CN115239339A - 一种基于区块链的账户交易信息核验方法 - Google Patents
一种基于区块链的账户交易信息核验方法 Download PDFInfo
- Publication number
- CN115239339A CN115239339A CN202210924212.3A CN202210924212A CN115239339A CN 115239339 A CN115239339 A CN 115239339A CN 202210924212 A CN202210924212 A CN 202210924212A CN 115239339 A CN115239339 A CN 115239339A
- Authority
- CN
- China
- Prior art keywords
- file
- transaction
- data
- block chain
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Biophysics (AREA)
- Artificial Intelligence (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的账户交易信息核验方法,包括以下步骤:文件所有方发起文件传递申请,文件接收方响应申请并反馈数据交互码给文件所有方;文件所有方从数据存储器提取文件并进行签名,通过视觉反欺诈技术校验文件是否存在被修改的痕迹;文件所有方将交易文件的哈希值登记至区块链,并将交易文件加密后基于数据交互码推送至指定的核验节点;文件接收方从核验节点获取交易文件并通过数据交互码和验证密钥对交易文件进行解密;本发明保证文件在传递过程中的安全性,接收方可以利用文件哈希值,在区块链上进行文件校验,保证文件没有被篡改,实现链上校验,保证文件跨机构传递的安全性,提高核验结果的可信度。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的账户交易信息核验方法。
背景技术
区块链技术是一个去中心化的账本,没有任何一机构或者个人可以实现对全局数据的控制。区块链技术中的共识算法也保证了登记到区块链上的数据具有不可篡改性。区块链上的数据都是公开透明的,可以追溯到任何一笔历史交易。
当前,机构间文件传输主要包含线上和线下两种方式,传输的文件包括电子合同,影像资料,机构内部材料等。通常线下方式为通过人工转交纸质版材料,线上方式主要通过市面上主流的通讯工具进行传递,数据会被留存在通讯服务方的服务器上。上述两种方式均存在文件被泄漏或者文件被篡改的风险,并且文件接收人无法校验文件的真实性。
例如,中国专利CN202111106515.6公开了一种交易信息核验方法、装置和电子设备;通过第一企业的核验需求,核验需求用于请求核验第二企业的交易信息;获取第二企业的发票数据,根据发票数据确定第二企业的交易信息,交易信息包括第二企业在预设时间段内与至少一个交易对象之间的交易记录;对交易信息进行第一筛选,第一筛选用于获取第二企业与第三企业的第一交易记录;输出第一筛选的结果信息;该申请的交易信息核验方法主要通过发票数据进行核验,但是发票数据存在被篡改的情况,导致交易信息的核验存在不准确性,可信度低。
发明内容
本发明主要解决现有的技术中交易信息核验过程可信度低的问题;提供一种基于区块链的账户交易信息核验方法,基于区块链技术提供文件全流程线上传递、管理,文件防篡改,文件线上校验,保证文件跨机构传递的安全性,提高核验结果的可信度。
本发明的上述技术问题主要是通过下述技术方案得以解决的:一种基于区块链的账户交易信息核验方法,包括以下步骤:文件所有方发起文件传递申请,文件接收方响应申请并反馈数据交互码给文件所有方;文件所有方从数据存储器提取文件并进行签名,通过视觉反欺诈技术校验文件是否存在被修改的痕迹;文件所有方将交易文件的哈希值登记至区块链,并将交易文件加密后基于数据交互码推送至指定的核验节点;文件接收方从核验节点获取交易文件并通过数据交互码和验证密钥对交易文件进行解密;文件接收方计算交易文件的哈希值,并与区块链上的链文件的哈希值进行比对,若比对后的哈希值相同,则交易信息真实,否则,交易信息被篡改。文件传递之前,核验双方通过通信进行通信握手,保证数据传递的畅通,同时,通过数据交互码进行数据包拆分发送,保证交易文件传递的安全性,文件提取时,存储器记录提取机构的账户信息,保证数据溯源时可以数据追溯,进一步提高安全性,保证可信度,同时,文件上传区块链时对文件进行防篡改检测,继而将文件定向推送给文件接收方,保证文件在传递过程中的安全性,接收方可以利用文件hash值,在区块链上进行文件校验,保证文件没有被篡改,实现链上校验,保证文件跨机构传递的安全性,提高核验结果的可信度。
作为优选,所述的数据交互码包括时间戳和数据分包码,所述数据分包码为包括0和 1的一串16位的二进制数据,文件所有方根据数据分包码中“1”的个数将加密后的文件进行拆分,得到第一数据包,根据数据分包码中“0”的个数补充第二数据包,第二数据包为乱码数据包,第一数据包和第二数据包的数量之和为16,根据数据分包码的二进制数字排列顺序将第一数据包和第二数据包依次推送至指定的核验节点。
作为优选,所述的文件所有方从数据存储器提取文件时基于关键字令牌进行文件提取,具体包括以下步骤:
B1:提取交易文件的特征值,根据特征值赋予关键字,对存储器进行存储分区,每个关键字对应一个存储区,一个存储区存储一个交易文件;
B2:对存储区的关键字采用对称加密算法进行加密得到关键字令牌;
B3:文件所有方输入关键字令牌获取对应关键字的存储区的交易文件。
作为优选,所述的对称加密算法进行关键字加密的具体方法为:
B21:使用加密算法加密数据关键字得到第一密文,将第一密文拆分成两部分;
B22:伪随机生成第一序列,根据散列函数生成第一密钥,根据第一密钥生成第二序列;
B23:第一序列和第二序列构成第一流密码,使用第一流密码进行异或运算得到二次加密密文集合;
B24:使用加密算法加密检索关键字得到第二密文,将第二密文拆分成两部分;
B25:根据散列函数生成第二密钥,将第二密文和二次加密密文集合发送给数据存储器,将第二密钥和二次加密密文集合进行异或运算得到第二流密码;
B26:若存在第一密文对应的第一流密码使得第一流密码等于第二流密码,则第一流密码对应的数据包含检索的关键字,对应的存储区将存储的交易文件提取。
作为优选,所述的视觉反欺诈技术校验文件是否存在被修改的痕迹包括以下步骤:
C1:获取历史交易文件的特征数据,对特征数据进行筛选;
C2:将筛选后的特征数据分为训练集和验证集;
C3:采用训练集对CNN神经网络进行训练,通过验证集进行CNN神经网络验证后得到训练好的CNN神经网络;
C4:获取当前交易文件的图像信息,进行图像预处理;
C5:提取预处理后的图像中的特征集;
C6:将特征集输入CNN神经网络,根据CNN神经网络的输出判断文件是否存在被修改的痕迹。
作为优选,所述的核验节点为区块链的链下节点。
作为优选,文件接收方从核验节点获取交易文件时需要进行权限验证,权限验证方法为:
D1:区块链设置协管智能合约,协管智能合约保存交易识别码和交易金额范围,交易识别码由文件所有方的识别信息的哈希值和文件接收方的识别信息的哈希值添加标志位拼接组成;
D2:文件接收方向核验节点对应的区块链节点提供交易识别码,查询区块链上的协管智能合约,若交易识别码与文件接收方账户名称的哈希值相匹配,则权限验证通过。
本发明的有益效果是:通过数据交互码进行数据包拆分发送,保证交易文件传递的安全性,文件提取时,存储器记录提取机构的账户信息,保证数据溯源时可以数据追溯,进一步提高安全性,保证可信度,同时,文件上传区块链时对文件进行防篡改检测,继而将文件定向推送给文件接收方,保证文件在传递过程中的安全性,接收方可以利用文件哈希值,在区块链上进行文件校验,保证文件没有被篡改,实现链上校验,保证文件跨机构传递的安全性,提高核验结果的可信度。
附图说明
图1是本发明实施例的核验方法的流程示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
为了使本发明的目的、技术方案及优点更加清楚明白,通过下述实施例并结合附图,对本发明实施例中的技术方案的进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定发明。
实施例:一种基于区块链的账户交易信息核验方法,如图1所示,包括以下步骤:
S1:文件所有方发起文件传递申请,文件接收方响应申请并反馈数据交互码给文件所有方;数据交互码包括时间戳和数据分包码,所述数据分包码为包括0和1的一串16位的二进制数据,文件所有方根据数据分包码中“1”的个数将加密后的文件进行拆分,得到第一数据包,根据数据分包码中“0”的个数补充第二数据包,第二数据包为乱码数据包,第一数据包和第二数据包的数量之和为16,根据数据分包码的二进制数字排列顺序将第一数据包和第二数据包依次推送至指定的核验节点。
例如,文件所有方发送文件传递申请给文件接收方后,文件接收方自检通讯状态,若通信顺畅,则反馈数据交互码给文件所有方,否则,反馈等待时长给文件所有方,其中,数据交互码包括文件接收的时间信息以及数据分包码,数据分包码为1101001110110110,文件所有方接收到数据分包码后对交易文件的数据包进行拆分,数据分包码中存在10个“1”,则将数据包拆分成10个第一数据包,10个第一数据包为真数据包,通过10个第一数据包可完整还原整个交易文件,同时,补充6个第二数据包,第二数据包为假数据包,第二数据包被还原时为乱码数据或无法被还原,将第二数据包按照数据分包码中0的位置插入到第一数据包之间,按照数据分包码将第一数据包和第二数据包依次推送至核验节点,文件接收方根据数据分包码剔除第二数据包,将剩下的第一数据包还原成交易文件,保证了数据传递的安全性。
S2:文件所有方从数据存储器提取文件并进行签名,通过视觉反欺诈技术校验文件是否存在被修改的痕迹;文件所有方从数据存储器提取文件时基于关键字令牌进行文件提取,具体包括以下步骤:
B1:提取交易文件的特征值,根据特征值赋予关键字,对存储器进行存储分区,每个关键字对应一个存储区,一个存储区存储一个交易文件;
B2:对存储区的关键字采用对称加密算法进行加密得到关键字令牌;
B3:文件所有方输入关键字令牌获取对应关键字的存储区的交易文件。
对称加密算法进行关键字加密的具体方法为:
B21:使用加密算法加密数据关键字得到第一密文,将第一密文拆分成两部分;
B22:伪随机生成第一序列,根据散列函数生成第一密钥,根据第一密钥生成第二序列;
B23:第一序列和第二序列构成第一流密码,使用第一流密码进行异或运算得到二次加密密文集合;
B24:使用加密算法加密检索关键字得到第二密文,将第二密文拆分成两部分;
B25:根据散列函数生成第二密钥,将第二密文和二次加密密文集合发送给数据存储器,将第二密钥和二次加密密文集合进行异或运算得到第二流密码;
B26:若存在第一密文对应的第一流密码使得第一流密码等于第二流密码,则第一流密码对应的数据包含检索的关键字,对应的存储区将存储的交易文件提取。
具体为:使用加密算法加密数据关键字得到密文,将密文拆分成两部分,表达式如下: Si=Q(wi)
Si=<Li,Ri>
式中,Si为密文,wi为关键字,Q为加密算法,Li为密文的左部,Ri为密文的右部。
密文Si长度为n,分为左右两个部分,Li和Ri的长度分别为n-m和m,且 m≠n,m,n≠0。
伪随机生成第一序列(A1,A2,...,Ak),i∈[1,k],第一序列长度为n-m,根据散列函数生成第一密钥ki=f(Li),根据第一密钥生成第二序列Fki(Ai),第二序列长度为m,第一序列和第二序列构成第一流密码Ti=<Ai,Fki(Ai)>,使用第一流密码Ti对密文Si进行二次加密,通过异或运算Ci=Si∧Ti得到二次加密密文集合。
检索内容后,对关键字w′i进行加密得到第二密文S′i=Q(w′i),同样地,第二密文S′i分为左右两部分S′i=<L′i,R′i>,进而用散列函数得到第二密钥k′i=f(Li)将(S′i,k′i)发送给数据存储器,与存储在数据存储器的二次加密密文集合(C1,C2,...Ci)进行异或运算,得到 T′i=Si∧Ci,若存在Si对应的Ti使得T′i=Ti成立,则数据包含关键字wi,对应的存储区将存储的交易文件提取,反之,数据不包含关键字wi,存储器不提取文件。
视觉反欺诈技术校验文件是否存在被修改的痕迹包括以下步骤:
C1:获取历史交易文件的特征数据,对特征数据进行筛选;
C2:将筛选后的特征数据分为训练集和验证集;
C3:采用训练集对CNN神经网络进行训练,通过验证集进行CNN神经网络验证后得到训练好的CNN神经网络;
C4:获取当前交易文件的图像信息,进行图像预处理;
C5:提取预处理后的图像中的特征集;
C6:将特征集输入CNN神经网络,根据CNN神经网络的输出判断文件是否存在被修改的痕迹。
通过CNN神经网络算法建立文件特征数据库,特征数据库保存文件的基本特征值,并进行不断的深度学习进行新特征补充,保证文件特征的多样性和完整性,对图像进行预处理时包括噪声过滤、图像灰度化以及图像增强,使得图像中的文件特征更加清晰,保证特征提取时更准确,将特征集输入CNN神经网络后,CNN神经网络输出比对结果,若存在特征没有被记录在特征数据库的,这认为文件存在被篡改的情况,若特征集中的特征数据均与特征数据库中的特征对应,且基于原始的位置顺序没有发生改变,这判断文件没有被篡改。
S3:文件所有方将交易文件的哈希值登记至区块链,并将交易文件加密后基于数据交互码推送至指定的核验节点;核验节点为区块链的链下节点,链下节点为分布式的存储集群,存储大量的区块链数据,文件所有方将交易文件的哈希值登记至区块链时,还将自身的识别信息的哈希值以及文件接收方的识别信息的哈希值同步等级到区块链。
S4:文件接收方从核验节点获取交易文件并通过数据交互码和验证密钥对交易文件进行解密;文件接收方从核验节点获取交易文件时需要进行权限验证,权限验证方法为:
D1:区块链设置协管智能合约,协管智能合约保存交易识别码和交易金额范围,交易识别码由文件所有方的识别信息的哈希值和文件接收方的识别信息的哈希值添加标志位拼接组成,其中标志位为单个或多个间隔符;
D2:文件接收方向核验节点对应的区块链节点提供交易识别码,查询区块链上的协管智能合约,若交易识别码与文件接收方账户名称的哈希值相匹配,则权限验证通过。
文件所有方对文件进行签名时使用限时加密算法对交易文件进行加密,再使用文件接收方的公钥加密获得交易密文,将交易密文同步上传到区块链,文件接收方在规定时间内解密交易密文,获得交易文件,若超过规定时间,则无法获得交易文件。
限时加密算法包括加密函数和更新周期T,每经过一次时间周期T,加密函数更新一次,其具体做法为:
设置加密存储器,加密存储器中设置多个加密存储区,每个加密存储区均存储有一个加密函数生成的限时密文;
随机生成一元多项式,使一元多项式的非零系数的绝对值进行字符拼接即获得对称加密秘钥,获得一元多项式的次数N;
将次数N提交给加密存储器,获得限时密文;
生成第二个一元多项式,第二个一元多项式的次数小于N,获得两个一元多项式的若干个交点,若干个交点坐标纳入交点集合,记录的交点数量大于N;
文件所有方将交易文件使用对称加密秘钥加密,获得常规密文;
将常规密文、交点集合、限时密文和加密存储器的标识打包后使用文件接收方的公钥加密,上传到区块链存储;
文件接收方使用私钥解密获得常规密文、交点集合、限时密文和加密仓标识,在限时内将限时密文提交给对应的加密仓,获得次数N;
使用交点集合记录的交点坐标求解出一元多项式的系数,拼接获得对称加密秘钥;
使用对称加密秘钥解密常规密文,获得交易文件。
加密存储器内存储的加密函数为对称加密函数,采用常规对称加密算法。加密存储器更新加密函数时,更新对称加密函数的秘钥即可。如表1所示,h表示小时,1个小时后加密仓GP60中的加密函数将被更新,而后加密仓GP60的更新时钟重置为60h,以此进行循环往复。加密存储器GP1的更新时钟则变更为60h,依次类推。加密存储器存储的加密函数始终保密,加密存储器接收明文,输出加密后的密文,外界无法知晓具体的加密函数和加密秘钥。为避免提交明文时导致明文泄露,文件所有方将明文使用智能合约的公钥加密后,提交给加密智能合约。写入内容包括文件接收方的公钥、加密存储器标识、字符串、模式和时间戳。公钥用于将加密存储器处理后的字符串。模式为加密/解密。模式为加密时,加密存储器将字符串进行加密运算,模式为解密时,加密存储器将字符串进行解密运算。加密存储器的输出使用公钥加密后,写入到结果栏。时间戳为写入接收栏的时间戳,当接收栏被写入内容后,以写入的时间戳为起点,预设时长内,加密智能合约不接收新的写入内容。接收栏当前写入内容中的时间戳距离当前时刻,超过预设的时长。在预设时长内,加密仓需要完成加解密运算,文件所有方需要及时读取结果栏的内容。
表1加密存储器示意表
加密存储器编号 | 更新时钟 | 加密函数 |
GP1 | 60h | 3DES(Key:R0SH…jKrl) |
GP2 | 59h | 3DES(Key:eQkh…NAZv) |
GP3 | 58h | AES-128(Key:Ujlt…GPko) |
… | … | … |
GP60 | 1h | AES-128(Key:rW1U…6S0R) |
S5:文件接收方计算交易文件的哈希值,并与区块链上的链文件的哈希值进行比对,若比对后的哈希值相同,则交易信息真实,否则,交易信息被篡改。
如:个人张三向银行A提起交易流水申请,并授权银行A将交易流水文件提交给贷款银行B,贷款银行B需要对银行A和张三的交易信息进行核验;此时,银行A向贷款银行B 发起核验申请,贷款银行B进行通信自检后发送数据交互码给银行A;银行A从自身数据存储器中提取交易文件,采用限时加密算法对交易文件进行加密后推送到核验节点,同时计算交易文件的哈希值,将银行A的识别信息的哈希值、银行B的识别信息的哈希值以及交易文件的哈希值上传至区块链,银行B通过交易识别码进行权限认证,权限认证通过后从核验节点获取加密状态的交易文件,在规定时间内对交易文件进行解密后获得解密后的交易文件,交易文件的内容包括交易对象、交易时间、交易金额、交易地点、交易机构的行业代码以及交易对象的身份信息;银行B计算交易文件的哈希值,并与区块链上的哈希值进行比对,若哈希值相同,则交易信息真实,否则,交易信息被篡改。
本发明通过数据交互码进行数据包拆分发送,保证交易文件传递的安全性,文件提取时,存储器记录提取机构的账户信息,保证数据溯源时可以数据追溯,进一步提高安全性,保证可信度,同时,文件上传区块链时对文件进行防篡改检测,继而将文件定向推送给文件接收方,保证文件在传递过程中的安全性,接收方可以利用文件哈希值,在区块链上进行文件校验,保证文件没有被篡改,实现链上校验,保证文件跨机构传递的安全性,提高核验结果的可信度,同时,采用限制解密算法进行文件加密,文件接收方需要在规定时间内进行文件解密,进一步保证信息的安全性。
以上所述的实施例只是本发明的一种较佳的方案,并非对本发明作任何形式上的限制,在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。
Claims (7)
1.一种基于区块链的账户交易信息核验方法,其特征在于,包括以下步骤:
文件所有方发起文件传递申请,文件接收方响应申请并反馈数据交互码给文件所有方;
文件所有方从数据存储器提取文件并进行签名,通过视觉反欺诈技术校验文件是否存在被修改的痕迹;
文件所有方将交易文件的哈希值登记至区块链,并将交易文件加密后基于数据交互码推送至指定的核验节点;
文件接收方从核验节点获取交易文件并通过数据交互码和验证密钥对交易文件进行解密;
文件接收方计算交易文件的哈希值,并与区块链上的链文件的哈希值进行比对,若比对后的哈希值相同,则交易信息真实,否则,交易信息被篡改。
2.根据权利要求1所述的一种基于区块链的账户交易信息核验方法,其特征在于,
所述数据交互码包括时间戳和数据分包码,所述数据分包码为包括0和1的一串16位的二进制数据,文件所有方根据数据分包码中“1”的个数将加密后的文件进行拆分,得到第一数据包,根据数据分包码中“0”的个数补充第二数据包,第二数据包为乱码数据包,第一数据包和第二数据包的数量之和为16,根据数据分包码的二进制数字排列顺序将第一数据包和第二数据包依次推送至指定的核验节点。
3.根据权利要求1所述的一种基于区块链的账户交易信息核验方法,其特征在于,
所述文件所有方从数据存储器提取文件时基于关键字令牌进行文件提取,具体包括以下步骤:
B1:提取交易文件的特征值,根据特征值赋予关键字,对存储器进行存储分区,每个关键字对应一个存储区,一个存储区存储一个交易文件;
B2:对存储区的关键字采用对称加密算法进行加密得到关键字令牌;
B3:文件所有方输入关键字令牌获取对应关键字的存储区的交易文件。
4.根据权利要求3所述的一种基于区块链的账户交易信息核验方法,其特征在于,
对称加密算法进行关键字加密的具体方法为:
B21:使用加密算法加密数据关键字得到第一密文,将第一密文拆分成两部分;
B22:伪随机生成第一序列,根据散列函数生成第一密钥,根据第一密钥生成第二序列;
B23:第一序列和第二序列构成第一流密码,使用第一流密码进行异或运算得到二次加密密文集合;
B24:使用加密算法加密检索关键字得到第二密文,将第二密文拆分成两部分;
B25:根据散列函数生成第二密钥,将第二密文和二次加密密文集合发送给数据存储器,将第二密钥和二次加密密文集合进行异或运算得到第二流密码;
B26:若存在第一密文对应的第一流密码使得第一流密码等于第二流密码,则第一流密码对应的数据包含检索的关键字,对应的存储区将存储的交易文件提取。
5.根据权利要求1或2或3所述的一种基于区块链的账户交易信息核验方法,其特征在于,
所述视觉反欺诈技术校验文件是否存在被修改的痕迹包括以下步骤:
C1:获取历史交易文件的特征数据,对特征数据进行筛选;
C2:将筛选后的特征数据分为训练集和验证集;
C3:采用训练集对CNN神经网络进行训练,通过验证集进行CNN神经网络验证后得到训练好的CNN神经网络;
C4:获取当前交易文件的图像信息,进行图像预处理;
C5:提取预处理后的图像中的特征集;
C6:将特征集输入CNN神经网络,根据CNN神经网络的输出判断文件是否存在被修改的痕迹。
6.根据权利要求1所述的一种基于区块链的账户交易信息核验方法,其特征在于,
所述核验节点为区块链的链下节点。
7.根据权利要求2所述的一种基于区块链的账户交易信息核验方法,其特征在于,
文件接收方从核验节点获取交易文件时需要进行权限验证,权限验证方法为:
D1:区块链设置协管智能合约,协管智能合约保存交易识别码和交易金额范围,交易识别码由文件所有方的识别信息的哈希值和文件接收方的识别信息的哈希值添加标志位拼接组成;
D2:文件接收方向核验节点对应的区块链节点提供交易识别码,查询区块链上的协管智能合约,若交易识别码与文件接收方账户名称的哈希值相匹配,则权限验证通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210924212.3A CN115239339B (zh) | 2022-08-03 | 2022-08-03 | 一种基于区块链的账户交易信息核验方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210924212.3A CN115239339B (zh) | 2022-08-03 | 2022-08-03 | 一种基于区块链的账户交易信息核验方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115239339A true CN115239339A (zh) | 2022-10-25 |
CN115239339B CN115239339B (zh) | 2023-02-14 |
Family
ID=83677860
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210924212.3A Active CN115239339B (zh) | 2022-08-03 | 2022-08-03 | 一种基于区块链的账户交易信息核验方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115239339B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018076762A1 (zh) * | 2016-10-27 | 2018-05-03 | 上海亿账通区块链科技有限公司 | 基于区块链的交易验证方法、系统、电子装置及介质 |
US20190207766A1 (en) * | 2018-01-02 | 2019-07-04 | Bank Of America Corporation | File based transmission validation and failure location identification system |
CN111198862A (zh) * | 2018-11-19 | 2020-05-26 | 中移(杭州)信息技术有限公司 | 一种基于区块链的文件存储方法、装置、终端设备和介质 |
CN111629027A (zh) * | 2020-04-10 | 2020-09-04 | 云南电网有限责任公司信息中心 | 一种基于区块链的可信文件储存处理的方法 |
CN113468599A (zh) * | 2021-06-30 | 2021-10-01 | 网易(杭州)网络有限公司 | 文件存证方法、装置、系统、设备和存储介质 |
CN113781048A (zh) * | 2021-11-15 | 2021-12-10 | 环球数科集团有限公司 | 一种基于区块链的交易信息校验及结算方法 |
-
2022
- 2022-08-03 CN CN202210924212.3A patent/CN115239339B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018076762A1 (zh) * | 2016-10-27 | 2018-05-03 | 上海亿账通区块链科技有限公司 | 基于区块链的交易验证方法、系统、电子装置及介质 |
US20190207766A1 (en) * | 2018-01-02 | 2019-07-04 | Bank Of America Corporation | File based transmission validation and failure location identification system |
CN111198862A (zh) * | 2018-11-19 | 2020-05-26 | 中移(杭州)信息技术有限公司 | 一种基于区块链的文件存储方法、装置、终端设备和介质 |
CN111629027A (zh) * | 2020-04-10 | 2020-09-04 | 云南电网有限责任公司信息中心 | 一种基于区块链的可信文件储存处理的方法 |
CN113468599A (zh) * | 2021-06-30 | 2021-10-01 | 网易(杭州)网络有限公司 | 文件存证方法、装置、系统、设备和存储介质 |
CN113781048A (zh) * | 2021-11-15 | 2021-12-10 | 环球数科集团有限公司 | 一种基于区块链的交易信息校验及结算方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115239339B (zh) | 2023-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3685334B1 (en) | Improving integrity of communications between blockchain networks and external data sources | |
US7023854B2 (en) | Packet interception system including arrangement facilitating authentication of intercepted packets | |
CN103634114B (zh) | 智能密码钥匙的验证方法及系统 | |
CN112398853B (zh) | 一种实现联盟链跨链通信的方法、装置及系统 | |
SE541713C2 (en) | Method and system for registering digital documents | |
US9230135B2 (en) | Secure access for sensitive digital information | |
CN103067156A (zh) | 移动互联网用户资源访问的url加密、验证方法和装置 | |
CN111130793A (zh) | 一种基于区块链招投标系统的文件加密方法 | |
CN111339201B (zh) | 基于区块链的测评方法及系统 | |
CN111740841B (zh) | 溯源码的验证方法和装置 | |
CN110245519A (zh) | 基于区块链技术的不动产登记簿管理方法和系统 | |
CN114500093A (zh) | 报文信息的安全交互方法及系统 | |
CN114553499A (zh) | 一种图像加密、图像处理方法、装置、设备及介质 | |
CN116108410A (zh) | 一种身份凭证生成方法及装置 | |
de Fuentes et al. | Applying information hiding in VANETs to covertly report misbehaving vehicles | |
US7739500B2 (en) | Method and system for consistent recognition of ongoing digital relationships | |
CN114499875A (zh) | 业务数据处理方法、装置、计算机设备和存储介质 | |
US7574607B1 (en) | Secure pipeline processing | |
CN115239339B (zh) | 一种基于区块链的账户交易信息核验方法 | |
CN116015846A (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
US20220123942A1 (en) | Method and system for information transmission | |
Maragathavalli et al. | Cloud data security model using modified decoy technique in fog computing for E-healthcare | |
ES2743047T3 (es) | Procedimiento para garantizar la autenticidad, la integridad y el anonimato de un enlace a datos, en particular en la presentación del enlace a datos en forma de un código óptico bidimensional | |
CN114091072A (zh) | 一种数据处理方法及装置 | |
CN115114648A (zh) | 一种数据处理方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |