一种基于变色龙哈希函数的区块链数据编辑方法技术

本发明专利技术请求保护一种基于变色龙哈希函数的区块链数据编辑方法

【技术实现步骤摘要】
一种基于变色龙哈希函数的区块链数据编辑方法


[0001]本专利技术属于一种区块链
方法，具体为一种基于变色龙哈希函数的区块链数据编辑方法，适用于区块链上数据的可控编辑操作
。

技术介绍

[0002]在区块链的发展过程中，去中心化和不可篡改性通常被认为是区块链构建信任的关键属性
。
区块链借此实现数据共享和协同治理，进而构建一个安全可信的生态系统
。
[0003]区块链技术汇集了塑造新互联网的两个重要方面
。
去中心化和重复数据消除的想法已经发现了从基本金融交易到复杂智能合约的巨大应用
。
去中心化和去重复的思想已经发现了从基本金融交易到复杂智能合约的广泛应用
。
区块链技术的构建方式是，一旦数据在链中发布，就无法删除或修改
。
这种不变性的关键原则对于在信任度较低的分布式网络中实现数据完整性非常重要
。
为了在缺乏信任的分布式网络中实现数据完整性，不可篡改性这一关键原则非常重要
。
[0004]然而，随着区块链的发展，人们逐渐对区块链的不可篡改性有了更全面
、
更深刻的辩证理解
。
在某些情况下，区块链的安全特性，特别是其不可变的数据存储，是一个缺点
。
例如，错误数据一旦存储在区块链中，就无法删除
。
不可篡改性虽然为区块链提供了安全性，但却阻碍了区块链的发展
。
如今，区块链存储已经被滥用于传播不当内容
。
链的参与者可能因为害怕被指控拥有非法信息，而不愿意参与和下载链
。
此外，一些数据法规，如通用数据保护条例
(GDPR)
和“被遗忘权”，使人们能够管理他们的个人数据
。
很明显，由于区块链的不变性，区块链存储无法更改
。
[0005]为了缓解这个问题，出现了一种新的区块链结构，称为可编辑区块链
。
可编辑区块链是区块链领域新兴而颇有争议的热点课题，致力于在保障区块链安全可信等良好性质的前提下实现链上数据的可控编辑操作
。
它使中央授权机构能够向特定的链参与者颁发重写权限，该链参与者可以以受控方式重写注册对象，例如块或交易
。
但是，在现阶段的可编辑区块链中，中央权威机构必须得到充分信任，并且是遭受各种攻击的明显目标
。
所以，我们需要在没有完全可信的中央权威的情况下设计出一个实用且安全的可编辑区块链方案
。
[0006]CN112887078B
，一种编辑区块链中区块的方法及装置，该方法包括权限节点生成区块内容编辑提案，将区块内容编辑提案进行广播，以使区块链中的节点对区块内容编辑提案进行投票，并通过区块链中预设的系统规则在确定区块链中预设比例的节点投同意票时，从区块链中的权限节点中确定出记账节点，将组成变色龙哈希函数的陷门的权限节点所属的秘密份额发送给记账节点
。
通过在确定区块链中的节点对区块内容编辑提案投票通过之后将各秘密份额发送给记账节点，使得记账节点对秘密份额验证通过后重构变色龙哈希函数的陷门，从而可以避免陷门被单一节点掌控的弊端，保障了数据存储的安全性
。
[0007]该专利中的方法虽然能够对区块内容进行编辑，但是该方法需要一个完全可信的权限节点，权限节点容易成为一个非常明显的攻击目标
。
另外，这种基于共识的电子投票技术也存在一些问题，它要求大多数成员是可信的，但实际上，恶意链参与者可能会与他人串
通来控制编辑权限，理性的链参与者也可能会在寻找碰撞上花费更多的成本，而不是验证编辑请求是否合理，不仅如此，理性的链参与者还有可能被贿赂，导致编辑权限受到损害
。
而在本专利技术中，不需要一个完全可信的中央权威机构，编辑权限由多个授权机构颁发，以减少集中式设置的脆弱性
。
为了提高性能，本专利技术的方案不需要授权机构之间的任何交互，从而也能抵抗授权机构和陷门密钥持有者之间的串通攻击
。
此外，本专利技术还引入了一种可更新秘密共享的概念，这也是上述专利技术中没有的，本专利技术允许交易修改者在编辑区块链后更新陷门和相应的哈希密钥，而不需要可信的授权机构来重新分发陷门，从而解决了因陷门恢复而导致的误用编辑和陷门泄漏问题
。

技术实现思路

[0008]本专利技术旨在解决以上现有技术的问题
。
提出了一种基于变色龙哈希函数的区块链数据编辑方法
。
本专利技术的技术方案如下：
[0009]一种基于变色龙哈希函数的区块链数据编辑方法，其包括以下步骤：
[0010]S1、
系统初始化：区块链中的授权机构进行公私钥对的生成，其中，公钥作为哈希密钥，私钥作为秘密在秘密共享阶段进行分发
、
恢复和更新；
[0011]S2、
秘密共享：包括秘密分发，秘密恢复和秘密更新三个阶段，私钥作为秘密拆分为各个子秘密分发给链参与者，交易修改者须取得一定数量的链参与者同意后才能恢复秘密来编辑链上数据，编辑完成后各秘密持有者更新自己的子秘密以保证秘密的安全；
[0012]S3、
可变交易发布：包括交易生成和交易验证两个阶段，其中，交易所有者提供需要修改的消息生成可变交易从而得到对应变色龙哈希值，然后每个链参与者验证该变色龙哈希值；
[0013]S4、
可变交易重写：包括交易重写和交易验证两个阶段，其中，在得到链参与者的同意后，修改者进行可变交易的重写，然后每个链参与者对交易进行验证，最终完成对区块链的编辑
。
[0014]进一步的，所述步骤
S1
中
,
公私钥对的生成具体步骤为：
[0015]多个授权机构中的一个受信任的授权机构运行
SSCH.KeyGen(
λ
)
，以安全常数
λ
为输入，构造一个满足安全常数的循环群
G
，然后选择
G
群的一个生成元
g
，再选择一个随机的指数
x
，计算
h
＝
g
x
,
那么私钥
sk
＝
x
，公钥
pk
＝
(g,h)
，由此可以得到公钥和私钥对
(pk,sk)
，其中公钥
pk
作为哈希密钥发布给链参与者，并对
sk
保密，私钥
sk
作为秘密在秘密共享阶段进行分发
、
恢复和更新
。
[0016]进一步的，所述步骤
S2
中
,
秘密分发，秘密恢复和秘密更新的具体步骤为：
[0017]授权机构进行秘密的分发，首先选择本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于变色龙哈希函数的区块链数据编辑方法，其特征在于，包括以下步骤：
S1、
系统初始化：区块链中的授权机构进行公私钥对的生成，其中，公钥作为哈希密钥，私钥作为秘密在秘密共享阶段进行分发
、
恢复和更新；
S2、
秘密共享：包括秘密分发，秘密恢复和秘密更新三个阶段，私钥作为秘密拆分为各个子秘密分发给链参与者，交易修改者须取得一定数量的链参与者同意后才能恢复秘密来编辑链上数据，编辑完成后各秘密持有者更新自己的子秘密以保证秘密的安全；
S3、
可变交易发布：包括交易生成和交易验证两个阶段，其中，交易所有者提供需要修改的消息生成可变交易从而得到对应变色龙哈希值，然后每个链参与者验证该变色龙哈希值；
S4、
可变交易重写：包括交易重写和交易验证两个阶段，其中，在得到链参与者的同意后，修改者进行可变交易的重写，然后每个链参与者对交易进行验证，最终完成对区块链的编辑
。2.
根据权利要求1所述的一种基于变色龙哈希函数的区块链数据编辑方法，其特征在于，所述步骤
S1
中
,
公私钥对的生成具体步骤为：多个授权机构中的一个受信任的授权机构运行
SSCH.KeyGen(
λ
)
，以安全常数
λ
为输入，构造一个满足安全常数的循环群
G
，然后选择
G
群的一个生成元
g
，再选择一个随机的指数
x
，计算
h
＝
g
x
,
那么私钥
sk
＝
x
，公钥
pk
＝
(g,h)
，由此可以得到公钥和私钥对
(pk,sk)
，其中公钥
pk
作为哈希密钥发布给链参与者，并对
sk
保密，私钥
sk
作为秘密在秘密共享阶段进行分发
、
恢复和更新
。3.
根据权利要求2所述的一种基于变色龙哈希函数的区块链数据编辑方法，其特征在于，所述步骤
S2
中
,
秘密分发，秘密恢复和秘密更新的具体步骤为：授权机构进行秘密的分发，首先选择有限域
GF(p)
，设秘密持有者集合为
P
＝
{P1,P2,
…
,P
n
}
，秘密为
sk
，门限值
/
阈值为
k
，即秘密持有者是
n
个链参与者的集合，而不少于
k
个链参与者才能够联合恢复秘密
sk
；选择一个大素数
p
，
p>sk
，然后从有限域
GF(p)
中随机选取
n
个不同的非零元素
{x1,x2,
…
,x
n
}
，并公开这些元素；然后，随机选择
GF(p)
中的
(k
‑
1)
个元素，作为
(k
‑
1)
次多项式
f(x)
的非常数项的系数，来构造多项式
f(x)
＝
a0+a1x+a2x2+
…
+a
k
‑1x
k
‑1，其中，
a0＝
sk
，作为常数项放在多项式内，
a1～
a
k
‑1为
GF(p)
上的随机元素；最后，在有限域
GF(p)
中计算
{f(x1),f(x2),
…
,f(x
n
)}
，将
{(x
i
,y
...

【专利技术属性】
技术研发人员：罗志勇，李诗晨，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：