基于群签名的可监管区块链交易隐私保护方法及系统技术方案

本发明专利技术公开了基于群签名的可监管区块链交易隐私保护方法及系统，包括：交易节点，每个交易节点均有CA颁发的证书；发起交易的节点向匿名群申请群签名证书，群管理员在与节点进行认证后生成群签名证书和加密公钥；交易节点使用群签名证书对交易进行签名并广播出去；矿工验证其广播内容的完整性后，完成上链；审计节点广播待追踪的交易信息；继而接收来自其它审计节点的解密密钥，并运行协商解密算法对加密的监管信公钥进行解密并验证；最后，根据解密获得的公钥向用户身份列表追踪公钥代表的身份。通过CA证书与群签名监管结构，结合我们设计的密钥生成和协商解密算法，对交易发起方在实现匿名的基础上实现了分布监管，预防了监管权力的滥用。权力的滥用。权力的滥用。

【技术实现步骤摘要】
基于群签名的可监管区块链交易隐私保护方法及系统


[0001]本专利技术涉及区块链
，具体为基于群签名的可监管区块链交易隐私保护方法及系统。

技术介绍

[0002]本部分的陈述仅仅是提到了与本专利技术相关的
技术介绍
，并不必然构成现有技术。
[0003]区块链是一种基于点对点网络的分布式账本，其具有匿名性、不可篡改性在许多不同的领域都具有广阔的应用前景。随着人们对于隐私保护的重视，许多区块链应用链引入了如群签名、环签名、零知识证明等密码学原语以实现对区块链交易用户身份和交易内容的隐私保护。随着隐私保护技术的不断发展，区块链匿名性不断增强。强匿名性在保护用户身份、交易隐私的同时，也给区块链交易的身份追踪、行为监管带来了极大的挑战。

技术实现思路

[0004]为了实现对区块链交易的监管，本专利技术公开了一种基于群签名的可监管区块链交易隐私保护方法及系统，通过群签名技术和本专利技术当中设计的监管结构和监管密钥生成、协商解密算法，实现了对交易中发起者的身份隐私保护和分布式监管，有效地在实现身份追踪方面监管的同时解决了当前监管过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于群签名的可监管区块链交易隐私保护方法，其特征是，包括：每个交易节点，均将自身信息发送到公证机构节点，公证机构节点验证后，生成每个交易节点的认证证书；其中，交易节点，包括：交易发起节点和交易接收节点；交易发起节点向群管理员节点发送入群申请，群管理员节点与公证机构节点交互，来完成申请入群的交易节点的身份合法性验证；验证身份之后，交易节点和群管理员节点进行交互，生成交易的群签名；交易发起节点在接收到群签名之后向交易接收节点发送交易请求，交易发起节点将群签名和交易信息发送给交易接收节点，交易接收节点获取公布出来的群公钥，来完成交易发起节点的合法性验证，最终交易结束。2.如权利要求1所述的基于群签名的可监管区块链交易隐私保护方法，其特征是，所述每个交易节点，均将自身信息发送到公证机构节点，公证机构节点验证后，生成每个交易节点的认证证书；步骤之前，还包括：审计节点初始化生成监管密钥SPK；所述审计节点初始化生成监管密钥SPK；具体包括：假设实施过程中审计机构存在三个互不相属的审计节点A、B、C；进行密钥的生成，各个审计节点分别选择一个随机数作为其自身的密钥key
A
,key
B
，key
C
；选择一个随机混淆值r
i，0
，i∈(A，B，C)作为协商过程的计数器，在进行公钥协商的过程中利用随机混淆值r
i，0
，i∈(A，B，C)来对审计节点的密钥进行混淆；同时，使用选择的椭圆曲线的基点G与本次协商的参与协商值进行运算，生成参与监管公钥协商过程的密钥K
i
＝(key
i
×
r
i，0
)
×
G；通过协商生成一个必须由所有审计节点共同参与才能够进行解密的监管公钥SPK；如公式(1)所示，来自于不同审计节点经过混淆的协商信息，经过密钥协商器的协商，最终产生了需要所有审计节点共同参与才能解密的监管公钥SPK；协商完成后，将元组(SPK，G，E(a，b))公布给所有群的群管理员；K
i
为协商过程中第i个节点i∈(A，B，C)发来的协商信息，G为选取的椭圆曲线的基点。3.如权利要求1所述的基于群签名的可监管区块链交易隐私保护方法，其特征是，交易发起节点向群管理员节点发送入群申请，群管理员节点与公证机构节点交互，来完成申请入群的交易节点的身份合法性验证；具体包括：交易发起节点向群管理员节点发送入群申请；群管理员节点收到入群申请后，将生成第一随机数，并将生成的第一随机数发送给申请入群的交易发起节点；申请入群的交易发起节点收到第一随机数后，将第一随机数利用自身私钥进行加密得到第一密文；将第一密文、申请入群交易发起节点的自身公钥以及认证证书组成三元组信息s1，将三元组信息s1发送给群管理员节点；
群管理员节点接收到三元组信息s1后，将三元组信息s1中的申请入群交易发起节点的自身公钥以及认证证书组成二元组信息，将二元组信息发送给公证机构节点来验证申请入群的交易节点的合法性；如果合法，则群管理员节点将利用申请入群的交易发起节点的公钥，对第一密文进行解密，得到解密结果，解密结果与第一随机数进行比对，如果二者相等，则申请入群的交易节点的身份验证通过，群管理员节点将申请入群的交易发起节点作为本群的群成员；之后群内将根据交易发起节点发来的内容，生成交易发起节点的群签名证书信息元组；其中，群签名证书信息元组，包括：群签名证书，群编号，加密公钥SPK(pk)，以及对前三者的签名。4.如权利要求1所述的基于群签名的可监管区块链交易隐私保护方法，其特征是，所述生成交易的群签名步骤之后，所述交易发起节点向交易接收节点发送交易请求步骤之前，还包括：群管理员节点使用监管公钥SPK对交易发起节点的公钥pk进行加密；所述群管理员节点使用监管公钥SPK对交易发起节点的公钥pk进行加密；具体包括：对交易发起节点公钥pk进行加密的过程，群管理员节点直接使用监管公钥SPK对pk进行加密，获得密文SPK(pk)，其由C
M
和C
m
组成；C
M
＝pk+r
×
SPKC
m
＝r<...

【专利技术属性】
技术研发人员：付昆仑，王连海，徐淑奖，张淑慧，邵蔚，胡闪闪，
申请(专利权)人：山东省计算中心国家超级计算济南中心，
类型：发明
国别省市：