[发明专利]一种可监管的区块链系统及方法

摘要

本发明涉及一种可监管的区块链系统及方法，包括：认证中心(CA)，对普通节点进行身份认证、生成关于该节点的注册信息，并公开至区块链网络，等待被写入区块链中完成节点的注册；密钥分发中心(KDC)，制定监管规则，定义监管部门完全属性集，根据监管部门的具体属性为其分发密钥；监管部门，从KDC处获取密钥，监测区块链网络交易，一旦出现异常账户，则利用自己的密钥解密区块链中的节点注册信息获取节点的真实身份；普通节点，与CA进行交互，进行身份认证、完成注册之后加入区块链运行。本发明利用ABE、签名等密码学技术，构建一种可监管的区块链，允许不同的监管部门根据职能的不同对区块链系统的数据进行监管，由此防范违法行为等的发生。

主权项

1.一种可监管的区块链系统，其特征在于：包括认证中心(CA)、密钥分发中心(KDC)、监管部门和普通节点；认证中心CA，拥有生成签名的私钥，对普通节点进行身份认证，获取其真实身份信息及用于区块链运行的账户信息；将真实的身份信息根据给定的监管规则用ABE算法加密，生成相应密文；生成关于节点账户信息以及ABE加密密文的签名；封装节点账户信息、ABE加密密文、签名成为该节点的注册信息；将注册信息公布至区块链网络中，等待被现有节点验证并写入区块链以完成节点注册；密钥分发中心KDC，定义描述各监管部门职能的完全属性集合，生成ABE算法的公共参数以及可为监管部门分发密钥的主私钥；制定监管规则即具有什么属性的监管部门监管具有什么身份的节点；将公共参数及监管规则发送至CA处，判断监管部门满足的属性集，并利用主私钥为监管部门生成相应的私钥；监管部门，从KDC处获取自己的私钥，监测区块链网络中的交易行为，若发现异常账户，如果在短时间内产生大量或大笔的交易，则搜索区块链网络中关于该异常账户的注册信息，验证签名的有效性，解密ABE加密密文获取该异常账户的真实身份信息；普通节点，通过与CA的交互完成注册后参与区块链的运行。