一种新型区块链隐私保护方法技术

本发明专利技术涉及一种新型区块链隐私保护方法，包括：S1、设置安全参数1，随机选取大于1的素数q，输出参数为par＝{q,G,G1,P,H0,H1,H2}，根据椭圆曲线得到私钥k和公钥Q；S2、输入安全参数为每一个用户生成公私钥对(pk

A new blockchain privacy protection method

【技术实现步骤摘要】
一种新型区块链隐私保护方法


[0001]本专利技术涉及网络安全
，尤其涉及一种新型区块链隐私保护方法。

技术介绍

[0002]区块链技术在隐私保护方面具有显著优势，如信息防篡改、匿名性和网络稳定性，可以解决一些集中服务面临的隐私泄露问题；然而区块链技术采用的分散架构和数据存储机制也对隐私保护带来了一些不利影响，其中两个主要问题是用户身份隐私挑战和用户交易隐私挑战。
[0003]身份隐私指用户真实身份与区块链地址之间的关系。区块链上的信息无法更改，它以分布式账本形式存储于链上，任何节点都可以从链中获取完整信息。攻击者通过监视和分析全局分类账中公告数据的相关性来发现敏感信息，推断用户身份信息和位置信息。交易隐私是指存储在区块链中的交易记录和交易背后的潜在信息，传统通过加密信息完成保护。区块链加密交易信息时，一方面需要确保交易信息不会被未经授权的节点窃取；另一方面需要在不披露敏感信息条件下验证交易真实性，并且交易额也不能完全加密，两者存在矛盾。
[0004]现有技术中有通过硬币混合机制通过添加中间传输新型，增强通信匿名性，执行通过可信的第三方或者某些协议来实现，包括基于中心节点的硬币混合机制和分散硬币混合机制。基于中心节点的硬币混合机制由可信的第三方代为完成资金转移，部分隐藏区块链内的转移关系，但是需要可信的第三方，增加费用以及交易延迟；而且第三方掌握用户隐私可能导致进程泄露。基于分散式的硬币混合机制取消第三方硬币混合提供商的参与，并将多个一对一交易记录合并为多对多交易记录，需要用户自行完成混币过程，存在如下缺陷：1)混币用户无法有效找到其他混币用户，故仍需要第三方平台帮助执行寻找混币用户；2)参加混币过程的用户可能在协商过程中暴露自己的混币信息，这无法保证所有参与者可信；3)硬币混合需要多个用户同时参与，一旦一些用户由于非法操作无法混合硬币，攻击者可以发起拒绝服务攻击；4)攻击者拥有多个地址参与硬币混合过程，则其他用户在这一过程中会收到信息泄露威胁。也有通过零知识证明方法来使得验证人可以让验证人相信消息是正确的，试单零知识证明效率慢，产生一个新的证明需要长达一分钟时间；同态加密方法隐私保护效果好，但是需要消耗大量计算时间和内存，不适合大规模应用，使用效率上存在瓶颈；隐藏地址方法可以解决输入地址和输出地址相关性问题，由于中间地址的随机不确定性，无法确定中间地址属于哪个交易用户，从而保护用户的隐私安全和硬币的真实性，但是攻击者使用事务图分析事务从发送端到一次性地址再到接收端之间的关系，可以打破事务流的隐私性；
[0005]因此，现有技术都存在着一些不足，通过何种方法来保护用户隐私是目前需要考虑的问题。

技术实现思路

[0006]本专利技术的目的在于克服现有技术的缺点，提供了一种新型区块链隐私保护方法，解决了现有方法存在的不足。
[0007]本专利技术的目的通过以下技术方案来实现：一种新型区块链隐私保护方法，所述隐私保护方法包括：
[0008]S1、设置安全参数1，随机选取大于1的素数q，输出参数为par＝{q,G,G1,P,H0,H1,H2}，根据椭圆曲线得到私钥k和公钥Q，其中，p是G1的生成器，G为误差椭圆曲线上的一个基点，G1为一个q阶加性循环群，H0、H1和H2为哈希函数；
[0009]S2、输入安全参数为每一个用户生成公私钥对(pk
i
,sk
i
)；
[0010]S3、输入消息m、一组公钥R和签名者私钥sk
i
，输出对m的环签名；
[0011]S4、对输入消息m和公钥R进行验证，如果验证结果为真，则验证签名图像是否在其他签名中已经被使用，如果没有被使用，则签名有效，否则视为无效签名。
[0012]所述根据椭圆曲线得到私钥k和公钥Q包括：
[0013]在F
q
上存在一条非奇异椭圆曲线E
q
(a,b)，定义为y2modq＝(x3+ax+b)modq，mod表示指取模运算，a,b,x,y均属于F
q
，(4a3+27b2)modq不等于0，F
q
表示以q为模的整数域；
[0014]如果点P(x,y)满足E
q
(a,b)，则点P在椭圆曲线上，点P的负点为Q(x,
‑
y)，满足P＝
‑
Q，令 P(x1,y1)和Q(x2,y2)为椭圆曲线上的两点，且P不等于Q，做一条直线通过点P和点Q交椭圆曲线于点R
’
＝(x3,
‑
y3)，得到点R
’
相对x轴的对称点R＝(x3,y3)就是P和Q的和，即R＝P+Q；
[0015]椭圆曲线E
q
(a,b)上的点和无穷远点O共同构成q阶素数加性循环群G
q
＝(x,y):a,b,x,y∈F
q
， (x,y)∈F
q
,(a,b)，定义G
q
上的点乘运算为kP＝P+P+
…
+P，k∈Z
q
*，Z
q
*表示以q为模的正整数域，定义椭圆曲线上的点P和点Q的关系为Q＝kP，将k设置为私钥，Q设置为公钥。
[0016]所述输入安全参数为每一个用户生成公私钥对(pk
i
,sk
i
)包括：区块链中的用户U
i
(1<＝i<＝n) 随机选择属于Z
q
*的x
i
，计算x
i
×
P
→
pk
i
，定义用户公钥pki∈G，私钥sk
i
＝x
i
∈Z
q
*。
[0017]所述输入消息m、一组公钥R和签名者私钥sk
i
，输出对m的环签名包括：
[0018]事务发起人s选择参与环签名的用户的公钥集合R＝pk1,pk2,
…
,pk
n
，根据公式和计算求解每一个公钥pk
i
的属性值L
i
，R
i
，其中，R不包含发起人s本人的公钥pk
s
，I
s
＝sk
s
*H0(pk
s
)表示信息的签名， H0(pks)表示将pk
i
映射到有限域椭圆曲线上的一点；。
[0019]随机选取属于Zq*的r，根据公式计算h＝H2(m||r).、和其中，m是签名的内容，最终事务发起方s对消息m绘制的环签名为T＝{I
s
,c1,c2,
…
,c
s
,
…
,c
n
,d1,d2,
…
,d
s
,
…
,d
n
}。...

【技术保护点】

【技术特征摘要】
1.一种新型区块链隐私保护方法，其特征在于：所述隐私保护方法包括：S1、设置安全参数1，随机选取大于1的素数q，输出参数为par＝{q,G,G1,P,H0,H1,H2}，根据椭圆曲线得到私钥k和公钥Q，其中，p是G1的生成器，G为误差椭圆曲线上的一个基点，G1为一个q阶加性循环群，H0、H1和H2为哈希函数；S2、输入安全参数为每一个用户生成公私钥对(pk
i
,sk
i
)；S3、输入消息m、一组公钥R和签名者私钥sk
i
，输出对m的环签名；S4、对输入消息m和公钥R进行验证，如果验证结果为真，则验证签名图像是否在其他签名中已经被使用，如果没有被使用，则签名有效，否则视为无效签名。2.根据权利要求1所述的一种新型区块链隐私保护方法，其特征在于：所述根据椭圆曲线得到私钥k和公钥Q包括：在F
q
上存在一条非奇异椭圆曲线E
q
(a,b)，定义为y2modq＝(x3+ax+b)modq，mod表示指取模运算，a,b,x,y均属于F
q
，(4a3+27b2)modq不等于0，F
q
表示以q为模的整数域；如果点P(x,y)满足E
q
(a,b)，则点P在椭圆曲线上，点P的负点为Q(x,
‑
y)，满足P＝
‑
Q，令P(x1,y1)和Q(x2,y2)为椭圆曲线上的两点，且P不等于Q，做一条直线通过点P和点Q交椭圆曲线于点R
’
＝(x3,
‑
y3)，得到点R
’
相对x轴的对称点R＝(x3,y3)就是P和Q的和，即R＝P+Q；椭圆曲线E
q
(a,b)上的点和无穷远点O共同构成q阶素数加性循环群G
q
＝(x,y):a,b,x,y∈F
q
，(x,y)∈F
q
,(a,b)，定义G
q
上的点乘运算为kP＝P+P+
…
+P，k∈Z
q
*，Z
q
*表示以q为模的正整数域，定义椭圆曲线上的点P和点Q的关系为Q＝kP，将k设...

【专利技术属性】
技术研发人员：杜爽，蒋鹏，甘章怡，杨文慧，谢彬，杨冠，甘旭东，王清林，鲁琪，
申请(专利权)人：同方赛威讯信息技术有限公司，
类型：发明
国别省市：