[发明专利]一种基于群签名的可监管区块链构造方法有效
申请号: | 201911248844.7 | 申请日: | 2019-12-09 |
公开(公告)号: | CN111010280B | 公开(公告)日: | 2021-07-30 |
发明(设计)人: | 田海博;罗裴然;林会智 | 申请(专利权)人: | 中山大学 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L9/06;H04L29/08;G06Q40/04 |
代理公司: | 广州市深研专利事务所(普通合伙) 44229 | 代理人: | 陈雅平 |
地址: | 510275 广东*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 签名 监管 区块 构造 方法 | ||
1.一种基于群签名的可监管区块链构造方法,包括群管理员GM、区块链用户DU1,…,DUnu和区块链验证节点VN1,…,VNnn,其中nu和nn是任意自然数,且随着区块链系统的运行,nu和nn的数值动态变化,该方法包括以下步骤:
A)系统初始化:所述群管理员GM设置系统参数para,公开群公钥gpk,安全保存群私钥gsk;
所述步骤A)包括:
A1)所述群管理员GM设置系统参数para=(G1,G2,g1,g2,e,p),其中p为素数,G1和G2是p阶的循环群,G1和G2中的运算表示为乘法,g1是G1的生成元,g2是G2的生成元,e是在G1和G2上定义的双线性对映射;
A2)所述群管理员GM从G1中随机选取元素h和w,从模p的整数环Zp中随机选取非零数ξ1,ξ2和λ;
A3)所述群管理员GM计算G1中的两个元素和计算G2中的一个元素
A4)所述群管理员GM选择两个安全的散列函数H1和H2,其中H1映射到整数环Zp,H2映射到群G1;
A5)所述群管理员设置群公钥gpk=(G1,G2,g1,g2,e,p,h,u,v,w,ω,H1,H2)和群私钥gsk=(ξ1,ξ2,λ),其中群公钥gsk公开,群私钥由所述群管理员GM本地安全保存;
B)用户注册:在任意时刻,所述区块链用户DUi向所述群管理员GM注册身份信息,并与所述群管理员GM交互以获得用户私钥uski,并本地生成秘密数α'和转账地址A';其中,1≤i≤nu;
所述步骤B)包括:
B1)在任意时刻,所述区块链用户DUi,向所述群管理员GM安全的注册自己的真实身份;
B2)所述群管理员GM验证所述区块链用户DUi的身份信息是否有效且未注册,若有效且未注册,则继续执行,否则退出;
B3)所述群管理员GM从整数环Zp中随机选取非零数xi,计算G1群中的元素使所述区块链用户DUi的用户私钥uski=(IDi,xi);
B4)所述群管理员GM安全的把用户私钥uski交给所述区块链用户DUi,并安全保存用户私钥和用户真实身份;
B5)所述区块链用户DUi从整数环Zp中随机选取一个非零数作为本地秘密数α',并与用户私钥uski在本地安全保存,接下来所述区块链用户DUi设置转账地址A'=wα';
C)用户生成一次性地址:当区块链用户DUj,1≤j≤nu,j≠i,给所述区块链用户DUi转账时,1≤i≤nu,i≠j,所述区块链用户DUj需要与所述区块链用户DUi交互,生成所述区块链用户DUi的一次性地址A和转账所需要的交易公钥B,并且所述区块链用户DUi能够识别一次性地址是否属于所述区块链用户DUi;
所述步骤C)包括:
C1)当所述区块链用户DUj给所述区块链用户DUi转账时,所述区块链用户DUj从整数环Zp中随机选取非零数β',计算此次转账所需要的交易公钥B=wβ';其中i≠j;
C2)所述区块链用户DUj与所述区块链用户DUi交互,获得所述区块链用户DUi的转账地址A',计算共享秘密k0=H1(A'β');
C3)所述区块链用户DUj计算此次转账的一次性地址
C4)所述区块链用户DUi通过接收到的交易中的交易公钥B,计算如果计算结果与本地的某个转账地址一致,就说明所述一次性地址A是属于所述区块链用户DUi的一次性地址;
D)用户转账:所述区块链用户DUi使用用户私钥uski、本地秘密数α',生成群签名和该群签名与该一次性地址绑定的知识证明,并使用该群签名和知识证明构造交易,发送交易给区块链验证节点;
所述步骤D)包括:
D1)所述区块链用户DUi设置每一个转账对象的一次性地址和转账金额,计算基本转账金额总需求;
D2)所述区块链用户DUi选择N个属于所述区块链用户DUi的可转账的一次性地址,确保所选择的一次性地址锁定的转账金额之和大于或等于基本转账金额总需求,所述N个一次性地址表示为A1,...,AN;其中N是自然数;
D3)所述区块链用户DUi对所述步骤D2)选择的每一个一次性地址进行混淆,从所述区块链中寻找M个可混淆的一次性地址,对于某个特定的一次性地址Ak,1≤k≤N,这M个可混淆的一次性地址表示为其中M是任意自然数,所述区块链用户DUi对和Ak排序,建立一个容量为M+1的一次性地址列表Alist,不失一般性,设Ak在该列表中处于第i*个位置,即
D4)所述区块链用户DUi计算一次性地址Ak的离散对数其中α′k是针对一次性地址Ak的本地秘密数,Bk是Ak所在交易的交易公钥;
D5)所述区块链用户DUi从整数环Zp中随机选取一个非零数β,计算G1中的三个群元素T2=vβ和计算两个整数环Zp中的元素δ1=xiαk和δ2=xiβ,其中IDi是用户私钥uski的第一个部分,xi是用户私钥uski的第二个部分;
D6)所述区块链用户DUi从整数环Zp中随机选取非零盲因子rα、rβ、rx、和计算群签名承诺值和
D7)所述区块链用户DUi计算哈希值c=H1(T1,T2,T3,R1,R2,R3,R4,R5,Tx),其中Tx表示所述区块链用户DUi所构造的交易消息,包括N×(M+1)个与一次性地址相关的交易输入列表和针对每一个转账对象的交易输出列表;
D8)所述区块链用户DUi计算响应值sα=rα+cαk、sβ=rβ+cβ、sx=rx+cxi、得到针对一次性地址Ak的群签名(T1,T2,T3,c,sα,sβ,sx,sδ1,sδ2);
D9)所述区块链用户DUi生成知识证明,证明针对一次性地址Ak的群签名的第一个元素T1关于u的离散对数与一次性地址列表Alist中的某一个地址关于w的离散对数相同,知识证明生成过程包括以下步骤:
D91)对于一次性地址列表Alist中的第q个位置的元素,当q≠i*时,从整数环Zp中随机选取两个非零数sq和cq,计算G1中的两个群元素和当q=i*时,从整数环Zp中随机选取非零数rp,计算G1中的两个群元素和其中1≤q≤M+1;
D92)计算哈希值挑战值ci*=c'-c1-...-ci-1-ci+1-...-cM+1mod p和响应值si*=rp+ciαk,并得到知识证明(c1,s1,…,cM+1,sM+1);
D10)所述区块链用户DUi生成针对一次性地址Ak的群签名和所述群签名与所述一次性地址Ak绑定的知识证明(T1,T2,T3,c,sα,sβ,sx,sδ1,sδ2,c1,s1,…,cM+1,sM+1),形成针对所述一次性地址Ak的有效转账证明;
D11)当所述区块链用户DUi生成针对N个一次性地址的所有有效转账证明之后,所述区块链用户DUi生成交易,并发送交易至任意区块链验证节点;
E)验证交易:区块链验证节点使用群公钥gpk验证接收的交易是否有效,如果有效则完成交易上链;
所述步骤E)包括:
E1)区块链验证节点VNv,1≤v≤nn,接收到交易后,对于所述交易的每一个输入,验证群签名部分第一个元素是否已经记录在所述区块链中,如果已经记录过,则判断所述交易无效;
E2)区块链验证节点VNv,对于交易的每一个输入使用群公钥gpk验证群签名,如果群签名无效则判断所述交易无效,用(T1,T2,T3,c,sα,sβ,sx,sδ1,sδ2)表示某个输入的群签名,验证过程包括如下步骤:
E21)计算G1中的五个群元素和
E22)区块链验证节点VNv验证等式是否成立,若不成立,则判断所述交易无效;
E3)区块链验证节点VNv,对于交易的每一个输入还需要验证知识证明,如果知识证明无效则判断交易无效,用(c1,s1,…,cM+1,sM+1)表示某个输入的知识证明,则区块链验证节点VNv计算和1≤q≤M+1,然后验证等式是否成立,若不成立,则所述交易无效;
E4)区块链验证节点VNv验证了交易的每一个输入的群签名和知识证明之后,如果全部有效,则认为交易有效,然后把所述交易按照所述区块链的共识算法完成上链;
F)监管交易:群管理员GM在需要时使用群私钥gsk打开交易的群签名以查找该交易发起方的身份,实现对交易的监管;
所述步骤F)包括:
F1)所述群管理员GM对于可疑交易,获取所述可疑交易的每一个交易输入,并使用每一个交易输入的群签名的前三个元素和群私钥gsk还原参与用户的用户私钥uski的第一个部分,以(T1、T2、T3)表示某个输入的群签名的前三个元素,计算用户私钥uski的第一个部分其中ξ1和ξ2是群私钥gsk的第一个元素和第二个元素;
F2)所诉群管理员GM获得用户私钥uski的第一个部分后,通过本地安全存储的用户真实身份和用户私钥找到用户的真实身份,实现对交易的监管。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中山大学,未经中山大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911248844.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:固溴装置、固溴设备以及固溴工艺
- 下一篇:一种智能马桶盖与普通马桶的连接座