[发明专利]一种基于区块链的有监管的匿名交易系统

权利要求书

1.一种基于区块链的有监管的匿名交易系统，其特征在于，包括证书颁发模块、用户管理模块、系统管理员模块和区块链网络；

所述证书颁发模块，用于用户以及系统管理员的证书管理，用户以及系统管理员在执行交易的过程中对交易进行签名，建立基于公钥证书的交易身份；

所述用户管理模块，用于对用户的账户以及匿名地址进行管理；所述用户管理模块基于比特币交易系统中提出的分层确定性钱包进行实现，用户保存一个种子字符串，所述种子字符串能够派生海量的子公钥和子私钥；

所述系统管理员模块，用于管理员账户的管理，系统管理员用于交易验证、追查可疑交易参与方实体信息的可信的第三方实体，系统管理员拥有溯源匿名地址的权利，并能够允许或拒绝其他用户加入网络，对于匿名交易网络中的恶意用户，能够通过智能合约将用户的根密钥加入黑名单，被加入黑名单的根密钥派生出的子密钥参与的交易将不被网络认可；

所述区块链网络，提供不可否认、可验证的数据存储，所述区块链网络为一种受限的网络模型，且所述网络模型加入了管理员身份，能够对用户、交易、区块进行验证管理。

2.根据权利要求1所述的一种基于区块链的有监管的匿名交易系统，其特征在于，包括初始化阶段流程，在初始化阶段流程中包括区块链的初始化及智能合约的部署，管理员使用初始化算法将参数写入创世区块，根据创世区块中的内容，证书颁发模块能够通过颁发证书算法生成一个长期用户的密钥，获得密钥之后证书颁发模块能够在区块链上部署智能合约，在执行完有效性认证之后，智能合约将会被记录在区块链上，证书颁发模块将会获得智能合约的地址。

3.根据权利要求1所述的一种基于区块链的有监管的匿名交易系统，其特征在于，包括注册阶段流程，在注册阶段流程中包括两种实体的注册，用户首先检索区块链的系统参数，之后执行颁发证书算法获得根私钥和根公钥，之后用户向证书颁发模块请求颁发证书，证书颁发模块对用户的根公钥使用椭圆曲线数字签名算法进行签名，签名后的根公钥将会被算作一笔交易在全网广播，并由管理员将交易写入区块链，之后，证书颁发模块将会保存这笔交易的ID，方便对签名后的用户根公钥进行索引查找，最后证书管理机构将会调用智能合约保存签名后的根公钥和交易ID，管理员用户的注册与用户的注册流程相同，在协议中规定所有的管理员共同一个根密钥，管理员账户将不会发出任何交易或者共识，管理员账户能够追踪交易用户信息，管理员账户的注册在只执行一次。

4.根据权利要求1所述的一种基于区块链的有监管的匿名交易系统，其特征在于，包括执行交易阶段流程，在执行交易阶段包括如下流程：用户甲要交易给用户乙n个硬币，用户乙需要将自己的匿名地址发送给用户甲，因此用户乙首先要调用生成地址算法来生成匿名地址，用户乙将匿名地址发送给用户甲之后调用执行交易算法来生成交易并使用私钥进行签名，之后用户甲将签名过的交易广播至管理员节点进行认证。

5.根据权利要求1所述的一种基于区块链的有监管的匿名交易系统，其特征在于，包括验证交易阶段流程，在验证交易阶段，管理员验证交易有效性并将交易广播至区块链网络，管理员收到用户甲与用户乙的交易之后，首先使用管理员的私钥去检索用户甲的根密钥，并在用户黑名单中查询是否存在用户甲，如果用户甲在黑名单中，那么这条交易将被舍弃，如果不在用户黑名单中，管理员将会调用智能合约获取用户甲注册时候产生的交易，并在交易中获取证书管理模块颁发给用户甲的证书，之后使用椭圆曲线数字签名算法对用户管理模块公钥、用户甲公钥、用户甲证书进行有效性验证，如果验证不通过，这笔交易将被舍弃，如果验证通过，管理员将会把这笔交易打包进区块，使用拜占庭容错算法进行全网广播，当管理员收到一个智能合约相关交易的时候，必须获得全网设定数量的管理员的许可才会认定这笔交易是有效的，同时管理员在检测到含有双花问题的交易时，会将这笔交易舍弃。

6.根据权利要求1所述的一种基于区块链的有监管的匿名交易系统，其特征在于，包括用户权限管理阶段流程，在用户权限管理阶段流程中，管理员能够检索恶意节点的真实身份即根密钥，并取消该身份的身份认证信息，管理员首先使用管理员私钥调用检索方法，通过恶意用户的匿名地址获取用恶意用户的根公钥，之后将该根公钥加入网络的黑名单，并删除用户注册时候产生的根密钥及证书的匹配交易记录，根密钥和证书的匹配被删除后，证书的索引也将不复存在即证书失效。