(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210282619.0 (22)申请日 2022.03.22 (71)申请人 暨南大学 地址 510632 广东省广州市天河区黄埔大 道西601号 (72)发明人 聂凯轩　吴永东　刘志全　岳文波　 刘明辉　林艺帆　陈静静　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 专利代理师 杜柱东 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/01(2022.01)H04L 69/326(2022.01) (54)发明名称 一种基于TLS协议的多 方认证区块链数据上 链方法 (57)摘要 本发明公开了一种基于TLS协议的多 方认证 区块链数据上链方法， 包括以下步骤： S1、 服务 端、 证明者和验证者委员会进行多方握手协议， 共同协商会话密钥； S2、 证明者和验证者委员会 通过多方安全计算共享消息认证密钥； S3、 证明 者与验证者委员会共同构造查询请求的消息认 证码MAC， 并向服务端发起数据请求； S4、 证明者 获取响应报文， 并传送给验证者委员会， 验证者 委员会泄露共享的部分认证密钥给验证者； S5、 证明者对请求报文做校验， 校验 无误后向验证者 委员会做零知识证明， 随后将数据上链。 本发明 将TLS技术和区块链技术结合， 为传统的web数据 提供第三方可认 证性， 并以此作为区块链与链下 世界的桥梁， 为区块链上链提供更安全可靠的方 式。 权利要求书3页 说明书6页 附图1页 CN 114520720 A 2022.05.20 CN 114520720 A 1.一种基于TLS协议的多方认证区块链数据上链方法， 其特征在于， 设有服务端S、 证 明 者P以及验证者委员会V， 方法包括以下步骤： S1、 服务端、 证明者和验证者委员会进行多方握 手协议， 共同协商会话密钥； S2、 证明者和验证者委员会通过多方安全计算共享消息认证密钥； S3、 证明者与验证者委员会共同构造查询请求的消息认证码MAC， 并向服务端发起数据 请求； S4、 证明者获取响应报文， 并传送给验证者委员会， 验证者委员会泄露共享的部分认证 密钥给验证者； S5、 证明者对请求报文做校验， 校验无误后向验证者委员会做零知识证 明， 随后将数据 上链。 2.根据权利要求1所述的一种基于TLS协议的多方认证区块链数据 上链方法， 其特征在 于， 服务端S执行标准的TLS协议， 证明者P和验证者委员会V共同执行修改的TLS协议， 并共 同组成TLS协议的客户端。 3.根据权利要求1所述的一种基于TLS协议的多方认证区块链数据 上链方法， 其特征在 于， 步骤S1具体包括： S101、 证明者 生成一个随机数rc并向服务端发起Cl ientHello请求； S102、 服务端收到ClientHello请求后， 生成一个随机数rs， 通过ServerHello消息发送 给证明者； 随后服务端选取有限域Fp下的椭圆曲线EC和EC的基点G， 然后生成随机数Kpri， s作为 ECDH密钥， 随后计算出DH公钥Kpub， s＝Kpri， s·G， 将rc、 rs、 Kpub， s及椭圆曲线EC的参数通过 ServerKeyExchange发送给证明者； S103、 证明者收到ServerKeyExchange消息后， 会将该消息发送给验证者委员会， 验证 者委员会收到消息后， 生成随机数Kpri， v作为DH密钥， 并计算Kpub， v＝Kpri， v·G作为DH公钥， 之 后将Kpub， v回传给证明者； S104、 证明者收到Kpub， v后， 会生成 随机数Kpri， p作为DH密钥并计算出验证者和证明者的 联合DH公钥Kpub， p＝Kpri， p·G+Kpub， v， 随后将Kpub， p通过ClientKeyExchange消 息发送给服务 端； S105、 证明者计算部分PreMaster密钥Kpre， p＝Kpri， p·Kpub， s， 验证者委员会计算部分 PreMaster密钥Kpre， v＝Kpri， v·Kpub， s， 服务端计算完整PreMaster密钥Kpre， s＝Kpri， s·Kpub， p， 三个PreMaster密钥满足等式(1)： Kpre， s＝Kpre， p+Kpre， v (1)。 4.根据权利要求3所述的一种基于TLS协议的多方认证区块链数据 上链方法， 其特征在 于， 步骤S2具体包括： S201、 验证者委员会通过密钥重构算法计算出共享的PreMaster密钥Kpre， v； S202、 证明者和验证者委员会分别将Kpre， p和Kpre， v作为隐私输入参数， rs、 rv作为公开输 入参数传给多方计算 函数fmpc； S203、 执行安全多方计算 函数fmpc； S204、 验证者委员会收到 通过Shamir秘密共享给委员会中的区块链 节点； S205、 证明者对目前收到的握手消息进行哈希计算得到摘要h， 然后 证明者和验证者委权　利　要　求　书 1/3 页 2 CN 114520720 A 2员会执行安全多方计算fmpc， PRF， 生成Finished消息mfinished， 并将该消息发送给服 务端。 5.根据权利要求4所述的一种基于TLS协议的多方认证区块链数据 上链方法， 其特征在 于， 步骤S20 3中， 执行安全多方计算 函数fmpc具体为： 计算完整的PreMaster密钥Kpre＝Kpre， p+Kpre， v； 根据TLS协议中定义的PRF， 即伪随机数函数， 计算出Master密钥： Km＝PRF(Kpre，″master secret″， rs||rc)； 通过PRF函数进行密钥扩展， 计算出加密 密钥和认证密钥： 生 成 随 机 数 rp， rm， 将 发 送 给 证 明 者 P ， 将 发送给验证者委员会。 6.根据权利要求4所述的一种基于TLS协议的多方认证区块链数据 上链方法， 其特征在 于， 步骤S205中， 执行安全多方计算fmpc， PRF具体为： 验证者委员会通过秘密重构算法计算出 并与验证者的参数rm计算出Km； 计算消息mfinished＝PRF(Km，″clientfinished″， h)。 7.根据权利要求1所述的一种基于TLS协议的多方认证区块链数据 上链方法， 其特征在 于， 步骤S3具体包括： S301、 证明者构建查询数据的请求 Q， 验证者委员会通过密钥重构算法计算出 S302、 证明者和验证者委员会执行安全多方计算函数fmpc， Q， 生成带MAC的查询请 求消息 Mq＝(Q||σq)， 其中σ 是Q消息认证码； S303、 证明者将 请求消息 Mq＝(Q||σq)发送给服 务端。 8.根据权利要求7所述的一种基于TLS协议的多方认证区块链数据 上链方法， 其特征在 于， 执行安全多方计算 函数fmpc， Q的具体包括以下： 计算完整的消息认证密钥 根据TLS协议中的H MAC函数计算消息认证码σq并发送给证明者， H MAC函数如公式(2)： 其中k表示消息认证密钥， m表示消息内容。 9.根据权利要求8所述的一种基于TLS协议的多方认证区块链数据 上链方法， 其特征在 于， 步骤S4具体包括： S401、 服务端对请求Mq校验完成后， 查询本地数据， 对数据按照步骤S302中的HMAC计算 响应的消息认证码σr并将请求响应Mr＝(R||σr)返回给证明者； S402、 证明者收到请求响应Mr后， 将Mr传送给验证者委员会， 之后验证者委员会通过密 钥重构出 并发送给证明者； S403、 证明者收到 后计算得到 完整的消息认证密钥 10.根据权利要求9所述的一种基于TLS协议的多方认证区块链数据上链方法， 其特征 在于， 步骤S5具体包括： S501、 证明者使用 通过HMAC函数对请求响应Mr进行完整性校验； S502、 证明者 根据验证者委员会需要验证的信息i nfo作zk‑SNARK零知识证明；权　利　要　求　书 2/3 页 3 CN 114520720 A 3