CN113438073A - 基于周期且支持指定修改次数的区块链编校方法 - Google Patents

Abstract

本发明涉及一种基于周期且支持指定修改次数的区块链编校方法，具体包括以下步骤：S1：权威机构生成系统公开参数、主公钥和主私钥，并将系统公开参数和主公钥公开，秘密保存主私钥；S2：修改者生成其公私密钥对，并将其公钥公开，私钥秘密保存；S3：用户生成其公私密钥对，并将其公钥公开，秘密保存用户私钥；S4：权威机构为修改者生成在授权期间的令牌密钥；S5：用户为交易生成对应的散列值，计算散列值所需要的随机数以及对应的签名；S6；修改者为区块链上的交易进行修改，不改变交易的散列值，生成新的随机数和签名；S7；矿工验证交易是否合理，如果交易合理，则完成交易，否则失败。本发明具有较高的安全性和计算效率。

Description

基于周期且支持指定修改次数的区块链编校方法

技术领域

本发明属于信息安全技术领域，，具体涉及一种基于周期且支持指定修改次数的区块链编校方法。

背景技术

随着区块链技术的不断发展，区块链被广泛应用于数字货、供应链、保险契约、能源等多个领域。简而言之，区块链是一个不可变的仅不断增加的账本，其状态通过在对等节点之间运行的分布式共识协议达成一致。通常情况下，区块链的结构依赖于一个将多个块链接在一起的散列链。每个区块包含多个记录货币信息或任何其他辅助信息的交易。任何交易的修改都会影响相应的区块和所有随后的区块。为了保持不变性，一个区块被一系列后续区块确认，比如比特币的6次确认(约1小时)和以太坊的30次确认(约6分钟)。

由于各种各样的问题，这种不变性成为了限制区块链发展的障碍。例如，比特币中包含了许多不适当的内容(例如，儿童色情和侵犯知识产权的文件)。链参与者可能无意中帮助传播不适当的内容，因为他们可能不具备识别非法或不适当信息的资格和能力。因此，为了避免被起诉拥有非法或不适当的内容，链的参与者可能不愿意参与和下载链。此外，区块链的不可变性也违反了数据的“被遗忘权”，即在某些情况下从互联网搜索或删除私人信息的权利。

发明内容

有鉴于此，本发明的目的在于提供一种基于周期且支持指定修改次数的区块链编校方法，以解决现存可编校的区块链协议中安全性低、计算开销大等问题。。

为实现上述目的，本发明采用如下技术方案：

一种基于周期且支持指定修改次数的区块链编校方法，提供一区块链系统，包括权威机构、修改者单元、用户单元和矿工单元，具体包括以下步骤：

S1：权威机构生成系统公开参数、主公钥和主私钥，并将系统公开参数和主公钥公开，秘密保存主私钥；

S2：修改者生成其公私密钥对，并将其公钥公开，私钥秘密保存；

S3：用户生成其公私密钥对，并将其公钥公开，秘密保存用户私钥；

S4：权威机构为修改者生成在授权期间的令牌密钥；

S5：用户为交易生成对应的散列值，计算散列值所需要的随机数以及对应的签名；

S6；修改者为区块链上的交易进行修改，不改变交易的散列值，生成新的随机数和签名；

S7；矿工验证交易是否合理，如果交易合理，则完成交易，否则失败。

进一步的，所述步骤S1具体为：

步骤S11:权威机构执行pp_DS←DS.Setup(1^λ)，pp_CH←CH.Setup(1^λ)初始化系统参数，并计算签名算法以及变色龙散列的密钥对(sk_a,pk_a)←DS.KeyGen(pp_DS)和(sk_h,pk_h)←CH.KeyGen(pp_CH)；

步骤S12:权威机构选择一个抗碰撞的散列函数

步骤S13:权威机构返回公开参数pp＝(pp_DS,pp_CH)，主私钥msk＝sk_a以及主公钥mpk＝(sk_h,pk_a,pk_h,H)。

进一步的，所述步骤S2具体为：

步骤21:修改者首先计算(sk′_m,pk′_m)←DS.KeyGen(pp_DS)，并随机选择随机数

并计算c₀＝g^α；

步骤22:对每个i∈[n]，计算c_i＝(c_1,i,c_2,i)，其中

步骤23:修改者返回私钥sk_m＝(sk′_m,{r_i,ρ_i}_i∈[n])，公钥pk_m＝(pk′_m,c₀,{c_i}_i∈[n])。

进一步的，所述步骤S4具体为：

步骤S41:权威机构首先将修改者的公钥解析为pk_m＝(pk′_m,c₀,{c_i}_i∈[n])；

步骤S42:如果签名是使用sk_a和sk′_m签署的且修改者对应的时间锁定契约不能在有效期t之前提取，则算法失败，返回⊥；否则，如果n≥k，权威机构设置pk_m＝(pk′_m,c₀,{c_i}_i∈[k])，并返回一个令牌密钥tk←DS.Sign(sk_a,(pk_m,S,t))。

进一步的，所述步骤S5具体为：

步骤S51:用户在变色龙散列函数随机数取值空间中随机选取一个随机数r，并生成一个散列值h←CH.Hash(pk_h,(ID,tx_ID),r)；

步骤S52:用户通过计算交易ID的签名

定义一个访问控制策略

散列值h和签名σ_ID通过交易标识ID进行链接；

步骤S51:用户返回散列值h、随机数r和签名σ_ID。

进一步的，所述步骤S6具体为：

步骤S61:生成一个随机数r′←CH.Adapt(sk_h,(ID,tx_ID),h,r,(ID,tx′_ID))；

步骤S62:选取一个之前从未使用过的索引i，并生成一个签名

步骤S63:修改者为了证明其执行修改操作的次数未超过上限k，计算

修改者随机选择

并计算s＝v-r_ic和

步骤S64:修改者返回随机数r′，签名σ′_ID＝(σ′,z,π)，其中

进一步的，所述步骤S7具体为：

如果r＝r′，说明交易tx_ID没有被修改过；如果等式CH.Verify(pk_h,(ID,tx_ID),h,r)＝1和

均成立，则返回1，否则，返回0。

如果r≠r′，说明交易tx_ID被修改过；如果等式CH.Verify(pk_h,(ID,tx_ID),h,r)＝1，

S满足访问控制结构

DS.Verify(pk_a,tk,(pk_m,S,t))＝1，t′＜t，

均成立，则返回1，否则，返回0。

进一步的，任意区块链用户均可通过修改前后的交易信息提取出修改者的签名密钥，如果等式i＝i′，

以及

均成立，则返回

否则，返回⊥。

一种基于周期且支持指定修改次数的区块链编校系统，包括权威机构、用户、修改者和矿工

所述权威机构是区块链管理者，用于初始化区块链系统，并将系统参数广播给所有的区块链用户；在接收到修改者发送的密钥颁发请求之后，权威机构首先需要验证修改者的时间锁定契约是否合理，如果合理，权威机构根据修改者的时间锁定契约为其生成授权有效期和修改操作次数的上限。3)如果修改者执行修改操作的次数超过了权威机构允许的上限，权威机构可揭露修改者的私钥并提取出修改者时间锁定契约中的保证金；

用户是区块链的参与者，可以发起两种类型的交易：不能修改的交易和允许指定修改者修改的交易；

修改者是经过时间锁定契约的链参与者，并具有权威机构颁发的修改权限，授权期满后，修改者可提取其定时锁定的保证金，然而，如果发现任何不当行为，修改者将失去保证金；

矿工用于交易，并将交易添加到区块链中的链参与者。

本发明与现有技术相比具有以下有益效果：

1.本发明不需要进行陷门的正确性检查，使用数字签名来支持颁发修改权限，而不是加密机制。数字签名没有昂贵的密钥封装机制，故可获得最佳性能；

2.本发明相较于现存的可编校的区块链协议具有较高的安全性和计算效率，有效的促进了可编校的区块链的广泛应用。

附图说明

图1是本发明系统模型图；

图2是本发明一实施例中区块链中基于周期且支持指定修改次数的编校方法的流程图；

图3是本发明一实施例中区块链中基于周期且支持指定修改次数的编校方法中交易创建流程图。

具体实施方式

下面结合附图及实施例对本发明做进一步说明。

请参照图1，本发明提供一种基于周期且支持指定修改次数的区块链编校系统，包括权威机构(CA)、用户、修改者和矿工

权威机构是区块链管理者，具有以下三种职责：1)CA需要初始化区块链系统，并将系统参数广播给所有的区块链用户；2)在接收到修改者发送的密钥颁发请求之后，CA首先需要验证修改者的时间锁定契约是否合理。如果合理，CA根据修改者的时间锁定契约为其生成授权有效期和修改操作次数的上限。3)如果修改者执行修改操作的次数超过了CA允许的上限，CA可揭露修改者的私钥并提取出修改者时间锁定契约中的保证金。

用户是区块链的参与者。用户可以发起两种类型的交易：不能修改的交易和允许指定修改者修改的交易。

修改者是经过时间锁定契约的链参与者，并具有CA颁发的修改权限。授权期满后，修改者可提取其定时锁定的保证金。然而，如果发现任何不当行为，修改者将失去保证金。

矿工是可以验证交易，并将交易添加到区块链中的链参与者。在区块链中，区块由矿工添加，并相互连接，形成一条长链。

区块链中基于周期且支持指定修改次数的编校系统的流程如下：权威机构首先初始化区块链系统，并将系统参数广播给其他的区块链用户。其次，修改者提交一个包含一定数量保证金的时间锁定契约。然后向权威机构提交其公钥。根据收到的消息，权威机构验证修改者的时间锁定契约是否合理。如果合理，CA根据修改者的时间锁定契约为其生成授权有效期和修改操作次数的上限，并将生成的令牌密钥发送给修改者。用户可创建两种类型的交易不能修改的交易和允许指定修改者修改的交易。这两种交易均由矿工打包并添加到区块链。修改者可根据授权执行交易修改操作。如果发现任何不当行为，修改者将失去保证金。

在本实施例中，预设参数如下：

所有自然数的集合；

[n]：一个集合{1,...,n}；

一个概率多项式算法；

y：算法

的输出；

r:一个随机数；

λ：安全参数；

pp:系统公开参数；

msk:系统主私钥；

S：属性集合；

访问控制结构；

sk_u:用户的私钥；

pk_u：用户的公钥；

sk_m：修改者的私钥；

pk_m：修改者的公钥；

k：允许修改的最大次数；

tk：令牌密钥；

σ_ID：一个签名；

h：一个哈希值；

参考图2，在本实施例中，还提供一种基于周期且支持指定修改次数的区块链编校方法，提供一区块链系统，包括权威机构、修改者单元、用户单元和矿工单元，具体包括以下步骤：

S1：权威机构生成系统公开参数、主公钥和主私钥，并将系统公开参数和主公钥公开，秘密保存主私钥；

S2：修改者生成其公私密钥对，并将其公钥公开，私钥秘密保存；

S3：用户运行(sk_u,pk_u)←DS.KeyGen(pp_DS)，并返回私钥sk_u和公钥pk_u，并将其公钥公开，秘密保存用户私钥；

S4：权威机构为修改者生成在授权期间的令牌密钥；

S5：用户为交易生成对应的散列值，计算散列值所需要的随机数以及对应的签名；

S6；修改者为区块链上的交易进行修改，不改变交易的散列值，生成新的随机数和签名；

S7；矿工验证交易是否合理，如果交易合理，则完成交易，否则失败。

令DS＝{Setup,KeyGen,Sign,Verify}为一个不可伪造的数字签名方案，CH＝{Setup,KeyGen,Hash,Adapt}为任意一个变色龙散列函数。

在本实施中，步骤S1具体为：

步骤S11:权威机构执行pp_DS←DS.Setup(1^λ)，pp_CH←CH.Setup(1^λ)初始化系统参数，并计算签名算法以及变色龙散列的密钥对(sk_a,pk_a)←DS.KeyGen(pp_DS)和(sk_h,pk_h)←CH.KeyGen(pp_CH)；

步骤S12:权威机构选择一个抗碰撞的散列函数

步骤S13:权威机构返回公开参数pp＝(pp_DS,pp_CH)，主私钥msk＝sk_a以及主公钥mpk＝(sk_h,pk_a,pk_h,H)。

在本实施中，步骤S2具体为：

步骤21:修改者首先计算(sk′_m,pk′_m)←DS.KeyGen(pp_DS)，并随机选择随机数

并计算c₀＝g^α；

步骤22:对每个i∈[n]，计算c_i＝(c_1,i,c_2,i)，其中

步骤23:修改者返回私钥sk_m＝(sk′_m,{r_i,ρ_i}_i∈[n])，公钥pk_m＝(pk′_m,c₀,{c_i}_i∈[n])。

在本实施中，步骤S4具体为：

步骤S41:权威机构首先将修改者的公钥解析为pk_m＝(pk′_m,c₀,{c_i}_i∈[n])；

步骤S42:如果签名是使用sk_a和sk′_m签署的且修改者对应的时间锁定契约不能在有效期t之前提取，则算法失败，返回⊥；否则，如果n≥k，权威机构设置pk_m＝(pk′_m,c₀,{c_i}_i∈[k])，并返回一个令牌密钥tk←DS.Sign(sk_a,(pk_m,S,t))。

在本实施中，步骤S5具体为：

步骤S51:用户在变色龙散列函数随机数取值空间中随机选取一个随机数r，并生成一个散列值h←CH.Hash(pk_h,(ID,tx_ID),r)；

步骤S52:用户通过计算交易ID的签名

定义一个访问控制策略

散列值h和签名σ_ID通过交易标识ID进行链接；

步骤S51:用户返回散列值h、随机数r和签名σ_ID。

在本实施中，步骤S6具体为：

步骤S61:生成一个随机数r′←CH.Adapt(sk_h,(ID,tx_ID),h,r,(ID,tx′_ID))；

步骤S62:选取一个之前从未使用过的索引i，并生成一个签名

步骤S63:修改者为了证明其执行修改操作的次数未超过上限k，计算

修改者随机选择

并计算s＝v-r_ic和

步骤S64:修改者返回随机数r′，签名σ′_ID＝(σ′,z,π)，其中

在本实施中，步骤S7具体为：

如果r＝r′，说明交易tx_ID没有被修改过；如果等式CH.Verify(pk_h,(ID,tx_ID),h,r)＝1和

均成立，则返回1，否则，返回0。

如果r≠r′，说明交易tx_ID被修改过；如果等式CH.Verify(pk_h,(ID,tx_ID),h,r)＝1，

S满足访问控制结构

DS.Verify(pk_a,tk,(pk_m,S,t))＝1，t′＜t，

均成立，则返回1，否则，返回0。

在本实施中，任意区块链用户均可通过修改前后的交易信息提取出修改者的签名密钥，如果等式i＝i′，

以及

均成立，则返回

否则，返回⊥。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅是本发明的较佳实施例而已，并非是对本发明作其它形式的限制，任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例。但是凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型，仍属于本发明技术方案的保护范围。

Claims (9)

1.一种基于周期且支持指定修改次数的区块链编校方法，提供一区块链系统，包括权威机构、修改者单元、用户单元和矿工单元，其特征在于，具体包括以下步骤：

S1：权威机构生成系统公开参数、主公钥和主私钥，并将系统公开参数和主公钥公开，秘密保存主私钥；

S2：修改者生成其公私密钥对，并将其公钥公开，私钥秘密保存；

S3：用户生成其公私密钥对，并将其公钥公开，秘密保存用户私钥；

S4：权威机构为修改者生成在授权期间的令牌密钥；

S5：用户为交易生成对应的散列值，计算散列值所需要的随机数以及对应的签名；

S6；修改者为区块链上的交易进行修改，不改变交易的散列值，生成新的随机数和签名；

S7；矿工验证交易是否合理，如果交易合理，则完成交易，否则失败。

2.根据权利要求1所述的基于周期且支持指定修改次数的区块链编校方法，其特征在于，所述步骤S1具体为：

步骤S11:权威机构执行pp_DS←DS.Setup(1^λ)，pp_CH←CH.Setup(1^λ)初始化系统参数，并计算签名算法以及变色龙散列的密钥对(sk_a,pk_a)←DS.KeyGen(pp_DS)和(sk_h,pk_h)←CH.KeyGen(pp_CH)；

步骤S12:权威机构选择一个抗碰撞的散列函数

步骤S13:权威机构返回公开参数pp＝(pp_DS,pp_CH)，主私钥msk＝sk_a以及主公钥mpk＝(sk_h,pk_a,pk_h,H)。

3.根据权利要求1所述的基于周期且支持指定修改次数的区块链编校方法，其特征在于，所述步骤S2具体为：

步骤21:修改者首先计算(sk′_m,pk′_m)←DS.KeyGen(pp_DS)，并随机选择随机数

并计算c₀＝g^α；

步骤22:对每个i∈[n]，计算c_i＝(c_1,i,c_2,i)，其中

步骤23:修改者返回私钥sk_m＝(sk′_m,{r_i,ρ_i}_i∈[n])，公钥pk_m＝(pk′_m,c₀,{c_i}_i∈[n])。

4.根据权利要求1所述的基于周期且支持指定修改次数的区块链编校方法，其特征在于，所述步骤S4具体为：

步骤S41:权威机构首先将修改者的公钥解析为pk_m＝(pk′_m,c₀,{c_i}_i∈[n])；

步骤S42:如果签名是使用sk_a和sk′_m签署的且修改者对应的时间锁定契约不能在有效期t之前提取，则算法失败，返回⊥；否则，如果n≥k，权威机构设置pk_m＝(pk′_m,c₀,{c_i}_i∈[k])，并返回一个令牌密钥tk←DS.Sign(sk_a,(pk_m,S,t))。

5.根据权利要求1所述的基于周期且支持指定修改次数的区块链编校方法，其特征在于，所述步骤S5具体为：

步骤S51:用户在变色龙散列函数随机数取值空间中随机选取一个随机数r，并生成一个散列值h←CH.Hash(pk_h,(ID,tx_ID),r)；

步骤S52:用户通过计算交易ID的签名

定义一个访问控制策略

散列值h和签名σ_ID通过交易标识ID进行链接；

步骤S51:用户返回散列值h、随机数r和签名σ_ID。

6.根据权利要求1所述的基于周期且支持指定修改次数的区块链编校方法，其特征在于，所述步骤S6具体为：

步骤S61:生成一个随机数r′←CH.Adapt(sk_h,(ID,tx_ID),h,r,(ID,tx′_ID))；

步骤S62:选取一个之前从未使用过的索引i，并生成一个签名

步骤S63:修改者为了证明其执行修改操作的次数未超过上限k，计算

修改者随机选择

并计算s＝v-r_ic和

步骤S64:修改者返回随机数r′，签名σ′_ID＝(σ′,z,π)，其中

7.根据权利要求1所述的基于周期且支持指定修改次数的区块链编校方法，其特征在于，所述步骤S7具体为：

如果r＝r′，说明交易tx_ID没有被修改过；如果等式CH.Verify(pk_h,(ID,tx_ID),h,r)＝1和

均成立，则返回1，否则，返回0。

如果r≠r′，说明交易tx_ID被修改过；如果等式CH.Verify(pk_h,(ID,tx_ID),h,r)＝1，

S满足访问控制结构

DS.Verify(pk_a,tk,(pk_m,S,t))＝1，t′＜t，

均成立，则返回1，否则，返回0。

8.根据权利要求1所述的基于周期且支持指定修改次数的区块链编校方法，其特征在于，任意区块链用户均可通过修改前后的交易信息提取出修改者的签名密钥，如果等式i＝i′，

以及

均成立，则返回

否则，返回⊥。

9.一种基于周期且支持指定修改次数的区块链编校系统，其特征在于，包括权威机构、用户、修改者和矿工

所述权威机构是区块链管理者，用于初始化区块链系统，并将系统参数广播给所有的区块链用户；在接收到修改者发送的密钥颁发请求之后，权威机构首先需要验证修改者的时间锁定契约是否合理，如果合理，权威机构根据修改者的时间锁定契约为其生成授权有效期和修改操作次数的上限。3)如果修改者执行修改操作的次数超过了权威机构允许的上限，权威机构可揭露修改者的私钥并提取出修改者时间锁定契约中的保证金；

用户是区块链的参与者，可以发起两种类型的交易：不能修改的交易和允许指定修改者修改的交易；

修改者是经过时间锁定契约的链参与者，并具有权威机构颁发的修改权限，授权期满后，修改者可提取其定时锁定的保证金，然而，如果发现任何不当行为，修改者将失去保证金；

矿工用于交易，并将交易添加到区块链中的链参与者。

Images