CN116308776A - 基于区块链的交易监管方法、装置、电子设备和存储介质 - Google Patents
基于区块链的交易监管方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN116308776A CN116308776A CN202211701471.6A CN202211701471A CN116308776A CN 116308776 A CN116308776 A CN 116308776A CN 202211701471 A CN202211701471 A CN 202211701471A CN 116308776 A CN116308776 A CN 116308776A
- Authority
- CN
- China
- Prior art keywords
- transaction
- supervision
- information
- amount
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 84
- 238000012795 verification Methods 0.000 claims abstract description 39
- 239000013598 vector Substances 0.000 claims description 37
- 238000012545 processing Methods 0.000 claims description 14
- 239000011159 matrix material Substances 0.000 claims description 6
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 238000012544 monitoring process Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 238000013461 design Methods 0.000 description 5
- 230000001105 regulatory effect Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供一种基于区块链的交易监管方法、装置、电子设备和存储介质,涉及区块链技术领域,监管方在保证数据隐私的情况下,能够验证交易信息的合规性和合法性。该方法包括:付款方客户端节点基于随机对称密钥构造交易密文信息,交易密文信息包括加密的付款地址、加密的交易金额、加密的收款地址以及交易监管密文信息;交易监管密文信息包括加密监管信息和一个或多个加密对称密钥;将交易密文信息和零知识证明发送至区块链;区块链验证节点在零知识证明成立的情况下,将交易密文信息存储至区块链;关联监管方节点从区块链获取交易密文信息,利用监管私钥解密获得随机对称密钥,利用随机对称密钥解密获得交易明文信息以进行监管验证。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的交易监管方法、装置、电子设备和存储介质。
背景技术
区块链是由多个区块组成的链式存储结构。每个区块中保存了一定的信息,它们按照各自产生的时间顺序连接成链条。其中,在区块中可以记录密文形式的交易信息,交易信息包括交易中的付款方,交易中的收款方、数字货币种类,交易金额和监管方。监管方包括用于监控收款方的监管方、用于监控付款方的监管方和用于监控数字货币的监管方,分别验证交易信息的合规性和合法性。
然而,监管方在监管交易信息的过程中,需要注意交易信息的隐私性,交易信息不能被区块链上的与交易信息无关的其他用户知晓,也不能被与该交易信息无关的监管方知晓。因此,监管方在保证数据隐私的情况下,如何验证交易信息的合规性和合法性,成为亟待解决的问题。
发明内容
本申请实施例提供一种基于区块链的交易监管方法、装置、电子设备和存储介质,监管放在保证区块链数据隐私的情况下,能够监管交易信息的合规性和合法性。
为达到上述目的,本申请的实施例采用如下技术方案:
第一方面,提供了一种基于区块链的交易监管方法,该方法包括:付款方客户端节点获取交易的交易明文信息,交易明文信息包括收款方身份信息、交易金额和付款方身份信息;付款方客户端节点接收收款方客户端节点发送的加密的收款地址和第一金额加密参数;付款方客户端节点生成随机对称密钥,基于随机对称密钥构造交易密文信息,交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;其中,交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,加密监管信息为根据随机对称密钥对交易明文信息加密得到的;一个或多个加密对称密钥包括:交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥分别对随机对称密钥加密获得的密钥;加密的付款金额是根据第一金额加密参数和第二金额加密参数对交易金额加密得到的;第二金额加密参数是付款方客户端节点用于加密交易金额的参数;付款方客户端节点将交易密文信息和零知识证明发送至区块链,零知识证明用于验证交易密文信息是否正确且完整;区块链验证节点在零知识证明成立的情况下,将交易密文信息存储至区块链,并根据交易密文信息,更新加密的付款地址的当前账户余额和加密的收款地址的当前账户余额;一个或多个关联监管方节点从区块链获取交易密文信息,利用监管私钥解密获得随机对称密钥,利用随机对称密钥解密获得交易明文信息以进行监管验证。
可选的,上述基于区块链的交易监管方法中,一个或多个关联监管方节点对应的一个或多个监管公钥存储于KYC合约中,KYC合约中的向量矩阵元素包括用户身份向量、监管身份向量和公钥向量;用户身份向量对应存储收款方身份信息和付款方身份信息;监管身份向量对应存储一个或多个关联监管方节点的身份信息;公钥向量对应存储收款方公钥、付款方公钥和一个或多个监管公钥。
可选的,上述基于区块链的交易监管方法中,一个或多个关联监管方节点中的任一关联监管方节点,具有监管以下至少一个交易相关的监管对象的权限:付款方客户端,收款方客户端,以及交易金额所属的数字货币类型。
可选的,上述基于区块链的交易监管方法还包括:一个或多个关联监管方节点利用随机对称密钥解密获得交易明文信息以进行监管验证之后,一个或多个关联监管方节点在交易明文信息正确且完整的情况下,根据监管私钥对交易密文信息签名,得到签名密文信息;一个或多个关联监管方节点将签名密文信息发送至付款方客户端节点。
可选的,上述基于区块链的交易监管方法中,交易密文信息还包括预期账户余额;预期账户余额为加密的付款地址支付交易金额后的剩余金额。
可选的,上述基于区块链的交易监管方法中,零知识证明,包括以下至少一项:根据第一金额加密参数、第二金额加密参数,以及佩德森承诺,验证交易金额大于或等于0,并且,付款地址中当前账户余额大于或等于交易金额;根据一个或多个监管公钥和交易监管密文信息,验证交易密文信息正确。
可选的,上述基于区块链的交易监管方法中,加密的收款地址是根据非对称密钥假名算法对收款地址加密得到的;加密的付款地址是根据非对称密钥假名算法对付款地址加密得到的。
本申请提供的技术方案至少带来以下技术效果:通过付款方客户端节点获取交易明文信息,接收收款方客户端节点发送的加密的收款地址的第一金额加密参数,生成随机对称密钥,并基于随机对称密钥构建交易密文信息,能够保证交易信息的隐秘性,能够保障区块链上存储的交易信息对隐私信息的保护程度。其中,交易密文信息中的一个或多个加密对称密钥,是根据交易涉及的一个或多个监管方节点对应的一个多或多个监管公钥分别对随机对称密钥加密获得的密钥,交易密文信息中的加密监管信息是根据随机对称密钥对交易明文信息加密得到的,即,根据一个或多个监管公钥对随机对称密钥加密,以使得一个或多个关联监管方节点根据各自的监管私钥可以对一个或多个加密对称密钥中解密获得随机对称密钥。如此,能够避免对交易明文信息进行多次加密,将多次复杂信息(交易明文信息)的非对称加密过转化为对称加密过程,能够提高加密解密效率,尤其是当交易涉及的一个或多个关联监管方的数据传输距离较远的情况下,能更显著的提高加密解密效率。
第二方面,提供了一种基于区块链的交易监管方法,应用于付款方客户端节点,该方法包括:获取交易的交易明文信息,交易明文信息包括收款方身份信息、交易金额和付款方身份信息;接收收款方客户端节点发送的加密的收款地址和第一金额加密参数;生成随机对称密钥,基于随机对称密钥构造交易密文信息,交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;其中,交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,加密监管信息为根据随机对称密钥对交易明文信息加密得到的;一个或多个加密对称密钥包括:交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥分别对随机对称密钥加密获得的密钥;加密的付款金额是根据第一金额加密参数和第二金额加密参数对交易金额加密得到的;第二金额加密参数是付款方客户端节点用于加密交易金额的参数;将交易密文信息和零知识证明发送至区块链,零知识证明用于验证交易密文信息是否正确且完整。
可选的,上述基于区块链的交易监管方法中,一个或多个关联监管方节点对应的一个或多个监管公钥存储于KYC合约中,KYC合约中的向量矩阵元素包括用户身份向量、监管身份向量和公钥向量;用户身份向量对应存储收款方身份信息和付款方身份信息;监管身份向量对应存储一个或多个关联监管方节点的身份信息;公钥向量对应存储收款方公钥、付款方公钥和一个或多个监管公钥。
可选的,上述基于区块链的交易监管方法中,一个或多个关联监管方节点中的任一关联监管方节点,具有监管以下至少一个交易相关的监管对象的权限:付款方客户端,收款方客户端,以及交易金额所属的数字货币类型。
可选的,上述基于区块链的交易监管方法中,交易密文信息还包括预期账户余额;预期账户余额为加密的付款地址支付交易金额后的剩余金额。
可选的,上述基于区块链的交易监管方法中,零知识证明包括以下至少一项:根据第一金额加密参数、第二金额加密参数,以及佩德森承诺,验证交易金额大于或等于0,并且,付款地址中当前账户余额大于或等于交易金额;根据一个或多个监管公钥和交易监管密文信息,验证交易密文信息正确。
可选的,上述基于区块链的交易监管方法中,加密的收款地址是根据非对称密钥假名算法对收款地址加密得到的;加密的付款地址是根据非对称密钥假名算法对付款地址加密得到的。
第三方面,提供了一种基于区块链的交易监管方法,应用于一个或多个关联监管方节点,该方法包括:从区块链获取交易密文信息;利用监管私钥解密获得随机对称密钥;利用随机对称密钥解密获得交易明文信息以进行监管验证;其中,交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,加密监管信息为根据随机对称密钥对交易明文信息加密得到的;一个或多个加密对称密钥包括:一个或多个关联监管方节点对应的一个或多个监管公钥分别对随机对称密钥加密获得的密钥;加密的付款金额是根据第一金额加密参数和第二金额加密参数对交易金额加密得到的;第一金额加密参数是收款方客户端节点用于加密交易金额的参数;第二金额加密参数是付款方客户端节点用于加密交易金额的参数;交易明文信息包括收款方身份信息、交易金额和付款方身份信息。
可选的,上述基于区块链的交易监管方法中,一个或多个关联监管方节点对应的一个或多个监管公钥存储于KYC合约中,KYC合约中的向量矩阵元素包括用户身份向量、监管身份向量和公钥向量;用户身份向量对应存储收款方身份信息和付款方身份信息;监管身份向量对应存储一个或多个关联监管方节点的身份信息;公钥向量对应存储收款方公钥、付款方公钥和一个或多个监管公钥。
可选的,上述基于区块链的交易监管方法中,一个或多个关联监管方节点中的任一关联监管方节点,具有监管以下至少一个交易相关的监管对象的权限:付款方客户端,收款方客户端,以及交易金额所属的数字货币类型。
可选的,上述基于区块链的交易监管方法中,交易密文信息还包括预期账户余额;预期账户余额为加密的付款地址支付交易金额后的剩余金额。
可选的,上述基于区块链的交易监管方法还包括:一个或多个关联监管方节点利用随机对称密钥解密获得交易明文信息以进行监管验证之后,一个或多个关联监管方节点在交易明文信息正确且完整的情况下,根据监管私钥对交易密文信息签名,得到签名密文信息;一个或多个关联监管方节点将签名密文信息发送至区块链。
可选的,上述基于区块链的交易监管方法中,加密的收款地址是根据非对称密钥假名算法对收款地址加密得到的;加密的付款地址是根据非对称密钥假名算法对付款地址加密得到的。
第四方面,提供了一种基于区块链的交易监管系统,包括:付款方客户端节点、区块链验证节点和一个或多个关联监管方节点;付款方客户端节点,用于获取交易的交易明文信息,交易明文信息包括收款方身份信息、交易金额和付款方身份信息;接收收款方客户端节点发送的加密的收款地址和第一金额加密参数;生成随机对称密钥,基于随机对称密钥构造交易密文信息,交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;其中,交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,加密监管信息为根据随机对称密钥对交易明文信息加密得到的;一个或多个加密对称密钥包括:交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥分别对随机对称密钥加密获得的密钥;加密的付款金额是根据第一金额加密参数和第二金额加密参数对交易金额加密得到的;第二金额加密参数是付款方客户端节点用于加密交易金额的参数;将交易密文信息和零知识证明发送至区块链,零知识证明用于验证交易密文信息是否正确且完整;区块链验证节点,用于在零知识证明成立的情况下,将交易密文信息存储至区块链,并根据交易密文信息,更新加密的付款地址的当前账户余额和加密的收款地址的当前账户余额;一个或多个关联监管方节点,用于从区块链获取交易密文信息;利用监管私钥解密获得随机对称密钥;利用随机对称密钥解密获得交易明文信息以进行监管验证。
第五方面,提供了一种基于区块链的交易监管装置,应用于付款方客户端节点,包括:获取单元、接收单元、处理单元和发送单元;获取单元,用于获取交易的交易明文信息,交易明文信息包括收款方身份信息、交易金额和付款方身份信息;接收单元,用于接收收款方客户端节点发送的加密的收款地址和第一金额加密参数;处理单元,用于生成随机对称密钥,基于随机对称密钥构造交易密文信息,交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;其中,交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,加密监管信息为根据随机对称密钥对交易明文信息加密得到的;一个或多个加密对称密钥包括:交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥分别对随机对称密钥加密获得的密钥;加密的付款金额是根据第一金额加密参数和第二金额加密参数对交易金额加密得到的;第二金额加密参数是付款方客户端节点用于加密交易金额的参数;发送单元,用于将交易密文信息和零知识证明发送至区块链,零知识证明用于验证交易密文信息是否正确且完整。
第六方面,提供了一种基于区块链的交易监管装置,应用于一个或多个关联监管方节点,包括获取单元、解密单元和监管单元;获取单元,用于从区块链获取交易密文信息;解密单元,用于利用监管私钥解密获得随机对称密钥;监管单元,用于利用随机对称密钥解密获得交易明文信息以进行监管验证;其中,交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,加密监管信息为根据随机对称密钥对交易明文信息加密得到的;一个或多个加密对称密钥包括:一个或多个关联监管方节点对应的一个或多个监管公钥分别对随机对称密钥加密获得的密钥;加密的付款金额是根据第一金额加密参数和第二金额加密参数对交易金额加密得到的;第一金额加密参数是收款方客户端节点用于加密交易金额的参数;第二金额加密参数是付款方客户端节点用于加密交易金额的参数;交易明文信息包括收款方身份信息、交易金额和付款方身份信息。
第七方面,提供了一种电子设备,包括:处理器和存储器;该存储器用于存储计算机执行指令,当该电子设备运行时,该处理器执行该存储器存储的该计算机执行指令,以使该电子设备执行如上述第二方面或第三方面中任一项所述的基于区块链的交易监管方法。
第八方面,提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机可以执行如上述第二方面或第三方面中任一项所述的基于区块链的交易监管方法。
第九方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机可以执行如上述第二方面或第三方面中任一项所述的基于区块链的交易监管方法。
其中,第二方面至第九方面中任一种设计方式所带来的技术效果可参见第一方面中不同设计方式所带来的技术效果,此处不再赘述。
附图说明
图1为本申请实施例提供的一种基于区块链的交易监管系统的结构示意图;
图2为本申请实施例提供的一种基于区块链的交易监管方法的流程示意图;
图3为本申请实施例提供的一种交易相关信息的结构图;
图4为本申请实施例提供的一种基于区块链的交易监管示意图;
图5为本申请实施例提供的一种基于区块链的交易监管方法的数据流示意图;
图6为本申请实施例提供的一种基于区块链的交易监管系统的结构框图;
图7为本申请实施例提供的一种基于区块链的交易监管装置的结构示意图之一;
图8为本申请实施例提供的一种基于区块链的交易监管装置的结构示意图之二;
图9为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。其中,在本申请的描述中,除非另有说明,“/”表示前后关联的对象是一种“或”的关系,例如,A/B可以表示A或B;本申请中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,其中A,B可以是单数或者复数。并且,在本申请的描述中,除非另有说明,“多个”是指两个或多于两个。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。另外,为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。同时,在本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念,便于理解。
此外,本申请实施例描述的区块链架构以及交易监管场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,新的区块链架构以及交易监管场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
区块链是由多个区块组成的链式存储结构。每个区块中保存了一定的信息,它们按照各自产生的时间顺序连接成链条。区块链具有两大核心特点:一是数据难以篡改、二是去中心化。基于这两个特点,使得区块链所记录的信息更加真实可靠。
区块链上分布式存储密文信息,能够保护用户隐私,并且能够提高密文信息相关方的协作效率,但是,由于区块链的账本一致性要求又涉及数据隐私问题,不利于对用户交易信息的监管。假设记录在区块链上的交易,涉及的关联监管方包括用于监控本次交易收款方的监管方、用于监控本次交易付款方的监管方和用于监控本次交易涉及数字货币的监管方,那么关联监管方能够知晓并验证交易信息的合规性和合法性,同时其他监管方或用户不能获取该交易信息。关联监管方可以采用事后监管的方式监管交易信息,即,对完成交易的交易信息进行监管。
本公开实施例提供的一种基于区块链的交易监管方法可以适用于如图1示出的基于区块链的交易监管系统的结构示意图。如图1所示,基于区块链的交易监管系统关联监管方在保证区块链数据隐私的情况下,能够验证交易信息的合规性和合法性。基于区块链的交易监管系统包括:收款方客户端节点、付款方客户端节点、区块链、区块链验证节点和一个或多个关联监管方节点。
收款方客户端节点是指在区块链上认证的用户账户对应的客户端节点中,在任一交易中,收款用户账户对应的客户端节点。在交易过程中通过智能合约使得收款方客户端节点和付款方客户端节点对该交易达成一致的情况下,收款方客户端节点提供收款地址和交易金额。为了确保收款方的隐私,切断付款方和收款方之间的联系,付款方客户端节点可以采用预置加密方法对收款地址。在加密的收款地址接收付款方客户端节点支付的交易金额时,将交易金额进行加密,在支付过程中传输加密的交易金额,收款方客户端节点在接收到加密的交易金额后,根据对加密的交易金额进行解密,根据解密后的实际的交易金额更新收款方地址中的当前账户余额。
付款方客户端节点是指在区块链上认证的用户账户对应的客户端节点中,在任一交易中,付款用户账户对应的客户端节点。在上述交易过程中通过智能合约使得收款方客户端节点和付款方客户端节点对该交易达成一致的情况下,付款方客户端节点根据加密的收款地址和交易金额,进行付款,以便于完成上述交易。付款方客户端节点还用于将该交易的交易密文信息上传至区块链。交易密文信息为对上述交易的交易明文消息加密后得到的。
区块链验证节点是指区块链中用于验证的节点,用于验证交易密文信息是否能够存储在区块链上,并将通过验证的交易密文信息存储在区块链上。
一个或多个关联监管方节点为用于监管上述交易的监管方节点。由于监管方节点的监管对象是预先设置的,因此,根据上述交易涉及的付款方客户端节点、收款方客户端节点和交易金额对应的数字货币类型,在监管方节点中查找监管上述交易的一个或多个关联监管方节点。一个或多个关联监管方节点从区块链上获取上述交易的多个交易监管密文信息,一个或多个关联监管方节点对应的监管私钥能够解密交易监管密文信息。
为了关联监管方节点在保证数据隐私的情况下,能够监管交易信息的合规性和合法性,如图2所示,本申请提出了一种基于区块链的交易监管方法包括步骤201至步骤206。
步骤201、付款方客户端节点获取交易的交易明文信息。
在本申请实施例中,交易明文信息包括收款方身份信息、交易金额和付款方身份信息。收款方身份信息或付款方身份信息可以为用户身份标识、物理地址、账户名称等等。交易金额交易过程中的实际金额,包括交易金额数值,以及涉及的数字货币类型。
其中,交易金额包括金额数量和数字货币类型,例如,100枚类型P的数字货币,20枚数字类型Q的数字货币。
在本申请实施例中,交易涉及一个或多个关联监管方节点。示例性的,关联监管方节点可以包括用于监控收款方的监管方节点、用于监控付款方的监管方节点和用于监控数字货币的监管方节点。
在本申请实施例中,上述交易可以为跨境交易,跨境交易是指付款方客户端和收款方客户端分属于不同的地区。由于不同地区对跨境交易,在监管方式、监管交易内容、以及交易合法性等方面可能差距较大,因此,需要确保与跨境交易涉及的多个关联监管方节点才能获取交易明文信息,确保交易明文信息的保密性。
步骤202、付款方客户端节点接收收款方客户端节点发送的加密的收款地址和第一金额加密参数。
在本申请实施例中,付款方客户端节点能够获取收款方客户端节点发送的加密的收款地址和第一金额加密参数。
需要说明的是,加密的收款地址是根据非对称密钥假名算法对收款地址加密得到的。非对称密钥假名算法包括两个密钥(公钥和私钥),如果用公钥对数据进行加密,只有对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法无需加密和解密的双方户交换密钥,避免密钥泄露的方向,保密性较好。非对称密钥假名算法是指通过生成新的字符替代原标识符的数据处理方式,通过哈希函数和令牌化技术生成假名的情况下,通常会额外生成一张假名与原始标识的映射表单用来还原标识符。
可以理解的是,非对称密钥假名算法是对一类算法的统称,具体可以采用两种哈希函数分别作为公钥和私钥,通过公钥对收款地址进行加密,在实现交易时利用私钥进行解密,根据交易金额更新收款方用户账户的账户余额,以及更新账户交易流水等信息。非对称密钥假名算法可以为确保共享密钥KEY安全穿越不安全网络Diffie-Hellman、迪菲-赫尔曼密钥交换的非对称加密算法Elgamal、背包算法、椭圆曲线加密算法等等,在本申请实施例中对非对称密钥假名算法采用的具体方法不做限定。
如此,对于收款地址而言,采用非对称密钥假名算法进行加密,即,对于区块链上的任一客户端节点无论作为付款方客户端节点,还是收款方客户端节点,只部署一套地址加密方法即可,能够提高非对称密码假名算法的利用率,还能够节约任一客户端节点的系统资源。此外,非对称密钥假名算法只有一种密钥是公开的,无需向解密方发送密钥,能够提高加密的收款地址或加密的付款地址的安全性。
还需要说明的是,收款方客户端节点可以采用上述非对称密钥假名算法对收款地址进行加密得到加密的收款地址,对于付款方客户端节点而言通过向加密的收款地址转移数字货币以完成交易。以此,切断付款方和收款方之间真实身份信息的联系,有利于保护收款方客户端节点的隐私消息。可以理解的是,交易明文信息包括付款地址、收款方加密的交易金额、加密的收款地址以及交易金额。
在本申请实施例中,第一金额加密参数用于根据佩德森算法对交易金额加密。在付款方客户端节点向收款方客户端节点支付的过程中,可以将加密的付款金额作为交易支付金额发送支付信息。加密的付款金额是根据佩德森承诺,以第一金额加密参数为混淆因子,对交易金额加密得到的。
需要说明的是,佩德森承诺是一种密码算法,它允许验证者在不暴露或无法更改某个值的情况下提交该值。在交易过程中,处理交易金额的收款方客户端节点,对于交易过程中涉及的区块链验证节点和关联监管方节点而言,交易金额是加密且不透明的。
如此,在付款方客户端节点和收款方客户端节点,都采用佩德森承诺,以及不同的混淆因子对交易金额加密,即实现对交易金额的加密,又防止因为加密的交易金额相同导致付款方客户端节点和收款方客户端节点产生的关联关系,能够提高交易密文信息的保密程度。
步骤203、付款方客户端节点生成随机对称密钥,基于所述随机对称密钥构造交易密文信息。
在本申请实施例中,如图3所示,交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息。交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,加密监管信息为根据随机对称密钥对交易明文信息加密得到的;一个或多个加密对称密钥包括:交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥分别对随机对称密钥加密获得的密钥;加密的付款金额是根据第一金额加密参数和第二金额加密参数对交易金额加密得到的;第二金额加密参数是付款方客户端节点用于加密交易金额的参数。
在本申请实施例中,交易密文信息还包括预期账户余额;预期账户余额为加密的付款地址支付交易金额后的剩余金额。
如此,在区块链上保存交易密文信息即为加密的交易明文信息,对交易用户(付款方用户和收款方用户)而言,交易金额、用户账户信息、收款地址和付款地址都被保护,无法被监管方以外的用户账户得知,能够提高对用户隐私的保护程度。
在本申请实施例中,在构造交易密文信息过程中,获取收款方客户端节点提供的用于加密的交易金额的第一金额加密参数和加密的收款地址,然后根据佩德森承诺,以第一金额加密参数和第二金额加密参数对交易金额进行加密,得到加密的交易金额。并根据非对称密钥假名算法对付款地址进行加密得到加密的付款地址。
需要说明的是,加密的付款地址,可以是针对本次交易根据采用非对称密钥假名算法对付款地址进行加密得到加密的付款地址,还可以是该付款方客户端节点在上一次作为收款方客户端节点,为上一次交易提供的收款地址,通过该方式可以减少计算加密的付款地址的次数,节约付款方客户端节点的系统资源。需要说明的是,上述步骤202中对于非对称密钥假名算法进行说明,在此不再赘述。
如此,对于收款地址而言,采用非对称密钥假名算法进行加密,即,对于区块链上的任一客户端节点无论作为付款方客户端节点,还是收款方客户端节点,只部署一套地址加密方法即可,能够提高非对称密码假名算法的利用率,还能够节约任一客户端节点的系统资源。此外,非对称密钥假名算法只有一种密钥是公开的,无需向解密方发送密钥,能够提高加密的收款地址或加密的付款地址的安全性。
在本申请实施例中,依托区块链底层技术,付款方客户端节点将交易密文信息发送至区块链,以便于上述交易涉及的一个或多个关联监管方节点获取并监管交易密文信息。
可选的,在本申请实施例中,交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥可以存储于KYC合约中。KYC合约存储在区块链上。KYC合约中的向量矩阵元素包括用户身份向量、监管身份向量和公钥向量;用户身份向量对应存储收款方身份信息和付款方身份信息;监管身份向量对应存储一个或多个关联监管方节点的身份信息;公钥向量对应存储收款方公钥、付款方公钥和一个或多个监管公钥。
在本申请实施例中,了解客户/了解你的客户(Know your customer,KYC)合约是一种智能合约,具有内容公开,不可篡改、永久运行、去中心人为不可控制、去信任,可以在不信任的环境下完成交易的特点。在KYC合约中,包括约束条件和约束条件涉及的向量矩阵元素。
其中,用户公钥(包括收款方公钥和付款方公钥)用于对发送至收款方客户端节点或付款方客户端节点的信息加密,加密后的信息可以根据用户私钥进行解密。用户私钥可以用于对数据进行签名,并利用用户公钥对签名的数据进行验证。监管公钥与用户公钥类似,用于对发送至关联监管方节点的信息进行加密,加密后的信息可以根据监管私钥进行解密。监管私钥可以用于对数据进行签名,并利用监管公钥对签名的数据进行验证。
在本申请实施例中,KYC合约存储在区块链上,以使得在区块链上认证的付款方客户端节点、收款方法客户端节点和一个或多个监管方节点,能够从区块链上获取KYC合约中存储公钥向量对应存储的收款方公钥、付款方公钥和一个或多个监管公钥。
如此,通过KYC合约记录交易所需的规则,对交易进行约束,以便于对交易的上链确认和监管,提高交易的可靠性。
进一步可选的,在本申请实施例中,由于监管公钥通常由各个监管方节点自行生成并上传的,因此,在KYC合约中各个监管方节点首次上传的监管公钥可能已经存储在KYC合约中。如果KYC合约中存在一个或多个监管公钥中存在至少两个相同监管公钥,那么可能导致与交易无关的监管方也能够获取交易密文信息。为了避免上述情况导致无法保证区块链数据的隐私性,本申请提供的基于区块链的交易监管方法还包括:区块链验证节点在一个或多个监管公钥中存在至少两个相同监管公钥的情况下,向至少两个目标监管方节点发送指示信息,指示信息用于指示至少两个目标监管方节点更新KYC合约中的监管公钥,至少两个目标监管方节点与至少两个相同监管公钥一一对应。
如此,通过向至少两个目标监管方节点发送指示信息,以指示至少两个目标监管方节点更新KYC合约中的监管公钥,以此,确保KYC合约中的一个或多个监管公钥都不相同,能够进一步确保交易密文信息的安全性。
在本申请实施例中,一个或多个监管公钥包括:第一监管公钥、第二监管公钥和第三监管公钥;第一监管公钥对应的关联监管方节点,用于监管付款方客户端节点,第二监管公钥对应的关联监管方节点,用于监管收款方客户端节点,第三监管公钥对应的关联监管方节点,用于监管交易金额所属的数字货币类型的数字货币管理节点;一个或多个加密对称密钥由第一监管公钥、第二监管公钥和第三监管公钥,分别对随机对称密钥加密获得。
在本申请实施例中,为了保证交易的隐私性,付款方客户端节点需要将随机对称密钥加密得到加密对称密钥,再将加密对称密钥发送至一个或多个关联监管方节点。可以理解的是,加密方式可以采用非对称密钥加密方法,以一个或多个关联监管方节点对应的一个或多个监管公钥对随机对称密钥进行加密,一个或多个关联监管方节点根据各自的监管私钥能够对随机对称密钥进行解密。
在本申请实施例中,一个或多个关联监管方节点中的任一关联监管方节点,具有监管以下至少一个交易相关的监管对象的权限:付款方客户端,收款方客户端,以及交易金额所属的数字货币类型。也就是说,对于交易的任一关联监管方节点而言,可能监管一个监管对象,也可能监管两个监管对象,还可能监管三个监管对象。
需要说明的是,任一关联监管方节点不是点对点的监管其他监管节点,而是监管一条交易中的全量信息。交易中的全量信息,是指交易涉及的付款方、收款方、数字货币类型和交易金额。
示例性的,在交易过程中,第一客户向第二客户支付第三数字货币类型的数字货币,那么用于监管第一客户的第一监管方节点可以获取本次交易的全量信息,用于监管第二客户的第二监管节点能够获本次交易的全量信息,用于监管第三数字货币类型的数字货币的第三监管方节点也能够获取本次交易的全量信息。
在本申请实施例中,一个或多个加密对称密钥包括:交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥,以及付款方客户端节点对应的付款公钥,分别对随机对称密钥加密获得的密钥。具体的,付款方客户端节点根据第一监管公钥对随机对称密钥加密,得到一个加密对称密钥;付款方客户端节点根据第二监管公钥对随机对称密钥加密,得到一个加密对称密钥;付款方客户端节点根据第三监管公钥,对随机对称密钥加密,得到一个加密对称密钥。
需要说明的是,关联监管方节点与监管公钥是一一对应的,如果关联监管方节点相同,那么对随机对称密钥加密过程中,采用的监管公钥也相同,即第一监管公钥、第二监管公钥和第三监管公钥,可能都不相同,也可能不都相同,也可能都相同。
在第一种情况下,第一监管公钥为数据1,第二监管公钥为数据2,第三监管公钥为数据3。
在第二种情况下,第一监管公钥为数据4,第二监管公钥和第三监管公钥都为数据5。
在第三种情况下,第一监管公钥和第二监管公钥为数据6,第三监管公钥都为数据7。
在第三种情况下,第一监管公钥、第二监管公钥和第三监管公钥都为数据8。
可以理解的是,付款方客户端节点可以在上述任一种情况下,根据对随机对称密钥第一监管公钥、第二监管公钥和第三监管公钥分别对随机对称密钥加密。付款方客户端节点还可以在付款方客户端节点对随机对称密钥加密之前,可以判断第一监管公钥、第二监管公钥和第三监管公钥是否相同,如果存在相同的监管公钥,对于相同的监管密钥,对随机对称密钥进行一次加密,并将加密结果作为相同的监管密钥分别对应的加密对称密钥。在本申请实施例中,对得到加密对称密钥过程中对随机对称密钥的加密次数不做限定。
还需要说明的是,随机对称密钥可以根据随机数生成器生成的,通常的,交易明文信息的数据量大于随机对称秘钥的数据量。为了实现对交易的监管,采用随机对称密钥对交易明文信息加密得到加密监管信息,再根据一个或多个监管公钥分别对随机对称密钥进行加密,得到一个或多个加密对称密钥,交易监管密文信息包括加密监管信息和一个或多个加密对称密钥。一个或多个关联监管方节点通过各自的监管私钥,将与关联监管方节点对应的监管公钥进行加密的加密对称密钥,进行解密得到随机对称密钥,在获得随机秘钥之后才能对加密监管信息进行解密。上述加密解密方式能够满足基于区块链的信息保密需求。
如此,在上述加密解密过程中,将数据量较大的交易明文信息进行一次加密解密过程,对数据量较小的随机对称密钥进行多次加密解密过程,能够提高加密解密效率。能够避免对交易明文信息进行多次加密,将多次复杂信息(交易明文信息)的非对称加密过转化为对称加密过程,能够提高加密解密效率,尤其是当交易涉及的多个关联监管方的数据传输距离较远的情况下,能更显著的提高加密解密效率。
示例性的,假设付款方客户端节点A从加密的付款地址address1存储的数字货币T,构造一笔交易至收款方客户端节点B的加密的收款地址address2。假设付款方客户端节点A在address1存储x枚数字货币T,s1为第一金额加密参数,s2为第二金额加密参数,100为交易金额。据此,付款方客户端节点构造交易密文信息为:
上述交易密文信息的含义为:从address1转出数量为g100×hs2(根据佩德森承诺,以s2为混淆因子,对交易金额100加密得到)的数字货币T,转入至address2,使得address1存的数字货币T的当前账户余额:gx-100×hs1-s2(根据佩德森承诺,以s1-s2为混淆因子,对x-100为加密得到)。
其中,metadata包括由四部分构成,分别是对付款方客户端节点有监管权限的第一关联监管方节点对应的第一监管公钥、对收款方客户端节点有监管权限的第二关联监管方节点对应的第二监管公钥以及对交易金额所属的数字货币类型有监管权限的第三关联监管方节点对应的第三监管公钥利用随机对称密钥进行加密,得到的三个加密对称密钥,以及通过随机对称密钥对交易明文信息加密获得的加密监管信息,其中交易明文信息包括付款方客户端节点A的身份信息、收款方客户端节点B的身份信息、以及交易的业务信息。其中交易的业务信息包括交易金额,以及交易时间、交易条件、交易内容等信息。
步骤204、付款方客户端节点将交易密文信息和零知识证明发送至区块链。
在本申请实施例中,零知识证明用于证明交易密文信息是否为正确且完整。
在本申请实施例中,零知识证明包括以下至少一项:根据第一金额加密参数、第二金额加密参数,以及佩德森承诺,验证交易金额大于或等于0,并且,付款地址中当前账户余额大于或等于交易金额;根据一个或多个监管公钥和交易监管密文信息,验证交易密文信息正确。
在第一种示例中,佩德森承诺意味着可以验证的和是相等的,即,对交易金额加密,使得区块链验证节点能够验证交易是否违规创造或销毁了资金。通过证明上述两个加密的交易金额相同,即可以验证报送信息中的交易金额大于或等于0,并且,付款地址中的账户余额大于获得等于交易金额。
在第二种示例中,在KYC合约中,查找付款位置信息对应的付款方公钥,如果付款位置信息对应的付款方公钥能够解密加密的付款地址,那么验证付款位置信息正确。
在第三种示例中,在KYC合约中,查找收款位置信息对应的收款方公钥,如果收款位置信息对应的收款方公钥能够解密加密的收款地址,那么验证收款位置信息正确。
在第四种示例中,在KYC合约中,查找付款位置信息对应的第一关联监管方节点的第一监管公钥,依据第一监管公钥,对随机对称密钥加密得到第一加密对称密钥。查找收款位置信息对应的第二关联监管方节点的第二监管公钥、依据第二监管公钥,对随机对称密钥加密得到第二加密对称密钥。查找数字货币类型对应的第三关联监管方节点的第三监管公钥,依据第三监管公钥,对随机对称密钥加密得到第三加密对称密钥。如果根据随机对称密钥对交易监管密文信息加密,能够得到交易密文信息,则验证交易密文信息正确。
如此,通过零知识证明和佩德森承诺,无需交易明文区块链验证节点即可验证交易密文信息的正确性和完整性。由于区块链上存储的交易相关信息不可篡改,以此确保区块链上存储的交易相关信息的正确性和完整性,同时还能够节约区块链上的存储资源。
步骤205、区块链验证节点在验证零知识证明成立的情况下,将交易密文信息存储至区块链,并根据交易密文信息,更新加密的付款地址的当前账户余额和加密的收款地址的当前账户余额。
在本申请实施例中,区块链验证节点为区块链上针对上链数据信息进行验证的节点,对于通过验证之后的数据信息,才能够存储在区块链上。
在本申请实施例中,区块链验证节点根据零知识证明的验证目标,以及,预先设置的验证程序,将交易密文信息和KYC合约输入该验证程序,即可得出零知识证明是否成立的结论。
在本申请实施例中,将交易密文信息存储至区块链之后,完成该交易。该交易密文信息能够被查看,但是,与该交易相关的关联监管方才能对交密文信息或交易监管密文信息解密,得到交易明文信息。
在本申请实施例中,对于付款方客户端节点,如果第一地址存储的数字货币数量为A,第二地址存储的数字货币数量为B,在付款金额的数字货币数量C大于A,且C大于B,且C小于(A+B)的情况下,本次交易实际上可以通过两次交易信息实现。上述示例中,第一地址和第二地址都是付款地址。在区块链验证节点进行验证后,根据交易密文信息,更新付款地址的余额和收款地址的余额。可以理解的是,在付款方客户端节点可以对第一地址和第二地址存储的数字货币进行合并、转移等。
需要说明的是,如果本次交易实际上可以通过两次交易信息实现,那么在区块链上记录两条交易信息。然而,在关联监管方节点,可以在本地系统中针对付款方客户端节点对交易的数字货币流向进行记录。
步骤206、一个或多个关联监管方节点从区块链获取交易密文信息,利用监管私钥解密获得随机对称密钥,利用随机对称密钥解密获得交易明文信息以进行监管验证。
在本申请实施例中,一个或多个关联监管方节点中的任一关联监管方节点,从区块链获取交易密文信息,利用该关联监管方节点的监管私钥解密对交易密文信息进行解密,能够成功解密一个或多个加密对称密钥中的一个加密对称密钥,获得随机对称密钥。再根据得到的随机对称密钥对交易密文信息中的加密监管信息进行解密得到交易明文信息。
示例性的,在进行交易之前,如图4所示,付款方客户端节点A、收款方客户端节点B,作为关联监管方节点的监管局C、监管局D和监管局E,需要预先加入到区块链中。付款方客户端节点A和收款方客户端节点B加入区块链,需要在KYC合约中注册各自的机构信息,此时,将用户公钥也存储在KYC合约中。付款方客户端节点A和收款方客户端节点B的用户私钥,存储至各自的数字货币管理模块。监管局C、监管局D和监管局E加入区块链,也需要KYC合约中注册各自的机构信息,此时,将监管局公钥也存储在KYC合约中,监管局私钥由所属的关联监管方节点自行保存,以便于根据监管私钥对交易密文进行签名。
在上述示例性的基础上,如图5所示,示例性的,假设付款方客户端节点A从加密的付款地址address1存储的数字货币T,构造一笔交易至收款方客户端节点B的加密的收款地址address2。假设付款方客户端节点A在address1存储x枚数字货币T,s1为第一金额加密参数,s2为第二金额加密参数,100为交易金额。将上述交易发送至监管局C、监管局D和监管局E,在监管局C、监管局D和监管局E对交易进行验证后,将签名的交易加密信息发送至付款方客户端节点A。再由付款方客户端节点A将上述交易发送至区块链,区块链验证节点对上述交易进行确认后,继续完成本次交易,并将交易相关的交易密文信息存储至区块链,以便于关联监管方节点C、关联监管方节点D和关联监管方节点E查找该交易的上链情况更改交易状态。
可选的,在本申请实施例中,一个或多个关联监管方节点中的任一关联监管方节点,具有监管以下至少一个交易相关的监管对象的权限:付款方客户端,收款方客户端,以及交易金额所属的数字货币类型。也就是说,对于交易的任一关联监管方节点而言,可能监管一个监管对象,也可能监管两个监管对象,还可能监管三个监管对象。
可选的,在本申请实施例中,一个或多个关联监管方节点利用随机对称密钥解密获得交易明文信息以进行监管验证之后,还包括:一个或多个关联监管方节点在交易明文信息正确且完整的情况下,根据监管私钥对交易密文信息签名,得到签名密文信息;一个或多个关联监管方节点将签名密文信息发送至付款方客户端节点。
可以理解的是,签名密文信息还可以包括交易标识,用于是指该签名密文信息与交易的对应关系。
如此,通过签名密文信息指示交易是否已经通过监管,能够提示后续获取该交易信息的监管状态,避免对该交易的交易密文信息的重复判断,提高监管效率。
示例性的,基于上述步骤203中的示例,付款方客户端节点A发送的三个加密对称密钥,与该交易相关的三个关联监管方节点,能够监听区块链上该交易的信息,分别利用三个关联监管方节点各自的监管私钥对交易密文信息中的一个或多个加密对称密钥进行解密,得到随机对称密钥,再利用随机对称密钥对应加密监管信息进行解密,得到的交易明文信息,即,得到收款方身份信息、付款方身份信息和交易金额。然而,与交易不相关的监管方节点即使获取到加密监管信息,也无法对加密监管信息进行解密。
如此,通过付款方客户端节点获取交易明文信息,接收收款方客户端节点发送的加密的收款地址的第一金额加密参数,生成随机对称密钥,并基于随机对称密钥构建交易密文信息,能够保证交易信息的隐秘性,能够保障区块链上存储的交易信息对隐私信息的保护程度。其中,交易密文信息中的一个或多个加密对称密钥,是根据交易涉及的一个或多个监管方节点对应的一个多或多个监管公钥分别对随机对称密钥加密获得的密钥,交易密文信息中的加密监管信息是根据随机对称密钥对交易明文信息加密得到的,即,根据一个或多个监管公钥对随机对称密钥加密,以使得一个或多个关联监管方节点根据各自的监管私钥可以对一个或多个加密对称密钥中解密获得随机对称密钥。如此,能够避免对交易明文信息进行多次加密,将多次复杂信息(交易明文信息)的非对称加密过转化为对称加密过程,能够提高加密解密效率,尤其是当交易涉及的一个或多个关联监管方的数据传输距离较远的情况下,能更显著的提高加密解密效率。
上述主要从系统方法的角度对本公开实施例的方案进行了介绍。从单侧方法的角度来说,如果应用于付款方客户端节点,该方法包括:获取交易的交易明文信息,交易明文信息包括收款方身份信息、交易金额和付款方身份信息;接收收款方客户端节点发送的加密的收款地址和第一金额加密参数;生成随机对称密钥,基于随机对称密钥构造交易密文信息,交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;其中,交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,加密监管信息为根据随机对称密钥对交易明文信息加密得到的;一个或多个加密对称密钥包括:交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥分别对随机对称密钥加密获得的密钥;加密的付款金额是根据第一金额加密参数和第二金额加密参数对交易金额加密得到的;第二金额加密参数是付款方客户端节点用于加密交易金额的参数;将交易密文信息和零知识证明发送至区块链,零知识证明用于验证交易密文信息是否正确且完整。
如此,通过付款方客户端节点获取交易明文信息,接收收款方客户端节点发送的加密的收款地址的第一金额加密参数,生成随机对称密钥,并基于随机对称密钥构建交易密文信息,能够保证交易信息的隐秘性,能够保障区块链上存储的交易信息对隐私信息的保护程度。其中,交易密文信息中的一个或多个加密对称密钥,是根据交易涉及的一个或多个监管方节点对应的一个多或多个监管公钥分别对随机对称密钥加密获得的密钥,交易密文信息中的加密监管信息是根据随机对称密钥对交易明文信息加密得到的,即,根据一个或多个监管公钥对随机对称密钥加密,以使得一个或多个关联监管方节点根据各自的监管私钥可以对一个或多个加密对称密钥中解密获得随机对称密钥。如此,能够避免对交易明文信息进行多次加密,将多次复杂信息(交易明文信息)的非对称加密过转化为对称加密过程,能够提高加密解密效率,尤其是当交易涉及的一个或多个关联监管方的数据传输距离较远的情况下,能更显著的提高加密解密效率。
从单侧方法的角度来说,如果应用于关联监管方节点,该方法包括:从区块链获取交易密文信息;利用监管私钥解密获得随机对称密钥;利用随机对称密钥解密获得交易明文信息以进行监管验证;其中,交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,加密监管信息为根据随机对称密钥对交易明文信息加密得到的;一个或多个加密对称密钥包括:一个或多个关联监管方节点对应的一个或多个监管公钥分别对随机对称密钥加密获得的密钥;加密的付款金额是根据第一金额加密参数和第二金额加密参数对交易金额加密得到的;第一金额加密参数是收款方客户端节点用于加密交易金额的参数;第二金额加密参数是付款方客户端节点用于加密交易金额的参数;交易明文信息包括收款方身份信息、交易金额和付款方身份信息。
如此,根据KYC合约中一个或多个关联监管方节点对应的一个或多个监管公钥,对交易明文信息,得到加密监管信息,因此,能够确保各个关联监管方节点通过监管私钥能够获取相应的随机对称密钥,只会由对应的关联监管方节点获取到,其他监管方节点则无法获取到,因而提高了交易信息的安全性。
可以理解的是,基于区块链的交易监管装置为了实现上述功能,其包含了执行各个功能相应的硬件结构和软件模块中的至少一个。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本公开能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
本公开实施例可以根据上述方法示例对基于区块链的交易监管装置进行功能单元的划分,例如,可以对应各个功能划分各个功能单元,也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。需要说明的是,本公开实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
图6为本申请实施例提供的一种基于区块链的交易监管系统的结构示意图。参照图6所示,本公开实施例提供的基于区块链的交易监管系统,包括:付款方客户端节点61、区块链验证节点62和一个或多个关联监管方节点63;
付款方客户端节点61,用于获取交易的交易明文信息,交易明文信息包括收款方身份信息、交易金额和付款方身份信息;接收收款方客户端节点发送的加密的收款地址和第一金额加密参数;生成随机对称密钥,基于随机对称密钥构造交易密文信息,交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;其中,交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,加密监管信息为根据随机对称密钥对交易明文信息加密得到的;一个或多个加密对称密钥包括:交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥分别对随机对称密钥加密获得的密钥;加密的付款金额是根据第一金额加密参数和第二金额加密参数对交易金额加密得到的;第二金额加密参数是付款方客户端节点用于加密交易金额的参数;将交易密文信息和零知识证明发送至区块链,零知识证明用于验证交易密文信息是否正确且完整;
区块链验证节点62,用于在零知识证明成立的情况下,将交易密文信息存储至区块链,并根据交易密文信息,更新加密的付款地址的当前账户余额和加密的收款地址的当前账户余额;
一个或多个关联监管方节点63,用于从区块链获取交易密文信息,利用监管私钥解密获得随机对称密钥,利用随机对称密钥解密获得交易明文信息以进行监管验证。
图7为本申请实施例提供的一种基于区块链的交易监管装置的结构示意图之一。参照图7所示,本公开实施例提供的基于区块链的交易监管装置,应用于付款方客户端节点,包括:获取单元71、接收单元72、处理单元73和发送单元74;
获取单元71,用于获取交易的交易明文信息,交易明文信息包括收款方身份信息、交易金额和付款方身份信息;
接收单元72,用于接收收款方客户端节点发送的加密的收款地址和第一金额加密参数;
处理单元73,用于生成随机对称密钥,基于随机对称密钥构造交易密文信息,交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;其中,交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,加密监管信息为根据随机对称密钥对交易明文信息加密得到的;一个或多个加密对称密钥包括:交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥分别对随机对称密钥加密获得的密钥;加密的付款金额是根据第一金额加密参数和第二金额加密参数对交易金额加密得到的;第二金额加密参数是付款方客户端节点用于加密交易金额的参数;
发送单元74,用于将交易密文信息和零知识证明发送至区块链,零知识证明用于验证交易密文信息是否正确且完整。
图8为本申请实施例提供的一种基于区块链的交易监管装置的结构示意图之二。参照图8所示,本公开实施例提供的基于区块链的交易监管装置,应用于关联监管方节点,包括:获取单元81、解密单元82和监管单元83;
获取单元81,用于从区块链获取交易密文信息;
解密单元82,用于利用监管私钥解密获得随机对称密钥;
监管单元83,用于利用随机对称密钥解密获得交易明文信息以进行监管验证;其中,交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,加密监管信息为根据随机对称密钥对交易明文信息加密得到的;一个或多个加密对称密钥包括:一个或多个关联监管方节点对应的一个或多个监管公钥分别对随机对称密钥加密获得的密钥;加密的付款金额是根据第一金额加密参数和第二金额加密参数对交易金额加密得到的;第一金额加密参数是收款方客户端节点用于加密交易金额的参数;第二金额加密参数是付款方客户端节点用于加密交易金额的参数;交易明文信息包括收款方身份信息、交易金额和付款方身份信息。
关于上述实施例中的装置,其中各个单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图9是本申请实施例提供的关联监管方节点。如图9所示,该电子设备可以包括处理器901、用于存储处理器901可执行指令的存储器902;其中,上述处理器901被配置为执行上述指令,以实现上述实施例中的基于区块链的交易监管方法。
另外,电子设备还可以包括通信总线903以及至少一个通信接口904。
处理器901可以是一个中央处理器(central processing units,CPU),微处理单元,专用集成电路(Application Specific Integrated Circuit,ASIC),或一个或多个用于控制本公开方案程序执行的集成电路。
通信总线903为信号通路,用于在上述组件之间传送信息。
通信接口904,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如以太网,无线接入网(radio access network,RAN),无线局域网(wireless local areanetworks,WLAN)等。
存储器902可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器902可以是独立存在,通过通信总线903与处理器901相连接。存储器902也可以和处理器901集成在一起。
其中,存储器902用于存储执行本公开方案的指令,并由处理器901来控制执行。处理器901用于执行存储器902中存储的程序或指令,从而实现本公开方法中的功能。
作为一个示例,结合图7,基于区块链的交易监管装置应用于付款方客户端节点,包括:获取单元71、接收单元72、处理单元73和发送单元74实现的功能与图9中的处理器901的功能相同。
作为另一个示例,结合图8,基于区块链的交易监管装置应用于关联监管方节点,包括:获取单元81、解密单元82和监管单元83实现的功能与图9中的处理器901的功能相同。
在具体实现中,作为一种实施例,处理器901可以包括一个或多个CPU,例如图9中的CPU0和CPU1。
在具体实现中,作为一种实施例,电子设备可以包括多个处理器901,这些处理器901中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器901可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
在具体实现中,作为一种实施例,电子设备还可以包括输出设备905和输入设备906。输出设备905和处理器901通信,可以以多种方式来显示信息。例如,输出设备905可以是液晶显示器(liquid crystal display,LCD),发光二级管(light emitting diode,LED)显示设备,阴极射线管(cathode ray tube,CRT)显示设备,或投影仪(projector)等。输入设备1006和处理器901通信,可以以多种方式接受用户的输入。例如,输入设备1006可以是鼠标、键盘、触摸屏设备或传感设备等。
本领域技术人员可以理解,图9中示出的结构并不构成对电子设备的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。图9中的电子设备可以是服务器,也可以是客户端或其他设备。
另外,本公开还提供一种计算机可读存储介质,计算机可读存储介质上存储程序或指令,当上述可读存储介质中的指令被处理器执行时,使得电子设备能够执行如上述实施例所提供的基于区块链的交易监管方法。可选的,可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
另外,本公开还提供一种计算机程序产品,包括计算机程序/指令,该计算机程序产品被存储在非易失的可读存储介质中,计算机程序产品被至少一个处理器执行时,使得电子设备执行如上述实施例所提供的基于区块链的交易监管方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (14)
1.一种基于区块链的交易监管方法,其特征在于,包括:
付款方客户端节点获取交易的交易明文信息,所述交易明文信息包括收款方身份信息、交易金额和付款方身份信息;
所述付款方客户端节点接收收款方客户端节点发送的加密的收款地址和第一金额加密参数;
所述付款方客户端节点生成随机对称密钥,基于所述随机对称密钥构造交易密文信息,所述交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;
其中,所述交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,所述加密监管信息为根据所述随机对称密钥对所述交易明文信息加密得到的;所述一个或多个加密对称密钥包括:所述交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥分别对所述随机对称密钥加密获得的密钥;所述加密的付款金额是根据所述第一金额加密参数和第二金额加密参数对所述交易金额加密得到的;所述第二金额加密参数是所述付款方客户端节点用于加密所述交易金额的参数;
付款方客户端节点将所述交易密文信息和零知识证明发送至区块链,所述零知识证明用于验证所述交易密文信息是否正确且完整;
区块链验证节点在所述零知识证明成立的情况下,将所述交易密文信息存储至所述区块链,并根据所述交易密文信息,更新所述加密的付款地址的当前账户余额和所述加密的收款地址的当前账户余额;
所述一个或多个关联监管方节点从所述区块链获取所述交易密文信息,利用监管私钥解密获得所述随机对称密钥,利用所述随机对称密钥解密获得所述交易明文信息以进行监管验证。
2.根据权利要求1所述的方法,其特征在于,所述一个或多个关联监管方节点对应的一个或多个监管公钥存储于KYC合约中,所述KYC合约中的向量矩阵元素包括用户身份向量、监管身份向量和公钥向量;所述用户身份向量对应存储所述收款方身份信息和所述付款方身份信息;所述监管身份向量对应存储所述一个或多个关联监管方节点的身份信息;所述公钥向量对应存储收款方公钥、付款方公钥和所述一个或多个监管公钥。
3.根据权利要求1所述的方法,其特征在于,所述一个或多个关联监管方节点中的任一关联监管方节点,具有监管以下至少一个所述交易相关的监管对象的权限:所述付款方客户端,所述收款方客户端,以及所述交易金额所属的数字货币类型。
4.根据权利要求1所述的方法,其特征在于,所述一个或多个关联监管方节点利用所述随机对称密钥解密获得所述交易明文信息以进行监管验证之后,所述方法还包括:
所述一个或多个关联监管方节点在所述交易明文信息正确且完整的情况下,根据所述监管私钥对所述交易密文信息签名,得到签名密文信息;
所述一个或多个关联监管方节点将所述签名密文信息发送至所述付款方客户端节点。
5.根据权利要求1所述的方法,其特征在于,所述交易密文信息还包括预期账户余额;所述预期账户余额为所述加密的付款地址支付所述交易金额后的剩余金额。
6.根据权利要求1所述的方法,其特征在于,所述零知识证明,包括以下至少一项:
根据所述第一金额加密参数、所述第二金额加密参数,以及佩德森承诺,验证所述交易金额大于或等于0,并且,所述加密的付款地址中当前账户余额大于或等于所述交易金额;
根据所述一个或多个监管公钥和所述交易监管密文信息,验证所述交易密文信息正确。
7.根据权利要求1所述的方法,其特征在于,所述加密的收款地址是根据非对称密钥假名算法对收款地址加密得到的;所述加密的付款地址是根据所述非对称密钥假名算法对付款地址加密得到的。
8.一种基于区块链的交易监管方法,其特征在于,应用于付款方客户端节点,包括:
获取交易的交易明文信息,所述交易明文信息包括收款方身份信息、交易金额和付款方身份信息;
接收收款方客户端节点发送的加密的收款地址和第一金额加密参数;
生成随机对称密钥,基于所述随机对称密钥构造交易密文信息,所述交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;
其中,所述交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,所述加密监管信息为根据所述随机对称密钥对所述交易明文信息加密得到的;所述一个或多个加密对称密钥包括:所述交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥分别对所述随机对称密钥加密获得的密钥;所述加密的付款金额是根据所述第一金额加密参数和第二金额加密参数对所述交易金额加密得到的;所述第二金额加密参数是所述付款方客户端节点用于加密所述交易金额的参数;
将所述交易密文信息和零知识证明发送至区块链,所述零知识证明用于验证所述交易密文信息是否正确且完整。
9.一种基于区块链的交易监管方法,其特征在于,应用于一个或多个关联监管方节点,包括:
从区块链获取交易密文信息;
利用监管私钥解密获得随机对称密钥;
利用所述随机对称密钥解密获得交易明文信息以进行监管验证;
其中,所述交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;所述交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,所述加密监管信息为根据所述随机对称密钥对所述交易明文信息加密得到的;所述一个或多个加密对称密钥包括:所述一个或多个关联监管方节点对应的一个或多个监管公钥分别对所述随机对称密钥加密获得的密钥;所述加密的付款金额是根据第一金额加密参数和第二金额加密参数对所述交易金额加密得到的;所述第一金额加密参数是所述收款方客户端节点用于加密所述交易金额的参数;所述第二金额加密参数是所述付款方客户端节点用于加密所述交易金额的参数;所述交易明文信息包括收款方身份信息、所述交易金额和付款方身份信息。
10.一种基于区块链的交易监管系统,其特征在于,包括:付款方客户端节点、区块链验证节点和一个或多个关联监管方节点;
所述付款方客户端节点,用于获取交易的交易明文信息,所述交易明文信息包括收款方身份信息、交易金额和付款方身份信息;接收收款方客户端节点发送的加密的收款地址和第一金额加密参数;生成随机对称密钥,基于所述随机对称密钥构造交易密文信息,所述交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;其中,所述交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,所述加密监管信息为根据所述随机对称密钥对所述交易明文信息加密得到的;所述一个或多个加密对称密钥包括:所述交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥分别对所述随机对称密钥加密获得的密钥;所述加密的付款金额是根据所述第一金额加密参数和第二金额加密参数对所述交易金额加密得到的;所述第二金额加密参数是所述付款方客户端节点用于加密所述交易金额的参数;将所述交易密文信息和零知识证明发送至区块链,所述零知识证明用于验证所述交易密文信息是否正确且完整;
区块链验证节点,用于在所述零知识证明成立的情况下,将所述交易密文信息存储至所述区块链,并根据所述交易密文信息,更新所述加密的付款地址的当前账户余额和所述加密的收款地址的当前账户余额;
所述一个或多个关联监管方节点,用于从区块链获取所述交易密文信息;利用监管私钥解密获得所述随机对称密钥;利用所述随机对称密钥解密获得所述交易明文信息以进行监管验证。
11.一种基于区块链的交易监管装置,其特征在于,应用于付款方客户端节点,包括:获取单元、接收单元、处理单元和发送单元;
所述获取单元,用于获取交易的交易明文信息,所述交易明文信息包括收款方身份信息、交易金额和付款方身份信息;
所述接收单元,用于接收收款方客户端节点发送的加密的收款地址和第一金额加密参数;
所述处理单元,用于生成随机对称密钥,基于所述随机对称密钥构造交易密文信息,所述交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;
其中,所述交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,所述加密监管信息为根据所述随机对称密钥对所述交易明文信息加密得到的;所述一个或多个加密对称密钥包括:所述交易涉及的一个或多个关联监管方节点对应的一个或多个监管公钥分别对所述随机对称密钥加密获得的密钥;所述加密的付款金额是根据所述第一金额加密参数和第二金额加密参数对所述交易金额加密得到的;所述第二金额加密参数是所述付款方客户端节点用于加密所述交易金额的参数;
所述发送单元,用于将所述交易密文信息和零知识证明发送至区块链,所述零知识证明用于验证所述交易密文信息是否正确且完整。
12.一种基于区块链的交易监管装置,其特征在于,应用于一个或多个关联监管方节点,包括:获取单元、解密单元和监管单元;
所述获取单元,用于从区块链获取交易密文信息;
所述解密单元,用于利用监管私钥解密获得随机对称密钥;
所述监管单元,用于利用所述随机对称密钥解密获得交易明文信息以进行监管验证;
其中,所述交易密文信息包括加密的付款地址、加密的付款金额、加密的收款地址以及交易监管密文信息;所述交易监管密文信息包括加密监管信息和一个或多个加密对称密钥,所述加密监管信息为根据所述随机对称密钥对所述交易明文信息加密得到的;所述一个或多个加密对称密钥包括:所述一个或多个关联监管方节点对应的一个或多个监管公钥分别对所述随机对称密钥加密获得的密钥;所述加密的付款金额是根据第一金额加密参数和第二金额加密参数对所述交易金额加密得到的;所述第一金额加密参数是所述收款方客户端节点用于加密所述交易金额的参数;所述第二金额加密参数是所述付款方客户端节点用于加密所述交易金额的参数;所述交易明文信息包括收款方身份信息、所述交易金额和付款方身份信息。
13.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求8或9所述的基于区块链的交易监管方法。
14.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令被处理器执行时,实现如权利要求8或9所述的基于区块链的交易监管方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211701471.6A CN116308776A (zh) | 2022-12-28 | 2022-12-28 | 基于区块链的交易监管方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211701471.6A CN116308776A (zh) | 2022-12-28 | 2022-12-28 | 基于区块链的交易监管方法、装置、电子设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116308776A true CN116308776A (zh) | 2023-06-23 |
Family
ID=86815670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211701471.6A Pending CN116308776A (zh) | 2022-12-28 | 2022-12-28 | 基于区块链的交易监管方法、装置、电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116308776A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116703403A (zh) * | 2023-07-31 | 2023-09-05 | 成都创一博通科技有限公司 | 基于区块链网络的离线交易方法和金融服务平台 |
CN116720839A (zh) * | 2023-08-07 | 2023-09-08 | 成都创一博通科技有限公司 | 基于区块链技术的金融信息管理方法及其监管系统 |
-
2022
- 2022-12-28 CN CN202211701471.6A patent/CN116308776A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116703403A (zh) * | 2023-07-31 | 2023-09-05 | 成都创一博通科技有限公司 | 基于区块链网络的离线交易方法和金融服务平台 |
CN116703403B (zh) * | 2023-07-31 | 2023-10-20 | 成都创一博通科技有限公司 | 基于区块链网络的离线交易方法和金融服务平台 |
CN116720839A (zh) * | 2023-08-07 | 2023-09-08 | 成都创一博通科技有限公司 | 基于区块链技术的金融信息管理方法及其监管系统 |
CN116720839B (zh) * | 2023-08-07 | 2023-10-17 | 成都创一博通科技有限公司 | 基于区块链技术的金融信息管理方法及其监管系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220391831A1 (en) | Blockchain-Based Authentication And Authorization | |
Lu et al. | A secure and scalable data integrity auditing scheme based on hyperledger fabric | |
CN109756582B (zh) | 区块链网络中的信息记录方法、装置、节点及存储介质 | |
Wang et al. | BBARS: Blockchain-based anonymous rewarding scheme for V2G networks | |
CN108898475B (zh) | 基于属性加密的联盟区块链实现信贷方法及系统 | |
CN108600272A (zh) | 一种区块链数据处理方法、装置、处理设备及系统 | |
US8667292B2 (en) | Privacy-preserving metering with low overhead | |
CN109889497B (zh) | 一种去信任的数据完整性验证方法 | |
CN103729942B (zh) | 将传输密钥从终端服务器传输到密钥服务器的方法及系统 | |
JP4593533B2 (ja) | 公開鍵暗号方式に使用する鍵を更新するシステムおよび方法 | |
EP2182671B1 (en) | System, apparatus and method for replacing a cryptographic key | |
CN108647968A (zh) | 一种区块链数据处理方法、装置、处理设备及系统 | |
Wilhelm et al. | Introducing trusted third parties to the mobile agent paradigm | |
CN108737403A (zh) | 一种区块链数据处理方法、装置、处理设备及系统 | |
CN110061845A (zh) | 区块链数据加密方法、装置、计算机设备及存储介质 | |
KR20180116278A (ko) | 안전한 정보 교환과 계층 구조적이고 결정론적인 암호키를 위한 공통 비밀 결정 | |
CN109617699A (zh) | 一种密钥生成方法、区块链网络服务平台及存储介质 | |
CN112380578A (zh) | 一种基于区块链和可信执行环境的边缘计算框架 | |
CN116308776A (zh) | 基于区块链的交易监管方法、装置、电子设备和存储介质 | |
Zhao et al. | Privacy protection scheme based on remote anonymous attestation for trusted smart meters | |
CN109922084A (zh) | 密钥管理方法、装置以及电子设备 | |
CN113034135A (zh) | 基于区块链的信息处理方法、装置、设备、介质和产品 | |
CN108764912A (zh) | 一种基于短信验证码的支付方法及装置 | |
CN114244534A (zh) | 数据存储方法、装置、设备和存储介质 | |
Le et al. | A hybrid blockchain-based log management scheme with nonrepudiation for smart grids |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |