一种在线离线可追责细粒度可控可编辑区块链

本发明属于区块链中的隐私保护，主要涉及实现在线离线可追责细粒度可控可编辑区块链，为区块链上的数据安全提供保障。

背景技术：

1、区块链作为一种新兴技术，从技术诞生到现在已经在金融、贸易、物联网、共享经济、供应链等诸多领域得到广泛应用。区块链最初版本区块链1.0与加密货币密切相关，区块链通过构建去中心化的交易系统，为虚拟货币交易、跨国支付等金融服务提供了便捷的技术支持。区块链2.0时代，区块链中可以存储智能合约，因此区块链可以通过算法实现更加广泛的应用。而区块链3.0时代是将所有人和机器连接在一个全球新的网络中。最近有研究表明全球2023年在区块链上的支出比2018年在区块链上的支出增加144亿美元，因此区块链技术在未来几年仍然是解决我们日常问题的热门技术。

2、区块链可以看作是无需任何可信中央机构维护的去中心化分布式交易账本，通常由节点通过对等网络(peer to peer,p2p)进行管理，区块链中可以存储交易或事务信息以及智能合约等，并且由于区块链的不可篡改性，一旦交易消息或存储数据写入区块链中，那么事务消息将不能被篡改。具体来说，区块链可以被看作是将前一区块的哈希值作为链接引用存在之后生成的区块中将区块链接起来的一条哈希链，同时每个区块中的交易或事务信息也通过哈希计算生成存储在区块头中的merkle树根哈希值。因此无论是修改单个区块中的事务消息，还是整个区块的值都是十分困难的，这也就保障了区块链的不可篡改性。

3、随着区块链应用越来越广泛，区块链上存储的内容也更多样，其中不乏一些通过区块链进行传播的非法内容，因此区块链完全不可修改的缺点也显露出来。特别近年来随着大家数据隐私安全保护意识的增强，以及相关数据保护法律法规的出台，比如欧盟出台的通用数据保护条例(general data protection regulation,gdpr)规定被遗忘权是数据拥有者的权利，2021年中华人民共和国出台的《中华人民共和国信息保护法》(thepersonal information protection law ofthe people’s republic ofchina,pipl)也指出了类似的要求，这些都对区块链的不可篡改性提出了新的挑战。因此，提出一种以可控的方式打破区块链不可变性的方法是十分迫切的。

技术实现思路

1、本发明的目的是提供一种在线离线可追责细粒度可控可编辑区块链。

2、一种在线离线可追责细粒度可控可编辑区块链方法，包括以下步骤：

3、1)pargen(1k)→pp：输入安全参数k，运行参数生成器得到e为双线性映射返回pp隐式作为其他算法的输入。

4、2)setup(n)→(mpk,msk)：选取元素随机数首先，生成变色龙哈希密钥对(skchet,pkchet)＝(x,gx)。其次，生成属性加密主密钥对(mskabet,mpkabet)，计算mskabet＝(α,β,δ,{z1,…,zn})。其中h1:h2:最后，令mpk←(pkchet,mpkabet)，msk←(skchet,mskabet)，输出系统主密钥对(mpk,msk)。

5、3)keygensc(msk,id)→sc：为区块链中每个用户生成身份秘密凭证，对于身份其秘密凭证

6、4)keygen(msk,s,idtm)→sktm：输入事务修改者属性集身份选取随机数计算sk0＝gαwr，sk1＝gr，sk4＝gr，sk7＝hr。最后输出事务修改者的用户私钥sktm＝(s,sk0,sk1,sk2,sk3,sk4,sk5,sk6,sk7)。

7、5)hashoffline(mpk)→it：事务拥有者在离线阶段生成间接密文it。独立地创建任意个属性模块池，对于第i个属性，选取随机数并计算属性模块为iti＝{ci，1，ci，2，ci，2}。

8、6)在线哈希算法输入系统公钥mpk，离线阶段生成的间接密文it，事务消息m，访问控制结构和事务拥有者的身份首先，计算变色龙哈希。选择随机数计算选取一个长度较短的比特串etd作为临时陷门，计算hchet＝y·h'm。其次，生成签名-验证密钥对。选取随机数生成scto是数据拥有者的秘密凭证，由ca生成。之后，对(rch,etd)使用访问策略临时密文it和身份idto进行加密生成密文。选取随机数生成向量计算对于j∈[1,l]，计算cj,4＝λj-λ'j，cj,5＝-tj·(ρ(j)-xj)。计算c＝gs，ct＝(hβ)s，ct2＝vkds，最后，生成临时密钥对(esk,epk)。选取随机数计算epk＝hesk。计算签名σ＝esk+skds·h1(epk||c)。令hash＝((m,y,h'),hchet)，sig＝(epk,c,σ)，输出(ct,hash,sig)，其中hash组件中的hchet是merkle树中事务的哈希值，其余值存储在区块链事务信息中。

9、7)verify(ct,sig,hash)→{0,1}：任何用户可运行验证算法，如果hchet＝y·h'm且验证成立，那么输出1；否则，输出0。

10、8)adapt(mpk,sktm,idtm,sctm,m′,hash,ct,sig)→(hash′,ct′,sig′)：输入事务修改者的密钥sktm，身份修改者的秘密凭证sctm，新事务消息m'以及密文、签名、哈希组件(ct,sig,hash)。首先先运行verify(ct,sig,hash)→{0,1}，如果输出为1，算法继续。否则，终止算法。其次，通过以下计算得到临时陷门etd。事务修改者首先生成层次结构b+1层身份的委派密钥idb+1＝(i1,…,ib,ib+1)。对于sk0,sk1,sk2,sk3进行密钥委派，先选取随机数z，计算sk0'＝sk0·wz＝gαwr+z,sk1'＝sk1·gz＝gr+z，对于i∈[1,m]，对于sk4,sk5,sk6,sk7的委派密钥计算如下：sk4'＝sk4＝gr，sk7'＝sk7·hz＝hr+z。经过(a-b)次迭代得到最终委派密钥，最后解密之后，通过以下步骤解密得rch，如果事务修改者tm的属性s满足访问控制结构对于满足的属性集i＝{i:ρ(i)∈s}，存在使得∑i∈iwi·mi＝(1,0,…,0)。然后计算然后，通过上面得到的etd和rchet计算新的随机数碰撞以及选取随机数生成签名-验证密钥对对于随机数r′chet和临时陷门etd基于密文中的访问控制结构使用随机数s'重新计算密文组件ct'。最后，生成新的签名组件，epk'＝hesk'，σ′＝esk′+s′·h1(epk′||c′)。更新ct'，hash'＝((m',y',h'),hchet)，sig'＝(epk',c',σ')。hchet是merkle树中的哈希值，没有被改变。其他值存储在区块链的事务信息中。其中由于etd没有发生变化，所以不变。

11、9)对于judge算法，问责过程如下。针对两组组件(ct,hash,sig)和(ct',hash',sig')，首先任意用户进行下面验证：

12、a)验证哈希值是否相同，hchet＝y·h'm＝y'·h'm'。

13、b)验证verify(ct,sig,hash)与verify(ct',sig',hash')输出结果都为1。

14、c)计算验证c'＝c·δ(sk)是否成立。

15、通过以上验证后，任意用户通过与访问黑盒交互得到被指控事务修改者集合。若是由事务修改者的委派密钥生成的，由于其身份发生变化，因此不能识别被指控的事务修改者，所以我们假设事务修改者的委派密钥不生成

16、对于得到的指控修改者身份和被修改的事务消息t，如果成立，说明该事务由被指控修改者修改。

17、10)adaptca(mpk,msk,ct,sig,hash)→(ct',sig',hash')：对于事务消息t＝(ct,sig,hash)，为了防止恶意用户将之前解密得到的etd泄露，导致不满足解密策略的用户也可以修改区块链，所以由ca基于新的etd'寻找哈希碰撞。首先ca使用msk解密计算得到其次我们可以将ca看作s是身份层次为0的用户，经过b次密钥委派迭代，可计算之后ca选取随机数并重新选取一个长度较短的比特串etd'作为临时陷门，基于etd'和rchet计算新的随机数碰撞以及之后更新区块链中存储的密文组件的信息，令c'＝(c)s”＝gs·s”，ct'＝cts”＝(hβ)ss”，ct2'＝ct2s”＝vkdss”，签名组件sig'＝sig不变，hash'＝((m,y',h”),hchet)。因此ca完成(ct',hash',sig')更新，其中h”由etd'生成。

18、本发明提出使用属性加密变色龙哈希等代替区块链的传统哈希函数，实现对于事务拥有者(transaction owner,to)提交的具有可变需求的事务消息，使用我们提出的策略变色龙哈希进行哈希计算，只有当修改者(transaction modifier,tm)的属性满足事务修改条件时才能修改成功，以此实现区块链细粒度可控可编辑。本技术实现可重写区块链的技术细节如下，以分层身份加密为技术支持，当修改者的身份层次小于事务拥有者身份层次时实现正确的密钥委派，保证事务修改者找到正确哈希碰撞。其次通过采用在线离线技术，提高哈希与事务更新算法的效率。并且本专利支持任意用户可以对一组被指控的恶意修改者进行识别，并判别区块链中的事务是否由该恶意用户进行修改，若是，那么由权威机构(central authority,ca)对该事务基于新的临时陷门进行事务更新。