CN111340489A - 可监管的交易接收者保护方法和装置 - Google Patents

可监管的交易接收者保护方法和装置 Download PDF

Info

Publication number
CN111340489A
CN111340489A CN202010108720.5A CN202010108720A CN111340489A CN 111340489 A CN111340489 A CN 111340489A CN 202010108720 A CN202010108720 A CN 202010108720A CN 111340489 A CN111340489 A CN 111340489A
Authority
CN
China
Prior art keywords
public key
temporary public
transaction
temporary
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010108720.5A
Other languages
English (en)
Other versions
CN111340489B (zh
Inventor
张凡
刘海英
林齐平
高胜
孙登峰
窦国威
段伟民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
XINGTANG COMMUNICATION TECHNOLOGY CO LTD
Data communication science and technology research institute
Original Assignee
XINGTANG COMMUNICATION TECHNOLOGY CO LTD
Data communication science and technology research institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by XINGTANG COMMUNICATION TECHNOLOGY CO LTD, Data communication science and technology research institute filed Critical XINGTANG COMMUNICATION TECHNOLOGY CO LTD
Priority to CN202010108720.5A priority Critical patent/CN111340489B/zh
Publication of CN111340489A publication Critical patent/CN111340489A/zh
Application granted granted Critical
Publication of CN111340489B publication Critical patent/CN111340489B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing

Abstract

本发明涉及一种可监管的交易接收者保护方法和装置,属于区块链技术领域,解决了现有技术中交易接收者的地址保持不变而无法保护交易接收者的隐私或者隐私性很好但不能追踪监管的问题。该方法包括:基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;基于监管中心公钥和临时公钥通过改变随机数生成三元组中间变量;对监管中心公钥、临时公钥以及三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;基于临时公钥和承诺值计算证据以生成交易接收者的临时公钥信息,其中,临时公钥信息包括临时公钥、证据和承诺值;以及监管中心对临时公钥信息进行监管。实现了在保护接收者隐私的同时可让监管中心进行追踪监管。

Description

可监管的交易接收者保护方法和装置
技术领域
本发明涉及区块链技术领域,尤其涉及一种可监管的交易接收者保护方法和装置。
背景技术
自从2008年比特币出现以来,网络上又新产生了各种各样的数字货币。这种新型的数字货币都使用密码算法来保护它们的安全性和隐私性。为了保护隐私,不同的数字货币会使用不同的方法。大部分数字货币都是去中心的,无法进行监管。为了保护接收者的隐私,比特币使用伪名机制,也就是用户的接收地址和用户的真正的身份是没关联的。门罗币是使用一次一变的接收地址的方法,由交易发起方利用密钥协商协议给接收方新生成一个接收地址,用于保护接收者的隐私。而零币则采用加密的方法用于保护接收者的隐私。
目前绝大部分数字货币都使用基于椭圆曲线密码来做安全保护,因为椭圆曲线密码相比其它公钥密码体制在相同安全水平下它的密钥长度是最短的。在使用椭圆曲线密码的时候首先需要用户自己随机产生一个整数x作为私钥,然后用该私钥乘上椭圆曲线点群的生成元G作为公钥,即X=x*G。
在数字货币交易过程中,需要先获得交易接收方的“账号”,数字货币的接收“账号”使用的是椭圆曲线密码的公钥或者该公钥的哈希值作为接收地址。交易者的接收地址可以一直保持不变,但这样容易被人看到隐私,因为所有的交易都是公开放到区块链上去的。
在实现隐私保护方案中做的最好的数字货币目前有两个,一个是门罗币,另一个是零币。但是这两个数字货币都是去中心化的,也就是说所有加入成员都是平等交易的,不存在一个管理中心。这两种数字货币虽然隐私性很好,但是不适合用于有中心的传统公司或者银行上,因为不能追踪,不能监管。
发明内容
鉴于上述的分析,本发明实施例旨在提供一种可监管的交易接收者保护方法和装置,用以解决现有的交易接收者的地址保持不变而无法保护交易接收者的隐私或者隐私性很好但不能追踪监管的问题。
一方面,本发明实施例提供了一种可监管的交易接收者保护方法,包括:基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量;对监管中心公钥、所述临时公钥以及所述三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息,其中,所述临时公钥信息包括所述临时公钥、所述证据和所述承诺值;以及监管中心对所述临时公钥信息进行监管。
上述技术方案的有益效果如下:通过本发明实施例提供的可监管的交易接收者保护方法生成接收者的临时公钥信息,能够保护交易接收者的隐私,同时监管中心能对临时公钥进行追踪,从而实现了保护隐私的前提下进行追踪监管。
基于上述方法的进一步改进,基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥包括:根据公式Tpk=(s+t+sk)*G生成所述临时公钥Tpk,其中,s、t为随机数;sk为所述交易接收者的私钥,以及所述交易接收者公钥为PK=sk*G,G为素数阶椭圆曲线点群Q的生成元。
基于上述方法的进一步改进,基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量包括:
RA=rs*X,
RB=rt*Y,
RC=(rs+rt+rsk)*G,其中,rs、rt、rsk为随机数,并且rs、rt、rsk∈Z*q;监管中心公钥为X=x*G,Y=y*G,其中,X、Y∈Q,x、y为监管中心私钥并且x、y∈RZ*q,Zq*为Zq\{0},Zq为模q的整数环;以及∈R为元素从集合中随机选取,q为Q的阶。
基于上述方法的进一步改进,对所述监管中心公钥、所述临时公钥以及所述三元组中间变量计算哈希值包括:根据公式c=Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值c,其中,中间变量A=s*X,中间变量B=t*Y。
上述进一步改进方案的有益效果是:通过本发明实施例提供的可监管的交易接收者保护方法生成的临时公钥信息包括承诺值,能够防止上链的临时公钥信息被篡改。
基于上述方法的进一步改进,基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息包括:根据以下公式计算证据:
ls=rs-c*s,
lt=rt-c*t,
lsk=rsk-c*sk;以及
生成所述交易接收者的临时公钥信息(Tpk,A,B,ls,lt,lsk,c),其中,rs、rt、和rsk为随机数并且rs、rt、和rsk∈Z*q;ls,、lt、lsk为证据。
基于上述方法的进一步改进,监管中心对所述临时公钥信息进行监管包括:监管中心从区块链上获取所述交易接收者的所述临时公钥信息;根据所述临时公钥信息和所述监管中心公钥验证所述交易接收者的合法性。
基于上述方法的进一步改进,根据所述临时公钥信息和所述监管中心公钥验证所述交易接收者的合法性包括:根据所述临时公钥信息和所述监管中心公钥计算三元组中间变量;对所述监管中心公钥、所述临时公钥信息中的临时公钥以及计算的三元组中间变量计算哈希值;确定所述计算的哈希值与所述临时公钥信息中的承诺值是否相等以确定所述临时公钥信息是否有效;基于有效的所述临时公钥信息计算所述交易接收者公钥;以及在监管中心数据库中查询与所述交易接收者公钥对应的接收者身份。
基于上述方法的进一步改进,根据所述临时公钥信息和所述监管中心公钥计算三元组中间变量包括:
RA=ls*X+c*A;
RB=lt*Y+c*B;
RC=(ls+lt+lsk)*G+c*Tpk;
其中,X,Y为所述监管中心公钥;A、B、ls、lt、lsk为所述临时公钥信息(Tpk,A,B,ls,lt,lsk,c)中的中间变量;c为承诺值;Tpk为所述临时公钥信息中的临时公钥。
基于上述方法的进一步改进,对所述监管中心公钥、所述临时公钥信息中的所述临时公钥以及计算的三元组中间变量计算哈希值包括:根据公式Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值;以及基于有效的所述临时公钥信息计算交易接收者公钥包括:根据公式PK=Tpk–x-1*A–y-1*B计算所述交易接收者公钥,其中,G为素数阶椭圆曲线点群Q的生成元;x、y为监管中心私钥并且x、y∈RZ*q;以及Zq*为Zq\{0},Zq为模q的整数环,q为Q的阶;以及∈R为元素从集合中随机选取。
上述进一步改进方案的有益效果是:可监管的交易接收者保护方法能够通过监管中心对临时公钥进行追踪和监管,使得该方法能够适合用于有中心的传统公司或者银行。
另一方面,本发明实施例提供了一种可监管的交易接收者保护装置,包括:临时公钥生成模块,用于基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;三元组中间变量生成模块,用于基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量;哈希计算模块,用于对所述监管中心公钥、所述临时公钥以及所述三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;临时公钥信息生成模块,用于基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息,其中,所述临时公钥信息包括所述临时公钥、所述证据和所述承诺值;以及监管中心,用于对所述临时公钥信息进行监管。
与现有技术相比,本发明至少可实现如下有益效果之一:
1、临时公钥信息包括由哈希计算获得的承诺值,能够防止上链的临时公钥信息被篡改;
2、通过监管中心对临时公钥进行追踪和监管,使得该方法能够适合用于有中心的传统公司或者银行;以及
3、能够保护交易接收者的隐私,同时监管中心能对临时公钥进行追踪,从而实现了保护隐私的前提下进行追踪和监管。
本发明中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为根据本发明实施例的可监管的交易接收者保护方法的流程图;
图2为根据本发明实施例的验证交易接收者的合法性的流程图;以及
图3为根据本发明实施例的可监管的交易接收者保护装置的框图。
附图标记:
302-临时公钥生成模块;304-三元组中间变量生成模块;306-哈希计算模块;308-临时公钥信息生成模块;310-监管中心。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
本发明的一个具体实施例,公开了一种可监管的交易接收者保护方法。如图1所示,可监管的交易接收者保护方法包括:步骤S102,基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;步骤S104,基于监管中心公钥和临时公钥通过改变随机数生成三元组中间变量;步骤S106,对监管中心公钥、临时公钥以及三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;步骤S108,基于临时公钥和承诺值计算证据以生成交易接收者的临时公钥信息,其中,临时公钥信息包括临时公钥、证据和承诺值;以及步骤S110,监管中心对临时公钥信息进行监管。
与现有技术相比,本实施例提供的可监管的交易接收者保护方法生成接收者的临时公钥信息,能够保护交易接收者的隐私,同时监管中心能对临时公钥进行追踪,从而实现了保护隐私的前提下进行监管。
下文中,参考图1和图2对可监管的交易接收者保护方法进行详细描述。
可监管的交易接收者保护方法包括步骤S102,基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥。具体地,基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥包括:根据公式Tpk=(s+t+sk)*G生成临时公钥Tpk,其中,s、t为随机数;sk为交易接收者的私钥,以及交易接收者公钥为PK=sk*G,G为素数阶椭圆曲线点群Q的生成元。
步骤S104,基于监管中心公钥和临时公钥通过改变随机数生成三元组中间变量。具体地,基于监管中心公钥和临时公钥通过改变随机数生成三元组中间变量包括:
RA=rs*X,
RB=rt*Y,
RC=(rs+rt+rsk)*G,其中,rs、rt、rsk为随机数,并且rs、rt、rsk∈Z*q;监管中心公钥为X=x*G,Y=y*G,其中,X、Y∈Q,x、y为监管中心私钥并且x、y∈RZ*q,Zq*为Zq\{0},Zq为模q的整数环;以及∈R为元素从集合中随机选取,q为Q的阶。基于DLIN假设生成该三元组中间变量,具体地,该DLIN假设:设X=x*G,Y=y*G∈Q,其中x、y∈Z*q,那么给定两个三元组(A,B,C)和(A,B,C′),这里A=s*X,B=t*Y,s、t∈Z*q,C=(s+t)*G,C′是Q中的随机元素,则这两个三元组的概率分布在计算上是不可区分的。
步骤S106,对监管中心公钥、临时公钥以及三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值。具体地,对监管中心公钥、临时公钥以及三元组中间变量计算哈希值包括:根据公式c=Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值c,其中,中间变量A=s*X,中间变量B=t*Y。临时公钥信息包括的承诺值能够防止上链的临时公钥信息被篡改。
步骤S108,基于临时公钥和承诺值计算证据以生成交易接收者的临时公钥信息,其中,临时公钥信息包括临时公钥、证据和承诺值。具体地,基于临时公钥和承诺值计算证据以生成交易接收者的临时公钥信息包括:根据以下公式计算证据:
ls=rs-c*s,
lt=rt-c*t,
lsk=rsk-c*sk;以及生成交易接收者的临时公钥信息(Tpk,A,B,ls,lt,lsk,c),其中,rs、rt、和rsk为随机数并且rs、rt、和rsk∈Z*q;ls、lt、lsk为证据。
步骤S110,监管中心对临时公钥信息进行监管。具体地,监管中心对临时公钥信息进行监管包括:监管中心从区块链上获取交易接收者的临时公钥信息;根据临时公钥信息和监管中心公钥验证交易接收者的合法性。
如图2所示,根据临时公钥信息和监管中心公钥验证交易接收者的合法性包括:步骤S202,根据临时公钥信息和监管中心公钥计算三元组中间变量。具体地,根据临时公钥信息和监管中心公钥计算三元组中间变量包括:
RA=ls*X+c*A;
RB=lt*Y+c*B;
RC=(ls+lt+lsk)*G+c*Tpk;其中,X,Y为监管中心公钥;A、B、ls、lt、lsk为临时公钥信息(Tpk,A,B,ls,lt,lsk,c)中的中间变量;c为承诺值;Tpk为临时公钥信息中的临时公钥。
根据临时公钥信息和监管中心公钥验证交易接收者的合法性还包括:步骤S204,对监管中心公钥、临时公钥信息中的临时公钥以及计算的三元组中间变量计算哈希值。具体地,对监管中心公钥、临时公钥信息中的临时公钥以及计算的三元组中间变量计算哈希值包括:根据公式Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值。
根据临时公钥信息和监管中心公钥验证交易接收者的合法性还包括:步骤S206,确定计算的哈希值与临时公钥信息中的承诺值是否相等以确定临时公钥信息是否有效。当计算的哈希值与临时公钥信息中的承诺值相等时,确定该临时公钥信息有效,否则确定该临时公钥信息无效。
根据临时公钥信息和监管中心公钥验证交易接收者的合法性还包括:步骤S208,基于有效的临时公钥信息计算交易接收者公钥。具体地,基于有效的临时公钥信息计算交易接收者公钥包括:根据公式PK=Tpk–x-1*A–y-1*B计算交易接收者公钥,其中,G为素数阶椭圆曲线点群Q的生成元;x、y为监管中心私钥并且x、y∈RZ*q;以及Zq*为Zq\{0},Zq为模q的整数环,q为Q的阶;以及∈R为元素从集合中随机选取。
根据临时公钥信息和监管中心公钥验证交易接收者的合法性还包括:步骤S210,在监管中心数据库中查询与交易接收者公钥对应的接收者身份。
本发明的实施例基于DLIN假设,以公钥作为输入生成临时公钥地址,用于保护交易接收者的隐私。DLIN假设:设X=x*G,Y=y*G∈Q,其中x,y∈Z*q,那么给定两个三元组(A,B,C)和(A,B,C′),这里A=s*X,B=t*Y,s、t∈Z*q,C=(s+t)*G,C′是Q中的随机元素,则这两个三元组的概率分布在计算上是不可区分的。
下文中,以具体示例的方式对可监管的交易接收者保护方法进行详细描述。
1、初始化
设监管中心的公钥为X、
Figure BDA0002389232840000091
这里X=x*G,Y=y*G,x、y∈RZ*q;用户的长期公钥为PK=sk*G,且用户的身份与其长期公钥的绑定关系保存在监管中心的数据库里。每产生一笔确认过的交易(即通过共识已经上链),监管中心都要根据该交易的输出生成未花费交易输出UTXO(Unspent Transaction Output,表示用户公钥地址和对应的密态金额的组合)(当前区块链账本中,有若干笔交易的UTXO项收款人写的是张三的地址,而这些UTXO项的数额总和是10。而我们在比特币钱包中所看到的账户余额,实际上是钱包通过扫描区块链并聚合所有属于该用户的UTXO计算得来的)并保存在数据库中。
2、产生临时公钥
设交易接收者公钥为PK=sk*G,他产生临时公钥Tpk=(s+t+sk)*G,并附上A=s*X,B=t*Y,以及证据proof=(ls,lt,lsk,c),这里s,t∈Z*q,证据的计算过程如下:
(1)随机选择rs,rt,rsk∈Z*q,然后计算
RA=rs*X,
RB=rt*Y,
RC=(rs+rt+rsk)*G;
(2)计算c=Hash(G,X,Y,A,B,Tpk,RA,RB,RC)
(3)计算
ls=rs-c*s,
lt=rt-c*t,
lsk=rsk-c*sk;
交易接收者的完整临时公钥信息为(Tpk,A,B,ls,lt,lsk,c)。
3、实施监管(需要时)
要对某一个临时公钥(Tpk,A,B,ls,lt,lsk,c)进行监管,监管中心首先需要进行合法性验证:
(1)计算
RA=ls*X+c*A,
RB=lt*Y+c*B,
RC=(ls+lt+lsk)*G+c*Tpk;
(2)验证c?=Hash(G,X,Y,A,B,Tpk,RA,RB,RC);
(3)计算
PK=Tpk–x-1*A–y-1*B;
(4)得到PK的值后在监管中心的数据库中查询与公钥PK对应的接收者身份。
与现有技术相比,本实施例提供的可监管的交易接收者保护方法能够通过监管中心对临时公钥进行追踪和监管,使得该方法能够适合用于有中心的传统公司或者银行。
本发明的另一个具体实施例,公开了一种可监管的交易接收者保护装置,包括:临时公钥生成模块,用于基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;三元组中间变量生成模块,用于基于监管中心公钥和临时公钥通过改变随机数生成三元组中间变量;哈希计算模块,用于对监管中心公钥、临时公钥以及三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;临时公钥信息生成模块,用于基于临时公钥和承诺值计算证据以生成交易接收者的临时公钥信息,其中,临时公钥信息包括临时公钥、证据和承诺值;以及监管中心,用于对临时公钥信息进行监管。
本发明的可监管的交易接收者保护装置还包括其他模块,由于可监管的交易接收者保护装置与可监管的交易接收者保护方法相对应,所以为了避免赘述,省略了其他模块的详细描述。
与现有技术相比,本发明至少可实现如下有益效果之一:
1、临时公钥信息包括由哈希计算获得的承诺值,能够防止上链的临时公钥信息被篡改;
2、通过监管中心对临时公钥进行追踪和监管,使得该方法能够适合用于有中心的传统公司或者银行;以及
3、能够保护交易接收者的隐私,同时监管中心能对临时公钥进行追踪,从而实现了保护隐私的前提下进行追踪和监管。
本领域技术人员可以理解,实现上述实施例方法的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读存储介质中。其中,所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种可监管的交易接收者保护方法,其特征在于,包括:
基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;
基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量;
对监管中心公钥、所述临时公钥以及所述三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;
基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息,其中,所述临时公钥信息包括所述临时公钥、所述证据和所述承诺值;以及
监管中心对所述临时公钥信息进行监管。
2.根据权利要求1所述的可监管的交易接收者保护方法,其特征在于,基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥包括:
根据公式Tpk=(s+t+sk)*G生成所述临时公钥Tpk,其中,s、t为随机数;sk为所述交易接收者的私钥,以及所述交易接收者公钥为PK=sk*G,G为素数阶椭圆曲线点群Q的生成元。
3.根据权利要求2所述的可监管的交易接收者保护方法,其特征在于,基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量包括:
RA=rs*X,
RB=rt*Y,
RC=(rs+rt+rsk)*G,
其中,rs、rt、rsk为随机数,并且rs、rt、rsk∈Z*q;监管中心公钥为X=x*G,Y=y*G,其中,X、Y∈Q,x、y为监管中心私钥并且x、y∈RZ*q,Zq*为Zq\{0},Zq为模q的整数环;以及∈R为元素从集合中随机选取,q为Q的阶。
4.根据权利要求3所述的可监管的交易接收者保护方法,其特征在于,对所述监管中心公钥、所述临时公钥以及所述三元组中间变量计算哈希值包括:
根据公式c=Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值c,其中,中间变量A=s*X,中间变量B=t*Y。
5.根据权利要求4所述的可监管的交易接收者保护方法,其特征在于,基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息包括:
根据以下公式计算证据:
ls=rs-c*s,
lt=rt-c*t,
lsk=rsk-c*sk;以及
生成所述交易接收者的临时公钥信息(Tpk,A,B,ls,lt,lsk,c),其中,rs、rt、和rsk为随机数并且rs、rt、和rsk∈Z*q;ls、lt、lsk为证据。
6.根据权利要求1所述的可监管的交易接收者保护方法,其特征在于,监管中心对所述临时公钥信息进行监管包括:
监管中心从区块链上获取所述交易接收者的所述临时公钥信息;
根据所述临时公钥信息和所述监管中心公钥验证所述交易接收者的合法性。
7.根据权利要求1所述的可监管的交易接收者保护方法,其特征在于,根据所述临时公钥信息和所述监管中心公钥验证所述交易接收者的合法性包括:
根据所述临时公钥信息和所述监管中心公钥计算三元组中间变量;
对所述监管中心公钥、所述临时公钥信息中的临时公钥以及计算的三元组中间变量计算哈希值;
确定所述计算的哈希值与所述临时公钥信息中的承诺值是否相等以确定所述临时公钥信息是否有效;
基于有效的所述临时公钥信息计算所述交易接收者公钥;以及
在监管中心数据库中查询与所述交易接收者公钥对应的接收者身份。
8.根据权利要求1所述的可监管的交易接收者保护方法,其特征在于,根据所述临时公钥信息和所述监管中心公钥计算三元组中间变量包括:
RA=ls*X+c*A;
RB=lt*Y+c*B;
RC=(ls+lt+lsk)*G+c*Tpk;
其中,X、Y为所述监管中心公钥;A、B、ls、lt、lsk为所述临时公钥信息(Tpk,A,B,ls,lt,lsk,c)中的中间变量;c为承诺值;Tpk为所述临时公钥信息中的临时公钥。
9.根据权利要求1所述的可监管的交易接收者保护方法,其特征在于,
对所述监管中心公钥、所述临时公钥信息中的所述临时公钥以及计算的三元组中间变量计算哈希值包括:根据公式Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值;以及
基于有效的所述临时公钥信息计算交易接收者公钥包括:根据公式PK=Tpk–x-1*A–y-1*B计算所述交易接收者公钥,其中,G为素数阶椭圆曲线点群Q的生成元;x、y为监管中心私钥并且x、y∈RZ*q;以及Zq*为Zq\{0},Zq为模q的整数环,q为Q的阶;以及∈R为元素从集合中随机选取。
10.一种可监管的交易接收者保护装置,其特征在于,包括:
临时公钥生成模块,用于基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;
三元组中间变量生成模块,用于基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量;
哈希计算模块,用于对所述监管中心公钥、所述临时公钥以及所述三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;
临时公钥信息生成模块,用于基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息,其中,所述临时公钥信息包括所述临时公钥、所述证据和所述承诺值;以及
监管中心,用于对所述临时公钥信息进行监管。
CN202010108720.5A 2020-02-21 2020-02-21 可监管的交易接收者保护方法和装置 Active CN111340489B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010108720.5A CN111340489B (zh) 2020-02-21 2020-02-21 可监管的交易接收者保护方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010108720.5A CN111340489B (zh) 2020-02-21 2020-02-21 可监管的交易接收者保护方法和装置

Publications (2)

Publication Number Publication Date
CN111340489A true CN111340489A (zh) 2020-06-26
CN111340489B CN111340489B (zh) 2023-11-14

Family

ID=71186908

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010108720.5A Active CN111340489B (zh) 2020-02-21 2020-02-21 可监管的交易接收者保护方法和装置

Country Status (1)

Country Link
CN (1) CN111340489B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112132577A (zh) * 2020-09-16 2020-12-25 建信金融科技有限责任公司 一种基于区块链的多重监管的交易处理方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682151A (zh) * 2017-10-30 2018-02-09 武汉大学 一种gost数字签名生成方法及系统
CN108737403A (zh) * 2018-05-10 2018-11-02 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置、处理设备及系统
CN109727031A (zh) * 2018-12-27 2019-05-07 数据通信科学技术研究所 一种中心隐匿的匿名数字货币交易监管方法
US20190268312A1 (en) * 2018-11-27 2019-08-29 Alibaba Group Holding Limited System and method for information protection
CN110458554A (zh) * 2019-03-31 2019-11-15 西安电子科技大学 区块链上基于身份的数据快速交易方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682151A (zh) * 2017-10-30 2018-02-09 武汉大学 一种gost数字签名生成方法及系统
CN108737403A (zh) * 2018-05-10 2018-11-02 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置、处理设备及系统
US20190268312A1 (en) * 2018-11-27 2019-08-29 Alibaba Group Holding Limited System and method for information protection
CN109727031A (zh) * 2018-12-27 2019-05-07 数据通信科学技术研究所 一种中心隐匿的匿名数字货币交易监管方法
CN110458554A (zh) * 2019-03-31 2019-11-15 西安电子科技大学 区块链上基于身份的数据快速交易方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112132577A (zh) * 2020-09-16 2020-12-25 建信金融科技有限责任公司 一种基于区块链的多重监管的交易处理方法及装置
CN112132577B (zh) * 2020-09-16 2021-10-08 建信金融科技有限责任公司 一种基于区块链的多重监管的交易处理方法及装置

Also Published As

Publication number Publication date
CN111340489B (zh) 2023-11-14

Similar Documents

Publication Publication Date Title
Srinivas et al. Designing anonymous signature-based authenticated key exchange scheme for Internet of Things-enabled smart grid systems
Zhang et al. SCLPV: Secure certificateless public verification for cloud-based cyber-physical-social systems against malicious auditors
Zhang et al. LVPDA: A lightweight and verifiable privacy-preserving data aggregation scheme for edge-enabled IoT
Liu et al. An efficient method to enhance Bitcoin wallet security
Dikshit et al. Efficient weighted threshold ECDSA for securing bitcoin wallet
Qiao et al. Improved secure transaction scheme with certificateless cryptographic primitives for IoT-based mobile payments
CN112202544B (zh) 一种基于Paillier同态加密算法的智能电网数据安全聚合方法
Wang et al. BlockSLAP: Blockchain-based secure and lightweight authentication protocol for smart grid
Wang et al. Dynamic threshold ECDSA signature and application to asset custody in blockchain
Homoliak et al. SmartOTPs: An air-gapped 2-factor authentication for smart-contract wallets
Carcia et al. Blockchain-based system for e-voting using blind signature protocol
CN114095162A (zh) 一种无证书用电信息采集系统连接验证方法及装置
CN111340488B (zh) 一种可监管的密态交易金额的生成方法和装置
Ren et al. Blockchain-based proof of retrievability scheme
CN111340489A (zh) 可监管的交易接收者保护方法和装置
Jian et al. Securing blockchain wallets efficiently based on threshold ECDSA scheme without trusted center
Wang et al. A novel blockchain identity authentication scheme implemented in fog computing
Saranya et al. A survey on mobile payment request verification over cloud using key distribution
Shang et al. A Robust Privacy-Preserving Data Aggregation Scheme for Edge-Supported IIoT
CN111311264B (zh) 一种交易发送者的监管方法和系统
Yu et al. Blockchain-based distributed identity cryptography key management
Lee et al. A Blockchain-Enabled Authentication and Conserved Data Aggregation Scheme for Secure Smart Grids
Oksuz Providing anonymous communication, privacy-preserving data aggregation and dynamic billing system in smart grid using permissioned blockchain
Godor et al. Mutual authentication protocol for low computational capacity RFID systems
Liu et al. Consortium Blockchain based Lightweight Message Authentication and Auditing in Smart Home

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant