(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210951089.4 (22)申请日 2022.08.09 (71)申请人 浙江大学 地址 310058 浙江省杭州市西湖区余杭塘 路866号 (72)发明人 肖文翰　尹可挺　李伟键　 (74)专利代理 机构 杭州君锐知产专利代理事务 所(普通合伙) 33443 专利代理师 应孔月 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 基于区块链的去中心化场景下求最值的隐 私保护方法 (57)摘要 本发明公开了一种基于区块链的去中心化 场景下求最值的隐私保护方法， 涉及区块链领域 和隐私计算领域。 S1： 各参与者通过基于区块链 的环签名算法确定一个包含所有参与者持有数 据的数据范围； S2： 将所述数据范围划分为若干 个区间， 每个参与者从边界的一侧开始校验自己 是否有数据属于该区间， 并通过隐私求与交换校 验信息， 从而找到最大最小值区间； S3： 通过 继续 划分S2中的区间并不断重做S2， 找到理想精度下 的最大最小值。 权利要求书2页 说明书6页 附图1页 CN 115333750 A 2022.11.11 CN 115333750 A 1.一种基于区块链的去中心化场景下求最值的隐私保护方法， 其特征在于， 包括以下 步骤： S1： 各参与者通过基于区块链的环签名算法确定一个包含所有参与者持有数据的数据 范围； S2： 将所述数据范围划分为若干个区间， 每个参与者从边界的一侧开始校验自 己是否 有数据属于该区间， 并通过隐私求与交换 校验信息， 从而找到最大最小值区间； S3： 通过继续划分S2中的区间 并不断重做S2， 找到理想精度下的最大最小值。 2.根据权利要求1所述的方法， 其特征在于， 各参与者通过基于区块链的环签名算法确 定一个包 含所有参与者持有数据的数据范围， 包括： S11： 每个参与方根据安全参数产生用于基于区块链的环签名算法的一对公私钥， 并将 公钥存储于区块链的智能合约中； S12： 任一参与方生成一个随机数， 使用自己的私钥对所述随机数进行签名后发给智能 合约并由智能合约验证合法性， 其余参与方从智能合约中获取合法的随机数后与自身的数 据进行比较， 得到数据范围。 3.根据权利要求1或2所述的方法， 其特征在于， S1中的基于区块链 的环签名算法是用 区块链代替传统环签名的可信第三方或其他匿名机制， 之后使用传统环签名协 议保证数据 的合法性和传递的匿名性， 保证参与方的隐私。 4.根据权利要求2所述的方法， 其特征在于， 任一参与方生成一个随机数， 使用自 己的 私钥对所述随机数进 行签名后发给智能合约并由智能合约验证合法性， 其余参与方从智能 合约中获取合法的随机数后与自身的数据进行比较， 得到数据范围， 包括： S121： 任意 参与方生成一个小于自己持有数据最小值的非负随机数作为临时下边界； S122： 该参与方使用基于区块链的环签名协议对该随机数进行签名后发给区块链的智 能合约并由智能合约验证合法性； S123： 每个参与方从智能合约中获取合法的临时下边界， 将自己持有数据中的最小值 与该临时下边界进行比较； S124： 使用基于区块链的隐私求与协议计算将每个参与方的比较结果进行求与， 如果 最终结果 为真， 则将该临时下边界作为数据范围的下边界， 否则重做S121到S123； S125： 同理， 得到数据范围的上边界。 5.根据权利要求4所述的方法， 其特征在于， 使用基于区块链的隐私求与协议计算将每 个参与方的比较结果进行求与， 包括： S1241： 每个参与方对自己持有数据做如 下转换： 如果是1则转化为任意非负随机数， 如 果是0则不变； S1242： 将数据任意拆分为若干份， 自己保留一份后将剩余部分发送给其 他参与方； S1243： 每 个参与方将自己持有数据与收到的数据求和， 将结果发给区块链； S1244： 智能合约对收到的数据进行求和， 如果最终结果为0则求和结果为0， 否则求和 结果为1。 6.根据权利要求1所述的方法， 其特征在于， 将所述数据范围划分为若干个区间， 每个 参与者从边界的一侧开始校验自己是否有数据属于该区间， 并通过隐私求与交换校验信 息， 从而找到最大最小值区间， 包括：权　利　要　求　书 1/2 页 2 CN 115333750 A 2S21： 根据协商决定的分箱系数， 将所述数据范围等分为若干份区间； S22： 从数据范围最小 的区间开始， 利用基于区块链的隐私区间确认协议， 确定是否有 某个参与方拥有的最小值属于该区间； S23： 各参与方利用隐私求与确认是否有参与方拥有的最小值属于该区间， 如果没有任 何一个参与方拥有的最小值属于该区间， 则利用S22检查数据范围更大的区间， 直到找到最 小值目标区间； S24： 同理， 得到最大值目标区间。 7.根据权利要求6所述的方法， 其特征在于， 所述基于区块链的隐私区间确 认协议是利 用基于区块链的隐私求与协议， 每个参与方对自己的数据进行判断， 在区间内则输入1， 不 在区间输入0， 之后利用基于区块链的隐私求与协议计算求得是否有参与方 的最小值在该 区间内。 8.根据权利要求1所述的方法， 其特征在于， 通过继续划分S2中的区间并不断重做S2， 找到理想精度下的最大最小值， 包括： S31： 将最小值目标 区间精度与目标精度进行比较， 如果符合精度则将该区间的下边界 作为最终最小值结果； S32： 将最小值目标区间作 为新的数据范围， 执行S2得到新的最小值目标区间， 重 复S31 直到得到符合目标精度的最小值， 作为 最终最小值结果； S33： 同理， 得到最终最大值结果。 9.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储器， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑8任一项所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机指令， 其特征在于， 该指令被处理器 执行时实现如权利要求1 ‑8中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115333750 A 3