CN114124346A - 一种利用区块链背书机制实现ElGamal多重解密的方法 - Google Patents

Abstract

本发明公开一种利用区块链背书机制实现ElGamal多重解密的方法，涉及区块链技术领域，包括：S1、选定作为参与方的背书节点，被选定的所有背书节点公布自己的公钥份额，计算得到聚合公钥；S2、编写ElGamal多重解密算法，并嵌入背书节点的底层，智能合约显示调用背书节点底层的ElGamal多重解密算法；S3、应用调用区块链客户端解密密文，区块链客户端在区块链交易过程中收集各个背书节点负责解密的明文份额及零知识证明；S4、区块链客户端验证明文份额的有效性，验证通过后利用所有明文份额计算出完整明文，并返回给应用；S5、区块链记录本次解密行为，形成链上审计日志。本发明可以提高区块链与安全多方计算体系融合的计算效率，为区块链带来高效的隐私计算能力。

Description

一种利用区块链背书机制实现ElGamal多重解密的方法

技术领域

本发明涉及区块链技术领域，具体的说是一种利用区块链背书机制实现ElGamal多重解密的方法。

背景技术

1)ElGamal加密算法

ElGamal加密算法是T.ElGamal基于离散对数困难问题设计的一种具备线性同态特性的加密算法。ElGamal密码系统的定义如下：给定一个安全参数k；

密钥生成：在所有由安全参数k确定的群中随机挑选一个群<g>；设n表示生成元g的阶，接下来，选择x∈_R Z^* _n，私钥是x，公钥是h＝g^x；

加密：给定一个明文M∈<g>，取临时密钥u∈_R Z^* _n，计算A＝g^u，B＝h^uM；相对于公钥h的密文是有序对(A,B)；

解密：给定密文(A,B)，使用私钥x恢复为明文M＝BA^-x。

2)区块链交易与背书机制

托管于Linux基金会的超级账本(HyperLedger)开源项目是全球最受欢迎的联盟链方案，尤其是其中的Fabric，在国内也得到了广泛支持和应用。

参考附图2，Fabric创新性地引入了一种称为“执行-排序-验证”的三阶段共识算法：1)客户端将交易先发给所有背书节点去执行并检查正确性，如果执行正确背书节点就对交易签名后返回给客户端；2)客户端收集到足够的背书节点签名(按背书策略)后，交易发给排序器；排序器对多个交易排序并打包成新区块，将新区块广播到到所有peer节点；3)各节点验证背书签名看是否符合背书策略，符合就将新区块保存到本地，从而实现账本的更新。

受监管法规的约束，国内的区块链一般采用联盟链架构，而Hyperledger Fabric先进的交易流程和背书机制，使国内的主流联盟链方案不约而同地采用了与Fabric类似的机制，又称类Fabric区块链方案。Fabric的背书机制是PBFT共识算法的一个变体，主要表现为区块链客户端(SDK)向多个背书节点发起交易提案，各背书节点模拟执行智能合约成功后将执行结果和背书签名返回给客户端，之后再进行排序、提交等。

基于上述陈述，可以知道，背书过程涉及到客户端与多个背书节点的交互，如果将ElGamal多重解密过程与背书过程融合，那么就可以在不增加通信次数的前提下，在背书签名收集过程中“顺便”完成多重解密，从而为区块链带来原来没有的隐私计算特性。

发明内容

本发明为了提高区块链与安全多方计算体系融合的计算效率，提供一种利用区块链背书机制实现ElGamal多重解密的方法。

本发明的一种利用区块链背书机制实现ElGamal多重解密的方法，解决上述技术问题采用的技术方案如下：

一种利用区块链背书机制实现ElGamal多重解密的方法，包括如下步骤：

步骤S1、选定作为参与方的背书节点，被选定的所有背书节点公布自己的公钥份额，计算得到聚合公钥；

步骤S2、编写ElGamal多重解密算法，并嵌入背书节点的底层，智能合约显示调用背书节点底层的ElGamal多重解密算法；

步骤S3、应用调用区块链客户端解密密文，区块链客户端在区块链交易过程中收集各个背书节点负责解密的明文份额及零知识证明；

步骤S4、区块链客户端验证明文份额的有效性，验证通过后利用所有明文份额计算出完整明文，并返回给应用；

步骤S5、区块链记录本次解密行为，形成链上审计日志。

可选的，执行步骤S1时，假设选定n个背书节点作为参与方，任一背书节点P_i公布自己的公钥份额X_i，计算得到聚合公钥

可选的，执行步骤S1时，基于计算得到的聚合公钥加密明文，得到密文，并写入区块链。

可选的，执行步骤S2，编写ElGamal多重解密算法之前，需要在背书节点的底层嵌入ElGamal多重解密算法SDK。

可选的，执行步骤S3，应用调用区块链客户端解密密文，这一过程中，ElGamal多重解密算法利用所有参与方的私钥份额对密文进行解密计算，生成明文份额及零知识证明，返回给智能合约，随后智能合约将明文份额及零知识证明返回给区块链客户端。

进一步可选的，基于ElGamal多重解密算法，得到明文份额及零知识证明的具体实现流程如下：

(1)安全设置：根据安全参数λ，生成有限群G，选择G的生成元g，p是g的阶，此时选择哈希函数H_agg,H_non:{0,1}^*→Z_p；

(2)生成分布式密钥：每个参与方P_i(1≤i≤n)选择一个随机数x_i作为自己的私钥份额，计算

作为公钥份额，广播X_i，此时，所有参与方都接收到别人的公钥份额后计算聚合公钥：

其中，X_i是n个参与方的公钥份额，a_i＝H_agg(<L>,X_i)，<L>＝{X₁,...,X_n}是所有参与方的有序公钥集合，这样a_i将只依赖于参与方的公钥份额，所有参与方和外部用户可以计算和验算聚合公钥的有效性；

(3)加密：给定一个明文M∈G，均匀随机取u∈Z^* _n，计算A＝g^u，

则对于聚合公钥

的密文是(A，B)；

(4)分布式解密：首先，分布式解密的分发者将密文(A，B)发送给所有n个参与方P_i，1≤i≤n，每个参与者P_i利用自己的私钥份额x_i计算明文份额

其中，a_i是第(2)步中的公钥聚合系数，1≤i≤n；随后计算零知识证明：P_i随机选取w∈Z^* _n，计算

M_i＝g^w，

计算c＝H_non(g，X_i，A，B，n_i，M_i，N_i)，计算r_i＝w+x_ic，P_i发送m_i、r_i、n_i、M_i、N_i给其他参与方，其中m_i为明文份额，r_i、n_i、M_i、N_i为零知识证明。

进一步可选的，得到明文份额和零知识证明后，需要执行步骤S4，验证明文份额的有效性：

首先，任意参与方Pi收到所有其他参与方的mi、ri、ni、Mi、Ni，逐个计算c′＝Hnon(g，X_i，A，B，n_i，M_i，N_i)，

随后，区块链客户端验证两个等式

和

是否成立，如果两个等式成立，则说明该明文份额m_i有效，如果两个等式不成立，则解密终止，其中1≤i≤n；

最后，如果验证所有明文份额m_i都有效，区块链客户端计算

m为完整明文，完成解密。

优选的，执行步骤S5，区块链记录本次解密行为的具体操作为：

区块链客户端将完成明文返回给应用后，将区块链交易过程发送给排序服务，排序服务将当前交易与其他交易一起打包为区块，区块广播给各区块链节点，各节点验证区块后更新到本地区块链存储。

本发明的一种利用区块链背书机制实现ElGamal多重解密的方法，与现有技术相比具有的有益效果是：

(1)本发明将ElGamal多重解密算法与类Fabric区块链的背书机制进行融合，使区块链可以在背书过程中可以附加多重解密能力，从而完成对链上密文的协作解密，由于密文只有多个区块链节点协作才能完成，可以很好地保护用户隐私，同时，将多重解密与背书过程融合后，几乎没有带来额外的通信消耗，提高了区块链与安全多方计算体系融合的计算效率，为区块链带来了高效的隐私计算能力；

(2)本发明允许多个背书节点利用自身私钥作为密钥份额执行ElGamal多重解密，从而为区块链带来隐私计算关键能力之一的多重解密能力。

附图说明

附图1是本发明的方法流程图；

附图2是现有三阶段共识算法的流程图。

具体实施方式

为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白，以下结合具体实施例，对本发明的技术方案进行清楚、完整的描述。

实施例一：

参考附图1，本实施例提出一种利用区块链背书机制实现ElGamal多重解密的方法，包括如下步骤：

步骤S1、选定作为参与方的背书节点，被选定的所有背书节点公布自己的公钥份额，计算得到聚合公钥。

基于计算得到的聚合公钥加密明文，得到密文，并写入区块链。

执行步骤S1时，假设选定n个背书节点作为参与方，任一背书节点P_i公布自己的公钥份额X_i，计算得到聚合公钥

步骤S2、编写ElGamal多重解密算法，并嵌入背书节点的底层，智能合约显示调用背书节点底层的ElGamal多重解密算法。

执行步骤S2，编写ElGamal多重解密算法之前，需要在背书节点的底层嵌入ElGamal多重解密算法SDK。

步骤S3、应用调用区块链客户端解密密文，区块链客户端在区块链交易过程中收集各个背书节点负责解密的明文份额及零知识证明。

应用调用区块链客户端解密密文，这一过程中，ElGamal多重解密算法利用所有参与方的私钥份额对密文进行解密计算，生成明文份额及零知识证明，返回给智能合约，随后智能合约将明文份额及零知识证明返回给区块链客户端。

基于ElGamal多重解密算法，得到明文份额及零知识证明的具体实现流程如下：

(1)安全设置：根据安全参数λ，生成有限群G，选择G的生成元g，p是g的阶，此时选择哈希函数H_agg,H_non:{0,1}^*→Z_p；

(2)生成分布式密钥：每个参与方P_i(1≤i≤n)选择一个随机数x_i作为自己的私钥份额，计算

作为公钥份额，广播X_i，此时，所有参与方都接收到别人的公钥份额后计算聚合公钥：

其中，X_i是n个参与方的公钥份额，a_i＝H_agg(<L>,X_i)，<L>＝{X₁,...,X_n}是所有参与方的有序公钥集合，这样a_i将只依赖于参与方的公钥份额，所有参与方和外部用户可以计算和验算聚合公钥的有效性；

(3)加密：给定一个明文M∈G，均匀随机取u∈Z^* _n，计算A＝g^u，

则对于聚合公钥

的密文是(A，B)；

(4)分布式解密：首先，分布式解密的分发者将密文(A，B)发送给所有n个参与方P_i，1≤i≤n，每个参与者P_i利用自己的私钥份额x_i计算明文份额

其中，a_i是第(2)步中的公钥聚合系数，1≤i≤n；随后计算零知识证明：P_i随机选取w∈Z^* _n，计算

M_i＝g^w，

计算c＝H_non(g，X_i，A，B，n_i，M_i，N_i)，计算r_i＝w+x_ic，P_i发送m_i、r_i、n_i、M_i、N_i给其他参与方，其中m_i为明文份额，r_i、n_i、M_i、N_i为零知识证明。

步骤S4、区块链客户端验证明文份额的有效性，验证通过后利用所有明文份额计算出完整明文，并返回给应用。

验证明文份额的有效性，具体过程如下：

首先，任意参与方Pi收到所有其他参与方的mi、ri、ni、Mi、Ni，逐个计算c′＝Hnon(g，X_i，A，B，n_i，M_i，N_i)，

随后，区块链客户端验证两个等式

和

是否成立，如果两个等式成立，则说明该明文份额m_i有效，如果两个等式不成立，则解密终止，其中1≤i≤n；

最后，如果验证所有明文份额m_i都有效，区块链客户端计算

m为完整明文，完成解密。

步骤S5、区块链记录本次解密行为，形成链上审计日志。

区块链客户端将完成明文返回给应用后，将区块链交易过程发送给排序服务，排序服务将当前交易与其他交易一起打包为区块，区块广播给各区块链节点，各节点验证区块后更新到本地区块链存储。

综上可知，采用本发明的一种利用区块链背书机制实现ElGamal多重解密的方法，不会没有带来额外的通信消耗，提高了区块链与安全多方计算体系融合的计算效率，为区块链带来了高效的隐私计算能力。

以上应用具体个例对本发明的原理及实施方式进行了详细阐述，这些实施例只是用于帮助理解本发明的核心技术内容。基于本发明的上述具体实施例，本技术领域的技术人员在不脱离本发明原理的前提下，对本发明所作出的任何改进和修饰，皆应落入本发明的专利保护范围。

Claims (8)

1.一种利用区块链背书机制实现ElGamal多重解密的方法，其特征在于,包括如下步骤：

步骤S1、选定作为参与方的背书节点，被选定的所有背书节点公布自己的公钥份额，计算得到聚合公钥；

步骤S2、编写ElGamal多重解密算法，并嵌入背书节点的底层，智能合约显示调用背书节点底层的ElGamal多重解密算法；

步骤S3、应用调用区块链客户端解密密文，区块链客户端在区块链交易过程中收集各个背书节点负责解密的明文份额及零知识证明；

步骤S4、区块链客户端验证明文份额的有效性，验证通过后利用所有明文份额计算出完整明文，并返回给应用；

步骤S5、区块链记录本次解密行为，形成链上审计日志。

2.根据权利要求1所述的一种利用区块链背书机制实现ElGamal多重解密的方法，其特征在于，执行步骤S1时，假设选定n个背书节点作为参与方，任一背书节点P_i公布自己的公钥份额X_i，计算得到聚合公钥

3.根据权利要求1所述的一种利用区块链背书机制实现ElGamal多重解密的方法，其特征在于，执行步骤S1时，基于计算得到的聚合公钥加密明文，得到密文，并写入区块链。

4.根据权利要求1或2或3所述的一种利用区块链背书机制实现ElGamal多重解密的方法，其特征在于，执行步骤S2，编写ElGamal多重解密算法之前，需要在背书节点的底层嵌入ElGamal多重解密算法SDK。

5.根据权利要求1或2或3所述的一种利用区块链背书机制实现ElGamal多重解密的方法，其特征在于，执行步骤S3，应用调用区块链客户端解密密文，这一过程中，ElGamal多重解密算法利用所有参与方的私钥份额对密文进行解密计算，生成明文份额及零知识证明，返回给智能合约，随后智能合约将明文份额及零知识证明返回给区块链客户端。

6.根据权利要求5所述的一种利用区块链背书机制实现ElGamal多重解密的方法，其特征在于，基于ElGamal多重解密算法，得到明文份额及零知识证明的具体实现流程如下：

(1)安全设置：根据安全参数λ，生成有限群G，选择G的生成元g，p是g的阶，此时选择哈希函数H_agg,H_non:{0,1}^*→Z_p；

(2)生成分布式密钥：每个参与方P_i(1≤i≤n)选择一个随机数x_i作为自己的私钥份额，计算

作为公钥份额，广播X_i，此时，所有参与方都接收到别人的公钥份额后计算聚合公钥：

其中，X_i是n个参与方的公钥份额，a_i＝H_agg(<L>,X_i)，<L>＝{X₁,...,X_n}是所有参与方的有序公钥集合，这样a_i将只依赖于参与方的公钥份额，所有参与方和外部用户可以计算和验算聚合公钥的有效性；

(3)加密：给定一个明文M∈G，均匀随机取u∈Z^* _n，计算A＝g^u，

则对于聚合公钥

的密文是(A，B)；

(4)分布式解密：首先，分布式解密的分发者将密文(A，B)发送给所有n个参与方P_i，1≤i≤n，每个参与者P_i利用自己的私钥份额x_i计算明文份额

其中，a_i是第(2)步中的公钥聚合系数，1≤i≤n；随后计算零知识证明：P_i随机选取w∈Z^* _n，计算

计算c＝H_non(g，X_i，A，B，n_i，M_i，N_i)，计算r_i＝w+x_ic，P_i发送m_i、r_i、n_i、M_i、N_i给其他参与方，其中m_i为明文份额，r_i、n_i、M_i、N_i为零知识证明。

7.根据权利要求6所述的一种利用区块链背书机制实现ElGamal多重解密的方法，其特征在于，得到明文份额和零知识证明后，需要执行步骤S4，验证明文份额的有效性：

首先，任意参与方Pi收到所有其他参与方的mi、ri、ni、Mi、Ni，逐个计算c′＝Hnon(g，X_i，A，B，n_i，M_i，N_i)，

随后，区块链客户端验证两个等式

和

是否成立，如果两个等式成立，则说明该明文份额m_i有效，如果两个等式不成立，则解密终止，其中1≤i≤n；

最后，如果验证所有明文份额m_i都有效，区块链客户端计算

m为完整明文，完成解密。

8.根据权利要求1所述的一种利用区块链背书机制实现ElGamal多重解密的方法，其特征在于，执行步骤S5，区块链记录本次解密行为的具体操作为：

区块链客户端将完成明文返回给应用后，将区块链交易过程发送给排序服务，排序服务将当前交易与其他交易一起打包为区块，区块广播给各区块链节点，各节点验证区块后更新到本地区块链存储。

Images