法律状态公告日
法律状态信息
法律状态
2022-09-16
实质审查的生效 IPC(主分类):H04L 9/08 专利申请号:2022105138116 申请日:20220511
实质审查的生效
技术领域
本申请涉及区块链与安全计算领域,尤其涉及一种基于区块链的去中心化隐私求交方法及装置、电子设备。
背景技术
传统的隐私求交方法是中心化的,需要一个参与方作为最终的数据统计者来聚合隐私求交的结果,再发给其他参与方,如果统计者作恶则无法保证结果的安全性。并且无法避免参与方数据恶意扩大的可能性。
发明内容
本申请实施例的目的是提供一种基于区块链的去中心化隐私求交方法及装置、电子设备,以解决相关技术中存在的统计者可能作恶、参与方可能恶意扩大数据的技术问题。
根据本申请实施例的第一方面,提供一种基于区块链的去中心化隐私求交方法,各参与方同步执行所述方法,该方法包括:
每一参与方对本参与方持有的样本集合生成承诺列表并上链,用于参与方通过承诺验证其他参与方是否真实拥有样本集合;
对本参与方持有的每个样本集合中的每个值随机生成一组秘密分享值;
每个参与方对所有参与方,生成由样本集合和秘密分享构成的点集;
根据点集,每个参与方对所有参与方分别生成OPPRF函数;
每个参与方两两之间运行OPPRF函数,在接收方对所述承诺列表进行验证后,计算得到所有发送方的针对接收方样本集合中的每一样本的秘密分享集合;
每个参与方针对本参与方的样本集合和秘密分享集合,生成一个新的点集;
根据新的点集,生成新的OPPRF函数并调用智能合约上链;
调用智能合约向区块链请求发起结果计算,得到隐私求交的结果。
进一步地,每一参与方对本参与方持有的样本集合生成承诺列表,包括:
(1.1)由参与隐私求交的所有参与方中的任意一方P
(1.2)接收区块链通知所有方开始执行隐私求交的通知;
(1.3)所有参与方P
进一步地,所有参与方P
(1.3.1)P
(1.3.2)将样本集合X
(1.3.3)调用智能合约的相关函数,将cmList
进一步地,每个参与方两两之间运行OPPRF函数,在接收方对所述承诺列表进行验证后,计算得到所有发送方的针对接收方样本集合中的每一样本的秘密分享集合,包括:
(2.3.1)接收方P
(2.3.2)P
(2.3.3)将每个样本
(2.3.4)将所述函数F
进一步地,向区块链请求发起结果计算,得到隐私求交的结果,包括:
(3.4.1)由任意想要发起结果计算的参与方P
(3.4.2)调用智能合约,从链上获取其他n-1个参与方P
(3.4.3)通过智能合约的相关函数,将本参与方的每个样本
(3.4.4)将函数的输出与本参与方的秘密分享值
(3.4.5)循环执行(3.4.3)到(3.4.4),直到样本集合X
根据本申请实施例的第二方面,提供一种基于区块链的去中心化隐私求交装置,包括:
第一生成模块,用于每一参与方对本参与方持有的样本集合生成承诺列表并上链,用于参与方通过承诺验证其他参与方是否真实拥有样本集合;
第二生成模块,用于对本参与方持有的每个样本集合中的每个值随机生成一组秘密分享值;
第三生成模块,用于每个参与方对所有参与方,生成由样本集合和秘密分享构成的点集;
第四生成模块,用于根据点集,每个参与方对所有参与方分别生成OPPRF函数;
验证计算模块,用于每个参与方两两之间运行OPPRF函数,在接收方对所述承诺列表进行验证后,计算得到所有发送方的针对接收方样本集合中的每一样本的秘密分享集合;
第五生成模块,用于每个参与方针对本参与方的样本集合和秘密分享集合,生成一个新的点集;
第六生成模块,用于根据新的点集,生成新的OPPRF函数并调用智能合约上链;
计算模块,用于调用智能合约,向区块链请求发起结果计算,得到隐私求交的结果。
根据本申请实施例的第三方面,提供一种电子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的方法。
根据本申请实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第一方面所述方法的步骤。
本申请的实施例提供的技术方案可以包括以下有益效果:
由上述实施例可知,本申请采用了区块链、承诺和零知识证明的技术手段,解决了传统的中心化隐私求交方法中,统计者可能作恶、参与方可能恶意扩大数据的问题。即保证了所有参与方无法构造虚假的数据参与多方隐私计算,并且所有参与方都可以进行隐私求交结果验算。本发明可以解决传统中心化隐私求交方法的弊端,实现基于区块链的去中心化的隐私求交方法。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是根据一示例性实施例示出的一种基于区块链的去中心化隐私求交方法的流程图。
图2是根据一示例性实施例示出的一种基于区块链的去中心化隐私求交装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1是根据一示例性实施例示出的一种基于区块链的去中心化隐私求交方法的流程图,如图1所示,各参与方同步执行所述方法,该方法包括:
步骤S11,每一参与方对本参与方持有的样本集合生成承诺列表并上链,用于参与方通过承诺验证其他参与方是否真实拥有样本集合;
步骤S12,对本参与方持有的每个样本集合中的每个值随机生成一组秘密分享值;
步骤S13,每个参与方对所有参与方,生成由样本集合和秘密分享构成的点集;
步骤S14,根据点集,每个参与方对所有参与方分别生成OPPRF函数;
步骤S15,每个参与方两两之间运行OPPRF函数,在接收方对所述承诺列表进行验证后,计算得到所有发送方的针对接收方样本集合中的每一样本的秘密分享集合;
步骤S16,每个参与方针对本参与方的样本集合和秘密分享集合,生成一个新的点集;
步骤S17,根据新的点集,生成新的OPPRF函数并调用智能合约上链;
步骤S18,调用智能合约,向区块链请求发起结果计算,得到隐私求交的结果。
由上述实施例可知,本申请采用了区块链、承诺和零知识证明的技术手段,解决了传统的中心化隐私求交方法中,统计者可能作恶、参与方可能恶意扩大数据的问题。本发明可以解决传统中心化隐私求交方法的弊端,保证了所有参与方无法构造虚假的数据参与多方隐私计算,并且所有参与方都可以进行隐私求交结果验算。
在步骤S11的具体实施中,每一参与方对本参与方持有的样本集合生成承诺列表并上链,用于参与方通过承诺验证其他参与方是否真实拥有样本集合;该步骤可以包括以下子步骤:
步骤S111,由参与隐私求交的所有参与方中的任意一方P
具体地,由区块链作为控制方,任意想参与隐私求交的参与方在计算开始之前必须调用智能合约,提交发起计算的请求到区块链,使得所述智能合约触发事件通知所有监听该事件的参与方,以达到通知其他所有参与方开始隐私求交计算的目的。
步骤S112,接收区块链通知所有方开始执行隐私求交的通知;
具体地,由区块链通知各参与方开始隐私计算,且之后计算过程中的每一步都在区块链上记录,保证整个多方隐私求交过程是安全可审计的,防止抵赖。
步骤S113,所有参与方P
步骤S1131,P
具体地,P
步骤S1132,将样本集合X
具体地,该步骤将样本集合中的所有承诺组合形成列表,便于后续其他参与方打开承诺,并对该承诺列表所属的参与方的整个样本集合数据进行验证。
步骤S1133,调用智能合约的相关函数,将cmList
具体地,通过调用智能合约的存储函数,将承诺列表存储到智能合约的合约状态中,后续计算步骤中其他参与方可以直接调用智能合约的获取函数得到该承诺列表。用区块链智能合约存储该信息,也便于在隐私求交计算结束后进行审计。
在步骤S12的具体实施中,对本参与方持有的每个样本集合中的每个值随机生成一组秘密分享值;
具体地,每个参与方使用秘密分享技术拆分样本集合中的每个样本值,这些秘密分享值的异或结果为零。在该步骤中使用该技术可以避免在计算过程中暴露本参与方真实的样本数据,并且使用这些异或值为零的秘密分享值来参与后续的隐私求交计算,是进行多方隐私求交的交集结果计算的前提。
在步骤S13的具体实施中,每个参与方对所有参与方,生成由样本集合和秘密分享构成的点集;
具体地,点集
在步骤S14的具体实施中,根据点集,每个参与方对所有参与方分别生成OPPRF函数;
具体地,设定F={G(x
在步骤S15的具体实施中,每个参与方两两之间运行OPPRF函数,在接收方对所述承诺列表进行验证后,计算得到所有发送方的针对接收方样本集合中的每一样本的秘密分享集合;该步骤可以包括以下子步骤:
步骤S151,接收方P
具体地,接收方P
步骤S152,P
具体地,该零知识证明π证明如下命题:在不公开消息m和盲化因子r的情况下,证明该参与方拥有这条数据的id和r,使得cm:=COMM
步骤S153,将每个样本
具体地,接收方P
步骤S154,将函数的输出与接收方的秘密分享值
具体地,该基于样本
在步骤S16的具体实施中,每个参与方针对本参与方的样本集合和秘密分享集合,生成一个新的点集Z
具体地,每个参与方P
在步骤S17的具体实施中,根据新的点集Z
具体地,新的OPPRF函数F
在步骤S18的具体实施中,调用智能合约,向区块链请求发起结果计算,得到隐私求交的结果;该步骤可以包括以下子步骤:
步骤S181,由任意想要发起结果计算的参与方P
具体地,任意参与方都可以调用智能合约向区块链发送请求,通过调用智能合约,从链上获取数据计算隐私求交的结果。传统的中心化隐私求交方法需要统计者计算隐私求交的结果,再将结果发送给其他参与方,相比于传统的方法,本专利提出的隐私求交方法实现了去中心化,任意参与方都可以向区块链发起请求并计算结果。同时,想要计算结果的参与方必须先向区块链发起请求,由区块链作为控制方记录这一操作,便于后续审计。
步骤S182,调用智能合约,从链上获取其他n-1个参与方P
具体地,参与方P
步骤S183,通过智能合约的相关函数,将本参与方的每个样本
具体地,参与方P
步骤S184,将函数的输出与本参与方的秘密分享值
具体地,针对本参与方的每个样本
步骤S185,循环执行步骤S183到步骤S184,直到样本集合X
具体地,为样本集合X
与前述的基于区块链的去中心化隐私求交方法的实施例相对应,本申请还提供了基于区块链的去中心化隐私求交装置的实施例。
图2是根据一示例性实施例示出的一种基于区块链的去中心化隐私求交装置框图。参照图2,该装置包括:
第一生成模块11,用于每一参与方对本参与方持有的样本集合生成承诺列表并上链,用于参与方通过承诺验证其他参与方是否真实拥有样本集合;
第二生成模块12,用于对本参与方持有的每个样本集合中的每个值随机生成一组秘密分享值;
第三生成模块13,用于每个参与方对所有参与方,生成由样本集合和秘密分享构成的点集;
第四生成模块14,用于根据点集,每个参与方对所有参与方分别生成OPPRF函数;
验证计算模块15,用于每个参与方两两之间运行OPPRF函数,在接收方对所述承诺列表进行验证后,计算得到所有发送方的针对接收方样本集合中的每一样本的秘密分享集合;
第五生成模块16,用于每个参与方针对本参与方的样本集合和秘密分享集合,生成一个新的点集;
第六生成模块17,用于根据新的点集,生成新的OPPRF函数并调用智能合约上链;
计算模块18,用于调用智能合约,向区块链请求发起结果计算,得到隐私求交的结果。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
相应的,本申请还提供一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述的基于区块链的去中心化隐私求交方法。
相应的,本申请还提供一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如上述的基于区块链的去中心化隐私求交方法。
本领域技术人员在考虑说明书及实践这里公开的内容后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
机译: 基于区块链和测试装置的去中心化应用测试方法
机译: 基于规则的去中心化角色和控制的区块链平台的系统和方法
机译: 基于区块链的广告屏幕去中心化网络
