本发明专利技术公开了一种基于环签名的联盟链身份隐私保护和监管方法。在联盟链使用环签名保护用户身份隐私的前提下,通过将环成员及环签名行为和数据上链,解决环签名完全匿名性造成难以监管追责的问题,实现了后期的审计监管措施;其中,在保证了参与组织之间及内部都无法获取到利用环签名签署的数据信息的前提下,监管机构能够查看和管理每一次环签名的环成员信息及进行签名的用户信息。不仅有效地保证了应用链间的隐私,又实现了利用监管链追查审计的能力。本发明专利技术有效地解决了传统联盟链身份隐私无法得到有效保护和利用环签名得到保护后但无法实现监管的问题。但无法实现监管的问题。但无法实现监管的问题。
【技术实现步骤摘要】
一种基于环签名的联盟链身份隐私保护和监管方法
[0001]本专利技术属于区块链
,尤其涉及一种基于环签名的联盟链身份隐私保护和监管方法。
技术介绍
[0002]区块链是一种结合密码学技术,采用链式结构存储数据的分布式数据管理技术.区块链1.0是以比特币为代表的数字货币应用,存储数据以交易信息为主.此时的区块链系统对数据的管理相对简单,所有用户都可以访问并获取数据.以太坊将智能合约技术结合到区块链系统中,为区块链提供了更加广泛且全新的应用场景,区块链2.0随之到来.这时还出现了例如超级账本的许可区块链,为区块链系统加入了身份鉴别和权限管理机制,提供了基础的隐私保护能力.
[0003]联盟链系统中,新加入的节点需要获得许可才能加入该区块链网络,只有经过许可的节点才能对数据进行管理和维护.与公有链不同,联盟链可以假定网络中部分节点是可信的.但是在联盟链内部,多方组织依然有能力获取到对方的隐私数据,如每一次发起交易的用户数据。在多方利益的约束下,在联盟链依然需要一种措施来保护各方的隐私。此外,在保护用户隐私的前提下,还需要考虑给监管机构提供一种可监管的措施,以保证交易的安全性及合法性,达到可追责的目的。
[0004]环签名是一种特殊的数字签名方案,通过选定一个签名者集合(其中包含签名者自身),利用签名者的私钥和集合内其他人的公钥产生的独立签名对交易进行签署。集合只有成员,没有管理员,其它人只能验证环签名的有效性,但没有人能够获取签名者的信息,对签名者的身份信息达到的完全匿名的状态。由于完全匿名性的特性,所以环签名一直不利于监管,无法较好地在联盟链内使用。
技术实现思路
[0005]本专利技术的目的在于针对现有技术的不足,提供一种基于环签名的联盟链身份隐私保护和监管方法。
[0006]本专利技术的目的是通过以下技术方法来实现的:一种基于环签名的联盟链身份隐私保护和监管方法,包括如下步骤:
[0007]1)生成环成员列表:联盟链网络创建时,通过设置配置文件指定授权节点,授权节点除了生成各组织必要的数字证书文件外,还生成了各组织内各节点的公私钥。收集各组织内各节点的公钥,生成一个成员列表List_{key},称为环成员库。
[0008]2)初始化环:从步骤1生成的成员列表中随机选择n
‑
1个公钥,形成签署交易的临时成员列表List_{tpkey},称为临时环。
[0009]3)生成环签名:待签名数据为M,签名者利用自己的私钥Key_s以及步骤2生成的临时环List_{tpkey}信息,对待签名数据M进行签名,生成环签名sig。
[0010]4)发送环签名:将步骤3生成的待签名数据M和环签名sig发送至指定智能合约。
[0011]5)验证环签名:智能合约通过对步骤4发送的数据进行签名有效性验证,以判断签名结果是否有效。
[0012]6)更新环成员列表:当有新成员加入网络时,通过授权节点生成新成员的公私钥,将新成员的公钥加入至步骤1生成的成员列表List_{key}。
[0013]7)节点数据维护:授权节点需要维护一个用户状态表UST,UST表在网络启动时创建,用于记录应用链节点是否可用于环成员列表。
[0014]8)监管数据维护:监管节点需要维护一个监管状态表MST,MST保存在监管链上,用于记录和标识各类上链至监管链的数据,包括成员列表数据、环签名监管信息。
[0015]进一步地,所述授权节点生成各节点公私钥的行为是在联盟链创建后自发的,采用的生成算法由初始的配置信息决定。
[0016]进一步地,网络启动时,生成的成员列表信息加密打包成交易上传到监管链,向链内的所有监管节点进行广播,形成共识。
[0017]进一步地,在初始化环成员时,将临时环信息加密打包成交易上传至监管链,并向链内所有监管节点进行广播,形成共识。
[0018]进一步地,生成环签名时,将其环签名sig和签名者公钥信息加密打包成交易上传到监管链向链内的所有监管节点进行广播。
[0019]进一步地,环签名若有效,将签名数据上链至应用链,然后将环签名sig和签名者公钥信息加密打包成交易上传到监管链,并将交易标记成true。若无效,则将上链交易标记成false。
[0020]进一步地,所有的节点在申请加入环成员列表时会要求提供指定结构的身份信息,并且采用统一的身份验证模型。
[0021]进一步地,当授权节点完成新成员的加入,或根据特定条件移除一个节点的权限时,更新UST表。在网络中,需要保持UST表内节点数据是实时更新的。
[0022]本专利技术的有益效果是:本专利技术在联盟链使用环签名保护用户身份隐私的前提下,通过将环成员及环签名行为和数据上链,解决环签名完全匿名性造成难以监管追责的问题,实现了后期的审计监管措施;其中,在保证了参与组织之间及内部都无法获取到利用环签名签署的数据信息的前提下,监管机构能够查看和管理每一次环签名的环成员信息及进行签名的用户信息。不仅有效地保证了应用链间的隐私,又实现了利用监管链追查审计的能力。本专利技术有效地解决了传统联盟链身份隐私无法得到有效保护和利用环签名得到保护后但无法实现监管的问题。
附图说明
[0023]图1是环签名流程图;
[0024]图2是隐私数据上链示意图;
[0025]图3是监管链监管数据上链图。
具体实施方式
[0026]下面根据附图和具体实施例详细描述本专利技术,本专利技术的目的和效果将变得更加明显。
[0027]本专利技术一种基于环签名的联盟链身份隐私保护和监管方法,在联盟链中,通过环签名加密并将环签名监管信息上链相融合的技术体系,旨在利用环签名实现区块链网络内保护双方交易身份隐私的前提下,引入监管链以达到监管机构对网络内交易签署的合法性以及合规性。引入环签名技术,联盟链上的节点对交易使用环签名实现交易的身份隐私保护。此外,本专利技术引入了监管链,联盟链内利用环签名实现身份隐私保护的过程中,将环签名的操作和内容打包成交易上链,实现后期对交易合规性的溯源和取证。具体包括如下步骤:
[0028](1)生成环成员列表:联盟链网络创建时,通过设置配置文件指定授权节点,授权节点除了生成各组织必要的数字证书文件外,还生成了各组织内各节点的公私钥。收集各组织内各节点的公钥,生成一个成员列表List_{key},亦可称为环成员库。将其成员列表信息加密打包成交易上传到监管链向链内的所有监管节点进行广播,形成共识。
[0029](2)初始化环:如图1所示,从步骤1生成的环成员列表中随机选择n
‑
1个环成员公钥,形成签署交易的临时成员列表List_{tpkey},即临时环。将临时环信息加密打包成交易上传至监管链,并向链内所有监管节点进行广播。
[0030](3)生成环签名:假设待签名数据为M,签名者利用自己的私钥Key_s以及步骤2生成的临时环List_{tpkey}信息,对待签名数据M进行签名,生成环签名sig。将其环签名s本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于环签名的联盟链身份隐私保护和监管方法,其特征在于,包括如下步骤:1)生成环成员列表:联盟链网络创建时,通过设置配置文件指定授权节点,授权节点除了生成各组织必要的数字证书文件外,还生成了各组织内各节点的公私钥。收集各组织内各节点的公钥,生成一个成员列表List_{key},称为环成员库。2)初始化环:从步骤1生成的成员列表中随机选择n
‑
1个公钥,形成签署交易的临时成员列表List_{tpkey},称为临时环。3)生成环签名:待签名数据为M,签名者利用自己的私钥Key_s以及步骤2生成的临时环List_{tpkey}信息,对待签名数据M进行签名,生成环签名sig。4)发送环签名:将步骤3生成的待签名数据M和环签名sig发送至指定智能合约。5)验证环签名:智能合约通过对步骤4发送的数据进行签名有效性验证,以判断签名结果是否有效。6)更新环成员列表:当有新成员加入网络时,通过授权节点生成新成员的公私钥,将新成员的公钥加入至步骤1生成的成员列表List_{key}。7)节点数据维护:授权节点需要维护一个用户状态表UST,UST表在网络启动时创建,用于记录应用链节点是否可用于环成员列表。8)监管数据维护:监管节点需要维护一个监管状态表MST,MST保存在监管链上,用于记录和标识各类上链至监管链的数据,包括成员列表数据、环签名监管信息。2.如权利要求1所述基于环签名的联盟链身份隐私保护和监管方法,...
【专利技术属性】
技术研发人员:梁秀波,吴俊涵,尹可挺,赵昱,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。