(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210946613.9 (22)申请日 2022.08.09 (65)同一申请的已公布的文献号 申请公布号 CN 115021946 A (43)申请公布日 2022.09.06 (73)专利权人 西南石油大 学 地址 610500 四川省成 都市新都区新都大 道8号 (72)发明人 薛婧婷　史凌杰　罗抒琴　修硕　 张晓均　龚捷　 (74)专利代理 机构 成都厚为专利代理事务所 (普通合伙) 5125 5 专利代理师 王杰 (51)Int.Cl. H04L 9/32(2006.01)G06Q 20/06(2012.01) (56)对比文件 CN 110932859 A,2020.0 3.27 CN 114844622 A,2022.08.02 CN 111598566 A,2020.08.28 审查员 彭帜 (54)发明名称 一种基于环签名的去中心化混币方法 (57)摘要 本发明公开了一种基于环签名的去中心化 混币方法， 属于数字货币用户的隐私保护领域。 混币方法包括钱包初始化、 混合组组成、 混合协 议协商、 数字货币转入、 数字货币重分配和数字 货币转出六个阶段步骤。 通过在混币过程中完全 去中心化管理、 定义参与者标准， 混合协议的协 商以及基于AOS环 签名算法签署数字货币的转入 交易， 提高了数字货币交易的强匿名性， 实现了 对数字货币交易节点的隐私保护。 权利要求书3页 说明书7页 附图1页 CN 115021946 B 2022.10.21 CN 115021946 B 1.一种基于环签名的去中心化混币方法， 应用于基于区块链的数字货币系统， 所述数 字货币系统包括用于产生数字货币交易的多个节点， 所述多个节点包括发起节点， 除发起 节点以外的其余所有节点为响应节点； 其特征在于， 所述基于环签名的去中心化混币方法 包括： S1、 各个节点分别通过数字货币地址生成方法依次生成自 己的公私钥对和地址， 并将 自己拟交易的数字货币分配到自己生成的所述 地址中； S2、 发起节点广播混合请求， 所述混合请求包括响应节点的参与标准， 发起节点和符合 所述参与标准的响应节点组成混合组； 所述参与标准包括响应节点具有的公私钥对数量大 于等于第一阈值， 且响应节点拟交易的数字货币数量大于等于第二阈值； S3、 混合组内各个节点合作生成聚合地址， 并协商得到混合协议， 然后根据所述混合协 议在混合组内公开辅助信息； S4、 混合组内各个节点分别创建用于将拟交易的数字货币转入聚合地址的转入交易， 并对所述 转入交易进行AOS环签名； S5、 选取混合组内节点作 为验证节点， 验证节点根据所述辅助信息对AOS环签名后的转 入交易进行验证， 若验证通过， 则执 行S6， 若验证不 通过， 则解散混合组， 并终止混币操作； S6、 聚合地址对转入的数字货币进行汇集， 并按照混合组协商得到的最小分配数量对 汇集的数字货币进行分割， 所述 最小分配数量小于第二阈值； S7、 混合组内各个节点分别创建用于从聚合地址取出数字货币的转出交易， 并对所述 转出交易进行E CDSA签名； S8、 验证节点根据所述辅助信息对ECDSA签名后的转出交易进行验证， 若节点的转出交 易验证通过， 则聚合地址 向该节点发送数字货币， 发送数字货币的数量与该节点拟交易的 数字货币数量相同， 若节点的转出交易验证不 通过， 则聚合 地址不向该节点发送数字货币。 2.根据权利要求1所述的一种基于环签名的去中心化混币方法， 其特征在于， 所述S1中 的公私钥对的数量 为多个。 3.根据权利要求2所述的一种基于环签名的去中心化混币方法， 其特征在于， 所述S1的 具体步骤为： S11、 节点使用伪随机数生成器生成根种子； S12、 基于根种子， 使用H MAC‑SHA512算法生成第一层级的私钥和第一层级的链码； S13、 选取一个索引号， 基于所述索引号、 所述第一层级的私钥和第一层级的链码， 使用 HMAC‑SHA512算 法生成第二层级的私钥和第二层级的链码， 其中选择的索引号在 到 之间； S14、 根据第一层级的私钥计算第一层级的公钥， 并组成一个公私钥对； 根据第二层级 的私钥计算第二层级的公钥， 并组成一个公私钥对； S15、 根据第二层级的私钥或第二层级的公钥， 以及第二层级的链码， 使用HMAC ‑SHA512 算法生成与第二层级同层级的公私钥对和/或第二层级之后多个层级的公私钥对； S16、 根据 各个公私钥对中的公钥分别生成一个地址， 节点将自己拟交易的数字货币分 配到一个或多个所述 地址中； 其中， 所述公钥 ， 为第一大素数， 为循环群 中的生成元， 为权　利　要　求　书 1/3 页 2 CN 115021946 B 2所述私钥， i表示节点自己的身份编号， 所述公私钥对表示 为 。 4.根据权利要求3所述的一种基于环签名的去中心化混币方法， 其特征在于， 所述S3 中， 混合组内各个节点 合作生成聚合 地址的具体步骤为： SSS1、 取第二大 素数 ； SSS2、 混合组内各个节点分别生成一个第一随机数 ， 并分别通过自己的公私钥对 中的公钥 计算第一中间参数 ， 得到 个第一中间 参数 ， 然后将得到的 个第一中间参数 在混合组内广播， 其中 的取值为各个节点 自己的公私钥对数量； SSS3、 计算聚合 地址 ， 其中N的取值 为混合组内所有节点的公私钥对之和。 5.根据权利要求4所述的一种基于环签名的去中心化混币方法， 其特征在于， 所述SSS3 之后还包括以下步骤： SSS4、 重复执 行SSS1至SSS3， 得到多个不同的聚合 地址 ； 其中， 所述S SS4中， 每次执 行SSS2时混合组内至少一个节点改变第一随机数 的取值。 6.根据权利要求4所述的一种基于环签名的去中心化混币方法， 其特征在于， 所述S4 中， 对所述 转入交易进行AOS环签名的具体步骤为： SSSS1、 选取用于签名的公私钥对 ， 并收集混合组内各个节点所有公私钥对中 的公钥， 组成公钥集 ， 其中 ； SSSS2、 选择第二随机数 ， 计算第二中间参数 ， 其中 ， M为所述转入交易， 为q阶素数群； S S S S 3 、选 择 第 三 随 机 数  ，计 算 ，其 中 ， ， 为第三中间参数， 为第四中间参数； SSSS4、 计算第五中间参数 ， 其中 为第六中间参数； SSSS5、 生成AOS环签名 。 7.根据权利要求6所述的一种基于环签名的去中心化混币方法， 其特 征在于， 所述S3中 的混合协议包含： 混合组内每个节点必须公开自 己拟混合的数字货币数量， 且必须公 开自己拟参与混币的公私钥对数量； 所述S3中的辅助信息包 含： 拟混合的数字货币数量和拟参与混币的公私钥对数量。 8.根据权利要求7所述的一种基于环签名的去中心化混币方法， 其特征在于， 所述S5 中， 验证节点 根据所述辅助信息对AOS环签名后的转入交易进行验证的具体步骤为： SSSSS1、 计算转入交易的数量、 拟参与混币的公私钥对数量总和、 转入聚合 地址的数字 货币总数量和拟混合的数字货币数量之和； SSSSS2、 判断转入交易的数量与拟参与混币的公私钥对数量总和是否一致、 转入聚合 地权　利　要　求　书 2/3 页 3 CN 115021946 B 3