一种兼具隐私保护和监管的NFT确权与流通方法

技术特征：
1.一种兼具隐私保护和监管的nft确权与流通方法，其特征在于，包括如下步骤：步骤1.系统初始化：nft确权与流通系统在建立时，根据监管机构提供的各类标准构建初始化参数，主要在于系统加密方案的建设，包括初始化监管机构公开参数及公私钥、初始化区块链系统参数、初始化鉴定机构公私钥；步骤2.用户注册：用户注册时，除了基本信息外，系统将为用户生成认证公私钥pk
a
，sk
a
，交易公私钥pk
at
，sk
at
，以及交易使用的隐秘参数；步骤3.处理用户与系统交互所产生的信息：为保证用户与nft交互产生的各种信息安全，减少恶意炒作nft、买卖方信息泄漏、伪造nft以及恶意干扰交易市场问题，系统对用户与nft之间的操作记录进行加密处理；步骤4.鉴定机构为提出鉴定申请的nft进行鉴定，鉴定通过后出具鉴定证书并盖章上链；步骤5.监管机构对用户和nft进行监管。2.根据权利要求1所述的一种兼具隐私保护和监管的nft确权与流通方法，其特征在于，步骤1具体方法如下：1-1.初始化监管机构公开参数及私钥：监管机构发布标准，系统根据监管机构生成的公开参数构建初始化参数，监管机构公开参数生成方法如下：首先，在有限域f
p
下选取一大素数p和一条阶为n的椭圆曲线e
p
(a，b)；之后随机选择一个数和一个e
p
(a，b)的生成元的基点p，之后计算监管机构的公钥pk
s
(公式1)，私钥sk
s
(公式2)，称为认证公私钥，一对用于rsa加解密的公私钥对pk
n
，sk
n
，称为监管公私钥；pk
s
＝x
·
p#(1)sk
s
＝x#(2)之后监管机构发布公开参数<e
p
(a，b)，n，p，pk
s
，pk
n
>，本地保存sk
s
，sk
n
；1-2.初始化区块链系统参数：区块链系统参数为用户注册公私钥和生成认证因子时提供必要的支持；生成区块链系统参数的方法如下：首先构造一个双线性群其中是椭圆曲线上两个p阶素数循环加法群，是p阶循环乘法群，ψ是满足的可计算同构；是weil配对：之后选择：h1：h1：h2：选择一个生成元计算p1＝ψ(p2)；之后发布区块链系统参数1-3.初始化鉴定机构公私钥：鉴定机构为用户需要鉴定的nft出具鉴定证书，证书上印有系统特制的印章，通过系统对证书上的印章进行验证，判断是否为鉴定机构出具的证书，在生成印章的过程中采用鉴定机构的公私钥pk
e
，sk
e
进行签名与验签，确保证书难以伪造；初始化鉴定机构公私钥的方法如下：鉴定机构本地选择一对用于rsa加解密的pk
e
，sk
e
，之后发布pk
e
。3.根据权利要求2所述的一种兼具隐私保护和监管的nft确权与流通方法，其特征在于，步骤2具体方法如下：
生成用户隐秘参数和公私钥的方法如下：(1)用户a在本地计算生成认证公钥pk
a
(公式3)，id
a
为用户的账号；再利用随机数y和pk
a
生成用户的认证私钥sk
a
(公式4)，以及一对支持rsa加密的交易公私钥pk
at
，sk
at
；：pk
a
＝h1(id
a
)#(3)sk
a
＝y
·
pk
a
#(4)(2)用户a根据监管机构开放的公开参数生成认证因子以确保后续交易时交易记录被随时有效监管；用户a本地生成两个随机数x
a1
，x
a2
，之后计算用户的合法注册id：reid
a
，即通过监管机构认证的id(公式5)；再计算rx
a1
，rx
a2
，这两个参数是为了后续传输时对x
a1
，x
a2
进行保护而设置的(公式6-7)；reid
a
＝h(id
a
||x
a1
)#(5))#(5)之后，用户a构造一个点p
a
(公式8)该点包含了用户a的注册信息，再随机生成一个随机数z，用户a本地计算加密传输的消息ct0，ct1，ct2(公式9-11)；定义pxor是一种点异或方法，计算方式是点的各个值分别进行异或或一个数和一个点的两个值分别进行异或生成一个新点；计算完成后将pk
a
，ct0，ct1，ct2发送给监管机构；p
a
＝(h2(pk
a
)||rx
a1
，reid
a
||rx
a2
)#(8)ct1＝pxor(p
a
，z
·
pk
s
)#(10)ct2＝z
·
p#(11)(3)监管机构收到pk
a
，ct0，ct1，ct2后，先尝试恢复p
a
(公式12)得到p
′
a
，之后从p
′
a
中恢复出h
′2(pk
a
)，reid
a
，rx
a1
，rx
a2
；然后监管机构检查本地计算的h2(pk
a
)是否和监管机构恢复出的h
′2(pk
a
)一致，若一致，则监管机构尝试解密ct0恢复出id
′
a
(公式13)，并检查恢复出的id
′
a
是否和监管机构已知的id
a
一致；p
′
a
＝pxor(ct1，sk
s
·
ct2)#(12)如果以上的检查结果全部一致的话，监管机构通过系统服务器将<id
a
，pk
a
>键值对上链，否则中断认证过程并通知用户认证失败；再计算用户a的认证因子af
a
(公式14)，并做pxor运算生成加密传输的消息ct3以在网络传输中隐藏af
a
的具体信息(公式15)；最后将ct3发送给用户a；af
a
＝reid
a
·
h(sk
s
)
·
p#(14)ct3＝pxor(rx
a2
，af
a
)#(15)(4)用户a根据收到的ct3恢复出认证因子af
a
(公式16)，并本地存储<af
a
，x
a1
，rx
a1
，rx
a2
>以及储存认证因子的当前时间戳t
now
，公开reid
a
；af
a
＝pxor(rx
a2
，ct3)#(16)。4.根据权利要求3所述的一种兼具隐私保护和监管的nft确权与流通方法，其特征在于，步骤3具体方法如下：3-1.用户执行nft相关操作：
用户上传nft后，在平台管理员审核通过后，该nft上链，系统生成一条用用户公钥加密的操作记录和验证值，该记录存储在区块链上，并且除监管机构监管时通过代理重加密技术解密外，只有用户自己能够解密并访问；用户的操作记录在系统内按如下格式进行记录，其中type字段包括create(上链nft)，change(变更nft价格)，sold(售出nft)，buy(购买nft)，certificate(鉴定机构出具鉴定证书)；typedetail五种操作形成的操作记录context如下：五种操作形成的操作记录context如下：其中id
a
指用户a的id，t指执行操作的时间戳，token指nft的唯一代码，hash(n)指nft的描述文件的哈希值，number指该nft在上链时被分为了多少份；pr1指更改价格之前的价格，pr2指更改价格之后的价格，id
sold
指买方的id，pr指出售时的价格，tid指买方使用的随机id，tk是本次交易双方协商的交易密钥，id
buy
指卖方的id，id
cer
指该证书颁发机构的id，cer
id
指证书号，hash(c)是指证书上所有字段的哈希值；操作记录形成context后，系统利用用户a的认证公钥pk
a
进行rsa加密context(公式17)，同时记录下context的验证值(公式18)，将用户的加密操作记录ctext和用户操作记录的哈希值htext记录至区块链中；htext＝hash(context)#(18)用户查看历史操作记录时，则在用户本地使用用户的认证私钥解密所有操作记录(公式19)；3-2.用户交易时的交易记录的加密处理：在用户a(卖方)与用户b(买方)交易的情景下，用户b知道用户a的基础信息，包括id
a
以及想要购买的nft信息，但是为了保护买方的隐私，用户a不清楚用户b的基本信息，只能看到有用户购买nft；为了达成上述效果和保证交易的顺利进行，用户a和用户b按如下流程进行协商：(1)用户b在购买之前，首先检查本地是否存在与用户a曾经协商生成的tid，tk；当用户b本地不存在与用户a协商生成的tid，tk时，则进入协商阶段：先在本地准备协商必要的参数，首先用户b本地生成两个随机数k，tk(公式20)，并计算
加密传输的消息ct4(公式21)，ct5(公式22)，以及验证值v
b
(公式23)；k，tk＝random()#(20)ct4＝k
·
reid
a
·
af
b
·
tk#(21)ct5＝k
·
reid
b
#(22)v
b
＝h(ct4||reid
a
)#(23)(2)用户b在本地计算生成自己的交易随机tid，用户b首先选择一个随机数z，之后本地计算加密传输的消息ct6(公式24)，ct7(公式25)；之后生成仅用于和a交易的tid(公式26)，之后通过系统服务器将tid，ct6，ct7发送给用户a，用户a在下次上线时，选择处理本次协商请求或拒绝协商请求；请求或拒绝协商请求；tid＝h1(ct6||ct7)#(26)(3)用户a在收到协商请求后，首先检查接收到的tid和h1(ct6||ct7)是否一致，之后解密ct7恢复出ct5，tk，v
b
，t1(公式27)；然后用户a检查t1到解密的时间是否在自身可接受的范围内，若用户a接受该时间，则接着本地计算ct
′4(公式28)，v
′
b
(公式29)，用户a再检查本地计算得到的v
′
b
和恢复出的v
b
是否一致；ct
′4＝tk
·
af
a
·
ct5#(28)v
′
b
＝h(ct
′4||reid
a
)#(29)(4)如果一致，则用户a本地生成自己的协面消息ct8(公式30)，和验证值v
a
(公式31)，之后将tid，ct6，ct8，t2，v
a
发送至服务器(同意协商回复)并将tk作为与该tid身份的交易密钥，由服务器转发给用户b进行验证；服务器在转发时，同时将<tid，ct6>键值对上链；ct8＝pxor(tk，ct
′4)#(30)v
a
＝h(ct8||t2)#(31)(5)用户b收到a的同意协商回复后，先检查t2时间是否在自身可接受的时间范围内，如果用户b接受该时间，则用户b检查本地的ct4是否和pxor(tk，ct
′8)一致，若一致，用户b在本地存储下与用户a交易的交易密钥tk和tid，下一次与用户a进行交易协商时，用户b先检查本地是否存在与用户a的交易密钥tk和tid，若存在则使用用户a的交易公钥加密交易密钥tk和tid(公式32)，通过服务器发送给用户a，服务器转发给用户a；用户a收到后，恢复出交易密钥tk和tid，检查本地是否存在一致的交易密钥tk和tid，若存在，直接将tk作为本次交易密钥；若不存在，则重新进入协商阶段；之后用户a和用户b正式进入交易阶段，在交易结束后，服务器不存储任何交易记录，系统将其操作记录按照步骤3-1加密存储至区块链上，同时为了有效及时监管，用户的交易记录会按照以下方式记录：tiddetail对于用户a与用户b的交易，用户b本地会生成一条加密交易记录(公式33)，以<tid，dc>
键值对发送给服务器，之后服务器将该键值对和内容id
a
||id
b
||pr||t3||token的哈希值一并记录至区块链上；3-3.nft全生命周期内状态改变的记录加密：对于nft在其生命周期内存在多次变更所有者的情况，当前拥有者不应掌握nft的历史状态改变的细节，但监管机构在某些情况下可能会需要知道nft在其生命周期内状态改变记录，以通过这些记录来发现可疑交易、可疑用户和可疑操作，从而给监管提供更多可行途径；nft在上链至弃用的过程中，会发生上链(upload)，变更价格(change)，变更状态(switch)(状态包括在售、珍藏、弃用三种状态)，变更拥有者(ownner)，证书状态变更(certificate)，变更名称(name)，变更描述文件(description)等七种状态变更；nft的状态变更记录按如下格式记录：typedetaildetail所含内容如下：typecontextuploadupload，id
a
||t||hash(n)||numberchangechange，id
a
||t||pr1||pr2switchswitch，id
a
||t||s1||s2||rownerowner，id
a
||id
b
||t||pr||tid||tkcertcert，id
cer
||id
a
||cer
id
||t||token||hash(c)namename，id
a
||t||n1||n2descriptiondescription，id
a
||t||d1||d2其中s1，s2表示更改前的状态和更改后的状态，r为保留字段，在由在售状态转到珍藏状态时包括用户主动下架和强制下架两种原因，n1，n2表示更改前的名称和更改后的名称，d1，d2表示更改前的描述文件内容和更改后的描述文件内容；系统在nft状态更改完成后，将对应操作的操作记录按<token，c>键值对结构上链，c是context加密后形成的加密记录(公式34)；5.根据权利要求4所述的一种兼具隐私保护和监管的nft确权与流通方法，其特征在于，步骤4具体方法如下：用户首先向鉴定机构申请鉴定，并将nft的基础信息通过系统服务器发送给鉴定机构，鉴定机构受理后，根据用户提交的材料进行鉴定，之后根据鉴定结果出具鉴定证书；鉴定证书上刻有特制印章，支持对鉴定机构主体进行认证；印章生成方法如下：首先鉴定机构生成证书的具体值m
cer
，之后将hash(m
cer
)存储到区块链上，之后生成证书的签名sig(公式35)；再利用鉴定机构提供的电子印章图片模版、证书上链的交易号、和证书签名sig生成印章：将证书上链交易号与证书签名一同构成印章外环，将数据提供方官方印章图徽作为印章内环；
印章验证方法如下：系统首先验证印章上包含的签名(公式36)，之后再从服务器中取得证书的具体值mm
cer
并计算得到hash
′
(mm
cer
)，将hash
′
(mm
cer
)和链上存储的hash(mm
cer
)进行比对，比对一致即认为该印章是真实的；6.根据权利要求5所述的一种兼具隐私保护和监管的nft确权与流通方法，其特征在于，步骤5具体方法如下：5-1.监管机构监查nft：监管机构在对一件nft发起审查时，对该nft从上传到当前的操作记录c利用监管机构的监管私钥sk
n
进行rsa解密(公式37)；之后监管机构对解密得到的context中的内容进行审查，获取可疑用户的id，可疑交易的tid，tk；通过可疑用户的id对用户直接进行监管，通过可疑交易的tid，tk对当次交易进行监管；5-2.监管机构监查交易细节：在用户a和用户b交易的情景下，用户a向监管机构举报和用户b交易的tid，请求监管机构对交易进行审查，监管机构首先根据<tid，ct6>键值对找到ct6，之后解密ct6(公式38)获得卖方id
a
，买方id
b
，买方申请该tid的时间t1，与该tid对应的交易密钥tk，并验证加密记录ct6的签名是否正确(公式39)；的签名是否正确(公式39)；之后，监管机构根据<tid，dc>键值对找到加密记录dc，并用交易密钥解密dc得到交易的具体细节(公式40)，之后再检查恢复出的内容的哈希值，确保用户上传的是真实的交易细节；再从中获得卖方id
a
，买方id
b
，交易价格pr，交易时间t3，交易nft的token；通过解密dc得到的信息，监管机构可以进一步对买卖双方进行审查，对交易涉及的nft进行审查；5-3.监管机构对用户进行审查：监管机构应当在获得用户的同意下进行监管，但无论用户是否同意监管，监管机构在获得足够证据的情况下，可以通知系统管理员对用户的账号及其nft进行限制；例如，监管机构对用户b进行直接审查，首先向服务器发出审查请求，服务器将审查通知发送给用户b，并将用户b所有历史操作记录ctext，htext一并发送，用户b本地解密ctext并验证hash(context)＝htext是否成立(公式41)，若不成立用户b需要通知平台对其历史数据有效性进行核查；之后将所有历史记录打包为contexts，并生成一个随机密钥key，利用key对contexts进行aes加密得到ct
10
(公式42)；之后利用用户b的交易密钥加密随机密钥key得到ct
11
(公式43)；再生成重加密密钥rk
b
→
x
(公式44)；之后将ct
10
，ct
11
，rk
b
→
x
发送给服务器；发送给服务器；
rk
b
→
x
＝keygen(pk
n
，sk
bt
)#(44)服务器通过重加密密钥加密ct
11
得到ct
12
(公式45)，之后将ct
10
，ct
12
和操作记录的验证值发送给监管机构；监管机构通过监管私钥解密ct
12
得到随机密钥key(公式46)；再利用随机密钥解密ct
10
(公式47)，之后验证每条操作记录和验证值是否匹配；最后，监管机构对用户b历史的操作记录进行监管；记录进行监管；

技术总结
本发明公开了一种兼具隐私保护和监管的NFT确权与流通方法，对NFT的隐私记录、用户的操作记录、交易信息进行保护，同时引入了监管者的角色保证NFT市场有序运行，引入鉴定机构保证NFT确权的权威性和可信性。本发明采用多种密码学算法，保护用户的隐私操作记录、NFT历史操作记录、交易记录。监管机构有三种基本的监管方式，分别是对交易进行监管，对NFT进行监管和对用户直接进行监管。这三种基本监管方式又可以组合起来，组合成多种复杂的监管方式。通过鉴定机构为NFT出具鉴定证书，具有一定权威性，拥有鉴定证书的NFT，其流通性会得到提高。同时，鉴定证书的印章也经过特殊设计，无法盗用和伪造。盗用和伪造。盗用和伪造。


技术研发人员：吕秋云 周以龙 李天赐 程绍鹏 黄介立 鲍施音 王齐越 李甫
受保护的技术使用者：杭州电子科技大学
技术研发日：2022.03.09
技术公布日：2022/6/1