CN107819753B - 不完全匿名的区块链交易系统及方法 - Google Patents
不完全匿名的区块链交易系统及方法 Download PDFInfo
- Publication number
- CN107819753B CN107819753B CN201711042398.5A CN201711042398A CN107819753B CN 107819753 B CN107819753 B CN 107819753B CN 201711042398 A CN201711042398 A CN 201711042398A CN 107819753 B CN107819753 B CN 107819753B
- Authority
- CN
- China
- Prior art keywords
- block
- authority
- account
- block chain
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种不完全匿名的区块链交易系统和方法,其中利用权威方有效监管用户身份并管理用户账户,实现了对权威方透明和对普通用户匿名的交易模式,权威方执行与用户账户和/或与区块链交易相关的一项或多项管理操作,权威方将待保存的与管理操作相关的信息和指定区块编号发布给记账者;记账者根据该指定区块编号,将收到的来自权威方的信息记入至区块链的指定区块中。这样,既保证权威方报文的上链顺序又能及时将权威方报文打包进区块链,从而可以有效实施权威方的管理权。
Description
技术领域
本发明涉及区块链技术,尤其涉及有监管的区块链交易系统及方法。
背景技术
区块链是按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式记账系统。区块在结构上通常包括块头(header)和块体(body)两部分。块头用于链接到前面的块,块体记录的交易信息是上一个区块形成之后、该区块被创建前发生的所有价值交换活动,这个特点保证了数据库的完整性。区块链采用分布式记账方式,每次交易只有被记账者计入区块链中(下文简称为上链)才算是生效。交易记账由分布在不同地方的多个节点共同完成,而且每一个节点都记录的是完整的账目,每一个节点在参与记录的同时也来验证其他节点记录结果的正确性。只有当全网大部分节点(或甚至所有节点)都同时认为这个记录正确时,或者所有参与记录的节点都比对结果一致通过后,记录的真实性才能得到全网认可,记录数据才允许上链。
区块链通常采用完全匿名的方式,用户可匿名地通过具有记账权的节点(例如记账者)将交易计入区块链,网络中参与该区块链的任一节点可通过区块链设定的竞争机制或规则来争取记账的权利。而无论是用户还是记账者,其身份隐蔽性都非常强,因此在区块链中难以及时发现和追踪用户或记账者的不法行为。以比特币为例,由于是完全匿名,常常伴随有外汇转移、非法洗钱、恐怖组织融资、逃税等非法行为。
发明内容
因此,本发明的目的在于克服上述现有技术的缺陷,提供一种有监管的不完全匿名的区块链交易系统和方法。
本发明的目的是通过以下技术方案实现的:
一方面,本发明提供了一种不完全匿名的区块链交易系统,该系统包括权威方和记账者,权威方用于根据用户身份建立用户账户以及用于执行与用户账户和/或与区块链交易相关的一项或多项管理操作,权威方将待保存的与管理操作相关的信息发布给记账者以记入区块链中;
其中权威方每次发布的管理操作相关的信息还包括指定区块编号,以指示记账者将该信息记入至区块链的指定区块中,其中所述指定区块编号至少大于区块链当前的最大区块编号。
上述系统中,所述权威方可以对用户的身份加密以建立用户账户,并以所建立的用户账户为公钥,通过基于身份的密码学算法来生成的其对应的私钥。
上述系统中,所述权威方还可包括用于进行数字签名的非对称密钥对。
上述系统中,权威方不同的管理操作可以对应不同的用于进行数字签名非对称密钥对。
上述系统中,所述指定区块编号可以等于权威方获取的区块链当前最大区块编号加上1、2、3、4或5。
上述系统中,所述记账者可以响应于收到区块,确定该区块的编号与该区块中包含的权威方指定区块编号是否一致,如果不一致则该区块无效。
上述系统中,所述记账者在收到编号相同的两个有效的区块时,可以选择区块优先指数大的那个区块进行保存,其中区块优先指数为该区块中包含的来自权威方的信息的数量。
又一方面,本发明提供了一种不完全匿名的区块链交易方法,该方法包括:
由权威方响应于执行与用户账户和/或与区块链交易相关的一项或多项管理操作,将与所述管理操作相关的信息发布给记账者,其中用户账户是由权威方根据用户身份建立的,所述管理操作相关的信息还包括指定区块编号;
由记账者根据收到来自权威方的信息中包含的指定区块编号,将所述信息记入至区块链的指定区块中,其中所述指定区块编号至少大于区块链当前的最大区块编号。
上述方法中,所述指定区块编号可以是权威方获取的区块链当前最大区块编号加上1、2、3、4或5。
上述方法中,还可包括由所述记账者响应于收到区块,确定该区块的编号与该区块中包含的权威方指定区块编号是否一致,如果不一致则该区块无效。
与现有技术相比,本发明的优点在于:
利用权威方有效监管用户身份并管理用户账户,实现了对权威方透明和对普通用户匿名的交易模式,但并没有引入额外的监管成本,并且降低了实施、运维成本,提高了使用效率,在有效避免了由于数字货币完全匿名性导致的各种非法行为的同时保持了现有区块链系统去中心化管理、交易成本低且灵活等特点。
附图说明
以下参照附图对本发明实施例作进一步说明,其中:
图1为根据本发明实施例的区块链交易系统的结构示意图;
图2为根据本发明实施例的区块链交易方法的流程示意图。
具体实施方式
为了使本发明的目的,技术方案及优点更加清楚明白,以下结合附图通过具体实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1给出了根据本发明一个实施例的不完全匿名的区块链交易系统的结构示意图。该系统主要包括权威方、记账者及用户。其中权威方是受到记账者和用户信任的公信力角色,其可以是政府机构、行业组织、公司甚至是个人。在本文中权威方并不限定于某个特定的组织或个人,可以有多个权威方,负责不同的业务,例如用于进行账户管理的权威方,用于进行货币管理的权威方等。记账者为区块链中负责将各种数据和信息打包存入区块链的节点(可以简称为上链)。权威方可以通过记账者将其各种相关信息保存到区块链中,用户可使用账户通过区块链进行诸如支付等各种交易操作。每个用户可以拥有一个或多个账户,账户是用户在区块链中进行交易的实体,每个账户都具有一个与其绑定或天然相关的公私钥对,私钥由该账户的所有者保管,不得泄露。在本文中不对记账者的数量和用户账户数量进行限制,也不对所使用的区块链的具体形态作出限制。
在该实施例中,权威方是受到记账者和用户信任的公信力角色,每个记账者和用户在收到来自权威方的信息时,执行与权威方的信息相关的操作而不需要系统中其他用户或记账者的确认或验证。权威方可以根据实际需求执行不同的业务或操作,例如用户管理、账户管理、记账者管理、交易管理等等。通常,权威方对于其要执行的操作或业务选择、生成或设置用于进行数字签名的公钥和私钥。在一个实施例中,权威方可以对于所有的操作或业务中使用同一对公钥和私钥进行签名。优选地,权威方可以在不同的操作或业务中使用不同的非对称密钥对来进行签名,并且还可以采用不同的非对称加密算法,例如RSA、Elgamal、SM2、椭圆曲线加密算法(ECC)等。这些公钥和私钥可以分别统称为系统公钥(System_Public_Key)和系统私钥(System_Private_Key)。表1给出了权威方的业务及其对应签名算法和公私钥对的对应关系示意。
表1
其中不同业务的System_Public_Key和System_Private_Key可以相同或不同,所使用的具体算法也可以相同或不同。这样的机制可以允许权威方包括多个相对独立的实体,例如可允许不同实体分别负责账户建立、账户管理、货币发行、货币回收、清算等业务或操作;也可以允许两个以上的不同的实体执行相同的业务,例如,由两个不同的银行或其他金融组织执行货币发行操作,不同实体在进行货币发行时可采用不同的算法和非对称密钥进行签名。
在系统初始建立时或区块链建立时,权威方可以设置并发布权威方参数。该权威方参数可包括权威方的业务及每个业务对应的系统公钥及签名算法,例如表1中的“业务”、“算法”和“System_Public_Key”行对应的内容。而系统私钥由权威方严密保管,不可泄露。通常,可以将权威方发布的权威方参数保存在区块链的第一区块中,记账者和用户可以在权威方发布其参数之后,将其载入自己的设备中供后续使用。
在一个实施例中,权威方可以进行账户管理,例如根据用户的开户请求,基于用户的身份标识给该用户建立一个或多个账户,这些账户可以包括实名账户和/或匿名账户。其中用户身份标识是指用户真实身份的标识,通过该标识可以唯一地确定用户身份,例如,可以是身份证号、护照号、公司注册号等等。在一个示例中,可以按照预定的填充规则对用户身份标识进行填充,以得到一个或多个实名账户,填充的内容可以包括但不限于随机数、编号、字符等等。如果用户还要建立匿名账户,则可以对填充后得到的实名账户进行加密,以加密后的密文数据作为匿名账户。权威方可以利用对称加密或非对称加密方法对实名账户进行加密。例如,可采用公钥对填充后的实名账户进行加密以得到匿名账户,利用私钥对匿名账户进行解密,从而用户身份标识仅对权威方可见。又例如,权威方还可以采用对称密钥对填充后得到的实名账户进行加密,例如采用DES、3DES、IDEA等算法,以及通过该对称密钥对匿名账户进行解密。权威方负责严密保管用于对匿名账户进行解密的密钥。这种实名账户和匿名账户相结合的开户机制,可以满足用户的不同需求。
在建立账户之后,权威方可以为该账户生成或派发其相应的公私钥对。优选地,权威方可以以该账户本身作为公钥,利用基于身份的密码学中私钥生成算法来产生与该账户对应的私钥。基于身份的加密(Identity-Base Cryptography,IBC)也是非对称加密机制,其中公钥可以是任意的字符串或比特串,通过私钥生成器(PKG,private keygenerations)来生成与公钥对应的私钥。IBC算法可以初始化期间自动生成IBC主密钥和IBC公共参数,然后利用私钥生成器基于IBC主密钥,公共参数和用户账户生成与该用户账户对应的私钥。其中IBC主密钥由权威方严格保密,IBC公共参数可由权威方以权威方参数的形式进行发布,通过记账者记录至区块链中,而所生成的私钥经由安全保密渠道提供给用户。
同时,权威方将与用户账户相关的信息发送给区块链上的记账者,由记账者将与用户账户相关的信息记录在区块链中。例如,权威方生成并发布账户开户报文,如表2所示,账户开户报文由正文和对正文的签名组成。正文可以包含但不限于账户开户报文的标识符、账户列表、每个账户的开户时间、与账户管理业务对应的权威方的系统公钥等信息。权威方使用与账户管理业务对应的系统私钥对账户开户报文正文进行签名,得到对正文的数字签名。
表2
然后通过网络将账户开户报文发送给区块链上的记账者。记账者在收到报文时,可以使用权威方的系统公钥对报文中的数字签名进行验证,从而验证该信息的可靠性和有效性。在验证通过之后,记账者将账户开户报文上链(即将有效的报文记录入区块链中的操作),从而账户开户完成。
用户在收到与其各个账户对应的私钥以及权威方的IBC公共参数之后,就可以采用各个账户基于区块链进行各种交易,相关的交易信息均记录在区块链中。例如,用户可以使用其账户私钥和IBC公共参数对发出的信息进行签名,而收到信息的一方可以使用该用户的账户本身及IBC公共参数对所收到的信息的签名进行验证。在该实施例中,以用户的账户本身作为公钥,利用IBC算法生成对应的私钥,不需要PKI体系的支持,不需要CA、数字证书等的参与,降低了系统建立、管理和维护成本。
另外,当可信的第三方需要获知某个匿名账户对应的用户真实身份时,可向权威方进行请求查询,如果权威方通过了该可信第三方的请求,则可通过用于解密匿名账户的密钥对该账户进行解密,然后权威方或第三方可根据预定的填充法则从解密后的明文数据中去除填充信息,就能获得与该账户对应的用户身份标识。权威方本身并不需要维护和保存任何数据库,既减少了运营成本,又降低了用户信息泄露的风险。而且与完全匿名的区块链交易模式相比,更有利于打击洗钱、腐败等违法犯罪行为。
从上述实施例可以看出,权威方优选地包括三种用途的加密机制:对于用户真实身份进行加密以建立匿名账户的机制(这里可采用对称加密算法或非对称加密算法);对于每个账户生成其对应私钥的机制(例如IBC算法);权威方用于进行数字签名的加密机制(例如采用非对称加密算法)。通过权威方对基于用户身份来建立匿名账户,使得用户身份对于区块链交易中其他用户以及记账者都是匿名的,只有权威方才能根据用户账户获知用户的真实身份,从而既保证了区块链交易的透明性和灵活性,又能通过权威方对交易各方进行有效监管,以防止不法行为的发生。并且在上述方案中尽管引入了权威方,但并未增加额外的系统建立、运营、维护、管理及监管成本,权威方只需要保护好自己的对于用户身份加密的密钥、用于进行数字签名的私钥和用于基于身份加密的主密钥即可,与用户账户相关的各种信息也是通过区块链来进行保存,由此保持了去中心管理、交易成本低等优点。
在又一个实施例中,权威方还可以进行账户冻结、账户解冻和账户销户等操作。例如,当权威方响应于请求或需要冻结某些账户时,可以生成账户冻结报文,如表3所示,账户冻结报文由正文和对正文的签名组成。正文可以包含但不限于账户冻结报文标识符、需冻结的账户列表、冻结时间、权威方与账户管理对应的系统公钥等信息。权威方使用与账户管理业务对应的系统私钥对账户冻结报文正文进行签名,得到对正文的数字签名。
表3
记账者收到账户冻结报文时,通过权威方系统公钥验证数字签名,以验证该冻结报文的有效性,验证通过后,记账者将账户冻结报文上链,账户冻结完成。被冻结的账户不能进行某些业务。当用户以冻结的账户进行区块链交易操作时,记账者会根据权威方在区块链中发布的与该账户有关的信息来确定是否将该账户的交易记录上链,如果是冻结账户,则不会将该账户的交易记录上链。其他用户也可以根据权威方在区块链中发布的与账户有关的信息来确定是否与其交易的账户是否是有效或合法的账户。其中对于记账者而言,来自权威方或用户的报文或者不同的权威方报文都可以通过相关的报文标识符来区别。
从图1可以看出,不管是权威方发布的信息还是用户的交易操作,都是通过分布在网络中的记账者来记录进区块链中的。当权威方生成各种权威方报文时,如果这些报文被记账者忽视而没有被打包进区块链中,或者没有及时打包进区块链中,或者多条权威方报文被打包进区块链中时没有按签发顺序打包,则可能会导致一些问题的出现,例如无法或不能及时冻结某些账户等。
为解决该问题,在本发明的实施例中,权威方可以指定其生成的报文要加入的区块编号,而记账者根据收到的权威方报文中指定的区块编号将该报文打包至相应区块中。也就是说,权威方生成的每个报文中都包含指定区块编号,以指示记账者将该报文打包到指定编号的区块中。权威方在生成报文时,可以先获取区块链中当前最大的区块编号,依据该当前最大区块编号来确定该报文最适合的指定区块编号。权威方为其生成的报文指定的区块编号至少应该大于当前最大的区块编号。例如,假定权威方所获取的区块链中当前最大区块编号为m,那么可以将所生成的报文中指定区块编号设置为m+1。但考虑到网络中可能其他记账者可能正在打包下一个新的区块且还未同步至区块链的其他节点,那么优选地比较适合给权威方报文指定的区块编号为m+2或m+3。这样,每个权威方在生成报文时,通过基于区块链中当前最大区块编号来设置权威方报文的指定区块编号,可以保证权威方报文的上链顺序。当然,如果相对于区块链中当前最大区块编号,将权威方报文的指定区块编号设置得过大则可能造成没有及时将权威方报文打包进区块链,从而影响权威方的管理权的有效实施。因此通常可以权威方报文的指定区块编号设置在[m+1,m+5]之间。权威方将其生成的报文发布给记账者,记账者响应于收到权威方报文,将权威方报文打包至该报文中指定区块编号所指定的区块中。记账者会尽可能地将所有的权威方的报文打包到其正确编号的区块,以保证了权威方管理权的有效实施。当某个记账者将收到的权威方报文记录至某个指定区块后,可以使用现有区块链机制的方法发布该区块。
区块链系统中各参与节点在收到新区块时,如果发现该区块中包含的权威方报文的指定区块编号与该区块的编号不符,则可确定该区块无效,放弃该区块。如果各节点收到两个编号相同的有效区块时,优先选择区块优先指数最大的那个区块进行保存。这里的区块优先指数是指一个区块中包含的权威方报文的个数。新生成区块的记账者未必会及时收到需要打包进该区块的权威方报文,则它生成的这个区块的优先指数肯定不是最高的,会被由其他记账者生成的、包含了权威方报文的同编号区块所取代。这样,参与区块链的各节点收到新的区块时,首先通过判断该区块编号是否与该区块中权威方报文的指定区块编号相符来取得该区块的有效性,若无效则舍弃。然后,如果该区块正好是本地最新区块的后继区块,则将该区块保存;如果该区块编号小于或等于本地最新区块编号,则将该区块的优先指数与同编号区块的优先指数做对比,大于则取代,小于则舍弃,等于则用其他预设的规则进行取舍判断;如果该区块编号大于本地最新区块编号+1,则舍弃或暂存,不记入本地链中。
图2给出了根据本发明一个实施例的不完全匿名的区块链交易方法的结构示意图。该方法主要包括下列步骤:
S1)由权威方响应于执行与用户账户和/或与区块链交易相关的一项或多项管理操作,将与所述管理操作相关的信息发布给记账者。如上文介绍的,权威方可以根据实际需求执行不同的业务或操作,例如用户管理、账户管理、记账者管理、交易管理等等。权威方可以对于所有的操作或业务中使用同一对公钥和私钥进行签名,也可以在不同的操作或业务中使用不同的非对称密钥对来进行签名。在执行账户管理业务时,权威方可以基于用户身份建立用户账户,例如可以按照预定的填充规则对用户身份标识进行填充,以得到一个或多个实名账户,也可以对填充后得到的实名账户进行加密,以加密后的密文数据作为匿名账户。权威方负责严密保管用于对匿名账户进行解密的密钥。并且,权威方还可以冻结用户账户。如上文所讨论的,权威方可以通过将与一项或多项业务操作相关的信息以报文的形式(如表1和表2所示的报文)发布给记账者记入区块链来完成相关操作。权威方在执行不同的业务或操作时会生成不同的报文,为避免由于这些报文被记账者忽视而没有被打包进区块链中,或者没有及时或按顺序打包进区块链中可能造成的无法有效管理的问题。权威方可以指定其生成的报文要加入的区块编号,以指示记账者将该报文打包至区块链中的相应区块中。
S2)由记账者根据收到来自权威方的信息中包含的指定区块编号,将所述信息记入至区块链的指定区块中,其中所述指定区块编号至少大于区块链当前的最大区块编号。每个权威方在生成报文时,通过区块链中当前最大区块编号来设置权威方报文的指定区块编号,以保证权威方报文的上链顺序。当然,如果相对于区块链中当前最大区块编号,将权威方报文的指定区块编号设置得过大则可能造成没有及时将权威方报文打包进区块链,从而影响权威方的管理权的有效实施。因此通常可以权威方报文的指定区块编号设置在[m+1,m+5]之间。权威方将其生成的报文发布给记账者,记账者响应于收到权威方报文,将权威方报文打包至该报文中指定区块编号所指定的区块中。记账者会尽可能地将所有的权威方的报文打包到其正确编号的区块,以保证了权威方管理权的有效实施。区块链系统中各参与节点在收到新区块时,如果发现该区块中包含的权威方报文的指定区块编号与该区块的编号不符,则可确定该区块无效,放弃该区块。如果各节点收到两个编号相同的有效区块时,优先选择区块优先指数最大的那个区块进行保存。这里的区块优先指数是指一个区块中包含的权威方报文的个数
虽然本发明已经通过优选实施例进行了描述,然而本发明并非局限于这里所描述的实施例,在不脱离本发明范围的情况下还包括所作出的各种改变以及变化。
Claims (7)
1.一种不完全匿名的区块链交易系统,该系统包括权威方和记账者,权威方用于根据用户身份建立用户账户以及用于执行与用户账户和/或与区块链交易相关的一项或多项管理操作,权威方将待保存的与管理操作相关的信息发布给记账者以记入区块链中;
其中权威方每次发布的管理操作相关的信息还包括指定区块编号,以指示记账者将该信息记入至区块链的指定区块中,其中所述指定区块编号至少大于区块链当前的最大区块编号;
其中所述记账者响应于收到区块,确定该区块的编号与该区块中包含的权威方指定区块编号是否一致,如果不一致则该区块无效;以及其中所述记账者在收到编号相同的两个有效的区块时,选择区块优先指数大的那个区块进行保存,其中区块优先指数为该区块中包含的来自权威方的信息的数量。
2.根据权利要求1所述的系统,其中所述权威方对用户的身份加密以建立用户账户,并以所建立的用户账户为公钥,通过基于身份的密码学算法来生成的其对应的私钥。
3.根据权利要求1或2所述的系统,其中所述权威方还包括用于进行数字签名的非对称密钥对。
4.根据权利要求3所述的系统,其中权威方不同的管理操作对应不同的用于进行数字签名非对称密钥对。
5.根据权利要求1所述的系统,所述指定区块编号为权威方获取的区块链当前最大区块编号加上1、2、3、4或5。
6.一种不完全匿名的区块链交易方法,该方法包括:
由权威方响应于执行与用户账户和/或与区块链交易相关的一项或多项管理操作,将与所述管理操作相关的信息发布给记账者,其中用户账户是由权威方根据用户身份建立的,所述管理操作相关的信息还包括指定区块编号;
由记账者根据收到来自权威方的信息中包含的指定区块编号,将所述信息记入至区块链的指定区块中,其中所述指定区块编号至少大于区块链当前的最大区块编号;
由所述记账者响应于收到区块,确定该区块的编号与该区块中包含的权威方指定区块编号是否一致,如果不一致则该区块无效;以及
由所述记账者在收到编号相同的两个有效的区块时,选择区块优先指数大的那个区块进行保存,其中区块优先指数为该区块中包含的来自权威方的信息的数量。
7.根据权利要求6所述的方法,其中所述指定区块编号为权威方获取的区块链当前最大区块编号加上1、2、3、4或5。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711042398.5A CN107819753B (zh) | 2017-10-31 | 2017-10-31 | 不完全匿名的区块链交易系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711042398.5A CN107819753B (zh) | 2017-10-31 | 2017-10-31 | 不完全匿名的区块链交易系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107819753A CN107819753A (zh) | 2018-03-20 |
CN107819753B true CN107819753B (zh) | 2020-02-18 |
Family
ID=61603443
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711042398.5A Active CN107819753B (zh) | 2017-10-31 | 2017-10-31 | 不完全匿名的区块链交易系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107819753B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180349896A1 (en) * | 2017-06-05 | 2018-12-06 | Mastercard International Incorporated | Method and system for anonymization of electronic transactions via blockchain |
US11469897B2 (en) * | 2018-03-30 | 2022-10-11 | Biometric Blockchain, LLC | Integrating biometric data on a blockchain system |
CN108566275A (zh) * | 2018-04-20 | 2018-09-21 | 中国联合网络通信集团有限公司 | 身份认证方法、装置及区块链节点 |
CN109104287A (zh) * | 2018-07-27 | 2018-12-28 | 众安信息技术服务有限公司 | 在区块链中进行通信的方法和装置 |
CN109102260B (zh) * | 2018-08-01 | 2021-03-02 | 昧来网络科技(上海)有限公司 | AIBC生态系统的经济价值DPoEV激励共识方法 |
CN111104678B (zh) * | 2018-10-25 | 2022-03-18 | 北京国盾量子信息技术有限公司 | 一种区块链共识方法及装置 |
CN110796545B (zh) * | 2019-10-25 | 2024-03-29 | 杭州趣链科技有限公司 | 一种区块链交易的批处理方法、设备和存储介质 |
CN111552739A (zh) * | 2020-04-27 | 2020-08-18 | 中国银行股份有限公司 | 一种基于区块链的个人外汇信息管理方法及装置 |
CN113570373B (zh) * | 2021-09-23 | 2022-02-11 | 北京理工大学 | 一种基于区块链的可追责交易方法及系统 |
CN113852698B (zh) * | 2021-12-01 | 2022-02-08 | 湖南宸瀚信息科技有限责任公司 | 一种群组协同的区块链数据同步系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160342977A1 (en) * | 2015-05-20 | 2016-11-24 | Vennd.io Pty Ltd | Device, method and system for virtual asset transactions |
GB201511963D0 (en) * | 2015-07-08 | 2015-08-19 | Barclays Bank Plc | Secure digital data operations |
CN106452785B (zh) * | 2016-09-29 | 2019-05-17 | 财付通支付科技有限公司 | 区块链网络、分支节点及区块链网络应用方法 |
CN106910072A (zh) * | 2017-02-15 | 2017-06-30 | 捷德(中国)信息科技有限公司 | 数字货币管理方法和系统 |
CN106934605B (zh) * | 2017-02-15 | 2021-03-30 | 捷德(中国)科技有限公司 | 数字货币中用户身份管理方法和系统 |
-
2017
- 2017-10-31 CN CN201711042398.5A patent/CN107819753B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN107819753A (zh) | 2018-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107819753B (zh) | 不完全匿名的区块链交易系统及方法 | |
CN107240017B (zh) | 区块链交易管理系统及方法 | |
CN106920080B (zh) | 数字货币的账户管理方法和系统 | |
CN107769922B (zh) | 区块链安全管理系统及方法 | |
CN111008836B (zh) | 一种隐私安全转账支付方法、装置、系统及存储介质 | |
CN108009917B (zh) | 数字货币的交易验证和登记方法及系统 | |
CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
CN110069918B (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
CN106934605B (zh) | 数字货币中用户身份管理方法和系统 | |
CN106357401B (zh) | 一种私钥存储及使用方法 | |
CN107392603B (zh) | 使用数字货币的交易方法和装置 | |
CN110059494A (zh) | 一种区块链交易数据的隐私保护方法及区块链系统 | |
JP2019537744A (ja) | 情報保護用のシステム及び方法 | |
CN107911216A (zh) | 一种区块链交易隐私保护方法及系统 | |
CN106910072A (zh) | 数字货币管理方法和系统 | |
CN116566660B (zh) | 基于医疗区块链的身份认证方法 | |
CN107483212A (zh) | 一种双方协作生成数字签名的方法 | |
CN107852404A (zh) | 保密通信的相互认证 | |
CN105656920B (zh) | 一种基于快递的寄件数据的加解密方法及系统 | |
CN105900375A (zh) | 用于在认证交易中保护身份的高效方法 | |
CN109194523A (zh) | 隐私保护的多方诊断模型融合方法及系统、云端服务器 | |
CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
CN114710275B (zh) | 物联网环境下基于区块链的跨域认证和密钥协商方法 | |
CN110690957B (zh) | 抗量子计算私钥备份、挂失及恢复方法及系统 | |
Zhang et al. | Flash freezing flash boys: Countering blockchain front-running |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 330096 torch Street 399, Qingshan Lake District, Jiangxi, Nanchang Applicant after: Jiede (China) Technology Co., Ltd Address before: 330096 torch Street 399, Qingshan Lake District, Jiangxi, Nanchang Applicant before: JEDE (China) Information Technology Co., Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |