本發明屬于網絡安全技術領域，具體涉及變色龍哈希函數的碰撞計算方法及可裁剪區塊鏈賬本結構。其中，變色龍哈希函數的碰撞計算方法，其特征在于：方法如下：哈希密鑰生成：基于公開參數、秘鑰生成算法和可驗證秘密分享算法計算得到系統公鑰和n份私密份額，n份私密份額中至少t份私密份額可計算得到陷門私鑰；哈希計算：根據系統公鑰，消息以及消息對應的變色龍隨機數，計算得到哈希值；碰撞計算：基于得到的陷門私鑰、消息、隨機數、哈希值以及新消息計算哈希碰撞，得到滿足碰撞的新變色龍隨機數。基于上述算法，使得變色龍哈希陷門權限既不由某一節點單獨掌握造成被惡意利用的風險，也避免所有節點均參與陷門合成影響效率。

技術領域

本發明屬于網絡安全技術領域，具體涉及一種變色龍哈希函數的碰撞計算方法及可裁剪區塊鏈賬本結構、裁剪方法。

背景技術

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術在互聯網時代的創新應用模式。區塊鏈技術被認為是繼大型機、個人電腦、互聯網之后計算模式的顛覆式創新。狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構，并以密碼學方式保證的不可篡改和不可偽造的分布式賬本。廣義來講，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算范式。

區塊鏈賬本在區塊鏈的工作過程中發揮了重要的作用，分布式的區塊鏈賬本的所有數據都是透明和共享的，且能實時更新，被醫療、金融、運輸等行業廣泛采用，能夠達到節省應用成本、簡單快捷、避免人工失誤、有效防范欺詐等目的。但是隨著應用數據的不斷增加，區塊鏈賬本將會日益龐大，必將導致存儲和計算成本的增加。以比特幣為例，截止目前創世區塊至當前區塊的數據量達到243.6GB，并且在持續增長。

2016年Ateniese等提出的《Redactable Blockchain-or-rewriting history inbitcoin and friends》中提出了基于變色龍哈希函數的可被剪裁的區塊鏈技術，允許區塊在保持哈希值不變的情況下進行重新編輯。然而，該方案中未具體提及如何在完全去中心的環境下實現區塊內容的編輯。

中國專利CN11061850A和中國專利公開了一種變色龍哈希函數的碰撞計算方法及可編輯區塊鏈構造方法。但是上述方案雖然采用了非中心化分發陷門的方式，但需要所有節點都參與，所以容易導致以下問題：一是不能很好地抵抗分享者行騙，即有些分享者在恢復陷門時會提供假的份額，而使一些成員不能恢復出正確的秘密；二是不能有效地防止分發者欺騙，即分發者在分發秘密份額時可能會給某些分享者分發假的份額。

因此，針對以上不足，本發明急需提供一種變色龍哈希函數的碰撞計算方法及可裁剪區塊鏈賬本結構、裁剪方法。

發明內容

本發明的目的在于提供一種變色龍哈希函數的碰撞計算方法及可裁剪區塊鏈賬本結構、裁剪方法，以解決現有技術中區塊鏈的裁剪需要全部節點參與的問題。

本發明提供的的變色龍哈希函數的碰撞計算方法，方法如下：哈希密鑰生成：基于公開參數、秘鑰生成算法和可驗證秘密分享算法計算得到系統公鑰和n份私密份額，所述n份私密份額中至少t份私密份額可基于秘密重構算法計算得到陷門私鑰；哈希計算：根據系統公鑰，消息以及消息對應的變色龍隨機數，計算得到哈希值，并驗證哈希值及變色龍隨機數對消息書否為有效的哈希對；碰撞計算：基于得到的陷門私鑰、消息、隨機數、哈希值以及新消息計算哈希碰撞，通過計算碰撞的結果推導得到滿足碰撞的新變色龍隨機數。

如上所述的變色龍哈希函數的碰撞計算方法，進一步優選為，所述公開參數生成步驟具體包括：先選擇安全參數，根據安全參數選取素數q，并選取階為q生成元為g的一個GDH群G，系統公開參數為paramtch={g,q,g}。

如上所述的變色龍哈希函數的碰撞計算方法，進一步優選為，所述秘鑰生成步驟中，每份私密份額基于下列公式計算得到：