[发明专利]一种用于多模标识网络隐私保护与身份管理的方法及系统

说明书

本发明适用于区块链技术领域，提供了用于多模标识网络隐私保护与身份管理的方法,包括：S1、利用区块链技术对网络标识进行注册，形成多模标识网络并进行域划分构建层级化区块链系统；S2、在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构；S3、网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。采用群/环签名技术实现成员身份的隐私保护。管家节点与普通节点建立群，生成多个事务的上级群签名；同时与委员节点建立环，生成多个投票消息的上级环签名。

技术领域

本发明属于区块链技术领域，尤其涉及用于多模标识网络隐私保护与身份管理的方法。

背景技术

多模标识网络是针对现有互联网控制能力过于集中、缺乏国际性的多边共管共治等本质缺陷而提出的新型开放式网络架构，具体指不同体系结构的网络共同部署多路由标识协同路由寻址的网络环境。例如在传统网络中部署内容网络，如果数据可以在这两种网络间穿梭，便形成了一个由两种网络体系组成的、内容标识和地址标识共同寻址的多模网络环境。通过利用不同网络的优势协同工作，多模标识网络能够提升当前互联网的基础传输能力，加强网络资源的利用率，丰富网络层功能。更重要的是，多模标识网络降低了现有互联网体系对地址标识的依赖性和局限性，为互联网的多边共管共治提供可能。

2008年10月，一位化名为“中本聪”的密码学研究者公开发表了一篇关于比特币的论文，描述了一种无需第三方可信机构介入的点对点电子货币系统，首次提出了区块链的概念。区块链，即一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结构，实现和管理事务处理的模式。区块链技术本质上是一种防篡改的、共享的分布式账本，网络中的所有成员节点共同维护账本，基于密码学技术而非外部信任，能够用链式数据结构完整地记录全部交易信息。因此，区块链拥有三大显著特征：去中心化、不可篡改和去信任化。在某些区块链应用场景中，需要引入身份控制，这就形成了联盟链。联盟链是指若干个机构共同参与记账的区块链，每个机构运行一个或多个节点，联盟成员之间通过对多中心的互信来达成共识。链上块的创建由预选的记账节点共同决定，而只允许普通成员节点进行读写、记录和发送交易。与公有链不同，联盟链被认为是“部分去中心”的，在某种程度上只属于联盟内部的成员所有，链上的数据仅限联盟里的机构和成员才有权限进行访问。联盟链的部分去中心化特性恰好契合了多模标识网络的多边共管共治理念。且相比于公有链，联盟链在高可用、高性能、可编程和隐私保护上更有优势。

在区块链系统中，每一条数据交易都需要签名，以保证信息的完整性和真实性。一个简单的数字签名机制是，若服务器A向服务器B发送一条消息，为了向B证明这条消息只有A才能发出，A用私钥将消息M加密成一个签名S，B收到消息M和签名S后，用A公钥解密S并比对解密后的消息和M，若相同即可证明签名有效。在实际的系统中通常要求保密性，一般在数字签名机制中结合散列算法。发送方A用一个Hash函数从消息中生成消息摘要，然后用自己的私钥将这个摘要加密为签名，和消息一起发送给接收方B。接收方首先用与A相同的Hash函数从接收到的消息中计算出消息摘要，再用A的公钥来对附加的签名进行解密。比较这两个摘要，若相同则可确认签名属于A。

可见，基于数字签名的身份管理和隐私保护机制是确保联盟链事务安全可靠的关键核心技术，是联盟链能够进一步良性循环发展的必要条件。然而，现有的面向区块链的隐私保护和身份管理方法与标识网络的可扩展层次化结构的匹配度不高，且存在着规模较大和高验证复杂度的问题，无法支持高通量的大规模网络。