本发明专利技术提供一种可监管隐身地址构造方法,包括以下步骤:S1.系统参数初始化。此步骤用于构建交易发送方、接收方、监管方各角色用于加密、生成地址、证明、验证等环节的公共参数;S2.区块链交易发送方构造隐私交易,在构造的交易体中,使用指定的监管方公钥对指定内容进行加密,并构造零知识证明π;S3.区块链节点验证监管合规证明,校验交易合法性;S4.区块链交易接收方扫描链上交易,结合自身的长期私钥计算获得一次性私钥。本发明专利技术在实现对交易接收方地址隐身的同时,保证监管方对交易接收方真实身份进行监管,进而避免造成匿名性的滥用,并且性能较优。能较优。能较优。
【技术实现步骤摘要】
可监管隐身地址构造方法
[0001]本专利技术涉及区块链隐私保护领域,具体来说是一种可监管的隐身地址构造方法。
技术介绍
[0002]隐身地址是指区块链中保护交易接收方身份隐私的一种方式,相比于传统的区块链地址,隐身地址能够在交易发起时,为该交易的接收方临时创建一个一次性的地址(临时身份),与之前的所有身份不存在关联,从而隐藏接收者的真实身份。接收方利用隐身地址中包含的参数,可自行恢复其对应的一次性私钥,从而证明其对于交易资产的所有权。
[0003]现有技术在构造隐身地址时,由于隐身地址自身的特性,较难实现对构造隐身地址所使用的交易接收方真实身份进行监管,进而易造成匿名性的滥用。同时,本专利技术所采用的加密技术还具有较高的计算效率,耗时较低,进一步降低了监管行为对交易吞吐量的影响上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的目的就是为了解决上述问题,提供一种可监管隐身地址构造方法。
[0005]为了实现上述目的,本专利技术的技术方案如下:一种可监管隐身地址构造方法,包括以下步骤:S1.系统参数初始化。此步骤用于构建交易发送方、接收方、监管方各角色用于加密、生成地址、证明、验证等环节的公共参数;S2.区块链交易发送方构造隐私交易,在构造的交易体中,使用指定的监管方公钥对指定内容进行加密,并构造零知识证明;S3.区块链节点验证监管合规证明,校验交易合法性;S4.区块链交易接收方扫描链上交易,结合自身的长期私钥计算获得一次性私钥。
[0006]进一步的,步骤S1中,所有角色在可信环境中执行初始化算法,输入安全初始化参数λ,选择为阶的整数群,为一个大素数,选择一个阶的循环群,其中为群的生成元,选择密码学哈希函数,输出系统的公共参数,交易参与方的长期公钥,均通过循环群上的标量乘法产生。
[0007]进一步的,步骤S2的实现方法具体如下:S21.交易发送方首先选取随机数,并计算,计算隐身地址
,作为交易接收方的临时身份(即交易去向地址);S22.同时使用监管方长期公钥对构造隐身地址使用的接收方真实公钥加密,选取随机数,得到密文,,将作为加密身份标识;S23.随后按如下规则构造零知识证明:S231.计算隐身地址前项;S232.选取两个随机数,计算第一监管承诺,第二监管承诺,第三监管承诺;S233.令第四监管承诺;S234.计算第一随机预言值;S235.计算第一零知识承诺,第二零知识承诺;S236.最终得到。
[0008]进一步的,步骤S3的实现方法具体如下:区块链节点对接收到的交易中包含的进行如下计算:S31.计算第五监管承诺;S32.计算第六监管承诺;S33.计算第二随机预言值。
[0009]S34.判断是否与相等,若相等,则证明交易发送方遵守协议,使用了指定的公钥 ,对指定的内容进行加密,区块链节点进而验证交易其他内容的合法性,完成验证后将交易打包进区块中,上链,否则将拒绝该交易上链。
[0010]进一步的,步骤S4的具体实现方法如下:交易接收方根据自己所掌握的真实身份公私密钥对,扫描链上所有
交易,计算 ,当发现
ꢀꢀ
时,则将该笔交易的内容提取出来,并计算
ꢀꢀ
,从而得到一次性私钥,证明其与一次性公钥的对应关系。
[0011]另外,本专利技术还提供一种可监管隐身地址构造系统,包括系统参数初始化模块、隐私交易构造模块、接收模块和监管模块;所述系统参数初始化模块通过输入安全初始化参数,获得系统的公共参数,并通过公共参数产生交易参与方的公钥;所述隐私交易构造模块用于构造隐私交易,并在交易信息中使用指定的监管方公钥对指定内容进行加密,并构造零知识证明;所述接收模块扫描链上交易,结合接收方自身的长期私钥计算获得一次性私钥,证明其与一次性公钥的对应关系;所述监管模块在收到交易后,对交易信息中的参数进行验证,若通过验证,则继续检验交易合法性,最终确定该交易是否被打包进入区块,从而将交易上链。
[0012]另外,本专利技术还提供一种可监管隐身地址构造设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的可监管隐身地址构造程序,所述可监管隐身地址构造程序,配置有实现可监管隐身地址构造方法。
[0013]本专利技术还提供一种存储介质,所述存储介质上存储有可监管隐身地址构造程序,所述可监管隐身地址构造程序,在被执行时,实现可监管隐身地址构造方法。
[0014]采用以上技术方案,本专利技术具有以下优点:1.本专利技术在实现对交易接收方地址隐身的同时,保证监管方对交易接收方真实身份进行监管,进而避免造成匿名性的滥用。
[0015]2. 本专利技术所构造的零知识证明具体方法专为EC
‑
ElGamal加密机制深度设计,使得监管功能的引入,对正常交易构造时间、验证时间的影响控制在非常微小的区间。
附图说明
[0016]图1是本专利技术隐身地址生成过程图。
[0017]图2本专利技术加密身份标识生成过程图。
[0018]图3本专利技术监管合规性证明生成过程图。
具体实施方式
[0019]应当理解,此处所描述的具体实施例仅用以解释本专利技术,并非是对本专利技术的限定。
[0020]实施例1:为了解决现有区块链身份隐私保护与监管难以兼顾的问题,本专利技术提供一种可监管隐身地址构造方法,包括以下步骤:S1.系统参数初始化。此步骤用于构建交易发送方、接收方、监管方各角色用于加密、生成地址、证明、验证等环节的公共参数。
[0021]系统中的所有角色在可信环境中执行初始化算法,输入安全初始化参数λ,选择
为阶的整数群,为一个大素数,选择一个阶的循环群,其中为群的生成元,选择密码学哈希函数,输出系统的公共参数。
[0022]本系统中,交易接收方和监管方的长期公钥,均通过循环群上的标量乘法产生。例如,交易接收方随机选择作为其私钥,计算作为其长期公钥,并将其通过安全信道传输给交易发送方,以便之后构造隐身地址。
[0023]S2.区块链交易发送方构造隐私交易。在构造的交易体中,包含交易接收方的隐身地址、身份恢复因子、加密身份标识和监管合规性证明。交易发送方与交易接收方协商好,根据交易接收方的公钥 生成隐身地址,作为其交易的目的地址,同时附带身份恢复因子,以便交易接收方从中获取隐身地址对应的一次性私钥。随后交易发送方采用监管方的公钥,通过EC
‑
ElGamal加密机制对构建隐身地址的公钥加密,形成加密身份标识,并附带监管合规性零知识证明,以证明交易发送方确实使用了指定的监管方公钥对指定内容进行了加密。其步骤具体如下:S21.交易发送方首先选取随机数,并计算,计算隐身地址,作为交易接收方的临时身份(交易去向地址)。
[0024]S22.同时使用监管方长期公钥对构造隐身地址使用的接收方真实公钥加密,选取随机数,得到密文,,将作为加密身份标识。
[0025]S23.随后按如下规则构造零知识证明:S23本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.可监管隐身地址构造方法,其特征在于,包括以下步骤:S1.系统参数初始化;S2.区块链交易发送方构造隐私交易,在构造的交易体中,使用指定的监管方公钥对指定内容进行加密,并构造零知识证明;S3.区块链节点验证监管合规证明,校验交易合法性;S4.区块链交易接收方扫描链上交易,结合自身的长期私钥计算获得一次性私钥。2.根据权利要求1所述的可监管隐身地址构造方法,其特征在于,步骤S1中,所有角色在可信环境中执行初始化算法,输入安全初始化参数λ,选择为阶的整数群,为一个大素数,选择一个阶的循环群,其中为群的生成元,选择密码学哈希函数,输出系统的公共参数,交易参与方的长期公钥,均通过循环群上的标量乘法产生。3.根据权利要求2所述的可监管隐身地址构造方法,其特征在于,步骤S2的实现方法具体如下:S21.交易发送方首先选取随机数,并计算身份恢复因子,计算隐身地址,作为交易接收方的临时身份,其中为交易接收方的公钥;S22.使用监管方长期公钥对构造隐身地址使用的接收方真实公钥加密,选取随机数,得到密文,密文,将作为加密身份标识;S23.按如下规则构造零知识证明:S231.计算隐身地址前项;S232.选取两个随机数,计算第一监管承诺,第二监管承诺,第三监管承诺;S233.令第四监管承诺;S234.计算第一随机预言值;S235.计算第一零知识承诺,第二零知识承诺;S236.最终得到。4.根据权利要求3所述的可监管隐身地址构造方法,其特征在于,步骤S3的实现方法具体如下:区块链节点对接收到的数据进行如下计算:S31.计算第五监管承诺;S32.计算第六监管承诺;S33.计算第二随机预言值;S34.判断是否与相等,若相等,则证明交易发送方遵守协议,使用了指定的公钥,对指定的内容进行加密,区块链...
【专利技术属性】
技术研发人员:李晓风,许金林,赵赫,程昊天,盛念祖,周桐,
申请(专利权)人:安徽中科晶格技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。