文摘
blockchain-based能源事务场景中,权力下放和透明度的分类帐会导致用户的交易细节透露给所有的参与者。攻击者可以利用数据挖掘算法来获取和分析用户的私人数据,这将导致交易信息的披露。同时,还需要监管部门实施有效监督的私人数据。因此,我们提出一个supervisable能源事务数据隐私保护方案,旨在平衡能源事务数据的监督监察机关和事务数据的隐私保护。首先,交易数量的隐藏实现了他的承诺和防弹范围的证明。接下来,困难的组合加密和零知识证明技术保证的真实性审计门票,监管机构可以实现可靠的监督事务隐私数据没有开放的承诺。最后,multibase分解方法用于提高主管的解密效率。实验和安全性分析表明,该方案可以满足事务隐私和可审核性。
1。介绍
比特币的诞生(1),区块链,比特币的底层技术(2),已广泛应用在金融、医疗数据共享,供应链,能源交易等领域。区块链具有分散、防篡改的自主权,可追溯性,等等,被认为是未来的基础设施。随后出现Ethereum意味着聪明的合同可以用来解决这个问题在货币领域的分散的应用程序(3,4]。目前,区块链的应用模式可以分为三个类别,公共链,财团区块链,私人链。公众链允许用户自由进入和退出,虽然该财团区块链和私人链需要授权和验证前加入。该财团区块链是一个区块链由多个机构组成的。指定该财团成员区块链参与的共识过程和维护总帐。该财团区块链事务处理速度快的优点,高交易效率。因此,它广泛应用于能源交易,商品的可追溯性,供应链管理和其他领域。领域的能源交易,区块链技术用于集成分散能源节点建立一个基于P2P的分布式能源交易平台交易。它不需要第三方中介机构和为分布式能源之间的交易提供了一个低成本的交易平台节点。最重要的特性是它可以合理地解决信任问题在分布式能源交易。 Simultaneously, the blockchain-based transaction model can promote the fairness and openness of transactions in the Energy Internet and accelerate the circulation of data elements.
仍有一些缺点现有能源交易的实际应用。具体来说,矿工和验证区块链中的节点可以快速验证交易的合法性的开放性和透明度分类帐。然而,信息,如用户的身份和交易细节将公布所有参与者的网络。此外,外部攻击者(5,6)可以获得信息,如帐户、地理位置、能源使用、能量节点的源位置的交易记录(7]。当获取这些信息,攻击者可以预测用户的未来行为的数据挖掘、数据分析、机器学习、和其他方法8,9]。因此,在分布式能源事务的场景基于区块链,在能源事务数据隐私保护的问题已逐渐成为一个新的挑战。在交易,隐私保护问题主要分为两类:身份隐私和事务数据隐私问题。身份隐私意味着攻击者不能获得任何有用的信息与他们的身份只有通过公共数据存储在链上的内容。事务数据隐私是指双方交易的事实正在考虑他们的利益,和其他任何节点比自己不能从公共信息获取交易的细节。本文的贡献如下:(1)有两个问题在blockchain-based能源事务场景。的开放性和透明度事务分类允许任何参与者获得事务细节,造成私人数据泄漏的风险。同时,需要事务管理和隐私保护之间的平衡。因此,我们提出一个supervisable能源事务数据隐私保护方案来解决上述问题。(2)结合他的承诺和防弹范围证明实现隐蔽的交易金额。采用困难加密和零知识证明技术,以确保审计票的真实性。监管事务的可靠性不会执行开放的承诺。multibase分解技术在困难问题的引入提高了主管的解密效率。(3)安全性和性能分析表明,该方案可以审计一定事务或多个事务分类和有效地保护隐私的事务数量。
2。相关的工作
区块链技术发展迅速,目前,区块链中的隐私保护问题受到越来越多的学者广泛关注。各种加密技术应用在区块链系统解决身份隐私的问题和事务隐私,这也意味着区块链事务的监督技术将面临更多的挑战。
cryptocurrency基于公众链强调事务的隐私保护。例如,这些作品[10,11]提出了Mixcoin协议,它使用一个Mixcoin协议从多个输入地址转移资金到多个输出地址提供匿名服务。之间的连接被打断用户的真实身份和地址。在Monero [12),他承诺方案是用来掩盖交易信息。它使用环签名和一次性地址隐藏事务中发送方和接收方的身份。基于Monero,李et al。13)提出了一种新的cryptocurrency系统,该系统可以同时实现Monero身份匿名性和可跟踪性。然而,过多的隐私保护策略将导致监管机构不能有效监督事务内容和身份。Zcash [14)使用非交互式零知识证明(zk-SNARKs)技术验证私人事务和隐藏发送方的身份。然而,这个计划的交易效率不理想。一个匿名学者名叫汤姆猫王Jedusor MimbleWimble协议在2016年首次提出(15]。它使用机密事务技术来实现事务的屏蔽内容和实现隐蔽的交易方的身份通过删除事务处理。虽然协议监管职能,它不能跟踪交易信息和侵犯的身份。2019年,梁和的笑容了。该方案结合了MimbelWimble协议和聚合签名技术来达到保护隐私的目的区块链交易(16]。这些作品(17,18)提出了一个blockchain-based机器学习框架和安全的密钥管理方案(BC-EKM)。这个方案设计一个安全集群形成算法和一个安全的节点运动算法实现密钥管理,在股权区块链作为一个信任机器取代了BS的大部分功能。此外,这个方案是基于公钥体制SM2隐私保护数据安全,防止数据泄漏的优势服务。陈等人。19)提出了一种新的方法使同态加密的密文密文扩展更有效率。然而,该方案需要双方互动在线事务,这在实践中会遇到困难。
上面的隐私保护方案是一个典型的公共链应用程序场景。他们提供的隐私保护功能没有实现事务监督不能满足监管需求的应用系统。因此,隐私保护方案与监督职能也被提出。香肠等。20.2018年)提出了一种新的cryptocurrency PRCash。它使用零知识证明技术生成范围为每笔交易和监管证明的证据。范围验证证明的公共节点,用于担保的范围用户的事务数量。由主管监督证书验证,用于恢复用户身份信息。PRCash的监管机构监督交易的总量由用户在一段时间。如果用户的交易总额超过指定的配额制度在一定时期内,主管可以追踪违反用户。主管获得其真实身份信息基于监督证书。PRCash实现限制用户的交易数量在一段和监督违法行为,但不能获得每笔交易的特定值。NeHa et al。21)提出了一个全面的隐私可审计的分布式总帐系统Zkledger在2018年。程序使用一个表的分类结构,隐藏的发送方和接收方的身份同时交易和交易数量。Zkledger已经成立了一个主管,主管需要启动一个用户在线调查获得用户的资产在一段时间的总和。然而,监管机构不能获得特定数量的整个过程中每个事务。此外,用户需要开放的承诺后应对监管要求,主管会获得一定的秘密承诺价值信息在这个过程中,这并不有利于系统的安全。2019年,康et al。22)提出了隐私保护智能合同基于Zkledger Fabzk。这个计划分配五个零知识证明生成在事务系统用户和主管确认。为了提高事务性能,事务可以并发执行验证过程。然而,该计划需要监管机构保持在线,和交易被认为是有效的只有五个验证传递方程。
关于事务隐私问题在能源事务场景财团区块链的基础上,提出了一种supervisable能源事务数据隐私保护方案。该方案实现了彼得森隐瞒交易数量的承诺,使用防弹范围证明来保证交易数量范围。结合困难加密和零知识证明技术确保监管票的真实性,可以实现交易的规定没有执行公开承诺。multibase分解技术介绍了方案来提高监管机构的解密效率。实验和安全分析的结果表明,该方案可以实现事务隐私和可审核性。主管可以审计交易总额在一定数量的块,它还可以恢复交易的具体金额。
3所示。预赛
3.1。财团区块链
区块链是一个新技术系统源于比特币的底层技术。区块链技术发展迅速,它派生的财团区块链和私人链从公共链。公众链完全分散,任何用户都可以自由加入或退出,而私人链是一个完全私人区块链,只有内部人员可以使用它。的分散程度的财团区块链链和公众之间的私人链。它主要是由离线企业和其他联盟。用户需要达到一定的条件下,获得许可进入和退出。此外,该财团区块链可以完全开放或只能通过内部人士的财团。
3.2。零知识证明
零知识证明系统涉及两方,称为验证和校验。验证知道某个秘密,验证希望说服验证器,他有秘密没有透露这个秘密。零知识证明系统应该满足以下三个条件:完整性、可靠性和0知识。完整性意味着如果验证方知道某个秘密,验证人将接受验证的证据。可靠性意味着如果验证方可以有一定概率使匹配器,验证方知道相应的秘密。0知识指的是验证人不能获得任何额外的信息在验证和验证器之间的交互。零知识证明可以分为交互式和非交互的证明。交互式零知识证明需要一个或多个验证和验证器之间的通信。布卢姆等人。23提出了一种非交互式零知识证明。验证方使用散列值而不是互动的过程,避免了多个验证和验证器之间的通信。非交互式零知识证明协议的典型代表是防弹24]和ZK-SNARKs [25]。防弹证明时间短的特点,不需要建立一个信任中心。
比较的非交互式零知识证明交互式零知识证明,非交互式零知识证明避免多次参与者之间的沟通。和任何参与者可以验证的有效性证据 。Fait-Shamir [26)计划提供了一种方法将交互式零知识证明转换成非交互式零知识证明。这个特性完全符合的分散式环境区块链,从而达成共识并建立一个信任关系节点之间不相互信任。
3.3。他的承诺
加密的承诺方案是一种两级互动协议涉及双方和双方许诺者和接收者,分别。第一阶段是承诺阶段。立约人选择一条消息并将其发送给接收方以密文的形式,这意味着它不会改变 。第二阶段是开放阶段,立约人透露的消息致盲因素,接收方使用这个来验证是否符合接收到的消息在承诺阶段。承诺方案有两个基本性质:隐藏和绑定。隐藏的承诺,将不会透露任何消息 。绑定意味着没有恶意的立约人可以开放的承诺并通过验证,这意味着接收方可以确定消息对应的承诺。他承诺是一个重要的区块链中的加密组件技术,及其结构由以下三个阶段:设置:选择椭圆曲线与和 ,在哪里和椭圆曲线的两个发电机,顺序是什么 。公共参数 。承诺:立约人选择一个随机数字作为盲人的因素,计算的承诺 ,然后发送的承诺接收机。开放:立约人发送 接收方,接收方验证是否等于承诺 并接受如果他们相等;否则,它拒绝承诺。
他承诺的同态特点体现如下: 。根据这个特性,验证器可以计算事务的承诺不知道的秘密。
3.4。椭圆曲线加密
椭圆曲线密码学是Neal Koblitz和维克多·米勒于1985年首次提出,它叫做ECC短。这是目前广泛使用的公钥密码系统。ECC算法的安全性主要是基于椭圆曲线离散对数问题(ECDLP)。在同样的安全需求,其必需的参数和关键尺寸短。与其它公钥密码体制相比,椭圆曲线密码系统具有更高的安全性、密钥长度短,存储空间小,计算速度快。
让表示整数的域,是一个大的质数;因此,一个椭圆曲线可以定义。它通常可以表示为 ,的系数 。一个和b是两个常数满足 。 代表椭圆曲线上的一个点, 代表了对应点的横坐标和纵坐标椭圆曲线,分别。有一个特殊的点O椭圆曲线,称为无穷,形成椭圆曲线与重点 。
3.5。困难的加密算法
困难是一种常见的非对称加密算法加密。其安全性是基于有限域离散对数问题[27),是无法区分下选择明文攻击(IND-CPA)。困难加密三个算法主要包括:密钥生成算法,加密算法和解密算法。密钥生成算法:选择有限域循环组的订单 ,在哪里是一个大型的质数。有限域的发电机循环组是 。随机选择 私钥,公钥计算 ,并使其公众。加密算法:加密方选择明文消息 ,和明文消息需要满足 然后选择一个随机数字 ,在哪里和相对'。计算出密文 和 。密文由两部分组成 。加密算法:可使用他的私钥解密密文 并通过计算恢复明文 。
此外,本文所涉及的相关的符号和解释表中列出1。
4所示。Supervisable隐私保护方案模型
方案满足隐私的主要原则和supervisability事务,这需要防止泄漏用户的敏感信息,以确保事务隐私。皮德森承诺基于椭圆曲线应用于方案隐藏交易信息,和零知识证明确保交易数量范围隐藏在承诺在合理区间。我们结合同态加密技术,他承诺,和零知识证明的技术,以确保交易数量与密文的数量是一致的。为了进一步提高事务性能,multibase分解技术用于提高加密和解密的效率由监管当局。基于这些加密技术,我们设计了一种实现隐私法规监管隐私保护方案。
4.1。交易结构
在这个程序中,主要有五个实体如图1是认证机构(CA),监管(RA),能量聚合器,能量买家EB,能量卖方。每个实体的作用如下:证书颁发机构(CA):它的作用是为用户颁发证书。任何用户谁想进入区块链网络必须授权的认证权威和获得证书发布证书的证书颁发机构 。监管局(RA):负责审计事务的内容。一旦发现可疑交易,主管可以获得密文和解密的具体事务信息解密后的交易信息和与CA获得实名信息的交易。值得注意的是,这个方案可以在这个审计计划,这意味着不需要在线旅行。能源买家(EB):它使用事务的启动程序启动一个事务是一个发送者的事务。它使用私钥签署交易提议在交易过程中,这是一个交易的承诺,监督密文,零知识证明有效的疗效。生成一个完整的事务之前,有必要做一个链与收件人的互动交易,目的是与双方同意。此外,在实际交易过程中,ES也可以启动一个事务事务发送者。描述方便,只有海尔哥哥被认为是一个发送者,被视为接收方。能源卖方(ES):作为接收器的事务。在事务的一代,之间有一个互动的过程接收方和发送方生成一些交互信息。坚毅不屈:审计请求发送给用户,验证用户的审计记录,并与主管。
4.2。事务处理
交易过程由两个阶段组成:系统初始化和买家和卖家之间的相互作用。
4.2.1。准备系统初始化
我们的计划是结合皮德森承诺和困难加密技术。生成一个方案所需的系统参数初始化阶段。选择一个椭圆曲线 ,一个生成元素在曲线上,其订单 。随机选择 , ,计算 和 ,和系统删除离散对数的 。因此,离散对数外面的世界是未知的。我们使用随着监管机构和私钥的公钥。最后,公共参数可以表示为 。
4.2.2。互动的过程
在能源事务付款阶段,各地返回的结果为了能源买家和能源卖方B。是买方和卖方之间的交易价格b .随后检查数量在所有地址大于交易数量 ;否则,交易将被终止。假设数量和两个地址的满意 ,在哪里 。详细的交易步骤如下:步骤1:启动一个事务b。具体地说,一个支付和从B,这是量相匹配。选择盲目的因素 和一个随机数 随机计算必要的信息和证明。其中,证据证明范围和是由防弹技术生成的。具体计算过程如下: 然后撰写上述结果 。和发送= ( , , , , , , )和证书安全通道到B。步骤2:收到事务请求后,立即验证证书的合法性,是否认证范围和承诺是正确的。如果验证失败,事务终止。其中,验证承诺相当于验证方程(5)。如果验证通过,这意味着事务启动程序已经按照规定正确计算承诺。B随机选择的致盲因素和随机数 并计算出的承诺 ,范围的证明 ,交易资产的签名 ,和审计的机票(审计建设的票将在4.4节详细)。具体计算过程如下: 然后撰写上述结果 。和发送= ( , , , , , , , )和证书到一个安全的通道。步骤3:当一个接受和接收应答,它会验证证书的有效性。如果验证通过,则提取和Rb的消息计算 。验证是否方程(13)建立。如果通过验证,计算交易平衡签名和审计法案 ;否则,终止交易。具体计算过程如下: 最后,将上述结果合并到一个私人事务= ( , , , , , , , , , , , )和发送坚毅不屈。第四步:收到后东亚运动会将验证其正确性 。它主要包括证书的合法性和 ,认证范围的正确性,签名的正确性 。其中,验证签名的正确性相当于验证是否方程 建立,这意味着交易的输入的总和等于输出的总和;否则,事务被丢弃。
4.3。监督过程
监督过程主要包括三个实体:风湿性关节炎,坚毅不屈,和CA。(1) RA:它有监督和审计功能。在监督过程中,具体的数量在一定交易可以审计。(2)坚毅不屈:它为监管者提供audit-related事务信息。(3)CA:当主管发现事务是不正常的,它可以提取证书交易信息和与CA跟踪交易商的身份。具体地说,它包括以下步骤:第一步:验证零知识证明的正确性在审计的票。在提交审核请求坚毅不屈,主管获得一个事务和提取审核账单 从它。为方便描述,我们简化了审计的机票 。零知识证明的 (它的生成过程将详细描述部分4.4),计算以下值,分别为: 验证方程 建立了。如果验证通过,这意味着密文和承诺在审计票计算是正确的。否则,它意味着有违反节点参与交易,这需要与CA通过证书的交易信息跟踪可疑交易发起人的身份。第二步:主管利用其私钥解密密文获得特定的事务数量。提高加密和解密的效率,主管预计算一个表 并将其存储在本地。主管计算 通过提取出密文 从审计的票。根据 ,审计人员使用一个包含预先计算表t找出的价值 。最后,具体金额由计算每个事务恢复 。
4.4。建设审计票
本节将详细描述审计建设的票。对于大型事务数量,提高监督效率和系统性能,multibase分解是用于实现高效的密文解密由监管机构。审计的产生门票包括以下三个步骤:步骤1:分解事务数量为一组向量 , ,在哪里代表multibase分解的基础上,令人满意 。第2步:为每一个元素向量中 ,计算困难问题密文 和承诺 ,在哪里和满足 和 。步骤3:为每个元素向量中 ,计算零知识证明 。具体的细节如下:随机选择 ,计算 ,计算 ,和计算 。获得一个零知识证明 与一个事务量的输出 。最后,我们得到审计法案 。
5。安全分析
5.1。安全需求
计划将被定义的安全目标如下:(1)交易平衡:它意味着事务的总输入等于总输出,这意味着用户不能创建或摧毁一个任意的事务。(2)事务的隐私:除了各方事务主管,其他用户无法获得具体信息等交易数量基于公共信息交易平衡签名,承诺值,和审计门票。(3)审核的交易:当主管需要审查某一交易或在某一块,多个事务主管可以审计对应的交易数量和跟踪用户的身份。
5.2。分析
5.2.1。事务的平衡
假设是一个随机的甲骨文。如果事务的离散对数问题平衡签名是困难和承诺方案满足绑定属性,那么这个方案满足事务的平衡。
证明过程是一个互动游戏算法的对手和数学问题的对手B B接收一个随机DLP问题的实例 ,和他的目标是计算 。B使用子程序来计算 ,和数学问题的对手B算法对手的挑战者。
系统初始化阶段:B发送系统公共参数参数a, B必须保持两个表和 ,最初的时候是空的。是用来模拟算法的查询和对手的承诺价值是用来模拟交易平衡签名查询。
调查阶段:算法的对手分别查询的承诺和交易平衡签名甲骨文和事务的承诺平衡签名甲骨文的次数有限。如果没有相应的价值和 ,B随机选择的参数来计算相应的值,返回到一个,更新和 。
伪造阶段:假设算法对手成功伪造一个事务 由上面的查询和签名是伪造的交易平衡 ,在哪里 。它可以验证方程 成立。在审讯过程中,算法的对手也获得一个正确的签名 也可以验证方程 建立了。
离散对数对应于H可以解决通过结合上述两个方程。可以看出,算法对手能够成功打破贸易平衡。数学问题的对手B可以使用一个解决离散对数问题,这些矛盾的DLP假设方案。因此,该方案满足事务的平衡。
5.2.2。交易的隐私
事务输入和输出的形式存储在区块链的承诺。因为致盲因素是未知的和离散对数困难,其他参与者不知道具体数量的事务,除了双方的交易。同时,各地将混合所有输入和输出,减免事务之间的逻辑连接输入地址,事务输出地址,和改变地址,从而确保事务的隐私。
5.2.3。可审核性交易
本方案使用防弹,确保交易数量是一个特定的范围内。主管可以获得交易的具体细节由其私钥。当主管需要验证某个事务的信息,它使用私钥解密审核机票获得某一事务的详细信息。如果发现可疑行为,可以通过用户的标识信息交互与CA问责。
6。性能分析
我们分析方案基于吞吐量和延迟。吞吐量和延迟的两个最重要的指标是分析区块链系统的性能。我们分析这个方案根据这两个指标。事务延迟和吞吐量受到事务零知识证明代时间的影响,验证时间,审计票代时间,主管审核时间,大小事务。这个方案之间的比较分析和现有的方案如表所示2。
6.1。实验配置
这个实验是在计算机上用8 g内存,国米(R)的核心(TM) i5 - 65003.20 GHz CPU和GeForce GT 730图形卡,和64位Windows10操作系统。C语言实现的方案,算法使用SM3密码散列算法,椭圆曲线选择SM2效率越高。我们设置= 64;也就是说,我们使用一个64位的正整数表示事务数量。这个设置是比特币和Monero一样。在我们的实验中,我们主要考虑以下两个方面,时间开销和存储开销。大小的存储开销主要是一个事务。时间开销主要包括事务生成时间、确认时间,审核时间。我们比较上述指标与另一个类似的计划。
6.2。结果和分析
一个事务的时间成本和存储成本主要考虑的经典事务场景2的输入和输出。我们相比与类似的计划方案,如表所示3。
在我们的方案中,审计的机票大约是320字节的大小。每个输出的范围是738字节大小。每个事务的提交大小是64字节。事务代时间成本约为90毫秒,事务验证时间成本大约是10毫秒,和事务审计时间成本大约是43。
对于[12),它使用环签名技术。更方便,我们环签名的大小设置为4。在一个事务2输入和输出,其存储总成本是12710个字节,发送者和验证者的时间成本大约是300 ms。
对于[14),所有的证据都可以组合成一个288字节zk-SNARK证明通过聚合技术。经典事务的总证明大小2输入和输出变成约576字节。采用自zk-SNARK证明,生成凭证的时间成本会很大,约2分钟。和zk-SNARK证明大量的内存内存在生成过程中需要消耗3 GB。它将延迟,使区块链系统。然而,验证时间开销的zk-SNARK证明是相当大的,大约10 ms。
隐私的交易,我们将64位的事务数据,这意味着数据范围 。我们使用multibase分解方法来提高加密和解密的效率,== 256,= 8。数据2和3显示之间的加密和解密时间比较困难和MBD_Elgamal(基于multibase分解困难问题加密)。从图中,我们可以看到,与交易数据长度的增加,基于multibase分解困难问题的加密效率可以提高1.2倍以上。解密时间可以增加了1.3倍。
对于事务数据隐私,我们这个方案比较与Paillier加密方案相同的安全水平。如表所示4,我们只比较加密和解密部分。从图可以看出,我们的计划是5倍和2倍Paillier的加密效率。这是因为我们的解决方案需要较长的初始化时间和牺牲的时间开销初始参数,以换取更高效的加密和解密。
7所示。结论
在本文中,我们设计了一种supervisable事务数据隐私保护方案,解决事务隐私的问题和有效监督blockchain-based能源事务的计划。具体来说,我们把他的承诺和零知识证明技术来保证交易数据的真实性,有效防止恶意用户使用随机加密以欺骗的调节器。同时,事务在密文数据可以验证环境。在生成的过程中审计门票,我们介绍了基于multibase分解困难问题加密和解密方法提高加密和解密的效率。和防弹范围证明技术介绍了事务创建过程,使事务验证的效率。安全性和性能分析表明,该方案可以审计一定事务或多个事务分类和有效地保护隐私的事务数量。
数据可用性
使用的数据来支持本研究的发现可以从相应的作者。
的利益冲突
作者宣称没有利益冲突。
确认
本文得到了自然科学基金批准号。61962009和61962009下;贵州省重大科技专项项目批准号。20183001和20183001下;贵州省科技支持计划((2020)2 y011);广西重点实验室密码学和信息安全的基础(GCIS202118);和山东省自然科学基金(ZR202103050289)。