• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    面向獼猴桃產(chǎn)業(yè)鏈的聯(lián)盟鏈隱私交易方案

    2023-05-28 13:32:48楊少坤
    關(guān)鍵詞:公鑰密文余額

    景 旭 楊少坤

    (西北農(nóng)林科技大學(xué)信息工程學(xué)院, 陜西楊凌 712100)

    0 引言

    聯(lián)盟鏈由多個(gè)機(jī)構(gòu)聯(lián)盟構(gòu)成,由聯(lián)盟指定的成員生成、共識、維護(hù)聯(lián)盟鏈賬本,節(jié)點(diǎn)的進(jìn)入與退出需要滿足一定條件并得到許可[1],具有靈活的智能合約定制機(jī)制,可以快速處理事務(wù)以及可追溯、不可篡改等特性[2],天然滿足產(chǎn)業(yè)鏈中各生產(chǎn)環(huán)節(jié)之間通過交易形成的供應(yīng)鏈特性。獼猴桃產(chǎn)業(yè)鏈?zhǔn)且宰非蟾咂焚|(zhì)、低成本的獼猴桃生產(chǎn)為目的,以地方龍頭企業(yè)為核心,以資本為紐帶,上下游相關(guān)企業(yè)相互連接形成的鏈條,可以使相關(guān)企業(yè)之間利益共享、風(fēng)險(xiǎn)共擔(dān),促進(jìn)企業(yè)相互合作以及地方企業(yè)由單體優(yōu)勢轉(zhuǎn)化為區(qū)域特色產(chǎn)業(yè)優(yōu)勢,形成整體核心競爭力[3]。目前,基于聯(lián)盟鏈農(nóng)產(chǎn)品產(chǎn)業(yè)鏈研究大多以質(zhì)量溯源為主[4-6],尚無關(guān)于獼猴桃產(chǎn)業(yè)聯(lián)盟鏈隱私轉(zhuǎn)賬交易的相關(guān)研究。在實(shí)際應(yīng)用中,聯(lián)盟用戶企業(yè)為了維護(hù)自身利益,并不希望其它用戶企業(yè)通過鏈上公開的交易數(shù)據(jù)獲取交易金額或確定其身份[7],因此,在保證產(chǎn)業(yè)鏈環(huán)境中實(shí)現(xiàn)聯(lián)盟用戶企業(yè)隱私保護(hù)逐漸成為聯(lián)盟鏈應(yīng)用的重要挑戰(zhàn)之一。

    國內(nèi)外學(xué)者已經(jīng)開展了一些相關(guān)研究[8-13]。這些研究中存在以下問題:現(xiàn)有方案中大多沒有采用國密算法,不利于我國建設(shè)行業(yè)網(wǎng)絡(luò)安全環(huán)境及行業(yè)信息系統(tǒng)的安全、自主、可控;沒有同時(shí)實(shí)現(xiàn)交易金額與身份的雙重隱私保護(hù);Paillier零知識證明效率較低。

    國家密碼管理局在2010年發(fā)布了SM2橢圓曲線公鑰密碼算法[14],2016年將其正式發(fā)布為中國國家密碼標(biāo)準(zhǔn)(GB/T 32918—2016)[15]。與基于有限域上困難問題的數(shù)字簽名算法相比,在相同的安全強(qiáng)度下,SM2數(shù)字簽名具有存儲(chǔ)空間小、簽名速度快的優(yōu)勢。在基于SM2可鏈接環(huán)簽名方案[16]中,簽名者隨機(jī)選取無關(guān)地址連同簽名者構(gòu)成簽名集進(jìn)行環(huán)簽名,將真正簽名者隱藏到簽名集中,在簽名集其他成員無感知情況下實(shí)現(xiàn)身份匿名,環(huán)簽名的可鏈接性可用于幫助追溯簽名者身份,可以很好地契合聯(lián)盟鏈交易中匿名和可追溯的需求。與常用的加同態(tài)Paillier算法相比,在相同的安全級別下,+HomElG加同態(tài)算法[17]獲得了接近86.7%的加密加速比和接近73.4%的解密加速比。+HomElG零知識證明(+HomElG zero knowledge proof,+HomElG-ZKProof)[18]是基于+HomElG算法,面向聯(lián)盟鏈交易的一種非交互式零知識證明,可以在密文狀態(tài)下驗(yàn)證交易雙方交易金額相等、交易金額大于零、交易余額不小于零。

    本文面向獼猴桃產(chǎn)業(yè)鏈提出一種基于+HomElG-ZKProof和SM2的聯(lián)盟鏈隱私交易方案。方案以獼猴桃產(chǎn)業(yè)鏈相關(guān)企業(yè)作為用戶節(jié)點(diǎn),獼猴桃產(chǎn)業(yè)鏈協(xié)會(huì)作為監(jiān)管節(jié)點(diǎn),用戶節(jié)點(diǎn)之間產(chǎn)生交易,監(jiān)管節(jié)點(diǎn)在交易過程中確認(rèn)交易雙方身份,其他用戶節(jié)點(diǎn)共識交易的有效性;轉(zhuǎn)賬方基于SM2和+HomElG-ZKProof生成機(jī)密交易信息,經(jīng)系統(tǒng)層Raft共識后打包上鏈,由監(jiān)管節(jié)點(diǎn)驗(yàn)證兩次環(huán)簽名及鏈接性確認(rèn)交易雙方身份;用戶節(jié)點(diǎn)間在應(yīng)用層使用PBFT共識驗(yàn)證環(huán)簽名及交易金額相關(guān)零知識證明確認(rèn)交易的有效性。

    1 預(yù)備知識

    1.1+HomElG同態(tài)加密

    +HomElG算法[17]包含4個(gè)過程,具體如下:

    (1)密鑰生成算法

    (2)加密過程

    對于明文m∈M,隨機(jī)選擇r∈Zq,加密過程為c1=grmodp,c2=yr2mmodp,得到加密后密文C(c1,c2)。

    (3)解密過程

    (4)同態(tài)運(yùn)算

    對于給定的明文m1、m2,滿足m1,m2,m1+m2∈M,m1+m2的有效密文表示為C(y,m1)°C(y,m2)=(gr1,yr12m1)°(gr2,yr22m2)=(gr1+r2,yr1+r22m1+m2)。

    1.2 零知識證明

    (1) 相等性證明

    (2)范圍證明

    Bulletproofs[19]是最常用的范圍零知識證明方法之一,要求有一個(gè)離散對數(shù)(Discrete logarithm, DL)關(guān)系未知的公開承諾密鑰(g,h)。使用相等性證明可將+HomElG加密后的密文C=(c1,c2)歸約為全局公鑰(g,h)下的Pedersen承諾。根據(jù)可證明安全理論,基于Bulletproofs證明Pedersen承諾的秘密值滿足范圍證明,從而證明密文C=(c1,c2)中隱藏的秘密值滿足范圍證明。

    1.3 可鏈接環(huán)簽名

    文獻(xiàn)[20]首次提出環(huán)簽名的概念,將簽名者隱藏到多用戶構(gòu)成的環(huán)中,實(shí)現(xiàn)簽名者的身份隱私。根據(jù)不同屬性特征,環(huán)簽名可分為可鏈接環(huán)簽名[21]、可否認(rèn)的環(huán)簽名[22]、門限環(huán)簽名[23]、可撤銷匿名性環(huán)簽名[24]等??涉溄迎h(huán)簽名因可以實(shí)現(xiàn)同一簽名者所生成簽名的鏈接,而得到了較為廣泛的應(yīng)用。

    文獻(xiàn)[16]提出基于SM2數(shù)字簽名算法的可鏈接環(huán)簽名方案,以環(huán)簽名概念為基礎(chǔ),基于SM2數(shù)字簽名算法,通過嵌入安全的簽名標(biāo)簽,實(shí)現(xiàn)了可鏈接的環(huán)簽名方案。主要包括5個(gè)算法:系統(tǒng)初始化算法、密鑰生成算法、可鏈接環(huán)簽名生成算法、可鏈接環(huán)簽名驗(yàn)證算法、鏈接算法。

    1.4 半誠實(shí)模型

    半誠實(shí)模型[25]又稱誠實(shí)但好奇模型或被動(dòng)攻擊模型,協(xié)議參與方均嚴(yán)格執(zhí)行協(xié)議的規(guī)程,中途不會(huì)強(qiáng)行退出或惡意摻假,但某一參與方可能會(huì)保留所有能搜集到的另一方信息,并在協(xié)議執(zhí)行后試圖利用這些信息獲得更多其他參與者的隱私信息。

    2 基于+HomElG-ZKProof和SM2的聯(lián)盟鏈隱私交易方案

    2.1 基于聯(lián)盟鏈的獼猴桃產(chǎn)業(yè)鏈交易架構(gòu)

    獼猴桃產(chǎn)業(yè)鏈一般包含農(nóng)資供應(yīng)、田間生產(chǎn)、企業(yè)加工和產(chǎn)品銷售等環(huán)節(jié),由農(nóng)資電商、農(nóng)業(yè)合作社、加工企業(yè)、電商平臺等單元承擔(dān)對應(yīng)的環(huán)節(jié),每個(gè)單元又可能包含眾多企業(yè)實(shí)體。產(chǎn)業(yè)鏈的企業(yè)實(shí)體間在現(xiàn)實(shí)中既存在競爭關(guān)系,也有一定合作信任關(guān)系,構(gòu)成天然的聯(lián)盟組織鏈條[26]。獼猴桃產(chǎn)業(yè)鏈企業(yè)實(shí)體在交易時(shí),希望交易公開可追溯,但為了維護(hù)自身利益可能不希望競爭對手知道交易金額以及交易雙方的身份。因此,設(shè)計(jì)了基于聯(lián)盟鏈的獼猴桃產(chǎn)業(yè)鏈交易架構(gòu),如圖1所示。

    圖1 基于聯(lián)盟鏈的獼猴桃產(chǎn)業(yè)鏈交易架構(gòu)

    在圖1中,以不參與聯(lián)盟鏈具體交易的獼猴桃產(chǎn)業(yè)鏈協(xié)會(huì)作為監(jiān)管節(jié)點(diǎn),以產(chǎn)業(yè)鏈各環(huán)節(jié)不同的企業(yè)實(shí)體作為用戶節(jié)點(diǎn),在用戶節(jié)點(diǎn)間發(fā)生交易,監(jiān)管節(jié)點(diǎn)和用戶節(jié)點(diǎn)均向聯(lián)盟鏈CA中心登記注冊,由CA中心生成并頒布節(jié)點(diǎn)證書。系統(tǒng)初始化時(shí),用戶節(jié)點(diǎn)將其受獼猴桃產(chǎn)業(yè)鏈協(xié)會(huì)監(jiān)管的賬戶余額加密后,發(fā)送給監(jiān)管節(jié)點(diǎn),監(jiān)管節(jié)點(diǎn)在本地?cái)?shù)據(jù)庫存儲(chǔ)用戶節(jié)點(diǎn)的賬戶余額密文。作為獼猴桃產(chǎn)業(yè)鏈協(xié)會(huì)的監(jiān)管節(jié)點(diǎn)是半誠實(shí)的,聯(lián)盟鏈交易在用戶節(jié)點(diǎn)間匿名,對監(jiān)管節(jié)點(diǎn)不匿名,但交易過程中監(jiān)管節(jié)點(diǎn)無法得知具體的交易金額。當(dāng)用戶節(jié)點(diǎn)間發(fā)生交易時(shí),轉(zhuǎn)賬方用戶節(jié)點(diǎn)利用SM2簽名、SM2環(huán)簽名、同態(tài)加密、+HomElG-ZKProof等技術(shù)生成機(jī)密交易信息并經(jīng)系統(tǒng)層Raft共識打包上鏈;監(jiān)管節(jié)點(diǎn)在驗(yàn)證交易雙方身份通過后,向其他用戶節(jié)點(diǎn)發(fā)起交易有效性驗(yàn)證;由其他用戶節(jié)點(diǎn)在應(yīng)用層使用PBFT共識算法[27]驗(yàn)證區(qū)塊交易有效性并向監(jiān)管節(jié)點(diǎn)反饋共識結(jié)果;監(jiān)管節(jié)點(diǎn)收到共識反饋結(jié)果為驗(yàn)證通過(有效交易)后,將交易雙方交易余額密文經(jīng)監(jiān)管節(jié)點(diǎn)公鑰加密后和區(qū)塊哈希編號一起經(jīng)系統(tǒng)層Raft共識打包上鏈,更新本地?cái)?shù)據(jù)庫中交易雙方的賬戶余額密文,交易完成。

    2.2 交易協(xié)議

    2.2.1初始化

    (1)系統(tǒng)參數(shù)生成

    由聯(lián)盟鏈CA中心根據(jù)+HomElG算法的參數(shù)生成算法,輸入安全參數(shù)κ,生成系統(tǒng)公共參數(shù)Bparams;根據(jù)基于SM2可鏈接環(huán)簽名算法的系統(tǒng)初始化算法,輸入安全參數(shù)λ,生成系統(tǒng)公共參數(shù)Aparams;將Bparams和Aparams寫入CA中心的證書,其中,Bparams用于用戶節(jié)點(diǎn)的賬戶余額加解密和生成交易相關(guān)零知識證明證據(jù),Aparams用于用戶節(jié)點(diǎn)賬戶地址的加解密以及生成和驗(yàn)證簽名和環(huán)簽名。通過CA中心證書公開發(fā)布,實(shí)現(xiàn)CA中心公鑰及系統(tǒng)公共參數(shù)的分發(fā)。

    (2)節(jié)點(diǎn)密鑰生成與分發(fā)

    用戶節(jié)點(diǎn)通過CA中心的證書獲得系統(tǒng)公共參數(shù),根據(jù)Bparams生成自身賬戶公私鑰對(sk,h),根據(jù)Aparams生成自身地址公私鑰對(x,y)。以安全的方式將用戶節(jié)點(diǎn)的賬戶公鑰h、地址公鑰y提交給CA中心。CA中心將用戶節(jié)點(diǎn)的賬戶公鑰h、地址公鑰y寫入用戶節(jié)點(diǎn)的證書,實(shí)現(xiàn)公鑰的安全分發(fā)。賬戶私鑰sk、地址私鑰x由用戶節(jié)點(diǎn)安全保存。

    監(jiān)管節(jié)點(diǎn)只需生成地址公私鑰對(xS,yS),管理方式與用戶節(jié)點(diǎn)相似。

    (3)用戶節(jié)點(diǎn)賬戶初始化

    聯(lián)盟鏈用戶節(jié)點(diǎn)分別使用其賬戶公鑰加密自身受獼猴桃產(chǎn)業(yè)鏈協(xié)會(huì)監(jiān)管的賬戶余額,發(fā)送給監(jiān)管節(jié)點(diǎn)。監(jiān)管節(jié)點(diǎn)以用戶節(jié)點(diǎn)的地址公鑰作為聯(lián)盟鏈用戶節(jié)點(diǎn)身份,在本地?cái)?shù)據(jù)庫中存儲(chǔ)用戶節(jié)點(diǎn)的賬戶余額密文。

    2.2.2交易協(xié)議過程

    本方案基于+HomElG-ZKProof實(shí)現(xiàn)交易金額的隱私,基于環(huán)簽名實(shí)現(xiàn)用戶節(jié)點(diǎn)之間的身份隱私。用戶節(jié)點(diǎn)之間發(fā)生交易,交易對監(jiān)管節(jié)點(diǎn)不匿名,監(jiān)管節(jié)點(diǎn)負(fù)責(zé)確認(rèn)交易雙方身份、發(fā)起交易有效性共識驗(yàn)證以及維護(hù)雙方交易余額密文,用戶節(jié)點(diǎn)在應(yīng)用層經(jīng)PBFT算法共識交易有效性,交易協(xié)議過程如圖2所示。

    圖2 交易協(xié)議過程

    (1)符號說明

    符號說明如表1所示。

    表1 符號說明

    (2) 轉(zhuǎn)賬方發(fā)起交易

    (3)接收方確認(rèn)交易

    Bob接收到BEncB(m)和OrderNum后,使用賬戶私鑰skB解密BEncB(m),確認(rèn)雙方交易金額;交易金額確認(rèn)后,Bob查詢自己的賬戶余額密文,經(jīng)同態(tài)計(jì)算后,得到交易后賬戶余額密文BEncB(b),即BEncB(b)=BEncB(b′)°BEncB(m);Bob用地址私鑰xB對BEncB(m)‖BEncB(b)‖OrderNum‖yA簽名,將簽名SignB(BEncB(m)‖BEncB(b)‖OrderNum‖yA)發(fā)送給Alice,如圖2中步驟②所示。

    (4)轉(zhuǎn)賬方提交交易

    Alice對yA、yB、OrderNum和SignB(BEncB(m)‖BEncB(b)‖OrderNum‖yA)使用相同環(huán)成員再次生成可鏈接環(huán)簽名Q′,σ(a′)=(c′1,s′1,s′2,…,s′n);通過CAs獲得監(jiān)管節(jié)點(diǎn)的公鑰yS分別加密yA、yB、Q′以及OrderNum,與再次生成的可鏈接環(huán)簽名σ(a′)、接收自Bob的簽名SignB()一起構(gòu)成了此次交易的身份證明相關(guān)信息,即AEncS(yA)‖AEncS(yB)‖AEncS(Q′)‖AEncS(OrderNum)‖σ(a′)‖SignB()。

    Alice將交易金額相關(guān)信息和身份證明相關(guān)信息經(jīng)系統(tǒng)層Raft共識后打包成區(qū)塊上鏈,如圖2中步驟③所示。

    (5)監(jiān)管節(jié)點(diǎn)確認(rèn)交易雙方身份

    監(jiān)管節(jié)點(diǎn)在聯(lián)盟鏈上獲取用戶節(jié)點(diǎn)Alice提交的交易信息后,首先,使用私鑰xs解密AEncS(yA)‖AEncS(yB)‖AEncS(Q′)‖AEncS(OrderNum);其次,對交易金額相關(guān)信息和身份證明相關(guān)信息中的環(huán)簽名進(jìn)行驗(yàn)證和鏈接驗(yàn)證,通過后查詢本地?cái)?shù)據(jù)庫中Alice的賬戶余額密文,并與交易金額相關(guān)信息中的交易金額密文進(jìn)行同態(tài)運(yùn)算,得到結(jié)果與交易金額相關(guān)信息中的賬戶余額密文進(jìn)行比較,若相等,則Alice身份確認(rèn);然后,通過后查詢本地?cái)?shù)據(jù)庫中Bob的賬戶余額密文BEncB(b′),并與交易金額相關(guān)信息中的交易金額密文BEncB(m)進(jìn)行同態(tài)運(yùn)算得到BEncB(b),利用yA、yB、BEncB(m)、BEncB(b)以及OrderNum對Bob確認(rèn)交易的簽名SignB(BEncB(m)‖BEncB(b)‖OrderNum‖yA)進(jìn)行驗(yàn)證,若通過,Bob身份確認(rèn);最后,由監(jiān)管節(jié)點(diǎn)發(fā)起交易有效性共識驗(yàn)證并等待用戶節(jié)點(diǎn)反饋,如圖2中步驟④所示。

    (6)用戶節(jié)點(diǎn)共識交易有效性

    用戶節(jié)點(diǎn)根據(jù)新生區(qū)塊中交易雙方的交易金額密文BEncB(m)‖BEncA(m)和交易金額相等的零知識證明證據(jù)EP(m)驗(yàn)證交易金額相等;根據(jù)BEncA(m)和交易金額大于零的零知識證明證據(jù)RP(m)驗(yàn)證交易金額大于零;根據(jù)轉(zhuǎn)賬方交易余額BEncA(b)和交易余額不小于零的零知識證明證據(jù)RP(b)驗(yàn)證轉(zhuǎn)賬方交易余額不小于零;根據(jù)L和σ(a)驗(yàn)證環(huán)簽名。用戶節(jié)點(diǎn)之間利用PBFT共識算法對交易有效性驗(yàn)證結(jié)果進(jìn)行共識,向監(jiān)管節(jié)點(diǎn)反饋驗(yàn)證交易有效性共識結(jié)果,如圖2中步驟⑤所示。

    (7)更新賬本

    當(dāng)監(jiān)管節(jié)點(diǎn)至少收到2f+1(f為系統(tǒng)允許最大拜占庭節(jié)點(diǎn)數(shù))個(gè)用戶節(jié)點(diǎn)發(fā)送的交易有效性共識驗(yàn)證結(jié)果為通過的反饋信息后,將交易雙方交易余額密文經(jīng)監(jiān)管節(jié)點(diǎn)公鑰加密后和區(qū)塊哈希編號一起經(jīng)系統(tǒng)層Raft共識后打包上鏈,更新監(jiān)管節(jié)點(diǎn)本地?cái)?shù)據(jù)庫中Alice和Bob的賬戶余額密文,如圖2中步驟⑥所示,交易結(jié)束。

    當(dāng)交易發(fā)生糾紛需要追責(zé)時(shí),所有用戶節(jié)點(diǎn)均可對區(qū)塊信息進(jìn)行溯源;當(dāng)追溯到某一交易時(shí),由監(jiān)管節(jié)點(diǎn)負(fù)責(zé)解密身份證明信息中的相關(guān)密文,得到可以證明交易雙方身份的信息yA‖yB‖OrderNum‖Q′‖BEncB(b);糾紛各方均可根據(jù)此信息對區(qū)塊中的交易金額信息和身份證明信息中的環(huán)簽名進(jìn)行驗(yàn)證和鏈接驗(yàn)證,對身份證明信息中Bob的簽名進(jìn)行驗(yàn)證,確定交易雙方的身份,完成追責(zé)。

    2.3 方案分析

    本文方案由用戶節(jié)點(diǎn)經(jīng)系統(tǒng)層Raft共識將交易信息打包上鏈,監(jiān)管節(jié)點(diǎn)通過鏈上信息確認(rèn)交易雙方身份通過后,在應(yīng)用層向用戶節(jié)點(diǎn)發(fā)起PBFT共識請求;當(dāng)用戶節(jié)點(diǎn)共識交易有效性后,向監(jiān)管節(jié)點(diǎn)反饋共識結(jié)果;當(dāng)監(jiān)管節(jié)點(diǎn)至少收到2f+1個(gè)用戶節(jié)點(diǎn)反饋的共識驗(yàn)證結(jié)果為通過時(shí),將交易雙方交易余額密文經(jīng)監(jiān)管節(jié)點(diǎn)公鑰加密后和區(qū)塊哈希編號一起經(jīng)系統(tǒng)層Raft共識后打包上鏈,更新本地?cái)?shù)據(jù)庫中交易雙方的賬戶余額密文。

    2.3.1安全性分析

    本文方案基于+HomElG-ZKProof、SM2橢圓曲線算法(SM2加解密、SM2數(shù)字簽名、SM2可鏈接環(huán)簽名)。+HomElG-ZKProof中的+HomElG同態(tài)加密算法基于離散對數(shù)困難問題,在私鑰未知條件下,攻擊者從密文推測出明文是困難的。SM2橢圓曲線算法基于橢圓曲線上的離散對數(shù)困難問題,加解密算法在私鑰未知條件下,攻擊者從密文推測出明文是困難的;SM2數(shù)字簽名算法具有正確性、獨(dú)特性、可驗(yàn)證性和不可偽造性;SM2可鏈接環(huán)簽名算法具有正確性、不可偽造性、無條件匿名性以及可鏈接性。

    (1)篡改攻擊

    本文方案由Alice向Bob發(fā)起交易。Alice如果在交易發(fā)起時(shí)篡改了交易金額,Bob在確認(rèn)交易時(shí)解密Alice發(fā)送的交易金額后就會(huì)發(fā)現(xiàn)交易金額被篡改;Alice如果在交易提交時(shí)篡改了自己賬戶公鑰加密的交易金額或者自己的交易余額,監(jiān)管節(jié)點(diǎn)在確認(rèn)Alice身份時(shí),會(huì)查詢本地?cái)?shù)據(jù)庫中Alice的賬戶余額,通過同態(tài)計(jì)算得到交易余額密文,再與Alice提交的交易余額密文比對會(huì)失敗,確認(rèn)Alice的身份失敗;Alice如果在交易提交時(shí)同時(shí)篡改自己賬戶公鑰加密的交易金額和自己的交易余額,雖然監(jiān)管節(jié)點(diǎn)會(huì)確認(rèn)身份通過,但用戶節(jié)點(diǎn)根據(jù)零知識證明在驗(yàn)證交易雙方交易金額相等時(shí),將無法通過;監(jiān)管節(jié)點(diǎn)是半誠實(shí)的,不會(huì)篡改交易雙方的賬戶余額密文,且鏈上數(shù)據(jù)包含交易雙方對自己交易余額密文的簽名,假如監(jiān)管節(jié)點(diǎn)篡改交易雙方交易余額,該攻擊依然可以被發(fā)現(xiàn)。因此,本文方案可以抵抗篡改攻擊。

    (2)公鑰替換攻擊

    公鑰替換攻擊,即攻擊者用自己選定的假公鑰替換公鑰目錄中真實(shí)的公鑰,當(dāng)用戶使用假公鑰加密一個(gè)消息時(shí),攻擊者就可以截獲消息并正確解密。

    本文方案選取的CA身份認(rèn)證服務(wù)依賴于PKI (Public key infrastructure)體系,聯(lián)盟鏈中的任何成員都可以驗(yàn)證CA證書的合法性來認(rèn)證公鑰,因此攻擊者無法實(shí)施公鑰替換。因此,本文方案可有效抵抗公鑰替換攻擊。

    (3)假冒攻擊

    對于本文方案的簽名算法,當(dāng)攻擊者截獲Alice交易發(fā)起階段向Bob發(fā)送的信息,可能偽造簽名消息假冒Bob向Alice發(fā)送確認(rèn)交易的虛假簽名,監(jiān)管節(jié)點(diǎn)在確認(rèn)接收方身份時(shí),會(huì)使用Bob的地址公鑰驗(yàn)證Bob確認(rèn)交易的簽名,偽造簽名消息的驗(yàn)證將不會(huì)通過;當(dāng)攻擊者截獲Alice向監(jiān)管節(jié)點(diǎn)發(fā)送的交易提交信息,偽造關(guān)于接收方的相關(guān)信息,假冒Alice向監(jiān)管節(jié)點(diǎn)提交交易,若攻擊者將接收方信息完全修改,監(jiān)管節(jié)點(diǎn)確認(rèn)交易雙方身份可能會(huì)通過,但由于交易金額是密文,攻擊者直接猜中交易金額可規(guī)約為離散對數(shù)困難問題,在用戶節(jié)點(diǎn)共識交易有效性,對雙方交易金額相等進(jìn)行驗(yàn)證時(shí),將不會(huì)通過。因此,本文方案可抵抗假冒攻擊。

    2.3.2匿名性分析

    本文方案在用戶節(jié)點(diǎn)之間發(fā)生交易,由監(jiān)管節(jié)點(diǎn)確認(rèn)交易雙方身份和維護(hù)用戶節(jié)點(diǎn)的賬戶余額密文,因此,交易對于用戶節(jié)點(diǎn)是匿名的,對于監(jiān)管節(jié)點(diǎn)不匿名。交易發(fā)起節(jié)點(diǎn)Alice將交易金額相關(guān)信息和身份證明等相關(guān)信息打包生成新生區(qū)塊,在監(jiān)管節(jié)點(diǎn)確認(rèn)交易雙方身份后,由用戶節(jié)點(diǎn)共識交易有效性。身份證明相關(guān)信息中的AEncS(yA)‖AEncS(yB)‖AEncS(Q′)‖AEncS(OrderNum)是經(jīng)監(jiān)管節(jié)點(diǎn)公鑰加密后的密文,用戶節(jié)點(diǎn)無法從身份證明相關(guān)信息獲取交易雙方身份的有用信息;由于用戶節(jié)點(diǎn)無法得知身份證明相關(guān)信息中Bob確認(rèn)交易簽名SignB(BEncB(m)‖BEncB(b)‖OrderNum‖yA)中的消息,無法獲取交易雙方身份的有用信息;同理,用戶節(jié)點(diǎn)無法得知σ(a′)中的消息無法驗(yàn)證σ(a′),同樣無法獲取交易雙方身份的有用信息。在交易金額相關(guān)信息中,用戶節(jié)點(diǎn)可以驗(yàn)證信息中的環(huán)簽名,可以確定轉(zhuǎn)賬方為環(huán)中成員,但無法確定具體成員;信息中的交易金額、交易余額均為經(jīng)+HomElG加密后的密文,確保了交易金額的隱私,由于交易余額密文隨著交易在不斷動(dòng)態(tài)變化,用戶節(jié)點(diǎn)無法根據(jù)信息中的賬戶余額密文推斷轉(zhuǎn)賬方的身份。因此,本文方案可以在用戶節(jié)點(diǎn)間實(shí)現(xiàn)匿名交易。

    2.3.3共識分析

    Raft共識屬于強(qiáng)領(lǐng)導(dǎo)者型共識機(jī)制,即使在節(jié)點(diǎn)規(guī)模擴(kuò)大的情況下仍能保持算法的高共識效率,但不具備拜占庭容錯(cuò)能力。PBFT共識算法提供(n-1)/3(n是系統(tǒng)參與共識的節(jié)點(diǎn)數(shù))的拜占庭容錯(cuò)性,但是O(n2)消息復(fù)雜度使得隨著節(jié)點(diǎn)的增加,交易性能大幅下降。聯(lián)盟鏈應(yīng)用中的共識機(jī)制需要兼顧高效、安全與可拓展性,尤其是在大規(guī)模網(wǎng)絡(luò)環(huán)境下仍需保持高吞吐量和低時(shí)延。

    在本項(xiàng)目整體研究中,對于一般業(yè)務(wù)采用Fabric聯(lián)盟鏈系統(tǒng)自帶的崩潰容錯(cuò)共識算法[28-29],以提高系統(tǒng)的性能。作為整體研究的一部分,本文方案在系統(tǒng)層仍然使用Fabric聯(lián)盟鏈自帶的Raft共識。但本文主要研究用戶之間的資金交易信息,屬于需要公開驗(yàn)證的敏感業(yè)務(wù),因此,在應(yīng)用層添加了能夠抵抗拜占庭問題的PBFT共識,即本文方案使用Fabric底層Raft共識將相關(guān)交易信息打包上鏈,在應(yīng)用層使用PBFT共識由用戶節(jié)點(diǎn)公開驗(yàn)證交易有效性。

    相比于獨(dú)立采用系統(tǒng)層Raft共識,本文雙共識方案雖然弱化了部分性能,但提高了敏感業(yè)務(wù)的安全性,實(shí)現(xiàn)了交易金額和交易身份的雙重隱私保護(hù)。相對于獨(dú)立采用系統(tǒng)層PBFT共識,本文方案從項(xiàng)目總體上提高了系統(tǒng)整體性能,特別是當(dāng)敏感業(yè)務(wù)在總體業(yè)務(wù)中占比較少的時(shí)候,使得系統(tǒng)的總體性能接近于獨(dú)立采用Raft共識。因此,在平衡系統(tǒng)性能和安全性基礎(chǔ)上,本研究采用了系統(tǒng)層Raft共識和應(yīng)用層PBFT的雙共識方案。

    3 測試與分析

    3.1 測試環(huán)境

    (1) 系統(tǒng)環(huán)境:Ubuntu虛擬機(jī)18.04,8 GB內(nèi)存,50 GB存儲(chǔ)磁盤,處理器內(nèi)核總數(shù)為4,帶寬為1 000 Mb/s。

    (2)聯(lián)盟鏈網(wǎng)絡(luò):使用Hyperledger Fabric 1.4.0搭建;部署NZ.itcast.cn、HZS.itcast.cn、JGC.itcast.cn、DS.itcast.cn等4個(gè)組織,每個(gè)組織部署節(jié)點(diǎn)peer0、peer1、peer2充當(dāng)記賬節(jié)點(diǎn),部署 4 個(gè) Orderer節(jié)點(diǎn)作為排序節(jié)點(diǎn),部署節(jié)點(diǎn)SV.itcast.cn為監(jiān)管節(jié)點(diǎn);系統(tǒng)層共識采用Raft;狀態(tài)數(shù)據(jù)庫采用levelDB;區(qū)塊的最大交易數(shù)為10筆,最大打包時(shí)間間隔為2 s,最大字節(jié)為10 MB。

    (3)初始化:系統(tǒng)初始化過程中,CA中心選擇合適的安全參數(shù)生成系統(tǒng)公共參數(shù)后,寫入CA中心證書;用戶節(jié)點(diǎn)及監(jiān)管節(jié)點(diǎn)選取合適的私鑰生成公鑰,將公鑰發(fā)送給CA中心生成各節(jié)點(diǎn)證書;賬戶初始化過程中,各用戶節(jié)點(diǎn)將自身賬戶余額使用自身賬戶公鑰經(jīng)+HomElG加密后,發(fā)送給監(jiān)管節(jié)點(diǎn)。

    (4)應(yīng)用層共識:采用corgi-kx的PBFT算法(https:∥github.com/corgikx/blockchain_consensus_algorithm,2019-12-01),由12個(gè)用戶節(jié)點(diǎn)共識驗(yàn)證,最大拜占庭節(jié)點(diǎn)數(shù)f為3個(gè)。

    (5)環(huán)簽名:環(huán)簽名集公鑰個(gè)數(shù)12個(gè)。

    3.2 功能測試

    聯(lián)盟鏈用戶Alice(加工廠用戶節(jié)點(diǎn))向聯(lián)盟鏈用戶Bob(合作社用戶節(jié)點(diǎn))購買了16 t中華獼猴桃,Alice因訂單O14271375ffe71bf86b4(訂單生成過程詳見文獻(xiàn)[28])需向Bob轉(zhuǎn)賬40萬元,訂單如圖3所示。

    圖3 訂單詳情

    圖4 發(fā)起交易

    圖5 確認(rèn)交易

    圖6 生成交易信息并打包上鏈

    訂單O14271375ffe71bf86b4的交易流程如下:

    (1)轉(zhuǎn)賬方Alice向Bob發(fā)起交易,Alice使用Bob的賬戶公鑰加密交易金額,將交易金額密文以及訂單號OrderNum發(fā)送給Bob,如圖4所示。

    (2)Bob使用其賬戶私鑰解密確認(rèn)交易金額通過后,查詢其賬戶余額密文并計(jì)算交易后的賬戶余額,基于SM2對BEncBm、BEncB(b)、yA和OrderNum簽名,將簽名發(fā)送給Alice,如圖5所示。

    (3)Alice收到簽名信息后,首先,生成交易金額相關(guān)密文及環(huán)簽名,如圖6a所示;其次,生成交易金額相關(guān)零知識證明證據(jù),如圖6b所示;然后,生成交易的身份證明相關(guān)信息,如圖6c所示;最后,經(jīng)系統(tǒng)層Raft共識后打包交易上鏈,如圖6d所示。

    (4)監(jiān)管節(jié)點(diǎn)從鏈上“8ce9741829cd82b5759 b338be842fda4ec9999d983a23f395a27b1198e4196f6”獲取Alice打包的交易,如圖7a所示;監(jiān)管節(jié)點(diǎn)確認(rèn)交易雙方身份通過后,向用戶節(jié)點(diǎn)發(fā)起交易有效性共識驗(yàn)證,等待用戶節(jié)點(diǎn)的反饋,如圖7b所示。

    圖7 監(jiān)管節(jié)點(diǎn)確認(rèn)交易并發(fā)起共識驗(yàn)證

    (5)用戶節(jié)點(diǎn)根據(jù)零知識證明證據(jù)和環(huán)簽名驗(yàn)證交易的有效性,使用PBFT算法達(dá)成共識,向監(jiān)管節(jié)點(diǎn)反饋共識結(jié)果。用戶節(jié)點(diǎn)驗(yàn)證交易有效性時(shí)包括4個(gè)部分,分別為VerifyEp(m)(交易雙方交易金額相等驗(yàn)證)、VerifyRp(m)(交易金額大于零驗(yàn)證)、VerifyRp(b)(交易余額不小于零驗(yàn)證)以及環(huán)簽名驗(yàn)證。每個(gè)部分驗(yàn)證通過返回1,驗(yàn)證失敗返回0。用戶節(jié)點(diǎn)間在應(yīng)用層使用PBFT共識算法共識交易的有效性并向監(jiān)管節(jié)點(diǎn)反饋共識結(jié)果,如圖8所示。

    圖8 共識驗(yàn)證區(qū)塊

    (6)當(dāng)監(jiān)管節(jié)點(diǎn)至少收到2f+1個(gè)(f=3)用戶節(jié)點(diǎn)發(fā)送的反饋共識結(jié)果為“1111”時(shí),該區(qū)塊交易有效,將交易雙方交易余額密文經(jīng)監(jiān)管節(jié)點(diǎn)公鑰加密后和區(qū)塊哈希編號一起經(jīng)系統(tǒng)層Raft共識后打包上鏈,更新本地?cái)?shù)據(jù)庫中交易雙方的賬戶余額密文,完成交易,如圖9所示。

    圖9 有效交易區(qū)塊哈希編號上鏈

    3.3 方案效率分析

    本文方案中將交易分為發(fā)起交易、確認(rèn)交易、提交交易、生成區(qū)塊、確認(rèn)交易雙方身份以及共識交易有效性等階段,使用不同的安全參數(shù)κ測試各個(gè)階段的效率,如表2所示。

    表2 不同安全參數(shù)交易各階段效率

    為了降低實(shí)驗(yàn)偶然性,表2中數(shù)據(jù)均為50次測試的平均值。安全參數(shù)κ越大,表明方案安全性越高。由表2可以看出,隨著安全參數(shù)κ的增大,方案各階段除新生區(qū)塊生成外,效率都會(huì)降低,但總體交易時(shí)間均在毫秒級,可根據(jù)具體情況選擇合適的安全參數(shù),一般情況下設(shè)置κ為2 048 bit,交易時(shí)間為4.495 s,可以滿足獼猴桃產(chǎn)業(yè)聯(lián)盟鏈交易的實(shí)際需要。

    3.4 方案特性分析

    文獻(xiàn)[8]面向聯(lián)盟鏈?zhǔn)褂肧M9算法和群簽名技術(shù)實(shí)現(xiàn)了身份匿名,但未實(shí)現(xiàn)交易金額的隱私保護(hù);文獻(xiàn)[9]和文獻(xiàn)[10]面向聯(lián)盟鏈?zhǔn)褂猛瑧B(tài)加密和零知識證明技術(shù)實(shí)現(xiàn)了交易金額的隱私保護(hù),但未實(shí)現(xiàn)身份匿名;文獻(xiàn)[11]使用環(huán)簽名和Pedersen承諾實(shí)現(xiàn)了全匿名,但因切斷了交易關(guān)聯(lián)性導(dǎo)致可追溯性較差;文獻(xiàn)[12]使用聚合簽名實(shí)現(xiàn)了全匿名,但面向比特幣基于交易的區(qū)塊鏈模型,不適用于聯(lián)盟鏈。本文方案與其它相關(guān)研究的特性對比如表3所示。

    表3 本文方案與其它方案的特性對比

    由表3可以看出,相較于只實(shí)現(xiàn)單一隱私方向的方案,本文方案提升了對用戶以及交易整體的隱私保護(hù)程度,滿足了面向獼猴桃產(chǎn)業(yè)聯(lián)盟鏈交易時(shí)企業(yè)實(shí)體對身份隱私和交易金額的隱私保護(hù)需要;相較于面向公有鏈的方案,本文方案有更快的區(qū)塊生成及事務(wù)處理速度,可以提高交易效率;且本文方案具有可追溯性,更加滿足獼猴桃產(chǎn)業(yè)聯(lián)盟鏈交易的實(shí)際需求。

    4 結(jié)束語

    本文面向獼猴桃產(chǎn)業(yè)鏈隱私交易的需求,利用+HomElG-ZKProof和SM2的特性,提出了一種聯(lián)盟鏈隱私交易方案。以獼猴桃產(chǎn)業(yè)鏈相關(guān)企業(yè)作為用戶節(jié)點(diǎn),以獼猴桃產(chǎn)業(yè)鏈協(xié)會(huì)作為監(jiān)管節(jié)點(diǎn),設(shè)計(jì)了基于聯(lián)盟鏈的獼猴桃產(chǎn)業(yè)鏈交易架構(gòu)。根據(jù)產(chǎn)業(yè)鏈企業(yè)實(shí)體在交易時(shí)希望交易金額和身份的雙重隱私需求,設(shè)計(jì)了具體的交易協(xié)議。當(dāng)用戶節(jié)點(diǎn)間發(fā)生交易時(shí),轉(zhuǎn)賬方利用+HomElG加密交易金額后發(fā)送給接收方,接收方基于SM2簽名確認(rèn)交易后發(fā)送給轉(zhuǎn)賬方;轉(zhuǎn)賬方利用SM2加密、SM2可鏈接環(huán)簽名、同態(tài)加密、零知識證明等技術(shù)生成機(jī)密交易信息和接收方SM2簽名一起經(jīng)系統(tǒng)層Raft共識后打包上鏈;監(jiān)管節(jié)點(diǎn)在解密相關(guān)密文后,通過驗(yàn)證SM2簽名、兩次環(huán)簽名及鏈接性確認(rèn)交易雙方身份后,向其他用戶節(jié)點(diǎn)發(fā)起交易有效性驗(yàn)證;由其他用戶節(jié)點(diǎn)在應(yīng)用層使用PBFT共識算法,通過驗(yàn)證交易金額相關(guān)密文的環(huán)簽名及交易金額相關(guān)零知識證明證據(jù)確認(rèn)區(qū)塊交易有效性并向監(jiān)管節(jié)點(diǎn)反饋共識結(jié)果;監(jiān)管節(jié)點(diǎn)收到共識反饋結(jié)果為驗(yàn)證通過后,將交易雙方交易余額密文經(jīng)監(jiān)管節(jié)點(diǎn)公鑰加密后和區(qū)塊哈希編號一起經(jīng)系統(tǒng)層Raft共識后打包上鏈,更新本地?cái)?shù)據(jù)庫中交易雙方的賬戶余額密文,完成交易?;贖yperledger Fabric實(shí)現(xiàn)了一個(gè)面向獼猴桃產(chǎn)業(yè)鏈隱私交易原型系統(tǒng),對方案進(jìn)行了分析與測試。分析表明,本文方案具有抗篡改攻擊、抗公鑰替換攻擊、抗假冒攻擊以及匿名性,安全性較高;測試結(jié)果表明,本文方案可以實(shí)現(xiàn)獼猴桃產(chǎn)業(yè)聯(lián)盟鏈用戶交易金額和身份雙重隱私保護(hù),且交易時(shí)間相對較短,可以滿足獼猴桃產(chǎn)業(yè)聯(lián)盟鏈交易的實(shí)際需要。

    猜你喜歡
    公鑰密文余額
    2024年兩融余額月度數(shù)據(jù)
    一種針對格基后量子密碼的能量側(cè)信道分析框架
    一種支持動(dòng)態(tài)更新的可排名密文搜索方案
    基于模糊數(shù)學(xué)的通信網(wǎng)絡(luò)密文信息差錯(cuò)恢復(fù)
    2020,余額不足
    一種基于混沌的公鑰加密方案
    HES:一種更小公鑰的同態(tài)加密算法
    SM2橢圓曲線公鑰密碼算法綜述
    余額寶的感知風(fēng)險(xiǎn)
    滬港通一周成交概況 (2015.5.8—2015.5.14)
    国产人妻一区二区三区在| 黄片无遮挡物在线观看| 内射极品少妇av片p| 国产大屁股一区二区在线视频| 国产成人精品一,二区| 人人妻人人爽人人添夜夜欢视频 | 成年美女黄网站色视频大全免费 | 91久久精品电影网| 2022亚洲国产成人精品| 赤兔流量卡办理| 亚洲国产精品成人久久小说| 久久久久久久精品精品| 亚洲av成人精品一二三区| 免费播放大片免费观看视频在线观看| av国产免费在线观看| 日产精品乱码卡一卡2卡三| 亚洲激情五月婷婷啪啪| 日韩av不卡免费在线播放| 亚洲熟女精品中文字幕| 久久久午夜欧美精品| 亚洲自偷自拍三级| 成人无遮挡网站| 成年av动漫网址| 十八禁网站网址无遮挡 | 国产男人的电影天堂91| 丝袜脚勾引网站| 日本欧美视频一区| 国产精品一区二区在线观看99| 美女主播在线视频| 久久青草综合色| 日韩一区二区三区影片| 日韩一区二区视频免费看| 全区人妻精品视频| 国产亚洲91精品色在线| 亚洲精品成人av观看孕妇| 青春草视频在线免费观看| 免费观看在线日韩| 国产成人免费观看mmmm| 亚洲va在线va天堂va国产| 老师上课跳d突然被开到最大视频| 久久女婷五月综合色啪小说| 亚洲一级一片aⅴ在线观看| 97热精品久久久久久| 内地一区二区视频在线| 精品国产一区二区三区久久久樱花 | 日韩伦理黄色片| 亚洲精品久久午夜乱码| 精品99又大又爽又粗少妇毛片| 国产精品麻豆人妻色哟哟久久| 一本一本综合久久| 国产成人freesex在线| 欧美 日韩 精品 国产| 热99国产精品久久久久久7| 日韩亚洲欧美综合| 嫩草影院入口| av国产久精品久网站免费入址| 18禁在线播放成人免费| 国产精品精品国产色婷婷| 国产精品女同一区二区软件| 亚洲欧美日韩卡通动漫| 国产欧美日韩一区二区三区在线 | 亚洲精品国产av蜜桃| 伊人久久精品亚洲午夜| 少妇人妻久久综合中文| 最近手机中文字幕大全| 秋霞伦理黄片| 亚洲激情五月婷婷啪啪| 一区二区三区四区激情视频| 中文字幕免费在线视频6| 国产在线免费精品| 国产伦精品一区二区三区视频9| 在线观看免费高清a一片| 欧美极品一区二区三区四区| 女人久久www免费人成看片| 最新中文字幕久久久久| 能在线免费看毛片的网站| 观看免费一级毛片| 国产乱人视频| 超碰av人人做人人爽久久| 免费看av在线观看网站| 大香蕉久久网| 黑人高潮一二区| 国产精品久久久久成人av| 免费少妇av软件| 高清黄色对白视频在线免费看 | 丝袜脚勾引网站| 中文字幕久久专区| 在线观看免费日韩欧美大片 | 一级片'在线观看视频| 女性被躁到高潮视频| 国产淫语在线视频| 亚洲欧美日韩无卡精品| 国产高清有码在线观看视频| 在线观看人妻少妇| 亚洲精品亚洲一区二区| 天堂8中文在线网| 久热久热在线精品观看| 在线天堂最新版资源| 各种免费的搞黄视频| 日本欧美国产在线视频| 亚洲性久久影院| 国产真实伦视频高清在线观看| 日韩成人av中文字幕在线观看| 中文字幕免费在线视频6| 国产男女超爽视频在线观看| 日本猛色少妇xxxxx猛交久久| 亚洲精品成人av观看孕妇| 高清视频免费观看一区二区| www.色视频.com| 国语对白做爰xxxⅹ性视频网站| 国产 一区 欧美 日韩| 永久免费av网站大全| 欧美另类一区| 中文字幕免费在线视频6| 精品国产一区二区三区久久久樱花 | 亚洲精品久久午夜乱码| 国产一区有黄有色的免费视频| 国产成人精品久久久久久| 国产男人的电影天堂91| 亚洲欧美日韩无卡精品| av卡一久久| 欧美日韩视频高清一区二区三区二| 国产成人精品婷婷| 久久久久久久久大av| 狂野欧美激情性xxxx在线观看| 久久国产亚洲av麻豆专区| 在线免费十八禁| 成年av动漫网址| 99久久精品一区二区三区| 国产又色又爽无遮挡免| 久久久久久久亚洲中文字幕| 国产色爽女视频免费观看| 日韩电影二区| 亚洲最大成人中文| 亚洲婷婷狠狠爱综合网| 简卡轻食公司| 女的被弄到高潮叫床怎么办| 99久久精品一区二区三区| 日本免费在线观看一区| 国产精品秋霞免费鲁丝片| 在线观看美女被高潮喷水网站| 日韩欧美精品免费久久| 乱码一卡2卡4卡精品| 午夜福利网站1000一区二区三区| 99九九线精品视频在线观看视频| 久久久久网色| 91精品国产九色| 五月开心婷婷网| 男女下面进入的视频免费午夜| 一级毛片久久久久久久久女| 日日摸夜夜添夜夜爱| 亚洲国产色片| 久热久热在线精品观看| 在线观看免费视频网站a站| 精品国产一区二区三区久久久樱花 | 波野结衣二区三区在线| 日本av免费视频播放| 一本色道久久久久久精品综合| 国模一区二区三区四区视频| 99热这里只有是精品在线观看| 99久久精品一区二区三区| 欧美日韩综合久久久久久| 久久久成人免费电影| 中文乱码字字幕精品一区二区三区| 亚洲无线观看免费| 九九久久精品国产亚洲av麻豆| 大片免费播放器 马上看| 高清毛片免费看| 国产高潮美女av| 亚洲国产精品一区三区| 久久久a久久爽久久v久久| 在线观看av片永久免费下载| 免费观看性生交大片5| 国产日韩欧美亚洲二区| 纵有疾风起免费观看全集完整版| 久久韩国三级中文字幕| 人妻 亚洲 视频| 日韩伦理黄色片| 日韩亚洲欧美综合| 久久久久久久久久久免费av| 伦理电影免费视频| 97在线人人人人妻| 街头女战士在线观看网站| 好男人视频免费观看在线| 国产淫语在线视频| 久久久久久伊人网av| 国产美女午夜福利| 一级毛片黄色毛片免费观看视频| 激情五月婷婷亚洲| 精品人妻一区二区三区麻豆| av播播在线观看一区| 国产免费一区二区三区四区乱码| 国产伦精品一区二区三区四那| 精品国产乱码久久久久久小说| av不卡在线播放| 久久亚洲国产成人精品v| 日本wwww免费看| 国产黄色视频一区二区在线观看| 国产精品久久久久久久电影| 亚洲精品久久午夜乱码| 国产精品国产av在线观看| 亚洲国产av新网站| 色视频www国产| 大陆偷拍与自拍| 中国国产av一级| 乱码一卡2卡4卡精品| 蜜臀久久99精品久久宅男| 美女福利国产在线 | 精品久久久久久电影网| 久久人人爽人人片av| 久久久久久久久久人人人人人人| 天美传媒精品一区二区| 亚洲丝袜综合中文字幕| 一本—道久久a久久精品蜜桃钙片| 亚洲精品第二区| h日本视频在线播放| 一级a做视频免费观看| 内地一区二区视频在线| 国产真实伦视频高清在线观看| 99久久精品国产国产毛片| 欧美人与善性xxx| 国产男人的电影天堂91| 高清在线视频一区二区三区| 国产一区二区三区av在线| 午夜老司机福利剧场| 国产又色又爽无遮挡免| 国产成人精品婷婷| 国产日韩欧美亚洲二区| 精华霜和精华液先用哪个| av女优亚洲男人天堂| 国产在线视频一区二区| 91久久精品国产一区二区三区| 涩涩av久久男人的天堂| 男女下面进入的视频免费午夜| 亚洲欧美一区二区三区国产| 黄色日韩在线| 黄色怎么调成土黄色| 亚洲第一av免费看| 99热国产这里只有精品6| 丝袜脚勾引网站| 夫妻性生交免费视频一级片| 亚洲精品久久午夜乱码| 午夜免费男女啪啪视频观看| 自拍欧美九色日韩亚洲蝌蚪91 | 岛国毛片在线播放| 天堂8中文在线网| 亚洲三级黄色毛片| 国产成人免费观看mmmm| 蜜桃亚洲精品一区二区三区| 22中文网久久字幕| 毛片女人毛片| 国产有黄有色有爽视频| 91久久精品国产一区二区成人| 午夜免费观看性视频| 日本vs欧美在线观看视频 | 国产在线视频一区二区| 丰满迷人的少妇在线观看| 国产 一区 欧美 日韩| 婷婷色综合大香蕉| 婷婷色av中文字幕| freevideosex欧美| 欧美xxxx性猛交bbbb| 插逼视频在线观看| 91精品伊人久久大香线蕉| av视频免费观看在线观看| 久久久久久伊人网av| 91精品国产九色| 久久精品人妻少妇| 人妻少妇偷人精品九色| 成年美女黄网站色视频大全免费 | 国产精品女同一区二区软件| 国产精品人妻久久久久久| 一级毛片 在线播放| 国产精品久久久久久久久免| 久久99精品国语久久久| 久久人人爽人人片av| 大话2 男鬼变身卡| 午夜福利影视在线免费观看| 亚洲av二区三区四区| 青青草视频在线视频观看| 大又大粗又爽又黄少妇毛片口| 搡女人真爽免费视频火全软件| 韩国av在线不卡| 国产精品爽爽va在线观看网站| 国产中年淑女户外野战色| 久久精品国产亚洲av天美| 春色校园在线视频观看| 女的被弄到高潮叫床怎么办| 亚洲国产日韩一区二区| 中文欧美无线码| 高清不卡的av网站| 国产 一区 欧美 日韩| 国内少妇人妻偷人精品xxx网站| 舔av片在线| 久久久久久久国产电影| 欧美激情国产日韩精品一区| 亚洲欧洲国产日韩| 插阴视频在线观看视频| 精品亚洲成a人片在线观看 | 大码成人一级视频| 99久国产av精品国产电影| a级一级毛片免费在线观看| 中文欧美无线码| 好男人视频免费观看在线| 精品视频人人做人人爽| 久久久久久九九精品二区国产| 国产精品一区二区在线不卡| 日本黄色片子视频| 亚洲中文av在线| 国产精品一及| 亚洲欧美中文字幕日韩二区| 夜夜爽夜夜爽视频| 亚洲精品日韩在线中文字幕| 国产高清有码在线观看视频| 精品久久久噜噜| 自拍偷自拍亚洲精品老妇| 少妇猛男粗大的猛烈进出视频| 免费黄频网站在线观看国产| 亚洲精品视频女| 午夜免费鲁丝| 国产大屁股一区二区在线视频| 国产精品国产三级专区第一集| 久久久久久久精品精品| 老熟女久久久| 久久人妻熟女aⅴ| 一级毛片久久久久久久久女| av在线app专区| 永久免费av网站大全| 日韩成人av中文字幕在线观看| 尤物成人国产欧美一区二区三区| 日韩欧美 国产精品| 舔av片在线| 国产亚洲av片在线观看秒播厂| 国产欧美亚洲国产| 这个男人来自地球电影免费观看 | 国产亚洲精品久久久com| 久热这里只有精品99| 26uuu在线亚洲综合色| 日日摸夜夜添夜夜爱| 在线观看一区二区三区激情| 中文欧美无线码| av不卡在线播放| 人人妻人人爽人人添夜夜欢视频 | 日日啪夜夜撸| 国产免费视频播放在线视频| 成人美女网站在线观看视频| 亚洲精品,欧美精品| 美女内射精品一级片tv| 日日摸夜夜添夜夜添av毛片| 啦啦啦在线观看免费高清www| 老师上课跳d突然被开到最大视频| 久久99热这里只有精品18| 亚洲美女搞黄在线观看| 汤姆久久久久久久影院中文字幕| 午夜免费鲁丝| 建设人人有责人人尽责人人享有的 | 在线观看三级黄色| 妹子高潮喷水视频| 大香蕉久久网| 亚洲国产欧美人成| 国产v大片淫在线免费观看| 亚洲成色77777| 日本猛色少妇xxxxx猛交久久| 中文字幕免费在线视频6| 日产精品乱码卡一卡2卡三| 2021少妇久久久久久久久久久| 久久鲁丝午夜福利片| 一级片'在线观看视频| 极品少妇高潮喷水抽搐| 国产黄频视频在线观看| 99久久综合免费| kizo精华| 99久久中文字幕三级久久日本| av女优亚洲男人天堂| 中文字幕久久专区| 日产精品乱码卡一卡2卡三| 亚洲精品国产av成人精品| 人妻一区二区av| 久久久久视频综合| 色视频www国产| 制服丝袜香蕉在线| 一区二区三区四区激情视频| 久久久精品免费免费高清| 国产成人免费观看mmmm| 热re99久久精品国产66热6| 大话2 男鬼变身卡| 亚洲aⅴ乱码一区二区在线播放| 成人午夜精彩视频在线观看| 又大又黄又爽视频免费| 欧美xxxx性猛交bbbb| 九九在线视频观看精品| 久久ye,这里只有精品| 亚洲av综合色区一区| 边亲边吃奶的免费视频| 狂野欧美激情性bbbbbb| 交换朋友夫妻互换小说| 最近手机中文字幕大全| 国产精品久久久久久久电影| 国产人妻一区二区三区在| 亚洲激情五月婷婷啪啪| 亚洲成人一二三区av| av国产免费在线观看| 国产91av在线免费观看| 成人国产av品久久久| 五月天丁香电影| 国产爱豆传媒在线观看| 麻豆乱淫一区二区| 国产一区二区三区av在线| 国产无遮挡羞羞视频在线观看| 国产午夜精品久久久久久一区二区三区| 美女高潮的动态| 美女主播在线视频| 中文字幕人妻熟人妻熟丝袜美| 久久久久视频综合| 亚洲人成网站在线观看播放| 久久综合国产亚洲精品| 网址你懂的国产日韩在线| 99久久综合免费| 日本免费在线观看一区| 国产美女午夜福利| 亚洲熟女精品中文字幕| 久久久久久人妻| 菩萨蛮人人尽说江南好唐韦庄| 极品少妇高潮喷水抽搐| 日本猛色少妇xxxxx猛交久久| 欧美高清成人免费视频www| 观看美女的网站| 女性生殖器流出的白浆| 亚洲va在线va天堂va国产| 高清黄色对白视频在线免费看 | 极品少妇高潮喷水抽搐| 久久99热这里只有精品18| 丝瓜视频免费看黄片| 99热网站在线观看| 大又大粗又爽又黄少妇毛片口| 夫妻午夜视频| 伦精品一区二区三区| 少妇猛男粗大的猛烈进出视频| 插逼视频在线观看| 国产人妻一区二区三区在| 免费人妻精品一区二区三区视频| 蜜桃久久精品国产亚洲av| 亚洲一级一片aⅴ在线观看| 久久婷婷青草| 色哟哟·www| 在线观看一区二区三区激情| 亚洲精品视频女| 寂寞人妻少妇视频99o| 久久综合国产亚洲精品| 男人添女人高潮全过程视频| 国产伦精品一区二区三区视频9| 啦啦啦视频在线资源免费观看| 丰满少妇做爰视频| 不卡视频在线观看欧美| 男女边吃奶边做爰视频| 免费少妇av软件| 亚洲欧洲日产国产| 亚洲欧美日韩东京热| 大片免费播放器 马上看| 寂寞人妻少妇视频99o| 97精品久久久久久久久久精品| 成人黄色视频免费在线看| 伊人久久国产一区二区| 亚洲欧洲日产国产| 看免费成人av毛片| 夜夜骑夜夜射夜夜干| 91午夜精品亚洲一区二区三区| 免费看日本二区| 日日撸夜夜添| 久久久欧美国产精品| 日本爱情动作片www.在线观看| 欧美日韩综合久久久久久| a 毛片基地| 国产精品福利在线免费观看| 直男gayav资源| 亚洲自偷自拍三级| 中国美白少妇内射xxxbb| 91精品伊人久久大香线蕉| 亚洲国产高清在线一区二区三| 国产精品一区www在线观看| 国产黄频视频在线观看| av在线app专区| 夫妻午夜视频| 五月开心婷婷网| 五月天丁香电影| 亚洲欧美精品专区久久| 乱码一卡2卡4卡精品| 丰满乱子伦码专区| 免费大片黄手机在线观看| 精品久久久精品久久久| 国产永久视频网站| 如何舔出高潮| 亚洲国产欧美在线一区| 99re6热这里在线精品视频| 精品久久久精品久久久| 2022亚洲国产成人精品| 久久精品国产鲁丝片午夜精品| 国产成人精品婷婷| 不卡视频在线观看欧美| 亚洲av免费高清在线观看| 这个男人来自地球电影免费观看 | 高清欧美精品videossex| 2022亚洲国产成人精品| 伊人久久国产一区二区| 狂野欧美激情性xxxx在线观看| 亚洲色图av天堂| 下体分泌物呈黄色| 亚洲成人中文字幕在线播放| 日本欧美视频一区| 亚洲精品久久午夜乱码| 大话2 男鬼变身卡| 91精品国产九色| 亚洲自偷自拍三级| 免费看光身美女| 亚洲欧美清纯卡通| 亚洲美女黄色视频免费看| 久久精品国产a三级三级三级| 多毛熟女@视频| 性高湖久久久久久久久免费观看| 黄色视频在线播放观看不卡| 精品久久久久久久久亚洲| 又黄又爽又刺激的免费视频.| 国产精品爽爽va在线观看网站| 人人妻人人澡人人爽人人夜夜| 亚洲欧美一区二区三区国产| 国产伦精品一区二区三区视频9| 成人午夜精彩视频在线观看| 嫩草影院入口| 午夜日本视频在线| 老熟女久久久| 搡老乐熟女国产| 九九在线视频观看精品| 韩国高清视频一区二区三区| 草草在线视频免费看| 少妇的逼水好多| av卡一久久| 91午夜精品亚洲一区二区三区| 老熟女久久久| 成人18禁高潮啪啪吃奶动态图 | 国产免费又黄又爽又色| av在线播放精品| 91久久精品电影网| 亚洲精品乱码久久久v下载方式| 丰满少妇做爰视频| 亚洲综合色惰| 亚洲国产毛片av蜜桃av| 日韩三级伦理在线观看| 乱码一卡2卡4卡精品| 久久久国产一区二区| 欧美一级a爱片免费观看看| 国产精品爽爽va在线观看网站| 看免费成人av毛片| 亚洲国产最新在线播放| 国产精品一区二区性色av| 黄色视频在线播放观看不卡| 男女边摸边吃奶| 秋霞在线观看毛片| 日本与韩国留学比较| 久久久久久人妻| 免费不卡的大黄色大毛片视频在线观看| 免费人成在线观看视频色| 成人18禁高潮啪啪吃奶动态图 | 免费人妻精品一区二区三区视频| 亚洲人成网站在线播| 各种免费的搞黄视频| 18+在线观看网站| av在线播放精品| 黄色日韩在线| 偷拍熟女少妇极品色| 久久久久久久久久久免费av| 五月天丁香电影| 亚洲av中文av极速乱| 亚洲精品456在线播放app| 欧美日韩在线观看h| 91精品国产九色| 精品一区二区免费观看| 国产免费又黄又爽又色| 亚洲精品国产色婷婷电影| 亚洲在久久综合| 王馨瑶露胸无遮挡在线观看| 日本黄大片高清| 亚洲精品第二区| 少妇被粗大猛烈的视频| 乱码一卡2卡4卡精品| 有码 亚洲区| av专区在线播放| 校园人妻丝袜中文字幕| 看十八女毛片水多多多| 亚洲欧美清纯卡通| 亚洲精品乱码久久久久久按摩| 欧美丝袜亚洲另类| 国内揄拍国产精品人妻在线| 精品亚洲成a人片在线观看 | 夜夜爽夜夜爽视频| 久久ye,这里只有精品| 精品酒店卫生间| 一级黄片播放器| 在线观看三级黄色| 亚洲经典国产精华液单| 人妻系列 视频| 黑人高潮一二区| 看十八女毛片水多多多| 久久99热6这里只有精品| av又黄又爽大尺度在线免费看| 久久鲁丝午夜福利片| 国产中年淑女户外野战色| 黑人高潮一二区| 成人亚洲精品一区在线观看 | 国产女主播在线喷水免费视频网站| 亚洲图色成人| 欧美一区二区亚洲| 国产免费一级a男人的天堂| 九九爱精品视频在线观看| 久久人人爽av亚洲精品天堂 | 嘟嘟电影网在线观看|