CN112632594B - 基于隐私保护的资产数据验证、发送方法及装置 - Google Patents

基于隐私保护的资产数据验证、发送方法及装置 Download PDF

Info

Publication number
CN112632594B
CN112632594B CN202110261821.0A CN202110261821A CN112632594B CN 112632594 B CN112632594 B CN 112632594B CN 202110261821 A CN202110261821 A CN 202110261821A CN 112632594 B CN112632594 B CN 112632594B
Authority
CN
China
Prior art keywords
asset
assets
amount
plaintext
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110261821.0A
Other languages
English (en)
Other versions
CN112632594A (zh
Inventor
李艳鹏
陆旭明
赵文强
程龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Ant Blockchain Technology Shanghai Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Ant Blockchain Technology Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd, Ant Blockchain Technology Shanghai Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202110261821.0A priority Critical patent/CN112632594B/zh
Publication of CN112632594A publication Critical patent/CN112632594A/zh
Application granted granted Critical
Publication of CN112632594B publication Critical patent/CN112632594B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本说明书实施例提供一种基于隐私保护的资产数据验证、发送方法及装置,在验证方法中,资产管理方从第一区块链获取与资产持有方相关的目标交易。其中,该目标交易至少包括资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。从目标交易中,提取资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。针对每笔资产的加密金额进行第一同态运算,得到第一加密运算结果。利用第一公钥,对各笔资产的明文总金额进行同态加密,得到第二加密运算结果。将第一加密运算结果与第二加密运算结果进行比对,得到比对结果。根据比对结果,确定针对资产持有方的资产数据的验证结果。

Description

基于隐私保护的资产数据验证、发送方法及装置
技术领域
本说明书一个或多个实施例涉及计算机技术领域,尤其涉及一种基于隐私保护的资产数据验证、发送方法及装置。
背景技术
传统技术中,在资产持有方向资产管理方请求业务(如,融资业务)时,资产持有方需要先将其拥有的资产数据提供给资产管理方,之后资产管理方通过对其资产数据的有效性进行验证,来确定是否向资产持有方提供相应的业务。
然而,资产持有方的资产数据属于其私有数据,不希望泄露给资产管理方,比如,其不希望资产管理方知道每笔资产的金额。
因此,需要提供一种方案,以便能够在保护资产持有方的隐私的情况下,对其资产数据进行验证。
发明内容
本说明书一个或多个实施例描述了一种基于隐私保护的资产数据验证、发送方法及装置,可以在确保资产持有方的隐私不被泄露的情况下,对其资产数据进行验证。
第一方面,提供了一种基于隐私保护的资产数据验证方法,包括:
从第一区块链获取与资产持有方相关的目标交易;其中,该目标交易至少包括所述资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;所述每笔资产的加密金额是所述资产持有方利用第一公钥,对该笔资产对应的明文金额进行同态加密得到;
从所述目标交易中,提取所述资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
针对所述每笔资产的加密金额进行第一同态运算,得到第一加密运算结果;
利用所述第一公钥,对所述各笔资产的明文总金额进行同态加密,得到第二加密运算结果;
将所述第一加密运算结果与所述第二加密运算结果进行比对,得到比对结果;
根据所述比对结果,确定针对所述资产持有方的资产数据的验证结果。
第二方面,提供了一种基于隐私保护的资产数据发送方法,包括:
从所述第二区块链获取所述资产持有方的若干笔资产;其中的每笔资产包括加密金额,该加密金额是所述资产持有方利用第一公钥,对该笔资产对应的明文金额进行同态加密得到;
对于所述若干笔资产,通过调用可信服务平台获取各笔资产的明文总金额;
针对所述若干笔资产创建对应的目标交易,其中,所述目标交易至少包括所述若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
向第一区块链发送所述目标交易,以使资产管理方基于所述目标交易对所述资产持有方的资产数据进行验证。
第三方面,提供了一种基于隐私保护的资产数据发送方法,包括:
获取所述资产持有方的若干笔资产;
对各笔资产各自对应的明文金额进行第一运算,得到所述各笔资产的明文总金额;
利用第一公钥,对所述若干笔资产中每笔资产对应的明文金额进行同态加密,得到所述每笔资产的加密金额;
创建对应的目标交易,其中,所述目标交易至少包括所述若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
向第一区块链发送所述目标交易,以使资产管理方基于所述目标交易对所述资产持有方的资产数据进行验证。
第四方面,提供了一种基于隐私保护的资产数据验证方法,包括:
第二区块链中的第一节点从所述第二区块链获取资产持有方的若干笔资产;其中的每笔资产包括加密金额,该加密金额是所述资产持有方利用第一公钥,对该笔资产对应的明文金额进行同态加密得到;
所述第一节点对于所述若干笔资产,通过调用可信服务平台获取各笔资产的明文总金额;
所述第一节点针对所述若干笔资产创建对应的目标交易,其中,所述目标交易至少包括所述若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
所述第一节点向第一区块链发送所述目标交易,
资产管理方从所述第一区块链获取所述目标交易;
所述资产管理方针对所述目标交易中包含的每笔资产的加密金额进行第一同态运算,得到第一加密运算结果;
所述资产管理方利用所述第一公钥,对所述目标交易中包含的各笔资产的明文总金额进行同态加密,得到第二加密运算结果;
所述资产管理方将所述第一加密运算结果与所述第二加密运算结果进行比对,得到比对结果;
所述资产管理方根据所述比对结果,确定针对所述资产持有方的资产数据的验证结果。
第五方面,提供了一种基于隐私保护的资产数据验证方法,包括:
资产持有方获取若干笔资产;
所述资产持有方对各笔资产各自对应的明文金额进行第一运算,得到所述各笔资产的明文总金额;
所述资产持有方利用第一公钥,对所述若干笔资产中每笔资产对应的明文金额进行同态加密,得到所述每笔资产的加密金额;
所述资产持有方创建对应的目标交易,其中,所述目标交易至少包括所述若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
所述资产持有方向第一区块链发送所述目标交易;
资产管理方从所述第一区块链获取所述目标交易;
所述资产管理方针对所述目标交易中包含的每笔资产的加密金额进行与所述第一运算相对应的第一同态运算,得到第一加密运算结果;
所述资产管理方利用所述第一公钥,对所述目标交易中包含的各笔资产的明文总金额进行同态加密,得到第二加密运算结果;
所述资产管理方将所述第一加密运算结果与所述第二加密运算结果进行比对,得到比对结果;
所述资产管理方根据所述比对结果,确定针对所述资产持有方的资产数据的验证结果。
第六方面,提供了一种基于隐私保护的资产数据验证装置,包括:
获取单元,用于从第一区块链获取与资产持有方相关的目标交易;其中,该目标交易至少包括所述资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;所述每笔资产的加密金额是所述资产持有方利用第一公钥,对该笔资产对应的明文金额进行同态加密得到;
提取单元,用于从所述目标交易中,提取所述资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
运算单元,用于针对所述每笔资产的加密金额进行第一同态运算,得到第一加密运算结果;
加密单元,用于利用所述第一公钥,对所述各笔资产的明文总金额进行同态加密,得到第二加密运算结果;
比对单元,用于将所述第一加密运算结果与所述第二加密运算结果进行比对,得到比对结果;
确定单元,用于根据所述比对结果,确定针对所述资产持有方的资产数据的验证结果。
第七方面,提供了一种基于隐私保护的资产数据发送装置,包括:
获取单元,用于从所述第二区块链获取所述资产持有方的若干笔资产;其中的每笔资产包括加密金额,该加密金额是所述资产持有方利用第一公钥,对该笔资产对应的明文金额进行同态加密得到;
所述获取单元,还用于对于所述若干笔资产,通过调用可信服务平台获取各笔资产的明文总金额;
创建单元,用于针对所述若干笔资产创建对应的目标交易,其中,所述目标交易至少包括所述若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
发送单元,用于向第一区块链发送所述目标交易,以使资产管理方基于所述目标交易对所述资产持有方的资产数据进行验证。
第八方面,提供了一种基于隐私保护的资产数据发送装置,包括:
获取单元,用于获取所述资产持有方的若干笔资产;
运算单元,用于对各笔资产各自对应的明文金额进行第一运算,得到所述各笔资产的明文总金额;
加密单元,用于利用第一公钥,对所述若干笔资产中每笔资产对应的明文金额进行同态加密,得到所述每笔资产的加密金额;
创建单元,用于创建对应的目标交易,其中,所述目标交易至少包括所述若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
发送单元,用于向第一区块链发送所述目标交易,以使资产管理方基于所述目标交易对所述资产持有方的资产数据进行验证。
第九方面,提供了一种基于隐私保护的资产数据验证系统,包括:第二区块链、资产持有方、资产管理方和第一区块链;
所述第二区块链,用于从所述第二区块链获取所述资产持有方的若干笔资产;其中的每笔资产包括加密金额,该加密金额是所述资产持有方利用第一公钥,对该笔资产对应的明文金额进行同态加密得到;
所述第二区块链,还用于对于所述若干笔资产,通过调用可信服务平台获取各笔资产的明文总金额;
所述第二区块链,还用于针对所述若干笔资产创建对应的目标交易,其中,所述目标交易至少包括所述若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
所述第二区块链,还用于向所述第一区块链发送所述目标交易,
所述资产管理方,用于从所述第一区块链获取所述目标交易;
所述资产管理方,还用于针对所述目标交易中包含的每笔资产的加密金额进行第一同态运算,得到第一加密运算结果;
所述资产管理方,还用于利用所述第一公钥,对所述目标交易中包含的各笔资产的明文总金额进行同态加密,得到第二加密运算结果;
所述资产管理方,还用于将所述第一加密运算结果与所述第二加密运算结果进行比对,得到比对结果;
所述资产管理方,还用于根据所述比对结果,确定针对所述资产持有方的资产数据的验证结果。
第十方面,提供了一种基于隐私保护的资产数据验证系统,包括:资产持有方、资产管理方和第一区块链;
所述资产持有方,用于获取若干笔资产;
所述资产持有方,还用于对各笔资产各自对应的明文金额进行第一运算,得到所述各笔资产的明文总金额;
所述资产持有方,还用于利用第一公钥,对所述若干笔资产中每笔资产对应的明文金额进行同态加密,得到所述每笔资产的加密金额;
所述资产持有方,还用于创建对应的目标交易,其中,所述目标交易至少包括所述若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
所述资产持有方,还用于向所述第一区块链发送所述目标交易;
所述资产管理方,用于从所述第一区块链获取所述目标交易;
所述资产管理方,还用于针对所述目标交易中包含的每笔资产的加密金额进行与所述第一运算相对应的第一同态运算,得到第一加密运算结果;
所述资产管理方,还用于利用所述第一公钥,对所述目标交易中包含的各笔资产的明文总金额进行同态加密,得到第二加密运算结果;
所述资产管理方,还用于将所述第一加密运算结果与所述第二加密运算结果进行比对,得到比对结果;
所述资产管理方,还用于根据所述比对结果,确定针对所述资产持有方的资产数据的验证结果。
第十一方面,提供了一种计算机存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面或第二方面或第三方面或第四方面或第五方面的方法。
第十二方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面或第二方面或第三方面或第四方面或第五方面的方法。
本说明书一个或多个实施例提供的基于隐私保护的资产数据验证、发送方法及装置,资产管理方从第一区块链获取与资产持有方相关的目标交易。其中,该目标交易至少包括资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。从目标交易中,提取资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。针对每笔资产的加密金额进行第一同态运算,得到第一加密运算结果。利用第一公钥,对各笔资产的明文总金额进行同态加密,得到第二加密运算结果。将第一加密运算结果与第二加密运算结果进行比对,得到比对结果。根据比对结果,确定针对资产持有方的资产数据的验证结果。由此可以看出,本说明书提供的方案,在密文状态下针对资产持有方的资产数据进行验证,由此可以确保资产持有方的隐私数据的安全性。
附图说明
为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本说明书提供的一个实施例的实施场景示意图;
图2为本说明书一个实施例提供的基于隐私保护的资产数据发送方法交互图;
图3为本说明书另一个实施例提供的基于隐私保护的资产数据发送方法交互图;
图4为本说明书一个实施例提供的基于隐私保护的资产数据验证方法交互图;
图5为本说明书提供的基于隐私保护的资产数据第二层次验证方法交互图;
图6为本说明书一个实施例提供的基于隐私保护的资产数据验证装置示意图;
图7为本说明书一个实施例提供的基于隐私保护的资产数据发送装置示意图;
图8为本说明书另一个实施例提供的基于隐私保护的资产数据发送装置示意图;
图9为本说明书一个实施例提供的基于隐私保护的资产数据验证系统示意图;
图10为本说明书另一个实施例提供的基于隐私保护的资产数据验证系统示意图。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
为了确保资产持有方的资产数据的安全性,本申请的发明人提出通过将区块链技术与加密技术相结合,来对资产持有方的资产数据进行验证。
区块链是一个信息技术领域的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有不可伪造、全程留痕、可以追溯、公开透明以及集体维护等特点。其主要分为如下三种类型:公有链、私有链和联盟链。
其中,对于公有链,世界上任何个体或者团体都可以向其发送交易,且交易能够获得该区块链的有效确认,以及任何人都可以参与其共识过程。对于私有链,仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人,独享该区块链的写入权限。对于联盟链,一般由多个机构作为联盟成员,将多个机构分别控制的节点组成联盟链。对于作为联盟成员的每个机构而言,该机构可以将发起的请求(如,资产存证请求)封装成交易提交给该机构对应的节点,进而由该机构对应的节点将交易广播到联盟链,以供联盟链中的各节点对交易进行共识后写入本地。需要说明,本申请的方案将采用联盟链来对资产持有方的资产数据进行存证。
此外,由于资产持有方直接向资产管理方发送明文的资产数据,会造成数据的隐私泄露问题。为此,本申请的发明人提出对资产持有方的每笔资产的明文金额进行加密,之后,在密文状态下对资产持有方的资产数据进行验证。由于同态加密具有如下特点:对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。换句话说,同态加密可以保证密文计算和明文计算的同态性质(后续通过公式示出)。为此,本申请将采用同态加密的方法,对资产持有方的每笔资产的明文金额进行加密,以便于对其进行验证。
以下对基于区块链技术和加密技术所实现的本说明书的方案进行详细说明。
图1为本说明书提供的一个实施例的实施场景示意图。图1中,资产持有方例如可以为企业等组织结构,其可以向第二区块链发送资产数据。具体地,资产持有方可以利用第一公钥,对其拥有的各笔资产各自对应的明文金额分别进行同态加密,以得到各笔资产各自对应的加密金额。之后,资产持有方可以将包含加密金额的各笔资产封装成交易(后续称原始交易)之后发布到第二区块链上。这里的第二区块链至少包括由资产持有方控制的若干节点。
第二区块链上的资产持有方的对接节点(即第二区块链上由资产持有方控制的若干节点中与资产持有方已建立连接的节点),可以从本地捞取由资产持有方发送的交易,并从交易中提取包含加密金额的各笔资产。之后,对接节点可以调用可信服务平台获取各笔资产的明文总金额。最后,上述对接节点可以针对各笔资产,创建对应的目标交易,并将该目标交易发布到第一区块链上。其中,该目标交易,可以包括每笔资产的加密金额以及各笔资产的明文总金额。
图1中的资产管理方例如可以为银行等融资机构,其可以从第一区块链获取上述目标交易,之后针对目标交易中的各加密金额进行第一同态运算,并针对目标交易中的明文总金额进行同态加密。最后,基于运算结果与加密结果的比对结果,确定针对资产持有方的资产数据的验证结果。
图2为本说明书一个实施例提供的基于隐私保护的资产数据发送方法交互图。如图2所示,该方法可以包括:
步骤202,第二区块链中的第一节点从第二区块链获取资产持有方的若干笔资产。
以资产持有方为企业为例来说,上述资产例如可以为企业的应收账款等。
此外,上述第一节点可以是指第二区块链上由资产持有方控制的若干节点中与资产持有方已建立连接的节点(也称对接节点)。
在一个示例中,资产持有方可以先利用第一公钥,对其拥有的多笔资产对应的明文金额分别进行同态加密,以得到每笔资产的加密金额。之后,资产持有方可以针对包含加密金额的每笔资产,创建对应的原始交易,以及将该原始交易发布到第二区块链上。之后,第二区块链可以向资产持有方返回各原始交易的交易id。
应理解,在资产持有方将各原始交易发布到第二区块链上后,第二区块链中的第一节点可以根据各原始交易的交易id ,从本地捞取多个原始交易。以及,可以分别从多个原始交易中提取包含加密金额的多笔资产。之后,第一节点可以针对多笔资产进行分组,以得到若干分组。最后,第一节点可以将若干分组中任意的第一分组中的资产作为上述若干笔资产。
需要说明,资产持有方在进行同态加密时所采用的同态加密算法例如可以为Paillier 算法、Gentry 算法或者RSA 算法等。具体地,资产持有方在进行同态加密时,可以针对该同态加密算法生成对应的参数。其中,这里的参数可以包括第一公钥以及与其对应的第一私钥。之后,资产持有方可以基于该同态加密算法以及第一公钥进行同态加密。以及,可以基于同态加密算法以及第一私钥进行解密。
以同态加密算法为Paillier 算法为例来说,可以根据如下公式对上述明文金额进行同态加密:
Figure DEST_PATH_IMAGE001
(公式1)
其中,c为加密金额,n和g为第一公钥,r为随机数,m为明文金额。
在一个例子中,第一节点获取的多笔资产可以分别表示为:AC1-S1、AC2-S2、AC3-S3、AC4-S4以及AC5-S5,其中,S1、S2、S3、S4和S5分别表示5笔资产中包含的5个加密金额。之后,第一节点可以针对该多笔资产进行随机分组。也可以按照预定义的分组规则,针对多笔资产进行分组。这里的预定义的分组规则例如可以为按照对应原始交易的创建时间进行分组等。比如,可以将多笔资产分成两个分组,且该两个分组分别如下: AGG1={ AC1-S1,AC2-S2};AGG2={AC3-S3,AC4-S4,AC5-S5}。在该例子中,上述步骤202中的若干笔资产可以是指AGG1中的各笔资产,也可以是指AGG2中的各笔资产。
步骤204,对于上述若干笔资产,第一节点通过调用可信服务平台获取各笔资产的明文总金额。
具体地,第一节点可以向可信服务平台发送若干笔资产,以使可信服务平台将若干笔资产加载到其可信执行环境(Trusted Execution Environment,TEE)中,在TEE中,调用可信程序利用预先存储的对应于第一公钥的第一私钥,对若干笔资产中每笔资产的加密金额进行解密,并对各解密结果进行求和。从可信服务平台接收求和结果,并将求和结果作为各笔资产的明文总金额。
以下对可信服务平台针对若干笔资产的运算过程进行详细说明。
首先,上述可信服务平台可以包括TEE,该TEE中维护有由资产持有方预先植入的第一私钥。此外,该TEE中还维护有可信程序,该可信程序可以从可信服务平台中获取由资产持有方预先植入的第一私钥(对应于第一公钥),从而可信程序可以使用该第一私钥,对各笔资产的加密金额进行解密。此外,通过运行可信程序获得的结果具有可信程序的签名,以此确保该结果是由可信程序运算产生,也可以证明该可信程序没有被篡改。
以资产持有方的每笔资产的加密金额基于Paillier 算法加密得到为例来说,可以根据如下公式对每笔资产的加密金额进行解密:
Figure 25402DEST_PATH_IMAGE002
(公式2)
其中,m为明文金额,L()为预定义函数,λ为第一私钥,n为第一公钥,c为加密金额。其中,μ的计算公式如下:
Figure DEST_PATH_IMAGE003
(公式3)
其中,L()、g和λ的定义同上所述。
之后,可信服务平台可以针对各解密结果进行第一运算,并将运算结果返回给第一节点。
以同态加密算法为Paillier 算法为例来说,上述对各解密结果进行第一运算可以理解为求和。从而可信服务平台可以将各笔资产对应的明文金额的求和结果作为运算结果返回给第一节点。再以同态加密算法为RSA算法为例来说,上述对各解密结果进行相应的运算可以理解为相乘。从而可信服务平台可以将各笔资产对应的明文金额的乘积作为运算结果返回给第一节点。
比如,在前述例子中,在若干笔资产分别为AC1-S1,AC2-S2,且加密金额S1、S2对应的明文金额分别为:1、2,且通过求和确定各笔资产的明文总金额时,上述若干笔资产中各笔资产的明文总金额为:3。
步骤206,第一节点针对上述若干笔资产创建对应的目标交易。
其中,该目标交易至少可以包括若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。此外,还可以包括若干笔资产中每笔资产对应的原始交易的交易id和所属分组的组标识等信息。
比如,在前述例子中,在若干笔资产为分组AGG1中的资产时,针对其创建的目标交易可以包含如下信息:AGG1:加密金额S1、S2;明文总金额3等信息。
与上述目标交易的创建方法类似地,可以针对若干分组中除上述若干笔资产所属分组外的其它各分组中的各笔资产创建对应的目标交易。
步骤208,第一节点向第一区块链发送目标交易,以使资产管理方基于该目标交易对资产持有方的资产数据进行验证。
应理解,上述目标交易是由第一节点跨链发送至第一区块链中。此外,资产管理方可以针对目标交易中的各加密金额进行第一同态运算(对应于上述第一运算),并针对目标交易中的明文总金额进行同态加密。最后,基于运算结果与加密结果的比对结果,确定针对资产持有方的资产数据的验证结果。具体验证过程后续说明。
当然,在实际应用中,资产管理方也可以基于除上述若干笔资产所属分组外的其它分组中的资产,对资产持有方的资产数据进行验证,其验证方法同上述若干笔资产的验证方法类似,本说明书在此不复赘述。
需要说明,在上述资产管理方为融资机构,上述第一区块链为融资链时,融资机构在确定针对资产持有方的资产数据的验证结果为验证通过时,可以将该若干笔资产添加到融资池中,以便后续为资产持有方提供融资放款或还款的服务。
综合以上,本说明书实施例提供的基于隐私保护的资产数据发送方法,可以在确保资产持有方的隐私不被泄露的情况下,对其资产数据进行发布。
需要说明,在实际应用中,也可以直接由资产持有方在第一区块链上发布目标交易,以下对其进行详细说明。
图3为本说明书另一个实施例提供的基于隐私保护的资产数据发送方法交互图。如图3所示,该方法可以包括:
步骤302,资产持有方获取资产持有方的若干笔资产。
以资产持有方为企业为例来说,上述资产例如可以为企业的应收账款等。
在一个例子中,资产持有方可以先获取多笔资产,然后可以针对多笔资产进行随机分组,以得到若干分组。或者也可以按照预定义的分组规则,针对多笔资产进行分组。这里的预定义的分组规则例如可以为按照资产的收账时间进行分组等。之后,可以将若干分组中任意的第一分组中的资产作为上述若干笔资产。
步骤304,资产持有方对各笔资产各自对应的明文金额进行第一运算,得到各笔资产的明文总金额。
这里的第一运算可以包括但不限于加法运算(对应于Paillier 算法)或乘法运算(对应于RSA算法)等。
步骤306,资产持有方利用第一公钥,对若干笔资产中每笔资产对应的明文金额进行同态加密,得到每笔资产的加密金额。
需要说明,资产持有方在进行同态加密时所采用的同态加密算法例如可以为Paillier 算法、Gentry 算法或者RSA 算法等。具体地,资产持有方在进行同态加密时,可以针对该同态加密算法生成对应的参数。其中,这里的参数可以包括第一公钥以及与其对应的第一私钥。之后,资产持有方可以基于该同态加密算法以及第一公钥进行同态加密。以及,可以基于同态加密算法以及第一私钥进行解密。
此外,资产持有方还可以将包含加密金额的每笔资产封装成原始交易发布到第二区块链上,以供资产管理方在针对资产持有方的资产数据进行验证时使用。应理解,在将各原始交易发布到第二区块链上之后,第二区块链可以向资产持有方返回各原始交易的交易id。
步骤308,资产持有方创建对应的目标交易。
其中,该目标交易至少可以包括若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。此外,还可以包括若干笔资产中每笔资产对应的原始交易的交易id和所属分组的组标识等信息。
步骤310,资产持有方向第一区块链发送目标交易,以使资产管理方基于目标交易对资产持有方的资产数据进行验证。
资产管理方可以针对目标交易中的各加密金额进行对应于上述第一运算的第一同态运算,并针对目标交易中的明文总金额进行同态加密。最后,基于运算结果与加密结果的比对结果,确定针对资产持有方的资产数据的验证结果。具体验证过程后续说明。
当然,在实际应用中,资产管理方也可以基于除上述若干笔资产所属分组外的其它分组中的资产,对资产持有方的资产数据进行验证,其验证方法同上述若干笔资产的验证方法类似,本说明书在此不复赘述。
需要说明,在上述资产管理方为融资机构,上述第一区块链为融资链时,融资机构在确定针对资产持有方的资产数据的验证结果为验证通过时,可以将该若干笔资产添加到融资池中,以便后续为资产持有方提供融资放款或还款的服务。
图4为本说明书一个实施例提供的基于隐私保护的资产数据验证方法交互图,如图4所示,该方法可以包括:
步骤402,资产管理方从第一区块链获取与资产持有方相关的目标交易。
在一个示例中,可以通过某种机制来触发资产管理方获取目标交易。比如,在资产管理方为融资机构,第一区块链为融资链时,这里的机制例如可以为资产持有方请求资产管理方提供融资放款或还款的服务。
在另一个示例中,资产管理方也可以周期性从第一区块链获取目标交易,以对资产持有方的资产数据进行管理。
需要说明,这里的每个目标交易同上所述,即其至少包括资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。其中,每笔资产的加密金额是资产持有方利用第一公钥,对该笔资产对应的明文金额进行同态加密得到。
当然,在实际应用中,上述目标交易还可以包括若干笔资产中每笔资产对应的原始交易的交易id和所属分组的组标识等信息。
步骤404,资产管理方从目标交易中,提取资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。
比如,在前述图2的例子中,在若干笔资产为分组AGG1中的资产时,提取的信息可以如下:AGG1:加密金额S1、S2;明文总金额3。
步骤406,资产管理方针对每笔资产的加密金额进行第一同态运算,得到第一加密运算结果。
以资产持有方的每笔资产的加密金额基于Paillier 算法加密得到为例来说,这里的第一同态运算为同态加和运算,其例如可以为乘法运算。如前述例子,第一加密运算结果= S1*S2。
再以资产持有方的每笔资产的加密金额基于RSA 算法加密得到为例来说,这里的第一同态运算可以为同态乘法运算。
步骤408,资产管理方利用第一公钥,对各笔资产的明文总金额进行同态加密,得到第二加密运算结果。
需要说明,这里的第一公钥和同态加密算法与步骤202和步骤306中提及的第一公钥和同态加密算法相同。
以资产持有方的每笔资产的加密金额基于Paillier 算法加密得到为例来说,这里可以是基于Paillier 算法,对各笔资产的明文总金额进行同态加密。比如,对前述例子中的明文总金额3进行同态加密。具体的同态加密公式可以参见公式1。
再以资产持有方的每笔资产的加密金额基于RSA算法加密得到为例来说,这里可以是基于RSA算法,对各笔资产的明文总金额进行同态加密。
步骤410,资产管理方将第一加密运算结果与第二加密运算结果进行比对,得到比对结果。
步骤412,资产管理方根据比对结果,确定针对资产持有方的资产数据的验证结果。
比如,可以将第一加密运算结果与第二加密运算结果进行比对。若比对一致,则确定针对资产持有方的资产数据的验证结果为验证通过。
需要说明,本说明书实施例所述的针对资产持有方的资产数据的验证,可以理解为是验证资产持有方的资产数据的真实性和资产数量。以资产管理方为融资机构为例来说,在验证结果为验证通过的情况下,融资机构可以将资产持有方的资产数据存入融资池,以供融资机构在后续为资产持有方提供融资业务或服务时使用。
此外,本说明书实施例之所以可以在第一加密运算结果与第二加密运算结果比对一致的情况下,确定针对资产持有方的资产数据的验证结果为验证通过,是因为同态加密算法具有如下性质。
以Paillier 算法为例来说,其具有如下性质:
Figure 893608DEST_PATH_IMAGE004
(公式4)
其中,Enc()为加密函数,x和y分别为两个明文,“⊕”为同态加和运算,其例如可以为乘法运算。
再以RSA算法为例来说,其具有如下性质:
Figure DEST_PATH_IMAGE005
(公式5)
其中,“
Figure 220815DEST_PATH_IMAGE006
”为同态乘法运算。
Gentry 算法同时具有上述两方面的性质。
综上,本说明书实施例提供的方案,可以在密文状态下针对资产持有方的资产数据进行验证,由此可以确保资产持有方的隐私数据的安全性。
当然,在实际应用中,为了更进一步提升针对资产持有方的资产数据验证的准确性,除了执行上述加密运算结果比对的操作外,还可以针对上述若干笔资产执行第二层次的验证。
以下以同态加密算法为Paillier算法为例,对上述第二层次的验证方法进行说明。
图5为本说明书提供的基于隐私保护的资产数据第二层次验证方法交互图,如图5所示,该方法可以包括:
步骤502,资产管理方向可信服务平台发送至少携带各笔资产的明文总金额的验证请求。
需要说明,在实际应用中,上述验证请求还可以携带上述若干笔资产所属分组的组标识以及若干笔资产中每笔资产对应的原始交易的交易id等信息。
可信服务平台在接收到验证请求之后,可以通过运行共寻址协议(UnifiedDirected Acyclic Graph,udag)从第二区块链上获取对应于各笔资产的各原始交易。应理解,该共寻址协议中可以包含各原始交易的交易id。
之后,可信服务平台可以从各原始交易中分别提取各笔资产,并将提取的各笔资产加载到TEE中。在TEE中,通过调用步骤204所述的可信程序,从可信服务平台中获取第一私钥,并利用第一私钥,对各笔资产的加密金额进行解密,并对各解密结果进行求和,得到求和结果。
当然,在实际应用中,上述TEE中还可以维护有与资产管理方对应的其它可信程序,该其它可信程序具有与步骤204中所述的可信程序相似的功能和特性。当TEE中还维护有其它可信程序时,可信服务平台可以通过调用该其它可信程序,对各笔资产的加密金额进行解密并求和。
最后,可信服务平台可以将求和结果与验证请求中携带的明文总金额进行比对,以确定针对该若干笔资产的验证结果。比如,在求和结果与请求中的明文总金额相一致时,确定针对该若干笔资产的验证结果验证通过,否则为验证不通过。
步骤504,资产管理方从可信服务平台接收针对该若干笔资产的验证结果。
这里的验证结果可以是由可信程序经过数字签名后的验证结果,从而资产管理方在接收到经过数字签名后的验证结果之后,可以先对其进行验签,以确保该验证结果可信。
步骤506,资产管理方根据接收的针对若干笔资产的验证结果,确定针对资产持有方的资产数据的第二层次验证结果。
比如,在针对若干笔资产的验证结果为验证通过时,针对资产持有方的资产数据的第二层次验证结果为验证通过。
总之,在本说明书实施例中,资产管理方可以在第一加密运算结果与所述第二加密运算结果相一致(对应第一层次的验证),且接收的针对若干笔资产的验证结果为验证通过(对应第二层次的验证)的情况下,确定针对资产持有方的资产数据的验证结果为验证通过。
需要说明,在针对资产持有方的资产数据进行两个层次的验证时,那么在第一层次的验证通过,而第二层次的验证不通过时,可以抛弃该若干笔资产。或者也可以给予更多的惩罚机制,比如抛弃若干分组中包括该若干笔资产所属分组在内的部分分组,或者抛弃全部分组。
总之,通过本说明书实施例提供的基于隐私保护的资产数据验证方法,可以在确保资产持有方的隐私不泄露的情况下,对其资产数据进行更准确地验证。
与上述基于隐私保护的资产数据验证方法对应地,本说明书一个实施例还提供的一种基于隐私保护的资产数据验证装置,设置于资产管理方。如图6所示,该装置可以包括:
获取单元602,用于从第一区块链获取与资产持有方相关的目标交易。其中,该目标交易至少包括资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。每笔资产的加密金额是资产持有方利用第一公钥,对该笔资产对应的明文金额进行同态加密得到。
提取单元604,用于从目标交易中,提取资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。
运算单元606,用于针对每笔资产的加密金额进行第一同态运算,得到第一加密运算结果。
运算单元606具体可以用于:
针对每笔资产的加密金额进行相乘,并将得到的乘积作为第一加密运算结果。
加密单元608,用于利用第一公钥,对各笔资产的明文总金额进行同态加密,得到第二加密运算结果。
比对单元610,用于将第一加密运算结果与第二加密运算结果进行比对,得到比对结果。
确定单元612,用于根据比对结果,确定针对资产持有方的资产数据的验证结果。
确定单元612具体可以用于:
若第一加密运算结果与第二加密运算结果比对一致,则确定针对资产持有方的资产数据的验证结果为验证通过。
可选地,确定单元612可以包括:
发送模块6122,用于向可信服务平台发送至少携带各笔资产的明文总金额的验证请求。
接收模块6124,用于从可信服务平台接收验证结果。其中,接收的验证结果,是可信服务平台在其可信执行环境TEE中,调用可信程序TAPP针对若干笔资产中每笔资产的加密金额进行解密得到的各解密结果进行求和后,再将求和结果与明文总金额进行比对而确定。
确定模块6126,用于在第一加密运算结果与第二加密运算结果比对一致,且接收的验证结果为验证通过的情况下,确定针对资产持有方的资产数据的验证结果为验证通过。
本说明书上述实施例装置的各功能模块的功能,可以通过上述方法实施例的各步骤来实现,因此,本说明书一个实施例提供的装置的具体工作过程,在此不复赘述。
本说明书一个实施例提供的基于隐私保护的资产数据验证装置,可以在确保资产持有方的隐私不泄露的情况下,对其资产数据进行更准确地验证。
与上述基于隐私保护的资产数据发送方法对应地,本说明书一个实施例还提供的一种基于隐私保护的资产数据发送装置,设置于第二区块链中与资产持有方对应的第一节点。如图7所示,该装置可以包括:
获取单元702,用于从第二区块链获取资产持有方的若干笔资产。其中的每笔资产包括加密金额,该加密金额是资产持有方利用第一公钥,对该笔资产对应的明文金额进行同态加密得到。
获取单元702具体用于:
从第二区块链获取资产持有方的多笔资产;
针对多笔资产进行分组,得到若干分组;
将若干分组中任意的第一分组中的资产作为若干笔资产。
获取单元702还具体用于:
从本地捞取资产持有方发送的多个原始交易,其中的每个原始交易包括资产持有方的一笔资产;
分别从多个原始交易中提取多笔资产。
获取单元702,还用于对于若干笔资产,通过调用可信服务平台获取各笔资产的明文总金额。
获取单元702还具体用于:
向可信服务平台发送若干笔资产,以使可信服务平台将若干笔资产加载到其可信执行环境TEE中,在TEE中,调用可信程序TAPP利用预先存储的对应于第一公钥的第一私钥,对若干笔资产中每笔资产的加密金额进行解密,并对各解密结果进行求和;
从可信服务平台接收求和结果,并将求和结果作为各笔资产的明文总金额。
创建单元704,用于针对若干笔资产创建对应的目标交易,其中,该目标交易至少包括若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。
发送单元706,用于向第一区块链发送目标交易,以使资产管理方基于目标交易对资产持有方的资产数据进行验证。
本说明书上述实施例装置的各功能模块的功能,可以通过上述方法实施例的各步骤来实现,因此,本说明书一个实施例提供的装置的具体工作过程,在此不复赘述。
本说明书一个实施例提供的基于隐私保护的资产数据发送装置,可以在确保资产持有方的隐私不被泄露的情况下,对其资产数据进行发布。
与上述基于隐私保护的资产数据发送方法对应地,本说明书一个实施例还提供的一种基于隐私保护的资产数据发送装置,设置于资产持有方。如图8所示,该装置可以包括:
获取单元802,用于获取资产持有方的若干笔资产。
运算单元804,用于对各笔资产各自对应的明文金额进行第一运算,得到各笔资产的明文总金额。
加密单元806,用于利用第一公钥,对若干笔资产中每笔资产对应的明文金额进行同态加密,得到每笔资产的加密金额。
创建单元808,用于创建对应的目标交易,其中,该目标交易至少包括若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。
发送单元810,用于向第一区块链发送目标交易,以使资产管理方基于目标交易对资产持有方的资产数据进行验证。
本说明书上述实施例装置的各功能模块的功能,可以通过上述方法实施例的各步骤来实现,因此,本说明书一个实施例提供的装置的具体工作过程,在此不复赘述。
本说明书一个实施例提供的基于隐私保护的资产数据发送装置,可以在确保资产持有方的隐私不被泄露的情况下,对其资产数据进行发布。
此外,本说明书实施例还提供了一种基于隐私保护的资产数据验证系统。如图9所示,该系统包括:第二区块链902、资产持有方904、资产管理方906和第一区块链908。
第二区块链902,用于从第二区块链902获取资产持有方904的若干笔资产。其中的每笔资产包括加密金额,该加密金额是资产持有方904利用第一公钥,对该笔资产对应的明文金额进行同态加密得到。
第二区块链902,还用于对于若干笔资产,通过调用可信服务平台获取各笔资产的明文总金额。
第二区块链902,还用于针对若干笔资产创建对应的目标交易,其中,目标交易至少包括若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。
第二区块链902,还用于向第一区块链908发送目标交易。
资产管理方906,用于从第一区块链908获取目标交易。
资产管理方906,还用于针对目标交易中包含的每笔资产的加密金额进行第一同态运算,得到第一加密运算结果。
资产管理方906,还用于利用第一公钥,对目标交易中包含的各笔资产的明文总金额进行同态加密,得到第二加密运算结果。
资产管理方906,还用于将第一加密运算结果与第二加密运算结果进行比对,得到比对结果。
资产管理方906,还用于根据比对结果,确定针对资产持有方904的资产数据的验证结果。
此外,本说明书实施例还提供了一种基于隐私保护的资产数据验证系统。如图10所示,该系统包括:资产持有方1002、资产管理方1004和第一区块链1006。
资产持有方1002,用于获取若干笔资产。
资产持有方1002,还用于对各笔资产各自对应的明文金额进行第一运算,得到各笔资产的明文总金额。
资产持有方1002,还用于利用第一公钥,对若干笔资产中每笔资产对应的明文金额进行同态加密,得到每笔资产的加密金额。
资产持有方1002,还用于创建对应的目标交易,其中,该目标交易至少包括若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额。
资产持有方1002,还用于向第一区块链1006发送目标交易。
资产管理方1004,用于从第一区块链1006获取所述目标交易。
资产管理方1004,还用于针对目标交易中包含的每笔资产的加密金额进行与第一运算相对应的第一同态运算,得到第一加密运算结果。
资产管理方1004,还用于利用第一公钥,对目标交易中包含的各笔资产的明文总金额进行同态加密,得到第二加密运算结果。
资产管理方1004,还用于将第一加密运算结果与第二加密运算结果进行比对,得到比对结果。
资产管理方1004,还用于根据比对结果,确定针对资产持有方1002的资产数据的验证结果。
根据另一方面的实施例,还提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行结合图2、图3、图4或图5所描述的方法。
根据再一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2、图3、图4或图5所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
结合本说明书公开内容所描述的方法或者算法的步骤可以硬件的方式来实现,也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于服务器中。当然,处理器和存储介质也可以作为分立组件存在于服务器中。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述的具体实施方式,对本说明书的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本说明书的具体实施方式而已,并不用于限定本说明书的保护范围,凡在本说明书的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本说明书的保护范围之内。

Claims (13)

1.一种基于隐私保护的资产数据验证方法,通过资产管理方执行,包括:
从第一区块链获取与资产持有方相关的目标交易;其中,该目标交易至少包括所述资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;所述每笔资产的加密金额是所述资产持有方利用第一公钥,对该笔资产对应的明文金额进行同态加密得到;
从所述目标交易中,提取所述资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
针对所述每笔资产的加密金额进行第一同态运算,得到第一加密运算结果;
利用所述第一公钥,对所述各笔资产的明文总金额进行同态加密,得到第二加密运算结果;
将所述第一加密运算结果与所述第二加密运算结果进行比对,得到比对结果;
向可信服务平台发送至少携带所述各笔资产的明文总金额的验证请求,以供所述可信服务平台获取对应于所述各笔资产的各原始交易,并从中提取所述各笔资产;将所述各笔资产加载到可信执行环境TEE中,并在所述TEE中,对所述各笔资产的加密金额进行解密并求和,以及将求和结果与所述明文总金额进行比对,得到验证结果;
从所述可信服务平台接收所述验证结果;
在所述比对结果为比对一致,且接收的所述验证结果为验证通过的情况下,确定针对所述资产持有方的资产数据的验证结果为验证通过。
2.根据权利要求1所述的方法,所述针对所述每笔资产的加密金额进行第一同态运算,包括:
针对所述每笔资产的加密金额进行相乘,并将得到的乘积作为所述第一加密运算结果。
3.根据权利要求1所述的方法,其中,所述可信服务平台通过调用可信程序对所述各笔资产的加密金额进行解密。
4.根据权利要求1所述的方法,其中,所述若干笔资产归属于针对所述资产持有方的多笔资产划分的若干分组中的一个分组;所述方法还包括:
若针对所述资产持有方的资产数据的验证结果为验证不通过,则舍弃所述若干分组中的部分或全部分组。
5.一种基于隐私保护的资产数据验证方法,包括:
第二区块链中的第一节点从所述第二区块链获取资产持有方的若干笔资产;其中的每笔资产包括加密金额,该加密金额是所述资产持有方利用第一公钥,对该笔资产对应的明文金额进行同态加密得到;
所述第一节点对于所述若干笔资产,通过调用可信服务平台获取各笔资产的明文总金额;
所述第一节点针对所述若干笔资产创建对应的目标交易,其中,所述目标交易至少包括所述若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
所述第一节点向第一区块链发送所述目标交易,
资产管理方从所述第一区块链获取所述目标交易;
所述资产管理方针对所述目标交易中包含的每笔资产的加密金额进行第一同态运算,得到第一加密运算结果;
所述资产管理方利用所述第一公钥,对所述目标交易中包含的各笔资产的明文总金额进行同态加密,得到第二加密运算结果;
所述资产管理方将所述第一加密运算结果与所述第二加密运算结果进行比对,得到比对结果;
所述资产管理方向所述可信服务平台发送至少携带所述各笔资产的明文总金额的验证请求,以供所述可信服务平台获取对应于所述各笔资产的各原始交易,并从中提取所述各笔资产;将所述各笔资产加载到可信执行环境TEE中,并在所述TEE中,对所述各笔资产的加密金额进行解密并求和,以及将求和结果与所述明文总金额进行比对,得到验证结果;
所述资产管理方从所述可信服务平台接收所述验证结果;
所述资产管理方在所述比对结果为比对一致,且接收的所述验证结果为验证通过的情况下,确定针对所述资产持有方的资产数据的验证结果为验证通过。
6.一种基于隐私保护的资产数据验证方法,包括:
资产持有方获取若干笔资产;
所述资产持有方对各笔资产各自对应的明文金额进行第一运算,得到所述各笔资产的明文总金额;
所述资产持有方利用第一公钥,对所述若干笔资产中每笔资产对应的明文金额进行同态加密,得到所述每笔资产的加密金额;
所述资产持有方创建对应的目标交易,其中,所述目标交易至少包括所述若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
所述资产持有方向第一区块链发送所述目标交易;
资产管理方从所述第一区块链获取所述目标交易;
所述资产管理方针对所述目标交易中包含的每笔资产的加密金额进行与所述第一运算相对应的第一同态运算,得到第一加密运算结果;
所述资产管理方利用所述第一公钥,对所述目标交易中包含的各笔资产的明文总金额进行同态加密,得到第二加密运算结果;
所述资产管理方将所述第一加密运算结果与所述第二加密运算结果进行比对,得到比对结果;
所述资产管理方向可信服务平台发送至少携带所述各笔资产的明文总金额的验证请求,以供所述可信服务平台获取对应于所述各笔资产的各原始交易,并从中提取所述各笔资产;将所述各笔资产加载到可信执行环境TEE中,并在所述TEE中,对所述各笔资产的加密金额进行解密并求和,以及将求和结果与所述明文总金额进行比对,得到验证结果;
所述资产管理方从所述可信服务平台接收所述验证结果;
所述资产管理方在所述比对结果为比对一致,且接收的所述验证结果为验证通过的情况下,确定针对所述资产持有方的资产数据的验证结果为验证通过。
7.一种基于隐私保护的资产数据验证装置,设置于资产管理方,包括:
获取单元,用于从第一区块链获取与资产持有方相关的目标交易;其中,该目标交易至少包括所述资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;所述每笔资产的加密金额是所述资产持有方利用第一公钥,对该笔资产对应的明文金额进行同态加密得到;
提取单元,用于从所述目标交易中,提取所述资产持有方的若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
运算单元,用于针对所述每笔资产的加密金额进行第一同态运算,得到第一加密运算结果;
加密单元,用于利用所述第一公钥,对所述各笔资产的明文总金额进行同态加密,得到第二加密运算结果;
比对单元,用于将所述第一加密运算结果与所述第二加密运算结果进行比对,得到比对结果;
发送模块,用于向可信服务平台发送至少携带所述各笔资产的明文总金额的验证请求,以供所述可信服务平台获取对应于所述各笔资产的各原始交易,并从中提取所述各笔资产;将所述各笔资产加载到可信执行环境TEE中,并在所述TEE中,对所述各笔资产的加密金额进行解密并求和,以及将求和结果与所述明文总金额进行比对,得到验证结果;
接收模块,用于从所述可信服务平台接收所述验证结果;
确定模块,用于在所述第一加密运算结果与所述第二加密运算结果比对一致,且接收的所述验证结果为验证通过的情况下,确定针对所述资产持有方的资产数据的验证结果为验证通过。
8.根据权利要求7所述的装置,所述运算单元具体用于:
针对所述每笔资产的加密金额进行相乘,并将得到的乘积作为所述第一加密运算结果。
9.根据权利要求7所述的装置,其中,所述可信服务平台通过调用可信程序对所述各笔资产的加密金额进行解密。
10.一种基于隐私保护的资产数据验证系统,包括:第二区块链、资产持有方、资产管理方和第一区块链;
所述第二区块链中的第一节点,用于从所述第二区块链获取所述资产持有方的若干笔资产;其中的每笔资产包括加密金额,该加密金额是所述资产持有方利用第一公钥,对该笔资产对应的明文金额进行同态加密得到;
所述第二区块链中的第一节点,还用于对于所述若干笔资产,通过调用可信服务平台获取各笔资产的明文总金额;
所述第二区块链中的第一节点,还用于针对所述若干笔资产创建对应的目标交易,其中,所述目标交易至少包括所述若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
所述第二区块链中的第一节点,还用于向所述第一区块链发送所述目标交易,
所述资产管理方,用于从所述第一区块链获取所述目标交易;
所述资产管理方,还用于针对所述目标交易中包含的每笔资产的加密金额进行第一同态运算,得到第一加密运算结果;
所述资产管理方,还用于利用所述第一公钥,对所述目标交易中包含的各笔资产的明文总金额进行同态加密,得到第二加密运算结果;
所述资产管理方,还用于将所述第一加密运算结果与所述第二加密运算结果进行比对,得到比对结果;
所述资产管理方,还用于向所述可信服务平台发送至少携带所述各笔资产的明文总金额的验证请求,以供所述可信服务平台获取对应于所述各笔资产的各原始交易,并从中提取所述各笔资产;将所述各笔资产加载到可信执行环境TEE中,并在所述TEE中,对所述各笔资产的加密金额进行解密并求和,以及将求和结果与所述明文总金额进行比对,得到验证结果;
所述资产管理方,还用于从所述可信服务平台接收所述验证结果;
所述资产管理方,还用于在所述比对结果为比对一致,且接收的所述验证结果为验证通过的情况下,确定针对所述资产持有方的资产数据的验证结果为验证通过。
11.一种基于隐私保护的资产数据验证系统,包括:资产持有方、资产管理方和第一区块链;
所述资产持有方,用于获取若干笔资产;
所述资产持有方,还用于对各笔资产各自对应的明文金额进行第一运算,得到所述各笔资产的明文总金额;
所述资产持有方,还用于利用第一公钥,对所述若干笔资产中每笔资产对应的明文金额进行同态加密,得到所述每笔资产的加密金额;
所述资产持有方,还用于创建对应的目标交易,其中,所述目标交易至少包括所述若干笔资产中每笔资产的加密金额以及各笔资产的明文总金额;
所述资产持有方,还用于向所述第一区块链发送所述目标交易;
所述资产管理方,用于从所述第一区块链获取所述目标交易;
所述资产管理方,还用于针对所述目标交易中包含的每笔资产的加密金额进行与所述第一运算相对应的第一同态运算,得到第一加密运算结果;
所述资产管理方,还用于利用所述第一公钥,对所述目标交易中包含的各笔资产的明文总金额进行同态加密,得到第二加密运算结果;
所述资产管理方,还用于将所述第一加密运算结果与所述第二加密运算结果进行比对,得到比对结果;
所述资产管理方,还用于向可信服务平台发送至少携带所述各笔资产的明文总金额的验证请求,以供所述可信服务平台获取对应于所述各笔资产的各原始交易,并从中提取所述各笔资产;将所述各笔资产加载到可信执行环境TEE中,并在所述TEE中,对所述各笔资产的加密金额进行解密并求和,以及将求和结果与所述明文总金额进行比对,得到验证结果;
所述资产管理方,还用于从所述可信服务平台接收所述验证结果;
所述资产管理方,还用于在所述比对结果为比对一致,且接收的所述验证结果为验证通过的情况下,确定针对所述资产持有方的资产数据的验证结果为验证通过。
12.一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-6中任一项所述的方法。
13.一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-6中任一项所述的方法。
CN202110261821.0A 2021-03-10 2021-03-10 基于隐私保护的资产数据验证、发送方法及装置 Active CN112632594B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110261821.0A CN112632594B (zh) 2021-03-10 2021-03-10 基于隐私保护的资产数据验证、发送方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110261821.0A CN112632594B (zh) 2021-03-10 2021-03-10 基于隐私保护的资产数据验证、发送方法及装置

Publications (2)

Publication Number Publication Date
CN112632594A CN112632594A (zh) 2021-04-09
CN112632594B true CN112632594B (zh) 2021-06-04

Family

ID=75297683

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110261821.0A Active CN112632594B (zh) 2021-03-10 2021-03-10 基于隐私保护的资产数据验证、发送方法及装置

Country Status (1)

Country Link
CN (1) CN112632594B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114707167A (zh) * 2021-11-22 2022-07-05 支付宝(杭州)信息技术有限公司 基于区块链的数据处理方法、装置、设备及系统
CN114417389A (zh) * 2022-03-28 2022-04-29 南京金宁汇科技有限公司 一种区块链中加法同态加密用户资产额度的存储方法
CN114465734B (zh) * 2022-04-11 2022-08-02 成方金融科技有限公司 投资者认证方法及存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108320228A (zh) * 2018-03-07 2018-07-24 物数(上海)信息科技有限公司 跨区块链资产交易方法、平台、设备及存储介质
CN110730186A (zh) * 2019-10-22 2020-01-24 全链通有限公司 基于区块链的Token发放方法、记账节点及介质
CN112070502A (zh) * 2020-11-10 2020-12-11 支付宝(杭州)信息技术有限公司 一种基于区块链的数据核验方法和系统

Also Published As

Publication number Publication date
CN112632594A (zh) 2021-04-09

Similar Documents

Publication Publication Date Title
CN112632594B (zh) 基于隐私保护的资产数据验证、发送方法及装置
AU2022203955B2 (en) Systems and methods for providing data privacy in a private distributed ledger
US11004067B2 (en) Methods and devices for protecting sensitive data of transaction activity based on smart contract in blockchain
EP0881559B1 (en) Computer system for protecting software and a method for protecting software
US6766306B1 (en) Electronic cash system
CN110932859B (zh) 用户信息的处理方法、装置、设备及可读存储介质
CN108292341A (zh) 用于核查目标装置中的应用的执行完整性的方法
CN111818186B (zh) 一种信息共享方法和系统
CN112070502A (zh) 一种基于区块链的数据核验方法和系统
CN113010861B (zh) 一种基于区块链的融资事务中的身份验证方法和系统
CN109933987A (zh) 用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备
CN113129017B (zh) 一种信息共享方法、装置及设备
US20220286291A1 (en) Secure environment for cryptographic key generation
Karjoth Secure mobile agent-based merchant brokering in distributed marketplaces
Carminati et al. Secure web service composition with untrusted broker
Wang et al. Daps: A decentralized anonymous payment scheme with supervision
He et al. AMLChain: Supporting Anti-money Laundering, Privacy-Preserving, Auditable Distributed Ledger
CN112818384B (zh) 基于区块链的资产处理方法、装置、设备及存储介质
CN114338164B (zh) 一种匿名安全比较方法和系统
CN116561739B (zh) 数据交易方法以及装置、电子设备、存储介质
CN118070302A (zh) 数据处理方法、装置、非易失性存储介质和电子设备
Fujinoki et al. Fail-safe security architecture to prevent privacy leaks from e-commerce servers.
Palmer et al. A protocol for anonymously establishing digital provenance in reseller chains (short paper)
Ly A secure framework for distributed learning on sensitive data
Du et al. A Blockchain-based Online Transaction System for Physical Products Trading with Fairness, Privacy Preservation, and Auditability

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant