CN111125741B - 一种基于区块链零知识验证方法 - Google Patents
一种基于区块链零知识验证方法 Download PDFInfo
- Publication number
- CN111125741B CN111125741B CN201911408636.9A CN201911408636A CN111125741B CN 111125741 B CN111125741 B CN 111125741B CN 201911408636 A CN201911408636 A CN 201911408636A CN 111125741 B CN111125741 B CN 111125741B
- Authority
- CN
- China
- Prior art keywords
- identifier
- blockchain
- private
- database
- display terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/80—Database-specific techniques
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Automation & Control Theory (AREA)
- Finance (AREA)
- Mathematical Physics (AREA)
- Quality & Reliability (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种基于区块链零知识验证方法,包括由区块链从提供者中获取接收标识符,其中所述接收标识符对应于区块链认证提供者的访问;所述区块链获取第二标识符,所述第二标识符对应于接收标识符,所述接收标识与所述第二标识不同;由区块链访问包含所存储的私人标识符的安全数据库,其中存储的私有ID是所接收的标识符和所检索的第二标识符的组合。通过采用由区块链访问包含所存储的私有ID的安全数据库,其中所存储的私有ID是以下各项的组合使得接收到的标识符和检索到的第二标识符,并且其中安全数据库包括与有关的数据,使得所述私有ID的口令具有更高的安全性能。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链零知识验证方法。
背景技术
零知识证明要解决的问题是:以不透露一个论断的任何信息为前提,向你证明这个论断是对的。以货币交易为例,就是在不告诉你付款人、收款人是谁,也不告诉你金额多少的前提下,设法证明这笔交易是合法的。因而,应用在区块链中具有保护交易的隐私,切实保障交易人的信息安全。
如CN108335106A现有技术公开了一种基于区块链的零知识多账本兑换转账方法,在一些场景下还要在能证明多个账本的转账交易是在一个提前设置的合法兑换率域内但第三方无法得知具体兑换率的情况下,来实现多账本转账操作,则这种现有隐私交易加/解密算法将无法实现区块链技术场景下的这种隐私交易。再来看如CN110581768A的现有技术公开的一种基于区块链零知识证明的注册登录系统,以收集用户个人信息为前提的,而用户的这些个人信息都是属于隐私范畴,用户不想被第三方收集,因为这会导致信息泄露,并且这些信息泄漏事件经常发生,对用户造成了巨大的困扰。现有的方案都是通过用户的手机号,邮箱,但在安全上不是最好方案,容易导致用户的隐私信息泄漏,而且用户也不想将自己的隐私信息给出去。
为了解决本领域普遍存在个人隐私不安全、交易隐私极易被串改等等问题,作出了本发明。
发明内容
本发明的目的在于,针对目前区块链零知识验证所存在的不足,提出了一种基于区块链零知识验证方法。
为了克服现有技术的不足,本发明采用如下技术方案:
一种基于区块链零知识验证方法,包括:
由区块链从提供者中获取接收标识符,其中所述接收标识符对应于区块链认证提供者的访问;
所述区块链获取第二标识符,所述第二标识符对应于所述接收标识符,所述接收标识符与所述第二标识符不同;
由所述区块链访问包含存储有私人标识符的安全数据库,其中存储的私人标识符是所接收的接收标识符和所检索的第二标识符的组合,所述安全数据库包括区块链搜索安全数据库,所述搜索安全数据库是基于从显示终端接收到的输入来获得相应的搜索结果;
所述区块链将搜索结果发送给显示终端并显示在所述显示终端上。
可选的,由所述区块链基于所述接收标识符来生成对应的所述第二标识符,所述区块链基于接收到的所述接收标识符和对应生成的所述第二标识符来生成私人标识符;区块链将生成的私人标识符存储在安全数据库中,由所述区块链基于所述接收标识符和对应生成的所述第二标识符来生成所述私人标识符是通过使用遗忘伪随机函数来实现的。
可选的,所述区块链基于从所述显示终端接收到的输入来搜索所述安全数据库以获得所述搜索结果,还包括以下至少一项:识别从所述显示终端接收到的输入的关键值。
可选的,所述关键值包括:对应于安全数据库中的私人标识符;确定来自显示终端的接收输入的验证口令与对应于安全数据库中的私人标识符的一个或多个输入的验证口令。
可选的,通过所述区块链使用私有块链集合相交功能来完成基于显示终端接收到的输入来搜索所述安全数据库以获得搜索结果。
可选的,由所述区块链发送所述搜索结果,还包括以下至少一项:响应或者识别从所述提供者接收到的与所述提供者中的所述私人标识符相对应的输入的重复安全数据库,将冲突值返回给显示终端;
响应或识别出来自显示终端的接收到的输入验证口令,所述输入验证口令与安全数据库中的私人标识符对应的一个或多个输入,向显示终端返回“是”值。
可选的,响应或未识别出从所述显示终端接收到的与所述安全数据库中的所述私人标识符相对应的输入的重复,并且响应或未识别出来自所述提供者的接收到的输入的验证口令,使用与安全数据库中的私人标识符对应的一个或多个输入。
可选的,所述区块链更新所述安全数据库以包括从所述显示终端接收的与所述私人标识符对应的输入。
可选的,用于所述私人标识符相对应的一个或多个输入来识别从所述显示终端接收到的输入的验证口令,还包括:查询参考数据库,所述参考数据库包括针对一个或多个验证口令的预先填充的验证口令表,与所述显示终端提供的输入有关的更多秘钥进行匹配并生成相应的报表并存储在所述安全数据库中。
本发明所取得的有益效果是:
1.通过采用由区块链访问包含所存储的私有ID的安全数据库,其中所存储的私有ID是以下各项的组合使得接收到的标识符和检索到的第二标识符,并且其中安全数据库包括与有关的数据,使得所述私有ID的口令具有更高的安全性能;
2.通过采用所述乱码电路实现两方安全计算,其中两个不信任方可以在不存在受信任第三方的情况下,通过其私有输入共同评估,有效的保证在区块链上的交易得到安全的防护;
3.通过采用所述生成模块的所述编程指令使得验证的步骤更加的规范,另外,所述验证的操作由处理器进行统一的验证的操作,也使得在验证的过程中,不会存在出现差错;
4.通过采用微服务是一种软件开发技术可将应用程序构造为一组松散耦合的服务,提高了模块性,并使应用程序更易于理解、开发或者测试,并更能抵抗体系结构侵蚀;
5.通过采用多个数据库对交易的信息进行保护,且两个数据库相互冗余,使得数据库在被攻击的状态下依然保持工作;
6.通过采用订单数据库主机服务器的接收模块接收验证通道号,且在访问订单数据库主机服务器之前对操作者进行身份验证,当前订单和潜在不良反应的信息的机会,采取安全措施来保护第二数据库的安全性;
7.通过采用认证模块可以对系统数据库对每个可以进行多少次查询的限制进行认证,并允许系统数据库为每个存储订单和标准编码的交易条件,并对操作者输入用户名和密码,系统颁发的ID和访问代码,系统数据库的许可证号或本领域普通技术人员已知的提供级别的私人标识符的任何其他此类组合之间的信任关系,以及可能获取有关操作者的历史订单,确保操作交易的过程具有高的安全性。
附图说明
从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制,而是将重点放在示出实施例的原理上。在不同的视图中,相同的附图标记指定对应的部分。
图1为所述安全数据库和所述私有ID的控制框图。
图2为所述搜索结果出现冲突时的控制框图。
图3为所述搜索结果的控制框图。
图4为所述私有ID的验证的一条路径的控制框图。
图5为所述乱码微服务的框图。
具体实施方式
为了使得本发明的目的.技术方案及优点更加清楚明白,以下结合其实施例,对本发明进行进一步详细说明;应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统.方法和/或特征将变得显而易见。旨在所有此类附加的系统.方法.特征和优点都包括在本说明书内.包括在本发明的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”.“下”.“左”.“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或组件必须具有特定的方位.以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
实施例一:一种基于区块链零知识验证方法,包括:
由区块链从提供者中获取接收标识符,其中所述接收标识符对应于区块链认证提供者的访问;
所述区块链获取第二标识符,所述第二标识符对应于所述接收标识符,所述接收标识符与所述第二标识符不同;
由所述区块链访问包含存储有私人标识符的安全数据库,其中存储的私人标识符是所接收的接收标识符和所检索的第二标识符的组合,所述安全数据库包括区块链搜索安全数据库,所述搜索安全数据库是基于从显示终端接收到的输入来获得相应的搜索结果;由所述区块链基于所述接收标识符来生成对应的所述第二标识符,所述区块链基于接收到的所述接收标识符和对应生成的所述第二标识符来生成私人标识符;区块链将生成的私人标识符存储在安全数据库中,由所述区块链基于所述接收标识符和对应生成的所述第二标识符来生成所述私人标识符是通过使用遗忘伪随机函数来实现的。
实施例二:一种基于区块链零知识验证方法,包括:
由区块链从提供者中获取接收标识符,其中所述接收标识符对应于区块链认证提供者的访问;
所述区块链获取第二标识符,所述第二标识符对应于所述接收标识符,所述接收标识符与所述第二标识符不同;
由所述区块链访问包含存储有私人标识符的安全数据库,其中存储的私人标识符是所接收的接收标识符和所检索的第二标识符的组合,所述安全数据库包括区块链搜索安全数据库,所述搜索安全数据库是基于从显示终端接收到的输入来获得相应的搜索结果;
所述区块链将搜索结果发送给显示终端并显示在所述显示终端上。具体的,在本实施例中,提供一种验证的方法,所述方法包括:由区块链从提供者中获取接收标识符,其中接收标识符对应于第二标识符。所述方法还包括:由区块链认证提供者的访问,并由区块链检索第二标识符,其中第二标识符对应于所接收的标识符,其中所接收的标识符和第二标识符不同。所述方法还包括:由区块链从提供者接收与标识符相对应的输入,以及由区块链访问包含所存储的私有ID的安全数据库,其中所存储的私有ID是以下各项的组合:接收到的标识符和检索到的第二标识符,并且其中安全数据库包括与有关的数据。所述方法还包括:由区块链搜索安全数据库,以基于从交易供应商接收到的输入来获得搜索结果,并且由区块链将搜索结果发送给交易供应商。另外,本实施例中,还提供一种零知识验证的系统,所述系统包括一个或多个计算机设备,每个计算机设备具有一个或多个处理器以及一个或多个有形存储设备。以及在一个或多个存储设备中的至少一个上体现的程序,所述程序具有用于由一个或多个处理器执行的多个程序指令。程序指令实现一种方法。所述方法包括用于由区块链从提供者中获取接收标识符的程序指令,其中接收标识符对应于第二标识符。所述方法还包括:由区块链认证提供者的访问,并由区块链检索第二标识符,其中第二标识符对应于所接收的标识符,其中所接收的标识符和第二标识符不同。所述方法还包括:由区块链从提供者接收与标识符相对应的输入,以及由区块链访问包含所存储的私有ID的安全数据库,其中所存储的私有ID是以下各项的组合:接收到的标识符和检索到的第二标识符,并且其中安全数据库包括与有关的数据。参考数据库可以包括存储的交易信息,例如交易订单之间的不良相互作用,避免各种交易状况的以及附加的交易信息。在本实施例中,参考数据库中存储的信息可以被组织为阵列,在所述阵列中可以对诸如的提议交易订单之类的变量进行索引以确定新提议的交易订单是否具有任何。与现有订单或任何现有交易状况之间的不良相互作用。在本实施例中,系统中设有乱码微服务,所述乱码微服务包含可由处理器执行的指令集,其可以使用一组功能模块来描述。乱码微服务的功能模块包括接收模块、认证模块、生成模块、搜索模块和发送模块。在本实施例中,乱码微服务被描述为订单数据库主机服务器上的单独程序。在另外的实施例中,乱码微服务可以是独立程序,或作为单独程序包含在经由网络连接到订单数据库主机服务器的另一服务器上。所述乱码微服务还包括乱码电路,所述乱码电路是一种加密协议,可以实现两方安全计算,其中两个不信任方可以在不存在受信任第三方的情况下,通过其私有输入共同评估功能。微服务是一种软件开发技术,是面向服务的体系结构风格的一种变体,可将应用程序构造为一组松散耦合的服务。在微服务架构中,服务是细粒度的,协议是轻量级的。将应用程序分解为不同的较小服务的好处是提高了模块性,并使应用程序更易于理解、开发或者测试,并更能抵抗体系结构侵蚀。基于微服务的体系结构可实现连续交付和部署。认证模块包括在乱码微服务中的一组编程指令,所述组编程指令可由处理器执行。认证模块通过区块链(即,订单数据库主机服务器)认证交易供应商的访问(步骤)。生成模块包括在乱码微服务中的一组编程指令。所述组编程指令可由处理器执行。在整个操作的过程中,通过所述生成模块的所述编程指令使得验证的步骤更加的规范,另外,所述验证的操作由处理器进行统一的验证的操作,也使得在验证的过程中,不会存在出现差错。
生成模块由区块链(即,订单数据库主机服务器)基于接收到的标识符来生成第二标识符(步骤)。在本实施例中,第二标识符是与所接收的标识符(例如,交易订单号)相对应的随机分配的私钥(例如,字符,数字和符号的组合)。举一个例子对验证的过程进行说明:操作者需要给他的交易记录进行查看或者编辑。操作者必须首先为交易记录创建一个数据持有人,因为这是操作者第一次进行查询。这样,操作者创建了唯一的标识字符串,即操作者的验证通道号,以输入其提供者计算设备。订单数据库主机服务器的接收模块接收验证通道号。必须在访问订单数据库主机服务器之前对操作者进行身份验证。因此,需要操作者输入用户名和密码,系统颁发的ID和访问代码,系统数据库的许可证号或本领域普通技术人员已知的提供级别的私人标识符的任何其他此类组合之间的信任关系,以及可能获取有关操作者的历史订单,当前订单和潜在不良反应的信息的机会。可以采取安全措施来保护第二数据库的安全性。例如,认证模块可以对系统数据库对每个可以进行多少次查询的限制进行认证,并允许系统数据库为每个存储订单和标准编码的交易条件。此外,订单查验装置可能能够存储开订单时的时间/日期,交易的数量,是否为重新编辑,编辑的日期等。一旦操作者已通过身份验证以访问订单数据库主机服务器并提供了数据持有人的标识符(例如,验证通道号),则生成模块将提供一个随机分配的字符串(仅已知)订单数据库主机服务器上的密码与数据持有人的验证通道号配对。一旦的标识符与主机数据库的私有字符串配对,生成模块就会生成私有ID,以存储在订单数据库主机服务器上的第一数据库中。在示例性实施例中,专用ID的生成在设置时仅完成一次。此后,操作者和任何其他数据持有人的系统数据库(一旦通过身份验证)都可以访问订单数据库主机服务器,并执行自动查询或搜索数据持有人订单的重叠/加入。响应于所述搜索,系统数据库可以接收一组可能的是/否,NULL或冲突值结果。
由所述区块链基于所述接收标识符来生成对应的所述第二标识符,所述区块链基于接收到的所述接收标识符和对应生成的所述第二标识符来生成私人标识符;区块链将生成的私人标识符存储在安全数据库中,由所述区块链基于所述接收标识符和对应生成的所述第二标识符来生成所述私人标识符是通过使用遗忘伪随机函数来实现的。具体的,生成模块进一步由区块链(即,订单数据库主机服务器)基于接收到的标识符和所生成的第二标识符来生成私有ID(步骤)。在示例性实施例中,生成模块通过被称为遗忘伪随机函数的多方计算技术来生成私有ID。遗忘伪随机函数允许具有秘密输入的两方以交互方式计算类似于哈希的伪随机字符串,但没有任何一方将其输入透露给另一方。这样,通过遗忘伪随机函数功能从系统数据库的标识符(例如,验证通道号)和订单数据库主机的随机分配的私钥的组合中得出所生成的私钥ID。
所述区块链基于从所述提供者接收到的输入来搜索所述安全数据库以获得所述搜索结果,还包括以下至少一项:识别从所述提供者接收到的输入的关键值。具体的,搜索模块可能能够识别与安全数据库(例如,第二数据库)中的私有ID相对应的,来自交易供应商的接收到的输入的重复。搜索模块可以揭示操作者将要开出的预期开订单已经被预先开订单并且是数据持有人的有效开订单之一。操作者不愿重复此订单,而是可以选择看看数据持有人的交易信息状况如何随着时间的推移而改善。搜索模块可能能够识别来自交易供应商的接收到的输入的偏好与对应于安全数据库(例如,第二数据库)中的私有ID的一个或多个输入。搜索模块可以通过查询包括预填充表的参考数据库(例如,参考数据库)来识别来自交易供应商的接收到的输入与对应于私有ID的一个或多个输入的偏好。与提供者提供的输入有关的一种或多种的偏好。搜索模块可以揭示操作者将开出的预期订单和订单量与数据持有人目前正在编辑的另一种交易的信息发生不利相互作用。搜索模块识别与安全数据库中的私有ID相对应的,来自交易供应商的接收输入的重复,并且识别来自交易供应商,与对应的一个或多个输入的偏好。通过称为专用集交集的多方计算技术,将其添加到安全数据库中的专用ID。
所述区块链基于从所述显示终端接收到的输入来搜索所述安全数据库以获得所述搜索结果,还包括以下至少一项:识别从所述显示终端接收到的输入的关键值。所述关键值包括:对应于安全数据库中的私人标识符;确定来自显示终端的接收输入的验证口令与对应于安全数据库中的私人标识符的一个或多个输入的验证口令。具体的,所述关键值设置在所述数据库中,当所述私有的ID进行实际的使用的过程中,所述操作者能够对所述私有ID进行保管,并通过所述关键值进行操作进行查询或者对所述私有ID进行替换,保证私有ID进行操作。另外,所述私有ID用于对所述显示终端进行口令的检验,使得操作者能够对所述交易的记录进行查询,并保证所述私有ID能够进行高效检验,并实现不断的更新所述私有ID,实现区块链的安全装置。另外,通过所述区块链使用私有块链集合相交功能来完成基于显示终端接收到的输入来搜索所述安全数据库以获得搜索结果。具体的,PSI允许具有秘密输入或项目集的两个方以交互方式计算这两个集合的交集,而无需彼此透露完整集。这样,基于私有块链集合相交功能的服务允许经过身份验证的系统数据库查看是否已开订单。系统数据库不了解的任何其他订单,并且订单数据库主机服务器也不了解系统数据库正在搜索什么。
由所述区块链发送所述搜索结果,还包括以下至少一项:响应或者识别从所述提供者接收到的与所述提供者中的所述私人标识符相对应的输入的重复安全数据库,将冲突值返回给显示终端;
响应或识别出来自显示终端的接收到的输入验证口令,所述输入验证口令与安全数据库中的私人标识符对应的一个或多个输入,向显示终端返回“是”值。具体的,发送模块响应于识别到从交易供应商接收到的输入的重复,将冲突值发送给交易供应商,所述冲突值对应于安全数据库(即,第二数据库)中的私有ID。参考上面的说明情况中,由于已经将操作者提议给数据持有人开出的止痛药识别为已经向数据持有人开出订单,因此发送模块将消息发送给操作者(即交易供应商计算设备)经由网络具有冲突值。另外,所述更新安全数据库使得所述私有ID能够进行实现高效的更新,使得所述私有ID不会进行模仿或者被盗用。具体的,所述私有ID的生成需要由所述数据库、所述安全数据库和所述区块链更新安全数据库之间联合的进行信息的互通、互联,使得所述私有ID不会被冒用或者被盗用。在对交易信息或者交易订单进行响应时。
响应或未识别出从所述显示终端接收到的与所述安全数据库中的所述私人标识符相对应的输入的重复,并且响应或未识别出来自所述提供者的接收到的输入的验证口令,使用与安全数据库中的私人标识符对应的一个或多个输入。所述区块链更新所述安全数据库以包括从所述显示终端接收的与所述私人标识符对应的输入。具体的,每个私有ID可以将和交易状况的相互作用分为两个测试。第一测试可以是与由同一系统数据库输入的和交易状况的相互作用。第二测试可以是与其他系统数据库输入的和交易状况的交互作用,当前系统数据库不一定了解这些交互作用。在另外的实施例中,第二数据库可以由交易服务器,甚至是交易服务器的系统机构使用,以确定是否在偏差,依此类推,等同于实际结果。根据实际发现并进行实时的更正,并把冲突的结果与交易的信息进行反应更正,可以对准确的交易的结果进行纠正。
用于所述私人标识符相对应的一个或多个输入来识别从所述显示终端接收到的输入的验证口令,还包括:查询参考数据库,所述参考数据库包括针对一个或多个验证口令的预先填充的验证口令表,与所述显示终端提供的输入有关的更多秘钥进行匹配并生成相应的报表并存储在所述安全数据库中。具体的,所述私有ID进行验证的过程中,所述私有ID通过若干个所述输入装置或者输入设备进行识别的操作,使得所述操作具有高效的安全功能,也有效的防止不安全的交易或者盗用者对所述交易的信息进行篡改。在私有ID进行验证的过程中,所述输入装置和所述输入设备在检验所述私有ID的过程中会生成一个验证的口令,所述验证口令会在所述查询查询参考数据库,并在所述参考数据库包括针对一个或多个验证口令的预先填充的验证口令表进行校验,使得所述验证的口令与存储在所述验证口令表和生成的验证口令进行核对,只有两者的验证口令出现一致的情况下,才会通过。如果出现不一致的状况时,访问申请或者编辑申请均被驳回,并记录该访问记录,并存储在所述数据库中。当数据库中的驳回记录超过设定的阈值,该申请的客户端将会被锁定,有效保证所述交易记录和整个系统的安全性能。
综上所述,本发明的一种基于区块链零知识验证方法,通过采用由区块链访问包含所存储的私有ID的安全数据库,其中所存储的私有ID是以下各项的组合使得接收到的标识符和检索到的第二标识符,并且其中安全数据库包括与有关的数据,使得所述私有ID的口令具有更高的安全性能;通过采用所述乱码电路实现两方安全计算,其中两个不信任方可以在不存在受信任第三方的情况下,通过其私有输入共同评估,有效的保证在区块链上的交易得到安全的防护;通过采用所述生成模块的所述编程指令使得验证的步骤更加的规范,另外,所述验证的操作由处理器进行统一的验证的操作,也使得在验证的过程中,不会存在出现差错;通过采用微服务是一种软件开发技术可将应用程序构造为一组松散耦合的服务,提高了模块性,并使应用程序更易于理解、开发或者测试,并更能抵抗体系结构侵蚀;通过采用多个数据库对交易的信息进行保护,且两个数据库相互冗余,使得数据库在被攻击的状态下依然保持工作;通过采用订单数据库主机服务器的接收模块接收验证通道号,且在访问订单数据库主机服务器之前对操作者进行身份验证,当前订单和潜在不良反应的信息的机会,采取安全措施来保护第二数据库的安全性;通过采用认证模块可以对系统数据库对每个可以进行多少次查询的限制进行认证,并允许系统数据库为每个存储订单和标准编码的交易条件,并对操作者输入用户名和密码,系统颁发的ID和访问代码,系统数据库的许可证号或本领域普通技术人员已知的提供级别的私人标识符的任何其他此类组合之间的信任关系,以及可能获取有关操作者的历史订单,确保操作交易的过程具有高的安全性。
虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下,可以进行许多改变和修改。也就是说上面讨论的方法,系统和设备是示例。各种配置可以适当地省略,替换或添加各种过程或组件。例如,在替代配置中,可以以与所描述的顺序不同的顺序执行方法,和/或可以添加,省略和/或组合各种部件。而且,关于某些配置描述的特征可以以各种其他配置组合,如可以以类似的方式组合配置的不同方面和元素。此外,随着技术发展其中的元素可以更新,即许多元素是示例,并不限制本公开或权利要求的范围。
在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而,可以在没有这些具体细节的情况下实践配置例如,已经示出了众所周知的电路,过程,算法,结构和技术而没有不必要的细节,以避免模糊配置。所述描述仅提供示例配置,并且不限制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下,可以对元件的功能和布置进行各种改变。
综上,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。
Claims (7)
1.一种基于区块链零知识验证方法,其特征在于,包括:
由区块链从提供者中获取接收标识符,其中所述接收标识符对应于区块链认证提供者的访问;
所述区块链获取第二标识符,所述第二标识符对应于所述接收标识符,所述接收标识符与所述第二标识符不同;
由所述区块链访问包含存储有私人标识符的安全数据库,其中存储的私人标识符是所接收的接收标识符和所检索的第二标识符的组合,所述安全数据库包括区块链搜索安全数据库,所述搜索安全数据库是基于从显示终端接收到的输入来获得相应的搜索结果;
所述区块链将搜索结果发送给显示终端并显示在所述显示终端上;
所述区块链基于从所述显示终端接收到的输入来搜索所述安全数据库以获得所述搜索结果,还包括识别从所述显示终端接收到的输入的关键值;
所述关键值包括:对应于安全数据库中的私人标识符;确定来自显示终端的接收输入的验证口令与对应于安全数据库中的私人标识符的一个或多个输入的验证口令;
输入装置和输入设备在检验所述私人标识符的过程中会生成一个验证的口令,所述验证口令会在查询参考数据库,并在所述参考数据库包括针对一个或多个验证口令的预先填充的验证口令表进行校验,使得所述验证的口令与存储在所述验证口令表和生成的验证口令进行核对,只有两者的验证口令出现一致的情况下,才会通过,如果出现不一致的状况时,访问申请或者编辑申请均被驳回,并记录访问记录,并存储在所述数据库中,当数据库中的驳回记录超过设定的阈值,该申请的客户端将会被锁定。
2.根据权利要求1所述的一种基于区块链零知识验证方法,其特征在于,由所述区块链基于所述接收标识符来生成对应的所述第二标识符,所述区块链基于接收到的所述接收标识符和对应生成的所述第二标识符来生成私人标识符;区块链将生成的私人标识符存储在安全数据库中,由所述区块链基于所述接收标识符和对应生成的所述第二标识符来生成所述私人标识符是通过使用遗忘伪随机函数来实现的。
3.根据权利要求1所述的一种基于区块链零知识验证方法,其特征在于,通过所述区块链使用私有块链集合相交功能来完成基于显示终端接收到的输入来搜索所述安全数据库以获得搜索结果。
4.根据权利要求1所述的一种基于区块链零知识验证方法,其特征在于,由所述区块链发送所述搜索结果,还包括以下至少一项:响应或者识别从所述提供者接收到的与所述提供者中的所述私人标识符相对应的输入的重复安全数据库,将冲突值返回给显示终端;
响应或识别出来自显示终端的接收到的输入验证口令,所述输入验证口令与安全数据库中的私人标识符对应的一个或多个输入,向显示终端返回“是”值。
5.根据权利要求1所述的一种基于区块链零知识验证方法,其特征在于,响应或未识别出从所述显示终端接收到的与所述安全数据库中的所述私人标识符相对应的输入的重复,并且响应或未识别出来自所述提供者的接收到的输入的验证口令,使用与安全数据库中的私人标识符对应的一个或多个输入。
6.根据权利要求1所述的一种基于区块链零知识验证方法,其特征在于,所述区块链更新所述安全数据库以包括从所述显示终端接收的与所述私人标识符对应的输入。
7.根据权利要求2所述的一种基于区块链零知识验证方法,其特征在于,用于所述私人标识符相对应的一个或多个输入来识别从所述显示终端接收到的输入的验证口令,还包括:查询参考数据库,所述参考数据库包括针对一个或多个验证口令的预先填充的验证口令表,与所述显示终端提供的输入有关的更多秘钥进行匹配并生成相应的报表并存储在所述安全数据库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911408636.9A CN111125741B (zh) | 2019-12-31 | 2019-12-31 | 一种基于区块链零知识验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911408636.9A CN111125741B (zh) | 2019-12-31 | 2019-12-31 | 一种基于区块链零知识验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111125741A CN111125741A (zh) | 2020-05-08 |
| CN111125741B true CN111125741B (zh) | 2022-07-01 |
Family
ID=70506200
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911408636.9A Active CN111125741B (zh) | 2019-12-31 | 2019-12-31 | 一种基于区块链零知识验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111125741B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111708559A (zh) * | 2020-06-16 | 2020-09-25 | 四川虹微技术有限公司 | 一种数据更新方法、装置、电子设备及存储介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107851281A (zh) * | 2015-05-21 | 2018-03-27 | 万事达卡国际股份有限公司 | 用于基于区块链的交易的欺诈控制的系统和方法 |
| KR101837170B1 (ko) * | 2016-12-29 | 2018-04-19 | 주식회사 코인플러그 | 영지식 증명 알고리즘을 사용하여 블록체인 기반 비밀 전자 투표 서비스를 제공하기 위한 방법, 및 이를 이용한 투표 코인 발행 서버, 투표 토큰 분배 서버 및 투표 지원 서버 |
| CN108712264A (zh) * | 2018-06-12 | 2018-10-26 | 陈继 | 一种基于零知识证明的身份认证方法 |
| CN109756582A (zh) * | 2019-03-15 | 2019-05-14 | 腾讯科技(深圳)有限公司 | 区块链网络中的信息记录方法、装置、节点及存储介质 |
| CN109858852A (zh) * | 2018-12-26 | 2019-06-07 | 上海源庐加佳信息科技有限公司 | 一种基于区块链与零知识证明的仓单验证方法 |
| CN109981622A (zh) * | 2019-03-15 | 2019-07-05 | 智链万源(北京)数字科技有限公司 | 区块链网络节点权限反向代理方法及设备 |
| CN110033368A (zh) * | 2018-11-30 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法 |
| CN110032883A (zh) * | 2019-01-31 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、系统和节点 |
| CN110224837A (zh) * | 2019-06-06 | 2019-09-10 | 西安纸贵互联网科技有限公司 | 基于分布式身份标识的零知识证明方法及终端 |
| CN110321735A (zh) * | 2019-04-29 | 2019-10-11 | 山东工商学院 | 基于零知识证明的业务办理方法、系统及存储介质 |
| CN110324151A (zh) * | 2019-06-25 | 2019-10-11 | 北京智涵芯宇科技有限公司 | 基于puf和零知识证明的安全芯片及应用方法、系统及介质 |
| CN110336672A (zh) * | 2019-04-29 | 2019-10-15 | 山东工商学院 | 基于零知识证明的公民隐私保护的方法、系统及存储介质 |
| CN110537195A (zh) * | 2017-04-18 | 2019-12-03 | 科因普拉格株式会社 | 使用基于区块链的通证id许可卡使用的方法及使用其的服务器 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9525668B2 (en) * | 2014-06-27 | 2016-12-20 | Intel Corporation | Face based secure messaging |
| US20160342989A1 (en) * | 2015-05-21 | 2016-11-24 | Mastercard International Incorporated | Method and system for processing blockchain-based transactions on existing payment networks |
-
2019
- 2019-12-31 CN CN201911408636.9A patent/CN111125741B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107851281A (zh) * | 2015-05-21 | 2018-03-27 | 万事达卡国际股份有限公司 | 用于基于区块链的交易的欺诈控制的系统和方法 |
| KR101837170B1 (ko) * | 2016-12-29 | 2018-04-19 | 주식회사 코인플러그 | 영지식 증명 알고리즘을 사용하여 블록체인 기반 비밀 전자 투표 서비스를 제공하기 위한 방법, 및 이를 이용한 투표 코인 발행 서버, 투표 토큰 분배 서버 및 투표 지원 서버 |
| CN110537195A (zh) * | 2017-04-18 | 2019-12-03 | 科因普拉格株式会社 | 使用基于区块链的通证id许可卡使用的方法及使用其的服务器 |
| CN108712264A (zh) * | 2018-06-12 | 2018-10-26 | 陈继 | 一种基于零知识证明的身份认证方法 |
| CN110033368A (zh) * | 2018-11-30 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法 |
| CN109858852A (zh) * | 2018-12-26 | 2019-06-07 | 上海源庐加佳信息科技有限公司 | 一种基于区块链与零知识证明的仓单验证方法 |
| CN110032883A (zh) * | 2019-01-31 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、系统和节点 |
| CN109756582A (zh) * | 2019-03-15 | 2019-05-14 | 腾讯科技(深圳)有限公司 | 区块链网络中的信息记录方法、装置、节点及存储介质 |
| CN109981622A (zh) * | 2019-03-15 | 2019-07-05 | 智链万源(北京)数字科技有限公司 | 区块链网络节点权限反向代理方法及设备 |
| CN110321735A (zh) * | 2019-04-29 | 2019-10-11 | 山东工商学院 | 基于零知识证明的业务办理方法、系统及存储介质 |
| CN110336672A (zh) * | 2019-04-29 | 2019-10-15 | 山东工商学院 | 基于零知识证明的公民隐私保护的方法、系统及存储介质 |
| CN110224837A (zh) * | 2019-06-06 | 2019-09-10 | 西安纸贵互联网科技有限公司 | 基于分布式身份标识的零知识证明方法及终端 |
| CN110324151A (zh) * | 2019-06-25 | 2019-10-11 | 北京智涵芯宇科技有限公司 | 基于puf和零知识证明的安全芯片及应用方法、系统及介质 |
Non-Patent Citations (3)
| Title |
|---|
| Card-Based Physical Zero-Knowledge Proof for Kakuro;Daiki MIYAHARA等;《IEICE TRANSACTIONS on Fundamentals of Electronics, Communications and Computer》;20190901;第E102-A卷(第9期);第1072-1078页 * |
| 区块链原理及其核心技术;蔡晓晴等;《计算机学报》;20191118;第44卷(第1期);第84-131页 * |
| 基于国密算法和区块链的移动端安全eID及认证协议设计;胡卫等;《信息网络安全》;20180710(第7期);第7-15页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111125741A (zh) | 2020-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12056227B2 (en) | Systems and methods for device and user authorization | |
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| US11204919B2 (en) | Optimizing queries and other retrieve operations in a blockchain | |
| US11057366B2 (en) | Federated identity management with decentralized computing platforms | |
| US20200119904A1 (en) | Tamper-proof privileged user access system logs | |
| Lee et al. | Modifiable public blockchains using truncated hashing and sidechains | |
| US20140211944A1 (en) | System and method of protecting, storing and decrypting keys over a computerized network | |
| US12022000B2 (en) | Method for information processing in digital asset certificate inheritance transfer, and related device | |
| AU2020245399B2 (en) | System and method for providing anonymous validation of a query among a plurality of nodes in a network | |
| US10320775B2 (en) | Eliminating abuse caused by password reuse in different systems | |
| CN120597251A (zh) | 一种个人信息保护系统以及方法 | |
| US20230267426A1 (en) | Payment system, coin register, participant unit, transaction register, monitoring register and method for payment with electronic coin data sets | |
| WO2019144948A1 (en) | Decentralized biometric authentication platform | |
| CN111932261A (zh) | 一种基于可验证声明的资产数据管理方法和装置 | |
| CN111125741B (zh) | 一种基于区块链零知识验证方法 | |
| JP5948472B1 (ja) | 情報管理システムおよび業務システム | |
| Liu et al. | LoginSoEasy: a System Enabling both Authentication and Protection of Personal Information based on Trusted User Agent | |
| CN113836239A (zh) | 交易数据监管方法、存储介质及计算机设备 | |
| CN115168907B (zh) | 保护数据隐私的数据匹配方法、系统、设备及存储介质 | |
| CN113923034B (zh) | 一种联网设备监管认证系统及方法 | |
| US20240422160A1 (en) | Authenticated secure communications across different devices | |
| EP4379631A1 (en) | Digital wallet device and dual offline transaction method thereof | |
| DARAGHMI et al. | INSURECHAIN: A BLOCKCHAIN-BASED SYSTEM FOR SECURE, EFFICIENT AND INTEROPERABLE INSURTECH | |
| CN116862519A (zh) | 基于区块链的处理匿名账户资源转移的方法、装置和设备 | |
| CN117455489A (zh) | 交易授权方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |