[发明专利]去中心化加密通讯与交易系统

权利要求书

1.一种去中心化加密通讯与交易系统，其特征在于，包括身份标识生成模块、加密通讯模块及隐私交易模块；

所述身份标识生成模块，响应于用户端的身份标识生成请求，发行节点对用户端私钥签名的自定义字符串进行数字签名，生成身份标识，并将身份标识和用户ID属性进行绑定形成用户身份ID，其中，发行节点部署在开放式联盟链上，所述开放式联盟链还部署验证节点以及密钥合约，所述密钥合约在开放联盟链中作为用户分配公私钥对；

所述加密通讯模块，基于第一用户端和第二用户端之间的消息加密传递协议，将用户身份ID作为基础根密钥以实现第一用户端和第二用户端的加密通讯；

所述隐私交易模块，响应于用户端的交易事务请求，对用户身份ID的真实性进行验证，验证通过后对交易事务进行环签名，隐藏数字资产交易详情，以实现加密交易。

2.根据权利要求1所述的去中心化加密通讯与交易系统，其特征在于，所述加密通讯的具体步骤为：

响应于用户端注册请求，发行节点在开放式联盟链上获取用户端私钥签名的自定义字符串，利用用户端公钥对私钥签名进行验证，其中，用户端注册请求的内容包括用户身份信息、用户公钥、用户ID属性及用户私钥签名的自定义字符串；

验证通过后生成数字凭证在开放式联盟链上广播，并产生已验证声明作为数字凭证对用户私钥签名的自定义字符串进行数字签名，绑定用户ID属性生成识别用户身份标识的身份ID并反馈至用户钱包地址，其中，所述用户ID属性为身份ID所支持的交易事务范围。

3.根据权利要求1所述的去中心化加密通讯与交易系统，其特征在于，所述基于第一用户端和第二用户端之间的消息加密传递协议，将用户身份ID作为基础根密钥以实现第一用户端和第二用户端的加密通讯，具体为：

响应于来源用户端发起的通讯会话请求，调用来源用户端和目标用户端部署的端对端消息加密传递协议，并基于基础根密钥生成来源用户端和目标用户端的共享根密钥；

来源用户端生成初次通讯密钥，利用初次通讯密钥对待发送的消息进行加密并发送至目标用户端；

目标用户端基于共享根密钥对接收到的消息进行解密，并更新通讯密钥，基于更新后的通讯密钥对待回复的消息进行加密并发送至来源用户端；

来源用户端基于共享根密钥对接收的消息进行解密。

4.根据权利要求3所述的去中心化加密通讯与交易系统，其特征在于，还包括共享根密钥更新的步骤，利用X3DH算法对共享根密钥进行更新并将基于基础根密钥生成来源用户端和目标用户端的共享根密钥进行替换。

5.根据权利要求1所述的去中心化加密通讯与交易系统，其特征在于，所述开放式联盟链基于Substrate框架，采用Aura+GRANDPA共识构建的联盟链，包括交易输入输出模块、交易Merkle证明模块及交易密钥对模块，所述联盟链部署用于发行数字凭证的发行节点和验证用户身份ID的验证节点以及密钥合约，所述密钥合约响应用户注册联盟链请求，生成用户所属的随机数密钥和用非对称椭圆算法得出的公钥以及用户在链上的账户地址。

6.根据权利要求1所述的去中心化加密通讯与交易系统，其特征在于，所述加密交易具体步骤为：

响应于用户端发起的交易请求，验证节点调取关联的数字凭证对用户身份ID的真实性进行验证；

验证通过后，发行节点绑定用户身份ID和交易事务的跨链数字资产，利用非交互式的零知识证明协议对交易事务进行环签名，将签名后的交易事务通过跨链传递至目标用户端地址；

启动验证节点对交易事务的环签名进行验证，获取交易事务详情，执行交易事务。

7.根据权利要求6所述的去中心化加密通讯与交易系统，其特征在于，还包括：在SGX可信执行环境中将环签名后的交易事务去除环签名识别信息，并追加存储交易记录，实现可信存储；具体操作如下：

验证节点将环签名的交易事务进行验证解析后，获取交易事务详情，并将交易事务的虚拟存储地址转换为物理地址进行SGX可信环境内部数据访问；

在SGX可信执行环境中的enclave容器中分配物理内存区域EPC，用于锁定存放在SGX可信执行环境中存储的交易事务记录。