(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210756819.5 (22)申请日 2022.06.30 (71)申请人 江苏大学 地址 212013 江苏省镇江市京口区学府路 301号 (72)发明人 李致远　吴越　毕俊蕾　吴岩　 徐丙磊　何恩寒　 (74)专利代理 机构 南京智造力知识产权代理有 限公司 32382 专利代理师 王军丽 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/1095(2022.01) G06Q 40/04(2012.01) (54)发明名称 一种基于属性基加密的交易客体身份匿名 可追踪方法、 网络设备、 存 储设备 (57)摘要 本发明公开了一种基于属性基加密的交易 客体身份匿名可追踪方法、 网络设备、 存储设备， 由区块链服务器生成公共参数和主密钥并派发 到注册中心。 在注册中心生 成审计端口和监管端 口的私钥。 用户端向注册中心发送注册申请， 注 册中心对用户端的申请进行验证、 广播至区块 链， 完成用户身份注册并将加密过的用户数据上 传至区块链网络。 用户之间的交易， 由用户A向用 户B发送交易请求， 用户B接收请求后， 对交易在 区块链上广播， 由审计端口对该交易审计， 若非 法或者违规， 则追踪该交易， 若 合法， 则将其上传 至区块链网络。 本发明采用属性基加密和区块链 存储相结合， 保证远程交易过程中包含用户隐 私、 通信安全、 数据安全、 不可篡改以及交易可追 溯性。 权利要求书4页 说明书8页 附图3页 CN 115174184 A 2022.10.11 CN 115174184 A 1.一种基于属性基加密的交易 客体身份匿名可追踪方法， 其特 征在于， 包括如下步骤： S1用户端上传自身信息 到注册中心RC， 进行注 册； S2注册中心对用户注 册后上传至区块链网络； S3当用户之间发生交易时， 审计端口对用户双方的交易进行检验； S4对于合法的交易， 上传至区块链网络并进行广播； S5对于非法的交易， 向监管端口报告， 请求追踪； S6监管端口对非法交易进行追踪， 并从区块链网络中找出 此非法交易的匿名用户。 2.根据权利要求1所述的一种基于属性基加密的交易客体身份匿名可追踪方法， 其特 征在于， S1的实现包括： S1.1区块链服务器通过调用智能合约， 调用Setup()函数， 生成公共参数PK， 和主密钥 MK， 并将PK、 MK发送给注 册中心RC； Setup算法输入的是秘密安全参数， 输出的是公共参数PK和主密钥MK， 其表达式如式 (1)所示： PK＝(g,e(g,g)α,ga)MK＝ga     (1) 其中， g是G1的生成元， G1是一个阶为素数的p阶双线性群， 随机选取α和a， 使得α和a属于 p阶的整数， 即α,a∈Zp， Zp是p阶双线性群的整数部分， e(g,g)为g与g做双线性映射； S1.2审计端口和监管端口把自己的属性组S1和S2发送给注 册中心RC； S1.3生成审计端口私钥SK1； 通过算法KenGen()算法， 生成密钥SK1， 即SK1＝KenGen(PK, SK,S1),该算法以审计端口的属性集合S1、 主密钥MK和公共参数PK作为输入， 输出审计端口 私钥SK1； 其表达式如式(2)所示： 选取随机数β ∈Zp,r∈Zp,rj∈Zp， j是用户S1中的每一个属性， 即j∈S1， H(j)将属性字符 串j散列成G1中的元素， D、 Dj、 D′i为中间变量； S1.4生成监管端口私钥SK2； 通过算法KenGen(PK,MK,S2)生成密钥SK2， 即SK2＝KenGen (PK,SK,S2)， 该算法以监管端口的属性集合S2、 主密钥MK和公共参数PK作 为输入， 输出监管 端口私钥SK2， 其表达式如式(3)所示： 选取随机数γ∈Zp,γj∈Zp， j是S2中的每一个属性， 即j∈S2； S1.5注册中心RC将私钥SK1和SK2分别发送给审计端口和监管端口； 1.6审计端口和监管端口分别获取来自注 册中心的私钥SK1和SK2。 3.根据权利要求1所述的一种基于属性基加密的交易客体身份匿名可追踪方法， 其特 征在于， S2的实现包括： S2.1用户请求向注 册中心RC进行注 册申请； S2.2用户向注 册中心RC发送自己的属性组S3和注册信息M1； S2.3注册中心RC获取用户的属性组S3， 注册中心RC生成用户的公钥PK3和私钥SK3， 其中 调用KenGen()函数生成用户的私钥SK3； S2.4注册中心RC通过注 册交易地址x向用户发送公钥PK3和私钥SK3；权　利　要　求　书 1/4 页 2 CN 115174184 A 2S2.5注册中心RC调用Encrypt(PK,M,Γ)算法， 即输入公共参数PK， 明文消息M， 访问结 构A， 输出密文CT， 即CT＝Encrypt(PK,M,Γ)， 密文CT的表示如式(4)所示： 其中， 选择随机数 Y为访问控制树T的叶子节点的集合， 任意y∈Y， att(y)表示叶 节点y对应的属性字符串， H(att(y))将属 性字符串att(y)散列成G0中的元素， Γ为访问控 制树T的访问控制结构， qy(0)为子节点常数项， C、 Cy、 C′y为中间变量， var  h＝gβ； 即用户的注册信息M1进行加密操作， 生成密文消息M1’， 即M1’＝Encrypt(PK,SK3,Γ)， Γ 为访问控制树T的访问控制结构， 包 含用户A的属性组S3和监管端口属性组S2； S2.6注册中心RC将加密后的密文消息 M1’以交易广播的形式上传至区块链端口。 4.根据权利要求3所述的一种基于属性基加密的交易客体身份匿名可追踪方法， 其特 征在于， S2.1的实现包括： 步骤2.1中， 具体操作如下： 步骤2.1.1用户请求向注 册中心RC提出注 册申请； 步骤2.1.2 注册中心RC通过注 册中心的审核并向区块链网络发送 注册交易请求； 步骤2.1.3区块链网络接受交易请求， 并广播注册交易， 发送到用户的地址x， 完成注 册。 5.根据权利要求1所述的一种基于属性基加密的交易客体身份匿名可追踪方法， 其特 征在于， S3的实现包括： S3.1用户A向用户B发送交易请求； S3.2若用户B接受用户A的交易请求,用户B对自己属性组S4进行加密操作,得到加密属 性组S4’并对其进行签名操纵， 得到数字签名 δ1； S3.3用户B将{ δ1、 S4’}发送给用户A； S3.4用户A对 δ1进行签名验证,验证不 通过跳转到步骤3.3， 验证通过转到步骤3.5； S3.5用户A对加密属性组S4’进行解密， 得到属性组S4； S3.6用户A构造交易方案m,对其进行签名,得到签名σ 和属性基加密并将其发送给用户 B； S3.7用户B接受来自用户A的消息{PK3、 m’、 σ }， 然后对密文交易m ’进行解密操作并进行 签名验证； S3.8用户B收到交易方案m,若同意该交易方案， 对其交易方案进行签名， 得到签名σ ’， 将该交易以广播的形式发出， 表示为(PK3,PK4,m', σ, σ')， 其中包括用户A和用户B的公钥PK3 和PK4， 密文交易m ’， 以及用户A和用户B的签名 σ 和σ ’。 6.根据权利要求5所述的一种基于属性基加密的交易客体身份匿名可追踪方法， 其特 征在于， 步骤S3.2具体操作如下： S3.2.1用户端口获取用户B的属性 集S4并对其进行加密； S3.2.2用户B对加密属 性组S4’进行签名， 得到数字签名 δ1， 进行签名处理： 输入文件和 私钥， 输出字符串， 即输入用户B的属性组S4和用户B的私钥SK4， 输出数字签名 δ1； 步骤S3.4具体操作如下：权　利　要　求　书 2/4 页 3 CN 115174184 A 3