(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210624804.3 (22)申请日 2022.06.02 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号 (72)发明人 杨力　张可敏　王宇晨　李成　 李璐　伍健　者廷波　 (74)专利代理 机构 陕西电子 工业专利中心 61205 专利代理师 陈宏社　王品华 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种区块链的去中心化重写方法 (57)摘要 本发明提出了一种区块链的去中心化重写 方法， 实现步骤为： 初始化区块链的去中心化重 写系统； 交易拥有者构建可重写交易并上传； 交 易修改者向权威机构发送属性和身份标识； 权威 机构生成重写密钥和身份标识 签名并发送； 交易 修改者根据重写密钥的有效性验证结果计算转 换密钥； 代理服务器对密文进行预解密并发送预 解密结果； 交易修改者获取区块链的重写结果。 本发明代理服务器通过交易修改者对重写密钥 的验证结果所计算的转换密钥对密文预解密， 然 后对预解密结果在线解密， 减少了因错误的重写 密钥导致的不必要计算开销， 并降低了解密开 销， 且交易拥有者通过离线计算的中间信息对变 色龙陷门在线加密， 降低了加密开销， 有效提高 了重写效率。 权利要求书3页 说明书6页 附图1页 CN 115065479 A 2022.09.16 CN 115065479 A 1.一种区块链的去中心化重写方法， 其特 征在于， 包括如下步骤： (1)初始化区块链的去中心化重写系统： 初始化包括区块链、 持有原始交易Tx的交易拥有者、 身份标识为gid且包括M类属性S＝ {Sm|1≤m≤M}的交易修改者、 代理服务器和N个权威机构A的区块链的去中心化重写系统； 其中， 交易拥有者拥有大小为K ×L的访问策略矩阵 K≥1， L≥1， 表示实数域， 交易 修改者对Tx进行重写后的交易为Tx'， Sm表示第m类属性， N≥3， 1≤M≤N， A的公钥、 私钥、 签 名公钥、 签名私钥分别为pk、 sk、 pksig、 sksig； (2)交易拥有者构建可重写交易并上传： 交易拥有者通过预先设置的变色龙陷门T对原始交易Tx进行变色龙哈希运算， 得到Tx 的变色龙哈希值h； 同时通过离线计算的中间信息IM和自己的访问策略矩阵 对变色龙陷 门T进行在线密 文属性加密， 得到密文CT， 并将变色龙哈希 值h和密文CT存入Tx中， 形成可重 写交易， 再将该 可重写交易上传至区块链； (3)交易修改者向权威机构发送属性和身份标识： 交易修改者将自己的身份标识gid以及 每类属性Sm发送至权威机构A中管理Sm的权威机 构Am， m∈[1,N]； (4)权威机构生成重写密钥和身份标识签名并发送： 每个权威机构Am通过交易修改者的身份标识gid的哈希值H1(gid)计算与属性Sm相关的 重写密钥SKm,gid， 同时对gid进行BLS签名， 并将SKm,gid和gid的BLS签名 σm,gid发送给交易修改 者， 其中， H1表示哈希函数H1:{0,1}*→G1， G1表示循环群； (5)交易修改者根据重写密钥的有效性验证结果计算 转换密钥： 交易修改者计算接收到的M个签名的连乘积 以及M个权威机构的签名公钥的连 乘积 并判断 是否成立， 若是， 计算重写密钥SKm,gid的 转换密钥TKm,gid， 并将TKm,gid发送给代理服务器， 否则终止重写， 其中， g表示循环群G1、 G2的 生成元， e表示双线性映射e:G1×G1→G2； (6)代理服 务器对密文 进行预解密并发送预解密结果： 代理服务器通过转换密钥TKm,gid对区块链记录的可重写交易中的密文CT进行预解密， 并将预解密结果CT'发送至交易 修改者； (7)交易修改者获取区块链的重写结果： (7a)交易修改者通过重写密钥SKm,gid对预解密结果CT'进行在线密文属性解密， 得到变 色龙陷门T， 并通过T计算哈希碰撞 r'； (7b)交易修改者根据哈希碰撞r'计算重写交易Tx'的变色龙哈希h'， 并将变色龙哈希 h'存入重写交易Tx'中， 再通过存入h'的Tx'替换区块链 中存储的原始交易Tx， 实现对区块 链的重写。 2.根据权利要求1所述的一种区块链 的去中心化重写方法， 其特征在于， 步骤(1)中所 述的A的公钥、 私钥、 签名公钥、 签名私钥分别为pk、 sk、 pksig、 sksig， 其中， A的公钥、 私钥pk、 sk是基于去中心化密文属性加密CPABE方法中的权威机构密钥计算部分生成； A的签名公 钥、 签名私钥pksig、 sksig是基于BLS签名中的密钥计算部分生成。权　利　要　求　书 1/3 页 2 CN 115065479 A 23.根据权利要求1所述的一种区块链 的去中心化重写方法， 其特征在于， 步骤(2)中所 述的变色龙哈希h、 中间信息IM和密文CT， 其计算公式分别为： H2:{0,1}*→Zp 其中， Zp表示模p域 中的非零元构成的乘法群， r为随机数， 表示矩阵 的第k行， λk'、 αk'、 yk'、 ωk'和rk表示随机数， αk和yk表示去中心化密文属性加密CPABE方法中设置的随机 数， R表示循环群G2中的随机数， s表示对R和变色龙陷门T哈希后的哈希值H2(R,T)， υ表示由 首位为s且其余位为随机数构成的向量， ω表示由首位 为0且其余位为随机数构成的向量。 4.根据权利要求1所述的一种区块链 的去中心化重写方法， 其特征在于， 步骤(4)中所 述的重写密钥SKm,gid和对gid的签名 σm,gid， 其计算公式分别为： 其中， αm和ym表示去中心化密文属性加密CPABE方法中密钥计算部分的随机数， xm表示 BLS签名中密钥计算部分的随机数。 5.根据权利要求1所述的一种区块链 的去中心化重写方法， 其特征在于， 步骤(5)中所 述的计算重写密钥SKm,gid的转换密钥TKm,gid， 计算公式为： 其中， z表示随机数。 6.根据权利要求1所述的一种区块链 的去中心化重写方法， 其特征在于， 步骤(6)中所 述的代理服务器通过转换密钥TKm,gid对区块链记录的可重写交易中的密文CT进行预解密， 计算公式为：权　利　要　求　书 2/3 页 3 CN 115065479 A 3