[发明专利]一种基于门限签名决策体系的联盟链的多链取证方法

权利要求书

1.一种基于门限签名决策体系的联盟链的多链取证方法，其特征在于，包括如下步骤：

1)联盟网络中的监管节点向联盟链中的各个业务节点发送取证需求，所述联盟网络中有N条业务链互连且均与监管节点互连；

2)联盟链上的业务节点从联盟链中查询相关证据信息，证据信息包括文本、图像、视频、音频信息，如果能够查询到证据信息就给与监管节点反馈信息；

3)联盟网络中的监管节点接收到业务节点发送的反馈信息后，监管节点就从业务节点所在联盟链中收集证据信息；

4)联盟网络中各条联盟链组成门限决策小组Y，各联盟链的业务节点作为门限决策小组成员，监管节点为签名合成者、签名验证者；过程为：

4-1)门限决策小组成员记作U_i的私钥记作sk_i，对于上述小组成员U_i所组成的群组记作群组C，群组C的公钥pk_c和私钥sk_c；

4-2)子密钥份额分发：成员U_i选择t-1阶多项式且f_i(0)＝k_i，计算其他成员U_j的子密钥份额k_ij＝f_i(ID_j)mod p，并发送给成员U_j，同时组内广播a_iμg，其中作为U_i的唯一标志身份信息在小组C内公开，其中，t为门限值，t＝2/3n向上取整，n为联盟链条数，U_j为小组C中除U_i外其他所有小组成员；

4-3)子密钥份额验证：成员U_j收到其他成员发来子密钥份额k_ij后，进行验证成立则接收k_ij，否则要求U_i重发份额密钥k_ij随后，U_j计算子密钥得到密钥对(sk_j，pk_j)＝(k_j，k_jg)，其中j∈(1，n)；

4-5)子密钥恢复：(t，n)门限群系统中要恢复出系统密钥sk_c，任意t个成员U_i利用Lagrange插值多项式恢复sk_c，即其中，是拉格朗日插值系数；

5)联盟网络中的监管节点把收集来的证据作为待签名的信息m，共享到门限决策小组中进行门限签名，过程为：

5-1)门限决策小组成员将各自的身份标识发送给监管节点进行身份验证：

监管节点验证小组成员U_i的身份即由公钥密码学中c＝E_pk(m)和D_sk(c)＝D_sk(E_pk(m))＝m 可知，即验证成员U_i的身份信息；

5-2)联盟网络中的监管节点把待签名信息m分享到门限决策小组中，小组成员U_i利用sk_i对消息m进行签名，生成相应的份额签名(p_i，s_i)；监管节点是唯一的签名合成者，其公、私钥对为(pk_sc，sk_sc)，U_i选择随机数和计算p_i＝η_ig＝(x_i，y_j)将p_i发送给U_j(i≠j)，计算z＝h(m，g)和s_i＝η_i+z·sk_i·χ_i，计算将(m，p_i，s_i，ID_i||r_i)发给监管节点，(p_i，s_i)为U_i的份额签名，其中为拉格朗日插值系数；

5-3)监管节点收集U_i的份额签名(p_i，s_i)及身份密文信息ID′_i，验证(p_i，s_i)的正确性：监管节点用私钥sk_sc解密ID′_i，即确定U_i身份信息，计算z＝h(m，g)和s_ig＝p′_i+z·pk_i·χ_i，判断p′_i＝p_i是否成立，若成立则接受U_i的份额签名(p_i，s_i)，否则拒绝；

5-4)监管节点收到有效份额签名(p_i，s_i)后，将(p_i，s_i)合成门限签名(P，S)，

其中，

5-5)监管节点对(m，(P，S))进行验证，计算z＝h(m，g)，验证Sg＝P+z·pk_c是否成立，成立则证据有效，否则无效。