【技術(shù)實(shí)現(xiàn)步驟摘要】
一種動(dòng)態(tài)可追溯的隱私保護(hù)分布式門限簽名系統(tǒng)與方法
[0001]本專利技術(shù)是一種動(dòng)態(tài)可追溯的隱私保護(hù)分布式門限簽名方法與系統(tǒng),屬于隱私保護(hù)、門限簽名以及區(qū)塊鏈
技術(shù)介紹
[0002]門限簽名允許在一個(gè)共有n個(gè)參與方的團(tuán)隊(duì)里,有不少于t個(gè)參與方參與簽名過程的情況下對(duì)消息進(jìn)行簽名。門限簽名是許多實(shí)際應(yīng)用的關(guān)鍵工具。其中,有兩種類型的門限簽名比較引人注目:可追責(zé)的門限簽名和隱私門限簽名。可追責(zé)的門限簽名可以揭示共同生成簽名的所有t個(gè)簽名者的身份,隱私門限簽名沒有透露t的值或者t個(gè)簽名者的身份,除了不可偽造性之外,這兩個(gè)簽名分別為簽名者集合提供了可追溯性和隱私性。
[0003]然而以往的門限簽名方案需要集中式的服務(wù)器實(shí)現(xiàn)聚合和追溯,若發(fā)生單點(diǎn)故障則可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓,同時(shí)聚合者和追溯者并不是完全可信的,這可能會(huì)造成一些隱私泄露問題,因此在門限簽名方案中保證可追溯性和隱私性的同時(shí)實(shí)現(xiàn)去中心化的機(jī)制也尤為重要。
[0004]一般而言,在門限簽名的追溯過程中只有追溯者一個(gè)參與方來(lái)實(shí)現(xiàn)整個(gè)追溯過程,然而追溯過程是一個(gè)敏感的過程,它應(yīng)該由一個(gè)動(dòng)態(tài)的、相關(guān)的公證群體進(jìn)行公證,但是以往的門限簽名方案并沒有使用公證群體對(duì)追溯過程進(jìn)行公證,可能導(dǎo)致追溯結(jié)果不具有說(shuō)服性。
技術(shù)實(shí)現(xiàn)思路
[0005]本專利技術(shù)是為了解決上述現(xiàn)有技術(shù)存在的不足之處,提出一種動(dòng)態(tài)可追溯的隱私保護(hù)分布式門限簽名系統(tǒng)與方法,以期能在聚合或者追溯過程中抵抗不可信聚合者或者追溯者的安全威脅,并能實(shí)現(xiàn)動(dòng)態(tài)地公證追溯過程,從而能保護(hù)門...
【技術(shù)保護(hù)點(diǎn)】
【技術(shù)特征摘要】
1.一種動(dòng)態(tài)可追溯的隱私保護(hù)分布式門限簽名系統(tǒng),其特征包括:n個(gè)簽名者模塊、n1個(gè)聚合者模塊、n3個(gè)公證人模塊、n2個(gè)追溯者模塊與一個(gè)區(qū)塊鏈模塊;任意一個(gè)簽名者模塊包括:消息簽名單元、簽名加密單元、交易發(fā)送單元;任意一個(gè)聚合者模塊包括:加密簽名接收單元、可信執(zhí)行環(huán)境單元、區(qū)塊鏈簽名單元、交易發(fā)送單元;任意一個(gè)公證人模塊包括:合成簽名接收單元、令牌生成單元、數(shù)據(jù)部分解密單元、交易發(fā)送單元;任意一個(gè)追溯者模塊包括:區(qū)塊鏈簽名驗(yàn)證單元、可信執(zhí)行環(huán)境單元;所述區(qū)塊鏈模塊包括:交易接收單元、共識(shí)單元;所述第i個(gè)簽名者模塊的消息簽名單元對(duì)消息m進(jìn)行簽名后得到第i個(gè)簽名數(shù)據(jù)σ
i
,再使用簽名加密單元對(duì)所述第i個(gè)簽名數(shù)據(jù)σ
i
進(jìn)行加密,得到第i個(gè)加密簽名所述第i個(gè)簽名者模塊的交易發(fā)送單元發(fā)送所述第i個(gè)加密簽名至所述區(qū)塊鏈模塊的交易接收單元;其中,i∈[1,t],t為n個(gè)簽名者中選出一組簽名者的門限值,t∈[1,n];所述第j個(gè)聚合者模塊的加密簽名接收單元從所述區(qū)塊鏈模塊中獲取所述第i個(gè)加密簽名后,轉(zhuǎn)發(fā)至自身的可信執(zhí)行環(huán)境單元;所述可信執(zhí)行環(huán)境單元對(duì)第i個(gè)加密簽名進(jìn)行解密后得到第i個(gè)解密簽名數(shù)據(jù)σ
ij
,從而得到t個(gè)解密簽名數(shù)據(jù)所述第j個(gè)聚合者模塊的可信執(zhí)行環(huán)境單元對(duì)t個(gè)解密簽名數(shù)據(jù)進(jìn)行聚合后,得到消息m的第j個(gè)聚合簽名所述第j個(gè)聚合者模塊的可信執(zhí)行環(huán)境單元從n3個(gè)公證人中,選取t'個(gè)公證人并組成公證人集合并根據(jù)所述公證人集合對(duì)所述聚合簽名進(jìn)行加密后,得到第j個(gè)合成簽名所述第j個(gè)聚合者模塊的區(qū)塊鏈簽名單元對(duì)第j個(gè)合成簽名進(jìn)行簽名后,得到第j個(gè)區(qū)塊鏈簽名η
j
;所述第j個(gè)聚合者模塊的交易發(fā)送單元發(fā)送第j個(gè)區(qū)塊鏈簽名η
j
至所述區(qū)塊鏈模塊的交易接收單元;其中,j∈[1,n1];所述第o個(gè)公證人模塊的令牌生成單元根據(jù)自身身份屬性生成第o個(gè)查詢令牌td
o
,并由所述第o個(gè)公證人模塊的交易發(fā)送單元將第o個(gè)查詢令牌發(fā)送至所述區(qū)塊鏈模塊的交易接收單元;所述區(qū)塊鏈模塊的交易接收單元接收所述第o個(gè)查詢令牌,并利用智能合約定位到所述合成簽名并將所述合成簽名發(fā)送至所述第o個(gè)公證人模塊的合成簽名接收單元;o∈[1,t'];所述第o個(gè)公證人模塊的合成簽名接收單元接收所述合成簽名后,轉(zhuǎn)發(fā)至自身的數(shù)據(jù)部分解密單元;由所述數(shù)據(jù)部分解密單元對(duì)所述合成簽名進(jìn)行部分解密后,得到消息m的解密碎片并對(duì)解密碎片進(jìn)行加密后得到合成簽名碎片從而由所述第o個(gè)公證人模塊的交易發(fā)送單元將合成簽名碎片發(fā)送至所述區(qū)塊鏈模塊的交易
接收單元;所述第l個(gè)追溯者模塊從所述區(qū)塊鏈模塊中獲取第j個(gè)區(qū)塊鏈簽名η
j
,并利用區(qū)塊鏈簽名驗(yàn)證單元對(duì)第j個(gè)區(qū)塊鏈簽名η
j
進(jìn)行驗(yàn)證,驗(yàn)證通過后,得到合成簽名碎片和公證人集合并轉(zhuǎn)發(fā)至自身的可信執(zhí)行環(huán)境單元;所述第l個(gè)追溯者模塊的可信執(zhí)行環(huán)境單元對(duì)合成簽名碎片進(jìn)行解密后得到解密碎片從而得到t'個(gè)解密碎片所述第l個(gè)追溯者模塊的可信執(zhí)行環(huán)境單元將t'個(gè)解密碎片聚合成合成簽名從而根據(jù)合成簽名追溯得到參與簽名的第i個(gè)簽名者模塊。2.一種動(dòng)態(tài)可追溯的隱私保護(hù)分布式門限簽名方法,其特征是應(yīng)用于由n個(gè)簽名者、n1個(gè)聚合者、n3個(gè)公證人、n2個(gè)追溯者與一個(gè)區(qū)塊鏈構(gòu)成的環(huán)境中,所述門限簽名方法是按如下步驟進(jìn)行:步驟一、初始化:步驟1.1設(shè)置安全參數(shù)1
λ
,其中,λ為安全參數(shù)的長(zhǎng)度;定義門限值為t,從而利用可問責(zé)門限簽名的密鑰生成算法ATS.KeyGen(1
λ
,n,t)生成可問責(zé)門限簽名的公鑰pk和私鑰集合(sk1,sk2,
···
,sk
i
,
···
,sk
t
),其中,sk
i
表示第i個(gè)簽名者的私鑰;i∈[1,t];從群R
λ
中選取一個(gè)隨機(jī)數(shù)r
pk
,用于生成公鑰pk的密碼學(xué)承諾com
pk
,其中,R
λ
為安全參數(shù)長(zhǎng)度為λ的實(shí)數(shù)群;利用區(qū)塊鏈簽名的密鑰生成算法SIG.KeyGen(1
λ
,j)得到第j個(gè)聚合者的區(qū)塊鏈簽名公鑰和私鑰其中,j是聚合者的身份屬性,j∈[1,n1];利用加密算法PKE.KeyGen(1
λ
,j)得到第j個(gè)聚合者的可信執(zhí)行環(huán)境的公鑰和私鑰利用加密算法PKE.KeyGen(1
λ
,l)得到第l個(gè)追溯者的可信執(zhí)行環(huán)境的公鑰和私鑰其中,l是聚合者的身份屬性,l∈[1,n2];步驟1.2利用動(dòng)態(tài)門限公鑰加密的初始化算法DTPKE.Setup(1
λ
)得到主密鑰mk、加密密鑰ek、解密密鑰dk、驗(yàn)證密鑰vk和組合密...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:李萌,張明威,祝烈煌,張子劍,
申請(qǐng)(專利權(quán))人:合肥工業(yè)大學(xué),
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。