(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210418814.1 (22)申请日 2022.04.20 (71)申请人 电子科技大 学 地址 610000 四川省成 都市高新区 （西区） 西源大道 2006号 申请人 同方赛威讯信息技 术有限公司 (72)发明人 杜爽　蒋鹏　甘章怡　杨文慧　 谢彬　杨冠　甘旭东　王清林　 鲁琪　 (74)专利代理 机构 成都巾帼知识产权代理有限 公司 5126 0 专利代理师 邢伟 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/30(2006.01)H04L 9/08(2006.01) (54)发明名称 一种新型区块链隐私保护方法 (57)摘要 本发明涉及一种新型区块链隐私保护方法， 包括： S1、 设置安全参数 1， 随机选取大于1的素数 q， 输出参数为par＝{q,G,G1,P,H0,H1,H2}， 根据 椭圆曲线得到私钥k和公钥Q； S2、 输入安全参数 为每一个用户生成公私钥对( pki,ski)S3、 输入 消息m、 一组公钥R和签名者私钥ski， 输出对m的 环签名； S4、 对输入消息m和公钥R进行验证， 如果 验证结果为 真， 则验证签名图像是否在其他签名 中已经被使用， 如果没有被使用， 则签名有效， 否 则视为无效签名。 本发明不增长密钥长度的情况 下可以保证更好的安全性， 加强并改进了对签名 者身份的保护， 不可伪造性强， 攻击者破解密钥 的概率降低。 权利要求书2页 说明书4页 CN 114710294 A 2022.07.05 CN 114710294 A 1.一种新型区块链隐私保护方法， 其特 征在于： 所述隐私保护方法包括： S1、 设置安全参数1， 随机选取大于1的素数q， 输出参数为par＝{q,G,G1,P,H0,H1,H2}， 根据椭圆曲线得到私钥k和公钥Q， 其中， p是G1的生成器， G为误差椭圆曲线上的一个基点， G1为一个q阶加性循环群， H 0、 H1和H2为哈希函数； S2、 输入安全参数为每一个用户生成公私钥对(pki,ski)； S3、 输入消息m、 一组公钥R和签名者私钥ski， 输出对m的环签名； S4、 对输入消息m和公钥R进行验证， 如果验证结果为真， 则验证签名图像是否在其他签 名中已经被使用， 如果没有被使用， 则签名有效， 否则视为无效签名。 2.根据权利要求1所述的一种新型区块链隐私保护方法， 其特征在于： 所述根据椭圆曲 线得到私钥k和公钥Q包括： 在Fq上存在一条非奇异椭圆曲线Eq(a,b)， 定义为y2modq＝(x3+ax+b)modq， mod表示指取 模运算， a,b,x,y均属于Fq， (4a3+27b2)modq不等于0， Fq表示以q为模的整数域； 如果点P(x,y)满足Eq(a,b)， 则点P在椭圆曲线上， 点P的负点为Q(x, ‑y)， 满足P＝ ‑Q， 令P (x1,y1)和Q(x2,y2)为椭圆曲线上的两点， 且P不等于Q， 做一条直线通过点P和点Q交椭圆曲 线于点R’＝(x3,‑y3)， 得到点R ’相对x轴的对称点R＝(x3,y3)就是P和Q的和， 即R＝P+Q； 椭圆曲线Eq(a,b)上的点和无穷远点O共同构成q阶素数加性循环群Gq＝(x,y):a,b,x,y ∈Fq， (x,y)∈Fq,(a,b)， 定义Gq上的点乘运算为kP＝P+P+ …+P， k∈Zq*， Zq*表示以q为模的正 整数域， 定义椭圆曲线上的点P和点 Q的关系为 Q＝kP， 将k设置为私钥， Q设置为公钥。 3.根据权利要求2所述的一种新型区块链隐私保护方法， 其特征在于： 所述输入安全参 数为每一个用户生成公私钥对(pki,ski)包括： 区块链中的用户Ui(1<＝i<＝n)随机选择属 于Zq*的xi， 计算xi×P→pki， 定义用户公钥pk i∈G， 私钥ski＝xi∈Zq*。 4.根据权利要求3所述的一种新型区块链隐私保护方法， 其特征在于： 所述输入消息m、 一组公钥R和签名者私钥ski， 输出对m的环签名包括： 事务发起人s选择参与环签名的用户的公钥集合R＝pk1,pk2,…,pkn， 根据公式 和 计算求解每一个公钥pki 的属性值Li， Ri， 其中， R不包含发起人s本 人的公钥pks， Is＝sks*H0(pks)表示信息的签名， H0 (pks)表示将pki映射到有限域椭圆曲线上的一 点； 。 随机选取属于Zq*的r， 根据公式计算h＝H2(m||r).、 和 其中， m是签名的内容， 最终事务发起方s对消息m绘制的环签 名为T＝{Is,c1,c2,…,cs,…,cn,d1,d2,…,ds,…,dn}。 5.根据权利要求4所述的一种新型区块链隐私保护方法， 其特征在于： 所述对输入消息 m和公钥R进行验证包括： 通过公式 计算参数， 并验证 是否为真， 若为真， 验证该签名图像是否在其他签名中已经被使用， 若没有被使用， 则签名有效， 否则权　利　要　求　书 1/2 页 2 CN 114710294 A 2视为无效签名。权　利　要　求　书 2/2 页 3 CN 114710294 A 3