[发明专利]一种细粒度可控的去中心化可编辑区块链构造方法和系统

权利要求书

1.一种细粒度可控的去中心化可编辑区块链构造方法，其特征至于，具体步骤为：

(1)系统初始化：生成系统公共参数，区块链各节点生成的改进变色龙哈希算法的陷门公私钥以及去中心化的密文属性加密方案的属性管理公私钥；

其中，系统初始化涉及的参数包括：

改进变色龙哈希算法的系统参数PP＝(p,q,g)：这里，q是满足安全位数的大素数，p是满足2q+1生成的大素数，g为q阶循环群的生成元；

改进变色龙哈希算法的陷门公钥组HK：由区块链各节点在循环群内随机生成秘密保存，利用公式计算节点的陷门公钥，组成陷门公钥组HK＝(y₁,y₂,...,y_i,...,y_n)；

去中心化的密文属性加密方案的系统公共参数SP＝(G₁,p′,g′)：这里，p′是符合安全性位数的大素数，G₁是以p′为阶的双线性映射群，生成元为g′；

去中心化的密文属性加密方案的各属性机构公钥组{PK_i}：区块链各节点对于每一个属于其管理的属性i随机选择有限域Z_p′中的元素α_i,β_i∈Z_p′，作为节点属性管理私钥集合秘密保存，机构属性私钥对应的公钥形成公钥组{PK_i}；

所述陷门私钥由区块链中每个节点秘密持有，所述去中心化的密文属性加密方案的属性由区块链中每个节点所管理，主要负责属性密钥生成工作；所有的工作都有区块链中的节点协商完成，无任何中心机构；

(2)属性密钥申请：区块链各节点向网络中其他节点提交自身属性和全局身份标识GID，申请各节点管理的符合自身属性的属性密钥；具体包括：

区块链各节点向区块链网络发送自身属性和用户的全局身份标识GID，这里的GID为区块链节点在有限域Z_p′中生成的随机数r_GID∈Z_p′对应公钥其他节点收到请求后，执行属性密钥生成算法KeyGen(SP,GID,i,SK_i)，输入系统参数SP,用户的全局身份标识GID,属于该机构的属性i,属性i的属性密钥SK_i，对属于该机构的属性i在有限域Z_p′中选择一个随机数r_i，即r_i∈Z_p′；最后生成如下形式的基于用户GID标记的属性i的密钥SK_i,GID：

(3)可编辑交易构建与验证：具体包括：

(3.1)利用改进变色龙哈希算法对交易进行哈希计算：用户利用区块链客户端构建完一笔交易后，利用改进变色龙哈希的哈希算法DCHEHash(HK,m,R,eth)，输入节点公钥组HK，待哈希的交易m,为公钥组HK中的每一个y生成的随机数组成的随机数组R,针对该交易随机生成的临时陷门eth，利用公式(其中)生成交易m的哈希值dchehash以及可公开的临时陷门peth；

(3.2)利用去中心化密文属性加密方案对临时陷门eth进行属性加密：在计算哈希值dchehash的过程中，利用去中心化密文属性加密方案的属性加密的部分输入创世区块中保存的系统的公共参数SP,每一个属性的公开密钥{PK_i},待加密的消息M即临时陷门eth以及全属性访问控制结构最后生成属性加密后的临时陷门encEth；

(3.3)将哈希值dchehash,节点公钥组HK，公开的临时陷门peth,随机数组R,以及属性加密后的临时陷门encEth包含至交易m中发送至区块链网络中；当前区块链客户端连接点区块链节点接收到这笔交易时，将(HK,m,R,peth)作为参数，计算以该数组作为参数的哈希值a,将该哈希值a与待验证交易的哈希值dchehash作对比，若两者相等，则将该笔交易纳入交易池中，并将其通过P2P网络向整个区块链网络广播这笔交易，区块链网络中的其他节点接收到这笔交易并通过验证后，将其纳入自身的交易池当中；若不等，则丢弃该笔交易；

(4)区块验证：当前轮次区块生成节点将新生成的区块发送至区块链网络中，供其他节点进行共识以及属性验证，不符合属性验证规则的区块丢弃，进入下一轮的共识；

(5)区块历史数据编辑：用户向区块链网络发送交易编辑请求，符合该交易属性加密访问控制政策的节点解密该交易的临时陷门并利用自身的陷门私钥计算交易的哈希碰撞，并按照编辑规则完成交易的编辑，发送至区块链网络中供其他节点验证；其他节点验证通过后则将待编辑交易替换为该交易。