[发明专利]一种基于门罗币的数字货币追踪方法

权利要求书

1.一种基于门罗币的数字货币追踪方法，其特征在于：包括下列步骤：

步骤S100.系统建立，生成系统参数：选择安全参数λ，生成系统的公开参数pp及追踪权威的公钥(ω,z)；每个用户在加入系统时，系统为其分配长期密钥；

步骤S200.生成交易单：

假定付款人在一个交易单中有一组付款账户，共m个付款账户，同时为了保护付款人隐私，需要付款人拉入其他n-1组的混合账户(mixins)来掩盖真实的付款人账户，生成付款账户矩阵(n×m维)；假定收款账户共有t个，对于付款账户：设置A表示n个用户输入账户的集合，真实付款人为第s个用户，其付款账户集合为A_s，付款账户所对应的私钥为对于输出账户：一组输出地址为R＝{pk_out,j}_1≤j≤t，输出账户集合为A_R；

步骤S201.根据收款人的长期公钥，付款人为收款人生成一次公钥y，并在其中嵌入长期公钥追踪标签ct；

步骤S202.付款人为付款账户铸币，付款人根据自己的一次公钥pk，恢复对应的一次私钥sk，并根据一次密钥和金额a铸币，选择随机数r计算承诺c，得到铸币(cn,ck)＝(c,(r,a))，设置付款账户为act＝(pk,cn)，对应私钥为ask＝(sk,cn)；

其中，cn表示金额a对应的数字货币，(pk,sk)表示付款人的一次密钥对；

步骤S203.付款人生成输出账户，并为输出账户铸币；同时证明输入输出账户中的金额相等；

步骤S204.付款人生成一个花费证明，证明该笔花费的正确性，并对该交易单签名，最后生成交易记录(tx,π,S,CT)；

其中，S＝{s₁,s₂,…,s_m}表示账户对应地址的序列号，CT＝(ct₁,ct₂)表示索引的密文；

步骤S300.区块生成：

步骤S301.矿工验证交易单；矿工随机选取P2P网络中的交易单，并验证交易的有效性；

步骤S302.根据有效交易单生成新区块，广播该区块至P2P网络；

步骤S303.P2P网络中的其他用户验证新区块的有效性；

步骤S400.追踪权威追踪恶意的付款人：

步骤S401.恶意付款人追踪，当系统需要对恶意付款人进行追踪时，追踪权威根据自己的私钥和追踪标签追踪到恶意付款人的一次公钥和长期公钥，追踪权威在追踪后生成追踪证明；

步骤S402.恶意付款人追踪验证：系统中的任何实体都能验证追踪证明的有效性。

2.根据权利要求1所述的一种基于门罗币的数字货币追踪方法，其特征在于：所述步骤S100的具体步骤为：

步骤S101：选择一个安全参数λ，调用单向域累加器的参数生成算法生成累加器公共参数desc＝ACC.Gen(1^λ)，调用知识签名的参数生成算法生成知识签名公共参数par＝SoK.Gen(1^λ)。其中，单向域G_q的累加器算法包含f＝(ACC.Gen,ACC.Eval,ACC.Wit)，知识签名算法包含Sok＝(SoK.Gen,SoK.Sign,SoK.Verf)；

步骤S102：选择一个安全的大素数q，并生成以q为阶的循环群G_q，选择随机元素H为抗碰撞的Hash函数，H∶{0,1}^*→G_q；

步骤S103：系统公开参数为

步骤S104：为追踪权威随机生成私钥ω∈G_q，并计算追踪权威的公钥为z＝h₀^ω；

步骤S105：对加入系统的用户，系统为其自动分配公私钥对，满足(A′＝h₀^a′，B′＝h₀^b′)；

其中，(A′，B′)为用户的长期公钥，在系统中公开，用于标识用户；(a^′，b^′)为用户的长期私钥。