[发明专利]一种可监管的区块链系统及方法

说明书

本发明涉及一种可监管的区块链系统及方法，包括：认证中心(CA)，对普通节点进行身份认证、生成关于该节点的注册信息，并公开至区块链网络，等待被写入区块链中完成节点的注册；密钥分发中心(KDC)，制定监管规则，定义监管部门完全属性集，根据监管部门的具体属性为其分发密钥；监管部门，从KDC处获取密钥，监测区块链网络交易，一旦出现异常账户，则利用自己的密钥解密区块链中的节点注册信息获取节点的真实身份；普通节点，与CA进行交互，进行身份认证、完成注册之后加入区块链运行。本发明利用ABE、签名等密码学技术，构建一种可监管的区块链，允许不同的监管部门根据职能的不同对区块链系统的数据进行监管，由此防范违法行为等的发生。

技术领域

本发明属于计算机应用技术领域，具体涉及一种可监管的区块链系统及方法，允许不同的监管中心根据职能的不同对区块链系统用户的行为进行监管。

背景技术

区块链起源于比特币，其本质是一种分布式存储技术，具有去中心化、匿名、可追溯、不可篡改等性质。利用区块链技术，可以在无中心信任机构的情况下建立一套新的信任体系。因此，可被应用于金融服务、共享经济、医疗健康、社会管理等场景。然而在传统区块链中，所有用户的账户信息及交易内容都是公开的。即使任何用户都可以读取这些公开数据，但是区块链为保证匿名性采用的假名系统却会给社会稳定带来极大的威胁。例如，其无法抵御洗钱等违法行为。一个真实用户可以生成许多不同的账户，并在这些账户之间不断进行资金转移，使反洗钱变得困难。为了防范此类犯罪行为，本发明公开一种可监管的区块链系统及方法。

属性加密方案(ABE)是一种能够实现细粒度非交互访问控制机制的加密技术。在ABE中，用户能够成功解密的条件是一组属性集合能够满足访问控制策略，并根据功能不同将其分为两大类：密文策略的属性加密方案(KP-ABE)，其中密钥与访问控制策略相关联，密文与用户的属性集合相关联；密文策略的属性加密方案(CP-ABE)，与KP-ABE相反，密钥与用户的属性集合相关，密文与访问策略相关联。对于这两种属性加密方案，只有当属性集合满足访问控制策略的时候，用户才能够正确解密。KP-ABE的主要应用场景是付费电视系统，而CP-ABE主要应用于带访问控制的信息共享系统，如电子病历系统等。本发明采用CP-ABE来实现对系统用户行为的监管。为了提高加密效率，采用KEM/DEM混合加密。即由CP-AB-KEM方案加密会话密钥，再用会话密钥作为DEM的私钥加密数据本身。与ABE方案一致的是，仅具有相应属性的用户才可解密KEM获得封装的会话密钥，再利用会话密钥解密DEM部分获取数据。

目前已知一项中国专利CN 106503994A(基于属性加密的区块链隐私数据访问控制方法)也采用了属性加密技术对区块链系统进行改进。该发明提出了一种基于属性加密的区块链隐私数据访问控制方法，主要解决传统技术仅对区块链中用户的真实身份进行匿名保护，未对交易隐私信息进行加密保护而造成的隐私泄露问题。其实现步骤为：(1)系统初始化；(2)用户注册获取属性信息；(3)权威中心根据用户属性信息分发用户私钥；(4)交易方加密交易隐私数据并上传至区块链；(5)记账员对交易信息进行验证并执行交易；(6)授权监管中心使用授权私钥解密查看交易密文。由上述步骤6可以看出，该发明也允许授权监管中心解密查看交易密文，起到一定监管作用，但是存在一个严重的问题：所有交易数据以密文形式存在，会使得监管中心的监管工作将变得极为复杂，尤其是监管中心可能无法及时地发现异常行为而作出相应的处理。一旦监管工作失去时效性，打击违法犯罪行为的力度将大大削弱。此外，该发明是以属性对用户进行区分，但实际上具有相同属性的用户并非只有一个，无法确切地知道是谁产生的一笔交易，即无法在违法犯罪行为发生时确认其真实身份，监管十分困难。

发明内容

本发明的技术解决问题：克服现有技术的不足，提供一种可监管的区块链系统及方法，利用ABE、签名等密码学技术，构建一种可实时监管的区块链，允许不同的监管部门根据职能的不同对区块链系统的数据进行监管，由此防范违法行为等的发生。