一种并行可监管的身份隐私保护方法

本发明涉及身份隐私保护，尤其涉及一种并行可监管的身份隐私保护方法。

背景技术：

1、在区块链去中心化的特性下，节点间的交易被公开经过多方确认，区块打包后全节点可获得全部交易信息。虽然进行交易的节点身份地址信息通常由公钥的哈希值代替，但是由于交易是公开透明的，通过构建交易网络结构或者根据不同交易金额链接交易发送方身份仍然可以追溯到交易双方的身份信息。

2、现有的区块链身份隐私保护方法主要通过混币机制实现，通过混合多个交易来达到隐藏一个交易发送方和接收方的目的。混币机制主要有基于中心化和去中心化的两种，资金不直接在交易双方进行，而是通过一个可信第三方或者通过达成共识来改变原有输入输出关系。

3、基于中心化的混币机制通过将资金发送给中介节点，由中介节点将资金进行打乱和分配，将指定的金额发送给接收方。第三方中介节点由于拥有详细的交易信息，极可能造成信息泄露。去中心化的混币过程主要依赖混币协议，不需要中介节点。所有发送方对一笔交易都进行签名，这样达到混淆目的。门罗币就是利用环签名让用户自行混币，这样减少其他参与混币过程的用户泄露隐私的风险，但门罗币存在存储问题，每个可链接的环签名脚本大小都与环的基数线性相关。一旦用户需要高匿名性，存储成本相当昂贵而且不提供监管机制。门罗币不可监管的原因是地址只有接收方才能通过公钥提取mes，交易过程无法被第三方机构捕捉。本系统改进门罗币的一个直接方法是构造一个常量大小的可链接环签名，它可以将脚本大小减小到一个常量，并通过可靠的选举方法加入监管节点，实现对交易过程的监管。

4、并行可监管的身份隐私保护方法可通过变换混币过程中的角色来实现并行处理，减少多级加密带来的以参与节点数量线性增长的通信时间并且加入监管节点来保障交易的可控性，通过群组协作性承诺来实现交易金额的隐私，不必执行混币过程，通过常量大小的基于信用阈值的环签名方案解决门罗币的高延迟和存储问题。

技术实现思路

1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本技术的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

2、鉴于上述现有存在的问题，提出了本发明。

3、因此，本发明提供了一种并行可监管的身份隐私保护方法，能够解决传统的区块打包方法通过构建交易网络结构或者根据不同交易金额链接交易发送方身份后仍然可以追溯到交易双方的身份信息的问题。

4、为解决上述技术问题，本发明提供如下技术方案，一种并行可监管的身份隐私保护方法，包括：

5、通过网络节点构建信用值网络，构建信用权值选举算法，选择满足要求的网络节点组成混合容器；设计多轮排序加密抽签机制选举监管节点，根据生成的信用权值对待选举节点进行多轮排序；监管中心节点对混合容器初始化，交易发送方为接收方生成可监管的隐匿地址；构建基于信用阈值的环签名方案；提出群组协作性承诺，加入分散化的盲因子；对混合容器进行解锁，通过观察算法监听区块链网络中的容器，经验证算法验证容器后打包交易上链。

6、作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案，其中：所述信用权值选举算法包括，通过节点在网络中参与交易分配的信用值，在三维欧式空间中运用所改进的皮尔森相关函数确定信用权值，将信用权值用于选举节点，信用权值计算公式如下：

7、

8、

9、其中，α是节点信用值，是节点i的信用值，n是成员数量，β是用户资产，是改进的皮尔森相关函数，δ是样本皮尔森系数,μ是根据混淆容器大小确定的相关系数，根据信用权值选举的监管节点可信度与实际网络活动正关联。

10、作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案，其中：所述多轮排序加密抽签包括，每轮基于生成的信用权值排序后，选举结果通过结果矩阵加密算法进行加密，结果矩阵加密算法中的结果矩阵描述如下：

11、第一轮矩阵：

12、

13、第轮矩阵：

14、其中，λ是伪随机数，det表示取矩阵行列式，m是选举轮数，是信用权值。

15、作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案，其中：所述隐匿地址是由基于协方差矩阵的信用模型生成，确保接收方真实的公私钥不被暴露。

16、作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案，其中：所述基于信用阈值的环签名方案包括，基于信用阈值的环签名方案不同于固定线性大小的环签名方案，在签名过程对签名成员的信用权值进行累加，当达到混合容器的信用门限值后停止签名，交易发送者能够掩藏在一组发送者中，恶意节点无法分辨真实发送者，减少环签名长度和签名轮数。

17、作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案，其中：所述基于信用阈值的环签名方案还包括，提交阶段和验证阶段；所述提交阶段包括，通过公共参数生成隐匿地址并调用环签名生成函数生成并发布环签名；所述验证阶段包括，通过寻找公布的环签名寻找发起者提交的共享消息，验证者使用密钥进行进一步验证，若能成功运行verify，验证者将发布用发起者的签名所签署的环签名，当某个签名携带的信用总值达到信用门限，所述环签名拒绝接受再次签名。

18、作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案，其中：所述生成群组协作性承诺包括，将交易金额分片，分片数量等于成员数量，每个成员根据分片和本身信誉权值生成承诺片段，提交给监管节点生成最终的承诺；所述群组协作性承诺是根据混合容器中的成员共同协作生成，由成员根据信用权值生成算法生成的信用权值作为基础重新生成交易金额；所述盲因子由成员分散生成，当部分遭到泄露，无法获得实际交易金额；所述群组协作性承诺c的生成过程如下：

19、

20、其中，vi是要承诺的分片金额，ri是混淆容器成员生成的随机数，i+1≤m，g是椭圆曲线的基点，h是循环群中的点，是密钥池中监管秘钥片段。

21、作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案，其中：所述对混合容器进行解锁包括，在构建的混合容器中，所有成员在执行完基于信用阈值的环签名过程和完成对生成的签名验证后对容器进行解锁，矿工通过观察算法监听区块链网络中的容器，经验证算法验证容器后打包交易上链，监管节点通过可追踪密钥镜像对交易实现监管。

22、作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案，其中：所述可追踪密钥镜像包括，追踪性密钥镜像由用户公钥和监管节点密钥片段结合生成，其中监管密钥片段通过在密钥池中根据基于时间戳的离散选择模型生成，通过容器成员提交的主密钥计算出用户公钥，监管中心通过监管私钥打开环签名，抽取环签名中的mes计算得到接收方地址实现监管，追踪性密钥镜像可以追踪到交易发送方。

23、作为本发明所述的并行可监管的身份隐私保护方法的一种优选方案，其中：所述监管节点包括，监管节点维护密钥池，通过基于时间戳的离散选择模型选取密钥集防止监管密钥片段泄露，加入时间戳使离散选择模型的结果始终是一次性的，即使泄露也不会影响下次混淆，基于时间戳的离散选择模型如下：

24、

25、其中，e是自然对数，是时间戳， 是密钥池中监管秘钥片段，是密钥池中的监管密钥数量。

26、本发明的有益效果：本发明方法提供基于信用阈值的环签名方法，减少环签名长度和签名轮数，通过群组协作性承诺与身份混淆提高交易发送方资产和交易金额的隐私性，通过向接收方生成隐匿性地址保护接收方隐私。基于信用阈值的环签名方案可以提高混合速度、降低延迟，相比环机密交易减少混币费用和签名长度。通过多轮排序加密抽签机制秘密选举监管节点，生成追踪性密钥镜像保障交易可监管性与交易双方身份的可追踪性。