(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210175879.8 (22)申请日 2022.02.24 (71)申请人 南京工程学院 地址 211167 江苏省南京市江宁区弘景 大 道1号 (72)发明人 郭丽红　盛廷玉　王嘉诚　董滕腾　 乔禹　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 何春廷 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种用户账号隐私保护方法及系统 (57)摘要 本发明公开了一种用户账号隐私保护方法 及系统， 判断该用户是否已注册， 若否， 则生成作 为用户唯一内部标识的种子； 根据种子生成主私 钥和主公钥， 完成首次注册； 若是， 则依次获取主 索引号， 将主公钥、 主链码以及主索引号组合到 一起进行哈希 运算， 根据运算结果得到子私钥和 子链码； 根据子私钥， 求解出子公钥； 若主索引号 已用完， 则依次获取子索引号， 将子公钥、 子链码 以及子索引号组合到一起进行哈希 运算， 获取孙 私钥和孙链码； 根据孙私钥求解出孙公钥； 以此 类推， 每次注册产生新的私钥和公钥， 主公钥不 执行各种事务， 其余的公钥作为用户的新ID号， 用于代替此用户执行各种事务。 优点： 防止用户 被追踪， 保护用户操作行为， 进而保护了用户隐 私。 权利要求书2页 说明书6页 附图2页 CN 114697019 A 2022.07.01 CN 114697019 A 1.一种用户账号隐私保护方法， 其特 征在于， 包括： 步骤1)、 获取用户登录指令， 判断该用户是否已注 册； 步骤2)、 若是未注册用户， 则生成作为用户唯一内部标识的种子； 根据所述种子生成主 私钥、 主链码和主公钥， 完成注 册； 步骤3)、 若是已注册的合法用户， 则依次获取其主索引号， 将主公钥、 主链码以及主索 引号组合到一起进 行哈希运算， 根据运算结果得到子私钥和子链码； 根据子私钥， 求解出子 公钥； 若主索引号已用完， 则依次获取子索引号， 将子公钥、 子链码以及子索引号组合到一 起进行哈希运算， 根据运算结果得到孙私钥和孙链码； 根据孙私钥求解出孙公钥； 以此类 推， 每次注册产生新的私钥和公钥， 主公钥不执行各种事务， 其余的公钥作为用户的新ID 号， 用于代替此用户执 行各种事务。 2.根据权利要求1所述的用户账号隐私保护方法， 其特 征在于， 所述 步骤2)还 包括： 获取用户注册时上传的身份信息或生物特征， 确认身份信息或生物特征合法后， 容许 用户进行注 册。 3.根据权利要求1所述的用户账号隐私保护方法， 其特 征在于， 所述 步骤2)， 包括： 若是未注册用户， 则利用随机发生器生成128比特的随机数， 对所述随机数求哈希值， 将哈希值的后4个比特放在随机数后， 融合成一个新随机数作为种子， 该种子为用户的唯一 内部标识； 将种子以11比特化分为一组， 生 成由12个助 记符组成的助 记词； 将助 记词作为哈 希函数的输入， 经过SHA512哈希运算， 得到512比特的数据， 512比特的数据中靠前的256比 特为主私钥， 靠后的256比特为主链码； 根据所述主私钥， 采用椭圆曲线加密算法， 求解出主 公钥， 完成首次注 册。 4.根据权利要求1所述的用户账号隐私保护方法， 其特 征在于， 所述 步骤3)， 包括： 若是已注册的合法用户， 则依次获取主索引号， 将主公钥、 主链码以及主索引号组合到 一起进行SHA512的哈希 运算， 得到512比特的数据， 512比特的数据中靠前的256比特为子私 钥， 靠后的25 6比特为子链码； 根据所述子私钥， 采用椭圆曲线加密算法， 求 解出子公钥； 若主索引号已用完， 则依次获取子索引号， 将子公钥、 子链码以及子索引号组合到一起 进行SHA512的哈希运算， 得到512比特的数据， 512比特的数据中靠前的256比特为孙私钥， 靠后的25 6比特为孙 链码； 根据所述孙私钥， 采用椭圆曲线加密算法， 求 解出孙公钥； 以此类推， 每次会产生新的私钥和 公钥， 主公钥作为用户的专属ID， 不执行各种事务， 除主公钥外的新的公钥作为用户的新 ID号， 用于代替此用户执 行各种事务。 5.根据权利要求3所述的用户账号隐私保护方法， 其特征在于， 所述椭圆曲线加密算 法， 包括： 设有限域Fp上的椭圆曲线： y2＝x3+ax+b， a和b为两个小于素数p的非负整数， 且满足： 4a3+27b2(mod p)≠0,x,y,a,b∈Fp； 椭圆曲线的点集(x,y)构成有限域上的Abel群Ep(a,b)； 在椭圆曲线构成的Abel群Ep(a, b)上， 考虑方程Q＝k  P， 其中P,Q∈Ep(a,b),k＜p， k是用户私钥， P是椭圆曲线上的基点， Q是 公钥点； k＝MKS256， 通过方程Q＝k P计算出用户公钥Q ＝MKS256P。 6.一种用户账号隐私保护系统， 其特 征在于， 包括： 获取模块， 用于获取用户登录指令；权　利　要　求　书 1/2 页 2 CN 114697019 A 2判断处理模块， 用于判断该用户是否已注 册， 若是未注册用户， 则生成作为用户唯一内部标识的种子； 根据 所述种子生成主私钥、 主 链码和主公钥， 完成注 册； 若是已注册的合法用户， 则依次获取其主索引号， 将主公钥、 主链码以及主索引号组合 到一起进行哈希运算， 根据运算结果得到子私钥和子链码； 根据子私钥， 求解出子公钥； 若 主索引号已用完， 则依次获取子索引号， 将子公钥、 子链码以及子索引号组合到一起进行哈 希运算， 根据运算结果得到孙私钥和孙链码； 根据孙私钥求解出孙公钥； 以此类推， 每次注 册产生新的私钥和公钥， 主公钥不执行各种事务， 其余的公钥作为用户的新ID号， 用于代 替 此用户执 行各种事务。 7.一种存储一个或多个程序的计算机可读存储介质， 其特征在于， 所述一个或多个程 序包括指令， 所述指令当由计算设备执行时， 使得所述计算设备执行根据权利要求1至5所 述的方法中的任一方法。 8.一种计算设备， 其特 征在于， 包括， 一个或多个处理器、 存储器以及一个或多个程序， 其中一个或多个程序存储在所述存 储器中并被配置为由所述一个或多个处理器执行， 所述一个或多个程序包括用于执行根据 权利要求1至 5所述的方法中的任一方法的指令 。权　利　要　求　书 2/2 页 3 CN 114697019 A 3