[发明专利]基于区块链智能合约的隐私保护方法及装置

权利要求书

1.一种基于区块链智能合约的隐私保护方法，其特征在于，包括：

隐私模块根据发送者预先生成的基于椭圆曲线密码学的公私钥对E(r_发,R_发)以及接收者预先生成的基于椭圆曲线密码学的公私钥对E(r_收,R_收)转换资产交换内容；R_发＝r_发*G，R_收＝r_收*G，r为随机数，G为椭圆曲线上一个基点；

发送者使用输入凭证密钥S对资产交换内容进行签名，并使用加密的资产交换内容触发智能合约；

智能合约通过隐私模块校验资产交换内容的合法性，并更新发送者和接收者的账户信息；

接收者通过隐私模块解密并确认收到的资产无误。

2.根据权利要求1所述的方法，其特征在于，在所述隐私模块根据发送者预先生成的基于椭圆曲线密码学的公私钥对E(r_发,R_发)以及接收者预先生成的基于椭圆曲线密码学的公私钥对E(r_收,R_收)转换资产交换内容之前，进一步包括：

发送者生成一个256bit的随机数r_发，使用该随机数构造基于椭圆曲线的公私钥对E(r_发,R_发)，并公开公钥地址；

接收者同样生成一个256bit的随机数r_收，并以此构造基于曲线的公私钥对E(r_收,R_收)，告知发送者自己的公钥。

3.根据权利要求1所述的方法，其特征在于，所述资产交换内容，包括：输入凭证、输出凭证、输出合法证明、输入输出相等证明；转换过程包括：

1)确定输入凭证C_入的ID；

2)构造输出凭证C_出并加密金额；

C_出＝x_出*G+v_出*H，encrypt_data＝Enc(x_出,v_出)；

其中，x_出＝Hash(r_发*R_收)为输出凭证C_出的致盲因子；H为椭圆曲线上和G没有关联的基点；v_出为输出数值，Enc()为对称加密函数；

3)为所有输出凭证构造合法证明；Proof＝Rang(x_出,v_出)；Rang()为v值大于0的范围证明；

4)构造输入输出相等证明S；S＝Sign(x,data)；x＝x_入-x_出；v_入为输入数值。

4.根据权利要求3所述的方法，其特征在于，构造输出凭证C_出并加密金额的同时进一步包括构造输出凭证C_找零并加密金额；C_找零＝x_找零*G+v_找零*H；其中，x_找零＝Hash(r_发*R_发)为输出凭证C_找零的致盲因子，v_找零为找零数值；在存在输出凭证C_找零时x＝＝x_入-x_出-x_找零。

5.根据权利要求1所述的方法，其特征在于，所述发送者使用输入凭证密钥对资产交换内容进行签名，包括：

如果输入凭证为一个账户，则使用该账户的私钥签名以表明发送者有权限使用该输入凭证：S＝Sign(r_发,data)；

如果输入凭证为多个账户，则使用每个账户的私钥分别进行签名后再聚合：S＝S1+...+Si，Si＝Sign(r_发i,data)；

其中，data表示待签名的内容。