一种基于门限签名决策体系的联盟链的多链取证方法转让专利
申请号 : CN202110343257.7
文献号 : CN113079020B
文献日 : 2022-05-06
发明人 : 梁海 , 丁勇 , 宋蕃桦
申请人 : 桂林电子科技大学
摘要 :
权利要求 :
1.一种基于门限签名决策体系的联盟链的多链取证方法,其特征在于,包括如下步骤:
1)联盟网络中的监管节点向联盟链中的各个业务节点发送取证需求,所述联盟网络中有N条业务链互连且均与监管节点互连;
2)联盟链上的业务节点从联盟链中查询相关证据信息,证据信息包括文本、图像、视频、音频信息,如果能够查询到证据信息就给与监管节点反馈信息;
3)联盟网络中的监管节点接收到业务节点发送的反馈信息后,监管节点就从业务节点所在联盟链中收集证据信息;
4)联盟网络中各条联盟链组成门限决策小组Y,各联盟链的业务节点作为门限决策小组成员,监管节点为签名合成者、签名验证者;过程为:
4‑1)门限决策小组成员记作Ui的私钥记作ski,对于上述小组成员Ui所组成的群组记作群组C,群组C的公钥pkc和私钥skc;
4‑2)子密钥份额分发:成员Ui选择t‑1阶多项式 且fi(0)=ki,计算其他成员Uj的子密钥份额kij=fi(IDj)mod p,并发送给成员Uj,同时组内广播aiμg,其中 作为Ui的唯一标志身份信息在小组C内公开,其中,t为门限值,t=2/3n向上取整,n为联盟链条数,Uj为小组C中除Ui外其他所有小组成员;
4‑3)子密钥份额验证:成员Uj收到其他成员发来子密钥份额kij后,进行验证成立则接收kij,否则
要求Ui重发份额密钥kij随后,Uj计算子密钥 得到密钥对(skj,pkj)=(kj,kjg),其中j∈(1,n);
4‑5)子密钥恢复:(t,n)门限群系统中要恢复出系统密钥skc,任意t个成员Ui利用Lagrange插值多项式恢复skc,即 其中,是拉格朗日插值系数;
5)联盟网络中的监管节点把收集来的证据作为待签名的信息m,共享到门限决策小组中进行门限签名,过程为:
5‑1)门限决策小组成员将各自的身份标识发送给监管节点进行身份验证:监管节点验证小组成员Ui的身份即由公钥密码学中c=Epk(m)和Dsk(c)=Dsk(Epk(m))=m 可知, 即验证成员Ui的身份信息;
5‑2)联盟网络中的监管节点把待签名信息m分享到门限决策小组中,小组成员Ui利用ski对消息m进行签名,生成相应的份额签名(pi,si);监管节点是唯一的签名合成者,其公、私钥对为(pksc,sksc),Ui选择随机数 和 计算pi=ηig=(xi,yj)将pi发送给Uj(i≠j),计算z=h(m,g)和si=ηi+z·ski·χi,计算 将(m,pi,si,IDi||ri)发给监管节点,(pi,si)为Ui的份额签名,其中 为拉格朗日插值系数;
5‑3)监管节点收集Ui的份额签名(pi,si)及身份密文信息ID′i,验证(pi,si)的正确性:监管节点用私钥sksc解密ID′i,即 确定Ui身份信息,计算z=h(m,g)和sig=p′i+z·pki·χi,判断p′i=pi是否成立,若成立则接受Ui的份额签名(pi,si),否则拒绝;
5‑4)监管节点收到有效份额签名(pi,si)后,将(pi,si)合成门限签名(P,S),其中,
5‑5)监管节点对(m,(P,S))进行验证,计算z=h(m,g),验证Sg=P+z·pkc是否成立,成立则证据有效,否则无效。
说明书 :
一种基于门限签名决策体系的联盟链的多链取证方法
技术领域
背景技术
易传播,一经分享无法追踪,数据资产的确权困难,商业化被严重制约。在传统大数据分析
中,数据的集中化收集容易导致隐私信息泄露等风险。私有化部署则需要开发人员现场部
署模型于数据源的服务器上,耗时耗力,且算法也存在泄露隐患。
训练模型,将最终结果发送给数据需要方,即可杜绝数据泄漏的风险。目前安全多方计算、
联邦学习等隐私计算技术逐步走向成熟,在涉及用户隐私数据的金融、医疗、政务等领域
中,让机构之间的数据合作成为可能。而隐私计算与区块链技术的结合,既能保证输入数据
可信,亦可隐藏运算过程,可谓鱼和熊掌兼得。
发明内容
监管机构,通过投票仲裁对违规信息进行分级处理,能解决数据泄露的问题。
aiμg,其中 μ∈[0,t‑1],j∈(1,n),作为Ui的唯一标志身份信息在小组C内公开,其
中,t为门限值,t=2/3n向上取整,n为联盟链条数,Uj为小组C中除Ui外其他所有小组成员
要求Ui重发份额密钥kij随后,Uj计算子密钥 得到密钥对(skj,pkj)=(kj,kjg),
其中j∈(1,n);
是拉格朗日插值系数;
公、私钥对为(pksc,sksc),Ui选择随机数 和 计算pi=ηig=(xi,yj),将pi发送
给Uj(i≠j),计算z=h(m,g)和si=ηi+z·ski·χi,计算pi=ηig=(xi,yj),将(m,pi,si,IDi||
ri)发给监管节点,(pi,si)为Ui的份额签名,其中 为拉格朗
日插值系数;
份信息,计算z=h(m,g)和si=ηi+z·ski·χi,判断p′i=pi是否成立,若成立则接受Ui的份
额签名(pi,si),否则拒绝;
与方隐私输入的任何信息,并把门限签名技术应用于联盟链中,联盟链不仅仅是数据的提
供方,也是数据的签名方,确保了数据的真实性与有效性,对区块链的证据信息进行取证、
认定,实现安全可控的可视化分布式监管决策体系。
附图说明
具体实施方式
aiμg,其中 μ∈[0,t‑1],j∈(1,n),作为Ui的唯一标志身份信息在小组C内公开,其
中,t为门限值,t=2/3n向上取整,n为联盟链条数,Uj为小组C中除Ui外其他所有小组成员;
要求Ui重发份额密钥kij随后,Uj计算子密钥 得到密钥对(skj,pkj)=(kj,kjg),
其中j∈(1,n);
是拉格朗日插值系数;
公、私钥对为(pksc,sksc),Ui选择随机数 和 计算pi=ηig=(xi,yj),将pi发送
给Uj(i≠j),计算z=h(m,g)和si=ηi+z·ski·χi,计算 将(m,pi,si,IDi
||ri)发给监管节点,(pi,si)为Ui的份额签名,其中 为拉格
朗日插值系数;
份信息,计算z=h(m,g)和si=ηi+z·ski·χi,判断p′i=pi是否成立,若成立则接受Ui的份
额签名(pi,si),否则拒绝;
私输入的任何信息,并把门限签名技术应用于联盟链中,联盟链不仅仅是数据的提供方,也
是数据的签名方,确保了数据的真实性与有效性,对区块链的证据信息进行取证、认定,实
现安全可控的可视化分布式监管决策体系。