[发明专利]一种基于同态加密的区块链隐私保护系统及其方法

说明书

本发明提供一种基于同态加密的区块链隐私保护系统及其方法。所述隐私保护系统包括：认证中心：所述认证中心用于进行身份验证、签发证书、定期对账本进行核查；区块链节点：所述区块链节点用于收集交易、验证交易、排序交易并生成区块；所述区块链节点包括预处理节点、确认节点和排序节点；用户：一个所述用户对应一个所述确认节点。本发明提供的基于同态加密的区块链隐私保护系统及其方法，区块链隐私保护方案可以实现交易信息机密性；区块链隐私保护方案可以保证交易信息不可篡改；区块链隐私保护方案可以保证交易合法性；区块链隐私保护方案中的重加密功能是安全的。

技术领域

本发明涉及区块链通信技术领域，尤其涉及一种基于同态加密的区块链隐私保护系统及其方法。

背景技术

随着比特币的影响不断增加，作为比特币底层核心的区块链技术开始进入人们的视野。联盟链是以比特币为代表的公有链之后，人们提出的一种新模式，与公有链相比，在牺牲一定去中心化的条件下，可以有效解决公有链中存在的效率低的缺点。

联盟链中的节点需要经过授权才能加入，节点之间具有一定的信任基础，一般适合应用于企业间的金融交易等场景之下；在企业间的金融交易中往往存在商业机密，交易双方不想让第三方获得交易的详细信息；但是，由于需要在区块链网络中达成共识，交易信息必须公开对节点公开，这样就会泄露交易双方的隐私。

为了解决区块链上交易信息安全的问题，国内外学者提出了可以利用密码学知识来保护区块链上的数据。

现有技术1：采用一种机制被称为“混币”机制，混币机制最早来源于Chaum在1981发表的文章，混币的思想是在不改变交易结果的前提下对交易的内容进行混淆，使得与交易无关的节点不能有效地找到一笔交易的输入和输出。混币机制又存在有中心和无中心之分，有中心的混币协议主要有mixcoin协议和Dash协议，mixcoin协议实现混币的思路是用户将旧的公钥地址上的比特币支付给混币中心并提供一个新地址，混币中心将等量的比特币再返还给用户新的公钥地址，通过引入混币中心，实现了用户原有地址与新地址间的不可关联，但是混币中心有可能会泄露用户隐私，Dash协议中执行混币协议的节点称为主节点，所有主节点在执行无中心化的混币协议之前需要系统支付一定数量的押金，一旦违规操作押金就会被扣除，从经济学角度解决了混币中心泄露隐私的风险；

现有技术2：无中心化混币方案主要有coinjion协议，它的设计思路是不同用户联合创建一个比特币交易，交易的输入为所有用户原有公钥地址，输出为所有用户新的公钥地址，他人无法将各用户的输入地址与输出地址对应，从而实现了用户新旧地址的不可关联性。

现有技术3：一种新型货币通过使用零知识证明技术可以隐藏区块链交易的发送方，收款方和交易的价值，但是算法生成证明的过程非常缓慢，需要1分钟才能生成新的证明，在效率上存在瓶颈。

现有技术4：一种新型货币，它通过使用一次性地址技术隐藏交易的接收者，每次交易的输出地址是由接收方的公钥和发送方生成的随机数加密后得到的新地址，同时使用环签名技术隐藏交易的发送者，每次交易由发送者生成一个多人的签名，交易无关方可以确认交易由其中一人签名，但是无法确认具体签名人，通过以上两种技术实现了交易的不可连接性和不可追踪性。

现有技术5：一种基于同态加密的区块链隐私保护方案，使用的是确定性加密，即每次加密时明文对应相同的密文，在此情况下可能会对用户的隐私构成威胁，比如两个用户的账本余额密文相同，那么其中一方立刻可知另一方的账户余额和自己的账户余额相同。

综上所述，目前的解决方案均未有效、完善的解决区块链上交易信息安全的问题。

因此，有必要提供一种新的基于同态加密的区块链隐私保护系统及其方法解决上述技术问题。

发明内容

为解决上述技术问题，本发明提供的基于同态加密的区块链隐私保护系统及其方法，具体技术方案如下：