CN117333298A - 一种基于区块链的股权交易方法及装置 - Google Patents
一种基于区块链的股权交易方法及装置 Download PDFInfo
- Publication number
- CN117333298A CN117333298A CN202311328842.5A CN202311328842A CN117333298A CN 117333298 A CN117333298 A CN 117333298A CN 202311328842 A CN202311328842 A CN 202311328842A CN 117333298 A CN117333298 A CN 117333298A
- Authority
- CN
- China
- Prior art keywords
- blockchain
- transaction
- equity
- access key
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 230000007246 mechanism Effects 0.000 claims abstract description 33
- 238000012545 processing Methods 0.000 claims abstract description 15
- 230000008569 process Effects 0.000 claims description 23
- 238000012795 verification Methods 0.000 claims description 13
- 238000009826 distribution Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 6
- 238000004422 calculation algorithm Methods 0.000 claims description 5
- 238000011217 control strategy Methods 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 238000003860 storage Methods 0.000 abstract description 19
- 238000007726 management method Methods 0.000 abstract description 7
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000013523 data management Methods 0.000 abstract description 2
- 238000005242 forging Methods 0.000 abstract description 2
- 238000012423 maintenance Methods 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 7
- 238000002360 preparation method Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 5
- 230000018109 developmental process Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000013473 artificial intelligence Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 235000019800 disodium phosphate Nutrition 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000012010 growth Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000013068 supply chain management Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
- 230000037221 weight management Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Development Economics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及区块链数据处理技术,具体为一种基于区块链的股权交易方法及装置。本申请实施例提供的技术方案能够实现业务管理的流程化、安全化和精细化。此外,使用该方法具有不可伪造、全程留痕、可追溯、公开透明和集体维护等特点,实现了数据的分布式存储和不依赖单一服务方的可信数据管理机制。
Description
技术领域
本发明涉及区块链数据处理技术,具体为一种基于区块链的股权交易方法及装置。
背景技术
在股市繁荣的过程中,质量、过度建设、效率低下等问题也逐渐暴露出来。股权交易市场在我国经济发展中发挥着举足轻重的作用,为经济增长提供了有力的支持。然而,过度依赖机器学习等人工智能技术可能会带来更大的安全风险;人工智能的集聚效应将使公平问题更加显著。因此,我们需要在继续发展股权交易市场的同时,关注这些潜在的问题,并采取相应的措施加以解决。
区块链技术在数字金融、人工智能、供应链管理等领域的重要性日益凸显。然而,这些高科技的应用也给人们的生活带来了便利的同时,也引发了个人隐私泄露、数据安全问题频发、算法偏见和歧视等问题,对社会发展、社会治理和法律规制提出了挑战。机器学习作为人工智能的核心学科,与区块链、大数据等新技术的进步一起,为资本和股权交易提供了新的技术支持和发展机遇。大数据可以提供数据挖掘和智能分析,为股权交易提供支持,但同时也对股权管理的信息化提出了新挑战。因此,如何在大数据背景下结合机器学习和区块链技术来优化股权系统的管理工作,以提高决策效率和管理效率是目前亟待解决的问题。
发明内容
为了解决以上的问题,本申请提供基于区块链的股权交易方法及装置,能够提高在股权交易过程中的决策效率和管理效率。
为了达到上述目的,本申请实施例采用的技术方案如下:
第一方面,提供一种基于区块链的股权交易方法,所述方法应用于股权区块链系统中的任一节点,所述区块链存储有由服务调用方生成的安全访问密钥和对应的访问密钥ID,所述安全访问秘钥基于访问控制策略树随机生成;通过所述区块链系统的共识机制将接收到的股权交易智能合约存储至区块链中,所述股权交易智能合约由股权主体提供,所述股权主体是对股权具有分配权利的主体对象;通过所述共识机制将接收到的股权信息存储至所述区块链中,所述股权信息是由所述股权主体提供的;通过所述共识机制将接收到的交易条件存储至所述股权交易智能合约中,所述交易条件是所述股权主体提供的;根据所述交易条件将所述股权分配至目标交易对象对应的账户中,将所述股权的股权分配信息通过所述共识机制存储至所述区块链中所述方法应用于所述交易请求方,所述方法包括:接收所述交易请求方发送的交易请求,所述交易请求包括请求参数、所述访问密钥ID、以及基于所述安全访问密钥至少对所述请求参数进行数字签名处理得到的数字签名;基于所述访问密钥ID在所述区块链中查询对应的被加密处理的安全访问密钥;解密所述安全访问密钥,并基于解密后的所述安全访问密钥对所述数字签名进行验证;当所述数字签名被验证通过时,基于所述请求参数执行所述服务请求。
进一步的,所述区块链上部署有用于管理安全访问密钥的安全智能合约;所述安全智能合约中的合约代码对应的处理逻辑包括密钥查询逻辑;所述基于所述访问密钥ID查询对应的被加密处理的安全访问密钥,包括:构建安全智能合约调用交易;其中,所述安全智能合约调用交易包含所述访问密钥ID;调用所述安全智能合约中的所述密钥查询逻辑,在所述区块链中查询与所述访问密钥ID对应的被加密处理的安全访问密钥。
进一步的,所述安全访问密钥基于访问控制策略树随机生成,所述生成方法包括:根据安全参数,由授权中心产生主私钥和公共参数;获取用户的标签以及属性集合,并基于密钥分发算法根据所述属性集合获取所述用户的属性私钥、属性参数,并基于所述属性私钥、所述属性参数获取所述用户的私钥;基于所述访问控制策略树随机生成对称加密密钥。
进一步的,所述方法还包括进行区块验证,所述区块验证包括:基于交易过程中多个事务执行的时间顺序来排序,并生成梅克尔树,并将所述梅克尔树的根哈希与新块的事务树的根哈希进行比较,从而验证所述新块的根哈希值。
进一步的,在验证每个所述事务后,生成存储库对象的副本,所述存储库为包含节点的本地数据库数据;并在所述副本中执行下一个操作;当区块中的交易数量、状态树和网络哈希树的根验证均通过时,提交所述副本并将所述区块添加至所述区块链中。
进一步的,基于下式对交易进行验证:
u(Y)≠ω∧U[u(Y)]≠ω∧Yn=U[u(Y)]nonce∧v0≤U[u(Y)]balance;其中,u(Y)是交易的发起,nonce是每个账户中的交易数量,U′=ω(U,Y)为数据库状态。
进一步的,当事务失败时,数据库执行回滚功能,并将块添加到区块链中,其中针对于回滚状态基于下式表示:
其中c表示执行该事务的成本。
进一步的,所述共识机制为PBFT机制。
进一步的,所述股权区块链系统包括至少四个节点,每个所述节点在初始化期间采用相同的序列,其根据配置文件中的IP地址建立节点间通信。
第二方面,提供一种基于区块链的股权交易装置,所述装置应用于股权区块链系统中的任一节点,所述装置包括:接收模块,用于接收所述交易请求方发送的交易请求,所述交易请求包括请求参数、所述访问密钥ID、以及基于所述安全访问密钥至少对所述请求参数进行数字签名处理得到的数字签名;查询模块,用于基于所述访问密钥ID在所述区块链中查询对应的被加密处理的安全访问密钥;解密模块,用于解密所述安全访问密钥,并基于解密后的所述安全访问密钥对所述数字签名进行验证;执行模块,用于当所述数字签名被验证通过时,基于所述请求参数执行所述服务请求。
第三方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的方法。
本申请实施例提供的技术方案中,通过将区块链应用在农村股权交易场景中,在区块链存储有由服务调用方生成的安全访问密钥和对应的访问密钥ID,所述安全访问秘钥基于访问控制策略树随机生成;通过所述区块链系统的共识机制将接收到的股权交易智能合约存储至区块链中,所述股权交易智能合约由股权主体提供,所述股权主体是对股权具有分配权利的主体对象;通过所述共识机制将接收到的股权信息存储至所述区块链中,所述股权信息是由所述股权主体提供的;通过所述共识机制将接收到的交易条件存储至所述股权交易智能合约中,所述交易条件是所述股权主体提供的;根据所述交易条件将所述股权分配至目标交易对象对应的账户中,将所述股权的股权分配信息通过所述共识机制存储至所述区块链中所述方法应用于所述交易请求方。本申请实施例提供的技术方案能够实现业务管理的流程化、安全化和精细化。此外,使用该方法具有不可伪造、全程留痕、可追溯、公开透明和集体维护等特点,实现了数据的分布式存储和不依赖单一服务方的可信数据管理机制。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图中的方法、系统和/或程序将根据示例性实施例进一步描述。这些示例性实施例将参照图纸进行详细描述。这些示例性实施例是非限制的示例性实施例,其中示例数字在附图的各个视图中代表相似的机构。
图1是本申请实施例提供的基于区块链的股权交易方法流程示意图。
图2是本申请实施例提供的基于区块链的股权交易装置结构图。
图3是本申请实施例提供的电子设备图。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本申请技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
在下面的详细描述中,通过实例阐述了许多具体细节,以便提供对相关指导的全面了解。然而,对于本领域的技术人员来说,显然可以在没有这些细节的情况下实施本申请。在其他情况下,公知的方法、程序、系统、组成和/或电路已经在一个相对较高水平上被描述,没有细节,以避免不必要的模糊本申请的方面。
本申请中使用流程图说明根据本申请的实施例的系统所执行的执行过程。应当明确理解的是,流程图的执行过程可以不按顺序执行。相反,这些执行过程可以以相反的顺序或同时执行。另外,可以将至少一个其他执行过程添加到流程图。一个或多个执行过程可以从流程图中删除。
对本发明实施例进行进一步详细说明之前,对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
(1)响应于,用于表示所执行的操作所依赖的条件或者状态,当满足所依赖的条件或状态时,所执行的一个或多个操作可以是实时的,也可以具有设定的延迟;在没有特别说明的情况下,所执行的多个操作不存在执行先后顺序的限制。
(2)基于,用于表示所执行的操作所依赖的条件或者状态,当满足所依赖的条件或状态时,所执行的一个或多个操作可以是实时的,也可以具有设定的延迟;在没有特别说明的情况下,所执行的多个操作不存在执行先后顺序的限制。
本申请实施例提供的基于区块链的股权交易方法引用于股权交易场景,在过去的几年里,为了维护社会稳定和推动农村振兴经济,合作社市场建设做出了许多资源配置的优化,而针对于股权交易是市场交易中一个重要的环节。股权交易的活跃以及交易的成本决定着交易的效率以及市场的发展。然而,传统的股权交易制度已无法满足当前的交易需求,导致操作效率低下、同质性问题严重等诸多挑战,这也催生了区块链股票交易方式和制度的产生。为了解决这些问题,国家建立了中小企业股权转让制度,并将股权市场作为农村振兴经济合作社市场体系的重要组成部分。股权市场不仅促进了区域经济发展,为中小企业提供了资金支持,还提升了农村振兴的形象。尽管如此,在股市繁荣的过程中,质量、过度建设、效率低下等问题也逐渐暴露出来。
为了解决这一问题,本申请实施例提供的股权交易方法基于区块链进行建立,通过区块链作为交易结构,实现了去中心化降低了交易的成本,提高了交易的效率,并且针对于在交易过程中的加密措施以及验证过程,提高了整体交易过程的安全性。
针对于实施例提供的方法,应用于股权区块链系统中的任一节点,所述区块链存储有由服务调用方生成的安全访问密钥和对应的访问密钥ID,所述安全访问秘钥基于访问控制策略树随机生成;通过所述区块链系统的共识机制将接收到的股权交易智能合约存储至区块链中,所述股权交易智能合约由股权主体提供,所述股权主体是对股权具有分配权利的主体对象;通过所述共识机制将接收到的股权信息存储至所述区块链中,所述股权信息是由所述股权主体提供的;通过所述共识机制将接收到的交易条件存储至所述股权交易智能合约中,所述交易条件是所述股权主体提供的;根据所述交易条件将所述股权分配至目标交易对象对应的账户中,将所述股权的股权分配信息通过所述共识机制存储至所述区块链中所述方法应用于所述交易请求方。
本说明书一个或多个实施方式所述的区块链网络,具体可指一个各节点设备通过共识机制达成的、具有分布式数据存储结构的P2P网络系统,该区块链内的数据分布在时间上相连的一个个“区块(block)”之内,后一区块可包含前一区块的数据摘要,且根据具体的共识机制(如POW、POS、DPOS或PBFT等)的不同,达成全部或部分节点的数据全备份。
具体的,在本申请实施例中,针对于共识机制基于以太坊PBFT共识机制(实用拜占庭容错机制)。通过分散式智能合约的设计,提高了计算时间和效率,降低了通信开销。
其中,针对于区块链中存在多个节点,节点的个数为n,基于以下序列进行表示:{M1,M2,…,Mn},其中每个节点相互独立,没有集中的平台即实现了去中心化。在交易过程中不会动态添加或删除节点。其中为了在节点之间建立链路,并且需要以太网提供的验证方法。其中针对于验证被认为是安全的,恶意节点不能假装连接到网络中的其他节点。断开节点后,系统尝试重新连接到节点,但超过限制时间后连接失败,即将其作为错误节点。区块链块的生成取决于所有预选节点,其参与协商一致过程,其他接入节点可以参与交易,但不涉及该过程。
以上过程为区块链中的多节点之间的处理过程以及区块链去中心化的思想,而针对于PBFT共识机制(实用拜占庭容错机制)过程包含三个阶段:预准备阶段、准备阶段和确认阶段。假设在系统中,总节点数为N个,“拜占庭节点”有f个。在预准备阶段,由主节点发布包含待验证记录的预准备消息。接收到预备消息后,每一个节点进入准备阶段。在准备阶段,每一个节点验证其正确性,将正确记录保存下来发送给其他节点。直到某一个节点接收到2f个不同节点发送的与预准备阶段接收的记录一致的正确记录,该节点才向其他节点广播确认消息,然后系统进入确认阶段。在确认阶段,直到每个诚实节点接收到2f+1个确认消息,协议才终止,各节点对记录达成一致。
在去中心化的情况下,利用PBFT机制(实用拜占庭容错机制)可以实现区块链的一致性,剔出多余的计算量,避免资源浪费。
而针对于本申请实施例中的股权交易应用场景,针对于共识机制具有以下定义:
定义1:将参与交易的法定人数设置为一个集合组,两者之间存在交集。系统节点集设置为和/>其中针对两者之间如果满足则称W为法定人数。
其中,针对于任何两个法定人数至少有一个公共且正确的节点,以及必须有一个没有错误的确定人数。
具体的,本申请实施例中将2g+1节点定义为仲裁,可以保证仲裁中至少有g+1节点没有错误,其中g是系统中错误节点的最大数量。
定义2:PBFT组织将对执行过程执行分段计算,并将其标记为b。视图中有主节点,节点集为N,主节点数记录为q,其他节点称为备份节点。复制时,每个节点按顺序{0,1,…,N-1}由一个整数表示,该整数满足:
q=bmodN,其中b是投影数,当主节点出现问题时,下一个编号的节点将自动补上为主节点,其编码也发生相应变化。
定义3:针对于本申请实施例中在系统匹配过程中发送的消息的类型,称为证书。请求是一种信息类型.根据证书类型,m表示块或块片段,b表示项目编号,i表示节点编号。
在本说明书提供的一个或多个实施方式中,上述服务调用方或服务提供方对应的终端设备,可以作为各实施方式所述的区块链网络的节点设备;也可以为与上述区块链网络中的节点设备连接的区块链客户端,还可以为与区块链网络中的节点设备连接的、链下终端设备或服务器,通过与区块链网络中的节点设备数据通信传输以向区块链上发布数据或从区块链上获取数据。为简洁起见,本说明书以下以“服务调用方”代表服务调用方使用的线下终端,或服务调用方节点设备或服务调用方区块链客户端等终端设备,以“服务提供方”代表服务提供方使用的线下服务器终端,或服务提供方节点设备或服务提供方区块链客户端等终端设备,执行各实施方式所述的基于区块链的服务请求方法。
针对于本申请实施例中提供的区块链的基本定义进行该股权交易方法,参阅图1,具体包括以下步骤:
步骤S110.接收所述交易请求方发送的交易请求。
在本申请实施例中,针对于交易请求包括请求参数、所述访问密钥ID、以及基于所述安全访问密钥至少对所述请求参数进行数字签名处理得到的数字签名。
步骤S120.基于所述访问密钥ID在所述区块链中查询对应的被加密处理的安全访问密钥。
在本申请实施例中,所述区块链上部署有用于管理安全访问密钥的安全智能合约;所述安全智能合约中的合约代码对应的处理逻辑包括密钥查询逻辑;所述基于所述访问密钥ID查询对应的被加密处理的安全访问密钥,包括:构建安全智能合约调用交易;其中,所述安全智能合约调用交易包含所述访问密钥ID;调用所述安全智能合约中的所述密钥查询逻辑,在所述区块链中查询与所述访问密钥ID对应的被加密处理的安全访问密钥。
其中,针对于安全访问密钥基于访问控制策略树随机生成,所述生成方法包括:根据安全参数,由授权中心产生主私钥和公共参数;获取用户的标签以及属性集合,并基于密钥分发算法根据所述属性集合获取所述用户的属性私钥、属性参数,并基于所述属性私钥、所述属性参数获取所述用户的私钥;基于所述访问控制策略树随机生成对称加密密钥。
步骤S130.解密所述安全访问密钥,并基于解密后的所述安全访问密钥对所述数字签名进行验证。
具体的,在此过程中股东个人间节点根据访问控制策略树对交易数据索引地址add、对称加密密钥rs进行加密,并将其广播至区块链。同时,股东个人节点生成该数据索引id与链上数据的映射,将其放入底层数据库。
步骤S140.当所述数字签名被验证通过时,基于所述请求参数执行所述服务请求。
基于步骤S130的处理后,股东个人根据数据索引id在链上查得该数据的地址与对称加密密钥,并判断是否有权限,若访问者没有权限,则无法得到密钥rs,无法对索引地址进行解密,也就无法访问原数据;若该访问者属性满足访问控制策略树,则其可以解密得到地址add与密钥rs,可以至底层数据库访问该数据。
在本申请实施例中针对于控制策略树用于进行区块验证,其中区块验证包括:基于交易过程中多个事务执行的时间顺序来排序,并生成梅克尔树,并将所述梅克尔树的根哈希与新块的事务树的根哈希进行比较,从而验证所述新块的根哈希值。
具体的,区块验证过程主要基于块头信息的验证。本申请实施例结合以太坊中的块结构来执行块验证。首先,检查ParentHash(指向父区块的指针),确定新生成的块是否指向该节点中区块链的BestBlock(最优链块)。如果为否,即将该块添加到列表中,如果为是,即进行区块验证过程,验证区块中的交易。按照事务执行的时间顺序来排序,并生成Merkle树(梅克尔树),并将Merkle树(梅克尔树)的根哈希与新块的事务树的根哈希进行比较,从而验证新块的根哈希值。将验证每个事务,然后生成存储库对象的副本,其中存储库包含节点的本地数据库数据,并在副本中执行下一个操作。当区块中的交易数量、状态树和roothash(哈希树的根)验证均通过时,提交副本并将区块添加到区块链。如果数据库状态定义为U,则有:
U′=ω(U,Y);其中,U′为变更状态,交易有效判断需满足以下条件:
u(Y)≠ω∧U[u(Y)]≠ω∧Yn=U[u(Y)]nonce∧v0≤U[u(Y)]balance;其中,u(Y)是交易的发起方,nonce是每个账户中的交易数量,可以确保交易的有序性,并记录在账户信息中。当事务失败时,数据仓库需要执行回滚功能。这里我们将状态U0定义为回滚状态,即有:
其中,c是执行该事务的成本。接下来,将执行将块添加到区块链的操作,并且在成功添加之后,正在生成的块的状态将被设置为空。这两种状态的变化将触发下一个块生成过程。
本申请实施例基于基于以太坊网络的区块链,为农村股权用户开发一个基于区块链的平台。通过这个安全的平台,股权用户可创建安全交易。区块链股权管理平台最底层是区块链以太坊网络。由它构建起一个去中心化的分布式总账,底层的区块实现共识和记录的安全不可篡改;最上层为面向客户提供的业务。上层维护农村股东和经济社的基本信息,即用户名(公司名)、密码、联系电话等;底层为用户创建账号,记录交易等。
参阅图2,本申请实施例基于步骤S110-步骤S140提供一种基于区块链的股权交易装置200,所述系统包括:
接收模块210,用于接收所述交易请求方发送的交易请求,所述交易请求包括请求参数、所述访问密钥ID、以及基于所述安全访问密钥至少对所述请求参数进行数字签名处理得到的数字签名;
查询模块220,用于基于所述访问密钥ID在所述区块链中查询对应的被加密处理的安全访问密钥;
解密模块230,用于解密所述安全访问密钥,并基于解密后的所述安全访问密钥对所述数字签名进行验证;
执行模块240,用于当所述数字签名被验证通过时,基于所述请求参数执行所述服务请求。
参阅图3,股权交易设备300可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器301和存储器302,存储器302中可以存储有一个或一个以上存储应用程序或数据。其中,存储器302可以是短暂存储或持久存储。存储在存储器302的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括股权交易设备中的一系列计算机可执行指令。更进一步地,处理器301可以设置为与存储器302通信,股权交易设备上执行存储器302中的一系列计算机可执行指令。股权交易设备还可以包括一个或一个以上电源303,一个或一个以上有线或无线网络接口304,一个或一个以上输入/输出接口305,一个或一个以上键盘306等。
在一个具体的实施例中,股权交易设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对股权交易设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收所述交易请求方发送的交易请求;
基于所述访问密钥ID在所述区块链中查询对应的被加密处理的安全访问密钥;
解密所述安全访问密钥,并基于解密后的所述安全访问密钥对所述数字签名进行验证;
当所述数字签名被验证通过时,基于所述请求参数执行所述服务请求。
下面对处理器的各个构成部件进行具体的介绍:
其中,在本实施例中,处理器是特定集成电路(application specificintegrated circuit,ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路,例如:一个或多个微处理器(digital signalprocessor,DSP),或,一个或者多个现场可编程门阵列(fieldprogrammable gate array,FPGA)。
可选地,处理器可以通过运行或执行存储在存储器内的软件程序,以及调用存储在存储器内的数据,执行各种功能,例如执行上述图1所示的方法。
在具体的实现中,作为一种实施例,处理器可以包括一个或多个微处理器。
其中,所述存储器用于存储执行本申请方案的软件程序,并由处理器来控制执行,具体实现方式可以参考上述方法实施例,此处不再赘述。
可选地,存储器可以是只读存储器(read-onlymemory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compactdisc read-onlymemory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以和处理器集成在一起,也可以独立存在,并通过处理器的接口电路与处理单元进行耦合,本申请实施例对此不作具体限定。
需要说明的是,在本实施例中示出的处理器的结构并不构成对该装置的限定,实际的装置可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
此外,处理器的技术效果可以参考上述方法实施例所述的方法的技术效果,此处不再赘述。
应理解,在本申请实施例中的处理器可以是其他通用处理器、数字信号处理器(digital signal processor,DSP)、专用集成电路(application specific integratedcircuit,ASIC)、现成可编程门阵列(fieldprogrammable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
还应理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的随机存取存储器(random accessmemory,RAM)可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(doubledata rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM,DR RAM)。
上述实施例,可以全部或部分地通过软件、硬件(如电路)、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-onlymemory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种基于区块链的股权交易方法,其特征在于,所述方法应用于股权区块链系统中的任一节点,所述区块链存储有由服务调用方生成的安全访问密钥和对应的访问密钥ID,所述安全访问秘钥基于访问控制策略树随机生成;通过所述区块链系统的共识机制将接收到的股权交易智能合约存储至区块链中,所述股权交易智能合约由股权主体提供,所述股权主体是对股权具有分配权利的主体对象;通过所述共识机制将接收到的股权信息存储至所述区块链中,所述股权信息是由所述股权主体提供的;通过所述共识机制将接收到的交易条件存储至所述股权交易智能合约中,所述交易条件是所述股权主体提供的;根据所述交易条件将所述股权分配至目标交易对象对应的账户中,将所述股权的股权分配信息通过所述共识机制存储至所述区块链中所述方法应用于所述交易请求方,所述方法包括:
接收所述交易请求方发送的交易请求,所述交易请求包括请求参数、所述访问密钥ID、以及基于所述安全访问密钥至少对所述请求参数进行数字签名处理得到的数字签名;
基于所述访问密钥ID在所述区块链中查询对应的被加密处理的安全访问密钥;
解密所述安全访问密钥,并基于解密后的所述安全访问密钥对所述数字签名进行验证;
当所述数字签名被验证通过时,基于所述请求参数执行所述服务请求。
2.根据权利要求1所述的基于区块链的股权交易方法,其特征在于,所述区块链上部署有用于管理安全访问密钥的安全智能合约;所述安全智能合约中的合约代码对应的处理逻辑包括密钥查询逻辑;所述基于所述访问密钥ID查询对应的被加密处理的安全访问密钥,包括:构建安全智能合约调用交易;其中,所述安全智能合约调用交易包含所述访问密钥ID;调用所述安全智能合约中的所述密钥查询逻辑,在所述区块链中查询与所述访问密钥ID对应的被加密处理的安全访问密钥。
3.根据权利要求2所述的基于区块链的股权交易方法,其特征在于,所述安全访问密钥基于访问控制策略树随机生成,所述生成方法包括:根据安全参数,由授权中心产生主私钥和公共参数;获取用户的标签以及属性集合,并基于密钥分发算法根据所述属性集合获取所述用户的属性私钥、属性参数,并基于所述属性私钥、所述属性参数获取所述用户的私钥;基于所述访问控制策略树随机生成对称加密密钥。
4.根据权利要求1所述的基于区块链的股权交易方法,其特征在于,所述方法还包括进行区块验证,所述区块验证包括:基于交易过程中多个事务执行的时间顺序来排序,并生成梅克尔树,并将所述梅克尔树的根哈希与新块的事务树的根哈希进行比较,从而验证所述新块的根哈希值。
5.根据权利要求4所述的基于区块链的股权交易方法,其特征在于,在验证每个所述事务后,生成存储库对象的副本,所述存储库为包含节点的本地数据库数据;并在所述副本中执行下一个操作;当区块中的交易数量、状态树和网络哈希树的根验证均通过时,提交所述副本并将所述区块添加至所述区块链中。
6.根据权利要求5所述的基于区块链的股权交易方法,其特征在于,基于下式对交易进行验证:
u(Y)≠ω^U[u(Y)]≠ω∧Yn=U[u(Y)]nonce∧v0≤U[u(Y)]balance;
其中,u(Y)是交易的发起,nonce是每个账户中的交易数量,U′=ω(U,Y)为数据库状态。
7.根据权利要求6所述的基于区块链的股权交易方法,其特征在于,当事务失败时,数据库执行回滚功能,并将块添加到区块链中,其中针对于回滚状态基于下式表示:
其中c表示执行该事务的成本。
8.根据权利要求1所述的基于区块链的股权交易方法,其特征在于,所述共识机制为PBFT机制。
9.根据权利要求1所述的基于区块链的股权交易方法,其特征在于,所述股权区块链系统包括至少四个节点,每个所述节点在初始化期间采用相同的序列,其根据配置文件中的IP地址建立节点间通信。
10.一种基于区块链的股权交易装置,其特征在于,所述装置应用于股权区块链系统中的任一节点,所述装置包括:
接收模块,用于接收所述交易请求方发送的交易请求,所述交易请求包括请求参数、所述访问密钥ID、以及基于所述安全访问密钥至少对所述请求参数进行数字签名处理得到的数字签名;
查询模块,用于基于所述访问密钥ID在所述区块链中查询对应的被加密处理的安全访问密钥;
解密模块,用于解密所述安全访问密钥,并基于解密后的所述安全访问密钥对所述数字签名进行验证;
执行模块,用于当所述数字签名被验证通过时,基于所述请求参数执行所述服务请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311328842.5A CN117333298A (zh) | 2023-10-15 | 2023-10-15 | 一种基于区块链的股权交易方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311328842.5A CN117333298A (zh) | 2023-10-15 | 2023-10-15 | 一种基于区块链的股权交易方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117333298A true CN117333298A (zh) | 2024-01-02 |
Family
ID=89278930
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311328842.5A Pending CN117333298A (zh) | 2023-10-15 | 2023-10-15 | 一种基于区块链的股权交易方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117333298A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110060054A (zh) * | 2019-02-19 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点、系统和存储介质 |
CN111127021A (zh) * | 2019-12-31 | 2020-05-08 | 支付宝(杭州)信息技术有限公司 | 基于区块链的服务请求方法及装置 |
CN111445333A (zh) * | 2020-03-26 | 2020-07-24 | 腾讯科技(深圳)有限公司 | 区块生成方法、装置、计算机设备以及存储介质 |
CN115619395A (zh) * | 2021-07-15 | 2023-01-17 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法及相关设备 |
CN115865330A (zh) * | 2022-11-24 | 2023-03-28 | 天津大学 | 一种基于区块链的链上信息修改的监管方法及介质 |
CN116308344A (zh) * | 2023-02-14 | 2023-06-23 | 成都梦马行远科技有限公司 | 一种基于区块链的交易数据认证共识方法和系统 |
-
2023
- 2023-10-15 CN CN202311328842.5A patent/CN117333298A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110060054A (zh) * | 2019-02-19 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法、节点、系统和存储介质 |
CN111127021A (zh) * | 2019-12-31 | 2020-05-08 | 支付宝(杭州)信息技术有限公司 | 基于区块链的服务请求方法及装置 |
CN111445333A (zh) * | 2020-03-26 | 2020-07-24 | 腾讯科技(深圳)有限公司 | 区块生成方法、装置、计算机设备以及存储介质 |
CN115619395A (zh) * | 2021-07-15 | 2023-01-17 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法及相关设备 |
CN115865330A (zh) * | 2022-11-24 | 2023-03-28 | 天津大学 | 一种基于区块链的链上信息修改的监管方法及介质 |
CN116308344A (zh) * | 2023-02-14 | 2023-06-23 | 成都梦马行远科技有限公司 | 一种基于区块链的交易数据认证共识方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Muzammal et al. | Renovating blockchain with distributed databases: An open source system | |
US11599668B2 (en) | Securing access to confidential data using a blockchain ledger | |
Fernández-Caramés et al. | A Review on the Use of Blockchain for the Internet of Things | |
JP7194127B2 (ja) | ネットワークの障害時におけるオフ・ブロックチェーン・チャネルに関して生じるセキュリティ関連脆弱性に対処するためのシステム及び方法 | |
US20210194759A1 (en) | Changing a master node in a blockchain system | |
CN111919417A (zh) | 在基于云的计算环境中用共识管理为分布式分类账技术实现超级社区和社区侧链的系统、方法和装置 | |
US20230316273A1 (en) | Data processing method and apparatus, computer device, and storage medium | |
KR102225196B1 (ko) | 에러 정정 코드에 기초하는 공유 블록체인 데이터 저장의 컨센서스 | |
EP3769217B1 (en) | Prioritizing shared blockchain data storage | |
Hashim et al. | Sharding for scalable blockchain networks | |
Zafar et al. | Integration of blockchain and Internet of Things: Challenges and solutions | |
Siris et al. | Decentralized authorization in constrained IoT environments exploiting interledger mechanisms | |
Chen et al. | Decentralized data access control over consortium blockchains | |
KR20220027809A (ko) | 가상 분산 원장 네트워크를 위한 시스템 및 방법 | |
Mishra et al. | DS-Chain: A secure and auditable multi-cloud assisted EHR storage model on efficient deletable blockchain | |
Sari et al. | FileTribe: blockchain-based secure file sharing on IPFS | |
Thilagavathy et al. | A novel framework paradigm for EMR management cloud system authentication using blockchain security network | |
Amiri et al. | Separ: A privacy-preserving blockchain-based system for regulating multi-platform crowdworking environments | |
Wang et al. | An efficient, secured, and infinitely scalable consensus mechanism for peer-to-peer energy trading blockchain | |
Liu et al. | A blockchain-based cross-domain authentication management system for IoT devices | |
CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 | |
CN117333298A (zh) | 一种基于区块链的股权交易方法及装置 | |
CA2986731A1 (en) | A blockchain based smart home security solution | |
Weixian et al. | Design of Collaborative Control Scheme between On-chain and Off-chain Power Data | |
Tu et al. | A blockchain implementation of an attendance management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |