一种面向保护交易身份和行为隐私的隐私计算方法

本发明属于信息安全的，具体为一种面向保护交易身份和行为隐私的隐私计算方法，其中所有的交易行为都是加密进行，并且所有的加密行为都可以在不泄露内容的情况下证明操作的合理性和参数的合规性。

背景技术：

0、技术背景

1、随着网络的普及，现实中的很多交易行为都可以在网络上进行，因此网络上的交易行为的隐私要求被更多网友需求。现在虽然有很多的交易软件比如淘宝等在网络上流行，但淘宝等中心化应用表面上很安全，但只要使用了中心化服务器，所有的交易行为都会在一定程度上被中心化服务器获取，所以用户的交易行为对于平台来说都是透明的，这大大侵犯了用户的隐私。

2、因此，有大量工作对上述问题进行了研究，来提供既安全又方便用户使用的隐私交易方法，但是仍然存在如下问题：第一，大部分的身份隐私方案缺少监管方的可还原方案，网络并不是法外之地，需要保护用户的隐私，同时也应该在一定条件下隐私数据可以被解密：第二，对于交易行为的加密中，用户的行为对于平台来说是隐藏的，这会给恶意用户带来极大的操作空间造成市场混乱。

技术实现思路

1、本发明针对现有技术存在的问题，基于区块链技术提出了一种面向保护交易身份和行为隐私的隐私计算方法。本发明使用环签名技术和一次性地址技术实现买卖双方身份的隐藏，使用paillier同态加密技术实现交易数据的隐私计算，使用撤销匿名参数和密钥镜像等实现交易行为在一定条件下可以被监管方解密，使用零知识证明技术实现所有的市场隐私交易行为的合规性。

2、本发明解决其技术问题所采用的技术方案如下：

3、首先所有的交易信息在不可信道传输时都是加密传输的，即使攻击者抓包后也无法准确获取真正的交易信息；

4、再者设计一种基于环签名和一次性地址等技术实现加密的交易信息，使用区块链保存交易信息，可以在用户要求时由监管方解密出正确值，同时也可以通过零知识证明技术保证交易进行中的加密信息的合法有效；

5、该方法有三个阶段：系统初始化阶段、交易信息隐藏和监管参数生成阶段、监管方的身份还原和数据恢复阶段。具体如下：

6、阶段a：系统初始化阶段；

7、系统参数的生成：选择两个相同的素数阶q的循环群g1和gt，g为g1的生成元，e表示为双线性映射g1×g1→gt。假设g1和gt中的离散对数问题是困难的，h是g1→zq的密码学哈希函数，公开参数(q，g1，gt，g，h)，zq表示素数阶q的复数域。

8、监管方公私钥的生成：选择随机数dx、dy、du∈zq，监管方私钥为(dx，dy，du)，计算px＝dyg，py＝dxg，pz＝dxpx，pu＝dug，监管方公钥为(px，py，pz，pu)。监管方私钥在本地存储，公钥公开存入数据库。选择随机数r*∈zq，计算固定的撤销参数r*＝r*g，随机生成一对用于交易数据还原的paillier同态加密的公钥(nad，gad)和私钥(λad，μad)；

9、阶段b：交易信息隐藏和监管参数生成阶段：

10、买方身份隐藏和参数生成：买方身份使用环签名的技术实现隐藏，买方随机选取n-1个用户的公钥，与自己的签名公钥混合得到公钥环s，s＝{p1，p2，...，pθ，...，pn}，其中设用户的签名公钥为pθ，同时生成监管还原参数e，用于监管还原，计算环签名验证参数h＝h(m||b1，...，bθ，...，bn||r1...，rθ，...rn||s||pu||r*||e)，便于验证环签名的有效性，生成买方签名σ＝(e，w1，...，wn，q1，...，qn)，将s、e和σ写入交易内容m上链，h与交易内容m拼接；

11、卖方身份隐藏和参数生成：卖方采用一次性地址的方式隐藏身份，当买方确定卖方身份时，以addr作为卖方的一次性地址；卖方根据自己的私钥dse，遍历所有交易的交易地址，通过计算出的地址addr′与买方确定的一次性地址addr进行比较确认自己是不是卖方；同时买方生成一次性地址addr时，计算出撤销匿名参数q，便于之后的监管，同时生成零知识验证参数i(h，w11，w22，w33)，确保撤销匿名参数q的生成有监管参与能够在必要时解密得出卖方身份，将addr、q放入交易内容m上链，零知识验证参数i(h，w11，w22，w33)与交易内容m拼接；

12、交易数据的隐藏和参数生成：交易过程用户计算其中(n1，g1)、(n2，g2)和(n3，g3)分别为买方、卖方和监管者的paillier同态加密公钥，m为具体的交易金额，r1，r2，r3表示协商随机参数；以a、b作为交易金额，c作为监管方的恢复参数，同时生成零知识验证参数iiver1、ver2，用于验证所有的加密密文的合理性，将a，b，c，ver1，ver2写入交易内容m上链；

13、阶段c：监管方的身份条件还原和数据恢复；

14、买方身份还原：买方的身份还原需要用到生成的监管还原参数e和公钥环s＝{p1，p2，...，pθ，...，pn}，监管方通过使用私钥du遍历计算当计算出的e‘与e相等，则对应的公钥pi为真正的买方签名公钥pθ；

15、卖方身份还原：卖方的身份还原需要撤销匿名参数q＝(q1，q2，q3)和监管方私钥(dx，dy)，通过计算获取卖方公钥，确认卖方身份；

16、交易数据的还原：用户产生交易时会生成用于监管方解密的同态加密密文，同时通过零知识证明参数ver1、ver2证明监管公钥加密的同态密文与交易密文对应的金额相等。

17、本发明的优点如下：

18、(1)所有的交易信息都是加密存储，所有的加密行为都是密态运算，并且所有的加密都设置了在一定条件下可以由监管方使用自己的私钥解密信息的参数，一般指用户申诉时。

19、(2)通过使用零知识证明技术，使得密态运行的交易的各种密态数据都是可信合法的，有效的防止了恶意用户破坏市场，恶意生成加密数据来获取利益。

20、(3)通过使用环签名与一次性地址等方案实现了买方身份和卖方身份的隐藏，同时实现了所有的传输过程都没有展示出交易双方身份的明文信息。

21、本发明在隐私交易的基础上，增加了监管方的参与，所有的交易信息都是在用户加密后传输到区块链上进行各种运算。所有的交易行为和交易身份都是加密进行的，如果没有进行一定的管控会造成整个市场的混乱，所以我们使用了一定的零知识证明技术，可以在用户不泄露各种交易信息的情况下，证明所有的交易行为符合市场的规范，既保护了用户的隐私信息，又保障了整个交易市场的运行。

技术特征：

1.一种面向保护交易身份和行为隐私的隐私计算方法，其特征在于：该方法有三个阶段：系统初始化阶段、交易信息隐藏和监管参数生成阶段、监管方的身份还原和数据恢复阶段，具体如下：

2.根据权利要求1所述的一种面向保护交易身份和行为隐私的隐私计算方法，其特征在于阶段b交易信息隐藏和监管参数生成阶段，具体实现如下：

3.根据权利要求2所述的一种面向保护交易身份和行为隐私的隐私计算方法，其特征在于其他用户希望对环签名验证做以下步骤：

4.根据权利要求2所述的一种面向保护交易身份和行为隐私的隐私计算方法，其特征在于作为卖方获取交易属于自己能够进行如下步骤：

5.根据权利要求2所述的一种面向保护交易身份和行为隐私的隐私计算方法，其特征在于用户生成的撤销匿名参数q是否正确使用了监管方公钥需要作如下步骤来证明：

6.根据权利要求2所述的一种面向保护交易身份和行为隐私的隐私计算方法，其特征在于其中对于买卖双方的交易金额是否一致的验证如下步骤：

7.根据权利要求2所述的一种面向保护交易身份和行为隐私的隐私计算方法，其特征在于阶段c监管方的身份条件还原和数据恢复，具体实现如下：

技术总结
本发明公开了一种面向保护交易身份和行为隐私的隐私计算方法。本发明有三个阶段：系统初始化阶段、交易信息隐藏和监管参数生成阶段、监管方的身份还原和数据恢复阶段。本发明在隐私交易的基础上，增加了监管方的参与，所有的交易信息都是在用户加密后传输到区块链上进行各种运算。所有的交易行为和交易身份都是加密进行的，如果没有进行一定的管控会造成整个市场的混乱，所以我们使用了一定的零知识证明技术，可以在用户不泄露各种交易信息的情况下，证明所有的交易行为符合市场的规范，既保护了用户的隐私信息，又保障了整个交易市场的运行。

技术研发人员：吕秋云,陈鸿敏,饶家豪,卢子妍,王宇昂
受保护的技术使用者：杭州电子科技大学平湖数字技术创新研究院有限公司
技术研发日：
技术公布日：2024/1/16