本發明公開了一種基于可鏈接環簽名和多重簽名的區塊鏈匿名簽名方法，具體實現步驟包括：1.生成用戶的公鑰私鑰對；2.生成簽名群組公鑰；3.生成可鏈接的環簽名；4.簽名收集者驗證環簽名；5.生成多重簽名信息；6.簽署多重簽名信息；7.驗證簽名。本發明采用可鏈接的環簽名，減少了簽名長度，降低了通信時間延遲，提高了系統的效率和安全。使用多重簽名技術，克服了現有技術中，生成的環簽名與現行的區塊鏈應用場景不兼容的缺點，使得本發明更具有實用性。

技術領域

本發明屬于密碼技術領域，更進一步涉及網絡安全技術領域中的一種基于可鏈接環簽名和多重簽名的區塊鏈匿名簽名方法。本發明可應用于對區塊鏈數字資產信息的簽署，能夠有效保護簽名者的隱私數據，并對網絡環境下簽名者的密鑰和身份提供安全保障作用。

背景技術

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式，從本質上講，它是一個去中心化的數據庫，是通過密碼學相關算法生成并串聯起來的數據塊，平均每十分鐘就能夠生成一個新的區塊。如今，隨著區塊鏈技術的日趨成熟，越來越多的用戶信息被記錄在區塊鏈上，由此帶來了潛在的隱私泄露問題：由于區塊鏈是公開的，攻擊者可以通過分析區塊鏈上簽名數據的輸入和輸出地址，進而追蹤用戶的數字資產流向，同時攻擊者也可以通過數據挖掘等相關算法來實現去匿名性。隨著區塊鏈的增長，公布的信息越多，去匿名性也就越容易。因此，為了保護用戶的隱私和安全，如何在區塊鏈上實現匿名性更好的簽名方法是目前整個行業面臨的重要問題。

Bin Wang、Zijian Bao等人在其發表的論文“Lockcoin:a secure and privacy-preserving mix service for bitcoin anonymity”(arXiv preprint arXiv:1811.04349,2018.)中提出了一種基于半可信第三方的區塊鏈簽名方法。該方法引入了半可信第三方，通過用戶將區塊鏈資產轉入半可信第三方的托管地址，再由半可信第三方將等量的區塊鏈資產轉給用戶新的賬戶這一過程，使得外部攻擊者無法找出用戶新舊賬戶之間的關聯，從而實現了不可關聯性。在該方法的簽名過程中，參與者利用盲簽名算法對消息數據進行簽名，從而達到了即便是內部攻擊者也無法區分用戶的新舊賬戶。該區塊鏈簽名方法實現了任何人都無法關聯用戶賬戶的匿名性，這相對于任何人都有可能關聯用戶賬戶的原有的區塊鏈系統而言，擁有更好的匿名性。但是，該方法仍然存在的不足之處是：該方法使用了一個類似于區塊鏈的公共日志，這使得用戶每次與半可信第三方交互都需要若干區塊的確認，并且用戶不僅需要托管賬戶，還需要保證金賬戶，這使得用戶和半可信第三方的交易數量增多，因此每次簽名都需要數個小時，通信的時間延遲太久，使得該方法效率低下，不具有實用性。

北京計算機技術及應用研究所在其申請的專利文獻“一種基于一次性環簽名的區塊鏈隱私保護方法”(申請公布號：CN109067547A，申請號：2018111058729，申請日：2018.09.21)中提出了一種基于一次性環簽名的區塊鏈隱私保護方法，以保護區塊鏈中的身份隱私和交易隱私。該方法借鑒環簽名的一般過程，并利用了Diffie-Hellman交換技術，每次由付款方生成收款方的賬戶地址，這使得只有付款方本人以及擁有私鑰的收款方知道收款賬戶地址。從而使得該簽名算法具有更好的匿名性。該方法存在的不足之處是，環簽名技術的引入帶來了復雜的計算量，并且生成的簽名長度較長，為區塊鏈系統增加了過多負擔，同時，該方法生成的簽名與現行的區塊鏈應用場景不兼容。

發明內容

本發明的目的在于針對上述現有技術的不足，提出一種基于可鏈接環簽名和多重簽名的區塊鏈匿名簽名方法，通過環簽名來隱藏真實的簽名者，使用多重簽名來混淆多個簽名者的隱私數據，從而實現區塊鏈上匿名簽名的方法，提高系統整體的安全性能。

為了實現上述目的，本發明采用的技術方案包括以下步驟：

(1)生成用戶的公鑰私鑰對：