区块链安全管理系统及方法技术方案

本发明专利技术提供一种区块链安全管理系统和方法，其中权威方负责管理各个记账者的记账资格；每个记账者将其公钥与待记录至区块链中的信息打包到新区块中，以与其私钥对该信息进行签名后发布出去。参与区块链的各节点仅将来自具备记账资格且其数字签名有效的记账者的区块记录在链中。该系统利用权威方有效监管用户和记账者身份，对于记账者的记账资格的限定防止了不良记账者干扰区块链系统的正常运行，提高了稳定性和安全性。

Block chain security management system and method

The invention provides a block chain security management system and method, wherein the authority responsible for the management of each accounting the accounting qualification; each entry will be packaged into the public key and the record to block chain information in the new block, with its private key to sign after posting this information out. Each node involved in the block chain is only recorded in the chain from the account holders with the account qualification and the valid signature of their digital signatures. The system uses authority to effectively supervise users and account holders. The qualification of account keeping for account keeping prevents bad bookholders from interfering with normal operation of block chain system, and improves stability and safety.

【技术实现步骤摘要】
区块链安全管理系统及方法
本专利技术涉及区块链技术，尤其涉及用于区块链的安全管理系统及方法。
技术介绍
区块链是按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式记账系统。区块在结构上通常包括块头(header)和块体(body)两部分。块头用于链接到前面的块，块体记录的交易信息是上一个区块形成之后、该区块被创建前发生的所有价值交换活动，这个特点保证了数据库的完整性。区块链采用分布式记账方式，每次交易只有被记账者计入区块链中(下文简称为上链)才算是生效。交易记账由分布在不同地方的多个节点共同完成，而且每一个节点都记录的是完整的账目，每一个节点在参与记录的同时也来验证其他节点记录结果的正确性。只有当全网大部分节点(或甚至所有节点)都同时认为这个记录正确时，或者所有参与记录的节点都比对结果一致通过后，记录的真实性才能得到全网认可，记录数据才允许上链。区块链通常采用完全匿名的方式，用户可匿名地通过具有记账权的节点(例如记账者)将交易计入区块链，任一节点可通过区块链设定的竞争机制或规则来争取记账的权利。而无论是用户还是记账者，其身份隐蔽性都非常强，因此在区块链中难以及时发现和追踪用户或记账者的不法行为，也难以有效阻止不法记账者恶意干扰区块链系统的运行。
技术实现思路
因此，本专利技术的目的在于克服上述现有技术的缺陷，提供一种安全的区块链管理系统和方法。本专利技术的目的是通过以下技术方案实现的：一方面，本专利技术提供了一种区块链安全管理系统，该系统包括权威方和记账者，所述权威方用于管理各个记账者的记账资格；每个记账者用于响应于收到待记录至区块链中的信息生成并发布新的区块，该区块包括该记账者的公钥、所述信息和以与所述公钥对应的私钥对所述信息生成的数字签名；其中，仅来自具备记账资格且其数字签名有效的记账者的区块被允许记录至区块链中。上述系统中，所述记账者的公钥和私钥可以是由权威方生成的，与记账者的记账资格相关的信息包含在记账者公钥中。上述系统中，权威方可以响应于记账者的请求，对记账者的身份标识加密，并在加密后的密文数据中填充与该记账者的记账资格相关的信息以得到该记账者的公钥；以及利用基于身份的密码学算法来产生与该公钥对应的私钥。上述系统中，与记账者的记账资格相关的信息可包括记账资格的起止时间或到期时间。上述系统中，所述记账者的公钥和私钥可以是由记账者本地生成的，所述记账者将其公钥和/或身份标识发送给权威方以请求记账资格。上述系统中，权威方可以发布与记账者的记账资格相关的信息至区块链中，所述与记账者的记账资格相关的信息包括下列中的一个或多个：被授予记账资格的记账者公钥、记账资格的生效时间、被撤销记账资格的记账者公钥、记账资格撤销时间。又一方面，本专利技术提供了一种区块链安全管理方法，该方法包括：由记账者响应于收到待记录至区块链中的信息生成并发布新的区块，该区块包括该记账者的公钥、所述信息和以与所述公钥对应的私钥对所述信息生成的数字签名；响应于收到新的区块，判断该区块中包含的数字签名是否有效并验证该区块中公钥对应的记账者是否具有记账资格；将来自具有记账资格且其数字签名有效的记账者的区块记录至区块链中。上述方法中，还可包括由权威方为每个记账者生成其对应的公钥和私钥，与记账者的记账资格相关的信息包含在记账者公钥中。上述方法中，与记账者的记账资格相关的信息可包括记账资格的起止时间或到期时间。上述方法中，还可包括由所述记账者将其公钥和/或身份标识发送给权威方以请求记账资格；由权威方响应于记账者的请求发布与记账者的记账资格相关的信息至区块链中，所述与记账者的记账资格相关的信息包括下列中的一个或多个：被授予记账资格的记账者公钥、记账资格的生效时间、被撤销记账资格的记账者公钥、记账资格撤销时间。与现有技术相比，本专利技术的优点在于：利用权威方有效监管用户和记账者身份，对于记账者的记账资格的限定防止了不良记账者干扰区块链系统的正常运行，提高了稳定性和安全性；并且在有效避免了由于区块链完全匿名性导致的各种非法行为的同时保持了现有去中心化管理、交易成本低且灵活等特点附图说明以下参照附图对本专利技术实施例作进一步说明，其中：图1为根据本专利技术实施例的区块链安全管理系统的结构示意图；图2为根据本专利技术实施例的区块链安全管理方法的流程示意图。具体实施方式为了使本专利技术的目的，技术方案及优点更加清楚明白，以下结合附图通过具体实施例对本专利技术进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。图1给出了根据本专利技术一个实施例的区块链安全管理系统的结构示意图。该系统主要包括权威方和记账者。其中权威方是受到记账者和用户信任的公信力角色，其可以是政府机构、行业组织、公司甚至是个人。在本文中权威方并不限定于某个特定的组织或个人，可以有多个权威方，负责不同的业务，例如用于进行账户管理的权威方，用于进行货币管理的权威方等。记账者为区块链中负责将各种数据和信息打包存入区块链的节点(可以简称为上链)。权威方可以通过记账者将其各种相关信息保存到区块链中，用户可使用账户通过区块链进行诸如支付等各种交易操作。每个用户可以拥有一个或多个账户，账户是用户在区块链中进行交易的实体，每个账户都具有一个与其绑定或天然相关的公私钥对，私钥由该账户的所有者保管，不得泄露。在本文中不对记账者的数量和用户账户数量进行限制，也不对所使用的区块链的具体形态作出限制。在该实施例中，权威方是受到记账者和用户信任的公信力角色，每个记账者和用户在收到来自权威方的信息时，执行与权威方的信息相关的操作而不需要系统中其他用户或记账者的确认或验证。权威方可以根据实际需求执行不同的业务或操作，例如用户管理、账户管理、记账者管理、交易管理等等。通常，权威方对于其要执行的操作或业务选择、生成或设置用于进行数字签名的公钥和私钥。在一个实施例中，权威方可以在其执行的所有的操作或业务中使用同一对公钥和私钥进行签名。优选地，权威方可以在不同的操作或业务中使用不同的非对称密钥对来进行签名，并且还可以采用不同的非对称加密算法，例如RSA、Elgamal、SM2、椭圆曲线加密算法(ECC)等。这些公钥和私钥可以分别统称为系统公钥(System_Public_Key)和系统私钥(System_Private_Key)。表1给出了权威方的业务及其对应签名算法和公私钥对的对应关系示意。表1其中不同业务的System_Public_Key和System_Private_Key可以相同或不同，所使用的具体算法也可以相同或不同。因为权威方可由多个相对独立的实体构成，例如可允许不同实体分别负责账户建立、账户管理、货币发行、货币回收、清算等业务或操作；也可以允许两个以上的不同的实体执行相同的业务，例如，由两个不同的银行或其他金融组织执行货币发行操作，不同实体在进行货币发行时可采用不同的算法和非对称密钥进行签名。在系统初始建立时或区块链建立时，权威方可以设置并发布权威方参数。该权威方参数可包括权威方的业务及每个业务对应的系统公钥及签名算法，例如表1中的“业务”、“算法”和“System_Public_Key”行对应的内容。而系统私钥由权威方严密保管，不可泄露。通常，可以将权威方本文档来自技高网...

【技术保护点】
一种区块链安全管理系统，该系统包括权威方和记账者，所述权威方用于管理各个记账者的记账资格；每个记账者用于响应于收到待记录至区块链中的信息生成并发布新的区块，该区块包括该记账者的公钥、所述信息和以与所述公钥对应的私钥对所述信息生成的数字签名；其中，仅来自具备记账资格且其数字签名有效的记账者的区块被允许记录至区块链中。

【技术特征摘要】
1.一种区块链安全管理系统，该系统包括权威方和记账者，所述权威方用于管理各个记账者的记账资格；每个记账者用于响应于收到待记录至区块链中的信息生成并发布新的区块，该区块包括该记账者的公钥、所述信息和以与所述公钥对应的私钥对所述信息生成的数字签名；其中，仅来自具备记账资格且其数字签名有效的记账者的区块被允许记录至区块链中。2.根据权利要求1所述的系统，其中所述记账者的公钥和私钥是由权威方生成的，与记账者的记账资格相关的信息包含在记账者公钥中。3.根据权利要求2所述的系统，其中权威方响应于记账者的请求，对记账者的身份标识加密，并在加密后的密文数据中填充与该记账者的记账资格相关的信息以得到该记账者的公钥；以及利用基于身份的密码学算法来产生与该公钥对应的私钥。4.根据权利要求2或3所述的系统，其中与记账者的记账资格相关的信息包括记账资格的起止时间或到期时间。5.根据权利要求1所述的系统，其中所述记账者的公钥和私钥是由记账者本地生成的或由权威方生成。6.根据权利要求5所述的系统，其中权威方发布与记账者的记账资格相关的信息至区块链中，所述与记账者的记账资格相关的信息包括下列中的一个或多个...

【专利技术属性】
技术研发人员：伍鹏程，
申请(专利权)人：捷德中国信息科技有限公司，
类型：发明
国别省市：江西,36