CN113536389B - 一种细粒度可控的去中心化可编辑区块链构造方法和系统 - Google Patents
一种细粒度可控的去中心化可编辑区块链构造方法和系统 Download PDFInfo
- Publication number
- CN113536389B CN113536389B CN202110657811.9A CN202110657811A CN113536389B CN 113536389 B CN113536389 B CN 113536389B CN 202110657811 A CN202110657811 A CN 202110657811A CN 113536389 B CN113536389 B CN 113536389B
- Authority
- CN
- China
- Prior art keywords
- transaction
- attribute
- block
- node
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明属于区块链技术领域,具体为一种细粒度可控的去中心化可编辑区块链构造方法和系统。本发明利用改进变色龙哈希算法解决现有可编辑区块链技术的陷门中心化问题,引入临时陷门对每一笔交易进行动态哈希计算,实现交易粒度级别的区块历史数据编辑;同时利用去中心化密文属性加密方案,对临时陷门进行基于密码学的非交互式访问控制,实现对历史区块数据编辑的高度安全可控;最后制定了相应的验证规则,实现去中心化的环境下的节点对于交易编辑的共识。本发明基于改进变色龙哈希算法和改进的密文属性加密方案,实现了完全去中心化且细粒度可控的可编辑区块链构造,解决了之前技术陷门持有中心化,区块编辑粒度以及编辑可控性的问题。
Description
技术领域
本发明属于区块链技术领域,具体涉及去中心化可编辑区块链构造方法和系统。
背景技术
区块链技术近年来受到各界的广泛关注,在大多数区块链中,数据一旦上链便不能更改。虽然不可篡改是区块链的一项基本特性,但是在实际应用中,这种特性使得区块链为各类虚假新闻以及不良信息提供了一个良好的发布和传播渠道,例如比特币以太坊等区块链平台已经被证实存在大量的色情链接以及僵尸病毒等。欧盟2018年出台的《通用数据保护条例(General Data Protection Regulation,GDPR)》中明确规定用户具有被遗忘权(Right to be forgotten),即用户有权要求责任方删除自己的隐私数据记录,无中央节点以及不可篡改的区块链很难去遵守该条例。
有鉴于此,面对区块链上的信息安全和监管领域的现实需求,可编辑区块链技术作为区块链领域的一项新兴技术应运而生。现有的可编辑区块链技术主要通过变色龙哈希函数实现对历史区块数据的修改,但在目前对于该方案的研究中存在一些问题:1)陷门持有中心化的问题,容易造成陷门的滥用导致历史数据被修改,并且违背了区块链去中心化的规则;2)区块编辑粒度的问题,区块历史数据只能是以区块为单位的修改,修改粒度过大;3)编辑可控性问题,没有相应的访问控制工具,以及编辑的规则。
发明内容
本发明的目的在于提供一种安全、细粒度可控的去中心化可编辑区块链构造方法和系统。
本发明利用改进变色龙哈希算法解决现有可编辑区块链技术的陷门中心化问题,引入临时陷门对每一笔交易进行动态哈希计算,实现交易粒度级别的区块历史数据编辑;同时利用去中心化密文属性加密方案,对临时陷门进行基于密码学的非交互式访问控制,实现对历史区块数据编辑的高度安全可控;最后制定相应的验证规则,实现去中心化的环境下的节点对于交易编辑的共识。本发明基于改进变色龙哈希算法和改进的密文属性加密方案,实现了一种完全去中心化且细粒度可控的可编辑区块链构造方法,解决了之前技术陷门持有中心化,区块编辑粒度以及编辑可控性的问题。
本发明的提供的细粒度可控的去中心化可编辑区块链构造方法,具体步骤为:
(1)系统初始化:生成系统公共参数,区块链各节点生成的改进变色龙哈希算法的陷门公私钥以及去中心化的密文属性加密方案的属性管理公私钥;
(2)属性密钥申请:区块链各节点获取符合自身属性的属性密钥;
(3)可编辑交易构建与验证:用户利用改进变色龙哈希算法进行交易的哈希计算,以及临时陷门的属性加密计算,将其纳入交易中形成可编辑交易发送至区块链,区块链节点验证通过后将交易纳入本地交易池中;
(4)区块验证:当前轮次区块生成节点将新生成的区块发送至区块链网络中供其他节点进行共识以及属性验证,不符合属性验证规则的区块丢弃进入下一轮的共识;
(5)区块历史数据编辑:用户向区块链网络发送交易编辑请求,符合该交易属性加密访问控制政策的节点解密该交易的临时陷门并利用自身的陷门私钥计算交易的哈希碰撞,并按照编辑规则完成交易的编辑,发送至区块链网络中供其他节点验证;其他节点验证通过后则将待编辑交易替换为该交易。
本发明中,步骤(1)的系统初始化涉及的参数包括:
改进变色龙哈希算法的系统参数PP=(p,q,g):这里,q是满足安全位数的大素数,p是满足2q+1生成的大素数,g为q阶循环群的生成元;
去中心化的密文属性加密方案的系统公共参数SP=(G1,p′,g′):这里,p′是符合安全性位数的大素数,G1是以p′为阶的双线性映射群,生成元为g′;
去中心化的密文属性加密方案的各属性机构公钥组{PKi}:区块链各节点对于每一个属于其管理的属性i随机选择有限域Zp′中的元素αi,βi∈Zp′,作为节点属性管理私钥集合 秘密保存,机构属性私钥对应的公钥形成公钥组{PKi}。
本发明中,所述陷门私钥由区块链中每个节点秘密持有,所述去中心化的密文属性加密方案的属性由区块链中每个节点所管理,主要负责属性密钥生成工作;所有的工作都有区块链中的节点协商完成,无任何中心机构。
本发明中,步骤(2)所述属性密钥申请,是区块链各节点向网络中其他节点提交自身属性和全局身份标识GID,申请各节点管理的符合自身属性的属性密钥。具体包括:
区块链各节点向区块链网络发送自身属性和用户的全局身份标识GID(这里的GID为区块链节点在有限域Zp′中生成的随机数rGID∈Zp′对应公钥)。其他节点收到请求后,执行属性密钥生成算法KeyGen(SP,GID,i,SKi),输入系统参数SP,用户的全局身份标识GID,属于该机构的属性i,属性i的属性密钥SKi,对属于该机构的属性i在有限域Zp′中选择一个随机数ri,即ri∈Zp′。最后生成如下形式的基于用户GID标记的属性i的密钥SKi,GID:
本发明中,所述每个节点都是一个属性权威机构,解决之前属性权威机构的中心化问题,实现去中心化的属性密钥分发与管理。
本发明中,步骤(3)所述可编辑交易构建,具体包括:
(3.1)利用改进变色龙哈希算法对交易进行哈希计算:用户利用区块链客户端构建完一笔交易后,利用改进变色龙哈希的哈希算法DCHEHash(HK,m,R,eth),输入节点公钥组HK,待哈希的交易m,为公钥组HK中的每一个y生成的随机数组成的随机数组R,针对该交易随机生成的临时陷门eth,利用公式(其中)生成交易m的哈希值dchehash以及可公开的临时陷门peth;
(3.2)利用去中心化密文属性加密方案对临时陷门eth进行属性加密:在计算哈希值dchehash的过程中,利用去中心化密文属性加密方案的属性加密的部分Encrypt输入创世区块中保存的系统的公共参数SP,每一个属性的公开密钥{PKi},待加密的消息M(这里即为临时陷门eth)以及全属性访问控制结构最后生成属性加密后的临时陷门encEth;
(3.3)将哈希值dchehash,节点公钥组HK,公开的临时陷门peth,随机数组R,以及属性加密后的临时陷门encEth包含至交易m中发送至区块链网络中,当前区块链客户端连接点区块链节点接收到这笔交易时,将(HK,m,R,peth)作为参数,计算以该数组作为参数的哈希值a,将该哈希值a与待验证交易的哈希值dchehash作对比,若两者相等,则将该笔交易纳入交易池中,并将其通过P2P网络向整个区块链网络广播这笔交易,区块链网络中的其他节点接收到这笔交易并通过验证后,将其纳入自身的交易池当中;若不等,则丢弃该笔交易。
本发明中,临时陷门使得每一笔交易都包含不一样的陷门,并且利用去中心化密文属性加密方案对临时陷门eth进行属性加密,只有符合访问控制政策的节点才能进行属性解密得到临时陷门eth然后才能计算出相应的碰撞,实现了基于密码学的细粒度的非交互式访问控制,并且是在去中心化环境下,解决了之前技术的中心化,粗粒度编辑以及不可控的问题。
本发明中,步骤(4)所述区块验证,具体如下:
(4.1)该轮区块链打包节点按照区块链区块生成原理,产生一个新区块并通过P2P网络广播至区块链节点网络中;
(4.2)当区块链网络中的节点接收到该区块时,除了对该区块进行一系列的合法性验证,还会调用属性合法性验证方法对该区块的生成节点进行属性验证,即判断该区块的生成节点属性是否符合目前可编辑区块链网络中的访问控制结构若满足,则正常接收此区块,储存至本地,并将其更新本地区块链上的最新区块;若不满足,区块链网络中的节点将拒绝接受此区块,进入下一轮共识阶段。
本发明中,步骤(5)中所述区块历史数据编辑,具体流程如下:
(5.1)用户向客户端所连接的区块链节点Node1发送历史区块交易编辑请求;
(5.2)节点Node1调用属性合法性验证方法对自身属性进行验证,若验证通过转到步骤4),否则执行步骤3);
(3.3)节点Node1向区块链网络广播查询权限节点请求,将该历史区块交易编辑请求发送给权限节点;
(5.4)权限节点利用自身的属性密钥集合{SKi,GID}对交易头中的属性密文CT进行解密,得到交易的临时陷门eth,将该eth,原交易m,编辑后的交易m′以及自身节点的陷门私钥xi代入公式计算出交易哈希值的碰撞r′i,将其替换随机数组R中的随机数ri,得到新随机数组R′,使得DCHEHash(HK,m,R,eth)=DCHEHash(HK,m′,R′,eth),完成交易的编辑,并将编辑后的交易m’广播出去;
(5.5)区块链网络中的节点对该编辑后的交易进行如下规则的验证:
是否只有交易数据部分字段进行了修改;
是否将交易数据部分字段替换为修改者对新随机数组R′的签名;
修改者属性是否符合最新区块中的访问控制政策。
本发明设定了相应的编辑规则,使得本发明能够让各节点对去中心化环境下进行区块历史数据的编辑行为达成相应的共识。
基于上述细粒度可控的去中心化可编辑区块链构造方法,本发明还提供细粒度可控的去中心化可编辑区块链系统,该系统结构如下:
在区块链客户端,包括交易构建模块,交易编辑模块,各模块具体描述如下(DCHE代表改进变色龙哈希,RBDCP-ABE代表去中心化密文属性加密方案):
(1)交易构建模块,用于可编辑交易的构建与发布,包括DCHE哈希计算功能和RBDCP-ABE属性加密功能;
(2)交易编辑模块,用于交易编辑请求的发布,包括交易编辑请求构建功能;
在区块链节点,包括交易验证模块,编辑交易验证模块,属性验证模块,共识模块和交易编辑模块,各模块具体描述如下:
(1)交易验证模块用于对交易进行验证,包括常规验证功能和DCHE哈希验证功能;
(2)编辑交易用于编辑交易的验证,包括编辑规则功能和DCHE的哈希验证功能;
(3)属性验证模块进行节点的属性验证,包括RBDCP-ABE属性验证功能;
(4)共识模块用于区块链网络的共识,用于共识验证功能;
(5)交易编辑模块用于交易编辑的请求发布,包括RBDCP-ABE属性解密功能、DCHE哈希碰撞计算功能和交易编辑功能。
本发明与现有技术相比,具有以下的优点和积极效果:
(1)提出改进变色龙哈希算法,将陷门私钥分散至区块链各节点手中,解决现有技术陷门持有中心化的问题;
(2)对于改进变色龙哈希算法,引入临时陷门,实现每笔交易的动态哈希计算,使其支持交易粒度级别的修改,解决现有技术编辑粒度大的问题;
(3)提出适用于可编辑区块链的去中心化属性加密方案,以一种去中心化的方式实现临时陷门的属性加密,实现一种密码学支持的非交互式的区块编辑访问控制;
(4)提出去中心化可编辑区块链验证规则,使得历史编辑编辑的行为能够更好的在去中心化的环境中达成共识。
附图说明
图1为本发明中可编辑交易的构造原理图。
图2为本发明中交易编辑的流程图。
图3为本发明中一种细粒度可控的去中心化可编辑区块链系统架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。
此外应理解,在阅读了本发明所示的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
图1展示了历史交易可编辑的原理,利用改进变色龙哈希进行交易的哈希计算,之后想要对交易进行更改,则可以利用临时陷门和陷门私钥计算该哈希值的哈希碰撞,使得交易编辑后其哈希值保持不变,所以通过哈希值形成的默克尔树根节点没有发生变化,因此通过哈希值形成的区块间的链式结构不变。具体如下:
(1)利用改进变色龙哈希算法对交易进行哈希计算:用户利用区块链客户端构建完一笔交易后,利用改进变色龙哈希的哈希算法DCHEHash(HK,m,R,eth),输入节点公钥组HK,待哈希的交易m,为公钥组HK中的每一个y生成的随机数组成的随机数组R,针对该交易随机生成的临时陷门eth,利用公式(其中 )生成交易m的哈希值dchehash以及可公开的临时陷门peth;
(2)利用去中心化密文属性加密方案对临时陷门eth进行属性加密:在计算哈希值dchehash的过程中,利用去中心化密文属性加密方案的属性加密的部分Encrypt输入创世区块中保存的系统的公共参数SP,每一个属性的公开密钥{PKi},待加密的消息M(这里即为临时陷门eth)以及全属性访问控制结构最后生成属性加密后的临时陷门encEth;
(3)将哈希值dchehash,节点公钥组HK,公开的临时陷门peth,随机数组R,以及属性加密后的临时陷门encEth包含至交易m中发送至区块链网络中,当前区块链客户端连接点区块链节点接收到这笔交易时,将(HK,m,R,peth)作为参数,计算以该数组作为参数的哈希值a,将该哈希值a与待验证交易的哈希值dchehash作对比,若两者相等,则将该笔交易纳入交易池中,并将其通过P2P网络向整个区块链网络广播这笔交易,区块链网络中的其他节点接收到这笔交易并通过验证后,将其纳入自身的交易池当中;若不等,则丢弃该笔交易。
此实施例中,临时陷门使得每一笔交易都包含不一样的陷门,并且利用去中心化密文属性加密方案对临时陷门eth进行属性加密,只有符合访问控制政策的节点才能进行属性解密得到临时陷门eth然后才能计算出相应的碰撞,实现了基于密码学的细粒度的非交互式访问控制,并且是在去中心化环境下,解决了之前技术的中心化,粗粒度编辑以及不可控的问题。
图2展示了区块历史数据编辑过程,具体如下:
(1)用户向客户端所连接的区块链节点Node1发送历史区块交易编辑请求;
(2)节点Node1调用属性合法性验证方法对自身属性进行验证,若验证通过转到步骤4),否则执行步骤3);
(3)节点Node1向区块链网络广播查询权限节点请求,将该历史区块交易编辑请求发送给权限节点;
(4)权限节点利用自身的属性密钥集合{SKi,GID}对交易头中的属性密文CT进行解密,得到交易的临时陷门eth,将该eth,原交易m,编辑后的交易m′以及自身节点的陷门私钥xi代入公式计算出交易哈希值的碰撞r′i,将其替换随机数组R中的随机数ri,得到新随机数组R′,使得DCHEHash(HK,m,R,eth)=DCHEHash(HK,m′,R′,eth),完成交易的编辑,并将编辑后的交易m’广播出去;
(5)区块链网络中的节点对该编辑后的交易进行如下规则的验证:
是否只有交易数据部分字段进行了修改;
是否将交易数据部分字段替换为修改者对新随机数组R′的签名;
修改者属性是否符合最新区块中的访问控制政策。
该实施例设定了相应的编辑规则,使得本发明能够更好的在去中心化环境下进行区块历史数据的编辑。
图3展示了一种细粒度可控的去中心化可编辑区块链系统,包括区块链客户端和区块链节点两部分(DCHE代表改进变色龙哈希,RBDCP-ABE代表去中心化密文属性加密方案)。具体描述如下:
(1)图3右侧区块链客户端包括交易构建模块用于可编辑交易的构建与发布,交易编辑模块用于交易编辑的请求发布;
(2)图3左侧区块链节点接收到新的交易时对交易类型进行判断,是普通交易(即新交易)时则利用交易验证模块对交易进行验证,验证通过将其纳入交易池,否则丢弃该交易;若为编辑后的交易则利用编辑交易验证模块进行编辑交易验证,包括编辑规则和DCHE的哈希验证;
(3)当区块链节点接收到交易编辑请求时,则调用属性验证模块进行节点的属性验证,验证通过后调用交易编辑模块进行属性加密的临时陷门解密,哈希碰撞计算来完成交易的编辑,最后将编辑后的交易广播出去;
(4)图3左侧区块链节点共识模块用于区块链网络的共识,并在共识的过程中调用属性验证模块对区块生成节点进行属性验证,对于验证不通过的区块直接丢弃。
Claims (4)
1.一种细粒度可控的去中心化可编辑区块链构造方法,其特征至于,具体步骤为:
(1)系统初始化:生成系统公共参数,区块链各节点生成的改进变色龙哈希算法的陷门公私钥以及去中心化的密文属性加密方案的属性管理公私钥;
其中,系统初始化涉及的参数包括:
改进变色龙哈希算法的系统参数PP=(p,q,g):这里,q是满足安全位数的大素数,p是满足2q+1生成的大素数,g为q阶循环群的生成元;
去中心化的密文属性加密方案的系统公共参数SP=(G1,p′,g′):这里,p′是符合安全性位数的大素数,G1是以p′为阶的双线性映射群,生成元为g′;
去中心化的密文属性加密方案的各属性机构公钥组{PKi}:区块链各节点对于每一个属于其管理的属性i随机选择有限域Zp′中的元素αi,βi∈Zp′,作为节点属性管理私钥集合 秘密保存,机构属性私钥对应的公钥形成公钥组{PKi};
所述陷门私钥由区块链中每个节点秘密持有,所述去中心化的密文属性加密方案的属性由区块链中每个节点所管理,主要负责属性密钥生成工作;所有的工作都有区块链中的节点协商完成,无任何中心机构;
(2)属性密钥申请:区块链各节点向网络中其他节点提交自身属性和全局身份标识GID,申请各节点管理的符合自身属性的属性密钥;具体包括:
区块链各节点向区块链网络发送自身属性和用户的全局身份标识GID,这里的GID为区块链节点在有限域Zp′中生成的随机数rGID∈Zp′对应公钥其他节点收到请求后,执行属性密钥生成算法KeyGen(SP,GID,i,SKi),输入系统参数SP,用户的全局身份标识GID,属于该机构的属性i,属性i的属性密钥SKi,对属于该机构的属性i在有限域Zp′中选择一个随机数ri,即ri∈Zp′;最后生成如下形式的基于用户GID标记的属性i的密钥SKi,GID:
(3)可编辑交易构建与验证:具体包括:
(3.1)利用改进变色龙哈希算法对交易进行哈希计算:用户利用区块链客户端构建完一笔交易后,利用改进变色龙哈希的哈希算法DCHEHash(HK,m,R,eth),输入节点公钥组HK,待哈希的交易m,为公钥组HK中的每一个y生成的随机数组成的随机数组R,针对该交易随机生成的临时陷门eth,利用公式(其中)生成交易m的哈希值dchehash以及可公开的临时陷门peth;
(3.2)利用去中心化密文属性加密方案对临时陷门eth进行属性加密:在计算哈希值dchehash的过程中,利用去中心化密文属性加密方案的属性加密的部分输入创世区块中保存的系统的公共参数SP,每一个属性的公开密钥{PKi},待加密的消息M即临时陷门eth以及全属性访问控制结构最后生成属性加密后的临时陷门encEth;
(3.3)将哈希值dchehash,节点公钥组HK,公开的临时陷门peth,随机数组R,以及属性加密后的临时陷门encEth包含至交易m中发送至区块链网络中;当前区块链客户端连接点区块链节点接收到这笔交易时,将(HK,m,R,peth)作为参数,计算以该数组作为参数的哈希值a,将该哈希值a与待验证交易的哈希值dchehash作对比,若两者相等,则将该笔交易纳入交易池中,并将其通过P2P网络向整个区块链网络广播这笔交易,区块链网络中的其他节点接收到这笔交易并通过验证后,将其纳入自身的交易池当中;若不等,则丢弃该笔交易;
(4)区块验证:当前轮次区块生成节点将新生成的区块发送至区块链网络中,供其他节点进行共识以及属性验证,不符合属性验证规则的区块丢弃,进入下一轮的共识;
(5)区块历史数据编辑:用户向区块链网络发送交易编辑请求,符合该交易属性加密访问控制政策的节点解密该交易的临时陷门并利用自身的陷门私钥计算交易的哈希碰撞,并按照编辑规则完成交易的编辑,发送至区块链网络中供其他节点验证;其他节点验证通过后则将待编辑交易替换为该交易。
3.根据权利要求1所述细粒度可控的去中心化可编辑区块链构造方法,其特征至于,步骤(5)中所述区块历史数据编辑,具体流程如下:
(5.1)用户向客户端所连接的区块链节点Node1发送历史区块交易编辑请求;
(5.2)节点Node1调用属性合法性验证方法对自身属性进行验证,若验证通过转到步骤(5,4),否则执行步骤(5.3);
(3.3)节点Node1向区块链网络广播查询权限节点请求,将该历史区块交易编辑请求发送给权限节点;
(5.4)权限节点利用自身的属性密钥集合{SKi,GID}对交易头中的属性密文CT进行解密,得到交易的临时陷门eth,将该eth,原交易m,编辑后的交易m′以及自身节点的陷门私钥xi代入公式计算出交易哈希值的碰撞ri′,将其替换随机数组R中的随机数ri,得到新随机数组R′,使得DCHEHash(HK,m,R,eth)=DCHEHash(HK,m′,R′,eth),完成交易的编辑,并将编辑后的交易m’广播出去;
(5.5)区块链网络中的节点对该编辑后的交易进行如下规则的验证:
是否只有交易数据部分字段进行了修改;
是否将交易数据部分字段替换为修改者对新随机数组R′的签名;
修改者属性是否符合最新区块中的访问控制政策。
4.一种基于权利要求1-3之一所述方法的细粒度可控的去中心化可编辑区块链系统,其特征至于,系统包括:
在区块链客户端,包括交易构建模块,交易编辑模块;其中:
(1)交易构建模块,用于可编辑交易的构建与发布,包括DCHE哈希计算功能和RBDCP-ABE属性加密功能;这里,DCHE代表改进变色龙哈希,RBDCP-ABE代表去中心化密文属性加密方案;
(2)交易编辑模块,用于交易编辑请求的发布,包括交易编辑请求构建功能;
在区块链节点,包括交易验证模块,编辑交易验证模块,属性验证模块,共识模块和交易编辑模块,其中:
(1)交易验证模块,用于对交易进行验证,包括常规验证功能和DCHE哈希验证功能;
(2)编辑交易验证模块,包括编辑规则功能和DCHE的哈希验证功能;
(3)属性验证模块,用于节点的属性验证,包括RBDCP-ABE属性验证功能;
(4)共识模块,用于区块链网络的共识,用于共识验证功能;
(5)交易编辑模块,用于交易编辑的请求发布,包括RBDCP-ABE属性解密功能、DCHE哈希碰撞计算功能和交易编辑功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110657811.9A CN113536389B (zh) | 2021-06-15 | 2021-06-15 | 一种细粒度可控的去中心化可编辑区块链构造方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110657811.9A CN113536389B (zh) | 2021-06-15 | 2021-06-15 | 一种细粒度可控的去中心化可编辑区块链构造方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113536389A CN113536389A (zh) | 2021-10-22 |
CN113536389B true CN113536389B (zh) | 2022-05-20 |
Family
ID=78124870
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110657811.9A Active CN113536389B (zh) | 2021-06-15 | 2021-06-15 | 一种细粒度可控的去中心化可编辑区块链构造方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113536389B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115118429A (zh) * | 2022-03-22 | 2022-09-27 | 西安电子科技大学 | 可验证且完全可编辑的区块链系统、方法、设备及终端 |
CN114710357B (zh) * | 2022-04-12 | 2023-07-21 | 河北大学 | 一种可编辑区块链中支持分块验证的动态可搜索加密方法 |
CN115065479B (zh) * | 2022-06-02 | 2024-06-07 | 西安电子科技大学 | 一种区块链的去中心化重写方法 |
CN114840545B (zh) * | 2022-06-29 | 2022-10-14 | 北京大学 | 一种支持状态快速更新的区块链细粒度编辑方法 |
CN115510037B (zh) * | 2022-11-14 | 2023-03-28 | 杭州天谷信息科技有限公司 | 一种基于业务主题的区块链数据删除方法及系统 |
CN116484398B (zh) * | 2023-03-15 | 2024-04-02 | 香港理工大学深圳研究院 | 一种基于变色龙哈希的加密验证方法和系统 |
CN117540707A (zh) * | 2023-10-11 | 2024-02-09 | 中移互联网有限公司 | 数据协同编辑方法、装置及系统 |
CN117834112B (zh) * | 2023-12-13 | 2024-07-12 | 武汉大学 | 基于变色龙哈希函数的多方授权可编辑区块链方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110061850A (zh) * | 2019-04-24 | 2019-07-26 | 电子科技大学 | 变色龙哈希函数的碰撞计算方法及可编辑区块链构造方法 |
CN110474762A (zh) * | 2019-08-22 | 2019-11-19 | 电子科技大学 | 环式可编辑区块链的构建方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110457297B (zh) * | 2019-07-10 | 2022-02-15 | 北京航空航天大学 | 基于多授权中心属性加密的可编辑区块链系统及方法 |
CN111460497B (zh) * | 2020-03-30 | 2023-04-07 | 中南大学 | 一种可编辑区块链系统 |
-
2021
- 2021-06-15 CN CN202110657811.9A patent/CN113536389B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110061850A (zh) * | 2019-04-24 | 2019-07-26 | 电子科技大学 | 变色龙哈希函数的碰撞计算方法及可编辑区块链构造方法 |
CN110474762A (zh) * | 2019-08-22 | 2019-11-19 | 电子科技大学 | 环式可编辑区块链的构建方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113536389A (zh) | 2021-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113536389B (zh) | 一种细粒度可控的去中心化可编辑区块链构造方法和系统 | |
CN112019591B (zh) | 一种基于区块链的云数据共享方法 | |
CN112532588B (zh) | 一种基于区块链的策略隐藏型数据访问控制方法 | |
CN111371561A (zh) | 基于cp-abe算法的联盟区块链数据访问控制方法 | |
CN111130757A (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
CN114219483B (zh) | 基于lwe-cpabe的区块链数据共享方法、设备和存储介质 | |
CN110599163B (zh) | 一种面向区块链交易监管的交易记录外包方法 | |
CN114039790A (zh) | 一种基于区块链的细粒度云存储安全访问控制方法 | |
CN104168114A (zh) | 一种分布式的基于(k,n)门限证书加密方法及系统 | |
CN107465681A (zh) | 云计算大数据隐私保护方法 | |
CN107332858A (zh) | 云数据存储方法 | |
CN113489591B (zh) | 一种基于多授权中心的可追踪比较属性加密方法 | |
CN115865320A (zh) | 一种基于区块链的安全服务管理方法及系统 | |
CN113098681B (zh) | 云存储中口令增强且可更新的盲化密钥管理方法 | |
CN114244838A (zh) | 区块链数据的加密方法及系统、解密方法、装置及设备 | |
Yao et al. | DIDs-assisted secure cross-metaverse authentication scheme for MEC-enabled metaverse | |
CN107395609A (zh) | 数据加密方法 | |
CN115865330B (zh) | 一种基于区块链的链上信息修改的监管方法及介质 | |
CN117200966A (zh) | 一种基于分布式身份和联盟链的可信授权数据共享方法 | |
CN116232732A (zh) | 一种基于区块链的轻量级分布式安全通信认证方法及系统 | |
Deng et al. | Designated‐Verifier Anonymous Credential for Identity Management in Decentralized Systems | |
CN112333701B (zh) | 一种大规模物联网场景下基于身份的跨域认证方法 | |
CN107483200A (zh) | 云计算大数据隐私保护方法 | |
CN113987546A (zh) | 一种基于标识密码体系的联盟链系统 | |
Yang et al. | Scalable and auditable self-agent pseudonym management scheme for intelligent transportation systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |