(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210225164.9 (22)申请日 2022.03.09 (71)申请人 杭州电子科技大 学 地址 310018 浙江省杭州市下沙高教园区2 号大街 (72)发明人 吕秋云　周以龙　李天赐　程绍鹏　 黄介立　鲍施音　王齐越　李甫　 (74)专利代理 机构 杭州君度专利代理事务所 (特殊普通 合伙) 33240 专利代理师 朱月芬 (51)Int.Cl. H04L 67/104(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/06(2006.01)G06Q 40/04(2012.01) (54)发明名称 一种兼具隐私保护和监管的NFT确权与流通 方法 (57)摘要 本发明公开了一种兼具隐私保护和监管的 NFT确权与流通方法， 对NFT的隐私记录、 用户的 操作记录、 交易信息进行保护， 同时引入了监管 者的角色保证NFT市场有序运行， 引入鉴定机构 保证NFT确权的权威性和可信性。 本发明采用多 种密码学算法， 保护用户的隐私操作记录、 NFT历 史操作记录、 交易记录。 监管机构有三种基本的 监管方式， 分别是对交易进行监管， 对NFT进行监 管和对用户直接进行监管。 这三种基本监管方式 又可以组合起来， 组合成多种复杂的监管方式。 通过鉴定机构为NFT出具鉴定证书， 具有一定权 威性， 拥有鉴定证书的NFT， 其流通性会得到提 高。 同时， 鉴定证书的印章也经过特殊设计， 无法 盗用和伪造 。 权利要求书7页 说明书17页 附图3页 CN 114567640 A 2022.05.31 CN 114567640 A 1.一种兼具隐私保护和监管的NFT确权与流 通方法， 其特 征在于， 包括如下步骤： 步骤1.系统初始化： NFT确权与流通系统在建立时， 根据监管机构提供的各类标准构建 初始化参数， 主要在于系统加密方案的建设， 包括初始化监管机构公开参数及公私钥、 初始 化区块链系统参数、 初始化 鉴定机构公私钥； 步骤2.用户注册： 用户注册时， 除了基本信息外， 系统将为用户生成认证公私钥PKA， SKA， 交易公私钥PKAT， SKAT， 以及交易使用的隐秘参数； 步骤3.处理用户与系 统交互所产生的信息： 为保证用户与NFT交互产生的各种信息安 全， 减少恶意炒作NFT、 买卖方信息泄漏、 伪造NFT以及恶意干扰交易市场问题， 系统对用户 与NFT之间的操作记录进行加密处 理； 步骤4.鉴定机构为提出鉴定申请的NFT进行鉴定， 鉴定通过后出具鉴定证书并盖章上 链； 步骤5.监管机构对用户和NFT 进行监管。 2.根据权利要求1所述的一种兼具隐私保护和监管的NFT确权与流通方法， 其特征在 于， 步骤1具体方法如下： 1‑1.初始化 监管机构公开 参数及私钥： 监管机构发布标准， 系统根据监管机构生成的公开参数构建初始化参数， 监管机构公 开参数生成方法如下： 首先， 在有限域Fp下选取一大素数p和 一条阶为n的椭圆曲线Ep(a， b)； 之后随机选择一 个数 和一个Ep(a， b)的生成元的基点P， 之后计算监管机构的公钥PKS(公式1)， 私钥 SKS(公式2)， 称为认证公私钥， 一对用于RSA加解密的公私钥对PKN， SKN， 称为监管公私钥； PKS＝x·P#(1) SKS＝x#(2) 之后监管机构发布公开 参数<Ep(a， b)， n， P， PKS， PKN>， 本地保存SKS， SKN； 1‑2.初始化区块链系统参数： 区块链系统参数为用户注册公私钥和生成认证因子时提供必要的支持； 生成区块链系 统参数的方法如下： 首先构造一个双线性群 其中 是椭圆曲线上两个p阶素数循 环加法群， 是p阶循环乘法群， ψ是满足 的可计算同构； 是Weil配对： 之后选择： H1： H2： 选 择 一 个 生 成 元 计 算 P1＝ψ( P2) ；之 后 发 布 区 块 链 系 统 参 数 1‑3.初始化 鉴定机构公私钥： 鉴定机构为用户需要鉴定的NFT出具鉴定证书， 证书上印有系统特制的印章， 通过系统 对证书上 的印章进行验证， 判断是否为鉴定机构出具 的证书， 在生成印章的过程中采用鉴 定机构的公私钥PKE， SKE进行签名与验签， 确保证书难以伪 造； 初始化鉴定机构 公私钥的方 法如下： 鉴定 机构本地选择一对用于RSA加解密的PKE， SKE， 之后发布PKE。 3.根据权利要求2所述的一种兼具隐私保护和监管的NFT确权与流通方法， 其特征在 于， 步骤2具体方法如下：权　利　要　求　书 1/7 页 2 CN 114567640 A 2生成用户隐秘参数和公私钥的方法如下： (1)用户A在本地计算生成认证公钥PKA(公式3)， IDA为用户的账号； 再利用随机数y和 PKA生成用户的认证私钥SKA(公式4)， 以及一对支持RSA加密的交易公私钥PKAT， SKAT； ： PKA＝H1(IDA)#(3) SKA＝y·PKA#(4) (2)用户A根据监管机构开放的公开参数生成认证因子以确保后续交易时交易记录被 随时有效监管； 用户A本 地生成两个随机数xA1， xA2， 之后计算用户的合法注册ID： ReIDA， 即通 过监管机构认证的ID(公式5)； 再计算rxA1， rxA2， 这两个参数是为了后续传输时对xA1， xA2进 行保护而设置的(公式6 ‑7)； ReIDA＝h(IDA||xA1)#(5) 之后， 用户A构造一个点PA(公式8)该点包含了用户A的注册信息， 再随机生成一个随机 数z， 用户A本地计算加密传输的消息CT0， CT1， CT2(公式9‑11)； 定义PXor是一种点异或方法， 计算方式是点的各个值分别进行异或或一个数和 一个点的两个值分别进行异或生成一个 新点； 计算完成后将PKA， CT0， CT1， CT2发送给监管机构； PA＝(H2(PKA)||rxA1， ReIDA||rxA2)#(8) CT1＝PXor(PA， z·PKS)#(10) CT2＝z·P#(11) (3)监管机构收到PKA， CT0， CT1， CT2后， 先尝试恢复PA(公式12)得到P ′A， 之后从P ′A中恢复 出H′2(PKA)， ReIDA， rxA1， rxA2； 然后监管机构检查本地计算的H2(PKA)是否和监管机构 恢复出 的H′2(PKA)一致， 若一致， 则监管机构尝试解密CT0恢复出ID ′A(公式13)， 并检查恢复出的 ID′A是否和监管机构已知的IDA一致； P′A＝PXor(CT1， SKS·CT2)#(12) 如果以上的检查结果全部一致的话， 监管机构通过系统服务器将<IDA， PKA>键值对上 链， 否则中断认证过程并通知用户认证失败； 再计算用户A的认证因子AFA(公式14)， 并做 PXor运算生成加密传输的消息CT3以在网络传输中隐藏AFA的具体信息(公式15)； 最后将 CT3 发送给用户A； AFA＝ReIDA·h(SKS)·P#(14) CT3＝PXor(rxA2， AFA)#(15) (4)用户A根据收到的CT3恢复出认证 因子AFA(公式16)， 并本地存储<AFA， xA1， rxA1， rxA2> 以及储存认证因子的当前时间戳tnow， 公开ReIDA； AFA＝PXor(rxA2， CT3)#(16)。 4.根据权利要求3所述的一种兼具隐私保护和监管的NFT确权与流通方法， 其特征在 于， 步骤3具体方法如下： 3‑1.用户执 行NFT相关操作：权　利　要　求　书 2/7 页 3 CN 114567640 A 3