[发明专利]基于组合公钥的密码学货币地址在线生成方法

摘要

本发明公布了一种密码学货币地址的在线生成方法，包括系统初始化过程、地址生成过程和支付签名过程；在系统初始化过程中，钱包生成了一个私钥和一个固定大小的公钥矩阵，私钥保存在私钥存储区中，公钥矩阵保存在钱包的在线存储区中；在地址生成过程中，每当钱包接收付款时，钱包通过唯一交易编号从公钥矩阵中导出对应的唯一地址，在这个过程中无需访问私钥存储；在支付签名过程中，钱包通过唯一交易编号生成对应的私钥，通过该私钥生成签名以完成支付。密码学货币为比特币、莱特币或以太坊等。利用本发明方法，可以快速生成交易地址，无需直接访问私钥，大大减小钱包对私钥和地址管理的开销。

主权项

1.一种密码学货币地址的在线生成方法，包括系统初始化过程、地址生成过程和支付签名过程；在系统初始化过程中，钱包生成了一个私钥和一个固定大小的公钥矩阵，所述私钥保存在私钥存储区中，所述公钥矩阵保存在钱包的在线存储区中；通过所述系统初始化过程准备后续交易中用到的相关参数，并完成相关参数的存储；所述参数包括密码哈希算法族、密码哈希函数、主密钥和公钥矩阵；所述系统初始化过程首先选择密码哈希算法族和密码哈希函数H_T，然后随机生成主密钥s存储在私钥存储区，最后生成公钥矩阵并在线存储；在地址生成过程中，每当钱包接收付款时，钱包通过唯一交易编号从所述公钥矩阵中导出对应的唯一地址，在这个过程中无需访问私钥存储；所述地址生成过程为完全在线进行，无需访问私钥存储区，具体包括如下步骤：21)将当前的交易赋予一个唯一交易编号t，t的值是任意的比特串；22)通过哈希函数H_T()将所述唯一交易编号t映射为向量，表示为式4：{a₁,a₂,…,a_k}←H_T(t),a_i∈[1,k],1≤i≤k          (式4)23)将向量的值作索引，从所述公钥矩阵的每一行选择一个元素，选出椭圆曲线点作为椭圆曲线密码中的公钥，并通过椭圆曲线上点的加法操作对所述椭圆曲线密码中的公钥求和，得到一个新的椭圆曲线点Q_t，表示为式5：椭圆曲线点Q_t为公钥矩阵中公钥的线性组合，是一个合法的椭圆曲线密码，是组合公钥的结果；24)通过哈希函数HA()将获得的新公钥Q_t映射为地址A_t，表示为式6：A_t←H_T(Q_t)                  (式6)25)将新生成的地址A_t返回给用户作为收款地址；在支付签名过程中，钱包通过所述唯一交易编号生成对应的私钥，通过该私钥生成签名以完成支付。