• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    面向獼猴桃產(chǎn)業(yè)鏈的聯(lián)盟鏈隱私交易方案

    2023-05-28 13:32:48楊少坤
    關(guān)鍵詞:公鑰密文余額

    景 旭 楊少坤

    (西北農(nóng)林科技大學(xué)信息工程學(xué)院, 陜西楊凌 712100)

    0 引言

    聯(lián)盟鏈由多個(gè)機(jī)構(gòu)聯(lián)盟構(gòu)成,由聯(lián)盟指定的成員生成、共識、維護(hù)聯(lián)盟鏈賬本,節(jié)點(diǎn)的進(jìn)入與退出需要滿足一定條件并得到許可[1],具有靈活的智能合約定制機(jī)制,可以快速處理事務(wù)以及可追溯、不可篡改等特性[2],天然滿足產(chǎn)業(yè)鏈中各生產(chǎn)環(huán)節(jié)之間通過交易形成的供應(yīng)鏈特性。獼猴桃產(chǎn)業(yè)鏈?zhǔn)且宰非蟾咂焚|(zhì)、低成本的獼猴桃生產(chǎn)為目的,以地方龍頭企業(yè)為核心,以資本為紐帶,上下游相關(guān)企業(yè)相互連接形成的鏈條,可以使相關(guān)企業(yè)之間利益共享、風(fēng)險(xiǎn)共擔(dān),促進(jìn)企業(yè)相互合作以及地方企業(yè)由單體優(yōu)勢轉(zhuǎn)化為區(qū)域特色產(chǎn)業(yè)優(yōu)勢,形成整體核心競爭力[3]。目前,基于聯(lián)盟鏈農(nóng)產(chǎn)品產(chǎn)業(yè)鏈研究大多以質(zhì)量溯源為主[4-6],尚無關(guān)于獼猴桃產(chǎn)業(yè)聯(lián)盟鏈隱私轉(zhuǎn)賬交易的相關(guān)研究。在實(shí)際應(yīng)用中,聯(lián)盟用戶企業(yè)為了維護(hù)自身利益,并不希望其它用戶企業(yè)通過鏈上公開的交易數(shù)據(jù)獲取交易金額或確定其身份[7],因此,在保證產(chǎn)業(yè)鏈環(huán)境中實(shí)現(xiàn)聯(lián)盟用戶企業(yè)隱私保護(hù)逐漸成為聯(lián)盟鏈應(yīng)用的重要挑戰(zhàn)之一。

    國內(nèi)外學(xué)者已經(jīng)開展了一些相關(guān)研究[8-13]。這些研究中存在以下問題:現(xiàn)有方案中大多沒有采用國密算法,不利于我國建設(shè)行業(yè)網(wǎng)絡(luò)安全環(huán)境及行業(yè)信息系統(tǒng)的安全、自主、可控;沒有同時(shí)實(shí)現(xiàn)交易金額與身份的雙重隱私保護(hù);Paillier零知識證明效率較低。

    國家密碼管理局在2010年發(fā)布了SM2橢圓曲線公鑰密碼算法[14],2016年將其正式發(fā)布為中國國家密碼標(biāo)準(zhǔn)(GB/T 32918—2016)[15]。與基于有限域上困難問題的數(shù)字簽名算法相比,在相同的安全強(qiáng)度下,SM2數(shù)字簽名具有存儲(chǔ)空間小、簽名速度快的優(yōu)勢。在基于SM2可鏈接環(huán)簽名方案[16]中,簽名者隨機(jī)選取無關(guān)地址連同簽名者構(gòu)成簽名集進(jìn)行環(huán)簽名,將真正簽名者隱藏到簽名集中,在簽名集其他成員無感知情況下實(shí)現(xiàn)身份匿名,環(huán)簽名的可鏈接性可用于幫助追溯簽名者身份,可以很好地契合聯(lián)盟鏈交易中匿名和可追溯的需求。與常用的加同態(tài)Paillier算法相比,在相同的安全級別下,+HomElG加同態(tài)算法[17]獲得了接近86.7%的加密加速比和接近73.4%的解密加速比。+HomElG零知識證明(+HomElG zero knowledge proof,+HomElG-ZKProof)[18]是基于+HomElG算法,面向聯(lián)盟鏈交易的一種非交互式零知識證明,可以在密文狀態(tài)下驗(yàn)證交易雙方交易金額相等、交易金額大于零、交易余額不小于零。

    本文面向獼猴桃產(chǎn)業(yè)鏈提出一種基于+HomElG-ZKProof和SM2的聯(lián)盟鏈隱私交易方案。方案以獼猴桃產(chǎn)業(yè)鏈相關(guān)企業(yè)作為用戶節(jié)點(diǎn),獼猴桃產(chǎn)業(yè)鏈協(xié)會(huì)作為監(jiān)管節(jié)點(diǎn),用戶節(jié)點(diǎn)之間產(chǎn)生交易,監(jiān)管節(jié)點(diǎn)在交易過程中確認(rèn)交易雙方身份,其他用戶節(jié)點(diǎn)共識交易的有效性;轉(zhuǎn)賬方基于SM2和+HomElG-ZKProof生成機(jī)密交易信息,經(jīng)系統(tǒng)層Raft共識后打包上鏈,由監(jiān)管節(jié)點(diǎn)驗(yàn)證兩次環(huán)簽名及鏈接性確認(rèn)交易雙方身份;用戶節(jié)點(diǎn)間在應(yīng)用層使用PBFT共識驗(yàn)證環(huán)簽名及交易金額相關(guān)零知識證明確認(rèn)交易的有效性。

    1 預(yù)備知識

    1.1+HomElG同態(tài)加密

    +HomElG算法[17]包含4個(gè)過程,具體如下:

    (1)密鑰生成算法

    (2)加密過程

    對于明文m∈M,隨機(jī)選擇r∈Zq,加密過程為c1=grmodp,c2=yr2mmodp,得到加密后密文C(c1,c2)。

    (3)解密過程

    (4)同態(tài)運(yùn)算

    對于給定的明文m1、m2,滿足m1,m2,m1+m2∈M,m1+m2的有效密文表示為C(y,m1)°C(y,m2)=(gr1,yr12m1)°(gr2,yr22m2)=(gr1+r2,yr1+r22m1+m2)。

    1.2 零知識證明

    (1) 相等性證明

    (2)范圍證明

    Bulletproofs[19]是最常用的范圍零知識證明方法之一,要求有一個(gè)離散對數(shù)(Discrete logarithm, DL)關(guān)系未知的公開承諾密鑰(g,h)。使用相等性證明可將+HomElG加密后的密文C=(c1,c2)歸約為全局公鑰(g,h)下的Pedersen承諾。根據(jù)可證明安全理論,基于Bulletproofs證明Pedersen承諾的秘密值滿足范圍證明,從而證明密文C=(c1,c2)中隱藏的秘密值滿足范圍證明。

    1.3 可鏈接環(huán)簽名

    文獻(xiàn)[20]首次提出環(huán)簽名的概念,將簽名者隱藏到多用戶構(gòu)成的環(huán)中,實(shí)現(xiàn)簽名者的身份隱私。根據(jù)不同屬性特征,環(huán)簽名可分為可鏈接環(huán)簽名[21]、可否認(rèn)的環(huán)簽名[22]、門限環(huán)簽名[23]、可撤銷匿名性環(huán)簽名[24]等??涉溄迎h(huán)簽名因可以實(shí)現(xiàn)同一簽名者所生成簽名的鏈接,而得到了較為廣泛的應(yīng)用。

    文獻(xiàn)[16]提出基于SM2數(shù)字簽名算法的可鏈接環(huán)簽名方案,以環(huán)簽名概念為基礎(chǔ),基于SM2數(shù)字簽名算法,通過嵌入安全的簽名標(biāo)簽,實(shí)現(xiàn)了可鏈接的環(huán)簽名方案。主要包括5個(gè)算法:系統(tǒng)初始化算法、密鑰生成算法、可鏈接環(huán)簽名生成算法、可鏈接環(huán)簽名驗(yàn)證算法、鏈接算法。

    1.4 半誠實(shí)模型

    半誠實(shí)模型[25]又稱誠實(shí)但好奇模型或被動(dòng)攻擊模型,協(xié)議參與方均嚴(yán)格執(zhí)行協(xié)議的規(guī)程,中途不會(huì)強(qiáng)行退出或惡意摻假,但某一參與方可能會(huì)保留所有能搜集到的另一方信息,并在協(xié)議執(zhí)行后試圖利用這些信息獲得更多其他參與者的隱私信息。

    2 基于+HomElG-ZKProof和SM2的聯(lián)盟鏈隱私交易方案

    2.1 基于聯(lián)盟鏈的獼猴桃產(chǎn)業(yè)鏈交易架構(gòu)

    獼猴桃產(chǎn)業(yè)鏈一般包含農(nóng)資供應(yīng)、田間生產(chǎn)、企業(yè)加工和產(chǎn)品銷售等環(huán)節(jié),由農(nóng)資電商、農(nóng)業(yè)合作社、加工企業(yè)、電商平臺等單元承擔(dān)對應(yīng)的環(huán)節(jié),每個(gè)單元又可能包含眾多企業(yè)實(shí)體。產(chǎn)業(yè)鏈的企業(yè)實(shí)體間在現(xiàn)實(shí)中既存在競爭關(guān)系,也有一定合作信任關(guān)系,構(gòu)成天然的聯(lián)盟組織鏈條[26]。獼猴桃產(chǎn)業(yè)鏈企業(yè)實(shí)體在交易時(shí),希望交易公開可追溯,但為了維護(hù)自身利益可能不希望競爭對手知道交易金額以及交易雙方的身份。因此,設(shè)計(jì)了基于聯(lián)盟鏈的獼猴桃產(chǎn)業(yè)鏈交易架構(gòu),如圖1所示。

    圖1 基于聯(lián)盟鏈的獼猴桃產(chǎn)業(yè)鏈交易架構(gòu)

    在圖1中,以不參與聯(lián)盟鏈具體交易的獼猴桃產(chǎn)業(yè)鏈協(xié)會(huì)作為監(jiān)管節(jié)點(diǎn),以產(chǎn)業(yè)鏈各環(huán)節(jié)不同的企業(yè)實(shí)體作為用戶節(jié)點(diǎn),在用戶節(jié)點(diǎn)間發(fā)生交易,監(jiān)管節(jié)點(diǎn)和用戶節(jié)點(diǎn)均向聯(lián)盟鏈CA中心登記注冊,由CA中心生成并頒布節(jié)點(diǎn)證書。系統(tǒng)初始化時(shí),用戶節(jié)點(diǎn)將其受獼猴桃產(chǎn)業(yè)鏈協(xié)會(huì)監(jiān)管的賬戶余額加密后,發(fā)送給監(jiān)管節(jié)點(diǎn),監(jiān)管節(jié)點(diǎn)在本地?cái)?shù)據(jù)庫存儲(chǔ)用戶節(jié)點(diǎn)的賬戶余額密文。作為獼猴桃產(chǎn)業(yè)鏈協(xié)會(huì)的監(jiān)管節(jié)點(diǎn)是半誠實(shí)的,聯(lián)盟鏈交易在用戶節(jié)點(diǎn)間匿名,對監(jiān)管節(jié)點(diǎn)不匿名,但交易過程中監(jiān)管節(jié)點(diǎn)無法得知具體的交易金額。當(dāng)用戶節(jié)點(diǎn)間發(fā)生交易時(shí),轉(zhuǎn)賬方用戶節(jié)點(diǎn)利用SM2簽名、SM2環(huán)簽名、同態(tài)加密、+HomElG-ZKProof等技術(shù)生成機(jī)密交易信息并經(jīng)系統(tǒng)層Raft共識打包上鏈;監(jiān)管節(jié)點(diǎn)在驗(yàn)證交易雙方身份通過后,向其他用戶節(jié)點(diǎn)發(fā)起交易有效性驗(yàn)證;由其他用戶節(jié)點(diǎn)在應(yīng)用層使用PBFT共識算法[27]驗(yàn)證區(qū)塊交易有效性并向監(jiān)管節(jié)點(diǎn)反饋共識結(jié)果;監(jiān)管節(jié)點(diǎn)收到共識反饋結(jié)果為驗(yàn)證通過(有效交易)后,將交易雙方交易余額密文經(jīng)監(jiān)管節(jié)點(diǎn)公鑰加密后和區(qū)塊哈希編號一起經(jīng)系統(tǒng)層Raft共識打包上鏈,更新本地?cái)?shù)據(jù)庫中交易雙方的賬戶余額密文,交易完成。

    2.2 交易協(xié)議

    2.2.1初始化

    (1)系統(tǒng)參數(shù)生成

    由聯(lián)盟鏈CA中心根據(jù)+HomElG算法的參數(shù)生成算法,輸入安全參數(shù)κ,生成系統(tǒng)公共參數(shù)Bparams;根據(jù)基于SM2可鏈接環(huán)簽名算法的系統(tǒng)初始化算法,輸入安全參數(shù)λ,生成系統(tǒng)公共參數(shù)Aparams;將Bparams和Aparams寫入CA中心的證書,其中,Bparams用于用戶節(jié)點(diǎn)的賬戶余額加解密和生成交易相關(guān)零知識證明證據(jù),Aparams用于用戶節(jié)點(diǎn)賬戶地址的加解密以及生成和驗(yàn)證簽名和環(huán)簽名。通過CA中心證書公開發(fā)布,實(shí)現(xiàn)CA中心公鑰及系統(tǒng)公共參數(shù)的分發(fā)。

    (2)節(jié)點(diǎn)密鑰生成與分發(fā)

    用戶節(jié)點(diǎn)通過CA中心的證書獲得系統(tǒng)公共參數(shù),根據(jù)Bparams生成自身賬戶公私鑰對(sk,h),根據(jù)Aparams生成自身地址公私鑰對(x,y)。以安全的方式將用戶節(jié)點(diǎn)的賬戶公鑰h、地址公鑰y提交給CA中心。CA中心將用戶節(jié)點(diǎn)的賬戶公鑰h、地址公鑰y寫入用戶節(jié)點(diǎn)的證書,實(shí)現(xiàn)公鑰的安全分發(fā)。賬戶私鑰sk、地址私鑰x由用戶節(jié)點(diǎn)安全保存。

    監(jiān)管節(jié)點(diǎn)只需生成地址公私鑰對(xS,yS),管理方式與用戶節(jié)點(diǎn)相似。

    (3)用戶節(jié)點(diǎn)賬戶初始化

    聯(lián)盟鏈用戶節(jié)點(diǎn)分別使用其賬戶公鑰加密自身受獼猴桃產(chǎn)業(yè)鏈協(xié)會(huì)監(jiān)管的賬戶余額,發(fā)送給監(jiān)管節(jié)點(diǎn)。監(jiān)管節(jié)點(diǎn)以用戶節(jié)點(diǎn)的地址公鑰作為聯(lián)盟鏈用戶節(jié)點(diǎn)身份,在本地?cái)?shù)據(jù)庫中存儲(chǔ)用戶節(jié)點(diǎn)的賬戶余額密文。

    2.2.2交易協(xié)議過程

    本方案基于+HomElG-ZKProof實(shí)現(xiàn)交易金額的隱私,基于環(huán)簽名實(shí)現(xiàn)用戶節(jié)點(diǎn)之間的身份隱私。用戶節(jié)點(diǎn)之間發(fā)生交易,交易對監(jiān)管節(jié)點(diǎn)不匿名,監(jiān)管節(jié)點(diǎn)負(fù)責(zé)確認(rèn)交易雙方身份、發(fā)起交易有效性共識驗(yàn)證以及維護(hù)雙方交易余額密文,用戶節(jié)點(diǎn)在應(yīng)用層經(jīng)PBFT算法共識交易有效性,交易協(xié)議過程如圖2所示。

    圖2 交易協(xié)議過程

    (1)符號說明

    符號說明如表1所示。

    表1 符號說明

    (2) 轉(zhuǎn)賬方發(fā)起交易

    (3)接收方確認(rèn)交易

    Bob接收到BEncB(m)和OrderNum后,使用賬戶私鑰skB解密BEncB(m),確認(rèn)雙方交易金額;交易金額確認(rèn)后,Bob查詢自己的賬戶余額密文,經(jīng)同態(tài)計(jì)算后,得到交易后賬戶余額密文BEncB(b),即BEncB(b)=BEncB(b′)°BEncB(m);Bob用地址私鑰xB對BEncB(m)‖BEncB(b)‖OrderNum‖yA簽名,將簽名SignB(BEncB(m)‖BEncB(b)‖OrderNum‖yA)發(fā)送給Alice,如圖2中步驟②所示。

    (4)轉(zhuǎn)賬方提交交易

    Alice對yA、yB、OrderNum和SignB(BEncB(m)‖BEncB(b)‖OrderNum‖yA)使用相同環(huán)成員再次生成可鏈接環(huán)簽名Q′,σ(a′)=(c′1,s′1,s′2,…,s′n);通過CAs獲得監(jiān)管節(jié)點(diǎn)的公鑰yS分別加密yA、yB、Q′以及OrderNum,與再次生成的可鏈接環(huán)簽名σ(a′)、接收自Bob的簽名SignB()一起構(gòu)成了此次交易的身份證明相關(guān)信息,即AEncS(yA)‖AEncS(yB)‖AEncS(Q′)‖AEncS(OrderNum)‖σ(a′)‖SignB()。

    Alice將交易金額相關(guān)信息和身份證明相關(guān)信息經(jīng)系統(tǒng)層Raft共識后打包成區(qū)塊上鏈,如圖2中步驟③所示。

    (5)監(jiān)管節(jié)點(diǎn)確認(rèn)交易雙方身份

    監(jiān)管節(jié)點(diǎn)在聯(lián)盟鏈上獲取用戶節(jié)點(diǎn)Alice提交的交易信息后,首先,使用私鑰xs解密AEncS(yA)‖AEncS(yB)‖AEncS(Q′)‖AEncS(OrderNum);其次,對交易金額相關(guān)信息和身份證明相關(guān)信息中的環(huán)簽名進(jìn)行驗(yàn)證和鏈接驗(yàn)證,通過后查詢本地?cái)?shù)據(jù)庫中Alice的賬戶余額密文,并與交易金額相關(guān)信息中的交易金額密文進(jìn)行同態(tài)運(yùn)算,得到結(jié)果與交易金額相關(guān)信息中的賬戶余額密文進(jìn)行比較,若相等,則Alice身份確認(rèn);然后,通過后查詢本地?cái)?shù)據(jù)庫中Bob的賬戶余額密文BEncB(b′),并與交易金額相關(guān)信息中的交易金額密文BEncB(m)進(jìn)行同態(tài)運(yùn)算得到BEncB(b),利用yA、yB、BEncB(m)、BEncB(b)以及OrderNum對Bob確認(rèn)交易的簽名SignB(BEncB(m)‖BEncB(b)‖OrderNum‖yA)進(jìn)行驗(yàn)證,若通過,Bob身份確認(rèn);最后,由監(jiān)管節(jié)點(diǎn)發(fā)起交易有效性共識驗(yàn)證并等待用戶節(jié)點(diǎn)反饋,如圖2中步驟④所示。

    (6)用戶節(jié)點(diǎn)共識交易有效性

    用戶節(jié)點(diǎn)根據(jù)新生區(qū)塊中交易雙方的交易金額密文BEncB(m)‖BEncA(m)和交易金額相等的零知識證明證據(jù)EP(m)驗(yàn)證交易金額相等;根據(jù)BEncA(m)和交易金額大于零的零知識證明證據(jù)RP(m)驗(yàn)證交易金額大于零;根據(jù)轉(zhuǎn)賬方交易余額BEncA(b)和交易余額不小于零的零知識證明證據(jù)RP(b)驗(yàn)證轉(zhuǎn)賬方交易余額不小于零;根據(jù)L和σ(a)驗(yàn)證環(huán)簽名。用戶節(jié)點(diǎn)之間利用PBFT共識算法對交易有效性驗(yàn)證結(jié)果進(jìn)行共識,向監(jiān)管節(jié)點(diǎn)反饋驗(yàn)證交易有效性共識結(jié)果,如圖2中步驟⑤所示。

    (7)更新賬本

    當(dāng)監(jiān)管節(jié)點(diǎn)至少收到2f+1(f為系統(tǒng)允許最大拜占庭節(jié)點(diǎn)數(shù))個(gè)用戶節(jié)點(diǎn)發(fā)送的交易有效性共識驗(yàn)證結(jié)果為通過的反饋信息后,將交易雙方交易余額密文經(jīng)監(jiān)管節(jié)點(diǎn)公鑰加密后和區(qū)塊哈希編號一起經(jīng)系統(tǒng)層Raft共識后打包上鏈,更新監(jiān)管節(jié)點(diǎn)本地?cái)?shù)據(jù)庫中Alice和Bob的賬戶余額密文,如圖2中步驟⑥所示,交易結(jié)束。

    當(dāng)交易發(fā)生糾紛需要追責(zé)時(shí),所有用戶節(jié)點(diǎn)均可對區(qū)塊信息進(jìn)行溯源;當(dāng)追溯到某一交易時(shí),由監(jiān)管節(jié)點(diǎn)負(fù)責(zé)解密身份證明信息中的相關(guān)密文,得到可以證明交易雙方身份的信息yA‖yB‖OrderNum‖Q′‖BEncB(b);糾紛各方均可根據(jù)此信息對區(qū)塊中的交易金額信息和身份證明信息中的環(huán)簽名進(jìn)行驗(yàn)證和鏈接驗(yàn)證,對身份證明信息中Bob的簽名進(jìn)行驗(yàn)證,確定交易雙方的身份,完成追責(zé)。

    2.3 方案分析

    本文方案由用戶節(jié)點(diǎn)經(jīng)系統(tǒng)層Raft共識將交易信息打包上鏈,監(jiān)管節(jié)點(diǎn)通過鏈上信息確認(rèn)交易雙方身份通過后,在應(yīng)用層向用戶節(jié)點(diǎn)發(fā)起PBFT共識請求;當(dāng)用戶節(jié)點(diǎn)共識交易有效性后,向監(jiān)管節(jié)點(diǎn)反饋共識結(jié)果;當(dāng)監(jiān)管節(jié)點(diǎn)至少收到2f+1個(gè)用戶節(jié)點(diǎn)反饋的共識驗(yàn)證結(jié)果為通過時(shí),將交易雙方交易余額密文經(jīng)監(jiān)管節(jié)點(diǎn)公鑰加密后和區(qū)塊哈希編號一起經(jīng)系統(tǒng)層Raft共識后打包上鏈,更新本地?cái)?shù)據(jù)庫中交易雙方的賬戶余額密文。

    2.3.1安全性分析

    本文方案基于+HomElG-ZKProof、SM2橢圓曲線算法(SM2加解密、SM2數(shù)字簽名、SM2可鏈接環(huán)簽名)。+HomElG-ZKProof中的+HomElG同態(tài)加密算法基于離散對數(shù)困難問題,在私鑰未知條件下,攻擊者從密文推測出明文是困難的。SM2橢圓曲線算法基于橢圓曲線上的離散對數(shù)困難問題,加解密算法在私鑰未知條件下,攻擊者從密文推測出明文是困難的;SM2數(shù)字簽名算法具有正確性、獨(dú)特性、可驗(yàn)證性和不可偽造性;SM2可鏈接環(huán)簽名算法具有正確性、不可偽造性、無條件匿名性以及可鏈接性。

    (1)篡改攻擊

    本文方案由Alice向Bob發(fā)起交易。Alice如果在交易發(fā)起時(shí)篡改了交易金額,Bob在確認(rèn)交易時(shí)解密Alice發(fā)送的交易金額后就會(huì)發(fā)現(xiàn)交易金額被篡改;Alice如果在交易提交時(shí)篡改了自己賬戶公鑰加密的交易金額或者自己的交易余額,監(jiān)管節(jié)點(diǎn)在確認(rèn)Alice身份時(shí),會(huì)查詢本地?cái)?shù)據(jù)庫中Alice的賬戶余額,通過同態(tài)計(jì)算得到交易余額密文,再與Alice提交的交易余額密文比對會(huì)失敗,確認(rèn)Alice的身份失敗;Alice如果在交易提交時(shí)同時(shí)篡改自己賬戶公鑰加密的交易金額和自己的交易余額,雖然監(jiān)管節(jié)點(diǎn)會(huì)確認(rèn)身份通過,但用戶節(jié)點(diǎn)根據(jù)零知識證明在驗(yàn)證交易雙方交易金額相等時(shí),將無法通過;監(jiān)管節(jié)點(diǎn)是半誠實(shí)的,不會(huì)篡改交易雙方的賬戶余額密文,且鏈上數(shù)據(jù)包含交易雙方對自己交易余額密文的簽名,假如監(jiān)管節(jié)點(diǎn)篡改交易雙方交易余額,該攻擊依然可以被發(fā)現(xiàn)。因此,本文方案可以抵抗篡改攻擊。

    (2)公鑰替換攻擊

    公鑰替換攻擊,即攻擊者用自己選定的假公鑰替換公鑰目錄中真實(shí)的公鑰,當(dāng)用戶使用假公鑰加密一個(gè)消息時(shí),攻擊者就可以截獲消息并正確解密。

    本文方案選取的CA身份認(rèn)證服務(wù)依賴于PKI (Public key infrastructure)體系,聯(lián)盟鏈中的任何成員都可以驗(yàn)證CA證書的合法性來認(rèn)證公鑰,因此攻擊者無法實(shí)施公鑰替換。因此,本文方案可有效抵抗公鑰替換攻擊。

    (3)假冒攻擊

    對于本文方案的簽名算法,當(dāng)攻擊者截獲Alice交易發(fā)起階段向Bob發(fā)送的信息,可能偽造簽名消息假冒Bob向Alice發(fā)送確認(rèn)交易的虛假簽名,監(jiān)管節(jié)點(diǎn)在確認(rèn)接收方身份時(shí),會(huì)使用Bob的地址公鑰驗(yàn)證Bob確認(rèn)交易的簽名,偽造簽名消息的驗(yàn)證將不會(huì)通過;當(dāng)攻擊者截獲Alice向監(jiān)管節(jié)點(diǎn)發(fā)送的交易提交信息,偽造關(guān)于接收方的相關(guān)信息,假冒Alice向監(jiān)管節(jié)點(diǎn)提交交易,若攻擊者將接收方信息完全修改,監(jiān)管節(jié)點(diǎn)確認(rèn)交易雙方身份可能會(huì)通過,但由于交易金額是密文,攻擊者直接猜中交易金額可規(guī)約為離散對數(shù)困難問題,在用戶節(jié)點(diǎn)共識交易有效性,對雙方交易金額相等進(jìn)行驗(yàn)證時(shí),將不會(huì)通過。因此,本文方案可抵抗假冒攻擊。

    2.3.2匿名性分析

    本文方案在用戶節(jié)點(diǎn)之間發(fā)生交易,由監(jiān)管節(jié)點(diǎn)確認(rèn)交易雙方身份和維護(hù)用戶節(jié)點(diǎn)的賬戶余額密文,因此,交易對于用戶節(jié)點(diǎn)是匿名的,對于監(jiān)管節(jié)點(diǎn)不匿名。交易發(fā)起節(jié)點(diǎn)Alice將交易金額相關(guān)信息和身份證明等相關(guān)信息打包生成新生區(qū)塊,在監(jiān)管節(jié)點(diǎn)確認(rèn)交易雙方身份后,由用戶節(jié)點(diǎn)共識交易有效性。身份證明相關(guān)信息中的AEncS(yA)‖AEncS(yB)‖AEncS(Q′)‖AEncS(OrderNum)是經(jīng)監(jiān)管節(jié)點(diǎn)公鑰加密后的密文,用戶節(jié)點(diǎn)無法從身份證明相關(guān)信息獲取交易雙方身份的有用信息;由于用戶節(jié)點(diǎn)無法得知身份證明相關(guān)信息中Bob確認(rèn)交易簽名SignB(BEncB(m)‖BEncB(b)‖OrderNum‖yA)中的消息,無法獲取交易雙方身份的有用信息;同理,用戶節(jié)點(diǎn)無法得知σ(a′)中的消息無法驗(yàn)證σ(a′),同樣無法獲取交易雙方身份的有用信息。在交易金額相關(guān)信息中,用戶節(jié)點(diǎn)可以驗(yàn)證信息中的環(huán)簽名,可以確定轉(zhuǎn)賬方為環(huán)中成員,但無法確定具體成員;信息中的交易金額、交易余額均為經(jīng)+HomElG加密后的密文,確保了交易金額的隱私,由于交易余額密文隨著交易在不斷動(dòng)態(tài)變化,用戶節(jié)點(diǎn)無法根據(jù)信息中的賬戶余額密文推斷轉(zhuǎn)賬方的身份。因此,本文方案可以在用戶節(jié)點(diǎn)間實(shí)現(xiàn)匿名交易。

    2.3.3共識分析

    Raft共識屬于強(qiáng)領(lǐng)導(dǎo)者型共識機(jī)制,即使在節(jié)點(diǎn)規(guī)模擴(kuò)大的情況下仍能保持算法的高共識效率,但不具備拜占庭容錯(cuò)能力。PBFT共識算法提供(n-1)/3(n是系統(tǒng)參與共識的節(jié)點(diǎn)數(shù))的拜占庭容錯(cuò)性,但是O(n2)消息復(fù)雜度使得隨著節(jié)點(diǎn)的增加,交易性能大幅下降。聯(lián)盟鏈應(yīng)用中的共識機(jī)制需要兼顧高效、安全與可拓展性,尤其是在大規(guī)模網(wǎng)絡(luò)環(huán)境下仍需保持高吞吐量和低時(shí)延。

    在本項(xiàng)目整體研究中,對于一般業(yè)務(wù)采用Fabric聯(lián)盟鏈系統(tǒng)自帶的崩潰容錯(cuò)共識算法[28-29],以提高系統(tǒng)的性能。作為整體研究的一部分,本文方案在系統(tǒng)層仍然使用Fabric聯(lián)盟鏈自帶的Raft共識。但本文主要研究用戶之間的資金交易信息,屬于需要公開驗(yàn)證的敏感業(yè)務(wù),因此,在應(yīng)用層添加了能夠抵抗拜占庭問題的PBFT共識,即本文方案使用Fabric底層Raft共識將相關(guān)交易信息打包上鏈,在應(yīng)用層使用PBFT共識由用戶節(jié)點(diǎn)公開驗(yàn)證交易有效性。

    相比于獨(dú)立采用系統(tǒng)層Raft共識,本文雙共識方案雖然弱化了部分性能,但提高了敏感業(yè)務(wù)的安全性,實(shí)現(xiàn)了交易金額和交易身份的雙重隱私保護(hù)。相對于獨(dú)立采用系統(tǒng)層PBFT共識,本文方案從項(xiàng)目總體上提高了系統(tǒng)整體性能,特別是當(dāng)敏感業(yè)務(wù)在總體業(yè)務(wù)中占比較少的時(shí)候,使得系統(tǒng)的總體性能接近于獨(dú)立采用Raft共識。因此,在平衡系統(tǒng)性能和安全性基礎(chǔ)上,本研究采用了系統(tǒng)層Raft共識和應(yīng)用層PBFT的雙共識方案。

    3 測試與分析

    3.1 測試環(huán)境

    (1) 系統(tǒng)環(huán)境:Ubuntu虛擬機(jī)18.04,8 GB內(nèi)存,50 GB存儲(chǔ)磁盤,處理器內(nèi)核總數(shù)為4,帶寬為1 000 Mb/s。

    (2)聯(lián)盟鏈網(wǎng)絡(luò):使用Hyperledger Fabric 1.4.0搭建;部署NZ.itcast.cn、HZS.itcast.cn、JGC.itcast.cn、DS.itcast.cn等4個(gè)組織,每個(gè)組織部署節(jié)點(diǎn)peer0、peer1、peer2充當(dāng)記賬節(jié)點(diǎn),部署 4 個(gè) Orderer節(jié)點(diǎn)作為排序節(jié)點(diǎn),部署節(jié)點(diǎn)SV.itcast.cn為監(jiān)管節(jié)點(diǎn);系統(tǒng)層共識采用Raft;狀態(tài)數(shù)據(jù)庫采用levelDB;區(qū)塊的最大交易數(shù)為10筆,最大打包時(shí)間間隔為2 s,最大字節(jié)為10 MB。

    (3)初始化:系統(tǒng)初始化過程中,CA中心選擇合適的安全參數(shù)生成系統(tǒng)公共參數(shù)后,寫入CA中心證書;用戶節(jié)點(diǎn)及監(jiān)管節(jié)點(diǎn)選取合適的私鑰生成公鑰,將公鑰發(fā)送給CA中心生成各節(jié)點(diǎn)證書;賬戶初始化過程中,各用戶節(jié)點(diǎn)將自身賬戶余額使用自身賬戶公鑰經(jīng)+HomElG加密后,發(fā)送給監(jiān)管節(jié)點(diǎn)。

    (4)應(yīng)用層共識:采用corgi-kx的PBFT算法(https:∥github.com/corgikx/blockchain_consensus_algorithm,2019-12-01),由12個(gè)用戶節(jié)點(diǎn)共識驗(yàn)證,最大拜占庭節(jié)點(diǎn)數(shù)f為3個(gè)。

    (5)環(huán)簽名:環(huán)簽名集公鑰個(gè)數(shù)12個(gè)。

    3.2 功能測試

    聯(lián)盟鏈用戶Alice(加工廠用戶節(jié)點(diǎn))向聯(lián)盟鏈用戶Bob(合作社用戶節(jié)點(diǎn))購買了16 t中華獼猴桃,Alice因訂單O14271375ffe71bf86b4(訂單生成過程詳見文獻(xiàn)[28])需向Bob轉(zhuǎn)賬40萬元,訂單如圖3所示。

    圖3 訂單詳情

    圖4 發(fā)起交易

    圖5 確認(rèn)交易

    圖6 生成交易信息并打包上鏈

    訂單O14271375ffe71bf86b4的交易流程如下:

    (1)轉(zhuǎn)賬方Alice向Bob發(fā)起交易,Alice使用Bob的賬戶公鑰加密交易金額,將交易金額密文以及訂單號OrderNum發(fā)送給Bob,如圖4所示。

    (2)Bob使用其賬戶私鑰解密確認(rèn)交易金額通過后,查詢其賬戶余額密文并計(jì)算交易后的賬戶余額,基于SM2對BEncBm、BEncB(b)、yA和OrderNum簽名,將簽名發(fā)送給Alice,如圖5所示。

    (3)Alice收到簽名信息后,首先,生成交易金額相關(guān)密文及環(huán)簽名,如圖6a所示;其次,生成交易金額相關(guān)零知識證明證據(jù),如圖6b所示;然后,生成交易的身份證明相關(guān)信息,如圖6c所示;最后,經(jīng)系統(tǒng)層Raft共識后打包交易上鏈,如圖6d所示。

    (4)監(jiān)管節(jié)點(diǎn)從鏈上“8ce9741829cd82b5759 b338be842fda4ec9999d983a23f395a27b1198e4196f6”獲取Alice打包的交易,如圖7a所示;監(jiān)管節(jié)點(diǎn)確認(rèn)交易雙方身份通過后,向用戶節(jié)點(diǎn)發(fā)起交易有效性共識驗(yàn)證,等待用戶節(jié)點(diǎn)的反饋,如圖7b所示。

    圖7 監(jiān)管節(jié)點(diǎn)確認(rèn)交易并發(fā)起共識驗(yàn)證

    (5)用戶節(jié)點(diǎn)根據(jù)零知識證明證據(jù)和環(huán)簽名驗(yàn)證交易的有效性,使用PBFT算法達(dá)成共識,向監(jiān)管節(jié)點(diǎn)反饋共識結(jié)果。用戶節(jié)點(diǎn)驗(yàn)證交易有效性時(shí)包括4個(gè)部分,分別為VerifyEp(m)(交易雙方交易金額相等驗(yàn)證)、VerifyRp(m)(交易金額大于零驗(yàn)證)、VerifyRp(b)(交易余額不小于零驗(yàn)證)以及環(huán)簽名驗(yàn)證。每個(gè)部分驗(yàn)證通過返回1,驗(yàn)證失敗返回0。用戶節(jié)點(diǎn)間在應(yīng)用層使用PBFT共識算法共識交易的有效性并向監(jiān)管節(jié)點(diǎn)反饋共識結(jié)果,如圖8所示。

    圖8 共識驗(yàn)證區(qū)塊

    (6)當(dāng)監(jiān)管節(jié)點(diǎn)至少收到2f+1個(gè)(f=3)用戶節(jié)點(diǎn)發(fā)送的反饋共識結(jié)果為“1111”時(shí),該區(qū)塊交易有效,將交易雙方交易余額密文經(jīng)監(jiān)管節(jié)點(diǎn)公鑰加密后和區(qū)塊哈希編號一起經(jīng)系統(tǒng)層Raft共識后打包上鏈,更新本地?cái)?shù)據(jù)庫中交易雙方的賬戶余額密文,完成交易,如圖9所示。

    圖9 有效交易區(qū)塊哈希編號上鏈

    3.3 方案效率分析

    本文方案中將交易分為發(fā)起交易、確認(rèn)交易、提交交易、生成區(qū)塊、確認(rèn)交易雙方身份以及共識交易有效性等階段,使用不同的安全參數(shù)κ測試各個(gè)階段的效率,如表2所示。

    表2 不同安全參數(shù)交易各階段效率

    為了降低實(shí)驗(yàn)偶然性,表2中數(shù)據(jù)均為50次測試的平均值。安全參數(shù)κ越大,表明方案安全性越高。由表2可以看出,隨著安全參數(shù)κ的增大,方案各階段除新生區(qū)塊生成外,效率都會(huì)降低,但總體交易時(shí)間均在毫秒級,可根據(jù)具體情況選擇合適的安全參數(shù),一般情況下設(shè)置κ為2 048 bit,交易時(shí)間為4.495 s,可以滿足獼猴桃產(chǎn)業(yè)聯(lián)盟鏈交易的實(shí)際需要。

    3.4 方案特性分析

    文獻(xiàn)[8]面向聯(lián)盟鏈?zhǔn)褂肧M9算法和群簽名技術(shù)實(shí)現(xiàn)了身份匿名,但未實(shí)現(xiàn)交易金額的隱私保護(hù);文獻(xiàn)[9]和文獻(xiàn)[10]面向聯(lián)盟鏈?zhǔn)褂猛瑧B(tài)加密和零知識證明技術(shù)實(shí)現(xiàn)了交易金額的隱私保護(hù),但未實(shí)現(xiàn)身份匿名;文獻(xiàn)[11]使用環(huán)簽名和Pedersen承諾實(shí)現(xiàn)了全匿名,但因切斷了交易關(guān)聯(lián)性導(dǎo)致可追溯性較差;文獻(xiàn)[12]使用聚合簽名實(shí)現(xiàn)了全匿名,但面向比特幣基于交易的區(qū)塊鏈模型,不適用于聯(lián)盟鏈。本文方案與其它相關(guān)研究的特性對比如表3所示。

    表3 本文方案與其它方案的特性對比

    由表3可以看出,相較于只實(shí)現(xiàn)單一隱私方向的方案,本文方案提升了對用戶以及交易整體的隱私保護(hù)程度,滿足了面向獼猴桃產(chǎn)業(yè)聯(lián)盟鏈交易時(shí)企業(yè)實(shí)體對身份隱私和交易金額的隱私保護(hù)需要;相較于面向公有鏈的方案,本文方案有更快的區(qū)塊生成及事務(wù)處理速度,可以提高交易效率;且本文方案具有可追溯性,更加滿足獼猴桃產(chǎn)業(yè)聯(lián)盟鏈交易的實(shí)際需求。

    4 結(jié)束語

    本文面向獼猴桃產(chǎn)業(yè)鏈隱私交易的需求,利用+HomElG-ZKProof和SM2的特性,提出了一種聯(lián)盟鏈隱私交易方案。以獼猴桃產(chǎn)業(yè)鏈相關(guān)企業(yè)作為用戶節(jié)點(diǎn),以獼猴桃產(chǎn)業(yè)鏈協(xié)會(huì)作為監(jiān)管節(jié)點(diǎn),設(shè)計(jì)了基于聯(lián)盟鏈的獼猴桃產(chǎn)業(yè)鏈交易架構(gòu)。根據(jù)產(chǎn)業(yè)鏈企業(yè)實(shí)體在交易時(shí)希望交易金額和身份的雙重隱私需求,設(shè)計(jì)了具體的交易協(xié)議。當(dāng)用戶節(jié)點(diǎn)間發(fā)生交易時(shí),轉(zhuǎn)賬方利用+HomElG加密交易金額后發(fā)送給接收方,接收方基于SM2簽名確認(rèn)交易后發(fā)送給轉(zhuǎn)賬方;轉(zhuǎn)賬方利用SM2加密、SM2可鏈接環(huán)簽名、同態(tài)加密、零知識證明等技術(shù)生成機(jī)密交易信息和接收方SM2簽名一起經(jīng)系統(tǒng)層Raft共識后打包上鏈;監(jiān)管節(jié)點(diǎn)在解密相關(guān)密文后,通過驗(yàn)證SM2簽名、兩次環(huán)簽名及鏈接性確認(rèn)交易雙方身份后,向其他用戶節(jié)點(diǎn)發(fā)起交易有效性驗(yàn)證;由其他用戶節(jié)點(diǎn)在應(yīng)用層使用PBFT共識算法,通過驗(yàn)證交易金額相關(guān)密文的環(huán)簽名及交易金額相關(guān)零知識證明證據(jù)確認(rèn)區(qū)塊交易有效性并向監(jiān)管節(jié)點(diǎn)反饋共識結(jié)果;監(jiān)管節(jié)點(diǎn)收到共識反饋結(jié)果為驗(yàn)證通過后,將交易雙方交易余額密文經(jīng)監(jiān)管節(jié)點(diǎn)公鑰加密后和區(qū)塊哈希編號一起經(jīng)系統(tǒng)層Raft共識后打包上鏈,更新本地?cái)?shù)據(jù)庫中交易雙方的賬戶余額密文,完成交易?;贖yperledger Fabric實(shí)現(xiàn)了一個(gè)面向獼猴桃產(chǎn)業(yè)鏈隱私交易原型系統(tǒng),對方案進(jìn)行了分析與測試。分析表明,本文方案具有抗篡改攻擊、抗公鑰替換攻擊、抗假冒攻擊以及匿名性,安全性較高;測試結(jié)果表明,本文方案可以實(shí)現(xiàn)獼猴桃產(chǎn)業(yè)聯(lián)盟鏈用戶交易金額和身份雙重隱私保護(hù),且交易時(shí)間相對較短,可以滿足獼猴桃產(chǎn)業(yè)聯(lián)盟鏈交易的實(shí)際需要。

    猜你喜歡
    公鑰密文余額
    2024年兩融余額月度數(shù)據(jù)
    一種針對格基后量子密碼的能量側(cè)信道分析框架
    一種支持動(dòng)態(tài)更新的可排名密文搜索方案
    基于模糊數(shù)學(xué)的通信網(wǎng)絡(luò)密文信息差錯(cuò)恢復(fù)
    2020,余額不足
    一種基于混沌的公鑰加密方案
    HES:一種更小公鑰的同態(tài)加密算法
    SM2橢圓曲線公鑰密碼算法綜述
    余額寶的感知風(fēng)險(xiǎn)
    滬港通一周成交概況 (2015.5.8—2015.5.14)
    精品久久久久久久人妻蜜臀av| 亚洲男人的天堂狠狠| 国产精品一区二区三区四区免费观看 | 舔av片在线| 欧美国产日韩亚洲一区| 国产极品精品免费视频能看的| 国产精品 欧美亚洲| 日本黄色片子视频| 深夜精品福利| 色av中文字幕| 欧美成人性av电影在线观看| 老司机深夜福利视频在线观看| 成人午夜高清在线视频| 神马国产精品三级电影在线观看| 天堂网av新在线| 亚洲av电影在线进入| 午夜福利在线在线| 亚洲精品乱码久久久v下载方式 | 少妇人妻一区二区三区视频| 男女那种视频在线观看| 欧美性猛交╳xxx乱大交人| 日本免费一区二区三区高清不卡| 两个人看的免费小视频| 91av网站免费观看| 男人舔奶头视频| 中文字幕高清在线视频| 嫩草影院入口| 国内精品一区二区在线观看| 国产精品久久视频播放| 国产爱豆传媒在线观看| 国产成人欧美在线观看| 欧美日韩乱码在线| 男女下面进入的视频免费午夜| 一二三四在线观看免费中文在| 丰满人妻熟妇乱又伦精品不卡| 嫩草影院入口| 亚洲片人在线观看| 亚洲av片天天在线观看| 国产69精品久久久久777片 | aaaaa片日本免费| 国产午夜精品久久久久久| 女人高潮潮喷娇喘18禁视频| 中文字幕高清在线视频| 精品一区二区三区四区五区乱码| 国产av不卡久久| 成人av一区二区三区在线看| 在线国产一区二区在线| 亚洲第一电影网av| 国产精品99久久99久久久不卡| 欧美国产日韩亚洲一区| 18禁裸乳无遮挡免费网站照片| 黄色女人牲交| 国产亚洲av高清不卡| 久久热在线av| 亚洲欧美日韩高清专用| 九九热线精品视视频播放| 午夜免费成人在线视频| 无限看片的www在线观看| 91麻豆av在线| 十八禁人妻一区二区| 天堂动漫精品| 午夜福利高清视频| 不卡av一区二区三区| 中出人妻视频一区二区| 麻豆av在线久日| 日韩欧美三级三区| av天堂在线播放| 国内精品一区二区在线观看| 丰满人妻熟妇乱又伦精品不卡| 国模一区二区三区四区视频 | 免费搜索国产男女视频| 在线永久观看黄色视频| 97碰自拍视频| 成人特级av手机在线观看| 人人妻人人看人人澡| 色av中文字幕| 青草久久国产| 黄色 视频免费看| 淫妇啪啪啪对白视频| 99久久国产精品久久久| 俄罗斯特黄特色一大片| 亚洲乱码一区二区免费版| 天天一区二区日本电影三级| 中文在线观看免费www的网站| 亚洲成人久久爱视频| 免费搜索国产男女视频| 国产主播在线观看一区二区| 亚洲国产高清在线一区二区三| 亚洲午夜理论影院| 美女被艹到高潮喷水动态| 国产成人啪精品午夜网站| 好男人在线观看高清免费视频| 国产精品自产拍在线观看55亚洲| 丁香欧美五月| 欧美日韩黄片免| 激情在线观看视频在线高清| 久久精品国产综合久久久| 两个人看的免费小视频| 精品久久蜜臀av无| 久99久视频精品免费| 99riav亚洲国产免费| 国产精品女同一区二区软件 | 精品久久久久久久久久免费视频| 最近在线观看免费完整版| 亚洲欧美一区二区三区黑人| 一二三四社区在线视频社区8| 午夜影院日韩av| 老汉色∧v一级毛片| 亚洲自偷自拍图片 自拍| 亚洲av中文字字幕乱码综合| 日韩欧美国产在线观看| 成人三级做爰电影| 女警被强在线播放| 中国美女看黄片| 国产成人福利小说| 久久久精品大字幕| 性色avwww在线观看| 亚洲人成网站高清观看| xxx96com| 中文在线观看免费www的网站| 日本 av在线| 一卡2卡三卡四卡精品乱码亚洲| 亚洲精品在线观看二区| 久久中文看片网| 亚洲第一电影网av| 免费av毛片视频| 久久午夜综合久久蜜桃| 亚洲片人在线观看| 日韩欧美国产在线观看| 日本 av在线| 日本一本二区三区精品| 欧美乱妇无乱码| 午夜免费观看网址| 天堂av国产一区二区熟女人妻| 一本一本综合久久| 国产成人精品无人区| 91麻豆精品激情在线观看国产| 国产一级毛片七仙女欲春2| 啦啦啦观看免费观看视频高清| 性色avwww在线观看| 淫秽高清视频在线观看| 亚洲片人在线观看| 999久久久精品免费观看国产| 成年人黄色毛片网站| 亚洲熟妇熟女久久| 亚洲av成人不卡在线观看播放网| 9191精品国产免费久久| 老司机福利观看| www.www免费av| 久久久久久久午夜电影| 国产精品久久久久久亚洲av鲁大| 国语自产精品视频在线第100页| 黄片大片在线免费观看| 亚洲国产精品999在线| 国产乱人视频| 99久久久亚洲精品蜜臀av| 真实男女啪啪啪动态图| 一级作爱视频免费观看| 国产一区二区在线av高清观看| 嫩草影视91久久| 黑人巨大精品欧美一区二区mp4| 91老司机精品| 中文字幕最新亚洲高清| 国产亚洲精品久久久com| 嫩草影院精品99| 国产精品久久久人人做人人爽| 999久久久国产精品视频| 在线播放国产精品三级| 视频区欧美日本亚洲| 色在线成人网| 国产精品1区2区在线观看.| 高清在线国产一区| 久久久色成人| 久久久久久久午夜电影| 国产蜜桃级精品一区二区三区| 欧美日韩国产亚洲二区| 欧美色视频一区免费| 99在线人妻在线中文字幕| 免费在线观看影片大全网站| 精品久久久久久成人av| 97超视频在线观看视频| 伦理电影免费视频| 哪里可以看免费的av片| 国产精品一区二区三区四区免费观看 | 级片在线观看| 久久天堂一区二区三区四区| 中文资源天堂在线| 国产成人aa在线观看| 一级a爱片免费观看的视频| 亚洲av成人一区二区三| 中文字幕最新亚洲高清| 老司机午夜十八禁免费视频| 男人和女人高潮做爰伦理| 欧美成人一区二区免费高清观看 | 18禁美女被吸乳视频| 久久精品国产综合久久久| 免费在线观看日本一区| 国产高清videossex| 亚洲精品456在线播放app | 男人舔奶头视频| 日本一本二区三区精品| 午夜福利成人在线免费观看| 99久久精品国产亚洲精品| 热99re8久久精品国产| 午夜亚洲福利在线播放| 在线永久观看黄色视频| 久久这里只有精品中国| 嫩草影视91久久| 精品不卡国产一区二区三区| 国产成人精品久久二区二区免费| 亚洲avbb在线观看| 欧美日韩一级在线毛片| 国产精品女同一区二区软件 | av在线天堂中文字幕| ponron亚洲| 老司机深夜福利视频在线观看| 伦理电影免费视频| 99精品久久久久人妻精品| 男女之事视频高清在线观看| 国产免费av片在线观看野外av| 色综合站精品国产| 精品国产超薄肉色丝袜足j| www日本在线高清视频| 精品久久久久久久久久免费视频| 无人区码免费观看不卡| 免费人成视频x8x8入口观看| 国产黄a三级三级三级人| 国产精品久久久久久亚洲av鲁大| 国产精品国产高清国产av| 成人精品一区二区免费| 久99久视频精品免费| 色精品久久人妻99蜜桃| 亚洲熟妇中文字幕五十中出| 久久这里只有精品中国| 好男人电影高清在线观看| 99视频精品全部免费 在线 | 亚洲天堂国产精品一区在线| 真人一进一出gif抽搐免费| 亚洲av日韩精品久久久久久密| avwww免费| 伊人久久大香线蕉亚洲五| 动漫黄色视频在线观看| 在线观看免费视频日本深夜| 国产成+人综合+亚洲专区| 中文在线观看免费www的网站| 男女那种视频在线观看| 久久久久性生活片| 日韩高清综合在线| a级毛片a级免费在线| 久久人人精品亚洲av| 手机成人av网站| 日日摸夜夜添夜夜添小说| 脱女人内裤的视频| 久久精品国产99精品国产亚洲性色| 亚洲五月婷婷丁香| 91久久精品国产一区二区成人 | 日本一二三区视频观看| 叶爱在线成人免费视频播放| 久久久水蜜桃国产精品网| 亚洲18禁久久av| 久久久久久久久久黄片| 国产精品一及| 两个人的视频大全免费| 亚洲欧美日韩东京热| 欧美激情久久久久久爽电影| 日日摸夜夜添夜夜添小说| 久久久久久久久免费视频了| 久久精品国产综合久久久| 看片在线看免费视频| 黑人欧美特级aaaaaa片| 中文字幕最新亚洲高清| 亚洲男人的天堂狠狠| 国产精品久久电影中文字幕| 女人被狂操c到高潮| 91麻豆av在线| 首页视频小说图片口味搜索| 国产精品美女特级片免费视频播放器 | 免费观看精品视频网站| 久久久久久久久免费视频了| 级片在线观看| 精品日产1卡2卡| 又爽又黄无遮挡网站| 亚洲一区高清亚洲精品| 亚洲成a人片在线一区二区| 欧美成人性av电影在线观看| 91av网站免费观看| 91av网站免费观看| 露出奶头的视频| 久久精品综合一区二区三区| 99精品欧美一区二区三区四区| 深夜精品福利| 国产成年人精品一区二区| 国产欧美日韩一区二区三| 88av欧美| 99热只有精品国产| 亚洲国产看品久久| 村上凉子中文字幕在线| 国产男靠女视频免费网站| 一二三四在线观看免费中文在| 麻豆成人av在线观看| 国内精品一区二区在线观看| 国产伦一二天堂av在线观看| aaaaa片日本免费| 又黄又爽又免费观看的视频| 精华霜和精华液先用哪个| 国产精品精品国产色婷婷| 在线十欧美十亚洲十日本专区| 在线看三级毛片| 高清毛片免费观看视频网站| 亚洲av日韩精品久久久久久密| 97超视频在线观看视频| 18禁国产床啪视频网站| 丁香欧美五月| 国产精品久久久久久久电影 | 麻豆成人av在线观看| 人妻夜夜爽99麻豆av| avwww免费| 久久久精品欧美日韩精品| av在线天堂中文字幕| 禁无遮挡网站| a级毛片在线看网站| 日韩欧美免费精品| 一夜夜www| 亚洲黑人精品在线| 久久香蕉国产精品| 美女免费视频网站| 一级a爱片免费观看的视频| 国产精品久久久av美女十八| 国产精品av视频在线免费观看| 国产高清视频在线观看网站| 国产三级黄色录像| 欧美一区二区国产精品久久精品| 色精品久久人妻99蜜桃| 国产精品女同一区二区软件 | 中文亚洲av片在线观看爽| 婷婷亚洲欧美| 国产亚洲av高清不卡| 久久国产精品影院| 精品电影一区二区在线| 搡老岳熟女国产| 色噜噜av男人的天堂激情| 国产精品免费一区二区三区在线| 成人特级av手机在线观看| 欧美日韩乱码在线| 国产精品香港三级国产av潘金莲| 国产免费av片在线观看野外av| 黄色 视频免费看| 亚洲自拍偷在线| 日本 av在线| 亚洲精品中文字幕一二三四区| 国产成人精品久久二区二区91| 一个人免费在线观看的高清视频| 色噜噜av男人的天堂激情| 日本免费一区二区三区高清不卡| 午夜福利欧美成人| 亚洲激情在线av| 极品教师在线免费播放| 免费人成视频x8x8入口观看| 欧美一区二区国产精品久久精品| 国产伦人伦偷精品视频| 俺也久久电影网| 精品无人区乱码1区二区| 久久久久性生活片| 午夜福利视频1000在线观看| 别揉我奶头~嗯~啊~动态视频| 麻豆成人午夜福利视频| 欧美3d第一页| 国产高清videossex| 怎么达到女性高潮| 成人欧美大片| 亚洲在线观看片| 啦啦啦韩国在线观看视频| 好看av亚洲va欧美ⅴa在| 黑人操中国人逼视频| 亚洲欧美精品综合一区二区三区| 免费在线观看视频国产中文字幕亚洲| 一级黄色大片毛片| 成人国产一区最新在线观看| 中文字幕人成人乱码亚洲影| 国产一区二区在线观看日韩 | 亚洲国产看品久久| 精华霜和精华液先用哪个| 免费在线观看影片大全网站| 精品久久久久久,| 国产一区二区在线观看日韩 | 亚洲九九香蕉| 91久久精品国产一区二区成人 | 无限看片的www在线观看| 啦啦啦韩国在线观看视频| 香蕉久久夜色| h日本视频在线播放| 亚洲欧美日韩东京热| 两性午夜刺激爽爽歪歪视频在线观看| 好看av亚洲va欧美ⅴa在| 老汉色av国产亚洲站长工具| 亚洲无线在线观看| 精品久久久久久久毛片微露脸| 搡老妇女老女人老熟妇| 国产成人影院久久av| 一级作爱视频免费观看| 国产97色在线日韩免费| 国产精品久久电影中文字幕| 中文在线观看免费www的网站| 国产亚洲精品一区二区www| 欧美日韩综合久久久久久 | 无遮挡黄片免费观看| 18禁黄网站禁片免费观看直播| 久久99热这里只有精品18| 一个人免费在线观看的高清视频| 日本一二三区视频观看| 欧美日韩亚洲国产一区二区在线观看| 久久久精品大字幕| 国产免费男女视频| 一区二区三区高清视频在线| 全区人妻精品视频| 日韩 欧美 亚洲 中文字幕| 床上黄色一级片| 午夜免费激情av| 成人鲁丝片一二三区免费| 精品一区二区三区av网在线观看| 一二三四在线观看免费中文在| 久久人人精品亚洲av| 国产成人福利小说| 真人一进一出gif抽搐免费| 老司机福利观看| 国产av麻豆久久久久久久| 中文资源天堂在线| 两个人的视频大全免费| 国产精品一及| 听说在线观看完整版免费高清| 69av精品久久久久久| av片东京热男人的天堂| 国产探花在线观看一区二区| 特级一级黄色大片| 变态另类成人亚洲欧美熟女| 欧美日本亚洲视频在线播放| 成年女人永久免费观看视频| 两个人视频免费观看高清| 午夜精品久久久久久毛片777| 国产久久久一区二区三区| 欧美乱色亚洲激情| 亚洲人成网站在线播放欧美日韩| 2021天堂中文幕一二区在线观| 久久久水蜜桃国产精品网| 久久久久久久精品吃奶| 亚洲天堂国产精品一区在线| 1000部很黄的大片| 久久精品综合一区二区三区| 精品久久蜜臀av无| 精品不卡国产一区二区三区| 男女床上黄色一级片免费看| 国产激情偷乱视频一区二区| 日本一本二区三区精品| 亚洲专区国产一区二区| 久久久国产欧美日韩av| 亚洲精品美女久久久久99蜜臀| 欧美xxxx黑人xx丫x性爽| 欧美黄色淫秽网站| 国产欧美日韩精品一区二区| 国产亚洲精品久久久久久毛片| 最好的美女福利视频网| 麻豆国产97在线/欧美| 欧美乱妇无乱码| 国产又黄又爽又无遮挡在线| 免费看光身美女| 国产乱人视频| 一本久久中文字幕| 桃色一区二区三区在线观看| 亚洲无线观看免费| 国产精品一区二区免费欧美| 两人在一起打扑克的视频| 久久久久国产一级毛片高清牌| 母亲3免费完整高清在线观看| 黄片大片在线免费观看| 日韩高清综合在线| 国产成人aa在线观看| 美女扒开内裤让男人捅视频| 欧美极品一区二区三区四区| 久久久久精品国产欧美久久久| 波多野结衣巨乳人妻| 变态另类成人亚洲欧美熟女| 又粗又爽又猛毛片免费看| 欧美日韩黄片免| 色噜噜av男人的天堂激情| 黄色视频,在线免费观看| 91久久精品国产一区二区成人 | 国产高清激情床上av| 少妇丰满av| 成在线人永久免费视频| av女优亚洲男人天堂 | 国产毛片a区久久久久| 9191精品国产免费久久| 亚洲专区国产一区二区| 18禁黄网站禁片免费观看直播| 亚洲国产欧美人成| 欧美成狂野欧美在线观看| 久久九九热精品免费| 特大巨黑吊av在线直播| 99热这里只有是精品50| 啦啦啦韩国在线观看视频| 两个人视频免费观看高清| 18禁黄网站禁片午夜丰满| 国语自产精品视频在线第100页| 久久香蕉国产精品| 午夜福利成人在线免费观看| 欧美一区二区精品小视频在线| 亚洲aⅴ乱码一区二区在线播放| 欧美最黄视频在线播放免费| av欧美777| 狂野欧美白嫩少妇大欣赏| 日韩大尺度精品在线看网址| 成人高潮视频无遮挡免费网站| 久久久久久久久久黄片| 成人鲁丝片一二三区免费| 午夜两性在线视频| 国产精品自产拍在线观看55亚洲| 亚洲国产精品久久男人天堂| 一区二区三区高清视频在线| 日韩av在线大香蕉| 丁香六月欧美| 久久99热这里只有精品18| 无人区码免费观看不卡| 一个人看的www免费观看视频| 亚洲av日韩精品久久久久久密| 在线播放国产精品三级| 久久国产乱子伦精品免费另类| 精品一区二区三区视频在线 | 欧美大码av| 欧美日本亚洲视频在线播放| 日韩高清综合在线| 超碰成人久久| 成年女人永久免费观看视频| 天堂影院成人在线观看| 99re在线观看精品视频| 熟女人妻精品中文字幕| 精品不卡国产一区二区三区| 噜噜噜噜噜久久久久久91| 九色国产91popny在线| 中文字幕人成人乱码亚洲影| 亚洲人成电影免费在线| 国内精品一区二区在线观看| 亚洲,欧美精品.| 亚洲国产中文字幕在线视频| www.自偷自拍.com| 给我免费播放毛片高清在线观看| 亚洲va日本ⅴa欧美va伊人久久| 琪琪午夜伦伦电影理论片6080| 欧美大码av| 亚洲美女黄片视频| av视频在线观看入口| 首页视频小说图片口味搜索| 精品电影一区二区在线| 99riav亚洲国产免费| 欧美高清成人免费视频www| 97人妻精品一区二区三区麻豆| 听说在线观看完整版免费高清| 国产欧美日韩一区二区精品| 丰满人妻熟妇乱又伦精品不卡| 国产精品99久久久久久久久| 一进一出抽搐gif免费好疼| 丰满人妻一区二区三区视频av | 精品电影一区二区在线| 日韩av在线大香蕉| 中文资源天堂在线| 亚洲av成人av| 天堂网av新在线| 午夜免费观看网址| 亚洲av电影不卡..在线观看| 人人妻,人人澡人人爽秒播| 给我免费播放毛片高清在线观看| 在线观看66精品国产| 国产一区二区激情短视频| 国产日本99.免费观看| 18禁观看日本| 高清毛片免费观看视频网站| 黄色日韩在线| 亚洲欧美日韩卡通动漫| 亚洲自偷自拍图片 自拍| 九九热线精品视视频播放| 免费一级毛片在线播放高清视频| 18禁国产床啪视频网站| 久久久久精品国产欧美久久久| 久久精品夜夜夜夜夜久久蜜豆| 国产成人欧美在线观看| 免费看a级黄色片| 国产精品美女特级片免费视频播放器 | 国产激情欧美一区二区| www.999成人在线观看| 男女那种视频在线观看| 亚洲激情在线av| 91老司机精品| 岛国视频午夜一区免费看| 观看免费一级毛片| 香蕉av资源在线| 国产aⅴ精品一区二区三区波| 精品乱码久久久久久99久播| 丰满人妻熟妇乱又伦精品不卡| 黄色女人牲交| 午夜久久久久精精品| 男女下面进入的视频免费午夜| 美女扒开内裤让男人捅视频| 热99在线观看视频| 亚洲男人的天堂狠狠| 五月伊人婷婷丁香| 女人被狂操c到高潮| 神马国产精品三级电影在线观看| 久99久视频精品免费| 欧美一区二区精品小视频在线| 无人区码免费观看不卡| 免费看a级黄色片| 首页视频小说图片口味搜索| 村上凉子中文字幕在线| 国产69精品久久久久777片 | 黄片大片在线免费观看| 一级黄色大片毛片|