CN117726446B - 可监管数字资产跨链交易方法、系统及设备 - Google Patents

可监管数字资产跨链交易方法、系统及设备 Download PDF

Info

Publication number
CN117726446B
CN117726446B CN202410175089.9A CN202410175089A CN117726446B CN 117726446 B CN117726446 B CN 117726446B CN 202410175089 A CN202410175089 A CN 202410175089A CN 117726446 B CN117726446 B CN 117726446B
Authority
CN
China
Prior art keywords
transaction
chain
digital asset
account
cross
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410175089.9A
Other languages
English (en)
Other versions
CN117726446A (zh
Inventor
马兆丰
张茜
段鹏飞
田甜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN202410175089.9A priority Critical patent/CN117726446B/zh
Publication of CN117726446A publication Critical patent/CN117726446A/zh
Application granted granted Critical
Publication of CN117726446B publication Critical patent/CN117726446B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供可监管数字资产跨链交易方法、系统及设备,涉及区块链技术领域,方法包括:获取账户私钥的各个碎片密钥,并将各个碎片密钥分别共享至跨链监管系统中的各个参与方节点以进行分布式存储;分别向交易双方发送各自对应的账户加密公钥及映射账户地址并基于各个参与方节点各自存储的碎片密钥,恢复得到交易双方各自的账户私钥并分别发送至对方用户,以使交易双方完成目标数字资产跨链交易,并使得买方用户基于卖方用户的账户私钥对自链下获取的所述目标数字资产密文进行解密以得到目标数字资产的完整数据。本申请能够实现可监管的数字资产跨链交易,能够有效提高数字资产跨链交易的安全性,并能够提高数字资产跨链交易的监管有效性及便捷性。

Description

可监管数字资产跨链交易方法、系统及设备
技术领域
本申请涉及区块链技术领域,尤其涉及可监管数字资产跨链交易方法、系统及设备。
背景技术
近些年来,区块链作为新兴的信息技术得到了快速的发展,其本身去中心化、不可篡改和可追溯的特性,使得实体数据化、认证确权、溯源查询、安全交易、流通推广等操作成为当前最为主要和热门的研究方向和内容。在数据经济时代下,基于区块链的数字资产交易也迎来了发展,当前基于区块链的数据化资产操作大多是在智能合约层面来实现的,从而支持数字资产的交易流通功能。
然而,当前基于区块链的数据资产发行平台均存在只支持单一链上的资产闭环流通问题,伴随着实际应用场景和业务需求的细化,不同区块链之间无法进行交互,使得资产流通场景受限,资产价值难以达到最大化。而现有的跨链机制还存在交易安全性较弱、实现复杂度较高且智能化程度低的问题。
因此,亟需设计一种能够在不增加实现复杂度且不降低智能化程度的基础上,实现数据资产的跨链安全交易的有效方式。
发明内容
鉴于此,本申请实施例提供了可监管数字资产跨链交易方法、系统及设备,以消除或改善现有技术中存在的一个或更多个缺陷。
本申请的一个方面提供了一种可监管数字资产跨链交易方法,包括:
在预设的跨链监管系统中,针对当前已通过审核的目标数字资产跨链交易请求,生成交易双方各自的账户私钥和账户加密公钥,并根据交易双方各自不同的链账户地址长度分别生成交易双方各自的映射账户地址;
获取每个所述账户私钥各自的各个碎片密钥,并将各个所述碎片密钥分别共享至所述跨链监管系统中的各个参与方节点以进行分布式存储;
分别向所述交易双方发送各自对应的所述账户加密公钥及映射账户地址,以使所述交易双方中的卖方用户将对应的目标数字资产摘要数据的所有者更新为自身收到的映射账户地址对应的卖方映射用户,并锁定所述目标数字资产摘要数据;并使得所述交易双方中的买方用户将对应的交易金额转入自身收到的映射账户地址对应的买方映射用户中并锁定所述交易金额;而后使得所述卖方用户基于自身收到的账户加密公钥生成目标数字资产密文并进行链下存储;
基于各个所述参与方节点各自存储的所述碎片密钥,恢复得到所述交易双方各自的账户私钥并分别发送至对方用户,以使所述交易双方完成目标数字资产跨链交易,并使得所述买方用户基于所述卖方用户的账户私钥对自链下获取的所述目标数字资产密文进行解密以得到目标数字资产的完整数据。
在本申请的一些实施例中,在所述根据交易双方各自不同的链账户地址长度获取所述交易双方各自的账户私钥和账户加密公钥之前,还包括:
在预设的跨链监管系统中接收交易双方分别发起的针对目标数字资产的目标数字资产跨链交易请求;其中,所述交易双方中的卖方用户预先将所述目标数字资产对应的目标数字资产摘要数据展示在交易平台上,并在与买方用户达成针对所述目标数字资产的交易共识后,分别向跨链监管系统发送针对目标数字资产的目标数字资产跨链交易请求;
分别对发起针对目标数字资产的目标数字资产跨链交易请求的交易双方提供的接入信息进行审核,若审核通过,则根据所述交易双方的接入信息生成针对所述目标数字资产跨链交易请求的准入信息表,并生成针对所述目标数字资产跨链交易请求的当前状态为有效态的资产信息表以及当前状态为请求态的交易事件信息表;
其中,所述跨链监管系统上部署有多个智能合约,且各个所述智能合约分别用于维护准入信息表、资产状态信息表、交易事件信息表和资产交易频率表。
在本申请的一些实施例中,所述在预设的跨链监管系统中,针对当前已通过审核的目标数字资产跨链交易请求,生成交易双方各自的账户私钥和账户加密公钥,并根据交易双方各自不同的链账户地址长度分别生成交易双方各自的映射账户地址,包括:
在预设的跨链监管系统中,调用预设函数随机生成已通过审核的目标数字资产跨链交易请求的交易双方各自的账户私钥;
基于椭圆曲线加密算法计算得到所述交易双方各自对应的账户加密公钥;
基于Keccak256哈希算法及椭圆曲线数字签名算法,根据所述交易双方各自的账户私钥,分别计算得到所述交易双方各自的账户公钥,并计算每个所述账户公钥的哈希值以得到所述交易双方各自对应的目标序列;
根据所述买方用户与所述卖方用户各自不同的链账户地址长度,对所述交易双方各自对应的目标序列进行截取,以得到所述买方用户的链账户地址长度对应的映射账户地址,以及所述卖方用户的链账户地址长度对应的映射账户地址。
在本申请的一些实施例中,所述获取每个所述账户私钥各自的各个碎片密钥,并将各个所述碎片密钥分别共享至所述跨链监管系统中的各个参与方节点以进行分布式存储,包括:
基于Shamir门限密钥共享算法计算得到每个所述账户私钥各自的各个碎片密钥,并将各个碎片密钥分发至所述跨链监管系统中预设的各个参与方节点以进行存储。
在本申请的一些实施例中,所述分别向所述交易双方发送各自对应的所述账户加密公钥及映射账户地址,以使所述交易双方中的卖方用户将对应的目标数字资产摘要数据的所有者更新为自身收到的映射账户地址对应的卖方映射用户,并锁定所述目标数字资产摘要数据;并使得所述交易双方中的买方用户将对应的交易金额转入自身收到的映射账户地址对应的买方映射用户中并锁定所述交易金额;而后使得所述卖方用户基于自身收到的账户加密公钥生成目标数字资产密文并进行链下存储,包括:
根据预设在所述跨链监管系统中的资产交易频率表对所述目标数字资产跨链交易请求对应的交易请求事件进行次数限制审核,若该次数限制审核通过,则分别向所述交易双方发送各自对应的所述账户加密公钥及映射账户地址,以使所述交易双方中的卖方用户将对应的目标数字资产摘要数据转移至自身收到的映射账户地址中,将所述目标数字资产摘要数据的所有者更新为自身收到的映射账户地址对应的卖方映射用户,并使得所述交易双方中的买方用户将对应的交易金额转入自身收到的映射账户地址对应的买方映射用户中;
对所述卖方映射用户和所述买方映射用户进行资产验证,并在资产验证通过后向所述卖方映射用户和所述买方映射用户发送告知消息,以使所述卖方映射用户和所述买方映射用户分别调用所述智能合约以将针对所述目标数字资产跨链交易请求的所述资产信息表的状态更新为锁定态,并将所述交易事件信息表的状态更新为执行态,而后使得所述卖方用户基于自身收到的所述账户加密公钥对目标数字资产进行加密,并将加密后生成的目标数字资产密文发送至IPFS网络以进行链下存储,使得所述IPFS网络对所述目标数字资产密文进行分片及哈希操作后,将得到所述目标数字资产对应的文件哈希发送至所述买方用户。
在本申请的一些实施例中,所述基于各个所述参与方节点各自存储的所述碎片密钥,恢复得到所述交易双方各自的账户私钥并分别发送至对方用户,以使所述交易双方完成目标数字资产跨链交易,并使得所述买方用户基于所述卖方用户的账户私钥对自链下获取的所述目标数字资产密文进行解密以得到目标数字资产的完整数据,包括:
基于Shamir门限密钥共享算法,根据各个所述参与方节点各自存储的所述碎片密钥,恢复得到所述交易双方各自的账户私钥并分别发送至对方用户,以使所述交易双方基于椭圆曲线数字签名算法及Keccak256哈希算法,根据各自收到的对方用户的账户私钥计算得到对方用户的账户公钥以及对应的哈希值,以恢复出账户地址,并判断恢复出的账户地址与自身的映射账户地址是否相同,若是,则所述买方用户和所述卖方用户完成目标数字资产跨链交易;而后所述买方用户基于所述文件哈希自所述IPFS网络中下载所述目标数字资产密文,并基于所述卖方用户的账户私钥对所述目标数字资产密文进行解密以得到目标数字资产的完整数据。
在本申请的一些实施例中,还包括:
接收所述交易双方中的买方用户的智能合约调用指令,以根据该智能合约调用指令将所述跨链监管系统中的针对所述目标数字资产跨链交易请求的资产信息表的状态更新为有效态,并将针对所述目标数字资产跨链交易请求的交易事件信息表的状态更新为完成态;
以及,对预设的所述资产交易频率表中的交易次数和账户集合进行更新。
本申请的另一个方面提供了一种可监管数字资产跨链交易装置,包括:
请求审核模块,用于在预设的跨链监管系统中,针对当前已通过审核的目标数字资产跨链交易请求,生成交易双方各自的账户私钥和账户加密公钥,并根据交易双方各自不同的链账户地址长度分别生成交易双方各自的映射账户地址;
密钥碎片化存储模块,用于获取每个所述账户私钥各自的各个碎片密钥,并将各个所述碎片密钥分别共享至所述跨链监管系统中的各个参与方节点以进行分布式存储;
数据发送模块,用于分别向所述交易双方发送各自对应的所述账户加密公钥及映射账户地址,以使所述交易双方中的卖方用户将对应的目标数字资产摘要数据的所有者更新为自身收到的映射账户地址对应的卖方映射用户,并锁定所述目标数字资产摘要数据;并使得所述交易双方中的买方用户将对应的交易金额转入自身收到的映射账户地址对应的买方映射用户中并锁定所述交易金额;而后使得所述卖方用户基于自身收到的账户加密公钥生成目标数字资产密文并进行链下存储;
私钥恢复模块,用于基于各个所述参与方节点各自存储的所述碎片密钥,恢复得到所述交易双方各自的账户私钥并分别发送至对方用户,以使所述交易双方完成目标数字资产跨链交易,并使得所述买方用户基于所述卖方用户的账户私钥对自链下获取的所述目标数字资产密文进行解密以得到目标数字资产的完整数据。
本申请的第三个方面提供了一种可监管数字资产跨链交易系统,包括:跨链监管系统以及链下存储系统;
所述跨链监管系统中包含有密钥分发节点和多个参与方节点,其中的所述密钥分发节点用于执行所述的可监管数字资产跨链交易方法;
所述链下存储系统包括:IPFS网络;
其中,发起所述目标数字资产跨链交易请求的交易双方分别为位于不同链上的用户节点。
本申请的第四个方面提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的可监管数字资产跨链交易方法。
本申请的第五个方面提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现所述的可监管数字资产跨链交易方法。
本申请的第六个方面提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的可监管数字资产跨链交易方法。
本申请提供的可监管数字资产跨链交易方法,在预设的跨链监管系统中,针对当前已通过审核的目标数字资产跨链交易请求,生成交易双方各自的账户私钥和账户加密公钥,并根据交易双方各自不同的链账户地址长度分别生成交易双方各自的映射账户地址;获取每个所述账户私钥各自的各个碎片密钥,并将各个所述碎片密钥分别共享至所述跨链监管系统中的各个参与方节点以进行分布式存储;分别向所述交易双方发送各自对应的所述账户加密公钥及映射账户地址,以使所述交易双方中的卖方用户将对应的目标数字资产摘要数据的所有者更新为自身收到的映射账户地址对应的卖方映射用户,并锁定所述目标数字资产摘要数据;并使得所述交易双方中的买方用户将对应的交易金额转入自身收到的映射账户地址对应的买方映射用户中并锁定所述交易金额;而后使得所述卖方用户基于自身收到的账户加密公钥生成目标数字资产密文并进行链下存储;基于各个所述参与方节点各自存储的所述碎片密钥,恢复得到所述交易双方各自的账户私钥并分别发送至对方用户,以使所述交易双方完成目标数字资产跨链交易,并使得所述买方用户基于所述卖方用户的账户私钥对自链下获取的所述目标数字资产密文进行解密以得到目标数字资产的完整数据,本申请能够在不增加实现复杂度且不降低智能化程度的基础上,利用分布式私钥控制技术能够有效提高不同场景下的数字资产跨链交易的安全性,不仅能够以去中心化的方式保护用户身份隐私,而且支持公有链和联盟链等不同区块链之间的跨链交互,同时还能够保证资产跨链交易的一致性,并能够提高数字资产跨链交易的监管有效性及便捷性,进而能够兼容更多资产流通推广的业务场景。
本申请的附加优点、目的,以及特征将在下面的描述中将部分地加以阐述,且将对于本领域普通技术人员在研究下文后部分地变得明显,或者可以根据本申请的实践而获知。本申请的目的和其它优点可以通过在说明书以及附图中具体指出的结构实现到并获得。
本领域技术人员将会理解的是,能够用本申请实现的目的和优点不限于以上具体所述,并且根据以下详细说明将更清楚地理解本申请能够实现的上述和其他目的。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,并不构成对本申请的限定。附图中的部件不是成比例绘制的,而只是为了示出本申请的原理。为了便于示出和描述本申请的一些部分,附图中对应部分可能被放大,即,相对于依据本申请实际制造的示例性装置中的其它部件可能变得更大。在附图中:
图1为本申请一实施例中的可监管数字资产跨链交易方法的第一种流程示意图。
图2为本申请一实施例中的可监管数字资产跨链交易方法的第二种流程示意图。
图3为本申请一实施例中的可监管数字资产跨链交易装置的结构示意图。
图4为本申请一应用实例中的多场景下支持异构区块链的可监管数字资产跨链交易系统的平台技术架构图。
图5为本申请一应用实例中的多场景下支持异构区块链的可监管数字资产跨链交易系统的交互示意图。
图6为本申请一应用实例中的多场景下支持异构区块链的可监管数字资产跨链交易方法的交互时序示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本申请做进一步详细说明。在此,本申请的示意性实施方式及其说明用于解释本申请,但并不作为对本申请的限定。
在此,还需要说明的是,为了避免因不必要的细节而模糊了本申请,在附图中仅仅示出了与根据本申请的方案密切相关的结构和/或处理步骤,而省略了与本申请关系不大的其他细节。
应该强调,术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在,但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。
在此,还需要说明的是,如果没有特殊说明,术语“连接”在本文不仅可以指直接连接,也可以表示存在中间物的间接连接。
在下文中,将参考附图描述本申请的实施例。在附图中,相同的附图标记代表相同或类似的部件,或者相同或类似的步骤。
在本申请的一个或多个实施例中,所述数字资产的类型可以包含有:电子发票、数字藏品、如碳排放指标等产业指标数据以及游戏资产等。
在一种举例中,所述数字资产可以包括游戏、艺术品、域名、保险、收藏品、现实资产以及数字身份等。
当前,基于区块链的数据化资产操作大多是在智能合约层面来实现的,从而支持数字资产的交易流通功能。众筹智能合约为数据化资产的交易和记录奠定了基础,该设计把交易规则编写成智能合约代码,并把代码保存在区块链中,由区块链自动执行智能合约,提高了众筹项目的可信性和自治性;数据版权智能合约保护了数据化版权资产不会被侵权,实现了对版权交易的有效管理,提高了数据版权管理方案的安全性。这些合约技术的提出也促进了国内外数字资产交易平台的发展:Opensea基于多条公有链,为用户提供创建、交易数字资产功能;幻核基于至信链,仅支持收藏功能无版权;蚂蚁链粉丝粒基于蚂蚁链,仅支持转卖权和所有权。目前,部分地区的数字资产发行平台大致可分为两类:一类是联盟链,这类数字资产以收藏功能为主,缺乏代币交易的功能;另一类数字资产交易平台功能虽全面,但普通用户发行数字资产的门槛较高。此外,这两类发行平台均存在只支持单一链上的资产闭环流通问题,伴随着实际应用场景和业务需求的细化,不同区块链之间无法进行交互,使得资产流通场景受限,资产价值难以达到最大化。
为实现链与链之间的可信交互,研究学者们提出了的跨链机制:公证人机制、哈希锁定机制和侧链/中继机制等。其中,公证人机制是中心化的跨链模式,跨链的区块链双方通过可信的第三方来建立信任,其最大的特点是完全不用关注所跨链双方的结构、共识机制等特性;哈希锁定机制是在不同的区块链中设置可以互操作的触发器,无需公证人来建立信任,由可撤销序列到期合约与哈希时间锁合约组成,该机制严格依赖于智能合约的执行;侧链/中继机制在于通过第三方媒介充当客户链的中继器达到双向锚定,实现资产在主侧链间安全流转,将跨链子交易的区块中继至相应的区块链上;分布式私钥控制技术改进于哈希锁定,它摒弃了哈希锁定中的双向锚定的锁定方法,而是利用一种分布式私钥生成和控制技术来生成原始链的锁定账户,之后将对应资产映射到交易区块链中的技术。这些跨链技术虽在一定程度上解决了跨链交互问题,实现了不同链之间资产的自由流通,但也存在一定的问题:公证人机制和侧链/中继机制的安全性较弱,均需要基于信任的第三方保证交易的安全进行;哈希锁定机制即使不需要中心化的第三方,也因其实现的复杂性和不智能性导致资产交易的通用性较低。
目前,已有数字资产交易平台均推出了跨链协议,但该协议是支持同类型的公有链或者联盟链之间的跨链操作,未涉及到公有链和联盟链之间的跨链交互;该协议是大多采用侧链/中继机制,通过资产的注销/销毁/铸造方式来实现资产跨链,无法确保因区块链网络复杂等原因而导致资产转移不一致的问题。同时,发行平台也因准入门槛较低使得出现恶意竞争的乱象,无法保证交易的安全性和监管便捷性。
基于此,为解决数字资产交易平台中资产单链流通局限性问题,以及交易安全性且监管便捷性较差等问题,本申请实施例涉及一种多场景去中心化的数字资产跨链的安全交易方案,既保护用户身份隐私,又支持公有链和联盟链等不同链之前的跨链交互,并基于该方案构建对应的数字资产跨链交易系统,对交易事件进行监督管理,从而实现资产价值在不同链上的推广流通。
具体来说,本申请实施例分别提供一种可监管数字资产跨链交易方法、用于执行该可监管数字资产跨链交易方法的可监管数字资产跨链交易装置、可监管数字资产跨链交易系统、计算机设备、计算机可读存储介质和计算机程序产品,能够实现可监管的数字资产跨链交易,能够有效提高数字资产跨链交易的安全性,并能够提高数字资产跨链交易的监管有效性及便捷性。
具体通过下述实施例进行详细说明。
基于此,本申请实施例提供一种可由跨链监管系统中的密钥分发节点执行的可监管数字资产跨链交易方法,参见图1,所述可监管数字资产跨链交易方法具体包含有如下内容:
步骤100:在预设的跨链监管系统中,针对当前已通过审核的目标数字资产跨链交易请求,生成交易双方各自的账户私钥和账户加密公钥,并根据交易双方各自不同的链账户地址长度分别生成交易双方各自的映射账户地址。
在本申请的一个或多个实施例中,目标数字资产跨链交易请求的交易双方位于不同的区块链上,例如一个在公有链,另一个在联盟链。
步骤200:获取每个所述账户私钥各自的各个碎片密钥,并将各个所述碎片密钥分别共享至所述跨链监管系统中的各个参与方节点以进行分布式存储。
为了进一步提高数字资产跨链交易的安全性,本申请的步骤200采用分布式私钥控制技术,不但有较强的安全性、通用性和可扩展性性能,而且通过将公钥地址作为临时交易地址的方式,避免了借助第三方来实现身份隐私保护,同时还将碎片化密钥恢复共享的方式替代资产注销/激活的方式来实现资产的跨链交易,无需关注不同链的区块结构和智能合约逻辑,从而兼容更多类型的区块链。
在步骤100和步骤200中,为解决跨链方案中链间较低的准入要求以及资产流通过程中的恶性交易问题,通过由各个参与方节点和用于执行所述可监管数字资产跨链交易方法的密钥分发节点组成的跨链监管系统,对链接入的申请和交易事件进行审查核实后才可执行跨链操作,很大程度上能够规避版权纠纷、资质良莠不齐等乱象,提高监管的便捷性和有效性。
步骤300:分别向所述交易双方发送各自对应的所述账户加密公钥及映射账户地址,以使所述交易双方中的卖方用户将对应的目标数字资产摘要数据的所有者更新为自身收到的映射账户地址对应的卖方映射用户,并锁定所述目标数字资产摘要数据;并使得所述交易双方中的买方用户将对应的交易金额转入自身收到的映射账户地址对应的买方映射用户中并锁定所述交易金额;而后使得所述卖方用户基于自身收到的账户加密公钥生成目标数字资产密文并进行链下存储。
步骤400:基于各个所述参与方节点各自存储的所述碎片密钥,恢复得到所述交易双方各自的账户私钥并分别发送至对方用户,以使所述交易双方完成目标数字资产跨链交易,并使得所述买方用户基于所述卖方用户的账户私钥对自链下获取的所述目标数字资产密文进行解密以得到目标数字资产的完整数据。
在本申请的一个或多个实施例中,所述交易双方中的卖方用户也可以称为资产拥有方,所述交易双方中的买方用户也可以称为资产购买方。
也就是,利用分布式私钥控制技术实现不同场景下的资产跨链交易,不仅能够去中心化地保护用户身份隐私,而且支持公有链和联盟链等不同链间跨链交互,同时还能够保证资产跨链交易的一致性,兼容更多资产流通推广的业务场景。
从上述描述可知,本申请实施例提供的可监管数字资产跨链交易方法,能够在不增加实现复杂度且不降低智能化程度的基础上,利用分布式私钥控制技术能够有效提高不同场景下的数字资产跨链交易的安全性,不仅能够以去中心化的方式保护用户身份隐私,而且支持公有链和联盟链等不同区块链之间的跨链交互,同时还能够保证资产跨链交易的一致性,并能够提高数字资产跨链交易的监管有效性及便捷性,进而能够兼容更多资产流通推广的业务场景。
为了进一步提高可监管数字资产跨链交易的安全性及监管便捷性,在本申请实施例提供的一种可监管数字资产跨链交易方法中,参见图2,所述可监管数字资产跨链交易方法中的步骤100之前还具体包含有如下内容:
步骤010:在预设的跨链监管系统中接收交易双方分别发起的针对目标数字资产的目标数字资产跨链交易请求;其中,所述交易双方中的卖方用户预先将所述目标数字资产对应的目标数字资产摘要数据展示在交易平台上,并在与买方用户达成针对所述目标数字资产的交易共识后,分别向跨链监管系统发送针对目标数字资产的目标数字资产跨链交易请求。
在一种举例中,卖方用户自身所在链上已成功部署资产铸造、转移或销毁的智能合约和市场交易的智能合约,其中市场交易的智能合约中主要包含资产挂单、竞拍出价和定价购买三个重要方法。随后由卖方用户先调用资产铸造的智能合约生成目标数字资产对应的目标数字资产摘要数据,例如链上数字资产,再调用市场交易的智能合约中的资产挂单方法将目标数字资产摘要数据到市场,最后展示在数字资产交易平台上。
步骤020:分别对发起针对目标数字资产的目标数字资产跨链交易请求的交易双方提供的接入信息进行审核,若审核通过,则根据所述交易双方的接入信息生成针对所述目标数字资产跨链交易请求的准入信息表,并生成针对所述目标数字资产跨链交易请求的当前状态为有效态的资产信息表以及当前状态为请求态的交易事件信息表;其中,所述跨链监管系统上部署有多个智能合约,且各个所述智能合约分别用于维护准入信息表、资产状态信息表、交易事件信息表和资产交易频率表。
具体来说,跨链监管系统中的各节点构成一条跨链监管链,该跨链监管链上部署有用于更迭交易事件信息、资产状态信息、准入信息和资产交易频率信息的各个智能合约,而各个合约需要维护相应的准入信息表、资产状态信息表、交易事件信息表和资产交易频率表,具体举例参见表1至表4。
表1-交易事件信息表
表2-资产状态信息表
表3-准入信息表
表4-资产交易频率表
跨链监管系统中的密钥分发节点通过创建或更新上述表中的字段信息,从而实现链准入信息、跨链交易事件信息及资产相关信息的存证和溯源。
在步骤020中,交易双方账户发起针对目标数字资产的目标数字资产跨链交易请求,跨链监管系统中的密钥分发节点根据阈值信息分别对卖方用户和买方用户的接入信息/>进行审核过滤。
在一种举例中,阈值信息和接入信息/>如表5所示。
表5-接入信息及对应阈值表
其中,,当条件为真即符合要求并准许链接入后,系统调用合约创建步骤1中的准入信息表、资产信息表和交易事件信息表,其中交易事件信息表中的状态值为请求态(requested),资产信息表中的状态值为有效态(valid)。
为了进一步提高可监管数字资产跨链交易的安全性及监管便捷性,在本申请实施例提供的一种可监管数字资产跨链交易方法中,参见图2,所述可监管数字资产跨链交易方法中的步骤100具体包含有如下内容:
步骤110:在预设的跨链监管系统中,调用预设函数随机生成已通过审核的目标数字资产跨链交易请求的交易双方各自的账户私钥。
在步骤110中,可以先调用任一函数随机生成256bit的账户私钥,具体可以包含有交易双方中的卖方用户的账户私钥/>以及买方用户的账户私钥/>
步骤120:基于椭圆曲线加密算法计算得到所述交易双方各自对应的账户加密公钥。
在步骤120中,基于椭圆曲线加密算法选定一条椭圆曲线,/>表示有限域且/>,选取线上一位置作为基点G,利用卖方用户的账户私钥/>以及买方用户的账户私钥/>,分别计算得出账户加密公钥/>便于后续明文加密,其中的账户加密公钥包含有卖方用户的账户加密公钥/>以及买方用户的账户加密公钥/>
步骤130:基于Keccak256哈希算法及椭圆曲线数字签名算法,根据所述交易双方各自的账户私钥,分别计算得到所述交易双方各自的账户公钥,并计算每个所述账户公钥的哈希值,以得到所述交易双方各自对应的目标序列。
在步骤130中,将卖方用户的账户私钥以及买方用户的账户私钥/>作为输入,利用椭圆曲线数字签名算法正向映射计算得出512bit的数字,并将该数字成为账户公钥/>。而后采用使用Keccak256散列函数计算账户公钥/>的哈希值,生成另一个256bit的目标序列e。其中,账户公钥/>可以包含有卖方用户的账户公钥/>以及买方用户的账户公钥/>
步骤140:根据所述买方用户与所述卖方用户各自不同的链账户地址长度,对所述交易双方各自对应的目标序列进行截取,以得到所述买方用户的链账户地址长度对应的映射账户地址,以及所述卖方用户的链账户地址长度对应的映射账户地址。
在步骤140中,通过截取保留该目标序列e的后160bit作为卖方用户在其所在链(如公有链)上的映射账户地址,而原始的目标序列e则作为买方用户在其所在链(如联盟链)上的映射账户地址/>
也就是说,本申请通过椭圆曲线加密算法(ECC)为请求双方生成账户加密公钥及私钥对和/>,其中生成的账户私钥/>和/>由系统中各参与方节点碎片化保存并管理。而针对于不同链上的账户地址长度不同,先后通过Keccak256哈希算法和椭圆曲线数字签名算法(secp256k1)计算出账户公钥/>,再通过截取的方式得到不同字节长度的映射账户地址/>,具体包含卖方用户的映射账户地址/>和买方用户的映射账户地址/>
为了进一步提高可监管数字资产跨链交易的安全性及监管便捷性,在本申请实施例提供的一种可监管数字资产跨链交易方法中,参见图2,所述可监管数字资产跨链交易方法中的步骤200具体包含有如下内容:
步骤210:基于Shamir门限密钥共享算法计算得到每个所述账户私钥各自的各个碎片密钥,并将各个碎片密钥分发至所述跨链监管系统中预设的各个参与方节点以进行存储。
在步骤210中,碎片化私钥管理则用到了Shamir门限密钥共享算法,该算法是基于拉格朗日插值公式的(k,n)门限密钥共享方案,允许n个参与方节点共同分享一个密钥s,若门限值为k,即任意k个或多于k个参与方节点联合起来共同合作才可以完整恢复出拆分前的密钥s,若少于k个参与方节点则不能有效恢复s。在本申请的实施例的应用场景中,密钥s是指卖方用户的账户私钥以及买方用户的账户私钥/>
为了进一步提高可监管数字资产跨链交易的安全性及监管便捷性,并提高跨链交易的运行稳定性及可靠性,在本申请实施例提供的一种可监管数字资产跨链交易方法中,参见图2,所述可监管数字资产跨链交易方法中的步骤300具体包含有如下内容:
步骤310:根据预设在所述跨链监管系统中的资产交易频率表对所述目标数字资产跨链交易请求对应的交易请求事件进行次数限制审核,若该次数限制审核通过,则分别向所述交易双方发送各自对应的所述账户加密公钥及映射账户地址,以使所述交易双方中的卖方用户将对应的目标数字资产摘要数据转移至自身收到的映射账户地址中,将所述目标数字资产摘要数据的所有者更新为自身收到的映射账户地址对应的卖方映射用户,并使得所述交易双方中的买方用户将对应的交易金额转入自身收到的映射账户地址对应的买方映射用户中。
在步骤310中,对交易双方所提出的交易请求事件进行审核处理,根据系统内设的交易次数阈值Q以及交易双方地址集合来判断是否驳回该请求,若满足该判断条件的,则应驳回该跨链交易请求并通知给双方用户;否则允许执行该跨链交易请求,将账户加密公钥和映射账户地址分别发送给对应方,即发送给卖方用户,/>发送给买方用户,而其中的账户地址作为对应链上的新的存储资产的映射账户地址,用于锁定数字资产。
卖方用户将目标数字资产摘要数据转移到对应的卖方映射用户中,并调用该链上资产转移合约将目标数字资产拥有者更新为卖方映射用户,同时买方用户将对应的交易金额转入到/>对应的买方映射用户中,此时,在双方均不知道对方私钥的情况下,用于交易的数字资产和交易金额处于被锁定的状态。
步骤320:对所述卖方映射用户和所述买方映射用户进行资产验证,并在资产验证通过后向所述卖方映射用户和所述买方映射用户发送告知消息,以使所述卖方映射用户和所述买方映射用户分别调用所述智能合约以将针对所述目标数字资产跨链交易请求的所述资产信息表的状态更新为锁定态,并将所述交易事件信息表的状态更新为执行态,而后使得所述卖方用户基于自身收到的所述账户加密公钥对目标数字资产进行加密,并将加密后生成的目标数字资产密文发送至IPFS网络以进行链下存储,使得所述IPFS网络对所述目标数字资产密文进行分片及哈希操作后,将得到所述目标数字资产对应的文件哈希发送至所述买方用户。
在步骤320中,先是对参与跨链交易的链上映射地址进行资产验证,验证无误后再由双方映射用户调用系统中智能合约,将交易事件信息表的状态值更新为执行态(executed),资产状态信息表中的状态值更新为锁定态(locked)。
卖方用户利用自身的账户加密公钥并选取一个随机数r,对目标数字资产(即链下数字资产的明文M)进行加密将得到的目标数字资产密文/>,再将目标数字资产密文/>上传至IPFS网络中进行存储,使得IPFS网络对目标数字资产密文/>进行分片处理得到若干个文件块/>,并计算得出对应的哈希值/>,最后将哈希值拼接获得返回的文件哈希/>至所述买方用户。
为了进一步提高可监管数字资产跨链交易的安全性及监管便捷性,并提高跨链交易的运行稳定性及可靠性,在本申请实施例提供的一种可监管数字资产跨链交易方法中,参见图2,所述可监管数字资产跨链交易方法中的步骤400具体包含有如下内容:
步骤410:基于Shamir门限密钥共享算法,根据各个所述参与方节点各自存储的所述碎片密钥,恢复得到所述交易双方各自的账户私钥并分别发送至对方用户,以使所述交易双方基于椭圆曲线数字签名算法及Keccak256哈希算法,根据各自收到的对方用户的账户私钥计算得到对方用户的账户公钥以及对应的哈希值,以恢复出账户地址,并判断恢复出的账户地址与自身的映射账户地址是否相同,若是,则所述买方用户和所述卖方用户完成目标数字资产跨链交易;而后所述买方用户基于所述文件哈希自所述IPFS网络中下载所述目标数字资产密文,并基于所述卖方用户的账户私钥对所述目标数字资产密文进行解密以得到目标数字资产的完整数据。
在步骤410中,允许超过门限阈值的参与方节点共享所获得的碎片密钥,并基于Shamir门限密钥共享算法恢复出对应请求方的卖方用户的账户私钥以及买方用户的账户私钥/>,将卖方用户的账户私钥/>发送给买方用户,买方用户的账户私钥/>发送给卖方用户。同时,双方用户要先进行判断密钥与账户地址是否匹配一致,确认匹配无误即交易双方获得了对方的链上资产。
而后,买方用户接收到文件哈希h,并从IPFS网络中下载得到预先由卖方用户上传的目标数字资产密文,并利用卖方用户的账户私钥/>解密得到明文M,即买方用户获得了完整的目标数字资产。
为了进一步提高跨链交易的运行稳定性及可靠性,在本申请实施例提供的一种可监管数字资产跨链交易方法中,参见图2,所述可监管数字资产跨链交易方法中的步骤400之后还具体包含有如下内容:
步骤500:接收所述交易双方中的买方用户的智能合约调用指令,以根据该智能合约调用指令将所述跨链监管系统中的针对所述目标数字资产跨链交易请求的资产信息表的状态更新为有效态,并将针对所述目标数字资产跨链交易请求的交易事件信息表的状态更新为完成态。
以及,步骤600:对预设的所述资产交易频率表中的交易次数和账户集合进行更新。
具体来说,买方用户调用跨链监管系统中的智能合约,将对应交易事件信息表的状态值更新为完成态(completed),资产状态信息表中的状态值更新为有效态(valid),同时,创建并更新资产交易频率信息表中的交易次数(count)和账户集合(accounts)。此时不同链上的用户完成了一次跨链交易,实现了链上交易金额和数字资产摘要数据的交换以及链下数字资产的获取。
从软件层面来说,本申请还提供一种用于执行所述可监管数字资产跨链交易方法中全部或部分内的可监管数字资产跨链交易装置,参见图3,所述可监管数字资产跨链交易装置具体包含有如下内容:
请求审核模块10,用于在预设的跨链监管系统中,针对当前已通过审核的目标数字资产跨链交易请求,生成交易双方各自的账户私钥和账户加密公钥,并根据交易双方各自不同的链账户地址长度分别生成交易双方各自的映射账户地址。
密钥碎片化存储模块20,用于获取每个所述账户私钥各自的各个碎片密钥,并将各个所述碎片密钥分别共享至所述跨链监管系统中的各个参与方节点以进行分布式存储。
数据发送模块30,用于分别向所述交易双方发送各自对应的所述账户加密公钥及映射账户地址,以使所述交易双方中的卖方用户将对应的目标数字资产摘要数据的所有者更新为自身收到的映射账户地址对应的卖方映射用户,并锁定所述目标数字资产摘要数据;并使得所述交易双方中的买方用户将对应的交易金额转入自身收到的映射账户地址对应的买方映射用户中并锁定所述交易金额;而后使得所述卖方用户基于自身收到的账户加密公钥生成目标数字资产密文并进行链下存储。
私钥恢复模块40,用于基于各个所述参与方节点各自存储的所述碎片密钥,恢复得到所述交易双方各自的账户私钥并分别发送至对方用户,以使所述交易双方完成目标数字资产跨链交易,并使得所述买方用户基于所述卖方用户的账户私钥对自链下获取的所述目标数字资产密文进行解密以得到目标数字资产的完整数据。
本申请提供的可监管数字资产跨链交易装置的实施例具体可以用于执行上述实施例中的可监管数字资产跨链交易方法的实施例的处理流程,其功能在此不再赘述,可以参照上述可监管数字资产跨链交易方法实施例的详细描述。
所述可监管数字资产跨链交易装置进行可监管数字资产跨链交易的部分可以在服务器中执行,也可以在客户端设备中完成,具体可以为跨链监管系统中的密钥分发节点。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器,用于可监管数字资产跨链交易的具体处理。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
上述服务器与所述客户端设备端之间可以使用任何合适的网络协议进行通信,包括在本申请提交日尚未开发出的网络协议。所述网络协议例如可以包括TCP/IP协议、UDP/IP协议、HTTP协议、HTTPS协议等。当然,所述网络协议例如还可以包括在上述协议之上使用的RPC协议(Remote Procedure Call Protocol,远程过程调用协议)、REST协议(Representational State Transfer,表述性状态转移协议)等。
从上述描述可知,本申请实施例提供的可监管数字资产跨链交易装置,能够在不增加实现复杂度且不降低智能化程度的基础上,利用分布式私钥控制技术能够有效提高不同场景下的数字资产跨链交易的安全性,不仅能够以去中心化的方式保护用户身份隐私,而且支持公有链和联盟链等不同区块链之间的跨链交互,同时还能够保证资产跨链交易的一致性,并能够提高数字资产跨链交易的监管有效性及便捷性,进而能够兼容更多资产流通推广的业务场景。
基于上述可监管数字资产跨链交易方法和/或可监管数字资产跨链交易装置的实施例,本申请还提供一种可监管数字资产跨链交易系统,该可监管数字资产跨链交易系统具体包含有跨链监管系统以及链下存储系统;所述跨链监管系统中包含有密钥分发节点和多个参与方节点,其中的所述密钥分发节点用于前述实施例提供的所述可监管数字资产跨链交易方法;所述链下存储系统包括:IPFS网络;其中,发起所述目标数字资产跨链交易请求的交易双方分别为位于不同链上的用户节点。
为了进一步说明上述各个实施例,本申请还提供一种多场景下支持异构区块链的可监管数字资产跨链交易系统及方法的具体应用实例,利用区块链技术和分布式文件系统,不仅为用户提供了资产数据化、流通交易化的服务,而且为其资产的版权和保值提供了保障,同时还结合资产跨链交易模型,为资产的流通提供了多种交易场景。
参见图4,多场景下支持异构区块链的可监管数字资产跨链交易系统,从技术架构层面来看,该系统的实现主要包含六个层面:应用层、接口层、服务层、监管层、区块链交互层、数据存储层。其中,应用层是面向使用用户来提供功能;接口层是支持应用层中的功能调用并获取服务层中的模块功能;服务层是面向用户端来提供后端服务功能;监管层是面向链接入和交易事件的监管功能;区块链交互层是提供核心的跨链认证和交易执行功能;数据存储层是保证链下数据的同步存储及该系统服务节点的正常运行。而从实现的成员角色来看,该方案涉及到四类实体:跨链监管组织、资产拥有方、资产购买方和资产链下存储方。其中,跨链监管组织位于监管层,由跨链监管系统中的各节点组成,对准许接入的链生成密钥和账户地址,对合法的交易事件恢复出私钥,完成跨链交易;资产拥有方和资产购买方是数字资产进行跨链交易的双方账户;资产链下存储方用来存储资产拥有方的加密资产,使得资产购买方可以获取链下资产。
本应用实例所提出的多场景下支持异构区块链的可监管数字资产跨链交易系统及方法,通过各节点组成而采用分布式私钥控制技术,实现公有链和联盟链等不同链之间的互联互通,进而实现数字资产的跨链交易。其中,本应用实例所涉及到的角色主要包括以下四类:跨链监管组织、资产拥有方、资产购买方、资产链下存储方,而每个角色承担如下任务:
跨链监管组织:由跨链监管系统中的各节点组成。在不同链请求接入阶段,组织通过对链的接入信息进行审核,符合要求则准许链接入并生成公私钥对,公钥则反馈给对应链,而私钥/>则由各组织节点碎片化保存。在交易事件执行阶段,组织通过对事件请求信息进行审计,满足合法合理要求再由组织节点恢复出私钥,完成跨链交易执行。
资产拥有方:是链上数字资产版权的拥有者用户。在交易执行阶段,将更新资产使用权拥有者为购买方,同时利用购买方公钥加密链下资产,上传至资产链下存储方进行存储。
资产购买方:是链上数字资产使用权的购买者用户。在交易执行阶段,一方面转出用于付账的资产给拥有方,另一方面获得拥有方私钥解密链下资产。
资产链下存储方:是由星际文件系统(Inter Planetary File System)担任。在交易执行阶段,用于存储资产拥有方的加密资产。
参见图5和图6,以链-2购买方用金融交易常用的人民币等法定货币、非同质化代币或者同质化代币等可用的交易购买方式来购买链-1拥有方数字资产为例进行举例说明,采用多场景下支持异构区块链的可监管数字资产跨链交易系统实现的多场景下支持异构区块链的可监管数字资产跨链交易方法具体包含有如下内容:
步骤1.在跨链系统中部署跨链交易智能合约。
所述步骤1中,由跨链监管系统中的各节点构成一条跨链监管链,该链上部署了更迭交易事件信息、资产状态信息、准入信息和资产交易频率信息的智能合约,智能合约中具体记录信息如上述表1至表4所示。
步骤2.链-1拥有方通过调用本链上的资产铸造合约,生成链上数字资产,并投入市场进行交易流通。
所述步骤2中,链-1上已部署资产铸造/转移/销毁和市场交易智能合约,其中市场交易合约中主要包含资产挂单、竞拍出价、定价购买三个重要方法。该步骤的实现要先调用资产铸造合约生成链上数字资产,再调用市场合约中的资产挂单方法将数字资产投入到市场,最后数字资产展示在交易平台。
步骤3.链-1拥有方和链-2购买方双方先后发起跨链交易请求,跨链监管系统先是对链-1和链-2的接入信息进行审核,符合要求并准许链接入后,系统调用合约创建步骤1中的准入信息表、资产信息表和交易事件信息表,同时根据请求双方生成密钥对和映射账户地址和/>,其中生成的账户私钥/>和/>由系统中各参与方节点碎片化保存并管理。
所述步骤3中,不同链在提交跨链请求时会提供接入信息,而跨链监管系统中设有关于链接入时的阈值/>,先对不同链进行过滤,其中接入信息和阈值具体含义如上述表5所示。
仅当所有条件的与操作即式(1)为真时,该链才准许接入并记录准入信息表,再初始化创建资产信息表和交易事件信息表,而其中交易事件信息表中的状态值为请求态(requested),资产信息表中的状态值为有效态(valid)。
同时,跨链监管系统针对于公有链和联盟链上的账户地址长度不同,采用椭圆曲线加密算法(ECC)、Keccak256哈希算法和椭圆曲线数字签名算法(secp256k1),通过截取的方式得到不同字节长度的映射账户地址,具体做法如下:
a)该系统调用函数随机生成256bit的账户私钥
b)选定一条椭圆曲线,/>表示有限域且/>,选取线上一位置作为基点G,利用步骤a)中生成的账户私钥/>根据式(2)计算得出账户加密公钥/>便于后续明文加密。
c)依据步骤b)中选定的椭圆曲线,将步骤a)中生成的账户私钥作为输入,利用secp256k1算法正向映射计算得出512bit的数字,并将该数字成为账户公钥/>
d)使用Keccak256散列函数计算账户公钥的哈希值,生成另一个256bit的目标序列e,通过截取保留该目标序列e的后160bit作为公有链上的映射账户地址/>,而原始序列e则作为联盟链上的映射账户地址/>
而该步骤中的碎片化私钥管理则用到了Shamir门限密钥共享算法,该算法是基于拉格朗日插值公式的(k,n)门限密钥共享方案,允许n个参与方节点共同分享一个密钥s,若门限值为k,即任意k个或多于k个参与方节点联合起来共同合作才可以完整恢复出拆分前的密钥s,若少于k个参与方节点则不能有效恢复s。具体做法如下:
初始化参数阶段
假设q是一个大素数,节点参与者集合,/>是有限域,/>是密钥。密钥分发者D随机选取一个GF(q)上的k-1次多项式:
其中,s=f(0),
a)密钥分发阶段
根据式(3)计算得出碎片密钥:
密钥分发者D将作为碎片密钥发送给参与者节点/>
b)密钥恢复阶段
任意个参与者节点/>获得由式(4)计算得出的子密钥,并将所持有的子密钥/>进行共享,利用拉格朗日插值公式恢复出密钥s,具体计算方法为式(5):
步骤4.跨链监管系统先是对跨链请求的交易事件进行审核,通过后将步骤3中生成的账户加密公钥和账户地址分别发送给对应方,即发送给链-1拥有方,发送给链-2购买方,而其中的账户地址作为对应链上的新的存储资产的映射地址,用于锁定资产。
所述步骤4中,跨链监管系统对交易双方所提出的交易请求事件进行审核处理,根据系统内设的交易次数阈值Q以及交易双方地址,判断当前的交易事件对应的次数/>是否超过交易次数阈值,交易双方地址是否在账户集合/>中,如式(6)所示。
若交易事件信息符合式(6)要求,则应驳回该跨链交易请求;否则允许执行该跨链交易请求。
步骤5.链-1拥有方将数字资产转移到用户中,并调用该链上资产转移合约将数字资产拥有者更新为/>用户,同时链-2拥有方将对应的代币金额转入到/>用户中,此时,在双方均不知道对方私钥的情况下,用于交易的资产处于被锁定的状态。
步骤6.跨链监管系统先是对参与跨链交易的链上映射地址进行资产验证,验证无误后再由双方映射用户调用系统中智能合约,将交易事件信息表的状态值更新为执行态(executed),资产状态信息表中的状态值更新为锁定态(locked)。
步骤7.链-1拥有方利用步骤4中的卖方用户(即链-1拥有方)的账户加密公钥对链下实物资产进行加密,并将得到的密文C上传至IPFS网络中进行存储,同时获得返回的文件哈希/>
所述步骤7中,跨链交易不仅针对于链上资产的交换,还针对于链下实物资产的获取。依据步骤3中的椭圆曲线、基点G,由链-1拥有方通过对实物资产明文M进行加密,并将密文C存储到星际文件系统中,具体做法如下:
a)链-1拥有方选取一个随机数r,利用账户加密公钥,通过式(7)将资产明文M计算得出密文/>
b)将密文进行分片处理,得到若干个文件块/>
c)根据式(8)将各个文件块进行哈希操作,得到对应的哈希值/>,并将所有哈希值依照式(9)拼接生成最终的文件哈希/>
/>
在上传的过程中,IPFS中的每个节点都会保存一张分布式的哈希表(DHT),包含数据块与目标节点的映射关系。无论哪个节点新增了数据,都会同步更新该分布式哈希表。
步骤8.跨链监管系统允许超过门限阈值的节点共享所获得的碎片密钥,并依照步骤3中的式(5)恢复出对应请求方的账户私钥和/>,将账户私钥分别发送给对方用户,即/>发送给链-2购买方,/>发送给链-1拥有方,双方用户确认匹配无误后,即可获得了对方的链上资产。
所述步骤8中,双方用户在接收到恢复出的对方私钥后,要先进行判断密钥与账户地址是否一致,结果一致则说明双方交换了链上资产,具体做法如下:
a)依照步骤3中所选定的椭圆曲线和基点G,分别将系统所恢复出的私钥和/>作为输入参数,经secp256k1算法正向计算得出512bit的账户公钥PubA和PubC
b)接着将计算得出的账户公钥PubA和PubC作为输入参数,利用Keccak256散列函数分别计算出账户公钥的哈希值eA和eC
c)再根据链类型,判断是否截取保留账户公钥哈希值的后160bit作为公有链上的恢复出的账户地址,保留原值作为联盟链上的恢复出的账户地址/>
最后根据式(10)的比较值和/>比较恢复出的账户地址与原账户地址是否一致,若/>则表示保持一致。
步骤9.链-2购买方接收到步骤7中所返回的文件哈希h,并从IPFS网络中下载得到所上传的密文C,利用步骤8中所接收到的账户私钥解密得到明文M,即链-2购买方获得了链下资产。
步骤10.链-2购买方调用跨链监管系统中的智能合约,将对应交易事件信息表的状态值更新为完成态(completed),资产状态信息表中的状态值更新为有效态(valid),同时,创建并更新资产交易频率信息表中的交易次数(count)和账户集合(accounts)。此时不同链上用户完成了一次跨链交易,实现了链上资产的交换以及链下资产的获取。
基于此,本应用实例主要解决数字资产交易平台的单链流通局限性、跨链准入要求较低、恶性交易事件问题,提供一种多场景下支持异构区块链数字资产跨链交易系统及方法,具体来说:
为解决数字资产交易平台中资产单链流通局限性问题,本应用实例提出了一种多场景异构区块链下数字资产安全交易方法,利用分布式私钥控制技术实现不同场景下的资产跨链交易,不仅去中心化地保护用户身份隐私,而且支持公有链和联盟链等不同链间跨链交互,同时还保证了资产跨链交易的一致性,兼容了更多资产流通推广的业务场景。
为解决跨链方案中链间较低的准入要求以及资产流通过程中的恶性交易问题,在基于上述模型构建数字资产跨链交易系统平台时,通过由各监管节点组成的权威监管组织对链接入的应用实例和交易事件进行审查核实后才可执行跨链操作,很大程度上规避了版权纠纷、资质良莠不齐等乱象,保证了数字资产交易操作的合法性。
基于此,本应用实例提供的一种多场景下支持异构区块链数字资产跨链交易系统及方法,具有以下有益效果:
本应用实例基于分布式私钥控制的跨链技术,支持数字资产在异构区块链跨链交易场景中进行,保证了用户身份隐私和交易一致性。相比于现有的数字资产交易系统平台,本应用实例方法不仅运用了跨链技术,能够解决数字资产在流通过程中的局限性问题,使得资产价值达到最大化;而且采用分布式私钥控制技术,既无需中心化的第三方提供身份隐私保护,又避免了因网络复杂性导致的交易事件不一致问题,保证了交易执行的安全性。同时,本应用实例系统中利用各节点监管技术,支持不同链上用户合理进行跨链交易请求并执行,解决了不同链接入时的低要求而导致链资质低劣问题,治理了链上用户恶意频繁交易而导致价值导流问题,保障了交易事件的合法性以及系统市场的稳健运行。
本申请实施例还提供了一种电子设备,该电子设备可以包括处理器、存储器、接收器及发送器,处理器用于执行上述实施例提及的可监管数字资产跨链交易方法,其中处理器和存储器可以通过总线或者其他方式连接,以通过总线连接为例。该接收器可通过有线或无线方式与处理器、存储器连接。
处理器可以为中央处理器(Central Processing Unit,CPU)。处理器还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施例中的可监管数字资产跨链交易方法对应的程序指令/模块。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的可监管数字资产跨链交易方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器中,当被所述处理器执行时,执行实施例中的可监管数字资产跨链交易方法。
在本申请的一些实施例中,用户设备可以包括处理器、存储器和收发单元,该收发单元可包括接收器和发送器,处理器、存储器、接收器和发送器可通过总线系统连接,存储器用于存储计算机指令,处理器用于执行存储器中存储的计算机指令,以控制收发单元收发信号。
作为一种实现方式,本申请中接收器和发送器的功能可以考虑通过收发电路或者收发的专用芯片来实现,处理器可以考虑通过专用处理芯片、处理电路或通用芯片实现。
作为另一种实现方式,可以考虑使用通用计算机的方式来实现本申请实施例提供的服务器。即将实现处理器,接收器和发送器功能的程序代码存储在存储器中,通用处理器通过执行存储器中的代码来实现处理器,接收器和发送器的功能。
本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时以实现前述可监管数字资产跨链交易方法的步骤。该计算机可读存储介质可以是有形存储介质,诸如随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、软盘、硬盘、可移动存储盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本申请实施例还提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现所述的可监管数字资产跨链交易方法的步骤。
本领域普通技术人员应该可以明白,结合本文中所公开的实施方式描述的各示例性的组成部分、系统和方法,能够以硬件、软件或者二者的结合来实现。具体究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本申请的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。
需要明确的是,本申请并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本申请的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本申请的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
本申请中,针对一个实施方式描述和/或例示的特征,可以在一个或更多个其它实施方式中以相同方式或以类似方式使用,和/或与其他实施方式的特征相结合或代替其他实施方式的特征。
以上所述仅为本申请的优选实施例,并不用于限制本申请,对于本领域的技术人员来说,本申请实施例可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (8)

1.一种可监管数字资产跨链交易方法,其特征在于,包括:
在预设的跨链监管系统中,针对当前已通过审核的目标数字资产跨链交易请求,生成交易双方各自的账户私钥和账户加密公钥,并根据交易双方各自不同的链账户地址长度分别生成交易双方各自的映射账户地址;
获取每个所述账户私钥各自的各个碎片密钥,并将各个所述碎片密钥分别共享至所述跨链监管系统中的各个参与方节点以进行分布式存储;
分别向所述交易双方发送各自对应的所述账户加密公钥及映射账户地址,以使所述交易双方中的卖方用户将对应的目标数字资产摘要数据的所有者更新为自身收到的映射账户地址对应的卖方映射用户,并锁定所述目标数字资产摘要数据;并使得所述交易双方中的买方用户将对应的交易金额转入自身收到的映射账户地址对应的买方映射用户中并锁定所述交易金额;而后使得所述卖方用户基于自身收到的账户加密公钥生成目标数字资产密文并进行链下存储;
基于各个所述参与方节点各自存储的所述碎片密钥,恢复得到所述交易双方各自的账户私钥并分别发送至对方用户,以使所述交易双方完成目标数字资产跨链交易,并使得所述买方用户基于所述卖方用户的账户私钥对自链下获取的所述目标数字资产密文进行解密以得到目标数字资产的完整数据;
在所述根据交易双方各自不同的链账户地址长度获取所述交易双方各自的账户私钥和账户加密公钥之前,还包括:
在预设的跨链监管系统中接收交易双方分别发起的针对目标数字资产的目标数字资产跨链交易请求;其中,所述交易双方中的卖方用户预先将所述目标数字资产对应的目标数字资产摘要数据展示在交易平台上,并在与买方用户达成针对所述目标数字资产的交易共识后,分别向跨链监管系统发送针对目标数字资产的目标数字资产跨链交易请求;
分别对发起针对目标数字资产的目标数字资产跨链交易请求的交易双方提供的接入信息进行审核,若审核通过,则根据所述交易双方的接入信息生成针对所述目标数字资产跨链交易请求的准入信息表,并生成针对所述目标数字资产跨链交易请求的当前状态为有效态的资产信息表以及当前状态为请求态的交易事件信息表;
其中,所述跨链监管系统上部署有多个智能合约,且各个所述智能合约分别用于维护准入信息表、资产状态信息表、交易事件信息表和资产交易频率表;
所述分别向所述交易双方发送各自对应的所述账户加密公钥及映射账户地址,以使所述交易双方中的卖方用户将对应的目标数字资产摘要数据的所有者更新为自身收到的映射账户地址对应的卖方映射用户,并锁定所述目标数字资产摘要数据;并使得所述交易双方中的买方用户将对应的交易金额转入自身收到的映射账户地址对应的买方映射用户中并锁定所述交易金额;而后使得所述卖方用户基于自身收到的账户加密公钥生成目标数字资产密文并进行链下存储,包括:
根据预设在所述跨链监管系统中的资产交易频率表对所述目标数字资产跨链交易请求对应的交易请求事件进行次数限制审核,若该次数限制审核通过,则分别向所述交易双方发送各自对应的所述账户加密公钥及映射账户地址,以使所述交易双方中的卖方用户将对应的目标数字资产摘要数据转移至自身收到的映射账户地址中,将所述目标数字资产摘要数据的所有者更新为自身收到的映射账户地址对应的卖方映射用户,并使得所述交易双方中的买方用户将对应的交易金额转入自身收到的映射账户地址对应的买方映射用户中;
对所述卖方映射用户和所述买方映射用户进行资产验证,并在资产验证通过后向所述卖方映射用户和所述买方映射用户发送告知消息,以使所述卖方映射用户和所述买方映射用户分别调用所述智能合约以将针对所述目标数字资产跨链交易请求的所述资产信息表的状态更新为锁定态,并将所述交易事件信息表的状态更新为执行态,而后使得所述卖方用户基于自身收到的所述账户加密公钥对目标数字资产进行加密,并将加密后生成的目标数字资产密文发送至IPFS网络以进行链下存储,使得所述IPFS网络对所述目标数字资产密文进行分片及哈希操作后,将得到所述目标数字资产对应的文件哈希发送至所述买方用户。
2.根据权利要求1所述的可监管数字资产跨链交易方法,其特征在于,所述在预设的跨链监管系统中,针对当前已通过审核的目标数字资产跨链交易请求,生成交易双方各自的账户私钥和账户加密公钥,并根据交易双方各自不同的链账户地址长度分别生成交易双方各自的映射账户地址,包括:
在预设的跨链监管系统中,调用预设函数随机生成已通过审核的目标数字资产跨链交易请求的交易双方各自的账户私钥;
基于椭圆曲线加密算法计算得到所述交易双方各自对应的账户加密公钥;
基于Keccak256哈希算法及椭圆曲线数字签名算法,根据所述交易双方各自的账户私钥,分别计算得到所述交易双方各自的账户公钥,并计算每个所述账户公钥的哈希值,以得到所述交易双方各自对应的目标序列;
根据所述买方用户与所述卖方用户各自不同的链账户地址长度,对所述交易双方各自对应的目标序列进行截取,以得到所述买方用户的链账户地址长度对应的映射账户地址,以及所述卖方用户的链账户地址长度对应的映射账户地址。
3.根据权利要求1所述的可监管数字资产跨链交易方法,其特征在于,所述获取每个所述账户私钥各自的各个碎片密钥,并将各个所述碎片密钥分别共享至所述跨链监管系统中的各个参与方节点以进行分布式存储,包括:
基于Shamir门限密钥共享算法计算得到每个所述账户私钥各自的各个碎片密钥,并将各个碎片密钥分发至所述跨链监管系统中预设的各个参与方节点以进行存储。
4.根据权利要求1所述的可监管数字资产跨链交易方法,其特征在于,所述基于各个所述参与方节点各自存储的所述碎片密钥,恢复得到所述交易双方各自的账户私钥并分别发送至对方用户,以使所述交易双方完成目标数字资产跨链交易,并使得所述买方用户基于所述卖方用户的账户私钥对自链下获取的所述目标数字资产密文进行解密以得到目标数字资产的完整数据,包括:
基于Shamir门限密钥共享算法,根据各个所述参与方节点各自存储的所述碎片密钥,恢复得到所述交易双方各自的账户私钥并分别发送至对方用户,以使所述交易双方基于椭圆曲线数字签名算法及Keccak256哈希算法,根据各自收到的对方用户的账户私钥计算得到对方用户的账户公钥以及对应的哈希值,以恢复出账户地址,并判断恢复出的账户地址与自身的映射账户地址是否相同,若是,则所述买方用户和所述卖方用户完成目标数字资产跨链交易;而后所述买方用户基于所述文件哈希自所述IPFS网络中下载所述目标数字资产密文,并基于所述卖方用户的账户私钥对所述目标数字资产密文进行解密以得到目标数字资产的完整数据。
5.根据权利要求4所述的可监管数字资产跨链交易方法,其特征在于,还包括:
接收所述交易双方中的买方用户的智能合约调用指令,以根据该智能合约调用指令将所述跨链监管系统中的针对所述目标数字资产跨链交易请求的资产信息表的状态更新为有效态,并将针对所述目标数字资产跨链交易请求的交易事件信息表的状态更新为完成态;
以及,对预设的所述资产交易频率表中的交易次数和账户集合进行更新。
6.一种可监管数字资产跨链交易系统,其特征在于,包括:跨链监管系统以及链下存储系统;
所述跨链监管系统中包含有密钥分发节点和多个参与方节点,其中的所述密钥分发节点用于执行权利要求1至5任一项所述的可监管数字资产跨链交易方法;
所述链下存储系统包括:IPFS网络;
其中,发起所述目标数字资产跨链交易请求的交易双方分别为位于不同链上的用户节点。
7.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述的可监管数字资产跨链交易方法。
8.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至5任一项所述的可监管数字资产跨链交易方法。
CN202410175089.9A 2024-02-07 2024-02-07 可监管数字资产跨链交易方法、系统及设备 Active CN117726446B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410175089.9A CN117726446B (zh) 2024-02-07 2024-02-07 可监管数字资产跨链交易方法、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410175089.9A CN117726446B (zh) 2024-02-07 2024-02-07 可监管数字资产跨链交易方法、系统及设备

Publications (2)

Publication Number Publication Date
CN117726446A CN117726446A (zh) 2024-03-19
CN117726446B true CN117726446B (zh) 2024-04-26

Family

ID=90200158

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410175089.9A Active CN117726446B (zh) 2024-02-07 2024-02-07 可监管数字资产跨链交易方法、系统及设备

Country Status (1)

Country Link
CN (1) CN117726446B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109816323A (zh) * 2018-12-12 2019-05-28 上海点融信息科技有限责任公司 用于区块链网络的交易审核方法、计算设备、存储介质
CN114615095A (zh) * 2022-05-12 2022-06-10 北京邮电大学 区块链跨链数据处理方法、中继链、应用链及跨链网络
CN115242555A (zh) * 2022-09-21 2022-10-25 北京邮电大学 一种可监管的跨链隐私数据共享方法及装置
CN116823456A (zh) * 2023-04-14 2023-09-29 山东省计算中心(国家超级计算济南中心) 一种身份隐私保护的异构链跨链资产交易方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108629583A (zh) * 2018-04-16 2018-10-09 上海分赋信息科技有限公司 基于分布式技术实现数字资产在映射链上的映射系统及相应方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109816323A (zh) * 2018-12-12 2019-05-28 上海点融信息科技有限责任公司 用于区块链网络的交易审核方法、计算设备、存储介质
CN114615095A (zh) * 2022-05-12 2022-06-10 北京邮电大学 区块链跨链数据处理方法、中继链、应用链及跨链网络
CN115242555A (zh) * 2022-09-21 2022-10-25 北京邮电大学 一种可监管的跨链隐私数据共享方法及装置
CN116823456A (zh) * 2023-04-14 2023-09-29 山东省计算中心(国家超级计算济南中心) 一种身份隐私保护的异构链跨链资产交易方法及系统

Also Published As

Publication number Publication date
CN117726446A (zh) 2024-03-19

Similar Documents

Publication Publication Date Title
CN109144961B (zh) 授权文件共享方法及装置
US11196573B2 (en) Secure de-centralized domain name system
CN109829326B (zh) 基于区块链的跨域认证与公平审计去重云存储系统
CN111431713B (zh) 一种私钥存储方法、装置和相关设备
CN111199045A (zh) 信息的安全多方存储和传递的加密私钥管理的方法和系统
CN111292041B (zh) 一种电子合同生成方法、装置、设备及存储介质
CN111541727A (zh) 区块链一体机及其自动建链方法、装置
CN109450843B (zh) 一种基于区块链的ssl证书管理方法及系统
US9967091B2 (en) Method for enhancing security in distributed systems
CN110599342B (zh) 基于区块链的身份信息的授权方法及装置
CN111404950B (zh) 一种基于区块链网络的信息共享方法、装置和相关设备
CN112532580B (zh) 一种基于区块链及代理重加密的数据传输方法及系统
CN115296838B (zh) 基于区块链的数据共享方法、系统及存储介质
CN113225302B (zh) 一种基于代理重加密的数据共享系统及方法
CN113393225B (zh) 数字货币加密支付方法及系统
CN116204923A (zh) 数据管理、数据查询方法及装置
WO2021082222A1 (zh) 通信方法、存储方法、运算方法及装置
KR102509044B1 (ko) 블록체인 기반 커넥티드 카 데이터 거래 및 공유를 위한 장치 및 방법
CN115913513B (zh) 支持隐私保护的分布式可信数据交易方法、系统及装置
AU2020335028A1 (en) Secure environment for cryptographic key generation
CN113722749A (zh) 基于加密算法的区块链baas服务的数据处理方法及装置
CN117726446B (zh) 可监管数字资产跨链交易方法、系统及设备
CN112418850A (zh) 一种基于区块链的交易方法、装置及电子设备
CN113239376B (zh) 基于区块链的数据共享方法、请求方法及装置
CN115941773A (zh) 基于云服务共享的项目交易方法、系统、终端设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant