本發(fā)明公開一種基于群簽名和同態(tài)加密的聯(lián)盟鏈隱私保護方法，面向基于賬戶的區(qū)塊鏈模型，實現(xiàn)交易金額的保護以及交易雙方身份的部分隱私保護。利用Paillier同態(tài)加密的加同態(tài)性質，在交易金額加密的情況下對密文進行計算驗證交易金額合法性，利用群簽名匿名性特點，使得交易雙方的身份隱私得到保護。本方案將聯(lián)盟鏈節(jié)點分為分為三類：群管理員、主要節(jié)點和次要節(jié)點，次要節(jié)點為用戶，用戶之間進行交易，主要節(jié)點利用本方案提出的三步驗證法驗證交易雙方身份合法性、金額以及余額的合法性，并在交易發(fā)生糾紛時，群管理員利用群簽名打開算法找到交易雙方真實身份，保護聯(lián)盟鏈中合法用戶的權益。

技術領域

本發(fā)明涉及區(qū)塊鏈交易隱私保護技術領域，尤其涉及一種基于群簽名和同態(tài)加密的聯(lián)盟鏈隱私保護方法。

背景技術

區(qū)塊鏈的概念由中本聰于2008年提出，其自提出以來在金融、醫(yī)療、物流等領域得到了較為廣泛的應用。區(qū)塊鏈是一種鏈式數(shù)據(jù)結構，具有去中心化、不可篡改、不可偽造的特性，區(qū)塊鏈自出現(xiàn)以來，得到了廣泛的應用。

因其“去中心化”“可匿名”“不可更改”等特性，使得交易可以在不暴露自己身份的情況下成功進行，這極大促進了數(shù)字貨幣的發(fā)展。區(qū)塊鏈最初廣泛應用于1.0比特幣中，在比特幣區(qū)塊鏈中采用UTXO(即未花費交易)來證明用戶資產的合法性，這使得礦工對交易合法性的驗證更加簡單且效率更高，但其無法快速的查詢用戶的余額，為了支持更廣泛的行業(yè)應用，以太坊、超級賬本等區(qū)塊鏈平臺使用了基于賬戶的模型。使用交易模型的比特幣基于公有鏈進行設計，在最初的公有鏈中，采用偽匿名的方式將系統(tǒng)中節(jié)點的地址與用戶的真實身份進行分離，雖然起到了用戶身份隱私的保護作用，但隨著科學技術的發(fā)展，簡單的偽匿名已不能滿足用戶的隱私需求，且在比特幣交易中，交易的金額是透明公開的，雖使得礦工對交易合法性驗證更加簡單，但用戶的隱私不能得到應有保障，因此越來越多的密碼學算法被應用于區(qū)塊鏈中。

公有鏈允許所有節(jié)點自由進出該網絡，且全網所有賬本透明公開，公有鏈中大多使用基于交易的賬戶模型，即UTXO模型，該模型查詢效率高，但無法快速得到用戶的余額。公有鏈與UTXO模型的以上特點并不適用于大多企業(yè)間的交易，應用面較為局限

發(fā)明內容

本發(fā)明的目的在于提供一種基于群簽名和同態(tài)加密的聯(lián)盟鏈隱私保護方法。

本發(fā)明采用的技術方案是：

一種基于群簽名和同態(tài)加密的聯(lián)盟鏈隱私保護方法，其包括以下步驟：

步驟S1：構建聯(lián)盟鏈節(jié)點；把聯(lián)盟鏈與群簽名中群概念相結合，將聯(lián)盟鏈中的節(jié)點分為三類：群管理員、主要節(jié)點和次要節(jié)點；

步驟S2：初始化聯(lián)盟鏈；生成群簽名密鑰、同態(tài)加密密鑰對以及用戶自身的非對稱密鑰對；

步驟S3：交易雙方進行交易交互；設交易發(fā)起方為A，交易接收方為B，則具體如下：

步驟S31：A向B發(fā)出交易請求消息，即A分別使用自己的私鑰和B的公鑰對交易金額進行簽名和加密，然后發(fā)給B；

步驟S32：當B接收A的交易請求，首先利用A的公鑰驗證簽名；然后，使用同態(tài)加密的公鑰加密交易金額，并附上自身的賬戶地址、交易信息以及B的簽名、群簽名；最后，用A的公鑰加密消息并回送給A；

步驟S33：A收到B的應答后，先對其進行解密驗簽；然后，寫入自己的賬戶地址、簽名和、群簽名；最后，利用主要節(jié)點的公鑰加密交易信息，并廣播給主要節(jié)點驗證；

步驟S4：主要節(jié)點驗證交易的合法性；假設主要節(jié)點為S，則S接收到廣播的交易信息后,解密消息并對其進行以下三步驗證：

步驟S41：驗證群簽名；S利用群公鑰對交易雙方的群簽名進行驗簽，驗證該群簽名是否為群成員所簽；如果驗證不通過，則向A返回錯誤信息，并終止驗證；