一种基于群组协商密钥的联盟链场景下监管者共享敏感数据的方法与流程

1.本发明的实施例涉及联盟链内容监管技术领域，特别是涉及一种基于群组协商密钥的联盟链场景下监管者共享敏感数据的方法。


背景技术：

2.联盟链内容监管以组织结构和落地应用的模式为划分，区块链可分为公有链、联盟链和私有链三种，其中，公有链中的节点完全平等，节点对于信息的管理能力极为有限；私有链中的节点被严格限制，写入权限由某个组织和机构控制。
3.现有的公开号为cn108055274a的一种基于联盟链存储数据的加密与共享方法及系统提出的并解决的客服现有书卷加密方式和共享时的技术缺陷，但信任构建问题逐渐成为行业痛点，一方面，中心化机构普遍存在高成本、低效率、数据存储不安全等问题；另一方面，网络中互不信任的群体难以以较低的成本迅速建立信任，从而影响数字经济活动高效、有序、可信地进行，，监管方通常不是由单个节点承担，而是有多个来自不同的利益群体的节点共同承担监管责任，以防止强势组织控制并避免单点失效等问题。因此，存在多个监管者均需要知道某笔交易的隐私数据的场景，由此带来了会话密钥共享的效率问题，为此我们提出一种基于群组协商密钥的联盟链场景下监管者共享敏感数据的方法。


技术实现要素：

[0004][0005]
针对上述问题，本发明的实施例提供了一种基于群组协商密钥的联盟链场景下监管者共享敏感数据的方法，具有实现监管者群体能够以灵活、高效的方式共享敏感数据的效果，为了实现联盟链场景下监管者群体能够以灵活、高效的方式共享敏感数据，本发明基于群组协商密钥使得监管者节点集合能够通过协商来生成共享密钥，该共享密钥可以用于后续加解密流程，一个会话密钥被共享密钥加密一次便能够在广播后分发给多个监管者。
[0006]
本发明的实施例的技术方案是：一种基于群组协商密钥的联盟链场景下监管者共享敏感数据的方法，包括步骤：
[0007]
s1：认证中心生成系统参数，并将相关系统参数提交至联盟链；
[0008]
s2：监管者群体加入所述联盟链网络，并根据链上的系统参数等信息完成各自的密钥注册与生成，随后将公钥、注册标识信息等公开信息提交至联盟链；
[0009]
s3：各监管者从所述联盟链中获取所述公开信息，计算得到相应的广播信息并上链，同时保存私有消息值于本地；
[0010]
s4：各监管者将所述群组成员的广播消息组成密钥生成矩阵，在验证公开消息的完整性与正确性后，计算得到共有的群组加密密钥和各自的群组解密密钥；
[0011]
s5：普通用户间商定会话密钥以加密交易中的敏感数据，如该监管者群体要求获得该笔交易中的敏感数据，则将会话密钥用群组加密密钥加密，并广播至区块链网络，各监
管者可以用各自的群组解密密钥进行解密，获取会话密钥，最终得到敏感数据。
[0012]
在进一步的技术方案中，所述步骤s1包括以下子步骤：
[0013]
s1.1：构建联盟链网络；
[0014]
s1.2：认证中心基于椭圆曲线群的双线性对生成相关系统参数params；
[0015]
s1.3：认证中心将相关系统参数params提交至所述联盟链。
[0016]
在进一步的技术方案中，所述步骤s2包括以下子步骤：
[0017]
s2.1：需要获得某一笔交易的敏感数据的n个监管者构成一个群组u＝{u1,u2,
…
,un}，加入步骤s1构建的联盟链网络；
[0018]
s2.2：以监管者ui为例，首先获取链上由认证中心发布的系统参数，然后结合自己随机选择的身份信息idi和随机数xi计算得到自己的公私钥对(pki,ski)，表示方式如下：
[0019]
pki＝(qi,pi),ski＝(di,xi)
[0020]
其中qi由idi和系统参数params计算得到，di由qi和params计算得到，pi由xi和params计算得到；
[0021]
s2.3：以监管者ui为例，在完成密钥注册与生成后，将公钥、注册标识信息等公开内容提交至链上，同时将自己的私钥等隐私信息保存于本地；
[0022]
s2.4：群组内的所有监管者均执行s2.2～s2.3操作。
[0023]
在进一步的技术方案中，所述步骤s3具体包括如下子步骤：
[0024]
s3.1：所有监管者选择共同的会话状态信息theta；
[0025]
s3.2：以监管者为例，首先选择随机数，接着从链上获取群组内其他用户的公开信息，并结合系统参数params及会话状态信息theta，所有用户计算广播信息s
i,j
(1≤j≤n)及ri；
[0026]
s3.3：以监管者ri为例，将ri消息值秘密保存在本地，并将消息列表σi＝ (ri,s
i,1
,s
i,2
,
…
,s
i,n(i≠j)
)保存在链上；
[0027]
s3.4：群组内所有监管者均执行s3.2～s3.3操作。
[0028]
在进一步的技术方案中，所述步骤s4具体包括如下子步骤：
[0029]
s4.1：以监管者为例，根据群组内各用户的注册标识信息读取链上的广播消息列表，并组成密钥生成矩阵；
[0030]
s4.2：以监管者为例，首先验证所获得的广播消息的完整性与正确性，如验证无误，则根据密钥生成矩阵及自己的私钥、私密消息值s
i,j
等信息计算得到群组加密密钥geki及群组解密密钥gdki；
[0031]
s4.3：群组内所有监管者均执行s4.1～s4.2操作。
[0032]
其中所有监管者的群组加密密钥gek
i(1≤i≤n)
均相同，群组解密密钥 gdk
i(1≤i≤n)
各不相同。
[0033]
在进一步的技术方案中，所述步骤s5具体包括如下子步骤：
[0034]
s5.1：普通用户间拟进行一笔交易，相互商定一会话密钥，并用该会话密钥加密交易中的敏感数据，交易包含明文及密文部分被提交至所述联盟链；
[0035]
s5.2：监管者群体对该笔交易提出监管要求，并对该笔交易的发起人发送群组加密密钥；
[0036]
s5.3：该笔交易的发起人获得群组加密密钥后，用该群组密钥加密会话密钥，并广
播至区块链网络；
[0037]
s5.4：各监管者用各自的群组解密密钥解密得到会话密钥，并结合链上的交易数据，解密得到完成的交易数据包含明文及解密后的密文部分。
[0038]
本发明的实施例的有益效果是：
[0039]
1、本发明的实施例提出了具有去中心化、难篡改、可追溯等特点的区块链被提出，它能够通过运用数据加密、时间戳、分布式共识和经济激励等手段而在一个没有中心化授权的开放网络环境中实现账本数据的安全共享；
[0040]
2、本发明的实施例提出了节点和链上数据需要在保护隐私的前提下实现合理监管，这样才能够保证区块链行业的健康和可持续发展；
[0041]
3、本发明的实施例提出了联盟链一方面保留了区块链去中心化、难篡改的特性，另一方面具有准入机制和类似监管者的角色对交易数据的存储进行干预，因此更符合当前网络环境中基于区块链技术而实现的各类应用进行内容监管的需求；
[0042]
4、本发明的实施例提出了，交易敏感数据由交易相关方协定的会话密钥加密得到，各监管者构成一个群组，并生成共有的群组加密密钥及各自的群组解密密钥，所述会话密钥将被该群组加密密钥加密一次并广播至区块链网络，各监管者可以用自己的群组解密密钥得到会话密钥，随后再用会话密钥解密交易敏感数据，即实现交易密文授权过程。
附图说明
[0043]
图1是本发明所述基于群组协商密钥的联盟链场景下监管者共享敏感数据的方法流程图；
[0044]
图2是本发明所述的交易敏感数据授权场景。
具体实施方式
[0045]
下面结合附图对本发明的实施例的实施例作进一步说明。
[0046]
实施例1：
[0047]
本发明提出了一种基于群组协商密钥的联盟链场景下监管者共享敏感数据的方法，流程图如图1所示，节点p1与节点p2进行交易，具体的交易信息分为明文部分d1和密文部分d2，其中，d2由p1与p2商定的会话密钥加密得到。
[0048]
本发明方法有以下步骤：
[0049]
s1：认证中心生成系统参数，并将相关系统参数提交至联盟链；
[0050]
s2：监管者群体加入所述联盟链网络，并根据链上的系统参数等信息完成各自的密钥注册与生成，随后将公钥、注册标识信息等公开信息提交至联盟链；
[0051]
s3：各监管者从所述联盟链中获取所述公开信息，计算得到相应的广播信息并上链，同时保存私有消息值于本地；
[0052]
s4：各监管者将所述群组成员的广播消息组成密钥生成矩阵，在验证公开消息的完整性与正确性后，计算得到共有的群组加密密钥和各自的群组解密密钥；
[0053]
s5：普通用户间商定会话密钥以加密交易中的敏感数据，如该监管者群体要求获得该笔交易中的敏感数据，则将会话密钥用群组加密密钥加密，并广播至区块链网络。
[0054]
实施例1中，能够通过协商来生成共享密钥，该共享密钥可以用于后续加解密流
程，一个会话密钥被共享密钥加密一次便能够在广播后分发给多个监管者。
[0055]
实施例2：
[0056]
本发明一种基于群组协商密钥的联盟链场景下监管者共享敏感数据的方法，所讨论的交易敏感数据授权场景如图2所示，监管者集合u中存在n名监管者{u1,u2,
…
,un}，各监管者均需要获取到用于加密敏感数据d2的会话密钥。
[0057]
具体的说，本发明有以下步骤：
[0058]
s1：认证中心生成系统参数，并将相关系统参数提交至联盟链；
[0059]
其子步骤为：
[0060]
s1.1：构建联盟链网络；
[0061]
s1.2：认证中心基于椭圆曲线群的双线性对生成相关系统参数params；
[0062]
s1.3：认证中心将相关系统参数params提交至所述联盟链。
[0063]
s2：监管者群体加入所述联盟链网络，并根据链上的系统参数等信息完成各自的密钥注册与生成，随后将公钥、注册标识信息等公开信息提交至联盟链；
[0064]
其子步骤为：
[0065]
s2.1：需要获得某一笔交易的敏感数据的n个监管者构成一个群组u＝ {u1,u2,
…
,un}，加入步骤s1构建的联盟链网络；
[0066]
s2.2：以监管者ui为例，首先获取链上由认证中心发布的系统参数，然后结合自己随机选择的身份信息idi和随机数xi计算得到自己的公私钥对(pki,ski)，表示方式如下：
[0067]
pki＝(qi,pi),ski＝(di,xi)
[0068]
其中qi由idi和系统参数params计算得到，di由qi和params计算得到，pi由xi和params计算得到；
[0069]
s2.3：以监管者ui为例，在完成密钥注册与生成后，将公钥、注册标识信息等公开内容提交至链上，同时将自己的私钥等隐私信息保存于本地；
[0070]
s2.4：群组内的所有监管者均执行s2.2～s2.3操作。
[0071]
s3：各监管者从所述联盟链中获取所述公开信息，计算得到相应的广播信息并上链，同时保存私有消息值于本地；
[0072]
其子步骤为：
[0073]
s3.1：所有监管者选择共同的会话状态信息theta；
[0074]
s3.2：以监管者为例，首先选择随机数，接着从链上获取群组内其他用户的公开信息，并结合系统参数params及会话状态信息theta，所有用户计算广播信息s
i,j
(1≤j≤n)及ri；
[0075]
s3.3：以监管者ri为例，将ri消息值秘密保存在本地，并将消息列表σi＝ (ri,s
i,1
,s
i,2
,
…
,s
i,n(i≠j)
)保存在链上；
[0076]
s3.4：群组内所有监管者均执行s3.2～s3.3操作。
[0077]
s4：各监管者将所述群组成员的广播消息组成密钥生成矩阵，在验证公开消息的完整性与正确性后，计算得到共有的群组加密密钥和各自的群组解密密钥；
[0078]
其子步骤为：
[0079]
s4.1：以监管者为例，根据群组内各用户的注册标识信息读取链上的广播消息列表，并组成密钥生成矩阵；
[0080]
s4.2：以监管者为例，首先验证所获得的广播消息的完整性与正确性，如验证无误，则根据密钥生成矩阵及自己的私钥、私密消息值s
i,i
等信息计算得到群组加密密钥geki及群组解密密钥gdki；
[0081]
s4.3：群组内所有监管者均执行s4.1～s4.2操作。
[0082]
其中所有监管者的群组加密密钥gek
i(1≤i≤n)
均相同，群组解密密钥 gdk
i(1≤i≤n)
各不相同。
[0083]
s5：普通用户间商定会话密钥以加密交易中的敏感数据，如该监管者群体要求获得该笔交易中的敏感数据，则将会话密钥用群组加密密钥加密，并广播至区块链网络，各监管者可以用各自的群组解密密钥进行解密，获取会话密钥，最终得到敏感数据；
[0084]
其子步骤为：
[0085]
s5.1：普通用户间拟进行一笔交易，相互商定一会话密钥，并用该会话密钥加密交易中的敏感数据，交易包含明文及密文部分被提交至所述联盟链；
[0086]
s5.2：监管者群体对该笔交易提出监管要求，并对该笔交易的发起人发送群组加密密钥；
[0087]
s5.3：该笔交易的发起人获得群组加密密钥后，用该群组密钥加密会话密钥，并广播至区块链网络；
[0088]
s5.4：各监管者用各自的群组解密密钥解密得到会话密钥，并结合链上的交易数据，解密得到完成的交易数据包含明文及解密后的密文部分；
[0089]
实施例2相较于实施例1更加完善，各个监管者可以使用各自的解密密钥进行解密，获取会话并得到敏感数据。
[0090]
以上实施例仅表达了本发明的实施例的具体实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明的实施例专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明的实施例构思的前提下，还可以做出若干变形和改进，这些都属于本发明的实施例的保护范围。