(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114598446A(43)申请公布日2022.06.07(21)申请号202210238846.3(22)申请日2022.03.11(71)申请人重庆交通大学地址400074重庆市南岸区学府大道66号(72)发明人米波吴冰清黄大荣李阳肖国梅(74)专利代理机构重庆博凯知识产权代理有限公司50212专利代理师黄河(51)Int.Cl.H04L9/00(2022.01)H04L9/08(2006.01)G06Q20/06(2012.01)G06Q20/38(2012.01)权利要求书3页说明书11页附图6页(54)发明名称基于Shamir门限秘密共享的全同态区块链隐私保护方法(57)摘要本发明涉及互联网隐私保护技术领域，具体涉及基于Shamir门限秘密共享的全同态区块链隐私保护方法，具体包括：将交易中的参与者作为节点构建对应的物理链，同时构建各物理链对应的逻辑链；基于Shamir门限的秘密共享将节点的余额信息划分为对应的余额秘密份额，将余额秘密份额存储于对应节点的物理链中；交易的支付方和收入方向作为参与方的其他节点发布关于交易额的交易额秘密份额；各个参与方基于交易额秘密份额，验证支付方和收入方所发布的交易额是否相等以及支付方的余额是否大于交易额，并根据各个参与方的验证结果判断交易是否合法。本发明能够兼顾区块链的可用性和隐私信息的保密性，从而能够提高交易的有效性和隐私性。CN114598446ACN114598446A权利要求书1/3页1.基于Shamir门限秘密共享的全同态区块链隐私保护方法，其特征在于，包括：S1：将交易中的参与者作为节点构建对应的物理链，同时构建各物理链对应的逻辑链；S2：基于Shamir门限的秘密共享将节点的余额信息划分为对应的余额秘密份额，将余额秘密份额存储于对应节点的物理链中；S3：交易的支付方和收入方向作为参与方的其他节点发布关于交易额的交易额秘密份额；S4：各个参与方基于交易额秘密份额，验证支付方和收入方所发布的交易额是否相等以及支付方的余额是否大于交易额，并根据各个参与方的验证结果判断交易是否合法。2.如权利要求1所述的基于Shamir门限秘密共享的全同态区块链隐私保护方法，其特征在于：步骤S1中，物理链包括节点的区块Block、记录交易信息的Transaction、每个节点所保存的日志信息Log以及节点最新一次余额秘密份额的集合UTXO。3.如权利要求1所述的基于Shamir门限秘密共享的全同态区块链隐私保护方法，其特征在于：步骤S2中，每个节点的本地物理链存储有所有节点的余额秘密份额。4.如权利要求1所述的基于Shamir门限秘密共享的全同态区块链隐私保护方法，其特征在于：步骤S2中，通过如下公式划分余额秘密份额：tfa(x)＝a+a1x+a2x+a3x+…atxmodp；式中：fa(xi)表示划分的秘密份额；a表示余额，余额秘密份额表示为[a]p，其中，a的按位共享表示为[al‑1]p,...,[a0]p；x表示用于计算每个节点秘密份额的密钥；p表示设置的模数。5.如权利要求1所述的基于Shamir门限秘密共享的全同态区块链隐私保护方法，其特征在于：步骤S4中，具体包括如下步骤：S401：参与方通过交易额秘密份额结合一致性比较协议判断支付方和收入方发布的交易额是否一致；S402：参与方通过交易额秘密份额和本地物理链中存储的支付方余额秘密份额结合比较协议判断支付方的余额是否大于交易额；S403：各个参与方选举出Leader节点，然后将步骤S401和步骤S402中的比较结果发给Leader节点进行恢复：若恢复出1，则交易合法，各个节点在本地物理链对应更新余额秘密份额；若恢复出0，则交易不合法，交易作废。6.如权利要求5所述的基于Shamir门限秘密共享的全同态区块链隐私保护方法，其特征在于：步骤S401中，具体包括以下步骤：S4011：基于支付方和收入方的交易额秘密份额[w1]p和[w2]p计算[a1]p＝[w1]p‑[w2]p；S4012：参与方按位共享一个随机数[r∈RZp]B得到[r1]p，计算[c1]p＝[a1]p+[r1]p，并恢复出c1；其中，c1＝a1+r1modp∈{0,1,…p‑1}；S4013：c1的二进制表示为cl‑1,cl‑2,…,c0，参与方分别计算[c′i]p，0≤i≤l‑1；其中，S4014：参与方按照无限扇入与协议计算并根据计算结果判断交易双方发布的交易额是否相等。2CN114598446A权利要求书2/3页7.如权利要求6所述的基于Shamir门限秘密共享的全同态区块链隐私保护方法，其特征在于：步骤S4014中，无限扇入与协议的计算过程如下：通过如下公式计算[fl(A)]p来得到i通过计算[A]p,