[发明专利]一种新型区块链隐私保护方法

说明书

本发明涉及一种新型区块链隐私保护方法，包括：S1、设置安全参数1，随机选取大于1的素数q，输出参数为par＝{q,G,G1,P,H0,H1,H2}，根据椭圆曲线得到私钥k和公钥Q；S2、输入安全参数为每一个用户生成公私钥对(pk_i,sk_i)S3、输入消息m、一组公钥R和签名者私钥sk_i，输出对m的环签名；S4、对输入消息m和公钥R进行验证，如果验证结果为真，则验证签名图像是否在其他签名中已经被使用，如果没有被使用，则签名有效，否则视为无效签名。本发明不增长密钥长度的情况下可以保证更好的安全性，加强并改进了对签名者身份的保护，不可伪造性强，攻击者破解密钥的概率降低。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种新型区块链隐私保护方法。

背景技术

区块链技术在隐私保护方面具有显著优势，如信息防篡改、匿名性和网络稳定性，可以解决一些集中服务面临的隐私泄露问题；然而区块链技术采用的分散架构和数据存储机制也对隐私保护带来了一些不利影响，其中两个主要问题是用户身份隐私挑战和用户交易隐私挑战。

身份隐私指用户真实身份与区块链地址之间的关系。区块链上的信息无法更改，它以分布式账本形式存储于链上，任何节点都可以从链中获取完整信息。攻击者通过监视和分析全局分类账中公告数据的相关性来发现敏感信息，推断用户身份信息和位置信息。交易隐私是指存储在区块链中的交易记录和交易背后的潜在信息，传统通过加密信息完成保护。区块链加密交易信息时，一方面需要确保交易信息不会被未经授权的节点窃取；另一方面需要在不披露敏感信息条件下验证交易真实性，并且交易额也不能完全加密，两者存在矛盾。

现有技术中有通过硬币混合机制通过添加中间传输新型，增强通信匿名性，执行通过可信的第三方或者某些协议来实现，包括基于中心节点的硬币混合机制和分散硬币混合机制。基于中心节点的硬币混合机制由可信的第三方代为完成资金转移，部分隐藏区块链内的转移关系，但是需要可信的第三方，增加费用以及交易延迟；而且第三方掌握用户隐私可能导致进程泄露。基于分散式的硬币混合机制取消第三方硬币混合提供商的参与，并将多个一对一交易记录合并为多对多交易记录，需要用户自行完成混币过程，存在如下缺陷：1)混币用户无法有效找到其他混币用户，故仍需要第三方平台帮助执行寻找混币用户；2)参加混币过程的用户可能在协商过程中暴露自己的混币信息，这无法保证所有参与者可信；3)硬币混合需要多个用户同时参与，一旦一些用户由于非法操作无法混合硬币，攻击者可以发起拒绝服务攻击；4)攻击者拥有多个地址参与硬币混合过程，则其他用户在这一过程中会收到信息泄露威胁。也有通过零知识证明方法来使得验证人可以让验证人相信消息是正确的，试单零知识证明效率慢，产生一个新的证明需要长达一分钟时间；同态加密方法隐私保护效果好，但是需要消耗大量计算时间和内存，不适合大规模应用，使用效率上存在瓶颈；隐藏地址方法可以解决输入地址和输出地址相关性问题，由于中间地址的随机不确定性，无法确定中间地址属于哪个交易用户，从而保护用户的隐私安全和硬币的真实性，但是攻击者使用事务图分析事务从发送端到一次性地址再到接收端之间的关系，可以打破事务流的隐私性；

因此，现有技术都存在着一些不足，通过何种方法来保护用户隐私是目前需要考虑的问题。

发明内容

本发明的目的在于克服现有技术的缺点，提供了一种新型区块链隐私保护方法，解决了现有方法存在的不足。

本发明的目的通过以下技术方案来实现：一种新型区块链隐私保护方法，所述隐私保护方法包括：

S1、设置安全参数1，随机选取大于1的素数q，输出参数为par＝{q,G,G1,P,H0,H1,H2}，根据椭圆曲线得到私钥k和公钥Q，其中，p是G1的生成器，G为误差椭圆曲线上的一个基点，G1为一个q阶加性循环群，H0、H1和H2为哈希函数；

S2、输入安全参数为每一个用户生成公私钥对(pk_i,sk_i)；