本发明专利技术涉及一种可监管的交易接收者保护方法和装置,属于区块链技术领域,解决了现有技术中交易接收者的地址保持不变而无法保护交易接收者的隐私或者隐私性很好但不能追踪监管的问题。该方法包括:基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;基于监管中心公钥和临时公钥通过改变随机数生成三元组中间变量;对监管中心公钥、临时公钥以及三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;基于临时公钥和承诺值计算证据以生成交易接收者的临时公钥信息,其中,临时公钥信息包括临时公钥、证据和承诺值;以及监管中心对临时公钥信息进行监管。实现了在保护接收者隐私的同时可让监管中心进行追踪监管。
Methods and devices for the protection of regulated transaction recipients
【技术实现步骤摘要】
可监管的交易接收者保护方法和装置
本专利技术涉及区块链
,尤其涉及一种可监管的交易接收者保护方法和装置。
技术介绍
自从2008年比特币出现以来,网络上又新产生了各种各样的数字货币。这种新型的数字货币都使用密码算法来保护它们的安全性和隐私性。为了保护隐私,不同的数字货币会使用不同的方法。大部分数字货币都是去中心的,无法进行监管。为了保护接收者的隐私,比特币使用伪名机制,也就是用户的接收地址和用户的真正的身份是没关联的。门罗币是使用一次一变的接收地址的方法,由交易发起方利用密钥协商协议给接收方新生成一个接收地址,用于保护接收者的隐私。而零币则采用加密的方法用于保护接收者的隐私。目前绝大部分数字货币都使用基于椭圆曲线密码来做安全保护,因为椭圆曲线密码相比其它公钥密码体制在相同安全水平下它的密钥长度是最短的。在使用椭圆曲线密码的时候首先需要用户自己随机产生一个整数x作为私钥,然后用该私钥乘上椭圆曲线点群的生成元G作为公钥,即X=x*G。在数字货币交易过程中,需要先获得交易接收方的“账号”,数字货币的接收“账号”使用的是椭圆曲线密码的公钥或者该公钥的哈希值作为接收地址。交易者的接收地址可以一直保持不变,但这样容易被人看到隐私,因为所有的交易都是公开放到区块链上去的。在实现隐私保护方案中做的最好的数字货币目前有两个,一个是门罗币,另一个是零币。但是这两个数字货币都是去中心化的,也就是说所有加入成员都是平等交易的,不存在一个管理中心。这两种数字货币虽然隐私性很好,但是不适合用于有中心的传统公司或者银行上,因为不能追踪,不能监管。
技术实现思路
鉴于上述的分析,本专利技术实施例旨在提供一种可监管的交易接收者保护方法和装置,用以解决现有的交易接收者的地址保持不变而无法保护交易接收者的隐私或者隐私性很好但不能追踪监管的问题。一方面,本专利技术实施例提供了一种可监管的交易接收者保护方法,包括:基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量;对监管中心公钥、所述临时公钥以及所述三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息,其中,所述临时公钥信息包括所述临时公钥、所述证据和所述承诺值;以及监管中心对所述临时公钥信息进行监管。上述技术方案的有益效果如下:通过本专利技术实施例提供的可监管的交易接收者保护方法生成接收者的临时公钥信息,能够保护交易接收者的隐私,同时监管中心能对临时公钥进行追踪,从而实现了保护隐私的前提下进行追踪监管。基于上述方法的进一步改进,基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥包括:根据公式Tpk=(s+t+sk)*G生成所述临时公钥Tpk,其中,s、t为随机数;sk为所述交易接收者的私钥,以及所述交易接收者公钥为PK=sk*G,G为素数阶椭圆曲线点群Q的生成元。基于上述方法的进一步改进,基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量包括:RA=rs*X,RB=rt*Y,RC=(rs+rt+rsk)*G,其中,rs、rt、rsk为随机数,并且rs、rt、rsk∈Z*q;监管中心公钥为X=x*G,Y=y*G,其中,X、Y∈Q,x、y为监管中心私钥并且x、y∈RZ*q,Zq*为Zq\{0},Zq为模q的整数环;以及∈R为元素从集合中随机选取,q为Q的阶。基于上述方法的进一步改进,对所述监管中心公钥、所述临时公钥以及所述三元组中间变量计算哈希值包括:根据公式c=Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值c,其中,中间变量A=s*X,中间变量B=t*Y。上述进一步改进方案的有益效果是:通过本专利技术实施例提供的可监管的交易接收者保护方法生成的临时公钥信息包括承诺值,能够防止上链的临时公钥信息被篡改。基于上述方法的进一步改进,基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息包括:根据以下公式计算证据:ls=rs-c*s,lt=rt-c*t,lsk=rsk-c*sk;以及生成所述交易接收者的临时公钥信息(Tpk,A,B,ls,lt,lsk,c),其中,rs、rt、和rsk为随机数并且rs、rt、和rsk∈Z*q;ls,、lt、lsk为证据。基于上述方法的进一步改进,监管中心对所述临时公钥信息进行监管包括:监管中心从区块链上获取所述交易接收者的所述临时公钥信息;根据所述临时公钥信息和所述监管中心公钥验证所述交易接收者的合法性。基于上述方法的进一步改进,根据所述临时公钥信息和所述监管中心公钥验证所述交易接收者的合法性包括:根据所述临时公钥信息和所述监管中心公钥计算三元组中间变量;对所述监管中心公钥、所述临时公钥信息中的临时公钥以及计算的三元组中间变量计算哈希值;确定所述计算的哈希值与所述临时公钥信息中的承诺值是否相等以确定所述临时公钥信息是否有效;基于有效的所述临时公钥信息计算所述交易接收者公钥;以及在监管中心数据库中查询与所述交易接收者公钥对应的接收者身份。基于上述方法的进一步改进,根据所述临时公钥信息和所述监管中心公钥计算三元组中间变量包括:RA=ls*X+c*A;RB=lt*Y+c*B;RC=(ls+lt+lsk)*G+c*Tpk;其中,X,Y为所述监管中心公钥;A、B、ls、lt、lsk为所述临时公钥信息(Tpk,A,B,ls,lt,lsk,c)中的中间变量;c为承诺值;Tpk为所述临时公钥信息中的临时公钥。基于上述方法的进一步改进,对所述监管中心公钥、所述临时公钥信息中的所述临时公钥以及计算的三元组中间变量计算哈希值包括:根据公式Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值;以及基于有效的所述临时公钥信息计算交易接收者公钥包括:根据公式PK=Tpk–x-1*A–y-1*B计算所述交易接收者公钥,其中,G为素数阶椭圆曲线点群Q的生成元;x、y为监管中心私钥并且x、y∈RZ*q;以及Zq*为Zq\{0},Zq为模q的整数环,q为Q的阶;以及∈R为元素从集合中随机选取。上述进一步改进方案的有益效果是:可监管的交易接收者保护方法能够通过监管中心对临时公钥进行追踪和监管,使得该方法能够适合用于有中心的传统公司或者银行。另一方面,本专利技术实施例提供了一种可监管的交易接收者保护装置,包括:临时公钥生成模块,用于基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;三元组中间变量生成模块,用于基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量;哈希计算模块,用于对所述监管中心公钥、所述临时公钥以及所述三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;临时公钥信息生成模块,用于基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息,其中,所述临时公钥信息包括所述临时公钥、本文档来自技高网...
【技术保护点】
1.一种可监管的交易接收者保护方法,其特征在于,包括:/n基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;/n基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量;/n对监管中心公钥、所述临时公钥以及所述三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;/n基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息,其中,所述临时公钥信息包括所述临时公钥、所述证据和所述承诺值;以及/n监管中心对所述临时公钥信息进行监管。/n
【技术特征摘要】
1.一种可监管的交易接收者保护方法,其特征在于,包括:
基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;
基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量;
对监管中心公钥、所述临时公钥以及所述三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;
基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息,其中,所述临时公钥信息包括所述临时公钥、所述证据和所述承诺值;以及
监管中心对所述临时公钥信息进行监管。
2.根据权利要求1所述的可监管的交易接收者保护方法,其特征在于,基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥包括:
根据公式Tpk=(s+t+sk)*G生成所述临时公钥Tpk,其中,s、t为随机数;sk为所述交易接收者的私钥,以及所述交易接收者公钥为PK=sk*G,G为素数阶椭圆曲线点群Q的生成元。
3.根据权利要求2所述的可监管的交易接收者保护方法,其特征在于,基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量包括:
RA=rs*X,
RB=rt*Y,
RC=(rs+rt+rsk)*G,
其中,rs、rt、rsk为随机数,并且rs、rt、rsk∈Z*q;监管中心公钥为X=x*G,Y=y*G,其中,X、Y∈Q,x、y为监管中心私钥并且x、y∈RZ*q,Zq*为Zq\{0},Zq为模q的整数环;以及∈R为元素从集合中随机选取,q为Q的阶。
4.根据权利要求3所述的可监管的交易接收者保护方法,其特征在于,对所述监管中心公钥、所述临时公钥以及所述三元组中间变量计算哈希值包括:
根据公式c=Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值c,其中,中间变量A=s*X,中间变量B=t*Y。
5.根据权利要求4所述的可监管的交易接收者保护方法,其特征在于,基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息包括:
根据以下公式计算证据:
ls=rs-c*s,
lt=rt-c*t,
lsk=rsk-c*sk;以及
生成所述交易接收者的临时公钥信息(Tpk,A,B,ls,lt,lsk,c),其中,rs、rt、和rsk为随机数并且rs、rt、和rsk∈Z*q;ls、lt、lsk为证据。
6.根据权利要求1所述的可监管的交易接收者保护方法,其特征在于,监管中心对所述临时公钥信息进行监管包括:
监管中心从区块链上获取所述交易接收者的所...
【专利技术属性】
技术研发人员:张凡,刘海英,林齐平,高胜,孙登峰,窦国威,段伟民,
申请(专利权)人:数据通信科学技术研究所,兴唐通信科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。