本申请公开了一种区块链数据隐私审计方法、装置、设备、存储介质及产品,涉及安全技术领域,公开了区块链数据隐私审计方法,包括:基于待审计信息确定隐私输入数据,通过相应的审计场景、升序默克尔树以及隐私输入数据确定隐私哈希路径,升序默克尔树中存在子节点的节点上包含极值哈希值;通过目标零知识证明协议结合上述信息进行路径验证,在路径验证结果为通过结果时,通过隐私哈希路径以及隐私输入数据生成场景证明数据;发送场景证明数据和待审计信息至数据验证方,数据验证方根据场景证明数据对待审计信息进行内容审计。通过上述方式,能够支持存在性证明、不存在性证明、范围证明等多种审计场景,还保护了数据隐私,增强了数据的安全性。
【技术实现步骤摘要】
本申请涉及安全,尤其涉及区块链数据隐私审计方法、装置、设备、存储介质及产品。
技术介绍
1、现有的数据验证者案中,通常基于默克尔树实现,但默克尔树的叶节点均以完全透明的明文形式存储数据,未见可保护数据隐私的默克尔树存在性证明方案,同时,现有的数据审计中只能实现数据存在性认证功能,而数据审计等多种场景中经常需要诸如不存在性认证、范围认证等更加具体、复杂的功能,现有技术中无法实现。
2、上述内容仅用于辅助理解本申请的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本申请的主要目的在于提供一种区块链数据隐私审计方法、装置、设备、存储介质及产品,旨在解决现有技术中无法实现既能支持多种审计场景且在审计过程中能够保证数据隐私的技术问题。
2、为实现上述目的,本申请提出一种区块链数据隐私审计方法,所述的方法包括:
3、基于待审计信息确定隐私输入数据,通过所述待审计信息相应的审计场景、升序默克尔树以及所述隐私输入数据确定隐私哈希路径,所述升序默克尔树中存在子节点的节点上包含极值哈希值;
4、通过目标零知识证明协议根据所述隐私哈希路径、所述隐私输入数据以及所述审计场景进行路径验证,得到路径验证结果;
5、在所述路径验证结果为预设通过结果时,通过所述隐私哈希路径以及所述隐私输入数据生成场景证明数据;
6、发送所述场景证明数据至数据验证方,以使所述数据验证方根据所述场景证明数据对所述待审计信息进行内容审计。
>7、在一实施例中,所述通过所述待审计信息相应的审计场景、升序默克尔树以及所述隐私输入数据确定隐私哈希路径,包括:8、在待审计信息相应的审计场景为存在性证明场景和/或范围证明场景时,根据所述存在性证明场景和/或范围证明场景和所述隐私输入数据确定审计位置;
9、根据所述审计位置、所述待审计信息以及所述升序默克尔树确定隐私哈希路径。
10、在一实施例中,所述通过所述待审计信息相应的审计场景、升序默克尔树以及所述隐私输入数据确定隐私哈希路径,所述升序默克尔树中存在子节点的节点上包含极值哈希值,包括:
11、在待审计信息相应的审计场景为不存在性证明场景时,根据所述不存在性证明场景和所述隐私输入数据确定多个审计位置;
12、根据各审计位置、所述待审计信息以及所述升序默克尔树确定多个隐私哈希路径。
13、在一实施例中,所述通过目标零知识证明协议根据所述隐私哈希路径、所述隐私输入数据以及所述审计场景进行路径验证,得到路径验证结果,包括:
14、在所述审计场景为存在性证明场景时,根据所述隐私哈希路径确定多层节点及各层节点上存在的子节点,并根据所述待审计信息确定公共输入数据;
15、根据各层节点上存在的子节点的所处位置和节点哈希值进行比较,得到比较结果;
16、在所述比较结果为预设比较结果时,通过目标零知识证明协议根据所述隐私哈希路径、所述隐私输入数据以及所述公共输入数据进行路径验证,得到路径验证结果。
17、在一实施例中,所述通过目标零知识证明协议根据所述隐私哈希路径、所述隐私输入数据以及所述审计场景进行路径验证,得到路径验证结果,包括:
18、在所述审计场景为不存在性证明场景时,根据所述待审计信息确定待审计比较关系和公共输入数据;
19、通过目标零知识证明协议根据所述待审计比较关系、所述公共输入数据、多个隐私哈希路径以及所述隐私输入数据进行路径验证,得到路径验证结果。
20、在一实施例中,所述通过目标零知识证明协议根据所述隐私哈希路径、所述隐私输入数据以及所述审计场景进行路径验证,得到路径验证结果,包括:
21、在所述审计场景为范围证明场景时,根据所述待审计信息确定公共输入数据;
22、对所述待审计信息进行信息转换,得到待审计范围关系;
23、通过目标零知识证明协议根据所述待审计范围关系、所述公共输入数据、所述隐私哈希路径以及所述隐私输入数据进行路径验证,得到路径验证结果。
24、此外,为实现上述目的,本申请还提出一种区块链数据隐私审计装置,所述区块链数据隐私审计装置包括:处理模块,用于基于待审计信息确定隐私输入数据,通过所述待审计信息相应的审计场景、升序默克尔树以及所述隐私输入数据确定隐私哈希路径,所述升序默克尔树中存在子节点的节点上包含极值哈希值,所述升序默克尔树中存在子节点的节点上包含极值哈希值;
25、验证模块,用于通过目标零知识证明协议根据所述隐私哈希路径、所述隐私输入数据以及所述审计场景进行路径验证,得到路径验证结果;
26、生成模块,用于在所述路径验证结果为预设通过结果时,通过所述隐私哈希路径以及所述隐私输入数据生成场景证明数据;
27、发送模块,用于发送所述场景证明数据至数据验证方,以使所述数据验证方根据所述场景证明数据对所述待审计信息进行内容审计。
28、此外,为实现上述目的,本申请还提出一种区块链数据隐私审计设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如上文所述的区块链数据隐私审计方法的步骤。
29、此外,为实现上述目的,本申请还提出一种存储介质,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上文所述的区块链数据隐私审计方法的步骤。
30、此外,为实现上述目的,本申请还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如上文所述的区块链数据隐私审计方法的步骤。
31、本申请提供了一种区块链数据隐私审计方法,本申请通过基于待审计信息确定隐私输入数据,通过所述待审计信息相应的审计场景、升序默克尔树以及所述隐私输入数据确定隐私哈希路径,所述升序默克尔树中存在子节点的节点上包含极值哈希值;通过目标零知识证明协议根据所述隐私哈希路径、所述隐私输入数据以及所述审计场景进行路径验证,得到路径验证结果;在所述路径验证结果为预设通过结果时,通过所述隐私哈希路径以及所述隐私输入数据生成场景证明数据;发送所述场景证明数据至数据验证方,以使所述数据验证方根据所述场景证明数据对所述待审计信息进行内容审计。通过上述方式,基于待审计信息相应的审计场景、待审计信息,结合升序默克尔树确定隐私哈希路径和隐私输入数据,通过升序默克尔树能够保证底层数据的有序性,并基于目标零知识证明协议进行路径验证,在路径验证通过后生成对应的场景证明数据,数据验证方根据场景证明数据进行内容审计,不仅能够支持存在性证明、不存在性证明、范围证明等多种审计场景,还能保证数据隐私,增强了数据的安全性。
本文档来自技高网...
【技术保护点】
1.一种区块链数据隐私审计方法,其特征在于,所述区块链数据隐私审计方法包括:
2.如权利要求1所述的方法,其特征在于,所述通过所述待审计信息相应的审计场景、升序默克尔树以及所述隐私输入数据确定隐私哈希路径,包括:
3.如权利要求1所述的方法,其特征在于,所述通过所述待审计信息相应的审计场景、升序默克尔树以及所述隐私输入数据确定隐私哈希路径,所述升序默克尔树中存在子节点的节点上包含极值哈希值,包括:
4.如权利要求1所述的方法,其特征在于,所述通过目标零知识证明协议根据所述隐私哈希路径、所述隐私输入数据以及所述审计场景进行路径验证,得到路径验证结果,包括:
5.如权利要求1所述的方法,其特征在于,所述通过目标零知识证明协议根据所述隐私哈希路径、所述隐私输入数据以及所述审计场景进行路径验证,得到路径验证结果,包括:
6.如权利要求1所述的方法,其特征在于,所述通过目标零知识证明协议根据所述隐私哈希路径、所述隐私输入数据以及所述审计场景进行路径验证,得到路径验证结果,包括:
7.一种区块链数据隐私审计装置,其特征在于,所述区块链数据隐私审计装置包括:
8.一种区块链数据隐私审计设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的区块链数据隐私审计程序,所述区块链数据隐私审计程序配置为实现如权利要求1至6中任一项所述的区块链数据隐私审计方法的步骤。
9.一种存储介质,其特征在于,所述存储介质上存储有区块链数据隐私审计程序,所述区块链数据隐私审计程序被处理器执行时实现如权利要求1至6中任一项所述的区块链数据隐私审计方法的步骤。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括区块链数据隐私审计程序,所述区块链数据隐私审计程序被处理器执行时实现如权利要求1至6中任一项所述的区块链数据隐私审计方法的步骤。
...
【技术特征摘要】
1.一种区块链数据隐私审计方法,其特征在于,所述区块链数据隐私审计方法包括:
2.如权利要求1所述的方法,其特征在于,所述通过所述待审计信息相应的审计场景、升序默克尔树以及所述隐私输入数据确定隐私哈希路径,包括:
3.如权利要求1所述的方法,其特征在于,所述通过所述待审计信息相应的审计场景、升序默克尔树以及所述隐私输入数据确定隐私哈希路径,所述升序默克尔树中存在子节点的节点上包含极值哈希值,包括:
4.如权利要求1所述的方法,其特征在于,所述通过目标零知识证明协议根据所述隐私哈希路径、所述隐私输入数据以及所述审计场景进行路径验证,得到路径验证结果,包括:
5.如权利要求1所述的方法,其特征在于,所述通过目标零知识证明协议根据所述隐私哈希路径、所述隐私输入数据以及所述审计场景进行路径验证,得到路径验证结果,包括:
6.如权利要求1所述的方法,其特征在于,所述通过目标零知...
【专利技术属性】
技术研发人员:龙春华,方有轩,赖思为,潘晓丰,叶可可,
申请(专利权)人:中移信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。