[发明专利]一种基于承诺的区块链数字资产隐私保护方法

权利要求书

1.一种基于承诺的区块链数字资产隐私保护方法，其特征在于：包括如下内容：

一、发送方A通过区块链向接收方B发送一笔交易时：

步骤一、发送方A通过Pedersen承诺算法对账户资产进行加密；

步骤二、使用SM2签名算法对匿名交易进行签名；

步骤三、区块链节点对签名和交易进行验证，验证通过则计算哈希值并记链；

步骤四、接收方B从密文中恢复出金额；

二、监管方C对区块链记录的交易密文进行审计时：

发送方A将产生密文的随机数和交易金额发送给监管方C，监管方C通过区块链查验，若查验通过，则证明交易金额正确，否则交易金额不正确。

2.根据权利要求1所述的一种基于承诺的区块链数字资产隐私保护方法，其特征在于：步骤一所述发送方A通过Pedersen承诺算法对账户资产进行加密的方法为：假设发送方A账户余额为v，加密时首先选择随机数r，然后利用Pedersen承诺算法计算得到密文C＝Com(v,r)＝v·G+r·H，其中：G和H为初始化过程产生的公共参数，为根据SM2签名算法产生的系统的椭圆曲线E子群的两个生成元。

3.根据权利要求2所述的一种基于承诺的区块链数字资产隐私保护方法，其特征在于：步骤二所述的使用SM2签名算法进行匿名资产交易的方法为：发送方A向接收方B转账v1时，首先利用Pedersen承诺算法将金额v的密文C拆分为密文C1和C2；然后利用私钥sk_A对密文C₁、C₂和B的接收地址pk_B签名，得到σ_A＝Sign(C₁||C₂||pk_B,sk_A)，其中，C₁||C₂||pk_B表示将C₁、C₂和pk_B转化为拼接的字符串；最后，A将C₁、C₂，pk_B和σ_A发送到区块链平台。

4.根据权利要求3所述的一种基于承诺的区块链数字资产隐私保护方法，其特征在于：将金额v的密文C拆分为C1和C2的方法为：

C₁＝Com(v₁,r₁)＝v₁·G+r₁·H，

C₂＝Com(v₂,r₂)＝v₂·G+r₂·H，

其中满足v＝v₁+v₂，r＝r₁+r₂。

5.根据权利要求4所述的一种基于承诺的区块链数字资产隐私保护方法，其特征在于：步骤三所述区块链节点对签名和交易进行验证的方法为：

区块链节点接收到A发送的匿名交易信息后，首先利用A的公钥pk_A验证签名是否有效：计算b＝Verify(σ_A,C₁||C₂||pk_B,pk_A)，判断b是否等于1，若是，则表示签名有效；当签名有效时，继续验证交易是否有效：判断C是否等于C₁+C₂，若是，则v＝v₁+v₂，表明交易有效，否则，交易无效。

6.根据权利要求5所述的一种基于承诺的区块链数字资产隐私保护方法，其特征在于：监管方C通过区块链查验的方法为：首先交易发送方A提交匿名交易对应的随机数r′和金额v′，然后监管方验证交易金额是否正确：计算C′＝Com(v′,r′)＝v′·G+r′·H，然后判断C′是否等于C，若是，则该笔匿名交易包含的金额为v；否则，金额不为v。