CN111105235B - 基于区块链的供应链交易隐私保护系统、方法及相关设备 - Google Patents

基于区块链的供应链交易隐私保护系统、方法及相关设备 Download PDF

Info

Publication number
CN111105235B
CN111105235B CN201911423171.4A CN201911423171A CN111105235B CN 111105235 B CN111105235 B CN 111105235B CN 201911423171 A CN201911423171 A CN 201911423171A CN 111105235 B CN111105235 B CN 111105235B
Authority
CN
China
Prior art keywords
utxo
transaction
blockchain
supply chain
confusion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911423171.4A
Other languages
English (en)
Other versions
CN111105235A (zh
Inventor
辛佳骏
张骁
来鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Onething Technology Co Ltd
Shenzhen Xunlei Network Technology Co Ltd
Original Assignee
Shenzhen Onething Technology Co Ltd
Shenzhen Xunlei Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Onething Technology Co Ltd, Shenzhen Xunlei Network Technology Co Ltd filed Critical Shenzhen Onething Technology Co Ltd
Priority to CN201911423171.4A priority Critical patent/CN111105235B/zh
Publication of CN111105235A publication Critical patent/CN111105235A/zh
Application granted granted Critical
Publication of CN111105235B publication Critical patent/CN111105235B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Abstract

一种基于区块链的供应链交易隐私保护系统,系统包括:核心企业节点设备,用于将核心企业承诺给一级供应商的应付款进行加密得到机密交易,对机密交易进行签名并上传签名后的交易数据至基于区块链的供应链平台;一级供应商节点设备,用于接收机密交易并解密后输出给一级供应商,以及向混淆服务提供商节点设备发送针对机密交易中的拆分交易的混淆请求;混淆服务提供商节点设备,用于将拆分交易混淆成与拆分交易等值的其他交易;基于区块链的供应链平台,用于存储接收到的交易数据。本发明还提供一种基于区块链的供应链交易隐私保护方法及相关设备。本发明能够保护交易隐私不被泄露,同时,实现交易的匿名,使得任何人无法追踪到交易的接收者。

Description

基于区块链的供应链交易隐私保护系统、方法及相关设备
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的供应链交易隐私保护系统、方法及相关设备。
背景技术
现有的基于区块链的供应链系统,将核心企业节点设备、供应商节点设备、保理商节点设备及银行节点设备等通过区块链联系了起来。核心企业节点设备、供应商节点设备、保理商节点设备及银行节点设备等作为区块链节点加入基于区块链的供应链系统时,需要经过授权才能加入,区块链节点之间具有一定的信任基础,通过应收账款、票据凭证、抵押货物凭证等交易数据上链的方式增强了数据的可信性。
然而,这些交易数据中往往存在商业机密,将交易数据明文上链,导致了商业机密和个人隐私的泄露。
因此,有必要提供一种基于区块链的供应链交易隐私保护方案。
发明内容
鉴于以上内容,有必要提供一种基于区块链的供应链交易隐私保护系统、方法及相关设备,旨在解决基于区块链的供应链中交易数据明文上链导致隐私泄露的技术问题。
本发明的第一方面提供一种基于区块链的供应链交易隐私保护系统,所述系统包括:
核心企业节点设备,用于将核心企业承诺给一级供应商的应付款进行加密得到机密交易,对所述机密交易进行签名并上传签名后的交易数据至基于区块链的供应链平台;
一级供应商节点设备,用于接收所述机密交易并解密后输出给所述一级供应商,以及向混淆服务提供商节点设备发送针对所述机密交易中的拆分交易的混淆请求;
所述混淆服务提供商节点设备,用于基于Pedersen承诺的可证明混淆算法,将所述拆分交易混淆成与所述拆分交易等值的其他交易;
所述基于区块链的供应链平台,用于存储接收到的交易数据。
在一种可能的实现方式中,所述核心企业节点设备将核心企业承诺给一级供应商的应付款进行加密得到机密交易包括:
获取第一系统参数g和第二系统参数h;
选取随机数r;
通过Pedersen承诺将所述应付款进行加密得到机密交易,所述机密交易中的UTXO=gxhr,其中,所述x为所述应付款。
在一种可能的实现方式中,所述一级供应商节点设备,还用于:
将所述UTXO拆分为第一UTXO和第二UTXO,其中,所述第一UTXO中的金额和所述第二UTXO中的金额之和等于所述UTXO中的金额;
基于所述第一UTXO和所述第二UTXO与其他区块链实体节点设备进行交易。
在一种可能的实现方式中,所述一级供应商节点设备,还用于:
基于Bulletproof对所述第一UTXO和所述第二UTXO进行范围证明。
在一种可能的实现方式中,所述混淆服务提供商节点设备,还用于:
基于Pedersen承诺的可证明混淆算法,对所述第一UTXO和所述第二UTXO进行可混淆证明。
在一种可能的实现方式中,所述混淆服务提供商节点设备,还用于:
对所述第一UTXO和所述第二UTXO进行混淆,并输出与所述第一UTXO等值的第三UTXO,以及输出与所述第二UTXO等值的第四UTXO。
在一种可能的实现方式中,所述系统还包括:
监管机构节点设备,用于接收交易数据,对所述交易数据进行校验,响应于校验成功,将所述交易数据上传至所述基于区块链的供应链平台。
在一种可能的实现方式中,所述一级供应商节点设备或者所述其他区块链实体节点设备,还用于当所述应付款到期后,向所述核心企业节点设备兑付应付款,响应于所述应付款兑付成功,将持有的UTXO进行无效化签名或者返还给所述核心企业节点设备。
在一种可能的实现方式中,所述其他区块链实体节点设备包括以下一种或多种的组合:二级供应商节点设备、银行节点设备、保理商节点设备。
本发明的第二方面提供一种基于区块链的供应链交易隐私保护方法,应用于核心企业节点设备中,所述方法包括:
确定与一级供应商交易的应付款;
获取第一系统参数g和第二系统参数h;
选取随机数r;
通过Pedersen承诺将所述应付款进行加密得到机密交易,所述机密交易中的UTXO=gxhr,其中,所述x为所述应付款;
对所述机密交易进行签名并上传签名后的交易数据至基于区块链的供应链平台。
本发明的第三方面提供一种基于区块链的供应链交易隐私保护方法,应用于供应商节点设备中,所述方法包括:
接收核心企业节点设备发送的机密交易并解密;
将所述机密交易中的UTXO拆分为第一UTXO和第二UTXO,所述第一UTXO中的第一隐藏金额和所述第二UTXO中的第二隐藏金额之和等于所述UTXO中的隐藏金额;
基于所述第一UTXO和所述第二UTXO与其他区块链实体节点设备进行交易;
基于Bulletproof算法,对所述第一UTXO和所述第二UTXO进行范围证明;
向混淆服务提供商节点设备发送针对所述第一UTXO和所述第二UTXO的混淆请求,以使所述混淆服务提供商节点设备对所述第一UTXO和所述第二UTXO进行混淆。
本发明的第四方面提供一种基于区块链的供应链交易隐私保护方法,应用于混淆服务提供商节点设备中,所述方法包括:
接收供应商节点设备针对第一UTXO和第二UTXO发送的混淆请求,所述混淆请求携带有随机数;
基于Pedersen承诺的可证明混淆算法,对所述第一UTXO和所述第二UTXO进行可混淆证明,并使用所述随机数对所述第一UTXO和所述第二UTXO进行混淆;
输出与所述第一UTXO等值的第三UTXO,输出与所述第二UTXO等值的第四UTXO,以及输出可混淆证明。
本发明的第五方面提供一种区块链节点设备,所述区块链节点设备包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的基于区块链的供应链交易隐私保护方法的下载程序,所述基于区块链的供应链交易隐私保护方法的下载程序被所述处理器执行时实现所述的基于区块链的供应链交易隐私保护方法。
本发明的第六方面提供一种计算机可读存储介质,所述计算机可读存储介质上存储有基于区块链的供应链交易隐私保护方法的下载程序,所述基于区块链的供应链交易隐私保护方法的下载程序可被一个或者多个处理器执行以实现所述的基于区块链的供应链交易隐私保护方法。
在上述技术方案中,通过引入机密交易的概念,将核心企业的明文应付款加密成机密交易并上链,只有交易双方能够解密机密交易中的金额,保护了交易隐私不被泄露,保障了区块链实体商业机密,同时,将机密交易拆分成多个拆分交易,并对拆分交易进行混淆,得到与该拆分交易等值的其他交易,使得任何人无法跟踪到交易的接收者,从而能够实现了交易的匿名。
附图说明
图1是本发明实施例公开的一种基于区块链的供应链交易隐私保护系统的架构示意图;
图2为本发明实施例公开的另一种基于区块链的供应链交易隐私保护系统的架构示意图;
图3为本发明实施例公开的一种基于区块链的供应链交易隐私保护方法的流程示意图;
图4为本发明实施例公开的另一基于区块链的供应链交易隐私保护方法的流程示意图;
图5为本发明实施例公开的另一基于区块链的供应链交易隐私保护方法的流程示意图;
图6为本发明实施例公开的基于区块链的供应链交易隐私保护装置的功能模块图;
图7为本发明实施例公开的另一基于区块链的供应链交易隐私保护装置的功能模块图;
图8为本发明实施例公开的另一基于区块链的供应链交易隐私保护装置的功能模块图;
图9为本发明实施例公开的一种区块链节点设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”是用于区别类似的对象,而不必用于描述特定的顺序或先后次序,也不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。
此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
请参见图1,图1是本发明实施例公开的一种基于区块链的供应链交易隐私保护系统的架构示意图。
如图1所示,基于区块链的供应链交易隐私保护系统可以包括,但不限于:基于区块链的供应链平台10、核心企业节点设备11、一级供应商节点设备12、混淆服务提供商节点设备13以及其他区块链实体节点设备。
在一个可选的实施例中,所述其他区块链实体节点设备可以包括以下一种或多种的组合:二级供应商节点设备14、银行节点设备14、保理商节点设备14。所述核心企业、一级供应商、二级供应商、银行、保理商均称之为区块链实体。所述核心企业节点设备11、一级供应商节点设备12、二级供应商节点设备14、银行节点设备14、保理商节点设备称14之为区块链实体节点设备。
区块链实体在接入基于区块链的供应链平台10之前,先向证书颁发机构(Certificate Authority,CA)申请数字证书。CA在判明申请者的身份后,便为申请者分配一个公钥,同时将分配的公钥与申请者的身份信息关联起来并签字后形成数字证书发给申请者。后续,当区块链实体接入基于区块链的供应链平台10时,基于区块链的供应链平台10使用CA的公钥对接入的区块链实体的数字证书上的签字进行验证,当验证通过,则数字证书被认为是有效的,允许区块链实体接入基于区块链的供应链平台10,当验证失败,则数字证书被认为是无效的,拒绝区块链实体接入基于区块链的供应链平台10。所述数字证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、签字和有效期等等。
在一些实施例中,核心企业节点设备11,用于将核心企业承诺给一级供应商的应付款进行加密得到机密交易,对所述机密交易进行签名并上传签名后的交易数据至基于区块链的供应链平台10。
示例性的,核心企业购买一级供应商的产品并承诺应付款,一级供应商可基于所述应付款的一部分购买二级供应商的产品,二级供应商可以进一步将一级供应商承诺的应付款拆分后购买其他二级供应商的产品,以此类推。保理商可以购买一级供应商、二级供应商持有的应付款。银行可以基于供应商的应付款提供贷款。
为了避免交易隐私被泄露,核心企业购买一级供应商的产品并承诺应付款之后,核心企业通过核心企业节点设备11对所述应付款进行加密得到机密交易,确保了核心企业与一级供应商之间的交易隐私。
所述UTXO的合法性通过核心企业的信用来保证。核心企业的信用体现在核心企业本身。如果一个企业不能保证信用,那么就不能被当作核心企业。
在一个可选的实施例中,所述核心企业节点设备11将核心企业承诺给一级供应商的应付款进行加密得到机密交易:
获取第一系统参数g和第二系统参数h;
选取随机数r;
通过Pedersen承诺将所述应付款x进行加密得到机密交易,所述机密交易中的UTXO=gxhr,其中,所述x为所述应付款。
在该可选的实施例中,所述第一系统参数g和第二系统参数h是离散对数的基,是一个全世界范围内公开的系统参数。随机数r是由核心企业随机选择的一个数。
在一些实施例中,一级供应商节点设备12,用于利用所述基于区块链的供应链平台10接收所述机密交易并解密后输出给所述一级供应商,以及向混淆服务提供商节点设备发送针对所述机密交易中的拆分交易的混淆请求。
一级供应商作为核心企业应付款的接收方,通过一级供应商节点设备12接收核心企业节点设备11发送的机密交易。核心企业可以通过密钥协商等方式告知一级供应商应付款及随机数r。
一级供应商作为核心企业应付款的接收方,通过一级供应商节点设备12接收核心企业节点设备11发送的机密交易。核心企业可以通过密钥协商等方式告知一级供应商应付款及随机数r。
在一个可选的实施例中,所述一级供应商节点设备12,还用于将所述UTXO拆分为第一UTXO和第二UTXO,基于所述第一UTXO和/或第二UTXO与其他区块链实体节点设备进行交易。
所述一级供应商节点设备12将交易数据发送给所述基于区块链的供应链平台10进行存储。
在该可选的实施例中,所述第一UTXO中的金额和第二UTXO中的金额之和等于所述UTXO中的金额。
一级供应商可以将机密交易中的UTXO拆分后交易给二级供应商、保理商或者通过银行进行抵押贷款。二级供应商、保理商或者银行接收到拆分后的UTXO可以进一步进行拆分并交易。一旦拆分后的UTXO被使用后,原来的UTXO就不再可用,但是关于原来的UTXO的交易数据依旧会记录在基于区块链的供应链平台10上,供溯源和查询。
在一个可选的实施例中,所述一级供应商节点设备12,还用于基于Bulletproof对所述第一UTXO和第二UTXO进行范围证明。
在该可选的实施例中,当一笔UTXO0拆分成UTXO1和UTXO2时,可以使用Pedersen承诺的加法同态性,得到UTXO0=UTXO1+UTXO2,并且可以使用Bulletproof算法证明拆分后的UTXO1和UTXO2中的金额均为合法值,即UTXO中的金额为一定范围内的正数。
示例性的,假设该UTXO的持有者可以将其拆分为UTXO1和UTXO2。使用Pedersen承诺的加法同态性得到:/> 由此可见,x0=x1+x2,如此保证了两笔UTXO中的金额之和等于原UTXO所隐藏的金额。于此同时,使用Bulletproof算法生成范围证明,用于证明UTXO1和UTXO2中的金额在合理范围内。举例来说,金额的范围可以设置为[0,2^32-1]。关于Bulletproof算法生成范围证明的过程,为现有技术,本发明不再详细赘述。
需要说明的是,上述实施例中以将UTXO拆分为两个子UTXO为例进行了说明,实际上一级供应商节点设备12也可以将UTXO拆分成3份或者更多份,以更灵活的与二级供应商进行交易。
在一个可选的实施例中,所述混淆服务提供商节点设备13,还用于:
基于Pedersen承诺的可证明混淆算法,对所述第一UTXO和所述第二UTXO进行可混淆证明。
在该可选的实施例中,可以基于Pedersen承诺的可证明混淆算法,对所述第一UTXO和所述第二UTXO进行可混淆证明。其中,所述第一UTXO和所述第二UTXO均是Pedersen承诺,本发明所述的可证明混淆算法是用于混淆Pedersen承诺。其中,基于Pedersen承诺的可证明混淆算法具体可以参见下文方法实施例中的描述。
所述混淆服务提供商节点设备13,用于将所述拆分交易混淆成与所述拆分交易等值的其他交易。
在一个可选的实施例中,所述混淆服务提供商节点设备13,还用于:
对所述第一UTXO和所述第二UTXO进行混淆,并输出与所述第一UTXO等值的第三UTXO,以及输出与所述第二UTXO等值的第四UTXO。
在该可选的实施例中,所述混淆服务提供商节点设备13可以根据接收到的随机数对旧的UTXO(比如所述第一UTXO和所述第二UTXO)进行混淆,输出与所述第一UTXO等值的第三UTXO以及与所述第二UTXO等值的第四UTXO。
示意性的,假设所述混淆服务提供商节点设备13接收到的随机数为r2,所述混淆服务提供商节点设备13使用r2对所述第一UTXO进行混淆并输出与所述第一UTXO等值的第三UTXO以及与所述第二UTXO等值的第四UTXO。
其中,混淆的结果可以验证,但是只有混淆服务提供商以及UTXO的拥有者可以知道输入UTXO与输出UTXO的对应关系。
在一个可选的实施例中,所述一级供应商节点设备12或者所述其他区块链实体节点设备,还用于当所述应付款到期后,向所述核心企业节点设备11兑付应付款,响应于所述应付款兑付成功,将持有的UTXO进行无效化签名或者返还给所述核心企业节点设备11。
所述UTXO中标记了应付款的到期时间戳。
当持有UTXO的区块链实体(例如,一级供应商、二级供应商、保理商、银行等)通过各自的节点设备确定应付款到期后,可以通过所述基于区块链的供应链平台10上记录的交易数据向所述核心企业节点设备11兑付应付款。
核心企业通过核心企业节点设备11接收到兑付应付款的信息时,确认应付款是否到期。在确认应付款到期后,兑付债款。收到债款后的区块链实体进行签名,表示已经收到了债款。持有UTXO的区块链实体在收到债款的同时或者之后,将自身所持有的UTXO无效化签名或者返还给核心企业,形成完整的交易数据记录在基于区块链的供应链平台10上。
需要说明的是,所述基于区块链的供应链交易隐私保护系统中的基于区块链的供应链平台10、核心企业节点设备11、一级供应商节点设备12以及混淆服务提供商节点设备13必须存在的,所述其他区块链实体节点设备可选的存在。即,二级供应商节点设备14、银行节点设备14、保理商节点设备14可选的存在于所述基于区块链的供应链交易隐私保护系统中。
请参见图2,图2是本发明实施例公开的另一种基于区块链的供应链交易隐私保护系统的架构示意图。
基于区块链的供应链交易隐私保护系统除了包括图1中所述的基于区块链的供应链平台10、核心企业节点设备11、一级供应商节点设备12、混淆服务提供商节点设备13以及其他区块链实体节点设备之外,还可以包括监管机构节点设备15。
其中,所述监管机构节点设备15,用于接收交易数据,对所述交易数据进行校验,响应于校验成功,将所述交易数据上传至所述基于区块链的供应链平台10。
所有区块链实体在将交易数据发送给基于区块链的供应链平台10之前,先将交易数据发送给监管机构的监管机构节点设备15,由监管机构节点设备15校验所述交易数据是否可信或者是否合法。通过监管机构节点设备15的检验后,由监管机构节点设备15再将交易数据上传至基于区块链的供应链平台10。
请参见图3,图3是本发明实施例公开的一种基于区块链的供应链交易隐私保护方法的流程图。
所述基于区块链的供应链交易隐私保护方法可以应用于核心企业节点设备中。所述基于区块链的供应链交易隐私保护方法具体包括以下步骤,根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
S31,确定与一级供应商交易的应付款。
核心企业购买一级供应商的产品并承诺应付款。
S32,获取第一系统参数g和第二系统参数h。
所述第一系统参数g和第二系统参数h是离散对数的基,是一个全世界范围内公开的系统参数。
S33,选取随机数r。
随机数r是由核心企业随机选择的一个数。
S34,通过Pedersen承诺将所述应付款进行加密得到机密交易。
为了避免交易隐私被泄露,核心企业购买一级供应商的产品并承诺应付款之后,核心企业通过核心企业节点设备11对所述应付款进行加密得到机密交易。
所述机密交易中的UTXO=gxhr,其中,所述x为所述应付款。所述UTXO的合法性通过核心企业的信用来保证。核心企业的信用体现在核心企业本身。如果一个企业不能保证信用,那么就不能被当作核心企业。
承诺(Commitment):将一个数值隐藏进一个加密后的密文中。承诺者可以之后选择解密承诺的数值。承诺一旦发出,则承诺者无法找到另外一个数值依然具有相同的承诺计算结果。
使用承诺算法隐藏交易金额,使得只有交易双方可以看到交易的金额,而其他人看不到交易金额,同时双方无法伪造交易金额。
S35,对所述机密交易进行签名并上传签名后的交易数据至基于区块链的供应链平台。
核心企业通过核心企业节点设备使用数字签名技术对应付款进行加密。数字签名技术是基于非对称加密算法和信息摘要算法实现的对于消息来源及完整性的认证,同时是签名者不可抵赖的保证。在一个数字签名系统中有两个角色,一个是消息的签名者,一个是消息的认证者。消息的签名者根据自己的私钥可以对一条消息的信息摘要进行签名,消息的认证者根据自己的公钥对一条消息的信息摘要进行验证。如果验证通过则可证明该消息的来源是消息的签名者,消息的信息摘要相同且签名者不可抵赖。
通过对应付款进行加密得到机密交易发送给一级供应商,确保了核心企业与一级供应商之间的交易隐私。
在一个可选的实施例中,所述方法还包括:
当接收到兑付应付款的信息时,确认所述应付款是否到期;
响应于应付款到期,兑付债款。
核心企业通过核心企业节点设备接收到兑付应付款的信息时,确认应付款是否到期。在确认应付款到期后,兑付债款。收到债款后的区块链实体进行签名,表示已经收到了债款。持有UTXO的区块链实体在收到债款的同时或者之后,将自身所持有的UTXO无效化签名或者返还给核心企业,形成完整的交易数据记录在基于区块链的供应链平台上。
本实施例所述的基于区块链的供应链隐私交易方法,通过引入机密交易的概念,将核心企业的明文应付款加密成机密交易并上链,只有交易双方能够解密机密交易中的金额,保护了交易隐私不被泄露,保障了区块链实体商业机密。
请参见图4,图4是本发明实施例公开的另一种基于区块链的供应链交易隐私保护方法的流程图。
所述基于区块链的供应链交易隐私保护方法可以应用于供应商节点设备中。所述基于区块链的供应链交易隐私保护方法具体包括以下步骤,根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
S41,接收核心企业节点设备发送的机密交易并解密。
一级供应商作为核心企业应付款的接收方,通过一级供应商节点设备12接收核心企业节点设备发送的机密交易。核心企业可以通过密钥协商等方式告知一级供应商应付款及随机数r。根据应付款及随机数进行解密。
S42,将所述机密交易中的UTXO拆分为第一UTXO和第二UTXO。
一级供应商可基于所述应付款的一部分购买二级供应商的产品。
其中,所述第一UTXO中的金额和第二UTXO中的金额之和等于所述机密交易中的UTXO中的金额。
S43,基于所述第一UTXO和第二UTXO与其他区块链实体节点设备进行交易。
一级供应商可以将机密交易中的UTXO拆分后交易给二级供应商、保理商或者通过银行进行抵押贷款,将交易数据发送给所述基于区块链的供应链平台进行存储。二级供应商、保理商或者银行接收到拆分后的UTXO可以进一步进行拆分并交易。一旦拆分后的UTXO被使用后,原来的UTXO就不再可用,但是关于原来的UTXO的交易数据依旧会记录在基于区块链的供应链平台上,供溯源和查询。
S44,基于Bulletproof算法,对所述第一UTXO和第二UTXO进行范围证明。
当一笔UTXO0拆分成UTXO1和UTXO2时,可以使用Pedersen承诺的加法同态性,得到UTXO0=UTXO1+UTXO2,并且可以使用Bulletproof算法证明拆分后的UTXO1和UTXO2中的金额均为合法值,即UTXO中的金额为一定范围内的正数。
示例性的,假设该UTXO的持有者可以将其拆分为UTXO1和UTXO2。使用Pedersen承诺的加法同态性得到:/> 由此可见,x0=x1+x2,如此保证了两笔UTXO中的金额之和等于原UTXO所隐藏的金额。于此同时,使用Bulletproof算法生成范围证明,用于证明UTXO1和UTXO2中的金额在合理范围内。举例来说,金额的范围可以设置为[0,2^32-1]。关于Bulletproof算法生成范围证明的过程,为现有技术,本发明不再详细赘述。
S45,向混淆服务提供商节点设备发送针对所述第一UTXO和所述第二UTXO的混淆请求,以使所述混淆服务提供商节点设备对所述第一UTXO和所述第二UTXO进行混淆。
具体的,在向混淆服务提供商节点设备发送针对所述第一UTXO和所述第二UTXO的混淆请求之前,所述方法还包括:
生成随机数;
计算中间变量;
生成第一Chaum-Pedersen证明和第二Chaum-Pedersen证明;
向混淆服务提供商节点设备发送针对所述第一UTXO和所述第二UTXO的混淆请求,所述混淆请求携带有所述随机数、所述中间变量、所述第一Chaum-Pedersen证明和所述第二Chaum-Pedersen证明。
举例来说,假设所述第一UTXO为交易所述一级供应商节点设备12发送交易/>上链,附带Gas,其中,C1代表了等待接收的UTXO交易,Gas代表了该交易可以进行混淆的次数。
首先,所述一级供应商节点设备选择随机数r2,并计算混淆之后的结果以及混淆之后的Gas’,Gas’具体值取决于系统具体参数的设置,假设Gas的初始值为3,每次混淆减1。所述一级供应商节点设备计算hash1=Hash(C′1||Gas′),并将hash1映射到/>为/>并计算/> 并提供证明:Chaum-Pedersen(C′1,CHash),/> ,其中,Chaum-Pedersen(C′1,CHash)证明所述一级供应商节点设备可以揭露C′1,也就意味着所述一级供应商节点设备是所述第一UTXO的拥有者;/>证明了该轮混淆之后的Gas是能够被所述一级供应商节点设备接受的正确Gas值。
之后,所述一级供应商节点设备即可将携带有{r2,CHash,Chaum-Pedersen(C′1,CHash),}的混淆请求发送给所述混淆服务提供商节点设备,以触发所述混淆服务提供商节点设备对所述第一UTXO进行混淆。
同理,所述一级供应商节点设备可以按照上述方式向混淆服务提供商节点设备发送针对所述第二UTXO的混淆请求,在此不再赘述。
在一个可选的实施例中,所述方法还包括:
当所述应付款到期后,向所述核心企业节点设备兑付应付款;
响应于所述应付款兑付成功,将持有的UTXO进行无效化签名或者返还给所述核心企业节点设备。
所述UTXO中标记了应付款的到期时间戳。
当持有UTXO的区块链实体(例如,一级供应商、二级供应商、保理商、银行等)通过各自的节点设备确定应付款到期后,可以通过基于区块链的供应链平台上存储的交易数据向核心企业兑付应付款。
本实施例所述的基于区块链的供应链隐私交易方法,通过引入机密交易的概念,将核心企业的明文应付款加密成机密交易并上链,只有交易双方能够解密机密交易中的金额,保护了交易隐私不被泄露,保障了区块链实体商业机密。
请参见图5,图5是本发明实施例公开的另一种基于区块链的供应链交易隐私保护方法的流程图。
所述基于区块链的供应链交易隐私保护方法可以应用于混淆服务提供商节点设备中。所述基于区块链的供应链交易隐私保护方法具体包括以下步骤,根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
S51、接收供应商节点设备针对第一UTXO和第二UTXO发送的混淆请求。
其中,一级供应商节点设备发送给二级供应商节点设备的交易上链后,需要进行几轮混淆使得任何人都无法跟踪到交易的接收者。
一级供应商节点设备可以向混淆服务提供商节点设备发送针对第一UTXO和第二UTXO发送的混淆请求,所述混淆请求携带有随机数。
举例来说,假设所述第一UTXO为交易所述一级供应商节点设备12发送交易/>上链后,即可将携带有{r2,CHash,Chaum-Pedersen(C′1,CHash),}的混淆请求发送给所述混淆服务提供商节点设备,具体的,可以参照上文的描述,在此不再赘述。
S52、基于Pedersen承诺的可证明混淆算法,对所述第一UTXO和所述第二UTXO进行可混淆证明,并使用所述随机数对所述第一UTXO和所述第二UTXO进行混淆。
本发明实施例中,当混淆服务提供商节点设备接收到了一定的混淆请求之后,假设接收到了K个混淆请求,可以将K个混淆请求所针对的UTXO混淆成另外K个等值的UTXO,从而实现了交易的匿名。
其中,可证明混淆用来证明多个输入的密文和输出的密文中隐藏了相同的秘密并被打乱了顺序。本发明实施例中,对原有的算法进行了微小的更改,用于证明两列加法同态的Pedersen承诺{C1,C2,…,Ck},{C′1,C′2,…,C′k},实际上承诺了相同的秘密但是顺序已经被打乱,除此之外,无法获得额外的信息,并且实现了对离线多方监管的支持。即,本发明实施例中所述的基于Pedersen承诺的可证明混淆算法是用来混淆Pedersen承诺的。
具体算法如下:
假设g1,g2,…,gk,h为全局公开的生成元,任意两个生成元之间的离散对数关系都是未知的。
证明人P首先要对打乱的顺序生成承诺。π()表示一种由P随机选择的[1,k]范围内的映射关系。{π(1),π(2),…,π(k)}是{1,2,…,k}的重新排列。假设输入的承诺列表中有k个承诺,P对每个承诺Ci选择一个随机数ρi,可以使用{π(1),π(2),…,π(k)}来表示输入列表中元素在输出列表中对应的位置,则输出承诺
证明人接受一个挑战x,计算x的幂:承诺并打乱顺序/>并证明是一个对/>的混淆(这个证明中,证明者P知道/>的值,因而证明相对简单)。
接下来,证明人证明中的π()与{π(1),π(2),…,π(k)}中的π()相同,其中,上一步只证明了对/>的混淆而没有证明混淆的方法相同。证明人接受挑战y,z,计算di=yπ(i)+xπ(i),并通过乘积证明(product argument)来证明:/>
根据Schwartz-Zippel引理可以推论出di=yπ(i)+xπ(i)
现在证明人拥有了可以验证的然后使用乘幂证明(productargument)来证明存在ρ使得/>
同样根据Schwartz-Zippel引理可以推论出C′1=Cπ(1),…,C′k=Cπ(k)
可以把以上流程使用Fiat-Shamir Heuristic转化非交互式零知识证明并通过公式的形式表示出来:
k=u×v。证明者随机选择π(),并且对所有的i∈{1,k}计算 证明者随机选择u个随机数{rA1,…,rAu},计算:
x=Hash(CA1||…||CAu)
随机选择u个随机数{s1,…,su},计算:
y=Hash(CB1||…||CBu)
z=Hash(CB1||…||CBu||y)。
设定并计算:
然后使用乘积证明(product argument)证明:
以及乘幂证明(product argument)证明:
验证人计算:
验证以及/>元素的合法性并根据/>和/>计算C-z及/>最后验证乘积证明(product argument)以及乘幂证明(productargument)。
其中,Chaum-Pedersen证明提供了一种可以证明两个底不同的离散对数拥有相同的幂,本发明实施例可以使用Chuam-Pedersen(E,F)来表示使用该证明来证明E,F中承诺了相同的密文。其中,Chaum-Pedersen证明的相关算法属于现有技术,在此不再赘述。
S53、输出与所述第一UTXO等值的第三UTXO,输出与所述第二UTXO等值的第四UTXO,以及输出所述可混淆证明。
举例来说,假设所述混淆服务提供商节点设备接收到的随机数为r2,所述混淆服务提供商节点设备使用r2对所述第一UTXO进行混淆,并将{C′1,Gas′,CHash,Chaum-Pedersen(C′1,CHash),}作为额外输出。
其中,混淆的结果可以验证,但是只有混淆服务提供商以及UTXO的拥有者可以知道输入UTXO与输出UTXO的对应关系。
在图5所描述的方法流程中,可以通过混淆服务提供商节点设备对旧的UTXO进行混淆,生成等值的其他UTXO,从而可以实现交易的匿名,使得任何人无法追踪到交易的接收者。
以上所述,仅是本发明的具体实施方式,但本发明的保护范围并不局限于此,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出改进,但这些均属于本发明的保护范围。
请参见图6,图6是本发明实施例公开的一种基于区块链的供应链交易隐私保护装置的较佳实施例的功能模块图。
在一些实施例中,所述基于区块链的供应链交易隐私保护装置运行于核心企业节点设备中。所述基于区块链的供应链交易隐私保护装置可以包括多个由程序代码段所组成的功能模块。所述基于区块链的供应链交易隐私保护装置中的各个程序段的程序代码可以存储于调度服务器的存储器中,并由至少一个处理器所执行,以执行(详见图3描述)基于区块链的供应链交易隐私保护方法中的全部或者部分步骤,具体请参见图3中的相关描述,在此不再赘述。
本实施例中,所述基于区块链的供应链交易隐私保护装置根据其所执行的功能,可以被划分为多个功能模块。所述功能模块可以包括:确定模块601、获取模块602、选取模块603、加密模块604及签名模块605。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。
所述确定模块601,用于确定与一级供应商交易的应付款。
所述获取模块602,用于获取第一系统参数g和第二系统参数h。
所述选取模块603,用于选取随机数r。
所述加密模块604,用于通过Pedersen承诺将所述应付款进行加密得到机密交易。
所述签名模块605,用于对所述机密交易进行签名并上传签名后的交易数据至基于区块链的供应链平台。
本实施例所述的基于区块链的供应链隐私交易装置,通过引入机密交易的概念,将核心企业的明文应付款加密成机密交易并上链,只有交易双方能够解密机密交易中的金额,保护了交易隐私不被泄露,保障了区块链实体商业机密。
请参见图7,图7是本发明实施例公开的另一种基于区块链的供应链交易隐私保护装置的较佳实施例的功能模块图。
在一些实施例中,所述基于区块链的供应链交易隐私保护装置运行于供应商节点设备中。所述基于区块链的供应链交易隐私保护装置可以包括多个由程序代码段所组成的功能模块。所述基于区块链的供应链交易隐私保护装置中的各个程序段的程序代码可以存储于调度服务器的存储器中,并由至少一个处理器所执行,以执行(详见图4描述)基于区块链的供应链交易隐私保护方法中的全部或者部分步骤,具体请参见图4中的相关描述,在此不再赘述。
本实施例中,所述基于区块链的供应链交易隐私保护装置根据其所执行的功能,可以被划分为多个功能模块。所述功能模块可以包括:接收模块701、拆分模块702、交易模块703、证明模块704及发送模块705。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。
接收模块701,用于接收核心企业节点设备发送的机密交易并解密;
拆分模块702,用于将所述机密交易中的UTXO拆分为第一UTXO和第二UTXO,所述第一UTXO中的第一隐藏金额和所述第二UTXO中的第二隐藏金额之和等于所述UTXO中的隐藏金额;
交易模块703,用于基于所述第一UTXO和所述第二UTXO与其他区块链实体节点设备进行交易;
证明模块704,用于基于Bulletproof算法,对所述第一UTXO和所述第二UTXO进行范围证明;
发送模块705,用于向混淆服务提供商节点设备发送针对所述第一UTXO和所述第二UTXO的混淆请求,以使所述混淆服务提供商节点设备对所述第一UTXO和所述第二UTXO进行混淆。
本实施例所述的基于区块链的供应链隐私交易装置,通过引入机密交易的概念,将核心企业的明文应付款加密成机密交易并上链,只有交易双方能够解密机密交易中的金额,保护了交易隐私不被泄露,保障了区块链实体商业机密。
请参见图8,图8是本发明实施例公开的另一种基于区块链的供应链交易隐私保护装置的较佳实施例的功能模块图。
在一些实施例中,所述基于区块链的供应链交易隐私保护装置运行于混淆服务提供商节点设备中。所述基于区块链的供应链交易隐私保护装置可以包括多个由程序代码段所组成的功能模块。所述基于区块链的供应链交易隐私保护装置中的各个程序段的程序代码可以存储于调度服务器的存储器中,并由至少一个处理器所执行,以执行(详见图5描述)基于区块链的供应链交易隐私保护方法中的全部或者部分步骤,具体请参见图5中的相关描述,在此不再赘述。
本实施例中,所述基于区块链的供应链交易隐私保护装置根据其所执行的功能,可以被划分为多个功能模块。所述功能模块可以包括:接收模块801、证明混淆模块802及输出模块803。本发明所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机程序段,其存储在存储器中。在本实施例中,关于各模块的功能将在后续的实施例中详述。
接收模块801,用于接收供应商节点设备针对第一UTXO和第二UTXO发送的混淆请求,所述混淆请求携带有随机数。
证明混淆模块802,用于基于Pedersen承诺的可证明混淆算法,对所述第一UTXO和所述第二UTXO进行可混淆证明,并使用所述随机数对所述第一UTXO和所述第二UTXO进行混淆。
输出模块803,用于输出与所述第一UTXO等值的第三UTXO,输出与所述第二UTXO等值的第四UTXO,以及输出所述可混淆证明。
本实施例所述的基于区块链的供应链隐私交易装置,可以通过混淆服务提供商节点设备对旧的UTXO进行混淆,生成等值的其他UTXO,从而可以实现交易的匿名,使得任何人无法追踪到交易的接收者。
请参见图9,图9为本发明实施例公开的一种区块链节点设备的结构示意图。
在本实施例中,所述区块链节点设备9可以包括存储器91、处理器92和总线93及收发器94。所述区块链节点设备9用于实现图6至图8中任一个所述的基于区块链的供应链交易隐私保护装置的功能。
其中,存储器91至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器91在一些实施例中可以是所述区块链节点设备9的内部存储单元,例如所述区块链节点设备9的硬盘。存储器91在另一些实施例中也可以是所述区块链节点设备9的外部存储设备,例如所述区块链节点设备9上配备的插接式硬盘,智能存储卡(Smart MediaCard,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器91还可以既包括所述区块链节点设备9的内部存储单元,也包括外部存储设备。存储器91不仅可以用于存储安装于所述区块链节点设备9的应用程序及各类数据,例如基于区块链的供应链交易隐私保护装置及各个模块的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器92在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他基于区块链的供应链交易隐私保护芯片,用于运行存储器91中存储的程序代码或处理数据。
该总线93可以是外设部件互连标准(peripheral component interconnect,PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
进一步地,所述区块链节点设备9还可以包括网络接口,网络接口可选的可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该区块链节点设备9与其他调度服务器之间建立通信连接。
可选地,该区块链节点设备9还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元,比如键盘(Keyboard),可选的,用户接口还可以包括标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及有机发光二极管(Organic Light-Emitting Diode,OLED)触摸器等。其中,显示器也可以称为显示屏或显示单元,用于显示在所述调度服务器中处理的消息以及用于显示可视化的用户界面。
图9仅示出了具有组件91-94的所述区块链节点设备9,本领域技术人员可以理解的是,图9示出的结构并不构成对所述区块链节点设备9的限定,既可以是总线型结构,也可以是星形结构,所述区块链节点设备9还可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。其他现有的或今后可能出现的电子产品如可适应于本发明,也应包含在本发明的保护范围以内,并以引用方式包含于此。
在上述实施例中,可以全部或部分地通过应用程序、硬件、固件或者其任意组合来实现。当使用应用程序实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如,同轴电缆、光纤、数字用户线)或无线(例如,红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带),光介质(例如,DVD),或者半导体介质(例如,固态硬盘(Solid State Disk,SSD))等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种基于区块链的供应链交易隐私保护系统,其特征在于,所述系统包括:
核心企业节点设备,用于将核心企业承诺给一级供应商的应付款进行加密得到机密交易,对所述机密交易进行签名并上传签名后的交易数据至基于区块链的供应链平台;
一级供应商节点设备,用于接收所述机密交易并解密后输出给所述一级供应商,针对所述机密交易中的拆分交易生成混淆请求,并向混淆服务提供商节点设备发送所述混淆请求;
所述拆分交易包括第一UTXO和第二UTXO,所述一级供应商节点设备针对所述机密交易中的拆分交易生成混淆请求包括:生成随机数,计算中间变量,并生成第一Chaum-Pedersen证明和第二Chaum-Pedersen证明,并根据所述随机数、所述中间变量、所述第一Chaum-Pedersen证明和所述第二Chaum-Pedersen证明生成所述第一UTXO和所述第二UTXO的混淆请求;
所述混淆服务提供商节点设备,用于接收所述混淆请求,基于Pedersen承诺的可证明混淆算法,并将所述拆分交易混淆成与所述拆分交易等值的其他交易,包括:对所述第一UTXO和所述第二UTXO进行混淆,并输出与所述第一UTXO等值的第三UTXO,以及输出与所述第二UTXO等值的第四UTXO;
所述基于区块链的供应链平台,用于存储接收到的交易数据。
2.如权利要求1所述的基于区块链的供应链交易隐私保护系统,其特征在于,所述核心企业节点设备将核心企业承诺给一级供应商的应付款进行加密得到机密交易包括:
获取第一系统参数g和第二系统参数h;
选取随机数r;
通过Pedersen承诺将所述应付款进行加密得到机密交易,所述机密交易中的UTXO=gxhr,其中,所述x为所述应付款。
3.如权利要求2所述的基于区块链的供应链交易隐私保护系统,其特征在于,所述一级供应商节点设备,还用于:
将所述UTXO拆分为所述第一UTXO和所述第二UTXO,其中,所述第一UTXO中的金额和所述第二UTXO中的金额之和等于所述UTXO中的金额;
基于所述第一UTXO和所述第二UTXO与其他区块链实体节点设备进行交易。
4.如权利要求3所述的基于区块链的供应链交易隐私保护系统,其特征在于,所述一级供应商节点设备,还用于:
基于Bulletproof对所述第一UTXO和所述第二UTXO进行范围证明。
5.如权利要求1所述的基于区块链的供应链交易隐私保护系统,其特征在于,所述混淆服务提供商节点设备,还用于:
基于Pedersen承诺的可证明混淆算法,对所述第一UTXO和所述第二UTXO进行可混淆证明。
6.如权利要求1所述的基于区块链的供应链交易隐私保护系统,其特征在于,所述系统还包括:
监管机构节点设备,用于接收交易数据,对所述交易数据进行校验,响应于校验成功,将所述交易数据上传至所述基于区块链的供应链平台。
7.一种基于区块链的供应链交易隐私保护方法,应用于供应商节点设备中,其特征在于,所述方法包括:
接收核心企业节点设备发送的机密交易并解密;
将所述机密交易中的UTXO拆分为第一UTXO和第二UTXO,所述第一UTXO中的第一隐藏金额和所述第二UTXO中的第二隐藏金额之和等于所述UTXO中的隐藏金额;
基于所述第一UTXO和所述第二UTXO与其他区块链实体节点设备进行交易;
基于Bulletproof算法,对所述第一UTXO和所述第二UTXO进行范围证明;
针对所述第一UTXO和所述第二UTXO生成混淆请求,包括:生成随机数,计算中间变量,并生成第一Chaum-Pedersen证明和第二Chaum-Pedersen证明,并根据所述随机数、所述中间变量、所述第一Chaum-Pedersen证明和所述第二Chaum-Pedersen证明生成所述第一UTXO和所述第二UTXO的混淆请求;
向混淆服务提供商节点设备发送针对所述第一UTXO和所述第二UTXO的混淆请求,以使接收到所述混淆请求的混淆服务提供商节点设备对所述第一UTXO和所述第二UTXO执行如下混淆操作:对所述第一UTXO和所述第二UTXO进行混淆,并输出与所述第一UTXO等值的第三UTXO,以及输出与所述第二UTXO等值的第四UTXO。
8.一种基于区块链的供应链交易隐私保护方法,应用于混淆服务提供商节点设备中,其特征在于,所述方法包括:
接收供应商节点设备针对第一UTXO和第二UTXO发送的混淆请求,所述混淆请求通过所述供应商节点设备执行如下步骤生成:生成随机数,计算中间变量,并生成第一Chaum-Pedersen证明和第二Chaum-Pedersen证明,并根据所述随机数、所述中间变量、所述第一Chaum-Pedersen证明和所述第二Chaum-Pedersen证明生成所述第一UTXO和所述第二UTXO的混淆请求;
基于Pedersen承诺的可证明混淆算法,对所述第一UTXO和所述第二UTXO进行可混淆证明,并使用所述随机数对所述第一UTXO和所述第二UTXO进行混淆,包括:对所述第一UTXO和所述第二UTXO进行混淆,并输出与所述第一UTXO等值的第三UTXO,以及输出与所述第二UTXO等值的第四UTXO;
输出与所述第一UTXO等值的第三UTXO,输出与所述第二UTXO等值的第四UTXO,以及输出可混淆证明。
9.一种区块链节点设备,其特征在于,所述区块链节点设备包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的基于区块链的供应链交易隐私保护方法的下载程序,所述基于区块链的供应链交易隐私保护方法的下载程序被所述处理器执行时实现如权利要求7或8所述的基于区块链的供应链交易隐私保护方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于区块链的供应链交易隐私保护方法的下载程序,所述基于区块链的供应链交易隐私保护方法的下载程序可被一个或者多个处理器执行以实现如权利要求7或8所述的基于区块链的供应链交易隐私保护方法。
CN201911423171.4A 2019-12-31 2019-12-31 基于区块链的供应链交易隐私保护系统、方法及相关设备 Active CN111105235B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911423171.4A CN111105235B (zh) 2019-12-31 2019-12-31 基于区块链的供应链交易隐私保护系统、方法及相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911423171.4A CN111105235B (zh) 2019-12-31 2019-12-31 基于区块链的供应链交易隐私保护系统、方法及相关设备

Publications (2)

Publication Number Publication Date
CN111105235A CN111105235A (zh) 2020-05-05
CN111105235B true CN111105235B (zh) 2024-01-16

Family

ID=70426691

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911423171.4A Active CN111105235B (zh) 2019-12-31 2019-12-31 基于区块链的供应链交易隐私保护系统、方法及相关设备

Country Status (1)

Country Link
CN (1) CN111105235B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111784516B (zh) * 2020-06-15 2023-12-22 华青融天(北京)软件股份有限公司 业务路径的确定方法、装置和电子设备
CN113378226A (zh) * 2021-06-24 2021-09-10 平安普惠企业管理有限公司 生物数据处理方法、装置、设备及计算机可读存储介质
CN113190628B (zh) * 2021-07-01 2021-09-17 四川新龟科技有限公司 一种基于区块链的供应链物流控货平台及其使用方法
CN113486408B (zh) * 2021-07-05 2022-08-09 建信金融科技有限责任公司 基于区块链的存单管理系统和方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109034800A (zh) * 2018-07-31 2018-12-18 杭州复杂美科技有限公司 一种隐私交易方法、系统及设备
CN109087099A (zh) * 2018-07-31 2018-12-25 杭州复杂美科技有限公司 一种隐私交易方法及系统、设备和存储介质
CN110414961A (zh) * 2019-06-21 2019-11-05 深圳壹账通智能科技有限公司 防止追踪交易转出方的转账方法、装置、设备及存储介质
CN110472957A (zh) * 2019-08-20 2019-11-19 深圳市网心科技有限公司 一种区块链交易验证方法及相关设备
CN110473105A (zh) * 2019-08-20 2019-11-19 深圳市网心科技有限公司 一种区块链交易结算方法、系统及相关设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109034800A (zh) * 2018-07-31 2018-12-18 杭州复杂美科技有限公司 一种隐私交易方法、系统及设备
CN109087099A (zh) * 2018-07-31 2018-12-25 杭州复杂美科技有限公司 一种隐私交易方法及系统、设备和存储介质
CN110414961A (zh) * 2019-06-21 2019-11-05 深圳壹账通智能科技有限公司 防止追踪交易转出方的转账方法、装置、设备及存储介质
CN110472957A (zh) * 2019-08-20 2019-11-19 深圳市网心科技有限公司 一种区块链交易验证方法及相关设备
CN110473105A (zh) * 2019-08-20 2019-11-19 深圳市网心科技有限公司 一种区块链交易结算方法、系统及相关设备

Also Published As

Publication number Publication date
CN111105235A (zh) 2020-05-05

Similar Documents

Publication Publication Date Title
US20210351931A1 (en) System and method for securely processing an electronic identity
US10666428B2 (en) Efficient methods for protecting identity in authenticated transmissions
US20220321359A1 (en) Methods and systems for ownership verification using blockchain
CN111105235B (zh) 基于区块链的供应链交易隐私保护系统、方法及相关设备
CN111160908B (zh) 基于区块链的供应链交易隐私保护系统、方法及相关设备
CN106327184B (zh) 一种基于安全硬件隔离的移动智能终端支付系统及方法
CN109067539B (zh) 联盟链交易方法、设备及计算机可读存储介质
CN111160909B (zh) 区块链供应链交易隐藏静态监管系统及方法
CN109951296A (zh) 一种基于短签名的远程数据完整性验证方法
KR100951094B1 (ko) 프라이버시 보존 방법 및 시스템, 컴퓨터 판독가능 저장 매체
CN109858911A (zh) 资质验证方法、装置、系统、设备和可读存储介质
US20210241270A1 (en) System and method of blockchain transaction verification
WO2021114495A1 (zh) 基于区块链的供应链交易隐私保护系统、方法及相关设备
WO2021134897A1 (zh) 区块链供应链交易隐藏动态监管系统及方法
CN116633522A (zh) 一种基于区块链的两方隐私求交方法及系统
Cebeci et al. Secure e-commerce scheme
CN112074835A (zh) 执行安全操作的技术
CN114514550A (zh) 将请求分区成区块链的交易
KR102056612B1 (ko) 임시 익명 인증서 생성 방법
KR101371054B1 (ko) 일회용 비밀번호와 서명 패스워드를 이용한 비대칭키 전자 서명 및 인증 방법
CN114329610A (zh) 区块链隐私身份保护方法、装置、存储介质及系统
CN111127020B (zh) 基于区块链的交易数据混淆方法及相关设备
WO2021019783A1 (ja) 所有者同一性確認システム、端末および所有者同一性確認方法
CN114826616B (zh) 数据处理方法、装置、电子设备和介质
CN114826653A (zh) 一种基于区块链网络的凭证验证方法、系统及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210913

Address after: 518057 floors 21-23, block B, building 12, Shenzhen Bay science and technology ecological park, No. 18, Keji South Road, community, high tech Zone, Yuehai street, Nanshan District, Shenzhen, Guangdong

Applicant after: Xunlei Networking Technologies, Ltd.

Applicant after: SHENZHEN ONETHING TECHNOLOGIES Co.,Ltd.

Address before: 5 / F, building 5, Weixin Software Park, No. 9, Gaoxin South ninth Road, Nanshan District, Shenzhen City, Guangdong Province

Applicant before: SHENZHEN ONETHING TECHNOLOGIES Co.,Ltd.

GR01 Patent grant
GR01 Patent grant