CN116703403B - 基于区块链网络的离线交易方法和金融服务平台 - Google Patents

基于区块链网络的离线交易方法和金融服务平台 Download PDF

Info

Publication number
CN116703403B
CN116703403B CN202310944716.6A CN202310944716A CN116703403B CN 116703403 B CN116703403 B CN 116703403B CN 202310944716 A CN202310944716 A CN 202310944716A CN 116703403 B CN116703403 B CN 116703403B
Authority
CN
China
Prior art keywords
transaction
file
payee
information
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310944716.6A
Other languages
English (en)
Other versions
CN116703403A (zh
Inventor
彭长军
彭志科
张巍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Chuangyi Botong Technology Co ltd
Original Assignee
Chengdu Chuangyi Botong Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Chuangyi Botong Technology Co ltd filed Critical Chengdu Chuangyi Botong Technology Co ltd
Priority to CN202310944716.6A priority Critical patent/CN116703403B/zh
Publication of CN116703403A publication Critical patent/CN116703403A/zh
Application granted granted Critical
Publication of CN116703403B publication Critical patent/CN116703403B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请公开了一种基于区块链网络的离线交易方法和金融服务平台。一种基于区块链网络的离线交易方法,包括:初始化阶段:监管平台与区块链网络信号连接,监管平台下辖有多个作为支付方或者作为收款方的用户,用户通过监管平台访问区块链网络,监管平台还连接有储存云端;预设第一加密算法和第二加密算法,第一加密算法和第二加密算法储存至监管平台、收款方,以及支付方;监管平台、支付方以及收款方分别通过第一加密算法生成一对秘钥,然后将公钥广播至区块链网络。本申请提供了一种能够及时溯源的基于区块链网络的离线交易方法和金融服务平台。

Description

基于区块链网络的离线交易方法和金融服务平台
技术领域
本申请涉及区块链网络技术领域,具体而言,涉及一种基于区块链网络的离线交易方法和金融服务平台。
背景技术
区块链网络技术因为其去中心化和透明性,在支付领域一直都备受青睐。在区块链网络的交易中,一直需要避免双花攻击,这类不诚实的行为。但是,对于交易的双方而言,因为双方都是实时在线的状况,如果出现了支付的金额不对,则立刻取消交易既可。也就是,支付方和收款方都能够立刻发现交易是否成功,根据交易是否成功完成交易。
但是,在离线交易中,因为离线交易的一方无法查询自身账户的货币是否到账,所以对于收款方而言,其是容易处于劣势地位,因为其在提供了商品之后,往往很难证明自己和支付方之间是否确定相应的交易情况,所以通常会拒绝离线交易。
例如:在典型的离线交易中,支付方为购买水果的商人,收款方为果农;而种植园一般在偏远地区,因为网络原因,支付方在线,收款方离线;此时,如果支付方和收款方建立了一项合同,然后支付方采用双花攻击的方式或者其余方式,提供了虚假的转账记录,然后拿走了收款方的商品;等收款方在线之后,虽然能够通过自身的流水记录,确定支付方没有给予足够的货币,但是交易已经发生,此时收款方维权的难度就比较大了。就算实现签订了卖卖合同,然后通过买卖合同向监管平台申诉,因为监管平台无法确认合同的真伪,只有走法院的诉讼程序,监管平台才能够对支付方做出相应的惩罚,也就是法院做出判决之后,监管平台才可以帮助收款方维权,而此时一般已经距离交易发生了很长的时间。
其原因在于:监管平台无法对交易双方所提供的相关证明文件的,真实性和合法性进行判断,无法提供证明文件是否存在被篡改的证明,并且监管平台自身所留存的相关数据,也不能够保证就一定是没有被篡改的,交易双方对于监管平台,也会存在疑虑。所以,目前离线交易阶段,普遍存在交易信息被篡改,而使得离线交易阶段的真实性无法核查。
发明内容
本申请的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本申请的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
为了解决离线交易中,交易信息容易被篡改,交易的真实性无法立刻核查的技术问题,本申请的一些实施例提供了一种基于区块链网络的离线交易方法,包括:
初始化阶段:监管平台与区块链网络信号连接,监管平台下辖有多个作为支付方或者作为收款方的用户,用户通过监管平台访问区块链网络,监管平台还连接有储存云端;预设第一加密算法和第二加密算法,第一加密算法和第二加密算法储存至监管平台、收款方,以及支付方;监管平台、支付方以及收款方分别通过第一加密算法生成一对秘钥,然后将公钥广播至区块链网络;
离线交易阶段:
支付方和收款方建立信号连接,支付方和收款方根据第二加密算法,生成一对随机加密秘钥对,双方交换各自的随机加密密钥对的公钥;
收款方生成包括由双方随机加密秘钥对生成的水印签名的第二交易文件,支付方生成包括本次交易支付信息的第一交易文件;第二交易文件锁定第一交易文件;第一交易文件和第二交易文件发送至监管平台;
监管平台根据第一交易文件和第二交易文件的锁定关系,判断是否将第一交易文件上传至区块链网络,并将与上传成功的第一交易文件相互对应的第二交易文件发送至储存云端;
监管平台向支付方和收款方发送由自身私钥生成的交易凭证;
在线验证阶段:
支付方和收款方下载区块链网络和监管平台储存的第一交易文件和第二交易文件,确定交易的真实性。
在本方案中:第二交易文件是由收款方生成的,所以包含标注了双方交易承诺的信息,只能够由收款方最后生成,避免了支付方独立生成第二交易文件,并在第二交易文件中加入不利于收款方的信息。而第二交易文件的信息,需要支付方的水印签名,而在水印签名无法伪造的情况下,收款方就不可能单独的制作出第二交易文件。由此,第二交易文件只有在交易的双方都确认无误之后,才可能生成。第一交易文件是由支付方生成的,其主要是用于支付第二交易文件中,注明的应当支付的货币。所以只能够由支付方生成,支付方只需要在第一交易文件发出去之前反悔,就能够阻止交易进行,保证了支付方的合法权益。而第一交易文件中还包括了用于锁定第二交易文件的锁定信息。并且,监管平台只有在确定了第一交易文件和第二交易文件的锁定关系之后,再上传交易信。所以,在第一交易文件和第二交易文件相互绑定的情况下,使得离线阶段的交易能够具有溯源性和不可篡改性,无论是支付方、收款方,还是监管平台,都不能够独立的制作出相互绑定的第一交易文件和第二交易文件,同时,也无法对第一交易文件和第二交易文件进行篡改,所以在出现争议之后,监管平台能够准确的对存在争议的交易进行处理。
因为如果交易的双方中,通过非法交易的方式,获取利益之后,一般会马上将账户上的资金转走,使得监管平台就算发现了存在不诚实的一方,也无法给另一方给予补偿。针对这一问题,本申请提供如下方案:
进一步的,初始化阶段包括:
监管平台根据第一加密算法生成一对秘钥(Hu,He),Hu为公钥,He为私钥,监管平台将自身的公钥广播至区块链网络;
支付方根据第一加密算法生成一对秘钥(Pu,Pe),Pu为公钥,Pe为私钥,支付方将自身的公钥广播至区块链网络;
收款方根据第一加密算法生成一对秘钥(Fu,Fe),Fu为公钥,Fe为私钥,收款方将公钥广播至区块链网络;
监管平台预设离线交易的最大金额a,收款方向平台预存保证金b,其中a<b。
通过先交易的双方预先收取保证金,能够给交易的双方,提供足够的警示作用。在交易双方出现不诚实的交易行为之后,可以直接利用保证金追回资金,同时,还可以给不诚实的用户起到惩罚作用。
在交易中,支付方和收款方可能通过多次交易的方式,找到信息的加密规律,进而伪造虚假的交易记录,以获取利益。针对这一问题,本申请提供如下技术方案:
进一步的,离线交易阶段包括:
步骤1:支付方根据第二加密算法生成一对第一随机加密秘钥对(P’u,Pe),P’u为公钥,P’e为私钥;
收款方根据第二加密算法生成一对第二随机加密秘钥对(F’u,F’e),F’u为公钥,F’e为私钥;
支付方和收款方建立信息连接,支付方向收款方发送交易申请,同时,支付方和收款方交换本次交易所形成的随机加密秘钥对的公钥;
步骤2:收款方根据交易申请,生成包含交易信息的图像文件;
收款方生成随机数y,收款方用私钥F’e对收款方签名水印和随机数y进行加密,生成收款方加密水印图像;
收款方将收款方加密水印图像植入到图像文件的特征点中,以生成第一签名文件,然后将第一签名文件发送至支付方;
收款方根据收款金额E和随机数y,计算Ey,然后将Ey用F’e进行加密,以生成第二锚定信息;
步骤3:支付方利用公钥F’u解密第一签名文件中的水印信息,在确认收款方的水印信息之后;支付方根据私钥P’e对自身的签名水印进行加密,并植入到第一签名文件中,生成第二签名文件,然后将第二签名文件发送至收款方;
步骤4:收款方对第二签名文件中的水印信息进行核验,在核验完成之后,将第二锚定信息和第二签名文件用私钥Fe或者私钥F’e进行加密,生成第二交易文件,然后将第二交易文件发送给支付方;
步骤5:支付方用公钥Fu或者公钥F’u解密第二交易文件,得到第二签名文件和第二锚定信息,支付方对第二签名文件和第二锚定信息的关系进行验证;
如果第二签名文件和第二锚定信息之间存在关联,则支付方用私钥Pe生成支付信息,支付方计算第二交易文件的哈希值,得到第一锚定信息;
支付方将第一锚定信息和支付信息通过私钥Pe加密,生成第一交易文件;然后将第一交易文件发送至收款方,支付方或者收款方将第一交易文件和第二交易文件发送至监管平台;
步骤6:监管平台计算第二交易文件的哈希值,判断该交易是否重复上传,如果未重复上传;
则采用Pu解密第一交易文件,获取第一交易文件中的第一锚定信息,然后查验第一锚定信息和第二交易文件的哈希值是否相等,如果相等,第一交易文件和第二交易文件为相互锁定,如果不相等,则第一交易文件和第二交易文件锁定失败,拒绝本次交易申请;
对于相互锁定的第一交易文件和第二交易文件,将第一交易文件上传至区块链网络,延迟预设阈值的时间之后,如果第一交易文件内的支付信息成功上传到区块链网络上,则将第二交易文件储存至监管平台管理的储存云端中,并利用私钥He生成交易成功的交易凭证,然后发送至收款方和支付方;
如果,第一交易文件的支付信息无法成功上传到区块链网络上,则终止交易,利用私钥He生成交易失败的交易凭证,然后发送至收款方和支付方。
在离线交易阶段,每次都会生成新的公私钥对,所以第一交易文件和第二交易文件的都是随机的。对于每次交易而言,因为都采用了全新的公钥和私钥,所以就算每次进行的交易内容都相同,但是生成的第一交易文件和第二交易文件都是不一样的。如此,保证了交易的安全性;避免交易的双方,通过重复提交相同交易申请的方式,找到加密的密文信息的规律。或者利用历史的第二交易文件来进行伪造交易信息。
收款方在加密自身的水印时,引入了随机数y,从而使用随机数生成第二锚定信息时,因为支付方无法知道随机数y的生成规律,所以无法伪造出正确的第二锚定信息,进而保证了第二交易文件中,有着本次交易应当支付金额的验证信息。并且随机数y所提供的随机性,保证了收款方在生成相同交易金额、相同交易双方、相同交易内容的第二交易文件时,第二交易文件也有着足够的差别,保证了第二交易文件的随机性。
因为第二交易文件都是唯一的,所以相应的第二交易文件的哈希值也是唯一的,如此步骤6中,监管平台通过验证第二交易文件的哈希值是否上传,就能够判断这笔交易信息是否重复上传。避免支付方和收款方在离线阶段转化为在线阶段时,因为网络阻塞,而上传了多条相同的第一交易文件、第二交易文件,而使得重复交易的问题。
如此,本方案中,通过上述的方案,让第一交易文件和第二交易文件具有可追溯性、不可篡改性,以及唯一性,所以可以根据上传到区块链网络中的第一交易文件和第二交易文件,对本次交易进行核查时,准确性高,效率高。
交易的过程中,需要交换第二签名文件,所以交易的双方在大量的交易之后,都会有着很多份第二签名文件,如此交易的双方,都有可能利用历史的第二签名文件,伪造虚假交易,进而非法获利。针对这一问题,本申请提供如下技术方案:
进一步的,
步骤2包括:
步骤21:收款方根据交易申请,生成包含交易申请的图像文件;其中,图像文件中注明了收款方应当承担的义务,收款方应当支付的金额;
步骤22:收款方采用SIFT算法提取图像文件中的特征点,得到图像文件中的水印信息植入点,以获得收款方水印植入点;
步骤23:收款方生成随机数y,收款方在终端上录入收款方签名水印和随机数y,收款方将收款方签名水印和随机数y用私钥F’e加密,并将加密后的水印信息植入到图像文件的收款方水印植入点,得到第一签名文件,收款方将第一签名文件、收款方水印植入点发送至支付方;
步骤24:收款方根据随机数y和本次交易应当支付的金额E,计算Ey,并将ey用私钥F’e加密,以得到第二锚定信息。
第二锚定信息所生成的随机数y是由收款方随机生成的,而金额e是交易的双方确定的,所以第二锚定信息和第二签名文件之间是存在很强的锁定关系;同时,第二锚定信息又与支付方的支付信息有着很大的关系,所以第二锚定信息将支付信息和第二签名文件锁定在一起。
支付方签名水印和收款方水印对于支付双方而言,都是比较私密的信息。交易双方因为需要证明自身的信息,所以需要交换支付方签名水印和收款方水印,但是这些水印信息上传到区块链网络上,或者在信息传递时,被非法窃取,而使得支付方签名水印和收款方水印泄露。则会导致用户的信息泄露,不利于信息安全;针对这一问题,本申请提供如下技术方案:
进一步的,步骤3包括如下步骤:
步骤31:支付方根据收款方水印植入点提取植入的水印信息,然后用公钥F’u解密出收款方签名水印,支付方判断收款方签名水印的真伪,如果验证成功,则执行下一步,否则交易终止;
步骤32:支付方采用SIFT算法提取第一签名文件中的特征点,得到支付方签名水印植入点;
步骤33:支付方在终端上录入支付方签名水印,支付方将支付方签名水印用私钥P’e加密,并将加密后的水印信息植入到支付方签名水印植入点中,得到第二签名文件,并将第二签名文件和支付方签名水印植入点发送给收款方。
在本方案中,支付方签名水印和收款方水印都是通过SIFT算法植入到图像文件中,因为SIFT算法的不可感知性,所以通过图像文件是无法得到交易双方的水印信息。而水印植入点,只有在双方交易的时候才会传递,所以被非法窃取概率很小,并且难度也很大。所以可以避免用户信息泄露,保障了信息安全。
因为第一交易文件和第二交易文件分别由交易的双方生成,所以交易双方可能在生成第一交易文件和第二交易文件时适当的更改其中的信息,使得自己非法获利。例如,支付方可以更换支付信息,使得支付金额小于双方沟通确认的金额。如此,导致了监管平台在上传交易时,无法监管第一交易文件和第二交易文件是否被非法篡改。针对这一问题,本申请提供了如下技术方案:
进一步的,步骤4包括如下步骤:
步骤41:收款方提取第二签名文件中的支付方签名水印和收款方签名水印,验证支付方签名水印和收款方签名水印的信息,如果均正确,执行步骤42,如果至少一项不正确,则终止交易;
步骤42:将第二签名文件和第二锚定信息合并在一起,通过私钥Fe或者私钥F’e加密,生成第二交易文件,然后将第二交易文件发送给支付方。
当采用私钥Fe加密信息,生成第二交易文件时,则能够保证信息来源的真实性,让监管平台确定,第二交易文件的来源,使得监管平台在监管时,能够将第二交易文件解密,借助第二锚定信息,确定第一交易文件中的支付信息是否正确,避免支付方提供不利于收款方的支付信息;
当采用私钥F’e加密信息,生成第二交易文件时,虽然导致监管平台无法解密第二交易文件,但是,可以保证交易过程中,去中心化更明显,监管平台对于交易而言,只能够起到监管第一交易文件和第二交易文件锁定的作用,而无法解密第二交易文件中,展示了交易细节的第二签名文件,从而保证了交易双方的隐私性。
无论采用那个私钥来加密信息,都能够保证监管平台在对交易进行监管时,对第一交易文件和第二交易文件之间的锁定关系进行核验,从而将能够相互锁定的第一交易文件和第二交易文件上传到区块链网络中,不能够相互锁定的则不上传。如此,监管平台能够有效的对第一交易文件和第二交易文件是否被篡改进行核验,避免了第一交易文件和第二交易文件被篡改。
进一步的,步骤5包括如下步骤:
步骤51:支付方用公钥Fu或者公钥F’u解密第二交易文件,得到第二签名文件和第二锚定信息,然后根据收款方水印植入点和公钥F’u,解析收款方签名水印和随机数y;然后用公钥F’u解析第二锚定信息,得到Ey,然后判断签名水印中的随机数y与第二锚定信息中的随机数y是否相等,如果相等则执行步骤52,如果不相等则交易终止;
步骤52:支付方判断第二锚定信息中的E是否为本次交易是否需要缴纳的金额,如果是,则执行步骤53,如果不相等则交易终止;
步骤53:支付方利用私钥Pe生成支付信息;
步骤54:支付方将第一锚定信息和支付信息打包在一起,通过私钥Pe加密,形成第一交易文件,然后将第一交易文件发送至收款方;
步骤55,支付方和收款方中中任意一方,将第一交易文件和第二交易文件发送至监管平台,
当支付方离线,收款方在线时,由收款方发送第一交易文件和第二交易文件;
当支付方在线,收款方离线时,由支付方发送第一交易文件和第二交易文件。
因为第一交易文件和第二交易文件分别是由支付方和收款方分别生成,所以无论是支付方还是收款方,最终向监管平台发送第一交易文件和第二交易文件,都不会使得支付方或者收款方处于不利地位。同时,因为最终含有支付信息的第一交易文件是最终生成的,所以支付方只要在将第一交易文件发出去之前,想要结束交易,都可以实现交易终止;保证了支付方具有最长的考虑时间。
交易双方一般都是钱货两清,如果能够提供双方都信服的交易凭证,则能够更好的增加双方的信任度。针对这一问题,本申请提供如下方案:
进一步的,
步骤6包括如下步骤:
步骤61:监管平台在接收到第一交易文件和第二交易文件之后,计算第二交易文件的哈希值,得到第一验证信息,判断第一验证信息是否已经上传在区块链网络中,如果未上传,则验证成功,执行步骤62;如果已经上传,则交易失败,利用私钥He生成交易失败的交易凭证,然后发送至收款方和支付方;
步骤62:监管平台采用公钥Pu解密第一交易文件,得到第一锚定信息和支付信息,判断第一验证信息和第一交易文件中的第一锚定信息是否相等,如果相等,则信息核对成功,执行步骤63,如果失败则第一交易文件和第二交易文件核对失败,利用私钥He生成交易失败的交易凭证,然后发送至收款方和支付方。
步骤63:监管平台将第一交易文件上传至区块链网络,
如果在预设时间阈值内,区块链网络上得到第一交易文件中的支付信息成功支付的信息,则将第二交易文件上传至储存云端,利用私钥He生成交易成功的交易凭证,然后发送至收款方和支付方;
如果,第一交易文件的支付信息无法成功上传到区块链网络上,则终止交易,利用私钥He生成交易失败的交易凭证,然后发送至收款方和支付方。
监管平台生成交易成功的交易凭证和交易失败的交易凭证,都是由监管平台自身的私钥所生成的,所以对于支付方还是监管方而言,其都无法伪造监管平台下发的交易成功的交易凭证,或者交易失败的凭证,从而使得支付方和收款方在交易时,具有更好的信任度;也就是,虽然交易的双方中,有一方离线,但是根据在线的一方提供的交易凭证,可以验证出该交易凭证是来自于监管平台的,所以支付方和收款方对于交易凭证的真实性,不会存在顾虑,保证了交易双方的信任度。
在交易结束之后,可能会出现双方存在伪造信息,而使得支付方或者收款方存在争议的情况。为了解决这一问题,本申请提供如下方案:
进一步的,在线验证阶段包括:
支付方或者收款方下载离线阶段上传到区块链网络中的第一交易文件,然后查询第一交易文件中的第一锚定信息,是否与第二交易文件的哈希值相等,如果相等则说明验证成功;如果,不相等,则支付方向监管平台发送交易信息验证申请,要求监管平台核验交易的真实性;
核验方法如下:监管平台,根据区块链网络中保存的第一交易文件,找到对应的第一锚定信息,根据第一锚定信息,下载在储存平台中的第二交易文件,然后将第二交易文件发送给支付方或收款方,支付方或收款方查询第二交易文件与自身保存的第二交易文件是否相同。
因为第一交易文件和第二交易文件能够相互锁定和相互溯源,所以在交易过程中,能够很快的确定在交易过程中,存在不诚实的一方,进而监管平台能够在不进行很复杂的合同认证的基础上,直接做出判罚;例如,支付方在生成第一交易文件时,在支付信息中没有提供足够的货币,所以收款方在验证阶段,发现应该收到的货币比预计量少时,就能够发起申诉;监管平台只需要通过第一锚定信息,找到第二交易文件,然后将第一交易文件和第二交易文件发送给交易双方就可以了。交易双方向监管平台发送解密第二交易文件的公钥和私钥;第二交易平台在将第二交易文件进行解析,核对第二签名文件中的水印签名信息,然后核对随机数和应当支付金额的关系,是否满足第二锚定信息;由此,能够准确的找到交易双方中存在不诚实行为的一方。
作为本申请的第二个方面,为了解决背景技术中提及的技术问题,本申请提供了一种基于区块链网络技术的金融服务平台,包括:区块链网络、监管平台、以及储存云端,其中,监管平台分别与区块链网络和储存云端信号连接,储存云端为信号储存服务器,能够储存大量的数据,监管平台下辖有多个用户,用户通过监管平台进行离线交易或者在线交易,
其中,金融服务平台采用权利要求所述的离线交易方法,使得下辖的用户完成离线交易。
综上所述:本申请所提供的技术方案中,通过支付方和收款方单独生成第一交易文件和第二交易文件,并且第一交易文件和第二交易文件之间存在明显的关联关系,所以能够保证在支付方和收款方在交易过程中,存在不诚实行为时,通过验证第一交易文件和第二交易文件的内容,直接确定支付方和收款方的责任,进而迅速做出处罚。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。
另外,贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,元件和元素不一定按照比例绘制。
在附图中:
图1为基于区块链网络的离线交易方法涉及到的区块链网络、储存云端、监管平台、支付方以及收款方的信号连接示意图;
图2为基于区块链网络的离线交易方法在各个阶段,传递的文件的示意图;
图3为未嵌入支付方签名水印和收款方签名水印的原始图像文件的示意图;
图4为收款方签名水印以及随机数y的示意图;
图5为基于区块链网络的金融服务平台的结构示意图。
实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现, 而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本公开。
基于区块链网络的离线交易方法包括:
参考图1:初始化阶段:监管平台与区块链网络信号连接,监管平台下辖有多个用户,用户通过监管平台访问区块链网络,对于监管平台而言,用户可以作为收款方也可以作为支付方,监管平台还连接有储存云端;预设第一加密算法和第二加密算法,第一加密算法和第二加密算法储存至监管平台、收款方,以及支付方;监管平台、支付方以及收款方分别通过第一加密算法生成一对秘钥,然后将公钥广播至区块链网络。
参考图2离线交易阶段:
支付方和收款方建立信号连接,支付方和收款方根据第二加密算法,生成一对随机加密秘钥对,双方交换各自的随机加密密钥对的公钥;收款方生成包括由双方随机加密秘钥对生成的水印签名的第二交易文件,支付方生成包括本次交易支付信息的第一交易文件;第二交易文件锁定第一交易文件;第一交易文件和第二交易文件发送至监管平台;
监管平台根据第一交易文件和第二交易文件的锁定关系,判断是否将第一交易文件上传至区块链网络,并将与上传成功的第一交易文件相互对应的第二交易文件发送至储存云端;
监管平台向支付方和收款方发送由自身私钥生成的交易凭证;
在线验证阶段:支付方和收款方下载区块链网络和监管平台储存的第一交易文件和第二交易文件,确定交易的真实性。
初始化阶段包括:
监管平台根据第一加密算法生成一对秘钥(Hu,He),Hu为公钥,He为私钥,监管平台将自身的公钥广播至区块链网络;
支付方根据第一加密算法生成一对秘钥(Pu,Pe),Pu为公钥,Pe为私钥,支付方将自身的公钥广播至区块链网络;
收款方根据第一加密算法生成一对秘钥(Fu,Fe),Fu为公钥,Fe为私钥,收款方将公钥广播至区块链网络;
监管平台预设离线交易的最大金额a,收款方向平台预存保证金b,其中a<b;
其中,
第一加密算法为椭圆算法,用于加密身份信息。
第二加密算法为RSA算法,分别用于加密水印图像和特征点信息。
配置哈希算法,以用于计算相关信息的哈希值,其中,哈希算法包括压缩函数:SHA-256算法和填充函数:SHA-256的填充函数。
采用配置的哈希算法计算任意文件的哈希值的方式如下:
S1:将输入的数据转化为二进制,并进行填充,SHA-256的填充函数将在输入数据的结尾添加一些特殊的比特序列,以使输入数据的位数达到512的倍数,并且包含一个长度字段来记录原始输入数据的位数。
对于大部分的数据而言,其在计算机介质内存储的底层逻辑就是二进制储存,所以并不储存在将输入的数据转化而进制的步骤。但是,在展示这些数据的时候,并不是以二进制的方式展示,所以这里将输入的数据转化为二进制,只是为了便于理解。
S2:将填充后的数据分成512位的块。
S3:初始化算法的状态,以及部分常量。
S4:对于每个块,执行以下操作:
将块扩展成64个字的消息调度数组W;使用压缩函数对当前块和前一块的状态进行压缩,得出新的状态,最终得到的256位输出即为哈希值。
这是本申请提供的一种哈希值的计算方式,除开该技术方式之外,还可以选择其余的哈希值的计算方式。
离线交易阶段,包括:
步骤1:支付方根据第二加密算法生成一对第一随机加密秘钥对(P’u,Pe),P’u为公钥,P’e为私钥;
收款方根据第二加密算法生成一对第二随机加密秘钥对(F’u,F’e),F’u为公钥,F’e为私钥;
支付方和收款方建立信息连接,支付方向收款方发送交易申请,同时,支付方和收款方交换本次交易所形成的随机加密秘钥对的公钥。
例如,当支付方A和收款方B需要进行交易时,双方各自通过第二加密算法生成秘钥对;支付方A生成密钥对(P’u,Pe),P’u为公钥,P’e为私钥,收款方生成密钥对(F’u,F’e),F’u为公钥,F’e为私钥;然后,支付方A将公钥P’u发送给收款方B,收款方B将秘钥F’u发送给支付方A;如此,支付方A和收款方B都会拥有本次交易所拥有的秘钥。
生成一对RSA密钥的过程可以表述为:
选择两个不同的大素数p和q,并计算出他们的乘积n=p*q。
计算欧拉函数φ(n)=(p-1)*(q-1)。
选择一个小于φ(n)且与φ(n)互质的正整数e作为公钥公开,即公钥为(e,n)。
计算d满足ed ≡ 1 (mod φ(n)),即d=e^-1 (mod φ(n)),其中^-1表示e关于模φ(n)的逆元,d称为私钥,不公开。"mod"是取模运算的符号。
而将水印图片使用公钥进行加密的过程可以表述为:
设待加密的水印图片为m。
使用公钥(e,n)进行加密,得到密文c,即c ≡ m^e (mod n)。
步骤2:收款方根据交易申请,生成包含交易信息的图像文件;
收款方生成随机数y,收款方用私钥F’e对收款方签名水印和随机数y进行加密,生成收款方加密水印图像;
收款方将收款方加密水印图像植入到图像文件的特征点中,以生成第一签名文件,然后将第一签名文件发送至支付方;
收款方根据收款金额E和随机数y,计算Ey,然后将Ey用F’e进行加密,以生成第二锚定信息。
图像文件包括:支付方应当支付的金额和收款方应当提供的服务或者商品。除此之外,不包含支付方和收款方双方的具体身份信息。
参考图3所示,为了避免原始的图像文件被篡改,图像文件中并不存在留白区域,其图片有着规定的格式,也就是在水印添加完之后,又在空白区域增加新的条款;所以,在实际中,可以在文字的外侧增加特殊的边框。避免,用户重新拼新的内容,到图像文件中。如此,在进行签名时,SIFT算法会提取图像文件中所有字体上的信息,进而在这些字体上产生相应的信息,进而完成添加。
在更为具体的操作中,为了便于提取更加丰富的特征点,以及避免数据被伪造,图像文件中的原始信息可以选择手写的方式进行录入。至于如何通过现有的智能终端录入手写的文字信息,已经是较为成熟的技术,这里不再阐述。实际上,收款方甚至可以将相关原始信息先手写在白纸上,然后拍照,对照片进行裁切之后,完成原始数据的录入。
第一签名文件为在图像文件的基础上植入了收款方加密水印图像和随机数y的图像文件。
如图3所示,为图像文件,图4为加密之前的收款方签名水印,y为随机生成的一串数字,在图4中,随机数为1.2。
例如,当本次交易的金额为10元时,y=1,则E=10;如果,y=2,则ey=100。
步骤2中:收款方提取图像中特征点采用SIFT算法进行提取;
步骤2中,自身的签名水印为用户在终端上实时生成的签名;当然,也可以是收款方自身公章的扫描件。
具体的,步骤2包括如下步骤:
步骤21:收款方根据交易申请,生成包含交易申请的图像文件;其中,图像文件中注明了收款方应当承担的义务,支付方应当支付的金额。
例如,支付方和收款方为水果交易的双方,则图像文件中,注明本次交易,收款方需要交付多少数量的水果,支付方需要支付多少金额。
如果,收款方和支付方是进行非实物的智力成果交易,例如,收款方为培训公司,支付方为学员,则图像文件中,注明收款方提供的课时信息,收款方需要支付多少金额。
如果,收款方和支付方进行的是虚拟权限的交易,例如,收款方为某网络信息服务公司,则图像文件中,应当注明收款方需要提供的网络服务的时长。
如果,收款方和支付方仅仅是进行转账,而不涉及其余方面的任何交易和口头承诺,则图像文件中,包含支付方向收款方需要转账的信息。
可以预见,在本申请中,图像文件的交易信息,可以根据支付方和收款方的需求,随意的生成,其本身就是一个由文档编辑而形成的图像信息,图像信息中的内容并不进行限定,其中的大部分内容,仅仅是简单的介绍本次的交易的内容。
步骤22:收款方采用SIFT算法提取图像文件中的特征点,得到图像文件中的水印信息植入点,以获得收款方水印植入点。
步骤23:收款方生成随机数y,收款方在终端上录入收款方签名水印和随机数y,收款方将收款方签名水印和随机数y用私钥F’e加密,并将加密后的水印信息植入到图像文件的收款方水印植入点,得到第一签名文件,收款方将第一签名文件、收款方水印植入点发送至支付方。
例如,收款方为李四,则收款方可以在终端上录入自己手写的签名李四,同时在李四这个签名的后方,再写上由终端设备自动生成随机y。如图3所示。此时,得到了李四和随机y放在一起的签名图片。然后,再用公钥F’e加密之后,就可以将这个签名图片植入到图像文件中。
步骤24:收款方根据随机数y和本次交易应当支付的金额E,计算Ey,并将Ey用私钥F’e加密,以得到第二锚定信息。
步骤22和步骤23中,采用SIFT算法植入水印,在本文的后面还涉及到支付方签名水印的植入,在支付方签名水印和收款方签名水印植入方案中,都是采用这里提供的水印植入方法。为了便于理解,将需要植入水印的图片,称之为目标图片,将需要植入到目标图片的水印文件称之为水印图片。
水印植入算法,主要包括以下步骤:
步骤101:目标图片的尺度空间极值点检测,在不同尺度空间中搜索极值点,并判断其是否为关键点。
具体的:在不同尺度空间上搜索极值点,并判断其是否为关键点,可以通过计算DOG(高斯差分)图像的极值点来确定关键点的位置和尺度。
DOG图像的计算公式如下:
DOG(x,y,σ)=G(x,y,kσ)-G(x,y,σ)
其中,G(x,y,σ)表示尺度空间中的高斯模糊图像,σ表示高斯函数的标准差,k表示相邻两个尺度之间的比例因子,x表示目标图像中像素点的横坐标,y表示目标图像中像素点的纵坐标。
在DOG图像中,局部极值点的判断可以用以下公式表示:
DOG(x,y,σ)>DOG(x+δx,y+δy,σ±1),其中δx,δy表示在尺度空间和图像平面中的偏移量,σ表示当前尺度。
步骤102:对于检测到的关键点,精确定位其位置和尺度,以及在尺度空间和方向上的取向。
具体的,对于检测到的关键点,精确定位其位置和尺度,以及在尺度空间和方向上的取向,以通过Taylor展开式来估计关键点的位置和尺度,并采用梯度幅值和方向直方图来描述关键点周围区域的特征。
关键点位置和尺度的估计公式如下:
δx=-D^{-1}δ
x=x0+δx
其中,D表示关键点周围区域的Hessian矩阵,D^{-1}表示D的逆矩阵,δ表示梯度向量,δx表示关键点位置的偏移量,x0表示关键点初值。
方向直方图的计算公式如下:
Hi=sum{(x,y)in R}w(x,y,θ)*θ(x,y);
Hi表示方向直方图中第i个方向的值;
其中,R表示关键点周围区域,w(x,y,θ)表示高斯加权函数,θ(x,y)表示像素点(x,y)处的梯度幅值和方向;in用于表示迭代或遍历操作;sum表示函数计算,用于表示对一组像素值进行求和。
步骤103:对于每个关键点,使用关键点周围的像素构建高斯金字塔,并计算每组高斯差分图像在该关键点处的梯度幅值和方向直方图。
对于每个关键点,根据其位置、尺度和方向,计算相应的描述符。具体而言,可以使用关键点周围的像素构建高斯金字塔,并计算每组高斯差分图像在该关键点处的梯度幅值和方向直方图。
描述符的计算公式如下:
D(x,y) = [d1,d2,...,d{128}]
di = sum{(u,v)in Ri}w(u,v)*θ(u,v)
其中,D(x, y) = [d1, d2, ..., d{128}]表示描述符D(x, y)是一个包含128个元素的向量,每个元素di代表了关键点周围一个子区域的特征值,Ri表示以关键点为中心的16个子区域,w(u,v)表示高斯加权函数,θ(u,v)表示像素点(u,v)处的梯度幅值和方向,最终描述符的长度为128,可以使用L2归一化进行标准化处理,in用于表示迭代或遍历操作。
通过步骤101~步骤103,提取到目标图像中的特征点信息,然后在后续的步骤中嵌入这些特征点就可以了。但是,因为本申请的技术方案中,需要在目标图像内植入两次水印,所以为了避免支付方和收款方在目标图像内植入水印时,植入在相同点,所以在支付方和收款方在提取目标图像中的水印信息时,需要采用两组的不同的参数,完成提取。
下面是本申请提供的SIFT参数和默认值:
σ: 默认值为1.6,通常设置在1~2之间。
高斯差分核函数数量: 默认值为4,表示每组尺度空间上采用4个不同的高斯差分核。一般来说,增加核函数数量可以提高极值点检测的精度,但也会增加计算量。
阈值: 默认值为0.04,表示筛选出具有较高特征值的关键点。通常可以根据实际应用需求进行调整。
如下为两组具体的实施方式:
第一组参数:σ=1.6,高斯差分核函数数量=4,阈值=0.02。
第二组参数:σ=1.8,高斯差分核函数数量=5,阈值=0.03。
步骤104:将水印图片使用公钥进行加密,得到加密后的水印图片。
利用SIFT算法植入水印为现有技术,这里只是提供了一种较为详细的举例,实际上还可以采用其余的算法,进行水印植入工作。
因为本申请所提供的技术方案中,支付方签名水印文件和收款方水印文件都进行了图像加密,并且分别生成了相应的公私钥对。为了便于理解,本申请提供了如下水印图片的加密方案:
步骤1041:选择两个不同的大质数p和q,并计算其乘积n=p*q。
步骤1042:计算欧拉函数φ(n)=(p-1)*(q-1)。
步骤1043:选择一个小于φ(n)且与φ(n)互质的正整数e作为公钥公开,即公钥为(e,n)。
步骤1044:计算d满足ed ≡ 1 (mod φ(n))。其中,d称为私钥,不公开。"mod"是取模运算的符号。
步骤1045:对于待加密的水印图片m,使用公钥进行加密得到密文c,即c ≡ m^e(mod n)。
步骤105:使用SIFT算法从加密后的水印图片中提取一组关键点,并计算出每个关键点的局部特征描述子。
步骤106:对于目标图片中的每个关键点,找到与其最匹配的加密后的水印图片中的关键点。
步骤106中,可以使用基于距离度量的方法,如欧几里得距离,也可以使用更高级的匹配算法,如RANSAC。
步骤107:在匹配的关键点对之间计算出一个变换矩阵,将加密后的水印图片映射到目标图片中。
步骤108:将加密后的水印图片按照变换矩阵的要求进行变换,从而将水印嵌入到目标图片中。
在水印提取时,首先需要使用私钥将嵌入的水印图片解密出来,再使用SIFT算法进行水印提取。需要注意的是,在加密后的水印图片嵌入目标图片之前,可以采用进一步的加密措施增强安全性,例如先对加密后的水印进行哈希处理,再将哈希值使用对称加密算法进行加密。另外,在实际应用中还需要针对具体场景和需求进行合理的调整和优化,以达到最佳的效果和安全性。
如此,采用本申请所提供的方案,能够在一张原始的图片信息上,至少植入两次互不干扰的水印。而因为SIFT算法的抗剪切能力和鲁棒性,所以水印信息不容易被篡改,同时,在原始文件上增加新的信息时,因为新的信息不会存在一个特征点,也就是没有被水印覆盖,这种造假方式是很容易被发现的。
步骤3:支付方利用公钥F’u解密第一签名文件中的水印信息,在确认收款方的水印信息之后;支付方根据私钥P’e对自身的签名水印进行加密,并植入到第一签名文件中,生成第二签名文件,然后将第二签名文件发送至收款方。
支付信息为上传到区块链网络中完成交易的信息,在将支付信息上传到区块链网络上之后,并成功录入之后,也就是存储该区块的信息被锁定之后,表示交易完成。
步骤3包括如下步骤:
步骤31:支付方根据收款方水印植入点提取植入的水印信息,然后用公钥F’u解密出
收款方签名水印,支付方判断收款方签名水印的真伪,如果验证成功,则执行下一步,否则交易终止。
步骤32:支付方采用SIFT算法提取图像文件中的特征点,得到支付方签名水印植入点。
步骤33:支付方在终端上录入支付方签名水印,支付方将支付方签名水印用私钥P’e加密,并将加密后的水印信息植入到支付方签名水印植入点中,得到第二签名文件,并将第二签名文件和支付方签名水印植入点发送给收款方。
步骤4:收款方对第二签名文件中的水印信息进行核验,在核验完成之后,将第二锚定信息和第二签名文件用私钥Fe或者私钥F’e进行加密,生成第二交易文件,然后将第二交易文件发送给支付方。
步骤4包括如下步骤:
步骤41:收款方提取第二签名文件中的支付方签名水印和收款方签名水印,验证支付方签名水印和收款方签名水印的信息,如果均正确,执行步骤42,如果至少一项不正确,则终止交易。
步骤42:将第二签名文件和第二锚定信息合并在一起,通过私钥Fe或者私钥F'e加密,生成第二交易文件,然后将第二交易文件发送给支付方。
步骤5:支付方用公钥Fu或者公钥F’u解密第二交易文件,得到第二签名文件和第二锚定信息,支付方对第二签名文件和第二锚定信息的关系进行验证;
如果第二签名文件和第二锚定信息之间存在关联,则支付方用私钥Pe生成支付信息,支付方计算第二交易文件的哈希值,得到第一锚定信息;
支付方将第一锚定信息和支付信息通过私钥Pe加密,生成第一交易文件;然后将第一交易文件发送至收款方,支付方或者收款方将第一交易文件和第二交易文件发送至监管平台。
步骤5包括如下步骤:
步骤51:支付方用公钥Fu或者公钥F’u解密第二交易文件,得到第二签名文件和第二锚定信息,然后根据收款方水印植入点和公钥F’u,解析收款方签名水印和随机数y;然后用公钥F’u解析第二锚定信息,得到Ey,然后判断签名水印中的随机数y与第二锚定信息中的随机数y是否相等,如果相等则执行步骤52,如果不相等则交易终止;
步骤51中,如果选择使用公钥Fu加密,则监管平台也能够解密第二交易文件的信息,所以只需要在第二交易文件内,增加明文的随机数y的信息,监管平台也能够鉴定第二交易文件对应的第一交易文件中,是否支付了足够的货币E。但是,该方案会导致监管平台直接获得第二签名文件中的交易信息,容易导致用户对于交易安全出现疑虑;同时,也容易让其余的非法者,获得监控平台下的交易内容的大数据信息。所以,从去中心化和安全性的角度考虑,也可以采用公钥F’u进行加密,保证收款方的隐私性和密名性,但是也容易出现支付方上传的支付信息中,并没有足够的货币;所以,可以根据实际需求,进行设计和相应的调整。
步骤52:支付方判断第二锚定信息中的e是否为本次交易是否需要缴纳的金额,如果是,则执行步骤53,如果不相等则交易终止。
步骤53:支付方利用私钥Pe生成支付信息。
支付信息中包含的交易信息,在上传到区块链网络中之后,就会使得支付方向收款方付钱。
步骤54:支付方将第一锚定信息和支付信息打包在一起,通过私钥Pe加密,形成第一交易文件,然后将第一交易文件发送至收款方。
步骤55,支付方和收款方中中任意一方,将第一交易文件和第二交易文件发送至监管平台,
当支付方离线,收款方在线时,由收款方发送第一交易文件和第二交易文件;
当支付方在线,收款方离线时,由支付方发送第一交易文件和第二交易文件。
步骤6:监管平台计算第二交易文件的哈希值,判断该交易是否重复上传,如果未重复上传;
则采用Pu解密第一交易文件,获取第一交易文件中的第一锚定信息,然后查验第一锚定信息和第二交易文件的哈希值是否相等,如果相等,第一交易文件和第二交易文件为相互锁定,如果不相等,则第一交易文件和第二交易文件锁定失败,拒绝本次交易申请;
对于相互锁定的第一交易文件和第二交易文件,将第一交易文件上传至区块链网络,延迟预设阈值的时间之后,如果第一交易文件内的支付信息成功上传到区块链网络上,则将第二交易文件储存至监管平台管理的储存云端中,并利用私钥He生成交易成功的交易凭证,然后发送至收款方和支付方;
如果,第一交易文件的支付信息无法成功上传到区块链网络上,则终止交易,利用私钥He生成交易失败的交易凭证,然后发送至收款方和支付方。
步骤6包括如下步骤:
步骤61:监管平台在接收到第一交易文件和第二交易文件之后,计算第二交易文件的哈希值,得到第一验证信息,判断第一验证信息是否已经上传在区块链网络中,如果未上传,则验证成功,执行步骤62;如果已经上传,则交易失败,利用私钥He生成交易失败的交易凭证,然后发送至收款方和支付方。
因为每次交易生成的第二交易文件都不一样,所以第二交易文件的哈希值也不一样,通过哈希值判断本次提交的第一交易文件和第二交易文件是否为重复上传的文件。
步骤62:监管平台采用公钥Pu解密第一交易文件,得到第一锚定信息和支付信息,判断第一验证信息和第一交易文件中的第一锚定信息是否相等,如果相等,则信息核对成功,执行步骤63,如果失败则第一交易文件和第二交易文件核对失败,利用私钥He生成交易失败的交易凭证,然后发送至收款方和支付方。
步骤63:监管平台将第一交易文件上传至区块链网络,
如果在预设时间阈值内,在区块链网络上得到第一交易文件中的支付信息成功支付的信息,则将第二交易文件上传至储存云端,利用私钥He生成交易成功的交易凭证,然后发送至收款方和支付方;
如果,第一交易文件的支付信息无法成功上传到区块链网络上,则终止交易,利用私钥He生成交易失败的交易凭证,然后发送至收款方和支付方。
在发送交易凭证时,交易凭证中需要包含本次交易的具体信息,可以让监管平台用自身的私钥,加密第一交易文件和第二交易文件,来生成相应的交易凭证。
在线验证阶段:
支付方或者收款方下载离线阶段上传到区块链网络中的第一交易文件,然后查询第一交易文件中的第一锚定信息,是否与第二交易文件的哈希值相等,如果相等则说明验证成功;如果,不相等,则支付方向监管平台发送交易信息验证申请,要求监管平台核验交易的真实性。
核验方法如下:监管平台,根据区块链网络中保存的第一交易文件,找到对应的第一锚定信息,根据第一锚定信息,下载在储存平台中的第二交易文件,然后将第二交易文件发送给支付方或收款方,支付方或收款方查询第二交易文件与自身保存的第二交易文件是否相同。
在考虑监管平台绝对不会作弊的情况下,因为支付方无法获取对方的生成的私钥,所以支付方只能够生成第一交易文件,收款方只能够生成第二交易文件。而第二交易文件内含有支付方和收款方签名水印,所以第二交易文件是无法伪造的。
一般只存在支付方在生成第一交易文件时,并没有在支付信息内输入足够数量的货币,所以只需要判断支付方在本次交易中,支付的货币数量,是否等于第二交易文件的第二锚定信息中的E,就能够判断支付方是否存在不诚实的行为。
而支付方在监管平台哪里是放置了一部分的监管资金的,支付方在采用不正当的行为时,是会慎重考虑的。至于监管平台如何触发不诚实的支付方,这里不再赘述。
参考图5,基于区块链网络的金融服务平台包括区块链网络、监管平台、以及储存云端。其中,监管平台分别与区块链网络和储存云端信号连接,储存云端为信号储存服务器,能够储存大量的数据。监管平台下辖有多个用户,用户通过监管平台进行离线交易或者在线交易。
其中,金融服务平台采用前述的离线交易方法,使得下辖的用户完成离线交易。
金融服务平台在给下辖的用户提供离线交易时的方法,基于区块链网络的离线交易方法中,已经公开完善,在这里不再赘述。
以上描述仅为本公开的一些较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开的实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (6)

1.一种基于区块链网络的离线交易方法,包括:
初始化阶段:监管平台与区块链网络信号连接,监管平台下辖有多个作为支付方或者作为收款方的用户,用户通过监管平台访问区块链网络,监管平台还连接有储存云端;预设第一加密算法和第二加密算法,第一加密算法和第二加密算法储存至监管平台、收款方,以及支付方;监管平台、支付方以及收款方分别通过第一加密算法生成一对秘钥,然后将公钥广播至区块链网络;
离线交易阶段:
支付方和收款方建立信号连接,支付方和收款方根据第二加密算法,生成一对随机加密秘钥对,双方交换各自的随机加密密钥对的公钥;
收款方生成包括由双方随机加密秘钥对生成的水印签名的第二交易文件,支付方生成包括本次交易支付信息的第一交易文件;
第二交易文件锁定第一交易文件;第一交易文件和第二交易文件发送至监管平台;
监管平台根据第一交易文件和第二交易文件的锁定关系,判断是否将第一交易文件上传至区块链网络,并将与上传成功的第一交易文件相互对应的第二交易文件发送至储存云端;
监管平台向支付方和收款方发送由自身私钥生成的交易凭证;
在线验证阶段:
支付方和收款方下载区块链网络和监管平台储存的第一交易文件和第二交易文件,确定交易的真实性;
初始化阶段包括:
监管平台根据第一加密算法生成一对秘钥(Hu,He),Hu为公钥,He为私钥,监管平台将自身的公钥广播至区块链网络;
支付方根据第一加密算法生成一对秘钥(Pu,Pe),Pu为公钥,Pe为私钥,支付方将自身的公钥广播至区块链网络;
收款方根据第一加密算法生成一对秘钥(Fu,Fe),Fu为公钥,Fe为私钥,收款方将公钥广播至区块链网络;
监管平台预设离线交易的最大金额a,收款方向平台预存保证金b,其中a<b;
离线交易阶段包括:
步骤1:支付方根据第二加密算法生成一对第一随机加密秘钥对(P’u,P’e),P’u为公钥,P’e为私钥;
收款方根据第二加密算法生成一对第二随机加密秘钥对(F’u,F’e),F’u为公钥,F’e为私钥;
支付方和收款方建立信息连接,支付方向收款方发送交易申请,同时,支付方和收款方交换本次交易所形成的随机加密秘钥对的公钥;
步骤2:收款方根据交易申请,生成包含交易信息的图像文件;
收款方生成随机数y,收款方用私钥F’e对收款方签名水印和随机数y进行加密,生成收款方加密水印图像;
收款方将收款方加密水印图像植入到图像文件的特征点中,以生成第一签名文件,然后将第一签名文件发送至支付方;
收款方根据收款金额e和随机数y,计算ey,然后将ey用F’e进行加密,以生成第二锚定信息;
步骤3:支付方利用公钥F’u解密第一签名文件中的水印信息,在确认收款方的水印信息之后;支付方根据私钥P’e对自身的签名水印进行加密,并植入到第一签名文件中,生成第二签名文件,然后将第二签名文件发送至收款方;
步骤4:收款方对第二签名文件中的水印信息进行核验,在核验完成之后,将第二锚定信息和第二签名文件用私钥Fe或者私钥F’e进行加密,生成第二交易文件,然后将第二交易文件发送给支付方;
步骤5:支付方用公钥Fu或者公钥F’u解密第二交易文件,得到第二签名文件和第二锚定信息,支付方对第二签名文件和第二锚定信息的关系进行验证;
如果第二签名文件和第二锚定信息之间存在关联,则支付方用私钥Pe生成支付信息,支付方计算第二交易文件的哈希值,得到第一锚定信息;
支付方将第一锚定信息和支付信息通过私钥Pe加密,生成第一交易文件;然后将第一交易文件发送至收款方,支付方或者收款方将第一交易文件和第二交易文件发送至监管平台;
步骤6:监管平台计算第二交易文件的哈希值,判断该交易是否重复上传,如果未重复上传;
则采用Pu解密第一交易文件,获取第一交易文件中的第一锚定信息,然后查验第一锚定信息和第二交易文件的哈希值是否相等,如果相等,第一交易文件和第二交易文件为相互锁定,如果不相等,则第一交易文件和第二交易文件锁定失败,拒绝本次交易申请;
对于相互锁定的第一交易文件和第二交易文件,将第一交易文件上传至区块链网络,延迟预设阈值的时间之后,如果第一交易文件内的支付信息成功上传到区块链网络上,则将第二交易文件储存至监管平台管理的储存云端中,并利用私钥He生成交易成功的交易凭证,然后发送至收款方和支付方;
如果,第一交易文件的支付信息无法成功上传到区块链网络上,则终止交易,利用私钥He生成交易失败的交易凭证,然后发送至收款方和支付方。
2.根据权利要求1所述的基于区块链网络的离线交易方法,其特征在于:
步骤2包括:
步骤21:收款方根据交易申请,生成包含交易申请的图像文件;其中,图像文件中注明了收款方应当承担的义务,支付方应当支付的金额;
步骤22:收款方采用SIFT算法提取图像文件中的特征点,得到图像文件中的水印信息植入点,以获得收款方水印植入点;
步骤23:收款方生成随机数y,收款方在终端上录入收款方签名水印和随机数y,收款方将收款方签名水印和随机数y用私钥F’e加密,并将加密后的水印信息植入到图像文件的收款方水印植入点,得到第一签名文件,收款方将第一签名文件、收款方水印植入点发送至支付方;
步骤24:收款方根据随机数y和本次交易应当支付的金额E,计算Ey,并将Ey用私钥F’e加密,以得到第二锚定信息。
3.根据权利要求2所述的基于区块链网络的离线交易方法,其特征在于:步骤3包括如下步骤:
步骤31:支付方根据收款方水印植入点提取植入的水印信息,然后用公钥F’u解密出收款方签名水印,支付方判断收款方签名水印的真伪,如果验证成功,则执行下一步,否则交易终止;
步骤32:支付方采用SIFT算法提取第一签名文件中的特征点,得到支付方签名水印植入点;
步骤33:支付方在终端上录入支付方签名水印,支付方将支付方签名水印用私钥P’e加密,并将加密后的水印信息植入到支付方签名水印植入点中,得到第二签名文件,并将第二签名文件和支付方签名水印植入点发送给收款方。
4.根据权利要求3所述的基于区块链网络的离线交易方法,其特征在于:步骤4包括如下步骤:
步骤41:收款方提取第二签名文件中的支付方签名水印和收款方签名水印,验证支付方签名水印和收款方签名水印的信息,如果均正确,执行步骤42,如果至少一项不正确,则终止交易;
步骤42:将第二签名文件和第二锚定信息合并在一起,通过私钥Fe或者私钥F’e加密,生成第二交易文件,然后将第二交易文件发送给支付方。
5.根据权利要求4所述的基于区块链网络的离线交易方法,其特征在于:在线验证阶段包括:
支付方或者收款方下载离线阶段上传到区块链网络中的第一交易文件,然后查询第一交易文件中的第一锚定信息,是否与第二交易文件的哈希值相等,如果相等则说明验证成功;如果,不相等,则支付方向监管平台发送交易信息验证申请,要求监管平台核验交易的真实性;
核验方法如下:监管平台,根据区块链网络中保存的第一交易文件,找到对应的第一锚定信息,根据第一锚定信息,下载在储存平台中的第二交易文件,然后将第二交易文件发送给支付方或收款方,支付方或收款方查询第二交易文件与自身保存的第二交易文件是否相同。
6.基于区块链网络技术的金融服务平台,其特征在于:包括:区块链网络、监管平台、以及储存云端,其中,监管平台分别与区块链网络和储存云端信号连接,储存云端为信号储存服务器,能够储存大量的数据,监管平台下辖有多个用户,用户通过监管平台进行离线交易或者在线交易,
其中,金融服务平台采用权利要求1~5中任一项所述的基于区块链网络的离线交易方法,使得下辖的用户完成离线交易。
CN202310944716.6A 2023-07-31 2023-07-31 基于区块链网络的离线交易方法和金融服务平台 Active CN116703403B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310944716.6A CN116703403B (zh) 2023-07-31 2023-07-31 基于区块链网络的离线交易方法和金融服务平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310944716.6A CN116703403B (zh) 2023-07-31 2023-07-31 基于区块链网络的离线交易方法和金融服务平台

Publications (2)

Publication Number Publication Date
CN116703403A CN116703403A (zh) 2023-09-05
CN116703403B true CN116703403B (zh) 2023-10-20

Family

ID=87831398

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310944716.6A Active CN116703403B (zh) 2023-07-31 2023-07-31 基于区块链网络的离线交易方法和金融服务平台

Country Status (1)

Country Link
CN (1) CN116703403B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850200A (zh) * 2017-01-25 2017-06-13 中钞信用卡产业发展有限公司北京智能卡技术研究院 一种使用基于区块链的数字货币的方法、系统及终端
CN108805551A (zh) * 2018-06-06 2018-11-13 北京航空航天大学 一种安全的细粒度预支付方法及装置
CN110223066A (zh) * 2019-06-12 2019-09-10 北京航空航天大学 一种基于区块链的链下一对多支付方法及系统
CN110458542A (zh) * 2019-08-02 2019-11-15 中国工商银行股份有限公司 基于区块链的离线支付系统及方法
CN110659987A (zh) * 2018-06-28 2020-01-07 厦门本能管家科技有限公司 一种基于区块链的离线交易方法及其系统
WO2021005269A1 (en) * 2019-07-11 2021-01-14 Northcrypto Oy Blockchain-based transaction from offline wallet
CN112785304A (zh) * 2020-08-26 2021-05-11 冒炜 基于区块链离线支付的验证处理方法、系统及服务平台
CN112884461A (zh) * 2019-11-30 2021-06-01 谭高原 一种安全的区块链链下支付解决方案
CN113726510A (zh) * 2021-08-30 2021-11-30 无锡井通网络科技有限公司 基于区块链的离线交易方法
CN113988863A (zh) * 2021-12-28 2022-01-28 浙江大学 一种可监管的在线支付隐私保护方法及装置、电子设备
CN113992336A (zh) * 2021-12-30 2022-01-28 常州唯实智能物联创新中心有限公司 基于区块链的加密网络离线数据可信交换方法及装置
CN114529297A (zh) * 2022-01-25 2022-05-24 苏州浪潮智能科技有限公司 一种基于区块链的离线交易方法、装置及存储介质
CN116308776A (zh) * 2022-12-28 2023-06-23 中国人民银行数字货币研究所 基于区块链的交易监管方法、装置、电子设备和存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG11202010123UA (en) * 2018-05-15 2020-11-27 Kelvin Zero Inc Systems, methods, and devices for secure blockchain transaction and subnetworks
US20200320490A1 (en) * 2019-04-05 2020-10-08 Tet Hin Yeap Method and system for conducting a transaction using private blockchain
US11373179B2 (en) * 2019-07-12 2022-06-28 Mastercard International Incorporated Method and system for secure and verifiable offline blockchain transactions
US11095431B2 (en) * 2019-12-13 2021-08-17 DLT Global, Inc. Blockchain transaction manager
CN111563743B (zh) * 2020-07-15 2020-11-03 百度在线网络技术(北京)有限公司 一种区块链的转账处理方法、装置、设备和介质

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850200A (zh) * 2017-01-25 2017-06-13 中钞信用卡产业发展有限公司北京智能卡技术研究院 一种使用基于区块链的数字货币的方法、系统及终端
CN108805551A (zh) * 2018-06-06 2018-11-13 北京航空航天大学 一种安全的细粒度预支付方法及装置
CN110659987A (zh) * 2018-06-28 2020-01-07 厦门本能管家科技有限公司 一种基于区块链的离线交易方法及其系统
CN110223066A (zh) * 2019-06-12 2019-09-10 北京航空航天大学 一种基于区块链的链下一对多支付方法及系统
WO2021005269A1 (en) * 2019-07-11 2021-01-14 Northcrypto Oy Blockchain-based transaction from offline wallet
CN110458542A (zh) * 2019-08-02 2019-11-15 中国工商银行股份有限公司 基于区块链的离线支付系统及方法
CN112884461A (zh) * 2019-11-30 2021-06-01 谭高原 一种安全的区块链链下支付解决方案
CN112785304A (zh) * 2020-08-26 2021-05-11 冒炜 基于区块链离线支付的验证处理方法、系统及服务平台
CN113726510A (zh) * 2021-08-30 2021-11-30 无锡井通网络科技有限公司 基于区块链的离线交易方法
CN113988863A (zh) * 2021-12-28 2022-01-28 浙江大学 一种可监管的在线支付隐私保护方法及装置、电子设备
CN113992336A (zh) * 2021-12-30 2022-01-28 常州唯实智能物联创新中心有限公司 基于区块链的加密网络离线数据可信交换方法及装置
CN114529297A (zh) * 2022-01-25 2022-05-24 苏州浪潮智能科技有限公司 一种基于区块链的离线交易方法、装置及存储介质
CN116308776A (zh) * 2022-12-28 2023-06-23 中国人民银行数字货币研究所 基于区块链的交易监管方法、装置、电子设备和存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
江美琴 ; .基于区块链的线上线下业务融合创新探讨.当代经济.2020,(第06期),114-116. *
陈小梅 ; .银行视角下的区块链技术应用研究.福建广播电视大学学报.2020,(04),76-80. *

Also Published As

Publication number Publication date
CN116703403A (zh) 2023-09-05

Similar Documents

Publication Publication Date Title
US10904008B2 (en) Data verification
CN107292621B (zh) 海量数据确权存证方法和节点
US10581612B2 (en) Method and system for encryption
CN111538784B (zh) 一种基于区块链的数字资产交易方法、装置及存储介质
US9640012B2 (en) Transaction verification protocol for smart cards
US11121879B2 (en) Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof
WO2021008453A1 (zh) 一种基于标识认证的区块链离线交易方法和系统
US20080175377A1 (en) Methods and Systems for Digital Authentication Using Digitally Signed Images
WO2014154109A1 (zh) 带防伪二维码的电子票据的生成方法、校验方法及其系统
EP3543891B1 (en) A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof
JP2003527778A (ja) 電子文書及びその印刷コピーの正当性保護
CN112801778B (zh) 联盟式不良资产区块链系统
CN109861956B (zh) 基于状态通道的数据验证系统、方法、装置及设备
CN113837875A (zh) 基于区块链网络的交易方法、节点和介质
CN108805574A (zh) 基于隐私保护的交易方法和系统
CN115408666A (zh) 一种防盗版的数字内容版权认证和交易方法及系统
CN116720839B (zh) 基于区块链技术的金融信息管理方法及其监管系统
CN111770163A (zh) 区块链技术用于数字货币加密算法
CN116703403B (zh) 基于区块链网络的离线交易方法和金融服务平台
CN108848096B (zh) 处理服务合约的方法、装置、设备及计算机可读存储介质
Tang et al. Fragile watermarking based proofs of retrievability for archival cloud data
US20230410072A1 (en) Systems and methods for enhanced non-fungible tokens
CN113793149B (zh) 离线交易认证系统、方法及中心服务器、客户端
Vivek et al. Enhancing the Security of Aadhar Cards using Blockchain and Steganography
CN115952481A (zh) 一种实现可信实名认证的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant