[发明专利]变色龙哈希函数的碰撞计算方法及可裁剪区块链账本结构

权利要求书

1.一种变色龙哈希函数的碰撞计算方法，其特征在于：方法如下：

哈希密钥生成：基于公开参数、秘钥生成算法和可验证秘密分享算法计算得到系统公钥和n份私密份额，所述n份私密份额中至少t份私密份额可基于秘密重构算法计算得到陷门私钥；

哈希计算：根据系统公钥，消息以及消息对应的变色龙随机数，计算得到变色龙哈希值，并验证哈希值及变色龙随机数对消息书否为有效的哈希对；

碰撞计算：基于得到的陷门私钥、消息、随机数、哈希值以及新消息计算哈希碰撞，通过计算碰撞的结果推导得到满足碰撞的新变色龙随机数。

2.根据权利要求1所述的变色龙哈希函数的碰撞计算方法，其特征在于，所述公开参数生成步骤具体包括：先选择安全参数，根据安全参数选取素数q，并选取阶为q生成元为g的一个GDH群G，系统公开参数为paramtch={g,q,g}。

3.根据权利要求2所述的变色龙哈希函数的碰撞计算方法，其特征在于，所述秘钥生成步骤中，每份私密份额基于下列公式计算得到：

，

其中，tk为陷门私钥，tk_j第j个节点的私密份额，j为第j个节点，n为区块链网络中节点总数，j=1,2,3,…n；，且满足；p为大素数，q为p-1的一个大素因子；mod为mod函数。

4.根据权利要求3所述的变色龙哈希函数的碰撞计算方法，其特征在于，

所述秘钥生成步骤中，验证用于合成陷门私钥的私密份额是否正确，并基于正确的私密份额和秘密重构算法计算得到陷门私钥；基于下列公式验证用于合成陷门私钥的私密份额：

，

其中，g为q阶元，p为大素数，tk_j为第j个节点的私密份额； ，a_i为多项式公开函数的参数，i=0,1,2…t-1；mod为mod函数。

5.一种可裁剪区块链账本结构，其特征在于，基于权利要求1-4中任一项所述的变色龙哈希函数的碰撞计算方法实现，包括若干区块，每个所述区块均包括一一对应的区块头和区块体；所述区块体存储有所述区块的交易信息；所述区块头包括散列值、消息、nonce值和随机数；所述散列值为前一区块的变色龙哈希值，用于与前一区块形成链式结构，依次类推，直至链接至初始区块；所述消息由所述交易信息计算得到；所述随机数与哈希值为基于变色龙哈希函数的哈希对。

6.一种可裁剪区块链账本的裁剪方法，其特征在于，基于权利要求1-4中任一项所述的变色龙哈希函数的碰撞计算方法实现，包括以下步骤：

步骤1：系统管理节点发起基于变色龙哈希函数的陷门验证和合成，并在至少t个节点的配合下得到系统公钥和陷门私钥；

步骤2：系统管理节点对待裁剪区域的区块进行裁剪作业，并计算得到裁剪作业后区块体的新消息；

步骤3：系统管理节点基于步骤1得到的系统公钥和陷门私钥修改步骤2中可裁剪区块链裁剪作业区域的区块头，使作业区域前后的区块能够通过散列值形成链状结构。

7.根据权利要求6所述的可裁剪区块链账本的裁剪方法，其特征在于，步骤1具体包括：

步骤1.1：系统管理节点基于变色龙哈希函数输出公钥和陷门私钥，所述陷门私钥为基于可验证秘密分享算法得到的若干私密份额；

步骤1.2：系统管理节点将步骤1.1得到的若干私密份额逐一分发给若干节点；

步骤1.3：节点收到步骤1.2分发的私密份额并验证私密份额是否有效，并在验证私密份额有效时将私密份额返还至系统管理节点；

步骤1.4：系统管理节点收到返还的私密份额并验证，并基于至少t份通过验证的私密份额进行拉个朗日差值计算公式计算得到陷门私钥。

8.根据权利要求7所述的可裁剪区块链账本的裁剪方法，其特征在于，步骤2具体包括：

步骤2.11：可裁剪区块链定位待裁剪作业区域的区块，并删除该区块的区块体内待删除的交易，得到更新区块体；

步骤2.12：计算步骤2.11中得到的更新区块体的新消息。