一種可監管的匿名簽名方法，包括以下步驟：向證書頒發平臺申請匿名數字證書；將用戶信息散列成散列數據，并將散列數據和用戶信息保存到監管平臺；根據散列數據創建匿名數字證書；根據匿名交易的客戶端匿名數字證書的散列數據，從監管平臺獲取所述散列數據對應的用戶信息，確定客戶端用戶的真實身份。本發明還提供一種可監管的匿名簽名系統，客戶端在匿名交易過程中，可以進行匿名交易，同時監管機構也能夠對交易行為進行追蹤、監管。

技術領域

本發明涉及計算機信息安全技術領域，特別是涉及一種數字簽名方法及系統。

背景技術

隨著網上交易越來越普及，驗證對方越來越多的使用數字簽名。在一些需要使用匿名方式進行交易（例如基于區塊鏈的虛擬貨幣交易）的場合，通常不需要確定交易雙方身份，其身份僅僅是一串與身份無關的數字代碼。但是這為監管帶來麻煩，因為交易方是匿名的，所以無法追蹤交易行為。

另一方面，使用數字證書方式，在數字證書中的“證書擁有者”信息是具體到個人實體的，包含證書擁有者的具體信息如姓名、身份證等，因此可以在交易過程中確定交易者的身份，但是這讓需要進行匿名交易的行為無法完成，因為交易對手方要使用對方的數字證書進行簽名驗證，從對方的數字證書就可以獲知對方的具體身份信息。

發明內容

為了解決現有技術存在的不足，本發明的目的在于提供一種可監管的匿名簽名方法及系統，在匿名交易過程中，交易對手方可以進行匿名交易，同時監管機構也能夠對交易行為進行追蹤、監管。

為實現上述目的，本發明提供的可監管的匿名簽名方法，包括以下步驟：

向證書頒發平臺申請匿名數字證書；

將用戶信息散列成散列數據，并將散列數據和用戶信息保存到監管平臺；

根據散列數據創建匿名數字證書；

根據匿名交易的客戶端匿名數字證書的散列數據，從監管平臺獲取所述散列數據對應的用戶信息，確定客戶端用戶的真實身份。

進一步地，所述向證書頒發平臺申請匿名數字證書的步驟，進一步包括：客戶端向證書頒發平臺發送包含有該客戶端的用戶信息的數字證書請求信息，申請匿名數字證書。

更進一步地，所述根據散列數據創建匿名數字證書的步驟，是所述證書頒發平臺將用戶信息替換為散列數據創建匿名數字證書。

為實現上述目的，本發明還提供一種可監管的匿名簽名系統，包括，證書頒發平臺、監管平臺、客戶端，以及驗證端，其中，

所述證書頒發平臺，其接收客戶端發送的數字證書請求信息，創建匿名數字證書；

所述監管平臺，其用于保存散列數據與用戶信息對應列表；

所述客戶端，其利用所述匿名數字證書進行交易；

所述驗證端，其通過散列數據，從所述監管平臺獲取對應的用戶信息，確定客戶端用戶的真實身份。

進一步地，所述證書頒發平臺，其將所述客戶端的用戶信息進行散列生成散列數據，替換原來的用戶信息生成散列數據。

更進一步地，監管平臺，其接收所述驗證端發送的匿名數字證書的散列數據，從其保存的散列數據與用戶信息對應列表中查找出用戶信息，確定客戶端用戶的真實身份。

本發明的可監管的匿名簽名方法及系統，可信的證書頒發機構向用戶頒發證書時，在證書的“證書擁有者”字段中，不包含用戶的真實信息，而是將用戶的真實信息數據進行散列，以散列數據作為“證書擁有者”字段的內容，同時，將用戶的真實信息數據與對應的散列數據交給監管機構進行保存。

在匿名交易過程中，交易對手方仍然可以按原來的交易方式進行交易確認，驗證對方的數字簽名，但無法明確對方的具體身份，以保證交易雙方的隱私。