CN115688182A - 一种隐私保护数字资产架构 - Google Patents
一种隐私保护数字资产架构 Download PDFInfo
- Publication number
- CN115688182A CN115688182A CN202211519072.8A CN202211519072A CN115688182A CN 115688182 A CN115688182 A CN 115688182A CN 202211519072 A CN202211519072 A CN 202211519072A CN 115688182 A CN115688182 A CN 115688182A
- Authority
- CN
- China
- Prior art keywords
- layer
- transaction
- information
- account
- privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000001105 regulatory effect Effects 0.000 claims abstract description 19
- 230000003993 interaction Effects 0.000 claims description 26
- 230000008520 organization Effects 0.000 claims description 23
- 230000007246 mechanism Effects 0.000 claims description 14
- 238000000034 method Methods 0.000 claims description 13
- 230000000694 effects Effects 0.000 claims description 7
- 230000003247 decreasing effect Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 238000013475 authorization Methods 0.000 claims description 2
- 238000004321 preservation Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 13
- 238000013461 design Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种隐私保护数字资产架构,用于数字资产隐私保护,包括:全黑层,在全黑层内的数字资产系统是完全隐蔽的,在系统中对于该数字资产系统存在不公开,客户的身份都是匿名的,交易匿名进行,不存储客户的实名;对于金融监管单位是全匿名的,对于政府特殊机构是透明的;半黑层,在半黑层内的数字资产系统有50%的客户是匿名的,另外50%客户是实名的;对于金融监管单位是半匿名的,对于政府特殊机构是透明的;匿名账户以及交易由政府特殊机构管理;主流层,保护其他客户不能看到被隐私保护的客户的信息来保护客户的隐私,监管单位可以看到所有的信息;半白层,50%的账户和主流层一样,另外50%完全公开;全白层,所有信息都是公开,没有任何隐私。
Description
技术领域
本发明属于隐私保护,监管科技以及数字资产(Digital Asset, DA)领域,可以使用在新型数字经济系统内,特别是数字资产, 就是使用区块链(Blockchain)系统或是分布式账本系统(Distributed Ledger Technology, DLT)的数字资产技术领域,特别是一种隐私保护数字资产架构。
背景技术
许多学者对数字资产的观点在2020-2022年有了很大的转变,从原来认为数字资产最大的风险是被黑客攻击以及可能披露使用者的隐私信息给商家直到从2021年开始,学者反而认为数字资产最大的风险不是被黑客攻击,而是客户不想使用数字资产形式。如果客户不愿意使用数字资产,数字资产将难以推动。而客户不愿意使用的原因却是监管单位可以看到客户的全部交易信息,这和使用非数字资产不同,交易的信息不会自动披露,只要参与方不披露,信息不容易公布出去。另外国外商业银行表示他们不支持数字资产可以被全程追踪的设计,而且几乎所有商业银行都不愿意分享他们内部的数据,而现在数字资产的设计却会要求他们披露这些信息给监管单位或是其他商业银行。
因此许多学者都在讨论设计一套数字资产的系统,可以允许部分交易是隐私的,监管单位看不到。但是即使监管单位看不到交易信息,政府一些特殊机构还是应该能够看到,这些机构可以使用具备隐私保护的新型数字资产的架构设计,从事国家的重要任务,但是却不被金融监管单位监管,而是被政府特殊机构监管。
本发明的场景是特殊情形下,需要从事隐私交易,而这些交易还是在政府指导和管理下,但是不在金融监管单位的管理下。学者也提出数字资产的隐私保护,需要在数字资产设计前就开始设计,而且需要在系统架构上具备隐私保护才行。而现在许多隐私保护机制却不是在架构上,而是在协议(例如安全多方计算,零知识证明等)上以及算法(联邦学习)上。这些隐私保护机制在新型架构制定后,仍然可以使用。但是现在的需求是在整体架构上建立隐私保护。任何事后添加的隐私保护都难成功。例如现在Project Hamilton的原型设计,客户所有的交易都完全透明,没有任何隐私。如果使用Project Hamilton的架构,所有的交易都是完全透明的,即使在这架构上使用安全多方计算,零知识证明,联邦学习,所有的交易还是完全透明的。由于底层数据是完全透明的,上层再添加任何隐私保护机制都会是无用的,美联储仍然可以完全看到全部交易路线和流程。
因此,适当的隐私保护架构需要解决如下关键问题:
1)在架构上建立隐私保护,而不是事后设计;
2)隐私保护是整体架构上的,不是在细节算法上的添加隐私保护协议;
3)可以大量部署,提供多单位或是个人包括政府单位,监管单位,金融机构,商业机构,以及个人隐私保护;
4)可以接纳或是融合多种数字资产系统,或是其他合规数字货币系统,或是数字资产系统,而不固定在一项特殊科技上:包括中心化数字资产,分布式数字资产,使用中心化系统的数字资产,或是使用区块链系统的数字资产;
5)对于需要完全公开信息的单位(例如公益组织)或是个人,也提供服务;
6)开放是架构,其他单位可以在这架构上添加新协议,给予不同人群不同的隐私保护架构以及服务;
7)在架构上禁止币圈使用数字货币/数字资产违规违法的事。
现有技术的隐私保护协议主要的应用是隐私计算(Privacy computing),不是隐私数字资产,并且还需要特殊软硬件才能够实现隐私保护协议,此外,目前的隐私保护协议具有高延迟的特性,只能用在交易量小,而同时间又需要大量计算机以及网络软硬件支持下。因此只能在小规模应用,而很难大规模(例如国家级)部署和使用。这和上面提的第3点是冲突的。
发明内容
本发明为了解决现有技术存在的一项或多项技术问题,提出一种隐私保护数字资产架构,在架构上确定的隐私保护的机制可以在其上添加其他隐私保护协议或是算法,增强隐私保护的力度,并且可以大规模部署,大规模使用,防止违规行为发生。
本发明一方面提供一种隐私保护数字资产架构,用于数字资产隐私保护,包括:
将客户的账户分为五层隐私保护架构,从第五层到第一层的隐私保护机制依次递减,第五层的隐私保护机制最强大,第一层是全公开的,没有任何隐私保护;其中:所述五层隐私保护架构包括:
全黑层,在全黑层内的数字资产系统是完全隐蔽的,在系统中对于该数字资产系统存在不公开,客户的身份都是匿名的,交易也是匿名进行的,在数字资产系统不存储客户的实名;对于金融监管单位是全匿名的,对于政府特殊机构是透明的;政府特殊机构在数字资产系统外另外建立一个独立管理系统用于管理内部的实名客户;
半黑层,在半黑层内的数字资产系统有部分的客户是匿名的,即客户身份以及交易都是匿名的;但是另外部分客户是实名的,客户身份隐私是受到保护的,交易信息也是受到隐私保护的;实名客户不能看到匿名客户以及其他实名客户的身份信息以及匿名客户和其他实名客户的交易信息;监管单位可以看到实名客户的身份、账户信息以及交易信息,监管单位不能看到匿名客户的身份、账户信息以及交易信息;对于金融监管单位是半匿名的,对于政府特殊机构是透明的;匿名账户以及交易由政府特殊机构管理;
主流层,保护其他客户不能看到被隐私保护的客户的信息来保护客户的隐私,监管单位可以看到所有的信息;
半白层,其中部分账户和主流层一样,但是另外部分是完全公开的,包括客户身份以及交易信息;由于账户的客户信息公开,这些账户所有的活动都是公开信息;
全白层,所有信息都是公开的,包括客户身份、账户信息以及交易信息;任何人/机构在这层开设账户,所有的活动信息都是公开的,没有任何隐私。
优选的,所述隐私保护数字资产架构对应的规则使用软件处理,软件在特殊硬件上执行,所述特殊硬件包括安全硬件Secure Enclave或可信执行环境(Trusted ExecutionEnvironment,TEE),所述软件被固化在硬件上,不能被更改;或者运行在TEE环境内,由硬件保护,不能轻易被更改。
优选的,一个客户可以在一层或多层开设账户,需要遵行开设账户的每一层的规则。
优选的,所述五层同时间在运行和/或有交互,但是彼此独立作业,有独立的物理服务器,不共享计算或存储,各层之间的交互严格遵行交互协议。
优选的,所述五层隐私保护架构可以以三层隐私保护架构替换;其中三层隐私保护架构包括:1)全黑层; 2)主流层;3)全白层;或1)半黑层; 2)主流层;3)半白层。
优选的,所述五层隐私保护架构可以以四层隐私保护架构替换;其中四层隐私保护架构包括:1)全黑层;2)半黑层;3)主流层;4)全白层;或1)半黑层;2)主流层;3)半白层;4)全白层。
优选的,所述五层隐私保护架构可以以六层隐私保护架构替换替换,在半黑层和主流层中间增加“灰色层”,客户信息隐蔽,但是交易信息却是半公开的,即交易时间和交易额信息公开的,但是交易双方的信息却是隐蔽的。
优选的,每层的工作流程和工作规则包括:
对于全黑层,在这层的数字资产系统,所有客户账户以及交易信息都是匿名的,存储也是匿名的;由于是匿名的,只有国家特许批准的人员或是机构才能注册使用,由国家特殊机构管理;监管单位并不参与这层的管理;能够参与该数字资产系统的人员或是机构,都是经过实名认证后国家机构特批的;批准后以匿名方式开户,以匿名方式交易。交易双方虽然是匿名的,但是交易资金以及交易资产却需要公开给对方;政府机构记录参与人员或是机构的实名以及匿名账户,政府特殊机构全程追踪流程,包括参与交易的匿名账户,交易资金和交易资产信息,交易日期、时间和种类;
对于半黑层作业,在这层的数字资产系统,部分客户信息以及交易是匿名的,但是部分客户是实名注册的,具备真实身份;客户身份经过验证后,以实名验证;账户分为全黑账户和主流账户;对于全黑账户,只有被政府特殊单位批准的人或是机构才可以以实名申请半黑层的全黑账户,并且进行交易;开户需要经过实名认证。全黑账户的客户不共享任何信息,只共享交易资金和交易资产信息;交易信息都会被记录;对于主流账户,任何人或机构和政府特殊机构以实名申请半黑层的主流账户,并且进行交易;开户时需要经过实名认证;主流账户的客户之间不共享任何信息,交易信息都会被记录;监管单位可以获得主流账户以及其交易信息,但是不能获得全黑账户以及其交易信息;政府特殊机构可以看到全部账户以及交易信息;交易双方只能看到自己的信息以及交易对手的部分信息;所述交易分为3种:全黑账户和全黑账户交易、主流账户和主流账户交易以及全黑账户和主流账户交易;
对于主流层,在这层,任何人或是机构可以在数字资产系统上以实名申请开户并且进行交易,开户时需要经过实名认证以及信用查证;客户之间不共享任何信息,交易信息都会记录;监管单位可以看到所有的信息,而交易双方只能看到自己的信息以及交易对手的部分信息;政府特殊单位不参与主流层的作业。交易后,交易双方以及相关交易所只公开交易时间,日期,参与账户的部分信息,交易编号;内部作业人员以及参与交易的账户可以查证,但是外部无法获知以上信息;
对于半白层,账户分为2种:主流账户和全白账户;对于主流账户,任何人或是机构可以以实名申请半白层的主流账户,并且进行交易;开户时需要经过实名认证和信用查验。主流账户客户之间不共享任何信息,交易信息都会被记录;对于全白账户,任何人或是机构可以以实名申请半白层的全白账户,并且进行交易;开户时经过实名认证以及信用查验;客户之间不共享任何信息,交易信息都会被记录;监管单位可以看到所有账户以及交易信息,而交易双方,只能看到自己的信息,以及交易对手的部分信息,所述交易分为3种:主流账户和主流账户交易、全白账户和全白账户交易以及主流账户和全白账户交易;
对于全白层,任何人或是机构可以在数字资产系统上以实名申请开户并且进行交易,开户时需要经过实名认证;所有信息(包括客户信息以及交易信息)都是全部公开共享的。任何人(包括监管单位)都可以看到所有的信息。
优选的,所述各层之间的交互方式包括:
任何跨层交易,都是只能和最近2层交互;
如果需要跨3层以上的交互,需要先经过最近2层交互,完成后,再进行最后2层交互;
优选的,所述架构包括通过建立对应的协议和规则执行的软硬件基础设施构建的直接跨3层或是4层以上的交互协议和规则。
本发明的有益效果,本发明协议解决现有技术的如下问题:
隐私保护数字资产架构,在架构上确定的隐私保护的机制可以在其上添加其他隐私保护协议或是算法,增强隐私保护的力度,并且可以大规模部署,大规模使用,防止违规行为发生,具体表现在:
在架构上建立隐私保护,而不是事后设计,从而提出隐私保护架构;隐私保护是整体架构上的,不是在细节算法上的添加隐私保护协议;可以大量部署,提供多单位或是个人包括政府单位,监管单位,金融机构,商业机构,以及个人隐私保护;可以接纳或是融合多种数字资产系统,或是其他数字资产系统,而不固定在一项特殊科技上。包括中心化数字资产,分布式数字资产,使用中心化系统的数字资产,或是使用区块链系统数字资产;可以对公益组织提供服务;提出的架构是开放式的,监管单位,金融机构,商家,个人都可以在上面部署以及添加他们的应用软件,或是上添加新协议,给予不同人群不同的隐私保护架构以及服务。只要这些新添加的软件遵行本发明的架构上的规则和协议,本发明提供的规则和协议就自动保护相关的隐私信息,包括全黑的隐私以及全白的隐私;在架构上禁止使用数字资产违规违法的事。只允许政府特批的机构或是个人从事隐私活动,但是这些隐私活动还是在政府直接监管以及治理下。如果发现隐私披露或是违规的现象,政府可以立刻关掉相关的账户。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。本发明的目标及特征考虑到如下结合附图的描述将更加明显,附图中:
图1为根据本发明优选实施例的隐私保护数字资产架构示意图。
具体实施方式
为了使得本发明能够针对其发明要点更加明显易懂,下面将结合附图和实例对本发明作进一步的说明。在下面的描述中阐述了很多细节和具体实例,提供这些实例是为了能够更透彻地理解本发明,并且能够将本发明完整形象地传达给本领域的技术人员。虽然本发明能够以很多不同于此描述的其它方式实施,但是本领域技术人员可以在不违背本发明内涵的情况下做相应的推广,因此本发明不受下面公开的具体实例及具体附图所限制。
在下面的描述中阐述了很多细节和具体实例,提供这些实例是为了能够更透彻地理解本发明,并且能够将本发明完整形象地传达给本领域的技术人员。虽然本发明能够以很多不同于此描述的其它方式实施,但是本领域技术人员可以在不违背本发明内涵的情况下做相应的推广,因此本发明不受下面公开的具体实例及具体附图所限制。
参见图1,本实施例提供一种隐私保护数字资产架构,用于数字资产,本实施例使用数字资产(Digital Assets)系统来代表数字资产系统,包括:
将客户的账户分为五层隐私保护架构,从第五层到第一层的隐私保护机制依次递减,第五层的隐私保护机制最强大,第一层是全公开的,没有任何隐私保护。
作为优选的实施方式,所述五层隐私保护架构包括:
全黑层(第5层):这里的数字资产系统是完全隐蔽的,在系统中对于该数字资产系统存在不公开,客户的身份都是匿名的,交易也是匿名进行的,在数字资产系统不存储客户的实名;这里全黑是指对于金融监管单位是全黑的,但是对于政府特殊机构却还是透明的。政府在数字资产系统外面另外建立一个系统,管理这里的实名客户;
半黑层(第4层):这里的数字资产系统是一半客户是黑色的,即客户身份以及交易都是匿名的;但是另外一半客户是白色的,即实名的,客户身份隐私是受到保护的,交易信息也是受到隐私保护的;白色的客户不能看到黑色的客户以及其他白色的客户的身份信息以及黑色的客户以及其他白色的客户的交易信息;但是监管单位可以看到白色的客户的身份、账户信息以及交易信息,监管单位不能看到黑色的客户的身份、账户信息以及交易信息。这里半黑也是指对于金融监管单位是半黑的,但是对于政府特殊机构却还是透明的。黑色部分的账户以及交易也是由政府特殊机构管理;
主流层(第3层):这层就是现在许多国家正出台的数字资产系统,保护客户的隐私,但是只是保护其他客户不能看到被隐私保护的客户的信息,而监管单位可以看到所有的信息。由于现在许多国家都采取这方案,因此取名“主流”;
半白层(第2层):一半账户和主流层一样,但是另外一半却是完全公开的,包括客户身份以及交易信息。由于账户的客户信息公开,这些账户所有的活动都是公开信息;
全白层(第1层):所有信息都是公开的,包括客户身份、账户信息以及交易信息。因此任何人/机构在这层开设账户,所有的活动信息都是公开的,没有任何隐私。
作为优选的实施方式,本发明讨论隐私保护的规则、流程、机制,而部分这些规则可以使用软件处理,而这些软件可以在特殊硬件上执行,例如最新的安全硬件SecureEnclave或是可信执行环境(Trusted Execution Environment,TEE)。由于这些规则控制应用系统的执行,并且保护相关账户以及交易的隐私,这些规则不能在运行时被其他软件或是硬件更改。因此最好固化在硬件上,不能被更改。如果不能固化在硬件上,也需要运行在TEE环境内,由硬件保护,不能轻易被更改。
作为优选的实施方式,隐私保护的设计是将客户账户分为多层,如果需要高级隐私保护,就使用半黑层(第4层)或是全黑层(第5层)的数字资产系统。而如果不需要隐私保护,就使用半白层(第2层)或是全白层(第一层)的数字资产系统。层数越高,隐私性越强。一个客户可以在多层开账户,但是必须遵行每一层的规则。
这样数字资产系统事实上有5套系统同时间在运行,虽然有交互,但是彼此独立作业,有独立的物理服务器,不论是计算或是存储都不共享,都独立作业。而层之间的交互需要严格遵行交互协议。
作为优选的实施方式,这里提出5层模型,而可以有其他分层方式,例如三层模型,或是四层模型。
其中三层模型的实施例包括:
1)全黑层; 2)主流层;3)全白层;
1)半黑层; 2)主流层;3)半白层;
还可以有不同组合。
作为优选的实施方式,四层模型的实施例包括:
1)全黑层;2)半黑层;3)主流层;4)全白层;
1)半黑层;2)主流层;3)半白层;4)全白层;
还可以有不同组合。
作为优选的实施方式,还可以有多层架构,例如六层架构,由全黑到全白,中间可以有其他隐私保护机制,例如在半黑层和主流层中间增加“灰色层”,客户信息隐蔽,但是交易信息却是半公开的,即交易时间和交易额信息公开的,但是交易双方的信息却是隐蔽的。按照这样的方式,可以提出许多新型多层的隐私保护架构。
作为优选的实施方式,层越多,软硬件需求越多,例如使用Secure Enclave 或是TEE (Trusted Execution Environment),并且层与层之间均采用交互协议,因此系统会更加复杂,成本越高。
一、每层的工作流程和工作规则
1、全黑层作业
在这层的数字资产系统,所有客户账户以及交易信息都是匿名的,存储也是匿名的。由于是匿名的,只有国家特许批准的人员或是机构才能注册使用,由国家特殊机构管理。监管单位并不参与这层的管理。这些参与人员以及机构都强制得到政府信任。能够参与该数字资产系统的人员或是机构,都是经过实名认证后国家机构特批的。批准后,却是匿名方式开户,以匿名方式交易。交易双方虽然是匿名的,但是交易资金以及交易资产却需要公开给对方。由于政府机构还是记录参与人员或是机构的实名以及他们的匿名账户,政府特殊机构可以全程追踪流程,包括参与交易的账户(匿名账户),交易资金和交易资产信息,交易日期、时间和种类。
2、半黑层作业
在这层的数字资产系统,部分客户信息以及交易是匿名的,但是部分客户是实名注册的,具备真实身份。客户身份经过验证后,以实名验证。在这层,账户分为2种:
(1)全黑账户:只有被政府特殊单位批准的人或是机构才可以以实名申请半黑层的全黑账户,并且进行交易;开户需要经过实名认证。全黑账户的客户不共享任何信息,只共享交易资金和交易资产信息。交易信息(包括双方身份,双方机构,交易所,交易时间、日期、种类等)都会被记录。
(2)主流账户:任何人或机构和政府特殊机构以实名申请半黑层的主流账户,并且进行交易;开户时需要经过实名认证。主流账户的客户之间不共享任何信息,交易信息(包括双方身份,双方机构,交易所,交易时间、日期、种类等)都会被记录。
优选的,上面的描述是比较严格的,一个比较松的规则是允许任何人或机构,只要有好的信用以及通过实名认证,就可以在半黑层系统上开户。由于半黑层还有匿名账户,因此在运行期间,如果发现一个客户有信用问题,可以主动进行信用处理,例如将其账户关闭。
监管单位可以看到主流账户以及其交易信息,但是不能看到全黑账户以及其交易信息。但是政府特殊机构可以看到全部账户以及交易信息。交易双方只能看到自己的信息以及交易对手的部分信息。这里交易分为3种:
(1)全黑账户和全黑账户交易:和全黑层账户和交易的流程、管理和监管方式一致;
(2)主流账户和主流账户交易:和主流层账户和交易的流程、管理、和监管方式一致;
(3)全黑账户和主流账户交易:主流账户和全黑账户分别按照不同的管理方式进行管理;但是交易管理却不一样。全黑账户和主流账户公开他们的交易信息给对方,而根据下面的规则处理:
参与全黑账户由一个或是多个代理银行或是代理机构出面交易,全黑账户只和代理银行交易,而主流账户只是和代理银行交易;
代理银行或是机构不公开任何全黑账户信息,只向主流账户的交易对手提供交易时间,交易日期,交易种类;
参与主流账户收到的交易信息只出现“代理银行”的信息,没有任何全黑账户任何信息;
参与的主流账户向代理银行或是代理机构提供自己的实名账户信息(包括实名,地址等信息),以及交易时间,交易日期,交易种类,以及主流账户的信息;
任何其他账户,包括全黑或是主流账户,都不能看到任何相关的交易信息。
(4)政府特殊机构可以看到所有信息,包括全黑账户信息,主流账户信息,以及他们之间的所有的交易信息;
(5)监管单位可以看到所有主流账户的信息,看到主流账户之间的所有交易信息,但是只看到部分(全黑账户,主流账户)之间的交易信息(看不到全黑账户的信息),看不到任何全黑账户之间的任何交易信息。
3、主流层作业
在这层,任何人或是机构可以在数字资产系统上以实名申请开户并且进行交易,开户时候,还需要经过实名认证以及信用查证。客户之间不共享任何信息,交易信息包括双方身份,双方机构,交易所,交易时间、日期、种类等都会记录。监管单位可以看到所有的信息,而交易双方只能看到自己的信息以及交易对手的部分信息。政府特殊单位不参与主流层的作业。交易后,交易双方以及相关交易所只公开交易时间,日期,参与账户的部分信息(例如前面或是后面几位数字),交易编号等。内部作业人员以及参与交易的账户可以查证,但是外部无法获知以上信息。
4、半白层作业
在半白层,账户分为2种:
(1)主流账户:任何人或是机构可以以实名申请半白层的主流账户,并且进行交易;开户时需要经过实名认证和信用查验。主流账户客户之间不共享任何信息,交易信息(双方身份,双方机构,交易所,交易时间、日期、种类等)都会被记录。
(2)全白账户:任何人或是机构可以以实名申请半白层的全白账户,并且进行交易;开户时需要经过实名认证以及信用查验。客户之间不共享任何信息,交易信息(包括双方身份,双方机构,交易所,交易时间、日期、种类等)都会被记录。
(3)监管单位可以看到所有账户以及交易信息,不论是主流账户或是全白账户。监管单位可以看到所有的信息,而交易双方,只能看到自己的信息,以及交易对手的部分信息。这里交易分为3种:
主流账户和主流账户交易:和主流层账户和交易的流程、管理和监管方式一致;
全白账户和全白账户交易:和全白层账户和交易的流程、管理、和监管方式一致;
主流账户和全白账户交易:主流账户和全白账户根据不同的管理方式进行管理;但是交易管理却不一样。全白账户和主流账户公开交易信息给对方,而根据下面的规则分别处理:
全白账户需要公开(交易日期,交易时间,交易种类等)信息,如果交易对手是全白账户,双方都公开所有的信息;如果交易对手时主流账户,全白账户只公开部分对手的部分信息,例如交易对手账号的部分信息,交易凭证的部分信息,不公开主流账户的其他信息;
主流账户不公开任何信息。因此外人只看的全白账户有新交易,交易内容和性质公开,但是交易对手的信息却不公开。
5、全白层作业
在全白层,任何人或是机构可以在数字资产系统上以实名申请开户并且进行交易,开户时需要经过实名认证。所有信息(包括客户信息以及交易信息)都是全部公开共享的。任何人(包括监管单位)都可以看到所有的信息。
(1)层与层之间交互
每层之间还可能有交互,例如从低层付款或是交付资产给高层,例如主流层到半黑层的匿名账户;还有可能从高层付款或是交付资产到低层的需求。这2种交易方式的交易规则、流程、隐私保护不同:
任何跨层交易,都是只能和最近2层交互。例如在5层架构,第5层只能和第4层交互;第4层只能和第5层和第3层交互;第3层只能和第4层和第2层交互;第2层只能和第3层和第1层交互;第1层只能和第2层交互;
如果需要跨3层以上的交互,需要先经过最近2层交互,完成后,再进行最后2层交互。例如全黑层(第5层)账户计划和主流层账户交易,全黑层需要经过先和半黑层交互,完成后,再经过半黑层和主流曾交互。
作为优选的实施方式,可以发展直接跨3层或是4层以上的交互协议和规则,使用的规则和本节类似,但是需要建立对应的协议和规则执行的软硬件基础设施。例如全黑层直接和主流层交互(跨3层)。
虽然本发明已经参考特定的说明性实施例进行了描述,但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。
Claims (10)
1.一种隐私保护数字资产(Digital Assets, DA)架构,用于数字资产隐私保护,其特征在于,包括:
将客户的账户分为五层隐私保护架构,从第五层到第一层的隐私保护机制依次递减,第五层的隐私保护机制最强大,第一层是全公开的,没有任何隐私保护;其中:所述五层隐私保护架构包括:
全黑层,在全黑层内的数字资产系统是完全隐蔽的,在系统中对于该数字资产系统存在不公开,客户的身份都是匿名的,交易也是匿名进行的,在数字资产系统不存储客户的实名;对于金融监管单位是全匿名的,对于政府特殊机构是透明的;政府特殊机构在数字资产系统外另外建立一个独立管理系统用于管理内部的实名客户;
半黑层,在半黑层内的数字资产系统有部分客户是匿名的,即客户身份以及交易都是匿名的;但是另外部分客户是实名的,客户身份隐私是受到保护的,交易信息也是受到隐私保护的;实名客户不能看到匿名客户以及其他实名客户的身份信息以及匿名客户和其他实名客户的交易信息;监管单位可以看到实名客户的身份、账户信息以及交易信息,监管单位不能看到匿名客户的身份、账户信息以及交易信息;对于金融监管单位是半匿名的,对于政府特殊机构是透明的;匿名账户以及交易由政府特殊机构管理;
主流层,保护其他客户不能看到被隐私保护的客户的信息来保护客户的隐私,监管单位可以看到所有的信息;
半白层,其中部分账户和主流层一样,但是另外部分是完全公开的,包括客户身份以及交易信息;由于账户的客户信息公开,这些账户所有的活动都是公开信息;
全白层,所有信息都是公开的,包括客户身份、账户信息以及交易信息;任何人/机构在这层开设账户,所有的活动信息都是公开的,没有任何隐私。
2.根据权利要求1所述的一种隐私保护数字资产架构,其特征在于,所述隐私保护数字资产架构对应的规则使用软件处理,软件在特殊硬件上执行,所述特殊硬件包括安全硬件Secure Enclave或可信执行环境(Trusted Execution Environment,TEE),所述软件被固化在硬件上,不能被更改;或者运行在TEE环境内,由硬件保护,不能轻易被更改。
3.根据权利要求1所述的一种隐私保护数字资产架构,其特征在于,一个客户可以在一层或多层开设账户,需要遵行开设账户的每一层的规则。
4.根据权利要求1所述的一种隐私保护数字资产架构,其特征在于,所述五层同时间在运行和/或有交互,但是彼此独立作业,有独立的物理服务器,不共享计算或存储,各层之间的交互严格遵行交互协议。
5.根据权利要求1所述的一种隐私保护数字资产架构,其特征在于,所述五层隐私保护架构可以以三层隐私保护架构替换;其中三层隐私保护架构包括:1)全黑层; 2)主流层;3)全白层;或1)半黑层; 2)主流层;3)半白层。
6.根据权利要求1所述的一种隐私保护数字资产架构,其特征在于,所述五层隐私保护架构可以以四层隐私保护架构替换;其中四层隐私保护架构包括:1)全黑层;2)半黑层;3)主流层;4)全白层;或1)半黑层;2)主流层;3)半白层;4)全白层。
7.根据权利要求1所述的一种隐私保护数字资产架构,其特征在于,所述五层隐私保护架构可以以六层隐私保护架构替换替换,在半黑层和主流层中间增加“灰色层”,客户信息隐蔽,但是交易信息却是半公开的,即交易时间和交易额信息公开的,但是交易双方的信息却是隐蔽的。
8.根据权利要求1所述的一种隐私保护数字资产架构,其特征在于,每层的工作流程和工作规则包括:
对于全黑层,在这层的数字资产系统,所有客户账户以及交易信息都是匿名的,存储也是匿名的;由于是匿名的,只有国家特许批准的人员或是机构才能注册使用,由国家特殊机构管理;监管单位并不参与这层的管理;能够参与该数字资产系统的人员或是机构,都是经过实名认证后国家机构特批的;批准后以匿名方式开户,以匿名方式交易;
交易双方虽然是匿名的,但是交易资金以及交易资产却需要公开给对方;政府机构记录参与人员或是机构的实名以及匿名账户,政府特殊机构全程追踪流程,包括参与交易的匿名账户,交易资金和交易资产信息,交易日期、时间和种类;
对于半黑层作业,在这层的数字资产系统,部分客户信息以及交易是匿名的,但是部分客户是实名注册的,具备真实身份;客户身份经过验证后,以实名验证;账户分为全黑账户和主流账户;对于全黑账户,只有被政府特殊单位批准的人或是机构才可以以实名申请半黑层的全黑账户,并且进行交易;开户需要经过实名认证;
全黑账户的客户不共享任何信息,只共享交易资金和交易资产信息;交易信息都会被记录;对于主流账户,任何人或机构和政府特殊机构以实名申请半黑层的主流账户,并且进行交易;开户时需要经过实名认证;主流账户的客户之间不共享任何信息,交易信息都会被记录;监管单位可以获得主流账户以及其交易信息,但是不能获得全黑账户以及其交易信息;政府特殊机构可以看到全部账户以及交易信息;交易双方只能看到自己的信息以及交易对手的部分信息;所述交易分为3种:全黑账户和全黑账户交易、主流账户和主流账户交易以及全黑账户和主流账户交易;
对于主流层,在这层,任何人或是机构可以在数字资产系统上以实名申请开户并且进行交易,开户时需要经过实名认证以及信用查证;客户之间不共享任何信息,交易信息都会记录;监管单位可以看到所有的信息,而交易双方只能看到自己的信息以及交易对手的部分信息;政府特殊单位不参与主流层的作业;
交易后,交易双方以及相关交易所只公开交易时间,日期,参与账户的部分信息,交易编号;内部作业人员以及参与交易的账户可以查证,但是外部无法获知以上信息;
对于半白层,账户分为2种:主流账户和全白账户;对于主流账户,任何人或是机构可以以实名申请半白层的主流账户,并且进行交易;开户时需要经过实名认证和信用查验;
主流账户客户之间不共享任何信息,交易信息都会被记录;对于全白账户,任何人或是机构可以以实名申请半白层的全白账户,并且进行交易;开户时经过实名认证以及信用查验;客户之间不共享任何信息,交易信息都会被记录;监管单位可以看到所有账户以及交易信息,而交易双方,只能看到自己的信息,以及交易对手的部分信息,所述交易分为3种:主流账户和主流账户交易、全白账户和全白账户交易以及主流账户和全白账户交易;
对于全白层,任何人或是机构可以在数字资产系统上以实名申请开户并且进行交易,开户时需要经过实名认证;所有信息都是全部公开共享的;
任何人都可以看到所有的信息。
9.根据权利要求1所述的一种隐私保护数字资产架构,其特征在于,所述各层之间的交互方式包括:
任何跨层交易,都是只能和最近2层交互;
如果需要跨3层以上的交互,需要先经过最近2层交互,完成后,再进行最后2层交互。
10.根据权利要求1所述的一种隐私保护数字资产架构,其特征在于,所述架构包括通过建立对应的协议和规则执行的软硬件基础设施构建的直接跨3层或是4层以上的交互协议和规则。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211519072.8A CN115688182B (zh) | 2022-11-30 | 2022-11-30 | 一种隐私保护数字资产架构 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211519072.8A CN115688182B (zh) | 2022-11-30 | 2022-11-30 | 一种隐私保护数字资产架构 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115688182A true CN115688182A (zh) | 2023-02-03 |
| CN115688182B CN115688182B (zh) | 2023-11-28 |
Family
ID=85056289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211519072.8A Active CN115688182B (zh) | 2022-11-30 | 2022-11-30 | 一种隐私保护数字资产架构 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115688182B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200210594A1 (en) * | 2018-12-27 | 2020-07-02 | Eli Talmor | Method and System for secure Applications using Blockchain. |
| US20210295303A1 (en) * | 2020-03-23 | 2021-09-23 | Daxchain Limited | Digital asset exchange system and related methods |
| CN113988863A (zh) * | 2021-12-28 | 2022-01-28 | 浙江大学 | 一种可监管的在线支付隐私保护方法及装置、电子设备 |
| CN114154980A (zh) * | 2021-07-15 | 2022-03-08 | 北京天德科技有限公司 | 一种基于智能合约的多方竞合数字资产交易系统及方法 |
| CN114155095A (zh) * | 2021-09-24 | 2022-03-08 | 北京天德科技有限公司 | 一种数字艺术品认证和交易系统及认证和交易方法 |
| CN114580029A (zh) * | 2022-04-28 | 2022-06-03 | 浙江甲骨文超级码科技股份有限公司 | 一种区块链数字资产隐私保护方法、装置、设备及存储介质 |
| US20220300922A1 (en) * | 2021-03-22 | 2022-09-22 | Quant Blockchain Banking Solutions Llc | System and method to management a cryptographic banking network |
-
2022
- 2022-11-30 CN CN202211519072.8A patent/CN115688182B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200210594A1 (en) * | 2018-12-27 | 2020-07-02 | Eli Talmor | Method and System for secure Applications using Blockchain. |
| US20210295303A1 (en) * | 2020-03-23 | 2021-09-23 | Daxchain Limited | Digital asset exchange system and related methods |
| US20220300922A1 (en) * | 2021-03-22 | 2022-09-22 | Quant Blockchain Banking Solutions Llc | System and method to management a cryptographic banking network |
| CN114154980A (zh) * | 2021-07-15 | 2022-03-08 | 北京天德科技有限公司 | 一种基于智能合约的多方竞合数字资产交易系统及方法 |
| CN114155095A (zh) * | 2021-09-24 | 2022-03-08 | 北京天德科技有限公司 | 一种数字艺术品认证和交易系统及认证和交易方法 |
| CN113988863A (zh) * | 2021-12-28 | 2022-01-28 | 浙江大学 | 一种可监管的在线支付隐私保护方法及装置、电子设备 |
| CN114580029A (zh) * | 2022-04-28 | 2022-06-03 | 浙江甲骨文超级码科技股份有限公司 | 一种区块链数字资产隐私保护方法、装置、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 尹立杰 等: "" 互联网" + 战略下个人数据隐私保护的政府规制", 《信息安全》, pages 46 - 58 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115688182B (zh) | 2023-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lin et al. | Cryptography's role in securing the information society | |
| Pennathur | “Clicks and bricks”:: e-Risk Management for banks in the age of the Internet | |
| CN108764925A (zh) | 一种基于区块链技术的综合业务平台 | |
| CN106204287A (zh) | 基于区块链的互助保险和互助保障运行方法及系统 | |
| US20070100744A1 (en) | Method and system for administering money laundering prevention program | |
| CN107093143A (zh) | 一种量子链的区块链构件系统 | |
| CN111369730B (zh) | 基于区块链的投票表决处理方法和装置 | |
| CN107609844A (zh) | 一种基于区块链的智能工程网络交易数据管理系统 | |
| CN108846744A (zh) | 一种基于区块链的住房资产管理系统 | |
| Sarigul | Money laundering and abuse of the financial system | |
| US20220300922A1 (en) | System and method to management a cryptographic banking network | |
| Schwarz et al. | Virtual assets and anti-money laundering and combating the financing of terrorism (1): Some legal and practical considerations | |
| Wardani et al. | Money Laundering through Cryptocurrency and Its Arrangements in Money Laundering Act | |
| Şcheau et al. | METHODS OF LAUNDERING MONEY RESULTED FROM CYBER-CRIME. | |
| Preethi et al. | Security and privacy issues in blockchain technology | |
| Jothi et al. | A Comprehensive Survey on Blockchain and Cryptocurrency Technologies: Approaches, Challenges, and Opportunities | |
| Gavrilova et al. | Global blockchain jurisdiction: prospects and features of use in Russian realities | |
| CN115688182B (zh) | 一种隐私保护数字资产架构 | |
| Das et al. | Blockchain technology: Applications and open issues | |
| Stuhlmiller | Mitigating virtual money laundering: An analysis of virtual worlds and virtual currencies | |
| Maimbo et al. | The regulation and supervision of informal funds transfer systems | |
| Kumar et al. | How blockchain enables financial transactions in the banking sector | |
| Townsend et al. | Innovative financial designs utilizing homomorphic encryption and multiparty computation | |
| Winn | The Hedgehog and the Fox: Distinguishing Public and Private Sector Approaches to Managing Risk for Internet Transactions | |
| Tung | Technology as a tool for transnational organized crime: networking and money laundering |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |