一种具有条件隐私保护的可追踪区块链交易系统技术方案

本发明专利技术公开的属于信息安全技术领域，具体为一种具有条件隐私保护的可追踪区块链交易系统，包括用户注册阶段系统、交易隐私保护阶段系统、交易追踪阶段系统，所述用户注册阶段系统连接所述交易隐私保护阶段系统，所述交易隐私保护阶段系统连接所述交易追踪阶段系统；所述用户注册阶段系统包括初始化模块，所述初始化模块连接注册参数节点模块，所述注册参数节点模块用于验证用户的身份，同时，根据系统参数，自动为身份验证成功的合法用户发送认证所需密钥模块以及变色龙哈希公钥模块，本发明专利技术结构设计科学合理，倘若单个监管节点被黑客攻击后，违规利用监管能力来获取交易隐私也是不可能实现的。

【技术实现步骤摘要】
一种具有条件隐私保护的可追踪区块链交易系统
本专利技术涉及信息安全
，具体为一种具有条件隐私保护的可追踪区块链交易系统。
技术介绍
近些年来，互联网技术日新月异的发展，正在深刻地改变着人们生活的点点滴滴，其中就涵盖了人们的支付手段，区块链技术是一种分布式的互联网数据库技术，它起源于比特币的去中心化分布式账本技术，它的去中心化，公开透明等特点，使得彼此陌生的节点在不依赖传统第三方可信机构的前提下，通过共识算法，保持备份数据库系统的一致性，并建立起点对点的可信价值传递。没有中心服务器的区块链网络，由区块链网络中的所有节点来共同维护数据的完整性。在数字货币领域，比特币与其他新型数字货币也在迅速发展。近些年来，各国央行也逐渐支持数字货币，并发行自己的数字货币，人们的支付手段将会发生巨大的变革。然而，在传统的区块链的交易中，链上所有的数据都是公开透明的，包括交易的具体内容，付款方和收款方的地址。对于恶意的攻击者来说，任意的攻击者都能够获取到所有的交易信息，从而泄露交易者的隐私。比特币系统自2009年开始运行，到目前为止，所有的比特币交易都被记录在链上。攻击者可以获得想要的任意一笔交易，甚至可以分析不同交易之间的关系。当某一笔交易的账户持有者的真实身份被泄露以后，那么此用户剩下的所有其他交易的具体内容就同样会被泄露。因此，对于交易的隐私必须要进行保护，从而使得攻击者无法得到交易的具体信息。针对区块链中隐私保护的问题，近些年来，许多研究方案被提了出来，例如门罗币。门罗币利用环签名技术，使得外部观察人员无法查看一笔交易的真实去向，从而解决了用户隐私泄露的问题。然而，过度的隐私保护也存在问题，完全的匿名必定会导致一些违规交易的出现。为此，我么提出一种具有条件隐私保护的可追踪区块链交易系统。
技术实现思路
针对现有区块链中数据的隐私保护与监管无法有效得到平衡的问题，本专利技术的目的在于提供一种具有条件隐私保护的可追踪区块链交易系统。也就是说，在现有的区块链系统中，链上的所有节点来共同维护一个公共的账本，并且通过共识机制来保证账本的一致性。一方面，账本中记录的交易信息是公开透明的，会对用户的隐私造成严重危害；另一方面，过度的隐私保护结合区块链的去中心化特性，也会造成违法犯罪行为的诞生，因此，在隐私保护的同时，也要保证对交易系统进行监管以杜绝违法行为的产生。为解决上述技术问题，根据本专利技术的一个方面，本专利技术提供了如下技术方案：一种具有条件隐私保护的可追踪区块链交易系统，其包括：用户注册阶段系统、交易隐私保护阶段系统、交易追踪阶段系统，所述用户注册阶段系统连接所述交易隐私保护阶段系统，所述交易隐私保护阶段系统连接所述交易追踪阶段系统；所述用户注册阶段系统包括初始化模块，所述初始化模块连接注册参数节点模块，所述注册参数节点模块用于验证用户的身份，同时，根据系统参数，自动为身份验证成功的合法用户发送认证所需密钥模块以及变色龙哈希公钥模块，所述变色龙哈希公钥模块进行秘密分割后发送给混币节点模块以及监管节点模块；所述交易隐私保护阶段系统包括用户发起模块，所述用户发起模块向所述混币节点模块发出交易需求，以及根据收款人的所述变色龙哈希公钥模块和地址变换模块生成的收款人的收款地址，由多个混币节点模块共同合作，并对用户的交易进行混币，以起到隐私保护的效果；交易追踪阶段系统包括追踪模块，当某一笔交易被认定为违规交易时，所述监管节点模块启动追踪模块，根据交易变色龙哈希公钥模块的哈希值，找到混币节点模块此笔交易所属的交易集合，接着联合混币节点模块，根据每个节点掌握的秘密值，使用阈值变色龙哈希函数，找出与违规交易地址相同地址对应的私钥拥有者的身份以及对应收款人的身份，从而完成对此笔违规交易双方身份的追踪。作为本专利技术所述的一种具有条件隐私保护的可追踪区块链交易系统的一种优选方案，其中：所述用户注册阶段系统，用户注册的操作由用户和系统注册节点交互完成；所述交易隐私保护阶段系统，对交易隐私保护的操作，由用户发起交易需求后，多个混币节点与监管节点共同合作来完成；所述交易追踪阶段系统，由监管节点与混币节点共同合作来完成，其中在监管节点不参与的情况下，混币节点无法合作追踪出交易的具体信息。作为本专利技术所述的一种具有条件隐私保护的可追踪区块链交易系统的一种优选方案，其中：所述用户注册阶段系统，具体用于：对在整个交易系统进行初始化，生成系统参数并认证用户，允许合法用户加入系统；所述变色龙哈希公钥模块，为用户生成交易账户地址时所要使用到的变色龙哈希函数的公钥，并将对应私钥进行秘密分割，发送给混币节点以及监管节点；所述地址变换模块是根据比特币公钥地址生成的思想来使用变色龙哈希函数生成系统中的交易地址。作为本专利技术所述的一种具有条件隐私保护的可追踪区块链交易系统的一种优选方案，其中：所述交易追踪阶段系统，具体用于：为多个混币节点的共同合作，通过安全多方计算的方式来对交易的输入和输出进行混淆，使得多笔单输入单输出的交易转变成一笔多输入多输出的交易，以使外界观察者无法观察出交易的具体归属；所述混币节点模块中存在一个特殊的节点为监管节点。作为本专利技术所述的一种具有条件隐私保护的可追踪区块链交易系统的一种优选方案，其中：所述交易追踪阶段系统，具体用于：当某笔交易被认定为违规交易后由监管节点发起的追踪过程；所述的监管节点不参与的情况下，混币节点无法合作追踪交易的具体信息为其中监管节点所持有的秘密份额最为特殊重要，因此在秘密恢复的阶段，必须有监管节点所持有的这一份额参与，才能恢复秘密。作为本专利技术所述的一种具有条件隐私保护的可追踪区块链交易系统的一种优选方案，其中：所述注册参数节点模块所分发的变色龙哈希公钥模块，所述变色龙哈希公钥模块为生成系统交易账户所用到的重要参数，具体为：用户选取交易所用到的私钥，然后使用椭圆曲线加密算法(ECDSA-scp256k1)计算私钥所对应的非压缩公钥，使用系统发送的变色龙公钥，对交易公钥进行变色龙哈希运算，得到256bits的变色龙哈希值CH(pubKey)＝X，对上一步的值再进行RIPEMD-160哈希运算，得到RIPEMD-160(X)＝Y，再对上一步的值进行两次变色龙哈希运算，得到CH(CH(Y))＝Z，从Z中取前4个字节，将此4个字节加入到Y后，得到A＝len(Z)[0:4]+Y，再对最后的结果进行base58表示法变换一下地址，得到base58(A)，此结果即为系统交易地址的生成结果；所述变色龙哈希公钥模块为追踪阶段能追踪到交易具体信息提供可靠保障，具体为：变色龙哈希函数为特殊的哈希函数，掌握变色龙哈希私钥的一方能够轻易找出变色龙哈希值的碰撞，而对于不掌握私钥的用户来说，变色龙哈希值是抗碰撞的，根据此性质，来追踪交易。作为本专利技术所述的一种具有条件隐私保护的可追踪区块链交易系统的一种优选方案，其中：所述混币节点模块收到用户的交易请求时，需要先认证用户是否在系统中本文档来自技高网...

【技术保护点】
1.一种具有条件隐私保护的可追踪区块链交易系统，其特征在于，包括：用户注册阶段系统(100)、交易隐私保护阶段系统(200)、交易追踪阶段系统(300)，所述用户注册阶段系统(100)连接所述交易隐私保护阶段系统(200)，所述交易隐私保护阶段系统(200)连接所述交易追踪阶段系统(300)；/n所述用户注册阶段系统(100)包括初始化模块(110)，所述初始化模块(110)连接注册参数节点模块(120)，所述注册参数节点模块(120)用于验证用户的身份，同时，根据系统参数，自动为身份验证成功的合法用户发送认证所需密钥模块(130)以及变色龙哈希公钥模块(140)，所述变色龙哈希公钥模块(140)进行秘密分割后发送给混币节点模块(160)以及监管节点模块(150)；/n所述交易隐私保护阶段系统(200)包括用户发起模块(210)，所述用户发起模块(210)向所述混币节点模块(160)发出交易需求，以及根据收款人的所述变色龙哈希公钥模块(140)和地址变换模块(220)生成的收款人的收款地址，由多个混币节点模块(160)共同合作，并对用户的交易进行混币，以起到隐私保护的效果；/n交易追踪阶段系统(300)包括追踪模块(310)，当某一笔交易被认定为违规交易时，所述监管节点模块(150)启动追踪模块(310)，根据交易变色龙哈希公钥模块(140)的哈希值，找到混币节点模块(160)此笔交易所属的交易集合，接着联合混币节点模块(160)，根据每个节点掌握的秘密值，使用阈值变色龙哈希函数，找出与违规交易地址相同地址对应的私钥拥有者的身份以及对应收款人的身份，从而完成对此笔违规交易双方身份的追踪。/n...

【技术特征摘要】
1.一种具有条件隐私保护的可追踪区块链交易系统，其特征在于，包括：用户注册阶段系统(100)、交易隐私保护阶段系统(200)、交易追踪阶段系统(300)，所述用户注册阶段系统(100)连接所述交易隐私保护阶段系统(200)，所述交易隐私保护阶段系统(200)连接所述交易追踪阶段系统(300)；
所述用户注册阶段系统(100)包括初始化模块(110)，所述初始化模块(110)连接注册参数节点模块(120)，所述注册参数节点模块(120)用于验证用户的身份，同时，根据系统参数，自动为身份验证成功的合法用户发送认证所需密钥模块(130)以及变色龙哈希公钥模块(140)，所述变色龙哈希公钥模块(140)进行秘密分割后发送给混币节点模块(160)以及监管节点模块(150)；
所述交易隐私保护阶段系统(200)包括用户发起模块(210)，所述用户发起模块(210)向所述混币节点模块(160)发出交易需求，以及根据收款人的所述变色龙哈希公钥模块(140)和地址变换模块(220)生成的收款人的收款地址，由多个混币节点模块(160)共同合作，并对用户的交易进行混币，以起到隐私保护的效果；
交易追踪阶段系统(300)包括追踪模块(310)，当某一笔交易被认定为违规交易时，所述监管节点模块(150)启动追踪模块(310)，根据交易变色龙哈希公钥模块(140)的哈希值，找到混币节点模块(160)此笔交易所属的交易集合，接着联合混币节点模块(160)，根据每个节点掌握的秘密值，使用阈值变色龙哈希函数，找出与违规交易地址相同地址对应的私钥拥有者的身份以及对应收款人的身份，从而完成对此笔违规交易双方身份的追踪。


2.根据权利要求1所述的一种具有条件隐私保护的可追踪区块链交易系统，其特征在于：
所述用户注册阶段系统(100)，用户注册的操作由用户和系统注册节点交互完成；
所述交易隐私保护阶段系统(200)，对交易隐私保护的操作，由用户发起交易需求后，多个混币节点与监管节点共同合作来完成；
所述交易追踪阶段系统(300)，由监管节点与混币节点共同合作来完成，其中在监管节点不参与的情况下，混币节点无法合作追踪出交易的具体信息。


3.根据权利要求1所述的一种具有条件隐私保护的可追踪区块链交易系统，其特征在于，所述用户注册阶段系统(100)，具体用于：
对在整个交易系统进行初始化，生成系统参数并认证用户，允许合法用户加入系统；
所述变色龙哈希公钥模块(140)，为用户生成交易账户地址时所要使用到的变色龙哈希函数的公钥，并将对应私钥进行秘密分割，发送给混币节点以及监管节点；
所述地址变换模块(220)是根据比特币公钥地址生成的思想来使用变色龙哈希函数生成系统中的交易地址。


4.根据权利要求1所述的一种具有条件隐私保护的可追踪区块链交易系统，其特征在于，所述交易追踪阶段系统(300)，具体用于：
为多个混币节点的共同合作，通过安全多方计算的方式来对交易的输入和输出进行混淆，使得多笔单输入单输出的交易转变成一笔多输入多输出的交易，以使外...

【专利技术属性】
技术研发人员：郑东，胡宸程，郭瑞，赵锋，
申请(专利权)人：西安安盟智能科技股份有限公司，
类型：发明
国别省市：陕西;61