[发明专利]基于盲签名的许可区块链隐私保护方法

说明书

本发明公开一种基于盲签名的许可区块链隐私保护方法，对于交易内容，通过Hash函数将交易信息m整体盲化加密，然后利用交易双方地址私钥对交易进行签名，保证交易信息只有交易双方可以查看，然后只将数字资产唯一DA_ID和交易的盲签名以及背书节点的背书公钥记录在区块链之上；对于交易用户的身份信息，通过写入区块链的信息只有盲签名和提供盲签名的第三方公钥地址以及数字资产的ID，后两者与交易信息和用户信息无关，而盲签名具有不可伪造性和不可提取性，所以用户的身份信息隐私可以受到保护。本发明能够让许可区块链在交易的时候不仅交易双方的身份信息隐私保护，而且使得交易的信息得到隐私保护。

技术领域

本发明涉及隐私保护技术领域，具体涉及一种基于盲签名的许可区块链隐私保护方法。

背景技术

区块链作为比特币的底层技术，在近些年掀起一股研究热潮。本质上区块链是一种去中心化的数据库，由于其防篡改，良好的开放性，以及自治性匿名等特征，与当前社会模式截然不同，广受人们的追捧，更是被人誉为“第四次工业革命”。区块链解决的是当前社会的信任问题，利用一定的密码学技术和共识机制，解决在不可信的环境完成公平可信的操作。但是当前区块链还有着相当严重的隐私泄露问题。特别是区块链的交易层，包含了大量的敏感交易信息，比如用户的身份公钥，交易信息等，特别是许可区块链上的交易信息，可能涉及到商业机密。

以区块链的第一个公有链应用比特币为例，每个参与者可以获得完整的数据备份，所有的数据都是公开透明的，这是区块链的优势特点，但是也是比特币的一个致命弱点。不法攻击者以特定的方法分析比特币的账本数据，可以将公钥地址与比特币用户的真实地址对应起来。当前用在以比特币为代表的公有链隐私保护方法主要有零知识证明、混币、环签名等方法。再以许可区块链超级账本Fabric为例，Fabric以细粒度保护隐私，即账本网络中若干成员可以协商构建一个专属通道与外部隔离，通道外的节点无法看到其中的账本和交易数据，极大地提高了隐私性。但是这样就不能跨通道(跨链)进行交易，即使在通道内部的peer节点也能看到与自己无关的全部交易数据。综上所述，无论是公有链还是许可区块链，都存在一定的隐私保护问题，造成这些问题的原因主要有两个：

(1)交易可追溯性。当前的区块链交易往往是以上一笔交易的输出，做为下一笔交易的输入，每一笔交易都能追溯到上一笔交易。区块链攻击者可以通过一定的社会工程学的办法，利用区块链的可追溯性，将地址公钥和用户的真实身份对应起来。

(2)账本全局性。为了达到数字资产的不可篡改和不可伪造，区块链的每一个节点都拥有包含所有数据的全局账本，通过分析这些数据，可以得到用户的隐私信息。

发明内容

本发明所要解决现有的许可区块链在隐私保护的不足的问题，提供一种基于盲签名的许可区块链隐私保护方法，其能够让许可区块链在交易的时候不仅交易双方的身份信息隐私保护，而且使得交易的信息得到隐私保护。

为解决上述问题，本发明是通过以下技术方案实现的：

基于盲签名的许可区块链交易层隐私保护方法，包括步骤如下：

步骤1、用户A和用户B对数字资产DA进行交易，交易前，用户A是数字资产的拥有者；

步骤2、用户A和用户B分别对交易t＝(DA，y_A，y_B，TX)进行普通签名，得到普通签名后的交易t₁＝(DA，δ_A，δ_B，H(t)P，y_A，y_B)；

其中用户A的普通签名方式为：

其中用户B的普通签名方式为：