(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210384074.4 (22)申请日 2022.04.12 (71)申请人 西北工业大 学 地址 710072 陕西省西安市友谊西路127号 (72)发明人 姚烨　朱怡安　李联　牛军涛　 (74)专利代理 机构 西安凯多 思知识产权代理事 务所(普通 合伙) 61290 专利代理师 刘新琼 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/00(2022.01) (54)发明名称 一种基于联盟链的隐私信用数据安全保护 方法 (57)摘要 本发明涉及一种基于联盟链的隐私信用数 据安全保护方法， 属于网络信息安全领域。 使用 Paillier同态加密方法对信用计算权重和信用 数据等进行安全防护， 设计了三个非交互式零知 识证明方案以保证隐私数据安全保护的有效性， 利用联盟链记录用户交易过程的数据及证明， 以 防止用户交易过程数据被篡改， 以满足权重数据 安全性和信用数据安全性要求； 同时利用联盟链 来减轻各用户端数据存储压力， 保证用户在消耗 较少计算资源的同时， 可验证信用评分结果的有 效性。 权利要求书3页 说明书9页 附图1页 CN 114866289 A 2022.08.05 CN 114866289 A 1.一种基于联盟链的隐私信用数据安全保护方法， 其特 征在于步骤如下： 步骤1： 系统初始化 初始化节点在本地生成三个公共引用字符串(crs0,crs1,crs)和两个私钥(sks0,sks1) 用于非交 互式零知识证明过程； 系统参数生成以后， 初始化节点即调用公共参数生成智能合约上传公共引用字符串 (crs0,crs1,crs2)至联盟链， 而私钥(sks0,sks1)将会由初始化节点严格保密， 在零知识证明 过程中， 不会使用到此私钥， 但如若被恶意节点得知此私钥， 就可以破解零知识证明过程， 生成不可信任的证据证明； 步骤2： 信用权 重加密及证明生成 评级机构首先从联盟链 中读取初始化阶段生成并上传的系统公共参数crs0， 然后结合 评级机构信用计算所使用的私有权重 调用信用权重加密及证明生成方法， 生成私 有权重密文x0及其证明π0， 证明密文中权 重值在合理范围内； 步骤3： 信用权 重证明验证 评级机构获得(x0, π0)后， 将密文和证明上传至联盟链； 上传过程所使用智能合约调用 信用权重密 文验证方法对证明的有效性进 行验证， 若智能合约已验证信用权重数据已被加 密封装在 密文x0中且各权 重值均在合理的范围以内， 则将(x0, π0)写入联盟链账本中； 步骤4： 信用数据加密 及证明生成 数据所有方首先从联盟链账本中读取系统公共参数crs1和信用权重密文x0， 结合用户 信用数据 然后调用信用数据加密及证明生成方法生成信用数据加密实例x1及其 证明π1， 证明密文中客户的信用数据正确计算且所有信用数据均在合理范围内； 步骤5： 信用数据证明验证 数据所有方获得(x1, π1)后， 将密文和证明上传至联盟链； 上传过程中智能合约调用信 用数据密文验证方法对证明的有效性进行验证； 若信用数据已成功加密封装进密文实例x1 且各权重值均在合理的范围以内， 则将(x1, π1)写入联盟链账本中； 步骤6： 信用评分数据解密 及证明生成 评级机构首先从联盟链中读取初始化节点生成并上传的系统公共参数crs和数据密文 实例x1， 然后结合同态加密密钥ske， 调用信用评分解密方法生成信用评分实例 x2及其证明 π2， 证明最终分数与最终密文一 致； 步骤7： 信用评分数据证明验证 评级机构获得(x2, π2)后， 将密文和证明上传至联盟链； 上传过程中智能合约的调用信 用评分验证方法对证明的有效性进行验证； 若信用评分密文x2有效， 则将(x2, π2)写入联盟 链账本中。 2.根据权利要求1所述的基于联盟链的隐私信用数据安全保护方法， 其特 征在于： 步骤1中公共引用字符串crs包 含用于非交 互式零知识证明的参数， 其中包括 在公共引用字符串crs的初始化生成过程中使用 到了Boneh –Boyen短签名方案， 调用 BPG方法用于根据输入的安全常数λ生成双线性群， 其 中， p为与安全常数相关的一个大质数， 和 是p阶加法循环群， 是p阶乘法循环群， e权　利　要　求　书 1/3 页 2 CN 114866289 A 2为用于生成 的双线性映射， G1,G2为 的生成器； 使用BKG方法生成密钥， 其中， 随机 产生x作为私钥sks， 计算xG2作为公钥pks； 使用BSign方法对0到l ‑1的所有值生成私钥签名 指定 为哈希函 数， 用于作为零知识证明方 法中使用的随机预 言机， 此哈希函 数可 以对任何输入的数据映射 为一个l位的数字 。 3.根据权利要求1所述的基于联盟链的隐私信用数据安全保护方法， 其特 征在于： 信用权重加密及证明生成方法具体过程为， 首先生成私 有权重密文x0； 对每一项的信用 权重参数的数值范围进 行检查， 保证每一项信用权重均符合范围要求； 使用PKG方法生成用 于Paillier同态加密算法的密钥(pke,ske)； 使用私钥对 每一位信用权重进行同态加密得到 权重密文(c1,…,ct)； 结合Boneh –Boyen签名算法公钥pke生成权重密文 实例x0＝(n,c1,…, ct)； 然后生成私有权重密文证明 π0， 用Boneh –Boyen签名算法公钥和Paillier同态加密算法公 钥生成大数np； 对评级机构私有权重 进行进制转换， 每一位权重均小于 而 因此可以将每一位权重转换为u进制表示 为每一个ki,j生成证据ai,j； 生成了证据χi， χ′i； 这些证据包含了每一位权重数据的范围信息； 对所有的证明材料ai,j, χi, χ′i进行哈希处理， 记录哈希值h0， 保证其完整性； 生成进制转换后的权重数据范围在给 定区间内的承诺 生成每一位权重数据范围在给定区间内的承诺 组合零知识 证明证据Vi,j,ai,j, χi, χ′i， 证明哈希值h0， 承诺 为私有权 重密文证明π0。 4.根据权利要求1所述的基于联盟链的隐私信用数据安全保护方法， 其特 征在于： 信用权重密文验证方法的具体过程为， 首先根据密文实例x0和初始权重证明π0计算哈 希值h′0， 对证明材料的哈希值进行验证， 保证每一项证据都是正确的； 结合承诺和密文对 每一个ki,j的范围证据ai,j进行验证， 确保每一项满 足范围证明； 结合承诺和密文对证据 χi， χ′i进行验证， 如果 这些证据都是 可被验证的， 则接受每一 位权重数据的范围证明。 5.根据权利要求1所述的基于联盟链的隐私信用数据安全保护方法， 其特 征在于： 信用数据加密及证明生成方法具体过程为， 首先生成信用数据加密实例x1； 对每一项的 信用数据的数值范围进行检查， 保证每一项信用数据均符合范围要求； 利用Paillier同态 加密算法加法性质结合信用权重密文与信用数据生成最终信用评分密文y； 将信用权重密 文x0和信用评分密文y组合 为信用数据加密实例x1； 然后生成私有权重密文证明π1， 用Boneh –Boyen签名算 法公钥和Paillier同态加密算 法 公钥生成大数np； 对数据所有方数据 进行进制转换， 每一位权重均小于 而 因此可以将每一位权重转换为u进制表示 为每一个mi,j生成 证据ai,j； 为证明信用数据已经包含进了最终信用评分密文y中生成证据χ ′, χ； 对所有的证 明材料进行哈希处理， 保证其完整性； 生成对进制转换后的信用数据范围在给定区间内的 承诺 组合零知识证明证据Vi,j,ai,j, χ, χ,′， 证明哈希值h1， 承诺 为私有 权重密文证明π1。 6.根据权利要求1所述的基于联盟链的隐私信用数据安全保护方法， 其特 征在于： 信用数据密文验证方法的具体过程为， 首先根据信用数据加密实例 x1和私有权重密文权　利　要　求　书 2/3 页 3 CN 114866289 A 3