[发明专利]一种应用于威胁情报交易联盟链中的环签名方法

权利要求书

1.一种应用于威胁情报交易联盟链中的环签名方法，其特征在于，包括以下步骤：

步骤1：初始化阶段，输入系统安全参数λ，返回安全素数p和q、RSA整数N和QR数组；其中，QR数组中任意元素QR_i∈QR(N)；QR(N)表示模为N的二次剩余群；N是RSA整数，满足N＝p*q；

步骤2：背书节点集合E中的所有背书节点生成密钥对；

背书节点集合中的节点E_i产生的密钥对为(pKey_i,sKey_i)；其中，E_i∈E，1≤i≤n；私钥sKey_i＝(x_i,y_i)，公钥pKey_i＝2*x_i*y_i+1，γ,δ∈N；

生成密钥对成功后，背书节点E_i首先使用零知识证明密钥对(pKey_i,sKey_i)的正确性，如果验证通过则将公钥及身份的对应信息存储到联盟链的公共数据库DB中，联盟链内所有实体节点都可以访问该数据库获取其他节点的公钥集合；

步骤3：聚合所有的随机数集合，得到累加值sum；

步骤4：签名者根据要加密的消息m、交易关联参数t_tid、签名者的公钥pKey_i、签名者的私钥sKey_i＝(x_i,y_i)以及累加值sum生成签名ρ，并将签名ρ返回给验证者用于解密；

ρ＝(sum,tag,ρ′)

其中，tag为签名者的标签，ρ′为基于知识证明的知识签名SoK的输出：

步骤5：验证者收到签名ρ后，对签名ρ的合法性进行验证；如果验证有效，验证者输出接受签名，执行步骤6；否则验证者输出拒绝签名，并终止本次签名验证过程；

具体验证方法为：通过验证累加值sum和签名ρ的计算是否成立，来验证签名是否为环中背书节点生成的；

步骤6：验证者判断签名ρ的关联性；

步骤6.1：判断签名的交易是否关联；

计算签名ρ中和相乘的结果，将相乘的结果与标签tag逐位比较；如果相同，则判定该签名是已关联的，验证者输出1并执行步骤6.2；否则，验证者输出0；

步骤6.2：判断标签间的关联性；

比较本次签名中的标签与上一次签名中的标签是否相同；若本次签名本次签名中的标签与上一次签名中的标签相同，则判断两个签名对应同一交易，验证者输出1；否则，验证者输出0。