本發明涉及一種可監管的區塊鏈系統及方法，包括：認證中心(CA)，對普通節點進行身份認證、生成關于該節點的注冊信息，并公開至區塊鏈網絡，等待被寫入區塊鏈中完成節點的注冊；密鑰分發中心(KDC)，制定監管規則，定義監管部門完全屬性集，根據監管部門的具體屬性為其分發密鑰；監管部門，從KDC處獲取密鑰，監測區塊鏈網絡交易，一旦出現異常賬戶，則利用自己的密鑰解密區塊鏈中的節點注冊信息獲取節點的真實身份；普通節點，與CA進行交互，進行身份認證、完成注冊之后加入區塊鏈運行。本發明利用ABE、簽名等密碼學技術，構建一種可監管的區塊鏈，允許不同的監管部門根據職能的不同對區塊鏈系統的數據進行監管，由此防范違法行為等的發生。

技術領域

本發明屬于計算機應用技術領域，具體涉及一種可監管的區塊鏈系統及方法，允許不同的監管中心根據職能的不同對區塊鏈系統用戶的行為進行監管。

背景技術

區塊鏈起源于比特幣，其本質是一種分布式存儲技術，具有去中心化、匿名、可追溯、不可篡改等性質。利用區塊鏈技術，可以在無中心信任機構的情況下建立一套新的信任體系。因此，可被應用于金融服務、共享經濟、醫療健康、社會管理等場景。然而在傳統區塊鏈中，所有用戶的賬戶信息及交易內容都是公開的。即使任何用戶都可以讀取這些公開數據，但是區塊鏈為保證匿名性采用的假名系統卻會給社會穩定帶來極大的威脅。例如，其無法抵御洗錢等違法行為。一個真實用戶可以生成許多不同的賬戶，并在這些賬戶之間不斷進行資金轉移，使反洗錢變得困難。為了防范此類犯罪行為，本發明公開一種可監管的區塊鏈系統及方法。

屬性加密方案(ABE)是一種能夠實現細粒度非交互訪問控制機制的加密技術。在ABE中，用戶能夠成功解密的條件是一組屬性集合能夠滿足訪問控制策略，并根據功能不同將其分為兩大類：密文策略的屬性加密方案(KP-ABE)，其中密鑰與訪問控制策略相關聯，密文與用戶的屬性集合相關聯；密文策略的屬性加密方案(CP-ABE)，與KP-ABE相反，密鑰與用戶的屬性集合相關，密文與訪問策略相關聯。對于這兩種屬性加密方案，只有當屬性集合滿足訪問控制策略的時候，用戶才能夠正確解密。KP-ABE的主要應用場景是付費電視系統，而CP-ABE主要應用于帶訪問控制的信息共享系統，如電子病歷系統等。本發明采用CP-ABE來實現對系統用戶行為的監管。為了提高加密效率，采用KEM/DEM混合加密。即由CP-AB-KEM方案加密會話密鑰，再用會話密鑰作為DEM的私鑰加密數據本身。與ABE方案一致的是，僅具有相應屬性的用戶才可解密KEM獲得封裝的會話密鑰，再利用會話密鑰解密DEM部分獲取數據。

目前已知一項中國專利CN 106503994A(基于屬性加密的區塊鏈隱私數據訪問控制方法)也采用了屬性加密技術對區塊鏈系統進行改進。該發明提出了一種基于屬性加密的區塊鏈隱私數據訪問控制方法，主要解決傳統技術僅對區塊鏈中用戶的真實身份進行匿名保護，未對交易隱私信息進行加密保護而造成的隱私泄露問題。其實現步驟為：(1)系統初始化；(2)用戶注冊獲取屬性信息；(3)權威中心根據用戶屬性信息分發用戶私鑰；(4)交易方加密交易隱私數據并上傳至區塊鏈；(5)記賬員對交易信息進行驗證并執行交易；(6)授權監管中心使用授權私鑰解密查看交易密文。由上述步驟6可以看出，該發明也允許授權監管中心解密查看交易密文，起到一定監管作用，但是存在一個嚴重的問題：所有交易數據以密文形式存在，會使得監管中心的監管工作將變得極為復雜，尤其是監管中心可能無法及時地發現異常行為而作出相應的處理。一旦監管工作失去時效性，打擊違法犯罪行為的力度將大大削弱。此外，該發明是以屬性對用戶進行區分，但實際上具有相同屬性的用戶并非只有一個，無法確切地知道是誰產生的一筆交易，即無法在違法犯罪行為發生時確認其真實身份，監管十分困難。

發明內容

本發明的技術解決問題：克服現有技術的不足，提供一種可監管的區塊鏈系統及方法，利用ABE、簽名等密碼學技術，構建一種可實時監管的區塊鏈，允許不同的監管部門根據職能的不同對區塊鏈系統的數據進行監管，由此防范違法行為等的發生。