CN117557360A - 数字债权凭证的生成方法、装置、计算机设备及存储介质 - Google Patents

数字债权凭证的生成方法、装置、计算机设备及存储介质 Download PDF

Info

Publication number
CN117557360A
CN117557360A CN202311433185.0A CN202311433185A CN117557360A CN 117557360 A CN117557360 A CN 117557360A CN 202311433185 A CN202311433185 A CN 202311433185A CN 117557360 A CN117557360 A CN 117557360A
Authority
CN
China
Prior art keywords
creditor
certificate
identification
identity
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311433185.0A
Other languages
English (en)
Inventor
程晗蕾
李毅
向智宇
龚道勤
任枭
林莉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuanguang Software Co Ltd
Original Assignee
Yuanguang Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yuanguang Software Co Ltd filed Critical Yuanguang Software Co Ltd
Priority to CN202311433185.0A priority Critical patent/CN117557360A/zh
Publication of CN117557360A publication Critical patent/CN117557360A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请实施例属于计算机技术领域,涉及一种数字债权凭证的生成方法、装置、计算机设备及存储介质,该方法包括:接收数字债权凭证生成请求;将债权凭证信息以及相关证明文件发送至分布式账本技术平台,并接收分布式账本技术平台发送的与债权凭证信息以及相关证明文件相对应的哈希值;将债权凭证信息以及哈希值发送至标识管理模块,并接收标识管理模块发送的债权标识符;在抗碰撞哈希函数中获取第一随机数,并将第一随机数、债权标识符、监督机构私钥输入至债权凭证标识算法进行凭证标识运算,得到与债权凭证信息相对应的债权凭证标识。本申请可以实现透明、可追溯和安全的债权管理,使得债权凭证的标识和价值可以更方便地转移、交易和验证。

Description

数字债权凭证的生成方法、装置、计算机设备及存储介质
技术领域
本申请涉及人工智能的计算机技术领域,尤其涉及一种数字债权凭证的生成方法、装置、计算机设备及存储介质。
背景技术
区块链作为一种分布式账本技术,目前已应用于应收账款融资。以我司产品为例,我司建设了“区块链的供应链金融平台”,以核心企业为分布式网络的核心,与之有直接或间接交易的多级供应商、银行、财务公司、保理商等为节点不断地加入到区块链的供应链金融网络。核心企业在区块链的供应链金融平台上依托应收账款来签发可拆分、可流转、可融资的数字债权凭证(也称之为“电子债权凭证”)。该凭证在区块链上注册登记,通过该凭证在链上的流转来实现对应收账款的拆分和多级流转,从而实现核心企业的信用多级穿透,最终帮助供应链的中小企业快速融资。
现有的“区块链+”应收账款中的数字债权凭证,批量的数字债权凭证进行链上流转(即以交易形式记录于分布式账本中),这些交易会包含一些关键的信息,例如债权人、债务人、债权金额、到期日等。这个(数字债权凭证签发、债权转让的)交易(大多数情况下是多笔交易)会被打包记录为一个区块,并且每个区块都具有唯一的标识符(例如:区块链的哈希值),作为该数字债权凭证的唯一标识。也就是说,可能出现到多个数字债权凭证映射到相同的标识符(即哈希值)。
由此可见,传统的数字债权凭证管理方式无法准确的追踪单个数字债权凭证。
发明内容
本申请实施例的目的在于提出一种数字债权凭证的生成方法、装置、计算机设备及存储介质,以解决传统的数字债权凭证管理方式无法准确的追踪单个数字债权凭证的问题。
为了解决上述技术问题,本申请实施例提供一种数字债权凭证的生成方法,采用了如下所述的技术方案:
接收数字债权凭证生成请求,其中,所述数字债权凭证生成请求携带有债权凭证信息以及相关证明文件;
将所述债权凭证信息以及所述相关证明文件发送至分布式账本技术平台,并接收所述分布式账本技术平台发送的与所述债权凭证信息以及所述相关证明文件相对应的哈希值;
将所述债权凭证信息以及所述哈希值发送至标识管理模块,并接收所述标识管理模块发送的债权标识符;
在抗碰撞哈希函数中获取第一随机数,并将所述第一随机数、所述债权标识符、监督机构私钥输入至债权凭证标识算法进行凭证标识运算,得到与所述债权凭证信息相对应的债权凭证标识;
将所述债权凭证标识写入所述标识管理模块中。
进一步的,在所述将所述债权凭证标识写入所述标识管理模块中的步骤之后,还包括下述步骤:
接收用户终端发送的身份标识生成请求,其中,所述身份标识生成请求携带有待申请用户的真实身份信息;
将所述真实身份信息发送至分布式身份管理服务器,并接收所述分布式身份管理服务器发送的与所述真实身份信息相对应的分布式数字身份标识;
在所述抗碰撞哈希函数中选择第二随机数,并将所述第二随机数、所述真实身份信息以及监管机构私钥输入至实体身份标识算法进行实体凭证标识运算,得到所述待申请用户的用户身份标识;
当所述用户身份标识需要与所述述债权凭证标识绑定时,调用标识校验智能合约校验所述债权凭证标识的正确性;
当所述债权凭证标识校验通过之后,调用标识绑定智能合约将所述用户身份标识与所述债权凭证标识进行绑定操作,建立所述用户身份标识和所述债权凭证标识的绑定关系证书;
当用户通过所述用户终端对所述绑定关系证书进行签名之后,将签名之后的绑定关系证书以交易形式发布至区块链。
进一步的,在所述抗碰撞哈希函数中选择第二随机数,并将所述第二随机数、所述真实身份信息以及监管机构私钥输入至实体身份标识算法进行实体凭证标识运算,得到所述待申请用户的用户身份标识的步骤之后,还包括下述步骤:
接收所述用户终端发送的专属属性申请请求;
当所述专属属性申请请求授权通过时,根据所述用户身份标识进行属性凭证片段计算操作,得到若干个属性凭证片段;
整合所述若干个属性凭证片段,并计算出目标属性凭证;
在所述抗碰撞哈希函数中选择第三随机数;
根据所述第三随机数、属性私钥基以及每个属性公钥进行属性私钥计算,得到目标属性私钥,其中,所述目标属性私钥用于数字签名。
进一步的,在所述根据所述第三随机数、属性私钥基以及每个属性公钥进行属性私钥计算,得到目标属性私钥的步骤之后,还包括下述步骤:
接收用户终端发送的数字债权凭证交易请求,其中,所述数字债权凭证交易请求携带有用户身份标识、属性私钥以及签名策略;
获取所述与所述用户身份标识相对应的用户属性集S,并校验所述用户属性集S是否满足所述签名策略;
若所述用户属性集S满足所述签名策略,则计算向量 使得
选择随机向量使得/>
对所述用户属性集S中每一个属性Atti,i∈[1,l],选取两个随机数计算签名σ;
将所述签名σ输入至属性校验算法中进行有效性校验,得到签名校验结果;
若所述签名校验成功,则确认所述数字债权凭证交易合法;
若所述签名校验失败,则确认所述数字债权凭证交易不合法。
进一步的,所述签名σ={σ1234,i},其中:
其中,σ1234,i表示组成所述签名σ的多元组或者是组成部分;1,γ2表示两个正整数的随机数,用于实现签名σ与所述属性私钥SK(S,gid)的无关联性,也就是同一属性私钥SK(S,gid)(即公式中K1,K4,ρ(i))相同,每次产生随机数不同,就会产生不同的数字签名;K1,K4,ρ(i)是所述属性私钥SK(S,gid)的组成内容之一;g表示循环群/>的一个生成元;ωi是一组常数,/>是有效的秘密S的份额,若所述用户属性集满足策略,则能够发现或者找到一组常数ωi使得∑i∈Iωiλi=S;Tx表示所述数字债权凭证转让的交易。
进一步的,将所述签名σ输入至属性校验算法中进行有效性校验,得到签名校验结果的步骤,具体包括下述步骤:
分别计算D1、D2、D3以及B,其中:
D1=pkRA·e(g,σ3)
D2=e(H(Tx),σ2)
B=e(g,σ1)
其中,pkRA表示监管机构的公钥;表示属性授权中心的公钥;K0表示属性私钥SK(s,gid)的组成内容之一;
计算D,其中,D=D1*D2*D3
若D=B,则确认所述签名校验结果为签名校验成功;
若D≠B,则确认所述签名校验结果为签名校验失败。
为了解决上述技术问题,本申请实施例还提供一种数字债权凭证的生成装置,采用了如下所述的技术方案:
债权凭证生成请求获取模块,用于接收数字债权凭证生成请求,其中,所述数字债权凭证生成请求携带有债权凭证信息以及相关证明文件;
哈希值获取模块,用于将所述债权凭证信息以及所述相关证明文件发送至分布式账本技术平台,并接收所述分布式账本技术平台发送的与所述债权凭证信息以及所述相关证明文件相对应的哈希值;
标识符获取模块,用于将所述债权凭证信息以及所述哈希值发送至标识管理模块,并接收所述标识管理模块发送的债权标识符;
凭证标识运算模块,用于在抗碰撞哈希函数中获取第一随机数,并将所述第一随机数、所述债权标识符、监督机构私钥输入至债权凭证标识算法进行凭证标识运算,得到与所述债权凭证信息相对应的债权凭证标识;
标识写入模块,用于将所述债权凭证标识写入所述标识管理模块中。
进一步的,所述装置还包括:
身份标识生成请求获取模块,用于接收用户终端发送的身份标识生成请求,其中,所述身份标识生成请求携带有待申请用户的真实身份信息;
分布式数字身份标识获取模块,用于将所述真实身份信息发送至分布式身份管理服务器,并接收所述分布式身份管理服务器发送的与所述真实身份信息相对应的分布式数字身份标识;
实体凭证标识运算模块,用于在所述抗碰撞哈希函数中选择第二随机数,并将所述第二随机数、所述真实身份信息以及监管机构私钥输入至实体身份标识算法进行实体凭证标识运算,得到所述待申请用户的用户身份标识;
债权凭证标识校验模块,用于当所述用户身份标识需要与所述述债权凭证标识绑定时,调用标识校验智能合约校验所述债权凭证标识的正确性;
绑定模块,用于当所述债权凭证标识校验通过之后,调用标识绑定智能合约将所述用户身份标识与所述债权凭证标识进行绑定操作,建立所述用户身份标识和所述债权凭证标识的绑定关系证书;
发布模块,用于当用户通过所述用户终端对所述绑定关系证书进行签名之后,将签名之后的绑定关系证书以交易形式发布至区块链。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:
包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如上所述的数字债权凭证的生成方法的步骤。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:
所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如上所述的数字债权凭证的生成方法的步骤。
本申请提供了一种数字债权凭证的生成方法,包括:接收数字债权凭证生成请求,其中,所述数字债权凭证生成请求携带有债权凭证信息以及相关证明文件;将所述债权凭证信息以及所述相关证明文件发送至分布式账本技术平台,并接收所述分布式账本技术平台发送的与所述债权凭证信息以及所述相关证明文件相对应的哈希值;将所述债权凭证信息以及所述哈希值发送至标识管理模块,并接收所述标识管理模块发送的债权标识符;在抗碰撞哈希函数中获取第一随机数,并将所述第一随机数、所述债权标识符、监督机构私钥输入至债权凭证标识算法进行凭证标识运算,得到与所述债权凭证信息相对应的债权凭证标识;将所述债权凭证标识写入所述标识管理模块中。与现有技术相比,本申请对每个数字债权凭证生成唯一标识符,而不单纯是交易哈希或区块哈希为批量数字债权凭证的标识符。数字债权凭证的唯一标识符能够被跨系统的追溯。也就是说,本发明设计了标识解析器来解析各节点提交的数字债权凭证的标识信息。通过唯一的标识符可以在区块链分布式账本技术中解析和追溯该数字债权凭证,并以此区分不同的债权凭证。债权凭证标识通常用于跟踪和识别债权凭证的所有权和交易。它可以用于记录债权凭证的发行、持有和转让等操作。通过对每个债权凭证的追溯,以实现透明、可追溯和安全的债权管理。这种数字化的方式使得债权凭证的标识和价值可以更方便地转移、交易和验证。
附图说明
为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性系统架构图;
图2是本申请实施例一提供的数字债权凭证的生成方法的实现流程图;
图3是本申请实施例二提供的数字债权凭证的生成装置的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了使本技术领域的人员更好地理解本申请方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture ExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureExperts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的页面提供支持的后台服务器。
需要说明的是,本申请实施例所提供的数字债权凭证的生成方法一般由服务器/终端设备执行,相应地,数字债权凭证的生成装置一般设置于服务器/终端设备中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,示出了根据本申请的数字债权凭证的生成方法的一个实施例的流程图。所述的数字债权凭证的生成方法,包括:步骤S201、步骤S202、步骤S203、步骤S204、步骤S205、步骤S206以及步骤S207。
在步骤S201中,接收数字债权凭证生成请求,其中,数字债权凭证生成请求携带有债权凭证信息以及相关证明文件;
在步骤S202中,将债权凭证信息以及相关证明文件发送至分布式账本技术平台,并接收分布式账本技术平台发送的与债权凭证信息以及相关证明文件相对应的哈希值;
在步骤S203中,将债权凭证信息以及哈希值发送至标识管理模块,并接收标识管理模块发送的债权标识符;
在步骤S204中,在抗碰撞哈希函数中获取第一随机数,并将第一随机数、债权标识符、监督机构私钥输入至债权凭证标识算法进行凭证标识运算,得到与债权凭证信息相对应的债权凭证标识;
在步骤S205中,将债权凭证标识写入标识管理模块中。
在本申请实施例中,本申请涉及的主体包括:
(1)标识管理模块:拥有标识注册节点和标识解析节点这两类节点,负责为数字债权凭证生成唯一标识,并解析该标识。
(2)企业级许可分布式账本技术平台(即分布式账本),主要由中小企业(供应商)、核心企业、金融机构、保理商、银行等组成的联盟链。
(3)供应链金融平台:负责应收账款对应的数字债权凭证签发、转让、签收等功能,同时负责对凭证标识注册申请、标识管理、标识关联的债权交易管理等。
(4)链网代理节点:接收来自企业级许可分布式账本技术平台的数据,并将其传输到目标业务系统(如:下述的企业电子商城平台),该节点可以调用不同系统的API和接口,实现功能的集成和交互。
(5)企业电子商城平台:即电网企业建立和运营的在线购物平台。展示电网企业提供的各类商品和产品信息,包括电力设备、电力工程材料、能源产品等。用户可以将感兴趣的商品加入购物车,并在确认后下单购买。支持多种支付方式,如在线支付、银行转账等,完成交易的支付和结算过程。(注:严格来说,本发明不局限于企业电子商城平台,可指具有数字债权凭证支付需求的企业信息系统。)
(6)密钥管理服务器:负责系统初始化工作,生成公共参数PP,为用户生成公私钥,并提供密钥的生成、分发、保存、备份、更新、恢复、查询等密钥服务。
(7)分布式身份管理服务器:负责接收并存储来自标识注册节点发送的凭证标识注册表,负责为用户和数字债权凭证生成签发去中心化标识符(DecentralizedIdentifiers)。为用户生成伪身份信息。
(8)属性授权机构:负责提供用户的属性集生成属性私钥、属性基等信息。
(9)监管机构:负责监管供应链金融中应收账款支付和企业电子商城的电子商务活动的机构。
(10)财务系统:核心企业支付,财务系统接收业务系统的支付请求,集成供应链金融平台的签发组件,直接在财务系统完成签发。
在本申请实施例中,需要选择两个循环群和/>p是它们的素数阶,定义一个双线性映射/>满足以下性质:
1)双线性:对有e(g1 a,g2 b)=e(g1,g2)ab成立;
2)非退化性:满足e(g1,g2)≠1;
3)可计算性:对存在一个多项式时间算法有效计算e(g1,g2)
在本申请实施例中,定义一个线性秘密共享方案Π,满足如下条件:
1)上的向量可以由参与实体所拥有的秘密份额组成;
2)每个线性秘密共享方案都有一个的生成LSSS矩阵/>且存在单射函数ρ(i)把/>的每一行/>映射到相应属性,从而组成一个LSSS访问策略考虑向量/>其中/>是共享秘密值,选择n-1个随机数向量/>是共享秘密值s的/>个秘密份额。
3)如果用户属性S满足访问策略,并且其中定义I={i:ρ(i)∈S},则存在/>使得/>是有效的秘密s的份额和∑i∈Iωiλi=S。
在本申请实施例中,首先密钥管理服务器(KMS)选择双线性群和双线性映射 和/>的阶均为素数p,g为/>的生成元,然后选择两个抗碰撞哈希函数最终生成公共参数/>并将公共参数PP上链。
在本申请实施例中,存在属性授权机构,需要为属性授权机构生成公钥和私钥。具体方法如下:
(1)对于属性授权机构的每个成员AUi(i∈[1,…,n)],选择一个随机数作为该属性授权机构的秘密,则机构最终秘密为/>然后机构中的成员AUi随机选择一个t-1阶多项式fi(x)=a0+a1x+a2x2+…+at-1xt-1,同时令fi(0)=a0=di(即当x=0时,fi(x)计算得到的值等于该成员AUi事先选择的秘密)。然后,机构中每个成员AUi计算秘密份额shareij=fi(uidj)(j∈[1,n],j≠i),并将其分享给其他成员AUj.当机构中成员AUi接收到其他成员分享给自己的shareji之后,即可计算部分机构私钥/>并对应公钥/>同时将该公钥发布在链上。
(2)对于该属性授权机构的公钥,其公钥生成工作主要由智能合约来完成,具体来说,将上述每个成员生成的部分机构公钥进行整合,并从中随机选取t个,最终生成属性授权机构公钥,即PKAA=e(g,g)d
在本申请实施例中,主要将监管机构为监督供应链金融活动的机构,譬如银监会、保监会、地方金融监管局、税务部门、审计署等,监管机构拥有各自的公私钥对,并负责生成属性私钥基K0,具体方法如下:
监管机构(RA)选择随机数则生成公钥pkRA=e(g,g)α,私钥skRA=gα,属性私钥基K0=gβ,并通过智能合约将公钥pkRA和属性私钥基K0发布于链上。同时,为了最大限度地保证系统的安全性,在生成公私钥和属性私钥基之后,算法会立即销毁变量α和β.
监管机构还动态维护了一个身份映射表T,记录了密钥和用户身份信的对应关系,可以用于后续用户的身份追踪。
在本申请实施例中,每个数字债权凭证和每个用户都拥有一个全局唯一身份标识,具体方法如下:
(1)获取数字债权凭证的链下标识符:
应收账款债权的原始拥有者在供应链金融平台上申请生成数字债权凭证,供应链金融平台接收到申请后,打包债权凭证的信息(包括债权人、债务人、债权金额、债权期限等)和相关证明文件(如债权对应的销售合同、借据、担保凭证等),将其提交到企业级许可分布式账本技术平台上,获得债权凭证信息的哈希值。
供应链金融平台将债权凭证信息和其哈希值提交至标识管理模块中的标识注册节点为其注册生成标识符UID。每个标识都关联对应数字债权凭证的凭证信息。
(2)计算数字债权凭证的链上链下全局唯一标识:
为了认证数字债权凭证的身份和快速解析该债权凭证在链上和链下的关联债权信息,需要为该数字债权凭证生成链上链下全局唯一身份标识。方法如下:
首先,标识注册节点(也称之为标识注册服务器)生成uid之后,再选择一个随机数
然后,将该随机数r1、债权标识符uidi、监督机构的私钥skRA均作为债权凭证标识算法的输入,最终为该凭证生成全局唯一身份标识
最终,将该债权凭证tagi写入到标识管理模块中,通过在标识管理模块中读取该GID,即可知道该数字债权凭证的相关信息。
在本申请实施例中,提供了一种数字债权凭证的生成方法,包括:接收数字债权凭证生成请求,其中,数字债权凭证生成请求携带有债权凭证信息以及相关证明文件;将债权凭证信息以及相关证明文件发送至分布式账本技术平台,并接收分布式账本技术平台发送的与债权凭证信息以及相关证明文件相对应的哈希值;将债权凭证信息以及哈希值发送至标识管理模块,并接收标识管理模块发送的债权标识符;在抗碰撞哈希函数中获取第一随机数,并将第一随机数、债权标识符、监督机构私钥输入至债权凭证标识算法进行凭证标识运算,得到与债权凭证信息相对应的债权凭证标识;将债权凭证标识写入标识管理模块中。与现有技术相比,本申请对每个数字债权凭证生成唯一标识符,而不单纯是交易哈希或区块哈希为批量数字债权凭证的标识符。数字债权凭证的唯一标识符能够被跨系统的追溯。也就是说,本发明设计了标识解析器来解析各节点提交的数字债权凭证的标识信息。通过唯一的标识符可以在区块链分布式账本技术中解析和追溯该数字债权凭证,并以此区分不同的债权凭证。债权凭证标识通常用于跟踪和识别债权凭证的所有权和交易。它可以用于记录债权凭证的发行、持有和转让等操作。通过对每个债权凭证的追溯,以实现透明、可追溯和安全的债权管理。这种数字化的方式使得债权凭证的标识和价值可以更方便地转移、交易和验证。
在本实施例的一些可选的实现方式中,在步骤S205之后,还包括以下步骤:
接收用户终端发送的身份标识生成请求,其中,身份标识生成请求携带有待申请用户的真实身份信息;
将真实身份信息发送至分布式身份管理服务器,并接收分布式身份管理服务器发送的与真实身份信息相对应的分布式数字身份标识;
在抗碰撞哈希函数中选择第二随机数,并将第二随机数、真实身份信息以及监管机构私钥输入至实体身份标识算法进行实体凭证标识运算,得到待申请用户的用户身份标识;
当用户身份标识需要与述债权凭证标识绑定时,调用标识校验智能合约校验债权凭证标识的正确性;
当债权凭证标识校验通过之后,调用标识绑定智能合约将用户身份标识与债权凭证标识进行绑定操作,建立用户身份标识和债权凭证标识的绑定关系证书;
当用户通过用户终端对绑定关系证书进行签名之后,将签名之后的绑定关系证书以交易形式发布至区块链。
在本申请实施例中,用户(如:债权人、债务人、财务人员等)通过客户端向供应链金融平台提交真实身份信息(IDi),并申请注册分布式数字身份,供应链金融平台向分布式身份管理服务器(DMS)提交该用户的身份信息(如真实身份信息、账号、密码等用户基本信息)申请分布式数字身份DIDi。与前述的数字债权的唯一标识类似,分布式身份管理服务器选择随机数将该随机数r2、用户真实身份信息IDi、监管机构私钥skRA这三个信息实体身份标识算法的输入,输出该用户链上链下全局唯一身份标识
在本申请实施例中,用户通过客户端向企业节点的属性管理服务器申请某个属性授权机构下的专属属性Attrx,申请属性需经过属性授权机构中至少t个成员的同意,j个成员通过申请用户的gid来计算属性凭证片段APFj,并反馈给终端用户。用户将多个属性片段(由t个属性成员AA提供)整合之后,计算出最终的属性凭证AP。
在本申请实施例中,所谓“属性”指的是描述该用户的标签。譬如:有一个银行的金融系统,其中包含不同级别的用户,如客户、经理和管理员。在这种情况下,可以使用属性来表示用户的角色或职位,如"客户"、"经理"和"管理员"。通过将属性与用户关联,可以基于属性对数据进行加密和数字签名,只允许具有特定属性的用户解密数据或执行交易。再譬如,债券发行机构发行了不同类型的债券,如国债、地方债和企业债。每种债券都具有特定的属性,如"国债"、"地方债"和"企业债"。通过使用属性加密和数字签名,只有具有相应属性的持有人才能解密和执行相应类型债券的交易。
在本申请实施例中,用户或凭证的属性可以是与参与者身份、信用评级、资产类型、交易历史等相关的特征。譬如:
·用户身份:属性可以表示供应商、核心企业、金融机构等不同的参与者角色等。
·信用评级:属性可以表示用户的信用等级或评级,以衡量其信用风险。例如,"AAA"、"AA"、"A"等不同的信用评级。
·资产类型:属性可以表示电子债权凭证所关联的具体资产类型,如应收账款、货物、订单等。
根据用户的属性,可以限制债权凭证的解密、数字签名和访问权限,确保只有具有相应属性的用户能够获取和处理相应的电子债权凭证及其债权数据。
在本申请实施例中,用户可以与多个数字债权凭证进行标识绑定。具体来说,用户首先通过客户端调用标识校验智能合约校验数字债权凭证标识的正确性,包括债权凭证金额、凭证签发时间、凭证的uidi、tagi的格式和长度、字符串内容的正确性,及uidi和tagi是否处于有效期内呈可用状态(而非注销状态)。当校验通过之后,调用标识绑定智能合约,将用户身份标识与数字债权凭证标识进行绑定,建立用户和数字债权凭证的绑定关系证书Cert,用户对该证书进行签名,并以交易形式发布至区块链。
最终各业务系统中(如:供应链金融平台、企业电子商城,或财务系统等)被授权的节点可以通过链网代理节点访问企业级许可分布式账本技术平台,请求所需查询的数字债权凭证的标识信息和其关联用户身份信息和债权信息,如下所示。
在本实施例的一些可选的实现方式中,在上述抗碰撞哈希函数中选择第二随机数,并将第二随机数、真实身份信息以及监管机构私钥输入至实体身份标识算法进行实体凭证标识运算,得到待申请用户的用户身份标识的步骤之后,还包括下述步骤:
接收用户终端发送的专属属性申请请求;
当专属属性申请请求授权通过时,根据用户身份标识进行属性凭证片段计算操作,得到若干个属性凭证片段;
整合若干个属性凭证片段,并计算出目标属性凭证;
在抗碰撞哈希函数中选择第三随机数;
根据第三随机数、属性私钥基以及每个属性公钥进行属性私钥计算,得到目标属性私钥,其中,目标属性私钥用于数字签名。
在本申请实施例中,数字债权凭证标识和用户身份标识生成之后,需要对每次数字债权凭证(签发、转让、签收等)交易进行数字签名,其中,数字签名可以用于验证交易的发送方(即该数字债权凭证签发者或转让者)身份的真实性和完整性,同时发送发无法抵赖否认自己对交易的签名,进而保证该笔债权转让的有效性。
在本申请实施例中,为了完成对数字债权凭证交易的有效数字签名,本发明根据上述所获得密钥等信息,由监管机构生成一个属性私钥。具体生成方法如下:
用户(拥有属性集S)将计算获得的用户属性凭证AP通过企业节点提交给监管机构,机构首先验证该凭证是否有效。验证通过之后,监管节点选择随机数并利用该随机数、属性私钥基K0和每个属性公钥skAA,计算出K1,K2,K3,K4,i,最终组成属性私钥SK(S,gid),该私钥被用于数字签名。
K2=gt
SK(s,gid)={K1,K2,K3,{K4,i}i∈S}
在本实施例的一些可选的实现方式中,在使用数字债权凭证的订单支付场景中,由于在企业电子商城支付方可以是供应链中的核心企业,也可以是供应商,因此,对于使用数字债权凭证来支付订单业务,将有两种场景:
(1)债权凭证作为企业电子商城支付方法之一时,如果是核心企业在企业电子商城里采购物资,此时数字债权凭证数字债权凭证还未签发,还没有生成唯一标识符,只是采购人员根据商城订单金额发出签发请求,将请求给财务系统(对应付款申请),财务人员审核同意后在财务系统进行签发(供应链金融平台的签发功能集成到财务系统),签发完成再生成唯一标识符。
(2)如果是供应商采购(企业电子商城也对供应商开放),供应商可以直接拿自己签收的数字债权凭证进行款项支付(那时唯一标识符已经生成,因为是已经签发的债权凭证支付)。从业务系统(即企业电子商城)接收到支付请求(该请求中包含即将支付的(单个/多个)数字债权凭证的标识(列表)),将数标准化处理后,分别与财务系统和(区块链)供应链金融平台集成。向财务系统推送付款单据,完成财务环节的相关(结算)流程操作;向(区块链)供应链金融推送标识列表里哪些标识的数字债权凭证即将被使用支付结算。与此同时,将数字债权凭证的签发签收功能与财务系统集成,推送数字债权凭证的相关信息到财务系统形成台账,核心企业用户无需单独登录供应链金融平台操作。
具体来说,用户在企业电子商城前端页面选择“电子债权凭证/数字债权凭证”这一支付方式,确认支付金额之后,企业电子商城(后端)平台接收企业商城订单的数字债权凭证支付请求,并将支付信息生成两个单据,一个是订单支付的《付款单》,一个是数字债权凭证转让的《债权转让合同单》,前者直接推送给财务系统来完成订单结算业务,后者经过链网代理节点推送给供应链金融平台来完成数字债权凭证交易。以此完成企业电子商城与财务系统和供应链金融平台的集成,可直接在财务付款单上完成数字债权凭证的签发签收。
对于数字债权凭证交易,将使用先前生成的用户属性凭证进行数字签名来完成交易。
在本实施例的一些可选的实现方式中,在上述根据第三随机数、属性私钥基以及每个属性公钥进行属性私钥计算,得到目标属性私钥的步骤之后,还包括下述步骤:
接收用户终端发送的数字债权凭证交易请求,其中,数字债权凭证交易请求携带有用户身份标识、属性私钥以及签名策略;
获取与用户身份标识相对应的用户属性集S,并校验用户属性集S是否满足签名策略;
若用户属性集S满足签名策略,则计算向量使得
选择随机向量使得/>
对用户属性集S中每一个属性Atti,i∈[1,l],选取两个随机数 计算签名σ;
将签名σ输入至属性校验算法中进行有效性校验,得到签名校验结果;
若签名校验成功,则确认所述数字债权凭证交易合法;
若签名校验失败,则确认所述数字债权凭证交易不合法。
在本申请实施例中,供应链金融平台收到订单的债权凭证支付信息之后,创建数字债权凭证转让的智能合约,合约执行之后,得到合约执行结果,对该结果以交易Tx(即:债权凭证转让交易)形式上链存证。然后,使用该属性私钥来对数字债权凭证交易进行数字签名,其流程如下:
用户(数字债权凭证交易发起者)输入消息(如:本实施例中的数字债权凭证交易)、属性私钥SK(S,gid)和签名策略Γ。首先,会校验用户的属性集是否满足签名策略Γ.
若满足签名策略(即Γ(S)=1),则计算向量使得选择随机向量/>使得/>然后,对于用户属性集S中每一个属性Atti,i∈[1,l],选取两个随机数/> 计算下述:
最终计算得到签名σ={σ1234,i}。
(2)输入签名σ到属性校验算法,输出该签名是否有效。
校验方法如下:
首先选择随机向量验证下述等式是否成立:
D1=pkRA·e(g,σ3)
D2=e(H(Tx),σ2)
/>
B=e(g,σ1)
计算D=D1*D2*D3,校验D是否与等于B;
若D=B,则该签名σ有效,若D≠B,则说明对该笔债权转让交易Tx所附上的签名σ无效,该交易不合法。
在本实施例的一些可选的实现方式中,若该签名σ有效,则:
(1)将该已签名的交易由供应链金融平台推送至(企业级许可分布式账本技术平台的)共识委员会,由其中共识节点运行共识算法进行一致性校验。若校验通过,则执行债权转让。将每一次(企业电子商城的)订单支付数字债权凭证的债权转让交易记录于分布式账本中,并同步数据到(区块链)供应链金融平台。再经过链网代理节点将债权转让成功消息推送给财务系统,作为该笔订单支付的结算依据。
(2)与此同时,监管机构对债权转让全过程的交易数据进行监测。监管机构运行“身份追踪合约”,输入该签名σ,计算身份映射值,查询该身份映射值是否出现在身份映射表中,若在,则可找到对应签名者的GID,从而获知对应的用户(债权转让方)身份信息。
上述查询该身份映射值是否出现在身份映射表中的实现方式可以是:
首先,计算该签名者的身份映射值之后查询身份映射表即可找到相应签名者的身份标识gid,从而获悉对应的用户身份信息。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机可读指令来指令相关的硬件来完成,该计算机可读指令可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
实施例二
进一步参考图3,作为对上述图2所示方法的实现,本申请提供了一种数字债权凭证的生成装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图3所示,本实施例的数字债权凭证的生成装置200包括:债权凭证生成请求获取模块210、哈希值获取模块220、标识符获取模块230、凭证标识运算模块240以及标识写入模块250,其中:
债权凭证生成请求获取模块210,用于接收数字债权凭证生成请求,其中,数字债权凭证生成请求携带有债权凭证信息以及相关证明文件;
哈希值获取模块220,用于将债权凭证信息以及相关证明文件发送至分布式账本技术平台,并接收分布式账本技术平台发送的与债权凭证信息以及相关证明文件相对应的哈希值;
标识符获取模块230,用于将债权凭证信息以及哈希值发送至标识管理模块,并接收标识管理模块发送的债权标识符;
凭证标识运算模块240,用于在抗碰撞哈希函数中获取第一随机数,并将第一随机数、债权标识符、监督机构私钥输入至债权凭证标识算法进行凭证标识运算,得到与债权凭证信息相对应的债权凭证标识;
标识写入模块250,用于将债权凭证标识写入标识管理模块中。
在本申请实施例中,提供了一种数字债权凭证的生成装置200,包括:债权凭证生成请求获取模块210,用于接收数字债权凭证生成请求,其中,数字债权凭证生成请求携带有债权凭证信息以及相关证明文件;哈希值获取模块220,用于将债权凭证信息以及相关证明文件发送至分布式账本技术平台,并接收分布式账本技术平台发送的与债权凭证信息以及相关证明文件相对应的哈希值;标识符获取模块230,用于将债权凭证信息以及哈希值发送至标识管理模块,并接收标识管理模块发送的债权标识符;凭证标识运算模块240,用于在抗碰撞哈希函数中获取第一随机数,并将第一随机数、债权标识符、监督机构私钥输入至债权凭证标识算法进行凭证标识运算,得到与债权凭证信息相对应的债权凭证标识;标识写入模块250,用于将债权凭证标识写入标识管理模块中。与现有技术相比,本申请对每个数字债权凭证生成唯一标识符,而不单纯是交易哈希或区块哈希为批量数字债权凭证的标识符。数字债权凭证的唯一标识符能够被跨系统的追溯。也就是说,本发明设计了标识解析器来解析各节点提交的数字债权凭证的标识信息。通过唯一的标识符可以在区块链分布式账本技术中解析和追溯该数字债权凭证,并以此区分不同的债权凭证。债权凭证标识通常用于跟踪和识别债权凭证的所有权和交易。它可以用于记录债权凭证的发行、持有和转让等操作。通过对每个债权凭证的追溯,以实现透明、可追溯和安全的债权管理。这种数字化的方式使得债权凭证的标识和价值可以更方便地转移、交易和验证。
在本实施例的一些可选的实现方式中,上述装置还包括:
身份标识生成请求获取模块,用于接收用户终端发送的身份标识生成请求,其中,身份标识生成请求携带有待申请用户的真实身份信息;
分布式数字身份标识获取模块,用于将真实身份信息发送至分布式身份管理服务器,并接收分布式身份管理服务器发送的与真实身份信息相对应的分布式数字身份标识;
实体凭证标识运算模块,用于在抗碰撞哈希函数中选择第二随机数,并将第二随机数、真实身份信息以及监管机构私钥输入至实体身份标识算法进行实体凭证标识运算,得到待申请用户的用户身份标识;
债权凭证标识校验模块,用于当用户身份标识需要与述债权凭证标识绑定时,调用标识校验智能合约校验债权凭证标识的正确性;
绑定模块,用于当债权凭证标识校验通过之后,调用标识绑定智能合约将用户身份标识与债权凭证标识进行绑定操作,建立用户身份标识和债权凭证标识的绑定关系证书;
发布模块,用于当用户通过用户终端对绑定关系证书进行签名之后,将签名之后的绑定关系证书以交易形式发布至区块链。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备300包括通过系统总线相互通信连接存储器310、处理器320、网络接口330。需要指出的是,图中仅示出了具有组件310-330的计算机设备300,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器310至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器310可以是所述计算机设备300的内部存储单元,例如该计算机设备300的硬盘或内存。在另一些实施例中,所述存储器310也可以是所述计算机设备300的外部存储设备,例如该计算机设备300上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器310还可以既包括所述计算机设备300的内部存储单元也包括其外部存储设备。本实施例中,所述存储器310通常用于存储安装于所述计算机设备300的操作系统和各类应用软件,例如数字债权凭证的生成方法的计算机可读指令等。此外,所述存储器310还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器320在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器320通常用于控制所述计算机设备300的总体操作。本实施例中,所述处理器320用于运行所述存储器310中存储的计算机可读指令或者处理数据,例如运行所述数字债权凭证的生成方法的计算机可读指令。
所述网络接口330可包括无线网络接口或有线网络接口,该网络接口330通常用于在所述计算机设备300与其他电子设备之间建立通信连接。
本申请提供的计算机设备,对每个数字债权凭证生成唯一标识符,而不单纯是交易哈希或区块哈希为批量数字债权凭证的标识符。数字债权凭证的唯一标识符能够被跨系统的追溯。也就是说,本发明设计了标识解析器来解析各节点提交的数字债权凭证的标识信息。通过唯一的标识符可以在区块链分布式账本技术中解析和追溯该数字债权凭证,并以此区分不同的债权凭证。债权凭证标识通常用于跟踪和识别债权凭证的所有权和交易。它可以用于记录债权凭证的发行、持有和转让等操作。通过对每个债权凭证的追溯,以实现透明、可追溯和安全的债权管理。这种数字化的方式使得债权凭证的标识和价值可以更方便地转移、交易和验证。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,所述计算机可读指令可被至少一个处理器执行,以使所述至少一个处理器执行如上述的数字债权凭证的生成方法的步骤。
本申请提供的计算机可读存储介质,对每个数字债权凭证生成唯一标识符,而不单纯是交易哈希或区块哈希为批量数字债权凭证的标识符。数字债权凭证的唯一标识符能够被跨系统的追溯。也就是说,本发明设计了标识解析器来解析各节点提交的数字债权凭证的标识信息。通过唯一的标识符可以在区块链分布式账本技术中解析和追溯该数字债权凭证,并以此区分不同的债权凭证。债权凭证标识通常用于跟踪和识别债权凭证的所有权和交易。它可以用于记录债权凭证的发行、持有和转让等操作。通过对每个债权凭证的追溯,以实现透明、可追溯和安全的债权管理。这种数字化的方式使得债权凭证的标识和价值可以更方便地转移、交易和验证。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。

Claims (10)

1.一种数字债权凭证的生成方法,其特征在于,包括下述步骤:
接收数字债权凭证生成请求,其中,所述数字债权凭证生成请求携带有债权凭证信息以及相关证明文件;
将所述债权凭证信息以及所述相关证明文件发送至分布式账本技术平台,并接收所述分布式账本技术平台发送的与所述债权凭证信息以及所述相关证明文件相对应的哈希值;
将所述债权凭证信息以及所述哈希值发送至标识管理模块,并接收所述标识管理模块发送的债权标识符;
在抗碰撞哈希函数中获取第一随机数,并将所述第一随机数、所述债权标识符、监督机构私钥输入至债权凭证标识算法进行凭证标识运算,得到与所述债权凭证信息相对应的债权凭证标识;
将所述债权凭证标识写入所述标识管理模块中。
2.根据权利要求1所述的数字债权凭证的生成方法,其特征在于,在所述将所述债权凭证标识写入所述标识管理模块中的步骤之后,还包括下述步骤:
接收用户终端发送的身份标识生成请求,其中,所述身份标识生成请求携带有待申请用户的真实身份信息;
将所述真实身份信息发送至分布式身份管理服务器,并接收所述分布式身份管理服务器发送的与所述真实身份信息相对应的分布式数字身份标识;
在所述抗碰撞哈希函数中选择第二随机数,并将所述第二随机数、所述真实身份信息以及监管机构私钥输入至实体身份标识算法进行实体凭证标识运算,得到所述待申请用户的用户身份标识;
当所述用户身份标识需要与所述述债权凭证标识绑定时,调用标识校验智能合约校验所述债权凭证标识的正确性;
当所述债权凭证标识校验通过之后,调用标识绑定智能合约将所述用户身份标识与所述债权凭证标识进行绑定操作,建立所述用户身份标识和所述债权凭证标识的绑定关系证书;
当用户通过所述用户终端对所述绑定关系证书进行签名之后,将签名之后的绑定关系证书以交易形式发布至区块链。
3.根据权利要求2所述的数字债权凭证的生成方法,其特征在于,在所述抗碰撞哈希函数中选择第二随机数,并将所述第二随机数、所述真实身份信息以及监管机构私钥输入至实体身份标识算法进行实体凭证标识运算,得到所述待申请用户的用户身份标识的步骤之后,还包括下述步骤:
接收所述用户终端发送的专属属性申请请求;
当所述专属属性申请请求授权通过时,根据所述用户身份标识进行属性凭证片段计算操作,得到若干个属性凭证片段;
整合所述若干个属性凭证片段,并计算出目标属性凭证;
在所述抗碰撞哈希函数中选择第三随机数;
根据所述第三随机数、属性私钥基以及每个属性公钥进行属性私钥计算,得到目标属性私钥,其中,所述目标属性私钥用于数字签名。
4.根据权利要求3所述的数字债权凭证的生成方法,其特征在于,在所述根据所述第三随机数、属性私钥基以及每个属性公钥进行属性私钥计算,得到目标属性私钥的步骤之后,还包括下述步骤:
接收用户终端发送的数字债权凭证交易请求,其中,所述数字债权凭证交易请求携带有用户身份标识、属性私钥SK(S,gid)以及签名策略;
获取所述与所述用户身份标识相对应的用户属性集S,并校验所述用户属性集S是否满足所述签名策略;
若所述用户属性集S满足所述签名策略,则计算向量 使得
选择随机向量使得/>
对所述用户属性集S中每一个属性Atti,i∈[1,l],选取两个随机数计算签名σ;
将所述签名σ输入至属性校验算法中进行有效性校验,得到签名校验结果;
若所述签名校验成功,则确认所述数字债权凭证交易合法;
若所述签名校验失败,则确认所述数字债权凭证交易不合法。
5.根据权利要求4所述的数字债权凭证的生成方法,其特征在于,所述签名σ={σ1234,i},其中:
其中,σ1234,i表示组成所述签名σ的多元组或者是组成部分;1,γ2表示两个正整数的随机数,用于实现签名σ与所述属性私钥SK(S,gid)的无关联性,也就是同一属性私钥SK(S,gid)(即公式中K1,K4,ρ(i))相同,每次产生随机数不同,就会产生不同的数字签名;K1,K4,ρ(i)是所述属性私钥SK(S,gid)的组成内容之一;g表示循环群/>的一个生成元;ωi是一组常数,/> 是有效的秘密S的份额,若所述用户属性集满足策略,则能够发现或者找到一组常数ωi使得∑i∈Iωiλi=S;Tx表示所述数字债权凭证转让的交易。
6.根据权利要求5所述的数字债权凭证的生成方法,其特征在于,将所述签名σ输入至属性校验算法中进行有效性校验,得到签名校验结果的步骤,具体包括下述步骤:
分别计算D1、D2、D3以及B,其中:
D1=pkRA·e(g,σ3)
D2=e(H(Tx),σ2)
B=e(g,σ1)
其中,pkRA表示监管机构的公钥;表示属性授权中心的公钥;K0表示属性私钥SK(S,gid)的组成内容之一;
计算D,其中,D=D1*D2*D3
若D=B,则确认所述签名校验结果为签名校验成功;
若D≠B,则确认所述签名校验结果为签名校验失败。
7.一种数字债权凭证的生成装置,其特征在于,包括:
债权凭证生成请求获取模块,用于接收数字债权凭证生成请求,其中,所述数字债权凭证生成请求携带有债权凭证信息以及相关证明文件;
哈希值获取模块,用于将所述债权凭证信息以及所述相关证明文件发送至分布式账本技术平台,并接收所述分布式账本技术平台发送的与所述债权凭证信息以及所述相关证明文件相对应的哈希值;
标识符获取模块,用于将所述债权凭证信息以及所述哈希值发送至标识管理模块,并接收所述标识管理模块发送的债权标识符;
凭证标识运算模块,用于在抗碰撞哈希函数中获取第一随机数,并将所述第一随机数、所述债权标识符、监督机构私钥输入至债权凭证标识算法进行凭证标识运算,得到与所述债权凭证信息相对应的债权凭证标识;
标识写入模块,用于将所述债权凭证标识写入所述标识管理模块中。
8.根据权利要求7所述的数字债权凭证的生成装置,其特征在于,所述装置还包括:
身份标识生成请求获取模块,用于接收用户终端发送的身份标识生成请求,其中,所述身份标识生成请求携带有待申请用户的真实身份信息;
分布式数字身份标识获取模块,用于将所述真实身份信息发送至分布式身份管理服务器,并接收所述分布式身份管理服务器发送的与所述真实身份信息相对应的分布式数字身份标识;
实体凭证标识运算模块,用于在所述抗碰撞哈希函数中选择第二随机数,并将所述第二随机数、所述真实身份信息以及监管机构私钥输入至实体身份标识算法进行实体凭证标识运算,得到所述待申请用户的用户身份标识;
债权凭证标识校验模块,用于当所述用户身份标识需要与所述述债权凭证标识绑定时,调用标识校验智能合约校验所述债权凭证标识的正确性;
绑定模块,用于当所述债权凭证标识校验通过之后,调用标识绑定智能合约将所述用户身份标识与所述债权凭证标识进行绑定操作,建立所述用户身份标识和所述债权凭证标识的绑定关系证书;
发布模块,用于当用户通过所述用户终端对所述绑定关系证书进行签名之后,将签名之后的绑定关系证书以交易形式发布至区块链。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所述计算机可读指令时实现如权利要求1至6中任一项所述的数字债权凭证的生成方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如权利要求1至6中任一项所述的数字债权凭证的生成方法的步骤。
CN202311433185.0A 2023-10-31 2023-10-31 数字债权凭证的生成方法、装置、计算机设备及存储介质 Pending CN117557360A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311433185.0A CN117557360A (zh) 2023-10-31 2023-10-31 数字债权凭证的生成方法、装置、计算机设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311433185.0A CN117557360A (zh) 2023-10-31 2023-10-31 数字债权凭证的生成方法、装置、计算机设备及存储介质

Publications (1)

Publication Number Publication Date
CN117557360A true CN117557360A (zh) 2024-02-13

Family

ID=89817613

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311433185.0A Pending CN117557360A (zh) 2023-10-31 2023-10-31 数字债权凭证的生成方法、装置、计算机设备及存储介质

Country Status (1)

Country Link
CN (1) CN117557360A (zh)

Similar Documents

Publication Publication Date Title
US11743052B2 (en) Platform for generating authenticated data objects
US10225076B2 (en) Splitting digital promises recorded in a blockchain
US20180204191A1 (en) Secure Digital Data Operations
CN111418184B (zh) 基于区块链的可信保函
US8332322B2 (en) Method of establishing identity validation based on an individual's ability to access multiple secure accounts
CN107358440B (zh) 数字货币定制追踪的方法和系统
CN111373431B (zh) 基于区块链的可信保函
CN112037068B (zh) 资源转移方法、系统、装置、计算机设备和存储介质
WO2021143081A1 (zh) 区块链供应链金融平台的数字化运作方法及其装置
CN111936995A (zh) 海关清关数据的分布式存储
CN111989707A (zh) 管理基于区块链的海关清关服务的用户权限
CN111417945B (zh) 基于区块链的可信保函
CN111989663A (zh) 基于区块链的智能合约池
CN111433798B (zh) 基于区块链的可信保函
CN111433799B (zh) 基于区块链的可信保函
CN110213251B (zh) 匿名举报奖励发放方法及领取方法、设备和存储介质
CN114930330A (zh) 基于区块链的海关清关服务平台的用户管理
CN111357026A (zh) 基于区块链的可信保函
US20240104561A1 (en) Decentralized computer systems and methods for efficient transaction dispute management using blockchain
CN111936994A (zh) 用于海关清关的基于区块链的文档注册
EP3788535B1 (en) Techniques for performing secure operations
Chen et al. Applying blockchain technology to reshape the service models of supply chain finance for SMEs in China
CN111311259A (zh) 票据处理方法、装置、终端及计算机可读存储介质
CN110766403A (zh) 基于区块链的数据处理装置、方法及存储介质
CN110727735B (zh) 基于区块链技术协作完成任务事件的方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination