一种基于门限签名决策体系的联盟链的多链取证方法技术

本发明专利技术公开了一种基于门限签名决策体系的联盟链的多链取证方法，包括如下步骤：1）联盟网络中的监管节点向联盟链中的各个业务节点发送取证需求；2）联盟链上的业务节点从联盟链中查询相关证据信息并反馈；3）监管节点联盟链中收集证据信息；4）联盟网络中的监管节点与各条联盟链组成门限决策小组Y；5）联盟网络中的监管节点把收集来的证据作为待签名的信息m，共享到门限决策小组中进行门限签名。这种方法采用分布式门限签名技术，将链上信息监管权力分散至多方监管机构，通过投票仲裁对违规信息进行分级处理，能解决数据泄露的问题。

【技术实现步骤摘要】
一种基于门限签名决策体系的联盟链的多链取证方法
本专利技术涉及数据联盟链的门限决策技术，具体是一种基于门限签名决策体系的联盟链的多链取证方法。
技术介绍
随着计算机技术的不断发展，数据早已成为现代商业与个人的核心价值与重要资产。跨机构、跨行业的数据融合、联合分析和建模的需求日趋增加，但由于数据本身可复制易传播，一经分享无法追踪，数据资产的确权困难，商业化被严重制约。在传统大数据分析中，数据的集中化收集容易导致隐私信息泄露等风险。私有化部署则需要开发人员现场部署模型于数据源的服务器上，耗时耗力，且算法也存在泄露隐患。针对数据共享面临的问题，隐私计算技术提供新思路，赋予数据确认权并实现数据”可用但不可见”。设想参与数据分析的各方，互相看不到数据，但是可以共同做分析甚至训练模型，将最终结果发送给数据需要方，即可杜绝数据泄漏的风险。目前安全多方计算、联邦学习等隐私计算技术逐步走向成熟，在涉及用户隐私数据的金融、医疗、政务等领域中，让机构之间的数据合作成为可能。而隐私计算与区块链技术的结合，既能保证输入数据可信，亦可隐藏运算过程，可谓鱼和熊掌兼得。
技术实现思路
本专利技术的目的是针对现有技术的不足，而提供一种基于门限签名决策体系的联盟链的多链取证方法。这种方法采用分布式门限签名技术，将链上信息监管权力分散至多方监管机构，通过投票仲裁对违规信息进行分级处理，能解决数据泄露的问题。实现本专利技术目的的技术方案是：一种基于门限签名决策体系的联盟链的多链取证方法，包括如下步骤：1)联盟网络中的监管节点向联盟链中的各个业务节点发送取证需求，所述联盟网络中有N条业务链互连且均与监管节互连；2)联盟链上的业务节点从联盟链中查询相关证据信息，证据信息包括文本、图像、视频、音频信息，如果能够查询到证据信息就给与监管节点反馈信息；3)联盟网络中的监管节点接收到业务节点发送的反馈信息后，监管节点就从该条联盟链中收集证据信息；4)联盟网络中的监管节点与各条联盟链组成门限决策小组Y，各联盟链的业务节点作为门限决策小组Y的小组成员，过程为：4-1)采用联合可验证密钥共享技术生成小组成员Ui的私钥ski，群组C的公钥pkc和私钥skc；4-2)子密钥份额分发：成员Ui选择t-1阶多项式且fi(0)＝ki，计算其他成员Ui的子密钥份额kij＝fi(IDj)modp，并发送给监管节点，同时组内广播aiμg，其中作为Ui的唯一标志身份信息在小组Y内公开；其中，t为门限值，这里取t＝2/3n向上取整，n为联盟链条数；4-3)子密钥份额验证：监管节点收到其他成员发来子密钥份额kij后，进行验证成立则接收kij，否则要求Uj重发份额密钥kij，随后，Uj计算子密钥得到密钥对(skj，pkj)＝(kj，kjg)；4-5)子密钥恢复：(t，n)门限群系统中要想恢复出系统密钥skc，只需任意t个成员Ui利用Lagrange插值多项式恢复skc，即其中，是拉格朗日插值系数；5)联盟网络中的监管节点把收集来的证据作为待签名的信息m，共享到门限决策小组中进行门限签名，过程为：5-1)门限决策小组成员将各自的身份标识发送给监管节点进行身份验证：监管节点验证小组成员Ui的身份即由公钥密码学中c＝Epk(m)和Dsk(c)＝Dsk(Epk(m))＝m可知，即验证成员Ui的身份信息；5-2)联盟网络中的监管节点把待签名信息x分享到门限决策小组中，小组成员Ui利用ski对消息x进行签名，生成相应的份额签名(pi，si)，监管节点是唯一的签名合成者，其公、私钥对为(pksc，sksc)，Ui选择随机数和计算pi＝ηig＝(xi，yj)，将pi发送给Uj(i≠j)，计算z＝h(m，g)和si＝ηi+z·ski·χi，计算将(m，pi，si，IDi||ri)发给监管节点，(pi，si)为Ui的份额签名，其中为拉格朗日插值系数；5-3)监管节点收集Ui的份额签名(pi，si)及身份密文信息ID′i，验证(pi，si)的正确性：监管节点用私钥sksc解密ID′i，即确定Ui身份信息，计算z＝h(m，g)和si＝ηi+z·ski·χi，判断p′i＝pi是否成立，若成立则接受Ui的份额签名(pi，si)，否则拒绝；5-4)监管节点收到有效份额签名(pi，si)后，将(pi，si)合成门限签名(p，s)，其中，5-5)监管节点对(m，(p，s))进行验证，计算z＝h(m，g)，验证sg＝p+z·pkc是否成立，成立则证据有效，否则无效。本技术方案依据安全多方计算的原则即多个参与方共同完成的一次安全计算，所有的参与方都可以提供自己的隐私输入，并能从计算中得到计算结果，而无法获得其他参与方隐私输入的任何信息，并把门限签名技术应用于联盟链中，联盟链不仅仅是数据的提供方，也是数据的签名方，确保了数据的真实性与有效性，对区块链的证据信息进行取证、认定，实现安全可控的可视化分布式监管决策体系。这种方法采用分布式门限签名技术，将链上信息监管权力分散至多方监管机构，通过投票仲裁对违规信息进行分级处理，能解决数据泄露的问题。附图说明图1为实施例的结构示意图。具体实施方式下面结合附图和实施例对本专利技术的内容作进一步的阐述，但不是对本专利技术的限定。实施例：参照图1，一种基于门限签名决策体系的联盟链的多链取证方法，包括如下步骤：1)联盟网络中的监管节点向联盟链中的各个业务节点发送取证需求，所述联盟网络中有N条业务链互连且均与监管节互连；2)联盟链上的业务节点从联盟链中查询相关证据信息，证据信息包括文本、图像、视频、音频信息，如果能够查询到证据信息就给与监管节点反馈信息；3)联盟网络中的监管节点接收到业务节点发送的反馈信息后，监管节点就从该条联盟链中收集证据信息；4)联盟网络中的监管节点与各条联盟链组成门限决策小组Y，各联盟链的业务节点作为门限决策小组Y的小组成员，过程为：4-1)采用联合可验证密钥共享技术生成小组成员Ui的私钥ski，群组C的公钥pkc和私钥skc，4-2)子密钥份额分发：成员Ui选择t-1阶多项式且fi(0)＝ki，计算其他成员Ui的子密钥份额kij＝fi(IDj)modp，并发送给监管节点，同时组内广播aiμg，其中作为Ui的唯一标志身份信息在小组Y内公开，其中，t为门限值，本例取t＝2/3n向上取整，n为联盟链条数；4-3)子密钥份额验证：监管节点收到其他成员发来子密钥份额kij后，进行验证成立则接收kij，否则要求Uj重发份额密钥kij，随后，Uj计算子密钥得到密钥对(skj，pkj)＝(kj，kjg)；4-5)子密钥恢复：(t，n)门限群系统中要想恢复出系统密钥skc，只需任意t个成员Ui利用Lagrange插值多项式恢复skc，即其中，是拉格朗日插值系数；5)联盟网络中的监管节点把收集来的证据作为待签名的信息m，共享到门限决策小组中进行本文档来自技高网...

【技术保护点】
1.一种基于门限签名决策体系的联盟链的多链取证方法，其特征在于，包括如下步骤：/n1)联盟网络中的监管节点向联盟链中的各个业务节点发送取证需求，所述联盟网络中有N条业务链互连且均与监管节互连；/n2)联盟链上的业务节点从联盟链中查询相关证据信息，证据信息包括文本、图像、视频、音频信息，如果能够查询到证据信息就给与监管节点反馈信息；/n3)联盟网络中的监管节点接收到业务节点发送的反馈信息后，监管节点就从该条联盟链中收集证据信息；/n4)联盟网络中的监管节点与各条联盟链组成门限决策小组Y，各联盟链的业务节点作为门限决策小组Y的小组成员，过程为：/n4-1)采用联合可验证密钥共享技术生成小组成员U

【技术特征摘要】
1.一种基于门限签名决策体系的联盟链的多链取证方法，其特征在于，包括如下步骤：
1)联盟网络中的监管节点向联盟链中的各个业务节点发送取证需求，所述联盟网络中有N条业务链互连且均与监管节互连；
2)联盟链上的业务节点从联盟链中查询相关证据信息，证据信息包括文本、图像、视频、音频信息，如果能够查询到证据信息就给与监管节点反馈信息；
3)联盟网络中的监管节点接收到业务节点发送的反馈信息后，监管节点就从该条联盟链中收集证据信息；
4)联盟网络中的监管节点与各条联盟链组成门限决策小组Y，各联盟链的业务节点作为门限决策小组Y的小组成员，过程为：
4-1)采用联合可验证密钥共享技术生成小组成员Ui的私钥ski，群组C的公钥pkc和私钥skc；
4-2)子密钥份额分发：成员Ui选择t-1阶多项式且fi(0)＝ki，计算其他成员Ui的子密钥份额kij＝fi(IDj)modp，并发送给监管节点，同时组内广播aiμg，其中μ∈[0，t-1]，j∈(1，n)，作为Ui的唯一标志身份信息在小组Y内公开，其中，t为门限值，t＝2/3n向上取整，n为联盟链条数；
4-3)子密钥份额验证：监管节点收到其他成员发来子密钥份额kij后，进行验证成立则接收kij，否则要求Uj重发份额密钥kij，随后，Uj计算子密钥得到密钥对(skj，pkj)＝(kj，kjg)；
4-5)子密钥恢复：(t，n)门限群系统中要恢复出系统密钥skc，任意t个成员Ui利用Lagrange插值多项式恢复skc，即其中，是拉...

【专利技术属性】
技术研发人员：梁海，丁勇，宋蕃桦，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：广西;45