(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210807247.9 (22)申请日 2022.07.08 (71)申请人 淮阴工学院 地址 223000 江苏省淮安市经济技 术开发 区枚乘东路1号 (72)发明人 金春花　宁庆庆　秦文雨　陈智伟　 陈晓兵　陈冠华　 (74)专利代理 机构 淮安市科文知识产权事务所 32223 专利代理师 吴晶晶 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04W 4/40(2018.01)H04W 12/03(2021.01) (54)发明名称 一种基于区块链的异构环签密方法 (57)摘要 本发明公开了一种基于区块链的异构环签 密方法， 包括以下步骤： 系统参数初始化； 基于无 证书的密钥生成； 基于公钥基础设施的密钥生 成； 环签密以及解签密。 系统的公开参数 以及发 送端的身份信息和公钥、 接收端的公钥在区块链 上公开。 基于无证书环境的发送端利用自己的完 全私钥和公钥， 身份信息、 接收端的公钥以及明 文m， 通过点乘运算、 哈希函数、 异或运算等计算 得出密文σ； 根据给定的密文σ， 发送端的公钥 和接收端的公钥和私钥， 接收端通过点乘运算、 异或运算、 双线性对等运算验证等式并恢复明文 m。 若验证通过， 则接收明文m。 否则， 拒绝发送端 发送的密文。 本发明能够保证通信双方的保密性 和安全性， 在加密过程中没有对运算， 效率相对 较高。 权利要求书2页 说明书5页 附图2页 CN 115333725 A 2022.11.11 CN 115333725 A 1.一种基于区块链的异构环签密方法， 其特点在于： 包括以下步骤： S1： 系统参数初始化： 给定一个安全参数k， RC选择一个加法群G1、 乘法群G2， 两个群有相 同的阶p且p为素数， P是群G1生成元。 为一个双线性映射， 定义三个安全的 哈希函数H1： {0， 1}*→G1， 和H3： {0， 1}*→{0， 1}α+γ； α是要发送 的消息的位 数， γ是表示G1元素所需的位数； RC随机选择主密钥 并且计算出相 应的主公钥Ppub＝ sP； RC上传系统参数 到区块链上并保密主密钥s； S2： 生成基于无证书的完全私钥 和完整的公钥pks， 并将所述公钥pks发送到区块链 上； S3： 给定接收端私钥 生成基于公钥基础设施的公钥pkr， 并将所述公钥pkr发送 到区块链上； S4： 基于CLC环境的发送端向基于PKI的接收端发送密文σ： S4.1： 考虑 一个发送者组L＝{ID1， ID2， ...， IDn}具有n个身份， 实际发送者代表L使用公 钥pkr向接收端发送消息m， 实际发送者索引为s， 身份是IDs； S4.2： 发送端从区块链中得到系统参数以及接收端的公钥信息， 选 择一个随机 数 计算T＝rP； S4.3： 当索引i≠s时， 选择Ui∈G1并且计算哈希值hi＝H2(m， T， Ui， L)； S4.4： 当索引i＝s时， 计算 哈希 值hs＝H2(m， T， Us， L)； S4.5： 发送端计算签名 哈希值k＝H3(T， pkr， pks， xspkr)， 其中， xs为发送端随机 选择一个秘密值 S4.6： 发送端对明文m进行加密， 计算出 其中||为连接符， 为异或运 算； S4.7： 最后生成密文σ ＝(T， U1， U2， ...， Un， z)并发送给基于PKI环境的接收端； S5： 接收端接收到密文σ ＝(T， U1， U2， ...， Un， z)和一组身份L＝{ID1， ID2， ...， IDn}， 并从 区块链中得到系统参数以及发送端的公钥 信息pks， 给定接收端私钥 S5.1： 接收端计算出哈希值 k＝H3(T， pks， pkr， xrpks)； S5.2： 对于所有i∈{1， 2， . ..， n}， 计算哈希值hi＝H2(m， T， Ui， L)； S5.3： 检查 是否成立， 如果等式不成立， 拒绝该密文； 否则继续执 行步骤S5.4； S5.4： 接收端计算出 即可得到明文m。 2.根据权利要求1所述的基于区块链的异构环签密方法， 其特点在于： 所述S2中具体步 骤为： S2.1： 部分私钥生成： 发送端向RC发送身份IDs， RC计算出哈希值 和部分权　利　要　求　书 1/2 页 2 CN 115333725 A 2私钥 RC公开 并将 以安全的方式发送给发送端； S2.2： 完全私钥生成： 发送端从区块链中获取相关系统参数， 随机选择一个秘密值 再结合部分私钥 获取到完整的私钥 S2.3： 公钥生成： 发送端根据秘密值xs计算出完整的公钥pks＝xsP， 并将自己的公钥发 送到区块链上。 3.根据权利要求1所述的基于区块链的异构环签密方法， 其特点在于： 所述S3 中具体步 骤为： 接收端随机 选择一个 作为其私钥， 并设置pkr＝xrP作为其对应的公钥， 同样 将公 钥pkr发送到区块链上。 4.根据权利要求1所述的基于区块链的异构环签密方法， 其特征在于： 所述 表示不包 括0的整数群。 5.根据权利要求1所述的基于区块链的异构环签密方法， 其特征在于： 所有系统参数在 初始化阶段全部公开。 6.根据权利要求1所述的基于区块链的异构环签密方法， 其特征在于： 所述发送端完整 公钥在S2之后公开， 所述接收端公钥在S3之后公开。 7.根据权利要求1所述的基于区块链的异构环签密方法， 其特征在于： 所选发送的消息 m∈{0， 1}n， 消息的长度为 n。权　利　要　求　书 2/2 页 3 CN 115333725 A 3