CN117114875A - 一种证券交易对账方法、系统、电子设备及存储介质 - Google Patents

Abstract

本发明提出了一种证券交易对账方法、系统、电子设备及存储介质，涉及证券交易技术领域。该方法包括：投资端向交易所发送采用同态加密算法进行加密的表征余额信息的验证信息；交易所将接收的验证信息与对应交易记录进行匹配计算，若匹配计算正常，则结束，否则，进入下一步；将匹配计算下的验证信息与交易记录，通过预置的安全通道分别返回给对应的投资端和交易所，以在投资端和交易所分别进行对应的信息验证；对信息验证通过的验证信息和交易记录再次进行匹配计算，并基于匹配计算的结果生成对应的提示信息。该方案能够简单高效的降低证券交易数据被窃取的可能性。

Description

一种证券交易对账方法、系统、电子设备及存储介质

技术领域

本发明涉及证券交易技术领域，具体而言，涉及一种证券交易对账方法、系统、电子设备及存储介质。

背景技术

证券交易数据的泄漏会导致个人隐私泄漏、财产和财务信息泄漏同时也会影响交易市场的稳定。虽有类似公开号为CN109840771A的现有技术，利用同态加密算法对交易数据进行加密操作，但是需要处理的数据较多，涉及的计算复杂，不能简单高效的阻止不法分子对证券交易数据的觊觎。

发明内容

本发明的目的在于提供一种证券交易对账方法、系统、电子设备及存储介质，其能够简单高效的降低证券交易数据被窃取的可能性。

本发明是这样实现的：

第一方面，本申请提供一种证券交易对账方法，包括以下步骤：

响应于投资端的发送请求，向交易所发送验证信息，上述验证信息为采用同态加密算法进行加密后的目标账号的余额信息。响应于交易所接收上述验证信息，将上述验证信息与交易记录进行匹配计算，若匹配计算正常，则结束，否则，进入下一步。响应于匹配计算的异常情况，利用预置的安全通道将上述验证信息与交易记录分别返回给对应的投资端和交易所，以在投资端和交易所分别进行对应的信息验证。响应于投资端对返回的验证信息的信息验证的通过、以及交易所对返回的交易记录的信息验证的通过，利用信息验证通过后的验证信息和交易记录进行匹配计算，并基于匹配计算的结果生成对应的提示信息。

进一步地，基于前述方案，上述响应于投资端的发送请求，向交易所发送验证信息，上述验证信息为采用同态加密算法进行加密后的目标账号的余额信息，包括：

响应于投资端的发送请求，将携带有目标账号的余额信息的原始数据进行数据预处理，得到预处理数据。对上述预处理数据进行数据分割，得到对应的数据集合。向交易所发送验证信息，上述验证信息为用同态加密算法对上述数据集合进行加密处理所得到的信息。

进一步地，基于前述方案，上述数据预处理为预定的数据编码处理，上述数据编码处理具体包括：

填充及分组步骤：在上述原始数据对应的进制数编码后面按位填充1，直至数据满足N％512＝448为止，以得到对应的填充数据；并将数据分为[N/512]个分组，其中，N表示填充后的数据长度，％为取余符号，[]为取整符号。

初始链接变量步骤：将链接变量A、B、C、D进行初始化，使得A＝0x01234567，B＝0x89ABCDEF，C＝0xFEDCBA98，F＝0x76543210，其中0x为16进制标记。

分组处理步骤：基于循环数据进行循环处理，包括：将链接变量A、B、C、D进行初始化对应变量a、b、c、d，使得a＝A，b＝B,c＝C,d＝D，并将分组后的填充数据进行循环处理。

数据输出步骤：基于循环处理的结果，得到512bit位的数字编码，并将该数字编码以向量形式进行输出/保存。

其中，上述循环处理对应的计算公式包括：

其中，FF为第一轮循环，GG为第二轮循环，HH为第三轮循环，II为第四轮循环，并且FF、GG、HH、II均为16步，M_j为分组后的填充数据的第j个消息块中的数据，ti为常数，＜＜为循环左移位，s为循环左移位数。

循环处理对应的计算公式还包括：

F(X，Y，Z)＝(X&Y)|((～X)&Z)

G(X，Y，Z)＝(X&Z)|(Y&(～Z))

H(X，Y，Z)＝X^Y^Z

I(X，Y，Z)＝Y^(X|(～Z))

其中，F(X，Y，Z)，G(X，Y，Z)，H(X，Y，Z)，I(X，Y，Z)为四个非线性方程，X，Y，Z为四个非线性方程自变量，&为与符号，|为或符号，～为非符号，^为异或符号。

进一步地，基于前述方案，上述对上述预处理数据进行数据分割，包括利用MapReduce框架对上述预处理数据进行数据分割，具体包括：

使用Map和Reduce框架对预处理数据进行划分和聚合操作，其中，进行划分时包括按照512bit的大小对预处理数据进行分割。划分数据集，以将输入的数据划分到对应的节点进行并行计算，并将各个节点的输出结果进行合并。

进一步地，基于前述方案，上述对上述预处理数据进行数据分割，包括利用MapReduce框架对上述预处理数据进行数据分割，具体包括：使用Mapper操作将预处理数据进行分割为数量相等的分布式节点，并标明键值对。使用Reduce操作进行K-Means聚合操作，确定最后的数据集。将确定好的数据集上传到Hadoop系统中去进行数据运算。

进一步地，基于前述方案，上述同态加密算法具体包括：

密钥生成步骤：选择两个大素数p和q，并计算(p-1)和(q-1)，记λ＝1cm(p-1，q-1)，其中1cm为求解最小公倍数；计算n＝p*q，选择一个随机整数g且表示，g属于[0，n²]；定义函数/>并计算模反元素μ＝L(g^λmod n²)^-1 mod n，其中，mod为取模运算；确定公钥public_key＝(n，g)，私钥private_key＝(λμ)。加密步骤：基于公式X＝[x₁，x₂，…，x₅₁₂]、/>和对/>选择的数据编码后的数据进行数据加密，其中，X为数据编码后保存的向量，x₁，x₂，...，x₅₁₂分别为向量对应的分量，(n，g)为公钥，x_i为数据编码后保存的向量对应的第i个分量，c_i为加密后对应的向量的第i个分量，r为随机整数，/>为加密后的向量，c₁，c₂，...，c₅₁₂分别为加密后的向量的分量。解密步骤：基于公式m＝L(c_i ^λmod n²)*μmod n进行解密。

进一步地，基于前述方案，上述响应于交易所接收上述验证信息，将上述验证信息与交易记录进行匹配计算，包括：响应于交易所接收上述验证信息，利用与接收的验证信息相同的同态加密算法对上述验证信息进行解密，并根据交易记录与解密后的验证信息进行匹配计算。

第二方面，本申请提供一种证券交易对账系统，其包括：

信息发送模块，被配置为：响应于投资端的发送请求，向交易所发送验证信息，所述验证信息为采用同态加密算法进行加密后的目标账号的余额信息。接收匹配模块，被配置为：响应于交易所接收所述验证信息，将所述验证信息与交易记录进行匹配计算，若匹配计算正常，则结束，否则，进入下一步。信息验证模块，被配置为：响应于匹配计算的异常情况，利用预置的安全通道将所述验证信息与交易记录分别返回给对应的投资端和交易所，以在投资端和交易所分别进行对应的信息验证。验证匹配模块，被配置为：响应于投资端对返回的验证信息的信息验证的通过、以及交易所对返回的交易记录的信息验证的通过，利用信息验证通过后的验证信息和交易记录进行匹配计算，并基于匹配计算的结果生成对应的提示信息。

第三方面，本申请提供一种电子设备，包括至少一个处理器、至少一个存储器和数据总线；其中：上述处理器与上述存储器通过上述数据总线完成相互间的通信；上述存储器存储有被上述处理器执行的程序指令，上述处理器调用上述程序指令以执行如上述第一方面中任一项所述的方法。

第四方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述第一方面中任一项所述的方法。

相对于现有技术，本发明至少具有如下优点或有益效果：

本发明提出了一种证券交易对账方法，在交易所进行匹配计算的时候，交易所接收的投资端发送的验证信息是采用同态加密算法进行加密了的，因此可以避免该验证信息的泄露。同时，该验证信息为目标账号的余额信息，其加密和后续的匹配计算涉及的计算内存消耗较小，可以提升其处理效率。另外，不同于现有技术中的将一堆信息进行验证，此处仅验证余额信息，第三方不能直接了解到目标账号对应的具体余额信息，从而可以降低第三方对该目标账号的证券交易数据的觊觎可能性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明一种证券交易对账方法一实施例的流程图；

图2为本发明一实施例中向交易所发送验证消息的步骤的体流程图；

图3为本发明一实施例利用MapReduce框架对预处理数据进行数据分割的步骤的流程图；

图4为本发明一种证券交易对账系统一实施例的结构框图；

图5为本发明实施例提供的一种电子设备的结构框图。

图标：1、信息发送模块；2、接收匹配模块；3、信息验证模块；4、验证匹配模块；5、处理器；6、存储器；7、数据总线。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的各个实施例及实施例中的各个特征可以相互组合。

实施例1

为了一定程度上降低在证券交易过程中的个人隐私、财产和财务信息的泄露的可能性，本申请实施例提供了一种证券交易对账方法，通过优化验证过程、以及对验证过程所涉及的数据流进行择优选定，能简单高效的降低证券交易数据被窃取的可能性。

请参阅图1，该一种证券交易对账方法包括以下步骤：

步骤S101：响应于投资端的发送请求，向交易所发送验证信息，所述验证信息为采用同态加密算法进行加密后的目标账号的余额信息；

步骤S102：响应于交易所接收所述验证信息，将所述验证信息与交易记录进行匹配计算，若匹配计算正常，则结束，否则，进入下一步。

在交易所规定的时间周期内，投资者在投资端(投资者使用的终端设备)向交易所发送符合相应规定的验证信息，以验证其余额信息。对于他人而言，在考虑时间和经济成本的情况下，之所以想要进一步窃取该目标账号的交易信息，很大程度上是因为目标账号具有一定的经济条件时，才会考虑进行窃取其交易信息，从而用以达到其期望的经济目的。而在上述步骤S101中，余额信息是采用同态加密算法进行加密了的，他人不能直接了解到目标账号对应的具体余额信息，从而可以降低他人对该目标账号的证券交易数据的觊觎可能性。

需要说明的是，同态加密算法是一种特殊的加密算法，其允许对加密状态下的数据进行计算，得到的结果仍然是加密的状态，而不是解密后的明文。同态加密算法的核心原理是将明文数据映射到一个特定的数学空间中，在该数学空间中实现加法或乘法等运算，并将结果重新映射回明文空间。从而，交易所接收的投资端发送的验证信息，是加密了的目标账号的余额信息，在后续将其与交易记录进行匹配计算的时候，不需要对该余额信息进行解密的情况下即可进行计算和分析，即使该余额信息被第三方获取了，其内容也是加密的，从而确保了余额信息的安全性。即，可以防止交易所和其他第三方方对该余额信息进行窃取或篡改，同时能够支持多方参与的计算，使得数据共享和协同计算变得更加安全可靠。并且，不同于现有的隐私保护系统那样对身份验证、签发证书、定期对账本进行核查等综合复杂的运算均放在一起进行处理，在上述步骤S101-S102中，在进行初步的匹配计算过程中，仅涉及目标账号的余额信息，不仅可以如前文阐述的可以降低他人对该目标账号的证券交易数据的觊觎可能性，由于所选择的数据种类简单，还可以提升其计算效率。

步骤S103：响应于匹配计算的异常情况，利用预置的安全通道将所述验证信息与交易记录分别返回给对应的投资端和交易所，以在投资端和交易所分别进行对应的信息验证；

步骤S104：响应于投资端对返回的验证信息的信息验证的通过、以及交易所对返回的交易记录的信息验证的通过，利用信息验证通过后的验证信息和交易记录进行匹配计算，并基于匹配计算的结果生成对应的提示信息。

在步骤S102中进行验证信息与交易记录的匹配计算时，可能会出现由于投资端发送的验证信息有误，或者交易所根据该验证信息进行调取的交易记录不匹配，因此，在匹配计算出现异常情况时，可以将验证信息与交易记录分别返回给对应的投资端和交易所，在验证通过后再进行二次匹配计算。如此，不需要让投资端重新发送正确的验证信息，以及让交易所提取正确的交易记录，而是在经过一次信息验证阶段，简化二次匹配计算所需要消耗的时间成本。因为，若投资端重新发送验证信息，通过录入相关信息以生成验证信息的过程中会花费时间成本，对验证信息进行加密还需要花费时间和计算成本，但是若只是对一开始发送的验证信息进行信息验证的话，将可以很大程度上的节约这些时间成本和计算成本。当然，若第二次匹配计算仍然出现异常的话，说明通过信息验证环节是不能正确的匹配计算的，此时可以根据基于匹配计算的结果生成对应的提示信息，以提醒投资端或交易所进行问题排查，在问题排查后，即可再回到步骤S101，进行后续的流程处理。

如图2所示，基于前述方案，在本发明的一些实施例中，所述响应于投资端的发送请求，向交易所发送验证信息，所述验证信息为采用同态加密算法进行加密后的目标账号的余额信息，包括：

步骤S201：响应于投资端的发送请求，将携带有目标账号的余额信息的原始数据进行数据预处理，得到预处理数据；

步骤S202：对所述预处理数据进行数据分割，得到对应的数据集合；

步骤S203：向交易所发送验证信息，所述验证信息为用同态加密算法对所述数据集合进行加密处理所得到的信息。

在上述实施例中，在对验证信息进行加密处理前，先进行数据预处理、以及在数据预处理的基础上进行数据分割，将可以得到便于后续进行同态加密计算的数据集合，提升通同态加密计算的效率。示例性地，在本发明的一具体实现方式中，进行数据预处理时，可以通过哈希编码将原本为中英文以及数字的原始数据转换为对应的二进制编码向量。由于相对于ASCII编码和Unicode编码而言，哈希编码在将该原始数据进行编码后的数据时，能够保证其大小长度保持一致，从而不需要进行数据归一化处理，即可对得到的预处理数据进行数据分割，能够进一步的提升其计算处理的效率。

基于前述方案，在本发明的一些实施例中，所述数据预处理为预定的数据编码处理，所述数据编码处理具体包括：

填充及分组步骤：在所述原始数据对应的进制数编码后面按位填充1，直至数据满足N％512＝448为止，以得到对应的填充数据；并将数据分为[N/512]个分组，其中，N表示填充后的数据长度，％为取余符号，[]为取整符号；

初始链接变量步骤：将链接变量A、B、C、D进行初始化，使得A＝0x01234567，B＝0x89ABCDEF，C＝0xFEDCBA98，F＝0x76543210，其中0x为16进制标记；

分组处理步骤：基于循环数据进行循环处理，包括：将链接变量A、B、C、D进行初始化对应变量a、b、c、d，使得a＝A，b＝B，c＝C，d＝D，并将分组后的填充数据进行循环处理；

数据输出步骤：基于循环处理的结果，得到512bit位的数字编码，并将该数字编码以向量形式进行输出/保存；

其中，所述循环处理对应的计算公式包括：

其中，FF为第一轮循环，GG为第二轮循环，HH为第三轮循环，II为第四轮循环，并且FF、GG、HH、II均为16步，M_j为分组后的填充数据的第j个消息块中的数据，ti为常数，＜＜为循环左移位，s为循环左移位数；

循环处理对应的计算公式还包括：

F(X，Y，Z)＝(X&Y)|((～X)&Z)

G(X，Y，Z)＝(X&Z)|(Y&(～Z))

H(X，Y，Z)＝X^Y^Z

I(X，Y，Z)＝Y^(X|(～Z))

其中，F(X，Y，Z)，G(X，Y，Z)，H(X，Y，Z)，I(X，Y，Z)为四个非线性方程，X，Y，Z为四个非线性方程自变量，&为与符号，|为或符号，～为非符号，^为异或符号。

在上述实施例中，首先在原始数据对应的进制数编码后面填充位，使得原始数据的长度满足相应的要求。并在填充位后将该数据分成512个块即将原始数据按位进行截取分块，分成512个散列的数据块。接着，初始化4个链接变量，分别称之为A、B、C、D，这4个链接变量都是32位数字，其初始十六进制值分为A＝0x01234567，B＝0x89ABCDEF，C＝0xFEDCBA98，F＝0x76543210。在进行初始化链接变量后，就要开始实际的算法了，这是一个循环，用以对原始数据中的多个512位块进行运行。其步骤包括：第一步：将4个链接变量复制到4个变量a、b、c、d中，使a＝A、b＝B、c＝C、d＝D。实际上，这个算法将a、b、c、d组合成128位寄存器(abcd)，寄存器(abcd)在实际算法运算中保存中间结果和最终结果。第二步：将当前的512位块分解为16个子块，每个子块为32位。第三步：这时有4轮，每一轮处理一个块的16位，每一轮的输入如下：(a)16个子块；(b)变量a、b、c、d；(c)常量t。4轮的第一步进行不同处理(即处理P处理bcd)，其他步骤是相同的。每一轮有16个输入子块M[0]，M[1]，…，M[15]，或表示为M[i]，其中i位0～15，每个子块为32位。t是个常量数组，包含64个元素，每个元素32位。把数组t的元素表示为t[1]，t[2]，…，t[64]，或t[k]，其中k为1～64，由于有四轮，因此每一轮使用t值中的16个。

基于前述方案，在本发明的一些实施例中，所述对所述预处理数据进行数据分割，包括利用MapReduce框架对所述预处理数据进行数据分割，具体包括：

使用Map和Reduce框架对预处理数据进行划分和聚合操作，其中，进行划分时包括按照512bit的大小对预处理数据进行分割；

划分数据集，以将输入的数据划分到对应的节点进行并行计算，并将各个节点的输出结果进行合并。

在上述实施例中通过利用经典的大数据框架MapReduce，对预处理数据进行划分和聚类操作，输入框架的预处理数据会被划分为多个数据块，每个数据块由一个Map任务处理，从而可以高效的将预处理数据进行数据分割。

如图3所示，基于前述方案，在本发明的一些实施例中，所述对所述预处理数据进行数据分割，包括利用MapReduce框架对所述预处理数据进行数据分割，具体包括：

步骤S301：使用Mapper操作将预处理数据进行分割为数量相等的分布式节点，并标明键值对；

步骤S302：使用Reduce操作进行K-Means聚合操作，确定最后的数据集；

步骤S303：将确定好的数据集上传到Hadoop系统中去进行数据运算。

其中，Mapper为数据持久处理，其作用为访问数据库，向数据库发送SQL语句，以完成数据的增删改查任务。数据持久化操作就是指，把数据放到持久化的介质中，同时提供增删改查操作。Reduce操作对应的Reduce函数的输入数据由每个结点的combine函数获得。如combine函数所描述，输入数据包括部分样本(同一类)的求和以及对应样本数。在reduce函数中，我们可以把同一类的所有样本求和并且计算出对应的样本数。K-Means聚合是用输入参数k把n个对象集合分成了k份，目的是让簇内的相似度高而簇间的相似度低。簇的相似度可以根据簇内对象到簇中心距离的平均值来衡量。从而在结合MapReduce框架和K-Means聚合时，Map函数分配每个样本到最近的中心，Reduce函数负责聚类中心的更新。其中，为了减少网络负责，需要combiner函数来处理同一个Map同一个key的中间结果的部分合并。

基于前述方案，在本发明的一些实施例中，同态加密算法是基于复合剩余类的困难问题，提出的满足加法的同态加密算法。该同态加密算法具体包括：

密钥生成步骤：选择两个大素数p和q，并计算(p-1)和(q-1)，记λ＝1cm(p-1，q-1)，其中1cm为求解最小公倍数；计算n＝p*q，选择一个随机整数g且表示，g属于[0，n²]；定义函数/>并计算模反元素μ＝L(g^λmod n²)^-1 mod n，其中，mod为取模运算；确定公钥public_key＝(n，g)，私钥private_key＝(λ，μ)；

加密步骤：基于公式X＝[x₁，x₂，..·，x₅₁₂]、和对选择的数据编码后的数据进行数据加密，其中，X为数据编码后保存的向量，x₁，x₂，...，x₅₁₂分别为向量对应的分量，(n，g)为公钥，x_i为数据编码后保存的向量对应的第i个分量，c_i为加密后对应的向量的第i个分量，r为随机整数，/>为加密后的向量，c₁，c₂，...，c₅₁₂分别为加密后的向量的分量；

解密步骤：基于公式m＝L(c_i ^λmod n²)*μmod n进行解密。

基于前述方案，在本发明的一些实施例中，所述响应于交易所接收所述验证信息，将所述验证信息与交易记录进行匹配计算，包括：

响应于交易所接收所述验证信息，利用与接收的验证信息相同的同态加密算法对所述验证信息进行解密，并根据交易记录与解密后的验证信息进行匹配计算。

实施例2

请参阅图4，本申请实施例提供了一种证券交易对账系统，其包括：

信息发送模块1，被配置为：响应于投资端的发送请求，向交易所发送验证信息，所述验证信息为采用同态加密算法进行加密后的目标账号的余额信息。接收匹配模块2，被配置为：响应于交易所接收所述验证信息，将所述验证信息与交易记录进行匹配计算，若匹配计算正常，则结束，否则，进入下一步。信息验证模块3，被配置为：响应于匹配计算的异常情况，利用预置的安全通道将所述验证信息与交易记录分别返回给对应的投资端和交易所，以在投资端和交易所分别进行对应的信息验证。验证匹配模块4，被配置为：响应于投资端对返回的验证信息的信息验证的通过、以及交易所对返回的交易记录的信息验证的通过，利用信息验证通过后的验证信息和交易记录进行匹配计算，并基于匹配计算的结果生成对应的提示信息。

上述系统具体实现过程请参照实施例1中提供的一种证券交易对账方法，在此不再赘述。

实施例3

请参阅图5，本申请实施例提供了一种电子设备，该电子设备包括至少一个处理器5、至少一个存储器6和数据总线7；其中：处理器5与存储器6通过数据总线7完成相互间的通信；存储器6存储有可被处理器5执行的程序指令，处理器5调用程序指令以执行一种证券交易对账方法。例如实现：

响应于投资端的发送请求，向交易所发送验证信息，所述验证信息为采用同态加密算法进行加密后的目标账号的余额信息；响应于交易所接收所述验证信息，将所述验证信息与交易记录进行匹配计算，若匹配计算正常，则结束，否则，进入下一步；响应于匹配计算的异常情况，利用预置的安全通道将所述验证信息与交易记录分别返回给对应的投资端和交易所，以在投资端和交易所分别进行对应的信息验证；响应于投资端对返回的验证信息的信息验证的通过、以及交易所对返回的交易记录的信息验证的通过，利用信息验证通过后的验证信息和交易记录进行匹配计算，并基于匹配计算的结果生成对应的提示信息。

其中，存储器6可以是但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-OnlyMemory，PROM)，可擦除只读存储器(Erasable Programmable Read-Only Memory，EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。

处理器5可以是一种集成电路芯片，具有信号处理能力。该处理器5可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(NetworkProcessor，NP)等；还可以是数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

可以理解，图5所示的结构仅为示意，电子设备还可包括比图5中所示更多或者更少的组件，或者具有与图5所示不同的配置。图5中所示的各组件可以采用硬件、软件或其组合实现。

实施例4

本发明提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器5执行时实现一种证券交易对账方法。例如实现：

响应于投资端的发送请求，向交易所发送验证信息，所述验证信息为采用同态加密算法进行加密后的目标账号的余额信息；响应于交易所接收所述验证信息，将所述验证信息与交易记录进行匹配计算，若匹配计算正常，则结束，否则，进入下一步；响应于匹配计算的异常情况，利用预置的安全通道将所述验证信息与交易记录分别返回给对应的投资端和交易所，以在投资端和交易所分别进行对应的信息验证；响应于投资端对返回的验证信息的信息验证的通过、以及交易所对返回的交易记录的信息验证的通过，利用信息验证通过后的验证信息和交易记录进行匹配计算，并基于匹配计算的结果生成对应的提示信息。

上述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其它的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (10)

1.一种证券交易对账方法，其特征在于，包括以下步骤：

响应于投资端的发送请求，向交易所发送验证信息，所述验证信息为采用同态加密算法进行加密后的目标账号的余额信息；

响应于交易所接收所述验证信息，将所述验证信息与交易记录进行匹配计算，若匹配计算正常，则结束，否则，进入下一步；

响应于匹配计算的异常情况，利用预置的安全通道将所述验证信息与交易记录分别返回给对应的投资端和交易所，以在投资端和交易所分别进行对应的信息验证；

响应于投资端对返回的验证信息的信息验证的通过、以及交易所对返回的交易记录的信息验证的通过，利用信息验证通过后的验证信息和交易记录进行匹配计算，并基于匹配计算的结果生成对应的提示信息。

2.如权利要求1所述的一种证券交易对账方法，其特征在于，所述响应于投资端的发送请求，向交易所发送验证信息，所述验证信息为采用同态加密算法进行加密后的目标账号的余额信息，包括：

响应于投资端的发送请求，将携带有目标账号的余额信息的原始数据进行数据预处理，得到预处理数据；

对所述预处理数据进行数据分割，得到对应的数据集合；

向交易所发送验证信息，所述验证信息为用同态加密算法对所述数据集合进行加密处理所得到的信息。

3.如权利要求2所述的一种证券交易对账方法，其特征在于，所述数据预处理为预定的数据编码处理，所述数据编码处理具体包括：

填充及分组步骤：在所述原始数据对应的进制数编码后面按位填充1，直至数据满足N％512＝448为止，以得到对应的填充数据；并将数据分为[N/512]个分组，其中，N表示填充后的数据长度，％为取余符号，[]为取整符号；

初始链接变量步骤：将链接变量A、B、C、D进行初始化，使得A＝0x01234567，B＝0x89ABCDEF，C＝0xFEDCBA98，F＝0x76543210，其中0x为16进制标记；

分组处理步骤：基于循环数据进行循环处理，包括：将链接变量A、B、C、D进行初始化对应变量a、b、c、d，使得a＝A，b＝B,c＝C,d＝D，并将分组后的填充数据进行循环处理；

数据输出步骤：基于循环处理的结果，得到512bit位的数字编码，并将该数字编码以向量形式进行输出/保存；

其中，所述循环处理对应的计算公式包括：

其中，FF为第一轮循环，GG为第二轮循环，HH为第三轮循环，II为第四轮循环，并且FF、GG、HH、II均为16步，M_j为分组后的填充数据的第j个消息块中的数据，ti为常数，<<为循环左移位，s为循环左移位数；

循环处理对应的计算公式还包括：

F(X,Y,Z)＝(X&Y)|((～X)&Z)

G(X,Y,Z)＝(X&Z)|(Y&(～Z))

H(X，Y，Z)＝X^YTZ

I(X，Y，Z)＝Y^(X|(～Z))

其中，F(X，Y，Z)，G(X，Y，Z)，H(X，Y，Z)，I(X，Y，Z)为四个非线性方程，X，Y，Z为四个非线性方程自变量，&为与符号，|为或符号，～为非符号，^为异或符号。

4.如权利要求2所述的一种证券交易对账方法，其特征在于，所述对所述预处理数据进行数据分割，包括利用MapReduce框架对所述预处理数据进行数据分割，具体包括：

使用Map和Reduce框架对预处理数据进行划分和聚合操作，其中，进行划分时包括按照512bit的大小对预处理数据进行分割；

划分数据集，以将输入的数据划分到对应的节点进行并行计算，并将各个节点的输出结果进行合并。

5.如权利要求2所述的一种证券交易对账方法，其特征在于，所述对所述预处理数据进行数据分割，包括利用MapReduce框架对所述预处理数据进行数据分割，具体包括：

使用Mapper操作将预处理数据进行分割为数量相等的分布式节点，并标明键值对；

使用Reduce操作进行K-Means聚合操作，确定最后的数据集；

将确定好的数据集上传到Hadoop系统中去进行数据运算。

6.如权利要求1所述的一种证券交易对账方法，其特征在于，所述同态加密算法具体包括：

密钥生成步骤：选择两个大素数p和q，并计算(p-1)和(q-1)，记λ＝lcm(p-1，q-1)，其中lcm为求解最小公倍数；计算n＝p*q，选择一个随机整数g且表示，g属于[0,n²]；定义函数/>并计算模反元素μ＝L(g^λmod n²)^-1mod n，其中，mod为取模运算；确定公钥public_key＝(n，g)，私钥private_key＝(λ，μ)；

加密步骤：基于公式X＝[x₁，x₂，...，x₅₁₂]、和对/>选择的数据编码后的数据进行数据加密，其中，X为数据编码后保存的向量，x₁，x₂，…，x₅₁₂分别为向量对应的分量，(n，g)为公钥，x_i为数据编码后保存的向量对应的第i个分量，c_i为加密后对应的向量的第i个分量，r为随机整数，/>为加密后的向量，c₁，c₂，...，c₅₁₂分别为加密后的向量的分量；

解密步骤：基于公式m＝L(c_i ^λmod n²)*μmod n进行解密。

7.如权利要求1所述的一种证券交易对账方法，其特征在于，所述响应于交易所接收所述验证信息，将所述验证信息与交易记录进行匹配计算，包括：

响应于交易所接收所述验证信息，利用与接收的验证信息相同的同态加密算法对所述验证信息进行解密，并根据交易记录与解密后的验证信息进行匹配计算。

8.一种证券交易对账系统，其特征在于，包括：

信息发送模块，被配置为：响应于投资端的发送请求，向交易所发送验证信息，所述验证信息为采用同态加密算法进行加密后的目标账号的余额信息；

接收匹配模块，被配置为：响应于交易所接收所述验证信息，将所述验证信息与交易记录进行匹配计算，若匹配计算正常，则结束，否则，进入下一步；

信息验证模块，被配置为：响应于匹配计算的异常情况，利用预置的安全通道将所述验证信息与交易记录分别返回给对应的投资端和交易所，以在投资端和交易所分别进行对应的信息验证；

验证匹配模块，被配置为：响应于投资端对返回的验证信息的信息验证的通过、以及交易所对返回的交易记录的信息验证的通过，利用信息验证通过后的验证信息和交易记录进行匹配计算，并基于匹配计算的结果生成对应的提示信息。

9.一种电子设备，其特征在于，包括至少一个处理器、至少一个存储器和数据总线；其中：所述处理器与所述存储器通过所述数据总线完成相互间的通信；所述存储器存储有被所述处理器执行的程序指令，所述处理器调用所述程序指令以执行如权利要求1-7任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-7中任一项所述的方法。