CN115550073A - 可监管隐身地址构造方法 - Google Patents
可监管隐身地址构造方法 Download PDFInfo
- Publication number
- CN115550073A CN115550073A CN202211513516.7A CN202211513516A CN115550073A CN 115550073 A CN115550073 A CN 115550073A CN 202211513516 A CN202211513516 A CN 202211513516A CN 115550073 A CN115550073 A CN 115550073A
- Authority
- CN
- China
- Prior art keywords
- transaction
- receiver
- address
- calculating
- stealth
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010276 construction Methods 0.000 title claims abstract description 37
- 238000012544 monitoring process Methods 0.000 title description 4
- 238000012795 verification Methods 0.000 claims abstract description 16
- 230000007774 longterm Effects 0.000 claims abstract description 15
- 238000000034 method Methods 0.000 claims description 22
- 230000001105 regulatory effect Effects 0.000 claims description 15
- 230000006870 function Effects 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 6
- 101100272279 Beauveria bassiana Beas gene Proteins 0.000 claims description 4
- 125000004122 cyclic group Chemical group 0.000 claims description 4
- 238000011084 recovery Methods 0.000 claims description 3
- 238000012552 review Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种可监管隐身地址构造方法,包括以下步骤:S1.系统参数初始化。此步骤用于构建交易发送方、接收方、监管方各角色用于加密、生成地址、证明、验证等环节的公共参数;S2.区块链交易发送方构造隐私交易,在构造的交易体中,使用指定的监管方公钥对指定内容进行加密,并构造零知识证明π;S3.区块链节点验证监管合规证明,校验交易合法性;S4.区块链交易接收方扫描链上交易,结合自身的长期私钥计算获得一次性私钥。本发明在实现对交易接收方地址隐身的同时,保证监管方对交易接收方真实身份进行监管,进而避免造成匿名性的滥用,并且性能较优。
Description
技术领域
本发明涉及区块链隐私保护领域,具体来说是一种可监管的隐身地址构造方法。
背景技术
隐身地址是指区块链中保护交易接收方身份隐私的一种方式,相比于传统的区块链地址,隐身地址能够在交易发起时,为该交易的接收方临时创建一个一次性的地址(临时身份),与之前的所有身份不存在关联,从而隐藏接收者的真实身份。接收方利用隐身地址中包含的参数,可自行恢复其对应的一次性私钥,从而证明其对于交易资产的所有权。
现有技术在构造隐身地址时,由于隐身地址自身的特性,较难实现对构造隐身地址所使用的交易接收方真实身份进行监管,进而易造成匿名性的滥用。同时,本发明所采用的加密技术还具有较高的计算效率,耗时较低,进一步降低了监管行为对交易吞吐量的影响
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的目的就是为了解决上述问题,提供一种可监管隐身地址构造方法。
为了实现上述目的,本发明的技术方案如下:
一种可监管隐身地址构造方法,包括以下步骤:
S1.系统参数初始化。此步骤用于构建交易发送方、接收方、监管方各角色用于加密、生成地址、证明、验证等环节的公共参数;
S3.区块链节点验证监管合规证明,校验交易合法性;
S4.区块链交易接收方扫描链上交易,结合自身的长期私钥计算获得一次性私钥。
进一步的,步骤S1中,所有角色在可信环境中执行初始化算法,输入安全初始化参
数λ,选择为阶的整数群,为一个大素数,选择一个阶的循环群,其中为
群的生成元,选择密码学哈希函数,输出系统的公共参数,交易参与方的长期公钥,均通过循环群上的标量乘法产
生。
进一步的,步骤S2的实现方法具体如下:
进一步的,步骤S3的实现方法具体如下:
S34.判断是否与相等,若相等,则证明交易发送方遵守协议,使用了指定的公
钥 ,对指定的内容进行加密,区块链节点进而验证交易其他内容的合法性,完成验证后将
交易打包进区块中,上链,否则将拒绝该交易上链。
进一步的,步骤S4的具体实现方法如下:
另外,本发明还提供一种可监管隐身地址构造系统,包括系统参数初始化模块、隐私交易构造模块、接收模块和监管模块;
所述系统参数初始化模块通过输入安全初始化参数,获得系统的公共参数,并通过公共参数产生交易参与方的公钥;
所述接收模块扫描链上交易,结合接收方自身的长期私钥计算获得一次性私钥,证明其与一次性公钥的对应关系;
所述监管模块在收到交易后,对交易信息中的参数进行验证,若通过验证,则继续检验交易合法性,最终确定该交易是否被打包进入区块,从而将交易上链。
另外,本发明还提供一种可监管隐身地址构造设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的可监管隐身地址构造程序,所述可监管隐身地址构造程序,配置有实现可监管隐身地址构造方法。
本发明还提供一种存储介质,所述存储介质上存储有可监管隐身地址构造程序,所述可监管隐身地址构造程序,在被执行时,实现可监管隐身地址构造方法。
采用以上技术方案,本发明具有以下优点:
1.本发明在实现对交易接收方地址隐身的同时,保证监管方对交易接收方真实身份进行监管,进而避免造成匿名性的滥用。
2. 本发明所构造的零知识证明具体方法专为EC-ElGamal加密机制深度设计,使得监管功能的引入,对正常交易构造时间、验证时间的影响控制在非常微小的区间。
附图说明
图1是本发明隐身地址生成过程图。
图2本发明加密身份标识生成过程图。
图3本发明监管合规性证明生成过程图。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并非是对本发明的限定。
实施例1:为了解决现有区块链身份隐私保护与监管难以兼顾的问题,本发明提供一种可监管隐身地址构造方法,包括以下步骤:
S1.系统参数初始化。此步骤用于构建交易发送方、接收方、监管方各角色用于加密、生成地址、证明、验证等环节的公共参数。
S2.区块链交易发送方构造隐私交易。在构造的交易体中,包含交易接收方的隐身
地址、身份恢复因子、加密身份标识和监管合规性证明。交易发送方与交易接
收方协商好,根据交易接收方的公钥 生成隐身地址,作为其交易的目的地址,
同时附带身份恢复因子,以便交易接收方从中获取隐身地址对应的一次性私钥。随后交
易发送方采用监管方的公钥,通过EC-ElGamal加密机制对构建隐身地址的公钥
加密,形成加密身份标识,并附带监管合规性零知识证明,以证明交易发送方确实使
用了指定的监管方公钥对指定内容进行了加密。其步骤具体如下:
S3.区块链节点验证监管合规证明,校验交易合法性。区块链节点在收到交易后,
将对交易附带的零知识证明,以及构造隐身地址过程中的若干参数进行验证,若通过验
证,则继续检验交易合法性,最终确定该交易是否被打包进入区块,从而将交易上链。
S34.判断是否与相等,若相等,则证明交易发送方遵守协议,使用了指定的公
钥 ,对指定的内容(交易接收方真实身份)进行加密,区块链节点进而验证交易其他内容的
合法性,完成验证后将交易打包进区块中,上链。否则将拒绝该交易上链。
如果使用监管方的公钥对交易接收方真实身份进行加密,附带在交易的其他字段中,则可以实现交易接收方身份的可控匿名,但交易发送方在加密时可通过以下两个途径逃避监管:1.加密时不采用监管方的公钥,导致监管方无法解开密文;2.加密的对象并不是构造隐身地址所使用的交易接收方真实身份,导致监管方解密的结果并非真实情况。本发明结合零知识证明技术,可实现在保护交易接收方身份隐私的前提下,确保交易发送方所构造的隐身地址符合监管要求,监管方可以正确地从交易信息中提取解密,得到交易接收方的真实身份,除了发送方、接收方、监管方的其他任何角色都无法获知交易接收方的真实身份。
另外,本发明所构造的零知识证明具体方法专为EC-ElGamal加密机制深度设计,使得监管功能的引入,对正常交易构造时间、验证时间的影响控制在非常微小的区间。
针对本发明提出的设计,其具体操作的理论耗时可表示为若干数学基础运算的叠加,其中基础运算包括:
此部分的耗时,经实际测试,采用Go语言实现,运行在2.5GHz的x86架构四核处理器、16GB内存、64位系统的机器上,不超过2ms。
此部分的耗时,经实际测试,采用Go语言实现,运行在2.5GHz的x86架构四核处理器、16GB内存、64位系统的机器上,不超过1ms。
因此,本发明中监管功能的引入,对正常交易构造时间、验证时间的影响基本可以忽略。
需要说明的是,以上所描述的工作流程仅仅是示意性的,并不对本发明的保护范围构成限定,在实际应用中,本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现发明的目的,此处不做限制。
实施例2:此外,本发明实施例还提出一种可监管隐身地址构造系统,包括系统参数初始化模块、隐私交易构造模块、接收模块和监管模块。
所述隐私交易构造模块用于构造隐私交易,其具体构造步骤如下:
S236.最终得到。
另外,本实施例仅仅是对本发明可监管隐身地址构造系统,所作的基本表述,未在本实施例中详尽描述的技术细节,可参见本发明任意实施例所提供方法,此处不再赘述。
实施例3:本领域的技术人员可以清楚地了解到上述实施例的系统及方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器(Read Only Memory,ROM)/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,节点打包设备,或者网络设备等)执行本发明各个实施例所述的方法。
所以,本发明还提供了一种可监管隐身地址构造设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的可监管隐身地址构造程序,所述可监管隐身地址构造程序,配置有实现可监管隐身地址构造方法。
另外,本发明还提供一种存储介质,所述存储介质上存储有可监管隐身地址构造程序。
由于,在现实情况中,在部署设备或程序时,某个程序的运行可以是实行所有步骤,也可以是只实行某一步骤,并通过多个程序配合来实现全部步骤,
所以,所述可监管隐身地址构造程序,在被执行时,实现可监管隐身地址构造方法中的全部或某一流程。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均包括在本发明的专利保护范围内。
Claims (9)
3.根据权利要求2所述的可监管隐身地址构造方法,其特征在于,步骤S2的实现方法具体如下:
8.可监管隐身地址构造设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的可监管隐身地址构造程序,所述可监管隐身地址构造程序,配置有实现如权利要求1至5任一项所述的可监管隐身地址构造方法。
9.存储介质,其特征在于,所述存储介质上存储有可监管隐身地址构造程序,所述可监管隐身地址构造程序,在被执行时,实现如权利要求1至5任一项所述的可监管隐身地址构造方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211513516.7A CN115550073A (zh) | 2022-11-30 | 2022-11-30 | 可监管隐身地址构造方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211513516.7A CN115550073A (zh) | 2022-11-30 | 2022-11-30 | 可监管隐身地址构造方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115550073A true CN115550073A (zh) | 2022-12-30 |
Family
ID=84722289
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211513516.7A Pending CN115550073A (zh) | 2022-11-30 | 2022-11-30 | 可监管隐身地址构造方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115550073A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116633560A (zh) * | 2023-06-13 | 2023-08-22 | 北京交通大学 | 一种面向区块链组播交易模式的隐私保护与监管方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108764874A (zh) * | 2018-05-17 | 2018-11-06 | 深圳前海微众银行股份有限公司 | 基于区块链的匿名转账方法、系统及存储介质 |
US20200342452A1 (en) * | 2019-04-25 | 2020-10-29 | Jpmorgan Chase Bank, N.A. | Systems and methods for anonymous cryptocurrency transactions |
US20210027294A1 (en) * | 2018-03-23 | 2021-01-28 | nChain Holdings Limited | Computer-implemented system and method for trustless zero-knowledge contingent payment |
CN112734424A (zh) * | 2021-01-05 | 2021-04-30 | 重庆邮电大学 | 一种基于区块链的隐私保护支付方法及系统 |
CN114615280A (zh) * | 2022-03-24 | 2022-06-10 | 国网河南省电力公司电力科学研究院 | 基于匿名凭证的电力区块链隐私保护方法及系统 |
-
2022
- 2022-11-30 CN CN202211513516.7A patent/CN115550073A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210027294A1 (en) * | 2018-03-23 | 2021-01-28 | nChain Holdings Limited | Computer-implemented system and method for trustless zero-knowledge contingent payment |
CN108764874A (zh) * | 2018-05-17 | 2018-11-06 | 深圳前海微众银行股份有限公司 | 基于区块链的匿名转账方法、系统及存储介质 |
US20200342452A1 (en) * | 2019-04-25 | 2020-10-29 | Jpmorgan Chase Bank, N.A. | Systems and methods for anonymous cryptocurrency transactions |
CN112734424A (zh) * | 2021-01-05 | 2021-04-30 | 重庆邮电大学 | 一种基于区块链的隐私保护支付方法及系统 |
CN114615280A (zh) * | 2022-03-24 | 2022-06-10 | 国网河南省电力公司电力科学研究院 | 基于匿名凭证的电力区块链隐私保护方法及系统 |
Non-Patent Citations (1)
Title |
---|
宋靖文: ""联盟链中的交易身份隐私保护技术研究"", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116633560A (zh) * | 2023-06-13 | 2023-08-22 | 北京交通大学 | 一种面向区块链组播交易模式的隐私保护与监管方法 |
CN116633560B (zh) * | 2023-06-13 | 2024-03-08 | 北京交通大学 | 一种面向区块链组播交易模式的隐私保护与监管方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11449819B2 (en) | Blockchain-based authentication and authorization | |
ES2687182T3 (es) | Determinar un secreto común para el intercambio seguro de información y claves criptográficas jerárquicas y deterministas | |
Hewa et al. | Fog computing and blockchain-based security service architecture for 5G industrial IoT-enabled cloud manufacturing | |
CN110458554B (zh) | 区块链上基于身份的数据快速交易方法 | |
CN104811450B (zh) | 云计算中一种基于身份的数据存储方法及完整性验证方法 | |
KR101634158B1 (ko) | 일종의 신분 인증 및 공유키 생성방법 | |
CN111563261A (zh) | 一种基于可信执行环境的隐私保护多方计算方法和系统 | |
CN110289968B (zh) | 私钥恢复、协同地址的创建、签名方法及装置、存储介质 | |
Son et al. | On the design of a privacy-preserving communication scheme for cloud-based digital twin environments using blockchain | |
Safkhani et al. | RSEAP2: An enhanced version of RSEAP, an RFID based authentication protocol for vehicular cloud computing | |
CN113626852A (zh) | 一种安全高效的非许可区块链条件匿名方法、系统及应用 | |
CN112436938B (zh) | 数字签名的生成方法、装置和服务器 | |
CN109919610A (zh) | 基于p2p公钥池的抗量子计算区块链保密交易方法和系统 | |
Kang et al. | Lightweight user authentication scheme for roaming service in GLOMONET with privacy preserving | |
CN115550073A (zh) | 可监管隐身地址构造方法 | |
Zhang et al. | A novel privacy protection of permissioned blockchains with conditionally anonymous ring signature | |
Kumar et al. | PSEBVC: Provably secure ECC and biometric based authentication framework using smartphone for vehicular cloud environment | |
Sarkar et al. | A multi-instance cancelable fingerprint biometric based secure session key agreement protocol employing elliptic curve cryptography and a double hash function | |
CN109660344A (zh) | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统 | |
CN113704716A (zh) | 一种零知识证明在区块链数据隐私计算的应用方法 | |
CN110363528B (zh) | 协同地址的生成、交易签名方法及装置、存储介质 | |
CN115865426B (zh) | 隐私求交方法和装置 | |
CN110517040A (zh) | 基于群组非对称密钥池的抗量子计算区块链保密交易方法、系统和设备 | |
CN115393079A (zh) | 一种可随机化和溯源审计的跨链交易方法、设备和介质 | |
CN114978622A (zh) | 一种基于区块链和零知识证明的匿名凭证验证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20221230 |