加密货币中条件可追踪用户公钥的方法和系统技术方案

本发明专利技术公开了一种加密货币中条件可追踪用户公钥的方法和系统，该方法包括：发送方客户端获取接收方公钥和追踪方公钥，结合发送方私钥生成目标密钥和交易密钥并公开，该接收方公钥包括第一公钥和第二公钥，并且第一公钥是基于预先定义的椭圆曲线上的点及该点的素数阶得到的，追踪方客户端获取该目标密钥和交易密钥并结合追踪方私钥恢复出接收方的第一公钥。生成的目标密钥和交易密钥属于一次性公钥，具有随机性，各交易具有不可连接性，追踪方客户端可以恢复得到接收方的第一公钥从而追踪到接收方，解决了传统交易中采用一次性公钥交易时由于缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。

A method and system for tracing the public key of a user in an encrypted currency

【技术实现步骤摘要】
加密货币中条件可追踪用户公钥的方法和系统
本专利技术涉及领域信息安全技术，尤其涉及一种加密货币中条件可追踪用户公钥的方法和系统。
技术介绍
数字加密货币是区块链的一种应用形式，是在区块链去中心化、开源、去信任、集体维护、可靠数据等特点基础上，发展而形成的数字货币交易平台。比特币是一种最成功的数字加密货币，但是由于所有的交易是公开的，且任意一笔交易可追踪到其发起人与接收人，比特币不具备不可追踪性，同时由于大数据分析、数据挖据等技术的应用，用户与交易的关联性易暴露，比特币不具备不可连接性。为了实现加密货币的不可追踪性与不可连接性，CryptoNote协议被提出。CryptoNote协议采用一次性公钥技术实现用户与交易的不可连接性，采用一次性环签名技术实现交易的不可追踪性。然而，去中心化与完全匿名性等特点使得交易缺乏有效监管，基于CryptoNote协议的加密货币易成为洗钱、敲诈等犯罪活动的温床。
技术实现思路
本专利技术的主要目的在于提供一种加密货币中条件可追踪用户公钥的方法和系统，旨在解决现有技术中采用一次性公钥交易时，由于缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。为实现上述目的，本专利技术第一方面提供了一种加密货币中条件可追踪用户公钥的方法，所述方法包括：发送方客户端分别获取接收方公钥和追踪方公钥，根据发送方选择的发送方私钥、所述接收方公钥及所述追踪方公钥计算得到目标密钥与交易密钥并附加在交易中公开，所述接收方公钥包含第一公钥和第二公钥，所述第一公钥为基于预先定义的椭圆曲线上的点及接收方选择的接收方私钥得到的；追踪方客户端获取所述目标密钥和所述交易密钥，根据所述目标密钥、所述交易密钥及追踪方选择的追踪方私钥，恢复出所述接收方公钥中的所述第一公钥，以便所述追踪方客户端利用恢复得到的所述第一公钥实现对交易去向的追踪。为实现上述目的，本专利技术第二方面提供了一种加密货币中条件可追踪用户公钥的系统，所述系统包括：发送方客户端，用于分别获取接收方公钥和追踪方公钥，根据发送方选择的发送方私钥、所述接收方公钥及所述追踪方公钥计算得到目标密钥与交易密钥并附加在交易中公开，所述接收方公钥包含第一公钥和第二公钥，所述第一公钥为基于预先定义的椭圆曲线上的点及接收方选择的接收方私钥得到的；追踪方客户端，用于获取所述目标密钥和所述交易密钥，根据所述目标密钥、所述交易密钥及追踪方选择的追踪方私钥，恢复出所述接收方公钥中的所述第一公钥，以便所述追踪方客户端利用恢复得到的所述第一公钥实现对交易去向的追踪。本专利技术提供了一种加密货币中条件可追踪用户公钥的方法，该方法包括：发送方客户端获取接收方公钥和追踪方公钥，结合发送方私钥生成目标密钥和交易密钥并公开，该接收方公钥包括第一公钥和第二公钥并且第一公钥是基于预先定义的椭圆曲线上的点及接收方选择的接收方私钥得到的，追踪方客户端获取该目标密钥和交易密钥并结合追踪方私钥恢复出接收方的第一公钥。生成的目标密钥与交易密钥是一次性的，因此发送方与接收方是基于一次性公钥交易的，由于一次性公钥具有随机性，各交易具有不可连接性；又由于目标密钥与交易密钥的生成间接或直接使用了追踪方公钥和接收方公钥，因此追踪方客户端可以通过获取目标密钥和交易密钥来恢复出接收方的第一公钥，从而追踪到接收方，解决了传统交易中采用一次性公钥交易时由于缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术第一实施例中交易系统的示意图；图2为本专利技术第二实施例提供的一种加密货币中条件可追踪用户公钥的方法的流程示意图；图3为本专利技术第三实施例提供的一种加密货币中条件可追踪用户公钥的方法的流程示意图；图4为本专利技术第四实施例提供的一种加密货币中条件可追踪用户公钥的系统的结构示意图。具体实施方式为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而非全部实施例。基于本专利技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。由于现有技术中采用一次性公钥交易时，缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。为了解决上述技术问题，本专利技术提出了一种加密货币中条件可追踪用户公钥的方法和系统，生成的目标密钥与交易密钥是一次性的，因此发送方与接收方是基于一次性公钥交易的，由于一次性公钥具有随机性，各交易具有不可连接性；又由于目标密钥与交易密钥的生成间接或直接使用了追踪方公钥和接收方公钥，因此追踪方客户端可以通过获取目标密钥和交易密钥来恢复出接收方的第一公钥，从而追踪到接收方，解决了传统交易中采用一次性公钥交易时由于缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。请参阅图1，为本专利技术第一实施例中交易系统的示意图，该交易系统包括发送方、接收方和追踪方，为了更系统的理解技术方案，在该交易系统中所使用的参数汇总如下表所示：在本专利技术实施例中，交易密钥(RA，RT)与接收方公钥(A，AT)均由两部分组成。交易密钥(RA，RT)是发送方客户端按照公式RA＝rA，RT＝rT计算得到的，RA为第一交易密钥，RT为第二交易密钥。接收方公钥(A，AT)分为接收方第一公钥A和接收方第二公钥AT。目标密钥P是发送方客户端按照公式P＝H(rAT)G+A来计算得到的，一次性公钥P'是接收方客户端按照公式P'＝H(aRT)G+A来计算得到的，一次性私钥p是接收方客户端按照公式p＝H(aRT)+a来计算得到的。其中公式中所有参数的意义均如表中参数所示。基于第一实施例，请参阅图2，为本专利技术第二实施例提供的一种加密货币中条件可追踪用户公钥的方法的流程示意图，该方法包括：步骤201：发送方客户端分别获取接收方公钥和追踪方公钥，根据发送方选择的发送方私钥、所述接收方公钥及所述追踪方公钥计算得到目标密钥与交易密钥并附加在交易中公开，所述接收方公钥包含第一公钥和第二公钥，所述第一公钥为基于预先定义的椭圆曲线上的点及接收方选择的接收方私钥得到的；如图1所示，追踪方客户端根据追踪方选择的追踪方私钥t计算得到追踪方公钥T并公开，接收方客户端获取追踪方公钥T并结合接收方私钥a计算得到接收方公钥(A，AT)并公开，发送方客户端获取追踪方公钥T与接收方公钥(A，AT)，并结合发送方私钥r计算得到目标密钥P与交易密钥(RA，RT)并附加在交易中公开。其中，接收方客户端公开的接收方公钥(A，AT)包含两部分，分别称为接收方第一公钥A和接收方第二公钥AT。接收方第一公钥A为基于预先定义的椭圆曲线上的点G及接收方选择的接收方私钥a得到的，接收方第二公钥AT为基于追踪方公钥T与接收方私钥a得到的。发送方客户端输出的交易密钥(RA，RT)包括两部分，分别称为第一交易密钥RA和第二交易密钥RT。第一交易密钥RA为基于发送方私钥r和接收方第一公钥A得本文档来自技高网...

【技术保护点】
一种加密货币中条件可追踪用户公钥的方法，其特征在于，所述方法包括：发送方客户端分别获取接收方公钥和追踪方公钥，根据发送方选择的发送方私钥、所述接收方公钥及所述追踪方公钥计算得到目标密钥与交易密钥并附加在交易中公开，所述接收方公钥包含第一公钥和第二公钥，所述第一公钥为基于预先定义的椭圆曲线上的点及接收方选择的接收方私钥得到的；追踪方客户端获取所述目标密钥和所述交易密钥，根据所述目标密钥、所述交易密钥及追踪方选择的追踪方私钥，恢复出所述接收方公钥中的所述第一公钥，以便所述追踪方客户端利用恢复得到的所述第一公钥实现对交易去向的追踪。

【技术特征摘要】
1.一种加密货币中条件可追踪用户公钥的方法，其特征在于，所述方法包括：发送方客户端分别获取接收方公钥和追踪方公钥，根据发送方选择的发送方私钥、所述接收方公钥及所述追踪方公钥计算得到目标密钥与交易密钥并附加在交易中公开，所述接收方公钥包含第一公钥和第二公钥，所述第一公钥为基于预先定义的椭圆曲线上的点及接收方选择的接收方私钥得到的；追踪方客户端获取所述目标密钥和所述交易密钥，根据所述目标密钥、所述交易密钥及追踪方选择的追踪方私钥，恢复出所述接收方公钥中的所述第一公钥，以便所述追踪方客户端利用恢复得到的所述第一公钥实现对交易去向的追踪。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述追踪方客户端利用所述追踪方私钥得到所述追踪方公钥并公开；所述接收方客户端获取所述追踪方公钥，并利用所述接收方私钥与所述追踪方公钥得到所述接收方公钥并公开；其中，所述追踪方客户端按照如下公式得到所述追踪方公钥：T＝tG其中，t∈[1，l-1]，t表示所述追踪方私钥，G表示预先定义的椭圆曲线上的点，l表示预先定义的所述点G的素数阶，T表示所述追踪方公钥；其中，所述接收方客户端按照如下公式得到所述接收方公钥：(A，AT)＝(aG，aT)其中，a∈[1，l-1],a表示所述接收方私钥，G表示预先定义的椭圆曲线上的点，l表示预先定义的所述点G的素数阶，T表示所述追踪方公钥，(A，AT)表示所述接收方公钥，A表示接收方公钥中的第一公钥，AT表示所述接收方公钥中的第二公钥。3.根据权利要求1或2所述的方法，其特征在于，所述发送方客户端分别获取接收方公钥和追踪方公钥，根据发送方选择的发送方私钥、所述接收方公钥及所述追踪方公钥计算得到目标密钥与交易密钥并附加在交易中公开的步骤包括：所述发送方客户端分别获取所述接收方公钥和所述追踪方公钥，并按照如下公式得到所述目标密钥及所述交易密钥：P＝H(rAT)G+A，(RA，RT)＝(rA，rT)其中，r∈[1，l-1]，r表示所述发送方私钥，G表示预先定义的椭圆曲线上的一点，l表示预先定义的所述点G的素数阶，T表示所述追踪方公钥，H表示预先定义的哈希函数，A表示所述接收方公钥中的第一公钥，AT表示所述接收方公钥中的第二公钥，P表示所述目标密钥，(RA，RT)表示所述交易密钥，RA表示所述交易密钥中的第一交易密钥，RT表示所述交易密钥中的第二交易密钥；所述发送方客户端将所述目标密钥与所述交易密钥附加在交易上并公开。4.根据权利要求1或2所述的方法，其特征在于，所述追踪方客户端获取所述目标密钥和所述交易密钥，根据所述目标密钥、所述交易密钥及追踪方选择的追踪方私钥，恢复出所述接收方公钥中的所述第一公钥步骤包括：所述追踪方客户端获取所述目标密钥和所述交易密钥，结合所述追踪方私钥利用如下公式恢复所述接收方公钥中的第一公钥：A＝P-H(tRA)G其中t∈[1，l-1]，t表示所述追踪方私钥，G表示预先定义的椭圆曲线上的一点，l表示预先定义的所述点G的素数阶，P表示所述目标密钥，RA表示所述交易密钥中的第一交易密钥，H表示预先定义的哈希函数，A表示所述接收方公钥中的第一公钥。5.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：所述接收方客户端获取所述目标密钥与所述交易密钥，利用如下公式计算得到一次性公钥并判断所述一次性公钥与所述目标密钥是否相等：P'＝H(aRT)G+A其中，a∈[1，l-1]，a表示所述接收方私钥，G表示预先定义的椭圆曲线上的一点，l表示预先定义的所述点G的素数阶，H表示预先定义的哈希函数，RT表示所述交易密钥中的第二交易密钥，A表示所述接收方公钥中的第一公钥，P'表示所述一次性公钥；若所述一次性公钥与所述目标密钥相等，则所述接收方客户端利用如下公式计算得到一次性私钥，以便所述接收方使用所述一次性私钥签署交易：p＝H(aRT)+a其中，a∈...

【专利技术属性】
技术研发人员：张鹏，喻建平，任浩，申屠青春，
申请(专利权)人：深圳大学，
类型：发明
国别省市：广东,44