CN116865972B - 一种基于陷门哈希运算的区块链数据处理方法 - Google Patents

Abstract

本申请提供一种基于陷门哈希运算的区块链数据处理方法，将属性集合T与私钥关联，构建基于属性集合T的陷门哈希私钥，利用公钥生成与陷门哈希私钥相匹配的陷门哈希公钥；以陷门哈希公钥对区块链中的原始数据m进行哈希运算，在哈希运算过程中设定访问控制策略，生成与访问控制策略相关联的哈希值；利用该陷门哈希私钥对原始数据m进行哈希变换，将原始数据m替换为数据m′，输出数据m′的哈希值及用于验证数据m′哈希值的第二辅助参数。本申请提供的处理方法可以应用于区块链中实现对原始数据的删除或修改。

Description

一种基于陷门哈希运算的区块链数据处理方法

技术领域

本申请属于密码学技术领域，具体涉及一种基于陷门哈希运算的区块链数据处理方法。

背景技术

在区块链系统中，不同用户(节点)对数据计算哈希值后，将得到的哈希值放到某个区块中存储，每个区块的实际哈希值h₂都包含了前一个区块的哈希值h₁(即有h₂＝H(m₂,m₁))，这种哈希值层层包含与嵌套的方式保证了任意一个区块的哈希值都是难以修改的。

随着用户对数据安全与隐私保护的要求越来越高，需要赋予用户对数据进行删除或修改的权限，这种要求在集中式数据存储环境(如云计算)中是较容易实现的，但是在区块链系统中，不存在集中的数据保管者，用户数据是存放在区块链上的，而这些数据通过哈希的方式保证了难以修改，因此无法满足用户对数据进行删除或修改的需求。

因此，实有必要提供一种基于陷门哈希运算的区块链数据处理方法以解决上述问题。

发明内容

本申请提供一种基于陷门哈希运算的区块链数据处理方法，可以应用于区块链中实现对原始数据的删除或修改。

为了解决上述技术问题，本申请是这样实现的：

一种基于陷门哈希运算的区块链数据处理方法，其特征在于，包括如下步骤：

S1：初始化系统，生成系统公开参数，并利用所述系统公开参数生成相匹配的公钥和私钥；

S2：设定属性集合T，将所述属性集合T与所述私钥关联，构建基于所述属性集合T的陷门哈希私钥，利用所述公钥生成与所述陷门哈希私钥相匹配的陷门哈希公钥；

S3：以所述陷门哈希公钥对区块链中的原始数据m进行哈希运算，在哈希运算过程中设定访问控制策略，生成与访问控制策略相关联的哈希值及用于验证原始数据m哈希值的第一辅助参数，所述访问控制策略用于表征对原始数据m进行哈希变换的权限，满足所述访问控制策略才可对原始数据m进行哈希变换；

S4：判断陷门哈希私钥所关联的属性是否满足所述哈希值所关联的访问控制策略，若是，则利用该陷门哈希私钥对原始数据m进行哈希变换，将原始数据m替换为数据m′，对数据m′进行哈希运算，输出数据m′的哈希值及用于验证数据m′哈希值的第二辅助参数。

优选的，所述步骤S1具体包括如下过程：

S11：运行双线性群生成算法GGen(λ)→(G,G_T,e,p)，输入安全参数λ，输出阶为素数p的双线性群G、G_T，其中，e：G×G→G_T表示映射函数，将群G中的元素映射到群G_T中；运行非交互式零知识证明的初始化算法NIZKGen(λ)→CRS，输入安全参数λ，输出公共参数CRS以用于生成证明及验证；选择抗碰撞哈希函数H：{0,1}*→Z_p，其中，Z_p表示阶为p的整数域；

所述系统公开参数表示为：PP＝(G,G_T,e,p,g,u,h,w,v,CRS,H)，其中，g,u,h,w,v属于群G中的任意元素；

S12：选择随机数α,k∈Z_p，计算:SK₀＝g^αu^k,SK₁＝g^k；

S13：输出公钥PK＝e(g,g)^α，私钥SK＝(SK₀,SK₁)。

优选的，所述步骤S2具体包括如下步骤：

S21：选择随机秘密数x∈Z_p，计算y＝g^x，以及关于(x,y)的零知识证明：π_pk←NIZK{(x):t＝g^x}；

S22：选择随机数t∈Z_p，设定属性集合T，对属性集合T中的每一个属性Att_i∈Z_p，选择随机数y_i∈Z_p，计算：

K₀＝SK₀w^t＝g^αu^kw^t；K₁＝SK₁＝g^k；K₂＝g^t；

S23：输出陷门哈希公钥PK_CH及陷门哈希私钥SL_CH，分别表示为：

PK_CH＝(t,π_pk,PK)＝(t,π_pk,e(g,g)^α)；

优选的，所述步骤S3具体包括如下过程：

S31：选择随机数δ∈Z_p，计算b＝g^δ以及关于(δ,b)的零知识证明：π_B←NIZK{(δ):b＝g^δ}；

S32：选择随机数r∈Z_p，对于给定的原始数据m计算M＝H(m)；a＝y^rg^δM；d＝y^r及关于(r,d)的零知识证明：π_D←NIZK{(r):d＝y^r}，其中，H(m)表示对数据m进行哈希运算；

S33：设置访问控制结构生成线性秘密分割方案LSSS(A,ρ)，其中，A表示l行n列的矩阵，ρ表示映射函数，ρ(i)表示将矩阵A中第i行映射为访问控制结构中的一个属性；

S34：选择随机数s∈Z_p，以及n-1个随机数k₂,k₃,...,k_n∈Z_p，组成向量S＝(s,k₂,k₃,...,k_n)，计算矩阵A的每一行A_j(1≤j≤l)与向量S的内积：λ_j＝A_jS；

S35：选择l个随机元素τ,τ₂,...,τ_l∈Z_p，计算：

C₀＝F(r)e(g,g)^αs；C₁＝g^s；C₂＝u^s；

式中，F(·)表示可逆的编码函数，将整数域Z_p中的元素映射到群F_T中；

得到加密密文CT＝(C₀,C₁,C₂,{E_j,1,E_j,2,E_j,3})；

S36：输出原始数据m的哈希值CH＝(a,b,π_B)及用于验证原始数据m哈希值的第一辅助参数Aug＝(d,CT,π_D,δ)。

优选的，所述步骤S4具体包括如下过程：

S41：根据线性秘密分割方案LSSS的线性特性，找到常数ω_j∈Z_p，使得∑_j∈Jω_jA_j＝(1,0,…,0)，其中J＝{j:ρ(j)∈S}，计算：

S42：计算F(r)＝C₀/B，最后恢复出r，r＝F^-1(r)；

S43：选择原始数据m需要替换成的数据m′，计算M＝H(m)、M′＝H(m′)、d′＝y^r′及关于(r′,d′)的零知识证明：π_D′←NIZK{(r′):d′＝y^r′}，其中，H(m′)表示对数据m′进行哈希运算；

S44：输出数据m′的哈希值CH′＝CH＝(a,b,π_B)及用于验证数据m′哈希值的第二辅助参数Aug′＝(d′,CT′,π_D′)。

本申请的有益效果在于：

(1)允许用户调用算法自行生成公私钥，不需要由中心平台生成，实现了密钥的去中心化生成；

(2)利用陷门哈希运算，实现了对区块链中原始数据的修改，在修改的同时可以保持修改前后数据的哈希值不变；

(3)基于属性集合生成陷门哈希私钥，使得只有属性满足指定访问控制策略的哈希私钥可以进行哈希变换，将哈希值对应的原始数据替换成新的数据，可以实现哈希变换的灵活控制。

附图说明

图1表示本申请提供的一种基于陷门哈希运算的区块链数据处理方法的流程图。

具体实施方式

下面将结合本申请实施例，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

请结合参阅图1，本发明提供一种基于陷门哈希运算的区块链数据处理方法，包括如下步骤：

S1：初始化系统，生成系统公开参数，并利用所述系统公开参数生成相匹配的公钥和私钥。

所述步骤S1具体包括如下步骤：

S11：运行双线性群生成算法GGen(λ)→(G,G_T,e,p)，输入安全参数λ，输出阶为素数p的双线性群G、G_T，其中，e：G×G→G_T表示映射函数，将群G中的元素映射到群G_T中；运行非交互式零知识证明的初始化算法NIZKGen(λ)→CRS，输入安全参数λ，输出公共参数CRS以用于生成证明及验证；选择抗碰撞哈希函数H：{0,1}*→Z_p，其中，Z_p表示阶为p的整数域；

所述系统公开参数表示为：PP＝(G,G_T,e,p,g,u,h,w,v,CRS,H)，其中，g,u,h,w,v属于群G中的任意元素；

S12：选择随机数α,k∈Z_p，计算:SK₀＝g^αu^k,SK₁＝g^k；

S13：输出公钥PK＝e(g,g)^α，私钥SK＝(SK₀,SK₁)。

零知识证明指是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。非交互式零知识证明是指证明者在不与验证者交互的情况下输出对某个论断的证明，如：π←NIZK{(x):R(x,w)＝1}；验证者可以在不知道有关x任何有用消息的情况下验证关系R(x,w)＝1是成立的。

抗碰撞哈希函数具备两个基本特性：单向性和抗碰撞性。单向性指从哈希函数的输入可以轻易推导出输出，但从输出推导出输入则非常困难。抗碰撞性指不能找到两个不同的输入，使得它们的哈希函数输出值相等。哈希算法输入可以为任意字符串，输出为指定的域。

公钥PK及私钥SK的由用户调用算法自行生成，不需要由中心平台生成，实现了密钥的去中心化生成。

S2：设定属性集合T，将所述属性集合T与所述私钥关联，构建基于所述属性集合T的陷门哈希私钥，利用所述公钥生成与所述陷门哈希私钥相匹配的陷门哈希公钥。

所述步骤S2具体包括如下步骤：

S21：选择随机秘密数x∈Z_p，计算y＝g^x，以及关于(x,y)的零知识证明：π_pk←NIZK{(x):y＝g^x}；

S22：选择随机数t∈Z_p，设定属性集合T，对属性集合T中的每一个属性Att_i∈Z_p，选择随机数t_i∈Z_p，计算：

K₀＝SK₀w^t＝g^αu^kw^t；K₁＝SK₁＝g^k；K₂＝g^t；

S23：输出陷门哈希公钥PK_CH及陷门哈希私钥SK_CH，分别表示为：

PK_CH＝(y,π_pk,PK)＝(y,π_pk,e(g,g)^α)；

所述陷门哈希公钥PK_CH对外公布，所述陷门哈希私钥SK_CH由用户秘密保管。利用上述算法可以为同一个陷门哈希公钥PK_CH生成不同的陷门哈希私钥SK_CH，这些不同的陷门哈希私钥SK_CH共享相同的秘密数x，但是各自关联的属性集合不同，其密钥分量K₀,K₁,K₂,也完全不同，不同的陷门哈希私钥SK_CH可以分发至不同的用户。

所述属性集合T可以由原始数据m的拥有者针对数据使用者的属性进行设定，通过该种方式，原始数据m的拥有者可以为不同的数据使用者生成不同的陷门哈希私钥SK_CH。同时秘密数x作为陷门，使得拥有陷门哈希私钥SK_CH的用户均可以利用各自的陷门哈希私钥SK_CH解密还原出原始数据m，实现原始数据m的分享与传播。

S3：以所述陷门哈希公钥对区块链中的原始数据m进行哈希运算，在哈希运算过程中设定访问控制策略，生成与访问控制策略相关联的哈希值及用于验证原始数据m哈希值的第一辅助参数，所述访问控制策略用于表征对原始数据m进行哈希变换的权限，满足所述访问控制策略才可对原始数据m进行哈希变换。

所述步骤S3具体包括如下过程：

S31：选择随机数δ∈Z_p，计算b＝g^δ以及关于(δ,b)的零知识证明：π_B←NIZK{(δ):b＝g^δ}；

S32：选择随机数r∈Z_p，计算M＝H(m)、a＝y^rg^δM、d＝y^r以及关于(r,d)的零知识证明：π_D←NIZK{(r):d＝y^r}，其中，H(m)表示对数据m进行哈希运算；

S33：设置由多个属性组成的访问控制结构生成线性秘密分割方案LSSS(A,ρ)，其中，A表示l行n列的矩阵，ρ表示映射函数，ρ(i)表示将矩阵A中第i行映射为访问控制结构中的一个属性；

S34：选择随机数s∈Z_p，以及n-1个随机数k₂,k₃,...,k_n∈Z_p，组成向量S＝(s,k₂,k₃,...,k_n)，计算矩阵A的每一行A_j(1≤j≤l)与向量S的内积λ_j＝A_jS；

S35：选择l个随机元素τ,τ₂,...,τ_l∈Z_p，计算：

C₀＝F(r)e(g,g)^αs；C₁＝g^δ；C₂＝u^s；

式中，F(·)表示可逆的编码函数，将整数域Z_p中的元素映射到群G_T中；

得到加密密文CT＝(C₀,C₁,C₂,{E_j,1,E_j,2,E_j,3})；

S36：输出原始数据m的哈希值CH＝(a,b,π_B)及用于验证原始数据m哈希值的第一辅助参数Aug＝(d,CT,π_D,δ)。

所述访问控制策略是由与门“AND”和或门“OR”以及属性组成的布尔表达式。例如，在区块链中存储的是交易信息，访问控制结构/>＝(“属性1：投资者”)OR(“属性2：投资管理公司”AND“属性3：投资顾问张三”)，该访问控制策略/>表明，必须具备“投资者”这一属性，或者同时具备“投资管理公司”及“投资顾问张三”这两个属性的用户才能获得对原始数据m进行哈希变换的权限。当用户的属性为“投资管理公司”及“投资顾问李四”时，则不能获得对原始数据m进行哈希变换的权限。

所述访问控制策略通过线性秘密分割方案LSSS(A,ρ)进行表达，矩阵A每一行对应一个属性，ρ表示将矩阵A中行映射到访问控制结构中属性上的函数，例如ρ(1)＝“投资者”表示所述矩阵A中第1行对应了属性“投资者”。

哈希值CH计算完成后，需要验证其是否属于原始数据m在陷门哈希公钥PK_CH下的哈希值，首先需要非交互式零知识证明检查π_pk、π_B、π_D的有效性，检查有效之后，判断等式a＝db^M是否成立；若成立，则表明哈希值CH属于原始数据m在陷门哈希公钥PK_CH下的哈希值；若不成立，则表明哈希值CH不属于原始数据m在陷门哈希公钥PK_CH下的哈希值。验证的过程属于公开验证，即任何用户都可以验证哈希值的正确性，不需要输入任何秘密信息。

S4：判断陷门哈希私钥所关联的属性是否满足所述哈希值所关联的访问控制策略，若是，则利用该陷门哈希私钥对原始数据m进行哈希变换，将原始数据m替换为数据m′，对数据m′进行哈希运算，输出数据m′的哈希值及用于验证数据m′哈希值的第二辅助参数。

所述步骤S4具体包括如下过程：

S41：根据线性秘密分割方案LSSS的线性特性，找到常数ω_j∈Z_p，使得∑_j∈Jω_jA_j＝(1,0,…,0)，其中J＝{j:ρ(j)∈S}，计算：

S42：计算F(r)＝C₀/B，最后恢复出r，r＝F^-1(r)；

S43：选择原始数据m需要替换成的数据m′，计算M＝H(m)、M′＝H(m′)、d′＝y^r′及关于(r′,d′)的零知识证明：π_D′←NIZK{(r′):d′＝y^r′}，其中，H(m′)表示对数据m′进行哈希运算；

S44：输出数据m′的哈希值CH′＝CH＝(a,b,π_B)及用于验证数据m′哈希值的第二辅助参数Aug′＝(d′,CT′,π_D′)。

哈希变换的过程需要输入陷门哈希私钥SK_CH，因此哈希变换算法只能由拥有陷门哈希私钥SK_CH的用户执行。

在执行哈希变换之前，需要先验证用户的身份，即验证陷门哈希私钥SK_CH所关联的属性集合T是否满足哈希值所关联的访问控制策略，只有在满足的条件下，才能执行哈希变换过程，解密出随机数r，进而输出变换后的辅助参数Aug′。该种方式变换之前不需要预先知道用户的身份，可以实现哈希变换的灵活控制。

在哈希变换过程中，原始数据m被替换为数据m′，二者的哈希值保持不变，变换完成后，同样需要验证哈希值CH′是否属于数据m′在陷门哈希公钥PK_CH下的哈希值，首先需要非交互式零知识证明检查π_D′的有效性，检查有效之后，判断等式a＝d′b^M′是否成立；若成立，则表明哈希值CH属于数据m′在陷门哈希公钥PK_CH下的哈希值；若不成立，则表明哈希值CH不属于数据m′在陷门哈希公钥PK_CH下的哈希值。验证的过程同样属于公开验证，即任何用户都可以验证哈希值的正确性，不需要输入任何秘密信息。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims (5)

1.一种基于陷门哈希运算的区块链数据处理方法，其特征在于，包括如下步骤：

S1：初始化系统，生成系统公开参数，并利用所述系统公开参数生成相匹配的公钥和私钥；

S2：设定属性集合T，将所述属性集合T与所述私钥关联，构建基于所述属性集合T的陷门哈希私钥，利用所述公钥生成与所述陷门哈希私钥相匹配的陷门哈希公钥；

S3：以所述陷门哈希公钥对区块链中的原始数据m进行哈希运算，在哈希运算过程中设定访问控制策略，生成与访问控制策略相关联的哈希值及用于验证原始数据m哈希值的第一辅助参数，所述访问控制策略用于表征对原始数据m进行哈希变换的权限，满足所述访问控制策略才可对原始数据m进行哈希变换，所述访问控制策略是由与门“AND”和或门“OR”以及属性组成的布尔表达式，所述访问控制策略/>通过线性秘密分割方案LSSS(A,ρ)进行表达，矩阵A每一行对应一个属性，ρ表示将矩阵A中行映射到访问控制结构中属性上的函数；

S4：判断陷门哈希私钥所关联的属性是否满足所述哈希值所关联的访问控制策略，若是，则利用该陷门哈希私钥对原始数据m进行哈希变换，将原始数据m替换为数据m′，对数据m′进行哈希运算，输出数据m′的哈希值及用于验证数据m′哈希值的第二辅助参数。

2.根据权利要求1所述的基于陷门哈希运算的区块链数据处理方法，其特征在于，所述步骤S1具体包括如下过程：

S11：运行双线性群生成算法输入安全参数λ，输出阶为素数p的双线性群G、G_T，其中，e：G×G→G_T表示映射函数，将群G中的元素映射到群G_T中；运行非交互式零知识证明的初始化算法NIZKGen(λ)→CRS，输入安全参数λ，输出公共参数CRS以用于生成证明及验证；选择抗碰撞哈希函数H：{0，1}*→Z_p，其中，Z_p表示阶为p的整数域；

所述系统公开参数表示为：其中，属于群G中的任意元素；

S12：选择随机数α，计算：/>

S13：输出公钥私钥/>

3.根据权利要求2所述的基于陷门哈希运算的区块链数据处理方法，其特征在于，所述步骤S2具体包括如下步骤：

S21：选择随机秘密数计算/>以及关于(x，y)的零知识证明：

S22：选择随机数设定属性集合T，对属性集合T中的每一个属性/>选择随机数/>计算：

S23：输出陷门哈希公钥PK_CH及陷门哈希私钥SK_CH，分别表示为：

4.根据权利要求3所述的基于陷门哈希运算的区块链数据处理方法，其特征在于，所述步骤S3具体包括如下过程：

S31：选择随机数计算/>以及关于(δ，b)的零知识证明：/>

S32：选择随机数对于给定的原始数据m计算/> 及关于(r，d)的零知识证明：/>其中，H(m)表示对数据m进行哈希运算；

S33：设置访问控制结构生成线性秘密分割方案LSSS(A，ρ)，其中，A表示/>行n列的矩阵，ρ表示映射函数，ρ(i)表示将矩阵A中第i行映射为访问控制结构中的一个属性；

S34：选择随机数以及n-1个随机数/>组成向量计算矩阵A的每一行/>与向量S的内积：/>

S35：选择个随机元素/>计算：

式中，F(·)表示可逆的编码函数，将整数域Z_p中的元素映射到群G_T中；

得到加密密文

S36：输出原始数据m的哈希值及用于验证原始数据m哈希值的第一辅助参数/>

5.根据权利要求4所述的基于陷门哈希运算的区块链数据处理方法，其特征在于，所述步骤S4具体包括如下过程：

S41：根据线性秘密分割方案LSSS的线性特性，找到常数使得其中/>计算：

S42：计算最后恢复出r，/>

S43：选择原始数据m需要替换成的数据m′，计算 及关于(r′，d′)的零知识证明：/> 其中，H(m′)表示对数据m′进行哈希运算；

S44：输出数据m′的哈希值及用于验证数据m′哈希值的第二辅助参数/>