一种可监管的区块链系统及方法技术方案

本发明专利技术涉及一种可监管的区块链系统及方法，包括：认证中心(CA)，对普通节点进行身份认证、生成关于该节点的注册信息，并公开至区块链网络，等待被写入区块链中完成节点的注册；密钥分发中心(KDC)，制定监管规则，定义监管部门完全属性集，根据监管部门的具体属性为其分发密钥；监管部门，从KDC处获取密钥，监测区块链网络交易，一旦出现异常账户，则利用自己的密钥解密区块链中的节点注册信息获取节点的真实身份；普通节点，与CA进行交互，进行身份认证、完成注册之后加入区块链运行。本发明专利技术利用ABE、签名等密码学技术，构建一种可监管的区块链，允许不同的监管部门根据职能的不同对区块链系统的数据进行监管，由此防范违法行为等的发生。

A regulatory block chain system and method

The invention relates to a regulation block chain system and method, including: Certification Center (CA), identity authentication, the ordinary nodes generated on the node registration information, and open to the block chain network, waiting to be written to complete the registration of node block chain; key distribution center (KDC), making regulation the definition of regulatory rules, complete attribute set, according to the specific property supervision department for its key distribution; supervision department, to get the key from the KDC block chain, monitoring network transactions, once the abnormal account, use the registration information to decrypt the block chain node's own access node identity; ordinary nodes interact with CA, after the authentication, complete the registration with block chain operation. The invention uses ABE, signature and other cryptography technology to build a supervised block chain, allowing different regulatory departments to monitor the data of block chain system according to their functions, thereby preventing illegal behaviors.

【技术实现步骤摘要】
一种可监管的区块链系统及方法
本专利技术属于计算机应用
，具体涉及一种可监管的区块链系统及方法，允许不同的监管中心根据职能的不同对区块链系统用户的行为进行监管。
技术介绍
区块链起源于比特币，其本质是一种分布式存储技术，具有去中心化、匿名、可追溯、不可篡改等性质。利用区块链技术，可以在无中心信任机构的情况下建立一套新的信任体系。因此，可被应用于金融服务、共享经济、医疗健康、社会管理等场景。然而在传统区块链中，所有用户的账户信息及交易内容都是公开的。即使任何用户都可以读取这些公开数据，但是区块链为保证匿名性采用的假名系统却会给社会稳定带来极大的威胁。例如，其无法抵御洗钱等违法行为。一个真实用户可以生成许多不同的账户，并在这些账户之间不断进行资金转移，使反洗钱变得困难。为了防范此类犯罪行为，本专利技术公开一种可监管的区块链系统及方法。属性加密方案(ABE)是一种能够实现细粒度非交互访问控制机制的加密技术。在ABE中，用户能够成功解密的条件是一组属性集合能够满足访问控制策略，并根据功能不同将其分为两大类：密文策略的属性加密方案(KP-ABE)，其中密钥与访问控制策略相关联，密文与用户本文档来自技高网...

【技术保护点】
一种可监管的区块链系统，其特征在于：包括认证中心(CA)、密钥分发中心(KDC)、监管部门和普通节点；认证中心(CA)，拥有生成签名的私钥，对普通节点进行身份认证，获取其真实身份信息及用于区块链运行的账户信息；将真实的身份信息根据给定的监管规则用ABE算法加密，生成相应密文；生成关于节点账户信息以及ABE加密密文的签名；封装节点账户信息、ABE加密密文、签名成为该节点的注册信息；将注册信息公布至区块链网络中，等待被现有节点验证并写入区块链以完成节点注册；密钥分发中心(KDC)，定义描述各监管部门职能的完全属性集合，生成ABE算法的公共参数以及可为监管部门分发密钥的主私钥；制定监管规则即具有什么...

【技术特征摘要】
1.一种可监管的区块链系统，其特征在于：包括认证中心(CA)、密钥分发中心(KDC)、监管部门和普通节点；认证中心(CA)，拥有生成签名的私钥，对普通节点进行身份认证，获取其真实身份信息及用于区块链运行的账户信息；将真实的身份信息根据给定的监管规则用ABE算法加密，生成相应密文；生成关于节点账户信息以及ABE加密密文的签名；封装节点账户信息、ABE加密密文、签名成为该节点的注册信息；将注册信息公布至区块链网络中，等待被现有节点验证并写入区块链以完成节点注册；密钥分发中心(KDC)，定义描述各监管部门职能的完全属性集合，生成ABE算法的公共参数以及可为监管部门分发密钥的主私钥；制定监管规则即具有什么属性的监管部门监管具有什么身份的节点；将公共参数及监管规则发送至CA处，判断监管部门满足的属性集，并利用主私钥为监管部门生成相应的私钥；监管部门，从KDC处获取自己的私钥，监测区块链网络中的交易行为，若发现异常账户，如短时间内产生大量或大笔的交易，则搜索区块链网络中关于该异常账户的注册信息，验证签名的有效性，解密ABE加密密文获取该异常账户的真实身份信息；普通节点，通过与CA的交互完成注册后参与区块链的运行。2.一种可监管的区块链方法，其特征在于：实现步骤如下：(1)系统建立：CA生成签名公私钥对，并公开自己的公钥；KDC定义描述各监管部门职能的完全属性集合，生成ABE算法的公共参数以及可为监管部门分发密钥的主私钥，制定...

【专利技术属性】
技术研发人员：张锐，肖禹亭，马晖，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11