论文部分内容阅读
智能合约是一种存储在区块链上并在满足预定条款和条件时自动执行的计算机代码,它为构建自主可控、高效且易于监管的网络交易和价值交换平台提供了基础。然而,近年来由智能合约引起的区块链安全事件频繁发生并带来的巨大经济损失,暴露出智能合约程序代码在有效性、隐私性和可靠性面临诸多挑战,并引起了学术界和产业界的广泛关注。智能合约中私密数据和当事人身份等敏感信息的泄露问题已成为影响交易安全的严重阻碍,本文据此开展面向区块链智能合约的密码隐私保护技术研究,为密码及安全协议在智能合约中的有效应用提供理论依据和技术基础。本文通过将密码学安全协议构造技术与区块链智能合约隐私需求相结合,对面向智能合约交易隐私的广播加密机制、面向交易数据安全共享的属性基加密机制以及面向特定场景下合约成员关系证明机制展开研究,本文主要创新性工作如下:1)提出了一种面向智能合约交易隐私的双模式身份基广播加密(DM-IBBE)方案,针对智能合约敏感数据访问限定到指定人群和非冲突人群的两种隐私需求,通过在拉格朗日插值曲线下对指定集和冲突集上不同插值点与重构曲线上点的选取,设计了支持“选择”和“排它”两种加密模式的DM-IBBE构造分别满足上述隐私需求,进而在智能法律合约语言SPESC下给出一种具有隐私保护功能的智能合约架构,保证敏感数据以合约条款形式声明隐私并由编译器将预定义的DM-IBBE算法链接到智能合约程序中实施保护,在DDH假设下证明了 DM-IBBE方案的语义安全性以及选择加密模式下接收者匿名性,与其它广播加密方案相比,DM-IBBE具有更加丰富的加密模式以满足智能合约不同的隐私需求。2)提出了一种面向属性基加密的去中心化密钥管理与脚本化密文机制,针对区块链去中心化特征与属性基加密中心化密钥管理相冲突的问题,融合两类加法同态的安全多方计算技术,设计了一种基于密文策略和去中心化密钥的属性基加密方案(CP-DK-ABE)及智能合约化的方案构造,进而通过解密过程中的密钥查询、密文逻辑等操作扩展区块链脚本指令系统,在加密过程中实现针对密文策略中复杂逻辑的密文脚本化,分别在DBDH和DLDH假设下证明了 CP-DK-ABE方案的语义安全性以及用户私钥生成算法的隐私性,实现了各方对主密钥的共同管理和用户私钥的协同生成、以及脚本解释器对脚本化密文的自动化解密。3)提出了一种面向合约成员身份认证的零知识对偶集合成员关系证明(ZKDMP)协议,针对智能合约中动态群组成员的身份认证及判定过程中的用户隐私泄露问题,通过构造聚合函数实现子集压缩到密码空间元素的表示方法,将子集表示的规模降低到理论下限,并引入安全聚合函数(SAF)的概念,在子集压缩到随机元素过程中将元素与集合间属于和不属于的判定问题转变为元素删除和插入下的聚合函数求解问题,进而给出了基于正负成员关系判定架构下的ZKDMP协议及投票合约案例,证明了该协议在SDH假设下的正/负完整性、完备性以及零知识性,该协议具有支持动态元素添加与删除、集合元素数目不受限制以及更加严格的集合关系证明优势。上述研究结果表明,双模式身份基广播加密和基于密文策略和去中心化密钥的属性基加密是保护区块链智能合约交易数据隐私的有效途径,零知识集合成员关系证明协议进一步保护了交易参与方身份隐私。这些工作将为面向区块链智能合约更加安全且高效的密码方案的构造提供理论与实践支撑。