CN110765485B - 一种基于nizk的条件匿名支付装置 - Google Patents
一种基于nizk的条件匿名支付装置 Download PDFInfo
- Publication number
- CN110765485B CN110765485B CN201911000672.1A CN201911000672A CN110765485B CN 110765485 B CN110765485 B CN 110765485B CN 201911000672 A CN201911000672 A CN 201911000672A CN 110765485 B CN110765485 B CN 110765485B
- Authority
- CN
- China
- Prior art keywords
- user
- long
- anonymous
- payment
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于NIZK的条件匿名支付装置,该装置包括:初始化模块,用于产生整个条件匿名支付过程所需参数;用户注册模块,用于为用户U产生用户长期地址Qu和长期密钥du;密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);转账支付模块,用于根据用户的支付请求,进行转账支付;验证模块,用于转账接收方验证交易记录的合法性;追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息。使用本发明装置,一般用户从交易数据难以获得交易者的真实身份,且本发明平衡了隐私保护与用户身份监管,并且降低和减轻了系统的开销和负担,适应区块链支付体系下不同用户的安全通信需求。
Description
技术领域
本发明涉及信息安全技术,尤其涉及一种基于NIZK(non-interactive zeroknowledge)的条件匿名支付装置。
背景技术
区块链作为一种去中心化的新型计算范式,展示了在自组织模式下实现大规模协作的巨大潜力,为解决分布式网络中的一致性问题提供了全新的方法,受到了学术界和工业界的广泛关注。比特币支付协议是区块链的成熟应用之一,该协议无需中心化机构进行交易数据的处理和维护,通过交易的公开透明性以及共识机制,即可实现账本一致性。为了保护用户身份隐私,比特币支付协议采用了简单的假名机制,虽然该措施具有一定的隐私保护作用,但是攻击者仍可通过分析全局账本中的交易记录,获得用户交易地址间的关联性,再结合外部信息往往可以得到用户的真实身份。
为增强区块链支付协议的隐私保护能力,国内外学者已经提出多个基于环签名、零知识证明等密码工具的隐私保护增强方案(比如Monero和Zerocash)。但完全匿名的区块链匿名支付协议缺乏有效的监管手段,当攻击者对系统安全性造成威胁、非法用户利用区块链实施违法行为时,系统无法对攻击者和非法用户进行追责,导致其成为犯罪行为滋生、不良内容传播的温床。因此,区块链系统不仅需要提供用户的隐私安全,还需要兼顾合法监管以防止勒索、洗钱等犯罪行为的发生。
针对上述问题,本专利结合非交互式零知识证明工具以及假名更新技术,提出一种安全高效的条件匿名支付方案,旨在权衡区块链支付协议的隐私保护和合法监管。其中,条件匿名指的是诚实用户的身份隐私得到保护、非法用户的交易信息可被追踪。该条件匿名支付协议能够高效地在隐私保护与监管这一对矛盾体中寻求平衡,降低和减轻系统的开销和负担,适应区块链支付体系下不同用户的安全通信需求。
发明内容
本发明要解决的技术问题在于针对现有技术中的缺陷,提供一种基于NIZK的条件匿名支付装置。
本发明解决其技术问题所采用的技术方案是:一种基于NIZK的条件匿名支付装置,包括:
初始化模块,用于产生整个条件匿名支付过程所需参数;所述参数包括:椭圆曲线相关参数和安全哈希函数其中,p,q为大素数、E为y=x3+ax+b定义的非奇异椭圆曲线、 为包含椭圆曲线E所有点以及无穷远点的循环群、P为的q阶生成元;
密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);具体如下:
其中,Qm为系统管理员的长期地址;
转账支付模块,用于根据用户的支付请求,进行转账支付;假设用户B向用户A提出支付请求,则用户A需要向用户B进行转账,假设转账金额为v,用户A执行的操作具体如下:
1)用户A调用密钥更新模块为生成匿名地址(Q′a,Q″a)和匿名密钥(ra,da);
3)用户A生成交易记录tx=(x,π),并将tx发送给用户B,其中x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2)、z1=rs-crada,z2=s-cda;
验证模块,用于转账接收方(即用户B)验证交易记录的合法性;具体如下:
1)用户B解析该笔交易记录tx得到x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2);
3)用户B验证等式c=c′是否成立,若成立,则说明该笔交易是合法的;否则说明交易是非法的;
追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息;具体如下:
系统管理员利用自己的长期私钥dm,计算Qu=Q″u-dmQ′u,从而恢复匿名地址(Q′u,Q″u)对应的长期地址Qu。
本发明产生的有益效果是:本发明在可追溯的自更新假名技术的基础上,构造新型、高效、安全的NIZK协议,结合区块链支付协议特点,设计一种基于区块链的条件匿名支付方案。该支付方案的每笔交易涉及用户的匿名地址,一般用户从交易数据难以获得交易者的真实身份;另外,管理员能够具备追溯交易者的真实身份,一旦发现可疑交易,即可调用追溯算法获取交易者的真实身份。本发明有效地平衡了隐私保护与合法监管,并且协议的高效性降低和减轻了系统的开销和负担,适应区块链支付体系下不同用户的安全通信需求。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,一种基于NIZK的条件匿名支付装置,包括:
初始化模块,用于产生整个条件匿名支付过程所需参数;所述参数包括:椭圆曲线相关参数和安全哈希函数其中,p,q为大素数、E为y=x3+ax+b定义的非奇异椭圆曲线、 为包含椭圆曲线E所有点以及无穷远点的循环群、P为的q阶生成元;
密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′u,Q″u)和匿名密钥(ru,du);具体如下:
其中,Qm为系统管理员的长期地址;
转账支付模块,用于根据用户的支付请求,进行转账支付;假设用户B向用户A发起支付请求,用户A需要向用户B进行转账,假设转账金额为v,具体如下:
1)用户A首先调用密钥更新模块为生成匿名地址(Q′a,Q″a)和匿名密钥(ra,da);
2)由用户A的匿名地址向用户B的匿名地址转账:
3)用户A生成交易记录tx=(x,π),并将tx发送给用户B,其中x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2)、z1=rs-crada,z2=s-cda;
验证模块,用于转账接收方(即用户B)验证交易记录的合法性;具体如下:
1)用户B解析该笔交易记录tx得到x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2);
3)用户B验证等式c=c′是否成立,若成立,则说明该笔交易是合法的;否则说明交易是非法的;
追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息;具体如下:
系统管理员利用自己的长期私钥dm,计算Qu=Q″u-dmQ′u,从而恢复匿名地址(Q′u,Q″u)对应的长期地址Qu。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (1)
1.一种基于NIZK的条件匿名支付装置,其特征在于,包括:
初始化模块,用于产生整个条件匿名支付过程所需参数;所述参数包括:椭圆曲线相关参数和安全哈希函数其中,p,q为大素数、E为y=x3+ax+b定义的非奇异椭圆曲线、为包含椭圆曲线E所有点以及无穷远点的循环群、P为的q阶生成元;
密钥更新模块,用于根据用户注册信息产生用户U的匿名地址(Q′ u,Q″ u ″)和匿名密钥(ru,du);
用户U的匿名地址(Q′ u,Q″ u ″)和匿名密钥(ru,du)的生成方式具体如下:
其中,Qm为系统管理员的长期地址;
转账支付模块,用于根据用户的支付请求,进行转账支付;这里假设用户B向用户A提出支付请求,则用户A需要向用户B进行转账,转账金额为v,用户A执行的操作具体如下:
1)用户A调用密钥更新模块为生成匿名地址(Q′ a,Q″ a ″)和匿名密钥(ra,da);
3)用户A生成交易记录tx=(x,π),并将tx发送给用户B,其中x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2)、z1=rs-crada,z2=s-cda;
验证模块,用于转账接收方验证交易记录的合法性;具体如下:
1)用户B解析该笔交易记录tx得到x=(v,Q′a,Q″a,Q′b,Q″b,Qm,P)、π=(c,z1,z2,R2);
3)用户B验证等式c=c′是否成立,若成立,则说明该笔交易是合法的;否则说明交易是非法的;
追溯模块,用于系统管理员追溯某交易记录中交易双方的真实身份,即获取交易双方的长期地址信息;具体如下:
系统管理员利用自己的长期私钥dm,计算Qu=Q″u-dmQ′u,从而恢复匿名地址(Q′u,Q″u)对应的长期地址Qu。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911000672.1A CN110765485B (zh) | 2019-10-21 | 2019-10-21 | 一种基于nizk的条件匿名支付装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911000672.1A CN110765485B (zh) | 2019-10-21 | 2019-10-21 | 一种基于nizk的条件匿名支付装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110765485A CN110765485A (zh) | 2020-02-07 |
| CN110765485B true CN110765485B (zh) | 2023-06-16 |
Family
ID=69331463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911000672.1A Expired - Fee Related CN110765485B (zh) | 2019-10-21 | 2019-10-21 | 一种基于nizk的条件匿名支付装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110765485B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111259433A (zh) * | 2020-02-18 | 2020-06-09 | 重庆第二师范学院 | 一种区块链隐私保护系统 |
| CN113343251A (zh) * | 2021-05-21 | 2021-09-03 | 广东电网有限责任公司 | 基于区块链的能源交易处理方法和系统 |
| CN114238729B (zh) * | 2021-11-19 | 2025-09-26 | 中国建设银行股份有限公司 | 地理位置信息确定方法、装置、设备、介质和程序产品 |
| CN115906183B (zh) * | 2023-01-06 | 2023-05-26 | 南京理工大学 | 可审计追溯的区块链隐私保护系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001063452A2 (en) * | 2000-02-23 | 2001-08-30 | Capital One Financial Corporation | Systems and methods for providing anonymous financial transactions |
| CN107733870A (zh) * | 2017-09-14 | 2018-02-23 | 北京航空航天大学 | 可审计可追踪匿名消息接收系统及方法 |
| CN108510252A (zh) * | 2018-03-24 | 2018-09-07 | 北京理工大学 | 一种基于区块链的智能电动汽车电网安全支付系统及方法 |
| KR102033259B1 (ko) * | 2018-06-29 | 2019-10-17 | 정진욱 | 전화번호를 이용한 에스크로 비대면 암호화폐 거래 장치 및 방법 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7689007B2 (en) * | 2005-09-16 | 2010-03-30 | Privacy Card, Llc | Methods and systems for protection of identity |
| CN101908961B (zh) * | 2010-07-29 | 2012-07-11 | 北京交通大学 | 一种短密钥环境下多方秘密握手方法 |
| CN106779704A (zh) * | 2016-12-06 | 2017-05-31 | 杭州趣链科技有限公司 | 一种基于环签名的区块链匿名交易方法 |
| CN108830587A (zh) * | 2018-04-28 | 2018-11-16 | 广东工业大学 | 一种基于无证书签名的nfc移动支付方法 |
| CN109040057B (zh) * | 2018-07-26 | 2020-12-01 | 百色学院 | 一种基于区块链的多密钥分级保护隐私系统及方法 |
| CN109309561A (zh) * | 2018-09-12 | 2019-02-05 | 电子科技大学 | 一种通用的构造可区分不可延展公钥加密体制的方法 |
| CN109727031B (zh) * | 2018-12-27 | 2021-10-19 | 数据通信科学技术研究所 | 一种中心隐匿的匿名数字货币交易监管方法 |
| CN110225023B (zh) * | 2019-06-06 | 2021-04-20 | 湖南大学 | 一种可追踪的匿名认证方法和系统 |
-
2019
- 2019-10-21 CN CN201911000672.1A patent/CN110765485B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001063452A2 (en) * | 2000-02-23 | 2001-08-30 | Capital One Financial Corporation | Systems and methods for providing anonymous financial transactions |
| CN107733870A (zh) * | 2017-09-14 | 2018-02-23 | 北京航空航天大学 | 可审计可追踪匿名消息接收系统及方法 |
| CN108510252A (zh) * | 2018-03-24 | 2018-09-07 | 北京理工大学 | 一种基于区块链的智能电动汽车电网安全支付系统及方法 |
| KR102033259B1 (ko) * | 2018-06-29 | 2019-10-17 | 정진욱 | 전화번호를 이용한 에스크로 비대면 암호화폐 거래 장치 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110765485A (zh) | 2020-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114730420B (zh) | 用于生成签名的系统和方法 | |
| CN108712260B (zh) | 云环境下保护隐私的多方深度学习计算代理方法 | |
| Jiang et al. | Anonymous and efficient authentication scheme for privacy-preserving distributed learning | |
| Zhou et al. | An efficient identity authentication scheme with dynamic anonymity for VANETs | |
| CN110765485B (zh) | 一种基于nizk的条件匿名支付装置 | |
| CN107342859B (zh) | 一种匿名认证方法及其应用 | |
| CN106341232B (zh) | 一种基于口令的匿名实体鉴别方法 | |
| Li et al. | BCSE: Blockchain-based trusted service evaluation model over big data | |
| Ma et al. | Be-trdss: Blockchain-enabled secure and efficient traceable-revocable data-sharing scheme in industrial internet of things | |
| CN106779707A (zh) | 基于区块链的数字货币交易信息的监管方法、装置及系统 | |
| JP2016526342A (ja) | ペアリングを使用した多因子ゼロ知識認証 | |
| CN104393996B (zh) | 一种基于无证书的签密方法和系统 | |
| CN114615280B (zh) | 基于匿名凭证的电力区块链隐私保护方法及系统 | |
| CN110113155A (zh) | 一种高效无证书公钥加密方法 | |
| CN105187425A (zh) | 面向云计算通信系统安全的无证书门限解密方法 | |
| CN116432204B (zh) | 基于同态加密和零知识证明的可监管交易隐私保护方法 | |
| CN106878322B (zh) | 一种基于属性的定长密文与密钥的加密、解密方法 | |
| Zhou et al. | An anonymous and efficient multimessage and multireceiver certificateless signcryption scheme for VANET | |
| US12567975B2 (en) | Dynamically traceable privacy-preserving distributed threshold signature system and method | |
| CN118764212B (zh) | 基于群签名和区块链的匿名身份认证方法、系统及产品 | |
| CN116506154B (zh) | 安全可验证的联邦学习方法 | |
| CN108390866B (zh) | 基于双代理双向匿名认证的可信远程证明方法及系统 | |
| CN115695007A (zh) | 一种适用于元宇宙电力交易的轻量化认证密钥交换方法 | |
| CN106533692A (zh) | 一种基于tpm的数字证书申请方法 | |
| CN109981581A (zh) | 一种基于区块链的智能电表身份认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20230616 |































