CN113079020B - 一种基于门限签名决策体系的联盟链的多链取证方法 - Google Patents

Abstract

本发明公开了一种基于门限签名决策体系的联盟链的多链取证方法，包括如下步骤：1）联盟网络中的监管节点向联盟链中的各个业务节点发送取证需求；2）联盟链上的业务节点从联盟链中查询相关证据信息并反馈；3）监管节点联盟链中收集证据信息；4）联盟网络中的监管节点与各条联盟链组成门限决策小组Y；5）联盟网络中的监管节点把收集来的证据作为待签名的信息m，共享到门限决策小组中进行门限签名。这种方法采用分布式门限签名技术，将链上信息监管权力分散至多方监管机构，通过投票仲裁对违规信息进行分级处理，能解决数据泄露的问题。

Description

一种基于门限签名决策体系的联盟链的多链取证方法

技术领域

本发明涉及数据联盟链的门限决策技术，具体是一种基于门限签名决策体系的联盟链的多链取证方法。

背景技术

随着计算机技术的不断发展，数据早已成为现代商业与个人的核心价值与重要资产。跨机构、跨行业的数据融合、联合分析和建模的需求日趋增加，但由于数据本身可复制易传播，一经分享无法追踪，数据资产的确权困难，商业化被严重制约。在传统大数据分析中，数据的集中化收集容易导致隐私信息泄露等风险。私有化部署则需要开发人员现场部署模型于数据源的服务器上，耗时耗力，且算法也存在泄露隐患。

针对数据共享面临的问题，隐私计算技术提供新思路，赋予数据确认权并实现数据”可用但不可见”。设想参与数据分析的各方，互相看不到数据，但是可以共同做分析甚至训练模型，将最终结果发送给数据需要方，即可杜绝数据泄漏的风险。目前安全多方计算、联邦学习等隐私计算技术逐步走向成熟，在涉及用户隐私数据的金融、医疗、政务等领域中，让机构之间的数据合作成为可能。而隐私计算与区块链技术的结合，既能保证输入数据可信，亦可隐藏运算过程，可谓鱼和熊掌兼得。

发明内容

本发明的目的是针对现有技术的不足，而提供一种基于门限签名决策体系的联盟链的多链取证方法。这种方法采用分布式门限签名技术，将链上信息监管权力分散至多方监管机构，通过投票仲裁对违规信息进行分级处理，能解决数据泄露的问题。

实现本发明目的的技术方案是：

一种基于门限签名决策体系的联盟链的多链取证方法，包括如下步骤：

1)联盟网络中的监管节点向联盟链中的各个业务节点发送取证需求，所述联盟网络中有N条业务链互连且均与监管节点互连；

2)联盟链上的业务节点从联盟链中查询相关证据信息，证据信息包括文本、图像、视频、音频信息，如果能够查询到证据信息就给与监管节点反馈信息；

3)联盟网络中的监管节点接收到业务节点发送的反馈信息后，监管节点就从业务节点所在联盟链中收集证据信息；

4)联盟网络中的监管节点与各条联盟链组成门限决策小组Y，各联盟链的业务节点作为门限决策小组Y的小组成员，过程为：

4-1)采用联合可验证密钥共享技术生成小组成员U_i的私钥sk_i，群组C的公钥pk_c和私钥sk_c；

4-2)子密钥份额分发：成员U_i选择t-1阶多项式

且f_i(0)＝k_i，计算其他成员U_j的子密钥份额k_ij＝f_i(ID_j)mod p,并发送给成员U_j，同时组内广播a_iμg，其中

μ∈[0，t-1]，j∈(1，n),作为U_i的唯一标志身份信息在小组C内公开，其中，t为门限值，t＝2/3n向上取整，n为联盟链条数，U_j为小组C中除U_i外其他所有小组成员

4-3)子密钥份额验证：成员Uj收到其他成员发来子密钥份额kij后，进行验证

成立则接收k_ij，否则要求U_i重发份额密钥k_ij随后,U_j计算子密钥

得到密钥对(sk_j，pk_j)＝(k_j，k_jg),其中j∈(1，n)；

4-5)子密钥恢复：(t，n)门限群系统中要想恢复出系统密钥sk_c，只需任意t个成员U_i利用Lagrange插值多项式恢复sk_c，即

其中，

是拉格朗日插值系数；

5)联盟网络中的监管节点把收集来的证据作为待签名的信息m，共享到门限决策小组中进行门限签名，过程为：

5-1)门限决策小组成员将各自的身份标识发送给监管节点进行身份验证：

监管节点验证小组成员U_i的身份即由公钥密码学中c＝E_pk(m)和D_sk(c)＝D_sk(E_pk(m))＝m可知,

即验证成员U_i的身份信息；

5-2)联盟网络中的监管节点把待签名信息x分享到门限决策小组中，小组成员U_i利用sk_i对消息x进行签名，生成相应的份额签名(p_i，s_i)，监管节点是唯一的签名合成者，其公、私钥对为(pk_sc，sk_sc)，U_i选择随机数

和

计算p_i＝η_ig＝(x_i，y_j)，将p_i发送给U_j(i≠j)，计算z＝h(m，g)和s_i＝η_i+z·sk_i·χ_i，计算p_i＝η_ig＝(x_i，y_j)，将(m，p_i，s_i，ID_i||r_i)发给监管节点，(p_i，s_i)为U_i的份额签名，其中

为拉格朗日插值系数；

5-3)监管节点收集U_i的份额签名(p_i，s_i)及身份密文信息ID′_i，验证(p_i，s_i)的正确性：监管节点用私钥sk_sc解密ID′_i，即

确定U_i身份信息，计算z＝h(m，g)和s_i＝η_i+z·sk_i·χ_i，判断p′_i＝p_i是否成立，若成立则接受U_i的份额签名(p_i，s_i)，否则拒绝；

5-4)监管节点收到有效份额签名(p_i，s_i)后，将(p_i，s_i)合成门限签名(p，s)，

其中，

5-5)监管节点对(m，(p，s))进行验证，计算z＝h(m，g)，验证sg＝p+z·pk_c是否成立，成立则证据有效，否则无效。

本技术方案依据安全多方计算的原则即多个参与方共同完成的一次安全计算，所有的参与方都可以提供自己的隐私输入，并能从计算中得到计算结果，而无法获得其他参与方隐私输入的任何信息，并把门限签名技术应用于联盟链中，联盟链不仅仅是数据的提供方，也是数据的签名方，确保了数据的真实性与有效性，对区块链的证据信息进行取证、认定，实现安全可控的可视化分布式监管决策体系。

这种方法采用分布式门限签名技术，将链上信息监管权力分散至多方监管机构，通过投票仲裁对违规信息进行分级处理，能解决数据泄露的问题。

附图说明

图1为实施例的结构示意图。

具体实施方式

下面结合附图和实施例对本发明的内容作进一步的阐述，但不是对本发明的限定。

实施例：

参照图1，一种基于门限签名决策体系的联盟链的多链取证方法，包括如下步骤：

1)联盟网络中的监管节点向联盟链中的各个业务节点发送取证需求，所述联盟网络中有N条业务链互连且均与监管节点互连；

2)联盟链上的业务节点从联盟链中查询相关证据信息，证据信息包括文本、图像、视频、音频信息，如果能够查询到证据信息就给与监管节点反馈信息；

3)联盟网络中的监管节点接收到业务节点发送的反馈信息后，监管节点就从该条联盟链中收集证据信息；

4)联盟网络中的监管节点与各条联盟链组成门限决策小组Y，各联盟链的业务节点作为门限决策小组Y的小组成员，过程为：

4-1)采用联合可验证密钥共享技术生成小组成员U_i的私钥sk_i，群组C的公钥pk_c和私钥sk_c，

4-2)子密钥份额分发：成员U_i选择t-1阶多项式

且f_i(0)＝k_i，计算其他成员U_j的子密钥份额k_ij＝f_i(ID_j)mod p,并发送给成员U_j，同时组内广播a_iμg，其中

μ∈[0，t-1]，j∈(1，n),作为U_i的唯一标志身份信息在小组C内公开，其中，t为门限值，t＝2/3n向上取整，n为联盟链条数，U_j为小组C中除U_i外其他所有小组成员；

4-3)子密钥份额验证：成员U_j收到其他成员发来子密钥份额k_ij后，进行验证

成立则接收k_ij，否则要求U_i重发份额密钥k_ij随后,U_j计算子密钥

得到密钥对(sk_j，pk_j)＝(k_j，k_jg),其中j∈(1，n)；

4-5)子密钥恢复：(t，n)门限群系统中要想恢复出系统密钥sk_c，只需任意t个成员U_i利用Lagrange插值多项式恢复sk_c，即

其中，

是拉格朗日插值系数；

5)联盟网络中的监管节点把收集来的证据作为待签名的信息m，共享到门限决策小组中进行门限签名，过程为：

5-1)门限决策小组成员将各自的身份标识发送给监管节点进行身份验证：

监管节点验证小组成员U_i的身份即由公钥密码学中c＝E_pk(m)和D_sk(c)＝D_sk(E_pk(m))＝m可知,

即验证成员U_i的身份信息；

5-2)联盟网络中的监管节点把待签名信息x分享到门限决策小组中，小组成员U_i利用sk_i对消息x进行签名，生成相应的份额签名(p_i，s_i)，监管节点是唯一的签名合成者，其公、私钥对为(pk_sc，sk_sc)，U_i选择随机数

和

计算p_i＝η_ig＝(x_i，y_j)，将p_i发送给U_j(i≠j)，计算z＝h(m，g)和s_i＝η_i+z·sk_i·χ_i，计算

将(m，p_i，s_i，ID_i||r_i)发给监管节点，(p_i，s_i)为U_i的份额签名，其中

为拉格朗日插值系数；

5-3)监管节点收集U_i的份额签名(p_i，s_i)及身份密文信息ID′_i，验证(p_i，s_i)的正确性：监管节点用私钥sk_sc解密ID′_i，即

确定U_i身份信息，计算z＝h(m，g)和s_i＝η_i+z·sk_i·χ_i，判断p′_i＝p_i是否成立，若成立则接受U_i的份额签名(p_i，s_i)，否则拒绝；

5-4)监管节点收到有效份额签名(p_i，s_i)后，将(p_i，s_i)合成门限签名(p，s)，

其中，

5-5)监管节点对(m，(p，s))进行验证，计算z＝h(m，g)和s_ig＝p′_i+z·pk_i·χ_i，验证sg＝p+z·pk_c是否成立，成立则证据有效，否则无效。

本例依据安全多方计算的原则即多个参与方共同完成的一次安全计算，所有的参与方都可以提供自己的隐私输入，并能从计算中得到计算结果，而无法获得其他参与方隐私输入的任何信息，并把门限签名技术应用于联盟链中，联盟链不仅仅是数据的提供方，也是数据的签名方，确保了数据的真实性与有效性，对区块链的证据信息进行取证、认定，实现安全可控的可视化分布式监管决策体系。

Claims (1)

1.一种基于门限签名决策体系的联盟链的多链取证方法，其特征在于，包括如下步骤：

1)联盟网络中的监管节点向联盟链中的各个业务节点发送取证需求，所述联盟网络中有N条业务链互连且均与监管节点互连；

2)联盟链上的业务节点从联盟链中查询相关证据信息，证据信息包括文本、图像、视频、音频信息，如果能够查询到证据信息就给与监管节点反馈信息；

3)联盟网络中的监管节点接收到业务节点发送的反馈信息后，监管节点就从业务节点所在联盟链中收集证据信息；

4)联盟网络中各条联盟链组成门限决策小组Y，各联盟链的业务节点作为门限决策小组成员，监管节点为签名合成者、签名验证者；过程为：

4-1)门限决策小组成员记作U_i的私钥记作sk_i，对于上述小组成员U_i所组成的群组记作群组C，群组C的公钥pk_c和私钥sk_c；

4-2)子密钥份额分发：成员U_i选择t-1阶多项式

且f_i(0)＝k_i，计算其他成员U_j的子密钥份额k_ij＝f_i(ID_j)mod p，并发送给成员U_j，同时组内广播a_iμg，其中

作为U_i的唯一标志身份信息在小组C内公开，其中，t为门限值，t＝2/3n向上取整，n为联盟链条数，U_j为小组C中除U_i外其他所有小组成员；

4-3)子密钥份额验证：成员U_j收到其他成员发来子密钥份额k_ij后，进行验证

成立则接收k_ij，否则要求U_i重发份额密钥k_ij随后，U_j计算子密钥

得到密钥对(sk_j，pk_j)＝(k_j，k_jg)，其中j∈(1，n)；

4-5)子密钥恢复：(t，n)门限群系统中要恢复出系统密钥sk_c，任意t个成员U_i利用Lagrange插值多项式恢复sk_c，即

其中，

是拉格朗日插值系数；

5)联盟网络中的监管节点把收集来的证据作为待签名的信息m，共享到门限决策小组中进行门限签名，过程为：

5-1)门限决策小组成员将各自的身份标识发送给监管节点进行身份验证：

监管节点验证小组成员U_i的身份即由公钥密码学中c＝E_pk(m)和D_sk(c)＝D_sk(E_pk(m))＝m 可知，

即验证成员U_i的身份信息；

5-2)联盟网络中的监管节点把待签名信息m分享到门限决策小组中，小组成员U_i利用sk_i对消息m进行签名，生成相应的份额签名(p_i，s_i)；监管节点是唯一的签名合成者，其公、私钥对为(pk_sc，sk_sc)，U_i选择随机数

和

计算p_i＝η_ig＝(x_i，y_j)将p_i发送给U_j(i≠j)，计算z＝h(m，g)和s_i＝η_i+z·sk_i·χ_i，计算

将(m，p_i，s_i，ID_i||r_i)发给监管节点，(p_i，s_i)为U_i的份额签名，其中

为拉格朗日插值系数；

5-3)监管节点收集U_i的份额签名(p_i，s_i)及身份密文信息ID′_i，验证(p_i，s_i)的正确性：监管节点用私钥sk_sc解密ID′_i，即

确定U_i身份信息，计算z＝h(m，g)和s_ig＝p′_i+z·pk_i·χ_i，判断p′_i＝p_i是否成立，若成立则接受U_i的份额签名(p_i，s_i)，否则拒绝；

5-4)监管节点收到有效份额签名(p_i，s_i)后，将(p_i，s_i)合成门限签名(P，S)，

其中，

5-5)监管节点对(m，(P，S))进行验证，计算z＝h(m，g)，验证Sg＝P+z·pk_c是否成立，成立则证据有效，否则无效。

Images