[发明专利]一种兼顾隐私保护的区块链用户身份监管方法及系统

说明书

本发明提供一种兼顾隐私保护的区块链用户身份监管方法及系统，该方法包括：用户请求调用服务；CA认证节点验证用户的准入凭证；节点服务器验证获取准入凭证用户的合法性，并将内含合法用户真实身份信息的关键信息及相应操作数据拼接后，存储至区块链中；监管节点监测区块链中的操作数据，查找违法/违规操作数据的关键信息，获取违法/违规用户真实身份信息。本发明支持对用户的匿名准入，采取了对用户真实身份加密的方式，监管部门在不修改区块链基础协议的情况下可达到监管用户身份的目的，无需采用大数据分析等技术就可揭示恶意用户的身份，具有简便性。

技术领域

本发明属于计算机应用技术领域，具体涉及一种兼顾隐私保护的区块链用户身份监管方法及系统。

背景技术

区块链技术起源于比特币，其在本质上是一种分布式数据存储和处理技术，主要利用密码学(包括哈希、数字签名及加密等)的方法来保护匿名性、数据完整性、不可伪造性等。但正是这些安全特性使得其难以被监管，从而带来很多安全问题。例如，恶意用户可能利用区块链的隐私保护特性进行非法交易(洗钱)。为了防范此类犯罪行为，需要对区块链用户身份监管方法。

在现有技术中，监管部门通常需要获取隐藏区块数据背后的知识，这使得所有用户的隐私都得不到保护，攻击者能够通过分析区块数据提取用户画像。区块链常用的隐私保护技术包括零知识证明、环签名及群签名等等。这些技术可以提供强隐私保护，但增加了监管的难度。为了实现监管，往往需要结合大数据分析技术。例如，伦敦大学学院的研究人员提出基于匿名数字货币Zcash(其采用了零知识证明技术保护用户隐私)的启发式地址聚类方法，结合网络上的公开信息，实现对Zcash中违法犯罪行为的监管。但这类方法并没有考虑监管的边界。任何人(尤其是不法分子)都有可能利用该技术进行分析去打破合法用户的匿名性，侵犯合法用户的隐私。此外，基于大数据分析技术实现监管并不简便有效。中国专利申请CN109672529A公开了一种结合区块链和秘密共享的去匿名化的方法及系统，但该方法由用户自行选取对称密钥后对其身份信息进行加密，并未实现对用户身份的认证。即使监管机构可以通过相应的方法恢复出该身份信息，其也有可能是由该用户提供的虚假身份。因此，该监管方法不具备实质作用。

因此，如何在保护用户隐私的同时，真正实现区块链用户身份监管是当前急需解决的问题。

本发明采用的密码学技术包括：

·(t,n)阈值签名算法：签名私钥sk(其对应的验证公钥为vk)被分为n个份额并由不同的实体持有。当需要对消息m进行签名时，由至少拥有t个私钥份额的实体共同运行协议生成相应的签名σ。任意实体均可以通过vk验证该签名的合法性。安全性保证任何多项式时间内的攻击者在持有低于t个签名私钥份额的情况下均无法伪造合法的签名。

·公钥加密算法：解密密钥dk(其对应的加密密钥为pk)由一个实体单独持有。任意实体均可以通过pk加密消息m生成密文c。只有拥有解密密钥的dk的实体可以解密该密文c。

·(s,m)阈值加密算法：解密密钥dk(其对应的加密密钥为pk)被分为m个份额并由不同的实体持有。任意实体均可以通过pk加密消息m生成密文c。当需要对密文c进行解密时，由至少拥有s个解密密钥份额的实体共同运行协议得到的相应的明文m。安全性保证任何多项式时间内的攻击者在持有低于s个解密密钥份额的情况下均无法正确解密一个密文。

·零知识证明协议：运行在证明者及验证者之间的交互式协议。证明者向验证者证明并使其相信自己知道某一秘密信息。安全性只有在证明者知道该私密信息时，验证者才会接受该证明；同时证明过程不会向验证者泄漏任何关于该私密信息的知识。任意的NP问题都存在一个零知识证明协议。

发明内容

为克服现有技术的不足，本发明提供一种兼顾隐私保护的区块链用户身份监管方法及系统，利用(t,n)阈值签名算法、公钥加密算法、(s,m)阈值加密算法及零知识证明协议等密码学技术，构建一种可对身份进行监管的区块链，当违法行为被发现时可揭示相关恶意用户的真实身份。