本發(fā)明公開了一種區(qū)塊鏈的數(shù)據(jù)可追蹤方法。本方法為：1)監(jiān)管機構(gòu)生成公共參數(shù)pp；各用戶生成自己的注冊信息并發(fā)送給監(jiān)管機構(gòu)；2)監(jiān)管機構(gòu)驗證用戶的注冊信息并公開；3)當區(qū)塊鏈應(yīng)用中的數(shù)據(jù)需間接參與用戶的公開信息且需提供身份證明時；A_create中的各用戶獲取B_other中自己所需的間接參與數(shù)據(jù)創(chuàng)建的用戶身份證明；A_create中各用戶創(chuàng)建自己的身份證明，然后生成數(shù)據(jù)data_trace＝[{proof_id}_id∈I,data_body]_crytool并發(fā)送到節(jié)點網(wǎng)絡(luò)中；4)節(jié)點網(wǎng)絡(luò)驗證通過收到的用戶數(shù)據(jù)后將其記入?yún)^(qū)塊中；5)監(jiān)管機構(gòu)從區(qū)塊鏈獲取數(shù)據(jù)，并對其進行解密得到每個數(shù)據(jù)所對應(yīng)的身份集合。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，涉及區(qū)塊鏈的可追蹤機制設(shè)計方案，具體為利用變色龍哈希(chameleon hash)，簡潔非交互零知識證明(zero-knowledge Succinct Non-interactive ARgument of Knowledge，zk-SNARK)等技術(shù)來實現(xiàn)對區(qū)塊鏈用戶隱私信息的追蹤，能夠保證協(xié)議執(zhí)行的安全性和整體高效性。

背景技術(shù)

進入21世紀，隨著互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等技術(shù)的快速發(fā)展，整個社會越來越數(shù)字化、網(wǎng)絡(luò)化與智能化。而越來越受產(chǎn)業(yè)界與學(xué)術(shù)界所關(guān)注的區(qū)塊鏈，其所呈現(xiàn)的數(shù)字化、網(wǎng)絡(luò)化、智能化、數(shù)據(jù)不可篡改等特性，更能夠滿足當今社會發(fā)展的需求。現(xiàn)如今，區(qū)塊鏈技術(shù)在軍事、金融、物聯(lián)網(wǎng)、云計算、人工智能、通信、保險、醫(yī)療等領(lǐng)域有著非常不錯的應(yīng)用前景。

區(qū)塊鏈起源于中本聰所提出的比特幣，是比特幣核心支撐技術(shù)，實現(xiàn)了用戶之間點對點直接支付，而無需中心機構(gòu)存在。區(qū)塊鏈可以看成是一種分布式數(shù)據(jù)系統(tǒng)(分布式賬本)，以區(qū)塊存儲數(shù)據(jù)，區(qū)塊結(jié)構(gòu)分為區(qū)塊頭與區(qū)塊體，每個區(qū)塊的塊頭中存有前一個區(qū)塊的塊頭哈希值，從而形成區(qū)塊鏈。區(qū)塊鏈具有分布式，去中心化，匿名性，安全可靠，數(shù)據(jù)透明等特性。區(qū)塊鏈并不是單一的技術(shù)，而是密碼學(xué)技術(shù)、點對點網(wǎng)絡(luò)技術(shù)等多種技術(shù)的整合。

現(xiàn)在，針對區(qū)塊鏈的研究主要側(cè)重于增強區(qū)塊鏈的隱私保護，提高區(qū)塊鏈數(shù)據(jù)處理速度以及區(qū)塊鏈結(jié)構(gòu)的安全性分析等方面。但是，卻忽略了對區(qū)塊鏈數(shù)據(jù)提供可監(jiān)管機制。區(qū)塊鏈的強隱私保護為諸如勒索軟件，洗錢等違法犯罪行為提供了便利，這阻礙了區(qū)塊鏈的廣泛應(yīng)用。為此，針對區(qū)塊鏈發(fā)展的現(xiàn)實需求，本發(fā)明提出一種區(qū)塊鏈可追蹤方案，使得只有監(jiān)管機構(gòu)能夠?qū)^(qū)塊鏈中的數(shù)據(jù)進行監(jiān)管，獲取用戶私密信息，如用戶身份，數(shù)據(jù)內(nèi)容等，而其他人無法獲取用戶私密信息。這樣，監(jiān)管機構(gòu)可以借助于可追蹤機制來有效打擊利用區(qū)塊鏈的違法犯罪行為，為區(qū)塊鏈的健康穩(wěn)定發(fā)展提供必要的保證。

本發(fā)明借助了密碼學(xué)中的變色龍哈希，簡潔非交互零知識證明等密碼學(xué)技術(shù)來實現(xiàn)區(qū)塊鏈的可追蹤機制方案構(gòu)建：

1.變色龍哈希

定義1.1一個變色龍哈希有四種算法cham_hash＝(Setup，KeyGen，Chash，UForge)組成：

·Setup(λ)：輸入安全參數(shù)λ，輸出公共參數(shù)pp；

·KeyGen(pp)：輸入公共參數(shù)pp，輸出公私鑰對(HK，CK)，HK為公鑰，CK為私鑰，又稱為陷門；

·Chash(HK，m，r)：輸入公鑰HK，消息m，隨機數(shù)r，輸出變色龍哈希值CH；

·UForge(CK，m，r，m，)：輸入私鑰CK，消息m，隨機數(shù)r，消息m′。輸出另一個數(shù)r′滿足CH＝Chash(HK，m，r)＝Chash(HK，m′，r′)。

定義1.2變色龍哈希滿足的安全性要求：