(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210513811.6 (22)申请日 2022.05.11 (71)申请人 浙江大学 地址 310058 浙江省杭州市西湖区余杭塘 路866号 (72)发明人 方昳雯　杨小虎　李伟键　 (74)专利代理 机构 杭州君锐知产专利代理事务 所(普通合伙) 33443 专利代理师 应孔月 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于区块链的去中心化隐私求交方法及装 置、 电子设备 (57)摘要 本发明公开了一种基于区块链的去中心化 隐私求交方法及装置、 电子设备， 包括： 每一参与 方对本参与方持有的样本集合生成承诺列表并 上链， 用于参与方通过承诺验证其他参与方是否 真实拥有样 本集合； 对本参与方持有的每个样本 集合中的每个值随机生成一组秘密分享值； 每个 参与方对所有参与方， 生 成由样本集合和秘密分 享构成的点集； 根据点集， 每个参与方对所有参 与方分别生成OPPRF函数； 每个参与方两两之间 运行OPPRF函数， 在接收方对所述承诺列表进行 验证后， 计算得到所有发送方的针对接收方样本 集合中的每一样本的秘密分享集合； 每个参与方 针对本参与方的样本集合和秘密分享集合， 生成 一个新的点集； 根据新的点集， 生成新的OPPRF函 数并调用智 能合约上链； 调用智 能合约， 向区块 链请求发起结果计算， 得到隐私求交的结果。 权利要求书3页 说明书8页 附图2页 CN 114978493 A 2022.08.30 CN 114978493 A 1.一种基于区块链的去中心化隐私求交方法， 其特征在于， 各参与方同步执行所述方 法， 该方法包括： 每一参与 方对本参与方持有的样本集合生成承诺列表并上链， 用于其他参与方通过承 诺验证其 他参与方是否真实拥有样本集 合； 对本参与方持有的每 个样本集 合中的每 个值随机生成一组秘密分享 值； 每个参与方对所有参与方， 生成由样本集 合和秘密分享构成的点 集； 根据点集， 每个参与方对所有参与方分别生成OP PRF函数； 每个参与方两两之间运行OPPRF函数， 在接收方对所述承诺列表进行验证后， 计算得到 所有发送方的针对接收方样本集 合中的每一样本的秘密分享 集合； 每个参与方针对本参与方的样本集 合和秘密分享 集合， 生成一个新的点 集； 根据新的点 集， 生成新的OP PRF函数并调用智能合约上链； 调用智能合约， 向区块链请求发起结果计算， 得到隐私求交的结果。 2.根据权利要求1所述的一种基于区块链的去中心化隐私求交方法， 其特征在于， 每一 参与方对本参与方持有的样本集 合生成承诺列表， 包括： (1.1)由参与隐私求交的所有参与方中的任意一方Pi， 向区块链发起请求， 并发布智能 合约到区块链； (1.2)接收区块链通知所有方开始执 行隐私求交的通知； (1.3)所有参与方Pi生成承诺列表cmL isti。 3.根据权利要求2所述的方法， 其特 征在于， 所有参与方Pi生成承诺列表cmL isti， 包括： (1.3.1)Pi对本参与 方持有的样本集合Xi中的每个样本 和基于该样本数据随机生成 的盲化因子r， 生成一份承诺 (1.3.2)将 样本集合Xi中的所有 组合形成一个承诺列表cmL isti； (1.3.3)调用智能合约的相关函数， 将cmListi作为公开的信息上链存储， 之后所有参与 方都能调用智能合约， 从链上获取cmL isti。 4.根据权利 要求1所述的方法， 其特征在于， 每个参与方两两之间运行OPPRF函数， 在接 收方对所述承诺列 表进行验证后， 计算得到所有发送方的针对接收方样本集合中的每一样 本的秘密分享 集合， 包括： (2.3.1)接收方Pj向其他所有参与方Pi获取OPPRF函数Fi， j， 并调用智能合约， 从链上获 取Pi的承诺列表cmL isti； (2.3.2)Pj通过零知识证明π， 在不公开Pi的样本数据和盲化因子r的情况下， 证明Pi拥 有这些数据， 能够经 过 函数得到cm； (2.3.3)接收方将 每个样本 输入到Fi， j中， 获取n ‑1个发送方Pi的秘密分享值 或随机数； (2.3.4)接收方将函数的输出与接收方的秘密分享值 (共n个数据)进行异或操作， 得到接收方Pj的基于样本 的秘密分享 值 权　利　要　求　书 1/3 页 2 CN 114978493 A 25.根据权利要求1所述的一种基于区块链的去中心化隐私求交方法， 其特征在于， 向区 块链请求发起结果计算， 得到隐私求交的结果， 包括： (3.4.1)由任意想要发起结果计算的参与方Pi向区块链发起请求； (3.4.2)调用智能合约， 从链上获取其 他n‑1个参与方Pj的Fj； (3.4.3)通过智能合约的相关函数， 将本参与方的每个样本 输入到Fj中， 得到对 应参与方的秘密分享 值 或随机数； (3.4.4)将函数的输出与本参与方的秘密分享值 异或， 如果结果等于0， 则样本 是隐私求交的结果， 否则不是； (3.4.5)循环执行(3.4.3)到(3.4.4)， 直到样本集合Xi中的每个样本数据都计算完成， 得到最后的隐私求交结果 集合。 6.一种基于区块链的去中心化隐私求交装置， 其特 征在于， 包括： 第一生成模块， 用于每一参与方对本参与方持有的样本集合生成承诺列表并上链， 用 于参与方通过承诺验证其 他参与方是否真实拥有样本集 合； 第二生成模块， 用于对本参与 方持有的每个样本集合中的每个值随机生成一组秘密 分 享值； 第三生成模块， 用于每个参与方对所有参与方， 生成由样本集合和秘密分享构成的点 集； 第四生成模块， 用于根据点 集， 每个参与方对所有参与方分别生成OP PRF函数； 验证计算模块， 用于每个参与方两两之间运行OPPRF函数， 在接收方对所述承诺列表进 行验证后， 计算得到所有发送方的针对接收方样本集 合中的每一样本的秘密分享 集合； 第五生成模块， 用于每个参与方针对本参与方的样本集合和秘密分享集合， 生成一个 新的点集； 第六生成模块， 用于根据新的点 集， 生成新的OP PRF函数并调用智能合约上链； 计算模块， 用于调用智能合约， 向区块链请求发起结果计算， 得到隐私求交的结果。 7.根据权利 要求6所述的装置， 其特征在于， 每个参与方两两之间运行OPPRF函数， 在接 收方对所述承诺列 表进行验证后， 计算得到所有发送方的针对接收方样本集合中的每一样 本的秘密分享 集合， 包括： (2.3.1)接收方Pj向其他所有参与方Pi获取OPPRF函数Fi， j， 并调用智能合约， 从链上获 取Pi的承诺列表cmL isti； (2.3.2)Pj通过零知识证明π， 在不公开Pi的样本数据和盲化因子r的情况下， 证明Pi拥 有这些数据， 能够经 过 函数得到cm； (2.3.3)将每个样本 输入到Fi， j中， 获取n ‑1个发送方Pi的秘密分享值 或随机 数； (2.3.4)将函数的输出与接收方的秘密分享值 (共n个数据)进行异或操作， 得到接权　利　要　求　书 2/3 页 3 CN 114978493 A 3