(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210930671.2 (22)申请日 2022.08.04 (65)同一申请的已公布的文献号 申请公布号 CN 115017170 A (43)申请公布日 2022.09.06 (73)专利权人 北京邮电大 学 地址 100876 北京市海淀区西土城路10号 (72)发明人 马兆丰　段鹏飞　张宇青　刘霄　 (74)专利代理 机构 北京金咨知识产权代理有限 公司 11612 专利代理师 薛海波 (51)Int.Cl. G06F 16/23(2019.01) G06Q 20/38(2012.01) G06F 21/60(2013.01)H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (56)对比文件 CN 109523 381 A,2019.0 3.26 CN 110071812 A,2019.07.3 0 CN 110572254 A,2019.12.13 US 2020201964 A1,2020.0 6.25 应作斌等. “基于区块链的分布式E HR细粒度 可追溯方案 ”. 《通信学报》 .2021,第42卷(第5 期), 廖晓峰等. “基于可编辑区块链的数据隐私 安全”. 《广州大 学学报( 自然科 学版)》 .2021,第 20卷(第3期), 审查员 王莉媛 (54)发明名称 一种可追溯 的区块链交易可信擦除方法及 装置 (57)摘要 本发明提供一种可追溯的区块链交易可信 擦除方法及装置， 通过以新密码学原 语建立的可 追溯策略基变色龙哈希模块对监管链进行数据 可信修改并对修改者进行追踪， 基于临时陷门变 色龙哈希 算法模块、 密文策略属性基加密算法模 块和群签名算法模块的三部分结构， 使得修改者 对可编辑交易进行基于授权属性的交易级细粒 度修改， 又可使得监管链中的权威者通过运行可 追溯策略基变色龙哈希的追溯函数实现对交易 修改者身份的追溯。 权利要求书3页 说明书17页 附图2页 CN 115017170 B 2022.10.11 CN 115017170 B 1.一种可追溯的区块链交易可信擦除方法， 其特征在于， 所述方法用于在区块链网络 跨链交易过程中的监管链上运行， 所述监管链包含多个节点， 所述监管链上 的节点包含跨 链交易的参与者以及根据设定规则选择 的权威者， 所述参与者包含多个发起者和修改者， 所述方法包括： 获取包含临时陷门变色龙哈希算法模块、 密文策略属性基加密算法模块和群签名算法 模块的可追溯策略基 变色龙哈希模块； 所述权威者以所述参与者的数量和预设的安全参数为输入， 计算基于所述临时陷门变 色龙哈希算法模块映射得到的第一公钥和 第一私钥、 基于所述密 文策略属性基加密算法模 块映射得到的第二公钥和 第二私钥， 以及基于所述群签名算法模块映射得到的第三 公钥和 第三私钥； 将所述第一 公钥、 所述第二公钥和所述第三 公钥组合为主公钥并公开， 将所述第 一私钥、 所述第二私钥和所述第三私钥组合 为主私钥； 所述权威者以所述主公钥、 所述主私钥以及每个参与者的属性集为输入， 基于所述临 时陷门变色龙哈希算法模块、 所述密 文策略属性基加密算法模块和所述群签名算法模块映 射得到的各参与者的个人私钥； 由第一发起者以所述主公钥、 原始消息、 访问结构、 所述第 一发起者的个人私钥作为输 入， 基于所述临时陷门变色龙哈希算法模块、 所述密文策略属 性基加密算法模块和所述群 签名算法模块计算输出包含原始消息、 变 色龙哈希、 第一随机值、 第一密 文和第一群签名值 的可编辑交易信息； 由所述第一发起者将所述可编 辑交易信 息广播至所述监管链， 所述监管链上各参与者 以所述原始消息、 所述变色龙哈希、 所述第一随机值和所述第一群签名值为输入， 基于所述 临时陷门变色龙哈希算法模块和所述群签名算法模块进行验证， 在验证通过的情况下存 储； 在第一修改者的属性集被交易中嵌入的访问结构接受 的情况下， 由所述第 一修改者以 该第一修改者的个人私钥、 待修改的新消息、 所述原始消息、 所述第一密文、 所述变色龙哈 希、 所述第一随机值和所述第一群签名值为输入， 基于所述临时陷门变 色龙哈希算法模块、 所述密文 策略属性基加密算法模块和所述群签名算法模块计算输出包含所述新消息、 第二 随机值、 所述变色龙哈希、 第二密文和第二群 签名值的哈希碰撞信息； 由所述第一修改者将所述哈希碰撞信 息发送至所述监管链， 所述监管链上各参与者以 所述哈希碰撞信息为输入， 基于所述临 时陷门变色龙哈希算法模块和所述群签名算法模块 进行验证， 在验证通过的情况 下更新本地账本中的相应交易； 由所述权威者以所述主公钥、 所述主私钥和所述第二群签名值为输入， 基于所述群签 名算法模块中的签名追踪算法计算输出所述第一修改者的身份ID， 完成对所述第一修改者 的身份追踪。 2.根据权利要求1所述的可追溯的区块链 交易可信擦除方法， 其特征在于， 计算基于所 述临时陷门变色龙哈希算法模块映射得到的第一 公钥和第一私钥、 基于所述密文 策略属性 基加密算法模块映射得到的第二 公钥和第二私钥， 以及基于所述群签名算法模块映射得到 的第三公钥和第三私钥， 包括： 将所述参与者的数量和所述安全参数输入临时陷门变色龙哈希算法的初始化函数， 并 输出公共参数；权　利　要　求　书 1/3 页 2 CN 115017170 B 2将所述公共参数输入所述临时陷门变色龙哈希算法的密钥生成函数， 并输出第 一公钥 和第一私钥； 将所述安全参数输入密文策略属性基加密算法的初始化函数， 输出第 二公钥和第 二私 钥； 将所述参与者的数量输入群 签名算法的初始化 函数， 输出第三公钥和第三私钥。 3.根据权利要求2所述的可追溯的区块链 交易可信擦除方法， 其特征在于， 所述权威者 以所述主公钥、 所述主私钥以及每个参与者的属 性集为输入， 基于所述临时陷门变色龙哈 希算法模块、 所述密 文策略属性基加密算法模块和所述群签名算法模块映射得到的各参与 者的个人私钥， 包括： 将参与者的数量输入群签名算法的初始化函数， 输出各参与者的个人群签名算法私 钥； 将所述第二公钥和所述第二私钥以及指定参与者的属性集输入密文策略属性基加密 算法的密钥生成函数， 输出 该指定参与者的密文策略属性基加密算法私钥； 所述指定参与者的所述个人群签名算法私钥、 所述密文策略属性基加密算法私钥与 所 述第一私钥组合 为该指定参与者的所述个人私钥。 4.根据权利要求3所述的可追溯的区块链 交易可信擦除方法， 其特征在于， 由第 一发起 者以所述主公钥、 原始消息、 访问结构、 所述第一发起者的个人私钥作为输入， 基于所述临 时陷门变色龙哈希算法模块、 所述密 文策略属性基加密算法模块和所述群签名算法模块计 算输出包含原始消息、 变色龙哈希、 第一随机值、 第一密 文和第一群签名值的可编辑交易信 息， 包括： 将所述主公钥中的所述第一公钥和所述原始消息输入临时陷门变色龙哈希算法的哈 希函数， 输出 所述变色龙哈希、 第一随机值和临时陷门； 将所述主公钥中的所述第 二公钥、 所述临时陷门和所述访问结构输入密文策略属性基 加密算法的加密函数中， 输出 所述第一密文； 将所述第一发起者的个人私钥中的个人群签名算法私钥以及所述原始消息输入群签 名算法的签名函数中， 以得到所述第一群 签名值； 将所述原始消息、 所述变色龙哈希、 所述第一随机值、 所述第一密文和所述第 一群签名 值组合为所述可编辑交易信息 。 5.根据权利要求4所述的可追溯的区块链 交易可信擦除方法， 其特征在于， 所述监管链 上各参与者以所述原始消息、 所述变色龙哈希、 所述第一 随机值和所述第一群签名值为输 入， 基于所述临时陷门变色龙哈希算法模块和所述群 签名算法模块进行验证， 包括： 获取所述第一公钥和所述第三公钥； 将所述第一公钥、 所述原始消息、 所述变色龙哈希和所述第一随机值输入临时陷门变 色龙哈希算法的验证函数中， 验证通过则输出1， 否则输出0； 将所述第三公钥、 所述原始消息和所述第一群签名值输入群签名算法的验证函数中， 验证通过则输出1， 否则输出0 。 6.根据权利要求5所述的可追溯的区块链 交易可信擦除方法， 其特征在于， 由所述第 一 修改者以该第一修改者的个人私钥、 待修改的新消息、 所述原始消息、 所述第一密文、 所述 变色龙哈希、 所述第一 随机值和所述第一群签名值为输入， 基于所述临时陷门变色龙哈希权　利　要　求　书 2/3 页 3 CN 115017170 B 3