基于群签名和Bulletproofs的高效联盟链隐私保护方法及系统

本发明涉及区块链，特别涉及一种基于群签名和bulletproofs的高效联盟链隐私保护方法及系统。

背景技术：

1、区块链作为一种具有去中心化、不可伪造、不可篡改特性的分布式数据库，越来越多地应用在金融、交通、医疗等行业。联盟链作为区块链应用模式的一种，由多个组织组成的联盟构成，联盟链网络对节点准入机制、读写权限、交易共识和账本维护进行了限制，相较于公有链，联盟链节点数量更少、交易成本更低、共识速度更快，因此，联盟链可以广泛应用在商品溯源、车联网、医疗数据共享等方向。在联盟链的实际应用中，用户进行交易时账本对所有参与方来说是透明的，交易中涉及到的交易金额、用户身份等隐私信息只有得到很好的保障，才能保证联盟链交易的重要信息安全。

2、现有区块链隐私保护方案存在如下问题：一是交易合法性验证策略不完善，目前区块链隐私保护方案主要选用效率不高的基于paillier的同态加密算法对交易是否合法进行验证，但paillier算法只能局限于进行隐私数据大于零的区间范围验证，忽视交易余额存在等于零的合法情况，导致验证策略不完善，无法做到对交易金额相等且大于零、交易余额大于等于的完整性验证；二是交易双方身份隐私泄露，现有的研究主要集中在改善交易合法性验证方案以及提升验证效率上，忽略了对交易双方身份信息的隐藏；三是隐私保护效率，大多数联盟链隐私保护方案的应用平台是基于raft共识或pbft共识的fabric，曾有开发者联盟对社区原生fabric v1.0.0-alpha2版进行实测，发现这种网络在共识吞吐量超过2000时，节点在同步区块时就会出现积压，平均时延增大，不适合应用在交易量大的应用场景下，这导致了应用于fabric网络的隐私保护方案在交易吞吐量增大时效率降低的问题。为此，亟需一种能够在不影响隐私保护效率的情形下实现交易合法性完整验证的方案，以拓展其在联盟链网络实际应用场景。

技术实现思路

1、为此，本发明提供一种基于群签名和bulletproofs的高效联盟链隐私保护方法及系统，解决现有技术中合法性验证不完善、交易双方身份易泄露、隐私保护效率受影响的情形。

2、按照本发明所提供的设计方案，提供一种基于群签名和bulletproofs的高效联盟链隐私保护方法，包含：

3、联盟链节点间创建交易群，群管理员管理各交易用户节点，为用户节点颁发密钥对和群签名密钥，为验证节点颁发公共密钥对，同时保存群私钥，并以存储列表形式存储各用户节点群签名密钥；

4、针对待上链的交易信息，基于零知识证明算法为交易信息生成零知识范围证明并将隐藏交易信息中的隐私数据，基于群公钥对交易双方身份信息进行签名，得到待上链交易信息加密数据，其中，零知识证明算法利用同态性加法算法实现，隐私数据包括交易双方的交易金额及转账方交易余额；

5、将待上链交易信息加密数据发送至联盟链验证节点，利用验证节点验证待上链交易信息加密数据合法性，以在合法性验证通过时将交易数据广播至联盟链上其他节点进行交易共识，其中，合法性包括：交易双方身份的合法性和交易双方交易金额的合法性。

6、作为本发明基于群签名和bulletproofs的高效联盟链隐私保护方法，进一步地，群管理员管理各交易用户节点，包含：

7、对新加入群成员身份验证，并基于新加入群成员的群签名密钥更新群公钥；追溯并撤销违法群成员，并基于撤销的违法群成员身份更新群公钥。

8、作为本发明基于群签名和bulletproofs的高效联盟链隐私保护方法，进一步地，基于零知识证明算法为交易信息生成零知识范围证明并将隐藏交易信息中的隐私数据，包含：

9、首先，基于椭圆曲线加密算法对交易信息中的隐私数据进行加密，并将隐私数据的参数和向量转换成承诺；

10、接着，将隐私数据表示成指定秘密值范围内且由比特位组成的内积表示，并得到其约束条件；

11、然后，基于内积表示和约束条件，利用随机挑战因子对内积表示重新排列，以将所有与隐私数据无关项整理在内积表示之外，并得到由内积左侧和内积右侧组成的向量；

12、最后，利用盲化因子对向量进行盲化处理，将盲化处理后的压缩向量作为证明向量。

13、作为本发明基于群签名和bulletproofs的高效联盟链隐私保护方法，进一步地，基于群公钥对交易双方身份信息进行签名，包含：

14、交易发起方利用私钥对零知识范围证明进行签名，并利用交易参与方公钥对签名数据进行加密，并广播加密数据；

15、交易参与方利用私钥对加密数据解密，以校验加密数据中的签名信息，且在校验正确时，利用私钥对自身交易账户地址进行签名，并利用交易发起方公钥对签名后数据进行加密封装，并在零知识范围证明中添加自身群签名密钥，并将加密封装结果和群签名结果组合为广播消息；

16、交易发起方利用私钥解密广播消息，以验证交易参与方账户信息，且在验证正确时，利用私钥对自己账户地址签名，并在零知识范围证明中添加自己群签名密钥，以生成包含交易双方账户地址签名和群签名的交易消息加密数据。

17、作为本发明基于群签名和bulletproofs的高效联盟链隐私保护方法，进一步地，验证节点验证待上链交易信息加密数据合法性，包含：

18、验证节点利用公共密钥解密加密数据中交易双方群签名信息，通过判断交易双方是否为合法群成员来确定交易双方身份的合法性；并基于零知识范围证明对交易金额数据的合法性进行验证。

19、作为本发明基于群签名和bulletproofs的高效联盟链隐私保护方法，进一步地，确定交易双方身份合法性，还包含：

20、依据交易双方账户地址签名确定交易双方签名信息、交易双方身份及账户地址信息之间的对应关系，基于合法的群成员身份及合法的账户地址所属权共同确定交易双方身份的合法性。

21、作为本发明基于群签名和bulletproofs的高效联盟链隐私保护方法，进一步地，基于零知识范围证明对交易金额数据的合法性进行验证，包含：

22、交易双方交易金额的相对等性证明验证，交易金额大于零的范围证明验证，和转账方交易余额大于等于零的范围证明验证。

23、进一步地，本发明还提供一种基于群签名和bulletproofs的高效联盟链隐私保护系统，包含：客户端和联盟链网络，其中，

24、联盟链节点间创建交易群，群管理员管理各交易用户节点，为用户节点颁发密钥对和群签名密钥，为验证节点颁发公共密钥对，同时保存群私钥，并以存储列表形式存储各用户节点群签名密钥；

25、且针对客户端交易双方待上链的交易信息，用户节点基于零知识证明算法为交易信息生成零知识范围证明并将隐藏交易信息中的隐私数据，基于群公钥对交易双方身份信息进行签名，得到待上链交易信息加密数据，其中，零知识证明算法利用同态性加法算法实现，隐私数据包括交易双方的交易金额及转账方交易余额；将待上链交易信息加密数据发送至联盟链验证节点，利用验证节点验证待上链交易信息加密数据合法性，以在合法性验证通过时将交易数据广播至联盟链上其他节点进行交易共识，其中，合法性包括：交易双方身份的合法性和交易双方交易金额的合法性。

26、本发明的有益效果：

27、本发明利用零知识证明bulletproofs隐藏交易隐私数据，能够实现完整的交易合法性验证策略，包括对交易金额相等且大于零的证明和对交易余额大于等于零的证明，相较于基于paillier加同态算法的交易合法性验证过程，在计算开销和运行时间上都更有优势，验证策略也更加完善；将群签名引入到联盟链becgsb方案的身份隐私保护设计中，利用群签名的部分匿名性和可追溯性，通过加密算法对可能泄露身份信息的交互过程进行加密处理，并向普通节点隐藏双方签名信息，对于不合法的交易，群管理员能够追溯到签名者身份，撤销其群成员身份，从而能够实现交易双方身份信息对普通节点隐藏、对验证节点可验证、对群管理员节点可追溯，能够应用至tendermint网络平台，通过高效性和tendermint的快速共识优势来应对大量交易存在的情况，可抵抗对网络和身份隐私的攻击，安全性更高，能够满足联盟链网络交易需求。并进一步通过实验数据验证，与现有方案相比，本案方案整个交易过程中不仅能够隐藏交易双方的身份和交易信息，兼顾交易双方身份和交易隐私的保护，而且交易验证算法效率更高、验证策略更完善，使其能够具有较好的应用前景。