CN110061850A

CN110061850A - 变色龙哈希函数的碰撞计算方法及可编辑区块链构造方法

Info

Publication number: CN110061850A
Application number: CN201910338232.0A
Authority: CN
Inventors: 张小松; 黄可; 牛伟纳; 谢鑫; 蒋天宇; 葛洪麟
Original assignee: University of Electronic Science and Technology of China
Current assignee: University of Electronic Science and Technology of China
Priority date: 2019-04-24
Filing date: 2019-04-24
Publication date: 2019-07-26
Anticipated expiration: 2039-04-24
Also published as: CN110061850B

Abstract

本发明公开了一种变色龙哈希函数的碰撞计算方法，其系统公钥和哈希碰撞由k个用户节点基于环的形式共同计算得到，缺少任何一方都会导致碰撞无法正确产生，从而实现安全可信的计算碰撞，避免碰撞结果或恶意获取或利用的问题。还公开一种基于环的变色龙哈希函数的计算碰撞方法的可编辑区块链构造方法，系统密钥由多个用户节点共同计算产生，当需要计算哈希碰撞时，需要多个用户联合起来构成一个环，然后使用各自的私钥共同计算碰撞，从而对相应的区块发起重新编辑，实现去中心化的可编辑区块链。

Description

变色龙哈希函数的碰撞计算方法及可编辑区块链构造方法

技术领域

本发明属于网络安全技术领域，具体涉及一种门限变色龙哈希函数的碰撞计算方法及可编辑区块链构造方法。

背景技术

区块链的概念是在2008年首次正式被提出，它可以用于实现去中心化环境下的公共账本和不可更改的交易记录。联盟链指的是仅仅授权一部分验证节点参与验证审计区块，特点是部分去中心化。目前大多数商业应用仍然基于联盟链。

2016年Ateniese et al提出《RedactableBlokchain-or-rewirting history inbitcoin and friends》，该文中提出基于变色龙哈希函数的可编辑的区块链技术，然而该方法不能在去中心环境下完成。原因是：该想法没有得到去中心化的变色龙哈希函数的支持。传统的可编辑区块链设想计算哈希碰撞的陷门由某一个节点掌握，然而如果该陷门节点被恶意利用，会导致编辑行为的肆意滥用，因为一旦该节点被攻陷或者恶意被利用，那么整个网络面临被重新编辑的危险。

发明内容

本发明的目的在于：现有传统的可编辑区块链技术不能在去中心环境下完成，存在陷门节点易被攻陷或恶意利用，造成整个网络面临被重新编辑的危险的问题，提出了一种门限变色龙哈希函数的碰撞计算方法及可编辑区块链构造方法。

本发明采用的技术方案如下：

一种变色龙哈希函数的碰撞计算方法，方法如下：

系统初始化：设置系统公开参数；

系统哈希密钥生成：k个用户节点组成一个环，根据设置的公开参数和用户的私钥，环内的每一个用户按照环的顺序，依次参与计算系统公钥，并共同得到一个系统公钥；

哈希计算：根据公开参数、身份信息、消息、和计算得到的系统公钥，计算变色龙哈希值和变色龙随机数；

碰撞计算：根据公开参数，基于用户各自的私钥和计算得到的系统公钥、变色龙哈希值、变色龙随机数、变色龙随机数对应的消息，再结合新的消息，环内每一个用户按照环的先后顺序，分别使用自己的私钥共同参与计算哈希碰撞，通过计算哈希碰撞的结果推导得到满足碰撞的新的变色龙随机数。

进一步，所述设置系统公开参数步骤具体包括：先选择安全参数，根据安全参数选取素数q，并选取阶为q生成元为g的一个GDH群G，再选取两个哈希函数H₀：{0，1}^*→G^*，H₁：{0，1}^*→Z_q，其中Z_q为q阶整数群，系统公开参数为param_TCH＝{g，q，G，H₀，H₁}。

进一步，所述进行密钥生成步骤中，k个用户通过一个群管理员协商组成环。

进一步，所述进行哈希计算的步骤如下：根据公开参数、身份信息和消息，先计算不同身份信息对应的随机数，再选择一个随机数计算变色龙随机数和变色龙哈希值。

一种基于上述变色龙哈希函数的碰撞计算方法的可编辑区块链构造方法，方法如下：

区块链初始化：链管理员选择k个节点组成一个环负写区块链，执行所述系统初始化步骤和密钥生成步骤产生系统公开参数和各个节点的私钥以及系统公钥，链管理员将产生的系统公开参数写入初始区块中，然后将区块链的控制权转移给节点；

写区块链：区块链初始化步骤完成后，选择的k个节点基于工作量证明机制，反复计算哈希达成共识，然后对区块内容执行所述哈希计算步骤，将得到的变色龙哈希值和变色龙随机数写入区块头中；

重新编辑区块链：选择的k个节点组成一个环对区块链上的一个区块执行重新编辑，并对新的区块链内容执行所述碰撞计算步骤，得到满足碰撞的新变色龙随机数，将该新变色龙随机数记录在新的区块上。

进一步，所述写区块步骤中，完成上述步骤内容后，还包括其它任意节点对其中一个区块进行验证步骤，具体为：将区块的内容和对应的变色龙随机数，重新执行上述哈希计算步骤，将得到的变色龙哈希值与存储在区块头的变色龙哈希值相比较得到验证结果。

进一步，所述重新编辑区块链步骤中，完成上述步骤内容后，还包括其它任意节点对重新编辑后的区块进行验证的步骤，验证的步骤具体为：对新的内容和新变色龙随机数，重新执行上述哈希计算步骤，将得到的变色龙哈希值与存储在区块头的变色龙哈希值相比较得到验证结果。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1、本发明中，提出基于环的变色龙哈希函数的碰撞计算方法，系统公钥由k个用户节点基于环的顺序共同计算得到，同样的，哈希碰撞也通过此方法由k个用户节点共同计算得到的，缺少任何一方都会导致碰撞无法正确产生，从而实现安全可信的计算碰撞，避免陷门节点易被攻陷或恶意利用的问题。

2、本发明中，提出可编辑的联盟链，即k个节点组成一个环，基于该环共同执行针对联盟链的编辑维护，相对于可以编辑的公有链，联盟链能够更加安全的为企业或部门的内容使用，由于用于维护联盟链的节点是一部分被提前选举的特殊节点，这样能够有效保障区块链网络的安全可靠，相对于公有链，私密性，效率和安全性更好。

3、本发明中，将陷门划分给多个用户，当需要计算变色龙哈希碰撞时，需要多个用户联合起来构成一个环，然后使用各自的陷门共同安全计算碰撞，从而对相应的区块发起重新编辑，陷门被多个节点联合掌握，从而实现去中心化的可编辑区块链，优点如下：(1)使用一种部分去中心化的理念，由一个区块链管理者组织多个节点生成环，该管理者会在完成环的构造以后将管理权交给整个环用户，保证区块链的安全性；(2)环里的每一个用户节点使用自己的私钥，共同参与计算并且得到哈希公钥即系统公钥，可以理解为每一个用户手里掌握一个密钥碎片，通过共同拼接，最终得到一个完整的系统公钥，实现了基于门限的陷门密钥管理机制，只有当所有节点都认可并且诚实的参与到计算碰撞的过程中，区块链才能够正确的编辑，保证高效和安全地修改区块链上的非法内容和链接。此外，提出的基于门限变色龙哈希函数的可编辑联盟链，能够高效和安全的修改区块链上的非法内容和链接，确保区块链合法和可靠的提供服务；

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明方法流程框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，即所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以下结合实施例对本发明的特征和性能作进一步的详细描述。

需要说明的是，本发明中：

tk为字母组合表示用户私钥；

hk为字母组合表示系统公钥。

实施例1

本发明较佳实施例提供的一种变色龙哈希函数的碰撞计算方法，方法如下：

步骤a、系统初始化：选择安全参数λ，设置系统公开参数param_TCH。具体为：

根据安全参数λ选择一个素数q，选一个阶为p生成元为g的一个GDH群G，这里的GDH群指的是这样一类群：在其上，Computational Diffie-Hellman(CDH)问题是困难的，但是Decisional Diffie-Hellman(DDH)问题是简单的，但是可以由超基椭圆曲线或者有限域上的超椭圆曲线构造得到，具体方法可以在Boneh et al的文章《Short signature from theweil pairing》中找到。紧接着，选取两个哈希函数H₀：{0，1}^*→G^*，H₁：{0，1}^*→Z_q，其中Z_q为q阶整数群，系统公开参数为param_TCH＝{g，q，G，H₀，H₁}，系统公开参数用于公开作为系统的基本参数来使用。

步骤b、系统哈希密钥生成：k个用户节点组成一个环，根据设置的公开参数param_TCH，和用户的私钥，环内的每一个用户按照环的顺序，依次参与计算系统公钥，并共同得到一个系统公钥。具体为：

算法根据公开参数param_TCH，k个用户通过协商组成一个环(需要说明的是，环是一个首尾相连的结构，这里的协商通过类似于群组group方式，由一个群管理员groupmanager来完成)，环中的用户i选择一个随机数作为它的私钥tk₁，然后计算系统公钥并将发送给用户i-1(即所处环中的前一个用户，逆时针方向或顺时针方向皆可，当然也可以是后一个用户i+1，按照环中一个方向进行计算即可)，类似的，用户i-1收到后，根据它的私钥tk_i-1，计算系统公钥并且将发送给用户i-2。依次类推，当进行了k轮以后，每一个用户都共同参与计算得到系统公钥最后可以得到一组用户私钥(tk₁，...，tk_k)，以及由所有用户共同参与计算得到的一个系统公钥

步骤c、哈希计算：根据公开参数param_TCH、身份信息、消息、和计算得到的系统公钥，计算变色龙哈希值和变色龙随机数。具体为：

根据公开参数param_TCH、消息m、计算得到的系统公钥hk、一个身份信息CID(可以是任意长度，作用是进一步限制密钥泄露问题Key-Exposure Problem)，先计算 (这里是一个参数，指的是使用身份信息CID计算得到的用于作为每一次不同变色龙哈希值的随机数，即一个身份对应一个不同的随机数，对应一个不同的哈希)，选择一个随机数计算变色龙随机数r＝(g^α，hk^α)和变色龙哈希值消息m∈{0，1}^*为任意长度大小的消息。需要说明的是，其中的引入成功的实现了防密钥泄露的问题，能够将密钥泄露问题的安全性规约到q-SDH(q-strong diffie-hellman问题)上去，具体安全问题可以在文献《short signature without randomoracle》中找到。为不同身份对应的随机数，对于每一次计算哈希，都可以选择一个不同的用于增强安全性。随机数a是一个用户随机选取的值，用于生成变色龙随机数r。该步骤得到一组数值结果

步骤d、碰撞计算：根据公开参数param_TCH和计算得到的系统公钥，基于用户各自的私钥和变色龙哈希值、变色龙随机数、变色龙随机数对应的消息，再结合新的消息，环内每一个用户按照环的先后顺序，分别使用自己的私钥共同参与计算哈希碰撞，通过计算哈希碰撞的结果推导得到满足碰撞的新的变色龙随机数。具体为：

算法基于公开参数param_TCH，数值其包括一个变色龙哈希值变色龙随机数r及变色龙随机数对应的消息m，再结合一个新的消息m′，k个环上的用户计算哈希碰撞如下：用户i计算并将其发送给第(i+1)个用户(即所处环中的后一个用户，逆时针方向或顺时针方向皆可，当然也可以是前一个用户i-1，按照环中一个方向进行计算即可)，第(i+1)个用户在此基础上计算类似的，用户i收到来自第(i-1)个用户传来的在此基础上计算并将其发送给第(i+1)个用户。当进行了k轮以后，所有用户共同参与计算得到进而每一个用户都可以根据推导得到新的变色龙随机数r′：

输出r′作为满足碰撞的新的变色龙随机数。

该步骤中所有用户参与计算时需要用到的参数按照前述步骤中的方法进行计算。

步骤e、区块链初始化：链管理员选择k个节点组成一个环负写区块链，执行上述系统步骤a和步骤b产生系统公开参数param_TCH和各个节点的用户私钥以及系统公钥，链管理员将产生得到的系统公开参数param_TCH写入初始区块中，然后将区块链的控制权转移给节点，之后链管理员离线。

步骤f、写区块链：区块链初始化步骤完成后，基于初始区块(又称为GenesisBlock)，选择的k个节点基于工作量证明机制(Proof-of-Ownership)，采用与比特币区块链相同的方式反复计算哈希达成共识(PoW工作量证明)，具体指的是计算满足某个特定要求的哈希值(通常可以理解为以数个0作为结尾的哈希值)，任何得到这个满足要求的输入(又称为：Token)的节点，都可以将当前时间段内的交易信息连同Token一起写入一个区块，并且供其他节点验证，与此同时，它还可以获得一部分交易费作为补偿。然后对区块内容执行上述步骤c的哈希计算，将得到的变色龙哈希值以及对应的变色龙随机数r写入到区块头内(便于以后的验证和重编辑)。

所述写区块步骤中，完成上述步骤内容后，任何节点都可以对某一个区块进行验证，具体为：将区块的内容m和对应的变色龙随机数r，重新执行基于步骤c的哈希计算算法，将得到的变色龙哈希值与存储在区块头的变色龙哈希值相比较，若相同，则验证成功，否则，认为该区块时非法的。

步骤g、重新编辑区块链：选择的k个节点组成一个环对区块链上的一个区块执行重新编辑，并对新的区块链内容执行上述碰撞计算步骤，得到满足碰撞的新变色龙随机数，将该新变色龙随机数记录在新的区块上。

对于一个重新编辑请求，k个节点组成一个环执行重新编辑如下：假设将区块内容m更换为区块链内容m′，k个节点执行基于上述步骤d的计算碰撞算法，得到满足碰撞的新的变色龙随机数，将该新的变色龙随机数记录在新的区块上(用于其他节点验证)。

所述重新编辑区块链步骤中，完成上述步骤内容之后，任何节点都可以对重新编辑后的区块进行验证，具体为：对新的内容m′和新的变色龙随机数r′，重新执行基于步骤c的哈希计算算法，将得到的变色龙哈希值与存储在区块头的变色龙哈希值相比较，若相同，则验证成功，否则，认为该区块时非法的。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种变色龙哈希函数的碰撞计算方法，其特征在于：方法如下：

系统初始化：设置系统公开参数；

碰撞计算：根据公开参数，基于用户各自的私钥和计算得到的系统公钥、变色龙哈希值、变色龙随机数、变色龙随机数对应的消息，再结合新的消息，环内每一个用户按照环的顺序，分别使用各自的私钥共同参与计算哈希碰撞，通过计算哈希碰撞的结果推导得到满足碰撞的新的变色龙随机数。

2.根据权利要求1所述的变色龙哈希函数的碰撞计算方法，其特征在于：所述设置系统公开参数步骤具体包括：先选择安全参数，根据安全参数选取素数q，并选取阶为q生成元为g的一个GDH群G，再选取两个哈希函数H₀：{0，1}^*→G^*，H₁：{0，1}^*→Z_q，其中Z_q为q阶整数群，系统公开参数为param_TCH＝{g，q，G，H₀，H₁}。

3.根据权利要求1所述的变色龙哈希函数的碰撞计算方法，其特征在于：所述进行密钥生成步骤中，k个用户通过一个群管理员协商组成环。

4.根据权利要求1所述的变色龙哈希函数的碰撞计算方法，其特征在于：所述进行哈希计算的步骤如下：根据公开参数、身份信息和消息，先计算不同身份信息对应的随机数，再选择一个随机数计算变色龙随机数和变色龙哈希值。

5.一种基于权利要求1-5任一项所述变色龙哈希函数的碰撞计算方法的可编辑区块链构造方法，其特征在于：方法如下：

6.根据权利要求5所述的基于变色龙哈希函数的碰撞计算方法的可编辑区块链构造方法，其特征在于：所述写区块步骤中，完成上述步骤内容后，还包括其它任意节点对其中一个区块进行验证步骤，具体为：将区块的内容和对应的变色龙随机数，重新执行上述哈希计算步骤，将得到的变色龙哈希值与存储在区块头的变色龙哈希值相比较得到验证结果。

7.根据权利要求5所述的基于变色龙哈希函数的碰撞计算方法的可编辑区块链构造方法，其特征在于：所述重新编辑区块链步骤中，完成上述步骤内容后，还包括其它任意节点对重新编辑后的区块进行验证的步骤，验证的步骤具体为：对新的内容和新变色龙随机数，重新执行上述哈希计算步骤，将得到的变色龙哈希值与存储在区块头的变色龙哈希值相比较得到验证结果。