一种信息监控方法、系统、设备及存储介质
技术领域
本发明涉及区块链领域,特别是涉及一种信息监控方法、系统、设备及存储介质。
背景技术
当前,能够实现隐私保护的隐私保护区块链系统主要以门罗币、零币等为代表,不具备监管功能,而在实际应用中,往往需要进行对于交易过程的监管。
在当前的门罗币系统等隐私保护区块链系统中的用户往往基于长期地址实现用户之间的交易操作,长期地址中包含有与用户身份对应的密钥。在发生交易时,用户中的交易发起端根据交易接收端的长期地址生成仅能够由交易接收端解析的交易信息并发布至区块链中,而当除交易发起端以外的区块链设备发现区块链中存在交易信息时,即对交易信息进行解析,能够正常解析交易信息的区块链设备即为交易接收端,进而交易接收端在完成对交易信息的解析后,根据解析结果完成交易。
由于在当前基于隐私保护的隐私保护区块链系统中,仅能够由交易发起端以及交易接收端双方得知交易的发生,无法对隐私保护区块链系统中的交易实现整体的监控,难以确保隐私保护区块链系统整体的稳定性、可用性以及可追溯性。
由此可见,提供一种信息监控方法,以实现对隐私保护区块链系统中交易行为的监控,以此保证隐私保护区块链系统中交易的可控性,并且确保隐私保护区块链系统整体的稳定性、可用性以及可追溯性,是本领域技术人员需要解决的问题。
发明内容
本发明的目的是提供一种信息监控方法、系统、设备及存储介质,以实现对隐私保护区块链系统中交易行为的监控,以此保证隐私保护区块链系统中交易的可控性,并且确保隐私保护区块链系统整体的稳定性、可用性以及可追溯性。
为解决上述技术问题,本发明提供一种信息监控方法,应用于隐私保护区块链系统中的监管端,包括:
向隐私保护区块链系统公开公共参数,公共参数中包含陷门公共参数以及系统公共参数,陷门公共参数基于预先生成并保存的陷门信息产生;
获取隐私保护区块链系统中的交易信息,并提取交易信息中的交易公钥以及监控中间数;其中,交易公钥是由交易发起端基于交易接收端公开的长期地址中的第一公钥以及第三公钥生成的,监控中间数由交易发起端基于长期地址中的第二公钥生成的,第一公钥是由交易接收端基于陷门公共参数以及交易接收端产生的第一长期私钥生成的,第二公钥是由交易接收端基于系统公共参数以及第一长期私钥生成的,第三公钥是由交易接收端基于系统公共参数以及第二长期私钥生成的;
根据陷门信息以及监控中间数对交易公钥进行计算得到第四公钥,并利用第四公钥确定交易的交易接收端的长期地址。
优选地,利用第四公钥确定交易的交易接收端的长期地址包括:
获取隐私保护区块链系统的长期地址集合,长期地址集合中记录有隐私保护区块链系统全部区块链节点的长期地址;
从长期地址集合中查找其第三公钥等于第四公钥的第一长期地址,将第一长期地址确定为交易接收端的长期地址。
优选地,在判断长期地址集合中是否存在长期地址之后,方法还包括:
如果长期地址集合中不存在长期地址,则进行异常交易提示。
优选地,交易信息中还包括中间数证明结果,中间数证明结果基于交易中间数以及监控中间数执行幂次相等的换底证明得到,交易中间数基于陷门公共参数生成;
获取隐私保护区块链系统中的交易信息,包括:
获取隐私保护区块链系统中中间数证明结果由校验端验证通过的交易信息。
此外,本发明还提供一种信息监控方法,应用于隐私保护区块链系统中的交易发起端,包括:
在隐私保护区块链系统中获取由监管端生成的公共参数,公共参数中包含陷门公共参数以及系统公共参数,陷门公共参数基于监管端预先生成并保存的陷门信息产生;
获取交易接收端的长期地址,其中长期地址包括第一公钥、第二公钥及第三公钥,第一公钥是基于陷门公共参数以及交易接收端产生的第一长期私钥生成的,第二公钥是基于系统公共参数以及第一长期私钥生成的,第三公钥是基于系统公共参数以及第二长期私钥生成的;
根据长期地址中的第一公钥以及第三公钥生成交易公钥,并根据第二公钥生成监控中间数;
生成包含有交易公钥以及监控中间数的交易信息,并将交易信息发布至隐私保护区块链系统,以使监管端能够利用陷门信息和交易信息确定交易接收端的长期地址。
优选地,长期地址中还包括公钥证明结果,公钥证明结果基于第一公钥以及第二公钥执行幂次相等的换底证明得到;
获取交易接收端的长期地址,包括:
获取交易接收端中公钥证明结果由校验端验证通过的长期地址。
此外,本发明还提供一种信息监控方法,应用于隐私保护区块链系统中的交易接收端,包括:
在隐私保护区块链系统中获取交易信息,并提取交易信息中的交易公钥以及交易中间数;其中,交易公钥是由交易发起端基于实际交易接收端公布的目标长期地址中的目标第一公钥以及目标第三公钥生成的,交易中间数是由交易发起端基于隐私保护区块链系统中的监管端公开的陷门公共参数生成的;
根据交易中间数、本地存储的第一长期私钥以及长期地址中的第三公钥判断交易公钥是否为与本地对应的可用交易公钥,第三公钥基于本地存储的第二长期私钥以及隐私保护区块链系统中的监管端公开的系统公共参数生成;
如果交易公钥为与本地对应的可用交易公钥,则基于第一长期私钥、第二长期私钥以及交易中间数计算交易私钥,并根据交易私钥完成交易操作。
优选地,在隐私保护区块链系统中获取交易信息之前,方法还包括:
根据第一长期私钥以及陷门公共参数生成第一公钥,并根据第一长期私钥以及第二长期私钥分别与系统公共参数生成第二公钥以及第三公钥;
对第一公钥以及第二公钥执行幂次相等的换底证明,得到公钥证明结果;
将包含有第一公钥、第二公钥、第三公钥的长期地址以及公钥证明结果对应发布至隐私保护区块链系统。
此外,本发明还提供一种隐私保护区块链系统,包括:
监管端,用于向隐私保护区块链系统公开公共参数,公共参数中包含陷门公共参数以及系统公共参数,陷门公共参数基于预先生成并保存的陷门信息产生;获取隐私保护区块链系统中的交易信息,并提取交易信息中的交易公钥以及监控中间数;其中,交易公钥是由交易发起端基于交易接收端公开的长期地址中的第一公钥以及第三公钥生成的,监控中间数由交易发起端基于长期地址中的第二公钥生成的,第一公钥是由交易接收端基于陷门公共参数以及交易接收端产生的第一长期私钥生成的,第二公钥是由交易接收端基于系统公共参数以及第一长期私钥生成的,第三公钥是由交易接收端基于系统公共参数以及第二长期私钥生成的;根据陷门信息以及监控中间数对交易公钥进行计算得到第四公钥,并利用第四公钥确定交易的交易接收端的长期地址;
交易发起端,用于在隐私保护区块链系统中获取由监管端生成的公共参数;获取交易接收端的长期地址,其中长期地址包括第一公钥、第二公钥及第三公钥;根据长期地址中的第一公钥以及第三公钥生成交易公钥,并根据第二公钥生成监控中间数;生成包含有交易公钥以及监控中间数的交易信息,并将交易信息发布至隐私保护区块链系统,以使监管端能够利用陷门信息和交易信息确定交易接收端的长期地址;
交易接收端,用于在隐私保护区块链系统中获取交易信息,并提取交易信息中的交易公钥以及交易中间数;其中,交易中间数是由交易发起端基于隐私保护区块链系统中的监管端公开的陷门公共参数生成的;根据交易中间数、本地存储的第一长期私钥以及长期地址中的第三公钥判断交易公钥是否为与本地对应的可用交易公钥,第三公钥基于本地存储的第二长期私钥以及隐私保护区块链系统中的监管端公开的系统公共参数生成;如果交易公钥为与本地对应的可用交易公钥,则基于第一长期私钥、第二长期私钥以及交易中间数计算交易私钥,并根据交易私钥完成交易操作。
此外,本发明还提供一种区块链设备,设备包括存储器、处理器和总线,存储器上存储有可由总线传输至处理器并在处理器上运行的信息监控程序,信息监控程序被处理器执行时实现如上述信息监控方法。
此外,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有信息监控程序,信息监控程序可被一个或者多个处理器执行,以实现如上述的信息监控方法。
本发明所提供的信息监控方法,由隐私保护区块链系统中的监管端向隐私保护区块链系统公开包含有基于陷门信息产生的陷门公共参数以及系统公共参数的公共参数,进而监管端在交易发起端发布的交易信息中提取交易公钥以及监控中间数,监控中间数基于交易接收端的长期地址生成,而长期地址进一步基于由陷门信息的陷门公共参数生成,进而监管端根据陷门信息以及监控中间数对交易公钥进行计算得到第四公钥,并利用第四公钥确定所述交易的交易接收端的长期地址,并将长期地址设置为监控结果。监管端基于监控得到的长期地址能够进一步对应到拥有该长期地址的区块链设备,以此实现了对隐私保护区块链系统中交易行为的监控,以此保证了隐私保护区块链系统中交易的可控性,并且确保了隐私保护区块链系统整体的稳定性、可用性以及可追溯性。此外,本发明还提供一种信息监控系统、设备及存储介质,有益效果同上所述。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种应用于隐私保护区块链系统中监管端的信息监控方法的流程图;
图2为本发明实施例提供的另一种应用于隐私保护区块链系统中监管端的信息监控方法的流程图;
图3为本发明实施例提供的一种应用于隐私保护区块链系统中交易发起端的信息监控方法的流程图;
图4为本发明实施例提供的一种应用于隐私保护区块链系统中交易接收端的信息监控方法的流程图;
图5为本发明实施例提供的一种隐私保护区块链系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
在当前的门罗币系统等隐私保护区块链系统中的用户往往基于长期地址实现用户之间的交易操作,长期地址中包含有与用户身份对应的密钥。在发生交易时,用户中的交易发起端根据交易接收端的长期地址生成仅能够由交易接收端解析的交易信息并发布至区块链中,而当除交易发起端以外的区块链设备发现区块链中存在交易信息时,即对交易信息进行解析,能够正常解析交易信息的区块链设备即为交易接收端,进而交易接收端在完成对交易信息的解析后,根据解析结果完成交易。
由于在当前基于隐私保护的隐私保护区块链系统中,仅能够由交易发起端以及交易接收端双方得知交易的发生,无法对隐私保护区块链系统中的交易实现整体的监控,难以确保隐私保护区块链系统整体的稳定性、可用性以及可追溯性。
本发明的核心是提供一种信息监控方法,以实现对隐私保护区块链系统中交易行为的监控,以此保证隐私保护区块链系统中交易的可控性,并且确保隐私保护区块链系统整体的稳定性、可用性以及可追溯性。本发明的另一核心是提供一种信息监控系统、设备及存储介质。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
图1为本发明实施例提供的一种应用于隐私保护区块链系统中监管端的信息监控方法的流程图。请参考图1,信息监控方法的具体步骤包括:
步骤S10:向隐私保护区块链系统公开公共参数。
公共参数中包含陷门公共参数h=g
y以及系统公共参数(G,q,g),陷门公共参数基于预先生成并保存的陷门信息
产生。
需要说明的是,执行本实施例中各步骤的执行主体应为隐私保护区块链系统中的监管端,监管端可以认为是隐私保护区块链系统中的一个或一系列具有信息监控功能的区块链节点,信息监控功能指的是监管端在当隐私保护区块链系统中的交易节点,即交易发起端与交易接收端进行交易通信时,能够对交易信息的详细内容进行监控获悉。此外,隐私保护区块链系统中的同一区块链节点均可以执行监管端或交易节点的工作逻辑,进而成为监管端或交易节点。
本步骤中,监管端向隐私保护区块链系统中公开陷门公共参数,该陷门公共参数是基于监管端中预先生成并保存的陷门信息计算产生的,需要强调的是,陷门信息仅记录于监管端,并且仅能够由监管端获悉具体内容。本步骤的重点在于陷门公共参数是基于陷门信息计算产生的,陷门信息中包含的是陷门函数以及陷门密钥等用于对数据进行加密以及对于加密后数据进行解密的一系列参数,通过陷门信息计算产生陷门公共参数在本质上是基于陷门信息中的陷门函数以及陷门密钥对椭圆曲线随机数进行加密生成的结果。
在生成陷门公共参数后,将陷门公共参数发送至隐私保护区块链系统中的交易节点,目的是交易节点中的交易发起端能够通过陷门公共参数对当前交易中交易接收端的身份信息进行进一步的运算处理。
步骤S11:获取隐私保护区块链系统中的交易信息,并提取交易信息中的交易公钥以及监控中间数。
其中,交易公钥
是由交易发起端基于交易接收端公开的长期地址Add
Alice=(PK
Alice,π
Swit(A
1,A
2))中的第一公钥A
1以及第三公钥B生成的,其中,PK
Alice=(A
1=h
a,A
2=g
a,B=g
b),π
Swit(A
1,A
2)为对第一公钥A
1以及第二公钥A
2的正确性检验证明,监控中间数R
2由交易发起端基于长期地址Add
Alice=(PK
Alice,π
Swit(A
1,A
2))中的第二公钥A
2生成的,即
第一公钥A
1是由交易接收端基于陷门公共参数h=g
y以及交易接收端产生的第一长期私钥a生成的,即A
1=h
a,第二公钥A
2是由交易接收端基于系统公共参数g以及第一长期私钥a生成的,即A
2=g
a,第三公钥B是由交易接收端基于系统公共参数g以及第二长期私钥b生成的,即B=g
b。
需要说明的是,本步骤中的交易信息是由隐私保护区块链系统中的交易发起端生成并发布至隐私保护区块链系统中的,交易信息中进一步包含有交易公钥
以及监控中间数R
2,交易公钥由交易接收端产生的长期地址Add
Alice=(PK
Alice,π
Swit(A
1,A
2))中的第一公钥A
1以及第三公钥B生成,另外,监控中间数基于长期地址Add
Alice=(PK
Alice,π
Swit(A
1,A
2))中的第二公钥A
2生成。
在本实施例中,长期地址AddAlice=(PKAlice,πSwit(A1,A2))由交易接收端产生,并且包含有第一公钥A1、第二公钥A2以及第三公钥B,交易接收端基于陷门公共参数h=gy以及自身生成的第一长期私钥a生成第一公钥A1;交易接收端基于系统公共参数g以及自身生成的第一长期私钥a生成第二公钥A2;交易接收端基于系统公共参数g以及自身生成的第二长期私钥b生成第三公钥B。
步骤S12:根据陷门信息以及监控中间数对交易公钥进行计算得到第四公钥,并利用第四公钥确定交易的交易接收端的长期地址。
由于陷门信息
由监管端自身保存,并且监控中间数以及交易公钥均是基于陷门信息
生成的陷门公共参数h=g
y计算产生的,并且涵盖了长期地址生成过程中涉及到的全部参数,因此根据陷门信息
以及监控中间数R
2对交易公钥
进行计算得到第四公钥
并利用第四公钥
确定所述交易的交易接收端的长期地址Add
Alice=(PK
Alice,π
Swit(A
1,A
2)),该长期地址指的是与当前获取到的交易信息对应的目标交易接收端的长期地址。需要强调的是,监管端本质上是通过生成陷门信息的方式达到监控目的的。
本发明所提供的信息监控方法,由隐私保护区块链系统中的监管端向隐私保护区块链系统公开包含有基于陷门信息产生的陷门公共参数以及系统公共参数的公共参数,进而监管端在交易发起端发布的交易信息中提取交易公钥以及监控中间数,监控中间数基于交易接收端的长期地址生成,而长期地址进一步基于由陷门信息的陷门公共参数生成,进而监管端根据陷门信息以及监控中间数对交易公钥进行计算得到第四公钥,并利用第四公钥确定所述交易的交易接收端的长期地址。监管端基于监控得到的长期地址能够进一步对应到拥有该长期地址的区块链设备,以此实现了对隐私保护区块链系统中交易行为的监控,以此保证了隐私保护区块链系统中交易的可控性,并且确保了隐私保护区块链系统整体的稳定性、可用性以及可追溯性。
在上述实施例的基础上,本发明还提供以下一系列优选的实施例。
图2为本发明实施例提供的另一种应用于隐私保护区块链系统中监管端的信息监控方法的流程图。请参考图2,信息监控方法的具体步骤包括:
步骤S20:向隐私保护区块链系统公开公共参数。
公共参数中包含陷门公共参数h=g
y以及系统公共参数(G,q,g),陷门公共参数基于预先生成并保存的陷门信息
产生。
步骤S21:获取隐私保护区块链系统中的交易信息,并提取交易信息中的交易公钥以及监控中间数。
交易公钥
是由交易发起端基于交易接收端公开的长期地址Add
Alice=(PK
Alice,π
Swit(A
1,A
2))中的第一公钥A
1以及第三公钥B生成的,监控中间数R
2由交易发起端基于长期地址中的第二公钥A
2生成的,即
第一公钥A
1是由交易接收端基于陷门公共参数h=g
y以及交易接收端产生的第一长期私钥a生成的,即A
1=h
a,第二公钥A
2是由交易接收端基于系统公共参数g以及第一长期私钥a生成的,即A
2=g
a,第三公钥B是由交易接收端基于系统公共参数g以及第二长期私钥b生成的,即B=g
b。
步骤S22:获取隐私保护区块链系统的长期地址集合,长期地址集合中记录有隐私保护区块链系统全部区块链节点的长期地址。
步骤S23:从长期地址集合中查找其第三公钥等于第四公钥的第一长期地址,将第一长期地址确定为交易接收端的长期地址。
需要说明的是,本实施例的重点是从长期地址集合中查找其第三公钥等于第四公钥,即满足B=B*的第一长期地址,将第一长期地址确定为交易接收端的长期地址,以此确定交易接收端的实际身份。
在上述实施例的基础上,作为一种优选的实施方式,在将第一长期地址确定为交易接收端的长期地址之前,方法还包括:
判断是否存在第三公钥等于第四公钥的第一长期地址;
若是,则执行将第一长期地址确定为交易接收端的长期地址的步骤;
否则,进行异常交易提示。
获取隐私保护区块链系统的长期地址集合,此处所指的长期地址集合是隐私保护区块链系统中所有交易节点的长期地址的集合,也就是说,判断是否存在第一长期地址的目的是为了确保长期地址的有效性,如果长期地址集合中存在长期地址,则说明基于交易公钥转化生成的长期地址是当前隐私保护区块链系统中有效的交易节点所具有的长期地址,在此情况下,进一步将长期地址设置为对当前交易信息的监控结果,以此确保监控结果中记录的长期地址的可靠性;相反的,如果长期地址集合中不存在长期地址,则说明基于交易公钥转化生成的长期地址不是当前隐私保护区块链系统中有效的交易节点所具有的长期地址,因此认为隐私保护区块链系统中的交易节点之间进行了无效交易,进而不将长期地址设置为监控结果,并且生成异常交易提示,以此确保技术人员能够及时发现交易节点之间异常交易的发生,进一步确保了信息监控过程的整体可靠性。
在上述一系列实施例的基础上,作为一种优选的实施方式,交易信息中还包括中间数证明结果,中间数证明结果基于交易中间数以及监控中间数执行幂次相等的换底证明得到,交易中间数基于陷门公共参数生成。
获取隐私保护区块链系统中的交易信息,包括:
获取隐私保护区块链系统中中间数证明结果由校验端验证通过的交易信息。
需要说明的是,本实施方式的重点在于交易信息中进一步包括通过对交易中间数以及监控中间数执行幂次相等的换底证明后得到的中间数证明结果,本实施方式中对交易中间数以及监控中间数执行幂次相等的换底证明,本质上是对于中间数以及监控中间数之间具有相同的幂次关系的证明,校验端对交易发起端所生成交易信息中的长期地址校验通过后,才会进一步将交易信息发布至隐私保护区块链系统中,并且在隐私保护区块链系统中的交易信息均已通过校验端的校验处理,本实施方式以此进一步确保了隐私保护区块链系统中交易信息的可靠性。
图3为本发明实施例提供的一种应用于隐私保护区块链系统中交易发起端的信息监控方法的流程图。请参考图3,信息监控方法的具体步骤包括:
步骤S30:在隐私保护区块链系统中获取由监管端生成的公共参数。
公共参数中包含陷门公共参数h=g
y以及系统公共参数(G,q,g),陷门公共参数基于预先生成并保存的陷门信息
产生。
步骤S31:获取交易接收端的长期地址。
其中长期地址AddAlice=(PKAlice,πSwit(A1,A2))包括第一公钥A1、第二公钥A2及第三公钥B,第一公钥A1是基于陷门公共参数h=gy以及交易接收端产生的第一长期私钥a生成的,第二公钥A2是基于系统公共参数g以及第一长期私钥a生成的,第三公钥B是基于系统公共参数g以及第二长期私钥b生成的。
步骤S32:根据长期地址中的第一公钥以及第三公钥生成交易公钥,并根据第二公钥生成监控中间数。
步骤S33:生成包含有交易公钥以及监控中间数的交易信息,并将交易信息发布至隐私保护区块链系统,以使监管端能够利用陷门信息和交易信息确定交易接收端的长期地址。
需要说明的是,本实施例的执行主体为交易发起端,交易发起端为隐私保护区块链系统的中发起交易行为的区块链节点,交易发起端发起交易行为需要基于交易接收端的根据公共参数生成的长期地址进一步生成包含有交易公钥以及监控中间数的交易信息,以供监管端根据该交易信息转化为该交易接收端对应的长期地址。
由于陷门信息由监管端自身保存,并且监控中间数以及交易公钥均是基于陷门信息生成的陷门公共参数计算产生的,并且涵盖了长期地址生成过程中涉及到的全部参数,因此监管端根据陷门信息以及监控中间数能够将交易公钥转化为长期地址,该长期地址指的是与当前获取到的交易信息对应的目标交易接收端的长期地址。
本发明所提供的信息监控方法,由隐私保护区块链系统中的监管端向隐私保护区块链系统公开包含有基于陷门信息产生的陷门公共参数以及系统公共参数的公共参数,进而监管端在交易发起端发布的交易信息中提取交易公钥以及监控中间数,监控中间数基于交易接收端的长期地址生成,而长期地址进一步基于由陷门信息的陷门公共参数生成,进而监管端根据陷门信息以及监控中间数对交易公钥进行计算得到第四公钥,并利用第四公钥确定所述交易的交易接收端的长期地址。监管端基于监控得到的长期地址能够进一步对应到拥有该长期地址的区块链设备,以此实现了对隐私保护区块链系统中交易行为的监控,以此保证了隐私保护区块链系统中交易的可控性,并且确保了隐私保护区块链系统整体的稳定性、可用性以及可追溯性。
在上述实施例的基础上,作为一种优选的实施方式,长期地址中还包括公钥证明结果,公钥证明结果基于第一公钥以及第二公钥执行幂次相等的换底证明得到。
获取交易接收端的长期地址,包括:
获取交易接收端中公钥证明结果由校验端验证通过的长期地址。
需要说明的是,本实施方式的重点在于交易信息中进一步包括通过对第一公钥以及第二公钥执行幂次相等的换底证明后得到的公钥证明结果,本实施方式中对第一公钥以及第二公钥执行幂次相等的换底证明,本质上是对于第一公钥以及第二公钥之间具有相同的幂次关系的证明,校验端对交易接收端生成的公钥证明结果验通过后,才会进一步将该交易接收端的长期地址发布至隐私保护区块链系统中,并且在隐私保护区块链系统中交易接收端的长期地址均已通过校验端的校验处理,本实施方式以此进一步确保了隐私保护区块链系统中交易接收端的长期地址的可靠性。
图4为本发明实施例提供的一种应用于隐私保护区块链系统中交易接收端的信息监控方法的流程图。请参考图4,信息监控方法的具体步骤包括:
步骤S40:在隐私保护区块链系统中获取交易信息,并提取交易信息中的交易公钥以及交易中间数。
交易公钥
是由交易发起端基于交易接收端公开的长期地址Add
Alice=(PK
Alice,π
Swit(A
1,A
2))中的第一公钥A
1以及第三公钥B生成的,交易中间数R
1是由交易发起端基于隐私保护区块链系统中的监管端公开的陷门公共参数生成的,即R
1=h
r,
步骤S41:根据交易中间数、本地存储的第一长期私钥以及长期地址中的第三公钥判断交易公钥是否为与本地对应的可用交易公钥,如果是,则执行步骤S42,否则,执行步骤S43。
第三公钥B是由交易接收端基于系统公共参数g以及第二长期私钥b生成的,即B=gb。
步骤S42:则基于第一长期私钥、第二长期私钥以及交易中间数计算交易私钥,并根据交易私钥完成交易操作。
步骤S43:不做处理。
需要说明的是,在本实施例中,交易接收端可以是隐私保护区块链系统中任何具有交易功能的区块链节点,交易接收端在隐私保护区块链系统中获取交易信息,进而提取交易信息中的交易公钥以及交易中间数,进而根据交易中间数、本地存储的第一长期私钥以及长期地址中的第三公钥判断交易公钥是否为与本地对应的可用交易公钥,也就是判断该交易信息是否为与本地对应,如果是,则基于第一长期私钥、第二长期私钥以及交易中间数计算交易私钥,并根据交易私钥完成交易操作,否则,认为该交易信息并不是与本地对应的的交易信息,因此不做处理。本实施例相对确保了交易接收端对于交易信息进行响应时的准确性。
在上述实施例的基础上,作为一种优选的实施方式,在隐私保护区块链系统中获取交易信息之前,方法还包括:
根据第一长期私钥以及陷门公共参数生成第一公钥,并根据第一长期私钥以及第二长期私钥分别与系统公共参数生成第二公钥以及第三公钥;
对第一公钥以及第二公钥执行幂次相等的换底证明,得到公钥证明结果;
将包含有第一公钥、第二公钥、第三公钥的长期地址以及公钥证明结果对应发布至隐私保护区块链系统。
需要说明的是,本实施方式生成长期地址以及公钥证明结果并发布至隐私保护区块链系统,以此确保隐私保护区块链系统中的监管端能够提高对隐私保护区块链系统中交易行为的监控可靠性。
为了加深对于上述技术内容的理解,下面通过具体的场景实施例对信息监控方法进行进一步说明:
需要说明的是,本申请场景实施例中包含交易发起端、监管端、交易接收端以及校验端,不同端之间的操作相互独立并且相互协调工作。
在隐私保护区块链系统中的一次完整交易过程中,各端执行的操作如下:
1、监管端系统选定椭圆曲线群(G,q),随机选择生成元g∈G,监管端生成陷门信息
满足h=g
y,系统公开公共参数(G,q,g,h);
2、交易接收端的用户Alice对于公共参数(G,q,g,h),随机生成
计算自己的长期地址Add
Alice=(PK
Alice,π
Swit(A
1,A
2)),其中,
PKAlice=(A1=ha,A2=ga,B=gb),长期私钥为(a,b);其中,长期地址中的A1为第一公钥、A2第二公钥、B为第三公钥;长期私钥中的a为第一长期私钥、b为第二长期私钥;
3、交易接收端的用户Alice使用换底证明πSwit,证明A1=ha,A2=ga的幂次相等,输出πSwit(A1,A2);
交易接收端的用户Alice输出长期地址AddAlice=(PKAlice,πSwit(A1,A2));
4、交易发起端在对交易接收端发起交易时,随机生成
计算R
1=h
r,
其中,R
1为交易中间数,R
2为监控中间数;
交易发起端给出交易中间数R1以及监控中间数R2幂次相等的换底证明πSwit(R1,R2);
交易发起输出(PKnew,R1,R2,πSwit(R1,R2)),其中,(PKnew,R1,R2,πSwit(R1,R2))可以是交易发起端输出的交易信息的一部分;
5、验证端检验πSwit(A1,A2)、πSwit(R1,R2)以及交易中其他待检验内容的正确性;
6、监管端对于已通过验证并上链的交易,使用自己的陷门计算
监管端检查全部用户的长期地址中是否存在B满足B=?B*,如果找到符合条件的地址满足B=B*,输出相应的长期地址作为追踪结果。
7、对于交易接收者Alice,使用自己的长期公私钥检查
是否成立,H表示Hash运算,如果成立则计算私钥
如果不成立则表明该交易的接收者不是Alice本人。
上述场景实施例方案的正确性来源于
因此Alice可以正确收钱,监管端可以正确追踪到Alice的长期地址。
在上文中对于信息监控方法的实施例进行了详细的描述,本发明还提供一种与该方法对应的区块链设备,由于区块链设备部分的实施例与方法部分的实施例相互对应,区块链设备部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
本发明实施例提供的一种区块链设备,包括存储器、处理器和总线,存储器上存储有可由总线传输至处理器并在处理器上运行的信息监控程序,信息监控程序被处理器执行时实现如上述的信息监控方法。
其中,存储器至少包括一种类型的可读存储介质,可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器在一些实施例中可以是区块链设备的内部存储单元,例如该区块链设备的硬盘。存储器在另一些实施例中也可以是区块链设备的外部存储设备,例如区块链设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。进一步地,存储器还可以既包括区块链设备的内部存储单元也包括外部存储设备。存储器不仅可以用于存储安装于区块链设备的应用软件及各类数据,例如视频转码程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器中存储的程序代码或处理数据,例如执行视频转码程序等。
该总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。
本发明所提供的区块链设备,由监管端向隐私保护区块链系统公开包含有基于陷门信息产生的陷门公共参数以及系统公共参数的公共参数,进而监管端在交易发起端发布的交易信息中提取交易公钥以及监控中间数,监控中间数基于交易接收端的长期地址生成,而长期地址进一步基于由陷门信息的陷门公共参数生成,进而监管端根据陷门信息以及监控中间数对交易公钥进行转化得到当前交易中交易接收端的长期地址,并将长期地址设置为监控结果。监管端基于监控得到的长期地址能够进一步对应到拥有该长期地址的区块链设备,以此实现了对隐私保护区块链系统中交易行为的监控,以此保证了隐私保护区块链系统中交易的可控性,并且确保了隐私保护区块链系统整体的稳定性、可用性以及可追溯性。
图5为本发明实施例提供的一种隐私保护区块链系统的结构示意图。
如图5所示,本发明提供的隐私保护区块链系统,包括:
监管端10,用于向隐私保护区块链系统公开公共参数,公共参数中包含陷门公共参数以及系统公共参数,陷门公共参数基于预先生成并保存的陷门信息产生;获取隐私保护区块链系统中的交易信息,并提取交易信息中的交易公钥以及监控中间数;其中,交易公钥是由交易发起端11基于交易接收端12公开的长期地址中的第一公钥以及第三公钥生成的,监控中间数由交易发起端11基于长期地址中的第二公钥生成的,第一公钥是由交易接收端12基于陷门公共参数以及交易接收端12产生的第一长期私钥生成的,第二公钥是由交易接收端12基于系统公共参数以及第一长期私钥生成的,第三公钥是由交易接收端12基于系统公共参数以及第二长期私钥生成的;根据陷门信息以及监控中间数对交易公钥进行计算得到第四公钥,并利用第四公钥确定交易的交易接收端12的长期地址;
交易发起端11,用于在隐私保护区块链系统中获取由监管端10生成的公共参数;获取交易接收端12的长期地址,其中长期地址包括第一公钥、第二公钥及第三公钥;根据长期地址中的第一公钥以及第三公钥生成交易公钥,并根据第二公钥生成监控中间数;生成包含有交易公钥以及监控中间数的交易信息,并将交易信息发布至隐私保护区块链系统,以使监管端10能够利用陷门信息和交易信息确定交易接收端12的长期地址;
交易接收端12,用于在隐私保护区块链系统中获取交易信息,并提取交易信息中的交易公钥以及交易中间数;其中,交易中间数是由交易发起端11基于隐私保护区块链系统中的监管端10公开的陷门公共参数生成的;根据交易中间数、本地存储的第一长期私钥以及长期地址中的第三公钥判断交易公钥是否为与本地对应的可用交易公钥,第三公钥基于本地存储的第二长期私钥以及隐私保护区块链系统中的监管端10公开的系统公共参数生成;如果交易公钥为与本地对应的可用交易公钥,则基于第一长期私钥、第二长期私钥以及交易中间数计算交易私钥,并根据交易私钥完成交易操作。
本发明所提供的隐私保护区块链系统,监管端向隐私保护区块链系统公开包含有基于陷门信息产生的陷门公共参数以及系统公共参数的公共参数,进而监管端在交易发起端发布的交易信息中提取交易公钥以及监控中间数,监控中间数基于交易接收端的长期地址生成,而长期地址进一步基于由陷门信息的陷门公共参数生成,进而监管端根据陷门信息以及监控中间数对交易公钥进行转化得到当前交易中交易接收端的长期地址,并将长期地址设置为监控结果。监管端基于监控得到的长期地址能够进一步对应到拥有该长期地址的区块链设备,以此实现了对隐私保护区块链系统中交易行为的监控,以此保证了隐私保护区块链系统中交易的可控性,并且确保了隐私保护区块链系统整体的稳定性、可用性以及可追溯性。
此外,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有信息监控程序,信息监控程序可被一个或者多个处理器执行,以实现上述应用于隐私保护区块链系统中的监管端的信息监控方法,或上述应用于隐私保护区块链系统中的交易发起端的信息监控方法,或上述应用于隐私保护区块链系统中的交易接收端的信息监控方法。
本发明所提供的计算机可读存储介质,由隐私保护区块链系统中的监管端向隐私保护区块链系统公开包含有基于陷门信息产生的陷门公共参数以及系统公共参数的公共参数,进而监管端在交易发起端发布的交易信息中提取交易公钥以及监控中间数,监控中间数基于交易接收端的长期地址生成,而长期地址进一步基于由陷门信息的陷门公共参数生成,进而监管端根据陷门信息以及监控中间数对交易公钥进行转化得到当前交易中交易接收端的长期地址,并将长期地址设置为监控结果。监管端基于监控得到的长期地址能够进一步对应到拥有该长期地址的区块链设备,以此实现了对隐私保护区块链系统中交易行为的监控,以此保证了隐私保护区块链系统中交易的可控性,并且确保了隐私保护区块链系统整体的稳定性、可用性以及可追溯性。
以上对本发明所提供的一种信息监控方法、系统、设备及存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。