区块链是一种区别于传统数据库的、不需要第三方可信机构参与的、由多个节点共同存储和维护的分布式数据库,而且链上的数据只能追加不能篡改。区块链可以为多个互相不了解的用户建立可靠的信任关系,实现不同用户间的数据共享和信息传输。但是因为区块链上的很多节点都需要对同样的数据进行计算验证,所以要求区块链上的用户交易数据都是公开的。虽然这种特性增加了数据的透明度与公信力,但是也带来了数据隐私问题。即可以根据公开的用户地址信息以及交易金额等,推断同一用户交易之间的关联性以及用户的身份信息,这将会给用户带来不可估计的损失。因此,本文在联盟链的基础上,试图采用既具有匿名性又具有良好溯源性的群签名方案,对交易双方的身份信息进行群签名,然后利用该群签名代替交易双方的地址信息,防止他人根据交易块中公开的地址信息判断交易之间的关联性,造成用户隐私数据的泄露,从而构建一个更加安全的具有隐私保护功能的区块链交易框架(联盟链:一种记账权只掌握在部分结点手中的区块链)。首先根据区块链中交易的特点对方案中所需的签名方案进行研究;其次利用所提出的签名方案进行隐私保护方案的构建。具体的研究内容如下:(1)为了更加安全地实现对交易信息和交易双方身份的有效性确认,本文在分析研究两种典型签名方案BB和Waters的基础上,基于椭圆曲线上的q-SDH困难问题,提出了一个基于身份的具有双向安全性和强存在不可伪造性的签名方案,并给出了其在标准模型下的完整证明过程。相较于现有的标准模型下的基于身份的签名方案,本文所提出方案的公共参数更少、计算效率更高,更加适用于区块链中交易信息和交易双方身份的有效性确认。(2)为了获得更加安全的对交易双方身份信息的群签名,实现对用户交易信息的隐藏,本文基于椭圆曲线上的离散对数问题,提出了一种具有双向安全性的高效群签名方案。该方案通过添加随机数的方式,打破了用户公私钥的直接联系,规避了被撤销成员通过公钥状态列表联合得出其他成员私钥的风险。方案还设计了一个随时间变化的私钥更新方案,避免了发生私钥泄漏后需要重新注册入群选取私钥的繁琐过程,解决了发生私钥泄漏后无法判定之前签名有效性的问题,这对于具有不可篡改特性的区块链来说具有一定的现实意义。(3)基于上面所述的基于身份的签名方案和群签名方案构建一个具体的能够实现用户隐私保护的区块链交易框架。该方案首先采用多密钥生成中心模式的基于身份的签名,实现交易双方间身份的验证以及交易信息的传递(包括群签名信息);然后利用前面产生的群签名信息代替交易双方的地址信息,生成待广播的交易块,从而防止他人根据公开交易块中的信息判断交易之间的关联性,在一定程度上实现对于交易双方身份信息以及同一用户不同交易之间关联关系的隐藏。而且根据群签名的独特性质,该方案还能在必要时实现对交易双方身份的追踪,具有可溯源性。