基于知识签名的区块链交易身份隐私保护且可追踪方法、系统技术方案

本发明专利技术公开一种基于知识签名的区块链交易身份隐私保护且可追踪方法及系统，包括系统设置、身份注册、构造交易、交易验证、交易追踪。本发明专利技术将知识签名应用到区块链系统中，实现用户身份的强匿名性和可追踪性；通过监管加密密文和追踪标签，实现交易可监管功能。此外，本发明专利技术在监管的基础上引入密钥分享技术，实现多方可监管，避免了单一监管机构带来的权力滥用问题。本发明专利技术为区块链应用用户提供了有条件的身份匿名性，解决了区块链用户身份的隐私保护性和可追踪两者之间的矛盾问题。和可追踪两者之间的矛盾问题。和可追踪两者之间的矛盾问题。

【技术实现步骤摘要】
基于知识签名的区块链交易身份隐私保护且可追踪方法、系统


[0001]本专利技术涉及信息安全技术，具体涉及一种基于知识签名的区块链交易身份隐私保护且可追踪方法、系统。

技术介绍

[0002]近年来区块链这一新兴技术由于不断地发展并应用到各个领域，面临的隐私泄露的风险越来越大。区块链交易地址无需实名认证并且不关联网络地址、手机号、住址等身份信息。区块链具有一定程度的匿名性。但区块链交易记录都以明文的形式公布在账本中，攻击者可以通过地址关联等手段探测出用户的身份隐私。
[0003]为了解决此问题，相关学者提出了中心化的混币方案，但是中心化混币方案容易导致资产被盗。为此，相关学者又陆续提出了去中心化的混币方案，但此类方案要求所有参与者在线，容易遭受拒绝服务攻击，且混合时间长。而且，尽管所有用户的交易被混合在一起，但是攻击者可以伪装成内部节点对混合交易进行分析，从而窃取用户的身份隐私。为了追求更强的匿名级别，相关学者使用密码学工具来保护用户身份隐私，如零知识证明、环签名等。ZeroCoin和Zerocash是两种典型的加密货币，其使用零知识证明技术来证明混淆集合里有一未花费的硬币。门罗币使用环签名技术和一次性公钥技术来保护用户身份隐私。
[0004]然而区块链交易身份的完全匿名又是不可取的，因为完全匿名的区块链交易为非法活动提供了便利，以区块链为中介的洗钱犯罪、军火走私、毒品交易等愈发猖獗，增加了政府执法部门实施监管的难度。因此区块链中的交易身份隐私保护需要在隐私性和可监管性之间取得平衡。

技术实现思路

[0005]专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供一种基于知识签名的区块链交易身份隐私保护且可追踪方法及系统；本专利技术将一次性公钥、知识签名和匿名证书相结合，实现用户身份的强匿名性和可认证性；通过监管加密密文和追踪标签，实现交易可监管功能。此外，本方案在监管的基础上引入密钥分享技术，实现多方可监管，避免了单一监管机构带来的权力滥用问题。
[0006]技术方案：本专利技术的一种基于知识签名的区块链交易身份隐私保护且可追踪方法多，包括以下步骤：
[0007]S1、系统设置生成初始参数
[0008]身份认证机构生成和公布系统参数pp；追踪机构协同生成追踪子公私钥<Tpk
s
,Tsk
s
>和追踪公钥TPK；身份认证机构生成其自身的公私钥<pk
R
,sk
R
>；
[0009]S2、身份注册
[0010]交易用户User
i
通过非对称加密算法生成用于申请注册的公钥pk
i
和私钥sk
i
，并将自己身份ID
i
和公钥pk
i
发送给身份认证机构请求认证；身份认证机构验证用户身份成功后，
采用短随机化签名算法对用户公钥pk
i
签名，签名结果为δ
i
；接着，身份认证机构生成一笔注册交易(pk
R
,pk
i
,flag＝RE,δ
i
)，并将该交易传播到区块链网络中，其中flag＝RE表示交易类型为注册交易；验证节点验证签名通过后，将注册交易上传到区块链中；此处交易用户包括交易发起者User
u
和交易接收者User
v
；
[0011]S3、构造交易
[0012]交易发起者为保护交易双方的身份隐私以及实现可监管，需要重新构造交易输入和输出，构造交易方法为：
[0013]S3.1、交易发起者User
u
为保护自身的隐私，随机选择一些用户的公钥随同自身公钥一起作为输入公钥并计算追踪标记T
g
；然后使用知识签名技术来签名，签名结果为δ
′
；其中User表示交易输入用户集合；
[0014]S3.2、为保护接收者隐私，交易发起者User
u
获取交易接收者User
v
的身份公钥pk
v
，为其生成一次性地址otpk
v
；接着，交易发起者User
u
采用Elgamal加密算法加密交易接收者v的公钥，加密后密文为C
vp
；然后，交易发起者User
u
采用知识签名技术来证明交易接收者User
v
的公钥被正确加密，签名结果为δ"；
[0015]S3.3、假设转移资产的具体信息为data，那么交易发起者u构造一条完整的交易记录为TR表示为资产转移交易标签；构造完整交易后，发起者将待验证交易广播到区块链网络中；
[0016]S4、交易验证
[0017]交易验证节点收到待验证交易后，验证签名δ
′
和δ"的有效性；签名验证成功后，将合法交易上链；
[0018]S5、交易追踪
[0019]当追踪机构收到关于非法交易的追踪请求时，追踪机构和身份认证机构互相协作来追踪用户的真实身份，其中包含追踪交易发起者身份和交易接收者身份。
[0020]进一步地，所述步骤S1中具体过程为：
[0021]S1.1、系统参数初始化
[0022]身份认证机构首先选择哈希函数H:{0,1}
*
→
Z
q*
，随机选择三个阶数都为素数q的乘法循环群G1,G2,G
T
，定义一个双线性配对e:G1×
G2→
G
T
，g为G1生成元，是G2生成元，定义其中是G1的单位元；接着，根据追踪机构的数量n决定参与生成完整追踪密钥的阈值t，即生成完整追踪密钥所需的最少追踪机构；然后，身份认证机构随机选择作为身份认证机构私钥sk
R
，生成作为身份认证机构公钥pk
R
；最后，身份认证机构把参数设置为
[0023]S1.2、追踪机构的追踪密钥初始化
[0024]假设共有n个追踪机构，第s个追踪机构的身份id记为Tid
s
，s∈[1,n]，每个追踪机构Tid
s
执行如下操作：
[0025]a)选择t个随机数标记为a
s0
,a
s1
,
…
a
s(t
‑
1)
∈Z
q
，组成一个阶数为t
‑
1的多项式f
s
(x)＝a
s0
+a
s1
x+
…
+a
s(t
‑
1)
x
t
‑1，显然f
s
(0)＝a
s0
；
[0026]b)计算并广播F
sk
，其中F
s本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于知识签名的区块链交易身份隐私保护且可追踪方法，其特征在于，包括以下步骤：S1、系统设置生成初始参数身份认证机构生成和公布系统参数pp；追踪机构协同生成追踪子公私钥<Tpk
s
,Tsk
s
>和追踪公钥TPK；身份认证机构生成其自身的公私钥<pk
R
,sk
R
>；S2、身份注册交易用户User
i
通过非对称加密算法生成用于申请注册的公钥pk
i
和私钥sk
i
，并将自己身份ID
i
和公钥pk
i
发送给身份认证机构请求认证；身份认证机构验证用户身份成功后，采用短随机化签名算法对用户公钥pk
i
签名，签名结果为δ
i
；接着，身份认证机构生成一笔注册交易(pk
R
,pk
i
,flag＝RE,δ
i
)，并将该交易传播到区块链网络中，其中flag＝RE表示交易类型为注册交易；验证节点验证签名通过后，将注册交易上传到区块链中；此处交易用户User
i
包括交易发起者User
u
和交易接收者User
v
；S3、构造交易S3.1、交易发起者User
u
随机选择一些用户的公钥随同自身公钥一起作为输入公钥并计算追踪标记T
g
；然后使用知识签名技术来签名，签名结果为δ
′
；其中User表示交易输入用户集合，输入用户集合大小|User|＝m；S3.2、交易发起者User
u
获取交易接收者User
v
的身份公钥pk
v
，为其生成一次性地址otpk
v
；接着，交易发起者User
u
采用Elgamal加密算法加密交易接收者User
v
的公钥，加密后密文为C
vp
；然后，交易发起者User
u
采用知识签名技术来证明交易接收者User
v
的公钥被正确加密，签名结果为δ"；S3.3、假设转移资产的具体信息为data，那么交易发起者User
u
构造一条完整的交易记录为TR表示为资产转移交易标签；构造完整交易后，交易发起者将待验证交易广播到区块链网络中；S4、交易验证交易验证节点收到待验证交易后，验证签名δ
′
和δ"的有效性；签名验证成功后，将合法交易上链；S5、交易追踪当追踪机构收到关于非法交易的追踪请求时，追踪机构和身份认证机构互相协作来追踪用户的真实身份，其中包含追踪交易发起者身份和交易接收者身份。2.根据权利要求1所述的基于知识签名的区块链交易身份隐私保护且可追踪方法，其特征在于：所述步骤S1中具体过程为：S1.1、系统参数初始化身份认证机构首先选择哈希函数h:{0,1}
*
→
Z
q*
，随机选择三个阶数都为素数q的乘法循环群G1,G2,G
T
，定义一个双线性配对e:G1×
G2→
G
T
，g为G1生成元，是G2生成元，定义其中是G1的单位元；接着，根据追踪机构的数量n决定参与生成完整追踪密钥的阈值t，即生成完整追踪密钥所需的最少追踪机构；然后，身份认证机构随机选择作为身份认证机构私钥sk
R
，生成作为身份认证机构公钥
pk
R
；最后，身份认证机构把参数设置为S1.2、追踪机构的追踪密钥初始化假设共有n个追踪机构，第s个追踪机构的身份id记为Tid
s
，s∈[1,n]，每个追踪机构Tid
s
执行如下操作：a)选择t个随机数标记为a
s0
,a
s1
,
…
a
s(t
‑
1)
∈Z
q
，组成一个阶数为t
‑
1的多项式f
s
(x)＝a
s0
+a
s1
x+
…
+a
s(t
‑
1)
x
t
‑1，显然f
s
(0)＝a
s0
；b)计算并广播F
sk
，其中F
sk
表示多项式系数的分享；c)为所有追踪机构计算密钥分享z
sj
＝f
s
(Tid
j
)，其中j＝1,2,
…
,n，然后通过安全通道向其他每一个追踪机构Tid
l
发送相应的密钥分享z
sl
,其中l＝1,2,
…
,s
‑
1,s+1,
…
,n；d)一旦收到来自其他n
‑
1个追踪机构Tid
l
的密钥分享z
li
，则该追踪机构Tid
s
验证等式是否成立，如果成立，则来自追踪机构Tid
l
的密钥分享是合法的，如果不成立，则重新与追踪机构Tid
l
协商获得正确的z
li
；其中Tid
s
是第s个追踪机构的身份id，k是指数；e)计算追踪子密钥和相应的追踪子公钥f)任何一个追踪机构均可从中随机选择t个追踪子公钥生成追踪公钥f)任何一个追踪机构均可从中随机选择t个追踪子公钥生成追踪公钥其中Ω是包含至少t个追踪机构的身份id和相应的追踪子公钥，t为生成完整追踪密钥的阈值，Tid
j
是第j个追踪机构的身份id。3.根据权利要求2所述基于知识签名的区块链交易身份隐私保护且可追踪方法，其特征在于：所述步骤S2交易用户User
i
随机选择sk
i
∈Z
p
作为私钥，计算作为公钥，然后将自己身份ID
i
和公钥pk
i
发送给身份认证机构；身份认证机构验证用户身份成功后，生成一笔注册交易(pk
R
,pk
i
,flag＝RE,δ
i
)，δ
i
是身份认证机构采用短随机化签名技术产生的交易签名其中其中和作为交易签名δ
i
的组成部分；随后，身份认证机构将该条交易传播到区块链网络中；验证节点根据等式来验证签名是否成立，若成立，则将注册交易上传到区块链网络中；最后，身份认证机构将相关的交易号和δ
i
发送给注册用户Useri
i<...

【专利技术属性】
技术研发人员：谢晴晴，杨念民，冯霞，宋亮晴，李晨，
申请(专利权)人：江苏大学，
类型：发明
国别省市：