CN108765240A - 基于区块链的机构间客户验证方法、交易监管方法和装置 - Google Patents
基于区块链的机构间客户验证方法、交易监管方法和装置 Download PDFInfo
- Publication number
- CN108765240A CN108765240A CN201810777096.0A CN201810777096A CN108765240A CN 108765240 A CN108765240 A CN 108765240A CN 201810777096 A CN201810777096 A CN 201810777096A CN 108765240 A CN108765240 A CN 108765240A
- Authority
- CN
- China
- Prior art keywords
- file
- secret key
- equipment
- block chain
- transaction data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 86
- 238000012544 monitoring process Methods 0.000 title claims abstract description 61
- 230000007246 mechanism Effects 0.000 claims abstract description 100
- 238000012550 audit Methods 0.000 claims abstract description 44
- 230000008569 process Effects 0.000 claims abstract description 7
- 230000008520 organization Effects 0.000 claims description 130
- 238000012795 verification Methods 0.000 claims description 99
- 230000001105 regulatory effect Effects 0.000 claims description 46
- 102100033973 Anaphase-promoting complex subunit 10 Human genes 0.000 claims description 28
- OAUWKHSGCCPXOD-UHFFFAOYSA-N DOC1 Natural products C1=CC(O)=C2C(CC(=O)NCCCCCNCCCNCCCNCCCN)=CNC2=C1 OAUWKHSGCCPXOD-UHFFFAOYSA-N 0.000 claims description 28
- 101000779315 Homo sapiens Anaphase-promoting complex subunit 10 Proteins 0.000 claims description 28
- 101000737813 Homo sapiens Cyclin-dependent kinase 2-associated protein 1 Proteins 0.000 claims description 28
- 230000005540 biological transmission Effects 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 5
- 235000013399 edible fruits Nutrition 0.000 claims description 4
- 238000012360 testing method Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 claims description 3
- 238000005406 washing Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 8
- 238000004900 laundering Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000009825 accumulation Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000002195 synergetic effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本说明书实施例提供一种基于区块链的机构间客户验证方法、交易监管方法和装置。在一个实施例中,客户所在的设备利用对称秘钥对文件加密,将加密的文件和利用机构A公钥加密的对称秘钥上区块链。客户的设备获得机构A基于对文件的审核结果而颁发的令牌。客户所在的设备向机构B的设备发送令牌和加密文件在区块链上的地址,以便加快机构B对文件的审核进程。本说明书实施例简化目前各机构间文件调用的流程,有助于增加反洗钱规则的命中率。
Description
技术领域
本说明书涉及计算机技术领域,尤其涉及基于区块链的机构间客户身份认证方法、反洗钱的方法和装置。
背景技术
洗钱,是指通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪等犯罪所得及其收益的来源和性质的活动。目前,常见的洗钱途径广泛涉及银行、保险、证券、房地产等各种领域。反洗钱是各国政府动用立法、司法力量,调动有关的组织和商业机构对可能的洗钱活动予以识别,从而达到阻止犯罪活动目的的一项系统工程。
KYC(Know Your Customer,即充分了解你的客户)政策主要是防止银行系统被国际犯罪或洗钱集团利用,开户时银行可能需要客户提供公司利益持有人的身份和国际等资料。同一个客户在不同金融机构开户,比如银行,比如汇款公司等,不同机构都需要对客户进行KYC。由于目前没有共享的机制和平台,各机构间都需要独立对客户提交的各种文件进行检查,导致各种延误。
因此,希望能有改进的方案,能够有效地减少各种机构间的独立检查带来的延误。
发明内容
本说明书一个或多个实施例描述了一种方法和装置,能够加快机构间的审查、监管的进度,减少延误。
根据第一方面,提供一种客户验证方法,用于请求第一验证机构对客户身份进行验证。所述方法由所述客户所在的客户设备执行。所述方法包括:使用对称秘钥对第一文件进行加密,得到加密的第二文件;将所述第二文件上传区块链;从区块链下载用于指示客户身份验证通过的令牌;其中所述令牌是所述第一验证机构所在的第一验证设备利用所述对称秘钥对所述第二文件解密得到第一文件,并审核通过所述第一文件的情况下,利用第一验证机构的私钥对第二文件进行哈希hash签名运算而得到。
根据第二方面,提供一种客户验证方法。所述方法由第一验证机构所在的第一验证设备执行,用于对客户身份进行验证。所述方法包括:从区块链获取第二文件;所述第二文件是客户所在的客户设备利用对称秘钥对第一文件进行加密而得到;利用所述对称秘钥对第二文件进行解密得到所述第一文件;在审核通过所述第一文件的情况下,利用第一验证机构的私钥对所述第二文件进行hash签名运算而生成令牌,用于指示客户身份验证通过;将所述令牌发送到区块链。
根据第三方面,提供一种客户验证方法,用于在收到第一验证机构对客户身份进行验证的验证结果之后,请求第二验证机构对客户身份进行验证。所述方法由所述客户所在的客户设备执行。所述方法包括:向所述第二验证机构所在的第二验证设备发送令牌;其中,所述令牌是第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件进行hash签名运算而得到;所述第二文件是所述客户设备使用对称秘钥对第一文件进行加密而得到;所述第二文件存储在区块链上;从第二验证设备接收第二验证机构对所述第一文件的审核结果;所述审核结果是所述第二验证设备使用所述令牌,第二文件和所述第一验证机构的公钥进行验证而得到。
根据第四方面,提供一种客户验证方法。所述方法由第二验证机构所在的第二验证设备执行,用于在第一验证机构对客户身份进行验证之后,再次对客户身份进行验证。所述方法包括:从所述客户所在的客户设备接收令牌,所述令牌是所述第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件进行hash签名运算而得到;所述第二文件是所述客户设备使用对称秘钥对所述第一文件进行加密而得到;从区块链获取所述第二文件;使用所述令牌,第二文件和所述第一验证机构的公钥进行验证;向所述客户设备发送第二验证机构的验证结果。
在第三和第四方面中,在一个可能的实施例中,客户设备向第二验证设备发送第二文件在区块链上的地址,第二验证设备根据所述地址获取所述第二文件。
根据第五方面,提供一种交易监管方法,用于请求第三监管机构对应用或交易平台的交易数据进行监管。所述方法由所述应用或交易平台所在的交易设备执行。所述方法包括:使用对称秘钥对第一交易数据进行加密,得到第二交易数据;将第二交易数据上传区块链;其中,第三监管机构所在的第三监管设备从区块链节点获取所述第二交易数据并且利用所述对称秘钥对所述第二交易数据解密得到第一交易数据;区块链节点利用智能合约对第一交易数据进行监管。
根据第六方面,提供一种交易监管方法。所述方法由第三监管机构所在的第三监管设备执行,用于对交易数据进行监管。所述方法包括:发送智能合约,以便在区块链节点部署智能合约;从区块链节点接收第二交易数据;第二交易数据是应用或交易平台所在的交易设备利用对称秘钥对第一交易数据加密而得到;利用对称秘钥对所述第二交易数据解密得到第一交易数据;向区块链节点发送第一交易数据,以便区块链节点利用智能合约对第一交易数据进行监管,得到所述监管结果。
根据第七方面,提供一种交易监管方法,用于对交易数据进行监管;所述方法由区块链节点执行;所述方法包括:从第三监管机构所在的第三监管设备接收智能合约并且部署智能合约;接收来自应用或交易平台所在的交易设备的第二交易数据;第二交易数据是所述交易设备利用对称秘钥对第一交易数据加密而得到;向第三监管设备发送第二交易数据;其中,第三监管设备利用对称秘钥对第二交易数据解密而得到第一交易数据;接收来自第三监管设备的第一交易数据并且利用智能合约对第一交易数据进行监管而得到监管结果。
根据第八方面,提供一种客户请求第一验证机构对客户身份进行验证的客户设备。所述客户设备包括:第一加密单元,配置用于使用对称秘钥对第一文件进行加密,得到加密的第二文件;第一上传单元,配置用于将所述第二文件上传区块链;下载单元,配置用于从区块链下载用于指示客户身份验证通过的令牌;其中,所述令牌是所述第一验证机构所在的第一验证设备利用所述对称秘钥对所述第二文件解密得到第一文件,并审核通过所述第一文件的情况下,利用第一验证机构的私钥对第二文件进行哈希hash签名运算而得到。
根据第九方面,提供一种第一验证机构对客户身份进行验证的验证设备。所述验证设备包括:第一获取单元,配置用于从区块链获取第二文件;所述第二文件是客户所在的客户设备利用对称秘钥对第一文件进行加密而得到;第一解密单元,配置用于利用所述对称秘钥对第二文件进行解密得到所述第一文件;签名单元,配置用于在审核通过所述第一文件的情况下,利用第一验证机构的私钥对所述第二文件进行hash签名运算而生成令牌,用于指示客户身份验证通过;发送单元,配置用于将所述令牌发送到区块链。
根据第十方面,提供一种客户设备。所述客户设备在收到第一验证机构对客户身份进行验证的验证结果之后,请求第二验证机构对客户身份进行验证。所述客户设备包括:第一发送单元,配置用于向所述第二验证机构所在的第二验证设备发送令牌;其中,所述令牌是第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件进行hash签名运算而得到;所述第二文件是所述客户设备使用对称秘钥对第一文件进行加密而得到;所述第二文件存储在区块链上;接收单元,配置用于从第二验证设备接收第二验证机构对所述第一文件的审核结果;所述审核结果是所述第二验证设备使用所述令牌,第二文件和所述第一验证机构的公钥进行验证而得到。
根据第十一方面,提供一种验证设备。用于在第一验证机构对客户身份进行验证之后,第二验证机构再次对客户身份进行验证。所述验证设备包括:第一接收单元,配置用于从所述客户所在的客户设备接收令牌,所述令牌是所述第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件进行hash签名运算而得到;所述第二文件是所述客户设备使用对称秘钥对所述第一文件进行加密而得到;第一获取单元,配置用于从区块链获取所述第二文件;验证单元,配置用于使用所述令牌,第二文件和所述第一验证机构的公钥进行验证;发送单元,配置用于向所述客户设备发送第二验证机构的验证结果。
根据第十二方面,提供一种交易设备。交易设备上运行有应用或交易平台,交易设备请求第三监管机构对应用或交易平台的交易数据进行监管。所述交易设备包括:第一加密单元,配置用于使用对称秘钥对第一交易数据进行加密,得到第二交易数据;第一上传单元,配置用于将第二交易数据上传区块链;其中,第三监管机构所在的第三监管设备从区块链节点获取所述第二交易数据并且利用所述对称秘钥对所述第二交易数据解密得到第一交易数据;区块链节点利用智能合约对第一交易数据进行监管。
根据第十三方面,提供一种监管机构对交易数据进行监管的监管设备。所述第三监管设备包括:第一发送单元,配置用于发送智能合约,以便在区块链节点部署智能合约;第一获取单元,配置用于从区块链节点接收第二交易数据;第二交易数据是应用或交易平台所在的交易设备利用对称秘钥对第一交易数据加密而得到;第一解密单元,配置用于利用对称秘钥对所述第二交易数据解密得到第一交易数据;第二发送单元,配置用于向区块链节点发送第一交易数据,以便区块链节点利用智能合约对第一交易数据进行监管,得到所述监管结果。
根据第十四方面,提供一种对应用或交易平台的交易数据进行监管的区块链节点。所述区块链节点包括:第一接收单元,配置用于从第三监管机构所在的第三监管设备接收智能合约并且部署智能合约;第二接收单元;配置用于接收来自应用或交易平台所在的交易设备的第二交易数据;第二交易数据是所述交易设备利用对称秘钥对第一交易数据加密而得到;第一发送单元,配置用于向第三监管设备发送第二交易数据;其中,第三监管设备利用对称秘钥对第二交易数据解密而得到第一交易数据;第三接收单元,配置用于接收来自第三监管设备的第一交易数据并且利用智能合约对第一交易数据进行监管而得到监管结果。
在可能的实施例中,在第一方面-第四方面的方法或第八方面-第十一方面的设备中,客户设备利用验证机构的公钥对对称秘钥加密而得到加密秘钥;通过区块链将加密秘钥传送给验证设备;验证设备用验证机构的私钥对所述加密秘钥解密,得到所述对称秘钥,并利用所述对称秘钥对所述第二文件解密,得到所述第一文件。
在可能的实施例中,在第一方面-第四方面的方法或第八方面-第十一方面的设备中,令牌是所述第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件和客户的公钥进行hash签名运算而得到;审核结果是所述第二验证设备使用所述令牌,第二文件,客户的公钥和所述第一验证机构的公钥进行验证而得到。
在可能的实施例中,在第五方面-第七方面的方法和第十二方面-第十四方面的设备中,交易设备利用监管机构的公钥对对称秘钥加密而得到加密秘钥;通过区块链将加密秘钥传送给监管设备;监管设备用验证机构的私钥对所述加密秘钥解密,得到所述对称秘钥,并利用所述对称秘钥对所述第二交易数据解密,得到所述第一交易数据。
根据第十五方面,提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面-第七方面任一项所述的方法。
根据第十六方面,提一种服务器,包括:存储设备,网络接口和处理器,所述处理器可通信地耦合到所述存储设备和网络接口,存储设备存储有数据库管理器的客户端程序,数据库管理器提供对数据库以及至少一个分布式缓存的管理和控制,至少一个缓存库是数据库的分布式缓存,所述处理器可用于执行客户端程序,实现第一方面-第七方面任一项所述的方法。
通过本说明书实施例提供的方法和装置,KYC认证的时候就会非常方便快捷,简化目前各机构间文件调用的流程,有助于增加反洗钱规则的命中率。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本说明书实施例的基于区块链的KYC网络架构;
图2示意了图1所示KYC网络架构的网络分层图;
图3是区块链对客户的首次验证的流程示意图;
图4是区块链对客户进行后续KYC验证的流程图;
图5简要示意了客户在不同机构间审核的流程图;
图6是本说明书实施例的反洗钱的流程示意图;
图7示意了根据本说明书实施例的可用于实现上述各种技术的各设备的详细结构图;
图8示意了根据本说明书实施例的客户设备的结构图
图9示意了根据本说明书实施例的验证机构的框图;
图10示意了根据本说明书实施例的客户设备的框图;
图11示意了根据本说明书实施例的验证设备的框图
图12示意了根据本说明书实施例的交易设备的框图;
图13示意了根据本说明书实施例的监管设备的框图;
图14示意了根据本说明书实施例的区块链节点的框图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的模块或具有相同或类似功能的模块。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。
图1是根据本说明书实施例的基于区块链的KYC网络架构。如图1所示,KYC网络架构包括一个区块链节点网络100。该区块链节点网络100可以包括多个区块链节点,102示意了其中一个节点。在一个例子中,区块链是联盟链,各节点可以由经过授权的来自不同国家、不同行业的监管机构运营。各区块链节点可以由有运算功能的设备来实现,该设备可以是计算机、手机、pad便携计算机、服务器等。例如,设备112对应的节点(下文称为节点112)由位于中国的验证或监管机构1(下文称为机构112)运营,设备118对应的节点(节点118)由位于中国的验证或监管机构2(机构118)维护,设备134对应的节点(节点134)由位于美国的验证或监管机构3(机构134)运营,设备156对应的节点(节点156)由位于新加坡的监管机构4(机构156)维护。这些监管机构可以决定哪些新的机构可以加入区块链。区块链各节点基于拜占庭容错PBFT共识算法,彼此协调读写账本。
区块链节点所在的设备不仅提供区块链功能,还可以通过其应用层提供服务,比如将客户提交供机构审核验证的各种文件以及应用或交易平台提交供机构监管的交易数据上传或下载,也可以供客户查看和获取机构审核验证文件后颁发的令牌token等。区块链节点所在的设备可以采取客户端或应用程序接口提供相关的服务。例如,在中国,个人用户113(对应的设备称为设备113)和汇款公司115(设备115)通过设备112的客户端访问区块链,支付公司117(设备117)通过设备118的应用程序接口访问区块链;在美国,个人用户131(设备131)和公司用户137(设备137)通过设备134的客户端或应用程序接口访问区块链;在新加坡,手机用户153(设备153)通过设备156的客户端访问区块链。
图2示意了图1所示KYC网络架构的网络分层图。在图2中,每个区块链节点所在的设备包括应用层,该应用层面向个人用户(个人用户1,个人用户2)或者汇款公司(汇款公司1、2)、支付公司(支付公司1、2)等所在的设备,或者应用程序或交易平台,提供不同的客户端或者应用程序接口。区块链节点对应于图1中的节点112、118、134、156。个人用户可以采用图1的设备113、131、153,汇款公司和支付公司可以采用图1所示的设备115、117、137等。
该客户端或应用程序接口将个人用户、汇款公司、支付公司、应用程序或交易平台与区块链进行对接,便于客户、应用程序和交易平台将需要审核的文件和需要监管的交易数据上传区块链,或者访问区块链,按自身权限从区块链的账本中读取文件和交易数据、机构的审核情况等等;应用层面向机构所在的设备,为机构提供客户端或者应用程序接口,便于机构从区块链下载待审核的文件,或者将审核后的令牌上传区块链,也便于机构按照发布的智能合约下载加密的需要监管的交易数据,并且将解密后的交易数据上传区块链供智能合约监管。
区块链节点所在的设备包括存储层,可以账本的形式存储各文件和交易数据,账本以区块纪录,每个区块包含一个或多个文件,或者一定数量的交易数据。图2中,机构A、B、C、D所对应的设备在其存储层分别存储有区块block1、block2等。区块链节点所在的设备还包括网络层,当某一个节点有文件或交易数据发布时,将文件或交易数据广播给其他节点。区块链通过诸如拜占庭容错PBFT共识算法,使各节点对文件或交易数据达成一致。当一定数量的节点验证过数据或交易信息后,文件或交易数据将写进区块链中。数据一旦被写进区块链之中,便无法再被窜改。按照写入区块链时间顺序,每个区块记着前面区块的标识id,形成一种链状的数据结构,称之为区块链。区块链节点所在的设备还可以包括扩展层,例如基于智能合约SMTCtrl等对交易数据进行合规性审核。在说明书中,如非特指,区块链节点是指设备和区块链有关的存储层、网络层和扩展层。对于和区块链没有直接关系的设备部分,主要是应用层部分,由于主要在验证或监管机构的控制之下,下文中被称为验证设备或监管设备。
为了保护客户文件或交易数据的隐私,可以通过对上链文件或交易数据加密,使得只有获得授权的机构、个人用户、应用或交易平台才能查看文件内容或者交易数据。
下文将分别从客户验证和交易监管的角度对本说明书实施例展开说明。
通常,同一个客户需要在不同的机构开户。例如,个人用户113先后在机构112、机构118和机构134开户;个人用户131在机构156、机构118开户;个人用户153在机构118、机构134开户。此外,汇款公司115所运行的平台先后接受机构112、机构134监管,支付公司137所运行的应用先后接受机构137、机构112监管。故此,个人用户113、个人用户131、个人用户153、汇款公司115、支付公司137需要先后接受不同机构的身份验证。身份验证的主要方式是提交相关的身份证明文件,比如身份证、护照、驾照等等。
当然,需要指出,客户验证并不仅仅限于身份的审核,例如还可以包括对交易各环节可能涉及的文件的审核,比如交易所涉及法律文件、交易过程中的各种文件。
下文以客户指代需要提交文件验证或审核的个人用户和公司等非自然人实体,以机构A指代客户首次接受验证的机构,机构B指代客户后续接受验证的机构。
图3是区块链对客户的首次验证的流程示意图。如图3所示,首先,在步骤301,客户的设备生成对称秘钥KEY。除此以外,客户以及机构均可以配置一对公钥跟私钥,在发布数据或发起交易时只需要用私钥签名,然后机构或其它客户用其公钥检查签名即可。当然,公钥可以在区块链上层的应用里保存和获取。
为简洁起见,下文将客户的设备简称为客户。同理,机构的设备也简称为机构,应用或交易平台所在的设备也简称为应用或交易平台。当然,客户的设备、机构的设备、应用或交易平台所在的设备每一个均并非专指一个设备,可以是多个设备协调工作。
在步骤302,客户准备机构A(又记为机构INST A)所需电子版文件DOC1。
在步骤303,客户使用对称秘钥KEY对文件DOC1进行加密,得到的加密文件记为Encrypt(KEY,DOC1)。
在步骤304,客户用机构INST A的公钥INST A_PUB_KEY对步骤301生成的对称秘钥KEY进行加密,得到的加密秘钥记为Encrypt(INST A_PUB_KEY,KEY)。机构A可以通过用自己的私钥INST A_PRI_KEY对加密后的对称秘钥KEY进行解密得到对称秘钥KEY,然后利用对称秘钥KEY解密文件,就可以阅读原始文件DOC1。
在步骤305,客户把加密的文件DOC1(Encrypt(KEY,DOC1))和加密的对称秘钥KEY(Encrypt(INST A_PUB_KEY,KEY))上传到区块链。这意味着,随着区块链的广播,加密的文件DOC1和加密后的对称秘钥KEY是公开信息。同时,INST A的公钥也是对外公开的。但是,其它机构、客户(包括个人和公司)并不能从中了解真实的对称秘钥KEY信息和文件DOC1内容,只有拥有INSTA私钥INST A_PRI_KEY的机构才能进行解密并获取对称秘钥KEY乃至文件DOC1。区块链节点可以在完成加密文件和加密秘钥上链操作之后,做出响应,告诉客户和上链信息有关的检索参数,比如区块哈希blockHash,区块号blockNumber,业务索引transactionIndex。
需要说明,前面步骤302-305的顺序是可变的。比如,步骤301和302是可以对调。某些步骤也可以省略,比如,客户也可以利用已有的对称秘钥KEY来加密DOC1,因此步骤301是可省略的。此外,步骤305也可以拆分为两个步骤执行,比如,在步骤303之后,即可将加密的文件DOC1单独上链。
客户可以在将加密的文件DOC1和加密的对称秘钥KEY上传区块链后,通过各种可行的通信方式通知机构A的设备。
在步骤306,机构A向区块链发出请求,申请获取区块链上的加密后的对称秘钥。该请求可以包括包括一些检索参数,比如blockHash,blockNumber,transactionIndex。
在步骤307,机构A得到加密后的对称秘钥KEY。
在步骤308,机构A使用自己的私钥INST A_PRI_KEY对加密的对称秘钥进行解密,得到对称秘钥KEY。
在步骤309,机构A继续向区块链发出请求,申请获取链上的加密文件。
在步骤310,机构A得到加密的文件DOC1。
在步骤311,机构A使用对称秘钥KEY对加密的DOC1文件进行解密得到原始文件。
在步骤312,机构A对原始文件进行审核,验证,扫描,归档等KYC流程。
在步骤313,对于文件验证通过的情形,机构A使用私钥INST A_PRI_KEY,对加密的文件DOC1一起进行hash签名运算,得到一个令牌token,token=Hash(INST A_PRI_KEY,Encrypt(KEY,DOC1))。该令牌token表明客户的文件DOC1已经由机构成功验证。
在一个可能的实施例中,令牌是利用机构A的私钥对加密的文件DOC1和客户的公钥(clien_PUB_KEY)进行hash签名运算而得到,即token=Hash(INSTA_PRI_KEY,Encrypt(KEY,DOC1),clien_PUB_KEY)。客户的公钥可以作为输入参数进入hash签名运算中。本领域的技术人员意识到,如此的hash函数的实现方法是多种多样的,比如把客户公钥的某些特定字段经过hash运算放到token里面。
在步骤314,机构A将令牌token上链。
在步骤315,区块链节点将令牌token发送给客户。令牌可以通过推送push的方法,推送给客户;也可以客户主动通过应用层提供的接口拖拉pull过来。
同样,前面步骤306-311的顺序是可变或可调整的。比如,步骤309-310可前置于步骤306-307的前面。某些步骤也可以省略,比如,如果在别的审核过程中得到了同一个客户的对称秘钥KEY,那么步骤306-307是可以省略的。
图4是区块链对客户进行后续KYC验证的流程图。如图4所示,在步骤401,客户获取令牌token,该token表明区块链中机构A针对文件DOC1审核通过而颁发的审核结果。
在步骤402,客户把加密后的文件DOC1在区块链上的地址及令牌token发送给待审核机构B。
在步骤403,机构B从区块链获取加密的文件DOC1。
在步骤404,机构B使用令牌token,加密的文件DOC1,机构A的公钥进行hash签名运算,即Hash(INST A_PUB_KEY,Encrypt(KEY,DOC1),token)。该hash签名运算实质是步骤313的hash签名运算的反向运算。如果结果一致,则证明该文件确实是该客户拥有且被机构A审核通过,则机构B可以予以审核通过。在一个可能的实施例中,机构B使用令牌token,加密的文件DOC1,客户的公钥和验证机构A的公钥进行hash签名运算。
在步骤405,机构B返回结果给客户,表明机构B愿意相信机构A的审核结论。
图5简要示意了客户在不同机构间审核的流程图。如图5所示,在步骤S62,客户利用对称秘钥对文件加密。在步骤S64,客户将加密的文件和利用机构A公钥加密的对称秘钥上区块链。在步骤S65,客户获得机构A的审核结果令牌token。在步骤S66,客户向机构B的设备发送令牌和加密文件在区块链上的地址。在步骤S68,客户接收来自机构B的设备的对所述文件的审核结果。更为详细的细节,请参考图3和图4及其相关的描述。
如果机构B不仅仅需要知道机构A已经对该加密文件完成验证审核,还需要获取该加密文件对应的原始文件,对文件进行存档,那么可以由客户使用该机构B的公钥对文件加密KEY进行加密,然后机构B获取加密后的KEY,用机构B的私钥进行解密,然后用对称秘钥KEY,对加密文件进行解密得到原始文件。
基于上述机构间的协同机制,首次登录的用户会向区块链中的一个有权机构请求对文件进行KYC验证并认证。之后,区块链中的其它机构在需要对该客户的相同文件进行KYC认证的时候就会非常方便快捷,由此简化目前各机构间文件调用的流程,有助于增加反洗钱规则的命中率。同时,本说明书实施例可以保证用户的私有信息非常安全,未经用户授权的机构不能使用。
本说明书实施例的区块链不仅简化各监管机构相互之间的文件调用的流程,还可以基于智能合约的机制,对应用或者交易平台中所发生的交易进行实时监控,并且对违反智能合约的交易进行制止。
图6是本说明书实施例的反洗钱的流程示意图。如图6所示,在步骤601,监管机构C所在的设备把自己关注的各种规则形成智能合约smart contract,比如汇款平台不能发送超过10万美元的汇款,比如在黑名单里面的收款人不能接受任何汇款。然后,将智能合约部署到区块链的至少一个节点上。每个机构可以部署多条智能合约smart contract。
在步骤602,接受智能合约监管的一个应用或一个平台,比如一个区块链汇款平台,在其设备上发生一笔交易。比如,不同国家或不同职能部门的监管机构可能需要对包括例如支付宝在内的支付交易应用或平台进行监管。
在步骤603,平台或应用生成对称秘钥KEY。
在步骤604,平台或应用使用监管机构C的公钥对对称秘钥KEY进行加密。
在步骤605,平台或应用使用对称秘钥KEY对交易数据(或文件)进行加密。此处交易可以是实时交易,也可以是一个交易的集合,看监管需求而定。
在步骤606,平台或应用把该加密的交易(或交易集合)数据和加密的对称秘钥KEY上传到区块链,同时通知相关机构的智能合约smart contract消费数据。
在步骤607,智能合约smart Contract得到消息开始运行。
首先确认数据是需要监控的交易数据。例如,交易数据携带着监管机构C颁发的paymentAggregatorId,由此表明该交易数据需要接受机构C监控。
然后调用机构接口进行解密,得到解密的交易数据。其中,此处提供加密的交易文件,和加密的KEY,机构得到后,先用私钥解密得到加密的KEY,然后再使用KEY对加密的交易数据进行解密得到交易数据或者交易数据列表,然后返回给智能合约smart contract
智能合约smart contract对触发报警的交易发动拦截,或者对机构发送报警。
智能合约smart contract按需求生成报告。
本说明书实施例可以按需求实时的对各种违反合规的交易进行拦截,报警和监控。
同时,新加入区块链的机构还可以对已有的交易实施监管职能。结合图1来看,如果机构156是新加入区块链的机构,并且需要某个公司(公司137)的已有加密数据进行监管,该公司137可以用机构156的公钥把加密的对称秘钥KEY进行加密,送给机构156,然后机构156就可以用自己的私钥对加密后的KEY进行解密得到原始KEY,然后对已有加密数据解密。
此外,如果对交易数据,其它机构并未获得授权,则该其它机构虽能访问加密的交易数据,但不能读取实际的交易数据,无法理解真实的交易情况,从而有效保护了隐私。
图7示意了根据本说明书实施例的可用于实现上述各种技术的各设备的详细结构图。该结构图示意了可实现图3-6所示方法流程的硬件基础。如图7所示,设备可包括处理器102,该处理器表示用于控制服务器的总体操作的微处理器或控制器111。数据总线115可利于在存储设备140、处理器102和控制器117之间进行数据传输。控制器111可用于通过设备控制总线117与不同设备进行交互并对其进行控制。设备还可包括耦接至数据链路112的网络/总线接口114。在无线连接的情况下,网络/总线接口114可包括无线收发器。
设备还包括存储设备140。在一个例子中,该存储设备可存储区块链相关软件或固件,用于运行时将来自客户端或者其它应用程序的文件或者交易平台的交易数据存储在区块中,并且通过通信接口广播到其它的节点,在利用拜占庭容错PBFT等共识算法使各节点对文件或交易数据达成一致后,区块间链状相连;可以响应请求,为有权机构的设备提供文件或交易数据,以便有权机构验证文件真伪或者监管交易的合规性;可以响应请求,将有权机构验证通过后的令牌或者监管结果下载到客户端、应用程序或交易平台。
在另一个例子中,该存储设备还存储有客户端程序、其它应用程序或交易平台;在操作中,客户端或其它应用程序自RAM140中加载于RAM120中,并且由此控制处理器102执行相应操作,由此来自客户的文件能够上传至区块链供由不同的机构审核并且审核结果在一定程度上在机构间分享;来自交易平台的交易数据也能上传至区块链得到区块链上的智能合约监管。在一个例子中,客户端程序、其它应用程序或交易平台能够对文件或数据进行加密运算。
在再一个例子中,该存储设备还存储有应用程序;在操作中,应用程序自RAM140中加载于RAM120中,并且由此控制处理器102执行相应操作,由此从区块链获取文件进行审核并且审核结果可上传区块链供机构间分享;或者,能从区块链获取来自交易平台的交易数据协助完成区块链上的智能合约监管。在一个例子中,应用程序能够对文件或数据进行解密和hash签名运算。
应当理解,这里描述的设备在很多方面可以利用前面描述的方法实施例或与之结合。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本说明书各实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图3-6所描述的方法。
图8-图14示意了本说明书各实施例所描述的功能采用硬件、固件或者其组合或者与软件组合时的一些可能的方案。
图8示意了根据本说明书实施例的客户设备的结构图。客户设备可用于客户请求第一验证机构对客户身份进行验证;所述客户设备包括:第一加密单元802,配置用于使用对称秘钥对第一文件进行加密,得到加密的第二文件;第一上传单元804,配置用于将所述第二文件上传区块链;下载单元806,配置用于从区块链下载用于指示客户身份验证通过的令牌;其中,所述令牌是所述第一验证机构所在的第一验证设备利用所述对称秘钥对所述第二文件解密得到第一文件,并审核通过所述第一文件的情况下,利用第一验证机构的私钥对第二文件进行哈希hash签名运算而得到。
在一种可能的实施例下,客户设备还包括第二加密单元803,配置用于在下载单元从区块链下载用于指示客户身份验证通过的令牌之前,用所述第一验证机构的公钥对所述对称秘钥加密,得到加密秘钥;第二上传单元805,配置用于将所述加密秘钥上传区块链;其中所述第一验证设备用第一验证机构的私钥对所述加密秘钥解密,得到所述对称秘钥,并利用所述对称秘钥对所述第二文件解密,得到所述第一文件。
图9示意了根据本说明书实施例的验证机构的框图。验证设备可用于第一验证机构对客户身份进行验证,所述验证设备包括:第一获取单元812,配置用于从区块链获取第二文件;所述第二文件是客户所在的客户设备利用对称秘钥KEY对第一文件DOC1进行加密而得到;第一解密单元814,配置用于利用所述对称秘钥对第二文件进行解密得到所述第一文件;签名单元816,配置用于在审核通过所述第一文件的情况下,利用第一验证机构的私钥对所述第二文件进行hash签名运算而生成令牌,用于指示客户身份验证通过;发送单元818,配置用于将所述令牌发送到区块链。
在一个实施例中,验证设备还包括第二获取单元813,配置用于在利用所述对称秘钥对第二文件进行解密得到所述第一文件之前,从区块链获取加密秘钥;所述加密秘钥是客户设备利用所述第一验证机构的公钥对所述对称秘钥加密而得到;第二解密单元815,配置用于用第一验证机构的私钥对所述加密秘钥解密,得到所述对称秘钥。
图10示意了根据本说明书实施例的客户设备的框图。客户设备在收到第一验证机构对客户身份进行验证的验证结果之后,可以请求第二验证机构对客户身份进行验证;所述客户设备包括:第一发送单元822,配置用于向所述第二验证机构所在的第二验证设备发送令牌;其中,所述令牌是第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件进行hash签名运算而得到;所述第二文件是所述客户设备使用对称秘钥对第一文件进行加密而得到;所述第二文件存储在区块链上;接收单元824,配置用于从第二验证设备接收第二验证机构对所述第一文件的审核结果;所述审核结果是所述第二验证设备使用所述令牌,第二文件和所述第一验证机构的公钥进行验证而得到。
在一种可能的实施例中,客户设备还包括第二发送单元823,配置用于向所述第二验证设备发送第二文件在区块链上的地址,以使得所述第二验证设备根据所述地址获取所述第二文件。
图11示意了根据本说明书实施例的验证设备的框图。验证设备用于在第一验证机构对客户身份进行验证之后,第二验证机构再次对客户身份进行验证;所述验证设备包括:第一接收单元832,配置用于从所述客户所在的客户设备接收令牌,所述令牌是所述第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件进行hash签名运算而得到;所述第二文件是所述客户设备使用对称秘钥对所述第一文件进行加密而得到;第一获取单元834,配置用于从区块链获取所述第二文件;验证单元836,配置用于使用所述令牌,第二文件和所述第一验证机构的公钥进行验证;发送单元838,配置用于向所述客户设备发送第二验证机构的验证结果。
在一个可能的实施例中,验证设备还包括第二接收单元833,配置用于从所述客户设备接收所述第二文件在区块链上的地址;第二获取单元835,配置用于根据所述地址从区块链获取所述第二文件。
在一个可能的实施例中,验证设备还包括第三接收单元,配置用于从所述客户设备接收加密秘钥,所述加密秘钥是所述客户设备使用第二验证机构的公钥对所述对称秘钥进行加密而得;第一解密单元,配置用于用第二验证机构的私钥对所述加密秘钥进行解密,得到所述对称秘钥;第二解密单元,配置用于利用对称秘钥对第二文件进行解密得到所述第一文件。
图12示意了根据本说明书实施例的交易设备的框图。交易设备上运行有应用或交易平台,交易设备请求第三监管机构对应用或交易平台的交易数据进行监管;所述交易设备包括:第一加密单元842,配置用于使用对称秘钥对第一交易数据进行加密,得到第二交易数据;第一上传单元844,配置用于将第二交易数据上传区块链;其中,第三监管机构所在的第三监管设备从区块链节点获取所述第二交易数据并且利用所述对称秘钥对所述第二交易数据解密得到第一交易数据;区块链节点利用智能合约对第一交易数据进行监管。
在一个可能的实施例中,交易设备还包括第二加密单元843,配置用于利用所述第三监管机构的公钥对所述对称秘钥加密,得到加密秘钥;第二上传单元845,配置用于在区块链节点利用智能合约对第一交易数据进行监管之前,将所述加密秘钥上传区块链;其中第三监管设备利用第三监管机构的私钥对所述加密秘钥解密,得到所述对称秘钥,并利用所述对称秘钥对所述第二交易数据解密,得到所述第一交易数据。
图13示意了根据本说明书实施例的监管设备的框图。监管设备可用于第三监管机构对交易数据进行监管的监管设备。所述监管设备包括:第一发送单元852,配置用于发送智能合约,以便在区块链节点部署智能合约;第一获取单元854,配置用于从区块链节点接收第二交易数据;第二交易数据是应用或交易平台所在的交易设备利用对称秘钥对第一交易数据加密而得到;第一解密单元856,配置用于利用对称秘钥对所述第二交易数据解密得到第一交易数据;第二发送单元858,配置用于向区块链节点发送第一交易数据,以便区块链节点利用智能合约对第一交易数据进行监管,得到所述监管结果。
在一个可能的实施例中,监管设备还包括第二获取单元853,配置用于在利用所述对称秘钥对第二交易数据进行解密得到所述第一交易数据之前,从区块链获取加密秘钥,所述加密秘钥是交易设备利用所述第三监管机构的公钥对所述对称秘钥加密而得到;第二解密单元855,配置用于利用监管机构的私钥对所述加密秘钥解密,得到所述对称秘钥。
图14示意了根据本说明书实施例的区块链节点的框图。区块链节点可用于对应用或交易平台的交易数据进行监管,所述区块链节点包括:第一接收单元862,配置用于从第三监管机构所在的第三监管设备接收智能合约并且部署智能合约;第二接收单元864;配置用于接收来自应用或交易平台所在的交易设备的第二交易数据;第二交易数据是所述交易设备利用对称秘钥对第一交易数据加密而得到;第一发送单元866,配置用于向第三监管设备发送第二交易数据;其中,第三监管设备利用对称秘钥对第二交易数据解密而得到第一交易数据;第三接收单元868,配置用于接收来自第三监管设备的第一交易数据并且利用智能合约对第一交易数据进行监管而得到监管结果。
在一个可能的实施例中,所述区块链节点包括第四接收单元863,配置用于接收来自交易设备的加密秘钥;第二发送单元865,配置用于在接收来自第三监管设备的第一交易数据之前,向第三监管设备发送加密秘钥;其中,第三监管设备利用第三监管机构的私钥对所述加密秘钥解密,得到所述对称秘钥。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (44)
1.一种客户验证方法,用于请求第一验证机构对客户身份进行验证;所述方法由所述客户所在的客户设备执行,所述方法包括:
使用对称秘钥对第一文件进行加密,得到加密的第二文件;
将所述第二文件上传区块链;
从区块链下载用于指示客户身份验证通过的令牌;其中所述令牌是所述第一验证机构所在的第一验证设备利用所述对称秘钥对所述第二文件解密得到第一文件,并审核通过所述第一文件的情况下,利用第一验证机构的私钥对第二文件进行哈希hash签名运算而得到。
2.如权利要求1所述的一种客户验证方法,其中,所述第一文件是客户的身份文件、交易过程的文件和交易相关的法律文件中的至少一个。
3.如权利要求1所述的一种客户验证方法,还包括,在从区块链下载用于指示客户身份验证通过的令牌之前:用所述第一验证机构的公钥对所述对称秘钥加密,得到加密秘钥;
将所述加密秘钥上传区块链;
其中所述第一验证机构所在的第一验证设备利用所述对称秘钥对所述第二文件解密得到第一文件包括:第一验证设备用第一验证机构的私钥对所述加密秘钥解密,得到所述对称秘钥,并利用所述对称秘钥对所述第二文件解密,得到所述第一文件。
4.如权利要求1所述的一种客户验证方法,其中所述令牌是所述第一验证机构所在的第一验证设备利用所述对称秘钥对所述第二文件解密得到第一文件,并审核通过所述第一文件的情况下,利用第一验证机构的私钥对第二文件和客户的公钥进行哈希hash签名运算而得到。
5.一种客户验证方法;所述方法由第一验证机构所在的第一验证设备执行,用于对客户身份进行验证,所述方法包括:
从区块链获取第二文件;所述第二文件是客户所在的客户设备利用对称秘钥(KEY)对第一文件(DOC1)进行加密而得到;
利用所述对称秘钥对第二文件进行解密得到所述第一文件;
在审核通过所述第一文件的情况下,利用第一验证机构的私钥对所述第二文件进行hash签名运算而生成令牌,用于指示客户身份验证通过;
将所述令牌发送到区块链。
6.如权利要求5所述的一种客户验证方法,其中,所述第一文件是客户的身份文件、交易过程的文件、和交易相关的法律文件中的至少一个。
7.如权利要求5所述的一种客户验证方法,其中,还包括,在利用所述对称秘钥对第二文件进行解密得到所述第一文件之前:从区块链获取加密秘钥,所述加密秘钥是客户设备利用所述第一验证机构的公钥对所述对称秘钥加密而得到;
其中利用所述对称秘钥对所述第二文件解密得到第一文件包括:
用第一验证机构的私钥对所述加密秘钥解密,得到所述对称秘钥,并利用所述对称秘钥对所述第二文件解密,得到所述第一文件。
8.如权利要求5所述的一种客户验证方法,其中,所述在审核通过所述第一文件的情况下,利用第一验证机构的私钥对所述第二文件进行hash签名运算而生成令牌包括,在审核通过所述第一文件的情况下,利用第一验证机构的私钥对所述第二文件和客户的公钥进行hash签名运算而生成令牌。
9.一种客户验证方法,用于在收到第一验证机构对客户身份进行验证的验证结果之后,请求第二验证机构对客户身份进行验证;所述方法由所述客户所在的客户设备执行,所述方法包括:
向所述第二验证机构所在的第二验证设备发送令牌;其中,所述令牌是第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件进行hash签名运算而得到;所述第二文件是所述客户设备使用对称秘钥对第一文件进行加密而得到;所述第二文件存储在区块链上;
从第二验证设备接收第二验证机构对所述第一文件的审核结果;所述审核结果是所述第二验证设备使用所述令牌,第二文件和所述第一验证机构的公钥进行验证而得到。
10.如权利要求9所述的一种客户验证方法,还包括向所述第二验证设备发送第二文件在区块链上的地址,以使得所述第二验证设备根据所述地址获取所述第二文件。
11.如权利要求9所述的一种客户验证方法,其中所述令牌是第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件和客户的公钥进行hash签名运算而得到;所述审核结果是所述第二验证设备使用所述令牌,第二文件,客户的公钥和所述第一验证机构的公钥进行验证而得到。
12.一种客户验证方法,所述方法由第二验证机构所在的第二验证设备执行,用于在第一验证机构对客户身份进行验证之后,再次对客户身份进行验证;所述方法包括:
从所述客户所在的客户设备接收令牌,所述令牌是所述第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件进行hash签名运算而得到;所述第二文件是所述客户设备使用对称秘钥对所述第一文件进行加密而得到;
从区块链获取所述第二文件;
使用所述令牌,第二文件和所述第一验证机构的公钥进行验证;
向所述客户设备发送第二验证机构的验证结果。
13.如权利要求12所述的客户验证方法,还包括,从所述客户设备接收所述第二文件在区块链上的地址;
所述从区块链获取所述第二文件包括,根据所述地址从区块链获取所述第二文件。
14.如权利要求12所述的方法,还包括,从所述客户设备接收加密秘钥,所述加密秘钥是所述客户设备使用第二验证机构的公钥对所述对称秘钥进行加密而得;
用第二验证机构的私钥对所述加密秘钥进行解密,得到所述对称秘钥;
利用对称秘钥对第二文件进行解密得到所述第一文件。
15.如权利要求12所述的方法,其中所述令牌是所述第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件和客户的公钥进行hash签名运算而得到;
所述使用所述令牌,第二文件和所述第一验证机构的公钥进行验证包括,使用所述令牌,第二文件,客户的公钥和所述第一验证机构的公钥进行验证。
16.一种交易监管方法,用于请求第三监管机构对应用或交易平台的交易数据进行监管;所述方法由所述应用或交易平台所在的交易设备执行,所述方法包括:
使用对称秘钥对第一交易数据进行加密,得到第二交易数据;
将第二交易数据上传区块链;其中,第三监管机构所在的第三监管设备从区块链节点获取所述第二交易数据并且利用所述对称秘钥对所述第二交易数据解密得到第一交易数据;区块链节点利用智能合约对第一交易数据进行监管。
17.如权利要求16所述的一种交易监管方法,还包括,利用所述第三监管机构的公钥对所述对称秘钥加密,得到加密秘钥;在区块链节点利用智能合约对第一交易数据进行监管之前,将所述加密秘钥上传区块链;
其中第三监管机构所在的第三监管设备利用所述对称秘钥对所述第二交易数据解密得到第一交易数据包括:第三监管设备用第三监管机构的私钥对所述加密秘钥解密,得到所述对称秘钥,并利用所述对称秘钥对所述第二交易数据解密,得到所述第一交易数据。
18.一种交易监管方法;所述方法由第三监管机构所在的第三监管设备执行,用于对交易数据进行监管;所述方法包括:
发送智能合约,以便在区块链节点部署智能合约;
从区块链节点接收第二交易数据;第二交易数据是应用或交易平台所在的交易设备利用对称秘钥对第一交易数据加密而得到;
利用对称秘钥对所述第二交易数据解密得到第一交易数据;
向区块链节点发送第一交易数据,以便区块链节点利用智能合约对第一交易数据进行监管,得到所述监管结果。
19.如权利要求18所述的一种交易监管方法,还包括在利用所述对称秘钥对第二交易数据进行解密得到所述第一交易数据之前,从区块链获取加密秘钥,所述加密秘钥是交易设备利用所述第三监管机构的公钥对所述对称秘钥加密而得到;
所述利用对称秘钥对所述第二交易数据解密得到第一交易数据包括利用第三监管机构的私钥对所述加密秘钥解密,得到所述对称秘钥;并利用所述对称秘钥对所述第二交易数据解密,得到所述第一交易数据。
20.一种交易监管方法,用于对交易数据进行监管;所述方法由区块链节点执行;所述方法包括:
从第三监管机构所在的第三监管设备接收智能合约并且部署智能合约;
接收来自应用或交易平台所在的交易设备的第二交易数据;第二交易数据是所述交易设备利用对称秘钥对第一交易数据加密而得到;
向第三监管设备发送第二交易数据;其中,第三监管设备利用对称秘钥对第二交易数据解密而得到第一交易数据;
接收来自第三监管设备的第一交易数据并且利用智能合约对第一交易数据进行监管而得到监管结果。
21.如权利要求20所述的一种交易监管方法,其中,所述接收来自应用或交易平台所在的交易设备的第二加密交易数据包括接收来自交易设备的加密秘钥;所述方法包括,在接收来自第三监管设备的第一交易数据之前,向第三监管设备发送加密秘钥;其中,第三监管设备利用第三监管机构的私钥对所述加密秘钥解密,得到所述对称秘钥。
22.一种客户请求第一验证机构对客户身份进行验证的客户设备;所述客户设备包括:
第一加密单元,配置用于使用对称秘钥对第一文件进行加密,得到加密的第二文件;
第一上传单元,配置用于将所述第二文件上传区块链;
下载单元,配置用于从区块链下载用于指示客户身份验证通过的令牌;其中,所述令牌是所述第一验证机构所在的第一验证设备利用所述对称秘钥对所述第二文件解密得到第一文件,并审核通过所述第一文件的情况下,利用第一验证机构的私钥对第二文件进行哈希hash签名运算而得到。
23.如权利要求228所述的一种客户设备,其中,所述第一文件是客户的身份文件、交易过程的文件和交易相关的法律文件中的至少一个。
24.如权利要求22所述的一种客户设备,还包括第二加密单元,配置用于在下载单元从区块链下载用于指示客户身份验证通过的令牌之前,用所述第一验证机构的公钥对所述对称秘钥加密,得到加密秘钥;
第二上传单元,配置用于将所述加密秘钥上传区块链;
其中所述第一验证设备用第一验证机构的私钥对所述加密秘钥解密,得到所述对称秘钥,并利用所述对称秘钥对所述第二文件解密,得到所述第一文件。
25.如权利要求22所述的一种客户设备,其中,所述令牌是所述第一验证机构所在的第一验证设备利用所述对称秘钥对所述第二文件解密得到第一文件,并审核通过所述第一文件的情况下,利用第一验证机构的私钥对第二文件和客户的公钥进行哈希hash签名运算而得到。
26.一种第一验证机构对客户身份进行验证的验证设备,所述验证设备包括:
第一获取单元,配置用于从区块链获取第二文件;所述第二文件是客户所在的客户设备利用对称秘钥(KEY)对第一文件(DOC1)进行加密而得到;
第一解密单元,配置用于利用所述对称秘钥对第二文件进行解密得到所述第一文件;
签名单元,配置用于在审核通过所述第一文件的情况下,利用第一验证机构的私钥对所述第二文件进行hash签名运算而生成令牌,用于指示客户身份验证通过;
发送单元,配置用于将所述令牌发送到区块链。
27.如权利要求26所述的一种验证设备,其中,所述第一文件是客户的身份文件、交易过程的文件、和交易相关的法律文件中的至少一个。
28.如权利要求26所述的一种验证设备,其中,还包括,第二获取单元,配置用于在利用所述对称秘钥对第二文件进行解密得到所述第一文件之前,从区块链获取加密秘钥;所述加密秘钥是客户设备利用所述第一验证机构的公钥对所述对称秘钥加密而得到;
第二解密单元,配置用于用第一验证机构的私钥对所述加密秘钥解密,得到所述对称秘钥。
29.如权利要求26所述的一种验证设备,其中,所述签名单元在审核通过所述第一文件的情况下,利用第一验证机构的私钥对所述第二文件和客户的公钥进行hash签名运算而生成令牌。
30.一种客户设备,所述客户设备在收到第一验证机构对客户身份进行验证的验证结果之后,请求第二验证机构对客户身份进行验证;所述客户设备包括:
第一发送单元,配置用于向所述第二验证机构所在的第二验证设备发送令牌;其中,所述令牌是第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件进行hash签名运算而得到;所述第二文件是所述客户设备使用对称秘钥对第一文件进行加密而得到;所述第二文件存储在区块链上;
接收单元,配置用于从第二验证设备接收第二验证机构对所述第一文件的审核结果;所述审核结果是所述第二验证设备使用所述令牌,第二文件和所述第一验证机构的公钥进行验证而得到。
31.如权利要求30所述的一种客户设备,还包括第二发送单元,配置用于向所述第二验证设备发送第二文件在区块链上的地址,以使得所述第二验证设备根据所述地址获取所述第二文件。
32.如权利要求30所述的一种客户设备,其中所述令牌是在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件和客户的公钥进行hash签名运算而得到;所述审核结果是所述第二验证设备使用所述令牌,第二文件,客户的公钥和所述第一验证机构的公钥进行验证而得到。
33.一种验证设备,用于在第一验证机构对客户身份进行验证之后,第二验证机构再次对客户身份进行验证;所述验证设备包括:
第一接收单元,配置用于从所述客户所在的客户设备接收令牌,所述令牌是所述第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件进行hash签名运算而得到;所述第二文件是所述客户设备使用对称秘钥对所述第一文件进行加密而得到;
第一获取单元,配置用于从区块链获取所述第二文件;
验证单元,配置用于使用所述令牌,第二文件和所述第一验证机构的公钥进行验证;
发送单元,配置用于向所述客户设备发送第二验证机构的验证结果。
34.如权利要求33所述的验证设备,还包括第二接收单元,配置用于从所述客户设备接收所述第二文件在区块链上的地址;
第二获取单元,配置用于根据所述地址从区块链获取所述第二文件。
35.如权利要求33所述的验证设备,还包括,第三接收单元,配置用于从所述客户设备接收加密秘钥,所述加密秘钥是所述客户设备使用第二验证机构的公钥对所述对称秘钥进行加密而得;
第一解密单元,配置用于用第二验证机构的私钥对所述加密秘钥进行解密,得到所述对称秘钥;
第二解密单元,配置用于利用对称秘钥对第二文件进行解密得到所述第一文件。
36.如权利要求33所述的验证设备,所述令牌是所述第一验证机构在审核通过第一文件的情况下,利用第一验证机构的私钥对第二文件和客户的公钥进行hash签名运算而得到;
所述验证单元使用所述令牌,第二文件,客户的公钥和所述第一验证机构的公钥进行验证。
37.一种交易设备,交易设备上运行有应用或交易平台,交易设备请求第三监管机构对应用或交易平台的交易数据进行监管;所述交易设备包括:
第一加密单元,配置用于使用对称秘钥对第一交易数据进行加密,得到第二交易数据;
第一上传单元,配置用于将第二交易数据上传区块链;其中,第三监管机构所在的第三监管设备从区块链节点获取所述第二交易数据并且利用所述对称秘钥对所述第二交易数据解密得到第一交易数据;区块链节点利用智能合约对第一交易数据进行监管。
38.如权利要求37所述的一种交易设备,还包括,第二加密单元,配置用于利用所述第三监管机构的公钥对所述对称秘钥加密,得到加密秘钥;第二上传单元,配置用于在区块链节点利用智能合约对第一交易数据进行监管之前,将所述加密秘钥上传区块链;
其中第三监管设备利用第三监管机构的私钥对所述加密秘钥解密,得到所述对称秘钥,并利用所述对称秘钥对所述第二交易数据解密,得到所述第一交易数据。
39.一种监管机构对交易数据进行监管的监管设备;所述第三监管设备包括:
第一发送单元,配置用于发送智能合约,以便在区块链节点部署智能合约;
第一获取单元,配置用于从区块链节点接收第二交易数据;第二交易数据是应用或交易平台所在的交易设备利用对称秘钥对第一交易数据加密而得到;
第一解密单元,配置用于利用对称秘钥对所述第二交易数据解密得到第一交易数据;
第二发送单元,配置用于向区块链节点发送第一交易数据,以便区块链节点利用智能合约对第一交易数据进行监管,得到所述监管结果。
40.如权利要求39所述的一种监管设备,还包括第二获取单元,配置用于在利用所述对称秘钥对第二交易数据进行解密得到所述第一交易数据之前,从区块链获取加密秘钥,所述加密秘钥是交易设备利用所述监管机构的公钥对所述对称秘钥加密而得到;
第二解密单元,配置用于利用监管机构的私钥对所述加密秘钥解密,得到所述对称秘钥。
41.一种对应用或交易平台的交易数据进行监管的区块链节点,所述区块链节点包括:
第一接收单元,配置用于从第三监管机构所在的第三监管设备接收智能合约并且部署智能合约;
第二接收单元;配置用于接收来自应用或交易平台所在的交易设备的第二交易数据;第二交易数据是所述交易设备利用对称秘钥对第一交易数据加密而得到;
第一发送单元,配置用于向第三监管设备发送第二交易数据;其中,第三监管设备利用对称秘钥对第二交易数据解密而得到第一交易数据;
第三接收单元,配置用于接收来自第三监管设备的第一交易数据并且利用智能合约对第一交易数据进行监管而得到监管结果。
42.如权利要求41所述的一种区块链节点,其中,所述区块链节点包括第四接收单元,配置用于接收来自交易设备的加密秘钥;第二发送单元,配置用于在接收来自第三监管设备的第一交易数据之前,向第三监管设备发送加密秘钥;其中,第三监管设备利用第三监管机构的私钥对所述加密秘钥解密,得到所述对称秘钥。
43.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-21中任一项的所述的方法。
44.一种服务器,包括:存储设备,网络接口和处理器,所述处理器可通信地耦合到所述存储设备和网络接口,存储设备存储有数据库管理器的客户端程序,数据库管理器提供对数据库以及至少一个分布式缓存的管理和控制,至少一个缓存库是数据库的分布式缓存,所述处理器可用于执行客户端程序,实现权利要求1-21中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810777096.0A CN108765240B (zh) | 2018-07-16 | 2018-07-16 | 基于区块链的机构间客户验证方法、交易监管方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810777096.0A CN108765240B (zh) | 2018-07-16 | 2018-07-16 | 基于区块链的机构间客户验证方法、交易监管方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108765240A true CN108765240A (zh) | 2018-11-06 |
| CN108765240B CN108765240B (zh) | 2022-08-16 |
Family
ID=63973937
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810777096.0A Active CN108765240B (zh) | 2018-07-16 | 2018-07-16 | 基于区块链的机构间客户验证方法、交易监管方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108765240B (zh) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109361514A (zh) * | 2018-11-19 | 2019-02-19 | 海尔优家智能科技(北京)有限公司 | 网络认证方法、装置、相应设备及存储介质 |
| CN109379381A (zh) * | 2018-12-07 | 2019-02-22 | 深圳市智税链科技有限公司 | 区块链系统的数据管理方法、装置、介质及电子设备 |
| CN109615376A (zh) * | 2018-12-10 | 2019-04-12 | 北京八分量信息科技有限公司 | 一种基于零知识证明的交易方法及装置 |
| CN109697365A (zh) * | 2018-12-20 | 2019-04-30 | 深圳市元征科技股份有限公司 | 信息处理方法及区块链节点、电子设备 |
| CN109741182A (zh) * | 2018-12-29 | 2019-05-10 | 杭州趣链科技有限公司 | 一种基于区块链令牌颁发的安全数据交易方法 |
| CN109754251A (zh) * | 2018-12-27 | 2019-05-14 | 石更箭数据科技(上海)有限公司 | 一种数据处理方法及其装置、介质、终端 |
| CN109857722A (zh) * | 2019-01-10 | 2019-06-07 | 厦门必乐领主科技有限公司 | 一种基于区块链的数据库阵列驱动与动态索引技术 |
| CN110246039A (zh) * | 2019-05-15 | 2019-09-17 | 北京瑞卓喜投科技发展有限公司 | 基于联盟链的交易监测方法、装置及电子设备 |
| CN110324309A (zh) * | 2019-05-17 | 2019-10-11 | 杭州亦笔科技有限公司 | 一种基于司法信息送达方法 |
| CN110443624A (zh) * | 2019-07-31 | 2019-11-12 | 中国工商银行股份有限公司 | 基于区块链的收单商户审查方法及节点装置 |
| CN110474908A (zh) * | 2019-08-16 | 2019-11-19 | 微位(深圳)网络科技有限公司 | 交易监管方法与装置、存储介质及计算机设备 |
| CN110598435A (zh) * | 2019-09-17 | 2019-12-20 | 上海保险交易所股份有限公司 | 通过区块链管理保险代理人履历的方法、装置和可读介质 |
| CN110796449A (zh) * | 2019-10-28 | 2020-02-14 | 网易(杭州)网络有限公司 | 交易处理方法、系统、介质和计算设备 |
| CN111080300A (zh) * | 2020-01-04 | 2020-04-28 | 链农(深圳)信息科技有限公司 | 基于区块链的资产转移方法、装置及硬件设备 |
| CN111192044A (zh) * | 2018-11-15 | 2020-05-22 | 富邦金融控股股份有限公司 | 具有监管机制的区块链网络系统及其实施方法 |
| CN111353176A (zh) * | 2020-05-22 | 2020-06-30 | 支付宝(杭州)信息技术有限公司 | 一种查询区块链数据的方法及系统 |
| CN111698192A (zh) * | 2019-03-13 | 2020-09-22 | 华为技术有限公司 | 监控交易系统的方法、交易设备、监管设备及系统 |
| CN111770198A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
| CN111767527A (zh) * | 2020-07-07 | 2020-10-13 | 杭州云链趣链数字科技有限公司 | 基于区块链的数据权限控制方法、装置和计算机设备 |
| WO2020211484A1 (zh) * | 2019-04-15 | 2020-10-22 | 创新先进技术有限公司 | 数据处理方法、装置、区块链客户端和区块链节点 |
| CN112561696A (zh) * | 2020-11-20 | 2021-03-26 | 四川新网银行股份有限公司 | 一种基于机器学习的反洗钱系统及方法 |
| US10999283B2 (en) | 2019-04-15 | 2021-05-04 | Advanced New Technologies Co., Ltd. | Addressing transaction conflict in blockchain systems |
| CN112887378A (zh) * | 2021-01-15 | 2021-06-01 | 于志 | 一种数字化监管加油站交易数据的系统及方法 |
| EP3907693A4 (en) * | 2018-12-31 | 2022-02-23 | Sony Group Corporation | INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD AND INFORMATION PROCESSING PROGRAM |
| CN114785786A (zh) * | 2022-04-20 | 2022-07-22 | 中国工商银行股份有限公司 | 基于区块链的数据报送方法、装置、系统和区块链节点 |
| CN115225258A (zh) * | 2022-09-19 | 2022-10-21 | 中电科新型智慧城市研究院有限公司 | 一种基于区块链的跨域可信数据的安全管理方法及系统 |
| CN115567312A (zh) * | 2022-10-13 | 2023-01-03 | 佛山众陶联供应链服务有限公司 | 一种可满足多种场景的联盟链数据权限管理系统和方法 |
| CN111080300B (zh) * | 2020-01-04 | 2024-06-07 | 链农(深圳)信息科技有限公司 | 基于区块链的资产转移方法、装置及硬件设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170048209A1 (en) * | 2015-07-14 | 2017-02-16 | Fmr Llc | Crypto Key Recovery and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems |
| CN106845960A (zh) * | 2017-01-24 | 2017-06-13 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
| CN107465665A (zh) * | 2017-07-11 | 2017-12-12 | 上海互啊佑智能科技有限公司 | 一种基于指纹识别技术的文件加解密方法 |
| CN107566116A (zh) * | 2017-06-15 | 2018-01-09 | 中国银联股份有限公司 | 用于数字资产确权登记的方法及装置 |
| CN108055274A (zh) * | 2017-12-22 | 2018-05-18 | 广东工业大学 | 一种基于联盟链存储数据的加密与共享方法及系统 |
| CN108055258A (zh) * | 2017-12-08 | 2018-05-18 | 中链科技有限公司 | 一种身份数据管理方法、系统和计算机可读存储介质 |
-
2018
- 2018-07-16 CN CN201810777096.0A patent/CN108765240B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170048209A1 (en) * | 2015-07-14 | 2017-02-16 | Fmr Llc | Crypto Key Recovery and Social Aggregating, Fractionally Efficient Transfer Guidance, Conditional Triggered Transaction, Datastructures, Apparatuses, Methods and Systems |
| CN106845960A (zh) * | 2017-01-24 | 2017-06-13 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
| CN107566116A (zh) * | 2017-06-15 | 2018-01-09 | 中国银联股份有限公司 | 用于数字资产确权登记的方法及装置 |
| CN107465665A (zh) * | 2017-07-11 | 2017-12-12 | 上海互啊佑智能科技有限公司 | 一种基于指纹识别技术的文件加解密方法 |
| CN108055258A (zh) * | 2017-12-08 | 2018-05-18 | 中链科技有限公司 | 一种身份数据管理方法、系统和计算机可读存储介质 |
| CN108055274A (zh) * | 2017-12-22 | 2018-05-18 | 广东工业大学 | 一种基于联盟链存储数据的加密与共享方法及系统 |
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111192044A (zh) * | 2018-11-15 | 2020-05-22 | 富邦金融控股股份有限公司 | 具有监管机制的区块链网络系统及其实施方法 |
| CN109361514A (zh) * | 2018-11-19 | 2019-02-19 | 海尔优家智能科技(北京)有限公司 | 网络认证方法、装置、相应设备及存储介质 |
| CN109379381A (zh) * | 2018-12-07 | 2019-02-22 | 深圳市智税链科技有限公司 | 区块链系统的数据管理方法、装置、介质及电子设备 |
| CN109379381B (zh) * | 2018-12-07 | 2021-06-15 | 深圳市智税链科技有限公司 | 区块链系统的数据管理方法、装置、介质及电子设备 |
| US11968294B2 (en) | 2018-12-07 | 2024-04-23 | Tencent Technology (Shenzhen) Company Limited | Data management method and apparatus for blockchain system, medium, and electronic device |
| CN109615376A (zh) * | 2018-12-10 | 2019-04-12 | 北京八分量信息科技有限公司 | 一种基于零知识证明的交易方法及装置 |
| CN109697365A (zh) * | 2018-12-20 | 2019-04-30 | 深圳市元征科技股份有限公司 | 信息处理方法及区块链节点、电子设备 |
| CN109697365B (zh) * | 2018-12-20 | 2023-04-07 | 深圳市元征科技股份有限公司 | 信息处理方法及区块链节点、电子设备 |
| CN109754251A (zh) * | 2018-12-27 | 2019-05-14 | 石更箭数据科技(上海)有限公司 | 一种数据处理方法及其装置、介质、终端 |
| CN109754251B (zh) * | 2018-12-27 | 2022-02-01 | 石更箭数据科技(上海)有限公司 | 一种数据处理方法及其装置、介质、终端 |
| CN109741182B (zh) * | 2018-12-29 | 2021-08-03 | 杭州趣链科技有限公司 | 一种基于区块链令牌颁发的安全数据交易方法 |
| CN109741182A (zh) * | 2018-12-29 | 2019-05-10 | 杭州趣链科技有限公司 | 一种基于区块链令牌颁发的安全数据交易方法 |
| EP3907693A4 (en) * | 2018-12-31 | 2022-02-23 | Sony Group Corporation | INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD AND INFORMATION PROCESSING PROGRAM |
| CN109857722A (zh) * | 2019-01-10 | 2019-06-07 | 厦门必乐领主科技有限公司 | 一种基于区块链的数据库阵列驱动与动态索引技术 |
| CN111698192A (zh) * | 2019-03-13 | 2020-09-22 | 华为技术有限公司 | 监控交易系统的方法、交易设备、监管设备及系统 |
| CN111698192B (zh) * | 2019-03-13 | 2021-12-03 | 华为技术有限公司 | 监控交易系统的方法、交易设备、监管设备及系统 |
| US11201870B2 (en) | 2019-04-15 | 2021-12-14 | Advanced New Technologies Co., Ltd. | Using commit tokens to coordinate permissions submissions to address transaction conflict in blockchain systems |
| WO2020211484A1 (zh) * | 2019-04-15 | 2020-10-22 | 创新先进技术有限公司 | 数据处理方法、装置、区块链客户端和区块链节点 |
| US10999283B2 (en) | 2019-04-15 | 2021-05-04 | Advanced New Technologies Co., Ltd. | Addressing transaction conflict in blockchain systems |
| CN110246039A (zh) * | 2019-05-15 | 2019-09-17 | 北京瑞卓喜投科技发展有限公司 | 基于联盟链的交易监测方法、装置及电子设备 |
| CN110246039B (zh) * | 2019-05-15 | 2021-06-29 | 北京瑞卓喜投科技发展有限公司 | 基于联盟链的交易监测方法、装置及电子设备 |
| CN110324309A (zh) * | 2019-05-17 | 2019-10-11 | 杭州亦笔科技有限公司 | 一种基于司法信息送达方法 |
| CN110443624A (zh) * | 2019-07-31 | 2019-11-12 | 中国工商银行股份有限公司 | 基于区块链的收单商户审查方法及节点装置 |
| CN110474908A (zh) * | 2019-08-16 | 2019-11-19 | 微位(深圳)网络科技有限公司 | 交易监管方法与装置、存储介质及计算机设备 |
| CN110474908B (zh) * | 2019-08-16 | 2022-04-05 | 广东省微位数字身份科技有限公司 | 交易监管方法与装置、存储介质及计算机设备 |
| CN110598435A (zh) * | 2019-09-17 | 2019-12-20 | 上海保险交易所股份有限公司 | 通过区块链管理保险代理人履历的方法、装置和可读介质 |
| CN110598435B (zh) * | 2019-09-17 | 2021-11-19 | 上海保险交易所股份有限公司 | 通过区块链管理保险代理人履历的方法、装置和可读介质 |
| CN110796449A (zh) * | 2019-10-28 | 2020-02-14 | 网易(杭州)网络有限公司 | 交易处理方法、系统、介质和计算设备 |
| CN110796449B (zh) * | 2019-10-28 | 2023-01-20 | 网易(杭州)网络有限公司 | 交易处理方法、系统、介质和计算设备 |
| CN111080300B (zh) * | 2020-01-04 | 2024-06-07 | 链农(深圳)信息科技有限公司 | 基于区块链的资产转移方法、装置及硬件设备 |
| CN111080300A (zh) * | 2020-01-04 | 2020-04-28 | 链农(深圳)信息科技有限公司 | 基于区块链的资产转移方法、装置及硬件设备 |
| CN111353176A (zh) * | 2020-05-22 | 2020-06-30 | 支付宝(杭州)信息技术有限公司 | 一种查询区块链数据的方法及系统 |
| CN111767527A (zh) * | 2020-07-07 | 2020-10-13 | 杭州云链趣链数字科技有限公司 | 基于区块链的数据权限控制方法、装置和计算机设备 |
| CN111770198A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
| CN111770198B (zh) * | 2020-08-31 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
| CN112561696B (zh) * | 2020-11-20 | 2023-06-23 | 四川新网银行股份有限公司 | 一种基于机器学习的反洗钱系统及方法 |
| CN112561696A (zh) * | 2020-11-20 | 2021-03-26 | 四川新网银行股份有限公司 | 一种基于机器学习的反洗钱系统及方法 |
| CN112887378A (zh) * | 2021-01-15 | 2021-06-01 | 于志 | 一种数字化监管加油站交易数据的系统及方法 |
| CN112887378B (zh) * | 2021-01-15 | 2023-05-23 | 于志 | 一种数字化监管加油站交易数据的系统及方法 |
| CN114785786A (zh) * | 2022-04-20 | 2022-07-22 | 中国工商银行股份有限公司 | 基于区块链的数据报送方法、装置、系统和区块链节点 |
| CN115225258A (zh) * | 2022-09-19 | 2022-10-21 | 中电科新型智慧城市研究院有限公司 | 一种基于区块链的跨域可信数据的安全管理方法及系统 |
| CN115225258B (zh) * | 2022-09-19 | 2023-01-06 | 中电科新型智慧城市研究院有限公司 | 一种基于区块链的跨域可信数据的安全管理方法及系统 |
| CN115567312A (zh) * | 2022-10-13 | 2023-01-03 | 佛山众陶联供应链服务有限公司 | 一种可满足多种场景的联盟链数据权限管理系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108765240B (zh) | 2022-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108765240A (zh) | 基于区块链的机构间客户验证方法、交易监管方法和装置 | |
| KR102054410B1 (ko) | 블록체인 서비스 운영을 위해 위탁된 컴퓨팅 파워에 대한 보상을 제공하는 방법 | |
| CN110519062B (zh) | 基于区块链的身份认证方法、认证系统及存储介质 | |
| US11093933B1 (en) | Data authorization based on decentralized identifiers | |
| JP6524347B2 (ja) | 情報共有システム | |
| WO2018157788A1 (zh) | 区块链中账户信息的处理方法和装置、存储介质和电子装置 | |
| AU2015202710B2 (en) | System and method enabling multiparty and multi level authorizations for accessing confidential information | |
| CN109377198A (zh) | 一种基于联盟链多方共识的签约系统 | |
| CN110383752A (zh) | 紧凑记录协议 | |
| CN108848063A (zh) | 基于区块链的数据处理方法、系统和计算机可读存储介质 | |
| CN110520884A (zh) | 基于可信执行环境的链外智能合约服务 | |
| CN109845220A (zh) | 用于提供区块链参与者身份绑定的方法和装置 | |
| CN108830733A (zh) | 一种信息处理方法、区块链集群及系统 | |
| CN108416578A (zh) | 一种区块链系统及数据处理方法 | |
| KR20160114749A (ko) | 블록체인 구조를 사용하는 암호화화폐 거래방법 | |
| Ranjith Kumar et al. | Blockchain based chameleon hashing technique for privacy preservation in E-governance system | |
| CN111369730B (zh) | 基于区块链的投票表决处理方法和装置 | |
| CN112347517B (zh) | 一种基于多方安全计算的kyc合规监管的系统 | |
| CN109858911A (zh) | 资质验证方法、装置、系统、设备和可读存储介质 | |
| KR102014647B1 (ko) | 블록체인 기반 전자투표방법 | |
| CN109660534A (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
| CN112991045A (zh) | 基于区块链的医疗健康消费融资方法、装置、设备及介质 | |
| CN115147224A (zh) | 基于联盟链的交易数据共享方法及装置 | |
| KR102143530B1 (ko) | 블록체인 기반의 온라인 비밀 투표 시스템을 구축하는 전자투표 서버 및 이의 동작 방법 | |
| WO2019106768A1 (ja) | 保険システム及び保険方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200930 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200930 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240205 Address after: Guohao Times City # 20-01, 128 Meizhi Road, Singapore Patentee after: Advanced Nova Technology (Singapore) Holdings Ltd. Country or region after: Singapore Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Innovative advanced technology Co.,Ltd. Country or region before: United Kingdom |