本發(fā)明涉及一種基于國產區(qū)塊鏈的匿名密鑰協(xié)商方法，提供一系統(tǒng)包括用戶A、用戶B和區(qū)塊鏈，包括以下步驟：步驟S1:區(qū)塊鏈調用初始化Setup算法確定系統(tǒng)參數(shù)，將系統(tǒng)參數(shù)分享給其他實體；步驟S2:用戶A和B分別調用KGen產生公私鑰對;步驟S3:用戶A和B分別在區(qū)塊鏈上發(fā)布交易內容，A和B分別利用私鑰調用TxSign計算交易內容的簽名;步驟S4:交易內容及其簽名上鏈后，用戶A和B利用簽名信息執(zhí)行密鑰協(xié)商協(xié)議，計算出會話密鑰，完成密鑰協(xié)商。本發(fā)明能夠實現(xiàn)國產區(qū)塊鏈交易后的端對端匿名通信，在保證區(qū)塊鏈中用戶匿名性的同時完成密鑰協(xié)商，保障交易后的安全通信。

技術領域

本發(fā)明涉及信息安全技術領域，特別是涉及一種基于國產區(qū)塊鏈的匿名密鑰協(xié)商方法。

背景技術

區(qū)塊鏈已經(jīng)成為我國的一項重點前沿技術，在各領域得到廣泛的應用。為了滿足區(qū)塊鏈國產化需求，國內工業(yè)界和學術界采用SM2、SM3、SM9等商用密碼算法設計國產區(qū)塊鏈平臺。聚龍鏈、趣鏈等國產區(qū)塊鏈平臺的交易簽名支持使用SM2數(shù)字簽名算法。SM2數(shù)字簽名算法是《SM2橢圓曲線公鑰密碼算法》規(guī)范中的數(shù)字簽名算法，因其高安全、高效率而廣泛用于消息傳輸，可有效保證消息傳輸過程中消息的真實性、可靠性和不可否認性。

現(xiàn)有國產區(qū)塊鏈平臺支持用戶在區(qū)塊鏈上匿名交易，但無法保障交易后雙方數(shù)據(jù)的安全通信。雖然采用現(xiàn)有安全信道傳輸信息可保障安全性，但易導致用戶的鏈上匿名信息與現(xiàn)實身份的關系泄露，破壞區(qū)塊鏈用戶的匿名性，嚴重侵犯用戶的隱私。因此，亟需設計匿名密鑰協(xié)商協(xié)議，既保證國產區(qū)塊鏈平臺用戶交易后的數(shù)據(jù)安全傳輸，又保護區(qū)塊鏈用戶的匿名性。目前雖然有學者提出基于比特幣的匿名密鑰協(xié)商協(xié)議，主要采用國際算法ECDSA設計，難以適用國產區(qū)塊鏈平臺。

發(fā)明內容

有鑒于此，本發(fā)明的目的在于提供一種基于國產區(qū)塊鏈的匿名密鑰協(xié)商方法，能夠實現(xiàn)國產區(qū)塊鏈交易后的端對端匿名通信，在保證區(qū)塊鏈中用戶匿名性的同時完成密鑰協(xié)商，保障交易后的安全通信。

為實現(xiàn)上述目的，本發(fā)明采用如下技術方案：

一種基于國產區(qū)塊鏈的匿名密鑰協(xié)商方法，提供一系統(tǒng)包括用戶A、用戶B和區(qū)塊鏈，包括以下步驟：

步驟S1：區(qū)塊鏈調用初始化Setup算法確定系統(tǒng)參數(shù)pp，將系統(tǒng)參數(shù)pp分享給其他實體；

步驟S2：用戶A和B分別調用KGen產生公私鑰對(pk_A，sk_A)和(pk_B，sk_B)；

步驟S3：用戶A和B分別在區(qū)塊鏈上發(fā)布交易內容T_A、T_B，即A和B分別利用私鑰調用TxSign計算交易內容的簽名(r_A，s_A)、(r_B，s_B)；

步驟S4：交易T_A、T_B及其簽名上鏈后，用戶A和B利用簽名信息執(zhí)行密鑰協(xié)商協(xié)議，計算出會話密鑰，完成密鑰協(xié)商。

進一步的，所述初始化Setup算法，具體為：

輸入安全參數(shù)λ，隨機選取大素數(shù)q，確定非奇異橢圓曲線

E：y²＝x³+ax+b(mod q)，其中，

在E包含無窮遠點的所有點中選取素數(shù)n階循環(huán)群以及生成元

選取安全哈希函數(shù)零知識證明函數(shù)ZKP、零知識證明驗證函數(shù)VerZKP、解壓函數(shù)uncompress和密鑰派生函數(shù)KDF；

算法輸出系統(tǒng)參數(shù)：