本技術(shù)涉及區(qū)塊鏈安全,特別涉及一種面向區(qū)塊鏈的基于格密碼學(xué)的前向安全群簽名系統(tǒng)及方法�。
背景技術(shù):
1、隨著區(qū)塊鏈技術(shù)在金融交易���、醫(yī)療數(shù)據(jù)共享��、供應(yīng)鏈管理等關(guān)鍵領(lǐng)域的深入應(yīng)用�����,其面臨的安全挑戰(zhàn)日益凸顯�����。本技術(shù)旨在解決區(qū)塊鏈系統(tǒng)面臨的三大核心安全問題:抵御量子計算攻擊���、實現(xiàn)隱私保護(hù)與監(jiān)管的平衡�、以及防范密鑰泄露風(fēng)險���。
2、在量子計算威脅方面�,傳統(tǒng)區(qū)塊鏈系統(tǒng)普遍采用的ecdsa、rsa等簽名算法基于整數(shù)分解和離散對數(shù)問題��,這類算法在面對量子計算機(jī)時將變得極其脆弱���。特別是shor量子算法能夠在多項式時間內(nèi)破解這些加密算法��,這意味著一旦實用化量子計算機(jī)問世���,現(xiàn)有區(qū)塊鏈系統(tǒng)的交易安全性將面臨毀滅性打擊。雖然已有研究嘗試將格密碼學(xué)引入?yún)^(qū)塊鏈�,但標(biāo)準(zhǔn)格密碼方案的計算和存儲開銷過大,難以滿足區(qū)塊鏈網(wǎng)絡(luò)對高效性的嚴(yán)格要求�����。
3、在隱私保護(hù)方面���,現(xiàn)有區(qū)塊鏈系統(tǒng)主要通過公鑰地址實現(xiàn)偽匿名性��,這種保護(hù)機(jī)制存在嚴(yán)重不足�。一方面��,通過交易圖譜分析等統(tǒng)計方法可以較容易地推斷用戶真實身份����;另一方面,過度強(qiáng)調(diào)隱私保護(hù)的方案往往會犧牲必要的監(jiān)管功能��,導(dǎo)致非法交易難以追溯�����。當(dāng)前主流的隱私保護(hù)技術(shù)如環(huán)簽名��、零知識證明等�,要么無法滿足完全匿名性要求,要么在實現(xiàn)監(jiān)管追溯時面臨效率瓶頸��。
4、在密鑰安全管理方面�����,現(xiàn)有方案主要關(guān)注如何提高密鑰的破解難度����,而忽視了密鑰泄露后的應(yīng)急處理。區(qū)塊鏈的不可篡改性使得一旦發(fā)生密鑰泄露�,攻擊者可以永久性地偽造交易,給用戶資產(chǎn)安全帶來不可逆的損失�。雖然前向安全簽名方案在傳統(tǒng)密碼學(xué)中已有研究�����,但將其與區(qū)塊鏈特性相結(jié)合�,特別是與群簽名技術(shù)相融合的方案仍屬空白。
技術(shù)實現(xiàn)思路
1����、為了解決上述技術(shù)問題,本技術(shù)提出了一種面向區(qū)塊鏈的基于格密碼學(xué)的前向安全群簽名系統(tǒng)及方法�����,通過理想格密碼優(yōu)化降低計算開銷,實現(xiàn)實用的抗量子簽名����;設(shè)計動態(tài)群簽名機(jī)制平衡隱私與監(jiān)管;引入改進(jìn)的盆景樹技術(shù)提供前向安全性��。該技術(shù)特別適用于對安全性����、隱私性和監(jiān)管合規(guī)性都有較高要求的區(qū)塊鏈應(yīng)用場景,為構(gòu)建下一代安全�����、高效���、可監(jiān)管的區(qū)塊鏈基礎(chǔ)設(shè)施提供了關(guān)鍵技術(shù)支撐�����。
2��、本技術(shù)采用的技術(shù)方案為:一種面向區(qū)塊鏈的基于格密碼學(xué)的前向安全群簽名系統(tǒng)���,包括:
3����、抗量子簽名模塊:用于構(gòu)建完整的密碼學(xué)體系����,該模塊采用環(huán)上最短整數(shù)解問題的理想格密碼體制作為基礎(chǔ)安全假設(shè),生成主密鑰和公共參數(shù)���;
4����、動態(tài)群管理模塊:用于實現(xiàn)成員生命周期管理�����,該模塊通過改進(jìn)的vlr機(jī)制處理成員的動態(tài)加入和撤銷操作�����;
5�、密鑰演化模塊:用于實現(xiàn)密鑰的更新�����,該模塊通過基于二叉樹結(jié)構(gòu)的密鑰派生函數(shù)kdf實現(xiàn)密鑰的周期性更新;
6�����、隱私保護(hù)模塊:用于對成員身份隱私進(jìn)行保護(hù)�,該模塊集成了naor-yung雙重加密和stern型零知識證明協(xié)議兩大密碼學(xué)原語,通過fiat-shamir變換將交互式證明轉(zhuǎn)化為非交互式證明���;
7��、監(jiān)管追溯模塊:用于追蹤密鑰ok解密交易中的身份密文��。
8�、進(jìn)一步地�,環(huán)上最短整數(shù)解問題的理想格密碼體制中的格參數(shù)體系設(shè)置了不同的維度,并根據(jù)維度設(shè)置了模數(shù)和陷門質(zhì)量參數(shù)�����。
9�、進(jìn)一步地,改進(jìn)的vlr機(jī)制通過采用累加器數(shù)據(jù)結(jié)構(gòu)維護(hù)撤銷列表rl�����。
10、一種面向區(qū)塊鏈的基于格密碼學(xué)的前向安全群簽名方法�����,將所述的面向區(qū)塊鏈的基于格密碼學(xué)的前向安全群簽名系統(tǒng)部署在區(qū)塊鏈上����,所述方法包括以下步驟:
11、s1:系統(tǒng)初始化�����,包括:主密鑰生成與參數(shù)配置�����、智能合約管理組件部署��、監(jiān)管權(quán)限體系配置��、網(wǎng)絡(luò)拓?fù)渑c節(jié)點部署�;
12�、s2:用戶注冊,包括:身份認(rèn)證和憑證頒發(fā)�、密鑰對生成與分發(fā)����、初始成員狀態(tài)設(shè)置��、憑證交付�;
13、s3:群簽名���,包括簽名生成���、簽名驗證、密鑰更新和成員追溯�����。
14�����、進(jìn)一步地�����,步驟s1中采用分圓多項式環(huán)結(jié)構(gòu)生成系統(tǒng)主密鑰���,具體的:
15��、系統(tǒng)初始化階段運行理想格陷門生成算法���,生成滿足安全性要求的公鑰矩陣a�����,在群公鑰構(gòu)建環(huán)節(jié)���,系統(tǒng)采樣三個均勻隨機(jī)向量b、c����、d,組合形成完整的群公鑰gpk=(a,b,c,d)����;
16、參數(shù)配置包括:設(shè)置管理員密鑰ik=r用于成員證書簽發(fā)���,確保只有授權(quán)管理員可以添加新成員;設(shè)置追蹤密鑰ok=s專用于身份解密����,滿足合規(guī)監(jiān)管需求���,且管理員密鑰和追蹤密鑰采用物理隔離存儲,實施不同的訪問控制策略�。
17、進(jìn)一步地��,智能合約管理組件部署在支持的區(qū)塊鏈平臺上����,包括密鑰管理合約、監(jiān)管策略合約���、身份注冊合約和審計日志合約����;
18���、監(jiān)管權(quán)限體系中建立了多級監(jiān)管架構(gòu)��,包括操作員�����、審計員和超級管理員�����,操作員負(fù)責(zé)日常監(jiān)控和異常報告�����;審計員查詢交易元數(shù)據(jù)但不能解密具體內(nèi)容��;超級管理員擁有門限解密權(quán)限��;
19�、網(wǎng)絡(luò)拓?fù)渑c節(jié)點是通過涉及混合網(wǎng)絡(luò)架構(gòu)實現(xiàn)部署的,核心監(jiān)管節(jié)點部署在私有云環(huán)境��,普通驗證節(jié)點部署在公有云環(huán)境����,所有節(jié)點間采用雙重加密進(jìn)行通信。
20����、進(jìn)一步地�����,步驟s2的用戶注冊流程中用戶首先生成個人密鑰對,超級管理員驗證用戶身份后����,使用ducas-micciancio簽名協(xié)議簽發(fā)成員證書,在成員密鑰的初始化過程中將證書與用戶私鑰綁定�,生成完整的群簽名密鑰,同時生成對應(yīng)的吊銷令牌���;
21�����、身份認(rèn)證與憑證頒發(fā)采用分級kyc流程���,個人用戶提供政府簽發(fā)的數(shù)字身份證和活體檢測;機(jī)構(gòu)用戶需提交營業(yè)執(zhí)照和法人代表認(rèn)證����,認(rèn)證通過后,頒發(fā)可驗證憑證��,憑證包含最小披露信息,支持選擇性披露����;
22、密鑰對包括簽名密鑰對和加密密鑰對�。
23、進(jìn)一步地�����,步驟s3中生成的最終簽名σ=(c1,π,t,sig_m)采用了分層結(jié)構(gòu)�����,包括加密用戶身份c1���、零知識證明π����、當(dāng)前時間周期t和對消息m的簽名sig_m���,其中加密用戶身份c1是采用naor-yung轉(zhuǎn)換技術(shù)加密用戶身份得到的��;
24�、零知識證明π采用非交互式證明,同時驗證成員證書的合法性����、私鑰與公開身份的對應(yīng)關(guān)系、身份密文c1的正確性以及所用密鑰的時效性��;
25��、對消息m的簽名sig_m是通過對消息m進(jìn)行預(yù)處理計算其哈希值�,然后進(jìn)行私鑰簽名得到的��。
26��、進(jìn)一步地�,簽名驗證流程包括以下步驟:
27、先解析簽名σ=(c1,π,t,sig_m)��,然后驗證時間戳��,驗證當(dāng)前時間周期t是否符合時間窗口約束���;
28�、然后在撤銷列表rl中驗證吊銷令牌是否存在�;
29�����、然后對零知識證明π進(jìn)行驗證�,包含三個遞進(jìn)階段的驗證:承諾一致性驗證�、挑戰(zhàn)響應(yīng)驗證和知識提取驗證;
30���、最后進(jìn)行常規(guī)簽名sig_m的驗證���,采用標(biāo)準(zhǔn)的格基簽名驗證流程對其進(jìn)行驗證。
31���、進(jìn)一步地����,步驟s3的密鑰更新采用盆景樹結(jié)構(gòu)組織密鑰空間����,密鑰空間包括根節(jié)點密鑰、葉節(jié)點密鑰����,先生成根節(jié)點密鑰���,將系統(tǒng)運行時間劃分為多個離散周期,然后采用密鑰派生函數(shù)kdf實現(xiàn)葉節(jié)點密鑰的周期性更新����,并且采用非交互形式的密鑰更新證明π_update確保更新過程的真實性和完整性。
32�、本技術(shù)相對于現(xiàn)有技術(shù)具備的有益效果為:
33、1)量子安全性:可抵御shor算法等量子攻擊�;
34、2)高效隱私保護(hù):簽名長度較標(biāo)準(zhǔn)格簽名縮短40%��,驗證效率提升35%�����;
35���、3)完善的監(jiān)管機(jī)制:支持對惡意交易的精準(zhǔn)追溯;
36���、4)動態(tài)可擴(kuò)展:群組成員可靈活增減�。