(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115941231A(43)申请公布日2023.04.07(21)申请号202210480747.6(22)申请日2022.05.05(71)申请人南京邮电大学地址210003江苏省南京市鼓楼区新模范马路66号(72)发明人孙国梓肖荣宇杨嘉乐(74)专利代理机构南京正联知识产权代理有限公司32243专利代理师张玉红(51)Int.Cl.H04L9/40(2022.01)H04L9/08(2006.01)权利要求书3页说明书6页附图3页(54)发明名称一种可监管的加密货币隐私保护方法及系统(57)摘要一种可监管的加密货币隐私保护方法及系统，方法包括初始化阶段：服务商和用户在中心机构注册；混币服务阶段：用户和服务商协商混币参数，用户向中心机构请求签名，用户向混币服务商指定地址转账，混币服务商给用户签名，用户向混币服务商请求提币；监管阶段：中心机构组织监管小组解密信息，监管小组成员决定是否解密，中心机构利用解密信息计算用户信息。系统包括中心机构、监管小组、混币服务商和用户。本发明采用盲签名割裂输入地址和提币地址之间链接关系，实现隐私保护；采用shamir门限秘密共享算法和加密技术，在必要时采用投票实现公正监管；具有良好的安全性和可拓展性，并通过经济惩罚机制实现防盗窃功能，实现安全可靠可监管的混币服务。CN115941231ACN115941231A权利要求书1/3页1.一种可监管的加密货币隐私保护方法，其特征在于：所述方法包括初始化阶段、混币服务阶段、监管阶段；所述初始化阶段为注册阶段，包括用户和服务商在中心机构进行注册以及成立监管小组；所述混币服务阶段中，用户向服务商请求混币服务；所述监管阶段中，提出服务商进行违规操作，中心机构组织监管小组进行投票，决定是否破坏服务商的地址隐私，对该地址资金的来源进行追溯。2.根据权利要求1所述的一种可监管的加密货币隐私保护方法，其特征在于：初始化阶段中，用户注册分为两类，第一类为购买加密货币的用户注册，需要提交真实的个人信息，第二类为进行匿名转账的用户注册，需要提交转账的输入地址；注册完成后，中心机构返回给用户标识符，用于表明该用户的合法身份。3.根据权利要求1所述的一种可监管的加密货币隐私保护方法，其特征在于：初始化阶段中，服务商注册，服务商在中心机构提交说明其提供混合服务的加密货币种类以及金额，并据此缴纳保证金。4.根据权利要求1所述的一种可监管的加密货币隐私保护方法，其特征在于：初始化阶段中，成立监管小组为，初期根据服务商缴纳保证金的数目决定监管小组成员，后期根据服务商的诚信情况、服务质量决定监管小组成员。5.根据权利要求1所述的一种可监管的加密货币隐私保护方法，其特征在于：所述混币服务阶段包括以下几个步骤：步骤1：用户想要请求混币服务，首先到中心机构提供的公开数据中找到满足自己要求的服务商，然后和服务商协商本次的服务参数；步骤2：协商完成，服务商向用户发送同意或不同意回复；步骤3：用户收到服务商回复后，采用的一种基于椭圆曲线的盲签名方法，随机选择t1，t2，计算A＝kG+t1G+t2G，t＝Rx(A)mod(n)，c＝SHA256(m.t)，将A和t2作为盲因子，并在监管小组中选择为自己服务的n个小组成员；采用shamir门限秘密共享算法分割自己的标识符：随k‑1机选择一个GF(p)上的k‑1次多项式f(x)＝a0+a1x+…+ak‑1x∈Zp[x]使得a0＝f(0)＝s为标识符；在Zp中选择n个互不相同的非零元素x1，x2，…，xn，计算yi＝f(xi)，1≤i≤n；将(xi，yi)(1≤i≤n)分配给监管成员，值xi是公开的，yi作为Pi的子密钥保密；然后用对应小组成员的公钥对标识符片段信息和盲因子加密，并标明成员，然后发送给中心机构；步骤4：中心机构收到用户的消息，将片段信息发送给对应的监管成员；监管成员进行解密，将获得的标识符信息发送给中心机构；中心机构计算得到原始标识符，并验证是否合法；如果合法，监管成员使用自己的公钥对标识符片段加密，然后计算t＝Rx(A)mod(n)，c＝SHA256(m.t)，c'＝c‑t2，c'为盲化信息，之后用自己的私钥进行签名，用户收集监管成员签名信息发送给用户；如果不合法，回复验证失败；步骤5：用户收到消息，验证签名；若验证通过，用户生成新地址，计算t＝Rx(A)mod(n)，c＝SHA256(m.t)，c'＝c‑t2，c'为盲化后的信息，最后将盲化后的地址、盲化后的含有标识符的信息、从中心机构接收的监管成员的签名信息以及选择的监管成员发送给服务商；若验证失败，检查操作是否存在错误，重新进行步骤3；步骤6：服务商收到用户发送的请求，对签名进行验证；验证成功，发送给用户自己准备2CN11