[发明专利]一种保护区块链智能合约隐私的方法、介质

摘要

本发明公开了一种保护区块链智能合约隐私的方法，在掩盖交易细节的同时能验证交易正确性，在保护用户隐私的同时能验证操作的合法性和有效性。其技术方案为：使用加法同态加密区块链中的隐私数据，并在交易过程中生成非交互式的零知识证明以证明交易的有效性。

主权项

1.一种保护区块链智能合约隐私的方法，其特征在于，包括：系统初始化公共参数：其中，G表示阶为p的循环群，p为素数，G₁，G₂,G_T分别表示阶为p的群；ε:G₁×G₂→G_T表示双线性对；g₁,h∈G₁，为群G₁的生成元，其中g₂∈G₂为群G₂的生成元；g_T∈G_T为群G_T的生成元；ψ:G₂→G₁为同构，且g₁＝ψ(g₂),g_T＝ε(g₁,g₂)；VK表示验证密钥VK＝h_s，其中x←Z_p，x为签名密钥，Z_p表示[0,p‑1]范围内的所有实数；整个方法的明文空间为[0,2^ω]，其中ω＝σ·γ，σ，γ表示根据方案具体选取的表示明文长度的数值；代表方案从0到2^σ‑1的签名组；代表预计算的双线性对；证明节点的公私钥对为(SK_A,PK_A)，并获得转账节点的公钥PK_B，其中使用的加密方式为：其中为随机数，明文m∈Z_p，长度为ω＝σ·γ比特；其中，g₁为生成公钥的生成元，(x_A1,x_A2)为A的私钥对；表示选取随机数y₁,y₂对明文m加密的方式、h^m是对明文m进行生成元为h的计算；C₁、C₂、C₃分别为加密密文中的加密参数；在节点的公共账本中获取用PK_A加密的证明节点的余额t_A的密文并分别用证明节点的公钥PK_A和转账节点的公钥PK_B对转账金额t进行加密，生成转账密文和C，其中密文和C均使用加法同态加密，在转账密文和C的加密过程中选取的随机数分别为y₁和y₂；其中是计算余额t_A过程中，密文的参数；和为加密余额的随机数，证明节点不知道其具体数值；h^t表示对转账金额t的明文进行生成元为h的计算；表示使用随机数y₁和y₂，并使用转账节点的公钥对转账金额t加密过程中生成的参数；生成非交互式的零知识证明π：其中r₁,r₂,l,k←Z_p为随机数；j代表0≤j≤γ‑1取值中的每一取值，并对应选取随机数v_j,v′_j,s_j,w_j,q_j,m_j←Z_p，为签名方案，表示利用私钥SK对明文m进行签名，转账金额t由下表示：D₁,D₂的计算公式为：a_j,a′_j的计算公式为其中T表示预计算的双线性对；z₁＝r₁‑ey₁,z₂＝r₂‑ey₂；其中e为哈希值，e＝H(R₁,R₂,{V_j,V′_j}_{j＝0,1,..,γ‑1},D₁,D₂,{a_j,a′_j}_{j＝0,1,..,γ‑1})∈Z_p；证明节点广播证明π、转账密文和C；验证节点收到广播消息后进行计算，验证证明π是否通过，若不通过则流程结束。