本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，特別涉及一種基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管方法、裝置及系統(tǒng)。

背景技術(shù)：

區(qū)塊鏈又稱為分布式共享賬本，其主要特點(diǎn)是所有參與方共享一個(gè)統(tǒng)一的記賬賬本，上面保存所有數(shù)字貨幣的交易信息。這樣所有參與方的轉(zhuǎn)賬記錄、余額都是以明文的形式保存以便各個(gè)參與方查看各自的交易信息，但是同時(shí)這些交易信息無(wú)法對(duì)第三方保密，不能保護(hù)參與方的資金隱私。

為了實(shí)現(xiàn)交易信息的隱私保護(hù)，傳統(tǒng)的區(qū)塊鏈方案，如比特幣、以太坊等都使用身份保密、賬本公開(kāi)的形式解決隱私問(wèn)題。具體來(lái)說(shuō)，在傳統(tǒng)區(qū)塊鏈上，交易雙方使用一個(gè)加密字符串作為自己的賬戶名稱，從而使得參與方難以將賬戶名稱與真實(shí)的實(shí)名用戶關(guān)聯(lián)起來(lái)。但是在區(qū)塊鏈上進(jìn)行任何形式的資金轉(zhuǎn)賬都是完全公開(kāi)的，任何參與方都可以看到某一賬戶名下的數(shù)字貨幣余額和所有轉(zhuǎn)賬記錄，只是不知道這個(gè)賬戶背后的操作人真實(shí)身份。。

但是上述現(xiàn)有技術(shù)中都存在一些問(wèn)題?，F(xiàn)有的賬戶匿名、賬本公開(kāi)方案對(duì)隱私保護(hù)的形式太弱，參與雙方只要交易一次，即可知道對(duì)手方的部分身份信息，進(jìn)而和現(xiàn)實(shí)世界的實(shí)體關(guān)聯(lián)起來(lái)，從而無(wú)法實(shí)現(xiàn)真正的隱私保護(hù)。這時(shí)監(jiān)管方雖然可以看到交易內(nèi)容，但是對(duì)于其他參與方不存在任何隱私可言。

因此，如何實(shí)現(xiàn)交易信息對(duì)區(qū)塊鏈上無(wú)關(guān)第三方保密同時(shí)還要求對(duì)監(jiān)管透明，是本領(lǐng)域技術(shù)人員亟需解決的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管方法、裝置及系統(tǒng)，能夠?qū)崿F(xiàn)交易信息對(duì)區(qū)塊鏈上無(wú)關(guān)第三方保密。

為解決上述技術(shù)問(wèn)題，本發(fā)明提供一種基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管方法，所述區(qū)塊鏈中具有監(jiān)管用戶的初始化公鑰、各個(gè)參與用戶的初始化公鑰及數(shù)字貨幣交易信息；所述監(jiān)管方法包括：

從所述區(qū)塊鏈中獲取數(shù)字貨幣交易信息；其中，所述數(shù)字貨幣交易信息包括監(jiān)管用戶信息、第一參與用戶信息及加密數(shù)據(jù)；

從所述區(qū)塊鏈中獲取第一參與用戶的初始化公鑰，并根據(jù)所述第一參與用戶的初始化公鑰及所述監(jiān)管用戶的初始化私鑰，利用共享密鑰算法生成所述第一參與用戶的第一共享私鑰；

利用所述第一共享私鑰解密所述加密數(shù)據(jù)，得到所述監(jiān)管用戶與所述第一參與用戶的數(shù)字貨幣交易信息明文。

可選的，所述區(qū)塊鏈中還具有根據(jù)所述監(jiān)管用戶的初始化私鑰和各個(gè)所述參與用戶的初始化公鑰生成各個(gè)所述參與用戶的第一共享共私鑰對(duì)中的第一共享公鑰；所述監(jiān)管方法還包括：

從所述區(qū)塊鏈中獲取數(shù)字貨幣交易信息；其中，所述數(shù)字貨幣交易信息包括第二參與用戶信息、第三參與用戶信息及加密數(shù)據(jù)；

獲取第二密鑰對(duì)，并根據(jù)所述第二密鑰對(duì)，利用所述共享密鑰算法生成第二參與用戶與第三參與用戶的第二共享私鑰；其中，所述第二密鑰對(duì)包括所述第二參與用戶的第一共享私鑰與所述第三參與用戶的第一共享公鑰，或所述第二參與用戶的第一共享公鑰與所述第三參與用戶的第一共享私鑰；

利用所述第二共享私鑰解密所述加密數(shù)據(jù)，得到所述第二參與用戶與所述第三參與用戶的數(shù)字貨幣交易信息明文。

可選的，獲取第二密鑰對(duì)，包括：

根據(jù)所述監(jiān)管用戶的初始化私鑰及所述第二參與用戶的初始化公鑰，利用所述共享密鑰算法生成所述第二參與用戶的第一共享私鑰；

從所述區(qū)塊鏈中獲取所述第三參與用戶的第一共享公鑰。

可選的，獲取第二密鑰對(duì)，包括：

從公私鑰對(duì)數(shù)據(jù)庫(kù)中確定所述第二參與用戶的第一共享私鑰與所述第三參與用戶的第一共享公鑰；其中，所述公私鑰對(duì)數(shù)據(jù)庫(kù)的構(gòu)建包括：根據(jù)所述監(jiān)管用戶的初始化私鑰以及從所述區(qū)塊鏈中獲取各個(gè)所述參與用戶的初始化公鑰，利用所述共享密鑰算法計(jì)算所述監(jiān)管用戶與各個(gè)所述參與用戶的第一共享公私鑰對(duì)，形成公私鑰對(duì)數(shù)據(jù)庫(kù)。

可選的，所述監(jiān)管用戶將所述監(jiān)管用戶的初始化公鑰以及各個(gè)所述參與用戶的第一共享公鑰發(fā)送到所述區(qū)塊鏈中；各個(gè)參與用戶將各自對(duì)應(yīng)的初始化公鑰發(fā)送到所述區(qū)塊鏈中。

本發(fā)明還提供一種基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管裝置，所述區(qū)塊鏈中具有監(jiān)管用戶的初始化公鑰、各個(gè)參與用戶的初始化公鑰及數(shù)字貨幣交易信息；所述監(jiān)管裝置包括：

第一交易信息獲取模塊，用于從所述區(qū)塊鏈中獲取數(shù)字貨幣交易信息；其中，所述數(shù)字貨幣交易信息包括監(jiān)管用戶信息、第一參與用戶信息及加密數(shù)據(jù)；

第一計(jì)算模塊，用于從所述區(qū)塊鏈中獲取第一參與用戶的初始化公鑰，并根據(jù)所述第一參與用戶的初始化公鑰及所述監(jiān)管用戶的初始化私鑰，利用共享密鑰算法生成所述第一參與用戶的第一共享私鑰；

第一解密模塊，用于利用所述第一共享私鑰解密所述加密數(shù)據(jù)，得到所述監(jiān)管用戶與所述第一參與用戶的數(shù)字貨幣交易信息明文。

可選的，所述區(qū)塊鏈中還具有根據(jù)所述監(jiān)管用戶的初始化私鑰和各個(gè)所述參與用戶的初始化公鑰生成各個(gè)所述參與用戶的第一共享共私鑰對(duì)中的第一共享公鑰；所述監(jiān)管裝置還包括：

第二交易信息獲取模塊，用于從所述區(qū)塊鏈中獲取數(shù)字貨幣交易信息；其中，所述數(shù)字貨幣交易信息包括第二參與用戶信息、第三參與用戶信息及加密數(shù)據(jù)；

第二計(jì)算模塊，用于獲取第二密鑰對(duì)，并根據(jù)所述第二密鑰對(duì)，利用所述共享密鑰算法生成第二參與用戶與第三參與用戶的第二共享私鑰；其中，所述第二密鑰對(duì)包括所述第二參與用戶的第一共享私鑰與所述第三參與用戶的第一共享公鑰，或所述第二參與用戶的第一共享公鑰與所述第三參與用戶的第一共享私鑰；

第二解密模塊，用于利用所述第二共享私鑰解密所述加密數(shù)據(jù)，得到所述第二參與用戶與所述第三參與用戶的數(shù)字貨幣交易信息明文。

可選的，所述第二計(jì)算模塊，包括：

第二計(jì)算單元，用于根據(jù)所述監(jiān)管用戶的初始化私鑰及所述第二參與用戶的初始化公鑰，利用所述共享密鑰算法生成所述第二參與用戶的第一共享私鑰；

第二獲取單元，用于從所述區(qū)塊鏈中獲取所述第三參與用戶的第一共享公鑰。

可選的，所述監(jiān)管裝置還包括：

公私鑰對(duì)數(shù)據(jù)庫(kù)，用于根據(jù)所述監(jiān)管用戶的初始化私鑰以及從所述區(qū)塊鏈中獲取各個(gè)所述參與用戶的初始化公鑰，利用所述共享密鑰算法計(jì)算所述監(jiān)管用戶與各個(gè)所述參與用戶的第一共享公私鑰對(duì)形成公私鑰對(duì)數(shù)據(jù)庫(kù)；

所述第二計(jì)算模塊，包括：

第三獲取單元，用于從公私鑰對(duì)數(shù)據(jù)庫(kù)中確定所述第二參與用戶的第一共享私鑰與所述第三參與用戶的第一共享公鑰。

本發(fā)明還提供一種基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管系統(tǒng)，包括：區(qū)塊鏈網(wǎng)絡(luò)，參與方用戶裝置和如上述所述的基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管裝置，其中，

所述區(qū)塊鏈網(wǎng)絡(luò)，用于存儲(chǔ)監(jiān)管用戶的初始化公鑰、各個(gè)參與方的初始化公鑰及數(shù)字貨幣交易信息；

所述參與方裝置，用于將初始化公鑰及數(shù)字貨幣交易信息發(fā)送到所述區(qū)塊鏈中。

本發(fā)明所提供的基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管方法，區(qū)塊鏈中具有監(jiān)管用戶的初始化公鑰、各個(gè)參與用戶的初始化公鑰及數(shù)字貨幣交易信息；監(jiān)管方法包括：從區(qū)塊鏈中獲取數(shù)字貨幣交易信息；數(shù)字貨幣交易信息包括監(jiān)管用戶信息、第一參與用戶信息及加密數(shù)據(jù)；從區(qū)塊鏈中獲取第一參與用戶的初始化公鑰，并根據(jù)第一參與用戶的初始化公鑰及監(jiān)管用戶的初始化私鑰，利用共享密鑰算法生成第一參與用戶的第一共享私鑰；利用第一共享私鑰解密加密數(shù)據(jù)，得到監(jiān)管用戶與第一參與用戶的數(shù)字貨幣交易信息明文；

可見(jiàn)，該方法第一參與用戶或監(jiān)管用戶向區(qū)塊鏈中發(fā)送的數(shù)字貨幣交易信息中的交易內(nèi)容如交易金額等是加密后的數(shù)據(jù)，因此區(qū)塊鏈中的其他參與用戶是不能看到與自己無(wú)關(guān)的其他參與用戶的數(shù)字貨幣交易內(nèi)容，從而可以實(shí)現(xiàn)交易信息對(duì)區(qū)塊鏈上無(wú)關(guān)第三方的保密；本發(fā)明還提供了基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管裝置及系統(tǒng)，具有上述有益效果，在此不再贅述。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例所提供的一種基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管方法的流程圖；

圖2為本發(fā)明實(shí)施例所提供的另一種基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管方法的流程圖；

圖3為本發(fā)明實(shí)施例所提供的基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管裝置的結(jié)構(gòu)框圖。

具體實(shí)施方式

本發(fā)明的核心是提供的一種基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管方法、裝置及系統(tǒng)，能夠?qū)崿F(xiàn)交易信息對(duì)區(qū)塊鏈上無(wú)關(guān)第三方保密。

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本實(shí)施例的實(shí)現(xiàn)基礎(chǔ)是區(qū)塊鏈(即區(qū)塊鏈網(wǎng)絡(luò))中具有監(jiān)管用戶的初始化公鑰、各個(gè)參與用戶(即各個(gè)參與方)的初始化公鑰及數(shù)字貨幣交易信息；具體請(qǐng)參考圖1，圖1為本發(fā)明實(shí)施例所提供的基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管方法的流程圖；所述監(jiān)管方法可以包括：

S100、從所述區(qū)塊鏈中獲取數(shù)字貨幣交易信息；其中，所述數(shù)字貨幣交易信息包括監(jiān)管用戶信息、第一參與用戶信息及加密數(shù)據(jù)；

S110、從所述區(qū)塊鏈中獲取第一參與用戶的初始化公鑰，并根據(jù)所述第一參與用戶的初始化公鑰及所述監(jiān)管用戶的初始化私鑰，利用共享密鑰算法生成所述第一參與用戶的第一共享私鑰；

S120、利用所述第一共享私鑰解密所述加密數(shù)據(jù)，得到所述監(jiān)管用戶與所述第一參與用戶的數(shù)字貨幣交易信息明文。

其中，本實(shí)施例中的第一參與用戶可以是任何一個(gè)區(qū)塊鏈中的參與用戶，第一并不具體指某個(gè)具體用戶?？梢岳斫獾氖欠彩窍騾^(qū)塊鏈上發(fā)布數(shù)字貨幣交易信息的參與用戶均可以是第一參與用戶。

這里的數(shù)字貨幣交易信息包括監(jiān)管用戶信息、第一參與用戶信息及加密數(shù)據(jù)，這里的監(jiān)管用戶信息可以是指監(jiān)管用戶的賬戶地址信息；第一參與用戶信息可以是指第一參與用戶的賬戶地址信息；加密數(shù)據(jù)的內(nèi)容可以包括交易金額的明文信息，加密數(shù)據(jù)的內(nèi)容還可以包括隱私轉(zhuǎn)賬的保護(hù)密鑰等，例如付款方即發(fā)布方用戶也即第一參與用戶將交易金額的明文P(如P＝10000.00)和隱私轉(zhuǎn)賬的保護(hù)密鑰x₁使用第一共享私鑰加密后發(fā)送到區(qū)塊鏈上(該加密數(shù)據(jù)可以記為Message)。為了進(jìn)一步保證數(shù)字貨幣交易信息發(fā)布方用戶的可靠性，該數(shù)字貨幣交易信息還可以包括發(fā)布方用戶電子簽名，以便驗(yàn)證發(fā)布方用戶身份。

具體的，本實(shí)施例中監(jiān)管用戶和區(qū)塊鏈中的各個(gè)參與用戶均可以將計(jì)算生成的初始化公私鑰對(duì)中的初始化公鑰發(fā)布在區(qū)塊鏈中，而各自的初始化私鑰則需要自己保存。因?yàn)檫@里的初始化私鑰在后續(xù)用來(lái)生成第一共享私鑰，而第一共享私鑰用于對(duì)監(jiān)管方和參與方的交易數(shù)據(jù)進(jìn)行加密以及解密操作。因此監(jiān)管用戶和各個(gè)參與用戶必須妥善保管自己的初始化私鑰。本實(shí)施例中并不對(duì)監(jiān)管用戶和區(qū)塊鏈中的各個(gè)參與用戶進(jìn)行初始化公私鑰對(duì)的計(jì)算方式進(jìn)行限定。例如監(jiān)管方生成監(jiān)管方初始化公私鑰對(duì)Pk₀，Sk₀，并在區(qū)塊鏈上公開(kāi)公鑰Pk₀，參與方A生成參與方初始化公私鑰對(duì)并在區(qū)塊鏈上公開(kāi)公鑰參與方A可以指任意一個(gè)區(qū)塊鏈參與用戶。

監(jiān)管用戶可以從所述區(qū)塊鏈中獲取全部數(shù)字貨幣交易信息，每一條數(shù)字貨幣交易信息都可以按照上述過(guò)程進(jìn)行解密；也可以是從所述區(qū)塊鏈中獲取任意指定的數(shù)字貨幣交易信息，并對(duì)獲取的每一條數(shù)字貨幣交易信息按照上述過(guò)程進(jìn)行解密。本實(shí)施例并不對(duì)此進(jìn)行限定。

監(jiān)管用戶從獲取的數(shù)字貨幣交易信息中獲知第一參與用戶身份后從區(qū)塊鏈中獲取第一參與用戶的初始化公鑰，并根據(jù)監(jiān)管用戶自己保存的初始化私鑰，利用共享密鑰算法生成所述第一參與用戶的第一共享私鑰；即根據(jù)Sk₀、利用共享密鑰算法計(jì)算監(jiān)管方與參與方A的共享公私鑰對(duì)Pk_A和Sk_A。其中，Sk_A即為第一共享私鑰。利用第一共享私鑰解密所述加密數(shù)據(jù)，得到所述監(jiān)管用戶與所述第一參與用戶的數(shù)字貨幣交易信息明文。

其中，本實(shí)施例并不對(duì)具體的共享密鑰算法進(jìn)行限定。可以是任意一種共享密鑰算法。其具體使用參數(shù)都是己方的私鑰和對(duì)方的公鑰，前者是各自保存，后者在區(qū)塊鏈上公開(kāi)。這里的共享密鑰計(jì)算可以是ECDH算法。

這里第一參與用戶與監(jiān)管用戶直接進(jìn)行數(shù)字貨幣交易信息時(shí)，是用第一共享私鑰進(jìn)行加密的。具體過(guò)程可以是：利用第一參與用戶的初始化私鑰與從區(qū)塊鏈上獲取的監(jiān)管用戶的初始化公鑰，利用共享密鑰算法生成所述第一參與用戶的第一共享私鑰。即根據(jù)Pk₀利用共享密鑰算法計(jì)算監(jiān)管方與參與方A的共享公私鑰對(duì)Pk_A和Sk_A。Sk₀、和Pk₀計(jì)算得到的Pk_A和Sk_A是一樣的。

下面列舉具體實(shí)施例說(shuō)明上述過(guò)程：

第一：付款方即第一參與用戶隨機(jī)生成本次隱私轉(zhuǎn)賬的保護(hù)密鑰x₁，使用該密鑰x₁對(duì)交易金額進(jìn)行加密保護(hù)，加密后的轉(zhuǎn)賬數(shù)據(jù)記為E。

第二：付款方將交易金額的明文P(如P＝10000.00)和隱私轉(zhuǎn)賬的保護(hù)密鑰x₁使用Sk_A加密后發(fā)送到區(qū)塊鏈上(該加密數(shù)據(jù)記為Message)。

第三：監(jiān)管方在區(qū)塊鏈上查詢到該付款動(dòng)作后使用雙方的共享私鑰Sk_A解密Message后，得到明文P和x₁，使用x₁收款方可以驗(yàn)證E的正確性，并可以利用該x₁作為憑證在區(qū)塊鏈上使用這筆轉(zhuǎn)賬資金進(jìn)行消費(fèi)。

基于上述技術(shù)方案，本發(fā)明實(shí)施例提的基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管方法，能夠?qū)^(qū)塊鏈中發(fā)送的數(shù)字貨幣交易信息中的交易內(nèi)容如交易金額等利用共享密鑰算法得到的第一共享私鑰進(jìn)行加密，因此區(qū)塊鏈中的其他參與用戶是不能看到與自己無(wú)關(guān)的其他參與用戶的數(shù)字貨幣交易內(nèi)容，從而可以實(shí)現(xiàn)交易信息對(duì)區(qū)塊鏈上無(wú)關(guān)第三參與的保密。

上述實(shí)施例雖然起到了對(duì)參與方的交易信息的隱私保護(hù)，但問(wèn)題是僅實(shí)現(xiàn)了參與用戶與監(jiān)管用戶的數(shù)字貨幣交易信息的隱私保護(hù)，對(duì)于參與方與參與方來(lái)說(shuō)還是不能實(shí)現(xiàn)交易信息對(duì)除了監(jiān)管方的任何第三方參與用戶的隱私保護(hù)。因此在上述實(shí)施例的基礎(chǔ)上，本實(shí)施例中所述區(qū)塊鏈中還具有根據(jù)所述監(jiān)管用戶的初始化私鑰和各個(gè)所述參與用戶的初始化公鑰生成各個(gè)所述參與用戶的第一共享共私鑰對(duì)中的第一共享公鑰；請(qǐng)參考圖2，所述監(jiān)管方法還可以包括：

S200、從所述區(qū)塊鏈中獲取數(shù)字貨幣交易信息；其中，所述數(shù)字貨幣交易信息包括第二參與用戶信息、第三參與用戶信息及加密數(shù)據(jù)；

S210、獲取第二密鑰對(duì)，并根據(jù)所述第二密鑰對(duì)，利用所述共享密鑰算法生成第二參與用戶與第三參與用戶的第二共享私鑰；其中，所述第二密鑰對(duì)包括所述第二參與用戶的第一共享私鑰與所述第三參與用戶的第一共享公鑰，或所述第二參與用戶的第一共享公鑰與所述第三參與用戶的第一共享私鑰；其中，這里的兩組密鑰對(duì)是等價(jià)的，因此計(jì)算得到的第二共享私鑰也是一樣的。

S220、利用所述第二共享私鑰解密所述加密數(shù)據(jù)，得到所述第二參與用戶與所述第三參與用戶的數(shù)字貨幣交易信息明文。

其中，本實(shí)施例中的第二參與用戶和第三參與用戶可以是任何一個(gè)區(qū)塊鏈中的參與用戶，第二和第三并不具體指某個(gè)具體用戶?？梢岳斫獾氖菂^(qū)塊鏈上參與用戶均可以是第二參與用戶和第三參與用戶。這里的第二參與用戶和第三參與用戶是指數(shù)字貨幣交易信息中的付款方和收款方。

具體的，本實(shí)施例中監(jiān)管用戶(即監(jiān)管方)和區(qū)塊鏈中的各個(gè)參與用戶均可以將計(jì)算生成的初始化公私鑰對(duì)中的初始化公鑰發(fā)布在區(qū)塊鏈中，而各自的初始化私鑰則需要自己保存。因?yàn)檫@里的初始化私鑰在后續(xù)用來(lái)生成第一共享公私鑰對(duì)，而付款方的第一共享公私鑰對(duì)中的第一共享私鑰用于和收款方的第一共享公私鑰對(duì)中的第一共享公鑰生成第二共享私鑰對(duì)付款方和收款方的交易數(shù)據(jù)進(jìn)行加密以及解密操作。因此監(jiān)管用戶和各個(gè)參與用戶必須妥善保管自己的初始化私鑰。各個(gè)參與方用戶還需要妥善保管好自己的第一共享私鑰。本實(shí)施例中并不對(duì)監(jiān)管用戶和區(qū)塊鏈中的各個(gè)參與用戶進(jìn)行初始化公私鑰對(duì)的計(jì)算方式進(jìn)行限定。

例如監(jiān)管方生成監(jiān)管方初始化公私鑰對(duì)Pk₀，Sk₀，并在區(qū)塊鏈上公開(kāi)公鑰Pk₀，參與方A生成參與方初始化公私鑰對(duì)并在區(qū)塊鏈上公開(kāi)公鑰參與方A可以指任意一個(gè)區(qū)塊鏈參與用戶，監(jiān)管用戶根據(jù)Sk₀、利用共享密鑰算法計(jì)算監(jiān)管方與參與方A的共享公私鑰對(duì)Pk_A和Sk_A。其中，Sk_A即為第一共享私鑰，Pk_A為第一共享公鑰。參與方A根據(jù)Pk₀、利用共享密鑰算法計(jì)算監(jiān)管方與參與方A的共享公私鑰對(duì)Pk_A和Sk_A。參與方A在向參與方B發(fā)起交易操作時(shí)，根據(jù)Sk_A、Pk_B、利用共享密鑰算法計(jì)算第二共享私鑰Sk_AB，利用Sk_AB加密交易數(shù)據(jù)生成加密數(shù)據(jù)，并形成最終的數(shù)字貨幣交易信息發(fā)布到區(qū)塊鏈中。參與方B在區(qū)塊鏈中找到該數(shù)字貨幣交易信息后，根據(jù)Sk_B、Pk_A、利用共享密鑰算法計(jì)算第二共享私鑰Sk_AB，利用Sk_AB解密所述加密數(shù)據(jù)，得到數(shù)字貨幣交易信息明文。而監(jiān)管用戶可以根據(jù)自身的初始化私鑰和各個(gè)參與用戶的初始化公鑰可以得到任意一個(gè)用戶的第一共享私鑰；監(jiān)管用戶又可以從區(qū)塊鏈中獲取各個(gè)參與用戶的第一共享公鑰，因此可以計(jì)算得到任意參與用戶的第二共享私鑰。從而可以解密區(qū)塊鏈中任意兩個(gè)參與用戶之間的數(shù)字貨幣交易信息。即監(jiān)管用戶可以根據(jù)Sk₀、或Sk₀、利用共享密鑰算法計(jì)算監(jiān)管方與參與方A的共享公私鑰對(duì)Pk_A和Sk_A，或監(jiān)管方與參與方B的共享公私鑰對(duì)Pk_B和Sk_B，進(jìn)而可以利用Sk_A+Pk_B或Sk_B+Pk_A計(jì)算生成第二共享私鑰Sk_AB。

從上述過(guò)程可以得知，區(qū)塊鏈中的其他參與方由于不能獲取參與方A或者參與方B的第一共享私鑰，因此無(wú)法確定第二共享私鑰。進(jìn)而無(wú)法對(duì)該條數(shù)字貨幣交易信息進(jìn)行加密因此也就無(wú)法得知該數(shù)字貨幣交易信息的具體內(nèi)容。即保證了該數(shù)字貨幣交易信息參與雙方的交易隱私，又可以使監(jiān)管方得到該數(shù)字貨幣交易信息的內(nèi)容，實(shí)現(xiàn)對(duì)區(qū)塊鏈中交易合法性的監(jiān)管。

其中，本實(shí)施例并不對(duì)具體的共享密鑰算法進(jìn)行限定?？梢允侨我庖环N共享密鑰算法。其具體使用參數(shù)都是己方的私鑰和對(duì)方的公鑰，前者是各自保存，后者在區(qū)塊鏈上公開(kāi)。這里的共享密鑰計(jì)算可以是ECDH算法。

這里監(jiān)管用戶可以僅保存自己的初始化私鑰，在需要監(jiān)管數(shù)字貨幣交易信息時(shí)，從區(qū)塊鏈中獲取相關(guān)的第一共享公鑰和第二共享公鑰并按照上述計(jì)算過(guò)程一層層計(jì)算得到第二共享私鑰從而進(jìn)行數(shù)字貨幣交易信息的解密過(guò)程。該種方式監(jiān)管用戶裝置對(duì)內(nèi)存需求會(huì)小很多，但是計(jì)算速度上會(huì)有一定影響，尤其是在數(shù)字貨幣交易信息數(shù)量眾多的情況下。

監(jiān)管用戶也可以首先根據(jù)自己的初始化私鑰計(jì)算得到區(qū)塊鏈中全部參與用戶的第一共享公私鑰對(duì)形成公私鑰對(duì)數(shù)據(jù)庫(kù)或者公私鑰對(duì)數(shù)據(jù)表。在之后可以直接查找相關(guān)數(shù)據(jù)，進(jìn)行一次計(jì)算就可以得到第二共享私鑰。這樣的形式對(duì)內(nèi)存需求較第一種會(huì)大一些，但是計(jì)算速度上會(huì)提升。尤其是在數(shù)字貨幣交易信息數(shù)量眾多的情況下計(jì)算速度上會(huì)有很大提升。這里的公私鑰對(duì)數(shù)據(jù)庫(kù)或者公私鑰對(duì)數(shù)據(jù)表會(huì)隨著區(qū)塊鏈中參與用戶的改變及時(shí)進(jìn)行更新。

監(jiān)管用戶也可以是在計(jì)算得到區(qū)塊鏈中任意參與用戶的第一共享公私鑰對(duì)后，進(jìn)行兩者計(jì)算得到任意兩個(gè)用戶之間的第二共享私鑰并進(jìn)行保存。例如通過(guò)Sk_A、Pk_B或Sk_B、Pk_A計(jì)算生成參與方A和參與方B之間的第二共享私鑰Sk_AB。在獲取數(shù)字貨幣交易信息之后可以直接查找對(duì)應(yīng)兩個(gè)參與用戶之間的第二共享私鑰即可以實(shí)現(xiàn)解密數(shù)字貨幣交易信息中加密數(shù)據(jù)的過(guò)程。該方法速度最快。內(nèi)存占用量也比第一種大，其前期初始化過(guò)程后的計(jì)算量即生成任意兩個(gè)用戶之間的第二共享私鑰的過(guò)程計(jì)算量較大。這里的任意兩個(gè)用戶之間的第二共享私鑰會(huì)隨著區(qū)塊鏈中參與用戶的改變及時(shí)進(jìn)行更新。

本實(shí)施例中區(qū)塊鏈中的各個(gè)參與用戶的第一共享公鑰可以是監(jiān)管方向區(qū)塊鏈上發(fā)布，也可以是各個(gè)參與用戶自己向區(qū)塊鏈上發(fā)布。本實(shí)施例對(duì)此并不進(jìn)行限定。

本實(shí)施例并不對(duì)監(jiān)管用戶計(jì)算第二共享私鑰的方式進(jìn)行限定。

下面列舉具體實(shí)施例說(shuō)明上述過(guò)程：

第一：付款方如參與方A隨機(jī)生成本次隱私轉(zhuǎn)賬的保護(hù)密鑰x₁，使用該密鑰x₁對(duì)交易金額進(jìn)行加密保護(hù)，加密后的轉(zhuǎn)賬數(shù)據(jù)記為E。

第二：付款方將交易金額的明文P(如P＝10000.00)和隱私轉(zhuǎn)賬的保護(hù)密鑰x₁使用Sk_AB加密后發(fā)送到區(qū)塊鏈上(該加密數(shù)據(jù)記為Message)。

第三：監(jiān)管方在區(qū)塊鏈上查詢到該付款動(dòng)作后使用雙方的共享私鑰Sk_AB解密Message后，得到明文P和x₁，使用x₁收款方可以驗(yàn)證E的正確性，并可以利用該x₁作為憑證在區(qū)塊鏈上使用這筆轉(zhuǎn)賬資金進(jìn)行消費(fèi)。這里的x₁可以是交易發(fā)起方生成的隨機(jī)數(shù)。

即進(jìn)行實(shí)際轉(zhuǎn)賬時(shí)，進(jìn)行如下轉(zhuǎn)賬流程，轉(zhuǎn)賬可能在參與方A/B之間或者參與方與監(jiān)管方之間，如果在參與方A/B之間則采用第二共享私鑰進(jìn)數(shù)據(jù)加密，如果在參與方和監(jiān)管方之間，則采用第一共享私鑰進(jìn)數(shù)據(jù)加密。即為了讓交易對(duì)手方和監(jiān)管方獲知本次轉(zhuǎn)賬使用的加密密鑰x和交易明文P，采用與對(duì)手方的共享密鑰對(duì)其進(jìn)行加密形成Message信息并公布在區(qū)塊鏈上的機(jī)制。

本實(shí)施例采用多層共享密鑰機(jī)制，即如果只有參與方之間的共享私鑰設(shè)計(jì)，監(jiān)管方就無(wú)法監(jiān)管；如果監(jiān)管方為每一個(gè)參與方指定一個(gè)公私鑰對(duì)，監(jiān)管方就必須維護(hù)一個(gè)龐大的數(shù)據(jù)庫(kù)。這樣的方案監(jiān)管方只需要維護(hù)初始公私鑰對(duì)，后面所有的共享密鑰都可以利用區(qū)塊鏈上公開(kāi)的信息計(jì)算處理?；蛘邇H需要維護(hù)第一共享公私鑰對(duì)數(shù)據(jù)庫(kù)，或者任意兩個(gè)用戶之間的第二共享私鑰數(shù)據(jù)庫(kù)。

上述兩個(gè)實(shí)施例中監(jiān)管用戶可以將監(jiān)管用戶初始化公私鑰對(duì)分享給其他監(jiān)管用戶，在無(wú)需同步各參與方隱私保護(hù)密鑰的前提下實(shí)現(xiàn)多方監(jiān)管。

基于上述技術(shù)方案，本發(fā)明實(shí)施例提的基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管方法，解決區(qū)塊鏈上的數(shù)字貨幣的余額、交易金額等資金信息在隱私保護(hù)的前提下同時(shí)實(shí)現(xiàn)監(jiān)管方(如央行等)的“看穿機(jī)制”，即除了交易雙方之外，只有監(jiān)管方可以得到所有數(shù)字貨幣的余額、交易金額等明文信息。既可以實(shí)現(xiàn)交易內(nèi)容對(duì)區(qū)塊鏈上無(wú)關(guān)第三方保密，又可以實(shí)現(xiàn)讓授權(quán)監(jiān)管方跟蹤和解碼。實(shí)現(xiàn)了隱私保護(hù)和監(jiān)管的統(tǒng)一，對(duì)于區(qū)塊鏈上承載數(shù)字貨幣業(yè)務(wù)具有積極意義。

基于上述實(shí)施例，獲取第二密鑰對(duì)的步驟可以包括：

根據(jù)所述監(jiān)管用戶的初始化私鑰及所述第二參與用戶的初始化公鑰，利用所述共享密鑰算法生成所述第二參與用戶的第一共享私鑰；

從所述區(qū)塊鏈中獲取所述第三參與用戶的第一共享公鑰。

具體的，本實(shí)施例中監(jiān)管用戶只需要保存一個(gè)公私鑰對(duì)(監(jiān)管方公私鑰對(duì))，即可對(duì)區(qū)塊鏈上所有的交易進(jìn)行監(jiān)管。

基于上述實(shí)施例，獲取第二密鑰對(duì)的步驟可以包括：

從公私鑰對(duì)數(shù)據(jù)庫(kù)中確定所述第二參與用戶的第一共享私鑰與所述第三參與用戶的第一共享公鑰；其中，所述公私鑰對(duì)數(shù)據(jù)庫(kù)的構(gòu)建包括：根據(jù)所述監(jiān)管用戶的初始化私鑰以及從所述區(qū)塊鏈中獲取各個(gè)所述參與用戶的初始化公鑰，利用所述共享密鑰算法計(jì)算所述監(jiān)管用戶與各個(gè)所述參與用戶的第一共享公私鑰對(duì)，形成公私鑰對(duì)數(shù)據(jù)庫(kù)。

具體的，可以根據(jù)區(qū)塊鏈中參與用戶的改變實(shí)時(shí)對(duì)公私鑰對(duì)數(shù)據(jù)庫(kù)進(jìn)行更新。

基于上述任意實(shí)施例，所述監(jiān)管用戶將所述監(jiān)管用戶的初始化公鑰以及各個(gè)所述參與用戶的第一共享公鑰發(fā)送到所述區(qū)塊鏈中；各個(gè)參與用戶將各自對(duì)應(yīng)的初始化公鑰發(fā)送到所述區(qū)塊鏈中。本實(shí)施例提供的發(fā)布方式更加高效，便捷。

基于上述任意實(shí)施例，為了進(jìn)一步提高隱私保護(hù)的安全性，參與用戶自己生成、掌握隱私保護(hù)密鑰，無(wú)需監(jiān)管用戶提前設(shè)置；可以設(shè)置為一次一密，且自己生成，從而大大提高了隱私保護(hù)的安全性。

基于上述技術(shù)方案，本發(fā)明實(shí)施例提的基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管方法，該方法分為三層體系，第一層是監(jiān)管用戶公布的初始化公鑰，第二層是參與用戶公布的初始化公鑰和參與用戶與監(jiān)管用戶的第一共享私鑰，第三層是計(jì)算參與用戶之間的第二共享私鑰。通過(guò)這種三層公私鑰設(shè)計(jì)，可以保證在參與用戶之間安全發(fā)送私密信息的前提下監(jiān)管方可以對(duì)其完全跟蹤。

下面對(duì)本發(fā)明實(shí)施例提供的基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管裝置及系統(tǒng)進(jìn)行介紹，下文描述的基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管裝置及系統(tǒng)與上文描述的基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管方法可相互對(duì)應(yīng)參照。

在所述區(qū)塊鏈中具有監(jiān)管用戶的初始化公鑰、各個(gè)參與用戶的初始化公鑰及數(shù)字貨幣交易信息時(shí)，請(qǐng)參考圖3，圖3為本發(fā)明實(shí)施例所提供的基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管裝置的結(jié)構(gòu)框圖；所述監(jiān)管裝置可以包括：

第一交易信息獲取模塊100，用于從所述區(qū)塊鏈中獲取數(shù)字貨幣交易信息；其中，所述數(shù)字貨幣交易信息包括監(jiān)管用戶信息、第一參與用戶信息及加密數(shù)據(jù)；

第一計(jì)算模塊200，用于從所述區(qū)塊鏈中獲取第一參與用戶的初始化公鑰，并根據(jù)所述第一參與用戶的初始化公鑰及所述監(jiān)管用戶的初始化私鑰，利用共享密鑰算法生成所述第一參與用戶的第一共享私鑰；

第一解密模塊300，用于利用所述第一共享私鑰解密所述加密數(shù)據(jù)，得到所述監(jiān)管用戶與所述第一參與用戶的數(shù)字貨幣交易信息明文。

基于上述實(shí)施例，所述區(qū)塊鏈中還具有根據(jù)所述監(jiān)管用戶的初始化私鑰和各個(gè)所述參與用戶的初始化公鑰生成各個(gè)所述參與用戶的第一共享共私鑰對(duì)中的第一共享公鑰；所述監(jiān)管裝置還可以包括：

第二交易信息獲取模塊，用于從所述區(qū)塊鏈中獲取數(shù)字貨幣交易信息；其中，所述數(shù)字貨幣交易信息包括第二參與用戶信息、第三參與用戶信息及加密數(shù)據(jù)；

第二計(jì)算模塊，用于獲取第二密鑰對(duì)，并根據(jù)所述第二密鑰對(duì)，利用所述共享密鑰算法生成第二參與用戶與第三參與用戶的第二共享私鑰；其中，所述第二密鑰對(duì)包括所述第二參與用戶的第一共享私鑰與所述第三參與用戶的第一共享公鑰，或所述第二參與用戶的第一共享公鑰與所述第三參與用戶的第一共享私鑰；

第二解密模塊，用于利用所述第二共享私鑰解密所述加密數(shù)據(jù)，得到所述第二參與用戶與所述第三參與用戶的數(shù)字貨幣交易信息明文。

具體的，兩個(gè)實(shí)施例中的第一交易信息獲取模塊100和第二交易信息獲取模塊可以為一個(gè)模塊，也可以是一個(gè)接收模塊下具有的兩個(gè)單元模塊。同理第一解密模塊300和第二解密模塊可以為一個(gè)模塊，也可以是一個(gè)接收模塊下具有的兩個(gè)單元模塊。

基于上述實(shí)施例，所述第二計(jì)算模塊可以包括：

第二計(jì)算單元，用于根據(jù)所述監(jiān)管用戶的初始化私鑰及所述第二參與用戶的初始化公鑰，利用所述共享密鑰算法生成所述第二參與用戶的第一共享私鑰；

第二獲取單元，用于從所述區(qū)塊鏈中獲取所述第三參與用戶的第一共享公鑰。

基于上述實(shí)施例，所述監(jiān)管裝置還可以包括：

公私鑰對(duì)數(shù)據(jù)庫(kù)，用于根據(jù)所述監(jiān)管用戶的初始化私鑰以及從所述區(qū)塊鏈中獲取各個(gè)所述參與用戶的初始化公鑰，利用所述共享密鑰算法計(jì)算所述監(jiān)管用戶與各個(gè)所述參與用戶的第一共享公私鑰對(duì)形成公私鑰對(duì)數(shù)據(jù)庫(kù)；

則所述第二計(jì)算模塊可以包括：

第三獲取單元，用于從公私鑰對(duì)數(shù)據(jù)庫(kù)中確定所述第二參與用戶的第一共享私鑰與所述第三參與用戶的第一共享公鑰。

本發(fā)明實(shí)施例還提供一種基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管系統(tǒng)，包括：區(qū)塊鏈網(wǎng)絡(luò)，參與方用戶裝置和如上述任意實(shí)施例所述的基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管裝置，其中，

所述區(qū)塊鏈網(wǎng)絡(luò)，用于存儲(chǔ)監(jiān)管用戶的初始化公鑰、各個(gè)參與方的初始化公鑰及數(shù)字貨幣交易信息；

所述參與方裝置，用于將初始化公鑰及數(shù)字貨幣交易信息發(fā)送到所述區(qū)塊鏈中。

說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見(jiàn)即可。對(duì)于實(shí)施例公開(kāi)的裝置而言，由于其與實(shí)施例公開(kāi)的方法相對(duì)應(yīng)，所以描述的比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法部分說(shuō)明即可。

專業(yè)人員還可以進(jìn)一步意識(shí)到，結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn)，為了清楚地說(shuō)明硬件和軟件的可互換性，在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

結(jié)合本文中所公開(kāi)的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來(lái)實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)、內(nèi)存、只讀存儲(chǔ)器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤(pán)、可移動(dòng)磁盤(pán)、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。

以上對(duì)本發(fā)明所提供的基于區(qū)塊鏈的數(shù)字貨幣交易信息的監(jiān)管方法、裝置及系統(tǒng)進(jìn)行了詳細(xì)介紹。本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想。應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以對(duì)本發(fā)明進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。