区块链修改方法、装置、设备和介质与流程

1.本公开涉及区块链技术领域，更具体地涉及一种区块链修改方法、装置、设备、介质和程序产品。


背景技术：

2.针对现有区块链中错误信息无法修改的问题，学术界和工业界提出了许多反套现方法，其中主流方案之一为基于变色龙哈希的区块链修改方案。基于变色龙哈希的方案，其思想是通过使用变色龙哈希来替换原始的抗碰撞哈希函数来计算交易的哈希值，将该值作为merkle树的叶子节点存储在区块链中，并作为下个区块计算哈希链的输入。在一个区块中的数据编辑时，拥有变色龙哈希陷门的用户可以高效的计算碰撞，在既不改变哈希输出，也不破坏区块之间链接性的同时完成对数据的修订。
3.然而，基于变色龙哈希的方案中，拥有陷门的用户不仅可以修改区块链中的错误内容或不良信息，也可以修改其他历史区块。这样，如果陷门拥有者是恶意的，其可以任意修改历史区块信息或拒绝修改本应修正的区块。这导致，区块链内容修改的可靠性依赖于拥有陷门的用户的可行性，削弱了区块链中消息的可靠性。


技术实现要素：

4.鉴于上述问题，本公开提供了提高区块链中消息修改可靠性的区块链修改方法、装置、设备、介质和程序产品。
5.本公开实施例的第一方面，提供了一种可以应用于联盟链系统的区块链修改方法。所述方法包括，首先在修订用户提供变色龙哈希私钥的情况下，运行所述变色龙哈希函数的碰撞算法，其中，输入所述变色龙哈希私钥、所述修订用户指定的原消息、与所述原消息对应的原始哈希值和原始随机数、以及所述修订用户指定的新消息，输出碰撞随机数。然后基于所述修订用户提供的环签名私钥、所述修订用户所在的环成员的公钥和所述新消息，执行环签名生成算法，生成所述修订用户的环签名。接下来生成用于验证所述新消息的修改方式满足预设的消息修改策略的第二零知识证明。接着基于所述碰撞随机数、所述原始哈希值、所述修订用户的环签名和所述第二零知识证明，向所述联盟链系统发起利用所述新消息来修改所述原消息的消息修改申请。最后当所述消息修改申请在所述联盟链系统中验证通过时，利用所述新消息修改所述原消息。
6.根据本公开的实施例，在所述生成所述修订用户的环签名之后，所述方法还包括：基于在所述修订用户的环签名的过程中使用到的与所述修订用户对应的随机数，生成用于证明所述修订用户的成员身份的修订用户身份证明；使用所述联盟链系统中的监管加密公钥，对所述修订用户身份证明进行加密，得到修订用户身份证明密文；其中，与所述监管加密公钥对应的监管加密私钥，由所述联盟链系统中的监管中心保管；以及在所述修订用户的环签名中附上所述修订用户身份证明密文。
7.根据本公开的实施例，所述方法还包括：当需要追溯所述修订用户的身份时，所述
联盟链系统的监管中心使用所述监管加密私钥解密所述修订用户身份证明密文，得到所述修订用户身份证明；以及基于所述修订用户身份证明，确定出所述修订用户的身份。
8.根据本公开的实施例，所述方法还包括所述联盟链系统验证所述消息修改申请。具体包括，首先所述联盟链系统中的验证者运行验证算法，通过验证所述碰撞随机数、所述原始随机数和所述原始哈希值的对应关系，来确定变色龙哈希的正确性。然后在确定变色龙哈希正确后，验证所述消息修改申请中所述修订用户的环签名的有效性。接下来，在所述修订用户的环签名验证有效后，验证所述第二零知识证明。最后在所述第二零知识证明验证通过后，确定所述消息修改申请验证通过。
9.根据本公开的实施例，所述原消息是上传所述联盟链系统后未经过修改的原始消息，或者所述原消息是上一次修改后的消息。
10.根据本公开的实施例，当所述原消息是上传所述联盟链系统后未经过修改的原始消息时，在运行所述变色龙哈希函数的碰撞算法之前，所述方法还包括向所述联盟链系统写入所述原消息。具体包括，首先基于变色龙哈希公钥、消息写入用户提供的所述原消息和所述原始随机数，通过所述变色龙哈希函数，产生所述原始哈希值。然后基于所述消息写入用户提供的环签名私钥、所述消息写入用户所在的环成员的公钥和所述原消息，执行环签名生成算法，生成所述消息写入用户的环签名。接着，生成用于验证所述原消息的修改方式满足所述消息修改策略的第一零知识证明。接下来基于所述原始随机数、所述原始哈希值、所述消息写入用户的环签名和所述第一零知识证明，向所述联盟链系统发起写入所述原消息的消息写入申请。最后当所述消息写入申请在所述联盟链系统中验证通过时，在所述联盟链系统中写入所述原消息。
11.根据本公开的实施例，在运行所述变色龙哈希函数的碰撞算法之前，所述方法还包括：基于用户选择的安全参数，生成系统公开参数；基于所述公开参数产生变色龙哈希公钥和变色龙哈希私钥、以及监管加密公钥和监管加密私钥；以及在所述联盟链系统中公开所述变色龙哈希公钥和所述监管加密公钥。
12.本公开实施例的第二方面，提供了一种可以设置于联盟链的区块链修改装置。所述装置包括：碰撞算法模块、环签名模块、零知识证明模块和消息修订模块。所述碰撞算法模块用于在修订用户提供变色龙哈希私钥的情况下，运行所述变色龙哈希函数的碰撞算法，包括：输入所述变色龙哈希私钥、所述修订用户指定的原消息、与所述原消息对应的原始哈希值和原始随机数、以及所述修订用户指定的新消息，输出碰撞随机数。所述环签名模块用于基于所述修订用户提供的环签名私钥、所述修订用户所在的环成员的公钥和所述新消息，执行环签名生成算法，生成所述修订用户的环签名。所述零知识证明模块用于生成用于验证所述新消息的修改方式满足预设的消息修改策略的第二零知识证明。所述消息修订模块，用于：基于所述碰撞随机数、所述原始哈希值、所述修订用户的环签名和所述第二零知识证明，向所述联盟链系统发起利用所述新消息来修改所述原消息的消息修改申请；以及当所述消息修改申请在所述联盟链系统中验证通过时，利用所述新消息修改所述原消息。
13.根据本公开的实施例，所述装置还包括身份证明模块。所述身份证明模块用于：在生成所述修订用户的环签名之后，基于在所述修订用户的环签名的过程中使用到的与所述修订用户对应的随机数，生成用于证明所述修订用户的成员身份的修订用户身份证明；使
用所述联盟链系统中的监管加密公钥，对所述修订用户身份证明进行加密，得到修订用户身份证明密文；其中，与所述监管加密公钥对应的监管加密私钥，由所述联盟链系统中的监管中心保管；以及在所述修订用户的环签名中附上所述修订用户身份证明密文。
14.根据本公开的实施例，所述装置还包括监管模块。所述监管模块用于：当需要追溯所述修订用户的身份时，所述联盟链系统的监管中心使用所述监管加密私钥解密所述修订用户身份证明密文，得到所述修订用户身份证明；以及基于所述修订用户身份证明，确定出所述修订用户的身份。
15.本公开实施例的第三方面，提供了一种电子设备。所述电子设备包括一个或多个处理器和存储器。所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述方法。
16.本公开实施例的第四方面，还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述方法。
17.本公开实施例的第五方面，还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述方法。
18.上述一个或多个实施例具有如下优点或有益效果：可以至少部分地解决基于变色龙哈希的区块链修改方案中消息修改的可靠性严重依赖拥有陷门的用户的可行性的问题，通过对联盟链系统中上传或修订的消息，以验证零知识证明的方式，限定修改方式需满足预设的消息修改策略，增强了区块链中消息修改的可靠性。而且，对联盟链系统中上传或修订的消息使用用户的环签名进行签名，既保证了联盟链上消息的匿名性，又限定了修改用户的范围，还可以通过签名验证来保证消息的完整性。
19.而且，在一些实施例中，在环签名上附上经过监管中心加密公钥加密后的身份证明密文，可以使得在必要情况下，由联盟链系统的监管中心行使审查职能，追溯出恶意上传消息或修订消息的恶意用户，进一步提高联盟链系统中消息修改的可靠性。
附图说明
20.通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
21.图1示意性示出了应用根据本公开实施例的区块链修改方法的联盟链系统的示意图；
22.图2示意性示出了根据本公开一实施例的区块链修改方法的流程图；
23.图3示意性示出了本公开一实施例的区块链修改方法中在环签名中附加身份证明密文的流程图；
24.图4示意性示出了本公开另一实施例的区块链修改方法中上传原消息的流程图；
25.图5示意性示出了本公开又一实施例的区块链修改方法的实施流程；
26.图6示意性示出了本公开再一实施例的区块链修改方法的流程图；
27.图7示意性示出了根据本公开实施例的区块链修改装置的框图；以及
28.图8示意性示出了适于实现根据本公开实施例的区块链修改方法的电子设备的方框图。
具体实施方式
29.以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。
30.在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
31.在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。
32.在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。本文中术语“第一”、“第二”等命名都仅用于区分，而不具有任何限制含义，以及附图中的任何元素数量均用于示例而非限制。
33.本公开实施例提供了一种区块链修改方法、装置、设备、介质和程序产品，可以应用于联盟链系统，能够有效的修改联盟链(例如金融区块链)中的错误信息和不良内容。
34.具体地，本公开实施例的区块链修改方案，是基于满足预设的消息修改策略的零知识证明、可验证的环签名以及抗密钥泄露的变色龙哈希构造得到的。其中，消息修改策略的添加和证明是为了对消息中的容许修改的片段进行限定，防止重要信息的丢失和篡改。当联盟链系统中的用户发现该交易存在错误或恶意信息需要被修改时，由数据拥有者设定的签名环中成员来进行修订操作。修订用户首先利用所用户的哈希陷门找到碰撞随机数，随后用自己的环成员私钥，产生对新消息的环签名，并将用联盟链系统中监管中心的公钥(简称监管中心加密公钥)，对签名的身份证明进行加密，以实现问责性。
35.需要说明的是，本公开实施例确定的区块链修改方法、装置、设备、介质和程序产品可用于金融领域，也可用于除金融领域之外的任意领域，本公开对应用领域不做限定。
36.图1示意性示出了应用根据本公开实施例的区块链修改方法的联盟链系统的示意图。
37.如图1所示，该联盟链系统100可以包括多个节点(例如，图中示例的101～108)。该多个节点101～108可以相互通信。每个节点对应一个或多个数据库，该多个节点可以形成一个分布在全球各地、能够协同运转的数据库存储系统。任意一个节点可以在其对应的数据库中进行读写操作，其他节点会根据某种机制完成同步，从而实现在联盟链系统100中所有节点对应的数据库中的数据完全一致。
38.联盟链系统100中可以存在多个监管中心节点，其余节点加入和退出网络需要获得监管中心节点的授权，并且只有监管中心节点才能打包交易生成新区块，各个监管中心节点之间共同管理区块链，维护联盟链系统100的健康运行。
39.本公开实施例的区块链修改方法可以由联盟链系统100来执行，用于联盟链系统
100中的区块中的错误信息和不良内容。相应地，本公开实施例的区块链修改装置、设备、介质和程序产品可以设置于联盟链系统100中的各个节点(诸如节点101～108中的每个节点或监管中心节点)中。
40.以下将基于图1描述的联盟连系统100，通过图2～图6对本公开实施例的区块链修改方法进行详细描述。应注意，以下方法中各个操作的序号仅作为该操作的表示以便描述，而不应被看作表示该各个操作的执行顺序。除非明确指出，否则该方法不需要完全按照所示顺序来执行。
41.图2示意性示出了根据本公开一实施例的区块链修改方法的流程图。
42.如图2所示，根据该实施例的区块链修改方法可以包括操作s210～操作s250。
43.首先在操作s210，在修订用户提供变色龙哈希私钥的情况下，运行变色龙哈希函数的碰撞算法，输出碰撞随机数。当修订用户提供变色龙哈希私钥时，可以确定该修订用户是拥有哈希陷门的用户，从而可以运行变色龙哈希函数的碰撞算法。
44.具体地，运行变色龙哈希函数的碰撞算法时，输入变色龙哈希私钥、修订用户指定的原消息、与原消息对应的原始哈希值和原始随机数、以及修订用户指定的新消息，输出碰撞随机数。
45.变色龙哈希函数也称作陷门哈希。拥有陷门的用户可以有效的计算哈希碰撞，即改变输入的消息内容，并保持修改前后的消息内容对应的哈希值不变。当陷门未知时，变色龙哈希又满足传统的抗碰撞性质(即，输入的消息内容不同，输出的哈希值也不同)。因此，可应用于可净化签名、可编辑的区块链等场景。
46.本公开实施例中，拥有陷门的用户运行变色龙哈希函数的碰撞算法，可以生成与新消息对应的碰撞随机数，通过该碰撞随机数对新消息进行变色龙哈希计算后，所得到的哈希值为上述原始哈希值，从而为在联盟链系统100中利用新消息修改原消息，提供了前提条件。
47.然后在操作s220，基于修订用户提供的环签名私钥、修订用户所在的环成员的公钥和新消息，执行环签名生成算法，生成修订用户的环签名。修订用户的环签名用于对新消息进行签名。通过环签名，保证了在联盟链系统100中修订用户的匿名性。
48.与此同时在操作s230，生成用于验证新消息的修改方式满足预设的消息修改策略的第二零知识证明。根据本公开的实施例，原消息也是经过零知识证明验证通过的，修改方式同样满足该消息修改策略的消息。
49.接下来在操作s240，基于碰撞随机数、原始哈希值、修订用户的环签名和第二零知识证明，向联盟链系统100发起利用新消息来修改原消息的消息修改申请。
50.最后在操作s250，当消息修改申请在联盟链系统100中验证通过时，利用新消息修改原消息。
51.具体地，联盟链系统验证消息修改申请的过程可以是，首先联盟链系统100中的验证者运行验证算法，通过验证碰撞随机数、原始随机数和原始哈希值的对应关系，来确定变色龙哈希的正确性。然后在确定变色龙哈希正确后，验证消息修改申请中修订用户的环签名的有效性。当修订用户的环签名验证有效时，说明新消息是完整的、未经篡改的，接下来验证第二零知识证明。在第二零知识证明验证通过后，可以确定新消息的修改方式满足预定的修改方式，例如仅对新消息中某些内容片断进行修改。在以上各项验证均通过的情况
下，确定消息修改申请验证通过。在联盟链系统100中，当所有的节点(如节点101～108)或者多个监管中心节点按照共识机制对各自的验证结果达成共识且为验证通过时，可以在联盟链中新消息修改该原消息。
52.图3示意性示出了本公开一实施例的区块链修改方法中在环签名中附加身份证明密文的流程图。
53.结合图2和图3，在操作s220生成环签名同时，可以通过操作操作s221～s223生成身份证明密文，并将该身份证明密文附在环签名中。
54.具体地，首先在操作s221，基于在修订用户的环签名的过程中使用到的与修订用户对应的随机数，生成用于证明修订用户的成员身份的修订用户身份证明。
55.然后在操作s222，使用联盟链系统100中的监管加密公钥，对修订用户身份证明进行加密，得到修订用户身份证明密文；其中，与监管加密公钥对应的监管加密私钥，由联盟链系统100中的监管中心保管。
56.接下来在操作s223，在修订用户的环签名中附上修订用户身份证明密文。
57.这样上传到联盟链系统100中的消息所使用的环签名中附上有修订者的身份证明密文。当需要追溯修订用户的身份时，联盟链系统100的监管中心使用监管加密私钥解密修订用户身份证明密文，得到修订用户身份证明，然后可以基于修订用户身份证明，确定出修订用户的身份。
58.在一个实施例中，原消息是上传联盟链系统100后未经过修改的原始消息，从而上述图2和图3中所示的方法流程为对原消息的第一次修改。在另一实施例中，原消息是上一次修改后的消息，从而上述图2和图3中所示的方法流程为对上一次修改后的消息的再次修改，这意味着在原始消息上传联盟链系统100后，可以通过上述图2和图3中所示的方法流程进行多次修改。例如，当发现某一次消息修改为恶意修改时，联盟链系统100的监管中心的用户可以通过上述图2和图3中所示的方法流程进行更正。
59.当原消息是上传联盟链系统100后未经过修改的原始消息时，在上述操作s210中运行变色龙哈希函数的碰撞算法之前，方法还包括向联盟链系统100写入原消息。在一个实施例中，向联盟链系统100写入原消息的过程可以参考图4的示意。
60.图4示意性示出了本公开另一实施例的区块链修改方法中上传原消息的流程图。
61.如图4所示，向联盟链系统100写入原消息可以包括操作s410～操作s450。
62.首先在操作s410，基于变色龙哈希公钥、消息写入用户提供的原消息和原始随机数，通过变色龙哈希函数，产生原始哈希值。
63.上传消息的用户可以是联盟链系统100中的任意用户。在向联盟链系统100上传消息时，消息写入用户可以从联盟链系统100中查找到变色龙哈希公钥，然后选择原始随机数，指定要上传的消息(即原消息)，通过变色龙哈希函数可以生成与原消息对应的原始哈希值。
64.然后在操作s420，基于消息写入用户提供的环签名私钥、消息写入用户所在的环成员的公钥和原消息，执行环签名生成算法，生成消息写入用户的环签名。
65.与此同时可以在s430，生成用于验证原消息的修改方式满足消息修改策略的第一零知识证明。
66.接下来在操作s440，基于原始随机数、原始哈希值、消息写入用户的环签名和第一
零知识证明，向联盟链系统100发起写入原消息的消息写入申请。
67.最后在操作s450，当消息写入申请在联盟链系统100中验证通过时，在联盟链系统100中写入原消息。其中，操作s450中联盟链系统100验证消息写入申请的过程，与上述操作s250中联盟链系统100验证消息修订申请的过程类似，需要分别验证原始随机数、原始哈希值和原消息的对应关系，消息写入用户的环签名的有效性，以及第一零知识证明。
68.这样写入联盟链系统100中的消息满足变色龙哈希的抗碰撞性，且具有被拥有变色龙哈希陷门的用户修改的可能性，同时消息的修改必须按照预定的消息修改策略进行修改，提高了联盟链100中的消息修改的可靠性。
69.图5示意性示出了本公开又一实施例的区块链修改方法的实施流程。
70.如图5所示，该流程中包括了三个阶段：第一阶段为消息写入用户在联盟链系统100中上传原消息；第二阶段为拥有陷门的修订用户在联盟链系统100中将原消息修改为新消息；第三阶段为联盟链系统100中的监管中心审查消息的消息写入用户或修订用户的身份等。
71.其中，联盟链系统100中使用的哈希函数具体为变色龙哈希函数。变色龙哈希函数也称作陷门哈希。拥有陷门的用户可以有效的计算哈希碰撞，改变输入的消息内容，并保持哈希值不变。当陷门未知时，变色龙哈希又满足传统的抗碰撞性质，因此可应用于可净化签名、可编辑的区块链等场景。
72.变色龙哈希函数由以下四个算法组成：
73.系统生成算法：输入安全参数，输出系统公共参数；
74.密钥产生算法：输入公共参数，该算法输出变色龙哈希的公钥，陷门密钥；
75.哈希生成算法：输入变色龙哈希的公钥、消息和随机数，输出变色龙的哈希值；
76.碰撞生成算法：输入变色龙哈希的陷门密钥、消息、随机数、新消息，该算法输出满足的碰撞随机数。
77.变色龙哈希函数满足以下安全性要求：(1)抗碰撞性：在输入变色龙哈希公钥的情况下，找到任意两对消息和随机数和、，其中，满足在计算上不可行。(2)陷门碰撞性：在输入变色龙哈希陷门后，对于给定消息的，以及随机数，可以高效的计算出碰撞随机数。
78.图6示意性示出了本公开再一实施例的区块链修改方法的流程图。
79.如图6所示，该实施例的区块链修改方法可以包括操作s10～s50。结合图5，操作s10～操作s50中：操作s10属于联盟链系统100组建过程中的准备工作，操作s20属于图5中描述的第一阶段，操作s30属于图5中描述的第二阶段，操作s50属于图5中描述的第三阶段，而操作s40属于数据上链前的验证过程，可以在图5中描述的三个阶段中均被调用。
80.结合图5和图6，具体说明如下。
81.首先在s10：选安全参数，生成系统公开参数。
82.具体地，产生系统公开参数具体包含以下操作s11～s12。
83.s11、联盟链系统100的建立者选择一个安全参数k，并为密钥中心选取阶为q，生成元为g的群g，同时选取散列函数h，随后输出系统公开参数pp＝(g，q，g，h)。
84.s12、输入s11中产生的公开参数pp，在联盟链系统100中输出变色龙哈希公钥和监管加密公钥。
85.具体地，首先联盟链系统100的建立者选择一个随机数x，计算变色龙哈希公钥为
pk
ch
的取值为h＝g
x
，相应地变色龙哈希私钥sk
ch
的取值为x。
86.与此同时，联盟链系统100的建立者可以输入安全参数k，运行监管中心的公秘钥生成算法，计算得到监管中心加密公钥pk
enc
和监管中心加密私钥sk
enc
。
87.然后，在联盟链系统100中公开变色龙哈希公钥和监管中心公钥pk＝(pk
enc
，pk
ch
)，与变色龙哈希公钥和监管中心公钥对应的私钥由联盟链系统100中的权威机构(例如多个监管中心节点)保管。
88.其中，变色龙哈希公钥和哈变色龙哈希私钥用于在通过变色龙哈希函数计算哈希值时使用，监管中心加密公钥和监管中心加密私钥用于对写入联盟链系统100的消息加解密、或者对联盟链系统100中的用户身份证明进行加解密。
89.然后在s20：基于s10中生成的系统公开参数，通过变色龙哈希函数计算与写入的原消息m对应的原始哈希值，并生成消息写入用户的环签名，以及计算满足预设消息修改策略的第一零知识证明，然后申请在联盟链中写入原消息m。其中，调用s40中的验证算法对写入原消息m的申请验证通过后，写入原消息m。
90.具体地，s20具体包含以下操作s21～操作s26。
91.s21、输入s12中输出的变色龙哈希公钥h＝g
x
，要上传的原消息m，消息写入用户选取的原始随机数r，通过变色龙哈希函数计算e＝h(l)，产生与原消息m对应的原始哈希值h＝g
h(m)
(geh)r。
92.s22、输入系统公开参数pp＝(g，q，g，h)，产生该消息写入用户自己的私钥。
93.具体地，联盟链系统100选取素数p，消息写入用户选取随机数s作为自己的私钥，输出自己的公钥gs。
94.s23、消息写入用户执行环签名生成算法。
95.首先使用k＝h1(m)生成对称加密的密钥。然后选择一个随机数v，同时为消息写入用户所在的环中每个环成员i选取随机数(αi，βi)，并计算zi＝fi(αi，βi)。
96.s24、消息写入用户使用s23中对所有环成员生成的zi，求解环签名方程c
k，v
(z1，z2，...，zi，...，zs)＝v。其中，假设消息写入用户在环中为换成员s，接下来使用在联盟链系统100上公开的陷门置换函数，获取输出消息写入用户的环签名σ＝(v，(α1，β1)，(α2，β2)，...(αs，βs))，并在环签名中附上消息写入用户的身份证明π＝g
sk
。
97.s25、为防止签名人身份泄露，使用s12中监管中心公钥对生成的身份证明π进行加密enc(pk
enc
，π)，得到身份证明密文c.
98.s26、为保证s21中要上传的原消息m，满足预设的消息修改策略δ，生成产生如下的第一零知识证明a：
99.fs.nipiok{m，δi，π：δi(mi)＝1∧φ(δ1，...，δn)∧enc(pk
enc
，π)}。
100.接下来在s30：基于s20中生成的与原消息m对应的原始哈希值，修订用户提供变色龙哈希私钥，并应用自己的环成员身份，计算哈希碰撞，产生碰撞随机数，并申请在联盟链系统100中利用新消息m’修改原消息m。其中，调用s40的验证算法验证通过后，利用新消息m’修改原消息m。
101.具体地，s30可以包含以下操作s31～s34。
102.s31、拥有陷门的修订用户运行变色龙哈希函数的碰撞算法，输出与新消息m’对应的碰撞随机数。
103.具体地，在运行变色龙哈希函数的碰撞算法时，输入变色龙哈希私钥sk
ch
，上述s21中计算得到的原始哈希值，原始随机数r和新消息m
′
，计算得到碰撞随机数gr′
＝g
rg[h(m)-h(m
′
)/x+e
]。
[0104]
s32、修订用户应用自己的私钥，参照前述s22～s24的步骤，产生修订用户的环签名，并附上修订用户的身份证明π
′
[0105]
s33、为防止签名人身份泄露，使用s12中监管中心公钥对生成的修订用户身份证明π
′
进行加密enc(pk
enc
，π
′
)，得到修订用户身份证明密文c
′
.
[0106]
s34、参考步骤s26对新消息m
′
产生用于证明新消息m
′
的修改方式满足消息修改策略δ的第二零知识证明α
′
。
[0107]
根据本公开的实施例，在s20或s30向联盟链系统100上传数据前，需要经过s40中的验证流程。即，无论上述s20中原消息m上链，还是s30中新消息m’上链，都必须按照s40中的验证流程，经过联盟链系统100中多个节点的共识验证，只有在验证通过后才能够进行数据上链。
[0108]
具体地，在s40：为联盟链系统100中数据上链前的验证，其中，对上传的消息对应的哈希值和环签名，应用变色龙哈希公钥和环成员公钥，来验证哈希值和环签名的正确性和完整性。s40具体可以包括s41～s43。
[0109]
s41、首先验证者从s20(或s30)中获取待上传的消息m(或m’)、与待上传消息对应的哈希值，以及第一零知识证明(或第二零知识证明)。然后验证者运行验证算法。
[0110]
其中，在修订用户上传修改后的新消息m’来修改原消息m时，在运行验证算法时，首先计算f＝h/g
h(m)
，然后通过验证(gr，geh，f)是否是一个diffif-hellman元组，来确定变色龙哈希的正确性。
[0111]
s42、若步骤s41验证通过，然后验证环签名的有效性。具体地，验证者对于每个环成员，计算zi＝fi(αi，βi)，并通过对待上传的消息进行哈希计算得到加密密钥，然后验证下列等式是否成立c
k，v
(z1，z2，...，zs)＝v，以此来验证签名的正确性。
[0112]
s43、验证第一零知识证明(或第二零知识证明)，来验证待上传的消m是否满足预定的消息修改策略。
[0113]
根据本公开的实施例，在操作s20和/或操作s30之后，还可以包括操作s50。
[0114]
在s50：监管中心调用s40的验证算法，对上传到联盟链系统100中的消息对应的哈希值进行验证，并通过监管中心加密公钥解密消息的签名用户的身份证明密文，以此来追踪恶意修订者身份。
[0115]
具体地，s50可以包括s51和s52。
[0116]
s51、监管中心，使用监管中心加密公钥对应的监管中心加密私钥sk
enc
，对s25，s33中产生的身份证明密文解密，得签名人的身份证明g
sk
＝dec(sk
enc
，c)，通过计算得出在生成环签名的过程中使用到的在环成员中与签名用户对应的随机数αs，进而可以确定上传消息的签名人身份。
[0117]
s52、根据随机数αs的值，监管中心可以定位出消息的上传者as。如果该消息为恶意修订的消息，则可以确定出上传者as为联盟链系统100中的恶意用户。
[0118]
本公开实施例在消息上传或修订时，通过环签名，可以确保消息上传的匿名性。
[0119]
与此同时，在环签名上附上经过监管中心加密公钥加密后的身份证明密文，可以使得在必要情况下，由联盟链系统的监管中心行使审查职能，追溯出恶意上传消息或修订
消息的恶意用户。
[0120]
而且本公开实施例中向联盟链系统中上传或修订的消息，通过对零知识证明的验证，确保了消息的修改需要满足预定的消息修改策略，以此方式限定了消息修改的方式，增强了区块链中消息修改的可靠性
[0121]
基于上述应用于联盟链系统的区块链修改方法，本公开还提供了一种设置于联盟链系统的区块链修改装置。以下将结合图7对该装置700进行详细描述。
[0122]
图7示意性示出了根据本公开实施例的区块链修改装置700的框图。
[0123]
如图7所示，根据本公开的一些实施例，该装置700可以包括碰撞算法模块710、环签名模块720、零知识证明模块730和消息修订模块740。根据本公开另一些实施例，该装置700还可以进一步包括身份证明模块750、监管模块760、消息写入模块770和验证模块780中的至少一个。该装置700可以设置于联盟链系统100中，例如部署在联盟链系统100中的每个节点中，用于执行参考图2～图6所介绍的区块链修改方法。
[0124]
碰撞算法模块710用于在修订用户提供变色龙哈希私钥的情况下，运行变色龙哈希函数的碰撞算法，包括：输入变色龙哈希私钥、修订用户指定的原消息、与原消息对应的原始哈希值和原始随机数、以及修订用户指定的新消息，输出碰撞随机数。在一个实施例中，碰撞算法模块710可以执行前文描述的操作s210。
[0125]
环签名模块720可以用于在修订用户利用新消息修改原消息的过程中，基于修订用户提供的环签名私钥、修订用户所在的环成员的公钥和新消息，执行环签名生成算法，生成修订用户的环签名。在一个实施例中，环签名模块720可以执行前文描述的操作s220。
[0126]
零知识证明模块730可以用于在修订用户利用新消息修改原消息的过程中，生成用于验证新消息的修改方式满足预设的消息修改策略的第二零知识证明。在一个实施例中，零知识证明模块730可以执行前文介绍的操作s230。
[0127]
消息修订模块740用于：基于碰撞随机数、原始哈希值、修订用户的环签名和第二零知识证明，向联盟链系统发起利用新消息来修改原消息的消息修改申请；以及当消息修改申请在联盟链系统中验证通过时，利用新消息修改原消息。在一个实施例中，消息修订模块740可以执行前文介绍的操作s240和操作s250。
[0128]
身份证明模块750可以在用于在修订用户利用新消息修改原消息的过程中，在生成修订用户的环签名之后，基于在修订用户的环签名的过程中使用到的与修订用户对应的随机数，生成用于证明修订用户的成员身份的修订用户身份证明，然后使用联盟链系统中的监管加密公钥，对修订用户身份证明进行加密，得到修订用户身份证明密文，最后在修订用户的环签名中附上修订用户身份证明密文。在一个实施例中，身份证明模块750可以执行前文介绍的操作s221～操作s223。
[0129]
监管模块760可以用于在消息上传到联盟链系统后，当需要追溯修订用户的身份时，联盟链系统的监管中心使用监管加密私钥解密修订用户身份证明密文，得到修订用户身份证明，然后基于修订用户身份证明，确定出修订用户的身份。
[0130]
消息写入模块770用于向联盟链系统写入原消息。具体地，在联盟链系统中写入消息而非修改消息时，可以调用环签名模块720来生成消息写入用户的环签名，以及调用零知识证明模块730来生成与写入的原消息对应的第一零知识证明。
[0131]
具体地，环签名模块720还可以用于基于消息写入用户提供的环签名私钥、消息写
入用户所在的环成员的公钥和原消息，执行环签名生成算法，生成消息写入用户的环签名。
[0132]
零知识证明模块730还可以用于生成用于验证原消息的修改方式满足消息修改策略的第一零知识证明。
[0133]
相应地，消息写入模块770具体可以用于：首先基于变色龙哈希公钥、消息写入用户提供的原消息和原始随机数，通过变色龙哈希函数，产生原始哈希值；然后基于原始随机数、原始哈希值、消息写入用户的环签名和第一零知识证明，向联盟链系统发起写入原消息的消息写入申请；最后，当消息写入申请在联盟链系统中验证通过时，在联盟链系统中写入原消息。
[0134]
验证模块用于验证要上传到联盟链系统中的请求，如消息修改申请或消息写入申请。具体地，消息修订模块740或消息写入模块770在将新消息或原消息上传到联盟链系统的过程中，需要调用验证模块780对上传的消息进行验证。联盟链系统中具有验证资格的验证者运行验证模块780，对消息修改申请或消息写入申请进行共识验证，当验证通过后运行消息上链。
[0135]
例如，当消息修订模块740调用验证模块780验证消息修改申请时，验证模块780可以用于通过验证碰撞随机数、原始随机数和原始哈希值的对应关系，来确定变色龙哈希的正确性，然后在确定变色龙哈希正确后，验证消息修改申请中修订用户的环签名的有效性，并且在修订用户的环签名验证有效后，验证第二零知识证明，以及在第二零知识证明验证通过后，确定消息修改申请验证通过。
[0136]
相应地，当消息写入模块770调用验证模块780验证消息写入申请时，验证模块780可以用于通过验证原始随机数、原消息和原始哈希值的对应关系，来确定哈希值的正确性，然后在确定哈希正值确后，验证消息写入申请中消息写入用户的环签名的有效性，并且在消息写入用户的环签名验证有效后，验证第一零知识证明，以及在第一零知识证明验证通过后，确定消息写入申请验证通过。
[0137]
根据本公开的实施例，碰撞算法模块710、环签名模块720、零知识证明模块730、消息修订模块740、身份证明模块750、监管模块760、消息写入模块770和验证模块780中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，碰撞算法模块710、环签名模块720、零知识证明模块730、消息修订模块740、身份证明模块750、监管模块760、消息写入模块770和验证模块780中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，碰撞算法模块710、环签名模块720、零知识证明模块730、消息修订模块740、身份证明模块750、监管模块760、消息写入模块770和验证模块780中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
[0138]
图8示意性示出了适于实现根据本公开实施例的区块链修改方法的电子设备的方框图。
[0139]
如图8所示，根据本公开实施例的电子设备800包括处理器801，其可以根据存储在
只读存储器(rom)802中的程序或者从存储部分808加载到随机访问存储器(ram)803中的程序而执行各种适当的动作和处理。处理器801例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器801还可以包括用于缓存用途的板载存储器。处理器801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
[0140]
在ram 803中，存储有电子设备800操作所需的各种程序和数据。处理器801、rom 802以及ram 803通过总线804彼此相连。处理器801通过执行rom 802和/或ram 803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom 802和ram 803以外的一个或多个存储器中。处理器801也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
[0141]
根据本公开的实施例，电子设备800还可以包括输入/输出(i/o)接口805，输入/输出(i/o)接口805也连接至总线804。电子设备800还可以包括连接至i/o接口805的以下部件中的一项或多项：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分807；包括硬盘等的存储部分808；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至i/o接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装入存储部分808。
[0142]
本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。
[0143]
根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom 802和/或ram 803和/或rom 802和ram 803以外的一个或多个存储器。
[0144]
本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的方法。
[0145]
在该计算机程序被处理器801执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
[0146]
在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分809被下载和安装，和/或从可拆卸介质811被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的
任意合适的组合。
[0147]
在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。在该计算机程序被处理器801执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
[0148]
根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c++，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
[0149]
附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
[0150]
本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
[0151]
以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。

技术特征：
1.一种区块链修改方法，应用于联盟链系统，所述方法包括：在修订用户提供变色龙哈希私钥的情况下，运行所述变色龙哈希函数的碰撞算法，包括：输入所述变色龙哈希私钥、所述修订用户指定的原消息、与所述原消息对应的原始哈希值和原始随机数、以及所述修订用户指定的新消息，输出碰撞随机数；基于所述修订用户提供的环签名私钥、所述修订用户所在的环成员的公钥和所述新消息，执行环签名生成算法，生成所述修订用户的环签名；生成用于验证所述新消息的修改方式满足预设的消息修改策略的第二零知识证明；基于所述碰撞随机数、所述原始哈希值、所述修订用户的环签名和所述第二零知识证明，向所述联盟链系统发起利用所述新消息来修改所述原消息的消息修改申请；以及当所述消息修改申请在所述联盟链系统中验证通过时，利用所述新消息修改所述原消息。2.根据权利要求1所述的方法，其中，在生成所述修订用户的环签名之后，所述方法还包括：基于在所述修订用户的环签名的过程中使用到的与所述修订用户对应的随机数，生成用于证明所述修订用户的成员身份的修订用户身份证明；使用所述联盟链系统中的监管加密公钥，对所述修订用户身份证明进行加密，得到修订用户身份证明密文；其中，与所述监管加密公钥对应的监管加密私钥，由所述联盟链系统中的监管中心保管；以及在所述修订用户的环签名中附上所述修订用户身份证明密文。3.根据权利要求2所述的方法，其中，所述方法还包括：当需要追溯所述修订用户的身份时，所述联盟链系统的监管中心使用所述监管加密私钥解密所述修订用户身份证明密文，得到所述修订用户身份证明；以及基于所述修订用户身份证明，确定出所述修订用户的身份。4.根据权利要求1所述的方法，其中，所述方法还包括所述联盟链系统验证所述消息修改申请，具体包括：所述联盟链系统中的验证者运行验证算法，通过验证所述碰撞随机数、所述原始随机数和所述原始哈希值的对应关系，来确定变色龙哈希的正确性；在确定变色龙哈希正确后，验证所述消息修改申请中所述修订用户的环签名的有效性；在所述修订用户的环签名验证有效后，验证所述第二零知识证明；以及在所述第二零知识证明验证通过后，确定所述消息修改申请验证通过。5.根据权利要求1所述的方法，其中，所述原消息是上传所述联盟链系统后未经过修改的原始消息，或者所述原消息是上一次修改后的消息。6.根据权利要求5所述的方法，其中，当所述原消息是上传所述联盟链系统后未经过修改的原始消息时，在运行所述变色龙哈希函数的碰撞算法之前，所述方法还包括向所述联盟链系统写入所述原消息，具体包括：基于变色龙哈希公钥、消息写入用户提供的所述原消息和所述原始随机数，通过所述变色龙哈希函数，产生所述原始哈希值；基于所述消息写入用户提供的环签名私钥、所述消息写入用户所在的环成员的公钥和
所述原消息，执行环签名生成算法，生成所述消息写入用户的环签名；生成用于验证所述原消息的修改方式满足所述消息修改策略的第一零知识证明；基于所述原始随机数、所述原始哈希值、所述消息写入用户的环签名和所述第一零知识证明，向所述联盟链系统发起写入所述原消息的消息写入申请；以及当所述消息写入申请在所述联盟链系统中验证通过时，在所述联盟链系统中写入所述原消息。7.根据权利要求1～6任意一项所述的方法，其中，在运行所述变色龙哈希函数的碰撞算法之前，所述方法还包括：基于用户选择的安全参数，生成系统公开参数；基于所述公开参数产生变色龙哈希公钥和变色龙哈希私钥、以及监管加密公钥和监管加密私钥；以及在所述联盟链系统中公开所述变色龙哈希公钥和所述监管加密公钥。8.一种区块链修改装置，设置于联盟链系统，所述装置包括：碰撞算法模块，用于在修订用户提供变色龙哈希私钥的情况下，运行所述变色龙哈希函数的碰撞算法，包括：输入所述变色龙哈希私钥、所述修订用户指定的原消息、与所述原消息对应的原始哈希值和原始随机数、以及所述修订用户指定的新消息，输出碰撞随机数；环签名模块，用于基于所述修订用户提供的环签名私钥、所述修订用户所在的环成员的公钥和所述新消息，执行环签名生成算法，生成所述修订用户的环签名；零知识证明模块，用于生成用于验证所述新消息的修改方式满足预设的消息修改策略的第二零知识证明；消息修订模块，用于：基于所述碰撞随机数、所述原始哈希值、所述修订用户的环签名和所述第二零知识证明，向所述联盟链系统发起利用所述新消息来修改所述原消息的消息修改申请；以及当所述消息修改申请在所述联盟链系统中验证通过时，利用所述新消息修改所述原消息。9.一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行权利要求1～7中任一项所述的方法。10.一种计算机可读存储介质，其上存储有计算机程序指令，该计算机程序指令被处理器执行时实现权利要求1～7中任一项所述的方法。11.一种计算机程序产品，包括计算机程序指令，所述计算机程序指令被处理器执行时实现权利要求1～7中任一项所述的方法。

技术总结
本公开提供了一种区块链修改方法，可以应用于区块链技术领域。该方法包括：在修订用户提供变色龙哈希私钥的情况下，运行所述变色龙哈希函数的碰撞算法，输出碰撞随机数；执行环签名生成算法，生成所述修订用户的环签名；生成用于验证所述新消息的修改方式满足预设的消息修改策略的第二零知识证明；基于所述碰撞随机数、原始哈希值、修订用户的环签名和第二零知识证明，向所述联盟链系统发起利用所述新消息来修改所述原消息的消息修改申请；以及当所述消息修改申请在所述联盟链系统中验证通过时，利用所述新消息修改所述原消息。本公开还提供了一种区块链修改装置、设备、存储介质和程序产品。和程序产品。和程序产品。


技术研发人员：常裕沛 刘煜 谈启雷 郑明达
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.06.28
技术公布日：2023/9/20