[发明专利]一种基于区块链的盲可验证加密签名方法

说明书

技术领域

本发明涉及信息安全领域，特别是涉及盲可验证加密签名方法。

背景技术

可验证加密签名(VES)最早由N.Asokan等人提出，其主要应用在电子商务中的公平合同签署领域。在VES体制中，除了合同签署双方Alice和Bob之外，还有一个可信第三方(TTP)，也就是仲裁者的角色。Alice利用自己私钥以及仲裁者的公钥对消息进行操作生成可验证加密签名，Bob可以验证此签名的有效性，但不能得出关于真实数字签名的任何信息。仲裁者可以从可验证加密签名中提取出真实的数字签名，在合同签署中发生纠纷时，比如Alice不给Bob发送自己的真实签名的情况下，Bob则可以向仲裁者申述并得到Alice的真实数字签名。此体制能有效保证电子合同的公平签署，特别是在电子商务愈发流行的今天，此体制得到了广泛的应用。

目前，VES体制的TTP大多是中心化的，这些TTP通常掌握有合同的一些敏感信息，如果这些敏感信息因为方方面面的原因而导致泄露的话，那系统的安全性将不复存在。因此，从总体看来，目前中心化的TTP具有较低的可靠性和可信性、较高的安全风险。现在随着区块链技术的迅速发展，且由于区块链本身的去中心化，信息不可篡改，开放性等特点，使得区块链可以有效充当一个无中心TTP的角色，但是区块链无中心TTP在设计安全协议时还存在隐私保护的问题，以普通可验证加密签名体制为例，中心化TTP在出现争端时可能会提取合同的真实数字签名，并转交给合同的参与者。采用无中心的区块链技术之后，如果不改变技术实现，每个区块链节点都有责任在出现争端时提取合同的真实数字签名。这意味着任何人都可以得知一份合同的真实数字签名，这显然是不合适的。而且，对于很多的电子合同签署，还要求不向区块链上的节点透露签名者的身份。因此，设计一种基于区块链的盲可验证加密签名方案是很必要的。

本发明在普通的可验证加密方案的基础上进行了改进，通过引入共享秘密因子参数来对签名者的公钥信息进行盲化。区块链上的节点能够对签名信息进行有效性检查，但无法获取真实的数字签名，同时，区块链上的节点也不能获取到签名者的公钥信息。

发明内容

本发明的目的在于提供一种基于区块链的盲可验证加密签名方法。本发明通过对签名者公钥信息的盲化，使得区块链上的节点除了验证签名有效性之外无法获取到真实的数字签名以及签名者的公钥，达到了对签名者的隐私保护。

为实现上述目的，本发明给出如下方法：

该方法涉及签名者Alice，签名提取者Bob以及区块链验证者三个参与方，包括以下五个步骤：

S1.Alice和Bob协商待签署消息，根据系统参数生成各自密钥对；

S2.Alice和Bob生成签名标签；

S3.Alice生成与签名标签相符的盲可验证加密签名；

S4.区块链验证者验证盲可验证加密签名的有效性；

S5.Bob从盲可验证加密签名中提取出数字签名。

所述步骤S1(即Alice和Bob协商待签署消息，根据系统参数生成各自密钥对)包括以下子步骤：

S1a.Alice和Bob协商好要签署的内容m；

S1b.使用的系统参数包括一个双线性对运算e:G₁×G₁→G₂，其中G₁是一个循环加法群,P是该加法群的一个生成元，G₂是一个循环乘法群，大素数q作为G₁和G₂群的阶；系统参数还包括两个哈希函数以及其中{0,1}^*表示任意0,1比特串；

S1c.Alice生成自己的密钥对(x_A,y_A)，其中是随机选择的，y_A＝x_AP是计算得到的,y_A是公钥，x_A是私钥；

S1d.Bob生成自己的临时密钥对(x_B,y_B)，其中是随机选择的，y_B＝x_BP是计算得到的,y_B是临时公钥，x_B是临时私钥。

所述步骤S2(即Alice和Bob生成签名标签)包括以下子步骤：

S2a.Bob把自己的临时公钥y_B发送给Alice；