【技术实现步骤摘要】
一种安全高效的非许可区块链条件匿名方法、系统及应用
[0001]本专利技术属于区块链安全
,尤其涉及一种安全高效的非许可区块链 条件匿名方法、系统及应用。
技术介绍
[0002]现有的区块链条件匿名方案通过引入掌握特殊信息的监管机构实现在隐私 保护的基础上对用户匿名身份进行有效地追踪。诚实节点发布合法交易时,交 易以隐私保护的形式存在,当出现诸如双重花费、可疑交易内容等特殊情况时, 监管机构可以利用自己所掌握的特殊信息对交易参与者的匿名身份进行追踪, 从而实现区块链用户身份的条件匿名。由于在现实的场景中,不法分子往往更 青睐于匿名化程度更高的非许可区块链进行违法交易,因此,研究非许可区块 链场景下的条件匿名方案具有更为重要的意义。
[0003][0004]匿名性和可追踪性是区块链系统中两个对立的特性,如何兼顾彼此,实现 区块链系统中的条件匿名,国内外学者进行了大量的相关研究。
[0005][0006](1)区块链系统匿名性研究
[0007]最初以比特币和以太坊为代表的区块链系统采用假名技术实现对...
【技术保护点】
【技术特征摘要】
1.一种安全高效的非许可区块链条件匿名方法,其特征在于,所述安全高效的非许可区块链条件匿名方法包括以下步骤:步骤一,用户一次性公私钥对生成:根据用户长期公钥,产生一次性公钥及相关的验证参数;步骤二,匿名交易产生:采用双线性环签名技术产生匿名交易账单、交易签名以及相关验证参数;步骤三,交易合法性验证:矿工节点与监管机构协同验证交易的合法性,并将匿名交易与用户身份信息分别打包进匿名非许可区块链和监管区块链中;步骤四,用户身份追踪:监管机构利用自己的私钥对用户匿名身份进行追踪。2.如权利要求1所述安全高效的非许可区块链条件匿名方法,其特征在于,步骤一中,所述用户一次性公私钥对生成包括以下三个算法:(1)Initialize(1
λ
)
→
(param):输入一个系统安全参数λ,输出系统公共参数param;1)选择两个拥有相同素数阶p的双线性映射乘法循环群和g1和g2分别表示的生成元,ψ表示从到的一个可计算的同态映射,表示一个阶同为p的目标循环群,表示双线线性映射;2)选两个安全密码学哈希函数3)设置系统公共参数为并返回这个公共参数param;(2)KeyGen(param)
→
((r,R),(sk
i
,pk
i
)):输入系统公共参数param,输出监管机构的公私钥对(r,R),并为用户产生长期公私钥对(sk
i
,pk
i
);1)监管机构选择一个随机数作为自己的私钥,并计算R=g
1r
作为自己的公钥;2)用户选择两个随机数作为自己的长期私钥sk
i
,并计算作为自己的长期公钥地址pk
i
,则每个用户的长期地址所对应的公私钥对为:(sk
i
,pk
i
)=((a
i
,b
i
),(A
i
,B
i
));3)输出监管机构以及用户的公私钥对;(3)AddrGen(param,pk
t
)
→
(P
t
,K,Aux):输入系统参数param、收款者的长期地址pk
t
=(A
t
,B
t
),输出一个收款者长期地址所对应的一次性地址公钥、该一次性地址相关的辅助信息K和辅助信息Aux;1)付款者选择一个随机数并且计算辅助信息K=g
1k
;2)付款者通过计算产生收款者本次交易的一次性地址公钥P
t
,该一次性地址的私钥随后可以由收款者通过自己的长期私钥sk
i
=(a
t
,b
t
)计算得到3)付款者使用监管机构的公钥加密产生该一次性地址的辅助信息用于监管机构对长期地址的追踪;其中,所述公钥使用E1Gamal公钥加密。
3.如权利要求1所述安全高效的非许可区块链条件匿名方法,其特征在于,步骤二中,所述匿名交易产生,包括:Spend(m,(x
s
,P
s
),U,R)
→
(σ):输入消息m、公钥集合U={P
i
,i∈[1,n]}、付款者的公私钥对(x
s
,P
s
)其中s∈[1,n]、监管机构公钥R,输出消息的签名σ;(1)付款者选择n个包含自己一次性地址的相同金额一次性公钥地址集合U={P
i
:i∈[1,n]},其中s∈[1,n],以及需要产生的交易信息m;(2)付款者为除自己外所有的群组成员i≠s选择n
‑
1个随机数计算并按照如下公式设置双线性环签名:(3)付款者选择一个随机数q∈R[1,n],通过以下公式计算签名辅助信息V:(4)付款者使用自己一次性地址所对应的私钥x
s
对(R,V)进行数字签名该数字签名使用BLS短签名;付...
【专利技术属性】
技术研发人员:陈晓峰,沈珺,李瑞阳,王连海,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。