(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210858984.1 (22)申请日 2022.07.21 (71)申请人 暨南大学 地址 510632 广东省广州市天河区黄埔大 道西601号 (72)发明人 赖俊祚　吴嘉和　翁健　李宇娴　 李明　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 专利代理师 杨望仙 (51)Int.Cl. G06Q 40/04(2012.01) G06Q 30/00(2012.01) H04L 9/08(2006.01) H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 一种可随机化和 溯源审计的跨链交易方法、 设备和介质 (57)摘要 本发明本发明涉及区块链领域， 具体涉及一 种可随机化和溯源审计的跨链交易方法、 设备和 介质， 该方法包括审计机构生 成公共参数和陷门 密钥， 数据消费方生成公私钥对； 数据消费方通 过公钥构造谜题并生成相应的零知识 证明； 当数 据提供方接收到谜题及其对应的零知识证明时， 验证谜题的有效性； 随机化接收到的谜题， 将随 机化后的谜题发送给中介； 审计机构运行Link算 法， 通过陷门密钥寻找整个交易过程中各个谜题 间的关联， 重构交易链条， 锁定交易中的不诚实 方及其背离协议的恶意行为。 本发 明可以实现审 计方在不侵犯用户身份隐私的同时进行溯源审 计， 提供了监督追责的手段， 减少恶意攻击的发 生， 同时谜题兼具的可随机化性质也保留了匿名 性。 权利要求书3页 说明书8页 附图2页 CN 115393079 A 2022.11.25 CN 115393079 A 1.一种可随机化和溯源审计的跨链交易方法， 其特 征在于， 包括以下步骤： S1、 审计机构生成公共参数和陷门密钥， 陷门密钥用于溯源审计； S2、 数据消费方生成公私钥对， 公私钥对用于构造和解决谜题； S3、 数据消费方在区块链上设置交易脚本锁定交易金， 数据消费方通过公钥构造谜题 并生成相应的零知识证明， 将谜题和零知识证明发送给 数据提供 方； S4、 当数据提供方接收到谜题及其对应的零知识证明时验证谜题 的有效性， 如果谜题 有效则接受该谜题， 交易继续； 如果谜题无效则丢弃 该谜题， 交易终止； S5、 当数据提供方将数据交易给数据消费方后随机化接收到的谜题， 将随机化后的谜 题发送给中介； S6、 中介接收到随机化后的谜题后， 将随机化后的谜题转发给数据消费方， 向数据消费 方索要谜题答案； S7、 数据消费方通过自己的私钥解决随机化后的谜题得到对应的盲化后的答案， 将盲 化后的答案发送给中介； S8、 中介得到盲化后的答案后将盲化后的答案转发给 数据提供 方； S9、 数据提供方得到盲化后的答案后， 使用私有的盲化因子对盲化后的答案去盲得到 真正的答案， 用真正的答案解锁交易脚本， 获取交易金额； S10、 审计机构通过陷门密钥寻找整个交易过程中各个谜题间的关联， 重构交易链条， 锁定交易中的不诚实方及其背离协议的恶意行为。 2.根据权利要求1所述的一种可随机化和溯源审计的跨链 交易方法， 其特征在于， 所述 步骤S1包括 步骤： S101、 审计机构选择一个安全参数 λ作为CPCrs算法的输入； S102、 根据传入的安全参数λ调用公共参考串初始化算法CRSSetup， 生成公共参考串 crs； S103、 根据传入 的安全参数λ调用初始化算法Setup， 得到椭圆曲线群参数pprp； pprp＝ (G， g， q)， 其中， q是 大素数， 为椭圆曲线群G的阶， g为群G的生成元； S104、 根据传入的安全参数λ调用密钥生成算法Gen， 生成公私钥对(pkdlin， skdlin)， 其中 pkdlin为公钥， skdlin为私钥； S105、 将公用参数pp、 公共参考串crs、 陷门密钥td作为最终结果输出， 审计机构将公用 参数pp、 公共参考串crs和安全参数λ作为 公共参数公开， 陷门密钥td则保密； 公用参数pp＝ (G， g， q， pkdlin)， 陷门密钥td＝skdlin。 3.根据权利要求2所述的一种可随机化和溯源审计的跨链 交易方法， 其特征在于， 所述 步骤S2包括 步骤： 数据消费方输入公共参数中的安全参数λ， 运行CPSetup算法， 调用随机化谜题构造协 议中的Psetup( λ )算法， 生成公私钥对(pk， sk)。 4.根据权利要求3所述的一种可随机化和溯源审计的跨链 交易方法， 其特征在于， 所述 步骤S3包括 步骤： S301、 数据消费方从集合Zq中随机采样得到一个随机数作为谜题答案α， 将谜题答案α， 公用参数p p、 公共参 考串crs和公钥pk作为CPGen 算法输入， 运行CPGen 算法； S302、 根据公用参数p p、 谜题答案α 和公钥pk调用谜题构造算法PGen， 得到消息Z；权　利　要　求　书 1/3 页 2 CN 115393079 A 2S303、 根据消息Z和谜题答案α， 调用零知识证明协议中的Prove算法， 生成零知识证明 πzk； S304、 从群G 中随机选出一个生成元g2， 计算得到群G上的群元素 通过群元素 和公 钥pkdlin， 调用加密算法Enc， 得到群元 素 的密文enc； S305、 根据公钥pk、 公共参考串crs、 消息Z和密文enc， 调用零知识证明协议中的Prove 算法， 生成相应的零知识证明π； S306、 将消息Z、 群元素 的密文enc， 零知识证明π进行封装得到谜题pz， 数据消费方将 谜题pz和零知识证明πzk发送给数据提供 方。 5.根据权利要求4所述的一种可随机化和溯源审计的跨链 交易方法， 其特征在于， 所述 步骤S4包括 步骤： S401、 数据提供方将接收到的谜题pz、 零知识证明πzk、 公钥pk和公共参考串crs作为输 入， 运行CPVerify算法， 通过零知识证明πzk和消息Z， 调用验证算法Vry； 若其输出0， 则零知 识证明πzk无效， 数据提供 方丢弃该谜题并终止交易； 若其输出1， 则执 行步骤S402； S402、 根据密文enc、 消息Z和零知识证明π调用验证算法Verify； 如果验证算法Verify 输出0， 则零知识证明π无效， 数据提供方丢弃该谜题并终止交易； 如果验证算法Verify输出 1， 则承认该谜题有效 并接收该谜题。 6.根据权利要求1所述的一种可随机化和溯源审计的跨链 交易方法， 其特征在于， 所述 步骤S5包括 步骤： S501、 数据提供方将接收到并验证有效的谜题pz、 公用参数pp和公共参考串crs作为 CPRand算法输入， 运行CPR and算法， 根据谜题pz中的消息Z调用谜题随机化算法PRand， 得到 (Z’， r)， 其中， 消息Z ’为消息Z经随机数r随机化后的结果； 使用随机数r随机化谜题pz中的 元素A， 得到随机化后的元素A ’； 使用随机数r随机化谜题pz中的元素c， 得到随机化后的结 果c’； S502、 将消息Z ’和随机数r作为输入执行承诺值wit的随机化操作和承诺声明stmt的随 机化操作， 得到密文enc随机化后的密文enc ’； 将密文enc ’、 元素A’、 零知识证明π和公共参 考串crs作为输入， 调用随机化 算法ZKEval， 生成随机化后的证明π ’； S503、 将消息Z ’、 密文enc ’、 证明π’进行封装得到随机化后的谜题pz ’， 数据提供方将随 机化后的谜题pz ’发送给中介。 7.根据权利要求6所述的一种可随机化和溯源审计的跨链 交易方法， 其特征在于， 所述 步骤S7包括 步骤： 数据消费方将接收到的谜题pz ’和私钥sk作为CPSlove算法输入， 运行CPSlove算法， 通 过谜题解决算法PSlove解决谜题pz ’得到对应的谜题答案α ’， 数据消费方将谜题答案α ’发 送给中介。 8.根据权利要求7所述的一种可随机化和溯源审计的跨链 交易方法， 其特征在于， 所述 步骤S10包括 步骤： S1001、 审计机构将谜题pz、 谜题pz ’、 公共参考串crs和陷门密钥 td作为输入， 运行Link 算法， 根据密文enc ’和陷门密钥td， 调用解密算法Dec分别 解密密文enc ’和密文enc得到第 一明文和第二明文；权　利　要　求　书 2/3 页 3 CN 115393079 A 3