CN113360943A - 一种区块链隐私数据的保护方法及装置 - Google Patents

Abstract

本发明提供一种区块链隐私数据的保护方法及装置，其中，所述方法包括：初始化可信数据中心的系统参数；可信数据中心接收用户的加入申请，对用户的身份标识进行存证，可信数据中心基于初始化的系统参数生成用户的部分私钥，并将部分私钥发送至用户；将用户生成的随机参数作为秘密值，并基于秘密值以及部分私钥生成一对新的公私钥对发送至可信数据中心，以使可信数据中心发起包括签名消息的存证交易；通过智能合约验证可信数据中心的签名消息，若通过，发布签名消息和私钥，并接收用户通过私钥对智能合约进行的身份签名。由于随机参数具有随机性，所以生成的公钥和私钥也会加入了随机性的因素，从而可以提高区块链中的隐私数据的保护。

Description

一种区块链隐私数据的保护方法及装置

技术领域

本发明涉及区块链技术领域，尤其涉及一种区块链隐私数据的保护方法及装置、电子设备和存储介质。

背景技术

区块链技术，也成为分布式账本技术，是一种由若干台节点设备共同参与记账，共同存储和维护一份完整的分布式数据库的技术。

对于区块链的节点设备来说，需要存储和维护存储于其上的区块链数据。由于区块链拥有公开透明的特性，对于隐私数据需要更多的加密计算来进行数据保护。

与传统隐私数据保护相比，由于区块链上的数据无法被删除或篡改，当用户发现某些地址或隐私数据被泄露时，无法及时采取有效的挽救措施，因此采用区块链技术进行数据存证的隐私保护问题尤为重要，区块链中的重要信息需要特殊处理，以防止隐私泄露。

现有云服务SaaS系统、区块链应用系统在数据存储、通信、传输过程中可能存在隐私数据泄露的风险。

发明内容

本发明提供一种区块链隐私数据的保护方法及装置、电子设备和存储介质，用以解决现有技术中的缺陷，以提高区块链中的隐私数据的保护。

本发明提供一种区块链隐私数据的保护方法，用于可信数据中心；

所述方法包括：

初始化可信数据中心的系统参数；

可信数据中心接收用户的加入申请，对用户的身份标识进行存证，可信数据中心基于初始化的系统参数生成用户的部分私钥，并将所述部分私钥发送至用户；

将所述用户生成的随机参数作为秘密值，并基于所述秘密值以及部分私钥生成一对新的公私钥对发送至可信数据中心，以使所述可信数据中心发起包括签名消息的存证交易；

通过智能合约验证所述可信数据中心的签名消息，若通过，发布所述签名消息和私钥，并接收用户通过私钥对智能合约进行的身份签名。

根据本发明实施例提供的一种区块链隐私数据的保护方法，所述方法还包括：

将参与智能合约的用户提交的身份信息、随机参数、身份标识和身份签名发送至所述可信数据中心，进行身份签名验证；其中，所述身份签名包括签名消息；

若验证通过，所述可信数据中心对所述签名消息进行签名，生成环签名证据返回至用户；

接收所述参与智能合约的用户发送至所述智能合约的环签名证据以及身份签名，触发所述智能合约验证环签名证据和所述身份签名，并在验证通过后进行存证，否则拒绝存证。

根据本发明实施例提供的一种区块链隐私数据的保护方法，初始化可信数据中心的系统参数，包括：

设G₁，G₂是阶为素数q的循环加法群和循环乘法群，P为G₁的生成元，构造出一个双线性映射e:G₁×G₁→G₂；

选择计算哈希值的函数为两个安全性较高的哈希函数

H₂:{0,1}^*→G₁；

所述可信数据中心选取初始私钥为

初始公钥为P₀＝sP，签名者编号的集合L表示为L＝{ID_i|i＝1,2,…,n}，生成可信数据中心的系统参数为Params＝{G₁,G₂,H₁,H₂,P,P₀,q,e}。

根据本发明实施例提供的一种区块链隐私数据的保护方法，所述可信数据中心基于初始化的系统参数生成用户的部分私钥，并将所述部分私钥发送至用户；包括：

所述可信数据中心根据初始私钥、哈希函数，得到所述用户的部分私钥D_i＝sH₂(ID_i)，Q_i＝H₂(ID_i)；

通过安全信道将所述部分私钥(Q_i,D_i)发送给所述用户。

根据本发明实施例提供的一种区块链隐私数据的保护方法，所述用户生成随机参数作为秘密值，并基于所述秘密值生成一对新的公私钥对发送至可信数据中心，包括：

所述用户选择随机参数x_i作为秘密值，其中，

Z_q ^*代表素数集合；

基于所述秘密值生成一对新的公私钥对包括：

私钥：S_i＝x_iD_i＝x_isQ_i；

公钥：(x_i,y_i)＝(x_iQ_i,x_iP₀)，其中，(i＝1,2,…,n)；

将所述新的公私钥对发送至所述可信数据中心。

根据本发明实施例提供的一种区块链隐私数据的保护方法，所述可信数据中心对所述签名消息进行签名，生成环签名证据返回至用户，包括：

所述可信数据中心根据随机选择的第一素数以及每个用户的私钥，确定每个用户的身份标识、用户对目标签名消息的签名结果以及加权私钥；

根据第一素数、用户对目标签名消息的签名结果以及用户的私钥，确定部分加权私钥；

根据随机选择的第二素数、哈希函数、加权私钥、部分加权私钥、私钥、环上用户签名进行加密，得到加密后私钥；

根据签名信息、加权私钥、加密后私钥以及每个用户的身份标识，确定环签名，并根据签名消息和环签名生成所述环签名证据返回至用户。

根据本发明实施例提供的一种区块链隐私数据的保护方法，触发所述智能合约验证环签名证据和所述身份签名，并在验证通过后进行存证，否则拒绝存证，包括：

触发所述智能合约的验证者通过第一等式验证公钥的合法性；

若所述第一等式成立，验证第二等式是否成立；

若所述第二等式成立，签名有效，进行存证，否则无效，拒绝存证；

其中，第一等式包括：e(X_i,P₀)＝e(Q_i,Y_i)

其中，X_i为用户i的私钥，P₀为用户i的公钥，Q_i为用户i的部分私钥，Y_i为用户i的环上用户签名；

第二等式为：

其中，e为双线性映射，m为签名消息，U_i为用户i的身份标识；

h_i为用户i用身份标识U_i对消息m的签名结果，h_i＝H₁(m||L||U_i)；

L＝{ID_i|i＝1,2,…,n}，表示签名者编号的集合；

P为阶为素数q的循环加法群的生成元，V为加权私钥。

本发明实施例还提供一种区块链隐私数据的保护装置，设置于可信数据中心；所述装置包括：

参数设置模块，用于初始化可信数据中心的系统参数；

第一处理模块，用于通过可信数据中心接收用户的加入申请，对用户的身份标识进行存证，通过可信数据中心基于初始化的系统参数生成用户的部分私钥，并将所述部分私钥发送至用户；

第二处理模块，用于将所述用户生成的随机参数作为秘密值，并基于所述秘密值以及部分私钥生成一对新的公私钥对发送至可信数据中心，以使所述可信数据中心发起包括签名消息的存证交易；

签名模块，用于通过智能合约验证所述可信数据中心的签名消息，若通过，发布所述签名消息和私钥，并接收用户通过私钥对智能合约进行的身份签名。

根据本发明实施例提供的一种区块链隐私数据的保护装置，所述装置还包括：

身份签名验证模块，用于将参与智能合约的用户提交的身份信息、随机参数、身份标识和身份签名发送至所述可信数据中心，进行身份签名验证；其中，所述身份签名包括签名消息；

签名证据生成模块，用于若验证通过，所述可信数据中心对所述签名消息进行签名，生成环签名证据返回至用户；

签名验证模块，用于接收所述参与智能合约的用户发送至所述智能合约的环签名证据以及身份签名，触发所述智能合约验证环签名证据和所述身份签名，并在验证通过后进行存证，否则拒绝存证。

本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述区块链隐私数据的保护方法的步骤。

本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述区块链隐私数据的保护方法的步骤。

本发明提供的区块链隐私数据的保护方法及装置，并非根据用户的申请直接生成私钥，而是先生成部分私钥，生成随机参数作为秘密值，并基于所述秘密值以及部分私钥生成一对新的公私钥对发送至可信数据中心，通过智能合约验证可信数据中心的签名消息，若通过，发布所述签名消息和私钥，并接收用户通过私钥对智能合约进行的身份签名，由于随机参数具有随机性，所以生成的公钥和私钥也会加入了随机性的因素，从而可以提高区块链中的隐私数据的保护。

另外，可信数据中心对签名消息进行签名，生成环签名证据返回至用户，接收参与智能合约的用户发送至智能合约的环签名证据以及身份签名，触发智能合约验证环签名证据和身份签名，并在验证通过后进行存证，由于引入了随机参数，可以减小用户身份和区块链的数据存储地址之间的相关性，确保隐私数据的安全性。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的区块链隐私数据的保护方法的流程示意图之一；

图2是本发明提供的区块链隐私数据的保护方法的流程示意图之二；

图3是本发明提供的区块链隐私数据的保护方法的流程示意图之三；

图4是本发明提供的区块链隐私数据的保护装置的结构示意图；

图5是本发明提供的电子设备的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种区块链隐私数据的保护方法，参见图1，包括：

步骤101、初始化可信数据中心的系统参数。

具体地，步骤101包括下述步骤111～113：

步骤111、设G₁，G₂是阶为素数q的循环加法群和循环乘法群，P为G₁的生成元，构造出一个双线性映射e:G₁×G₁→G₂。

步骤112、选择计算哈希值的函数为两个安全性较高的哈希函数

H₂:{0,1}^*→G₁。

步骤113、所述可信数据中心选取初始私钥为

初始公钥为P₀＝sP，签名者编号的集合L表示为L＝{ID_i|i＝1,2,…,n}，生成可信数据中心的系统参数为Params＝{G₁,G₂,H₁,H₂,P,P₀,q,e}。

步骤102、可信数据中心接收用户的加入申请，对用户的身份标识进行存证，可信数据中心基于初始化的系统参数生成用户的部分私钥，并将所述部分私钥发送至用户。

具体地，步骤102包括：

步骤121、所述可信数据中心根据初始私钥、哈希函数，得到所述用户的部分私钥D_i＝sH₂(ID_i)，Q_i＝H₂(ID_i)。

步骤122、通过安全信道将所述部分私钥(Q_i,D_i)发送给所述用户。

本实施例中，可信数据中心在接收到用户的加入申请后，生成部分私钥后返回给用户，以使用户根据部分私钥生成公私钥对。

步骤103、将所述用户生成的随机参数作为秘密值，并基于所述秘密值以及部分私钥生成一对新的公私钥对发送至可信数据中心，以使所述可信数据中心发起包括签名消息的存证交易。

具体地，步骤103包括下述步骤131～133：

步骤131、通过所述用户的选择指令，确定选择随机参数x_i作为秘密值，其中，

Z_q ^*代表素数集合。

步骤132、基于所述秘密值生成一对新的公私钥对包括：

私钥：S_i＝x_iD_i＝x_isQ_i；

公钥：(x_i,y_i)＝(x_iQ_i,x_iP₀)，其中，(i＝1,2,…,n)；

其中，(Q_i，D_i)为部分私钥，P₀为初始公钥，s为初始私钥。

步骤133、将所述新的公私钥对发送至所述可信数据中心。

通过步骤131～133，通过增加随机参数生成公私钥对，可以提升计算难度，以防止隐私泄露。

步骤104、通过智能合约验证所述可信数据中心的签名消息，若通过，发布所述签名消息和私钥，并接收用户通过私钥对智能合约进行的身份签名。

本发明实施例提供的区块链隐私数据的保护方法，并非根据用户的申请直接生成私钥，而是先生成部分私钥，生成随机参数作为秘密值，并基于所述秘密值以及部分私钥生成一对新的公私钥对发送至可信数据中心，通过智能合约验证可信数据中心的签名消息，若通过，发布所述签名消息和私钥，并接收用户通过私钥对智能合约进行的身份签名，由于随机参数具有随机性，所以生成的公钥和私钥也会加入了随机性的因素，从而可以提高区块链中的隐私数据的保护。

进一步地，在步骤104之后，作为可信数据中心平台的参与方的用户提供密钥凭证，平台参与方的用户之间可以实现身份认证。参见图2，本发明实施例公开的区块链隐私数据的保护方法还包括：

步骤201、将参与智能合约的用户提交的身份信息、随机参数、身份标识和身份签名发送至所述可信数据中心，进行身份签名验证。

其中，身份签名包括：签名消息。

步骤202、若验证通过，所述可信数据中心对所述签名消息进行签名，生成环签名证据返回至用户。

具体地，步骤202包括：

步骤221、所述可信数据中心根据随机选择的第一素数以及每个用户的私钥，确定每个用户的身份标识、用户对目标签名消息的签名结果h以及加权私钥。

步骤222、根据第一素数、用户对目标签名消息的签名结果h以及用户的私钥，确定部分加权私钥T。

步骤223、根据随机选择的第二素数、哈希函数H₂、加权私钥V、部分加权私钥T、私钥X_k、环上用户签名Y_k进行加密，得到加密后私钥t。

具体地，选择第二素数r∈{0,1}^*，计算部分加权私钥T＝(h_k+r_k)Q_k，加密后私钥t＝H₂(T,V,X_k,Y_k,r)，r保密。

步骤224、根据签名信息、加权私钥、加密后私钥以及每个用户的身份标识，确定环签名，并根据签名消息和环签名生成所述环签名证据返回至用户。

其中，环签名为σ＝(m,U₁,U₂,…,U_n,V,t)，环签名证据为(m,σ_m)。

步骤203、接收所述参与智能合约的用户发送至所述智能合约的环签名证据以及身份签名，触发所述智能合约验证环签名证据和所述身份签名，并在验证通过后进行存证，否则拒绝存证。

具体地，步骤203包括：

步骤231、触发所述智能合约的验证者通过第一等式验证公钥的合法性。

步骤232、若所述第一等式成立，验证第二等式是否成立。

步骤233、若所述第二等式成立，签名有效，进行存证，否则无效，拒绝存证。

其中，第一等式包括下式(1)：

e(X_i,P₀)＝e(Q_i,Y_i) (1)

其中，X_i为用户i的私钥，P₀为用户i的公钥，Q_i为用户i的部分私钥，Y_i为用户i的环上用户签名；

第二等式包括下式(2)：

其中，e为双线性映射，m为签名消息，U_i为用户i的身份标识；

h_i为用户i用身份标识U_i对消息m的签名结果，h_i＝H₁(m||L||U_i)；

L＝{ID_i|i＝1,2,…,n}，表示签名者编号的集合；

P为阶为素数q的循环加法群的生成元，V为加权私钥。

本发明实施例提供的区块链隐私数据的保护方法，通过可信数据中心对签名消息进行签名，生成环签名证据返回至用户，接收参与智能合约的用户发送至智能合约的环签名证据以及身份签名，触发智能合约验证环签名证据和身份签名，并在验证通过后进行存证，由于引入了随机参数，可以减小用户身份和区块链的数据存储地址之间的相关性，确保隐私数据的安全性。

为了进一步地对本发明实施例的技术方案进行说明，本发明实施例还公开了一种区块链隐私数据的保护方法，参见图3，包括：

步骤301、初始化可信数据中心的系统参数。

设G₁，G₂是阶为素数q的循环加法群和循环乘法群，P为G₁的生成元，构造出一个双线性映射e:G₁×G₁→G₂；

选择计算哈希值的函数为两个安全性较高的哈希函数

H₂:{0,1}^*→G₁；

所述可信数据中心选取初始私钥为

初始公钥为P₀＝sP，签名者编号的集合L表示为L＝{ID_i|i＝1,2,…,n}，生成可信数据中心的系统参数为Params＝{G₁,G₂,H₁,H₂,P,P₀,q,e}。

步骤302、可信数据计算中心提取部分私钥。

可信数据计算中心获取用户ID_i的部分私钥D_i＝sH₂(ID_i)，Q_i＝H₂(ID_i)，通过安全信道将部分私钥(Q_i,D_i)发送给用户ID_i。

步骤303、生成秘密参数。

用户ID_i选择

作为秘密值。

步骤304、密钥分发。

用户ID_i计算私钥S_i＝x_iD_i＝x_isQ_i。

步骤305、公钥生成。

用户ID_i计算其公钥(x_i,y_i)＝(x_iQ_i,x_iP₀)，其中(i＝1,2,…,n)。

步骤306、生成身份签名。

设签名信息为m，实际签名者为ID_i：

①可信计算用户ID_i选择

计算身份标识U_i＝r_iX_i(若U_i中有相同的，则重新选择r_i)，h_i＝H₁(m||L||U_i)(其中i＝1,2,…,n且i≠k)。

其中，L为签名者编号的集合，表示为L＝{ID_i|i＝1,2,…,n}。

②当可信计算用户ID_k与ID_i的身份标识相同的情况下，可信计算用户ID_k选择

计算身份标识

(如果U_k与U_i相同，则重新选择r_k)，用户ID_k对目标签名消息的签名结果h_k＝H₁(m||L||U_k)，加权私钥V＝(h_k+r_k)S_k。

③选择r∈{0,1}^*，计算部分加权私钥T＝(h_k+r_k)Q_k，加密后私钥t＝H₂(T,V,X_k,Y_k,r)，r保密。

其中，h_k为用户ID_k对目标签名消息的签名结果；

④生成身份签名σ＝(m,U₁,U₂,…,U_n,V,t)。

步骤307、所述智能合约验证环签名证据和所述身份签名。

①验证者通过计算第一等式e(X_i,P₀)＝e(Q_i,Y_i)验证公钥的合法性，若等式成立，计算h_i＝H₁(m||L||U_i)(i＝1,2,…,n)。

②验证第二等式成立与否，若成立签名有效，否则无效。

其中，第二等式为：

e为双线性映射，m为签名消息，U_i为用户i的身份标识；

步骤308、真实签名者身份验证。

真实的秘密签名者如果愿意证明自己的身份，透露秘密信息(T,X_k,Y_k,r)给签名验证者，签名验证者验证等式t＝H₂(T,V,X_k,Y_k,r)，e(Y_k,T)＝e(P,V)是否成立，若同时成立则验证通过，签名验证者确定秘密签名者身份为与公钥(X_k,Y_k)相对应的用户ID_k。

该方法中ID_k的私钥S_k＝x_ksQ_k，在不知道x_k和s的情况下，用户ID_i无法获得签名者ID_k的私钥S_k，所以ID_i无法伪造签名者ID_k的有效签名。

本实施例的方法具有如下特性：

(1)不可伪造性

本方法需要确定除真实签名者和代理签名者外，其他任何人都不能伪造密钥生成有效签名。在区块生成与验证阶段中，主节点负责产生新区块，所产生的新区块中包含其主节点自身签名，各节点需要验证签名后才可以链接到区块链中。网络中主节点之外的其余节点均不能生成区块，除过由主节点生成并通过次节点验证的合法区块，任何新的区块均为无效区块，并且通过Merkle树确保新产生区块中的数据不会被篡改，这保证了新产生区块的不可伪造性。各个节点验证交易时，也需要校验可验证环上用户签名的输入与输出是否相等，验证通过后才能链接到区块链上，保证了存证数据的不可伪造性。

(2)正确性

对于签名验证阶段，验证者ID_j通过判断公式(1)e(X_j,P₀)＝e(Q_j,Y_j)对于所有j＝1,2,…,n是否成立来依次验证公钥的合法性，该等式显然成立，继续计算h_j＝H₁(m||L||U_j)。

接下来，验证者ID_j在签名验证阶段，要验证公式(2)两边是否相等。若相等，则验证通过。

其证明过程如下式(3)：

上述等式成立，表明验证通过，证明该签名有效并且正确，签名算法的正确性得以证明。

下面根据真实环签名身份验证算法，真实签名者ID_i将(T,T₁,V,X_k,Y_k,r)透露给签名验证者ID_j，签名验证者ID_j首先验证等式e(T,Q_k)＝e(t₁Q_k,Q_k)≠1是否成立，若成立可继续执行验证过程。由构造过程可知，签名验证者ID_j验证过程如下式(4)：

e(T,X_k)＝e(t₁Q_k,X_k)＝e(t₁X_k,Q_k)＝e(T₁,Q_k) (4)

以上验证得到等式成立，同时等式t＝H₂(T₁,V,X_k,Y_k,r)也成立，二者同时满足，所以验证通过，验证算法正确性得到证明。

(3)安全性

当环签名方案的系统参数需要更新时，环中的成员节点可以根据当时生效的系统参数来验证更新前的签名。对于系统参数，由于秘密参数和私钥都是随机选取的，因此两者在更新前后没有任何关联，攻击者无法根据当前阶段的密钥伪造更新之前的密钥，攻击者即使持有更新之前的密钥也无法加入签名环中，同时也无法伪造当前正确的环签名值。

本方案的初始阶段，通过安全信道密钥的传输可以实现数据的保密性、真实性和完整性，用户的公钥、私钥和签名验证密钥通过安全信道来进行传输，信道的秘钥可以通过密钥交换协议建立，因此密钥的使用和存储是安全的。使用SHA256加密算法对数据加密，在处理过程中将计算中间值存储在数据服务器中，SHA256的数学难题没有解决，方案中加密过程是安全的，即方案中密文的存储是安全的。因此提出的方案能够保证数据安全存储。

(4)匿名性

可信计算中心的用户公布在区块链上的数据是从可信数据中心申请的标识，即用户身份的签名值，区块链各节点之间的数据交换采用固定且具有数学难题的签名算法，签名方案满足隐藏性，因此系统不会泄露用户的隐私身份信息。在签名用户申请使用区块链存证数据时，采用可验证环签名的算法隐藏真正签名的注册用户，只能看到存证记录但不知道真实地址的来源和详细信息。基于环签名的不可追踪性和匿名性，使得签名用户的身份标识和签名账户之间的关系被完全隐藏，进一步隐藏了用户的真实身份信息和所有交易记录，因此隐私数据保护算法具有良好的匿名性。

下面对本发明实施例提供的区块链隐私数据的保护装置进行描述，下文描述的区块链隐私数据的保护装置与上文描述的区块链隐私数据的保护方法可相互对应参照。

本发明实施例公开了一种区块链隐私数据的保护装置，参见图4，包括：

参数设置模块401，用于初始化可信数据中心的系统参数；

第一处理模块402，用于通过可信数据中心接收用户的加入申请，对用户的身份标识进行存证，通过可信数据中心基于初始化的系统参数生成用户的部分私钥，并将所述部分私钥发送至用户；

第二处理模块403，用于将所述用户生成的随机参数作为秘密值，并基于所述秘密值以及部分私钥生成一对新的公私钥对发送至可信数据中心，以使所述可信数据中心发起包括签名消息的存证交易；

签名模块404，用于通过智能合约验证所述可信数据中心的签名消息，若通过，发布所述签名消息和私钥，并接收用户通过私钥对智能合约进行的身份签名。

可选地，所述装置还包括：

身份签名验证模块，用于将参与智能合约的用户提交的身份信息、随机参数、身份标识和身份签名发送至所述可信数据中心，进行身份签名验证；其中，所述身份签名包括签名消息；

签名证据生成模块，用于若验证通过，所述可信数据中心对所述签名消息进行签名，生成环签名证据返回至用户；

签名验证模块，用于接收所述参与智能合约的用户发送至所述智能合约的环签名证据以及身份签名，触发所述智能合约验证环签名证据和所述身份签名，并在验证通过后进行存证，否则拒绝存证。

可选地，参数设置模块401，具体用于：

设G₁，G₂是阶为素数q的循环加法群和循环乘法群，P为G₁的生成元，构造出一个双线性映射e:G₁×G₁→G₂；

选择计算哈希值的函数为两个安全性较高的哈希函数

H₂:{0,1}^*→G₁；

所述可信数据中心选取初始私钥为

初始公钥为P₀＝sP，签名者编号的集合L表示为L＝{ID_i|i＝1,2,…,n}，生成可信数据中心的系统参数为Params＝{G₁,G₂,H₁,H₂,P,P₀,q,e}。

可选地，第一处理模块402，具体用于：

通过所述可信数据中心根据初始私钥、哈希函数，得到所述用户的部分私钥D_i＝sH₂(ID_i)，Q_i＝H₂(ID_i)；

通过安全信道将所述部分私钥(Q_i,D_i)发送给所述用户。

可选地，第二处理模块403，具体用于：

通过所述用户的选择指令，确定随机参数x_i作为秘密值，其中，

Z_q ^*代表素数集合；

基于所述秘密值生成一对新的公私钥对包括：

私钥：S_i＝x_iD_i＝x_isQ_i；

公钥：(x_i,y_i)＝(x_iQ_i,x_iP₀)，其中，(i＝1,2,…,n)；

将所述新的公私钥对发送至所述可信数据中心。

可选地，签名证据生成模块，具体用于：

通过所述可信数据中心根据随机选择的第一素数以及每个用户的私钥，确定每个用户的身份标识、用户对目标签名消息的签名结果以及加权私钥；

根据第一素数、用户对目标签名消息的签名结果以及用户的私钥，确定部分加权私钥；

根据随机选择的第二素数、哈希函数、加权私钥、部分加权私钥、私钥、环上用户签名进行加密，得到加密后私钥；

根据签名信息、加权私钥、加密后私钥以及每个用户的身份标识，确定环签名，并根据签名消息和环签名生成所述环签名证据返回至用户。

可选地，签名验证模块，具体用于：

触发所述智能合约的验证者通过第一等式验证公钥的合法性；

若所述第一等式成立，验证第二等式是否成立；

若所述第二等式成立，签名有效，进行存证，否则无效，拒绝存证；

其中，第一等式包括：e(X_i,P₀)＝e(Q_i,Y_i)

其中，X_i为用户i的私钥，P₀为用户i的公钥，Q_i为用户i的部分私钥，Y_i为用户i的环上用户签名；

第二等式为：

其中，e为双线性映射，m为签名消息，U_i为用户i的身份标识；

h_i为用户i用身份标识U_i对消息m的签名结果，h_i＝H₁(m||L||U_i)；

L＝{ID_i|i＝1,2,…,n}，表示签名者编号的集合；

P为阶为素数q的循环加法群的生成元，V为加权私钥。

本发明实施例提供的区块链隐私数据的保护装置，并非根据用户的申请直接生成私钥，而是先生成部分私钥，生成随机参数作为秘密值，并基于所述秘密值以及部分私钥生成一对新的公私钥对发送至可信数据中心，通过智能合约验证可信数据中心的签名消息，若通过，发布所述签名消息和私钥，并接收用户通过私钥对智能合约进行的身份签名，由于随机参数具有随机性，所以生成的公钥和私钥也会加入了随机性的因素，从而可以提高区块链中的隐私数据的保护。

图5示例了一种电子设备的实体结构示意图，如图5所示，该电子设备可以包括：处理器(processor)510、通信接口(Communications Interface)520、存储器(memory)530和通信总线540，其中，处理器510，通信接口520，存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令，以执行区块链隐私数据的保护方法，所述方法包括：

初始化可信数据中心的系统参数；

可信数据中心接收用户的加入申请，对用户的身份标识进行存证，可信数据中心基于初始化的系统参数生成用户的部分私钥，并将所述部分私钥发送至用户；

将所述用户生成的随机参数作为秘密值，并基于所述秘密值以及部分私钥生成一对新的公私钥对发送至可信数据中心，以使所述可信数据中心发起包括签名消息的存证交易；

通过智能合约验证所述可信数据中心的签名消息，若通过，发布所述签名消息和私钥，并接收用户通过私钥对智能合约进行的身份签名。

此外，上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法所提供的区块链隐私数据的保护方法，所述方法包括：

初始化可信数据中心的系统参数；

可信数据中心接收用户的加入申请，对用户的身份标识进行存证，可信数据中心基于初始化的系统参数生成用户的部分私钥，并将所述部分私钥发送至用户；

将所述用户生成的随机参数作为秘密值，并基于所述秘密值以及部分私钥生成一对新的公私钥对发送至可信数据中心，以使所述可信数据中心发起包括签名消息的存证交易；

通过智能合约验证所述可信数据中心的签名消息，若通过，发布所述签名消息和私钥，并接收用户通过私钥对智能合约进行的身份签名。

又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各提供的区块链隐私数据的保护方法，所述方法包括：

初始化可信数据中心的系统参数；

可信数据中心接收用户的加入申请，对用户的身份标识进行存证，可信数据中心基于初始化的系统参数生成用户的部分私钥，并将所述部分私钥发送至用户；

将所述用户生成的随机参数作为秘密值，并基于所述秘密值以及部分私钥生成一对新的公私钥对发送至可信数据中心，以使所述可信数据中心发起包括签名消息的存证交易；

通过智能合约验证所述可信数据中心的签名消息，若通过，发布所述签名消息和私钥，并接收用户通过私钥对智能合约进行的身份签名。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (11)

1.一种区块链隐私数据的保护方法，其特征在于，用于可信数据中心；

所述方法包括：

初始化可信数据中心的系统参数；

可信数据中心接收用户的加入申请，对用户的身份标识进行存证，可信数据中心基于初始化的系统参数生成用户的部分私钥，并将所述部分私钥发送至用户；

将所述用户生成的随机参数作为秘密值，并基于所述秘密值以及部分私钥生成一对新的公私钥对发送至可信数据中心，以使所述可信数据中心发起包括签名消息的存证交易；

通过智能合约验证所述可信数据中心的签名消息，若通过，发布所述签名消息和私钥，并接收用户通过私钥对智能合约进行的身份签名。

2.根据权利要求1所述的区块链隐私数据的保护方法，其特征在于，所述方法还包括：

将参与智能合约的用户提交的身份信息、随机参数、身份标识和身份签名发送至所述可信数据中心，进行身份签名验证；其中，所述身份签名包括签名消息；

若验证通过，所述可信数据中心对所述签名消息进行签名，生成环签名证据返回至用户；

接收所述参与智能合约的用户发送至所述智能合约的环签名证据以及身份签名，触发所述智能合约验证环签名证据和所述身份签名，并在验证通过后进行存证，否则拒绝存证。

3.根据权利要求1所述的区块链隐私数据的保护方法，其特征在于，初始化可信数据中心的系统参数，包括：

设G₁，G₂是阶为素数q的循环加法群和循环乘法群，P为G₁的生成元，构造出一个双线性映射e:G₁×G₁→G₂；

选择计算哈希值的函数为两个安全性较高的哈希函数

所述可信数据中心选取初始私钥为

初始公钥为P₀＝sP，签名者编号的集合L表示为L＝{ID_i|i＝1,2,…,n}，生成可信数据中心的系统参数为Params＝{G₁,G₂,H₁,H₂,P,P₀,q,e}。

4.根据权利要求3所述的区块链隐私数据的保护方法，其特征在于，所述可信数据中心基于初始化的系统参数生成用户的部分私钥，并将所述部分私钥发送至用户，包括：

所述可信数据中心根据初始私钥、哈希函数，得到所述用户的部分私钥D_i＝sH₂(ID_i)，Q_i＝H₂(ID_i)；

通过安全信道将所述部分私钥(Q_i,D_i)发送给所述用户。

5.根据权利要求3所述的区块链隐私数据的保护方法，其特征在于，将所述用户生成的随机参数作为秘密值，并基于所述秘密值生成一对新的公私钥对发送至可信数据中心，包括：

通过所述用户的选择指令，确定随机参数x_i作为秘密值，其中，

Z_q ^*代表素数集合；

基于所述秘密值生成一对新的公私钥对包括：

私钥：S_i＝x_iD_i＝x_isQ_i；

公钥：(x_i,y_i)＝(x_iQ_i,x_iP₀)，其中，(i＝1,2,…,n)；

将所述新的公私钥对发送至所述可信数据中心。

6.根据权利要求2所述的区块链隐私数据的保护方法，其特征在于，所述可信数据中心对所述签名消息进行签名，生成环签名证据返回至用户，包括：

所述可信数据中心根据随机选择的第一素数以及每个用户的私钥，确定每个用户的身份标识、用户对目标签名消息的签名结果以及加权私钥；

根据第一素数、用户对目标签名消息的签名结果以及用户的私钥，确定部分加权私钥；

根据随机选择的第二素数、哈希函数、加权私钥、部分加权私钥、私钥、环上用户签名进行加密，得到加密后私钥；

根据签名信息、加权私钥、加密后私钥以及每个用户的身份标识，确定环签名，并根据签名消息和环签名生成所述环签名证据返回至用户。

7.根据权利要求2所述的区块链隐私数据的保护方法，其特征在于，触发所述智能合约验证环签名证据和所述身份签名，并在验证通过后进行存证，否则拒绝存证，包括：

触发所述智能合约的验证者通过第一等式验证公钥的合法性；

若所述第一等式成立，验证第二等式是否成立；

若所述第二等式成立，签名有效，进行存证，否则无效，拒绝存证；

其中，第一等式包括：e(X_i,P₀)＝e(Q_i,Y_i)

其中，X_i为用户i的私钥，P₀为用户i的公钥，Q_i为用户i的部分私钥，Y_i为用户i的环上用户签名；

第二等式为：

其中，e为双线性映射，m为签名消息，U_i为用户i的身份标识；

h_i为用户i用身份标识U_i对消息m的签名结果，h_i＝H₁(m||L||U_i)；

L＝{ID_i|i＝1,2,…,n}，表示签名者编号的集合；

P为阶为素数q的循环加法群的生成元，V为加权私钥。

8.一种区块链隐私数据的保护装置，其特征在于，所述装置包括：

参数设置模块，用于初始化可信数据中心的系统参数；

第一处理模块，用于通过可信数据中心接收用户的加入申请，对用户的身份标识进行存证，通过可信数据中心基于初始化的系统参数生成用户的部分私钥，并将所述部分私钥发送至用户；

第二处理模块，用于将所述用户生成的随机参数作为秘密值，并基于所述秘密值以及部分私钥生成一对新的公私钥对发送至可信数据中心，以使所述可信数据中心发起包括签名消息的存证交易；

签名模块，用于通过智能合约验证所述可信数据中心的签名消息，若通过，发布所述签名消息和私钥，并接收用户通过私钥对智能合约进行的身份签名。

9.根据权利要求8所述的区块链隐私数据的保护装置，其特征在于，所述装置还包括：

身份签名验证模块，用于将参与智能合约的用户提交的身份信息、随机参数、身份标识和身份签名发送至所述可信数据中心，进行身份签名验证；其中，所述身份签名包括签名消息；

签名证据生成模块，用于若验证通过，所述可信数据中心对所述签名消息进行签名，生成环签名证据返回至用户；

签名验证模块，用于接收所述参与智能合约的用户发送至所述智能合约的环签名证据以及身份签名，触发所述智能合约验证环签名证据和所述身份签名，并在验证通过后进行存证，否则拒绝存证。

10.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一项所述区块链隐私数据的保护方法的步骤。

11.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述区块链隐私数据的保护方法的步骤。

Images