CN110910139B - 基于区块链的可信硬件与高性能去中心化匿名加密方法 - Google Patents

Abstract

本发明涉及区块链算法领域，公开了基于区块链的可信硬件与高性能去中心化匿名加密的算法，硬件内置智能挖矿芯片，智能挖矿芯片中嵌入匿名加密算法，用户可当做U盘使用；当***USB3.0的读取接口时，执行加密算法，同时通过芯片进行设备确认；若确认成功，所述硬件成为公网区块链中的一个区块节点，等待同步完成已有的区块数据后，进行选举计算；智能挖矿芯片成功选举为矿工时，拥有打包区块的权力；智能挖矿芯片与加密算法采用共识机制确保现任矿工和下一任矿工的身份的保护，使得矿工在整个区块链网络中是匿名的。本发明的硬件以及算法可解决计算算力能耗问题、网络算力不均遭到网络攻击问题、出块能源消耗问题、可信节点问题。

Description

基于区块链的可信硬件与高性能去中心化匿名加密方法

技术领域

本发明涉及区块链算法领域，具体涉及基于区块链的可信硬件与高性能去中心化匿名加密方法。

背景技术

在区块链这几年的发展当中，首当其冲的是比特币、以太坊、莱特币等几大领军数字货币，然而他们都会有很多相似的技术与共性。

1.算法为主，比特币以POW(Proof of Work，工作量证明)作为共识算法，以太坊以POS(Proof of Stake，股份权益证明)和POW(Proof of Work，工作量证明)混合共识算法，EOS以DPoS(Delegated Proof of Stake”，委托权益证明)作为共识算法。

2.网络通讯：主要以P2P网络为底层，以太坊在此基础上研发了自己的网络协议，并使用Kademlia来实现。

3.账户类别：比特币、莱特币使用UTXO作为底层技术支持，以太坊使用账户模型，每个用户可以有普通交易账户与合约账户。

4.加密算法：都以椭圆曲线算法为基础，各个共链实现的加密算法均有不同，如以太坊使用Keccak256哈希算法、Secp256k1椭圆曲线算法。

在现有的区块链中使用POW的共识算法会伴随着女巫攻击、51%算力的问题、这两种问题会严重影响到区块链网络安全问题，其次是出块效率低下，账户模型复杂、数据存储等问题。目前业界广泛使用的共识机制是PoW(Proof of Work，工作量证明)算法、(包含其扩展算法PoS算法和DPoS算法)、PBFT(Practical Byzantine Fault Tolerance，实用拜占庭容错)算法、Paxos算法和Raft算法。PoW算法的缺点在于需要全网共同参与，浪费大量算力和电力。PoS算法的缺点在于共识机制和PoW相同，只是稍有改进。DPoS算法选取了代理人，其合规监管、性能、资源和容错都和PoS类似。Paxos算法基于选举领导的共识机制，选举过程中不允许有恶意节点，不具备容错性。PBFT算法与Paxos算法类似，采用许可投票、少数服从多数，允许拜占庭容错，容错性33％。Raft算法是Paxos算法的简化，基于联盟链，选举共识节点未参考节点的区块高度，由一个共识节点持续记账，容错性较差，不能实现节点的动态加入退出，本链将以变种Raft算法来支持节点动态加入。

发明内容

有鉴于此，本发明的目的是克服现有技术中的缺陷，提供基于区块链的可信硬件与高性能去中心化匿名加密方法，利用一个智能挖矿芯片和相应算法，以避免未经授权的操作，并确保所有计算、内存、存储和通信得到适当的监控和保护。

基于区块链的高性能去中心化匿名加密方法，所述匿名加密方法包括加密流程、秘钥生成流程和签名验证流程，

所述加密流程为：

（1）方法传参私钥f、公钥h、核心数据c；

（2）f∗c私钥生成加密数据m，并求出导数值m’；

（3）计算微分值t=c-m；

（4）进行HASH生成加密的基础根tseed；

（5）实例化微积分值m、tseed赋值为mmask；

（6）再次定义参数m=m”+mmask，其中m”为第5步的m微分值后，再进行求导的导数值；

（7）分别将m、h进行HASH得出二次加密的基根rseed；

（8）实例化积分值m、rseed；

（9）调用zkSNARK函数进行零知识加密，验证之前求的微分值与导数值m、reseed、HASH值tseed，返回参数为msg，mlen；

（10）如果满足导函数p·r∗h=t，其中p为当前时间戳值前6位，r为rseed的计算基根，h为公钥，t为当前时间戳值；

（11）程序输出返回数据加密后的HASH值msg，区块头信息的HASH值mlen；

所述秘钥生成流程为：

（1）方法传参N，p，q，d和Bκ；

（2）挑选随机种子为d，进行HASH计算，返回参数为f；

（3）如果校验的参数f结果唯一，且无HASH碰撞发生进行下一步，否则返回步骤2，直到计算出安全的参数f；

（4）调用zkSNARK函数，根据NORMF(f)≥Bκ进行判断，计算结果是否可逆，不满足条件返回步骤2；

（5）再次挑选随机种子为d，进行改进的椭圆曲线算法进行HASH计算，返回参数为g；

（6）如果校验的参数g结果唯一，且无HASH碰撞发生进行下一步，否则返回步骤4，直到计算出安全的参数g；

（7）调用zkSNARK函数，根据NORMF(f)≥Bκ进行判断，计算结果是否可逆，不满足条件返回步骤4，此时可确认g为公钥；

（8）再次将g进行计算h=g/(pf)modq计算结果h为私钥；

（9）程序返回生成的公钥g、私钥h、以及参数值f；

所述签名验证流程为：

（1）调用验签方法输入参数公钥h、签名b、其他参数信息μ、p，q，Bt，调用zkSNARK函数返回的预期HASH值，σ，N；

（2）对参数(μ|h)进行HASH计算返回计算结果记为(up，vp)；

（3）对参数P进行签名并附带上步up的返回值U；

（4）如果满足程序U取绝对值平方后仍大于p2σ2N继续执行，否则结束运行，并返回验签失败的结果，其中p2σ2N为HASH计算冲突最低安全值；

（5）将公钥g与返回值U进行与参数q计算，返回结果为定义为V；

（6）如果V不等于vp与参数P计算的返回值，或者V的绝对值趋于无穷，并始终满足大于q/2−Bt即为验签成功；

（7）程序输出返回是否验证成功签名。

进一步，所述匿名加密方法中加密和解密流程基于晶格的密码机制，使用多项式乘法。

基于区块链的可信硬件，所述硬件内置智能挖矿芯片，所述智能挖矿芯片中嵌入所述匿名加密算法，用户可将所述硬件当做U盘使用；

当所述硬件***USB3.0的读取接口时，执行匿名加密算法，生成隐私账户地址，该地址对于用户之间是完全匿名化的，在生成的同时会将部分数据推送到监管链中，可以对交易进行监管，同时通过智能挖矿芯片进行硬件进行确认；

若确认成功，所述智能挖矿芯片即成为公网区块链中的一个区块节点，等待同步完成已有的区块数据后，进行选举计算；

所述智能挖矿芯片成功选举为矿工时，拥有打包区块的权力；

所述智能挖矿芯片与所述加密算法采用共识机制确保现任矿工和下一任矿工的身份的保护，使得矿工在整个区块链网络中是匿名的。

进一步，所述区块节点为TRC节点，所述共识机制算法流程为：

（1）假设在链中有N个TRC节点；

（2）第一轮矿工打包事务，生成一个区块并匿名广播此区块；

（3）其他TRC节点在不直到区块来自哪个网络节点的情况下，基于零知识证明算法验证区块，然后确认此区块；

（4）在从其他TRC节点获得2/3的确认之后，矿工广播一个请求来生成真随机数RRN，全网络节点开始竞选下轮矿工；

（5）各个TRC节点生成真随机数RRN并在收到真随机数RRN请求后广播该真随机数RRN；

（6）在时间T内，矿工从M个TRC节点接收M(M≤N)个真随机数RRN，并对所有接收到的真随机数RRN执行认证，如果来自TRC节点的真随机数RRN在智能挖矿芯片验证过程中失败，则删除该真随机数RRN，并将相应的TRC节点广播到网络中，并添加到黑名单中，黑名单中的网络节点仅可使用普通节点功能；

（7）矿工验证成功，在通过验证的随机函数RNV得到一个种子S1作为输入，输出值记为X1；

（8）矿工广播种子S1，其他TRC节点通过计算自己的输出，记为X2、X3、X4…Xm(m≤M)；

（9）只有一个TRC节点的输出Xi(2≤i≤m)满足一个特定的条件，然后被现任的矿工指定为下一任期的矿工，为保障私隐，下一任矿工及现任矿工的身分不会向其他人透露；

（10）选举新的矿工拥有了出块权力，协商一致的过程回到了步骤2。

进一步，所述选举新的矿工进行出块，同时将区块在本地做备份后使用P2P网络广播到各个网络节点。

进一步，在全网节点广播到三分之二时，使用Go语言协程技术将所出块的区块信息增量异步同步到监管链中，使监管链能查清每个区块的全量交易，若有可疑地址在进行交易，可以将该地址进行冻结操作，被冻结的地址无法进行交易的发送，被冻结的账户地址可以发起申诉，监管委员会决议通过方可恢复为正常账户地址。

进一步，所述智能挖矿芯片上的核心模块为真随机数生成器，所述真随机数生成器生成的真随机数与可信平台的硬件编码特征码进行验证真随机数身份，认证成功会开始参与矿工的竞选，失败仅为一个普通区块网络节点。

本发明的有益效果是：本发明公开的基于区块链的可信硬件与高性能去中心化匿名加密的算法，通过设置内嵌匿名加密算法的硬件TRC，使其成为公网区块链中的一个区块节点，等待同步完成已有的区块数据后，进行选举计算，可以被选举为矿工的节点拥有出块权，避免全网算力资源浪费，可以更好地解决算力安全、算力能源消耗问题，提高出块效率；匿名加密算法的方法改善，结合硬件研发可信平台，使用全新的共识技术，智能芯片确保避免额外算力能源消耗、并提高区块出块速率，同时基于zksnacks进行二度研发，使用新型的零知识证明算法技术；额外加入隐私账户机制，但在生成账户的同时，对交易用户完全隐私化，政府级别账户可以查验双方交易账户信息可以提供完备的账户模型，只有政府及别的账户可以进行区块数据校验，防止暗网交易。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1 为本发明的处理过程方法流程图；

图2 为本发明加密伪代码流程图；

图3 为本发明的秘钥生成伪代码流程图；

图4 为本发明的签名验证伪代码流程图；

图5 为本发明的各种区块链数据参考图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

本实施例中的基于区块链的可信硬件与高性能去中心化匿名加密的算法，

所述硬件内置智能挖矿芯片，所述智能挖矿芯片中嵌入匿名加密算法，用户可当做U盘使用；

当***USB3.0的读取接口时，执行匿名加密算法，生成隐私账户地址，该地址对于用户之间是完全匿名化的，在生成的同时会将部分数据推送到监管链中，可以对交易进行监管，同时通过芯片进行设备确认；

若确认成功，所述硬件成为公网区块链中的一个区块节点，等待同步完成已有的区块数据后，进行选举计算；

所述硬件为智能挖矿芯片成功选举为矿工时，拥有打包区块的权力；

所述智能挖矿芯片与所述匿名加密算法采用共识机制确保现任矿工和下一任矿工的身份的保护，使得矿工在整个区块链网络中是匿名的。

采用本发明所述的智能挖矿芯片使得被选举为矿工的节点拥有出块权，避免全网算力资源浪费，从而解决计算算力能耗问题、网络算力不均遭到网络攻击问题、出块能源消耗问题、可信节点问题、用户交易可被监管，使用最新的PORR共识技术，经本地节点搭建测试可以达到TPS 2000以上，可以满足大部分场景的业务应用。

本链采用了一系列涉及零知识证明和同态密码***的协议和算法，为用户的帐户、地址、交易细节以及其他个人或敏感信息的隐私保护提供了基础。

量子计算机的出现对目前在公共区块链中广泛使用的基于RSA和ECC(两种重要的非对称加密算法)的密码机制提出了挑战。量子计算机可以解决在很短的时间内，通过Shor算法解决了素数分解问题(RSA基)和离散对数问题(ECC基)。因此，量子计算机的能力并行计算可能会导致当前公共区块链行业中广泛使用的其他加密机制崩溃。几年之后这些潜在的威胁不再是理论上的，而是变成了现实。

本链采用一种基于晶格的密码机制来解决量子计算机可能带来的挑战，作为公共区块链的长期安全解决方案。基于目前的研究，晶格密码被认为是对抗量子计算机最可靠的算法，因为它缺乏对最短向量问题(SVP)或最近向量问题(CVP)的快速解决方案。

为了增强防御能力，抵御来自网络攻击、木马、病毒或恶意用户的威胁，本链利用一个可信平台模块芯片(蓝谷芯)和相应的软件，以避免未经授权的操作，并确保所有计算、内存、存储和通信得到适当的监控和保护。综上所述，本链中的所有交易和契约都更加可靠和安全。在保证了硬件安全的基础上再进行算法模型安全升级，基于zkSNARK进行二度研发，定制新型的零知识证明技术，解决密码学中Alice、Bob的经典场景问题，例子如下

A 作为验证者，捡到了一个钱包，此时B作为证明者，想要向A证明，这个钱包属于B。要符合零知识的证明，那么要满足下面的证明要求：

A此时不能能让B看到钱包，更不能让他看到钱包里有什么东西。

B必须提供足够多的准确无误的信息，证明钱包就是自己的。

B 此时可以提供：

钱包的颜色、大小、品牌分别是什么等信息。

钱包里有什么东西，比如多少钱，什么证件，证件信息是什么。

A 在B回答完后，进行验证，如果 B 全部说对了，则确认B就是钱包主人。这种信息验证的手段就是零知识证明。B 没有向 A 直接提供钱包的情况下，证明了钱包是自己的，它也无法提供钱包，因为钱包在验证者A手上。实体的钱包就代表者有用的信息。要证明谁属于谁在算法计算上是非常消耗CPU的，同时优化zkSNARK中的部分核心零知识证明计算算法性能，使在CPU计算时进行指令重排序，可以在大量计算的场景下尽可能达到最简、最优的计算逻辑，经初步测试可达到1KTPS。

以下是本发明基于zkSNARK进行二度研发的加密流程、秘钥生成流程、签名验证流程：

参考图2，本实施例中，公开了本发明匿名加密算法中的加密流程：

（1）方法传参私钥f、公钥h、核心数据c；

（2）f∗c私钥生成加密数据m，并求出导数值m’；

（3）计算微分值t=c-m；

（4）进行HASH生成加密的基础根tseed；

（5）例化微积分值m、tseed赋值为mmask；

（6）再次定义参数m=m’+mmask，其中m’为第5步的m微分值后，再进行求导的导数值；

（7）分别将m、h进行HASH得出二次加密的基根rseed；

（8）实例化积分值m、rseed；

（9）调用zkSNARK函数进行零知识加密，验证之前求的微分值与导数值m、reseed、HASH值tseed，返回参数为msg，mlen；

（10）如果满足导函数p·r∗h=t，其中p为当前时间戳值前6位，r为rseed的计算基根，h为公钥，t为当前时间戳值；

（11）程序输出返回数据加密后的HASH值msg，区块头信息的HASH值mlen。

参考图3，本实施例中，公开了本发明匿名加密算法秘钥生成流程：

（1）方法传参N，p，q，d和Bκ；

（2）挑选随机种子为d，进行HASH计算，返回参数为f；

（3）如果校验的参数f结果唯一，且无HASH碰撞发生进行下一步，否则返回步骤2，直到计算出安全的参数f；

（4）调用zkSNARK函数，根据NORMF(f)≥Bκ进行判断，计算结果是否可逆，不满足条件返回步骤2；

（5）再次挑选随机种子为d，进行改进的椭圆曲线算法进行HASH计算，返回参数为g；

（6）如果校验的参数g结果唯一，且无HASH碰撞发生进行下一步，否则返回步骤4，直到计算出安全的参数g；

（7）调用zkSNARK函数，根据NORMF(f)≥Bκ进行判断，计算结果是否可逆，不满足条件返回步骤4，此时可确认g为公钥；

（8）再次将g进行计算h=g/(pf)modq计算结果h为私钥；

（9）程序返回生成的公钥g、私钥h、以及参数值f。

参考图4，本实施例中，公开了本发明匿名加密算法签名验证流程：

（1）调用验签方法输入参数公钥h、签名b、其他参数信息μ、p，q，Bt，调用zkSNARK函数返回的预期HASH值，σ，N；

（2）对参数(μ|h)进行HASH计算返回计算结果记为(up，vp)；

（3）对参数P进行签名并附带上步up的返回值U；

（4）如果满足程序U取绝对值平方后仍大于p2σ2N继续执行，否则结束运行，并返回验签失败的结果，其中p2σ2N为HASH计算冲突最低安全值；

（5）将公钥g与返回值U进行与参数q计算，返回结果为定义为V；

（6）如果V不等于vp与参数P计算的返回值，或者V的绝对值趋于无穷，并始终满足大于q/2−Bt即为验签成功；

（7）程序输出返回是否验证成功签名。

与硬件结合的共识机制创新：

内置智能挖矿芯片的硬件为TRC(True random chip)，基于此硬件开发可信平台，此硬件的共识机制称为真随机性证明(PORR——Really random proof)，以同时实现分散，性能和安全。

其中所述硬件与所述可信平台的在算法上达成以下共识:

（1）由TRC节点产生的真随机数保证了公平性、安全性、不可逆和不可预测性。

（2）可信平台可以在用户***TRC节点的硬件设备时进行可靠地远程验证TRC的身份(一种基于硬件编码的形式)，并防止篡改硬件的尝试。

（3）现任矿工和下一任矿工的身份得到了很好的保护，而且在整个区块链网络中是匿名的。

本实施例中，定义如下：

（1）TRC(PORR共识算法实现的硬件设备)：专用共识硬件的名称

（2）TRC节点：运行在此区块链网络上的一个节点，内置（TRC）硬件设备的网络节点（之前提到的用户***USB3.0的硬件设备）可以通过启动事务、同步区块、执行验证计算和选举或被选举为服务来参与挖矿。

（3）普通节点：是一种没有TRC运行的节点;可以通过源码编译本地部署启动，但是功能上会有诸多的限制，目前支持同步块和执行简化的验证，无法向区块链网络发起事物型操作。

（4）矿工：在TRC上运行的节点，负责打包事务、生成区块、验证前一个矿工的身份并指定下一个打包区块的矿工。

（5）RRN(Real random Numbers真随机数)：由TRC中的核心模块RRNG(Real randomnumber generation真随机数生成器)生成。

（6）TRC身份的验证：当用户使用此硬件设备准备介入区块链网络时，即用户把智能芯片***USB3.0接口，通过智能挖矿芯片特殊的硬件编码特征码进行验证TRC身份，认证成功会开始参与矿工的竞选，失败仅为一个普通区块网络节点。

本实施例中，共识机制的共识过程如下：

在链的正式启动期间，指定创世区块配置文件并产生创世区块，然后指定下一个任期的矿工。随后将达成下列协商一致意见，其共识算法流程如下:

（1）假设在链中有N个TRC节点；

（2）第一轮矿工打包事务，生成一个区块并匿名广播此区块；

（3）其他TRC节点在不直到区块来自那个网络节点的情况下基于零知识证明算法验证区块，然后确认该区块；

（4）在从其他TRC节点获得2/3的确认之后，矿工广播一个请求来生成真随机数RRN，全节点开始竞选下轮矿工；

（5）各个TRC节点生成真随机数RRN并在收到真随机数RRN请求后广播该真随机数RRN；

（6）在时间T内，矿工从M个TRC节点接收M(M≤N)个真随机数RRN，并对所有接收到的真随机数RRN执行认证。如果来自TRC节点的真随机数RRN在智能挖矿芯片验证过程中失败，则删除该真随机数RRN，并将相应的TRC节点广播到网络中，并添加到黑名单中，黑名单中的节点仅可使用普通节点功能；

（7）矿工验证成功，在通过验证的随机函数RNV得到一个种子S1作为输入，输出值记为X1；

（8）矿工广播种子S1，其他TRC节点通过计算自己的输出，记为X2、X3、X4…Xm(m≤M)；

（9）只有一个TRC节点的输出Xi(2≤i≤m)满足一个特定的条件，然后被现任的矿工指定为下一任期的矿工，为保障私隐，下一任矿工及现任矿工的身分不会向其他人透露；

（10）选举新的矿工拥有了出块权力，协商一致的过程回到了步骤2。

参考图1，当前被选举的矿工进行出块，同时将区块在本地做备份后使用P2P网络广播到各个网络节点。

在全网节点广播到三分之二时，使用Go语言协程技术将所出块的区块信息增量异步同步到监管链中，使监管链能查清每个区块的全量交易，若有可疑地址在进行交易，可以将该地址进行冻结操作，被冻结的地址无法进行交易的发送，被冻结的账户地址可以发起申诉，监管委员会决议通过方可恢复为正常账户地址。

本发明使用最新的PORR共识技术，经本地节点搭建测试可以达到TPS2000以上，可以满足大部分场景的业务应用。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (7)

1.基于区块链的高性能去中心化匿名加密方法，其特征在于：所述匿名加密方法包括加密流程、秘钥生成流程和签名验证流程，

所述加密流程为：

（1）方法传参私钥f、公钥h、核心数据c；

（2）f∗c私钥生成加密数据m，并求出导数值m’；

（3）计算微分值t，其中t=c-m；

（4）进行HASH生成加密的基础根tseed；

（5）实例化微积分值m、tseed赋值为mmask；

（6）再次定义参数m=m”+mmask，其中m”为第5步的m微分值后，再进行求导的导数值；

（7）分别将m、h进行HASH得出二次加密的基根rseed；

（8）实例化积分值m、rseed；

（9）调用zkSNARK函数进行零知识加密，验证之前求的微分值与导数值m、rseed、HASH值tseed，返回参数为msg，mlen；

（10）如果满足导函数p·r∗h=t，其中p为当前时间戳值前6位，r为rseed的计算基根，h为公钥，t为当前时间戳值；

（11）程序输出返回数据加密后的HASH值msg，区块头信息的HASH值mlen；

所述秘钥生成流程为：

（1）方法传参N，p，q，d和Bκ；

（2）挑选随机种子为d，进行HASH计算，返回参数为f；

（3）如果校验的参数f结果唯一，且无HASH碰撞发生进行下一步，否则返回步骤2，直到计算出安全的参数f；

（4）调用zkSNARK函数，根据NORMF(f)≥Bκ进行判断，计算结果是否可逆，不满足条件返回步骤2；

（5）再次挑选随机种子为d，进行改进的椭圆曲线算法进行HASH计算，返回参数为g；

（6）如果校验的参数g结果唯一，且无HASH碰撞发生进行下一步，否则返回步骤4，直到计算出安全的参数g；

（7）调用zkSNARK函数，根据NORMF(f)≥Bκ进行判断，计算结果是否可逆，不满足条件返回步骤4，此时可确认g为公钥；

（8）再次将g进行计算h=g/(pf)modq计算结果h为私钥；

（9）程序返回生成的公钥g、私钥h、以及参数值f；

所述签名验证流程为：

（1）调用验签方法输入参数公钥h、签名b、其他参数信息μ、p，q，Bt，调用zkSNARK函数返回的预期HASH值，σ，N；

（2）对参数(μ|h)进行HASH计算返回计算结果记为(up，vp)；

（3）对参数p进行签名并附带上步up的返回值U；

（4）如果满足程序U取绝对值平方后仍大于p2σ2N继续执行，否则结束运行，并返回验签失败的结果，其中p2σ2N为HASH计算冲突最低安全值；

（5）将公钥g与返回值U进行与参数q计算，返回结果为定义为V；

（6）如果V不等于vp与参数P计算的返回值，或者V的绝对值趋于无穷，并始终满足大于q/2−Bt即为验签成功；

（7）程序输出返回是否验证成功签名。

2.根据权利要求1所述的基于区块链的高性能去中心化匿名加密方法，其特征在于：所述匿名加密方法中加密和解密流程基于晶格的密码机制，使用多项式乘法。

3.基于区块链的可信硬件，其特征在于：

所述硬件内置智能挖矿芯片，所述智能挖矿芯片中嵌入权利要求1-2任一项所述匿名加密方法，用户可将所述硬件当做U盘使用；

当所述硬件***USB3.0的读取接口时，执行匿名加密方法，生成隐私账户地址，该地址对于用户之间是完全匿名化的，在生成的同时会将部分数据推送到监管链中，可以对交易进行监管，同时通过智能挖矿芯片进行硬件进行确认；

若确认成功，所述智能挖矿芯片即成为公网区块链中的一个区块节点，等待同步完成已有的区块数据后，进行矿工选举计算；

所述智能挖矿芯片成功选举为矿工时，拥有打包区块的权力；

所述智能挖矿芯片与所述匿名加密方法采用共识机制确保现任矿工和下一任矿工的身份的保护，使得矿工在整个区块链网络中是匿名的。

4.根据权利要求3所述的基于区块链的可信硬件，其特征在于：

所述区块节点为TRC节点，所述共识机制算法流程为：

（1）假设在链中有N个TRC节点；

（2）第一轮矿工打包事务，生成一个区块并匿名广播此区块；

（3）其他TRC节点在不知道区块来自哪个网络节点的情况下，基于零知识证明算法验证区块，然后确认此区块；

（4）在从其他TRC节点获得2/3的确认之后，矿工广播一个请求来生成真随机数RRN，全网络节点开始竞选下轮矿工；

（5）各个TRC节点生成真随机数RRN并在收到真随机数RRN请求后广播该真随机数RRN；

（6）在时间T内，矿工从M个TRC节点接收M个真随机数RRN，其中M≤N，并对所有接收到的真随机数RRN执行认证，如果来自TRC节点的真随机数RRN在智能挖矿芯片验证过程中失败，则删除该真随机数RRN，并将相应的TRC节点广播到网络中，并添加到黑名单中，黑名单中的节点仅可使用普通节点功能；

（7）矿工验证成功，在通过验证的随机函数RNV到一个种子S1作为输入，输出值记为X1；

（8）矿工广播种子S1，其他TRC节点通过计算自己的输出，记为X2、X3、X4…Xm，其中m≤M；

（9）只有一个TRC节点的输出Xi满足一个特定的条件，其中2≤i≤m，然后被现任的矿工指定为下一任期的矿工，为保障私隐，下一任矿工及现任矿工的身分不会向其他人透露；

（10）选举新的矿工拥有了出块权力，协商一致的过程回到了步骤2。

5.根据权利要求4所述的基于区块链的可信硬件，其特征在于：被选举的新矿工进行出块，同时将区块在本地做备份后使用P2P网络广播到各个网络节点。

6.根据权利要求5所述的基于区块链的可信硬件，其特征在于：在全网节点广播到三分之二时，使用Go语言协程技术将所出块的区块信息增量异步同步到监管链中，使监管链能查清每个区块的全量交易，若有可疑地址在进行交易，可以将该地址进行冻结操作，被冻结的地址无法进行交易的发送，被冻结的账户地址可以发起申诉，监管委员会决议通过方可恢复为正常账户地址。

7.根据权利要求3所述的基于区块链的可信硬件，其特征在于：所述智能挖矿芯片上的核心模块为真随机数生成器，所述真随机数生成器生成的真随机数与可信平台的硬件编码特征码进行验证真随机数身份，认证成功会开始参与矿工的竞选，失败仅为一个普通区块网络节点。

Images