[发明专利]一种基于秘密分享的区块链受控可追溯身份隐私方法

说明书

本发明公开了一种基于秘密分享的区块链受控可追溯身份隐私方法。本发明包括注册阶段和追溯阶段；其中，注册阶段中，用户向身份认证机构发送身份信息和包含用户公钥M、随机数的值，认证机构在核验身份信息和账户公钥信息后，对进行盲签名；用户对签名脱盲得到证书；身份认证机构将加入映射表，并将作为叶子节点添加到默克尔树中；用户将可验证地分享给监管委员会以及向监管委员会做零知识证明；监管委员会对零知识证明验证通过后，将公钥和证书发布在区块链上；追溯阶段中，当收到公钥对应的账户出现违规行为的举报时，监管委员恢复出值并签名后发送给身份认证机构，查找到对应用户的。

技术领域

本发明属于安全密码应用技术领域，具体涉及一种基于秘密分享的区块链受控可追溯身份隐私方法。

背景技术

默克尔树（Merkle Tree）是一种树形数据结构，通常为二叉树，如图1所示。对于一组数据，默克尔树的叶子节点存放数据值的哈希值，非叶子结点的值由该节点所有子结点的值排列起来并做哈希运算得到。默克尔树通常用于数据完整性验证，即证明一份特定的数据存在于一组已经由默克尔树组织起来的数据中。同时，默克尔树还具有较强的防篡改性，因为任何对数据的修改都会导致从该数据到树根节点路径上的所有节点哈希值发生改变，最终使根节点的哈希值改变。当两个默克尔树对应的数据集出现单个数据不一致时，可以利用这个性质进行快速比对和定位。

盲签名是一种特殊的数字签名技术，它允许消息拥有者先将消息盲化，而后让签名者对盲化的消息进行签名，最后消息拥有者对签名除去盲因子，得到签名者关于原消息的签名。

盲签名除了满足数字签名条件外，还必须满足以下性质：

签名者不知道他所签署消息的具体内容；

签名消息不可追溯，即当签名消息被公布后，签名者无法知道该消息是他在何时签署的。

一种常用的盲签名方案是Schnorr方案（参考Fuchsbauer G, Plouviez A,Seurin Y. Blind Schnorr signatures and signed ElGamal encryption in thealgebraic group model[C]//Annual International Conference on the Theory andApplications of Cryptographic Techniques. Springer, Cham, 2020: 63-95.），步骤如下：

1.选定素域上的椭圆曲线 ，其生成元为，点群的阶为素数；选定哈希函数；

2.消息拥有者A拥有消息，签名者B拥有私钥和公钥；

3.B随机选取，并将发送给A；

4.A随机选取，计算，并将发送给B；

5.B计算，并将发送给A；

6.A验证，不成立则拒绝，成立则计算，签名为。

秘密分享是指将一个秘密分为若干个互不相同的片段，只要利用超过一定数量的片段就可以恢复出秘密。秘密分享常用于密钥的保存，将密钥分为多个部分并交由不同的人管理，即使少数部分丢失，其余持有者仍然可以恢复正确的密钥，同时密钥不会因少数部分的泄露而泄露。

可验证秘密分享在秘密分享的基础上增加了对秘密片段正确性的证明：秘密分享者分发秘密片段后，向片段持有者提供一份证明，该证明使持有者确信自己获得的片段确实属于原秘密的一部分，同时该证明不会泄露有关秘密的任何信息。