CN114520720A

CN114520720A - 一种基于tls协议的多方认证区块链数据上链方法

Info

Publication number: CN114520720A
Application number: CN202210282619.0A
Authority: CN
Inventors: 聂凯轩; 吴永东; 刘志全; 岳文波; 刘明辉; 林艺帆; 陈静静
Original assignee: Jinan University
Current assignee: Jinan University
Priority date: 2022-03-22
Filing date: 2022-03-22
Publication date: 2022-05-20
Anticipated expiration: 2042-03-22
Also published as: CN114520720B

Abstract

本发明公开了一种基于TLS协议的多方认证区块链数据上链方法，包括以下步骤：S1、服务端、证明者和验证者委员会进行多方握手协议，共同协商会话密钥；S2、证明者和验证者委员会通过多方安全计算共享消息认证密钥；S3、证明者与验证者委员会共同构造查询请求的消息认证码MAC，并向服务端发起数据请求；S4、证明者获取响应报文，并传送给验证者委员会，验证者委员会泄露共享的部分认证密钥给验证者；S5、证明者对请求报文做校验，校验无误后向验证者委员会做零知识证明，随后将数据上链。本发明将TLS技术和区块链技术结合，为传统的web数据提供第三方可认证性，并以此作为区块链与链下世界的桥梁，为区块链上链提供更安全可靠的方式。

Description

一种基于TLS协议的多方认证区块链数据上链方法

技术领域

本发明属于区块链技术领域，具体涉及一种基于TLS协议的多方认证区块链数据上链方法。

背景技术

区块链是一个确定性的、封闭的系统环境，目前区块链只能获取到链内的数据，而不能获取到链外真实世界的数据，区块链与现实世界是割裂的。区块链预言机(Oracle)可以解决链上、链下数据互通的问题，它可以提供链下数据和链上数据之间的链接。区块链Oracle不是数据源本身，而是查询、验证和身份验证外部数据源，然后传递该信息送回区块链。预言机在区块链生态系统中至关重要，因为它们拓宽了智能合同的运作范围。如果没有区块链预言机，智能合同的用途将非常有限，因为它们只能访问网络内部的数据。区块链可以视作是一个全球范围内的分布式数据库，在区块链出现之前，所有的网络数据都是存储在中心话的服务器上的。随着区块链的发展，传统的网络数据需要上链以供开展区块链服务。

安全传输层协议(Transport Layer Security，TLS)是一种功能强大、部署广泛的协议，允许用户通过保密、完整性保护的通道访问web数据。但是TLS有一个严重的限制:它不允许用户向第三方证明其访问的数据确实来自一个特定的网站，即TLS协议不能提供数据来源认证。

TLSnotary是最早基于TLS协议的预言机方案。该方案允许客户端向第三方审计人员提供证据，证明自己和服务器之间发起了某些web请求并获取到了相应的数据。只要审计员信任服务器的公钥，证据是不可辩驳的。TLSnotary可以利用TLS的安全性，并扩展TLS协议以满足第三方验证的需求。但目前 TLSnotary只支持TLS的较低版本(TLS1.0/TLS1.1)，并不支持现在广泛使用的 TLS1.2协议。Zhang等人提出了一种新的TLS协议第三方认证方案。该方案可以兼容TLS1.2版本，它允许用户证明通过TLS访问的数据片段来自特定的网站，并可选择性地在零知识下证明此类数据的声明，保持数据本身的机密性。DECO 是第一个无需可信硬件或服务器端修改即可工作的系统，它可以将私有数据从集中的web服务中解放出来，供第三方认证使用。

以上的方案暂时都只支持单个第三方的数据认证，区块链是一个分布式的系统，存在很多的区块链节点，想要更安全的数据上链需要这些区块链节点的参与，这便需要多个第三方验证节点。因此，行业内急需研发一种能够提供多区块链节点认证的传统web数据上链的方法。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提出一种基于TLS协议的多方认证区块链数据上链方法，该方法可以将传统web服务器上的数据通过多方验证的方式上传到区块链系统上，在通讯过程中保护数据隐私。

为了达到上述目的，本发明采用以下技术方案：

一种基于TLS协议的多方认证区块链数据上链方法，设有服务端S、证明者P以及验证者委员会V，方法包括以下步骤：

S1、服务端、证明者和验证者委员会进行多方握手协议，共同协商会话密钥；

S2、证明者和验证者委员会通过多方安全计算共享消息认证密钥；

S3、证明者与验证者委员会共同构造查询请求的消息认证码MAC，并向服务端发起数据请求；

S4、证明者获取响应报文，并传送给验证者委员会，验证者委员会泄露共享的部分认证密钥给验证者；

S5、证明者对请求报文做校验，校验无误后向验证者委员会做零知识证明，随后将数据上链。

进一步的，服务端S执行标准的TLS协议，证明者P和验证者委员会V共同执行修改的TLS协议，并共同组成TLS协议的客户端。

进一步的，步骤S1具体包括：

S101、证明者生成一个随机数r_c并向服务端发起ClientHello请求；

S102、服务端收到ClientHello请求后，生成一个随机数r_s，通过ServerHello 消息发送给证明者；

随后服务端选取有限域F_p下的椭圆曲线EC和EC的基点G，然后生成随机数 K_pri,s作为ECDH密钥，随后计算出DH公钥K_pub,s＝K_pri,s·G，将r_c、r_s、K_pub,s及椭圆曲线EC的参数通过ServerKeyExchange发送给证明者；

S103、证明者收到ServerKeyExchange消息后，会将该消息发送给验证者委员会，验证者委员会收到消息后，生成随机数K_pri,v作为DH密钥，并计算 K_pub,v＝K_pri,v·G作为DH公钥，之后将K_pub,v回传给证明者；

S104、证明者收到K_pub,v后，会生成随机数K_pri,p作为DH密钥并计算出验证者和证明者的联合DH公钥K_pub,p＝K_pri,p·G+K_pub,v，随后将K_pub,p通过 ClientKeyExchange消息发送给服务端；

S105、证明者计算部分PreMaster密钥K_pre,p＝K_pri,p·K_pub,s,验证者委员会计算部分PreMaster密钥K_pre,v＝K_pri,v·K_pub,s，服务端计算完整PreMaster密钥 K_pre,s＝K_pri,s·K_pub,p，三个PreMaster密钥满足等式(1)：

K_pre,s＝K_pre,p+K_pre,v (1)。

进一步的，步骤S2具体包括：

S201、验证者委员会通过密钥重构算法计算出共享的PreMaster密钥K_pre,v；

S202、证明者和验证者委员会分别将K_pre,p和K_pre,v作为隐私输入参数， r_s、r_v作为公开输入参数传给多方计算函数f_mpc；

S203、执行安全多方计算函数f_mpc；

S204、验证者委员会收到

通过Shamir秘密共享给委员会中的区块链节点；

S205、证明者对目前收到的握手消息进行哈希计算得到摘要h，然后证明者和验证者委员会执行安全多方计算f_mpc,PRF，生成Finished消息m_finished，并将该消息发送给服务端。

进一步的，步骤S203中，执行安全多方计算函数f_mpc具体为：

计算完整的PreMaster密钥K_pre＝K_pre,p+K_pre,v；

根据TLS协议中定义的PRF，即伪随机数函数，计算出Master密钥：

K_m＝PRF(K_pre,"master secret",r_s||r_c)；

通过PRF函数进行密钥扩展，计算出加密密钥和认证密钥：

生成随机数r_p,r_m，将

发送给证明者P，将

发送给验证者委员会。

进一步的，步骤S205中，执行安全多方计算f_mpc,PRF具体为：验证者委员会通过秘密重构算法计算出

并与验证者的参数r_m计算出K_m；

计算消息m_finished＝PRF(K_m,"clientfinished",h)。

进一步的，步骤S3具体包括：

S301、证明者构建查询数据的请求Q，验证者委员会通过密钥重构算法计算出

S302、证明者和验证者委员会执行安全多方计算函数f_mpc,Q，生成带MAC 的查询请求消息M_q＝(Q||σ_q)，其中σ是Q消息认证码；

S303、证明者将请求消息M_q＝(Q||σ_q)发送给服务端。

进一步的，执行安全多方计算函数f_mpc,Q的具体包括以下：

计算完整的消息认证密钥

根据TLS协议中的HMAC函数计算消息认证码σ_q并发送给证明者，HMAC 函数如公式(2)：

其中k表示消息认证密钥，m表示消息内容。

进一步的，步骤S4具体包括：

S401、服务端对请求M_q校验完成后，查询本地数据，对数据按照步骤S302 中的HMAC计算响应的消息认证码σ_r并将请求响应M_r＝(R||σ_r)返回给证明者；

S402、证明者收到请求响应M_r后，将M_r传送给验证者委员会，之后验证者委员会通过密钥重构出

并发送给证明者；

S403、证明者收到

后计算得到完整的消息认证密钥

进一步的，步骤S5具体包括：

S501、证明者使用

通过HMAC函数对请求响应M_r进行完整性校验；

S502、证明者根据验证者委员会需要验证的信息info作zk-SNARK零知识证明；

S503、验证者委员会对信息info验证通过后，调用预言机智能合约 Contract_Oracle上链。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明引入验证者委员会的概念，将现有方案的单验证者模型，扩充到多验证者模型，可以解决单点故障问题，更好的适应分布式系统的需求。

2、本发明中使用秘密共享，将区块链节点作为秘密共享的参与方，使得验证者可以动态的增加和减少，模拟区块链节点的上线和下线，在提供多个验证者的同时契合区块链节点的特点，具备较高可用性和扩展性。

3、本发明将TLS技术和区块链技术结合，为传统的web数据提供第三方可认证性，并以此作为区块链与链下世界的桥梁，为区块链上链提供更安全可靠的方式。

附图说明

图1是本发明方法的结构示意图；

图2是本发明方法的流程图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例

如图1所示，本发明，一种基于TLS协议的多方认证区块链数据上链方法，设有服务端S、证明者P以及验证者委员会V，服务端S执行标准的TLS协议，证明者P和验证者委员会V共同执行修改的TLS协议，并共同组成TLS协议的客户端。

本实施例中，假定证明者P有健康数据info_health存储在服务器S上，现证明者P需要将该健康数据上传到区块链上以进行投保，验证者委员会V作为验证方需要参与数据的传输过程，作为数据真实性的认证，随后通过智能合约上链。如图2所示，上链包括以下步骤：

S1、服务端S、证明者P和验证者委员会V进行多方握手协议，共同协商会话密钥，包括：

随后服务端选取有限域F_p下的椭圆曲线EC和EC的基点G，然后生成随机数 K_pri,s作为ECDH(Elliptic Curve Diffie–Hellman)密钥，随后计算出DH公钥 K_pub,s＝K_pri,s·G，将r_c、r_s、K_prb,s及椭圆曲线EC的参数通过 ServerKeyExchange发送给证明者；

S103、证明者收到ServerKeyExchange消息后，会将该消息发送给验证者委员会，验证者委员会收到消息后，生成随机数K_pri,v作为DH密钥，并计算 K_pub,v＝K_pri,v·G作为DH公钥，之后将K_pub,v发送给证明者；

K_pre,s＝K_pre,p+K_pre,v (1)。

S2、证明者和验证者委员会共享了会话密钥后，为了保证验证者具有完全的加密能力和数据的可认证性，证明者和验证者委员会通过多方安全计算共享消息认证密钥，而证明者具有完整的加密密钥，具体包括：

S201、验证者委员会V通过密钥重构算法计算出共享的PreMaster密钥K_pre,v；

S202、证明者P和验证者委员会V分别将K_pre,p和K_pre,v作为隐私输入参数， r_s、r_v作为公开输入参数传给多方计算函数f_mpc；

S203、执行安全多方计算函数f_mpc；具体为：

计算完整的PreMaster密钥K_pre＝K_pre,p+K_pre,v；

根据TLS协议中定义的PRF(Pseudorandom Function)，即伪随机数函数，计算Master密钥K_m＝PRF(K_pre,"master secret",r_s||r_c)；

通过PRF函数进行密钥扩展，计算出加密密钥和认证密钥：

生成随机数r_p,r_m，将

发送给证明者P，将

发送给验证者委员会。

S204、验证者委员会收到

通过Shamir秘密共享(Shamir秘密共享是一种基于多项式的门限密码方案)给委员会中的区块链节点；

S205、证明者对目前收到的握手消息(ServerHello、ServerExchange等)进行哈希计算得到摘要h，然后证明者和验证者委员会执行安全多方计算f_mpc,PRF，生成Finished消息m_finished，并将该消息发送给服务端。执行安全多方计算 f_mpc,PRF具体为：

验证者委员会通过秘密重构算法(拉格朗日插值法)计算出

并与验证者的参数r_m计算出K_m；

计算消息m_finished＝PRF(K_m,"clientfinished",h)。

步骤S3，由于证明者与验证者委员会共享了MAC密钥，在生成请求报文时二者需共同生成查询请求的消息认证码MAC(Message Authentication Code， MAC)，并向服务端发起数据请求，具体包括：

执行安全多方计算函数f_mpc,Q的具体包括以下：

计算完整的消息认证密钥

其中k表示消息认证密钥，m表示消息内容。

S303、证明者将请求消息M_q＝(Q||σ_q)发送给服务端。

步骤S4，证明者获取响应报文，并传送给验证者委员会，验证者委员会泄露部分共享的MAC密钥给验证者，以使证明者验证数据的完整性，具体包括：

S401、服务端对请求M_q校验完成后，查询本地数据，对数据按照步骤S302 中的HMAC计算响应的消息认证码σ_r并将请求响应M_r＝(R||σ_r)返回给证明者 P；

并发送给证明者；

S403、证明者收到

后计算得到完整的消息认证密钥

S5、证明者对请求报文做校验，校验无误后向验证者委员会做零知识证明，随后将数据上链；具体包括：

S501、证明者使用

通过HMAC函数对请求响应M_r进行完整性校验；

本发明公开了一种基于TLS协议的多方认证区块链数据上链方法，该方法运行过程主要分为三个阶段：多方握手阶段、数据查询阶段和数据认证上链阶段。在多方握手阶段，证明者发起安全传输层协议连接，收到连接请求后服务端发起密钥协商请求，证明者收到该请求后与验证者委员会进行安全多方计算，共同持有TLS会话密钥；在数据查询阶段，验证者委员会首先重构出共享的部分会话密钥，然后与证明者进行安全多方计算，共同构建数据请求报文，然后将报文发送给服务端；在数据认证上链阶段，证明者收到请求响应后，会将响应报文发送给验证者委员会，委员会随后将自身持有的密钥泄露给证明者，证明者拥有完整的密钥后会对响应报文进行验证并做零知识证明，验证者委员会认证通过后将数据上链。本发明基于安全多方计算和TLS协议，实现了可多方认证、隐私保护的区块链数据上链方法，同时具备较高的实用性和扩展性。

还需要说明的是，在本说明书中，诸如术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种基于TLS协议的多方认证区块链数据上链方法，其特征在于，设有服务端S、证明者P以及验证者委员会V，方法包括以下步骤：

2.根据权利要求1所述的一种基于TLS协议的多方认证区块链数据上链方法，其特征在于，服务端S执行标准的TLS协议，证明者P和验证者委员会V共同执行修改的TLS协议，并共同组成TLS协议的客户端。

3.根据权利要求1所述的一种基于TLS协议的多方认证区块链数据上链方法，其特征在于，步骤S1具体包括：

S102、服务端收到ClientHello请求后，生成一个随机数r_s，通过ServerHello消息发送给证明者；

随后服务端选取有限域F_p下的椭圆曲线EC和EC的基点G，然后生成随机数K_pri，s作为ECDH密钥，随后计算出DH公钥K_pub，s＝K_pri，s·G，将r_c、r_s、K_pub，s及椭圆曲线EC的参数通过ServerKeyExchange发送给证明者；

S103、证明者收到ServerKeyExchange消息后，会将该消息发送给验证者委员会，验证者委员会收到消息后，生成随机数K_pri，v作为DH密钥，并计算K_pub，v＝K_pri，v·G作为DH公钥，之后将K_pub，v回传给证明者；

S104、证明者收到K_pub，v后，会生成随机数K_pri，p作为DH密钥并计算出验证者和证明者的联合DH公钥K_pub，p＝K_pri，p·G+K_pub，v，随后将K_pub，p通过ClientKeyExchange消息发送给服务端；

S105、证明者计算部分PreMaster密钥K_pre，p＝K_pri，p·K_pub，s，验证者委员会计算部分PreMaster密钥K_pre，v＝K_pri，v·K_pub，s，服务端计算完整PreMaster密钥K_pre，s＝K_pri，s·K_pub，p，三个PreMaster密钥满足等式(1)：

K_pre，s＝K_pre，p+K_pre，v (1)。

4.根据权利要求3所述的一种基于TLS协议的多方认证区块链数据上链方法，其特征在于，步骤S2具体包括：

S201、验证者委员会通过密钥重构算法计算出共享的PreMaster密钥K_pre，v；

S202、证明者和验证者委员会分别将K_pre，p和K_pre，v作为隐私输入参数，r_s、r_v作为公开输入参数传给多方计算函数f_mpc；

S203、执行安全多方计算函数f_mpc；

S204、验证者委员会收到