CN110765485A - 一种基于nizk的条件匿名支付装置 - Google Patents

一种基于nizk的条件匿名支付装置 Download PDF

Info

Publication number
CN110765485A
CN110765485A CN201911000672.1A CN201911000672A CN110765485A CN 110765485 A CN110765485 A CN 110765485A CN 201911000672 A CN201911000672 A CN 201911000672A CN 110765485 A CN110765485 A CN 110765485A
Authority
CN
China
Prior art keywords
user
anonymous
module
long
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911000672.1A
Other languages
English (en)
Other versions
CN110765485B (zh
Inventor
何德彪
林超
冯琦
王婧
陈泌文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN201911000672.1A priority Critical patent/CN110765485B/zh
Publication of CN110765485A publication Critical patent/CN110765485A/zh
Application granted granted Critical
Publication of CN110765485B publication Critical patent/CN110765485B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Abstract

本发明公开了一种基于NIZK的条件匿名支付装置,该装置包括:初始化模块,用于产生整个条件匿名支付过程所需参数;用户注册模块,用于为用户U产生用户长期地址Qu和长期密钥du;密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);转账支付模块,用于根据用户的支付请求,进行转账支付;验证模块,用于转账接收方验证交易记录的合法性;追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息。使用本发明装置,一般用户从交易数据难以获得交易者的真实身份,且本发明平衡了隐私保护与用户身份监管,并且降低和减轻了系统的开销和负担,适应区块链支付体系下不同用户的安全通信需求。

Description

一种基于NIZK的条件匿名支付装置
技术领域
本发明涉及信息安全技术,尤其涉及一种基于NIZK(non-interactive zeroknowledge)的条件匿名支付装置。
背景技术
区块链作为一种去中心化的新型计算范式,展示了在自组织模式下实现大规模协作的巨大潜力,为解决分布式网络中的一致性问题提供了全新的方法,受到了学术界和工业界的广泛关注。比特币支付协议是区块链的成熟应用之一,该协议无需中心化机构进行交易数据的处理和维护,通过交易的公开透明性以及共识机制,即可实现账本一致性。为了保护用户身份隐私,比特币支付协议采用了简单的假名机制,虽然该措施具有一定的隐私保护作用,但是攻击者仍可通过分析全局账本中的交易记录,获得用户交易地址间的关联性,再结合外部信息往往可以得到用户的真实身份。
为增强区块链支付协议的隐私保护能力,国内外学者已经提出多个基于环签名、零知识证明等密码工具的隐私保护增强方案(比如Monero和Zerocash)。但完全匿名的区块链匿名支付协议缺乏有效的监管手段,当攻击者对系统安全性造成威胁、非法用户利用区块链实施违法行为时,系统无法对攻击者和非法用户进行追责,导致其成为犯罪行为滋生、不良内容传播的温床。因此,区块链系统不仅需要提供用户的隐私安全,还需要兼顾合法监管以防止勒索、洗钱等犯罪行为的发生。
针对上述问题,本专利结合非交互式零知识证明工具以及假名更新技术,提出一种安全高效的条件匿名支付方案,旨在权衡区块链支付协议的隐私保护和合法监管。其中,条件匿名指的是诚实用户的身份隐私得到保护、非法用户的交易信息可被追踪。该条件匿名支付协议能够高效地在隐私保护与监管这一对矛盾体中寻求平衡,降低和减轻系统的开销和负担,适应区块链支付体系下不同用户的安全通信需求。
发明内容
本发明要解决的技术问题在于针对现有技术中的缺陷,提供一种基于NIZK的条件匿名支付装置。
本发明解决其技术问题所采用的技术方案是:一种基于NIZK的条件匿名支付装置,包括:
初始化模块,用于产生整个条件匿名支付过程所需参数;所述参数包括:椭圆曲线相关参数
Figure BDA0002241211790000021
和安全哈希函数
Figure BDA0002241211790000022
其中,p,q为大素数、E为y=x3+ax+b定义的非奇异椭圆曲线、
Figure BDA0002241211790000023
Figure BDA0002241211790000024
为包含椭圆曲线E所有点以及无穷远点的循环群、P为
Figure BDA0002241211790000031
的q阶生成元;
用户注册模块,用于为用户U产生用户长期地址Qu和长期密钥du;其中,长期密钥由系统管理员随机选取
Figure BDA0002241211790000032
长期地址Qu=duP;
密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);具体如下:
随机选取
Figure BDA0002241211790000033
并计算Q′u=ruQu,Q″u=(rudu)Qm+Qu
其中,Qm为系统管理员的长期地址;
转账支付模块,用于根据用户的支付请求,进行转账支付;假设用户B向用户A提出支付请求,则用户A需要向用户B进行转账,假设转账金额为v,用户A执行的操作具体如下:
1)用户A调用密钥更新模块为生成匿名地址(Q′a,Q″a)和匿名密钥(ra,da);
2)用户A随机选取
Figure BDA0002241211790000034
计算R1=rsP,R2=rsQm,R3=sP,
Figure BDA0002241211790000035
Figure BDA0002241211790000036
3)用户A生成交易记录tx=(x,π),并将tx发送给用户B,其中x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2)、z1=rs-crada,z2=s-cda
验证模块,用于转账接收方(即用户B)验证交易记录的合法性;具体如下:
1)用户B解析该笔交易记录tx得到x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2);
2)用户B计算R′1=z1P+cQ′a、R′3=z2P+cQ″a-R2+z1Qm以及
Figure BDA0002241211790000041
3)用户B验证等式c=c′是否成立,若成立,则说明该笔交易是合法的;否则说明交易是非法的;
追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息;具体如下:
系统管理员利用自己的长期私钥dm,计算Qu=Q″u-dmQ′u,从而恢复匿名地址(Q′u,Q″u)对应的长期地址Qu
本发明产生的有益效果是:本发明在可追溯的自更新假名技术的基础上,构造新型、高效、安全的NIZK协议,结合区块链支付协议特点,设计一种基于区块链的条件匿名支付方案。该支付方案的每笔交易涉及用户的匿名地址,一般用户从交易数据难以获得交易者的真实身份;另外,管理员能够具备追溯交易者的真实身份,一旦发现可疑交易,即可调用追溯算法获取交易者的真实身份。本发明有效地平衡了隐私保护与合法监管,并且协议的高效性降低和减轻了系统的开销和负担,适应区块链支付体系下不同用户的安全通信需求。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,一种基于NIZK的条件匿名支付装置,包括:
初始化模块,用于产生整个条件匿名支付过程所需参数;所述参数包括:椭圆曲线相关参数
Figure BDA0002241211790000051
和安全哈希函数其中,p,q为大素数、E为y=x3+ax+b定义的非奇异椭圆曲线、
Figure BDA0002241211790000054
为包含椭圆曲线E所有点以及无穷远点的循环群、P为
Figure BDA0002241211790000055
的q阶生成元;
用户注册模块,用于为用户U产生用户长期地址Qu和长期密钥du;其中,长期密钥由系统管理员随机选取
Figure BDA0002241211790000056
长期地址Qu=duP;
密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);具体如下:
随机选取并计算Q′u=ruQu,Q″u=(rudu)Qm+Qu
其中,Qm为系统管理员的长期地址;
转账支付模块,用于根据用户的支付请求,进行转账支付;假设用户B向用户A发起支付请求,用户A需要向用户B进行转账,假设转账金额为v,具体如下:
1)用户A首先调用密钥更新模块为生成匿名地址(Q′a,Q″a)和匿名密钥(ra,da);
2)由用户A的匿名地址向用户B的匿名地址转账:
用户A随机选取
Figure BDA0002241211790000061
计算R1=rsP,R2=rsQm,R3=sP,
Figure BDA0002241211790000062
Figure BDA0002241211790000063
其中,v为转账金额;
3)用户A生成交易记录tx=(x,π),并将tx发送给用户B,其中x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2)、z1=rs-crada,z2=s-cda
验证模块,用于转账接收方(即用户B)验证交易记录的合法性;具体如下:
1)用户B解析该笔交易记录tx得到x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2);
2)用户B计算R′1=z1P+cQ′a、R′3=z2P+cQ″a-R2+z1Qm以及
Figure BDA0002241211790000064
3)用户B验证等式c=c′是否成立,若成立,则说明该笔交易是合法的;否则说明交易是非法的;
追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息;具体如下:
系统管理员利用自己的长期私钥dm,计算Qu=Q″u-dmQ′u,从而恢复匿名地址(Q′u,Q″u)对应的长期地址Qu
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (3)

1.一种基于NIZK的条件匿名支付装置,其特征在于,包括:
初始化模块,用于产生整个条件匿名支付过程所需参数;所述参数包括:椭圆曲线相关参数
Figure FDA0002241211780000011
和安全哈希函数
Figure FDA0002241211780000012
其中,p,q为大素数、E为y=x3+ax+b定义的非奇异椭圆曲线、a,
Figure FDA0002241211780000014
为包含椭圆曲线E所有点以及无穷远点的循环群、P为
Figure FDA0002241211780000015
的q阶生成元;
用户注册模块,用于为用户U产生用户长期地址Qu和长期密钥du;其中,长期密钥由系统管理员随机选取
Figure FDA0002241211780000016
长期地址Qu=duP;
密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);
转账支付模块,用于根据用户的支付请求,进行转账支付;这里假设用户B向用户A提出支付请求,则用户A需要向用户B进行转账,转账金额为v,用户A执行的操作具体如下:
1)用户A调用密钥更新模块为生成匿名地址(Q′a,Q″a)和匿名密钥(ra,da);
2)用户A随机选取r,
Figure FDA0002241211780000017
计算R1=rsP,R2=rsQm,R3=sP,
Figure FDA0002241211780000018
Figure FDA0002241211780000019
3)用户A生成交易记录tx=(x,π),并将tx发送给用户B,其中x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2)、z1=rs-crada,z2=s-cda
验证模块,用于转账接收方验证交易记录的合法性;具体如下:
1)用户B解析该笔交易记录tx得到x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2);
2)用户B计算R′1=z1P+cQ′a、R′3=z2P+cQ″a-R2+z1Qm以及
Figure FDA0002241211780000021
3)用户B验证等式c=c′是否成立,若成立,则说明该笔交易是合法的;否则说明交易是非法的;
追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息;具体如下:
系统管理员利用自己的长期私钥dm,计算Qu=Q″u-dmQ′u,从而恢复匿名地址(Q′u,Q″u)对应的长期地址Qu
2.根据权利要求1所述的基于NIZK的条件匿名支付装置,其特征在于,所述密钥更新模块中,用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du)的生成方式具体如下:
随机选取
Figure FDA0002241211780000022
并计算Q′u=ruQu,Q″u=(rudu)Qm+Qu
其中,Qm为系统管理员的长期地址。
3.根据权利要求1所述的基于NIZK的条件匿名支付装置,其特征在于,追溯模块中获取交易方的长期地址信息;具体如下:
系统管理员利用自己的长期私钥dm,计算交易方的Qu=Q″u-dmQ′u,从而恢复匿名地址(Q′u,Q″u)对应的长期地址Qu
CN201911000672.1A 2019-10-21 2019-10-21 一种基于nizk的条件匿名支付装置 Active CN110765485B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911000672.1A CN110765485B (zh) 2019-10-21 2019-10-21 一种基于nizk的条件匿名支付装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911000672.1A CN110765485B (zh) 2019-10-21 2019-10-21 一种基于nizk的条件匿名支付装置

Publications (2)

Publication Number Publication Date
CN110765485A true CN110765485A (zh) 2020-02-07
CN110765485B CN110765485B (zh) 2023-06-16

Family

ID=69331463

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911000672.1A Active CN110765485B (zh) 2019-10-21 2019-10-21 一种基于nizk的条件匿名支付装置

Country Status (1)

Country Link
CN (1) CN110765485B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111259433A (zh) * 2020-02-18 2020-06-09 重庆第二师范学院 一种区块链隐私保护系统
CN113343251A (zh) * 2021-05-21 2021-09-03 广东电网有限责任公司 基于区块链的能源交易处理方法和系统
CN115906183A (zh) * 2023-01-06 2023-04-04 南京理工大学 可审计追溯的区块链隐私保护系统及方法

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001063452A2 (en) * 2000-02-23 2001-08-30 Capital One Financial Corporation Systems and methods for providing anonymous financial transactions
US20070078786A1 (en) * 2005-09-16 2007-04-05 Bous Joseph M Methods and systems for protection of identity
CN101908961A (zh) * 2010-07-29 2010-12-08 北京交通大学 一种短密钥环境下多方秘密握手方法
CN106779704A (zh) * 2016-12-06 2017-05-31 杭州趣链科技有限公司 一种基于环签名的区块链匿名交易方法
CN107733870A (zh) * 2017-09-14 2018-02-23 北京航空航天大学 可审计可追踪匿名消息接收系统及方法
CN108510252A (zh) * 2018-03-24 2018-09-07 北京理工大学 一种基于区块链的智能电动汽车电网安全支付系统及方法
CN108830587A (zh) * 2018-04-28 2018-11-16 广东工业大学 一种基于无证书签名的nfc移动支付方法
CN109040057A (zh) * 2018-07-26 2018-12-18 百色学院 一种基于区块链的多密钥分级保护隐私系统及方法
CN109309561A (zh) * 2018-09-12 2019-02-05 电子科技大学 一种通用的构造可区分不可延展公钥加密体制的方法
CN109727031A (zh) * 2018-12-27 2019-05-07 数据通信科学技术研究所 一种中心隐匿的匿名数字货币交易监管方法
CN110225023A (zh) * 2019-06-06 2019-09-10 湖南大学 一种可追踪的匿名认证方法和系统
KR102033259B1 (ko) * 2018-06-29 2019-10-17 정진욱 전화번호를 이용한 에스크로 비대면 암호화폐 거래 장치 및 방법

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001063452A2 (en) * 2000-02-23 2001-08-30 Capital One Financial Corporation Systems and methods for providing anonymous financial transactions
US20070078786A1 (en) * 2005-09-16 2007-04-05 Bous Joseph M Methods and systems for protection of identity
CN101908961A (zh) * 2010-07-29 2010-12-08 北京交通大学 一种短密钥环境下多方秘密握手方法
CN106779704A (zh) * 2016-12-06 2017-05-31 杭州趣链科技有限公司 一种基于环签名的区块链匿名交易方法
CN107733870A (zh) * 2017-09-14 2018-02-23 北京航空航天大学 可审计可追踪匿名消息接收系统及方法
CN108510252A (zh) * 2018-03-24 2018-09-07 北京理工大学 一种基于区块链的智能电动汽车电网安全支付系统及方法
CN108830587A (zh) * 2018-04-28 2018-11-16 广东工业大学 一种基于无证书签名的nfc移动支付方法
KR102033259B1 (ko) * 2018-06-29 2019-10-17 정진욱 전화번호를 이용한 에스크로 비대면 암호화폐 거래 장치 및 방법
CN109040057A (zh) * 2018-07-26 2018-12-18 百色学院 一种基于区块链的多密钥分级保护隐私系统及方法
CN109309561A (zh) * 2018-09-12 2019-02-05 电子科技大学 一种通用的构造可区分不可延展公钥加密体制的方法
CN109727031A (zh) * 2018-12-27 2019-05-07 数据通信科学技术研究所 一种中心隐匿的匿名数字货币交易监管方法
CN110225023A (zh) * 2019-06-06 2019-09-10 湖南大学 一种可追踪的匿名认证方法和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
岳笑含;惠明亨;王溪波;: "基于群签名的前向安全VANET匿名认证协议", no. 2 *
张凡;黄念念;高胜;: "基于Borromean环签名的隐私数据认证方案", no. 05 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111259433A (zh) * 2020-02-18 2020-06-09 重庆第二师范学院 一种区块链隐私保护系统
CN113343251A (zh) * 2021-05-21 2021-09-03 广东电网有限责任公司 基于区块链的能源交易处理方法和系统
CN115906183A (zh) * 2023-01-06 2023-04-04 南京理工大学 可审计追溯的区块链隐私保护系统及方法

Also Published As

Publication number Publication date
CN110765485B (zh) 2023-06-16

Similar Documents

Publication Publication Date Title
Xiong et al. A key protection scheme based on secret sharing for blockchain-based construction supply chain system
CN109768988B (zh) 去中心化物联网安全认证系统、设备注册和身份认证方法
Li et al. Privacy-preserving-outsourced association rule mining on vertically partitioned databases
WO2021114819A1 (zh) 生成和执行智能合约交易的方法及装置
CN108989047A (zh) 一种基于sm2算法的通信双方协同签名方法与系统
Wang et al. LAMANCO: A lightweight anonymous mutual authentication scheme for $ N $-times computing offloading in IoT
Au et al. Privacy-preserving personal data operation on mobile cloud—Chances and challenges over advanced persistent threat
JP2016526342A (ja) ペアリングを使用した多因子ゼロ知識認証
CN110765485A (zh) 一种基于nizk的条件匿名支付装置
CN111797427A (zh) 一种兼顾隐私保护的区块链用户身份监管方法及系统
CN109729041A (zh) 一种加密内容的发布以及获取方法及装置
CN111654363A (zh) 一种基于群签名和同态加密的联盟链隐私保护方法
CN114036539A (zh) 基于区块链的安全可审计物联网数据共享系统及方法
Jiang et al. Anonymous and efficient authentication scheme for privacy-preserving distributed learning
CN114580029A (zh) 一种区块链数字资产隐私保护方法、装置、设备及存储介质
CN114615280A (zh) 基于匿名凭证的电力区块链隐私保护方法及系统
CN111563733A (zh) 一种用于数字钱包的环签名隐私保护系统及方法
CN112507377A (zh) 基于差分隐私的区块链赋能供应链系统关键信息保护方法
Cao et al. Decentralized group signature scheme based on blockchain
CN114239862A (zh) 一种保护用户数据隐私的抗拜占庭攻击的联邦学习方法
Huang et al. zkChain: A privacy‐preserving model based on zk‐SNARKs and hash chain for efficient transfer of assets
CN101383823B (zh) 一种可信接入中的网络资源访问控制方法
CN116112185A (zh) 一种基于区块链和零知识证明的隐私数据分享方法
CN116527322A (zh) 基于区块链和隐私计算的联合征信方法及装置
Saranya et al. A survey on mobile payment request verification over cloud using key distribution

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant