本發(fā)明涉及數(shù)字貨幣，尤其涉及數(shù)字貨幣中賬戶管理的方法和系統(tǒng)。

背景技術：

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，數(shù)字貨幣受到了越來越多的關注和認可，其不僅能節(jié)省發(fā)行、流通帶來的成本，還能提高交易或投資的效率，提升經(jīng)濟交易活動的便利性和透明度。一般而言，數(shù)字貨幣可包括法幣的電子化形式，例如諸如銀行卡、網(wǎng)銀、支付寶等之類的電子貨幣，和非法幣的電子化，例如，諸如騰訊公司的q幣、百度公司的百度幣之類的虛擬貨幣，以及諸如比特幣、萊特幣之類的加密數(shù)字貨幣。其中加密數(shù)字貨幣采用基于區(qū)塊鏈技術的分布式記賬方式較好地解決了去中心化、去信任問題，并具有不可篡改和加密安全性等特點。

以比特幣為例，相對于傳統(tǒng)貨幣，比特幣交易成本很低，無需第三方清算和監(jiān)管，采取去中心化的點對點網(wǎng)絡，由網(wǎng)絡用戶獨立進行交易確認。并且比特幣的匿名性使得比特幣的交易更加安全和透明。因此，比特幣已經(jīng)被越來越多的人接受。然而這類加密數(shù)字貨幣交易是完全匿名，用戶隱蔽性強，難以追蹤，所以比特幣也常常與外匯轉移、非法洗錢、恐怖組織融資、逃稅等非法行為緊密關聯(lián)。而且由于比特幣交易是通過用戶的比特幣地址及對應私鑰來進行的，私鑰存在電子錢包中，一旦私鑰被盜，由于比特幣的匿名和不可追蹤性，用戶很難追回損失。

技術實現(xiàn)要素：

因此，本發(fā)明的目的在于克服上述現(xiàn)有技術的缺陷，提供一種新的數(shù)字貨幣的賬戶管理方法。

本發(fā)明的目的是通過以下技術方案實現(xiàn)的：

一方面，本發(fā)明提供了一種數(shù)字貨幣的賬戶管理系統(tǒng)，包括權威方和記賬者，其中權威方被配置為響應于請求，建立、凍結、解凍和/或銷毀一個或多個賬戶，并通過記賬者將與建立、凍結、解凍和/或銷毀賬戶相關的信息記錄在區(qū)塊鏈中；

其中所述一個或多個賬戶是由權威方基于用戶身份標識建立的實名和/或匿名的賬戶，每個賬戶對應的私鑰是由權威方以該賬戶為公鑰，通過基于身份的密碼學來生成的。

在上述系統(tǒng)中，所述實名賬戶可以是通過按照預定規(guī)則對用戶身份標識進行填充而生成的，匿名賬戶可以是通過對實名賬戶進行加密而生成的。

上述系統(tǒng)中，所述匿名賬戶可以是由權威方利用對稱加密或非對稱加密方法對實名賬戶加密而得到的，而用于對匿名賬戶進行解密的密鑰僅對權威方可見。

上述系統(tǒng)中，所述權威方可具有用于進行數(shù)字簽名的非對稱密鑰對。

上述系統(tǒng)中，所述權威方可以具有僅對其可見的主密鑰和公開的系統(tǒng)參數(shù)，所述權威方可基于所述主密鑰、系統(tǒng)參數(shù)和賬戶來生成與該賬戶對應的私鑰。

在上述系統(tǒng)中，所述系統(tǒng)參數(shù)和每個賬戶對應的私鑰可用于由用戶對以該賬戶處理的相關信息進行簽名。

在上述系統(tǒng)中，所述記賬者可以在收到來自用戶的與其賬戶操作有關的信息時，基于區(qū)塊鏈檢查該信息所涉及的賬戶的狀態(tài)以確定是否將該信息記錄到區(qū)塊鏈中，其中賬戶的狀態(tài)包括是否被凍結、解凍或銷毀。

在上述系統(tǒng)中，所述記賬者在收到來自用戶的與其賬戶操作有關的信息時，可利用該用戶的賬戶和所述系統(tǒng)參數(shù)來對其中的數(shù)字簽名進行驗證。

在上述系統(tǒng)中，權威方可響應于請求，對匿名賬戶進行解密，并按照所述預定的填充規(guī)則從解密后得到的明文中去除填充內容，以得到與該賬戶對應的用戶身份標識。

又一方面，本發(fā)明提供了一種數(shù)字貨幣的賬戶管理方法，包括：

由權威方響應于請求，基于用戶身份標識建立一個或多個實名和/或匿名的賬戶；

由權威方以所建立的每個賬戶為公鑰，分別生成與各賬戶對應的私鑰；

由權威方將與所建立的賬戶相關的信息提供給區(qū)塊鏈中的記賬者，并將賬戶及對應私鑰提供給用戶；以及

由權威方響應于請求凍結、解凍或銷毀指定的賬戶。

在上述方法中，所述實名賬戶可以是通過按照預定規(guī)則對用戶身份標識進行填充而生成的，匿名賬戶可以是通過對實名賬戶進行加密而生成的。

上述方法中，所述匿名賬戶可以是由權威方利用對稱加密或非對稱加密方法對實名賬戶加密而得到的，而用于對匿名賬戶進行解密的密鑰僅對權威方可見。

上述方法中，所述權威方可具有用于進行數(shù)字簽名的非對稱密鑰對。

上述方法中，所述權威方具有僅對其可見的主密鑰和公開的系統(tǒng)參數(shù)。

上述方法中，所述權威方可基于所述主密鑰、系統(tǒng)參數(shù)和賬戶來生成與該賬戶對應的私鑰。

在上述方法中，所述系統(tǒng)參數(shù)和每個賬戶對應的私鑰可用于由用戶對以該賬戶處理的相關信息進行簽名。

在上述方法中，還可包括由所述記賬者在收到來自用戶的與其賬戶操作有關的信息時，基于區(qū)塊鏈檢查該信息所涉及的賬戶的狀態(tài)以確定是否將該信息記錄到區(qū)塊鏈中，其中賬戶的狀態(tài)包括是否被凍結、解凍或銷毀。

在上述方法中，還可包括由所述記賬者在收到來自用戶的與其賬戶操作有關的信息時，利用該用戶的賬戶和所述系統(tǒng)參數(shù)來對其中的數(shù)字簽名進行驗證。

在上述方法中，還可包括由權威方響應于請求，對匿名賬戶進行解密，并按照所述預定的填充規(guī)則從解密后得到的明文中去除填充內容，以得到與該賬戶對應的用戶身份標識。

與現(xiàn)有技術相比，本發(fā)明的優(yōu)點在于：

利用權威方有效監(jiān)管用戶身份并管理用戶賬戶，實現(xiàn)了對權威方透明和對普通用戶匿名的數(shù)字貨幣交易模式，但并沒有引入額外的監(jiān)管成本，并且降低了實施、運維成本，提高了使用效率，在有效避免了由于數(shù)字貨幣完全匿名性導致的各種非法行為的同時保持了現(xiàn)有數(shù)字貨幣去中心化管理、交易成本低且靈活等特點。

附圖說明

以下參照附圖對本發(fā)明實施例作進一步說明，其中：

圖1為根據(jù)本發(fā)明實施例的數(shù)字貨幣的賬戶管理系統(tǒng)結構示意圖；

圖2為根據(jù)本發(fā)明實施例的數(shù)字貨幣的賬戶管理方法的流程示意圖。

具體實施方式

為了使本發(fā)明的目的，技術方案及優(yōu)點更加清楚明白，以下結合附圖通過具體實施例對本發(fā)明進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1給出了根據(jù)本發(fā)明一個實施例的數(shù)字貨幣中賬戶管理系統(tǒng)的結構示意圖。該系統(tǒng)主要涉及權威方、記賬者和用戶。其中權威方是受到記賬者和用戶信任的公信力角色，可以將賬戶與用戶真實身份相匹配，可以管理用戶賬戶的開戶、銷戶和凍結等。權威方還可以具有用于進行數(shù)字簽名的非對稱公鑰和私鑰以及用于基于身份加密的主密鑰和系統(tǒng)參數(shù)等(在下文中介紹)。記賬者為區(qū)塊鏈中負責將各種數(shù)據(jù)和信息打包存入?yún)^(qū)塊鏈的節(jié)點。權威方可以通過記賬者將其各種相關信息保存到區(qū)塊鏈中，用戶可使用賬戶通過區(qū)塊鏈進行諸如支付等各種交易操作。

更具體地，權威方可以根據(jù)用戶的開戶請求，基于用戶的身份標識給該用戶建立一個或多個賬戶，這些賬戶可以包括實名賬戶和/或匿名賬戶。其中用戶身份標識是指用戶真實身份的標識，通過該標識可以唯一地確定用戶身份，例如，可以是身份證號、護照號、公司注冊號等等。在一個示例中，可以按照預定的填充規(guī)則對用戶身份標識進行填充，以得到一個或多個實名賬戶，填充的內容可以包括但不限于隨機數(shù)、編號、字符等等。如果用戶還要建立匿名賬戶，則可以對填充后得到的實名賬戶進行加密，以加密后的密文數(shù)據(jù)作為匿名賬戶。權威方可以利用對稱加密或非對稱加密方法對實名賬戶進行加密。例如，可采用公鑰對填充后的實名賬戶進行加密以得到匿名賬戶，利用私鑰對匿名賬戶進行解密，從而用戶身份標識僅對權威方可見。又例如，權威方還可以采用對稱密鑰對填充后得到的實名賬戶進行加密，例如采用des、3des、idea等算法，以及通過該對稱密鑰對匿名賬戶進行解密。權威方負責嚴密保管用于對匿名賬戶進行解密的密鑰。這種實名賬戶和匿名賬戶相結合的開戶機制，可以滿足用戶的不同需求。

對于所生成的每個賬戶，權威方以該賬戶本身作為公鑰，利用基于身份的密碼學中私鑰生成算法來產(chǎn)生與該賬戶對應的私鑰?；谏矸莸募用?identity-basecryptography，ibc)也是非對稱加密機制，其中公鑰可以是任意的字符串或比特串，通過私鑰生成器(pkg，privatekeygenerations)來生成與公鑰對應的私鑰。系統(tǒng)在初始化期間會自動生成主密鑰和系統(tǒng)參數(shù)，然后私鑰生成器基于主密鑰，系統(tǒng)參數(shù)和用戶賬戶生成與該用戶賬戶對應的私鑰。其中主密鑰由權威方嚴格保密，系統(tǒng)參數(shù)可由權威方公布，而所生成的私鑰經(jīng)由安全保密渠道提供給用戶。

同時，權威方將與用戶賬戶相關的信息發(fā)送給區(qū)塊鏈上的記賬者，由記賬者將與用戶賬戶相關的信息記錄在區(qū)塊鏈中。例如，權威方生成賬戶開戶報文，其中包括諸如該開戶報文的標識符、各用戶賬戶列表、開戶時間等之類信息，以及通過網(wǎng)絡將賬戶開戶報文發(fā)送給區(qū)塊鏈上的記賬者?；蛘呖梢栽诎l(fā)送這些信息之前利用權威方的私鑰對賬戶開戶報文的正文進行簽名，這樣記賬者在收到報文時，可以使用權威方的公鑰對報文中的數(shù)字簽名進行驗證，從而驗證該信息的可靠性和有效性。在驗證通過之后，記賬者將賬戶開戶報文上鏈(即將有效的報文記錄入?yún)^(qū)塊鏈中的操作)，從而賬戶開戶完成。另外，權威方可以將其公鑰、用于基于身份密碼(ibc)的系統(tǒng)參數(shù)通過記賬者保存在區(qū)塊鏈中。

用戶在收到與其各個賬戶對應的私鑰以及權威方的系統(tǒng)參數(shù)之后，就可以采用各個賬戶基于區(qū)塊鏈進行各種數(shù)字貨幣交易，相關的交易信息均記錄在區(qū)塊鏈中。例如，用戶可以使用其賬戶私鑰和系統(tǒng)參數(shù)對發(fā)出的信息進行簽名，而收到信息的一方可以使用該用戶的賬戶本身及系統(tǒng)參數(shù)對所收到的信息的簽名進行驗證。在該實施例中，以用戶的賬戶本身作為公鑰，利用ibc算法生成對應的私鑰，不需要pki體系的支持，不需要ca、數(shù)字證書等的參與，降低了系統(tǒng)建立、管理和維護成本。應理解，權威方可以是具有公信力的機構、組織、公司或者是多個實體構成的聯(lián)盟等等，也可以是發(fā)行數(shù)字貨幣的金融機構、組織或公司等。

另外，當可信的第三方需要獲知某個匿名賬戶對應的用戶真實身份時，可向權威方進行請求查詢，如果權威方通過了該可信第三方的請求，則可通過用于解密匿名賬戶的密鑰對該賬戶進行解密，然后權威方或第三方可根據(jù)預定的填充法則從解密后的明文數(shù)據(jù)中去除填充信息，就能獲得與該賬戶對應的用戶身份標識?？梢?，在本發(fā)明的實施例中，權威方并不需要維護和保存任何數(shù)據(jù)庫，例如關于用戶賬戶和用戶身份之間對應關系的數(shù)據(jù)庫，從而既減少了運營成本，又降低了用戶信息泄露的風險。而且與完全匿名的數(shù)字貨幣賬戶模式相比，更有利于打擊洗錢、腐敗等違法犯罪行為。

從上述實施例可以看出，如果采用匿名賬戶，則用戶身份對于數(shù)字貨幣交易中其他用戶以及記賬者都是匿名的，只有權威方才能根據(jù)用戶賬戶獲知用戶的真實身份，從而既保證了數(shù)字貨幣交易的透明性和靈活性，又能通過權威方對交易各方進行有效監(jiān)管，以防止不法行為的發(fā)生。而且在上述方案中盡管引入了權威方，但并未增加額外的系統(tǒng)建立、運營、維護、管理及監(jiān)管成本，權威方只需要保護好自己的用于進行數(shù)字簽名的私鑰和用于基于身份加密的主密鑰即可，與用戶賬戶相關的各種信息也是通過區(qū)塊鏈來進行保存，由此保持了去中心管理、交易成本低等優(yōu)點。

在又一個實施例中，權威方還可以進行賬戶凍結、賬戶解凍和賬戶銷戶等操作。

當權威方響應于請求或需要凍結某些賬戶時，可以生成賬戶凍結報文，該報文例如可包括賬戶凍結報文標識符、需凍結的賬戶列表、凍結時間、權威方的數(shù)字簽名等信息。例如賬戶凍結報文如表1所示，權威方還可以使用其私鑰對該報文正文進行簽名，從而得到對正文的數(shù)字簽名。

表1

記賬者收到賬戶凍結報文時，通過權威方公鑰驗證數(shù)字簽名，以驗證該凍結報文的有效性，驗證通過后，記賬者將賬戶凍結報文上鏈，賬戶凍結完成。被凍結的賬戶不能進行某些業(yè)務。

當權威方響應于請求或需要解凍某些賬戶時，可以生成賬戶解凍報文，該報文例如可包括賬戶解凍報文標識符、需解凍的賬戶列表、解凍時間、權威方的數(shù)字簽名等信息。例如，權威方還可以使用其私鑰對該報文正文進行簽名，從而得到對正文的數(shù)字簽名。記賬者收到賬戶解凍報文時，通過權威方的公鑰驗證數(shù)字簽名，以驗證該解凍報文的有效性，驗證通過后，記賬者將賬戶解凍報文上鏈，賬戶解凍完成。被解凍的賬戶可以進行正常操作。

當權威方響應于請求或需要對某些賬戶進行銷戶時，可以生成賬戶銷戶報文，該報文例如可包括賬戶銷戶報文標識符、需銷戶的賬戶列表、銷戶時間、權威方的數(shù)字簽名等信息。例如，權威方還可以使用其私鑰對該報文正文進行簽名，從而得到對正文的數(shù)字簽名。記賬者收到賬戶銷戶報文時，通過權威方的公鑰驗證數(shù)字簽名，以驗證該銷戶報文的有效性，驗證通過后，記賬者將賬戶銷戶報文上鏈，賬戶銷戶完成。

在又一個實施例中，用戶可以在權威方為其建立的賬戶的基礎上進行諸如支付等各種交易操作，可以通過記賬者與各操作相關的信息保存到區(qū)塊鏈中。例如，用戶將自己賬戶中的錢向一個或多個賬戶進行轉移(即進行貨幣支付)。首先用戶可生成貨幣支付報文。如表2所示，貨幣支付報文由正文和對正文的簽名組成。正文可以包含但不限于貨幣支付報文標識符、支付賬戶，收款方賬戶與貨幣支付量列表(即標明向每個收款的賬戶轉移多少錢)、貨幣支付時間等信息。用戶使用支付賬戶的對應私鑰和權威方發(fā)布的系統(tǒng)參數(shù)對貨幣支付報文正文進行簽名，得到對正文的數(shù)字簽名。

表2

接著，用戶將貨幣支付報文發(fā)布出去。記賬者在收到相應報文時，會對該報文的有效性進行驗證，驗證內容例如包括但不限于：

1)驗證數(shù)字簽名的有效性；例如可利用支付賬戶本身作為公鑰，結合權威方發(fā)布的系統(tǒng)參數(shù)來驗證報文中數(shù)字簽名的有效性，從而驗證該貨幣支付報文的有效性。

2)驗證支付方賬戶余額是否充足；例如，可從區(qū)塊鏈中獲取支付方賬戶余額。

3)驗證各方賬戶是否處于可使用狀態(tài)；例如，可從區(qū)塊鏈中獲取支付方賬戶和收款方所有賬戶的狀態(tài)，包括但不限于是否被凍結、是否已開戶、是否被銷戶等等。

在驗證通過后，記賬者可將貨幣支付報文記錄入?yún)^(qū)塊鏈中(即上鏈)，該貨幣支付操作完成。同樣，對于用戶的其他操作所產(chǎn)生的信息，記賬者在將這些操作的相關報文上鏈時，也會去驗證其中各方賬戶的狀態(tài)(例如是否被凍結、是否被銷戶等)，如果報文中涉及到的賬戶有處于不可進行相應操作狀態(tài)，則拒絕將該報文上鏈。其中賬戶的狀態(tài)可通過區(qū)塊鏈記錄的歷史信息獲得，因為區(qū)塊鏈本身就是一個記錄了所有操作的分布式賬本。區(qū)塊鏈中的“狀態(tài)”，并非存在于一個真實的狀態(tài)變量中，而是通過區(qū)塊鏈中記錄的歷史推知的。例如，通過區(qū)塊鏈回溯交易歷史，發(fā)現(xiàn)存在一個對a賬戶的凍結報文，但沒有比該凍結報文更新的對a賬戶的解凍報文，則a賬戶處于凍結狀態(tài)。

圖2給出了根據(jù)本發(fā)明一個實施例的數(shù)字貨幣的賬戶管理方法的流程示意圖。該方法主要包括下列步驟：

s1：由權威方響應于用戶請求，基于用戶的身份標識給該用戶建立一個或多個賬戶。如上文介紹的，這些賬戶可包括實名賬戶和匿名賬戶?？梢园凑疹A定的填充規(guī)則對用戶身份標識進行填充，以得到一個或多個實名賬戶，也可以對填充后得到的實名賬戶進行加密，以加密后的密文數(shù)據(jù)作為匿名賬戶。如上文所介紹的，權威方可以利用對稱或非對稱加密方法對實名賬戶進行加密，以得到匿名賬戶；同時權威方負責嚴密保管用于對匿名賬戶進行解密的密鑰。

s2：由權威方以所生成的每個賬戶本身作為公鑰，利用基于身份的密碼學中私鑰生成算法來產(chǎn)生與該賬戶對應的私鑰。例如，采用基于身份的加密算法通過私鑰生成器(pkg)基于用戶賬戶、主密鑰，系統(tǒng)參數(shù)來生成與該用戶賬戶對應的私鑰。所生成的私鑰需經(jīng)由安全保密渠道提供給用戶。

s3：由權威方通過記賬者將與所建立的賬戶相關的信息記錄在區(qū)塊鏈中，并將所建立的賬戶及對應的私鑰提供給用戶。例如，權威方生成賬戶開戶報文，其中包括諸如該開戶報文的標識符、各用戶賬戶列表、開戶時間等之類信息，以及通過網(wǎng)絡將賬戶開戶報文發(fā)送給區(qū)塊鏈上的記賬者?；蛘呖梢栽诎l(fā)送這些信息之前利用權威方的私鑰對賬戶開戶報文的正文進行簽名，這樣記賬者在收到報文時，可以使用權威方的公鑰對報文中的數(shù)字簽名進行驗證，從而驗證該信息的可靠性和有效性。在驗證通過之后，記賬者將賬戶開戶報文上鏈，從而賬戶開戶完成。

在又一個實施例中，該方法還可以包括由權威方響應于請求，通過用于解密匿名賬戶的密鑰對該賬戶進行解密，然后根據(jù)預定的填充法則從解密后的明文數(shù)據(jù)中去除填充信息，從而獲得與該賬戶對應的用戶身份標識。

在又一個實施例中，該方法還包括由權威方進行賬戶凍結、賬戶解凍、賬戶銷戶等操作。被凍結的賬戶不能進行某些業(yè)務，被凍結的賬戶只有在被解凍之后，才可以進行正常業(yè)務。例如，當權威方響應于請求或具體需要來凍結或解凍某些賬戶時，可以生成賬戶凍結報文或賬戶解凍報文并將其發(fā)布出去。記賬者收到相應賬戶凍結或解凍報文時，通過權威方公鑰驗證數(shù)字簽名，以驗證該報文的有效性，驗證通過后，記賬者將相關報文上鏈，賬戶凍結或解凍完成。

在又一個實施例中，該方法還包括由權威方銷毀一個或多個指定的賬戶。例如，當權威方響應于請求或具體需要而對某些賬戶進行銷戶時，可以生成賬戶銷戶報文并將其發(fā)布出去。記賬者收到賬戶銷戶報文時，通過權威方的公鑰驗證數(shù)字簽名，以驗證該銷戶報文的有效性，驗證通過后，記賬者將賬戶銷戶報文上鏈，賬戶銷戶完成。

在又一個實施例中，該方法還包括由記賬者在收到來自用戶的信息時驗證相關信息的有效性的操作。如上文介紹的，用戶可以在權威方為其建立的賬戶的基礎上進行諸如支付等各種交易操作，可以通過記賬者與各操作相關的信息保存到區(qū)塊鏈中。例如，用戶在將自己賬戶中的錢向一個或多個賬戶進行轉移時，可生成貨幣支付報文，通過記賬者將有效的報文記錄到區(qū)塊鏈中。其中記賬者在收到相應報文時，會對該報文的有效性進行驗證，驗證內容例如包括但不限于：

1)驗證數(shù)字簽名的有效性；例如可利用支付賬戶本身作為公鑰，結合權威方發(fā)布的系統(tǒng)參數(shù)來驗證報文中數(shù)字簽名的有效性，從而驗證該貨幣支付報文的有效性。

2)驗證支付方賬戶余額是否充足；例如，可從區(qū)塊鏈中獲取支付方賬戶余額。

3)驗證各方賬戶是否處于可使用狀態(tài)；例如，可從區(qū)塊鏈中獲取支付方賬戶和收款方所有賬戶的狀態(tài)，包括但不限于是否被凍結、是否已開戶、是否被銷戶等等。

在驗證通過后，記賬者可將貨幣支付報文記錄入?yún)^(qū)塊鏈中(即上鏈)，該貨幣支付操作完成。同樣，對于用戶的其他操作所產(chǎn)生的信息，記賬者在將這些操作的相關報文上鏈時，都會去驗證其中各方賬戶的狀態(tài)(例如是否被凍結、是否被銷戶等)，其中賬戶的狀態(tài)可通過區(qū)塊鏈記錄的歷史信息獲得，例如，通過區(qū)塊鏈回溯交易歷史，發(fā)現(xiàn)存在一個對a賬戶的凍結報文，但沒有比該凍結報文更新的對a賬戶的解凍報文，則a賬戶處于凍結狀態(tài)。如果報文中涉及到的賬戶有處于不可進行相應操作狀態(tài)，則記賬者可以拒絕將該報文上鏈。

雖然本發(fā)明已經(jīng)通過優(yōu)選實施例進行了描述，然而本發(fā)明并非局限于這里所描述的實施例，在不脫離本發(fā)明范圍的情況下還包括所作出的各種改變以及變化。