[发明专利]一种可监管的匿名签名方法及系统

说明书

一种可监管的匿名签名方法，包括以下步骤：向证书颁发平台申请匿名数字证书；将用户信息散列成散列数据，并将散列数据和用户信息保存到监管平台；根据散列数据创建匿名数字证书；根据匿名交易的客户端匿名数字证书的散列数据，从监管平台获取所述散列数据对应的用户信息，确定客户端用户的真实身份。本发明还提供一种可监管的匿名签名系统，客户端在匿名交易过程中，可以进行匿名交易，同时监管机构也能够对交易行为进行追踪、监管。

技术领域

本发明涉及计算机信息安全技术领域，特别是涉及一种数字签名方法及系统。

背景技术

随着网上交易越来越普及，验证对方越来越多的使用数字签名。在一些需要使用匿名方式进行交易（例如基于区块链的虚拟货币交易）的场合，通常不需要确定交易双方身份，其身份仅仅是一串与身份无关的数字代码。但是这为监管带来麻烦，因为交易方是匿名的，所以无法追踪交易行为。

另一方面，使用数字证书方式，在数字证书中的“证书拥有者”信息是具体到个人实体的，包含证书拥有者的具体信息如姓名、身份证等，因此可以在交易过程中确定交易者的身份，但是这让需要进行匿名交易的行为无法完成，因为交易对手方要使用对方的数字证书进行签名验证，从对方的数字证书就可以获知对方的具体身份信息。

发明内容

为了解决现有技术存在的不足，本发明的目的在于提供一种可监管的匿名签名方法及系统，在匿名交易过程中，交易对手方可以进行匿名交易，同时监管机构也能够对交易行为进行追踪、监管。

为实现上述目的，本发明提供的可监管的匿名签名方法，包括以下步骤：

向证书颁发平台申请匿名数字证书；

将用户信息散列成散列数据，并将散列数据和用户信息保存到监管平台；

根据散列数据创建匿名数字证书；

根据匿名交易的客户端匿名数字证书的散列数据，从监管平台获取所述散列数据对应的用户信息，确定客户端用户的真实身份。

进一步地，所述向证书颁发平台申请匿名数字证书的步骤，进一步包括：客户端向证书颁发平台发送包含有该客户端的用户信息的数字证书请求信息，申请匿名数字证书。

更进一步地，所述根据散列数据创建匿名数字证书的步骤，是所述证书颁发平台将用户信息替换为散列数据创建匿名数字证书。

为实现上述目的，本发明还提供一种可监管的匿名签名系统，包括，证书颁发平台、监管平台、客户端，以及验证端，其中，

所述证书颁发平台，其接收客户端发送的数字证书请求信息，创建匿名数字证书；

所述监管平台，其用于保存散列数据与用户信息对应列表；

所述客户端，其利用所述匿名数字证书进行交易；

所述验证端，其通过散列数据，从所述监管平台获取对应的用户信息，确定客户端用户的真实身份。

进一步地，所述证书颁发平台，其将所述客户端的用户信息进行散列生成散列数据，替换原来的用户信息生成散列数据。

更进一步地，监管平台，其接收所述验证端发送的匿名数字证书的散列数据，从其保存的散列数据与用户信息对应列表中查找出用户信息，确定客户端用户的真实身份。

本发明的可监管的匿名签名方法及系统，可信的证书颁发机构向用户颁发证书时，在证书的“证书拥有者”字段中，不包含用户的真实信息，而是将用户的真实信息数据进行散列，以散列数据作为“证书拥有者”字段的内容，同时，将用户的真实信息数据与对应的散列数据交给监管机构进行保存。

在匿名交易过程中，交易对手方仍然可以按原来的交易方式进行交易确认，验证对方的数字签名，但无法明确对方的具体身份，以保证交易双方的隐私。