加密货币中条件可追踪用户公钥的方法和系统

摘要

本发明公开了一种加密货币中条件可追踪用户公钥的方法和系统，该方法包括：发送方客户端获取接收方公钥和追踪方公钥，结合发送方私钥生成目标密钥和交易密钥并公开，该接收方公钥包括第一公钥和第二公钥，并且第一公钥是基于预先定义的椭圆曲线上的点及该点的素数阶得到的，追踪方客户端获取该目标密钥和交易密钥并结合追踪方私钥恢复出接收方的第一公钥。生成的目标密钥和交易密钥属于一次性公钥，具有随机性，各交易具有不可连接性，追踪方客户端可以恢复得到接收方的第一公钥从而追踪到接收方，解决了传统交易中采用一次性公钥交易时由于缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。

说明书

技术领域

本发明涉及领域信息安全技术，尤其涉及一种加密货币中条件可追踪用户公钥的方法和系统。

背景技术

数字加密货币是区块链的一种应用形式，是在区块链去中心化、开源、去信任、集体维护、可靠数据等特点基础上，发展而形成的数字货币交易平台。比特币是一种最成功的数字加密货币，但是由于所有的交易是公开的，且任意一笔交易可追踪到其发起人与接收人，比特币不具备不可追踪性，同时由于大数据分析、数据挖据等技术的应用，用户与交易的关联性易暴露，比特币不具备不可连接性。

为了实现加密货币的不可追踪性与不可连接性，CryptoNote协议被提出。CryptoNote协议采用一次性公钥技术实现用户与交易的不可连接性，采用一次性环签名技术实现交易的不可追踪性。然而，去中心化与完全匿名性等特点使得交易缺乏有效监管，基于CryptoNote协议的加密货币易成为洗钱、敲诈等犯罪活动的温床。

发明内容

本发明的主要目的在于提供一种加密货币中条件可追踪用户公钥的方法和系统，旨在解决现有技术中采用一次性公钥交易时，由于缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。

为实现上述目的，本发明第一方面提供了一种加密货币中条件可追踪用户公钥的方法，所述方法包括：

发送方客户端分别获取接收方公钥和追踪方公钥，根据发送方选择的发送方私钥、所述接收方公钥及所述追踪方公钥计算得到目标密钥与交易密钥并附加在交易中公开，所述接收方公钥包含第一公钥和第二公钥，所述第一公钥为基于预先定义的椭圆曲线上的点及接收方选择的接收方私钥得到的；

追踪方客户端获取所述目标密钥和所述交易密钥，根据所述目标密钥、所述交易密钥及追踪方选择的追踪方私钥，恢复出所述接收方公钥中的所述第一公钥，以便所述追踪方客户端利用恢复得到的所述第一公钥实现对交易去向的追踪。

为实现上述目的，本发明第二方面提供了一种加密货币中条件可追踪用户公钥的系统，所述系统包括：

发送方客户端，用于分别获取接收方公钥和追踪方公钥，根据发送方选择的发送方私钥、所述接收方公钥及所述追踪方公钥计算得到目标密钥与交易密钥并附加在交易中公开，所述接收方公钥包含第一公钥和第二公钥，所述第一公钥为基于预先定义的椭圆曲线上的点及接收方选择的接收方私钥得到的；

追踪方客户端，用于获取所述目标密钥和所述交易密钥，根据所述目标密钥、所述交易密钥及追踪方选择的追踪方私钥，恢复出所述接收方公钥中的所述第一公钥，以便所述追踪方客户端利用恢复得到的所述第一公钥实现对交易去向的追踪。

本发明提供了一种加密货币中条件可追踪用户公钥的方法，该方法包括：发送方客户端获取接收方公钥和追踪方公钥，结合发送方私钥生成目标密钥和交易密钥并公开，该接收方公钥包括第一公钥和第二公钥并且第一公钥是基于预先定义的椭圆曲线上的点及接收方选择的接收方私钥得到的，追踪方客户端获取该目标密钥和交易密钥并结合追踪方私钥恢复出接收方的第一公钥。生成的目标密钥与交易密钥是一次性的，因此发送方与接收方是基于一次性公钥交易的，由于一次性公钥具有随机性，各交易具有不可连接性；又由于目标密钥与交易密钥的生成间接或直接使用了追踪方公钥和接收方公钥，因此追踪方客户端可以通过获取目标密钥和交易密钥来恢复出接收方的第一公钥，从而追踪到接收方，解决了传统交易中采用一次性公钥交易时由于缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明第一实施例中交易系统的示意图；

图2为本发明第二实施例提供的一种加密货币中条件可追踪用户公钥的方法的流程示意图；

图3为本发明第三实施例提供的一种加密货币中条件可追踪用户公钥的方法的流程示意图；

图4为本发明第四实施例提供的一种加密货币中条件可追踪用户公钥的系统的结构示意图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

由于现有技术中采用一次性公钥交易时，缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。

为了解决上述技术问题，本发明提出了一种加密货币中条件可追踪用户公钥的方法和系统，生成的目标密钥与交易密钥是一次性的，因此发送方与接收方是基于一次性公钥交易的，由于一次性公钥具有随机性，各交易具有不可连接性；又由于目标密钥与交易密钥的生成间接或直接使用了追踪方公钥和接收方公钥，因此追踪方客户端可以通过获取目标密钥和交易密钥来恢复出接收方的第一公钥，从而追踪到接收方，解决了传统交易中采用一次性公钥交易时由于缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。

请参阅图1，为本发明第一实施例中交易系统的示意图，该交易系统包括发送方、接收方和追踪方，为了更系统的理解技术方案，在该交易系统中所使用的参数汇总如下表所示：

在本发明实施例中，交易密钥(R_A，R_T)与接收方公钥(A，A_T)均由两部分组成。交易密钥(R_A，R_T)是发送方客户端按照公式R_A＝rA，R_T＝rT计算得到的，R_A为第一交易密钥，R_T为第二交易密钥。接收方公钥(A，A_T)分为接收方第一公钥A和接收方第二公钥A_T。目标密钥P是发送方客户端按照公式P＝H(rA_T)G+A来计算得到的，一次性公钥P'是接收方客户端按照公式P'＝H(aR_T)G+A来计算得到的，一次性私钥p是接收方客户端按照公式p＝H(aR_T)+a来计算得到的。其中公式中所有参数的意义均如表中参数所示。

基于第一实施例，请参阅图2，为本发明第二实施例提供的一种加密货币中条件可追踪用户公钥的方法的流程示意图，该方法包括：

步骤201：发送方客户端分别获取接收方公钥和追踪方公钥，根据发送方选择的发送方私钥、所述接收方公钥及所述追踪方公钥计算得到目标密钥与交易密钥并附加在交易中公开，所述接收方公钥包含第一公钥和第二公钥，所述第一公钥为基于预先定义的椭圆曲线上的点及接收方选择的接收方私钥得到的；

如图1所示，追踪方客户端根据追踪方选择的追踪方私钥t计算得到追踪方公钥T并公开，接收方客户端获取追踪方公钥T并结合接收方私钥a计算得到接收方公钥(A，A_T)并公开，发送方客户端获取追踪方公钥T与接收方公钥(A，A_T)，并结合发送方私钥r计算得到目标密钥P与交易密钥(R_A，R_T)并附加在交易中公开。

其中，接收方客户端公开的接收方公钥(A，A_T)包含两部分，分别称为接收方第一公钥A和接收方第二公钥A_T。接收方第一公钥A为基于预先定义的椭圆曲线上的点G及接收方选择的接收方私钥a得到的，接收方第二公钥A_T为基于追踪方公钥T与接收方私钥a得到的。发送方客户端输出的交易密钥(R_A，R_T)包括两部分，分别称为第一交易密钥R_A和第二交易密钥R_T。第一交易密钥R_A为基于发送方私钥r和接收方第一公钥A得到的，第二交易密钥R_T是基于发送方私钥r与追踪方公钥T得到的。

步骤202：追踪方客户端获取所述目标密钥和所述交易密钥，根据所述目标密钥、所述交易密钥及追踪方选择的追踪方私钥，恢复出所述接收方公钥中的所述第一公钥，以便所述追踪方客户端利用恢复得到的所述第一公钥实现对交易去向的追踪。

在本发明实施例中，目标密钥P和交易密钥(R_A，R_T)是发送方客户端附加在交易中公开的。追踪方私钥t是在交易中处于监督追踪交易去向的一方随机选择的。追踪方客户端获取发送方客户端附加在交易中公开的目标密钥P和交易密钥(R_A，R_T)结合追踪方私钥t经过计算得到接收方第一公钥A，通过该接收方第一公钥A追踪到接收方，从而追踪到交易的去向。

在本发明实施例中，发送方客户端获取接收方公钥和追踪方公钥，结合发送方私钥生成目标密钥和交易密钥并公开，追踪方客户端获取该目标密钥和交易密钥并结合追踪方私钥恢复出接收方的第一公钥。生成的目标密钥与交易密钥是一次性的，因此发送方与接收方是基于一次性公钥交易的，由于一次性公钥具有随机性，各交易具有不可连接性；又由于目标密钥与交易密钥的生成间接或直接使用了追踪方公钥和接收方公钥，因此追踪方客户端可以通过获取目标密钥和交易密钥来恢复出接收方的第一公钥，从而追踪到接收方，解决了传统交易中采用一次性公钥交易时由于缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。

基于第一实施例，请参阅图3，为本发明第三实施例提供的一种加密货币中条件可追踪用户公钥的方法的流程示意图，该方法包括：

步骤301：追踪方客户端利用追踪方私钥得到追踪方公钥并公开；

其中，追踪方公钥T是基于预先定义在椭圆曲线上的点G及追踪方选择的追踪方私钥t经过计算得到的，具体的，追踪方公钥按照如下公式得到：

T＝tG。

步骤302：接收方客户端获取追踪方公钥，并利用接收方私钥与追踪方公钥得到接收方公钥并公开；

其中，接收方公钥(A，A_T)包含两部分，分别为接收方第一公钥A和接收方第二公钥A_T。接收方第一公钥A是基于预先定义在椭圆曲线上的点G及接收方选择的接收方私钥a得到的，接收方第二公钥A_T是基于追踪方公钥T和该接收方私钥a得到的。具体的，接收方公钥(A，A_T)按照如下公式得到：

(A，A_T)＝(aG，aT)。

步骤303：发送方客户端分别获取接收方公钥和追踪方公钥，并按照预置公式得到目标密钥及交易密钥；

在本发明实施例中，交易密钥(R_A，R_T)由两部分组成，分别为第一交易密钥R_A和第二交易密钥R_T，第一交易密钥R_A是基于发送方私钥r和接收方第一公钥A得到的，第二交易密钥R_T是基于发送方私钥r和追踪方公钥T得到的。目标密钥P和交易密钥(R_A，R_T)按照如下公式得到：

P＝H(rA_T)G+A，(R_A，R_T)＝(rA，rT)

其中，H表示预先定义的哈希函数，G表示预先定义的椭圆曲线上的点，A_T表示接收方第二公钥。

步骤304：发送方客户端将目标密钥与交易密钥附加在交易上并公开；

步骤305：接收方客户端获取目标密钥与交易密钥，利用预置公式计算得到一次性公钥并判断一次性公钥与目标密钥是否相等；

在本发明实施中，接收方客户端生成的一次性公钥P'是用于判断与发送方客户端公开的目标密钥P是否相等的，以此来判断交易是否成立。具体的，一次性公钥P'可按照如下公式得到：

P'＝H(aR_T)G+A

其中，a∈[1，l-1]，a表示接收方私钥，G表示预先定义的椭圆曲线上的一点，l表示预先定义的点G的素数阶，H表示预先定义的哈希函数，R_T表示交易密钥中的第二交易密钥，A表示接收方公钥中的接收方第一公钥。

为了更好理解本发明实施例中接收方客户端生成的一次性公钥P'是否与发送方客户端公开的目标密钥P相等，以便判断交易是否成立，下面进行一个在交易双方均无差错的情况下的简短推导：

在本发明实施例中，发送方客户端公开的目标密钥是P＝H(rA_T)G+A，接收方客户端生成的一次性公钥为P'＝H(aR_T)G+A，具体判断为：

P'＝H(aR_T)G+A

＝H(arT)G+A

＝(raT)G+A

＝H(rA_T)+A

＝P

其中，R_T＝rT表示交易密钥中的第二交易密钥。A_T＝aT，表示接收方公钥中的接收方第二公钥。由此可以得出在交易双方均无差错的情况下，接收方客户端生成的一次性公钥P'与发送方客户端公开的目标密钥P是相等的，交易是成立的。在交易双方存在差错的情况下，参数发生变化，判断得出的结论是不相等的，交易不成立。

步骤306：若一次性公钥与目标密钥相等，则接收方客户端利用预置公式计算得到一次性私钥，以便接收方使用一次性私钥签署交易；

在本发明实施例中，接收方客户端利用预置公式P'＝H(aR_T)G+A计算得到一次性公钥P'并判断一次性公钥P'与目标密钥P是否相等，在判断为相等的情况下，接收方客户端生成一次性私钥p，该一次性私钥p是用于签署协议的。一次性私钥p按照如下公式得到：

p＝H(aR_T)+a

其中，a∈[1，l-1]，a表示接收方私钥，G表示预先定义的椭圆曲线上的一点，l表示预先定义的点G的素数阶，R_T表示第二交易密钥。

步骤307：追踪方客户端获取目标密钥和交易密钥，结合追踪方私钥利用预置公式恢复接收方公钥中的第一公钥。

在本发明实施例中，追踪方客户端获取目标密钥P与交易密钥(R_A，R_T)，结合追踪方私钥t恢复出接收方第一公钥A，该接收方第一公钥A是接收方公钥(A，A_T)中的一部分，利用该接收方第一公钥A使得追踪方能够追踪到交易的去向，即追踪到接收方。追踪方客户端按照如下公式恢复接收方第一公钥A：

A＝P-H(tR_A)G

其中G表示预先定义的椭圆曲线上的一点，R_A表示第一交易密钥，H表示预先定义的哈希函数。

为了更好理解本发明实施例中的技术方案，下面将对追踪方客户端恢复接收方第一公钥A进行一个推导：

A＝P-H(tR_A)G

＝H(rA_T)+A-H(tR_A)G

＝H(raT)G+A-H(trA)G

＝H(ratG)G+A-H(traG)G

＝A

其中，发送方客户端公开的目标密钥是P＝H(rA_T)G+A，R_A＝rA为发送方客户端公开的交易密钥(R_A，R_T)中的第一交易密钥，r表示发送方私钥，A_T＝aT表示接收方第二公钥，A＝aG表示接收方第一公钥，T＝tG表示追踪方公钥，t表示追踪方私钥，a表示接收方私钥，G表示预先定义的椭圆曲线上的点，H表示预先定义的哈希函数。

在本发明实施例中，发送方客户端生成的目标密钥与交易密钥是一次性的，因此发送方与接收方是基于一次性公钥交易的，又由于一次性公钥具有随机性，各交易具有不可连接性；接收方签署协议使用的是接收方客户端所生成的一次性私钥，保障了交易的匿名性；因为目标密钥与交易密钥的生成间接或直接使用了追踪方公钥和接收方公钥，因此追踪方客户端可以通过获取目标密钥和交易密钥来恢复出接收方的第一公钥，从而追踪到接收方，解决了传统交易中采用一次性公钥交易时由于缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。

请参阅图4，为本发明第四实施例提供的一种加密货币中条件可追踪用户公钥的系统的结构示意图。该系统包括发送方客户端401、接收方客户端402和追踪方客户端403，该系统包括：

追踪方客户端403，用于利用追踪方私钥得到追踪方公钥并公开；

接收方客户端402，用于获取追踪方公钥，并利用接收方私钥与追踪方公钥得到接收方公钥并公开；

发送方客户端401，用于分别获取接收方公钥和追踪方公钥，根据发送方选择的发送方私钥、接收方公钥与追踪方公钥计算得到目标密钥并附加在交易中公开；

接收方客户端402，还用于获取目标密钥与交易密钥，生成一次性公钥并判断所生成的一次性公钥与目标密钥是否相等，若判断为相等，则生成一次性私钥，以便接收方使用生成的一次性私钥签署协议；

追踪方客户端403，还用于获取目标密钥与交易密钥，根据目标密钥、交易密钥及追踪方私钥恢复出接收方公钥中的第一公钥，以便追踪方客户端403利用恢复得到的该第一公钥实现对交易去向的追踪。

本发明实施例中，该系统为交互式系统，箭头的指向表示一种客户端所公开的消息(包括各公钥、目标密钥与交易密钥)能够被另一客户端所获取。发送方客户端生成的目标密钥与交易密钥是一次性的，因此发送方与接收方是基于一次性公钥交易的，由于一次性公钥具有随机性，各交易具有不可连接性；又由于目标密钥与交易密钥的生成间接或直接使用了追踪方公钥和接收方公钥，因此追踪方客户端可以通过获取目标密钥和交易密钥来恢复出接收方的第一公钥，从而追踪到接收方，解决了传统交易中采用一次性公钥交易时由于缺乏有效的监管，易成为洗钱、敲诈等犯罪活动的温床的技术问题。

需要说明的是，对于前述的各实施例，仅为本发明的较佳实施例，并不用以限制发明，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其它顺序或者同时进行。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。

以上为对本发明所提供的一种加密货币中条件可追踪用户公钥的方法和系统的描述，对于本领域的技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。