CN109544331B

CN109544331B - 基于区块链的供应链金融应用方法、装置、终端设备及存储介质

Info

Publication number: CN109544331B
Application number: CN201811191348.8A
Authority: CN
Inventors: 连理; 王梦寒; 陆陈一帆; 王玥; 贺顾一
Original assignee: OneConnect Financial Technology Co Ltd Shanghai
Current assignee: OneConnect Financial Technology Co Ltd Shanghai
Priority date: 2018-10-12
Filing date: 2018-10-12
Publication date: 2022-11-22
Anticipated expiration: 2038-10-12
Also published as: CN109544331A

Abstract

本发明适用于区块链技术领域，提供了一种基于区块链的供应链金融应用方法、装置及终端设备。其中，方法包括：获取用户发送的注册请求，注册请求包括用户的身份信息；若基于身份信息判断得知用户的身份合法，则将身份信息发送到CA机构进行身份认证；若身份认证通过，则向用户转发由CA机构签名的一份数字证书，数字证书包括用户的公钥和身份信息；当用户进行交易时，获取用户以公钥对应的私钥进行的电子签名，将电子签名发送至用户的交易方以基于区块链协议完成实体金融的去中心化交易；将成交的交易数据广播到协议网络中，并存储在区块链上；基于交易数据得到当前的所有资产的归属信息和状态信息；将归属信息和状态信息存储在区块链上。

Description

基于区块链的供应链金融应用方法、装置、终端设备及存储介质

技术领域

本发明属于区块链技术领域，尤其涉及一种基于区块链的供应链金融应用方法、装置及终端设备。

背景技术

比特币的POW机制(指比特币协议中的工作量证明机制，即Prof of Work，通过一定的工作量来获得相应的奖励)的抗审查性极佳，用户可以匿名地进行转账，矿工可以匿名地进行记账。虽然比特币创造了一个独立于实体世界的平行金融系统。然而，平行金融系统受实体世界法律约束的股权、债权等难以合规导入，从而导致平行金融系统难以对接实体世界金融资产。

综上所述，目前的供应链金融还存在难以对接实体世界金融资产的问题。

发明内容

有鉴于此，本发明实施例提供了一种基于区块链的供应链金融应用方法、装置及终端设备，以解决现有技术中基于区块链的供应链金融应用方法存在难以对接实体世界金融资产的问题。

本发明实施例的第一方面提供了一种基于区块链的供应链金融应用方法，包括：

获取用户发送的注册请求，所述注册请求包括用户的身份信息；

若基于所述身份信息判断得知所述用户的身份合法，则将所述身份信息发送到CA机构进行身份认证；

若身份认证通过，则向所述用户转发由CA机构签名的一份数字证书，所述数字证书包括用户的公钥和身份信息；

当所述用户进行交易时，获取所述用户以所述公钥对应的私钥进行的电子签名，将所述电子签名发送至所述用户的交易方以基于区块链协议完成实体金融的去中心化交易；将成交的交易数据广播到协议网络中，并存储在区块链上；

基于所述交易数据得到当前的所有资产的归属信息和状态信息；将所述归属信息和状态信息存储在区块链上。

本发明实施例的第二方面提供了一种基于区块链的供应链金融应用装置，包括：

获取模块，有获取用户发送的注册请求，所述注册请求包括用户的身份信息；

判断模块，用于若基于所述身份信息判断得知所述用户的身份合法，则将所述身份信息发送到CA机构进行身份认证；

转发模块，用于若身份认证通过，则向所述用户转发由CA机构签名的一份数字证书，所述数字证书包括用户的公钥和身份信息；

实体金融交易模块，用于当所述用户进行交易时，获取所述用户以所述公钥对应的私钥进行的电子签名，将所述电子签名发送至所述用户的交易方以基于区块链协议完成实体金融的去中心化交易；将成交的交易数据广播到协议网络中，并存储在区块链上；

存储模块，用于基于所述交易数据得到当前的所有资产的归属信息和状态信息；将所述归属信息和状态信息存储在区块链上。

本发明实施例的第三方面提供了一种终端设备，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

本发明实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

本发明实施例通过获取用户发送的注册请求，所述注册请求包括用户的身份信息，若基于所述身份信息判断得知所述用户的身份合法，则将所述身份信息发送到CA机构进行身份认证，若身份认证通过，则向所述用户转发由CA机构签名的一份数字证书，所述数字证书包括用户的公钥和身份信息，当所述用户进行交易时，获取所述用户以所述公钥对应的私钥进行的电子签名，将所述电子签名发送至所述用户的交易方以基于区块链协议完成实体金融的去中心化交易；将成交的交易数据广播到协议网络中，并存储在区块链上，基于所述交易数据得到当前的所有资产的归属信息和状态信息；将所述归属信息和状态信息存储在区块链上。可见，本发明为个人用户和机构用户都提供了中国法律认可的身份认证方案，用户之间的基于区块链协议完成实体金融的去中心化交易均受到认可和保护，达到合规对接实体金融的效果，解决了现有技术中供应链金融存在难以对接实体世界金融资产的问题。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的基于区块链的供应链金融应用方法的实现流程示意图；

图2是本发明实施例提供的基于区块链的供应链金融应用方法中区块数据结构的示意图；

图3是本发明实施例二提供的基于区块链的供应链金融应用装置的示意图；

图4是本发明实施例三提供的终端设备的示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

实施例一

图1示出了本发明实施例一提供的基于区块链的供应链金融应用方法的实现流程示意图。如图1所示，该基于区块链的供应链金融应用方法具体包括如下步骤101至步骤105。

101、获取用户发送的注册请求，所述注册请求包括用户的身份信息。

其中，注册请求可以是个人注册请求，也可以是机构注册请求；对应地，所述用户信息为个人的身份信息或者机构的代码标识。该注册请求是个人客户端或者企业客户端向服务器发送的，用于给每一受邀请个人或者机构申请帐号相对应的注册请求。所述客户端包括但不限于移动终端和PC端。

可选地，身份信息可以为身份标识，个人用户的身份标识可以为身份证号，机构的身份标识可以为组织机构代码，对用户的身份进行认证的具体过程如下：

201、根据下式分别使用K个相互独立的哈希函数对所述用户的身份信息进行哈希运算：

HashKey_k＝HASH_k(Identity)

其中，Identity为所述身份标识，HASH_k为序号为k的哈希函数，HashKey_k为运算得到的序号为k的哈希值，1≤k≤K，K为大于1的整数。

202、获取与本地的用户身份信息数据库对应的查询数组，所述查询数组为预设的用于表征特定数据是否存储在本地的用户身份信息数据库中的数组。

203、判断所述查询数组是否满足以下判断条件：对任意一个k的取值，等式ARRAY[HashKey_k]＝＝Value_1均成立，其中，ARRAY为所述查询数组，Value_1 为预设的第一数值。

204、若所述查询数组不满足所述判断条件，则判定在本地身份信息数据库中未查询到所述身份标识，若所述查询数组满足所述判断条件，则判定在本地身份信息数据库中查询到所述身份标识。

本实施例能够合规对接实体金融，与实体世界的兼容性，为个人和公司用户都提供了中国法律认可的身份认证方案。通过身份认证的账户所参与交易的电子答名受中国《电子签名法》的认可和保护，等同子实名签章。需要说明的是，身份认证是用户可选项，而非强制项。

股权等资产的转让和交易，其实质是各方笠署电子合同，受《中华人民共和国合同法》认可和保护。当注册请求符合预设的条件时，返回一个账户。

其中，账户是指一定数量(1－16个)的公钥的组合。作为本发明的一个实施例，账户由一个公钥组成，其账户地址就是其1-of-1多重签名地址。优选地，账户可以由两个公钥组成，所述两个公钥所生成的2-of-2多重名的地址为账户地址。可选地，在所述两个公钥中，数值较小的那个为支付公钥，较大的为查询公钥。持有查询公钥对应的私钥(查询私钥)可以读取该账户所能控制的资产的余额和历史交易信息，持有查询私钥和支付私钥可以支配该账户所能控制的资产。

102、若基于所述身份信息判断得知所述用户的身份合法，则将所述身份信息发送到CA机构进行身份认证；

其中，CA中心又称CA机构，即证书授权中心(Certificate Authority)。

103、若身份认证通过，则向所述用户转发由CA机构签名的一份数字证书，所述数字证书包括用户的公钥和身份信息。

其中，每一个私钥都有一个与之相匹配的公钥，公钥和私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行加密，那么只有用对应的公钥才能解密。私钥：一个256位的随机数，由用户保管且不对外公开。私钥是用户账户使用权以及账户内资产所有权的证明。

ECC公钥可由私钥通过单向、确定性的算法生成，可选方案包括secp256r1 (

国际通用标准)、secp256K1(比特币标准)和SM2(中国标准)

账户地址为将一组公钥的有序排列得到的脚本，通过单向、确定性的算法生成，目前支持的脚本形式有：

OPM(公钥列表)OP_NOP_CHECKMUITYSIG

OP_PUSHBYTESM(公钥列表)OP_PUSHBYTESNOP_CHECKMULTYSIG

账户地址的形式如下：

AM2Y8aSWh3LTwQBoZCNSVNCF9eqVt2vmVX(secp256r1算法对应地址)

36wgQd5KunzhDbgF7eNhm7J5paCWzY2ghj(secp256k1算法对应地址)

SSYfWvN36FsWejmgxyhbtP5iKq9EGuaEPr(SM2算法对地址)

采用其中任何一种账户地址的形式本实施例均能够支持，具体采用哪一种需要结合数字证书和身份认证的合作方所提供方案而定。

104、当所述用户进行交易时，获取所述用户以所述公钥对应的私钥进行的电子签名，将所述电子签名发送至所述用户的交易方以基于区块链协议完成实体金融的去中心化交易；将成交的交易数据广播到协议网络中，并存储在区块链上。

其中，所述电子签名符合中国《电子签名法》中“可靠电子签名”的定义，具备法律效力。包含用户身份信息的数字证书由用户自行保存，不存储在区块链上。因此，除非用户主动向他人提供数字证书，任何第三方均无法获知其身份信息，因为用户的身份和其公钥之间没有对应关系。

区块链可以想象成以本记账本，每个区块就是所述账本里的一页账目。每页账目里包含了一个预设时间段里所有的交易。例如，本实施例的区块链每15 秒生成一个区块。新区块附加于前一个区块之后，形成一个链的结构。每个区块内包含了15秒内所发生的交易信息，以及其他必要的检索和校验信息。

本实施例的区块数据结构如图2所示：

每个public class Block区块包括：public uint Version(版本)、publicUint256Prev Block(链接的区块)、public Uint256Merkle Root(交易列表的散列值)、publieuint Timestamp(时间戳)、public uint Bits(保留字段)、 public ulong Nonce(随机数)、public Untie16O NextMiner下一个区块的记账人、public byte[]Script(签名)、public Transaction[]Transactions (交易列表)。

本实施例中的供应链金融系统没有具备通用的支付、定价功能的原生货币，而是以网关的方式引入人民币等法币。本供应链金融系统不是一种数字货币，而是一种区块链协议，因此没有货币方面的法律争议，不是五部委(关于防范比特币风险的通知》所指的虚拟货币，可以与银行、支付机构合作。

本实施例中的供应链金融系统中的个人和组织机构用户均可通过政府授权的CA认证机构进行实名认证。区块链上的股权登记由通过实名认证的公司进行电子签名。股权的转让和交易都由出让人、受让人、公司三方参与签名。公司参与三方签名前有义务保证股权的转让和交易符合《公司法》中“需征得原股东半数同意”、“原股东有优先认购权”、“股东人数限制”等方面的规定。供应链系统中的股权转让和交易的本质是一份参与各方都进行电子签名的电子合同。在本实施例钟，构建去中心化交易机制的超导交易，用户能够以超越中心化交易所的体验，完成去中心化交易。用户无须给交易所充值，就可以在交易所进行挂单。挂单成交后，交易所将成交的交易信息广播到协议网络中，并被写入区块链。例如某用户A通过“超导交易”卖出某公司股权，该用户无需把股权事先转入交易所，只要在本地通过私钥对委托单进行签名，即可挂单。与对手成交后，对方的人民币款项将直接进入用户A的钱包，无须通过交易所中转。超导交易所无须管理用户的钱财，没有充值提现流程，简化了运营流程，增加了用户信任度。任何个人和机构都可以成为超导交易所，只要其运行的服务器能提供稳定的撮合服务。超导交易创造了一种新形态的交易——交易所负责信息的撮合，区块链负责财物的交割。由于不托管用户财物，且交易指令均有密码学证据，超导交易所没有什么特殊的权力，因此监管当局不需要对超导交易所进行前置审批。

105、基于所述交易数据得到当前的所有资产的归属信息和状态信息；将所述归属信息和状态信息存储在区块链上。

一个完整的区块链包含了自创世块以来的所有交易信息，依次执行截止到目前的交易，就可以得到当前的所有资产的归属信息和状态信息。区块链技术的去中心化特点保障了系统的健壮性和安全性；公开数据特点保证了系统的透明性和可审计性；本实施例的区块链可以以极低的成本完成传统中心化数据库的等量事务。

进一步地，在将所述归属信息和状态信息存储在区块链上之前，还包括：

106、通过投票选举，来确定记账人及所述记账人的数量，被选出的记账人对每个区块链上的内容进行共识，以决定每个区块链所应包含的交易。

其中，本实施例能够限制记账人权力，因为在中性记账的共识机制下，记账人只有选择是否参与记账的权力，而不能改变交易数据，不能人为排除某笔交易，不能人为对交易进行排序。本实施例中的中性记账区块链具有以下优点： 15秒一个区块，优化后可达到5秒以内；单个记账人不能拒绝包含某笔交易进入当前区块；每个确认由全体记账人参与，一个确认就是完全确认；结合超导交易机制，记账人不能通过构造交易来抢先成交单牟利。

具体地，通过投票选举，来确定记账人及所述记账人的数量，包括：

301、获取选举记账人的交易请求，对选择预定数量的候选记账人进行投票支持。

其中，记账人应当实名化，选记账人应当通过其他信道(如参选网站)提供能证明其真实身份的数字证书。

302、统计所有投票，并计算出当前所需记账人的人数和记账人名单。

其中，所需记账人人数算法可以为将所有票按所支特人数排序，按记账人的权重取中间的50％，然后取算术平均值。当人数不足最低标准时，将启用预置的后备记账人来顶替。所需记账人人数确定后，按从高到低的得票数确定记账人名单。

可选地，1份投票人投给一个候选记账人，计1票；1份投票人投给多个候选记账人，各个候选记账人各计得1票。

具体地，被选出的记账人对每个区块链上的内容进行共识，包括：

401、在每个区块生成前，记账人之间协作生成一个区块随机数。

402、记账人之间对所述随机数达成共识。

403、基于所述达成共识的随机数，对区块链包含的内容达成共识。

对于401、具体地，使用Shamir＇s Secret Sharing Scheme(简称“SSSS 方案”)来协作生成随机数。SSSS方案通常用于密码共享。通过SSSS方案，可以通过密文S生成N份密文碎片，持有其中的K份，就能还原出密文S。

对于402，具体包括：

501、自选一个随机数，将此随机数通过SSSS方案生成N份碎片，其他N 个记账人的公钥加密，并广播。

502、收到其他N个记账人的第一步广播后，将其中自己可解密的部分解密，并广播。

503、收集到至少K份密文碎片后，解密出随机数；获得所有记账人的随机数后，合并生成区块随机数。

在本事实例中，由于区块随机数由各个记账人协同生成，只要有一个诚实的记账人参与其中，那么即便其他所有记账人合谋，也无法预测或构造随机数。

对于403，在上述区块随机数生成的第一步的广播中，记账人还同时广播其认为应该写入本区块的每笔交易的散列值。其他记账人侦听到广播后，检查自己是否有该交易散列值的对应交易数据，如没有则向其他节点请求。当区块随机数产生后，每个记账人合并所有第一步广播中的交易(剔除只有散列值但无法获得交易数据的交易)，并签名。获得2/3记账人的签名，则本区块完成：否则，本区块的本轮共识失败，返回步骤401再次尝试进行共识。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

实施例二

请参考图3，其示出了本发明实施例二提供的基于区块链的供应链金融应用装置的示意图。所述基于区块链的供应链金融应用装置，包括：获取模块31，判断模块32，转发模块33，实体金融交易模块34和存储模块35。其中，各模块的具体功能如下：

可选地，所述基于区块链的供应链金融应用装置，还包括：

认证模块，用于对所述身份信息进行认证。

可选地，所述认证模块包括：

运算单元，用于根据下式分别使用K个相互独立的哈希函数对所述用户的身份信息进行哈希运算：

HashKeyk＝HASHk(Identity)

其中，Identity为所述身份标识，HASHk为序号为k的哈希函数，HashKeyk 为运算得到的序号为k的哈希值，1≤k≤K，K为大于1的整数。

获取单元，用于获取与本地的用户身份信息数据库对应的查询数组，所述查询数组为预设的用于表征特定数据是否存储在本地的用户身份信息数据库中的数组。

判断单元，用于若所述查询数组不满足所述判断条件，则判定在本地身份信息数据库中未查询到所述身份标识，若所述查询数组满足所述判断条件，则判定在本地身份信息数据库中查询到所述身份标识。

可选地，所述基于区块链的供应链金融应用装置，还包括：

确定模块，用于通过投票选举，来确定记账人及所述记账人的数量，被选出的记账人对每个区块链上的内容进行共识，以决定每个区块链所应包含的交易。

可选地，所述确定模块包括：

投票单元，用于获取选举记账人的交易请求，对选择预定数量的候选记账人进行投票支持；

统计单元，用于统计所有投票，并计算出当前所需记账人的人数和记账人名单，确定被选出的记账人。

可选地，所述基于区块链的供应链金融应用装置，还包括：

共识模块，用于根据所述记账人名单确定被选出的记账人，被选出的记账人对每个区块链上的内容进行共识。

可选地，所述共识模块包括：

生成单元，用于在每个区块生成前，记账人之间协作生成一个区块随机数；

第一共识单元，用于记账人之间对所述区块随机数达成共识；

第二共识单元，用于基于所述达成共识的随机数，对区块链包含的内容达成共识。

可选地，第一共识单元，包括：

获取子单元，用于获取所述记账人中一记账人自选的随机数，将所述随机数生成N份碎片，基于所述N份碎片分别对其他N个记账人的公钥加密，并广播；

解密子单元，用于收到所述其他N个记账人的第一步广播后，将所述一记账人可解密的部分解密，并广播；

合并子单元，用于收集到至少K份密文碎片后，解密出所述随机数，获得所有记账人的随机数后，合并所述所有记账人的随机数生成区块随机数，K小于等于N。

本发明实施例提供的基于区块链的供应链金融应用装置，通过获取用户发送的注册请求，所述注册请求包括用户的身份信息，若基于所述身份信息判断得知所述用户的身份合法，则将所述身份信息发送到CA机构进行身份认证，若身份认证通过，则向所述用户转发由CA机构签名的一份数字证书，所述数字证书包括用户的公钥和身份信息，当所述用户进行交易时，获取所述用户以所述公钥对应的私钥进行的电子签名，将所述电子签名发送至所述用户的交易方以基于区块链协议完成实体金融的去中心化交易；将成交的交易数据广播到协议网络中，并存储在区块链上，基于所述交易数据得到当前的所有资产的归属信息和状态信息；将所述归属信息和状态信息存储在区块链上。可见，本发明为个人用户和机构用户都提供了中国法律认可的身份认证方案，用户之间的基于区块链协议完成实体金融的去中心化交易均受到认可和保护，达到合规对接实体金融的效果，解决了现有技术中供应链金融存在难以对接实体世界金融资产的问题。

实施例三

图4是本发明实施例三提供的终端设备的示意图。如图4所示，该实施例的终端设备4包括：处理器40、存储器41以及存储在所述存储器41中并可在所述处理器40上运行的计算机程序42，例如基于区块链的供应链金融应用方法程序。所述处理器40执行所述计算机程序42时实现上述各个基于区块链的供应链金融应用方法实施例中的步骤，例如图1所示的步骤101至105。或者，所述处理器40执行所述计算机程序42时实现上述各装置实施例中各单元的功能，例如图3所示单元31至35的功能。

示例性的，所述计算机程序42可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器41中，并由所述处理器40执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序42在所述终端设备4中的执行过程。例如，所述计算机程序42可以被分割成获取模块，判断模块，转发模块，实体金融交易模块和存储模块，各模块的具体功能如下：

所述终端设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括，但不仅限于，处理器40、存储器41。本领域技术人员可以理解，图4仅仅是终端设备4的示例，并不构成对终端设备4的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器40可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器41可以是所述终端设备4的内部存储单元，例如终端设备4 的硬盘或内存。所述存储器41也可以是所述终端设备4的外部存储设备，例如所述终端设备4上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，所述存储器41还可以既包括所述终端设备4的内部存储单元也包括外部存储设备。所述存储器41用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器41还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置/终端设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/终端设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。

Claims

1.一种基于区块链的供应链金融应用方法，其特征在于，包括：

分别使用K个相互独立的哈希函数对所述用户的身份信息进行哈希运算，得到K个哈希值；

获取与本地的用户身份信息数据库对应的查询数组，所述查询数组为预设的用于表征特定数据是否存储在本地的用户身份信息数据库中的数组；

若所述查询数组对所述K个哈希值的查询结果均为预设的第一数值，则判定在本地的身份信息数据库中查询到所述身份信息，确定所述用户的身份合法；

2.根据权利要求1所述的基于区块链的供应链金融应用方法，其特征在于，所述分别使用K个相互独立的哈希函数对所述用户的身份信息进行哈希运算，得到K个哈希值包括：

根据下式分别使用K个相互独立的哈希函数对所述用户的身份信息进行哈希运算：

HashKey_k＝HASH_k(Identity)

其中，Identity为所述身份信息，HASH_k为序号为k的哈希函数，HashKey_k为运算得到的序号为k的哈希值，1≤k≤K，K为大于1的整数；

在所述获取与本地的用户身份信息数据库对应的查询数组之后，还包括：

若所述查询数组对所述K个哈希值的查询结果不均为预设的第一数值，则判定在本地身份信息数据库中未查询到所述身份信息。

3.根据权利要求1所述的基于区块链的供应链金融应用方法，其特征在于，在将所述归属信息和状态信息存储在区块链上之前，还包括：

通过投票选举，来确定记账人及所述记账人的数量，被选出的记账人对每个区块链上的内容进行共识，以决定每个区块链所应包含的交易。

4.根据权利要求3所述的基于区块链的供应链金融应用方法，其特征在于，通过投票选举，来确定记账人及所述记账人的数量，包括：

获取选举记账人的交易请求，对选择预定数量的候选记账人进行投票支持；

统计所有投票，并计算出当前所需记账人的人数和记账人名单，确定被选出的记账人。

5.根据权利要求4所述的基于区块链的供应链金融应用方法，其特征在于，在计算出当前所需记账人的人数和记账人名单之后，还包括：

根据所述记账人名单确定被选出的记账人，被选出的记账人对每个区块链上的内容进行共识。

6.根据权利要求5所述的基于区块链的供应链金融应用方法，其特征在于，被选出的记账人对每个区块链上的内容进行共识，包括：

在每个区块生成前，记账人之间协作生成一个区块随机数；

记账人之间对所述区块随机数达成共识；

基于所述达成共识的随机数，对区块链包含的内容达成共识。

7.根据权利要求6所述的基于区块链的供应链金融应用方法，其特征在于，记账人之间对所述区块随机数达成共识，包括：

获取所述记账人中一记账人自选的随机数，将所述随机数生成N份碎片，基于所述N份碎片分别对其他N个记账人的公钥加密，并广播；

收到所述其他N个记账人的第一步广播后，将所述一记账人可解密的部分解密，并广播；

收集到至少K份密文碎片后，解密出所述随机数，获得所有记账人的随机数后，合并所述所有记账人的随机数生成区块随机数，K小于等于N。

8.一种基于区块链的供应链金融应用装置，其特征在于，包括：

所述判断模块包括：

运算单元，用于分别使用K个相互独立的哈希函数对所述用户的身份信息进行哈希运算，得到K个哈希值；

获取单元，用于获取与本地的用户身份信息数据库对应的查询数组，所述查询数组为预设的用于表征特定数据是否存储在本地的用户身份信息数据库中的数组；

判断单元，用于若所述查询数组对所述K个哈希值的查询结果均为预设的第一数值，则判定在本地的身份信息数据库中查询到所述身份信息，确定所述用户的身份合法；转发模块，用于若身份认证通过，则向所述用户转发由CA机构签名的一份数字证书，所述数字证书包括用户的公钥和身份信息；

9.一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。