[发明专利]一种基于格的可搜索日志盲签名方案

说明书

本发明公开了一种基于格的可搜索日志盲签名方案，该方案包括：数据拥有者生成日志编号集和关键字集，并将加密后的日志信息存储在云存储平台；数据拥有者计算关键字集密文；数据拥有者请求签名者进行盲签名；签名者生成签名发送给数据拥有者；数据拥有者接收签名，将关键字集密文、编号集和签名打包成交易，提交给矿工；矿工对签名进行验签后把交易上链；数据用户生成待搜索关键字的陷门值，上传到区块链；区块链中的智能合约算法返回匹配的关键字编号；数据用户在云存储平台中查询该编号所对应的日志信息。本发明在随机模型下应用基于格的盲签名保护日志信息的隐私性，并结合可搜索加密技术，在实现数据共享的同时能够抵御量子攻击。

技术领域

本发明属于网络安全技术领域，具体涉及一种基于格的可搜索日志盲签名方案。

背景技术

近年来，随着大数据时代的来临，越来越多含有隐私数据的日志信息被数据拥有者存储到云端以节省本地存储的开销。然而，日志信息本身却脱离了数据拥有者的物理控制，面临着巨大的威胁与挑战。为了解决在云端的数据隐私安全问题，数据拥有者一般采用加密的方式对将要存储到云端的日志信息进行加密处理。加密后的日志信息可以在一定程度上保证数据的隐私性，但是对数据检索和数据共享造成了不便。基于上述情况，可搜索加密应运而生。

目前，区块链技术掀起了一场颠覆性的革命。与传统系统相比，它花费更少，维护更容易，因此受到许多人的青睐。更重要的是，区块链可以实现点对点的直接交互，它帮助人们在没有管理员控制的情况下达成共识，以保证数据的不可篡改性。显然，区块链的不可篡改性可以有效解决可搜索加密过程中服务方机构不可信的问题。

上述方案虽然很好地解决了可搜索加密当中的关键字猜测攻击以及可信服务方问题，但是区块链安全的研究不仅要考虑传统密码学，还要考虑其他潜在的威胁，如量子攻击。因此，抗量子区块链的系统在抵御量子计算方面的研究将会成为热点。在传统的可搜索加密中，区块链技术是基于椭圆曲线数字签名算法(ECDSA)和RSA算法，不能抵抗量子攻击。但是，基于量子计算的攻击者利用Shor算法和Grover算法可能会提取用户的公钥和私钥，进而产生大量未经授权的交易或伪造签名，合法客户的隐私性不能得到良好的保护。

随着量子计算机的出现，许多研究者开始关注抗量子方法。具体来说，格密码的研究已经广泛应用于签名方案方面的量子攻击。2008年,一些研究者提出建立基于格的原像陷门函数(FSPs)，其可靠性在于找到随机预言模型基于最小整数问题(SIS)的解决方案的难度。然而，系统的安全性在工程应用中却不太实际。

此外，研究者采用了一种有效的签名方案来验证节点内容的真实性，并针对区块链提出安全保护方案，大致可以分为基于假名的认证方案、群签名方案和盲签名方案。在区块链隐私保护方面，基于假名的方案比较流行，研究也比较多，但是该方案需要不断修改才能保护隐私，因此不适合本方案。群签名的匿名性和可追溯性来构造匿名证书，但是所有的群签名场景都存在如何选择拥有最大权力的群管理员的问题，同时也不能保证他们的可靠性。因此，这也不是本方案的目标。

随着基于区块链的数字现金系统的出现，越来越多的人开始关注盲签名方案。这个方案最初是由Chaum引入的，用于构造一个不可溯源的支付系统，该方案允许用户在不知道密钥的情况下接收消息的签名。然而，消息本身及其签名的安全性并未涉及。此外，盲签名还必须满足盲性和不可伪造性两个基本特点。盲性是指签名者可以在不被他人注意的情况下签署一个消息。在基于格的盲签名中，不可伪造性也是必要的，它可以使签名者去验证签名的有效性。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的一个目的在于提出一种抗量子计算攻击的基于格的可搜索日志盲签名方案，依靠SIS问题的困难性抵抗量子攻击，保护区块链上日志信息关键字密文的安全性。

本发明公开了一种基于格的可搜索日志盲签名方案。根据本发明的实施例，所述方案包括以下步骤：