【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及區(qū)塊鏈,具體地,涉及一種支持隱形地址和簽名聚合的全功能分層確定性錢包模型。
技術(shù)介紹
1、在區(qū)塊鏈應(yīng)用中,用戶的密鑰的生成、管理(例如備份和恢復等)和使用等,可以通過密碼錢包實現(xiàn)。分層確定性錢包(hierarchical?deterministic?wallet,hdw)因其確定性生成特性、主公鑰派生特性和分層管理特性成為目前應(yīng)用最為廣泛的密碼錢包之一。確定性生成特性是指錢包中的所有密鑰都是直接或間接從“種子”確定性生成的,因此在必要(例如,用于托管錢包的設(shè)備損壞)時,錢包所有者可以從種子恢復出所有的密鑰。主公鑰特性是指錢包所有者能夠直接從主公鑰計算出多個派生公鑰作為數(shù)字資產(chǎn)的接收地址,且在這個過程中不需要任何私鑰的參與,而分層管理特性是指派生公鑰可以當作下一級的主公鑰繼續(xù)派生。確定性生成特性使錢包的備份和恢復變的容易,主公鑰派生特性使得用戶可以方便的(不需要擔心私鑰暴露在危險的聯(lián)網(wǎng)環(huán)境中)生成一次性地址來增加安全性和隱私性,分層管理特性使其可以廣泛應(yīng)用于大型企業(yè)或機構(gòu)這種分層管理的組織機構(gòu)中,例如司庫為下級部門分配數(shù)字資產(chǎn):司庫擁有公司的主密鑰對,可以為各個部門創(chuàng)建派生密鑰對,每個部門只擁有自己那部分數(shù)字資產(chǎn)的密鑰對,可以進行本部門的數(shù)字資產(chǎn)的管理和交易。此外,這些特性甚至被用來支持和實現(xiàn)一些新拓展出來的應(yīng)用場景,例如無信任審計:錢包所有人把主公鑰交給審計員、審計員可以自行掃描區(qū)塊鏈對錢包所有人的相關(guān)交易進行審計,而錢包所有人不必擔心審計員會獲取相關(guān)的私鑰去處置他的數(shù)字資產(chǎn)。然而,在使用hdw算法時,用戶除了主私
2、隱形地址是目前區(qū)塊鏈領(lǐng)域中一種廣泛使用的隱私保護技術(shù),通過非交互式的密鑰派生方法,交易的發(fā)送方可以在不與接收方進行交互的情況下產(chǎn)生一次性的、全新的派生公鑰作為數(shù)字資產(chǎn)的接收地址,使用戶非常友好、方便地實現(xiàn)一次性地址功能、從而增強隱私性。
3、在區(qū)塊鏈系統(tǒng)中,系統(tǒng)中的全節(jié)點必須存儲不斷增長的區(qū)塊鏈數(shù)據(jù)(包括但不限于簽名、業(yè)務(wù)數(shù)據(jù)等數(shù)據(jù))。當前,大多數(shù)區(qū)塊鏈系統(tǒng)中的區(qū)塊鏈數(shù)據(jù)大小超過數(shù)百gb,有些甚至超過數(shù)tb。簽名通常占據(jù)區(qū)塊大小的很大一部分。聚合簽名是密碼學領(lǐng)域中有效降低存儲、通信、計算開銷的重要工具。聚合簽名允許將n個不同消息上的n個不同簽名聚合為一個簽名。聚合簽名可以應(yīng)用于區(qū)塊鏈,減少區(qū)塊中簽名的大小。除了能有效減少交易存儲開銷和傳輸開銷,它還可以提高區(qū)塊驗證的速度。
4、當前學術(shù)界已經(jīng)提出很多關(guān)于hdw的方法,但目前沒有給出全功能的hdw以及支持隱形地址和簽名聚合功能的hdw模型和方法。
技術(shù)實現(xiàn)思路
1、針對現(xiàn)有技術(shù)中的缺陷,本專利技術(shù)的目的是提供一種支持隱形地址和簽名聚合的全功能分層確定性錢包模型。
2、根據(jù)本專利技術(shù)提供的支持隱形地址和簽名聚合的全功能分層確定性錢包模型,包括:支持層級組織的全功能分層確定性錢包管理層和支持組織中每個管理者實體的交易功能層;
3、所述支持層級組織的全功能分層確定性錢包管理層,包括根管理者實體的錢包密鑰生成,以及上層管理者實體為其直接下層管理者實體生成錢包密鑰;
4、所述支持組織中每個管理者實體的交易功能層,包括單個交易簽名的產(chǎn)生和驗證,以及聚合簽名的產(chǎn)生和驗證;
5、在模型中,每個管理者實體擁有唯一標識符id=(id0,id1,…,idt),t≥0,使用標識符id=(id0)來表示分層組織,即組織id=id0;設(shè)第t≥0層標識符為id=(id0,id1,…,idt),則有id|t=id,id|(t-1)是id的父管理者實體的標識符,以及id|i(i=0,…,t-1)是id的祖先管理者實體的標識符,使用標識符id來表示管理者實體或其錢包。
6、優(yōu)選地,錢包模型實現(xiàn)過程為:
7、步驟1:使用setup()算法生成系統(tǒng)參數(shù)pp;
8、步驟2:根管理者實體運行rootwalletkeygen()算法,生成該組織標識符為id=(id0)的根(錢包公鑰,錢包私鑰)對(wpkid,wskid),其中錢包私鑰wskid=(wsskid,wsvkid),wsskid是錢包花費私鑰,wsvkid是錢包查看私鑰;
9、步驟3:上層管理者實體使用自己的錢包密鑰對(wpkid,wskid),運行walletkeydelegate()算法,為其直接下層管理者實體生成錢包密鑰對;
10、步驟4:當發(fā)送方給標識符為id的接收方發(fā)送數(shù)字資產(chǎn)時,發(fā)送方使用接收方的id和相應(yīng)的錢包公鑰wpkid,運行verifykeyderive()算法,生成一個派生驗證公鑰dvk作為接收方的數(shù)字資產(chǎn)的接收地址;
11、步驟5:接收方輸入自己的wsvkid、id和wpkid,以及接收地址dvk,運行verifykeycheck()算法,如果算法輸出為1,則表明dvk屬于接收方;否則相反;如果dvk屬于接收方,則接收方輸入自己的wskid、id和wpkid,運行signkeyderive()算法,生成該dvk對應(yīng)的派生簽名私鑰dsk,接收方使用dsk運行sign()算法產(chǎn)生簽名σ,從而交易流轉(zhuǎn)在該dvk上的數(shù)字資產(chǎn);
12、步驟6:任何人輸入dvk和(消息,簽名)對(m,σ)運行verify()算法,驗證單個簽名的有效性;
13、步驟7:對于區(qū)塊鏈網(wǎng)絡(luò)上的多個(消息,簽名,派生驗證公鑰)元組(mi,σi,dvki),i=1,…,n,任何人運行聚合算法aggregation()產(chǎn)生聚合簽名σagg;
14、步驟8:任何人輸入(消息,派生驗證公鑰)對(mi,dvki),i=1,…,n,和一個聚合簽名σagg,運行聚合驗證算法aggverify(),驗證聚合簽名的有效性。
15、優(yōu)選地,所述步驟1包括:
16、選擇一個安全參數(shù)λ;
17、選擇雙線性映射群其中p是λ比特長度的素數(shù),g1為p階加法循環(huán)群,g2為p階乘法循環(huán)群,p為g1的生成元;(g1,g2)是雙線性映射群,存在一個雙線性映射
18、選擇八個哈希函數(shù):
19、其中,消息空間m:={0,1}*,標識符空間
20、輸出系統(tǒng)參數(shù):
21、優(yōu)選地,所述步驟2包括:
22、根管理者實體輸入根實體0層標識符id=(id0),運行rootwalletkeygen算法產(chǎn)生根錢包密鑰對,過程本文檔來自技高網(wǎng)...
【技術(shù)保護點】
1.一種支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在于,包括:支持層級組織的全功能分層確定性錢包管理層和支持組織中每個管理者實體的交易功能層;
2.根據(jù)權(quán)利要求1所述的支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在于,錢包模型實現(xiàn)過程為:
3.根據(jù)權(quán)利要求2所述的支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在于,所述步驟1包括:
4.根據(jù)權(quán)利要求3所述的支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在于,所述步驟2包括:
5.根據(jù)權(quán)利要求4所述的支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在于,所述步驟3包括:
6.根據(jù)權(quán)利要求5所述的支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在于,所述步驟4包括:
7.根據(jù)權(quán)利要求6所述的支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在于,所述步驟5包括:
8.根據(jù)權(quán)利要求7所述的支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在于,所述步驟6包括:
9.根據(jù)
10.根據(jù)權(quán)利要求9所述的支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在于,所述步驟8包括:
...【技術(shù)特征摘要】
1.一種支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在于,包括:支持層級組織的全功能分層確定性錢包管理層和支持組織中每個管理者實體的交易功能層;
2.根據(jù)權(quán)利要求1所述的支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在于,錢包模型實現(xiàn)過程為:
3.根據(jù)權(quán)利要求2所述的支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在于,所述步驟1包括:
4.根據(jù)權(quán)利要求3所述的支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在于,所述步驟2包括:
5.根據(jù)權(quán)利要求4所述的支持隱形地址和簽名聚合的全功能分層確定性錢包模型,其特征在...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:劉振,尹鑫,陳國興,朱浩瑾,
申請(專利權(quán))人:上海交通大學,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。