(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210756819.5
(22)申请日 2022.06.30
(71)申请人 江苏大学
地址 212013 江苏省镇江市京口区学府路
301号
(72)发明人 李致远 吴越 毕俊蕾 吴岩
徐丙磊 何恩寒
(74)专利代理 机构 南京智造力知识产权代理有
限公司 32382
专利代理师 王军丽
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/32(2006.01)
H04L 67/1095(2022.01)
G06Q 40/04(2012.01)
(54)发明名称
一种基于属性基加密的交易客体身份匿名
可追踪方法、 网络设备、 存 储设备
(57)摘要
本发明公开了一种基于属性基加密的交易
客体身份匿名可追踪方法、 网络设备、 存储设备,
由区块链服务器生成公共参数和主密钥并派发
到注册中心。 在注册中心生 成审计端口和监管端
口的私钥。 用户端向注册中心发送注册申请, 注
册中心对用户端的申请进行验证、 广播至区块
链, 完成用户身份注册并将加密过的用户数据上
传至区块链网络。 用户之间的交易, 由用户A向用
户B发送交易请求, 用户B接收请求后, 对交易在
区块链上广播, 由审计端口对该交易审计, 若非
法或者违规, 则追踪该交易, 若 合法, 则将其上传
至区块链网络。 本发明采用属性基加密和区块链
存储相结合, 保证远程交易过程中包含用户隐
私、 通信安全、 数据安全、 不可篡改以及交易可追
溯性。
权利要求书4页 说明书8页 附图3页
CN 115174184 A
2022.10.11
CN 115174184 A
1.一种基于属性基加密的交易 客体身份匿名可追踪方法, 其特 征在于, 包括如下步骤:
S1用户端上传自身信息 到注册中心RC, 进行注 册;
S2注册中心对用户注 册后上传至区块链网络;
S3当用户之间发生交易时, 审计端口对用户双方的交易进行检验;
S4对于合法的交易, 上传至区块链网络并进行广播;
S5对于非法的交易, 向监管端口报告, 请求追踪;
S6监管端口对非法交易进行追踪, 并从区块链网络中找出 此非法交易的匿名用户。
2.根据权利要求1所述的一种基于属性基加密的交易客体身份匿名可追踪方法, 其特
征在于, S1的实现包括:
S1.1区块链服务器通过调用智能合约, 调用Setup()函数, 生成公共参数PK, 和主密钥
MK, 并将PK、 MK发送给注 册中心RC;
Setup算法输入的是秘密安全参数, 输出的是公共参数PK和主密钥MK, 其表达式如式
(1)所示:
PK=(g,e(g,g)α,ga)MK=ga (1)
其中, g是G1的生成元, G1是一个阶为素数的p阶双线性群, 随机选取α和a, 使得α和a属于
p阶的整数, 即α,a∈Zp, Zp是p阶双线性群的整数部分, e(g,g)为g与g做双线性映射;
S1.2审计端口和监管端口把自己的属性组S1和S2发送给注 册中心RC;
S1.3生成审计端口私钥SK1; 通过算法KenGen()算法, 生成密钥SK1, 即SK1=KenGen(PK,
SK,S1),该算法以审计端口的属性集合S1、 主密钥MK和公共参数PK作为输入, 输出审计端口
私钥SK1; 其表达式如式(2)所示:
选取随机数β ∈Zp,r∈Zp,rj∈Zp, j是用户S1中的每一个属性, 即j∈S1, H(j)将属性字符
串j散列成G1中的元素, D、 Dj、 D′i为中间变量;
S1.4生成监管端口私钥SK2; 通过算法KenGen(PK,MK,S2)生成密钥SK2, 即SK2=KenGen
(PK,SK,S2), 该算法以监管端口的属性集合S2、 主密钥MK和公共参数PK作 为输入, 输出监管
端口私钥SK2, 其表达式如式(3)所示:
选取随机数γ∈Zp,γj∈Zp, j是S2中的每一个属性, 即j∈S2;
S1.5注册中心RC将私钥SK1和SK2分别发送给审计端口和监管端口;
1.6审计端口和监管端口分别获取来自注 册中心的私钥SK1和SK2。
3.根据权利要求1所述的一种基于属性基加密的交易客体身份匿名可追踪方法, 其特
征在于, S2的实现包括:
S2.1用户请求向注 册中心RC进行注 册申请;
S2.2用户向注 册中心RC发送自己的属性组S3和注册信息M1;
S2.3注册中心RC获取用户的属性组S3, 注册中心RC生成用户的公钥PK3和私钥SK3, 其中
调用KenGen()函数生成用户的私钥SK3;
S2.4注册中心RC通过注 册交易地址x向用户发送公钥PK3和私钥SK3;权 利 要 求 书 1/4 页
2
CN 115174184 A
2S2.5注册中心RC调用Encrypt(PK,M,Γ)算法, 即输入公共参数PK, 明文消息M, 访问结
构A, 输出密文CT, 即CT=Encrypt(PK,M,Γ), 密文CT的表示如式(4)所示:
其中, 选择随机数
Y为访问控制树T的叶子节点的集合, 任意y∈Y, att(y)表示叶
节点y对应的属性字符串, H(att(y))将属 性字符串att(y)散列成G0中的元素, Γ为访问控
制树T的访问控制结构, qy(0)为子节点常数项,
C、 Cy、 C′y为中间变量, var h=gβ;
即用户的注册信息M1进行加密操作, 生成密文消息M1’, 即M1’=Encrypt(PK,SK3,Γ), Γ
为访问控制树T的访问控制结构, 包 含用户A的属性组S3和监管端口属性组S2;
S2.6注册中心RC将加密后的密文消息 M1’以交易广播的形式上传至区块链端口。
4.根据权利要求3所述的一种基于属性基加密的交易客体身份匿名可追踪方法, 其特
征在于, S2.1的实现包括:
步骤2.1中, 具体操作如下:
步骤2.1.1用户请求向注 册中心RC提出注 册申请;
步骤2.1.2 注册中心RC通过注 册中心的审核并向区块链网络发送 注册交易请求;
步骤2.1.3区块链网络接受交易请求, 并广播注册交易, 发送到用户的地址x, 完成注
册。
5.根据权利要求1所述的一种基于属性基加密的交易客体身份匿名可追踪方法, 其特
征在于, S3的实现包括:
S3.1用户A向用户B发送交易请求;
S3.2若用户B接受用户A的交易请求,用户B对自己属性组S4进行加密操作,得到加密属
性组S4’并对其进行签名操纵, 得到数字签名 δ1;
S3.3用户B将{ δ1、 S4’}发送给用户A;
S3.4用户A对 δ1进行签名验证,验证不 通过跳转到步骤3.3, 验证通过转到步骤3.5;
S3.5用户A对加密属性组S4’进行解密, 得到属性组S4;
S3.6用户A构造交易方案m,对其进行签名,得到签名σ 和属性基加密并将其发送给用户
B;
S3.7用户B接受来自用户A的消息{PK3、 m’、 σ }, 然后对密文交易m ’进行解密操作并进行
签名验证;
S3.8用户B收到交易方案m,若同意该交易方案, 对其交易方案进行签名, 得到签名σ ’,
将该交易以广播的形式发出, 表示为(PK3,PK4,m', σ, σ'), 其中包括用户A和用户B的公钥PK3
和PK4, 密文交易m ’, 以及用户A和用户B的签名 σ 和σ ’。
6.根据权利要求5所述的一种基于属性基加密的交易客体身份匿名可追踪方法, 其特
征在于, 步骤S3.2具体操作如下:
S3.2.1用户端口获取用户B的属性 集S4并对其进行加密;
S3.2.2用户B对加密属 性组S4’进行签名, 得到数字签名 δ1, 进行签名处理: 输入文件和
私钥, 输出字符串, 即输入用户B的属性组S4和用户B的私钥SK4, 输出数字签名 δ1;
步骤S3.4具体操作如下:权 利 要 求 书 2/4 页
3
CN 115174184 A
3
专利 一种基于属性基加密的交易客体身份匿名可追踪方法、网络设备、存储设备
安全报告 >
其他 >
文档预览
中文文档
16 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-03-03 20:16:47上传分享