[發(fā)明專利]一種基于SM9算法的區(qū)塊鏈隱私保護(hù)方案和系統(tǒng)在審
| 申請?zhí)枺?/td> | 201811245996.7 | 申請日: | 2018-10-25 |
| 公開(公告)號: | CN109409884A | 公開(公告)日: | 2019-03-01 |
| 發(fā)明(設(shè)計(jì))人: | 楊亞濤;蔡居良;張?bào)戕?/a>;黃潔潤;趙陽 | 申請(專利權(quán))人: | 北京安如山文化科技有限公司 |
| 主分類號: | G06Q20/38 | 分類號: | G06Q20/38;G06Q20/40;G06F21/64 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100070 北京市海淀*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 算法 區(qū)塊 隱私保護(hù) 交易平臺 交易 隱私 商用密碼算法 改進(jìn) 參數(shù)維護(hù) 對方身份 工作模式 交易雙方 交易信息 密鑰產(chǎn)生 簽名算法 簽名驗(yàn)證 身份信息 身份驗(yàn)證 算法確定 信息驗(yàn)證 支持節(jié)點(diǎn) 鏈結(jié)構(gòu) 簽名方 合法性 寫入 權(quán)限 身份 安全 保證 | ||
1.一種基于SM9算法的區(qū)塊鏈隱私保護(hù)方案和系統(tǒng),其特征在于,提供了一種基于聯(lián)盟鏈的隱私保護(hù)交易平臺,描述了節(jié)點(diǎn)間交易以及區(qū)塊生成與驗(yàn)證流程,包括如下步驟:
定義了基于區(qū)塊鏈技術(shù)的點(diǎn)對點(diǎn)交易與區(qū)塊信息驗(yàn)證平臺,在聯(lián)盟區(qū)塊鏈環(huán)境下提供了一種由主要節(jié)點(diǎn)、次要節(jié)點(diǎn)構(gòu)成的交易隱私保護(hù)架構(gòu)設(shè)計(jì)。
a)主要節(jié)點(diǎn)負(fù)責(zé)維護(hù)區(qū)塊鏈參數(shù)與歷史數(shù)據(jù),進(jìn)行區(qū)塊鏈中所使用的SM9多KGC簽名算法以及群簽名算法的參數(shù)初始化,參與區(qū)塊生成以及管理次要節(jié)點(diǎn)的加入與相關(guān)密鑰的分發(fā)。
b)次要節(jié)點(diǎn)持有各自的簽名密鑰對與群簽名密鑰對,次要節(jié)點(diǎn)為群簽名中的用戶,次要節(jié)點(diǎn)之間可進(jìn)行交易,完成區(qū)塊鏈中點(diǎn)對點(diǎn)交易信息傳遞的流程。交易商定結(jié)束,需對信息進(jìn)行群簽名后進(jìn)行廣播,新區(qū)塊將交易信息寫入并由各個(gè)節(jié)點(diǎn)確認(rèn)后即為生效。
步驟001.群管理員(Group Manager,GM)的身份為IDGM,則其需要向全部KGC申請建立群,KGC在核實(shí)GM身份后,將IDGM記錄,以便之后KGC對新加入的節(jié)點(diǎn)成員生成并發(fā)放群私鑰。申請群成功后,進(jìn)入步驟002。
步驟002.節(jié)點(diǎn)加入群后,KGC在驗(yàn)證節(jié)點(diǎn)合法之后,向節(jié)點(diǎn)成員發(fā)放簽名私鑰以及群私鑰,節(jié)點(diǎn)接收私鑰后,可與其他節(jié)點(diǎn)進(jìn)行交易。發(fā)起方節(jié)點(diǎn)A將交易信息進(jìn)行簽名與群簽名后,加密傳遞給節(jié)點(diǎn)B,進(jìn)入步驟003。
步驟003.節(jié)點(diǎn)B接受后進(jìn)行解密,使用節(jié)點(diǎn)A的公鑰驗(yàn)證簽名,以及使用群身份進(jìn)行群簽名驗(yàn)證,全部通過并且核對本次交易的發(fā)起方與上次交易的接受方是否一致,相同后確認(rèn)交易信息,無誤后并將此數(shù)據(jù)進(jìn)行群簽名,最終將結(jié)果簽名,加密返回節(jié)點(diǎn)A,進(jìn)入步驟004。
步驟004.節(jié)點(diǎn)A解密驗(yàn)簽通過后,將交易信息進(jìn)行廣播,主要節(jié)點(diǎn)接受廣播的交易信息后,生成新區(qū)塊,進(jìn)入步驟005。
步驟005.各節(jié)點(diǎn)在接受新區(qū)塊時(shí),需對其進(jìn)行身份驗(yàn)證,確認(rèn)其為主要節(jié)點(diǎn)生成,并且與最近一次生成的區(qū)塊相關(guān)聯(lián)后,再進(jìn)行交易信息驗(yàn)證流程。當(dāng)本次交易經(jīng)過全部次要節(jié)點(diǎn)中半數(shù)以上驗(yàn)證通過后,才可并入新區(qū)塊中。至此,節(jié)點(diǎn)A與B的交易確認(rèn)有效。
2.根據(jù)權(quán)利要求1所述基于SM9算法的區(qū)塊鏈隱私保護(hù)方案和系統(tǒng),其特征在于,提供了一種SM9多KGC簽名算法以及群簽名算法方案,方案需要進(jìn)行參數(shù)初始化方法,所需運(yùn)算方法與相關(guān)參數(shù)與SM9算法標(biāo)準(zhǔn)相同。定義了k個(gè)KGC,所有KGC首先商定隨機(jī)數(shù)ks∈[1,N-1],并各自持有另一個(gè)隨機(jī)數(shù)kej∈[1,N-1],其中j表示第j個(gè)KGC。每個(gè)KGC計(jì)算G2中元素Ppub-s=[ks]P2與Ppub-j=[kej]P2,之后依次計(jì)算直到j(luò)=k為止,使得則簽名主密鑰對為(ke,Ppub-s,Ppub-e),每個(gè)KGC秘密保存ks與自己持有的ke,公開Ppub-s與Ppub-e。次要節(jié)點(diǎn)A的標(biāo)識為IDA,為了產(chǎn)生次要節(jié)點(diǎn)A的簽名私鑰dsA,KGC首先在有限域上計(jì)算t1=H1(IDA||hid,N)+ks,若t1不為0,則計(jì)算tj=kej·t1-1mod N,然后將結(jié)果發(fā)送給次要節(jié)點(diǎn)A,最后次要節(jié)點(diǎn)A在本地計(jì)算得到自己的私鑰。
3.根據(jù)權(quán)利要求2所述SM9多KGC簽名算法方案,其特征在于,提供了一種SM9多KGC簽名生成方法:定義消息為比特串M,則次要節(jié)點(diǎn)A若需要對其進(jìn)行數(shù)字簽名,則首先計(jì)算群GT中元素g=e(P1,Ppub-e),并選取隨機(jī)數(shù)r∈[1,N-1],計(jì)算w=gr以及整數(shù)h=H2(M||w,N),之后計(jì)算整數(shù)l=(r-h)mod N,若l為0,則重新選取隨機(jī)數(shù),l不為0時(shí)則最后計(jì)算S=[l]dsA,可得到關(guān)于消息M的簽名(h,S)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京安如山文化科技有限公司,未經(jīng)北京安如山文化科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811245996.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06Q 專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的數(shù)據(jù)處理系統(tǒng)或方法;其他類目不包含的專門適用于行政、商業(yè)、金融、管理、監(jiān)督或預(yù)測目的的處理系統(tǒng)或方法
G06Q20-00 支付體系結(jié)構(gòu)、方案或協(xié)議
G06Q20-02 .涉及中立的第三方,例如認(rèn)證機(jī)構(gòu)、公證人或可信的第三方[TTP]
G06Q20-04 .支付電路
G06Q20-08 .支付體系結(jié)構(gòu)
G06Q20-22 .支付方案或模式
G06Q20-30 .以特定設(shè)備的使用為特征的
- 沿縱向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 沿橫向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 區(qū)塊鏈輕量化處理方法、區(qū)塊鏈節(jié)點(diǎn)及存儲(chǔ)介質(zhì)
- 餐廳配備裝置總成
- 區(qū)塊鏈處理方法、裝置及區(qū)塊鏈節(jié)點(diǎn)
- 本地區(qū)塊同步的檢驗(yàn)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 用于使用現(xiàn)有區(qū)塊鏈節(jié)點(diǎn)來托管新區(qū)塊鏈的方法和系統(tǒng)
- 一種錐體區(qū)塊、錐體區(qū)塊鏈結(jié)構(gòu)和方法
- 一種錐體區(qū)塊鏈共識系統(tǒng)、方法及網(wǎng)絡(luò)
- 區(qū)塊分布式區(qū)塊鏈的區(qū)塊數(shù)據(jù)結(jié)構(gòu)、存儲(chǔ)介質(zhì)及電子設(shè)備
