CN110740033B - 一种基于秘密共享技术的区块链多方数据共享方法 - Google Patents

Abstract

本发明公开了一种基于秘密共享技术的区块链多方数据共享方法。实现步骤包括：(1)结合双线性映射和同态加密性质实现多方密钥协商与分配；(2)采用同态秘密共享方法实现区块链中多方关联参与者协作数据共享；(3)验证和恢复数据。本发明基于区块链实现了多方数据共享，能够实现基于区块链多方之间的动态数据共享，即实现区块链交易相关方之间的数据通信，无关方参与简单验证，即交易无关方不需获取和处理完整数据，从而实现区块链上的动态数据共享，实现了区块链上子任务分配，以提高区块链节点间的工作效率，对完善区块链的建设具有一定参考价值。

Description

一种基于秘密共享技术的区块链多方数据共享方法

技术领域

本发明属于区块链技术领域，具体涉及一种基于秘密共享技术的区块链多方数据共享方法。

技术背景

区块链的加密技术采用对称加密算法和非对称加密算法对不同应用场景的区块链进行数据保护，区块链的数字签名技术实现(人与设备)身份认证功能，身份认证与授权是数据安全的重要防线，是确保数据通信安全的基本措施，现有的区块链技术尚处在发展阶段，技术并不成熟，也就有必要引入其他技术方案来完善这些问题。秘密共享技术是密码学的一种重要的技术，是目前比较成熟的密码学技术之一。基于传统密码学和博弈论，Halpem和Teague提出理性秘密共享和安全多方计算(SMC)的概念，解决了经典的秘密共享方案事先不能采取任何保护措施确保参与者不会背离协议的问题。在理性秘密共享方案中，理性的参与者不知道实际秘密重构轮数的情况下，协议须运行多轮。Nojoumian等人提出的无条件安全的社交秘密共享方案中，参与者的权重会随着时间而进行调整。Kawachi等人提出了可应用于信道并保持严格纳什均衡的理性秘密共享方案的一般构造方法。然而以上理性秘密共享方案均需运行多轮协议来保证参与者之间的公平，运算效率低下。

双线性映射在多方安全计算和数据协作共享中发挥了关键的作用。线性映射是构造签名的重要工具，双线性映射构造的签名方案具有签字短、安全、高效等特点，利用双线性映射结构构造的数据协作共享方案现已得到了广泛的应用。同态加密是Rivcst等人1978年提出的。同态加密允许用户直接执行特定密文的代数操作，得到结果，并在此结果的基础上对相同的明文加密结果执行相同的操作，因此降低了密钥丢失的问题，目前广泛应用于数字货币加密及密钥加密领域。在区块链的运行中，加密方法配合不同的数据共享模型可以确保数据的安全而有效的传输。目前，在不同场景应用不同的加密方法已经可以确保数据在区块链上的共享，但是各种安全隐患和黑客攻击造成损失的事件仍然存在，所以应用于区块链中解决数据安全问题依然是值得研究的重点问题。如何安全有效对数据进行共享的问题的进一步解决，以及任何具有参考价值的方案的提出都会对区块链技术产生重要影响。因此，双线性映射技术和同态加密技术的各种加密方式逐渐应用到秘密共享技术方案中。

随着信息化技术的快速发展，互联网快速普及，全球数据呈现增长迅猛、海量汇集的特点，对经济发展、社会治理、国家管理、生活娱乐都产生了重大的影响。现阶段数据发展面临数据开放共享流通困难，数据安全与隐私保护困难等挑战。区块链是一种不可篡改的数据库存储技术，海量区块数据集合包含着每一笔交易的全部历史，本质上是一个共享的可靠数据库，这个数据库的维护是去中心化、去信任的，加密技术和数字签名技术又进一步保证了区块链在通信过程中的数据安全，正是数据资源流通、隐私保护的重要支撑，但是区块链数据统计分析的能力较弱，在有效将数据进行协作共享方面还存在诸多问题。

发明内容

本发明基于上述背景和现有技术所存在的问题，拟设计一种基于秘密共享的区块链多方数据共享方法，这种方法运用了秘密共享技术、双线性映射技术和同态加密技术实现区块链数据安全有效的共享。针对现有秘密共享方案不能实现安全的秘密重构以及不能有效保证参与者之间的公平性等问题，本发明基于同态加密技术和区块链技术对数据进行隐私保护；针对容易受到中间人攻击的可能性，引入认证密钥协商协议，此协议采用双线性映射的方法，为区块链构造高效的签名方案；针对区块链数据传输过程中存在恶意节点对数据的窃取、伪造和修改行为，本发明基于区块链元数据对数据文件的安全性进行了验证。基于这些方法的应用能够实现区块链多方之间的动态数据共享，即实现区块链交易相关方之间的数据通信，无关方参与简单验证，即交易无关方不需获取和处理完整数据，从而实现区块链上的动态数据共享，实现了区块链上子任务分配，以提高区块链节点间的工作效率，对完善区块链的建设具有一定参考价值。

本发明的数据共享方案涉及：数据分发者D，参与者P，访问结构T，数据空间，子份额空间T’，数据分发算法和数据重构算法。方案中，任意大于等于t个参与者合作可重构数据，少于t个参与者不能推导出任何有效信息，即利用随机值隐藏参与者子份额信息，最终参与者能公平地重构出秘密而不依赖于任何可信第三方。

一种区块链数据共享机制的实现方法，其实现数据共享的过程如下：

(1)结合双线性映射和同态加密性质实现多方密钥协商与分配；

(2)采用同态秘密共享方法实现区块链中多方关联参与者协作数据共享；

(3)数据的验证和恢复。

优选的是，其中，利用区块链存储数据不可篡改和可溯源的特性，结合双线性映射构造读取数据的密钥分发方法，符号说明：G₁和G₂是两个阶位素数q的乘法循环群，e：G₁×G₂→G₂,g是G₁的生成元；sig_i(m)表示参与者签名；

表示参与者的公钥加密算法，

表示参与者的私钥加密算法；H为Hash函数；Z_n是n的整数集合。实现步骤的具体说明如下：

1.1将总私钥s分配成n份(n≥3，为整数)，参与者P_n利用随机数生成器生成随机数当做己方选择的私钥s_i并保存。其中，需要t-1(3≤t≤n)个其他私钥聚合才能解密密文c(每个子私钥可以解密相应子数据密文)；

1.2数据中心计算

并分成n份发送给其他用户P_j(1≤j≤n,j≠i)，发送的消息为sig_i(H(m_i))和

其中

这相当于用户把自己的公钥分发给了系统中参与数据共享的每个P_i，没有参与的用户不需要处理，其中

要写入区块链账本；

1.3P_i收到上一轮发来的消息，先验证签名，再解密得到每个参与者的

然后选择一个随机数r_i计算

将sig_i(H(m_i’))和H(Z_i)，sig_i(H(m_i”))和H(M_i)分别发送给参与者P_i-1和P_i-2，其中

并将交易记录及H(Z_i)、H(M_i)写入账本；

1.4利用加密系统具有的同态性质，加密子私钥的步骤包括：

其中s_i-1，s_i-2表示要加密的的私钥；r₁，r₂∈Z_n ^*是随机选择的常数；a为常数；

1.5参与者P_i按照1.4的方式得到

计算会话密钥份额

将sig_i(m_i”’)和H(k_i)(i≠j,i,j＝1,2,……,n)，其中

分别发送给P_j(1≤j≤n,j≠i)；

1.6P_i得到k_i后，计算会话密钥

优选的是，为了保护用户数据的隐私和防篡改性能，需对数据进行加密，并将其散列值存储在区块链中，加密数据可防止未经授权的用户访问数据，并将数据的哈希值存储到区块中防止信息被篡改。若加密数据需要某方共同维护，则需要一定数量的参与方检查加密的数据。符号说明：数据分发者D，参与者P，访问结构Г，数据空间S，子份额空间T，秘密分发算法和秘密重构算法。将要涉及的符号说明：p、q为大素数，且q|p-1，g∈Z_q ^*为q阶生成元，伪数据子份额d_i’，验证信息

k＝0，1,……，t-1，并将验证信息发送给接收方，验证信息不会泄露任何关于共享数据子份额d_i的任何信息，在有限域GF(P)上的交易f，数据元素a，其中a∈S。(2)采用同态加密的性质，构造了数据共享的隐私协议，具体实现步骤如下：

2.1n个参与者的集合P被分为l等级，即

其中

令t_h为等级P_h的门限值，h＝0，1，……，l。P_i接收来自分发者的d_i’和

其中k＝0，1,……，t-1；

2.2参与者P_i分别拥有密钥对(P_i.k_i,P_i.s_i)，其中i＝1,2,……，n；由P_i兑换账本中未兑换的交易f_i ^j，并设置押金金额，i,j∈{1,2,……,n},i≠j；

2.3定义时间戳。一系列时间戳确保共享过程顺序进行，包括：P个参与者在时间结束注册时间t_fr之前完成注册并设置押金，在开始协议时间t_bp之前开始执行协议，在结束确认时间t_fc之前完成承诺，则已承诺的参与者赎回押金；在t_fo时间公开承诺的参与者也可以赎回押金，并在此时公开伪数据子份额d’_i；

2.4分发者从有限域GF(P)中随机选取t-1个数据元素a₁，a₂，……，a_t-1构造t-1次多项式F(x)＝a₀+a₁x+……+a_t-1x^t-1，计算伪数据子份额

并将d’_i发送给参与者P_i，其中

且

是函数F(x)的t_h-1次求导，t_-1＝0。根据：

c＝E_PK(m)＝g^mrⁿ mod n² (3)

其中明文m∈Z_n，c为加密后的密文，公钥k_i＝(g,n)，r∈Z_n ^*随机选择(Z_n ^*表示Z_n中可逆元素的乘法群)，由用户私有。每个参与者P_i∈P加密子密文v_u并将密文E_PK(v_k)传输到数据分发者D；

2.5本发明的加密系统具有同态性质，可得：

其中m_i-1，m_i-2表示要加密的的子密文；r₁，r₂∈Z_n ^*是随机选择的常数；a为常数；

2.6数据分发者D将验证信息α_k和随机值r发送给P_i，D选择至少t-1个用户，并将双重加密密文C发送给这些参与者：

2.7计算C的部分密文C_Ki，D计算部分密文C_D，结合从其他用户得到的t-1个其他的部分密文，得到密文和

同时公开伪数据子份额d’_i；

2.8所有的P_i获得伪数据子份额d’_i并基于Birkhoff插值法重构出伪数据d’，由此参与者P_i解密得到数据

其中，数据分发算法包括步骤2.1-2.6，数据重构算法包括步骤：2.7-2.8。

进一步地，定义一系列时间戳确保共享过程顺序进行。在结束公开时间t_fo后，所述2.7中正确公开伪数据子份额d’_i的参与者P_i满足等式

可获取押金。

进一步地，所述2.8中Birkhoff插值法重构出数据条件为：访问结构满足

其中V为总密文。

优选的是，本发明通过区块链中Merkle哈希树生成根哈希，一方面可作为当前状态下数据文件的唯一身份证明，也可以用以证明数据的完整性检验的参数。当参与者上传一个数据文件时，生成一条对应的事务信息，这个信息经过验证会被添加到区块链中，并且不可篡改。本发明基于上述密钥密钥协商与分配方法和限定数据共享机制产生的一个个子数据对数据文件的安全性进行验证，这个过程类似于常见的区块链交易系统中的数据验证，并对部分损坏或丢失的数据进行恢复(子数据易于恢复)。其具体实现步骤如下：

3.1参与者P_i拥有子数据份额d_i并将d_i及其验证信息进行全网广播；

3.2当P_j|j≠i收到d_i的验证请求后，对其进行验证，并得到验证结果；

3.3判断验证结果，并做出相应操作：结果为真则暂时将该d_i存储在区块链的预一致性验证区块中；结果为假则丢弃并记录损坏P_i的信息；

3.4由主参与者P_Li对当前区块进行封装，并在通过验证后同步到其他参与者；

3.5恢复损坏数据，区块链上存有数据副本，并将数据副本同步到损坏参与者节点P_i。

进一步地，3.2的验证内容主要包括：此次操作的合法性(操作权限验证及副本验证等)。

本发明括以下有益效果：

1.实现区块链交易相关方之间的数据通信，从而实现区块链上的动态数据共享；

2.实现区块链上子任务分配，从而使得节点的工作效率提高，

3.无关方参与简单验证并不获取完数据，减少了区块链节点的工作量，对完善区块链的建设具有一定参考价值。

附图说明

图1为本发明实施例的流程示意图；

图2为数据验证与恢复的过程。

具体实施方式

为了清晰地阐述本发明，使本发明实施例的目的、技术方案和优点更加清楚，下面结合了本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。下面将附图结合具体实施方式对本发明的技术加以详细说明。

实施例1：

图1示出了根据本发明的一种实现形式，示出了基于秘密共享技术的区块链多方数据共享的主要过程，其主要实现步骤包括：

(1)参与者P_i多方密钥协商与分配；

(2)授权的P_i获得会话密钥k_i，无授权的用户申请授权或者不参与此次数据共享；

(3)根据参与者人数，制定多方限定的数据共享协议，保证数据共享过程的稳定与数据安全；

(4)采用同态秘密共享方法实现区块链中多方关联参与者协作共享数据；

(5)数据通过计算

验证每个参与者共享数据的完成承诺状态，满足条件的参与者可以重构出数据并获取押金，不满足条件的参与者也获取押金，但不能够重构出完整数据。

详细地来说，(1)和(2)中实现参与者P_i多方密钥协商与分配的步骤为：令G₁和G₂是两个阶位素数q的乘法循环群，令e：G₁×G₂→G₂,g是G₁的生成元；sig_i(m)表示参与者签名；

表示公钥加密算法，

表示私钥加密算法；H为Hash函数；Z_n是n的整数集合。利用区块链存储数据不可篡改和可溯源的特性，结合双线性映射构造读取数据的密钥分发方法的实现步骤如下：

第1步：将总私钥s(表示为s₁，s₂……s_n)分配成n份(n≥3，为整数)，参与者P_n利用随机数生成器生成随机数当做己方选择的私钥s_i并保存；

第2步：计算

分成n份发送给其他参与者P_j(1≤j≤n,j≠i)，发送的消息为sig_i(H(m_i))和

其中

第3步：P_i收到上一轮发来的消息，先验证签名，再解密得到每个参与者的

选择一个随机数r_i计算

将sig_i(H(m_i’))和H(Z_i)，sig_i(H(m_i”))和H(M_i)分别发送给参与者P_i-1和P_i-2，其中

并将交易记录及H(Z_i)、H(M_i)写入账本；

第4步：利用加密系统的同态性质，加密子私钥；

第5步：参与者P_i按照第4步的方式得到

计算会话密钥份额

将sig_i(m_i”’)和H(k_i)(i≠j,i,j＝1,2,……,n)，其中

分别发送给参与者P_j(1≤j≤n,j≠i)；

第6步：参与者P_i得到k_i后，计算会话密钥

详细地来说，(3)、(4)、(5)基于区块链地多方数据共享的实现，采用同态加密的性质，构造了数据共享的隐私协议，具体实现步骤包括：

第1步：n个参与者的集合P被分为l等级，即

其中

令t_h为等级P_h的门限值，h＝0，1，……，l。参与者P_i分别拥有密钥对(P_i.s_i,P_i.k_i)，其中i＝1,2,……，n；P_i接收来自分发者的s_i’和

其中k＝0，1,……，t-1；

第2步：P_i拥有密钥对(P_i.k_i,P_i.s_i)，由P_i兑换账本包含未兑换的交易f_i ^j，并设置押金金额，i,j∈{1,2,……,n},i≠j；

第3步：定义时间戳。一系列时间戳确保共享过程顺序进行，包括：P个参与者在时间结束注册时间t_fr之前完成注册并设置押金，在开始协议时间t_bp之前开始执行协议，在结束确认时间t_fc之前完成承诺，则已承诺的参与者赎回押金；在t_fo时间公开承诺的参与者也可以赎回押金，并在此时公开伪数据子份额d’_i；

第4步：分发者D从有限域中随机选取t-1个数据元素a₁，a₂，……，a_t-1构造t-1次多项式F(x)＝a₀+a₁x+……+a_t-1x^t-1，计算伪数据子份额

并将d’_i发送给参与者P_i，其中

且

是函数F(x)的t_h-1次求导，t_-1＝0。利用公钥加密明文，其中明文m∈Z_n，c为加密后的密文，公钥k_i＝(g,n)，r∈Z_n ^*随机选择(Z_n ^*表示Z_n中可逆元素的乘法群)，由用户私有。每个参与者P_i∈P加密子密文v_u并将密文E_PK(v_k)传输到数据分发者D；

第5步：利用加密系统的同态性质，加密子密文；

第6步：数据分发者D将验证信息和随机值r发送给P_i，D选择至少t-1个用户，并将双重加密密文C发送给P_i；

第7步：分别计算C的部分密文

D计算部分密文C_D，结合从其他用户得到的t-1个其他的部分密文，得到密文和

并公开伪数据子份额d’_i。

第8步：所有的P_i获得伪数据子份额d’_i并重构出伪数据d’，由此参与者P_i解密得到秘密

其中，第3步定义一系列时间戳确保共享过程顺序进行：在结束公开时间后，所述2.7中正确公开伪数据子份额d’_i的参与者P_i满足等式

可获取押金。

实施例2：

图2示出了根据本发明的一种实现形式，示出了基于以上密钥加密操作和完成制定数据共享协议中，还包括对子数据进行验证的过程，以保证共享的数据的正确性。区块链中Merkle哈希树生成根哈希，一方面可作为当前状态下数据文件的唯一身份证明，也可以用以证明数据的完整性检验的参数。验证过程类似于常见的区块链交易验证。本发明将一个数据整体进行分配成子数据，子数据相较于整体的数据更易于恢复，因此本发明还包括对损坏或丢失的数据进行恢复的操作。数据验证和恢复的具体实现过程包括：

1.1参与者P_i拥有子数据份额d_i并将d_i及其验证信息进行全网广播；

1.2当P_j|j≠i收到d_i的验证请求后，对其进行验证，包括此次操作的合法性(操作权限验证及副本验证等)，并得到验证结果；

1.3判断验证结果：结果为真则暂时将该d_i存储在区块链的预一致性验证区块中；结果为假则丢弃并记录损坏P_i的信息；

1.4由主参与者P_Li对当前区块进行封装，并在通过验证后同步到其他参与者；

1.5恢复损坏数据，区块链上存有数据副本，并将数据副本同步到损坏参与者节点P_i。

上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改，并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此，本发明不限于上述实施例，本领域技术人员根据本发明的揭示，对于本发明做出的改进和修改都应该在本发明的保护范围之内。

Claims (6)

1.一种基于秘密共享技术的区块链多方数据共享方法，其特征在于，实现步骤包括：

(1)结合双线性映射和同态加密性质实现多方密钥协商与分配，其中，在所述步骤(1)内，G₁和G₂为两个阶位素数q的乘法循环群，e：G₁×G₂→G₂，g为G₁的生成元，sig_i(m)为参与者签名，

为公钥加密算法，

为私钥加密算法，H为Hash函数，Z_n是n的整数集合，具体实现步骤包括：

1.1将总私钥s分配成n份，所有参与者P_n利用随机数生成器生成随机数当做私钥s_i并保存，其中，n≥3，且为整数；

1.2数据分发者D计算私钥的生成元

并将其分成n份发送给其他参与者P_j(1≤j≤n,j≠i)，发送的消息为sig_i(H(m_i))和

1.3每个参与者P_i收到上一轮发来的消息，先验证签名，再解密得到P_i的

选择一个随机数r_i计算

将sig_i(H(m_i’))和H(Z_i)，sig_i(H(m_i”))和H(M_i)分别发送给参与者P_i-1和P_i-2，其中，

并将交易记录及H(Z_i)、H(M_i)写入账本；

1.4利用加密系统的同态性质加密子私钥；

1.5P_i按照加密子私钥的方式得到

计算会话密钥份额

将sig_i(m_i”’)和H(k_i)(i≠j,i,j＝1,2,……,n)分别发送给其他参与者P_j(1≤j≤n,j≠i)，其中，

1.6P_i得到k_i后，计算会话密钥；

(2)采用同态秘密共享方法实现区块链中多方关联参与者协作数据共享，其中，所述步骤(2)中：数据分发者D，参与者P，访问结构Г，数据空间S，子份额空间T，数据分发算法和数据重构算法；p、q为大素数，且q|p-1，g∈Z_q ^*为q阶生成元，数据子份额d，d∈S，伪数据子份额d_i’，验证信息

并将验证信息发送给接收方，验证信息不会泄露任何关于共享数据子份额d_i的任何信息，在有限域GF(P)上的交易f，数据元素a；具体实现步骤如下：

2.1n个参与者的集合被分为l等级，P_i接收来自D的d_i’和

2.2P_i拥有密钥对(P_i.k_i,P_i.s_i)，其中，i＝1,2,……,n；由P_i兑换账本中未兑换的交易，并设置押金金额；

2.3定义时间戳，一系列时间戳确保共享过程顺序进行，包括：P个参与者在时间结束注册时间t_fr之前完成注册并设置押金，在开始协议时间t_bp之前开始执行协议，在结束确认时间t_fc之前完成承诺，则已承诺的参与者赎回押金；在t_fo时间公开承诺的参与者也可以赎回押金，并在此时公开伪数据子份额d’_i；

2.4D从有限域中随机选取t-1个数据元素a₁，a₂，……，a_t-1构造t-1次多项式，计算d_i’，并将d’_i发送给参与者P_i，其中，

且

是函数F(x)的t_h-1次求导，t_-1＝0，根据：c＝E_PK(m)＝g^mrⁿmodn²

其中，明文m∈Z_n，c为加密后的密文，公钥k_i＝(g,n)，r∈Z_n ^*随机选择，Z_n ^*表示Z_n中可逆元素的乘法群，每个参与者P_i∈P加密子密文v_u将密文E_PK(v_k)传输到D；

2.5利用加密系统具有的同态性质加密子密文；

2.6D将α_k和随机值r发送给P_i，D选择至少t-1个参与者，并将双重加密密文C发送给P_i；

2.7计算C的部分密文

D计算部分密文C_D，结合从其他参与者得到的t-1个其他的部分密文，得到密文和，并公开d’i，在t_fo后，当公开伪数据子份额d’_i的参与者P_i满足等式

则获取押金；

2.8所有的P_i获得d’_i并基于Birkhoff插值法重构出伪数据d’，由此参与者P_i解密得到秘密；

其中，数据分发算法包括2.1-2.6，数据重构算法包括：2.7-2.8；

(3)验证和恢复数据。

2.根据权利要求1所述基于秘密共享技术的区块链多方数据共享方法，其特征在于，需要t-1个其他私钥聚合解密密文c，每个子私钥s_i可以解密相应的子数据，3≤t≤n。

3.根据权利要求1所述基于秘密共享技术的区块链多方数据共享方法，其特征在于，所述1.2中，参与者把自己的公钥分发给了系统中参与数据共享的每个参与者，没有申请参与的参与者是看不到的；其中的

被写入区块链账本。

4.根据权利要求1所述基于秘密共享技术的区块链多方数据共享方法，其特征在于，所述2.1令t_h为等级P_h的门限值，h＝0，1，……，l；P_i分别拥有密钥对(P_i.k_i,P_i.s_i)，i＝1,2,……，n。

5.根据权利要求1所述基于秘密共享技术的区块链多方数据共享方法，其特征在于，所述Birkhoff插值法重构出数据的条件为：访问结构满足

其中，V为总密文。

6.根据权利要求1所述基于秘密共享技术的区块链多方数据共享方法，其特征在于，所述步骤(3)中验证和恢复数据的具体实现步骤包括：

3.1P_i拥有d_i并将d_i及其验证信息进行全网广播；

3.2当P_j|j≠i收到d_i的验证请求后，对其进行验证，并得到验证结果；

3.3判断验证结果，并做出相应操作：结果为真则暂时将该d_i存储在区块链的预一致性验证区块中，结果为假则丢弃并记录损坏P_i的信息；

3.4由主参与者P_Li对当前区块进行封装，并在通过验证后同步到其他参与者；

3.5恢复损坏数据，区块链上存有数据副本，并将数据副本同步到损坏参与者节点P_i。

Images