[发明专利]一种区块链的数据可追踪方法

权利要求书

1.一种区块链的数据可追踪方法，其步骤包括：

1)监管机构生成公共参数pp；各用户生成自己的注册信息C_loginfo并发送给监管机构；

2)监管机构验证用户的注册信息，并将各注册用户身份所对应的h||CH_id公开；h为变色龙哈希的公钥，CH_id为身份id的变色龙哈希值；

3)当区块链应用中的数据需要间接参与用户的公开信息且需要提供身份证明时；A_create中的各用户获取B_other中自己所需的间接参与数据创建的用户身份证明；A_create中各用户创建自己的身份证明，然后生成数据data_trace＝[{proof_id}_id∈I，data_body]_crytool并发送到节点网络中；其中，{proof_id}_id∈I为用户身份证明集合，身份id的用户身份证明为proof_id，I为需提供身份证明的用户身份id集合，A_create＝{a₁，...，a_n}是直接参与数据创建且需提供身份证明的用户公开信息集合，B_other＝{b₁，...，b_n’}是间接参与数据创建且需提供身份证明的用户公开信息集合；data_body包含数据内容以及不需要提供身份证明的用户公开信息，crytool代表密码学工具；

4)每当节点网络中的验证节点收到用户数据，会验证数据中的用户身份和数据内容，如果均通过验证，则将数据记入区块中，之后节点网络根据共识机制对网络中的某个区块达成共识，并记入区块链；

5)监管机构从区块链获取数据，并对数据中相应的密文进行解密，之后查询相关记录得到每个数据所对应的身份集合；

其中，所述公共参数pp＝(pk_loginfo，vk_loginfo，pk_idproof，vk_idproof，pk_au，pp_chash)；(pk_loginfo，vk_loginfo)为证明(statement，witness)∈R_loginfo的证明密钥/验证密钥对，(pk_idproof，vk_idproof)为证明(statement′，witness′)∈R_idproof的证明密钥/验证密钥对，pk_au为监管机构的公钥，pp_chash为变色龙哈希方案的公共参数，陈述statement＝(id，g，h，CH_id)，证据witness＝(x，r)，关系R_loginfo为：{(statement，witness)|h＝g^x∧CH_id＝g^idh^r}；陈述statement′＝(rt，pub，g，pk_au，C_id)，证据witness′＝(path_id，CH_id，x，h，priv，r′，rn)，关系R_idproof为：{(statement′，witness′)|pub＝gen(priv)∧h＝g^x∧CH_id＝cham_hash.CHash(h，priv，r′)∧C_id＝Γ.ENC(pk_au，rn，h)∧TreeBranch(rt，path_id，h||CH_id)}；其中，g为乘法循环群中阶为q的元素，x为乘法循环群中一随机数，并且是计算CH_id的私钥，r为计算CH_id的随机数，rt为Merkle树的树根，path_id为从h||CH_id到rt的路径，pub为用户的公开信息，priv为用户的私密信息，C_id代表使用监管机构公钥pk_au对h加密的密文，rn为用于加密的随机数，注册用户身份所对应的h||CH_id以Merkle树的形式公开；

用户使用zk-SNARK证明算法Prove(pk_loginfo，statement，witness)生成证明π_loginfo；π_loginfo用以向监管机构证明用户知道witness使得(statement，witness)满足关系R_loginfo，但不会泄露关于证据witness的任何信息；用户保存(id，g，h，CH_id，x，r)，并使用监管机构公钥将(statement，π_loginfo)加密发送给监管机构

监管机构收到密文后解密恢复出(statement，π_loginfo)，首先检查身份id的有效性，然后使用zk-SNARK验证算法Verify(vk_loginfo，statement，π_loginfo)来验证用户是否知道证据witness使得(statement，witness)满足关系R_loginfo；若验证都通过，则保存(h，id，CH_id)，并将h||CH_id以Merkle树的形式公开；

生成所述身份证明的方法为：身份id的用户P注册成功后，从监管机构公开的Merkle树中获取路径path_id，然后根据所拥有的公开信息和私密信息(pub，priv)，计算r′＝cham_hash.UForge(CK，id，r，priv)，其中CK代表生成身份id的变色龙哈希的私钥，之后用户P使用监管机构公钥对h进行加密得密文C_id＝Γ.ENC(pk_au，rn，h)；用户P生成陈述statement′＝(rt，pub，g，pk_au，C_id)和证据witness′＝(path_id，CH_id，x，h，priv，r′，rn)，然后使用zk-SNARK证明算法Prove(pk_idproof，statement′，witness′)生成证明π_id，最终用户P得到关于身份id的证明信息proof_id＝(statement′，π_id)；

验证节点使用zk-SNARK验证算法Verify(vk_idproof，proof_id)来验证用户是否知道证据witness′使得(statement′，witness′)满足关系R_idproof，若验证通过，则身份证明合法，否则身份证明验证失败；

监管机构从区块链数据data_trace中获取密文集合对于密文集合C中每一计算其中sk_au为监管者私钥，查询(h，id，CH_id)记录，获取h_i所对应的身份id_i并将id_i加入到身份集合ID中；最终，获取data_trace所对应的身份集合ID。