区块链可监管匿名隐私保护解决方案

先进
• 紧跟学术前沿，及时补充最新的学术研究成果 • 加速自我突破，总结应用需求，设计新型密码协议
29
谢谢聆听！
基础层提供基本数学运算模块及密码算法模块。
基础算法层
商用密码算法模块
其他密码算法模块
SM2 SM3 SM4
环签名 群签名 ……
基础运算模块
有限域大 椭圆曲线 双线性对
数运算
运算
运算
……
13
电科信链可监管匿名隐私保护组件——协议层
协议层提供典型易用的应用密码协议。
协议层
Hale Waihona Puke Baidu
协议算法接口模块
基于口令的 私钥认证保
区块链可监管匿名隐私保护解决方案
目录
CONTENTS
一、需求分析 二、解决方案 三、特点案例 四、目标
2
1
CONTENTS
需求分析
3
区块链密码需求分析
信息时代
哈希merkle 树
4
区块链密码需求分析
• 商业机密数据泄露 • 个人隐私数据泄露
5
区块链之于密码学
应用密码 零知识证明、同态密码、环签名、群签名等
设计开发新型密码算法
国密标准算 法
环/群签名 算法
零知识证明 算法
… …
有限域大数 四则运算
双线性对运 算
椭圆曲线运 算
… …
24
特点分析——易用性强
清晰的接口调用示范 案例
数学运算、算法、协 议多层次接口封装
简单的接口定义描述
本组件的所有接口均是 邀请非密码专业研发人 员进行多次评审指导， 站在程序员的角度编写 密码服务接口
安全是相对的。
安全
效率
区块链密码组件需要在应用场景安全强度要求的 前提下找到相对效率最优的密码协议解决方案。
9
区块链密码组件衡量指标3——易用性
安全是件复杂的事情，特别是密码。
• 密钥生成接口 • 加密接口 • 解密接口
区块链密码组件需要简单、易用、安全的调用方式。
10
2
CONTENTS
解决方案
C=A+B E=C+
D
融资金额拆分
基于零知识证明的 数据范围证明
供应商经 营数据不 能泄露
27
4
CONTENTS
目标
28
电科信链可监管匿名隐私保护组件目标
开放
• 技术开放，可与各方进行技术研讨及合作 • 商业开放，可与各方进行产业互补，推进区块链发展
实用
• 应用牵引，始终以应用需求为牵引进行组件技术研发 • 开发牵引，始终以打造简单、易用的密码组件为目标
22
特点分析——安全高效
安全密码协议 密码算法
密码学困难问题 基本数学运算
基于学术上可证明安全的密码算法开 展密码协议设计，同时对设计的密码 协议进行形式化证明
基于汇编指令的有限域大数运算及困 难问题效率优化，优化后的SM2签 名 算法单核可达5W+
23
特点分析——可扩展性强
设计开发新型密码应用协议
25
典型应用案例——年轮身份链
基于口令的 私钥保护
应用A:属性 1
第一次出示
不可关联
第二次出示
属性1
应用B:属性
2
基础身份
不可推导
基础身份
属性信息1
属性信息2
基于零知识证明的 属性验证
26
典型应用案例——信链易融
核心企业 经营数据 不能泄露
A
B
D
核心企业1
核心企业2
1级供应商
2级供应商
应收账款融资借贷
基础密码 数字签名、哈希算法、对称加密
6
区块链需要一套成熟的密码组件
增强区块 链系统安
全性
提升区 块链系 统效率
加快安全区块 链应用研发效
率
7
区块链密码组件衡量指标1——算法基本指标
• 计算效率
效率 • 空间效率
• 匿名性 • 隐私性
安全性 • 算法安全强度
• 可监管
审计
8
区块链密码组件衡量指标2——协议适配度
监管密钥存 储服务
监管密钥更 新服务
监管密钥撤 销服务
人员身份管 理服务
……
账本审计解析服务
账本数据 解析服务
交易身份 关联服务
交易数据 解析服务
恶意交易 分析服务
……
15
基于口令的私钥认证保护协议
16
白盒私钥保护协议
17
双密钥对可监管匿名隐私保护协议
18
基于零知识证明的身份属性出示保护协议
护协议
白盒私钥保 护协议
基于零知识 证明身份属 性保护协议
基于双密钥 对的匿名隐 私保护协议
……
协议算法模块
双密钥对 派生算法
零知识承 诺算法
Merkle 哈 希树
白盒密码 算法
……
算法
14
电科信链可监管匿名隐私保护组件——监管服务层
监管服务层为监管密钥的管理及后续的审计提供支撑服务。
监管服务层 监管密钥管理服务系统
19
基于零知识证明的数据求和保护协议
20
3
CONTENTS
特点案例
21
特点分析——种类多样
国密标准密码算法支持， SM2、SM3、SM4
标准
国密
结合零知识证明、 同态密码，实现数 据计算安全
密态 计算
算法 多样
身份 实体身份隐藏、交易匿 匿名 名，双密钥对密码算法
私钥 防护
区块链客户端安全，基于白 盒密码算法确保私钥在客户 端可信保存和计算
11
电科信链可监管匿名隐私保护组件
基础算 法层
协议层
监管服 务层
• 多种密码算法 • 安全 • 高效 • 算法尺寸小
• 针对各种应用场景 • 监管密钥管理
• 接口简单易用
• 账本结构解析
• 多种开发语言支持 • 身份关联分析
• 相对安全高效
• 交易数据解密
12
电科信链可监管匿名隐私保护组件——基础算法层