[发明专利]一种基于区块链的盲可验证加密签名方法

摘要

本发明涉及一种基于区块链的盲可验证加密签名方法，该方法包括了签名者Alice，签名提取者Bob以及区块链验证者三个参与方。其实现步骤包括Alice和Bob协商待签署消息，根据系统参数生成各自密钥对；Alice和Bob生成签名标签；Alice生成与签名标签相符的盲可验证加密签名；区块链验证者验证盲可验证加密签名的有效性；Bob从盲可验证加密签名中提取出数字签名。本方法可用于构造公开区块链环境中的保护隐私的公平数字签名交换协议。本发明通过对签名者公钥信息的盲化，使得区块链上的节点除了验证签名有效性之外无法获取到真实的数字签名以及签名者的公钥，达到了对签名者的隐私保护。

主权项

一种基于区块链的盲可验证加密签名方法，包括签名者Alice，签名提取者Bob以及区块链验证者三个参与方，其特征在于包括以下步骤：S1.Alice和Bob协商待签署消息，根据系统参数生成Alice的密钥对和Bob的临时密钥对；S2.Alice和Bob生成签名标签；S3.Alice生成与签名标签相符的盲可验证加密签名；S4.区块链验证者验证盲可验证加密签名的有效性；S5.Bob从盲可验证加密签名中提取出数字签名；所述步骤S1具体过程如下：S1a.Alice和Bob协商好要签署的消息m；S1b.使用的系统参数包括一个双线性对运算e:G1×G1→G2，其中G1是一个循环加法群,P是该加法群的一个生成元，G2是一个循环乘法群，大素数q作为G1和G2群的阶；系统参数还包括两个哈希函数以及其中{0,1}*表示任意01比特串；S1c.Alice生成自己的密钥对(xA,yA)，其中是随机选择的，yA＝xAP是计算得到的,yA是公钥，xA是私钥；S1d.Bob生成自己的临时密钥对(xB,yB)，其中是随机选择的，yB＝xBP是计算得到的,yB是临时公钥，xB是临时私钥；所述的步骤S2包括：S2a.Bob把自己的临时公钥yB发送给Alice；S2b.Alice选择随机数计算αP以及秘密因子s＝H1(e(yB,yA)α)；S2c.Alice计算syA和sH(m)，把(syA,sH(m))作为签名标签，并把签名标签、自己的公钥yA、αP三个元素发送给Bob；S2d.Bob计算秘密因子计算s'yA以及s'H(m)并验证s'yA＝syA、s'H(m)＝sH(m)，如果验证不成功通知Alice错误，否则等待区块链中出现包含签名标签的交易；所述的步骤S3包括：S3a.Alice用自己的私钥xA、Bob的临时公钥yB以及秘密因子s生成盲可验证加密签名：S3b.Alice把δBVES、签名标签(syA,sH(m))、以及Bob的临时公钥yB通过交易发送到区块链上；所述的步骤S4包括：S4a.区块链验证者从Alice的交易内容中获取δBVES、签名标签(syA,sH(m))、以及Bob的临时公钥yB，验证等式e(sH(m)P+syA,δBVES)＝e(P,yB)是否成立，若成立，则此交易的该验证条件满足，否则该交易无效；所述的步骤S5包括：S5a.Bob从区块链上的交易中根据签名标签(syA,sH(m))获取δBVES，使用自己的临时私钥xB以及s'，计算提取出数字签名