多中心区块链交易隐私保护系统及方法技术方案

本发明专利技术公开了一种多中心区块链交易隐私保护系统及方法，其中，系统包括：联盟管控模块用于多参与方联合生成联盟参数；数额验证模块用于验证加密后的密文数额在交易的输入和输出相等；范围验证模块用于验证交易中加密后的密文数额在特定区间，使得恒为正；加密模块和解密模块用于发送与接收过程对于数额进行同态加密和解密；区块链系统交易模块用于完整的类比特币数字货币交易系统，具备发送、接收、广播和区块确认的完整交易过程。该系统可以通过多中心监管模式下的区块链交易隐私增强通用构造，从而可以实现多方联合管控下对于陷门参数和交易过程中对于交易元数据的隐私保护，有效增强多中心类区块链系统交易过程中的明文数额安全。

Privacy protection system and method for chain transactions in multi center blocks

The invention discloses a multi center block chain transaction privacy protection system and method, in which the system includes: the alliance management module is used to jointly generate the parameters of the alliance, and the amount verification module is used to verify the encrypted cipher amount equal to the input and output of the transaction; the scope verification module is used to verify the addition of the transaction. The amount of the encrypted ciphertext in a specific interval, making it constant; the encryption module and the decryption module are used in the sending and receiving process to encrypt and decrypt the amount of the amount; the block chain system transaction module is used in the complete bitcoin digital currency trading system with a complete transaction of sending, receiving, broadcasting, and block confirmation. Cheng. The system can enhance the general structure through the block chain transaction privacy under the multi central regulatory mode, thus can realize the privacy protection for the trapdoor parameters and transaction metadata under the multiparty joint management and control, and effectively enhance the security of the plaintext amount in the transaction process of the multi center block chain system.

【技术实现步骤摘要】
多中心区块链交易隐私保护系统及方法
本专利技术涉及信息安全中的密码学以及密码学货币
，特别涉及一种多中心区块链交易隐私保护系统及方法。
技术介绍
类区块链交易系统发轫于比特币数字货币系统。2008年，日本程序员中本聪(SatoshiNakamoto)设计并发布了一种点对点的去中心化数字货币——比特币。比特币系统提出了基于点对点的新型分布式模式，去除了传统电子货币的可信中心机构。比特币的隐蔽性与去中心化，带动了一系列基于密码学的互联网货币兴起。按照工作原理的不同，包括基于PoW(ProofofWork，工作量证明)的比特币、莱特币、狗狗币，基于PoS(ProofofStake，股权证明)的比特股、智能坊黑币，以及基于PoW+PoS的以太坊、点点币等。区块链技术作为比特币系统的底层实现，展现出的去中心化、信息不可篡改、信息广泛传播、信息匿名特性逐渐被学术界与工业界关注并展开深入研究与广泛应用。区块链1.0时代，是以比特币等数字货币为核心形成的底层产业结构，形成了矿机、矿池、数字货币、支付钱包、交易所、数字货币网关的产业群和产业链。在区块链2.0时代，技术和应用的焦点从单纯电子货币转移到底层技术区块链技术的应用上来，形成了区块链+X产业的生态圈，类别和行业跨越大、独立程度高，涉及到资产验证、金融服务、慈善、媒体及社区、研究及投资、智能合约、公正防伪、电子商务、社交通讯、物联网、文件存储等领域。然而，随着类区块链交易系统的大面积传播，系统内在的设计与运行带来了两个公开的隐私泄露问题：1)多方监管中对于成员的信任问题，如联盟链间的配合；2)交易过程中元数据的隐私泄露问题，如交易中明文数额的暴露。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的一个目的在于提出一种多中心区块链交易隐私保护系统，该系统可以实现多方联合管控下对于陷门参数和交易过程中对于交易元数据的隐私保护，有效增强多中心类区块链系统交易过程中的明文数额安全。本专利技术的另一个目的在于提出一种多中心区块链交易隐私保护方法。为达到上述目的，本专利技术一方面实施例提出了一种多中心区块链交易隐私保护系统，包括：联盟管控模块，用于多参与方联合生成联盟参数；数额验证模块，用于验证加密后的密文数额在交易的输入和输出相等；范围验证模块，用于验证交易中加密后的密文数额在特定区间，使得恒为正；加密模块和解密模块，用于发送与接收过程对于数额进行同态加密和解密；区块链系统交易模块，用于完整的类比特币数字货币交易系统，具备发送、接收、广播和区块确认的完整交易过程。本专利技术实施例的多中心区块链交易隐私保护系统，可以利用门限加解密体制实现对于多参与方联合管控中对于生成陷门参数的隐私保护，利用同态加密体制实现对数额的加解密运算增强传输过程中的数额隐私，利用范围承诺证明与示性承诺证明保证交易过程中确保了隐藏的交易值始终为正值且交易数额前后总数一致，从而可以实现多方联合管控下对于陷门参数和交易过程中对于交易元数据的隐私保护，有效增强多中心类区块链系统交易过程中的明文数额安全。另外，根据本专利技术上述实施例的多中心区块链交易隐私保护系统还可以具有以下附加的技术特征：进一步地，在本专利技术的一个实施例中，令Π1＝(rdmPara,coN,BipriTest,KeyGen)代表RSA门限密钥方案，其中rdmPara、coN、BipriTest和KeyGen分别为所述RSA门限密钥方案中的门限参数分配、联合生成模整数、双素性测试和联盟参数生成；令Π2＝(PKeyGen,PEnc,PDec)代表同态加解密方案，其中PKeyGen、PEnc和PDec分别为所述同态加解密方案中的密钥生成、加密和解密算法；令Π3＝(TKeyGen,TCom,TVer,TIndic)代表示性承诺证明方案，其中TKeyGen、TCom、TVer和TIndic分别为所述示性承诺证明方案中的密钥生成、承诺、验证和示性算法；令Π4＝(RKeyGen,RCom,RVer,RInact)代表范围承诺证明方案，其中RKeyGen、RCom、RVer和RInact分别为方案中的密钥生成、承诺、验证和交互算法；令Π5＝(TIn,TOut,TBroad,BCfm)代表类区块链交易系统方案，其中TIn、TOut、TBroad和BCfm分别为所述类区块链交易系统方案中的交易发送、交易接收、交易广播和区块确认。进一步地，在本专利技术的一个实施例中，所述区块链交易系统包括交易层和验证层，其中，所述交易层用于对执行所述区块链交易系统的交易步骤，包括交易单生成，输入输出，广播确认，并且经过加密的元数据取代原始明文，显示在交易单之中；所述验证层用于验证加密后的数据是否符合数值一致性以及存在于特定范围。进一步地，在本专利技术的一个实施例中，所述联盟管控模块用于联盟成员依据分配得到的分块参数，达成共识联合生成系统交易的参数N，其中任意成员在未达到门限条件的情况下无法得知其陷门分解；所述区块链系统交易模块用于所述交易系统输入安全参数和所述联盟参数，输出用于加解密运算的生成的公钥和私钥对(pki,ski)，同时输出用于验证的公钥pkd，所述公钥无配对私钥；所述区块链系统交易模块用于计算交易总输入值，其中，若交易单是作为新确认的区块，则所述交易单将获得额外的比特币费用作为奖励，所述总输入值为该部分明文与原密文相操作的总和；若所述交易单不是新确认区块首单，则无额外收入，所述总输入值为上单交易传来的值；所述加密模块用于平行加密表示交易元数据经在所述交易层和所述验证层同时进行加密，其中，系统在所述交易层使用接受者公钥分别加密传输数额，同时在所述验证层使用系统公钥加密相同数额的各个数额；在所述交易层所加密的数额将在所述验证层通过后发送至各个接收者账户，注意到在所述验证层发送的加密数额将进入验证层账户，注意到该账户无私钥，金额在验证后丢弃；所述加密模块和解密模块用于在所述验证层验证隐藏后的数额是否为正值，以及输入输出总额是否相等，其中，所述验证层分为两步，第一步通过承诺值在特定区间的证明方法证明隐藏的金额始终为正值；当为真时，在所述验证层验证隐藏后的数额是否为正值后，系统验证层进入第二步，用过两个承诺值相等的证明方法证明隐藏的金额输入输出前后总数相等；当步骤都为真时，进入所述交易层的发送环节；所述解密模块用于接收者核查无误后进行全网广播交易单等待确认，其中，经过处理后的交易单上原始的明文信息将隐藏为无法识读的密文，以保证交易过程唯一可能被分析处理的隐私；所述区块链系统交易模块用于所述验证层验证通过后，所述交易层将加密后的数额发送给接收者，所述接收者依据自己的私钥进行解密；在所述接受者核对自己的接收金额正确后，继续下一单的交易，所述接受者的接收值为下一单的输入值。进一步地，在本专利技术的一个实施例中，联盟成员秘密选取整数pi和qi，运行Π1的rdmPara算法；计算模整数N，其中，运行Π1的CoN算法；双素性测试，其中，所述联盟成员通过算法保证大整数N为两个素数的乘积，其中，运行Π1的BipriTest算法；联盟参数及门限密钥生成，运行Π1的KeyGen算法，得出联盟密钥。进一步地，在本专利技术的一个实施例中，对所述交易元数据进行加密，其中，运行Π2的PEn本文档来自技高网...

【技术保护点】
一种多中心区块链交易隐私保护系统，其特征在于，包括：联盟管控模块，用于多参与方联合生成联盟参数；数额验证模块，用于验证加密后的密文数额在交易的输入和输出相等；范围验证模块，用于验证交易中加密后的密文数额在特定区间，使得恒为正；加密模块和解密模块，用于发送与接收过程对于数额进行同态加密和解密；以及区块链系统交易模块，用于完整的类比特币数字货币交易系统，具备发送、接收、广播和区块确认的完整交易过程。

【技术特征摘要】
1.一种多中心区块链交易隐私保护系统，其特征在于，包括：联盟管控模块，用于多参与方联合生成联盟参数；数额验证模块，用于验证加密后的密文数额在交易的输入和输出相等；范围验证模块，用于验证交易中加密后的密文数额在特定区间，使得恒为正；加密模块和解密模块，用于发送与接收过程对于数额进行同态加密和解密；以及区块链系统交易模块，用于完整的类比特币数字货币交易系统，具备发送、接收、广播和区块确认的完整交易过程。2.根据权利要求1所述的多中心区块链交易隐私保护系统，其特征在于，令Π1＝(rdmPara,coN,BipriTest,KeyGen)代表RSA门限密钥方案，其中rdmPara、coN、BipriTest和KeyGen分别为所述RSA门限密钥方案中的门限参数分配、联合生成模整数、双素性测试和联盟参数生成；令Π2＝(PKeyGen,PEnc,PDec)代表同态加解密方案，其中PKeyGen、PEnc和PDec分别为所述同态加解密方案中的密钥生成、加密和解密算法；令Π3＝(TKeyGen,TCom,TVer,TIndic)代表示性承诺证明方案，其中TKeyGen、TCom、TVer和TIndic分别为所述示性承诺证明方案中的密钥生成、承诺、验证和示性算法；令Π4＝(RKeyGen,RCom,RVer,RInact)代表范围承诺证明方案，其中RKeyGen、RCom、RVer和RInact分别为方案中的密钥生成、承诺、验证和交互算法；令Π5＝(TIn,TOut,TBroad,BCfm)代表类区块链交易系统方案，其中TIn、TOut、TBroad和BCfm分别为所述类区块链交易系统方案中的交易发送、交易接收、交易广播和区块确认。3.根据权利要求2所述的多中心区块链交易隐私保护系统，其特征在于，所述区块链交易系统包括交易层和验证层，其中，所述交易层用于对执行所述区块链交易系统的交易步骤，包括交易单生成，输入输出，广播确认，并且经过加密的元数据取代原始明文，显示在交易单之中；所述验证层用于验证加密后的数据是否符合数值一致性以及存在于特定范围。4.根据权利要求3所述的多中心区块链交易隐私保护系统，其特征在于，所述联盟管控模块用于联盟成员依据分配得到的分块参数，达成共识联合生成系统交易的参数N，其中任意成员在未达到门限条件的情况下无法得知其陷门分解；所述区块链系统交易模块用于所述交易系统输入安全参数和所述联盟参数，输出用于加解密运算的生成的公钥和私钥对(pki,ski)，同时输出用于验证的公钥pkd，所述公钥无配对私钥；所述区块链系统交易模块用于计算交易总输入值，其中，若交易单是作为新确认的区块，则所述交易单将获得额外的比特币费用作为奖励，所述总输入值为该部分明文与原密文相操作的总和；若所述交易单不是新确认区块首单，则无额外收入，所述总输入值为上单交易传来的值；所述加密模块用于平行加密表示交易元数据经在所述交易层和所述验证层同时进行加密，其中，系统在所述交易层使用接受者公钥分别加密传输数额，同时在所述验证层使用系统公钥加密相同数额的各个数额；在所述交易层所加密的数额将在所述验证层通过后发送至各个接收者账户，注意到在所述验证层发送的加密数额将进入验证层账户，注意到该账户无私钥，金额在验证后丢弃；所述加密模块和解密模块用于在所述验证层验证隐藏后的数额是否为正值，以及输入输出总额是否相等，其中，所述验证层分为两步，第一步通过承诺值在特定区间的证明方法证明隐藏的金额始终为正值；当为真时，在所述验证层验证隐藏后的数额是否为正值后，系统验证层进入第二步，用过两个承诺值相等的证明方法证明隐藏的金额输入输出前后总数相等；当步骤都为真时，进入所述交易层的发送环节；所述解密模块用于接收者核查无误后进行全网广播交易单等待确认，其中，经过处理后的交易单上原始的明文信息将隐藏为无法识读的密文，以保证交易过程唯一可能被分析处理的隐私；所述区块链系统交易模块用于所述验证层验证通过后，所述交易层将加密后的数额发送给接收者，所述接收者依据自己的私钥进行解密；在所述接受者核对自己的接收金额正确后，继续下一单的交易，所述接受者的接收值为下一单的输入值。5.根据权利要求4所述的多中心区块链交易隐私保护系统，其特征在于，联盟成员秘密选取整数pi和qi，运行Π1的rdmPara算法；计算模整数N，其中，运行Π1的CoN算法；双素性测试，其中，所述联盟成员通过算法保证大整数N为两个素数的乘积，其中，运行Π1的BipriT...

【专利技术属性】
技术研发人员：伍前红，王沁，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：北京,11