CN115758431A - 资源流转方法、系统、计算机设备和存储介质 - Google Patents

Abstract

本发明涉及区块链技术领域，提供了资源流转方法、系统、计算机设备和存储介质，包括：将链下实名公钥发送给信息采集设备加密采集的用户数据和第一签名得到密文用户数据；第一签名由信息采集设备利用信息加密私钥对用户数据签名得到；获取密文用户数据并利用链下实名私钥解密得到用户数据和第一签名，利用链上匿名私钥签名第一签名得到第二签名；利用电商平台公钥加密用户数据与第一签名和第二签名一并通过区块链发给电商平台，电商平台解密得到用户数据，并在利用信息加密公钥验证第一签名无误和利用链上匿名公钥验证第二签名无误后，基于用户数据的价值发放积分报酬；获取电商平台发放的积分报酬。采用本方法能够保证数据安全。

Description

资源流转方法、系统、计算机设备和存储介质

技术领域

本发明属于区块链技术领域，尤其涉及一种基于区块链的资源流转方法、系统、计算机设备和存储介质。

背景技术

随着互联网技术的发展，越来越多的线上平台出现在用户视野中，电商平台更是渗透到了用户生活的各个方面。目前，为了业务的发展，许多电商平台往往都会通过收集大量用户数据以生成消费报告分析报告用于辅助业务拓展。但基于数据安全管理条列管控下，电商平台没有高效获取用户数据的途径，且各个平台之间未经用户许可也不能擅自共享各自获取到的数据，进一步加剧了平台数据孤岛、数据获取难的问题。同时，线上进行流转容易将用户明文信息暴露给第三方，即便能够获取到足够的数据也存在数据泄露问题和难以确保数据真伪，提高了数据利用的风险。

为了解决该问题，现有一种通过双方建立互联网通道，并引入中间人机制对流转的数据进行验证和采用盲签名的方式实现安全匿名流转。然而，由于该方法引入了中间人机制，使得可信验证都需要由中间人确认，因此中间人一旦出现宕机等问题便容易导致数据无法顺利流通，且数据还容易被第三方中间人篡改，降低流转效率的同时且无法确保数据安全。

发明内容

基于此，有必要针对上述技术问题，提供一种能够确保数据安全的基于区块链的资源流转方法、系统、计算机设备和存储介质。

本发明提供一种基于区块链的资源流转方法，包括：

将链下实名公钥发送给信息采集设备，由所述信息采集设备利用所述链下实名公钥将采集的用户数据和第一签名进行加密得到密文用户数据；所述第一签名由所述信息采集设备利用信息加密私钥对所述用户数据签名得到；

获取所述密文用户数据并利用链下实名私钥解密得到所述用户数据和第一签名，利用链上匿名私钥对所述第一签名进行签名，得到第二签名；

利用电商平台公钥加密所述用户数据后，与所述第一签名和所述第二签名一并通过区块链发送给所述电商平台；所述电商平台利用电商平台私钥解密得到所述用户数据，并在利用信息加密公钥验证所述第一签名无误和利用链上匿名公钥验证所述第二签名无误后，基于所述用户数据的价值发放积分报酬；

获取所述电商平台发放的所述积分报酬。

在其中一个实施例中，所述方法还包括：

使用所述链上匿名公钥和所述积分报酬购买所述电商平台的商品；

利用电商平台公钥加密所述商品和收货地址得到加密购物订单；

通过区块链将所述加密购物订单发送给所述电商平台，由所述电商平台利用电商平台私钥解密所述加密购物订单得到商品和收货地址，并利用所述物流平台公钥对所述商品和所述收货地址加密后发送给物流平台；由所述物流平台利用物流平台私钥解密得到商品和收货地址后，将所述商品打包发货到所述收货地址并向所述电商平台反馈到货通知；

接收所述电商平台转发的所述到货通知。

在其中一个实施例中，所述利用电商平台公钥加密所述商品和收货地址得到的加密购物订单，包括：

生成随机数；

利用电商平台公钥加密所述商品、所述收货地址和所述随机数，以及利用所述电商平台公钥单独加密所述随机数，得到加密购物订单；

将所述加密购物订单发送给所述电商平台。

一种基于区块链的资源流转系统，包括：用户终端、信息采集设备和电商平台；

所述用户终端，用于将链下实名公钥发送给所述信息采集设备；利用链下实名私钥解密所述信息采集设备发送的密文用户数据得到用户数据和第一签名，并利用链上匿名私钥签名所述第一签名得到第二签名；以及，利用电商平台公钥加密所述用户数据后，与所述第一签名和所述第二签名一并通过区块链发送给所述电商平台；

所述信息采集设备，用于利用信息加密私钥对采集的用户数据签名得到第一签名，并利用所述链下实名公钥加密所述用户数据和所述第一签名得到密文用户数据发送给所述用户终端；

所述电商平台，用于利用电商平台私钥解密得到所述用户数据，并在利用信息加密公钥验证所述第一签名无误和利用链上匿名公钥验证所述第二签名无误后，基于所述用户数据的价值向所述用户终端发放积分报酬。

在其中一个实施例中，所述系统还包括物流平台；

所述用户终端，还用于使用所述链上匿名公钥和所述积分报酬购买所述电商平台的商品，通过区块链将利用电商平台公钥加密所述商品和收货地址得到的加密购物订单发送给所述电商平台；

所述电商平台，还用于利用电商平台私钥解密所述加密购物订单，得到商品和收货地址；利用物流平台公钥对所述商品和所述收货地址加密后发送给物流平台；以及，将所述物流平台反馈的到货通知转发给所述用户终端。

所述物流平台，用于利用物流平台私钥解密得到商品和收货地址后，将所述商品打包发货到所述收货地址并向所述电商平台反馈到货通知。

在其中一个实施例中，所述用户终端还用于生成随机数；利用电商平台公钥加密所述商品、所述收货地址和所述随机数，以及利用所述电商平台公钥单独加密所述随机数，得到加密购物订单；将所述加密购物订单发送给所述电商平台。

在其中一个实施例中，所述电商平台还用于基于所述信息采集设备的价值和所述用户终端的链上历史资源流转记录确定所述用户数据的价值。

在其中一个实施例中，所述电商平台还用于按照所述商品的序号，依次利用物流平台公钥对所述商品和所述收货地址加密后发送给物流平台。

本发明还提供一种计算机设备，所述计算机设备包括处理器和存储器，所述存储器存储由计算机程序，所述处理器执行所述计算机程序时实现上述任一项所述的基于区块链的资源流转方法的步骤。

本发明还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述的基于区块链的资源流转方法的步骤。

上述基于区块链的资源流转方法、系统、计算机设备和存储介质，区别于传统电商与用户的一对一数据收集和中间人验证的方式，通过引入信息采集设备的背书，增加了数据的造假成本，保障了数据在匿名流转过程中的安全可信。同时将数据可信匿名化，增大了电商平台使用数据的自由度，由于数据通过区块链确权流通，并附有信息采集设备的签名背书，增加了信息可信度。而且信息收集过程对于共享的电商平台来说是匿名的，电商平台在利用该些数据的过程中，能够避免侵犯用户隐私的风险，保证数据安全。

附图说明

图1为一个实施例中基于区块链的资源流转方法的流程示意图。

图2为另一个实施例中基于区块链的资源流转方法的流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在一个实施例中，如图1所示，提供一种基于区块链的资源流转方法，该方法应用于用户终端，包括以下步骤：

步骤S101，将链下实名公钥发送给信息采集设备，由信息采集设备利用链下实名公钥将采集的用户数据和第一签名进行加密得到密文用户数据；第一签名由信息采集设备利用信息加密私钥对用户数据签名得到。

其中，链下实名公钥是能够辨别用户实名身份的非对称密钥对中的公钥，相对应的还有链下实名私钥。信息采集设备是可以采集用户数据的设备，比如医疗检测设备等。信息加密私钥是信息采集设备的非对称密钥对中的私钥，相对应的还有信息加密公钥。

具体的，在用户的个人数据被信息采集设备采集之后，若用户需要获取自用或者用户同意将信息采集设备所采集的个人用户数据共享给其他平台，比如电商平台。那么，用户首先将自己的链下实名公钥发送给信息采集设备。信息采集设备内嵌非对称加密功能，首先将所采集的用户数据data使用其自身的信息加密私钥签名得到第一签名α，然后将用户数据以及第一签名α采用用户的链下实名公钥加密，导出密文用户数据A(data，α)发送给用户。由于许多信息采集设备都是由设备提供方操作而非用户，因此若不加密直接导出往往容易将用户数据明文暴露在设备提供方手中，通过加密导出则可以保障用户隐私。虽然设备提供方无法获知data和α，但可以将导出的密文用户数据A(data，α)作为验证信息存入数据库。当用户与设备提供方对于用户数据产生争议冲突时，用户有举证责任，须用链下实名私钥解密，即可获得data和α，此时α可以确保data来源，设备提供方无法抵赖，data即还原了最初的明文数据，用户无法造假。比如，当信息采集设备是医疗检测设备时，基于此方式加密导出，用户的检测结果设备提供方无法抵赖且用户无法造假。

步骤S102，获取密文用户数据并利用链下实名私钥解密得到用户数据和第一签名，利用链上匿名私钥对第一签名进行签名，得到第二签名。

其中，链上匿名私钥是无法辨别用户实名身份的非对称密钥对中的私钥，相对应的还有链上匿名公钥。可以简单理解为，用户的链上匿名密钥对是用户在区块链上进行资源流转活动所使用的匿名身份信息。链下实名密钥对则是用户在线下从信息采集设备实名获取个人用户数据所使用的实名身份信息。

具体的，当用户终端接收到信息采集设备加密导出的密文用户数据之后，用户终端使用与链下实名公钥对应的链下实名私钥对该密文用户数据A(data，α)进行解密，即可获得用户数据data和第一签名α。然后，用户采用链上匿名私钥对第一签名α再次进行签名，得到第二签名β。

步骤S103，利用电商平台公钥加密用户数据后，与第一签名和第二签名一并通过区块链发送给电商平台；电商平台利用电商平台私钥解密得到用户数据，并在利用信息加密公钥验证第一签名无误和利用链上匿名公钥验证第二签名无误后，基于用户数据的价值发放积分报酬。

步骤S104，获取电商平台发放的积分报酬。

其中，电商平台公钥是电商平台的非对称密钥对中的公钥，相对应的还有电商平台私钥。另外，为了便于链上节点使用，用户的链上匿名公钥、信息加密公钥、电商平台公钥均记录在区块链上，除了用户的链上匿名公钥，信息加密公钥、电商平台公钥等公钥绑定物理世界真实身份。区块链是一种安全共享的去中心化的数据账本。区块链技术支持一组特定的参与方共享数据，借助区块链云服务，可以轻松收集、集成和共享多个来源的交易数据。数据被细分为多个共享区块，并以加密哈希形式的唯一标识符链接在一起。

具体的，若用户愿意将用户数据共享给电商平台，那么当用户终端加密得到第二签名β之后，从链上获取要共享数据的电商平台的公钥并利用该电商平台公钥将用户数据data加密得到密文D(data)。然后，将密文D(data)与第一签名α、第二签名β一并在区块链上发送给电商平台。用户终端通过用户的另一对链上匿名密钥进行加密，这样设备提供方无法根据其所知的用户在链下实名所使用的链下实名密钥对来追踪用户的链上身份，从而能够成功解耦用户链上匿名身份与链下实名身份。

而当电商平台接收到密文D(data)、α、β后，采用其电商平台公钥对应的电商平台私钥进行解密得到data、α、β。进一步的，电商平台从链上获取信息加密公钥和用户的链上匿名公钥。利用信息加密公钥对第一签名α进行验证，同时利用链上匿名公钥对第二签名β进行验证，通过验证电商平台即可确认数据来源的信息采集设备和数据来源用户的链上匿名身份。然后，基于用户数据data的价值向数据来源用户的链上匿名身份发放一定的积分报酬，相当于是在链上给予用户一定的积分报酬。其中，用户数据的价值可以基于信息采集设备的价值、用户在链上的一些历史资源流转记录等来确定。比如医疗设备所采集数据的真实性高于其他设备，则医疗设备所采集的用户数据的价值高于其他设备所采集数据的价值。或者，该用户数据对应用户在链上与电商平台的历史资源流转记录越多该用户的用户数据价值越高。资源流转记录除了用户共享用户数据给电商平台的共享记录，还可以是与电商平台进行商品交易的记录。

在本实施例中，区别于传统电商与用户的一对一数据收集和中间人验证机制，本实施例通过引入信息采集设备的背书，增加了数据的造假成本，增加了信息可信度。同时信息收集过程对于共享的电商平台来说是匿名的，即电商平台在利用该些数据的过程中，能够避免侵犯用户隐私的风险，保证数据安全。

在一个实施例中，如图2所示，提供另一种基于区块链的资源流转方法的流程图，步骤S104之后，还包括以下步骤：

步骤S105，使用链上匿名公钥和积分报酬购买电商平台的商品。

具体的，电商平台在区块链智能合约中可以预先添加商品条目，当用户对某商品感兴趣时，即可使用链上匿名公钥和积分报酬购买该商品。使用链上匿名公钥购物是以该链上匿名公钥为身份信息发起匿名购物，作用相当于在电商平台中注册的用户账号。积分报酬用于与所购商品进行等价交换，相当于用户所需支付的货币，即支付该商品所需积分。该积分报酬除了电商平台基于用户数据的价值发放之外，还可以基于一定的比例与实际货币进行兑换。比如用户匿名向电商平台发送一定货币用于兑换链上购物所需的积分报酬。

步骤S106，利用电商平台公钥加密商品和收货地址得到加密购物订单。

具体的，用户终端发起匿名购物之后，用户终端一并将想要购买的商品K、收货地址address利用电商平台公钥加密后通过区块链发送给电商平台。

在一个实施例中，步骤S106包括：生成随机数；利用电商平台公钥加密商品、收货地址和随机数，以及利用电商平台公钥单独加密随机数，得到加密购物订单；将加密购物订单发送给电商平台。

具体的，用户终端发起匿名购物时随机生成一个随机数u，再利用电商平台公钥将所购商品K、收货地址address和随机数u加密得到D(K,address,u)，同时单独再加密随机数u得到D(u)，将D(K,address,u)和D(u)作为加密购物订单。本实施例中通过加入随机数破坏用户提供的收货地址数据的真实性，即使在链上被物流等平台意外拦截也无法准确得知用户线下的实名身份信息。另外，为了防止他人通过用户所支付的积分得知用户所购买的商品内容，电商平台可以进一步将各种商品组合成几个固定档位的价格，以防止物流等平台通过支付积分推算处用户所购商品。

步骤S107，通过区块链将加密购物订单发送给电商平台，由电商平台利用电商平台私钥解密加密购物订单得到商品和收货地址，并利用物流平台公钥对商品和收货地址加密后发送给物流平台；由物流平台利用物流平台私钥解密得到商品和收货地址后，将商品打包发货到收货地址并向电商平台反馈到货通知。

步骤S108，接收电商平台转发的到货通知。

其中，物流平台公钥是物流平台的非对称密钥对的公钥，相对应的还有物流平台私钥，为了便于其他节点获取使用，物流平台公钥同样记录在区块链上。

具体的，用户终端加密得到加密购物订单之后，通过区块链发送给对应的电商平台，由电商平台与物流平台沟通发货。即，当电商平台接收到加密购物订单之后，首先采用电商平台私钥解密并去掉随机数u后得到商品K和收货地址address。然后，采用物流平台公钥将K和address加密得到E(K,address)通过区块链发送给物流平台告知发货。物流平台接收到E(K,address)之后，利用其物流平台私钥解密得到K和address，物流平台则将商品K打包发货到指定的address并通知电商平台已到货，由电商平台转发到货通知通知用户取货。

此时可以发现，本实施例中商品交易的资源流转过程中，物流环节始终没有出现链上匿名公钥，即始终没有出现用户的链上匿名身份，因此保证了用户链上匿名身份对与物流平台的匿名信。物流无法得知购买该商品用户的链上匿名身份，只知一个收货地址，即使线下碰到用户取货也无法将用户的链下实名身份与链上匿名身份结合。而虽然用户的收货地址与链上匿名身份暴露给了电商平台，但由于电商平台不承担物流服务，无法在线下见到用户本人，因此用户的链下实名身份对于电商平台是未知的，电商平台同样无法将用户的链下实名身份与链上匿名身份结合起来，进而也保障了用户线上线下身份隐私。

另外，为防止物流平台通过商品的状态变换得知用户的购物内容，电商平台会在积累了不同种商品的订单后，按商品序号发货。而且在这一步，商品通过去中心化的区块链流通，相比传统的客户-服务端，使得交易更具备去中心化、溯源防伪、安全可信的功能。并且，物流平台向电商平台发到货通知时，可以通过手持的物流设备扫描发货的电商平台的发货信息实现到货通知的发送。而若收货地址是快递柜，也可以将快递柜所对应的服务器上链，由快递柜扫描发货的电商平台的发货信息实现到货通知的发送。

在一个实施例中，提供一种基于区块链的资源流转系统，该系统包括用户终端、信息采集设备、电商平台和物流平台，以该系统对基于区块链的资源流转方法进行说明，具体如下：

预先为各个设备分配密钥，用户终端有两对非对称密钥对，包括链下实名密钥对和链上匿名密钥对。信息采集设备、电商平台和物流平台各一对非对称密钥对，分别为信息加密密钥对、电商平台密钥对和物流平台密钥对。其中，用户终端的链上匿名公钥、信息加密公钥、电商平台公钥和物流平台公钥均记录在区块链上，信息加密公钥、电商平台公钥和物流平台公钥并绑定真实身份。

步骤一，信息采集设备采集用户数据data并利用信息加密私钥签名得到第一签名α。然后，当信息采集设备接受到用户的链下实名公钥后，利用该链下实名公钥加密用户数据data和α得到密文A(data,α)导出给用户终端。

此步骤通过加密导出可以保障用户隐私。虽然设备提供方无法获知data和α，但可以将导出的密文用户数据A(data，α)作为验证信息存入数据库。当用户与设备提供方对于用户数据产生争议冲突时，用户有举证责任，须用链下实名私钥解密，即可获得data和α，此时α可以确保data来源，设备提供方无法抵赖，data即还原了最初的明文数据，用户无法造假

步骤二，用户终端使用链下实名私钥解密密文A(data,α)得到data和α，并使用链上匿名私钥对α签名得到第二签名β，同时将data采用电商平台公钥加密得到D(data)，将D(data)、α、β在区块链上发送给电商平台。

此步骤用户终端通过用户的另一对链上匿名密钥进行加密，这样设备提供方无法根据其所知的用户在链下实名所使用的链下实名密钥对来追踪用户的链上身份，从而能够成功解耦用户链上匿名身份与链下实名身份。

步骤三，电商平台采用电商平台私钥解密D(data)得到data、α、β，然后采用信息加密公钥即可验证签名α，采用用户的链上匿名公钥即可验证β，这一步，即可确认数据来源的信息采集设备以及数据来源的链上身份。并给予该链上身份B一定的积分报酬。积分报酬可以基于信息采集设备的价值和用户终端在链上的历史资源流转记录确定。

此步骤通过引入信息采集设备的背书，增加了数据的造假成本，增加了信息可信度。同时，由于信息收集过程对于共享的电商平台来说是匿名的，因此电商平台在利用该些数据的过程中，能够避免侵犯用户隐私的风险，保证数据安全。

步骤四：电商平台在区块链智能合约中添加商品条目，用户终端使用链上匿名公钥发起线上匿名购物，支付该商品所需积分，并将想要购买的商品K、收货地址address以及一个随机数μ采用电商平台公钥加密，将D(K,address,u)以及D(u)通过区块链发送给电商平台。此步骤加入随机数可以避免用户的地址等隐私数据泄露。另外，为了防止他人通过用户所支付的积分得知用户所购买的商品内容，电商平台可以进一步将各种商品组合成几个固定档位的价格，以防止物流等平台通过支付积分推算处用户所购商品。

步骤五：电商平台采用电商平台私钥解密D(K,address,u)以及D(u)之后去掉随机数u得到K以及address。电商平台在发货时，同时将商品K设为已售出，并采用物流平台公钥加密K以及address，将E(K,address)通过区块链发送给物流平台。另外，为防止物流平台通过商品的状态变换得知用户的购物内容，电商平台会在积累了不同种商品的订单后，按商品序号发货。而且在这一步，商品通过去中心化的区块链流通，相比传统的客户-服务端，使得交易更具备去中心化、溯源防伪、安全可信的功能。

步骤六：物流平台利用物流平台私钥解密E(K,address)后，将商品K打包发货到指定地址address，快递柜扫描发货的电商平台信息，通知电商平台已到货，电商平台转告通知用户取货。

该系统保障了数据在匿名流转过程中的安全可信，引入了非对称密钥，使得信息采集设备能够为其所产生的数据进行背书，增大了数据造假的成本，使得数据明文仅能被密文接收方解密而不被第三方获知，减少了数据隐私的泄露风险。同时将数据可信匿名化，增大了电商平台使用数据的自由度，由于数据通过区块链确权流通，并附有信息采集设备的签名背书，因此还增大了数据的可信度。以及，将用户的数据挖掘出二次价值，通过将该部分数据匿名共享给电商平台，用户可以获得积分奖励。积分可用作后续在区块链实现匿名的商品交易，降低用户购物成本的同时保障用户购物的隐私。

在一个实施例中，提供一种计算机设备，该计算机设备可以是服务器，包括处理器，存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种资源流转方法。示例性的，计算机程序可以被分割成一个或多个模块，一个或者多个模块被存储在存储器中，并由处理器执行以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序在计算机装置中的执行过程。所称处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific IntegratedCircuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述计算机装置的控制中心，利用各种接口和线路连接整个计算机装置的各个部分。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述计算机装置的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种基于区块链的资源流转方法，其特征在于，包括：

将链下实名公钥发送给信息采集设备，由所述信息采集设备利用所述链下实名公钥将采集的用户数据和第一签名进行加密得到密文用户数据；所述第一签名由所述信息采集设备利用信息加密私钥对所述用户数据签名得到；

获取所述密文用户数据并利用链下实名私钥解密得到所述用户数据和第一签名，利用链上匿名私钥对所述第一签名进行签名，得到第二签名；

利用电商平台公钥加密所述用户数据后，与所述第一签名和所述第二签名一并通过区块链发送给所述电商平台；所述电商平台利用电商平台私钥解密得到所述用户数据，并在利用信息加密公钥验证所述第一签名无误和利用链上匿名公钥验证所述第二签名无误后，基于所述用户数据的价值发放积分报酬；

获取所述电商平台发放的所述积分报酬。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

使用所述链上匿名公钥和所述积分报酬购买所述电商平台的商品；

利用电商平台公钥加密所述商品和收货地址得到加密购物订单；

通过区块链将所述加密购物订单发送给所述电商平台，由所述电商平台利用电商平台私钥解密所述加密购物订单得到商品和收货地址，并利用所述物流平台公钥对所述商品和所述收货地址加密后发送给物流平台；由所述物流平台利用物流平台私钥解密得到商品和收货地址后，将所述商品打包发货到所述收货地址并向所述电商平台反馈到货通知；

接收所述电商平台转发的所述到货通知。

3.根据权利要求1所述的方法，其特征在于，所述利用电商平台公钥加密所述商品和收货地址得到的加密购物订单，包括：

生成随机数；

利用电商平台公钥加密所述商品、所述收货地址和所述随机数，以及利用所述电商平台公钥单独加密所述随机数，得到加密购物订单；

将所述加密购物订单发送给所述电商平台。

4.一种基于区块链的资源流转系统，其特征在于，包括：用户终端、信息采集设备和电商平台；

所述用户终端，用于将链下实名公钥发送给所述信息采集设备；利用链下实名私钥解密所述信息采集设备发送的密文用户数据得到用户数据和第一签名，并利用链上匿名私钥签名所述第一签名得到第二签名；以及，利用电商平台公钥加密所述用户数据后，与所述第一签名和所述第二签名一并通过区块链发送给所述电商平台；

所述信息采集设备，用于利用信息加密私钥对采集的用户数据签名得到第一签名，并利用所述链下实名公钥加密所述用户数据和所述第一签名得到密文用户数据发送给所述用户终端；

所述电商平台，用于利用电商平台私钥解密得到所述用户数据，并在利用信息加密公钥验证所述第一签名无误和利用链上匿名公钥验证所述第二签名无误后，基于所述用户数据的价值向所述用户终端发放积分报酬。

5.根据权利要求4所述的系统，其特征在于，所述系统还包括物流平台；

所述用户终端，还用于使用所述链上匿名公钥和所述积分报酬购买所述电商平台的商品，通过区块链将利用电商平台公钥加密所述商品和收货地址得到的加密购物订单发送给所述电商平台；

所述电商平台，还用于利用电商平台私钥解密所述加密购物订单，得到商品和收货地址；利用物流平台公钥对所述商品和所述收货地址加密后发送给物流平台；以及，将所述物流平台反馈的到货通知转发给所述用户终端；

所述物流平台，用于利用物流平台私钥解密得到商品和收货地址后，将所述商品打包发货到所述收货地址并向所述电商平台反馈到货通知。

6.根据权利要求5所述的系统，其特征在于，所述用户终端还用于生成随机数；利用电商平台公钥加密所述商品、所述收货地址和所述随机数，以及利用所述电商平台公钥单独加密所述随机数，得到加密购物订单；将所述加密购物订单发送给所述电商平台。

7.根据权利要求4所述的系统，其特征在于，所述电商平台还用于基于所述信息采集设备的价值和所述用户终端的链上历史资源流转记录确定所述用户数据的价值。

8.根据权利要求5所述的系统，其特征在于，所述电商平台还用于按照所述商品的序号，依次利用物流平台公钥对所述商品和所述收货地址加密后发送给物流平台。

9.一种计算机设备，包括处理器和存储器，所述存储器存储有计算机程序，其特征在于，所述处理器用于执行所述计算机程序时实现权利要求1-3中任意一项所述的基于区块链的资源流转方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-3中任意一项所述的基于区块链的资源流转方法。

Images