CN114528565A - 一种基于区块链的敏感数据高效上链算法 - Google Patents

Abstract

本发明公开了一种基于区块链的敏感数据高效上链算法，属于区块链技术领域。所述的基于区块链的敏感数据高效上链算法，具体包括以下步骤：(1)抗分布式拒绝服务攻击的匿名区块生成；(2)基于门限签名算法的数据敏感数据上链与查询方法。本发明通过设计新型匿名环签名算法，使得各个共识节点能够在匿名的条件下获取各自的出块序列，从而在敏感数据场景下提升了数据上链的安全性，防止出块节点遭受分布式拒绝服务攻击。利用门限签名算法降低了网络传输的消息复杂度，敏感数据的数据查询需要多节点授权审核，有利于提升区块链系统网络通信效率的同时，加强敏感数据的隐私保护。

Description

一种基于区块链的敏感数据高效上链算法

技术领域

本发明属于区块链技术领域，尤其涉及一种基于区块链的敏感数据高效上链算法。

背景技术

随着互联网基础设施和信息技术的快速发展，网络规模逐渐扩大，拓扑结构日趋复杂。在信息全球化的今天，互联网将逐渐发展成为继陆、海、空、天之后的第五大战略空间、即网络空间。随着科技的不断进步，网络空间将具备开放性、异构性、移动性、动态性、安全性等诸多特性，不断演化出下一代互联网、5G移动通信网络、移动互联网、物联网等新型网络形式以及云计算、大数据、社交网络等众多新型的服务模式。同时，网络空间逐渐成为影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础。

面对海量的用户和数据，如果不对数据进行有效的隐私保护，会对用户造成极大的侵害。数据隐私事故频发造成的巨大经济损失和个人隐私泄露让各国权威机构对数据隐私的安全研究重视起来，区块链技术凭借其防篡改的、去中心化的、匿名的、可追溯的数字化账本技术，为用户的数据隐私保护提供了新的思路。

区块链作为一种集可靠存储、高安全性、不可篡改于一体的新兴技术。其链式结构、加密技术、不可篡改的特性可以保护已存储数据的完整性，系统的所有交易数据存储在分布式全节点中，虽然可以有效的防止数据被篡改，但是由于各个节点的防御能力各不相同，每个共识节点都保存了完整的区块链数据，在一定程度上容易导致数据的泄露。此外，在数据上链、数据存储和数据访问的过程中，由于共识节点全网可见，共识节点容易成为被攻击的对象，导致数据无法正确的保存在区块链系统上，或者用户的敏感个人数据被泄露。传统的数据隐私保护方案缺乏区块链场景下的隐私数据访问安全机制，无法对区块链系统中分布式存储、可靠安全读取数据和高频率访问进行隐私保护，容易造成用户隐私数据的泄露，因此传统的数据隐私保护方案不适用于区块链，设计针对区块链的敏感数据高效上链算法是亟需解决的问题。

现有大多数联盟区块链系统由固定几个机构节点组成，并且按照特定的顺序轮流打包提案信息，出块并记录用户的交易信息。然而，按照特定的顺序出块会导致出块节点的暴露，使得出块节点容易遭受分布式拒绝服务攻击(DDoS,Distributed Denial ofService attack)。分布式拒绝服务攻击中攻击者常来自多个不同位置，控制不同服务器对对同一目标节点发动攻击，使得目标节点充斥大量待回复信息，由于网络或系统资源无法承担海量的访问需求而停止服务，导致正常的交易数据无法被区块链节点共识和记录，使得数据无法在区块链系统中安全的记录和保存。因此亟待一种基于区块链的敏感数据高效上链算法。

发明内容

相对于现有的区块链数据上链算法，针对出块节点容易遭受分布式拒绝服务攻击，而造成敏感数据无法正常保存等相关问题，本专利提出了一种基于区块链的敏感数据高效上链算法，本发明通过设计新型匿名环签名算法，使得各个共识节点能够在匿名的条件下获取各自的出块序列，从而在敏感数据场景下提升了数据上链的安全性，防止出块节点遭受分布式拒绝服务攻击；利用门限签名算法降低了网络传输的消息复杂度，敏感数据的数据查询需要多节点授权审核，有利于提升区块链系统网络通信效率的同时，加强敏感数据的隐私保护。

本发明实施例是这样实现的，一种基于区块链的敏感数据高效上链算法，具体方法步骤如下：通过设计新型匿名环签名算法，使得各个共识节点能够在匿名的条件下获取各自的出块序列，从而在敏感数据场景下提升了数据上链的安全性，防止出块节点遭受分布式拒绝服务攻击；利用门限签名算法降低了网络传输的消息复杂度，敏感数据的数据查询需要多节点授权审核，有利于提升区块链系统网络通信效率的同时，加强敏感数据的隐私保护。

一种基于区块链的敏感数据高效上链算法，具体包括以下步骤：

(1)抗分布式拒绝服务攻击的匿名区块生成：

验证者V_i通过环签名信息验证签名的有效性，参与共识的节点N_i构成一个有序环，各个节点按照系统参数计算各自的可验证承诺Commit_i，并且用匿名的方式公开各自可验证承诺，各个共识节点能够在匿名的条件下获取各自可验证承诺Commit_i在所有可验证承诺中的位置，并按照顺序依次作为主节点出块；在发布区块前共识的节点N_i的身份是未知的，因此可以防止针对出块节点N_i的分布式拒绝服务攻击；

(2)基于门限签名算法的数据敏感数据上链与查询方法

上链方法，按照出块序列中规定的节点出块顺序依次选择共识节点N_i作为出块节点，出块节点广播提案消息P_i，其他共识节点在收到提案消息P_i后，根据共识节点N_i的公钥PK_i检查消息的签名是否正确，共识节点N_j(j≠i,j∈1,2,...,N)收到超过门限值t个来自不同共识节点对同一区块的签名后，验证门限签名的部分签名是否正确，如果超过t个部分签名消息验证成功，则认为系统中的共识节点状态达成一致，即可将区块信息中的交易信息在本地执行，并启动新一轮的匿名选主与共识过程；

查询方法，用户访问共识节点N_i上的数据时，用户n首先向区块链共识节点N_i发送数据查询请求；共识节点N_i在收到ID为U_ID的用户发出的数据访问消息后，首先验证用户身份的合法性，并验证消息的哈希值是否正确，确认消息是否被篡改；若验证通过，共识节点N_i向其他共识节点发送数据访问请求，由其余共识节点N_j(j≠i,j∈1,2,...,N)进行审核，若共识节点N_j同意数据访问请求，则共识节点N_j向共识节点N_i发送部分签名的投票消息，共识节点N_i收到超过t个来自不同共识节点的门限签名投票并验证通过后，向用户n发送查询结果数据。

步骤(1)所述的抗分布式拒绝服务攻击的匿名区块生成，基于环签名的匿名数据上链方法，具体方法如下：

S1：根据编号为i的节点本地已达成共识的最后一个区块final_block，计算每个参与共识的节点N_i(i∈1,2,...,N)发送的承诺证明CP_i；

CP_i＝Sig_i(final_block)；

其中，承诺证明CP_i表示共识节点N_i对本地已达成共识的最后一个区块final_block使用私钥SK_i签名后的结果，承诺证明用于防止单个节点N_i发送多条承诺证明CP_i消息，由于承诺证明CP_i中包含区块高度h和最后一个区块的hash值，单个节点N_i也无法针对同一区块final_block发送不同的承诺证明CP_i；

S2：根据承诺证明CP_i，为编号为i的共识节点N_i计算可验证承诺Commit_i：

Commit_i＝hash(CP_i，i)；

其中，可验证承诺Commit_i通过哈希函数对承诺证明CP_i实现了加密，由于哈希函数不可逆，分布式拒绝服务攻击者无法获取承诺证明CP_i对应的共识节点N_i；

S3：根据可验证承诺Commit_i和关联环签名算法，计算匿名可验证承诺ACommit_i，并将其广播给其他参与共识的节点；

ACommit_i＝RingSig_i(Commit_i,PSet,Link,R)；

其中，PSet表示共识节点公钥的集合，Link表示关联标签，用于标记可验证承诺Commit_i与节点编号为i的节点的关联关系，随机数R是共识节点N_i产生的随机数；

S4：共识节点N_j(j≠i,j∈1,2,...,N)收到来自共识节点N_i的匿名可验证承诺ACommit_i后，根据共识节点公钥的集合PSet验证匿名可验证承诺ACommit_i的有效性；环签名的验证者V_i只能确定签名者是环中的成员，但是无法获取真实签名者的身份。

进一步的，步骤S4中，若针对同一高度有多个匿名可验证承诺ACommit，系统默认选取随机数R最大的节点作为出块节点；共识节点N_i环签名RingSig()方法用匿名方式对消息进行加密，为了保证所有共识节点得到全局一致的有效出块序列OrderList，共识节点N_i接受到网络中的匿名可验证承诺ACommit_i后，通过共识节点公钥的集合PSet验证ACommit_i签名的正确性，从而实现对Commit_i的匿名验证；若验证通过，将关联标签Link加入出块序列OrderList，系统再按照OrderList中关联标签Link所标记的节点的顺序依次作为主节点出块，从而实现共识节点N_i匿名出块。

本发明步骤(1)中所述的抗分布式拒绝服务攻击的匿名区块生成的方法，验证者V_i可以通过环签名信息验证签名的有效性，但是无法确定真实签名者是哪个节点。参与共识的节点N_i构成一个有序环，各个节点按照系统参数计算各自的可验证承诺Commit_i，并且用匿名的方式公开各自验证承诺，各个共识节点能够在匿名的条件下获取各自可验证承诺Commit_i在所有可验证承诺中的位置，并按照顺序依次作为主节点出块，在发布区块前共识的节点N_i的身份是未知的，因此可以防止针对出块节点N_i的分布式拒绝服务攻击。

步骤(2)所述的上链方法，具体方法步骤如下：

1)按照出块序列OrderList中规定的节点出块顺序依次选择共识节点N_i作为出块节点，出块节点广播提案消息的格式为P_i＝＜Sig_i(hash(m)),CP_i,m,v,h,＞，其中m表示出块节点一段时间内收到的交易打包成的区块内容；Sig_i(hash(m))用共识节点N_i的私钥对消息m的hash值进行签名，Sig_i(hash(m))用于N_i以外的其他出块节点接收到P_i消息后，对区块内容m进行验证；v表示当前的视图编号，h是新打包区块的高度；

2)共识节点N_i以外的其他共识节点在收到提案消息P_i后，根据共识节点N_i的公钥PK_i检查消息Sig_i(m)的签名是否正确，视图编号是否一致，是否应该在高度为h的区块上出块，并验证出块节点身份的合法性，如果验证通过，则向除了自己以外的共识节点发送部分门限签名投票＜PartSig_i(hash(m)),v,h＞消息；

3)共识节点N_j(j≠i,j∈1,2,...,N)收到超过门限值t个来自不同共识节点对同一区块block的签名后，首先验证门限签名的部分签名是否正确，区块高度h、视图编号v是否一致，如果超过t个部分签名消息验证成功，则认为系统中的共识节点状态达成一致，即可将区块信息中的交易信息在本地执行，并且更新视图编号v＝v+1以及区块的高度h＝h+1，并启动新一轮的匿名选主与共识过程。

进一步的，步骤2)中所述验证出块节点身份的合法性，具体为验证hash(CP_i，i)与OrderList_i是否相等，若是hash(CP_i，i)与OrderList_i相等，则通过验证。

步骤(2)所述的查询方法，具体方法步骤如下：

用户访问共识节点N_i上的数据时，由于针对敏感数据的访问对数据隐私保护的要求较高，用户n首先向区块链共识节点N_i发送数据查询请求Query_n；

Query_n＝{U_ID,Sig_i(Contect),Hash(Contect)}；

共识节点N_i在收到ID为U_ID的用户发出的数据访问消息后，首先根据Sig_i(Contect)验证用户身份的合法性，并验证消息的哈希值Hash(Contect)是否正确，确认消息是否被篡改；若验证通过，共识节点N_i向其他共识节点N_j发送数据访问请求，由其余共识节点N_j(j≠i,j∈1,2,...,N)进行审核，若共识节点N_j同意Query_n数据访问请求，则共识节点N_j向共识节点N_i发送部分签名的投票消息＜PartSig_i(hash(m)),v,h＞，共识节点N_i收到超过t个来自不同共识节点的门限签名投票并验证通过后，向用户n发送查询结果数据。

本发明的基于区块链的敏感数据高效上链算法，包括了抗分布式拒绝服务攻击的匿名区块生成、基于门限签名算法的数据敏感数据上链与查询方法两部分；应用抗分布式拒绝服务攻击的匿名区块生成的方法，验证者可以通过环签名信息验证签名的有效性，但是无法确定真实签名者是哪个节点；参与共识的节点构成一个有序环，各个共识节点能够在匿名的条件下获取各自在出块队列中的位置，并按照顺序依次作为主节点出块，在节点发布区块前，共识的节点的身份是未知的，因此可以防止针对出块节点的分布式拒绝服务攻击。

其次，本发明中由于加密算法增加了系统对消息的处理步骤，传统的拜占庭共识算法需要共识节点进行两两交互的投票来满足一致性要求，对网络通讯的负载要求较高，敏感数据的访问缺乏数据保护策略。因此，本专利设计了一种基于门限签名算法的数据敏感数据上链与查询方法，利用门限签名降低了网络传输的消息复杂度，并且通过多个共识节点的门限签名审核，实现了低通信复杂度情况下，敏感数据的多节点授权查询服务，有利于提升网络通信效率，加强敏感数据的隐私保护。

本发明通过设计新型匿名环签名算法，使得各个共识节点能够在匿名的条件下获取各自的出块序列，从而在敏感数据场景下提升了数据上链的安全性，防止出块节点遭受分布式拒绝服务攻击；利用门限签名算法降低了网络传输的消息复杂度，敏感数据的数据查询需要多节点授权审核，有利于提升区块链系统网络通信效率的同时，加强敏感数据的隐私保护。

本专利针对敏感数据设计了匿名区块生成方法，但是为了实现匿名选主打包区块，通过多次计算承诺证明CP_i、可验证承诺Commit_i以及关联环签名算法实现了共识节点N_i匿名出块，以牺牲部分计算性能和网络带宽的代价换取匿名节点出块，从而在敏感数据场景下提升了数据上链的安全性，防止出块节点遭受分布式拒绝服务攻击。而同时采用基于门限签名算法的数据敏感数据上链与查询方法，利用门限签名算法降低了网络传输的消息复杂度，通过多个节点之间的门限签名算法，优化了数据上链共识的效率，减少了不同共识节点之间的交互次数，同时，由于访问数据的过程需要共识节点收到超过门限值数量的来自不同节点的投票，加强了系统对敏感数据访问的隐私保护

与现有技术相比，本发明的技术方案的有意效果如下：

1.本发明提供了一种基于区块链的敏感数据高效上链算法，首先设计了一种抗分布式拒绝服务攻击的匿名区块生成方法，验证者可以通过环签名信息验证签名的有效性，但是无法确定真实签名者是哪个节点。参与共识的节点构成一个有序环，各个共识节点能够在匿名的条件下获取各自在出块队列中的位置，并按照顺序依次作为主节点出块，在节点发布区块前，共识的节点的身份是未知的，因此可以防止针对出块节点的分布式拒绝服务攻击。

2.本发明基于区块链的敏感数据高效上链算法，包含了基于门限签名的数据敏感数据上链与查询算法，利用门限签名降低了网络传输的消息复杂度，并且通过多个共识节点的门限签名审核，实现了低通信复杂度情况下，敏感数据的多节点授权查询服务，有利于提升网络通信效率，加强敏感数据的隐私保护。解决了由于加密算法增加了系统对消息的处理步骤，传统的拜占庭共识算法需要共识节点进行两两交互的投票来满足一致性要求，对网络通讯的负载要求较高，敏感数据的访问缺乏数据保护策略的缺陷。

具体实施方式

下面对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

针对现有技术在敏感数据高效保存上存在的缺陷，本发明实施例做了一下的改进：

首先，现有大多数联盟区块链系统由固定几个机构节点组成，并且按照特定的顺序轮流打包提案信息，出块并记录用户的交易信息。然而，按照特定的顺序出块会导致出块节点的暴露，使得出块节点容易遭受分布式拒绝服务攻击。

针对上述问题，本发明实施例提供了抗分布式拒绝服务攻击的匿名区块生成方法，验证者可以通过环签名信息验证签名的有效性，但是无法确定真实签名者是哪个节点。参与共识的节点构成一个有序环，各个共识节点能够在匿名的条件下获取各自在出块队列中的位置，并按照顺序依次作为主节点出块，在节点发布区块前，共识的节点的身份是未知的，因此可以防止针对出块节点的分布式拒绝服务攻击。

其次，由于加密算法增加了系统对消息的处理步骤，大多数半同步拜占庭容错共识算法需要进行两两交互的投票来满足一致性要求，对网络通讯的负载要求较高，且敏感数据的访问缺乏相应的数据保护策略，容易造成用户的敏感数据隐私泄露。

针对上述问题，本发明实施例提供了基于门限签名算法的数据敏感数据上链与查询方法，利用门限签名算法降低了网络传输的消息复杂度，并且通过多个共识节点的门限签名审核，实现了低通信复杂度情况下，敏感数据的多节点授权查询服务，有利于提升网络通信效率，加强敏感数据的隐私保护。

实施例1：一种基于区块链的敏感数据高效上链算法

本发明实施例提供一种基于区块链的敏感数据高效上链算法，具体包括以下步骤：

(1)抗分布式拒绝服务攻击的匿名区块生成：

验证者V_i通过环签名信息验证签名的有效性，参与共识的节点N_i构成一个有序环，各个节点按照系统参数计算各自的可验证承诺Commit_i，并且用匿名的方式公开各自可验证承诺，各个共识节点能够在匿名的条件下获取各自可验证承诺Commit_i在所有可验证承诺中的位置，并按照顺序依次作为主节点出块；在发布区块前共识的节点N_i的身份是未知的，因此可以防止针对出块节点N_i的分布式拒绝服务攻击；

(2)基于门限签名算法的数据敏感数据上链与查询方法

上链方法，按照出块序列中规定的节点出块顺序依次选择共识节点N_i作为出块节点，出块节点广播提案消息P_i，其他共识节点在收到提案消息P_i后，根据共识节点N_i的公钥PK_i检查消息的签名是否正确，共识节点N_j(j≠i,j∈1,2,...,N)收到超过门限值t个来自不同共识节点对同一区块的签名后，验证门限签名的部分签名是否正确，如果超过t个部分签名消息验证成功，则认为系统中的共识节点状态达成一致，即可将区块信息中的交易信息在本地执行，并启动新一轮的匿名选主与共识过程；

查询方法，用户访问共识节点N_i上的数据时，用户n首先向区块链共识节点N_i发送数据查询请求；共识节点N_i在收到ID为U_ID的用户发出的数据访问消息后，首先验证用户身份的合法性，并验证消息的哈希值是否正确，确认消息是否被篡改；若验证通过，共识节点N_i向其他共识节点发送数据访问请求，由其余共识节点N_j(j≠i,j∈1,2,...,N)进行审核，若共识节点N_j同意数据访问请求，则共识节点N_j向共识节点N_i发送部分签名的投票消息，共识节点N_i收到超过t个来自不同共识节点的门限签名投票并验证通过后，向用户n发送查询结果数据。

步骤(1)所述的抗分布式拒绝服务攻击的匿名区块生成，基于环签名的匿名数据上链方法，具体方法如下：

S1：根据编号为i的节点本地已达成共识的最后一个区块final_block，计算每个参与共识的节点N_i(i∈1,2,...,N)发送的承诺证明CP_i；

CP_i＝Sig_i(final_block)；

其中，承诺证明CP_i表示共识节点N_i对本地已达成共识的最后一个区块final_block使用私钥SK_i签名后的结果，承诺证明用于防止单个节点N_i发送多条承诺证明CP_i消息，由于承诺证明CP_i中包含区块高度h和最后一个区块的hash值，单个节点N_i也无法针对同一区块final_block发送不同的承诺证明CP_i；

S2：根据承诺证明CP_i，为编号为i的共识节点N_i计算可验证承诺Commit_i：

Commit_i＝hash(CP_i，i)；

其中，可验证承诺Commit_i通过哈希函数对承诺证明CP_i实现了加密，由于哈希函数不可逆，分布式拒绝服务攻击者无法获取承诺证明CP_i对应的共识节点N_i；

S3：根据可验证承诺Commit_i和关联环签名算法，计算匿名可验证承诺ACommit_i，并将其广播给其他参与共识的节点；

ACommit_i＝RingSig_i(Commit_i,PSet,Link,R)；

其中，PSet表示共识节点公钥的集合，Link表示关联标签，用于标记可验证承诺Commit_i与节点编号为i的节点的关联关系，随机数R是共识节点N_i产生的随机数；

S4：共识节点N_j(j≠i,j∈1,2,...,N)收到来自共识节点N_i的匿名可验证承诺ACommit_i后，根据共识节点公钥的集合PSet验证匿名可验证承诺ACommit_i的有效性；环签名的验证者V_i只能确定签名者是环中的成员，但是无法获取真实签名者的身份。

进一步的，步骤S4中，若针对同一高度有多个匿名可验证承诺ACommit，系统默认选取随机数R最大的节点作为出块节点；共识节点N_i环签名RingSig()方法用匿名方式对消息进行加密，为了保证所有共识节点得到全局一致的有效出块序列OrderList，共识节点N_i接受到网络中的匿名可验证承诺ACommit_i后，通过共识节点公钥的集合PSet验证ACommit_i签名的正确性，从而实现对Commit_i的匿名验证；若验证通过，将关联标签Link加入出块序列OrderList，系统再按照OrderList中关联标签Link所标记的节点的顺序依次作为主节点出块，从而实现共识节点N_i匿名出块。

本发明步骤(1)中所述的抗分布式拒绝服务攻击的匿名区块生成的方法，验证者V_i可以通过环签名信息验证签名的有效性，但是无法确定真实签名者是哪个节点。参与共识的节点N_i构成一个有序环，各个节点按照系统参数计算各自的可验证承诺Commit_i，并且用匿名的方式公开各自验证承诺，各个共识节点能够在匿名的条件下获取各自可验证承诺Commit_i在所有可验证承诺中的位置，并按照顺序依次作为主节点出块，在发布区块前共识的节点N_i的身份是未知的，因此可以防止针对出块节点N_i的分布式拒绝服务攻击。

步骤(2)所述的上链方法，具体方法步骤如下：

1)按照出块序列OrderList中规定的节点出块顺序依次选择共识节点N_i作为出块节点，出块节点广播提案消息的格式为P_i＝＜Sig_i(hash(m)),CP_i,m,v,h,＞，其中m表示出块节点一段时间内收到的交易打包成的区块内容；Sig_i(hash(m))用共识节点N_i的私钥对消息m的hash值进行签名，Sig_i(hash(m))用于N_i以外的其他出块节点接收到P_i消息后，对区块内容m进行验证；v表示当前的视图编号，h是新打包区块的高度；

2)共识节点N_i以外的其他共识节点在收到提案消息P_i后，根据共识节点N_i的公钥PK_i检查消息Sig_i(m)的签名是否正确，视图编号是否一致，是否应该在高度为h的区块上出块，并验证出块节点身份的合法性，如果验证通过，则向除了自己以外的共识节点发送部分门限签名投票＜PartSig_i(hash(m)),v,h＞消息；

3)共识节点N_j(j≠i,j∈1,2,...,N)收到超过门限值t个来自不同共识节点对同一区块block的签名后，首先验证门限签名的部分签名是否正确，区块高度h、视图编号v是否一致，如果超过t个部分签名消息验证成功，则认为系统中的共识节点状态达成一致，即可将区块信息中的交易信息在本地执行，并且更新视图编号v＝v+1以及区块的高度h＝h+1，并启动新一轮的匿名选主与共识过程。

进一步的，步骤2)中所述验证出块节点身份的合法性，具体为验证hash(CP_i，i)与OrderList_i是否相等，若是hash(CP_i，i)与OrderList_i相等，则通过验证。

步骤(2)所述的查询方法，具体方法步骤如下：

用户访问共识节点N_i上的数据时，由于针对敏感数据的访问对数据隐私保护的要求较高，用户n首先向区块链共识节点N_i发送数据查询请求Query_n；

Query_n＝{U_ID,Sig_i(Contect),Hash(Contect)}；

共识节点N_i在收到ID为U_ID的用户发出的数据访问消息后，首先根据Sig_i(Contect)验证用户身份的合法性，并验证消息的哈希值Hash(Contect)是否正确，确认消息是否被篡改；若验证通过，共识节点N_i向其他共识节点N_j发送数据访问请求，由其余共识节点N_j(j≠i,j∈1,2,...,N)进行审核，若共识节点N_j同意Query_n数据访问请求，则共识节点N_j向共识节点N_i发送部分签名的投票消息＜PartSig_i(hash(m)),v,h＞，共识节点N_i收到超过t个来自不同共识节点的门限签名投票并验证通过后，向用户n发送查询结果数据。

本发明的基于区块链的敏感数据高效上链算法，包括了抗分布式拒绝服务攻击的匿名区块生成、基于门限签名算法的数据敏感数据上链与查询方法两部分；应用抗分布式拒绝服务攻击的匿名区块生成的方法，验证者可以通过环签名信息验证签名的有效性，但是无法确定真实签名者是哪个节点；参与共识的节点构成一个有序环，各个共识节点能够在匿名的条件下获取各自在出块队列中的位置，并按照顺序依次作为主节点出块，在节点发布区块前，共识的节点的身份是未知的，因此可以防止针对出块节点的分布式拒绝服务攻击。

其次，本发明中由于加密算法增加了系统对消息的处理步骤，传统的拜占庭共识算法需要共识节点进行两两交互的投票来满足一致性要求，对网络通讯的负载要求较高，敏感数据的访问缺乏数据保护策略。因此，本专利设计了一种基于门限签名算法的数据敏感数据上链与查询方法，利用门限签名降低了网络传输的消息复杂度，并且通过多个共识节点的门限签名审核，实现了低通信复杂度情况下，敏感数据的多节点授权查询服务，有利于提升网络通信效率，加强敏感数据的隐私保护。

本发明通过设计新型匿名环签名算法，使得各个共识节点能够在匿名的条件下获取各自的出块序列，从而在敏感数据场景下提升了数据上链的安全性，防止出块节点遭受分布式拒绝服务攻击；利用门限签名算法降低了网络传输的消息复杂度，敏感数据的数据查询需要多节点授权审核，有利于提升区块链系统网络通信效率的同时，加强敏感数据的隐私保护。

本专利针对敏感数据设计了匿名区块生成方法，但是为了实现匿名选主打包区块，通过多次计算承诺证明CP_i、可验证承诺Commit_i以及关联环签名算法实现了共识节点N_i匿名出块，以牺牲部分计算性能和网络带宽的代价换取匿名节点出块，从而在敏感数据场景下提升了数据上链的安全性，防止出块节点遭受分布式拒绝服务攻击。而同时采用基于门限签名算法的数据敏感数据上链与查询方法，利用门限签名算法降低了网络传输的消息复杂度，通过多个节点之间的门限签名算法，优化了数据上链共识的效率，减少了不同共识节点之间的交互次数，同时，由于访问数据的过程需要共识节点收到超过门限值数量的来自不同节点的投票，加强了系统对敏感数据访问的隐私保护

与现有技术相比，本发明的技术方案的有意效果如下：

1.本发明提供了一种基于区块链的敏感数据高效上链算法，首先设计了一种抗分布式拒绝服务攻击的匿名区块生成方法，验证者可以通过环签名信息验证签名的有效性，但是无法确定真实签名者是哪个节点。参与共识的节点构成一个有序环，各个共识节点能够在匿名的条件下获取各自在出块队列中的位置，并按照顺序依次作为主节点出块，在节点发布区块前，共识的节点的身份是未知的，因此可以防止针对出块节点的分布式拒绝服务攻击。

2.本发明基于区块链的敏感数据高效上链算法，包含了基于门限签名的数据敏感数据上链与查询算法，利用门限签名降低了网络传输的消息复杂度，并且通过多个共识节点的门限签名审核，实现了低通信复杂度情况下，敏感数据的多节点授权查询服务，有利于提升网络通信效率，加强敏感数据的隐私保护。解决了由于加密算法增加了系统对消息的处理步骤，传统的拜占庭共识算法需要共识节点进行两两交互的投票来满足一致性要求，对网络通讯的负载要求较高，敏感数据的访问缺乏数据保护策略的缺陷。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于区块链的敏感数据高效上链算法，其特征在于：具体包括以下步骤：

(1)抗分布式拒绝服务攻击的匿名区块生成：

验证者V_i通过环签名信息验证签名的有效性，参与共识的节点N_i构成一个有序环，各个节点按照系统参数计算各自的可验证承诺Commit_i，并且用匿名的方式公开各自可验证承诺，各个共识节点能够在匿名的条件下获取各自可验证承诺Commit_i在所有可验证承诺中的位置，并按照顺序依次作为主节点出块；在发布区块前共识的节点N_i的身份是未知的；

(2)基于门限签名算法的数据敏感数据上链与查询方法

上链方法，按照出块序列中规定的节点出块顺序依次选择共识节点N_i作为出块节点，出块节点广播提案消息P_i，其他共识节点在收到提案消息P_i后，根据共识节点N_i的公钥PK_i检查消息的签名是否正确，共识节点N_j(j≠i,j∈1,2,...,N)收到超过门限值t个来自不同共识节点对同一区块的签名后，验证门限签名的部分签名是否正确，如果超过t个部分签名消息验证成功，则认为系统中的共识节点状态达成一致，即可将区块信息中的交易信息在本地执行，并启动新一轮的匿名选主与共识过程；

查询方法，用户访问共识节点N_i上的数据时，用户n首先向区块链共识节点N_i发送数据查询请求；共识节点N_i在收到ID为U_ID的用户发出的数据访问消息后，首先验证用户身份的合法性，并验证消息的哈希值是否正确，确认消息是否被篡改；若验证通过，共识节点N_i向其他共识节点发送数据访问请求，由其余共识节点N_j(j≠i,j∈1,2,...,N)进行审核，若共识节点N_j同意数据访问请求，则共识节点N_j向共识节点N_i发送部分签名的投票消息，共识节点N_i收到超过t个来自不同共识节点的门限签名投票并验证通过后，向用户n发送查询结果数据。

2.根据权利要求1所述的基于区块链的敏感数据高效上链算法，其特征在于：步骤(1)所述的抗分布式拒绝服务攻击的匿名区块生成，基于环签名的匿名数据上链方法，具体方法如下：

S1：根据编号为i的节点本地已达成共识的最后一个区块final_block，计算每个参与共识的节点N_i(i∈1,2,...,N)发送的承诺证明CP_i；

CP_i＝Sig_i(final_block)；

其中，承诺证明CP_i表示共识节点N_i对本地已达成共识的最后一个区块final_block使用私钥SK_i签名后的结果，承诺证明用于防止单个节点N_i发送多条承诺证明CP_i消息，由于承诺证明CP_i中包含区块高度h和最后一个区块的hash值，单个节点N_i也无法针对同一区块final_block发送不同的承诺证明CP_i；

S2：根据承诺证明CP_i，为编号为i的共识节点N_i计算可验证承诺Commit_i：

Commit_i＝hash(CP_i，i)；

其中，可验证承诺Commit_i通过哈希函数对承诺证明CP_i实现了加密，由于哈希函数不可逆，分布式拒绝服务攻击者无法获取承诺证明CP_i对应的共识节点N_i；

S3：根据可验证承诺Commit_i和关联环签名算法，计算匿名可验证承诺ACommit_i，并将其广播给其他参与共识的节点；

ACommit_i＝RingSig_i(Commit_i,PSet,Link,R)；

其中，PSet表示共识节点公钥的集合，Link表示关联标签，用于标记可验证承诺Commit_i与节点编号为i的节点的关联关系，随机数R是共识节点N_i产生的随机数；

S4：共识节点N_j(j≠i,j∈1,2,...,N收到来自共识节点N_i的匿名可验证承诺ACommit_i后，根据共识节点公钥的集合PSet验证匿名可验证承诺ACommit_i的有效性；环签名的验证者V_i只能确定签名者是环中的成员，但是无法获取真实签名者的身份。

3.根据权利要求2所述的基于区块链的敏感数据高效上链算法，其特征在于：步骤S4中，若针对同一高度有多个匿名可验证承诺ACommit，系统默认选取随机数R最大的节点作为出块节点；共识节点N_i环签名RingSig()方法用匿名方式对消息进行加密，为了保证所有共识节点得到全局一致的有效出块序列OrderList，共识节点N_i接受到网络中的匿名可验证承诺ACommit_i后，通过共识节点公钥的集合PSet验证ACommit_i签名的正确性，从而实现对Commit_i的匿名验证；若验证通过，将关联标签Link加入出块序列OrderList，系统再按照OrderList中关联标签Link所标记的节点的顺序依次作为主节点出块，从而实现共识节点N_i匿名出块。

4.根据权利要求1所述的基于区块链的敏感数据高效上链算法，其特征在于：步骤(2)所述的上链方法，具体方法步骤如下：

1)按照出块序列OrderList中规定的节点出块顺序依次选择共识节点N_i作为出块节点，出块节点广播提案消息的格式为P_i＝＜Sig_i(hash(m)),CP_i,m,v,h,＞，其中m表示出块节点一段时间内收到的交易打包成的区块内容；Sig_i(hash(m))用共识节点N_i的私钥对消息m的hash值进行签名，Sig_i(hash(m))用于N_i以外的其他出块节点接收到P_i消息后，对区块内容m进行验证；v表示当前的视图编号，h是新打包区块的高度；

2)共识节点N_i以外的其他共识节点在收到提案消息P_i后，根据共识节点N_i的公钥PK_i检查消息Sig_i(m)的签名是否正确，视图编号是否一致，是否应该在高度为h的区块上出块，并验证出块节点身份的合法性，如果验证通过，则向除了自己以外的共识节点发送部分门限签名投票＜PartSig_i(hash(m)),v,h＞消息；

3)共识节点N_j(j≠i,j∈1,2,...,N)收到超过门限值t个来自不同共识节点对同一区块block的签名后，首先验证门限签名的部分签名是否正确，区块高度h、视图编号v是否一致，如果超过t个部分签名消息验证成功，则认为系统中的共识节点状态达成一致，即可将区块信息中的交易信息在本地执行，并且更新视图编号v＝v+1以及区块的高度h＝h+1，并启动新一轮的匿名选主与共识过程。

5.根据权利要求4所述的基于区块链的敏感数据高效上链算法，其特征在于：进一步的，步骤2)中所述验证出块节点身份的合法性，具体为验证hash(CP_i，i)与OrderList_i是否相等，若是hash(CP_i，i)与OrderList_i相等，则通过验证。

6.根据权利要求1所述的基于区块链的敏感数据高效上链算法，其特征在于：步骤(2)所述的查询方法，具体方法步骤如下：

用户访问共识节点N_i上的数据时，由于针对敏感数据的访问对数据隐私保护的要求较高，用户n首先向区块链共识节点N_i发送数据查询请求Query_n；

Query_n＝{U_ID,Sig_i(Contect),Hash(Contect)}；

共识节点N_i在收到ID为U_ID的用户发出的数据访问消息后，首先根据Sig_i(Contect)验证用户身份的合法性，并验证消息的哈希值Hash(Contect)是否正确，确认消息是否被篡改；若验证通过，共识节点N_i向其他共识节点N_j发送数据访问请求，由其余共识节点N_j(j≠i,j∈1,2,...,N)进行审核，若共识节点N_j同意Query_n数据访问请求，则共识节点N_j向共识节点N_i发送部分签名的投票消息＜PartSig_i(hash(m)),v,h＞，共识节点N_i收到超过t个来自不同共识节点的门限签名投票并验证通过后，向用户n发送查询结果数据。