本发明专利技术公开了一种基于混币协议的数字人民币交易的隐私保护方法、系统及装置。主要包括:将解析后的交易请求信息按照数字人民币的面额进行分组,将相同面额的交易信息划分为一组;将已按面额分组的各组交易信息的顺序打乱;在混币协议执行的混淆过程中通过非对称加密技术进行加密,基于消息认证码进行密文的广播,通过预设第二乱序算法进行洗牌操作;采用聚合签名算法为每个参与者进行交易验证。本发明专利技术技术方案能够在商业银行等多方构成联盟链,进行交易数据的传递及账本核对的应用场景下,实现对交易双方账号及交易金额的混淆,降低因攻击者非法侵入并获取交易信息而泄露用户交易关联的可能性,进一步保证匿名性,在隐私保护方面有很强大的作用。护方面有很强大的作用。护方面有很强大的作用。
【技术实现步骤摘要】
基于混币协议数字人民币交易隐私保护方法、系统及装置
[0001]本专利技术属于互联网隐私保护
,具体涉及一种基于混币协议数字人民币交易隐私保护方法、系统及装置。
技术介绍
[0002]随着互联网、人工智能技术和5G等科技的高速发展,数字经济为发展带来非常大的推动作用。货币形态也在数字经济发展过程中发生着改变,与传统货币相比较,数字货币具有成本低、效率高等优势,数字货币取代现有纸币、硬币等货币是必然趋势。针对私人加密货币的信任度低以及安全风险较高等问题,各国中央银行及货币发行机构为了保护货币主权,同时基于推进货币政策、推广数字金融、保障金融稳定性、改善金融包容性、提升国内支付效率等因素,对发行以国家信用作为担保的数字化支付工具,即中央银行数字货币展开了研究。
[0003]区块链技术作为数字货币的底层技术,具有去中心化、不可篡改等特性优势。若各商业银行、中国人民银行以及监管方构成联盟链进行数字人民币交易数据的传递以及账本信息的核对,由于区块链分布式账本的特性,用户的账号以及有业务往来的银行之间的交易数据等数据在联盟链中处于公开状态,无法保证在交易数据传输层面不出现内部作恶或者是外来攻击者侵入并非法获取交易信息的情况,亟需要有一种针对交易信息等数据的隐私保护方法。
技术实现思路
[0004]鉴于上述,本专利技术提供了一种基于混币协议数字人民币交易隐私保护方法、系统及装置,能够在数字人民币的交易过程中混淆交易发起方账号、交易接收方账号等交易信息,一定程度上避免因内部作恶或外来攻击者侵入造成的交易信息等隐私数据泄露。
[0005]一种基于混币协议数字人民币交易隐私保护方法,包括以下步骤:
[0006]将收到的交易请求进行解析得到交易信息,按照交易的数字人民币面额对交易信息进行分组,将相同数字人民币面额的交易信息划分为一组,得到不同交易信息;
[0007]使用预设第一乱序算法将已按面额分组的各组内交易信息的顺序打乱,得到乱序交易信息;
[0008]对所述乱序交易信息执行混币协议,其中,所述混币协议包括公告阶段、混淆洗牌阶段、交易验证阶段以及纠错阶段,所述公告阶段,为每个交易发起方生成一对新的公私钥并在组内广播;
[0009]所述混淆洗牌阶段,通过非对称加密技术对乱序交易信息进行加密,基于消息认证码进行密文的广播,通过预设第二乱序算法进行洗牌操作;
[0010]所述交易验证阶段,每个交易发起方进行交易验证,交易验证的签名过程采用聚合签名算法,验证混合交易有效则根据指定的交易接收方账号进行数字人民币交易,若交易验证的结果为混合交易无效,则进入纠错阶段;
[0011]所述纠错阶段,对行为不端的交易发起方进行识别并排除。
[0012]作为一种可实施方式,所述按照数字人民币的面额进行分组,包括以下步骤:
[0013]接收来自交易发起方的交易请求并进行解析得到相关信息,所述相关信息包括交易发起方账号、金额、交易接收方账号、时间;
[0014]数字人民币面额非定额,数字人民币面额为请求交易的金额,按照数字人民币面额分组即为按照请求交易的金额分组。
[0015]作为一种可实施方式,所述预设第一乱序算法,包括以下步骤:
[0016]基于线性同余随机数生成器为每个交易发起方生成随机数;
[0017]将所述随机数按从大到小的顺序进行排序,对应的交易信息按照随机数排序的顺序进行排序,从而得到打乱后的交易信息序列。
[0018]作为一种可实施方式,所述公告阶段,包括以下步骤:
[0019]为交易发起方生成一对新的临时公钥和私钥并在网络中广播公钥,公钥用于密文解密,新的临时公钥和私钥仅在本次交易中有效。
[0020]作为一种可实施方式,所述混淆洗牌阶段,包括以下步骤:
[0021]交易发起方i
‑
1使用交易发起方i的公钥对交易接收方账号进行加密,使用消息认证码广播密文;
[0022]交易发起方i通过验证消息认证码检查数据完整性以及数据发送方合法性,验证消息未被篡改且数据发送方合法则接收密文并使用交易发起方i的私钥进行解密,交易发起方i将自己的交易接收方账号添加到交易接收方账号集合中进行洗牌,使用预设第二乱序算法进行洗牌操作;否则拒绝接收密文,交易中止;
[0023]交易发起方i使用交易发起方i+1的公钥来创建交易接收方账号的分层加密,并使用消息认证码技术进行广播,交易发起方i+1验证成功收到密文后继续上述操作,直到交易发起方N完成上述操作为止。
[0024]作为一种可实施方式,所述交易验证阶段,包括以下步骤:
[0025]为每个交易发起方验证其交易接收方账号是否在集合中,若存在则各交易发起方账号使用密钥在混合交易上进行签名,采用聚合签名的方式完成签名过程;否则进入纠错阶段,交易失败;
[0026]确认混合交易有效后,将对应的数字人民币转移至交易接收方账号下,并在商业银行各自的分布式账本上更新记账信息。
[0027]作为一种可实施方式,所述纠错阶段,包括以下步骤:
[0028]检查所有其他交易发起方是否遵守协议;
[0029]若不符合规范,则进行识别并排除,排除之后继续运行。
[0030]作为一种可实施方式,所述预设第二乱序算法为:
[0031]从i=1开始,第i个交易发起方在i+1至n中随机选择一个,与之交换交易接收方账号,直到第n个交易发起方为止。
[0032]一种基于混币协议数字人民币交易隐私保护系统,包括数据收集预处理模块、混币协议公告模块、混币协议混淆洗牌模块、混币协议交易验证模块及混币协议纠错模块;
[0033]所述数据收集预处理模块,用于将收到的交易请求进行解析得到交易信息,按照交易的数字人民币面额对交易信息进行分组,将相同数字人民币面额的交易信息划分为一
组,得到不同交易信息;使用预设第一乱序算法将已按面额分组的各组内交易信息的顺序打乱,得到乱序交易信息;
[0034]所述混币协议公告模块,对所述乱序交易信息执行混币协议,其中,所述混币协议包括公告阶段、混淆洗牌阶段、交易验证阶段以及纠错阶段,所述公告阶段,为每个交易发起方生成一对新的公私钥并在组内广播;
[0035]所述混币协议混淆洗牌模块,用于在所述混淆洗牌阶段,通过非对称加密技术对乱序交易信息进行加密,基于消息认证码进行密文的广播,通过预设第二乱序算法进行洗牌操作;
[0036]所述混币协议交易验证模块,用于在所述交易验证阶段,每个交易发起方进行交易验证,交易验证的签名过程采用聚合签名算法,验证混合交易有效则根据指定的交易接收方账号进行数字人民币交易,若交易验证的结果为混合交易无效,则进入纠错阶段;
[0037]所述混币协议纠错模块,用于在所述纠错阶段,对行为不端的交易发起方进行识别并排除。
[0038]一种基于混币协议数字人民币交易隐私保护装置,包括存储器、处理器,所述存储器中存储有至少一条程序代码,所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于混币协议数字人民币交易隐私保护方法,其特征在于,包括以下步骤:将收到的交易请求进行解析得到交易信息,按照交易的数字人民币面额对交易信息进行分组,将相同数字人民币面额的交易信息划分为一组,得到不同交易信息;使用预设第一乱序算法将已按面额分组的各组内交易信息的顺序打乱,得到乱序交易信息;对所述乱序交易信息执行混币协议,其中,所述混币协议包括公告阶段、混淆洗牌阶段、交易验证阶段以及纠错阶段,所述公告阶段,为每个交易发起方生成一对新的公私钥并在组内广播;所述混淆洗牌阶段,通过非对称加密技术对乱序交易信息进行加密,基于消息认证码进行密文的广播,通过预设第二乱序算法进行洗牌操作;所述交易验证阶段,每个交易发起方进行交易验证,交易验证的签名过程采用聚合签名算法,验证混合交易有效则根据指定的交易接收方账号进行数字人民币交易,若交易验证的结果为混合交易无效,则进入纠错阶段;所述纠错阶段,对行为不端的交易发起方进行识别并排除。2.根据权利要求1所述的一种基于混币协议数字人民币交易隐私保护方法,其特征在于:所述按照数字人民币的面额进行分组,包括以下步骤:接收来自交易发起方的交易请求并进行解析得到相关信息,所述相关信息包括交易发起方账号、金额、交易接收方账号、时间;数字人民币面额非定额,数字人民币面额为请求交易的金额,按照数字人民币面额分组即为按照请求交易的金额分组。3.根据权利要求1所述的一种基于混币协议数字人民币交易隐私保护方法,其特征在于:所述预设第一乱序算法,包括以下步骤:基于线性同余随机数生成器为每个交易发起方生成随机数;将所述随机数按从大到小的顺序进行排序,对应的交易信息按照随机数排序的顺序进行排序,从而得到打乱后的交易信息序列。4.根据权利要求1所述的一种基于混币协议数字人民币交易隐私保护方法,其特征在于:所述公告阶段,包括以下步骤:为交易发起方生成一对新的临时公钥和私钥并在网络中广播公钥,公钥用于密文解密,新的临时公钥和私钥仅在本次交易中有效。5.根据权利要求1所述的一种基于混币协议数字人民币交易隐私保护方法,其特征在于:所述混淆洗牌阶段,包括以下步骤:交易发起方i
‑
1使用交易发起方i的公钥对交易接收方账号进行加密,使用消息认证码广播密文;交易发起方i通过验证消息认证码检查数据完整性以及数据发送方合法性,验证消息未被篡改且数据发送方合法则接收密文并使用交易发起方i的私钥进行解密,交易发起方i将自己的交易接收方账号添加到交易接收方账号集合中进行洗牌,使用预设第二乱序算法进行洗牌操作;否则拒绝接收密文,交易中止;交易发起方i使用交易发起方i+1的公钥来创建交易接收方账号的分层加密...
【专利技术属性】
技术研发人员:黄步添,何钦铭,包塬泽,殷昱煜,李慧,梁逸敏,
申请(专利权)人:杭州云象网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。