[发明专利]变色龙哈希函数的碰撞计算方法及可编辑区块链构造方法

说明书

本发明公开了一种变色龙哈希函数的碰撞计算方法，其系统公钥和哈希碰撞由k个用户节点基于环的形式共同计算得到，缺少任何一方都会导致碰撞无法正确产生，从而实现安全可信的计算碰撞，避免碰撞结果或恶意获取或利用的问题。还公开一种基于环的变色龙哈希函数的计算碰撞方法的可编辑区块链构造方法，系统密钥由多个用户节点共同计算产生，当需要计算哈希碰撞时，需要多个用户联合起来构成一个环，然后使用各自的私钥共同计算碰撞，从而对相应的区块发起重新编辑，实现去中心化的可编辑区块链。

技术领域

本发明属于网络安全技术领域，具体涉及一种门限变色龙哈希函数的碰撞计算方法及可编辑区块链构造方法。

背景技术

区块链的概念是在2008年首次正式被提出，它可以用于实现去中心化环境下的公共账本和不可更改的交易记录。联盟链指的是仅仅授权一部分验证节点参与验证审计区块，特点是部分去中心化。目前大多数商业应用仍然基于联盟链。

2016年Ateniese et al提出《RedactableBlokchain-or-rewirting history inbitcoin and friends》，该文中提出基于变色龙哈希函数的可编辑的区块链技术，然而该方法不能在去中心环境下完成。原因是：该想法没有得到去中心化的变色龙哈希函数的支持。传统的可编辑区块链设想计算哈希碰撞的陷门由某一个节点掌握，然而如果该陷门节点被恶意利用，会导致编辑行为的肆意滥用，因为一旦该节点被攻陷或者恶意被利用，那么整个网络面临被重新编辑的危险。

发明内容

本发明的目的在于：现有传统的可编辑区块链技术不能在去中心环境下完成，存在陷门节点易被攻陷或恶意利用，造成整个网络面临被重新编辑的危险的问题，提出了一种门限变色龙哈希函数的碰撞计算方法及可编辑区块链构造方法。

本发明采用的技术方案如下：

一种变色龙哈希函数的碰撞计算方法，方法如下：

系统初始化：设置系统公开参数；

系统哈希密钥生成：k个用户节点组成一个环，根据设置的公开参数和用户的私钥，环内的每一个用户按照环的顺序，依次参与计算系统公钥，并共同得到一个系统公钥；

哈希计算：根据公开参数、身份信息、消息、和计算得到的系统公钥，计算变色龙哈希值和变色龙随机数；

碰撞计算：根据公开参数，基于用户各自的私钥和计算得到的系统公钥、变色龙哈希值、变色龙随机数、变色龙随机数对应的消息，再结合新的消息，环内每一个用户按照环的先后顺序，分别使用自己的私钥共同参与计算哈希碰撞，通过计算哈希碰撞的结果推导得到满足碰撞的新的变色龙随机数。

进一步，所述设置系统公开参数步骤具体包括：先选择安全参数，根据安全参数选取素数q，并选取阶为q生成元为g的一个GDH群G，再选取两个哈希函数H₀：{0，1}^*→G^*，H1：{0，1}^*→Z_q，其中Z_q为q阶整数群，系统公开参数为param_TCH＝{g，q，G，H₀，H₁}。

进一步，所述进行密钥生成步骤中，k个用户通过一个群管理员协商组成环。

进一步，所述进行哈希计算的步骤如下：根据公开参数、身份信息和消息，先计算不同身份信息对应的随机数，再选择一个随机数计算变色龙随机数和变色龙哈希值。

一种基于上述变色龙哈希函数的碰撞计算方法的可编辑区块链构造方法，方法如下：

区块链初始化：链管理员选择k个节点组成一个环，复写区块链，执行所述系统初始化步骤和密钥生成步骤产生系统公开参数和各个节点的私钥以及系统公钥，链管理员将产生的系统公开参数写入初始区块中，然后将区块链的控制权转移给节点；