数字货币的账户管理方法和系统与流程

本发明涉及数字货币，尤其涉及数字货币中账户管理的方法和系统。

背景技术：

随着互联网技术的不断发展，数字货币受到了越来越多的关注和认可，其不仅能节省发行、流通带来的成本，还能提高交易或投资的效率，提升经济交易活动的便利性和透明度。一般而言，数字货币可包括法币的电子化形式，例如诸如银行卡、网银、支付宝等之类的电子货币，和非法币的电子化，例如，诸如腾讯公司的q币、百度公司的百度币之类的虚拟货币，以及诸如比特币、莱特币之类的加密数字货币。其中加密数字货币采用基于区块链技术的分布式记账方式较好地解决了去中心化、去信任问题，并具有不可篡改和加密安全性等特点。

以比特币为例，相对于传统货币，比特币交易成本很低，无需第三方清算和监管，采取去中心化的点对点网络，由网络用户独立进行交易确认。并且比特币的匿名性使得比特币的交易更加安全和透明。因此，比特币已经被越来越多的人接受。然而这类加密数字货币交易是完全匿名，用户隐蔽性强，难以追踪，所以比特币也常常与外汇转移、非法洗钱、恐怖组织融资、逃税等非法行为紧密关联。而且由于比特币交易是通过用户的比特币地址及对应私钥来进行的，私钥存在电子钱包中，一旦私钥被盗，由于比特币的匿名和不可追踪性，用户很难追回损失。

技术实现要素：

因此，本发明的目的在于克服上述现有技术的缺陷，提供一种新的数字货币的账户管理方法。

本发明的目的是通过以下技术方案实现的：

一方面，本发明提供了一种数字货币的账户管理系统，包括权威方和记账者，其中权威方被配置为响应于请求，建立、冻结、解冻和/或销毁一个或多个账户，并通过记账者将与建立、冻结、解冻和/或销毁账户相关的信息记录在区块链中；

其中所述一个或多个账户是由权威方基于用户身份标识建立的实名和/或匿名的账户，每个账户对应的私钥是由权威方以该账户为公钥，通过基于身份的密码学来生成的。

在上述系统中，所述实名账户可以是通过按照预定规则对用户身份标识进行填充而生成的，匿名账户可以是通过对实名账户进行加密而生成的。

上述系统中，所述匿名账户可以是由权威方利用对称加密或非对称加密方法对实名账户加密而得到的，而用于对匿名账户进行解密的密钥仅对权威方可见。

上述系统中，所述权威方可具有用于进行数字签名的非对称密钥对。

上述系统中，所述权威方可以具有仅对其可见的主密钥和公开的系统参数，所述权威方可基于所述主密钥、系统参数和账户来生成与该账户对应的私钥。

在上述系统中，所述系统参数和每个账户对应的私钥可用于由用户对以该账户处理的相关信息进行签名。

在上述系统中，所述记账者可以在收到来自用户的与其账户操作有关的信息时，基于区块链检查该信息所涉及的账户的状态以确定是否将该信息记录到区块链中，其中账户的状态包括是否被冻结、解冻或销毁。

在上述系统中，所述记账者在收到来自用户的与其账户操作有关的信息时，可利用该用户的账户和所述系统参数来对其中的数字签名进行验证。

在上述系统中，权威方可响应于请求，对匿名账户进行解密，并按照所述预定的填充规则从解密后得到的明文中去除填充内容，以得到与该账户对应的用户身份标识。

又一方面，本发明提供了一种数字货币的账户管理方法，包括：

由权威方响应于请求，基于用户身份标识建立一个或多个实名和/或匿名的账户；

由权威方以所建立的每个账户为公钥，分别生成与各账户对应的私钥；

由权威方将与所建立的账户相关的信息提供给区块链中的记账者，并将账户及对应私钥提供给用户；以及

由权威方响应于请求冻结、解冻或销毁指定的账户。

在上述方法中，所述实名账户可以是通过按照预定规则对用户身份标识进行填充而生成的，匿名账户可以是通过对实名账户进行加密而生成的。

上述方法中，所述匿名账户可以是由权威方利用对称加密或非对称加密方法对实名账户加密而得到的，而用于对匿名账户进行解密的密钥仅对权威方可见。

上述方法中，所述权威方可具有用于进行数字签名的非对称密钥对。

上述方法中，所述权威方具有仅对其可见的主密钥和公开的系统参数。

上述方法中，所述权威方可基于所述主密钥、系统参数和账户来生成与该账户对应的私钥。

在上述方法中，所述系统参数和每个账户对应的私钥可用于由用户对以该账户处理的相关信息进行签名。

在上述方法中，还可包括由所述记账者在收到来自用户的与其账户操作有关的信息时，基于区块链检查该信息所涉及的账户的状态以确定是否将该信息记录到区块链中，其中账户的状态包括是否被冻结、解冻或销毁。

在上述方法中，还可包括由所述记账者在收到来自用户的与其账户操作有关的信息时，利用该用户的账户和所述系统参数来对其中的数字签名进行验证。

在上述方法中，还可包括由权威方响应于请求，对匿名账户进行解密，并按照所述预定的填充规则从解密后得到的明文中去除填充内容，以得到与该账户对应的用户身份标识。

与现有技术相比，本发明的优点在于：

利用权威方有效监管用户身份并管理用户账户，实现了对权威方透明和对普通用户匿名的数字货币交易模式，但并没有引入额外的监管成本，并且降低了实施、运维成本，提高了使用效率，在有效避免了由于数字货币完全匿名性导致的各种非法行为的同时保持了现有数字货币去中心化管理、交易成本低且灵活等特点。

附图说明

以下参照附图对本发明实施例作进一步说明，其中：

图1为根据本发明实施例的数字货币的账户管理系统结构示意图；

图2为根据本发明实施例的数字货币的账户管理方法的流程示意图。

具体实施方式

为了使本发明的目的，技术方案及优点更加清楚明白，以下结合附图通过具体实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1给出了根据本发明一个实施例的数字货币中账户管理系统的结构示意图。该系统主要涉及权威方、记账者和用户。其中权威方是受到记账者和用户信任的公信力角色，可以将账户与用户真实身份相匹配，可以管理用户账户的开户、销户和冻结等。权威方还可以具有用于进行数字签名的非对称公钥和私钥以及用于基于身份加密的主密钥和系统参数等(在下文中介绍)。记账者为区块链中负责将各种数据和信息打包存入区块链的节点。权威方可以通过记账者将其各种相关信息保存到区块链中，用户可使用账户通过区块链进行诸如支付等各种交易操作。

更具体地，权威方可以根据用户的开户请求，基于用户的身份标识给该用户建立一个或多个账户，这些账户可以包括实名账户和/或匿名账户。其中用户身份标识是指用户真实身份的标识，通过该标识可以唯一地确定用户身份，例如，可以是身份证号、护照号、公司注册号等等。在一个示例中，可以按照预定的填充规则对用户身份标识进行填充，以得到一个或多个实名账户，填充的内容可以包括但不限于随机数、编号、字符等等。如果用户还要建立匿名账户，则可以对填充后得到的实名账户进行加密，以加密后的密文数据作为匿名账户。权威方可以利用对称加密或非对称加密方法对实名账户进行加密。例如，可采用公钥对填充后的实名账户进行加密以得到匿名账户，利用私钥对匿名账户进行解密，从而用户身份标识仅对权威方可见。又例如，权威方还可以采用对称密钥对填充后得到的实名账户进行加密，例如采用des、3des、idea等算法，以及通过该对称密钥对匿名账户进行解密。权威方负责严密保管用于对匿名账户进行解密的密钥。这种实名账户和匿名账户相结合的开户机制，可以满足用户的不同需求。

对于所生成的每个账户，权威方以该账户本身作为公钥，利用基于身份的密码学中私钥生成算法来产生与该账户对应的私钥。基于身份的加密(identity-basecryptography，ibc)也是非对称加密机制，其中公钥可以是任意的字符串或比特串，通过私钥生成器(pkg，privatekeygenerations)来生成与公钥对应的私钥。系统在初始化期间会自动生成主密钥和系统参数，然后私钥生成器基于主密钥，系统参数和用户账户生成与该用户账户对应的私钥。其中主密钥由权威方严格保密，系统参数可由权威方公布，而所生成的私钥经由安全保密渠道提供给用户。

同时，权威方将与用户账户相关的信息发送给区块链上的记账者，由记账者将与用户账户相关的信息记录在区块链中。例如，权威方生成账户开户报文，其中包括诸如该开户报文的标识符、各用户账户列表、开户时间等之类信息，以及通过网络将账户开户报文发送给区块链上的记账者。或者可以在发送这些信息之前利用权威方的私钥对账户开户报文的正文进行签名，这样记账者在收到报文时，可以使用权威方的公钥对报文中的数字签名进行验证，从而验证该信息的可靠性和有效性。在验证通过之后，记账者将账户开户报文上链(即将有效的报文记录入区块链中的操作)，从而账户开户完成。另外，权威方可以将其公钥、用于基于身份密码(ibc)的系统参数通过记账者保存在区块链中。

用户在收到与其各个账户对应的私钥以及权威方的系统参数之后，就可以采用各个账户基于区块链进行各种数字货币交易，相关的交易信息均记录在区块链中。例如，用户可以使用其账户私钥和系统参数对发出的信息进行签名，而收到信息的一方可以使用该用户的账户本身及系统参数对所收到的信息的签名进行验证。在该实施例中，以用户的账户本身作为公钥，利用ibc算法生成对应的私钥，不需要pki体系的支持，不需要ca、数字证书等的参与，降低了系统建立、管理和维护成本。应理解，权威方可以是具有公信力的机构、组织、公司或者是多个实体构成的联盟等等，也可以是发行数字货币的金融机构、组织或公司等。

另外，当可信的第三方需要获知某个匿名账户对应的用户真实身份时，可向权威方进行请求查询，如果权威方通过了该可信第三方的请求，则可通过用于解密匿名账户的密钥对该账户进行解密，然后权威方或第三方可根据预定的填充法则从解密后的明文数据中去除填充信息，就能获得与该账户对应的用户身份标识。可见，在本发明的实施例中，权威方并不需要维护和保存任何数据库，例如关于用户账户和用户身份之间对应关系的数据库，从而既减少了运营成本，又降低了用户信息泄露的风险。而且与完全匿名的数字货币账户模式相比，更有利于打击洗钱、腐败等违法犯罪行为。

从上述实施例可以看出，如果采用匿名账户，则用户身份对于数字货币交易中其他用户以及记账者都是匿名的，只有权威方才能根据用户账户获知用户的真实身份，从而既保证了数字货币交易的透明性和灵活性，又能通过权威方对交易各方进行有效监管，以防止不法行为的发生。而且在上述方案中尽管引入了权威方，但并未增加额外的系统建立、运营、维护、管理及监管成本，权威方只需要保护好自己的用于进行数字签名的私钥和用于基于身份加密的主密钥即可，与用户账户相关的各种信息也是通过区块链来进行保存，由此保持了去中心管理、交易成本低等优点。

在又一个实施例中，权威方还可以进行账户冻结、账户解冻和账户销户等操作。

当权威方响应于请求或需要冻结某些账户时，可以生成账户冻结报文，该报文例如可包括账户冻结报文标识符、需冻结的账户列表、冻结时间、权威方的数字签名等信息。例如账户冻结报文如表1所示，权威方还可以使用其私钥对该报文正文进行签名，从而得到对正文的数字签名。

表1

记账者收到账户冻结报文时，通过权威方公钥验证数字签名，以验证该冻结报文的有效性，验证通过后，记账者将账户冻结报文上链，账户冻结完成。被冻结的账户不能进行某些业务。

当权威方响应于请求或需要解冻某些账户时，可以生成账户解冻报文，该报文例如可包括账户解冻报文标识符、需解冻的账户列表、解冻时间、权威方的数字签名等信息。例如，权威方还可以使用其私钥对该报文正文进行签名，从而得到对正文的数字签名。记账者收到账户解冻报文时，通过权威方的公钥验证数字签名，以验证该解冻报文的有效性，验证通过后，记账者将账户解冻报文上链，账户解冻完成。被解冻的账户可以进行正常操作。

当权威方响应于请求或需要对某些账户进行销户时，可以生成账户销户报文，该报文例如可包括账户销户报文标识符、需销户的账户列表、销户时间、权威方的数字签名等信息。例如，权威方还可以使用其私钥对该报文正文进行签名，从而得到对正文的数字签名。记账者收到账户销户报文时，通过权威方的公钥验证数字签名，以验证该销户报文的有效性，验证通过后，记账者将账户销户报文上链，账户销户完成。

在又一个实施例中，用户可以在权威方为其建立的账户的基础上进行诸如支付等各种交易操作，可以通过记账者与各操作相关的信息保存到区块链中。例如，用户将自己账户中的钱向一个或多个账户进行转移(即进行货币支付)。首先用户可生成货币支付报文。如表2所示，货币支付报文由正文和对正文的签名组成。正文可以包含但不限于货币支付报文标识符、支付账户，收款方账户与货币支付量列表(即标明向每个收款的账户转移多少钱)、货币支付时间等信息。用户使用支付账户的对应私钥和权威方发布的系统参数对货币支付报文正文进行签名，得到对正文的数字签名。

表2

接着，用户将货币支付报文发布出去。记账者在收到相应报文时，会对该报文的有效性进行验证，验证内容例如包括但不限于：

1)验证数字签名的有效性；例如可利用支付账户本身作为公钥，结合权威方发布的系统参数来验证报文中数字签名的有效性，从而验证该货币支付报文的有效性。

2)验证支付方账户余额是否充足；例如，可从区块链中获取支付方账户余额。

3)验证各方账户是否处于可使用状态；例如，可从区块链中获取支付方账户和收款方所有账户的状态，包括但不限于是否被冻结、是否已开户、是否被销户等等。

在验证通过后，记账者可将货币支付报文记录入区块链中(即上链)，该货币支付操作完成。同样，对于用户的其他操作所产生的信息，记账者在将这些操作的相关报文上链时，也会去验证其中各方账户的状态(例如是否被冻结、是否被销户等)，如果报文中涉及到的账户有处于不可进行相应操作状态，则拒绝将该报文上链。其中账户的状态可通过区块链记录的历史信息获得，因为区块链本身就是一个记录了所有操作的分布式账本。区块链中的“状态”，并非存在于一个真实的状态变量中，而是通过区块链中记录的历史推知的。例如，通过区块链回溯交易历史，发现存在一个对a账户的冻结报文，但没有比该冻结报文更新的对a账户的解冻报文，则a账户处于冻结状态。

图2给出了根据本发明一个实施例的数字货币的账户管理方法的流程示意图。该方法主要包括下列步骤：

s1：由权威方响应于用户请求，基于用户的身份标识给该用户建立一个或多个账户。如上文介绍的，这些账户可包括实名账户和匿名账户。可以按照预定的填充规则对用户身份标识进行填充，以得到一个或多个实名账户，也可以对填充后得到的实名账户进行加密，以加密后的密文数据作为匿名账户。如上文所介绍的，权威方可以利用对称或非对称加密方法对实名账户进行加密，以得到匿名账户；同时权威方负责严密保管用于对匿名账户进行解密的密钥。

s2：由权威方以所生成的每个账户本身作为公钥，利用基于身份的密码学中私钥生成算法来产生与该账户对应的私钥。例如，采用基于身份的加密算法通过私钥生成器(pkg)基于用户账户、主密钥，系统参数来生成与该用户账户对应的私钥。所生成的私钥需经由安全保密渠道提供给用户。

s3：由权威方通过记账者将与所建立的账户相关的信息记录在区块链中，并将所建立的账户及对应的私钥提供给用户。例如，权威方生成账户开户报文，其中包括诸如该开户报文的标识符、各用户账户列表、开户时间等之类信息，以及通过网络将账户开户报文发送给区块链上的记账者。或者可以在发送这些信息之前利用权威方的私钥对账户开户报文的正文进行签名，这样记账者在收到报文时，可以使用权威方的公钥对报文中的数字签名进行验证，从而验证该信息的可靠性和有效性。在验证通过之后，记账者将账户开户报文上链，从而账户开户完成。

在又一个实施例中，该方法还可以包括由权威方响应于请求，通过用于解密匿名账户的密钥对该账户进行解密，然后根据预定的填充法则从解密后的明文数据中去除填充信息，从而获得与该账户对应的用户身份标识。

在又一个实施例中，该方法还包括由权威方进行账户冻结、账户解冻、账户销户等操作。被冻结的账户不能进行某些业务，被冻结的账户只有在被解冻之后，才可以进行正常业务。例如，当权威方响应于请求或具体需要来冻结或解冻某些账户时，可以生成账户冻结报文或账户解冻报文并将其发布出去。记账者收到相应账户冻结或解冻报文时，通过权威方公钥验证数字签名，以验证该报文的有效性，验证通过后，记账者将相关报文上链，账户冻结或解冻完成。

在又一个实施例中，该方法还包括由权威方销毁一个或多个指定的账户。例如，当权威方响应于请求或具体需要而对某些账户进行销户时，可以生成账户销户报文并将其发布出去。记账者收到账户销户报文时，通过权威方的公钥验证数字签名，以验证该销户报文的有效性，验证通过后，记账者将账户销户报文上链，账户销户完成。

在又一个实施例中，该方法还包括由记账者在收到来自用户的信息时验证相关信息的有效性的操作。如上文介绍的，用户可以在权威方为其建立的账户的基础上进行诸如支付等各种交易操作，可以通过记账者与各操作相关的信息保存到区块链中。例如，用户在将自己账户中的钱向一个或多个账户进行转移时，可生成货币支付报文，通过记账者将有效的报文记录到区块链中。其中记账者在收到相应报文时，会对该报文的有效性进行验证，验证内容例如包括但不限于：

1)验证数字签名的有效性；例如可利用支付账户本身作为公钥，结合权威方发布的系统参数来验证报文中数字签名的有效性，从而验证该货币支付报文的有效性。

2)验证支付方账户余额是否充足；例如，可从区块链中获取支付方账户余额。

3)验证各方账户是否处于可使用状态；例如，可从区块链中获取支付方账户和收款方所有账户的状态，包括但不限于是否被冻结、是否已开户、是否被销户等等。

在验证通过后，记账者可将货币支付报文记录入区块链中(即上链)，该货币支付操作完成。同样，对于用户的其他操作所产生的信息，记账者在将这些操作的相关报文上链时，都会去验证其中各方账户的状态(例如是否被冻结、是否被销户等)，其中账户的状态可通过区块链记录的历史信息获得，例如，通过区块链回溯交易历史，发现存在一个对a账户的冻结报文，但没有比该冻结报文更新的对a账户的解冻报文，则a账户处于冻结状态。如果报文中涉及到的账户有处于不可进行相应操作状态，则记账者可以拒绝将该报文上链。

虽然本发明已经通过优选实施例进行了描述，然而本发明并非局限于这里所描述的实施例，在不脱离本发明范围的情况下还包括所作出的各种改变以及变化。