CN117057889B - 一种基于数据隔离的交易方法及系统 - Google Patents
一种基于数据隔离的交易方法及系统 Download PDFInfo
- Publication number
- CN117057889B CN117057889B CN202311309575.7A CN202311309575A CN117057889B CN 117057889 B CN117057889 B CN 117057889B CN 202311309575 A CN202311309575 A CN 202311309575A CN 117057889 B CN117057889 B CN 117057889B
- Authority
- CN
- China
- Prior art keywords
- node
- target
- quotation
- information
- buyer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 66
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000012795 verification Methods 0.000 claims description 29
- 230000004044 response Effects 0.000 claims description 5
- 230000002452 interceptive effect Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 16
- 238000012545 processing Methods 0.000 abstract description 10
- 239000003245 coal Substances 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0611—Request for offers or quotes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0633—Lists, e.g. purchase orders, compilation or processing
- G06Q30/0635—Processing of requisition or of purchase orders
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/08—Auctions
Abstract
本申请提供一种基于数据隔离的交易方法及系统,涉及数据安全领域。交易系统包括卖方节点、多个买方节点、区块链以及与卖方节点隔离的隔离节点。在执行交易时,买方节点的报价信息可以在隔离节点存储与处理,在处理过程中隔离节点与卖方节点实现数据隔离,以使卖方节点无法获取各个买方节点的报价信息,从而降低卖方节点对市场的干预程度,提高交易(尤其是大宗必要商品交易)的公平性与稳定性。
Description
技术领域
本申请涉及数据安全领域,具体涉及一种基于数据隔离的交易方法及系统。
背景技术
随着网络交易的高速发展,网络交易的交易标的越来越多样化。目前,网络交易的交易标的已经不局限于顾客的日用品交易,企业之间的大宗商品交易也逐渐采用网络交易的形式进行,尤其是部分生活必需品。例如,煤炭、供电量的网络交易。
对于大宗商品的网络交易,尤其是大宗生活必需品的交易,当网络交易中出现作弊现象会严重影响居民的正常生活。由此,如何避免交易过程中的作弊现象,提高交易的安全性是本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本申请实施例提供了一种基于数据隔离的交易方法及系统,通过实现卖方节点与报价信息的隔离从而提高交易的公平性。
第一方面,本申请提供一种应用于交易系统的基于数据隔离的交易方法,交易系统包括卖方节点、多个买方节点、区块链以及隔离节点,交易方法包括:卖方节点生成拍卖订单并通过区块链公开拍卖订单。多个买方节点通过区块链访问拍卖订单并基于拍卖订单确定报价信息以及报价凭证,其中,报价凭证用于单向验证报价信息。多个买方节点通过区块链公开报价凭证,并向隔离节点发送报价信息。隔离节点基于报价信息确定目标买方节点以及目标报价信息并采用零知识证明协议基于目标报价信息与卖方节点进行目标报价证明,其中,目标报价证明用于在不泄露目标报价信息的情况下验证目标报价信息与目标买方节点的报价凭证一致。卖方节点响应于目标报价证明验证通过,基于目标报价信息与目标买方节点就拍卖订单进行交易。
第二方面,本申请提供一种基于数据隔离的交易系统,交易系统包括卖方节点、多个买方节点、区块链以及隔离节点。卖方节点用于生成拍卖订单并通过区块链公开拍卖订单。多个买方节点用于通过区块链访问拍卖订单并基于拍卖订单确定报价信息以及报价凭证,其中,报价凭证用于单向验证报价信息。多个买方节点还用于通过区块链公开报价凭证,并向隔离节点发送报价信息。隔离节点用于基于报价信息确定目标买方节点以及目标报价信息并采用零知识证明协议基于目标报价信息与卖方节点进行目标报价证明,其中,目标报价证明用于在不泄露目标报价信息的情况下验证目标报价信息与目标买方节点的报价凭证一致。卖方节点还用于响应于零知识证明验证通过,基于目标报价信息与目标买方节点就拍卖订单进行交易。
本申请实施例提供了一种基于数据隔离的交易方法及系统。交易系统包括卖方节点、多个买方节点、区块链以及与卖方节点隔离的隔离节点。在执行交易时,买方节点的报价信息可以在隔离节点存储与处理,在处理过程中隔离节点与卖方节点实现数据隔离,以使卖方节点无法获取各个买方节点的报价信息,从而降低卖方节点对市场的干预程度,提高交易(尤其是大宗必要商品交易)的公平性与稳定性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本申请一些实施例提供的基于数据隔离的交易系统的应用场景图。
图2是本申请一些实施例提供的基于数据隔离的交易方法的示例性流程图。
图3是本申请一些实施例提供的基于监督者节点的密钥确定方法的示例性流程图。
图4是本申请一些实施例提供的目标报价的证明方法的示例性流程图。
图5是本申请一些实施例提供的生成规则配置方法的示例性流程图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
申请概述
在相关技术中,在进行大宗商品网络交易时,一般采用报价的形式,即大宗商品的卖方可以公布交易订单,由多个买方进行报价,并基于最高报价进行交易。在该过程中,卖方可以获取各个买方的报价信息。
上述网络交易存在较大的作弊风险,即卖方可以根据各个买方的报价及其身份,设置最低报价,并联合部分买方控制市场。这对于大宗商品交易是极为不利的,可能导致民生相关的企业难以获取相关资源。
例如,在煤炭的大宗交易中,火力发电站等民生企业对煤炭需求量大且议价能力有限,当卖方基于各买方报价调整底价时,火力发电站可能无法获取足够的煤炭资源,需要额外财政支出进行补贴。
由此,为避免卖方操纵市场,并保证市场的交易的公平性。本申请提供了一种基于数据隔离的区块链交易方法,在执行交易时,买方节点的报价信息可以在隔离节点存储与处理,在处理过程中隔离节点与卖方节点实现数据隔离,以使卖方节点无法获取各个买方节点的报价信息,从而降低卖方节点对市场的干预程度,提高交易(尤其是大宗必要商品交易)的公平性与稳定性。下面将参考附图来具体介绍本申请的各种非限制性实施例。
示例性交易系统
图1是本申请一些实施例提供的基于数据隔离的交易系统的应用场景图。
如图1所示,交易系统100可以包括卖方节点110、买方节点120、区块链130以及隔离节点140。
交易系统100可以用于执行线上交易,即可以将订单的卖方与买方进行匹配,从而实现网络交易。在该过程中,卖方节点110可以生成拍卖订单并通过区块链公开拍卖订单。多个买方节点120可以通过区块链130访问拍卖订单并基于拍卖订单确定报价信息以及报价凭证,再通过区块链130公开报价凭证,并向隔离节点140发送报价信息。隔离节点140可以基于报价信息确定目标买方节点以及目标报价信息并采用零知识证明协议基于目标报价信息与卖方节点110进行目标报价证明。卖方节点110还可以响应于零知识证明验证通过,基于目标报价信息与目标买方节点就拍卖订单进行交易。关于上述交易过程的更多内容可以参见图2及其相关描述。
卖方节点110可以反应交易的卖方,可以是卖方所使用的相关计算设备的集合。其中,卖方可以具体指本次交易(即前述拍卖订单)的发起人,一般为拍卖订单中交易标的(即待交易资产)的当前持有者。例如,在煤炭交易中,卖方可以是持有煤炭资源的企业(如煤矿开发者或持有煤炭资源的矿商等)。
买方节点120可以反映交易的候选买方,可以是买方所使用的相关计算设备的集合。其中,买方节点120可以有多个,并根据买方节点120对拍卖订单的报价,从中确定一个或多个买方节点作为目标买方节点与卖方节点110达成交易。例如,在煤炭交易中,煤炭资源的需求者可以是各个买方,最终与卖方交易的买方可以记作目标买方。
区块链可以指一种分布式数据库技术,能将数据以区块的形式链接在一起,形成一个链式结构。每个区块包含一些数据和一个指向前一个区块的指针。这样的链式结构可以确保数据的完整性和安全性。
在前述交易系统100中,区块链130可以指用于基于区块链技术实现开放存储的相关设备的集合。例如,前述区块链130可以包括用于构建区块链存储系统的各个存储设备以及计算设备。其中,存储在区块链130的数据可以公开存储。即任意能访问该区块链130的终端,均可以调用在区块链130上存储的数据。
隔离节点140可以指基于数据隔离原理与前述卖方节点110数据隔离的数据存储节点。其中,隔离节点140与卖方节点110的数据隔离可以通过规范数据流向和/或限制数据传输的方式实现。例如,隔离节点140可以被配置为无法直接与卖方节点110通信。再例如,可以通过限制密钥的使用,控制卖方节点110即使获取了相关数据也无法解析。关于限制密钥的使用可以参见图4及其相关描述。
在一些实施例中,隔离节点140可以被配置为与区块链数据隔离的私有链。即隔离节点140可以是一个与前述区块链130数据交互受限的私有区块链(即私有链),在私有链中数据私密存储,无授权的终端无法访问私有链,从而实现数据隔离。
其中,私有链中可以配置有智能合约,智能合约用于执行隔离节点的功能。即可以通过智能合约技术,由该私有链的参与者节点提供算力,以实现本申请对隔离节点140配置的功能。
在一些实施例中,为进一步管控基于前述交易系统100的交易行为。如图1所示,在交易系统100中还可以包括监督节点150。其中,监督节点150可以反映可信第三方(如政府、银行等),可以是可信第三方所使用的相关计算设备的集合。
在一些实施例中,签署监督节点150可以监督前述交易流程。例如,可以管控隔离节点140的数据流向。再例如,监督节点150可以基于密钥使用权限限制卖方节点110的部分行为。关于密钥使用权限的更多内容可以参见图5及其相关描述。
下面将基于上述交易系统100对交易方法进行非限制性说明。
示例性交易方法
图2是本申请一些实施例提供的基于数据隔离的交易方法的示例性流程图。其中,图2可以呈现为一种分离式信令图,即图2包括流程P200A与流程P200B,P200A反映了各个节点之间的数据传输/处理情况,P200B可以反映每次数据传输/处理的具体内容。
在P200A中,可以具体反应各个节点的处理过程。其中,P200A中节点向下延伸的线可以表示该节点相关处理器的处理进程,文字框可以表示在该处理进程中执行的步骤/程序。其中,图中所述程序可以在按照图示的时序执行,也可以根据实际需要调整。
如P200A所示,卖家节点110在P200A中执行/参与了S210、S220、S280以及S290。买家节点120在P200A中执行/参与了S230、S240、S250、S260、S290。隔离节点140在P200A中执行/参与了S260、S70、S280。区块链130在P200A中执行/参与了S220、S230、S250。
如P200B所示,前述步骤具体可以为:
S210、卖方节点生成拍卖订单。其中,S210可以由卖方节点110执行并实现。
S220、卖方节点通过区块链公开拍卖订单。其中,S220可以由卖方节点110执行,并通过卖方节点110对区块链130的数据传输实现。
S230、买方节点通过区块链访问拍卖订单。其中,S230可以由多个买方节点120中的各个买方节点执行,并通过买方节点120对区块链130的数据访问实现。
S240、买方节点基于拍卖订单确定报价信息以及报价凭证。其中,S240可以由买方节点120执行并实现。
S250、买方节点通过区块链公开报价凭证。其中,S250可以由买方节点120执行,并通过买方节点120对区块链130的数据传输实现。
S260、买方节点向隔离节点发送报价信息。其中,S260可以由买方节点120执行,并通过买方节点120对隔离节点150的数据传输实现。
S270、隔离节点基于报价信息确定目标买方节点以及目标报价信息。其中,S210可以由隔离节点140执行并实现。
S280、隔离节点采用零知识证明协议基于目标报价信息与卖方节点进行目标报价证明。其中,S280可以由隔离节点140执行,并通过隔离节点140与卖方节点110的直接/间接数据交换实现。
S290、卖方节点响应于目标报价证明验证通过,基于目标报价信息与目标买方节点就拍卖订单进行交易。其中,S290可以由卖方节点110执行,并通过卖方节点110与买方节点120中的目标买方节点的数据交换实现。
在前述S210中,卖方节点110可以基于自身持有的物质生成拍卖订单,从而实现前述S210。其中,拍卖订单可以反映一次对特定交易标的的拍卖交易。交易标的可以指交易行为所执行的权利义务对象。即当拍卖订单达成后,卖方具有交付交易标的的义务,买方具有请求交易标的的权利。
为达成交易,拍卖订单可以基于交易标的的相关信息构建。例如,拍卖订单可以包括交易标的的类型、数量、质量等信息。以使买方根据相关信息提出合理报价,从而达成交易。
在前述S220中,卖方节点110可以通过直接/间接将拍卖订单存储在区块链130中,以实现前述S220。其中,直接存储可以理解为将信息存储在区块链130的相关存储设备中并公开,间接存储可以理解为将信息存储在其他公开的分布式存储系统中(如IPFS存储系统),再将相关存储地址存储在区块链130的相关存储设备中并公开。直接存储与间接存储可以根据区块链130本身的存储能力选择,若储存的信息大于一个区块的存储能力,则可以采用间接存储的方式实现对区块链存储能力的扩展。
在一些实施例中,卖方节点110在执行前述S220前还可以经监督节点150检验,以保证卖方节点110上传的拍卖订单真实有效。其中,具体检验方法可以根据实际需要执行与调整。例如,监督节点150可以基于卖方节点110的相关资质证书进行检验。
在一些实施例中,当通过检验时,监督节点150可以记录本次交易行为并在特定平台公开本次拍卖订单从而吸引买家节点。
在前述S230中,买方节点120可以通过访问区块链130中存储拍卖订单的区块确定拍卖订单的信息,以实现前述S230。在一些实施例中,买方节点120可以实时监测区块链130的数据变化,从而及时确定拍卖订单。在一些实施例中,与前述卖方节点110的检验类似,买方节点120可以经监督节点150检验而获取拍卖订单在区块链130中的存储地址。
在前述S240中,买方节点120可以基于访问到的拍卖订单的相关信息确定一个交易报价,以确定报价信息以及报价凭证,从而实现前述S240。其中,报价凭证可以用于单向验证报价信息。即当买家节点符合交易条件被认定为目标买家节点时,可以通过报价凭证证明买家节点没有作弊,上传的报价信息为真实的报价信息。
在一些实施例中,报价凭证对报价信息的单向验证可以通过不同的加密途径实现。即报价信息与报价凭证均为交易报价的加密结果,由此,可以通过验证解密后的报价信息与解密后的报价信息一致,从而验证报价信息。其中,单向验证可以指能基于报价凭证验证报价信息是否正确,无法基于报价凭证推导出报价信息。
在前述S250中,买方节点120可以采用与前述S220相似的方法,将报价凭证存储在区块链130的存储设备中,以实现前述S240,在此不追赘述。
在前述S260中,买方节点120可以根据拍卖订单确定隔离节点140的地址,从而将报价信息发送到隔离节点,以实现前述S260。
在前述S270中,隔离节点140可以基于预设规则(如预设的目标报价信息的生成规则)处理各个买方节点120传输的报价信息,从中确定符合卖方节点110需求的报价信息,并作为目标报价信息,将提供该报价信息的买家节点作为目标买家节点,从而实现前述S270。
在一些实施例中,隔离节点140确定目标报价信息的方法可以根据卖方节点110的需求调整。目标报价信息的生成规则一般为最值规则,即从报价信息中确定交易报价的最大值/最小值。例如,隔离节点140可以为可信第三方节点,则此处报价信息可以直接反应交易报价,隔离节点140可以直接对交易报价信息处理,从而确定交易报价的最大值/最小值。关于对生成规则的配置可以参见图5及其相关描述。
在前述S280中,隔离节点140可以通过验证目标报价信息与对应的报价凭证一致,从而与卖方节点110进行目标报价证明,以实现前述S280。其中,目标报价证明用于在不泄露目标报价信息的情况下验证目标报价信息与目标买方节点的报价凭证一致。
此时,隔离节点140可以通过验证目标报价信息与对应的报价凭证是否一致判定目标报价信息是否更改,报价是否有效。此外,可以利用报价凭证作替代目标报价信息,从而在不公开实际报价信息(或实际交易报价)的情况下,公布达成交易的目标买家节点,从而推进后续交易的达成。
在一些实施例中,S280可以采用零知识证明算法执行,具体可以参见图4及其相关描述。
在前述S290中,在目标报价信息有效后,卖方节点110可以与目标买方节点就拍卖订单达成交易,以实现前述S290。例如,卖方节点110可以就交易标的与目标报价信息对应的交易报价与买方节点签署电子合同,从而达成交易。再例如,目标买方节点可以直接交付货款,卖方节点110对应交割资产,从而达成交易。
需要说明的是,上述步骤可以根据需要进行合并、拆分和其他调整(如顺序调整)。例如,前述S210与S220均由卖方节点执行,可以合并为同一步骤,通过一个进程实现。
基于上述交易方法,在执行交易时,买方节点的报价信息可以在隔离节点存储与处理,在处理过程中隔离节点与卖方节点实现数据隔离,以使卖方节点在进行交易前无法获取各个买方节点的报价信息,即使执行了交易也只能获取目标买家的交易报价,无法获取其他买家的报价,从而降低卖方节点对市场的干预程度,提高交易(尤其是大宗必要商品交易)的公平性与稳定性。此外,本申请还通过报价凭证与目标报价证明对目标报价信息进行验证,由此,即使隔离节点的数据(报价信息)与卖家节点隔离,也能保证目标报价信息对应的交易报价是符合卖家期望的最优报价。
为保证安全,前述报价过程采用加密的方式执行。即报价信息可以是交易报价基于特定加密密钥的加密结果。
在一些实施例中,为提高报价密文的可靠性,可以采用非对称加密的形式加密交易报价。其中,在非对称加密中可以包括私钥与对应的公钥,公钥可以用于加密,私钥可以用于解密。
由此,卖方节点可以确定拍卖订单的公钥与私钥,在通过区块链公开公钥。以使买方节点在访问拍卖订单时可以获取拍卖订单的公钥,从而先确定交易报价再基于公钥对交易报价加密,确定报价信息。此外,基于前述单向验证,报价凭证可以基于交易报价确定。例如,报价凭证可以包括交易报价基于承诺算法(如Pedersen Commitment)的加密结果。
在一些实施例中,为保证报价凭证对报价信息的单向验证,报价凭证可以基于零知识证明以及承诺算法加密结果构建,并用于以非交互的方式零知识验证承诺算法加密结果与报价信息指向同一交易报价。即报价凭证可以是前述零知识证明验证过程中的相关参数。此时,报价凭证一般可以包括承诺算法的加密结果、参考串以及报价信息的哈希值。具体验证方法可以参见相关技术的内容,在此不做赘述。
在一些实施例中,为监督前述交易过程,监督节点可以至少持有部分私钥。例如,监督节点可以根据需要拼合私钥,进而检验交易过程中的相关数据上(如目标报价信息的有效性)。
在一些实施例中,为限制卖家节点的解密行为,避免卖家节点与隔离节点/其他买家节点共谋获取其他买家节点的交易报价,卖家节点可以仅持有部分私钥,以使其基于私钥的解密操作在监督节点的监督下执行。由此,即使卖家节点获取其他买家的报价信息,也无法进行解密。关于密钥分发的更多内容可以参见图3及其相关描述。
在一些实施例中,为进一步确保目标报价信息为最优解,在隔离节点公开目标报价信息对应的报价凭证(即前述S270)后,多个买方节点可以就目标报价信息与隔离节点进行报价验证,其中,报价验证用于证明目标报价信息不劣于多个买方节点的报价信息。当报价验证通过时,可以说明目标报价信息是最优的报价信息。反之则说明隔离节点作弊,可以重新计算目标报价信息(如由监督节点执行)。由此,可以保证隔离节点诚实执行前述S270,提高交易的公平性与稳定性。
示例性密钥确定方法
图3是本申请一些实施例提供的基于监督者节点的密钥确定方法的示例性流程图。其中,图3所示的流程P300可以由监督节点150执行。
如图3所示,P300可以包括如下步骤。
S310,基于拍卖订单生成公钥与私钥。
S320,对私钥进行分割,确定第一部分私钥以及第二部分私钥。
S330,将第一部分私钥发送给卖方节点。
如前述,P300中的公钥与私钥可以反映一种非对称加密算法,即加密密钥(公钥)与解密密钥(私钥)不同。在一些实施例中,为方便隔离节点计算并降低其安全性要求,前述公钥与私钥可以满足全同态加密/能执行数值对比的半同态加密的要求。由此,隔离节点可以在不解密报价信息的情况下,直接比较各个买家节点的报价信息,从而确定最优报价信息作为目标报价信息。
第一部分私钥可以是私钥的一部分。该第一部分私钥无法单独使用从而实现对报价信息的解密。第二部分私钥可以至少包括私钥中除第一部分私钥的剩余部分。由此,当卖方节点想要基于私钥对报价信息进行解密时,需要请求监督节点提供第二部分私钥,卖家节点无法单独进行解密,进而保证了在达成交易前报价信息与卖家节点的数据隔离。
在前述S310中,监督节点可以基于预设加密算法(如预设的全同态加密算法)生成用于加密的公钥以及用于解密的私钥,以实现前述S310。其中,预设加密算法可以参见相关技术。
在前述S320中,监督节点可以将私钥的数据文件进行拆分,以实现前述S320。例如,监督节点可以根据私钥的数据长度,确定分割位置,从而将私钥按分割位置拆分,从而确定第一部分私钥与第二部分私钥。其中,第二部分私钥仅是相对于第一部分私钥的概念,在实际中监督节点可以直接保存全部私钥。
在一些实施例中,若监督节点为安全委员会等由多方构成的安全组织时,可以将卖方节点作为多方安全组织的一部分,基于安全多方协议进行私钥分割与分发。
在前述S330中,监督节点可以将第一部分私钥在公开拍卖订单前传输给卖方节点,以实现前述S330。
在一些实施例中,为保证参与本次拍卖订单的买家节点可以获取公钥,监督节点还可以通过区块链公开公钥,即前述P300还可以包括S340,通过区块链公开公钥。其中,监督节点可以直接/间接在区块链上公开公钥。监督节点还可以将公钥作为拍卖订单的一部分(如将公钥传输给卖方节点),随拍卖订单在区块链的公开,从而实现公开公钥。
基于上述对公钥与私钥的管控,卖方节点不保留完整私钥,卖方节点对报价信息的解密行为受监督节点管控。由此,当卖方节点获取其他买方节点的报价信息时,也无法私下解密,避免了隔离节点数据泄露导致的卖方节点对其他买方交易报价的获取,进一步提高了隔离节点与卖方节点的数据隔离,从而维护了市场的公平性与稳定性。
示例性证明方法
图4是本申请一些实施例提供的目标报价的证明方法的示例性流程图。其中,图4所示的流程P400可以由隔离节点执行。
如图4所示,P400可以包括如下步骤。
S410、基于目标报价信息生成明文报价证明。其中,明文报价证明用于以明文的形式验证目标报价信息与目标买方节点的报价凭证一致。
S420、采用零知识证明协议将明文报价证明转化为目标报价证明。
在一些实施例中,在前述P400中,隔离节点为实现与卖家节点的目标报价证明,可以先以明文的形式生成明文报价证明,再基于零知识证明协议转化为不泄露信息的目标报价证明,以实现前述P400。
仅作为一种示例,对于前述基于零知识证明的报价凭证,明文报价证明可以包括为证明命题“承诺算法加密结果基于盲化因子的解密结果=报价信息基于私钥的解密结果”。在进行证明时可以基于零知识证明协议将该证明命题进行零知识化,从而确定目标报价证明。例如,可以Schnorr协议、Chaum-Pedersen协议和Feige-Fiat-Shamir协议中的任意一项将前述明文证明命题转化为零知识证明,从而确定目标报价证明。
在一些实施例中,为进一步限制隔离节点与卖家节点的数据交互,避免隔离节点的数据泄露,隔离节点可以以非交互式的方式实现与卖方节点的目标报价证明。即隔离节点可以采用非交互式零知识证明协议确定明文报价证明对应的报价证明信息并通过区块链公开报价证明信息,其中,报价证明信息用于作为目标报价信息与目标买方节点的报价凭证的验证凭证。
由此,通过区块链公开报价证明信息,隔离节点与卖家节点可以不进行数据交互,从而进一步保证隔离节点与卖家节点的数据隔离。此外,还可以让其他买家节点对目标报价信息进行验证,避免隔离节点与卖家节点的勾结,从而保证线上交易的公平性与稳定性。
示例性生成规则配置方法
在一些实施例中,考虑到隔离节点与卖家节点之间数据隔离,为保证隔离节点确定的目标报价信息满足卖家节点的要求,可以指执行前述交易方法(如P300前)就目标报价信息的生成规则进行验证。
即本申请还提供一种生成规则配置方法(图5)。其中,图5是本申请一些实施例提供的生成规则配置方法的示例性流程图。图5所示的P500可以由卖家节点执行。
如图5所示,P500可以包括如下步骤:
S510,确定目标报价信息的生成规则。
S520,与隔离节点进行规则验证,其中,规则验证用于验证隔离节点执行生成规则。
目标报价信息的生成规则可以反映卖家节点在本次拍卖订单中对成交价格的期望。例如,当卖家节点期望的成交价格为最高价时,目标报价信息的生成规则可以为从报价信息中确定交易报价最大的报价信息作为目标报价信息。
在前述S510中,当卖家节点确定目标报价信息的生成规则后,可以基于该生成规则配置隔离节点,以使隔离节点被配置为执行生成规则,从而确定符合卖家节点要求的目标报价信息。例如,当隔离节点为私有链时,私有链上的智能合约可以基于目标报价信息的生成规则生成用于本次拍卖订单的子合约以之前前述S270。
在前述S520中,当隔离节点完成配置后,可以就目标报价信息的生成规则与卖方节点进行规则验证,以确保隔离节点所执行的算法能体现目标报价信息的生成规则。
仅作为一种示例,卖方节点可以参见前述买方节点的行为,生成多个交易报价及其对应的报价信息并发给隔离节点。再根据隔离节点反馈的目标报价信息及其对应的交易报价判断隔离节点是否诚实履行了前述目标报价信息的生成规则。
在一些实施例中,前述规则验证也可以基于零知识证明执行。具体可以参考前述P400并进行适应性调整,在此不做赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序校验码的介质。
需要说明的是,在本申请的描述中,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于数据隔离的交易方法,其特征在于,应用于交易系统,所述交易系统包括卖方节点、多个买方节点、区块链以及隔离节点,所述方法包括:
所述卖方节点生成拍卖订单并通过所述区块链公开所述拍卖订单;
所述多个买方节点通过所述区块链访问所述拍卖订单并基于所述拍卖订单确定报价信息以及报价凭证,其中,所述报价凭证用于单向验证所述报价信息;
所述多个买方节点通过所述区块链公开所述报价凭证,并向所述隔离节点发送所述报价信息;
所述隔离节点基于所述报价信息确定目标买方节点以及目标报价信息并采用零知识证明协议基于所述目标报价信息与所述卖方节点进行目标报价证明,其中,所述目标报价证明用于在不泄露所述目标报价信息的情况下验证所述目标报价信息与所述目标买方节点的报价凭证一致;
所述卖方节点响应于所述目标报价证明验证通过,基于所述目标报价信息与所述目标买方节点就所述拍卖订单进行交易。
2.根据权利要求1所述的交易方法,其特征在于,所述方法包括:
所述卖方节点确定所述拍卖订单的公钥与私钥,其中,所述公钥通过所述区块链公开;
所述基于所述拍卖订单确定报价信息以及报价凭证,包括:
确定交易报价;
基于所述公钥对所述交易报价加密,确定所述报价信息;
基于所述交易报价确定所述报价凭证。
3.根据权利要求2所述的交易方法,其特征在于,所述交易系统还包括监督节点,所述监督节点至少持有部分所述私钥。
4.根据权利要求3所述的交易方法,其特征在于,所述确定所述拍卖订单的公钥与私钥,包括:
所述监督节点基于所述拍卖订单生成所述公钥与所述私钥;
所述监督节点对所述私钥进行分割,确定第一部分私钥以及第二部分私钥并将所述第一部分私钥发送给所述卖方节点。
5.根据权利要求1所述的交易方法,其特征在于,所述采用零知识证明协议基于所述目标报价信息与所述卖方节点进行目标报价证明,包括:
所述隔离节点基于所述目标报价信息生成明文报价证明,其中,所述明文报价证明用于以明文的形式验证所述目标报价信息与所述目标买方节点的报价凭证一致;
所述隔离节点采用所述零知识证明协议将所述明文报价证明转化为目标报价证明。
6.根据权利要求5所述的方法,其特征在于,所述采用所述零知识证明协议将所述明文报价证明转化为目标报价证明,包括:
所述隔离节点采用非交互式零知识证明协议确定明文报价证明对应的报价证明信息并通过所述区块链公开所述报价证明信息,其中,所述报价证明信息用于作为所述目标报价信息与所述目标买方节点的报价凭证的验证凭证。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述卖方节点确定所述目标报价信息的生成规则,其中,所述隔离节点被配置为执行所述生成规则;
所述卖方节点与所述隔离节点进行规则验证,其中,所述规则验证用于验证所述隔离节点执行所述生成规则。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述多个买方节点就所述目标报价信息与所述隔离节点进行报价验证,其中,所述报价验证用于证明所述目标报价信息不劣于所述多个买方节点的报价信息。
9.根据权利要求1所述的方法,其特征在于,所述隔离节点被配置为与所述区块链数据隔离的私有链,所述私有链中配置有智能合约,所述智能合约用于执行所述隔离节点的功能。
10.一种基于数据隔离的交易系统,其特征在于,所述交易系统包括卖方节点、多个买方节点、区块链以及隔离节点;
所述卖方节点用于生成拍卖订单并通过所述区块链公开所述拍卖订单;
所述多个买方节点用于通过所述区块链访问所述拍卖订单并基于所述拍卖订单确定报价信息以及报价凭证,其中,所述报价凭证用于单向验证所述报价信息;
所述多个买方节点还用于通过所述区块链公开所述报价凭证,并向所述隔离节点发送所述报价信息;
所述隔离节点用于基于所述报价信息确定目标买方节点以及目标报价信息并采用零知识证明协议基于所述目标报价信息与所述卖方节点进行目标报价证明,其中,所述目标报价证明用于在不泄露所述目标报价信息的情况下验证所述目标报价信息与所述目标买方节点的报价凭证一致;
所述卖方节点还用于响应于所述零知识证明验证通过,基于所述目标报价信息与所述目标买方节点就所述拍卖订单进行交易。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311309575.7A CN117057889B (zh) | 2023-10-11 | 2023-10-11 | 一种基于数据隔离的交易方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311309575.7A CN117057889B (zh) | 2023-10-11 | 2023-10-11 | 一种基于数据隔离的交易方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117057889A CN117057889A (zh) | 2023-11-14 |
CN117057889B true CN117057889B (zh) | 2023-12-12 |
Family
ID=88666638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311309575.7A Active CN117057889B (zh) | 2023-10-11 | 2023-10-11 | 一种基于数据隔离的交易方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117057889B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107392743A (zh) * | 2017-08-01 | 2017-11-24 | 安徽大学 | 一种McAfee双向拍卖隐私保护方法和拍卖方法 |
CN110601856A (zh) * | 2019-09-24 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据交互方法及装置 |
CN111612600A (zh) * | 2020-05-29 | 2020-09-01 | 深圳市网心科技有限公司 | 区块链拍卖方法、设备、存储介质及区块链系统 |
CN116029801A (zh) * | 2023-01-04 | 2023-04-28 | 东南大学 | 一种基于区块链的逆向密封电子拍卖方法 |
CN116204912A (zh) * | 2023-04-28 | 2023-06-02 | 北京天润基业科技发展股份有限公司 | 基于全同态加密的数据处理方法和装置 |
CN116561789A (zh) * | 2023-07-07 | 2023-08-08 | 北京天润基业科技发展股份有限公司 | 隐私数据的处理方法、装置、电子设备及可读存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220398572A1 (en) * | 2021-06-10 | 2022-12-15 | Shopify Inc. | Systems and methods for controlling transfers of digital assets |
-
2023
- 2023-10-11 CN CN202311309575.7A patent/CN117057889B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107392743A (zh) * | 2017-08-01 | 2017-11-24 | 安徽大学 | 一种McAfee双向拍卖隐私保护方法和拍卖方法 |
CN110601856A (zh) * | 2019-09-24 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的数据交互方法及装置 |
CN111612600A (zh) * | 2020-05-29 | 2020-09-01 | 深圳市网心科技有限公司 | 区块链拍卖方法、设备、存储介质及区块链系统 |
CN116029801A (zh) * | 2023-01-04 | 2023-04-28 | 东南大学 | 一种基于区块链的逆向密封电子拍卖方法 |
CN116204912A (zh) * | 2023-04-28 | 2023-06-02 | 北京天润基业科技发展股份有限公司 | 基于全同态加密的数据处理方法和装置 |
CN116561789A (zh) * | 2023-07-07 | 2023-08-08 | 北京天润基业科技发展股份有限公司 | 隐私数据的处理方法、装置、电子设备及可读存储介质 |
Non-Patent Citations (1)
Title |
---|
"区块链隐私威胁与保护技术研究";沈传年;《网络安全与数据治理》;第第42卷卷(第第552期期);第1-8页 * |
Also Published As
Publication number | Publication date |
---|---|
CN117057889A (zh) | 2023-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108428122B (zh) | 一种分布式账本上的贸易融资方法及系统 | |
Aggarwal et al. | A consortium blockchain-based energy trading for demand response management in vehicle-to-grid | |
KR20200066260A (ko) | 정보 보호를 위한 시스템 및 방법 | |
US20170134161A1 (en) | Blockchaining for media distribution | |
Muzumdar et al. | A trustworthy and incentivized smart grid energy trading framework using distributed ledger and smart contracts | |
KR20200066257A (ko) | 정보 보호를 위한 시스템 및 방법 | |
KR20200066259A (ko) | 정보 보호를 위한 시스템 및 방법 | |
US11729000B2 (en) | Methods and systems for introducing self-contained intent functionality into decentralized computer networks | |
JP2020500458A (ja) | 情報保護用のシステム及び方法 | |
US11870654B2 (en) | Methods and systems for introducing self-contained intent functionality into decentralized computer networks | |
CN116561789A (zh) | 隐私数据的处理方法、装置、电子设备及可读存储介质 | |
CN108564456A (zh) | 一种电力市场交易竞价数据的自动化交互方法及系统 | |
WO2018154794A1 (ja) | 仮想通貨管理装置、仮想通貨管理方法、およびプログラム | |
Sarfaraz et al. | A tree structure-based improved blockchain framework for a secure online bidding system | |
CN112613861A (zh) | 一种基于联盟链的电力预售交易方法、装置及系统 | |
CN112801778A (zh) | 联盟式不良资产区块链 | |
Sonnino et al. | Asterisk: Auction-based shared economy resolution system for blockchain | |
Barbhaya et al. | Etradechain: blockchain-based energy trading in local energy market (lem) using modified double auction protocol | |
JP7364238B2 (ja) | 電子取引システム、取引サーバ、検証サーバ、電子取引方法及びプログラム | |
KR20200114324A (ko) | 블록체인 기반의 암호화폐를 이용한 송금 처리 시스템 | |
CN117057889B (zh) | 一种基于数据隔离的交易方法及系统 | |
CN114514550A (zh) | 将请求分区成区块链的交易 | |
Chenli et al. | Fairtrade: Efficient atomic exchange-based fair exchange protocol for digital data trading | |
US11538070B2 (en) | Blockchain-based system and method for peer-to-peer online advertising auction | |
CN112116414A (zh) | 支持范围验证的竞拍式安全最近邻标底寻源系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |