本发明专利技术属于区块链技术领域,具体为一种基于属性签名与区块链的匿名信息反馈系统。本发明专利技术的匿名信息反馈系统,包括:信息的反馈者(用户)、信息的查看者(用户)、属性授权中心、属性授权中心服务端、信息反馈用户端、反馈信息链网络;本发明专利技术是对基于去中心化属性签名加以改进,提出适用于去中心化可撤销的属性签名算法,并与区块链进行结合,在信息反馈区块链系统中提供用户隐私保护服务,解决当前信息反馈系统中用户身份隐私泄露、信息发布后被恶意篡改删除的问题,助力社会信息流通与社会监管的公平性、合法性与安全性。合法性与安全性。合法性与安全性。
【技术实现步骤摘要】
基于属性签名与区块链的匿名信息反馈系统
[0001]本专利技术属于区块链
,具体涉及匿名信息反馈系统。
技术介绍
[0002]信息反馈即信息接收者对发送者所传递的信息产生反应,并将这种反应回馈给发送者的过程。作为传播学的核心概念之一,信息反馈的本质在于使信息传播具有双向交流的过程,信息反馈也因此被广泛运用于各类社会生活场景中,如民生反馈、企业内部反馈、用户反馈等。信息反馈作为了解群众意愿、推动决策科学的重要途径,能够起到推进政府、企业等组织高效运转的作用。
[0003]互联网时代的到来,引发社会运行各个领域的“工具革命”,无论商业领域的生产、宣传,还是非商业领域的公共管理、政府决策,在工具层面都呈现出明显的网络化特征,推动信息收集领域的信息反馈的线上化。近年来,舆论反馈平台层出不穷,大体可以划分为实名反馈与匿名反馈两种。在当前社会监管机制中,信息反馈是不可或缺的一环,然而当前的信息反馈流程中存在这样几类问题。首先,信息反馈者若实名反馈,内容的真实性有所保证,但反馈者的个人信息同时也遭到泄漏,被反馈者对反馈者的打击报复事件时有发生。其次,若匿名反馈,由于反馈者身份不明,反馈内容的真实性与可信任程度将大大降低。换言之,当前没有一种方案能够同时解决信息反馈者的身份保护与信息真实性考证两大问题。同时,无论匿名还是实名的信息反馈都无法保证信息在发布之后的留存与不可篡改。
[0004]区块链具有去中心化、可追溯、匿名性、不可篡改的优点。从其去中心化的程度上来看区块链可以划分为公链、私链、联盟链,但无论哪一种区块链在用户的身份权限层面都缺乏较为完善的处理。用户通过其地址代表个人身份,但区块链中的地址是可追踪的,通过其地址关联的输入与输出仍然存在可以反推个人真实身份的可能。同时,区块链地址无法承载用户的个人的属性特征,其记录在区块链中的信息真实性难以验证。
[0005]属性签名则是解决此问题的一个很好的方案,属性签名最早由Maji于2008年提出,其核心在于签名者利用属性权威中心生成的对应于签名者属性的私钥对消息生成签名,信息的验证者可以验证签名是否拥有所声称的属性。属性签名可以使得信息的发起者在不透露个人信息的情况下证明自己拥有某些属性、某种身份,从而可以增加其传递的信息的真实性。也正是属性签名的这样的特性,使其十分适合应用于匿名信息反馈的场景。
[0006]基于以上背景,本专利通过属性签名为反馈信息提供身份背书,反馈者可以使用自己拥有的属性对信息进行签名,信息接收者可以验证反馈者是否具备声称的属性,整个过程中反馈者的身份是匿名的,从而实现了反馈者的个人身份信息保护与信息真实性可验证的双重保证。本专利通过改进现有的去中心化属性签名方法,实现用户属性的撤销,增强去中心化属性签名的实用性,实现属性权限的灵活管理。同时,借助区块链不可篡改的特点,将反馈数据上链从而实现其不可篡改与公开性。基于以上思路方法对现有监管机制进行完善,以更安全、更可信的方式实现社会信息反馈与监管,从而推动社会监管的公平性与安全性。
技术实现思路
[0007]针对现有信息反馈系统中存在的问题,本专利技术的目的在于提供一种用户身份安全、数据信息安全性能优越的匿名信息反馈系统。
[0008]本专利技术提供的匿名信息反馈系统,是对基于去中心化属性签名加以改进,提出一种适用于去中心化可撤销的属性签名算法,并与区块链进行结合,解决当前信息反馈系统中用户身份隐私泄露、信息发布后被恶意篡改删除的问题,助力社会信息流通与社会监管的公平性、合法性与安全性。
[0009]本专利技术提出的匿名信息反馈系统,包括:信息的反馈者(用户)、信息的查看者(用户)、属性授权中心、属性授权中心服务端(Attribute Authority)、信息反馈用户端、反馈信息链网络;其中:
[0010]所述信息反馈者,即是指信息所有者,拥有信息反馈诉求,需要通过服务实现将信息发布的用户;
[0011]所述信息查看者,即是通过区块链获取已发布的信息,并查看信息的用户;
[0012]所述属性授权中心,即是联盟链中通过认证的组织,它们往往对应着现实中的实体机构、企业等;
[0013]所述属性授权中心服务端,负责属性的生成、授权与管理,属性授权中心可以生成不同的属性、将属性授权给指定用户和撤销指定用户在该授权中心管辖范围内的属性;
[0014]所述信息反馈用户端,负责向属性授权中心服务端申请属性,在填写完反馈信息后,选定签名策略,利用属性授权中心端颁发的属性私钥生成反馈信息对应属性签名;
[0015]所述反馈信息链网络,即是由多个组织/属性授权中心共同维护的联盟链网络,负责验证用户属性签名并将验证通过的反馈信息上链与查询所有已通过验证的反馈信息。
[0016]上述匿名信息反馈系统,其工作流程为:
[0017](1)系统全局初始化,将安全参数λ作为输入,生成全局公共参数,如后续环节需要用到的双线性群G、哈希函数H,H
′
等;
[0018](2)属性授权中心初始化,属性授权中心在属性授权中心服务端根据全局公共参数完成初始化,创建新属性,为属性选择一定初始版本号v,生成属性对应公私钥对{ASK,APK},并将属性公钥公开;
[0019](3)用户注册,普通用户首先要注册,信息反馈用户端为其生成在区块链网络中通信加密的公私钥对与全局唯一身份标识uid,登录之后用户可以选择特定的其组织所连接的通道注册;
[0020](4)属性私钥授权,属性授权中心选择是否授予用户属性的权限,如果授予属性授权中心则通过属性授权中心服务端,根据用户的身份标识uid与申请的属性i的属性私钥ASK
i
与公共参数GP生成用户专用的属性私钥ASK
i,uid
,最后将属性私钥颁返回给信息反馈用户端;
[0021](5)属性撤销,属性授权中心在属性授权中心服务端将用户身份标识uid和要撤销的属性i的相关信息作为输入,为该属性选定一个新的随机数v
′
作为新版本号,进而利用新版本号v
′
计算生成该属性的更新密钥UK
i
,并更新该属性的属性公钥APK
i
,最后则利用更新密钥UK
i
对未被撤销权限的用户的属性私钥进行更新;
[0022](6)用户在有信息反馈诉求时,在信息反馈用户端填写要反馈的信息M,选择自己
用于生成签名的签名策略(A,ρ),随后使用自己的对应属性私钥{ASK
i,uid
}生成签名σ,最后将反馈信息M、签名策略(A,ρ)及签名σ一同提交进行验证;
[0023](7)信息提交验证后会触发智能合约自动执行签名验证,校验用户的签名是否由其声称的属性生成,最后输出true或false用以表示是否通过验证,如果签名通过验证,则将验证结果与反馈内容、签名策略与属性签名一起上链;
[0024](8)信息验证者用户通过反馈信息链网络可以查看所有上链的反馈信本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链与属性签名的匿名信息反馈系统,其特征在于,包括:信息的反馈者、信息的查看者、属性授权中心、属性授权中心服务端、信息反馈用户端、反馈信息链网络;其中:所述信息反馈者,是指信息所有者,拥有信息反馈诉求,需要通过服务实现将信息发布的用户;所述信息查看者,是通过区块链获取已发布的信息,并查看信息的用户;所述属性授权中心,是联盟链中通过认证的组织,它们对应着现实中的实体机构或企业;所述属性授权中心服务端,负责属性的生成、授权与管理,属性授权中心可以生成不同的属性,将属性授权给指定用户和撤销指定用户在该授权中心管辖范围内的属性;所述信息反馈用户端,负责向属性授权中心服务端申请属性,在填写完反馈信息后,选定签名策略,利用属性授权中心端颁发的属性私钥生成反馈信息对应属性签名;所述反馈信息链网络,是由多个组织/属性授权中心共同维护的联盟链网络,负责验证用户属性签名并将验证通过的反馈信息上链与查询所有已通过验证的反馈信息。2.根据权利要求1所述的匿名信息反馈系统,其特征在于,工作流程为:(1)系统全局初始化;将安全参数λ作为输入,生成全局公共参数,包括后续环节需要用到的双线性群G、哈希函数H,H
′
;(2)属性授权中心初始化;属性授权中心在属性授权中心服务端根据全局公共参数完成初始化,创建新属性,为属性选择初始版本号v,生成属性对应公私钥对{ASK,APK},并将属性公钥公开;(3)用户注册;普通用户首先要注册,信息反馈用户端为其生成在区块链网络中通信加密的公私钥对与全局唯一身份标识uid,登录之后用户...
【专利技术属性】
技术研发人员:阚海斌,秦琨,刘百祥,
申请(专利权)人:复旦大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。