本發明公開了一種基于我國SM9商用密碼算法的區塊鏈隱私保護方案和系統，屬于區塊鏈安全與隱私保護領域。提供了一種基于聯盟鏈的節點間交易平臺，定義了平臺中各類節點的權限與功能，交易平臺支持節點交易，信息驗證，參數維護，區塊生成等功能；描述了一種改進SM9多KGC(密鑰產生中心)簽名算法，該算法對SM9算法中單KGC工作模式進行改進，適應聯盟鏈結構，節點間在交易時采用該算法確定對方身份；提出了一種基于SM9算法的群簽名方案，將SM9算法的身份驗證改進為群簽名驗證，有效保護了簽名方的身份隱私，節點交易后將交易信息通過該算法進行群簽名并寫入區塊鏈中，可有效隱藏交易雙方身份信息，在保護了節點隱私的同時保證了交易的合法性。

技術領域

本發明屬于區塊鏈安全與隱私保護領域，具體涉及一種基于聯盟區塊鏈的隱私保護方案和系統架構設計。

背景技術

區塊鏈技術因其“去中心化”與“去信任化”等特點，可在可信第三方不參與的情況下與陌生節點之間進行安全的信息傳遞，從而可有效提高信息交互效率，降低交互成本，在比特幣、供應鏈等領域具有較為廣闊的應用前景。哈希算法以及數字簽名算法在區塊鏈中應用廣泛，用以驗證區塊以及交易的正確性。區塊鏈在實際場景中應用時，不僅僅需要核驗節點的公鑰地址，還應驗證各個節點的真實身份。傳統的PKI體制因為可信中心的權重過大，不符合區塊鏈“去中心化”與“去信任化”的特點。因此，無證書的加密與簽名方案可以在區塊鏈技術中得到應用。

隱私泄露是區塊鏈技術中不容忽視的問題。與傳統中心化結構不同，區塊鏈機制不依賴特定中心節點處理與存儲數據，因此可以避免惡意中心或因其他原因導致的中心信息泄露。但為了驗證交易信息，區塊鏈中的所有交易記錄必須公開，因此將顯著增加信息泄露風險。交易地址暴露于區塊鏈環境中容易被跟蹤查找。因為區塊鏈技術與當前IT架構存在區別，以往的隱私保護方案并不適用。所以，區塊鏈的隱私保護需要更具針對性的機制。

專利文獻1(公開號：CN106534085A，公開日2017年3月22日)提供了一種基于區塊鏈技術的隱私保護方法，設計引入非對稱加密方案，對隱私數據進行區塊化封裝，并對其進行加密保護。可以在保護密文數據隱私性的前提下，支持在區塊鏈環境下進行交易流程，同時保證了執行效率。但該發明側重點在于保護區塊中相關敏感數據的隱私，通過加密手段使得非授權人員無法解密得到相關信息，而并未能隱藏提交數據的節點身份，從而仍有相關隱私信息泄露的風險，同時由于加解密流程需驗證身份，則需要引入PKI體系，難以適應區塊鏈高度去中心化的架構體系。

專利文獻2(公開號：CN107911216A，公開日2018年4月13日)提供了一種區塊鏈交易隱私保護方法及系統。該發明主要基于聯盟鏈環境，側重描述利用群簽名技術保護節點交易信息隱私，同時記賬節點也可使用私鑰打開信息，追蹤信息來源。但其公開的交易信息中含有交易節點的私鑰簽名，交易確認階段會面臨節點偽造的問題。且該發明基于聯盟區塊鏈環境，記賬節點需要持有大量用戶私鑰數據以驗證交易信息，在增大管理難度的同時，也存在嚴重的信息泄露風險。

針對上述發明的不完善之處，本發明通過模式創新，采用基于功能需求的密文服務策略，構造了一種基于SM9算法的區塊鏈隱私保護方案和系統，支持節點間安全可信交易，聯盟鏈區塊高效生成，交易信息確認以及節點隱私保護等功能。對現有SM9算法進行改進，提出一種SM9多KGC簽名算法，彌補其所存在的不足，并提出一種基于SM9算法的群簽名方案，以區塊鏈中的聯盟鏈為應用環境，實現對交易過程的隱私保護。實現效率較現有方案相比，所需指數運算與雙線性對運算均有減少，運算效率有所提升。

發明內容

為了克服上述現有技術的不足，本發明從安全性、匿名性與運算效率等多方面綜合因素考慮，設計了一種基于SM9算法的區塊鏈隱私保護方案和系統。

與現有技術相比，本發明主要存在如下三方面有益效果：

(1)解決了區塊鏈架構難以應用于現實場景的問題