[发明专利]一种新型区块链隐私保护方法

权利要求书

1.一种新型区块链隐私保护方法，其特征在于：所述隐私保护方法包括：

S1、设置安全参数1，随机选取大于1的素数q，输出参数为par＝{q,G,G1,P,H0,H1,H2}，根据椭圆曲线得到私钥k和公钥Q，其中，p是G1的生成器，G为误差椭圆曲线上的一个基点，G1为一个q阶加性循环群，H0、H1和H2为哈希函数；

S2、输入安全参数为每一个用户生成公私钥对(pk_i,sk_i)；

S3、输入消息m、一组公钥R和签名者私钥sk_i，输出对m的环签名；

S4、对输入消息m和公钥R进行验证，如果验证结果为真，则验证签名图像是否在其他签名中已经被使用，如果没有被使用，则签名有效，否则视为无效签名。

2.根据权利要求1所述的一种新型区块链隐私保护方法，其特征在于：所述根据椭圆曲线得到私钥k和公钥Q包括：

在F_q上存在一条非奇异椭圆曲线E_q(a,b)，定义为y²modq＝(x³+ax+b)modq，mod表示指取模运算，a,b,x,y均属于F_q，(4a³+27b²)modq不等于0，F_q表示以q为模的整数域；

如果点P(x,y)满足E_q(a,b)，则点P在椭圆曲线上，点P的负点为Q(x,-y)，满足P＝-Q，令P(x1,y1)和Q(x2,y2)为椭圆曲线上的两点，且P不等于Q，做一条直线通过点P和点Q交椭圆曲线于点R’＝(x3,-y3)，得到点R’相对x轴的对称点R＝(x3,y3)就是P和Q的和，即R＝P+Q；

椭圆曲线E_q(a,b)上的点和无穷远点O共同构成q阶素数加性循环群G_q＝(x,y):a,b,x,y∈F_q，(x,y)∈F_q,(a,b)，定义G_q上的点乘运算为kP＝P+P+…+P，k∈Z_q*，Z_q*表示以q为模的正整数域，定义椭圆曲线上的点P和点Q的关系为Q＝kP，将k设置为私钥，Q设置为公钥。

3.根据权利要求2所述的一种新型区块链隐私保护方法，其特征在于：所述输入安全参数为每一个用户生成公私钥对(pk_i,sk_i)包括：区块链中的用户U_i(1＝i＝n)随机选择属于Z_q*的x_i，计算x_i×P→pk_i，定义用户公钥pki∈G，私钥sk_i＝x_i∈Z_q*。

4.根据权利要求3所述的一种新型区块链隐私保护方法，其特征在于：所述输入消息m、一组公钥R和签名者私钥sk_i，输出对m的环签名包括：

事务发起人s选择参与环签名的用户的公钥集合R＝pk₁,pk₂,…,pk_n，根据公式和计算求解每一个公钥pk_i的属性值L_i，R_i，其中，R不包含发起人s本人的公钥pk_s，I_s＝sk_s*H0(pk_s)表示信息的签名，H0(pks)表示将pk_i映射到有限域椭圆曲线上的一点；。

随机选取属于Zq*的r，根据公式计算h＝H₂(m||r).、和其中，m是签名的内容，最终事务发起方s对消息m绘制的环签名为T＝{I_s,c₁,c₂,…,c_s,…,c_n,d₁,d₂,…,d_s,…,d_n}。

5.根据权利要求4所述的一种新型区块链隐私保护方法，其特征在于：所述对输入消息m和公钥R进行验证包括：

通过公式计算参数，并验证是否为真，若为真，验证该签名图像是否在其他签名中已经被使用，若没有被使用，则签名有效，否则视为无效签名。