买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国电子科技集团公司第五十四研究所

摘要：本发明涉及信息安全技术领域，特别涉及一种安全多跳交互的区块链状态通道方法。包括以下过程：用户、监管者和第三方监察服务提供商WSP将自己的公钥进行广播，所有角色均在本地保留对应的公钥信息；用户之间进行交互确定双方初始状态，并联系WSP，构建初始化交易和退款交易，建立通道；用户之间进行交互，对建立的通道状态进行更新，同时第三方监察服务提供商WSP为用户记录中间状态；用户之间交互结束后根据最终的通道状态来关闭通道；关闭通道分为正常关闭和争议关闭。在多跳过程中，本发明设计了多秘密式交互方式，打破了原有方案的哈希同一性，使得敌手无法更新哈希值推断出多跳交互路径，实现了抗虫洞攻击。

主权项：1.一种安全多跳交互的区块链状态通道方法，其特征在于，包括以下步骤：1用户、监管者和第三方监察服务提供商WSP分别通过网络将自己的公钥进行广播，告知其余角色，所有角色均在本地保留对应的公钥信息；2用户之间进行交互确定双方初始状态，并联系WSP，构建初始化交易和退款交易，建立通道；3用户之间进行交互，对建立的通道状态进行更新，同时第三方监察服务提供商WSP为用户记录中间状态；其中，更新阶段基于用户交易目标角色不同分为单跳更新和多跳更新；4用户之间交互结束后根据最终的通道状态来关闭通道；关闭通道分为正常关闭和争议关闭，正常关闭是正常情况下通道用户商定达成关闭约定后进行关闭，争议关闭是其中一方用户发起关闭后，另一方或WSP提出异议后进行关闭；其中，步骤2具体包括以下步骤：步骤201：参与WSP交互的用户u和用户l，协商双方的通道初始资金状态和步骤202：协商成功后，用户u生成随机数Nonce代表交易版本号，生成随机数cid代表状态通道唯一标识，然后创建初始化交易状态创建退款交易状态wspu,wspl分别表示用户u和用户l的WSP，feeu,feel分别表示用户u和用户l的路由费用，分别表示状态通道在关闭时，用户u和用户l的通道资金状态；步骤203：用户u将退款交易状态Strefund进行签名生成σuStrefund发送给用户l；步骤204：用户l收到并验证对方的签名σuStrefund后，将退款交易状态Strefund进行签名生成σlStrefund发送给用户u；步骤205：用户u收到并验证对方的签名σlStrefund后，将初始化交易状态Stfunding进行签名生成σuStfunding并发送给用户l；步骤206：用户l收到并验证对方的签名σuStfunding后，将初始化交易状态Stfunding进行签名生成σlStfunding发送给用户u；用户l将初始化交易状态Stfunding、签名σuStfunding和σlStfunding发送给wspl；步骤207：用户u收到并验证对方的签名σlStfunding后，将初始化交易状态Stfunding、签名σuStfunding和σlStfunding发送给wspu；步骤208：wspl收到并验证签名后，生成并发送给用户l；wspu收到并验证签名后，生成并发送给用户u；步骤209：用户l收到并验证签名后发送给用户u；步骤210：用户u收到并验证签名和后，向区块链提交通道合约CC及初始化交易构建通道，此时通道状态步骤211：wspu据通道状态构建交易提交瞭望塔合约，其中deposit是wspu失责时的罚金；步骤212：wspl根据通道状态构建交易提交瞭望塔合约，其中deposit是wspl失责时的罚金；其中，步骤3具体包括以下步骤：单跳更新过程：步骤301：用户u和用户l链下交互，商定通道状态i表示用户u和用户l第i次链下交互，表示第i次链下交互时用户u在通道内的资金状态，表示第i次链下交互时用户l在通道内的资金状态；步骤302：用户u创建承诺交易状态其中t是该交易的生效期，用户u生成签名并将{Stcom,σuStcom,σucid,Nonce+i}发送给用户l；步骤303：用户l收到{Stcom,σuStcom,σucid,Nonce+i}后，验证签名σuStcom和σucid,Nonce+i，若用户l同意此承诺交易状态的分配方式，则进行签名并发送σlStcom和σlcid,Nonce+i给用户u；步骤304：用户u验证用户l的σlStcom与σlcid,Nonce+i之后，使用监管者公钥pksp将{Stcom,σuStcom,σlStcom}加密生成最后将加密后的通道状态信息发送给wspu；步骤305：wspu验证用户u发送的三个关于通道cid状态信息签名σlcid,Nonce+i和σucid,Nonce+i，签名验证通过后，wspu为用户u保存历史状态步骤306：wspu向用户u发送收据步骤307：用户u收到并验证receipt后，向wspu进行线下支付；步骤308：用户l使用监管者公钥pksp将{Stcom,σuStcom,σlStcom}加密生成最后将加密后的通道状态信息发送给wspl；步骤309：wspl验证用户l发送的三个关于通道cid状态信息签名σlcid,Nonce+i和σucid,Nonce+i，签名验证通过后，wspl为用户l保存历史状态步骤310：wspl向用户l发送收据步骤311：用户l收到并验证receipt后，向wspl进行线下支付；步骤312：重复步骤301到步骤311，直到双方或其中一方打算关闭通道；多跳更新过程：多跳更新基于多跳哈希时间锁的机制实现，即多个交易利用同一个哈希原像y＝Hx来确定多跳路径，以实现多跳交互；包括锁定子阶段和解锁子阶段，锁定子阶段在路径每一跳中生成多跳锁定状态，解锁子阶段在路径每一跳中生成多跳解锁状态；其中，锁定子阶段具体实现过程为：步骤3001：设定用户u与用户l借助中间用户u1,u2,...,un交互；用户l为通道生成随机数x，并计算哈希值y,满足y＝Hx，将哈希值y发送给用户u，将用户u作为当前用户；步骤3002：当前用户确定交互路径后，向下一跳用户ui发送多跳交互请求Reqi，并使用用户ui的公钥pkui进行加密，内容包括下一跳目标ui、哈希值y、交互内容a、等待时间tw、锁定时间tlock和面向下一跳的交互请求Reqi+1，即步骤3003：某一跳用户ui收到Reqi后，新通道生成多跳锁定状态然后用户ui为多跳锁定状态Stlock生成签名σuiStlock和σuicid,Nonce+j,y，发送两个签名和Stlock给用户ui+1；其中j表示通道cid第j次链下交互，表示第j次链下交互时用户ui在通道内的资金状态，表示第j次链下交互时用户ui+1在通道内的资金状态；步骤3004：用户ui+1验证上一跳用户ui返回的两个签名之后，生成签名σui+1Stlock和σui+1cid,Nonce+j,y发送给ui，保存多跳锁定状态，将用户ui作为当前用户，另i＝i+1，返回步骤3002；其中，解锁子阶段具体实现过程为：步骤3011：当用户l在tw时间内未收到多跳交互请求，则向上一跳用户ui发送False取消此次交易，ui回滚状态并通知ui-1，1≤i≤n；步骤3012：当用户l在tw时间内收到更新请求后，向上一跳用户ui发送x；其中，x是锁定子阶段哈希值y的原象；，步骤3013：用户ui收到x之后，生成多跳解锁状态接着为Stunlock生成签名σuiStunlock和σuicid,Nonce+j,yi,xi，发送两个签名和Stunlock给用户ui-1；其中，x是锁定子阶段哈希值y的原象；步骤3014：用户ui-1验证用户ui返回的两个签名之后，并生成签名σui-1Stunlock和σui-1cid,Nonce+j,yi,xi发送给ui；步骤3015：用户ui都对解锁状态Stunlock执行哈希算法生成HStunlock＝HashStunlock，然后ui将多跳解锁状态 发送给它对应的WSP；步骤3016：WSP验证用户ui的签名和哈希yi＝Hxi通过后，为用户ui保存新的历史状态步骤3017：WSP生成状态收据签名之后向对应用户ui发送状态收据步骤3018：用户ui收到并验证receipt后，向WSP进行线下支付。

全文数据：

权利要求：

百度查询： 中国电子科技集团公司第五十四研究所 一种安全多跳交互的区块链状态通道方法