-
题名基于公开区块链的隐私保护公平合同签署协议
被引量:29
- 1
-
-
作者
田海博
何杰杰
付利青
-
机构
中山大学数据科学与计算机学院
广东省信息安全技术重点实验室
-
出处
《密码学报》
CSCD
2017年第2期187-198,共12页
-
基金
国家自然科学基金项目(61672550)
广东省自然科学基金项目(2015A030313133)
-
文摘
公平合同签署一直都是电子商务中一项重要的密码服务.现今的技术实践需要一个在线或离线的中心化可信第三方来解决合同签署中所出现的争端.但是中心化可信第三方具有较高的安全风险,较易出现单点故障,受到内部或者外部的攻击.作为比特币和许多其他数字货币的一项基础技术,区块链为我们提供了一个无中心的可信第三方,可以避免中心化可信第三方的问题,实现全球可信这样一个理想的目标.然而,基于区块链设计安全协议需要考虑区块链的公开验证和隐私保护之间的矛盾.基于区块链的安全协议一般是通过交易来完成协议的安全目标.而交易是公开的,区块链中每一个节点都可以读取交易数据,验证交易数据是否正确.如果交易数据中涉及隐私的内容,矛盾就产生了.特别的,对于公平合同签署协议,合同的签署人、内容、数字签名等都可能涉及敏感信息,往往是不希望公开的.那么在区块链上设计保护隐私的公平合同签署协议就是困难的.本文基于传统的可验证加密签名和盲签名思想,构造了盲的可验证加密签名体制,可以在公平合同签署这个应用场景中解决隐私保护的问题.我们基于该体制构造了公平且秘密的合同签署协议,可以让合同签署人通过区块链完成公平的合同签署,并且保护与合同相关的隐私内容.
-
关键词
区块链
公平合同签署
隐私保护
可验证加密签名
-
Keywords
block chain
fair contract signing
privacy preserving
verifiable encrypted signature
-
分类号
F724.6
[经济管理—产业经济]
TP309
[自动化与计算机技术—计算机系统结构]
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于区块链的多方隐私保护公平合同签署协议
被引量:10
- 2
-
-
作者
吴进喜
高莹
张宗洋
殷大鹏
-
机构
北京航空航天大学数学与系统科学学院
北京航空航天大学网络空间安全学院
-
出处
《信息安全学报》
CSCD
2018年第3期8-16,共9页
-
基金
国家重点研发计划"现代服务业共性关键技术研发及应用示范"重点专项(NO.2017YFB1400700)资助
北京市自然科学基金(NO.4182033)资助
+1 种基金
信息安全国家重点实验室开放课题(NO.2017-MS-02)
北航金华北斗应用研究院开放基金项目(NO.BARI1702)资助
-
文摘
传统的公平合同签署协议通过引入中心化的可信第三方来保证协议的公平性。当第三方不诚实且和签署一方进行合谋,就会对另一方产生不公平。同时,第三方可能会泄露参与方的敏感信息,这将极大地威胁参与方的隐私。故合同签署的公平性和隐私性均依赖于第三方的可靠性。基于区块链的公平合同签署协议可去中心化从而避免依赖第三方来解决公平性,但区块链可被公开访问和验证,这为参与方的隐私问题又带来新的挑战。已有的基于公开区块链的隐私保护公平合同签署协议利用参与方共享的秘密因子对合同信息及公钥进行加密从而隐藏了参与方数字证书中的真实身份信息;但在协议的承诺阶段,由于区块链的假名性,执行两笔保证金交易时可能会泄露正在签署合同的参与方信息。为最大限度保护参与方的身份隐私,本文基于混币技术,通过引入半诚实可信第三方来提供参与者身份的混淆服务,并结合盲的可验证加密签名方案,设计出新的隐私保护公平合同签署协议。该协议可支持多个合同签署人通过区块链完成公平的合同签署,不仅可以保护与合同相关的隐私内容,还可以保护参与方的身份隐私。
-
关键词
区块链
假名性
公平合同签署协议
隐私保护
混淆服务
-
Keywords
blockchain
pseudonymity
fair contract signing protocol
privacy preserving
mixing service
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于区块链的高效公平多方合同签署协议
被引量:8
- 3
-
-
作者
高莹
吴进喜
-
机构
北京航空航天大学网络空间安全学院
北京航空航天大学数学与系统科学学院
-
出处
《密码学报》
CSCD
2018年第5期556-567,共12页
-
基金
国家重点研发计划"现代服务业共性关键技术研发及应用示范"重点专项(2017YFB1400700)~~
-
文摘
随着数字货币发展的广泛应用,区块链作为其核心支撑迅速成为关注的焦点.由于区块链可充当一个去中心化的可信第三方,因此在设计电子合同签署协议时,可引入区块链来保证其公平性.现有的基于区块链的合同签署协议大多只适用于两方的合同签署,当考虑扩展为多方合同签署时,由于签署方需要对每个签名进行验证,验证工作量极大.因此,设计一个简单又高效的多方公平合同签署协议成为电子商务安全丞待解决的关键问题.可验证加密签名(verifiably encrypted signature, VES)能够有效地保证互联网上交易过程的公平性,很自然成为合同签署协议构造的一种常规技术手段.聚合签名能够聚合多个签名为一个签名,从而提高签名和验证的效率.本文结合可验证加密签名和聚合签名,提出无证书的聚合可验证加密签名方案(CLAVES),并给出一个具体的构造方案并证明其安全性.利用该方案设计出基于区块链的多方合同签署协议.该协议分两个阶段.(1)在区块链链下阶段,签署方执行CLAVES方案,生成各自的CLAVES签名.若所有的CLAVES签名验证通过,则进入区块链链上阶段,否则协议停止.(2)在区块链链上阶段,利用基于罚金的公平交换协议(claim or refund, COR)思想,签署方在区块链上公平地交换各自的秘密值,最后通过计算,可提取出各方对合同的普通数字签名,从而完成合同的签署.通过分析和与已有的多方合同签署协议对比表明,本文提出的多方合同签署协议具有高效性和公平性.
-
关键词
区块链
公平合同签署协议
聚合签名
高效
隐私保护
-
Keywords
blockchain
fair contract signing protocol
aggregate signature
efficiency
privacy preserving
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
