(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 20221028020 3.5 (22)申请日 2022.03.22 (65)同一申请的已公布的文献号 申请公布号 CN 114389821 A (43)申请公布日 2022.04.22 (73)专利权人 北京百度网讯科技有限公司 地址 100085 北京市海淀区上地十街10号 百度大厦2层 (72)发明人 荆博　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 侯军洋 (51)Int.Cl. H04L 9/32(2006.01)(56)对比文件 CN 112132578 A,2020.12.25 CN 113591128 A,2021.1 1.02 CN 113935065 A,2022.01.14 US 201215915 3 A1,2012.0 6.21 CN 113626852 A,2021.1 1.09 CN 111010280 A,2020.04.14 CN 113761582 A,2021.12.07 AU 202010245 5 A4,2020.1 1.12 Dan Wang ET AL.A Survey o n Privacy Protecti on of Blockchain: The Tec hnology and Application. 《IEEE Access》 .2020, 李佩丽等.区块链隐私保护与监管技 术研究 进展. 《信息安全学报》 .2021, 审查员 杨萍 (54)发明名称 基于区块链的签名监管方法、 装置、 设备和 存储介质 (57)摘要 本公开提供了基于区块链的签名监管方法、 装置、 设备和存储介质， 涉及计算机领域， 尤其涉 及区块链技术， 可应用于数字藏品。 具体实现方 案为： 获取签名监管请求； 所述签名监管请求包 括环成员列表的签名结果； 从所述签名结果中提 取签名信息、 签名者的真实身份标识、 环成员的 第一环身份标识点和第一环身份聚合点； 根据所 述签名者的真实身份标识， 确定所述签名者的真 实身份信息和签名者在环成员列表中的环序号； 根据所述签名信息、 所述环成员的第一环身份标 识点、 所述第一环身份聚合点和签名者的环序 号， 对所述签名者的真实身份信息进行准确性监 管。 本公开实施例中签名结果具有可监管性。 权利要求书5页 说明书16页 附图6页 CN 114389821 B 2022.06.17 CN 114389821 B 1.基于区块链的签名监管 方法， 由区块链网络的监管 方执行， 所述方法包括： 获取签名监管请求； 所述签名监管请求包括环成员列表的签名结果； 从所述签名结果中提取签名信息、 签名者的真实身份标识、 环成员的第一环身份标识 点和第一环身份聚合 点； 根据所述签名者的真实身份标识， 确定所述签名者的真实身份信 息和签名者在环成员 列表中的环序号； 根据所述签名信息、 所述环成员的第一环身份标识点、 所述第一环身份聚合点和签名 者的环序号， 对所述签名者的真实身份信息进行准确性 监管； 其中， 所述环成员的第 一环身份标识点根据环成员的环随机数和第 一循环群的第 一生 成元生成； 所述第一环身份聚合点根据第 一主公钥、 签名信息、 签名者的环随机数、 其他成员的环 随机数、 其 他成员的用户公钥和其 他成员的第一环身份标识点 生成； 其中， 所述 其他成员为所述环成员列表中除签名者之外的环成员。 2.根据权利要求1所述的方法， 其中， 所述根据所述签名者的真实身份标识， 确定所述 签名者的真实身份信息和签名者在环成员列表中的环序号， 包括： 将签名者的真实身份标识， 与区块链网络中参与方的注册信息进行匹配， 得到签名者 的真实身份信息和签名者的用户公钥； 根据所述签名者的用户公钥， 确定签名者在环成员列表中的环序号。 3.根据权利要求1所述的方法， 其中， 所述签名者的真实身份标识为签名者的可关联身 份； 所述签名者的可关联身份根据所述签名者的可关联数值和 第二循环群的第二生成元确 定； 所述签名者的可关联 数值根据主私钥和签名者的用户公钥确定； 或者， 所述签名者的真实身份标识为签名者的第 二可关联标识； 所述签名者的第 二可关联标 识根据所述签名者的可关联数值和 第三主公钥确定； 所述签名者的可关联数值根据主私钥 和签名者的用户公钥确定 。 4.根据权利要求1所述的方法， 其中， 所述根据所述签名信息、 所述环成员的第一环身 份标识点、 所述第一环身份聚合点和签名者的环序号， 对所述签名者的真实身份信息进行 准确性监管， 包括： 根据所述签名者的环序号， 从环成员的第 一身份标识点中提取签名者的第 一身份标识 点和其他成员的第一身份标识点； 根据所述签名信息、 签名者的第一身份标识点和其他成员的第一身份标识点， 确定第 二环身份聚合 点； 根据所述签名信 息、 所述第 一环身份聚合点、 所述第 二环身份聚合点、 所述签名者的第 一身份标识点、 所述其他成员的第一身份标识点、 签名者的用户公钥和签名者的可关联身 份， 对所述签名者的真实身份信息进行准确性 监管。 5.根据权利要求4所述的方法， 其中， 所述根据 所述签名信 息、 所述第 一环身份聚合点、 所述第二环身份聚合点、 所述签名者的第一身份标识 点、 所述其他成员的第一身份标识 点、 签名者的用户公钥和签名者的可关联身份， 对所述签名者的真实身份信息进行准确性监 管， 包括： 根据第三主公钥和其 他成员的第一身份标识点， 确定第一辅助项；权　利　要　求　书 1/5 页 2 CN 114389821 B 2根据主私钥、 签名者的可关联身份和签名者的第二身份标识点， 确定第二辅助项； 根据第二循环群的第二生成元、 第一环身份聚合点和第二环身份聚合点， 确定第三辅 助项； 根据所述第二生成元、 签名结果中的签名信息、 签名者的第一环身份标识点和签名者 的用户公钥， 确定第四辅助项； 根据所述第一辅助项、 所述第 二辅助项、 第三辅助项和所述第四辅助项， 对所述签名者 的真实身份信息进行准确性 监管。 6.根据权利要求5所述的方法， 其中， 所述对所述签名者的真实身份信 息进行准确性监 管， 包括： 确定如下等式是否成立： e(pubMasterG2,  sumExceptIndexK(u(i))  ) * e(privMaster*linkKey(k),  u(k)) *  e(g2,  ‑  (mk1 + mk2)) = e(g2,  ‑  v(k) * idG1(k))； 其中， v(k)=  HashtoInt( M || Marshal u(k) )； 其中， e()为椭圆曲线双线性映射符， M为签名信息， privM aster、 pub MasterG2、 g2、 mk1 和mk2依次为主私钥、 第三主公钥、 第二生成元、 第一环身份聚合点和第二环身份聚合点， idG1(k) 和u(k)为签名者的第一身份标识点， u(i)为其他成员的第一身份标识点， ||为拼 接符， Marshal( )为点转字符串处理， HashtoInt( )为字符串转整型数处理， sumExceptI ndexK(u(i) ) )对其他成员的第一身份标识点聚合； 在所述等式成立的情况 下， 确定所述真实身份信息的监管 结果为准确。 7.根据权利要求1 ‑6中任一项所述的方法， 还 包括： 从所述签名结果中提取所述环成员列表的认证凭证； 所述环成员列表的认证凭证采用 主私钥对环成员的用户公钥进行签名得到； 根据第三主公钥、 环成员的用户公钥和第二 生成元， 确定所述认证凭证是否合法； 在所述认证凭证非法的情况下， 停止对所述签名结果进行监管， 并确定所述真实身份 信息的监管 结果为异常。 8.根据权利要求1所述的方法， 其中， 所述第一环身份聚合 点的获得包括： 根据第一主公钥和环成员列表中其他成员的环随机数， 确定其他成员的第 二环身份标 识点； 根据环成员列表中签名者的第 一可关联身份标识、 签名者的环随机数、 所述签名信 息、 其他成员的第一环身份标识点和其 他成员的用户公钥， 确定签名者的第二环身份标识点； 对所述其他成员的第 二环身份标识点和所述签名者的第 二环身份标识点进行聚合， 得 到第一环身份聚合 点。 9.根据权利要求8所述的方法， 其中， 所述签名者的第二环身份标识点的获得包括： 根据签名信息和其 他成员的第一环身份标识点， 确定其 他成员的环身份数值； 根据其他成员的环身份数值对其他成员的用户公钥进行处理， 得到其他成员的辅助公 钥， 并对各其 他成员的辅助公钥进行聚合， 得到其 他成员的聚合辅助公钥； 根据签名者的第 一可关联身份标识、 签名者的环随机数和所述其他成员的聚合辅助公 钥， 确定签名者的第二环身份标识点。 10.基于区块链的签名监管装置， 配置 于区块链网络的监管 方， 所述装置包括：权　利　要　求　书 2/5 页 3 CN 114389821 B 3