欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2022107568195
申请人: 江苏大学
专利类型:发明专利
专利状态:授权未缴费
专利领域: 电通信技术
更新日期:2024-03-10
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种基于属性基加密的交易客体身份匿名可追踪方法,其特征在于,包括如下步骤:S1用户端上传自身信息到注册中心RC,进行注册;

S2注册中心对用户注册后上传至区块链网络;

S3当用户之间发生交易时,审计端口对用户双方的交易进行检验;

S4对于合法的交易,上传至区块链网络并进行广播;

S5对于非法的交易,向监管端口报告,请求追踪;

S6监管端口对非法交易进行追踪,并从区块链网络中找出此非法交易的匿名用户。

2.根据权利要求1所述的一种基于属性基加密的交易客体身份匿名可追踪方法,其特征在于,S1的实现包括:S1.1区块链服务器通过调用智能合约,调用Setup()函数,生成公共参数PK,和主密钥MK,并将PK、MK发送给注册中心RC;

Setup算法输入的是秘密安全参数,输出的是公共参数PK和主密钥MK,其表达式如式(1)所示:α a a

PK=(g,e(g,g) ,g)MK=g     (1)其中,g是G1的生成元,G1是一个阶为素数的p阶双线性群,随机选取α和a,使得α和a属于p阶的整数,即α,a∈Zp,Zp是p阶双线性群的整数部分,e(g,g)为g与g做双线性映射;

S1.2审计端口和监管端口把自己的属性组S1和S2发送给注册中心RC;

S1.3生成审计端口私钥SK1;通过算法KenGen()算法,生成密钥SK1,即SK1=KenGen(PK,SK,S1),该算法以审计端口的属性集合S1、主密钥MK和公共参数PK作为输入,输出审计端口私钥SK1;其表达式如式(2)所示:选取随机数β∈Zp,r∈Zp,rj∈Zp,j是用户S1中的每一个属性,即j∈S1,H(j)将属性字符串j散列成G1中的元素,D、Dj、D′i为中间变量;

S1.4生成监管端口私钥SK2;通过算法KenGen(PK,MK,S2)生成密钥SK2,即SK2=KenGen(PK,SK,S2),该算法以监管端口的属性集合S2、主密钥MK和公共参数PK作为输入,输出监管端口私钥SK2,其表达式如式(3)所示:选取随机数γ∈Zp,γj∈Zp,j是S2中的每一个属性,即j∈S2;

S1.5注册中心RC将私钥SK1和SK2分别发送给审计端口和监管端口;

1.6审计端口和监管端口分别获取来自注册中心的私钥SK1和SK2。

3.根据权利要求1所述的一种基于属性基加密的交易客体身份匿名可追踪方法,其特征在于,S2的实现包括:S2.1用户请求向注册中心RC进行注册申请;

S2.2用户向注册中心RC发送自己的属性组S3和注册信息M1;

S2.3注册中心RC获取用户的属性组S3,注册中心RC生成用户的公钥PK3和私钥SK3,其中调用KenGen()函数生成用户的私钥SK3;

S2.4注册中心RC通过注册交易地址x向用户发送公钥PK3和私钥SK3;

S2.5注册中心RC调用Encrypt(PK,M,Γ)算法,即输入公共参数PK,明文消息M,访问结构A,输出密文CT,即CT=Encrypt(PK,M,Γ),密文CT的表示如式(4)所示:其中,选择随机数 Y为访问控制树T的叶子节点的集合,任意y∈Y,att(y)表示叶节点y对应的属性字符串,H(att(y))将属性字符串att(y)散列成G0中的元素,Γ为访问控β制树T的访问控制结构,qy(0)为子节点常数项, C、Cy、C′y为中间变量,var h=g ;

即用户的注册信息M1进行加密操作,生成密文消息M1’,即M1’=Encrypt(PK,SK3,Γ),Γ为访问控制树T的访问控制结构,包含用户A的属性组S3和监管端口属性组S2;

S2.6注册中心RC将加密后的密文消息M1’以交易广播的形式上传至区块链端口。

4.根据权利要求3所述的一种基于属性基加密的交易客体身份匿名可追踪方法,其特征在于,S2.1的实现包括:步骤2.1中,具体操作如下:

步骤2.1.1用户请求向注册中心RC提出注册申请;

步骤2.1.2注册中心RC通过注册中心的审核并向区块链网络发送注册交易请求;

步骤2.1.3区块链网络接受交易请求,并广播注册交易,发送到用户的地址x,完成注册。

5.根据权利要求1所述的一种基于属性基加密的交易客体身份匿名可追踪方法,其特征在于,S3的实现包括:S3.1用户A向用户B发送交易请求;

S3.2若用户B接受用户A的交易请求,用户B对自己属性组S4进行加密操作,得到加密属性组S4’并对其进行签名操纵,得到数字签名δ1;

S3.3用户B将{δ1、S4’}发送给用户A;

S3.4用户A对δ1进行签名验证,验证不通过跳转到步骤3.3,验证通过转到步骤3.5;

S3.5用户A对加密属性组S4’进行解密,得到属性组S4;

S3.6用户A构造交易方案m,对其进行签名,得到签名σ和属性基加密并将其发送给用户B;

S3.7用户B接受来自用户A的消息{PK3、m’、σ},然后对密文交易m’进行解密操作并进行签名验证;

S3.8用户B收到交易方案m,若同意该交易方案,对其交易方案进行签名,得到签名σ’,将该交易以广播的形式发出,表示为(PK3,PK4,m',σ,σ'),其中包括用户A和用户B的公钥PK3和PK4,密文交易m’,以及用户A和用户B的签名σ和σ’。

6.根据权利要求5所述的一种基于属性基加密的交易客体身份匿名可追踪方法,其特征在于,步骤S3.2具体操作如下:S3.2.1用户端口获取用户B的属性集S4并对其进行加密;

S3.2.2用户B对加密属性组S4’进行签名,得到数字签名δ1,进行签名处理:输入文件和私钥,输出字符串,即输入用户B的属性组S4和用户B的私钥SK4,输出数字签名δ1;

步骤S3.4具体操作如下:

S3.4.1用户A接收来自用户B发出的{δ1、S4’};

S3.4.2进行验证,输入文件、数字签名和公钥,输出验证成功或者验证失败,验证不通过跳转到步骤3.3,验证通过转到步骤3.5;

步骤S3.6具体操作如下:

S3.6.1用户A构造交易方案m,对其进行数字签名,得到签名σ;

S3.6.2用户A对交易方案m进行属性基加密操作,调用Encrypt()函数对交易方案m进行加密,生成密文交易m’,即m’=Encrypt(PK,SK3,Γ),Γ为访问控制树T的访问控制结构,包含用户A的属性组S3,用户B的属性组S4,审计端口属性组S1和监管端口属性组S2;

S3.6.3用户A将{PK3、m’、σ}发送给用户B;

步骤S3.7具体操作如下:

S3.7.1用户B接受来自用户A的消息{PK3、m’、σ};

S3.7.2对密文交易m’进行解密,调用Decryption()算法对密文交易m’进行解密,这是一个解密算法,通过解密得到消息m的表达如式(5)所示:输入公共参数PK,含有访问结构A的密文CT和私钥SK,即输入公共参数PK,密文m’和用户B私钥SK4,经解密得到交易方案m;

S3.7.3对消息m进行签名验证,输出验证成功或者验证失败,验证不通过跳转到步骤

3.6,验证通过转到步骤3.8;

在步骤S3.8中构造的交易方案m进行加密,生成密文交易m’只有交易双方和监管者通过解密之后可见,第三方不可见,保护交易的匿名。

7.根据权利要求1所述的一种基于属性基加密的交易客体身份匿名可追踪方法,其特征在于,步骤S4的实现包括:S4.1审计端口收到交易信息(PK3,PK4,m',σ,σ'),并对其进行审计,若审计通过,属于合法交易,则将该交易上传至区块链服务器;

S4.2若该交易存在非法行为,或是签名验证失败,则审计不通过,上报至监管端口,对其进行追踪。

8.根据权利要求7所述的一种基于属性基加密的交易客体身份匿名可追踪方法,其特征在于,步骤S4.1具体操作如下:S4.1.1对其进行签名审计,对密文交易m’进行解密,调用Decryption()算法对密文交易m’进行解密得到交易方案m,对其进行签名验证,验证不通过跳转至步骤4.3;

S4.1.2对交易方案进行审计,改方法可通过人工审计或者由区块链智能合约进行审计,或由两者共同组成,通过对交易金额的溢出,信息的合法性进行甄别,若通过则将将该交易信息(PK3,PK4,m',σ,σ')在区块链服务器上进行广播并上传至区块链网络。若不通过跳转至步骤4.3。

9.根据权利要求1所述的一种基于属性基加密的交易客体身份匿名可追踪方法,其特征在于,步骤S5的实现包括:S5.1监管端口收到非法匿名交易(PK3,PK4,m',σ,σ'),获取交易发送方用户A的公钥PK3和交易接收方用户B的公钥PK4;

S5.2调用Decryption()算法对用户的加密信息{M1’、M2’……Mn’}进行解密操作,得到用户的注册信息{M1、M2……Mn},找到与之匹配的公钥PK3和PK4,记为消息M1、M2;

S5.3通过消息M1、M2,获取用户A的注册交易地址x,和用户B的注册交易地址y,通过对该地址的访问,获取到用户A和用户B的所有信息。

10.一种网络设备或存储设备,其特征在于,所述网络设备按照权利要求1‑9任一项的方法运行,所述存储设备内存储有权利要求1‑9任一项的方法的程序代码。