CN110336673A

CN110336673A - 一种基于隐私保护的区块链设计方法

Info

Publication number: CN110336673A
Application number: CN201910475375.6A
Authority: CN
Inventors: 钱萍; 史金龙; 刘镇; 钱强; 张笑非
Original assignee: Jiangsu University of Science and Technology
Current assignee: Jiangsu University of Science and Technology
Priority date: 2019-06-03
Filing date: 2019-06-03
Publication date: 2019-10-15
Anticipated expiration: 2039-06-03
Also published as: CN110336673B

Abstract

本发明公开了一种基于隐私保护的区块链设计方法。具体步骤是：区块链***中的节点R_i利用自己的私钥k_i对信息m_i的Hash函数值签名，同时将信息m_i分成l份，分别用l个不同节点的公钥进行加密，并将l个密文分别发送给l个节点；***中的其他节点利用节点R_i的公钥K_i对R_i身份和m_i的Hash值进行验证；当仲裁机构需要对m_i进行验证时，由选中的l个节点利用各自的私钥分别解密各自收到的密文，并将得到的明文发给仲裁机构，仲裁机构汇总后利用Hash函数验证签名信息m_i。与现有技术相比，本发明中在利用椭圆曲线签名算法保证节点不可伪造、不可抵赖交易的同时，利用椭圆曲线加解密算法和Hash函数保证节点的交易信息不被其他节点获得，从而保护其隐私。

Description

一种基于隐私保护的区块链设计方法

技术领域

本发明属于信息安全技术领域，涉及密码学和区块链交叉技术，更具体是涉及一种用于区块链***中的节点信息隐私保护方法。

背景技术

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，它本质上是一个去中心化的数据库。作为比特币的底层技术，区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次比特币网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链***中交易记录由分布在不同地方的多个节点共同完成，而且每一个节点都记录的是完整的账目，因此它们都可以参与监督交易合法性，同时也可以共同为其作证。这样可以避免单一节点被控制或者被贿赂而记假账的可能性。也由于记账节点足够多，理论上讲除非所有的节点被破坏，否则账目就不会丢失，从而保证了账目数据的安全性。

在通常的区块链***中难以实现对节点交易信息的隐私保护，因为所有交易需要对所有节点公开，以避免记假账的情况。针对这一问题，本发明设计一种基于隐私保护的区块链设计方法，在利用椭圆曲线签名算法保证节点不可伪造、不可抵赖交易的同时，利用椭圆曲线加解密算法和Hash函数保证节点的交易信息不被其他节点获得，从而保护其隐私信息。

发明内容

本发明的目的是针对现有技术存在的缺陷，提出一种具有隐私保护功能的区块链设计方法。

为达到上述目的，本发明采用如下技术方案予以实现。

一种基于隐私保护的区块链设计方法，包括如下步骤：

1、首先由区块链***确定椭圆曲线E的方程为y²＝x³+ax+b，椭圆曲线基点G，椭圆曲线阶数为n，并将这些参数告知区块链***中的各节点；

2、区块链***中的各节点确定自己的私钥k_i，计算出公钥K_i＝k_iG，并将公钥K_i告知区块链***中的其他节点；

3、节点R_i利用私钥k_i对信息m_i的Hash函数值e_i签名，其中e_i＝h(m_i)，h(.)为Hash函数运算；

4、R_i将m_i随机分成l份，得到m_i1,m_i2,……,m_il，m_i1+m_i2+……+m_il＝m_i，R_i从区块链***中随机选取l个节点R₁,R₂,……,R_l，分别用每个节点的公钥K₁,K₂,……,K_l对m_i1,m_i2,……,m_il加密，得到密文(C₁₁,C₂₁),(C₁₂,C₂₂),……,(C_1l,C_2l)；R_i将签名发送给区块链***中的各节点，将密文(C₁₁,C₂₁),(C₁₂,C₂₂),……,(C_1l,C_2l)分别发送给节点R₁,R₂,……,R_l；

5、区块链***中的其他节点利用R_i的公钥K_i和签名(t，s_i，e_i)验证节点R_i的身份和签名信息的Hash函数值e_i，验证成功则各节点记录相应信息，验证不成功则不记录相应信息；

6、在验证成功的情况下，当仲裁机构A需要验证签名信息m_i时，则由节点R₁,R₂,……,R_l首先分别用自己的私钥k₁,k₂,……,k_l对密文(C₁₁,C₂₁),(C₁₂,C₂₂),……,(C_1l,C_2l)解密，再分别将得到的明文m_i1,m_i2,……,m_il发送给A，A验证h(m_i1+m_i2+……+m_il)＝e_i是否成立，成立则m_i验证成功。

进一步优选的，步骤3中所述签名的具体内容和方法如下：

R_i选取一个随机数计算r_iG＝(x_i，y_i)，t＝x_imodn，如果t＝0，则重新选取r_i，计算r_i ^-1modn，s_i＝r_i ^-1[h(e_i)+k_it]modn，得到(t，s_i，e_i)即为R_i的签名。

进一步优选的，步骤4中所述加密的具体内容和方法如下：

R_i要对发送点R_j的明文m_ij时，首先选取一个随机数并将待传输的明文m_ij编码到椭圆曲线E上一点M_ij，再按照如下公式采用椭圆曲线算法进行加密计算：

C_1j＝q_jG

C_2j＝q_jK_j+M_ij

得到密文(C_1j,C_2j)，其中K_j为节点R_j的公钥。

进一步优选的，步骤5中所述签名验证的具体内容和方法如下：

计算w＝s_i ^-1modn，u₁＝h(e_i)wmodn，u₂＝twmodn，u₁G+u₂K_i＝(x₀,y₀)，v＝x₀modn，如果v＝t则签名有效，验证成功，否则签名无效，验证不成功。

进一步优选的，步骤6中所述解密的具体内容和方法中，节点R_j利用自己的私钥k_j按照如下公式采用椭圆曲线算法进行解密计算：

C_j＝k_jC_1j＝k_j(q_jG)＝q_jK_j

C_2j－C_j＝q_jK_j+M_ij－q_iK_j＝M_ij

再反编码得到明文m_ij。

本发明中各节点在验证某个节点R_i的身份和签名信息时，并不是直接对签名信息m_i进行验证，而是验证其Hash函数值e_i，各节点不能获得m_i值。这样即满足了区块链***中身份验证和防伪的需求，又保证了节点签名信息的隐私性。区块链***中被R_i随机选出的l个节点分别可以解密出m_i的部分信息，当有仲裁机构需要验证签名信息m_i时，所述l个节点将各自解密出的部分信息发送给仲裁结构汇总验证。这样在保护R_i签名信息隐私性的同时，进一步保证了其不可伪造和抵赖。

附图说明

图1为本发明的基于隐私保护的区块链设计方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步的详细说明。应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。

如图1所示，为本发明的一种基于隐私保护的区块链设计方法，具体内容和步骤如下：

(1)首先由区块链***确定椭圆曲线E的方程为y²＝x³+ax+b，椭圆曲线基点G，椭圆曲线阶数为n，并将这些参数告知区块链***中的各节点；

(2)区块链***中的各节点确定自己的私钥k_i，计算出公钥K_i＝k_iG，并将公钥K_i告知区块链***中的其他节点；

(3)当节点R_i需要对信息m_i进行签名时，R_i选取一个随机数计算r_iG＝(x_i，y_i)，t＝x_imodn，如果t＝0，则重新选取r_i，计算r_i ^-1modn，计算s_i＝r_i ^-1[h(e_i)+k_it]modn，其中e_i＝h(m_i)，h(.)为Hash函数运算，(t，s_i，e_i)即为R_i的签名；

(4)R_i将m_i随机分成l份，得到m_i1,m_i2,……,m_il，m_i1+m_i2+……+m_il＝m_i，R_i从区块链***中随机选取l个节点R₁,R₂,……,R_l，分别用每个节点的公钥K₁,K₂,……,K_l对m_i1,m_i2,……,m_il加密；

加密时R_i首先选取一个随机数并将待传输的明文m_ij编码到椭圆曲线E上一点M_ij，再按照如下公式采用椭圆曲线算法进行加密计算：

C_1j＝q_jG

C_2j＝q_jK_j+M_ij

得到密文(C_1j,C_2j)，其中K_j为节点R_j的公钥，再进一步得到所有密文(C₁₁,C₂₁),(C₁₂,C₂₂),……,(C_1l,C_2l)；

(5)R_i将签名发送给区块链***中的各节点，将密文(C₁₁,C₂₁),(C₁₂,C₂₂),……,(C_1l,C_2l)分别发送给节点R₁,R₂,……,R_l；

(6)区块链***中的其他节点利用R_i的公钥K_i和签名(t，s_i，e_i)验证节点R_i的身份和签名信息的Hash函数值e_i，计算w＝s_i ^-1modn，u₁＝h(e_i)wmodn，u₂＝twmodn，u₁G+u₂K_i＝(x₀,y₀)，v＝x₀modn，如果v＝t则签名有效，验证成功，各节点记录相应信息，签名无效则验证不成功，不记录相应信息；

(7)在验证成功的情况下当仲裁机构A需要验证签名信息m_i时，则由节点R₁,R₂,……,R_l首先分别用自己的私钥k₁,k₂,……,k_l对密文(C₁₁,C₂₁),(C₁₂,C₂₂),……,(C_1l,C_2l)解密；

解密时节点R_j利用自己的私钥k_j按照如下公式采用椭圆曲线算法进行解密计算：

C_j＝k_jC_1j＝k_j(q_jG)＝q_jK_j

C_2j－C_j＝q_jK_j+M_ij－q_iK_j＝M_ij

再反编码得到明文m_ij；

节点R₁,R₂,……,R_l再分别将得到的明文m_i1,m_i2,……,m_il发送给A；

(8)A验证h(m_i1+m_i2+……+m_il)＝e_i是否成立，成立则m_i验证成功。

以上所述，仅为本发明较佳的具体实施方式。当然，本发明还可有其它多种实施例，在不背离本发明精神及其实质的情况下，任何熟悉本技术领域的技术人员，当可根据本发明作出各种相应的等效改变和变形，都应属于本发明所附的权利要求的保护范围。

Claims

1.一种基于隐私保护的区块链设计方法，用于实现基于椭圆曲线密码机制和Hash函数，其特征在于，包含以下步骤：

(1)由区块链***确定椭圆曲线E的方程为y²＝x³+ax+b，椭圆曲线基点G，椭圆曲线阶数为n，并将这些参数告知区块链***中的各节点；

(3)节点R_i利用私钥k_i对信息m_i的Hash函数值e_i签名，其中e_i＝h(m_i)，h(.)为Hash函数运算；

(4)R_i将m_i随机分成l份，得到m_i1,m_i2,……,m_il，m_i1+m_i2+……+m_il＝m_i，R_i从区块链***中随机选取l个节点R₁,R₂,……,R_l，分别用每个节点的公钥K₁,K₂,……,K_l对m_i1,m_i2,……,m_il加密，得到密文(C₁₁,C₂₁),(C₁₂,C₂₂),……,(C_1l,C_2l)；R_i将签名发送给区块链***中的各节点，将密文(C₁₁,C₂₁),(C₁₂,C₂₂),……,(C_1l,C_2l)分别发送给节点R₁,R₂,……,R_l；

(5)区块链***中的其他节点利用R_i的公钥K_i和签名(t，s_i，e_i)验证节点R_i的身份和签名信息的Hash函数值e_i，验证成功则各节点记录相应信息，验证不成功则不记录相应信息；

(6)在验证成功的情况下，当仲裁机构A需要验证签名信息m_i时，则由节点R₁,R₂,……,R_l首先分别用自己的私钥k₁,k₂,……,k_l对密文(C₁₁,C₂₁),(C₁₂,C₂₂),……,(C_1l,C_2l)解密，再分别将得到的明文m_i1,m_i2,……,m_il发送给A，A验证h(m_i1+m_i2+……+m_il)＝e_i是否成立，成立则m_i验证成功。

2.根据权利要求1所述的一种基于隐私保护的区块链设计方法，其特征在于，步骤(3)中所述签名的内容和方法如下：

R_i选取一个随机数计算r_iG＝(x_i，y_i)，t＝x_imodn，当t＝0，则重新选取r_i，计算r_i ^-1modn，s_i＝r_i ^-1[h(e_i)+k_it]modn，得到(t，s_i，e_i)即为R_i的签名。

3.根据权利要求1所述的一种基于隐私保护的区块链设计方法，其特征在于，步骤(4)中所述加密的内容和方法如下：

R_i要对发送点R_j的明文m_ij时，先选取一个随机数并将待传输的明文m_ij编码到椭圆曲线E上一点M_ij，再按照如下公式采用椭圆曲线算法进行加密计算：

C_1j＝q_jG

C_2j＝q_jK_j+M_ij

得到密文(C_1j,C_2j)，其中K_j为节点R_j的公钥。

4.根据权利要求1所述的一种基于隐私保护的区块链设计方法，其特征在于步骤(5)中所述签名验证的内容和方法如下：

计算w＝s_i ^-1modn，u₁＝h(e_i)wmodn，u₂＝twmodn，u₁G+u₂K_i＝(x₀,y₀)，v＝x₀modn，当v＝t则签名有效，验证成功，否则签名无效，验证不成功。

5.根据权利要求1所述的一种基于隐私保护的区块链设计方法，其特征在于步骤(6)中所述解密的内容和方法中，节点R_j利用自己的私钥k_j按照如下公式采用椭圆曲线算法进行解密计算：

C_j＝k_jC_1j＝k_j(q_jG)＝q_jK_j

C_2j－C_j＝q_jK_j+M_ij－q_iK_j＝M_ij

再反编码得到明文m_ij。