申请/专利权人：华东师范大学

申请日：2019-10-22

公开（公告）日：2023-09-29

公开（公告）号：CN110851859B

主分类号：G06F21/62

分类号：G06F21/62;G06F21/64

优先权：

专利状态码：有效-授权

法律状态：2023.09.29#授权;2020.03.24#实质审查的生效;2020.02.28#公开

摘要：本发明公开了一种具有n,t门限的分布式权威节点区块链系统及其认证方法，其特点是由n个具有CA门限架构的权威节点组成，所述每个权威节点均承担认证中心（CA）的作用，其认证包括：系统初始化、秘密分享、区块链节点初始化、代理密钥请求、代理密钥恢复、钱包生成、认证、验证、交易签名和交易验证。本发明与现有技术相比具有方法简单、易行，效率高，用户通过对自己进行公钥认证以避免公钥替换攻击，用户周期性更新地址，为交易提供了有效的隐私保护，尤其适用于所有联盟链的应用，敌手无法通过分析公开账本中以往交易数据来获取用户隐私数据，满足了高效性和隐私性需求。

主权项：1.一种具有n，t门限的分布式权威节点区块链系统的认证方法，其特征在于该区块链系统由n个具有证书机构CA门限架构的权威节点组成，所述每个权威节点均承担认证中心的作用；所述认证中心由交易控制器连接的账户池和区块池组成；令CA向用户颁发代理密钥，用户通过代理密钥对自己的公钥实现认证，进行周期性更新地址的隐私保护，其认证过程具体包括以下步骤：一系统初始化系统在给定安全参数前提下，生成主公钥；二秘密分享系统生成一个秘密分享多项式，并将生成的部分私钥派发给分布式CA；三区块链节点初始化在网络中生成一个区块链节点，并为其生成一个长期的公私钥对，其中公钥作为存放在CA处对自己身份的凭证；四代理密钥请求用户向CA请求代理密钥，CA分别计算出一个部分的代理密钥发送给用户；五代理密钥恢复在用户收到门限个CA发来的部分代理密钥后，可以通过秘密恢复手段计算出完整的代理密钥；六钱包生成用户生成一个周期性更新的短期公私钥对，其中短期公钥作为该钱包的地址；七钱包认证用户通过代理认证密钥对钱包地址进行认证；八认证验证其他人可以通过主公钥及用户的公钥对钱包地址的认证进行验证；九交易签名用户通过短期公私钥对交易进行数字签名；十交易验证所有人都可以通过发送方的短期公钥对这笔交易进行验证，验证通过则表明交易成立，可以由CA存入区块链；所述步骤一的系统初始化过程，具体包括下述步骤：a输入1λ，其中λ是安全参数；b系统选取两个长度为λ的安全素数p0，q0，并满足下述I式：q0＝2q′0+1，p0＝2p′0+1其中p′0，q′0是素数I然后计算n0＝p0·q0，m0＝p′0·q′0，选出e0，d0，使得e0·d0≡1modφm0，然后选出n个可信节点作为分布式CAn，t门限，其中n＞t，并设置一个共同的CA主公钥pkCA＝n0，e0，公开一个哈希函数h·：所述步骤二的秘密分享过程，具体包括下述步骤：a系统将d0分散为n个部分的私钥dii＝1，2，…，n，并分别发送给n个CA，即按下述II式选取一个中的t-1阶多项式：fx＝at-1xt-1+…+a2x2+a1x+d0modm0其中对于每个CAj，j∈1，2，…，n，计算dj＝fj，并发送给对应的CAj，这一步骤运行完后系统摧毁p0，q0和d0；b定义运算符Δ＝n！，将任意t个CA组成的子集定义为S，对于任意i∈{0，…，n}\S，j∈S，并按下述III式定义： 然后根据拉格朗日插值法得到下述IV式： 所述步骤三的区块链节点初始化过程，具体包括下述步骤：a当新的用户u加入网络时，需创建一个区块链节点以及节点的标识，然后输入1λ，其中λ为安全参数；b选取两个大素数pu，qu，长度为λ，并计算nu＝pu·qu，以及选取eu，du满足eudu＝1modφnu，并令pku＝nu，eu，sku＝du；所述步骤四的代理密钥请求过程，具体包括下述步骤：a用户通过公开的哈希函数h·按下述V式计算请求主体x：x＝hnu，euV并向所有CA发送请求信息u，pku，x，其中：u代表了用户的真实身份；pku是用户的公钥，即区块链节点的标识；b当CAi收到用户u发来的请求后，先验证u是否为合法用户，即购买了本区块链服务的用户，若合法，CAj将身份信息对u，pku存入账户池中，并按下述VI式计算一个部分的代理密钥： 并将vu，j发送给用户u；所述步骤五的代理密钥恢复过程，具体包括下述步骤：a当用户u收到不小于t个部分代理密钥，并记为后，按下述VII式计算中间变量w： 其中：w为计算过程中所产生的中间变量，等式右边为指数上做的拉格朗日插值；b根据IV与VII式得到中间变量 其中：e0与4Δ2互素，可以找到一对a，b使得4Δ2·a+e0b＝-1；c按下述IX式计算用户的代理密钥vu：vu＝waxbIXd用户按下述X验证vu的正确性，即vu是否为 如果COR≡1modm0，则代理密钥正确；否则代理密钥错误，用户向CA提交错误信息，为了表明交易双方，之前的用户u现在用交易的双方a，b来表示；所述步骤六的钱包生成过程，具体包括下述步骤：a输入1λ，其中λ为安全参数；b选取两个大素数pb，i，qb，i，其长度为λ，计算nb，i＝pb，i·qb，i，以及选取eb，i，db，i满足eb，idb，i＝1modφnb，i，令pkb，i＝nb，i，eb，i，skb，i＝db，i，令钱包的地址为pkb，i，其中i表示第i次更新；b为交易方；u为代表所有用户；所述步骤七的钱包认证过程，具体包括下述步骤：a当用户b想要收到其他人的转账时，首先对自己的地址pkb，i进行认证，输入1λ，vb，pkb，i，pkCA，skb，pkb，在域上随机选择按下述XI式计算中间变量ri，ki： 按下述XII式计算中间变量gi，yi： b用户b的地址pkb，i的认证为Certb，i＝yi，gi；所述步骤八的认证验证过程，具体包括下述步骤：a输入1λ，pkb＝nb，eb，pkb，i＝nb，i，eb，i，Certb，i＝yi，gi，pkCA＝n0，e0，按下述XIII式计算中间变量k′i和r′i： b用户a按下述XIV式验算hr′i，nb，i，eb，i＝k′i是否成立，如果成立，那么验证正确，否则可能地址已经遭到替换； 因此，hr′i，nb，i，eb，i＝hri，nb，i，eb，i＝ki＝k′i；所述步骤九的交易签名由交易生成方a对一个T进行签名，其过程具体包括下述步骤：a输入1入，T，ska，i′，pka，i′，其中i′为用户a第i′次更新地址，选取一个随机数ri′∈R{0，1}λ，按下述XV式计算： 其中：σa，T，i′为对交易的签名；||表示连接符号；所述步骤十的交易验证过程，具体包括下述步骤：a输入1λ，σa，T，i′，pka，i′，T，首先按照步骤八的方法验证公钥的合法性后按下述XVI式计算： 将yi′转为wi′||si′；并按下述XVII式验算是否成立： 若成立，则验证通过，否则验证不通过。

全文数据：

权利要求：

百度查询： 华东师范大学 一种具有(n,t)门限的分布式权威节点区块链系统的认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD