Nothing Special   »   [go: up one dir, main page]

CN111340489B - 可监管的交易接收者保护方法和装置 - Google Patents

可监管的交易接收者保护方法和装置 Download PDF

Info

Publication number
CN111340489B
CN111340489B CN202010108720.5A CN202010108720A CN111340489B CN 111340489 B CN111340489 B CN 111340489B CN 202010108720 A CN202010108720 A CN 202010108720A CN 111340489 B CN111340489 B CN 111340489B
Authority
CN
China
Prior art keywords
public key
temporary public
temporary
transaction
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010108720.5A
Other languages
English (en)
Other versions
CN111340489A (zh
Inventor
张凡
刘海英
林齐平
高胜
孙登峰
窦国威
段伟民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xingtang Telecommunication Technology Co ltd
Data Communication Science & Technology Research Institute
Original Assignee
Xingtang Telecommunication Technology Co ltd
Data Communication Science & Technology Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xingtang Telecommunication Technology Co ltd, Data Communication Science & Technology Research Institute filed Critical Xingtang Telecommunication Technology Co ltd
Priority to CN202010108720.5A priority Critical patent/CN111340489B/zh
Publication of CN111340489A publication Critical patent/CN111340489A/zh
Application granted granted Critical
Publication of CN111340489B publication Critical patent/CN111340489B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种可监管的交易接收者保护方法和装置,属于区块链技术领域,解决了现有技术中交易接收者的地址保持不变而无法保护交易接收者的隐私或者隐私性很好但不能追踪监管的问题。该方法包括:基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;基于监管中心公钥和临时公钥通过改变随机数生成三元组中间变量;对监管中心公钥、临时公钥以及三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;基于临时公钥和承诺值计算证据以生成交易接收者的临时公钥信息,其中,临时公钥信息包括临时公钥、证据和承诺值;以及监管中心对临时公钥信息进行监管。实现了在保护接收者隐私的同时可让监管中心进行追踪监管。

Description

可监管的交易接收者保护方法和装置
技术领域
本发明涉及区块链技术领域,尤其涉及一种可监管的交易接收者保护方法和装置。
背景技术
网络上产生了各种各样的数字货币。这种新型的数字货币都使用密码算法来保护它们的安全性和隐私性。为了保护隐私,不同的数字货币会使用不同的方法。大部分数字货币都是去中心的,无法进行监管。
目前绝大部分数字货币都使用基于椭圆曲线密码来做安全保护,因为椭圆曲线密码相比其它公钥密码体制在相同安全水平下它的密钥长度是最短的。在使用椭圆曲线密码的时候首先需要用户自己随机产生一个整数x作为私钥,然后用该私钥乘上椭圆曲线点群的生成元G作为公钥,即X=x*G。
在数字货币交易过程中,需要先获得交易接收方的“账号”,数字货币的接收“账号”使用的是椭圆曲线密码的公钥或者该公钥的哈希值作为接收地址。交易者的接收地址可以一直保持不变,但这样容易被人看到隐私,因为所有的交易都是公开放到区块链上去的。
在实现隐私保护方案中做的最好的数字货币目前有两个。但是这两个数字货币都是去中心化的,也就是说所有加入成员都是平等交易的,不存在一个管理中心。这两种数字货币虽然隐私性很好,但是不适合用于有中心的传统公司或者银行上,因为不能追踪,不能监管。
发明内容
鉴于上述的分析,本发明实施例旨在提供一种可监管的交易接收者保护方法和装置,用以解决现有的交易接收者的地址保持不变而无法保护交易接收者的隐私或者隐私性很好但不能追踪监管的问题。
一方面,本发明实施例提供了一种可监管的交易接收者保护方法,包括:基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量;对监管中心公钥、所述临时公钥以及所述三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息,其中,所述临时公钥信息包括所述临时公钥、所述证据和所述承诺值;以及监管中心对所述临时公钥信息进行监管。
上述技术方案的有益效果如下:通过本发明实施例提供的可监管的交易接收者保护方法生成接收者的临时公钥信息,能够保护交易接收者的隐私,同时监管中心能对临时公钥进行追踪,从而实现了保护隐私的前提下进行追踪监管。
基于上述方法的进一步改进,基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥包括:根据公式Tpk=(s+t+sk)*G生成所述临时公钥Tpk,其中,s、t为随机数;sk为所述交易接收者的私钥,以及所述交易接收者公钥为PK=sk*G,G为素数阶椭圆曲线点群Q的生成元。
基于上述方法的进一步改进,基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量包括:
RA=rs*X,
RB=rt*Y,
RC=(rs+rt+rsk)*G,其中,rs、rt、rsk为随机数,并且rs、rt、rsk∈Z*q;监管中心公钥为X=x*G,Y=y*G,其中,X、Y∈Q,x、y为监管中心私钥并且x、y∈RZ*q,Zq*为Zq\{0},Zq为模q的整数环;以及∈R为元素从集合中随机选取,q为Q的阶。
基于上述方法的进一步改进,对所述监管中心公钥、所述临时公钥以及所述三元组中间变量计算哈希值包括:根据公式c=Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值c,其中,中间变量A=s*X,中间变量B=t*Y。
上述进一步改进方案的有益效果是:通过本发明实施例提供的可监管的交易接收者保护方法生成的临时公钥信息包括承诺值,能够防止上链的临时公钥信息被篡改。
基于上述方法的进一步改进,基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息包括:根据以下公式计算证据:
ls=rs-c*s,
lt=rt-c*t,
lsk=rsk-c*sk;以及
生成所述交易接收者的临时公钥信息(Tpk,A,B,ls,lt,lsk,c),其中,rs、rt、和rsk为随机数并且rs、rt、和rsk∈Z*q;ls,、lt、lsk为证据。
基于上述方法的进一步改进,监管中心对所述临时公钥信息进行监管包括:监管中心从区块链上获取所述交易接收者的所述临时公钥信息;根据所述临时公钥信息和所述监管中心公钥验证所述交易接收者的合法性。
基于上述方法的进一步改进,根据所述临时公钥信息和所述监管中心公钥验证所述交易接收者的合法性包括:根据所述临时公钥信息和所述监管中心公钥计算三元组中间变量;对所述监管中心公钥、所述临时公钥信息中的临时公钥以及计算的三元组中间变量计算哈希值;确定所述计算的哈希值与所述临时公钥信息中的承诺值是否相等以确定所述临时公钥信息是否有效;基于有效的所述临时公钥信息计算所述交易接收者公钥;以及在监管中心数据库中查询与所述交易接收者公钥对应的接收者身份。
基于上述方法的进一步改进,根据所述临时公钥信息和所述监管中心公钥计算三元组中间变量包括:
RA=ls*X+c*A;
RB=lt*Y+c*B;
RC=(ls+lt+lsk)*G+c*Tpk;
其中,X,Y为所述监管中心公钥;A、B、ls、lt、lsk为所述临时公钥信息(Tpk,A,B,ls,lt,lsk,c)中的中间变量;c为承诺值;Tpk为所述临时公钥信息中的临时公钥。
基于上述方法的进一步改进,对所述监管中心公钥、所述临时公钥信息中的所述临时公钥以及计算的三元组中间变量计算哈希值包括:根据公式Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值;以及基于有效的所述临时公钥信息计算交易接收者公钥包括:根据公式PK=Tpk–x-1*A–y-1*B计算所述交易接收者公钥,其中,G为素数阶椭圆曲线点群Q的生成元;x、y为监管中心私钥并且x、y∈RZ*q;以及Zq*为Zq\{0},Zq为模q的整数环,q为Q的阶;以及∈R为元素从集合中随机选取。
上述进一步改进方案的有益效果是:可监管的交易接收者保护方法能够通过监管中心对临时公钥进行追踪和监管,使得该方法能够适合用于有中心的传统公司或者银行。
另一方面,本发明实施例提供了一种可监管的交易接收者保护装置,包括:临时公钥生成模块,用于基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;三元组中间变量生成模块,用于基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量;哈希计算模块,用于对所述监管中心公钥、所述临时公钥以及所述三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;临时公钥信息生成模块,用于基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息,其中,所述临时公钥信息包括所述临时公钥、所述证据和所述承诺值;以及监管中心,用于对所述临时公钥信息进行监管。
与现有技术相比,本发明至少可实现如下有益效果之一:
1、临时公钥信息包括由哈希计算获得的承诺值,能够防止上链的临时公钥信息被篡改;
2、通过监管中心对临时公钥进行追踪和监管,使得该方法能够适合用于有中心的传统公司或者银行;以及
3、能够保护交易接收者的隐私,同时监管中心能对临时公钥进行追踪,从而实现了保护隐私的前提下进行追踪和监管。
本发明中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。
附图说明
附图仅用于示出具体实施例的目的,而并不认为是对本发明的限制,在整个附图中,相同的参考符号表示相同的部件。
图1为根据本发明实施例的可监管的交易接收者保护方法的流程图;
图2为根据本发明实施例的验证交易接收者的合法性的流程图;以及
图3为根据本发明实施例的可监管的交易接收者保护装置的框图。
附图标记:
302-临时公钥生成模块;304-三元组中间变量生成模块;306-哈希计算模块;308-临时公钥信息生成模块;310-监管中心。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
本发明的一个具体实施例,公开了一种可监管的交易接收者保护方法。如图1所示,可监管的交易接收者保护方法包括:步骤S102,基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;步骤S104,基于监管中心公钥和临时公钥通过改变随机数生成三元组中间变量;步骤S106,对监管中心公钥、临时公钥以及三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;步骤S108,基于临时公钥和承诺值计算证据以生成交易接收者的临时公钥信息,其中,临时公钥信息包括临时公钥、证据和承诺值;以及步骤S110,监管中心对临时公钥信息进行监管。
与现有技术相比,本实施例提供的可监管的交易接收者保护方法生成接收者的临时公钥信息,能够保护交易接收者的隐私,同时监管中心能对临时公钥进行追踪,从而实现了保护隐私的前提下进行监管。
下文中,参考图1和图2对可监管的交易接收者保护方法进行详细描述。
可监管的交易接收者保护方法包括步骤S102,基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥。具体地,基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥包括:根据公式Tpk=(s+t+sk)*G生成临时公钥Tpk,其中,s、t为随机数;sk为交易接收者的私钥,以及交易接收者公钥为PK=sk*G,G为素数阶椭圆曲线点群Q的生成元。
步骤S104,基于监管中心公钥和临时公钥通过改变随机数生成三元组中间变量。具体地,基于监管中心公钥和临时公钥通过改变随机数生成三元组中间变量包括:
RA=rs*X,
RB=rt*Y,
RC=(rs+rt+rsk)*G,其中,rs、rt、rsk为随机数,并且rs、rt、rsk∈Z*q;监管中心公钥为X=x*G,Y=y*G,其中,X、Y∈Q,x、y为监管中心私钥并且x、y∈RZ*q,Zq*为Zq\{0},Zq为模q的整数环;以及∈R为元素从集合中随机选取,q为Q的阶。基于DLIN假设生成该三元组中间变量,具体地,该DLIN假设:设X=x*G,Y=y*G∈Q,其中x、y∈Z*q,那么给定两个三元组(A,B,C)和(A,B,C′),这里A=s*X,B=t*Y,s、t∈Z*q,C=(s+t)*G,C′是Q中的随机元素,则这两个三元组的概率分布在计算上是不可区分的。
步骤S106,对监管中心公钥、临时公钥以及三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值。具体地,对监管中心公钥、临时公钥以及三元组中间变量计算哈希值包括:根据公式c=Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值c,其中,中间变量A=s*X,中间变量B=t*Y。临时公钥信息包括的承诺值能够防止上链的临时公钥信息被篡改。
步骤S108,基于临时公钥和承诺值计算证据以生成交易接收者的临时公钥信息,其中,临时公钥信息包括临时公钥、证据和承诺值。具体地,基于临时公钥和承诺值计算证据以生成交易接收者的临时公钥信息包括:根据以下公式计算证据:
ls=rs-c*s,
lt=rt-c*t,
lsk=rsk-c*sk;以及生成交易接收者的临时公钥信息(Tpk,A,B,ls,lt,lsk,c),其中,rs、rt、和rsk为随机数并且rs、rt、和rsk∈Z*q;ls、lt、lsk为证据。
步骤S110,监管中心对临时公钥信息进行监管。具体地,监管中心对临时公钥信息进行监管包括:监管中心从区块链上获取交易接收者的临时公钥信息;根据临时公钥信息和监管中心公钥验证交易接收者的合法性。
如图2所示,根据临时公钥信息和监管中心公钥验证交易接收者的合法性包括:步骤S202,根据临时公钥信息和监管中心公钥计算三元组中间变量。具体地,根据临时公钥信息和监管中心公钥计算三元组中间变量包括:
RA=ls*X+c*A;
RB=lt*Y+c*B;
RC=(ls+lt+lsk)*G+c*Tpk;其中,X,Y为监管中心公钥;A、B、ls、lt、lsk为临时公钥信息(Tpk,A,B,ls,lt,lsk,c)中的中间变量;c为承诺值;Tpk为临时公钥信息中的临时公钥。
根据临时公钥信息和监管中心公钥验证交易接收者的合法性还包括:步骤S204,对监管中心公钥、临时公钥信息中的临时公钥以及计算的三元组中间变量计算哈希值。具体地,对监管中心公钥、临时公钥信息中的临时公钥以及计算的三元组中间变量计算哈希值包括:根据公式Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值。
根据临时公钥信息和监管中心公钥验证交易接收者的合法性还包括:步骤S206,确定计算的哈希值与临时公钥信息中的承诺值是否相等以确定临时公钥信息是否有效。当计算的哈希值与临时公钥信息中的承诺值相等时,确定该临时公钥信息有效,否则确定该临时公钥信息无效。
根据临时公钥信息和监管中心公钥验证交易接收者的合法性还包括:步骤S208,基于有效的临时公钥信息计算交易接收者公钥。具体地,基于有效的临时公钥信息计算交易接收者公钥包括:根据公式PK=Tpk–x-1*A–y-1*B计算交易接收者公钥,其中,G为素数阶椭圆曲线点群Q的生成元;x、y为监管中心私钥并且x、y∈RZ*q;以及Zq*为Zq\{0},Zq为模q的整数环,q为Q的阶;以及∈R为元素从集合中随机选取。
根据临时公钥信息和监管中心公钥验证交易接收者的合法性还包括:步骤S210,在监管中心数据库中查询与交易接收者公钥对应的接收者身份。
本发明的实施例基于DLIN假设,以公钥作为输入生成临时公钥地址,用于保护交易接收者的隐私。DLIN假设:设X=x*G,Y=y*G∈Q,其中x,y∈Z*q,那么给定两个三元组(A,B,C)和(A,B,C′),这里A=s*X,B=t*Y,s、t∈Z*q,C=(s+t)*G,C′是Q中的随机元素,则这两个三元组的概率分布在计算上是不可区分的。
下文中,以具体示例的方式对可监管的交易接收者保护方法进行详细描述。
1、初始化
设监管中心的公钥为这里X=x*G,Y=y*G,x、y∈RZ*q;用户的长期公钥为PK=sk*G,且用户的身份与其长期公钥的绑定关系保存在监管中心的数据库里。每产生一笔确认过的交易(即通过共识已经上链),监管中心都要根据该交易的输出生成未花费交易输出UTXO(Unspent Transaction Output,表示用户公钥地址和对应的密态金额的组合)(当前区块链账本中,有若干笔交易的UTXO项收款人写的是张三的地址,而这些UTXO项的数额总和是10。而我们在钱包中所看到的账户余额,实际上是钱包通过扫描区块链并聚合所有属于该用户的UTXO计算得来的)并保存在数据库中。
2、产生临时公钥
设交易接收者公钥为PK=sk*G,他产生临时公钥Tpk=(s+t+sk)*G,并附上A=s*X,B=t*Y,以及证据proof=(ls,lt,lsk,c),这里s,t∈Z*q,证据的计算过程如下:
(1)随机选择rs,rt,rsk∈Z*q,然后计算
RA=rs*X,
RB=rt*Y,
RC=(rs+rt+rsk)*G;
(2)计算c=Hash(G,X,Y,A,B,Tpk,RA,RB,RC)
(3)计算
ls=rs-c*s,
lt=rt-c*t,
lsk=rsk-c*sk;
交易接收者的完整临时公钥信息为(Tpk,A,B,ls,lt,lsk,c)。
3、实施监管(需要时)
要对某一个临时公钥(Tpk,A,B,ls,lt,lsk,c)进行监管,监管中心首先需要进行合法性验证:
(1)计算
RA=ls*X+c*A,
RB=lt*Y+c*B,
RC=(ls+lt+lsk)*G+c*Tpk;
(2)验证c?=Hash(G,X,Y,A,B,Tpk,RA,RB,RC);
(3)计算
PK=Tpk–x-1*A–y-1*B;
(4)得到PK的值后在监管中心的数据库中查询与公钥PK对应的接收者身份。
与现有技术相比,本实施例提供的可监管的交易接收者保护方法能够通过监管中心对临时公钥进行追踪和监管,使得该方法能够适合用于有中心的传统公司或者银行。
本发明的另一个具体实施例,公开了一种可监管的交易接收者保护装置,包括:临时公钥生成模块,用于基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;三元组中间变量生成模块,用于基于监管中心公钥和临时公钥通过改变随机数生成三元组中间变量;哈希计算模块,用于对监管中心公钥、临时公钥以及三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;临时公钥信息生成模块,用于基于临时公钥和承诺值计算证据以生成交易接收者的临时公钥信息,其中,临时公钥信息包括临时公钥、证据和承诺值;以及监管中心,用于对临时公钥信息进行监管。
本发明的可监管的交易接收者保护装置还包括其他模块,由于可监管的交易接收者保护装置与可监管的交易接收者保护方法相对应,所以为了避免赘述,省略了其他模块的详细描述。
与现有技术相比,本发明至少可实现如下有益效果之一:
1、临时公钥信息包括由哈希计算获得的承诺值,能够防止上链的临时公钥信息被篡改;
2、通过监管中心对临时公钥进行追踪和监管,使得该方法能够适合用于有中心的传统公司或者银行;以及
3、能够保护交易接收者的隐私,同时监管中心能对临时公钥进行追踪,从而实现了保护隐私的前提下进行追踪和监管。
本领域技术人员可以理解,实现上述实施例方法的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读存储介质中。其中,所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (7)

1.一种可监管的交易接收者保护方法,其特征在于,包括:
基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;
基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量,其中,基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量包括:
RA=rs*X,
RB=rt*Y,
RC=(rs+rt+rsk)*G,
其中,rs、rt、rsk为随机数,并且rs、rt、rsk∈Z*q;监管中心公钥为X=x*G,Y=y*G,其中,X、Y∈Q,x、y为监管中心私钥并且x、y∈RZ*q,Z*q为Zq\{0},Zq为模q的整数环;以及∈R为元素从集合中随机选取,G为素数阶椭圆曲线点群Q的生成元;其中,基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥包括:根据公式Tpk=(s+t+sk)*G生成所述临时公钥Tpk,其中,s、t为随机数;sk为所述交易接收者的私钥,以及所述交易接收者公钥为PK=sk*G;
对监管中心公钥、所述临时公钥以及所述三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;
基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息,其中,所述临时公钥信息包括所述临时公钥、所述证据和所述承诺值,基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息包括:根据以下公式计算证据:
ls=rs-c*s,
lt=rt-c*t,
lsk=rsk-c*sk;以及
生成所述交易接收者的临时公钥信息(Tpk,A,B,ls,lt,lsk,c),ls、lt、lsk为证据,中间变量A=s*X,中间变量B=t*Y,c为所述哈希值;以及
监管中心对所述临时公钥信息进行监管。
2.根据权利要求1所述的可监管的交易接收者保护方法,其特征在于,对所述监管中心公钥、所述临时公钥以及所述三元组中间变量计算哈希值包括:
根据公式c=Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值c。
3.根据权利要求1所述的可监管的交易接收者保护方法,其特征在于,监管中心对所述临时公钥信息进行监管包括:
监管中心从区块链上获取所述交易接收者的所述临时公钥信息;
根据所述临时公钥信息和所述监管中心公钥验证所述交易接收者的合法性。
4.根据权利要求3所述的可监管的交易接收者保护方法,其特征在于,根据所述临时公钥信息和所述监管中心公钥验证所述交易接收者的合法性包括:
根据所述临时公钥信息和所述监管中心公钥计算三元组中间变量;
对所述监管中心公钥、所述临时公钥信息中的临时公钥以及计算的三元组中间变量计算哈希值;
确定所述计算的哈希值与所述临时公钥信息中的承诺值是否相等以确定所述临时公钥信息是否有效;
基于有效的所述临时公钥信息计算所述交易接收者公钥;以及
在监管中心数据库中查询与所述交易接收者公钥对应的接收者身份。
5.根据权利要求4所述的可监管的交易接收者保护方法,其特征在于,根据所述临时公钥信息和所述监管中心公钥计算三元组中间变量包括:
RA=ls*X+c*A;
RB=lt*Y+c*B;
RC=(ls+lt+lsk)*G+c*Tpk;
其中,X、Y为所述监管中心公钥;A、B、ls、lt、lsk为所述临时公钥信息(Tpk,A,B,ls,lt,lsk,c)中的中间变量;c为承诺值;Tpk为所述临时公钥信息中的临时公钥。
6.根据权利要求4所述的可监管的交易接收者保护方法,其特征在于,对所述监管中心公钥、所述临时公钥信息中的所述临时公钥以及计算的三元组中间变量计算哈希值包括:根据公式Hash(G,X,Y,A,B,Tpk,RA,RB,RC)计算哈希值;以及
基于有效的所述临时公钥信息计算交易接收者公钥包括:根据公式PK=Tpk–x-1*A–y-1*B计算所述交易接收者公钥。
7.一种可监管的交易接收者保护装置,其特征在于,包括:
临时公钥生成模块,用于基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥;
三元组中间变量生成模块,用于基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量,其中,基于监管中心公钥和所述临时公钥通过改变所述随机数生成三元组中间变量包括:
RA=rs*X,
RB=rt*Y,
RC=(rs+rt+rsk)*G,
其中,rs、rt、rsk为随机数,并且rs、rt、rsk∈Z*q;监管中心公钥为X=x*G,Y=y*G,其中,X、Y∈Q,x、y为监管中心私钥并且x、y∈RZ*q,Z*q为Zq\{0},Zq为模q的整数环;以及∈R为元素从集合中随机选取,G为素数阶椭圆曲线点群Q的生成元;其中,基于交易接收者私钥、交易接收者公钥和随机数生成临时公钥包括:根据公式Tpk=(s+t+sk)*G生成所述临时公钥Tpk,其中,s、t为随机数;sk为所述交易接收者的私钥,以及所述交易接收者公钥为PK=sk*G;
哈希计算模块,用于对所述监管中心公钥、所述临时公钥以及所述三元组中间变量进行哈希计算并且将计算的哈希值作为承诺值;
临时公钥信息生成模块,用于基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息,其中,所述临时公钥信息包括所述临时公钥、所述证据和所述承诺值,基于所述临时公钥和所述承诺值计算证据以生成所述交易接收者的临时公钥信息包括:根据以下公式计算证据:
ls=rs-c*s,
lt=rt-c*t,
lsk=rsk-c*sk;以及
生成所述交易接收者的临时公钥信息(Tpk,A,B,ls,lt,lsk,c),ls、lt、lsk为证据,中间变量A=s*X,中间变量B=t*Y,c为所述哈希值;以及
监管中心,用于对所述临时公钥信息进行监管。
CN202010108720.5A 2020-02-21 2020-02-21 可监管的交易接收者保护方法和装置 Active CN111340489B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010108720.5A CN111340489B (zh) 2020-02-21 2020-02-21 可监管的交易接收者保护方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010108720.5A CN111340489B (zh) 2020-02-21 2020-02-21 可监管的交易接收者保护方法和装置

Publications (2)

Publication Number Publication Date
CN111340489A CN111340489A (zh) 2020-06-26
CN111340489B true CN111340489B (zh) 2023-11-14

Family

ID=71186908

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010108720.5A Active CN111340489B (zh) 2020-02-21 2020-02-21 可监管的交易接收者保护方法和装置

Country Status (1)

Country Link
CN (1) CN111340489B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112132577B (zh) * 2020-09-16 2021-10-08 建信金融科技有限责任公司 一种基于区块链的多重监管的交易处理方法及装置
CN114444104A (zh) * 2022-01-27 2022-05-06 苏州数桐数字科技有限公司 一种会话密钥的协商方法、数据存证方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682151A (zh) * 2017-10-30 2018-02-09 武汉大学 一种gost数字签名生成方法及系统
CN108737403A (zh) * 2018-05-10 2018-11-02 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置、处理设备及系统
CN109727031A (zh) * 2018-12-27 2019-05-07 数据通信科学技术研究所 一种中心隐匿的匿名数字货币交易监管方法
CN110458554A (zh) * 2019-03-31 2019-11-15 西安电子科技大学 区块链上基于身份的数据快速交易方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11277389B2 (en) * 2018-11-27 2022-03-15 Advanced New Technologies Co., Ltd. System and method for information protection

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682151A (zh) * 2017-10-30 2018-02-09 武汉大学 一种gost数字签名生成方法及系统
CN108737403A (zh) * 2018-05-10 2018-11-02 阿里巴巴集团控股有限公司 一种区块链数据处理方法、装置、处理设备及系统
CN109727031A (zh) * 2018-12-27 2019-05-07 数据通信科学技术研究所 一种中心隐匿的匿名数字货币交易监管方法
CN110458554A (zh) * 2019-03-31 2019-11-15 西安电子科技大学 区块链上基于身份的数据快速交易方法

Also Published As

Publication number Publication date
CN111340489A (zh) 2020-06-26

Similar Documents

Publication Publication Date Title
Zhang et al. An efficient blockchain-based hierarchical data sharing for healthcare internet of things
Ma et al. Certificateless searchable public key encryption scheme for industrial internet of things
Zhang et al. Blockchain-assisted public-key encryption with keyword search against keyword guessing attacks for cloud storage
Liu et al. Anonymous reputation system for IIoT-enabled retail marketing atop PoS blockchain
Lin et al. A new transitively closed undirected graph authentication scheme for blockchain-based identity management systems
Ren et al. Mutual verifiable provable data auditing in public cloud storage
Qiao et al. Improved secure transaction scheme with certificateless cryptographic primitives for IoT-based mobile payments
Miao et al. Blockchain assisted multi-copy provable data possession with faults localization in multi-cloud storage
Shao et al. Dynamic data integrity auditing method supporting privacy protection in vehicular cloud environment
Feng et al. An efficient protocol with bidirectional verification for storage security in cloud computing
Yuan et al. Blockchain with accountable CP-ABE: How to effectively protect the electronic documents
Chen et al. A Certificateless Strong Designated Verifier Signature Scheme with Non-delegatability.
Kohad et al. Scalability issues of blockchain technology
CN104636672B (zh) 一种基于哈希树及匿名技术的安全数据汇报系统
CN111340489B (zh) 可监管的交易接收者保护方法和装置
CN111563733A (zh) 一种用于数字钱包的环签名隐私保护系统及方法
CN114866289B (zh) 一种基于联盟链的隐私信用数据安全保护方法
Ma et al. A novel cryptography-based architecture to achieve secure energy trading in microgrid
CN111340488B (zh) 一种可监管的密态交易金额的生成方法和装置
Chen et al. A post-quantum privacy-preserving payment protocol in vehicle to grid networks
Kim et al. Remark on Shao et al.'s Bidirectional Proxy Re-signature Scheme in Indocrypt'07.
Liu et al. Consortium blockchain based lightweight message authentication and auditing in smart home
Li Enabling Secure and Privacy Preserving Communications in Smart Grids
Liu et al. Perfect data protection, storage, and reputation management scheme for ride-sharing services
Bai et al. A cloud data integrity verification scheme based on blockchain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant