具体实施方式

下面结合说明书附图对本发明的实施方式进行描述。

如图1所示，本发明涉及一种面向支付通道网络的个性化隐私保护路由方法，所述方法基于的支付通道网络系统由n个用户组成，W表示n个用户的集合，该方法包括步骤如下：

步骤一、首先，接收者生成一个随机数并将该随机数使用哈希加密后，将哈希值通过广播信道发送给任务发布者；

步骤二、当收到接收者发送来的哈希值后，任务发布者将转账任务T发布给所有在支付通道网络中的用户，其中为转账任务的任务发布者，d为转账的接收者，g为转账金额；

步骤三、每个想要参与转账任务的用户w_i在收到转账任务后提交一组包含个性化隐私保护预算的用户w_i与其所有邻居的支付通道的标书其中，w_i∈U，U为感兴趣的用户集合；表示用户w_i与邻居的支付通道的标书；

其中，用户w_i将支付通道的标书设置为一个五元组其中，B_ij表示用户w_i与其邻居w_j之间通道＜i,j>的标书，j∈N_i，所述邻居为用户的邻居w_j的集合；表示通道＜i,j>的模糊交易成本报价；r_ij表示通道＜i,j＞的通道容量；t_ij表示用户w_i将转账金额转给用户w_j与用户w_j将解密密钥传送给用户w_i的时间总和；∈_ij是用户w_i的通道＜i,j＞的隐私预算，∈_ij∈(0,1]；σ_ij是用户w_i的通道＜i,j＞的哈希时间锁HTLC容忍值；

并且，每个用户w_i的支付通道＜i,j>的交易成本报价为其交易成本为交易成本仅对用户w_i已知；用户需要保护其交易成本，用户提交隐私需求，即隐私预算∈_ij，则用户产生相应的隐私成本，隐私成本与隐私预算成正比，隐私成本定义为：

其中α＞0，α是衡量隐私成本价值的系数；

则对于获胜的支付通道，该通道对应用户的成本为：

其中是交易成本，是隐私成本；

以及，设两个用户之间建立一个支付通道的最大成本为C_max；所有获胜路径对应用户的总成本或者支付的交易费用不能够超过建立支付通道的最大成本C_max，否则用户之间可以建立通道进行转账交易。

步骤四、给定一个转账任务以及标书集合B＝(B₁,B₂,…,B_n)，任务发布者构建一个支付通道网络G＝(W,E)，其中W是所有用户的集合，包括转账任务的任务发布者、接收者和想要参与转账任务的用户，E是所有支付通道的集合；所述支付通道网络G由n个用户和m条支付通道构成，每个通道＜i,j>∈都包含模糊交易成本报价通道容量r_ij、交易时间t_ij、隐私预算∈_ij和HTLC容忍值σ_ij；

所述转账任务的任务发布者以最小化交易路径的成本c_i为路径选择目标，采用路径选择算法选择一系列获胜支付通道组成一条路径l_f，该路径完成从任务发布者到接收者之间的转账任务；路径其中对每一个获胜的支付通道＜i,j＞，转账任务的任务发布者计算其相应的交易费用p_ij；路径l_f中的所有用户为获胜者，将被加入到获胜者集合S_f；对于获胜者集合S_f中的用户，每个用户都有且只有一条路径被选择成为交易路径，因此将路径<i,j＞的交易费用p_ij表示为用户w_i的交易费用p_i。所述路径中的获胜者集合S_f以及交易费用集合其中每个获胜者w_i∈S_f的交易费用为p_i，p_i∈p。

其中，用户w_i的效用被定义为交易费用与交易成本之间的差额：

步骤五、当获胜路径l_f、获胜用户S_f以及每个用户w_i∈S_f对应的交易费用p_i均完成计算后，转账任务的任务发布者将转账金额、计算的每个用户的交易费用p_i以及接收者发送的哈希值发送给获胜者，用户将自己的交易费用以及哈希值保留，将剩余的其他获胜者的交易费用p_i、转账金额和哈希值依次传输，直至接收者收到转账金额。

步骤六、接收者收到转账金额并确认无误后，接收者沿着金额转账路径的反向路径传输哈希值的解密密钥；当获胜者收到解密密钥后，使用密钥解开哈希值，表示获胜者在HTLC的容忍值内完成了任务；该获胜者将解密密钥沿反向路径传输，当任务发布者收到该密钥，表示任务发布者知道接收者收到了转账金额，转账任务结束；反之，如果路径中任意一个用户没有在HTLC容忍值内收到解密密钥或者任务发布者未收到解密密钥，表示任务失败，转账金额以及用户的交易费用沿反向路径退回到任务发布者。

本发明方法的步骤三中，用户w_i所提交的标书B_i使用拉普拉斯的差分隐私机制对交易成本报价进行个性化隐私保护，能够保护用户的交易成本隐私，并且针对每个用户的实际需求，提供个性化的隐私保护，其过程具体如下：

用户w_i的支付通道＜i,j＞的交易成本为交易成本只有用户自己知道，在不使用隐私保护技术的方法中，用户在提交标书时，提交交易成本报价交易成本报价可能会与交易成本不一致，因为用户是自私的，其可能会虚报交易成本以提高自身收益；本发明使用的激励机制方法保证了1/4-个体理性和1/2真实性，这样可以保证用户有至少1/2的概率不会因为改变自身报价增加效用，并且用户有至少1/4的概率能够获得非负的效用，但是这样用户依然存在交易成本泄露的风险；

用户帮助转账任务发布者完成转账任务，会消耗用户通道资源，所以会产生相应的交易成本，那么转账任务发布者需要支付给用户相应的交易费用以补偿用户的交易成本；当每个用户都提交真实的标书，其中包含交易成本，这样在获胜路径被选出之后，失败的用户可能会发起推断攻击，通过在后面的转账任务中调整自己的交易成本，使自己成为获胜用户，就可以知道其他用户的交易成本的范围，经过多次尝试后，能够准确推断出用户的交易成本。

为解决用户面临的推断攻击风险，本发明方法使用拉普拉斯的差分隐私机制在交易成本报价上加上符合拉普拉斯分布的噪声：

其中，即通道＜i,j＞模糊交易成本报价，η_ij是符合拉普拉斯分布的噪声，该分布的均值为0，方差为公式(5)是拉普拉斯的分布函数。

通过公式(4)加入噪声之后，恶意用户只能够推断出用户的模糊交易成本报价，这样用户的交易成本能够得到保护；同时，公式(5)中的拉普拉斯分布函数和用户的隐私预算∈_ij相关，用户的隐私预算不同，噪声的分布也不同，可以提供个性化的隐私保护。

根据公式(2)和(4)，则任务发布者得到的用户的通道＜i,j＞的模糊成本为模糊交易成本报价与隐私成本之和，即：

本发明方法的步骤四中，转账任务的任务发布者以最小化交易路径的成本c_i为路径选择目标，构建的目标函数具体为：

min∑c_i,i∈S_f (7)

其中，约束条件的公式(8)表示支付通道＜i,i+1＞的HTLC容忍值σ_i,i+1不小于其下一跳支付通道＜i+1,i+2＞的HTLC容忍值σ_i+1,i+2与该通道的交易时间t_i,i+1的总和，其中，|S_f|为获胜者的数量，i∈{0,1,…,|S_f|-1}表示用户w_i可以取转账任务的发布者以及前|S_f|-1个获胜者；公式(9)表示路径中的最后一跳支付通道＜|S_f|,|S_f|+1>的HTLC容忍值不小于其交易时间公式(10)表示路径中支付通道＜i,i+1＞的容量r_i,i+1不小于转账金额g与其后的所有获胜者的交易费用总和，其中p_j∈p；公式(11)表示路径中最后一跳支付通道<|S_f|,|S_f|+1＞的通道容量不小于转账金额g。

本发明方法的步骤四中，转账任务的任务发布者采用路径选择算法选择一系列获胜支付通道组成一条路径l_f，如图2所示，包括以下步骤：

步骤4.1：输入支付通道网络G，路径数量转账金额g，近似参数γ；

步骤4.2：调用-最短路径算法得到前条最短路径，即 其中为条路径的集合，为条路径的模糊路径报价集合，为条路径的获胜者集合；

步骤4.3：初始化最小模糊路径成本的路径l_min为条路径中的第一条路径，即l₁，初始化最终路径l_f为空集，即初始化最终路径中获胜者集合S_f为空集，即

步骤4.4：将剩余的条路径分别与l_min进行比较，如果第k条路径l_k的交易成本报价比路径l_min的交易成本报价低的概率大于1/2即那么就将l_min替换为路径l_k即l_min＝l_k，其中Pr为概率比较函数；

步骤4.5：将步骤4.4所得路径l_min确定为最终路径，即l_f＝l_min；路径l_f中的获胜者集合S_f为l_min中的用户集合即

更进一步地，所述步骤4.2中调用-最短路径算法得到前条最短路径，如图3所示，包括以下步骤：

步骤5.1：输入支付通道网络G，路径数量转账金额g，近似参数γ；

步骤5.2：初始化路径序号k＝1，初始化候选路径集合初始化条路径集合初始化条路径的模糊路径报价集合初始化条路径获胜者集合

步骤5.3：使用DCLC算法选出第一条路径，以及其模糊路径报价和获胜者集合，即其中l_k保存选出的路径，是模糊路径报价，为路径中所有支付通道的模糊成本之和，即S_k是获胜者集合，在支付通道网络为G，以为起点，d为终点，转账金额为g，近似参数为γ的条件下，返回一条满足所构建的目标函数的公式(8)-(11)的最短路径；

步骤5.4：初始化路径存储用户集合W′初始化为W，支付通道集合E′初始化为E；

步骤5.5：对于第k条路径中的所有节点按照在路径中的顺序依次执行步骤5.6-步骤5.9；

步骤5.6：如果节点不是第一个节点，那么将节点的前驱从网络中删除，即并将前一跳支付通道＜v-1,v＞加入到l₀中，即其中运算指路径拼接；若节点是第一个节点，则执行步骤5.7；

步骤5.7：将节点与下一跳相连的支付通道从网络中删除，即E′＝E′\{<v,v+1＞}，构造支付通道网络G′＝(W′,E′)；

步骤5.8：使用新的网络G′以及当前的节点作为起始点，使用DCLC算法选出新的最短路径，其中包含路径模糊路径报价以及获胜节点集合即

步骤5.9：如果获得的路径不是空集，那么就将该路径与l₀连接，即并将该路径存入候选路径集合tem，即若是空集，则执行步骤5.5；

步骤5.10：令k＝k+1，在tem集合中选择一个模糊路径报价最低的路径作为第k条路径，即将该路径从候选路径集合tem中删除，即

步骤5.11：令如果则执行步骤5.4，否则执行步骤5.12；

步骤5.12：返回条路径的路径集合模糊路径报价集合和获胜者集合

更进一步地，所述步骤4.4中概率比较的计算方法，如图4所示，包括以下步骤：

步骤6.1：输入路径获胜者集合模糊路径报价获胜用户的标书

步骤6.2：由公式(4)可知，每个支付通道都加入了服从拉普拉斯分布的噪声；路径的模糊交易成本报价为路径中每个支付通道的模糊交易成本报价之和，即 由公式(4)有 其中分别为路径和l_ξ的噪声；

步骤6.3：模糊路径报价为路径中所有支付通道的模糊成本之和，结合公式(6)可得到其中分别为路径和l_ξ的隐私成本；

步骤6.4：计算路径的报价不大于路径l_ξ的报价的概率即路径和l_ξ的路径报价为每段支付通道的交易成本报价和隐私成本之和，即 其中结合步骤6.2，可得

步骤6.5：步骤6.4中的概率可以看成二维连续变量在平面集合A上的概率，可以使用二重积分计算得到 其中是的联合概率分布函数；由于每个用户添加的拉普拉斯噪声是独立的，于是可以概率可以转换为 根据公式(5)，有

步骤6.6：返回概率的值。

本发明方法的步骤四中，任务发布者采用交易费用决定算法计算获胜者w_i的交易费用p_i，如图5所示，包括以下步骤：

步骤7.1：初始化交易费用集合p为空集，即

步骤7.2：对于所有获胜者w_i∈S_f，初始化交易费用p_i＝0；

步骤7.3：对于所有获胜者w_i∈S_f，执行步骤7.4-7.8；

步骤7.4：将获胜者w_i及其相关的支付通通道从网络中删除并重新构建支付通道网络，即W′＝W\{w_i}，G′＝(W′,E′)；

步骤7.5：利用-最短路径算法找到支付通道网络G′中条路径的路径集合模糊路径报价集合和获胜者集合即

步骤7.6：令获胜者w_i的交易费用上界 其中num_i是中包含获胜者w_i的路径数量，是路径l′_k的模糊路径报价；

步骤7.7：在区间上执行二分搜索找到使得获胜者w_i成为失败者的最小的价格，令获胜者w_i的交易费用p_i等于该最小价格；

步骤7.8：将获胜者w_i的交易费用存入交易费用集合p，即p＝p∪{p_i}；

步骤7.9：返回最终路径l_f，所有获胜者的交易费用集合p和路径中的获胜者集合S_f。

因此，本发明提出的一种面向支付通道网络的个性化隐私保护路由方法，能够有效的保护用户的成本隐私；在保护用户的隐私的情况下，能够保证转账任务发起者支付的交易费用较低。并且，本发明方法是满足1/2真实性的、满足1/4个体理性以及差分隐私的。

为了验证本发明的面向支付通道网络的个性化隐私保护路由方法的可行性，现通过计算运行时间、真实性、个体理性、差分隐私性来进行验证说明。具体如下：

1、本发明所述的一种面向支付通道网络的个性化隐私保护路由方法的运行时间为

证明：首先分析步骤4.1-4.5的路径选择方法的运行时间；步骤4.2中调用算法得到前条最短路径，算法的运行时间由步骤5.1-5.12的算法得到；步骤5.3的DCLC算法需要的时间为O(mn(loglogn+1/γ))；步骤5.4-5.11，需要选出待选的条路径，并且每次需要遍历第k条路径的每一个节点(步骤5.5)，并以该节点作为起始节点重新计算新的路径，因此步骤5.4-5.11的需要的时间为所以步骤4.2需要的时间为步骤4.4需要通过比较路径交易成本报价低的概率，需要的时间为O(n)，综上步骤4.1-4.5的路径选择方法的运行时间为

接下来分析步骤7.1-7.9的交易费用计算的运行时间，步骤7.2的交易费用初始化的时间为O(n)，步骤7.3-7.8，针对所有的获胜者，主要的时间是步骤7.7中使用二分搜索找到用户的交易费用，二分搜索需要的时间为由于每个用户的模糊交易成本报价不会高于C_max，所以需要的时间为每次搜索需要运行算法重新计算条路径，并重新计算获胜者，所以运行时间为

综上所述，整个算法的执行时间为

2、本发明所述的一种面向支付通道网络的个性化隐私保护路由方法是1/2-真实的；

证明：要证明真实性，就要证明符合梅尔森定理，即一个拍卖方法是真实的，当且仅当：

(a)、选择规则是单调的：如果用户i以b_i的报价在拍卖中获胜，那么他以b′_i≤b_i的报价也能够获胜；

(b)、每个获胜者的报酬是他的关键价值。如果该用户报价高于该值，那么他不再是获胜者。

首先需要证明路径选择算法是单调的。如果路径选择算法是基于交易成本而不是模糊交易成本报价，那么路径选择为单调的；因此，我们需要证明基于模糊交易成本报价满足单调性的概率。不失一般性的，假设有交易成本报价那么的概率可以如下计算：

根据步骤6.5，则有：

这表明，路径选择算法有至少1/2的概率是单调的。特别的，如果交易成本报价的变化越大，那么单调性的概率越大。

进一步的，证明得到的交易费用p_i是关键价值。步骤7.6将设置为二分搜索的最大值，也就是关键价值的最大值；如果用户w_i的模糊交易成本报价大于关键价值，即则有：

这表示当用户的模糊交易成本报价大于关键价值时，得到的包含用户w_i的条最短路径将会被替代。

假设本发明提出的路径选择算法以及交易费用决定算法是单调的，可以使用二分搜索在中搜索到最低的交易费用；但是由于单调的概率至少是1/2，所以本发明提出的算法的真实性为1/2-真实的。

3、本发明所述的一种面向支付通道网络的个性化隐私保护路由方法是1/4-个体理性：每个用户能够以至少1/4的概率通过真实报价获得非负的效用；

证明：根据公式(3)，对于用户w_i，则有

因此，用户能够获得一个非负效用的概率可以转换为用户获得的交易费用p_i大于的概率，如下所示：

其中表示真实性的概率，根据真实性概率，我们有由于是交易费用p_i的下界，所以更进一步，可以发现 因此，即用户有至少1/4的概率有非负的效用。

4、本发明所述的一种面向支付通道网络的个性化隐私保护路由方法对于任意的支付通道＜i,j＞是∈_ij–差分隐私的；

证明：是通道＜i,j＞的交易成本报价，用户在中加入了符合拉普拉斯分布的噪声，即对任意的两个报价集合B_ij和B′_ij，输出为模糊交易成本报价因此可以得到：

其中最后一个不等式是根据用户的报价不会超过C_max得到的，即

为了更清楚地说明本发明的技术方案，下面将对本发明中进行进一步的叙述；显而易见地，下面描述中的仅仅是一部分的实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些将本发明所述的技术方案应用于其它类似情景；为了更清楚地说明本发明的技术方案，下面结合附图对本发明的技术方案做进一步的详细说明：

本发明所述的一种面向支付通道网络的个性化隐私保护路由方法包含如图1所示的6个步骤。

用一个例子模拟本发明所述一种面向支付通道网络的个性化隐私保护路由方法的运行：这里接收者发送给发布者哈希值的步骤省略，本例子中网络系统中共有7个用户，其网络拓扑结构如图6所示。任务发布者会发布转账任务T＝(1,7,5)表示用户w₁向用户w₇转账5元。当用户收到任务发布者发布的任务后，用户会提交包含隐私保护预算的标书，用户的标书以及其他参数的取值如表1所示：

表1.参数设置

根据表1中的参数设置最终得到的各数据的具体数值如表2-6所示：

表2：各通道模糊交易成本报价

表3：各通道通道容量报价

表4：各通道HTCL时间容忍报价

表5：各通道传输时间报价

表6：各通道隐私预算报价

任务发布者在收到用户的标书之后，根据表2-表6的通道参数，构成支付通道网络G，接着运行路径选择算法选择一条获胜路径并通知获胜路径中的用户。路径选择算法目的是选择一条路径完成转账任务，并且最小化交易路径的成本，其过程如图2所示，步骤如下：

步骤4.1：输入网络G，路径数量转账金额g＝5，近似参数γ＝2；

步骤4.2：调用-最短路径算法计算前3条最短路径，得到 其中l₁＝1-4-7，S₁＝{4}，l₂＝1-3-6-7，S₂＝{3,6}，l₃＝1-4-3-6-7，S₃＝{4,3,6}；

步骤4.3：初始化最小模糊路径成本的路径l_min＝l₁，

步骤4.4：根据步骤4.3，需要比较两条路径之间交易成本报价小的概率，先选择一条路径l₂，需要调用方法中的步骤6.1-6.6计算概率值，可以得到1/2，再选择路径l₃，同样的方法得到

步骤4.5：得到l_f＝l_min＝1-4-7，

其中，所述步骤4.2中调用-最短路径算法的过程如图3所示，步骤如下：

步骤5.1：输入网络G，路径数量转账金额g＝5，近似参数γ＝2；

步骤5.2：初始化k＝1，

步骤5.3：依照方法中步骤5.3中的DCLC算法，可以得到第一条最短路径l₁＝1-4-7，S₁＝{4}，

步骤5.4：初始化W′＝W，E′＝E；

步骤5.5：在l₁的基础上求l₂，对l₁上所有节点，执行步骤5.6-5.9，执行过程如表7所示：

表7：路径l₁的节点偏移路径及候选路径集合tem求解流程

步骤5.10：令k＝2，选择表7的候选路径集合tem中模糊路径报价最低的路径 作为第二条最短路径，并将该路径从tem中删除，l₂＝1-3-6-7，

步骤5.11：所以转步骤5.4，继续计算第三条最短路径；

然后，再次执行步骤5.4至5.11，计算得到第三条最短路径，具体如下：

步骤5.4：初始化W′＝W，E′＝E，

步骤5.5：在l₂的基础上求l₃，对l₂上所有节点，执行步骤5.6-5.9，执行过程如表8所示：

表8：路径l₂的节点偏移路径及候选路径集合tem求解流程

步骤5.10：令k＝3，选择表8的候选路径集合tem中模糊路径报价最低的路径作为第三条最短路径，并将该路径从tem中删除，l₃＝1-4-3-6-7，

步骤5.11：所以执行步骤5.12；

最终，执行步骤5.12：返回

所述步骤4.4中概率比较的计算方法，如图4所示，具体步骤如下：

步骤6.1：输入l₁，l₂，获胜者集合S₁＝{4}，S₂＝{3,6}，获胜用户的标书B₄，B₃，B₆；

步骤6.2：路径l₁和l₂的路径模糊交易成本报价分别为

步骤6.3：模糊路径报价分别为

步骤6.4：

步骤6.5：

步骤6.6：返回

进一步，从路径选择算法的步骤4.1至4.5中选出最短路径l_f之后，l_f＝1-4-7，其获胜者集合S_f＝{4}，所以需要计算获胜者w₄的交易费用，其算法如图5所示，具体步骤如下：

步骤7.1：初始化

步骤7.2：初始化交易费用p₄＝0；

步骤7.3：对于获胜者w₄∈S_f，执行步骤7.4-7.8；

步骤7.4：将用户w₄以及与其相连的支付通道从网络中删除并重新构建支付通道网络，即W′＝W\{w₄}，G′＝(W′,E′)；

步骤7.5：利用步骤5.1-5.12重新选取的三条路径分别为l₁′＝1-3-6-7，S₁′＝{3,6}，l₂′＝1-2-3-6-7，S₂′＝{3,6}，l₃′＝1-2-5-6-7，S₃′＝{2,5,6},

步骤7.6：令num_i＝2，可以计算得到

步骤7.7：利用二分法，令此时，当使用算法选择前条路径时，获胜者w₄成为了失败者，未被选进前条路径；

步骤7.8：所以，获胜者w₄的交易费用p₄为1.2326，p＝p∪p₄；

步骤7.9：返回l_f＝1-4-7，p＝{1.2326，S_f＝{4}。

当l_f＝1-4-7，p＝{1.2326}，S_f＝{4]计算完成后，转账任务的任务发布者w₁将会将转账金额g＝5、哈希值以及交易费用p₄通过路径1-4-7传到接收者w₇处，接收者w₇收到转账金额后，在确认无误后将解密密钥沿着路径7-4-1传输，获胜者w₄收到解密密钥后，表示自己的任务完成了，任务发布者w₁收到解密密钥后，知道接收者w₇收到转账金额，任务完成。

综上，本发明提出的一种面向支付通道网络的个性化隐私保护路由方法能够防止激励攻击和推断攻击，并且能够有效的保护用户的交易成本隐私，并且是满足1/2真实性，1/4个体理性以及差分隐私的。

根据上述内容，本发明还可以作出不同的变形；本发明披露的主题能够以不同的形式和例子所实现，并且本申请可以被应用于大量的应用程序中；权利要求中所要求保护的所有应用、修饰以及改变都属于本发明申请的范围。

同时，本发明使用了特定词语来描述实施例；如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点；因此，应强调并注意的是，本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一替代性实施例”并不一定是指同一实施例；此外，本申请的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。

同理，应当注意的是，为了简化本发明披露的表述，从而帮助对一个或多个发明实施例的理解，前文对本发明实施例的描述中，有时会将多种特征归并至一个实施例、附图或对其的描述中；但是，这种披露方法并不意味着本发明对象所需要的特征比权利要求中提及的特征多；实际上，实施例的特征要少于上述披露的单个实施例的全部特征。

最后，应当理解的是，本发明中所述实施例仅用以说明本发明实施例的原则；其他的变形也可能属于本发明的范围；因此，作为示例而非限制，本发明实施例的替代配置可视为与本发明的教导一致；相应地，本发明的实施例不限于本发明明确介绍和描述的实施例。