匿名安全支付通道方法及装置制造方法及图纸

本发明专利技术公开了一种匿名安全支付通道方法及装置，其中，方法包括：交易双方在互联网上进行通信确立交易的意愿，并选择路径，确定交易中间人，并分别与交易中间人建立部署智能合约，以建立通道；通过交易双方及移交中间人之间传递虚拟通道开通证明；控制交易双方之间进行交易，并相互发送交易凭证；通过第一交易用户将交易的最终结果发送给交易中间人，由交易中间人进行计算，确认无误后向第一交易用户发送用于关闭结算的盲签名凭证，向第一交易用户换取关闭通道的凭证，且第一交易用户将收到的盲签名凭证去盲化处理后转发给第二交易用户用来关闭通道。该方法可以实现交易过程中的双方身份不可链接性，且适用于大多数支持智能合约的区块链网络。

Methods and devices of anonymous secure payment channel

【技术实现步骤摘要】
匿名安全支付通道方法及装置
本专利技术涉及计算机技术应用
，特别涉及一种匿名安全支付通道方法及装置。
技术介绍
区块链交易通过分布式账本技术，不需要依赖第三方可信机构，在去中心化网络中建立起广泛的信任，以区块链技术为基础的各种衍生安全支付体系逐渐成为未来交易的新思路。但是区块链面临技术上的瓶颈，其主要体现在两个方面：可扩展性不足和缺乏隐私保护机制。第一，区块链的可扩展性差，具体表现为交易效率较低，区块链网络吞吐量不足。如比特币，其底层设计仅支持每秒7笔交易，远远慢于传统的金融交易方式。基于约10分钟产生一个新区块的效率(比特币)，用户的交易需要10分钟才能初次确认，公认6次确认为安全，也就是一笔交易需要约60分钟才能完全确认安全。这样的交易吞吐量无法满足当今数字支付的需求。第二，区块链上的交易都是公开透明的，以此确保交易能够被网络发现、承认。区块链上缺乏隐私保护的机制，用户的身份在区块链网络上是以钱包公钥地址出现的，虽然不对应用户的现实身份，但是一定程度上暴露了用户的线上隐私，在敌手的大量分析和恶意行为下仍会对用户的资金和身份安全造成威胁。智能合约是区块链上双方或多方，对于数字资产转移的一种约定，即“执行合约条款的可计算交易协议”，旨在实现区块链合同执行过程中的自动化，其本质是分布式存储在区块链上的程序代码。代码文本不可更改，并且分布式存储在各个节点间，确保一致性；其规范适合于所有节点，使合同的审计变得很容易；合同通过代码执行，排除了合同执行错误的可能性；区块链上提供图灵完整的编程语言(如以太坊的Solidity语言)，使得用户能够自己编写、部署合同。智能合约在很大程度上丰富了区块链上交易的方式。支付通道是区块链可拓展性进步，提升交易量和交易效率的重要方向之一。其原理在于在双方/多方的多次交易中，不再将每一次交易的结果凭证都提交区块链验证结算，而是在多个交易完成后将总体结果提交结算，过程中交易各方保留其他方的凭据但并不提交。这样只有两个交易被提交到区块链，但用户可以在过程中进行近乎无限笔交易，从而减小了区块链网络的负载，并且提升了每一笔交易的效率。由于支付通道的中间过程发生在链下，也提供了更多交易方式上的可能，使得交易更加灵活。在最初的支付通道原理被提出，并可用于微支付场景后，又出现了一系列双向的、链状可路由扩展的、建立多个合约通道上的虚拟的通道等，这些通道均是为了实现更高的性能或适应更加复杂的场景而做出的持续改进。盲签名用于在签名中隐藏用户身份，保护隐私。如图1所示，通过将消息内容盲化，发送给签名者进行签名，签名者在无法阅读消息内容的情况下进行签名并返还结果给消息产生者，产生者将签名去盲化，就可以得到签名者对消息的签名，并且该签名能够以常规签名的方式进行验证，而签名者并不知道其签名的消息内容。盲签名在验证之前进行去盲化操作，并且保持了签名对非盲消息的有效性，从而提供了不可链接性，通常可用于协议的匿名环节中。部分盲签名既保留了盲签名盲性的特点，又解决了盲签名中对于签名内容无法确认的缺点，从而有效防止了签名滥用。如图2所示，与普通盲签名不同，部分盲签名方案中，设置了一个签名者和用户在签名之前共同商议好的一个公共信息，这个公共信息会被嵌入签名中，且不能够删除或者修改(否则签名无法通过验证，即失效)。部分盲签名在提供不可链接性的同时，使得签名者能够对自己所签的盲化信息中的重要部分有所知晓，而整体信息仍然保持盲化状态。环签名是一种简化的群签名方案，其优势在于降低了环成员之间的合作，并且不需要管理者。如图3所示，环签名各成员都有各自的公钥和私钥，消息发送者使用自己的私钥进行签名后，产生的签名可以使用环中任意一个公钥进行验证，同时无法确定究竟是哪个环成员签名。即验证着仅能够验证并确定消息签名来自环中某个成员，但是并不能够确定究竟来自哪个环成员。这一签名方案也为隐私保护中的身份匿名化提供了技术可能性。虚拟支付通道是建设在已有的智能合约支付通道上的一种概念化通道，其并不构成合约通道的要素，而是代表一种交易双方之间存在资金流动关系的形象化表示。通过在三方、两个智能合约支付通道上建立虚拟通道，可以实现有中间人的情况下的资金流动，通过两个合约支付通道之间的数字资产转移来最终等效实现实际交易两方之间的资金流动，中间人仅仅起到资金中转作用，理论上其数字资产总数不会变化。然而，现存的支付通道仍各自面临许多问题。传统的点对点支付通道模型中，在用户总体较多的情况下，两两建立支付通道仍然会造成较大的区块链交易提交量，区块链负担仍旧很大。在引入第三方或者中间人之后，比如虚拟支付通道模型，使得交易连长度增加，甚至构建支付通道网络，遍及更多用户，切实的减少了向区块链上提交的交易量；但是虚拟支付通道仍旧没有解决匿名的问题，起始端和终端的实际交易者身份对于中间的节点从头到尾都是可见的，只是隐匿了其中微交易的细节，这一点对于身份是基本没有隐私防护的。基于此，有人提出了使用盲签名结合智能合约进行交易，通过将中间人的盲签名作为“凭据”，去盲化后“凭据”依然有效，由收款者持此凭据向中间人兑换金额，这样确实消除了交易双方对第三方中间人的可连接性，但是仅限于单笔交易，协议结构过于简单，并且支付的款额是永远固定的，不能变化，导致实际应用场景狭窄，只能实现定额单次转账，几乎不能用于正常的交易行为。
技术实现思路
本申请是基于专利技术人对以下问题的认识和发现做出的：在
技术介绍
的基础上，因此，需要一种区块链的支付通道方案，首先能够通过合约通道(亦作账本通道)之间建立虚拟通道提高扩展性，其次确保交易各方都不会因其他人的恶意行为而损失资金的安全前提，还需要支持链下的双向、频繁微支付交易，同时对用户的隐私进行保护，如交易金额和双方身份的可连接性，才能够提高支付通道在现实场景的适用性。本专利技术就是针对以上目标，基于盲签名、环签名和支付通道技术，构建的一种安全、匿名的区块链支付通道方案。本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的一个目的在于提出一种匿名安全支付通道方法，该方法可以在保留支付通道链下交易高效、双向的同时，通过结合密码学技术，有效解决交易过程中的资金安全问题以及隐私保护问题，实现交易过程中的双方身份不可链接性，且适用于大多数支持智能合约的区块链网络。本专利技术的另一个目的在于提出一种匿名安全支付通道装置。为达到上述目的，本专利技术一方面实施例提出了一种匿名安全支付通道方法，包括：通道建立阶段：通过第一交易用户与第二交易用户在互联网上进行通信，确立双方进行交易的意愿，并选择路径，确定交易中间人，并分别与所述交易中间人建立部署智能合约，以建立通道；交易初始阶段：通过所述第一交易用户、所述第二交易用户及所述移交中间人之间传递虚拟通道开通证明；交易过程阶段：控制所述第一交易用户与所述第二交易用户之间进行交易，并相互发送交易凭证；通道结算阶段：通过所述第一交易用户将交易的最终结果发送给所述交易中间人，由所述交易中间人进行计算，确认无误后向所述第一交易用户发送用于关闭结算的盲签名凭证，向所述第一交易用户换取关闭通道的凭证，且所述第一交易用户将收到的所述盲签名凭证去盲化处理后转发给所述第二交易用户用来关闭通道，其中，整个虚拟通道以及其下的两个智能合约本文档来自技高网...

【技术保护点】
1.一种匿名安全支付通道方法，其特征在于，包括：通道建立阶段：通过第一交易用户与第二交易用户在互联网上进行通信，确立双方进行交易的意愿，并选择路径，确定交易中间人，并分别与所述交易中间人建立部署智能合约，以建立通道；交易初始阶段：通过所述第一交易用户、所述第二交易用户及所述移交中间人之间传递虚拟通道开通证明；交易过程阶段：控制所述第一交易用户与所述第二交易用户之间进行交易，并相互发送交易凭证；通道结算阶段：通过所述第一交易用户将交易的最终结果发送给所述交易中间人，由所述交易中间人进行计算，确认无误后向所述第一交易用户发送用于关闭结算的盲签名凭证，向所述第一交易用户换取关闭通道的凭证，且所述第一交易用户将收到的所述盲签名凭证去盲化处理后转发给所述第二交易用户用来关闭通道，其中，整个虚拟通道以及其下的两个智能合约通道由此全部结算关闭，资金流动正式提交到区块链。

【技术特征摘要】
1.一种匿名安全支付通道方法，其特征在于，包括：通道建立阶段：通过第一交易用户与第二交易用户在互联网上进行通信，确立双方进行交易的意愿，并选择路径，确定交易中间人，并分别与所述交易中间人建立部署智能合约，以建立通道；交易初始阶段：通过所述第一交易用户、所述第二交易用户及所述移交中间人之间传递虚拟通道开通证明；交易过程阶段：控制所述第一交易用户与所述第二交易用户之间进行交易，并相互发送交易凭证；通道结算阶段：通过所述第一交易用户将交易的最终结果发送给所述交易中间人，由所述交易中间人进行计算，确认无误后向所述第一交易用户发送用于关闭结算的盲签名凭证，向所述第一交易用户换取关闭通道的凭证，且所述第一交易用户将收到的所述盲签名凭证去盲化处理后转发给所述第二交易用户用来关闭通道，其中，整个虚拟通道以及其下的两个智能合约通道由此全部结算关闭，资金流动正式提交到区块链。2.根据权利要求1所述的方法，其特征在于，所述通道建立阶段进一步包括：步骤S1：所述第一交易用户与所述第二交易用户在所述互联网上确认要进行支付通道交易，并在网络上寻找提供中转服务的交易中间人；步骤S2：所述第一交易用户与所述交易中间人之间部署智能合约，建立第一合约通道，通道中锁定所述第一交易用户和所述交易中间人的虚拟货币金额，并设定第一合约有效时间，并在合约中设定合约关闭条件，及所述第二交易用户与所述交易中间人之间部署智能合约，建立第二合约通道，通道中锁定所述交易中间人和所述第二交易用户的虚拟货币金额，且通过所述交易中间人给所述第二合约通道赋予一个唯一序列号；步骤S3：选取预设数量的n个交易用户，共同组成环签名团体。3.根据权利要求2所述的方法，其特征在于，所述交易初始阶段包括：步骤S4：所述第二交易用户将对应团体身份的通道开通证明及通道号发送给所述第一交易用户；步骤S5：将所述第一交易用户与所述交易中间人交换证明，以在所述交易中间人对这两个消息的签名进行验证，确认签名产生自所述第一交易用户和所述团体后，把所述交易中间人的签名发送至所述第一交易用户；步骤S6：通过所述第一交易用户将所述交易中间人的签名的通道开通证明转达至所述第二交易用户。4.根据权利要求3所述的方法，其特征在于，所述交易过程阶段包括：步骤S7：根据应用场景进行多笔、双向支付，总体净支付不超过预存的虚拟货币金额。5.根据权利要求4所述的方法，其特征在于，所述通道结算阶段包括：步骤S8：通过所述第一交易用户将交易凭证的最新版本以对应签名方式发送至所述交易中间人；步骤S9：通过所述交易中间人对所述最新版本进行验证，并在确认无误后阶段结果反馈至所述第一交易用户，以对其使用部分盲签名算法中的盲化过程结合公共信息进行盲化，得到部分盲化信息，并将所述部分盲化信息发送至所述交易中间人，得到最终处理的凭证；步骤S10：通过所述第一交易用户将所述最终处理的凭证进行去盲化，并发送至所述第二交易用户，以根据所述凭证中写明的结算结果进行结算，完成资金分配，并公布至区块链；步骤S11：在所述第一交易用户收到所述第二交易用户的成功结算关闭的消息后，对所述第二交易用户进行签名，以提交给通道的智能合约进行验...

【专利技术属性】
技术研发人员：刘建伟，张凯，张宗洋，关振宇，喻辉，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：北京,11