CN115660679B - 一种基于哈希锁定的去中心化安全交易方法 - Google Patents

Abstract

本发明请求保护一种基于哈希锁定的去中心化安全交易方法，包括以下步骤：通过商品交易合约执行储值卡注册交易，将提供储值卡的商家的第一公钥和储值卡金额记录到商品交易合约中；用户通过商品交易合约执行储值卡购买交易；生成资金锁定交易Tx₀和赎回交易Tx₀′，将Tx₀发布至区块链网络：生成支付交易Tx₁和Tx₁′，交易双方分别对Tx₁和Tx₁′进行签名：通过商品交易合约购买金额为m₂的第二件商品，生成支付交易Tx₂和Tx₂′，交易双方分别对Tx₂和Tx₂′进行签名；通过商品交易合约购买金额为m_k的第k件商品，生成支付交易Tx_k和Tx_k′，交易双方分别对Tx_k和Tx_k′进行签名，并记录到商品交易合约中：生成一笔商品购买结算交易Tx_n，将资金M解锁，结束双方交易。

Description

一种基于哈希锁定的去中心化安全交易方法

技术领域

本发明涉及区块链技术领域，具体涉及一种基于哈希锁定的去中心化安全 交易方法。

背景技术

区块链是一种具有去中心化、不可篡改、多方共同维护等特点的分布式账 本。账本的任何改动都会通过协议广播给网络中的每个节点，通过共识机制使 得每个节点储存的账本保持一致。区块链由数据层、共识激励层、交易层、网 络层四大部分组成。在交易层中，每个节点都有交易地址。

UTXO(Unspent Transaction Output)即未花费的交易输出，是一种基于交 易的记账方式。采用UTXO记账，一笔交易的输出就是另一笔交易的输入，转 账是将资金从输入地址移至输出地址。资金的交易由交易输入和交易输出组成，每笔交易都要花费一笔输入，产生一笔输出，而其所产生的输出，就是未花费 过的交易输出，也就是UTXO。

随着区块链网络的快速发展，区块链系统性能逐渐称为制约区块链发展的 因素。传统区块链吞吐量小，难以处理金融交易下的高频小额支付。交易方需 要为每一笔交易支付手续费，使得交易成本高昂。通过链下的方式进行交易时， 难以同时确保交易双方的账户安全。

CN109462588B，一种基于区块链的去中心化数据交易方法及系统，该 方法包括：第一客户端生成购买请求，将购买请求发送至智能合约；第一客 户端从代理节点下载加密的数据和加密的第二密钥；第一客户端利用与第一 公钥对应的第一私钥解密加密的第二密钥得到第二密钥，并利用第二密钥解密加密的数据得到数据。由于无论是存储节点中的数据还是由存储节点下载 到代理节点中的数据均为加密的数据，所以无论是存储节点还是代理节点， 均无法访问到原始数据。第一客户端(即买家)通过代理节点下载加密的数据，并在本地解密，同时密钥的传输采用非对称加密，因此整个过程只有买家和 卖家(即第二客户端)能访问到原始数据，以此避免了数据的泄露。该专利中加 密数据是通过卖家提供的第二密钥加密，买家下过一个订单后即可获得卖家的 第二密钥，有可能使得买家可以解锁未购买的同一卖家加密的其它数据，造成 卖家的损失；本发明中每笔交易需要经过交易双方验证并签名，并且还设置了 随机数和交易的哈希摘要作为交易的认可凭证，通过多重机制保证了交易的真实性和安全性。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种基于哈希锁定的去中心化 安全交易方法。本发明的技术方案如下：

一种基于哈希锁定的去中心化安全交易方法，区块链上配置有商品交易合 约，其交易方法包括以下步骤：

S11：通过商品交易合约执行储值卡注册交易，将提供储值卡的商家A的第 一公钥PubKey₁和储值卡金额M记录到商品交易合约中，以供参与储值卡交易的 各用户端；

S12：用户B通过商品交易合约执行储值卡购买交易；

S13:生成一笔储值卡金额M的资金锁定交易Tx₀和一笔该资金的赎回交易 Tx₀′，将Tx₀发布至区块链网络：

S14：通过商品交易合约购买金额为m₁的第一件商品，生成支付交易Tx₁和 Tx₁′，交易双方分别对Tx₁和Tx₁′进行签名，并记录到商品交易合约中：

S15：通过商品交易合约购买金额为m₂的第二件商品，生成支付交易Tx₂和 Tx₂′，交易双方分别对Tx₂和Tx₂′进行签名，并记录到商品交易合约中：

S16：通过商品交易合约购买金额为m_k的第k件商品，生成支付交易Tx_k和 Tx_k′，交易双方分别对Tx_k和Tx_k′进行签名，并记录到商品交易合约中：

S17：生成一笔商品购买结算交易Tx_n，将资金M解锁，结束双方交易。

进一步的，所述步骤S12用户B通过商品交易合约执行储值卡购买交易， 具体包括：

获取储值卡金额M；

获取商家A的第一公钥PubKey₁；

购买交易执行成功时将用户B的第二公钥PubKey₂记录到商品交易合约中。

进一步的，所述步骤S13:生成一笔储值卡金额M的资金锁定交易Tx₀和一笔 该资金的赎回交易Tx₀′，将Tx₀发布至区块链网络，具体包括：

通过SHA256算法，将商家A的第一公钥和用户B的第二公钥进行两次哈希 运算，得到一个多方签名地址P2Address＝Hash(Hash(PubKey₁+PubKey₂))；

用户B生成一笔资金锁定交易Tx₀，将用户B的地址作为输入，把金额M转 入多方签名地址P2Address，余额(Y-M)转入用户B的地址；

随后，用户B生成一笔该资金的赎回交易Tx₀′，将多方签名地址P2Address作 为输入，把金额M转入用户B的地址，金额0转入商家A的地址；

用户B把交易Tx₀′发送给商家A，商家A确认交易内容无误后对该交易进行 数字签名，生成SigA(Tx₀′)，而后将签名SigA(Tx₀′)发送给用户B；

至此，用户B已有商家A对赎回交易Tx₀′的数字签名，只要用户B加上自己 对Tx₀′的数字签名，将交易及双方的数字签名一并发布至区块链网络，赎回交易 Tx₀′执行成功，即可将资金M解锁，被锁定在多方签名地址中的资金M将全部转 回至用户B的地址中；

该赎回交易用于防止用户B将储值卡资金M锁定后商家A消失，以至于无法 得到商家A的签名使得资金M被永久锁定在多方签名地址P2Address中；

用户B在确保收到SigA(Tx₀′)后，对锁定交易Tx₀进行数字签名，生成 SigB(Tx₀),执行锁定交易Tx₀，将锁定交易Tx₀发布至区块链网络，交易执行成 功后，资金M将从用户B的地址转入多方签名地址P2Address中；

由于该地址是由商家A和用户B两方的公钥组成的多方签名地址，所以转入 该地址的资金必须同时提供A、B双方的数字签名才能使用。

进一步的，所述S14通过商品交易合约购买金额为m₁的第一件商品，生成 支付交易Tx₁和Tx₁′，交易双方分别对Tx₁和Tx₁′进行签名，并记录到商品交易合 约中，具体包括：

用户B通过商品交易合约购买金额为m₁的商品；

用户B生成一笔支付交易Tx₁，将多方签名地址P2Address作为输入，把金额m₁转入商家A的地址，金额(M-m₁)转入用户B的地址；

用户B对支付交易Tx₁进行数字签名，生成SigB(Tx₁)；

用户B生成包括支付交易和数字签名的支付交易信息 MsgB₁(Tx₁，SigB(Tx₁))，将支付交易信息MsgB₁发送给商家A；

商家A对MsgB₁进行验证，查验其中的交易内容是否正确以及数字签名是 否来自用户B；

验证通过后生成一个随机数KeyA₁，将随机数KeyA₁与交易Tx₁的哈希摘要 Hash(Tx₁)记录到商品交易合约中；

商家A对支付交易Tx₁进行复制，得到交易Tx₁′，此交易将多方签名地址 P2Address作为输入，把金额m₁转入商家A的地址，金额(M-m₁)转入用户B 的地址；

商家A对支付交易Tx₁′进行数字签名，生成SigA(Tx₁′)；

商家A生成包括支付交易和数字签名的支付交易信息 MsgA₁(Tx₁′，SigA(Tx₁′))，将支付交易信息MsgA₁发送给用户B；

用户B对MsgA₁进行验证，查验其中的交易内容是否正确以及数字签名是 否来自商家A；

验证通过后生成一个随机数KeyB₁，将随机数KeyB₁与交易Tx₁′的哈希摘要 Hash(Tx₁′)记录到商品交易合约中。

进一步的，所述步骤S15：通过商品交易合约购买金额为m₂的第二件商品， 生成支付交易Tx₂和Tx₂′，交易双方分别对Tx₂和Tx₂′进行签名，并记录到商品交 易合约中，具体包括：

用户B通过商品交易合约购买金额为m₂的商品；

用户B生成一笔支付交易Tx₂，将多方签名地址P2Address作为输入，把金 额(m₁+m₂)转入商家A的地址，金额(M-(m₁+m₂))转入用户B的地址；

用户B对支付交易Tx₂进行数字签名，生成SigB(Tx₂)；

用户B生成包括支付交易和数字签名的支付交易信息 MsgB₂(Tx₂，SigB(Tx₂))，将支付交易信息MsgB₂发送给商家A；

商家A对MsgB₂进行验证，查验其中的交易内容是否正确以及数字签名是 否来自用户B；

验证通过后生成一个随机数KeyA₂，将随机数KeyA₂与交易Tx₂的哈希摘要 Hash(Tx₂)记录到商品交易合约中；

商家A对支付交易Tx₂进行复制，得到交易Tx₂′，此交易将多方签名地址 P2Address作为输入，把金额(m₁+m₂)转入商家A的地址，金额(M-(m₁+ m₂))转入用户B的地址；

商家A对支付交易Tx₂′进行数字签名，生成SigA(Tx₂′)；

商家A生成包括支付交易和数字签名的支付交易信息 MsgA₂(Tx₂′，SigA(Tx₂′))，将支付交易信息MsgA₂发送给用户B；

用户B对MsgA₂进行验证，查验其中的交易内容是否正确以及数字签名是 否来自商家A；

验证通过后生成一个随机数KeyB₂，将随机数KeyB₂与交易Tx₂′的哈希摘要 Hash(Tx₂′)记录到商品交易合约中。

进一步的，所述步骤S16：通过商品交易合约购买金额为m_k的第k件商品， 生成支付交易Tx_k和Tx_k′，交易双方分别对Tx_k和Tx_k′进行签名，并记录到商品 交易合约中，具体包括：

用户B通过商品交易合约购买金额为m_k的商品；

用户B生成一笔支付交易Tx_k，将多方签名地址P2Address作为输入，把购 买的k件商品的总金额(m₁+m₂+…+m_k)转入商家A的地址，金额 (M-(m₁+m₂+…+m_k))转入用户B的地址；

用户B对支付交易Tx_k进行数字签名，生成SigB(Tx_k)；

用户B生成包括支付交易和数字签名的支付交易信息 MsgB_k(Tx_k，SigB(Tx_k))，将支付交易信息MsgB_k发送给商家A；

商家A对MsgB_k进行验证，查验其中的交易内容是否正确以及数字签名是 否来自用户B；

验证通过后生成一个随机数KeyA_k，将随机数KeyA_k与交易Tx_k的哈希摘要 Hash(Tx_k)记录到商品交易合约中；

商家A对支付交易Tx_k进行复制，得到交易Tx_k′，此交易将多方签名地址 P2Address作为输入，把金额(m₁+m₂+…+m_k)转入商家A的地址，金额 (M-(m₁+m₂+…+m_k))转入用户B的地址；

商家A对支付交易Tx_k′进行数字签名，生成SigA(Tx_k′)；

商家A生成包括支付交易和数字签名的支付交易信息 MsgA_k(Tx_k′，SigA(Tx_k′))，将支付交易信息MsgA_k发送给用户B；

用户B对MsgA_k进行验证，查验其中的交易内容是否正确以及数字签名是 否来自商家A；

验证通过后生成一个随机数KeyB_k，将随机数KeyB_k与交易Tx_k′的哈希摘要Hash(Tx_k′)记录到商品交易合约中。

进一步的，所述步骤S17：生成一笔商品购买结算交易Tx_n，将资金M解锁， 结束双方交易，具体包括：

A、B双方其中任意一方想终止双方之间的交易，可以通过商品交易合约发 起商品购买结算交易Tx_n；

当用户B想终止双方之间的交易时，此时用户B依次向商家购买了k件商品；

用户B对最新的一笔支付交易Tx_k′进行数字签名，生成SigB(Tx_k′)；

用户B通过商品交易合约生成商品购买结算交易Tx_n，将商品购买结算信息 MsgB_n(Tx_k′，SigA(Tx_k′)，SigB(Tx_k′)，KeyB_k)发送至商品交易合约；

商品交易合约对商品购买结算信息MsgB_n中包含的Tx_k′进行哈希运算后与 存储在合约中用户B的最新支付交易哈希Hash(Tx_k′)进行对比，看是否一致；

如果一致则说明交易未被篡改，否则说明交易被篡改，认定用户B作假；

如果验证通过，依次检查SigA(Tx_k′)是否是商家A的签名，SigB(Tx_k′)是 否是用户B的签名，KeyB_k是否与合约中存储的随机数一致；

如果都验证通过，说明用户B提交的支付交易为最新的未被篡改的支付交 易；

执行商品购买结算交易Tx_n，将其发布至区块链网络；

资金M从多方签名地址解锁，根据支付交易Tx_k′内容，金额(m₁+m₂+…+ m_k)转入商家A的地址，金额(M-(m₁+m₂+…+m_k))转入用户B的地址；

商家A与用户B之间的交易结束。

进一步的，当商家A想终止双方之间的交易时，此时用户B依次向商家购 买了k件商品；

商家A对最新的一笔支付交易Tx_k进行数字签名，生成SigA(Tx_k)；

商家A通过商品交易合约生成商品购买结算交易Tx_n，将商品购买结算信息 MsgA_n(Tx_k，SigA(Tx_k)，SigB(Tx_k)，KeyA_k)发送至商品交易合约；

商品交易合约对商品购买结算信息MsgA_n中包含的Tx_k进行哈希运算后与 存储在合约中用户B的最新支付交易哈希Hash(Tx_k)进行对比，看是否一致；

如果一致则说明交易未被篡改，否则说明交易被篡改，认定商家A作假；

如果验证通过，依次检查SigA(Tx_k)是否是商家A的签名，SigB(Tx_k)是否 是用户B的签名，KeyA_k是否与合约中存储的随机数一致；

如果都验证通过，说明商家A提交的支付交易为最新的未被篡改的支付交 易；

执行商品购买结算交易Tx_n，将其发布至区块链网络；

资金M从多方签名地址解锁，根据支付交易Tx_k内容，金额(m₁+m₂+…+ m_k)转入商家A的地址，金额(M-(m₁+m₂+…+m_k))转入用户B的地址；

商家A与用户B之间的交易结束。

本发明的优点及有益效果如下：

在本发明中，对方需为每笔未兑现的交易进行数字签名，如果某一方想提 前终止交易，均可将签名的交易发布至区块链网络兑现资金，使交易方可以进 行更灵活的交易；本发明将资金锁定在多方签名地址中，并为每笔有效交易生 成一个随机数和哈希摘要，作为交易的认可凭证记录到商品交易合约中，由于 另一方无法获取到随机数，交易内容一旦发生变化，哈希摘要就会变化，使得交易方无法通过伪造交易，有效防止某一方发生欺诈行为，使得不受信的双方 也可进行安全交易。

附图说明

图1是本发明提供优选实施例一种基于哈希锁定的去中心化安全交易方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、 详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

本发明期望提供一种在区块链网络交易时减少交易手续费、同时可以保护 交易双方利益的去中心化安全交易方法。

本发明提供一种适用于区块链节点的基于哈希锁定的去中心化安全交易方 法，区块链上配置有商品交易合约，该方法包括：

通过商品交易合约执行储值卡注册交易，将提供储值卡的商家A的第一公 钥PubKey₁和储值卡金额M记录到商品交易合约中，以供参与储值卡交易的各用 户端；

通过商品交易合约执行储值卡购买交易,购买交易执行成功时将用户B的第 二公钥PubKey₂记录到商品交易合约中；

生成一笔储值卡金额M的资金锁定交易Tx₀和一笔该资金的赎回交易Tx₀′， 将Tx₀发布至区块链网络：

计算得到一个多方签名地址P2Address；

用户B生成一笔资金锁定交易Tx₀，将用户B的资金M锁定在多方签名地 址中；

随后，用户B生成一笔该资金的赎回交易Tx₀′，商家A对赎回交易签名，该 交易可将资金从多方签名地址赎回至用户B的地址；

用户B在收到商家A对赎回交易的签名后，对锁定交易Tx₀进行数字签名并 将其发布至区块链网络，交易执行成功后，资金M将从用户B的地址转入多方签名地址P2Address中；

通过商品交易合约购买金额为m₁的第一件商品，生成支付交易Tx₁和Tx₁′， 交易双方分别对Tx₁和Tx₁′进行签名，并记录到商品交易合约中：

用户B通过商品交易合约购买金额为m₁的商品；

用户B生成一笔支付交易Tx₁并进行签名，通过多方签名地址中的资金对商 品进行支付；商家A认可交易Tx₁后将生成此笔交易的哈希摘要与对应的随机数 记录到商品交易合约中，作为商家A对交易Tx₁的认可凭证；

商家A生成支付交易Tx₁的副本Tx₁′并进行签名，用户B认可交易Tx₁′后将 生成此笔交易的哈希摘要与对应的随机数记录到商品交易合约中，作为用户B 对交易Tx₁′的认可凭证；

用户B每次购买商品后，都采用同样的方式对商品进行支付，在此不再赘 述；

A、B双方其中任意一方想终止双方之间的交易，可以通过商品交易合约发 起商品购买结算交易Tx_n；

例如用户B想终止双方之间的交易，此时用户B依次向商家购买了k件商品；

用户B对最新的一笔支付交易Tx_k′进行数字签名，生成商品购买结算信息 发送至商品交易合约；

商品交易合约对商品购买结算信息包含的结算信息进行一一验证，看是否 正确；

验证通过后执行商品购买结算交易Tx_n，将其发布至区块链网络；

资金M从多方签名地址解锁，用户B购买的所有商品金额转入商家A的地 址，余额转入用户B的地址；

商家A与用户B之间的交易结束。

优选的实施方式如下：

图1为本发明一实施例提供的一种基于哈希锁定的去中心化安全交易方法的 流程图。

如图1所示，在本实施例中，本发明提供一种适用于区块链节点的基于哈希 锁定的去中心化安全交易方法，区块链上配置有商品交易合约，商家A与用户B 通过商品交易合约进行去中心化安全交易，商家A在交易之前的账户余额为X， 用户B在交易之前的账户余额为Y，该方法包括：

S11：通过商品交易合约执行储值卡注册交易，将提供储值卡的商家A的第 一公钥PubKey₁和储值卡金额M记录到商品交易合约中，以供参与储值卡交易的 各用户端；

S12：用户B通过商品交易合约执行储值卡购买交易；

获取储值卡金额M；

获取商家A的第一公钥PubKey₁；

购买交易执行成功时将用户B的第二公钥PubKey₂记录到商品交易合约中；

S13:生成一笔储值卡金额M的资金锁定交易Tx₀和一笔该资金的赎回交易 Tx₀′，将Tx₀发布至区块链网络：

通过SHA256算法，将商家A的第一公钥和用户B的第二公钥进行两次哈希 运算，得到一个多方签名地址P2Address＝Hash(Hash(PubKey₁+PubKey₂))；

用户B生成一笔资金锁定交易Tx₀，将用户B的地址作为输入，把金额M转 入多方签名地址P2Address，余额(Y-M)转入用户B的地址；

随后，用户B生成一笔该资金的赎回交易Tx₀′，将多方签名地址P2Address作 为输入，把金额M转入用户B的地址，金额0转入商家A的地址；

用户B把交易Tx₀′发送给商家A，商家A确认交易内容无误后对该交易进行 数字签名，生成SigA(Tx₀′)，而后将签名SigA(Tx₀′)发送给用户B；

至此，用户B已有商家A对赎回交易Tx₀′的数字签名，只要用户B加上自己 对Tx₀′的数字签名，将交易及双方的数字签名一并发布至区块链网络，赎回交易 Tx₀′执行成功，即可将资金M解锁，被锁定在多方签名地址中的资金M将全部转 回至用户B的地址中；

该赎回交易用于防止用户B将储值卡资金M锁定后商家A消失，以至于无法 得到商家A的签名使得资金M被永久锁定在多方签名地址P2Address中；

用户B在确保收到SigA(Tx₀′)后，对锁定交易Tx₀进行数字签名，生成 SigB(Tx₀),执行锁定交易Tx₀，将锁定交易Tx₀发布至区块链网络，交易执行成 功后，资金M将从用户B的地址转入多方签名地址P2Address中；

由于该地址是由商家A和用户B两方的公钥组成的多方签名地址，所以转入 该地址的资金必须同时提供A、B双方的数字签名才能使用；

S14：通过商品交易合约购买金额为m₁的第一件商品，生成支付交易Tx₁和 Tx₁′，交易双方分别对Tx₁和Tx₁′进行签名，并记录到商品交易合约中：

用户B通过商品交易合约购买金额为m₁的商品；

用户B生成一笔支付交易Tx₁，将多方签名地址P2Address作为输入，把金 额m₁转入商家A的地址，金额(M-m₁)转入用户B的地址；

用户B对支付交易Tx₁进行数字签名，生成SigB(Tx₁)；

用户B生成包括支付交易和数字签名的支付交易信息 MsgB₁(Tx₁，SigB(Tx₁))，将支付交易信息MsgB₁发送给商家A；

商家A对MsgB₁进行验证，查验其中的交易内容是否正确以及数字签名是 否来自用户B；

验证通过后生成一个随机数KeyA₁，将随机数KeyA₁与交易Tx₁的哈希摘要 Hash(Tx₁)记录到商品交易合约中；

商家A对支付交易Tx₁进行复制，得到交易Tx₁′，此交易将多方签名地址 P2Address作为输入，把金额m₁转入商家A的地址，金额(M-m₁)转入用户B 的地址；

商家A对支付交易Tx₁′进行数字签名，生成SigA(Tx₁′)；

商家A生成包括支付交易和数字签名的支付交易信息 MsgA₁(Tx₁′，SigA(Tx₁′))，将支付交易信息MsgA₁发送给用户B；

用户B对MsgA₁进行验证，查验其中的交易内容是否正确以及数字签名是 否来自商家A；

验证通过后生成一个随机数KeyB₁，将随机数KeyB₁与交易Tx₁′的哈希摘要 Hash(Tx₁′)记录到商品交易合约中；

S15：通过商品交易合约购买金额为m₂的第二件商品，生成支付交易Tx₂和 Tx₂′，交易双方分别对Tx₂和Tx₂′进行签名，并记录到商品交易合约中：

用户B通过商品交易合约购买金额为m₂的商品；

用户B生成一笔支付交易Tx₂，将多方签名地址P2Address作为输入，把金 额(m₁+m₂)转入商家A的地址，金额(M-(m₁+m₂))转入用户B的地址；

用户B对支付交易Tx₂进行数字签名，生成SigB(Tx₂)；

用户B生成包括支付交易和数字签名的支付交易信息 MsgB₂(Tx₂，SigB(Tx₂))，将支付交易信息MsgB₂发送给商家A；

商家A对MsgB₂进行验证，查验其中的交易内容是否正确以及数字签名是 否来自用户B；

验证通过后生成一个随机数KeyA₂，将随机数KeyA₂与交易Tx₂的哈希摘要 Hash(Tx₂)记录到商品交易合约中；

商家A对支付交易Tx₂进行复制，得到交易Tx₂′，此交易将多方签名地址 P2Address作为输入，把金额(m₁+m₂)转入商家A的地址，金额(M-(m₁+ m₂))转入用户B的地址；

商家A对支付交易Tx₂′进行数字签名，生成SigA(Tx₂′)；

商家A生成包括支付交易和数字签名的支付交易信息 MsgA₂(Tx₂′，SigA(Tx₂′))，将支付交易信息MsgA₂发送给用户B；

用户B对MsgA₂进行验证，查验其中的交易内容是否正确以及数字签名是 否来自商家A；

验证通过后生成一个随机数KeyB₂，将随机数KeyB₂与交易Tx₂′的哈希摘要 Hash(Tx₂′)记录到商品交易合约中；

S16：通过商品交易合约购买金额为m_k的第k件商品，生成支付交易Tx_k和 Tx_k′，交易双方分别对Tx_k和Tx_k′进行签名，并记录到商品交易合约中：

用户B通过商品交易合约购买金额为m_k的商品；

用户B生成一笔支付交易Tx_k，将多方签名地址P2Address作为输入，把购 买的k件商品的总金额(m₁+m₂+…+m_k)转入商家A的地址，金额 (M-(m₁+m₂+…+m_k))转入用户B的地址；

用户B对支付交易Tx_k进行数字签名，生成SigB(Tx_k)；

用户B生成包括支付交易和数字签名的支付交易信息 MsgB_k(Tx_k，SigB(Tx_k))，将支付交易信息MsgB_k发送给商家A；

商家A对MsgB_k进行验证，查验其中的交易内容是否正确以及数字签名是 否来自用户B；

验证通过后生成一个随机数KeyA_k，将随机数KeyA_k与交易Tx_k的哈希摘要 Hash(Tx_k)记录到商品交易合约中；

商家A对支付交易Tx_k进行复制，得到交易Tx_k′，此交易将多方签名地址 P2Address作为输入，把金额(m₁+m₂+…+m_k)转入商家A的地址，金额 (M-(m₁+m₂+…+m_k))转入用户B的地址；

商家A对支付交易Tx_k′进行数字签名，生成SigA(Tx_k′)；

商家A生成包括支付交易和数字签名的支付交易信息 MsgA_k(Tx_k′，SigA(Tx_k′))，将支付交易信息MsgA_k发送给用户B；

用户B对MsgA_k进行验证，查验其中的交易内容是否正确以及数字签名是 否来自商家A；

验证通过后生成一个随机数KeyB_k，将随机数KeyB_k与交易Tx_k′的哈希摘要Hash(Tx_k′)记录到商品交易合约中；

S17：生成一笔商品购买结算交易Tx_n，将资金M解锁，结束双方交易：

A、B双方其中任意一方想终止双方之间的交易，可以通过商品交易合约发 起商品购买结算交易Tx_n；

例如用户B想终止双方之间的交易，此时用户B依次向商家购买了k件商品；

用户B对最新的一笔支付交易Tx_k′进行数字签名，生成SigB(Tx_k′)；

用户B通过商品交易合约生成商品购买结算交易Tx_n，将商品购买结算信息 MsgB_n(Tx_k′，SigA(Tx_k′)，SigB(Tx_k′)，KeyB_k)发送至商品交易合约；

商品交易合约对商品购买结算信息MsgB_n中包含的Tx_k′进行哈希运算后与 存储在合约中用户B的最新支付交易哈希Hash(Tx_k′)进行对比，看是否一致；

如果一致则说明交易未被篡改，否则说明交易被篡改，认定用户B作假；

如果验证通过，依次检查SigA(Tx_k′)是否是商家A的签名，SigB(Tx_k′)是 否是用户B的签名，KeyB_k是否与合约中存储的随机数一致；

如果都验证通过，说明用户B提交的支付交易为最新的未被篡改的支付交 易；

执行商品购买结算交易Tx_n，将其发布至区块链网络；

资金M从多方签名地址解锁，根据支付交易Tx_k′内容，金额(m₁+m₂+…+ m_k)转入商家A的地址，金额(M-(m₁+m₂+…+m_k))转入用户B的地址；

商家A与用户B之间的交易结束。

进一步的，如果商家A想终止双方之间的交易，此时用户B依次向商家购 买了k件商品；

商家A对最新的一笔支付交易Tx_k进行数字签名，生成SigA(Tx_k)；

商家A通过商品交易合约生成商品购买结算交易Tx_n，将商品购买结算信息 MsgA_n(Tx_k，SigA(Tx_k)，SigB(Tx_k)，KeyA_k)发送至商品交易合约；

商品交易合约对商品购买结算信息MsgA_n中包含的Tx_k进行哈希运算后与 存储在合约中用户B的最新支付交易哈希Hash(Tx_k)进行对比，看是否一致；

如果一致则说明交易未被篡改，否则说明交易被篡改，认定商家A作假；

如果验证通过，依次检查SigA(Tx_k)是否是商家A的签名，SigB(Tx_k)是否 是用户B的签名，KeyA_k是否与合约中存储的随机数一致；

如果都验证通过，说明商家A提交的支付交易为最新的未被篡改的支付交 易；

执行商品购买结算交易Tx_n，将其发布至区块链网络；

资金M从多方签名地址解锁，根据支付交易Tx_k内容，金额(m₁+m₂+…+ m_k)转入商家A的地址，金额(M-(m₁+m₂+…+m_k))转入用户B的地址；

商家A与用户B之间的交易结束。

区块链是一种按照时间顺序来将数据区块顺序相连组合而成的链式数据结 构，并且以密码学方式保证数据区块不可篡改和不可伪造。区块链中的每个区 块通过包括该区块链中紧接其之前的前一个区块的加密散列而链接到该前一个 区块。每个区块还包括时间戳、该区块的加密哈希以及一个或多个交易。对已 经被区块链网络的节点验证的交易进行哈希处理并形成Merkle树。在Merkle 树中，对叶节点处的数据进行哈希处理，并且针对Merkle树的每个分支，在该 分支的根处级联该分支的所有哈希值。针对Merkle树执行上述处理，直到整个 Merkle树的根节点。Merkle树的根节点存储代表该Merkle树中的所有数据的 哈希值。当一个哈希值声称是Merkle树中存储的交易时，可以通过判断该哈希值是否与Merkle树的结构一致来进行快速验证。

区块链网络是用于管理、更新和维护一个或多个区块链结构的计算节点网 络。在本说明书中，区块链网络可以包括公有区块链网络、私有区块链网络或 联盟区块链网络。

在公有区块链网络中，共识过程由共识网络的节点控制。例如，在公有区 块链网络中可以存在成千上万个实体协作处理，每个实体操作该公有区块链网 络中的至少一个节点。因此，公有区块链网络可以被认为是参与实体的公有网 络。在一些示例中，大多数实体(节点)必须按序对每个区块进行签名，并且 将签名后的区块添加到区块链网络的区块链中。公有区块链网络的示例可以包 括特定对等支付网络。

公有区块链网络支持公有交易。公有交易在公有区块链网络内的所有节点 之间共享，并且存储在全局区块链中。全局区块链是指跨所有节点复制的区块 链。为了达成共识(例如，同意向区块链添加区块)，在公有区块链网络内实现共识协议。共识协议的示例包括但不限于：工作量证明(POW，proof-of-work)， 权益证明(POS，proof-of-stake)和权威证明(POA，proof-of-authority)。

私有区块链网络被提供来用于特定实体。私有区块链网络中的各个节点的 读写权限被严格控制。因此，私有区块链网络通常也称为许可网络，其对允许 谁参与网络以及的网络参与水平(例如，仅在某些交易情形下)进行限制。在私有区块链网络中，可以使用各种类型的访问控制机制(例如，现有参与方对 添加新实体进行投票，监管机构控制许可等)。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实 体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。 具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、 智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制 台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任 何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序 的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、 静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存 取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快 闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD) 或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其 他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据 信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖 非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅 包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过 程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包 括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范 围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或 修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (7)

1.一种基于哈希锁定的去中心化安全交易方法，区块链上配置有商品交易合约，其特征在于，将资金锁定在多方签名地址中，并为每笔有效交易生成一个随机数和哈希摘要，作为交易的认可凭证记录到商品交易合约中，方法包括以下步骤：

S11：通过商品交易合约执行储值卡注册交易，将提供储值卡的商家A的第一公钥PubKey₁和储值卡金额M记录到商品交易合约中，以供参与储值卡交易的各用户端；

S12：用户B通过商品交易合约执行储值卡购买交易；

S13:生成一笔储值卡金额M的资金锁定交易Tx₀和一笔该资金的赎回交易Tx₀ ^′，将Tx₀发布至区块链网络：

S14：通过商品交易合约购买金额为m₁的第一件商品，生成支付交易Tx₁和Tx₁ ^′，交易双方分别对Tx₁和Tx₁ ^′进行签名，并记录到商品交易合约中：

S15：通过商品交易合约购买金额为m₂的第二件商品，生成支付交易Tx₂和Tx₂ ^′，交易双方分别对Tx₂和Tx₂ ^′进行签名，并记录到商品交易合约中：

S16：通过商品交易合约购买金额为m_k的第k件商品，生成支付交易Tx_k和Tx_k ^′，交易双方分别对Tx_k和Tx_k ^′进行签名，并记录到商品交易合约中：

S17：生成一笔商品购买结算交易Tx_n，将资金M解锁，结束双方交易；

所述步骤S17：生成一笔商品购买结算交易Tx_n，将资金M解锁，结束双方交易，具体包括：

A、B双方其中任意一方想终止双方之间的交易，可以通过商品交易合约发起商品购买结算交易Tx_n；

当用户B想终止双方之间的交易时，此时用户B依次向商家购买了k件商品；

用户B对最新的一笔支付交易Tx_k ^′进行数字签名，生成SigB(Tx_k ^′)；

用户B通过商品交易合约生成商品购买结算交易Tx_n，将商品购买结算信息MsgB_n(Tx_k ^′，SigA(Tx_k ^′)，SigB(Tx_k ^′)，KeyB_k)发送至商品交易合约；

商品交易合约对商品购买结算信息MsgB_n中包含的Tx_k ^′进行哈希运算后与存储在合约中用户B的最新支付交易哈希Hash(Tx_k′)进行对比，看是否一致；

如果一致则说明交易未被篡改，否则说明交易被篡改，认定用户B作假；

如果验证通过，依次检查SigA(Tx_k′)是否是商家A的签名，SigB(Tx_k′)是否是用户B的签名，KeyB_k是否与合约中存储的随机数一致；

如果都验证通过，说明用户B提交的支付交易为最新的未被篡改的支付交易；

执行商品购买结算交易Tx_n，将其发布至区块链网络；

资金M从多方签名地址解锁，根据支付交易Tx_k′内容，金额(m₁+m₂+…+m_k)转入商家A的地址，金额(M-(m₁+m₂+…+m_k))转入用户B的地址；

商家A与用户B之间的交易结束。

2.根据权利要求1所述的基于哈希锁定的去中心化安全交易方法，其特征在于，所述步骤S12用户B通过商品交易合约执行储值卡购买交易，具体包括：

获取储值卡金额M；

获取商家A的第一公钥PubKey₁；

购买交易执行成功时将用户B的第二公钥PubKey₂记录到商品交易合约中。

3.根据权利要求1所述的基于哈希锁定的去中心化安全交易方法，其特征在于，所述步骤S13:生成一笔储值卡金额M的资金锁定交易Tx₀和一笔该资金的赎回交易Tx₀′，将Tx₀发布至区块链网络，具体包括：

通过SHA256算法，将商家A的第一公钥和用户B的第二公钥进行两次哈希运算，得到一个多方签名地址P2Address＝Hash(Hash(PubKey₁+PubKey₂))；

用户B生成一笔资金锁定交易Tx₀，将用户B的地址作为输入，把金额M转入多方签名地址P2Address，余额(Y-M)转入用户B的地址；

随后，用户B生成一笔该资金的赎回交易Tx₀′，将多方签名地址P2Address作为输入，把金额M转入用户B的地址，金额0转入商家A的地址；

用户B把交易Tx₀′发送给商家A，商家A确认交易内容无误后对该交易进行数字签名，生成SigA(Tx₀′)，而后将签名SigA(Tx₀′)发送给用户B；

至此，用户B已有商家A对赎回交易Tx₀ ^′的数字签名，只要用户B加上自己对Tx₀ ^′的数字签名，将交易及双方的数字签名一并发布至区块链网络，赎回交易Tx₀ ^′执行成功，即可将资金M解锁，被锁定在多方签名地址中的资金M将全部转回至用户B的地址中；

该赎回交易用于防止用户B将储值卡资金M锁定后商家A消失，以至于无法得到商家A的签名使得资金M被永久锁定在多方签名地址P2Address中；

用户B在确保收到SigA(Tx₀ ^′)后，对锁定交易Tx₀进行数字签名，生成SigB(Tx₀),执行锁定交易Tx₀，将锁定交易Tx₀发布至区块链网络，交易执行成功后，资金M将从用户B的地址转入多方签名地址P2Address中；

由于该地址是由商家A和用户B两方的公钥组成的多方签名地址，所以转入该地址的资金必须同时提供A、B双方的数字签名才能使用。

4.根据权利要求1所述的基于哈希锁定的去中心化安全交易方法，其特征在于，所述S14通过商品交易合约购买金额为m₁的第一件商品，生成支付交易Tx₁和Tx₁ ^′，交易双方分别对Tx₁和Tx₁ ^′进行签名，并记录到商品交易合约中，具体包括：

用户B通过商品交易合约购买金额为m₁的商品；

用户B生成一笔支付交易Tx₁，将多方签名地址P2Address作为输入，把金额m₁转入商家A的地址，金额(M-m₁)转入用户B的地址；

用户B对支付交易Tx₁进行数字签名，生成SigB(Tx₁)；

用户B生成包括支付交易和数字签名的支付交易信息MsgB₁(Tx₁，SigB(Tx₁))，将支付交易信息MsgB₁发送给商家A；

商家A对MsgB₁进行验证，查验其中的交易内容是否正确以及数字签名是否来自用户B；

验证通过后生成一个随机数KeyA₁，将随机数KeyA₁与交易Tx₁的哈希摘要Hash(Tx₁)记录到商品交易合约中；

商家A对支付交易Tx₁进行复制，得到交易Tx₁ ^′，此交易将多方签名地址P2Address作为输入，把金额m₁转入商家A的地址，金额(M-m₁)转入用户B的地址；

商家A对支付交易Tx₁′进行数字签名，生成SigA(Tx₁′)；

商家A生成包括支付交易和数字签名的支付交易信息MsgA₁(Tx₁′，SigA(Tx₁′))，将支付交易信息MsgA₁发送给用户B；

用户B对MsgA₁进行验证，查验其中的交易内容是否正确以及数字签名是否来自商家A；

验证通过后生成一个随机数KeyB₁，将随机数KeyB₁与交易Tx₁′的哈希摘要Hash(Tx₁′)记录到商品交易合约中。

5.根据权利要求1所述的基于哈希锁定的去中心化安全交易方法，其特征在于，所述步骤S15：通过商品交易合约购买金额为m₂的第二件商品，生成支付交易Tx₂和Tx₂′，交易双方分别对Tx₂和Tx₂′进行签名，并记录到商品交易合约中，具体包括：

用户B通过商品交易合约购买金额为m₂的商品；

用户B生成一笔支付交易Tx₂，将多方签名地址P2Address作为输入，把金额(m₁+m₂)转入商家A的地址，金额(M-(m₁+m₂))转入用户B的地址；

用户B对支付交易Tx₂进行数字签名，生成SigB(Tx₂)；

用户B生成包括支付交易和数字签名的支付交易信息MsgB₂(Tx₂，SigB(Tx₂))，将支付交易信息MsgB₂发送给商家A；

商家A对MsgB₂进行验证，查验其中的交易内容是否正确以及数字签名是否来自用户B；

验证通过后生成一个随机数KeyA₂，将随机数KeyA₂与交易Tx₂的哈希摘要Hash(Tx₂)记录到商品交易合约中；

商家A对支付交易Tx₂进行复制，得到交易Tx₂′，此交易将多方签名地址P2Address作为输入，把金额(m₁+m₂)转入商家A的地址，金额(M-(m₁+m₂))转入用户B的地址；

商家A对支付交易Tx₂′进行数字签名，生成SigA(Tx₂′)；

商家A生成包括支付交易和数字签名的支付交易信息MsgA₂(Tx₂′，SigA(Tx₂′))，将支付交易信息MsgA₂发送给用户B；

用户B对MsgA₂进行验证，查验其中的交易内容是否正确以及数字签名是否来自商家A；

验证通过后生成一个随机数KeyB₂，将随机数KeyB₂与交易Tx₂′的哈希摘要Hash(Tx₂′)记录到商品交易合约中。

6.根据权利要求1所述的基于哈希锁定的去中心化安全交易方法，其特征在于，所述步骤S16：通过商品交易合约购买金额为m_k的第k件商品，生成支付交易Tx_k和Tx_k′，交易双方分别对Tx_k和Tx_k′进行签名，并记录到商品交易合约中，具体包括：

用户B通过商品交易合约购买金额为m_k的商品；

用户B生成一笔支付交易Tx_k，将多方签名地址P2Address作为输入，把购买的k件商品的总金额(m₁+m₂+…+m_k)转入商家A的地址，金额(M-(m₁+m₂+…+m_k))转入用户B的地址；

用户B对支付交易Tx_k进行数字签名，生成SigB(Tx_k)；

用户B生成包括支付交易和数字签名的支付交易信息MsgB_k(Tx_k，SigB(Tx_k))，将支付交易信息MsgB_k发送给商家A；

商家A对MsgB_k进行验证，查验其中的交易内容是否正确以及数字签名是否来自用户B；

验证通过后生成一个随机数KeyA_k，将随机数KeyA_k与交易Tx_k的哈希摘要Hash(Tx_k)记录到商品交易合约中；

商家A对支付交易Tx_k进行复制，得到交易Tx_k′，此交易将多方签名地址P2Address作为输入，把金额(m₁+m₂+…+m_k)转入商家A的地址，金额(M-(m₁+m₂+…+m_k))转入用户B的地址；

商家A对支付交易Tx_k′进行数字签名，生成SigA(Tx_k′)；

商家A生成包括支付交易和数字签名的支付交易信息MsgA_k(Tx_k ^′，SigA(Tx_k ^′))，将支付交易信息MsgA_k发送给用户B；

用户B对MsgA_k进行验证，查验其中的交易内容是否正确以及数字签名是否来自商家A；

验证通过后生成一个随机数KeyB_k，将随机数KeyB_k与交易Tx_k ^′的哈希摘要Hash(Tx_k ^′)记录到商品交易合约中。

7.根据权利要求1所述的基于哈希锁定的去中心化安全交易方法，其特征在于，当商家A想终止双方之间的交易时，此时用户B依次向商家购买了k件商品；

商家A对最新的一笔支付交易Tx_k进行数字签名，生成SigA(Tx_k)；

商家A通过商品交易合约生成商品购买结算交易Tx_n，将商品购买结算信息MsgA_n(Tx_k，SigA(Tx_k)，SigB(Tx_k)，KeyA_k)发送至商品交易合约；

商品交易合约对商品购买结算信息MsgA_n中包含的Tx_k进行哈希运算后与存储在合约中用户B的最新支付交易哈希Hash(Tx_k)进行对比，看是否一致；

如果一致则说明交易未被篡改，否则说明交易被篡改，认定商家A作假；

如果验证通过，依次检查SigA(Tx_k)是否是商家A的签名，SigB(Tx_k)是否是用户B的签名，KeyA_k是否与合约中存储的随机数一致；

如果都验证通过，说明商家A提交的支付交易为最新的未被篡改的支付交易；

执行商品购买结算交易Tx_n，将其发布至区块链网络；

资金M从多方签名地址解锁，根据支付交易Tx_k内容，金额(m₁+m₂+…+m_k)转入商家A的地址，金额(M-(m₁+m₂+…+m_k))转入用户B的地址；

商家A与用户B之间的交易结束。

Images