(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111555637.3 (22)申请日 2021.12.17 (71)申请人 复旦大学 地址 200433 上海市杨 浦区邯郸路2 20号 (72)发明人 阚海斌　秦琨　刘百祥　 (74)专利代理 机构 上海正旦专利代理有限公司 31200 代理人 陆飞　陆尤 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 基于属性签名与区块链的匿名信息反馈系 统 (57)摘要 本发明属于区块链 技术领域， 具体为一种基 于属性签名与区块链的匿名信息反馈系统。 本发 明的匿名信息反馈系统， 包括： 信息的反馈者 （用 户） 、 信息的查看者 （用户） 、 属性授权中心、 属性 授权中心服务端、 信息反馈用户端、 反馈信息链 网络； 本发 明是对基于去中心化属性签名加以改 进， 提出适用于去中心化可撤销的属性签名算 法， 并与区块链进行结合， 在信息反馈区块链系 统中提供用户隐私保护服务， 解决当前信息反馈 系统中用户身份隐私泄露、 信息发布后被恶意篡 改删除的问题， 助力社会信息流通与社会监管的 公平性、 合法性与安全性。 权利要求书1页 说明书4页 附图2页 CN 114338026 A 2022.04.12 CN 114338026 A 1.一种基于区块链与属性签名的匿名信息反馈系统， 其特征在于， 包括： 信息的反馈 者、 信息的查看者、 属性授权中心、 属性授权中心服务端、 信息反馈用户端、 反馈信息链网 络； 其中： 所述信息反馈者， 是指信 息所有者， 拥有信 息反馈诉求， 需要通过服务实现将信 息发布 的用户； 所述信息查看者， 是通过区块链获取已发布的信息， 并查看信息的用户； 所述属性授权中心， 是联盟链中通过认证的组织， 它们对应着现实中的实体机构或企 业； 所述属性授权 中心服务端， 负责属性的生成、 授权与管理， 属性授权中心可以生成不同 的属性， 将属性授权给指定用户和撤销指定用户在该授权中心管辖范围内的属性； 所述信息反馈用户端， 负责 向属性授权 中心服务端申请属性， 在填写完反馈信 息后， 选 定签名策略， 利用属性授权中心端颁发的属性私钥生成反馈信息对应属性签名； 所述反馈信 息链网络， 是由多个组织/属性授权中心共同维护的联盟链网络， 负责验证 用户属性签名并将验证通过的反馈信息上链与查询所有已通过验证的反馈信息 。 2.根据权利要求1所述的匿名信息反馈系统， 其特 征在于， 工作流 程为： (1)系统全局初始化； 将安全参数λ作为输入， 生成全局公共参数， 包括后续环节需要用 到的双线性群G、 哈希函数H， H ′； (2)属性授权中心初始化； 属性授权中心在属性授权中心服务端根据全局公共参数完 成初始化， 创建新属性， 为属性选择初始版本号v， 生成属性对应公私钥对{ASK， APK}， 并将 属性公钥公开； (3)用户注册； 普通用户首先要注册， 信 息反馈用户端为其生成在区块链网络中通信加 密的公私钥对与全局唯一身份标识uid， 登录之后用户可以选择特定的其组织所连接的通 道注册； (4)属性私钥授权； 属性授权中心选择是否授予用户属性的权限， 如果授予属性授权 中 心则通过属性授权中心服务端， 根据用户的身份标识uid与申请的属性i的属性私钥 ASKi与 公共参数GP生成用户专用的属性私钥ASKi， uid， 最后将属性私钥颁返回给信息反馈用户端； (5)属性撤销， 属性授权中心在属性授权中心服务端将用户身份标识uid和要撤销的属 性i的相关信息作为输入， 为该属性选定一个新的随机数v ′作为新版本号， 进而利用新版本 号v′计算生成该属性的更新密钥UKi， 并更新该属性的属性公钥APKi， 最后则利用更新密钥 UKi对未被撤销权限的用户的属性私钥进行 更新； (6)用户在有信息反馈诉求时， 在信息反馈用户端填写要反馈的信息M， 选择自己用于 生成签名的签名策略(A， ρ )， 随后使用自己的对应属性私钥{ASKi， uid}生成签名σ， 最后将反 馈信息M、 签名策略(A， ρ )及签名 σ 一同提交进行验证； (7)信息提交验证后会触发智能合约自动执行签名验证， 校验用户的签名是否由其声 称的属性生成， 最后输出打ue或false用以表示是否通过验证， 如果签名通过验证， 则将验 证结果与反馈内容、 签名策略与属性签名一 起上链； (8)信息验证者用户通过反馈信息链网络可以查看所有上链的反馈信息、 签名策略与 验证结果。权　利　要　求　书 1/1 页 2 CN 114338026 A 2基于属性签名与区块链的匿名信息反馈系统 技术领域 [0001]本发明属于区块链技 术领域， 具体涉及匿名信息反馈系统。 背景技术 [0002]信息反馈即信息接收者对 发送者所传递的信息产生反应， 并将这种反应回馈给发 送者的过程。 作为传播学 的核心概念之一， 信息反馈的本质在于使信息传播具有双向交流 的过程， 信息反馈也因此被广泛运用于各类社会生活场景中， 如民生反馈、 企业内部反馈、 用户反馈等。 信息反馈作为了解群众意愿、 推动决策科学 的重要途径， 能够起到推进政府、 企业等组织高效运 转的作用。 [0003]互联网时代的到来， 引发社会运行各个领域的 “工具革命 ”， 无论商业领域的生产、 宣传， 还是非商业领域的公共管理、 政府 决策， 在工具层面都呈现出明显的网络化特征， 推 动信息收集领域的信息反馈的线 上化。 近年来， 舆论反馈平台层出不穷， 大体可以划分为 实 名反馈与匿名反馈两种。 在当前社会监管机制中， 信息 反馈是不可或缺的一环， 然而当前的 信息反馈流程中存在这样几类问题。 首先， 信息反馈者若实名反馈， 内容的真实性有所保 证， 但反馈者的个人信息同时也遭到泄漏， 被反馈者对反馈者的打击报复事件时有发生。 其 次， 若匿名反馈， 由于反馈者身份不明， 反馈内容的真实性与可信任程度将大大降低。 换言 之， 当前没有一种 方案能够同时解决信息反馈者的身份保护与信息真实性考证两大问题。 同时， 无论匿名还是实名的信息反馈都无法 保证信息在发布之后的留存与不可篡改。 [0004]区块链具有去中心化、 可追溯、 匿名性、 不可篡改的优点。 从其去中心化的程度上 来看区块链可以划分为 公链、 私链、 联盟链， 但无论哪一种区块链在用户的身份权限层面 都 缺乏较为完善的处理。 用户通过其地址代表个人身份， 但区块链中的地址是可追踪的， 通过 其地址关联的输入与输出仍然存在可以反推个人真实身份的可能。 同时， 区块链地址无法 承载用户的个人的属性特 征， 其记录在区块链中的信息真实性难以验证。 [0005]属性签名则是解决此问题的一个很好的方案， 属性签名最早由Maji于2008年提 出， 其核心在于签名者利用属性权威中心生成的对应于签名者属性的私钥对消息生成签 名， 信息的验证者可以验证签名是否拥有所声称的属 性。 属性签名可以使得信息的发起者 在不透露个人信息的情况下证明自己拥有某些属 性、 某种身份， 从而可以增加 其传递的信 息的真实性。 也 正是属性签名的这样的特性， 使其十分适 合应用于匿名信息反馈的场景。 [0006]基于以上背景， 本专利通过属性签名为反馈信息提供身份背书， 反馈者可以使用 自己拥有的属 性对信息进行签名， 信息接 收者可以验证反馈者是否具备声称的属 性， 整个 过程中反馈者的身份是匿名的， 从而实现了反馈者的个人身份信息保护与信息 真实性可验 证的双重保证。 本专利通过改进现有的去中心 化属性签名方法， 实现用户属性的撤销， 增强 去中心化属性签名的实用性， 实现属性权限的灵活管理。 同时， 借助区块链不可篡改的特 点， 将反馈数据上链从而实现其不可篡改与公开性。 基于以上思路方法对现有监管机制进 行完善， 以更安全、 更可信的方式实现社会信息反馈与监管， 从而推动社会监管的公平性与 安全性。说　明　书 1/4 页 3 CN 114338026 A 3