[发明专利]供应链金融体系下区块链数据的隐私保护方法

说明书

本发明公开了一种供应链金融体系下区块链数据的隐私保护方法，包括：联盟链的客户端用节点的私钥生成指定的两个公钥，并创建交易，同时利用支持R‑LWE算法的同态加密库Helib对交易的业务数据进行加密，然后用客户端的私钥进行交易签名；发送交易到接入节点，接入节点利用自己的私钥对交易进行验签，验签通过后进行交易广播，广播到各个共识节点;在共识节点交易池中进行交易排序并打包成合约指令，多方共识达成后利用支持R‑LWE算法的同态加密库Helib对交易的业务数据进行解密，然后广播共识节点；达成共识的合约指令在全网节点之间进行广播，验证交易和存储交易；本发明有效保护了联盟链中数据隐私。

技术领域

本发明涉及数据安全技术领域，特别是一种供应链金融体系下区块链数据的隐私保护方法。

背景技术

在供应链金融体系下，是上下游企业或者金融机构参与的多方交易，而这样的业务场景，大部分使用的是区块链联盟链的体系架构。联盟链中的接入需要授权或者准入才能加入，各个节点之间存在互信基础。而在各个企业之间的数据共享往往是企业的商业机密，交易双方不想让第三方看到或者获取到数据信息。但是，在区块链网络系统中需要多节点达成共识，交易信息又必须对节点公开，这样就泄露了双方交易的隐私。

为了保护联盟链上的数据隐私，国内外同行提出了基于密码学的方案来保护联盟链上的数据隐私：

1、基于确定性半同态加密的隐私保护方案，使用的是确定性加密，相同内容加密的结果是一样，这样的方式存在着数据隐私方面的威胁，比如两个人的账户余额相同的情况下，其他人就会知道相同加密结果的原始数据；

2、基于Paillier算法的半同态加密的隐私保护方案只支持简单的整数同态加法和乘法，适用场景范围非常有限。

发明内容

为解决现有技术中存在的问题，本发明的目的是提供一种供应链金融体系下区块链数据的隐私保护方法，本发明有效保护了联盟链中数据隐私。

为实现上述目的，本发明采用的技术方案是：一种供应链金融体系下区块链数据的隐私保护方法，包括：

区块链联盟链的客户端用节点的私钥生成指定的两个公钥，并创建交易，同时利用支持R-LWE算法的同态加密库Helib对交易的业务数据进行加密，然后用客户端的私钥进行交易签名；

发送交易到接入节点，接入节点利用自己的私钥对交易进行验签，验签通过后进行交易广播，广播到各个共识节点;

在共识节点交易池中进行交易排序并打包成合约指令，多方共识达成后利用支持R-LWE算法的同态加密库Helib对交易的业务数据进行解密，然后广播共识节点；

达成共识的合约指令在全网节点之间进行广播，验证交易和存储交易。

作为本发明的进一步改进，利用支持R-LWE算法的同态加密库Helib对交易的业务数据进行加密具体包括：

利用支持R-LWE算法的同态加密库Helib对交易的业务数据进行解密具体包括：

其中：和是加密后的输出项，是私钥，是加密的第一个公钥，是加密的第二个公钥，和是噪声多项式，是密文的系数模，也称为密文的系数范围，是明文内容，且是数值类型，是明文系数范围，是明文密文的长度，为安全参数且是2的幂，是明文的单值元素，，表示正整数集，有理数上不可约,是既约多项式，是把其前后的数据项进行模运算，在和的加密流程中，由于是数值类型，故和都是正整数集，所以的前半部是整数集，且可以进行取模同余运算，通过对前后数据进行取模同余计算，进而把明文内容转化成模的多项式环，继而完成原始数据的同态转化。

本发明的有益效果是：

本发明的隐私保护流程有效保护了联盟链中数据隐私，利于行业的发展，推动了行业之间的数据共享。

附图说明

图1为本发明实施例的区块链流程框图。

具体实施方式