[发明专利]一种基于L算法的数字货币防伪及验证方法、系统和设备

权利要求书

1.一种基于L算法的数字货币防伪及验证方法，其特征在于，该方法包括：

步骤一、将可信中心存储的数字货币公钥对应的防伪密钥拆分为存储在可信中心的存根密钥、存储在数字货币中的数字货币密钥和非终端存储的用户密钥；

步骤二、发送端通过存储的数字货币密钥、发送端用户密钥和接收端发送的接收端更新参数对数字货币密钥进行一次更新，使用接收端发送的接收端加密公钥将数字货币明文加密生成数字货币密文后离线流转至接收端；

步骤三、接收端使用接收端加密私钥恢复数字货币明文，执行本地验钞验证数字货币真实性，如验证失败，则提示错误并中止流程；如验证成功，接收端通过接收到的数字货币中的一次更新后的数字货币密钥、接收端更新参数和接收端用户密钥对数字货币密钥进行二次更新，发送对更新后的数字货币计算的第一签名以及币号信息至可信中心验证；

步骤四、可信中心通过币号检索数字货币存根，验证状态有效性，如验证失败，则返回错误并中止流程，如验证成功，可信中心通过存储的存根密钥对接收到的第一签名计算第二签名；通过存储的数字货币公钥对第二签名进行验证，如验证失败，则返回错误并中止流程，如验证成功，生成可信中心更新参数将该数字货币的存根密钥和接收端存储的数字货币中的数字货币密钥进行更新。

2.如权利要求1所述的方法，其特征在于，所述步骤一中，可信中心存储的数字货币公钥与其对应的防伪密钥，满足关系如下：

[L₀L₁L₂]^-1G＝P+G；

其中，L₀为存根密钥；L₁为数字货币密钥；L₂为用户密钥；P为数字货币公钥；G为椭圆曲线的基点。

3.如权利要求1或2所述的方法，其特征在于，所述步骤二具体包括：

将数字货币密钥一次更新为L₃＝(aL₁·aL₂·u)mod n；

其中，aL₁为发送端通过存储的数字货币密钥，aL₂为发送端用户密钥，u为接收端发送的接收端更新参数，为素域内的随机数，n为椭圆曲线的阶；

数字货币密文C＝SM2(Q,M)；

其中，Q为接收端发送的接收端加密公钥，M为数字货币明文，C为离线流转至接收端的数字货币密文。

4.如权利要求1所述的方法，其特征在于，步骤二之前，还包括：

接收端基于交易约定随机产生数字货币密钥更新参数u∈[1,n-1]，其中，u为素域内的随机数，n为椭圆曲线的阶；

随机产生接收端加密私钥k∈[1,n-1]，并基于接收端加密私钥计算接收端加密公钥Q＝[k]G；

将接收端更新参数u、接收端加密公钥Q发至发送端。

5.如权利要求1所述的方法，其特征在于，所述步骤三具体包括：

接收端使用接收端加密私钥k恢复数字货币明文M＝SM2^-1(k,C)，执行本地验钞验证数字货币真实性，如验证失败，则提示错误并中止流程；其中，M为数字货币明文，k为接收端加密私钥，C为离线流转至接收端的数字货币密文；

如验证成功，将数字货币密钥二次更新L₄＝(L₃·bL₂^-1·u^-1)mod n，其中，L₃为同数字货币一起离线流转的一次更新后的数字货币密钥，bL₂是接收端的用户密钥；

对数字货币静态内容计算摘要e＝SM3(M)，所述数字货币静态内容为不包括密钥域的数字货币明文M；

基于摘要计算第一子签名r＝(e+x₁)mod n，其中x₁为接收端加密公钥Q的横坐标值；

基于第一子签名r计算第二子签名bS＝((L₄·bL₂)(k+r))mod n；

将第一签名(r，bS)，以及币号等信息发至可信中心联机验证。