[发明专利]一种基于群签名和同态加密的联盟链隐私保护方法

权利要求书

1.一种基于群签名和同态加密的联盟链隐私保护方法，其特征在于：其包括以下步骤：

步骤S1：构建联盟链节点；把联盟链与群签名中群概念相结合，将联盟链中的节点分为三类：

群管理员、主要节点和次要节点；

步骤S2：初始化联盟链；生成群签名密钥、同态加密密钥对以及用户自身的非对称密钥对；

步骤S3：交易双方进行交易交互；设交易发起方为A，交易接收方为B，则具体如下：

步骤S31：A向B发出交易请求消息，即A分别使用自己的私钥和B的公钥对交易金额进行签名和加密，然后发给B；

步骤S32：当B接收A的交易请求，首先利用A的公钥验证签名；然后，使用同态加密的公钥加密交易金额，并附上自身的账户地址、交易信息以及B的签名、群签名；最后，用A的公钥加密消息并回送给A；

步骤S33：A收到B的应答后，先对其进行解密验签；然后，写入自己的账户地址、签名和、群签名；最后利用主要节点的公钥加密交易信息，并广播给主要节点验证；

步骤S4：主要节点验证交易的合法性；假设主要节点为S，则S接收到广播的交易信息后,解密消息并对其进行以下三步验证：

步骤S41：验证群签名；S利用群公钥对交易双方的群签名进行验签，验证该群签名是否为群成员所签；如果验证不通过，则向A返回错误信息，并终止验证；

步骤S42：验证账户真实性；S利用广播信息中的账户地址找到A和B的账户，并根据交易双方的签名来验证双方账户是否属实；如果验证不通过，则向A返回错误信息，并终止验证；

步骤S43：验证交易金额；即验证交易金额是否大于0且小于A的余额；S利用Paillier同态加密的加同态特性，验证以下公式是否成立：

其中，Enc_p(m)表示交易金额的同态加密密文，Enc_p(SUM_present*)表示该账户当前余额的同态加密密文，Enc_p(SUM_*)为交易完成后的余额同态加密密文；如果验证不通过，S向A返回错误信息，并终止验证；

步骤S5：S将本次交易写入新区块中，并分别更新A和B的账户余额。

2.根据权利要求1所述的一种基于群签名和同态加密的联盟链隐私保护方法，其特征在于：步骤1中主要节点作为联盟链中的监管人员的角色，不参与交易，但负责对交易的合法性进行验证、维护全网账本；联盟链中设立群管理员，为防止群管理员共谋泄露次要节点身份，将管理员按功能分为颁发者和打开者两种，群管理员独立于主要节点和次要节点之外，负责群公钥、群私钥的生成，以及在交易发生纠纷时的追踪；次要节点为联盟中的用户，次要节点利用自己的签名证明自己的账户所有权，次要节点之间进行交易。

3.根据权利要求1所述的一种基于群签名和同态加密的联盟链隐私保护方法，其特征在于：初始化联盟链具体包括以下步骤：

步骤S21：群管理员利用群算法建立与联盟链相对应的群，一条链对应一个群；

步骤S22：群管理员生成全网统一的同态加密密钥对，其中，公钥发送给所有用户，用于加密交易金额，而私钥由群管理员保存；

步骤S23：当新用户申请加入群时，需要向群管理员中的颁发者发出加入申请；由群管理员为其生成群签名的密钥，并颁发群证书；新用户加入联盟链后，就成为次要节点；

步骤S24：用户生成自身的非对称密钥对，并利用自身的公钥生成账户地址。

4.根据权利要求1所述的一种基于群签名和同态加密的联盟链隐私保护方法，其特征在于：步骤S31中A将交易信息m使用签密得到Enc_B(Sig_A(m))，其中Enc_*为利用*的非对称密钥的公钥进行加密，Sig_*为利用*的非对称密钥的私钥进行签名。