基于区块链的匿名监管电子税务的方法

本发明属于网络安全，具体涉及一种基于区块链的匿名监管电子税务的方法。

背景技术：

1、税收是财政收入的主要来源，它能促进经济增长，推动产业的进步，并通过调整税收政策来刺激就业增长。区块链具有去中心化、防篡改和透明性等特点，已被广泛应用于金融和供应链中，以安全、不可篡改的方式记录重要数据。特别是，区块链可以记录所有的税收交易，加强对增值税的管理，减少行政负担，以及税收系统的运营成本。但由于区块链的不可篡改性，错误的信息一旦上链，便可能导致资源的浪费，造成不可挽回的损失；此外，税收往往涉及纳税人的身份信息，区块链的透明性可能会导致纳税者隐私泄露。

2、为了解决区块链安全方面的问题，已经有很多方案提出结合数字签名和公钥认证方法。约翰逊等人强调在网上提交纳税申报单时，需要数字签名来验证纳税申报单文件，以确保文件的真实性和安全性。viriyasitavat等人利用公钥基础设施(public keyinfrastructure，pki)建立基于区块链的物联网服务的信任，提供高效的隐私跟踪机制，但公钥证书的存储增加了系统成本。haowen等人提出了一种安全认证和密钥管理方案，加入密钥生成中心(key generator center，kgc)进行无证书认证，可以解决内部密钥托管问题，保证交易的安全性。但在这种情况下，kgc知道用户的私钥，恶意的kgc会利用其进行不法操作。

3、为了解决基于区块链电子税收方法中存在的匿名与监管的平衡问题，niu等人提出一个基于区块链的自认证匿名电子税务方法，保留了椭圆曲线加密和自认证公钥的主要优点，不需要数字证书，减少了对证书机构的依赖，税务机关可以在验证签名的同时对证书进行隐式验证，从而降低了安全风险。此外，该方案利用伪身份实现条件隐私保护，进一步平衡匿名性和可监管。但是在此方法当中，进行了大量的椭圆曲线计算，系统效率不是很高，采用的ecdsa签名长度随着纳税者人数的增多签名大小呈线性增长。schnorr签名与ecdsa相比具有以下优点：(1)线性结构，schnorr签名的验证速度快于ecdsa，签名生成也更高效；(2)支持聚合和批量验证，在签名长度不变的前提下可以批量验证多个签名。因此，急需一种在不降低安全性的前提下构建一种新的基于区块链的匿名监管电子税务的方法用于提升税收的效率。

技术实现思路

1、本发明所要解决的技术问题在于克服现有基于区块链的电子税务方法存在系统效率低、匿名监管难以平衡的缺点，提供一种基于区块链的匿名监管电子税务的方法。

2、解决上述技术问题所采用的技术方案是：一种基于区块链的匿名监管电子税务的方法，包括以下步骤：

3、步骤1.生成公共参数以及权威机构与税务机构的公私钥对

4、输入安全参数ω并初始化，生成公共参数(g，g，p，h)，g为一个乘法循环群，p为乘法循环群g的阶，g为乘法循环群g的生成元，h为生成公钥以及签名的安全哈希函数，根据生成的公共参数生成权威机构的公私钥对(pca，sca)与税务机构的公私钥对(pta，sta)，sca为权威机构的私钥，pca为权威机构的公钥，sta为税务机构的私钥，pta为税务机构的公钥；

5、步骤2.生成纳税者匿名身份

6、纳税者从模p的乘法群中随机选取一个值r，根据r＝grmod p，得到身份随机值r，根据生成纳税者匿名身份id，其中，rid为纳税者真实身份，为异或运算符，并将到纳税者匿名身份id与身份随机值r一起发送给权威机构；

7、步骤3.生成纳税者自认证公钥

8、权威机构从模p的乘法群中随机选取一个值k，根据ct＝gk·r生成纳税者的自认证公钥ct，根据自认证公钥ct和纳税者匿名身份id并利用安全哈希函数生成自认证随机数e，添加纳税者的匿名身份id以及自认证公钥ct到注册列表lr中，并将纳税者的私钥组件发送给纳税者，其中，为纳税者部分私钥，

9、步骤4.生成纳税者公私钥对与公私钥证明

10、纳税者根据私钥组件生成纳税者私钥st和纳税者公钥pt，并利用安全哈希函数生成纳税者的自认证地址a，再根据智能合约计算得到纳税者的纳税申报单m及相应的时间戳τ，纳税申报单m包括纳税金额、纳税时间、自认证地址a，根据z＝nizkprove(st,pt)生成纳税者公钥与私钥合法性的零知识证明z，nizkprove(·)为非交互式零知识证明算法，将纳税者公私钥证明((st,pt),z)发送给税务机构；

11、步骤5.进行纳税者身份验证

12、税务机构收到纳税者公私钥证明((st,pt),z)后进行验证，验证通过输出“ture”到纳税者，并将纳税者公钥pt和纳税者匿名身份id保存到用户列表lu中，验证不通过输出“false”到纳税者；

13、步骤6.税务申报

14、纳税者接收到验证结果为“ture”时，按照下式(1)和(2)生成纳税申报单m的签名σ以及纳税申报单m加密后的密文y并发送到税务机构，同时将纳税者公钥pt发送到税务机构；

15、

16、

17、式中，t(*)安全哈希函数，ξ为纳税者从模p的乘法群中选取的随机值；

18、步骤7.税务审计

19、税务机构收到签名σ、密文y、纳税者公钥pt后，根据pt＝ct·pcae，验证纳税者公钥pt是否正确，纳税者公钥pt正确，根据gs＝w·ptρ验证签名σ是否正确，签名σ正确，按照解密密文y，得到纳税申报单m，再根据a＝h(ct)验证纳税申报单m中自认证地址a是否正确，自认证地址a正确，则纳税申报成功，若纳税者公钥pt、签名σ、自认证地址a中有一项不正确，则纳税申报失败，税务机构将用户列表lu中对应的纳税者公钥匿名身份信息(id,pt)发送给权威机构；

20、步骤8.追踪纳税者真实身份

21、权威机构收到纳税者公钥匿名身份信息(id,pt)后，根据得到纳税者真实身份rid。

22、作为一种优选的技术方案，所述步骤1中，生成公钥以及签名安全哈希函数为h:

23、作为一种优选的技术方案，所述步骤1中权威机构的私钥权威机构的公钥税务机构的私钥税务机构的公钥

24、作为一种优选的技术方案，所述步骤3中自认证随机数e＝h(id||ct)。

25、作为一种优选的技术方案，所述步骤4中纳税者私钥纳税者公钥pt＝ct·pcae，自认证地址a＝h(ct)。

26、作为一种优选的技术方案，所述步骤5中税务机构收到纳税者公私钥证明((st,pt),z)后根据result＝nizkverify(pt,z)进行验证,其中，nizkverify(·)为非交互式零知识验证算法，result为零知识证明验证结果。

27、本发明的有益效果如下：

28、本发明使用自认证公钥与schnorr签名作为底层的方案，纳税者根据真实身份生成伪身份，并采用自认证公钥技术与权威机构交互生成公私钥，完美解决了公钥证书存储所带来的巨大的开销，同时又能安全高效的实现对用户公钥的验证，权威机构将交易地址与纳税者身份进行绑定，纳入现实实体的可信度，纳税者结合schnorr签名将纳税者的公开身份嵌入其中对税务单进行签名，税务机构可以在验证签名的同时结合非交互式地零知识证明对纳税者的公钥证书进行隐式验证，降低了安全风险，提高了交易效率。此外，本发明利用条件隐私进一步实现匿名性和监管之间的平衡，与同类方案相比具有更高的效率，缩短了签名长度，减少了通信开销。