CN113570458B - 一种基于代理重加密的区块链支付通道监管方法 - Google Patents

Abstract

本发明提供一种基于代理重加密的区块链支付通道监管方法，涉及区块链技术领域。该方法涉及区块链系统、通道两端用户、用户委托的WSP和监管者；区块链系统用于为用户提供分布式可信的数据存储系统；通道用户利用区块链智能合约实现区块链通道，在通道中进行数据交互，并委托监察服务提供商对历史数据进行保存；WSP为通道用户提供共享存储和计算资源池的功能；当通道用户之间出现争议时，WSP提供最新状态解决争议；当监管者提出监管请求时，WSP向监管者发送目标用户的加密历史数据；监管者与WSP交互，对通道用户的链下历史数据进行监管；该方法结合对称加密技术和代理重加密技术将通道用户的数据以隐私保护的方案存储在WSP，并实现监管。

Description

一种基于代理重加密的区块链支付通道监管方法

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于代理重加密的区块链支付通道监管方法。

背景技术

区块链是基于P2P网络和密码学技术实现的一种可信的分布式数据存储技术，具有去中 心化、不可篡改等特性。但是分布式的区块链受到节点数量、共识算法的限制，导致在吞吐 量、可扩展性方面性能较低，无法满足一些领域应用时的需求，进而造成区块链技术的应用 受限。

为解决区块链的可扩展性问题和吞吐量问题，学者们提出了区块链通道技术，从链下对 区块链进行扩展，提高区块链的可扩展性和吞吐量。目前，该类方案以支付通道、状态通道 为主。

用户利用通道技术将数据在链下进行交互，交互过程不会呈现在公开的区块链之中，只 存在用户之间，使得外部人员、机构无法了解具体内容。特别是在金融领域，容易出现逃税 问题，脱离了监管，不利于该技术在金融等领域的应用。已有技术只是利用哈希技术保护用 户数据隐私，防止了恶意角色对数据内容的窃取，由于哈希技术的不可逆性，导致这类技术 实现了隐私保护功能却破坏了监管功能，无法做到二者兼顾。

代理重加密是近年来密码学领域的一个研究热点，在数字版权保护、加密电子邮件转发 和云端密文数据共享等场合有着广泛的应用。在代理重加密中，授权人利用自己的公钥将数 据进行加密后，利用自己的私钥和被授权人的公钥生成转换密钥。代理者使用转换密钥将加 密数据进行转换后，被授权人使用自己的私钥即可解密转换后的密文。

发明内容

本发明要解决的技术问题是针对上述现有技术的不足，提供一种基于代理重加密的区块 链支付通道监管方法，利用第三方监察服务实现对利用通道技术的用户的链下交互过程进行 保存；利用对称加密技术防止第三方监察服务对用户链下数据的隐私侵犯；利用代理重加密 技术确保只有监管者可以得到解密密钥，实现监管。

为解决上述技术问题，本发明所采取的技术方案是：一种基于代理重加密的区块链支付 通道监管方法，涉及区块链系统、通道两端用户、用户委托的WSP(WatchingService Provider， 即监察服务提供商)和监管者；所述区块链系统用于为用户提供分布式可信的数据存储系统； 所述通道用户利用区块链智能合约实现区块链通道，并在通道中进行数据交互，并委托监察 服务提供商对历史数据进行保存；所述WSP为通道用户提供共享存储和计算资源池的功能； 当通道用户之间出现争议时，WSP提供最新状态解决争议；当监管者提出监管请求时，WSP 向监管者发送目标用户的加密历史数据；所述监管者与WSP交互，对通道用户的链下历史数 据进行监管；

具体包括初始化阶段，准备阶段，交易阶段和监管阶段；

所述初始化阶段：在此阶段，通道用户加入区块链系统之中；通道用户获取自己的通道 公私钥对(bpk,bsk)；通道用户、监管者、用户委托的WSP都通过所在的通信网络将自己的 公钥进行广播，告知其他所有角色；所有角色都在本地设备保留其他角色对应的公钥信息；

所述准备阶段：通道两端用户生成通道状态对称加密密钥其中，/>为对称 加密密钥生成函数，T代表当前时间；通道用户生成随机私钥sk_u∈Z_p，其中，p是G的素数 阶，Z_p是整数模p的剩余类环；通道用户计算公钥/>其中，G表示乘法循环群， g是G的生成元；监管者生成随机私钥sk_s∈Z_p并计算公钥/>监管者广播公钥 pk_s；通道用户生成两个随机值re,rv∈Z_p，计算代理重加密对称加密密钥加密通道状态对称加密密钥esk得到通道状态对称加密密钥的加密结果esk^enc＝EN(esk,K)，其中，EN为对称加密函数；生成转换密钥随机数x_u∈Z_p，计算转换 密钥混淆值/>其中，/>H为哈希函数，计算转换密钥 rk＝sk_u·d^-1，计算密封密钥E'＝E^rk和V'＝V^rk，其中E＝g^re，V＝g^rv；

所述交易阶段，该阶段分为三个子阶段，分别是建立通道，更新通道和关闭通道；所述 建立通道是两个通道用户构建通道；所述更新通道是用户之间对通道内数据进行更新，并向 各自的WSP发送加密后的最新通道状态；所述关闭通道分为正常关闭和争议关闭，正常关闭 是用户之间以最新的通道状态来正常关闭通道，争议关闭则是恶意用户通过提交旧通道状态 的方式强行关闭通道；

所述建立通道的具体方法为：

步骤1：用户u、用户l与各自委托的WSP交互，协商用户u和用户l在通道内的初始资金和/>

步骤2：用户u生成随机数Nonce代表交易版本号，生成随机数cid作为通道ID，代表支付通道唯一标识；然后创建融资交易状态St_funding，如下所示：

其中，wsp_u和wsp_l分别代表用户u和用户l委托的WSP，fee_u和fee_l分别代表wsp_u和wsp_l的争议费用；

再创建退款交易状态

步骤3：用户u将退款交易状态St_refund进行签名，生成退款交易状态的签名σ_u(St_refund)， 并将签名σ_u(St_refund)发送给用户l；

步骤4：用户l收到用户u的签名σ_u(St_refund)后，将退款交易状态St_refund进行签名，生成 签名σ_l(St_refund)，并将签名σ_l(St_refund)发送给用户u；

步骤5：用户u收到并验证用户l的签名σ_l(St_refund)后，将融资交易状态St_funding进行签名， 生成签名σ_u(St_funding)，并将签名σ_u(St_funding)发送给用户l；

步骤6：用户l收到并验证用户u的签名σ_u(St_funding)后，将融资交易状态St_funding进行签名， 生成签名σ_l(St_funding)，并将签名σ_l(St_funding)发送给用户u；接着，将融资交易状态St_funding和签 名σ_u(St_funding)、σ_l(St_funding)发送给用户l委托的WSP；

步骤7：用户u收到并验证用户l的签名σ_l(St_funding)后，将融资交易状态St_funding和签名 σ_u(St_funding)、σ_l(St_funding)发送给用户u委托的WSP；

步骤8：用户u委托的WSP收到并验证融资交易状态的签名σ_u(St_funding)、σ_l(St_funding)后， 生成签名并发送给用户u；同时，用户l委托的WSP收到并验证融资交易状态的 签名σ_u(St_funding)、σ_l(St_funding)后，生成签名/>并发送给用户l；

步骤9：用户l收到并验证签名后发送给用户u；

步骤10：用户u收到并验证签名后，向区块链系统提交通道 合约及融资交易/>来构建通道， 此时通道状态是/>

步骤11：用户u和用户l各自委托的WSP向区块链系统提交瞭望塔合约及交易 TX_wsp＝{cid,margin}，其中margin是WSP的保证金，当WSP失责时被扣除；

所述更新通道的具体方法为：

步骤S1：用户u和用户l链下交互，商定新的通道状态其中， />分别代表第i次交互时用户u和用户l在通道中剩余的资金，Nonce+i表示第i次交互时 的交易版本号；

步骤S2：用户u创建承诺交易状态其中t是该交易的生 效期，用户u生成承诺交易状态的签名σ_u(St_com)，并将承诺交易状态及其签名{St_com,σ_u(St_com)} 发送给用户l；

步骤S3：用户l收到用户u的承诺交易状态及其签名{St_com,σ_u(St_com)}后，验证签名σ_u(St_com)，若用户l同意此承诺交易状态中的资金分配，则对用户u的承诺交易状态进行签名，生成签名σ_l(St_com)，并将签名σ_l(St_com)和用户l对通道ID和交易版本号的签名 σ_l(cid,Nonce+i)发送给用户u；

步骤S4：用户u验证用户l返回的签名σ_l(St_com)后，使用对称加密密钥esk将通道状态 信息{St_com,σ_u(St_com),σ_l(St_com)}加密，生成加密的通道状态信息并生成签名/>σ_u(cid,Nonce+i)和最后将加密后的通道状态信息及签名/>和代理重加密信息及其签名 />发送给用户u委托的WSP；

其中，

步骤S5：用户u委托的WSP验证用户u的签名σ_u(cid,Nonce+i) 和σ_l(cid,Nonce+i)；签名验证通过后，wsp_u为用户u保存历史状态信息

用户u委托的WSP验证用户u的代理重加密信息签名签名验证通 过后，wsp_u为用户u保存代理重加密信息及其签名 />

如果wsp_u验证用户u的签名或代理重加密信息签名失败，则拒绝执行用户u的请求，向 用户u发送验证失败信息，用户u重新提交申请或取消交易；

步骤S6：用户u委托的WSP向用户u发送状态收据 和代理重加密收据 />

步骤S7：用户u收到并验证wsp_u发送的状态收据和代理重加密收据后，向wsp_u进行线下 支付；

步骤S8：用户l执行上述步骤S4和步骤S7，用户l委托的WSP执行步骤S5和步骤S6，其中相关密钥改为用户l的相关密钥；

步骤S9：重复步骤S1到步骤S8，直到双方或其中一方打算关闭通道；其中在步骤S5中，用户不必再向WSP发送代理重加密信息及签名 在步骤S6中，WSP不必再向用户发送代理重 加密收据/>

所述关闭通道包括正常关闭和争议关闭两种关闭方式；

其中，所述正常关闭的具体方法为：

步骤A：用户u和用户l经过m次交互之后，商定关闭通道状态其中，/>分别代表第m次交互时用户u和用户l在通道内剩余的资金，Nonce+m表示第m次交互时的交易版本号；

步骤B：用户u对关闭通道状态St_clo进行签名，生成签名σ_u(St_clo)，并将关闭通道状态及 其签名{St_clo,σ_u(St_clo)}发送给用户l；

步骤C：用户l收到关闭通道状态及其签名{St_clo,σ_u(St_clo)}后，验证签名σ_u(St_clo)，若同 意此关闭通道状态的分配方式，则对关闭通道状态St_clo进行签名，生成签名σ_l(St_clo)，并生成 关闭通道交易TX_clo＝{St_clo,cid,Nonce+m,σ_u(St_clo),σ_l(St_clo)}，其中，关闭通道交易TX_clo中包括 关闭通道状态、通道ID、交易版本号及用户u和用户l对关闭通道状态的签名；再将关闭通 道交易TX_clo发送给区块链系统，从而关闭支付通道；如果用户l不同意关闭通道状态的分配 方式，则发起争议关闭；

所述争议关闭的具体方法为：

步骤1)：经过m次交互之后，用户u向区块链系统提交旧的通道状态来关闭通道{St_com,σ_u(St_com),σ_l(St_com)}，其中j＜m；

步骤2)：当用户l在线时，在时间t内，提交最新的通道状态来关闭通道 {St'_com,σ_u(St'_com),σ_l(St'_com)}，其中，区块链系统在t时间内 收到最新的有效通道状态后，验证签名，再等待时间t之后将接受用户l所提交的交易，关闭 通道；

步骤3)：当用户l离线时，在时间t内，用户l委托的WSP提交争议交易 TX_dispute＝{cid,Nonce+m,σ_l(cid,Nonce+m),σ_u(cid,Nonce+m),σ_wsp(cid,Nonce+m)}；区块链拒 绝用户u所提交的交易，只接受交易版本号为Nonce+m的有效交易；同时，通道将向用户l 委托的WSP发送已设置的争议费用fee_l，然后以惩罚用户u的方式关闭通道，即用户l得到 用户u在通道关闭时在通道内的资金和用户l在通道关闭时在通道内的资金/>用户 u取回争取费用fee_u；

所述监管阶段：该阶段的参与者是监管者与WSP；监管者从WSP中取得目标用户加密 数据，对数据完整性进行验证后进行解密，对数据进行审查，具体方法为：

步骤C1：监管者向WSP索要用户u与用户l关于通道cid的链下交互历史数据；

步骤C2：用户u和用户l各自委托的WSP向监管者发送用户u和用户l关于通道cid的所有链下交互历史数据包括和/>其中，m为通道cid截止至监管时的更新次数；

步骤C3：监管者验证中的签名后，使用代理重加密信息及其签名 />计算转换密钥混淆值/>

步骤C4：监管者计算代理重加密对称加密密钥进而解密得到解密密 钥/>其中，DE为对称解密函数；

步骤C5：监管者利用解密密钥esk解密得到用户u的所有明文数据；

步骤C6：重复步骤C3至步骤C6，监管者解密用户l的相关明文数据；

步骤C7：监管者对比用户u和l的明文数据，执行监管。

采用上述技术方案所产生的有益效果在于：本发明提供的一种基于代理重加密的区块链 支付通道监管方法，将监管者加入到区块链、通道用户、监察服务提供商的架构之中，实现 了四方交互；结合对称加密技术和代理重加密技术将通道用户的数据以隐私保护的方案存储 在监察服务提供商处，并实现了监管功能。本发明方法兼顾隐私保护与监管功能，用户保存 在监察服务提供商的数据由对称加密技术保护，监察服务提供商无法解密获取其中的真实数 据。利用代理重加密技术确保了只有监管者可以解密用户数据从而实现监管，防止了恶意角 色对数据内容的窃取，弥补了哈希技术的不可逆性。

附图说明

图1为本发明实施例提供的一种基于代理重加密的区块链支付通道监管方法的框架示意 图；

图2为本发明实施例提供的一种基于代理重加密的区块链支付通道监管方法的流程图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于 说明本发明，但不用来限制本发明的范围。

本实施例中，一种基于代理重加密的区块链支付通道监管方法，如图1所示，涉及区块 链系统、通道两端用户、用户委托的WSP(Watching Service Provider，即监察服务提供商) 和监管者；所述区块链系统用于为用户提供分布式可信的数据存储系统；所述通道用户利用 区块链智能合约实现区块链通道，并在通道中进行数据交互，并委托监察服务提供商对历史 数据进行保存；所述WSP为通道用户提供共享存储和计算资源池的功能；当通道用户之间出 现争议时，WSP提供最新状态解决争议；当监管者提出监管请求时，WSP向监管者发送目标 用户的加密历史数据；所述监管者与WSP交互，对通道用户的链下历史数据进行监管；

具体如图2所示，包括初始化阶段，准备阶段，交易阶段和监管阶段；

所述初始化阶段：在此阶段，通道用户加入区块链系统之中；通道用户获取自己的通道 公私钥对(bpk,bsk)；通道用户、监管者、WSP都通过所在的通信网络将自己的公钥进行广 播，告知其他所有角色；所有角色都在本地设备保留其他角色对应的公钥信息；

所述准备阶段：通道用户生成通道状态对称加密密钥其中，/>为对称加密 密钥生成函数，T代表当前时间；通道用户生成随机私钥sk_u∈Z_p，其中，p是G的素数阶，Z_p是整数模p的剩余类环；通道用户计算公钥/>其中，G表示乘法循环群，g 是G的生成元；监管者生成随机私钥sk_s∈Z_p并计算公钥/>监管者广播公钥pk_s； 通道用户生成两个随机值re,rv∈Z_p，计算代理重加密对称加密密钥/>加密通道状态对称加密密钥esk得到通道状态对称加密密钥的加密结果esk^enc＝EN(esk,K)，其中，EN为对称加密函数；生成转换密钥随机数x_u∈Z_p，计算转换密钥混淆值其中，/>H为哈希函数，计算转换密钥rk＝sk_u·d^-1，计 算密封密钥E'＝E^rk和V'＝V^rk，其中E＝g^re，V＝g^rv；

所述交易阶段，该阶段分为三个子阶段，分别是建立通道，更新通道和关闭通道；所述 建立通道是两个通道用户构建通道；所述更新通道是用户之间对通道内数据进行更新，并向 各自的WSP发送加密后的最新通道状态；所述关闭通道分为正常关闭和争议关闭，正常关闭 是用户之间以最新的通道状态来正常关闭通道，争议关闭则是恶意用户通过提交旧通道状态 的方式强行关闭通道；

所述建立通道的具体方法为：

步骤1：用户u、用户l与各自委托的WSP交互，协商用户u和用户l在通道内的初始资金和/>

步骤2：用户u生成随机数Nonce代表交易版本号，生成随机数cid作为通道ID，代表支付通道唯一标识；然后创建融资交易状态St_funding，如下所示：

其中，wsp_u和wsp_l分别代表用户u和用户l委托的WSP，fee_u和fee_l分别代表wsp_u和wsp_l的争议费用；

再创建退款交易状态

步骤3：用户u将退款交易状态St_refund进行签名，生成退款交易状态的签名σ_u(St_refund)， 并将签名σ_u(St_refund)发送给用户l；

步骤4：用户l收到用户u的签名σ_u(St_refund)后，将退款交易状态St_refund进行签名，生成 签名σ_l(St_refund)，并将签名σ_l(St_refund)发送给用户u；

步骤5：用户u收到并验证用户l的签名σ_l(St_refund)后，将融资交易状态St_funding进行签名， 生成签名σ_u(St_funding)，并将签名σ_u(St_funding)发送给用户l；

步骤6：用户l收到并验证用户u的签名σ_u(St_funding)后，将融资交易状态St_funding进行签名， 生成签名σ_l(St_funding)，并将签名σ_l(St_funding)发送给用户u；接着，将融资交易状态St_funding和签 名σ_u(St_funding)、σ_l(St_funding)发送给用户l委托的WSP；

步骤7：用户u收到并验证用户l的签名σ_l(St_funding)后，将融资交易状态St_funding和签名 σ_u(St_funding)、σ_l(St_funding)发送给用户u委托的WSP；

步骤8：用户u委托的WSP收到并验证融资交易状态的签名σ_u(St_funding)、σ_l(St_funding)后， 生成签名并发送给用户u；同时，用户l委托的WSP收到并验证融资交易状态的 签名σ_u(St_funding)、σ_l(St_funding)后，生成签名/>并发送给用户l；

步骤9：用户l收到并验证签名后发送给用户u；

步骤10：用户u收到并验证签名后，向区块链系统提交通道 合约及融资交易/>来构建通道， 此时通道状态是/>

步骤11：用户u和用户l各自委托的WSP向区块链系统提交瞭望塔合约及交易 TX_wsp＝{cid,margin}，其中margin是WSP的保证金，当WSP失责时被扣除；

所述更新通道的具体方法为：

步骤S1：用户u和用户l链下交互，商定新的通道状态其中， />分别代表第i次交互时用户u和用户l在通道中剩余的资金，Nonce+i表示第i次交互时 的交易版本号，表示用户u和用户l已经交易了i次；

步骤S2：用户u创建承诺交易状态其中t是该交易的生 效期，用户u生成承诺交易状态的签名σ_u(St_com)，并将承诺交易状态及其签名{St_com,σ_u(St_com)} 发送给用户l；

步骤S3：用户l收到用户u的承诺交易状态及其签名{St_com,σ_u(St_com)}后，验证签名σ_u(St_com)，若用户l同意此承诺交易状态中的资金分配，则对用户u的承诺交易状态进行签名，生成签名σ_l(St_com)，并将签名σ_l(St_com)和用户l对通道ID和交易版本号的签名 σ_l(cid,Nonce+i)发送给用户u；

步骤S4：用户u验证用户l返回的签名σ_l(St_com)后，使用对称加密密钥esk将通道状态 信息{St_com,σ_u(St_com),σ_l(St_com)}加密，生成加密的通道状态信息并生成签名/>σ_u(cid,Nonce+i)和最后将加密后的通道状态信息及签名/>和代理重加密信息及其签名 />发送给用户u委托的WSP；

其中，

步骤S5：用户u委托的WSP验证用户u的签名σ_u(cid,Nonce+i) 和σ_l(cid,Nonce+i)；签名验证通过后，wsp_u为用户u保存历史状态信息

用户u委托的WSP验证用户u的代理重加密信息签名签名验证通过后，wsp_u为用户u保存代理重加密信息及其签名 />

如果wsp_u验证用户u的签名或代理重加密信息签名失败，则拒绝执行用户u的请求，向 用户u发送验证失败信息，用户u重新提交申请或取消交易；

步骤S6：用户u委托的WSP向用户u发送状态收据 和代理重加密收据 />

步骤S7：用户u收到并验证wsp_u发送的状态收据和代理重加密收据后，向wsp_u进行线下 支付；

步骤S8：用户l执行上述步骤S4和步骤S7，用户l委托的WSP执行步骤S5和步骤S6，其中相关密钥改为用户l的相关密钥；

步骤S9：重复步骤S1到步骤S8，直到双方或其中一方打算关闭通道；其中在步骤S5中，用户不必再向WSP发送代理重加密信息及签名 在步骤S6中，WSP不必再向用户发送代理重 加密收据/>

所述关闭通道包括正常关闭和争议关闭两种关闭方式；

其中，所述正常关闭的具体方法为：

步骤A：用户u和用户l经过m次交互之后，商定关闭通道状态其中，/>分别代表第m次交互时用户u和用户l在通道内剩余的资金，Nonce+m表示第m次交互时的交易版本号，表示用户u和用户l已经交易了m 次；

步骤B：用户u对关闭通道状态St_clo进行签名，生成签名σ_u(St_clo)，并将关闭通道状态及 其签名{St_clo,σ_u(St_clo)}发送给用户l；

步骤C：用户l收到关闭通道状态及其签名{St_clo,σ_u(St_clo)}后，验证签名σ_u(St_clo)，若同 意此关闭通道状态的分配方式，则对关闭通道状态St_clo进行签名，生成签名σ_l(St_clo)，并生成 关闭通道交易TX_clo＝{St_clo,cid,Nonce+m,σ_u(St_clo),σ_l(St_clo)}，其中，关闭通道交易TX_clo中包括 关闭通道状态、通道ID、交易版本号及用户u和用户l对关闭通道状态的签名；再将关闭通 道交易TX_clo发送给区块链系统，从而关闭支付通道；如果用户l不同意关闭通道状态的分配 方式，则发起争议关闭；

所述争议关闭的具体方法为：

步骤1)：经过m次交互之后，其中一个通道用户，如用户u，向区块链系统提交旧的通 道状态来关闭通道{St_com,σ_u(St_com),σ_l(St_com)}，其中j＜m；

步骤2)：当用户l在线时，在时间t内，提交最新的通道状态来关闭通道 {St'_com,σ_u(St'_com),σ_l(St'_com)}，其中，区块链系统在t时间内 收到最新的有效通道状态后，验证签名，再等待时间t之后将接受用户l所提交的交易，关闭 通道；

步骤3)：当用户l离线时，在时间t内，用户l委托的WSP提交争议交易 TX_dispute＝{cid,Nonce+m,σ_l(cid,Nonce+m),σ_u(cid,Nonce+m),σ_wsp(cid,Nonce+m)}；区块链拒 绝用户u所提交的交易，只接受交易版本号为Nonce+m的有效交易；同时，通道将向用户l 委托的WSP发送已设置的争议费用fee_l，然后以惩罚用户u的方式关闭通道，即用户l得到 用户u在通道关闭时在通道内的资金和用户l在通道关闭时在通道内的资金/>用户 u取回争取费用fee_u；

所述监管阶段：该阶段的参与者是监管者与WSP；监管者从WSP中取得目标用户加密 数据，对数据完整性进行验证后进行解密，对数据进行审查，具体方法为：

步骤C1：监管者向WSP索要用户u与用户l关于通道cid的链下交互历史数据；

步骤C2：用户u和用户l各自委托的WSP向监管者发送用户u和用户l关于通道cid的所有链下交互历史数据包括和/>其中，m为通道cid截止至监管时的更新次数；

步骤C3：监管者验证中的签名后，使用代理重加密信息及其签名 />计算转换密钥混淆值/>

步骤C4：监管者计算代理重加密对称加密密钥进而解密得到解密密 钥/>其中，DE为对称解密函数；

步骤C5：监管者利用解密密钥esk解密得到用户u的所有明文数据；

步骤C6：重复步骤C3至步骤C6，监管者解密用户l的相关明文数据；

步骤C7：监管者对比用户u和l的明文数据，执行监管。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照 前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前 述实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而 这些修改或者替换，并不使相应技术方案的本质脱离本发明权利要求所限定的范围。

Claims (7)

1.一种基于代理重加密的区块链支付通道监管方法，其特征在于：涉及区块链系统、通道两端用户、用户委托的WSP和监管者；所述区块链系统用于为用户提供分布式可信的数据存储系统；所述通道用户利用区块链智能合约实现区块链通道，在通道中进行数据交互，并委托监察服务提供商对历史数据进行保存；所述WSP为通道用户提供共享存储和计算资源池的功能；当通道用户之间出现争议时，WSP提供最新状态解决争议；当监管者提出监管请求时，WSP向监管者发送目标用户的加密历史数据；所述监管者与WSP交互，对通道用户的链下历史数据进行监管；

具体包括初始化阶段，准备阶段，交易阶段和监管阶段；

在初始化阶段，通道用户加入区块链系统之中；通道用户获取自己的通道公私钥对(bpk,bsk)；通道用户、监管者、WSP都通过所在的通信网络将自己的公钥进行广播，告知其他所有角色；所有角色都在本地设备保留其他角色对应的公钥信息；

在准备阶段，通道两端用户生成通道状态对称加密密钥、随机私钥并计算公钥；监管者生成随机私钥、计算并广播公钥；通道用户生成两个随机值计算代理重加密对称加密密钥，加密通道状态对称加密密钥；生成转换密钥随机数计算转换密钥混淆值，计算转换密钥和两个密封密钥；

在交易阶段，该阶段分为三个子阶段，分别是建立通道，更新通道和关闭通道；所述建立通道是两个通道用户构建通道；所述更新通道是用户之间对通道内数据进行更新，并向各自的WSP发送加密后的最新通道状态；所述关闭通道分为正常关闭和争议关闭，正常关闭是用户之间以最新的通道状态来正常关闭通道，争议关闭则是恶意用户通过提交旧通道状态的方式强行关闭通道；

在监管阶段，参与者是监管者与WSP；监管者从WSP中取得目标用户加密数据，对数据完整性进行验证后进行解密，对数据进行审查。

2.根据权利要求1所述的一种基于代理重加密的区块链支付通道监管方法，其特征在于：所述准备阶段的具体方法为：

通道两端用户生成通道状态对称加密密钥其中，/>为对称加密密钥生成函数，T代表当前时间；通道用户生成随机私钥sk_u∈Z_p，其中，p是G的素数阶，Z_p是整数模p的剩余类环；通道用户计算公钥/>其中，G表示乘法循环群，g是G的生成元；监管者生成随机私钥sk_s∈Z_p并计算公钥/>监管者广播公钥pk_s；通道用户生成两个随机值re,rv∈Z_p，计算代理重加密对称加密密钥/>加密通道状态对称加密密钥esk得到通道状态对称加密密钥的加密结果esk^enc＝EN(esk,K)，其中，EN为对称加密函数；生成转换密钥随机数x_u∈Z_p，计算转换密钥混淆值/>其中，H为哈希函数，计算转换密钥rk＝sk_u·d^-1，计算密封密钥E'＝E^rk和V'＝V^rk，其中E＝g^re，V＝g^rv。

3.根据权利要求2所述的一种基于代理重加密的区块链支付通道监管方法，其特征在于：所述建立通道的具体方法为：

步骤1：用户u、用户l与各自委托的WSP交互，协商用户u和用户l在通道内的初始资金和/>

步骤2：用户u生成随机数Nonce代表交易版本号，生成随机数cid作为通道ID，代表支付通道唯一标识；然后创建融资交易状态St_funding，如下所示：

其中，wsp_u和wsp_l分别代表用户u和用户l委托的WSP，fee_u和fee_l分别代表wsp_u和wsp_l的争议费用；

再创建退款交易状态

步骤3：用户u将退款交易状态St_refund进行签名，生成退款交易状态的签名σ_u(St_refund)，并将签名σ_u(St_refund)发送给用户l；

步骤4：用户l收到用户u的签名σ_u(St_refund)后，将退款交易状态St_refund进行签名，生成签名σ_l(St_refund)，并将签名σ_l(St_refund)发送给用户u；

步骤5：用户u收到并验证用户l的签名σ_l(St_refund)后，将融资交易状态St_funding进行签名，生成签名σ_u(St_funding)，并将签名σ_u(St_funding)发送给用户l；

步骤6：用户l收到并验证用户u的签名σ_u(St_funding)后，将融资交易状态St_funding进行签名，生成签名σ_l(St_funding)，并将签名σ_l(St_funding)发送给用户u；接着，将融资交易状态St_funding和签名σ_u(St_funding)、σ_l(St_funding)发送给用户l委托的WSP；

步骤7：用户u收到并验证用户l的签名σ_l(St_funding)后，将融资交易状态St_funding和签名σ_u(St_funding)、σ_l(St_funding)发送给用户u委托的WSP；

步骤8：用户u委托的WSP收到并验证融资交易状态的签名σ_u(St_funding)、σ_l(St_funding)后，生成签名并发送给用户u；同时，用户l委托的WSP收到并验证融资交易状态的签名σ_u(St_funding)、σ_l(St_funding)后，生成签名/>并发送给用户l；

步骤9：用户l收到并验证签名后发送给用户u；

步骤10：用户u收到并验证签名后，向区块链系统提交通道合约及融资交易/>来构建通道，此时通道状态是/>

步骤11：用户u和用户l各自委托的WSP向区块链系统提交瞭望塔合约及交易TX_wsp＝{cid,margin}，其中margin是WSP的保证金，当WSP失责时被扣除。

4.根据权利要求3所述的一种基于代理重加密的区块链支付通道监管方法，其特征在于：所述更新通道的具体方法为：

步骤S1：用户u和用户l链下交互，商定新的通道状态其中，分别代表第i次交互时用户u和用户l在通道中剩余的资金，Nonce+i表示第i次交互时的交易版本号；

步骤S2：用户u创建承诺交易状态其中t是该交易的生效期，用户u生成承诺交易状态的签名σ_u(St_com)，并将承诺交易状态及其签名{St_com,σ_u(St_com)}发送给用户l；

步骤S3：用户l收到用户u的承诺交易状态及其签名{St_com,σ_u(St_com)}后，验证签名σ_u(St_com)，若用户l同意此承诺交易状态中的资金分配，则对用户u的承诺交易状态进行签名，生成签名σ_l(St_com)，并将签名σ_l(St_com)和用户l对通道ID和交易版本号的签名σ_l(cid,Nonce+i)发送给用户u；

步骤S4：用户u验证用户l返回的签名σ_l(St_com)后，使用对称加密密钥esk将通道状态信息{St_com,σ_u(St_com),σ_l(St_com)}加密，生成加密的通道状态信息并生成签名/>σ_u(cid,Nonce+i)和最后将加密后的通道状态信息及签名/>和代理重加密信息及其签名/>发送给用户u委托的WSP；

其中，

步骤S5：用户u委托的WSP验证用户u的签名σ_u(cid,Nonce+i)和σ_l(cid,Nonce+i)；签名验证通过后，wsp_u为用户u保存历史状态信息

用户u委托的WSP验证用户u的代理重加密信息签名签名验证通过后，WSP_u为用户u保存代理重加密信息及其签名/>

如果WSP_u验证用户u的签名或代理重加密信息签名失败，则拒绝执行用户u的请求，向用户u发送验证失败信息，用户u重新提交申请或取消交易；

步骤S6：用户u委托的WSP向用户u发送状态收据和代理重加密收据/>

步骤S7：用户u收到并验证WSP_u发送的状态收据和代理重加密收据后，向WSP_u进行线下支付；

步骤S8：用户l执行上述步骤S4和步骤S7，用户l委托的WSP_l执行步骤S5和步骤S6，其中相关密钥改为用户l的相关密钥；

步骤S9：重复步骤S1到步骤S8，直到双方或其中一方打算关闭通道；其中在步骤S5中，用户不必再向WSP发送代理重加密信息及签名在步骤S6中，WSP不必再向用户发送代理重加密收据/>

5.根据权利要求4所述的一种基于代理重加密的区块链支付通道监管方法，其特征在于：所述正常关闭的具体方法为：

步骤A：用户u和用户l经过m次交互之后，商定关闭通道状态其中，/>分别代表第m次交互时用户u和用户l在通道内剩余的资金，Nonce+m表示第m次交互时的交易版本号；

步骤B：用户u对关闭通道状态St_clo进行签名，生成签名σ_u(St_clo)，并将关闭通道状态及其签名{St_clo,σ_u(St_clo)}发送给用户l；

步骤C：用户l收到关闭通道状态及其签名{St_clo,σ_u(St_clo)}后，验证签名σ_u(St_clo)，若同意此关闭通道状态的分配方式，则对关闭通道状态St_clo进行签名，生成签名σ_l(St_clo)，并生成关闭通道交易TX_clo＝{St_clo,cid,Nonce+m,σ_u(St_clo),σ_l(St_clo)}，其中，关闭通道交易TX_clo中包括关闭通道状态、通道ID、交易版本号及用户u和用户l对关闭通道状态的签名；再将关闭通道交易TX_clo发送给区块链系统，从而关闭支付通道；如果用户l不同意关闭通道状态的分配方式，则发起争议关闭。

6.根据权利要求5所述的一种基于代理重加密的区块链支付通道监管方法，其特征在于：所述争议关闭的具体方法为：

步骤1)：经过m次交互之后，用户u向区块链系统提交旧的通道状态来关闭通道{St_com,σ_u(St_com),σ_l(St_com)}，其中

步骤2)：当用户l在线时，在时间t内，提交最新的通道状态来关闭通道{St'_com,σ_u(St'_com),σ_l(St'_com)}，其中，区块链系统在t时间内收到最新的有效通道状态后，验证签名，再等待时间t之后将接受用户l所提交的交易，关闭通道；

步骤3)：当用户l离线时，在时间t内，用户l委托的WSP提交争议交易TX_dispute＝{cid,Nonce+m,σ_l(cid,Nonce+m),σ_u(cid,Nonce+m),σ_wsp(cid,Nonce+m)}；区块链拒绝用户u所提交的交易，只接受交易版本号为Nonce+m的有效交易；同时，通道将向用户l委托的WSP发送已设置的争议费用fee_l，然后以惩罚用户u的方式关闭通道，即用户l得到用户u在通道关闭时在通道内的资金和用户l在通道关闭时在通道内的资金/>用户u取回争取费用fee_u。

7.根据权利要求6所述的一种基于代理重加密的区块链支付通道监管方法，其特征在于：所述监管阶段进行监管的具体方法为:

步骤C1：监管者向WSP索要用户u与用户l关于通道cid的链下交互历史数据；

步骤C2：用户u和用户l各自委托的WSP向监管者发送用户u和用户l关于通道cid的所有链下交互历史数据包括和/>其中，m为通道cid截止至监管时的更新次数；

步骤C3：监管者验证中的签名后，使用代理重加密信息及其签名计算转换密钥混淆值/>

步骤C4：监管者计算代理重加密对称加密密钥进而解密得到解密密钥/>其中，DE为对称解密函数；

步骤C5：监管者利用解密密钥esk解密得到用户u的所有明文数据；

步骤C6：重复步骤C3至步骤C6，监管者解密用户l的相关明文数据；

步骤C7：监管者对比用户u和l的明文数据，执行监管。