一种可监管的加密货币隐私保护方法及系统技术方案

一种可监管的加密货币隐私保护方法及系统，方法包括初始化阶段：服务商和用户在中心机构注册；混币服务阶段：用户和服务商协商混币参数，用户向中心机构请求签名，用户向混币服务商指定地址转账，混币服务商给用户签名，用户向混币服务商请求提币；监管阶段：中心机构组织监管小组解密信息，监管小组成员决定是否解密，中心机构利用解密信息计算用户信息。系统包括中心机构、监管小组、混币服务商和用户。本发明专利技术采用盲签名割裂输入地址和提币地址之间链接关系，实现隐私保护；采用shamir门限秘密共享算法和加密技术，在必要时采用投票实现公正监管；具有良好的安全性和可拓展性，并通过经济惩罚机制实现防盗窃功能，实现安全可靠可监管的混币服务。靠可监管的混币服务。靠可监管的混币服务。

【技术实现步骤摘要】
一种可监管的加密货币隐私保护方法及系统


[0001]本专利技术属于信息安全领域，具体涉及一种可监管的加密货币隐私保护方法及系统。

技术介绍

[0002]区块链作为一种去中心化的分布式账本，记录了所有的交易数据，并且对全网公开，任何人都可以获取完整的交易记录。这使得区块链面临隐私泄露的威胁。
[0003]掩盖交易中输入输出地址真实对应关系的技术称为混币技术，混币通过将不同用户的资金进行混合，在发送地址和接收地址之间建立随机映射，从而实现完全匿名，增强隐私性。在早期混币方案中，为了保证正确完成混币操作，将资金发送到对应输出地址，混币服务器了解全部的混币信息，交易中输入输出地址对应关系对混币服务器来说是透明的，存在严重的隐私泄露风险。为了防御这类风险，研究者们提出了基于盲签名、环签名、零知识证明等技术的混币方案。但是这些混币方案提供的隐私保护功能非常强大，没有人能够对交易进行监管和控制。
[0004]目前存在的可监管混币方案大都依赖于可信监管方，一方面，监管方的权力过大，可能会出现不公正监管行为；另一方面，一旦监管方被黑客攻击，用户的隐私信息也可能会被泄露。
[0005]目前混币方案实现的用户匿名集是有限的。如Coinshuffle将多笔交易混合成一笔交易来隐藏交易地址对应关系，但是用户的数量是有限的，每个用户所处的匿名集大小就是该交易中用户的数目。这就使得攻击者可以在一定范围内进行分析，成功的概率会比较高。此外，这类方案无法抵御Dos攻击，一旦存在恶意用户违规操作，其他正常用户也会受到影响，造成安全性和执行效率的下降。

技术实现思路

[0006]为了解决现有混币方案在匿名性和监管方面的不足，本专利技术提供了一种可监管的加密货币交易隐私保护方法及系统模型，能够在大规模用户请求混币服务情况下，为用户提供更强的匿名保护，能够抵抗DOS攻击、盗窃攻击，并且将监管的权利分配给多个独立个体，不再依赖单点管理，实现公正监管。
[0007]一种可监管的加密货币隐私保护方法，包括初始化阶段、混币服务阶段、监管阶段；
[0008]所述初始化阶段为注册阶段，包括用户和服务商在中心机构进行注册以及成立监管小组；
[0009]所述混币服务阶段中，用户向服务商请求混币服务；
[0010]所述监管阶段中，提出服务商进行违规操作，中心机构组织监管小组进行投票，决定是否破坏服务商的地址隐私，对该地址资金的来源进行追溯。
[0011]进一步地，初始化阶段中，用户注册分为两类，第一类为购买加密货币的用户注
册，需要提交真实的个人信息，第二类为进行匿名转账的用户注册，需要提交转账的输入地址；注册完成后，中心机构返回给用户标识符，用于表明该用户的合法身份。
[0012]进一步地，初始化阶段中，服务商注册为，服务网在中心机构提交说明其提供混合服务的加密货币种类以及金额，并据此缴纳保证金。
[0013]进一步地，初始化阶段中，成立监管小组为，初期根据服务商缴纳保证金的数目决定监管小组成员，后期根据服务商的诚信情况、服务质量决定监管小组成员。
[0014]进一步地，所述混币服务阶段包括以下几个步骤：
[0015]步骤1：用户想要请求混币服务，首先到中心机构提供的公开数据中找到满足自己要求的服务商，然后和服务商协商本次的服务参数；
[0016]步骤2：协商完成，服务商向用户发送同意或不同意回复；
[0017]步骤3：用户收到服务商回复后，随机选择t1，t2，计算A＝kG+t1G+t2G，t＝R
x
(A)mod(n)，c＝SHA256(m.t)，将A和t2作为盲因子，并在监管小组中选择为自己服务的n个小组成员；采用shamir门限秘密共享算法分割自己的标识符：随机选择一个GF(p)上的k
‑
1次多项式f(x)＝a0+a1x+
…
+a
k
‑1x
k
‑1∈Z
p
[x]使得a0＝f(0)＝s为标识符。在Z
p
中选择n个互不相同的非零元素x1,x2,
…
,x
n
，计算y
i
＝f(x
i
),1≤i≤n。将(x
i
，y
i
)(1≤i≤n)分配给监管成员，值x
i
是公开的，y
i
作为P
i
的子密钥保密。然后用对应小组成员的公钥对标识符片段信息和盲因子加密，并标明成员，然后发送给中心机构；
[0018]步骤4：中心机构收到用户的消息，将片段信息发送给对应的监管成员；监管成员进行解密，将获得的标识符信息发送给中心机构；中心机构计算得到原始标识符，并验证是否合法；如果合法，监管成员使用自己的公钥对标识符片段加密，然后计算t＝R
x
(A)mod(n)，c＝SHA256(m.t)，c'＝c
‑
t2，c'为盲化信息，之后用自己的私钥进行签名，用户收集监管成员签名信息发送给用户；如果不合法，回复验证失败；
[0019]步骤5：用户收到消息，验证签名；若验证通过，用户生成新地址，计算t＝R
x
(A)mod(n)，c＝SHA256(m.t)，c'＝c
‑
t2，c'为盲化后的信息，最后将盲化后的地址、盲化后的含有标识符的信息、从中心机构接收的监管成员的签名信息以及选择的监管成员发送给服务商；若验证失败，检查操作是否存在错误，重新进行步骤3；
[0020]步骤6：服务商收到用户发送的请求，对签名进行验证；验证成功，发送给用户自己准备接收用户发送加密货币的地址以及使用自己私钥对该地址的签名；验证失败，回复失败消息；
[0021]步骤7：用户收到消息，按照步骤1中协商的服务参数进行转币到服务商指定的地址；
[0022]步骤8：服务商收到用户消息，检查是否收到正确数目的加密货币；确认收到，对用户盲化后的地址以及盲化后的标识符信息签名，发送给用户；未收到或金额错误，回复错误消息；
[0023]步骤9：用户收到服务商回复，验证签名，验证通过后，进行提币；用户发起提币请求时，需要通过Tor匿名网络将服务商签名后的地址、标识符信息、原始地址、监管成员加密后的标识符信息发送给服务商；如果验证没有通过，用户凭借步骤6中收到的服务商地址和签名以及转币信息向中心机构进行申诉，中心机构验证信息正确性，如果验证通过，在服务商交纳的保证金中抽取该笔交易金额转给用户，同时抽取一部分作为对服务商违反协议的
惩罚；如果验证不通过，告知用户申诉未通过，重新检查信息；
[0024]步骤10：服务商收到匿名提币请求，验证签名有效性；若有效，同意该请求，向该地址转币，同时在本地存储请求信息；若无效，丢弃该请求；
[0025]步骤11：用户检查自己指定的接收地址是否收到正确数目的货币；如果没有收到，同样向中心机构进行申诉；混币服务阶本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可监管的加密货币隐私保护方法，其特征在于：所述方法包括初始化阶段、混币服务阶段、监管阶段；所述初始化阶段为注册阶段，包括用户和服务商在中心机构进行注册以及成立监管小组；所述混币服务阶段中，用户向服务商请求混币服务；所述监管阶段中，提出服务商进行违规操作，中心机构组织监管小组进行投票，决定是否破坏服务商的地址隐私，对该地址资金的来源进行追溯。2.根据权利要求1所述的一种可监管的加密货币隐私保护方法，其特征在于：初始化阶段中，用户注册分为两类，第一类为购买加密货币的用户注册，需要提交真实的个人信息，第二类为进行匿名转账的用户注册，需要提交转账的输入地址；注册完成后，中心机构返回给用户标识符，用于表明该用户的合法身份。3.根据权利要求1所述的一种可监管的加密货币隐私保护方法，其特征在于：初始化阶段中，服务商注册，服务商在中心机构提交说明其提供混合服务的加密货币种类以及金额，并据此缴纳保证金。4.根据权利要求1所述的一种可监管的加密货币隐私保护方法，其特征在于：初始化阶段中，成立监管小组为，初期根据服务商缴纳保证金的数目决定监管小组成员，后期根据服务商的诚信情况、服务质量决定监管小组成员。5.根据权利要求1所述的一种可监管的加密货币隐私保护方法，其特征在于：所述混币服务阶段包括以下几个步骤：步骤1：用户想要请求混币服务，首先到中心机构提供的公开数据中找到满足自己要求的服务商，然后和服务商协商本次的服务参数；步骤2：协商完成，服务商向用户发送同意或不同意回复；步骤3：用户收到服务商回复后，采用的一种基于椭圆曲线的盲签名方法，随机选择t1，t2，计算A＝kG+t1G+t2G，t＝R
x
(A)mod(n)，c＝SHA256(m.t)，将A和t2作为盲因子，并在监管小组中选择为自己服务的n个小组成员；采用shamir门限秘密共享算法分割自己的标识符：随机选择一个GF(p)上的k
‑
1次多项式f(x)＝a0+a1x+
…
+a
k
‑1x
k
‑1∈Z
p
[x]使得a0＝f(0)＝s为标识符；在Z
p
中选择n个互不相同的非零元素x1，x2，
…
，x
n
，计算y
i
＝f(x
i
)，1≤i≤n；将(x
i
，y
i
)(1≤i≤n)分配给监管成员，值x
i
是公开的，y
i
作为P
i
的子密钥保密；然后用对应小组成员的公钥对标识符片段信息和盲因子加密，并标明成员，然后发送给中心机构；步骤4：中心机构收到用户的消息，将片段信息发送给对应的监管成员；监管成员进行解密，将获得的标识符信息发送给中心机构；中心机构计算得到原始标识符，并验证是否合法；如果合法，监管成员使用自己的公钥对标识符片段加密，然后计算t＝R
x
(A)mod(n)，c＝SHA256(m.t)，c'＝c
‑
t2，c'为盲化信息，之后用自己的私钥进行签名，用户收集监管成员签名信息发送给用户；如果不合法，回复验证失败；步骤5：用户收到消息，验证签名；若验证通过，用户生成新地址，计算t＝R
x
(A)mod(n)，c＝SHA256(m.t)，c'＝c
‑
t2，c'为盲化后的信息，最后将盲化后的地址、盲化后的含有标识符的信息、从中心机构接收的监管成员的签名...

【专利技术属性】
技术研发人员：孙国梓，肖荣宇，杨嘉乐，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：