本发明专利技术涉及应用于区块链服务器的区块链匿名用户审计方法、系统,区块链服务器响应于交易请求指令执行第一指令,判断区块链账户是否有违规操作行为;还用于响应于定期审查指令,执行第二指令判断区块链账户是否有违规操作行为;执行第一指令包括:使用违规规则零知识证明验证交易是否违规,若通过验证,则不存在违规;若无法通过验证,则获取解密后的账户数据,所述解密后的账户数据用于判断该交易是否违规。本发明专利技术中,区块链客户端对用户进行实名认证,并生成和xID标记一一对应区块链账户,实现对用户数据进行加密,区块链服务器可以对区块链账户操作行为进行判断,保证了对用户的区块链账户的监管与审计。区块链账户的监管与审计。区块链账户的监管与审计。
【技术实现步骤摘要】
应用于区块链服务器的区块链匿名用户审计方法、系统
[0001]本专利技术涉及区块链
,尤其涉及应用于区块链服务器的区块链匿名用户审计方法、系统。
技术介绍
[0002]xID标记技术体系是公安部第三研究所基于密码算法构建的数据去标识化技术体系,致力于规范数据主体ID的去标识化处理及应用,可为应用机构的数据主体ID生成不同且不可逆的xID标记信息(xIDLabel),并实现受控映射。受控映射后,可以实现不带数据主体ID的属性数据的流通,且在受控映射中,对于数据主体ID的生成和映射的日志及映射记录随时可查。
[0003]零知识证明(Zero—Knowledge Proof),是由S.Goldwasser、S.Micali及 C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。大量事实证明,零知识证明在密码学中非常有用。如果能够将零知识证明用于验证,将可以有效解决许多问题。
[0004]区块链是一种分布式记账技术。由于区块链具有去中心化,不可篡改,无需第三方信任担保的优点而得到广泛重视。区块链使金融机构能够有效地协调跨组织交易。例如,银行可能会使用区块链作为数字资产的结算日志。但是这些区块链帐本或者完全公开给所有参与者,揭示了敏感的策略和交易信息,或者是私有的,在不向审计员透露交易内容的情况下不支持第三方审计。如何在保护参与者隐私的情况下,向监管机构提供审计和财务监督能力,成为区块链在应用中遇到的主要挑战之一。
[0005]申请号为“CN201910210663.9”的专利技术专利申请公开了一种区块链交易信息审计的方法及装置,该方法包括,获取区块链上的区块高度,若区块链上的区块高度大于本地存储的区块高度,则获取区块链上的新增交易信息,根据新增交易信息,对新增交易信息进行交易用户审计、交易数据审计、交易数量审计,在审计出新增交易信息为异常信息之后,对异常信息处理。但是该专利方案中,通过对新增交易信息进行交易用户审计、交易数据审计、交易数量审计,从而判断是否有异常信息,这种方法效率较慢,并不能够保证参与者的隐私。
技术实现思路
[0006]本专利技术所要解决的技术问题在于当区块链匿名用户审计方法,应用于区块链服务器时,克服如何在保护参与者隐私的情况下,对用户操作行为进行审计。
[0007]本专利技术通过以下技术手段实现解决上述技术问题:
[0008]一种区块链匿名用户审计方法,应用于区块链服务器,包括:
[0009]响应于交易请求指令执行第一指令,判断区块链账户是否有违规操作行为;
[0010]还用于响应于定期审查指令,执行第二指令判断区块链账户是否有违规操作行为。
[0011]区块链客户端对用户进行实名认证,并生成和xID标记一一对应区块链账户,实现对用户数据进行加密,区块链服务器可以对区块链账户操作行为进行判断,保证了对用户的区块链账户的监管与审计。
[0012]作为本专利技术进一步的方案:执行第一指令包括:使用违规规则零知识证明验证交易是否违规,若通过验证,则不存在违规;
[0013]若无法通过验证,则获取解密后的账户数据,所述解密后的账户数据用于判断该交易是否违规。
[0014]作为本专利技术进一步的方案:所述获取解密后的账户数据包括:使用管理者私钥对交易进行解密得到xID,根据xID找出其eID,并根据eID找出的实名用户信息,使用管理者私钥对账户数据进行解密,得到解密后的账户数据,所述解密后的账户数据用于判断该交易是否违规。
[0015]作为本专利技术进一步的方案:所述执行第二指令判断区块链账户是否有违规操作行为包括:
[0016]获取与任意的eID相对应的所有区块链账户,将与该eID相对应的所有区块链账户数值合并后进行验证,若验证通过则不存在违规操作行为;
[0017]若验证不通过,则找出该eID对应的实名用户信息,并使用管理员私钥对账户数据进行解密得到解密后的账户,所述解密后的账户用于通过人工审查以确认是否违规。
[0018]作为本专利技术进一步的方案:获取与任意的eID相对应的所有区块链账户包括:区块链服务器随机从用户信息服务器中获取一个eID,并查询出该eID 对应的所有区块链账户。
[0019]作为本专利技术进一步的方案:将与该eID相对应的所有区块链账户数值合并后进行验证包括:使用动态加密技术将eID对应的所有区块链账户数值进行合并,对合并后的账户使用违规规则零知识证明程序进行验证。
[0020]一种区块链匿名用户审计系统,包括:
[0021]判断模块,用于响应于交易请求指令执行第一指令判断区块链账户是否有违规操作行为;
[0022]还用于响应于定期审查指令,执行第二指令判断区块链账户是否有违规操作行为。
[0023]作为本专利技术进一步的方案:包括:
[0024]执行第一指令包括:
[0025]使用违规规则零知识证明验证交易是否违规,若通过验证,则不存在违规;
[0026]若无法通过验证,则获取解密后的账户数据,所述解密后的账户数据用于判断该交易是否违规。
[0027]作为本专利技术进一步的方案:所述获取解密后的账户数据包括:使用管理者私钥对交易进行解密得到xID,根据xID找出其eID,并根据eID找出的实名用户信息,使用管理者私钥对账户数据进行解密,得到解密后的账户数据,所述解密后的账户数据用于判断该交易是否违规。
[0028]作为本专利技术进一步的方案:所述执行第二指令包括:
[0029]获取与任意的eID相对应的所有区块链账户,将与该eID相对应的所有区块链账户数值合并后进行验证,若验证通过则不存在违规操作行为;
[0030]若验证不通过,则找出该eID对应的实名用户信息,并使用管理员私钥对账户数据进行解密得到解密后的账户,所述解密后的账户用于通过人工审查以确认是否违规。
[0031]本专利技术的优点在于:
[0032]1、本专利技术中,区块链服务器可以对加密后的区块链账户操作行为进行判断,保证了对用户的区块链账户的监管与审计。
[0033]2、本专利技术能够实现用户的区块链账户数据完全加密,保障了用户的隐私,同时使用可监管的零知识证明对存在潜在违规行为的用户进行筛查,保证了对用户的区块链账户的监管与审计。
[0034]3、本专利技术基于xID标记技术和零知识证明技术,在保护普通匿名用户身份不被揭示的前提下,利用零知识证明技术确认操作是否违反规则,借助区块链用户实名认证注册,当用户出现违规行为时,可对违反规则的匿名用户进行身份信息揭示。同时利用xID标记技术与实名认证的结合,对单用户多账户以逃避违规的行为进行有效追踪。
附图说明
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种区块链匿名用户审计方法,应用于区块链服务器,其特征在于,包括:响应于交易请求指令执行第一指令,判断区块链账户是否有违规操作行为;还用于响应于定期审查指令,执行第二指令判断区块链账户是否有违规操作行为。2.根据权利要求1所述的区块链匿名用户审计方法,其特征在于,执行第一指令包括:使用违规规则零知识证明验证交易是否违规,若通过验证,则不存在违规;若无法通过验证,则获取解密后的账户数据,所述解密后的账户数据用于判断该交易是否违规。3.根据权利要求2所述的区块链匿名用户审计方法,其特征在于,所述获取解密后的账户数据包括:使用管理者私钥对交易进行解密得到xID,根据xID找出其eID,并根据eID找出的实名用户信息,使用管理者私钥对账户数据进行解密,得到解密后的账户数据,所述解密后的账户数据用于判断该交易是否违规。4.根据权利要求1所述的区块链匿名用户审计方法,其特征在于,所述执行第二指令判断区块链账户是否有违规操作行为包括:获取与任意的eID相对应的所有区块链账户,将与该eID相对应的所有区块链账户数值合并后进行验证,若验证通过则不存在违规操作行为;若验证不通过,则找出该eID对应的实名用户信息,并使用管理员私钥对账户数据进行解密得到解密后的账户,所述解密后的账户用于通过人工审查以确认是否违规。5.根据权利要求4所述的区块链匿名用户审计方法,其特征在于,获取与任意的eID相对应的所有区块链账户包括:区块链服务器随机从用户信息服务器中获取一个eID,并查询出该eID对应的所有区块链账户。6.根据权利要...
【专利技术属性】
技术研发人员:张焱,施逸,杨东,李汪红,
申请(专利权)人:合肥达朴汇联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。