本發(fā)明涉及一種基于國(guó)產(chǎn)區(qū)塊鏈的匿名密鑰協(xié)商方法，提供一系統(tǒng)包括用戶A、用戶B和區(qū)塊鏈，包括以下步驟：步驟S1:區(qū)塊鏈調(diào)用初始化Setup算法確定系統(tǒng)參數(shù)，將系統(tǒng)參數(shù)分享給其他實(shí)體；步驟S2:用戶A和B分別調(diào)用KGen產(chǎn)生公私鑰對(duì);步驟S3:用戶A和B分別在區(qū)塊鏈上發(fā)布交易內(nèi)容，A和B分別利用私鑰調(diào)用TxSign計(jì)算交易內(nèi)容的簽名;步驟S4:交易內(nèi)容及其簽名上鏈后，用戶A和B利用簽名信息執(zhí)行密鑰協(xié)商協(xié)議，計(jì)算出會(huì)話密鑰，完成密鑰協(xié)商。本發(fā)明能夠?qū)崿F(xiàn)國(guó)產(chǎn)區(qū)塊鏈交易后的端對(duì)端匿名通信，在保證區(qū)塊鏈中用戶匿名性的同時(shí)完成密鑰協(xié)商，保障交易后的安全通信。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種基于國(guó)產(chǎn)區(qū)塊鏈的匿名密鑰協(xié)商方法。

背景技術(shù)

區(qū)塊鏈已經(jīng)成為我國(guó)的一項(xiàng)重點(diǎn)前沿技術(shù)，在各領(lǐng)域得到廣泛的應(yīng)用。為了滿足區(qū)塊鏈國(guó)產(chǎn)化需求，國(guó)內(nèi)工業(yè)界和學(xué)術(shù)界采用SM2、SM3、SM9等商用密碼算法設(shè)計(jì)國(guó)產(chǎn)區(qū)塊鏈平臺(tái)。聚龍鏈、趣鏈等國(guó)產(chǎn)區(qū)塊鏈平臺(tái)的交易簽名支持使用SM2數(shù)字簽名算法。SM2數(shù)字簽名算法是《SM2橢圓曲線公鑰密碼算法》規(guī)范中的數(shù)字簽名算法，因其高安全、高效率而廣泛用于消息傳輸，可有效保證消息傳輸過(guò)程中消息的真實(shí)性、可靠性和不可否認(rèn)性。

現(xiàn)有國(guó)產(chǎn)區(qū)塊鏈平臺(tái)支持用戶在區(qū)塊鏈上匿名交易，但無(wú)法保障交易后雙方數(shù)據(jù)的安全通信。雖然采用現(xiàn)有安全信道傳輸信息可保障安全性，但易導(dǎo)致用戶的鏈上匿名信息與現(xiàn)實(shí)身份的關(guān)系泄露，破壞區(qū)塊鏈用戶的匿名性，嚴(yán)重侵犯用戶的隱私。因此，亟需設(shè)計(jì)匿名密鑰協(xié)商協(xié)議，既保證國(guó)產(chǎn)區(qū)塊鏈平臺(tái)用戶交易后的數(shù)據(jù)安全傳輸，又保護(hù)區(qū)塊鏈用戶的匿名性。目前雖然有學(xué)者提出基于比特幣的匿名密鑰協(xié)商協(xié)議，主要采用國(guó)際算法ECDSA設(shè)計(jì)，難以適用國(guó)產(chǎn)區(qū)塊鏈平臺(tái)。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種基于國(guó)產(chǎn)區(qū)塊鏈的匿名密鑰協(xié)商方法，能夠?qū)崿F(xiàn)國(guó)產(chǎn)區(qū)塊鏈交易后的端對(duì)端匿名通信，在保證區(qū)塊鏈中用戶匿名性的同時(shí)完成密鑰協(xié)商，保障交易后的安全通信。

為實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

一種基于國(guó)產(chǎn)區(qū)塊鏈的匿名密鑰協(xié)商方法，提供一系統(tǒng)包括用戶A、用戶B和區(qū)塊鏈，包括以下步驟：

步驟S1：區(qū)塊鏈調(diào)用初始化Setup算法確定系統(tǒng)參數(shù)pp，將系統(tǒng)參數(shù)pp分享給其他實(shí)體；

步驟S2：用戶A和B分別調(diào)用KGen產(chǎn)生公私鑰對(duì)(pk_A，sk_A)和(pk_B，sk_B)；

步驟S3：用戶A和B分別在區(qū)塊鏈上發(fā)布交易內(nèi)容T_A、T_B，即A和B分別利用私鑰調(diào)用TxSign計(jì)算交易內(nèi)容的簽名(r_A，s_A)、(r_B，s_B)；

步驟S4：交易T_A、T_B及其簽名上鏈后，用戶A和B利用簽名信息執(zhí)行密鑰協(xié)商協(xié)議，計(jì)算出會(huì)話密鑰，完成密鑰協(xié)商。

進(jìn)一步的，所述初始化Setup算法，具體為：

輸入安全參數(shù)λ，隨機(jī)選取大素?cái)?shù)q，確定非奇異橢圓曲線

E：y²＝x³+ax+b(mod q)，其中，

在E包含無(wú)窮遠(yuǎn)點(diǎn)的所有點(diǎn)中選取素?cái)?shù)n階循環(huán)群以及生成元

選取安全哈希函數(shù)零知識(shí)證明函數(shù)ZKP、零知識(shí)證明驗(yàn)證函數(shù)VerZKP、解壓函數(shù)uncompress和密鑰派生函數(shù)KDF；

算法輸出系統(tǒng)參數(shù)：