[发明专利]面向可编校区块链协议的PCH可撤销方法及系统

说明书

本发明涉及一种面向可编校区块链协议的PCH可撤销方法及系统，该方法包括以下步骤：S1、权威机构生成系统公开参数、主公钥和主私钥，并公开系统公开参数和主公钥，秘密保存主私钥；S2、权威机构为净化者生成私钥和一个状态信息；S3、权威机构为净化者生成密钥更新消息；S4、授权的净化者根据收到的密钥更新消息和本地的私钥生成对应的解密密钥；S5、权威机构生成一个更新后的撤销列表；S6、数据所有者计算消息的变色龙哈希函数值；S7、数据所有者检测消息的哈希函数值是否合理，是则输出1，否则输出0；S8、授权的净化者计算变色龙哈希函数的一个碰撞，并输出一个新的随机数。该方法及系统有利于提高安全性，降低计算开销。

技术领域

本发明属于信息安全技术领域，具体涉及一种面向可编校区块链协议的PCH可撤销方法及系统。

背景技术

众所周知，不变性是区块链最显著的特性之一。由于个人和法律原因，区块链中包含的数据可能会被迫修订，因此需要巧妙地打破其不变性。为了解决该问题，可编校区块链的概念被提出。大部分现存的可编校区块链协议均通过使用变色龙哈希函数来实现区块链的可编校。

为了进一步实现细粒度可控的区块链编校协议，一些学者建议使用基于策略的变色龙哈希函数。基于策略的变色龙哈希函数(PCH)是变色龙哈希函数的扩展，它同时提供了计算变色龙哈希和访问控制策略的功能。变色龙陷门持有者将根据其拥有的属性集合获得重写特权。如果一个变色龙陷门持有者的重写权限满足变色龙哈希的访问控制策略，则可以找到该哈希值的任意一个碰撞。

虽然，基于策略的变色龙哈希函数可提供细粒度的区块链可编校协议，但在实际应用中，变色龙陷门持有者可能滥用自己的重写特权，恶意重写哈希函数中的内容以传播不适当/不正确的内容，甚至出售重写特权以获取非法利润。因为陷门持有者的行为会影响整个系统的安全性、声誉和健壮性，故这样的滥用权限必须被撤销。然而，目前的PCH方案均不能提供重写特权的可撤销。

为了以一种通用的方式控制重写特权，属性基加密方案FAME已被用于构建PCH的底层模块。然而，基于标准FAME算法构建的PCH不支持用户撤销。为了解决这个问题，可以使用可撤销的属性基加密(RABE)来替代底层的FAME。然而，不牺牲PCH的安全性或性能的条件下，不能使用现有的直接/间接RABE来取代FAME。具体来说，直接RABE算法会产生较大的开销。间接RABE相较于FAME安全性较差，性能也较差。

尽管RABE提供了一种可撤销的PCH实现方案，但如何基于FAME实现RABE仍是一个有待解决的问题。作为PCH的底层部件，FAME是一种素数阶群上的自适应安全的属性基加密方案。现存的RABE方案通常依赖于线性秘密分享，被称为ElGamal型的ABE。在ElGamal型ABE方案中，主秘钥和密文的形式分别为α和m·e(g,g)^αs。通过将α分为α-β和β,密钥分发中心可以采用α-β向用户颁发秘钥，并使用β生成公钥更新消息。在解密过程中，被撤销的用户不能删除其秘密密钥中的β，而未被撤销的用户可以结合秘密密钥和密钥更新消息来删除β以获得正确的解密密钥。然而，FAME并不是ElGamal类型的ABE，并不能遵循这一策略。如何使用FAME构建RABE并进一步实现PCH中的可撤销仍有待解决。

发明内容

本发明的目的在于提供一种面向可编校区块链协议的PCH可撤销方法及系统，该方法及系统有利于提高安全性，降低计算开销。

为实现上述目的，本发明采用的技术方案是：一种面向可编校区块链协议的PCH可撤销方法，包括以下步骤：

S1、权威机构生成系统公开参数、主公钥和主私钥，并公开系统公开参数和主公钥，秘密保存主私钥；

S2、权威机构为净化者生成私钥和一个状态信息；

S3、权威机构为净化者生成密钥更新消息；

S4、授权的净化者根据收到的密钥更新消息和本地的私钥生成对应的解密密钥；