CN115774885A - 基于同态加密的对账方法、装置、电子设备和存储介质 - Google Patents
基于同态加密的对账方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN115774885A CN115774885A CN202310043654.1A CN202310043654A CN115774885A CN 115774885 A CN115774885 A CN 115774885A CN 202310043654 A CN202310043654 A CN 202310043654A CN 115774885 A CN115774885 A CN 115774885A
- Authority
- CN
- China
- Prior art keywords
- text
- encrypted text
- encrypted
- encryption
- reconciliation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据处理技术领域,提供一种基于同态加密的对账方法、装置、电子设备和存储介质,其中方法包括:接收第一加密文本,并获取加密密钥,其中第一加密文本基于加密密钥和预设的加密策略生成;基于第一加密文本进行匹配,确定第二加密文本;将第一加密文本与第二加密文本进行密文对比,确定第一加密文本对应的第一对账文本与第二加密文本对应的第二对账文本是否匹配;其中,第二加密文本基于加密密钥和加密策略对第二对账文本进行整数同态加密得到。提高了对账文件的安全性和对账效率。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种基于同态加密的对账方法、装置、电子设备和存储介质。
背景技术
对账是在固定交易周期内,按照一定的方法流程,核对相关方交易账目的过程,是交易核算类系统中常见的业务场景,通常发生在不同机构间或同一机构的不同业务系统间,如银行与第三方支付平台对账、银行内部系统间对账等。对账内容涉及单号、交易时间、币种、金额、手续费、收付账号、渠道、支付类型、交易状态等类型数据,包含对账双方用户的支付详情及相关账户信息。
通常,对账系统利用FTP/SFTP/HTTP/HTTPS、调用下载接口、人工下载等方式获取对账文件(常见文件格式有CSV、TXT、XML等),随后根据既定规则进行文件解析、数据对账、差错处理等,整个对账过程无数据安全保护措施或安全保护手段有限。若对账数据被恶意第三方窃听获取,会对相关支付数据的隐私保护构成威胁。因此,既能保障对账正确,又能保障对账隐私,是十分必要的。
发明内容
本发明提供一种基于同态加密的对账方法、装置、电子设备和存储介质,用以解决现有技术中对账过程中,账单数据不能得到安全保证的问题。
本发明提供一种基于同态加密的对账方法,包括:
接收第一加密文本,并获取加密密钥,其中所述第一加密文本基于所述加密密钥和预设的加密策略生成;
基于所述第一加密文本进行匹配,确定第二加密文本;
将所述第一加密文本与所述第二加密文本进行密文对比,确定所述第一加密文本对应的第一对账文本与所述第二加密文本对应的第二对账文本是否匹配;
其中,所述第二加密文本基于所述加密密钥和所述加密策略对所述第二对账文本进行整数同态加密得到。
根据本发明提供的一种基于同态加密的对账方法,所述第二加密文本基于所述加密密钥和所述加密策略对所述第二对账文本进行整数同态加密得到,包括:
获取在预设时间内所生成的账单数据,并确定所述账单数据中是否包含非整数数据,其中所述第二对账文本基于所述账单数据得到;
在确定包含非整数数据时,对所述非整数数据进行整数处理,并对整数处理后的所述账单数据中的每一数据进行加密处理,得到第二加密文本;
在确定未包含非整数数据时,对所述账单数据中的每一数据进行加密处理,得到第二加密文本。
根据本发明提供的一种基于同态加密的对账方法,所述第二加密文本基于所述加密密钥和所述加密策略对所述第二对账文本进行整数同态加密得到,还包括:
获取在预设时间内所生成的账单数据,并在所述账单数据中获取待对账数据;
对所述待对账数据进行加密处理,得到第二加密文本。
根据本发明提供的一种基于同态加密的对账方法,所述对所述待对账数据进行加密处理,得到第二加密文本,包括:
对所述待对账数据字段进行拼接,并对拼接后的所述待对账数据字段进行哈希计算;
对计算得到的哈希值进行整数处理,并对整数处理后的所述哈希值进行加密处理,得到第二加密文本。
根据本发明提供的一种基于同态加密的对账方法,所述基于所述第一加密文本进行匹配,确定所述第二加密文本,包括:
识别所述第一加密文本对应的时间标签,并基于所述时间标签进行查询匹配,得到与所述时间标签相对应的第二加密文本。
根据本发明提供的一种基于同态加密的对账方法,所述将所述第一加密文本与所述第二加密文本进行密文对比,确定所述第一加密文本对应的第一对账文本与所述第二加密文本对应的第二对账文本是否匹配,包括:
将所述第一加密文本包含的第一密文与所述第二加密文本包含的第二密文进行密文相减,得到密文差值;
对所述密文差值进行解密处理,得到所述第一密文与所述第二密文对应的解密差值;
基于所述解密差值,确定所述第一加密文本对应的第一对账文本与所述第二加密文本对应的第二对账文本是否匹配。
根据本发明提供的一种基于同态加密的对账方法,所述确定所述第一加密文本对应的第一对账文本与所述第二加密文本对应的第二对账文本是否匹配之后,还包括:
当确定匹配异常时,确定异常原因,并基于所述异常原因发出相应的提示信息。
本发明还提供一种基于同态加密的对账装置,包括:
数据接收模块,用于接收第一加密文本,并获取加密密钥,其中所述第一加密文本基于所述加密密钥和预设的加密策略生成;
数据匹配模块,用于基于所述第一加密文本进行匹配,确定第二加密文本;
对账匹配模块,用于将所述第一加密文本与所述第二加密文本进行密文对比,确定所述第一加密文本对应的第一对账文本与所述第二加密文本对应的第二对账文本是否匹配;
其中,所述第二加密文本基于所述加密密钥和所述加密策略对所述第二对账文本进行整数同态加密得到。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述的基于同态加密的对账方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述的基于同态加密的对账方法。
本发明提供的基于同态加密的对账方法、装置、电子设备和存储介质,在进行对账处理时,接收对账另一方发送的进行对账的第一加密文本,同时获取进行加密时所使用的加密密钥,然后确定与第一加密文本所对应的第二加密文本,且第一加密文本和第二加密文本均基于加密密钥进行整数同态加密处理所得到,接着将第一加密文本与第二加密文本进行密文的对比处理,确定分别对应的第一对账文本和第二对账文本是否相匹配。实现了在进行对账时,基于加密结果进行同态对账,无需将对账文件进行一一比对,保证了对账文件的安全性和提高了对账效率。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于同态加密的对账方法的流程示意图;
图2为本发明提供的得到第二加密文本的步骤的流程示意图;
图3是本发明提供的进行对账匹配的步骤的流程示意图;
图4是本发明提供的基于同态加密的对账方法的交互流程示意图;
图5是本发明提供的基于同态加密的对账装置的结构示意图;
图6是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图4描述本发明的基于同态加密的对账方法,基于本发明所描述的方法,可以有效的保证对账过程中对账文件的安全性,以及提高整体的对账效率。
图1是本发明提供的基于同态加密的对账方法的流程示意图,如图1所示,该方法包括:
步骤101,接收第一加密文本,并获取加密密钥,其中第一加密文本基于加密密钥和预设的加密策略生成。
对账是一个核对交易账目的过程,是一种交易中的常见义务和需求,通过对比以保证交易信息的安全和准确。具体通过对账目信息中所包含的数据信息进行对比,确定存在于不同双方或者多方的交易账目是否正确。
在进行对账操作时,对于进行对账操作的一端,如机构或者系统,通过从另一端获取进行对账的相关的数据,通过对比等操作完成对账。具体地,在进行对账处理时,接收第一加密文本,同时获取在进行加密时所使用的加密密钥,以用于后续的对比和解密处理。
示例性地,对于需要进行对账的双方,如A和B两个机构或者系统,在A需要进行对账处理时,从B中获取需要进行对账的相关的数据,然后通过对账操作完成对账。另外,在A从B中获取进行对账的相关数据之前,B会对所产生的账单数据进行相应的处理,进而使得A在从B中获取进行对账的相关数据的同时,可以保证数据的安全性。
同样地,在B需要进行对账处理时,也可以从A中获取相关的数据来进行对账处理,同时A也会对交易过程中所产生的账单数据进行相同的处理。也就是,对于各个机构或者系统,在交易过程中所产生的交易数据都会进行相应的处理,以便于后续的对账处理,比如进行数据整理汇总。
同时,在实际的对账过程中,需要保证对账的数据属于同一个交易,因此,所对账的数据可以预先设定好需比对的内容,如某一时间段或者某一天的数据。比如可以在各自对交易所产生的数据进行处理时,设定数据汇总的时间段,进而根据时间对数据进行汇总。
步骤102,基于第一加密文本进行匹配,确定第二加密文本。
在对账过程中,在接收进行对账的第一加密文本之后,可以进行后续的对账操作。具体地,在得到第一加密文本之后,确定第二加密文本,其中第二加密文本为与第一加密文本进行对账的文本。
对于不同的机构或者系统,由于对交易数据信息进行记录或与所约定的对账方式的不同,使得在进行对账时,首先确定进行对账的数据,因此在接收到第一加密文本之后,可以通过对第一加密文本相关的信息的识别,在当前的系统中获取相对应的第二加密文本,进而完成对账处理。
具体地,在基于第一加密文本确定得到第二加密文本时,包括:识别第一加密文本对应的时间标签,并基于时间标签进行查询匹配,得到与时间标签相对应的第二加密文本。
示例性地,对于两个进行对账的机构或者系统而言,在生成相应的加密文本时,可以将时间信息作为相关的标记,以使得两个机构或者系统在进行对账时,根据所关联的时间标签,准确的知道需要将哪两个时段的交易数据进行对账处理。
另外,在实际应用中,对于加密所得到的加密文本,是一个所有人都可以进行查看的文本,但是文本中的内容是无语义或是乱码的,也就是在加密过程中对交易的相关数据进行加密,如订单号、渠道名称、付款方、交易金额、手续费、币种、交易类型以及交易状态等,因此,对于加密处理后的文本,其实际所包含的交易信息需要进行一定的解密操作之后才能得到。而对于所得到的加密文本,可以在命名的时候进行相应的设置,比如直接使用所记录的时间信息进行命名,再比如可以进行编号处理。
步骤103,将第一加密文本与第二加密文本进行密文对比,确定第一加密文本对应的第一对账文本与第二加密文本对应的第二对账文本是否匹配;
其中,第二加密文本基于加密密钥和加密策略对第二对账文本进行整数同态加密得到。
在接收到进行对账的第一加密文本,以及确定了与第一加密文本相对应的第二加密文本之后,将第一加密文本和第二加密文本进行密文对比,确定第一加密文本对应的第一对账文本与第二加密文本对应的第二对账文本是否相匹配,而在确定相匹配时确定对账正常,反之则确定对账异常。
示例性地,在进行对账处理时,是将两个加密文本进行对比处理,也就是,通过将第一加密文本中所记录的密文信息与第二加密文本中所记录的密文信息进行对比处理,确定每一个密文信息是否相匹配。而在进行密文匹配时,可以根据所设定的密文匹配的计算方式进行处理,根据所得到的计算结果确定是否相匹配。
当然,并不是在对于所有的对账都是需要将所有的密文信息进行一一对应比较的,可以根据实际的需求调整相应的匹配方式,而不同匹配对比方式的差异,会体现在交易数据的预处理和存储过程中。
具体地,由上述描述可知,在进行对账之前,对于相关的交易数据会预先进行处理,示例性地,在A和B两个机构或者系统约定了进行对账时,针对于在两个机构或者系统中发生的交易而产生的交易数据,会在各自机构或者系统中进行处理和存储。具体可以对交易所产生的数据进行加密处理和存储。
以A进行对账为例,通过在B中获取相关的数据进行对账。而在A和B中,对于进行对账的交易数据会预先进行处理,包括:获取在预设时间内所生成的账单数据,并确定账单数据中是否包含非整数数据;在确定包含非整数数据时,对非整数数据进行整数处理,并对整数处理后的账单数据中的每一数据进行加密处理,得到第二加密文本;在确定未包含非整数数据时,对账单数据中的每一数据进行加密处理,得到第二加密文本。
示例性地,在进行加密处理时,首先获取在预设时间内所生成的账单数据,其中预设时间为对账各方约定的需对账时间段,同时对于所得到的账单数据可以进行相应的汇总,以形成对账文件。对账文件可以为json、text、cvs或者excle等类型,且包含的主要内容有:订单号、交易流水号、交易时间、渠道名称、渠道编码、支付时间、付款方、交易金额、手续费、币种、交易类型和交易状态等字段。通过对处于该时间段内所产生的交易数据,按照所设定的对账文件的格式和汇总样式进行数据的汇总,得到对账文件。
然后在得到对账文件之后,对于对账文件中所包含的信息进行加密处理,以形成加密文件。而具体地加密方式包含有两种:单项字段加密和交易指纹加密。
在基于单项字段加密时,是对应对账文件中的每项交易记录的每个数据字段都进行加密处理;而在基于交易指纹加密时,是预先基于约定的数据字段得到相对应的交易指纹,然后再对交易指纹进行加密处理。
具体地,在基于单项字段加密时,对所得到的对账文件中所记录的所有数据进行加密,如交易金额、付款方账号等,每一个需要保密的字段值都会进行加密和保存。
另外,在实际的交易过程中,所汇总的数据都是可以基于数字或者字母进行组合所得到的,比如订单号、交易金额、渠道编码等,但是有些数据会出现特殊情况,具体地,对于交易金额,可能包含有小数,因此在对金额加密处理时,可以先进行整数处理,然后再对其进行加密处理。
因此,在得到对账数据时,确定是否存在有非整数数据,具体通过对金额进行识别,确定是否包含有小数,并对包含有小数的金额进行整数处理以及加密。
如,在对金额进行加密处理时,可以统一将金额(非整数数据)转换为最小单位,如“分”,然后将其转化为相对应的整数,最后再对转化后的整数进行同态加密;还可以将金额的整数部分和小数部分分为两部分,然后分别对两个部分进行加密和保存。具体如何选择不做限制,但是需要说明的是,对于进行转换的处理的部分,在双方机构或者系统中的处理方式需要相同。
而在基于交易指纹加密时,首先确定需要进行加密处理的数据字段,然后针对需要进行加密处理的数据字段进行加密处理,具体地,以生成第二加密文件为例,此时参照图2,图2为本发明提供的得到第二加密文本的步骤的流程示意图。其中,该步骤包括步骤201至步骤202。
步骤201,获取在预设时间内所生成的账单数据,并在账单数据中获取待对账数据;
步骤202,对待对账数据进行加密处理,得到第二加密文本。
另外,在对待对账数据进行加密处理时,包括:对待对账数据字段进行拼接,并对拼接后的待对账数据字段进行哈希计算;对计算得到的哈希值进行整数处理,并对整数处理后的哈希值进行加密处理,得到第二加密文本。
此时在进行加密处理时,并不是对对账文件中的每项交易记录的每个字段都进行加密处理,而是对需要进行对账的全部字段作为整体进行加密。具体地,在确定了需要进行对账的数据字段之后,对各数据字段进行拼接处理,然后对拼接之后的结果进行哈希处理,得到第二对账文本所对应的交易指纹,最后通过对交易指纹的加密,得到第二加密文本。
对于需对账的内容(包含需保密的信息),如订单号、交易金额、付款方账号、交易类型和交易状态等,可以按照所设定的拼接顺序和方式,将第二对账文本中所记录的每一笔交易记录的各项字段值拼接组合,然后利用Hash函数计算其所对应的哈希值,得到每一笔交易所对应的哈希值,称为交易指纹。在进行哈希值计算时可以利用SHA256算法生成256位哈希值。接着再利用整数同态加密算法,通过将交易指纹转换为整数,并进行加密和保存。
在进行加密处理时,可以使用下述整数同态加密算法实现对对账文本的加密处理。
此时在进行加密计算时的加密算法如下:
其中,
为加密密钥,且设定密钥长度大于或等于1024比特,明文(需要加密的数据信息)
,且
的比特位数远小于
的比特位数(如m小于512比特,对于不需乘法同态的场景,该长度可适当增加,如768比特);
为随机大的整数,p和q的长度应仅相差少数位;
为随机整数(通常为小整数,远小于p);
为最终的加密结果。
另外,在对加密后的结果进行解密时,解密算法为:
其中,
为解密结果。
通过上述的加密算法,可以对对账文本中所记录的所有数据进行加密处理,以形成相对应的加密文本。与对账文本相比较,加密文本是一个无语义的随机乱码性的文本,但是在进行对账处理时,通过将两个加密文本所记录的密文进行对比匹配,便可以确定两个加密文本所对应的对账文本是否一致。
进一步地,基于前述描述,在进行加密处理时,所使用的加密方式可以是单项字段加密,还可以是交易指纹加密,因此在进行对账处理时,可以根据实际的加密处理方式进行不同的对账处理。
具体地,在进行对账处理时,根据第一加密文件和第二加密文件进行对账处理,可以参照图3,图3是本发明提供的进行对账匹配的步骤的流程示意图,其中,该步骤包括步骤301至步骤303。
步骤301,将第一加密文件包含的第一密文与第二加密文件包含的第二密文进行密文相减,得到密文差值;
步骤302,对密文差值进行解密处理,得到第一密文与第二密文对应的解密差值;
步骤303,基于解密差值,确定第一加密文本对应的第一对账文本与第二加密文本对应的第二对账文本是否匹配。
示例性地,在进行对比匹配时,基于密文进行差值计算,确定相同项密文之间的差异,然后通过解密处理,以根据解密结果确定是否相匹配。需要说明的是,对于对应明文相同的两个密文,在进行对比匹配时,解密之后所得到的结果为0,反之则说明进行对比的两个密文所对应的明文不同。
但是在实际应用中,会存在特殊情况,致使解密结果不为0,而特殊情况包括:
(1)本方多账,即本方有记录,但对方渠道中无记录。通常由日切问题造成,如本地订单交易发生于T日23:59:58,本地记账日期为T日。对方渠道接收到订单的时间为T+1日00:00:03,则对方记账日期为T+1日。
(2)对方多账,即本方无记录,但对方渠道中有记录。
(3)金额差错,即本方和对方渠道均有记录,但金额不一致。
对于上述情况,则会出现解密结果显示对账异常的情况。因此在发生上述特殊情况时,需要针对性地进行相应处理,如,在本方多账时,可将该数据挂账,等待下一个对账周期(T+1日)再进行核对,一致即可平账;再如在对方多账时,对于日切问题引起的对方多账,可将本地之前留存的差异数据与之核对,一致即可平账,而对于本方支付状态为失败的订单,若对方支付成功,与之核对无误后,修改订单状态为成功,即可平账;还比如在金额差错时,需根据双方业务约定处理,此时可能需人工核查干预。
参照图4,图4是本发明提供的基于同态加密的对账方法的交互流程示意图。
在图4所示的对账过程中,对账双方为A和B,且在对账之前各自预先对所约定的对账交易数据进行处理。具体地,处理过程包括:
(1)密钥生成与分发交换:双方可通过量子密钥分发、Diffie–Hellman密钥交换、公钥加密体制传输私钥等方式进行密钥生成与分发,密钥
应为大整数,
,
为比特位数,且
为奇数。密钥交予对账服务器保管。可选地,双方可提前生成满足条件且具有一定数量密钥的密钥库,经简单通讯(如发送加盐处理的密钥哈希值),即可确定双方将使用的密钥,免去对账时生成密钥的步骤,节约对账时间和通信成本。
(2)双方各自生成固定账期内的对账文件。固定账期为双方约定的时间,可以为一天或者数小时等;对账文件中包含双方需核对的内容。通常,对账文件为json、text、cvs、excle等类型,包含的主要内容有:订单号、交易流水号、交易时间、渠道名称、渠道编码、支付时间、付款方、交易金额、手续费、币种、交易类型、交易状态等字段。
(3)双方业务系统利用前述整数同态加密算法及密钥,加密需保护的隐私信息。且所使用的方式包括单项字段加密和交易指纹加密,可以根据实际需求选择合适的方式进行加密处理。
其中,单项字段加密是对于交易记录的每项字段值进行单独加密,如交易金额、付款方账号等。每个需要保密的字段值分别进行加密并保存;交易指纹加密是对对账的内容(包含需保密的信息),如订单号、交易金额、付款方账号、交易类型、交易状态等,按双方约定的字段和顺序,将每笔交易记录的各项字段值拼接组合,利用Hash函数计算其哈希值,将哈希值转化为整数并进行加密处理。
需要说明的是,由于对账字段的取值范围有限,如订单号、账号、交易金额等,通常由长度有限的数字或字母组成,且利用穷举法能够实现哈希碰撞,从而得知对应的原始值,因此在得到交易指纹之后,对交易指纹进行同态加密,可较大程度提高其安全性。
(4)在得到经同态加密处理的对账文件之后,进行对账处理时,双方通过文件收发服务,分别获取对方固定账期内的同态加密对账文件,并交由同态计算服务处理。由于其中的隐私数据经加密保护,因此能够保障传输过程安全。可选地,可在第二步直接生成经同态加密处理的对账文件,此种方式无原始明文(对账)文件留底。
双方根据对账规则,对比本地对账文件和所获(对方)对账文件中各项交易数据,完全相同则对账成功,否则进行差错处理。
由于在进行加密处理时,所使用的方式可以是单项字段加密与交易指纹加密中的任一种,且不同的加密方式在进行对账时的处理方式有所不同,具体分为普通比对和快速比对。
其中,普通比对是根据双方约定的比对规则,逐一对比每笔交易记录中的各项字段,对于明文数据可直接比对,经同态加密的密文,可利用同态计算模式基于密文比对。每项交易记录的所有需比对字段均完成对比且对比结果相同,则该交易平账。单项字段加密与普通比对相结合,形成普通对账方式。
而快速比对则是利用同态计算模式,基于密文对比每项交易记录的交易指纹,若交易指纹相同,则可判定该笔交易平账,该方法只需对比一次。交易指纹加密与快速比对相结合,形成快速对账方式。
通常,同态加密计算只给出同态加法或同态乘法计算模式,对于对账操作,应利用减法进行比较,需根据同态加法转化为同态减法。具体的,同态对比方法如下:
首先进行密文相减:
然后对密文相减的结果进行解密:
最后根据解密得到的结果进行大小比较:
若同态相减的结果解密后值为0,则说明两项值相同,反之则存在异常情况,需要进行相应的处理。
本发明实施例提供的方法,在进行对账处理时,接收对账另一方发送的进行对账的第一加密文本,同时获取进行加密时所使用的加密密钥,然后确定与第一加密文本所对应的第二加密文本,且第一加密文本和第二加密文本均基于加密密钥进行整数同态加密处理所得到,接着将第一加密文本与第二加密文本进行密文的对比处理,确定分别对应的第一对账文本和第二对账文本是否相匹配。实现了在进行对账时,基于加密结果进行同态对账,无需将明文状态的对账文件进行一一比对,保证了对账文件的安全性和提高了对账效率。
下面对本发明提供的基于同态加密的对账装置进行描述,下文描述的基于同态加密的对账装置与上文描述的基于同态加密的对账方法可相互对应参照。
图5是本发明提供的基于同态加密的对账装置的结构示意图,如图5所示,该基于同态加密的对账装置500包括:
数据接收模块501,用于接收第一加密文本,并获取加密密钥,其中第一加密文本基于加密密钥和预设的加密策略生成;
数据匹配模块502,用于基于第一加密文本进行匹配,确定第二加密文本;
对账匹配模块503,用于将第一加密文本与第二加密文本进行密文对比,确定第一加密文本对应的第一对账文本与第二加密文本对应的第二对账文本是否匹配;
其中,第二加密文本基于加密密钥和加密策略对第二对账文本进行整数同态加密得到。
基于上述实施例,基于同态加密的对账装置500还包括加密处理模块,用于:
获取在预设时间内所生成的账单数据,并确定账单数据中是否包含非整数数据,其中第二对账文本基于账单数据得到;
在确定包含非整数数据时,对非整数数据进行整数处理,并对整数处理后的账单数据中的每一数据进行加密处理,得到第二加密文本;
在确定未包含非整数数据时,对账单数据中的每一数据进行加密处理,得到第二加密文本。
基于上述实施例,基于同态加密的对账装置500还包括加密处理模块,用于:
获取在预设时间内所生成的账单数据,并在账单数据中获取待对账数据;
对待对账数据进行加密处理,得到第二加密文本。
基于上述实施例,基于同态加密的对账装置500还包括加密处理模块,用于:
对待对账数据字段进行拼接,并对拼接后的待对账数据字段进行哈希计算;
对计算得到的哈希值进行整数处理,并对整数处理后的哈希值进行加密处理,得到第二加密文本。
基于上述实施例,数据匹配模块502还用于:
识别第一加密文本对应的时间标签,并基于时间标签进行查询匹配,得到与时间标签相对应的第二加密文本。
基于上述实施例,对账匹配模块503还用于:
将第一加密文本包含的第一密文与第二加密文本包含的第二密文进行密文相减,得到密文差值;
对密文差值进行解密处理,得到第一密文与第二密文对应的解密差值;
基于解密差值,确定第一加密文本对应的第一对账文本与第二加密文本对应的第二对账文本是否匹配。
基于上述实施例,基于同态加密的对账装置500还包括信息提示模块,用于:
当确定匹配异常时,确定异常原因,并基于异常原因发出相应的提示信息。
本发明提供的基于同态加密的对账装置,在进行对账处理时,接收对账另一方发送的进行对账的第一加密文本,同时获取进行加密时所使用的加密密钥,然后确定与第一加密文本所对应的第二加密文本,且第一加密文本和第二加密文本均基于加密密钥进行整数同态加密处理所得到,接着将第一加密文本与第二加密文本进行密文的对比处理,确定分别对应的第一对账文本和第二对账文本是否相匹配。实现了在进行对账时,基于加密结果进行同态对账,无需将明文状态的对账文件进行一一比对,保证了对账文件的安全性和提高了对账效率。
图6示例了一种电子设备的实体结构示意图,如图6所示,该电子设备可以包括:处理器(processor)610、通信接口(Communications Interface)620、存储器(memory)630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令,以执行基于同态加密的对账方法,该方法包括:接收第一加密文本,并获取加密密钥,其中第一加密文本基于加密密钥和预设的加密策略生成;基于第一加密文本进行匹配,确定第二加密文本;将第一加密文本与第二加密文本进行密文对比,确定第一加密文本对应的第一对账文本与第二加密文本对应的第二对账文本是否匹配;其中,第二加密文本基于加密密钥和加密策略对第二对账文本进行整数同态加密得到。
此外,上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的基于同态加密的对账方法,该方法包括:接收第一加密文本,并获取加密密钥,其中第一加密文本基于加密密钥和预设的加密策略生成;基于第一加密文本进行匹配,确定第二加密文本;将第一加密文本与第二加密文本进行密文对比,确定第一加密文本对应的第一对账文本与第二加密文本对应的第二对账文本是否匹配;其中,第二加密文本基于加密密钥和加密策略对第二对账文本进行整数同态加密得到。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法所提供的基于同态加密的对账方法,该方法包括:接收第一加密文本,并获取加密密钥,其中第一加密文本基于加密密钥和预设的加密策略生成;基于第一加密文本进行匹配,确定第二加密文本;将第一加密文本与第二加密文本进行密文对比,确定第一加密文本对应的第一对账文本与第二加密文本对应的第二对账文本是否匹配;其中,第二加密文本基于加密密钥和加密策略对第二对账文本进行整数同态加密得到。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于同态加密的对账方法,其特征在于,包括:
接收第一加密文本,并获取加密密钥,其中所述第一加密文本基于所述加密密钥和预设的加密策略生成;
基于所述第一加密文本进行匹配,确定第二加密文本;
将所述第一加密文本与所述第二加密文本进行密文对比,确定所述第一加密文本对应的第一对账文本与所述第二加密文本对应的第二对账文本是否匹配;
其中,所述第二加密文本基于所述加密密钥和所述加密策略对所述第二对账文本进行整数同态加密得到。
2.根据权利要求1所述的基于同态加密的对账方法,其特征在于,所述第二加密文本基于所述加密密钥和所述加密策略对所述第二对账文本进行整数同态加密得到,包括:
获取在预设时间内所生成的账单数据,并确定所述账单数据中是否包含非整数数据,其中所述第二对账文本基于所述账单数据得到;
在确定包含非整数数据时,对所述非整数数据进行整数处理,并对整数处理后的所述账单数据中的每一数据进行加密处理,得到第二加密文本;
在确定未包含非整数数据时,对所述账单数据中的每一数据进行加密处理,得到第二加密文本。
3.根据权利要求1所述的基于同态加密的对账方法,其特征在于,所述第二加密文本基于所述加密密钥和所述加密策略对所述第二对账文本进行整数同态加密得到,还包括:
获取在预设时间内所生成的账单数据,并在所述账单数据中获取待对账数据;
对所述待对账数据进行加密处理,得到第二加密文本。
4.根据权利要求3所述的基于同态加密的对账方法,其特征在于,所述对所述待对账数据进行加密处理,得到第二加密文本,包括:
对所述待对账数据字段进行拼接,并对拼接后的所述待对账数据字段进行哈希计算;
对计算得到的哈希值进行整数处理,并对整数处理后的所述哈希值进行加密处理,得到第二加密文本。
5.根据权利要求1所述的基于同态加密的对账方法,其特征在于,所述基于所述第一加密文本进行匹配,确定第二加密文本,包括:
识别所述第一加密文本对应的时间标签,并基于所述时间标签进行查询匹配,得到与所述时间标签相对应的第二加密文本。
6.根据权利要求1所述的基于同态加密的对账方法,其特征在于,所述将所述第一加密文本与所述第二加密文本进行密文对比,确定所述第一加密文本对应的第一对账文本与所述第二加密文本对应的第二对账文本是否匹配,包括:
将所述第一加密文本包含的第一密文与所述第二加密文本包含的第二密文进行密文相减,得到密文差值;
对所述密文差值进行解密处理,得到所述第一密文与所述第二密文对应的解密差值;
基于所述解密差值,确定所述第一加密文本对应的第一对账文本与所述第二加密文本对应的第二对账文本是否匹配。
7.根据权利要求1所述的基于同态加密的对账方法,其特征在于,所述确定所述第一加密文本对应的第一对账文本与所述第二加密文本对应的第二对账文本是否匹配之后,还包括:
当确定匹配异常时,确定异常原因,并基于所述异常原因发出相应的提示信息。
8.一种基于同态加密的对账装置,其特征在于,包括:
数据接收模块,用于接收第一加密文本,并获取加密密钥,其中所述第一加密文本基于所述加密密钥和预设的加密策略生成;
数据匹配模块,用于基于所述第一加密文本进行匹配,确定第二加密文本;
对账匹配模块,用于将所述第一加密文本与所述第二加密文本进行密文对比,确定所述第一加密文本对应的第一对账文本与所述第二加密文本对应的第二对账文本是否匹配;
其中,所述第二加密文本基于所述加密密钥和所述加密策略对所述第二对账文本进行整数同态加密得到。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述基于同态加密的对账方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于同态加密的对账方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310043654.1A CN115774885B (zh) | 2023-01-29 | 2023-01-29 | 基于同态加密的对账方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310043654.1A CN115774885B (zh) | 2023-01-29 | 2023-01-29 | 基于同态加密的对账方法、装置、电子设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115774885A true CN115774885A (zh) | 2023-03-10 |
| CN115774885B CN115774885B (zh) | 2023-07-14 |
Family
ID=85393733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310043654.1A Active CN115774885B (zh) | 2023-01-29 | 2023-01-29 | 基于同态加密的对账方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115774885B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196919A (zh) * | 2017-04-27 | 2017-09-22 | 北京小米移动软件有限公司 | 一种匹配数据的方法和装置 |
| FR3066299A1 (fr) * | 2017-05-11 | 2018-11-16 | Amadeus S.A.S | Un systeme et un procede pour le traitement et le rapprochement comptable d'un fichier de donnees de facture |
| US20200280450A1 (en) * | 2019-05-10 | 2020-09-03 | Alibaba Group Holding Limited | Blockchain-based reconciliation method and apparatus and electronic device |
| CN112347494A (zh) * | 2020-11-10 | 2021-02-09 | 上海欧冶金融信息服务股份有限公司 | 一种基于区块链的加密对账方法及系统 |
| CN112491903A (zh) * | 2020-11-30 | 2021-03-12 | 中国银行股份有限公司 | 多系统间对账方法、装置及系统 |
| CN112767113A (zh) * | 2021-02-26 | 2021-05-07 | 中国工商银行股份有限公司 | 基于区块链的对账数据处理方法、装置、系统 |
| CN113360935A (zh) * | 2021-07-26 | 2021-09-07 | 永旗(北京)科技有限公司 | 一种基于区块链技术的对账方法及系统 |
| CN114971827A (zh) * | 2022-05-11 | 2022-08-30 | 上海明胜品智人工智能科技有限公司 | 一种基于区块链的对账方法、装置、电子设备及存储介质 |
| CN115392377A (zh) * | 2022-08-26 | 2022-11-25 | 广东万丈金数信息技术股份有限公司 | 一种数据加密传输与自动对账方法、系统及介质 |
-
2023
- 2023-01-29 CN CN202310043654.1A patent/CN115774885B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196919A (zh) * | 2017-04-27 | 2017-09-22 | 北京小米移动软件有限公司 | 一种匹配数据的方法和装置 |
| FR3066299A1 (fr) * | 2017-05-11 | 2018-11-16 | Amadeus S.A.S | Un systeme et un procede pour le traitement et le rapprochement comptable d'un fichier de donnees de facture |
| US20200280450A1 (en) * | 2019-05-10 | 2020-09-03 | Alibaba Group Holding Limited | Blockchain-based reconciliation method and apparatus and electronic device |
| CN112347494A (zh) * | 2020-11-10 | 2021-02-09 | 上海欧冶金融信息服务股份有限公司 | 一种基于区块链的加密对账方法及系统 |
| CN112491903A (zh) * | 2020-11-30 | 2021-03-12 | 中国银行股份有限公司 | 多系统间对账方法、装置及系统 |
| CN112767113A (zh) * | 2021-02-26 | 2021-05-07 | 中国工商银行股份有限公司 | 基于区块链的对账数据处理方法、装置、系统 |
| CN113360935A (zh) * | 2021-07-26 | 2021-09-07 | 永旗(北京)科技有限公司 | 一种基于区块链技术的对账方法及系统 |
| CN114971827A (zh) * | 2022-05-11 | 2022-08-30 | 上海明胜品智人工智能科技有限公司 | 一种基于区块链的对账方法、装置、电子设备及存储介质 |
| CN115392377A (zh) * | 2022-08-26 | 2022-11-25 | 广东万丈金数信息技术股份有限公司 | 一种数据加密传输与自动对账方法、系统及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115774885B (zh) | 2023-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7480222B2 (ja) | スマートコントラクトに基づく自動給与支払方法及びシステムをもたらす、ブロックチェーン上の給与支払に関連付けられた暗号通貨の効率的な転送のための方法及びシステム | |
| CN108764874B (zh) | 基于区块链的匿名转账方法、系统及存储介质 | |
| EP3364598B1 (en) | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys | |
| EP3602956B1 (en) | Cross-asset trading within blockchain networks | |
| Wang et al. | Privacy-preserving public auditing for data storage security in cloud computing | |
| CN107392603B (zh) | 使用数字货币的交易方法和装置 | |
| US10318932B2 (en) | Payment card processing system with structure preserving encryption | |
| EP3761203A1 (en) | Information processing method, blockchain node, and electronic apparatus | |
| CN111080292B (zh) | 用于获取区块链交易签名数据的方法及装置 | |
| CN103942896A (zh) | 一种在atm机上实现无卡取款的系统 | |
| CN108805574B (zh) | 基于隐私保护的交易方法和系统 | |
| CN113052599B (zh) | 交易凭证的生成、验证及存储方法、装置、设备和系统 | |
| CN114039785B (zh) | 数据加密、解密、处理方法、装置、设备和存储介质 | |
| CN106779705A (zh) | 一种动态支付方法及系统 | |
| CN112132578B (zh) | 一种基于区块链的高效交易处理方法、追踪方法及装置 | |
| CN116861461A (zh) | 数据处理方法、系统、装置、存储介质及电子设备 | |
| CN111931219A (zh) | 数据存储方法及装置、数据查询方法及装置 | |
| CN116707778A (zh) | 数据混合加密传输方法、装置和电子设备 | |
| CN115774885B (zh) | 基于同态加密的对账方法、装置、电子设备和存储介质 | |
| CN109816525A (zh) | 一种数据处理方法及其装置、介质、终端 | |
| US11605080B2 (en) | Method and system of transferring cryptocurrency credits through a blockchain with leaf blocks | |
| CN109191116B (zh) | 资源管理方法和系统以及支付管理方法和系统 | |
| CN111753018B (zh) | 电子函证方法、系统和计算机设备 | |
| CN111191273B (zh) | 处理单据的方法、装置、电子设备及可读存储介质 | |
| Salami et al. | Collaborative Integrity Verification for Blockchain-Based Cloud Forensic Readiness Data Protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |