基于群签名和CA多方认证的联盟链跨链隐私保护方法技术

本发明专利技术公开了一种基于群签名和CA多方认证的联盟链跨链隐私保护方法。在联盟链中，通过证书派发上链及群签名加密相融合的技术体系，实现链内部的全生命周期监管和联盟链的跨链交易的隐私保护。本发明专利技术引入了证书区块链，联盟链的CA通过维护证书区块链，对派发证书的操作和内容打包成交易上链，实现联盟链后期的溯源和取证；引入了群签名技术，联盟链的节点对跨链交易使用群公钥加密实现交易的身份隐私保护，同时管理员使用群私钥获取跨链交易的签署者以实现监管。整体采用了目前国际通用的非对称加密算法或者过密算法实现数字证书和群公私钥的生成，以及交易信息的签名和验证，保证了联盟链整体的数据隐私保护。保证了联盟链整体的数据隐私保护。保证了联盟链整体的数据隐私保护。

【技术实现步骤摘要】
基于群签名和CA多方认证的联盟链跨链隐私保护方法


[0001]本专利技术属于区块链
，尤其涉及一种基于群签名和CA多方认证的联盟链跨链隐私保护方法。

技术介绍

[0002]区块链技术，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，涉及数学、密码学、互联网和计算机编程等很多科学技术问题，是分布式数据存储、点对点传输、共识机制、非对称加密算法、智能合约等多种技术的集成应用，以此来实现区块链技术中的可追溯、可共享、不可篡改的特点。
[0003]联盟链是利用区块链技术实现的一种区块链特殊场景应用，对于要加入联盟链的节点具有一定的准入机制，该机制是通过节点申请、申请验证、派发证书的形式实现的。但这种机制派发证书的过程是无法复现的，对于后期需要对该过程进行追溯是及其困难的；且派发的数据是未被保存的，取证较为困难。同时，在传统联盟链中发布的跨链交易，是交易双方直接直接签署发布交易的，任何在联盟链内部的成员都可以知道该交易双方的身份信息，身份隐私无法得以保护；而在实际应用中，很多跨链交易是不能被除交易双方的其他人所知道的，仅仅告知来自此联盟链，同时还需要满足对交易进行审查的需求。
[0004]在对追溯和管理要求较高或者对交易的隐私信息保密性高要求的区块链上，需要对区块链的派证过程追溯和隐私加密保护。非对称加密技术是目前互联网广泛应用于数据加密的一种高效率高保密性的加密技术，群签名技术在非对称加密加密的基础上实现了身份隐私的保护，在一个全网的联盟链系统中，实现双方交易的身份不被第三方所知道，并在此基础上实现了消息广播传递的数据安全性。

技术实现思路

[0005]本专利技术的目的在于针对现有技术的不足，提供一种基于群签名和CA多方认证的联盟链跨链隐私保护方法。在联盟链中，通过证书派发上链及群签名加密相融合的技术体系，实现链内部的全生命周期监管和联盟链的跨链交易的隐私保护。本专利技术引入了证书区块链，联盟链的CA通过维护证书区块链，对派发证书的操作和内容打包成交易上链，实现联盟链后期的溯源和取证；引入了群签名技术，联盟链的节点对跨链交易使用群公钥加密实现交易的身份隐私保护，同时管理员使用群私钥获取跨链交易的签署者以实现监管。整体采用了目前国际通用的非对称加密算法或者过密算法实现数字证书和群公私钥的生成，以及交易信息的签名和验证，保证了联盟链整体的数据隐私保护。
[0006]本专利技术的目的是通过以下技术方案来实现的：一种基于群签名和CA多方认证的联盟链跨链隐私保护方法，包括如下步骤：
[0007]1)根证书生成：一条联盟链在创建时，由联盟链中的各个成员通过配置文件指定某一节点为CA节点，并由各个成员信任的第三方机构RTCA生成全联盟链全网根数字证书RTCERT。由该机构根据RTCERT向下签发该代理证书签发机构的子根证书，并将该子根证书
写入联盟链创建的配置文件中。
[0008]2)群公私钥生成：联盟链启动后，CA节点执行生成群签名的群公钥和群私钥，将群公钥信息打包成交易，然后将该交易在本联盟链内广播，各个节点在达成共识后，将交易作为创世区块上链到证书区块链CertBlockChain中；同时，将群私钥信息加密打包称交易，交易接收方为该联盟链的监管节点，而后也进行广播共识，并将该交易上链到CertBlockChain中。
[0009]3)准入证书签发：对于需要加入联盟链的节点，由该节点向CA节点发起准入交易，准入交易中包含节点公钥和必要的身份信息；CA节点对其提供的身份信息进行校验后，向该节点颁发准入证书ECERT。在派发ECERT的同时，CA给该节点颁发群证书GCERT。在该系统中，所有的节点和客户端都需要申请唯一身份标识ECERT。ECERT和GCERT都是基于节点公钥进行生成的。
[0010]4)节点信息维护：CA需要维护一个用户注册表URT。当CA完成一个节点的注册或者根据相应条件废除一个节点权限时，需要更新URT，保持URT中的用户数据是实时更新状态。
[0011]5)交易证书签发：在联盟链中需要发起交易的节点，提供节点的ECERT，向CA节点发起交易证书签发交易，CA节点通过校验ECERT生成对应的交易证书TCERT，并将TCERT颁发给申请节点。节点申请TCERT可以在未进行交易时提前进行，并且可以批量申请多个TCERTs。
[0012]6)签发证书上链：节点向CA节点申请了TCERT后，CA节点需要将申请打包成交易，并将交易上链到CertBlockChain中，将证书派发区块链化，便于后续的查找和监管。
[0013]7)跨链交易发布：节点在联盟链内发布跨链交易，需在交易中设置一个flag位，用于标识该跨链交易，同时使用GCERT签署交易，生成群签名；最终将签署的交易在联盟链内部进行广播。
[0014]8)交易信息共识：联盟链内节点先根据URT判断发布交易的节点是否已经失去联盟链内部的权限，再根据flag位，判断是否为跨链交易；若是，则对该交易利用群公钥进行确认，确认数达到设定阈值后，便自动将该跨链交易广播到全网中，同时发布到该联盟链中。
[0015]9)跨链交易监管：对于发布的跨链交易，CA或者监管节点通过群私钥对此类交易中的群签名进行追踪，获得到签署者的身份，从而达到对于联盟链内部跨链交易的监管，同时保证此类交易的签署者身份不被联盟链内部的其他成员所知道。
[0016]进一步地，所述第三方机构RTCA生成的子根证书和CA节点信息将会被打包成交易向全联盟链网进行广播，最终达成共识。
[0017]进一步地，所述CA节点生成群公私钥的行为是在联盟链创建后自发的，采用的生成算法由初始的配置信息决定。
[0018]进一步地，CA在为节点生成GCERT时，需要绑定为节点生成的ECERT和群公钥进行生成，保证GCERT中包含可被群私钥验证的身份信息。
[0019]进一步地，所有的节点在申请准入证书时会要求提供指定结构的身份信息，并且采用统一的身份验证模型。
[0020]进一步地，节点将利用ECERT作为根证书签发得到TCERT，TCERT中需包含一定的可验证的身份证明。
[0021]进一步地，所述签发证书上链过程，无需其他节点的共识，CA直接对签发信息打包交易进行上链。
[0022]进一步地，所述的跨链交易flag位作为信息的一部分放置在交易的头部。
[0023]进一步地，群私钥交易接收方由联盟链中的成员决定，并写入到联盟链的配置文件中。
[0024]本专利技术的有益效果是：本专利技术在联盟链将CA签发证书的行为和结果数据上链，解决了签发行为不可重现造成难以追溯的问题，满足了后期的审计追查行为；同时，本专利技术将联盟链间的跨链交易的交易双方的信息隐藏，有效保障了交易双方身份的匿名性，管理员可以授权获取到交易双方的签署人信息，从而满足了对跨链交易的监管。在整体的联盟链中又提供了非对称加密技术，进一步提升了数据的隐匿性，在满足隐私与安全的前提下，又能满足相关职能部门对于交易本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于群签名和CA多方认证的联盟链跨链隐私保护方法，其特征在于，包括如下步骤：1)根证书生成：一条联盟链在创建时，由联盟链中的各个成员通过配置文件指定某一节点为CA节点，并由各个成员信任的第三方机构RTCA生成全联盟链全网根数字证书RTCERT。由该机构根据RTCERT向下签发该代理证书签发机构的子根证书，并将该子根证书写入联盟链创建的配置文件中。2)群公私钥生成：联盟链启动后，CA节点执行生成群签名的群公钥和群私钥，将群公钥信息打包成交易，然后将该交易在本联盟链内广播，各个节点在达成共识后，将交易作为创世区块上链到证书区块链CertBlockChain中；同时，将群私钥信息加密打包称交易，交易接收方为该联盟链的监管节点，而后也进行广播共识，并将该交易上链到CertBlockChain中。3)准入证书签发：对于需要加入联盟链的节点，由该节点向CA节点发起准入交易，准入交易中包含节点公钥和必要的身份信息；CA节点对其提供的身份信息进行校验后，向该节点颁发准入证书ECERT。在派发ECERT的同时，CA给该节点颁发群证书GCERT。在该系统中，所有的节点和客户端都需要申请唯一身份标识ECERT。ECERT和GCERT都是基于节点公钥进行生成的。4)节点信息维护：CA需要维护一个用户注册表URT。当CA完成一个节点的注册或者根据相应条件废除一个节点权限时，需要更新URT，保持URT中的用户数据是实时更新状态。5)交易证书签发：在联盟链中需要发起交易的节点，提供节点的ECERT，向CA节点发起交易证书签发交易，CA节点通过校验ECERT生成对应的交易证书TCERT，并将TCERT颁发给申请节点。节点申请TCERT可以在未进行交易时提前进行，并且可以批量申请多个TCERTs。6)签发证书上链：节点向CA节点申请了TCERT后，CA节点需要将申请打包成交易，并将交易上链到CertBlockChain中，将证书派发区块链化，便于后续的查找和监管。7)跨链交易发布：节点在联盟链内发布跨链交易，需在交易中设置一个flag位，用于标识该跨链交易，同时使用GCERT签署交易，生成群签名；最终将签署的交易在联盟链内部进行广播。8...

【专利技术属性】
技术研发人员：梁秀波，彭浩洲，尹可挺，张瑞元，赵昱，吴俊涵，
申请(专利权)人：浙江大学，
类型：发明
国别省市：