[发明专利]带标签的私钥可更新数字签名方法及其在PoS区块链协议中的应用

说明书

本发明提供一种带标签的私钥可更新数字签名方法，以及一种抵抗PoS区块链协议长距离攻击的方法。使用带标签的私钥可更新数字签名方法替换PoS区块链协议的签名方案，将签名的更新字段设置为区块链中的时间段信息，签名之后进行更新私钥，更新后的私钥无法在原时间段处重新签名，私钥的更新通过布隆过滤器完成，私钥的分发、签名和验证通过基于分层身份的数字签名算法实现。所有操作均可在实际中部署，实用性较强。

技术领域

本发明属于计算机技术与信息安全技术领域，涉及一种带标签的私钥可更新数字签名方法及其用于抵抗PoS区块链协议中长距离攻击的方法。

背景技术

股权证明(Proof of Stake，PoS)是区块链协议实现共识的一种机制。为了解决工作量证明(Proof of Work，PoW)机制中大量能源的消耗问题，PoS机制利用虚拟资源如用户的股权来实施区块发布者leader的选取进而实现共识，实现了共识过程的低耗能。然而基于PoS的区块链协议存在一些安全威胁如无利害攻击和长距离攻击等，PoS机制也因此在实际中并未得到广泛的应用。

在长距离攻击中，敌手可以在已有区块处产生分叉，造成区块链历史的改变。具体地，如果用户账户在当前阶段的股权较小，但在之前阶段拥有较大股权，敌手可以通过腐化这些账户的私钥并重新发布之前的区块，改写区块链的历史。实际中，相比股权较大的账户，股权较小甚至为0的账户安全保障更弱，为敌手腐化私钥提供了可能。长距离攻击可能导致双花等攻击，对于PoS区块链协议是一种严重的安全威胁。

发明内容

本发明的一个目的在于提供一种带标签的私钥可更新数字签名方法，采用带标签的私钥可更新数字签名替代PoS区块链协议中的签名，利用布隆过滤器(Bloom Filter，BF)和基于分级身份的数字签名(Hierarchical identity-based signature，HIBS)来构造。带标签的私钥可更新数字签名方法关注密钥泄露对已有签名的安全性影响，保证敌手即便腐化得到签名私钥也无法伪造对包含特定内容的消息的签名。具体地，公钥的有效期划分为多个周期，每个周期对应二叉树的一个叶节点，签名之后，一个周期内，在更新字段处进行私钥更新，新的私钥无法伪造对包含更新字段的消息的签名，而如果进入下一周期，则利用新的周期标签完成私钥的更新，新的私钥无法伪造对任意消息在之前周期的签名。其中，更新字段是待签名消息的一部分，位置和长度信息为预设值，可以根据具体方案进行设置，比如前缀或者消息整体。

为实现上述目的，本发明采用如下技术方案：

一种带标签的私钥可更新数字签名方法，包括以下步骤：

步骤1：密钥初始化，利用HIBS的密钥分发算法为第一个周期τ＝0对应的节点分发私钥之后为该周期内BF的每个位置身份i∈[l]分发私钥并删除相应的之后，为根节点至节点τ＝0路径上节点的右侧兄弟节点分发私钥

步骤2：周期内密钥更新算法，利用更新字段str完成对当前私钥的更新；

步骤3：跨周期密钥更新算法，计算下一周期τ+1的私钥，并删除当前周期对应的私钥；

步骤4：签名算法，选取当前周期τ内位置身份处的私钥对消息m做签名，输出签名σ；

步骤5：签名验证算法，利用公钥vk，验证消息m的签名σ。

优选地，步骤1具体包括：

1)首先运行({H_j}_j∈[k],T)←Gen(l,k)生成布隆过滤器BF＝(BFGen,BFUpdate,BFCheck)，然后运行(mpk,sk_ε)←HIBGen(1^λ)产生HIBS密钥对；

2)对于任意的u∈[t]，递归地计算为初始标签τ＝0^t分发密钥