[发明专利]一种基于区块链的密码货币交易隐私保护方法及系统

权利要求书

1.一种基于区块链的密码货币交易隐私保护方法，其特征在于，包含如下步骤：

S1、形成混币组：区块链的混币节点P向全网节点广播混币请求MSG_REQUEST，同一时间段内广播混币请求MSG_REQUEST的m个混币节点P组成混币组PGROUP，全部混币节点P随机按顺序产生不重复的编号P_i，其中1≤i≤m；

S2、创建混币器钱包：混币组PGROUP随机选取一个公开的大素数p和公开的本原元g∈Zp*，其中Zp*为p-1阶循环乘法群，每个混币节点P_i均随机选取一个整数x_i作为混币器私钥碎片，混币节点P₁计算出并将y₁发送给P₂，P₂计算出并将y₂发送给P₃，以此类推，最终混币节点P_m计算出混币组PGROUP将y_m记为混币器完整公钥pubkey，混币组PGROUP根据混币器完整公钥pubkey通过哈希运算得记为混币器钱包地址Address，其中，1≤i≤m，1≤x_i≤p-2；

S3、货币汇总：混币组PGROUP内各个节点P_i将参与混币的货币生成同一笔交易Co_Mes并分别形成签名SIGN_Pi_Co_MES后，所述交易的输出地址为混币器公钥地址Address，其中1≤i≤m；

S4、发送混币需求：混币节点P_i任意选择所述混币组PGROUP中的任一混币节点P_j发送混币需求信息M_i，其中1≤i，j≤m且i≠j；

S5、接收混币需求：混币节点P_j接收混币节点P_i发送的混币需求信息M_i，若混币节点P_j参与混币的剩余金额LAST_S_j大于或等于混币需求信息M_i中的混币需求金额M_i_S_i，则P_j接收该笔混币需求信息M_i并在PGROUP中广播接收信息R_j；若混币节点P_j参与混币的剩余金额LAST_S_j小于混币需求信息M_i中的混币需求金额M_i_S_i，则P_j部分接收该笔混币需求信息M_i并在PGROUP中广播部分接收信息R_j，同时P_j将未被满足的混币需求信息M_i’按照步骤S4继续发送混币需求，此后P_j不再继续接取混币需求，其中，1≤i,j≤m且i≠j；

S6、创建混币交易：当混币节点P_i收到全部接收信息R_j后，验证是否存在接收信息，使得混币节点P_i发出的全部混币需求均被满足，且验证是否全部接收信息上的目标金额等于混币器钱包上全部金额，若均通过验证，则随机选择其中一个混币节点P_i根据全部接收信息R生成混币交易信息FINAL，并将FINAL在PGROUP中广播；若不能通过验证，返回步骤S4重新发送全部混币需求，其中，1≤i≤m；

S7、混币交易签名：每个混币节点P_i均随机选取一个秘密整数k_i，k_i均与p-1互质，混币节点P₁计算出和并将r₁、v₁发送给P₂，P₂计算出和并将r₂、v₂发送给P₃，以此类推，最终混币节点P_m计算出和混币组PGROUP将r_m记为混币器签名1，混币节点P₁计算出s₁＝(FINAL-v_m)*k₁^-1mod(p-1)并将s₁发送给P₂，P₂计算出s₂＝s₁*k₂^-1mod(p-1)＝(FINAL-v_m)*k₁^-1*k₂^-1mod(p-1)，以此类推，最终混币节点P_m计算出s_m＝(s_m-1)*k_m^-1mod(p-1)＝(FINAL-v_m)*k₁^-1*k₂^-1*...*k_m^-1mod(p-1)，混币组PGROUP将s_m记为混币器签名3，混币节点P_m计算出并将d_m发送给(P_m-1)，(P_m-1)计算出并将(d_m-1)发送给(P_m-2)，以此类推，最终混币节点P_m计算出混币组PGROUP将d₁记为混币器签名2，

获得混币交易签名SIGN_FINAL＝(r_m,d₁,s_m)，其中，1≤i≤m，1≤k_i≤p-2；

S8、交易信息发送：混币组PGROUP中任一混币节点P_i均可以将交易信息FINAL和混币交易签名SIGN_FINAL＝(r_m,d₁,s_m)发送给上链节点BP，其中，1≤i≤m；

S9、混币信息验证：上链节点BP得到所述公钥pubkey、公开的大素数p、公开的本原元g、交易信息FINAL和签名SIGN_FINAL，计算出并判断ANS是否等于g^FINAL，若相等，则BP将FINAL放进区块；若不相等，则BP拒绝将FINAL放进区块；

S6中混币交易信息FINAL包括：混币交易信息输入地址FINAL_IP_i，混币交易信息输出地址FINAL_OP_i，混币交易信息交易金额FINAL_S_i，混币交易信息哈希值HASH_FINAL。