本发明属于计算机信息技术领域,具体是一种区块链隐私保护系统。
背景技术:
在新一代信息技术中,区块链技术成为解决问题的关键。目前,区块链技术以他独一无二的技术优势,创新的价值理念,宽泛的应用环境日益成为高价值的前沿领域。很多专家甚至相信区块链技术会在蒸汽机,电力,信息和英特网技术之后引起下一个游戏规则改变革命的浪潮。
随着人们的生产生活和信息技术的融合,互联网迅速流行起来,全球数据具有爆发式增长和大体量的特征,他已经对经济发展,社会治理,国家管理和人们生活产生了很大的影响。世界上所有国家都将数字经济作为创新和发展的重要力量,在技术的研究和发展,数据的开放和共享,个人隐私安全保护和人才培养方面具有前沿性的布局,大数据成为了中国的国家战略,中国需要加快数字基础设施的发展,增强资源的整合和开放,确保数据安全,加快数字中国的建设,使之更高的服务于中国经济和社会的发展,提高人们的生活质量。
因此,独一无二的结构,开发多元化的链式网络区块链基础设施十分重要。建立区块链框架的重要意义是保证不同类型的数据模式和来源能够被整合,以及不同应用能够完美的被应用于区块链热点中。区块链技术随着数字加密货币(如比特币)的普及变得越来越流行,区块链是一个新的分发协议,能在分布式系统中真正的实现点对点交互,而且没有中间信任节点,因此,在实际经济中有效的减少了信任花费。
区块链作为一个分布式数据库,由所有节点共同维护,很好地解决第三方信任度问题,但是,区块链却存在着由于个人隐私数据的公开而造成隐私泄露的问题。因此,设计出一种基于区块链的数据链接隐私计算和数据保护方法是十分重要的。
技术实现要素:
为了解决上述问题,本发明的目的是提供一种区块链隐私保护系统。
为了实现上述目的,本发明的技术方案如下:一种区块链隐私保护系统,包括pailler(帕耶)系统,使用阀值(p,t)密码,将私钥sk分成p块(分别是sk1,sk2……skp),在解密密文时至少需要t-1个私钥;
在基于私钥生成的基础上将一个转出账户对应设置n个匿名集,随后选择匿名集的a账户作为转入账户,其余n-1的账户作为随机交易账户,在对a账户进行账户地址发送时,同时对0至n-1个账户发送随机地址,在不改变密文平衡的基础上完成对a账户的交易。
进一步,在转出账户与任意账户之间都生成对应的加密信息,加密信息的生成取决于公钥的阈值和一个随机整数。
进一步,在交易阶段中持续反复的使用所有转入账户,将转入账户的匿名集不断扩大,用以加长密钥的长度。
进一步,对于密文平衡的保持方法在于,利用相互账户之间的无关特性,在不改变相关明文的情况下改变密文,使得密文之间平衡性不变。
进一步,所述加密的同态特征满足以下规律c=epk(m)=gmrnmodn2(1)
其中epk(m)表示用私人秘钥对明文m进行加密得到密文c,gmrnmodn2表示明文的模n2的计算得到密文。
根据加密系统的同态特征
epk(m1 m2)=epk(m1) epk(m2)=gm1 m2(r1r2)nmodn2(2)
epk(a.m1)=epk(m1)a=gam1r1anmmodn2(3)
进一步,在密文传输过程中,密文的生成规律如下加密信息m∈zn,通过公钥pk=(g,n)和一个随机整数r∈zn*计算后得到密文:
epk(m,r)=(n 1)mrnmodn2(5)
通过计算得到原始数据:
通过该方案的一致性来恢复给定密文的随机数:
r=cn-1modλmodn(7)
c=epk(m,r)·(n 1)-mmodn(8)
根据加密系统的同态性质,得到以下方程:
epk(m1,r1)·epk(m2,r2)=epk(m1 m2,r1·r2)(9)
epk(m,r)k=epk(k·m,rk)(10)。
采用上述方案后实现了以下有益效果:1、相对于采用区块链的现有技术,本技术方案利用pailler协议进行部分匿名,随后将匿名的转出账户分别连接匿名集,对所有匿名集进行同时的数据传输,避免用户信息或交易信息被截获。
2、相对于避免信息被截获的现有技术,本技术方案中将密文信息通过一致性(加密系统的同态性质)进行恢复,实现了在不改变相关明文的情况下改变密文。
3、相对于改变密文的现有技术,本技术方案中由于阈值对协议的加密,即使数据中心知道知道所有vk的和
4、相对于对数据中心进行保密的现有技术,本技术方案中假设每个用户k≤3,m∈m,至少两个用户k1,k2∈k给出两个不同值
5、相对于对用户双方进行保密的现有技术,本技术方案中由于在交易阶段中持续反复的使用所有转入账户,将转入账户的匿名集不断扩大,任何匿名集出现频率相近,因此实现对监控交易系统的保密。
附图说明
图1为本发明实施例的系统模型图;
图2为paillier秘钥生成所需时间图;
图3为企业数据协作运行过程图;
图4为协同数据传输路径图;
图5为协同数据操作图;
图6为协同数据的返回路径图;
图7为源数据返回路径图;
具体实施方式
下面通过具体实施方式进一步详细说明:
实施例一
本实施例为本技术方案的基础实施方法和基础原理,实施例基本如附图1所示:一种区块链隐私保护系统
具体实施过程如下:
为了保护隐私和防止数据被篡改,数据需要加密并把它的hash值存到区块链中,加密数据防止数据被篡改,如果加密数据的某一方面需要被维护,一定数量的加密数据需要被验证,使用阀值(p,t)密码系统,私钥sk被分成p块(分别是sk1,sk2……skp)如果其中一部分想解密密文,至少需要t-1个私钥一起才能解密。
c=epk(m)=gmrnmodn2(1)
根据加密系统的同态特征
epk(m1 m2)=epk(m1) epk(m2)=gm1 m2(r1r2)nmodn2(2)
epk(a.m1)=epk(m1)a=gam1r1anmmodn2(3)
在本次实施例中提出的协议利用paillier加密中随机属性实现了部分匿名,假设张三想转些钱给李四,但她不想任何人知道这些钱是转给李四的。
为了实现这个功能,她选择使用一个特定数目的账户组成一个匿名集,假设账户中的第n个账户被选择,之后匿名账户集中的其他n-1个账户将被随机选择,最后他们开始交易,发送李四的特定账户地址,同时也发送0到n-1个其它随机账户地址。那时,张三随机选择的n-1个账户的密文平衡会改变,但是实际的平衡不会改变,因为paillier加密系统的无关特性。
为了加密信息m∈zn,通过公钥pk=(g,n)和一个随机整数r∈zn*计算后得到密文:
epk(m,r)=(n 1)mrnmodn2(5)
通过计算得到原始数据:
通过该方案的一致性来恢复给定密文的随机数:
r=cn-1modλmodn(7)
c=epk(m,r)·(n 1)-mmodn(8)
根据加密系统的同态性质,得到以下方程:
epk(m1,r1)·epk(m2,r2)=epk(m1 m2,r1·r2)(9)
epk(m,r)k=epk(k·m,rk)(10)
paillier加密系统也用无关特性,可以再不改变相关明文的情况下改变密文:
epk(m,r1·r2)=epk(m,r1)·epk(o,r2)(11)
在隐私保护协议中,数据只在数据中心和用户之间交换,而且所有交换的数据都是密文,虽然一些用户得到了所有密文
假设每个用户k≤3,m∈m,至少两个用户k1,k2∈k给出两个不同值
从另一个方面来说,在支付隐私保护协议中,一个监控交易的系统不会知道张三的实际转账地址,实际上,只有张三知道这些钱会被转到哪,甚至连李四只知道他收到了一笔钱,而他不知道这些钱是从哪里来的,因此,攻击者知道张三给n个账户中的任何一个转账后,只有1/n的可能性选择到李四。
但是如果张三由于李四之间做一系列交易,她通常要在第一次交易中使用账户匿名集,否者,攻击者监测到这一系列交易,李四的地址出现而其它地址不经常出现,或者张三每次交易都使用不同的匿名集发送给李四。
请参考图2,在paillier加密系统中,公钥是(g,n),n=pq私钥是λ=lcm((p-1),(q-1)),在本次实验中生成了64,128,256,512和1024位的秘钥和相应的g和λ,为了生成加密和解密过程中的公钥和私钥,生成秘钥的长度不断的增加,生成过程中说所需的计算重量也不断的增加,增加率也不断增加。
实施例二
本实施例与上述实施例的区别在于,将本技术方对于企业数据协作的应用,局域区块链的企业数据协作和分享方案如图3所示,同态加密手段在该方案中起了十分重要的作用,提出了贡献证明协议,智能协议技术,他解决了当前企业数据协同工作中遇到的问题。
多个企业参加了这个协作加密,数据倍paillier同态加密算法共享,后面输出加密数据,使用安全多方计算技术,将之前设计的算法合并在一起做协作运算。形成了安全多方计算,结果返回到数据需求方,数据需求方使用paillier同态加密算法去解密得到的结果,然后得到需求的数据,与此同时,元数据返回到原数据拥有者,作为一个智能条约,贡献证明评价了数据在协作计算共享过程中的贡献。各数据提供者和协同数据结果计算方根据所得占比分配预先设计的总奖励。在另一个智能条约的管理下,每个部分收到的奖励会被发送到他们的用户账户中。无论怎么样的传输数据,数据传输的过程中,协同数据操作过程,返回数据操作过程,贡献证明计算过程,奖励分发过程以及结果都在一个智能条约的管理下记录在区块链中。
请参考图4,基于区块链的企业数据协同和共享实施步骤,企业用户分享参与用户通过同态加密算法和添加相关数据标准来加密他们自己的数据。每一个数据分享参与者都通过一个秘密通道发送他们的数据到一个安全计算容器中,相关数据在经过安全通道是被自动加密,到达安全计算容器后被自动解密,准备执行相关操作。在每一个数据写作者传输他们的数据到一个安全计算容器后,将得到的数据是的安全多方计算算法进行实现。
请参考图5,通过安全容器计算得到的协同数据,在一个很强监控下,通过一个单向安全通道传输到协同数据需求方。协同数据结果在传递到协同数据需求方后会被立刻消除干净。
请参考图6和图7,在协同数据计算完成和将协同数据结果返回到协同数据请求者后,用于协同的原始数据应该被返回到原始数据拥有者拿,不应在安全计算容器中留下备份,原始源数据的返回也是在单向安全通道上完成的。
实施例三
本实施例与上述实施例的区别在于,将本技术应用于区块链的政府数据协作与分享解决方案详情。
参与政府数据共享的多个部门选择想要共享的数据,通过加密服务适配器将数据库和官方系统中的数据发送到数据分享接口服务模块中,数据分享接口服务模块由数据收集接口,数据分享接口,数据转换接口,分享服务器接口,任务调度接口和数据传输接口组成,接受到要分享的数据以一定格式转换,不同的数据按照预定的模式调度,完成计划的任务与目标。区块链网络主要包括了智能条约和分布式账本,这里的分布式账本是通用的,包括了区块链的基本组成成分,p2p网络,共识算法,签名算法等。
智能条约主要完成数据的清除和同步工作,通用分布式账本主要是完成数据资源储存,权限管理储存和分析自然人的信息,这模块连接到数据分享接口服务模块。数据资源目录服务模块主要包括了数据资源目录和模板目录。与区块链网络服务模块同级,提供数据搜索服务,为区块链网络服务模块提供数据匹配和数据查询的功能,该系统模块主要包括一个数据接口服务系统,数据可视化系统,数据分享服务系统。模块和区块链网络服务模块和数据资源目录服务模块连接,而且他们之间的信息传输要经过加密和解密操作。
政府人员,评估员,政府领导和系统管理员要进过严格的身份验证才能被允许进入系统完成一系列操作,使用系统提供的服务,维护系统。其它的公共服务系统与该系统物理上隔离。如果要进行信息交互,数据的传输要经过一个特殊的数据交换接口。
实施例四
本实施例与上述实施例的区别在于针对区块链分发系统的研究。
在本次研究中,通过分数区块链技术,建立了一个创新的数据分发系统,在本次研究提出的系统中,有六个不同的部分,即信息源,媒体,信息购买者,系统维护人员,内容分享者和广告。
信息源主要完成制造系统交互信息的工作,包括文档,图片,音频,视频,现场直播,代码,游戏,应用等。信息源上传制造的信息到一个给出的区块链系统,会使区块链上的智能条约生效,这样做的同时,信号源要向系统支付一定的佣金,信号源可以用系统建立好的智能条约初始化内容,众筹模块,设定在传输过程中分享比例和最小投入相对应的收益。在有限的时间下,信息购买者可以以分享的方式投入内容,锁定期结束后,第一次内容的产生获得的全部利益。内容将被自动按比例依照智能条约分配给信号源和信息投资购买方,媒体是信息购买者接触信息源发布信息的媒介,也是广告商投放广告的渠道,媒体很乐意按照之前规定好的智能条约比例享有广告份额,它鼓励媒体扩大用户基数,提高用户体验。
当信息购买者在该系统中购买信息是,需要支付固定的金额给信息源和基础支援提供者。信息购买者可以通过信息源参与众筹模块初始化,也就是允许用户对其它用户的优秀内容进行投资,并且得到部分分成,信息购买者也能分享他们的内容,分享记录在智能条约的管理下被记录到区块链中,收入分成来自分享内容的广告收入。系统维护人员就最终确定的区块链数据共识机制达成一致。系统维护员在计算和通信资源上有很高的需求。系统维护者的主要收入来自共识激励和交易费用。
内容分发者在区块链基础信息分发系统的维护金和运行中起关键作用,提供资源储存和交互等功能,多媒体信息的传播和分享对网络有很高的要求,包括了储存和流媒体转发成本。超过了总运行成本的百分之40以上,在一个区块链基础信息分发系统中,用户的闲置资源和经济伙伴能够自愿加入节点,位区块链基础分发系统提供宽带和储存服务,之后会得到相应的交易激励。因此,该过程的花费在经济系统下显著下降,因为在区块链基础信息分发系统的内容点击,下载和页面浏览是公开透明的,所以广告商也要根据数据支付广告费。
信息源可以下载,分类,添加简介以及为他们的作品定价。消费者在平台上搜索他们最喜欢的作者和内容,浏览内容分类。查看内容概括和用户购买内容,评价和评论购买的内容。
考虑到区块链基础数据分发系统需要储存大量照片,视屏,文字以及其他信息。基于区块链数据分发系统将节点分成储存节点,维护节点和公共节点,数据储存节点被用于维护系统数据资源,通过基于区块链的数据分发系统的激励模式,选择正确的数据资源储存,作为系统数据的储存几点,首要的要满足有足够的储存能力。
系统的维护节点作用通常被低估。在维护基于区块链的数据分发系统的账目中,不止要具有具体账户的储存能力和协调全局账户储存系统,也需要足够的计算能力去完成工作证明。普通节点也是光节点,这些节点对本身的要求很低,在一般情况下,只需要储存相关账户的数据。
以上所述的仅是本发明的实施例,方案中公知的具体结构及特性等常识在此未作过多描述,所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识,能够获知该领域中所有的现有技术,并且具有应用该日期之前常规实验手段的能力,所属领域普通技术人员可以在本申请给出的启示下,结合自身能力完善并实施本方案,一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出,对于本领域的技术人员来说,在不脱离本发明结构的前提下,还可以作出若干变形和改进,这些也应该视为本发明的保护范围,这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准,说明书中的具体实施方式等记载可以用于解释权利要求的内容。
1.一种区块链隐私保护系统,包括pailler(帕耶)系统,其特征在于:使用阀值(p,t)密码,将私钥sk分成p块(分别是sk1,sk2……skp),在解密密文时至少需要t-1个私钥;
在基于私钥生成的基础上将一个转出账户对应设置n个匿名集,随后选择匿名集的a账户作为转入账户,其余n-1的账户作为随机交易账户,在对a账户进行账户地址发送时,同时对0至n-1个账户发送随机地址,在不改变密文平衡的基础上完成对a账户的交易。
2.根据权利要求1所述的一种区块链隐私保护系统,其特征在于:在转出账户与任意账户之间都生成对应的加密信息,加密信息的生成取决于公钥的阈值和一个随机整数。
3.根据权利要求2所述的一种区块链隐私保护系统,其特征在于:在交易阶段中持续反复的使用所有转入账户,将转入账户的匿名集不断扩大,用以加长密钥的长度。
4.根据权利要求3所述的一种区块链隐私保护系统,其特征在于:对于密文平衡的保持方法在于,利用相互账户之间的无关特性,在不改变相关明文的情况下改变密文,使得密文之间平衡性不变。
5.根据权利要求4所述的一种区块链隐私保护系统,其特征在于:所述加密的同态特征满足以下规律c=epk(m)=gmrnmodn2(1)
根据加密系统的同态特征
epk(m1 m2)=epk(m1) epk(m2)=gm1 m2(r1r2)nmodn2(2)
epk(a.m1)=epk(m1)a=gam1r1anmmodn2(3)
6.根据权利要求5所述的一种区块链隐私保护系统,其特征在于:在密文传输过程中,密文的生成规律如下加密信息m∈zn,通过公钥pk=(g,n)和一个随机整数r∈zn*计算后得到密文:
epk(m,r)=(n 1)mrnmodn2(5)
通过计算得到原始数据:
通过该方案的一致性来恢复给定密文的随机数:
r=cn-1modλmodn(7)
c=epk(m,r)·(n 1)-mmodn(8)
根据加密系统的同态性质,得到以下方程:
epk(m1,r1)·epk(m2,r2)=epk(m1 m2,r1·r2)(9)
epk(m,r)k=epk(k·m,rk)(10)。
技术总结