CN113222601B - 一种许可区块链匿名交易背书系统及方法 - Google Patents
一种许可区块链匿名交易背书系统及方法 Download PDFInfo
- Publication number
- CN113222601B CN113222601B CN202110543294.2A CN202110543294A CN113222601B CN 113222601 B CN113222601 B CN 113222601B CN 202110543294 A CN202110543294 A CN 202110543294A CN 113222601 B CN113222601 B CN 113222601B
- Authority
- CN
- China
- Prior art keywords
- endorsement
- node
- transaction
- block chain
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24553—Query execution of query operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computational Linguistics (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种许可区块链匿名交易背书系统及方法,主要解决现有联盟许可区块链在交易背书中存在的背书策略及身份隐私问题。提出的技术方案包含使用群签名实现的背书节点身份隐藏方案,使用匿名背书的许可区块链交易方案,匿名背书条件下的溯源及背书监管方案。本发明能够保护参与背书的区块链节点身份隐私,保护交易的背书策略,提高许可区块链交易背书的容错性。
Description
技术领域
本发明属于区域链技术及隐私保护技术领域,具体涉及一种许可区块链匿名交易背书系统及方法。
背景技术
区块链技术结合了分布式存储,点对点传输,加密算法,共识机制等技术,随着区块链技术的发展,各种区块链技术与平台也随之出现,以Hyperledger Fabric为代表的许可区块链为企业提供了有效的区块链技术解决方案。
其中区块链背书是许可区块链实现共识的基础,背书者身份的泄漏会威胁到整个区块链共识的安全,然而现在大多数区块链包括许可区块链并没有对背书采取足够有效的隐私保护手段。仅通过分析许可区块链的背书签名就可以轻易获取某项特定交易的背书策略及参与此项交易的背书节点身份,并引发进一步的DDOS攻击或日食攻击,影响许可区块链的正常工作以及交易安全。
现有方案针对背书隐私安全问题已经提出了一些匿名背书方案,但现有方案在交易发生歧义或问题时无法快速身份追踪,这与现有的大多数许可区块链应用要求相违背,也增加了区块链溯源困难,而且每次背书策略改变需要增加或减少背书节点时都必须重新分配密钥,造成了存储以及效率上的浪费。
发明内容
为了解决上述技术问题,本发明提供了一种许可区块链匿名交易背书系统及方法。
本发明的系统所采用的技术方案是:一种许可区块链匿名交易背书系统,由客户端、背书节点、排序服务、记账节点和智能合约组成;
所述客户端,用于发起交易的背书请求以及收集背书结果和签名;
所述背书节点,用于负责交易的背书,会模拟执行智能合约,输出背书结果及相应的群签名;
所述排序服务包含排序节点和提交节点,排序节点负责验证客户端发送的交易是否满足背书策略,交易的完整性以及交易是否已经存在,还有对已验证的交易进行排序;提交节点负责将排序好的交易打包成块然后广播给网络内记账的节点;
所述记账节点包含所有在区块链网络中可以记账的节点,这些节点将排序好的交易按顺序写入本地账本,共同维护某一智能合约中的交易账本;
所述智能合约以链码形式安装在相关节点上,其拥有一个对应地背书策略,会自动对输入的交易进行处理输出一个读写结果集。
本发明的方法所采用的技术方案是:一种许可区块链匿名交易背书方法,包括以下步骤:
步骤1:进行系统初始化及智能合约的安装;
具体实现包括以下子步骤:
步骤1.1:区块链用户,开发者及区块链管理者确定待安装的智能合约及所需要的背书策略,背书策略以(t,n)列表的形式进行存储,为所有拟加入背书的节点安装智能合约及配置背书策略门限要求t,并收集安装成功与否的反馈结果;其中,t表示背书策略通过所需要到达的背书节点权重和值,n表示背书节点的权重总和;
步骤1.2:区块链管理者生成一个匿名背书节点候选集群E,将所有安装成功的拟参与许可区块链背书的节点添加到该集群E中,为候选集E中的每一个背书节点分配参数pi,qi,设置背书权重ti;将pi,qi发送给候选背书节点,收集候选背书节点计算的参数yi,根据背书节点的身份ID记录关系对照表(ID,yi,ti);其中,pi,qi为区块链管理者为第i个背书节点生成的用于辅助群签名生成及验证的系统参数,yi表示群签名的计算公钥;
步骤1.3:区块链管理计算群签名的关键参数c,向区块链所有背书验证权限的节点公开参数(g,c,pi),将背书策略门限要求t发送给排序节点;其中,g表示匿名背书群签名所选用的参数,其是一个特殊的集合,满足密码学的群定义;c表示群签名所用到的中国剩余定理正整数解,其对于每一个特定的背书节点集群都是唯一确定的,计算公式为c≡y1P1P′1+y2P2P′2+...+ynPnP′n,Pi=p1p2…pn/pi,Pi′是PiPi′≡1(mod pi)的整数解;
步骤1.4:每经预定时间,区块链管理员从背书候选集合E选取子集F,保证F中的背书节点权限ti之和大于t,F作为当前时刻使用的背书节点集合列表发送给用户的客户端;
步骤2:为用户提供背书服务订阅,使用群签名实现的背书身份隐藏;
通过使用群签名隐藏每次背书中的背书者身份,保证验证者或者其它第三方只能验证背书是否由正确的背书节点集群中的节点完成,而不能获取背书者的具体身份;
步骤3:区块链管理员判断背书策略是否发生改变或者是否有收到背书节点加入或退出请求;
若是,则分别执行用户背书策略的更新或者候选背书节点的加入或退出操作,然后判断是否需要执行匿名交易背书,是则执行步骤4,不是,则判断是否需要进行溯源操作,是则执行步骤5,不是则等待下一个指令;
步骤4:使用匿名背书的许可区块链交易,实现背书者身份匿名及背书策略隐藏条件下的交易背书;然后判断是否需要溯源操作,是则执行步骤5,否则等待下一个指令;
步骤5:采用匿名背书条件下溯源及背书监管方法,实现匿名背书条件下争议交易的溯源及历史信息追踪,包含区块链管理中心支持下的历史交易溯源及历史交易背书中的参与者身份追踪,实现区块链应用中的监管要求,执行完成后等待下一个指令。
本发明方法与现有的技术相比有如下的优点和有益效果:解决了已有匿名背书方案的背书成员加入以及退出低效的问题,提高了现有许可区块链匿名背书系统的效率,实现了背书策略隐藏,并且满足背书节点权重不对等条件下的许可区块链应用需求,同时该方案还兼容新旧签名的验证以及对以往交易的溯源。
附图说明
图1:本发明实施例的系统构架图;
图2:本发明实施例的匿名背书流程图;
图3:本发明实施例的交易背书流程图;
图4:本发明实施例的溯源及身份追踪流程图。
具体实施方式
为了便于本领域普通技术人员理解和实施本发明,下面结合附图及实施例对本发明作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本发明,并不用于限定本发明。
请参阅图1,本发明提供的一种许可区块链匿名背书系统,由客户端,背书节点,排序服务,记账节点,智能合约组成。其中,客户端被安装在用户节点上的应用程序,负责发起交易的背书请求以及收集背书结果和签名。背书节点用于负责交易的背书,会模拟执行智能合约,输出背书结果及相应的群签名。排序服务包含排序节点和提交节点,排序节点负责验证客户端发送的交易是否满足背书策略,交易的完整性以及交易是否已经存在,还有对已验证的交易进行排序;提交节点负责将排序好的交易打包成块然后广播给网络内记账的节点。记账节点包含所有在区块链网络中可以记账的节点,这些节点将排序好的交易按顺序写入本地账本,共同维护某一智能合约中的交易账本。智能合约在本方案中以链码形式安装在相关节点上,其拥有一个对应地背书策略,会自动对输入的交易进行处理输出一个读写结果集。
本发明提供的一种许可区块链匿名交易背书方法,包括以下步骤:
步骤1:进行系统初始化及智能合约的安装;
本实施例步骤1的具体实现包括以下子步骤:
步骤1.1:区块链用户,开发者及区块链管理者确定待安装的智能合约及所需要的背书策略,背书策略以(t,n)列表的形式进行存储,为所有拟加入背书的节点安装智能合约及配置背书策略门限要求t,并收集安装成功与否的反馈结果;其中,t表示背书策略通过所需要到达的背书节点权重和值,n表示背书节点的权重总和;
步骤1.2:区块链管理者生成一个匿名背书节点候选集群E,将所有安装成功的拟参与许可区块链背书的节点添加到该集群E中,为候选集E中的每一个背书节点分配参数pi,qi,设置背书权重ti;将pi,qi发送给候选背书节点,收集候选背书节点计算的参数yi,根据背书节点的身份ID记录关系对照表(ID,yi,ti);其中,pi,qi为区块链管理者为第i个背书节点生成的用于辅助群签名生成及验证的系统参数,yi表示群签名的计算公钥;
步骤1.3:所有以上参数分配及收集完成后,区块链管理计算群签名的关键参数c,向区块链所有背书验证权限的节点公开参数(g,c,pi),将背书策略门限要求t发送给排序节点;其中,g表示匿名背书群签名所选用的特殊集合,满足密码学的群定义;c表示群签名所用到的中国剩余定理正整数解,其对于每一个特定的背书节点集群都是唯一确定的,计算公式为c≡y1P1P′1+y2P2P′2+...+ynPnP′n,n表示背书节点总数,Pi=p1p2…pn/pi,Pi′是PiPi′≡1(mod pi)的整数解;
步骤1.4:每经过一段时间,区块链管理员从背书候选集合E选取子集F,保证F中的背书节点权限ti之和大于t,F作为当前时刻使用的背书节点集合列表发送给用户的客户端;
步骤2:为用户提供背书服务订阅,使用群签名实现的背书身份隐藏;
本实施例通过使用群签名隐藏每次背书中的背书者身份,保证验证者或者其它第三方只能验证背书是否由正确的背书节点集群中的节点完成,而不能获取背书者的具体身份;
请见图2,本实施例步骤2的具体实现包括以下子步骤:
步骤2.1:区块链的已注册用户向区块链管理员申请加入交易;
步骤2.2:申请通过后区块链管理员向其发送公开参数(g,c,pi),当前时刻的背书节点集合F,为其安装交易智能合约及配置背书策略门限要求t。
订阅完成后,系统将会根据需求选择执行背书策略的更新及候选背书节点的加入和退出,匿名交易背书,溯源及身份追踪三个子流程。
步骤3:区块链管理员判断背书策略是否发生改变或者是否有收到背书节点加入或退出请求;
若是,则分别执行用户背书策略的更新或者候选背书节点的加入或退出操作,然后判断是否需要执行匿名交易背书,是则执行步骤4,不是,则判断是否需要进行溯源操作,是则执行步骤5,不是则等待下一个指令;
本实施例中,当需要进行背书策略更新时,区块链管理员更新背书策略门限要求t,将其发送给用户客户端和排序节点;
当新的背书节点需要加入时,区块链管理员将新生成的pi+1,qi+1发送给新的候选背书节点,收集候选背书节点计算的参数yi+1,根据背书节点的身份ID将新的身份关系(ID,yi+1,ti+1)添加到关系对照表(ID,yi,ti),重新计算c并公布,将新的候选节点添加集合E中;
将退出的候选背书节点从集合E中移除,根据退出时的时间time,将旧的参数c′,及退出节点的身份对照关系(ID,yi′,ti′)记录到表(time,c′,ID,yi′,ti′),此表留作后续溯源时打开旧签名用;然后区块链管理替换yi′为一个不同的随机数,保证该数满足yi生成时的要求,重新计算参数c并公布;其中yi′,ti′分别表示已退出背书节点的历史群签名公钥及背书权重;
步骤4:使用匿名背书的许可区块链交易,实现背书者身份匿名及背书策略隐藏条件下的交易背书,然后判断是否需要溯源操作,是则执行步骤5,否则等待下一个指令;
请见图3,本实施例步骤4的具体实现包括以下子步骤:
步骤4.1:当区块链用户需要执行交易时,通过其客户端根据自己已有的背书节点集合列表F向背书节点发送广播交易请求m,以及自己对m的签名sc;
步骤4.2:背书节点收到后先验证客户端的签名sc,然后用智能合约进行模拟执行,输出执行结果读写集resi,然后根据统一的哈希函数H生成相应的读写集resi的哈希值H(resi),使用自己的签名密钥xi对H(resi)生成相应的签名si,最终签名为(si,ei,pi),其中ei为签名中计算出来的中间参数;
步骤4.3:各背书节点将上步中产生的签名si及读写哈希值H(resi)发送回提交交易请求的客户端;
步骤4.4:客户端在本地进行模拟执行,然后根据统一哈希函数对结果进行哈希,生成本地读写集res′的哈希值H(res′),收集背书结果;判断H(res′)=H(res)是否成立,成立则验证该群签名si,验证通过后将{m,H(resi),si}加入待发送的结果集合F中,不通过则将此背书结果丢弃;判断是否已经收集到集合F中所有背书节点的签名,或者时间超过背书时限Te,是则准备将其发送给排序节点,否则继续等待新的背书结果;
步骤4.5:将上一步的结果集合F及客户端自己的签名sc发送给区块链排序节点;
步骤4.6:排序节点收到客户端发送的背书节点集合后,依次进行以下验证,任意一项不满足则拒绝这项交易:首先检查客户端的签名sc是否正确;然后通过验证pi检查签名是否存在同一背书节点多签的情况,在区块链管理员的辅助下验证是否满足背书策略要求t,进行每个群签名si的验证,然后检查交易m是否完整,该交易是否已经存在于链上;以上验证全部通过后进行交易排序,输出排序后的交易TX,否则拒绝这项交易;
步骤4.7:当排序完成后,排序节点用排序后的交易TX生成区块,发送给提交节点,提交节点发布新的世界状态,并广播给区块链内的所有节点,让它们进行复制,写入各节点的账本。
步骤5:采用匿名背书条件下溯源及背书监管方法,实现匿名背书条件下争议交易的溯源及历史信息追踪,包含区块链管理中心支持下的历史交易溯源及历史交易背书中的参与者身份追踪,实现区块链应用中的监管要求,执行完成后等待下一个指令。
请见图4,本实施例步骤5的具体实现包括以下子步骤:
步骤5.1:当交易出现争议或问题时,首先使用区块链查询争议交易的历史记录,当需要核实某一具体交易的背书者身份时跳入步骤5.2,否则结束;
步骤5.2:区块链中心判断追踪签名对应的密钥参数yi是否仍然有效时,有效则计算yi≡c(mod pi),查询yi在现有关系对照表(ID,yi,ti)中的对应ID即可获取该背书节点身份,否则进入步骤5.3;
步骤5.3:追踪签名对应的yi失效时,区块链中心根据历史yi′失效记录时间time查询历史关系对照表(time,c′,ID,yi′,ti′),计算yi′≡c′mod pi)获取签名者身份ID。
本发明的一种许可区块链匿名背书方案,解决了现有许可区块链对交易背书环节隐私保护不足及安全问题。同时实现了快速灵活的背书节点更新方法,这是现有匿名背书方案大多不具有的特性,同时针对区块链应用及监管需求,提供了溯源及历史签名身份追踪方法,为进一步的区块链实际应用提供了支持。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。
Claims (6)
1.一种许可区块链匿名交易背书方法,其特征在于,包括以下步骤:
步骤1:进行系统初始化及智能合约的安装;
具体实现包括以下子步骤:
步骤1.1:区块链用户,开发者及区块链管理者确定待安装的智能合约及所需要的背书策略,背书策略以(t,n)列表的形式进行存储,为所有拟加入背书的节点安装智能合约及配置背书策略门限要求t,并收集安装成功与否的反馈结果;其中,t表示背书策略通过所需要到达的背书节点权重和值,n表示背书节点的权重总和;
步骤1.2:区块链管理者生成一个匿名背书节点候选集群E,将所有安装成功的拟参与许可区块链背书的节点添加到该集群E中,为候选集E中的每一个背书节点分配参数pi,qi,设置背书权重ti;将pi,qi发送给候选背书节点,收集候选背书节点计算的参数yi,根据背书节点的身份ID记录关系对照表(ID,yi,ti);其中,pi,qi为区块链管理者为第i个背书节点生成的用于辅助群签名生成及验证的系统参数,yi表示群签名的计算公钥;
步骤1.3:区块链管理计算群签名的关键参数c,向区块链所有背书验证权限的节点公开参数(g,c,pi),将背书策略门限要求t发送给排序节点;其中,g表示匿名背书群签名所选用的参数,其是一个特殊的集合,满足密码学的群定义;c表示群签名所用到的中国剩余定理正整数解,其对于每一个特定的背书节点集群都是唯一确定的,计算公式为c≡y1P1P′1+y2P2P′2+...+ynPnP′n,Pi=p1p2…pn/pi,Pi′是PiPi′≡1(mod pi)的整数解;
步骤1.4:每经预定时间,区块链管理员从背书候选集合E选取子集F,保证F中的背书节点权限ti之和大于t,F作为当前时刻使用的背书节点集合列表发送给用户的客户端;
步骤2:为用户提供背书服务订阅,使用群签名实现的背书身份隐藏;
通过使用群签名隐藏每次背书中的背书者身份,保证验证者或者其它第三方只能验证背书是否由正确的背书节点集群中的节点完成,而不能获取背书者的具体身份;
步骤3:区块链管理员判断背书策略是否发生改变或者是否有收到背书节点加入或退出请求;
若是,则分别执行用户背书策略的更新或者候选背书节点的加入或退出操作,然后判断是否需要执行匿名交易背书,是则执行步骤4,不是,则判断是否需要进行溯源操作,是则执行步骤5,不是则等待下一个指令;
步骤4:使用匿名背书的许可区块链交易,实现背书者身份匿名及背书策略隐藏条件下的交易背书;然后判断是否需要溯源操作,是则执行步骤5,否则等待下一个指令;
步骤5:采用匿名背书条件下溯源及背书监管方法,实现匿名背书条件下争议交易的溯源及历史信息追踪,包含区块链管理中心支持下的历史交易溯源及历史交易背书中的参与者身份追踪,实现区块链应用中的监管要求,执行完成后等待下一个指令。
2.根据权利要求1所述的许可区块链匿名交易背书方法,其特征在于,步骤2的具体实现包括以下子步骤:
步骤2.1:区块链的已注册用户向区块链管理员申请加入交易;
步骤2.2:申请通过后区块链管理员向其发送公开参数(g,c,pi),当前时刻的背书节点集合F,为其安装交易智能合约及配置背书策略门限要求t。
3.根据权利要求1所述的许可区块链匿名交易背书方法,其特征在于:步骤3中,当需要进行背书策略更新时,区块链管理员更新背书策略门限要求t,将其发送给用户客户端和排序节点;
当新的背书节点需要加入时,区块链管理员将新生成的pi+1,qi+1发送给新的候选背书节点,收集候选背书节点计算的参数yi+1,根据背书节点的身份ID将新的身份关系(ID,yi+1,ti+1)添加到关系对照表(ID,yi,ti),重新计算c并公布,将新的候选节点添加集合E中;
将退出的候选背书节点从集合E中移除,根据退出时的时间time,将旧的参数c′,及退出节点的身份对照关系(ID,yi′,ti′)记录到表(time,c′,ID,yi′,ti′),此表留作后续溯源时打开旧签名用;然后区块链管理替换yi′为一个不同的随机数,保证该数满足yi生成时的要求,重新计算参数c并公布;其中yi′,ti′分别表示已退出背书节点的历史群签名公钥及背书权重。
4.根据权利要求1所述的许可区块链匿名交易背书方法,其特征在于,步骤4的具体实现包括以下子步骤:
步骤4.1:当区块链用户需要执行交易时,通过其客户端根据自己已有的背书节点集合列表F向背书节点发送广播交易请求m,以及自己对m的签名sc;
步骤4.2:背书节点收到后先验证客户端的签名sc,然后用智能合约进行模拟执行,输出执行结果读写集resi,然后根据统一的哈希函数H生成相应的读写集resi的哈希值H(resi),使用自己的签名密钥xi对H(resi)生成相应的签名si,最终签名为(si,ei,pi),其中ei为签名中计算出来的中间参数;
步骤4.3:各背书节点将上步中产生的签名si及读写哈希值H(resi)发送回提交交易请求的客户端;
步骤4.4:客户端在本地进行模拟执行,然后根据统一哈希函数对结果进行哈希,生成本地读写集res′的哈希值H(res′),收集背书结果;判断H(res′)=H(res)是否成立,成立则验证该群签名,验证通过后将{m,H(resi),si}加入待发送的结果集合F中,不通过则将此背书结果丢弃;判断是否已经收集到集合F中所有背书节点的签名,或者时间超过背书时限Te,是则准备将其发送给排序节点,否则继续等待新的背书结果;
步骤4.5:将上一步的结果集合F及客户端自己的签名sc发送给区块链排序节点;
步骤4.6:排序节点收到客户端发送的背书节点集合后,依次进行以下验证,任意一项不满足则拒绝这项交易:首先检查客户端的签名sc是否正确;然后通过验证pi检查签名是否存在同一背书节点多签的情况,在区块链管理员的辅助下验证是否满足背书策略要求t,进行每个群签名的验证,然后检查交易请求m是否完整,该交易是否已经存在于链上;以上验证全部通过后进行交易排序,输出排序后的交易TX,否则拒绝这项交易;
步骤4.7:当排序完成后,排序节点用排序后的交易TX生成区块,发送给提交节点,提交节点发布新的世界状态,并广播给区块链内的所有节点,让它们进行复制,写入各节点的账本。
5.根据权利要求1-4任意一项所述的许可区块链匿名交易背书方法,其特征在于,步骤5具体实现包括以下子步骤:
步骤5.1:当交易出现争议或问题时,首先使用区块链查询争议交易的历史记录,当需要核实某一具体交易的背书者身份时跳入步骤5.2,否则结束;
步骤5.2:区块链中心判断追踪签名对应的群签名的计算公钥yi是否仍然有效时,有效则计算yi≡c(mod pi),查询yi在现有关系对照表(ID,yi,ti)中的对应ID即可获取该背书节点身份,否则进入步骤5.3;
步骤5.3:追踪签名对应的yi失效时,区块链中心根据历史yi′失效记录时间time查询历史关系对照表(time,c′,ID,yi′,ti′),计算yi′≡c′(mod pi)获取签名者身份ID。
6.一种许可区块链匿名交易背书系统,用于实现权利要求1-5任意一项所述的许可区块链匿名交易背书方法;
其特征在于:由客户端、背书节点、排序服务、记账节点和智能合约组成;
所述客户端,用于发起交易的背书请求以及收集背书结果和签名;
所述背书节点,用于负责交易的背书,会模拟执行智能合约,输出背书结果及相应的群签名;
所述排序服务包含排序节点和提交节点,排序节点负责验证客户端发送的交易是否满足背书策略,交易的完整性以及交易是否已经存在,还有对已验证的交易进行排序;提交节点负责将排序好的交易打包成块然后广播给网络内记账的节点;
所述记账节点包含所有在区块链网络中可以记账的节点,这些节点将排序好的交易按顺序写入本地账本,共同维护某一智能合约中的交易账本;
所述智能合约以链码形式安装在相关节点上,其拥有一个对应地背书策略,会自动对输入的交易进行处理输出一个读写结果集。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110543294.2A CN113222601B (zh) | 2021-05-19 | 2021-05-19 | 一种许可区块链匿名交易背书系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110543294.2A CN113222601B (zh) | 2021-05-19 | 2021-05-19 | 一种许可区块链匿名交易背书系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113222601A CN113222601A (zh) | 2021-08-06 |
CN113222601B true CN113222601B (zh) | 2022-06-07 |
Family
ID=77092864
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110543294.2A Active CN113222601B (zh) | 2021-05-19 | 2021-05-19 | 一种许可区块链匿名交易背书系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113222601B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115604305B (zh) * | 2022-09-23 | 2024-05-03 | 湖北工业大学 | 一种基于区块链的隐私保护和可追溯的碳交易系统及方法 |
CN115409511B (zh) * | 2022-10-31 | 2023-02-10 | 北京亿赛通科技发展有限责任公司 | 一种基于区块链的个人信息保护系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
CN108171076A (zh) * | 2017-12-22 | 2018-06-15 | 湖北工业大学 | 保护电子交易中消费者隐私的大数据相关性分析方法及系统 |
CN109191095A (zh) * | 2018-10-23 | 2019-01-11 | 湖北工业大学 | 一种可快速定位内部攻击者的电子现金分配方法及系统 |
CN109274501A (zh) * | 2018-10-25 | 2019-01-25 | 广西师范大学 | 基于盲签名的许可区块链隐私保护方法 |
CN109636599A (zh) * | 2018-11-07 | 2019-04-16 | 广西师范大学 | 基于群签名的许可区块链隐私保护和监管方法 |
CN110737915A (zh) * | 2019-09-26 | 2020-01-31 | 如般量子科技有限公司 | 基于联盟链和隐式证书的抗量子计算匿名身份识别方法及系统 |
CN111127005A (zh) * | 2019-11-18 | 2020-05-08 | 远光软件股份有限公司 | 区块链的交易背书方法、电子设备和存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10742393B2 (en) * | 2017-04-25 | 2020-08-11 | Microsoft Technology Licensing, Llc | Confidentiality in a consortium blockchain network |
US11146405B2 (en) * | 2019-02-19 | 2021-10-12 | International Business Machines Corporation | Blinded endorsement for blockchain |
-
2021
- 2021-05-19 CN CN202110543294.2A patent/CN113222601B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
CN108171076A (zh) * | 2017-12-22 | 2018-06-15 | 湖北工业大学 | 保护电子交易中消费者隐私的大数据相关性分析方法及系统 |
CN109191095A (zh) * | 2018-10-23 | 2019-01-11 | 湖北工业大学 | 一种可快速定位内部攻击者的电子现金分配方法及系统 |
CN109274501A (zh) * | 2018-10-25 | 2019-01-25 | 广西师范大学 | 基于盲签名的许可区块链隐私保护方法 |
CN109636599A (zh) * | 2018-11-07 | 2019-04-16 | 广西师范大学 | 基于群签名的许可区块链隐私保护和监管方法 |
CN110737915A (zh) * | 2019-09-26 | 2020-01-31 | 如般量子科技有限公司 | 基于联盟链和隐式证书的抗量子计算匿名身份识别方法及系统 |
CN111127005A (zh) * | 2019-11-18 | 2020-05-08 | 远光软件股份有限公司 | 区块链的交易背书方法、电子设备和存储介质 |
Non-Patent Citations (5)
Title |
---|
A Feasible Quantum Protocol for Private Set Intersection Cardinality;Shi Run-Hua;《IEEE》;20190527;全文 * |
区块链隐私保护研究综述;祝烈煌等;《计算机研究与发展》;20171031(第10期);全文 * |
基于区块链的可搜索医疗数据共享方案;高梦婕等;《南京邮电大学学报(自然科学版)》;20190630(第06期);全文 * |
基于双层协同的联盟区块链隐私数据保护方法;蔡亮等;《软件学报》;20200815(第08期);全文 * |
基于联盟区块链的体域网信息安全方案;刘宇等;《计算机工程与应用》;20201231(第04期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113222601A (zh) | 2021-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108924092B (zh) | 基于区块链的可公开仲裁分布式云存储方法及系统 | |
Cui et al. | A decentralized and trusted edge computing platform for Internet of Things | |
US10554407B1 (en) | Protocols for decentralized networks | |
CN109727038B (zh) | 一种基于信用证明PoC的区块链共识机制及实现方法 | |
CN111612455A (zh) | 一种面向用电信息保护的拜占庭容错联盟链共识方法及其系统、存储介质 | |
CN113222601B (zh) | 一种许可区块链匿名交易背书系统及方法 | |
Au et al. | PERM: Practical reputation-based blacklisting without TTPs | |
Xu et al. | Diota: Decentralized-ledger-based framework for data authenticity protection in iot systems | |
CN113992526B (zh) | 一种基于可信度计算的联盟链跨链数据融合方法 | |
CN109685505B (zh) | 基于关联环签名的拜占庭容错共识优化方法 | |
CN113940032A (zh) | 用于在区块链网络中记录工作历史并证明声誉的方法和装置 | |
CN114240439B (zh) | 基于阈值签名与双哈希链模式的跨链交易回滚方法及装置 | |
CN113783700B (zh) | 一种分片区块链下安全可监管的权益证明方法及系统 | |
CN115801260B (zh) | 一种不可信网络环境下区块链辅助的协作式攻防博弈方法 | |
CN115270145A (zh) | 一种基于联盟链和联邦学习的用户窃电行为检测方法及系统 | |
Wang et al. | Blockchain-based dynamic energy management mode for distributed energy system with high penetration of renewable energy | |
CN110445795B (zh) | 一种区块链认证唯一性确认方法 | |
CN111314428A (zh) | 区块链节点的信誉评价方法及系统 | |
CN114463009B (zh) | 一种用于提高大规模能源节点交易安全性的方法 | |
CN111865595B (zh) | 一种区块链的共识方法及装置 | |
Lin et al. | Blockchain-based complete self-tallying E-voting protocol | |
CN116187471A (zh) | 基于区块链的身份匿名与可问责隐私保护联邦学习方法 | |
CN114422146A (zh) | 一种区块链主节点匿名排序方法 | |
CN113360951B (zh) | 一种基于分区式区块链的电子证据保全方法 | |
CN105956490B (zh) | 一种在网络环境中生成、维护可信数据的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |