本技术中涉及数据处理,具体涉及一种隐私数据的处理方法、装置、电子设备及可读存储介质。
背景技术:
1、区块链是一种去中心化的分布式数据库技术。在区块链中,数据被存储在一个由多个节点组成的网络中,每个节点都可以参与到数据交换和验证的过程中。通过与密码学技术相结合,例如同态加密、函数加密等一系列隐私计算工具,区块链可以保证数据的安全、公平和不可篡改,使得数据交换可以在不需要信任任何中心化机构的情况下进行,并且真实可信。
2、在基于区块链实现的涉及隐私数据的应用场景中,以竞价拍卖为例,报价方所提供的报价为隐私数据,需要对其进行隐藏。报价方通常利用密码学承诺生成其报价的承诺,并对其报价加密生成密文。然后将承诺上传至区块链进行公开,将密文发送至计算方进行竞价。由于承诺和密文都对真实报价进行了隐藏,从而可以避免报价的泄露,极大的保护了隐私。在报价方对竞价结果具有异议的情况下,利用承诺验证自身报价的正确性,从而可以解决报价与承诺不一致导致的异议。
3、然而,产生异议的原因很多,针对密文问题产生的异议,通过验证承诺是无法得到解决的。
技术实现思路
1、本技术中多个实施例提供一种隐私数据的处理方法、装置、电子设备及可读存储介质,以实现解决由于隐私数据的密文问题产生的异议的目的。
2、第一方面,本技术的一个实施例提供了一种隐私数据的处理方法,应用于第一电子设备,所述隐私数据的处理方法包括:
3、基于预设密码学承诺算法生成目标隐私数据的隐私承诺,并基于预设同态加密算法生成所述目标隐私数据的隐私密文;
4、基于所述隐私承诺、所述隐私密文以及预设零知识证明算法生成目标零知识证明,其中,所述目标零知识证明用于证明所述隐私承诺和所述隐私密文基于相同的隐私数据生成;
5、将所述隐私承诺和所述目标零知识证明存储至区块链,并将所述隐私密文发送至第二电子设备,以使所述第二电子设备在接收到所述隐私密文的情况下,获取所述第一电子设备存储至所述区块链的所述隐私承诺和所述目标零知识证明;并基于所述隐私承诺和所述隐私密文,验证所述目标零知识证明的正确性。
6、可选地,所述基于所述隐私承诺、所述隐私密文以及预设零知识证明算法生成目标零知识证明之前,所述方法还包括:
7、获取交互式零知识证明算法;
8、将所述交互式零知识证明算法转换为非交互式零知识证明算法;
9、将所述非交互式零知识证明算法确定为所述预设零知识证明算法。
10、可选地,所述预设密码学承诺算法为pedersen承诺算法,所述预设同态加密算法为pailliar加密算法;
11、所述交互式零知识证明算法,包括:
12、分别随机抽取第一集合、第二集合和第三集合中的一个元素,得到第一随机数、第二随机数和第三随机数,并将所述第一随机数、所述第二随机数和所述第三随机数发送至交互式零知识证明的验证方;所述第一集合为不同隐私数据组成的集合,所述第二集合为所述pailliar加密算法中不同取值的盲因子组成的集合,所述第三集合为所述pedersen承诺算法中不同取值的秘密值组成的集合;
13、基于所述第一随机数、所述第二随机数以及所述pailliar加密算法,生成待验证密文,并基于所述第一随机数、所述第三随机数以及所述pedersen承诺算法,生成待验证承诺;
14、将所述目标隐私数据乘以挑战数的结果加上所述第一随机数得到的和,确定为第一参数,将目标盲因子的所述挑战数次幂的结果乘以所述第二随机数得到的乘积,确定为第二参数,将目标秘密值乘以挑战数的结果加上第三随机数得到的和,确定为第三参数;其中,所述挑战数为所述验证方发送的一非零的随机数,所述目标盲因子为生成所述隐私密文时所述pailliar加密算法中选取的盲因子,所述目标秘密值为生成所述隐私承诺时所述pedersen承诺算法中选取的秘密值;
15、在所述验证方确定第一计算结果等于第二计算结果,且第三计算结果等于第四计算结果的情况下,验证通过;
16、其中,所述第一计算结果等于第一公钥参数的所述第一参数次幂的结果乘以所述第二参数的第二公钥参数次幂的结果得到的乘积;所述第二计算结果等于所述隐私密文的所述挑战数次幂的结果乘以所述待验证密文得到的乘积;所述第三计算结果等于第一公共参数的所述第一参数次幂的结果乘以第二公共参数的所述第三参数次幂的结果得到的乘积;所述第四计算结果等于所述隐私承诺的所述挑战数次幂的结果乘以所述待验证承诺得到的乘积;所述第一公钥参数和所述第二公钥参数为所述pailliar加密算法中选取的公钥参数;所述第一公共参数和所述第二公共参数为所述pedersen承诺算法中选取的公共参数。
17、可选地,所述将所述交互式零知识证明算法转换为非交互式零知识证明算法,包括:
18、对所述交互式零知识证明算法进行fiat-shamir变换,得到所述非交互式零知识证明算法。
19、可选地,所述基于所述隐私承诺、所述隐私密文以及预设零知识证明算法生成目标零知识证明之前,所述方法还包括:
20、获取交互式零知识证明算法;
21、将所述交互式零知识证明算法确定为所述预设零知识证明算法。
22、可选地,所述基于预设同态加密算法生成所述目标隐私数据的隐私密文之后,所述方法还包括:
23、将目标哈希值存储至所述区块链;其中,所述目标哈希值为所述隐私密文的哈希值;
24、在发起异议请求的情况下,将所述目标隐私数据、所述隐私密文发送至所述区块链,以使目标电子设备从所述区块链获取所述目标隐私数据、所述隐私密文、所述隐私承诺、所述目标零知识证明和所述目标哈希值,基于所述隐私承诺验证所述目标隐私数据的正确性,基于所述目标哈希值验证所述隐私密文的正确性,基于所述隐私承诺和所述隐私密文,验证所述目标零知识证明的正确性。
25、可选地,所述基于预设同态加密算法生成所述目标隐私数据的隐私密文之后,所述方法还包括:
26、将目标哈希值存储至所述区块链,其中,所述目标哈希值为所述隐私密文的哈希值;所述目标哈希值用于所述第二电子设备在接收到所述隐私密文的情况下,获取所述第一电子设备存储至所述区块链的所述目标哈希值,并基于所述目标哈希值验证所述隐私密文的正确性。
27、第二方面,本技术的一个实施例提供了一种隐私数据的处理方法,应用于第二电子设备,所述隐私数据的处理方法包括:
28、在接收到第一电子设备发送的隐私密文的情况下,获取所述第一电子设备存储至区块链的隐私承诺和目标零知识证明;其中,所述隐私密文为所述第一电子设备基于预设同态加密算法生成的目标隐私数据的密文;所述隐私承诺为所述第一电子设备基于预设密码学承诺算法生成的所述目标隐私数据的承诺,所述目标零知识证明为所述第一电子设备基于所述隐私承诺、所述隐私密文以及预设零知识证明算法生成的零知识证明,所述目标零知识证明用于证明所述承诺和所述密文基于相同的隐私数据生成;
29、基于所述隐私承诺和所述隐私密文,验证所述目标零知识证明的正确性。
30、可选地,所述方法还包括:
31、在所述目标零知识证明未通过验证的情况下,将所述隐私密文发送至所述区块链,以使第三电子设备在处理所述第一电子设备的异议请求的情况下,从所述区块链获取所述隐私承诺、所述隐私密文以及所述目标零知识证明,并基于所述隐私承诺和所述隐私密文,验证所述目标零知识证明的正确性。
32、可选地,基于所述隐私承诺和所述隐私密文,验证所述目标零知识证明的正确性之前,所述方法还包括:
33、获取所述第一电子设备存储至区块链的目标哈希值,其中,所述目标哈希值为所述第一电子设备基于所述隐私密文生成的哈希值;
34、基于所述目标哈希值验证所述隐私密文的正确性。
35、第三方面,本技术的一个实施例提供了一种隐私数据的处理装置,应用于第一电子设备,所述隐私数据的处理装置包括:
36、承诺加密模块,用于基于预设密码学承诺算法生成目标隐私数据的隐私承诺,并基于预设同态加密算法生成所述目标隐私数据的隐私密文;
37、零知识证明模块,用于基于所述隐私承诺、所述隐私密文以及预设零知识证明算法生成目标零知识证明,其中,所述目标零知识证明用于证明所述隐私承诺和所述隐私密文基于相同的隐私数据生成;
38、发送模块,用于将所述隐私承诺和所述目标零知识证明存储至区块链,并将所述隐私密文发送至第二电子设备,以使所述第二电子设备在接收到所述隐私密文的情况下,获取所述第一电子设备存储至所述区块链的所述隐私承诺和所述目标零知识证明;并基于所述隐私承诺和所述隐私密文,验证所述目标零知识证明的正确性。
39、第四方面,本技术的一个实施例提供了一种隐私数据的处理装置,应用于第二电子设备,所述隐私数据的处理装置包括:
40、获取模块,用于在接收到第一电子设备发送的隐私密文的情况下,获取所述第一电子设备存储至区块链的隐私承诺和目标零知识证明;其中,所述隐私密文为所述第一电子设备基于预设同态加密算法生成的目标隐私数据的密文;所述隐私承诺为所述第一电子设备基于预设密码学承诺算法生成的所述目标隐私数据的承诺,所述目标零知识证明为所述第一电子设备基于所述隐私承诺、所述隐私密文以及预设零知识证明算法生成的零知识证明,所述目标零知识证明用于证明所述承诺和所述密文基于相同的隐私数据生成;
41、验证模块,用于基于所述隐私承诺和所述隐私密文,验证所述目标零知识证明的正确性。
42、第五方面,本技术的一个实施例提供了一种隐私数据的处理系统,包括:第一电子设备和第二电子设备;
43、所述第一电子设备用于执行如第一方面所述的隐私数据的处理方法;
44、所述第二电子设备用于执行如第二方面所述的隐私数据的处理方法。
45、第六方面,本技术的一个实施例提供了一种电子设备,包括处理器和存储器;
46、其中,所述存储器与所述处理器连接,所述存储器用于存储计算机程序;
47、所述处理器,用于通过运行所述存储器中存储的计算机程序,实现如第一方面或第二方面所述的隐私数据的处理方法。
48、第七方面,本技术的一个实施例提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时,实现如第一方面或第二方面所述的隐私数据的处理方法。
49、第八方面,本技术的一个实施例提供了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序存储在计算机可读存储介质中;所述计算机设备的处理器从所述计算机可读存储介质读取所述计算机程序,所述处理器执行所述计算机程序时实现如第一方面或第二方面所述的隐私数据的处理方法的步骤。
50、本技术提供的多个实施例,第一电子设备分别利用预设密码学承诺算法和预设同态加密算法,将目标隐私数据同时绑定到隐私承诺和隐私密文。通过隐私承诺和隐私密文对目标隐私数据进行隐藏,提升了数据的隐私性。然后利用预设零知识证明算法生成,用于证明隐私承诺和隐私密文绑定到相同隐私数据的目标零知识证明。在将隐私承诺和目标零知识证明存储至区块链之后,将隐私密文发送至第二电子设备。这样,第二电子设备通过验证目标零知识证明,就可以确定第一电子设备链上公开的隐私承诺和与其发送的隐私密文是否绑定到了相同的隐私数据,实现了隐私数据的一致性的验证。不仅能够识别交易过程中恶意篡改隐私密文的行为,还可以及时发现未经正确加密方式生成隐私密文的情况,进而解决由于隐私数据的密文问题产生的异议。