基于區塊鏈的高效公平多方合同簽署協議

發布時間：2020-01-16所屬分類：計算機職稱論文瀏覽：1次

摘 要： 摘要：隨著數字貨幣發展的廣泛應用，區塊鏈作為其核心支攛迅速成為關注的焦點.由于區塊鏈可充當一個去中心化的可信第三方，因此在設計電子合同簽署協議時，可引入區塊鏈來保證其公平性.現有的基于區塊鏈的合同簽署協議大多只適用于兩方的合同簽署，當考慮擴

　　摘要：隨著數字貨幣發展的廣泛應用，區塊鏈作為其核心支攛迅速成為關注的焦點.由于區塊鏈可充當一個去中心化的可信第三方，因此在設計電子合同簽署協議時，可引入區塊鏈來保證其公平性.現有的基于區塊鏈的合同簽署協議大多只適用于兩方的合同簽署，當考慮擴展為多方合同簽署時，由于簽署方需要對每個簽名進行驗證，驗證工作量極大.因此，設計一個簡單又高效的多方公平合同簽署協議成為電子商務安全丞待解決的關鍵問題.可驗證加密簽名(verifiablyencryptedsignature，VES)能夠有效地保證互聯網上交易過程的公平性，很自然成為合同簽署協議構造的一種常規技術手段.聚合簽名能夠聚合多個簽名為一個簽名，從而提高簽名和驗證的效率.本文結合可驗證加密簽名和聚合簽名，提出無證書的聚合可驗證加密簽名方案(CLAVES)，并給出一個具體的構造方案并證明其安全性.利用該方案設計出基于區塊鏈的多方合同簽署協議.該協議分兩個階段.(1)在區塊鏈鏈下階段，簽署方執行CLAVES方案，生成各自的CLAVES簽名?若所有的CLAVES簽名驗證通過，則進入區塊鏈鏈上階段，否則協議停止?(2)在區塊鏈鏈上階段，利用基于罰金的公平交換協議(claimorrefund，COR)思想，簽署方在區塊鏈上公平地交換各自的秘密值，最后通過計算，可提取出各方對合同的普通數字簽名，從而完成合同的簽署.通過分析和與已有的多方合同簽署協議對比表明，本文提出的多方合同簽署協議具有高效性和公平性.

　　關鍵詞：區塊鏈;公平合同簽署協議;聚合簽名;高效;隱私保護

　　1、引言

　　隨著信息技術的發展，如今簽署方可通過網絡交換各自的簽名來完成合同簽署.由于網絡的異步性，合同簽署過程也是異步，這必然會帶來一定程度的不公平性.公平合同簽署協議是公平交換協議的實際應用，旨在保障簽署方公平地交換合同的數字簽名.公平交換協議按有無第三方參與可分為兩類：第一類無需第三方參與.比如基于逐步交換協議的思想[1]，簽署方需要逐步釋放秘密值.這類協議不僅存在不公平性且需要昂貴的通信費用.另外一類依賴于可信第三方保證公平性[2<，又可細分為在線的與離線的兩類.基于在線(半)可信第三方的協議[2，3>需要第三方始終在線，所以在多用戶系統中，該協議的效率較低.基于離線可信第三方的協議w可避免在線第三方的缺陷，該協議的第三方只在簽署方出現爭端時，參與解決爭端問題，但是該類協議的第三方是中心化的，存在為了牟利與簽署方合謀或泄露敏感信息的情況，從而存在不公平性和隱私泄露的問題.

　　相關期刊推薦：《信息安全與技術》現已更名為《 網絡空間安全》雜志是我國信息安全和信息技術領域集學術性、技術性、專業性和性為一體的部級月刊，面向中國信息安全與技術領域，展現學術水平和專業技術成果，創建中國信息安全與技術領域及時交流平臺，以期提高我國信息安全和信息技術的突破。將為工程技術人員提供中、高級職稱評定，為項目申請作證明依據，體現用戶單位管理及技術人員的應用成果，發表科研院所研究人員的研究成果、IT企業的技術突破、工程人員的實施經驗總結，以及有關單位管理經驗的實施性總結。

　　區塊鏈是一種基于共識算法的技術，使得在完全不信任的節點之間建立起信任機制w.因此，區塊鏈在功能上可以提供一個無中心化的可信第三方.文獻丨6-9]基于區塊鏈技術設計公平交換協議，其核心思想是依賴罰金機制，即誠實方可獲得獎勵，而不誠實方將會受到罰金懲罰.文獻110]利用公平交換協議設計電子投票方案，利用罰金機制迫使投票者誠實地投票，否則將會受到懲罰.不僅如此，區塊鏈利用地址作為假名身份，一定程度上保障用戶身份隱私.鑒于區塊鏈的這兩個特性，基于區塊鏈技術的公平合同簽署協議的構造成為研究熱點[11_15].

　　值得注意的是，基于區塊鏈的公平合同簽署協議在簽署方出現爭端時，區塊鏈上的節點都能提取出普通簽名(為了與可驗證加密簽名區別開，本文將經典簽名稱為普通簽名)，又會造成隱私泄露問題.文獻[12]構造了一種盲的可驗i正加密簽名(blindverifiablyencryptedsignature，BVES)算法，并提出一種基于公開區塊鏈的隱私保護公平合同簽署協議來解決隱私泄露問題.簽署方首先在區塊鏈鏈下進行協商秘密因子，用來盲化合同與身份信息;然后在區塊鏈鏈上實現公平交換BVES簽名，從而實現雙方公平合同簽署協議.在區塊鏈上需要基于以太坊的智能合約或基于超級賬本的鏈碼來實現對BYES簽名的驗證.文獻[13]在文獻[12]的基礎上，從實用性的角度出發，設計了專門用于簽署合同的數字貨幣CcmtmrtCoin.

　　可驗證加密簽名(verifiablyencryptedsignature，VES)是保證合同簽署公平性的重要工具.文獻[4]首次提出VES方案的思想，該方案參與方包含：簽名者、驗證者和仲裁者.簽名者利用仲裁者的公鑰對普通簽名進行加密，由此生成VES簽名.驗證者可以通過仲裁者的公鑰來驗證VES簽名的有效性，但是無法提取出普通簽名.當出現爭端時，驗證者可以要求仲裁者來提取普通簽名.文獻[16]基于短簽名方案構造出一個VES方案，由此開始，VES方案得到廣泛的關注.因此，研究人員相繼提出不同的VES方案[12，13，17>181其中文獻[17]基于離散對數，提出一個實用的VES簽名方案，后續被文獻[15]應用于設計公平合同簽署協議.文獻丨181則是基于格理論，提出一個新的VES簽名方案.

　　在物聯網中，聚合簽名的廣泛應用，使其迅速成為研究熱點.無證書聚合簽名與傳統基于PKI的聚合簽名相比較，既不需要管理公鑰證書，又不存在密鑰托管的問題.因此，無證書聚合簽名方案更具實用性.文獻丨191首次提出基于無證書的聚合簽名方案來解決傳統基于PKI聚合簽名中證書管理和密鑰托管的問題.隨后基于高效和安全兩個特性展開了大量的研宄[21￣26].

　　文獻丨21]提出了一個新的無證書聚合簽名方案，并對其安全性進行證明，但是該聚合簽名方案的簽名長度依賴于用戶數量.文獻丨22]構造的一個無證書聚合簽名方案被指出是可以普遍偽造的@1.隨后，基于聚合簽名長度固定的想法，文獻[24j提出一個簽名長度固定的聚合簽名方案，隨即被指出該方案不能抵抗類型II敵手的攻擊[251.在此基礎上，文獻[26]對該方案進行改進，并提出一個新的簽名長度固定的無證書聚合簽名方案.因此，構造一個簽名長度固定的無證書聚合簽名仍舊是一個難點.

　　1.1本文工作

　　本文的主要貢獻如下：

　　(1)將無證書聚合簽名(certificatelessaggregatesignature，CLAS)方案116)和VES方案結合起來，提出無證書的聚合可驗證加密簽名(certificatelessaggregateVES，CLAVES)方案，并給出其安全模型;

　　(2)基于具體的CLAS方案【21】，構造出一個具體的CLAVES方案，并證明了其安全性;

　　(3)基于具體的CLAVES方案構造了基于區塊鏈的多方合同簽署協議，該協議設計簡單高效且滿足公平性.

　　1.2相關工作

　　現有公開工作中，簽署方大多數是兩方.當擴展為多方合同簽署時，若各簽署方都需要對每個(BVES)VES簽名進行驗證，則(礦工)簽署方的驗證工作量極大.因此，設計一個簡單又高效的多方公平合同簽署協議成為一個嚴峻的挑戰.

　　文獻丨15j設計了一種基于區塊鏈的三方合同簽署協議，各簽署方首先在區塊鏈鏈下協商共享一個門限公鑰，用于構造VES簽名[17】.當成功驗證所有簽署方的VES簽名之后，在區塊鏈鏈上實現公平交換秘密因子.最后通過VES簽名和秘密因子計算得出三方的普通數字簽名.該協議通過區塊鏈鏈上的公平交換協議來保證公平性，以及區塊鏈鏈下的可驗證加密簽名方案保障簽署方隱私.由于在區塊鏈鏈下階段需要驗證每一方VES簽名，隨著簽署方的人數增多，計算開銷將增大，并且在區塊鏈鏈上階段實現deposit交易M過程較為復雜.

　　文獻[14j在文獻I12j的基礎上，以增強協議的隱私性為目標，引入混幣技術來設計公平合同簽署協議，并且可支持多方進行合同簽署.該協議分為兩個階段.區塊鏈鏈下階段，各簽署方通過共享多個秘密因子，來盲化合同及身份信息.在區塊鏈鏈上階段，簽署方與各自選定的第三方進行合同簽署，即公平地交換簽署方的BVES簽名和第三方的臨時密鑰.雖然該協議可拓展為多方合同簽署，但是在區塊鏈鏈上階段，礦工的工作量隨著簽署方的增加而增大，由此簽署方所要支付的交易費也隨之增多.

　　本文提出一個安全的具體的無證書的聚合可驗證簽名方案(CLAVES)，利用這個方案設計了基于區塊鏈的多方合同簽署協議.將簽名和大量的簽名驗證工作放在區塊鏈鏈下，僅當所有的簽名通過驗證后才進入區塊鏈鏈上，使得在區塊鏈鏈上階段僅用來公平交換秘密值，礦工只需要增加驗證公私鑰對是否匹配，從而計算開銷不隨簽署方人數的增多而增大.同時，通過分析和與已有的多方合同簽署協議對比表明，本文提出的多方合同簽署協議簡單高效且具有公平性.

　　2預備知識

　　本節介紹預備知識.在2.1節介紹雙線性對的定義，在2.2節介紹一種基于罰金的公平交換協議，在2.3節介紹CLAS方案及其安全性模型，在2.4節介紹VES方案及其安全模型.

　　2.3.2CLAS方案的安全模型

　　與無證書的公鑰密碼體制相同，文獻[21]給出兩種類型的敵手Ae{Ai，Ah丨，其中敵手也是一個惡意的用戶;敵手j4ii是一惡意的密鑰生成中心(KeyGenerationCenter，KGC).具體如下：

　　類型I：敵手沒有主密鑰以及用戶的部分私鑰，但是他有能力隨意替換任何用戶的公鑰.

　　類型II：敵手An知道主密鑰以及用戶的部分私鑰，但是他既不知道用戶的秘密值，也不能隨意替換任何用戶的公鑰.

　　攻擊者4和An分別和挑戰者C進行模擬游戲Gamel和Game2，具體游戲過程參考文獻[21].對于未進行簽名詢問的消息，若攻擊者先能輸出一個在自己替換新的公鑰下的有效消息簽名，則攻擊成功;若攻擊者能輸出一個有效的消息簽名對，則攻擊成功.

　　定義1若多項式有界的兩類敵手和分別在Gamel和Game2中攻擊成功的概率都可以忽略，則CLAS方案在適應性選擇消息攻擊下是存在不可偽造的P1.

　　2.4VES簽名方案

　　本節簡要介紹VES方案及其安全屬性1191.

　　2.4.1VES方案定義

　　一個VES方案有三個參與者：簽名者，驗證者以及仲裁者.方案具體包含以下八個算法：

　　Setup：輸入安全系數fc，輸出系統參數params.

　　KeyGen：輸入系統參數params，輸出簽名者公私鑰對(PK，SK).

　　AdjKeyGen：輸入系統參數params，輸出仲裁者的公私鑰對(APK，ASK).

　　Sign：輸入簽名者的私鑰SK和消息m，輸出簽名者的普通簽名C7.

　　Verity：輸入簽名者的普通簽名a、公鑰PK和消息m.若普通簽名驗證正確，則輸出true.否則，輸出false.

　　VESigCreate：輸入公鑰PK、消息m以及仲裁者的公鑰APK，輸出對消息m的可驗證加密簽名I/.

　　VESigVerity：輸入公鑰PK、消息m、仲裁者的公鑰APK以及可驗證加密簽名I/.若簽名1/是對應公鑰PK和消息m的可驗證加密簽名，則輸出true.否則，輸出false.

　　Adjudicate：輸入公鑰PK、對消息m的可驗證加密簽名1/以及仲裁者的公私鑰對(APK，ASK)，輸出消息m在公鑰PK下的普通簽名

　　2.4.2VES方案的安全屬性

　　VES方案的正確性需滿足如下兩點：

　　(1)由VESigCreate算法生成的可驗證加密簽名￡/必須通過VESigVerity算法的驗證;.

　　(2)仲裁者通過Adjudicate算法可以有效地從可驗證加密簽名v中提取出普通簽名<7，且該簽名必能通過Verify算法的驗證.

　　除了正確性，VES方案還需滿足以下三個安全性質：

　　(1)不可偽造性：攻擊者無法偽造他人的可驗證加密簽名;

　　(2)不透明性：除了仲裁者外，攻擊者不能從可驗證加密簽名中提取普通簽名;

　　(3)可提取性：仲裁者總能從一個有效的可驗證加密簽名中提取出一個有效的普通簽名.3CLAVES方案本節基于2.

　　3節CLAS方案和2.4節VES方案，在

　　3.1節給出CLAVES方案的基本定義.

　　在3.2節基于文獻[21]的CLAS方案，給出一類具體的CLAVES方案，并在3.3節給出具體方案的安全性證明.3.1CLAVES方案的定義該方案由以下八個算法組成：

　　Setup：安全參數為fc，KGC選取主密鑰A，公開系統參數params.

　　PartialPrivateKeyExtract：輸入用戶身份信息IDi，系統參數params和主密鑰A，輸出部分私鑰

　　UserKeyGen：輸入用戶身份ID，，隨機選取輸出用戶的秘密值和公鑰對(*，，只).

　　AdjKeyGen：輸入系統參數params，輸出仲裁者的私鑰對(APK，ASK).

　　VESSign：輸入系統參數params，消息M，仲裁者公鑰APK，狀態信息A，用戶身份信息IDt，私鑰及其公鑰只，輸出可驗證加密簽名

　　Aggregate：聚合者執行該算法.輸入ri個身份-消息-公鑰-簽名對(ID，，紙，只，^，輸出聚合簽名<7.

　　AggregateVerify：輸入系統參數params，狀態信息A，仲裁者公鑰APK，聚合簽名為〇■，用戶身份信息IDt及其公鑰只.若聚合簽名有效，輸出true，否則輸出false.

　　Adjudicate：輸入用戶公鑰巧、對消息風的可驗證加密簽名

　　定義2在CLAVES方案中，如果其在適應性選擇消息攻擊下是存在不可偽造的且滿足VES方案的三個安全性質，則稱該CLAVES方案是安全的.