[发明专利]基于公有链的可匿名撤销的环签名及其生成和撤销方法

说明书

本发明公开了一种基于公有链的可匿名撤销的环签名及其生成和撤销方法，涉及网络安全技术领域，环签名包括基于自证明的环签名生成模块和匿名身份撤销模块，基于自证明的环签名生成模块包括密钥生成单元、自证明生成单元、自证明验证单元、可并行的环签名生成单元，匿名身份撤销模块包括撤销初始化单元、撤销决议发起单元、撤销决议判断单元、撤销生效判断单元。本发明综合使用基于云计算的环签名并行计算方法、基于环签名的匿名投票表决方法和门限密码策略，实现了对公有链上用户的环签名高效生成、匿名身份可条件撤销、以及撤销过程的安全、公正和可信，从而提高了网络安全性。

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于公有链的可匿名撤销的环签名及其生成和撤销方法，用于实现对公有链上用户的环签名高效生成、匿名身份可条件撤销、以及保证撤销过程的安全、公正和可信。

背景技术

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，本质上是一个去中心化的数据库。以参与方分类，区块链可以分为公有链、联盟链和私有链。其中，公有链是指在完全去中心化环境下，全世界任何人都可读取、发送交易且交易能获得有效确认的、也可以参与其中共识过程的区块链。公有链中，任何节点(环成员)无须任何许可便可随时加入或脱离网络。在完全去中心化环境下，公有链中所有节点平等、匿名，所有节点均可参加区块发布和验证，每个节点的匿名和隐私都受到保护。可通过环签名实现区块链上信息发布者的身份匿名性。

环签名是一种特殊的群签名，环签名中没有可信中心，没有群的建立过程，只有环成员没有管理者，不需要环成员间的合作。对于验证者来说，签名人是完全正确匿名的。环签名具有以下特性：

(1)无条件匿名性：攻击者即使非法获取了环中所有可能签名者的私钥，能确定出真正的签名者的概率也不超过1/N(N表示所有可能签名者的个数)。

(2)不可伪造性：环中其它成员不能伪造真实签名者签名，外部攻击者即使在获得某个有效环签名的基础上，也不能为消息m伪造一个签名。

(3)正确性：签名必须能被所有环中其他成员验证。

因此，环签名在对信息需要长期保护的一些特殊环境中非常有用。环签名可以实现区块链上信息发布者的身份匿名性，然而，在完全匿名的公有链下，无法实现对节点的匿名身份进行追踪、裁定和撤销。为了追踪叛逆节点，现有环签名的匿名撤销方案通过引入一个环管理员，在进行叛逆节点追踪时，由环管理员进行匿名撤销。但是，因为公有链是完全去中心化的，引入一个环管理员相当于是引入了一个超级中心，这与公有链的主旨是相违背的，所以，该方法无法在公有链上实现。然而，在赋予各个节点公平性、匿名性和不可篡改性的同时，也形成了法律无法监管的灰色地带，造成的结果是滋生恐怖、犯罪和破坏金融秩序，这是无法容忍的。

发明内容

本发明的目的在于：为解决无法实现对现有公有链中节点的匿名身份进行追踪，导致网络安全性差的问题，提供了一种基于公有链的可匿名撤销的环签名的生成方法。同时，为解决无法实现对现有公有链中节点的匿名身份进行裁定、对叛逆节点进行撤销，导致网络安全性差的问题，提供了一种基于公有链的可匿名撤销的环签名的撤销方法。为了同时解决无法实现对现有公有链中节点的匿名身份进行追踪、裁定和对公有链中叛逆节点进行撤销导致的网络安全性差的问题，提供了一种基于公有链的可匿名撤销的环签名。本发明采用基于环签名的匿名投票表决方法、门限密码策略和基于云计算的环签名并行计算方法，提供了一种自主可控的主权区块链构造方法及管控机制，用于实现公有链上用户的环签名高效生成和匿名身份可条件撤销的特性。

一种基于公有链的可匿名撤销的环签名的生成方法，包括以下步骤：

密钥生成阶段：根据公开参数计算新用户的公私钥对，新用户结合公开参数、公私钥对和自身的身份标识集合，计算自身的属性基集合；

自证明生成阶段：新用户基于公开参数和自身的属性基集合，计算用于认证新用户身份信息的自证明证据，并向网络中的环成员广播自身的自证明证据；