[发明专利]一种保护隐私的智能合约模型及其实现方法

说明书

本发明公开一种保护隐私的智能合约模型及其实现方法，利用安全多方计算输入隐私性、计算正确性等优点，在区块链原有层次模型的基础上，加入安全多方计算层，将智能合约输入分为多份由多方运算，使每个节点只掌握部分输入，无法得到全局数据也无法得知其他参与者的任何输入输出信息，保障智能合约的输入隐私。同时利用非对称密码算法，对智能合约输出进行加密签名，实现对智能合约输出的隐私保护。本发明的技术方案根据签名可实现交易的可追溯。

技术领域

本发明涉及智能合约隐私保护技术领域，尤其涉及一种保护隐私的智能合约模型及其实现方法。

背景技术

区块链作为一种新兴的技术，因其不可篡改、去中心化、可追溯等特点而在众筹、投标、拍卖等领域被广为使用。随着区块链技术的蓬勃发展，区块链技术已经开始逐步超越可编程时代进入智能合约时代。智能合约作为区块链2.0的应用，是一种由事件驱动的、具有状态的代码合约和算法合同，随着区块链技术的深入发展而受到广泛关注和研究。其具有确定性、实时性、自治性、可观察、可验证、去中心化等特点，在数字支付、金融资产处置、云计算、物联网、共享经济等方面有着广阔的应用前景。

然而，在区块链及智能合约带来便利的同时，隐私问题也随之而来，其中，被人们广泛关注的便是链上数据隐私问题。可以看出，智能合约存储在链上，且由节点运行，任何一个节点都可以在链上获取关于智能合约代码及调用的完整信息。一方面，节点需得到智能合约的输入参数才可保证合约的顺利执行，但在涉及金钱、竞争等的交易中，合约的输入也是用户期望得到保护的隐私数据。另一方面，交易的输出若直接以明文的形式存储在区块链中，虽然可以防止数据的伪造和篡改，但无法保证数据的隐私性。想象一下，在银行借贷中，用户需要向银行证明自己满足借款条件，但并不想暴露自己的私人财务数据。因此，智能合约如何在为用户提供便利性等优点的同时保障用户链上数据的隐私性值得深思。

发明内容

本发明的目的在于提供一种保护隐私的智能合约模型及其实现方法。

本发明采用的技术方案是：

一种保护隐私的智能合约模型，将安全多方计算与区块链结合，在区块链原有层次模型的基础上，加入安全多方计算层，并将共识层与网络层合并设计为新的通信层，实现一种基于安全多方计算的隐私保护的智能合约模型，模型自下至上的层次为：通信层，数据层，安全多方计算层，智能合约层，应用层。

一种保护隐私的智能合约模型的实现方法，将智能合约函数表示为：F_m：(x₁，x₂，...，x_n)→(y₁，y₂，...y_n)，则智能合约运行步骤为：

S1：Init初始化：设合约参与者为a_i(i＝1，2，...，n)，参与者调用智能合约，智能合约响应后进入安全多方计算层进行运行。选取监管方Dealer，Dealer在所有合约参与者a_i中随机选取K(k＜n)个，将其作为安全多方计算player。

S2：Freeze冻结：将用户调用智能合约的时间及其签名进行记录。

S3：compute多方计算：a_i将自身输入进行秘密共享，把秘密值x_ik发送给player，

Player按照获取的秘密值x_ik执行智能合约函数，并最终得到函数输出y_ik＝F_m(x_ik)。

每位计算参与者player得到自己的函数输出值后，将输出值y_ik返回给Dealer，重构后得到合约最终结果。