[发明专利]一种基于TLS协议的多方认证区块链数据上链方法

说明书

本发明公开了一种基于TLS协议的多方认证区块链数据上链方法，包括以下步骤：S1、服务端、证明者和验证者委员会进行多方握手协议，共同协商会话密钥；S2、证明者和验证者委员会通过多方安全计算共享消息认证密钥；S3、证明者与验证者委员会共同构造查询请求的消息认证码MAC，并向服务端发起数据请求；S4、证明者获取响应报文，并传送给验证者委员会，验证者委员会泄露共享的部分认证密钥给验证者；S5、证明者对请求报文做校验，校验无误后向验证者委员会做零知识证明，随后将数据上链。本发明将TLS技术和区块链技术结合，为传统的web数据提供第三方可认证性，并以此作为区块链与链下世界的桥梁，为区块链上链提供更安全可靠的方式。

技术领域

本发明属于区块链技术领域，具体涉及一种基于TLS协议的多方认证区块链数据上链方法。

背景技术

区块链是一个确定性的、封闭的系统环境，目前区块链只能获取到链内的数据，而不能获取到链外真实世界的数据，区块链与现实世界是割裂的。区块链预言机(Oracle)可以解决链上、链下数据互通的问题，它可以提供链下数据和链上数据之间的链接。区块链Oracle不是数据源本身，而是查询、验证和身份验证外部数据源，然后传递该信息送回区块链。预言机在区块链生态系统中至关重要，因为它们拓宽了智能合同的运作范围。如果没有区块链预言机，智能合同的用途将非常有限，因为它们只能访问网络内部的数据。区块链可以视作是一个全球范围内的分布式数据库，在区块链出现之前，所有的网络数据都是存储在中心话的服务器上的。随着区块链的发展，传统的网络数据需要上链以供开展区块链服务。

安全传输层协议(Transport Layer Security，TLS)是一种功能强大、部署广泛的协议，允许用户通过保密、完整性保护的通道访问web数据。但是TLS有一个严重的限制:它不允许用户向第三方证明其访问的数据确实来自一个特定的网站，即TLS协议不能提供数据来源认证。

TLSnotary是最早基于TLS协议的预言机方案。该方案允许客户端向第三方审计人员提供证据，证明自己和服务器之间发起了某些web请求并获取到了相应的数据。只要审计员信任服务器的公钥，证据是不可辩驳的。TLSnotary可以利用TLS的安全性，并扩展TLS协议以满足第三方验证的需求。但目前 TLSnotary只支持TLS的较低版本(TLS1.0/TLS1.1)，并不支持现在广泛使用的 TLS1.2协议。Zhang等人提出了一种新的TLS协议第三方认证方案。该方案可以兼容TLS1.2版本，它允许用户证明通过TLS访问的数据片段来自特定的网站，并可选择性地在零知识下证明此类数据的声明，保持数据本身的机密性。DECO 是第一个无需可信硬件或服务器端修改即可工作的系统，它可以将私有数据从集中的web服务中解放出来，供第三方认证使用。

以上的方案暂时都只支持单个第三方的数据认证，区块链是一个分布式的系统，存在很多的区块链节点，想要更安全的数据上链需要这些区块链节点的参与，这便需要多个第三方验证节点。因此，行业内急需研发一种能够提供多区块链节点认证的传统web数据上链的方法。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提出一种基于TLS协议的多方认证区块链数据上链方法，该方法可以将传统web服务器上的数据通过多方验证的方式上传到区块链系统上，在通讯过程中保护数据隐私。

为了达到上述目的，本发明采用以下技术方案：

一种基于TLS协议的多方认证区块链数据上链方法，设有服务端S、证明者P以及验证者委员会V，方法包括以下步骤：

S1、服务端、证明者和验证者委员会进行多方握手协议，共同协商会话密钥；

S2、证明者和验证者委员会通过多方安全计算共享消息认证密钥；

S3、证明者与验证者委员会共同构造查询请求的消息认证码MAC，并向服务端发起数据请求；