基于SM2可链接环签名的联盟链隐私保护方法

doi:10.11772/j.issn.1001-9081.2024050607

《计算机应用》唯一官方网站 ›› 2025, Vol. 45 ›› Issue (5): 1564-1572.DOI: 10.11772/j.issn.1001-9081.2024050607

• 网络空间安全 • 上一篇

基于SM2可链接环签名的联盟链隐私保护方法

高改梅¹, 杜苗莲¹(), 刘春霞¹, 杨玉丽², 党伟超¹, 邸国霞¹

^1.太原科技大学计算机科学与技术学院，太原 030024
^2.太原理工大学计算机科学与技术学院（大数据学院），山西晋中 030600

收稿日期:2024-05-14 修回日期:2024-08-07 接受日期:2024-08-30 发布日期:2024-09-04 出版日期:2025-05-10
通讯作者: 杜苗莲
作者简介:高改梅（1978—），女，山西吕梁人，副教授，博士，CCF会员，主要研究方向：区块链、网络安全、密码学
杜苗莲（1999—），女，山西运城人，硕士研究生，主要研究方向：区块链、密码学
刘春霞（1977—），女，山西大同人，副教授，硕士，CCF会员，主要研究方向：软件工程、数据库
杨玉丽（1979—），女，讲师，博士，CCF会员，主要研究方向：数据安全
党伟超（1974—），男，山西运城人，副教授，博士，CCF会员，主要研究方向：智能计算、软件可靠性
邸国霞（1999—），女，山西吕梁人，硕士研究生，主要研究方向：区块链、密码学。
基金资助:
山西省基础研究计划资助项目(202303021221017);太原科技大学纪检监察研究项目(JWYB202310)

Privacy protection method for consortium blockchain based on SM2 linkable ring signature

Gaimei GAO¹, Miaolian DU¹(), Chunxia LIU¹, Yuli YANG², Weichao DANG¹, Guoxia DI¹

^1.College of Computer Science and Technology，Taiyuan University of Science and Technology，Taiyuan Shanxi 030024，China
^2.College of Computer Science and Technology （College of Data Science），Taiyuan University of Technology，Jinzhong Shanxi 030600，China

Received:2024-05-14 Revised:2024-08-07 Accepted:2024-08-30 Online:2024-09-04 Published:2025-05-10
Contact: Miaolian DU
About author:GAO Gaimei， born in 1978， Ph. D.， associate professor. Her research interests include blockchain， network security， cryptography.
DU Miaolian， born in 1999， M. S. candidate. Her research interests include blockchain， cryptography.
LIU Chunxia， born in 1977， M. S.， associate professor. Her research interests include software engineering， database.
YANG Yuli， born in 1979， Ph. D.， lecturer. Her research interests include data security.
DANG Weichao， born in 1974， Ph. D.， associate professor. His research interests include intelligent computing， software reliability.
DI Guoxia， born in 1999， M. S. candidate. Her research interests include blockchain， cryptography.
Supported by:
Shanxi Province Basic Research Program(202303021221017);Discipline Inspection and Supervision Research Project of Taiyuan University of Science and Technology(JWYB202310)

摘要/Abstract

摘要：

为应对联盟链中身份信息和交易数据隐私泄露的挑战，提出一种基于SM2可链接环签名的联盟链隐私保护方法（PPMCB-SM2LRS）。首先，针对可链接环签名（LRS）方案存在安全性不足、追溯性差的问题，结合SM2数字签名重新设计LRS，旨在增强交易方身份隐私保护的同时还能够追溯作恶的交易用户；其次，基于优化后的Paillier同态加密算法提出一种分级加密策略，实现隐私数据的“可见不可用”，以提高联盟链中交易数据验证的隐私性和机密性。安全性分析表明，所提方法具备正确性、不可伪造性、条件匿名性和可链接性。实验结果表明，与同类型LRS方案相比，PPMCB-SM2LRS具有更小的计算开销，且在签名生成与确认阶段的平均耗时有显著降低，同时符合密码技术发展的自主可控性原则。

关键词: 隐私保护, 联盟链, SM2数字签名, 可链接环签名, Paillier同态加密

Abstract:

To address the challenges of privacy leakage in identity information and transaction data within consortium blockchain， a Privacy Protection Method for Consortium Blockchain based on SM2 Linkable Ring Signature （PPMCB-SM2LRS） was proposed. Firstly， to overcome the issues of insufficient security and poor traceability in existing Linkable Ring Signature （LRS） scheme， it was redesigned in combination with SM2 digital signature， aiming to enhance the privacy protection of counterparty identities while enabling the traceability of malicious users. Secondly， based on the optimized Paillier homomorphic encryption algorithm， a hierarchical encryption strategy was proposed to realize the “visible unavailability” of private data， so as to improve the privacy and confidentiality of transaction data verification in consortium chain. Security analysis demonstrates that the proposed method is correct， unforgeable， conditionally anonymous and linkable. Experimental results show that compared with similar LRS schemes， PPMCB-SM2LRS has lower computational overhead， and the average time spent in the signature generation and verification stages is significantly reduced； additionally， it adheres to the principle of autonomous controllability in cryptographic technology development.

Key words: privacy protection, consortium blockchain, SM2 digital signature, Linkable Ring Signature (LRS), Paillier homomorphic encryption

中图分类号:

TP309.7

高改梅, 杜苗莲, 刘春霞, 杨玉丽, 党伟超, 邸国霞. 基于SM2可链接环签名的联盟链隐私保护方法[J]. 计算机应用, 2025, 45(5): 1564-1572.

Gaimei GAO, Miaolian DU, Chunxia LIU, Yuli YANG, Weichao DANG, Guoxia DI. Privacy protection method for consortium blockchain based on SM2 linkable ring signature[J]. Journal of Computer Applications, 2025, 45(5): 1564-1572.

图/表 10

图1 隐私保护模型

Fig. 1 Privacy protection model

表1 符号及其含义

Tab. 1 Symbols and their meanings

符号	含义
$G$	加法循环群
$w$	安全参数
$E (F u)$	有限域 $F u$ 上的椭圆曲线
$H 1, H u$	安全哈希函数
$O r d e r N u m$	订单编号
$m$	交易金额明文
$M$	消息
$L$	环公钥集合
$P E n c ()$	使用Paillier同态加密
$S i g n ()$	使用SM2数字签名算法进行签名
$E P (m)$	交易双方交易金额相等的零知识证明证据
$R P (m)$	交易金额大于零的零知识证明证据
$R P (b)$	TO交易余额大于零的零知识证明证据
$Q 1, Q 2$	链接标签
$σ 1, σ 2$	SM2LRS签名

表1 符号及其含义

Tab. 1 Symbols and their meanings

符号	含义
$G$	加法循环群
$w$	安全参数
$E (F u)$	有限域 $F u$ 上的椭圆曲线
$H 1, H u$	安全哈希函数
$O r d e r N u m$	订单编号
$m$	交易金额明文
$M$	消息
$L$	环公钥集合
$P E n c ()$	使用Paillier同态加密
$S i g n ()$	使用SM2数字签名算法进行签名
$E P (m)$	交易双方交易金额相等的零知识证明证据
$R P (m)$	交易金额大于零的零知识证明证据
$R P (b)$	TO交易余额大于零的零知识证明证据
$Q 1, Q 2$	链接标签
$σ 1, σ 2$	SM2LRS签名

图2 交易数据细粒度分级

Fig. 2 Fine-grained classification of transaction data

表2 4种方案的计算开销对比

Tab. 2 Comparison of computational overhead of four schemes

方案	Sign	Verify	Confirm
CARS^［11］	$5 T e + (n + 2) T m$	$4 T e + (n + 1) T m$	$3 T m + 7 T e$
AAST-CARS^［12］	$3 T p + 4 T e + 3 n T m$	$2 T p + 3 T e + n T m$	$6 T p + T e + 3 T m$
CALRS^［13］	$6 (n - 1) T G m u l + n T h$	$6 n T G m u l + n T h$	$n T G m u l$
PPMCB-SM2LRS	$4 n - 1 T G m u l + n T h$	$4 n T G m u l + n T h$	$n T G m u l$

表2 4种方案的计算开销对比

Tab. 2 Comparison of computational overhead of four schemes

方案	Sign	Verify	Confirm
CARS^［11］	$5 T e + (n + 2) T m$	$4 T e + (n + 1) T m$	$3 T m + 7 T e$
AAST-CARS^［12］	$3 T p + 4 T e + 3 n T m$	$2 T p + 3 T e + n T m$	$6 T p + T e + 3 T m$
CALRS^［13］	$6 (n - 1) T G m u l + n T h$	$6 n T G m u l + n T h$	$n T G m u l$
PPMCB-SM2LRS	$4 n - 1 T G m u l + n T h$	$4 n T G m u l + n T h$	$n T G m u l$

表3 实验环境

Tab. 3 Experimental environment

配置	参数
处理器	Intel Core i7-7700HQ@2.80 GHz
内存	8 GB
操作系统	Ubuntu 16.04
IDE	Visual Studio Code 1.87.2
编程语言	Golang 1.13.6
Docker	Version 20.10.11
FISCO BCOS	Version 2.9.0

图3 不同阶段的时间开销

Fig. 3 Time expenditure at different stages

图4 生成签名时间对比

Fig. 4 Comparison of signature generation time

图5 验证签名时间对比

Fig. 5 Comparison of verifying signature time

图6 确认签名时间对比

Fig. 6 Comparison of confirming signature time

表4 不同方案的功能特性对比

Tab. 4 Comparison of functional characteristics of different schemes

方案	交易金额隐私保护	身份隐私保护	可追溯性	数据模型	应用范围
文献［8］方案	是	否	是	账户模型	联盟链
文献［20］方案	否	是	是	UTXO	联盟链
文献［21］方案	是	否	是	账户模型	联盟链
文献［22］方案	是	是	否	UTXO	联盟链
文献［23］方案	否	是	是	UTXO	公有链
本文方案	是	是	是	账户模型	联盟链

参考文献 23

1	BELOTTI M， BOŽIĆ N， PUJOLLE G， et al. A vademecum on blockchain technologies： when， which， and how［J］. IEEE Communications Surveys and Tutorials， 2019， 21（4）： 3796-3838.
2	邵奇峰，金澈清，张召，等.区块链技术：架构及进展［J］.计算机学报，2018，41（5）：969-988.
	SHAO Q F， JIN C Q， ZHANG Z， et al. Blockchain technology： architecture and research progress［J］. Chinese Journal of Computers， 2018， 41（5）： 969-988.
3	孙爽，唐华云，丁旋，等.面向联盟链的隐私保护技术综述［J］.重庆邮电大学学报（自然科学版），2024，36（1）： 9-19.
	SUN S， TANG H Y， DING X， et al. Overview of privacy protection technology for consortium blockchain［J］. Journal of Chongqing University of Posts and Telecommunications （Natural Science Edition）， 2024， 36（1）： 9-19.
4	LIU J K， WEI V K， WONG D S. Linkable spontaneous anonymous group signature for ad hoc groups［C］// Proceedings of the 9th Australasian Conference on Information Security and Privacy， LNCS 3108. Berlin： Springer， 2004： 325-335.
5	LIU X， ZHANG M， ZHENG Y， et al. A linkable ring signature electronic cash scheme based on blockchain［C］// Proceedings of the 2020 3rd International Conference on Smart BlockChain （SmartBlock）. Piscataway： IEEE， 2020： 1-4.
6	RUSSO A， ANTA A F， VASCO M I G， et al. Chirotonia： a scalable and secure e-voting framework based on blockchains and linkable ring signatures［C］// Proceedings of the 2021 IEEE International Conference on Blockchain （Blockchain）. Piscataway： IEEE， 2021： 417-424.
7	JIANG Z L， PAN Y， FAN M， et al. Local energy trading platform based on privacy-preserving blockchain with linkable ring signature［C］// Proceedings of the 2022 4th International Conference on Data Intelligence and Security. Piscataway： IEEE， 2022： 134-141.
8	李龚亮，贺东博，郭兵，等.基于零知识证明的区块链隐私保护算法［J］.华中科技大学学报（自然科学版），2020，48（7）：112-116.
	LI G L， HE D B， GUO B， et al. Blockchain privacy protection algorithm based on zero-knowledge proof［J］. Journal of Huazhong University of Science and Technology （Natural Science Edition）， 2020， 48（7）： 112-116.
9	张学旺，黎志鸿，林金朝.基于公平盲签名和分级加密的联盟链隐私保护方案［J］.通信学报，2022，43（8）：131-141.
	ZHANG X W， LI Z H， LIN J Z. Privacy protection scheme based on fair blind signature and hierarchical encryption for consortium blockchain［J］. Journal on Communications， 2022， 43（8）： 131-141.
10	RAN L， PENG C， XU D， et al. Blockchain privacy disclosure risk assessment scheme based on improved Paillier algorithm［C］// Proceedings of the 2022 IEEE 24th International Conference on High Performance Computing & Communications； 8th International Conference on Data Science & Systems； 20th International Conference on Smart City； 8th International Conference on Dependability in Sensor， Cloud & Big Data Systems & Application （HPCC/DSS/SmartCity/DependSys）. Piscataway： IEEE， 2022： 1881-1887.
11	ZHANG X， YE C. A novel privacy protection of permissioned blockchains with conditionally anonymous ring signature［J］. Cluster Computing， 2022， 25（2）： 1221-1235.
12	JIANG Y， HE M， ZHANG X， et al. Blockchain-based anonymous authentication mechanism with semi-TTP for VANETs［C］// Proceedings of the 2021 IEEE 6th International Conference on Cloud Computing and Big Data Analytics. Piscataway： IEEE， 2021： 657-666.
13	ZHOU Q， ZHENG Y L， CHEN M H， et al. A conditionally anonymous linkable ring signature for blockchain privacy protection ［J］. Computer Systems Science and Engineering， 2023， 47（3）： 2851-2867.
14	范青，何德彪，罗敏，等.基于SM2数字签名算法的环签名方案［J］.密码学报，2021，8（4）：710-723.
	FAN Q， HE D B， LUO M， et al. A ring signature scheme based on SM2 digital signature algorithm［J］. Journal of Cryptologic Research， 2021，8（4）： 710-723.
15	冯琦，何德彪，罗敏，等.移动互联网环境下轻量级SM2两方协同签名［J］.计算机研究与发展，2020，57（10）：2136-2146.
	FENG Q， HE D B， LUO M， et al. Efficient two-party SM2 signing protocol for mobile internet［J］. Journal of Computer Research and Development， 2020，57（10）： 2136-2146.
16	ZHANG Y， WANG Q， LU N， et al. Traceable ring signature schemes based on SM2 digital signature algorithm and its applications in the evidence-storage system［C］// Proceedings of the 2022 International Conference on Blockchain and Trustworthy Systems， CCIS 1679. Singapore： Springer， 2022： 122-133.
17	刁一晴，叶阿勇，张娇美，等.基于群签名和同态加密的联盟链双重隐私保护方法［J］.计算机研究与发展，2022，59（1）：172-181.
	DIAO Y Q， YE A Y， ZHANG J M， et al. A dual privacy protection method based on group signature and homomorphic encryption for alliance blockchain ［J］. Journal of Computer Research and Development 2022， 59（1）： 172-181.
18	伍前红，张键红，王育民.简单证明一个承诺值在特定区间内［J］.电子学报，2004，32（7）：1071-1073.
	WU Q H， ZHANG J H， WANG Y M. Simple proof that a committed number is in a specific interval ［J］. Acta Electronica Sinica， 2004， 32（7）： 1071-1073.
19	张奥，白晓颖.区块链隐私保护研究与实践综述［J］.软件学报，2020，31（5）：1406-1434.
	ZHANG A， BAI X Y. Survey of research and practices on blockchain privacy protection［J］. Journal of Software， 2020， 31（5）： 1406-1434.
20	杨亚涛，蔡居良，张筱薇，等.基于SM9算法可证明安全的区块链隐私保护方案［J］.软件学报，2019，30（6）：1692-1704.
	YANG Y T， CAI J L， ZHANG X W， et al. Privacy preserving scheme in block chain with provably secure based on the SM9 algorithm ［J］. Journal of Software， 2019， 30（6）： 1692-1704..
21	张小艳，李秦伟，付福杰.基于数字承诺的区块链交易金额保密验证方法［J］.计算机科学，2021，48（9）：324-329.
	ZHANG X Y， LI Q W， FU F J. Secret verification method of blockchain transaction amount based on digital commitment ［J］. Computer Science， 2021， 48（9）： 324-329.
22	霍鑫磊，龙宇，谷大武.一种基于联盟链的兼具授权监管与隐私保护方案［J］.小型微型计算机系统，2023，44（3）：589-595.
	HUO X L， LONG Y， GU D W. Privacy protection and authorization supervision scheme based on consortium chain［J］. Journal of Chinese Computer Systems， 2023， 44（3）： 589-595.
23	宋靖文，张大伟，韩旭，等.区块链中可监管的身份隐私保护方案［J］.软件学报，2023，34（7）：3292-3312.
	SONG J W， ZHANG D W， HAN X， et al. Supervised identity privacy protection scheme in blockchain ［J］. Journal of Software， 2023， 34（7）： 3292-3312.

[1]	李强, 白少雄, 熊源, 袁薇. 基于视觉大模型隐私保护的监控图像定位[J]. 《计算机应用》唯一官方网站, 2025, 45(3): 832-839.
[2]	王宝银, 薛红梅, 刘期烈, 郭涛. 基于隐私保护的随机共识资产跨链方案[J]. 《计算机应用》唯一官方网站, 2025, 45(2): 497-505.
[3]	王心妍, 杜嘉程, 钟李红, 徐旺旺, 刘伯宇, 佘维. 融合电力数据的纵向联邦学习企业排污预测模型[J]. 《计算机应用》唯一官方网站, 2025, 45(2): 518-525.
[4]	宋宝燕, 丁俊翔, 王俊陆, 张浩林. 基于变色龙哈希和可验证秘密共享的联盟链修改方法[J]. 《计算机应用》唯一官方网站, 2024, 44(7): 2087-2092.
[5]	陈学斌, 任志强, 张宏扬. 联邦学习中的安全威胁与防御措施综述[J]. 《计算机应用》唯一官方网站, 2024, 44(6): 1663-1672.
[6]	刘沛骞, 王水莲, 申自浩, 王辉. 基于轨迹扰动和路网匹配的位置隐私保护算法[J]. 《计算机应用》唯一官方网站, 2024, 44(5): 1546-1554.
[7]	高改梅, 张瑾, 刘春霞, 党伟超, 白尚旺. 基于区块链与CP-ABE策略隐藏的众包测试任务隐私保护方案[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 811-818.
[8]	马海峰, 李玉霞, 薛庆水, 杨家海, 高永福. 用于实现区块链隐私保护的属性基加密方案[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 485-489.
[9]	王伊婷, 万武南, 张仕斌, 张金全, 秦智. 基于SM9算法的可链接环签名方案[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3709-3716.
[10]	梁静, 万武南, 张仕斌, 张金全, 秦智. 面向主从链的慈善系统溯源存储模型[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3751-3758.
[11]	高瑞, 陈学斌, 张祖篡. 面向部分图更新的动态社交网络隐私发布方法[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3831-3838.
[12]	贾淼, 姚中原, 祝卫华, 高婷婷, 斯雪明, 邓翔. 零知识证明赋能区块链的进展与展望[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3669-3677.
[13]	方鹏, 赵凡, 王保全, 王轶, 蒋同海. 区块链3.0的发展、技术与应用[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3647-3657.
[14]	王一帆, 林绍福, 李云江. 基于区块链和零知识证明的高速公路自由流收费方法[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3741-3750.
[15]	陈学斌, 屈昌盛. 面向联邦学习的后门攻击与防御综述[J]. 《计算机应用》唯一官方网站, 2024, 44(11): 3459-3469.

基于SM2可链接环签名的联盟链隐私保护方法

Privacy protection method for consortium blockchain based on SM2 linkable ring signature

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 23

相关文章 15

编辑推荐

Metrics