[发明专利]基于联盟链的电子数据存证方法及系统

权利要求书

1.基于联盟链的电子数据存证方法，其特征在于，包括：

一种基于分布式密钥生成协议的联盟链成员准入方法；用户证书的申请由用户独立完成；

一种基于双密钥对机制和(t,n)门限加密算法的电子数据加解密方法，n表示系统中司法节点总数，其中1n；t表示其中部分司法节点；其中1≤t≤n；电子数据在传输或存储过程中进行加密处理，司法机构能够进行解密并对有效性进行验证；

无论是用户证书的颁发还是电子数据的解密均采用分散式的方式实现；

基于分布式密钥生成协议的联盟链成员准入方法，具体过程包括：

所有司法节点生成自签名证书，并将其发送给其它司法节点；

用户通过Web应用程序向系统发送一个包含其真实身份信息的证书请求；

所有司法节点验证用户身份信息的真实性，若验证未通过，则向用户发送一条拒绝消息，请求结束，若验证通过，所有司法节点共同执行分布式密钥生成协议，分布式密钥生成协议结束后，每个司法节点会获得一个相同的公钥(Public Key,PK)以及对应私钥(SecretKey,SK)的一个份额；

任选一个司法节点对包含用户的身份、公钥信息进行签名，并将生成的证书发送给Web应用程序；

所有司法节点将私钥份额及DKGP相关参数通过基于安全套接字层(Secure SocketsLayer,SSL)或安全传输层(Transport Layer Security,TLS)协议的安全通道发送给Web应用程序；

Web应用程序基于密钥份额和DKGP相关参数进行重构以获得完整的私钥，随后将证书及私钥存储到用户指定的本地目录中；

基于分布式密钥生成协议的密钥生成方法，具体过程包括：

系统中共有n个司法节点，用P_i表示，1≤i≤n，每个司法节点P_i随机选择两个参数，分别为p_i和q_i(p_i,q_i∈N*)；

然后n个司法节点共同选定一个素数P′，满足P′{n(3×2^k-1)}²，k是期望的密钥长度，1≤k；

通过BGW(M.Ben-Or,S.Goldwasser,and A.Wigderson)协议计算得到模数N和一个欧拉函数N是组成公钥的一个元素，是私钥计算的构成部分；mod是求余函数，

所有司法节点协同执行分布式测试，以确保模数N是两个素数的乘积，即N＝a×b，a、b是两个素数；

当能确保模数N是两个素数的乘积，则每个司法节点P_i随机地选择两个整数，分别用β_i和R_i表示，其中β_i∈[0,10⁴N]，R_i∈[0,10⁸N]，1≤i≤n；

所有司法节点发布一个多项式θ‘，θ‘是组成公钥的一个元素，通过BGW协议计算而得，

公钥PK＝(N,N+1,θ′)，私钥

基于双密钥对机制和(t,n)门限加密算法的电子数据加解密方法，具体过程包括：

用户请求入网时，所有司法节点连续执行两次DKGP以分别生成用于签名和加密的公私钥对，司法节点对加密用途私钥的份额进行备份；

通过Web应用程序，用户使用加密用途的公钥对所需存证的电子数据进行加密，并使用签名用途的私钥对包含电子数据密文的事务请求进行签名后，将事务请求提交到系统；

n个司法节点中的t个节点使用其备份的私钥份额共同解密电子数据密文，并对电子数据源数据的真实性进行验证；

若验证未通过，则向用户发送一条失败消息，若验证通过，则将电子数据的哈希值以及包括数据名称、格式、大小这些数据的元数据进行上链固化。

2.根据权利要求1所述的基于联盟链的电子数据存证方法，其特征在于：.

多个司法节点共同扮演CA(Certificate Authority)角色，即使部分节点受到攻击，攻击者也不能轻易地把自己注册成合法用户，从而获得底层联盟链的访问权限；

借助于(t,n)门限加密算法，至少需要n个司法节点中t个的私钥份额才能恢复原始数据；即使遭受攻击，只要攻击者掌控的司法节点数量不超过t个，用户的数据依旧是安全的；此外，多个司法节点还共同发挥着密钥管理中心的作用。