除上述技能外,用户还可以通过链下付出的手段,挣脱不行信第三方,纵然用安详通道技能,用户选择可信第三方举办生意业务,第三方再通过盲签名技能和零常识证明技能举办加密。Heilman E 等人 [10] 提出了一种基于 RSA 和 ECDSA 暗码学技能的链下生意业务通道方案,无法获取用户的生意业务信息但可以或许验证用户生意业务的真实性,从而起到了掩护用户隐私的浸染。
在区块链系统处理惩罚流程中,一笔生意业务从最初被应用层提交到接入节点,颠末共鸣网络告竣各节点的共鸣,然后别离被各个节点启动的智能合约执行后,才会最终记录到区块链的账本中。
C』 =R(m』)= R(F(m)) (2)
跟着人类社会科技程度的飞速成长,开始走进人们的糊口傍边,传统现金生意业务和线下生意业务开始受到攻击,资产生意业务也面对着庞大变革,开始逐渐电子化、数字化。而这一庞大攻击的要害技能,即是区块链技能。
3.2 环签名技能
冯浩铭:中国工商银行软件开拓中心区块链尝试室技能主干,工行区块链技能平台「工银玺链」团队架构师,对暗码学、共鸣算法、、超等账本等区块链理论及产物有深入研究,具有多年区块链平台设计、开拓及应用的实践履历,获发现专利多项
图 4 环签名技能
[3] 祝烈煌, 岑岭, 沈蒙, 等. 区块链隐私掩护研究综述 [J]. 计较机研究与成长, 2017, 54(10):2170-2186.
5.2 金融资产生意业务详细实现
4 整体架构
图 9 基于同态加密和环签名的资产生意业务流程图
5 详细设计与实现
由试验功效阐明可知,在生意业务量高频产生的场景下,利用颠末同态加密与环签名掩护的资产转移生意业务,与普通的资产转移生意业务比拟,会有必然水平的机能上的损耗。通过对详细业务场景的评估阐明,将本系统投入在及时性要求和生意业务频率较低的生意业务场景中,可发明机能并无太多影响,根基满意业务需求。
如图 5 所示,本文提出的基于同态加密和环签名的资产生意业务系统,应用层发送生意业务请求后,区块链接入层举办同态加密操纵,用以加密用户提交的生意业务数据,然后进入共鸣处理惩罚层,只有当生意业务数据加密后才会广播到区块链上的其它节点举办共鸣。此时,生意业务数据已经是密文,其它业务无关方无法窃听生意业务的详细内容。
5.1 金融资产生意业务方案设计
(Industrial and Commercial Bank of China, Software Development Center, Blockchain Laboratory, Guangzhou 510665, China)
7 竣事语
刘彦平:中国工商银行软件开拓中心区块链尝试室成员,「工银玺链」团队产物司理,主要认真工商银行场景筹划、区块链产物成果设计、区块链产物及应用推广、区块链前瞻性研究等事情
(2)正当性。同态加密后的生意业务信息无法验证是否正当,操作环签名技能对生意业务金额举办环签名和环验签,,担保了所经贸易务的业务正当性。
[2] Tschorsch F, Scheuermann B. Bitcoin andbeyond: A technical survey on decentralized digital currencies [R]. IEEE Communications Surveys & Tutorials, 2016,18(3):2084-2123.
(1)保密性。操作同态加密技能对生意业务信息举办加密,区块链账本同样只存储密文,生意业务信息对链上的其他用户不行见,有效地掩护了用户生意业务隐私。
图 8 同态加密资产生意业务方案
对金额的环签名函数:sign = Sign(m,s)(m 为金额明文,s 为密钥,sign 为签名);对金额密文的环验签函数:true / false = Verify(m』,sign)(m』为金额密文,sign 为签名)。
普通的非对称加密解密只是为了把实际转账额和(姑且的)转账密钥私下发给敌手方,详细流程主要分 3 个阶段。
作者简介
如图 8 所示,假设账户 A 初始余额为 def(实际明文为 100),账户 B 余额为 jkl(实际明文为 50),账户 A 向账户 B 转账 10,转账额颠末区块链接入层的同态加密模块,别离利用账户 A 和账户 B 的公钥举办加密,被转换成密文 xyz。该笔转账生意业务颠末区块链的共鸣处理惩罚层使各节点告竣共鸣后,交由智能合约层详细执行,智能合约挪用同态运算模块,别离对账户 A 和账户 B 的余额做加减操纵,操纵的数据均为密文。获得转账后的余额别离为 ghi(实际明文为 90)和 opq(实际明文为 60),把转账后的余额密文直接存进数据账本内。至此,用户的敏感数据可以颠末加密后才送到区块链各节点执行,却仍然担保执行功效的正确性。区块链用户无法对密文的数据解密获得明文数据,所以无法把握该账户信息,掩护了用户隐私。
如图 1 所示,记原始数据为 m,转换要领为 R,转换后数据为 c,操纵处理惩罚为 F。m 可以颠末 R,从而被转换为 c,再对 c 举办操纵 F 获得 c』,有:
本系统操作同态加密技能和环签名技能,构建了一个安详靠得住的区块链生意业务系统,该系统具有如下几个特性:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
