(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210810975.5 (22)申请日 2022.07.11 (71)申请人 襄阳湖北工业大 学产业研究院 地址 441000 湖北省襄阳市高新 技术产业 开发区机场路 申请人 湖北工业大 学 (72)发明人 张明武　杨名轩　罗昔泉　 (74)专利代理 机构 武汉红观 专利代理事务所 (普通合伙) 42247 专利代理师 徐春燕 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) G16Y 30/10(2020.01) (54)发明名称 一种可验证安全的矿 池选择方法及其系统 (57)摘要 本发明提供了一种可验证安全的矿池选择 方法及其系统， 包括如下步骤： S1： 生成系统参 数； S2： 实体进行用户身份注册及得到密钥； S3： 物联网设备Dev生成挑战值； S4： 矿池中的矿工们 MU计算挑战值； S5： 云服务器CS验证并聚合挑战 值； S6： 物联网设备Dev提取挑战值并验证。 本发 明所述的可验证安全的矿池选择方法及其系统 能确保物联网设备加入矿池前不被恶意矿池的 虚假数据欺骗以及设备隐私在外部攻击下不被 泄露。 权利要求书3页 说明书8页 附图5页 CN 115549942 A 2022.12.30 CN 115549942 A 1.一种可验证安全的矿 池选择方法， 其特 征在于， 包括如下步骤： S1： 生成系统参数； S2： 实体进行用户身份注 册及得到密钥； S3： 物联网设备Dev生成挑战值； S4： 矿池中的矿工们MU计算挑战值； S5： 云服务器CS验证并聚合挑战值； S6： 物联网设备Dev提取挑战值并验证。 2.根据权利要求1所述的可验证安全的矿池选择方法， 其特征在于， 所述步骤S1具体包 括如下步骤： S1.1： 可信第三方机构PKG输入一个安全参数λ来生成若干参数(G， GT)， 其中G和GT是两 个素数阶为q的循环群； S1.2： 定义一个函数e： (G ×G→GT)， 使得两个G上的数相乘可以得到GT上的数， 群G和GT 的生成元分别是g和gt； S1.3： 可信第三方机构PKG选择随机数 表示随机数s是从 中选取， 其中 是 小于q且与q互素的正整数集 合， 并计算可信第三方机构 PKG自己的公钥Ppub＝gs； S1.4： 定义 一个函数H： {0， 1}*→G， 可以将任意长的数映射到群G上； S1.5： 可信第三方机构PKG公开的参数是mpk＝{q， g， gt， G， GT， e， Ppub， H}， 自己的主私钥 是msk＝s。 3.根据权利要求2所述的可验证安全的矿池选择方法， 其特征在于， 所述步骤S2具体包 括如下步骤： S2.1： 令IDdev表示物联网设备Dev的身份， IDcs表示云服务器CS的身份， IDi， j表示第j个 矿池中第i个矿工MUi， j(1≤j≤N， 1≤i≤kj)的身份， 假设有N个矿池， 每个矿池中对应的矿 工人数为{k1， ...， kN}， 那么矿工MUi， j(1≤j≤N， 1≤i≤kj)表示在j号矿池中的第 i个矿工； 物联网设备Dev、 云服 务器CS、 矿工 MUi， j都向可信第三方机构 PKG进行注 册； S2.2： 可信第三方机构PKG分别返回私钥给物联网设备Dev、 云服务器CS、 矿工MUi， j， 其 中 物 联 网 设 备 D e v 的 私 钥 为 云 服 务 器 C S 的 私 钥 为 第j个矿池中第i个矿工 MUi， j的私钥为 S2.3： 可信第三方机构PKG将O发送给矿池中的所有矿工， 其中O＝e(H(IDdev)， Ppub)， 是 一个可信第三方机构 PKG给所有矿工预 先计算的参数。 4.根据权利要求3所述的可验证安全的矿池选择方法， 其特征在于， 所述步骤S3具体包 括如下步骤： S3.1： 物联网设备Dev选择两个随机素数(a， b)， 其中 和 其中 是小 于q且与q互素的正整数集 合； S3.2： 计算 n＝a×b， 其中n为时间锁难题中的模数； S3.3： 物联网设备Dev选择相邻的一组数字作为挑战值(d1， ..， di， ..， dM)， 其中挑战值di 作为时间锁难题中的底数， M是 所有矿池中最大矿 池中矿工的人 数； S3.4： 向所有矿池公开{(d1， ...， dM)， n， Tdev}， 其中Tdev是所有矿池中矿工们MU提交计算权　利　要　求　书 1/3 页 2 CN 115549942 A 2结果的最后期限。 5.根据权利要求4所述的可验证安全的矿池选择方法， 其特征在于， 所述步骤S4具体包 括如下步骤： S4.1： 所有矿工MUi， j(1≤j≤N， 1≤i≤kj)在最后期限Tdev到来之前， 通过不断的增大指 数l的值来计算 得到Qi， j， li， j， 为矿工MUi， j在最后期限内计算的最大 结果值； S4.2： 矿工 MUi， j选择一个随机数 并且计算密文参数 S4.3： 计算密文参数 S4.4： 计算密文参数 S4.5： 计算密文CPi， j＝(C1i， j， C2i， j， C3i， j)， 其表示密文CPi， j由C1i， j， C2i， j， C3i， j组成； S4.6： 计算对密文的签名 其中Ti， j是时间戳， | |表示前后两 部分相连接起 来； S4.7： 矿工 MUi， j发送{CPi， j， Vi， j， di， Ti， j}给云服务器CS。 6.根据权利要求5所述的可验证安全的矿池选择方法， 其特征在于， 所述步骤S5具体包 括如下步骤： S5.1： 在最后期限Tdev到达后， 云服务器CS收到来自所有矿池中所有矿工MUi， j的{CPi， j， Vi， j， di， Ti， j}(1≤j≤N， 1≤i≤kj)； S5.2： 云服务器CS判断同一个矿池中是否存在两个相同的挑战值di， 如果存在， 则丢弃 该矿池中矿工发来的信息并回到S51； 如果 不存在， 则继续下一 步； S5.3： 云服务器CS选择一系列随机数 然后对来自同一矿池的Vi， j(1≤j≤N， 1≤i≤kj)进行批量验证， 即判断下面的等式是否成立： 如果不成立， 则回到S5.1； 如果成立， 则继续下一 步； S5.4： 在验证通过后， 云服务器CS将矿工们MU发来的计算结果依据同一矿池一一聚合 起来(1≤j≤N， 1≤i≤kj)， 得到每 个矿池聚合后的密文CPj(1≤j≤N)如下： S5.5： 云服 务器CS选择随机数 并且计算密文参数 S5.6： 计算对聚合密文的签名 Tcs是 计算时的时间戳； S5.7： 计算签名 θj＝(Yj， Vj′)(1≤j≤N)， 其表示签名 θj由(Yj， Vj′)组成； S5.8： 云服 务器CS发送{CPj， θj， CPi， j， di， Tcs}给物联网设备Dev。权　利　要　求　书 2/3 页 3 CN 115549942 A 3