CN113781023A - 一种面向支付通道网络的个性化隐私保护路由方法 - Google Patents

Abstract

本发明公开了一种面向支付通道网络的个性化隐私保护路由方法，首先形式化了在通道容量和哈希时间锁容忍值约束下的最小化路径成本问题，然后提出K‑最短路径算法寻找前K个带约束最短路径，再通过概率比较函数确定最终的路径。其中以最小化交易路径的成本为路径选择目标，采用路径选择算法选择一系列获胜支付通道组成一条路径，计算其相应的交易费费用；本发明方法通过使用差分隐私保护用户交易成本，任务发布者在仅知道用户的模糊交易成本报价的情况下，找到一条交易成本最小的路径。本发明的方法能够防止激励攻击和推断攻击，并且能够有效的保护用户的交易成本隐私，并且满足1/2真实性，1/4个体理性以及差分隐私。

Description

一种面向支付通道网络的个性化隐私保护路由方法

技术领域

本发明涉及一种面向支付通道网络的个性化隐私保护路由方法，属于支付通道网络的技术领域。

背景技术

近年来，区块链技术作为一种新兴的分布式账本技术，被广泛地应用于加密货币中，并且逐渐成为研究的热点。区块链的核心在于去中心化，所有交易信息全网确认，使得其具有较高的安全性。然而，正是这种全网确认机制，使得其信息处理效率不高。为了能够将区块链扩展到更多的应用领域，链下支付网络的概念被提出。链下支付是将较小额度的交易在链下的小额支付通道网络中进行，并且只需要将通道的开始和关闭状态在区块链上确认，大大加快了交易确认的速度。

在支付通道网络中，转账任务可以在网络中的任意两个用户之间进行，但是用户之间不可能均存在一对一的支付通道，此时需借助中间的其他用户帮助完成转账；用户帮助完成转账会消耗用户放置在支付通道中的押金、时间等资源，所以用户帮助完成转账是需要收取费用的。当前的支付通道网络转账路径选择问题主要关心的是如何选择中间用户，使得转账路径交易费用最小。

选择最小交易费用的转账路径是支付通道网络中的一个基本问题，另一个值得关注的问题就是安全问题。当前有部分工作关注支付通道网络中的智能合约的不合理、支付通道被恶意阻塞等问题，但是很少关注到路径选择中的用户报价问题。本发明致力于解决以下两个问题：一方面，用户参与转账任务会上报自己的交易成本，但是用户为了能够获得更多的交易费用，可能会虚报自己的交易成本；另一方面，交易成本是用户的私人信息，用户不想在完成任务后，被恶意用户推测到自己的交易成本，所以用户需要对其交易成本进行保护。

对于第一个问题，采用激励机制来实现。现有的激励方法大多为金钱激励，通过支付报酬来激励用户参与任务。这些使用激励方法的工作中大部分是基于拍卖的。本发明设计拍卖机制来激励中间转发用户来参与转账。理想的拍卖机制是满足个体理性和真实性的。即用户的效用不会小于零，以及任意用户无法通过改变自身的报价来提高效用。

对于第二个问题，差分隐私是一种有效的解决方法。对于数值型的输出，常常使用拉普拉斯机制和高斯机制对信息进行保护，这两种方法是在信息中加入符合拉普拉斯分布或高斯分布的噪声，使得攻击者不能够准确获得信息，从而达到隐私保护的效果。但是在支付通道网络中，如果在用户的交易成本报价上加上噪声，那么选出的路径可能并不是真正的最短路径，所以如何找到具有真正最小交易成本的路径是一个棘手的问题，目前也没有现成的方法可以直接解决该问题。

发明内容

针对上述问题，本发明提供了一种面向支付通道网络的个性化隐私保护路由方法，其目的是在使用差分隐私保护用户交易成本，任务发起者在仅知道用户的模糊交易成本报价的情况下，找到一条交易成本最小的路径，能够有效的保护用户的交易成本隐私。

本发明具体采用以下技术方案解决上述技术问题：

一种面向支付通道网络的个性化隐私保护路由方法，所述方法基于的支付通道网络系统由n个用户组成，W表示n个用户的集合，该方法包括步骤如下：

步骤一、接收者生成一个随机数并将该随机数使用哈希加密后，将哈希值通过广播信道发送给任务发布者；

步骤二、当收到接收者发送来的哈希值后，任务发布者将转账任务T发布给所有在支付通道网络中的用户，

其中

为转账任务的任务发布者，d为转账的接收者，g为转账金额；

步骤三、每个想要参与转账任务的用户w_i在收到转账任务后提交一组包含个性化隐私保护预算的用户w_i与其所有邻居的支付通道的标书

其中，w_i∈U，U为感兴趣的用户集合；

表示用户w_i与邻居

的支付通道的标书；

其中，用户将支付通道的标书设置为一个五元组

其中，B_ij表示用户w_i与其邻居w_j之间通道＜i,j＞的标书，j∈N_i，所述邻居

为用户的邻居w_j的集合；

表示通道＜i,j>的模糊交易成本报价；r_ij表示通道<i,j＞的通道容量；t_ij表示用户w_i将转账金额转给用户w_j与用户w_j将解密密钥传送给用户w_i的时间总和；∈_ij是用户w_i的通道＜i,j>的隐私预算，∈_ij∈(0,1]；σ_ij是用户w_i的通道＜i,j＞的哈希时间锁HTLC容忍值；

并且，每个用户w_i的支付通道＜i,j＞的交易成本报价为

其交易成本为

交易成本仅对用户w_i已知；用户w_i提交的标书B_i包含用户的通道＜i,j>的隐私预算∈_ij，则用户产生相应的隐私成本，隐私成本与隐私预算成正比，将隐私成本定义为：

其中α＞0，α是衡量隐私成本价值的系数；

则对于获胜的支付通道，该通道对应用户的成本为：

以及，在两个用户之间建立一个支付通道的最大成本为C_max；

步骤四、给定一个转账任务以及标书集合B＝(B₁,B₂,…,B_n)，

任务发布者构建一个支付通道网络G＝(W,E)，其中W是所有用户的集合，包括转账任务的任务发布者、接收者和想要参与转账任务的用户，E是所有支付通道的集合；所述支付通道网络G由n个用户和m条支付通道构成，每个通道＜i,j＞∈都包含模糊交易成本报价

通道容量r_ij、交易时间t_ij、隐私预算∈_ij和HTLC容忍值σ_ij；

该转账任务的任务发布者以最小化交易路径的成本c_i为路径选择目标，采用路径选择算法选择一系列获胜支付通道组成一条路径l_f，该路径完成从任务发布者到接收者之间的转账任务；对每一个获胜的支付通道＜i,j>，任务发布者计算其相应的交易费用p_ij；路径l_f中的所有用户为获胜者，将被加入到获胜者集合S_f；对于获胜者集合S_f中的用户，每个用户都有且只有一条路径被选择成为交易路径，因此将路径＜i,j＞的交易费用p_ij表示为用户w_i的交易费用p_i；

步骤五、任务发布者将转账金额、计算的每个用户的交易费用p_i以及接收者发送的哈希值发送给获胜者，获胜者将自己的交易费用以及哈希值保留，将剩余的其他获胜者的交易费用p_i、转账金额和哈希值依次传输，直至接收者收到转账金额；

步骤六、接收者收到转账金额并确认无误后，接收者沿着金额转账路径的反向路径传输哈希值的解密密钥；当获胜者收到解密密钥后，使用密钥解开哈希值，表示获胜者在HTLC的容忍值内完成了任务；该获胜者将解密密钥沿反向路径传输，当任务发布者收到该密钥，表示任务发布者知道接收者收到了转账金额，转账任务结束；反之，如果路径中任意一个获胜者没有在HTLC容忍值内收到解密密钥或者任务发布者未收到解密密钥，表示任务失败，转账金额以及用户的交易费用沿反向路径退回到任务发布者。

进一步地，作为本发明的一种优选技术方案，所述步骤三中用户所提交的标书使用拉普拉斯的差分隐私机制对交易成本报价进行个性化隐私保护，具体为：用户使用拉普拉斯的差分隐私机制在交易成本报价上加上符合拉普拉斯分布的噪声：

其中

即通道＜i,j＞的模糊交易成本报价，η_ij是符合拉普拉斯分布的噪声，该分布的均值为0，方差为

f(η_ij)是拉普拉斯的分布函数；

并且，所述任务发布者计算得到用户的通道＜i,j>的模糊成本为通道<i,j＞的模糊交易成本报价

与隐私成本

之和，即：

进一步地，作为本发明的一种优选技术方案，所述步骤四中任务发布者以最小化交易路径的成本c_i为路径选择目标，构建的目标函数为：

min∑c_i,i∈S_f (7)

其中，约束条件的公式(8)表示支付通道＜i,i+1＞的HTLC容忍值σ_i,i+1不小于其下一跳支付通道＜i+1,i+2>的HTLC容忍值σ_i+1,i+2与该通道的交易时间t_i,i+1的总和，其中|S_f|为获胜者的数量，i∈{0,1,…,|S_f|-1}表示用户w_i可以取转账任务的发布者以及前|S_f|-1个获胜者；公式(9)表示路径中的最后一跳支付通道＜|S_f|,|S_f|+1＞的HTLC容忍值

不小于其交易时间

公式(10)表示路径中支付通道＜i,i+1＞的容量r_i,i+1不小于转账金额g与其后的所有获胜者的交易费用

总和，其中p_j∈p；公式(11)表示路径中最后一跳支付通道＜|S_f|,|S_f|+1＞的通道容量

不小于转账金额g。

进一步地，作为本发明的一种优选技术方案，所述步骤四中任务发布者采用路径选择算法选择一系列获胜支付通道组成一条路径l_f，包括以下步骤：

步骤4.1：输入支付通道网络G，路径数量

转账金额g，近似参数γ；

步骤4.2：调用

-最短路径算法

得到前

条最短路径，即

其中

为

条路径的集合，

为

条路径的模糊路径报价集合，

为

条路径的获胜者集合；

步骤4.3：初始化最小模糊路径成本的路径l_min为

条路径中的第一条路径，即l₁，初始化最终路径l_f为空集，即

初始化最终路径中获胜者集合S_f为空集，即

步骤4.4：将剩余的

条路径分别与l_min进行比较，如果第k条路径l_k的交易成本报价

比路径l_min的交易成本报价

低的概率大于1/2即

那么就将l_min替换为路径l_k即l_min＝l_k，其中Pr为概率比较函数；

步骤4.5：将步骤4.4所得路径l_min确定为最终路径，即l_f＝l_min；路径l_f中的获胜者集合S_f为l_min中的用户集合

即

进一步地，作为本发明的一种优选技术方案，所述步骤4.2中调用

-最短路径算法

得到前

条最短路径，包括以下步骤：

步骤5.1：输入支付通道网络G，路径数量

转账金额g，近似参数γ；

步骤5.2：初始化路径序号k＝1，初始化候选路径集合

初始化

条路径集合

初始化

条路径的模糊路径报价集合

初始化

条路径获胜者集合

步骤5.3：使用DCLC算法选出第一条路径，以及其模糊路径报价和获胜者集合，即

其中l_k保存选出的路径，

是模糊路径报价，为路径中所有支付通道的模糊成本之和，即

S_k是获胜者集合，

在支付通道网络为G，以

为起点，d为终点，转账金额为g，近似参数为γ的条件下，返回一条满足所构建目标函数的公式(8)-(11)的最短路径；

步骤5.4：初始化路径存储

用户集合W′初始化为W，支付通道集合E′初始化为E；

步骤5.5：对于第k条路径中的所有节点

按照在路径中的顺序依次执行步骤5.6-步骤5.9；

步骤5.6：如果节点

不是第一个节点，那么将节点的前驱

从网络中删除，即

并将前一跳支付通道＜v-1,v>加入到l₀中，即

其中运算

指路径拼接；若节点

是第一个节点，则执行步骤5.7；

步骤5.7：将节点

与下一跳相连的支付通道从网络中删除，即E′＝E′\{<v,v+1＞}，构造支付通道网络G′＝(W′,E′)；

步骤5.8：使用新的网络G′以及当前的节点

作为起始点，使用DCLC算法选出新的最短路径，其中包含路径

模糊路径报价

以及获胜节点集合

即

步骤5.9：如果获得的路径

不是空集，那么就将该路径与l₀连接，即

并将该路径存入候选路径集合tem，即

若

是空集，则执行步骤5.5；

步骤5.10：令k＝k+1，在tem集合中选择一个模糊路径报价最低的路径作为第k条路径，即

将该路径从候选路径集合tem中删除，即

步骤5.11：令

如果

则执行步骤5.4，否则执行步骤5.12；

步骤5.12：返回

条路径的路径集合

模糊路径报价集合

和获胜者集合

进一步地，作为本发明的一种优选技术方案，所述步骤4.4中概率比较的计算方法包括以下步骤：

步骤6.1：输入路径

获胜者集合

S_ξ，模糊路径报价

获胜用户的标书

步骤6.2：由通道＜i,j>模糊交易成本报价

的计算可知，每个支付通道都加入了服从拉普拉斯分布的噪声；路径的模糊交易成本报价为路径中每个支付通道的模糊交易成本报价之和，即

由

的计算可知则有：

其中

分别为路径

和l_ξ的噪声；

步骤6.3：模糊路径报价为路径中所有支付通道的模糊成本之和，结合用户的通道＜i,j＞的模糊成本

的计算可得到

其中

分别为路径

和l_ξ的隐私成本；

步骤6.4：计算路径

的报价

不大于路径l_ξ的报价

的概率即

路径

和l_ξ的路径报价为每段支付通道的交易成本报价和隐私成本之和，即

其中

结合步骤6.2，可得

步骤6.5：步骤6.4中的概率可以看成二维连续变量

在平面集合A上的概率，

可以使用二重积分计算得到

其中

是

的联合概率分布函数；由于每个用户添加的拉普拉斯噪声是独立的，于是可以概率可以转换为

根据拉普拉斯的分布函数f(η_ij)，有

步骤6.6：返回概率

的值。

进一步地，作为本发明的一种优选技术方案，所述步骤四中任务发布者采用交易费用决定算法计算获胜者w_i的交易费用p_i，包括以下步骤：

步骤7.1：初始化交易费用集合p为空集，即

步骤7.2：对于所有获胜者w_i∈S_f，初始化交易费用p_i＝0；

步骤7.3：对于所有获胜者w_i∈S_f，执行步骤7.4-7.8；

步骤7.4：将获胜者w_i及其相关的支付通通道从网络中删除并重新构建支付通道网络，即W′＝W\{w_i}，

G′＝(W′,E′)；

步骤7.5：利用

-最短路径算法

找到支付通道网络G′中

条路径的路径集合

模糊路径报价集合

和获胜者集合

即

步骤7.6：令获胜者w_i的交易费用上界

其中num_i是

中包含获胜者w_i的路径数量，

是路径l′_k的模糊路径报价；

步骤7.7：在区间

上执行二分搜索找到使得获胜者w_i成为失败者的最小的价格，令获胜者w_i的交易费用p_i等于该最小价格；

步骤7.8：将获胜者w_i的交易费用存入交易费用集合p，即p＝p∪{p_i}；

步骤7.9：返回最终路径l_f，所有获胜者的交易费用集合p和路径中的获胜者集合S_f

本发明采用上述技术方案，能产生如下技术效果：

本发明提出的一种面向支付通道网络的个性化隐私保护路由方法，首先形式化了在通道容量和哈希时间锁容忍值约束下的最小化路径成本问题，然后提出了

-最短路径算法寻找前

个带约束最短路径，再通过概率比较函数确定最终的路径。

因此，本发明方法与现有方法相比，具备的有益效果是：1、能够防止激励攻击和推断攻击，并且能够有效的保护用户的交易成本隐私，并且针对每个用户的实际需求，提供个性化的隐私保护；2、本发明在保护用户的隐私的情况下，能够保证转账任务发起者支付的交易费用较低；3、本发明方法可以满足1/2真实性；4、本发明方法是可以满足1/4个体理性以及差分隐私。

附图说明

图1是本发明面向支付通道网络的个性化隐私保护路由方法的原理示意图。

图2是本发明方法采用的路径选择算法的流程图。

图3是本发明方法采用的

-最短路径算法的流程图。

图4是本发明方法采用的概率比较算法的流程图。

图5是发明方法采用的交易费用决定算法的流程图。

图6是本发明实施例的网络拓扑图。

具体实施方式

下面结合说明书附图对本发明的实施方式进行描述。

如图1所示，本发明涉及一种面向支付通道网络的个性化隐私保护路由方法，所述方法基于的支付通道网络系统由n个用户组成，W表示n个用户的集合，该方法包括步骤如下：

步骤一、首先，接收者生成一个随机数并将该随机数使用哈希加密后，将哈希值通过广播信道发送给任务发布者；

步骤二、当收到接收者发送来的哈希值后，任务发布者将转账任务T发布给所有在支付通道网络中的用户，

其中

为转账任务的任务发布者，d为转账的接收者，g为转账金额；

步骤三、每个想要参与转账任务的用户w_i在收到转账任务后提交一组包含个性化隐私保护预算的用户w_i与其所有邻居的支付通道的标书

其中，w_i∈U，U为感兴趣的用户集合；

表示用户w_i与邻居

的支付通道的标书；

其中，用户w_i将支付通道的标书设置为一个五元组

其中，B_ij表示用户w_i与其邻居w_j之间通道＜i,j>的标书，j∈N_i，所述邻居

为用户的邻居w_j的集合；

表示通道＜i,j>的模糊交易成本报价；r_ij表示通道＜i,j＞的通道容量；t_ij表示用户w_i将转账金额转给用户w_j与用户w_j将解密密钥传送给用户w_i的时间总和；∈_ij是用户w_i的通道＜i,j＞的隐私预算，∈_ij∈(0,1]；σ_ij是用户w_i的通道＜i,j＞的哈希时间锁HTLC容忍值；

并且，每个用户w_i的支付通道＜i,j>的交易成本报价为

其交易成本为

交易成本仅对用户w_i已知；用户需要保护其交易成本，用户提交隐私需求，即隐私预算∈_ij，则用户产生相应的隐私成本，隐私成本与隐私预算成正比，隐私成本定义为：

其中α＞0，α是衡量隐私成本价值的系数；

则对于获胜的支付通道，该通道对应用户的成本为：

其中

是交易成本，

是隐私成本；

以及，设两个用户之间建立一个支付通道的最大成本为C_max；所有获胜路径对应用户的总成本或者支付的交易费用不能够超过建立支付通道的最大成本C_max，否则用户之间可以建立通道进行转账交易。

步骤四、给定一个转账任务以及标书集合B＝(B₁,B₂,…,B_n)，

任务发布者构建一个支付通道网络G＝(W,E)，其中W是所有用户的集合，包括转账任务的任务发布者、接收者和想要参与转账任务的用户，E是所有支付通道的集合；所述支付通道网络G由n个用户和m条支付通道构成，每个通道＜i,j>∈都包含模糊交易成本报价

通道容量r_ij、交易时间t_ij、隐私预算∈_ij和HTLC容忍值σ_ij；

所述转账任务的任务发布者以最小化交易路径的成本c_i为路径选择目标，采用路径选择算法选择一系列获胜支付通道组成一条路径l_f，该路径完成从任务发布者到接收者之间的转账任务；路径

其中

对每一个获胜的支付通道＜i,j＞，转账任务的任务发布者计算其相应的交易费用p_ij；路径l_f中的所有用户为获胜者，将被加入到获胜者集合S_f；对于获胜者集合S_f中的用户，每个用户都有且只有一条路径被选择成为交易路径，因此将路径<i,j＞的交易费用p_ij表示为用户w_i的交易费用p_i。所述路径中的获胜者集合S_f以及交易费用集合

其中每个获胜者w_i∈S_f的交易费用为p_i，p_i∈p。

其中，用户w_i的效用被定义为交易费用与交易成本之间的差额：

步骤五、当获胜路径l_f、获胜用户S_f以及每个用户w_i∈S_f对应的交易费用p_i均完成计算后，转账任务的任务发布者将转账金额、计算的每个用户的交易费用p_i以及接收者发送的哈希值发送给获胜者，用户将自己的交易费用以及哈希值保留，将剩余的其他获胜者的交易费用p_i、转账金额和哈希值依次传输，直至接收者收到转账金额。

步骤六、接收者收到转账金额并确认无误后，接收者沿着金额转账路径的反向路径传输哈希值的解密密钥；当获胜者收到解密密钥后，使用密钥解开哈希值，表示获胜者在HTLC的容忍值内完成了任务；该获胜者将解密密钥沿反向路径传输，当任务发布者收到该密钥，表示任务发布者知道接收者收到了转账金额，转账任务结束；反之，如果路径中任意一个用户没有在HTLC容忍值内收到解密密钥或者任务发布者未收到解密密钥，表示任务失败，转账金额以及用户的交易费用沿反向路径退回到任务发布者。

本发明方法的步骤三中，用户w_i所提交的标书B_i使用拉普拉斯的差分隐私机制对交易成本报价进行个性化隐私保护，能够保护用户的交易成本隐私，并且针对每个用户的实际需求，提供个性化的隐私保护，其过程具体如下：

用户w_i的支付通道＜i,j＞的交易成本为

交易成本只有用户自己知道，在不使用隐私保护技术的方法中，用户在提交标书时，提交交易成本报价

交易成本报价可能会与交易成本不一致，因为用户是自私的，其可能会虚报交易成本以提高自身收益；本发明使用的激励机制方法保证了1/4-个体理性和1/2真实性，这样可以保证用户有至少1/2的概率不会因为改变自身报价增加效用，并且用户有至少1/4的概率能够获得非负的效用，但是这样用户依然存在交易成本泄露的风险；

用户帮助转账任务发布者完成转账任务，会消耗用户通道资源，所以会产生相应的交易成本，那么转账任务发布者需要支付给用户相应的交易费用以补偿用户的交易成本；当每个用户都提交真实的标书，其中包含交易成本，这样在获胜路径被选出之后，失败的用户可能会发起推断攻击，通过在后面的转账任务中调整自己的交易成本，使自己成为获胜用户，就可以知道其他用户的交易成本的范围，经过多次尝试后，能够准确推断出用户的交易成本。

为解决用户面临的推断攻击风险，本发明方法使用拉普拉斯的差分隐私机制在交易成本报价上加上符合拉普拉斯分布的噪声：

其中，

即通道＜i,j＞模糊交易成本报价，η_ij是符合拉普拉斯分布的噪声，该分布的均值为0，方差为

公式(5)是拉普拉斯的分布函数。

通过公式(4)加入噪声之后，恶意用户只能够推断出用户的模糊交易成本报价，这样用户的交易成本能够得到保护；同时，公式(5)中的拉普拉斯分布函数和用户的隐私预算∈_ij相关，用户的隐私预算不同，噪声的分布也不同，可以提供个性化的隐私保护。

根据公式(2)和(4)，则任务发布者得到的用户的通道＜i,j＞的模糊成本为模糊交易成本报价与隐私成本之和，即：

本发明方法的步骤四中，转账任务的任务发布者以最小化交易路径的成本c_i为路径选择目标，构建的目标函数具体为：

min∑c_i,i∈S_f (7)

其中，约束条件的公式(8)表示支付通道＜i,i+1＞的HTLC容忍值σ_i,i+1不小于其下一跳支付通道＜i+1,i+2＞的HTLC容忍值σ_i+1,i+2与该通道的交易时间t_i,i+1的总和，其中，|S_f|为获胜者的数量，i∈{0,1,…,|S_f|-1}表示用户w_i可以取转账任务的发布者以及前|S_f|-1个获胜者；公式(9)表示路径中的最后一跳支付通道＜|S_f|,|S_f|+1>的HTLC容忍值

不小于其交易时间

公式(10)表示路径中支付通道＜i,i+1＞的容量r_i,i+1不小于转账金额g与其后的所有获胜者的交易费用

总和，其中p_j∈p；公式(11)表示路径中最后一跳支付通道<|S_f|,|S_f|+1＞的通道容量

不小于转账金额g。

本发明方法的步骤四中，转账任务的任务发布者采用路径选择算法选择一系列获胜支付通道组成一条路径l_f，如图2所示，包括以下步骤：

步骤4.1：输入支付通道网络G，路径数量

转账金额g，近似参数γ；

步骤4.2：调用

-最短路径算法

得到前

条最短路径，即

其中

为

条路径的集合，

为

条路径的模糊路径报价集合，

为

条路径的获胜者集合；

步骤4.3：初始化最小模糊路径成本的路径l_min为

条路径中的第一条路径，即l₁，初始化最终路径l_f为空集，即

初始化最终路径中获胜者集合S_f为空集，即

步骤4.4：将剩余的

条路径分别与l_min进行比较，如果第k条路径l_k的交易成本报价

比路径l_min的交易成本报价

低的概率大于1/2即

那么就将l_min替换为路径l_k即l_min＝l_k，其中Pr为概率比较函数；

步骤4.5：将步骤4.4所得路径l_min确定为最终路径，即l_f＝l_min；路径l_f中的获胜者集合S_f为l_min中的用户集合

即

更进一步地，所述步骤4.2中调用

-最短路径算法

得到前

条最短路径，如图3所示，包括以下步骤：

步骤5.1：输入支付通道网络G，路径数量

转账金额g，近似参数γ；

步骤5.2：初始化路径序号k＝1，初始化候选路径集合

初始化

条路径集合

初始化

条路径的模糊路径报价集合

初始化

条路径获胜者集合

步骤5.3：使用DCLC算法选出第一条路径，以及其模糊路径报价和获胜者集合，即

其中l_k保存选出的路径，

是模糊路径报价，为路径中所有支付通道的模糊成本之和，即

S_k是获胜者集合，

在支付通道网络为G，以

为起点，d为终点，转账金额为g，近似参数为γ的条件下，返回一条满足所构建的目标函数的公式(8)-(11)的最短路径；

步骤5.4：初始化路径存储

用户集合W′初始化为W，支付通道集合E′初始化为E；

步骤5.5：对于第k条路径中的所有节点

按照在路径中的顺序依次执行步骤5.6-步骤5.9；

步骤5.6：如果节点

不是第一个节点，那么将节点的前驱

从网络中删除，即

并将前一跳支付通道＜v-1,v＞加入到l₀中，即

其中运算

指路径拼接；若节点

是第一个节点，则执行步骤5.7；

步骤5.7：将节点

与下一跳相连的支付通道从网络中删除，即E′＝E′\{<v,v+1＞}，构造支付通道网络G′＝(W′,E′)；

步骤5.8：使用新的网络G′以及当前的节点

作为起始点，使用DCLC算法选出新的最短路径，其中包含路径

模糊路径报价

以及获胜节点集合

即

步骤5.9：如果获得的路径

不是空集，那么就将该路径与l₀连接，即

并将该路径存入候选路径集合tem，即

若

是空集，则执行步骤5.5；

步骤5.10：令k＝k+1，在tem集合中选择一个模糊路径报价最低的路径作为第k条路径，即

将该路径从候选路径集合tem中删除，即

步骤5.11：令

如果

则执行步骤5.4，否则执行步骤5.12；

步骤5.12：返回

条路径的路径集合

模糊路径报价集合

和获胜者集合

更进一步地，所述步骤4.4中概率比较的计算方法，如图4所示，包括以下步骤：

步骤6.1：输入路径

获胜者集合

模糊路径报价

获胜用户的标书

步骤6.2：由公式(4)可知，每个支付通道都加入了服从拉普拉斯分布的噪声；路径的模糊交易成本报价为路径中每个支付通道的模糊交易成本报价之和，即

由公式(4)有

其中

分别为路径

和l_ξ的噪声；

步骤6.3：模糊路径报价为路径中所有支付通道的模糊成本之和，结合公式(6)可得到

其中

分别为路径

和l_ξ的隐私成本；

步骤6.4：计算路径

的报价

不大于路径l_ξ的报价

的概率即

路径

和l_ξ的路径报价为每段支付通道的交易成本报价和隐私成本之和，即

其中

结合步骤6.2，可得

步骤6.5：步骤6.4中的概率可以看成二维连续变量

在平面集合A上的概率，

可以使用二重积分计算得到

其中

是

的联合概率分布函数；由于每个用户添加的拉普拉斯噪声是独立的，于是可以概率可以转换为

根据公式(5)，有

步骤6.6：返回概率

的值。

本发明方法的步骤四中，任务发布者采用交易费用决定算法计算获胜者w_i的交易费用p_i，如图5所示，包括以下步骤：

步骤7.1：初始化交易费用集合p为空集，即

步骤7.2：对于所有获胜者w_i∈S_f，初始化交易费用p_i＝0；

步骤7.3：对于所有获胜者w_i∈S_f，执行步骤7.4-7.8；

步骤7.4：将获胜者w_i及其相关的支付通通道从网络中删除并重新构建支付通道网络，即W′＝W\{w_i}，

G′＝(W′,E′)；

步骤7.5：利用

-最短路径算法

找到支付通道网络G′中

条路径的路径集合

模糊路径报价集合

和获胜者集合

即

步骤7.6：令获胜者w_i的交易费用上界

其中num_i是

中包含获胜者w_i的路径数量，

是路径l′_k的模糊路径报价；

步骤7.7：在区间

上执行二分搜索找到使得获胜者w_i成为失败者的最小的价格，令获胜者w_i的交易费用p_i等于该最小价格；

步骤7.8：将获胜者w_i的交易费用存入交易费用集合p，即p＝p∪{p_i}；

步骤7.9：返回最终路径l_f，所有获胜者的交易费用集合p和路径中的获胜者集合S_f。

因此，本发明提出的一种面向支付通道网络的个性化隐私保护路由方法，能够有效的保护用户的成本隐私；在保护用户的隐私的情况下，能够保证转账任务发起者支付的交易费用较低。并且，本发明方法是满足1/2真实性的、满足1/4个体理性以及差分隐私的。

为了验证本发明的面向支付通道网络的个性化隐私保护路由方法的可行性，现通过计算运行时间、真实性、个体理性、差分隐私性来进行验证说明。具体如下：

1、本发明所述的一种面向支付通道网络的个性化隐私保护路由方法的运行时间为

证明：首先分析步骤4.1-4.5的路径选择方法的运行时间；步骤4.2中调用

算法得到前

条最短路径，

算法的运行时间由步骤5.1-5.12的算法得到；步骤5.3的DCLC算法需要的时间为O(mn(loglogn+1/γ))；步骤5.4-5.11，需要选出待选的

条路径，并且每次需要遍历第k条路径的每一个节点(步骤5.5)，并以该节点作为起始节点重新计算新的路径，因此步骤5.4-5.11的需要的时间为

所以步骤4.2需要的时间为

步骤4.4需要通过比较路径交易成本报价低的概率，需要的时间为O(n)，综上步骤4.1-4.5的路径选择方法的运行时间为

接下来分析步骤7.1-7.9的交易费用计算的运行时间，步骤7.2的交易费用初始化的时间为O(n)，步骤7.3-7.8，针对所有的获胜者，主要的时间是步骤7.7中使用二分搜索找到用户的交易费用，二分搜索需要的时间为

由于每个用户的模糊交易成本报价不会高于C_max，所以需要的时间为

每次搜索需要运行

算法重新计算

条路径，并重新计算获胜者，所以运行时间为

综上所述，整个算法的执行时间为

2、本发明所述的一种面向支付通道网络的个性化隐私保护路由方法是1/2-真实的；

证明：要证明真实性，就要证明符合梅尔森定理，即一个拍卖方法是真实的，当且仅当：

(a)、选择规则是单调的：如果用户i以b_i的报价在拍卖中获胜，那么他以b′_i≤b_i的报价也能够获胜；

(b)、每个获胜者的报酬是他的关键价值。如果该用户报价高于该值，那么他不再是获胜者。

首先需要证明路径选择算法是单调的。如果路径选择算法是基于交易成本而不是模糊交易成本报价，那么路径选择为单调的；因此，我们需要证明基于模糊交易成本报价满足单调性的概率。不失一般性的，假设有交易成本报价

那么

的概率可以如下计算：

根据步骤6.5，则有：

这表明，路径选择算法有至少1/2的概率是单调的。特别的，如果交易成本报价的变化越大，那么单调性的概率越大。

进一步的，证明得到的交易费用p_i是关键价值。步骤7.6将

设置为二分搜索的最大值，也就是关键价值的最大值；如果用户w_i的模糊交易成本报价大于关键价值，即

则有：

这表示当用户的模糊交易成本报价大于关键价值时，得到的包含用户w_i的

条最短路径

将会被

替代。

假设本发明提出的路径选择算法以及交易费用决定算法是单调的，可以使用二分搜索在

中搜索到最低的交易费用；但是由于单调的概率至少是1/2，所以本发明提出的算法的真实性为1/2-真实的。

3、本发明所述的一种面向支付通道网络的个性化隐私保护路由方法是1/4-个体理性：每个用户能够以至少1/4的概率通过真实报价获得非负的效用；

证明：根据公式(3)，对于用户w_i，则有

因此，用户能够获得一个非负效用的概率可以转换为用户获得的交易费用p_i大于

的概率，如下所示：

其中

表示真实性的概率，根据真实性概率，我们有

由于

是交易费用p_i的下界，所以

更进一步，可以发现

因此，

即用户有至少1/4的概率有非负的效用。

4、本发明所述的一种面向支付通道网络的个性化隐私保护路由方法对于任意的支付通道＜i,j＞是∈_ij–差分隐私的；

证明：

是通道＜i,j＞的交易成本报价，用户在

中加入了符合拉普拉斯分布的噪声，即

对任意的两个报价集合B_ij和B′_ij，输出为模糊交易成本报价

因此可以得到：

其中最后一个不等式是根据用户的报价不会超过C_max得到的，即

为了更清楚地说明本发明的技术方案，下面将对本发明中进行进一步的叙述；显而易见地，下面描述中的仅仅是一部分的实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些将本发明所述的技术方案应用于其它类似情景；为了更清楚地说明本发明的技术方案，下面结合附图对本发明的技术方案做进一步的详细说明：

本发明所述的一种面向支付通道网络的个性化隐私保护路由方法包含如图1所示的6个步骤。

用一个例子模拟本发明所述一种面向支付通道网络的个性化隐私保护路由方法的运行：这里接收者发送给发布者哈希值的步骤省略，本例子中网络系统中共有7个用户，其网络拓扑结构如图6所示。任务发布者会发布转账任务T＝(1,7,5)表示用户w₁向用户w₇转账5元。当用户收到任务发布者发布的任务后，用户会提交包含隐私保护预算的标书，用户的标书以及其他参数的取值如表1所示：

表1.参数设置

根据表1中的参数设置最终得到的各数据的具体数值如表2-6所示：

表2：各通道模糊交易成本报价

w<sub>1</sub>

w<sub>2</sub>

w<sub>3</sub>

w<sub>4</sub>

w<sub>5</sub>

w<sub>6</sub>

w<sub>7</sub>

w<sub>1</sub>

Inf

0.3635

0.87

1.0785

Inf

Inf

Inf

w<sub>2</sub>

1.1617

0.3211

0.8177

Inf

0.7552

Inf

Inf

w<sub>3</sub>

0.9152

Inf

Inf

1.2779

Inf

0.5653

Inf

w<sub>4</sub>

1.2755

0.6682

0.7584

Inf

Inf

Inf

0.9298

w<sub>5</sub>

Inf

Inf

Inf

Inf

Inf

0.7604

Inf

w<sub>6</sub>

Inf

Inf

0.9794

Inf

0.3753

Inf

0.5657

w<sub>7</sub>

Inf

Inf

Inf

1.0479

Inf

0.7737

Inf

表3：各通道通道容量报价

表4：各通道HTCL时间容忍报价

w<sub>1</sub>

w<sub>2</sub>

w<sub>3</sub>

w<sub>4</sub>

w<sub>5</sub>

w<sub>6</sub>

w<sub>7</sub>

w<sub>1</sub>

Inf

5

4

4

Inf

Inf

Inf

w<sub>2</sub>

3

Inf

4

Inf

4

Inf

Inf

w<sub>3</sub>

5

5

Inf

5

Inf

4

Inf

w<sub>4</sub>

3

Inf

3

Inf

Inf

Inf

3

w<sub>5</sub>

Inf

4

Inf

Inf

Inf

5

Inf

w<sub>6</sub>

Inf

Inf

4

Inf

5

Inf

4

w<sub>7</sub>

Inf

Inf

Inf

4

Inf

4

Inf

表5：各通道传输时间报价

w<sub>1</sub>

w<sub>2</sub>

w<sub>3</sub>

w<sub>4</sub>

w<sub>5</sub>

w<sub>6</sub>

w<sub>7</sub>

w<sub>1</sub>

Inf

0.6774

0.9251

0.92937

Inf

Inf

Inf

w<sub>2</sub>

0.4062

Inf

0.3532

Inf

0.019

Inf

Inf

w<sub>3</sub>

0.8475

0.2525

Inf

0.589

Inf

0.2685

Inf

w<sub>4</sub>

0.7373

Inf

0.1222

Inf

Inf

Inf

0.7696

w<sub>5</sub>

Inf

0.7960

Inf

Inf

Inf

0.9405

Inf

w<sub>6</sub>

Inf

Inf

0.0076

Inf

0.3953

Inf

0.1151

w<sub>7</sub>

Inf

Inf

Inf

0.2494

Inf

0.4258

Inf

表6：各通道隐私预算报价

w<sub>1</sub>

w<sub>2</sub>

w<sub>3</sub>

w<sub>4</sub>

w<sub>5</sub>

w<sub>6</sub>

w<sub>7</sub>

w<sub>1</sub>

Inf

0.2823

0.7174

0.9755

Inf

Inf

Inf

w<sub>2</sub>

0.9392

Inf

0.0935

Inf

0.9043

Inf

Inf

w<sub>3</sub>

0.8171

0.040

Inf

0.9805

Inf

0.7154

Inf

w<sub>4</sub>

0.9484

Inf

0.3802

Inf

Inf

Inf

0.1581

w<sub>5</sub>

Inf

0.5016

Inf

Inf

Inf

0.4924

Inf

w<sub>6</sub>

Inf

Inf

0.936

Inf

0.0490

Inf

0.94883

w<sub>7</sub>

Inf

Inf

Inf

0.0607

Inf

0.5209

Inf

任务发布者在收到用户的标书之后，根据表2-表6的通道参数，构成支付通道网络G，接着运行路径选择算法选择一条获胜路径并通知获胜路径中的用户。路径选择算法目的是选择一条路径完成转账任务，并且最小化交易路径的成本，其过程如图2所示，步骤如下：

步骤4.1：输入网络G，路径数量

转账金额g＝5，近似参数γ＝2；

步骤4.2：调用

-最短路径算法

计算前3条最短路径，得到

其中l₁＝1-4-7，

S₁＝{4}，l₂＝1-3-6-7，

S₂＝{3,6}，l₃＝1-4-3-6-7，

S₃＝{4,3,6}；

步骤4.3：

初始化最小模糊路径成本的路径l_min＝l₁，

步骤4.4：根据步骤4.3，需要比较两条路径之间交易成本报价小的概率，先选择一条路径l₂，需要调用方法中的步骤6.1-6.6计算概率值，可以得到

1/2，再选择路径l₃，同样的方法得到

步骤4.5：得到l_f＝l_min＝1-4-7，

其中，所述步骤4.2中调用

-最短路径算法

的过程如图3所示，步骤如下：

步骤5.1：输入网络G，路径数量

转账金额g＝5，近似参数γ＝2；

步骤5.2：初始化k＝1，

步骤5.3：依照方法中步骤5.3中的DCLC算法，可以得到第一条最短路径l₁＝1-4-7，

S₁＝{4}，

步骤5.4：初始化

W′＝W，E′＝E；

步骤5.5：在l₁的基础上求l₂，对l₁上所有节点，执行步骤5.6-5.9，执行过程如表7所示：

表7：路径l₁的节点偏移路径及候选路径集合tem求解流程

步骤5.10：令k＝2，选择表7的候选路径集合tem中模糊路径报价最低的路径

作为第二条最短路径，并将该路径从tem中删除，

l₂＝1-3-6-7，

步骤5.11：

所以转步骤5.4，继续计算第三条最短路径；

然后，再次执行步骤5.4至5.11，计算得到第三条最短路径，具体如下：

步骤5.4：初始化

W′＝W，E′＝E，

步骤5.5：在l₂的基础上求l₃，对l₂上所有节点，执行步骤5.6-5.9，执行过程如表8所示：

表8：路径l₂的节点偏移路径及候选路径集合tem求解流程

步骤5.10：令k＝3，选择表8的候选路径集合tem中模糊路径报价最低的路径

作为第三条最短路径，并将该路径从tem中删除，

l₃＝1-4-3-6-7，

步骤5.11：

所以执行步骤5.12；

最终，执行步骤5.12：返回

所述步骤4.4中概率比较的计算方法，如图4所示，具体步骤如下：

步骤6.1：输入l₁，l₂，获胜者集合S₁＝{4}，S₂＝{3,6}，

获胜用户的标书B₄，B₃，B₆；

步骤6.2：路径l₁和l₂的路径模糊交易成本报价分别为

步骤6.3：模糊路径报价分别为

步骤6.4：

步骤6.5：

步骤6.6：返回

进一步，从路径选择算法的步骤4.1至4.5中选出最短路径l_f之后，l_f＝1-4-7，其获胜者集合S_f＝{4}，所以需要计算获胜者w₄的交易费用，其算法如图5所示，具体步骤如下：

步骤7.1：初始化

步骤7.2：初始化交易费用p₄＝0；

步骤7.3：对于获胜者w₄∈S_f，执行步骤7.4-7.8；

步骤7.4：将用户w₄以及与其相连的支付通道从网络中删除并重新构建支付通道网络，即W′＝W\{w₄}，

G′＝(W′,E′)；

步骤7.5：利用步骤5.1-5.12重新选取的三条路径分别为l₁′＝1-3-6-7，

S₁′＝{3,6}，l₂′＝1-2-3-6-7，

S₂′＝{3,6}，l₃′＝1-2-5-6-7，

S₃′＝{2,5,6},

步骤7.6：令

num_i＝2，可以计算得到

步骤7.7：利用二分法，令

此时，当使用

算法选择前

条路径时，获胜者w₄成为了失败者，未被选进前

条路径；

步骤7.8：所以，获胜者w₄的交易费用p₄为1.2326，p＝p∪p₄；

步骤7.9：返回l_f＝1-4-7，p＝{1.2326，S_f＝{4}。

当l_f＝1-4-7，p＝{1.2326}，S_f＝{4]计算完成后，转账任务的任务发布者w₁将会将转账金额g＝5、哈希值以及交易费用p₄通过路径1-4-7传到接收者w₇处，接收者w₇收到转账金额后，在确认无误后将解密密钥沿着路径7-4-1传输，获胜者w₄收到解密密钥后，表示自己的任务完成了，任务发布者w₁收到解密密钥后，知道接收者w₇收到转账金额，任务完成。

综上，本发明提出的一种面向支付通道网络的个性化隐私保护路由方法能够防止激励攻击和推断攻击，并且能够有效的保护用户的交易成本隐私，并且是满足1/2真实性，1/4个体理性以及差分隐私的。

根据上述内容，本发明还可以作出不同的变形；本发明披露的主题能够以不同的形式和例子所实现，并且本申请可以被应用于大量的应用程序中；权利要求中所要求保护的所有应用、修饰以及改变都属于本发明申请的范围。

同时，本发明使用了特定词语来描述实施例；如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点；因此，应强调并注意的是，本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一替代性实施例”并不一定是指同一实施例；此外，本申请的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。

同理，应当注意的是，为了简化本发明披露的表述，从而帮助对一个或多个发明实施例的理解，前文对本发明实施例的描述中，有时会将多种特征归并至一个实施例、附图或对其的描述中；但是，这种披露方法并不意味着本发明对象所需要的特征比权利要求中提及的特征多；实际上，实施例的特征要少于上述披露的单个实施例的全部特征。

最后，应当理解的是，本发明中所述实施例仅用以说明本发明实施例的原则；其他的变形也可能属于本发明的范围；因此，作为示例而非限制，本发明实施例的替代配置可视为与本发明的教导一致；相应地，本发明的实施例不限于本发明明确介绍和描述的实施例。

Claims (7)

1.一种面向支付通道网络的个性化隐私保护路由方法，其特征在于，所述方法基于的支付通道网络系统由n个用户组成，W表示n个用户的集合，该方法包括步骤如下：

步骤一、接收者生成一个随机数并将该随机数使用哈希加密后，将哈希值通过广播信道发送给任务发布者；

步骤二、当收到接收者发送来的哈希值后，任务发布者将转账任务T发布给所有在支付通道网络中的用户，

其中

为转账任务的任务发布者，

为转账的接收者，g为转账金额；

步骤三、每个想要参与转账任务的用户w_i在收到转账任务后提交一组包含个性化隐私保护预算的用户w_i与其所有邻居的支付通道的标书

其中，w_i∈U，U为感兴趣的用户集合；

表示用户w_i与邻居

的支付通道的标书；

其中，用户将支付通道的标书设置为一个五元组

其中，B_ij表示用户w_i与其邻居w_j之间通道<i,j>的标书，j∈N_i，所述邻居

为用户的邻居w_j的集合；

表示通道<i,j>的模糊交易成本报价；r_ij表示通道<i,j>的通道容量；t_ij表示用户w_i将转账金额转给用户w_j与用户w_j将解密密钥传送给用户w_i的时间总和；∈_ij是用户w_i的通道<i,j>的隐私预算，∈_ij∈(0,1]；σ_ij是用户w_i的通道<i,j>的哈希时间锁HTLC容忍值；

并且，每个用户w_i的支付通道<i,j>的交易成本报价为

其交易成本为

交易成本仅对用户w_i已知；用户w_i提交的标书B_i包含用户的通道<i,j>的隐私预算∈_ij，则用户产生相应的隐私成本，隐私成本与隐私预算成正比，将隐私成本定义为：

其中α＞0，α是衡量隐私成本价值的系数；

则对于获胜的支付通道，该通道对应用户的成本为：

以及，在两个用户之间建立一个支付通道的最大成本为C_max；

步骤四、给定一个转账任务以及标书集合B＝(B₁,B₂,…,B_n)，

任务发布者构建一个支付通道网络G＝(W,E)，其中W是所有用户的集合，包括转账任务的任务发布者、接收者和想要参与转账任务的用户，E是所有支付通道的集合；所述支付通道网络G由n个用户和m条支付通道构成，每个通道<i,j>∈都包含模糊交易成本报价

通道容量r_ij、交易时间t_ij、隐私预算∈_ij和HTLC容忍值σ_ij；

该转账任务的任务发布者以最小化交易路径的成本c_i为路径选择目标，采用路径选择算法选择一系列获胜支付通道组成一条路径l_f，该路径完成从任务发布者到接收者之间的转账任务；对每一个获胜的支付通道<i,j>，任务发布者计算其相应的交易费用p_ij；路径l_f中的所有用户为获胜者，将被加入到获胜者集合S_f；对于获胜者集合S_f中的用户，每个用户都有且只有一条路径被选择成为交易路径，因此将路径<i,j>的交易费用p_ij表示为用户w_i的交易费用p_i；

步骤五、任务发布者将转账金额、计算的每个用户的交易费用p_i以及接收者发送的哈希值发送给获胜者，获胜者将自己的交易费用以及哈希值保留，将剩余的其他获胜者的交易费用p_i、转账金额和哈希值依次传输，直至接收者收到转账金额；

步骤六、接收者收到转账金额并确认无误后，接收者沿着金额转账路径的反向路径传输哈希值的解密密钥；当获胜者收到解密密钥后，使用密钥解开哈希值，表示获胜者在HTLC的容忍值内完成了任务；该获胜者将解密密钥沿反向路径传输，当任务发布者收到该密钥，表示任务发布者知道接收者收到了转账金额，转账任务结束；反之，如果路径中任意一个获胜者没有在HTLC容忍值内收到解密密钥或者任务发布者未收到解密密钥，表示任务失败，转账金额以及用户的交易费用沿反向路径退回到任务发布者。

2.根据权利要求1所述的面向支付通道网络的个性化隐私保护路由方法，其特征在于，所述步骤三中用户所提交的标书使用拉普拉斯的差分隐私机制对交易成本报价进行个性化隐私保护，具体为：用户使用拉普拉斯的差分隐私机制在交易成本报价上加上符合拉普拉斯分布的噪声：

其中，

是通道<i,j>的模糊交易成本报价，η_ij是符合拉普拉斯分布的噪声，该分布的均值为0，方差为

f(η_ij)是拉普拉斯的分布函数；

并且，所述任务发布者计算得到用户的通道<i,j>的模糊成本为通道<i,j>的模糊交易成本报价

与隐私成本

之和，即：

3.根据权利要求1所述的面向支付通道网络的个性化隐私保护路由方法，其特征在于，所述步骤四中任务发布者以最小化交易路径的成本c_i为路径选择目标，构建的目标函数为：

min∑c_i,i∈S_f (7)

其中，约束条件中的公式(8)表示支付通道<i,i+1>的HTLC容忍值σ_i,i+1不小于其下一跳支付通道<i+1,i+2>的HTLC容忍值σ_i+1,i+2与通道<i,i+1>的交易时间t_i,i+1的总和，其中|S_f|为获胜者的数量，i∈{0,1,…,|S_f|-1}表示用户w_i取转账任务的发布者以及前|S_f|-1个获胜者；公式(9)表示路径中的最后一跳支付通道<|S_f|,|S_f|+1>的HTLC容忍值

不小于其交易时间

公式(10)表示路径中支付通道<i,i+1>的容量r_i,i+1不小于转账金额g与其后的所有获胜者的交易费用

总和，其中p_j∈p；公式(11)表示路径中最后一跳支付通道<|S_f|,|S_f|+1>的通道容量

不小于转账金额g。

4.根据权利要求1所述的面向支付通道网络的个性化隐私保护路由方法，其特征在于，所述步骤四中任务发布者采用路径选择算法选择一系列获胜支付通道组成一条路径l_f，包括以下步骤：

步骤4.1：输入支付通道网络G，路径数量

转账金额g，近似参数γ；

步骤4.2：调用

-最短路径算法

得到前

条最短路径，即

其中

为

条路径的集合，

为

条路径的模糊路径报价集合，

为

条路径的获胜者集合；

步骤4.3：初始化最小模糊路径成本的路径l_min为

条路径中的第一条路径，即l₁，初始化最终路径l_f为空集，即

初始化最终路径中获胜者集合S_f为空集，即

步骤4.4：将剩余的

条路径分别与l_min进行比较，如果第k条路径l_k的交易成本报价

比路径l_min的交易成本报价

低的概率大于1/2即

那么就将l_min替换为路径l_k即l_min＝l_k，其中Pr为概率比较函数；

步骤4.5：将步骤4.4所得路径l_min确定为最终路径，即l_f＝l_min；路径l_f中的获胜者集合S_f为l_min中的用户集合

即

5.根据权利要求4所述的面向支付通道网络的个性化隐私保护路由方法，其特征在于，所述步骤4.2中调用

-最短路径算法

得到前

条最短路径，包括以下步骤：

步骤5.1：输入支付通道网络G，路径数量

转账金额g，近似参数γ；

步骤5.2：初始化路径序号k＝1，初始化候选路径集合

初始化

条路径集合

初始化

条路径的模糊路径报价集合

初始化

条路径获胜者集合

步骤5.3：使用DCLC算法选出第一条路径，以及其模糊路径报价和获胜者集合，即

其中l_k保存选出的路径，

是模糊路径报价，为路径中所有支付通道的模糊成本之和，即

S_k是获胜者集合，

在支付通道网络为G，以

为起点，

为终点，转账金额为g，近似参数为γ的条件下，返回一条满足所构建的目标函数的最短路径；

步骤5.4：初始化路径存储

用户集合W′初始化为W，支付通道集合E′初始化为E；

步骤5.5：对于第k条路径中的所有节点

按照在路径中的顺序依次执行步骤5.6-步骤5.9；

步骤5.6：如果节点

不是第一个节点，那么将节点的前驱

从网络中删除，即

并将前一跳支付通道<v-1,v>加入到l₀中，即

其中运算

指路径拼接；若节点

是第一个节点，则执行步骤5.7；

步骤5.7：将节点

与下一跳相连的支付通道从网络中删除，即E′＝E′\{<v,v+1>}，构造支付通道网络G′＝(W′,E′)；

步骤5.8：使用新的网络G′以及当前的节点

作为起始点，使用DCLC算法选出新的最短路径，其中包含路径

模糊路径报价

以及获胜节点集合

即

步骤5.9：如果获得的路径

不是空集，那么就将该路径与l₀连接，即

并将该路径存入候选路径集合tem，即

若

是空集，则执行步骤5.5；

步骤5.10：令k＝k+1，在tem集合中选择一个模糊路径报价最低的路径作为第k条路径，即

将该路径从候选路径集合tem中删除，即

步骤5.11：令

如果

则执行步骤5.4，否则执行步骤5.12；

步骤5.12：返回

条路径的路径集合

模糊路径报价集合

和获胜者集合

6.根据权利要求4所述的面向支付通道网络的个性化隐私保护路由方法，其特征在于，所述步骤4.4中概率比较的计算方法包括以下步骤：

步骤6.1：输入路径

获胜者集合

S_ξ，模糊路径报价

获胜用户的标书

步骤6.2：由通道<i,j>模糊交易成本报价

的计算可知，每个支付通道都加入了服从拉普拉斯分布的噪声；路径的模糊交易成本报价为路径中每个支付通道的模糊交易成本报价之和，即

由

的计算则有：

其中

分别为路径

和l_ξ的噪声；

步骤6.3：模糊路径报价为路径中所有支付通道的模糊成本之和，结合用户的通道<i,j>的模糊成本

的计算可得到

其中

分别为路径

和l_ξ的隐私成本；

步骤6.4：计算路径

的报价

不大于路径l_ξ的报价

的概率即

路径

和l_ξ的路径报价为每段支付通道的交易成本报价和隐私成本之和，即

其中

结合步骤6.2，可得

步骤6.5：步骤6.4中的概率可以看成二维连续变量

在平面集合A上的概率，

可以使用二重积分计算得到

其中

是

的联合概率分布函数；由于每个用户添加的拉普拉斯噪声是独立的，于是可以概率可以转换为

根据拉普拉斯的分布函数f(η_ij)，有

步骤6.6：返回概率

的值。

7.根据权利要求1所述的面向支付通道网络的个性化隐私保护路由方法，其特征在于，所述步骤四中任务发布者采用交易费用决定算法计算获胜者w_i的交易费用p_i，包括以下步骤：

步骤7.1：初始化交易费用集合p为空集，即

步骤7.2：对于所有获胜者w_i∈S_f，初始化交易费用p_i＝0；

步骤7.3：对于所有获胜者w_i∈S_f，执行步骤7.4-7.8；

步骤7.4：将获胜者w_i及其相关的支付通通道从网络中删除并重新构建支付通道网络，即W′＝W\{w_i}，

G′＝(W′,E′)；

步骤7.5：利用

-最短路径算法

找到支付通道网络G′中

条路径的路径集合

模糊路径报价集合

和获胜者集合

即

步骤7.6：令获胜者w_i的交易费用上界

其中num_i是

中包含获胜者w_i的路径数量，

是路径l′_k的模糊路径报价；

步骤7.7：在区间

上执行二分搜索找到使得获胜者w_i成为失败者的最小的价格，令获胜者w_i的交易费用p_i等于该最小价格；

步骤7.8：将获胜者w_i的交易费用存入交易费用集合p，即p＝p∪{p_i}；

步骤7.9：返回最终路径l_f，所有获胜者的交易费用集合p和路径中的获胜者集合S_f。

Images