本發(fā)明涉及一種基于安全多方計算的聯(lián)盟鏈隱私保護(hù)方法，屬于聯(lián)盟鏈隱私保護(hù)技術(shù)領(lǐng)域。本方法采用承諾和零知識證明技術(shù)來隱藏用戶的身份信息，并向聯(lián)盟鏈證明用戶身份的合法性，從而實現(xiàn)用戶在聯(lián)盟鏈上的匿名交易；采用秘密共享、承諾以及同態(tài)加密等技術(shù)來向其他用戶隱藏用戶自己的敏感數(shù)據(jù)。同時用戶可以在不暴露真實數(shù)據(jù)的情況下利用該敏感數(shù)據(jù)參與多方計算任務(wù)，并且用戶只能得到自己的計算結(jié)果，不能看到其他用戶的安全多方計算協(xié)議輸出數(shù)據(jù)，從而實現(xiàn)了安全多方計算協(xié)議下的聯(lián)盟鏈用戶交易數(shù)據(jù)隱私保護(hù)。同時，本方法實現(xiàn)了用戶身份的不可追蹤性和可驗證性。

技術(shù)領(lǐng)域

本發(fā)明涉及一種聯(lián)盟鏈隱私保護(hù)方法，具體涉及一種利用安全多方計算技術(shù)的聯(lián)盟鏈隱私保護(hù)方法，屬于聯(lián)盟鏈隱私保護(hù)技術(shù)領(lǐng)域。

背景技術(shù)

區(qū)塊鏈技術(shù)作為一種去中心化的分布式賬本技術(shù)，為現(xiàn)代信息數(shù)據(jù)的存儲與傳播提供了新的解決方案。同時，發(fā)展尚不完善的區(qū)塊鏈技術(shù)也帶來了和以往中心化的傳統(tǒng)技術(shù)不同的安全難點。

目前，區(qū)塊鏈技術(shù)仍舊存在許多安全性缺陷，其中，隱私泄露一直是難以解決的技術(shù)問題之一。聯(lián)盟鏈?zhǔn)菂^(qū)塊鏈技術(shù)的一種，聯(lián)盟鏈對參與方提出準(zhǔn)入許可的要求，只有經(jīng)過審核且通過的成員才能夠進(jìn)入聯(lián)盟鏈。聯(lián)盟鏈通常被應(yīng)用到多個大型企業(yè)機構(gòu)之間或某個行業(yè)場景內(nèi)，各個經(jīng)過登記的成員通過共識機制達(dá)成交易的一致性。

聯(lián)盟鏈技術(shù)的一個重要目標(biāo)是要降低成員企業(yè)機構(gòu)之間的信任成本，從而實現(xiàn)鏈上合作。因此，實現(xiàn)聯(lián)盟鏈中的隱私保護(hù)對于推動企業(yè)機構(gòu)間的合作十分重要。

安全多方計算技術(shù)，常用于解決多個互不信任的參與方之間的合作問題，參與方們需要在不暴露私有數(shù)據(jù)的情況下，使用這些數(shù)據(jù)參與協(xié)同計算，并只得到自己的計算輸出。因此，作為分布式賬本的聯(lián)盟鏈和安全多方計算技術(shù)的成員信任關(guān)系是大致吻合的，安全多方計算技術(shù)可以用于解決聯(lián)盟鏈的隱私保護(hù)問題。

但是，一般的安全多方計算協(xié)議只專注于保護(hù)參與方的數(shù)據(jù)不被泄露，并不涉及到對參與方的身份信息隱私保護(hù)，也不會為其提供可驗證性。此外，一般的聯(lián)盟鏈身份隱私保護(hù)方法只能為用戶提供匿名交易，并不能解決多交易身份追蹤問題。

發(fā)明內(nèi)容

本發(fā)明的目的是為了解決聯(lián)盟鏈面臨的身份隱私保護(hù)、交易隱私保護(hù)、身份追蹤和交易可驗證性等技術(shù)問題，提供一種基于安全多方計算的聯(lián)盟鏈隱私保護(hù)方法。

為了達(dá)到上述目的，本發(fā)明采取如下技術(shù)方案。

首先，對相關(guān)定義進(jìn)行說明：

定義1：用戶(參與方)

是指參加安全多方計算協(xié)議的私有數(shù)據(jù)持有者，并且用戶群體之間互不信任；

定義2：聯(lián)盟鏈網(wǎng)絡(luò)

是指由安全多方計算的參與方節(jié)點和服務(wù)性節(jié)點構(gòu)成的區(qū)塊鏈網(wǎng)絡(luò)，網(wǎng)絡(luò)中的背書節(jié)點調(diào)用智能合約來進(jìn)行多方計算；

定義3：智能合約

是指裝載了安全多方計算協(xié)議的計算機交易協(xié)議，能夠被背書節(jié)點調(diào)用；

定義4：代處理工具

是指能夠代表用戶來與聯(lián)盟鏈進(jìn)行交互的客戶端密碼學(xué)集成部件；

代處理工具能夠?qū)τ脩糨斎氲乃接袛?shù)據(jù)進(jìn)行加密，并對從區(qū)塊鏈中得到數(shù)據(jù)進(jìn)行解密。

一種基于安全多方計算的聯(lián)盟鏈隱私保護(hù)方法，包括以下步驟：

步驟1：用戶對身份信息進(jìn)行預(yù)處理，實現(xiàn)在聯(lián)盟鏈上的匿名交易。

進(jìn)一步地，本發(fā)明給出步驟1的一種具體實現(xiàn)方法，包括以下步驟：

步驟1.1：用戶生成自己的公鑰和私鑰，并且用戶的身份ID和公鑰都被聯(lián)盟鏈的憑證管理機構(gòu)妥善存儲，每個用戶都知道其它用戶的公鑰。