(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN109359483A(43)申请公布日2019.02.19(21)申请号201811219086.1(22)申请日2018.10.19(71)申请人东北大学秦皇岛分校地址066004河北省秦皇岛市海港区泰山路143号(72)发明人包子健王斌张永欣王庆豪史闻博(74)专利代理机构北京科亿知识产权代理事务所(普通合伙)11350代理人汤东凤(51)Int.Cl.G06F21/62(2013.01)G06Q40/04(2012.01)权利要求书2页说明书4页附图2页(54)发明名称一种基于区块链的用户隐私匿名保护方法(57)摘要本发明公开了一种基于区块链的用户隐私匿名保护方法，包括用户、混淆服务提供商和公共日志三种角色，并将盲签名、多重门限签名、混网运用于比特币等类似的电子货币之中，提高了对用户的隐私匿名保护能力，进而提出了一种基于区块链的用户隐私匿名保护方法。本方法具有匿名性、可追责性、可扩展性、比特币兼容性、防盗窃性、抗DoS攻击性。CN109359483ACN109359483A权利要求书1/2页1.一种基于区块链的用户隐私匿名保护方法，其特征在于，包括用户、混淆服务提供商和公共日志三种角色，其中本方法相关参数如下：kin，用户的支付地址；kout，用户所期望的交付地址，也就是混淆金额所转移的地址；kesc，一个代管地址，对于每一个用户都是唯一的，由混淆服务提供商所提供；kesc'，混淆服务提供商支付给kout时的地址；kAM，用户和混淆服务提供商使用私钥生成的2of2门限签名地址；kA，用户用来生成kAM的地址；kM，混淆服务提供商用来生成kAM的地址；kin'，用户用来支付保证金和混淆费用的地址；kM'，混淆服务提供商用来接收混淆费用的地址；A’，用户在公共日志中所使用的身份，其目的是为了隐藏真实身份；Mpub，混淆服务提供商的公钥；Mpriv，混淆服务提供商的私钥；AC，用户的盲化函数；AC'，用户的去盲函数；ω，混淆服务提供商用于确认用户的支付所需要的区块的数量；z，保证金比率；ν，需要实现混淆的金额；ρ，混淆的费用比率；[kout]AC，使用AC将kout进行盲化；{[kout]AC}Mpriv，使用混淆服务提供商的私钥对盲化后的内容进行签名；t1，用户通过kin'将保证金zν转到kAM的时限；t2，混淆服务提供商用Mpriv将[kout]AC签名后发送到公共日志的时限；t3，用户通过去盲化并发布到公共日志的时限；t4，混淆服务提供商将ν从kesc'转到kout的时限；t5，用户将ν从kin转到kesc的时限；t6，用户构建交易交付混淆费用并取回kAM中余额的时限；t7，混淆服务提供商对kAM签名退还用户的保证金余额的时限；D，混淆参数元组(ν,t1,t2,t3,t4,t5,t6,t7,ω,z,ρ,kA)；具体保护方法的执行步骤如下：S1，混淆服务提供商公开自己z,ν,ρ,ω的范围；S2,用户根据z,ν,ρ,ω选中理想的混淆服务提供商后，将协议参数＜D,[kout]AC＞发送给混淆服务提供商；S3，用户没有选中理想的混淆服务提供商，则终止，选中则转步骤S4；S4，混淆服务提供商使用用户的kA和自己的kM去生成2of2多重签名kAM，然后混淆服务提供商用自己的私钥来对(D,[kout]AC,kesc,kAM)签名，并发送给用户；如果混淆服务提供商拒绝执行，用户删除kout，则终止；如果混淆服务提供商执行，则转步骤S6；2CN109359483A权利要求书2/2页S5，用户在t1时间内将保证金νz从kin'打到kAM；S6,ω个区块之后，混淆服务提供商检查保证金是否转到kAM中，然后在t2时间之前，用自己的私钥给[kout]AC签名然后发布到公共日志上去；如果混淆服务提供商拒绝执行协议，即不执行步骤S7，那么用户就可以公开证据，包括[kout]AC,kesc,kAM,Mpriv,t1时间的交易(νz,kin',kAM)，第三方可以通过查看t2时间混淆服务提供商是否将[kout]AC发布到公共日志上来判断混淆服务提供商是否违约，终止；如果用户在公共日志上查看到混淆服务提供商执行了步骤S6之后，在t3时间内用户使用AC'来对{[kout]AC}Mpriv进行去盲化，产生{kout}Mpriv信息，然后以A’的身份通过匿名网络发布到公共日志，混淆服务提供商查看公共日志得到kout信息，转步骤S7；S7，混淆服务提供商获得A’发布在公共日志上的kout地址之后，在t4时间内，将ν从kesc转移到kout；如果混淆服务提供商拒绝执行协议，即不执行步骤S7，那么用户就可以公开证据，包括[kout]AC,kesc,kAM,Mpriv,t1时间的交易(νz,k