CN113222601B - 一种许可区块链匿名交易背书系统及方法 - Google Patents

Abstract

本发明公开了一种许可区块链匿名交易背书系统及方法，主要解决现有联盟许可区块链在交易背书中存在的背书策略及身份隐私问题。提出的技术方案包含使用群签名实现的背书节点身份隐藏方案，使用匿名背书的许可区块链交易方案，匿名背书条件下的溯源及背书监管方案。本发明能够保护参与背书的区块链节点身份隐私，保护交易的背书策略，提高许可区块链交易背书的容错性。

Description

一种许可区块链匿名交易背书系统及方法

技术领域

本发明属于区域链技术及隐私保护技术领域，具体涉及一种许可区块链匿名交易背书系统及方法。

背景技术

区块链技术结合了分布式存储，点对点传输，加密算法，共识机制等技术，随着区块链技术的发展，各种区块链技术与平台也随之出现，以Hyperledger Fabric为代表的许可区块链为企业提供了有效的区块链技术解决方案。

其中区块链背书是许可区块链实现共识的基础，背书者身份的泄漏会威胁到整个区块链共识的安全，然而现在大多数区块链包括许可区块链并没有对背书采取足够有效的隐私保护手段。仅通过分析许可区块链的背书签名就可以轻易获取某项特定交易的背书策略及参与此项交易的背书节点身份，并引发进一步的DDOS攻击或日食攻击，影响许可区块链的正常工作以及交易安全。

现有方案针对背书隐私安全问题已经提出了一些匿名背书方案，但现有方案在交易发生歧义或问题时无法快速身份追踪，这与现有的大多数许可区块链应用要求相违背，也增加了区块链溯源困难，而且每次背书策略改变需要增加或减少背书节点时都必须重新分配密钥，造成了存储以及效率上的浪费。

发明内容

为了解决上述技术问题，本发明提供了一种许可区块链匿名交易背书系统及方法。

本发明的系统所采用的技术方案是：一种许可区块链匿名交易背书系统，由客户端、背书节点、排序服务、记账节点和智能合约组成；

所述客户端，用于发起交易的背书请求以及收集背书结果和签名；

所述背书节点，用于负责交易的背书，会模拟执行智能合约，输出背书结果及相应的群签名；

所述排序服务包含排序节点和提交节点，排序节点负责验证客户端发送的交易是否满足背书策略，交易的完整性以及交易是否已经存在，还有对已验证的交易进行排序；提交节点负责将排序好的交易打包成块然后广播给网络内记账的节点；

所述记账节点包含所有在区块链网络中可以记账的节点，这些节点将排序好的交易按顺序写入本地账本，共同维护某一智能合约中的交易账本；

所述智能合约以链码形式安装在相关节点上，其拥有一个对应地背书策略，会自动对输入的交易进行处理输出一个读写结果集。

本发明的方法所采用的技术方案是：一种许可区块链匿名交易背书方法，包括以下步骤：

步骤1：进行系统初始化及智能合约的安装；

具体实现包括以下子步骤：

步骤1.1：区块链用户，开发者及区块链管理者确定待安装的智能合约及所需要的背书策略，背书策略以(t，n)列表的形式进行存储，为所有拟加入背书的节点安装智能合约及配置背书策略门限要求t，并收集安装成功与否的反馈结果；其中，t表示背书策略通过所需要到达的背书节点权重和值，n表示背书节点的权重总和；

步骤1.2：区块链管理者生成一个匿名背书节点候选集群E，将所有安装成功的拟参与许可区块链背书的节点添加到该集群E中，为候选集E中的每一个背书节点分配参数p_i，q_i，设置背书权重t_i；将p_i，q_i发送给候选背书节点，收集候选背书节点计算的参数y_i，根据背书节点的身份ID记录关系对照表(ID,y_i,t_i)；其中，p_i，q_i为区块链管理者为第i个背书节点生成的用于辅助群签名生成及验证的系统参数，y_i表示群签名的计算公钥；

步骤1.3：区块链管理计算群签名的关键参数c，向区块链所有背书验证权限的节点公开参数(g，c,p_i)，将背书策略门限要求t发送给排序节点；其中，g表示匿名背书群签名所选用的参数，其是一个特殊的集合，满足密码学的群定义；c表示群签名所用到的中国剩余定理正整数解，其对于每一个特定的背书节点集群都是唯一确定的，计算公式为c≡y₁P₁P′₁+y₂P₂P′₂+...+y_nP_nP′_n，P_i＝p₁p₂…p_n/p_i，P_i′是P_iP_i′≡1(mod p_i)的整数解；

步骤1.4：每经预定时间，区块链管理员从背书候选集合E选取子集F，保证F中的背书节点权限t_i之和大于t，F作为当前时刻使用的背书节点集合列表发送给用户的客户端；

步骤2：为用户提供背书服务订阅，使用群签名实现的背书身份隐藏；

通过使用群签名隐藏每次背书中的背书者身份，保证验证者或者其它第三方只能验证背书是否由正确的背书节点集群中的节点完成，而不能获取背书者的具体身份；

步骤3：区块链管理员判断背书策略是否发生改变或者是否有收到背书节点加入或退出请求；

若是，则分别执行用户背书策略的更新或者候选背书节点的加入或退出操作，然后判断是否需要执行匿名交易背书，是则执行步骤4，不是，则判断是否需要进行溯源操作，是则执行步骤5，不是则等待下一个指令；

步骤4：使用匿名背书的许可区块链交易，实现背书者身份匿名及背书策略隐藏条件下的交易背书；然后判断是否需要溯源操作，是则执行步骤5，否则等待下一个指令；

步骤5：采用匿名背书条件下溯源及背书监管方法，实现匿名背书条件下争议交易的溯源及历史信息追踪，包含区块链管理中心支持下的历史交易溯源及历史交易背书中的参与者身份追踪，实现区块链应用中的监管要求，执行完成后等待下一个指令。

本发明方法与现有的技术相比有如下的优点和有益效果：解决了已有匿名背书方案的背书成员加入以及退出低效的问题，提高了现有许可区块链匿名背书系统的效率，实现了背书策略隐藏，并且满足背书节点权重不对等条件下的许可区块链应用需求，同时该方案还兼容新旧签名的验证以及对以往交易的溯源。

附图说明

图1：本发明实施例的系统构架图；

图2：本发明实施例的匿名背书流程图；

图3：本发明实施例的交易背书流程图；

图4：本发明实施例的溯源及身份追踪流程图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请参阅图1，本发明提供的一种许可区块链匿名背书系统，由客户端，背书节点，排序服务，记账节点，智能合约组成。其中，客户端被安装在用户节点上的应用程序，负责发起交易的背书请求以及收集背书结果和签名。背书节点用于负责交易的背书，会模拟执行智能合约，输出背书结果及相应的群签名。排序服务包含排序节点和提交节点，排序节点负责验证客户端发送的交易是否满足背书策略，交易的完整性以及交易是否已经存在，还有对已验证的交易进行排序；提交节点负责将排序好的交易打包成块然后广播给网络内记账的节点。记账节点包含所有在区块链网络中可以记账的节点，这些节点将排序好的交易按顺序写入本地账本，共同维护某一智能合约中的交易账本。智能合约在本方案中以链码形式安装在相关节点上，其拥有一个对应地背书策略，会自动对输入的交易进行处理输出一个读写结果集。

本发明提供的一种许可区块链匿名交易背书方法，包括以下步骤：

步骤1：进行系统初始化及智能合约的安装；

本实施例步骤1的具体实现包括以下子步骤：

步骤1.1：区块链用户，开发者及区块链管理者确定待安装的智能合约及所需要的背书策略，背书策略以(t,n)列表的形式进行存储，为所有拟加入背书的节点安装智能合约及配置背书策略门限要求t，并收集安装成功与否的反馈结果；其中，t表示背书策略通过所需要到达的背书节点权重和值，n表示背书节点的权重总和；

步骤1.2：区块链管理者生成一个匿名背书节点候选集群E，将所有安装成功的拟参与许可区块链背书的节点添加到该集群E中，为候选集E中的每一个背书节点分配参数p_i，q_i，设置背书权重t_i；将p_i，q_i发送给候选背书节点，收集候选背书节点计算的参数y_i，根据背书节点的身份ID记录关系对照表(ID,y_i,t_i)；其中，p_i，q_i为区块链管理者为第i个背书节点生成的用于辅助群签名生成及验证的系统参数，y_i表示群签名的计算公钥；

步骤1.3：所有以上参数分配及收集完成后，区块链管理计算群签名的关键参数c，向区块链所有背书验证权限的节点公开参数(g,c,p_i)，将背书策略门限要求t发送给排序节点；其中，g表示匿名背书群签名所选用的特殊集合，满足密码学的群定义；c表示群签名所用到的中国剩余定理正整数解，其对于每一个特定的背书节点集群都是唯一确定的，计算公式为c≡y₁P₁P′₁+y₂P₂P′₂+...+y_nP_nP′_n,n表示背书节点总数，P_i＝p₁p₂…p_n/p_i，P_i′是P_iP_i′≡1(mod p_i)的整数解；

步骤1.4：每经过一段时间，区块链管理员从背书候选集合E选取子集F，保证F中的背书节点权限t_i之和大于t，F作为当前时刻使用的背书节点集合列表发送给用户的客户端；

步骤2：为用户提供背书服务订阅，使用群签名实现的背书身份隐藏；

本实施例通过使用群签名隐藏每次背书中的背书者身份，保证验证者或者其它第三方只能验证背书是否由正确的背书节点集群中的节点完成，而不能获取背书者的具体身份；

请见图2，本实施例步骤2的具体实现包括以下子步骤：

步骤2.1：区块链的已注册用户向区块链管理员申请加入交易；

步骤2.2：申请通过后区块链管理员向其发送公开参数(g,c,p_i)，当前时刻的背书节点集合F，为其安装交易智能合约及配置背书策略门限要求t。

订阅完成后，系统将会根据需求选择执行背书策略的更新及候选背书节点的加入和退出，匿名交易背书，溯源及身份追踪三个子流程。

步骤3：区块链管理员判断背书策略是否发生改变或者是否有收到背书节点加入或退出请求；

若是，则分别执行用户背书策略的更新或者候选背书节点的加入或退出操作，然后判断是否需要执行匿名交易背书，是则执行步骤4，不是，则判断是否需要进行溯源操作，是则执行步骤5，不是则等待下一个指令；

本实施例中，当需要进行背书策略更新时，区块链管理员更新背书策略门限要求t，将其发送给用户客户端和排序节点；

当新的背书节点需要加入时，区块链管理员将新生成的p_i+1，q_i+1发送给新的候选背书节点，收集候选背书节点计算的参数y_i+1，根据背书节点的身份ID将新的身份关系(ID,y_i+1,t_i+1)添加到关系对照表(ID,y_i,t_i)，重新计算c并公布，将新的候选节点添加集合E中；

将退出的候选背书节点从集合E中移除，根据退出时的时间time，将旧的参数c′，及退出节点的身份对照关系(ID,y_i′,t_i′)记录到表(time,c′,ID,y_i′,t_i′)，此表留作后续溯源时打开旧签名用；然后区块链管理替换y_i′为一个不同的随机数，保证该数满足y_i生成时的要求，重新计算参数c并公布；其中y_i′,t_i′分别表示已退出背书节点的历史群签名公钥及背书权重；

步骤4：使用匿名背书的许可区块链交易，实现背书者身份匿名及背书策略隐藏条件下的交易背书，然后判断是否需要溯源操作，是则执行步骤5，否则等待下一个指令；

请见图3，本实施例步骤4的具体实现包括以下子步骤：

步骤4.1：当区块链用户需要执行交易时，通过其客户端根据自己已有的背书节点集合列表F向背书节点发送广播交易请求m，以及自己对m的签名s_c；

步骤4.2：背书节点收到后先验证客户端的签名s_c，然后用智能合约进行模拟执行，输出执行结果读写集res_i，然后根据统一的哈希函数H生成相应的读写集res_i的哈希值H(res_i)，使用自己的签名密钥x_i对H(res_i)生成相应的签名s_i，最终签名为(s_i,e_i,p_i)，其中e_i为签名中计算出来的中间参数；

步骤4.3：各背书节点将上步中产生的签名s_i及读写哈希值H(res_i)发送回提交交易请求的客户端；

步骤4.4：客户端在本地进行模拟执行，然后根据统一哈希函数对结果进行哈希，生成本地读写集res′的哈希值H(res′)，收集背书结果；判断H(res′)＝H(res)是否成立，成立则验证该群签名s_i，验证通过后将{m,H(res_i),s_i}加入待发送的结果集合F中，不通过则将此背书结果丢弃；判断是否已经收集到集合F中所有背书节点的签名，或者时间超过背书时限T_e，是则准备将其发送给排序节点，否则继续等待新的背书结果；

步骤4.5：将上一步的结果集合F及客户端自己的签名s_c发送给区块链排序节点；

步骤4.6：排序节点收到客户端发送的背书节点集合后，依次进行以下验证，任意一项不满足则拒绝这项交易：首先检查客户端的签名s_c是否正确；然后通过验证p_i检查签名是否存在同一背书节点多签的情况，在区块链管理员的辅助下验证是否满足背书策略要求t，进行每个群签名s_i的验证，然后检查交易m是否完整，该交易是否已经存在于链上；以上验证全部通过后进行交易排序，输出排序后的交易TX，否则拒绝这项交易；

步骤4.7：当排序完成后，排序节点用排序后的交易TX生成区块，发送给提交节点，提交节点发布新的世界状态，并广播给区块链内的所有节点，让它们进行复制，写入各节点的账本。

步骤5：采用匿名背书条件下溯源及背书监管方法，实现匿名背书条件下争议交易的溯源及历史信息追踪，包含区块链管理中心支持下的历史交易溯源及历史交易背书中的参与者身份追踪，实现区块链应用中的监管要求，执行完成后等待下一个指令。

请见图4，本实施例步骤5的具体实现包括以下子步骤：

步骤5.1：当交易出现争议或问题时，首先使用区块链查询争议交易的历史记录，当需要核实某一具体交易的背书者身份时跳入步骤5.2，否则结束；

步骤5.2：区块链中心判断追踪签名对应的密钥参数y_i是否仍然有效时，有效则计算y_i≡c(mod p_i)，查询y_i在现有关系对照表(ID,y_i,t_i)中的对应ID即可获取该背书节点身份，否则进入步骤5.3；

步骤5.3：追踪签名对应的y_i失效时，区块链中心根据历史y_i′失效记录时间time查询历史关系对照表(time,c′,ID,y_i′,t_i′)，计算y_i′≡c′mod p_i)获取签名者身份ID。

本发明的一种许可区块链匿名背书方案，解决了现有许可区块链对交易背书环节隐私保护不足及安全问题。同时实现了快速灵活的背书节点更新方法，这是现有匿名背书方案大多不具有的特性，同时针对区块链应用及监管需求，提供了溯源及历史签名身份追踪方法，为进一步的区块链实际应用提供了支持。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (6)

1.一种许可区块链匿名交易背书方法，其特征在于，包括以下步骤：

步骤1：进行系统初始化及智能合约的安装；

具体实现包括以下子步骤：

步骤1.1：区块链用户，开发者及区块链管理者确定待安装的智能合约及所需要的背书策略，背书策略以(t,n)列表的形式进行存储，为所有拟加入背书的节点安装智能合约及配置背书策略门限要求t，并收集安装成功与否的反馈结果；其中，t表示背书策略通过所需要到达的背书节点权重和值，n表示背书节点的权重总和；

步骤1.2：区块链管理者生成一个匿名背书节点候选集群E，将所有安装成功的拟参与许可区块链背书的节点添加到该集群E中，为候选集E中的每一个背书节点分配参数p_i，q_i，设置背书权重t_i；将p_i，q_i发送给候选背书节点，收集候选背书节点计算的参数y_i，根据背书节点的身份ID记录关系对照表(ID,y_i,t_i)；其中，p_i，q_i为区块链管理者为第i个背书节点生成的用于辅助群签名生成及验证的系统参数，y_i表示群签名的计算公钥；

步骤1.3：区块链管理计算群签名的关键参数c，向区块链所有背书验证权限的节点公开参数(g,c,p_i)，将背书策略门限要求t发送给排序节点；其中，g表示匿名背书群签名所选用的参数，其是一个特殊的集合，满足密码学的群定义；c表示群签名所用到的中国剩余定理正整数解，其对于每一个特定的背书节点集群都是唯一确定的，计算公式为c≡y₁P₁P′₁+y₂P₂P′₂+...+y_nP_nP′_n，P_i＝p₁p₂…p_n/p_i，P_i′是P_iP_i′≡1(mod p_i)的整数解；

步骤1.4：每经预定时间，区块链管理员从背书候选集合E选取子集F，保证F中的背书节点权限t_i之和大于t，F作为当前时刻使用的背书节点集合列表发送给用户的客户端；

步骤2：为用户提供背书服务订阅，使用群签名实现的背书身份隐藏；

通过使用群签名隐藏每次背书中的背书者身份，保证验证者或者其它第三方只能验证背书是否由正确的背书节点集群中的节点完成，而不能获取背书者的具体身份；

步骤3：区块链管理员判断背书策略是否发生改变或者是否有收到背书节点加入或退出请求；

若是，则分别执行用户背书策略的更新或者候选背书节点的加入或退出操作，然后判断是否需要执行匿名交易背书，是则执行步骤4，不是，则判断是否需要进行溯源操作，是则执行步骤5，不是则等待下一个指令；

步骤4：使用匿名背书的许可区块链交易，实现背书者身份匿名及背书策略隐藏条件下的交易背书；然后判断是否需要溯源操作，是则执行步骤5，否则等待下一个指令；

步骤5：采用匿名背书条件下溯源及背书监管方法，实现匿名背书条件下争议交易的溯源及历史信息追踪，包含区块链管理中心支持下的历史交易溯源及历史交易背书中的参与者身份追踪，实现区块链应用中的监管要求，执行完成后等待下一个指令。

2.根据权利要求1所述的许可区块链匿名交易背书方法，其特征在于，步骤2的具体实现包括以下子步骤：

步骤2.1：区块链的已注册用户向区块链管理员申请加入交易；

步骤2.2：申请通过后区块链管理员向其发送公开参数(g,c,p_i)，当前时刻的背书节点集合F，为其安装交易智能合约及配置背书策略门限要求t。

3.根据权利要求1所述的许可区块链匿名交易背书方法，其特征在于：步骤3中，当需要进行背书策略更新时，区块链管理员更新背书策略门限要求t，将其发送给用户客户端和排序节点；

当新的背书节点需要加入时，区块链管理员将新生成的p_i+1，q_i+1发送给新的候选背书节点，收集候选背书节点计算的参数y_i+1，根据背书节点的身份ID将新的身份关系(ID,y_i+1,t_i+1)添加到关系对照表(ID,y_i,t_i)，重新计算c并公布，将新的候选节点添加集合E中；

将退出的候选背书节点从集合E中移除，根据退出时的时间time，将旧的参数c′，及退出节点的身份对照关系(ID,y_i′,t_i′)记录到表(time,c′,ID,y_i′,t_i′)，此表留作后续溯源时打开旧签名用；然后区块链管理替换y_i′为一个不同的随机数，保证该数满足y_i生成时的要求，重新计算参数c并公布；其中y_i′,t_i′分别表示已退出背书节点的历史群签名公钥及背书权重。

4.根据权利要求1所述的许可区块链匿名交易背书方法，其特征在于，步骤4的具体实现包括以下子步骤：

步骤4.1：当区块链用户需要执行交易时，通过其客户端根据自己已有的背书节点集合列表F向背书节点发送广播交易请求m，以及自己对m的签名s_c；

步骤4.2：背书节点收到后先验证客户端的签名s_c，然后用智能合约进行模拟执行，输出执行结果读写集res_i，然后根据统一的哈希函数H生成相应的读写集res_i的哈希值H(res_i)，使用自己的签名密钥x_i对H(res_i)生成相应的签名s_i，最终签名为(s_i,e_i,p_i)，其中e_i为签名中计算出来的中间参数；

步骤4.3：各背书节点将上步中产生的签名s_i及读写哈希值H(res_i)发送回提交交易请求的客户端；

步骤4.4：客户端在本地进行模拟执行，然后根据统一哈希函数对结果进行哈希，生成本地读写集res′的哈希值H(res′)，收集背书结果；判断H(res′)＝H(res)是否成立，成立则验证该群签名，验证通过后将{m,H(res_i),s_i}加入待发送的结果集合F中，不通过则将此背书结果丢弃；判断是否已经收集到集合F中所有背书节点的签名，或者时间超过背书时限T_e，是则准备将其发送给排序节点，否则继续等待新的背书结果；

步骤4.5：将上一步的结果集合F及客户端自己的签名s_c发送给区块链排序节点；

步骤4.6：排序节点收到客户端发送的背书节点集合后，依次进行以下验证，任意一项不满足则拒绝这项交易：首先检查客户端的签名s_c是否正确；然后通过验证p_i检查签名是否存在同一背书节点多签的情况，在区块链管理员的辅助下验证是否满足背书策略要求t，进行每个群签名的验证，然后检查交易请求m是否完整，该交易是否已经存在于链上；以上验证全部通过后进行交易排序，输出排序后的交易TX，否则拒绝这项交易；

步骤4.7：当排序完成后，排序节点用排序后的交易TX生成区块，发送给提交节点，提交节点发布新的世界状态，并广播给区块链内的所有节点，让它们进行复制，写入各节点的账本。

5.根据权利要求1-4任意一项所述的许可区块链匿名交易背书方法，其特征在于，步骤5具体实现包括以下子步骤：

步骤5.1：当交易出现争议或问题时，首先使用区块链查询争议交易的历史记录，当需要核实某一具体交易的背书者身份时跳入步骤5.2，否则结束；

步骤5.2：区块链中心判断追踪签名对应的群签名的计算公钥y_i是否仍然有效时，有效则计算y_i≡c(mod p_i)，查询y_i在现有关系对照表(ID,y_i,t_i)中的对应ID即可获取该背书节点身份，否则进入步骤5.3；

步骤5.3：追踪签名对应的y_i失效时，区块链中心根据历史y_i′失效记录时间time查询历史关系对照表(time,c′,ID,y_i′,t_i′)，计算y_i′≡c′(mod p_i)获取签名者身份ID。

6.一种许可区块链匿名交易背书系统，用于实现权利要求1-5任意一项所述的许可区块链匿名交易背书方法；

其特征在于：由客户端、背书节点、排序服务、记账节点和智能合约组成；

所述客户端，用于发起交易的背书请求以及收集背书结果和签名；

所述背书节点，用于负责交易的背书，会模拟执行智能合约，输出背书结果及相应的群签名；

所述排序服务包含排序节点和提交节点，排序节点负责验证客户端发送的交易是否满足背书策略，交易的完整性以及交易是否已经存在，还有对已验证的交易进行排序；提交节点负责将排序好的交易打包成块然后广播给网络内记账的节点；

所述记账节点包含所有在区块链网络中可以记账的节点，这些节点将排序好的交易按顺序写入本地账本，共同维护某一智能合约中的交易账本；

所述智能合约以链码形式安装在相关节点上，其拥有一个对应地背书策略，会自动对输入的交易进行处理输出一个读写结果集。

Images