本發明涉及一種可監管的交易接收者保護方法和裝置，屬于區塊鏈技術領域，解決了現有技術中交易接收者的地址保持不變而無法保護交易接收者的隱私或者隱私性很好但不能追蹤監管的問題。該方法包括：基于交易接收者私鑰、交易接收者公鑰和隨機數生成臨時公鑰；基于監管中心公鑰和臨時公鑰通過改變隨機數生成三元組中間變量；對監管中心公鑰、臨時公鑰以及三元組中間變量進行哈希計算并且將計算的哈希值作為承諾值；基于臨時公鑰和承諾值計算證據以生成交易接收者的臨時公鑰信息，其中，臨時公鑰信息包括臨時公鑰、證據和承諾值；以及監管中心對臨時公鑰信息進行監管。實現了在保護接收者隱私的同時可讓監管中心進行追蹤監管。

技術領域

本發明涉及區塊鏈技術領域，尤其涉及一種可監管的交易接收者保護方法和裝置。

背景技術

自從2008年比特幣出現以來，網絡上又新產生了各種各樣的數字貨幣。這種新型的數字貨幣都使用密碼算法來保護它們的安全性和隱私性。為了保護隱私，不同的數字貨幣會使用不同的方法。大部分數字貨幣都是去中心的，無法進行監管。為了保護接收者的隱私，比特幣使用偽名機制，也就是用戶的接收地址和用戶的真正的身份是沒關聯的。門羅幣是使用一次一變的接收地址的方法，由交易發起方利用密鑰協商協議給接收方新生成一個接收地址，用于保護接收者的隱私。而零幣則采用加密的方法用于保護接收者的隱私。

目前絕大部分數字貨幣都使用基于橢圓曲線密碼來做安全保護，因為橢圓曲線密碼相比其它公鑰密碼體制在相同安全水平下它的密鑰長度是最短的。在使用橢圓曲線密碼的時候首先需要用戶自己隨機產生一個整數x作為私鑰，然后用該私鑰乘上橢圓曲線點群的生成元G作為公鑰，即X＝x*G。

在數字貨幣交易過程中，需要先獲得交易接收方的“賬號”，數字貨幣的接收“賬號”使用的是橢圓曲線密碼的公鑰或者該公鑰的哈希值作為接收地址。交易者的接收地址可以一直保持不變，但這樣容易被人看到隱私，因為所有的交易都是公開放到區塊鏈上去的。

在實現隱私保護方案中做的最好的數字貨幣目前有兩個，一個是門羅幣，另一個是零幣。但是這兩個數字貨幣都是去中心化的，也就是說所有加入成員都是平等交易的，不存在一個管理中心。這兩種數字貨幣雖然隱私性很好，但是不適合用于有中心的傳統公司或者銀行上，因為不能追蹤，不能監管。

發明內容

鑒于上述的分析，本發明實施例旨在提供一種可監管的交易接收者保護方法和裝置，用以解決現有的交易接收者的地址保持不變而無法保護交易接收者的隱私或者隱私性很好但不能追蹤監管的問題。

一方面，本發明實施例提供了一種可監管的交易接收者保護方法，包括：基于交易接收者私鑰、交易接收者公鑰和隨機數生成臨時公鑰；基于監管中心公鑰和所述臨時公鑰通過改變所述隨機數生成三元組中間變量；對監管中心公鑰、所述臨時公鑰以及所述三元組中間變量進行哈希計算并且將計算的哈希值作為承諾值；基于所述臨時公鑰和所述承諾值計算證據以生成所述交易接收者的臨時公鑰信息，其中，所述臨時公鑰信息包括所述臨時公鑰、所述證據和所述承諾值；以及監管中心對所述臨時公鑰信息進行監管。

上述技術方案的有益效果如下：通過本發明實施例提供的可監管的交易接收者保護方法生成接收者的臨時公鑰信息，能夠保護交易接收者的隱私，同時監管中心能對臨時公鑰進行追蹤，從而實現了保護隱私的前提下進行追蹤監管。

基于上述方法的進一步改進，基于交易接收者私鑰、交易接收者公鑰和隨機數生成臨時公鑰包括：根據公式Tpk＝(s+t+sk)*G生成所述臨時公鑰Tpk，其中，s、t為隨機數；sk為所述交易接收者的私鑰，以及所述交易接收者公鑰為PK＝sk*G，G為素數階橢圓曲線點群Q的生成元。

基于上述方法的進一步改進，基于監管中心公鑰和所述臨時公鑰通過改變所述隨機數生成三元組中間變量包括：

R_A＝rs*X，

R_B＝rt*Y，