按需披露的区块链隐私保护机制

李少卓，王娜，杜学绘

按需披露的区块链隐私保护机制

李少卓，王娜，杜学绘

（信息工程大学，河南 郑州 450000）

隐私保护已经成为区块链技术真正从理论到现实应用必须解决的关键问题。实际应用中存在一种按需披露的隐私保护需求，受组播安全通信机制的启发，提出一种按需披露的区块链隐私保护机制（PPM-ODB，privacy protection mechanism of on-demand disclosure on blockchain）。该机制通过改进基于RSA的匿名多接收者加密方案来实现隐私信息一对多的加解密、知情者的匿名性保护和隐私泄露的可追溯，通过采用Quorum链隐私保护机制来实现密钥在隐私信息拥有者和知情者间的安全高效分发。实验证明了PPM-ODB机制可保证隐私数据的保密性，及其在时间和存储开销上的优越性，并建议知情者的个数少于100，以获得良好的用户体验。

区块链；隐私保护；Quorum；匿名多接收者方案

1 引言

区块链是一种去中心化、去信任化的分布式账本技术，是利用块链式数据结构来验证与存储数据，利用分布式节点共识算法来生成和更新数据，利用密码学技术来保证数据传输和访问的安全，利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式，具有去中心化、开放性、防篡改、匿名性、可追溯性等特点[1]。目前，区块链技术在金融、医疗、物联网、电子政务、食品药品溯源、身份认证等领域的应用已经成为人们关注和研究的热点。

但是，区块链开放性的技术特点和公共总账的本质使其在应用中面临着用户隐私泄露的风险。隐私保护已经成为区块链技术真正从理论到现实应用必须解决的关键问题[2]。目前，区块链隐私保护技术分为用户匿名技术和链上数据隐私保护技术两类。用户匿名技术是为了解决攻击者通过分析链上用户的全部交易信息而导致的用户真实身份泄露问题[3]。典型方案包括达世币[4]，其引入链式混合和盲化技术，通过混合多个用户来实现用户匿名；门罗币[5]，其使用隐藏地址和环签名的方法来实现交易地址的隐藏；零钞[6]，其使用zkSNARK零知识证明的方法来实现匿名性。链上数据隐私保护技术是为了解决链上隐私数据的泄露问题，典型技术包括实现了交易双方间交易数据隐私保护的Zcoin[7]和Quorum[8]隐私保护技术；在基于同态加密和区块链技术的车联网隐私保护方案[9]中，设计了基于同态加密的区块，使用Paillier加密算法[10]对隐私数据进行加密，能够完成数据在密文状态下的处理。

本文发现实际应用中存在一种按需披露的隐私保护需求。例如，在医疗区块链应用中，病人的病历信息只能披露给为其看病的医生和护士，对于其他医生和护士而言该病人的病历信息是保密的。按需披露隐私保护具体包含以下需求：①链上的隐私数据只披露于许可知情者，对于其他用户而言是保密、非公开的；②知情者的匿名性，即保证知情者在不暴露身份的情况下解密隐私密文，因为知情者身份、职业等背景信息的暴露仍然会在一定程度上带来隐私数据的泄露；③隐私泄露的可追溯性，即在用户的隐私信息泄露后，能够追溯到泄露的知情者。

目前的链上数据隐私保护技术只能实现一次交易中交易双方间的一对一的交易数据保护，难以有效地解决按需披露隐私保护问题。按需披露的隐私保护本质上是一对多的隐私数据保护，如果采用目前的链上数据隐私保护技术，隐私信息拥有者节点需要对多个知情者节点分别加密隐私数据、分发隐私数据，只需在链上存储一次的隐私数据会在链上以不同形式被重复记录，显著增加了存储开销。而且，目前的链上数据隐私保护技术不能同时保证知情者的匿名性和隐私泄露的可追溯性。

按需披露隐私保护与安全组播通信比较相似，本质上都是实现一对多的消息安全传输，不同之处在于安全组播通信不需要实现隐私泄露的可追溯性。基于此，本文提出了一种按需披露的区块链隐私保护机制（PPM-ODB），该机制通过改进安全组播通信中的基于RSA的匿名多接收者加密方案，实现了隐私信息一对多的加解密、知情者的匿名性保护和隐私泄露的可追溯，然后通过采用Quorum链隐私保护机制实现了密钥在隐私信息拥有者和知情者间的安全高效分发，从而实现了链上数据的按需披露隐私保护。最后，本文分析了PPM-ODB机制的安全性和性能，证明了该机制可保证隐私信息的保密性，及相较于Quorum链在按需披露隐私保护时间和存储开销上的优越性，且为获得良好的用户体验，建议知情者的个数少于100。总结来看，本文主要作出了以下贡献。

1) 深入分析了区块链实际应用中存在的按需披露隐私保护需求，提出了一种按需披露的区块链隐私保护机制，实现了隐私信息拥有者和多个知情者间密钥的安全高效分发和隐私信息的安全披露。

2) 改进了基于RSA的匿名多接收者加密方案，通过将隐私信息与知情者身份绑定，实现了隐私信息一对多的加解密、知情者的匿名性和隐私泄露的可追溯。

3) 证明了PPM-ODB机制可保证隐私信息的保密性，实验表明在实现按需披露隐私保护的时间和存储开销上，PPM-ODB机制优于Quorum链，并建议知情者的个数少于100，以获得良好的用户体验。

2 相关研究

2.1 基于RSA的匿名多接收者加密方案

目前的匿名多接收者加密方案主要用于提供组播通信中传输消息的保密性和接收者匿名性的保护。即在采用了匿名多接收者加密方案的组播通信中，发送者通过加密明文消息得到唯一的密文，并将密文发送给所有的接收者，每个接收者在收到密文后，可在不暴露身份的情况下分别独立地解密密文获得明文消息。

在组播安全通信的应用场景下，匿名多接收者加密方案多采用基于身份的密码体制实现[11-18]。因为该密码体制不需要数字证书，用户的公钥通过用户的身份信息获得且只与用户的身份信息相关，从而避免了公钥基础设施（PKI，public key infrastructure）的部署和管理等问题，能够更好地满足组播通信的安全需求。

因为区块链本身采用了RSA算法，链中节点都已拥有公私钥对，所以本文对基于RSA的匿名多接收者加密方案[19]进行了研究。该方案基于中国剩余定理使采用不同的公私钥对可产生唯一的密文，并且在把密文发送给所有的接收者后，拥有相关私钥的接收者可以对密文进行解密，在这个过程中没有用到任何与接收者相关的身份信息，从而保证了接收者的匿名性。

下面对中国剩余定理的原理进行阐述。

2.2 Quorum链隐私保护机制

Quorum链是由摩根大通开发的企业级分布式账本和智能合约平台[6]，它在以太坊的基础上增加了对交易数据的隐私性保护，适用于需要高速交易以及高吞吐量处理联盟间隐私交易的应用场景。本文采用Quorum链隐私保护机制来实现隐私信息拥有者与知情者之间密钥的安全高效分发。

Quorum链将本地状态数据库StateDB分为公开状态数据库（Public State）和隐私状态数据库（Private State）两部分，Public State和以太坊一样进行全网共识，Private State只记录隐私交易数据，并设立了事务处理器（Transaction Manager）来实现隐私交易数据的转换，加密器（Enclave）来实现隐私数据的加解密。

Quorum链隐私保护机制交易流程如图1所示，详细隐私交易过程如下。

1)去中心化应用（DAPP，decentralized application）将Party A、Party B间的隐私交易数据PriInfo发送给Quorum Node A。Quorum Node A收到该PriInfo后将标识字段privateFor设置为由Party A和Party B的公钥组成的数组[“public_ key_A”, “public_key_B”]。

2) Quorum Node A把PriInfo发送给Transaction Manager A。

3) Transaction Manager A向Enclave A发送加密PriInfo请求。

4) Enclave A首先获取Party A的私钥，对该私钥进行校验，校验通过后对PriInfo进行加密，加密步骤如下：

①生成一个对称密钥K；

②用K对PriInfo进行加密，得到E(PriInfo)；

③使用SHA3-512计算E(PriInfo)的Hash值，得到(E(PriInfo))；

图 1 Quorum链隐私保护机制交易流程

Figure 1 Transaction flow chart of Quorum blockchain privacy protection mechanism

④使用步骤1)中privateFor字段中记录的Party A和Party B的公钥分别加密K，生成一个新的数组EnArray：[“key_encrypted_by_ publickey_A”, “key_encrypted_by_publickey_ B”]；

⑤将E(PriInfo)、(E(PriInfo))、EnArray返回给Transaction Manager A。

5) Transaction Manager A把E(PriInfo)和EnArray保存在本地，以(E(PriInfo))作为索引，并将E(PriInfo)、(E(PriInfo))、EnArray发送给Transaction Manager B。Transaction Manager B收到后，将E(PriInfo)和EnArray保存在本地，以(E(PriInfo))作为索引，并向Transaction Manager A返回一个成功的回执。

6) Transaction Manager A收到成功回执后，将(E(PriInfo))发送给Quorum Node A。Quorum Node A设置隐私交易值PriTX=(E(PriInfo))，将PriTX的值设置为 37 或者 38（37或38是隐私交易的标识）。

7) Quorum Node A将隐私交易PriTX通过P2P方式广播给整个网络。

8) PriTX被记入当前区块链中。

9) 当其他节点发现某次交易的值为37或者38时，会认定该交易为隐私交易，然后将隐私交易值传给自己的Transaction Manager。以Party C为例，因为Party C没有参与该隐私交易，所以Transaction Manager C根据隐私交易值无法检索到相应的加密隐私数据。查找失败后，Transaction Manager C会返回给Quorum Node C一个TX Not Found的回执，Quorum Node C就不会更新自己的Private State。

10) 对于参与隐私交易的Party B来说，Transaction Manager B可根据隐私交易值(E(PriInfo))查找到E(PriInfo)和EnArray，然后向Enclave B发出解密请求。

11) Enclave B收到解密请求后，利用PartyB的私钥来解密EnArray，获得对称密钥K，然后利用K解密E(PriInfo)，解密成功后将明文PriInfo发送给Transaction Manager B。

12) Transaction Manager B收到明文PriInfo后，通过EVM执行PriInfo 的内容，执行后将执行结果返回给Quorum Node B，并更新Quorum Node B的Private State，完成完整的隐私交易过程。

3 按需披露的隐私保护机制

按需披露的隐私保护机制PPM-ODB流程如图2所示，它分为信任关系建立、隐私信息加密、隐私信息解密与追溯3个阶段。在这个过程中，本文对Quorum链隐私保护机制进行了一定的修改来保证PPM-ODB机制的实现，在步骤1) 中将PriInfo中隐私交易数据替换为披露公私钥，在步骤7) 中增加了含有隐私密文的证书的网络广播，并增加了步骤13)，向Party B的用户传输对应的密钥交易TX和含有隐私密文的证书Certificate。

下面将详细阐述3个阶段的原理。

3.1 信任关系建立

为了实现隐私信息的按需披露，首先需要在隐私信息拥有者（下文中称为发送者）和个知情者之间建立信任关系，也就是完成隐私信息拥有者和知情者间的密钥分发工作，这一过程采用Quorum链完成。

假设在信任关系建立之前，每个节点都已拥有一个RSA公私钥对，私钥节点自己保存，公钥公开。该假设与实际情况相符合，每个区块链节点都拥有一个RSA公私钥对，为了和后面区分，将其称为节点公私钥对。

信任关系建立的过程如下。

1) 发送者分别为个知情者生成披露公私钥(d,(e,N))，其中N两两互素，可利用中国剩余定理进行加密操作；在本地存储(d,(e,N))和知情者的节点公钥的对应关系，便于后续隐私泄露的追溯（1≤≤）。

2) 发送者生成要发送给知情者的密钥交易TX，密钥交易数据PriInfo=[sig(d,(e,N),PK), (d,(e,N)),PK]。其中，sig(d,(e,N),PK)为发送者用自己节点私钥进行的签名，以防止((d,(e,N)),PK)被篡改、实现知情者对发送者的源认证和发送者的不可否认，PK为发送者的节点公钥（1≤≤）。

3) 发送者基于Quorum链加密传输PriInfo到知情者（1≤≤）。

图2 PPM-ODB流程

Figure 2 Flow chart of PPM-ODB

4) 知情者解密获得明文PriInfo后，首先对PriInfo中签名sig(d,(e,N),PK)进行验证，验证成功后，在知情者的Private State中存储PriInfo，并以发送者的节点公钥PK为索引，便于后续解密隐私信息时，查询获得相应的披露私钥。

Quorum链可保护传输的密钥交易TX的保密性，实现发送者和个知情者间披露公私钥(d,(e,N))的安全高效分发。

3.2 隐私信息加密

因为基于RSA的匿名多接收者加密方案无法实现隐私泄露后的可追溯，本文对该方案进行了改进。改进的基本思想是针对每个知情者生成包含隐私信息的不同的知情隐私信息，且将该信息与知情者身份绑定，以便当发生隐私信息泄露时，通过比对信息和知情者身份的绑定关系，找到隐私信息的泄露者。

将基于RSA的匿名多接收者加密方案中的消息替换为Z（1≤≤）。因为中国剩余定理成立的前提条件是N互素，这里的替换操作并没有破坏这一条件，所以仍可生成相同的密文，保持多接收者的匿名性。

下面给出具体的加密过程。

2) 发送者存储信息Z与披露公私钥(d,(e,N))的映射关系（1≤≤），以为隐私信息泄露后的追溯提供数据支持。

因为N互素，利用中国剩余定理求解方程组

3.3 隐私信息解密和追溯

当知情者要获取某用户的隐私信息时，需要对隐私密文进行解密，下面阐述链上隐私密文的解密过程。

1) 某隐私信息的知情者从链上获得该隐私密文后，其对应的Quorum Node会根据隐私信息发送者的节点公钥PK检索Private state数据库，获得相应的PriInfo。

2) 利用PriInfo中的披露公私钥(d,(e,N))进行以下计算，获得信息Z。

3) 得到信息Z=[, r, sig(,r)]后，如果隐私信息是具有完整语义的，则可以保证没有被篡改，为减少计算开销，可不对Z中的签名进行验证。如果需要进一步验证，通过验证签名sig(,r)可以检查是否被篡改。

在隐私密文的解密过程中，只有相关的知情者能够对隐私密文进行解密，且解密过程在本地进行，并不需要暴露知情者的身份信息，从而实现知情者的匿名性保护。

在隐私密文解密后，存在某个知情者有意或者无意泄露隐私信息的情况。针对这种情况，PPM-ODB可实现对隐私信息泄露者的追溯。如果某个节点声称其所透露的信息为某个用户的隐私信息，但没有该用户对隐私信息的签名时，本文不称其为隐私信息的泄露，因为该隐私信息没有公信力，任何节点都可以随意发布用户的隐私信息。

在PPM-ODB中除了加密过程中生成的信息Z外，再没有出现过发送者对隐私信息的签名，也就是说只有Z中包含具有公信力的隐私信息。发送者发现含有自己隐私信息的Z泄露后，追溯的过程如下。

1) 发送者根据自己在隐私信息加密过程中记录的信息Z与知情者披露公私钥(d,(e,N))的对应关系，通过Z可查找到对应的披露公私钥(d,(e,N))。

2) 发送者根据自己在信任关系建立过程中记录的披露公私钥(d,(e,N))与知情者节点公钥的对应关系，由披露公私钥(d,(e,N))可查找到对应的知情者节点公钥，从而实现对隐私泄露者的追溯。

4 安全性分析

针对PPM-ODB中隐私信息的保密性要求，本节通过定义多项式时间算法，进行模拟攻击游戏对其进行了安全性分析，并证明了在安全性有保证的情况下，PPM-ODB满足隐私信息的保密性。下面对证明过程进行详细阐述。

结论 若Quorum的隐私交易机制满足安全性，基于RSA的匿名多接收者加密方案满足安全性，RSA算法满足安全性，则本文机制满足隐私信息的保密性。

猜测 攻击者IBAnony还可以和之前一样对进行多项式有界次数询问，但不允许询问0、1的知情者身份和披露公私钥对。

如果攻击者Quorum成功攻击Quorum链隐私交易机制，AME成功攻击基于RSA的匿名多接收者方案，RSA成功破解RSA算法，则IBAnony在本文方案匿名性模拟攻击游戏中获胜，但根据上述算法的安全性可知，敌手IBAnony攻击成功的概率可以忽略不计，因此PPM-ODB机制满足隐私消息保密性。

5 性能分析

本文选择1 024 bit的RSA算法，定义为指数运算的时间开销，为哈希运算的时间开销，为知情者个数。所有的仿真实验在Win10 64位、Inter(R) Core(TM) i7-7700@3.6 GHz、16 GB内存 PC 机上进行。

实验1 PPM-ODB的时间开销

忽略乘法、加法运算，PPM-ODB各阶段时间开销的估计值如表1所示。

表1 PPM-ODB各阶段时间开销理论估计值

从图3和图4可以看出：①在<50时，密钥交易生成算法和Z加密算法在时间开销上理论估计值与实验结果基本相符；②在>50时，随着的增大，理论估计时所忽略的乘法和加法运算带来的时间开销越来越大，尤其是Z加密算法，随着的增大，理论估计误差越来越大；③在100时，密钥交易生成算法和Z加密算法的时间开销基本在1 s以上。

因为密钥交易生成算法和Z加密算法在用户与区块链交互的过程中运行，只有完成这两个过程，用户才能够继续后续的操作，所以当>100时，算法的时间开销对于用户而言变得难以接受，尤其是隐私信息加解密的过程。本文建议在实际应用中知情者不超过100（即≤ 100），以获得良好的用户体验。

实验2 PPM-ODB与Quorum链在按需披露隐私保护性能开销上的比较

首先测试评估在知情者个数确定的情况下，采用PPM-ODB和Quorum链分别实现按需披露隐私保护的时间开销。这里，时间开销指隐私信息的加密、共识上链以及解密完整过程的时间开销，实验中设置=50，因为Quorum链以以太坊为基础，以太坊中单笔交易允许携带最大数据量约为44 kB，所以实验中隐私信息大小最大设置为44 kB。实验结果如图5所示。

图3 密钥交易生成算法时间开销和n的关系

Figure 3 The relationship between the time cost of key transaction generation algorithm and

图4 隐私信息Z加密算法时间开销和n的关系

Figure 4 The relationship between the time cost of privacy Z encryption algorithm and

从图5可以看出在隐私信息较小时，Quorum链与PPM-ODB耗时相近，但随着隐私信息的增大，Quorum链的时间开销逐渐大于PPM-ODB机制。这主要是因为采用Quorum链实现按需披露的隐私保护时，隐私信息需要次加密上链，随着隐私信息的增大，受到网络带宽和Quorum链共识时间的共同影响，上链耗时显著增加，然而PPM-ODB只需上链1次，所以随着隐私信息的增大，采用Quorum链实现按需披露隐私保护的时间开销显著大于PPM-ODB机制。可见，隐私信息越大，PPM-ODB在时间开销上越占优势。

图5 PPM-ODB与Quorum链时间开销与隐私信息大小的关系

Figure 5 The relationship between the time cost of PPM-ODB and Quorum blockchain and the size of privacy information

另外，采用Quorum链实现按需披露的隐私保护时，因其是向个知情者分别发送隐私信息，隐私信息会在链上存储份，所以Quorum链的存储开销是PPM-ODB的倍。对于区块链系统而言，由于链中数据只增不减，所以如何减少存储开销对于目前区块链系统来说是急需解决的问题[20]，如比特币截至2020年4月，完整节点的数据量已经达到约700 GB。Quorum链所增加的-1倍的存储开销会严重影响区块链系统的运行效率，所以从存储开销对比看PPM-ODB是更优的方案。

综上，在按需披露隐私保护的时间和存储开销上，PPM-ODB显著优于Quorum链。

6 结束语

区块链开放共识的特点使链上用户隐私信息存在泄露风险。本文主要对区块链上隐私信息按需披露的保护需求进行了研究，提出了一种按需披露的区块链隐私保护机制，该机制基于Quorum链实现了隐私信息持有者和知情者间的密钥分发，通过改进基于RSA的匿名多接收者加密方案实现了知情者的匿名及隐私信息的加密、解密和追溯。通过安全性分析证明了本文机制满足隐私信息的保密性。仿真实验表明，PPM-ODB相较于Quorum链在实现隐私信息按需披露上不仅减少了时间开销，而且大幅度降低了区块链的存储开销，同时在知情者不大于100的情况下，运行效率良好，能够有效实现区块链隐私信息的按需披露。

本文所提出的PPM-ODB只适用于小规模应用，同一隐私信息的知情者数量不宜超过100。设计满足大规模应用需求的按需披露隐私保护机制、提高隐私信息上链的处理速度等是下一步需要研究的内容。

[1] 何蒲, 于戈, 张岩峰. 区块链技术与应用前瞻综述[J]. 计算机科学, 44(4): 1-7, 15.

HE P, YU G, ZHANG Y F. Overview of blockchain technology and application prospect[J]. Computer Science, 44 (4): 1-7, 15.

[2] 仲盛, 黄欣沂. 区块链应用中的安全隐私专题简介[J]. 中国科学: 信息科学, 2020, 50(3): 461-462.

ZHONG S, HUANG X Y. Security and privacy in blockchain applications[J]. Chinese Science: Information Science, 2020, 50(3): 461-462.

[3] 李旭东, 牛玉坤, 魏凌波. 比特币隐私保护综述[J]. 密码学报, 2019, 6(2): 133-149.

LI X D, NIU Y K, WEI L B. Bitcoin privacy protection overview[J]. Journal of Cryptologic Research, 2019, 6 (2): 133-149.

[4] Digital is the Cash[EB].

[5] NOETHER S. Ring signature confidential transactions for monero[J]. IACR Cryptology ePrint Archive, 2015: 1098.

[6] SASSON E B, CHIESA A, GARMAN C. Zerocash: decentralized anonymous payments from bitcoin[C]//2014 IEEE Symposium on Security and Privacy (SP). 2014: 459-474.

[7] MIERS I, GARMAN C, GREEN M. Zerocoin: anonymous distributed e-cash from bitcoin[C]// 2013 IEEE Symposium on Security and Privacy (SP). 2013: 397-411.

[8] Quorum official paper[EB].

[9] 王瑞锦, 唐榆程, 张巍琦, 等. 基于同态加密和区块链技术的车联网隐私保护方案[J]. 网络与信息安全学报, 2020, 6(1): 46-53.

WANG R J, TANG Y C, ZHANG W Q, et al. Privacy protection scheme of internet of vehicles based on homomorphic encryption and blockchain technology[J]. Chinese Journal of Network and Information Security, 2020, 6 (1): 46-53..

[10] PAILLIER P. Public-Key Cryptosystems based on composite degree residuosity classes[C]//International Conference on Advances in Cryptology-enrocrypt. Berlin, Heidelberg: Springer, 1999.

[11] FAN C I, HUANG L Y, HO P H. Anonymous multireceiver identity-based encryption[J]. IEEE Transactions on Computers, 2010, 59(9):1239-1249.

[12] FAN C I, TSENG Y F. Anonymous multi-receiver identity-based authenticated encryption with CCA security[J]. Symmetry, 2015, 7(4): 1856-1881.

[13] ZHANG J, MAO J. An improved anonymous multi-receiver identity-based encryption scheme[J]. International Journal of Communication Systems, 2015, 28(4): 645-658.

[14] PANG L, GAO L, LI H. Anonymous multi-receiver ID-based signcryption scheme[J]. IET information Security, 2015, 9(3): 194-201.

[15] 庞辽军, 高璐, 裴庆祺. 基于身份公平的匿名多接收者签密方案[J].通信学报, 2013(8): 165-172.

PANG L J, GAO L, PEI Q Q. Anonymous multi receiver signcryption scheme based on identity fairness[J]. Journal on Communications, 2013 (8): 165-172.

[16] 李慧贤, 巨龙飞. 对一个匿名多接收者签密方案的安全性分析与改进[J]. 电子学报, 2015, 43(11): 2187-2193.

LI H X, JU L F. Security analysis and improvement of an anonymous multi receiver signcryption scheme[J]. Acta Electronica Sinica, 2015, 43 (11): 2187-2193.

[17] 秦艳琳, 吴晓平, 胡卫. 高效的无证书多接收者匿名签密方案[J].通信学报, 2016(6): 129-136.

QIN Y L, WU X P, HU W. Efficient anonymous signcryption scheme for multiple receivers without certificate[J]. Journal on Communications, 2016 (6): 129-136.

[18] 周彦伟, 杨波, 王青龙. 基于身份的多接收者（多消息）匿名混合签密机制[J]. 软件学报, 2018, 29(2): 442-455.

ZHOU Y W, YANG B, WANG Q L. Anonymous mixed signcryption mechanism of identity based multi receiver (multi message)[J]. Journal of Software, 2018, 29 (2): 442-455.

[19] HARN L, CHANG C C, WU H L. An anonymous multi-receiver encryption based on RSA[J]. International Journal of Network Security, 2013, 15(4):307-312.

[20] 沈鑫, 裴庆祺, 刘雪峰. 区块链技术综述[J]. 网络与信息安全学报, 2016, 2(11): 11-20.

SHEN X, PEI Q Q, LIU X F. Survey of block chain[J]. Chinese Journal of Network and information Security, 2016, 2(11): 11-20.

Privacy protection mechanism of on-demand disclosure on blockchain

LI Shaozhuo, WANG Na, DU Xuehui

Information Engineering University, Zhengzhou 450000, China

Privacy protection has become the key problem that blockchain technology must solve from theory to practice. There is a privacy protection requirement of on-demand disclosure in practical applications. Inspired by multicast secure communication mechanism, a privacy protection mechanism of on-demand disclosure on blockchain was proposed. This mechanism improves the RSA based anonymous multi receiver encryption scheme to realize the disclosure of the private data on the blockchain only to the permitted informed, the anonymity protection of the informed and the traceability of the privacy disclosure. The Quorum blockchain privacy protection mechanism is adopted to realize the safe and efficient distribution of the key between the owner of the private information and the informed. Finally, it is proved that PPM-ODB mechanism can guarantee the privacy of privacy data and its superiority in time and storage cost, and it is suggested that the number of informed people should be less than 100 to obtain a good user experience.

blockchain, privacy protection, Quorum, anonymous multi receiver encryption scheme

TP309

A

10.11959/j.issn.2096−109x.2020033

2020-03-07；

2020-04-30

李少卓，494187944@qq.com

国家重点研发计划（2018YFB0803603, 2016YFB0501901）；国家自然科学基金（61502531, 61702550, 61802436）

The National Key R&D Program of China (2018YFB0803603, 2016YFB0501901), The National Natural Science Foundation of China (61502531, 61702550, 61802436)

李少卓, 王娜, 杜学绘. 按需披露的区块链隐私保护机制[J]. 网络与信息安全学报, 2020, 6(3): 19-29.

LI S Z, WANG N, DU X H. Privacy protection mechanism of on-demand disclosure on blockchain[J]. Chinese Journal of Network and Information Security, 2020, 6(3): 19-29.

李少卓（1995-），男，山西大同人，信息工程大学硕士生，主要研究方向为信任管理、区块链。

王娜（1980-），女，山西临汾人，博士，信息工程大学副教授，主要研究方向为云计算安全、网络空间安全。

杜学绘（1968-），女，河南新乡人，博士，信息工程大学教授、博士生导师，主要研究方向为大数据安全、云计算安全和信息系统多级安全。