WO2019080933A1

WO2019080933A1 - 一种区块链交易隐私保护方法及系统

Info

Publication number: WO2019080933A1
Application number: PCT/CN2018/112154
Authority: WO
Inventors: 李升林; 何德彪; 谢翔; 孙立林
Original assignee: 云图有限公司
Priority date: 2017-10-26
Filing date: 2018-10-26
Publication date: 2019-05-02
Also published as: CN107911216B; CN107911216A

Abstract

本发明提供一种区块链交易隐私保护方法及系统，该方法包括：区块链系统的节点间创建交易群，用户在节点上创建账户，节点生成账户公私钥信息后加入群；交易请求节点使用广播加密算法加密交易信息，并对加密后的交易信息进行群签名，之后广播加密并群签名后的交易信息；普通非记账节点验证并广播交易信息，记账节点解密交易信息并执行智能合约进行记账处理，进行广播加密后记入公共账本，保存的数据只允许记账节点、交易请求节点以及管理节点打开。本发明使用了广播加密算法及群签名技术的方法，以解决区块链系统中的隐私保护问题，同时保证交易的可追溯性。

Description

一种区块链交易隐私保护方法及系统

技术领域

本发明涉及区块链领域，尤其涉及区块链交易隐私的安全性以及该技术在区块链金融等领域的应用。

背景技术

区块链技术是起源于比特币的去中心化分布式账本技术，其通过技术背书而非中心化信用机构来促成交易，具有去中心化、无须中心信任、不可篡改和加密安全等特点。节点作为区块链系统的参与者，分别维护一份数据副本。节点通过共识算法，保持备份数据库数据的一致性。在参与者之间没有建立信任的前提下提高参与者对数据可靠性的信心。传统的区块链或者比特币技术中，所有数据的都是透明的，包括交易的内容，发送方，接收方的地址(比特币中发送方、接收方地址提供一定的隐私保护，但仍旧会泄露一些隐私信息)。

在金融行业，因为数据、发送方和接收方信息涉及到大量的商业机密和利益，所以数据完全公开是不可行的，隐私信息的保护尤其重要。一方面，权威机构希望能对区块链进行监管，查证非法交易活动，而另一方面，用户担心其交易活动的细节暴露从而导致个人数据和生活方式的细节可能会暴露给未授权方。用户保护隐私的需求与当局的知情权及监督权之间的冲突所带来的挑战不可小视。因此，区块链需要解决的核心问题在于：如何在提供隐私、数据保护的前提下，对数据进行分布式的确权和存储，同时要有管理节点介入，对交易进行监管，使交易可追踪，可审计。

在区块链系统中，各节点间维持的是一致的公共账本，此账本记录了系统中每个节点的相关信息，节点间通过一定的共识机制对公共账本进行操作。这种情况下账本中所有用户的交易信息，包括区块链上记载的其他信息都被暴露，用户的隐私保护问题随之产生。系统需要在保障用户隐私的情况下，实现区块链交易可验证，历史可查等特性，保证交易的有效性和可监管性。目前区块链的隐私保护方法主要有以下几种：

第一种：现有的区块链系统如比特币和以太坊中使用的隐私保护技术，其仅对交易的节点使用了“伪匿名”技术，交易方可以创建多个地址进行交易，每个地址对应着非对称加密中的一个公钥，且与交易方的真实身份没有绑定关系，即将节点的地址匿名，而交易明细是公开透明的，交易时直接对两交易节点的余额操作。但此方法并不能真正保证节点是“匿名”的，例如在比特币系统的交易中，使用者无需使用真名，而是采用公钥哈希值作为交易标识。但通过将交易信息和现实生活中个人信息关联，再结合服务提供商等的地址信息及公开账本，地址就能对应个人用户，其所有消费记录等将显露无遗留，这将带来严重的用户隐私问题。

第二种：对公共账本上的余额直接进行加密，只有节点本身或者赋予权利的相关方能对交易信息可见，其余节点无法操作数据，账本信息难以保持一致性。例如Chinaledger提出了基于中央对手方(CCP)的方案，交易发起方使用CCP的公钥加密交易，签名后提交给CCP，由CCP实现解密、检验签名、检验余额，如果是有效再实现转账金额过户。此方法中，其余节点只能背书交易，而不能背书余额，此方案虽然保护了节点用户隐私，但过于中心化，整个系统依赖于CCP的信誉交易。还有以太坊社区提出的基于状态旁路(State channel)的隐私保护方案，此方案交易过程中，区块链中节点将交易提交到智能合约里，智能合约实现中间流程明细的加密，其余节点不可见；到交易完成时，再把最终价值分配方案解密，返回到区块链其余节点上。但此方法只保护了中间过程部分的隐私，交易的总额变动也是对所有节点透明的。

第三：使用加法同态加密技术或者零知识证明等加密方法来保证隐私。加法同态加密是针对数值的一种非对称加密，对于数值A、B、C加密后密文分别为Enc(A)、Enc(B)、Enc(C)，有特性：若A+B＝C，则Enc(A)+Enc(B)＝Enc(C)。例如在专利号为“CN106549749A”的发明专利“一种基于加法同态加密的区块链隐私保护方法”中，公开了以下方案：在一个区块链网络上，交易请求节点发起交易，经全网节点验证，最后交易接收者收到交易金额并完成交易，交易加密方法的步骤具体为：同态密钥生成；将发送者的账户可见余额拆分为交易金额和剩余余额；用全网同态公钥加密交易金额和剩余余额，记为密文X1和X2；用接收者的公钥加密交易金额，得到密文Y1；发送者发起交易，交易内容包含X1、X2和Y1三个字段；全网节点验证交易信息，维护公共账本；更新接收者的可见余额。上述方案实现了利用加法同态加密技术隐藏区块链上的交易金额和用户余额的功能，希望解决了传统的区块链交易中暴露了真实的转账金额的问题来实现了区块链上的隐私保护功能。但此方案无法确认交易的一致性，缺少对交易有效性的验证环节。另外，ZCash在比特币的基础上，利用零知识证明的技术提供完整的身份隐私保护和交易内容隐私保护。在ZCash系统中，交易具有“零知识”性，既不会暴露交易双方地址，也不会暴露交易金额。由于零知识证明属于复杂的密码学协议，其引入会大幅影响性能，并且缺少相关权威方的监管。

综上所述，现有的区块链隐私保护方案中，没有一种方案在提供隐私数据保护的同时，又可以对数据进行分布式确权和管理，还能满足对交易进行监管的功效。

发明内容

本发明的目的在于提供一种区块链交易隐私保护方法，以解决现有技术中没有一种方案在提供隐私数据保护的同时，又可以对数据进行分布式确权和管理，还能满足对交易进行监管的技术问题。

也就是说，在现有区块链系统中，所有节点维护一个相同的公共账本。若账本信息有变动，则通过一定的共识机制保持其一致性。在这过程中，若账本中记录的隐私信息是公开透明的，则会对节点用户的隐私性造成严重的危害。在某些场景，特别是在金融行业中，因为涉及到大量的商业机密和利益，需要对区块链系统节点间的隐私信息进行严格的隐私保护。在隐私保护的同时，也要保证第三方监管和审计，以防违法行为的产生。

本发明提供了一种区块链交易隐私保护方法，包括以下步骤：

区块链系统的节点间创建交易群，用户在区块链节点上可创建账户，该节点生成账户公私钥信息后加入所述交易群；管理节点为各个节点颁发群公钥和群证书，且管理节点持有群私钥；

交易请求节点使用广播加密算法加密交易信息，所述广播加密算法指定记账节点、管理节点允许查看加密的内容；并使用群签名算法对加密后的交易信息进行群签名，使得交易信息可匿名传播；之后广播该广播加密并群签名后的交易信息；

普通非记账节点使用群公钥验证后广播交易信息；记账节点解密所述交易信息并执行智能合约进行记账处理，智能合约保存处理结果的同时，用交易请求节点、记账节点及管理节点的账户公钥进行广播加密后记入公共账本，保存的数据只允许记账节点、交易请求节点以及管理节点打开。

管理节点使用群私钥解出真实的账户地址，对群用户的群签名进行追踪，并暴露签署者身份，以实现监管。

简而言之，本发明使用了广播加密算法及群签名算法，以解决区块链系统中的隐私保护问题。交易请求节点将交易打包后，使用广播加密算法可以指定多个接收方查看加密内容，而群签名允许节点成员以匿名的方式发送交易请求，同时支持第三方的监管和审计。

首先，本发明使用广播加密算法，交易整体信息选取交易发起方、记账节点、管理节点公钥进行广播加密，记账节点使用自身私钥解密后执行智能合约进行记账处理，智能合约保存处理结果的时候，用交易发起方、记账节点及管理节点的账户公钥进行广播加密后记入公共账本。保存的数据只有记账节点、交易发起方以及管理节点可以解开查看。

其次，本发明使用群签名算法，交易中发起方使用群签名替代其数字签名，普通非记账节点可以使用群公钥验证签名，管理节点可以使用群私钥解出真实的账户地址，对群用户的群签名进行追踪，并暴露签署者身份，从而实现监管。

附图说明

图1为本发明一种区块链交易隐私保护方法的原理流程图；

图2为本发明一种区块链交易的实例流程图。

具体实施方式

以下结合附图，具体说明本发明。本发明的技术方案使用了广播加密和群签名算法对区块链中的隐私数据进行加密，区块链系统中涉及了四类节点，分别是交易请求节点、非记账节点(也称为普通非记账节点)、记账节点及管理节点，其中每类节点在系统中作用分别如下所示：

交易请求节点定义为：交易发起的节点

在系统中，一笔交易包括了交易请求节点及接收方的账号地址和交易内容，其中，交易接收方的账号地址是智能合约地址，交易内容包括交易金额等。

交易请求节点需要对交易信息进行加密，加密的结构如表1所示：

表1

交易信息首先进行广播加密，再加上群签名，具体处理如下：

●使用账户私钥对整个交易信息签名

●交易信息进行广播加密(使用交易发起方、所有记账节点、管理节点公钥)

●对广播加密后的交易信息密文进行群签名。

一、普通非记账节点：或称之非记账节点，其完成的主要功能是交易验证通过后再广播

普通非记账节点需要导入群公钥，普通非记账节点接收到交易后，需使用群公钥对交易的群签名进行验证，若验证成功，则广播，否则对其该数据不再进行传播。

二、记账节点：对交易进行记账处理

记账节点需要导入群公钥，记账节点处理如下：

●使用群公钥验证群签名，如果验证成功则进行下一步处理，否则丢弃该交易

●使用记账节点私钥解开广播加密的交易密文，证明内部交易签名

●从内置智能合约中检查交易请求节点账户状态，如果账户不存在或状态异常，直接丢掉交易；检查智能合约状态，如果合约已经被删除，直接丢掉交易，返回异常

●执行智能合约，并根据交易数据进行修改，再使用账户公钥和记账节点、管理节点公钥加密后更新到公共账本中。

三、管理节点：交易监管

管理节点拥有群私钥，能从群签名中导出群成员节点的账户公钥，从而进行交易追溯及审计。

总结来说，一种区块链交易隐私保护系统，包括多个区块链节点，区块链系统中具有一个或多个交易群，用户在区块链节点上可创建账户，其节点生成账户公私钥信息后加入群成为群签名允许节点，所述群签名允许节点进一步包括：交易请求节点、普通非记账节点、记账节点和管理节点，其中：

交易请求节点：用于使用广播加密算法加密交易信息，并使用群签名算法对加密后的交易信息进行签名，之后广播所述加密并群签名后的交易信息；所述广播加密算法指定记账节点、管理节点允许查看加密的内容；

记账节点：用于解密所述交易信息并执行智能合约进行记账处理，智能合约保存处理结果的同时，用交易请求节点、记账节点及管理节点的账户公钥进行广播加密后记入公共账本；

普通非记账节点：用于使用群公钥验证及广播交易信息；

管理节点：用于使用群私钥解出真实的账户地址，对群用户的群签名进行追踪，并暴露签署者身份，以实现监管。

请参阅图1，一种区块链交易隐私保护方法的流程图。它包括以下步骤：

S110：在区块链系统的节点间创建可实现群签名的交易群；

群签名(group signature)是一项现有技术，但是本申请人将群签名技术应用到区块链交易领域来可解决隐私保护的问题。群签名方案的实施由群成员和群管理者共同完成，群管理由群成员资格管理者和群成员资格撤销管理者构成。群成员资格管理者负责系统的建立和群成员的加入。在一个群签名方案中，一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名，任何人都能够验证签名，签名不会泄露签名者的身份，并且管理员有能力追溯签名者的身份。与其他数字签名一样，群签名是可以公开验证的，而且可以只用单个群公钥来验证。

并且，本发明还加入了广播加密来实现交易数据通信过程中交易的安全性，广播加密是一种在不安全信道上给一组用户传输加密信息的密码体制，它可使发送者选取任意用户集合进行广播加密，只有授权用户才能够解密密文。广播加密使用一组用户的公钥加密，组内用户可以用使用自己的私钥进行解密。

在本发明中，区块链系统的节点间创建交易群：用户在区块链节点上可创建账户，其节点生成账户公私钥信息后加入群，审核通过后可导入群公钥和群证书，成为群签名允许节点，群签名允许节点可分别分为群内的普通非记账节点、交易请求节点、记账节点和管理节点，同样，在同一个群内的所有群签名允许节点具有相同的群证书，可以使用群公钥对交易的群签名进行验证，可以验证成功的，则是本群的可广播的交易数据。记账节点导入群公钥和群证书，群私钥只被管理节点保存。

S120：交易请求节点使用广播加密算法加密交易信息，并使用群签名算法对加密后的交易信息进行群签名，之后广播该广播加密并群签名后的交易信息。

广播加密算法指定包括记账节点、管理节点允许查看加密内容。

S130：群签名允许节点中的普通非记账节点使用群公钥验证并广播交易信息。

S140：记账节点解密所述交易信息并执行智能合约进行记账处理，智能合约保存处理结果的同时，用交易请求节点、记账节点及管理节点的账户公钥进行广播加密后记入公共账本，保存的数据只允许记账节点、交易请求节点以及管理节点打开。

S150：在必要时，管理节点使用群私钥解出真实的账户地址，对群用户的群签名进行追踪，并暴露签署者身份，以实现监管。

与业界现在隐私保护方法相比，本发明有以下优势：

1)交易请求节点能在以匿名的方式保护身份隐私的同时，支持管理节点的审查，提升交易隐私性和可追溯性。

2)交易请求节点可指定多个接收方查看加密的内容，提升灵活性。

3)广播加密和群签名两种技术的结合，可在保护区块链系统隐私性的前提下，保证第三方的监管和审计。

实施例

在群签名中，在同一群中的每个用户需要有公钥、私钥和群证书，群管理员还拥有群私钥，所有相关账户在同一个群里，并由群管理员统一管理。

(一)账户建立：用户可在区块链节点上创建账户，节点自动生成公私密钥对，并加入群。具体一种实例过程如下：

A1：用户在机构节点上创建账户；

A2：节点生成账户公私钥对，并提示用户输入口令；

A3：节点生成公私钥文件并保存到本地，私钥文件用口令加密(口令加密仅为其中一种加密算法)；

A4：节点发起账户创建申请交易，接收方为内置智能合约，携带机构ID和账户公钥，智能合约保存账户状态为待审核，key值为账户地址，即为账户公钥；

A5：对于免审核机构，直接到下一步，否则需要由群管理节点调用智能合约审核账户加入该群的申请；

A6：根据群私钥签发群证书给账户，智能合约保存账户状态为审核通过，并保存成员公钥加密后的群证书。

(二)账户注销

B1：群管理员发起账户注销交易，接收方为内置智能合约；

B2：相关节点执行智能合约，修改账户状态为注销；

B3：将账户状态清零，同时资产账户相关信息清理；

(三)交易流程管理

在交易过程中，主要涉及到三类参与主体：交易节点，普通非记账节点和记账节点。本发明的具体交易流程如下图2所示：

S210：交易请求节点在本地生成交易，进行广播加密及群签名后，将交易发送到网络中，节点会选择相邻的普通非记账节点传输路由该交易(也可能直接到记账节点)；

S220：普通非记账节点接收到交易之后，首先利用群公钥对交易进行验证。验证的内容可能包括数据的格式，来源的真实性等等。如果验证不通过，则丢弃该数据不再进行传播。

S230：如果验证通过则继续转发给临近的节点进行交易同步。转发的节点可以是普通非记账节点也可以是记账节点，如果普通非记账节点，则重复S220的动作；如果是记账节点则触发S240。

S240：记账节点首先验证交易，如果验证不通过，则丢弃该交易。如果验证成功则进行S250。

S250：记账节点使用节点账户私钥解开交易密文，读取交易内容进行计算，并根据结果对数据库的数据进行读取修改。

S260：记账节点对更新后状态以及交易打包成区块，一个区块包括一个或多个交易信息；

S270：记账节点将区块同步到相邻的节点。

S280：普通非记账节点验证区块，通过后，将区块保存到本地。

S290：交易请求节点需要查询数据时，向相邻的(非记账或者记账)节点做信息查询。

S300：被查询节点将相应数据返回给交易请求节点。

本发明是参照根据本发明实施例的方法、设备和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框架图中的每一个流程和/或方框、以及流程序图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算器、专用计算机、嵌入式处理机或其它可编程序数据处理设备的处理器以产生一个机器，使得通过计算机或其它可编程序数据处理设备的处理器执行的指令产生用于实现上述流程图一个流程或多个流程序指令的功能。

本发明虽然以较佳实施例公开如上，但其并不是用来限定权利要求，任何本领域技术人员在不脱离本发明的精神和范围内，都可以做出可能的变动和修改，因此本发明的保护范围应当以本发明权利要求所界定的范围为准。

Claims

一种区块链交易隐私保护方法，其特征在于，包括以下步骤：

区块链系统的节点间创建交易群，用户在区块链节点上可创建账户，该节点生成账户公私钥信息后加入所述交易群；管理节点为各个节点颁发群公钥和群证书，且管理节点持有群私钥；

交易请求节点使用广播加密算法加密交易信息，所述广播加密算法指定记账节点、管理节点允许查看加密的内容；并使用群签名算法对加密后的交易信息进行群签名，使得交易信息可匿名传播；之后广播该广播加密并群签名后的交易信息；

普通非记账节点使用群公钥验证后广播交易信息；记账节点解密所述交易信息并执行智能合约进行记账处理，智能合约保存处理结果的同时，用交易请求节点、记账节点及管理节点的账户公钥进行广播加密后记入公共账本，保存的数据只允许记账节点、交易请求节点以及管理节点打开。
如权利要求1所述的方法，其特征在于，还包括：

管理节点使用群私钥解出真实的账户地址，对群用户的群签名进行追踪，并暴露签署者身份，以实现监管。
如权利要求1或2所述的方法，其特征在于，交易请求节点使用广播加密算法和群签名算法进行交易信息加密及群签名，处理进一步包括：

交易请求节点使用账户私钥对整个交易信息进行签名；

交易请求节点使用交易请求节点、所有记账节点、管理节点的账户公钥进行广播加密；

对广播加密后的交易信息密文进行群签名。
如权利要求1或2所述的方法，其特征在于，普通非记账节点使用群公钥验证后广播交易信息，进一步包括：

普通非记账节点接收到所述交易信息，使用群公钥对所述交易信息的群签名进行验证，若验证成功，则进一步广播，否则做丢弃处理。
如权利要求1或2所述的方法，其特征在于，记账节点解密所述交易信息并执行智能合约进行记账处理包括以下操作：

使用群公钥验证群签名；

使用记账节点的账户私钥解开广播加密的交易信息密文，验证内部交易签名；

从内置智能合约中检查交易请求节点账户状态，如果账户不存在或状态异常，直接丢掉交易；检查智能合约状态，如果合约已经被删除，直接丢掉交易，返回异常；

执行智能合约，根据交易数据进行修改，再使用交易请求节点、记账节点及管理节点的账户公钥广播加密后更新到公共账本中。
如权利要求1或2所述的方法，其特征在于，还包括：

记账节点对更新后状态以及交易打包成区块，一个区块包括一个或多个交易信息；

记账节点将区块同步至相邻节点；

普通非记账节点验证所述区块，验证通过后将所述区块保存至本地。
如权利要求6所述的方法，其特征在于，还包括：

交易请求节点通过相邻的节点进行信息查询；

被查询节点将相应数据返回至所述交易请求节点。
如权利要求1或2所述的方法，用户在区块链节点上可创建账户，其节点生成账户公私钥信息后加入交易群进一步包括：

用户在节点上创建账户；

节点生成账户公私钥对；

节点生成公私钥文件并保存到本地，私钥文件进行加密处理；

节点发起账户创建申请交易，接收方为内置智能合约，携带机构ID和账户公钥，智能合约保存账户状态为待审核，key值为账户公钥；由交易群的管理节点调用智能合约审核账户加入该群的申请，或者直接进行下一步；

根据群私钥签发群证书给账户，智能合约保存账户状态为审核通过，并保存账户公钥加密后的群证书。
一种区块链交易隐私保护系统，包括多个区块链节点，其特征在于：区块链系统中具有一个或多个交易群，用户在区块链节点上可创建账户，该节点生成账户公私钥信息后加入交易群成为群签名允许节点，所述群签名允许节点包括：交易请求节点、普通非记账节点、记账节点和管理节点，其中：

交易请求节点：用于使用广播加密算法加密交易信息，并使用群签名算法对加密后的交易信息进行签名，之后广播该广播加密并群签名后的交易信息；所述广播加密算法指定记账节点、管理节点允许查看加密的内容；

记账节点：用于解密所述交易信息并执行智能合约进行记账处理，智能合约保存处理结果的同时，用交易请求节点、记账节点及管理节点的账户公钥进行广播加密后记入公共账本；

普通非记账节点：用于使用群公钥验证并广播交易信息；

管理节点：用于使用群私钥解出真实的账户地址，对群用户的群签名进行追踪，并暴露签署者身份，以实现监管。