(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211276496.6 (22)申请日 2022.10.19 (71)申请人 北京理工大 学 地址 100081 北京市海淀区中关村南大街5 号 (72)发明人 徐蕾　侯吉鹏　盖珂珂　祝烈煌　 (74)专利代理 机构 北京正阳理工知识产权代理 事务所(普通 合伙) 11639 专利代理师 张利萍 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) G06Q 20/38(2012.01) G06F 16/23(2019.01) (54)发明名称 一种基于零知识证明的支持监管的联盟链 隐私保护方法 (57)摘要 本发明涉及一种基于零知识证明的支持监 管的联盟链隐私保护方法， 属于网络信息安全技 术领域。 在每笔交易被记录到账本过程中， 每个 客户端生成对应各种合规性验证的零知识证明， 并发送给其他参与组织的背书节 点。 背书节点对 交易包含的零知识证明模拟验证后， 对通过验证 的交易进行签名。 当提交节点对交易进行记账 时， 验证所有背书节点的签名， 并将通过验证的 交易记入账本。 本方法解除了交易合规性验证对 于监管者的依赖， 在不暴露交易隐私的同时对于 交易合规性的自动验证， 防止不合规交易被附加 到公共账本中， 监管者在基础的合规性检验之上 使用不同的零知识证明设置不同的合规性要求， 这些要求都将在记账 前被自动验证 。 权利要求书4页 说明书5页 附图1页 CN 115361145 A 2022.11.18 CN 115361145 A 1.一种基于零知识证明的支持监管的联盟链隐私保护方法， 联盟链场景包括客户端、 背书节点、 排序节点、 提交节点和监管者， 其中： 客户端： 每个组织至少有一个客户端， 通过向背书节点提交交易提案来读取/写入分布 式账本； 当从背书节点 获得足够的签名后， 客户端将交易 发送到排序 节点； 客户端知道所属 组织的资产的状态， 并且客户端能够代 表其组织支出/ 接收资产； 背书节点： 每个组织都需要从其所有节点中选择至少一个节点作为背书节点； 背书节 点模拟客户提交的交易提案， 对合规性进行验证， 创建一个包含模拟结果和背书节点签名 的背书， 并将背书发回客户端， 作为对提案的批准； 只有在验证了所有合规性证明后， 背书 人节点会在结果上签名； 排序节点： 排序节点接收来自不同客户端的交易， 并根据共识算法建立这些交易的顺 序； 被排序的交易被分批分成区块， 然后分发给 所有的提交节点； 提交节点： 每个组织都需要从其所有节点中至少选择一个节点作为提交节点； 提交节 点从排序接收一个区块， 验证块中的每 个交易提案， 并将该区块 块附加到区块链中； 监管者： 监管者是一个值得信赖的第三方， 拥有最高的权力； 监管机构负责初始化系 统， 管理联盟链中的组织， 并为交易指 定合规性政 策； 监管机构有权通过要求一个组织披露 有关其所参与的交易的部 分信息， 来审计该组织的资产状况； 在 承诺、 零知识证明和审 计令 牌的帮助下， 监管者能够验证所披露的信息是否与分布式账本相符； 其特征在于， 包括以下步骤： 步骤1： 初始化设置； 在联盟链中， 监管者生成全局模型， 根据参与组织的初始资金初始化账本， 由每个参与 组织计算各自的Sc hnorr秘钥对， 并将公钥发送给其 他组织； 步骤2： 准备交易 提案； 支出组织与接收组织协商好交易内容后， 由支出客户端为交易生成提案； 其中， 提案包 括每个组织交易内容的Pedersen承诺、 审计令牌和合规性证明， 合规性证明包括重新承诺 证明 、 范围证明 和一致性证明 ； 当生成提案后， 客户端将提案发送给背 书节点进行背 书； 步骤3： 执 行阶段； 背书节点收到客户端的提案后， 验证交易的平衡性以及所有合 规性证明； 当所有的验证都被通过后， 生成交易对于账本的读集和写集并签名； 签名之后， 将背书 结果发送回支出组织 客户端； 客户端收到足够的背 书后， 将交易发送到排序节点进行排序； 步骤4： 排序阶段； 排序节点收到由监管者指定的数量交易后， 根据共识算法建立这些交易的顺序， 并将 所接受的交易打包成一个区块； 之后， 排序节点将区块发送给提交节点； 步骤5： 校验阶段； 提交节点在 收到来自排序节点的区块后， 对区块中每个交易进行检查， 并删除没有通 过检查的交易； 然后， 提交节点将区块附加到区块链中并修改公共账本； 同时， 提交节点将区块和检查 修改结果发送给 所有节点；权　利　要　求　书 1/4 页 2 CN 115361145 A 2步骤6： 更新阶段； 支出组织客户端在 收到区块和检查结果后， 如果发起的交易通过检查， 则修改私有账 本， 然后通知接收组织确认交易已经被提交并修改私有 账本； 否则， 判定所发起的交易没有 通过检查， 并根据区块中其 他交易修改本地的公共账本副本 。 2.如权利要求1所述的一种基于零知识证明的支持监管的联盟链隐私保护方法， 其特 征在于， 步骤1包括以下步骤： 步骤1.1： 监管者 生成初始全局变量 、h； 定义 是一个素数p的循环群， 表示模p的整数环， 令 表示 和 的n维向量空 间， 、h 为循环群 中的两个随机数； 步 骤 1 .2 ：监 管 者 将 初 始 化 全 局 模 型 参 数 、h发 送 给 N个 参 与 组 织 ， 表示第N个参与组织； 步骤 1.3 ： 各组织生成密钥对 ， 并将  公开； 其中， 为组织i的私 钥，  为组织i的公钥， 且 ， 表示参数h的 次方； 步骤1.4： 监管者初始化公共账本； 步骤2包括以下步骤： 步骤2.1： 客户端生成每 个组织交易内容的承诺 cmi和审计令牌 Tokeni； 设每个组织的交易内容为 ， 表示第N个组织的交易内容， 其中， ， 即： 组织1为支出组织， 组织2和组织3位接收组织， 承诺 ， 表示参数 的 次方， 表示参数 的 次方， ， 为随机数， 且 为组织i的公钥； 步骤2.2： 客户端对支出组织交易后的剩余资产 A1和其余组织的交易内容 ，i=2, 3,…,N重新承诺， 并生成重新承诺 证明； 步骤2.3： 客户端对所有重新承诺的值生成范围证明， 用于向背书节点证 明被承诺的值 属于范围[0,2n]； 步骤2.4： 客户端为每个组织对应的承诺和审计令牌生成一致性证 明， 用于向背书节点 证明计算承诺和令牌所用的随机数 相等； 步骤2.5： 客户端将每个组织对应的承诺、 令牌和零知识证明作为 input组成proposal， 将proposal发送给至少 N/2个组织的背 书节点； 步骤3包括以下步骤： 步骤3.1： 验证交易的平衡性； 平衡性指交易 没有复制 、 销毁任何资产， 所有组织交易内容 的总和应该为零； 背书节 点将所有组织对应的承诺相乘， 由于 ， 如果 ， 则平衡性验证 通过；权　利　要　求　书 2/4 页 3 CN 115361145 A 3