CN115733607A - 一种基于区块链的Pedersen秘密共享多方聚合访问控制方法 - Google Patents

Abstract

本发明涉及一种基于区块链的Pedersen秘密共享多方聚合访问控制方法，属于区块链技术领域。本发明具有区块链的去中心化、不可篡改与隐私保护的特点，可信硬件组成的网络保证数据闭环交互安全。秘密隐私发布方将需要隐私化处理的数据发布出去，交由BPMC框架进行处理，其中内嵌Pedersen算法进行秘密数据的共享处理；多方聚合签名处理框架内部的四个步骤将由Pedersen算法处理过的秘密数据进行多方聚合访问控制的处理。本文既保持数据隐私性又兼顾高效可信的访问控制方法，结合区块链系统应用、密码学方案和现有技术，针对实际业务场景秘密数据访问及交互效率进行优化。

Description

一种基于区块链的Pedersen秘密共享多方聚合访问控制方法

技术领域

本发明涉及一种基于区块链的Pedersen秘密共享多方聚合访问控制方法，属于区块链、秘密隐私在密码学Pedersen算法与多方聚合技术下进行信息交互访问控制领域。

背景技术

对于当前互联网环境而言，无时不刻在产生数据、交互数据，而海量数据也是让控制中心做出智能决策的基础。而互联网中的数据是业务交互的桥梁和数据分析的核心，联结全生产链各个环节实现协同制造、平台高复杂性、开放性和异构性的特点加剧了其所面临的安全风险。这就意味着需要一个把数据作为生产要素，无中心机制的技术来协调数据的高效协同。区块链的应用便是一个很好的解决方案。可以充分利用其特性实现智能协同依靠的云间秘密数据安全交互与访问控制。

区块链因区块数据无法篡改的特征往往更加强调计算的可验证性而不考虑输入信息的保密性。而安全多方计算则强调的是多方计算过程中对消息的保密性但不能确保数据的可验证性。故二者可进行优势互补，安全多方计算与区块链的结合便开始被纳入加强隐私保护的范畴内。一方面区块链利用安全多方计算提升隐私能力，以便于实施到更多的应用场景中；另一方面，安全多方计算可借助区块链技术进行公开透明不被篡改的交易验证。两种技术的正交为加快分布式网络中的数据隐私保护提供了可能，这也是数据协同领域亟需解决的问题。

考虑到区块链公开性的特征，加入密码学方案可以做到秘密分享的隐私保护性。Pedersen秘密共享方案则可以嵌入其中，利用其完备、可靠、零知识性的特点，将数据信息进行链上承诺隐匿。在智能合约未验证前任何人都无法从承诺中获取任何有关的敏感数据信息。并且智能合约在校验时，除了最终的聚合签名和参与方的共同公钥，区块链上并没有传输大量的数据。对于多方计算进行组合承诺时，各参与方无法通过恶意手段获取任一私钥，以此便保护了单个Pedersen承诺内的任何信息。

而当前例如在工业、医疗、教育资源领域已经沉淀了大量秘密数据，如何进一步激活和挖掘各行业的数据是行业面临的一大难题。同样地，如何高效可信交互海量秘密数据则是亟需解决的问题，如何让特定群体在访问控制中不破坏整体完备性的前提下获取特定秘密也是需要关注的问题。

发明内容

本发明要解决的技术问题是提供一种基于区块链的Pedersen秘密共享多方聚合访问控制方法，用以解决上述技术问题。

本发明的技术方案是：一种基于区块链的Pedersen秘密共享多方聚合访问控制方法，包括秘密隐私发布方、秘密隐私模块、BPMC框架、多方签名聚合处理框架块、Pedersen算法、智能合约模块、请求响应模块、反馈模块、验签存证模块、可信监督模块、区块链网络以及验签方，各个部分各司其职、相辅相成；

反馈模块、请求响应模块、验签存证模块、区块链网络、可信监督模块、多个验签方；所述区块链网络与智能合约模块进行双向数据连接；可信监督模块的输出端与区块链网络进行数据连接；所述智能合约模块与验签存证模块进行双向数据连接；所述请求响应模块的输出端与智能合约模块的输入端相连接；所述BPMC框架的输出端与智能合约模块的输入端相连接；所述BPMC框架内嵌Pedersen算法及多方签名聚合处理框架；所述智能合约的输出端与反馈模块的输入端相连接；所述反馈模块的输出端与秘密隐私发布方、验签方的输入端进行单向连接；所述验签方的输出端与请求响应模块的输入端相连接；所述秘密隐私发布方的输出端与秘密隐私模块的输入端相连接；

所述BPMC框架中拥有多方签名聚合处理框架与Pedersen算法。其中包含了承诺合并模块、公钥加密模块、签名合并模块、签名提交模块。以上模块共同构成的聚合签名步骤是利用了Pedersen加法同态的特性，即：无需将三方或是多方参与者的承诺都解密，而是利用零知识性已达成的隐私承诺进行聚合运算，也即将多方的承诺进行隐私计算。而最后签名提交模块与区块链中智能合约交互的仅仅是单一的聚合签名，验签效率显著提高并节省了资源花销。

在BPMC框架中使用了Pedersen秘密共享算法来对需要进行隐私处理的秘密数据进行份额核定。密码学中的Pedersen秘钥分享可以分为分发、验证、秘钥恢复阶段。区块链中的Pedersen方案则更为简洁明了。在区块链领域，目前Pedersen算法主要搭配椭圆曲线密码学使用。具有基于离散对数困难问题的强绑定性和同态加法特性的密文形式。这就意味着所有的秘密会被隐私化处理为更小单位的份额，无法通过特定解密方式以外的任何形式进行逆推出原始数据。这样不仅保护了秘密数据的隐私性，还能以小单位形式执行，提升后续验签者的恢复效率。

所述多方签名操作步骤如下，对于需要承诺的隐私消息DC进行承诺后，再将三方承诺消息进行聚合，从而生成一个统一签名待后续智能合约进行验证。经过承诺合并模块、公钥加密模块、签名合并模块、签名提交模块顺序处理的多个参与方均在链下完成交互，之后再将对应的数值进行Pedersen承诺，而承诺数据进行多方聚合签名后再进行上链操作的过程中无法得到任何的隐私数据。由于Pedersen承诺密文的特性，虽无法在区块链链上推出隐私数据原文，但却可验证承诺间的约束关系、签名的有效性以及核实业务交互的合法性。上述操作步骤具体为：

Step1：参与三方按公式(1)生成各自的承诺DC-1/DC-2/DC-3；

DC-i＝mi*G+seedi*H (1)

Step2：三方私定生成生成盲因子r₁,r₂,r₃，并互相公开r₁*H,r₂*H,r₃*H，并将其分别作为基于盲因子r_i的公钥R_i，i∈{1,2,3}；

Step3：根据各自公开的公钥R_i，进行消息承诺：

Sum DC＝Hash(R₁||R₂||R₃||DC) (2)

随即三方将计算所得的聚合承诺进行多方签名，表征为：SigM-i＝r_i+SumDC*prkey_i，其中prkey_i为各方的私钥；

之后各方把信息t_i公开，并且将自身所用的随机数种子seed_i在隐私通道上交付给验证智能合约，i∈{1,2,3}；

Step4：各方将交易的签名交给最后签名的一方进行聚合签名：

SigM＝SigM-1+SigM-2+SigM-3 (3)

Step5：聚合签名完成后，依然由最后签名的一方将单一签名对(R,SigM,DC)提交到验证智能合约，其中R＝R₁+R₂+R₃。

进一步地，本发明所述BPMC框架包括多方签名聚合处理框架对秘密份额进行多方安全计算处理，多方安全计算能够同时确保输入的隐私性和计算的正确性，在无可信第三方的前提下通过数学理论保证参与计算的各方成员输入信息不暴露，且同时能够获得准确的运算结果。

进一步地，所述秘密隐私模块将由秘密隐私发布方发布传入的秘密数据信息进行清洗、分类预处理后传入BPMC框架；预处理的行为是为Pedersen算法的进行提前归类，能够大幅提升算法对整体信息切分部分份额操作的效率。以此保证数据的隐私性的同时，确保了源文件数据不会被人轻易获取变更，同时还能将特定信息、非秘密信息分类为公开信息以待后续上链。

进一步地，本发明所述在秘密隐私发布方可以将需要分享的秘密数据信息单向输出端与秘密隐私模块的输入端相连接，后续秘密隐私模块将秘密数据信息传入BPMC框架打包交给信息拆分模块进一步清洗、分类预处理。

进一步地，所述请求响应模块与验签方、智能合约模块进行单向数据连接；其特征在于作为中间件打通链上链下交互第一道关卡。及时响应验签方发出的验证秘密、反馈、存证需求，将对应需求交付给智能合约模块进行操作指令传达。

进一步地，所述反馈模块与秘密隐私发布方、验签方进行单向数据连接，所述区块链网络、可信监督模块连接、与智能合约模块进行双向数据连接；其特征在于智能合约内部存在三个特定功能的智能合约：验证智能合约、反馈合约、存证合约，每个合约具备其特定作用，从而响应执行在智能合约内部设定不可更改的函数。

进一步地，本发明所述请求响应模块，用于响应验签方传入的秘密验证、存证请求指令；将指令解析后单向反馈给智能合约模块，根据指令选择模块内部的验证智能合约或是存证合约。

进一步地，本发明所述智能合约模块包含三个不同功能的合约；分别用于处理多个验签方发起的秘密恢复验证请求；秘密恢复验证成功后交由反馈模块进行后续反馈的请求；秘密恢复验证成功后与验签存证模块交互的存证请求；其特点表征在智能合约为内部设定不可更改的函数，函数严格自发执行后与下一步连接的模块进行协同工作。

本发明所述BPMC框架内部多方签名聚合处理框架特征在于：基于区块链和多方安全计算技术的应用具有以下几个优势：一是易实现。技术应用方案业务逻辑简单，代码易于实现，各参与方与智能合约只进行一次交互，即可完成自动协同计算。二是安全性高。核心业务流程全为密文运算，数据信息以密文保存，即使节点被攻破，获取到账本记录，也无法解密；同时，智能合约经过多方共识，升级需要经过审计，具有较高的安全性。三是支持监管穿透。监管方不参与多方计算逻辑，可作为监管节点接入区块链网络，访问最底层数据，实现监管穿透。整个解决方案无需可信中心节点参与到核心业务逻辑中，实现了去中心化下的多方协同计算。四是可扩展性强。核心计算逻辑与业务之间是松耦合，便于后期业务扩展和创新。

进一步地，BPMC框架内部中Pedersen算法与多方签名聚合处理框架内以三个验签方代表多方。首先需要彼此之间交换各自的随机数,然后利用各自的签名私钥分别对同一数据消息M进行单一签名,接着就是对单一签名进行聚合,生成一个新签名,最后交由验证者利用验证密钥进行验证。在此过程中,对于验证者,表征在区块链上就是一个验证签名的智能合约,由合约利用预定义的验证密钥对组合签名进行验证,保证签名的合法性。本文所利用的公式为：DC-i＝mi*G+seedi*H。其中G和H为有限域椭圆曲线上两个位置不同的固定点；mi为各方签署的消息；seedi为不同的随机数种子，i∈{1,2,3}。对于需要承诺的隐私消息DC进行承诺后，再将三方承诺消息进行聚合，从而生成一个统一签名待后续智能合约进行验证。

进一步地，整体系统内可信监督模块、区块链网络与上述所有模块高效协同，打破链上链下数据交互壁垒，通过硬件特性维护一个绝对安全的环境，在不失效率的前提下保障秘密隐私数据的承诺、加密、签名、验证等交互安全。

本发明提供了一种新的基于区块链的Pedersen秘密共享多方聚合访问控制方法，具有区块链的去中心化、不可篡改与隐私保护的特点，可信硬件组成的网络保证数据闭环交互安全。秘密隐私发布方将需要隐私化处理的数据发布出去，交由BPMC框架进行处理，其中内嵌Pedersen算法进行秘密数据的共享处理；多方聚合签名处理框架内部的四个步骤将由Pedersen算法处理过的秘密数据进行多方聚合访问控制的处理。本文既保持数据隐私性又兼顾高效可信的访问控制方法，结合区块链系统应用、密码学方案和现有技术，针对实际业务场景秘密数据访问及交互效率进行优化。

本发明的有益效果是：

(1)在整体框架内，通过秘密隐私模块、BPMC框架及其内部的Pedersen算法与多方签名聚合处理框架，可建立一个差分式的可信任的拥有访问控制的、秘密隐私数据多方共享系统框架。秘密隐私数据经由预处理后传递给BPMC框架进行秘密共享的份额分配以及多方聚合签名加密处理，后续交由智能合约对秘密信息进行响应式的秘密恢复验证与证据存储上区块链处理。同时具有迅速反馈机制与隐私发布方、验签方进行友好交互。本文合理地提出能够实现对多方、多种不同数据信息进行多方聚合签名并具备在区块链上进行高效验签能力的访问控制协议方案。本文创造性地将安全多方计算协议与区块链、Pedersen秘密共享方案、聚合签名融合使用，并在保证安全性的同时，与现存BLS、BLSMultiSig、Shamir算法验签速率相比有显著提升。区块链上所有的数据都在相关硬件支撑的可信监督模块的监督下进行交互，保证了数据的安全一致性，智能合约模块内不同需求所对应不可更改合约的调用过程也相当安全可靠。

附图说明

图1是本发明系统总架构示意图；

图2是本发明中BPMC框架内多方签名聚合处理框架示意图；

图3是本发明中BPMC/BLSMultiSig/Shamir进行50次实验平均时效对比图。

具体实施方式

下面结合附图和具体实施方式，对本发明作进一步说明。

一种新的基于区块链的Pedersen秘密共享多方聚合访问控制方法，包括秘密隐私发布方、秘密隐私数据、秘密隐私模块、BPMC框架及其内部的Pedersen算法、多方签名聚合处理框架、智能合约模块及其内部的三个不同功能的智能合约、反馈模块、请求响应模块、验签存证模块、区块链网络、可信监督模块、多个验签方；

所述区块链网络与智能合约模块进行双向数据连接；可信监督模块的输出端与区块链网络进行数据连接；所述智能合约模块与验签存证模块进行双向数据连接；即所述智能合约模块的输出端与验签存证模块证的输入端相连接，所述智能合约模块的输入端与验签存证模块证的输出端相连接；所述请求响应模块的输出端与智能合约模块的输入端相连接；所述BPMC框架的输出端与智能合约模块的输入端相连接；所述BPMC框架内嵌Pedersen算法及多方签名聚合处理框架；即所述BPMC框架内部Pedersen算法与内部多方签名聚合处理框架进行双向数据绑定连接；所述智能合约模块的输入端与验签存证模块证的输出端相连接；所述智能合约的输出端与反馈模块的输入端相连接；所述反馈模块的输出端与秘密隐私发布方、验签方的输入端进行单向连接；即所述反馈模块的输出端与秘密隐私发布方、验签方的输入端相连接；所述验签方的输出端与请求响应模块的输入端相连接；所述秘密隐私发布方的输出端与秘密隐私模块的输入端相连接；

在BPMC框架中使用了Pedersen秘密共享算法来对需要进行隐私处理的秘密数据进行份额核定。密码学中的Pedersen秘钥分享可以分为分发、验证、秘钥恢复阶段。区块链中的Pedersen方案则更为简洁明了。在区块链领域，目前Pedersen算法主要搭配椭圆曲线密码学使用。具有基于离散对数困难问题的强绑定性和同态加法特性的密文形式。这就意味着所有的秘密会被隐私化处理为更小单位的份额，无法通过特定解密方式以外的任何形式进行逆推出原始数据。这样不仅保护了秘密数据的隐私性，还能以小单位形式执行，提升后续验签者的恢复效率。

本实施例所述BPMC框架包括多方签名聚合处理框架对秘密份额进行多方安全计算处理，多方安全计算能够同时确保输入的隐私性和计算的正确性，在无可信第三方的前提下通过数学理论保证参与计算的各方成员输入信息不暴露，且同时能够获得准确的运算结果。

本实施例所述秘密隐私模块将由秘密隐私发布方发布传入的秘密数据信息进行清洗、分类预处理后传入BPMC框架；预处理的行为是为Pedersen算法的进行提前归类，能够大幅提升算法对整体信息切分部分份额操作的效率。以此保证数据的隐私性的同时，确保了源文件数据不会被人轻易获取变更，同时还能将特定信息、非秘密信息分类为公开信息以待后续上链。

本实施例所述在秘密隐私发布方可以将需要分享的秘密数据信息单向输出端与秘密隐私模块的输入端相连接，后续秘密隐私模块将秘密数据信息传入BPMC框架打包交给信息拆分模块进一步清洗、分类预处理。

本实施例所述请求响应模块与验签方、智能合约模块进行单向数据连接；其特征在于作为中间件打通链上链下交互第一道关卡。及时响应验签方发出的验证秘密、反馈、存证需求，将对应需求交付给智能合约模块进行操作指令传达。

本实施例所述所述反馈模块与秘密隐私发布方、验签方进行单向数据连接，所述区块链网络、可信监督模块连接、与智能合约模块进行双向数据连接；其特征在于智能合约内部存在三个特定功能的智能合约：验证智能合约、反馈合约、存证合约，每个合约具备其特定作用，从而响应执行在智能合约内部设定不可更改的函数。

本发明所述请求响应模块，用于响应验签方传入的秘密验证、存证请求指令；将指令解析后单向反馈给智能合约模块，根据指令选择模块内部的验证智能合约或是存证合约。

本发明所述智能合约模块包含三个不同功能的合约；分别用于处理多个验签方发起的秘密恢复验证请求；秘密恢复验证成功后交由反馈模块进行后续反馈的请求；秘密恢复验证成功后与验签存证模块交互的存证请求；其特点表征在智能合约为内部设定不可更改的函数，函数严格自发执行后与下一步连接的模块进行协同工作。

本发明所述BPMC框架内部多方签名聚合处理框架特征在于：基于区块链和多方安全计算技术的应用具有以下几个优势：一是易实现。技术应用方案业务逻辑简单，代码易于实现，各参与方与智能合约只进行一次交互，即可完成自动协同计算。二是安全性高。核心业务流程全为密文运算，数据信息以密文保存，即使节点被攻破，获取到账本记录，也无法解密；同时，智能合约经过多方共识，升级需要经过审计，具有较高的安全性。三是支持监管穿透。监管方不参与多方计算逻辑，可作为监管节点接入区块链网络，访问最底层数据，实现监管穿透。整个解决方案无需可信中心节点参与到核心业务逻辑中，实现了去中心化下的多方协同计算。四是可扩展性强。核心计算逻辑与业务之间是松耦合，便于后期业务扩展和创新。

本实施例所述BPMC框架内部中Pedersen算法与多方签名聚合处理框架内以三个验签方代表多方。首先需要彼此之间交换各自的随机数,然后利用各自的签名私钥分别对同一数据消息M进行单一签名,接着就是对单一签名进行聚合,生成一个新签名,最后交由验证者利用验证密钥进行验证。在此过程中,对于验证者,表征在区块链上就是一个验证签名的智能合约,由合约利用预定义的验证密钥对组合签名进行验证,保证签名的合法性。本文所利用的公式为：DC-i＝mi*G+seedi*H(1)。其中G和H为有限域椭圆曲线上两个位置不同的固定点；mi为各方签署的消息；seedi为不同的随机数种子，i∈{1,2,3}。对于需要承诺的隐私消息DC进行承诺后，再将三方承诺消息进行聚合，从而生成一个统一签名待后续智能合约进行验证。

具体步骤如下所示：

Step1：参与三方乙、丙、丁按公式(1)生成各自的承诺DC-1/DC-2/DC-3；

DC-i＝mi*G+seedi*H (1)

Step2：三方私定生成生成盲因子r₁,r₂,r₃，并互相公开r₁*H,r₂*H,r₃*H，并将其分别作为基于盲因子r_i的公钥R_i，i∈{1,2,3}；

Step3：根据各自公开的公钥R_i，进行消息承诺：

Sum DC＝Hash(R₁||R₂||R₃||DC) (2)

随即三方将计算所得的聚合承诺进行多方签名，表征为：SigM-i＝r_i+SumDC*prkey_i，其中prkey_i为各方的私钥；

之后各方把信息t_i公开，并且将自身所用的随机数种子seed_i在隐私通道上交付给验证智能合约，i∈{1,2,3}；

Step4：各方将交易的签名交给最后签名的一方进行聚合签名：

SigM＝SigM-1+SigM-2+SigM-3 (3)

Step5：聚合签名完成后，依然由最后签名的一方将单一签名对(R,SigM,DC)提交到验证智能合约，其中R＝R₁+R₂+R₃。

本实施例所述整体系统内可信监督模块、区块链网络与上述所有模块高效协同，打破链上链下数据交互壁垒，通过硬件特性维护一个绝对安全的环境，在不失效率的条件下保障电子签章信息及验签交互安全。合约函数调度的标识信息从链下索引寻址得到所需的对应数据。

本实施例所述方法在整体框架内，通过秘密隐私模块、BPMC框架及其内部的Pedersen算法与多方签名聚合处理框架，可建立一个差分式的可信任的拥有访问控制的、秘密隐私数据多方共享系统框架。秘密隐私数据经由预处理后传递给BPMC框架进行秘密共享的份额分配以及多方聚合签名加密处理，后续交由智能合约对秘密信息进行响应式的秘密恢复验证与证据存储上区块链处理。同时具有迅速反馈机制与隐私发布方、验签方进行友好交互。本文合理地提出能够实现对多方、多种不同数据信息进行多方聚合签名并具备在区块链上进行高效验签能力的访问控制协议方案。本文创造性地将安全多方计算协议与区块链、Pedersen秘密共享方案、聚合签名融合使用，并在保证安全性的同时，与现存BLS、BLSMultiSig、Shamir算法验签速率相比有显著提升。区块链上所有的数据都在相关硬件支撑的可信监督模块的监督下进行交互，保证了数据的安全一致性，智能合约模块内不同需求所对应不可更改合约的调用过程也相当安全可靠。

通过智能合约模块、反馈模块和验签存证模块在请求响应模块的牵连下，合理的验签、存证需求会在链上由智能合约优化执行，全程透明可见，秘密数据的份额拆分处理使得恢复原始数据的效率得以大幅提升，同时隐匿性得以保证。其中还利用了Pedersen秘密共享方案，提出了一种全新的多方聚合签名方法。从实际场景出发，考虑了在区块链上既要面对多个供给方要获取对应信息时的相互隐匿性，又要保证公开透明性的需求。将秘密共享方案针对个体进行分配，防止了恶意行为的发生，同时利用了多方聚合签名方案可以将多方的签名通过各自秘钥生成对应签名再聚合成一个，兼顾链上智能合约验签效率的同时，在数学理论与威胁模型讨论下，实现了安全隐私性。聚合签名效率比BLS提升97.5％，验签效率分别比BLS/Shamir算法提升了93.2％与68.5％，如附图3中所示。

本发明中涉及到的相关模块均为硬件系统模块或者为现有技术中计算机软件程序或协议与硬件相结合的功能模块，该功能模块所涉及到的计算机软件程序或协议的本身均为本领域技术人员公知的技术，其不是本系统的改进之处；本系统的改进为各模块之间的相互作用关系或连接关系，即为对系统的整体的构造进行改进，以解决本系统所要解决的相应技术问题。

以上结合附图对本发明的具体实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化。

Claims (1)

1.一种基于区块链的Pedersen秘密共享多方聚合访问控制方法，其特征在于：

Step1：参与三方按公式(1)生成各自的承诺DC-1/DC-2/DC-3；

DC-i＝mi*G+seedi*H (1)

Step2：三方私定生成生成盲因子r₁,r₂,r₃，并互相公开r₁*H,r₂*H,r₃*H，并将其分别作为基于盲因子r_i的公钥R_i，i∈{1,2,3}；

Step3：根据各自公开的公钥R_i，进行消息承诺：

Sum DC＝Hash(R₁||R₂||R₃||DC) (2)

随即三方将计算所得的聚合承诺进行多方签名，表征为：SigM-i＝r_i+SumDC*prkey_i，其中prkey_i为各方的私钥；

之后各方把信息t_i公开，并且将自身所用的随机数种子seed_i在隐私通道上交付给验证智能合约，i∈{1,2,3}；

Step4：各方将交易的签名交给最后签名的一方进行聚合签名：

SigM＝SigM-1+SigM-2+SigM-3 (3)

Step5：聚合签名完成后，依然由最后签名的一方将单一签名对(R,SigM,DC)提交到验证智能合约，其中R＝R₁+R₂+R₃。

Images