當(dāng)前位置: 首頁 > 專利查詢>齊魯工業(yè)大學(xué)山東省科學(xué)院專利>正文

一種基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私監(jiān)管方法技術(shù)

技術(shù)編號：44043829 閱讀：5 留言：0更新日期：2025-01-15 01:21

本發(fā)明專利技術(shù)公開一種基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私監(jiān)管方法，其特征在于，包括以下步驟：S1：跨鏈治理域鏈接監(jiān)管鏈與地方鏈，在鏈初始化時(shí)通過基于HE?ECDH密鑰協(xié)商算法的鏈注冊協(xié)議進(jìn)行身份注冊；鏈注冊前通過鏈下可信環(huán)境確定一次性會(huì)話seq值；S2：設(shè)計(jì)通過審計(jì)鏈記錄雙方交易流程，并對基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私保護(hù)協(xié)議的協(xié)議各階段進(jìn)行時(shí)間控制，若其中一方上傳虛假數(shù)據(jù)或超時(shí)未上傳。本發(fā)明專利技術(shù)涉及數(shù)據(jù)隱私監(jiān)管技術(shù)領(lǐng)域，具體地講，涉及一種基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私監(jiān)管方法。本發(fā)明專利技術(shù)要解決的技術(shù)問題是提供一種基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私監(jiān)管方法，確保跨鏈監(jiān)管數(shù)據(jù)內(nèi)容隱私安全的同時(shí)保護(hù)了選擇隱私不被泄露。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及數(shù)據(jù)隱私監(jiān)管，具體地講，涉及一種基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私監(jiān)管方法。

技術(shù)介紹

1、隨著區(qū)塊鏈技術(shù)的普及與應(yīng)用，許多企業(yè)資產(chǎn)管理系統(tǒng)構(gòu)建了自己的區(qū)塊鏈網(wǎng)絡(luò)平臺，不僅推動(dòng)了技術(shù)創(chuàng)新，也帶來了新的挑戰(zhàn)——如何實(shí)現(xiàn)不同結(jié)構(gòu)和共識機(jī)制的區(qū)塊鏈平臺間的互操作。雖然不同區(qū)塊鏈間的可以在鏈下進(jìn)行數(shù)據(jù)交互，但也存在數(shù)據(jù)泄露問題。難以做到數(shù)據(jù)同時(shí)在鏈間訪問，導(dǎo)致區(qū)塊鏈間無法進(jìn)行溝通或者價(jià)值交換，形成“數(shù)據(jù)孤島”。跨鏈技術(shù)的應(yīng)用潛力巨大，它能夠促進(jìn)資產(chǎn)流動(dòng)性、提高交易效率、降低成本，并增強(qiáng)金融市場的透明度和安全性。現(xiàn)有研究人員提出根據(jù)數(shù)字資產(chǎn)跨鏈交易場景，設(shè)計(jì)了兩條平行鏈的模塊，以實(shí)現(xiàn)快速交易和安全支付。現(xiàn)有的跨鏈技術(shù)解決方案在隱私保護(hù)、應(yīng)用范圍、效率、可擴(kuò)展性和通用性等方面仍存在不足。

2、跨鏈操作的安全性和隱私保護(hù)問題日益凸顯，尤其是在跨鏈訪問控制方面。有效的跨鏈訪問控制機(jī)制對于確保數(shù)據(jù)在不同區(qū)塊鏈間的安全傳輸、防止未授權(quán)訪問以及維護(hù)整個(gè)區(qū)塊鏈生態(tài)系統(tǒng)的穩(wěn)定性至關(guān)重要。為了應(yīng)對這些挑戰(zhàn)，研究人員對區(qū)塊鏈跨鏈技術(shù)進(jìn)行了深入研究，例如，通過使用分布式私鑰控制機(jī)制、哈希鎖定技術(shù)、側(cè)鏈/中繼鏈等方式，來增強(qiáng)跨鏈交易的安全性和可靠性。提出一種包含去中心化身份（did）、智能合約和身份公鑰?（ipk）?安全算法的跨鏈身份認(rèn)證解決方案。這些方案在提高跨鏈系統(tǒng)安全性的同時(shí)，也為實(shí)現(xiàn)高效的訪問控制提供了新的思路和方法。

3、在跨鏈數(shù)據(jù)隱私保護(hù)方面，盡管區(qū)塊鏈技術(shù)以其開放性和不可篡改性著稱，但隨著跨鏈技術(shù)的發(fā)展，用戶隱

4、現(xiàn)有的跨鏈技術(shù)在設(shè)計(jì)時(shí)往往集中于實(shí)現(xiàn)資產(chǎn)的流動(dòng)性和交易的互通性，而對數(shù)據(jù)在傳輸過程中的隱私保護(hù)關(guān)注不足。這種忽視可能導(dǎo)致敏感信息在不同區(qū)塊鏈系統(tǒng)間的傳輸過程中被截獲或泄露，尤其是在涉及個(gè)人身份信息、交易歷史和資產(chǎn)詳情等數(shù)據(jù)時(shí)，隱私泄露的風(fēng)險(xiǎn)尤為嚴(yán)重。而在數(shù)據(jù)監(jiān)管交互場景中，監(jiān)管方對各地方進(jìn)行數(shù)據(jù)跨鏈監(jiān)管時(shí)，往往會(huì)造成數(shù)據(jù)選擇隱私泄露，導(dǎo)致被監(jiān)管方根據(jù)數(shù)據(jù)選擇推測出監(jiān)管方的意圖。

技術(shù)實(shí)現(xiàn)思路

1、本專利技術(shù)要解決的技術(shù)問題是提供一種基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私監(jiān)管方法，實(shí)現(xiàn)接收方任意數(shù)據(jù)優(yōu)化選取，使發(fā)送方無法通過選擇模式推測接收方的意圖或行為，確保跨鏈監(jiān)管數(shù)據(jù)內(nèi)容隱私安全的同時(shí)保護(hù)了選擇隱私不被泄露。

2、本專利技術(shù)采用如下技術(shù)方案實(shí)現(xiàn)專利技術(shù)目的：

3、一種基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私監(jiān)管方法，其特征在于，包括以下步驟：

4、s1：跨鏈治理域鏈接監(jiān)管鏈與地方鏈，在鏈初始化時(shí)通過基于he-ecdh密鑰協(xié)商算法的鏈注冊協(xié)議進(jìn)行身份注冊；

5、鏈注冊前通過鏈下可信環(huán)境確定一次性會(huì)話seq值；

6、s2：設(shè)計(jì)通過審計(jì)鏈記錄雙方交易流程，并對基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私保護(hù)協(xié)議的協(xié)議各階段進(jìn)行時(shí)間控制，若其中一方上傳虛假數(shù)據(jù)或超時(shí)未上傳，審計(jì)鏈記錄其違規(guī)行為并中止協(xié)議；

7、s3：為優(yōu)化跨鏈隨機(jī)特征優(yōu)化選擇場景中的數(shù)據(jù)接收過程，采用基于鏈上布隆過濾器的任意目標(biāo)優(yōu)化選取，通過多次小批量選取m，平衡傳輸效率與時(shí)間開銷，確保接收方能夠快速判斷所選密鑰的重復(fù)性，顯著提升數(shù)據(jù)接收的靈活性與效率；

8、s31：接收方期望接收到m塊數(shù)據(jù)并在區(qū)塊鏈上初始化對應(yīng)的布隆過濾器；

9、s32：當(dāng)m≥10時(shí)，本地鏈以10個(gè)密鑰為一組選擇tpki，并計(jì)算驗(yàn)證鏈上布隆過濾器中是否存在，驗(yàn)證存在則重新選擇密鑰，后執(zhí)行跨鏈隨機(jī)特征優(yōu)化選擇協(xié)議，接收方的期望數(shù)據(jù)塊數(shù)變?yōu)閙=m-10，重復(fù)執(zhí)行s32；當(dāng)m＜10時(shí)，計(jì)算驗(yàn)證剩余m塊是否在布隆過濾器上存在，驗(yàn)證存在則重新選擇密鑰，后執(zhí)行跨鏈隨機(jī)特征優(yōu)化選擇協(xié)議，執(zhí)行至s33；

10、s33：接收方成功接收m個(gè)秘密數(shù)據(jù)，并執(zhí)行hash驗(yàn)證數(shù)據(jù)。

11、作為本技術(shù)方案的進(jìn)一步限定，所述s1的具體步驟為：

12、s11：本地鏈生成ecc密鑰對<lpk，lsk>，將{cid，cname，lpk，rcaddress，type，seq，...}鏈接字符串hash運(yùn)算得到h0，后將交易數(shù)據(jù)包tx1=[h0，lpk，sig_lsk(h0)]發(fā)送至跨鏈治理域；

13、s12：跨鏈治理域使用lpk驗(yàn)簽sig(h0)，生成一次性ecc密鑰對<gpk，gsk>，計(jì)算h1=hash(gpk，seq+1)，簽名sig_gsk(h1)，回調(diào)數(shù)據(jù)包tx2=[h1，sig_gsk(h1)，gpk]至本地鏈；

14、s13：本地鏈?zhǔn)褂胓pk驗(yàn)證簽名，驗(yàn)證成功后將gpk與seq+1鏈接計(jì)算hash得到h1'，驗(yàn)證是否與tx2中h1一致，驗(yàn)證成功后根據(jù)ecdh協(xié)商算法計(jì)算gpk與lsk得到協(xié)商密鑰，并使用kfd單向計(jì)算對稱密鑰k，計(jì)算h2=h{cid，cname，lpk，rcaddress，type，seq+2}，使用lsk私鑰簽名h2得到sig_lsk(h2)，使用k'加密參數(shù)及簽名，發(fā)送tx3=[sig_lsk(h2)，e(h2)，e(cid，cname，lpk，rcaddress，type)]轉(zhuǎn)發(fā)至gd；

15、s14：跨鏈治理域同樣使用ecdh協(xié)商算法計(jì)算lpk與gsk得到k解密tx3并使用lpk驗(yàn)簽h2，后將data={cid，cname，lpk，rcaddress，type}與seq+2鏈接計(jì)算哈希得到h2'，驗(yàn)證h2'與h2是否匹配，驗(yàn)證成功后將data與seq鏈接后計(jì)算哈希得到h0'，驗(yàn)證h0'與h0是否匹配，驗(yàn)證成功后gd合約執(zhí)行跨鏈會(huì)話登記注冊session={uid，chainid，chainname，pk，h(k)，rcaddress，type，timestamp}。

16、作為本技術(shù)方案的進(jìn)一步限定，所述s2的具體步驟為：

17、t0：系統(tǒng)初始化；

18、審計(jì)鏈初始化：執(zhí)行鏈注冊登記操作，監(jiān)管鏈上傳跨鏈?zhǔn)跈?quán)公鑰及rcid，地方鏈上傳跨鏈?zhǔn)跈?quán)公鑰及l(fā)cid至審計(jì)鏈智能合約，登記授權(quán)訪問證書；

19、監(jiān)管鏈初始化：向?qū)徲?jì)鏈登記跨鏈公鑰與鏈id，并生成m個(gè)一次性256位的對稱密鑰；

20、地方鏈初始化：首先將n塊傳輸數(shù)據(jù)上傳至ipfs獲取cid地址訪問標(biāo)識，使用計(jì)算其哈希值得到；地方鏈通過跨鏈合約獲取審計(jì)鏈中的監(jiān)管鏈公鑰并加密得到；隨后生成n個(gè)256位對稱密鑰對加密得到并記為；最后采用橢圓曲線參數(shù)生成n個(gè)非對稱密鑰對；

21、t1：地方鏈跨鏈?zhǔn)跈?quán)賬戶將，與以及分塊數(shù)量n使用私鑰執(zhí)行橢圓曲線簽名后得到，，，后將簽名與密文數(shù)據(jù)經(jīng)跨鏈智能合約上傳至審計(jì)鏈中；

22、t2：監(jiān)管鏈通過跨鏈智能合約訪問審計(jì)鏈中的，從中選擇m個(gè)加密得到，以其跨鏈賬戶私鑰執(zhí)行橢圓曲線簽名得到，將簽名與密文數(shù)據(jù)上傳至審計(jì)鏈，審本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私監(jiān)管方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私監(jiān)管方法，其特征在于：所述S1的具體步驟為：

3.根據(jù)權(quán)利要求2所述的基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私監(jiān)管方法，其特征在于：所述S2的具體步驟為：

【技術(shù)特征摘要】

1.一種基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私監(jiān)管方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的基于隨機(jī)特征優(yōu)化選擇的跨鏈數(shù)據(jù)隱私監(jiān)管方...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：馬賓，高子杰，徐健，咸永錦，李琦，
申請(專利權(quán))人：齊魯工業(yè)大學(xué)山東省科學(xué)院，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)