(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210776123.9 (22)申请日 2022.07.01 (65)同一申请的已公布的文献号 申请公布号 CN 114866259 A (43)申请公布日 2022.08.05 (73)专利权人 北京大学 地址 100871 北京市海淀区颐和园路5号北 京大学 专利权人 博雅正链 （北京） 科技有限公司 (72)发明人 关志　陈钟　王珂　何逸飞　 李青山　 (74)专利代理 机构 北京君尚知识产权代理有限 公司 11200 专利代理师 司立彬 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/08(2006.01) (56)对比文件 CN 113554436 A,2021.10.26 CN 10967252 9 A,2019.04.23 CN 111064734 A,2020.04.24 WO 20210804 49 A1,2021.04.2 9 US 2021144006 A1,2021.0 5.13 WO 2021195219 A1,2021.09.3 0 张家硕 等.区块链隐私保护技 术综述. 《保 密科学技术》 .2020,全 文. GARBA, Ab ba 等.LightLedger: A N ovel Blockchain-Based Domai n Certificate Authenticati on and Val idation Scheme. 《IEEE TRANSACTIONS ON NETWORK SCIENC E AND ENGINEERING》 .2021,第8卷(第2期),全 文. 审查员 郭海波 (54)发明名称 一种基于秘密分享的区块链受控可追溯身 份隐私方法 (57)摘要 本发明公开了一种基于秘密分享的区块链 受控可追溯身份隐私方法。 本发 明包括注册阶段 和追溯阶段； 其中， 注册阶段中， 用户向身份认证 机构发送身份信息 和包含用户公钥M、 随机数 的 值， 认证机构在核验身份信息和账户公钥 信息后， 对 进行盲签名； 用户对签名脱盲得到 证书 ； 身份认证机构将 加入映射表， 并将 作为叶子节点添加到默克尔树中； 用户将 可验证地分享给监管委员会以及向监管委员 会做零知识 证明； 监管委员会对零知识证明验证 通过后， 将公钥 和证书 发布在区块链上； 追溯阶段中， 当收到公钥 对应的账户出现违规 行为的举报时， 监管委员恢复出 值并签名后发 送给身份认证 机构， 查找到对应用户的 。 权利要求书2页 说明书7页 附图1页 CN 114866259 B 2022.10.14 CN 114866259 B 1.一种基于 秘密分享的区块链受控可追溯身份隐私方法， 其 步骤包括： 1） 注册阶段： 11） 身份认证机构随机选取 ， 并将 发送给用户； 其中， 椭圆曲线 所在的域 为素域 ， 生成元为 ， 点群的阶 = ； 身份认证机构的签名私钥为 、 公钥为 ； 12） 用户随机选取 ， 计算 ， 并将ID和 发送给身份认 证机构；ID为用户的身份信息， M为用户的公钥， H（ ） 为哈希函数； 13） 身份认证机构计算 ， 并将 发送给用户； 14）用户验证 是否成立， 如果不成立则终止注册， 如果成立则计算 ， 得到签名 ； 15） 用户计算 ， 得到证书 ； 16） 身份认证机构将 加入映射表， 并将 作为叶子节点添加到默克尔树中， 公布更 新后的默克尔树并将其 根哈希值发布至区块链上； 17） 用户将 可验证地分享给监管委员会； 18） 用户向监管委员会做零知识证 明； 监管委员会对所述零知识证 明验证通过后， 将用 户的公钥 和证书 发布在区块链上； 2） 追溯阶段： 当所述监管委员会收到区块链上的任意用户关于公钥 对应的账户出现违规行为的举 报， 所述监管委员成员通过注册阶段各自收到的秘密分享片段联合恢复出 的值； 然后通过 计算 恢复出 的值， 然后根据恢复出的 生成身份恢复请求并对其进行多方签名 后发送给身份认证机构； 身份认证机构验证所述身份恢复请求由所述监管委员会发起后， 通过从所述身份恢复请求中获取的 值从维护的映射表中查找到对应用户的 。 2.根据权利要求1所述的方法， 其特征在于， 步骤17） 中， 用户以Shamir秘密分享方案将 可验证地分享给监管委员会： 用户构造随机 次多项式 ， 并向每一监 管委员会 成员发送秘密分享片 段； 其中， 第k个委员会 成员的分享片段为 ， ， 区块链中存在由 个共识节点组成的所述监管委员会； 用户公开验证参数 ， 用于委员会验证自 己持有的关于 的秘密片段是否正确， ， 为多项式 中第i项 的系数； 其中委员会成员的验证方式为： 第 个委员会成员计算 是否成立， 如果成立则证明自己持有的秘密片段正确。 3.根据权利要求2所述的方法， 其特征在于， 当所述监管委员会收到区块链上的任意用 户关于公钥 对应的账户出现违规行为的举报， 且对该举报达成共识的监管委员会成员达 到规定数量 时， 不少于 个对该举报达成共识的所述监管委员成员通过注册阶段各自收到权　利　要　求　书 1/2 页 2 CN 114866259 B 2的秘密分享片段 联合恢复出 的值。 4.根据权利要求1所述的方法， 其特征在于， 用户以私有输入 和公共输入 向监管委员会做零知识证明， 包括： 证明 ； 证明 ； 计算 ， 并证明 存在于默克尔树中； 证明 ； 其中 为用户的私钥。 5.根据权利要求1所述的方法， 其特征在于， 身份认证机构根据用户的 和 对所述用 户进行核验， 核验通过后进行步骤13） 。 6.根据权利要求1所述的方法， 其特 征在于， 。权　利　要　求　书 2/2 页 3 CN 114866259 B 3