CN113591128A - 基于群签名的区块链非法地址监管系统及追溯方法 - Google Patents
基于群签名的区块链非法地址监管系统及追溯方法 Download PDFInfo
- Publication number
- CN113591128A CN113591128A CN202110941910.XA CN202110941910A CN113591128A CN 113591128 A CN113591128 A CN 113591128A CN 202110941910 A CN202110941910 A CN 202110941910A CN 113591128 A CN113591128 A CN 113591128A
- Authority
- CN
- China
- Prior art keywords
- transaction
- user
- signature
- illegal
- tracing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于群签名的区块链非法地址监管系统及追溯方法,系统包括用户、矿工、监管方和联盟链网络;并采用该系统进行非法地址的追溯,方法分为注册阶段、交易阶段和追溯阶段;在注册阶段,用户注册生成私钥和公钥,监管方为用户分配凭证;在交易阶段,交易发起者生成ECDSA签名,交易接受者签署追溯签名,两个签名由旷工进行验证,当验证不通过,则认定为非法交易进行追溯;在追溯阶段,由监管方排查交易时间,在联盟链网络平台上锁定交易,并去追溯交易地址所对应的真正身份。本发明在不影响正常交易的前提下,监管方可以有效的追溯非法交易地址所对应的身份,保证了整个系统的安全运行。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于群签名的区块链非法地址监管系统及追溯方法。
背景技术
自区块链技术诞生以来,引起了社会的广泛关注。区块链技术基于密码学理论,以去中心化,不可篡改,匿名性被应用到各个领域中,比如部门匿名投票,金融、航天数据共享等等。区块链的匿名性一直是一个非常有争议的话题,区块链可以作为数字货币的平台,比如比特币,以太坊,货币之间的交易是匿名的,这使得从区块链账本中看不到货币交易双方的身份。区块链也可以作为数据共享或者协同的平台,同样在账本中看不到交互双方的身份。那么这种身份的匿名一方面保护了进行交易双方的隐私,防止了恶意者将交易信息映射到特定的人们,对他们进行诈骗或者不法的侵害。但是在另一方面,对于区块链在社会上的应用,监管难成为了各个国家普遍关注的问题。现有的文献只关注如何更好的保护区块链用户的隐私,但是很少有人关注如何监管使用区块链的不法交易。所以,亟需一种技术手段在不破坏区块链的隐私保护的基础上,在需要取证时,监管方能够追溯到不法交易双方地址对应的真实身份,从而保证整个区块链系统的安全。
发明内容
针对上述现有技术的不足,本发明提供一种基于群签名的区块链非法地址监管系统及追溯方法。本发明将密码学中的群签名技术适配到区块链的结构中,该技术有一个群中心和一些群成员,群成员的数字签名是匿名的,但是群中心可以窥探群成员的真实身份。
为解决上述技术问题,本发明所采取的技术方案是:一种基于群签名的区块链非法地址监管系统,系统包括用户、矿工、监管方和联盟链网络;
所述用户在联盟链网络平台上进行交易或者数据共享;
所述用户在入驻之前都要在监管方进行注册,才能进行有效的交易。
所述矿工由共识算法从用户中选举出来,负责检验每个用户交易的合法性;
所述监管方负责整个联盟链网络的安全监管,并追溯非法的交易地址身份。
另一方面,本发明提供一种采用上述基于群签名的区块链非法地址监管系统进行非法地址追溯的方法,包括如下步骤:
(1)注册阶段:用户i申请加入联盟链之前,首先通过伪随机数生成器生成的一个随机数作为自己的私钥xi,公钥其中g是一个从循环群中选择的生成元;监管方接收到用户的私钥和公钥,为用户分配凭证,用户凭借这个凭证在交易阶段生成有效的签名;所述凭证包括一对(Ai,ei),其中a和a0是从循环群中选择的生成元,ei为私密的随机数,同时由监管方记录各个用户相对应的凭证,记录在一个表中;
(2)交易阶段:用户i发起一笔交易,同时在联盟链网络上生成自己的ECDSA签名,用于验证交易的有效性;并另外附加一个追踪签名,用于被矿工验证,如果旷工验证不通过,该交易申请被认定为非法交易;
同时设置一个时间戳T,交易的接受者需要在时间T内同样签署一个追溯签名,矿工需要验证交易接受者的追溯签名和交易发起者的ECDSA签名是否成立,如果ECDSA签名和追溯签名都成立则通过交易;
所述追溯签名的方法如下:
其中,y为用户的公钥,w为用户在生成签名时用户计算出的一个随机数,p为循环群的阶,为循环群内所有质数的最大值,h和g为从循环群中选择的生成元;
追溯签名是以上三个等式的零知识证明。
所述零知识证明方案包括:zk-snark方案、Zk-stark方案和Bulletproofs方案。
(3)追溯阶段:当有用户发生了不法交易,监管方将排查交易时间,在联盟链网络平台上锁定交易,并去追溯交易地址所对应的真正身份。
进一步的,所述追溯签名即群签名采用隔离见证方法,隔离在区块之外,不被打包到区块中,额外以merkle树存储。
所述以merkle树存储时,将树根存储在每个区块的第一个交易中。
采用上述技术方案所产生的有益效果在于:
1、本发明提供的系统和方法在不影响正常交易的前提下,监管方可以有效的追溯非法交易地址所对应的身份,方便取证和破案。
2、本发明采用隔离见证方法,将群签名隔离在区块之外,为了实现监管在交易中增加了群签名的情况下,没有额外增加群签名所需要的存储开销,实现了与原区块链相同的存储开销,对整体交易的大小并没有影响,不影响交易效率。
3、本发明基于群签名技术,只需要每个交易的用户额外增加一个追溯签名就可以保证未来的可追溯,省去了监管方的计算开销。
附图说明
图1为本发明实施例中提供的基于群签名的区块链非法地址监管系统的结构示意图;
图2为本发明实施例中增加群签名前后区块存储交易数量变化的示意图;
图3为本发明实施例中采用merkle树存储实现隔离见证的示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本实施例中基于群签名的区块链非法地址监管系统如下所述:
系统包括用户、矿工、监管方和联盟链网络;
所述用户在联盟链网络平台上进行交易或者数据共享;
所述用户在入驻之前都要在监管方进行注册,才能进行有效的交易。
所述矿工由共识算法从用户中选举出来,负责检验每个用户交易的合法性;
现有的主流共识算法是POW(工作量证明共识算法)和POA(权威证明共识算法),现已经在比特币和以太坊平台使用。在本实施例中任何共识算法都可以实现本申请中对旷工的选举。举例来说,pow共识算法是通过所有区块链的用户不断的计算哈希函数,直到有人算出来符合要求的哈希函数结果。比如说哈希函数结果的前六位必须是0,这样的第一位用户,就有资格成为矿工。
所述监管方负责整个联盟链网络的安全监管,并追溯非法的交易地址身份。
另一方面,本实施例中还提供一种采用上述基于群签名的区块链非法地址监管系统进行非法地址追溯的方法,包括如下步骤:
(1)注册阶段:用户i申请加入联盟链之前,首先通过伪随机数生成器生成的一个随机数作为自己的私钥xi,公钥其中g是一个从循环群中选择的生成元;监管方接收到用户的私钥和公钥,为用户分配凭证,用户凭借这个凭证在交易阶段生成有效的签名;所述凭证包括一对(Ai,ei),其中a和a0是从循环群中选择的生成元,ei为私密的随机数,同时由监管方记录各个用户相对应的凭证,记录在一个表中;
本实施例中,用户的私钥具有足够长度(比如说2048位)。本实施例中把这个循环群命名为Zp,就意味着这个群里面的数是从1到p之间的所有质数。在所有质数中,每一个元素都可以作为整个群的生成元。
(2)交易阶段:用户i发起一笔交易,同时在联盟链网络上生成自己的ECDSA签名,用于验证交易的有效性;并另外附加一个追踪签名,用于被矿工验证,如果旷工验证不通过,该交易申请被认定为非法交易;
同时设置一个时间戳T,交易的接受者需要在时间T内同样签署一个追溯签名,矿工需要验证交易接受者的追溯签名和交易发起者的ECDSA签名是否成立,如果ECDSA签名和追溯签名都成立则通过交易;
所述追溯签名的方法如下:
其中,y为用户的公钥,w为用户在生成签名时用户计算出的一个随机数,p为循环群的阶,为循环群内所有质数的最大值,h和g为从循环群中选择的生成元;
追溯签名是以上三个等式的零知识证明。
所述零知识证明方案包括:zk-snark方案、Zk-stark方案和Bulletproofs方案。
本实施例中采用zk-snark方案的证明表示,具体如下:
proof1=PK{(A,e,x,w):T1=AiywΛT2=gwΛT3=gehwΛA=(axa0)1e};
其中,PK为proof of knowledge的简写,PK{}代表是对括号里面的进行知识证明,Λ为“与”符号。
(3)追溯阶段:当有用户发生了不法交易,监管方将排查交易时间,在联盟链网络平台上锁定交易,并去追溯交易地址所对应的真正身份。
进一步的,所述追溯签名即群签名采用隔离见证方法,隔离在区块之外,不被打包到区块中,额外以merkle树存储。
所述以merkle树存储时,将树根存储在每个区块的第一个交易中。
由于本发明的方法增加了追溯签名也就是群签名,在区块大小一定的情况下,可能造成一个区块比原来存储更少的交易。如图2所示,假设一个区块的大小只能存储三笔交易,一笔交易包括一个交易信息和一个等大的签名。如果不采用本发明的隔离见证方法,每笔交易会多一个等大的群签名,这使得一个区块链只能存储两笔交易。如图3所示,H表示为哈希函数,我们用s1,s2作为群签名1,群签名2的简称。采用了本发明的隔离见证方法,将群签名隔离在区块之外,不被打包到区块中,只是额外以merkle树存储,并将树根存储在每个区块的第一个交易中(通常是矿工的交易),缓解了区块链可扩展性的问题。
Claims (8)
1.一种基于群签名的区块链非法地址监管系统,其特征在于:系统包括用户、矿工、监管方和联盟链网络;
所述用户在联盟链网络平台上进行交易或者数据共享;
所述矿工由共识算法从用户中选举出来,负责检验每个用户交易的合法性;
所述监管方负责整个联盟链网络的安全监管,并追溯非法的交易地址身份。
2.根据权利要求1所述的基于群签名的区块链非法地址监管系统,其特征在于:所述用户在入驻之前都要在监管方进行注册,才能进行有效的交易。
3.采用权利要求1或2所述的基于群签名的区块链非法地址监管系统进行非法地址追溯的方法,其特征在于,包括如下步骤:
(1)注册阶段:用户i申请加入联盟链之前,首先通过伪随机数生成器生成的一个随机数作为自己的私钥xi,公钥其中g是一个从循环群中选择的生成元;监管方接收到用户的私钥和公钥,为用户分配凭证,用户凭借这个凭证在交易阶段生成有效的签名;所述凭证包括一对(Ai,ei),其中a和a0是从循环群中选择的生成元,ei为私密的随机数,同时由监管方记录各个用户相对应的凭证,记录在一个表中;
(2)交易阶段:用户i发起一笔交易,同时在联盟链网络上生成自己的ECDSA签名,用于验证交易的有效性;并另外附加一个追踪签名,用于被矿工验证,如果旷工验证不通过,该交易申请被认定为非法交易;
同时设置一个时间戳T,交易的接受者需要在时间T内同样签署一个追溯签名,矿工需要验证交易接受者的追溯签名和交易发起者的ECDSA签名是否成立,如果ECDSA签名和追溯签名都成立则通过交易;
(3)追溯阶段:当有用户发生了不法交易,监管方将排查交易时间,在联盟链网络平台上锁定交易,并去追溯交易地址所对应的真正身份。
5.根据权利要求4所述的采用基于群签名的区块链非法地址监管系统进行非法地址追溯的方法,其特征在于,所述零知识证明方案包括:zk-snark方案、Zk-stark方案和Bulletproofs方案。
7.根据权利要求3所述的采用基于群签名的区块链非法地址监管系统进行非法地址追溯的方法,其特征在于,所述追溯签名即群签名采用隔离见证方法,隔离在区块之外,不被打包到区块中,额外以merkle树存储。
8.根据权利要求7所述的采用基于群签名的区块链非法地址监管系统进行非法地址追溯的方法,其特征在于,所述以merkle树存储时,将树根存储在每个区块的第一个交易中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110941910.XA CN113591128A (zh) | 2021-08-17 | 2021-08-17 | 基于群签名的区块链非法地址监管系统及追溯方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110941910.XA CN113591128A (zh) | 2021-08-17 | 2021-08-17 | 基于群签名的区块链非法地址监管系统及追溯方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113591128A true CN113591128A (zh) | 2021-11-02 |
Family
ID=78258278
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110941910.XA Pending CN113591128A (zh) | 2021-08-17 | 2021-08-17 | 基于群签名的区块链非法地址监管系统及追溯方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113591128A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114389821A (zh) * | 2022-03-22 | 2022-04-22 | 北京百度网讯科技有限公司 | 基于区块链的签名监管方法、装置、设备和存储介质 |
CN115174184A (zh) * | 2022-06-30 | 2022-10-11 | 江苏大学 | 一种基于属性基加密的交易客体身份匿名可追踪方法、网络设备、存储设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109636599A (zh) * | 2018-11-07 | 2019-04-16 | 广西师范大学 | 基于群签名的许可区块链隐私保护和监管方法 |
CN110335149A (zh) * | 2019-06-19 | 2019-10-15 | 华中科技大学 | 一种基于区块链的资产确权交易实现方法及系统 |
CN111797427A (zh) * | 2020-06-04 | 2020-10-20 | 中国科学院信息工程研究所 | 一种兼顾隐私保护的区块链用户身份监管方法及系统 |
CN112016910A (zh) * | 2020-08-12 | 2020-12-01 | 东北大学秦皇岛分校 | 一种可监管的区块链的混币协议 |
CN112055025A (zh) * | 2020-09-10 | 2020-12-08 | 广西师范大学 | 一种基于区块链的隐私数据保护方法 |
CN112530531A (zh) * | 2020-09-24 | 2021-03-19 | 扬州大学 | 基于双区块链的电子病历存储与共享方法 |
-
2021
- 2021-08-17 CN CN202110941910.XA patent/CN113591128A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109636599A (zh) * | 2018-11-07 | 2019-04-16 | 广西师范大学 | 基于群签名的许可区块链隐私保护和监管方法 |
CN110335149A (zh) * | 2019-06-19 | 2019-10-15 | 华中科技大学 | 一种基于区块链的资产确权交易实现方法及系统 |
CN111797427A (zh) * | 2020-06-04 | 2020-10-20 | 中国科学院信息工程研究所 | 一种兼顾隐私保护的区块链用户身份监管方法及系统 |
CN112016910A (zh) * | 2020-08-12 | 2020-12-01 | 东北大学秦皇岛分校 | 一种可监管的区块链的混币协议 |
CN112055025A (zh) * | 2020-09-10 | 2020-12-08 | 广西师范大学 | 一种基于区块链的隐私数据保护方法 |
CN112530531A (zh) * | 2020-09-24 | 2021-03-19 | 扬州大学 | 基于双区块链的电子病历存储与共享方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114389821A (zh) * | 2022-03-22 | 2022-04-22 | 北京百度网讯科技有限公司 | 基于区块链的签名监管方法、装置、设备和存储介质 |
CN114389821B (zh) * | 2022-03-22 | 2022-06-17 | 北京百度网讯科技有限公司 | 基于区块链的签名监管方法、装置、设备和存储介质 |
CN115174184A (zh) * | 2022-06-30 | 2022-10-11 | 江苏大学 | 一种基于属性基加密的交易客体身份匿名可追踪方法、网络设备、存储设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106972931B (zh) | 一种pki中证书透明化的方法 | |
WO2020124843A1 (zh) | 基于区块链的可追踪的匿名电子投票方法 | |
Tsai et al. | Novel anonymous authentication scheme using smart cards | |
CN110581768B (zh) | 一种基于区块链零知识证明的注册登录系统及应用 | |
CN110999206A (zh) | 阈值数字签名方法及系统 | |
CN101296075B (zh) | 一种基于椭圆曲线的身份认证系统 | |
CN113301022B (zh) | 基于区块链和雾计算的物联网设备身份安全认证方法 | |
JP2003536320A (ja) | 複数のサーバを使用した遠隔パスワード認証のためのシステム、方法およびソフトウェア | |
JP2009526411A5 (zh) | ||
CN109413078B (zh) | 一种基于标准模型下群签名的匿名认证方法 | |
CN111064734A (zh) | 一种区块链系统用户身份匿名、可追踪方法及相应存储介质与电子装置 | |
Siddiqui et al. | An improved lightweight PUF–PKI digital certificate authentication scheme for the Internet of Things | |
CN109547193B (zh) | 一种基于区块链且抗量子计算机攻击的电子投票方法 | |
Hafizul Islam et al. | Dynamic id-based remote user mutual authentication scheme with smartcard using elliptic curve cryptography | |
CN113591128A (zh) | 基于群签名的区块链非法地址监管系统及追溯方法 | |
Badshah et al. | LAKE-BSG: Lightweight authenticated key exchange scheme for blockchain-enabled smart grids | |
Fuchsbauer et al. | Anonymous proxy signatures | |
CN113268542A (zh) | 一种基于多方授权的区块链重写方法及系统 | |
CN114866259B (zh) | 一种基于秘密分享的区块链受控可追溯身份隐私方法 | |
Fischer et al. | A public randomness service | |
CN109687977A (zh) | 基于多个密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统 | |
CN107332665A (zh) | 一种格上基于身份的部分盲签名方法 | |
CN116823456A (zh) | 一种身份隐私保护的异构链跨链资产交易方法及系统 | |
Killer et al. | Æternum: A decentralized voting system with unconditional privacy | |
CN105812144B (zh) | 一种无可信中心的可追踪属性签名方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |