区块链可监管匿名隐私保护解决方案

区块链可监管匿名隐私保护解决方案

目录

CONTENTS

四、目标

三、特点案例一、需求分析

二、解决方案

1

需求分析CONTENTS

信息时代

哈希merkle树

•商业机密数据泄露•个人隐私数据泄露

区块链之于密码学

应用密码

零知识证明、同态密码、环签名、群签名等

基础密码

数字签名、哈希算法、对称加密

区块链需要一套成熟的密码组件

增强区块

链系统安

全性

提升区

块链系

统效率

加快安全区块

链应用研发效

率

区块链密码组件衡量指标1——算法基本指标

效率•计算效率•空间效率

安全性•匿名性

•隐私性

•算法安全强度

审计

•可监管

区块链密码组件衡量指标2——协议适配度

安全是相对的。

安全效率

区块链密码组件需要在应用场景安全强度要求的

前提下找到相对效率最优的密码协议解决方案。

区块链密码组件衡量指标3——易用性

安全是件复杂的事情，特别是密码。

•密钥生成接口

•加密接口

•解密接口

区块链密码组件需要简单、易用、安全的调用方式。

2

解决方案CONTENTS

电科信链可监管匿名隐私保护组件

基础算法层协议层

监管服

务层

•多种密码算法•针对各种应用场景•监管密钥管理•安全•接口简单易用•账本结构解析•高效•多种开发语言支持•身份关联分析•算法尺寸小•相对安全高效•交易数据解密

电科信链可监管匿名隐私保护组件——基础算法层基础层提供基本数学运算模块及密码算法模块。

基础算法层

基础运算模块

有限域大数运算椭圆曲线

运算

双线性对

运算

……

商用密码算法模块SM2SM3SM4

其他密码算法模块环签名群签名……

电科信链可监管匿名隐私保护组件——协议层协议层提供典型易用的应用密码协议。

双密钥对派生算法零知识承

诺算法

Merkle哈

希树算法

白盒密码

算法

协议层

协议算法接口模块

协议算法模块

基于口令的私钥认证保护协议白盒私钥保

护协议

基于零知识

证明身份属

性保护协议

基于双密钥

对的匿名隐

私保护协议

……

……

电科信链可监管匿名隐私保护组件——监管服务层监管服务层为监管密钥的管理及后续的审计提供支撑服务。

账本数据解析服务交易身份

关联服务

交易数据

解析服务

恶意交易

分析服务

监管服务层

监管密钥管理服务系统

账本审计解析服务

监管密钥存储服务监管密钥更

新服务

监管密钥撤

销服务

人员身份管

理服务

……

……

基于口令的私钥认证保护协议

白盒私钥保护协议

双密钥对可监管匿名隐私保护协议

基于零知识证明的身份属性出示保护协议

基于零知识证明的数据求和保护协议

3

特点案例CONTENTS

特点分析——种类多样

算法多样

标准

国密

身份匿名私钥

防护密态计算国密标准密码算法支持，SM2、SM3、SM4实体身份隐藏、交易匿名，双密钥对密码算法区块链客户端安全，基于白盒密码算法确保私钥在客户

端可信保存和计算

结合零知识证明、同态密码，实现数据计算安全