从三方账户到两方账户的多方交易方法及装置

技术领域

本发明属于计算机技术与信息安全技术领域，涉及一种从三方账户到两方账户的多方交易方法及装置。

背景技术

区块链技术自诞生以来，因其去中心化的数据存储结构，区块链技术具有的开放性、高安全性、低信用成本、非授权、数据公开透明的特点受到了商业市场上空前的关注，由此引发了人们对基于区块链构建高性能货币交易协议以及区块链理论与方法的深入研究。

数字人民币作为有望重塑现有支付产业链的主权数字货币，自2020年启动全国各大城市试点以来，各类应用场景纷纷展现。支付场景已经覆盖了生活服务、零售消费、餐饮服务、交通出行、教育医疗、智慧民生、政务服务等各领域。然而，以支付信道及支付信道网络为代表的第二层区块链交易协议随着区块链技术被高度重视与深入研究，其可靠性和性能方面的问题日益突出，并进一步制约了基于区块链的分布式交易的实际有效应用。

虚拟信道协议基于支付信道协议建立了节点与无直接信道链接的节点之间的链下资产交易机制，其中虚拟信道允许多跳支付路径的两个端点节点在中介节点之上创建交易信道，并将多次多跳支付在链下进行，而无需与链上进行交互，从而大大提高吞吐量及降低对中介节点的依赖，即进一步提高可靠性。为保证其基本安全属性——原子性，即诚实节点至少不失去资产，利用信道状态关联功能保证支付信道更新和协议成功执行的原子性即利用可靠中介节点同步两方支付信道更新；利用底层区块链有限的时间锁脚本保证协议中虚拟信道有限明确的生命周期及协议失败时的原子性；其中适配器签名方案及时间锁脚本仅来源于底层区块链，保证了一定的通用性。

目前，该类协议基于信道状态关联功能保证了在三方情景下支付信道更新的原子性，但在多方环境下将导致臃肿的信道结构，在争端发生后虚拟信道卸载的情况下将导致所有底层支付信道均被关闭，大大降低支付信道网络的吞吐量，即以极低的代价形成了对支付信道网络的大规模性能攻击——多米诺攻击；此外由于信道状态关联，中介节点需要暂停双方信道的交易状态更新，而保持时刻在线以服务两端节点，一旦恶意节点处于离线状态或以错误状态更新信道，将引起整个虚拟信道的卸载，即导致诚实节点的支付信道被强迫关闭，进一步影响诚实节点的支付能力；最后，现有虚拟信道协议构建中的支付成功与否基于底层支付信道的资产分配情况，虚拟信道的支付能力取决于支付路径上节点的信道余额大小，因此在支付干涸，即支付信道在某一支付方向上可支付余额为零的情况发生时，虚拟信道即无法成功构建，因此目前尚未出现直接应用于信道干涸情况下的虚拟信道协议，如何在信道干涸的情景下提高虚拟信道的支付能力成为了公开的挑战。

发明内容

针对上述问题，本发明公开了一种从三方账户到两方账户的多方交易方法及装置，该方法可直接应用在虚拟信道协议中，实现信道干涸情况下的多方虚拟信道协议构造以及抗多米诺攻击的虚拟信道卸载，以保证数字人民币交易的安全性。

本发明的技术方案包括：

一种从三方账户到两方账户的多方交易方法，应用于支付端点U

基于支付端点U

基于所述交易消息、与左邻居节点U

根据更新后的资金分配信息

进一步地，所述基于支付端点U

生成一安全参数λ；

基于左邻居节点U

进一步地，将所述集资交易

与左邻居节点U

与左邻居节点U

进一步地，基于与左邻居节点U

与左邻居节点U

将所述初始状态交易

收到签名

进一步地，所述根据更新后的资金分配信息

基于转移周期T，得到关闭时间T′；

依据三方账户address

进一步地，根据所述交易

基于所述中间节点U

根据信道

利用该中间节点U

对右邻居节点U

基于私钥sk

根据所述最新支付信道状态交易

进一步地，将所述交易

生成该中间节点 U

收到签名σ

一种从三方账户到两方账户的多方交易装置，应用于支付端点U

三方账户生成模块，用于基于支付端点U

集资交易上链模块，用于基于所述交易消息、与左邻居节点U

交易执行模块，用于根据更新后的资金分配信息

一种计算机设备，所述计算机设备包括：处理器以及存储有计算机程序指令的存储器；所述处理器执行所述计算机程序指令时实现上述任一项所述的从三方账户到两方账户的多方交易方法。

一种计算机可读存储介质，其上存储有计算机程序指令，其特征在于，该程序指令被处理器执行时，以实现上述任一项所述的从三方账户到两方账户的多方交易方法。

与现有技术相比，本发明构造的区块链支付信道网络虚拟信道协议可以应用于任意脚本有限的区块链支付信道网络上的虚拟信道构建。特别地，该协议中虚拟信道的构建不依赖于直接的支付信道双方账户，因此虚拟信道的卸载不会影响支付信道的正常生命周期，由此实现了虚拟信道的抗多米诺攻击性，有效避免了多米诺攻击依靠虚拟信道的卸载而大规模关闭支付信道，解决了大大影响支付信道网络性能的隐患；在关闭虚拟信道时利用适配器签名来顺序性更新支付信道状态可抵抗虫洞攻击；此外，三方账户锁定资产的形式使得中间节点无需参与对两端节点的更新服务，破除了节点实时在线假设；最重要的，在三方账户到双方账户的交易构建中，虚拟信道信道容量来源于中间节点两边信道的余额，保证了在信道干涸的情景下的支付能力，大大提升了虚拟信道协议的可靠性。典型的应用场景为支付信道网络上虚拟信道构建，实现无直接信道链接用户的自由链下交易，推动支付信道网络的交易吞吐量发展。采用本发明方法，可以：1)仅要求底层链支持数字签名验证和时间锁功能，具有通用性，实现脚本有限链上支付信道网络的虚拟信道构建；2)三方账户到双方账户的交易构建保证了虚拟信道信道容量资金与支付信道相对独立，有效抵抗多米诺攻击，保证了支付信道网络的安全性，同时大大提升支付能力；3)虚拟信道协议关闭时保证了支付信道的严格顺序更新，即原子性，可以抵抗虫洞攻击。总结来说，采用本发明方法可以以一种通用方式实现任意两无直接信道链接节点之间的高效链下多次交易，并可有效抵抗恶意敌手的各种攻击，保证了协议的原子性，满足大规模应用场景下支付信道网络的实际需求。

附图说明

图1是本申请实施例提出的从三方账户到两方账户的多方交易方法的流程示意图。

具体实施方式

为使本发明的上述特征和优势更明显易懂，下面通过具体实施例，对本发明的技术方案做进一步说明。

本发明的从三方账户到两方账户的多方交易方法，每个节点与其左右节点合作生成三方账户，在生成三方账户后从左到右依次生成从支付信道的双方账户中提取自己的资产到三方账户中的交易，其中双方账户中资产分别以双方私钥签名兑换，并设置三方账户中资产兑换的条件为节点及左右节点的三方和两边端点的公钥，三方账户中的固定资产即供虚拟信道构建；而两边端点在虚拟信道中的交易状态更新即对中介节点的三方账户中资产到节点左右支付信道的双方账户的分配状态进行更新；在虚拟信道关闭时将三方账户的资产以最新的交易状态分配到两边信道的双方账户中，利用适配器签名限制从右端点到左端点依次进行支付信道状态更新，即左边支付信道状态更新时需要提取右边支付信道状态更新成功后的签名中的信息，直到到达左边端点完成两端节点的支付交易并关闭虚拟信道。因此从三方账户到两方账户多方交易构造方案中，节点在构建和关闭虚拟信道中，其资产在双方账户和三方账户中转移和重分配，实现了虚拟信道和支付信道的剥离，克服了虚拟信道协议中恶意节点对支付信道网络的多米诺攻击；在虚拟信道关闭时适配器签名的构造保证了从右端点到左端点支付信道状态更新过程的严格顺序性，有效抵抗虫洞攻击；另外，供虚拟信道构建的资产来源于节点在两边支付信道中的余额，并且三方账户独立于支付信道的双方账户，保证了中介节点在支付信道中的交易不受虚拟信道的影响，大大提升中介节点的支付能力。

具体来说，从三方账户到两方账户多方交易的构造方法中，λ表示安全参数；∑：＝(KeyGen,Sign,Vrfy)表示数字签名算法，其中，(pk,sk)←KeyGen(λ)为密钥生成算法，其中(pk,sk)是密钥对，公钥pk是公开已知的，而秘密密钥sk只有生成该密钥对的用户才知道，σ←Sign(sk,m)为签名算法，其中σ是对消息m∈{0,1}

而数字签名算法Σ：＝(KeyGen,Sign,Vrfy)，Σ可为密码货币系统普遍采用的数字签名算法，如ECDSA，其包括：

1)KeyGen(λ)→(pk,sk)：密钥生成算法，输入安全参数λ，输出公私钥对(pk,sk)；

2)Sign(sk,m)→σ：签名算法，输入私钥sk、消息m，输出签名σ；

3)Vrfy(pk,σ,m)→b：签名验证算法，输入公钥pk、签名σ、消息m，输出b∈{0,1}。

自适应签名方案是节点基于自适应签名算法实现按严格顺序完成支付信道状态更新，包括：

1)

2)

3)

4)

如图1所示，本发明包括以下步骤1至步骤3。

步骤1：端点U

步骤2：节点U

步骤3：U

上述从三方账户到两方账户多方交易方法由算法Setup(初始化)、genState(初始状态生成)和Assignment(分配)组成，其中：

1.

2.

3.

优选地，初始化算法(setup)具体包括：

1)节点U

2)

3)节点U

优选地，算法genState(初始状态生成)具体包括：

1)

2)

3)U

4)U

5)U

优选地，算法Assignment(分配)具体包括：

1)

2)

3)

4)

5)

6)

7)

8)节点U

9)同理收到U

此外，本发明的另一个目的在于将提出的从三方账户到两方账户多方交易算法直接应用于虚拟信道协议的设计中。具体地，所有节点与其左右节点合作生成三方账户并从支付信道双方账户中转移资产锁定，在更新阶段由两边端点更新三方账户到双方账户的资产分配交易，在虚拟信道关闭阶段，即进行资产从三方账户到支付信道双方账户的分配，节点U

本发明提出的一种抗多米诺攻击的虚拟信道协议的构造方法，其步骤包括：

1.参与节点{U

2.参与节点{U

3.两端节点U

4.参与节点{U

5.若协议执行失败，参与节点U

本发明利用三方账户到双方账户的交易构建和支付信道更新的链接关系，保证了虚拟信道的独立性和支付能力以及支付信道更新的严格顺序性。具体包括以下两个重要方面：

一、三方账户到双方账户的交易构建算法的构造

本发明由初始化Setup、初始状态生成genState和分配Assignment三个算法组成，安全性基于适配器签名和签名验证方案的安全性，以及参与节点趋利的假设。

该三方账户到双方账户的交易构建算法具备以下性质：1)预签名的正确性，即由预签名以及相应私有信息可得到消息的完整签名，并由消息的预签名和签名可抽取得到相应的私有信息；2)不可伪造性，即无签名私钥的节点即使持有相应消息的有效预签名也不能得到消息的有效签名；3)顺序性，即节点可更新左边支付信道状态当且仅当其右边支付信道已得到支付信道状态更新。

二、将三方账户到双方账户的交易构建算法应用到虚拟信道协议中

将三方账户到双方账户的交易构建方案中关于三方账户资产分配以及顺序性支付信道状态更新应用于虚拟信道协议的构造中，可实现多方环境下抗多米诺攻击的安全虚拟信道构建。

该跨链原子交换协议执行具备以下性质：1)借助于三方账户，中间节点仅需锁定部分资产用于虚拟信道构建；2)支付信道状态更新从U

在一个实施例中，设参与节点集合为{U

1)

i.节点U

2)

i.节点U

ii.节点U

iii.节点U

3)

i.节点U

ii.当节点U

iii.若节点U

iv.若

在另一个实施例中，虚拟信道协议包括建立Setup Phase、更新Update Phase、关闭Close Phase以及强制关闭Force Close Phase：

假设节点U

1)Setup Phase：

i.每个参与节点U

ii.每个节点U

iii.每个节点U

iv.端点保存tx

2)Update Phase

i.在第j轮(此时T

3)Close Phase

i.端点将关闭消息及最新的资金分配交易(Close,tx

ii.每个节点U

iii.每个节点U

iv.每个节点U

v.若节点U

vi.每个节点U

4)Force Close Phase

i.对于任意节点U

以上实施例仅用以说明本发明的技术方案而非对其进行限制，本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换，本发明的保护范围应以权利要求所述为准。