CN111526009A - 一种适用于联盟链的前向安全可编辑区块链构造方法 - Google Patents

Abstract

本发明公开了一种适用于联盟链的前向安全可编辑区块链构造方法，其包括以下步骤：S1、系统初始化；S2、判断是否需要增加区块，若是则进入步骤S3，否则进入步骤S4；S3、通过获取哈希值进而增加区块；S4、判断是否需要修改现有区块上的历史内容，若是则进入步骤S5，否则进入步骤S6；S5、通过待修改区块的变色龙哈希函数的碰撞值修改区块链上历史区块的内容；S6、更新联盟链参与用户的秘密份额，完成一个更新周期的向前编辑。本发明采用秘密共享技术分布式地存储陷门密钥，相比于安全多方计算协议，本发明中计算碰撞的构造不仅保护了陷门密钥和秘密份额不被泄露，而且具有更少的交互次数和更低的计算开销。

Description

一种适用于联盟链的前向安全可编辑区块链构造方法

技术领域

本发明涉及区块链领域，具体涉及一种适用于联盟链的前向安全可编辑区块链构造方法。

背景技术

区块链是一种采用共识算法来生成数据，采用链式结构来存储数据，采用密码算法保证数据安全的分布式共享账本技术，实现了在无可信节点的分布式网络中进行点对点交易的功能。由于区块链具有去信任化、去中心化、时序数据、安全可信等优势，解决了传统中心化模式中存在的可靠性差、安全性低等问题，因而受到了广泛关注。区块链凭借其具有的诸多优势，得以迅速发展，从以比特币为代表的区块链1.0，到以以太坊为代表，引入智能合约的区块链2.0，再到致力于为各行各业提供去中心化解决方案的区块链3.0，区块链早已不仅仅局限于数字加密货币，其应用领域扩展到了包括金融、能源、物流、医疗等人类生活的方方面面。

不可更改性是区块链的重要特征之一，不可更改性是指区块链上的历史数据无法被修改或从区块链上删除，也就是说，数据一旦被节点确认写入区块，那么数据将会被永久保存，这一特点保证了区块链上历史数据的可靠性和完整性。但是，随着区块链的快速发展和区块链应用领域的不断拓展，越来越多人认为在一些特定情况下区块链应支持可编辑功能。就目前而言，可编辑区块链技术能够提供有效的监管手段，挽回因漏洞造成的损失，促进区块链产业健康发展。

区块链的编辑技术仍处于研究阶段，现有的方式还不成熟，不完善，目前主要通过以下三种方式实现对区块链的修改操作：

1)通过更新版本修改智能合约，该方法不是直接在原有的合约上修改再重新发布，而是在区块链上增加了新的数据，因而这种修改并非真正意义上对区块链修改，旧的数据仍然被保存在区块链上。

2)通过分叉技术对区块链网络进行升级和对代码进行更新，硬分叉代价高昂且会分裂原有的区块链系统，软分叉只能在已有结构下做修改，升级空间有限。

3)利用变色龙哈希函数设计可编辑区块链，其主要思想是不改变区块链的数据结构，将链接不同区块的哈希函数替换为变色龙哈希函数，该构想真正意义上实现了对区块链的编辑。

但是，使用变色龙哈希函数构造可应用于实际应用的可编辑区块链需要考虑以下问题：

1)密钥管理问题：陷门密钥可以中心化的存储在一个实体中，可靠性依赖于掌握陷门密钥用户的可信度和安全防护水平；为了避免权限集中，陷门密钥分布式地存储，但是由于每个用户的安全防护水平参差不齐，一些秘密份额容易被攻击者获取。

2)安全计算碰撞问题：掌握密钥份额的用户在协同计算碰撞时，其密钥份额不能暴露，在计算碰撞的过程中，还必须保持陷门密钥的机密性。

综上，现有的利用变色龙哈希函数构造可编辑区块链的研究工作不多，均无法完美的解决上述问题，甚至具有一些严重的缺陷，例如采用的变色龙哈希函数有密钥泄露问题。

发明内容

针对现有技术中的上述不足，本发明提供的一种适用于联盟链的前向安全可编辑区块链构造方法解决了可编辑区块链的陷门密钥管理和安全计算碰撞问题。

为了达到上述发明目的，本发明采用的技术方案为：

提供一种适用于联盟链的前向安全可编辑区块链构造方法，其包括以下步骤：

S1、系统初始化：生成系统参数、变色龙哈希函数的陷门密钥和公钥，并进行秘密份额的计算与分发；

S2、判断是否需要增加区块，若是则进入步骤S3，否则进入步骤S4；

S3、通过变色龙哈希函数的公钥、区块内容和随机数获取哈希值，进而增加区块，进入步骤S4；

S4、判断是否需要修改现有区块上的历史内容，若是则进入步骤S5，否则进入步骤S6；

S5、通过碰撞算法计算待修改区块的变色龙哈希函数的碰撞值，并根据该碰撞值修改区块链上历史区块的内容，进入步骤S6；

S6、更新联盟链参与用户的秘密份额，完成一个更新周期的向前编辑。

进一步地，步骤S1中生成系统参数、变色龙哈希函数的陷门密钥和公钥的具体方法为：

生成系统参数SP＝{G₁,G₂,G_T,ψ(),g₂,e,p}；其中G₁、G₂和G_T为p阶的循环群；g₂为群G₂的随机生成元；ψ(·)是群G₂到群G₁的同构映射，ψ(g₂)＝g₁；e是双线性映射：G₁×G₂→G_T，→表示映射；g₁为群G₁的随机生成元；

根据公式：

β∈_R Z_p

从模p的剩余类集合Z_p中随机选择β作为变色龙哈希函数的陷门密钥，并生成变色龙哈希函数的公钥z＝g₂ ^β；∈_R表示随机选择；

在联盟链网络上公开系统参数SP和变色龙哈希函数的公钥z。

进一步地，步骤S1中进行秘密份额的计算与分发的具体方法包括以下子步骤：

S1-1、设定秘密分享门限值t和更新周期T＝{0,1,2,...}，并将T＝0作为初始化阶段；其中秘密分享门限值t小于等于用户数量；

S1-2、根据公式：

f^(T)(x)＝β+a₁ ^(T)x+a₂ ^(T)x²+...+a_t-1 ^(T)x^t-1(mod p)

在有限域F_p上随机生成一个t-1阶的多项式f^(T)(x)；其中mod p表示模p运算，p为常数；x表示参与用户的数字身份；a₁、a₂、…、a_t-1均为有限域F_p中的常数项；

S1-3、根据公式：

β_i ⁽⁰⁾＝f⁽⁰⁾(x_i)(mod p)

获取用户i在更新周期T＝0时的秘密份额β_i ⁽⁰⁾，进而得到并分发所有用户在更新周期T＝0时的秘密份额；其中f⁽⁰⁾(x_i)为用户i在更新周期T＝0时对应的t-1阶多项式。

进一步地，步骤S3的具体方法包括以下子步骤：

S3-1、获取要增加的区块内容M，对M进行哈希运算得到与之对应的数值m；

S3-2、根据公式：

获取哈希值h；其中Hash(·)为变色龙哈希运算；δ₁为随机数，δ₁∈_R G₁；

S3-3、将随机数δ₁、哈希值h和要增加的区块内容M打包作为新的区块加入区块链中，完成区块增加，进入步骤S4。

进一步地，步骤S5的具体方法包括以下子步骤：

S5-1、获取待修改区块的区块内容M^*和修改后的区块内容M'，分别对M^*和M'进行哈希运算得到与之对应的数值m^*和m'；

S5-2、通过发起更改请求的用户将更改信息(M^*,M')和自己的签名广播至联盟链上；

S5-3、通过联盟链上的其他用户对发起更改请求用户的签名进行验证，若验证通过则对更改信息(M^*,M')进行签名并反馈至发起更改请求的用户；否则不作处理；

S5-4、判断发起更改请求的用户收到的其他用户的签名数量是否超过阈值，若是则进入步骤S5-5，否则进入步骤S6；

S5-5、发起更改请求的用户根据公式：

D(x)＝-m'+d₁x+d₂x²+...+d_t-1x^t-1(mod p)

在有限域F_p上生成一个t-1阶的多项式D(x)；其中mod p表示模p运算，p为常数；x表示联盟链上所有用户的数字身份；d₁、d₂、…、d_t-1均为有限域F_p中的常数项；

S5-6、发起更改请求的用户获取同意修改的用户i根据多项式D(x)得到的值D_i，并采用用户i的公钥对D_i进行加密后发送给用户i；

S5-7、用户i通过自身私钥解密得到值D_i，并根据公式：

T_i＝β_i ^(T)+D_i

得到用户i针对区块内容M'的临时秘密份额T_i；其中β_i ^(T)为该用户在更新周期T时的秘密份额β_i ^(T)，进而得到每个用户在更新周期T时的秘密份额；

S5-8、通过无分发者的随机秘密分享方法使用户i获取与之对应的随机秘密的秘密份额R_i，分别根据公式H_i＝T_iR_i和

获取用户i对应的数值H_i和数值δ₁ ^*,i，将数值H_i和数值δ₁ ^*,i在联盟链网络中公开；其中δ₁ ^*为待修改区块中保留的随机数；

S5-9、根据公式：

使每个用户获取中间参数H；其中λ_i为拉格朗日插值系数；b为大于等于秘密分享门限值t且小于等于用户总数的常数；

S5-10、根据公式：

获取中间参数(δ₁ ^*)^R；

S5-11、根据公式：

得到参数

的值；

S5-12、根据公式：

获取变色龙哈希函数的碰撞值δ₁'；其中F(·)为碰撞算法；β为变色龙哈希函数的陷门密钥；h^*为待修改区块的哈希值；δ₁ ^*为待修改区块中用于计算哈希值所采用的随机数；

S5-13、通过联盟链中的用户判断Hash(m',δ₁',z)是否等于Hash(m^*,δ₁ ^*,z)，若是则将待修改区块的区块内容M^*和随机数δ₁ ^*替换为修改后的区块内容M'和碰撞值δ₁'，完成历史区块的内容修改，进入步骤S6；否则拒绝修改，进入步骤S6；其中z为变色龙哈希函数的公钥；Hash(·)为变色龙哈希运算。

进一步地，步骤S6的具体方法包括以下子步骤：

S6-1、用户i根据公式：

u_i(x)＝v_i1x+v_i2x²+...+v_i(t-1)x^t-1(mod p)

随机选择一个t-1次的多项式u_i(x)，进而得到每个用户随机选择的多项式u(x)；其中mod p表示模p运算，p为常数；x表示参与用户的数字身份；v_i1、v_i2、…、v_i(t-1)均为有限域F_p中的常数项；

S6-2、联盟链上的用户i分别将其他用户的数字身份带入其选择的多项式u_i(x)进行计算，并将计算结果对应发送至其他用户，使每个用户都能收到由其他用户发来的与其相关的计算结果；

S6-3、对于联盟链上的每个用户，将其现有的秘密份额与由其他用户发来的与其相关的计算结果之和作为新的时间周期开始时的秘密份额，完成秘密份额的更新。

进一步地，步骤S5-8的具体方法为：

对于任一用户i，随机选择一个包含一个常数项的t-1次多项式，并将其余所有用户的数字身份分别带入该多项式，将该多项式得到的若干个计算结果之和作为用户i随机秘密的秘密份额R_i，进而使所有用户获取与之对应的随机秘密的秘密份额。

本发明的有益效果为：

1、本发明采用秘密共享技术分布式地存储陷门密钥，相比于安全多方计算协议，本发明中计算碰撞的构造不仅保护了陷门密钥和秘密份额不被泄露，而且具有更少的交互次数和更低的计算开销。

2、本方法还提供了密钥的前向安全性，避免了因陷门密钥长期有效，攻击者用长时间来攻破多个成员，从而得到密钥的安全问题。

3、本方法采用Herzberg动态秘密共享来解决这一问题，陷门密钥存在的有效期被分为多个时间段，在每个时间段开始时密钥的碎片都将被更新，这种更新不会改变陷门密钥，更新后的碎片仍是原始陷门密钥的份额，攻击者在某一时间周期内获得的密钥份额在下一时间周期毫无作用，因而提高了系统的安全性。

附图说明

图1为本发明的流程示意图。

具体实施方式

下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。

如图1所示，该适用于联盟链的前向安全可编辑区块链构造方法包括以下步骤：

S1、系统初始化：生成系统参数、变色龙哈希函数的陷门密钥和公钥，并进行秘密份额的计算与分发；

S2、判断是否需要增加区块，若是则进入步骤S3，否则进入步骤S4；

S3、通过变色龙哈希函数的公钥、区块内容和随机数获取哈希值，进而增加区块，进入步骤S4；

S4、判断是否需要修改现有区块上的历史内容，若是则进入步骤S5，否则进入步骤S6；

S5、通过碰撞算法计算待修改区块的变色龙哈希函数的碰撞值，并根据该碰撞值修改区块链上历史区块的内容，进入步骤S6；

S6、更新联盟链参与用户的秘密份额，完成一个更新周期的向前编辑。

步骤S1中生成系统参数、变色龙哈希函数的陷门密钥和公钥的具体方法为：

生成系统参数SP＝{G₁,G₂,G_T,ψ(),g₂,e,p}；其中G₁、G₂和G_T为p阶的循环群；g₂为群G₂的随机生成元；ψ(·)是群G₂到群G₁的同构映射，ψ(g₂)＝g₁；e是双线性映射：G₁×G₂→G_T，→表示映射；g₁为群G₁的随机生成元；

根据公式：

β∈_R Z_p

从模p的剩余类集合Z_p中随机选择β作为变色龙哈希函数的陷门密钥，并生成变色龙哈希函数的公钥z＝g₂ ^β；∈_R表示随机选择；

在联盟链网络上公开系统参数SP和变色龙哈希函数的公钥z。

步骤S1中进行秘密份额的计算与分发的具体方法包括以下子步骤：

S1-1、设定秘密分享门限值t和更新周期T＝{0,1,2,...}，并将T＝0作为初始化阶段；其中秘密分享门限值t小于等于用户数量；

S1-2、根据公式：

f^(T)(x)＝β+a₁ ^(T)x+a₂ ^(T)x²+...+a_t-1 ^(T)x^t-1(mod p)

在有限域F_p上随机生成一个t-1阶的多项式f^(T)(x)；其中mod p表示模p运算，p为常数；x表示参与用户的数字身份；a₁、a₂、…、a_t-1均为有限域F_p中的常数项；

S1-3、根据公式：

β_i ⁽⁰⁾＝f⁽⁰⁾(x_i)(mod p)

获取用户i在更新周期T＝0时的秘密份额β_i ⁽⁰⁾，进而得到并分发所有用户在更新周期T＝0时的秘密份额；其中f⁽⁰⁾(x_i)为用户i在更新周期T＝0时对应的t-1阶多项式。

步骤S3的具体方法包括以下子步骤：

S3-1、获取要增加的区块内容M，对M进行哈希运算得到与之对应的数值m；

S3-2、根据公式：

获取哈希值h；其中Hash(·)为变色龙哈希运算；δ₁为随机数，δ₁∈_R G₁；

S3-3、将随机数δ₁、哈希值h和要增加的区块内容M打包作为新的区块加入区块链中，完成区块增加，进入步骤S4。

步骤S5的具体方法包括以下子步骤：

S5-1、获取待修改区块的区块内容M^*和修改后的区块内容M'，分别对M^*和M'进行哈希运算得到与之对应的数值m^*和m'；

S5-2、通过发起更改请求的用户将更改信息(M^*,M')和自己的签名广播至联盟链上；

S5-3、通过联盟链上的其他用户对发起更改请求用户的签名进行验证，若验证通过则对更改信息(M^*,M')进行签名并反馈至发起更改请求的用户；否则不作处理；

S5-4、判断发起更改请求的用户收到的其他用户的签名数量是否超过阈值，若是则进入步骤S5-5，否则进入步骤S6；

S5-5、发起更改请求的用户根据公式：

D(x)＝-m'+d₁x+d₂x²+...+d_t-1x^t-1(mod p)

在有限域F_p上生成一个t-1阶的多项式D(x)；其中mod p表示模p运算，p为常数；x表示联盟链上所有用户的数字身份；d₁、d₂、…、d_t-1均为有限域F_p中的常数项；

S5-6、发起更改请求的用户获取同意修改的用户i根据多项式D(x)得到的值D_i，并采用用户i的公钥对D_i进行加密后发送给用户i；

S5-7、用户i通过自身私钥解密得到值D_i，并根据公式：

T_i＝β_i ^(T)+D_i

得到用户i针对区块内容M'的临时秘密份额T_i；其中β_i ^(T)为该用户在更新周期T时的秘密份额β_i ^(T)，进而得到每个用户在更新周期T时的秘密份额；

S5-8、通过无分发者的随机秘密分享方法使用户i获取与之对应的随机秘密的秘密份额R_i，分别根据公式H_i＝T_iR_i和

获取用户i对应的数值H_i和数值δ₁ ^*,i，将数值_Hi和数值δ₁ ^*,i在联盟链网络中公开；其中δ₁ ^*为待修改区块中保留的随机数；

S5-9、根据公式：

使每个用户获取中间参数H；其中λ_i为拉格朗日插值系数；b为大于等于秘密分享门限值t且小于等于用户总数的常数；

S5-10、根据公式：

获取中间参数(δ₁ ^*)^R；

S5-11、根据公式：

得到参数

的值；

S5-12、根据公式：

获取变色龙哈希函数的碰撞值δ₁'；其中F(·)为碰撞算法；β为变色龙哈希函数的陷门密钥；h^*为待修改区块的哈希值；δ₁ ^*为待修改区块中用于计算哈希值所采用的随机数；

S5-13、通过联盟链中的用户判断Hash(m',δ₁',z)是否等于Hash(m^*,δ₁ ^*,z)，若是则将待修改区块的区块内容M^*和随机数δ₁ ^*替换为修改后的区块内容M'和碰撞值δ₁'，完成历史区块的内容修改，进入步骤S6；否则拒绝修改，进入步骤S6；其中z为变色龙哈希函数的公钥；Hash(·)为变色龙哈希运算。

步骤S6的具体方法包括以下子步骤：

S6-1、用户i根据公式：

u_i(x)＝v_i1x+v_i2x²+...+v_i(t-1)x^t-1(mod p)

随机选择一个t-1次的多项式u_i(x)，进而得到每个用户随机选择的多项式u(x)；其中mod p表示模p运算，p为常数；x表示参与用户的数字身份；v_i1、v_i2、…、v_i(t-1)均为有限域F_p中的常数项；

S6-2、联盟链上的用户i分别将其他用户的数字身份带入其选择的多项式u_i(x)进行计算，并将计算结果对应发送至其他用户，使每个用户都能收到由其他用户发来的与其相关的计算结果；

S6-3、对于联盟链上的每个用户，将其现有的秘密份额与由其他用户发来的与其相关的计算结果之和作为新的时间周期开始时的秘密份额，完成秘密份额的更新。

步骤S5-8的具体方法为：对于任一用户i，随机选择一个包含一个常数项的t-1次多项式，并将其余所有用户的数字身份分别带入该多项式，将该多项式得到的若干个计算结果之和作为用户i随机秘密的秘密份额R_i，进而使所有用户获取与之对应的随机秘密的秘密份额。

在具体实施过程中，当进行了至少一轮本方法的流程，使得所有用户都更新了自己的秘密份额时，再次进行联盟链区块链前向编辑时，无需再进行系统初始化，即系统初始化只需在最初进行一次即可。

综上所述，本发明采用秘密共享技术分布式地存储陷门密钥，相比于安全多方计算协议，本发明中计算碰撞的构造不仅保护了陷门密钥和秘密份额不被泄露，而且具有更少的交互次数和更低的计算开销。本方法还提供了密钥的前向安全性，避免了因陷门密钥长期有效，攻击者用长时间来攻破多个成员，从而得到密钥的安全问题。本方法采用Herzberg动态秘密共享来解决这一问题，陷门密钥存在的有效期被分为多个时间段，在每个时间段开始时密钥的碎片都将被更新，这种更新不会改变陷门密钥，更新后的碎片仍是原始陷门密钥的份额，攻击者在某一时间周期内获得的密钥份额在下一时间周期毫无作用，因而提高了系统的安全性。

Claims (7)

1.一种适用于联盟链的前向安全可编辑区块链构造方法，其特征在于，包括以下步骤：

S1、系统初始化：生成系统参数、变色龙哈希函数的陷门密钥和公钥，并进行秘密份额的计算与分发；

S2、判断是否需要增加区块，若是则进入步骤S3，否则进入步骤S4；

S3、通过变色龙哈希函数的公钥、区块内容和随机数获取哈希值，进而增加区块，进入步骤S4；

S4、判断是否需要修改现有区块上的历史内容，若是则进入步骤S5，否则进入步骤S6；

S5、通过碰撞算法计算待修改区块的变色龙哈希函数的碰撞值，并根据该碰撞值修改区块链上历史区块的内容，进入步骤S6；

S6、更新联盟链参与用户的秘密份额，完成一个更新周期的向前编辑。

2.根据权利要求1所述的适用于联盟链的前向安全可编辑区块链构造方法，其特征在于，所述步骤S1中生成系统参数、变色龙哈希函数的陷门密钥和公钥的具体方法为：

生成系统参数SP＝{G₁,G₂,G_T,ψ(),g₂,e,p}；其中G₁、G₂和G_T为p阶的循环群；g₂为群G₂的随机生成元；ψ(·)是群G₂到群G₁的同构映射，ψ(g₂)＝g₁；e是双线性映射：G₁×G₂→G_T，→表示映射；g₁为群G₁的随机生成元；

根据公式：

β∈_RZ_p

从模p的剩余类集合Z_p中随机选择β作为变色龙哈希函数的陷门密钥，并生成变色龙哈希函数的公钥z＝g₂ ^β；∈_R表示随机选择；

在联盟链网络上公开系统参数SP和变色龙哈希函数的公钥z。

3.根据权利要求1所述的适用于联盟链的前向安全可编辑区块链构造方法，其特征在于，所述步骤S1中进行秘密份额的计算与分发的具体方法包括以下子步骤：

S1-1、设定秘密分享门限值t和更新周期T＝{0,1,2,...}，并将T＝0作为初始化阶段；其中秘密分享门限值t小于等于用户数量；

S1-2、根据公式：

f^(T)(x)＝β+a₁ ^(T)x+a₂ ^(T)x²+...+a_t-1 ^(T)x^t-1 (mod p)

在有限域F_p上随机生成一个t-1阶的多项式f^(T)(x)；其中mod p表示模p运算，p为常数；x表示参与用户的数字身份；a₁、a₂、…、a_t-1均为有限域F_p中的常数项；

S1-3、根据公式：

β_i ⁽⁰⁾＝f⁽⁰⁾(x_i) (mod p)

获取用户i在更新周期T＝0时的秘密份额β_i ⁽⁰⁾，进而得到并分发所有用户在更新周期T＝0时的秘密份额；其中f⁽⁰⁾(x_i)为用户i在更新周期T＝0时对应的t-1阶多项式。

4.根据权利要求2所述的适用于联盟链的前向安全可编辑区块链构造方法，其特征在于，所述步骤S3的具体方法包括以下子步骤：

S3-1、获取要增加的区块内容M，对M进行哈希运算得到与之对应的数值m；

S3-2、根据公式：

获取哈希值h；其中Hash(·)为变色龙哈希运算；δ₁为随机数，δ₁∈_RG₁；

S3-3、将随机数δ₁、哈希值h和要增加的区块内容M打包作为新的区块加入区块链中，完成区块增加，进入步骤S4。

5.根据权利要求1所述的适用于联盟链的前向安全可编辑区块链构造方法，其特征在于，所述步骤S5的具体方法包括以下子步骤：

S5-1、获取待修改区块的区块内容M^*和修改后的区块内容M'，分别对M^*和M'进行哈希运算得到与之对应的数值m^*和m'；

S5-2、通过发起更改请求的用户将更改信息(M^*,M')和自己的签名广播至联盟链上；

S5-3、通过联盟链上的其他用户对发起更改请求用户的签名进行验证，若验证通过则对更改信息(M^*,M')进行签名并反馈至发起更改请求的用户；否则不作处理；

S5-4、判断发起更改请求的用户收到的其他用户的签名数量是否超过阈值，若是则进入步骤S5-5，否则进入步骤S6；

S5-5、发起更改请求的用户根据公式：

D(x)＝-m'+d₁x+d₂x²+...+d_t-1x^t-1 (mod p)

在有限域F_p上生成一个t-1阶的多项式D(x)；其中mod p表示模p运算，p为常数；x表示联盟链上所有用户的数字身份；d₁、d₂、…、d_t-1均为有限域F_p中的常数项；

S5-6、发起更改请求的用户获取同意修改的用户i根据多项式D(x)得到的值D_i，并采用用户i的公钥对D_i进行加密后发送给用户i；

S5-7、用户i通过自身私钥解密得到值D_i，并根据公式：

T_i＝β_i ^(T)+D_i

得到用户i针对区块内容M'的临时秘密份额T_i；其中β_i ^(T)为该用户在更新周期T时的秘密份额β_i ^(T)，进而得到每个用户在更新周期T时的秘密份额；

S5-8、通过无分发者的随机秘密分享方法使用户i获取与之对应的随机秘密的秘密份额R_i，分别根据公式H_i＝T_iR_i和

获取用户i对应的数值H_i和数值

将数值H_i和数值

在联盟链网络中公开；其中δ₁ ^*为待修改区块中保留的随机数；

S5-9、根据公式：

使每个用户获取中间参数H；其中λ_i为拉格朗日插值系数；b为大于等于秘密分享门限值t且小于等于用户总数的常数；

S5-10、根据公式：

获取中间参数(δ₁ ^*)^R；

S5-11、根据公式：

得到参数

的值；

S5-12、根据公式：

获取变色龙哈希函数的碰撞值δ₁'；其中F(·)为碰撞算法；β为变色龙哈希函数的陷门密钥；h^*为待修改区块的哈希值；δ₁ ^*为待修改区块中用于计算哈希值所采用的随机数；

S5-13、通过联盟链中的用户判断Hash(m',δ₁',z)是否等于Hash(m^*,δ₁ ^*,z)，若是则将待修改区块的区块内容M^*和随机数δ₁ ^*替换为修改后的区块内容M'和碰撞值δ₁'，完成历史区块的内容修改，进入步骤S6；否则拒绝修改，进入步骤S6；其中z为变色龙哈希函数的公钥；Hash(·)为变色龙哈希运算。

6.根据权利要求1所述的适用于联盟链的前向安全可编辑区块链构造方法，其特征在于，所述步骤S6的具体方法包括以下子步骤：

S6-1、用户i根据公式：

u_i(x)＝v_i1x+v_i2x²+...+v_i(t-1)x^t-1 (mod p)

随机选择一个t-1次的多项式u_i(x)，进而得到每个用户随机选择的多项式u(x)；其中mod p表示模p运算，p为常数；x表示参与用户的数字身份；v_i1、v_i2、…、v_i(t-1)均为有限域F_p中的常数项；

S6-2、联盟链上的用户i分别将其他用户的数字身份带入其选择的多项式u_i(x)进行计算，并将计算结果对应发送至其他用户，使每个用户都能收到由其他用户发来的与其相关的计算结果；

S6-3、对于联盟链上的每个用户，将其现有的秘密份额与由其他用户发来的与其相关的计算结果之和作为新的时间周期开始时的秘密份额，完成秘密份额的更新。

7.根据权利要求5所述的适用于联盟链的前向安全可编辑区块链构造方法，其特征在于，所述步骤S5-8的具体方法为：

对于任一用户i，随机选择一个包含一个常数项的t-1次多项式，并将其余所有用户的数字身份分别带入该多项式，将该多项式得到的若干个计算结果之和作为用户i随机秘密的秘密份额R_i，进而使所有用户获取与之对应的随机秘密的秘密份额。

Images