WO2020259156A1

WO2020259156A1 - 一种区块链的私密交易方法及装置

Info

Publication number: WO2020259156A1
Application number: PCT/CN2020/091933
Authority: WO
Inventors: 李昊轩; 严强; 李辉忠; 张开翔; 范瑞彬
Original assignee: 深圳前海微众银行股份有限公司
Priority date: 2019-06-28
Filing date: 2020-05-22
Publication date: 2020-12-30
Also published as: CN110288480B; CN110288480A

Abstract

一种区块链的私密交易方法及装置，涉及科技金融(Fintech)领域，该方法包括：监管方（101）获取第一机构（102）发送的准入请求，所述准入请求包括所述准入请求需加入至区块链（103）的资产凭证；监管方（101）为第二账户生成账户证书；监管方（101）将所述资产凭证根据所述第一机构（102）的公钥加密为加密资产凭证；监管方（101）根据所述第二账户的账户证书及所述加密资产凭证，生成准入交易请求；监管方（101）向区块链（103）上的节点发起所述准入交易请求，监管方（101）若确定所述区块链（103）上的节点对所述准入交易请求的验证通过，则将第二账户、所述第二账户的账户证书、及所述第二账户的加密资产凭证写入区块链（103）。通过监管方（101）对第一机构（102）的准入的资产进行加密，有效保证了第一机构（102）对上链的交易的私密性要求。

Description

一种区块链的私密交易方法及装置

相关申请的交叉引用

本申请要求在2019年06月28日提交中国专利局、申请号为201910579322.9、申请名称为“一种区块链的私密交易方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及科技金融(fintech)领域，尤其涉及一种区块链的私密交易方法及装置。

背景技术

随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(fintech)转变，区块链(block chain)技术也不例外，但由于金融行业的安全性、实时性要求，也对技术提出的更高的要求。

随着区块链技术的迅猛发展，区块链被广泛应用于各行各业，例如金融、证券以及物流等领域，而根据参与方的不同区块链可分为公有链、私有链以及区块链，其中，公有链是任何人都可以参与使用和维护，信息是完全公开的，私有链是由集中管理者进行管理限制，只有内部少数人可以使用，信息不公开的，区块链是介于两者之间，由若干机构一起维护的一条区块链，有访问权限的机构或成员才能访问区块链中的信息。

但是，由于区块链上的交易针对各节点可查，使得参与方的交易没有私密性，无法满足参与方对交易的私密性和安全性的要求。

发明内容

本发明提供一种区块链的私密交易方法及装置，用以解决现有准入方法中区块链的安全性较低的技术问题。

第一方面，本发明提供一种区块链的私密交易方法，该方法包括：监管方获取第一机构发送的准入请求；所述准入请求包括所述准入请求需加入至区块链的资产凭证；所述监管方验证所述准入请求，若确定验证通过，则根据区块链为所述第一机构生成的第二账户，为所述第二账户生成账户证书；监管方将所述资产凭证根据所述第一机构的公钥加密为加密资产凭证；所述加密资产凭证用于所述第二账户与区块链上的其他账户进行交易，且通过私密交易验证方法验证交易的正确性；监管方根据所述第二账户的账户证书及所述加密资产凭证，生成准入交易请求，所述准入交易请求用于将所述加密资产凭证加入至所述第二账户中；监管方向区块链上的节点发起所述准入交易请求，以使所述区块链上的节点验证所述准入交易请求；监管方若确定所述区块链上的节点对所述准入交易请求的验证通过，则将所述第二账户、所述第二账户的账户证书、及所述第二账户的加密资产凭证写入区块链。

上述技术方案，可以通过监管方将第一机构需上链的资产凭证加密，使得写入区块链的第一机构的第二账户中的资产凭证为加密资产凭证，使得第一机构在区块链上的交易从入资至交易都是加密的，保证了第一机构在区块链上的交易的私密性。另外，通过监管方为第二账户生成账户证书，有效保证了区块链上的账户的有效性和安全性，增强了区块链在私密交易的安全性和私密性，扩大了区块链进行转账等私密交易的应用场景。

一种可能的实现方式，所述准入请求还包括所述第一机构的身份信息、所述第一机构对应的线下的第一账户的账户信息；所述监管方验证所述准入请求，包括：所述监管方验证所述第一机构的身份信息是否与所述第一机构的线下的第一账户的身份信息一致；所述监管方验证所述第一机构的所述第一账户的资产是否满足兑换所述准入请求需加入至区块链的资产凭证的条件；所述监管方将所述资产凭证加密为加密资产凭证后，还包括：所述监管方将所述第一机构的资产凭证记录于所述监管方的监管账户中，以根据所述第二账户在区块链上交易的加密资产凭证更新所述第一机构的线下账户的资产；所述监管方将所述第一账户中与所述资产凭证对应的资产冻结。

上述技术方案，通过监管方验证第一机构的身份信息及第一账户的账户信息，将第一账户与第二账户建立联系，并通过验证所述第一机构的所述第一账户的资产是否满足兑换所述准入请求需加入至区块链的资产凭证的条件，提高了对第一机构上链的第二账户的安全性，并且，有利于对第一机构在区块链上的第二账户进行监管。

一种可能的实现方式，所述方法还包括：所述监管方获取所述第一机构发送的第一交易请求；所述第一交易请求包括请求转出所述第一账户中的第一资产至第二机构；所述第二机构在所述区块链上的账户为第三账户，所述第二机构对应的线下账户为第四账户；所述监管方若验证所述第一交易请求通过，则根据所述第一交易请求，生成第二交易请求；所述第二交易请求用于将第一加密资产凭证从所述第二账户转入至所述第三账户；所述第一加密资产凭证为所述根据所述第一资产确定的；所述监管方向区块链上的节点发送所述第二交易请求，以通过私密交易验证方法验证所述第一加密资产凭证的交易的正确性；所述监管方若确定所述第二交易请求的验证通过，则通过记账节点将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第三账户。

上述技术方案，第一机构可以通过线下的第一账户向监管方发起对线下的第二机构的第一交易请求，监管方利用第一机构与第二机构各自在区块链上的账户，发起私密交易，完成交易，在交易过程中，保证了个账户的私密性，提高了交易的安全性，并且实现了线下无法实现的交易，扩展了区块链的私密交易的应用。

一种可能的实现方式，所述方法还包括：所述监管方获取所述第一机构发送的第三交易请求；所述第三交易请求包括请求转入第三机构的第二加密资产凭证至所述第一账户中；所述第三机构在所述区块链上的账户为第五账户，对应的线下账户为第六账户；所述监管方若验证所述第三交易请求通过，则根据所述第三交易请求，生成第四交易请求；所述第四交易请求用于将所述第二加密资产凭证从所述第五账户转入所述第二账户；所述监管方向区块链上的节点发送所述第四交易请求，以通过私密交易验证方法验证所述第二加密资产凭证的交易的正确性；所述第二加密资产凭证为所述根据所述第一资产确定的；所述监管方若确定所述第二交易请求的验证通过，则根据所述第二加密资产凭证，确定转入至所述第一账户的第二资产；所述监管方通过记账节点将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第五账户。

上述技术方案，第一机构可以通过监管方处理线下的第二机构向线下的第一机构发起的第二交易请求，监管方利用第一机构与第二机构各自在区块链上的账户，发起私密交易，完成交易，在交易过程中，保证了个账户的私密性，提高了交易的安全性，并且实现了线下无法实现的交易，扩展了区块链的私密交易的应用。

一种可能的实现方式，所述方法还包括：所述监管方获取所述第一机构的针对所述第二账户的撤销请求；所述撤销请求包括请求撤销的第一加密资产凭证；所述监管方向区块链上的节点发送针对所述撤销请求的验证，以验证所述第二账户的账户证书、及通过私密交易验证方法验证所述请求撤销的第一加密资产凭证与所述第二账户的加密资产凭证是否满足撤销条件；所述监管方若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；所述监管方将所述第二账户中的加密资产凭证对应的所述第一机构的线下的第一账户中对应的资产解冻。

上述技术方案，监管方通过对第一机构的第二账户的加密资产凭证进行验证，实现了对区块链上的账户的撤销账户中的加密资产凭证的方案，并关联第一机构的线下账户，进而实现对区块链上的第二账户的安全撤销，保证了区块链上的账户的安全性。

一种可能的实现方式，所述方法还包括：所述监管方获取所述第一机构的针对所述第二账户的资产凭证转移请求；所述资产凭证转移请求包括请求撤销所述第二账户，及将所述第二账户中的加密资产凭证转入至所述第一机构的新入账户；所述监管方向区块链上的节点发送针对所述资产凭证转移请求的验证，以验证所述第二账户的账户证书及所述第一机构的新入账户的账户证书、及通过私密交易验证方法验证所述请求撤销的第一加密资产凭证与所述第二账户的加密资产凭证是否满足转移条件；所述监管方若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；所述第二账户中的加密资产凭证转入至所述第一机构的新入账户。

上述技术方案，监管方通过对第一机构的第二账户的加密资产凭证及第一机构的新入账户进行验证，实现了对区块链上的账户的撤销账户中的加密资产凭证的方案，并关联第一机构的线下账户，进而实现对区块链上的第二账户的安全撤销，保证了区块链上的账户的安全性。

一种可能的实现方式，所述方法还包括：所述监管方将所述第一机构的所述第二账户中的加密资产凭证转出至所述监管方的监管账户，并将所述第二账户的账户证书锁定；所述监管方根据转出至所述监管账户的所述第一机构的资产凭证，验证所述第二账户的加密资产凭证是否出现异常；若确定没有异常，则解锁所述第二账户的账户证书，并将存入所述监管账户中所述第一机构的资产凭证生成加密资产凭证转入所述第二账户；若确定存在异常，则根据区块链上各机构的私钥及区块链上存储的交易数据，查找异常交易。

上述技术方案，监管方将第一机构在区块链上的第二账户中的加密资产凭证转出至监管账户，以验证所述第一机构在区块链上的第二账户是否有异常，可以有效的对区块链上的账户进行监管，及时发现异常交易，并根据各账户的私钥，对区块链上的交易进行追溯，进而查明异常原因，有效的提高了监管的力度，以保证区块链上交易的正常有序的进行。

第二方面，本发明提供一种区块链的私密交易装置，该装置，包括：

收发单元，用于获取第一机构发送的准入请求；所述准入请求包括所述准入请求需加入至区块链的资产凭证；

处理单元，用于验证所述准入请求；若确定验证通过，则根据区块链为所述第一机构生成的第二账户，为所述第二账户生成账户证书；将所述资产凭证根据所述第一机构的公钥加密为加密资产凭证；所述加密资产凭证用于所述第二账户与区块链上的其他账户进行交易，且通过私密交易验证方法验证交易的正确性；所述监管方根据所述第二账户的账户证书及所述加密资产凭证，生成准入交易请求，所述准入交易请求用于将所述加密资产凭证加入至所述第二账户中；若确定所述区块链上的节点对所述准入交易请求的验证通过，则将所述第二账户、所述第二账户的账户证书、及所述第二账户的加密资产凭证写入区块链；

所述收发单元用于向区块链上的节点发起所述准入交易请求，以使所述区块链上的节点验证所述准入交易请求。

一种可能的实现方式，所述准入请求还包括所述第一机构的身份信息、所述第一机构对应的线下的第一账户的账户信息；所述处理单元，具体用于：

验证所述第一机构的身份信息是否与所述第一机构的线下的第一账户的身份信息一致；验证所述第一机构的所述第一账户的资产是否满足兑换所述准入请求需加入至区块链的资产凭证的条件；将所述第一机构的资产凭证记录于所述监管方的监管账户中，以根据所述第二账户在区块链上交易的加密资产凭证更新所述第一机构的线下账户的资产；将所述第一账户中与所述资产凭证对应的资产冻结。

一种可能的实现方式，所述收发单元，还用于获取所述第一机构发送的第一交易请求；所述第一交易请求包括请求转出所述第一账户中的第一资产至第二机构；所述第二机构在所述区块链上的账户为第三账户，所述第二机构对应的线下账户为第四账户；向区块链上的节点发送第二交易请求，以通过私密交易验证方法验证所述第一加密资产凭证的交易的正确性；

所述处理单元，还用于若验证所述第一交易请求通过，则根据所述第一交易请求，生成第二交易请求；所述第二交易请求用于将第一加密资产凭证从所述第二账户转入至所述第三账户；所述第一加密资产凭证为所述根据所述第一资产确定的；若确定所述第二交易请求的验证通过，则将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第三账户。

一种可能的实现方式，所述收发单元，还用于获取所述第一机构发送的第三交易请求；所述第三交易请求包括请求转入第三机构的第二加密资产凭证至所述第一账户中；所述第三机构在所述区块链上的账户为第五账户，对应的线下账户为第六账户；向区块链上的节点发送第四交易请求，以通过私密交易验证方法验证所述第二加密资产凭证的交易的正确性；所述第二加密资产凭证为所述根据所述第一资产确定的；

所述处理单元，还用于：若验证所述第三交易请求通过，则根据所述第三交易请求，生成所述第四交易请求；所述第四交易请求用于将所述第二加密资产凭证从所述第五账户转入所述第二账户；若确定所述第二交易请求的验证通过，则根据所述第二加密资产凭证，确定转入至所述第一账户的第二资产；通过记账节点将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第五账户。

一种可能的实现方式，所述收发单元，还用于获取所述第一机构的针对所述第二账户的撤销请求；所述撤销请求包括请求撤销的第一加密资产凭证；向区块链上的节点发送针对所述撤销请求的验证，以验证所述第二账户的账户证书、及通过私密交易验证方法验证所述请求撤销的第一加密资产凭证与所述第二账户的加密资产凭证是否满足撤销条件；

所述处理单元，还用于：若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；将所述第二账户中的加密资产凭证对应的所述第一机构的线下的第一账户中对应的资产解冻。

一种可能的实现方式，所述收发单元，还用于获取所述第一机构的针对所述第二账户的资产凭证转移请求；所述资产凭证转移请求包括请求撤销所述第二账户，及将所述第二账户中的加密资产凭证转入至所述第一机构的新入账户；向区块链上的节点发送针对所述资产凭证转移请求的验证，以验证所述第二账户的账户证书及所述第一机构的新入账户的账户证书、及通过私密交易验证方法验证所述请求撤销的第一加密资产凭证与所述第二账户的加密资产凭证是否满足转移条件；

所述处理单元，还用于：若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；所述第二账户中的加密资产凭证转入至所述第一机构的新入账户。

一种可能的实现方式，所述处理单元，还用于：

将所述第一机构的所述第二账户中的加密资产凭证转出至所述监管方的监管账户，并将所述第二账户的账户证书锁定；根据转出至所述监管账户的所述第一机构的资产凭证，验证所述第二账户的加密资产凭证是否出现异常；若确定没有异常，则解锁所述第二账户的账户证书，并将存入所述监管账户中所述第一机构的资产凭证生成加密资产凭证转入所述第二账户；若确定存在异常，则根据区块链上各机构的私钥及区块链上存储的交易数据，查找异常交易。

第三方面，本发明提供一种服务器，该服务器，包括：

存储器，用于存储至少一个处理器所执行的指令；

处理器，用于执行存储器中存储的指令执行第一方面所述的方法。

第四方面，本发明提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行第一方面所述的方法。

附图说明

图1为本发明实施例所提供的一种区块链网络系统的结构示意图；

图2为本发明实施例所提供的一种区块链的私密交易方法的流程图；

图3为本发明实施例所提供的一种验证的方法的流程图；

图4为本发明实施例所提供的一种区块链的私密交易装置的结构示意图；

图5为本发明实施例所提供的一种服务器的结构示意图。

具体实施方式

本发明实施例提供的方案中，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

为了更好的理解上述技术方案，下面通过附图以及具体实施例对本发明技术方案做详细的说明，应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明，而不是对本发明技术方案的限定，在不冲突的情况下，本发明实施例以及实施例中的技术特征可以相互组合。

下面对本发明涉及的缩略语和关键术语进行说明。

区块链：区块链是由一系列区块组成的一条链，每个块上除了记录本块的数据还会记录上一块的Hash值，通过这种方式组成一条链。区块链的核心有两个，一个是密码学技术，另一个是去中心化思想，基于这两个理念做到区块链上的历史信息无法被篡改。一个区块由块头和块体组成，其中块头定义包括该区块高度h，上一个区块的hash指prevHash等重要字段，而块体主要存储交易数据。

联盟链：联盟链只针对特定某个群体的成员和有限的第三方，内部指定多个预选的节点为记账人，每个块的生成由所有的预选节点共同决定，其他接入节点可以参与交易，但不过问记账过程，其他第三方可以通过该区块链开放的接口API进行限定查询。为了获得更好的性能，联盟链对于共识或验证节点的配置和网络环境有一定要求。通过准入机制，可以使得交易性能更容易提高，避免一些由参与方的资质产生的安全性问题。

私密交易：机密交易是一种在区块链中账户之间进行转账等操作时，完全隐匿交易金额，例如，可以通过加密的方式，将交易金额通过同态加密的方式转换为密文；进而，区块链节点可以根据同态加密的方式对交易数据的正确性进行验证。如一笔从账户A转出金额a的交易，可以拆分为从账户A转出金额b和从张A转出金额c；节点在验证时，并不清楚该笔转出交易转出的a、b、c的具体金额，但是可以在节点上验证a＝b+c,且b>0,c>0，以实现私密交易的验证。

现有区块链的私密交易，如门罗币，Zcash等，采用了不同的技术实现。在这些方案中，每一笔交易的金额都和前一笔交易强绑定，挖矿费用是透明的，才能保证账本的一致性和正确性，导致每笔交易的私密性不高，交易的关联性很强。如Zcash使用的ZKSNARK，门罗币采用的bulletproofs，都仅考虑了交易之间的连续性，导致交易可通过追溯，获取账户的信息，另外，由于账户的初始资金可以查看，无法实现账户的私密性。

基于上述问题，本发明提供一种区块链网络系统架构，如图1所示，在该区块链网络系统中包括监管方101、第一机构102、第二机构104、区块链103，区块链103中可以包括多个节点，例如节点0，节点1，节点2，节点3。其中，监管方101用于管理区块链的机构、网络状态的监控以及区块链上交易的监管，第一机构102、第二机构104，用于与监管方101或区块链103的节点之间进行数据交互，监管方101用于对加入区块链的机构的身份信息进行验证，和区块链103的节点用于对加入区块链的机构的加密资产凭证进行验证，及机构在区块链上发起的私密交易，可以通过私密交易验证的方法进行验证。需要说明的是，私密交易的验证方法可以是零知识证明中的任一方法，例如，使用perdenser commitent和bulletproofs来实现私密交易，本发明并不对此进行限制。监管方101可包括多个服务器，也可包括一个服务器，在此不做限制。

以下结合说明书附图对本发明实施例所提供的一种区块链的私密交易方法做进一步详细的说明，该方法具体实现方式可以包括以下步骤(方法流程如图2所示)：

步骤201，监管方获取第一机构发送的准入请求；所述准入请求包括所述准入请求需加入至区块链的资产凭证；

其中，资产凭证可以以押金的形式记录与监管方的监管账户中，以便监管方监管第一机构的线下的第一账户及区块链上的第二账户。

一种可能的实现方式，所述准入请求还包括所述第一机构的身份信息、所述第一机构对应的线下的第一账户的账户信息；所述身份信息包括所述第一机构的名称、所述第一机构的类型以及所述第一机构发明证书的统一资源定位符(Uniform Resource Locator，URL)地址。

在具体实施过程中，所述监管方验证所述准入请求，包括：

监管方验证所述第一机构的身份信息是否与所述第一机构的线下的第一账户的身份信息一致；

具体的，基于接收的准入请求可获取第一机构的名称，第一机构的类型，第一机构发明证书的URL地址以及第一机构的标识(如机构代码)等身份信息，还可获取第一机构发送准入请求的服务器的IP地址以及信誉等级，其中，信誉等级包括优、良以及差。

监管方验证所述第一机构的所述第一账户的资产是否满足兑换所述准入请求需加入至区块链的资产凭证的条件。

具体的，监管方验证所述第一账户的资产根据预设比例转为区块链的资源凭证是否大于或等于所述准入请求中请求的资产凭证。

步骤202，监管方验证所述准入请求，若确定验证通过，则根据区块链为所述第一机构生成的第二账户，为所述第二账户生成账户证书；

在具体实施过程中，账户证书可以根据区块链的账户证书的要求，设定有效期、密码算法等，通过具有颁发账户证书的机构生成。在具体实施时，可以为监管方生成的，也可以为第三方具有颁发账户证书，在此不做限定。生成的账户证书还可以通过监管机构的私钥进行签名；为增强安全性，账户证书中还可以包括第一机构的签名。该签名可以为第一机构确认第二账户后，为其签名的，也可以在发送准入请求是生成的，在此不做限定。

步骤203，监管方将所述资产凭证根据所述第一机构的公钥加密为加密资产凭证；所述加密资产凭证用于所述第二账户与区块链上的其他账户进行交易，且通过私密交易验证方法验证交易的正确性。

进而，第一机构可以通过第一机构的私钥解密所述加密资产凭证，以使第一机构可以通过建立的第二账户，直接向区块链发起私密交易请求，如图3所示，具体包括：

步骤一、第一机构向区块链上的节点发送第一交易请求；

其中，第一交易请求包括请求转出所述第二账户中的第一加密资产凭证至第二机构；还可以包括第一机构转出后所述第二账户中的剩余加密资产凭证；所述第二机构在所述区块链上的账户为第三账户；

步骤二、区块链上的节点通过私密交易验证方法验证所述第一加密资产凭证的交易的正确性；

具体的，可以通过第一加密资产凭证，及当前第二账户中的加密资产凭证，确定从第二账户扣除后的第二账户的预计的剩余加密资产凭证是否与所述第一交易请求中的剩余加密资产凭证相等，且第一加密资产凭证、预计的剩余加密资产凭证及第一交易请求中的剩余加密资产凭证是否不为0，来进行验证该交易请求是否为正确的私密交易。

步骤三、区块链上的节点若验证所述第一交易请求通过，则将所述第一交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第三账户。

同理，所述方法还可以包括：

步骤一、第二机构向区块链发送第三交易请求；

其中，所述第三交易请求包括请求转入第三机构的第五账户中的第二加密资产凭证至第二账户中；所述第三机构在所述区块链上的账户为第五账户，对应的线下账户为第六账户；

步骤二、区块链上的节点通过私密交易验证方法验证所述第二加密资产凭证的交易的正确性；

步骤三、记账节点若确定所述第二交易请求的验证通过，将所述第二交易记录在所述区块链上，并更新所述第二账户及所述第五账户。

上述技术方案，通过第一机构登录区块链对应的第二账户直接发起交易，且通过加密资产凭证进行交易，保证了区块链上的账户交易的私密性。

为保证账户安全，所述监管方通过第一机构的公钥将所述资产凭证加密为加密资产凭证后，还包括：

所述监管方将所述第一机构的资产凭证记录于所述监管方的监管账户中，以根据所述第二账户在区块链上交易的加密资产凭证更新所述第一机构的线下账户的资产；

所述监管方将所述第一账户中与所述资产凭证对应的资产冻结。

步骤204，监管方根据所述第二账户的账户证书及所述加密资产凭证，生成准入交易请求，所述准入交易请求用于将所述加密资产凭证加入至所述第二账户中；

步骤205，监管方向区块链上的节点发起所述准入交易请求，以使所述区块链上的节点验证所述准入交易请求；

在具体实施过程中，监管方可以将所述准入交易请求发送给区块链中每个可信任的第三方，并接收所述每个可信任的第三方基于所述准入交易请求反馈的验证信息。

服务器将接收到的第一机构的准入交易请求发送给区块链中每个可信任的第三方，其中，区块链可包括多个可信任的第三方，所述可信任的第三方可以是证书授权中心(Certificate Authority，CA)，多个可信任的第三方可对应一个服务器，也可每个可信任的第三方对应一个服务器。

区块链中的多个可信任的第三方可以根据接收到第一机构的准入交易请求，对准入交易请求中的第二账户的账户证书、第一机构及加密资产凭证进行验证。

具体的，可以包括：

步骤一、验证监管签名是否为监管机构签发；

步骤二、验证第一机构的账户证书是否是经过有效的证书签发机构签发，是否满足区块链的账户证书的要求，同时证书格式(有效期，密码算法)是否合法；

其中，有效的证书签发机构可以为监管方，也可以为预先确认的第三方，在此不做限定。

步骤二、验证第一机构的签名是否合法。

需要说明的是，对加密资产凭证的验证可以根据私密交易的验证方式进行验证。例如，验证第二账户初始额度a0、加密资产凭证、及第二账户加入所述加密资产凭证后的第二账户的额度a1，是否满足私密交易的验证，即三笔金额(初始额度a0、加密资产凭证、加入所述加密资产凭证后的第二账户的额度a1)是否大于0，通过初始额度a0、加密资产凭证确定的预计第二账户的额度a2是否与第二账户的额度a1相等。

步骤206，监管方若确定所述区块链上的节点对所述准入交易请求的验证通过，则将所述第二账户、所述第二账户的账户证书、及所述第二账户的加密资产凭证写入区块链。

具体的，当验证第一机构身份信息及账户证书、加密资产凭证合法之后，区块链中的机构需要通过共识机制来确定是否允许第一机构的第二账户及加密资产凭证加入区块链中。所述共识机制，包括：基于投票算法，确定所述区块链的机构中同意所述第一机构加入的数量，若所述数量超过预设阈值，则允许所述第一机构加入所述区块链；或，若确定区块链中预设的机构同意所述第一机构加入，则允许所述第一机构加入所述区块链，其中，所述预设的机构至少包括一个所述区块链中的机构。

在具体实施过程中，可以将第二账户的账户证书、及所述第二账户的加密资产凭证写入区块链对应的智能合约中。

本发明实施例，可以通过监管方将第一机构需上链的资产凭证加密，使得写入区块链的第一机构的第二账户中的资产凭证为加密资产凭证，使得第一机构在区块链上的交易从入资至交易都是加密的，保证了第一机构在区块链上的交易的私密性。另外，通过监管方为第二账户生成账户证书，有效保证了区块链上的账户的有效性和安全性，增强了区块链在私密交易的安全性和私密性，扩大了区块链进行转账等私密交易的应用场景。

针对第二账户的撤销的场景，一种可能的实现方式，包括：

步骤一、监管方获取所述第一机构的针对所述第二账户的撤销请求；所述撤销请求包括请求撤销的第一加密资产凭证；

步骤二、监管方向区块链上的节点发送针对所述撤销请求的验证，以验证所述第二账户的账户证书、及通过私密交易验证方法验证所述请求撤销的第一加密资产凭证与所述第二账户的加密资产凭证是否满足撤销条件；

具体的，撤销条件可以根据私密交易验证的方法确定。

步骤三、监管方若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；

具体的，可以将账户证书加入节点的证书吊销列表中，并将第一机构对应的所有账户置为无效。也可以只针对第二账户设置无效，可以根据具体需要确定。

步骤四、监管方将所述第二账户中的加密资产凭证对应的所述第一机构的线下的第一账户中对应的资产解冻。

针对第一机构在区块链上进行部分撤资的场景，一种可能的实现方式，所述方法还包括：

步骤一、监管方获取所述第一机构的针对所述第二账户的资产凭证转移请求；所述资产凭证转移请求包括请求撤销所述第二账户，及将所述第二账户中的加密资产凭证转入至所述第一机构的新入账户；

步骤二、监管方向区块链上的节点发送针对所述资产凭证转移请求的验证，以验证所述第二账户的账户证书及所述第一机构的新入账户的账户证书、及通过私密交易验证方法验证所述请求撤销的第一加密资产凭证与所述第二账户的加密资产凭证是否满足转移条件；

具体的，节点可以验证监管签名是否为监管机构签发，验证第一机构(资产凭证转移请求发送方)的数字签名，同时验证该请求中的账户证书和签名的公钥是否匹配。具体实施过程可以参考准入请求中的验证过程，在此不再赘述。需要说明的是，转移条件可以根据私密交易验证的方法确定，在此不做限定。

步骤三、监管方若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；所述第二账户中的加密资产凭证转入至所述第一机构的新入账户。

具体的，可以参考上述撤消请求和准入请求中的实施例，监管方发起向新入账户进行转账的准入交易请求，以使加密资产凭证转入新入账户，可以参考上述准入请求中的实施例，在此不再赘述。

针对第一机构直接向区块链发起交易请求的场景，监管方可以根据以下方式对第一机构的第二账户进行监管，具体的可以包括：

步骤一、监管方将所述第一机构的所述第二账户中的加密资产凭证转出至所述监管方的监管账户，并将所述第二账户的账户证书锁定；

步骤二、监管方根据转出至所述监管账户的所述第一机构的资产凭证，验证所述第二账户的加密资产凭证是否出现异常；若存在异常，则执行步骤四，若否，则执行步骤三；

步骤三、解锁所述第二账户的账户证书，并将存入所述监管账户中所述第一机构的资产凭证生成加密资产凭证转入所述第二账户；

步骤四、根据区块链上各机构的私钥及区块链上存储的交易数据，查找异常交易。

需要说明的是，监管方执行监管的操作可以为预设时间进行，例如可以选择交易比较少的时间进行，避免影响区块链上的交易的正常进行。

为进一步加强监管机构的监管职能，本发明实施例还提供一种区块链的私密交易方法，可以包括：

步骤一、监管方获取所述第一机构发送的第一交易请求；其中，第一交易请求包括请求转出所述第二账户中的第一加密资产凭证至第二机构；所述第二机构在所述区块链上的账户为第三账户；

步骤二、监管方若验证所述第一交易请求通过，则向区块链上的节点转发所述第一交易请求，以通过私密交易验证方法验证所述第一加密资产凭证的交易的正确性；

步骤三、节点若确定所述第二交易请求的验证通过，则通过记账节点将所述第一交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第三账户。

步骤四、监管方记录所述第一交易记录，并更新所述第一机构在所述监管账户中的资产凭证；

进一步的，监管方还可以根据所述第一加密资产凭证，及第一机构的私钥，确定第一账户在第一交易请求中变更所述第一账户中的资产，进而向第一账户的第一机构发起针对第一交易的结算，以更新所述第一账户。同理，还可以更新所述第二机构的第四账户。当然，也可以根据需要，在设定时间发起结算，在此不做限定。

通过上述方法，监管方可以监管每次的交易，可以更容易发现交易的异常行为，提高监控效力。

为进一步提高第一机构发起交易的便捷性及监管的能效，第一机构可以通过监管机构，发起交易请求，无需登录区块链上的账户，在具体实施过程中，可以包括：

步骤一、监管方获取所述第一机构发送的第一交易请求；所述第一交易请求包括请求转出所述第一账户中的第一资产至第二机构；所述第二机构在所述区块链上的账户为第三账户，所述第二机构对应的线下账户为第四账户；

步骤二、监管方若验证所述第一交易请求通过，则根据所述第一交易请求，生成第二交易请求；所述第二交易请求用于将第一加密资产凭证从所述第二账户转入至所述第三账户；所述第一加密资产凭证为根据所述第一资产确定的；

步骤三、监管方向区块链上的节点发送所述第二交易请求，以通过私密交易验证方法验证所述第一加密资产凭证的交易的正确性；

步骤四、监管方若确定所述第二交易请求的验证通过，则通过记账节点将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第三账户。

通过上述方案，第一机构可以通过线下的第一账户向监管方发起对线下的第二机构的第一交易请求，监管方利用第一机构与第二机构各自在区块链上的账户，发起私密交易，完成交易，在交易过程中，保证了个账户的私密性，提高了交易的安全性，并且实现了线下无法实现的交易，扩展了区块链的私密交易的应用。

基于相同的原理，一种可能的实现方式，所述方法还包括：

步骤一、监管方获取所述第一机构发送的第三交易请求；所述第三交易请求包括请求转入第三机构的第二加密资产凭证至所述第一账户中；所述第三机构在所述区块链上的账户为第五账户，对应的线下账户为第六账户；

步骤二、监管方若验证所述第三交易请求通过，则根据所述第三交易请求，生成第四交易请求；所述第四交易请求用于将所述第二加密资产凭证从所述第五账户转入所述第二账户；

步骤三、监管方向区块链上的节点发送所述第四交易请求，以通过私密交易验证方法验证所述第二加密资产凭证的交易的正确性；所述第二加密资产凭证为所述根据所述第一资产确定的；

步骤四、监管方若确定所述第二交易请求的验证通过，则根据所述第二加密资产凭证，确定转入至所述第一账户的第二资产；

步骤五、监管方将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第五账户。

基于相同的发明构思，本发明提供一种区块链的私密交易装置，如图4所示，该装置，包括：

收发单元401，用于获取第一机构发送的准入请求；所述准入请求包括所述准入请求需加入至区块链的资产凭证；

处理单元402，用于验证所述准入请求；若确定验证通过，则根据区块链为所述第一机构生成的第二账户，为所述第二账户生成账户证书；将所述资产凭证根据所述第一机构的公钥加密为加密资产凭证；所述加密资产凭证用于所述第二账户与区块链上的其他账户进行交易，且通过私密交易验证方法验证交易的正确性；所述监管方根据所述第二账户的账户证书及所述加密资产凭证，生成准入交易请求，所述准入交易请求用于将所述加密资产凭证加入至所述第二账户中；若确定所述区块链上的节点对所述准入交易请求的验证通过，则将所述第二账户、所述第二账户的账户证书、及所述第二账户的加密资产凭证写入区块链；

所述收发单元401，用于向区块链上的节点发起所述准入交易请求，以使所述区块链上的节点验证所述准入交易请求。

一种可能的实现方式，所述准入请求还包括所述第一机构的身份信息、所述第一机构对应的线下的第一账户的账户信息；所述处理单元402，具体用于：

一种可能的实现方式，所述收发单元401，还用于获取所述第一机构发送的第一交易请求；所述第一交易请求包括请求转出所述第一账户中的第一资产至第二机构；所述第二机构在所述区块链上的账户为第三账户，所述第二机构对应的线下账户为第四账户；向区块链上的节点发送第二交易请求，以通过私密交易验证方法验证所述第一加密资产凭证的交易的正确性；

所述处理单元402，还用于若验证所述第一交易请求通过，则根据所述第一交易请求，生成第二交易请求；所述第二交易请求用于将第一加密资产凭证从所述第二账户转入至所述第三账户；所述第一加密资产凭证为所述根据所述第一资产确定的；若确定所述第二交易请求的验证通过，则将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第三账户。

一种可能的实现方式，所述收发单元401，还用于获取所述第一机构发送的第三交易请求；所述第三交易请求包括请求转入第三机构的第二加密资产凭证至所述第一账户中；所述第三机构在所述区块链上的账户为第五账户，对应的线下账户为第六账户；向区块链上的节点发送第四交易请求，以通过私密交易验证方法验证所述第二加密资产凭证的交易的正确性；所述第二加密资产凭证为所述根据所述第一资产确定的；

所述处理单元402，还用于：若验证所述第三交易请求通过，则根据所述第三交易请求，生成所述第四交易请求；所述第四交易请求用于将所述第二加密资产凭证从所述第五账户转入所述第二账户；若确定所述第二交易请求的验证通过，则根据所述第二加密资产凭证，确定转入至所述第一账户的第二资产；将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第五账户。

一种可能的实现方式，所述收发单元401，还用于获取所述第一机构的针对所述第二账户的撤销请求；所述撤销请求包括请求撤销的第一加密资产凭证；向区块链上的节点发送针对所述撤销请求的验证，以验证所述第二账户的账户证书、及通过私密交易验证方法验证所述请求撤销的第一加密资产凭证与所述第二账户的加密资产凭证是否满足撤销条件；

所述处理单元402，还用于：若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；将所述第二账户中的加密资产凭证对应的所述第一机构的线下的第一账户中对应的资产解冻。

一种可能的实现方式，所述收发单元401，还用于获取所述第一机构的针对所述第二账户的资产凭证转移请求；所述资产凭证转移请求包括请求撤销所述第二账户，及将所述第二账户中的加密资产凭证转入至所述第一机构的新入账户；向区块链上的节点发送针对所述资产凭证转移请求的验证，以验证所述第二账户的账户证书及所述第一机构的新入账户的账户证书、及通过私密交易验证方法验证所述请求撤销的第一加密资产凭证与所述第二账户的加密资产凭证是否满足转移条件；

所述处理单元402，还用于：若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；所述第二账户中的加密资产凭证转入至所述第一机构的新入账户。

一种可能的实现方式，所述处理单元402，还用于：

本发明提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行实施例一所述的方法。

本发明实施例提供了一种服务器，如图5所示，该服务器可以包括：处理器1001，例如CPU，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图5中示出的结构并不构成对计算机设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及区块链的私密交易的程序。其中，操作系统是监管方获取系统硬件和软件资源的程序，支持区块链的私密交易的程序以及其它软件或程序的运行。

用户接口1003主要用于连接、第二服务器和第三服务器等，与各个服务器进行数据通信；网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；而处理器1001可以用于调用存储器1005中存储的区块链的私密交易的程序，并执行以下操作：

验证所述准入请求；若确定验证通过，则根据区块链为所述第一机构生成的第二账户，为所述第二账户生成账户证书；将所述资产凭证根据所述第一机构的公钥加密为加密资产凭证；所述加密资产凭证用于所述第二账户与区块链上的其他账户进行交易，且通过私密交易验证方法验证交易的正确性；所述监管方根据所述第二账户的账户证书及所述加密资产凭证，生成准入交易请求，所述准入交易请求用于将所述加密资产凭证加入至所述第二账户中；若确定所述区块链上的节点对所述准入交易请求的验证通过，则将所述第二账户、所述第二账户的账户证书、及所述第二账户的加密资产凭证写入区块链。

一种可能的实现方式，所述准入请求还包括所述第一机构的身份信息、所述第一机构对应的线下的第一账户的账户信息；处理器1001，具体用于：

一种可能的实现方式，处理器1001，还用于若验证所述第一交易请求通过，则根据所述第一交易请求，生成第二交易请求；所述第二交易请求用于将第一加密资产凭证从所述第二账户转入至所述第三账户；所述第一加密资产凭证为所述根据所述第一资产确定的；若确定所述第二交易请求的验证通过，则将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第三账户。

一种可能的实现方式，处理器1001，还用于：若验证所述第三交易请求通过，则根据所述第三交易请求，生成所述第四交易请求；所述第四交易请求用于将所述第二加密资产凭证从所述第五账户转入所述第二账户；若确定所述第二交易请求的验证通过，则根据所述第二加密资产凭证，确定转入至所述第一账户的第二资产；将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第五账户。

一种可能的实现方式，处理器1001，还用于：若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；将所述第二账户中的加密资产凭证对应的所述第一机构的线下的第一账户中对应的资产解冻。

一种可能的实现方式，所述处理单元402，还用于：若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；所述第二账户中的加密资产凭证转入至所述第一机构的新入账户。

一种可能的实现方式，所述处理单元402，还用于：

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种区块链的私密交易方法，其特征在于，包括

监管方获取第一机构发送的准入请求；所述准入请求包括所述准入请求需加入至区块链的资产凭证；

所述监管方验证所述准入请求，若确定验证通过，则根据区块链为所述第一机构生成的第二账户，为所述第二账户生成账户证书；

所述监管方将所述资产凭证根据所述第一机构的公钥加密为加密资产凭证；所述加密资产凭证用于所述第二账户与区块链上的其他账户进行交易，且通过私密交易验证方法验证交易的正确性；

所述监管方根据所述第二账户的账户证书及所述加密资产凭证，生成准入交易请求，所述准入交易请求用于将所述加密资产凭证加入至所述第二账户中；

所述监管方向区块链上的节点发起所述准入交易请求，以使所述区块链上的节点验证所述准入交易请求；

所述监管方若确定所述区块链上的节点对所述准入交易请求的验证通过，则将所述第二账户、所述第二账户的账户证书、及所述第二账户的加密资产凭证写入区块链。
如权利要求1所述的方法，其特征在于，所述准入请求还包括所述第一机构的身份信息、所述第一机构对应的线下的第一账户的账户信息；所述监管方验证所述准入请求，包括：

所述监管方验证所述第一机构的身份信息是否与所述第一机构的线下的第一账户的身份信息一致；

所述监管方验证所述第一机构的所述第一账户的资产是否满足兑换所述准入请求需加入至区块链的资产凭证的条件；

所述监管方将所述资产凭证加密为加密资产凭证后，还包括：

所述监管方将所述第一机构的资产凭证记录于所述监管方的监管账户中，以根据所述第二账户在区块链上交易的加密资产凭证更新所述第一机构的线下账户的资产；

所述监管方将所述第一账户中与所述资产凭证对应的资产冻结。
如权利要求1所述的方法，其特征在于，所述方法还包括：

所述监管方获取所述第一机构发送的第一交易请求；所述第一交易请求包括请求转出所述第一账户中的第一资产至第二机构；所述第二机构在所述区块链上的账户为第三账户，所述第二机构对应的线下账户为第四账户；

所述监管方若验证所述第一交易请求通过，则根据所述第一交易请求，生成第二交易请求；所述第二交易请求用于将第一加密资产凭证从所述第二账户转入至所述第三账户；所述第一加密资产凭证为根据所述第一资产确定的；

所述监管方向区块链上的节点发送所述第二交易请求，以通过私密交易验证方法验证所述第一加密资产凭证的交易的正确性；

所述监管方若确定所述第二交易请求的验证通过，则通过记账节点将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第三账户。
如权利要求1所述的方法，其特征在于，所述方法还包括：

所述监管方获取所述第一机构发送的第三交易请求；所述第三交易请求包括请求转入第三机构的第二加密资产凭证至所述第一账户中；所述第三机构在所述区块链上的账户为第五账户，对应的线下账户为第六账户；

所述监管方若验证所述第三交易请求通过，则根据所述第三交易请求，生成第四交易请求；所述第四交易请求用于将所述第二加密资产凭证从所述第五账户转入所述第二账户；

所述监管方向区块链上的节点发送所述第四交易请求，以通过私密交易验证方法验证所述第二加密资产凭证的交易的正确性；所述第二加密资产凭证为所述根据所述第一资产确定的；

所述监管方若确定所述第二交易请求的验证通过，则根据所述第二加密资产凭证，确定转入至所述第一账户的第二资产；

所述监管方通过记账节点将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第五账户。
如权利要求1所述的方法，其特征在于，所述方法还包括：

所述监管方获取所述第一机构的针对所述第二账户的撤销请求；所述撤销请求包括请求撤销的第一加密资产凭证；

所述监管方向区块链上的节点发送针对所述撤销请求的验证，以验证所述第二账户的账户证书、及通过私密交易验证方法验证所述请求撤销的第一加密资产凭证与所述第二账户的加密资产凭证是否满足撤销条件；

所述监管方若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；

所述监管方将所述第二账户中的加密资产凭证对应的所述第一机构的线下的第一账户中对应的资产解冻。
如权利要求1所述的方法，其特征在于，所述方法还包括：

所述监管方获取所述第一机构的针对所述第二账户的资产凭证转移请求；所述资产凭证转移请求包括请求撤销所述第二账户，及将所述第二账户中的加密资产凭证转入至所述第一机构的新入账户；

所述监管方向区块链上的节点发送针对所述资产凭证转移请求的验证，以验证所述第二账户的账户证书及所述第一机构的新入账户的账户证书、及通过私密交易验证方法验证所述请求撤销的第一加密资产凭证与所述第二账户的加密资产凭证是否满足转移条件；

所述监管方若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；所述第二账户中的加密资产凭证转入至所述第一机构的新入账户。
如权利要求1-6任一项所述的方法，其特征在于，所述方法还包括：

所述监管方将所述第一机构的所述第二账户中的加密资产凭证转出至所述监管方的监管账户，并将所述第二账户的账户证书锁定；

所述监管方根据转出至所述监管账户的所述第一机构的资产凭证，验证所述第二账户的加密资产凭证是否出现异常；

若确定没有异常，则解锁所述第二账户的账户证书，并将存入所述监管账户中所述第一机构的资产凭证生成加密资产凭证转入所述第二账户；

若确定存在异常，则根据区块链上各机构的私钥及区块链上存储的交易数据，查找异常交易。
一种区块链的私密交易装置，其特征在于，包括：

收发单元，用于获取第一机构发送的准入请求；所述准入请求包括所述准入请求需加入至区块链的资产凭证；

处理单元，用于验证所述准入请求；若确定验证通过，则根据区块链为所述第一机构生成的第二账户，为所述第二账户生成账户证书；将所述资产凭证根据所述第一机构的公钥加密为加密资产凭证；所述加密资产凭证用于所述第二账户与区块链上的其他账户进行交易，且通过私密交易验证方法验证交易的正确性；所述监管方根据所述第二账户的账户证书及所述加密资产凭证，生成准入交易请求，所述准入交易请求用于将所述加密资产凭证加入至所述第二账户中；若确定所述区块链上的节点对所述准入交易请求的验证通过，则将所述第二账户、所述第二账户的账户证书、及所述第二账户的加密资产凭证写入区块链；

所述收发单元用于向区块链上的节点发起所述准入交易请求，以使所述区块链上的节点验证所述准入交易请求。
如权利要求8所述的装置，其特征在于，所述准入请求还包括所述第一机构的身份信息、所述第一机构对应的线下的第一账户的账户信息；所述处理单元，具体用于：

验证所述第一机构的身份信息是否与所述第一机构的线下的第一账户的身份信息一致；验证所述第一机构的所述第一账户的资产是否满足兑换所述准入请求需加入至区块链的资产凭证的条件；将所述第一机构的资产凭证记录于所述监管方的监管账户中，以根据所述第二账户在区块链上交易的加密资产凭证更新所述第一机构的线下账户的资产；将所述第一账户中与所述资产凭证对应的资产冻结。
如权利要求8所述的装置，其特征在于，

所述收发单元，还用于获取所述第一机构发送的第一交易请求；所述第一交易请求包括请求转出所述第一账户中的第一资产至第二机构；所述第二机构在所述区块链上的账户为第三账户，所述第二机构对应的线下账户为第四账户；向区块链上的节点发送第二交易请求，以通过私密交易验证方法验证所述第一加密资产凭证的交易的正确性；

所述处理单元，还用于若验证所述第一交易请求通过，则根据所述第一交易请求，生成第二交易请求；所述第二交易请求用于将第一加密资产凭证从所述第二账户转入至所述第三账户；所述第一加密资产凭证为所述根据所述第一资产确定的；若确定所述第二交易请求的验证通过，则通过记账节点将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第三账户。
如权利要求8所述的装置，其特征在于，

所述收发单元，还用于获取所述第一机构发送的第三交易请求；所述第三交易请求包括请求转入第三机构的第二加密资产凭证至所述第一账户中；所述第三机构在所述区块链上的账户为第五账户，对应的线下账户为第六账户；向区块链上的节点发送第四交易请求，以通过私密交易验证方法验证所述第二加密资产凭证的交易的正确性；所述第二加密资产凭证为所述根据所述第一资产确定的；

所述处理单元，还用于：若验证所述第三交易请求通过，则根据所述第三交易请求，生成所述第四交易请求；所述第四交易请求用于将所述第二加密资产凭证从所述第五账户转入所述第二账户；若确定所述第二交易请求的验证通过，则根据所述第二加密资产凭证，确定转入至所述第一账户的第二资产；通过记账节点将所述第二交易记录在所述区块链上，并通过区块链上的记账节点更新所述第二账户及所述第五账户。
如权利要求8所述的装置，其特征在于，

所述收发单元，还用于获取所述第一机构的针对所述第二账户的撤销请求；所述撤销请求包括请求撤销的第一加密资产凭证；向区块链上的节点发送针对所述撤销请求的验证，以验证所述第二账户的账户证书、及通过私密交易验证方法验证所述请求撤销的第一加密资产凭证与所述第二账户的加密资产凭证是否满足撤销条件；

所述处理单元，还用于：若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；将所述第二账户中的加密资产凭证对应的所述第一机构的线下的第一账户中对应的资产解冻。
如权利要求8所述的装置，其特征在于，

所述收发单元，还用于获取所述第一机构的针对所述第二账户的资产凭证转移请求；所述资产凭证转移请求包括请求撤销所述第二账户，及将所述第二账户中的加密资产凭证转入至所述第一机构的新入账户；向区块链上的节点发送针对所述资产凭证转移请求的验证，以验证所述第二账户的账户证书及所述第一机构的新入账户的账户证书、及通过私密交易验证方法验证所述请求撤销的第一加密资产凭证与所述第二账户的加密资产凭证是否满足转移条件；

所述处理单元，还用于：若确定验证通过，则撤销所述第二账户的账户证书，并将所述第二账户设置为无效；所述第二账户中的加密资产凭证转入至所述第一机构的新入账户。
如权利要求8-13任一项所述的装置，其特征在于，所述处理单元，还用于：

将所述第一机构的所述第二账户中的加密资产凭证转出至所述监管方的监管账户，并将所述第二账户的账户证书锁定；根据转出至所述监管账户的所述第一机构的资产凭证，验证所述第二账户的加密资产凭证是否出现异常；若确定没有异常，则解锁所述第二账户的账户证书，并将存入所述监管账户中所述第一机构的资产凭证生成加密资产凭证转入所述第二账户；若确定存在异常，则根据区块链上各机构的私钥及区块链上存储的交易数据，查找异常交易。
一种服务器，其特征在于，包括：

存储器，用于存储至少一个处理器所执行的指令；

处理器，用于执行存储器中存储的指令执行权利要求1-7中任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行权利要求1-7中任一项所述的方法。