基于环签名的多方协同权限委派方法及系统技术方案

本发明专利技术提供了一种基于环签名的多方协同权限委派方法及系统，包括系统用户在本地客户端生成一对公私钥；匿名投票智能合约编写为身份校验、匿名投票和投票校验和权限自动委派四个部分，编写完成后部署到区块链网络，并提供对外统一调用该智能合约的接口F；系统用户Ui利用环签名匿名投票；投票智能合约计票并判断是否达到结束条件，若未达到结束条件，则继续进行投票；投票结束，智能合约自动委派权限，并记录在区块链上。本发明专利技术通过采用环签名的方式，解决了投票的匿名性问题，提高了用户投票的积极性与公平性；本发明专利技术通过采用智能合约委派权限的方式，完成权限的自动委派，解决了传统权限委派过程的认为干预问题。统权限委派过程的认为干预问题。统权限委派过程的认为干预问题。

【技术实现步骤摘要】
基于环签名的多方协同权限委派方法及系统


[0001]本专利技术涉及环签名的
，具体地，涉及基于环签名的多方协同权限委派方法及系统。

技术介绍

[0002]目前，在权限控制领域，最常使用的是基于角色的访问控制(Role
‑
Based Access Control，RBAC)模型，RBAC模型通过引进角色的概念实现用户和权限的逻辑分离，进而支撑技术人员与业务人员职责的分离，用户通过获得角色来得到权限，从而实现对用户的权限管理与控制，或者根据用户的属性信息来解决现有技术中存在着对层级结构比较复杂的系统进行权限分配的方法不合理的问题。
[0003]在公开号为CN109981552A的专利文献中公开了一种权限分配方法及装置，用以解决现有技术中存在着对层级结构比较复杂的系统进行权限分配的方法不合理的问题；本申请实施例提供的权限分配方法应用于包含多级管理用户的管理系统，包括：接收到登录请求时，确定登录用户在管理系统中的管理级别；根据登录用户的管理级别、以及建立的各级管理用户与管理区域集合和管理机构集合之间的对应关系，确定登录用户对应的管理区域集合和管理机构集合；接收新建用户的请求，请求中携带新建用户的属性信息，属性信息至少包含管理机构、管理区域和权限描述信息；根据新建用户的属性信息、以及登录用户对应的管理机构集合和管理区域集合，为新建用户分配权限。
[0004]在公告号为CN107453865B专利文献中公开了一种保护数据发送源隐私的多方数据共享方法，若干个参与者共同连接于一个区块链并共享数据，包括步骤：S1：参与者均生成公私钥对；S2：参与者均公布与其自身身份对应的公钥，均记录所有公布的公钥；S3：数据发送源首先基于所有公钥、数据发送源的私钥以及要发送的数据生成环签名，然后用一次性私钥将数据和环签名写入区块链；S4：其他参与者先读取数据和环签名，然后基于公钥、数据和环签名对环签名进行验证，若验证结果为合法则使用数据，反之则不使用数据。
[0005]针对上述中的相关技术，专利技术人认为上述依靠权限层级分配权限的方式，虽然能够权限层级复杂情况下的权限分配问题，但却不能保证人为分配的公平性和合理性，并且在执行过程中具有一定的操作风险，因此，需要提出一种技术方案以改善上述技术问题。

技术实现思路

[0006]针对现有技术中的缺陷，本专利技术的目的是提供一种基于环签名的多方协同权限委派方法及模块。
[0007]根据本专利技术提供的一种基于环签名的多方协同权限委派方法，所述方法包括如下步骤：
[0008]步骤S1：系统用户在本地客户端生成一对公私钥；
[0009]步骤S2：匿名投票智能合约编写为身份校验、匿名投票和投票校验和权限自动委派四个部分，编写完成后部署到区块链网络，并提供对外统一调用该智能合约的接口F；
[0010]步骤S3：系统用户Ui利用环签名匿名投票；
[0011]步骤S4：投票智能合约计票并判断是否达到结束条件，若未达到结束条件，则继续进行投票；
[0012]步骤S5：投票结束，智能合约自动委派权限，并记录在区块链上。
[0013]优选地，所述步骤S1中的公私钥包括公钥PKi,私钥SKi，且所述公私钥来自不同的公钥体制。
[0014]优选地，所述步骤S2包括如下步骤：
[0015]步骤S2.1：设计身份校验，校验投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则继续进行投票；
[0016]步骤S2.2：设计匿名投票，系统用户利用环签名的方式进行匿名投票；
[0017]步骤S2.3：设计投票校验，利用投票消息m及签名R校验投票的合法性，若R为m的环签名则标记“True”，继续进行步骤S2.4，否则标记“False”，退出投票；
[0018]步骤S2.4：设计权限自动委派，自由设定权限委派执行值，系统用户总数的2/3，若有限投票超过权限委派执行值，则将权限分配给投票数高的用户，并记录在区块链网络上。
[0019]优选地，所述步骤S3包括如下步骤：
[0020]步骤S3.1：系统用户Ui调用投票接口F，系统校验Ui的投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则可继续进行投票；
[0021]步骤S3.2：系统用户Ui利用私钥Ski以及n个系统用户的公钥L＝{PK1,PK2,
…
,PKn}对投票消息m生成一个签名R；
[0022]步骤S3.3：校验Ui投票合法性，若R为m的环签名则标记“True”，否则标记“False”，返回步骤S3.1。
[0023]优选地，所述步骤S4包括如下步骤：
[0024]步骤S4.1：获取前一次投票总数和本次投票详情，计算本次投票总数；
[0025]步骤S4.2：判断是否超过投票有效设定值，若超过则本次投票结束，进入步骤S5，将权限分配给投票数高的用户，并记录在区块链网络上，否则继续投票，返回步骤S3。
[0026]本专利技术还提供一种基于环签名的多方协同权限委派系统，所述系统包括如下模块：
[0027]模块M1：系统用户在本地客户端生成一对公私钥；
[0028]模块M2：匿名投票智能合约编写为身份校验、匿名投票和投票校验和权限自动委派四个部分，编写完成后部署到区块链网络，并提供对外统一调用该智能合约的接口F；
[0029]模块M3：系统用户Ui利用环签名匿名投票；
[0030]模块M4：投票智能合约计票并判断是否达到结束条件，若未达到结束条件，则继续进行投票；
[0031]模块M5：投票结束，智能合约自动委派权限，并记录在区块链上。
[0032]优选地，所述模块M1中的公私钥包括公钥PKi,私钥SKi，且所述公私钥来自不同的公钥体制。
[0033]优选地，所述模块M2包括如下模块：
[0034]模块M2.1：设计身份校验，校验投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则继续进行投票；
[0035]模块M2.2：设计匿名投票，系统用户利用环签名的方式进行匿名投票；
[0036]模块M2.3：设计投票校验，利用投票消息m及签名R校验投票的合法性，若R为m的环签名则标记“True”，继续进行模块M2.4，否则标记“False”，退出投票；
[0037]模块M2.4：设计权限自动委派，自由设定权限委派执行值，系统用户总数的2/3，若有限投票超过权限委派执行值，则将权限分配给投票数高的用户，并记录在区块链网络上。
[0038]优选地，所述模块M3包括如下模块：
[0039]模块M3.1：系统用户Ui调用投票接口F，系统校验Ui的投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则可继续进行投票；
[0040]模块M3.2：系统用户Ui利用私钥Ski以及n个系统用户的公钥L＝{PK1,PK2,
…
,PKn本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于环签名的多方协同权限委派方法，其特征在于，所述方法包括如下步骤：步骤S1：系统用户在本地客户端生成一对公私钥；步骤S2：匿名投票智能合约编写为身份校验、匿名投票和投票校验和权限自动委派四个部分，编写完成后部署到区块链网络，并提供对外统一调用该智能合约的接口F；步骤S3：系统用户Ui利用环签名匿名投票；步骤S4：投票智能合约计票并判断是否达到结束条件，若未达到结束条件，则继续进行投票；步骤S5：投票结束，智能合约自动委派权限，并记录在区块链上。2.根据权利要求1所述的基于环签名的多方协同权限委派方法，其特征在于，所述步骤S1中的公私钥包括公钥PKi,私钥SKi，且所述公私钥来自不同的公钥体制。3.根据权利要求1所述的基于环签名的多方协同权限委派方法，其特征在于，所述步骤S2包括如下步骤：步骤S2.1：设计身份校验，校验投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则继续进行投票；步骤S2.2：设计匿名投票，系统用户利用环签名的方式进行匿名投票；步骤S2.3：设计投票校验，利用投票消息m及签名R校验投票的合法性，若R为m的环签名则标记“True”，继续进行步骤S2.4，否则标记“False”，退出投票；步骤S2.4：设计权限自动委派，自由设定权限委派执行值，系统用户总数的2/3，若有限投票超过权限委派执行值，则将权限分配给投票数高的用户，并记录在区块链网络上。4.根据权利要求1所述的基于环签名的多方协同权限委派方法，其特征在于，所述步骤S3包括如下步骤：步骤S3.1：系统用户Ui调用投票接口F，系统校验Ui的投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则可继续进行投票；步骤S3.2：系统用户Ui利用私钥Ski以及n个系统用户的公钥L＝{PK1,PK2,
…
,PKn}对投票消息m生成一个签名R；步骤S3.3：校验Ui投票合法性，若R为m的环签名则标记“True”，否则标记“False”，返回步骤S3.1。5.根据权利要求1所述的基于环签名的多方协同权限委派方法，其特征在于，所述步骤S4包括如下步骤：步骤S4.1：获取前一次投票总数和本次投票详情，计算本次投票总数；步骤S4.2：判断是否超过投票有效设定值，若超过则本次投票结束，进入步骤S5，将权限分配给投票数高的用户，并记录在区块链网络上，否则继续投票，返回步骤S3。6.一种基于环...

【专利技术属性】
技术研发人员：李蓉，郝玉琨，梁咏俐，
申请(专利权)人：上海万向区块链股份公司，
类型：发明
国别省市：