技术领域
[0001] 本
发明属于
区块链技术领域,尤其涉及用于多模标识网络隐私保护与身份管理的方法。
背景技术
[0002] 多模标识网络是针对现有互联网控制能
力过于集中、缺乏国际性的多边共管共治等本质
缺陷而提出的新型开放式网络架构,具体指不同体系结构的网络共同部署多路由标识协同路由寻址的网络环境。例如在传统网络中部署内容网络,如果数据可以在这两种网络间穿梭,便形成了一个由两种网络体系组成的、内容标识和地址标识共同寻址的多模网络环境。通过利用不同网络的优势协同工作,多模标识网络能够提升当前互联网的
基础传输能力,加强网络资源的利用率,丰富网络层功能。更重要的是,多模标识网络降低了现有互联网体系对地址标识的依赖性和局限性,为互联网的多边共管共治提供可能。
[0003] 2008年10月,一位化名为“中本聪”的
密码学研究者公开发表了一篇关于
比特币的论文,描述了一种无需第三方可信机构介入的点对点
电子货币系统,首次提出了区块链的概念。区块链,即一种在
对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式。区块链技术本质上是一种防篡改的、共享的
分布式账本,网络中的所有成员
节点共同维护账本,基于密码学技术而非外部信任,能够用链式数据结构完整地记录全部交易信息。因此,区块链拥有三大显著特征:去中心化、不可篡改和去信任化。在某些区块链应用场景中,需要引入身份控制,这就形成了联盟链。联盟链是指若干个机构共同参与记账的区块链,每个机构运行一个或多个节点,联盟成员之间通过对多中心的互信来达成共识。链上块的创建由预选的记账节点共同决定,而只允许普通成员节点进行读写、记录和发送交易。与公有链不同,联盟链被认为是“部分去中心”的,在某种程度上只属于联盟内部的成员所有,链上的数据仅限联盟里的机构和成员才有权限进行
访问。联盟链的部分去中心化特性恰好契合了多模标识网络的多边共管共治理念。且相比于公有链,联盟链在高可用、高性能、可编程和隐私保护上更有优势。
[0004] 在区块链系统中,每一条数据交易都需要签名,以保证信息的完整性和真实性。一个简单的数字签名机制是,若
服务器A向服务器B发送一条消息,为了向B证明这条消息只有A才能发出,A用私钥将消息M加密成一个签名S,B收到消息M和签名S后,用A公钥解密S并比对解密后的消息和M,若相同即可证明签名有效。在实际的系统中通常要求
保密性,一般在数字签名机制中结合散列
算法。发送方A用一个Hash函数从消息中生成消息
摘要,然后用自己的私钥将这个摘要加密为签名,和消息一起发送给接收方B。接收方首先用与A相同的Hash函数从接收到的消息中计算出消息摘要,再用A的公钥来对附加的签名进行解密。比较这两个摘要,若相同则可确认签名属于A。
[0005] 可见,基于数字签名的身份管理和隐私保护机制是确保联盟链事务安全可靠的关键核心技术,是联盟链能够进一步良性循环发展的必要条件。然而,现有的面向区块链的隐私保护和身份管理方法与标识网络的可扩展层次化结构的匹配度不高,且存在着规模较大和高验证复杂度的问题,无法支持高通量的大规模网络。
[0006] 2013年8月份,Christina Garman等人提出了去中心化的匿名凭证系统用来解决互联网身份隐私认证问题。在传统的解决方案中,证书
授权中心、DNS设施或者像谷歌在内的登录提供者等大型组织在互联网认证过程中扮演了非常重要的
角色。然而,这些中心化的大型组织非常容易成为攻击者攻击的对象,并且一旦这些组织出现异常,容易泄露用户的隐私。Garman等人提出建立由多节点构成的区块链组织来为用户提供身份证明的生成与验证服务,并且借助一定的加密算法实现匿名性,更好地保护了用户隐私。匿名凭证允许用户证明其拥有某个组织颁发的凭证,且不泄露任何其他个人隐私。在标准安全定义下,即使验证者和凭证发行者串通,他们也无法确定凭证被谁发布及何时将被使用。
[0007] 由于Garman在方案的构造中使用了比较昂贵的“双层离散对数证明”,生成的凭证规模较大且验证速度较慢,无法满足实际应用的需求。此外,该方案仅仅能实现对于身份隐私的保护,却无法对于身份进行有效的管理,无法满足多模标识网络的实际需要。
[0008]
门罗币是于2014年4月份创建的开源
加密货币,使用环签名技术来保护用户的匿名性和交易的隐私保护,即RingCT协议。
[0009] 环签名是一类数字签名方案,它允许环内某一成员在不透露自身身份的情况下代表环内所有成员签署消息。普通的环签名提供无条件的匿名性,验证者无法判断两个签名是否来自于同一位成员。然而,在某些情况下这种完备的匿名性并不适用,可关联环签名技术应运而生。可关联环签名的特征是,给定任意两个可关联环签名,验证者知道它们是否由同一签名者生成,但对签名者的身份一无所知,除非验证者与签名者处于同一环上。
[0010] 在门罗币系统中,每个用户可能拥有一些不同的账户,其中每个账户由一个一次性地址和币组成,与一个可授权支出的账户密钥相关联。在每一笔交易中,用户可以使用相应的密钥花费自己的账户。
[0011] RingCT协议主要由两个阶段组成:
[0012] 1)消费者生成环机密交易:
[0013] 消费者首先确定多个输入和输出账户,使得它们的累计余额相等,再分别对每笔子交易的输入组建环并进行签名。
[0014] 2)接收者验证环机密交易:
[0015] 矿工一旦接收到区块链网络中的交易,则利用消息和签名共同验证交易的有效性,并将有效交易打包进新的区块。
[0016] 门罗币采用的保护机制虽然对于隐私保护有了很好的解决,但是无法实现对参与节点身份的有效管理和行为的有效追踪,这在存在管理参与方行为需求的多模标识场景中是无法接受的。
发明内容
[0017] 本发明的目的在于提供用于多模标识网络隐私保护与身份管理的方法,旨在解决针对所有参与方在同域内的情况,或者依赖于第三方可信机构提供的服务,不具备
可追溯性,也无法适用于多模标识网络的层次化联盟链结构的问题。
[0018] 本发明是这样实现的,用于多模标识网络隐私保护与身份管理的方法,所述方法包括以下步骤:
[0019] S1、利用区块链技术对网络标识进行注册,形成多模标识网络并进行域划分构建层级化区块链系统;
[0020] S2、在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构;
[0021] S3、网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。
[0022] 本发明的进一步技术方案是:所述步骤S3中每个上级节点管理一组下级节点作为叶
子节点,每个上级节点签名下级节点签名结合生成且包含了下级的全部信息。
[0023] 本发明的进一步技术方案是:所述步骤S2中根据各个节点签名的所属和作用将其分化为投票环签名和普通群签名两类签名树。
[0024] 本发明的进一步技术方案是:所述步骤S2中层次化群/环签名机制包括以下步骤:
[0025] S21、底层域内任意普通节点生成事务并附上签名S,管家节点监听域内事务并将有效事务放入事务池中;
[0026] S22、值班管家节点定期取事务封装成预区块,与事务所属普通节点组成群生成新的上级群签名S′并与预区块一并发送给域内所有委员节点和管家节点;
[0027] S23、委员节点收到预区块后验证其事务和管家签名S′并判断是否同意生成对应的正式区块,若同意生成正式区块,则将自己的可关联环签名P和时间戳作为投票消息发回给值班管家节点并执行下一步,若不同意,则直接丢弃;
[0028] S24、在区块截止生成时间之前,判断值班管家收集到同域委员节点的签名和时间戳数量是否大于预设值,若大于预设值,则值班管家节点与这些签名所属委员节点组成环并生成新的上级环签名P′,将其加在预
区块头后生成正式区块头,和区块体、时间戳、签名S′一起向全域发布并执行下一步,若小于预设值或超过
截止时间,则本轮值班管家不生成区块;
[0029] S25、委员节点接收到正式区块后验证区块内的签名P′和S′并将有效区块包含的事务从事务池中删除。
[0030] 本发明的进一步技术方案是:所述步骤S21中还包括以下步骤:
[0031] S211、底层域内任意普通节点还接收域内事务并验证事务内容和签名是否正确,若正确,则向域内其他节点转发该事务,若不正确,则直接丢弃。
[0032] 本发明的进一步技术方案是:所述步骤S25还包括以下步骤:
[0033] S251、判断接收区块的委员节点是否处于顶层域,若不处于顶层域,则提取区块为一条事务,根据后附的管家签名S′生成新的上级群签名S″,作为上一层域的普通节点提交该事务,其他上级节点继续验证签名P′和S″,若接收委员节点处于顶层域,则执行下一步;
[0034] S252、判断收到正式区块的委员节点数量是否大于设定值,若大于设定值,则此区块进入合法状态拥有最终确认性,若小于设定值,则此区块无效。
[0035] 本发明的进一步技术方案是:所述预设值大于等于50%;所述设定值大于等于50%。
[0036] 本发明的另一目的在于提供一种于多模标识网络的隐私保护与身份管理系统,所述用于多模标识网络的隐私保护与身份管理系统包括
[0037] 多模标识网络生成模块,用于利用区块链技术对网络标识进行注册,形成多模标识网络并进行域划分构建层级化区块链系统;
[0038] 层次化签名模块,用于在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构;
[0039] 验证模块,用于网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。
[0040] 本发明的进一步技术方案是:所述验证模块中每个上级节点管理一组下级节点作为叶子节点,每个上级节点签名由下级节点签名结合生成且包含了下级节点签名的全部信息。
[0041] 本发明的进一步技术方案是:所述层次化签名模块中根据各个节点签名的所属和作用将其分化为投票环签名和普通群签名两类签名树。
[0042] 本发明的进一步技术方案是:所述层次化签名模块中层次化群/环签名机制包括[0043] 监听节点签名生成单元,用于底层域内任意普通节点生成事务并附上签名S,管家节点监听域内事务并将有效事务放入事务池中;
[0044] 预区块生成单元,用于值班管家节点定期取事务封装成预区块,与事务所属普通节点组成群生成新的上级群签名S′并与预区块一并发送给域内所有委员节点和管家节点;
[0045] 第一判断单元,用于委员节点收到预区块后验证其事务和管家签名S′并判断是否同意生成对应的正式区块,若同意生成正式区块,则将自己的可关联环签名P和时间戳作为投票消息发回给值班管家节点并执行第二判断单元,若不同意,则直接丢弃;
[0046] 第二判断单元,用于在区块截止生成时间之前,值班管家判断收集到同域委员节点的签名和时间戳数量是否大于预设值,若大于预设值,则值班管家节点与这些签名所属委员节点组成环并生成新的上级环签名P′,将其加在预区块头后生成正式区块头,和区块体、时间戳、签名S′一起向全域发布并执行签名验证单元,若小于预设值或超过截止时间,则本轮值班管家不生成区块;
[0047] 签名验证单元,用于委员节点接收到正式区块后验证区块内的签名P′和S′并将有效区块包含的事务从事务池中删除。
[0048] 本发明的进一步技术方案是:所述监听节点签名生成单元中还包括[0049] 实务正确判断单元,用那个与底层域内任意普通节点还接收域内事务并验证事务内容和签名是否正确,若正确,则向域内其他节点转发该事务,若不正确,则直接丢弃。
[0050] 本发明的进一步技术方案是:所述签名验证单元还包括
[0051] 第三判断单元,用于判断接收区块的委员节点是否处于顶层域,若不处于顶层域,则提取区块为一条事务,根据后附的管家签名S′生成新的上级群签名S″,作为上一层域的普通节点提交该事务,其他上级节点继续验证签名P′和S″,若接收委员节点处于顶层域,则执行第四判断单元;
[0052] 第四判断单元,用于判断收到正式区块的委员节点数量是否大于设定值,若大于设定值,则此区块进入合法状态拥有最终确认性,若小于设定值,则此区块无效。
[0053] 本发明的进一步技术方案是:所述预设值大于等于50%;所述设定值大于等于50%。
[0054] 本发明的有益效果是:采用群/环签名技术实现成员身份的隐私保护。管家节点与普通节点建立群,生成多个事务的上级群签名;同时与委员节点建立环,生成多个投票消息的上级环签名。普通节点在接收到签名消息后,只能确定消息的内容而不能知道消息的处理流程,从而兼顾权限控制和区块链的公开透明特性。
[0055] 下级域中的委员节点同时也是上级域中的普通节点,负责为下级域中的事务向上层域提起
请求。在跨域节点中加入层次化签名设计可以实现身份追踪,从而更好地管理成员和区块事务。
[0056] 群主可以对于一个群内的成员进行管理,识别消息的具体来源,从而保证群内的成员不能恶意发送消息而接受不到相应的惩罚。在多模标识网络中,管家与普通节点间的群建立与维护过程对于网络的正常运转具有重要意义,防止了不正当节点对网络的扰动。
附图说明
[0057] 图1是本发明
实施例提供的层次化签名树结构身份模型示意图。
[0058] 图2是本发明实施例提供的新型联盟链架构下的层次化签名机制示意图。
具体实施方式
[0059] 如图1-2所示,本发明提供的用于多模标识网络隐私保护与身份管理的方法,其详述如下:
[0060] 步骤S1,利用区块链技术对网络标识进行注册,形成多模标识网络并进行域划分构建层级化区块链系统,并通过PoV投票共识算法对每个网络域进行管理。
[0061] 步骤S2,在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构;根据各个节点签名的所属和作用将其分化为投票环签名和普通群签名两类签名树。
[0062] 步骤S3,网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。每个上级节点管理一组下级节点作为叶子节点,每个上级节点签名由下级节点签名结合生成且包含了下级节点签名的全部信息,对上级签名的验证也包含了对以该签名为根的树的验证。
[0063] 与普通的群/环签名要求相似,在只拿到签名和验证公钥的情况下,任何第三方都不能追踪签名所属者的身份。此外,层次化的群签名方案的安全性要求群管理员只能追踪其叶子节点的签名者身份,并不能打开其他群组下的成员所产生的签名。通过在不同层级、不同身份的节点之间建立群组关系,上级节点的群管理员可以快速
定位到问题群,并识别相应的恶意用户。
[0064] 一种用于多模标识网络的隐私保护与身份管理方法,根据多模标识联盟链网络的结构化特性,设计了一套层次化签名方案。通过利用群/环签名的匿名性和可监管优势,本发明实现了不同层次间节点身份的充分隐匿与同一层次内身份的有效管理,更好地满足了多模标识网络对安全和管理的需求。
[0065] 在本发明中,域内节点按身份由低到高分为普通节点、管家节点和委员节点,同一节点可以兼任多个身份,如图1所示。其中,普通节点只享有知情权和提案权,无法参与共识过程。管家节点拥有生产区块的权利。委员节点拥有验证区块和推荐、验证、评价管家节点并参与上一级共识的权利。下层域的委员节点同时也在上一层域担任身份。
[0066] 由于多模网络的节点分工不同,本发明考虑使用层次化的群/环签名机制。网络中的节点签名共同形成树型结构,每个上级节点管理一组下级节点作为其叶子节点。上级签名由下级签名结合生成,包含了下级的全部信息,对上级签名的验证也包含了对以该签名为根的树的验证。与普通的群/环签名要求相似,在只拿到签名和验证公钥的情况下,任何第三方都不能追踪产生签名的签名者的身份。此外,层次化的群签名方案的安全性要求群管理员只能追踪其叶子节点的签名者身份,并不能打开其他群组下的成员所产生的签名。通过在不同层级、不同身份的节点之间建立群组关系,上级节点的群管理员可以快速定位到问题群,并识别相应的恶意用户。
[0067] 针对于层次化签名方案的特点,本发明使用如下区块结构:
[0068]
[0069]
[0070]
[0071] 具体签名流程如图2所示。
[0072] 1)底层域内任意普通节点产生事务并附上签名S,同时也接收域内事务,验证事务内容和签名的正确性,若正确则向域内其他节点转发该事务。管家节点监听域内事务,并将有效的事务放入事务池中。
[0073] 2)值班管家节点定期从事务池中取出一些事务,封装成预区块,与这些事务所属的普通节点组成群,生成新的上级群签名S′,和预区块一起发送给域内所有委员节点和管家节点。管家节点在收到新的上级群签名S′和预区块后,将其进行备份。
[0074] 3)委员节点收到预区块后,验证预区块内的事务和管家签名S′,若同意本区块生成则将自己的可关联环签名P和时间戳作为投票消息发回给值班管家节点。
[0075] 4)在区块截止生成时间之前,若值班管家已经收集到大于预设值数量的同域委员节点的签名和时间戳,则与这些签名所属的委员节点组成环,生成新的上级环签名P′,值班管家将新的签名P′加在预区块头后生成正式区块头,和区块体、签名S′一起向全域发布。若小于预设值或超过截止时间,则本轮共识不生成区块。在该过程中,根据应用环境不同,值班管家收到的委员节点的签名和时间戳的数量值也不同,可能是大于50%的委员节点,也可能是60%委员节点或70%委员节点或80%委员节点或85%委员节点或90%委员节点等。
[0076] 5)当委员节点接收到正式区块后,验证区块内的签名P′和S′,将有效区块包含的事务从事务池中删除。若此时委员节点不处于顶层域,提取区块为一条事务,根据后附的管家签名S′生成新的上级群签名S″,作为上一层域的普通节点提交该事务。其他上级节点继续验证签名P′和S″。若此时委员节点处于顶层域,当有大于设定值数量的委员节点确认收到后,此区块进入合法状态,拥有最终确认性。在收到委员节点确认中,确认数量可能是半数委员节点或60%委员节点或70%委员节点或80%委员节点或85%委员节点或90%委员节点等。根据应用场景的不同和应用环境可以在任意选择上述的数值作为确认点。
[0077] 本发明的另一目的在于提供一种于多模标识网络的隐私保护与身份管理系统,所述用于多模标识网络的隐私保护与身份管理系统包括
[0078] 多模标识网络生成模块,用于利用区块链技术对网络标识进行注册,形成多模标识网络并进行域划分构建层级化区块链系统;
[0079] 层次化签名模块,用于在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构;
[0080] 验证模块,用于网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。
[0081] 所述验证模块中每个上级节点管理一组下级节点作为叶子节点,每个上级节点签名由下级节点签名结合生成且包含了下级节点签名的全部信息。
[0082] 所述层次化签名模块中根据各个节点签名的所属和作用将其分化为投票环签名和普通群签名两类签名树。
[0083] 所述层次化签名模块中层次化群/环签名机制包括
[0084] 监听节点签名生成单元,用于底层域内任意普通节点生成事务并附上签名S,管家节点监听域内事务并将有效事务放入事务池中;
[0085] 预区块生成单元,用于值班管家节点定期取事务封装成预区块,与事务所属普通节点组成群生成新的上级群签名S′并与预区块一并发送给域内所有委员节点和管家节点;
[0086] 第一判断单元,用于委员节点收到预区块后验证其事务和管家签名S′并判断是否同意生成对应的正式区块,若同意生成正式区块,则将自己的可关联环签名P和时间戳作为投票消息发回给值班管家节点并执行第二判断单元,若不同意,则直接丢弃;
[0087] 第二判断单元,用于在区块截止生成时间之前,值班管家判断收集到同域委员节点的签名和时间戳数量是否大于预设值,若大于预设值,则值班管家节点与这些签名所属委员节点组成环并生成新的上级环签名P′,将其加在预区块头后生成正式区块头,和区块体、时间戳、签名S′一起向全域发布并执行签名验证单元,若小于预设值或超过截止时间,则本轮值班管家不生成区块;
[0088] 签名验证单元,用于委员节点接收到正式区块后验证区块内的签名P′和S′并将有效区块包含的事务从事务池中删除。
[0089] 所述监听节点签名生成单元中还包括
[0090] 实务正确判断单元,用那个与底层域内任意普通节点还接收域内事务并验证事务内容和签名是否正确,若正确,则向域内其他节点转发该事务,若不正确,则直接丢弃。
[0091] 所述签名验证单元还包括
[0092] 第三判断单元,用于判断接收区块的委员节点是否处于顶层域,若不处于顶层域,则提取区块为一条事务,根据后附的管家签名S′生成新的上级群签名S″,作为上一层域的普通节点提交该事务,其他上级节点继续验证签名P′和S″,若接收委员节点处于顶层域,则执行第四判断单元;
[0093] 第四判断单元,用于判断收到正式区块的委员节点数量是否大于设定值,若大于设定值,则此区块进入合法状态拥有最终确认性,若小于设定值,则此区块无效。
[0094] 所述预设值大于等于50%;所述设定值大于等于50%。
[0095] 采用群/环签名技术实现成员身份的隐私保护。管家节点与普通节点建立群,生成多个事务的上级群签名;同时与委员节点建立环,生成多个投票消息的上级环签名。普通节点在接收到签名消息后,只能确定消息的内容而不能知道消息的处理流程,从而兼顾权限控制和区块链的公开透明特性。
[0096] 下级域中的委员节点同时也是上级域中的普通节点,负责为下级域中的事务向上层域提起请求。在跨域节点中加入层次化签名设计可以实现身份追踪,从而更好地管理成员和区块事务。
[0097] 群主可以对于一个群内的成员进行管理,识别消息的具体来源,从而保证群内的成员不能恶意发送消息而接受不到相应的惩罚。在多模标识网络中,管家与普通节点间的群建立与维护过程对于网络的正常运转具有重要意义,防止了不正当节点对网络的扰动。
[0098] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何
修改、等同替换和改进等,均应包含在本发明的保护范围之内。
