CN109919619A - 一种区块链交易中身份隐私保护方法 - Google Patents
一种区块链交易中身份隐私保护方法 Download PDFInfo
- Publication number
- CN109919619A CN109919619A CN201910331805.7A CN201910331805A CN109919619A CN 109919619 A CN109919619 A CN 109919619A CN 201910331805 A CN201910331805 A CN 201910331805A CN 109919619 A CN109919619 A CN 109919619A
- Authority
- CN
- China
- Prior art keywords
- block chain
- transaction
- sender
- public key
- mortgage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种区块链交易中身份隐私保护方法,将综合CryptoNote的一次性环签名和Dash的经济抵押机制提出一种安全的多中心混合技术,解决区块链交易中用户身份隐私泄露问题。方法包括:参与混合过程的交易用户需要给第三方机构抵押一定的押金;利用一次性公钥地址实现区块链中交易接收者的匿名性;利用环签名实现区块链中交易发送者的匿名性;利用Dash的经济抵押机制增加参与混合主节点作恶代价,增强混合过程的安全性。通过本发明的技术方案,可增强区块链交易中用户身份的隐私性。
Description
技术领域
本发明涉及区块链领域,特别涉及一种区块链交易中身份隐私保护方法。
背景技术
区块链是一种由参与节点共同维护的分布式共享总账。每个参与节点都拥有区块链交易记录,一方面克服了集中式管理方式存在的单点失效、性能瓶颈、攻击重点等问题;另一方面在不依赖于可信第三方信用背书下实现交易的透明可验证,保障交易的可信性。
现有集中式管理方式可通过隐私增强技术加强中心化节点防御能力,然而区块链的分布式特点使得各节点隐私保护能力差异较大,并且攻击者可伪装成合法节点获得区块链交易记录。攻击者通过区块链交易关联分析、网络层溯源等可推测出用户实际物理身份,从而极大威胁用户身份隐私。
现有区块链交易中身份隐私保护方法可分为中心化混合方法,如:Bonneau等人[1]提出的Mixcoin,Valenta等人[2]提出的Blindcoin,Duffield和Diaz[3]提出的Dash,Heilman等人[4]提出的TumbleBit,以及“一种基于区块链的用户隐私匿名保护方法”专利申请(申请号:201811219086.1)和去中心化混合方法,如Maxwel等人[5]提出的CoinJoin技术,Ruffing等人[6]提出的CoinShuffle,Ziegeldorf等人[7]提出的CoinParty,以及“一种保护隐私的多中心协同分布式数字货币混币方法”专利申请(申请号:201811203714.7)。中心化混合方法主要通过第三方节点进行多次交易实现交易之间的不可链接性,存在单点失效、混合效率低、需要支付混合服务费等问题。去中心化混合方法主要通过不依赖第三方节点合并多笔交易实现交易之间的不可链接性,存在混合过程泄露、混合规模和效率低等问题。
[1]Bonneau J.,Narayanan A.,Miller A.,et al.Mixcoin:anonymity forBitcoin with accountable mixes[A].International Conference on FinancialCryptography and Data Security[C].2014:486–504.
[2]Valenta L.,Rowan B.Blindcoin:Blinded,accountable mixes for bitcoin[A].International Conference on Financial Cryptography and Data Security[C].2015:112–126.
[3]Duffield E.,Diaz D.Dash:A privacy centricCryptocurrency[R],2015.
[4]Heilman E.,Alshenibr L.,Baldimtsi F.,et al.Tumblebit:An untrustedbitcoin-compatible anonymous payment hub[A].Proc.of NDSS Symposium[C].2017.
[5]Maxwell G.CoinJoin:Bitcoin privacy for the real world[A].Post onBitcoin forum[C].2013.
[6]Ruffing T.,Moreno-Sanchez P.,Kate A.Coinshuffle:Practicaldecentralized coin mixing for bitcoin[A].European Symposium on Research inComputer Security[C].2014:345–364.
[7]Ziegeldorf J.H.,Grossmann F.,Henze M.,et al.Coinparty:Securemulti-party mixing of bitcoins[A].Proceedings of the 5th ACM Conference onData and Application Security and Privacy[C].2015:75–86.
发明内容
有鉴于此,本发明提供了一种区块链交易中身份隐私保护方法,解决现有混合技术存在混合过程中心化、效率低以及混合过程泄露等局限性。
本方面的技术思路是:针对混合过程中心化、效率低等问题,提出一种多中心混合方法,采用CryptoNote的一次性环签名保护区块链交易中身份隐私;针对节点失效或恶意行为导致混合过程泄露问题,将采用Dash的经济抵押机制,即参与混合的节点都需要缴纳一定的押金,若发现节点行为不正常,则没收押金,从而增加混合节点作恶代价,进而提高混合过程的安全性。
其实现方案如下:
参与混合过程的交易用户需要给第三方机构抵押一定的押金;
利用一次性公钥地址实现区块链中交易接收者的匿名性;
利用环签名实现区块链中交易发送者的匿名性;
利用Dash的经济抵押机制增加参与混合主节点作恶代价,增强发送者匿名的安全性。
上述方法中,所述包括:
第三方机构只负责管理混合节点的抵押资金,不参与区块链的运行过程保证多中心化和安全性;当区块链节点作恶时扣除节点抵押的资金,通过经济抵押机制限制节点作恶。
一次性公钥地址由随机数得出,每一次交易的随机数不同即得出不同的公钥地址从而保证一次性公钥地址的单一性;接收者可通过私钥得出一次性公钥地址与一次性公钥地址对应的私钥;通过一次性公钥地址对应的私钥即可花费余额。
发送者的密钥镜像是由随机数得出,每一次交易随机数不同即得出不同的密钥镜像从而保证其单一性防止双花。
选择环签名的集合是随机的,环签名集合内的节点有义务对集合信息保密,若泄露集合信息则扣除抵押资金。
其他节点通过验证一次性环签名正确性判断交易是否合法。
通过环签名只可确认发送者在其集合内但不能确认发送者的唯一身份。
与现有技术相比,本发明包括以下优点:
参与混合过程的交易用户需要给第三方机构抵押一定的押金;
利用一次性公钥地址实现区块链中交易接收者的匿名性;
利用环签名实现区块链中交易发送者的匿名性;
利用Dash的经济抵押机制增加参与混合的多中心节点作恶代价,可增强混合过程的安全性,从而进一步提高系统用户的身份隐私。
通过本发明的技术方案,可实现区块链交易中身份隐私的有效保护。
附图说明
为了更清楚地说明本发明中的技术方案,下面将对方法描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种区块链交易中身份隐私保护模型图;
图2为本发明提供的一种区块链交易中身份隐私保护方法的交互图;
图3为本发明提供的一种区块链交易中身份隐私保护方法的流程图。
具体实施方式
下面将结合本发明中的附图,对本发明实中的技术方案进行清楚、完整地描述。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种区块链交易中身份隐私保护方法,所描方法可以应用在各个领域内与基于区块链技术的交易场景中。
所述区块链身份隐私保护方法可在保护身份隐私的同时,不影响交易的公开透明、可追溯、不可篡改的特性。
一种区块链交易中身份隐私保护模型图如图1所示,参与者有第三方资金抵押机构与区块链多中心节点。
第三方资金抵押机构的作用是管理区块链多中心节点的抵押资金,当区块链节点发生恶意行为时第三方机构可根据规定扣除抵押资金。
第三方资金抵押机构不参与区块链的运行过程只负责管理抵押资金。
区块链节点提交抵押资金给第三方机构参与混合过程,实现发送者与接收者的不可链接性,保障用户身份隐私,具体区块链交易中身份隐私保护方法的交互图如图2所示。
发送者A与接收者B有匿名化可信交易的需求。此时交易双方可将资金抵押给第三方机构,注册成为区块链合法节点完成交易。发送者A想要完成交易有两部分操作。
首先,发送者A需知接收者B的一次性公钥地址,包括:
(1)在交易开始时,发送者A会根据接收者B的公钥地址与随机数计算一次性公钥地址,再将此地址广播至全网;
(2)接受者B接收消息后,检测是否存在相匹配的交易;
(3)发送者A通过将交易发送至接收者B的一次性公钥地址完成第一步操作。
其次,发送者A完成环签名,包括:
(1)确认完第一性公钥地址后,发送者A会生成随机数计算此次交易对应唯一的密钥镜像;
(2)随机选择混合集合,混合集合内每一节点都需通过抵押资金获得资格认证;
(3)当发送者A获得第三方机构的资格认证时,将获得合法混币集合的公钥集合;
(4)发送者A成为合法混币集合的一员后生成环签名;
(5)其他节点通过验证密钥镜像与环签名验证交易的正确性。
此过程,一方面利用一次性公钥地址实现区块链中交易接收者的匿名性。另一方面,利用环签名实现区块链中交易发送者的匿名性,同时利用Dash的经济抵押机制增加参与混合的多中心节点作恶代价,进一步提升混合过程的安全性。
基于上述区块链交易中身份隐私保护方法与装置可运行在通用或专用的计算装置环境或配置中。
区块链交易中身份隐私保护方法的流程图如图3所示,包括:
S101.多节点抵押资金,包括:
(1)成为区块链节点之前,用户需要向第三方资金抵押机构提交一定量的资金作为抵押担保。
(2)保证用户在混合过程中不会出现恶意泄密行为,若有违背原则则扣除抵押资金。
S102.发送者计算接收者的一次性公钥地址,包括:
为保证发送者与接收者的不可链接性,通过发送者将数字货币发送至一次性公钥地址的方式保证接收者的匿名性。
一次性公钥地址由发送者的随机数与接收者的公钥哈希计算得出。
具体地说,
(1)当交易发生时,发送者会获得接收者的公钥pk=(pk1,pk2),并随机产生一个随机数r。
(2)计算一次性公钥地址得P=Hash(r·pk1)G+pk2,其中G是一个基点。
(3)为接收者可验证交易地址发送者还需计算R,其中R=r·G。计算完成后将(P,R)广播至区块链网络。
S103.接收者检测相匹配交易,包括:
接收者使用其私钥与链上信息检验发送者是否将交易发送至一次性公钥地址。
具体的说,
(1)接收者获得发送者发送至链上的(P,R)信息。
(2)通过自己的私钥sk=(sk1,sk2)计算P′,P′=Hash(sk1·R)G+sk2;
(3)若P=P′,则匹配成功;
(4)当交易完成后,接收者可通过一次性公钥地址P对应的私钥x花费对应的余额;
私钥的计算方式为x=Hash(sk1·R)+sk2。
S104.发送者计算密钥镜像并选择混合集合,包括:
(1)发送者根据随机获得的随机数x计算密钥镜像I,I=x·Hash(P),其中P=x·G。
(2)每一笔交易都有唯一的密钥镜像,即可通过比较密钥镜像集合中是否存在同样的密钥镜像,来判断是否产生双花。
(3)需在第三方机构认证的区块链节点中随机选择混合子集S′。
(4)若混合集合内节点泄露混合信息会扣除抵押资金,通过增加作恶代价可认为通过机构认证节点是可信的。
S105.将发送者的公钥加入混合集中产生一个新的集合并产生一次性环签名,包括:
(1)发送者在选择完混合集合后,会获得混合集合内其他节点的公钥集合;
(2)发送者可根据混合集合内其他节点的公钥集合与发送者本人的密钥对产生环签名;
(3)将自己的公钥加入集合S′中形成一个新的集合S;
(4)其他验证节点可通过发送者公开的集合S,签名,密钥镜像I来验证有效性。
(5)由于签名是由其他若干节点的公钥信息产生,验证者不能确认是混合集合内哪一节点完成的签名,从而保证发送者的匿名性。
以上描述仅是本方面的一个具体实例,不构成对本发明的任何限制。熟悉本领域技术人员在了解本发明内容和原理后,都可能进行形式和细节上修改和改变。因此,本发明不限于上述实施例,凡在本发明的原则和精神之内所作的任何修改、等同替换和改进等,均就包含在本发明的保护范围之内。
Claims (7)
1.一种区块链交易中身份隐私保护方法,其特征在于,包括:
参与混合过程的交易用户需要给第三方机构抵押一定的押金;
利用一次性公钥地址实现区块链中交易接收者的匿名性;
利用环签名实现区块链中交易发送者的匿名性;
利用Dash的经济抵押机制增加参与混合节点作恶代价,增强身份隐私保护的安全性。
2.根据权利要求1所述方法,其特征在于,还包括:
第三方机构只负责管理混合节点的抵押资金,不参与区块链的运行过程保证多中心化和安全性;
当区块链节点作恶时扣除节点抵押的资金,通过经济抵押机制限制节点作恶。
3.根据权利要求1所述方法,其特征在于,还包括:
一次性公钥地址由随机数得出,每一次交易的随机数不同即得出不同的公钥地址从而保证一次性公钥地址的单一性;
接收者可通过私钥得出一次性公钥地址与一次性公钥地址对应的私钥;
通过一次性公钥地址对应的私钥即可花费余额。
4.根据权利要求1所述方法,其特征在于,还包括:
发送者的密钥镜像是由随机数得出;
每一次交易随机数不同即得出不同的密钥镜像。
5.根据权利要求1所述方法,其特征在于,还包括:
选择环签名的集合是随机的;
环签名集合内的节点有义务对混合过程保密,若泄露信息则扣除抵押资金。
6.根据权利要求1所述方法,其特征在于,还包括:
其他节点通过验证一次性环签名的正确性判断交易是否合法;
通过环签名只可确认发送者在其集合内,但不能确认发送者的唯一身份。
7.一种区块链交易中身份隐私保护方法包括步骤,其特征在于,包括:
多中心节点抵押资金;
发送者计算接收者的一次性公钥地址;
接收者检测相匹配交易;
发送者计算密钥镜像并选择混合集合;
将发送者的公钥加入混合集产生一个新的集合,然后产生一次性环签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910331805.7A CN109919619A (zh) | 2019-04-30 | 2019-04-30 | 一种区块链交易中身份隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910331805.7A CN109919619A (zh) | 2019-04-30 | 2019-04-30 | 一种区块链交易中身份隐私保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109919619A true CN109919619A (zh) | 2019-06-21 |
Family
ID=66978363
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910331805.7A Pending CN109919619A (zh) | 2019-04-30 | 2019-04-30 | 一种区块链交易中身份隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109919619A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110519059A (zh) * | 2019-09-29 | 2019-11-29 | 四川师范大学 | 一种基于双线性映射的区块链双密钥隐匿地址处理方法 |
CN111683070A (zh) * | 2020-05-28 | 2020-09-18 | 平安科技(深圳)有限公司 | 基于身份加密的数据传送方法、装置及存储介质 |
CN112000744A (zh) * | 2020-09-01 | 2020-11-27 | 中国银行股份有限公司 | 一种签名方法及相关设备 |
WO2020258851A1 (zh) * | 2019-06-26 | 2020-12-30 | 创新先进技术有限公司 | 采用环签名的机密区块链交易的实现方法及装置 |
CN112488703A (zh) * | 2019-06-26 | 2021-03-12 | 创新先进技术有限公司 | 基于环签名的匿名交易方法及装置 |
US11238447B2 (en) | 2019-06-26 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Blockchain transactions with ring signatures |
CN115396115A (zh) * | 2022-08-22 | 2022-11-25 | 国网浙江省电力有限公司物资分公司 | 区块链数据隐私保护方法、装置、设备及可读存储介质 |
CN115442044A (zh) * | 2022-05-25 | 2022-12-06 | 北京航空航天大学 | 基于可链接环签名的高效秘密选举方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778109A (zh) * | 2016-11-24 | 2017-05-31 | 江苏通付盾科技有限公司 | 一种基于智能合约的认证权限评价方法及装置 |
CN107833135A (zh) * | 2017-10-30 | 2018-03-23 | 中山大学 | 一种基于区块链的公平电子投票协议 |
CN109067547A (zh) * | 2018-09-21 | 2018-12-21 | 北京计算机技术及应用研究所 | 一种基于一次性环签名的区块链隐私保护方法 |
-
2019
- 2019-04-30 CN CN201910331805.7A patent/CN109919619A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778109A (zh) * | 2016-11-24 | 2017-05-31 | 江苏通付盾科技有限公司 | 一种基于智能合约的认证权限评价方法及装置 |
CN107833135A (zh) * | 2017-10-30 | 2018-03-23 | 中山大学 | 一种基于区块链的公平电子投票协议 |
CN109067547A (zh) * | 2018-09-21 | 2018-12-21 | 北京计算机技术及应用研究所 | 一种基于一次性环签名的区块链隐私保护方法 |
Non-Patent Citations (1)
Title |
---|
上链锚: "区块链中基于中心节点的混币机制", 《HTTP://BLOG.SINA.COM.CN/LIANPIN51》 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11238447B2 (en) | 2019-06-26 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Blockchain transactions with ring signatures |
WO2020258851A1 (zh) * | 2019-06-26 | 2020-12-30 | 创新先进技术有限公司 | 采用环签名的机密区块链交易的实现方法及装置 |
CN112488703A (zh) * | 2019-06-26 | 2021-03-12 | 创新先进技术有限公司 | 基于环签名的匿名交易方法及装置 |
CN110519059A (zh) * | 2019-09-29 | 2019-11-29 | 四川师范大学 | 一种基于双线性映射的区块链双密钥隐匿地址处理方法 |
CN110519059B (zh) * | 2019-09-29 | 2023-05-05 | 四川师范大学 | 一种基于双线性映射的区块链双密钥隐匿地址处理方法 |
CN111683070A (zh) * | 2020-05-28 | 2020-09-18 | 平安科技(深圳)有限公司 | 基于身份加密的数据传送方法、装置及存储介质 |
WO2021239034A1 (zh) * | 2020-05-28 | 2021-12-02 | 平安科技(深圳)有限公司 | 基于身份加密的数据传送方法、装置、电子设备及存储介质 |
CN112000744A (zh) * | 2020-09-01 | 2020-11-27 | 中国银行股份有限公司 | 一种签名方法及相关设备 |
CN112000744B (zh) * | 2020-09-01 | 2024-02-06 | 中国银行股份有限公司 | 一种签名方法及相关设备 |
CN115442044A (zh) * | 2022-05-25 | 2022-12-06 | 北京航空航天大学 | 基于可链接环签名的高效秘密选举方法及装置 |
CN115442044B (zh) * | 2022-05-25 | 2024-05-03 | 北京航空航天大学 | 基于可链接环签名的高效秘密选举方法及装置 |
CN115396115A (zh) * | 2022-08-22 | 2022-11-25 | 国网浙江省电力有限公司物资分公司 | 区块链数据隐私保护方法、装置、设备及可读存储介质 |
CN115396115B (zh) * | 2022-08-22 | 2024-02-09 | 国网浙江省电力有限公司物资分公司 | 区块链数据隐私保护方法、装置、设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109919619A (zh) | 一种区块链交易中身份隐私保护方法 | |
Li et al. | A blockchain privacy protection scheme based on ring signature | |
Wang et al. | A survey on privacy protection of blockchain: the technology and application | |
Zaghloul et al. | Bitcoin and blockchain: Security and privacy | |
Khalilov et al. | A survey on anonymity and privacy in bitcoin-like digital cash systems | |
CN109785494B (zh) | 基于区块链的可追踪的匿名电子投票方法 | |
Ziegeldorf et al. | Coinparty: Secure multi-party mixing of bitcoins | |
Andola et al. | Anonymity on blockchain based e-cash protocols—A survey | |
US20170344983A1 (en) | BIXCoin: A Secure Peer-to-Peer Payment System Based on the Public Payments Ledger | |
Wu et al. | A regulated digital currency | |
EP3419210A1 (en) | Method for generating a transaction of a blockchain and method for validating a block of a blockchain | |
CN111709749A (zh) | 一种具有条件隐私保护的可追踪区块链交易系统 | |
CN109005036A (zh) | 一种基于标识密码算法的区块链成员管理方法和系统 | |
Liu et al. | Enhancing anonymity of bitcoin based on ring signature algorithm | |
CN114565386A (zh) | 多方协同隐私保护的区块链托管交易方法及系统 | |
US20220253813A1 (en) | Cryptographicaly secured hybrid (on and off blockchain) cryptocurrency system | |
Tennant | Improving the Anonymity of the IOTA Cryptocurrency | |
Petrlic et al. | Privacy-preserving reputation management | |
CN110599164A (zh) | 一种可监管的链下任意收款方快速支付方法 | |
Jiang et al. | SearchBC: A blockchain-based PEKS framework for IoT services | |
Li et al. | Silentdelivery: Practical timed-delivery of private information using smart contracts | |
CN115238294A (zh) | 基于混币协议数字人民币交易隐私保护方法、系统及装置 | |
CN111539719B (zh) | 基于盲签名的可审计混币服务方法及系统模型 | |
CN112016910A (zh) | 一种可监管的区块链的混币协议 | |
Dotan et al. | Haze: A compliant privacy mixer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190621 |
|
RJ01 | Rejection of invention patent application after publication |