CN113706145B - 一种隐藏交易金额的代理交易方法、设备及储存介质 - Google Patents

一种隐藏交易金额的代理交易方法、设备及储存介质 Download PDF

Info

Publication number
CN113706145B
CN113706145B CN202110881862.XA CN202110881862A CN113706145B CN 113706145 B CN113706145 B CN 113706145B CN 202110881862 A CN202110881862 A CN 202110881862A CN 113706145 B CN113706145 B CN 113706145B
Authority
CN
China
Prior art keywords
transaction
confusion
fee
output
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110881862.XA
Other languages
English (en)
Other versions
CN113706145A (zh
Inventor
马登极
王志文
吴思进
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Fuzamei Technology Co Ltd
Original Assignee
Hangzhou Fuzamei Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Fuzamei Technology Co Ltd filed Critical Hangzhou Fuzamei Technology Co Ltd
Priority to CN202110881862.XA priority Critical patent/CN113706145B/zh
Publication of CN113706145A publication Critical patent/CN113706145A/zh
Application granted granted Critical
Publication of CN113706145B publication Critical patent/CN113706145B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Abstract

本发明属于计算机技术领域,尤其涉及一种隐藏交易金额的代理交易方法、设备及储存介质,基于代理人机制的代付交易费机制,代理人是一个公开组织,公开组织代理发送隐私交易,从中收取一定手续费,这个手续费可以根据市场调节,只要大于交易上链的交易费,代理人就有利可图。相比合约机制的固定交易费,更加灵活。同时基于混淆因子等方法将交易金额彻底隐藏,保护交易双方的隐私。

Description

一种隐藏交易金额的代理交易方法、设备及储存介质
技术领域
本发明属于计算机技术领域,尤其涉及一种隐藏交易金额的代理交易方法、 设备及储存介质。
背景技术
区块链是一种新型去中心化协议,能安全地存储交易或其他数据,信息不可 伪造和篡改,区块链上的交易确认由区块链上的所有节点共同完成。传统的基于 UTXO(UnspentTransactionOutput)的区块链,使用整个P2P网络中众多节点构成的 分布式数据库来确认并记录所有的交易行为,除了交易各方的私有信息被加密 外,任何人都可以通过公开的接口查询每笔交易或某个地址的余额,所有交易数 据都是公开透明的,而现有的隐私合约在交易时大多仍然需要对交易进行签名, 这样就仍有可能暴露交易者的隐私,同时,隐私合约多数采用固定交易费形式, 虽然固定交易费便利但是对于真实的市场来说显得不够灵活,无法对于交易进行 更优化处理。
发明内容
为解决上述技术问题,本发明提供了一种隐藏交易金额的代理交易方法、设 备及储存介质,能够屏蔽真实的转账金额。
为实现上述目的,本发明采用以下技术方案:
第一方面,提供一种隐藏交易金额的代理交易方法,包括如下步骤:
s100、交易发起方选择椭圆曲线,选取椭圆曲线上的一个生成点作为通用生 成点(H),并选取椭圆曲线上的另一生成点作为固定生成点(G),交易发起方 为每个参与交易的未花费交易输出生成一个对应的交易私钥,同时交易发起方为 找零输出生成对应的交易私钥,交易接收方为转账存入输出生成对应的交易私 钥,以转账存入输出的交易私钥作为接收方混淆因子,所述交易私钥均为随机选 取的随机值;
s200、交易发起方和交易接收方基于自身生成的交易私钥和所述通用生成点 做椭圆曲线乘法生成各个交易私钥对应的交易公钥;
S300、交易发起方基于未花费交易输出和找零输出以及各自对应的交易私 钥、固定生成点、通用生成点生成未花费交易输出和找零输出对应的混淆值,交 易接收方基于接收金额及其对应的交易私钥、固定生成点、通用生成点生成接收 金额对应的混淆值,在所述混淆值中各个交易输出以其对应的交易私钥作为混淆 因子;同时,交易发起方设置交易的交易费,并基于交易费、交易费混淆因子、 固定生成点、通用生成点生成交易费对应的混淆值,所述交易费混淆因子取0;
各个交易输出对应的混淆值满足如下公式:
C=v*G+r*H
其中,C为混淆值,v为交易的实际金额,r为混淆因子,G为固定生成点, H为通用生成点,公式适用椭圆曲线的乘法和加减法规则;
同时,未花费交易输出、转账存入输出、找零输出的混淆因子满足如下关系:
rs=rr+rc
其中,rs为所有未花费交易输出的混淆因子的总和,rr为转账存入输出的混 淆因子、rc为找零输出的混淆因子;
S500、交易发起方基于所有参与交易的未花费交易输出的混淆值生成交易输 入混淆值,基于转账存入输出的混淆值、找零输出的混淆值和交易费混淆值生成 交易输出混淆值,将交易输入混淆值和交易输出混淆值写入交易信息;
S600、交易发起方选取交易代理方,并获取代理方公钥,交易发起方生成交 易费随机值,并对代理方公钥、交易费和交易费随机值作哈希运算生成交易费证 明哈希,交易发起方基于交易费证明哈希和交易费生成交易费证明,交易发起方 将所述交易信息、交易和交易费证明发送给代理方,并将交易费随机值私密发送 给代理方,代理方验证交易费证明,验证无误后对交易进行签名,并将交易、交 易信息和交易费证明提交到区块链系统,所述区块链系统基于零知识证明验证交 易并将验证通过的交易存储在所述区块链系统中。
作为优选,区块链系统验证交易方法为验证交易输入混淆值与交易输出混淆 值是否相等,若相等则为验证通过。
作为优选,所述交易发起方基于预先设置的零知识证明电路验证生成所述交 易费证明,其中,交易费和交易费证明哈希作为零知识证明电路的公开输入,代 理方公钥和交易费随机值作为零知识证明电路的私密输入,代理方基于其公钥、 交易费和交易费随机值验证所述交易费证明。
第二方面,提供一种计算机设备,包括一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多 个处理器执行如上述第一方面任一项所述的方法。
第三方面,提供一种存储有计算机程序的存储介质,该程序被处理器执行时 实现如上述第一方面中任一项所述的方法。
本发明的有益效果在于能够完美隐藏交易的金额,只有知道该金额对应私钥 的人才知道金额的真实数值,并可以令区块链上的任何一个节点在不知道交易的 具体金额的情况下验证交易。同时,能够灵活配置交易费,并使得交易方的签名 不会公开记录在区块链上,进一步保护交易方的隐私。
附图说明
图1为本发明实施例3的一种计算机设备的结构示意图。
具体实施方式
以下结合具体实施例和说明书附图对本发明作出进一步清楚详细的描述说 明。本领域普通技术人员在基于这些说明的情况下将能够实现本发明。此外,下 述说明中涉及到的本发明的实施例通常仅是本发明一部分的实施例,而不是全部 的实施例。因此,基于本发明中的实施例,本领域普通技术人员在没有做出创造 性劳动的前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
在本发明中,除非另有明确的规定和限定,“验证”、“生成”、“发送”、“加 密”等术语应做广义理解,对于本领域的普通技术人员而言,可以根据具体情况 理解上述术语在本发明中的具体含义。
实施例1
本实施例提供一种隐藏交易金额的代理交易方法,包括以下内容:
S100、交易发起方选择椭圆曲线,选取椭圆曲线上的一个生成点作为通用生 成点(H),并选取椭圆曲线上的另一生成点作为固定生成点(G),交易发起方 为每个参与交易的未花费交易输出生成一个对应的交易私钥,同时交易发起方为 找零输出生成对应的交易私钥,交易接收方为转账存入输出生成对应的交易私 钥,以转账存入输出的交易私钥作为接收方混淆因子,所述交易私钥均为随机选 取的随机值;
S200、交易发起方和交易接收方基于自身生成的交易私钥和所述通用生成点 做椭圆曲线乘法生成各个交易私钥对应的交易公钥;
S300、交易发起方基于未花费交易输出和找零输出以及各自对应的交易私 钥、固定生成点、通用生成点生成未花费交易输出和找零输出对应的混淆值,交 易接收方基于接收金额及其对应的交易私钥、固定生成点、通用生成点生成接收 金额对应的混淆值,在所述混淆值中各个交易输出以其对应的交易私钥作为混淆 因子;同时,交易发起方设置交易的交易费,并基于交易费、交易费混淆因子、 固定生成点、通用生成点生成交易费对应的混淆值,所述交易费混淆因子取0;
各个交易输出对应的混淆值满足如下公式:
C=v*G+r*H
其中,C为混淆值,v为交易的实际金额,r为混淆因子,G为固定生成点, H为通用生成点,公式适用椭圆曲线的乘法和加减法规则;
同时,未花费交易输出、转账存入输出、找零输出的混淆因子满足如下关系:
rs=rr+rc
其中,rs为所有未花费交易输出的混淆因子的总和,rr为转账存入输出的混 淆因子、rc为找零输出的混淆因子;
S500、交易发起方基于所有参与交易的未花费交易输出的混淆值生成交易输 入混淆值,基于转账存入输出的混淆值、找零输出的混淆值和交易费混淆值生成 交易输出混淆值,将交易输入混淆值和交易输出混淆值写入交易信息;
S600、交易发起方选取交易代理方,并获取代理方公钥,交易发起方生成交 易费随机值,并对代理方公钥、交易费和交易费随机值作哈希运算生成交易费证 明哈希,交易发起方基于交易费证明哈希和交易费生成交易费证明,交易发起方 将所述交易信息、交易和交易费证明发送给代理方,并将交易费随机值私密发送 给代理方,代理方验证交易费证明,验证无误后对交易进行签名,并将交易、交 易信息和交易费证明提交到区块链系统,所述区块链系统基于零知识证明验证交 易并将验证通过的交易存储在所述区块链系统中。
进一步的,区块链系统验证交易方法为验证交易输入混淆值与交易输出混淆 值是否相等,若相等则为验证通过。
进一步的,所述交易发起方基于预先设置的零知识证明电路验证生成所述交 易费证明,其中,交易费和交易费证明哈希作为零知识证明电路的公开输入,代 理方公钥和交易费随机值作为零知识证明电路的私密输入,代理方基于其公钥、 交易费和交易费随机值验证所述交易费证明。
本实施例的交易采用代理方提交,以进一步保护用户的交易隐私,交易发起 方在生成交易信息之后选取交易代理方,并获取代理方公钥,交易发起方生成交 易费随机值,并对代理方公钥、交易费和交易费随机值作哈希运算生成交易费证 明哈希,交易发起方基于交易费证明哈希和交易费生成交易费证明,交易发起方 将所述交易信息、交易和交易费证明发送给代理方,并将交易费随机值私密发送 给代理方,代理方验证交易费证明,验证无误后将交易、交易信息和交易费证明 提交到区块链系统。
交易被写入区块需要验证交易的合法性,上述交易的验证基于零和规则,即 如果输入等于输出,那么就证明这个交易即没有产出非法的通证,也没有消耗掉 已有的通证,因此只要验证交易输入混淆值和交易输出混淆值相等即可证明交易 的合法性,而且交易公开的信息均为混淆后的混淆值,或者通过hash加密后的 数据,无法倒推出任何关于交易双方的信息,具有良好的保护性,而且验证过程 也无需知道任何交易的实际金额或是其对应的私钥。
实施例2
本实施例其余内容与实施例1内容一致,其主要区别在于:
步骤S500具体包括以下步骤:
S510、交易发起方计算其混淆因子总数,交易发起方的混淆因子总数为所有 参与交易的未花费交易输出对应的混淆因子的和减去找零输出对应的混淆因子 的值,混淆因子总数计算满足如下公式:
rs=r1+r2+r3+r4+.........rn-rc
其中rs为交易发起方的混淆因子总数,rn为各个参与交易的未花费交易输 出对应的混淆因子,rc为找零输出对应的混淆因子;
S520、交易发起方创建一个发起方随机值,分别将所述发起方随机值和交易 方混淆因子总数与所述通用生成点做椭圆曲线乘法对应生成发起方随机值的混 淆值和交易方混淆因子总数的混淆值;
S530、交易发起方向交易接收方加密发送交易数据,交易数据包括转账存入 输出、交易费、交易ID、交易生效高度、发起方随机值的混淆值和交易方混淆 因子总数的混淆值;
S540、交易接收方基于所述交易数据生成交易消息,所述交易消息包括交易 费和交易生效高度;
S550、交易接收方接收所述交易数据,交易接收方基于交易数据为转账存入 输出生成对应的交易私钥,以转账存入输出的交易私钥作为接收方混淆因子,将 接收方混淆因子与所述通用生成点做椭圆曲线乘法生成接收方混淆因子的混淆 值,并基于转账存入输出、混淆因子、固定生成点、通用生成点生成转账存入输 出的混淆值;同时,交易接收方创建一个接收方随机值,并分别将接收方随机值 与所述通用生成点做椭圆曲线乘法生成接收方随机值的混淆值;
S560、交易接收方对交易消息、发起方随机值与接收方随机值对应的混淆值 之和以及交易费混淆因子总数和接收方混淆因子对应的混淆值之和进行哈希运 算生成交易的Schnorr挑战;
S570、交易接收方基于Schnorr挑战、接收方随机值和接收方混淆因子生成 接收方签名,并将接收方签名、接收方随机值的混淆值和接收方混淆因子的混淆 值发送给交易发起方;
S580、交易发起方验证交易接收方的签名,验证无误后生成发起方签名,并 基于发起方签名、接收方签名、发起方随机值的混淆值和接收方随机值的混淆值 生成交易签名,并基于交易签名、交易消息、Schnorr挑战值、发起方混淆因子 总数的混淆值和接收方混淆因子的混淆值生成交易签名数据;
S590、交易发起方将所有未花费交易输出的混淆值求和生成交易输入混淆 值,将找零金额混的淆值、转账存入输出的混淆值和交易费的混淆值求和生成交 易输出混淆值,将交易签名数据、交易输入混淆值和交易输出混淆值写入交易信 息。
更具体的,所述接收方签名、发起方签名和交易签名满足如下公式:
ss=ks+e*rs;
sr=kr+e*rr;
s=(ss-sr,ks*H-kr*H);
其中,s为交易签名、ss为发起方签名、sr为接收方签名、ks为发起方随机 值、kr为接收方随机值、e为Schnorr挑战的值、rs为交易发起方的混淆因子总 数、rr为交易接收方的混淆因子。
更具体的,步骤s580中的验证方法具体如下:
S581、交易发起方接收交易发起方发送的接收方随机值的混淆值和接收方混 淆因子的混淆值,以相同方式生成交易的Schnorr挑战;
S582、交易发起方计算收到的接收方混淆因子的混淆值与s581中求得的 Schnorr挑战的值的乘积再与收到的接收方随机值的混淆值求和,将所得结果与 接收方签名与通用生成点的乘积对比,若一致则验证通过。
步骤S600中验证交易的方法如下:
S610、计算交易输入混淆值和交易输出混淆值的差,验证其是否为所述椭圆 曲线上的公钥,若是则进行下一步验证;
S620、依据发起方混淆因子总数和接收方混淆因子计算得到交易的过剩混淆 因子,所述过剩混淆因子计算满足如下公式:
rg=rs-rr;
其中rg为过剩混淆因子,rs为交易发起方的混淆因子总数,rr为交易接收 方混淆因子;
基于交易签名和过剩混淆因子对交易进行验证,将交易签名中的ss-sr与通 用生成点做椭圆曲线乘法得到第一结果值,将上述求得的过剩混淆因子和交易签 名中的ks*G-kr*G以及交易的Schnorr挑战的值相乘得到第二结果值,对比第一 结果值和第二结果值,若一致则验证通过。
本实施例方案的优势在于能够完美隐藏交易的金额,只有知道该金额对应私 钥的人才知道金额的真实数值,同时可以令区块链上的任何一个节点在不知道交 易的具体金额的情况下验证交易。
实施例3
一种计算机设备,所述设备包括:一个或多个处理器;存储器,用于存储一 个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所 述一个或多个处理器执行如实施例1所述的方法。
一种存储有计算机程序的存储介质,该程序被处理器执行时实现如以上实施 例1所述的方法。
图1为本实施例提供的一种设备的结构示意图。
如图1所示,作为另一方面,本申请还提供了一种计算机设备500,包括一 个或多个中央处理单元(CPU)501,其可以根据存储在只读存储器(ROM)502中的 程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种 适当的动作和处理。在RAM503中,还存储有设备500操作所需的各种程序和数 据。CPU501、ROM502以及RAM503通过总线504彼此相连。输入/输出(I/O)接 口505也连接至总线504。
以下部件连接至I/O接口505:包括键盘、鼠标等的输入部分506;包括诸如 阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等 的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分 509。通信部分509经由诸如因特网的网络执行通信处理驱动器510也根据需要 连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储 器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需 要被安装入存储部分508。
特别地,根据本申请公开的实施例,上述实施例1所描述的方法可以被实现 为计算机软件程序。例如,本申请公开的实施例包括一种计算机程序产品,其包 括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行上 述任一实施例描述的方法的程序代码。在这样的实施例中,该计算机程序可以通 过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。
作为又一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存 储介质可以是上述实施例的装置中所包含的计算机可读存储介质;也可以是单独 存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个 或者一个以上程序,该程序被一个或者一个以上的处理器用来执行描述于本申请 的方法。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算 机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的 每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代 码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注 意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标 注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们 有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图 和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执 行规定的功能或操作的专用的基于硬件的系统来实现,或者可以通过专用硬件与 计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也 可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如, 各所述单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配 置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或 模块本身的限定。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技 术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组 合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特 征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中 公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (5)

1.一种隐藏交易金额的代理交易方法,其特征在于,包括如下步骤:
S100、交易发起方选择椭圆曲线,选取椭圆曲线上的一个生成点作为通用生成点,并选取椭圆曲线上的另一生成点作为固定生成点,交易发起方为每个参与交易的未花费交易输出生成一个对应的交易私钥,同时交易发起方为找零输出生成对应的交易私钥,交易接收方为转账存入输出生成对应的交易私钥,以转账存入输出的交易私钥作为接收方混淆因子,所述交易私钥均为随机选取的随机值;
S200、交易发起方和交易接收方基于自身生成的交易私钥和所述通用生成点做椭圆曲线乘法生成各个交易私钥对应的交易公钥;
S300、交易发起方基于未花费交易输出和找零输出以及各自对应的交易私钥、固定生成点、通用生成点生成未花费交易输出和找零输出对应的混淆值,交易接收方基于接收金额及其对应的交易私钥、固定生成点、通用生成点生成接收金额对应的混淆值,在所述混淆值中各个交易输出以其对应的交易私钥作为混淆因子;同时,交易发起方设置交易的交易费,并基于交易费、交易费混淆因子、固定生成点、通用生成点生成交易费对应的混淆值,所述交易费混淆因子取0;
各个交易输出对应的混淆值满足如下公式:
C=v*G+r*H
其中,C为混淆值,v为交易的实际金额,r为混淆因子,G为固定生成点,H为通用生成点,公式适用椭圆曲线的乘法和加减法规则;
同时,未花费交易输出、转账存入输出、找零输出的混淆因子满足如下关系:
rs=rr+rc
其中,rs为所有未花费交易输出的混淆因子的总和,rr为转账存入输出的混淆因子、rc为找零输出的混淆因子;
S500、交易发起方基于所有参与交易的未花费交易输出的混淆值生成交易输入混淆值,基于转账存入输出的混淆值、找零输出的混淆值和交易费混淆值生成交易输出混淆值,将交易输入混淆值和交易输出混淆值写入交易信息;
S600、交易发起方选取交易代理方,并获取代理方公钥,交易发起方生成交易费随机值,并对代理方公钥、交易费和交易费随机值作哈希运算生成交易费证明哈希,交易发起方基于交易费证明哈希和交易费生成交易费证明,交易发起方将所述交易信息、交易和交易费证明发送给代理方,并将交易费随机值私密发送给代理方,代理方验证交易费证明,验证无误后对交易进行签名,并将交易、交易信息和交易费证明提交到区块链系统,所述区块链系统基于零知识证明验证交易并将验证通过的交易存储在所述区块链系统中。
2.根据权利要求1所述的一种隐藏交易金额的代理交易方法,其特征在于,区块链系统验证交易方法为验证交易输入混淆值与交易输出混淆值是否相等,若相等则为验证通过。
3.根据权利要求1所述的一种隐藏交易金额的代理交易方法,其特征在于,所述交易发起方基于预先设置的零知识证明电路验证生成所述交易费证明,其中,交易费和交易费证明哈希作为零知识证明电路的公开输入,代理方公钥和交易费随机值作为零知识证明电路的私密输入,代理方基于其公钥、交易费和交易费随机值验证所述交易费证明。
4.一种计算机设备,其特征在于,一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1-3中任意一项所述的方法。
5.一种存储有计算机程序的存储介质,其特征在于,该程序被处理器执行时实现如权利要求1-3中任意一项所述的方法。
CN202110881862.XA 2021-08-02 2021-08-02 一种隐藏交易金额的代理交易方法、设备及储存介质 Active CN113706145B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110881862.XA CN113706145B (zh) 2021-08-02 2021-08-02 一种隐藏交易金额的代理交易方法、设备及储存介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110881862.XA CN113706145B (zh) 2021-08-02 2021-08-02 一种隐藏交易金额的代理交易方法、设备及储存介质

Publications (2)

Publication Number Publication Date
CN113706145A CN113706145A (zh) 2021-11-26
CN113706145B true CN113706145B (zh) 2023-05-30

Family

ID=78651408

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110881862.XA Active CN113706145B (zh) 2021-08-02 2021-08-02 一种隐藏交易金额的代理交易方法、设备及储存介质

Country Status (1)

Country Link
CN (1) CN113706145B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116629864B (zh) * 2023-04-27 2024-04-16 北京熠智科技有限公司 一种隐私计算场景下api服务收费方法、平台及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109087099A (zh) * 2018-07-31 2018-12-25 杭州复杂美科技有限公司 一种隐私交易方法及系统、设备和存储介质
CN111611609A (zh) * 2020-04-07 2020-09-01 布比(北京)网络技术有限公司 一种基于安全多方计算与区块链的风险数据分享方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10790990B2 (en) * 2019-06-26 2020-09-29 Alibaba Group Holding Limited Ring signature-based anonymous transaction

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109087099A (zh) * 2018-07-31 2018-12-25 杭州复杂美科技有限公司 一种隐私交易方法及系统、设备和存储介质
CN111611609A (zh) * 2020-04-07 2020-09-01 布比(北京)网络技术有限公司 一种基于安全多方计算与区块链的风险数据分享方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王子钰 ; 刘建伟 ; 张宗洋 ; 喻辉 ; .基于聚合签名与加密交易的全匿名区块链.计算机研究与发展.2018,(第10期),全文. *

Also Published As

Publication number Publication date
CN113706145A (zh) 2021-11-26

Similar Documents

Publication Publication Date Title
EP3420674B1 (en) Blockchain-implemented method for control and distribution of digital content
CN108418689B (zh) 一种适合区块链隐私保护的零知识证明方法和介质
US20220114564A1 (en) Method and system for efficient transfer of cryptocurrency associated with a payroll on a blockchain that leads to an automated payroll method and system based on smart contracts
EP3769467B1 (en) Computer-implemented system and method for exchange of data
CN108418783B (zh) 一种保护区块链智能合约隐私的方法、介质
EP3777023B1 (en) Computer-implemented system and method suitable for increasing the security of instant off-line blockchain transactions
EP0662673B1 (en) Anonymous credit card transactions
RU2157001C2 (ru) Способ проведения платежей (варианты)
JP2000503786A (ja) 追跡不可能な電子通貨
CN113706145B (zh) 一种隐藏交易金额的代理交易方法、设备及储存介质
EP4191939A1 (en) Knowledge proof method, knowledge proof program, and information processing apparatus
CN113793147B (zh) 一种区块链隐藏交易金额的方法、设备及储存介质
AU2020101863A4 (en) IoT-Based Micropayment Protocol for Wearable Devices with Unique Verification
CN114978622A (zh) 一种基于区块链和零知识证明的匿名凭证验证方法及系统
CN113627911A (zh) 一种基于区块链匿名收发红包的方法、设备及储存介质
CN116957789A (zh) 一种区块链的隐私交易方法、设备及储存介质
CN113793145A (zh) 一种交易费代扣的隐私交易方法、设备及储存介质
CN115578088B (zh) 一种基于后量子密码的高效区块链支付系统
CN113486408B (zh) 基于区块链的存单管理系统和方法
CN113627908A (zh) 一种基于区块链的红包匿名领取方法、设备及储存介质
JP2805494B2 (ja) 認証方法及びそれに用いる装置
CN113627910A (zh) 一种区块链匿名红包发送方法、设备及储存介质
CN113627912A (zh) 一种基于区块链的匿名抢红包方法、设备及储存介质
CN113656492A (zh) 基于区块链的存单管理方法和区块链系统
Fan et al. Privacy enhancement for fair PayWord‐based micropayment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant