CN115277000A - 一种基于门罗币的信息传递方法 - Google Patents

Abstract

本发明公开了一种基于门罗币的信息传递方法，其包括：信息寄生嵌入，将信息加入环签名的随机参数集合；嵌入信息交易识别，通过交易的目的地址完成识别；所述交易目的地址是由信息发送者根据信息接收者公钥计算得到的一次性地址，信息接收者通过账户私钥进行验证；嵌入消息提取，对交易之后的嵌入信息进行提取，完成基于门罗币的消息传递的整个过程。本发明具有能够提高信息传输安全性和可靠性、保证通信效率等优点。

Description

一种基于门罗币的信息传递方法

技术领域

本发明主要涉及到网络信息通信安全技术领域，特指一种基于门罗币的信息传递方法。

背景技术

随着网络技术的发展，网络信息通信的安全性越来越受到重视。一方面，恶意信息(例如：木马程序，病毒，网络攻击等)需要被阻断和检测；另一方面，正常通信信息(例如：商业信息，个人隐私信息等)的安全性和隐私性需要被保护。因此，需发掘和利用新型的网络隐蔽信道，寻找新型的网络通信手段，既保证网络通信安全，又满足通信的时效性需求，从而为在日益复杂的网络环境进行安全高效通信提供技术手段支撑。

然而，现有的网络隐蔽通信手段通常存在高度依赖中心化服务器、通信线路比较单一、易受网络条件干扰、消息容易拦截风险较大、安全性和可靠性不足等问题。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种能够提高信息传输安全性和可靠性、保证通信效率的基于门罗币的信息传递方法。

为解决上述技术问题，本发明采用以下技术方案：

一种基于门罗币的信息传递方法，其包括：

信息寄生嵌入，将信息加入环签名的随机参数集合；

嵌入信息交易识别，通过交易的目的地址完成识别；所述交易目的地址是由信息发送者根据信息接收者公钥计算得到的一次性地址，信息接收者通过账户私钥进行验证；

嵌入消息提取，对交易之后的嵌入信息进行提取，完成基于门罗币的消息传递的整个过程。

作为本发明方法的进一步改进：所述信息寄生嵌入的过程中，信息发送者和信息接收者进行密钥协商，确定初始密钥对，信息发送者构造一笔寄生交易，将信息加密后嵌入交易的签名数据中，将位置信息嵌入环签名公钥集合。

作为本发明方法的进一步改进：采用寄生交易将信息寄生嵌入到门罗币交易，将Monero交易结构简化为

即每个交易只包含一个输入和一个输出，输入的环签名公钥集合公钥个数为n，而信息加密后正好可以切分为2(n-1)个大数。

作为本发明方法的进一步改进：所述寄生交易的构造具体步骤为：

步骤S2-1：随机选择位置信息s∈[0，n-1]，并将其拆分为比特串s＝s₀|s₁|…|s_n-1，其中s_i∈{0，1}；

步骤S2-2：从链上选取n-1个公钥，与自身公钥P一同构成签名的公钥集合PSet＝{P_i|i＝1，2...，n}，满足以下等式：

LSB(Hash(P_i))＝s_i,i＝0，1，…，n-1

其中LSB为取最低位比特函数，Hash为哈希函数；

步骤S2-3：选择随机数

计算S和R如下：

S＝s·G

R＝A+(Hash(s·B)modq)·G

其中，G为一个椭圆曲线点群的基点，其阶为q，Hash为哈希函数，记OTA＝(S，R)即生成的一次性地址；

步骤S2-4：发送者账户公钥为SPK，此账户的历史交易金额概率分布记为D(SPK)，依照该概率分布随机选择交易金额，并通过RingCT技术进行隐藏，构造交易金额v，

v←D(SPK)

步骤S2-5：记消息为M，将消息加密为密文C＝E(M，PK_e)，其中E为加密算法，PK_e为加密密钥，并将其切分为2(n-1)个大数，记为{C₀，C₁，…，C_2n-3}；

步骤S2-6：构造环签名参数WSet＝{ω_i|i＝1，2，...，n，i≠s}和QSet＝{q_i|i＝1，2，...，n}，满足以下条件：

ω₀|…|ω_s-1|ω_s+1|…|ω_n|q₀|…|q_s-1|q_s+1|…|q_n＝C₀|…|C_2n-3

步骤S2-7：利用私钥x计算得到交易签名：

ringsig＝Sign(PSet，QSet，WSet，data_tx，x)。

作为本发明方法的进一步改进：所述信息寄生嵌入的过程中，将签名者位置信息嵌入到环签名公钥集合的最低位比特。

作为本发明方法的进一步改进：完成所述信息寄生嵌入之后，信息发送者将寄生交易在门罗币P2P网络中广播，最终进入节点交易池。

作为本发明方法的进一步改进：信息接收者通过接入P2P网络，同步网络中广播的交易以及其他节点交易池数据，形成交易集合；随后对集合中所有交易的目的地址字段OTA用追踪密钥b进行验证，如果验证通过，即为寄生交易。

作为本发明方法的进一步改进：所述嵌入信息交易识别的过程中，信息接收者同步P2P网络和/或节点交易池中数据，并通过扫描密钥识别出寄生交易。

作为本发明方法的进一步改进：所述嵌入消息提取的过程中，信息接收者从交易签名数据中获得随机数参数，从环签名公钥集合中获取签名者位置信息，随后完成信息的剔除和重组，利用私钥解密即可得到明文信息。

作为本发明方法的进一步改进：所述嵌入消息提取的过程包括：

步骤S5-1：信息接收者恢复签名者位置信息：

LSB(Hash(P_i))＝s_i，i＝0，1，…，n-1

s＝s₀|s₁|…|s_n-1

步骤S5-2：将签名信息解析为ringsig＝(I，c₁，…，c_n，r₁，…，r_n)；

步骤S5-3：将c_s和r_s剔除后，重组得到传递信息密文：

C＝c₀|…|c_s-1|c_s+1|…|c_n|r₀|…|r_s-1|r_s+1|…|r_n

步骤S5-4：对信息密文C解密，得到信息明文M：

M＝D(C，SK_e)。

与现有技术相比，本发明的优点就在于：

本发明的基于门罗币的信息传递方法，采用了基于门罗币的通信方法，其信道隐蔽安全可靠、通信时延低，能有效抵御网络环境对通信行为的干扰，降低对单一化通信线路的依赖，并且能降低通信行为暴露的风险，防止中间人攻击、通信溯源、信道屏蔽、身份欺骗等攻击行为带来的安全风险，进一步的，通信数据最总会被存储于门罗币中，能有效防止通信数据丢失，且第三方难以对其进行解密。

附图说明

图1是本发明方法的流程示意图。

图2是本发明在具体应用实例中的原理示意图。

图3是本发明在具体应用实例中信息寄生嵌入的流程示意图。

图4是本发明在具体应用实例中嵌入信息提取的流程示意图。

具体实施方式

以下将结合说明书附图和具体实施例对本发明做进一步详细说明。

本发明的基于门罗币的信息传递方法，基于门罗币的数据结构和交易合法性验证逻辑设计了信息传递协议，提出了寄生交易的构造和识别算法，将信息的嵌入和提取过程与门罗币系统运行体系融合以实现信息传递。

如图1和图2所示，本发明的基于门罗币的信息传递方法，包括：

信息寄生嵌入，将信息加入环签名的随机参数集合；

嵌入信息交易识别，通过交易的目的地址完成识别；由于交易目的地址是由信息发送者根据信息接收者公钥计算得到的一次性地址，只有信息接收者可以通过账户私钥进行验证，因此嵌入消息交易识别通过交易的目的地址完成识别，不依赖其它任何标签。

嵌入消息提取，对交易之后的嵌入信息进行提取，完成基于门罗币的消息传递的整个过程。

在具体应用实例中，于上述信息寄生嵌入的过程中，信息发送者和信息接收者进行密钥协商，确定初始密钥对，信息发送者构造一笔寄生交易，将信息加密后嵌入交易的签名数据中，将位置信息嵌入环签名公钥集合。

在具体应用实例中，于上述信息寄生嵌入的过程中，将签名者位置信息嵌入到环签名公钥集合的最低位比特，以构成信息的高效嵌入。可以理解，也可以根据实际需要，使用其他的嵌入方式。

在具体应用实例中，完成上述信息寄生嵌入之后，信息发送者将寄生交易在门罗币P2P网络中广播，最终进入节点交易池。

在具体应用实例中，于嵌入信息交易识别的过程中，信息接收者同步P2P网络和其他节点交易池中数据，并通过扫描密钥识别出寄生交易。

在具体应用实例中，于嵌入消息提取的过程中，信息接收者从交易签名数据中获得随机数参数，从环签名公钥集合中获取签名者位置信息，随后完成信息的剔除和重组，利用私钥解密即可得到明文信息。

本发明的上述过程，采用了基于门罗币的通信方法，其信道隐蔽安全可靠、通信时延低，能有效抵御网络环境对通信行为的干扰，降低对单一化通信线路的依赖，并且能降低通信行为暴露的风险，防止中间人攻击、通信溯源、信道屏蔽、身份欺骗等攻击行为带来的安全风险。进一步的，通信数据最总会被存储于门罗币中，能有效防止通信数据丢失，且第三方难以对其进行解密。

本发明选择门罗币作为隐蔽通信的信道，主要有以下方面的考虑：一是门罗币信道具有较强的健壮性，门罗币网络的健壮性得益于其市值较大、去中心化程度高和链上交易活跃等因素；二是门罗币的信道使用成本较低，相比于其它典型的公链系统(如比特币、以太坊)，门罗币的信息传递成本远低于同类公链系统；三是门罗币自带天然的隐私保护属性，也是相较其它公链加密数字货币最大的优势。本发明提出的基于门罗币的消息隐蔽传输方法，在利用技术手段充分保证信息传输安全性和可靠性的同时，也兼顾了通信的效率问题，保证了消息传递的安全性和时效性。

在一个具体应用实例中，本发明的详细步骤包括：

步骤S1：信息发送者和信息接收者进行密钥协商，确定初始密钥对；

步骤S2:信息发送者构造一笔寄生交易，将信息加密后嵌入交易的签名数据中，将位置信息嵌入环签名公钥集合最低位比特，而交易目的地址为信息发送者根据信息接收者公钥计算得到的一次性地址；

步骤S3:信息发送者将寄生交易在门罗币P2P网络中广播，最终进入节点交易池；

步骤S4:信息接收者同步P2P网络和其他节点交易池中数据，并通过扫描密钥识别出寄生交易；

步骤S5:信息接收者从交易签名数据中获得随机数参数，从环签名公钥集合中获取签名者位置信息，随后完成信息的剔除和重组，利用私钥解密即可得到明文信息。

在具体应用实例中，上述步骤S2将信息寄生嵌入到门罗币交易，将Monero交易结构简化为

即每个交易只包含一个输入和一个输出，输入的环签名公钥集合公钥个数为n，而信息加密后正好可以切分为2(n-1)个大数。

参见图3，寄生交易的构造具体步骤为：

步骤S2-1：随机选择位置信息s∈[0，n-1]，并将其拆分为比特串s＝s₀|s₁|…|s_n-1，其中s_i∈{0，1}；

步骤S2-2：从链上选取n-1个公钥，与自身公钥P一同构成签名的公钥集合PSet＝{P_i|i＝1，2...，n}，满足以下等式：

LSB(Hash(P_i))＝s_i,i＝0，1，…，n-1

其中LSB为取最低位比特函数，Hash为哈希函数；

步骤S2-3：选择随机数

计算S和R如下：

S＝s·G

R＝A+(Hash(s·B)modq)·G

其中，G为一个椭圆曲线点群的基点，其阶为q，Hash为哈希函数，记OTA＝(S，R)即生成的一次性地址；

步骤S2-4：发送者账户公钥为SPK，此账户的历史交易金额概率分布记为D(SPK)，依照该概率分布随机选择交易金额，并通过RingCT技术进行隐藏，构造交易金额v，

v←D(SPK)

步骤S2-5：记消息为M，将消息加密为密文C＝E(M，PK_e)，其中E为加密算法，PK_e为加密密钥，并将其切分为2(n-1)个大数，记为{C₀，C₁，…，C_2n-3}；

步骤S2-6：构造环签名参数WSet＝{ω_i|i＝1，2，...，n，i≠s}和QSet＝{q_i|i＝1，2，...，n}，满足以下条件：

ω₀|…|ω_s-1|ω_s+1|…|ω_n|q₀|…|q_s-1|q_s+1|…|q_n＝C₀|…|C_2n-3

步骤S2-7：利用私钥x计算得到交易签名：

ringsig＝Sign(PSet，QSet，WSet，data_tx，x)

在具体应用实例中，上述步骤S4中，信息发送者将寄生交易在P2P网络中广播后，会自然进入节点交易池中从交易池中识别寄生交易，有效降低了由交易上链带来的消息传递延迟。

信息接收者通过接入P2P网络，同步网络中广播的交易以及其他节点交易池数据，形成交易集合。随后对集合中所有交易的目的地址字段(即OTA)用追踪密钥b进行验证，如果验证通过，即为寄生交易。以交易

为例，验证过程为判断以下等式是否成立：

VerOTA((A，b)，OTA_i)＝True

在具体应用实例中，上述步骤S5中，信息接收者需获取签名者位置信息和随机数参数，完成完成信息的剔除和重组，最后利用私钥解密得到明文信息，参见图4，该过程的具体步骤为：

步骤S5-1：信息接收者恢复签名者位置信息：

LSB(Hash(P_i))＝s_i，i＝0，1，…，n-1

s＝s₀|s₁|…|s_n-1

步骤S5-2：将签名信息解析为ringsig＝(I，c₁，...，c_n，r₁，...，r_n)；

步骤S5-3：将c_s和r_s剔除后，重组得到传递信息密文：

C＝c₀|…|c_s-1|c_s+1|…|c_n|r₀|…|r_s-1|r_s+1|…|r_n

步骤S5-4：对信息密文C解密，得到信息明文M：

M＝D(C，SK_e)

以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，应视为本发明的保护范围。

Claims (10)

1.一种基于门罗币的信息传递方法，其特征在于，包括：

信息寄生嵌入，将信息加入环签名的随机参数集合；

嵌入信息交易识别，通过交易的目的地址完成识别；所述交易目的地址是由信息发送者根据信息接收者公钥计算得到的一次性地址，信息接收者通过账户私钥进行验证；

嵌入消息提取，对交易之后的嵌入信息进行提取，完成基于门罗币的消息传递的整个过程。

2.根据权利要求1所述的基于门罗币的信息传递方法，其特征在于，所述信息寄生嵌入的过程中，信息发送者和信息接收者进行密钥协商，确定初始密钥对，信息发送者构造一笔寄生交易，将信息加密后嵌入交易的签名数据中，将位置信息嵌入环签名公钥集合。

3.根据权利要求2所述的基于门罗币的信息传递方法，其特征在于，采用寄生交易将信息寄生嵌入到门罗币交易，将Monero交易结构简化为

即每个交易只包含一个输入和一个输出，输入的环签名公钥集合公钥个数为n，而信息加密后正好可以切分为2(n-1)个大数。

4.根据权利要求3所述的基于门罗币的信息传递方法，其特征在于，所述寄生交易的构造具体步骤为：

步骤S2-1：随机选择位置信息s∈[0，n-1]，并将其拆分为比特串s＝s₀|s₁|…|s_n-1，其中s_i∈{0，1}；

步骤S2-2：从链上选取n-1个公钥，与自身公钥P一同构成签名的公钥集合PSet＝{P_i|i＝1，2...，n}，满足以下等式：

LSB(Hash(P_i))＝s_i，i＝0，1，…，n-1

其中LSB为取最低位比特函数，Hash为哈希函数；

步骤S2-3：选择随机数

计算S和R如下：

S＝s·G

R＝A+(Hash(s·B)mod q)·G

其中，G为一个椭圆曲线点群的基点，其阶为q，Hash为哈希函数，记OTA＝(S，R)即生成的一次性地址；

步骤S2-4：发送者账户公钥为SPK，此账户的历史交易金额概率分布记为D(SPK)，依照该概率分布随机选择交易金额，并通过RingCT技术进行隐藏，构造交易金额v，

v←D(SPK)

步骤S2-5：记消息为M，将消息加密为密文C＝E(M，PK_e)，其中E为加密算法，PK_e为加密密钥，并将其切分为2(n-1)个大数，记为{C₀，C₁，…，C_2n-3}；

步骤S2-6：构造环签名参数WSet＝{ω_i|i＝1，2，...，n，i≠s}和QSet＝{q_i|i＝1，2，...，n}，满足以下条件：

ω₀|…|ω_s-1|ω_s+1|…|ω_n|q₀|…|q_s-1|q_s+1|…|q_n＝C₀|…|C_2n-3

步骤S2-7：利用私钥x计算得到交易签名：

ringsig＝Sign(PSet，QSet，WSet，data_tx，x)。

5.根据权利要求2所述的基于门罗币的信息传递方法，其特征在于，所述信息寄生嵌入的过程中，将签名者位置信息嵌入到环签名公钥集合的最低位比特。

6.根据权利要求4所述的基于门罗币的信息传递方法，其特征在于，完成所述信息寄生嵌入之后，信息发送者将寄生交易在门罗币P2P网络中广播，最终进入节点交易池。

7.根据权利要求6所述的基于门罗币的信息传递方法，其特征在于，信息接收者通过接入P2P网络，同步网络中广播的交易以及其他节点交易池数据，形成交易集合；随后对集合中所有交易的目的地址字段OTA用追踪密钥b进行验证，如果验证通过，即为寄生交易。

8.根据权利要求1-4中任意一项所述的基于门罗币的信息传递方法，其特征在于，所述嵌入信息交易识别的过程中，信息接收者同步P2P网络和/或节点交易池中数据，并通过扫描密钥识别出寄生交易。

9.根据权利要求1-4中任意一项所述的基于门罗币的信息传递方法，其特征在于，所述嵌入消息提取的过程中，信息接收者从交易签名数据中获得随机数参数，从环签名公钥集合中获取签名者位置信息，随后完成信息的剔除和重组，利用私钥解密即可得到明文信息。

10.根据权利要求9所述的基于门罗币的信息传递方法，其特征在于，所述嵌入消息提取的过程包括：

步骤S5-1：信息接收者恢复签名者位置信息：

LSB(Hash(P_i))＝si，i＝0，1，…，n-1

s＝s₀|s₁|…|s_n-1

步骤S5-2：将签名信息解析为ringsig＝(I，c₁，...，c_n，r₁，...，r_n)；

步骤S5-3：将c_s和r_s剔除后，重组得到传递信息密文：

C＝c₀|…|c_s-1|c_s+1|…|c_n|r₀|…|r_s-1|r_s+1|…|r_n

步骤S5-4：对信息密文C解密，得到信息明文M：

M＝D(C，SK_e)。

Images