CN111698192A - 监控交易系统的方法、交易设备、监管设备及系统 - Google Patents

监控交易系统的方法、交易设备、监管设备及系统 Download PDF

Info

Publication number
CN111698192A
CN111698192A CN201910189943.6A CN201910189943A CN111698192A CN 111698192 A CN111698192 A CN 111698192A CN 201910189943 A CN201910189943 A CN 201910189943A CN 111698192 A CN111698192 A CN 111698192A
Authority
CN
China
Prior art keywords
account
ciphertext
supervision
resource
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910189943.6A
Other languages
English (en)
Other versions
CN111698192B (zh
Inventor
马新建
乐元
丁健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201910189943.6A priority Critical patent/CN111698192B/zh
Publication of CN111698192A publication Critical patent/CN111698192A/zh
Application granted granted Critical
Publication of CN111698192B publication Critical patent/CN111698192B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请提供了一种监控交易系统的方法、交易设备、监管设备及系统,属于数据处理技术领域。所述方法包括:第一账户向第二账户转移目标资源量的资源后,剩余第一资源余量,第一账户登录的设备使用自己的公钥加密第一资源余量,生成第一密文,交易节点可以基于第一密文和第一重加密密钥得到第一监管密文,第一重加密密钥由第一账户的私钥和监管账户的公钥生成,第一监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,后续监管账户登录的设备可以使用自身的私钥对第一监管密文进行解密,得到第一资源余量的明文。采用本申请,可以降低私钥被泄露的风险。

Description

监控交易系统的方法、交易设备、监管设备及系统
技术领域
本申请涉及数据处理技术领域,特别涉及一种监控交易系统的方法、交易设备、监管设备及系统。
背景技术
随着计算机技术和网络技术的发展,隐私保护越来越重要,很多应用程序中的用户数据不希望以明文的形式进行传递,例如,扶贫类交易系统中,会有很多的捐款者和被资助者,但是捐款者和被资助者都不希望公开自己的交易记录,所以为了满足这些用户的对数据隐私保护的需求,就需要对交易记录进行加密处理,同时,为了防止出现金融犯罪,政府机构会对交易记录进行监管,所以需要对加密的交易记录进行解密。
相关技术中,首先使用发送方的公钥和监管方的私钥生成共享私钥,通知给发送方和监管方,发送方使用共享私钥对交易记录进行加密,监管方可以通过共享私钥对加密后的交易记录进行解密,这样,监管方就可以获取到交易记录的明文。
在实现本申请的过程中,发明人发现相关技术至少存在以下问题:
由于监管者要恢复出交易记录,需要使用共享私钥,如果交易记录的发送方比较多,会导致多个共享私钥聚集在监管方,造成私钥大规模泄露的风险。
发明内容
为了解决相关技术的问题,本申请实施例提供了一种监控交易系统的方法、交易设备、监管设备及系统。所述技术方案如下:
第一方面,提供了一种监控交易系统的方法,所述方法包括:
获取第一账户当前的资源余量,并获取所述第一账户的公钥和第二账户的公钥。根据所述第一账户的公钥、所述当前的资源余量和所述目标资源量,生成所述第一账户转移所述目标资源量的资源之后的第一资源余量的第一密文,并根据所述第二账户的公钥和所述目标资源量,生成所述目标资源量的第二密文。向交易节点发送所述第一密文和所述第二密文。
本申请实施例所示的方案,第一账户向第二账户转移目标资源量的资源时,第一账户所登录的设备可以获取第一账户对应的当前的资源余量,并且可以获取第一账户的公钥和第二账户的私钥。第一账户所登录的设备可以使用第一账户的公钥、当前的资源余量和目标资源量,生成第一账户转移目标资源量的资源之后的资源余量(即第一资源余量)的第一密文,然后使用第二账户的公钥为目标资源量进行加密,生成目标资源量的第二密文,也就是说第二密文的加密密钥为第二账户的公钥。在生成第一密文和第二密文后,可以向交易节点发送第一密文和第二密文。
这样,由于在监管过程中,第一账户的私钥、监管账户的私钥都未进行转发处理,所以被泄露的风险比较低。
在一种可能的实现方式中,所述获取所述第一账户当前的资源余量,包括:从所述交易节点,获取所述第一账户当前的资源余量的第三密文。使用所述第一账户的私钥,对所述第三密文进行解密,得到所述第一账户当前的资源余量。
本申请实施例所示的方案,第一账户所登录的设备可以向所连接的交易节点发送余量获取请求,并在其中携带第一账户的账户标识,交易节点接收后,可以从中解析得到第一账户的账户标识,然后基于第一账户的账户标识,查询到第一账户当前的资源余量的第三密文,向第一账户所登录的设备发送第三密文。第一账户所登录的设备接收到后,可以获取自身预先存储的私钥,然后使用该私钥对第三密文进行解密,得到第一账户当前的资源余量。
这样,第三密文是使用第一账户的公钥进行加密的,第一账户的私钥只有第一账户所登录的设备拥有,被泄露的可能性比较低。
在一种可能的实现方式中,该方法还包括:使用所述第一账户的公钥对所述目标资源量进行加密,得到第四密文。向所述交易节点发送所述第四密文。
本申请实施例所示的方案,第一账户所登录的设备可以使用第一账户的公钥对目标资源量进行加密,得到第四密文,在向交易节点发送第一密文和第二密文时,也可以向交易节点发送第四密文。
这样,可以使第一账户后续可以查到目标资源量。
在一种可能的实现方式中,该方法还包括:获取所述第一账户的私钥,并获取监管账户的公钥。根据所述第一账户的私钥和所述监管账户的公钥生成第一重加密密钥。向所述交易节点发送所述第一重加密密钥。
本申请实施例所示的方案,第一账户所登录的设备可以获取自己之前生成的私钥,并且向交易节点发送监管账户的公钥获取请求,该公钥获取请求中携带有监管账户的账户标识。交易节点接收到第一账户所登录的设备发送的公钥获取请求后,可以从其中解析得到监管账户的账户标识,然后使用监管账户的账户标识查找到监管账户的公钥,然后将监管账户的公钥发送至第一账户所登录的设备。第一账户所登录的设备接收到监管账户的公钥后,可以使用第一账户的私钥与监管账户的公钥,生成第一重加密密钥,第一重加密密钥可以将使用第一账户的公钥加密的密文转换为使用监管账户的公钥加密的密文,而不会得到该密文的明文。
这样,由于第一账户的私钥并没有发送至其它设备,所以也可以降低第一账户的私钥被泄露的可能性。
在一种可能的实现方式中,该方法还包括:向所述交易节点发送所述第一账户的交易记录的获取请求。接收所述交易节点发送的所述第一密文和第四密文。使用所述第一账户的私钥对所述第一密文进行解密,得到所述第一资源余量的明文,并且使用第一账户的私钥对所述第四密文进行解密,得到所述目标资源量的明文。
本申请实施例所示的方案,用户想要查看第一账户的交易记录时,可以操作第一账户所登录的设备向交易节点发送交易记录的获取请求,该获取请求中携带有第一账户的账户标识,交易节点接收到后,可以从获取请求中解析得到第一账户的账户标识,然后使用该账户标识,查找到第一账户的交易记录,交易记录中可以至少包括第一密文和第四密文。交易节点可以将第一密文和第四密文发送至第一账户所登录的设备,第一账户所登录的设备接收到第一密文和第四密文后,可以获取存储的第一账户的私钥,使用第一账户的私钥对第一密文进行解密,得到第一资源余量的明文,并且可以使用第一账户的私钥对第四密文进行机密,得到目标资源量的明文。
这样,第一账户的用户可以查询到第一资源余量和目标资源量。
在一种可能的实现方式中,将所述当前的资源余量与所述目标资源量相减,得到所述第一账户转移所述目标资源量的资源之后的第一资源余量。使用所述第一账户的公钥对所述第一资源余量进行加密,得到第一密文。
本申请实施例所示的方案,第一账户所登录的设备可以将当前的资源余量减去目标资源量,得到第一账户转移目标资源量的资源之后的第一资源余量,然后使用第一账户的公钥对第一资源余量进行加密,得到第一密文。
这样,可以更准确的获取到第一密文。
第二方面,提供了一种监控交易系统的方法,所述方法包括:
接收第一账户所登录的设备发送的第一密文和第二密文,其中,所述第一密文是所述第一账户转移目标资源量的资源之后的第一资源余量的密文,所述第二密文是使用所述第二账户的公钥对所述目标资源量进行加密的密文。根据所述第二密文和第二账户当前的资源余量的第五密文,生成所述第二账户在接收所述目标资源量的资源之后的第二资源余量的第六密文,其中,所述第五密文使用所述第二账户的公钥加密。根据所述第一密文和第一重加密密钥,生成第一监管密文,其中,第一重加密密钥由所述第一账户的私钥和监管账户的公钥生成,所述第一监管密文是使用所述监管账户的公钥对所述第一资源余量进行加密的密文。根据所述第六密文和第二重加密密钥,生成第二监管密文,其中,第二重加密密钥由所述第二账户的私钥和所述监管账户的公钥生成,所述第二监管密文是使用所述监管账户的公钥对所述第二资源余量进行加密的密文。
本申请实施例所示的方案,交易节点接收到第一账户所登录的设备发送的第一密文和第二密文后,可以将第一密文与第一账户的账户标识对应存储,并且可以将第二密文与第二账户的账户标识对应存储。交易节点可以将第二密文和第二账户当前的资源余量的第五密文输入到同态加密算法中,输出即为第二账户在接收目标资源量的资源之后的第二资源余量的第六密文,且第五密文使用第二账户的公钥加密,第二资源余量等于第二账户当前的资源余量与目标资源量之和。交易节点还可以获取第一重加密密钥,将第一密文和第一重加密密钥输入到代理重加密算法中,即可输出第一监管密文,该第一监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,然后将第一监管密文和监管账户的账户标识对应存储。块链节点还可以获取第二重加密密钥,将第六密文和第二重加密密钥输入到代理重加密算法中,即可输出第二监管密文,该第二监管密文是使用监管账户的公钥对第二资源余量进行加密的密文,然后将第二监管密文和监管账户的账户标识对应存储。
这样,由于在监管过程中,第一账户的私钥、监管账户的私钥都未进行转发处理,所以被泄露的风险比较低。
在一种可能的实现方式中,该方法还包括:接收所述第一账户所登录的设备发送的第四密文,所述第四密文是使用所述第一账户的公钥对所述目标资源量进行加密的密文。根据所述第四密文和所述第一重加密密钥,生成第三监管密文,其中,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。
本申请实施例所示的方案,交易节点接收到第一账户所登录的设备发送的第四密文后,可以获取第一重加密密钥,将第四密文和第一重加密密钥输入到代理重加密算法中,即可输出第三监管密文,第三监管密文是使用监管账户的公钥对目标资源量进行加密的密文,然后可以将第三监管密文与监管账户的账户标识对应存储。
这样,由于第三监管密文使用监管账户的公钥加密,所以后续监管账户可以通过自己的私钥对第三监管密文进行解密,即可获取到目标资源量。
在一种可能的实现方式中,该方法还包括:根据所述第二密文和所述第二重加密密钥,生成第三监管密文,其中,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。
本申请实施例所示的方案,交易节点可以将第二密文和第一重加密密钥输入到代理重加密算法中,即可输出第三监管密文,第三监管密文是使用监管账户的公钥对目标资源量进行加密的密文,然后可以将第三监管密文与监管账户的账户标识对应存储。
这样,由于第三监管密文使用监管账户的公钥加密,所以后续监管账户可以通过自己的私钥对第三监管密文进行解密,即可获取到目标资源量。
在一种可能的实现方式中,该方法还包括:接收所述第一账户所登录的设备发送的第一重加密密钥,并接收所述第二账户所登录的设备发送的第二重加密密钥。
在一种可能的实现方式中,该方法还包括:接收所述监管账户所登录的设备发送的所述第一账户的交易记录的查询请求。向所述监管账户所登录的设备发送所述第一监管密文和第三监管密文。
第三方面,提供了一种监控交易系统的方法,所述方法包括:
向交易节点发送第一账户的交易记录的查询请求。接收所述交易节点发送的第一监管密文和第三监管密文,其中,所述第一监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。使用所述监管账户的私钥对所述第一监管密文进行解密,得到所述第一资源余量的明文,并使用所述监管账户的私钥对所述第三监管密文进行解密,得到所述目标资源量的明文。
本申请实施例所示的方案,监管账户的拥有者想要查询第一账户的交易记录,可以通过操作监管账户所登录的设备,向交易节点发送第一账户的交易记录的查询请求,并在其中携带第一账户的账户标识。交易节点接收到第一账户的交易记录的查询请求后,可以从中解析到第一账户的账户标识,然后使用第一账户的账户标识,查找该账户标识对应的第一监管密文。交易节点还可以使用第一账户的账户标识,查找该账户标识对应的第三监管密文。交易节点向监管账户所登录的设备发送第一监管密文和第三监管密文。监管账户所登录的设备接收交易节点发送的第一监管密文和第三监管密文。监管账户所登录的设备接收到第一监管密文后,可以获取预先存储的监管账户的私钥,使用该私钥对第一监管密文进行解密,得到第一资源余量的明文。这样,就可以知道当前第一账户的资源余量。并且可以使用该私钥对第三监管密文进行解密,得到目标资源量的明文。这样,就可以知道当前第一账户转移的资源量。
这样,由于在监管过程中,第一账户的私钥、监管账户的私钥都未进行转发处理,所以被泄露的风险比较低。
在一种可能的实现方式中,该方法还包括:向交易节点发送第二账户的交易记录的查询请求。接收所述交易节点发送的第二监管密文和第三监管密文,其中,所述第二监管密文是使用监管账户的公钥对第二资源余量进行加密的密文,所述第二资源余量是所述第二账户接收目标资源量的资源之后的资源余量,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。使用所述监管账户的私钥对所述第二监管密文进行解密,得到所述第二资源余量的明文,并使用所述监管账户的私钥对所述第三监管密文进行解密,得到所述目标资源量的明文。
本申请实施例所示的方案,监管账户的拥有者想要查询第二账户的交易记录,可以通过操作监管账户所登录的设备,向交易节点发送第二账户的交易记录的查询请求,并在其中携带第二账户的账户标识。交易节点接收到第二账户的交易记录的查询请求后,可以从中解析到第二账户的账户标识,然后使用第二账户的账户标识,查找该账户标识对应的第二监管密文。交易节点还可以使用第二账户的账户标识,查找该账户标识对应的第三监管密文。交易节点向监管账户所登录的设备发送第二监管密文和第三监管密文。监管账户所登录的设备接收交易节点发送的第二监管密文和第三监管密文。监管账户所登录的设备接收到第二监管密文后,可以获取预先存储的监管账户的私钥,使用该私钥对第二监管密文进行解密,得到第二资源余量的明文。这样,就可以知道当前第二账户的资源余量。并且可以使用该私钥对第三监管密文进行解密,得到目标资源量的明文。这样,就可以知道当前第二账户转移的资源量。
这样,监管账户可以监管资源接收方的资源。
第四方面,提供了一种监控交易系统的方法,所述方法包括:
获取第一账户的当前的资源余量,并获取第二账户的公钥和监管账户的公钥。根据所述监管账户的公钥、所述当前的资源余量和所述目标资源量,生成所述第一账户转移所述目标资源量的资源之后的第一资源余量的第一监管加密密文,并使用所述第二账户的公钥对所述目标资源量进行加密,得到第一加密密文,并使用所述监管账户的公钥对所述目标资源量进行加密,得到第二监管密文。向交易节点发送所述第一监管加密密文、所述第一加密密文和所述第二监管加密密文。
本申请实施例所示的方案,第一账户向第二账户转移资源时,第一账户所登录的设备可以获取第一账户对应的当前的资源余量,并且可以获取第二账户的公钥和监管账户的公钥。第一账户所登录的设备可以使用监管账户的公钥、当前的资源余量和目标资源量,生成第一账户转移目标资源量的资源后的第一资源余量的第一监管加密密文,并且可以使用第二账户的公钥对目标资源量进行加密,得到第一加密密文,并且可以使用监管账户的公钥对目标资源量进行加密,得到第二监管加密密文。第一账户所登录的设备向交易节点发送第一监管加密密文、第一加密密文和第二监管加密密文。
这样,在交易过程中,没有对第一账户的私钥、第二账户的私钥和监管账户的私钥进行发送,所以这些私钥被盗的可能性比较低,进而密文被泄露的风险比较低。
在一种可能的实现方式中,该方法还包括:使用所述第一账户的公钥,对所述第一资源余量进行加密,得到第二加密密文。向所述交易节点发送所述第二加密密文。
本申请实施例所示的方案,第一账户所登录的设备可以使用第一账户的公钥,对第一资源余量进行加密,得到第二加密密文,然后可以将第二加密密文发送至交易节点,交易节点接收到后,可以将第一账户的账户标识与第二加密密文对应存储。
这样,后续第一账户所登录的设备,可以获取到第一账户的资源余量。
在一种可能的实现方式中,所述获取所述第一账户的当前的资源余量,包括:从所述交易节点,获取所述第一账户的当前的资源余量的第三加密密文。使用所述第一账户的私钥对所述第三加密密文进行解密,得到所述第一账户的当前的资源余量。
本申请实施例所示的方案,第一账户所登录的设备可以向所连接的交易节点发送余量获取请求,并在其中携带第一账户的账户标识,交易节点接收后,可以从中解析得到第一账户的账户标识,然后基于第一账户的账户标识,查询到第一账户当前的资源余量的第三加密密文,向第一账户所登录的设备发送第三加密密文。第一账户所登录的设备接收到后,可以获取自身预先存储的私钥,然后使用该私钥对第三加密密文进行解密,得到第一账户当前的资源余量。
这样,第三加密密文是使用第一账户的公钥进行加密的,第一账户的私钥只有第一账户所登录的设备拥有,被泄露的可能性比较低。
在一种可能的实现方式中,该方法还包括:使用所述第一账户的公钥,对所述目标资源量进行加密,得到第四加密密文。向所述交易节点发送所述第四加密密文。
本申请实施例所示的方案,第一账户所登录的设备可以获取第一账户的公钥,然后使用第一账户的公钥对目标资源量进行加密,得到第四加密密文,然后可以向交易节点发送第四加密密文。交易节点接收到后,可以将第四加密密文与第一账户的账户标识进行对应存储。
这样,后续第一账户所登录的设备,可以获取到目标资源量。
在一种可能的实现方式中,所述根据所述监管账户的公钥、所述当前的资源余量和所述目标资源量,生成所述第一账户转移所述目标资源量的资源之后的第一资源余量的第一监管加密密文,包括:将所述当前的资源余量与所述目标资源量相减,得到所述第一账户转移所述目标资源量的资源之后的第一资源余量。使用所述监管账户的公钥,对所述第一资源余量进行加密,得到所述第一资源余量的第一监管加密密文。
本申请实施例所示的方案,第一账户所登录的设备可以将当前的资源余量减去目标资源量,得到第一账户转移目标资源量的资源之后的第一资源余量,然后使用监管账户的公钥对第一资源余量进行加密,得到第一监管加密密文。
这样,可以使确定的第一资源余量更准确。
第五方面,提供了一种监控交易系统的方法,所述方法包括:
接收所述第一账户所登录的设备发送的第一监管加密密文、第一加密密文和第二监管加密密文,其中,所述第一监管加密密文是使用所述监管账户的公钥对所述第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第一加密密文是使用所述第二账户的公钥对所述目标资源量进行加密的密文,所述第二监管加密密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。存储所述第一监管加密密文和所述第二监管加密密文。根据所述第一加密密文和所述第二账户当前的资源余量的第五加密密文,生成所述第二账户在接收所述目标资源量的资源之后的第二资源余量的第六加密密文,其中,所述第六加密密文是使用所述第二账户的公钥对所述第二资源余量进行加密的密文。根据所述第二账户当前的资源余量的第七加密密文和所述第二监管加密密文,生成所述第二资源余量的第三监管加密密文,其中,所述第七加密密文是使用所述监管账户的公钥对所述第二账户当前的资源余量进行加密的密钥,所述第三监管加密密文是使用所述监管账户的公钥对所述第二资源余量进行加密的密文。
本申请实施例所示的方案,交易节点接收第一账户所登录的设备发送的第一监管加密密文、第一加密密文和第二监管加密密文,然后存储第一监管加密密文和第二监管加密密文。交易节点可以将第一加密密文和第二账户当前的资源余量的第五加密密文,输入到同态加密算法中,输出即为第二账户在接收目标资源量的资源后的第二资源余量的第六加密密文。,该第一监管加密密文使用第二账户的公钥进行加密。交易节点可以将第二账户当前的资源余量的第七加密密文和第二监管加密密文,输入到同态加密算法中,输出即为第二账户在接收目标资源量的资源后的第二资源余量的第三监管加密密文,该第三监管加密密文使用监管账户的公钥进行加密。
这样,在交易过程中,没有对第一账户的私钥、第二账户的私钥和监管账户的私钥进行发送,所以这些私钥被盗的可能性比较低,进而密文被泄露的风险比较低。
在一种可能的实现方式中,所述方法还包括:接收所述监管账户所登录的设备发送的第一账户的交易记录的查询请求。向所述监管账户所登录的设备发送的所述第一监管加密密文和所述第二监管加密密文。
本申请实施例所示的方案,监管方想要查看第一账户的交易记录,监管方可以通过操作第一账户所登录的设备,向交易节点发送第一账户的交易记录的查询请求,并在该查询请求中携带第一账户的账户标识和监管账户的账户标识。交易节点接收到第一账户的交易记录的查询请求后,可以从中解析得到第一账户的账户标识和监管账户的账户标识。然后使用第一账户的账户标识和监管账户的账户标识,查询到第一账户的账户标识和监管账户的账户标识对应的第一监管加密密文和第二监管加密密文。交易节点向监管账户所登录的设备发送的第一监管加密密文和第二监管加密密文。
这样,在监管过程中,没有对第一账户的私钥、第二账户的私钥和监管账户的私钥进行发送,所以这些私钥被盗的可能性比较低,进而密文被泄露的风险比较低。
在一种可能的实现方式中,该方法还包括:接收所述监管账户所登录的设备发送的第二账户的交易记录的查询请求。向所述监管账户所登录的设备发送的所述第二监管加密密文和所述第三监管加密密文。
本申请实施例所示的方案,监管方想要查看第二账户的交易记录,监管方可以通过操作第二账户所登录的设备,向交易节点发送第二账户的交易记录的查询请求,并在该查询请求中携带第二账户的账户标识和监管账户的账户标识。交易节点接收到第二账户的交易记录的查询请求后,可以从中解析得到第二账户的账户标识和监管账户的账户标识。然后使用第二账户的账户标识和监管账户的账户标识,查询到第二账户的账户标识和监管账户的账户标识对应的第二监管加密密文和第三监管加密密文。交易节点向监管账户所登录的设备发送的第二监管加密密文和第三监管加密密文。
这样,在监管过程中,没有对第一账户的私钥、第二账户的私钥和监管账户的私钥进行发送,所以这些私钥被盗的可能性比较低,进而密文被泄露的风险比较低。
第六方面,提供了一种监控交易系统的方法,所述方法包括:
向交易节点发送第一账户的交易记录的查询请求。接收所述交易节点发送的第一监管加密密文和第二监管加密密文,其中,所述第一监管加密密文是使用监管账户的公钥对第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第二监管加密密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。使用所述监管账户的私钥对所述第一监管加密密文进行解密,得到所述第一资源余量的明文,并使用所述监管账户的私钥对所述第二监管加密密文进行解密,得到所述目标资源量的明文。
本申请实施例所示的方案,监管方想要查看第一账户的交易记录,监管方可以通过操作第一账户所登录的设备,向交易节点发送第一账户的交易记录的查询请求,并在该查询请求中携带第一账户的账户标识和监管账户的账户标识。监管账户所登录的设备接收交易节点发送的第一监管加密密文和第二监管加密密文。监管账户所登录的设备接收到第一监管加密密文和第二监管加密密文后,可以获取自身存储的监管账户的私钥,使用该私钥对第一监管加密密文进行解密,得到第一资源余量的明文,并且可以使用该私钥对第二监管加密密文进行解密,得到目标资源量的明文。
这样,在监管过程中,没有对第一账户的私钥、第二账户的私钥和监管账户的私钥进行发送,所以这些私钥被盗的可能性比较低,进而密文被泄露的风险比较低。
在一种可能的实现方式中,所述方法还包括:向交易节点发送第二账户的交易记录的查询请求。接收所述交易节点发送的第二监管加密密文和第三监管加密密文,其中,所述第三监管加密密文是使用监管账户的公钥对第二资源余量进行加密的密文,所述第二资源余量是所述第二账户接收目标资源量的资源之后的资源余量,所述第二监管加密密文是使用监管账户的公钥对所述目标资源量进行加密的密文。使用所述监管账户的私钥对所述第三监管加密密文进行解密,得到所述第二资源余量的明文,并使用所述监管账户的私钥对所述第二监管加密密文进行解密,得到所述目标资源量的明文。
本申请实施例所示的方案,监管方想要查看第二账户的交易记录,监管方可以通过操作第二账户所登录的设备,向交易节点发送第二账户的交易记录的查询请求,并在该查询请求中携带第二账户的账户标识和监管账户的账户标识。监管账户所登录的设备接收交易节点发送的第二监管加密密文和第三监管加密密文。管账户所登录的设备接收到第二监管加密密文和第三监管加密密文后,可以获取自身存储的监管账户的私钥,使用该私钥对第三监管加密密文进行解密,得到第二资源余量的明文,并且可以使用该私钥对第二监管加密密文进行解密,得到目标资源量的明文。
这样,在监管过程中,没有对第一账户的私钥、第二账户的私钥和监管账户的私钥进行发送,所以这些私钥被盗的可能性比较低,进而密文被泄露的风险比较低。
第七方面,提供了一种交易设备,该交易设备包括处理器、接收器和发射器,所述处理器通过执行指令来实现上述第一方面所提供的监管交易系统的方法。
第八方面,提供了一种交易节点,该交易节点包括处理器、接收器和发射器,所述处理器通过执行指令来实现上述第二方面所提供的监管交易系统的方法。
第九方面,提供了一种监管设备,该监管设备包括处理器、接收器和发射器,所述处理器通过执行指令来实现上述第三方面所提供的监管交易系统的方法。
第十方面,提供了一种交易设备,该交易设备包括处理器、接收器和发射器,所述处理器通过执行指令来实现上述第四方面所提供的监管交易系统的方法。
第十一方面,提供了一种交易节点,该交易节点包括处理器、接收器、存储器和发射器,所述处理器通过执行指令来实现上述第五方面所提供的监管交易系统的方法。
第十二方面,提供了一种监管设备,该监管设备包括处理器、接收器和发射器,所述处理器通过执行指令来实现上述第六方面所提供的监管交易系统的方法。
第十三方面,提供了交易设备,该交易设备包括:
获取模块,用于当检测到第一账户向第二账户转移目标资源量的资源时,获取所述第一账户当前的资源余量,并获取所述第一账户的公钥和所述第二账户的公钥;
加密模块,用于根据所述第一账户的公钥、所述当前的资源余量和所述目标资源量,生成所述第一账户转移所述目标资源量的资源之后的第一资源余量的第一密文,并根据所述第二账户的公钥和所述目标资源量,生成所述目标资源量的第二密文;
发送模块,用于向交易节点发送所述第一密文和所述第二密文。
在一种可能的实现方式中,所述获取模块,用于:
从所述交易节点,获取所述第一账户当前的资源余量的第三密文;
使用所述第一账户的私钥,对所述第三密文进行解密,得到所述第一账户当前的资源余量。
在一种可能的实现方式中,所述加密模块,还用于使用所述第一账户的公钥对所述目标资源量进行加密,得到第四密文;
所述发送模块,还用于向所述交易节点发送所述第四密文。
在一种可能的实现方式中,所述获取模块,还用于获取所述第一账户的私钥,并获取监管账户的公钥;
所述加密模块,还用于根据所述第一账户的私钥和所述监管账户的公钥生成第一重加密密钥;
所述发送模块,还用于向所述交易节点发送所述第一重加密密钥。
在一种可能的实现方式中,所述发送模块,还用于向所述交易节点发送所述第一账户的交易记录的获取请求;
所述交易设备还包括:
接收模块,用于接收所述交易节点发送的所述第一密文和第四密文;
解密模块,用于使用所述第一账户的私钥对所述第一密文进行解密,得到所述第一资源余量的明文,并且使用第一账户的私钥对所述第四密文进行解密,得到所述目标资源量的明文。
在一种可能的实现方式中,所述加密模块,用于:
将所述当前的资源余量与所述目标资源量相减,得到所述第一账户转移所述目标资源量的资源之后的第一资源余量;
使用所述第一账户的公钥对所述第一资源余量进行加密,得到第一密文。
第十四方面,提供了交易节点,所述交易节点包括:
接收模块,用于接收第一账户所登录的设备发送的第一密文和第二密文,其中,所述第一密文是所述第一账户转移目标资源量的资源之后的第一资源余量的密文,所述第二密文是使用所述第二账户的公钥对所述目标资源量进行加密的密文;
加密模块,用于根据所述第二密文和第二账户当前的资源余量的第五密文,生成所述第二账户在接收所述目标资源量的资源之后的第二资源余量的第六密文,其中,所述第五密文使用所述第二账户的公钥加密;
重加密模块,用于根据所述第一密文和第一重加密密钥,生成第一监管密文,其中,第一重加密密钥由所述第一账户的私钥和监管账户的公钥生成,所述第一监管密文是使用所述监管账户的公钥对所述第一资源余量进行加密的密文;根据所述第六密文和第二重加密密钥,生成第二监管密文,其中,第二重加密密钥由所述第二账户的私钥和所述监管账户的公钥生成,所述第二监管密文是使用所述监管账户的公钥对所述第二资源余量进行加密的密文。
在一种可能的实现方式中,所述接收模块,还用于接收所述第一账户所登录的设备发送的第斯密文,所述第四密文是使用所述第一账户的公钥对所述目标资源量进行加密的密文;
所述重加密模块,还用于根据所述第四密文和所述第一重加密密钥,生成第三监管密文,其中,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。
在一种可能的实现方式中,所述重加密模块,还用于根据所述第二密文和所述第二重加密密钥,生成第三监管密文,其中,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。
在一种可能的实现方式中,所述接收模块,还用于:
接收所述第一账户所登录的设备发送的第一重加密密钥,并接收所述第二账户所登录的设备发送的第二重加密密钥。
在一种可能的实现方式中,所述接收模块,还用于接收所述监管账户所登录的设备发送的所述第一账户的交易记录的查询请求;
所述交易节点,还包括:
发送模块,用于向所述监管账户所登录的设备发送所述第一监管密文和第三监管密文。
第十五方面,提供了一种交易设备,所述交易设备包括:
监管设备,其特征在于,所述监管设备包括:
发送模块,用于向交易节点发送第一账户的交易记录的查询请求;
接收模块,用于接收所述交易节点发送的第一监管密文和第三监管密文,其中,所述第一监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文;
解密模块,用于使用所述监管账户的私钥对所述第一监管密文进行解密,得到所述第一资源余量的明文,并使用所述监管账户的私钥对所述第三监管密文进行解密,得到所述目标资源量的明文。
在一种可能的实现方式中,所述发送模块,还用于向交易节点发送第二账户的交易记录的查询请求;
所述接收模块,还用于接收所述交易节点发送的第二监管密文和第三监管密文,其中,所述第二监管密文是使用监管账户的公钥对第二资源余量进行加密的密文,所述第二资源余量是所述第二账户接收目标资源量的资源之后的资源余量,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文;
所述解密模块,还用于使用所述监管账户的私钥对所述第二监管密文进行解密,得到所述第二资源余量的明文,并使用所述监管账户的私钥对所述第三监管密文进行解密,得到所述目标资源量的明文。
第十六方面,提供了一种交易设备,所述交易设备包括:
获取模块,用于当检测到第一账户向第二账户转移目标资源量的资源时,获取所述第一账户的当前的资源余量,并获取所述第二账户的公钥和监管账户的公钥;
加密模块,用于根据所述监管账户的公钥、所述当前的资源余量和所述目标资源量,生成所述第一账户转移所述目标资源量的资源之后的第一资源余量的第一监管加密密文,并使用所述第二账户的公钥对所述目标资源量进行加密,得到第一加密密文,并使用所述监管账户的公钥对所述目标资源量进行加密,得到第二监管密文;
发送模块,用于向交易节点发送所述第一监管加密密文、所述第一加密密文和所述第二监管加密密文。
在一种可能的实现方式中,所述加密模块,还用于使用所述第一账户的公钥,对所述第一资源余量进行加密,得到第二加密密文;
所述发送模块,还用于向所述交易节点发送所述第二加密密文。
在一种可能的实现方式中,所述获取模块,用于:
从所述交易节点,获取所述第一账户的当前的资源余量的第三加密密文;
使用所述第一账户的私钥对所述第三加密密文进行解密,得到所述第一账户的当前的资源余量。
在一种可能的实现方式中,所述加密模块,还用于使用所述第一账户的公钥,对所述目标资源量进行加密,得到第四加密密文;
所述发送模块,还用于向所述交易节点发送所述第四加密密文。
在一种可能的实现方式中,所述加密模块,用于:
将所述当前的资源余量与所述目标资源量相减,得到所述第一账户转移所述目标资源量的资源之后的第一资源余量;
使用所述监管账户的公钥,对所述第一资源余量进行加密,得到所述第一资源余量的第一监管加密密文。
第十七方面,提供了一种交易节点,所述交易节点包括:
接收模块,用于接收所述第一账户所登录的设备发送的第一监管加密密文、第一加密密文和第二监管加密密文,其中,所述第一监管加密密文是使用所述监管账户的公钥对所述第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第一加密密文是使用所述第二账户的公钥对所述目标资源量进行加密的密文,所述第二监管加密密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文;
存储模块,用于存储所述第一监管加密密文和所述第二监管加密密文;
加密模块,用于根据所述第一加密密文和所述第二账户当前的资源余量的第五加密密文,生成所述第二账户在接收所述目标资源量的资源之后的第二资源余量的第六加密密文,其中,所述第六加密密文是使用所述第二账户的公钥对所述第二资源余量进行加密的密文;根据所述第二账户当前的资源余量的第七加密密文和所述第二监管加密密文,生成所述第二资源余量的第三监管加密密文,其中,所述第七加密密文是使用所述监管账户的公钥对所述第二账户当前的资源余量进行加密的密钥,所述第三监管加密密文是使用所述监管账户的公钥对所述第二资源余量进行加密的密文。
在一种可能的实现方式中,所述接收模块,还用于接收所述监管账户所登录的设备发送的第一账户的交易记录的查询请求;
所述交易节点还包括:
发送模块,用于向所述监管账户所登录的设备发送的所述第一监管加密密文和所述第二监管加密密文。
在一种可能的实现方式中,所述接收模块,还用于:
接收所述监管账户所登录的设备发送的第二账户的交易记录的查询请求;
发送模块,还用于:
向所述监管账户所登录的设备发送的所述第二监管加密密文和所述第三监管加密密文。
第十八方面,提供了一种监管设备,所述监管设备包括:
发送模块,用于向交易节点发送第一账户的交易记录的查询请求;
接收模块,用于接收所述交易节点发送的第一监管加密密文和第二监管加密密文,其中,所述第一监管加密密文是使用监管账户的公钥对第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第二监管加密密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文;
解密模块,用于使用所述监管账户的私钥对所述第一监管加密密文进行解密,得到所述第一资源余量的明文,并使用所述监管账户的私钥对所述第二监管加密密文进行解密,得到所述目标资源量的明文。
在一种可能的实现方式中,所述发送模块,还用于向交易节点发送第二账户的交易记录的查询请求;
所述接收模块,还用于接收所述交易节点发送的第二监管加密密文和第三监管加密密文,其中,所述第三监管加密密文是使用监管账户的公钥对第二资源余量进行加密的密文,所述第二资源余量是所述第二账户接收目标资源量的资源之后的资源余量,所述第二监管加密密文是使用监管账户的公钥对所述目标资源量进行加密的密文;
所述解密模块,还用于使用所述监管账户的私钥对所述第三监管加密密文进行解密,得到所述第二资源余量的明文,并使用所述监管账户的私钥对所述第二监管加密密文进行解密,得到所述目标资源量的明文。
第十九方面,提供了一种计算机可读存储介质,计算机可读存储介质存储有指令,当计算机可读存储介质在交易设备上运行时,使得交易设备执行上述第一方面所提供的监管交易系统的方法。
第二十方面,提供了一种计算机可读存储介质,计算机可读存储介质存储有指令,当计算机可读存储介质在交易设备上运行时,使得交易设备执行上述第二方面所提供的监管交易系统的方法。
第二十一方面,提供了一种计算机可读存储介质,计算机可读存储介质存储有指令,当计算机可读存储介质在监管设备上运行时,使得监管设备执行上述第三方面所提供的监管交易系统的方法。
第二十二方面,提供了一种包含指令的计算机程序产品,当其在交易设备上运行时,使得交易设备执行上述第一方面所提供的监管交易系统的方法。
第二十三方面,提供了一种包含指令的计算机程序产品,当其在交易设备上运行时,使得交易设备执行上述第二方面所提供的监管交易系统的方法。
第二十四方面,提供了一种包含指令的计算机程序产品,当其在交易设备上运行时,使得交易设备执行上述第三方面所提供的监管交易系统的方法。
第二十五方面,提供了一种监控交易系统的系统,所述系统包括交易设备、交易节点和监管设备,其中:
所述交易设备,如上述第七方面和第十三方面所述的交易设备;
所述交易节点,如上述第八方面和第十四方面所述的交易节点;
所述监管设备,如上述第九方面和第十五方面所述的监管设备。
第二十六方面,提供了一种监控交易系统的系统,所述系统包括交易设备、交易节点和监管设备,其中:
所述交易设备,如上述第十方面和第十六方面所述的交易设备;
所述交易节点,如上述第十一方面和第十七方面所述的交易节点;
所述监管设备,如上述第十二方面和第十八方面所述的监管设备。
本申请实施例提供的技术方案带来的有益效果至少包括:
本申请实施例中,第一账户向第二账户转移目标资源量的资源时,第一账户登录的设备(可以称为是交易设备),使用自身的公钥加密转移目标资源量的资源后的第一资源余量的第一密文,并且可以使用第二账户的公钥加密目标资源量,得到第二密文,然后将第一密文和第二密文发送至交易节点,交易节点可以基于第一密文和第一重加密密钥,得到第一监管密文,第一监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,交易节点可以基于第二密文和第二账户当前的资源余量的第五密文,得到第二账户在接收目标资源量的资源之后的第二资源余量的第六密文,然后使用第六密文和第二重加密密钥,得到第二监管密文,第二监管密文是使用监管账户的公钥对第二资源余量进行加密的密文,后续监管设备可以从区块量节点获取到第一监管密文和第二监管密文,使用自身的私钥分别对第一监管密文和第二监管密文进行解密,得到第一资源余量的明文和第二资源余量的明文。这样,由于在监管过程中,第一账户的私钥、监管账户的私钥都未进行转发处理,所以被泄露的风险比较低。
附图说明
图1是本申请实施例提供的一种交易系统的示意图;
图2是本申请实施例提供的一种交易设备和监管设备的结构示意图;
图3是本申请实施例提供的一种交易节点的结构示意图;
图4是本申请实施例提供的一种监管交易系统的流程示意图;
图5是本申请实施例提供的一种监管交易系统的流程示意图;
图6是本申请实施例提供的一种监管交易系统的流程示意图;
图7是本申请实施例提供的一种监管交易系统的流程示意图;
图8是本申请实施例提供的一种交易设备的结构示意图;
图9是本申请实施例提供的一种交易设备的结构示意图;
图10是本申请实施例提供的一种交易节点的结构示意图;
图11是本申请实施例提供的一种交易节点的结构示意图;
图12是本申请实施例提供的一种监管设备的结构示意图;
图13是本申请实施例提供的一种交易设备的结构示意图;
图14是本申请实施例提供的一种交易节点的结构示意图;
图15是本申请实施例提供的一种交易节点的结构示意图;
图16是本申请实施例提供的一种监管设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
为了便于对本申请实施例的理解,下面首先介绍本申请实施例涉及的系统架构、以及所涉及到名词的概念。
本申请实施例可以应用于交易系统,交易系统一般是分布式系统,如交易的分布式系统等,分布式系统包括交易的双方、监管方和多个节点,这多个节点会共享交易记录(交易记录也可以称为是账本数据)。如图1所示,在该分布式系统中,每个交易方可以连接一个节点,监管方也可以连接一个节点,各个节点之间的数据共享。
需要说明的是,上述分布式系统如果是交易的分布式系统,则上述的节点可以称为是交易节点(也可以称为是区块链节点)。
交易,金融类应用程序中,在两个账户间进行资源转移的一种操作,该资源可以是资金等,一般在该操作中会携带账户信息、资源量等。
加密交易,交易信息被加密过的交易过程。
监管,权威机构对账户间交易过程中的信息进行监督和管理的过程。
代理重加密,密文间的一种密钥转换机制,在代理重加密中,一个代理方通过代理授权方的转换密钥把授权人的公钥加密的密文转换为用被授权人的公钥加密的密文,在这个过程中代理方得不到数据的明文。
重加密密钥,也可以称为是转换密钥,在该重加密密钥下,可以实现将一方的密文单向转换为另一方的密文,例如,A到B的重加密密钥可以实现将A的密文转换为B的密文,但是不能将B的密文转换为A的密文。
公钥和私钥,在非对称加密算法中,需要两个密钥,一个是公开密钥(可以简称为公钥),另一个是私有密钥(可以简称为私钥),用公钥加密的时候,可以使用私钥进行解密,公钥可以公开,任意对外发布,私钥不能公开,必须由自身进行秘密保管。
同态加密,是一种对加密数据进行处理的功能,也就是说,其他人可以对加密数据进行处理,但是处理过程不会泄露任何原始内容,同时,拥有密钥的用户对处理过的数据进行解密后,得到的正好是处理后的结果。
本申请实施例提供了一种监管交易系统的方法,该方法的执行主体为交易双方、监管方和用于存储交易记录的节点。交易双方指的是交易的两个账户分别所登录的设备,监管方指的是监管账户所登录的设备,存储交易记录的节点可以是服务器(交易节点)等。
图2示出了本申请实施例中的上述多种设备(以监管账户登录的设备为例说明),该设备至少可以包括接收器201、处理器202、存储器203和发射器204。其中,接收器201可以用于实现数据的接收,具体可以用于交易记录的接收,发射器204可以用于数据的发送,具体可以用于交易记录的发送,存储器203可以用于存储软件程序以及模块,处理器202通过运行存储在存储器203中的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器203可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(如加密程序)等;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器203可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器203还可以包括存储器控制器,以提供处理器202、接收器201和发射器204对存储器203的访问。处理器202是设备的控制中心,利用各种接口和线路连接整个设备的各个部分,通过运行或执行存储在存储器203内的软件程序和/或模块,以及调用存储在存储器203内的数据,执行设备的各种功能和处理数据,从而对设备进行整体监控。
可选的,处理器202可包括一个或多个处理核心;优选的,处理器202可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器202中。
图3示出了本申请实施例中的上述服务器,该服务器至少可以包括接收器301、处理器302、存储器303和发射器304。其中,接收器301可以用于实现数据的接收,具体可以用于交易记录的接收,发射器304可以用于数据的发送,具体可以用于交易记录的发送,存储器303可以用于存储软件程序以及模块,处理器302通过运行存储在存储器303中的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器303可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(如代理重加密程序)等;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器303可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器303还可以包括存储器控制器,以提供处理器302、接收器301和发射器304对存储器303的访问。处理器302是服务器的控制中心,利用各种接口和线路连接整个服务器的各个部分,通过运行或执行存储在存储器303内的软件程序和/或模块,以及调用存储在存储器303内的数据,执行服务器的各种功能和处理数据,从而对服务器进行整体监控。
可选的,处理器302可包括一个或多个处理核心;优选的,处理器302可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器302中。
本申请实施例提供了一种监管交易系统的方法,在进行描述时,以两个账户之间的交易为例进行说明,如图4所示,该方法的流程可以如下:
步骤401,第一账户所登录的设备获取第一账户当前的资源余量,并获取第一账户的公钥和第二账户的公钥。
其中,资源可以是资金等。
在实施中,用户A有第一账户,另一个用户B有第二账户,或者用户A有第一账户和第二账户,在进行资源转移时,可以使用第一账户登录应用程序,然后在其中触发转移的选项,显示资源的接收方收入框、资源量输入框以及确认选项等,用户A可以在接收方输入框中输入用户B的第二账户,然后在资源量输入框中输入转移的资源量(后续可以称为是目标资源量),然后点击确认选项,第一账户所登录的设备则会检测到第一账户向第二账户转移目标资源量的资源,第一账户所登录的设备可以获取第一账户对应的当前的资源余量,并且可以获取第一账户的公钥和第二账户的私钥。
可选的,由于每次交易记录都存储在交易节点,所以需要从交易节点,获取第一账户当前的资源余量,相应的处理可以如下(见步骤4005):
从交易节点,获取第一账户当前的资源余量的第三密文;使用第一账户的私钥,对第三密文进行解密,得到第一账户当前的资源余量。
在实施中,第一账户在被创建后,可以确定当前的资源余量,然后第一账户所登录的设备将资源余量使用公钥加密,发送至交易节点,交易节点可以进行存储。后续在进行交易时,第一账户所登录的设备可以向所连接的交易节点发送余量获取请求,并在其中携带第一账户的账户标识,交易节点接收后,可以从中解析得到第一账户的账户标识,然后基于第一账户的账户标识,查询到第一账户当前的资源余量的第三密文,向第一账户所登录的设备发送第三密文。
第一账户所登录的设备接收到后,可以获取自身预先存储的私钥,然后使用该私钥对第三密文进行解密,得到第一账户当前的资源余量。
这样,第三密文是使用第一账户的公钥进行加密的,第一账户的私钥只有第一账户所登录的设备拥有,被泄露的可能性比较低。
可选的,在步骤401之前,第一账户的公钥和第二账户的公钥的获取方式可以如下:
在进行实施前,第一账户所登录的设备可以生成一对密钥(公钥和私钥),进行存储,并可以将自身的公钥发送给交易节点(步骤4001),交易节点可以进行保存(步骤4002)。第二账户所登录的设备也可以生成一对密钥(公钥和私钥),进行存储,并可以将自身的公钥发送给交易节点(步骤4003),交易节点可以进行保存(步骤4004)。
第一账户所登录的设备可以向交易节点发送公钥的获取请求,在该获取请求中携带有第一账户的账户标识和第二账户的账户标识,交易节点接收到后,可以解析该获取请求,从中获取到第一账户的账户标识和第二账户的账户标识,然后使用第一账户的账户标识,查找对应的公钥,得到第一账户的公钥,并且使用第二账户的账户标识,查找对应的公钥,得到第二账户的公钥,然后将第一账户的公钥和第二账户的公钥发送至第一账户所登录的设备。
需要说明的是,第一账户的公钥和第二账户的公钥可以存储在交易节点中专门设置的身份管理模块中。
步骤402,第一账户所登录的设备根据第一账户的公钥、当前的资源余量和目标资源量,生成第一账户转移目标资源量的资源之后的第一资源余量的第一密文,并根据第二账户的公钥和目标资源量,生成目标资源量的第二密文。
在实施中,第一账户所登录的设备可以使用第一账户的公钥、当前的资源余量和目标资源量,生成第一账户转移目标资源量的资源之后的资源余量(即第一资源余量)的第一密文,然后使用第二账户的公钥为目标资源量进行加密,生成目标资源量的第二密文,也就是说第二密文的加密密钥为第二账户的公钥。
可选的,生成第一密文的方式可以如下:
将当前的资源余量与目标资源量相减,得到第一账户转移目标资源量的资源之后的第一资源余量;使用第一账户的公钥对第一资源余量进行加密,得到第一密文。
在实施中,第一账户所登录的设备可以将当前的资源余量减去目标资源量,得到第一账户转移目标资源量的资源之后的第一资源余量,然后使用第一账户的公钥对第一资源余量进行加密,得到第一密文。
步骤403,第一账户所登录的设备向交易节点发送第一密文和第二密文。
在实施中,在生成第一密文和第二密文后,可以向交易节点发送第一密文和第二密文。
步骤404,交易节点接收第一账户所登录的设备发送的第一密文和第二密文。
在实施中,交易节点接收到第一账户所登录的设备发送的第一密文和第二密文后,可以将第一密文与第一账户的账户标识对应存储,并且可以将第二密文与第二账户的账户标识对应存储。
步骤405,交易节点根据第二密文和第二账户当前的资源余量的第五密文,生成第二账户在接收目标资源量的资源之后的第二资源余量的第六密文,其中,第五密文使用第二账户的公钥加密。
在实施中,交易节点接收到第一密文和第二密文后,交易节点可以将第二密文和第二账户当前的资源余量的第五密文输入到同态加密算法中,输出即为第二账户在接收目标资源量的资源之后的第二资源余量的第六密文,且第六密文使用第二账户的公钥加密,第二资源余量等于第二账户当前的资源余量与目标资源量之和。
这样,就得到了资源接收方接收到目标资源量的资源后,资源余量的密文,该密文使用资源接收方的公钥加密。
需要说明的是,第二账户在被创建后,可以确定当前的资源余量,然后第二账户所登录的设备将资源余量使用公钥加密,发送至交易节点(即第五密文)(见步骤4006),交易节点可以进行存储(见步骤4007)。
可选的,在进行步骤405之前,还要进行交易验证,可以通过范围证明技术确定第一资源余量与目标资源量的差值,如果该差值大于或等于0,则执行步骤405的处理,如果该差值小于0,则不进行步骤405及之后的步骤。
步骤406,交易节点根据第一密文和第一重加密密钥,生成第一监管密文。
其中,第一重加密密钥由第一账户的私钥和监管账户的公钥生成。
在实施中,交易节点还可以获取第一重加密密钥,将第一密文和第一重加密密钥输入到代理重加密算法中,即可输出第一监管密文,该第一监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,然后将第一监管密文和监管账户的账户标识对应存储。
这样,由于第一监管密文使用监管账户的公钥加密,所以后续监管账户可以通过自己的私钥对第一监管密文进行解密,即可获取到第一资源余量。
可选的,本申请实施例中,还提供了交易节点获取第一重加密密钥的过程,相应的处理可以如下:
第一账户所登录的设备获取第一账户的私钥,并获取监管账户的公钥;根据第一账户的私钥和监管账户的公钥生成第一重加密密钥;向交易节点发送第一重加密密钥。
在实施中,第一账户所登录的设备可以获取自己之前生成的私钥,并且向交易节点发送监管账户的公钥获取请求,该公钥获取请求中携带有监管账户的账户标识。交易节点接收到第一账户所登录的设备发送的公钥获取请求后,可以从其中解析得到监管账户的账户标识,然后使用监管账户的账户标识查找到监管账户的公钥,然后将监管账户的公钥发送至第一账户所登录的设备。
第一账户所登录的设备接收到监管账户的公钥后,可以使用第一账户的私钥与监管账户的公钥,生成第一重加密密钥,第一重加密密钥可以将使用第一账户的公钥加密的密文转换为使用监管账户的公钥加密的密文,而不会得到该密文的明文。
这样,由于第一账户的私钥并没有发送至其它设备,所以也可以降低第一账户的私钥被泄露的可能性。
步骤407,交易节点根据第六密文和第二重加密密钥,生成第二监管密文。
其中,第二重加密密钥由第二账户的私钥和监管账户的公钥生成。
在实施中,交易节点还可以获取第二重加密密钥,将第六密文和第二重加密密钥输入到代理重加密算法中,即可输出第二监管密文,该第二监管密文是使用监管账户的公钥对第二资源余量进行加密的密文,然后将第二监管密文和监管账户的账户标识对应存储。
这样,由于第二监管密文使用监管账户的公钥加密,所以后续监管账户可以通过自己的私钥对第二监管密文进行解密,即可获取到第二资源余量。
可选的,本申请实施例中,还提供了交易节点获取第二重加密密钥的过程,相应的处理可以如下:
第二账户所登录的设备获取第二账户的私钥,并获取监管账户的公钥;根据第二账户的私钥和监管账户的公钥生成第一重加密密钥;向交易节点发送第一重加密密钥。
在实施中,第二账户所登录的设备可以获取自己之前生成的私钥,并且向交易节点发送监管账户的公钥获取请求,该公钥获取请求中携带有监管账户的账户标识。交易节点接收到第二账户所登录的设备发送的公钥获取请求后,可以从其中解析得到监管账户的账户标识,然后使用监管账户的账户标识查找到监管账户的公钥,然后将监管账户的公钥发送至第二账户所登录的设备。
第二账户所登录的设备接收到监管账户的公钥后,可以使用第二账户的私钥与监管账户的公钥,生成第二重加密密钥,第二重加密密钥可以将使用第二账户的公钥加密的密文转换为使用监管账户的公钥加密的密文,而不会得到该密文的明文。
这样,由于第二账户的私钥并没有发送至其它设备,所以也可以降低第二账户的私钥被泄露的可能性。
可选的,为了使第一账户后续可以查到目标资源量,可以将目标资源量进行加密后发送至交易节点进行保存,相应的处理可以如下:
使用第一账户的公钥对目标资源量进行加密,得到第四密文;向交易节点发送第四密文。
在实施中,第一账户所登录的设备可以使用第一账户的公钥对目标资源量进行加密,得到第四密文,在向交易节点发送第一密文和第二密文时,也可以向交易节点发送第四密文。
交易节点接收到后,可以存储将第一账户的账户标识与第四密文进行对应存储。
可选的,为了使监管账户后续可以获取到目标资源量,所以可以使用监管账户的公钥对目标资源量进行加密,以下给出两种可行的方式,相应的处理可以如下:
方式一,交易节点接收第一账户所登录的设备发送的第四密文,第四密文是使用第一账户的公钥对目标资源量进行加密的密文;根据第四密文和第一重加密密钥,生成第三监管密文,其中,第三监管密文是使用监管账户的公钥对目标资源量进行加密的密文。
在实施中,交易节点接收到第一账户所登录的设备发送的第四密文后,可以获取第一重加密密钥,将第四密文和第一重加密密钥输入到代理重加密算法中,即可输出第三监管密文,第三监管密文是使用监管账户的公钥对目标资源量进行加密的密文,然后可以将第三监管密文与监管账户的账户标识对应存储。
这样,由于第三监管密文使用监管账户的公钥加密,所以后续监管账户可以通过自己的私钥对第三监管密文进行解密,即可获取到目标资源量。
方式二,交易节点根据第二密文和第二重加密密钥,生成第三监管密文,其中,第三监管密文是使用监管账户的公钥对目标资源量进行加密的密文。
在实施中,交易节点可以将第二密文和第一重加密密钥输入到代理重加密算法中,即可输出第三监管密文,第三监管密文是使用监管账户的公钥对目标资源量进行加密的密文,然后可以将第三监管密文与监管账户的账户标识对应存储。
这样,由于第三监管密文使用监管账户的公钥加密,所以后续监管账户可以通过自己的私钥对第三监管密文进行解密,即可获取到目标资源量。
本申请实施例中,如图5所示,还给出了监管账户获取第一账户和第二账户的交易记录、以及第一账户和第二账户获取交易记录的处理流程:
步骤501,监管账户所登录的设备向交易节点发送第一账户的交易记录的查询请求和第二账户的交易记录的查询请求。
在实施中,监管账户的拥有者想要查询第一账户的交易记录,可以通过操作监管账户所登录的设备,向交易节点发送第一账户的交易记录的查询请求,并在其中携带第一账户的账户标识。并且监管账户的拥有者想要查询第二账户的交易记录,可以通过操作监管账户所登录的设备,向交易节点发送第二账户的交易记录的查询请求,并在其中携带第二账户的账户标识。
步骤502,交易节点接收监管账户所登录的设备发送的第一账户的交易记录的查询请求和第二账户的交易记录的查询请求。
在实施中,交易节点接收到第一账户的交易记录的查询请求后,可以从中解析到第一账户的账户标识,然后使用第一账户的账户标识,查找该账户标识对应的第一监管密文。交易节点还可以使用第一账户的账户标识,查找该账户标识对应的第三监管密文。
步骤503,交易节点向监管账户所登录的设备发送第一监管密文、第三监管密文和第二监管密文。
步骤504,监管账户所登录的设备接收交易节点发送的第一监管密文、第二监管密文和第三监管密文,其中,第一监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,第一资源余量是第一账户转移目标资源量的资源之后的资源余量,第二监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,第三监管密文是使用监管账户的公钥对目标资源量进行加密的密文。
步骤505,监管账户所登录的设备使用监管账户的私钥对第一监管密文进行解密,得到第一资源余量的明文,并使用监管账户的私钥对第二监管密文进行解密,得到第二资源余量的明文,并使用监管账户的私钥对第三监管密文进行解密,得到目标资源量的明文。
在实施中,监管账户所登录的设备接收到第一监管密文后,可以获取预先存储的监管账户的私钥,使用该私钥对第一监管密文进行解密,得到第一资源余量的明文。这样,就可以知道当前第一账户的资源余量。并且监管账户所登录的设备接收到第二监管密文后,可以获取预先存储的监管账户的私钥,使用该私钥对第二监管密文进行解密,得到第二资源余量的明文。这样,就可以知道当前第二账户的资源余量。并且可以使用该私钥对第三监管密文进行解密,得到目标资源量的明文。这样,就可以知道当前第一账户转移的资源量。
步骤506,第一账户所登录的设备向交易节点发送第一账户的交易记录的获取请求。
在实施中,用户想要查看第一账户的交易记录时,可以操作第一账户所登录的设备向交易节点发送交易记录的获取请求,该获取请求中携带有第一账户的账户标识。
步骤507,第一账户所登录的设备接收交易节点发送的第一密文和第四密文。
在实施中,交易节点接收到后,可以从获取请求中解析得到第一账户的账户标识,然后使用该账户标识,查找到第一账户的交易记录,交易记录中可以至少包括第一密文和第四密文。交易节点可以将第一密文和第四密文发送至第一账户所登录的设备。
步骤508,第一账户所登录的设备使用第一账户的私钥对第一密文进行解密,得到第一资源余量的明文,并且使用第一账户的私钥对第四密文进行解密,得到目标资源量的明文。
在实施中,第一账户所登录的设备接收到第一密文和第四密文后,可以获取存储的第一账户的私钥,使用第一账户的私钥对第一密文进行解密,得到第一资源余量的明文,并且可以使用第一账户的私钥对第四密文进行机密,得到目标资源量的明文。
步骤509,第二账户所登录的设备向交易节点发送第二账户的交易记录的获取请求。
在实施中,用户想要查看第二账户的交易记录时,可以操作第二账户所登录的设备向交易节点发送交易记录的获取请求,该获取请求中携带有第二账户的账户标识。
步骤510,第二账户所登录的设备接收交易节点发送的第六密文和第二密文。
在实施中,交易节点接收到后,可以从获取请求中解析得到第二账户的账户标识,然后使用该账户标识,查找到第二账户的交易记录,交易记录中可以至少包括第六密文和第二密文。交易节点可以将第二密文和第六密文发送至第二账户所登录的设备。
步骤511,第二账户所登录的设备使用第二账户的私钥对第六密文进行解密,得到第一资源余量的明文,并且使用第二账户的私钥对第二密文进行解密,得到目标资源量的明文。
在实施中,第二账户所登录的设备接收到第二密文和第六密文后,可以获取存储的第二账户的私钥,使用第二账户的私钥对第六密文进行解密,得到第一资源余量的明文,并且可以使用第二账户的私钥对第二密文进行机密,得到目标资源量的明文。
可选的,本申请实施例中,还可以将监管账户的公钥发送至交易节点进行存储,相应的处理可以如下:
生成监管账户对应的公钥和私钥;向交易节点发送监管账户的公钥。
在实施中,监管账户所登录的设备可以为监管账户生成一对公钥和私钥,对私钥进行存储,并且将公钥发送至交易节点进行存储。
需要说明的是,在上述两个实施例中,仅以一次交易为例进行方案的说明。而且仅描述了记录交易的资源量的过程,在应用过程中,还可以记录每次交易资源的时间信息等。
本申请实施例中,交易节点可以使用重加密的方式将第一账户的公钥加密的密文转换为监管账户的公钥加密的密文,所以不需要监管账户的私钥和第一账户的私钥。这样,由于第一账户的私钥、监管账户的私钥都未进行转发处理,所以被泄露的风险比较低。
另外,本申请还提供另外一种监管交易系统的方式,本申请实施例也是以第一账户向第二账户发送目标资源量的资源为例进行说明,如图6所示,相应的处理可以如下:
步骤601,第一账户所登录的设备获取第一账户的当前的资源余量,并获取第二账户的公钥和监管账户的公钥。
其中,资源可以是资金等。
在实施中,用户A有第一账户,另一个用户B有第二账户,或者用户A有第一账户和第二账户,在进行资源转移时,可以使用第一账户登录应用程序,然后在其中触发转移的选项,显示资源的接收方收入框、资源量输入框以及确认选项等,用户A可以在接收方输入框中输入用户B的第二账户,然后在资源量输入框中输入转移的资源量(后续可以称为是目标资源量),然后点击确认选项,第一账户所登录的设备则会检测到第一账户向第二账户转移目标资源量的资源,第一账户所登录的设备可以获取第一账户对应的当前的资源余量,并且可以获取第二账户的公钥和监管账户的公钥。
可选的,由于每次交易记录都存储在交易节点,所以需要从交易节点,获取第一账户当前的资源余量,相应的处理可以如下(见步骤6007):
从交易节点,获取第一账户当前的资源余量的第三加密密文;使用第一账户的私钥,对第三加密密文进行解密,得到第一账户当前的资源余量。
在实施中,第一账户在被创建后,可以确定当前的资源余量,然后第一账户所登录的设备将资源余量使用公钥加密,发送至交易节点,交易节点可以进行存储。后续在进行交易时,第一账户所登录的设备可以向所连接的交易节点发送余量获取请求,并在其中携带第一账户的账户标识,交易节点接收后,可以从中解析得到第一账户的账户标识,然后基于第一账户的账户标识,查询到第一账户当前的资源余量的第三加密密文,向第一账户所登录的设备发送第三加密密文。
第一账户所登录的设备接收到后,可以获取自身预先存储的私钥,然后使用该私钥对第三加密密文进行解密,得到第一账户当前的资源余量。
这样,第三加密密文是使用第一账户的公钥进行加密的,第一账户的私钥只有第一账户所登录的设备拥有,被泄露的可能性比较低。
可选的,监管账户的公钥、第二账户的公钥的获取方式可以如下:
在进行实施前,监管账户所登录的设备可以生成一对密钥(公钥和私钥)(步骤6001),进行存储,并可以将公钥发送给交易节点(步骤6002),交易节点可以将监管账户的公钥与监管账户的账户标识对应存储(步骤6003)。第二账户所登录的设备也可以生成一对密钥(公钥和私钥)(步骤6004),进行存储,并可以将公钥发送给交易节点(步骤6005),交易节点可以将第二账户的公钥与第二账户的账户标识对应存储(步骤6006)。
第一账户所登录的设备可以向交易节点发送公钥的获取请求,在该获取请求中携带有监管账户的账户标识和第二账户的账户标识,交易节点接收到后,可以解析该获取请求,从中获取到监管账户的账户标识和第二账户的账户标识,然后使用监管账户的账户标识,查找对应的公钥,得到监管账户的公钥,并且使用第二账户的账户标识,查找对应的公钥,得到第二账户的公钥,然后将监管账户的公钥和第二账户的公钥发送至第一账户所登录的设备。这样,第一账户所登录的设备可以获取到监管账户的公钥和第二账户的公钥。
步骤602,第一账户所登录的设备根据监管账户的公钥、当前的资源余量和目标资源量,生成第一账户转移目标资源量的资源之后的第一资源余量的第一监管加密密文,并使用第二账户的公钥对目标资源量进行加密,得到第一加密密文,并使用监管账户的公钥对目标资源量进行加密,得到第二监管加密密文。
在实施中,第一账户所登录的设备可以使用监管账户的公钥、当前的资源余量和目标资源量,生成第一账户转移目标资源量的资源后的第一资源余量的第一监管加密密文,并且可以使用第二账户的公钥对目标资源量进行加密,得到第一加密密文,并且可以使用监管账户的公钥对目标资源量进行加密,得到第二监管加密密文。
可选的,生成第一监管加密密文的过程可以如下:
第一账户所登录的设备将当前的资源余量与目标资源量相减,得到第一账户转移目标资源量的资源之后的第一资源余量;使用监管账户的公钥,对第一资源余量进行加密,得到第一资源余量的第一监管加密密文。
在实施中,第一账户所登录的设备可以将当前的资源余量减去目标资源量,得到第一账户转移目标资源量的资源之后的第一资源余量,然后使用监管账户的公钥对第一资源余量进行加密,得到第一监管加密密文。
步骤603,第一账户所登录的设备向交易节点发送第一监管加密密文、第一加密密文和第二监管加密密文。
步骤604,交易节点接收第一账户所登录的设备发送的第一监管加密密文、第一加密密文和第二监管加密密文,其中,第一监管加密密文是使用监管账户的公钥对第一资源余量进行加密的密文,第一资源余量是第一账户转移目标资源量的资源之后的资源余量,第一加密密文是使用第二账户的公钥对目标资源量进行加密的密文,第二监管加密密文是使用监管账户的公钥对目标资源量进行加密的密文。
步骤605,交易节点存储第一监管加密密文和第二监管加密密文。
在实施中,交易节点接收到第一加密密文后,可以将第一账户的账户标识、监管账户的账户标识和第一监管加密密文对应存储,并且可以将第一账户的标识、监管账户的标识和第二监管加密密文对应存储。
步骤606,交易节点根据第一加密密文和第二账户当前的资源余量的第五加密密文,生成第二账户在接收目标资源量的资源之后的第二资源余量的第六加密密文,其中,第六加密密文是使用第二账户的公钥对第二资源余量进行加密的密文。
在实施中,交易节点可以将第一加密密文和第二账户当前的资源余量的第五加密密文,输入到同态加密算法中,输出即为第二账户在接收目标资源量的资源后的第二资源余量的第六加密密文。,该第一监管加密密文使用第二账户的公钥进行加密,所以后续可以使用第二账户的私钥进行解密,得到明文。
可选的,基于交易节点存储第二账户的资源余量,可以从区块节点获取资源余量,相应的处理可以如下:
从交易节点,获取第一账户的当前的资源余量的第三加密密文;使用第一账户的私钥对第三加密密文进行解密,得到第一账户的当前的资源余量。
在实施中,第二账户所登录的设备可以向所连接的交易节点发送余量获取请求,并在其中携带第二账户的账户标识,交易节点接收后,可以从中解析得到第二账户的账户标识,然后基于第二账户的账户标识,查询到第二账户当前的资源余量的第五加密密文,向第二账户所登录的设备发送第五加密密文。
需要说明的是,第二账户在被创建后,可以确定当前的资源余量,然后第二账户所登录的设备将资源余量使用公钥加密,发送至交易节点(即第五加密密文)(见步骤6008),交易节点可以进行存储(见步骤6009)。
步骤607,交易节点根据第二账户当前的资源余量的第七加密密文和第二监管加密密文,生成第二资源余量的第三监管加密密文,其中,第七加密密文是使用监管账户的公钥对第二账户当前的资源余量进行加密的密钥,第三监管加密密文是使用监管账户的公钥对第二资源余量进行加密的密文。
在实施中,交易节点可以将第二账户当前的资源余量的第七加密密文和第二监管加密密文,输入到同态加密算法中,输出即为第二账户在接收目标资源量的资源后的第二资源余量的第三监管加密密文,该第三监管加密密文使用监管账户的公钥进行加密,所以后续可以使用监管账户的私钥进行解密,得到明文。
需要说明的是,类似于第一账户,第二账户所登录的设备也会确定第二账户当前的资源余量,然后使用监管账户的公钥进行加密(即第七加密密文),然后发送至交易节点,这样,监管账户可以直接获取到使用监管账户的公钥进行加密的资源余量。
还需要说明的是,第二账户当前的资源余量的第七加密密文与第二账户当前的资源余量的第五加密密文中“当前的资源余量”均指未接收到目标资源量的资源之前的资源余量。
可选的,交易节点还可以对使用第一账户的公钥加密的第一资源余量进行存储,相应的处理可以如下:
第一账户所登录的设备使用第一账户的公钥,对第一资源余量进行加密,得到第二加密密文;向交易节点发送第二加密密文。
在实施中,第一账户所登录的设备可以使用第一账户的公钥,对第一资源余量进行加密,得到第二加密密文,然后可以将第二加密密文发送至交易节点,交易节点接收到后,可以将第一账户的账户标识与第二加密密文对应存储。这样,后续第一账户所登录的设备,可以获取到第一账户的资源余量。
可选的,为了能使第一账户所登录的设备后续也可以查询到转移的资源量,相应的处理可以如下:
第一账户所登录的设备使用第一账户的公钥,对目标资源量进行加密,得到第四加密密文;向交易节点发送第四加密密文。
在实施中,第一账户所登录的设备可以获取第一账户的公钥,然后使用第一账户的公钥对目标资源量进行加密,得到第四加密密文,然后可以向交易节点发送第四加密密文。交易节点接收到后,可以将第四加密密文与第一账户的账户标识进行对应存储。
可选的,本申请实施例中,还提供了监管账户获取第一账户的交易记录和第二账户的交易记录的处理,如图7所示,相应的处理流程可以如下:
步骤701,监管账户所登录的设备向交易节点发送第一账户的交易记录的查询请求和第二账户的交易记录的查询请求。
在实施中,监管方想要查看第一账户的交易记录,监管方可以通过操作第一账户所登录的设备,向交易节点发送第一账户的交易记录的查询请求,并在该查询请求中携带第一账户的账户标识和监管账户的账户标识。并且监管方想要查看第二账户的交易记录,监管方可以通过操作第二账户所登录的设备,向交易节点发送第二账户的交易记录的查询请求,并在该查询请求中携带第二账户的账户标识和监管账户的账户标识。
步骤702,交易节点接收监管账户所登录的设备发送的第一账户的交易记录的查询请求和第二账户的交易记录的查询请求。
在实施中,交易节点接收到第一账户的交易记录的查询请求后,可以从中解析得到第一账户的账户标识和监管账户的账户标识。然后使用第一账户的账户标识和监管账户的账户标识,查询到第一账户的账户标识和监管账户的账户标识对应的第一监管加密密文和第二监管加密密文。交易节点接收到第二账户的交易记录的查询请求后,可以从中解析得到第二账户的账户标识和监管账户的账户标识。然后使用第二账户的账户标识和监管账户的账户标识,查询到第二账户的账户标识和监管账户的账户标识对应的第二监管加密密文和第三监管加密密文。
步骤703,交易节点向监管账户所登录的设备发送的第一监管加密密文、第二监管加密密文和第三监管加密密文。
步骤704,监管账户所登录的设备接收交易节点发送的第一监管加密密文、第二监管加密密文和第三监管加密密文,其中,第三监管加密密文是使用监管账户的公钥对第二资源余量进行加密的密文,第二资源余量是第二账户接收目标资源量的资源之后的资源余量,第二监管加密密文是使用监管账户的公钥对目标资源量进行加密的密文,第一监管加密密文是使用监管账户的公钥对第一资源余量进行加密的密文,第一资源余量是第一账户转移目标资源量的资源之后的资源余量。
步骤705,监管账户所登录的设备使用监管账户的私钥对第一监管加密密文进行解密,得到第一资源余量的明文,并使用监管账户的私钥对第二监管加密密文进行解密,得到目标资源量的明文,并使用监管账户的私钥对第三监管加密密文进行解密,得到第二资源余量的明文。
在实施中,监管账户所登录的设备接收到第一监管加密密文、第二监管加密密文和第三监管加密密文后,可以获取自身存储的监管账户的私钥,使用该私钥对第一监管加密密文进行解密,得到第一资源余量的明文,并且可以使用该私钥对第二监管加密密文进行解密,得到目标资源量的明文。并且可以使用监管账户的私钥对第三监管加密密文进行解密,得到第二资源余量的明文。
步骤706,第一账户所登录的设备向交易节点发送第一账户的交易记录的获取请求。
在实施中,用户想要查看第一账户的交易记录时,可以操作第一账户所登录的设备向交易节点发送交易记录的获取请求,该获取请求中携带有第一账户的账户标识。
步骤707,第一账户所登录的设备接收交易节点发送的第二加密密文和第四加密密文。
在实施中,交易节点接收到后,可以从获取请求中解析得到第一账户的账户标识,然后使用该账户标识,查找到第一账户的交易记录,交易记录中可以至少包括第二加密密文和第四加密密文。交易节点可以将第二加密密文和第四加密密文发送至第一账户所登录的设备。
步骤708,第一账户所登录的设备使用第一账户的私钥对第二加密密文进行解密,得到第一资源余量的明文,并且使用第一账户的私钥对第四加密密文进行解密,得到目标资源量的明文。
在实施中,第一账户所登录的设备接收到第二加密密文和第四加密密文后,可以获取存储的第一账户的私钥,使用第一账户的私钥对第二加密密文进行解密,得到第一资源余量的明文,并且可以使用第一账户的私钥对第四加密密文进行机密,得到目标资源量的明文。
步骤709,第二账户所登录的设备向交易节点发送第二账户的交易记录的获取请求。
在实施中,用户想要查看第二账户的交易记录时,可以操作第二账户所登录的设备向交易节点发送交易记录的获取请求,该获取请求中携带有第二账户的账户标识。
步骤710,第二账户所登录的设备接收交易节点发送的第六加密密文和第一加密密文。
在实施中,交易节点接收到后,可以从获取请求中解析得到第二账户的账户标识,然后使用该账户标识,查找到第二账户的交易记录,交易记录中可以至少包括第六加密密文和第一加密密文。交易节点可以将第二密文和第六密文发送至第二账户所登录的设备。
步骤711,第二账户所登录的设备使用第二账户的私钥对第六加密密文进行解密,得到第一资源余量的明文,并且使用第二账户的私钥对第一加密密文进行解密,得到目标资源量的明文。
在实施中,第二账户所登录的设备接收到第六加密密文和第一加密密文后,可以获取存储的第二账户的私钥,使用第二账户的私钥对第六加密密文进行解密,得到第一资源余量的明文,并且可以使用第二账户的私钥对第一加密密文进行机密,得到目标资源量的明文。
本申请实施例中,在交易过程以及查询交易记录的过程中,均没有对第一账户的私钥、第二账户的私钥和监管账户的私钥进行发送,所以这些私钥被盗的可能性比较低,进而密文被泄露的风险比较低。
图8是本申请实施例提供的监管交易系统的交易设备的结构图。该交易设备可以通过软件、硬件或者两者的结合实现成为交易设备中的部分或者全部。本申请实施例提供的交易设备可以实现本申请实施例图4至图5所述的流程,该装置包括:获取模块810、加密模块820和发送模块830,其中:
获取模块810,用于获取第一账户当前的资源余量,并获取第一账户的公钥和所述第二账户的公钥,具体可以实现上述步骤401中的获取功能,以及其它隐含步骤;
加密模块820,用于根据所述第一账户的公钥、所述当前的资源余量和所述目标资源量,生成所述第一账户转移所述目标资源量的资源之后的第一资源余量的第一密文,并根据所述第二账户的公钥和所述目标资源量,生成所述目标资源量的第二密文,具体可以实现上述步骤402中的获取功能,以及其它隐含步骤;
发送模块830,用于向交易节点发送所述第一密文和所述第二密文,具体可以实现上述步骤403中的获取功能,以及其它隐含步骤。
可选的,所述获取模块810,用于:
从所述交易节点,获取所述第一账户当前的资源余量的第三密文;
使用所述第一账户的私钥,对所述第三密文进行解密,得到所述第一账户当前的资源余量。
可选的,所述加密模块820,还用于使用所述第一账户的公钥对所述目标资源量进行加密,得到第四密文;
所述发送模块830,还用于向所述交易节点发送所述第四密文。
可选的,所述获取模块810,还用于获取所述第一账户的私钥,并获取监管账户的公钥;
所述加密模块820,还用于根据所述第一账户的私钥和所述监管账户的公钥生成第一重加密密钥;
所述发送模块830,还用于向所述交易节点发送所述第一重加密密钥。
可选的,所述发送模块830,还用于向所述交易节点发送所述第一账户的交易记录的获取请求;
如图9所示,所述交易设备还包括:
接收模块840,用于接收所述交易节点发送的所述第一密文和第四密文;
解密模块850,用于使用所述第一账户的私钥对所述第一密文进行解密,得到所述第一资源余量的明文,并且使用第一账户的私钥对所述第四密文进行解密,得到所述目标资源量的明文。
可选的,所述加密模块820,用于:
将所述当前的资源余量与所述目标资源量相减,得到所述第一账户转移所述目标资源量的资源之后的第一资源余量;
使用所述第一账户的公钥对所述第一资源余量进行加密,得到第一密文。
需要说明的是,上述获取模块810、加密模块820和发送模块830可以由处理器202配合发射器204和接收器201来实现。
本申请实施例中,第一账户向第二账户转移目标资源量的资源时,第一账户登录的设备(可以称为是交易设备),使用自身的公钥加密转移目标资源量的资源后的第一资源余量的第一密文,并且可以使用第二账户的公钥加密目标资源量,得到第二密文,然后将第一密文和第二密文发送至交易节点,交易节点可以基于第一密文和第一重加密密钥,得到第一监管密文,第一监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,交易节点可以基于第二密文和第二账户当前的资源余量的第五密文,得到第二账户在接收目标资源量的资源之后的第二资源余量的第六密文,然后使用第六密文和第二重加密密钥,得到第二监管密文,第二监管密文是使用监管账户的公钥对第二资源余量进行加密的密文,后续监管设备可以从区块量节点获取到第一监管密文和第二监管密文,使用自身的私钥分别对第一监管密文和第二监管密文进行解密,得到第一资源余量的明文和第二资源余量的明文。这样,由于在监管过程中,第一账户的私钥、监管账户的私钥都未进行转发处理,所以被泄露的风险比较低。
需要说明的是:上述实施例提供的交易设备在监管交易系统时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将交易设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的交易设备与监管交易系统的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图10是本申请实施例提供的监管交易系统的交易节点的结构图。该交易节点可以通过软件、硬件或者两者的结合实现成为交易节点中的部分或者全部。本申请实施例提供的交易节点可以实现本申请实施例图4至图5所述的流程,该装置包括:接收模块1010、加密模块1020和重加密模块1030,其中:
接收模块1010,用于接收第一账户所登录的设备发送的第一密文和第二密文,其中,所述第一密文是所述第一账户转移目标资源量的资源之后的第一资源余量的密文,所述第二密文是使用所述第二账户的公钥对所述目标资源量进行加密的密文,具体可以实现上述步骤404中的接收功能,以及其它隐含步骤;
加密模块1020,用于根据所述第二密文和第二账户当前的资源余量的第五密文,生成所述第二账户在接收所述目标资源量的资源之后的第二资源余量的第六密文,其中,所述第五密文使用所述第二账户的公钥加密,具体可以实现上述步骤405中的加密功能,以及其它隐含步骤;
重加密模块1030,用于根据所述第一密文和第一重加密密钥,生成第一监管密文,其中,第一重加密密钥由所述第一账户的私钥和监管账户的公钥生成,所述第一监管密文是使用所述监管账户的公钥对所述第一资源余量进行加密的密文;根据所述第六密文和第二重加密密钥,生成第二监管密文,其中,第二重加密密钥由所述第二账户的私钥和所述监管账户的公钥生成,所述第二监管密文是使用所述监管账户的公钥对所述第二资源余量进行加密的密文,具体可以实现上述步骤406和407中的重加密功能,以及其它隐含步骤。
可选的,所述接收模块1010,还用于接收所述第一账户所登录的设备发送的第四密文,所述第四密文是使用所述第一账户的公钥对所述目标资源量进行加密的密文;
所述重加密模块,还用于根据所述第四密文和所述第一重加密密钥,生成第三监管密文,其中,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。
可选的,所述重加密模块1030,还用于根据所述第二密文和所述第二重加密密钥,生成第三监管密文,其中,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。
可选的,所述接收模块1010,还用于:
接收所述第一账户所登录的设备发送的第一重加密密钥,并接收所述第二账户所登录的设备发送的第二重加密密钥。
可选的,所述接收模块1010,还用于接收所述监管账户所登录的设备发送的所述第一账户的交易记录的查询请求;
如图11所示,所述交易节点,还包括:
发送模块1040,用于向所述监管账户所登录的设备发送所述第一监管密文和第三监管密文。
需要说明的是,上述接收模块1010、加密模块1020和重加密模块1030可以由处理器302配合发射器304和接收器301来实现。
本申请实施例中,第一账户向第二账户转移目标资源量的资源时,第一账户登录的设备(可以称为是交易设备),使用自身的公钥加密转移目标资源量的资源后的第一资源余量的第一密文,并且可以使用第二账户的公钥加密目标资源量,得到第二密文,然后将第一密文和第二密文发送至交易节点,交易节点可以基于第一密文和第一重加密密钥,得到第一监管密文,第一监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,交易节点可以基于第二密文和第二账户当前的资源余量的第五密文,得到第二账户在接收目标资源量的资源之后的第二资源余量的第六密文,然后使用第六密文和第二重加密密钥,得到第二监管密文,第二监管密文是使用监管账户的公钥对第二资源余量进行加密的密文,后续监管设备可以从区块量节点获取到第一监管密文和第二监管密文,使用自身的私钥分别对第一监管密文和第二监管密文进行解密,得到第一资源余量的明文和第二资源余量的明文。这样,由于在监管过程中,第一账户的私钥、监管账户的私钥都未进行转发处理,所以被泄露的风险比较低。
需要说明的是:上述实施例提供的交易节点在监管交易系统时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将交易节点的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的交易节点与监管交易系统的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图12是本申请实施例提供的监管交易系统的监管设备的结构图。该监管设备可以通过软件、硬件或者两者的结合实现成为监管设备中的部分或者全部。本申请实施例提供的监管设备可以实现本申请实施例图4至图5所述的流程,该装置包括:发送模块1210、接收模块1220和解密模块1230,其中:
发送模块1210,用于向交易节点发送第一账户的交易记录的查询请求,具体可以实现上述步骤501中的发送功能,以及其它隐含步骤;
接收模块1220,用于接收所述交易节点发送的第一监管密文和第三监管密文,其中,所述第一监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文,具体可以实现上述步骤504中的接收功能,以及其它隐含步骤;
解密模块1230,用于使用所述监管账户的私钥对所述第一监管密文进行解密,得到所述第一资源余量的明文,并使用所述监管账户的私钥对所述第三监管密文进行解密,得到所述目标资源量的明文,具体可以实现上述步骤505中的解密功能,以及其它隐含步骤。
可选的,所述发送模块1210,还用于向交易节点发送第二账户的交易记录的查询请求;
所述接收模块1220,还用于接收所述交易节点发送的第二监管密文和第三监管密文,其中,所述第二监管密文是使用监管账户的公钥对第二资源余量进行加密的密文,所述第二资源余量是所述第二账户接收目标资源量的资源之后的资源余量,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文;
所述解密模块1230,还用于使用所述监管账户的私钥对所述第二监管密文进行解密,得到所述第二资源余量的明文,并使用所述监管账户的私钥对所述第三监管密文进行解密,得到所述目标资源量的明文。
需要说明的是,上述发送模块1210、接收模块1220和解密模块1230可以由处理器202配合发射器204和接收器201来实现。
本申请实施例中,第一账户向第二账户转移目标资源量的资源时,第一账户登录的设备(可以称为是交易设备),使用自身的公钥加密转移目标资源量的资源后的第一资源余量的第一密文,并且可以使用第二账户的公钥加密目标资源量,得到第二密文,然后将第一密文和第二密文发送至交易节点,交易节点可以基于第一密文和第一重加密密钥,得到第一监管密文,第一监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,交易节点可以基于第二密文和第二账户当前的资源余量的第五密文,得到第二账户在接收目标资源量的资源之后的第二资源余量的第六密文,然后使用第六密文和第二重加密密钥,得到第二监管密文,第二监管密文是使用监管账户的公钥对第二资源余量进行加密的密文,后续监管设备可以从区块量节点获取到第一监管密文和第二监管密文,使用自身的私钥分别对第一监管密文和第二监管密文进行解密,得到第一资源余量的明文和第二资源余量的明文。这样,由于在监管过程中,第一账户的私钥、监管账户的私钥都未进行转发处理,所以被泄露的风险比较低。
需要说明的是:上述实施例提供的监管设备在监管交易系统时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将监管设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的监管设备与监管交易系统的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图13是本申请实施例提供的监管交易系统的交易设备的结构图。该交易设备可以通过软件、硬件或者两者的结合实现成为交易设备中的部分或者全部。本申请实施例提供的交易设备可以实现本申请实施例图6至图7所述的流程,该装置包括:获取模块1310、加密模块1320和发送模块1330,其中:
获取模块1310,用于获取第一账户的当前的资源余量,并所述第二账户的公钥和监管账户的公钥,具体可以实现上述步骤701中的获取功能,以及其它隐含步骤;
加密模块1320,用于根据所述监管账户的公钥、所述当前的资源余量和所述目标资源量,生成所述第一账户转移所述目标资源量的资源之后的第一资源余量的第一监管加密密文,并使用所述第二账户的公钥对所述目标资源量进行加密,得到第一加密密文,并使用所述监管账户的公钥对所述目标资源量进行加密,得到第二监管加密密文,具体可以实现上述步骤702中的加密功能,以及其它隐含步骤;
发送模块1330,用于向交易节点发送所述第一监管加密密文、所述第一加密密文和所述第二监管加密密文,具体可以实现上述步骤703中的发送功能,以及其它隐含步骤。
可选的,所述加密模块1320,还用于使用所述第一账户的公钥,对所述第一资源余量进行加密,得到第二加密密文;
所述发送模块1330,还用于向所述交易节点发送所述第二加密密文。
可选的,所述获取模块1310,用于:
从所述交易节点,获取所述第一账户的当前的资源余量的第三加密密文;
使用所述第一账户的私钥对所述第三加密密文进行解密,得到所述第一账户的当前的资源余量。
可选的,所述加密模块1320,还用于使用所述第一账户的公钥,对所述目标资源量进行加密,得到第四加密密文;
所述发送模块1330,还用于向所述交易节点发送所述第四加密密文。
可选的,所述加密模块1320,用于:
将所述当前的资源余量与所述目标资源量相减,得到所述第一账户转移所述目标资源量的资源之后的第一资源余量;
使用所述监管账户的公钥,对所述第一资源余量进行加密,得到所述第一资源余量的第一监管加密密文。
需要说明的是,上述获取模块1310、加密模块1320和发送模块1330可以由处理器202配合发射器204和接收器201来实现。
本申请实施例中,在交易过程以及查询交易记录的过程中,均没有对第一账户的私钥、第二账户的私钥和监管账户的私钥进行发送,所以这些私钥被盗的可能性比较低,进而密文被泄露的风险比较低。
需要说明的是:上述实施例提供的交易设备在监管交易系统时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将交易设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的交易设备与监管交易系统的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图14是本申请实施例提供的监管交易系统的交易节点的结构图。该交易节点可以通过软件、硬件或者两者的结合实现成为交易节点中的部分或者全部。本申请实施例提供的交易节点可以实现本申请实施例图6至图7所述的流程,该装置包括:接收模块1410、存储模块1420和加密模块1430,其中:
接收模块1410,用于接收所述第一账户所登录的设备发送的第一监管加密密文、第一加密密文和第二监管加密密文,其中,所述第一监管加密密文是使用所述监管账户的公钥对所述第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第一加密密文是使用所述第二账户的公钥对所述目标资源量进行加密的密文,所述第二监管加密密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文,具体可以实现上述步骤704中的接收功能,以及其它隐含步骤;
存储模块1420,用于存储所述第一监管加密密文和所述第二监管加密密文,具体可以实现上述步骤705中的发存储功能,以及其它隐含步骤;
加密模块1430,用于根据所述第一加密密文和所述第二账户当前的资源余量的第五加密密文,生成所述第二账户在接收所述目标资源量的资源之后的第二资源余量的第六加密密文,其中,所述第六加密密文是使用所述第二账户的公钥对所述第二资源余量进行加密的密文;根据所述第二账户当前的资源余量的第七加密密文和所述第二监管加密密文,生成所述第二资源余量的第三监管加密密文,其中,所述第七加密密文是使用所述监管账户的公钥对所述第二账户当前的资源余量进行加密的密钥,所述第三监管加密密文是使用所述监管账户的公钥对所述第二资源余量进行加密的密文,具体可以实现上述步骤706和步骤707中的加密功能,以及其它隐含步骤。
可选的,所述接收模块1410,还用于接收所述监管账户所登录的设备发送的第一账户的交易记录的查询请求;
如图15所示,所述交易节点还包括:
发送模块1440,用于向所述监管账户所登录的设备发送的所述第一监管加密密文和所述第二监管加密密文。
可选的,所述接收模块1410,还用于:
接收所述监管账户所登录的设备发送的第二账户的交易记录的查询请求;
发送模块1440,还用于:
向所述监管账户所登录的设备发送的所述第二监管加密密文和所述第三监管加密密文。
需要说明的是,上述接收模块1410、存储模块1420和加密模块1430可以由处理器202配合发射器204和接收器201来实现。
本申请实施例中,在交易过程以及查询交易记录的过程中,均没有对第一账户的私钥、第二账户的私钥和监管账户的私钥进行发送,所以这些私钥被盗的可能性比较低,进而密文的明文被泄露的风险比较低。
需要说明的是:上述实施例提供的交易节点在监管交易系统时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将交易节点的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的交易节点与监管交易系统的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图16是本申请实施例提供的监管交易系统的监管设备的结构图。该监管设备可以通过软件、硬件或者两者的结合实现成为监管设备中的部分或者全部。本申请实施例提供的监管设备可以实现本申请实施例图6至图7所述的流程,该装置包括:发送模块1610、接收模块1620和解密模块1630,其中:
发送模块1610,用于向交易节点发送第一账户的交易记录的查询请求,具体可以实现上述步骤801中的发送功能,以及其它隐含步骤;
接收模块1620,用于接收所述交易节点发送的第一监管加密密文和第二监管加密密文,其中,所述第一监管加密密文是使用监管账户的公钥对第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第二监管加密密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文,具体可以实现上述步骤802中的接收功能,以及其它隐含步骤;
解密模块1630,用于使用所述监管账户的私钥对所述第一监管加密密文进行解密,得到所述第一资源余量的明文,并使用所述监管账户的私钥对所述第二监管加密密文进行解密,得到所述目标资源量的明文,具体可以实现上述步骤805中的解密功能,以及其它隐含步骤。
可选的,所述发送模块1610,还用于向交易节点发送第二账户的交易记录的查询请求;
所述接收模块1620,还用于接收所述交易节点发送的第二监管加密密文和第三监管加密密文,其中,所述第三监管加密密文是使用监管账户的公钥对第二资源余量进行加密的密文,所述第二资源余量是所述第二账户接收目标资源量的资源之后的资源余量,所述第二监管加密密文是使用监管账户的公钥对所述目标资源量进行加密的密文;
所述解密模块1630,还用于使用所述监管账户的私钥对所述第三监管加密密文进行解密,得到所述第二资源余量的明文,并使用所述监管账户的私钥对所述第二监管加密密文进行解密,得到所述目标资源量的明文。
需要说明的是,上述发送模块1610、接收模块1620和解密模块1630可以由处理器202配合发射器204和接收器201来实现。
本申请实施例中,在交易过程以及查询交易记录的过程中,均没有对第一账户的私钥、第二账户的私钥和监管账户的私钥进行发送,所以这些私钥被盗的可能性比较低,进而密文的明文被泄露的风险比较低。
需要说明的是:上述实施例提供的监管设备在监管交易系统时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将监管设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的监管设备与监管交易系统的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现,当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令,在管理设备或交易设备上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴光缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是管理设备或交易设备能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(如软盘、硬盘和磁带等),也可以是光介质(如数字视盘(Digital Video Disk,DVD)等),或者半导体介质(如固态硬盘等)。
以上所述仅为本申请的一个实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (54)

1.一种监控交易系统的方法,其特征在于,所述方法包括:
获取第一账户当前的资源余量,并获取所述第一账户的公钥和第二账户的公钥;
根据所述第一账户的公钥、所述当前的资源余量和目标资源量,生成所述第一账户转移所述目标资源量的资源之后的第一资源余量的第一密文,并根据所述第二账户的公钥和所述目标资源量,生成所述目标资源量的第二密文;
向交易节点发送所述第一密文和所述第二密文。
2.根据权利要求1所述的方法,其特征在于,所述获取第一账户当前的资源余量,包括:
从所述交易节点,获取所述第一账户当前的资源余量的第三密文;
使用所述第一账户的私钥,对所述第三密文进行解密,得到所述第一账户当前的资源余量。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
使用所述第一账户的公钥对所述目标资源量进行加密,得到第四密文;
向所述交易节点发送所述第四密文。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述第一账户的私钥,并获取监管账户的公钥;
根据所述第一账户的私钥和所述监管账户的公钥生成第一重加密密钥;
向所述交易节点发送所述第一重加密密钥。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
向所述交易节点发送所述第一账户的交易记录的获取请求;
接收所述交易节点发送的所述第一密文和第四密文;
使用所述第一账户的私钥对所述第一密文进行解密,得到所述第一资源余量的明文,并且使用第一账户的私钥对所述第四密文进行解密,得到所述目标资源量的明文。
6.根据权利要求1至5任一所述的方法,其特征在于,所述根据所述第一账户的公钥、所述当前的资源余量和目标资源量,生成所述第一账户转移所述目标资源量的资源之后的第一资源余量的第一密文,包括:
将所述当前的资源余量与所述目标资源量相减,得到所述第一账户转移所述目标资源量的资源之后的第一资源余量;
使用所述第一账户的公钥对所述第一资源余量进行加密,得到第一密文。
7.一种监控交易系统的方法,其特征在于,所述方法包括:
接收第一账户所登录的设备发送的第一密文和第二密文,其中,所述第一密文是所述第一账户转移目标资源量的资源之后的第一资源余量的密文,所述第二密文是使用所述第二账户的公钥对所述目标资源量进行加密的密文;
根据所述第二密文和第二账户当前的资源余量的第五密文,生成所述第二账户在接收所述目标资源量的资源之后的第二资源余量的第六密文,其中,所述第五密文使用所述第二账户的公钥加密;
根据所述第一密文和第一重加密密钥,生成第一监管密文,其中,第一重加密密钥由所述第一账户的私钥和监管账户的公钥生成,所述第一监管密文是使用所述监管账户的公钥对所述第一资源余量进行加密的密文;
根据所述第六密文和第二重加密密钥,生成第二监管密文,其中,第二重加密密钥由所述第二账户的私钥和所述监管账户的公钥生成,所述第二监管密文是使用所述监管账户的公钥对所述第二资源余量进行加密的密文。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
接收所述第一账户所登录的设备发送的第四密文,所述第四密文是使用所述第一账户的公钥对所述目标资源量进行加密的密文;
根据所述第四密文和所述第一重加密密钥,生成第三监管密文,其中,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
根据所述第二密文和所述第二重加密密钥,生成第三监管密文,其中,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。
10.根据权利要求7所述的方法,其特征在于,所述方法还包括:
接收所述第一账户所登录的设备发送的第一重加密密钥,并接收所述第二账户所登录的设备发送的第二重加密密钥。
11.根据权利要求8所述的方法,其特征在于,所述方法还包括:
接收所述监管账户所登录的设备发送的所述第一账户的交易记录的查询请求;
向所述监管账户所登录的设备发送所述第一监管密文和第三监管密文。
12.一种监控交易系统的方法,其特征在于,所述方法包括:
向交易节点发送第一账户的交易记录的查询请求;
接收所述交易节点发送的第一监管密文和第三监管密文,其中,所述第一监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文;
使用所述监管账户的私钥对所述第一监管密文进行解密,得到所述第一资源余量的明文,并使用所述监管账户的私钥对所述第三监管密文进行解密,得到所述目标资源量的明文。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
向交易节点发送第二账户的交易记录的查询请求;
接收所述交易节点发送的第二监管密文和第三监管密文,其中,所述第二监管密文是使用监管账户的公钥对第二资源余量进行加密的密文,所述第二资源余量是所述第二账户接收目标资源量的资源之后的资源余量,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文;
使用所述监管账户的私钥对所述第二监管密文进行解密,得到所述第二资源余量的明文,并使用所述监管账户的私钥对所述第三监管密文进行解密,得到所述目标资源量的明文。
14.一种监控交易系统的方法,其特征在于,所述方法包括:
获取第一账户的当前的资源余量,并获取第二账户的公钥和监管账户的公钥;
根据所述监管账户的公钥、所述当前的资源余量和目标资源量,生成所述第一账户转移所述目标资源量的资源之后的第一资源余量的第一监管加密密文,并使用所述第二账户的公钥对所述目标资源量进行加密,得到第一加密密文,并使用所述监管账户的公钥对所述目标资源量进行加密,得到第二监管加密密文;
向交易节点发送所述第一监管加密密文、所述第一加密密文和所述第二监管加密密文。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
使用所述第一账户的公钥,对所述第一资源余量进行加密,得到第二加密密文;
向所述交易节点发送所述第二加密密文。
16.根据权利要求14或15所述的方法,其特征在于,所述获取所述第一账户的当前的资源余量,包括:
从所述交易节点,获取所述第一账户的当前的资源余量的第三加密密文;
使用所述第一账户的私钥对所述第三加密密文进行解密,得到所述第一账户的当前的资源余量。
17.根据权利要求14至16任一所述的方法,其特征在于,所述方法还包括:
使用所述第一账户的公钥,对所述目标资源量进行加密,得到第四加密密文;
向所述交易节点发送所述第四加密密文。
18.根据权利要求14至17任一所述的方法,其特征在于,所述根据所述监管账户的公钥、所述当前的资源余量和所述目标资源量,生成所述第一账户转移所述目标资源量的资源之后的第一资源余量的第一监管加密密文,包括:
将所述当前的资源余量与所述目标资源量相减,得到所述第一账户转移所述目标资源量的资源之后的第一资源余量;
使用所述监管账户的公钥,对所述第一资源余量进行加密,得到所述第一资源余量的第一监管加密密文。
19.一种监控交易系统的方法,其特征在于,所述方法包括:
接收所述第一账户所登录的设备发送的第一监管加密密文、第一加密密文和第二监管加密密文,其中,所述第一监管加密密文是使用所述监管账户的公钥对所述第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第一加密密文是使用所述第二账户的公钥对所述目标资源量进行加密的密文,所述第二监管加密密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文;
存储所述第一监管加密密文和所述第二监管加密密文;
根据所述第一加密密文和所述第二账户当前的资源余量的第五加密密文,生成所述第二账户在接收所述目标资源量的资源之后的第二资源余量的第六加密密文,其中,所述第六加密密文是使用所述第二账户的公钥对所述第二资源余量进行加密的密文;
根据所述第二账户当前的资源余量的第七加密密文和所述第二监管加密密文,生成所述第二资源余量的第三监管加密密文,其中,所述第七加密密文是使用所述监管账户的公钥对所述第二账户当前的资源余量进行加密的密文,所述第三监管加密密文是使用所述监管账户的公钥对所述第二资源余量进行加密的密文。
20.根据权利要求19所述的方法,其特征在于,所述方法还包括:
接收所述监管账户所登录的设备发送的第一账户的交易记录的查询请求;
向所述监管账户所登录的设备发送的所述第一监管加密密文和所述第二监管加密密文。
21.根据权利要求19或20所述的方法,其特征在于,所述方法还包括:
接收所述监管账户所登录的设备发送的第二账户的交易记录的查询请求;
向所述监管账户所登录的设备发送的所述第二监管加密密文和所述第三监管加密密文。
22.一种监控交易系统的方法,其特征在于,所述方法包括:
向交易节点发送第一账户的交易记录的查询请求;
接收所述交易节点发送的第一监管加密密文和第二监管加密密文,其中,所述第一监管加密密文是使用监管账户的公钥对第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第二监管加密密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文;
使用所述监管账户的私钥对所述第一监管加密密文进行解密,得到所述第一资源余量的明文,并使用所述监管账户的私钥对所述第二监管加密密文进行解密,得到所述目标资源量的明文。
23.根据权利要求22所述的方法,其特征在于,所述方法还包括:
向交易节点发送第二账户的交易记录的查询请求;
接收所述交易节点发送的第二监管加密密文和第三监管加密密文,其中,所述第三监管加密密文是使用监管账户的公钥对第二资源余量进行加密的密文,所述第二资源余量是所述第二账户接收目标资源量的资源之后的资源余量,所述第二监管加密密文是使用监管账户的公钥对所述目标资源量进行加密的密文;
使用所述监管账户的私钥对所述第三监管加密密文进行解密,得到所述第二资源余量的明文,并使用所述监管账户的私钥对所述第二监管加密密文进行解密,得到所述目标资源量的明文。
24.一种交易设备,其特征在于,所述交易设备包括处理器和发射器,其中:
所述处理器,用于当检测到第一账户向第二账户转移目标资源量的资源时,获取所述第一账户当前的资源余量,并获取所述第一账户的公钥和所述第二账户的公钥;根据所述第一账户的公钥、所述当前的资源余量和所述目标资源量,生成所述第一账户转移所述目标资源量的资源之后的第一资源余量的第一密文,并根据所述第二账户的公钥和所述目标资源量,生成所述目标资源量的第二密文;
所述发射器,用于向交易节点发送所述第一密文和所述第二密文。
25.根据权利要求24所述的交易设备,其特征在于,所述处理器,用于:
从所述交易节点,获取所述第一账户当前的资源余量的第三密文;
使用所述第一账户的私钥,对所述第三密文进行解密,得到所述第一账户当前的资源余量。
26.根据权利要求24所述的交易设备,其特征在于,所述处理器,还用于:
使用所述第一账户的公钥对所述目标资源量进行加密,得到第四密文;
所述发射器,还用于:
向所述交易节点发送所述第四密文。
27.根据权利要求24所述的交易设备,其特征在于,所述处理器,还用于:
获取所述第一账户的私钥,并获取监管账户的公钥;
根据所述第一账户的私钥和所述监管账户的公钥生成第一重加密密钥;
所述发射器,还用于:
向所述交易节点发送所述第一重加密密钥。
28.根据权利要求26所述的交易设备,其特征在于,所述发射器,还用于:
向所述交易节点发送所述第一账户的交易记录的获取请求;
所述交易设备还包括:
接收器,用于接收所述交易节点发送的所述第一密文和第四密文;
所述处理器,还用于使用所述第一账户的私钥对所述第一密文进行解密,得到所述第一资源余量的明文,并且使用第一账户的私钥对所述第四密文进行解密,得到所述目标资源量的明文。
29.根据权利要求24至28任一所述的交易设备,其特征在于,所述处理器,用于:
将所述当前的资源余量与所述目标资源量相减,得到所述第一账户转移所述目标资源量的资源之后的第一资源余量;
使用所述第一账户的公钥对所述第一资源余量进行加密,得到第一密文。
30.一种交易节点,其特征在于,所述交易节点包括接收器和处理器,其中:
所述接收器,用于接收第一账户所登录的设备发送的第一密文和第二密文,其中,所述第一密文是所述第一账户转移目标资源量的资源之后的第一资源余量的密文,所述第二密文是使用所述第二账户的公钥对所述目标资源量进行加密的密文;
所述处理器,用于根据所述第二密文和第二账户当前的资源余量的第五密文,生成所述第二账户在接收所述目标资源量的资源之后的第二资源余量的第六密文,其中,所述第五密文使用所述第二账户的公钥加密;根据所述第一密文和第一重加密密钥,生成第一监管密文,其中,第一重加密密钥由所述第一账户的私钥和监管账户的公钥生成,所述第一监管密文是使用所述监管账户的公钥对所述第一资源余量进行加密的密文;根据所述第六密文和第二重加密密钥,生成第二监管密文,其中,第二重加密密钥由所述第二账户的私钥和所述监管账户的公钥生成,所述第二监管密文是使用所述监管账户的公钥对所述第二资源余量进行加密的密文。
31.根据权利要求30所述的交易节点,其特征在于,所述接收器,还用于:
接收所述第一账户所登录的设备发送的第四密文,所述第四密文是使用所述第一账户的公钥对所述目标资源量进行加密的密文;
所述处理器,还用于:
根据所述第四密文和所述第一重加密密钥,生成第三监管密文,其中,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。
32.根据权利要求30所述的交易节点,其特征在于,所述处理器,还用于:
根据所述第二密文和所述第二重加密密钥,生成第三监管密文,其中,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文。
33.根据权利要求30所述的交易节点,其特征在于,所述接收器,还用于:
接收所述第一账户所登录的设备发送的第一重加密密钥,并接收所述第二账户所登录的设备发送的第二重加密密钥。
34.根据权利要求31所述的交易节点,其特征在于,所述接收器,还用于:
接收所述监管账户所登录的设备发送的所述第一账户的交易记录的查询请求;
所述交易节点,还包括:
发射器,用于向所述监管账户所登录的设备发送所述第一监管密文和第三监管密文。
35.一种监管设备,其特征在于,所述监管设备包括发射器、接收器和处理器:
所述发射器,用于向交易节点发送第一账户的交易记录的查询请求;
所述接收器,用于接收所述交易节点发送的第一监管密文和第三监管密文,其中,所述第一监管密文是使用监管账户的公钥对第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文;
所述处理器,用于使用所述监管账户的私钥对所述第一监管密文进行解密,得到所述第一资源余量的明文,并使用所述监管账户的私钥对所述第三监管密文进行解密,得到所述目标资源量的明文。
36.根据权利要求35所述的监管设备,其特征在于,所述发射器,还用于向交易节点发送第二账户的交易记录的查询请求;
所述接收器,还用于接收所述交易节点发送的第二监管密文和第三监管密文,其中,所述第二监管密文是使用监管账户的公钥对第二资源余量进行加密的密文,所述第二资源余量是所述第二账户接收目标资源量的资源之后的资源余量,所述第三监管密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文;
所述处理器,还用于使用所述监管账户的私钥对所述第二监管密文进行解密,得到所述第二资源余量的明文,并使用所述监管账户的私钥对所述第三监管密文进行解密,得到所述目标资源量的明文。
37.一种交易设备,其特征在于,所述交易设备包括处理器和发射器,其中:
所述处理器,用于当检测到第一账户向第二账户转移目标资源量的资源时,获取所述第一账户的当前的资源余量,并获取所述第二账户的公钥和监管账户的公钥;根据所述监管账户的公钥、所述当前的资源余量和所述目标资源量,生成所述第一账户转移所述目标资源量的资源之后的第一资源余量的第一监管加密密文,并使用所述第二账户的公钥对所述目标资源量进行加密,得到第一加密密文,并使用所述监管账户的公钥对所述目标资源量进行加密,得到第二监管密文;
所述发射器,用于向交易节点发送所述第一监管加密密文、所述第一加密密文和所述第二监管加密密文。
38.根据权利要求37所述的交易设备,其特征在于,所述处理器,还用于使用所述第一账户的公钥,对所述第一资源余量进行加密,得到第二加密密文;
所述发射器,还用于向所述交易节点发送所述第二加密密文。
39.根据权利要求37或38所述的交易设备,其特征在于,所述处理器,用于:
从所述交易节点,获取所述第一账户的当前的资源余量的第三加密密文;
使用所述第一账户的私钥对所述第三加密密文进行解密,得到所述第一账户的当前的资源余量。
40.根据权利要求37至39任一所述的交易设备,其特征在于,所述处理器,还用于使用所述第一账户的公钥,对所述目标资源量进行加密,得到第四加密密文;
所述发射器,还用于向所述交易节点发送所述第四加密密文。
41.根据权利要求37至40任一所述的交易设备,其特征在于,所述处理器,用于:
将所述当前的资源余量与所述目标资源量相减,得到所述第一账户转移所述目标资源量的资源之后的第一资源余量;
使用所述监管账户的公钥,对所述第一资源余量进行加密,得到所述第一资源余量的第一监管加密密文。
42.一种交易节点,其特征在于,所述交易节点包括接收器、存储器和处理器,其中:
所述接收器,用于接收所述第一账户所登录的设备发送的第一监管加密密文、第一加密密文和第二监管加密密文,其中,所述第一监管加密密文是使用所述监管账户的公钥对所述第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第一加密密文是使用所述第二账户的公钥对所述目标资源量进行加密的密文,所述第二监管加密密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文;
所述存储器,用于存储所述第一监管加密密文和所述第二监管加密密文;
所述处理器,用于根据所述第一加密密文和所述第二账户当前的资源余量的第五加密密文,生成所述第二账户在接收所述目标资源量的资源之后的第二资源余量的第六加密密文,其中,所述第六加密密文是使用所述第二账户的公钥对所述第二资源余量进行加密的密文;根据所述第二账户当前的资源余量的第七加密密文和所述第二监管加密密文,生成所述第二资源余量的第三监管加密密文,其中,所述第七加密密文是使用所述监管账户的公钥对所述第二账户当前的资源余量进行加密的密钥,所述第三监管加密密文是使用所述监管账户的公钥对所述第二资源余量进行加密的密文。
43.根据权利要求42所述的交易节点,其特征在于,所述接收器,还用于接收所述监管账户所登录的设备发送的第一账户的交易记录的查询请求;
所述交易节点,还包括:
发射器,用于向所述监管账户所登录的设备发送的所述第一监管加密密文和所述第二监管加密密文。
44.根据权利要求42或43所述的交易节点,其特征在于,所述接收器,还用于:
接收所述监管账户所登录的设备发送的第二账户的交易记录的查询请求;
发射器,还用于向所述监管账户所登录的设备发送的所述第二监管加密密文和所述第三监管加密密文。
45.一种监管设备,其特征在于,所述监管设备包括发射器、接收器和处理器,其中:
所述发射器,用于向交易节点发送第一账户的交易记录的查询请求;
所述接收器,用于接收所述交易节点发送的第一监管加密密文和第二监管加密密文,其中,所述第一监管加密密文是使用监管账户的公钥对第一资源余量进行加密的密文,所述第一资源余量是所述第一账户转移目标资源量的资源之后的资源余量,所述第二监管加密密文是使用所述监管账户的公钥对所述目标资源量进行加密的密文;
所述处理器,用于使用所述监管账户的私钥对所述第一监管加密密文进行解密,得到所述第一资源余量的明文,并使用所述监管账户的私钥对所述第二监管加密密文进行解密,得到所述目标资源量的明文。
46.根据权利要求45所述的监管设备,其特征在于,所述发射器,还用于向交易节点发送第二账户的交易记录的查询请求;
所述接收器,还用于接收所述交易节点发送的第二监管加密密文和第三监管加密密文,其中,所述第三监管加密密文是使用监管账户的公钥对第二资源余量进行加密的密文,所述第二资源余量是所述第二账户接收目标资源量的资源之后的资源余量,所述第二监管加密密文是使用监管账户的公钥对所述目标资源量进行加密的密文;
所述处理器,还用于使用所述监管账户的私钥对所述第三监管加密密文进行解密,得到所述第二资源余量的明文,并使用所述监管账户的私钥对所述第二监管加密密文进行解密,得到所述目标资源量的明文。
47.一种监控交易系统的系统,其特征在于,所述系统包括交易设备、交易节点和监管设备,其中:
所述交易设备,如所述权利要求24-29中任一权利要求所述的交易设备;
所述交易节点,如所述权利要求30-34中任一权利要求所述的交易节点;
所述监管设备,如所述权利要求35-36中任一权利要求所述的监管设备。
48.一种监控交易系统的系统,其特征在于,所述系统包括交易设备、交易节点和监管设备,其中:
所述交易设备,如所述权利要求37-41中任一权利要求所述的交易设备;
所述交易节点,如所述权利要求42-44中任一权利要求所述的交易节点;
所述监管设备,如所述权利要求45-46中任一权利要求所述的监管设备。
49.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有指令,当所述计算机可读存储介质在交易设备上运行时,使得所述交易设备执行所述权利要求1-6中任一权利要求所述的方法。
50.一种包含指令的计算机程序产品,其特征在于,当所述计算机程序产品在交易设备上运行时,使得所述交易设备执行所述权利要求1-6中任一权利要求所述的方法。
51.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有指令,当所述计算机可读存储介质在交易节点上运行时,使得所述交易节点执行所述权利要求7-11中任一权利要求所述的方法。
52.一种包含指令的计算机程序产品,其特征在于,当所述计算机程序产品在交易节点上运行时,使得所述交易节点执行所述权利要求7-11中任一权利要求所述的方法。
53.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有指令,当所述计算机可读存储介质在监管设备上运行时,使得所述监管设备执行所述权利要求12或13所述的方法。
54.一种包含指令的计算机程序产品,其特征在于,当所述计算机程序产品在监管设备上运行时,使得所述监管设备执行所述权利要求12或13所述的方法。
CN201910189943.6A 2019-03-13 2019-03-13 监控交易系统的方法、交易设备、监管设备及系统 Active CN111698192B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910189943.6A CN111698192B (zh) 2019-03-13 2019-03-13 监控交易系统的方法、交易设备、监管设备及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910189943.6A CN111698192B (zh) 2019-03-13 2019-03-13 监控交易系统的方法、交易设备、监管设备及系统

Publications (2)

Publication Number Publication Date
CN111698192A true CN111698192A (zh) 2020-09-22
CN111698192B CN111698192B (zh) 2021-12-03

Family

ID=72475732

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910189943.6A Active CN111698192B (zh) 2019-03-13 2019-03-13 监控交易系统的方法、交易设备、监管设备及系统

Country Status (1)

Country Link
CN (1) CN111698192B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11354652B2 (en) * 2019-08-14 2022-06-07 Visa International Service Association System, method, and computer program product for authenticating a user for a transaction

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180197173A1 (en) * 2017-01-12 2018-07-12 American Express Travel Related Services Company, Inc. Systems and methods for blockchain based proof of payment
CN108765240A (zh) * 2018-07-16 2018-11-06 阿里巴巴集团控股有限公司 基于区块链的机构间客户验证方法、交易监管方法和装置
CN109034796A (zh) * 2018-06-15 2018-12-18 重庆金融资产交易所有限责任公司 基于联盟链的交易监管方法、电子装置及可读存储介质
CN109359974A (zh) * 2018-08-30 2019-02-19 阿里巴巴集团控股有限公司 区块链交易方法及装置、电子设备
CN109450648A (zh) * 2018-12-27 2019-03-08 石更箭数据科技(上海)有限公司 密钥生成装置、数据处理设备及数据流转系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180197173A1 (en) * 2017-01-12 2018-07-12 American Express Travel Related Services Company, Inc. Systems and methods for blockchain based proof of payment
CN109034796A (zh) * 2018-06-15 2018-12-18 重庆金融资产交易所有限责任公司 基于联盟链的交易监管方法、电子装置及可读存储介质
CN108765240A (zh) * 2018-07-16 2018-11-06 阿里巴巴集团控股有限公司 基于区块链的机构间客户验证方法、交易监管方法和装置
CN109359974A (zh) * 2018-08-30 2019-02-19 阿里巴巴集团控股有限公司 区块链交易方法及装置、电子设备
CN109450648A (zh) * 2018-12-27 2019-03-08 石更箭数据科技(上海)有限公司 密钥生成装置、数据处理设备及数据流转系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11354652B2 (en) * 2019-08-14 2022-06-07 Visa International Service Association System, method, and computer program product for authenticating a user for a transaction

Also Published As

Publication number Publication date
CN111698192B (zh) 2021-12-03

Similar Documents

Publication Publication Date Title
CN111914269B (zh) 一种区块链和云存储环境下的数据安全共享方法和系统
US8966243B2 (en) Method and system for data encryption and decryption in data transmission through the web
WO2019120092A1 (zh) 基于智能合约的数据传递方法及系统
CN108123800A (zh) 密钥管理方法、装置、计算机设备及存储介质
US20130339726A1 (en) File server apparatus and file server system
US20070055893A1 (en) Method and system for providing data field encryption and storage
US8185752B2 (en) Method and system for providing data field encryption and storage
US10063655B2 (en) Information processing method, trusted server, and cloud server
CN114513327B (zh) 一种基于区块链的物联网隐私数据快速共享方法
WO2023160420A1 (zh) 群组消息加密方法、装置、设备和存储介质
US8401183B2 (en) Method and system for keying and securely storing data
CN109063496A (zh) 一种数据处理的方法及装置
CN110635894B (zh) 一种基于帧协议格式的量子密钥输出方法及其系统
CN111698192B (zh) 监控交易系统的方法、交易设备、监管设备及系统
CN107104888B (zh) 一种安全的即时通信方法
CN116996276A (zh) 一种基于条件代理重加密的数据共享方法及装置
CN109194650A (zh) 基于文件远距离加密传输系统的加密传输方法
CN109726584A (zh) 云数据库密钥管理系统
CN112395633B (zh) 保护隐私的多方联合进行数据统计的方法和装置
CN105791301A (zh) 一种面向多用户组群信密分离的密钥分发管理方法
KR20170001633A (ko) 토큰화 기반의 비밀키 관리 시스템 및 방법
CN116980122B (zh) 一种量子密钥分发管理系统
CN117749527B (zh) 基于大数据分析和云计算的安全防护方法及系统
CN116074115B (zh) 一种基于智能合约实现跨链加密会话方法
WO2022244129A1 (ja) 管理装置、金融機関端末、及び管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant