基于混币协议数字人民币交易隐私保护方法、系统及装置与流程

1.本发明属于互联网隐私保护技术领域，具体涉及一种基于混币协议数字人民币交易隐私保护方法、系统及装置。


背景技术：

2.随着互联网、人工智能技术和5g等科技的高速发展，数字经济为发展带来非常大的推动作用。货币形态也在数字经济发展过程中发生着改变，与传统货币相比较，数字货币具有成本低、效率高等优势，数字货币取代现有纸币、硬币等货币是必然趋势。针对私人加密货币的信任度低以及安全风险较高等问题，各国中央银行及货币发行机构为了保护货币主权，同时基于推进货币政策、推广数字金融、保障金融稳定性、改善金融包容性、提升国内支付效率等因素，对发行以国家信用作为担保的数字化支付工具，即中央银行数字货币展开了研究。
3.区块链技术作为数字货币的底层技术，具有去中心化、不可篡改等特性优势。若各商业银行、中国人民银行以及监管方构成联盟链进行数字人民币交易数据的传递以及账本信息的核对，由于区块链分布式账本的特性，用户的账号以及有业务往来的银行之间的交易数据等数据在联盟链中处于公开状态，无法保证在交易数据传输层面不出现内部作恶或者是外来攻击者侵入并非法获取交易信息的情况，亟需要有一种针对交易信息等数据的隐私保护方法。


技术实现要素：

4.鉴于上述，本发明提供了一种基于混币协议数字人民币交易隐私保护方法、系统及装置，能够在数字人民币的交易过程中混淆交易发起方账号、交易接收方账号等交易信息，一定程度上避免因内部作恶或外来攻击者侵入造成的交易信息等隐私数据泄露。
5.一种基于混币协议数字人民币交易隐私保护方法，包括以下步骤：
6.将收到的交易请求进行解析得到交易信息，按照交易的数字人民币面额对交易信息进行分组，将相同数字人民币面额的交易信息划分为一组，得到不同交易信息；
7.使用预设第一乱序算法将已按面额分组的各组内交易信息的顺序打乱，得到乱序交易信息；
8.对所述乱序交易信息执行混币协议，其中，所述混币协议包括公告阶段、混淆洗牌阶段、交易验证阶段以及纠错阶段，所述公告阶段，为每个交易发起方生成一对新的公私钥并在组内广播；
9.所述混淆洗牌阶段，通过非对称加密技术对乱序交易信息进行加密，基于消息认证码进行密文的广播，通过预设第二乱序算法进行洗牌操作；
10.所述交易验证阶段，每个交易发起方进行交易验证，交易验证的签名过程采用聚合签名算法，验证混合交易有效则根据指定的交易接收方账号进行数字人民币交易，若交易验证的结果为混合交易无效，则进入纠错阶段；
11.所述纠错阶段，对行为不端的交易发起方进行识别并排除。
12.作为一种可实施方式，所述按照数字人民币的面额进行分组，包括以下步骤：
13.接收来自交易发起方的交易请求并进行解析得到相关信息，所述相关信息包括交易发起方账号、金额、交易接收方账号、时间；
14.数字人民币面额非定额，数字人民币面额为请求交易的金额，按照数字人民币面额分组即为按照请求交易的金额分组。
15.作为一种可实施方式，所述预设第一乱序算法，包括以下步骤：
16.基于线性同余随机数生成器为每个交易发起方生成随机数；
17.将所述随机数按从大到小的顺序进行排序，对应的交易信息按照随机数排序的顺序进行排序，从而得到打乱后的交易信息序列。
18.作为一种可实施方式，所述公告阶段，包括以下步骤：
19.为交易发起方生成一对新的临时公钥和私钥并在网络中广播公钥，公钥用于密文解密，新的临时公钥和私钥仅在本次交易中有效。
20.作为一种可实施方式，所述混淆洗牌阶段，包括以下步骤：
21.交易发起方i-1使用交易发起方i的公钥对交易接收方账号进行加密，使用消息认证码广播密文；
22.交易发起方i通过验证消息认证码检查数据完整性以及数据发送方合法性，验证消息未被篡改且数据发送方合法则接收密文并使用交易发起方i的私钥进行解密，交易发起方i将自己的交易接收方账号添加到交易接收方账号集合中进行洗牌，使用预设第二乱序算法进行洗牌操作；否则拒绝接收密文，交易中止；
23.交易发起方i使用交易发起方i 1的公钥来创建交易接收方账号的分层加密，并使用消息认证码技术进行广播，交易发起方i 1验证成功收到密文后继续上述操作，直到交易发起方n完成上述操作为止。
24.作为一种可实施方式，所述交易验证阶段，包括以下步骤：
25.为每个交易发起方验证其交易接收方账号是否在集合中，若存在则各交易发起方账号使用密钥在混合交易上进行签名，采用聚合签名的方式完成签名过程；否则进入纠错阶段，交易失败；
26.确认混合交易有效后，将对应的数字人民币转移至交易接收方账号下，并在商业银行各自的分布式账本上更新记账信息。
27.作为一种可实施方式，所述纠错阶段，包括以下步骤：
28.检查所有其他交易发起方是否遵守协议；
29.若不符合规范，则进行识别并排除，排除之后继续运行。
30.作为一种可实施方式，所述预设第二乱序算法为：
31.从i＝1开始，第i个交易发起方在i 1至n中随机选择一个，与之交换交易接收方账号，直到第n个交易发起方为止。
32.一种基于混币协议数字人民币交易隐私保护系统，包括数据收集预处理模块、混币协议公告模块、混币协议混淆洗牌模块、混币协议交易验证模块及混币协议纠错模块；
33.所述数据收集预处理模块，用于将收到的交易请求进行解析得到交易信息，按照交易的数字人民币面额对交易信息进行分组，将相同数字人民币面额的交易信息划分为一
组，得到不同交易信息；使用预设第一乱序算法将已按面额分组的各组内交易信息的顺序打乱，得到乱序交易信息；
34.所述混币协议公告模块，对所述乱序交易信息执行混币协议，其中，所述混币协议包括公告阶段、混淆洗牌阶段、交易验证阶段以及纠错阶段，所述公告阶段，为每个交易发起方生成一对新的公私钥并在组内广播；
35.所述混币协议混淆洗牌模块，用于在所述混淆洗牌阶段，通过非对称加密技术对乱序交易信息进行加密，基于消息认证码进行密文的广播，通过预设第二乱序算法进行洗牌操作；
36.所述混币协议交易验证模块，用于在所述交易验证阶段，每个交易发起方进行交易验证，交易验证的签名过程采用聚合签名算法，验证混合交易有效则根据指定的交易接收方账号进行数字人民币交易，若交易验证的结果为混合交易无效，则进入纠错阶段；
37.所述混币协议纠错模块，用于在所述纠错阶段，对行为不端的交易发起方进行识别并排除。
38.一种基于混币协议数字人民币交易隐私保护装置，包括存储器、处理器，所述存储器中存储有至少一条程序代码，所述程序代码由所述处理器加载并执行以以下的方法：
39.将收到的交易请求进行解析得到交易信息，按照交易的数字人民币面额对交易信息进行分组，将相同数字人民币面额的交易信息划分为一组，得到不同交易信息；
40.使用预设第一乱序算法将已按面额分组的各组内交易信息的顺序打乱，得到乱序交易信息；
41.对所述乱序交易信息执行混币协议，其中，所述混币协议包括公告阶段、混淆洗牌阶段、交易验证阶段以及纠错阶段，所述公告阶段，为每个交易发起方生成一对新的公私钥并在组内广播；
42.所述混淆洗牌阶段，通过非对称加密技术对乱序交易信息进行加密，基于消息认证码进行密文的广播，通过预设第二乱序算法进行洗牌操作；
43.所述交易验证阶段，每个交易发起方进行交易验证，交易验证的签名过程采用聚合签名算法，验证混合交易有效则根据指定的交易接收方账号进行数字人民币交易，若交易验证的结果为混合交易无效，则进入纠错阶段；
44.所述纠错阶段，对行为不端的交易发起方进行识别并排除。
45.本发明有益效果：
46.设计一种应用在数字人民币交易过程中的混币协议，基于“各商业银行、中国人民银行以及监管方构成联盟链进行交易数据的传递以及账本信息的核对”的应用场景，混币协议可以在此过程中混淆交易双方的账号信息，有效避免因联盟链内部作恶或者是外来攻击者侵入并非法获取交易信息的情况的发生，在数字人民币交易的匿名性以及隐私保护方面有较大的作用。
附图说明
47.图1数字人民币交易流程示意图；
48.图2混币协议各阶段流程说明；
49.图3聚合签名技术流程说明。
具体实施方式
50.数字人民币交易流程如图1所示，由用户即交易发起方给出付款指令，从数字人民币钱包中提取数字人民币，由交易发起方终端向商业银行数字人民币系统提交交易请求，解析后得到金额、交易接收方账号等信息，中央银行数字人民币系统的接收请求并审核完成后，商业银行接收到操作成功提示，发送数字货币给交易接收终端。混币协议主要应用在图1所示的步骤3和步骤6中，即从接收到用户的交易请求开始执行本发明方法，本发明方法执行完成后向正确的交易接收方账号发送数字人民币。
51.为了更为具体地描述本发明，下面结合附图及具体实施例对本发明作进一步详细说明，本发明的具体流程图2所示，本发明的具体实施例如下：
52.(1)按数字人民币面额进行分组
53.1-1.商业银行服务器接收到交易发起方的交易请求，进行解析后得到交易信息，包括交易发起方账号、金额、交易接收方账号、时间等信息，按数字人民币面额对交易信息进行分组。数字人民币面额非定额，数字人民币面额为请求交易的金额，按照数字人民币面额分组即为按照请求交易的金额分组。
54.1-2.本次收到来自b、d、a、c四人发起的交易请求，解析后得到各自的账号、金额、交易接收方地址和时间等信息，其中金额均为100元，将这四人的交易信息分为一组。
55.(2)使用预设第一乱序算法打乱组内交易信息的顺序
56.2-1.默认接收的交易信息按照时间顺序进行排列即为b、d、a、c，为降低因为时间顺序排列而探查到相关交易联系的可能性，增强安全性，使用预设第一乱序算法将交易信息的顺序打乱。
57.2-2.使用预设第一乱序算法打乱交易信息序列的过程如下：
58.(a)使用线性同余随机数生成器为b、d、a、c四个交易发起方各生成一个随机数，分别是1.032、0.357、1.268、0.714；
59.(b)将随机数按从大到小的顺序进行排序,1.268、1.032、0.714、0.357；
60.(c)将对应的交易信息按照随机数排序的顺序进行排序，得到打乱后的交易信息序列为a、b、c、d。
61.(3)混币协议的公告阶段
62.3-1.分别给交易发起方a、b、c、d编号为(1,2,3,4，n＝4),并为每个交易发起方生成一对新的临时公钥和私钥。
63.3-2.在组内网络中广播交易发起方各自的公钥。
64.3-3.每个人拥有自己的公私钥还有其余3个交易发起方的公钥时，公告阶段结束。
65.(4)混币协议的混淆洗牌阶段
66.4-1.从a开始，a将交易接收方地址添加到输出地址集合中，a'使用b的公钥加密，使用消息认证码技术进行密文的广播，具体过程如下：
67.(a)a将共享密钥发送给b；
68.(b)a把要发送的密文使用共享密钥计算出mac值，计算mac值的公如下,其中h为密码散列函数，k为密钥，m是要认证的消息，k’是从原始密钥k导出的另一个秘密密钥，||代表串接，代表异或，opad是外部填充，ipad是内部填充；
69.(c)a将密文和mac发送给b。
70.4-2.b接收到密文和mac值后，使用共享密钥计算出mac值，与接收到的mac值对比，若相同，则说明接收到的密文是完整的，且是a发送的，说明密文在传输过程中未被篡改且消息发送方是合法的。
71.4-3.若上一步验证通过则b接受密文，并用b的私钥将密文解密。否则说明密文可能在传输过程中被篡改或是发送方不合法，拒绝接受密文，交易中止。
72.4-4.将b的交易接收方账号b'添加到交易接收方账号集合中，使用预设第二乱序算法进行洗牌操作，即打乱该交易接收方账号集合，预设第二乱序算法为，从i＝1开始，第i个交易发起方在i 1至n中随机选择一个，与之交换交易接收方账号，直到第n个交易发起方为止。
73.4-5.b、c、d执行上述操作，最后d将交易接收方账号添加进交易接收方账号集合中完成洗牌操作，使用d的私钥对该集合进行加密并广播，通过私钥进行验证签名保证消息的不可抵赖性与不可篡改性。
74.(5)混币协议的交易确认阶段
75.5-1.d使用私钥对输出地址集合加密并广播，a、b、c、d可以分别确认其交易接收方账号是否在交易接收方账号集合中，存在则使用聚合签名的方式进行签名验证，聚合签名的流程如图3所示，该组交易发起方的聚合签名的过程如下：
76.(a)a选择随机数私钥ska，生成公钥pka＝ska·
g，其中g为曲线上基点，广播pka给其他交易发起方，交易发起方b、c、d均执行上述操作；
77.(b)所有交易发起方计算公钥列表l＝hash(pka，pkb，pkc，pkd)；
78.(c)交易发起方a随机选择随机数ka，计算ra＝ka·
g，广播随机数ra给其他交易发起方，交易发起方户b、c、d均执行上述操作；
79.(d)交易发起方a聚合随机数r＝ra rb rc rd，计算聚合公钥p＝hash(l，pka)
·
pka ... hash(l，pkd)
·
pkd，其中哈希函数会将输入映射到椭圆曲线y2＝x3 ax b(mod p)的数域中；
80.(e)计算签名sa＝ka hash(p,r,m)
·
ska,将sa广播，交易发起方b、c、d均计算签名sb、sc、sd并广播；
81.(f)聚合签名s＝sa sb sc sd,(r，s)为最终生成签名；
82.(g)验证签名，验证者根据消息m，公钥列表l，签名(r，s)，验证是否有s
·
g＝r hash(p,r,m)
·
p
83.5-2当最终的验证签名等式成立，即等价于对所有交易发起方进行了独立验证且验证通过，该混合交易有效，可以成功创建混合交易并发布到联盟链网络中。假设b发现其交易接收方账号丢失的情况，b拒绝执行聚合签名步骤，聚合签名的验证等式无法成立，则混合交易签名不完整，该混合交易无效，b需要进入纠错阶段。
84.(6)混币协议的纠错阶段
85.6-1.在纠错阶段，找出哪些交易发起方违背了协议规定，找出后将违反规定的交易发起方剔除并继续混合操作。
86.上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改，并把在此说明的基础
流程应用到其他实施例中而不必经过创造性的劳动。因此，本发明不限于上述实施例，本领域技术人员根据本发明的揭示，对于本发明做出的改进和修改都应该在本发明的保护范围之内。