本發明公開了一種變色龍哈希函數的碰撞計算方法，其系統公鑰和哈希碰撞由k個用戶節點基于環的形式共同計算得到，缺少任何一方都會導致碰撞無法正確產生，從而實現安全可信的計算碰撞，避免碰撞結果或惡意獲取或利用的問題。還公開一種基于環的變色龍哈希函數的計算碰撞方法的可編輯區塊鏈構造方法，系統密鑰由多個用戶節點共同計算產生，當需要計算哈希碰撞時，需要多個用戶聯合起來構成一個環，然后使用各自的私鑰共同計算碰撞，從而對相應的區塊發起重新編輯，實現去中心化的可編輯區塊鏈。

技術領域

本發明屬于網絡安全技術領域，具體涉及一種門限變色龍哈希函數的碰撞計算方法及可編輯區塊鏈構造方法。

背景技術

區塊鏈的概念是在2008年首次正式被提出，它可以用于實現去中心化環境下的公共賬本和不可更改的交易記錄。聯盟鏈指的是僅僅授權一部分驗證節點參與驗證審計區塊，特點是部分去中心化。目前大多數商業應用仍然基于聯盟鏈。

2016年Ateniese et al提出《RedactableBlokchain-or-rewirting history inbitcoin and friends》，該文中提出基于變色龍哈希函數的可編輯的區塊鏈技術，然而該方法不能在去中心環境下完成。原因是：該想法沒有得到去中心化的變色龍哈希函數的支持。傳統的可編輯區塊鏈設想計算哈希碰撞的陷門由某一個節點掌握，然而如果該陷門節點被惡意利用，會導致編輯行為的肆意濫用，因為一旦該節點被攻陷或者惡意被利用，那么整個網絡面臨被重新編輯的危險。

發明內容

本發明的目的在于：現有傳統的可編輯區塊鏈技術不能在去中心環境下完成，存在陷門節點易被攻陷或惡意利用，造成整個網絡面臨被重新編輯的危險的問題，提出了一種門限變色龍哈希函數的碰撞計算方法及可編輯區塊鏈構造方法。

本發明采用的技術方案如下：

一種變色龍哈希函數的碰撞計算方法，方法如下：

系統初始化：設置系統公開參數；

系統哈希密鑰生成：k個用戶節點組成一個環，根據設置的公開參數和用戶的私鑰，環內的每一個用戶按照環的順序，依次參與計算系統公鑰，并共同得到一個系統公鑰；

哈希計算：根據公開參數、身份信息、消息、和計算得到的系統公鑰，計算變色龍哈希值和變色龍隨機數；

碰撞計算：根據公開參數，基于用戶各自的私鑰和計算得到的系統公鑰、變色龍哈希值、變色龍隨機數、變色龍隨機數對應的消息，再結合新的消息，環內每一個用戶按照環的先后順序，分別使用自己的私鑰共同參與計算哈希碰撞，通過計算哈希碰撞的結果推導得到滿足碰撞的新的變色龍隨機數。

進一步，所述設置系統公開參數步驟具體包括：先選擇安全參數，根據安全參數選取素數q，并選取階為q生成元為g的一個GDH群G，再選取兩個哈希函數H₀：{0，1}^*→G^*，H1：{0，1}^*→Z_q，其中Z_q為q階整數群，系統公開參數為param_TCH＝{g，q，G，H₀，H₁}。

進一步，所述進行密鑰生成步驟中，k個用戶通過一個群管理員協商組成環。

進一步，所述進行哈希計算的步驟如下：根據公開參數、身份信息和消息，先計算不同身份信息對應的隨機數，再選擇一個隨機數計算變色龍隨機數和變色龍哈希值。

一種基于上述變色龍哈希函數的碰撞計算方法的可編輯區塊鏈構造方法，方法如下：

區塊鏈初始化：鏈管理員選擇k個節點組成一個環，復寫區塊鏈，執行所述系統初始化步驟和密鑰生成步驟產生系統公開參數和各個節點的私鑰以及系統公鑰，鏈管理員將產生的系統公開參數寫入初始區塊中，然后將區塊鏈的控制權轉移給節點；