CN108830716B - 基于区块链和加密处理的保护用户隐私的交易系统 - Google Patents
基于区块链和加密处理的保护用户隐私的交易系统 Download PDFInfo
- Publication number
- CN108830716B CN108830716B CN201810553038.XA CN201810553038A CN108830716B CN 108830716 B CN108830716 B CN 108830716B CN 201810553038 A CN201810553038 A CN 201810553038A CN 108830716 B CN108830716 B CN 108830716B
- Authority
- CN
- China
- Prior art keywords
- user
- data
- transaction
- ciphertext
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Abstract
本发明公开了一种基于区块链和加密处理的保护用户隐私的交易系统,保证系统具有隐私性、不可篡改性、数据稳定性和可靠性。其技术方案为:系统利用私域和公域存储交易数据,可以在保护用户隐私的前提下,保证交易数据的不可篡改性、稳定性、可靠性,具有极大的商业价值。在本发明的系统中,用户之间的交易是通过在公域和交易双方的私域中写入交易数据来完成,用户之间没有直接的消息交互。
Description
技术领域
本发明涉及金融交易中的数据处理,尤其涉及使用区块链技术和非对称加密算法对交易过程中的用户隐私信息加以保护的系统。
背景技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
数据经过验证并添加至区块链后会永久存储。除非能够同时控制系统中超过51%的节点,否则对单节点上数据的篡改是无效的,因此区块链的数据稳定性和可靠性极高。但是由于区块链系统是开放的,区块链的数据对所有人公开,任何人都可以通过公开接口查询区块链数据和开发相关应用。因此整个区块链系统信息高度透明,但也不利于用户隐私保护。
如何对基于区块链的交易系统中的隐私信息进行加密,目前业内亟待解决的问题。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
本发明的目的在于解决上述问题,提供了一种基于区块链和加密处理的保护用户隐私的交易系统,保证系统具有隐私性、不可篡改性、数据稳定性和可靠性。
本发明的技术方案为:本发明揭示了一种基于区块链和加密处理的保护用户隐私的交易系统,系统包括:
私域数据存储模块,用于存储加密后的交易数据,加密的交易数据包含用户隐私;
区块链平台,实现公域存储,公域用于存储不包含用户隐私的交易数据,所有用户共享公域中的数据;
计算机程序,用于实现用户之间的交易行为,通过在公域和交易双方的私域中写入交易数据来完成交易,而用户之间没有直接的消息交互。
根据本发明的基于区块链和加密处理的保护用户隐私的交易系统的一实施例,私域数据存储模块基于数据库实现,每个用户都拥有自己的私域,所有用户的私域统一存放在服务器的数据库中。
根据本发明的基于区块链和加密处理的保护用户隐私的交易系统的一实施例,私域数据存储模块存储的加密数据采用非对称加密方式,以使用户自己私域中的数据只能够由用户自己才能解密。
根据本发明的基于区块链和加密处理的保护用户隐私的交易系统的一实施例,公域的交易数据存放在区块链平台的智能合约中。
根据本发明的基于区块链和加密处理的保护用户隐私的交易系统的一实施例,计算机程序执行第一用户支向第二用户支付一金额且由第二用户接收该金额的步骤:
步骤101:第一用户在第一用户私域写入第一数据,其中第一用户使用第一用户的私钥、第一用户的公钥,对第一交易数据进行加密,生成第一密文,再由第一用户将第一密文和第一用户的公钥组成第一数据;
步骤102:第一用户在第二用户私域写入第二数据,以表明第一用户向第二用户支付一金额,其中第一用户使用第一用户的私钥、第二用户的公钥,对第一交易数据加密,生成第二密文,第一用户将第二密文和第一用户的公钥组成第二数据;
步骤103:第二用户查询第二用户私域,得到作为待处理交易的第二数据,第二用户根据第二数据获知第一交易数据,其中包括第二用户根据第二数据得到第二密文和第一用户的公钥,获知第二密文来自第一用户的数据,第二用户根据第二用户的私钥和第一用户的公钥对第二密文解密,得到第一交易数据;
步骤104:第二用户在第一用户的私域写入第三数据,表明第二用户接收来自第一用户的该金额,其中第二用户使用第二用户的私钥、第一用户的公钥,对第二交易数据加密,生成第三密文,第二用户将第三密文和第二用户的公钥组成第三数据;
步骤105:第二用户在第二用户的私域写入第四数据,其中第二用户使用第二用户的私钥、第二用户的公钥,对第二交易数据加密,生成第四密文,第二用户将第四密文和第二用户的公钥组成第四数据;
步骤106:第二用户将双方已经授权的第一交易信息写入公域;
步骤107:第一用户查询第一用户的私域,得到作为待处理交易的第三数据,以获知第二交易数据,其中第一用户根据第三数据得到第三密文和第二用户公钥,获知第三密文是来自第二用户的数据,第一用户使用第一用户的私钥和第二用户的公钥,对第三密文解密,得到第二交易数据,以获知第二用户接收了第一用户向第二用户支付的该金额。
根据本发明的基于区块链和加密处理的保护用户隐私的交易系统的一实施例,步骤106中的双方已经授权的第一交易信息包括交易ID、本次交易金额和前一笔交易ID的Hash。
根据本发明的基于区块链和加密处理的保护用户隐私的交易系统的一实施例,计算机程序还执行第二用户支付一定金额给第三用户,由第三用户找零给第二用户的步骤:
步骤201:第二用户在第二用户私域,写入第五数据,表明第二用户向第三用户支付了一定金额,其中第二用户使用第二用户的私钥、第二用户的公钥,对第三交易数据加密,生成第五密文,第二用户将第五密文和第二用户的公钥组成第五数据;
步骤202:第二用户在第二用户私域写入第六数据,表明第二用户向第二用户找零,其中第二用户使用第二用户的私钥、第二用户的公钥,对第四交易数据加密,生成第六密文,第二用户将第六密文和第二用户的公钥组成第六数据;
步骤203:第二用户在第三用户私域写入第七数据,表明第二用户向第三用户支付了一定金额,其中第二用户使用第三用户的私钥、第三用户的公钥,对第三交易数据加密,生成第七密文,第二用户将第七密文和第二用户的公钥组成第七数据;
步骤204:第二用户将双方已授权的第二交易信息写入公域;
步骤205:第三用户查询第三用户的私域,得到作为待处理交易的第七数据,第三用户根据第七数据获知第三交易数据,其中包括第三用户根据第七数据得到第七密文和第二用户的公钥,以获知第七密文是来自第二用户的数据,第三用户使用第三用户的私钥和第二用户的公钥对第七密文解密,得到第三交易数据,以获知第二用户向第三用户支付一定金额。
根据本发明的基于区块链和加密处理的保护用户隐私的交易系统的一实施例,计算机程序还执行第三用户同意接收一定金额的操作:
步骤206:第三用户在第二用户私域写入第八数据,表明第三用户接收来自第二用户的一定金额,其中第三用户使用第三用户的私钥、第二用户的公钥,对第四交易数据加密,生成第八密文,第三用户将第八密文和第三用户的公钥组成第八数据;
步骤207:第三用户在第三用户的私域写入第九数据,其中第三用户使用第三用户的私钥、第三用户的公钥,对第四交易数据加密,生成第九密文,第三用户将第九密文和第三用户的公钥组成第九数据;
步骤208:第三用户将双方已授权的第三交易信息写入公域。
根据本发明的基于区块链和加密处理的保护用户隐私的交易系统的一实施例,计算机程序还执行第三用户拒绝接收一定金额的操作:
步骤209:第三用户在第二用户私域写入第十数据,表明第三用户拒收来自第二用户的金额,把金额退回给第二用户,其中第三用户使用第三用户的私钥、第二用户的公钥,对第五交易数据加密,生成第十密文,第三用户将第十密文和第三用户的公钥组成第十数据;
步骤210:第三用户在第三用户的私域写入第十一数据,其中第三用户使用第三用户的私钥、第三用户的公钥,对第五交易数据加密,生成第十一密文,第三用户将第十一密文和第三用户的公钥组成第十一数据;
步骤211:第二用户查询第二用户的私域,得到待处理交易,如果第三用户接收了金额则待处理交易是第八数据,如果第三用户拒绝并退回了金额则待处理交易是第十数据,其中第三用户根据第八数据获知第四交易数据包括第二用户根据第八数据得到第八密文和第三用户的公钥,获知第八密文是来自第三用户的数据,第二用户使用第二用户的私钥和第三用户的公钥,对第八密文解密,得到第四交易数据,其中第三用户根据第十数据获知第五交易数据包括第二用户根据第十数据得到第十密文和第三用户的公钥,获知第十密文是来自第三用户的数据,第二用户使用第二用户的私钥和第三用户的公钥,对第十密文解密,得到第五交易数据。
根据本发明的基于区块链和加密处理的保护用户隐私的交易系统的一实施例,计算机程序还执行第三用户拒绝接收金额时第二用户接收被退回的金额的操作:
步骤212:第二用户在第二用户私域写入第十二数据,表明第二用户接收被退回的金额,其中第二用户使用第二用户的私钥、第二用户的公钥,对第五交易数据加密,生成第十二密文,第二用户将第十二密文和第二用户的公钥组成第十二数据;
步骤213:第二用户在第三用户的私域写入第十三数据,其中第二用户使用第二用户的私钥、第三用户的公钥,对第五交易数据加密,生成第十三密文,第二用户将第十三密文和第二用户的公钥组成第十三数据;
步骤214:第二用户将双方已授权的第四交易信息写入公域。
本发明对比现有技术有如下的有益效果:本发明的系统利用私域和公域存储交易数据,可以在保护用户隐私的前提下,保证交易数据的不可篡改性、稳定性、可靠性,具有极大的商业价值。在本发明的系统中,用户之间的交易是通过在公域和交易双方的私域中写入交易数据来完成,用户之间没有直接的消息交互。
附图说明
在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本发明的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
图1示出了本发明的基于区块链和加密处理的保护用户隐私的交易系统的一实施例的系统交互图。
图2示出了图1实施例中涉及的交易数据的数据流转图。
图3示出了本发明的基于区块链和加密处理的保护用户隐私的交易系统的一实施例的原理图。
具体实施方式
以下结合附图和具体实施例对本发明作详细描述。注意,以下结合附图和具体实施例描述的诸方面仅是示例性的,而不应被理解为对本发明的保护范围进行任何限制。
图3示出了本发明的基于区块链和加密处理的保护用户隐私的交易系统的一实施例的原理,如图3所示,本发明的基于区块链和加密处理的保护用户隐私的交易系统包括私域数据存储模块、区块链平台、计算机程序,其中私域数据存储模块用于存储加密后的交易数据,是基于数据库技术实现的,在本系统中每个用户都拥有自己的私域,所有用户的私域统一存放在服务器的数据库中,由于采用了非对称加密方式,因此只有用户自己能够解密自己私域中的数据,其他任何人都不能解密该用户私域中的数据。
区块链平台用于实现公域技术,所谓公域,是用于存储不包含用户隐私的交易数据,公域的交易数据存放在区块链的智能合约中,区块链确保了公域中数据的一致性和不可篡改性,所有用户都能查看公域中的数据,在本系统中所有用户共享区块链公域中的数据。
在用户之间做交易,通过计算机程序在服务器中运行的方法,在公域和交易双方的私域中写入交易数据来完成交易,用户之间并没有直接的消息交互。
计算机程序实现的用户之间交易的交互行为如图1所示。图中以三个用户U1、U2、U3为例进行说明,他们各自的私域分别是图中所示的U1私域、U2私域、U3私域,公域是图中所示的公域。
以下以用户U1支付100元给用户U2为示例进行说明。
步骤101:用户U1在U1私域,写入数据D11。这一步骤是用户U1在U1私域对T201(T201是一笔等待授权的交易数据)的备案,后续用户U1解密U1私域的数据,就可以查看自己经办的交易。
其中数据D11按照以下步骤生成:
步骤101a:用户U1使用U1的私钥、U1的公钥,对T202(T202是交易数据,参见图2中的T202)加密,生成密文E11。
步骤101b:用户U1将密文E11和U1的公钥组成数据D11。
步骤102:用户U1在U2私域,写入数据D21,表明用户U1向用户U2支付100元。
其中数据D21按照以下步骤生成:
步骤102a:用户U1使用U1的私钥、U2的公钥,对T202加密,生成密文E21。
步骤102b:用户U1将密文E21和U1的公钥组成数据D21。
步骤103:用户U2查询U2私域,得到待处理交易。在本示例中,用户U2此刻的待处理交易是数据D21,用户U2根据D21,按照如下步骤获知T202。
步骤103a:用户U2根据D21得到密文E21和U1的公钥,即可获知E21是来自U1的数据。
步骤103b:用户U2根据U2私钥和U1公钥,对E21解密,得到T202,即可获知用户U1向用户U2付100元。
步骤104:用户U2在U1私域,写入数据D12,表明U2接收来自U1的100元。数据D12按照如下步骤生成:
步骤104a:用户U2使用U2的私钥、U1的公钥,对T203(T203是交易数据,参见图2所示的T203)加密,生成密文E12。
步骤104b:用户U2将密文E12和U2的公钥组成数据D12。
步骤105:用户U2在U2私域,写入数据D22。这一步骤是用户U2在U2私域,对T203的备案。因为用户U2写入U1私域的数据,用户U2以后是解密不了的,用户U2只能通过解密U2私域的数据,来查看自己经办的交易。
数据D22按照如下步骤生成:
步骤105a:用户U2使用U2的私钥、U2的公钥,对T203加密,生成密文E22。
步骤105b:用户U2将密文E22和U2的公钥组成数据D22。
步骤106:用户U2将交易信息D01,写入公域。
其中D01是一笔双方已经授权的交易数据,D01具有以下关键要素(交易ID、金额、前一笔交易ID的Hash):
交易ID:100001,该ID是一笔交易的唯一标识,当前交易ID的Hash会被写入下一笔交易中;
金额:100元,即本次交易的金额;
前一笔交易ID的Hash:把前一笔交易ID的Hash写入本次交易,可以将交易串联起来,从而使得每一笔交易都可以追根溯源。
所有人都可以在公域查看D01,D01不包括交易双方的用户信息,不会暴露用户隐私,同时,由于D01包括交易ID和前一笔交易ID的Hash,所以可以在不暴露用户隐私的情况下,对这笔交易追根溯源,验证交易是否真实。
步骤107:用户U1查询U1私域,得到待处理交易。在当前示例中,用户U1此刻的待处理交易是数据D12,用户U2根据D12,按照如下步骤获知T203。
步骤107a:用户U1根据D12得到密文E12和U2的公钥,即可获知E12是来自U2的数据。
步骤107b:用户U1使用U1私钥和U2公钥,对E12解密,得到T203,即可获知用户U2接收了用户U1向用户U2支付的100元。
步骤201:用户U2在U2私域,写入数据D23,表明用户U2向用户U3付80元。这一步骤是用户U2在U2私域,对T025的备案。数据D23按照如下步骤生成。
步骤201a:用户U2使用U2的私钥、U2的公钥,对T205(T205是交易数据,参见图2中所示的T205)加密,生成密文E13。
步骤201b:用户U2将密文E13和U2的公钥组成数据D23。
步骤202:用户U2在U2私域,写入数据D24,表面用户U2向用户U2找零20元。这一步骤是用户U2在U2私域,对T208的备案。由于T208是用户U2对用户U2的找零,此时这笔交易已有双方授权,所以找零成功。
数据D24按照如下步骤生成:
步骤202a:用户U2使用U2的私钥、U2的公钥,对T208(T208是交易数据,参见图2中所示的T208)加密,生成密文E14。
步骤202b:用户U2将密文E14和U2的公钥组成数据D24。
步骤203:用户U2在U3私域,写入数据D31,表明用户U2向用户U3支付80元。
数据D31按照如下步骤生成:
步骤203a:用户U2使用U2的私钥、U3的公钥,对T205加密,生成密文E31。
步骤203b:用户U2将密文E31和U2的公钥组成数据D31。
步骤204:用户U2将交易信息D02,写入公域。D02是一笔双方已授权的交易数据。D02具有以下关键要素:
交易ID:100003,这个交易ID是一笔交易的唯一标识,当前交易ID的Hash会被写入下一笔交易中;
金额:20元,即本次交易的金额;
前一笔交易ID的Hash:把前一笔交易ID的Hash写入本次交易,可以将交易串联起来,每一笔交易都可以追根溯源。
所有人都可以在公域查看D02,D02不包括交易双方的用户信息,不会暴露用户隐私。
步骤205:用户U3查询U3私域,得到待处理交易。在当前示例中,用户U3此刻的待处理交易是步骤D31。用户根据D31按照如下步骤获知T205:
步骤205a:用户U3根据D31得到密文E31和U2的公钥,即可获知E31是来自U2的数据。
步骤205b:用户U3使用U3私钥和U2公钥,对E31解密,得到T205,即可获知用户U2向用户支付80元。
步骤206:用户U3在U2私域,写入数据D25,表明用户U3接收来自U2的80元。数据D25按照如下步骤生成:
步骤206a:用户U3使用U3的私钥、U2的公钥,对T206(T206是交易数据,参见图2所示的交易数据T206)加密,生成密文E25。
步骤206b:用户U3将密文E25和U3的公钥组成数据D25。
步骤207:用户U3在U3私域,写入数据D32。这一步骤是用户U3在U3私域下,对T206的备案。数据D32按照如下步骤生成:
步骤207a:用户U3使用U3的私钥、U3的公钥,对T206加密,生成密文E32。
步骤207b:用户U3将密文E32和U3的公钥组成数据D32。
步骤208:用户U3将交易信息D03写入公域。D03是一笔双方已授权的交易数据。D03具有以下关键要素:
交易ID:100002,这个ID是一笔交易的唯一标识。当前交易ID的Hash会被写入下一笔交易中;
金额:80元,即本次交易的金额;
前一笔交易ID的Hash:把前一笔交易ID的Hash写入本次交易,可以将交易串联起来,以使每一笔交易都可以追根溯源。
所有人都可以在公域查看D03,D03不包括交易双方的用户信息,不会暴露用户隐私。
前述的步骤206~208描述了用户U3同意接收80元时的操作。
步骤209:用户U3在U2私域,写入数据D26,表明用户U3拒收来自U2的80元,把这80元退回给U2。数据D26按照如下步骤生成:
步骤209a:用户U3使用U3的私钥、U2的公钥,对T206’(T206’是交易数据,参见图2所示的交易数据T206’)加密,生成密文E26。
步骤209b:用户U3将密文E26和U3的公钥组成数据D26。
步骤210:用户U3在U3私域,写入数据D33。数据D33按照如下步骤生成:
步骤210a:用户U3使用U3的私钥、U3的公钥,对T206’加密,生成密文E33。
步骤210b:用户U3将密文E33和U3的公钥组成数据D33。
前述的步骤209~210描述了用户U3拒绝接收80元时的操作。
步骤211:用户U2查询U2私域,得到待处理交易。在当前示例中,如果用户U3接收了80元,则用户U2此刻的待处理交易是数据D25,如果用户U3拒绝并退回了80元,则用户U2此刻的待处理交易是数据D26。
如果是用户U3接收了80元,则用户U2根据D25按照如下步骤获知T206:
步骤211a1:用户U2根据D25得到密文E25和U3的公钥,即可获知E25是来自U3的数据;
步骤211b1:用户U2根据U2私钥和U3公钥,对E25解密,得到T206,即可获知用户U3接收了用户U2向用户U3支付的80元。
如果是用户U3拒绝并退回了80元,则用户U2根据D26按照如下步骤获知T206’:
步骤211a2:用户U2根据D26得到密文E26和U3的公钥,即可获知E26是来自U3的数据;
步骤211b2:用户U2根据U2私钥和U3公钥,对E26解密,得到T206’,即可获知用户U3拒绝并退回了用户U2向用户U3支付的80元。
步骤212:用户U2在U2私域,写入数据D27,表明用户U2接收被退回的80元。数据D27按照如下步骤生成:
步骤212a:用户U2使用U2的私钥、U2的公钥,对T206’(T206’是交易数据,参见图2中所示的交易数据T206’)加密,生成密文E27。
步骤212b:用户U2将密文E27和U2的公钥组成数据D27。
步骤213:用户U2在U3私域,写入数据D34。数据D34按照如下步骤生成:
步骤213a:用户U2使用U2的私钥、U3的公钥,对T206’加密,生成密文E33。
步骤213b:用户U2将密文E33和U2的公钥组成数据D34。
步骤214:用户U2将交易信息D04写入公域。D04是一笔双方已授权的交易数据。D04具有以下关键要素:
交易ID:100004,这个ID是一笔交易的唯一标识,当前交易ID的Hash会被写入下一笔交易中;
金额:80元,即本次交易的金额;
前一笔交易ID的Hash:把前一笔交易ID的Hash写入本次交易,可以将交易串联起来,每一笔交易都可以追根溯源。
所有人都可以在公域查看D04。D04不包括交易双方的用户信息,不会暴露用户隐私。
前述的步骤212~214描述了用户U3拒绝接收80元时,用户U2接收被退回的80元的操作。
图2示出了图1实施例中涉及的交易数据的数据流转过程。
T201是一笔等待授权的交易数据的示例。T201中包括如下关键要素:
接收方公钥:用户U2的公钥,如果这笔交易有了接收方的私钥签名,就表示这笔交易就被接收方授权了;
交易ID:100001,这个ID是一笔交易的唯一标识,当前交易ID的Hash会被写入下一笔交易中;
金额:100元,即本次交易的金额;
前一笔交易ID的Hash:把前一笔交易ID的Hash写入本次交易,可以将交易串联起来,以使每一笔交易都可以追根溯源。
T202是用户U1使用自己的私钥对T201所示的交易数据进行签名,表示用户U1同意进行T201交易,即用户U1同意支付100元给用户U2。经过这个操作,T201得到了用户U1的授权。
T203是用户U2使用自己的私钥对T202所示的交易数据进行签名,表示用户U2同意进行T202交易,即用户U2同意以下内容:
用户U1已对T201授权;
用户U2同意进行T201交易。
即用户U2同意接收用户U1支付的100元,至此用户U1支付100元给用户U2的交易已经得到交易双方的授权,交易完成。
T204是用户U2支付80元给用户U3的交易数据,这80元来自用户U2在T203接收的100元。
T205是用户U2使用自己的私钥对T204所示的交易数据进行签名,表示用户U2同意进行T204交易,即用户U2同意支付80元给用户U3,经过这个操作,T204得到了用户U2的授权。
T206是用户U3使用自己的私钥对T205所示的交易数据进行签名,表示用户U3同意进行T205交易,即用户U3同意以下内容:
用户U2已对T204授权;
用户U3同意进行T204交易。
即用户U3同意接收用户U2支付的80元,至此用户U2支付80元给用户U3的交易已经得到交易双方的授权,支付交易完成。
如果用户U3不同意接收用户U2支付的80元,那么用户U3按照T204’~T206’退回80元给用户U2。
T204’是用户U3退回80元给用户U2的交易数据,这80元来自用户U2在T203接收的100元。
T205’是用户U3使用自己的私钥对T204’所示的交易数据进行签名,表示用户U3同意进行T204’交易,即用户U3同意退回80元给用户U2。经过这个操作,T204’得到了用户U3的授权。
T206’是用户U2使用自己的私钥对T205’所示的交易数据进行签名,表示用户U2同意进行T205’交易,即用户U2同意以下内容:
用户U3已对T204’授权;
用户U2同意进行T204’交易。
即用户U2同意接收用户U3退回的80元,至此用户U2接收被退回的80元的交易已经得到交易双方的授权,退回交易完成。
T207是找零20元给用户U2的交易数据,这20元来自用户U2在T203接收的100元。
T208是用户U2使用自己的私钥对T207所示的交易数据进行签名,表示用户U2同意进行T207交易,即用户U2同意找零20元给用户U2。经过这个操作,T207得到了用户U2的授权,找零交易完成。
尽管为使解释简单化将上述方法图示并描述为一系列动作,但是应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施例,一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
结合本文所公开的实施例描述的各种解说性逻辑板块、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。
结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
在一个或多个示例性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此,本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。
Claims (9)
1.一种基于区块链和加密处理的保护用户隐私的交易系统,其特征在于,系统包括:
私域数据存储模块,用于存储加密后的交易数据,加密的交易数据包含用户隐私;
区块链平台,实现公域存储,公域用于存储不包含用户隐私的交易数据,所有用户共享公域中的数据;
计算机程序,用于实现用户之间的交易行为,通过在公域和交易双方的私域中写入交易数据来完成交易,而用户之间没有直接的消息交互;
其中计算机程序执行第一用户向第二用户支付一金额且由第二用户接收该金额的步骤:
步骤101:第一用户在第一用户私域写入第一数据,其中第一用户使用第一用户的私钥、第一用户的公钥,对第一交易数据进行加密,生成第一密文,再由第一用户将第一密文和第一用户的公钥组成第一数据;
步骤102:第一用户在第二用户私域写入第二数据,以表明第一用户向第二用户支付一金额,其中第一用户使用第一用户的私钥、第二用户的公钥,对第一交易数据加密,生成第二密文,第一用户将第二密文和第一用户的公钥组成第二数据;
步骤103:第二用户查询第二用户私域,得到作为待处理交易的第二数据,第二用户根据第二数据获知第一交易数据,其中包括第二用户根据第二数据得到第二密文和第一用户的公钥,获知第二密文来自第一用户的数据,第二用户根据第二用户的私钥和第一用户的公钥对第二密文解密,得到第一交易数据;
步骤104:第二用户在第一用户的私域写入第三数据,表明第二用户接收来自第一用户的该金额,其中第二用户使用第二用户的私钥、第一用户的公钥,对第二交易数据加密,生成第三密文,第二用户将第三密文和第二用户的公钥组成第三数据;
步骤105:第二用户在第二用户的私域写入第四数据,其中第二用户使用第二用户的私钥、第二用户的公钥,对第二交易数据加密,生成第四密文,第二用户将第四密文和第二用户的公钥组成第四数据;
步骤106:第二用户将双方已经授权的第一交易信息写入公域;
步骤107:第一用户查询第一用户的私域,得到作为待处理交易的第三数据,以获知第二交易数据,其中第一用户根据第三数据得到第三密文和第二用户公钥,获知第三密文是来自第二用户的数据,第一用户使用第一用户的私钥和第二用户的公钥,对第三密文解密,得到第二交易数据,以获知第二用户接收了第一用户向第二用户支付的该金额。
2.根据权利要求1所述的基于区块链和加密处理的保护用户隐私的交易系统,其特征在于,私域数据存储模块基于数据库实现,每个用户都拥有自己的私域,所有用户的私域统一存放在服务器的数据库中。
3.根据权利要求2所述的基于区块链和加密处理的保护用户隐私的交易系统,其特征在于,私域数据存储模块存储的加密数据采用非对称加密方式,以使用户自己私域中的数据只能够由用户自己才能解密。
4.根据权利要求1所述的基于区块链和加密处理的保护用户隐私的交易系统,其特征在于,公域的交易数据存放在区块链平台的智能合约中。
5.根据权利要求1所述的基于区块链和加密处理的保护用户隐私的交易系统,其特征在于,步骤106中的双方已经授权的第一交易信息包括交易ID、本次交易金额和前一笔交易ID的Hash。
6.根据权利要求5所述的基于区块链和加密处理的保护用户隐私的交易系统,其特征在于,计算机程序还执行第二用户支付一定金额给第三用户,由第三用户找零给第二用户的步骤:
步骤201:第二用户在第二用户私域,写入第五数据,表明第二用户向第三用户支付了一定金额,其中第二用户使用第二用户的私钥、第二用户的公钥,对第三交易数据加密,生成第五密文,第二用户将第五密文和第二用户的公钥组成第五数据;
步骤202:第二用户在第二用户私域写入第六数据,表明第二用户向第二用户找零,其中第二用户使用第二用户的私钥、第二用户的公钥,对第四交易数据加密,生成第六密文,第二用户将第六密文和第二用户的公钥组成第六数据;
步骤203:第二用户在第三用户私域写入第七数据,表明第二用户向第三用户支付了一定金额,其中第二用户使用第三用户的私钥、第三用户的公钥,对第三交易数据加密,生成第七密文,第二用户将第七密文和第二用户的公钥组成第七数据;
步骤204:第二用户将双方已授权的第二交易信息写入公域;
步骤205:第三用户查询第三用户的私域,得到作为待处理交易的第七数据,第三用户根据第七数据获知第三交易数据,其中包括第三用户根据第七数据得到第七密文和第二用户的公钥,以获知第七密文是来自第二用户的数据,第三用户使用第三用户的私钥和第二用户的公钥对第七密文解密,得到第三交易数据,以获知第二用户向第三用户支付一定金额。
7.根据权利要求6所述的基于区块链和加密处理的保护用户隐私的交易系统,其特征在于,计算机程序还执行第三用户同意接收一定金额的操作:
步骤206:第三用户在第二用户私域写入第八数据,表明第三用户接收来自第二用户的一定金额,其中第三用户使用第三用户的私钥、第二用户的公钥,对第四交易数据加密,生成第八密文,第三用户将第八密文和第三用户的公钥组成第八数据;
步骤207:第三用户在第三用户的私域写入第九数据,其中第三用户使用第三用户的私钥、第三用户的公钥,对第四交易数据加密,生成第九密文,第三用户将第九密文和第三用户的公钥组成第九数据;
步骤208:第三用户将双方已授权的第三交易信息写入公域。
8.根据权利要求7所述的基于区块链和加密处理的保护用户隐私的交易系统,其特征在于,计算机程序还执行第三用户拒绝接收一定金额的操作:
步骤209:第三用户在第二用户私域写入第十数据,表明第三用户拒收来自第二用户的金额,把金额退回给第二用户,其中第三用户使用第三用户的私钥、第二用户的公钥,对第五交易数据加密,生成第十密文,第三用户将第十密文和第三用户的公钥组成第十数据;
步骤210:第三用户在第三用户的私域写入第十一数据,其中第三用户使用第三用户的私钥、第三用户的公钥,对第五交易数据加密,生成第十一密文,第三用户将第十一密文和第三用户的公钥组成第十一数据;
步骤211:第二用户查询第二用户的私域,得到待处理交易,如果第三用户接收了金额则待处理交易是第八数据,如果第三用户拒绝并退回了金额则待处理交易是第十数据,其中第三用户根据第八数据获知第四交易数据包括第二用户根据第八数据得到第八密文和第三用户的公钥,获知第八密文是来自第三用户的数据,第二用户使用第二用户的私钥和第三用户的公钥,对第八密文解密,得到第四交易数据,其中第三用户根据第十数据获知第五交易数据包括第二用户根据第十数据得到第十密文和第三用户的公钥,获知第十密文是来自第三用户的数据,第二用户使用第二用户的私钥和第三用户的公钥,对第十密文解密,得到第五交易数据。
9.根据权利要求8所述的基于区块链和加密处理的保护用户隐私的交易系统,其特征在于,计算机程序还执行第三用户拒绝接收金额时第二用户接收被退回的金额的操作:
步骤212:第二用户在第二用户私域写入第十二数据,表明第二用户接收被退回的金额,其中第二用户使用第二用户的私钥、第二用户的公钥,对第五交易数据加密,生成第十二密文,第二用户将第十二密文和第二用户的公钥组成第十二数据;
步骤213:第二用户在第三用户的私域写入第十三数据,其中第二用户使用第二用户的私钥、第三用户的公钥,对第五交易数据加密,生成第十三密文,第二用户将第十三密文和第二用户的公钥组成第十三数据;
步骤214:第二用户将双方已授权的第四交易信息写入公域。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810553038.XA CN108830716B (zh) | 2018-05-31 | 2018-05-31 | 基于区块链和加密处理的保护用户隐私的交易系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810553038.XA CN108830716B (zh) | 2018-05-31 | 2018-05-31 | 基于区块链和加密处理的保护用户隐私的交易系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108830716A CN108830716A (zh) | 2018-11-16 |
CN108830716B true CN108830716B (zh) | 2021-12-17 |
Family
ID=64146660
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810553038.XA Active CN108830716B (zh) | 2018-05-31 | 2018-05-31 | 基于区块链和加密处理的保护用户隐私的交易系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108830716B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111899102A (zh) * | 2018-11-30 | 2020-11-06 | 创新先进技术有限公司 | 区块链中实现隐私保护的方法 |
CN109800248A (zh) * | 2018-12-17 | 2019-05-24 | 上海点融信息科技有限责任公司 | 用于区块链网络的数字内容溯源和记录方法、存储介质、计算设备 |
CN109903159A (zh) * | 2019-01-31 | 2019-06-18 | 中国互联网络信息中心 | 基于区块链的域名交易方法及装置 |
CN110149335B (zh) * | 2019-05-24 | 2022-06-21 | 众安信息技术服务有限公司 | 建立用于区块链数据隐私保护的私有区域的方法及设备 |
US20200175509A1 (en) | 2019-06-28 | 2020-06-04 | Alibaba Group Holding Limited | Transferring method and system based on blockchain smart contract |
CN110348837A (zh) * | 2019-06-28 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 一种基于区块链智能合约的转账方法及系统 |
CN111241594B (zh) * | 2020-01-06 | 2023-10-13 | 平安科技(深圳)有限公司 | 交易信息的加签方法、装置、计算机设备和存储介质 |
CN111683071B (zh) | 2020-05-29 | 2023-02-28 | 百度在线网络技术(北京)有限公司 | 区块链的隐私数据处理方法、装置、设备以及存储介质 |
CN113724083A (zh) * | 2021-09-02 | 2021-11-30 | 上海万向区块链股份公司 | 基于智能合约的数据交易方法及系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106559211B (zh) * | 2016-11-22 | 2019-12-13 | 中国电子科技集团公司第三十研究所 | 一种区块链中隐私保护智能合约方法 |
CN106549749B (zh) * | 2016-12-06 | 2019-12-24 | 杭州趣链科技有限公司 | 一种基于加法同态加密的区块链隐私保护方法 |
CN106779707B (zh) * | 2016-12-23 | 2021-04-09 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 基于区块链的数字货币交易信息的监管方法、装置及系统 |
CN107358424B (zh) * | 2017-06-26 | 2020-09-29 | 中国人民银行数字货币研究所 | 一种基于数字货币的交易方法和装置 |
CN107464118A (zh) * | 2017-08-16 | 2017-12-12 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链智能合约的数据交易方法 |
-
2018
- 2018-05-31 CN CN201810553038.XA patent/CN108830716B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN108830716A (zh) | 2018-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108830716B (zh) | 基于区块链和加密处理的保护用户隐私的交易系统 | |
US11720711B2 (en) | System and method for interaction object management in a blockchain environment | |
WO2021121090A1 (en) | Property right confirmation and transfer methods and systems, electronic device, and storage medium | |
CN111931238B (zh) | 一种基于区块链的数据资产流转方法、装置及设备 | |
US10410212B2 (en) | Secure transaction object creation, propagation and invocation | |
US11164165B1 (en) | Multi-asset blockchain network platform | |
US20170178127A1 (en) | Proxy system mediated legacy transactions using multi-tenant transaction database | |
US20170213210A1 (en) | Asset transfers using a multi-tenant transaction database | |
JP2019511147A (ja) | デジタルコンテンツの制御及び配信のためのブロックチェーンにより実施される方法 | |
CN109547206B (zh) | 数字证书的处理方法及相关装置 | |
JPH10504150A (ja) | 商用暗号システムにおけるディジタル署名を安全に使用するための方法 | |
WO2022100080A1 (zh) | 基于区块链BaaS核心技术的数字货币交易支付平台 | |
JP2023508283A (ja) | 顧客確認の口座名義人資金調達および認定投資家の認証更新およびコイン支払による請求の監視 | |
CN110287739A (zh) | 基于硬件私钥存储技术的数据安全管理方法及系统 | |
WO2023005838A1 (zh) | 数据共享方法和电子设备 | |
CN110210863A (zh) | 区块链安全交易方法、装置、电子设备及存储介质 | |
CN111429134A (zh) | 基于区块链的数据交易方法和装置 | |
CN112418851A (zh) | 数字版权登记、交易、保护方法与系统 | |
CN112364305A (zh) | 基于区块链平台的数字内容版权保护方法和装置 | |
CN110766548A (zh) | 基于区块链的信息处理方法、装置、存储介质及电子设备 | |
CN101763609A (zh) | 基于数据签名和视频技术的虚拟交易取证方法 | |
CN111160949A (zh) | 基于区块链通证技术的电子优惠券发行管理方法 | |
CN110310011B (zh) | 一种基于区块链的资产管理系统及其方法 | |
US20220058597A1 (en) | Multi-asset blockchain network platform | |
WO2022218400A1 (zh) | 一种数字货币的管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |