基于环签名的多方协同权限委派方法及系统与流程

1.本发明涉及环签名的技术领域，具体地，涉及基于环签名的多方协同权限委派方法及系统。


背景技术：

2.目前，在权限控制领域，最常使用的是基于角色的访问控制(role
‑
based access control，rbac)模型，rbac模型通过引进角色的概念实现用户和权限的逻辑分离，进而支撑技术人员与业务人员职责的分离，用户通过获得角色来得到权限，从而实现对用户的权限管理与控制，或者根据用户的属性信息来解决现有技术中存在着对层级结构比较复杂的系统进行权限分配的方法不合理的问题。
3.在公开号为cn109981552a的专利文献中公开了一种权限分配方法及装置，用以解决现有技术中存在着对层级结构比较复杂的系统进行权限分配的方法不合理的问题；本技术实施例提供的权限分配方法应用于包含多级管理用户的管理系统，包括：接收到登录请求时，确定登录用户在管理系统中的管理级别；根据登录用户的管理级别、以及建立的各级管理用户与管理区域集合和管理机构集合之间的对应关系，确定登录用户对应的管理区域集合和管理机构集合；接收新建用户的请求，请求中携带新建用户的属性信息，属性信息至少包含管理机构、管理区域和权限描述信息；根据新建用户的属性信息、以及登录用户对应的管理机构集合和管理区域集合，为新建用户分配权限。
4.在公告号为cn107453865b专利文献中公开了一种保护数据发送源隐私的多方数据共享方法，若干个参与者共同连接于一个区块链并共享数据，包括步骤：s1：参与者均生成公私钥对；s2：参与者均公布与其自身身份对应的公钥，均记录所有公布的公钥；s3：数据发送源首先基于所有公钥、数据发送源的私钥以及要发送的数据生成环签名，然后用一次性私钥将数据和环签名写入区块链；s4：其他参与者先读取数据和环签名，然后基于公钥、数据和环签名对环签名进行验证，若验证结果为合法则使用数据，反之则不使用数据。
5.针对上述中的相关技术，发明人认为上述依靠权限层级分配权限的方式，虽然能够权限层级复杂情况下的权限分配问题，但却不能保证人为分配的公平性和合理性，并且在执行过程中具有一定的操作风险，因此，需要提出一种技术方案以改善上述技术问题。


技术实现要素：

6.针对现有技术中的缺陷，本发明的目的是提供一种基于环签名的多方协同权限委派方法及模块。
7.根据本发明提供的一种基于环签名的多方协同权限委派方法，所述方法包括如下步骤：
8.步骤s1：系统用户在本地客户端生成一对公私钥；
9.步骤s2：匿名投票智能合约编写为身份校验、匿名投票和投票校验和权限自动委派四个部分，编写完成后部署到区块链网络，并提供对外统一调用该智能合约的接口f；
10.步骤s3：系统用户ui利用环签名匿名投票；
11.步骤s4：投票智能合约计票并判断是否达到结束条件，若未达到结束条件，则继续进行投票；
12.步骤s5：投票结束，智能合约自动委派权限，并记录在区块链上。
13.优选地，所述步骤s1中的公私钥包括公钥pki,私钥ski，且所述公私钥来自不同的公钥体制。
14.优选地，所述步骤s2包括如下步骤：
15.步骤s2.1：设计身份校验，校验投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则继续进行投票；
16.步骤s2.2：设计匿名投票，系统用户利用环签名的方式进行匿名投票；
17.步骤s2.3：设计投票校验，利用投票消息m及签名r校验投票的合法性，若r为m的环签名则标记“true”，继续进行步骤s2.4，否则标记“false”，退出投票；
18.步骤s2.4：设计权限自动委派，自由设定权限委派执行值，系统用户总数的2/3，若有限投票超过权限委派执行值，则将权限分配给投票数高的用户，并记录在区块链网络上。
19.优选地，所述步骤s3包括如下步骤：
20.步骤s3.1：系统用户ui调用投票接口f，系统校验ui的投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则可继续进行投票；
21.步骤s3.2：系统用户ui利用私钥ski以及n个系统用户的公钥l＝{pk1,pk2,
…
,pkn}对投票消息m生成一个签名r；
22.步骤s3.3：校验ui投票合法性，若r为m的环签名则标记“true”，否则标记“false”，返回步骤s3.1。
23.优选地，所述步骤s4包括如下步骤：
24.步骤s4.1：获取前一次投票总数和本次投票详情，计算本次投票总数；
25.步骤s4.2：判断是否超过投票有效设定值，若超过则本次投票结束，进入步骤s5，将权限分配给投票数高的用户，并记录在区块链网络上，否则继续投票，返回步骤s3。
26.本发明还提供一种基于环签名的多方协同权限委派系统，所述系统包括如下模块：
27.模块m1：系统用户在本地客户端生成一对公私钥；
28.模块m2：匿名投票智能合约编写为身份校验、匿名投票和投票校验和权限自动委派四个部分，编写完成后部署到区块链网络，并提供对外统一调用该智能合约的接口f；
29.模块m3：系统用户ui利用环签名匿名投票；
30.模块m4：投票智能合约计票并判断是否达到结束条件，若未达到结束条件，则继续进行投票；
31.模块m5：投票结束，智能合约自动委派权限，并记录在区块链上。
32.优选地，所述模块m1中的公私钥包括公钥pki,私钥ski，且所述公私钥来自不同的公钥体制。
33.优选地，所述模块m2包括如下模块：
34.模块m2.1：设计身份校验，校验投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则继续进行投票；
35.模块m2.2：设计匿名投票，系统用户利用环签名的方式进行匿名投票；
36.模块m2.3：设计投票校验，利用投票消息m及签名r校验投票的合法性，若r为m的环签名则标记“true”，继续进行模块m2.4，否则标记“false”，退出投票；
37.模块m2.4：设计权限自动委派，自由设定权限委派执行值，系统用户总数的2/3，若有限投票超过权限委派执行值，则将权限分配给投票数高的用户，并记录在区块链网络上。
38.优选地，所述模块m3包括如下模块：
39.模块m3.1：系统用户ui调用投票接口f，系统校验ui的投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则可继续进行投票；
40.模块m3.2：系统用户ui利用私钥ski以及n个系统用户的公钥l＝{pk1,pk2,
…
,pkn}对投票消息m生成一个签名r；
41.模块m3.3：校验ui投票合法性，若r为m的环签名则标记“true”，否则标记“false”，返回模块m3.1。
42.优选地，所述模块m4包括如下模块：
43.模块m4.1：获取前一次投票总数和本次投票详情，计算本次投票总数；
44.模块m4.2：判断是否超过投票有效设定值，若超过则本次投票结束，进入模块m5，将权限分配给投票数高的用户，并记录在区块链网络上，否则继续投票，返回模块m3。
45.与现有技术相比，本发明具有如下的有益效果：
46.1、本发明通过采用环签名的方式，解决了投票的匿名性问题，提高了用户投票的积极性与公平性；
47.2、本发明通过采用智能合约委派权限的方式，完成权限的自动委派，解决了传统权限委派过程的认为干预问题；
48.3、本发明利用环签名保护投票用户隐私，利用智能合约自动触发智能合约直接委派账户权限，在保护用户隐私的前提下，将权限委派的人为干预可能性降到最低，改善目前中心化的权限管理方式。
附图说明
49.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
50.图1为本发明的流程图。
具体实施方式
51.下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。
52.本发明提供一种基于环签名的多方协同权限委派方法，包括如下步骤：
53.步骤s1：每一个系统用户在本地客户端生成一对公私钥，包括公钥pki,私钥ski，可以来自不同的公钥体制。
54.步骤s2：匿名投票智能合约编写为四个部分，身份校验、匿名投票和投票校验、权
限自动委派，编写完成后部署到区块链网络，并提供对外统一调用该智能合约的接口f；步骤s2.1：设计身份校验，校验投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则可继续进行投票；步骤s2.2：设计匿名投票，系统用户利用环签名的方式进行匿名投票；步骤s2.3：设计投票校验，利用投票消息m及签名r校验投票的合法性，若r为m的环签名则标记“true”，继续进行步骤s2.4，否则标记“false”，退出投票；步骤s2.4：设计权限自动委派，可自由设定权限委派执行值，例如系统用户总数的2/3，若超过系统用户总数2/3的有效投票，则将权限分配给投票数高的用户，并记录在区块链网络上。
55.步骤s3：系统用户ui利用环签名匿名投票；步骤s3.1：系统用户ui调用投票接口f，系统校验ui的投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则可继续进行投票；步骤s3.2：系统用户ui利用私钥ski以及n个系统用户的公钥l＝{pk1,pk2,
…
,pkn}对投票消息m生成一个签名r；步骤s3.3：校验ui投票合法性，若r为m的环签名则标记“true”，否则标记“false”，返回步骤s3.1。
56.步骤s4：投票智能合约计票并判断是否达到结束条件，若未达到结束条件，则继续进行投票；步骤s4.1：获取前一次投票总数和本次投票详情，计算本次投票总数；步骤s4.2：判断是否超过投票有效设定值，若超过则本次投票结束，进入步骤s5，将权限分配给投票数高的用户，并记录在区块链网络上，否则继续投票，返回步骤s3。
57.步骤s5：投票结束，智能合约自动委派权限，并记录在区块链上。
58.本发明还提供一种基于环签名的多方协同权限委派系统，包括如下模块：
59.模块m1：系统用户在本地客户端生成一对公私钥；公私钥包括公钥pki,私钥ski，且所述公私钥来自不同的公钥体制。
60.模块m2：匿名投票智能合约编写为身份校验、匿名投票和投票校验和权限自动委派四个部分，编写完成后部署到区块链网络，并提供对外统一调用该智能合约的接口f；模块m2.1：设计身份校验，校验投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则继续进行投票；模块m2.2：设计匿名投票，系统用户利用环签名的方式进行匿名投票；模块m2.3：设计投票校验，利用投票消息m及签名r校验投票的合法性，若r为m的环签名则标记“true”，继续进行模块m2.4，否则标记“false”，退出投票；模块m2.4：设计权限自动委派，自由设定权限委派执行值，系统用户总数的2/3，若有限投票超过权限委派执行值，则将权限分配给投票数高的用户，并记录在区块链网络上。
61.模块m3：系统用户ui利用环签名匿名投票；模块m3.1：系统用户ui调用投票接口f，系统校验ui的投票身份合法性及接口合法性，若其中有一个不合法则返回不合法，两个都合法则可继续进行投票；模块m3.2：系统用户ui利用私钥ski以及n个系统用户的公钥l＝{pk1,pk2,
…
,pkn}对投票消息m生成一个签名r；模块m3.3：校验ui投票合法性，若r为m的环签名则标记“true”，否则标记“false”，返回模块m3.1。
62.模块m4：投票智能合约计票并判断是否达到结束条件，若未达到结束条件，则继续进行投票；模块m4.1：获取前一次投票总数和本次投票详情，计算本次投票总数；模块m4.2：判断是否超过投票有效设定值，若超过则本次投票结束，进入模块m5，将权限分配给投票数高的用户，并记录在区块链网络上，否则继续投票，返回模块m3。
63.模块m5：投票结束，智能合约自动委派权限，并记录在区块链上。
64.本发明通过采用环签名的方式，解决了投票的匿名性问题，提高了用户投票的积
极性与公平性；通过采用智能合约委派权限的方式，完成权限的自动委派，解决了传统权限委派过程的认为干预问题。
65.利用环签名保护投票用户隐私，利用智能合约自动触发智能合约直接委派账户权限，在保护用户隐私的前提下，将权限委派的人为干预可能性降到最低，改善目前中心化的权限管理方式。
66.本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以，本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构；也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
67.以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。