CN110765485A - 一种基于nizk的条件匿名支付装置 - Google Patents
一种基于nizk的条件匿名支付装置 Download PDFInfo
- Publication number
- CN110765485A CN110765485A CN201911000672.1A CN201911000672A CN110765485A CN 110765485 A CN110765485 A CN 110765485A CN 201911000672 A CN201911000672 A CN 201911000672A CN 110765485 A CN110765485 A CN 110765485A
- Authority
- CN
- China
- Prior art keywords
- user
- anonymous
- module
- long
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Abstract
本发明公开了一种基于NIZK的条件匿名支付装置,该装置包括:初始化模块,用于产生整个条件匿名支付过程所需参数;用户注册模块,用于为用户U产生用户长期地址Qu和长期密钥du;密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);转账支付模块,用于根据用户的支付请求,进行转账支付;验证模块,用于转账接收方验证交易记录的合法性;追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息。使用本发明装置,一般用户从交易数据难以获得交易者的真实身份,且本发明平衡了隐私保护与用户身份监管,并且降低和减轻了系统的开销和负担,适应区块链支付体系下不同用户的安全通信需求。
Description
技术领域
本发明涉及信息安全技术,尤其涉及一种基于NIZK(non-interactive zeroknowledge)的条件匿名支付装置。
背景技术
区块链作为一种去中心化的新型计算范式,展示了在自组织模式下实现大规模协作的巨大潜力,为解决分布式网络中的一致性问题提供了全新的方法,受到了学术界和工业界的广泛关注。比特币支付协议是区块链的成熟应用之一,该协议无需中心化机构进行交易数据的处理和维护,通过交易的公开透明性以及共识机制,即可实现账本一致性。为了保护用户身份隐私,比特币支付协议采用了简单的假名机制,虽然该措施具有一定的隐私保护作用,但是攻击者仍可通过分析全局账本中的交易记录,获得用户交易地址间的关联性,再结合外部信息往往可以得到用户的真实身份。
为增强区块链支付协议的隐私保护能力,国内外学者已经提出多个基于环签名、零知识证明等密码工具的隐私保护增强方案(比如Monero和Zerocash)。但完全匿名的区块链匿名支付协议缺乏有效的监管手段,当攻击者对系统安全性造成威胁、非法用户利用区块链实施违法行为时,系统无法对攻击者和非法用户进行追责,导致其成为犯罪行为滋生、不良内容传播的温床。因此,区块链系统不仅需要提供用户的隐私安全,还需要兼顾合法监管以防止勒索、洗钱等犯罪行为的发生。
针对上述问题,本专利结合非交互式零知识证明工具以及假名更新技术,提出一种安全高效的条件匿名支付方案,旨在权衡区块链支付协议的隐私保护和合法监管。其中,条件匿名指的是诚实用户的身份隐私得到保护、非法用户的交易信息可被追踪。该条件匿名支付协议能够高效地在隐私保护与监管这一对矛盾体中寻求平衡,降低和减轻系统的开销和负担,适应区块链支付体系下不同用户的安全通信需求。
发明内容
本发明要解决的技术问题在于针对现有技术中的缺陷,提供一种基于NIZK的条件匿名支付装置。
本发明解决其技术问题所采用的技术方案是:一种基于NIZK的条件匿名支付装置,包括:
初始化模块,用于产生整个条件匿名支付过程所需参数;所述参数包括:椭圆曲线相关参数和安全哈希函数其中,p,q为大素数、E为y=x3+ax+b定义的非奇异椭圆曲线、 为包含椭圆曲线E所有点以及无穷远点的循环群、P为的q阶生成元;
密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);具体如下:
其中,Qm为系统管理员的长期地址;
转账支付模块,用于根据用户的支付请求,进行转账支付;假设用户B向用户A提出支付请求,则用户A需要向用户B进行转账,假设转账金额为v,用户A执行的操作具体如下:
1)用户A调用密钥更新模块为生成匿名地址(Q′a,Q″a)和匿名密钥(ra,da);
3)用户A生成交易记录tx=(x,π),并将tx发送给用户B,其中x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2)、z1=rs-crada,z2=s-cda;
验证模块,用于转账接收方(即用户B)验证交易记录的合法性;具体如下:
1)用户B解析该笔交易记录tx得到x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2);
3)用户B验证等式c=c′是否成立,若成立,则说明该笔交易是合法的;否则说明交易是非法的;
追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息;具体如下:
系统管理员利用自己的长期私钥dm,计算Qu=Q″u-dmQ′u,从而恢复匿名地址(Q′u,Q″u)对应的长期地址Qu。
本发明产生的有益效果是:本发明在可追溯的自更新假名技术的基础上,构造新型、高效、安全的NIZK协议,结合区块链支付协议特点,设计一种基于区块链的条件匿名支付方案。该支付方案的每笔交易涉及用户的匿名地址,一般用户从交易数据难以获得交易者的真实身份;另外,管理员能够具备追溯交易者的真实身份,一旦发现可疑交易,即可调用追溯算法获取交易者的真实身份。本发明有效地平衡了隐私保护与合法监管,并且协议的高效性降低和减轻了系统的开销和负担,适应区块链支付体系下不同用户的安全通信需求。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,一种基于NIZK的条件匿名支付装置,包括:
初始化模块,用于产生整个条件匿名支付过程所需参数;所述参数包括:椭圆曲线相关参数和安全哈希函数其中,p,q为大素数、E为y=x3+ax+b定义的非奇异椭圆曲线、 为包含椭圆曲线E所有点以及无穷远点的循环群、P为的q阶生成元;
密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);具体如下:
随机选取并计算Q′u=ruQu,Q″u=(rudu)Qm+Qu;
其中,Qm为系统管理员的长期地址;
转账支付模块,用于根据用户的支付请求,进行转账支付;假设用户B向用户A发起支付请求,用户A需要向用户B进行转账,假设转账金额为v,具体如下:
1)用户A首先调用密钥更新模块为生成匿名地址(Q′a,Q″a)和匿名密钥(ra,da);
2)由用户A的匿名地址向用户B的匿名地址转账:
3)用户A生成交易记录tx=(x,π),并将tx发送给用户B,其中x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2)、z1=rs-crada,z2=s-cda;
验证模块,用于转账接收方(即用户B)验证交易记录的合法性;具体如下:
1)用户B解析该笔交易记录tx得到x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2);
3)用户B验证等式c=c′是否成立,若成立,则说明该笔交易是合法的;否则说明交易是非法的;
追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息;具体如下:
系统管理员利用自己的长期私钥dm,计算Qu=Q″u-dmQ′u,从而恢复匿名地址(Q′u,Q″u)对应的长期地址Qu。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (3)
1.一种基于NIZK的条件匿名支付装置,其特征在于,包括:
初始化模块,用于产生整个条件匿名支付过程所需参数;所述参数包括:椭圆曲线相关参数和安全哈希函数其中,p,q为大素数、E为y=x3+ax+b定义的非奇异椭圆曲线、a, 为包含椭圆曲线E所有点以及无穷远点的循环群、P为的q阶生成元;
密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);
转账支付模块,用于根据用户的支付请求,进行转账支付;这里假设用户B向用户A提出支付请求,则用户A需要向用户B进行转账,转账金额为v,用户A执行的操作具体如下:
1)用户A调用密钥更新模块为生成匿名地址(Q′a,Q″a)和匿名密钥(ra,da);
3)用户A生成交易记录tx=(x,π),并将tx发送给用户B,其中x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2)、z1=rs-crada,z2=s-cda;
验证模块,用于转账接收方验证交易记录的合法性;具体如下:
1)用户B解析该笔交易记录tx得到x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2);
3)用户B验证等式c=c′是否成立,若成立,则说明该笔交易是合法的;否则说明交易是非法的;
追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息;具体如下:
系统管理员利用自己的长期私钥dm,计算Qu=Q″u-dmQ′u,从而恢复匿名地址(Q′u,Q″u)对应的长期地址Qu。
3.根据权利要求1所述的基于NIZK的条件匿名支付装置,其特征在于,追溯模块中获取交易方的长期地址信息;具体如下:
系统管理员利用自己的长期私钥dm,计算交易方的Qu=Q″u-dmQ′u,从而恢复匿名地址(Q′u,Q″u)对应的长期地址Qu。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911000672.1A CN110765485B (zh) | 2019-10-21 | 2019-10-21 | 一种基于nizk的条件匿名支付装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911000672.1A CN110765485B (zh) | 2019-10-21 | 2019-10-21 | 一种基于nizk的条件匿名支付装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110765485A true CN110765485A (zh) | 2020-02-07 |
CN110765485B CN110765485B (zh) | 2023-06-16 |
Family
ID=69331463
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911000672.1A Active CN110765485B (zh) | 2019-10-21 | 2019-10-21 | 一种基于nizk的条件匿名支付装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110765485B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111259433A (zh) * | 2020-02-18 | 2020-06-09 | 重庆第二师范学院 | 一种区块链隐私保护系统 |
CN113343251A (zh) * | 2021-05-21 | 2021-09-03 | 广东电网有限责任公司 | 基于区块链的能源交易处理方法和系统 |
CN115906183A (zh) * | 2023-01-06 | 2023-04-04 | 南京理工大学 | 可审计追溯的区块链隐私保护系统及方法 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001063452A2 (en) * | 2000-02-23 | 2001-08-30 | Capital One Financial Corporation | Systems and methods for providing anonymous financial transactions |
US20070078786A1 (en) * | 2005-09-16 | 2007-04-05 | Bous Joseph M | Methods and systems for protection of identity |
CN101908961A (zh) * | 2010-07-29 | 2010-12-08 | 北京交通大学 | 一种短密钥环境下多方秘密握手方法 |
CN106779704A (zh) * | 2016-12-06 | 2017-05-31 | 杭州趣链科技有限公司 | 一种基于环签名的区块链匿名交易方法 |
CN107733870A (zh) * | 2017-09-14 | 2018-02-23 | 北京航空航天大学 | 可审计可追踪匿名消息接收系统及方法 |
CN108510252A (zh) * | 2018-03-24 | 2018-09-07 | 北京理工大学 | 一种基于区块链的智能电动汽车电网安全支付系统及方法 |
CN108830587A (zh) * | 2018-04-28 | 2018-11-16 | 广东工业大学 | 一种基于无证书签名的nfc移动支付方法 |
CN109040057A (zh) * | 2018-07-26 | 2018-12-18 | 百色学院 | 一种基于区块链的多密钥分级保护隐私系统及方法 |
CN109309561A (zh) * | 2018-09-12 | 2019-02-05 | 电子科技大学 | 一种通用的构造可区分不可延展公钥加密体制的方法 |
CN109727031A (zh) * | 2018-12-27 | 2019-05-07 | 数据通信科学技术研究所 | 一种中心隐匿的匿名数字货币交易监管方法 |
CN110225023A (zh) * | 2019-06-06 | 2019-09-10 | 湖南大学 | 一种可追踪的匿名认证方法和系统 |
KR102033259B1 (ko) * | 2018-06-29 | 2019-10-17 | 정진욱 | 전화번호를 이용한 에스크로 비대면 암호화폐 거래 장치 및 방법 |
-
2019
- 2019-10-21 CN CN201911000672.1A patent/CN110765485B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001063452A2 (en) * | 2000-02-23 | 2001-08-30 | Capital One Financial Corporation | Systems and methods for providing anonymous financial transactions |
US20070078786A1 (en) * | 2005-09-16 | 2007-04-05 | Bous Joseph M | Methods and systems for protection of identity |
CN101908961A (zh) * | 2010-07-29 | 2010-12-08 | 北京交通大学 | 一种短密钥环境下多方秘密握手方法 |
CN106779704A (zh) * | 2016-12-06 | 2017-05-31 | 杭州趣链科技有限公司 | 一种基于环签名的区块链匿名交易方法 |
CN107733870A (zh) * | 2017-09-14 | 2018-02-23 | 北京航空航天大学 | 可审计可追踪匿名消息接收系统及方法 |
CN108510252A (zh) * | 2018-03-24 | 2018-09-07 | 北京理工大学 | 一种基于区块链的智能电动汽车电网安全支付系统及方法 |
CN108830587A (zh) * | 2018-04-28 | 2018-11-16 | 广东工业大学 | 一种基于无证书签名的nfc移动支付方法 |
KR102033259B1 (ko) * | 2018-06-29 | 2019-10-17 | 정진욱 | 전화번호를 이용한 에스크로 비대면 암호화폐 거래 장치 및 방법 |
CN109040057A (zh) * | 2018-07-26 | 2018-12-18 | 百色学院 | 一种基于区块链的多密钥分级保护隐私系统及方法 |
CN109309561A (zh) * | 2018-09-12 | 2019-02-05 | 电子科技大学 | 一种通用的构造可区分不可延展公钥加密体制的方法 |
CN109727031A (zh) * | 2018-12-27 | 2019-05-07 | 数据通信科学技术研究所 | 一种中心隐匿的匿名数字货币交易监管方法 |
CN110225023A (zh) * | 2019-06-06 | 2019-09-10 | 湖南大学 | 一种可追踪的匿名认证方法和系统 |
Non-Patent Citations (2)
Title |
---|
岳笑含;惠明亨;王溪波;: "基于群签名的前向安全VANET匿名认证协议", no. 2 * |
张凡;黄念念;高胜;: "基于Borromean环签名的隐私数据认证方案", no. 05 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111259433A (zh) * | 2020-02-18 | 2020-06-09 | 重庆第二师范学院 | 一种区块链隐私保护系统 |
CN113343251A (zh) * | 2021-05-21 | 2021-09-03 | 广东电网有限责任公司 | 基于区块链的能源交易处理方法和系统 |
CN115906183A (zh) * | 2023-01-06 | 2023-04-04 | 南京理工大学 | 可审计追溯的区块链隐私保护系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110765485B (zh) | 2023-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Xiong et al. | A key protection scheme based on secret sharing for blockchain-based construction supply chain system | |
CN109768988B (zh) | 去中心化物联网安全认证系统、设备注册和身份认证方法 | |
Li et al. | Privacy-preserving-outsourced association rule mining on vertically partitioned databases | |
WO2021114819A1 (zh) | 生成和执行智能合约交易的方法及装置 | |
CN108989047A (zh) | 一种基于sm2算法的通信双方协同签名方法与系统 | |
Wang et al. | LAMANCO: A lightweight anonymous mutual authentication scheme for $ N $-times computing offloading in IoT | |
Au et al. | Privacy-preserving personal data operation on mobile cloud—Chances and challenges over advanced persistent threat | |
JP2016526342A (ja) | ペアリングを使用した多因子ゼロ知識認証 | |
CN110765485A (zh) | 一种基于nizk的条件匿名支付装置 | |
CN111797427A (zh) | 一种兼顾隐私保护的区块链用户身份监管方法及系统 | |
CN109729041A (zh) | 一种加密内容的发布以及获取方法及装置 | |
CN111654363A (zh) | 一种基于群签名和同态加密的联盟链隐私保护方法 | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
Jiang et al. | Anonymous and efficient authentication scheme for privacy-preserving distributed learning | |
CN114580029A (zh) | 一种区块链数字资产隐私保护方法、装置、设备及存储介质 | |
CN114615280A (zh) | 基于匿名凭证的电力区块链隐私保护方法及系统 | |
CN111563733A (zh) | 一种用于数字钱包的环签名隐私保护系统及方法 | |
CN112507377A (zh) | 基于差分隐私的区块链赋能供应链系统关键信息保护方法 | |
Cao et al. | Decentralized group signature scheme based on blockchain | |
CN114239862A (zh) | 一种保护用户数据隐私的抗拜占庭攻击的联邦学习方法 | |
Huang et al. | zkChain: A privacy‐preserving model based on zk‐SNARKs and hash chain for efficient transfer of assets | |
CN101383823B (zh) | 一种可信接入中的网络资源访问控制方法 | |
CN116112185A (zh) | 一种基于区块链和零知识证明的隐私数据分享方法 | |
CN116527322A (zh) | 基于区块链和隐私计算的联合征信方法及装置 | |
Saranya et al. | A survey on mobile payment request verification over cloud using key distribution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |