(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210943439.2 (22)申请日 2022.08.08 (71)申请人 杭州云象网络技 术有限公司 地址 310000 浙江省杭州市余杭区仓前街 道余杭塘路海智中心7号楼 (72)发明人 黄步添　何钦铭　包塬泽　殷昱煜　 李慧　梁逸敏　 (74)专利代理 机构 杭州五洲普华专利代理事务 所(特殊普通 合伙) 33260 专利代理师 徐晶晶 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/62(2013.01) G06Q 20/06(2012.01) G06Q 20/38(2012.01)G06Q 40/04(2012.01) (54)发明名称 基于混币协议数字人民币交易隐私保护方 法、 系统及装置 (57)摘要 本发明公开了一种基于混币协议的数字人 民币交易的隐私保护方法、 系统及装置。 主要包 括： 将解析后的交易请求信息按照数字人民币的 面额进行分组， 将相同面额的交易信息划分为一 组； 将已按面额分组的各组交易信息的顺序打 乱； 在混币协议执行的混淆过程中通过非对称加 密技术进行加密， 基于消息认证码进行密文的广 播， 通过预设第二乱序算法进行洗牌操作； 采用 聚合签名算法为每个参与者进行交易验证。 本发 明技术方案能够在商业银行等多方构成联盟链， 进行交易数据的传递及账本核对的应用场景下， 实现对交易双方账号及交易金额的混淆， 降低因 攻击者非法侵入并获取交易信息而泄露用户交 易关联的可能性， 进一步保证匿名性， 在隐私保 护方面有很强大的作用。 权利要求书2页 说明书6页 附图3页 CN 115238294 A 2022.10.25 CN 115238294 A 1.一种基于混币协议数字人民币交易隐私保护方法， 其特 征在于， 包括以下步骤： 将收到的交易请求进行解析得到交易信 息， 按照交易的数字人民币面额对交易信 息进 行分组， 将相同数字人民币面 额的交易信息划分为 一组， 得到不同交易信息； 使用预设第 一乱序算法将已按面额分组的各组内交易信 息的顺序打乱， 得到乱序交易 信息； 对所述乱序交易信息执行混币协议， 其中， 所述混币协议包括公告阶段、 混淆洗牌阶 段、 交易验证阶段以及纠错阶段， 所述公告阶段， 为每个交易发起方生成一对新的公私钥并 在组内广播； 所述混淆洗牌阶段， 通过非对称加密技术对乱序交易信息进行加密， 基于消息认证码 进行密文的广播， 通过 预设第二乱序算法进行洗牌操作； 所述交易验证阶段， 每个交易发起方进行交易验证， 交易验证的签名过程采用聚合签 名算法， 验证混合交易有效则根据指定的交易接 收方账号进行数字人民币交易， 若交易验 证的结果 为混合交易无效， 则进入纠错阶段； 所述纠错阶段， 对行为 不端的交易发起方进行识别并排除。 2.根据权利要求1所述的一种基于混币协议数字人民币交易隐私保护方法， 其特征在 于： 所述按照数字人民币的面 额进行分组， 包括以下步骤： 接收来自交易发起方的交易请求并进行解析得到相关信 息， 所述相关信 息包括交易发 起方账号、 金额、 交易接收方 账号、 时间； 数字人民币面额非定额， 数字人民币面额为请求交易的金额， 按照数字人民币面额分 组即为按照请求交易的金额分组。 3.根据权利要求1所述的一种基于混币协议数字人民币交易隐私保护方法， 其特征在 于： 所述预设第一乱序算法， 包括以下步骤： 基于线性同余随机数生成器为每 个交易发起方生成随机数； 将所述随机数按从大到小的顺序进行排序， 对应的交易信 息按照随机数排序的顺序进 行排序， 从而得到打乱后的交易信息序列。 4.根据权利要求1所述的一种基于混币协议数字人民币交易隐私保护方法， 其特征在 于： 所述公告阶段， 包括以下步骤： 为交易发起方生成一对新的临时公钥和私钥并在网络中广播公钥， 公钥用于密文解 密， 新的临时公钥和私钥仅在本次交易中有效。 5.根据权利要求1所述的一种基于混币协议数字人民币交易隐私保护方法， 其特征在 于： 所述混淆洗牌阶段， 包括以下步骤： 交易发起方i ‑1使用交易发起方i的公钥对交易接收方账号进行加密， 使用消息认证码 广播密文； 交易发起方i通过验证消息认证码检查数据完整性以及数据发送方合法性， 验证消息 未被篡改且数据发送方合法则接收密 文并使用交易发起方i的私钥进 行解密， 交易 发起方i 将自己的交易接收方账号添加到交易接收方账号集合中进 行洗牌， 使用预设第二乱序算法 进行洗牌操作； 否则拒绝接收密文， 交易中止； 交易发起方i使用交易发起方i+1的公钥来创建交易接收方账号的分层加密， 并使用消 息认证码技术进 行广播， 交易 发起方i+1验证成功收到密 文后继续上述操作， 直到交易 发起权　利　要　求　书 1/2 页 2 CN 115238294 A 2方N完成上述操作为止 。 6.根据权利要求1所述的一种基于混币协议数字人民币交易隐私保护方法， 其特征在 于： 所述交易验证阶段， 包括以下步骤： 为每个交易发起方验证其交易接收方账号是否在集合中， 若存在则各交易发起方账号 使用密钥在混合交易上进 行签名， 采用聚合签名的方式完成签名过程； 否则进入纠错阶段， 交易失败； 确认混合交易有效后， 将对应的数字人民币转移至交易接收方账号下， 并在商业银行 各自的分布式账本上 更新记账信息 。 7.根据权利要求1所述的一种基于混币协议数字人民币交易隐私保护方法， 其特征在 于， 所述纠错阶段， 包括以下步骤： 检查所有其 他交易发起方 是否遵守协议； 若不符合 规范， 则进行识别并排除， 排除之后继续 运行。 8.根据权利要求1所述的一种基于混币协议数字人民币交易隐私保护方法， 其特征在 于， 所述预设第二乱序算法为： 从i＝1开始， 第i个交易发起方在i+1至n中随机选择一个， 与之交换交易接收方账号， 直到第n个交易发起方为止 。 9.一种基于混币协议数字人民币交易 隐私保护系统， 其特征在于， 包括数据 收集预处 理模块、 混币协 议公告模块、 混币协 议混淆洗牌模块、 混币协 议交易验证模块及混币协 议纠 错模块； 所述数据收集预处理模块， 用于将收到的交易请求进行解析得到交易信息， 按照交易 的数字人民币面额对交易信息进行分组， 将相同数字人民币面额的交易信息划分为一组， 得到不同交易信息； 使用预设第一乱序算法将已按面额分组的各组内交易信息的顺序打 乱， 得到乱序交易信息； 所述混币协议公告模块， 对所述乱序交易信 息执行混币协议， 其中， 所述混币协议包括 公告阶段、 混淆洗牌阶段、 交易验证阶段以及纠错阶段， 所述公告阶段， 为每个交易发起方 生成一对新的公私钥并在组内广播； 所述混币协议混淆洗牌模块， 用于在所述混淆洗牌阶段， 通过非对称加密技术对乱序 交易信息进行加密， 基于消息认证码进行密文的广播， 通过预设第二乱序算法进行洗牌操 作； 所述混币协议交易验证模块， 用于在所述交易验证阶段， 每个交易发起方进行交易验 证， 交易验证的签名过程采用聚合签名算法， 验证混合交易有效则根据指定的交易接 收方 账号进行 数字人民币交易， 若交易验证的结果 为混合交易无效， 则进入纠错阶段； 所述混币协议纠 错模块， 用于在所述纠 错阶段， 对行为不端的交易发起方进行识别并 排除。 10.一种基于混币协议数字人民币交易 隐私保护装置， 包括存储器、 处理器， 所述存储 器中存储有至少一条程序 代码， 所述程序 代码由所述处理器加载并执行以实现如权利要求 1‑8任意一项所述的基于混币协议数字人民币交易隐私保护方法所 执行的操作。权　利　要　求　书 2/2 页 3 CN 115238294 A 3