[发明专利]一种基于安全多方计算的联盟链隐私保护方法

说明书

本发明涉及一种基于安全多方计算的联盟链隐私保护方法，属于联盟链隐私保护技术领域。本方法采用承诺和零知识证明技术来隐藏用户的身份信息，并向联盟链证明用户身份的合法性，从而实现用户在联盟链上的匿名交易；采用秘密共享、承诺以及同态加密等技术来向其他用户隐藏用户自己的敏感数据。同时用户可以在不暴露真实数据的情况下利用该敏感数据参与多方计算任务，并且用户只能得到自己的计算结果，不能看到其他用户的安全多方计算协议输出数据，从而实现了安全多方计算协议下的联盟链用户交易数据隐私保护。同时，本方法实现了用户身份的不可追踪性和可验证性。

技术领域

本发明涉及一种联盟链隐私保护方法，具体涉及一种利用安全多方计算技术的联盟链隐私保护方法，属于联盟链隐私保护技术领域。

背景技术

区块链技术作为一种去中心化的分布式账本技术，为现代信息数据的存储与传播提供了新的解决方案。同时，发展尚不完善的区块链技术也带来了和以往中心化的传统技术不同的安全难点。

目前，区块链技术仍旧存在许多安全性缺陷，其中，隐私泄露一直是难以解决的技术问题之一。联盟链是区块链技术的一种，联盟链对参与方提出准入许可的要求，只有经过审核且通过的成员才能够进入联盟链。联盟链通常被应用到多个大型企业机构之间或某个行业场景内，各个经过登记的成员通过共识机制达成交易的一致性。

联盟链技术的一个重要目标是要降低成员企业机构之间的信任成本，从而实现链上合作。因此，实现联盟链中的隐私保护对于推动企业机构间的合作十分重要。

安全多方计算技术，常用于解决多个互不信任的参与方之间的合作问题，参与方们需要在不暴露私有数据的情况下，使用这些数据参与协同计算，并只得到自己的计算输出。因此，作为分布式账本的联盟链和安全多方计算技术的成员信任关系是大致吻合的，安全多方计算技术可以用于解决联盟链的隐私保护问题。

但是，一般的安全多方计算协议只专注于保护参与方的数据不被泄露，并不涉及到对参与方的身份信息隐私保护，也不会为其提供可验证性。此外，一般的联盟链身份隐私保护方法只能为用户提供匿名交易，并不能解决多交易身份追踪问题。

发明内容

本发明的目的是为了解决联盟链面临的身份隐私保护、交易隐私保护、身份追踪和交易可验证性等技术问题，提供一种基于安全多方计算的联盟链隐私保护方法。

为了达到上述目的，本发明采取如下技术方案。

首先，对相关定义进行说明：

定义1：用户(参与方)

是指参加安全多方计算协议的私有数据持有者，并且用户群体之间互不信任；

定义2：联盟链网络

是指由安全多方计算的参与方节点和服务性节点构成的区块链网络，网络中的背书节点调用智能合约来进行多方计算；

定义3：智能合约

是指装载了安全多方计算协议的计算机交易协议，能够被背书节点调用；

定义4：代处理工具

是指能够代表用户来与联盟链进行交互的客户端密码学集成部件；

代处理工具能够对用户输入的私有数据进行加密，并对从区块链中得到数据进行解密。

一种基于安全多方计算的联盟链隐私保护方法，包括以下步骤：

步骤1：用户对身份信息进行预处理，实现在联盟链上的匿名交易。

进一步地，本发明给出步骤1的一种具体实现方法，包括以下步骤：

步骤1.1：用户生成自己的公钥和私钥，并且用户的身份ID和公钥都被联盟链的凭证管理机构妥善存储，每个用户都知道其它用户的公钥。