一种基于碳核查的区块链隐私保护方法技术

本发明专利技术提供了一种基于碳核查的区块链隐私保护方法，属于碳核查数据保护的技术领域。该方法包括：S1.建立由主侧链区块链网络，由碳核查监管部门作为主链监管节点，各核查企业作为侧链功能节点；S2.在侧链上由智能合约实现DID模块，该模块为基于稀疏默克尔树的分布式数字身份；S3.设置MPC网络，该网络内节点执行MP

【技术实现步骤摘要】
一种基于碳核查的区块链隐私保护方法


[0001]本专利技术涉及碳核查数据保护
，尤其是涉及一种基于碳核查的区块链隐私保护方法。

技术介绍

[0002]传统碳核查由于采用中心化的数据管理机制方式导致核查溯源时数据易被篡改，同时，核查设备的真实性以及可靠性问题，多方核查数据计算的隐私问题同样不可小觑。因此，碳核查管理体系亟需在数据数据保护领域进行创新。
[0003]基于去中心化的区块链技术能够在无中心的网络环境中建立信任关系。身份管理技术是数据管理机制中实体间信息交互的基础，通过将区块链与身份管理技术相结合，能够从技术层面解决中心化数据管理机制的安全问题，有效提高碳核查中的数据安全性。目前已有很多学者基于区块链技术对身份管理进行改进，并取得了一定的成果。文章[lee J,BIDaaS:Blockchain Based ID As a Service 2019[C].IEEE Access,2018]通过引入虚拟ID来标识区块链中实体的数字身份，通过ID与公私钥信息绑定的方式构建了基于区块链的数字身份管理模型。文章[Khan,Secure and accountable TLS certificate management[J].International Journal of Communication Systems,2020]则是构建了一种基于传输层证书的区块链身份管理方案，能够使证书颁发和日志服务器对域所有者负责。
[0004]然而这些方案中的实体更侧重于人的身份管理，在碳核查中，大量的实体均为工厂中的各种设备，不仅型号接口不一致，而且各自在区块链网络中的计算能力也不尽相同。如果直接将上述方案应用到碳核查中，不仅设备的身份创建十分困难，而且海量的核查设备会使得设备需要验证时效率十分低下。
[0005]在多方合作的数据隐私问题上，隐私计算是一种各参与方在无需对外公开原始数据的前提下执行相关计算的技术，能够解决参与方之间保护隐私的协同计算问题。然而隐私计算注重的是计算的隐私性，无法对数据的来源进行正确性判断，而区块链恰好可以解决这一问题。通过与区块链相结合，能够在保证数据正确性的同时，实现多方数据的隐私计算。文章[Jiang X,Secure Multi
‑
party Computation Scheme of Shared Energy Storage Index Based on Blockchain Environment[C]2021IEEE Industrial and Commercial Power System Asia,2021]基于联盟链的分层权限，结合同态加密实现储能节点指数隐私计算协议。文章[彭宇飞,基于区块链的医疗信息隐私保护方法研究,2021]将基于Sharmir密码共享算法的隐私计算协议与区块链相结合，实现了医疗隐私数据的安全共享。上述文章都根据不同的安全模型实现了隐私计算协议与区块链的结合，然而，不同的安全模型都有各自的计算域，这使得不同安全模型之间的计算协议很难进行比较。同时，为提高协议的可扩展性，在设计协议时应允许在必要时向协议中添加特定的协议。MP
‑
SPDZ协议是SPDZ
‑
2协议的扩展实现，该协议不仅包含了目前所有常用的安全模型，而且允许使用者根据自身需要添加特定的协议。同时，MP
‑
SPDZ实现了由虚拟机执行的命令行工具，这不仅降低了使用协议的学习成本，而且大大简化了执行多方计算的指令操作。

技术实现思路

[0006]针对碳核查场景中的隐私保护问题，本专利技术提供一种基于碳核查的区块链隐私保护模型。该模型从身份管理和隐私计算两方面进行优化，在身份管理方面，设计了基于稀疏默克尔树的分布式数字身份，在实现核查设备自治身份的同时采用稀疏默克尔树对DID的凭证校验部分进行优化，提高DID的凭证校验速度。在隐私计算方面，采用MP
‑
SPDZ构建了MPC网络，并设计了相关智能合约实现与区块链以及上链设备之间的高效连接。
[0007]为解决上述技术问题，本专利技术所采取的技术方案是：
[0008]本专利技术提供一种基于碳核查的区块链隐私保护方法，包括下述步骤：
[0009]S1:建立区块链网络，该网络分为主链侧链两部分，主链节点由碳核查监管部门组成，侧链节点由参与核查的企业构成；
[0010]S2:在侧链上使用智能合约实现DID(Decentralized Identifier)模块，该模块由核查企业使用，用来为参与碳核查的设备构建自主身份，其内容为基于稀疏默克尔树的分布式数字身份；
[0011]S3:设置MPC(Multi
‑
Party Computation)网络，负责实现区块链网络下发的隐私计算任务，网络内计算节点执行MP
‑
SPDZ隐私计算协议；
[0012]S4:在区块链网络创建MPC智能合约，合约共有3份，负责实现区块链网络以及上链设备与MPC网络之间的连接，实现由区块链网络下发计算任务，MPC网络进行隐私计算并返回相应结果。
[0013]进一步的，所述步骤S1：该区块链网络为主侧链结构，其中侧链为采用Plasma Cash框架实现的DPOS(Delegated Proof Of Stake)侧链；侧链节点由核查企业组成，在对核查企业业务场景进行划分后，相同场景下的企业链入同一侧链当中，不同的侧链之间相互独立，各自实现链内所需的各种功能；主链节点由碳核查监管部门组成，主链不参与各种功能的实现，只负责对各条侧链的活动进行监管，同时作为验证方对各条侧链上的数据进行批次验证。
[0014]进一步的，所述步骤S2：基于稀疏默克尔树的分布式数字身份以分布式数字身份为基础，在可验证声明的部分采用稀疏默克尔树对存储声明进行存储，在设备身份获得可验证声明后，对声明数据进行树形散列排布并进行哈希计算，之后在每个叶子节点处添加索引，数据按照计算哈希值存入相应索引中，没有值的索引位置插入空值，完成存储工作后，自底向上依次进行哈希计算，最终获得根哈希值进行存储，后续存储的声明需要验证则仅需提供索引值和哈希值，根据索引位置进行默克尔树空值证明，若存在数据，则使用提供的哈希值计算根哈希值，若与存储的根哈希一致则验证成功。
[0015]进一步的，所述步骤S4：该部分智能合约共有三种，节点计算合约、设备计算合约以及验证合约，节点计算合约负责由区块链节点发起的隐私计算任务，通过合约确认计算方以及计算数据，之后交由MPC网络计算结果并进行返回；设备计算合约负责由上链设备参与的隐私计算任务，该合约首先对上链设备身份进行读取，交由验证合约进行验证，待验证通过后与MPC网络建立连接读取设备上传的数据进行隐私计算。
[0016]采用上述技术方案所产生的有益效果在于：
[0017]本专利技术提出的一种基于碳核查的区块链隐私保护方法，针对碳核查场景下数据保护问题从身份管理和隐私计算两个方面进行改进。该模型方法下，不仅实现本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于碳核查的区块链隐私保护方法，其特征在于，包括下述步骤：S1:建立区块链网络，该网络分为主链侧链两部分，主链节点由碳核查监管部门组成，侧链节点由参与核查的企业构成；S2:在侧链上使用智能合约实现DID模块，该模块由核查企业使用，用来为参与碳核查的设备构建自主身份，其内容为基于稀疏默克尔树的分布式数字身份；S3:设置MPC网络，负责实现区块链网络下发的隐私计算任务，网络内计算节点执行MP
‑
SPDZ隐私计算协议；S4:在区块链网络创建MPC智能合约，合约共有3份，负责实现区块链网络以及上链设备与MPC网络之间的连接，实现由区块链网络下发计算任务，MPC网络进行隐私计算并返回相应结果。2.根据权利要求1所述的基于碳核查的区块链隐私保护方法，其特征在于，所述步骤S1：该区块链网络为主侧链结构，其中侧链为采用Plasma Cash框架实现的DPOS侧链；侧链节点由核查企业组成，在对核查企业业务场景进行划分后，相同场景下的企业链入同一侧链当中，不同的侧链之间相互独立，各自实现链内所需的各种功能；主链节点由碳核查监管部门组成，主链不参与各种功能的实现，只负责对各条侧链的活动进行监管，同时作为验证方对各条侧...

【专利技术属性】
技术研发人员：季海鹏，朱炳旭，刘晶，吕华，张健楠，
申请(专利权)人：河北工业大学，
类型：发明
国别省市：