(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211513516.7 (22)申请日 2022.11.30 (71)申请人 安徽中科晶格技 术有限公司 地址 230022 安徽省合肥市高新区长江西 路2221号安徽工业技术创新研究院B 座501 (72)发明人 李晓风　许金林　赵赫　程昊天　 盛念祖　周桐　 (74)专利代理 机构 合肥兴东知识产权代理有限 公司 34148 专利代理师 商德平 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06Q 40/04(2012.01) (54)发明名称 可监管隐身地址构造方法 (57)摘要 本发明提供一种可监管隐身地址构造方法， 包括以下步骤： S1.系统参数初始化。 此步骤用于 构建交易发送方、 接收方、 监管方各角色用于加 密、 生成地址、 证明、 验证等环节的公共参数； S2. 区块链交易发送方构造隐私交易， 在构造的交易 体中， 使用指定的监管方 公钥对指定内容进行加 密， 并构造零知识 证明π； S3.区块链节点验证监 管合规证明， 校验交易合法性； S4.区块链交易接 收方扫描链上交易， 结合自身的长期私钥计算获 得一次性私钥。 本发明在实现对交易接收方地址 隐身的同时， 保证监管方对交易接收方真实身份 进行监管， 进而避免造成匿名性的滥用， 并且性 能较优。 权利要求书2页 说明书8页 附图1页 CN 115550073 A 2022.12.30 CN 115550073 A 1.可监管隐身地址构造方法， 其特 征在于， 包括以下步骤： S1.系统参数初始化； S2.区块链 交易发送方构造隐私交易， 在构造的交易体中， 使用指定的监管方公钥 对指 定内容进行加密， 并构造零知识证明 ； S3.区块链 节点验证监管合 规证明， 校验交易 合法性； S4.区块链交易接收方扫描链上交易， 结合自身的长期 私钥计算获得一次性私钥。 2.根据权利要求1所述的可监管隐身地址构造方法， 其特征在于， 步骤S1中， 所有角色 在可信环境中执行初始化 算法， 输入安全初始化参数 λ， 选择 为 阶的整数群， 为一 个大素数， 选择一个 阶的循环群 ， 其中 为群的生成元， 选择密码学哈希函数 ， 输出系统的公共参数 ， 交易参与方的长期公钥， 均通过循环群 上的标量乘法产生。 3.根据权利要求2所述的可监管隐身地址构造方法， 其特征在于， 步骤S2的实现方法具 体如下： S21.交易发送方首先选 取随机数 ， 并计算身份恢复因子 ， 计算隐身 地址 ， 作为交易接收方的临时身份， 其中 为交易接收方的公钥； S22.使用监管方长期公钥 对构造隐身地址使用的接收方真实公钥加密， 选取随机 数 ， 得到密文 ， 密文 ， 将 作为加密身份标识； S23.按如下规则构造零知识证明 ： S231.计算隐身地址前项 ； S232.选取两个随机数 ， 计算第一监管承诺 ， 第二监管承诺 ， 第 三监管承诺 ； S233.令第四监管承诺 ； S234.计算第一随机预言值 ； S235.计算第一 零知识承诺 ， 第二零知识承诺 ； S236.最终得到 。 4.根据权利要求3所述的可监管隐身地址构造方法， 其特征在于， 步骤S3的实现方法具 体如下： 区块链节点对接收到的数据进行如下计算： S31.计算第五监管承诺 ； S32.计算第六监管承诺 ; S33.计算第二随机预言值 ； S34.判断 是否与 相等， 若相等， 则证明交易发送方遵守协议， 使用了指定的公钥， 对 指定的内容进行加密， 区块链节点进而验证交易其他内容的合法性， 完成验证后将交易打 包进区块中并上链， 否则将拒绝该交易上链。权　利　要　求　书 1/2 页 2 CN 115550073 A 25.根据权利要求3所述的可监管隐身地址构造方法， 其特征在于， 交易监管方审查交易 时， 从链上获取审查交易的加密身份标识 ， 使用自身私钥 解密， 获得交易接收方的公钥 ， 即得到了被审查交易接收方的真实身份。 6.根据权利要求3所述的可监管隐身地址构造方法， 其特征在于， 步骤S4的具体实现方 法如下： 交易接收方根据自己所掌握的真实身份 公私密钥对 ， 扫描链上所有交易， 计算 待验证隐身地址 ， 当发现  时， 则将该笔交易的内容提取出 来， 并计算得到一次性私钥  ， 从而证明其与一次性公钥 的对应关 系。 7.可监管隐身地址构造系统， 其特征在于， 包括系统参数初始化模块、 隐私交易构造模 块、 接收模块和监管模块； 所述系统参数初始化模块通过输入安全初始化参数， 获得系统的公共参数， 并通过公 共参数产生交易 参与方的公钥； 所述隐私交易构造模块用于构造隐私交易， 并在交易信 息中使用指定的监管方公钥对 指定内容进行加密， 并构造零知识证明 ； 所述监管模块在收到交易后， 对交易信 息中的参数进行验证， 若通过验证， 则继续检验 交易合法性， 最终确定该交易是否被打包进入区块； 所述接收模块扫描链上交易， 结合接收方自身的长期私钥计算获得一次性私钥， 证明 其与一次性公钥的对应关系。 8.可监管隐身地址构造设备， 包括： 存储器、 处理器及存储在所述存储器上并可在所述 处理器上运行 的可监管隐身地址构造程序， 所述可监管隐身地址构造程序， 配置有实现如 权利要求1至 5任一项所述的可监管隐身地址构造方法。 9.存储介质， 其特征在于， 所述存储介质上存储有可监管隐身地址构造程序， 所述可监 管隐身地址构造程序， 在被执行时， 实现如权利要求1至5任一项所述的可监管隐身地址构 造方法。权　利　要　求　书 2/2 页 3 CN 115550073 A 3