CN110677257A - 一种联盟链中区块的生成方法及系统 - Google Patents

一种联盟链中区块的生成方法及系统 Download PDF

Info

Publication number
CN110677257A
CN110677257A CN201910906858.7A CN201910906858A CN110677257A CN 110677257 A CN110677257 A CN 110677257A CN 201910906858 A CN201910906858 A CN 201910906858A CN 110677257 A CN110677257 A CN 110677257A
Authority
CN
China
Prior art keywords
transaction
emergency
ordinary
transaction information
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910906858.7A
Other languages
English (en)
Other versions
CN110677257B (zh
Inventor
张爱清
徐治
翟从鸿
叶新荣
谢小娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Normal University
Original Assignee
Anhui Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Normal University filed Critical Anhui Normal University
Priority to CN201910906858.7A priority Critical patent/CN110677257B/zh
Publication of CN110677257A publication Critical patent/CN110677257A/zh
Application granted granted Critical
Publication of CN110677257B publication Critical patent/CN110677257B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明实施例提供一种联盟链中区块的生成方法及系统,属于计算机技术领域。联盟链中区块的生成方法包括:获取紧急交易信息或多个平常交易信息;针对紧急交易,生成紧急交易信息对应的紧急交易的群签名后验证紧急交易的群签名,若紧急交易的群签名被验证为有效签名,生成与紧急交易信息对应的紧急区块;或针对平常交易,生成每一平常交易信息对应的平常交易的群签名后验证每一平常交易的群签名,若多个平常交易的群签名被验证均为有效签名,封装多个平常交易信息后获取所封装的多个平常交易信息对应的SN签名,若SN签名为有效签名,生成与多个平常交易信息对应的平常区块。本发明可以实现针对不同用户不同需求采用更加具有针对性的请求方案。

Description

一种联盟链中区块的生成方法及系统
技术领域
本发明涉及计算机技术领域,具体地涉及一种联盟链中区块的生成方法及系统。
背景技术
电子医疗数据描述了病人的健康信息,包括症状、诊断、医疗检查结果等信息,其数据共享可用于降低医疗成本、疾病研究和商业机构等,蕴含着大量有价值的信息。然而,由于医疗数据涉及用户隐私信息,一旦泄露将出现无法挽回的损失,因此医疗数据安全是影响其应用的关键因素。近年来,区块链作为一种分布式数据库,由于其数据的不可篡改性和匿名性等性质,成为医疗数据安全共享很有前景的解决方案。考虑到医疗数据提供者包括各种医疗机构,而数据使用者包括政府部门、学校、医疗机构和商业机构等,本发明方案设计一种医疗联盟链系统,实现以用户为中心的医疗数据访问控制。
目前的电子医疗数据的传输都采用稳定的区块的生成方式,在实际应用过程中无法满足不同用户不同需求,因此需要设计一种能够针对不同用户不同需求的区块的生成方案。
发明内容
本发明实施例的目的是提供一种联盟链中区块的生成方法及系统,该联盟链中区块的生成方法及系统可以实现针对不同用户不同需求采用更加具有针对性的请求方案。
为了实现上述目的,本发明实施例提供联盟链中区块的生成方法,该联盟链中区块的生成方法包括:获取紧急交易信息或多个平常交易信息;针对所述紧急交易,生成所述紧急交易信息对应的紧急交易的群签名后验证所述紧急交易的群签名,若所述紧急交易的群签名被验证为有效签名,基于预建立的区块结构组成信息、所述紧急交易信息及其对应的所述紧急交易的群签名,生成与所述紧急交易信息对应的紧急区块;以及针对所述平常交易,生成每一平常交易信息对应的平常交易的群签名后验证每一平常交易的群签名,若多个平常交易的群签名被验证均为有效签名,封装所述多个平常交易信息后获取所封装的所述多个平常交易信息对应的SN签名,若所述SN签名为有效签名,基于预建立的区块结构组成信息、所封装的所述多个平常交易信息及其对应的所述SN签名,生成与所述多个平常交易信息对应的平常区块。
优选地,所述生成所述紧急交易信息对应的紧急交易的群签名包括:获取签名者签名有效期τs及随机选择的α、β、rα、rβ、rx、ry、rd、rd、rδ、d、γ,其中所述
Figure BDA0002213520970000021
且所述
Figure BDA0002213520970000022
为非零正整数,且τse,所述τe为预设最大有效期;获取签名者群公钥GPK=(w1,w2)及签名者私钥USK=(y,s,τe,{xj,Aj}j∈[1,l]);通过如下公式计算得到紧急交易的群签名σt:{τsj}j∈[1,l]←0-ENC(τs),其中在τsm=τem的情况下,获取m;
Figure BDA0002213520970000023
其中w1=g1 γδ=αxm
Figure BDA0002213520970000025
其中p1=e(w1,g2)、p2=e(g1,g2)、以及p3=e(w1,w2);c=H(T1,T2,T3,T4,T5,T6,R2,R2,R3,R4,τs,m,Tc),sα=rα+cα,sβ=rβ+cβ,sx=rx+cx,sy=ry+cy,sd=rd+cd,sδ=rδ+cδ,sh=rh+ch;σt=(T1,T2,T3,T4,T5,T6,c,sα,sβ,sx,sy,sd,sδ,sh,R4,τs,m,Tc);其中所述g1、g2分别为G1、G2的生成元,所述G1、G2、GT分别为素数p的第一循环群、第二循环群及第三循环群,所述e为G1×G2→GT的双线性对。
优选地,所述验证所述紧急交易的群签名包括:若τs≥τc,其中所述τc为当前时间;基于公式{τsj}j∈[1,l]←0-ENC(τs)获取τsm;针对每一Y2∈RL,若e(T1,Y2)e(g1,T6)=e(T1,B)不成立,通过公式
Figure BDA0002213520970000031
以及分别获得以及其中所述RL为注销成员清单,所述B为签名者公钥;若下述公式成立,则所述紧急交易的群签名被验证为有效签名:其中w2=g2 γ
优选地,在所述生成与所述紧急交易信息对应的紧急区块之前,该联盟链中区块的生成方法还包括:获取多个验证者验证所述紧急交易的群签名的验证结果;若所述验证结果为有效签名的验证者所占比例超过预设定比例值的情况下,则所述紧急交易的群签名被验证为有效签名。
优选地,所述验证每一平常交易的群签名σti包括:若
Figure BDA00022135209700000312
其中所述τc为当前时间;基于公式
Figure BDA00022135209700000313
获取针对每一Y2i∈RL,若e(T1i,Y2i)e(g1,T6i)=e(T1i,Bi)不成立,通过公式
Figure BDA0002213520970000036
以及
Figure BDA0002213520970000037
分别获得
Figure BDA0002213520970000038
以及
Figure BDA0002213520970000039
其中所述RL为注销成员清单;若下述公式成立,则所述平常交易的群签名σti被验证为有效签名:
Figure BDA00022135209700000310
其中所述i为第i个平常交易的群签名。
优选地,在所述封装所述多个平常交易信息后获取所封装的所述多个平常交易信息对应的SN签名之前,该联盟链中区块的生成方法还包括:获取多个验证者验证所述平常交易的群签名的验证结果;若所述验证结果为有效签名的验证者所占比例超过预设定比例值的情况下,则所述平常交易的群签名被验证为有效签名。
优选地,在所述生成所述紧急交易信息对应的紧急交易的群签名或生成每一平常交易信息对应的平常交易的群签名后,该联盟链中区块的生成方法还包括:通过公式
Figure BDA0002213520970000041
计算获得获取预设定的注册表信息;基于所述注册表信息及
Figure BDA0002213520970000043
确定实际对象身份信息及密钥信息若下述等式成立,则确定所述实际对象身份信息为真实对象身份信息:
Figure BDA0002213520970000045
另外,本发明提供一种联盟链中区块的生成系统,该联盟链中区块的生成系统包括:信息获取单元,用于获取紧急交易信息或多个平常交易信息;紧急区块处理单元,用于针对所述紧急交易,生成所述紧急交易信息对应的紧急交易的群签名后验证所述紧急交易的群签名,若所述紧急交易的群签名被验证为有效签名,基于预建立的区块结构组成信息、所述紧急交易信息及其对应的所述紧急交易的群签名,生成与所述紧急交易信息对应的紧急区块;以及平常区块处理单元,用于针对所述平常交易,生成每一平常交易信息对应的平常交易的群签名后验证每一平常交易的群签名,若多个平常交易的群签名被验证均为有效签名,封装所述多个平常交易信息后获取所封装的所述多个平常交易信息对应的SN签名,若所述SN签名为有效签名,基于预建立的区块结构组成信息、所封装的所述多个平常交易信息及其对应的所述SN签名,生成与所述多个平常交易信息对应的平常区块。
另外,本发明还提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行本申请上述的联盟链中区块的生成方法。
另外,本发明还提供一种处理器,用于运行程序,其中,所述程序被运行时用于执行:如上述的联盟链中区块的生成方法。
通过上述技术方案,分别获取紧急交易信息及多个平常交易信息,针对两种不同的交易信息分别建立不同的紧急区块,对于紧急交易信息为了提高其传输的效率,避免不必要的时间耽误,采用了直接生成紧急交易的群签名并直接验证的方式,以最快的速度建立紧急区块;与此不同的是,对于平常交易,由于其数量上较多,本实施例采用了统一对生成的群签名进行验证的方式,并将其作为一个整体再进行SN签名后,建立包含了多个平常交易的平常区块,以提高验证效率。
本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施例,但并不构成对本发明实施例的限制。在附图中:
图1是说明本发明的一种联盟链中区块的生成方法的流程图;
图2是说明本发明的一种医疗联盟链系统的结构框图;
图3a是说明本发明的一种紧急区块结构的结构框图;
图3b是说明本发明的一种平常区块结构的结构框图;
图4是说明本发明的一种紧急区块结构、平常区块结构产生过程示意图;以及
图5是说明本发明的联盟链中区块的生成系统的模块框图。
附图标记说明
1 信息获取单元 2 紧急区块处理单元
3 平常区块处理单元
具体实施方式
以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用于限制本发明实施例。
图1是说明本发明的一种联盟链中区块的生成方法的流程图。
如图1所示,该联盟链中区块的生成方法包括:
S101,获取紧急交易信息或多个平常交易信息。
其中所述紧急交易信息可以为急诊时搜索病人的病史,该种信息需要较快的交易处理速度,医生需要在第一时间搜索到病人的上述数据。所述平常交易信息可以为工作时间时很多医生同时产生大量的医疗数据,该类交易信息需要较高的验证效率。
S102,针对所述紧急交易,生成所述紧急交易信息对应的紧急交易的群签名后验证所述紧急交易的群签名,若所述紧急交易的群签名被验证为有效签名,基于预建立的区块结构组成信息、所述紧急交易信息及其对应的所述紧急交易的群签名,生成与所述紧急交易信息对应的紧急区块。
其中,所述紧急区块包括区块结构及区块中的数据。
其中,在执行步骤S102之前,需要建立医疗联盟链系统和注册用户。其中,所述医疗联盟链系统如图2所示,具体地,建立系统步骤如下所述:给定安全参数λ,群管理者选择阶为素数p的三个循环群G1,G2,GT,双线性对e:G1×G2→GT,设g1,g2分别为G1,G2的生成元,选择两个hash函数:选择随机数
Figure BDA0002213520970000062
计算w1=g1 γ、w2=g2 γ。系统参数为PARA=(g1,g2,G1,G2,GT,e,w1,w2,H,H0,H1)。其中GPK=(w1,w2)为群公钥,γ为群私钥。注册用户的步骤如下所述:当一个用户(病人,医生,政府人员,商业机构职员等)想要加入一个机构时,该用户向该机构的SN注册,其交互过程如下:
A)用户随机选择
Figure BDA0002213520970000071
计算Y1=g1 y,Y2=g2 y。用户将Y1,Y2及其身份IDu发送给SN。
B)SN首先验证e(Y1,g2)=e(g1,Y2)是否成立,如果成立,SN为该用户设置一个密钥有效期τe并计算{τej}j∈[1,l]←1-ENC(τe)。
C)对每一个j∈[1,l],SN随机选择
Figure BDA0002213520970000072
且xj+γτej≠0,计算
Figure BDA0002213520970000073
其中h=H0(IDu,Y1,Y2)。SN将(τe,{xj,Aj}j∈[1,l])发送给注册用户,并记录该用户的相关信息(τe,{xj,Aj}j∈[1,l],Y1,Y2,IDu)。
D)用户计算{τej}j∈[1,l]←1-ENC(τe)并验证若该等式成立,用户接受该密钥。
其中,如果一个注册用户想要作为一个成员节点MN加入联盟链,该用户进行如下操作:随机选择并计算用户将其公钥设置为UPK=B,将其在联盟链上的账户地址设置为ACD=(w1,w2,B)。MN保存其私钥为USK=(y,s,τe,{xj,Aj}j∈[1,l])。
同时,为了提高签名的计算效率,MN预先计算并保存如下数值:
Figure BDA0002213520970000077
对于需要注销的用户,SN广播该用户的Y2给其他SN,所有的SN保存注销成员清单RL={Y2}。
其中,图4为本发明的一种紧急区块结构、平常区块结构产生过程示意图。如图4所示,每个MN在联盟链中的账户由其所在群公钥和MN自己的公钥组成,每个SN在联盟链中的账户由其群公钥组成。图3a为紧急区块结构图及图3b为平常区块结构图,其中由交易类型指示所在区块结构的类型。
如图4所示,联盟链中区块的生成系统中有两类矿工:矿工U和矿工O分别将紧急交易和平常交易封装进紧急区块和平常区块并添加到联盟链中。矿工由上一个矿工随机选取的形式产生。
进一步优选地,所述生成所述紧急交易信息对应的紧急交易的群签名可以包括:获取签名者签名有效期τs及随机选择的α、β、rα、rβ、rx、ry、rd、rd、rδ、d、γ,其中所述
Figure BDA0002213520970000081
且所述
Figure BDA0002213520970000082
为非零正整数,且τse,所述τe为预设最大有效期;获取签名者群公钥GPK=(w1,w2)及签名者私钥USK=(y,s,τe,{xj,Aj}j∈[1,l]);通过如下公式1-6计算得到紧急交易的群签名σt
公式1:{τsj}j∈[1,l]←0-ENC(τs),其中在τsm=τem的情况下,获取m;
公式2:
Figure BDA0002213520970000083
其中w1=g1 γ
公式3:δ=αxm
公式4:其中p1=e(w1,g2)、p2=e(g1,g2)、以及p3=e(w1,w2);
公式5:c=H(T1,T2,T3,T4,T5,T6,R2,R2,R3,R4,τs,m,Tc),sα=rα+cα,sβ=rβ+cβ,sx=rx+cx,sy=ry+cy,sd=rd+cd,sδ=rδ+cδ,sh=rh+ch;
公式6:σt=(T1,T2,T3,T4,T5,T6,c,sα,sβ,sx,sy,sd,sδ,sh,R4,τs,m,Tc)。
进一步优选地,所述验证所述紧急交易的群签名包括:
若τs≥τc,其中所述τc为当前时间;
基于公式{τsj}j∈[1,l]←0-ENC(τs)获取τsm
针对每一Y2∈RL,若e(T1,Y2)e(g1,T6)=e(T1,B)不成立,通过公式
Figure BDA0002213520970000086
Figure BDA0002213520970000087
以及
Figure BDA0002213520970000088
分别获得
Figure BDA0002213520970000089
以及
Figure BDA00022135209700000810
其中所述RL为注销成员清单,所述B为签名者公钥;
若下述公式7-8成立,则所述紧急交易的群签名被验证为有效签名:
公式7:
Figure BDA0002213520970000091
公式8:
Figure BDA0002213520970000092
其中w2=g2 γ
进一步优选地,在所述生成与所述紧急交易信息对应的紧急区块之前,该联盟链中区块的生成方法还可以包括:获取多个验证者验证所述紧急交易的群签名的验证结果。若所述验证结果为有效签名的验证者所占比例超过预设定比例值的情况下,则所述紧急交易的群签名被验证为有效签名。
其中,所述预设定比例值可以设计为三分之二。
S103,针对所述平常交易,生成每一平常交易信息对应的平常交易的群签名后验证每一平常交易的群签名,若多个平常交易的群签名被验证均为有效签名,封装所述多个平常交易信息后获取所封装的所述多个平常交易信息对应的SN签名,若所述SN签名为有效签名,基于预建立的区块结构组成信息、所封装的所述多个平常交易信息及其对应的所述SN签名,生成与所述多个平常交易信息对应的平常区块。
其中,所述平常区块包括区块结构及区块中的数据。
其中,生成所述每一平常交易信息对应的平常交易的群签名的方式与生成所述紧急交易信息对应的紧急交易的群签名的方式相同,在此不再赘述。
进一步优选地,所述验证每一平常交易的群签名σti可以包括:
Figure BDA0002213520970000093
其中所述τc为当前时间;
基于公式
Figure BDA0002213520970000094
获取
Figure BDA0002213520970000095
针对每一Y2i∈RL,若e(T1i,Y2i)e(g1,T6i)=e(T1i,Bi)不成立,通过公式
Figure BDA0002213520970000096
Figure BDA0002213520970000097
以及
Figure BDA0002213520970000098
分别获得以及其中所述RL为注销成员清单;
若下述公式9-10成立,则所述平常交易的群签名σti被验证为有效签名:
公式9:
Figure BDA00022135209700000911
公式10:
Figure BDA0002213520970000101
其中所述i为第i个平常交易的群签名。
进一步优选地,在所述封装所述多个平常交易信息后获取所封装的所述多个平常交易信息对应的SN签名之前,该联盟链中区块的生成方法还可以包括:
获取多个验证者验证所述平常交易的群签名的验证结果;
若所述验证结果为有效签名的验证者所占比例超过预设定比例值的情况下,则所述平常交易的群签名被验证为有效签名。
进一步优选地,在某些情况下,可能出现恶意用户发送恶意交易对系统进行破坏或干扰其他用户,在这种情况下,需要追踪到恶意用户。在本发明方案中,群管理者(SN)负责追踪到该用户的真实身份,同时为了防止群管理者和成员之间合谋发送非真实的成员身份,SN需要发送一个承诺PRM给判断者。
具体地,通过公式
Figure BDA0002213520970000102
计算获得
Figure BDA0002213520970000103
获取预设定的注册表信息;
基于所述注册表信息及
Figure BDA0002213520970000104
确定实际对象身份信息及密钥信息
Figure BDA0002213520970000105
若下述等式11-12成立,则确定所述实际对象身份信息为真实对象身份信息:
等式11:
等式12:
Figure BDA0002213520970000107
其中,在上述的实施例中,验证的公式推导过程如下所述:
Figure BDA0002213520970000111
Figure BDA0002213520970000112
Figure BDA0002213520970000114
图5是一种联盟链中区块的生成系统的模块框图。
如图5所示,该联盟链中区块的生成系统可以包括:信息获取单元1,用于获取紧急交易信息或多个平常交易信息;紧急区块处理单元2,用于针对所述紧急交易,生成所述紧急交易信息对应的紧急交易的群签名后验证所述紧急交易的群签名,若所述紧急交易的群签名被验证为有效签名,基于预建立的区块结构组成信息、所述紧急交易信息及其对应的所述紧急交易的群签名,生成与所述紧急交易信息对应的紧急区块;以及平常区块处理单元3,用于针对所述平常交易,生成每一平常交易信息对应的平常交易的群签名后验证每一平常交易的群签名,若多个平常交易的群签名被验证均为有效签名,封装所述多个平常交易信息后获取所封装的所述多个平常交易信息对应的SN签名,若所述SN签名为有效签名,基于预建立的区块结构组成信息、所封装的所述多个平常交易信息及其对应的所述SN签名,生成与所述多个平常交易信息对应的平常区块。
优选地,所述紧急区块处理单元2包括生成紧急交易的群签名模块(图中并未示出),用于执行:
获取签名者签名有效期τs及随机选择的α、β、rα、rβ、rx、ry、rd、rd、rδ、d、γ,其中所述
Figure BDA0002213520970000121
且所述
Figure BDA0002213520970000122
为非零正整数,且τse,所述τe为预设最大有效期;
获取签名者群公钥GPK=(w1,w2)及签名者私钥USK=(y,s,τe,{xj,Aj}j∈[1,l]);通过如下公式计算得到紧急交易的群签名σt
sj}j∈[1,l]←0-ENC(τs),其中在τsm=τem的情况下,获取m;
Figure BDA0002213520970000123
其中w1=g1 γ
δ=αxm
Figure BDA0002213520970000125
其中p1=e(w1,g2)、p2=e(g1,g2)、以及p3=e(w1,w2);
c=H(T1,T2,T3,T4,T5,T6,R2,R2,R3,R4,τs,m,Tc),sα=rα+cα,sβ=rβ+cβ,sx=rx+cx,sy=ry+cy,sd=rd+cd,sδ=rδ+cδ,sh=rh+ch;
σt=(T1,T2,T3,T4,T5,T6,c,sα,sβ,sx,sy,sd,sδ,sh,R4,τs,m,Tc);
其中所述g1、g2分别为G1、G2的生成元,所述G1、G2、GT分别为素数p的第一循环群、第二循环群及第三循环群,所述e为G1×G2→GT的双线性对。
优选地,所述紧急区块处理单元2包括验证紧急交易的群签名模块(图中并未示出),用于执行:
若τs≥τc,其中所述τc为当前时间;
基于公式{τsj}j∈[1,l]←0-ENC(τs)获取τsm
针对每一Y2∈RL,若e(T1,Y2)e(g1,T6)=e(T1,B)不成立,通过公式
Figure BDA0002213520970000132
以及
Figure BDA0002213520970000133
分别获得
Figure BDA0002213520970000134
以及
Figure BDA0002213520970000135
其中所述RL为注销成员清单,所述B为签名者公钥;
若下述公式成立,则所述紧急交易的群签名被验证为有效签名:
Figure BDA0002213520970000136
Figure BDA0002213520970000137
其中w2=g2γ。
优选地,所述紧急区块处理单元2包括紧急交易的群签名验证结果比较模块(图中并未示出),用于在所述生成与所述紧急交易信息对应的紧急区块之前执行:
获取多个验证者验证所述紧急交易的群签名的验证结果;
若所述验证结果为有效签名的验证者所占比例超过预设定比例值的情况下,则所述紧急交易的群签名被验证为有效签名。
优选地,所述平常区块处理单元包括验证每一平常交易的群签名σti模块,用于执行:
Figure BDA0002213520970000138
其中所述τc为当前时间;
基于公式
Figure BDA0002213520970000139
获取
Figure BDA00022135209700001310
针对每一Y2i∈RL,若e(T1i,Y2i)e(g1,T6i)=e(T1i,Bi)不成立,通过公式
Figure BDA00022135209700001312
以及
Figure BDA00022135209700001313
分别获得
Figure BDA00022135209700001314
以及其中所述RL为注销成员清单;
若下述公式成立,则所述平常交易的群签名σti被验证为有效签名:
Figure BDA00022135209700001316
Figure BDA00022135209700001317
其中所述i为第i个平常交易的群签名。
优选地,所述平常区块处理单元3包括平常交易的群签名验证结果比较模块(图中并未示出),用于在所述封装所述多个平常交易信息后获取所封装的所述多个平常交易信息对应的SN签名之前执行:
获取多个验证者验证所述平常交易的群签名的验证结果;
若所述验证结果为有效签名的验证者所占比例超过预设定比例值的情况下,则所述平常交易的群签名被验证为有效签名。
优选地,该联盟链中区块的生成系统还包括身份认证单元(图中并未示出),用于在所述生成所述紧急交易信息对应的紧急交易的群签名或生成每一平常交易信息对应的平常交易的群签名后执行:
通过公式
Figure BDA0002213520970000141
计算获得
Figure BDA0002213520970000142
获取预设定的注册表信息;
基于所述注册表信息及
Figure BDA0002213520970000143
确定实际对象身份信息及密钥信息
若下述等式成立,则确定所述实际对象身份信息为真实对象身份信息:
Figure BDA0002213520970000145
Figure BDA0002213520970000146
其中,上述联盟链中区块的生成系统与现有技术相比能够具有与联盟链中区块的生成方法相同的技术方案和技术效果,在此不再赘述。
所述联盟链中区块的生成系统包括处理器和存储器,上述信息获取单元、紧急区块处理单元、平常区块处理单元等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现数据的传输。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现所述联盟链中区块的生成方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述联盟链中区块的生成方法。
本发明实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:(方法权项步骤,独权+从权)。本文中的设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:图1中的所有步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种联盟链中区块的生成方法,其特征在于,该联盟链中区块的生成方法包括:
获取紧急交易信息或多个平常交易信息;
针对所述紧急交易,生成所述紧急交易信息对应的紧急交易的群签名后验证所述紧急交易的群签名,若所述紧急交易的群签名被验证为有效签名,基于预建立的区块结构组成信息、所述紧急交易信息及其对应的所述紧急交易的群签名,生成与所述紧急交易信息对应的紧急区块;以及
针对所述平常交易,生成每一平常交易信息对应的平常交易的群签名后验证每一平常交易的群签名,若多个平常交易的群签名被验证均为有效签名,封装所述多个平常交易信息后获取所封装的所述多个平常交易信息对应的SN签名,若所述SN签名为有效签名,基于预建立的区块结构组成信息、所封装的所述多个平常交易信息及其对应的所述SN签名,生成与所述多个平常交易信息对应的平常区块。
2.根据权利要求1所述的联盟链中区块的生成方法,其特征在于,所述生成所述紧急交易信息对应的紧急交易的群签名包括:
获取签名者签名有效期τs及随机选择的α、β、rα、rβ、rx、ry、rd、rd、rδ、d、γ,其中所述α、β、rα、rβ、rx、ry、rd、rd、rδ、d、
Figure FDA0002213520960000011
且所述
Figure FDA0002213520960000012
为非零正整数,且τse,所述τe为预设最大有效期;
获取签名者群公钥GPK=(w1,w2)及签名者私钥USK=(y,s,τe,{xj,Aj}j∈[1,l]);
通过如下公式计算得到紧急交易的群签名σt
sj}j∈[1,l]←0-ENC(τs),其中在τsm=τem的情况下,获取m;
Figure FDA0002213520960000013
其中w1=g1 γ
δ=αxm
Figure FDA0002213520960000022
其中p1=e(w1,g2)、p2=e(g1,g2)、以及p3=e(w1,w2);
c=H(T1,T2,T3,T4,T5,T6,R2,R2,R3,R4,τs,m,Tc),sα=rα+cα,sβ=rβ+cβ,sx=rx+cx,sy=ry+cy,sd=rd+cd,sδ=rδ+cδ,sh=rh+ch;
σt=(T1,T2,T3,T4,T5,T6,c,sα,sβ,sx,sy,sd,sδ,sh,R4,τs,m,Tc);
其中所述g1、g2分别为G1、G2的生成元,所述G1、G2、GT分别为素数p的第一循环群、第二循环群及第三循环群,所述e为G1×G2→GT的双线性对。
3.根据权利要求2所述的联盟链中区块的生成方法,其特征在于,所述验证所述紧急交易的群签名包括:
若τs≥τc,其中所述τc为当前时间;
基于公式{τsj}j∈[1,l]←0-ENC(τs)获取τsm
针对每一Y2∈RL,若e(T1,Y2)e(g1,T6)=e(T1,B)不成立,通过公式
Figure FDA0002213520960000023
Figure FDA0002213520960000024
以及分别获得
Figure FDA0002213520960000026
以及
Figure FDA0002213520960000027
其中所述RL为注销成员清单,所述B为签名者公钥;
若下述公式成立,则所述紧急交易的群签名被验证为有效签名:
Figure FDA0002213520960000029
其中w2=g2 γ
4.根据权利要求1所述的联盟链中区块的生成方法,其特征在于,在所述生成与所述紧急交易信息对应的紧急区块之前,该联盟链中区块的生成方法还包括:
获取多个验证者验证所述紧急交易的群签名的验证结果;
若所述验证结果为有效签名的验证者所占比例超过预设定比例值的情况下,则所述紧急交易的群签名被验证为有效签名。
5.根据权利要求1所述的联盟链中区块的生成方法,其特征在于,所述验证每一平常交易的群签名σti包括:
Figure FDA0002213520960000031
其中所述τc为当前时间;
基于公式
Figure FDA0002213520960000032
获取
Figure FDA0002213520960000033
针对每一Y2i∈RL,若e(T1i,Y2i)e(g1,T6i)=e(T1i,Bi)不成立,通过公式 以及
Figure FDA0002213520960000036
分别获得
Figure FDA0002213520960000037
以及其中所述RL为注销成员清单;
若下述公式成立,则所述平常交易的群签名σti被验证为有效签名:
Figure FDA0002213520960000039
其中所述i为第i个平常交易的群签名。
6.根据权利要求5所述的联盟链中区块的生成方法,其特征在于,在所述封装所述多个平常交易信息后获取所封装的所述多个平常交易信息对应的SN签名之前,该联盟链中区块的生成方法还包括:
获取多个验证者验证所述平常交易的群签名的验证结果;
若所述验证结果为有效签名的验证者所占比例超过预设定比例值的情况下,则所述平常交易的群签名被验证为有效签名。
7.根据权利要求1所述的联盟链中区块的生成方法,其特征在于,在所述生成所述紧急交易信息对应的紧急交易的群签名或生成每一平常交易信息对应的平常交易的群签名后,该联盟链中区块的生成方法还包括:
通过公式
Figure FDA0002213520960000041
计算获得
Figure FDA0002213520960000042
获取预设定的注册表信息;
基于所述注册表信息及确定实际对象身份信息及密钥信息
Figure FDA0002213520960000044
若下述等式成立,则确定所述实际对象身份信息为真实对象身份信息:
Figure FDA0002213520960000045
Figure FDA0002213520960000046
8.一种联盟链中区块的生成系统,其特征在于,该联盟链中区块的生成系统包括:
信息获取单元,用于获取紧急交易信息或多个平常交易信息;
紧急区块处理单元,用于针对所述紧急交易,生成所述紧急交易信息对应的紧急交易的群签名后验证所述紧急交易的群签名,若所述紧急交易的群签名被验证为有效签名,基于预建立的区块结构组成信息、所述紧急交易信息及其对应的所述紧急交易的群签名,生成与所述紧急交易信息对应的紧急区块;以及
平常区块处理单元,用于针对所述平常交易,生成每一平常交易信息对应的平常交易的群签名后验证每一平常交易的群签名,若多个平常交易的群签名被验证均为有效签名,封装所述多个平常交易信息后获取所封装的所述多个平常交易信息对应的SN签名,若所述SN签名为有效签名,基于预建立的区块结构组成信息、所封装的所述多个平常交易信息及其对应的所述SN签名,生成与所述多个平常交易信息对应的平常区块。
9.一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行本申请上述1-7中任意一项所述的联盟链中区块的生成方法。
10.一种处理器,其特征在于,用于运行程序,其中,所述程序被运行时用于执行:如权利要求1-7任意一项所述的联盟链中区块的生成方法。
CN201910906858.7A 2019-09-24 2019-09-24 一种联盟链中区块的生成方法及系统 Active CN110677257B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910906858.7A CN110677257B (zh) 2019-09-24 2019-09-24 一种联盟链中区块的生成方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910906858.7A CN110677257B (zh) 2019-09-24 2019-09-24 一种联盟链中区块的生成方法及系统

Publications (2)

Publication Number Publication Date
CN110677257A true CN110677257A (zh) 2020-01-10
CN110677257B CN110677257B (zh) 2022-09-30

Family

ID=69078661

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910906858.7A Active CN110677257B (zh) 2019-09-24 2019-09-24 一种联盟链中区块的生成方法及系统

Country Status (1)

Country Link
CN (1) CN110677257B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108650077A (zh) * 2018-05-17 2018-10-12 深圳前海微众银行股份有限公司 基于区块链的信息传输方法、终端、设备及可读存储介质
CN108768992A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 基于区块链的信息匿名传输方法、设备及可读存储介质
CN109067547A (zh) * 2018-09-21 2018-12-21 北京计算机技术及应用研究所 一种基于一次性环签名的区块链隐私保护方法
EP3419210A1 (en) * 2017-06-22 2018-12-26 PLC Group AG Method for generating a transaction of a blockchain and method for validating a block of a blockchain
CN109377360A (zh) * 2018-08-31 2019-02-22 西安电子科技大学 基于加权门限签名算法的区块链资产交易转账方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3419210A1 (en) * 2017-06-22 2018-12-26 PLC Group AG Method for generating a transaction of a blockchain and method for validating a block of a blockchain
CN108650077A (zh) * 2018-05-17 2018-10-12 深圳前海微众银行股份有限公司 基于区块链的信息传输方法、终端、设备及可读存储介质
CN108768992A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 基于区块链的信息匿名传输方法、设备及可读存储介质
CN109377360A (zh) * 2018-08-31 2019-02-22 西安电子科技大学 基于加权门限签名算法的区块链资产交易转账方法
CN109067547A (zh) * 2018-09-21 2018-12-21 北京计算机技术及应用研究所 一种基于一次性环签名的区块链隐私保护方法

Also Published As

Publication number Publication date
CN110677257B (zh) 2022-09-30

Similar Documents

Publication Publication Date Title
Wang et al. Blockchain-based fair payment smart contract for public cloud storage auditing
Shen et al. Light-weight and privacy-preserving secure cloud auditing scheme for group users via the third party medium
Sookhak et al. Auditing big data storage in cloud computing using divide and conquer tables
Mao et al. A position-aware Merkle tree for dynamic cloud data integrity verification
Luo et al. An effective integrity verification scheme of cloud data based on BLS signature
EP3804218B1 (en) Blockchain based access control using time-dependent obfuscation of access tokens
CN110266494B (zh) 一种块链式账本中的授时认证方法、装置及设备
Jayaraman et al. RETRACTED ARTICLE: A novel privacy preserving digital forensic readiness provable data possession technique for health care data in cloud
Miao et al. VKSE-MO: Verifiable keyword search over encrypted data in multi-owner settings
Chandrasekhar et al. Efficient and scalable query authentication for cloud-based storage systems with multiple data sources
Wu et al. Privacy-preserving cloud auditing with multiple uploaders
CN114500119B (zh) 区块链服务的调用方法和装置
JP5972181B2 (ja) 改ざん検知装置、改ざん検知方法、およびプログラム
CN113901424A (zh) 一种数字身份属性的选择性披露方法和装置
Su et al. Secure outsourcing algorithms for composite modular exponentiation based on single untrusted cloud
Zhang et al. Efficient integrity verification scheme for medical data records in cloud-assisted wireless medical sensor networks
CN110677257B (zh) 一种联盟链中区块的生成方法及系统
US11921881B2 (en) Anonymous ranking service
Han et al. An efficient lucas sequence-based batch auditing scheme for the internet of medical things
Wei et al. Efficient dynamic replicated data possession checking in distributed cloud storage systems
CN110990891A (zh) 一种基于区块链的健身房合同证明方法及设备、介质
CN114896611A (zh) 数据处理方法、处理器及机器可读存储介质
Shin et al. Identification of corrupted cloud storage in batch auditing
Vineela et al. Data Integrity Auditing Scheme for Preserving Security in Cloud based Big Data
Liu et al. An efficient secure Internet of things data storage auditing protocol with adjustable parameter in cloud computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant