CN110289951A - 一种基于门限密钥共享及区块链的共享内容监管方法 - Google Patents

Abstract

本发明公开了一种基于门限密钥共享及区块链的共享内容监管方法。本发明所涉及的实体包括监管部门、内容提供者、区块链和矿工；具体实现下步骤：步骤1、内容权限快照；步骤2、基于Shamir(t,n)的密钥分发和恢复；步骤3、基于交易的内容审查；本发明利用Shamir(t,n)门限秘密共享使得可以由多方一起参与内容审查，确保监管部门执行内容审查的准确性和公正性，并有效的防止了监管部门内部合谋。另外，整个审查过程以区块链交易的形式进行，既弥补了目前基于区块链的内容共享方案中对内容监管方面的不足，也保证了审查记录绝对的公开，准确，以便于公众对审查记录的审计和查看。

Description

一种基于门限密钥共享及区块链的共享内容监管方法

技术领域

本发明涉及内容监管领域，具体涉及一种基于门限密钥共享及区块链的共享内容监管方法。

技术背景

当前基于区块链技术实现的内容共享虽然确保了共享内容的安全性以及用户的隐私，但也引入了一些问题：1)传统的侵犯版权问题更加不容易发现；2)恶意用户利用匿名性等特征进行网络攻击(例如传播网络病毒)更加方便；3)恶意用户发布非法内容：例如，网络谣言，垃圾信息和恶意代码等更便利。而目前互联网中的内容监管技术又可以粗略的分为：网络阻断和内容分析。

但是，由于区块链网络结构的特殊性，传统的针对于以IP为中心的网络阻断技术进行内容监管失去了借鉴意义；且基于区块链的内容共享方案都是实现了加密传输这使得现有的内容分析技术几乎失效。

发明内容

本发明的目的是针对现有技术的不足，提供一种基于门限密钥共享及区块链的共享内容监管方法。

本发明解决其技术问题所采用的的技术方案包括如下步骤：

步骤1、内容权限快照；

步骤2、基于Shamir(t，n)的密钥分发和恢复；

步骤3、基于交易的内容审查；

步骤1所述的内容权限快照，具体实现如下：

内容权限快照通过内容权限的创建交易和更新交易实现，在CP(内容提供者)刚开始创建可供共享的内容集和相关访问权限的时候，生成一个内容创建交易T_create，如式(1)所示：

在式(1)中，Tid表示交易标识，交易类型为创建(Create)，输入地址为PK_CP和输出地址为PK₀，T_pre表示上一次交易，因为是初始交易，T_pre和输入脚本为空，用表示；ResN表示当前该CP的所有资源文件名，POp表示该资源集中资源所对应的访问权限，st为当前的时间戳；

当CP每次进行内容权限更改时，需要发布一个权限更新交易T_update如下：

在式子(2)中，该交易T_Update的交易类型为更新(Update)，输入地址为PK_CP和输出地址为PK₀，第一次更改权限T_pre为T_Create，之后所发布的T_Update的T_pre为上一个TU_pdate，ResN′表示更改后CP的所有资源集的文件名，POp′是该资源集中资源所对应的更改后访问权限。

步骤2所述的基于Shamir(t，n)的密钥分发和恢复，具体实现如下：

2-1.公私钥对、地址及主密钥的生成

***初始化生成自身的公私钥对PK₀/SK₀、***地址Addr₀；在监管部门的钱包端，初始化生成公私钥对PK_SP/SK_Sp、监管部门地址Addr_SP；在矿工的钱包端，初始化生成公私钥对PK_MP/SK_MP、矿工地址Addr_MP；

所有私钥都是秘密的，公钥和地址都是公开的；***将随机选择一个主秘密K，将K分为两份K_SP和K_MP，对K_SP和K_MP分别进行基于Shamir(t，n)门限秘密共享；其中K_SP分发给l个参与内容监管的监管部门，K_MP分发给m个参与验证的矿工，并设定秘密恢复门限分别为(v，l)和(u，m)；其中K、K_SP和K_MP均不需要保存；

2-2.监管部门的子秘密分发与恢复

在监管部门的子秘密分发之前，所有的监管部门SP需要将自己的公钥PK_SP和地址标识Addr_SP发送到***进行注册，具体如下：

2-2-1.秘密分发阶段

***首先选取两个大素数p₁，q₁，计算再寻找满足的最小正整数h；

然后***计算并对以下(l+1)个点(0，K_SP)，利用拉格朗日插值：得到的l阶多项式为：

其中***只秘密存储多项式系数a_l，a_l-1，…a_v，公开参数：p₁，q₁，PK₀，h，在此过程中用到的K_SP以及所构建的多项式(3)均销毁；

SP首先获取***公开参数：p₁，q₁，PK₀，h；然后根据式(4)计算子秘密

2-2-2.秘密恢复阶段

***要想恢复秘密K_SP，需要参与的监管部门中的任意v个监管部门参与，提供他们各自的子秘密和对应的地址进行运算就能够恢复出K_SP，具体过程如下：

①根据所提供的v个子秘密，计算Y′_i＝x′_i+y′_i，i＝1，2，…v；

②将x_i分别用代入式(5)计算得v个点分别为：

③根据拉格朗日插值法得到一个v-1次多项式如下式(6)：

式(6)中，g(0)就是需要恢复的共享秘密K_SP，Y_i′、Y_i为中间变量；

2-3.矿工的子秘密分发与恢复

在矿工的子秘密分发之前，所有的矿工MP需要将自己的公钥PK_MP和地址标识Addr_MP发送到***进行注册；

2-3-1.秘密分发阶段

矿工子秘密分发阶段，完全是由***生成子秘密并分配给每个已注册矿工；首先，***随机选择u-1个元素b_i，b₂，…，b_u-1∈GF(q₁)，其中GF(q₁)为有限域，并构建一个u-1阶的多项式f₂(x)＝K_MP+b₁x+b₂x²+…+b_u-1x^u-1，其中K_MP为矿工所共享的秘密；接着，***随机选择m个不同的非零元素x_i∈GF(q₁)，i＝1，2，…，m，对每个非零元素x_i分别计算y_i＝f₂(x_i)modq₁，得到数对(x_i，y_i)，该数对即分发给矿工的子秘密；最后，***通过区块链交易的形式将该子密钥(x_i，y_i)分配给加入***的矿工；

每当有新矿工加入时，***会根据秘密保存的多项式f₂(x)，为其计算子秘密，并分配给新矿工；

2-3-2.秘密恢复阶段

对于K_MP的恢复，假定任意u个子秘密就能够一起恢复出K_MP，即秘密恢复门限为(u，m)；

根据式(7)，当x＝0时，多项式f₂(x)的常数项f₂(0)＝K_Mp，即得到需要恢复的秘密K_MP。

步骤3所述的基于交易的内容审查，包括4个交易阶段：内容审查的发起交易、审查请求验证交易、内容审查结果交易以及内容提供者CP拒绝审查处理交易，具体实现如下：

3-1.内容审查发起交易

3-1-1.监管部门SP审查预交易

内容审查是由***中注册过的监管部门SP发起的，假定一共有l个监管部门可表示为SP₁，…，SP_i，…，SP_l，i＝1，2，…，l，某个监管部门SP_i发起内容审查过程如下所述：

首先，SP_i向其他的监管部门广播一个内容审查请求，请求格式如式(8)所示：

在式(8)中，PK_CP表示需要被审查的内容提供者的地址；表示某个内容监管部门的审查信息如式(9)所示：

在式(9)中，和分别表示SP_i的公钥和地址；其中是SP_i的子秘密；σ表示信息的签名，即st表示当前的时间戳；

接着，当l-1个监管部门SP₁，…，SP_i-1，SP_i+1，…，SP_l收到该请求如式(8)，需要先对该SP_i进行审查信息有效性验证，若有效，则会加入自己的审查信息，其中SP_i审查信息的验证过程如下：

①验证时间戳(st)，从中提取st，验证当前时间(T_cur)与st之差是否在有效期内；

②验证签名(σ)，提取σ并进行签名验证

③验证SP_i提供的子秘密是否属实，根据计算验证是否成立，如果是，则说明所给的属实；

④若上述验证都通过，则加入自己的审查信息；

最后，当SP_i接收到该内容审查请求的至少v-1个响应时，SP_i从中选取v-1组审查信息，并提取子秘密加上自己的子秘密，计算子秘密和：最后形成SP的审查信息集Info_SP，如式(10)所示：

在式(10)中，由SP的子秘密和SumK_SP和v个经处理的SP的审查信息组成，其中可见式(11)，与式(9)不同之处是式(11)使用***的公钥(PK₀)对进行加密；

SP_i将作为交易内容形成一个审查预交易(pre-transaction，preT_sup)；preT_sup的交易内容由加入审查的监管部门和矿工的审查信息集构成，其中的上标v表示v个监管部门审查信息已添加完全，的上标0表示还未有矿工加入；

3-1-2.矿工MP审查请求交易

假定网络中共有m个在线矿工MP，其中某个矿工MP_j收到preT_sup验证并形成最终的审查请求交易过程如下：

首先，MP_j验证是否有效，前两步时间戳和签名验证相同，第三步验证SP子秘密是否属实，只需验证式(12)是否成立；

接着，若验证成功加入自己的审查信息如式(13)所示：

在式(13)中，为该矿工MP_j的地址； 其中是MP_j的子秘密；σ表示签名；

最后，当有u个矿工审查信息加入完成即 形成一个完整的审查请求交易T_Request如式(14)并广播到全网；

3-2.审查请求验证交易

当上述的内容审查请求写入区块链之后，区块链***能够验证该审查信息的有效性；***使用自身私钥SK₀获取上述审查请求交易的交易内容接着使用SK₀解密上述审查信息中的得到计算得到监管部门的子秘密再者根据所提出的秘密恢复方法进行秘密恢复，分别得到K_SP和K_MP；最后获得交易审查码生成代码的密钥K＝K_SP||K_MP；

生成审查码(vCode)的执行代码(Code)是被加密过的，这个被加密的审查码生成代码可记作EncCode，即EncCode＝Enc_K(Code)，因而想要准确地执行Code生成vCode需要正确的密钥K，如果Code＝Dec_K(EncCode)得到的Code可以正常运行，则表示解密成功，也说明密钥K是正确的，即审查请求验证成功；

如果审查信息验证成功，则***执行Code生成vCode，之后形成审查验证交易T_Verify如式(15)所示：

另外，为了确保vCode仅可使用一次，还需要建立一个Cuckoo Filter记作CF_ver；在将T_Verify写入区块链之前，矿工需要先对T_Verify中的vCode合法性进行验证，验证步骤如下：

1)验证时间戳(st)，防止vCode被重放；

2)验证签名，确保vCode生成的合法性，即由***生成；

3)验证审查信息的合法性，验证式(12)是否成立，若成立则说明该审查请求是由多个监管部门同意之后才发起的，因而生成的审查码是合法的；

4)进行正常的区块链交易验证，若成功，将该交易写入区块链，同时将该vCode的哈希值H(vCode)***CF_ver；

3-3.内容审查结果交易

某一发起审查请求的监管部门(SP_i)使用审查码vCode对内容提供者(CP)的共享内容进行审查，具体实现如下：

3-3-1.内容审查交易

SP_i接收到***通过T_Verify传递给他的vCode时，说明SP_i对于内容提供者(CP)的内容审查请求已经通过；SP_i可以使用vCode对CP的所有的共享内容进行审查，并形成一个内容审查交易T_Supervision如式(16)所示：

3-3-2.内容审查结果交易

对于CP，首先会接收到***通过T_Verify传递给他的审查码vCode；接着，CP将接收到SP_i通过T_Supervision传递给CP包含审查码的交易内容vCode||st||σ，提取其中的vCode记作vCode′，具体的审查码验证流程步骤如下：

1)验证vCode是否一致，即验证vCode＝vCode′是否成立；

2)验证签名，确保该审查是由SP_i发起的；

3)审查码可用性验证，如果在CF_ver中可以找到H(vCode′)，则说明该vCode′可用；

vCode验证成功后，SP_i能够对CP的所有共享内容进行审查，进行预处理验证之后，利用现有的内容分析技术形成一个审查报告{Report}，并生成审查结果交易T_Result如式(17)：

3-4内容请求者拒绝审查处理

当该监管部门(SPi)接收到内容提供者(CP)拒绝审查之后，监管部门可以再次发起内容审查交易T_Supervision，若是CP连续3次拒绝监管部门的内容审查，该CP用于交易传输的公钥地址PK_CP将被挂起：将该CP的PK_CP加入***的CP异常状态表；

对于某一监管部门SP_i：挂起某个CP，向***发起一个挂起交易T_Hang-up如下：

***获取T_Hang-up之后，需要验证vCode确保SP_i的挂起请求是合法性，若验证通过，则将该CP加入用户异常状态表，状态设置为挂起；

CP可以在被挂起的时效内向该监管部门提出申诉，向该监管部门发起一个申诉请求，如式(19)所示：

reqC＝PK_CP||cCode||{Complain}||σ||st (19)

式(19)中，cCode为申诉代码；{Complain}表示申诉报告，该申诉相关凭证信息；注，同一个CP仅可每隔t/5申诉一次，否则无效；

SP_i接收申诉之后，再次向***发起审查请求交易重新获取vCode，并使用这个新的vCode对CP进行内容审查；若CP未拒绝，则SP_i向***发起一个状态修正交易T_Modify如式(20)所示：

***接收T_Modify之后，需要验证vCode确保SP_i的状态修正请求的合法性，若验证通过，则将该CP从用户异常状态表中删除。

在SP_i在进行内容审查之前还需要进行以下两步预处理：

①查找区块链确保最近的H(ResN′||POp′)更新时间是否在接收到vCode之前；

②验证H(ResN′||POp′)＝H(ResN||POp)是否成立，即记录在区块链CF_POp中的内容和访问权限与当前该CP的所有内容以及对应的访问权限是否一致；若步骤①，②中有一点不满足则将该用户的审查状态记为2(权限已更改)；接着SP_i对CP的共享内容利用内容分析技术，进行内容审查得到结果后，SP_i先更改所有涉及违法内容的访问权限；然后形成一个审查报告{Report}；最后生成一个审查结果交易T_Result，见式(17)。

本发明有益效果如下：

本发明利用Shamir(t，n)门限秘密共享使得可以由多方一起参与内容审查，确保监管部门执行内容审查的准确性和公正性，并有效的防止了监管部门内部合谋。另外，整个审查过程以区块链交易的形式进行，既弥补了目前基于区块链的内容共享方案中对内容监管方面的不足，也保证了审查记录绝对的公开，准确，以便于公众对审查记录的审计和查看。

附图说明

图1为本发明基于区块链的共享内容监管流程图；

图2为本发明SP_i的审查信息验证流程图；

图3为本发明审查码验证流程图。

具体实施方式

下面结合附图和实施例对本发明作进一步说明。

本发明主要针对目前利用区块链技术实现内容共享，所导致的共享内容监管困难问题，提供的一种基于Shamir(t，n)及区块链的内容监管方法。本发明实现过程包括内容权限快照、基于Shamir(t，n)的密钥分发和恢复和基于交易的内容审查，具体监管流程如图1所示。

步骤1内容权限快照

为了保证内容监管的有效性和准确性，防止内容提供者(CP)提前进行内容修改，需要在当前的一些访问控制或者内容共享方案中增加内容权限快照的设计。内容权限快照通过内容权限的创建交易(Crate Transaction)和更新交易(Update Transaction)实现。

而在本发明中，交易格式的定义如式(1)所示：

在式(1)中，Tid表示交易标识；Ttype表示交易类型；PK_i，PK_j分别表示交易的创建者和接收者公钥地址；Tcontent表示交易内容；T_pre表示上一次交易；是一个输入脚本，用于获取之前交易的访问令牌；ω是一个输出脚本，给出获取交易T_Ttype中所分发的访问令牌的条件。

在CP刚开始创建可供共享的内容集和相关访问权限的时候，生成一个内容创建交易T_create，如式(2)所示：

在式(2)中，交易类型为创建(Create)，输入地址为PK_CP和输出地址为PK₀，T_pre表示上一次交易，因为是初始交易，T_pre和输入脚本为空，用表示。ResN表示当前该CP的所有资源文件名，POp表示该资源集中资源所对应的访问权限，st为当前的时间戳。

当CP每次进行内容权限更改时，需要发布一个权限更新交易T_update：

在式子(3)中，该交易T_Update的交易类型为更新(Update)，输入地址为PK_CP和输出地址为PK₀，第一次更改权限T_pre为T_Create，之后所发布的T_Update的T_pre为上一个T_Update，ResN′表示更改后CP的所有资源集的文件名，POp′是该资源集中资源所对应的更改后访问权限。

内容权限的创建和更新交易使得CP每次创建或者更改内容权限都将资源集的文件名和其对应的访问权限的哈希值记录在区块链上，即保证了内容提供者内容以及访问权限的隐私，也可以有效的防止内容提供者为了应对内容监管提前对审查内容进行修改。为了加快交易检索效率，本方案也需要建立一个Cuckoo Filter记作CF_POp，每次创建或者更新一个内容权限，矿工验证交易之后都将H(ResN||POp)或者H(ResN′||POp′)***CF_POp。

步骤2基于Shamir(t，n)的密钥分发和恢复

为了防止合谋，提高监管的权威性，本发明利用Shamir(t，n)门限秘密共享技术作为内容监管设计的关键要素。在该内容监管方法中，区块链***作为秘密分发者，***中的参与交易验证的矿工(MP)和参与内容监管的监管部门(SP)组成秘密共享的参与者。

2-1公私钥对、地址及主密钥的生成

在本发明中，***初始化生成自身的公私钥对(PK₀/SK₀)和***地址(Addr₀)；在监管部门的钱包端，初始化生成公私钥对(PK_SP/SK_SP)和监管部门地址(Addr_SP)；在矿工的钱包端，初始化生成公私钥对(PK_MP/SK_MP)和矿工地址(Addr_MP)。其中实体的公私钥对和地址的生成方式类似于比特币***，所有的私钥都是秘密的(默认绝对安全)，公钥和地址都是公开的。***将随机选择一个主秘密K，将K分为两份K_SP和K_MP，对K_SP和K_MP分别进行基于Shamir(t，n)门限秘密共享。其中K_SP分发给l个参与内容监管的监管部门，K_MP分发给m个参与验证的矿工，并设定秘密恢复门限分别为(v，l)和(u，m)。值得注意的是，在本发明中K，K_SP和K_MP均不需要保存。

2-2监管部门的子秘密分发与恢复

在监管部门的子秘密分发之前，所有的监管部门(SP)需要将自己的公钥(PK_SP)和地址标识(Addr_SP)，发送到***进行注册。

(1)秘密分发阶段

在这一阶段，***计算并公开一些信息，但是***与秘密共享参与者(即SP)之间不需要额外的信息通信(例如，参数传递)。***首先选取两个大素数p₁，q₁，计算再寻找满足的最小正整数h；然后，***计算 并对以下(l+1)个点利用拉格朗日插值：得到的l阶多项式为：

值得注意的是***只秘密存储多项式系数a_l，a_l-1，…a_v，公开参数：p₁，q₁，PK₀，h，在此过程中，用到的K_SP以及所构建的多项式(4)均销毁。

SP首先获取***公开的参数：p₁，q₁，PK₀，h；然后根据式(5)计算子秘密

(2)秘密恢复阶段

***要想恢复秘密K_SP，需要参与的监管部门中的任意v个监管部门参与，提供他们各自的子秘密和对应的地址进行运算就可以恢复出K_SP，具体过程如下：

1)根据所提供的v个子秘密，计算Y′_i＝x′_i+y′_i，i＝1，2，…v。

2)将x_i分别用代入式(6)计算得v个点分别为：

3)根据拉格朗日插值法得到一个v-1次多项式如下式(7)：

在式(7)中，g(0)就是需要恢复的共享秘密K_SP，Y_i′、Y_i为中间变量。

2-3矿工的子秘密分发与恢复

在矿工的子秘密分发之前，所有的矿工(MP)需要将自己的公钥(PK_MP)和地址标识(Addr_MP)，发送到***进行注册。

(1)秘密分发阶段

矿工子秘密分发阶段，完全是由***生成子秘密并分配给每个已注册矿工。首先，***随机选择u-1个元素b₁，b₂，…，b_u-1∈GF(q₁)，其中GF(q₁)为有限域，并构建一个u-1阶的多项式f₂(x)＝K_MP+b₁x+b₂x²+…+b_u-1x^u-1，其中K_MP为矿工所共享的秘密；接着，***随机选择m个不同的非零元素x_i∈GF(q₁)，i＝1，2，…，m，对每个非零元素x_i分别计算y_i＝f₂(x_i)modq₁，得到数对(x_i，y_i)，该数对即分发给矿工的子秘密；最后，***通过区块链交易的形式将该子密钥(x_i，y_i)分配给加入***的矿工。由于矿工数量的不稳定性，随时有可能有新的矿工加入，每当有新矿工加入时，***会根据秘密保存的多项式f₂(x)，为其计算子秘密，并分配给新矿工。例如，***将加入一个新矿工，先选择一个不同与之前m个非零元素x_m+1，接着，计算y_m+1＝f₂(x_m+1)mod q₁得到新矿工的子秘密为(x_m+1，y_m+1)，并以区块链交易的形式分配给该新矿工。

(2)秘密恢复阶段

对于K_MP的恢复，本文假定任意u个子秘密就可以一起恢复出K_MP，即秘密恢复门限为(u，m)。

根据式(8)，当x＝0时，多项式f₂(x)的常数项f₂(0)＝K_MP，即得到需要恢复的秘密K_MP。

步骤3基于交易的内容审查

基于交易的内容审查从内容审查的发起、审查请求的验证、审查结果以及内容提供者(CP)拒绝审查处理这四个阶段进行详细叙述。在本发明中，以上内容审查的各个阶段均以区块链交易的形式进行处理，这既保证了内容审查的公正性，也更好地满足公众对审查结果的知情权，具体实现如下：

3-1内容审查发起交易

(1)监管部门(SP)审查预交易

内容审查是由***中注册过的监管部门(SP)发起的，假定一共有l个监管部门可表示为SP₁，…，SP_i，…，SP_l，i＝1，2，…，l，某个监管部门(SP_i)发起内容审查过程如下所述。

首先，SP_i向其他的监管部门广播一个内容审查请求，请求格式如式(9)所示：

在式(9)中，PK_CP表示需要被审查的内容提供者的地址；表示某个内容监管部门的审查信息如式(10)所示：

在式(10)中，和分别表示SP_i的公钥和地址；其由是SP_i的子秘密；σ表示信息的签名，即st表示当前的时间戳。

接着，当l-1个监管部门SP₁，…，SP_i-1，SP_i+1，…，SP_l收到该请求如式(9)，需要先对该SP_i进行审查信息有效性验证(见图2)，若有效，则会加入自己的审查信息。其中SP_i审查信息的验证过程如下：

1)验证时间戳(st)，从中提取st，验证当前时间(T_cur)与st之差是否在有效期内；

2)验证签名(σ)，提取σ并进行签名验证

3)验证SP_i提供的子秘密是否属实，根据计算验证是否成立，如果是，则说明所给的属实；

4)若上述验证都通过，则加入自己的审查信息。

最后，当SP_i接收到该内容审查请求的至少v-1个响应(包含审查信息)时，SP_i从中选取v-1组审查信息，并用上述过程3)的方式提取子秘密加上自己的子秘密，计算子秘密和最后形成SP的审查信息集Info_SP，如式(11)所示：

在式(11)中，由SP的子秘密和SumK_SP和v个经处理的SP的审查信息组成，其中可见式(12)，与式(10)不同之处是式(12)使用***的公钥(PK₀)对进行加密。

SP_i将作为交易内容形成一个审查预交易(pre-transaction，preT_sup)，如表1所示。

表1审查预交易preT_sup

preT_sup的交易内容由加入审查的监管部门和矿工的审查信息集构成，其中的上标v表示v个监管部门审查信息已添加完全，的上标0表示还未有矿工加入。

(2)矿工(MP)审查请求交易

假定网络中共有m个在线矿工(MP)，其中某个矿工(MP_j)收到preT_sup验证并形成最终的审查请求交易过程如下。

首先，MP_j验证是否有效，前两步时间戳和签名验证与图2中的①，②相同，第三步验证SP子秘密是否属实，只需验证式(13)是否成立。

接着，若验证成功加入自己的审查信息如式(14)所

在式(14)中，为该矿工MP_j的地址； 其由是MP_j的子秘密；σ表示签名。

最后，当有u个矿工审查信息加入完成即 形成一个完整的审查请求交易T_Request)并广播到全网，后续的矿工验证流程和传统的比特币验证过程类似。交易T_Request有式(15)和表2两种表述形式，为了表述便利统一，后续交易都采用公式的形式。

表5.3审查请求交易T_Request

由表2可见，v个监管部门审查信息和u个矿工审查信息已完全加入。

3-2审查请求验证交易

当上述的内容审查请求写入区块链之后，区块链***可以验证该审查信息的有效性。***使用自身私钥SK₀获取上述审查请求交易的交易内容接着使用SK₀解密上述审查信息中的得到计算得到监管部门的子秘密(其中矿工的子秘密获取方式相同)；再者，根据2-2-(2)和2-3-(2)所提出的秘密恢复方法进行秘密恢复，分别可以得到K_SP和K_MP；最后，获得交易审查码生成代码的密钥K＝K_SP||K_MP。

值得注意的是在本方案中，生成审查码(vCode)的执行代码(Code)是被加密过的，这个被加密的审查码生成代码可记作EncCode，即EncCode＝Enc_K(Code)，因而想要准确地执行Code生成vCode需要正确的密钥K，如果Code＝Dec_K(EncCode)得到的Code可以正常运行，则表示解密成功，也说明密钥K是正确的，即审查请求验证成功。

如果审查信息验证成功，则***执行Code生成vCode，其中vCode生成过程，见算法1，之后形成一审查验证交易T_Verify如式(16)所示：

在式(16)中，T_pre是监管部门发起的审查请求交易T_Request；输入地址为***公钥地址，有两个输出地址分别为和PK_CP，即被审查的内容提供者的公钥地址和内容审查的发起者的公钥地址；其中vCode作为此次交易的交易内容。

另外，为了确保vCode仅可使用一次，在本发明中还需要建立一个Cuckoo Filter记作CF_ver。在将T_Verify写入区块链之前，矿工需要先对T_Verify中的vCode合法性进行验证，验证步骤如下：

①验证时间戳(st)，防止vCode被重放；

②验证签名，确保vCode生成的合法性，即由***生成；

③验证审查信息的合法性，验证式(13)是否成立，若成立则说明该审查请求是由多个监管部门同意之后才发起的，因而生成的审查码是合法的；

④进行正常的区块链交易验证，若成功，将该交易写入区块链，同时将该vCode的哈希值H(vCode)***CF_ver。

3-3内容审查结果交易

某一发起审查请求的监管部门(SP_i)使用审查码vCode对内容提供者(CP)的共享内容进行审查分为两个阶段：一是SP_i使用vCode发起内容审查交易；二是CP自动验证vCode之后，SP_i进行内容审查形成审查结果交易。

(1)内容审查交易

SP_i接收到***通过T_Verify传递给他的vCode时，说明SP_i对于内容提供者(CP)的内容审查请求已经通过。SP_i可以使用vCode对CP的所有的共享内容进行审查，形成一个内容审查交易T_Supervision如式(17)所示。值得注意的是，在此期间CP不可再对自己的内容进行更改。

在式(17)中，交易的输入地址是发起该审查的监管部门输出地址是CP的公钥地址；T_pre是之前的审查请求验证交易T_Verify；其中

(2)内容审查结果交易

对于CP，首先会接收到***通过T_Verify传递给他的审查码vCode；接着，CP将接收到SP_i通过Y_Supervision传递给CP包含审查码的交易内容vCode||st||σ，提取其中的vCode记作vCode′，具体的审查码验证流程见图3，主要步骤如下：

1)验证审查码是否一致，即验证vCode＝vCode′是否成立；

2)验证签名，确保该审查是由SP_i发起的；3)审查码可用性验证，如果在CF_ver中可以找到H(vCode′)，则说明该vCode′可用。

vCode验证成功后，SP_i可以对CP的所有共享内容进行审查。在SP_i在进行内容审查之前还需要进行以下两步预处理：①查找区块链确保最近的H(ResN′||POp′)更新时间是否在接收到vCode之前；②验证H(ResN′||POp′)＝H(ResN||POp)是否成立(记录在区块链CF_POp中的内容和访问权限与当前该CP的所有内容以及对应的访问权限是否一致)，若①，②中有一点不满足则将该用户的审查状态记为2(权限已更改)。接着，SP_i对CP的共享内容进行审查(使用目前主流的内容监管技术)，得到结果后，SP_i先更改所有涉及违法内容的访问权限(将涉及违法内容的权限改为禁止访问)；然后形成一个审查报告{Report}(如表3所示)；最后生成一个审查结果交易T_Result如式(18)：

在式(18)中，T_Result的接收者为CP和加入过子秘密的v个监管部门交易的创建者是T_pre为内容审查交易T_Supervision。

表3审查报告{Report}

在表3中，审查状态可以分为三种：1，表示正常审查；0，表示CP拒绝该审查；2，CP更改权限。审查状态为2的CP将会被监管部门严格监管(监管部门将提高对他的审查频率)。矿工对于审查结果交易T_Result进行交易验证并写入区块链，同时将该交易的审查码vCode的哈希值即H(vCode)从CF_ver中删除。

3-4内容请求者拒绝审查处理

当该监管部门(SP_i)接收到内容提供者(CP)拒绝审查之后，监管部门可以再次发起内容审查交易T_Supervision，若是CP连续3次拒绝监管部门的内容审查，该CP用于交易传输的公钥地址PK_CP将被挂起：将该CP的PK_CP加入***的CP异常状态表，如表4所示。其中状态设为1表示挂起状态，挂起状态时效为t，如果在t时间内如果该CP未作出任何申诉，该CP的状态由挂起转为禁用(有1转为0)。

表4 CP异常状态表

在表4中，CP异常状态字段：1，表示挂起；0，表示禁用。其中处于挂起状态的CP经过申诉还可以恢复正常状态，但是挂起状态有一定的时效性；而当该CP被禁用之后将永久无法恢复。

对于某一监管部门SP_i：挂起某个CP，向***发起一个挂起交易T_Hang-up如下：

***获取T_Hang-up之后，需要验证vCode确保SP_i的挂起请求是合法性(验证过程见图3审查码验证)，若验证通过，则将该CP加入用户异常状态表，状态设置为挂起。

CP可以在被挂起的时效内向该监管部门提出申诉，向该监管部门发起一个申诉请求，如式(20)所示：

reqC＝PK_CP||cCode||{Complain}||σ||st (20)

式(20)中，cCode为申诉代码(见表5)；{Complain}表示申诉报告，该申诉相关凭证信息。注，同一个CP仅可每隔t/S申诉一次，否则无效。

表5申诉代码描述

SP_i接收申诉之后，再次向***发起审查请求交易重新获取vCode，并使用这个新的vCode对CP进行内容审查。若CP未拒绝，则SP_i向***发起一个状态修正交易T_Modify如式(21)所示：

***接收T_Modify之后，需要验证vCode确保SP_i的状态修正请求的合法性(验证过程见图3)，若验证通过，则将该CP从用户异常状态表中删除。

Claims (4)

1.一种基于门限密钥共享及区块链的共享内容监管方法，其特征在于包括如下步骤：

步骤1、内容权限快照；

步骤2、基于Shamir(t，n)的密钥分发和恢复；

步骤3、基于交易的内容审查；

步骤1所述的内容权限快照，具体实现如下：

内容权限快照通过内容权限的创建交易和更新交易实现，在CP(内容提供者)刚开始创建可供共享的内容集和相关访问权限的时候，生成一个内容创建交易T_create，如式(1)所示：

在式(1)中，Tid表示交易标识，交易类型为创建(Create)，输入地址为PK_CP和输出地址为PK₀，T_pre表示上一次交易，因为是初始交易，T_pre和输入脚本为空，用表示；ResN表示当前该CP的所有资源文件名，POp表示该资源集中资源所对应的访问权限，st为当前的时间戳；

当CP每次进行内容权限更改时，需要发布一个权限更新交易T_update如下：

在式子(2)中，该交易T_Update的交易类型为更新(Update)，输入地址为PK_CP和输出地址为PK₀，第一次更改权限T_pre为T_Create，之后所发布的T_Update的T_pre为上一个T_Update，ResN′表示更改后CP的所有资源集的文件名，POp′是该资源集中资源所对应的更改后访问权限。

2.根据权利要求1所述的一种基于门限密钥共享及区块链的共享内容监管方法，其特征在于步骤2所述的基于Shamir(t，n)的密钥分发和恢复，具体实现如下：

2-1.公私钥对、地址及主密钥的生成

***初始化生成自身的公私钥对PK₀/SK₀、***地址Addr₀；在监管部门的钱包端，初始化生成公私钥对PK_SP/SK_SP、监管部门地址Addr_SP；在矿工的钱包端，初始化生成公私钥对PK_MP/SK_MP、矿工地址Addr_MP；

所有私钥都是秘密的，公钥和地址都是公开的；***将随机选择一个主秘密K，将K分为两份K_SP和K_MP，对K_SP和K_MP分别进行基于Shamir(t，n)门限秘密共享；其中K_SP分发给l个参与内容监管的监管部门，K_MP分发给m个参与验证的矿工，并设定秘密恢复门限分别为(v，l)和(u，m)；其中K、K_SP和K_MP均不需要保存；

2-2.监管部门的子秘密分发与恢复

在监管部门的子秘密分发之前，所有的监管部门SP需要将自己的公钥PK_SP和地址标识Addr_SP发送到***进行注册，具体如下：

2-2-1.秘密分发阶段

***首先选取两个大素数p₁，q₁，计算再寻找满足的最小正整数h；

然后***计算并对以下(l+1)个点利用拉格朗日插值：得到的l阶多项式为：

其中***只秘密存储多项式系数a_l，a_l-1，…a_v，公开参数：p₁，q₁，PK₀，h，在此过程中用到的K_SP以及所构建的多项式(3)均销毁；

SP首先获取***公开参数：p₁，q₁，PK₀，h；然后根据式(4)计算子秘密

2-2-2.秘密恢复阶段

***要想恢复秘密K_SP，需要参与的监管部门中的任意v个监管部门参与，提供他们各自的子秘密和对应的地址进行运算就能够恢复出K_SP，具体过程如下：

①根据所提供的v个子秘密，计算Y′_i＝x′_i+y′_i，i＝1，2，…v；

②将x_i分别用代入式(5)计算得v个点分别为：

③根据拉格朗日插值法得到一个v-1次多项式如下式(6)：

式(6)中，g(0)就是需要恢复的共享秘密K_SP，Y_i′、Y_i为中间变量；

2-3.矿工的子秘密分发与恢复

在矿工的子秘密分发之前，所有的矿工MP需要将自己的公钥PK_MP和地址标识Addr_MP发送到***进行注册；

2-3-1.秘密分发阶段

矿工子秘密分发阶段，完全是由***生成子秘密并分配给每个已注册矿工；首先，***随机选择u-1个元素b₁，b₂，…，b_u-1∈GF(q₁)，其中GF(q₁)为有限域，并构建一个u-1阶的多项式f₂(x)＝K_MP+b₁x+b₂x²+…+b_u-1x^u-1，其中K_MP为矿工所共享的秘密；接着，***随机选择m个不同的非零元素x_i∈GF(q₁)，i＝1，2，…，m，对每个非零元素x_i分别计算y_i＝f₂(x_i)mod q₁，得到数对(x_i，y_i)，该数对即分发给矿工的子秘密；最后，***通过区块链交易的形式将该子密钥(x_i，y_i)分配给加入***的矿工；

每当有新矿工加入时，***会根据秘密保存的多项式f₂(x)，为其计算子秘密，并分配给新矿工；

2-3-2.秘密恢复阶段

对于K_MP的恢复，假定任意u个子秘密就能够一起恢复出K_MP，即秘密恢复门限为(u，m)；

根据式(7)，当x＝0时，多项式f₂(x)的常数项f₂(0)＝K_MP，即得到需要恢复的秘密K_MP。

3.根据权利要求2所述的一种基于门限密钥共享及区块链的共享内容监管方法，其特征在于步骤3所述的基于交易的内容审查，包括4个交易阶段：内容审查的发起交易、审查请求验证交易、内容审查结果交易以及内容提供者CP拒绝审查处理交易，具体实现如下：

3-1.内容审查发起交易

3-1-1.监管部门SP审查预交易

内容审查是由***中注册过的监管部门SP发起的，假定一共有l个监管部门可表示为SP₁，…，SP_i，…，SP_l，i＝1，2，…，l，某个监管部门SP_i发起内容审查过程如下所述：

首先，SP_i向其他的监管部门广播一个内容审查请求，请求格式如式(8)所示：

在式(8)中，PK_CP表示需要被审查的内容提供者的地址；表示某个内容监管部门的审查信息如式(9)所示：

在式(9)中，和分别表示SP_i的公钥和地址；其中是SP_i的子秘密；σ表示信息的签名，即st表示当前的时间戳；

接着，当l-1个监管部门SP₁，…，SP_i-1，SP_i+1，…，SP_l收到该请求如式(8)，需要先对该SP_i进行审查信息有效性验证，若有效，则会加入自己的审查信息，其中SP_i审查信息的验证过程如下：

①验证时间戳(st)，从中提取st，验证当前时间(T_cur)与st之差是否在有效期内；

②验证签名(σ)，提取σ并进行签名验证

③验证SP_i提供的子秘密是否属实，根据计算验证是否成立，如果是，则说明所给的属实；

④若上述验证都通过，则加入自己的审查信息；

最后，当SP_i接收到该内容审查请求的至少v-1个响应时，SP_i从中选取v-1组审查信息，并提取子秘密加上自己的子秘密，计算子秘密和：最后形成SP的审查信息集Info_SP，如式(10)所示：

在式(10)中，由SP的子秘密和SumK_SP和v个经处理的SP的审查信息组成，其中可见式(11)，与式(9)不同之处是式(11)使用***的公钥(PK₀)对进行加密；

SP_i将作为交易内容形成一个审查预交易(pre-transaction，preT_sup)；preT_sup的交易内容由加入审查的监管部门和矿工的审查信息集构成，其中的上标v表示v个监管部门审查信息已添加完全，的上标0表示还未有矿工加入；

3-1-2.矿工MP审查请求交易

假定网络中共有m个在线矿工MP，其中某个矿工MP_j收到preT_sup验证并形成最终的审查请求交易过程如下：

首先，MP_j验证是否有效，前两步时间戳和签名验证相同，第三步验证SP子秘密是否属实，只需验证式(12)是否成立；

接着，若验证成功加入自己的审查信息如式(13)所示：

在式(13)中，为该矿工MP_j的地址； 其中是MP_j的子秘密；σ表示签名；

最后，当有u个矿工审查信息加入完成即 形成一个完整的审查请求交易T_Request如式(14)并广播到全网；

3-2.审查请求验证交易

当上述的内容审查请求写入区块链之后，区块链***能够验证该审查信息的有效性；***使用自身私钥SK₀获取上述审查请求交易的交易内容接着使用SK₀解密上述审查信息中的得到计算得到监管部门的子秘密再者根据所提出的秘密恢复方法进行秘密恢复，分别得到K_SP和K_MP；最后获得交易审查码生成代码的密钥K＝K_SP||K_MP；

生成审查码(vCode)的执行代码(Code)是被加密过的，这个被加密的审查码生成代码可记作EncCode，即EncCode＝Enc_K(Code)，因而想要准确地执行Code生成vCode需要正确的密钥K，如果Code＝Dec_K(EncCode)得到的Code可以正常运行，则表示解密成功，也说明密钥K是正确的，即审查请求验证成功；

如果审查信息验证成功，则***执行Code生成vCode，之后形成审查验证交易T_Verify如式(15)所示：

另外，为了确保vCode仅可使用一次，还需要建立一个Cuckoo Filter记作CF_ver；在将T_Verify写入区块链之前，矿工需要先对T_Verify中的vCode合法性进行验证，验证步骤如下：

1)验证时间戳(st)，防止vCode被重放；

2)验证签名，确保vCode生成的合法性，即由***生成；

3)验证审查信息的合法性，验证式(12)是否成立，若成立则说明该审查请求是由多个监管部门同意之后才发起的，因而生成的审查码是合法的；

4)进行正常的区块链交易验证，若成功，将该交易写入区块链，同时将该vCode的哈希值H(vCode)***CF_ver；

3-3.内容审查结果交易

某一发起审查请求的监管部门(SP_i)使用审查码vCode对内容提供者(CP)的共享内容进行审查，具体实现如下：

3-3-1.内容审查交易

SP_i接收到***通过T_Verify传递给他的vCode时，说明SP_i对于内容提供者(CP)的内容审查请求已经通过；SP_i可以使用vCode对CP的所有的共享内容进行审查，并形成一个内容审查交易T_Supervision如式(16)所示：

3-3-2.内容审查结果交易

对于CP，首先会接收到***通过T_Verify传递给他的审查码vCode；接着，CP将接收到SP_i通过T_Supervision传递给CP包含审查码的交易内容vCode||st||σ，提取其中的vCode记作vCode′，具体的审查码验证流程步骤如下：

1)验证vCode是否一致，即验证vCode＝vCode′是否成立；

2)验证签名，确保该审查是由SP_i发起的；

3)审查码可用性验证，如果在CF_ver中可以找到H(vCode′)，则说明该vCode′可用；

vCode验证成功后，SP_i能够对CP的所有共享内容进行审查，进行预处理验证之后，利用现有的内容分析技术形成一个审查报告{Report}，并生成审查结果交易T_Result如式(17)：

3-4内容请求者拒绝审查处理

当该监管部门(SP_i)接收到内容提供者(CP)拒绝审查之后，监管部门可以再次发起内容审查交易T_Supervision，若是CP连续3次拒绝监管部门的内容审查，该CP用于交易传输的公钥地址PK_CP将被挂起：将该CP的PK_CP加入***的CP异常状态表；

对于某一监管部门SP_i：挂起某个CP，向***发起一个挂起交易T_Hang-up如下：

***获取T_Hang-up之后，需要验证vCode确保SP_i的挂起请求是合法性，若验证通过，则将该CP加入用户异常状态表，状态设置为挂起；

CP可以在被挂起的时效内向该监管部门提出申诉，向该监管部门发起一个申诉请求，如式(19)所示：

reqC＝PK_CP||cCode||{Complain}||σ||st (19)

式(19)中，cCode为申诉代码；{Complain}表示申诉报告，该申诉相关凭证信息；注，同一个CP仅可每隔t/5申诉一次，否则无效；

SP_i接收申诉之后，再次向***发起审查请求交易重新获取vCode，并使用这个新的vCode对CP进行内容审查；若CP未拒绝，则SP_i向***发起一个状态修正交易T_Modify如式(20)所示：

***接收T_Modify之后，需要验证vCode确保SP_i的状态修正请求的合法性，若验证通过，则将该CP从用户异常状态表中删除。

4.根据权利要求3所述的一种基于门限密钥共享及区块链的共享内容监管方法，其特征在于在SP_i在进行内容审查之前还需要进行以下两步预处理：

①查找区块链确保最近的H(ResN′||POp′)更新时间是否在接收到vCode之前；

②验证H(ResN′||POp′)＝H(ResN||POp)是否成立，即记录在区块链CF_POp中的内容和访问权限与当前该CP的所有内容以及对应的访问权限是否一致；若步骤①，②中有一点不满足则将该用户的审查状态记为2(权限已更改)；接着SP_i对CP的共享内容利用内容分析技术，进行内容审查得到结果后，SP_i先更改所有涉及违法内容的访问权限；然后形成一个审查报告{Report}；最后生成一个审查结果交易T_Result，见式(17)。