一种基于代理重加密的区块链支付通道监管方法技术

本发明专利技术提供一种基于代理重加密的区块链支付通道监管方法，涉及区块链技术领域。该方法涉及区块链系统、通道两端用户、用户委托的WSP和监管者；区块链系统用于为用户提供分布式可信的数据存储系统；通道用户利用区块链智能合约实现区块链通道，在通道中进行数据交互，并委托监察服务提供商对历史数据进行保存；WSP为通道用户提供共享存储和计算资源池的功能；当通道用户之间出现争议时，WSP提供最新状态解决争议；当监管者提出监管请求时，WSP向监管者发送目标用户的加密历史数据；监管者与WSP交互，对通道用户的链下历史数据进行监管；该方法结合对称加密技术和代理重加密技术将通道用户的数据以隐私保护的方案存储在WSP，并实现监管。并实现监管。并实现监管。

【技术实现步骤摘要】
一种基于代理重加密的区块链支付通道监管方法


[0001]本专利技术涉及区块链
，尤其涉及一种基于代理重加密的区块链支付通道监管方法。

技术介绍

[0002]区块链是基于P2P网络和密码学技术实现的一种可信的分布式数据存储技术，具有去中 心化、不可篡改等特性。但是分布式的区块链受到节点数量、共识算法的限制，导致在吞吐 量、可扩展性方面性能较低，无法满足一些领域应用时的需求，进而造成区块链技术的应用 受限。
[0003]为解决区块链的可扩展性问题和吞吐量问题，学者们提出了区块链通道技术，从链下对 区块链进行扩展，提高区块链的可扩展性和吞吐量。目前，该类方案以支付通道、状态通道 为主。
[0004]用户利用通道技术将数据在链下进行交互，交互过程不会呈现在公开的区块链之中，只 存在用户之间，使得外部人员、机构无法了解具体内容。特别是在金融领域，容易出现逃税 问题，脱离了监管，不利于该技术在金融等领域的应用。已有技术只是利用哈希技术保护用 户数据隐私，防止了恶意角色对数据内容的窃取，由于哈希技术的不可逆性，导致这类技术 实现了隐私保护功能却破坏了监管功能，无法做到二者兼顾。
[0005]代理重加密是近年来密码学领域的一个研究热点，在数字版权保护、加密电子邮件转发 和云端密文数据共享等场合有着广泛的应用。在代理重加密中，授权人利用自己的公钥将数 据进行加密后，利用自己的私钥和被授权人的公钥生成转换密钥。代理者使用转换密钥将加 密数据进行转换后，被授权人使用自己的私钥即可解密转换后的密文。
专利
技术实现思路

[0006]本专利技术要解决的技术问题是针对上述现有技术的不足，提供一种基于代理重加密的区块 链支付通道监管方法，利用第三方监察服务实现对利用通道技术的用户的链下交互过程进行 保存；利用对称加密技术防止第三方监察服务对用户链下数据的隐私侵犯；利用代理重加密 技术确保只有监管者可以得到解密密钥，实现监管。
[0007]为解决上述技术问题，本专利技术所采取的技术方案是：一种基于代理重加密的区块链支付 通道监管方法，涉及区块链系统、通道两端用户、用户委托的WSP(Watching Service Provider， 即监察服务提供商)和监管者；所述区块链系统用于为用户提供分布式可信的数据存储系统； 所述通道用户利用区块链智能合约实现区块链通道，并在通道中进行数据交互，并委托监察 服务提供商对历史数据进行保存；所述WSP为通道用户提供共享存储和计算资源池的功能； 当通道用户之间出现争议时，WSP提供最新状态解决争议；当监管者提出监管请求时，WSP 向监管者发送目标用户的加密历史数据；所述监管者与WSP交互，对通道用户的链下历史数 据进行监管；
[0008]具体包括初始化阶段，准备阶段，交易阶段和监管阶段；
[0009]所述初始化阶段：在此阶段，通道用户加入区块链系统之中；通道用户获取自己的通道 公私钥对(bpk,bsk)；通道用户、监管者、用户委托的WSP都通过所在的通信网络将自己的 公钥进行广播，告知其他所有角色；所有角色都在本地设备保留其他角色对应的公钥信息；
[0010]所述准备阶段：通道两端用户生成通道状态对称加密密钥其中，为对称 加密密钥生成函数，T代表当前时间；通道用户生成随机私钥sk
u
∈Z
p
，其中，p是G的素数 阶，Z
p
是整数模p的剩余类环；通道用户计算公钥其中，G表示乘法循环群， g是G的生成元；监管者生成随机私钥sk
s
∈Z
p
并计算公钥监管者广播公钥 pk
s
；通道用户生成两个随机值re,rv∈Z
p
，计算代理重加密对称加密密钥加密通道状态对称加密密钥esk得到通道状态对称加密密钥的加密结果 esk
enc
＝EN(esk,K)，其中，EN为对称加密函数；生成转换密钥随机数x
u
∈Z
p
，计算转换 密钥混淆值其中，H为哈希函数，计算转换密钥 rk＝sk
u
·
d
‑1，计算密封密钥E'＝E
rk
和V'＝V
rk
，其中E＝g
re
，V＝g
rv
；
[0011]所述交易阶段，该阶段分为三个子阶段，分别是建立通道，更新通道和关闭通道；所述 建立通道是两个通道用户构建通道；所述更新通道是用户之间对通道内数据进行更新，并向 各自的WSP发送加密后的最新通道状态；所述关闭通道分为正常关闭和争议关闭，正常关闭 是用户之间以最新的通道状态来正常关闭通道，争议关闭则是恶意用户通过提交旧通道状态 的方式强行关闭通道；
[0012]所述建立通道的具体方法为：
[0013]步骤1：用户u、用户l与各自委托的WSP交互，协商用户u和用户l在通道内的初始资 金和
[0014]步骤2：用户u生成随机数Nonce代表交易版本号，生成随机数cid作为通道ID，代表 支付通道唯一标识；然后创建融资交易状态St
funding
，如下所示：
[0015][0016]其中，wsp
u
和wsp
l
分别代表用户u和用户l委托的WSP，fee
u
和fee
l
分别代表wsp
u
和wsp
l
的争议费用；
[0017]再创建退款交易状态
[0018]步骤3：用户u将退款交易状态St
refund
进行签名，生成退款交易状态的签名σ
u
(St
refund
)， 并将签名σ
u
(St
refund
)发送给用户l；
[0019]步骤4：用户l收到用户u的签名σ
u
(St
refund
)后，将退款交易状态St
refund
进行签名，生成 签名σ
l
(St
refund
)，并将签名σ
l
(St
refund
)发送给用户u；
[0020]步骤5：用户u收到并验证用户l的签名σ
l
(St
refund
)后，将融资交易状态St
funding
进行签名， 生成签名σ
u
(St
funding
)，并将签名σ
u
(St
funding
)发送给用户l；
[0021]步骤6：用户l收到并验证用户u的签名σ
u
(St
funding
)后，将融资交易状态St
funding
进行签名， 生成签名σ
l
(St
funding
)，并将签名σ
l
(S本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于代理重加密的区块链支付通道监管方法，其特征在于：涉及区块链系统、通道两端用户、用户委托的WSP和监管者；所述区块链系统用于为用户提供分布式可信的数据存储系统；所述通道用户利用区块链智能合约实现区块链通道，在通道中进行数据交互，并委托监察服务提供商对历史数据进行保存；所述WSP为通道用户提供共享存储和计算资源池的功能；当通道用户之间出现争议时，WSP提供最新状态解决争议；当监管者提出监管请求时，WSP向监管者发送目标用户的加密历史数据；所述监管者与WSP交互，对通道用户的链下历史数据进行监管；具体包括初始化阶段，准备阶段，交易阶段和监管阶段；在初始化阶段，通道用户加入区块链系统之中；通道用户获取自己的通道公私钥对(bpk,bsk)；通道用户、监管者、WSP都通过所在的通信网络将自己的公钥进行广播，告知其他所有角色；所有角色都在本地设备保留其他角色对应的公钥信息；在准备阶段，通道两端用户生成通道状态对称加密密钥、随机私钥并计算公钥；监管者生成随机私钥、计算并广播公钥；通道用户生成两个随机值计算代理重加密对称加密密钥，加密通道状态对称加密密钥；生成转换密钥随机数计算转换密钥混淆值，计算转换密钥和两个密封密钥；在交易阶段，该阶段分为三个子阶段，分别是建立通道，更新通道和关闭通道；所述建立通道是两个通道用户构建通道；所述更新通道是用户之间对通道内数据进行更新，并向各自的WSP发送加密后的最新通道状态；所述关闭通道分为正常关闭和争议关闭，正常关闭是用户之间以最新的通道状态来正常关闭通道，争议关闭则是恶意用户通过提交旧通道状态的方式强行关闭通道；在监管阶段，参与者是监管者与WSP；监管者从WSP中取得目标用户加密数据，对数据完整性进行验证后进行解密，对数据进行审查。2.根据权利要求1所述的一种基于代理重加密的区块链支付通道监管方法，其特征在于：所述准备阶段的具体方法为：通道两端用户生成通道状态对称加密密钥其中，为对称加密密钥生成函数，T代表当前时间；通道用户生成随机私钥sk
u
∈Z
p
，其中，p是G的素数阶，Z
p
是整数模p的剩余类环；通道用户计算公钥其中，G表示乘法循环群，g是G的生成元；监管者生成随机私钥sk
s
∈Z
p
并计算公钥监管者广播公钥pk
s
；通道用户生成两个随机值re,rv∈Z
p
，计算代理重加密对称加密密钥加密通道状态对称加密密钥esk得到通道状态对称加密密钥的加密结果esk
enc
＝EN(esk,K)，其中，EN为对称加密函数；生成转换密钥随机数x
u
∈Z
p
，计算转换密钥混淆值其中，H为哈希函数，计算转换密钥rk＝sk
u
·
d
‑1，计算密封密钥E'＝E
rk
和V'＝V
rk
，其中E＝g
re
，V＝g
rv
。3.根据权利要求2所述的一种基于代理重加密的区块链支付通道监管方法，其特征在于：所述建立通道的具体方法为：步骤1：用户u、用户l与各自委托的WSP交互，协商用户u和用户l在通道内的初始资金和
步骤2：用户u生成随机数Nonce代表交易版本号，生成随机数cid作为通道ID，代表支付通道唯一标识；然后创建融资交易状态St
funding
，如下所示：其中，wsp
u
和wsp
l
分别代表用户u和用户l委托的WSP，fee
u
和fee
l
分别代表wsp
u
和wsp
l
的争议费用；再创建退款交易状态步骤3：用户u将退款交易状态St
refund
进行签名，生成退款交易状态的签名σ
u
(St
refund
)，并将签名σ
u
(St
refund
)发送给用户l；步骤4：用户l收到用户u的签名σ
u
(St
refund
)后，将退款交易状态St
refund
进行签名，生成签名σ
l
(St
refund
)，并将签名σ
l
(St
refund
)发送给用户u；步骤5：用户u收到并验证用户l的签名σ
l
(St
refund
)后，将融资交易状态St
funding
进行签名，生成签名σ
u
(St
funding
)，并将签名σ
u
(St
funding
)发送给用户l；步骤6：用户l收到并验证用户u的签名σ
u
(St
funding
)后，将融资交易状态St
funding
进行签名，生成签名σ
l
(St
funding
)，并将签名σ
l
(St
funding
)发送给用户u；接着，将融资交易状态St
funding
和签名σ
u
(St
funding
)、σ
l
(St
funding
)发送给用户l委托的WSP；步骤7：用户u收到并验证用户l的签名σ
l
(St
funding
)后，将融资交易状态St
funding
和签名σ
u
(St
funding
)、σ
l
(St
funding
)发送给用户u委托的WSP；步骤8：用户u委托的WSP收到并验证融资交易状态的签名σ
u
(St
funding
)、σ
l
(St
funding
)后，生成签名并发送给用户u；同时，用户l委托的WSP收到并验证融资交易状态的签名σ
u
(St
funding
)、σ
l
(St
funding
)后，生成签名并发送给用户l；步骤9：用户l收到并验证签名后发送给用户u；步骤10：用户u收到并验证签名后，向区块链系统提交通道合约及融资交易来构建通道，此时通道状态是步骤11：用户u和用户l各自委托的WSP向区块链系统提交瞭望塔合约及交易TX
wsp
＝{cid,margin}，其中margin是WSP的保证金，当WSP失责时被扣除。4.根据权利要求3所述的一种基于代理重加密的区块链支付通道监管方法，其特征在于：所述更新通道的具体方法为...

【专利技术属性】
技术研发人员：史闻博，陶玉，鲁宁，张永欣，
申请(专利权)人：东北大学秦皇岛分校，
类型：发明
国别省市：