从三方账户到两方账户的多方交易方法及装置

本发明属于计算机技术与信息安全，涉及一种从三方账户到两方账户的多方交易方法及装置。

背景技术：

1、区块链技术自诞生以来，因其去中心化的数据存储结构，区块链技术具有的开放性、高安全性、低信用成本、非授权、数据公开透明的特点受到了商业市场上空前的关注，由此引发了人们对基于区块链构建高性能货币交易协议以及区块链理论与方法的深入研究。

2、数字人民币作为有望重塑现有支付产业链的主权数字货币，自2020年启动全国各大城市试点以来，各类应用场景纷纷展现。支付场景已经覆盖了生活服务、零售消费、餐饮服务、交通出行、教育医疗、智慧民生、政务服务等各领域。然而，以支付信道及支付信道网络为代表的第二层区块链交易协议随着区块链技术被高度重视与深入研究，其可靠性和性能方面的问题日益突出，并进一步制约了基于区块链的分布式交易的实际有效应用。

3、虚拟信道协议基于支付信道协议建立了节点与无直接信道链接的节点之间的链下资产交易机制，其中虚拟信道允许多跳支付路径的两个端点节点在中介节点之上创建交易信道，并将多次多跳支付在链下进行，而无需与链上进行交互，从而大大提高吞吐量及降低对中介节点的依赖，即进一步提高可靠性。为保证其基本安全属性——原子性，即诚实节点至少不失去资产，利用信道状态关联功能保证支付信道更新和协议成功执行的原子性即利用可靠中介节点同步两方支付信道更新；利用底层区块链有限的时间锁脚本保证协议中虚拟信道有限明确的生命周期及协议失败时的原子性；其中适配器签名方案及时间锁脚本仅来源于底层区块链，保证了一定的通用性。

4、目前，该类协议基于信道状态关联功能保证了在三方情景下支付信道更新的原子性，但在多方环境下将导致臃肿的信道结构，在争端发生后虚拟信道卸载的情况下将导致所有底层支付信道均被关闭，大大降低支付信道网络的吞吐量，即以极低的代价形成了对支付信道网络的大规模性能攻击——多米诺攻击；此外由于信道状态关联，中介节点需要暂停双方信道的交易状态更新，而保持时刻在线以服务两端节点，一旦恶意节点处于离线状态或以错误状态更新信道，将引起整个虚拟信道的卸载，即导致诚实节点的支付信道被强迫关闭，进一步影响诚实节点的支付能力；最后，现有虚拟信道协议构建中的支付成功与否基于底层支付信道的资产分配情况，虚拟信道的支付能力取决于支付路径上节点的信道余额大小，因此在支付干涸，即支付信道在某一支付方向上可支付余额为零的情况发生时，虚拟信道即无法成功构建，因此目前尚未出现直接应用于信道干涸情况下的虚拟信道协议，如何在信道干涸的情景下提高虚拟信道的支付能力成为了公开的挑战。

技术实现思路

1、针对上述问题，本发明公开了一种从三方账户到两方账户的多方交易方法及装置，该方法可直接应用在虚拟信道协议中，实现信道干涸情况下的多方虚拟信道协议构造以及抗多米诺攻击的虚拟信道卸载，以保证数字人民币交易的安全性。

2、本发明的技术方案包括：

3、一种从三方账户到两方账户的多方交易方法，应用于支付端点u0和接收端点un中的任一中间节点ui，所述方法包括：

4、基于支付端点u0和接收端点un发送的交易消息，与左邻居节点ui-1和右邻居节点ui+1合作生成三方账户addressi，以完成虚拟信道路径的建立；其中，所述交易信息包括：转移额度α和转移周期t；

5、基于所述交易消息、与左邻居节点ui-1之间的信道与右邻居节点ui+1之间的信道生成集资交易和双方账户中的初始资金分配信息后，将所述集资交易上链，以构建所述虚拟信道路径上的虚拟信道以及更新左邻居节点ui-1与右邻居节点ui+1的初始资金分配信息其中，表示从左邻居节点ui-1取出的资金，表示从右邻居节点ui-1取出的资金，且更新初始资金分配信息的轮数由生命周期t决定；

6、根据更新后的资金分配信息形成从三方账户分配资金到双方账户的交易并根据所述交易更新信道和信道的状态之后，将所述交易上链，以完成支付端点u0和接收端点un之间的交易以及关闭所述虚拟信道路径上的虚拟信道；其中，

7、进一步地，所述基于支付端点u0和接收端点un发送的交易消息，与左邻居节点ui-1和右邻居节点ui+1合作生成三方账户addressi，包括：

8、生成一安全参数λ；

9、基于左邻居节点ui-1的公钥pki-1、中间节点ui的公钥pki、右邻居节点ui+1的公钥pki+1和所述安全参数λ执行三方账户生成算法，得到三方账户addressi。

10、进一步地，将所述集资交易上链，包括：

11、与左邻居节点ui-1和右邻居节点ui+1基于所述资金所述资金所述转移周期t、所述信道所述信道和所述三方账户addressi共同执行节点资金分配算法，得到双方账户中的初始状态交易

12、与左邻居节点ui-1和右邻居节点ui+1共同对所述初始状态交易进行验证，并在验证成功后，将经过三方签名的集资交易上链。

13、进一步地，基于与左邻居节点ui-1和右邻居节点ui+1共同对所述初始状态交易进行验证，包括：

14、与左邻居节点ui-1和右邻居节点ui+1生成三方账户addressi的公私钥对(skmult,pkmult)；利用该中间节点ui的私钥ski对所述初始状态交易进行数字签名，得到签名

15、将所述初始状态交易和所述签名发送至左邻居节点ui-1和右邻居节点ui+1，以使左邻居节点ui-1和右邻居节点ui+1利用对应的私钥ski-1和私钥ski+1计算签名和签名彼此交换后发送给该中间节点ui；

16、收到签名和签名后，利用私钥skmult计算签名并将通过验证后的签名保存在本地。

17、进一步地，所述根据更新后的资金分配信息形成从三方账户分配资金到双方账户的交易包括：

18、基于转移周期t，得到关闭时间t′；

19、依据三方账户addressi、新后的资金分配信息关闭时间t′、信道和信道执行节点资金分配算法，生成三方账户分配资金到双方账户的交易

20、进一步地，根据所述交易更新信道和信道的状态，包括：

21、基于所述中间节点ui及所述左邻居节点ui-1、所述右邻居节点ui+1在信道和信道中的资金分配得到信道和信道信道对应的新状态sti-1和新状态sti；

22、根据信道的新状态sti，生成最新支付信道关闭交易

23、利用该中间节点ui的私钥ski对最新支付信道关闭交易进行预签名，以得到预签名

24、对右邻居节点ui+1对应的最新支付信道关闭交易及预签名进行验证，并在验证通过的情况下，基于所述预签名和右邻居节点ui+1的自适应签名σi+1，得到右邻居节点ui+1私有证据ωi+1；其中，自适应签名σi+1是右邻居节点ui+1基于右邻居节点ui+1的私钥ski+1、证据ωi+1、证据ωi+2、最新支付信道关闭交易和预签名执行自适应算法得到；

25、基于私钥ski、证据ωi、证据ωi+1、最新支付信道关闭交易和预签名执行自适应算法，得到自适应签名σi；

26、根据所述最新支付信道状态交易完成信道和信道信道的更新，得到新状态sti-1和新状态sti。

27、进一步地，将所述交易上链，包括：

28、生成该中间节点ui的私钥ski对交易的签名并将所述签名发送至左邻居节点ui-1和右邻居节点ui+1，以使左邻居节点ui-1和右邻居节点ui+1分别生成所述交易的签名σi-1c和签名σi+1c；

29、收到签名σi-1c和签名σi+1c后，生成所述交易的三方签名并上链。

30、一种从三方账户到两方账户的多方交易装置，应用于支付端点u0和接收端点un中的任一中间节点ui，所述装置包括：

31、三方账户生成模块，用于基于支付端点u0和接收端点un发送的交易消息，与左邻居节点ui-1和右邻居节点ui+1合作生成三方账户addressi，以完成虚拟信道路径的建立；其中，所述交易信息包括：转移额度α和转移周期t；

32、集资交易上链模块，用于基于所述交易消息、与左邻居节点ui-1之间的信道与右邻居节点ui+1之间的信道生成集资交易和双方账户中的初始资金分配信息后，将所述集资交易上链，以构建所述虚拟信道路径上的虚拟信道以及更新左邻居节点ui-1与右邻居节点ui+1的初始资金分配信息其中，表示从左邻居节点ui-1取出的资金，表示从右邻居节点ui-1取出的资金，且更新初始资金分配信息的轮数由转移周期t决定；

33、交易执行模块，用于根据更新后的资金分配信息形成从三方账户分配资金到双方账户的交易并根据所述交易更新信道和信道的状态之后，将所述交易上链，以完成支付端点u0和接收端点un之间的交易以及关闭所述虚拟信道路径上的虚拟信道；其中，

34、一种计算机设备，所述计算机设备包括：处理器以及存储有计算机程序指令的存储器；所述处理器执行所述计算机程序指令时实现上述任一项所述的从三方账户到两方账户的多方交易方法。

35、一种计算机可读存储介质，其上存储有计算机程序指令，其特征在于，该程序指令被处理器执行时，以实现上述任一项所述的从三方账户到两方账户的多方交易方法。

36、与现有技术相比，本发明构造的区块链支付信道网络虚拟信道协议可以应用于任意脚本有限的区块链支付信道网络上的虚拟信道构建。特别地，该协议中虚拟信道的构建不依赖于直接的支付信道双方账户，因此虚拟信道的卸载不会影响支付信道的正常生命周期，由此实现了虚拟信道的抗多米诺攻击性，有效避免了多米诺攻击依靠虚拟信道的卸载而大规模关闭支付信道，解决了大大影响支付信道网络性能的隐患；在关闭虚拟信道时利用适配器签名来顺序性更新支付信道状态可抵抗虫洞攻击；此外，三方账户锁定资产的形式使得中间节点无需参与对两端节点的更新服务，破除了节点实时在线假设；最重要的，在三方账户到双方账户的交易构建中，虚拟信道信道容量来源于中间节点两边信道的余额，保证了在信道干涸的情景下的支付能力，大大提升了虚拟信道协议的可靠性。典型的应用场景为支付信道网络上虚拟信道构建，实现无直接信道链接用户的自由链下交易，推动支付信道网络的交易吞吐量发展。采用本发明方法，可以：1)仅要求底层链支持数字签名验证和时间锁功能，具有通用性，实现脚本有限链上支付信道网络的虚拟信道构建；2)三方账户到双方账户的交易构建保证了虚拟信道信道容量资金与支付信道相对独立，有效抵抗多米诺攻击，保证了支付信道网络的安全性，同时大大提升支付能力；3)虚拟信道协议关闭时保证了支付信道的严格顺序更新，即原子性，可以抵抗虫洞攻击。总结来说，采用本发明方法可以以一种通用方式实现任意两无直接信道链接节点之间的高效链下多次交易，并可有效抵抗恶意敌手的各种攻击，保证了协议的原子性，满足大规模应用场景下支付信道网络的实际需求。