本發(fā)明涉及數(shù)字貨幣，尤其涉及數(shù)字貨幣中用戶身份管理的方法和系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，數(shù)字貨幣受到了越來越多的關(guān)注和認(rèn)可，其不僅能節(jié)省發(fā)行、流通帶來的成本，還能提高交易或投資的效率，提升經(jīng)濟(jì)交易活動(dòng)的便利性和透明度。一般而言，數(shù)字貨幣可包括法幣的電子化形式，例如諸如銀行卡、網(wǎng)銀、支付寶等之類的電子貨幣，和非法幣的電子化，例如，諸如騰訊公司的q幣、百度公司的百度幣之類的虛擬貨幣，以及諸如比特幣、萊特幣之類的加密數(shù)字貨幣。其中加密數(shù)字貨幣采用基于區(qū)塊鏈技術(shù)的分布式記賬方式較好地解決了去中心化、去信任問題，并具有不可篡改和加密安全性等特點(diǎn)。

以比特幣為例，相對(duì)于傳統(tǒng)貨幣，比特幣交易成本很低，無需第三方清算和監(jiān)管，采取去中心化的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，由網(wǎng)絡(luò)用戶獨(dú)立進(jìn)行交易確認(rèn)。并且比特幣的匿名性使得比特幣的交易更加安全和透明。因此，比特幣已經(jīng)被越來越多的人接受。然而這類加密數(shù)字貨幣交易是完全匿名，用戶隱蔽性強(qiáng)，難以追蹤，所以比特幣也常常與外匯轉(zhuǎn)移、非法洗錢、恐怖組織融資、逃稅等非法行為緊密關(guān)聯(lián)，由此使得各國監(jiān)管層對(duì)這類數(shù)字貨幣非常警惕，這在一定程度上制約其發(fā)展。

技術(shù)實(shí)現(xiàn)要素：

因此，本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的缺陷，提供一種受監(jiān)管的數(shù)字貨幣方法，在保持現(xiàn)有數(shù)字貨幣優(yōu)點(diǎn)的同時(shí)有效管理用戶身份。

本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的：

一方面，本發(fā)明提供了一種數(shù)字貨幣中用戶身份管理方法，包括：

由權(quán)威方響應(yīng)于用戶請(qǐng)求，對(duì)用戶身份標(biāo)識(shí)加密以建立用戶賬戶；

由權(quán)威方以所述用戶賬戶為該用戶的公鑰，生成與該用戶賬戶對(duì)應(yīng)的私鑰；

由權(quán)威方將與所述用戶賬戶相關(guān)的信息提供給區(qū)塊鏈中的記賬者，并將所述用戶賬戶及對(duì)應(yīng)私鑰提供給用戶。

在上述方法中，所述權(quán)威方可以利用對(duì)稱或非對(duì)稱加密方法對(duì)用戶身份標(biāo)識(shí)加密，其中用于對(duì)用戶身份標(biāo)識(shí)解密的密鑰僅對(duì)權(quán)威方可見。

在上述方法中，所述權(quán)威方可具有用于進(jìn)行數(shù)字簽名的非對(duì)稱密鑰對(duì)。

在上述方法中，所述權(quán)威方可以利用基于身份的密碼學(xué)來生成與該用戶賬戶對(duì)應(yīng)的私鑰。

在上述方法中，所述權(quán)威方可具有僅對(duì)其可見的主密鑰以及公開的系統(tǒng)參數(shù)，所述用戶賬戶對(duì)應(yīng)的私鑰可以是基于所述主密鑰、系統(tǒng)參數(shù)和所述用戶賬戶而生成的。

在上述方法中，還可包括由權(quán)威方在將與所述用戶賬戶相關(guān)的信息提供給區(qū)塊鏈中的記賬者之前，以權(quán)威方的私鑰對(duì)所述信息進(jìn)行簽名。

在上述方法中，還可包括由權(quán)威方將其公鑰和所述系統(tǒng)參數(shù)提供給記賬者并由記賬者將其上鏈。

在上述方法中，還可包括由權(quán)威方響應(yīng)于請(qǐng)求，對(duì)用戶賬戶進(jìn)行解密以得到與該用戶賬戶對(duì)應(yīng)的用戶身份標(biāo)識(shí)。

又一方面，本發(fā)明提供了一種數(shù)字貨幣中用戶身份管理系統(tǒng)，所述系統(tǒng)包括權(quán)威方和記賬者，其中權(quán)威方被配置為響應(yīng)于用戶請(qǐng)求，對(duì)用戶身份標(biāo)識(shí)加密以建立用戶賬戶，以所述用戶賬戶為公鑰，生成與該用戶賬戶對(duì)應(yīng)的私鑰，以及將與所述用戶賬戶相關(guān)的信息提供給區(qū)塊鏈中的記賬者并由其上鏈，并將所述用戶賬戶及對(duì)應(yīng)私鑰提供給用戶。

在上述系統(tǒng)中，所述權(quán)威方可以利用對(duì)稱或非對(duì)稱加密方法對(duì)用戶身份標(biāo)識(shí)加密，其中用于對(duì)用戶身份標(biāo)識(shí)解密的密鑰僅對(duì)權(quán)威方可見。

在上述系統(tǒng)中，所述權(quán)威方可具有用于進(jìn)行數(shù)字簽名的非對(duì)稱密鑰對(duì)。

在上述系統(tǒng)中，所述權(quán)威方可以利用基于身份的密碼學(xué)來生成與該用戶賬戶對(duì)應(yīng)的私鑰。

在上述方法中，所述權(quán)威方可具有僅對(duì)其可見的主密鑰以及公開的系統(tǒng)參數(shù)，所述用戶賬戶對(duì)應(yīng)的私鑰可以是基于所述主密鑰、系統(tǒng)參數(shù)和所述用戶賬戶而生成的。

在上述系統(tǒng)中，權(quán)威方可以在將與所述用戶賬戶相關(guān)的信息提供給區(qū)塊鏈中的記賬者之前，以權(quán)威方的私鑰對(duì)所述信息進(jìn)行簽名。

在上述系統(tǒng)中，權(quán)威方可以將其公鑰和所述系統(tǒng)參數(shù)提供給記賬者并由記賬者將其上鏈。

在上述系統(tǒng)中，權(quán)威方可以響應(yīng)于請(qǐng)求，對(duì)用戶賬戶進(jìn)行解密以得到與該用戶賬戶對(duì)應(yīng)的用戶身份標(biāo)識(shí)。

與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)在于：

利用權(quán)威方有效監(jiān)管用戶身份，實(shí)現(xiàn)了對(duì)權(quán)威方透明和對(duì)普通用戶匿名的數(shù)字貨幣交易模式，但并沒有引入額外的監(jiān)管成本，并且降低了實(shí)施、運(yùn)維成本，提高了使用效率，在有效避免了由于數(shù)字貨幣完全匿名性導(dǎo)致的各種非法行為的同時(shí)保持了現(xiàn)有數(shù)字貨幣去中心化管理、交易成本低且靈活等特點(diǎn)。

附圖說明

以下參照附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步說明，其中：

圖1為根據(jù)本發(fā)明實(shí)施例的數(shù)字貨幣中用戶身份管理系統(tǒng)結(jié)構(gòu)示意圖；

圖2為根據(jù)本發(fā)明實(shí)施例的數(shù)字貨幣中用戶身份管理方法的流程示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的，技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖通過具體實(shí)施例對(duì)本發(fā)明進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1給出了根據(jù)本發(fā)明一個(gè)實(shí)施例的數(shù)字貨幣中用戶身份管理系統(tǒng)的結(jié)構(gòu)示意圖。該系統(tǒng)主要涉及權(quán)威方、記賬者和用戶。其中權(quán)威方是受到記賬者和用戶信任的公信力角色，可以將匿名賬戶與用戶身份相匹配，可以管理用戶賬戶的開戶、銷戶和凍結(jié)等。權(quán)威方還可以具有用于進(jìn)行數(shù)字簽名的非對(duì)稱公鑰和私鑰以及用于基于身份加密的主密鑰和系統(tǒng)參數(shù)(在下文中介紹)。記賬者為區(qū)塊鏈中負(fù)責(zé)將各種數(shù)據(jù)和信息打包存入?yún)^(qū)塊鏈的節(jié)點(diǎn)。權(quán)威方可以通過記賬者將其各種相關(guān)信息保存到區(qū)塊鏈中，用戶可使用賬戶通過區(qū)塊鏈進(jìn)行諸如支付等各種交易操作。

更具體地，當(dāng)權(quán)威方收到用戶的開戶申請(qǐng)并通過后，對(duì)用戶身份標(biāo)識(shí)(userid)進(jìn)行加密，以加密后的密文作為用戶的賬戶(account)。其中用戶身份標(biāo)識(shí)是指用戶真實(shí)身份的標(biāo)識(shí)，通過該標(biāo)識(shí)可以唯一地確定用戶身份，例如，可以是身份證號(hào)、護(hù)照號(hào)、公司注冊(cè)號(hào)等等。在一個(gè)示例中，權(quán)威方可以采用對(duì)稱加密算法對(duì)用戶身份標(biāo)識(shí)進(jìn)行加密，例如采用des、3des、idea等算法，通過對(duì)稱密鑰對(duì)用戶身份標(biāo)識(shí)進(jìn)行加密和解密。在又一個(gè)示例中，權(quán)威方也可以采用非對(duì)稱加密方法對(duì)用戶身份標(biāo)識(shí)進(jìn)行加密，如采用公鑰對(duì)用戶身份標(biāo)識(shí)進(jìn)行加密，利用私鑰對(duì)賬戶進(jìn)行解密，從而用戶身份標(biāo)識(shí)僅對(duì)權(quán)威方可見。權(quán)威方負(fù)責(zé)嚴(yán)密保管用于對(duì)用戶身份標(biāo)識(shí)解密的密鑰。

在得到用戶的賬戶之后，權(quán)威方以用戶的賬戶作為公鑰，利用基于身份的密碼學(xué)的私鑰生成算法來產(chǎn)生與該用戶賬戶對(duì)應(yīng)的私鑰。基于身份的加密(identity-basecryptography，ibc)也是非對(duì)稱加密機(jī)制，其中公鑰可以是任意的字符串或比特串，通過私鑰生成器(pkg，privatekeygenerations)來生成與公鑰對(duì)應(yīng)的私鑰。私鑰生成器pkg在初始化期間會(huì)自動(dòng)生成主密鑰和系統(tǒng)參數(shù)，然后基于主密鑰，系統(tǒng)參數(shù)和用戶賬戶來生成與所提供的賬戶對(duì)應(yīng)的私鑰。其中主密鑰由權(quán)威方嚴(yán)格保密，系統(tǒng)參數(shù)可由權(quán)威方公布，而所生成的私鑰經(jīng)由安全保密渠道提供給用戶。

同時(shí)，權(quán)威方將與用戶賬戶相關(guān)的信息發(fā)送給區(qū)塊鏈上的記賬者，由記賬者將與用戶賬戶相關(guān)的信息記錄在區(qū)塊鏈中。例如，權(quán)威方將諸如用戶賬戶、開戶時(shí)間等之類信息通過網(wǎng)絡(luò)發(fā)送給區(qū)塊鏈上的記賬者?；蛘呖梢栽诎l(fā)送這些信息之前利用權(quán)威方的私鑰對(duì)這些信息進(jìn)行簽名，這樣記賬者在收到相關(guān)信息時(shí)，可以使用權(quán)威方的公鑰對(duì)收到的簽名進(jìn)行驗(yàn)證，從而驗(yàn)證該信息的可靠性和有效性。在驗(yàn)證通過之后，將與用戶賬戶相關(guān)的信息上鏈。另外，權(quán)威方可以將其公鑰、用于基于身份加密的系統(tǒng)參數(shù)通過記賬者保存在區(qū)塊鏈中。

用戶在收到與其賬戶對(duì)應(yīng)的私鑰和系統(tǒng)參數(shù)之后，就可以采用其賬戶基于區(qū)塊鏈進(jìn)行各種數(shù)字貨幣交易，相關(guān)的交易信息均通過記賬者記錄在區(qū)塊鏈中。例如，用戶可以使用其賬戶私鑰和系統(tǒng)參數(shù)對(duì)發(fā)出的信息進(jìn)行簽名，而收到信息的一方可以使用該用戶的賬戶本身及系統(tǒng)參數(shù)對(duì)所收到的簽名進(jìn)行驗(yàn)證。

另外，當(dāng)可信的第三方需要獲知用戶賬戶對(duì)應(yīng)的用戶真實(shí)身份時(shí)，可向權(quán)威方進(jìn)行請(qǐng)求查詢，如果權(quán)威方通過了該可信第三方的請(qǐng)求，則可通過權(quán)威方用于對(duì)用戶身份標(biāo)識(shí)解密的密鑰對(duì)用戶賬戶進(jìn)行解密，就得到與該用戶賬戶對(duì)應(yīng)的用戶身份標(biāo)識(shí)。可見，在本發(fā)明的實(shí)施例中，權(quán)威方并不需要維護(hù)和保存任何數(shù)據(jù)庫，例如關(guān)于用戶賬戶和用戶身份之間對(duì)應(yīng)關(guān)系的數(shù)據(jù)庫，從而既減少了運(yùn)營成本，又降低了用戶信息泄露的風(fēng)險(xiǎn)。

從上述實(shí)施例可以看出，用戶身份對(duì)于數(shù)字貨幣交易中其他用戶以及記賬者都是匿名的，只有權(quán)威方才能根據(jù)用戶賬戶獲知用戶的真實(shí)身份，從而既保證了數(shù)字貨幣交易的透明性和靈活性，又能通過權(quán)威方對(duì)交易各方進(jìn)行有效監(jiān)管，以防止不法行為的發(fā)生。而且在上述方案中盡管引入了權(quán)威方，但并未增加額外的系統(tǒng)維護(hù)、管理及監(jiān)管成本，權(quán)威方只需要保護(hù)好自己的用于進(jìn)行數(shù)字簽名的私鑰和用于基于身份加密的主密鑰即可，與用戶賬戶相關(guān)的各種信息也是通過區(qū)塊鏈來進(jìn)行保存，由此保持了去中心管理、交易成本低等優(yōu)點(diǎn)。

圖2給出了根據(jù)本發(fā)明一個(gè)實(shí)施例的數(shù)字貨幣中用戶身份管理方法的流程示意圖。該方法主要包括下列步驟：

s1：由權(quán)威方響應(yīng)于用戶請(qǐng)求，為該用戶建立賬戶，所述賬戶是對(duì)用戶身份標(biāo)識(shí)加密后的密文。如上文介紹的，權(quán)威方可以采用對(duì)稱加密算法對(duì)用戶身份標(biāo)識(shí)進(jìn)行加密，例如采用des、3des、idea等算法，通過對(duì)稱密鑰對(duì)用戶身份標(biāo)識(shí)進(jìn)行加密和解密。又例如，權(quán)威方也可以采用非對(duì)稱加密方法對(duì)用戶身份標(biāo)識(shí)進(jìn)行加密，如采用公鑰對(duì)用戶身份標(biāo)識(shí)進(jìn)行加密，利用私鑰對(duì)賬戶進(jìn)行解密，從而用戶身份標(biāo)識(shí)僅對(duì)權(quán)威方可見。權(quán)威方負(fù)責(zé)嚴(yán)密保管用于對(duì)用戶身份標(biāo)識(shí)解密的密鑰。

s2：由權(quán)威方以用戶的賬戶作為公鑰，生成與該賬戶對(duì)應(yīng)的私鑰?？梢岳没谏矸莸募用芩惴ㄍㄟ^私鑰生成器(pkg)基于用戶賬戶、主密鑰，系統(tǒng)參數(shù)來生成與所提供的賬戶對(duì)應(yīng)的私鑰。所生成的私鑰需經(jīng)由安全保密渠道提供給用戶。

s3：由權(quán)威方將與所建立的賬戶相關(guān)的信息通過記賬者記錄在區(qū)塊鏈中，并將所建立的賬戶及對(duì)應(yīng)的私鑰提供給用戶。例如，權(quán)威方將諸如用戶賬戶、開戶時(shí)間等之類信息通過網(wǎng)絡(luò)發(fā)送給區(qū)塊鏈上的記賬者?；蛘呖梢栽诎l(fā)送這些信息之前利用權(quán)威方的私鑰對(duì)這些信息進(jìn)行簽名，這樣記賬者在收到相關(guān)信息時(shí)，可以使用權(quán)威方的公鑰對(duì)收到的信息進(jìn)行驗(yàn)證，從而驗(yàn)證該信息的可靠性和有效性。在驗(yàn)證通過之后，將與用戶賬戶相關(guān)的信息上鏈。另外，權(quán)威方也可以將進(jìn)行數(shù)字簽名的公鑰、用于基于身份加密的系統(tǒng)參數(shù)公開在網(wǎng)絡(luò)上和/或通過記賬者保存在區(qū)塊鏈中。

在其他實(shí)施例中，該方法還可以包括由權(quán)威方響應(yīng)于可信第三方的請(qǐng)求，對(duì)用戶賬戶進(jìn)行解密以得到與該用戶賬戶對(duì)應(yīng)的用戶身份標(biāo)識(shí)的步驟。

應(yīng)理解，權(quán)威方可以是具有公信力的機(jī)構(gòu)、組織、公司或者是多個(gè)實(shí)體構(gòu)成的聯(lián)盟等等，也可以是發(fā)行數(shù)字貨幣的金融機(jī)構(gòu)、組織或公司等。

雖然本發(fā)明已經(jīng)通過優(yōu)選實(shí)施例進(jìn)行了描述，然而本發(fā)明并非局限于這里所描述的實(shí)施例，在不脫離本發(fā)明范圍的情況下還包括所作出的各種改變以及變化。