数字货币中用户身份管理方法和系统与流程

本发明涉及数字货币，尤其涉及数字货币中用户身份管理的方法和系统。

背景技术：

随着互联网技术的不断发展，数字货币受到了越来越多的关注和认可，其不仅能节省发行、流通带来的成本，还能提高交易或投资的效率，提升经济交易活动的便利性和透明度。一般而言，数字货币可包括法币的电子化形式，例如诸如银行卡、网银、支付宝等之类的电子货币，和非法币的电子化，例如，诸如腾讯公司的q币、百度公司的百度币之类的虚拟货币，以及诸如比特币、莱特币之类的加密数字货币。其中加密数字货币采用基于区块链技术的分布式记账方式较好地解决了去中心化、去信任问题，并具有不可篡改和加密安全性等特点。

以比特币为例，相对于传统货币，比特币交易成本很低，无需第三方清算和监管，采取去中心化的点对点网络，由网络用户独立进行交易确认。并且比特币的匿名性使得比特币的交易更加安全和透明。因此，比特币已经被越来越多的人接受。然而这类加密数字货币交易是完全匿名，用户隐蔽性强，难以追踪，所以比特币也常常与外汇转移、非法洗钱、恐怖组织融资、逃税等非法行为紧密关联，由此使得各国监管层对这类数字货币非常警惕，这在一定程度上制约其发展。

技术实现要素：

因此，本发明的目的在于克服上述现有技术的缺陷，提供一种受监管的数字货币方法，在保持现有数字货币优点的同时有效管理用户身份。

本发明的目的是通过以下技术方案实现的：

一方面，本发明提供了一种数字货币中用户身份管理方法，包括：

由权威方响应于用户请求，对用户身份标识加密以建立用户账户；

由权威方以所述用户账户为该用户的公钥，生成与该用户账户对应的私钥；

由权威方将与所述用户账户相关的信息提供给区块链中的记账者，并将所述用户账户及对应私钥提供给用户。

在上述方法中，所述权威方可以利用对称或非对称加密方法对用户身份标识加密，其中用于对用户身份标识解密的密钥仅对权威方可见。

在上述方法中，所述权威方可具有用于进行数字签名的非对称密钥对。

在上述方法中，所述权威方可以利用基于身份的密码学来生成与该用户账户对应的私钥。

在上述方法中，所述权威方可具有仅对其可见的主密钥以及公开的系统参数，所述用户账户对应的私钥可以是基于所述主密钥、系统参数和所述用户账户而生成的。

在上述方法中，还可包括由权威方在将与所述用户账户相关的信息提供给区块链中的记账者之前，以权威方的私钥对所述信息进行签名。

在上述方法中，还可包括由权威方将其公钥和所述系统参数提供给记账者并由记账者将其上链。

在上述方法中，还可包括由权威方响应于请求，对用户账户进行解密以得到与该用户账户对应的用户身份标识。

又一方面，本发明提供了一种数字货币中用户身份管理系统，所述系统包括权威方和记账者，其中权威方被配置为响应于用户请求，对用户身份标识加密以建立用户账户，以所述用户账户为公钥，生成与该用户账户对应的私钥，以及将与所述用户账户相关的信息提供给区块链中的记账者并由其上链，并将所述用户账户及对应私钥提供给用户。

在上述系统中，所述权威方可以利用对称或非对称加密方法对用户身份标识加密，其中用于对用户身份标识解密的密钥仅对权威方可见。

在上述系统中，所述权威方可具有用于进行数字签名的非对称密钥对。

在上述系统中，所述权威方可以利用基于身份的密码学来生成与该用户账户对应的私钥。

在上述方法中，所述权威方可具有仅对其可见的主密钥以及公开的系统参数，所述用户账户对应的私钥可以是基于所述主密钥、系统参数和所述用户账户而生成的。

在上述系统中，权威方可以在将与所述用户账户相关的信息提供给区块链中的记账者之前，以权威方的私钥对所述信息进行签名。

在上述系统中，权威方可以将其公钥和所述系统参数提供给记账者并由记账者将其上链。

在上述系统中，权威方可以响应于请求，对用户账户进行解密以得到与该用户账户对应的用户身份标识。

与现有技术相比，本发明的优点在于：

利用权威方有效监管用户身份，实现了对权威方透明和对普通用户匿名的数字货币交易模式，但并没有引入额外的监管成本，并且降低了实施、运维成本，提高了使用效率，在有效避免了由于数字货币完全匿名性导致的各种非法行为的同时保持了现有数字货币去中心化管理、交易成本低且灵活等特点。

附图说明

以下参照附图对本发明实施例作进一步说明，其中：

图1为根据本发明实施例的数字货币中用户身份管理系统结构示意图；

图2为根据本发明实施例的数字货币中用户身份管理方法的流程示意图。

具体实施方式

为了使本发明的目的，技术方案及优点更加清楚明白，以下结合附图通过具体实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1给出了根据本发明一个实施例的数字货币中用户身份管理系统的结构示意图。该系统主要涉及权威方、记账者和用户。其中权威方是受到记账者和用户信任的公信力角色，可以将匿名账户与用户身份相匹配，可以管理用户账户的开户、销户和冻结等。权威方还可以具有用于进行数字签名的非对称公钥和私钥以及用于基于身份加密的主密钥和系统参数(在下文中介绍)。记账者为区块链中负责将各种数据和信息打包存入区块链的节点。权威方可以通过记账者将其各种相关信息保存到区块链中，用户可使用账户通过区块链进行诸如支付等各种交易操作。

更具体地，当权威方收到用户的开户申请并通过后，对用户身份标识(userid)进行加密，以加密后的密文作为用户的账户(account)。其中用户身份标识是指用户真实身份的标识，通过该标识可以唯一地确定用户身份，例如，可以是身份证号、护照号、公司注册号等等。在一个示例中，权威方可以采用对称加密算法对用户身份标识进行加密，例如采用des、3des、idea等算法，通过对称密钥对用户身份标识进行加密和解密。在又一个示例中，权威方也可以采用非对称加密方法对用户身份标识进行加密，如采用公钥对用户身份标识进行加密，利用私钥对账户进行解密，从而用户身份标识仅对权威方可见。权威方负责严密保管用于对用户身份标识解密的密钥。

在得到用户的账户之后，权威方以用户的账户作为公钥，利用基于身份的密码学的私钥生成算法来产生与该用户账户对应的私钥。基于身份的加密(identity-basecryptography，ibc)也是非对称加密机制，其中公钥可以是任意的字符串或比特串，通过私钥生成器(pkg，privatekeygenerations)来生成与公钥对应的私钥。私钥生成器pkg在初始化期间会自动生成主密钥和系统参数，然后基于主密钥，系统参数和用户账户来生成与所提供的账户对应的私钥。其中主密钥由权威方严格保密，系统参数可由权威方公布，而所生成的私钥经由安全保密渠道提供给用户。

同时，权威方将与用户账户相关的信息发送给区块链上的记账者，由记账者将与用户账户相关的信息记录在区块链中。例如，权威方将诸如用户账户、开户时间等之类信息通过网络发送给区块链上的记账者。或者可以在发送这些信息之前利用权威方的私钥对这些信息进行签名，这样记账者在收到相关信息时，可以使用权威方的公钥对收到的签名进行验证，从而验证该信息的可靠性和有效性。在验证通过之后，将与用户账户相关的信息上链。另外，权威方可以将其公钥、用于基于身份加密的系统参数通过记账者保存在区块链中。

用户在收到与其账户对应的私钥和系统参数之后，就可以采用其账户基于区块链进行各种数字货币交易，相关的交易信息均通过记账者记录在区块链中。例如，用户可以使用其账户私钥和系统参数对发出的信息进行签名，而收到信息的一方可以使用该用户的账户本身及系统参数对所收到的签名进行验证。

另外，当可信的第三方需要获知用户账户对应的用户真实身份时，可向权威方进行请求查询，如果权威方通过了该可信第三方的请求，则可通过权威方用于对用户身份标识解密的密钥对用户账户进行解密，就得到与该用户账户对应的用户身份标识。可见，在本发明的实施例中，权威方并不需要维护和保存任何数据库，例如关于用户账户和用户身份之间对应关系的数据库，从而既减少了运营成本，又降低了用户信息泄露的风险。

从上述实施例可以看出，用户身份对于数字货币交易中其他用户以及记账者都是匿名的，只有权威方才能根据用户账户获知用户的真实身份，从而既保证了数字货币交易的透明性和灵活性，又能通过权威方对交易各方进行有效监管，以防止不法行为的发生。而且在上述方案中尽管引入了权威方，但并未增加额外的系统维护、管理及监管成本，权威方只需要保护好自己的用于进行数字签名的私钥和用于基于身份加密的主密钥即可，与用户账户相关的各种信息也是通过区块链来进行保存，由此保持了去中心管理、交易成本低等优点。

图2给出了根据本发明一个实施例的数字货币中用户身份管理方法的流程示意图。该方法主要包括下列步骤：

s1：由权威方响应于用户请求，为该用户建立账户，所述账户是对用户身份标识加密后的密文。如上文介绍的，权威方可以采用对称加密算法对用户身份标识进行加密，例如采用des、3des、idea等算法，通过对称密钥对用户身份标识进行加密和解密。又例如，权威方也可以采用非对称加密方法对用户身份标识进行加密，如采用公钥对用户身份标识进行加密，利用私钥对账户进行解密，从而用户身份标识仅对权威方可见。权威方负责严密保管用于对用户身份标识解密的密钥。

s2：由权威方以用户的账户作为公钥，生成与该账户对应的私钥。可以利用基于身份的加密算法通过私钥生成器(pkg)基于用户账户、主密钥，系统参数来生成与所提供的账户对应的私钥。所生成的私钥需经由安全保密渠道提供给用户。

s3：由权威方将与所建立的账户相关的信息通过记账者记录在区块链中，并将所建立的账户及对应的私钥提供给用户。例如，权威方将诸如用户账户、开户时间等之类信息通过网络发送给区块链上的记账者。或者可以在发送这些信息之前利用权威方的私钥对这些信息进行签名，这样记账者在收到相关信息时，可以使用权威方的公钥对收到的信息进行验证，从而验证该信息的可靠性和有效性。在验证通过之后，将与用户账户相关的信息上链。另外，权威方也可以将进行数字签名的公钥、用于基于身份加密的系统参数公开在网络上和/或通过记账者保存在区块链中。

在其他实施例中，该方法还可以包括由权威方响应于可信第三方的请求，对用户账户进行解密以得到与该用户账户对应的用户身份标识的步骤。

应理解，权威方可以是具有公信力的机构、组织、公司或者是多个实体构成的联盟等等，也可以是发行数字货币的金融机构、组织或公司等。

虽然本发明已经通过优选实施例进行了描述，然而本发明并非局限于这里所描述的实施例，在不脱离本发明范围的情况下还包括所作出的各种改变以及变化。