【技术实现步骤摘要】
基于可验证多方秘密分享的可编辑区块链
[0001]本专利技术涉及区块链
,尤其涉及一种基于可验证多方秘密分享的可编辑区块链。
技术介绍
[0002]区块链技术最早出现在比特币开源项目中,其实质上是一种去中心化的分布式记账本技术,具体防篡改、可溯源等特性。区块链链技术能够在没有第三方中介参与的情况下,提供一个可信的交易环境,根传统技术相比可降低人力、时间、维护的成本。近年来,区块链的技术的应用场景不断铺开,从金融、产品溯源、政务民生、电子存证到数字身份与供应链协同,场景的深入化和多元化不断加深。
[0003]现有区块链系统,例如比特币、以太坊,其密钥一般采用钱包进行管理,一旦密钥遗忘、丢失,就无法找回,既让用户损失了数字货币,又会扰乱整个区块链系统的秩序。尤其在基于变色龙哈希的可编辑区块链系统中,陷门是整个系统的核心,如果陷门被恶意节点掌握,区块链将会被随意更改,安全性完全得不到保障。
[0004]因此,有必要提供一种新型的基于可验证多方秘密分享的可编辑区块链,以克服上述缺陷。
技术实现思路
[0005]本专利技术的目的在于提供一种新型的基于可验证多方秘密分享的可编辑区块链,其密钥分布管理,随机性强,安全性高。
[0006]为了达到上述目的,本专利技术提供一种基于可验证多方秘密分享的可编辑区块链,包括:
[0007]在区块链系统中构建秘钥掌管节点、计算节点以及共识节点,并通过安全多方计算的方式生成一个变色龙哈希函数,然后将陷门分片发送给所述秘钥掌管节点保存;>[0008]共识节点用于对区块链中某个节点发出的请求进行验证,验证完后所有的共识节点均向其他节点广播自己的意见是否接受该请求;
[0009]计算节点用于生成随机数,并将该随机数通过多方秘密分享的方式分成多份节点份额,分别广播给其他计算节点;
[0010]每个计算节点收到多份节点份额时,相加得到一个总的随机数,并通过总的随机数和自己的公钥计算哈希值,然后将哈希值发送给智能合约,智能合约选取哈希值最大的计算节点为本轮修改区块的节点在区块链网络中广播;
[0011]秘钥掌管节点将加密的陷门分片发送到被选中的计算节点,被选中的计算节点按照请求计算能产生变色龙哈希碰撞的随机数以修改区块信息,并向全网广播。
[0012]进一步,通过安全多方计算的方式生成一个变色龙哈希函数还包括:
[0013]区块链生成时,选取M个秘钥掌管节点通过安全多方计算的方式生成一个变色龙哈希函数,该函数的陷门直接分片发给每个节点秘密保存;在每一轮的编辑视图下,每个节
点的陷门碎片都进行更新。
[0014]进一步,所述计算节点和/或所述共识节点具有TEE环境。
[0015]进一步,所述共识节点采用PBFT共识机制进行验证。
[0016]进一步,所述计算节点按照请求计算能产生变色龙哈希碰撞的随机数在TEE环境中进行。
[0017]进一步,所述安全多方计算采用安全两方计算模型,包括如下内容:
[0018]设f:{0,1}
*
×
{0,1}
*
→
{0,1}
*
×
{0,1}
*
是一个函数,f1(x,y)和f2(x,y)分别表示f(x,y)的第一个和第二个元素,π表示计算f的两方协议,表示第一方的视图,其中r1表示第一放在协议执行期间产生的随机数,表示它收到的第i个消息;表示第二方的视图;设OUTPUT
1π
(x,y)和分别表示两个参与方的输出;
[0019]若f是一般性函数,则说π安全的计算f,如果存在两个多项式时间的算法S1和S2,使得
[0020][0021][0022]其中,|x|=|y|,S1和S2称为模拟器。
[0023]进一步,所述可验证多方秘密分享方式包括如下内容:
[0024]初始化:假设有n个用户P1,P2,
…
,Pn,共同约定选择生成元a∈GF(p),然后每个用户Pi进行如下操作,确定一个二元多项式:
[0025][0026]其中,P
i
、f
i
(x,y)、中的i均表示用户序号;f
i
(x,y)表示用于计算密钥份额的二元多项式;为系统随机选择的多项式系数,t为多项式最高次数;
[0027]选取一个单向陷门函数h
i
(x),每个用户一个身份标识ID
i
∈GF(p),计算并公开其中,A
i
表示验证参数;a为有限域GF(p)上的生成元; p为大素数;为二元多项式的常项系数。
[0028]生成密钥份额,根据生成份额公式:
[0029][0030]每个用户Pi进行如下操作:针对第j个用户P
j
,利用陷门计算出f
i
(ID
j
,0)其中j∈{1,2,
……
,n};计算h
j
(f
i
(ID
j
,0))并发送给P
j
;
[0031]其中,S
i
表示第i个用户得到的密钥份额;ID
i
为第i个用户的身份标识。
[0032]密钥恢复,根据公式
[0033][0034]若任意t个用户根据上述公式合成多项式,则G(0)即为所需密钥;其中,G(x)表示恢复得到的多项式;表示参与合成的第m个用户的密钥份额;为参与合成的第m个用户的身份标识(m=1,2,
…
,t);为参与合成的第r个用户的身份标识(r=1,2,
…
,t),(r≠m);
[0035]可验证性,若存在t个用户合成多项式G(x),计算出密钥,该t个用户可以根据每个用户公布的计算若则说明至少有一个用户没有提供正确的参数。
[0036]与相关技术相比较,本专利技术的基于可验证多方秘密分享的可编辑区块链通过加入可验证秘密分享方案,将陷门分片到多用户保存,保留了区块链的去中心化特性;同时本方案规定最后计算出的哈希值最大的节点具有修改权,增加了随机性,不被恶意节点利用。
附图说明
[0037]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
[0038]图1为本专利技术的基于可验证多方秘密分享的可编辑区块链的流程图。
具体实施方式
[0039]下面将对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0040]请参阅图1本文档来自技高网...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种基于可验证多方秘密分享的可编辑区块链,其特征在于,包括:在区块链系统中构建秘钥掌管节点、计算节点以及共识节点,并通过安全多方计算的方式生成一个变色龙哈希函数,然后将陷门分片发送给所述秘钥掌管节点保存;共识节点用于对区块链中某个节点发出的请求进行验证,验证完后所有的共识节点均向其他节点广播自己的意见是否接受该请求;计算节点用于生成随机数,并将该随机数通过多方秘密分享的方式分成多份节点份额,分别广播给其他计算节点;每个计算节点收到多份节点份额时,相加得到一个总的随机数,并通过总的随机数和自己的公钥计算哈希值,然后将哈希值发送给智能合约,智能合约选取哈希值最大的计算节点为本轮修改区块的节点在区块链网络中广播;秘钥掌管节点将加密的陷门分片发送到被选中的计算节点,被选中的计算节点按照请求计算能产生变色龙哈希碰撞的随机数以修改区块信息,并向全网广播。2.根据权利要求1所述的基于可验证多方秘密分享的可编辑区块链,其特征在于,通过安全多方计算的方式生成一个变色龙哈希函数还包括:区块链生成时,选取M个秘钥掌管节点通过安全多方计算的方式生成一个变色龙哈希函数,该函数的陷门直接分片发给每个节点秘密保存;在每一轮的编辑视图下,每个节点的陷门碎片都进行更新。3.根据权利要求1所述的基于可验证多方秘密分享的可编辑区块链,其特征在于,所述计算节点和/或所述共识节点具有TEE环境。4.根据权利要求3所述的基于可验证多方秘密分享的可编辑区块链,其特征在于,所述共识节点采用PBFT共识机制进行验证。5.根据权利要求3所述的基于可验证多方秘密分享的可编辑区块链,其特征在于,所述计算节点按照请求计算能产生变色龙哈希碰撞的随机数在TEE环境中进行。6.根据权利要求1所述的基于可验证多方秘密分享的可编辑区块链,其特征在于,所述安全多方计算采用安全两方计算模型,包括如下内容:设f:{0,1}
*
×
{0,1}
*
→
{0,1}
*
×
{0,1}
*
是一个函数,f1(x,y)和f2(x,y)分别表示f(x,y)的第一个和第二个元素,π表示计算f的两方协议,表示第一方的视图,其中r1表示第一放在协议执行期间产生的随机数,表示它收到的第i个消息;表示第二方的视图;设OUTPUT
1π
技术研发人员:刘澧沙,谭林,毛洪亮,苏沐冉,吴震,杨征,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。