【技术实现步骤摘要】
本专利技术属于数据安全领域,具体涉及一种面向信用支付场景的区块链上隐私保护交易审计方法。
技术介绍
1、区块链作为一种分布式账本技术,实现了“去中心化”的信任,其核心思想及技术体系最早见于中本聪2008年发表的比特币白皮书.随着区块链技术不断演进,逐步集成了分布式数据库、共识机制、p2p网络、智能合约及密码学等技术。凭借其不可篡改、分布式容错、去中心化等特性,区块链技术迅速得到学术界和工业界的关注,被认为是继移动互联网后的第5代互联网颠覆性技术,对社会各个领域产生了深远影响。
2、如今,数据已经成为了宝贵的资源,企业可以基于收集的数据预测未来趋势、优化决策过程、为用户提供个性化服务等。在各个领域中传统的做法是将企业的数据外包给第三方的云存储服务提供商,但是这些第三方的云服务所带来的的安全性和隐私问题一直没有得到很好地解决。同时,云服务也会受到很多外部攻击的影响,如黑客攻击、自然灾害等。这些外部攻击作用到服务器上时就会破坏数据的完整性。如果被攻击的数据用于恶意用途,将会给这些企业造成巨大的损失。
3、在传统的数据审计中,许多机构会利用第三方审计来证明自己遵守各种法律和规定。传统上,这项工作通常由德勤、普华永道、安永和毕马威(被称为“四大”)这样的审计企业来完成,它们共同审计了标准普尔500指数中99%的公司。而在传统的研究中,学者们也普遍将关注点放在了各种中心化的数据审计协议上,这些审计协议在理论测试阶段都相较之前的协议有不同程度的提升,但是最终都需要一个诚实的组织作为第三方审计师(tpa)。在实践的过程中
4、但是对于区块链上的交易审计,还存在着难以忽视的隐私问题,这也是在学术界受到广泛研究的一个方向。在2013年,miers等人第一次提出了zerocoin的概念,从此正式打开了区块链隐私保护研究的大门。在那之前,如果想在区块链上实现隐私保护隐藏自己的交易信息,常见的解决技术为laundry service,也被叫做中心化混币,来交换不同用户的比特币。简单来说,中心化混币就是将节点想要匿名化的比特币交给一个第三方机构,由这个机构兑换成内部代币,在用户想要进行消费的时候再将其兑换为比特币。只要流经这个机构的比特币数量足够庞大就可以实现单个用户的匿名。但是,这些服务具有严重的局限性:运营商可以窃取比特币,追踪比特币,或者干脆倒闭,将用户的比特币带走。认识到这些风险,许多服务提供了较短的混币时间,这导致最小的交易量并因此限制了匿名性。为了解决中心化混币的问题,miers等人提出了zerocoin的概念,由其后续延伸出的zerocash至今仍是区块链隐私保护领域中大部分研究的基础。zerocoin的核心与中心化混币的概念类似,将比特币转化为zerocoin,在需要花费的时候再将其换为比特币。zerocoin借助rsa累加器解决了验证效率的问题,利用零知识证明解决了在消费过程中资产匿名化证明的难题,并且zerocoin的本质依旧是基于离散对数难题,从而保证了zerocoin自身的安全性。但是无论是zerocoin的方案还是后续衍生出来的zcash方案,他们均无法在保证隐私的同时很好地支持第三方审计。虽然现有的方案试图解决区块链上基于隐私保护的交易审计难题,但由于方法特点,仍会有隐私泄露的问题出现。
技术实现思路
1、基于上述技术现状,本专利技术提供了一种面向信用支付场景的基于隐私保护的链上交易审计方法,能够实现在信用支付场景下对交易的完整隐私保护且支持进行交易审计。
2、为了实现上述目的,本专利技术采用的技术方案是一种面向信用支付场景的区块链隐私保护交易审计方法,其系统模型有四类实体,区块链、交易审计师、借款方和还款方,如图1所示,具体系统模型如下:
3、1、区块链
4、区块链负责存储交易的表格分类账本,并负责共识交易的公开信息至全部的链上节点,供交易参与方和非参与方进行交易验证。
5、2、交易审计师
6、交易审计师会从区块链上获取交易数据,并在需要审计的时间节点对特定组织的特定范围的交易进行交易有效性审计。
7、3、借款方
8、借款方为发起第一笔借款交易的一方,在区块链上是一个节点,在第一笔的交易中应为付款方,在其余的交易中应为收款方。
9、4、还款方
10、还款方与借款方对应,同样为区块链上的一个节点,在第一笔交易中为收款方,其余交易中为付款方。
11、5、其他非交易参与方
12、在链上除了借款方与还款方,应还有其余非当前交易参与方节点,负责对未参与的交易的有效性进行校验。
13、如图1所示,在每次的借款或还款交易发起前,借还款双方会于链下协商交易金额,并由交易的发起方(借款交易时为借款方,还款交易为还款方)初始化交易明细并对交易进行隐私保护,随后将交易上链。借由区块链的共识机制,非交易参与方对交易有效性进行校验,同时审计师在必要时对交易进行审计。
14、如图2所示,本方案主要由4个核心步骤组成,具体描述如下:
15、1、准备阶段
16、在借款或还款交易中,借还款双方会参与该阶段。在该阶段中,借还款双方将协商交易金额,并由交易发起方完成对交易细节的承诺生成,并逐步完成平衡性证明(proof ofbalance)、资产证明(proof of assets)、一致性证明(proof of consistency)和利率证明(proof of rate)四个步骤以保证交易的合法性。针对借款交易,在前述四个证明生成前还需完成信用证明(proofofcredit),对借款方的信用额度范围进行证明。
17、2、执行阶段
18、该阶段由交易发起方参与。在该阶段中,交易发起方负责将交易内容上链。
19、3、共识阶段
20、该阶段由全部节点共同参与。区块链将共识最新的交易信息至各节点。
21、4、验证阶段
22、该阶段由全部节点共同参与。在接收到最新的交易数据后,各节点将自动执行对应的智能合约对交易数据的有效性进行校验。
23、本专利技术解决了现有的交易审计方法在隐私保护能力上的不足,实现了在信用支付场景下链上交易的完整隐私保护,且仅会导致较小的性能损失。
本文档来自技高网...【技术保护点】
1.一种面向信用支付场景的区块链上隐私保护交易审计方法,其特征在于,参与方包括四类实体,区块链、交易审计师、借款方和还款方,包括以下四个核心步骤:
2.根据权利要求1所述的面向信用支付场景的区块链上隐私保护交易审计方法,其特征还在于,步骤2)中表格分类账本结构设计如下:
3.根据权利要求1所述的面向信用支付场景的区块链上隐私保护交易审计方法,其特征还在于,步骤1)中的ProofofBalance通过如下方式计算:
4.根据权利要求1所述的面向信用支付场景的区块链上隐私保护交易审计方法,其特征还在于,步骤1)中的Proofof Assets通过如下方式计算:
5.根据权利要求1所述的面向信用支付场景的区块链上隐私保护交易审计方法,其特征还在于,步骤1)中的Proofof Consistency通过如下方式计算:
6.根据权利要求1所述的面向信用支付场景的区块链上隐私保护交易审计方法,其特征还在于,步骤1)中的ProofofRate通过如下方式计算:
7.根据权利要求1所述的面向信用支付场景的区块链上隐私保护交易
...【技术特征摘要】
1.一种面向信用支付场景的区块链上隐私保护交易审计方法,其特征在于,参与方包括四类实体,区块链、交易审计师、借款方和还款方,包括以下四个核心步骤:
2.根据权利要求1所述的面向信用支付场景的区块链上隐私保护交易审计方法,其特征还在于,步骤2)中表格分类账本结构设计如下:
3.根据权利要求1所述的面向信用支付场景的区块链上隐私保护交易审计方法,其特征还在于,步骤1)中的proofofbalance通过如下方式计算:
4.根据权利要求1所述的面向信用支付场景的区块链上隐私保护交易审计方法,其特征还在于...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。