一种轻量级区块链安全保护设备及数据加密方法技术

本发明专利技术涉及区块链技术领域，且公开了一种轻量级区块链安全保护设备及数据加密方法，包括安全区块链系统，所述安全区块链系统包括：基于合约的审计模型：所述基于合约的审计模型包括构建端雾协同机制、使用支持区块链扩容技术的智能合约来担任验证者、设计区块链网络，为每个端设备分别创建一条子链，将通过审查的内容保存到主链；该轻量级区块链安全保护设备及数据加密方法，通过设计基于策略的端雾协同高效完整性审计协议，可以实现高性能的链上链下数据完整性审计，通过哈希与签名技术的结合，构建基于可编辑区块链框架与一体化技术，解决了传统不可篡改区块链存在的安全瓶颈以及密码算法与协议存在性能瓶颈的问题。及密码算法与协议存在性能瓶颈的问题。及密码算法与协议存在性能瓶颈的问题。

【技术实现步骤摘要】
一种轻量级区块链安全保护设备及数据加密方法


[0001]本专利技术涉及区块链
，具体为一种轻量级区块链安全保护设备及数据加密方法。

技术介绍

[0002]区块链本质上是去中心化的数据库，同时作为比特币的底层技术，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次比特币网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。
[0003]传统区块链架构中，密码算法存在性能瓶颈、传统的审计协议方案难存在的性能瓶颈问题，成为了区块链架构的系统性能瓶颈，因此，面向高性能区块链架构的高效新型密码算法，需要研究用于高效的实现区块链的审计协议和重编辑功能的使用密码算法。

技术实现思路

[0004]为解决以上传统区块链架构中，密码算法存在性能瓶颈、传统的审计协议方案难存在的性能瓶颈问题，成为了区块链架构的系统性能瓶颈的问题，本专利技术通过以下技术方案予以实现：一种轻量级区块链安全保护设备，包括安全区块链系统，所述安全区块链系统包括：
[0005]基于合约的审计模型：所述基于合约的审计模型包括构建端雾协同机制、使用支持区块链扩容技术的智能合约来担任验证者、设计区块链网络，为每个端设备分别创建一条子链，将通过审查的内容保存到主链，控制主链增长速度；
[0006]加密与认证密码算法模块：所述加密与认证密码算法模块采用变色龙哈希和环签名算法实现轻量级区块链的加密和认证；
[0007]区块链重编辑算法：包括常规区块读写流程和问题区块治理流程，所述常规区块读写流程和问题区块治理流程具体划分为：将用户初始化到读写区块结束划分为安全事件发生前的阶段；将问题区块的发现到追溯阶段划分为安全事件发生中的阶段；将区块的重编辑到重编辑结束划分为安全事件发生后的阶段，用于轻量级区块链的安全保护。
[0008]进一步的，所述基于合约的审计模型具体包括：
[0009](1)、构建端雾协同机制：在共同体内部，端负责收集、预处理数据，雾负责处理复杂计算、存储元数据以及于云端交互；
[0010](2)、使用支持区块链扩容技术的智能合约来担任验证者：由于区块具有不可修改性，因此将包括验证算法、状态信息的智能合约写入区块，并通过共识节点执行合约，以确保合约中的代码被正确执行；
[0011](3)、设计区块链网络：为每个端设备分别创建一条子链，并定期对子链内容进行正确性审查，将通过审查的内容保存到主链，控制主链增长速度，提高方案可用性。
[0012]进一步的，所述安全事件发生前的监管措施具体包括：
[0013](1)、执行初始化算法Setup_CH和Setup_RSS；
[0014](2)、链管理员对可编辑区块链进行初始化；
[0015](3)、运行算法KeyGen_CH为用户生成公私钥对；
[0016](4)、用户执行签名算法Sign_RSS认证交易；
[0017](5)、矿工打包交易并执行验证算法Verify_RSS验证交易；
[0018](6)、通过全网共识，每一个用户将新的区块写入可编辑区块链中，结束。
[0019]进一步的，所述安全事件发生中的监管措施具体包括：
[0020](1)、监管机构发现区块链存在问题交易或者内容；
[0021](2)、执行算法Verify_CH寻找问题区块的哈希值；
[0022](3)、监管机构执行算法Open_RSS来对问题交易涉及的用户身份信息进行追溯。
[0023]进一步的，所述安全事件发生后的监管措施具体包括：
[0024](1)、监管机构查询监管策略；
[0025](2)、然后执行算法Redact_RSS对问题交易进行回滚或者重编辑；
[0026](3)、监管机构执行算法Forge_CH对问题区块的哈希计算碰撞，在不造成硬分叉的情况下对区块进行安全的编辑，被编辑后的区块哈希值保持不变；
[0027](4)、全网执行算法Verify_CH验证区块哈希，就编辑结果达成共识，结束。
[0028]一种轻量级区块链数据加密方法，包括以下具体方法：
[0029]S1、设计基于等级的多陷门多层级的安全变色龙哈希算法，实现抗密钥泄露和抗哈希碰撞的安全性，实现严谨安全证明和分析；
[0030]S2、设计可追溯和可编辑的实用环签名算法，实现条件可撤销和可编辑的算法构造，实现具有短签名长度的算法设计；
[0031]S3、设计具备实用安全的公钥加密算法，公钥加密算法具备用户端的低计算开销和实用安全级别。
[0032]进一步的，所述多陷门多层级的安全变色龙哈希算法具体包括：
[0033](1)、基于门限密码理论，允许将陷门拆分为多个碎片，以便于多个监管部门掌握陷门，并使用其对区块链进行治理；
[0034](2)、基于属性密码理论，允许将陷门划分为多个层级，以便不同监管权限的监管机构掌握陷门来开展监管；
[0035](3)、基于可证明安全理论，进行抗密钥泄露的安全性设计，该安全性描述的是用户无法从公开的哈希碰撞或者陷门中计算并且恢复出私钥；
[0036](4)、基于可证明安全理论，进行哈希抗碰撞的安全性设计，该安全性描述的是任何不持有密钥的攻击者无法高效的计算哈希碰撞；
[0037]其中，多陷门多层级的安全变色龙哈希算法包括：
[0038]S101、初始化算法：Parma_CH
←
Setup(λ)，密钥生成：(pk，sk)；
[0039]S102、陷门生成算法：(td)
←
TdGen_CH(sk，h，CID)；
[0040]S103、基于门限密码理论，将陷门拆分为多个碎片，陷门拆分算法：(td_1，...，td_n)
←
Tdlevel_CH(td)；
[0041]S104、(2)基于属性密码理论，将陷门划分为多个层级，陷门分层算法：(ht)
←
Tdlevel_CH(td_1，...，td_n)；
[0042]S105、基于可证明安全理论，研究哈希抗碰撞的安全性设计，该安全性描述的是任
何不持有密钥的攻击者无法高效的计算哈希碰撞，计算哈希碰撞算法：(r')
←
Forge_CH(pk({td_i}，ht，{S_i})，(m，h，r)，m'，CID)；
[0043]S106、基于可证明安全理论，研究抗密钥泄露的安全性设计，该安全性描述的是用户无法从公开的哈希碰撞或者陷门中计算并且恢复出私钥，抗密钥泄露安全性算法：
[0044]S107、计算哈希算法：(h，r)
←
Hash_CH(Param，m，pk，h，r，CID)；
[0045]S108、验证哈希算法：(0or1)
←
Verify_CH(m，pk，h，r，CID)。
[0046]进一步的，所述可追溯和可编辑的实用环签名算法具体包括：...

【技术保护点】

【技术特征摘要】
1.一种轻量级区块链安全保护设备，包括安全区块链系统，其特征在于：所述安全区块链系统包括：基于合约的审计模型：所述基于合约的审计模型包括构建端雾协同机制、使用支持区块链扩容技术的智能合约来担任验证者、设计区块链网络，为每个端设备分别创建一条子链，将通过审查的内容保存到主链，控制主链增长速度；加密与认证密码算法模块：所述加密与认证密码算法模块采用变色龙哈希和环签名算法实现轻量级区块链的加密和认证；区块链重编辑算法：包括常规区块读写流程和问题区块治理流程，所述常规区块读写流程和问题区块治理流程具体划分为：将用户初始化到读写区块结束划分为安全事件发生前的阶段；将问题区块的发现到追溯阶段划分为安全事件发生中的阶段；将区块的重编辑到重编辑结束划分为安全事件发生后的阶段，用于轻量级区块链的安全保护。2.根据权利要求1所述的轻量级区块链安全保护设备，其中，所述基于合约的审计模型具体包括：(1)、构建端雾协同机制：在共同体内部，端负责收集、预处理数据，雾负责处理复杂计算、存储元数据以及于云端交互；(2)、使用支持区块链扩容技术的智能合约来担任验证者：由于区块具有不可修改性，因此将包括验证算法、状态信息的智能合约写入区块，并通过共识节点执行合约，以确保合约中的代码被正确执行；(3)、设计区块链网络：为每个端设备分别创建一条子链，并定期对子链内容进行正确性审查，将通过审查的内容保存到主链，控制主链增长速度，提高方案可用性。3.根据权利要求2所述的轻量级区块链安全保护设备，其中，所述安全事件发生前的监管措施具体包括：(1)、执行初始化算法Setup_CH和Setup_RSS；(2)、链管理员对可编辑区块链进行初始化；(3)、运行算法KeyGen_CH为用户生成公私钥对；(4)、用户执行签名算法Sign_RSS认证交易；(5)、矿工打包交易并执行验证算法Verify_RSS验证交易；(6)、通过全网共识，每一个用户将新的区块写入可编辑区块链中，结束。4.根据权利要求3所述的轻量级区块链安全保护设备，其中，所述安全事件发生中的监管措施具体包括：(1)、监管机构发现区块链存在问题交易或者内容；(2)、执行算法Verify_CH寻找问题区块的哈希值；(3)、监管机构执行算法Open_RSS来对问题交易涉及的用户身份信息进行追溯。5.根据权利要求4所述的轻量级区块链安全保护设备，其中，所述安全事件发生后的监管措施具体包括：(1)、监管机构查询监管策略；(2)、然后执行算法Redact_RSS对问题交易进行回滚或者重编辑；(3)、监管机构执行算法Forge_CH对问题区块的哈希计算碰撞，在不造成硬分叉的情况下对区块进行安全的编辑，被编辑后的区块哈希值保持不变；
(4)、全网执行算法Verify_CH验证区块哈希，就编辑结果达成共识，结束。6.一种轻量级区块链数据加密方法，应用于权利要求5所述的轻量级区块链安全保护设备，其中，包括以下具体方法：S1、设计基于等级的多陷门多层级的安全变色龙哈希算法，实现抗密钥泄露和抗哈希碰撞的安全性，实现严谨安全证明和分析；S2、设计可追溯和可编辑的实用环签名算法，实现条件可撤销和可编辑的算法构造，实现具有短签名长度的算法设计；S3、设计具备实用安全的公钥加密算法，公钥加密算法具备用户端的低计算开销和实用安全级别。7.根据权利要求6所述的轻量级区块链数据加密方法，其中，所述多陷门多层级的安全变色龙哈希算法具体包括：(1)、基于门限密码理论，允许将陷门拆分为多个碎片，以便于多个监管部门掌握陷门，并使用其对区块链进行治理；(2)、基于属性密码理论，允许将陷门划分为多个层级，以便不同监管权限的监管机构掌握陷门来开展监管；(3)、基于可证明安全理论，进行抗密钥泄露的安全性设计，该安全性描述的是用户无法从公开的哈希碰撞或者陷门中计算并且恢复出私钥；...

【专利技术属性】
技术研发人员：孙春玲，方黎明，杨皓然，周宏达，周恒业，祝红娟，
申请(专利权)人：连云港微拍厅网络科技有限公司，
类型：发明
国别省市：