CN115550073A - 可监管隐身地址构造方法 - Google Patents

可监管隐身地址构造方法 Download PDF

Info

Publication number
CN115550073A
CN115550073A CN202211513516.7A CN202211513516A CN115550073A CN 115550073 A CN115550073 A CN 115550073A CN 202211513516 A CN202211513516 A CN 202211513516A CN 115550073 A CN115550073 A CN 115550073A
Authority
CN
China
Prior art keywords
transaction
receiver
address
calculating
stealth
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211513516.7A
Other languages
English (en)
Inventor
李晓风
许金林
赵赫
程昊天
盛念祖
周桐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Zhongke Lattice Technology Co ltd
Original Assignee
Anhui Zhongke Lattice Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Zhongke Lattice Technology Co ltd filed Critical Anhui Zhongke Lattice Technology Co ltd
Priority to CN202211513516.7A priority Critical patent/CN115550073A/zh
Publication of CN115550073A publication Critical patent/CN115550073A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种可监管隐身地址构造方法,包括以下步骤:S1.系统参数初始化。此步骤用于构建交易发送方、接收方、监管方各角色用于加密、生成地址、证明、验证等环节的公共参数;S2.区块链交易发送方构造隐私交易,在构造的交易体中,使用指定的监管方公钥对指定内容进行加密,并构造零知识证明π;S3.区块链节点验证监管合规证明,校验交易合法性;S4.区块链交易接收方扫描链上交易,结合自身的长期私钥计算获得一次性私钥。本发明在实现对交易接收方地址隐身的同时,保证监管方对交易接收方真实身份进行监管,进而避免造成匿名性的滥用,并且性能较优。

Description

可监管隐身地址构造方法
技术领域
本发明涉及区块链隐私保护领域,具体来说是一种可监管的隐身地址构造方法。
背景技术
隐身地址是指区块链中保护交易接收方身份隐私的一种方式,相比于传统的区块链地址,隐身地址能够在交易发起时,为该交易的接收方临时创建一个一次性的地址(临时身份),与之前的所有身份不存在关联,从而隐藏接收者的真实身份。接收方利用隐身地址中包含的参数,可自行恢复其对应的一次性私钥,从而证明其对于交易资产的所有权。
现有技术在构造隐身地址时,由于隐身地址自身的特性,较难实现对构造隐身地址所使用的交易接收方真实身份进行监管,进而易造成匿名性的滥用。同时,本发明所采用的加密技术还具有较高的计算效率,耗时较低,进一步降低了监管行为对交易吞吐量的影响
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的目的就是为了解决上述问题,提供一种可监管隐身地址构造方法。
为了实现上述目的,本发明的技术方案如下:
一种可监管隐身地址构造方法,包括以下步骤:
S1.系统参数初始化。此步骤用于构建交易发送方、接收方、监管方各角色用于加密、生成地址、证明、验证等环节的公共参数;
S2.区块链交易发送方构造隐私交易,在构造的交易体中,使用指定的监管方公钥 对指定内容进行加密,并构造零知识证明
Figure 700497DEST_PATH_IMAGE001
S3.区块链节点验证监管合规证明,校验交易合法性;
S4.区块链交易接收方扫描链上交易,结合自身的长期私钥计算获得一次性私钥。
进一步的,步骤S1中,所有角色在可信环境中执行初始化算法,输入安全初始化参 数λ,选择
Figure 536079DEST_PATH_IMAGE002
Figure 253499DEST_PATH_IMAGE003
阶的整数群,
Figure 632397DEST_PATH_IMAGE003
为一个大素数,选择一个
Figure 915611DEST_PATH_IMAGE003
阶的循环群
Figure 410177DEST_PATH_IMAGE004
,其中
Figure 395320DEST_PATH_IMAGE005
为 群的生成元,选择密码学哈希函数
Figure 328640DEST_PATH_IMAGE006
,输出系统的公共参数
Figure 200782DEST_PATH_IMAGE007
,交易参与方的长期公钥,均通过循环群
Figure 662987DEST_PATH_IMAGE004
上的标量乘法产 生。
进一步的,步骤S2的实现方法具体如下:
S21.交易发送方首先选取随机数
Figure 401005DEST_PATH_IMAGE008
,并计算
Figure 606858DEST_PATH_IMAGE009
,计算隐身地址
Figure 599085DEST_PATH_IMAGE010
,作为交易接收方的临时身份(即交易去向地址);
S22.同时使用监管方长期公钥
Figure 232191DEST_PATH_IMAGE011
对构造隐身地址使用的接收方真实公钥加密, 选取随机数
Figure 194856DEST_PATH_IMAGE012
,得到密文
Figure 938821DEST_PATH_IMAGE013
Figure 51133DEST_PATH_IMAGE014
,将
Figure 855141DEST_PATH_IMAGE015
作 为加密身份标识;
S23.随后按如下规则构造零知识证明
Figure 302172DEST_PATH_IMAGE001
S231.计算隐身地址前项
Figure 646566DEST_PATH_IMAGE016
S232.选取两个随机数
Figure 613385DEST_PATH_IMAGE017
,计算第一监管承诺
Figure 853873DEST_PATH_IMAGE018
,第二监管承 诺
Figure 273353DEST_PATH_IMAGE019
,第三监管承诺
Figure 873968DEST_PATH_IMAGE020
S233.令第四监管承诺
Figure 695293DEST_PATH_IMAGE021
S234.计算第一随机预言值
Figure 106683DEST_PATH_IMAGE022
S235.计算第一零知识承诺
Figure 465989DEST_PATH_IMAGE023
,第二零知识承诺
Figure 152185DEST_PATH_IMAGE024
S236.最终得到
Figure 93596DEST_PATH_IMAGE025
进一步的,步骤S3的实现方法具体如下:
区块链节点对接收到的交易中包含的
Figure 675887DEST_PATH_IMAGE026
进行如下计算:
S31.计算第五监管承诺
Figure 69960DEST_PATH_IMAGE027
S32.计算第六监管承诺
Figure 9447DEST_PATH_IMAGE028
;
S33.计算第二随机预言值
Figure 539786DEST_PATH_IMAGE029
S34.判断
Figure 27399DEST_PATH_IMAGE030
是否与
Figure 174346DEST_PATH_IMAGE031
相等,若相等,则证明交易发送方遵守协议,使用了指定的公 钥 ,对指定的内容进行加密,区块链节点进而验证交易其他内容的合法性,完成验证后将 交易打包进区块中,上链,否则将拒绝该交易上链。
进一步的,步骤S4的具体实现方法如下:
交易接收方根据自己所掌握的真实身份公私密钥对
Figure 654875DEST_PATH_IMAGE032
,扫描链上所有 交易,计算
Figure 305299DEST_PATH_IMAGE033
,当发现
Figure 963814DEST_PATH_IMAGE034
时,则将该笔交易 的内容提取出来,并计算
Figure 332478DEST_PATH_IMAGE035
,从而得到一次性私钥
Figure 616698DEST_PATH_IMAGE036
,证 明其与一次性公钥
Figure 387208DEST_PATH_IMAGE037
的对应关系。
另外,本发明还提供一种可监管隐身地址构造系统,包括系统参数初始化模块、隐私交易构造模块、接收模块和监管模块;
所述系统参数初始化模块通过输入安全初始化参数,获得系统的公共参数,并通过公共参数产生交易参与方的公钥;
所述隐私交易构造模块用于构造隐私交易,并在交易信息中使用指定的监管方公 钥对指定内容进行加密,并构造零知识证明
Figure 216623DEST_PATH_IMAGE001
所述接收模块扫描链上交易,结合接收方自身的长期私钥计算获得一次性私钥,证明其与一次性公钥的对应关系;
所述监管模块在收到交易后,对交易信息中的参数进行验证,若通过验证,则继续检验交易合法性,最终确定该交易是否被打包进入区块,从而将交易上链。
另外,本发明还提供一种可监管隐身地址构造设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的可监管隐身地址构造程序,所述可监管隐身地址构造程序,配置有实现可监管隐身地址构造方法。
本发明还提供一种存储介质,所述存储介质上存储有可监管隐身地址构造程序,所述可监管隐身地址构造程序,在被执行时,实现可监管隐身地址构造方法。
采用以上技术方案,本发明具有以下优点:
1.本发明在实现对交易接收方地址隐身的同时,保证监管方对交易接收方真实身份进行监管,进而避免造成匿名性的滥用。
2. 本发明所构造的零知识证明具体方法专为EC-ElGamal加密机制深度设计,使得监管功能的引入,对正常交易构造时间、验证时间的影响控制在非常微小的区间。
附图说明
图1是本发明隐身地址生成过程图。
图2本发明加密身份标识生成过程图。
图3本发明监管合规性证明生成过程图。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并非是对本发明的限定。
实施例1:为了解决现有区块链身份隐私保护与监管难以兼顾的问题,本发明提供一种可监管隐身地址构造方法,包括以下步骤:
S1.系统参数初始化。此步骤用于构建交易发送方、接收方、监管方各角色用于加密、生成地址、证明、验证等环节的公共参数。
系统中的所有角色在可信环境中执行初始化算法,输入安全初始化参数λ,选择
Figure 338163DEST_PATH_IMAGE002
Figure 160495DEST_PATH_IMAGE003
阶的整数群,
Figure 785511DEST_PATH_IMAGE003
为一个大素数,选择一个
Figure 785828DEST_PATH_IMAGE003
阶的循环群
Figure 863505DEST_PATH_IMAGE004
,其中
Figure 23616DEST_PATH_IMAGE005
为群的生成 元,选择密码学哈希函数
Figure 237559DEST_PATH_IMAGE006
,输出系统的公共参数
Figure 939936DEST_PATH_IMAGE007
本系统中,交易接收方和监管方的长期公钥,均通过循环群
Figure 239331DEST_PATH_IMAGE004
上的标量乘 法产生。例如,交易接收方随机选择
Figure 669044DEST_PATH_IMAGE038
作为其私钥,计算
Figure 3073DEST_PATH_IMAGE039
作为其 长期公钥,并将其通过安全信道传输给交易发送方,以便之后构造隐身地址。
S2.区块链交易发送方构造隐私交易。在构造的交易体中,包含交易接收方的隐身 地址
Figure 610772DEST_PATH_IMAGE037
、身份恢复因子
Figure 459779DEST_PATH_IMAGE040
、加密身份标识
Figure 630867DEST_PATH_IMAGE041
和监管合规性证明
Figure 881719DEST_PATH_IMAGE001
。交易发送方与交易接 收方协商好,根据交易接收方的公钥
Figure 394740DEST_PATH_IMAGE042
生成隐身地址
Figure 199885DEST_PATH_IMAGE037
,作为其交易的目的地址, 同时附带身份恢复因子
Figure 456554DEST_PATH_IMAGE040
,以便交易接收方从中获取隐身地址对应的一次性私钥。随后交 易发送方采用监管方的公钥
Figure 14443DEST_PATH_IMAGE011
,通过EC-ElGamal加密机制对构建隐身地址的公钥
Figure 963945DEST_PATH_IMAGE043
加密,形成加密身份标识
Figure 725227DEST_PATH_IMAGE041
,并附带监管合规性零知识证明
Figure 847904DEST_PATH_IMAGE001
,以证明交易发送方确实使 用了指定的监管方公钥
Figure 11032DEST_PATH_IMAGE011
对指定内容
Figure 377773DEST_PATH_IMAGE043
进行了加密。其步骤具体如下:
S21.交易发送方首先选取随机数
Figure 626352DEST_PATH_IMAGE008
,并计算
Figure 490402DEST_PATH_IMAGE009
,计算隐身地址
Figure 508037DEST_PATH_IMAGE010
,作为交易接收方的临时身份(交易去向地址)。
S22.同时使用监管方长期公钥
Figure 861658DEST_PATH_IMAGE011
对构造隐身地址使用的接收方真实公钥加密, 选取随机数
Figure 846800DEST_PATH_IMAGE012
,得到密文
Figure 248963DEST_PATH_IMAGE013
Figure 917842DEST_PATH_IMAGE014
,将
Figure 645626DEST_PATH_IMAGE015
作 为加密身份标识。
S23.随后按如下规则构造零知识证明
Figure 868797DEST_PATH_IMAGE001
S231.计算隐身地址前项
Figure 58339DEST_PATH_IMAGE016
S232.选取两个随机数
Figure 847303DEST_PATH_IMAGE017
,计算第一监管承诺
Figure 949252DEST_PATH_IMAGE018
,第二监管承 诺
Figure 190877DEST_PATH_IMAGE019
,第三监管承诺
Figure 934842DEST_PATH_IMAGE020
S233.令第四监管承诺
Figure 296422DEST_PATH_IMAGE021
S234.计算第一随机预言值
Figure 897168DEST_PATH_IMAGE022
S235.计算第一零知识承诺
Figure 94931DEST_PATH_IMAGE023
,第二零知识承诺
Figure 642587DEST_PATH_IMAGE024
S236.最终得到
Figure 609406DEST_PATH_IMAGE025
S3.区块链节点验证监管合规证明,校验交易合法性。区块链节点在收到交易后, 将对交易附带的零知识证明
Figure 570933DEST_PATH_IMAGE001
,以及构造隐身地址过程中的若干参数进行验证,若通过验 证,则继续检验交易合法性,最终确定该交易是否被打包进入区块,从而将交易上链。
为了验证凭证的监管合规性,区块链节点对接收到的交易中包含的
Figure 521572DEST_PATH_IMAGE026
进行如下计算:
S31.计算第五监管承诺
Figure 607339DEST_PATH_IMAGE027
S32.计算第六监管承诺
Figure 428665DEST_PATH_IMAGE028
;
S33.计算第二随机预言值
Figure 89322DEST_PATH_IMAGE029
S34.判断
Figure 792836DEST_PATH_IMAGE030
是否与
Figure 416715DEST_PATH_IMAGE031
相等,若相等,则证明交易发送方遵守协议,使用了指定的公 钥 ,对指定的内容(交易接收方真实身份)进行加密,区块链节点进而验证交易其他内容的 合法性,完成验证后将交易打包进区块中,上链。否则将拒绝该交易上链。
当交易监管方需要审查交易时,可以进行步骤S35: 交易监管方从链上获取审查 交易的
Figure 623706DEST_PATH_IMAGE041
,使用自身私钥
Figure 674838DEST_PATH_IMAGE044
解密:
Figure 318178DEST_PATH_IMAGE045
,即得到了被审查交易接收 方的真实身份。
S4.区块链交易接收方扫描链上交易,结合自身的长期私钥
Figure 276907DEST_PATH_IMAGE046
计算获得一次性 私钥。
交易接收方根据自己所掌握的真实身份公私密钥对
Figure 807245DEST_PATH_IMAGE032
,扫描链上所有 交易,计算
Figure 560438DEST_PATH_IMAGE033
,当发现
Figure 691074DEST_PATH_IMAGE034
时,则将该笔交易 的内容提取出来,并计算
Figure 922335DEST_PATH_IMAGE035
,从而得到一次性私钥
Figure 572759DEST_PATH_IMAGE036
,证 明其与一次性公钥
Figure 496853DEST_PATH_IMAGE037
的对应关系。
如果使用监管方的公钥对交易接收方真实身份进行加密,附带在交易的其他字段中,则可以实现交易接收方身份的可控匿名,但交易发送方在加密时可通过以下两个途径逃避监管:1.加密时不采用监管方的公钥,导致监管方无法解开密文;2.加密的对象并不是构造隐身地址所使用的交易接收方真实身份,导致监管方解密的结果并非真实情况。本发明结合零知识证明技术,可实现在保护交易接收方身份隐私的前提下,确保交易发送方所构造的隐身地址符合监管要求,监管方可以正确地从交易信息中提取解密,得到交易接收方的真实身份,除了发送方、接收方、监管方的其他任何角色都无法获知交易接收方的真实身份。
另外,本发明所构造的零知识证明具体方法专为EC-ElGamal加密机制深度设计,使得监管功能的引入,对正常交易构造时间、验证时间的影响控制在非常微小的区间。
针对本发明提出的设计,其具体操作的理论耗时可表示为若干数学基础运算的叠加,其中基础运算包括:
- 椭圆曲线群上的标量乘法:
Figure 662255DEST_PATH_IMAGE047
- 椭圆曲线群上的元素加法:
Figure 170245DEST_PATH_IMAGE048
- 哈希运算:
Figure 471913DEST_PATH_IMAGE049
- 普通大整数加法:
Figure 566908DEST_PATH_IMAGE050
- 普通大整数乘法:
Figure 422869DEST_PATH_IMAGE051
根据本发明提出的设计,单纯的隐身地址生成(图1所示内容)理论耗时为:
Figure 979621DEST_PATH_IMAGE052
由于监管功能的引入,在交易构造时需要完成EC-ElGamal加密(图2)以及监管合 规性零知识证明的生成(图3),其中,EC-ElGamal加密的理论耗时为:
Figure 401375DEST_PATH_IMAGE053
零知识证明生成的理论耗时为:
Figure 667271DEST_PATH_IMAGE054
因此,由于监管功能的引入,对交易构造产生的额外计算开销为:
Figure 744948DEST_PATH_IMAGE055
此部分的耗时,经实际测试,采用Go语言实现,运行在2.5GHz的x86架构四核处理器、16GB内存、64位系统的机器上,不超过2ms。
而在交易的验证方面,由于监管功能的引入,对交易验证过程产生的额外计算开 销体现在零知识证明的验证上,具体为:
Figure 121703DEST_PATH_IMAGE056
此部分的耗时,经实际测试,采用Go语言实现,运行在2.5GHz的x86架构四核处理器、16GB内存、64位系统的机器上,不超过1ms。
因此,本发明中监管功能的引入,对正常交易构造时间、验证时间的影响基本可以忽略。
需要说明的是,以上所描述的工作流程仅仅是示意性的,并不对本发明的保护范围构成限定,在实际应用中,本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现发明的目的,此处不做限制。
实施例2:此外,本发明实施例还提出一种可监管隐身地址构造系统,包括系统参数初始化模块、隐私交易构造模块、接收模块和监管模块。
所述系统参数初始化模块通过输入安全初始化参数λ,选择
Figure 397964DEST_PATH_IMAGE002
Figure 84029DEST_PATH_IMAGE003
阶的整数群,
Figure 383423DEST_PATH_IMAGE003
为一个大素数,选择一个
Figure 298290DEST_PATH_IMAGE003
阶的循环群
Figure 163477DEST_PATH_IMAGE004
,其中
Figure 754865DEST_PATH_IMAGE005
为群的生成元,选择密码学哈希函 数
Figure 807134DEST_PATH_IMAGE006
,输出系统的公共参数
Figure 525692DEST_PATH_IMAGE007
所有参与方的长期公钥,均通过循环群
Figure 979807DEST_PATH_IMAGE004
上的标量乘法产生,并将其通过 安全信道传输给相关方。
所述隐私交易构造模块用于构造隐私交易,其具体构造步骤如下:
S21.交易发送方首先选取随机数
Figure 555144DEST_PATH_IMAGE008
,并计算
Figure 346907DEST_PATH_IMAGE009
,计算隐身地址
Figure 869156DEST_PATH_IMAGE010
,作为交易接收方的临时身份(交易去向地址)。
S22.同时使用监管方长期公钥
Figure 381040DEST_PATH_IMAGE011
对构造隐身地址使用的接收方真实公钥加密, 选取随机数
Figure 579809DEST_PATH_IMAGE012
,得到密文
Figure 341091DEST_PATH_IMAGE013
Figure 932610DEST_PATH_IMAGE014
,将
Figure 830158DEST_PATH_IMAGE015
作 为加密身份标识。
S23.随后按如下规则构造零知识证明
Figure 199829DEST_PATH_IMAGE001
S231.计算隐身地址前项
Figure 713987DEST_PATH_IMAGE016
S232.选取两个随机数
Figure 578038DEST_PATH_IMAGE017
,计算第一监管承诺
Figure 595672DEST_PATH_IMAGE018
,第二监管承 诺
Figure 949293DEST_PATH_IMAGE019
,第三监管承诺
Figure 934435DEST_PATH_IMAGE020
S233.令第四监管承诺
Figure 336598DEST_PATH_IMAGE021
S234.计算第一随机预言值
Figure 208739DEST_PATH_IMAGE022
S235.计算第一零知识承诺
Figure 936524DEST_PATH_IMAGE023
,第二零知识承诺
Figure 140453DEST_PATH_IMAGE024
S236.最终得到。
所述接收模块扫描链上交易,结合接收方自身的长期私钥
Figure 408623DEST_PATH_IMAGE046
计算获得一次性私 钥
Figure 400850DEST_PATH_IMAGE036
,证明其与一次性公钥
Figure 768378DEST_PATH_IMAGE037
的对应关系。
所述监管模块在收到交易后,将对交易附带的零知识证明
Figure 478845DEST_PATH_IMAGE001
,以及构造隐身地址 过程中的参数进行验证,若通过验证,则继续检验交易合法性,最终确定该交易是否被打包 进入区块,从而将交易上链。
另外,本实施例仅仅是对本发明可监管隐身地址构造系统,所作的基本表述,未在本实施例中详尽描述的技术细节,可参见本发明任意实施例所提供方法,此处不再赘述。
实施例3:本领域的技术人员可以清楚地了解到上述实施例的系统及方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器(Read Only Memory,ROM)/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,节点打包设备,或者网络设备等)执行本发明各个实施例所述的方法。
所以,本发明还提供了一种可监管隐身地址构造设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的可监管隐身地址构造程序,所述可监管隐身地址构造程序,配置有实现可监管隐身地址构造方法。
另外,本发明还提供一种存储介质,所述存储介质上存储有可监管隐身地址构造程序。
由于,在现实情况中,在部署设备或程序时,某个程序的运行可以是实行所有步骤,也可以是只实行某一步骤,并通过多个程序配合来实现全部步骤,
所以,所述可监管隐身地址构造程序,在被执行时,实现可监管隐身地址构造方法中的全部或某一流程。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均包括在本发明的专利保护范围内。

Claims (9)

1.可监管隐身地址构造方法,其特征在于,包括以下步骤:
S1.系统参数初始化;
S2.区块链交易发送方构造隐私交易,在构造的交易体中,使用指定的监管方公钥对指 定内容进行加密,并构造零知识证明
Figure 709476DEST_PATH_IMAGE001
S3.区块链节点验证监管合规证明,校验交易合法性;
S4.区块链交易接收方扫描链上交易,结合自身的长期私钥计算获得一次性私钥。
2.根据权利要求1所述的可监管隐身地址构造方法,其特征在于,步骤S1中,所有角色 在可信环境中执行初始化算法,输入安全初始化参数λ,选择
Figure 18098DEST_PATH_IMAGE002
Figure 764337DEST_PATH_IMAGE003
阶的整数群,
Figure 791199DEST_PATH_IMAGE003
为一 个大素数,选择一个
Figure 585979DEST_PATH_IMAGE003
阶的循环群
Figure 529534DEST_PATH_IMAGE004
,其中
Figure 649936DEST_PATH_IMAGE005
为群的生成元,选择密码学哈希函数
Figure 898515DEST_PATH_IMAGE006
,输出系统的公共参数
Figure 762566DEST_PATH_IMAGE007
,交易参与方的长期公钥,均通过循环群
Figure 295047DEST_PATH_IMAGE004
上的标量乘法产生。
3.根据权利要求2所述的可监管隐身地址构造方法,其特征在于,步骤S2的实现方法具体如下:
S21.交易发送方首先选取随机数
Figure 320772DEST_PATH_IMAGE008
,并计算身份恢复因子
Figure 56647DEST_PATH_IMAGE009
,计算隐身地址
Figure 724389DEST_PATH_IMAGE010
,作为交易接收方的临时身份,其中
Figure 658847DEST_PATH_IMAGE011
为交易接收方的公钥;
S22.使用监管方长期公钥
Figure 370319DEST_PATH_IMAGE012
对构造隐身地址使用的接收方真实公钥加密,选取随机 数
Figure 327911DEST_PATH_IMAGE013
,得到密文
Figure 799344DEST_PATH_IMAGE014
,密文
Figure 791571DEST_PATH_IMAGE015
,将
Figure 221415DEST_PATH_IMAGE016
作为加密身份标识;
S23.按如下规则构造零知识证明
Figure 184079DEST_PATH_IMAGE017
S231.计算隐身地址前项
Figure 193624DEST_PATH_IMAGE018
S232.选取两个随机数
Figure 774778DEST_PATH_IMAGE019
,计算第一监管承诺
Figure 844365DEST_PATH_IMAGE020
,第二监管承诺
Figure 25816DEST_PATH_IMAGE021
,第 三监管承诺
Figure 839051DEST_PATH_IMAGE022
S233.令第四监管承诺
Figure 540291DEST_PATH_IMAGE023
S234.计算第一随机预言值
Figure 780780DEST_PATH_IMAGE024
S235.计算第一零知识承诺
Figure 996997DEST_PATH_IMAGE025
,第二零知识承诺
Figure 597612DEST_PATH_IMAGE026
S236.最终得到
Figure 153358DEST_PATH_IMAGE027
4.根据权利要求3所述的可监管隐身地址构造方法,其特征在于,步骤S3的实现方法具体如下:
区块链节点对接收到的数据进行如下计算:
S31.计算第五监管承诺
Figure 564748DEST_PATH_IMAGE028
S32.计算第六监管承诺
Figure 471524DEST_PATH_IMAGE029
;
S33.计算第二随机预言值
Figure 423300DEST_PATH_IMAGE030
S34.判断
Figure 348399DEST_PATH_IMAGE031
是否与
Figure 665111DEST_PATH_IMAGE032
相等,若相等,则证明交易发送方遵守协议,使用了指定的公钥,对 指定的内容进行加密,区块链节点进而验证交易其他内容的合法性,完成验证后将交易打 包进区块中并上链,否则将拒绝该交易上链。
5.根据权利要求3所述的可监管隐身地址构造方法,其特征在于,交易监管方审查交易 时,从链上获取审查交易的加密身份标识
Figure 59183DEST_PATH_IMAGE033
,使用自身私钥
Figure 549070DEST_PATH_IMAGE034
解密,获得交易接收方的公钥
Figure 344988DEST_PATH_IMAGE035
,即得到了被审查交易接收方的真实身份。
6.根据权利要求3所述的可监管隐身地址构造方法,其特征在于,步骤S4的具体实现方法如下:
交易接收方根据自己所掌握的真实身份公私密钥对
Figure 78939DEST_PATH_IMAGE036
,扫描链上所有交易,计算 待验证隐身地址
Figure 694728DEST_PATH_IMAGE037
,当发现
Figure 191569DEST_PATH_IMAGE038
时,则将该笔交易的内容提取出 来,并计算得到一次性私钥
Figure 841993DEST_PATH_IMAGE039
,从而证明其与一次性公钥
Figure 562824DEST_PATH_IMAGE040
的对应关 系。
7.可监管隐身地址构造系统,其特征在于,包括系统参数初始化模块、隐私交易构造模块、接收模块和监管模块;
所述系统参数初始化模块通过输入安全初始化参数,获得系统的公共参数,并通过公共参数产生交易参与方的公钥;
所述隐私交易构造模块用于构造隐私交易,并在交易信息中使用指定的监管方公钥对 指定内容进行加密,并构造零知识证明
Figure 915177DEST_PATH_IMAGE017
所述监管模块在收到交易后,对交易信息中的参数进行验证,若通过验证,则继续检验交易合法性,最终确定该交易是否被打包进入区块;
所述接收模块扫描链上交易,结合接收方自身的长期私钥计算获得一次性私钥,证明其与一次性公钥的对应关系。
8.可监管隐身地址构造设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的可监管隐身地址构造程序,所述可监管隐身地址构造程序,配置有实现如权利要求1至5任一项所述的可监管隐身地址构造方法。
9.存储介质,其特征在于,所述存储介质上存储有可监管隐身地址构造程序,所述可监管隐身地址构造程序,在被执行时,实现如权利要求1至5任一项所述的可监管隐身地址构造方法。
CN202211513516.7A 2022-11-30 2022-11-30 可监管隐身地址构造方法 Pending CN115550073A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211513516.7A CN115550073A (zh) 2022-11-30 2022-11-30 可监管隐身地址构造方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211513516.7A CN115550073A (zh) 2022-11-30 2022-11-30 可监管隐身地址构造方法

Publications (1)

Publication Number Publication Date
CN115550073A true CN115550073A (zh) 2022-12-30

Family

ID=84722289

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211513516.7A Pending CN115550073A (zh) 2022-11-30 2022-11-30 可监管隐身地址构造方法

Country Status (1)

Country Link
CN (1) CN115550073A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116633560A (zh) * 2023-06-13 2023-08-22 北京交通大学 一种面向区块链组播交易模式的隐私保护与监管方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108764874A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 基于区块链的匿名转账方法、系统及存储介质
US20200342452A1 (en) * 2019-04-25 2020-10-29 Jpmorgan Chase Bank, N.A. Systems and methods for anonymous cryptocurrency transactions
US20210027294A1 (en) * 2018-03-23 2021-01-28 nChain Holdings Limited Computer-implemented system and method for trustless zero-knowledge contingent payment
CN112734424A (zh) * 2021-01-05 2021-04-30 重庆邮电大学 一种基于区块链的隐私保护支付方法及系统
CN114615280A (zh) * 2022-03-24 2022-06-10 国网河南省电力公司电力科学研究院 基于匿名凭证的电力区块链隐私保护方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210027294A1 (en) * 2018-03-23 2021-01-28 nChain Holdings Limited Computer-implemented system and method for trustless zero-knowledge contingent payment
CN108764874A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 基于区块链的匿名转账方法、系统及存储介质
US20200342452A1 (en) * 2019-04-25 2020-10-29 Jpmorgan Chase Bank, N.A. Systems and methods for anonymous cryptocurrency transactions
CN112734424A (zh) * 2021-01-05 2021-04-30 重庆邮电大学 一种基于区块链的隐私保护支付方法及系统
CN114615280A (zh) * 2022-03-24 2022-06-10 国网河南省电力公司电力科学研究院 基于匿名凭证的电力区块链隐私保护方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
宋靖文: ""联盟链中的交易身份隐私保护技术研究"", 《中国优秀硕士学位论文全文数据库》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116633560A (zh) * 2023-06-13 2023-08-22 北京交通大学 一种面向区块链组播交易模式的隐私保护与监管方法
CN116633560B (zh) * 2023-06-13 2024-03-08 北京交通大学 一种面向区块链组播交易模式的隐私保护与监管方法

Similar Documents

Publication Publication Date Title
US11449819B2 (en) Blockchain-based authentication and authorization
ES2687182T3 (es) Determinar un secreto común para el intercambio seguro de información y claves criptográficas jerárquicas y deterministas
Hewa et al. Fog computing and blockchain-based security service architecture for 5G industrial IoT-enabled cloud manufacturing
CN110458554B (zh) 区块链上基于身份的数据快速交易方法
CN104811450B (zh) 云计算中一种基于身份的数据存储方法及完整性验证方法
KR101634158B1 (ko) 일종의 신분 인증 및 공유키 생성방법
CN111563261A (zh) 一种基于可信执行环境的隐私保护多方计算方法和系统
CN110289968B (zh) 私钥恢复、协同地址的创建、签名方法及装置、存储介质
Son et al. On the design of a privacy-preserving communication scheme for cloud-based digital twin environments using blockchain
Safkhani et al. RSEAP2: An enhanced version of RSEAP, an RFID based authentication protocol for vehicular cloud computing
CN113626852A (zh) 一种安全高效的非许可区块链条件匿名方法、系统及应用
CN112436938B (zh) 数字签名的生成方法、装置和服务器
CN109919610A (zh) 基于p2p公钥池的抗量子计算区块链保密交易方法和系统
Kang et al. Lightweight user authentication scheme for roaming service in GLOMONET with privacy preserving
CN115550073A (zh) 可监管隐身地址构造方法
Zhang et al. A novel privacy protection of permissioned blockchains with conditionally anonymous ring signature
Kumar et al. PSEBVC: Provably secure ECC and biometric based authentication framework using smartphone for vehicular cloud environment
Sarkar et al. A multi-instance cancelable fingerprint biometric based secure session key agreement protocol employing elliptic curve cryptography and a double hash function
CN109660344A (zh) 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统
CN113704716A (zh) 一种零知识证明在区块链数据隐私计算的应用方法
CN110363528B (zh) 协同地址的生成、交易签名方法及装置、存储介质
CN115865426B (zh) 隐私求交方法和装置
CN110517040A (zh) 基于群组非对称密钥池的抗量子计算区块链保密交易方法、系统和设备
CN115393079A (zh) 一种可随机化和溯源审计的跨链交易方法、设备和介质
CN114978622A (zh) 一种基于区块链和零知识证明的匿名凭证验证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20221230