【技术实现步骤摘要】
基于环签名和代理重加密的区块链隐私保护方法和系统
本专利技术涉及区块链隐私保护的
,具体涉及一种基于环签名和代理重加密的区块链隐私保护方法和系统。
技术介绍
区块链在本质上就是一个去中心化防篡改的分布式数据库,通过密码学等技术实现各个环节的安全性。区块链具有去中心化、防篡改、匿名性、公开可验证性等特点,是比特币、以太坊等数字加密货币的核心技术,通过使用P2P网络、数据加密、时间戳、分布式共识和激励机制等方式,区块链系统中的节点可以完成点对点的交易,从而解决中心化系统存在的高信任、低效率及数据存储不安全等问题。区块链优质的技术特点使其广泛应用于各数字加密货币以外的其它领域。在金融领域,各国中央银行高度重视区块链技术,通过借鉴研究或直接应用来设计各自的法定数字货币,通过区块链技术改善传统金融系统中对账清算时间长、跨境结算效率低、中心账本数据维护成本高等问题。在物联网领域,利用区块链技术的点对点交易、智能验证等特点,实现物联网设备间不同类型的交易。在知识产权领域,利用区块链的时间戳、数据难以篡改和难以伪造特性,实现数据存证、著作产权保护、作品鉴定等功能。此外,供应链、司法、信息认证等领域也逐渐应用区块链技术改善现存行业问题。随着研究的深入,区块链展现出蓬勃生命力的同时,自身的安全性问题逐渐显露。在区块链的系统中,因为没有中心化的机构去处理和维护数据,所以,为了各个节点快速地达成共识,系统中所有交易均是公开透明的,从而带来了数据隐私泄露问题。2016年6月17日,通过众筹得到的超过1.5亿美元分布式自治
【技术保护点】
1.一种基于环签名和代理重加密的区块链隐私保护方法,其特征在于,方法包括:/n步骤一:选定系统安全参数,并将安全参数向所有用户进行广播;/n步骤二:交易发送方获取交易接收方的公钥,然后通过重加密算法生成重加密密钥rk
【技术特征摘要】
1.一种基于环签名和代理重加密的区块链隐私保护方法,其特征在于,方法包括:
步骤一:选定系统安全参数,并将安全参数向所有用户进行广播;
步骤二:交易发送方获取交易接收方的公钥,然后通过重加密算法生成重加密密钥rki→j;
步骤三:交易发送方选择若干用户的公钥,生成环签名σ,然后通过加密算法加密交易明文m,生成第一层密文Ci,再将第一层密文Ci和重加密密钥rki→j发送给代理节点;
步骤四:代理节点首先验证环签名,若不满足要求则交易发起失败,否则,通过重加密密钥rki→j将第一层密文Ci转换成第二层密文Cj,同时对第二层密文Cj进行签名后发送给交易接收方;
步骤五:交易接收方通过自己的私钥对第二层密文Cj进行解密,若不同意则交易失败,否则,完成交易,并将交易结果发送给矿工节点;
步骤六:矿工节点验证交易有效性后将交易打包存入区块中,再通过挖矿将区块上链。
2.根据权利要求1所述的基于环签名和代理重加密的区块链隐私保护方法,其特征在于,在步骤一中,所要设定的系统安全参数为:
明文空间为k0小于k,输入安全参数1k,输出2个阶数为p的乘法有限循环群G1、G2,p为素数,g,h,u,v是G1的生成元,g2是G2的生成元,并且映射出一个双线性配对映射e:G1×G1→G2,存在同构映射ψ:G1→G2,并且有ψ(g)=g2,选取一个目标防碰撞的散列函数H:{0,1}*→G1,则系统参数产生函数输出一个全局公开的参数par(p,G1,G2,g,h,u,v,e,H)。
3.根据权利要求2所述的基于环签名和代理重加密的区块链隐私保护方法,其特征在于,步骤二包括:
区块链系统里的用户Ui(1≤i≤n)随机选择计算用户的公钥定义为pki∈G2,私钥为ski=xi∈Zp;
交易发送方Ui获取交易接收方Uj的公钥pkj,生成重加密密钥
4.根据权利要求3所述的基于环签名和代理重加密的区块链隐私保护方法,其特征在于,步骤三包括:
(1)区块链的特定用户即指定的交易发送方Um(i=m),选择节点的信用行为可信度相似的用户为环成员,其中信用行为可信度公式为:
其中,wi表示节点i所有的操作行为,其中bi表示节点i所有的违规操作行为,其中ri表示节点i所有的举报操作行为;
(2)交易发送方Um对交易明文Tx={0,1}*进行签名,环成员随机选择,令输出环签名发送给代理节点,
其中tx=H(Tx)∈G1,H为一个目标防碰撞的散列函数,H:{0,1}*→G1,ψ:G1→G2为同构映射,并且有ψ(g)=g2,{0,1}*表示任意长度的0、1字符串,Zp是乘法群;
发送方根据安全参数和交易发送方的公钥,进行哈希函数以及双线性对运算,随机选择输出第1层密文Ci=(C1,C2,C3,C4,C5,C6,σ),其中,C1=gr,C2=pkir,C3=(Tx||r1)·e(g,g)r,C4=e(pks·u,hr·v)r,C5=(hr·v)r,C6=H(Tx||r1),
其中:G1、G2为2个阶数为p的乘法有限循环群,p为素数,g,h,u,v是G1的生成元,g2是G2的生成元,e:G1×G1→G2为一个双线性配对映射,H:{0,1}*→G1为一个目标防碰撞的散列函数,e(g,g)表示双线性运算,||表示级联操作。
5.根据权利要求4所述的基于环签名和代理重加密的区块链隐私保护方法,其特征在于,步骤四进一步包括:
代理节点通过验证是否成立,若不成立则拒绝该签名,否则进入以下操作:
1)首先验证是否成立,如果不成立,输出错误的符号上,否则进行2);
2)计算C2′=e(C2,rki→j)=e(pkj,g)r并输出针对公钥pkj的第二层密文Cj=(C1′,C2′,C3′,C4′,C5′,C′6,σ),其中,C1′=C1,C2′=e(pkj,g)r,C3′=C3,
C4′=C4,C5′=C5,C6′=C6。
6.根据权利要求5所述的基于环签名和代理重加密的区块链隐私保护方法,其特征在于,步骤五进一步包括:
1)验证是否成立,如果不成立则输出错误的符号上,否则进行如下计算:
2)计算
3)解析Tx‘为(Tx||r1),Tx为k0bit,r1为(k-k0)bit;
4)验证C6=H1(Tx||r1)是否成立,如果不成立,输出错误的符号⊥,否则输出Tx。
7.一种基于环签名和代理重加密的区块链隐私保护系统,...
【专利技术属性】
技术研发人员:谭书华,朱元亮,李潇,孙莎莎,任何晶,梅育荣,孙知信,孙哲,
申请(专利权)人:圆通速递有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。