CN112070498A

CN112070498A - 所有权处理系统及方法

Info

Publication number: CN112070498A
Application number: CN202010943239.8A
Authority: CN
Inventors: 曹一新; 欧阳健男; 晏鹤春; 赵宇时
Original assignee: Shanghai Wanxiang Blockchain Inc
Current assignee: Shanghai Buqin Network Technology Co ltd
Priority date: 2020-09-09
Filing date: 2020-09-09
Publication date: 2020-12-11
Anticipated expiration: 2040-09-09
Also published as: CN112070498B; WO2022052768A1

Abstract

本发明提供了一种所有权处理系统及方法，包括：用户端模块：发起与指定对象所有权和控制权相关的流程；管理端模块：处理和/或发起与指定对象所有权和控制权相关的流程；所述指定对象所有权和控制权相关的流程，包括：对指定对象声明所有权并进行所有权登记、所有权转移流程；对所有权声明对象进行控制权拆分、控制权转移流程。本发明通过将所有权和控制权分离，解决中心化系统易遭遇的单点攻击问题。黑客攻击中心化模块只能对所有权声明产生影响，无法具备对所有权声明对象的完整控制权，强化系统安全。

Description

所有权处理系统及方法

技术领域

本发明涉及区块链技术领域，具体地，涉及所有权处理系统及方法。

背景技术

中心化的所有权处理系统依赖可信的登记、清结算模块记录并更新用户对特定对象的所有权声明，用户有时还需将所有权声明对象的控制权抵押至该系统的托管模块，不能避免地存在信用风险和单点攻击等安全风险。

为了解决中心化系统可能存在的问题，近年来出现了很多基于区块链等分布式架构的去中心化系统，在数字资产、存证溯源等领域展现了广阔的应用前景。区块链上的数字资产一般是原生于区块链(例如比特币)、或与链下资产有锚定关系(例如委内瑞拉发行的石油币)的一串信息，其价值源于该信息被广泛共识、不可篡改地记录于分布式账本。这种去中心化系统通过非对称加密技术生成私钥和公钥，公钥用于标记所有权声明对象并将该信息记录于由多个节点维护的分布式账本，私钥持有者享有公钥对应所有权声明对象的控制权并能不依赖可信模块声明所有权，但转移所有权由私钥持有人发起，需要多个节点进行共识，该共识过程存在可扩展性瓶颈，现有技术难以满足真实应用场景的吞吐量需求。例如，目前采用POW算法的比特币大约每10分钟验证三千多笔交易，为了从概率上确保安全性，一笔比特币交易完成结算需要等待1个小时以上。这种结算效率远远无法应付当前支付系统和金融市场交易结算系统的要求。另一方面，大部分共识算法是基于概率的，共识结果可能会受分叉影响，在法律上共识结果是否能作为结算最终性结果尚未有定论[1]。

为了提高共识效率，有些公有链转而采用POS等共识算法；有些则推行联盟链，通过准入权限提高节点可信度，从而采用更快速的共识算法(例如拜占庭容错)。

参考专利[2]公开了一种区块链上的结算方法，给一些公钥地址授权发行数字资产、管理用户CA证书、验证用户身份、托管用户找回私钥等具体权限，从而帮助用户实现各种数字资产之间的交易结算和客户服务功能。该方案需要负责承兑的机构充当系统的运营方，沿用中心化的运营模式，仍然存在运营方信用风险。

参考专利[3]提出一种通过交换私钥(即交换对数字资产的所有权)实现加密货币结算的系统，为提高结算效率提供了一种新思路。与中心化运营模式相比，该方案引入私钥分片技术，将对资产的部分控制权归还于资产持有人，杜绝了中心化运营机构贪污客户资产的可能性。但该方案仍存在如下技术漏洞或不足：

1.无法保证结算最终性。该方案提及的私钥交换过程中，存在双花可能：1)发送方即使将私钥转移给了接收方，仍然能在接收方向服务器确权前向服务器申请提现，接收方查询到的资金余额未必可信；2)发送方可以将同一笔钱同时发送给多个接收方，且服务器无法辨别；

2.存在私钥丢失无法恢复的问题；

3.依赖区块链系统和单一的椭圆曲线加解密算法实现局限于加密货币的结算功能。

[1]DTCC,《Guiding principles for the post-trade processing oftokenized securites》,2019.

[2]中国专利CN 105681301 B公开的《区块链上结算方法》

[3]美国专利US 10402823 B1公开的《System for exchanging private keysfor mutual settlements between users of a cryptocurrency outsideblockchains》.

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种所有权处理系统及方法。

根据本发明提供的一种所有权处理系统，包括：

用户端模块：发起与指定对象所有权和控制权相关的流程；

管理端模块：处理和/或发起与指定对象所有权和控制权相关的流程；

所述指定对象所有权和控制权相关的流程，包括：

对指定对象声明所有权并进行所有权登记、所有权转移流程；

对所有权声明对象进行控制权拆分、控制权转移流程。

优选地，所述用户端模块包括：

密码学模块：生成第一私钥和第一公钥；

所述第一私钥：用于控制所有权声明对象，其特征在于，由一个或多个用户端模块构成用户端模块集群，由一个或多个管理端模块构成管理端模块集群，所述用户端模块集群与所述管理端模块集群构成参与模块集群，所述第一私钥仅能通过所述参与模块集群各自独立生成的私钥分片合成；

所述第一公钥：用于标记所有权声明对象，根据所述参与模块集群各自独立生成的私钥分片及其派生信息单向获得；

通过独立生成和存储私钥分片，对所有权声明对象的控制权进行拆分；通过转移私钥分片转移所有权声明对象的控制权；

所述密码学模块还生成第二私钥，并基于第二私钥单向生成第二公钥，用于登记或转移指定对象的所有权；将所述第二公钥和所有权声明信息、发送给管理端模块，进行所有权登记；通过转移并更新第二私钥和第二公钥进行所有权转移；

所述所有权声明对象包括：数字货币、数字资产、传统金融资产、实物资产、身份及信用。

优选地，所述管理端模块包括：

密码学模块：生成第一私钥和第一公钥；

所述管理端模块还包括：

状态同步模块：管理并同步所有权的可操作状态。

优选地，所述参与模块集群，由所有权声明对象相关的用户对应的一个或多个用户端模块及运营方和/或监管方对应的一个或多个管理端模块组成；

一个所有权声明对象的所有权和控制权可由一个用户单独持有，或拆分至多个用户分别持有部分，可由一个或多个运营方和/或监管方管理。

优选地，如图2所示，所述控制权拆分的流程包括：

由所述参与模块集群根据选定的私钥分片和签名方法，设定相关参数，各自生成所需的私钥分片和派生信息；

基于私钥分片和派生信息生成所述第一公钥；

将所述第一公钥标记所有权声明对象，指定一个托管方，该托管方不一定必须是所述参与模块集群对应的运营方或监管方；

将所有权声明对象转移至托管方，所述第一公钥与该所有权声明对象建立一一绑定关系；

为方便查询和记忆，用基于第一公钥的派生信息标记所有权声明对象；

仅当提供满足一定验证条件的签名时，托管方才会将托管的所有权声明对象按要求转出；

如图3所示，所述控制权转移的流程包括：

所述参与模块集群的第一用户端模块将所持私钥分片及派生信息转移至第二用户端模块，完成控制权的转移；

第二用户端模块通过第一公钥向托管方查询确定控制权对象真实存在；

所述第二用户端模块包括：不属于参与模块集群的新用户端模块、原属于参与模块集群除第一用户端模块之外的另一个用户端模块。

优选地，如图4所示，所述所有权登记流程包括：

由所述参与模块集群的用户端模块集群向管理端模块集群发起所有权登记申请，用户端模块集群的用户端模块为各自的所有权声明信息生成第二私钥和第二公钥，并将所有权声明信息与之绑定；

将所有权声明信息、第二公钥、用户端模块识别码发送至负责所有权登记的管理端模块，所述负责登记的管理端模块接受登记请求，并通知所述参与模块集群的各模块启动对所有权声明对象的控制权拆分流程。

所述负责登记的管理端模块验证所有权声明对象的控制权已完成拆分，管理端模块的状态同步模块将对应各用户端模块的所有权声明状态设置为第一状态；

将所有权登记信息发送给所述参与模块集群的其它管理端模块,并通知各用户端模块登记完成；

其它管理端模块将接收到的所有权登记信息与对应控制权拆分流程中生成的私钥分片及其派生信息绑定；

用户端模块接收到登记完成通知后在本地更新所有权声明的状态。

优选地，如图5所示，所述所有权转移流程包括：

作为发送方的参与模块集群的第一用户端模块向负责登记待转移所有权声明的管理端模块发起所有权转移申请，并提交待转移所有权信息、对应的第二公钥、第二私钥、作为接收方的第二用户端模块识别码；

负责登记的管理端模块验证提交的第二公钥是否与其本地存储的待转移所有权信息的第二公钥一致，并验证提交的第二私钥是否能够生成第二公钥：验证通过，则由状态同步模块向第一用户端模块发送动态令牌，该动态令牌在设定时间T内有效；同时状态同步模块将该所有权声明更新为第二状态，并设定接收对象为第二用户端模块识别码；第一用户端模块收到动态令牌后将其与待转移所有权声明信息及对应的第二公钥、第二私钥发送至第二用户端模块；第二用户端模块接收到所述信息后在本地通过密码学模块生成第三私钥和第三公钥，并在T时间内向负责登记的管理端模块发起所有权变更请求，并提交第二私钥、第二公钥、第三公钥及动态令牌、第二用户端模块识别码；验证不通过，则拒绝用户端模块发起的所有权转移申请；

负责登记的管理端模块验证动态令牌是否为有效状态、第二私钥是否能够生成第二公钥、第二公钥对应的所有权声明状态是否为第二状态且接收对象是否为第二用户端模块识别码：若验证通过，则将该所有权声明登记绑定的第二公钥更新为第三公钥，第一用户端模块识别码更新为第二用户端模块识别码，状态同步模块将对应的状态更新为第一状态；负责登记的管理端模块通知第一用户模块启动对所有权声明对象的控制权转移流程；第二用户端模块验证所有权声明对象的控制权完成转移后，在本地更新该所有权声明的状态；

若验证不通过，则拒绝第二用户端模块的所有权变更请求，状态同步模块将对应所有权声明状态更新为第一状态，接收对象设置为空。

优选地，所述动态令牌可根据需要设置一个反悔时间段t<T,在t时间内第一用户端模块可向管理端模块发送撤销所有权转移申请指令，管理端模块随即将所述动态令牌作废，状态同步模块将该所有权声明更新为第一状态、接收对象设置为空；t时间内若发送方撤销所有权转移申请，持有已作废动态令牌的第二用户端模块将无法完成所有权变更；

第一用户端模块在t时间内撤销所有权转移申请，同时生成第四私钥和第四公钥，将第四公钥发送给管理端模块，管理端模块将第四公钥与所有权声明信息绑定。

若第一用户端模块未在t时间内向管理端模块发送撤销所有权转移申请指令，管理端模块在动态令牌有效的t+dt时间点至T时间点内判断第二用户端模块是否申请并完成所有权变更，若是，则通知第一用户端模块对所有权声明对象的控制权转移流程；dt是为了应对网络延迟设置的缓冲时间。若否，则管理端模块将所有权声明更新为第一状态，接收对象设置为空，结束流程；

若第二用户端在t+dt时间之前发起所有权变更申请，管理端模块通过判断动态令牌的有效时长没有超过t+dt拒绝该申请。

优选地，所述指定对象所有权和控制权相关的流程还包括：

对指定对象声明所有权并进行所有权注销、所有权挂失、所有权强制变更流程；对所有权声明对象进行控制权注销、控制权挂失、控制权强制变更流程；

如图6所示，所述所有权注销流程包括：

由所述参与模块集群的第一用户端模块向负责登记的管理端模块发起所有权注销申请，并提交所有权声明信息、对应的第二私钥、第二公钥；所述负责登记的管理端模块验证第一用户端模块提交的第二私钥是否能生成第二公钥、第二公钥是否与登记的所有权声明信息对应、所有权声明状态是否处于第一状态；若是，则通过注销申请，所述负责登记的管理端模块通知所述参与模块集群启动控制权注销流程，并由状态同步模块更新该所有权声明的状态为第三状态；等控制权注销流程完成后，状态同步模块更新该所有权声明的状态为第四状态；并通知参与模块集群的管理端设备作废该所有权声明相关信息；若不是，则拒绝第一用户端模块发起的所有权注销申请；

所述控制权注销流程包括：

由所述参与模块集群的管理端模块集群将所有权声明对象对应的私钥分片及派生信息发送给单一用户端模块构成的集群，或由所述参与模块集群的管理端模块集群将所有权声明对象对应的私钥分片及派生信息生成签名分量发送给用户端模块集群，用户端模块集群基于管理端模块集群提供的信息生成能通过托管方验证的签名，将第一用户模块所有权声明对象转移至第一用户模块自有私钥的控制域，完成控制权注销流程；

如图7所示，所述所有权挂失流程包括：

通过所述参与模块集群的用户端模块向负责登记的管理端模块发送所有权挂失申请，所述参与模块集群的负责登记的管理端模块接收所有权挂失申请后验证所有权申明信息的状态为第一状态且绑定的用户端识别码为第一用户端识别码，若验证失败，则拒绝所有权挂失申请；若验证通过，要求用户端模块提供基于第一私钥分片生成的可供转移所有权声明对象的签名分量；管理端模块通知所述参与模块集群重新启动所有权声明对象控制权的拆分流程生成新的第一私钥及其派生信息、第一公钥，向其余参与模块集群收集基于原第一私钥分片生成的签名分量，组合成签名出示给托管方将所有权声明对象转移至与新的第一公钥绑定；若转移成功，状态同步模块将所有权声明信息的状态更新为第五状态，通知用户端模块挂失成功，更新所有权登记信息；若转移不成功，则通知用户端模块挂失流程失败。

所有权挂失流程中所述更新所有权登记信息包括：

用户端模块重新生成的新第二私钥、新第二公钥，将新第二公钥、用户端模块识别码发送至负责登记的管理端模块，管理端模块将新第二公钥、用户端模块识别码绑定至新第一公钥标记的所有权声明信息并通知用户端已重新登记所有权声明；用户端模块将新第二私钥、新第二公钥与新第一私钥分片及派生信息绑定；

所述所有权强制变更流程包括：

由所述参与模块集群监管方对应的管理端模块发起，向负责登记的管理端模块证明持有管理端第一私钥分片并能将所有权声明对象转移至与新第一公钥绑定，类似所有权挂失流程进行所有权强制变更；

所述控制权挂失流程包括：

用户端模块向负责登记的管理端模块出示第二私钥、第二公钥声明所有权，负责登记的管理端模块验证用户端模块所有权声明的有效性，通知所述参与模块集群的管理端模块重新启动所有权声明对象的控制权拆分流程，各自生成新的第一私钥及其派生信息、第一公钥；预设的管理端模块签名将所有权声明对象与新第一公钥绑定；

所述控制权强制变更流程包括：

由所述参与模块集群监管方对应的管理端模块发起，将所有权声明对象的控制权进行转移；用于对已清算交易进行强制结算，防止交易对手方违约；

在采用保证金进行交易的场景下，所述所有权声明信息可根据交易规则设定，所述控制权拆分流程用于保证金的抵押与管理。

根据本发明提供的一种所有权处理方法，包括：

用户端步骤：发起与指定对象所有权和控制权相关的流程；

管理端步骤：处理和/或发起与指定对象所有权和控制权相关的流程；

所述指定对象所有权和控制权相关的流程，包括：

对所有权声明对象进行控制权拆分、控制权转移流程。

与现有技术相比，本发明具有如下的有益效果：

1.用两组私钥-公钥对将指定对象的所有权和控制权分离，利用私钥分片使控制权拆分存储，避免中心化模块单方面持有控制权可能出现的信用问题；

2.通过中心化模块实现所有权登记和转移，无需区块链等分布式系统的共识过程，解决可扩展性瓶颈问题；

3.通过将所有权和控制权分离，解决中心化系统易遭遇的单点攻击问题。黑客攻击中心化模块只能对所有权声明产生影响，无法具备对所有权声明对象的完整控制权，强化系统安全；

4.通过引入状态同步模块确保所有权转移的最终性，解决交易双花等问题；

5.本发明设计的系统和方法可作为中间枢纽对接各种采用公钥基础设施的传统系统和区块链系统，基于本发明系统可实现跨多系统的互操作；

6.基于本发明的系统和方法可实现将衍生品等金融资产映射为数字资产实现保证金交易。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明提供的所有权处理系统结构示意图。

图2为本发明提供的控制权拆分的流程示意图。

图3为本发明提供的控制权转移的流程示意图。

图4为本发明提供的所有权登记流程示意图。

图5为本发明提供的所有权转移流程示意图。

图6为本发明提供的所有权注销流程示意图。

图7为本发明提供的所有权挂失流程示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

如图1所示，一种所有权处理系统，包括：

用户端模块，用于发起与指定对象所有权和控制权相关的流程；

管理端模块，用于处理和/或发起与指定对象所有权和控制权相关的流程；处理指接受用户端模块发起的流程并协调相关方完成流程，比如所有权登记流程，用户端模块要进行通知启动控制权拆分流程、更新所有权状态等操作。

发起是指在特殊情况下，比如强制变更、强制挂失等情况下，需管理端模块主动发起相应流程

所述指定对象所有权和控制权相关的流程，包括：对指定对象声明所有权并进行所有权登记、所有权转移流程；对所有权声明对象进行控制权拆分、控制权转移流程；

用户端模块和管理端模块各自包括密码学模块，用于生成第一私钥和第一公钥；

所述第一私钥用于控制所有权声明对象，其特征在于，由一个或多个用户端模块构成用户端模块集群，由一个或多个管理端模块构成管理端模块集群，所述用户端模块集群与所述管理端模块集群构成参与模块集群，所述第一私钥仅能通过所述参与模块集群各自独立生成的私钥分片合成；

所述第一公钥用于标记所有权声明对象，根据所述参与模块集群各自独立生成的私钥分片及其派生信息(指基于私钥分片进一步计算出的信息，和密码学有关，例如不同模块各自将私钥分片信息代入一个函数计算出一个结果，交换函数计算结果，从而计算出第一公钥，但各自并不知道其它模块的私钥分片)单向获得；

用户端模块包括的所述密码学模块，其特征还在于，生成第二私钥，并基于第二私钥单向生成第二公钥，用于登记或转移指定对象的所有权；将所述第二公钥和所有权声明信息、发送给管理端模块，进行所有权登记；通过转移并更新第二私钥和第二公钥进行所有权转移；

管理端模块还包括状态同步模块，用于管理并同步所有权的可操作状态。

所述参与模块集群，其特征在于，由所有权声明对象相关的用户对应的一个或多个用户端模块及运营方和/或监管方对应的一个或多个管理端模块组成。一个所有权声明对象的所有权和控制权可由一个用户单独持有，或拆分至多个用户分别持有部分，可由一个或多个运营方和/或监管方管理。

所述所有权声明对象可以是数字货币、数字资产、传统金融资产、实物资产、身份、信用等。

所述控制权拆分流程，其特征在于，由所述参与模块集群根据选定的私钥分片和签名方法，例如可验证私钥分发(Verifiable Secret Sharing，VSS)方法和阈值签名(又称门限签名，Threshold Signature)，设定相关参数，各自生成所需的私钥分片和派生信息；基于私钥分片和派生信息生成所述第一公钥；将所述第一公钥标记所有权声明对象，其特征在于，指定一个托管方，可以是公有链、联盟链、中心化机构等，该托管方不一定必须是所述参与模块集群对应的运营方或监管方。将所有权声明对象转移至托管方，所述第一公钥与该所有权声明对象建立一一绑定关系；为方便查询和记忆，还可用基于第一公钥的派生信息标记所有权声明对象。仅当提供满足一定验证条件的签名时，托管方才会将托管的所有权声明对象按要求转出。

拥有控制权就能对所有权声明对象进行转移、销毁等操作，控制权全权委托给服务机构存在信用风险，完全由交易用户持有则存在结算风险(对方付钱了，但不把资产转移给对方)，将控制权拆分到多方，就单方面就无法私自对其进行相关操作。

例如，若所有权声明对象为区块链上的原生数字资产，所述托管方则为该区块链，所述第一公钥为存储该数字资产的公钥地址，仅当该公钥对应的私钥或满足条件的私钥分片持有者生成的签名才会通过区块链节点的验证并完成对该笔数字资产的转移；若所有权声明对象为传统金融资产等非区块链原生资产，优选的方案是通过公有链或联盟链将其映射为数字资产，再采用控制权拆分的方式进行托管；中心化机构可利用一些安全硬件设备将所有权声明对象的控制权锁定在持有开启该设备所需密钥的相关方手中。

所述控制权转移流程，其特征在于，所述参与模块集群的第一用户端模块将所持私钥分片及派生信息转移至第二用户端模块，完成控制权的转移；第二用户端模块可通过第一公钥向托管方查询确定控制权对象真实存在；所述第二用户端模块可以是不属于参与模块集群的新用户端模块，也可以是原属于参与模块集群除第一用户端模块之外的另一个用户端模块。

所述所有权登记流程，其特征在于，由所述参与模块集群的用户端模块集群向管理端模块集群发起所有权登记申请，用户端模块集群的用户端模块为各自的所有权声明信息生成第二私钥和第二公钥，并将所有权声明信息与之绑定；将所有权声明信息与第二公钥发送至负责所有权登记的管理端模块，所述负责登记的管理端模块接受登记请求，并通知所述参与模块集群的各模块启动对所有权声明对象的控制权拆分流程。

所述负责登记的管理端模块验证所有权声明对象的控制权已完成拆分，管理端模块的状态同步模块将对应各用户端模块的所有权声明状态设置为第一状态，例如“可转移”；将所有权登记信息发送给所述参与模块集群的其它管理端模块,并通知各用户端模块登记完成；其它管理端模块将接收到的所有权登记信息与对应控制权拆分流程中生成的私钥分片及其派生信息绑定；用户端模块接收到登记完成通知后在本地更新所有权声明的状态。

所述所有权转移流程，其特征在于，作为发送方的参与模块集群的第一用户端模块向负责登记待转移所有权声明的管理端模块发起所有权转移申请，并提交待转移所有权信息、对应的第二公钥、第二私钥、作为接收方的第二用户端模块识别码；负责登记的管理端模块验证提交的第二公钥是否与其本地存储的待转移所有权信息的第二公钥一致，并验证提交的第二私钥是否能够生成第二公钥。验证通过，则由状态同步模块向第一用户端模块发送动态令牌，该动态令牌在设定时间T内有效。同时状态同步模块将该所有权声明更新为第二状态，例如“冻结”，并将第二用户端模块识别码与之绑定。第一用户端模块收到动态令牌后将其与待转移所有权声明信息及对应的第二公钥、第二私钥发送至第二用户端模块。第二用户端模块接收到所述信息后通过密码学模块生成一组新的第三私钥和第三公钥，并在T时间内向负责登记的管理端模块发起所有权变更请求，并提交第二私钥、第二公钥、第三公钥及动态令牌。负责登记的管理端模块验证动态令牌是否有效、第二私钥是否能够生成第二公钥、第二公钥对应的所有权声明状态是否为第二状态且绑定对象是否为申请所有权变更的第二用户端模块识别码。若验证通过，则将该所有权声明登记绑定的第二公钥更新为第三公钥，状态同步模块将对应的状态更新为第一状态；负责登记的管理端模块通知第一用户模块启动对所有权声明对象的控制权转移流程。

若动态令牌试失效，则状态同步模块自动将对应所有权声明状态更新为第一状态；第二用户端模块验证所有权声明对象的控制权完成转移后，在本地更新该所有权声明的状态。

所述动态令牌还可按需设置一个反悔时间段t<T,在t时间内第一用户端模块可向管理端模块发送撤销所有权转移申请指令，管理端模块随即将所述动态令牌作废，状态同步模块将该所有权声明更新为第一状态；t时间内若发送方撤销所有权转移申请，持有已作废动态令牌的第二用户端模块将无法完成所有权变更；若在第一用户端模块撤销所有权转移申请之前，第二用户端模块已完成所有权变更申请，管理端模块通知第二用户端模块所有权变更申请失效。管理端模块在动态令牌有效的t时间点至T时间点内判断第二用户端模块是否完成所有权变更，若是，则通知第一用户端模块对所有权声明对象的控制权转移流程。

所述所有权转移及变更流程可用于交易清算等场景，所述所有权声明对象的控制权转移流程可用于交易结算等场景。

所述指定对象所有权和控制权相关的流程，其特征还在于，对指定对象声明所有权并进行所有权注销、所有权挂失、所有权强制变更流程；对所有权声明对象进行控制权注销、控制权挂失、控制权强制变更流程。

所述所有权注销流程，其特征在于，由所述参与模块集群的第一用户端模块向负责登记的管理端模块发起所有权注销申请，并提交所有权声明信息、对应的第二私钥、第二公钥；所述负责登记的管理端模块验证第一用户端模块提交的第二私钥是否能生成第二公钥、第二公钥是否与登记的所有权声明信息对应、所有权声明状态是否处于第一状态；若是，则通过注销申请，所述负责登记的管理端模块通知所述参与模块集群启动控制权注销流程，并由状态同步模块更新该所有权声明的状态为第三状态，如“待注销”；等控制权注销流程完成后，状态同步模块更新该所有权声明的状态为第四状态，如“已注销”；并通知参与模块集群的管理端设备作废该所有权声明相关信息。

所述控制权注销流程，其特征在于，由所述参与模块集群的管理端模块集群将所有权声明对象对应的私钥分片及派生信息发送给用户端模块集群，或由所述参与模块集群的管理端模块集群将所有权声明对象对应的私钥分片及派生信息生成签名分量发送给用户端模块集群，用户端模块集群基于管理端模块集群提供的信息生成能通过托管方验证的签名，将第一用户模块所有权声明对象转移至第一用户模块自有私钥的控制域，完成控制权注销流程。

所述所有权挂失流程，其特征在于，用户可通过所述参与模块集群的用户端模块向负责登记的管理端模块发送所有权挂失申请，所述参与模块集群的负责登记的管理端模块接收所有权挂失申请后通知所述参与模块集群重新启动所有权声明对象控制权的拆分流程生成新的第一私钥及其派生信息、第一公钥，并验证申请用户持有原有第一私钥分片且将所有权声明对象转移至与新的第一公钥绑定；状态同步模块将所有权声明信息的状态更新为第五状态，例如“挂失”；

所有权挂失流程，其特征还在于，用户端模块重新生成的第二私钥、第二公钥，将第二公钥发送至负责登记的管理端模块，管理端模块将第二公钥绑定至新第一公钥标记的所有权声明信息并通知用户端已重新登记所有权声明；用户端模块将第二私钥、第二公钥与新第一私钥分片及派生信息绑定。

所述所有权强制变更流程，其特征在于，由所述参与模块集群监管方对应的管理端模块发起，向负责登记的管理端模块证明持有管理端第一私钥分片并能将所有权声明对象转移至与新第一公钥绑定，类似所有权挂失流程进行所有权强制变更。

所述控制权挂失流程，其特征在于，用户端模块向负责登记的管理端模块出示第二私钥、第二公钥声明所有权，负责登记的管理端模块验证用户端模块所有权声明的有效性，通知所述参与模块集群的管理端模块重新启动所有权声明对象的控制权拆分流程，各自生成新的第一私钥及其派生信息、第一公钥；管理端模块签名将所有权声明对象与新第一公钥绑定。

所述管理端模块签名需满足一定的预设条件。

所述控制权强制变更流程，其特征在于，由所述参与模块集群监管方对应的管理端模块发起，将所有权声明对象的控制权进行转移。

可用于对已清算交易进行强制结算，防止交易对手方违约。

在采用保证金进行交易的场景下，所述所有权声明信息可根据交易规则设定，所述控制权拆分流程可用于保证金的抵押与管理。

在本申请的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

本发明提出一种所有权处理系统和方法，将指定对象的所有权和控制权通过两对非对称密钥分离并由不同的参与方管理，通过直接交换所有权声明及代表控制权的部分私钥分片实现所有权声明对象归属的转移，实现在解决去中心化系统的可扩展性瓶颈问题的同时避免中心化系统可能存在的信用风险和单点攻击风险。

Claims

1.一种所有权处理系统，其特征在于，包括：

用户端模块：发起与指定对象所有权和控制权相关的流程；

所述指定对象所有权和控制权相关的流程，包括：

对所有权声明对象进行控制权拆分、控制权转移流程。

2.根据权利要求1所述的所有权处理系统，其特征在于，所述用户端模块包括：

密码学模块：生成第一私钥和第一公钥；

3.根据权利要求1所述的所有权处理系统，其特征在于，所述管理端模块包括：

密码学模块：生成第一私钥和第一公钥；

所述管理端模块还包括：

状态同步模块：管理并同步所有权的可操作状态。

4.根据权利要求2或3中所述的所有权处理系统，其特征在于，所述参与模块集群，由所有权声明对象相关的用户对应的一个或多个用户端模块及运营方和/或监管方对应的一个或多个管理端模块组成；

5.根据权利要求2或3所述的所有权处理系统，其特征在于，所述控制权拆分的流程包括：

基于私钥分片和派生信息生成所述第一公钥；

所述控制权转移的流程包括：

6.根据权利要求2或3所述的所有权处理系统，其特征在于，所述所有权登记流程包括：

将所有权声明信息、第二公钥、用户端模块识别码发送至负责所有权登记的管理端模块，所述负责登记的管理端模块接受登记请求，并通知所述参与模块集群的各模块启动对所有权声明对象的控制权拆分流程；

7.根据权利要求2或3所述的所有权处理系统，其特征在于，所述所有权转移流程包括：

8.根据权利要求7所述的所有权处理系统，其特征在于，所述动态令牌可根据需要设置一个反悔时间段t<T,在t时间内第一用户端模块可向管理端模块发送撤销所有权转移申请指令，管理端模块随即将所述动态令牌作废，状态同步模块将该所有权声明更新为第一状态、接收对象设置为空；t时间内若发送方撤销所有权转移申请，持有已作废动态令牌的第二用户端模块将无法完成所有权变更；

9.根据权利要求2或3所述的所有权处理系统，其特征在于，所述指定对象所有权和控制权相关的流程还包括：

所述所有权注销流程包括：

所述控制权注销流程包括：

所述所有权挂失流程包括：

通过所述参与模块集群的用户端模块向负责登记的管理端模块发送所有权挂失申请，所述参与模块集群的负责登记的管理端模块接收所有权挂失申请后验证所有权申明信息的状态为第一状态且绑定的用户端识别码为第一用户端识别码，若验证失败，则拒绝所有权挂失申请；若验证通过，要求用户端模块提供基于第一私钥分片生成的可供转移所有权声明对象的签名分量；管理端模块通知所述参与模块集群重新启动所有权声明对象控制权的拆分流程生成新的第一私钥及其派生信息、第一公钥，向其余参与模块集群收集基于原第一私钥分片生成的签名分量，组合成签名出示给托管方将所有权声明对象转移至与新的第一公钥绑定；若转移成功，状态同步模块将所有权声明信息的状态更新为第五状态，通知用户端模块挂失成功，更新所有权登记信息；若转移不成功，则通知用户端模块挂失流程失败；

所有权挂失流程中所述更新所有权登记信息包括：

所述所有权强制变更流程包括：

所述控制权挂失流程包括：

所述控制权强制变更流程包括：

10.一种所有权处理方法，其特征在于，包括：

用户端步骤：发起与指定对象所有权和控制权相关的流程；

所述指定对象所有权和控制权相关的流程，包括：

对所有权声明对象进行控制权拆分、控制权转移流程。