[发明专利]多方协同隐私保护的区块链托管交易方法及系统

权利要求书

1.多方协同隐私保护的区块链托管交易方法，其特征在于，包括：

用户节点拟定代理签名者的选择条件，向托管中心匿名发送多方协同签名请求；

托管中心从数据库中提取满足条件的签名公钥和身份标识，生成托管交易的随机参数，向用户节点回传所有能够执行协同签名的签名公钥列表、身份标识列表和随机参数；

用户节点广播包含签名公钥列表和身份标识列表的代理签名服务请求；

网络节点在确认代理签名服务请求中包含有自身的签名公钥和身份标识后，在允许提供服务的情况下向用户节点回传接受服务请求消息，消息中包含服务提供者的收款地址；

用户节点将所有服务提供者的收款地址和本地选定的主控地址添加到第一地址列表，并发送给各服务提供者；

服务提供者确认第一地址列表中包含自身的收款地址后，利用自身的签名私钥对第一地址列表签名后回传给用户节点；

用户节点生成本地签名私钥对第一地址列表的签名，在验证接收的各签名均合法后，将所有签名求和获得门限签名，向托管中心匿名发送包含门限签名的匿名存款请求；

托管中心验证门限签名合法后，向用户节点发送存款承诺，存款承诺中包含由托管中心对第一地址列表的签名；

用户节点利用主控地址和随机参数生成一次性随机地址，将一次性随机地址作为付款地址向托管中心指定的公共存款地址转款；

托管中心利用第一地址列表中各地址与随机参数生成第二地址列表，判断如果第二地址列表中包含有已付款的一次性随机地址，则向用户节点发送存款凭证，并向参与签名的所有服务提供者指定的收款地址支付服务费，该服务费从一次性随机地址的已转款金额中扣除。

2.根据权利要求1所述的多方协同隐私保护的区块链托管交易方法，其特征在于，所述代理签名者的选择步骤为：托管中心采用布隆过滤器存储所有合法签名公钥的比特向量，用户节点以比特向量为特征从布隆过滤器中提取符合要求的签名公钥和对应的身份标识作为代理签名者。

3.根据权利要求1所述的多方协同隐私保护的区块链托管交易方法，其特征在于，托管中心采用椭圆曲线门限签名算法为每个网络节点i分发签名公私钥对(b_pk,i,b_sk,i)，其中签名私钥b_sk,i＝f(ID_i)，签名公钥b_pk,i＝b_sk,iG，ID_i为网络节点i的身份标识，f()为签名私钥生成算法，G表示椭圆曲线的基点；

根据多方协同签名请求生成随机因子r_c，进一步计算得到随机参数R_c＝r_cG，并对签名公钥列表、身份标识列表和随机参数签名后发送给用户节点。

4.根据权利要求3所述的多方协同隐私保护的区块链托管交易方法，其特征在于，在验证托管中心的签名合法后，用户节点在本地生成加密公私钥对(a_pk,u,a_sk,u)，将加密公钥a_pk,u添加到代理签名服务请求，并通过签名后广播到网络。

5.根据权利要求4所述的多方协同隐私保护的区块链托管交易方法，其特征在于，网络节点i生成接受服务请求消息的步骤为：在验证用户节点的签名合法后，生成随机数d_i，计算随机点值D_i＝d_iG，以用户节点的加密公钥a_pk,u对本地选择的收款地址和随机点值加密，将生成的地址密文添加到接受服务请求消息，并通过签名后发送给用户节点。