[发明专利]一种基于TLS协议的多方认证区块链数据上链方法

权利要求书

1.一种基于TLS协议的多方认证区块链数据上链方法，其特征在于，设有服务端S、证明者P以及验证者委员会V，方法包括以下步骤：

S1、服务端、证明者和验证者委员会进行多方握手协议，共同协商会话密钥；具体包括：

S101、证明者生成一个随机数r_c并向服务端发起ClientHello请求；

S102、服务端收到ClientHello请求后，生成一个随机数r_s，通过ServerHello消息发送给证明者；

随后服务端选取有限域F_p下的椭圆曲线EC和EC的基点G，然后生成随机数K_pri，s作为ECDH密钥，随后计算出DH公钥K_pub，s＝K_pri，s·G，将r_c、r_s、K_pub，s及椭圆曲线EC的参数通过ServerKeyExchange发送给证明者；

S103、证明者收到ServerKeyExchange消息后，会将该消息发送给验证者委员会，验证者委员会收到消息后，生成随机数K_pri，v作为DH密钥，并计算K_pub，v＝K_pri，v·G作为DH公钥，之后将K_pub，v回传给证明者；

S104、证明者收到K_pub，v后，会生成随机数K_pri，p作为DH密钥并计算出验证者和证明者的联合DH公钥K_pub，p＝K_pri，p·G+K_pub，v，随后将K_pub，p通过ClientKeyExchange消息发送给服务端；

S105、证明者计算部分PreMaster密钥K_pre，p＝K_pri，p·K_pub，s，验证者委员会计算部分PreMaster密钥K_pre，v＝K_pri，v·K_pub，s，服务端计算完整PreMaster密钥K_pre，s＝K_pri，s·K_pub，p，三个PreMaster密钥满足等式(1)：

K_pre，s＝K_pre，p+K_pre，v    (1)；

S2、证明者和验证者委员会通过多方安全计算共享消息认证密钥；具体包括：

S201、验证者委员会通过密钥重构算法计算出共享的PreMaster密钥K_pre，v；

S202、证明者和验证者委员会分别将K_pre，p和K_pre，v作为隐私输入参数，r_s、r_v作为公开输入参数传给安全多方计算函数f_mpc；

S203、执行安全多方计算函数f_mpc，具体为：

计算完整的PreMaster密钥K_pre＝K_pre，p+K_pre，v；

根据TLS协议中定义的PRF，即伪随机数函数，计算出Master密钥：

K_m＝PRF(K_pre，″master secret″，r_s||r_c)；

通过PRF函数进行密钥扩展，计算出加密密钥和认证密钥：

生成随机数r_p，r_m，将发送给证明者P，将发送给验证者委员会；

S204、验证者委员会收到通过Shamir秘密共享给委员会中的区块链节点；

S205、证明者对目前收到的握手消息进行哈希计算得到摘要h，然后证明者和验证者委员会执行安全多方计算f_mpc，PRF，生成Finished消息m_finished，并将该消息发送给服务端；

S3、证明者与验证者委员会共同构造查询请求的消息认证码MAC，并向服务端发起数据请求；具体包括：

S301、证明者构建查询数据的请求Q，验证者委员会通过密钥重构算法计算出

S302、证明者和验证者委员会执行安全多方计算函数f_mpc，Q，生成带MAC的查询请求消息M_q＝(Q||σ_q)，其中σ是Q消息认证码；

S303、证明者将请求消息M_q＝(Q||σ_q)发送给服务端；

S4、证明者获取响应报文，并传送给验证者委员会，验证者委员会泄露共享的部分认证密钥给验证者；

S5、证明者对请求报文做校验，校验无误后向验证者委员会做零知识证明，随后将数据上链。