[发明专利]一种兼顾隐私保护的区块链用户身份监管方法及系统

权利要求书

1.一种兼顾隐私保护的区块链用户身份监管方法，适用于n个CA认证节点、m个节点服务器、一监管节点及若干用户组成区块链系统，其步骤包括：

1)用户请求调用服务时，一CA认证节点验证该用户由真实身份信息密文与真实身份信息密文的签名组成的准入凭证；

2)通过验证的用户依据真实身份信息密文得到关键信息，并将关键信息与真实身份信息密文的签名发送至任一节点服务器，向相应节点服务器证明该用户为合法用户；

3)相应节点服务器将合法用户的关键信息及操作数据拼接后，存储至区块链中；

4)监管节点监测区块链中的操作数据，发现违法/违规操作数据后，查找对应的关键信息，获取违法/违规用户真实身份信息。

2.如权利要求1所述的方法，其特征在于，通过以下步骤生成由真实身份信息密文与真实身份信息密文的签名组成的准入凭证：

1)n个CA认证节点协同生成签名/验证公私钥对，并通过(t,n)阈值签名算法将签名私钥存储于n个CA认证节点，将验证公钥发布在区块链中，1≤t≤n；

2)一CA认证节点通过待注册用户的真实身份信息与监管节点发布的监管公钥，得到真实身份信息密文；

3)该CA认证节点联合其他t-1个CA认证节点共同生成真实身份信息密文的签名。

3.如权利要求2所述的方法，其特征在于，通过以下步骤生成真实身份信息密文的签名：

1)该CA认证节点向其他t-1个CA认证节点发送真实身份信息密文；

2)t个CA认证节点使用各自的签名私钥份额，对真实身份信息密文进行签名，得到t个签名份额；

3)该CA认证节点接收其他t-1个CA认证节点的签名份额，并通过拉格朗日插值技术计算真实身份信息密文的签名。

4.如权利要求2所述的方法，其特征在于，通过以下步骤得到关键信息：

1)m个节点服务器协同生成加密/解密公私钥对，并通过(s,m)阈值加密算法将解密私钥存储于m个节点服务器，将加密公钥发布在区块链中，1≤s≤m；

2)用户通过真实身份信息密文与加密公钥，得到关键信息。

5.如权利要求4所述的方法，其特征在于，通过用户与相应节点服务器共同运行零知识证明协议，若该用户拥有该关键信息对应的真实身份信息密文的一个可通过验证公钥验证的签名，证明该用户为合法用户。

6.如权利要求4所述的方法，其特征在于，通过以下步骤获取违法/违规用户真实身份信息：

1)监管节点获取关键信息后，向节点服务器发出对关键信息的请求；

2)一节点服务器响应请求并接收关键信息，联合其他s-1个节点服务器对关键信息进行解密，得到真实身份信息密文；

3)监管节点接收真实身份信息密文，并使用监管私钥对真实身份信息密文进行解密，得到违法/违规用户真实身份信息。

7.如权利要求6所述的方法，其特征在于，通过以下步骤对关键信息进行解密：

1)该节点服务器将关键信息发送至其他s-1个节点服务器；

2)s个节点服务器使用各自的解密私钥份额，对关键信息进行解密，得到s个解密份额；

3)该节点服务器接收其他s-1个节点服务器的解密份额，并通过拉格朗日插值技术计算真实身份信息密文。

8.如权利要求1所述的方法，其特征在于，用户在每一次通过节点服务器证明后，生成新的用户加密/解密密钥对，用以加密用户与任一节点服务器的通信信息。