CN108009917B - 数字货币的交易验证和登记方法及系统 - Google Patents

数字货币的交易验证和登记方法及系统 Download PDF

Info

Publication number
CN108009917B
CN108009917B CN201710951248.XA CN201710951248A CN108009917B CN 108009917 B CN108009917 B CN 108009917B CN 201710951248 A CN201710951248 A CN 201710951248A CN 108009917 B CN108009917 B CN 108009917B
Authority
CN
China
Prior art keywords
transaction
central node
authorized
user
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710951248.XA
Other languages
English (en)
Other versions
CN108009917A (zh
Inventor
朱涛
童耀刚
周钰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201710951248.XA priority Critical patent/CN108009917B/zh
Publication of CN108009917A publication Critical patent/CN108009917A/zh
Priority to US16/648,643 priority patent/US20200286076A1/en
Priority to PCT/CN2018/109247 priority patent/WO2019072137A1/zh
Priority to EP18866369.4A priority patent/EP3644265A4/en
Application granted granted Critical
Publication of CN108009917B publication Critical patent/CN108009917B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • G06Q20/0655Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed centrally
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供一种数字货币的交易验证和登记方法,包括:中心节点授权一个或多个机构进行交易验证;在接收用户发送的交易请求和预先选择的背书策略后,所述中心节点对所述交易请求进行解析并生成第一数据包,随后将所述第一数据包发送给所述一个或多个被授权机构进行交易验证;从所述一个或多个被授权机构接收验证反馈结果;以及在所述中心节点判断所接收的验证反馈结果满足所述背书策略中的要求时,所述中心节点对该交易进行登记并告知所述用户交易成功。本发明还提供了一种数字货币的交易验证和登记系统以及计算机存储介质。

Description

数字货币的交易验证和登记方法及系统
技术领域
本发明涉及区块链技术领域,特别涉及一种数字货币的交易验证和登记方法及系统。
背景技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。区块链的设计是一种保护措施,比如(应用于)高容错的分布式计算系统。区块链使混合一致性成为可能。这使区块链适合记录事件、标题、医疗记录和其他需要收录数据的活动、身份识别管理,交易流程管理和出处证明管理。区块链对于金融有巨大的潜能,对于引领全球贸易有着巨大的影响。
申请号为201610154702.4、发明名称为“一种通过区块链技术进行数字货币交易的方法”的中国专利提及了利用区块链技术的数字货币的交易方法。其方法为:个人和企业用户通过去中心化区块链技术进行数字货币交易,交易后生成电子账簿信息和各种交易凭证,所有的资料记录都存储在区块链的节点上,公司企业、法律机构或公安机关从任意的一个节点上调取信息状况对资金流动状况进行追踪调查,并永久存储信息。该专利未提到数字货币交易如何验证和登记的具体过程。此外,在数字货币的交易过程中,仅简单地对电子账簿信息和各种交易凭证进行存储,其交易过程中未涉及如何共识、如何隐私保护等问题,不符合数字货币系统运行及监管要求。
目前,业界现有的数字货币系统大多是扁平化网络,即公有链或者联盟链内的节点的权利是平等的,而在央行数字货币“一币两库三中心(一币指数字货币,两库指数字货币发行库和银行库,三中心指登记中心、认证中心、大数据中心)”的架构中,央行与商业银行将形成分级式的联盟链组网,即由央行授权的商业银行方有对数字货币交易进行验证的资格。待解决的问题包括:(1)如何设置交易背书策略,提高用户的交易效率;(2) 如何在“央行-商业银行”联盟链组网中对交易进行验证;(3) 如何通过加密算法保证用户交易的隐私。
因此,期望一种改进的数字货币的交易验证和登记方法及系统。
以上公开于本发明背景部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
为了解决以上提及的一个或多个问题,本发明基于“央行-商业银行”二元体系提出了一种数字货币交易验证及登记的解决方案。本发明提出将分布式账本技术应用于央行与各商业银行,不需要统一的中心来管理用户账户、验证用户交易、并对用户资产确权,用户首先通过数字货币钱包发起交易,鉴于隐私、交易速率等因素考虑,可自定义选择该交易的背书策略,由商业银行对该笔交易进行验证,验证通过后会发送至央行进行交易信息登记。交易登记采用双链隐私保护机制,保证了信息的机密性。
根据本发明的一个方面,提供了一种数字货币的交易验证和登记方法,所述方法包括:中心节点授权一个或多个机构进行交易验证,并向该一个或多个被授权机构发送第一公钥和第一私钥;在接收用户发送的交易请求和预先选择的背书策略后,所述中心节点对所述交易请求进行解析并生成第一数据包,随后将所述第一数据包发送给所述一个或多个被授权机构进行交易验证;从所述一个或多个被授权机构接收验证反馈结果,其中当所述一个或多个被授权机构验证通过所述交易请求时,该被授权机构利用所述第一私钥对交易进行签名并发送回所述中心节点作为反馈结果,所述中心节点利用所述第一公钥对所述一个或多个被授权机构的签名进行验证;以及在所述中心节点判断所接收的验证反馈结果满足所述背书策略中的要求时,所述中心节点对该交易进行登记并告知所述用户交易成功,其中,所述中心节点拥有与数字货币交易相关的主区块链,并维护作为主区块链的两条链路,其中第一链路用于供用户查询与其相关的交易,第二链路用于供所述中心节点和所述一个或多个被授权机构访问。
在上述方法中,所述中心节点为央行,并且所述一个或多个被授权机构为商业银行。
在上述方法中,预先选择的背书策略包括以下中的任意一个:所有被授权机构的签名;用户信任的被授权机构的组合;局部共识;以及利用权重分配的超半数策略。
在上述方法中,所述主区块链包括区块头和区块体,所述区块头包含当前区块的哈希值、前一个区块的索引哈希值、时间戳和Merkle树根,所述区块体包括交易记录和被授权机构公钥列表。
在上述方法中,所述一个或多个被授权机构通过防双花列表和交易完成列表两个数据库列表来进行交易验证。
在上述方法中,在所述中心节点判断所接收的验证反馈结果满足所述背书策略中的要求时,所述中心节点进行广播,告知所有被授权机构对addrid列表进行更新。
在上述方法中,所述中心节点具有与其自身对应的第二私钥和第二公钥,所述用户具有与其自身对应的第三私钥和第三公钥,并且其中在所述中心节点判断所接收的验证反馈结果满足所述背书策略中的要求时,所述中心节点利用所述第一链路将交易用所述第二私钥进行签名,并然后用所述第三公钥进行加密打包。
在上述方法中,所述第二链路记录交易内容和所述一个或多个被授权机构的签名,使得所述中心节点可利用所述第二链路对所述一个或多个被授权机构进行监管。
在上述方法中,在所述一个或多个被授权机构被认为对交易内容进行篡改或长时间不参与系统共识时,所述中心节点通过在下一个区块生成过程中将该一个或多个被授权机构的公钥从区块中删除来取消授权。
在上述方法中,所述用户发送的交易请求用所述第三私钥进行加密。
根据本发明的另一个方面,提供了一种数字货币的交易验证和登记系统,所述系统包括中心节点和被所述中心节点授权的一个或多个机构,所述中心节点拥有与数字货币交易相关的主区块链,并维护作为主区块链的两条链路,其中第一链路用于供用户查询与其相关的交易,第二链路用于供所述中心节点和所述一个或多个被授权机构访问,并且其中,所述中心节点配置成:向该一个或多个被授权机构发送用于交易验证的第一公钥和第一私钥;在接收用户发送的交易请求和预先选择的背书策略后,所述中心节点对所述交易请求进行解析并生成第一数据包,随后将所述第一数据包发送给所述一个或多个被授权机构进行交易验证;从所述一个或多个被授权机构接收验证反馈结果,其中当所述一个或多个被授权机构验证通过所述交易请求时,该被授权机构利用所述第一私钥对交易进行签名并发送回所述中心节点作为反馈结果,所述中心节点利用所述第一公钥对所述一个或多个被授权机构的签名进行验证;以及在所述中心节点判断所接收的验证反馈结果满足所述背书策略中的要求时,所述中心节点对该交易进行登记并告知所述用户交易成功。
在上述系统中,所述中心节点为央行,并且所述一个或多个被授权机构为商业银行。
根据本发明的又一个方面,提供了一种计算机存储介质,所述介质包括指令,所述指令在被执行时,实现如前所述的数字货币的交易验证和登记方法。
与现有技术相比,本发明所提出的方案可以由用户自定义背书策略,这可有效降低共识通讯开销的复杂度,降低系统资源消耗,提高交易效率。另外,本发明的技术方案通过设置两个数据库列表,有效防止数字货币的双花攻击和交易重入,提高数字货币的交易安全性。再者,本发明的技术方案采用双链隐私保护机制,在对用户隐私进行保护的同时,还可对被授权机构(例如商业银行)的行为形成监管。
通过纳入本文的附图以及随后与附图一起用于说明本发明的某些原理的具体实施方式,本发明的方法和装置所具有的其它特征和优点将更为具体地变得清楚或得以阐明。
附图说明
图1示意示出了本发明的一个实施例的数字货币的交易验证和登记方法;
图2是表示本发明的一个实施例的数字货币的交易验证和登记方法的流程图;
图3示意示出了本发明的一个实施例的数字货币的交易验证和登记系统;以及
图4示意示出了根据本发明的一个实施例的交易组包形式。
具体实施方式
以下说明描述了本发明的特定实施方式以教导本领域技术人员如何制造和使用本发明的最佳模式。为了教导发明原理,已简化或省略了一些常规方面。本领域技术人员应该理解源自这些实施方式的变型将落在本发明的范围内。本领域技术人员应该理解下述特征能够以各种方式接合以形成本发明的多个变型。由此,本发明并不局限于下述特定实施方式,而仅由权利要求和它们的等同物限定。
图1表示本发明的一个实施例的数字货币的交易验证和登记方法1000。
在步骤110中,中心节点授权一个或多个机构进行交易验证,并向该一个或多个被授权机构发送第一公钥和第一私钥。
在步骤120中,在接收用户发送的交易请求和预先选择的背书策略后,该中心节点对交易请求进行解析并生成第一数据包,随后将该第一数据包发送给一个或多个被授权机构进行交易验证。
在步骤130中,从一个或多个被授权机构接收验证反馈结果,其中当该一个或多个被授权机构验证通过交易请求时,被授权机构利用第一私钥对交易进行签名并发送回中心节点作为反馈结果,该中心节点随后利用第一公钥对一个或多个被授权机构的签名进行验证。
在步骤140中,在中心节点判断所接收的验证反馈结果满足背书策略中的要求时,中心节点对交易进行登记并告知用户交易成功。
在图1所示的交易验证和登记方法中,中心节点拥有与数字货币交易相关的主区块链,并维护作为主区块链的两条链路,其中第一链路用于供用户查询与其相关的交易,第二链路用于供中心节点和一个或多个被授权机构访问。也就是说,在本发明的上下文中,该中心节点采用双链隐私保护机制。
在一个具体的实现中,中心节点为央行,并且该一个或多个被授权机构为商业银行。
参照图2,它示出了本发明的一个实施例的数字货币的交易验证和登记方法的流程图。
如图2所示,由用户发起交易,并进行背书策略设置。在一个实施例中,第一用户先用自己的私钥对交易信息(例如,第一用户向第二用户支付M个数字货币)进行签名,然后该第一用户可自定义选择该交易的背书策略。
在传统的区块链系统中,发起交易后就会进行交易广播及网络共识,即网络层和共识层是紧耦合的,不可分割,这会造成交易往往需要通过1对N及多次N对N的组播才能形成共识,频繁的通讯开销往往会降低系统的整体性能。
与之不同的是,在本发明的上下文中,将网络层和共识层进行了模块化分割。在一个实施例中,在发起交易后,用户可以通过以下四种方式对交易进行背书:所有被授权机构的签名;用户信任的被授权机构的组合;局部共识;以及利用权重分配的超半数策略。
具体来说,在采用“所有被授权机构的签名”的背书策略时,只有网络内所有参与方通过交易验证才能达成交易共识。对于“用户信任的被授权机构的组合”的背书策略而言,例如当被授权机构为商业银行时,用户需要将自己信任的商业银行进行组合,如(商业银行1 OR商业银行2) AND (以下商业银行中任意两个: 商业银行3, 商业银行4, 商业银行5, 商业银行6, 商业银行7))。对于局部共识策略而言,需要用户在3f+1的节点网络中,选择至少f+1个节点进行共识,保证系统容错性。“利用权重分配的超半数策略”可以采用预先对各个被授权机构分配各自的权重、对最终收集的签名所代表的权重进行求和、以及判断该求和是否超过半数的majority策略。例如,商业银行1的权重为49, 商业银行2的权重为15, 商业银行3的权重为15, 商业银行4的权重为10,以此类推。
继续参考图2,用户随后向央行提交信息,并由央行进行交易组包。在一个实施例中,当央行接收到用户发送来的交易请求,首先会对该请求进行解析,并从用户的账户余额中捞出大于支付金额的数字货币,其中用户账户中的数字货币以“未使用的输出”形式存在,具体表示形式为addrid=(tx, indextx, v),tx为交易ID,indextx为该笔交易输出的索引值,v为该输出的价值。最终形成Sin->Sout的形式,如图4所示。在图4的Sout中,addr1及addr2分别指用户2的接收地址及用户1的找零地址。
在图2中,在交易组包完成后,由央行将交易发送至各商业银行进行交易验证。这些商业银行例如可以是由央行在交易之前预先授权的机构。在一个实施例中,商业银行是通过CA机制授权准入的,即由央行对各商业银行发送公私钥,后续商业银行对交易进行验证后会进行签名,由央行通过区块中存储的公钥对商业银行的签名进行验证。
在被授权机构的交易验证过程中,优选采用防双花机制和防重入机制。在一个实施例中,一个或多个被授权机构通过防双花列表和交易完成列表两个数据库列表来进行交易验证。相比于比特币、以太坊等加密货币系统通过工作量证明机制防双花和防重入,通过数据库列表的方式进行交易验证更为高效、速度更快。
在一个实施例中,防双花列表中记录了所有被使用过的addrid,因此商业银行在接收到交易后,会将Sin中的所有输入addrid与列表中的数据进行比对,若发现有重复的项,则被证明有双花现象,不予通过,交易失败。在一个实施例中,防重入列表中记录了商业银行在正在验证的交易,因此当商业银行在接收到交易组包后,会将该记录与列表中的数据进行比对,若发现有重复的项,则证明该笔交易有多次提交的,不予验证,交易失败。当防双花验证及防重入验证通过,商业银行会对该笔交易进行签名,并发送至央行表示通过。
中心节点具有与其自身对应的第二私钥和第二公钥,用户具有与其自身对应的第三私钥和第三公钥。在系统共识环节,在中心节点(例如央行)判断所接收的验证反馈结果是否满足背书策略中的要求。在一个实施例中,当央行收集到满足一定要求的商业银行的签名后,该笔交易达成共识。
当交易达成共识,中心节点(在此示例中为央行)可考虑做如下两件事:
对交易的输出进行运算,并将结果广播:央行会对Sout进行计算形成addrid的形式,例如addridnew=(tx, indextx, v),然后将其进行广播,告知所有商业银行对addrid列表进行更新。
交易登记:采用双链隐私保护机制,即央行的主区块链实质有两根,一根为密文链(A链),即给用户查询与自身相关的交易,保护用户的隐私安全;一根为明文链(B链),供央行及商业银行可以访问。
在一个实施例中,两条链存储的内容不同,具体机制如下:
对于A链而言,交易达成共识后,央行会将该笔交易用自己的私钥进行签名,然后打包用用户1的公钥加密。对于用户1之外的人来说只能看到该笔交易的密文,而对于用户1来说,可以通过私钥去访问该笔交易的内容。
对于B链而言,其作用有两点,首先是用于使央行-商业银行的账本同步,即在数字货币系统交易过程中存在复杂的时序问题,B链的存在使得商业银行可以实时同步自身的数据库列表,维护系统的稳定运行;还有一个作用就是监管,该链中不止记录了交易内容,还记录了系统共识过程中央行收集到的所有签名,即央行可以对所有商业银行在系统运行过程中的行为进行监管,例如当商业银行对交易内容进行篡改视为作弊、商业银行长时间不参与系统共识视为不作为,当遇到以上状况,则会在下一个区块生成的过程中不予授权,即将该商业银行的公钥从区块中去除。
最后,在央行完成交易登记后,告知用户交易成功。
图3示意示出了本发明的一个实施例的数字货币的交易验证和登记系统。该系统包括央行和被央行授权的一个或多个商业银行。
在系统中,央行拥有数字货币系统的主区块链,该区块链中的区块细分为区块头和区块体两部分。区块头记录了当前区块的哈希值、前一个区块的索引哈希值、时间戳、merkle树根。区块体包括了两个部分:(1)交易记录,即该时段内产生的所有交易以merkle树的形式封装;(2)商业银行公钥列表(P1,P2,P3,…PN)。通过采用该公钥列表,可实现对商业银行的监管策略。由于商业银行是通过CA机制授权准入的,即由央行对各商业银行发送公私钥,后续商业银行对交易进行验证后会进行签名,由央行通过区块中存储的公钥对商业银行的签名进行验证。另一方面,在主区块链中设置公钥列表可以明确告诉用户哪些商业银行具有数字货币交易验证的权利,若商业银行在数字货币交易中出现作弊、作伪或者不作为等行为时,央行会在下一个区块生成的过程中将该商业银行的公钥删除,证明该商业银行不具备验证交易或者共识的资格。
在一个实施例中,央行作为数字货币系统管理者,预先生成N组公私钥对(P1,S1)…(PN,SN)授权给商业银行用于验证交易,维护数字货币系统的稳定运行。
需要指出的是,在上文中,主要以央行为中心节点,商业银行为被授权机构描述了本发明的技术方案。在不背离本发明的主旨的基础上,本领域技术人员能够将上面的技术方案应用到不同的场景中,例如央行仍为中心节点,但被授权机构不仅包括商业银行,还包括被授权的企业或组织。
此外,本发明的数字货币的交易验证和登记方法可通过代码的方式进行实现。该代码可存储在各种计算机存储介质(包括但不限于磁盘、磁带、光盘、硬盘、U盘、SD卡以及内存条等)上。
以上例子主要说明了本发明的数字货币的交易验证和登记方案。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。

Claims (20)

1.一种数字货币的交易验证和登记方法,其特征在于,所述方法包括:
中心节点授权一个或多个机构进行交易验证,并向该一个或多个被授权机构发送第一公钥和第一私钥;
在接收用户发送的交易请求和预先选择的背书策略后,所述中心节点对所述交易请求进行解析并生成第一数据包,随后将所述第一数据包发送给所述一个或多个被授权机构进行交易验证;
从所述一个或多个被授权机构接收验证反馈结果,其中当所述一个或多个被授权机构验证通过所述交易请求时,该被授权机构利用所述第一私钥对交易进行签名并发送回所述中心节点作为反馈结果,所述中心节点利用所述第一公钥对所述一个或多个被授权机构的签名进行验证;以及
在所述中心节点判断所接收的验证反馈结果满足所述背书策略中的要求时,所述中心节点对该交易进行登记并告知所述用户交易成功,
其中,所述中心节点拥有与数字货币交易相关的主区块链,并维护作为主区块链的两条链路,其中第一链路用于供用户查询与其相关的交易,第二链路用于供所述中心节点和所述一个或多个被授权机构访问。
2.如权利要求1所述的方法,其中,所述中心节点为央行,并且所述一个或多个被授权机构为商业银行。
3.如权利要求1或2所述的方法,其中,预先选择的背书策略包括以下中的任意一个:
所有被授权机构的签名;
用户信任的被授权机构的组合;
局部共识;以及
利用权重分配的超半数策略。
4.如权利要求1或2所述的方法,其中,所述主区块链包括区块头和区块体,所述区块头包含当前区块的哈希值、前一个区块的索引哈希值、时间戳和Merkle树根,所述区块体包括交易记录和被授权机构公钥列表。
5.如权利要求1或2所述的方法,其中,所述一个或多个被授权机构通过防双花列表和交易完成列表两个数据库列表来进行交易验证。
6.如权利要求1或2所述的方法,其中,在所述中心节点判断所接收的验证反馈结果满足所述背书策略中的要求时,所述中心节点进行广播,告知所有被授权机构对addrid列表进行更新,其中所述addrid列表的形式为addrid=(tx,indextx,v),tx为交易ID,indextx为该笔交易输出的索引值,v为该输出的价值。
7.如权利要求1或2所述的方法,其中,所述中心节点具有与其自身对应的第二私钥和第二公钥,所述用户具有与其自身对应的第三私钥和第三公钥,并且其中在所述中心节点判断所接收的验证反馈结果满足所述背书策略中的要求时,所述中心节点利用所述第一链路将交易用所述第二私钥进行签名,并然后用所述第三公钥进行加密打包。
8.如权利要求1或2所述的方法,其中,所述第二链路记录交易内容和所述一个或多个被授权机构的签名,使得所述中心节点可利用所述第二链路对所述一个或多个被授权机构进行监管。
9.如权利要求1或2所述的方法,其中,在所述一个或多个被授权机构被认为对交易内容进行篡改或长时间不参与系统共识时,所述中心节点通过在下一个区块生成过程中将该一个或多个被授权机构的公钥从区块中删除来取消授权。
10.如权利要求7所述的方法,其中,所述用户发送的交易请求用所述第三私钥进行加密。
11.一种数字货币的交易验证和登记系统,其特征在于,所述系统包括中心节点和被所述中心节点授权的一个或多个机构,所述中心节点拥有与数字货币交易相关的主区块链,并维护作为主区块链的两条链路,其中第一链路用于供用户查询与其相关的交易,第二链路用于供所述中心节点和所述一个或多个被授权机构访问,并且其中,所述中心节点配置成:
向该一个或多个被授权机构发送用于交易验证的第一公钥和第一私钥;
在接收用户发送的交易请求和预先选择的背书策略后,所述中心节点对所述交易请求进行解析并生成第一数据包,随后将所述第一数据包发送给所述一个或多个被授权机构进行交易验证;
从所述一个或多个被授权机构接收验证反馈结果,其中当所述一个或多个被授权机构验证通过所述交易请求时,该被授权机构利用所述第一私钥对交易进行签名并发送回所述中心节点作为反馈结果,所述中心节点利用所述第一公钥对所述一个或多个被授权机构的签名进行验证;以及
在所述中心节点判断所接收的验证反馈结果满足所述背书策略中的要求时,所述中心节点对该交易进行登记并告知所述用户交易成功。
12.如权利要求11所述的系统,其中,所述中心节点为央行,并且所述一个或多个被授权机构为商业银行。
13.如权利要求11或12所述的系统,其中,预先选择的背书策略包括以下中的任意一个:所有被授权机构的签名;
用户信任的被授权机构的组合;
局部共识;以及
利用权重分配的超半数策略。
14.如权利要求11或12所述的系统,其中,所述主区块链包括区块头和区块体,所述区块头包含当前区块的哈希值、前一个区块的索引哈希值、时间戳和Merkle树根,所述区块体包括交易记录和被授权机构公钥列表。
15.如权利要求11或12所述的系统,其中,所述一个或多个被授权机构配置成通过防双花列表和交易完成列表两个数据库列表来进行交易验证。
16.如权利要求11或12所述的系统,其中,在所述中心节点判断所接收的验证反馈结果满足所述背书策略中的要求时,所述中心节点配置成进行广播,告知所有被授权机构对addrid列表进行更新,其中所述addrid列表的形式为addrid=(tx,indextx,v),tx为交易ID,indextx为该笔交易输出的索引值,v为该输出的价值。
17.如权利要求11或12所述的系统,其中,所述中心节点具有与其自身对应的第二私钥和第二公钥,所述用户具有与其自身对应的第三私钥和第三公钥,并且其中在所述中心节点判断所接收的验证反馈结果满足所述背书策略中的要求时,所述中心节点配置成利用所述第一链路将交易用所述第二私钥进行签名,并然后用所述第三公钥进行加密打包。
18.如权利要求11或12所述的系统,其中,所述第二链路记录交易内容和所述一个或多个被授权机构的签名,使得所述中心节点可利用所述第二链路对所述一个或多个被授权机构进行监管。
19.如权利要求11或12所述的系统,其中,在所述一个或多个被授权机构被认为对交易内容进行篡改或长时间不参与系统共识时,所述中心节点配置成通过在下一个区块生成过程中将该一个或多个被授权机构的公钥从区块中删除来取消授权。
20.一种计算机存储介质,其特征在于,所述介质包括指令,所述指令在被执行时,实现如权利要求1至10中任一项所述的方法。
CN201710951248.XA 2017-10-13 2017-10-13 数字货币的交易验证和登记方法及系统 Active CN108009917B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201710951248.XA CN108009917B (zh) 2017-10-13 2017-10-13 数字货币的交易验证和登记方法及系统
US16/648,643 US20200286076A1 (en) 2017-10-13 2018-10-05 Methods and systems for verification and registration of digital currency transaction
PCT/CN2018/109247 WO2019072137A1 (zh) 2017-10-13 2018-10-05 数字货币的交易验证和登记方法及系统
EP18866369.4A EP3644265A4 (en) 2017-10-13 2018-10-05 METHOD AND SYSTEM FOR VERIFYING AND REGISTERING A TRANSACTION OF DIGITAL CURRENCY

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710951248.XA CN108009917B (zh) 2017-10-13 2017-10-13 数字货币的交易验证和登记方法及系统

Publications (2)

Publication Number Publication Date
CN108009917A CN108009917A (zh) 2018-05-08
CN108009917B true CN108009917B (zh) 2021-12-07

Family

ID=62051639

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710951248.XA Active CN108009917B (zh) 2017-10-13 2017-10-13 数字货币的交易验证和登记方法及系统

Country Status (4)

Country Link
US (1) US20200286076A1 (zh)
EP (1) EP3644265A4 (zh)
CN (1) CN108009917B (zh)
WO (1) WO2019072137A1 (zh)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11429975B1 (en) 2015-03-27 2022-08-30 Wells Fargo Bank, N.A. Token management system
US11170364B1 (en) 2015-07-31 2021-11-09 Wells Fargo Bank, N.A. Connected payment card systems and methods
US11386223B1 (en) 2016-07-01 2022-07-12 Wells Fargo Bank, N.A. Access control tower
CN108009917B (zh) * 2017-10-13 2021-12-07 中国银联股份有限公司 数字货币的交易验证和登记方法及系统
US11263605B2 (en) * 2018-03-22 2022-03-01 R3 Llc Weighted multiple authorizations
CN110557416B (zh) * 2018-05-31 2022-02-18 本无链科技(深圳)有限公司 一种多节点协同打块的方法及系统
CN109087204B (zh) * 2018-07-27 2023-04-14 杭州复杂美科技有限公司 跨链交易校验方法、设备和存储介质
CN109102299A (zh) * 2018-08-01 2018-12-28 腾讯科技(深圳)有限公司 资源转移数据管理方法、装置及存储介质
EP3627434A1 (de) * 2018-09-24 2020-03-25 Youki GmbH System, verfahren und vorrichtung zur durchführung von kryptographisch gesicherten transaktionen
CN109472664A (zh) * 2018-10-10 2019-03-15 南京邮电大学 无线电频谱资源交易系统
CN109447740A (zh) * 2018-10-10 2019-03-08 南京邮电大学 无线电频谱资源交易方法、可读存储介质和终端
CN109146490B (zh) * 2018-10-11 2023-04-07 北京京东尚科信息技术有限公司 区块生成方法、装置和系统
CN111275411B (zh) * 2018-12-05 2023-07-04 中国电信股份有限公司 数字货币钱包离线交易方法和系统、用户身份识别卡
CN109918868A (zh) * 2018-12-20 2019-06-21 上海分布信息科技有限公司 数据确权方法及数据确权系统
CN109727138B (zh) * 2018-12-29 2021-03-30 航天信息股份有限公司 基于置信度的凭证匹配方法及系统
CN109948370A (zh) * 2018-12-29 2019-06-28 弦子科技(北京)有限公司 一种基于区块链的业务处理方法、装置和电子设备
CN109447807A (zh) * 2019-01-25 2019-03-08 杨城 数字银行的总分双链的弱中心化可信数据管理系统及方法
CN110246039B (zh) * 2019-05-15 2021-06-29 北京瑞卓喜投科技发展有限公司 基于联盟链的交易监测方法、装置及电子设备
CN110348237A (zh) * 2019-05-24 2019-10-18 深圳壹账通智能科技有限公司 基于区块链的数据管理方法及装置、存储介质、电子设备
CN110414979A (zh) * 2019-06-21 2019-11-05 深圳壹账通智能科技有限公司 线上背书签名方法、装置、设备和存储介质
CN110310203B (zh) * 2019-06-21 2023-10-13 普洛斯科技(重庆)有限公司 一种区块链交易方法和装置
US11494763B2 (en) 2019-08-19 2022-11-08 Anchor Labs, Inc. Cryptoasset custodial system with custom logic
CN111222885B (zh) * 2019-11-13 2021-04-16 腾讯科技(深圳)有限公司 数据处理请求背书方法、装置、计算机设备及存储介质
CN111027973A (zh) * 2019-12-04 2020-04-17 杭州复杂美科技有限公司 转账证明授权提交方法、设备和存储介质
CN111275417B (zh) * 2020-01-16 2024-03-12 平安科技(深圳)有限公司 交易背书处理方法、服务器及计算机可读存储介质
CN111476555A (zh) * 2020-03-23 2020-07-31 深圳华数云计算技术有限公司 一种数字货币数据处理方法、系统和存储介质
CN112150146B (zh) * 2020-09-22 2023-11-03 京东科技控股股份有限公司 区块链的区块处理方法、装置、设备及存储介质
CN114362952B (zh) * 2020-10-13 2024-05-14 如般量子科技有限公司 一种发送方离线的数字货币抗量子计算交易方法及系统
WO2022123542A1 (en) * 2020-12-11 2022-06-16 Checksig S.R.L. Device, system and method for managing cryptocurrency transactions
CN112838930B (zh) * 2021-01-25 2022-12-06 网易(杭州)网络有限公司 区块链交易的执行方法及装置、电子设备、存储介质
CN112862469A (zh) * 2021-02-02 2021-05-28 湖南大学 基于区块链的数字资产交易方法及系统、设备、存储介质
US11379258B1 (en) 2021-07-30 2022-07-05 Goldman Sachs & Co. LLC Expression engine for testing transaction processing system
CN113657893B (zh) * 2021-08-16 2023-05-23 四川长虹网络科技有限责任公司 一种数字钱包支付加解密方法及数字钱包
CN113823388B (zh) * 2021-08-29 2024-05-07 上海舵衔数字科技中心 医药采购支付系统
US12033120B1 (en) 2022-04-12 2024-07-09 Wells Fargo Bank, N.A. Systems and methods for private network issuance of digital currency
US11836690B1 (en) 2022-04-12 2023-12-05 Wells Fargo Bank, N.A. Systems and methods for private network issuance of digital currency
CN115187251B (zh) * 2022-09-13 2022-11-29 国网数字科技控股有限公司 一种融合公证人模式的中继链跨链交易方法和装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11270298B2 (en) * 2014-04-14 2022-03-08 21, Inc. Digital currency mining circuitry
US11386404B2 (en) * 2015-02-04 2022-07-12 Ripple Luxembourg S.A. Temporary consensus subnetwork in a distributed network for payment processing
US10924264B2 (en) * 2015-07-08 2021-02-16 Barclays Execution Services Limited Data validation and storage
US10693658B2 (en) * 2016-02-12 2020-06-23 Visa International Service Association Methods and systems for using digital signatures to create trusted digital asset transfers
EP3424177B1 (en) * 2016-02-29 2021-10-13 SecureKey Technologies Inc. Systems and methods for distributed identity verification
CN105976232B (zh) * 2016-06-24 2020-04-28 深圳前海微众银行股份有限公司 资产交易方法和装置
CN106797389A (zh) * 2016-11-18 2017-05-31 深圳前海达闼云端智能科技有限公司 区块链网络、物品交易方法、装置及节点设备
CN106780033A (zh) * 2016-12-16 2017-05-31 杭州云象网络技术有限公司 一种基于联盟链的数字票据交易系统构建方法
CN107025602A (zh) * 2017-02-24 2017-08-08 杭州象链网络技术有限公司 一种基于联盟链的金融资产交易系统构建方法
CN106920167A (zh) * 2017-02-24 2017-07-04 北京航空航天大学 一种基于p2p金融的区块链机制与共识算法
CN107196900B (zh) * 2017-03-24 2020-04-24 创新先进技术有限公司 一种共识校验的方法及装置
CN107239951A (zh) * 2017-06-07 2017-10-10 北京天德科技有限公司 一种基于第三代区块链的可扩展央行数字货币交易方法
CN108009917B (zh) * 2017-10-13 2021-12-07 中国银联股份有限公司 数字货币的交易验证和登记方法及系统

Also Published As

Publication number Publication date
EP3644265A4 (en) 2020-05-27
EP3644265A1 (en) 2020-04-29
WO2019072137A1 (zh) 2019-04-18
CN108009917A (zh) 2018-05-08
US20200286076A1 (en) 2020-09-10

Similar Documents

Publication Publication Date Title
CN108009917B (zh) 数字货币的交易验证和登记方法及系统
Raikwar et al. SoK of used cryptography in blockchain
Alketbi et al. Blockchain for government services—Use cases, security benefits and challenges
CN111008836B (zh) 一种隐私安全转账支付方法、装置、系统及存储介质
CN107766542B (zh) 一种分区的区块链网络及其实现分区查询的方法
Baird et al. Hedera: A public hashgraph network & governing council
DE69521413T2 (de) Verschlüsselungseinrichtung und verfahren mit möglichkeit zur gesicherten zentralen schlüsselablage
JP2021512569A (ja) ブロックチェーンのデータ処理方法、管理側、クライアント側、変換装置及び媒体
KR20180115768A (ko) 블록체인으로부터 데이터의 안전한 추출을 위한 암호화 방법 및 시스템
CN109417478A (zh) 多链路密码逻辑区块链
Ali et al. Blockchain and the future of the internet: A comprehensive review
ul Hassan et al. Blockchain and the future of the internet: a comprehensive review
Li et al. A decentralized and secure blockchain platform for open fair data trading
JP2022055352A (ja) 方法、システム及びコンピュータプログラム(ブロックチェーンネットワークにおけるコンプライアンスメカニズム)
CN112801778A (zh) 联盟式不良资产区块链
Ackerman et al. Privacy and security issues in e-commerce
CN114866289B (zh) 一种基于联盟链的隐私信用数据安全保护方法
CN112654972A (zh) 具有受限交易的区块链设置
Anwar et al. A Comprehensive Insight into Blockchain Technology: Past Development, Present Impact and Future Considerations
CN109889343B (zh) 电子发票流转控制方法、装置及系统
Wu et al. The survey on the development of secure multi-party computing in the blockchain
Vargas et al. Mitigating risk while complying with data retention laws
CN114169888B (zh) 一种通用型支持多重签名的加密货币保管方法
Senthilkumar Data confidentiality, integrity, and authentication
US11487713B1 (en) Distributed ledger regulatory auditing system and method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant