CN108898031A - 一种基于ecc算法的盲签名的区块链设计方法 - Google Patents

Abstract

本发明提供一种基于ECC算法的盲签名的区块链设计方法，属于密码学和区块链的交叉技术领域，本发明在现有区块链部署过程中，利用go语言实现盲签名算法，将原有的签名流程进行改造，将盲签名模块加入到区块链代码中进行部署，完成区块链的盲签名改造。基于盲签名具备数字签名的防伪造、抗抵赖特性，同时可以使消息盲化，不会泄露签名者泄露任何消息内容和信息；签名者也不可能根据参数对所签名的内容进行逆推，能很好的应用于区块链系统中。

Description

一种基于ECC算法的盲签名的区块链设计方法

技术领域

本发明涉及密码学和区块链的交叉技术，尤其涉及一种基于ECC算法的盲签名的区块链设计方法。

背景技术

区块链是一种由多方共同维护、以块状链结构存储数据，使用密码学来保证传输和访问安全，能够实现一直存储、无法篡改。所有交易均在区块链内广播，节点之间通过共识机制形成共识。节点成员可根据权限查阅相关交易记录，但任何节点都无法轻易控制和更改整个网络的数据。由于其去中心化、防篡改、匿名化等特性，交易信任由机器和算法决定，交易过程由程序自动执行，可有限降低信任和价值传递成本，许多发达国家和科技公司纷纷开始了对区块链的研究，并开始实际应用。

盲签名是为了不向签名者泄露请求签名者的身份信息，消息发送者采用零知识向量证明协议隐藏身份信息。基于盲签名具备数字签名的防伪造、抗抵赖特性，同时可以使消息盲化，不会泄露签名者泄露任何消息内容和信息；签名者也不可能根据参数对所签名的内容进行逆推，能很好的应用于区块链系统中。主流区块链均采用非对称加密算法中，加密效率和安全性比较高的ECC算法，因此需实现基于ECC的盲签名。

区块链环境下，必须要实现身份匿名、不可链接性以及依靠数字签名来保证信息的不可抵赖性等安全要求，提出了基于盲签名的区块链设计方案。

发明内容

为了解决以上技术问题，本发明提出了一种基于ECC算法的盲签名的区块链设计方法。基于ECC算法进行盲化处理，保证相关信息在其他节点的密文处理；同时基于零知识向技术，保证签名的可验证性。

在hyperleger中，交易内容需由背书节点背书后，再交给客户端，最终由客户端将结果发送给共识模块达成共识。在背书过程中，背书节点需要对提交的交易进行签名操作。考虑到一些敏感数据的安全性，使用盲签名方式可以使背书节点在不知道交易的具体内容情况下完成背书的签名操作。针对区块链中上述影响场景，设计盲签名的区块链处理方式显得十分必要。

本发明的技术方案是：

一种基于ECC算法的盲签名的区块链设计方法，

1)在区块链的需要签名的应用场景中，在消息进行签名前，首先对消息进行盲化，盲化基于椭圆曲线离线对数问题，使进行签名的节点无法破解原文；

2)、背书节点或者签名节点利用零知识技术来证明信息的真实值，并且根据发起方传递过来的盲化的原文进行签名；

3)、发起交易的节点或者客户端利用零知识向量对签名节点或者背书节点通过RPC协议传回的签名进行签证；该过程中，信息一直以盲文在区跨链网络中传输，达到保密的要求。

具体实现过程如下：

1、为区块链客户端或者节点利用ECC算法产生公私密钥对，也可从第三方CA机构获取数字证书，数字证书中包含密钥对。使用的公共参数如下：G(x₁，y₁)作为基点，E_P(a,b)为有限群，n为群阶，并且nG＝∞,∞为无穷远点。

2、当交易发起者发起数字签名交易时，签名节点会产生随机数i，i∈Fp，并计算出点R₁＝iG,签名者发送R₁给交易发起者

3、发送者对要发送内容进行盲化操作，具体如下：

发送者在Fp随机选择点G′(x₁,y₁)，其中x₁为盲因子，然后进行计算：

R＝x₁ ^-1R₁计算点R的坐标(x₀,y₀)；再计算r＝x₀modn；m′＝x₁rm+y₁

发送者将盲化信息发送给签名者

4、签名者收到m′后，进行签名后的消息s′＝d_sm′+i，将s′发送给发起者

5、发起者收到签名s’后，计算出真实签名值S＝x₁ ^-1s′G-x₁ ^-1y₁P_s,(R,S)为最终签名值，P_S为签名者公钥

6、验证签名值：通过式子S＝rmP_SR进行签名验证，通过计算满足上述条件验证通过

在现有区块链部署过程中，利用go语言实现盲签名算法，将原有的签名流程进行改造，将盲签名模块加入到区块链代码中进行部署，完成区块链的盲签名改造。

区块链是一种由多方共同维护、以块状链结构存储数据，使用密码学来保证传输和访问安全，能够实现一致存储、无法篡改。

由于其去中心化、抗抵赖等特性，可有效降低信任成本和提高价值传递效率，成为计算机相关领域的热点。盲签名是为了不向签名者泄露请求签名者的身份信息，消息发送者采用零知识向量证明协议隐藏身份信息。基于盲签名具备数字签名的防伪造、抗抵赖特性，同时可以使消息盲化，不会泄露签名者泄露任何消息内容和信息；签名者也不可能根据参数对所签名的内容进行逆推，能很好的应用于区块链系统中。

附图说明

图1是盲签名流程图示意图。

具体实施方式

下面对本发明的内容进行更加详细的阐述：

本发明提出了一种基于ECC算法的盲签名的区块链设计方法，主要包括以下几个步骤：

1)利用go语言实现盲签名代码；

2)选择hyperledger代码源码，在源码中进行改造，在背书节点进行数字签名的地方改为采用盲签名方式；

3)重新编译hyperledger源码，进行打包部署；

4)部署完毕上线运行，完成改造。

具体实现过程如下：

1)、为区块链客户端或者节点利用ECC算法产生公私密钥对，也可从第三方CA机构获取数字证书，数字证书中包含密钥对；使用的公共参数如下：G(x₁，y₁)作为基点，E_P(a,b)为有限群，n为群阶，并且nG＝∞,∞为无穷远点；

2)、当交易发起者发起数字签名交易时，签名节点会产生随机数i，i∈Fp，并计算出点R₁＝iG,签名者发送R₁给交易发起者；

3)、发送者对要发送内容进行盲化操作，具体如下：

发送者在Fp随机选择点G′(x₁,y₁)，其中x₁为盲因子，然后进行计算：

R＝x₁ ^-1R₁计算点R的坐标(x₀,y₀)；再计算r＝x₀modn；m′＝x₁rm+y₁发送者将盲化信息发送给签名者；

4)、签名者收到m′后，进行签名后的消息s′＝d_sm′+i，将s′发送给发起者；

5)、发起者收到签名s’后，计算出真实签名值S＝x₁ ^-1s′G-x₁ ^-1y₁P_s,(R,S)为最终签名值，P_S为签名者公钥；

6、验证签名值：通过式子S＝rmP_SR进行签名验证，通过计算满足上述条件验证通过。

在区块链中需要其他节点进行背书或者签名的消息，基于ECC算法进行盲化处理，保证相关信息在其他节点的密文处理，增加了区块链的安全性和防止基于签名值的逆向推导。

Claims (4)

1.一种基于ECC算法的盲签名的区块链设计方法，其特征在于，

1)在区块链的需要签名的应用场景中，在消息进行签名前，首先对消息进行盲化，盲化基于椭圆曲线离线对数问题，使进行签名的节点无法破解原文；

2)、背书节点或者签名节点利用零知识技术来证明信息的真实值，并且根据发起方传递过来的盲化的原文进行签名；

3)、发起交易的节点或者客户端利用零知识向量对签名节点或者背书节点通过RPC协议传回的签名进行签证；该过程中，信息一直以盲文在区跨链网络中传输，达到保密的要求。

2.根据权利要求1所述的方法，其特征在于，

在现有区块链部署过程中，利用go语言实现盲签名算法，将原有的签名流程进行改造，将盲签名模块加入到区块链代码中进行部署，完成区块链的盲签名改造。

3.根据权利要求2所述的方法，其特征在于，

主要包括如下步骤：

1)利用go语言实现盲签名代码；

2)选择hyperledger代码源码，在源码中进行改造，在背书节点进行数字签名的地方改为采用盲签名方式；

3)重新编译hyperledger源码，进行打包部署；

4)部署完毕上线运行，完成改造。

4.根据权利要求3所述的方法，其特征在于，

具体实现过程如下：

1)、为区块链客户端或者节点利用ECC算法产生公私密钥对，也可从第三方CA机构获取数字证书，数字证书中包含密钥对；使用的公共参数如下：G(x₁，y₁)作为基点，E_P(a,b)为有限群，n为群阶，并且nG＝∞,∞为无穷远点；

2)、当交易发起者发起数字签名交易时，签名节点会产生随机数i，i∈Fp，并计算出点R₁＝iG,签名者发送R₁给交易发起者；

3)、发送者对要发送内容进行盲化操作，具体如下：

发送者在Fp随机选择点G′(x₁,y₁)，其中x₁为盲因子，然后进行计算：

R＝x₁ ^-1R₁计算点R的坐标(x₀,y₀)；再计算r＝x₀modn；m′＝x₁rm+y₁

发送者将盲化信息发送给签名者；

4)、签名者收到m′后，进行签名后的消息s′＝d_sm′+i，将s′发送给发起者；

5)、发起者收到签名s’后，计算出真实签名值S＝x₁ ^-1s′G-x₁ ^-1y₁P_s,(R,S)为最终签名值，P_S为签名者公钥；

6)、验证签名值：通过式子S＝rmP_SR进行签名验证，通过计算满足上述条件验证通过。