本發(fā)明涉及區(qū)塊鏈技術(shù)，尤其涉及基于區(qū)塊鏈的交易管理系統(tǒng)及方法。

背景技術(shù)：

區(qū)塊鏈?zhǔn)前凑諘r(shí)間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的分布式記賬系統(tǒng)。區(qū)塊在結(jié)構(gòu)上通常包括塊頭(header)和塊體(body)兩部分。塊頭用于鏈接到前面的塊，塊體記錄的交易信息是上一個(gè)區(qū)塊形成之后、該區(qū)塊被創(chuàng)建前發(fā)生的所有價(jià)值交換活動(dòng)，這個(gè)特點(diǎn)保證了數(shù)據(jù)庫的完整性。區(qū)塊鏈上的每一條交易數(shù)據(jù)，都可以通過“區(qū)塊鏈”的結(jié)構(gòu)追本溯源，一筆一筆進(jìn)行驗(yàn)證。

區(qū)塊鏈通過分布式記賬方式較好地解決了去中心化、去信任問題，每次交易只有被記賬者計(jì)入?yún)^(qū)塊鏈中(下文簡稱為上鏈)才算是生效。交易記賬由分布在不同地方的多個(gè)節(jié)點(diǎn)共同完成，而且每一個(gè)節(jié)點(diǎn)都記錄的是完整的賬目，每一個(gè)節(jié)點(diǎn)在參與記錄的同時(shí)也來驗(yàn)證其他節(jié)點(diǎn)記錄結(jié)果的正確性。只有當(dāng)全網(wǎng)大部分節(jié)點(diǎn)(或甚至所有節(jié)點(diǎn))都同時(shí)認(rèn)為這個(gè)記錄正確時(shí)，或者所有參與記錄的節(jié)點(diǎn)都比對(duì)結(jié)果一致通過后，記錄的真實(shí)性才能得到全網(wǎng)認(rèn)可，記錄數(shù)據(jù)才允許上鏈。

然而，隨著區(qū)塊鏈規(guī)模的不斷擴(kuò)展，區(qū)塊數(shù)據(jù)要求的存儲(chǔ)量不斷增加，并且從區(qū)塊鏈上定位或統(tǒng)計(jì)數(shù)據(jù)的時(shí)間以及將交易數(shù)據(jù)上鏈所需的等待時(shí)間也會(huì)隨區(qū)塊數(shù)量及交易量的增長而不斷增加，這影響了區(qū)塊鏈的訪問和使用效率。

技術(shù)實(shí)現(xiàn)要素：

因此，本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的缺陷，提供一種能改善區(qū)塊鏈訪問和使用效率的區(qū)塊鏈交易管理系統(tǒng)。

本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的：

一方面，本發(fā)明提供了一種區(qū)塊鏈交易管理系統(tǒng)，該系統(tǒng)包括權(quán)威方和記賬者，其中：

權(quán)威方用于統(tǒng)計(jì)區(qū)塊鏈中歷史最久的前若干個(gè)區(qū)塊涉及的所有賬戶的余額和狀態(tài)，并將所統(tǒng)計(jì)的信息包含在清算報(bào)文中進(jìn)行發(fā)布；

記賬者用于基于權(quán)威方發(fā)布的權(quán)威方參數(shù)確定收到的清算報(bào)文來自權(quán)威方，以及響應(yīng)于所述確定，將該清算報(bào)文作為區(qū)塊鏈第一個(gè)區(qū)塊，其區(qū)塊編號(hào)為權(quán)威方所統(tǒng)計(jì)的前若干區(qū)塊中的最后一個(gè)區(qū)塊的編號(hào)；

其中所述權(quán)威方參數(shù)包括權(quán)威方的一個(gè)或多個(gè)業(yè)務(wù)以及權(quán)威方在執(zhí)行每個(gè)業(yè)務(wù)時(shí)簽名用的系統(tǒng)公鑰，而與每個(gè)業(yè)務(wù)的系統(tǒng)公鑰相對(duì)應(yīng)的系統(tǒng)私鑰由權(quán)威方保管。

上述系統(tǒng)中，所述清算報(bào)文還可包含由權(quán)威方所統(tǒng)計(jì)的區(qū)塊中涉及的其余與賬戶無關(guān)的信息。

上述系統(tǒng)中，權(quán)威方在發(fā)布所述清算報(bào)文之前可利用與清算業(yè)務(wù)對(duì)應(yīng)的系統(tǒng)私鑰對(duì)其進(jìn)行簽名。

上述系統(tǒng)中，記賬者可利用所述權(quán)威方參數(shù)中與清算業(yè)務(wù)對(duì)應(yīng)的系統(tǒng)公鑰對(duì)收到的清算報(bào)文進(jìn)行驗(yàn)證。

上述系統(tǒng)中，權(quán)威方對(duì)于其各個(gè)業(yè)務(wù)時(shí)可使用同一對(duì)系統(tǒng)公鑰和系統(tǒng)私鑰。

上述系統(tǒng)中，權(quán)威方對(duì)于不同業(yè)務(wù)可使用不同的系統(tǒng)公鑰和系統(tǒng)私鑰對(duì)。

上述系統(tǒng)中，權(quán)威方可響應(yīng)于請(qǐng)求或定期地進(jìn)行所述統(tǒng)計(jì)。

上述系統(tǒng)中，所述一個(gè)或多個(gè)業(yè)務(wù)還可包括改變區(qū)塊鏈的規(guī)則的業(yè)務(wù)，在執(zhí)行修改區(qū)塊鏈規(guī)則的業(yè)務(wù)時(shí)，權(quán)威方生成新規(guī)則描述文檔將其包含在區(qū)塊鏈規(guī)則修改報(bào)文進(jìn)行發(fā)布，記賬者對(duì)收到的區(qū)塊鏈規(guī)則修改報(bào)文進(jìn)行驗(yàn)證并將其記入?yún)^(qū)塊鏈中。

上述系統(tǒng)中，權(quán)威方可響應(yīng)于權(quán)威方參數(shù)發(fā)生改變來執(zhí)行修改區(qū)塊鏈規(guī)則的業(yè)務(wù)，經(jīng)改變后的權(quán)威方參數(shù)被包含在區(qū)塊鏈規(guī)則修改報(bào)文進(jìn)行發(fā)布。

又一方面，本發(fā)明提供了一種區(qū)塊鏈交易管理方法，包括：

由權(quán)威方統(tǒng)計(jì)區(qū)塊鏈中歷史最久的前若干個(gè)區(qū)塊涉及的所有賬戶的余額和狀態(tài)，并將所統(tǒng)計(jì)的信息包含在清算報(bào)文中進(jìn)行發(fā)布；

由記賬者基于權(quán)威方發(fā)布的權(quán)威方參數(shù)確定收到的清算報(bào)文來自權(quán)威方，其中所述權(quán)威方參數(shù)包括權(quán)威方的一個(gè)或多個(gè)業(yè)務(wù)以及權(quán)威方在執(zhí)行每個(gè)業(yè)務(wù)時(shí)簽名用的系統(tǒng)公鑰，而與每個(gè)業(yè)務(wù)的系統(tǒng)公鑰相對(duì)應(yīng)的系統(tǒng)私鑰由權(quán)威方保管；

由記賬者響應(yīng)于所述確定，將該清算報(bào)文作為區(qū)塊鏈第一個(gè)區(qū)塊，其區(qū)塊編號(hào)為權(quán)威方所統(tǒng)計(jì)的前若干區(qū)塊中的最后一個(gè)區(qū)塊的編號(hào)。

在上述方法中，所述統(tǒng)計(jì)是由權(quán)威方響應(yīng)于請(qǐng)求或定期地進(jìn)行的。

又一方面，本發(fā)明提供了一種基于區(qū)塊鏈的交易方法，該方法包括：

由付款方向收款方發(fā)送交易請(qǐng)求，該交易請(qǐng)求中包含要進(jìn)行交易的付款方賬戶和收款方賬戶，付款方要支付的金額和付款方使用其賬戶私鑰生成的簽名；

收款方響應(yīng)于確定接受所述交易請(qǐng)求，向付款方發(fā)送交易響應(yīng)，該交易響應(yīng)中包含來自付款方的交易請(qǐng)求和收款方使用收款方賬戶私鑰生成的簽名；

付款方響應(yīng)于收到交易響應(yīng)，生成交易支付報(bào)文并將其發(fā)送給收款方以完成本次交易，所述交易支付報(bào)文中包含來自收款方的交易響應(yīng)和付款方使用其賬戶私鑰生成的簽名；

其中交易支付報(bào)文由收款方或付款方中的任何一方在適當(dāng)時(shí)刻發(fā)布出去，以通過記賬者將其記入?yún)^(qū)塊鏈。

與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)在于：

通過權(quán)威方定期對(duì)區(qū)塊鏈中歷史最久的前若干個(gè)區(qū)塊進(jìn)行清算，不僅可以減少系統(tǒng)中各節(jié)點(diǎn)處區(qū)塊的存儲(chǔ)量，而且減少記賬者在驗(yàn)證交易報(bào)文有效性時(shí)回溯交易歷史的工作量和上鏈等待時(shí)間，從而加快了交易速度并改善區(qū)塊鏈的訪問效率。

附圖說明

以下參照附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步說明，其中：

圖1為根據(jù)本發(fā)明實(shí)施例的區(qū)塊鏈交易管理系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為根據(jù)本發(fā)明實(shí)施例的區(qū)塊鏈交易管理方法的流程示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的，技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖通過具體實(shí)施例對(duì)本發(fā)明進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1給出了根據(jù)本發(fā)明一個(gè)實(shí)施例的區(qū)塊鏈交易管理系統(tǒng)的結(jié)構(gòu)示意圖。該系統(tǒng)主要包括權(quán)威方、記賬者以及用戶。其中權(quán)威方是受到記賬者和用戶信任的公信力角色，其可以是政府機(jī)構(gòu)、行業(yè)組織、公司甚至是個(gè)人。在本文中權(quán)威方并不限定于某個(gè)特定的組織或個(gè)人，可以有多個(gè)權(quán)威方，負(fù)責(zé)不同的業(yè)務(wù)，例如用于進(jìn)行賬戶管理的權(quán)威方，用于進(jìn)行貨幣管理的權(quán)威方等。記賬者為區(qū)塊鏈中負(fù)責(zé)將各種數(shù)據(jù)和信息打包存入?yún)^(qū)塊鏈的節(jié)點(diǎn)(可以簡稱為上鏈)。權(quán)威方可以通過記賬者將其各種相關(guān)信息保存到區(qū)塊鏈中，用戶可使用賬戶通過區(qū)塊鏈進(jìn)行諸如支付等各種交易操作。每個(gè)用戶可以擁有一個(gè)或多個(gè)賬戶，賬戶是用戶在區(qū)塊鏈中進(jìn)行交易的實(shí)體，每個(gè)賬戶都具有一個(gè)與其綁定或天然相關(guān)的公私鑰對(duì)，私鑰由該賬戶的所有者保管，不得泄露。在本文中也不對(duì)記賬者的數(shù)量和用戶賬戶數(shù)量進(jìn)行限制，也不對(duì)所使用的區(qū)塊鏈的具體形態(tài)作出限制。

更具體地，在本發(fā)明的實(shí)施例的系統(tǒng)中，權(quán)威方是受到記賬者和用戶信任的公信力角色，每個(gè)記賬者和用戶在收到來自權(quán)威方的信息時(shí)，執(zhí)行與權(quán)威方的信息相關(guān)的操作而不需要系統(tǒng)中其他用戶或記賬者的確認(rèn)或驗(yàn)證。權(quán)威方可以根據(jù)實(shí)際需求執(zhí)行不同的業(yè)務(wù)或操作，例如賬戶管理、貨幣管理、交易管理等等。通常，權(quán)威方對(duì)于其要執(zhí)行的操作或業(yè)務(wù)選擇、生成或設(shè)置用于進(jìn)行數(shù)字簽名的公鑰和私鑰。在一個(gè)實(shí)施例中，權(quán)威方可以在其執(zhí)行的所有的操作或業(yè)務(wù)中使用同一對(duì)公鑰和私鑰進(jìn)行簽名。優(yōu)選地，權(quán)威方可以在不同的操作或業(yè)務(wù)中使用不同的非對(duì)稱密鑰對(duì)來進(jìn)行簽名，并且還可以采用不同的非對(duì)稱加密算法，例如rsa、elgamal、sm2、橢圓曲線加密算法(ecc)等。這些公鑰和私鑰可以分別統(tǒng)稱為系統(tǒng)公鑰(system_public_key)和系統(tǒng)私鑰(system_private_key)。表1給出了權(quán)威方的業(yè)務(wù)及其對(duì)應(yīng)簽名算法和公私鑰對(duì)的對(duì)應(yīng)關(guān)系示意。

表1

其中不同業(yè)務(wù)的system_public_key和system_private_key可以相同或不同，所使用的具體算法也可以相同或不同。因?yàn)闄?quán)威方可由多個(gè)相對(duì)獨(dú)立的實(shí)體構(gòu)成，例如可允許不同實(shí)體分別負(fù)責(zé)賬戶建立、賬戶管理、貨幣發(fā)行、貨幣回收、清算等業(yè)務(wù)或操作；也可以允許兩個(gè)以上的不同的實(shí)體執(zhí)行相同的業(yè)務(wù)，例如，由兩個(gè)不同的銀行或其他金融組織執(zhí)行貨幣發(fā)行操作，不同實(shí)體在進(jìn)行貨幣發(fā)行時(shí)可采用不同的算法和非對(duì)稱密鑰進(jìn)行簽名。

在系統(tǒng)初始建立時(shí)或區(qū)塊鏈建立時(shí)，權(quán)威方可以設(shè)置并發(fā)布權(quán)威方參數(shù)。該權(quán)威方參數(shù)可包括權(quán)威方的業(yè)務(wù)及每個(gè)業(yè)務(wù)對(duì)應(yīng)的系統(tǒng)公鑰及簽名算法，例如表1中的“業(yè)務(wù)”、“算法”和“system_public_key”行對(duì)應(yīng)的內(nèi)容。而系統(tǒng)私鑰由權(quán)威方嚴(yán)密保管，不可泄露。通常，可以將權(quán)威方發(fā)布的權(quán)威方參數(shù)保存在區(qū)塊鏈的第一區(qū)塊中，記賬者和用戶可以在權(quán)威方發(fā)布其參數(shù)之后，將其載入自己的設(shè)備中供后續(xù)使用。

在一個(gè)實(shí)施例中，權(quán)威方的業(yè)務(wù)包括清算業(yè)務(wù)。權(quán)威方在適當(dāng)?shù)臅r(shí)刻、響應(yīng)于請(qǐng)求或定期地對(duì)區(qū)塊鏈歷史最久的前若干個(gè)區(qū)塊進(jìn)行全面清算，統(tǒng)計(jì)這些區(qū)塊中涉及的所有賬戶的余額和狀態(tài)。例如，假定權(quán)威方對(duì)區(qū)塊鏈前n個(gè)區(qū)塊進(jìn)行清算，權(quán)威方從區(qū)塊鏈的第一個(gè)區(qū)塊開始遍歷至第n個(gè)區(qū)塊，統(tǒng)計(jì)出這些區(qū)塊中涉及的所有賬戶的余額及當(dāng)前狀態(tài)，并將這些內(nèi)容包含在權(quán)威方生成的清算報(bào)文中發(fā)布出去。表2給出了權(quán)威方清算報(bào)文的示例。

表2

權(quán)威方清算報(bào)文由正文和對(duì)正文的簽名組成，正文內(nèi)容可以包括但不限于權(quán)威方清算報(bào)文標(biāo)識(shí)符、清算截至區(qū)塊編號(hào)(即標(biāo)明已經(jīng)將該區(qū)塊及其之前的區(qū)塊進(jìn)行了清算)、清算業(yè)務(wù)對(duì)應(yīng)的公鑰、所有的賬戶屬性列表(例如包括余額及狀態(tài)等)等等。權(quán)威方使用清算業(yè)務(wù)對(duì)應(yīng)的私鑰對(duì)權(quán)威方清算報(bào)文正文進(jìn)行簽名，從而得到對(duì)正文的數(shù)字簽名。另外，權(quán)威方所統(tǒng)計(jì)的區(qū)塊中涉及的由權(quán)威方發(fā)布的與賬戶無關(guān)的信息(例如權(quán)威方參數(shù))也可以包含在權(quán)威方清算報(bào)文的正文中進(jìn)行發(fā)布。

記賬者收到由權(quán)威方發(fā)布的清算報(bào)文后，驗(yàn)證權(quán)威方清算報(bào)文的有效性，驗(yàn)證內(nèi)容包括但不限于：(1)驗(yàn)證權(quán)威方清算報(bào)文中的系統(tǒng)公鑰有無權(quán)限，即核實(shí)該清算報(bào)文中的系統(tǒng)公鑰是否存在于記賬者先前保存的權(quán)威方參數(shù)中且對(duì)應(yīng)于權(quán)威方參數(shù)的清算業(yè)務(wù)；(2)驗(yàn)證該清算報(bào)文中數(shù)字簽名的有效性，例如使用權(quán)威方參數(shù)中清算業(yè)務(wù)對(duì)應(yīng)系統(tǒng)公鑰及密碼算法對(duì)數(shù)字簽名進(jìn)行驗(yàn)證等。驗(yàn)證通過后，記賬者將此清算報(bào)文作為區(qū)塊鏈第一個(gè)區(qū)塊，取代權(quán)威方清算報(bào)文中的清算截至區(qū)塊編號(hào)所指示的那個(gè)區(qū)塊及其之前的所有區(qū)塊，此時(shí)該區(qū)塊鏈第一個(gè)區(qū)塊的編號(hào)即為權(quán)威方清算報(bào)文中的清算截至區(qū)塊編號(hào)。權(quán)威方可以定期地或者響應(yīng)于請(qǐng)求來執(zhí)行上述清算業(yè)務(wù)或操作，不僅可以減少系統(tǒng)中各節(jié)點(diǎn)處區(qū)塊的存儲(chǔ)量，而且減少記賬者在驗(yàn)證交易報(bào)文有效性時(shí)回溯交易歷史的工作量，同時(shí)也減少了從區(qū)塊鏈上定位或統(tǒng)計(jì)數(shù)據(jù)的時(shí)間以及將交易數(shù)據(jù)上鏈所需的等待時(shí)間，這無疑能加快交易速度，改善區(qū)塊鏈的訪問效率。

在又一個(gè)實(shí)施例中，權(quán)威方的業(yè)務(wù)包括改變區(qū)塊鏈的規(guī)則。在現(xiàn)有的區(qū)塊鏈通常按其建立時(shí)制定的規(guī)則來運(yùn)行，如果要改變現(xiàn)有區(qū)塊鏈的規(guī)則，需要得到所有參與節(jié)點(diǎn)的認(rèn)同，并完成對(duì)現(xiàn)有版本的升級(jí)后才能生效。而隨著區(qū)塊鏈規(guī)模的急劇擴(kuò)展，要得到所有參與節(jié)點(diǎn)對(duì)區(qū)塊鏈規(guī)則的改變的認(rèn)同幾乎變得不可能，因此經(jīng)常出現(xiàn)部分節(jié)點(diǎn)采用舊規(guī)則而另一部分節(jié)點(diǎn)使用新規(guī)則，從而導(dǎo)致區(qū)塊鏈不斷出現(xiàn)分叉，使得區(qū)塊數(shù)據(jù)難以保證一致和可靠。而在本發(fā)明的系統(tǒng)中由于引入了權(quán)威方，可以通過受記賬者和用戶信任的權(quán)威方來簡單地完成區(qū)塊鏈規(guī)則的修改與升級(jí)，從而降低區(qū)塊鏈整體運(yùn)營和維護(hù)成本，并提交其升級(jí)效率。當(dāng)需要改變區(qū)塊鏈規(guī)則時(shí)，權(quán)威方生成新規(guī)則描述文檔并發(fā)布區(qū)塊鏈規(guī)則修改報(bào)文。表3給出了區(qū)塊鏈規(guī)則修改報(bào)文的一個(gè)示例。該區(qū)塊鏈規(guī)則修改報(bào)文由正文和對(duì)正文的簽名組成，正文內(nèi)容可以包括但不限于區(qū)塊鏈規(guī)則修改報(bào)文標(biāo)識(shí)符、發(fā)布時(shí)間、與區(qū)塊鏈規(guī)則修改業(yè)務(wù)對(duì)應(yīng)的系統(tǒng)公鑰、區(qū)塊鏈新規(guī)則描述文檔的哈希值、區(qū)塊鏈新規(guī)則描述文檔的獲取地址等?；蛘咭部梢灾苯訉^(qū)塊鏈新規(guī)則打包至該報(bào)文的正文中。權(quán)威方使用與區(qū)塊鏈規(guī)則修改業(yè)務(wù)對(duì)應(yīng)的系統(tǒng)私鑰對(duì)區(qū)塊鏈規(guī)則修改報(bào)文正文進(jìn)行簽名，從而得到對(duì)正文的數(shù)字簽名。

表3

記賬者在收到權(quán)威方發(fā)布的區(qū)塊鏈規(guī)則修改報(bào)文時(shí)，首先驗(yàn)證該區(qū)塊鏈規(guī)則修改報(bào)文的有效性，驗(yàn)證內(nèi)容包括但不限于：(1)區(qū)塊鏈規(guī)則修改報(bào)文中的系統(tǒng)公鑰有無權(quán)限，即該報(bào)文中的系統(tǒng)是否存在于之前接收的權(quán)威方參數(shù)中且對(duì)應(yīng)于區(qū)塊鏈規(guī)則修改業(yè)務(wù)；(2)數(shù)字簽名的有效性，使用與區(qū)塊鏈規(guī)則修改業(yè)務(wù)對(duì)應(yīng)的系統(tǒng)公鑰及密碼算法對(duì)數(shù)字簽名驗(yàn)證進(jìn)行驗(yàn)證，等等。驗(yàn)證通過后，記賬者將此區(qū)塊鏈規(guī)則修改報(bào)文打包上鏈，從此之后，所有的節(jié)點(diǎn)遵循區(qū)塊鏈新規(guī)則描述文檔中定義的新規(guī)則。權(quán)威方參數(shù)的改變也可以通過區(qū)塊鏈規(guī)則修改報(bào)文來完成。當(dāng)權(quán)威方響應(yīng)于請(qǐng)求或具體需求需要改變權(quán)威方參數(shù)時(shí)，可以將新的權(quán)威方參數(shù)包含至區(qū)塊鏈規(guī)則修改報(bào)文并進(jìn)行發(fā)布，或者可以將新的權(quán)威方參數(shù)寫進(jìn)區(qū)塊鏈規(guī)則描述文檔，并將該文檔所在的地址包含在區(qū)塊鏈規(guī)則修改報(bào)文中進(jìn)行發(fā)布。

在又一個(gè)實(shí)施例中，權(quán)威方的業(yè)務(wù)還包括管理用戶賬戶，例如建立賬戶、銷毀賬戶、凍結(jié)賬戶等。以賬戶開戶為例，權(quán)威方可以根據(jù)用戶的開戶請(qǐng)求，基于用戶的身份標(biāo)識(shí)給該用戶建立一個(gè)或多個(gè)賬戶，這些賬戶包括實(shí)名賬戶和匿名賬戶。其中用戶身份標(biāo)識(shí)是指用戶真實(shí)身份的標(biāo)識(shí)，通過該標(biāo)識(shí)可以唯一地確定用戶身份，例如，可以是身份證號(hào)、護(hù)照號(hào)、公司注冊(cè)號(hào)等等。在一個(gè)示例中，可以按照預(yù)定的填充規(guī)則對(duì)用戶身份標(biāo)識(shí)進(jìn)行填充，以得到一個(gè)或多個(gè)實(shí)名賬戶，填充的內(nèi)容可以包括但不限于隨機(jī)數(shù)、編號(hào)、字符等等。如果用戶還要建立匿名賬戶，則可以對(duì)填充后得到的實(shí)名賬戶進(jìn)行加密，以加密后的密文數(shù)據(jù)作為匿名賬戶。權(quán)威方可以利用對(duì)稱加密或非對(duì)稱加密方法對(duì)實(shí)名賬戶進(jìn)行加密。例如，可采用公鑰對(duì)填充后的實(shí)名賬戶進(jìn)行加密以得到匿名賬戶，利用私鑰對(duì)匿名賬戶進(jìn)行解密，從而用戶身份標(biāo)識(shí)僅對(duì)權(quán)威方可見。又例如，權(quán)威方還可以采用對(duì)稱密鑰對(duì)填充后得到的實(shí)名賬戶進(jìn)行加密，例如采用des、3des、idea等算法，以及通過該對(duì)稱密鑰對(duì)匿名賬戶進(jìn)行解密。權(quán)威方負(fù)責(zé)嚴(yán)密保管用于對(duì)匿名賬戶進(jìn)行解密的密鑰。這種實(shí)名賬戶和匿名賬戶相結(jié)合的開戶機(jī)制，可以滿足用戶的不同需求。

對(duì)于所生成的每個(gè)賬戶，權(quán)威方以該賬戶本身作為公鑰，利用基于身份的密碼學(xué)中私鑰生成算法來產(chǎn)生與該賬戶對(duì)應(yīng)的私鑰。基于身份的加密(identity-basecryptography，ibc)也是非對(duì)稱加密機(jī)制，其中公鑰可以是任意的字符串或比特串，通過私鑰生成器(pkg，privatekeygenerations)來生成與公鑰對(duì)應(yīng)的私鑰。在初始化期間會(huì)自動(dòng)生成主密鑰和系統(tǒng)參數(shù)，然后私鑰生成器pkg基于主密鑰，系統(tǒng)參數(shù)和用戶賬戶來生成與該用戶賬戶對(duì)應(yīng)的私鑰。其中主密鑰由權(quán)威方嚴(yán)格保密，系統(tǒng)參數(shù)可由權(quán)威方公布，而所生成的賬戶私鑰經(jīng)由安全保密渠道提供給用戶。

同時(shí)，權(quán)威方將與用戶賬戶相關(guān)的信息并以與賬戶管理業(yè)務(wù)對(duì)應(yīng)的系統(tǒng)私鑰簽名后發(fā)送給區(qū)塊鏈上的記賬者，由記賬者將與用戶賬戶相關(guān)的信息記錄在區(qū)塊鏈中。記賬者可以使用權(quán)威方參數(shù)中與賬戶管理業(yè)務(wù)對(duì)應(yīng)的系統(tǒng)公鑰對(duì)收到的信息中的數(shù)字簽名進(jìn)行驗(yàn)證，從而驗(yàn)證該信息的可靠性和有效性。在驗(yàn)證通過之后，記賬者將賬戶開戶報(bào)文上鏈，從而賬戶開戶完成。另外，權(quán)威方也可以將用于基于身份加密的系統(tǒng)參數(shù)以權(quán)威方參數(shù)的形式發(fā)布，并通過記賬者保存在區(qū)塊鏈中。

用戶在收到與其各個(gè)賬戶對(duì)應(yīng)的私鑰以及權(quán)威方的系統(tǒng)參數(shù)之后，就可以采用各個(gè)賬戶基于區(qū)塊鏈進(jìn)行各種數(shù)字貨幣交易，相關(guān)的交易信息均通過記賬者記錄在區(qū)塊鏈中。例如，用戶可以使用其賬戶私鑰和系統(tǒng)參數(shù)對(duì)發(fā)出的信息進(jìn)行簽名，而收到信息的一方可以使用該用戶的賬戶本身及系統(tǒng)參數(shù)對(duì)所收到的信息的簽名進(jìn)行驗(yàn)證。當(dāng)可信的第三方需要獲知某個(gè)賬戶對(duì)應(yīng)的用戶真實(shí)身份時(shí)，可向權(quán)威方進(jìn)行請(qǐng)求查詢。當(dāng)權(quán)威方認(rèn)可該可信第三方的請(qǐng)求時(shí)，如果是匿名賬戶，則可通過權(quán)威方保管的用于對(duì)匿名賬戶進(jìn)行解密的密鑰對(duì)該賬戶進(jìn)行解密，然后根據(jù)預(yù)定的填充法則從解密后的明文數(shù)據(jù)中去除填充信息，就能獲得與該賬戶對(duì)應(yīng)的用戶身份標(biāo)識(shí)。在該實(shí)施例中，權(quán)威方并不需要維護(hù)和保存任何數(shù)據(jù)庫，例如關(guān)于用戶賬戶和用戶身份之間對(duì)應(yīng)關(guān)系的數(shù)據(jù)庫，既減少了運(yùn)營成本，又降低了用戶信息泄露的風(fēng)險(xiǎn)。當(dāng)采用匿名賬戶時(shí)，用戶身份對(duì)于數(shù)字貨幣交易中其他用戶以及記賬者都是匿名的，只有權(quán)威方才能根據(jù)用戶賬戶獲知用戶的真實(shí)身份，從而既保證了數(shù)字貨幣交易的透明性和靈活性，又能通過權(quán)威方對(duì)交易各方進(jìn)行有效監(jiān)管，以防止不法行為的發(fā)生。同時(shí)與用戶賬戶相關(guān)的各種信息也是采用區(qū)塊鏈來進(jìn)行保存，保持了去中心管理、交易成本低等優(yōu)點(diǎn)。

另外，現(xiàn)有的區(qū)塊鏈必須是在線交易，記賬者需要等待交易報(bào)文被大多數(shù)節(jié)點(diǎn)確認(rèn)之后才能將交易報(bào)文打包進(jìn)區(qū)塊鏈。隨著區(qū)塊鏈規(guī)模的擴(kuò)展，等待時(shí)間越來越長，對(duì)交易速度產(chǎn)生了很大的影響。而在本發(fā)明的系統(tǒng)中，由于權(quán)威方是受到記賬者和用戶信任的公信力角色，用戶身份可以通過權(quán)威方確認(rèn)，相比現(xiàn)有區(qū)塊鏈，參與交易的雙方更容易產(chǎn)生信任感且各方不敢隨意違規(guī)。由此在本發(fā)明的一個(gè)實(shí)施例中，可以采用基于區(qū)塊鏈的離線交易的方式來加快雙方間的交易速度。這里的離線交易指的是雙方通過區(qū)塊鏈之外的方式進(jìn)行交易，而交易信息最終會(huì)上鏈進(jìn)行保存。更具體地，首先由付款方向收款方發(fā)送快速離線交易請(qǐng)求報(bào)文，以此作為發(fā)起快速離線交易的請(qǐng)求。表4給出了快速離線交易請(qǐng)求報(bào)文的一個(gè)示例，在該快速離線交易請(qǐng)求報(bào)文由正文和對(duì)正文的簽名組成，正文內(nèi)容可以包括但不限于該報(bào)文標(biāo)識(shí)符、要進(jìn)行交易的付款方和收款方的賬戶，付款方要向收款方支付的金額等。付款方使用其賬戶私鑰對(duì)該報(bào)文的正文進(jìn)行簽名，從而得到對(duì)正文的數(shù)字簽名。

表4

付款方可以以除了區(qū)塊鏈之外的其他任何通信方式將快速離線交易請(qǐng)求報(bào)文發(fā)給收款方。收款方在收到快速離線交易請(qǐng)求報(bào)文后，驗(yàn)證其有效性，驗(yàn)證內(nèi)容可以包括但不限于雙方賬戶是否正確、支付金額是否正確、數(shù)字簽名的有效性(例如使用付款方賬戶的公鑰進(jìn)行驗(yàn)證)等。驗(yàn)證通過后，收款方評(píng)估并決定是否接受此次快速離線交易。如果決定接受此次快速離線交易，則收款方生成快速離線交易響應(yīng)報(bào)文。表5給出了快速離線交易響應(yīng)報(bào)文的一個(gè)示例，快速離線交易響應(yīng)報(bào)文由正文和對(duì)正文的簽名組成。正文可以包含但不限于快速離線交易響應(yīng)報(bào)文標(biāo)識(shí)符、付款方發(fā)來的快速離線交易請(qǐng)求報(bào)文、操作時(shí)間等信息。收款方使用收款方賬戶的私鑰，對(duì)快速離線交易響應(yīng)報(bào)文正文進(jìn)行簽名，得到對(duì)正文的數(shù)字簽名。

表5

收款方也是以離線的方式(即除了區(qū)塊鏈之外的方式)將快速離線交易響應(yīng)報(bào)文發(fā)給付款方，將此作為同意進(jìn)行快速離線交易的響應(yīng)。付款方在收到快速離線交易響應(yīng)報(bào)文后，驗(yàn)證其有效性，驗(yàn)證內(nèi)容可以包括但不限于數(shù)字簽名的有效性(例如，使用收款方賬戶的公鑰進(jìn)行驗(yàn)證)等。驗(yàn)證通過后，生成快速離線交易支付報(bào)文。表6給出了快速離線交易支付報(bào)文的一個(gè)示例，快速離線交易支付報(bào)文由正文和對(duì)正文的簽名組成。正文可以包含但不限于快速離線交易支付報(bào)文標(biāo)識(shí)符、收款方發(fā)來的快速離線交易響應(yīng)報(bào)文、操作時(shí)間等信息。付款方使用付款方賬戶的私鑰，對(duì)快速離線交易支付報(bào)文正文進(jìn)行簽名，得到對(duì)正文的數(shù)字簽名。

表6

在付款方將快速離線交易支付報(bào)文發(fā)送給收款方后，快速離線交易完成。收款方或付款方中的任何一方都可以選擇在適當(dāng)?shù)臅r(shí)刻將快速離線交易支付報(bào)文發(fā)布出去，由記賬者將該報(bào)文上鏈。在該報(bào)文上鏈之前，付款方必須確保付款方賬戶對(duì)該報(bào)文的兌付能力，否則即是違規(guī)。記賬者收到快速離線交易支付報(bào)文后，驗(yàn)證快速離線交易支付報(bào)文的有效性，驗(yàn)證內(nèi)容可以包括但不限于其中的雙方賬戶狀態(tài)、各自簽名的有效性等。尤其要驗(yàn)證付款方賬戶的余額是否足夠支付，當(dāng)發(fā)現(xiàn)付款方賬戶的余額不足夠支付時(shí)，即根據(jù)規(guī)則進(jìn)入懲罰流程。例如，可以通過權(quán)威方追究付款方的違約責(zé)任、凍結(jié)付款方賬戶、降低付款方信用度等等。

圖2給出了根據(jù)本發(fā)明一個(gè)實(shí)施例的區(qū)塊鏈交易管理方法的流程示意圖。該方法包括由權(quán)威方在適當(dāng)?shù)臅r(shí)刻或定期地對(duì)區(qū)塊鏈歷史最久的前若干個(gè)區(qū)塊進(jìn)行全面清算，統(tǒng)計(jì)這些區(qū)塊中涉及的所有賬戶的余額和狀態(tài)，并將這些內(nèi)容包含在權(quán)威方生成的清算報(bào)文中發(fā)布出去。權(quán)威方所統(tǒng)計(jì)的區(qū)塊中涉及的由權(quán)威方發(fā)布的與賬戶無關(guān)的信息(例如權(quán)威方參數(shù))也可以包含在權(quán)威方清算報(bào)文的正文中進(jìn)行發(fā)布。在發(fā)布清算報(bào)文時(shí)，權(quán)威方以與其執(zhí)行清算業(yè)務(wù)對(duì)應(yīng)的系統(tǒng)私鑰對(duì)該清算報(bào)文進(jìn)行簽名。該方法還包括由記賬者收到由權(quán)威方發(fā)布的清算報(bào)文后，基于權(quán)威方發(fā)布的權(quán)威方參數(shù)驗(yàn)證權(quán)威方清算報(bào)文的有效性。如上文介紹的，權(quán)威方參數(shù)可包括權(quán)威方的各個(gè)業(yè)務(wù)和每個(gè)業(yè)務(wù)對(duì)應(yīng)的系統(tǒng)公鑰及簽名算法。在驗(yàn)證通過后，記賬者將此清算報(bào)文作為區(qū)塊鏈第一個(gè)區(qū)塊，取代權(quán)威方清算報(bào)文中的清算截至區(qū)塊編號(hào)所指示的那個(gè)區(qū)塊及其之前的所有區(qū)塊，此時(shí)區(qū)塊鏈第一個(gè)區(qū)塊的編號(hào)即為權(quán)威方清算報(bào)文中的清算截至區(qū)塊編號(hào)。權(quán)威方可以定期地或者響應(yīng)于請(qǐng)求來執(zhí)行上述清算業(yè)務(wù)或操作，不僅可以減少系統(tǒng)中各節(jié)點(diǎn)處區(qū)塊的存儲(chǔ)量，而且減少記賬者在驗(yàn)證交易報(bào)文有效性時(shí)回溯交易歷史的工作量，同時(shí)也減少了從區(qū)塊鏈上定位或統(tǒng)計(jì)數(shù)據(jù)的時(shí)間以及將交易數(shù)據(jù)上鏈所需的等待時(shí)間，這無疑能加快交易速度，改善區(qū)塊鏈的訪問效率。

在本發(fā)明的又一個(gè)實(shí)施例中，還提供了一種基于區(qū)塊鏈的快速交易方法，其中進(jìn)行交易的雙方通過區(qū)塊鏈之外的通信方式快速完成交易，并隨時(shí)、空閑時(shí)或在任何適當(dāng)時(shí)刻將最終完成的交易信息通過記賬者記入?yún)^(qū)塊鏈中。該方法包括由付款方向收款方發(fā)送交易請(qǐng)求，該交易請(qǐng)求中包含要進(jìn)行交易的付款方賬戶和收款方賬戶，付款方要支付的金額和付款方使用其賬戶私鑰生成的簽名。交易請(qǐng)求例如可以采用表4所示的快速離線交易請(qǐng)求報(bào)文的形式。該方法還包括由收款方在收到交易請(qǐng)求后，驗(yàn)證其有效性，驗(yàn)證內(nèi)容可以包括但不限于雙方賬戶是否正確、支付金額是否正確、數(shù)字簽名的有效性(例如使用付款方賬戶的公鑰進(jìn)行驗(yàn)證)等。驗(yàn)證通過后，收款方評(píng)估并決定是否接受此次快速離線交易。該方法還包括如果收款方?jīng)Q定接受此次交易請(qǐng)求，則由收款方生成交易響應(yīng)，并將其發(fā)送給付款方。該交易響應(yīng)中包含來自付款方的交易請(qǐng)求和收款方使用收款方賬戶私鑰生成的簽名。交易響應(yīng)例如可以采用表5所示的快速離線交易響應(yīng)報(bào)文的形式。該方法還包括由付款方響應(yīng)于收到交易響應(yīng)，驗(yàn)證其有效性，驗(yàn)證內(nèi)容可以包括但不限于數(shù)字簽名的有效性(例如，使用收款方賬戶的公鑰進(jìn)行驗(yàn)證)等，以及在驗(yàn)證通過后，由付款方生成交易支付報(bào)文生成交易支付報(bào)文并將其發(fā)送給收款方以完成本次交易，所述交易支付報(bào)文中包含來自收款方的交易響應(yīng)和付款方使用其賬戶私鑰生成的簽名。交易支付報(bào)文例如可以采用表6所示的快速離線交易支付報(bào)文的形式。這樣，付款方和收款方以離線的方式快速地完成了本次交易，雙方之間的通信，例如交易請(qǐng)求、交易響應(yīng)、交易支付報(bào)文均不需要立刻或?qū)崟r(shí)上鏈。該方法還包括由收款方或付款方中的任何一方在適當(dāng)時(shí)刻將交易支付報(bào)文發(fā)布出去，并通過記賬者將其記入?yún)^(qū)塊鏈。

雖然本發(fā)明已經(jīng)通過優(yōu)選實(shí)施例進(jìn)行了描述，然而本發(fā)明并非局限于這里所描述的實(shí)施例，在不脫離本發(fā)明范圍的情況下還包括所作出的各種改變以及變化。