WO2022089237A1 - 基于区块链的数值验证方法、装置、计算机设备和介质 - Google Patents

Abstract

本申请实施例属于区块链技术，应用于智慧政务领域中，涉及一种基于区块链的数值验证方法，包括接收用户终端发送的数值验证请求，其中，所述数值验证请求用于生成预设处理条件；根据数值验证请求获取用户终端的授权信息；根据授权信息从用户终端授权的区块链节点上获取加密数值，其中，所述加密数值为根据所述预设处理条件计算得到的数据；通过零知识证明计算加密数值，得到结果数值；根据验证条件验证结果数值，得到数值验证结果。其中，用户的隐私信息/结果数据数值验证结果可存储于区块链中。本申请还提供一种基于区块链的数值验证装置、计算机设备及存储介质。本申请解决了现有技术中数值验证中数值真实性、安全性无法保证的技术问题。

Description

基于区块链的数值验证方法、装置、计算机设备和介质

本申请要求于2020年10月29日提交中国专利局、申请号为202011186598.X，发明名 称为“基于区块链的数值验证方法、装置、计算机设备和介质”的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。

技术领域

本申请涉及区块链领域，特别是涉及一种基于区块链的数值验证方法、装置、计算机设备和存储介质。

背景技术

区块链技术也被称为分布式账本技术，是一种由若干台计算设备共同参与“记账”，共同维护一份完整的分布式数据库的新兴技术。相应地，鉴于记录的数据设计隐私或商业秘密，故各区块链在数据上传时，区块链加密节点会先将数据经过加密后，将密文数据完成上链并将密文账本同步至其他节点，以保证链上数据的时效性。

现有技术中当用户终端需要获取对某产品的访问权限或购买权限时，需要通过与该产品对应的服务端设置的验证条件，这样就需要用户终端上传服务端需要的信息，而这些信息中可能包括隐私信息，比如用户终端某特征的数值，比如账户中数额的多寡；然后服务端会根据上传的信息对用户终端进行资格验证，看是否符合验证条件。这种验证方式需要用户终端自己搜寻账户中的数额综合上传，但发明人意识到，某一用户终端可能有多个账户，不同的账户中数额的表现形式也有不同，用户终端不仅可以对账户中的数额进行随意修改，还可以隐瞒一些重要信息，这种无法保证数值验证的真实性和准确性，而且直接将数额一类的隐私数据上传到一个服务端直接获得未曾加密的数据信息，给用户的信息安全带来了极大的威胁。

发明内容

基于此，针对上述技术问题，本申请提供一种基于区块链的数值验证方法、装置、计算机设备及存储介质，以解决现有技术中数值验证中数值真实性、安全性无法保证的技术问题。

一种基于区块链的数值验证方法，应用于基于区块链构建的联盟链网络系统中，其中，所述联盟链网络系统包括多个按照约定共识机制执行操作的区块链节点，所述方法包括：

接收用户终端发送的数值验证请求；

根据所述数值验证请求获取所述用户终端的授权信息，其中，所述数值验证请求用于生成预设处理条件；

根据所述授权信息从所述用户终端授权的区块链节点上获取加密数值；

通过零知识证明计算所述加密数值，得到结果数值，其中，所述加密数值为根据所述预设处理条件计算得到的数据；

根据验证条件验证所述结果数值，得到数值验证结果。

一种基于区块链的数值验证装置，应用于基于区块链构建的联盟链网络系统中，其中，所述联盟链网络系统包括多个按照约定共识机制执行操作的区块链节点，所述装置包括：

请求模块，用于接收用户终端发送的数值验证请求，其中，所述数值验证请求用于生成预设处理条件；

授权模块，用于根据所述数值验证请求获取所述用户终端的授权信息；

获取模块，用于根据所述授权信息从所述用户终端授权的区块链节点上获取加密数值；

计算模块，用于通过零知识证明计算所述加密数值，得到结果数值，其中，所述加密数值为根据所述预设处理条件计算得到的数据；

验证模块，用于将所述结果数值与验证条件做密文状态下的对比，得到数值验证结果。

一种计算机设备，包括存储器和处理器，以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时还实现如下步骤：

接收用户终端发送的数值验证请求，其中，所述数值验证请求用于生成预设处理条件；

根据所述数值验证请求获取所述用户终端的授权信息；

根据所述授权信息，从所述用户终端授权的区块链节点上获取加密数值，其中，所述加密数值为根据所述预设处理条件计算得到的数据；

通过零知识证明计算所述加密数值，得到结果数值；

根据验证条件验证所述结果数值，得到数值验证结果。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，所述计算机可读指令被处理器执行时，使得所述处理器还执行如下步骤：

接收用户终端发送的数值验证请求，其中，所述数值验证请求用于生成预设处理条件；

根据所述数值验证请求获取所述用户终端的授权信息；

根据所述授权信息，从所述用户终端授权的区块链节点上获取加密数值，其中，所述加密数值为根据所述预设处理条件计算得到的数据；

通过零知识证明计算所述加密数值，得到结果数值；

根据验证条件验证所述结果数值，得到数值验证结果。

上述基于区块链的数值验证方法、装置、计算机设备和存储介质，通过在接收到用户终端发送的数值验证请求后，根据授权信息获取被授权的区块链节点上的不同的加密数值，然后通过零知识证明的方式计算加密数值，得到结果数值，再在密文状态下将其与验证条件做对比，得到最终的数值验证结果，这种全程从数值的获取、计算、对比一系列操作都在密文状态下进行的数值验证方式，避免了数值造假、数值泄露的风险，解决了现有技术中数值验证中数值真实性、安全性无法保证的技术问题。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为基于区块链的数值验证方法的应用环境示意图；

图2为基于区块链的数值验证方法的流程示意图；

图3为基于区块链的数值验证装置的示意图；

图4为一个实施例中计算机设备的示意图。

具体实施方式

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同；本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请；本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

为了使本申请的目的、技术方案及优点更加清楚明白，下面结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于 限定本申请。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提供的基于区块链的数值验证方法，可以应用于如图1所示的应用环境中。其中，该应用环境可以包括终端102、网络以及服务端104，网络用于在终端102和服务端104之间提供通信链路介质，网络可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端102通过网络与服务端104交互，以接收或发送消息等。终端102上可以安装有各种通讯客户端应用，例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。

终端102可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III，动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV，动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。

服务端104可以是提供各种服务的服务器，例如对终端102上显示的页面提供支持的后台服务器。

需要说明的是，本申请实施例所提供的基于区块链的数值验证方法一般由服务端/终端执行，相应地，基于区块链的数值验证装置一般设置于服务端/终端设备中。

应该理解，图1中的终端、网络和服务端的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

其中，终端102通过网络与服务端104进行通信。服务端104接收终端102通过某一区块链节点发起的数值验证请求，并授权服务端从指定的区块链节点获取授权的加密数值；服务端104再基于零知识证明计算得到的加密数值，得到结果数值，最后对结果数值与验证条件做密文状态下的对比，得到数值验证结果。其中，终端102和服务端104之间通过网络进行连接，该网络可以是有线网络或者无线网络，终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务端104可以用独立的服务器或者是多个组成的服务器集群来实现。

在一个实施例中，如图2所示，提供了一种基于区块链的数值验证方法，以该方法应用于图1中的服务端为例进行说明，包括以下步骤：

步骤202，接收用户终端发送的数值验证请求，其中，所述数值验证请求用于生成预设处理条件。

本实施例可以应用于基于区块链构建的联盟链网络系统中，其中，联盟链网络系统包括多个按照约定共识机制执行操作的区块链节点。具体地，联盟链网络系统搭建为：利用区块链技术，由多方业务节点组建“数值验证系统”，比如用于用户资产验证的“合格资质验证链”的联盟链，将各区块链节点上与用户相关联的资产信息加密上链，构建得到联盟链网络系统。具体地，需要先汇集联盟链网络系统创建过程中所需要的信息，比如区块链网络名称、区块链网络部署方式、区块链节点数量、区块链节点类型、区块链网络共识层配置、区块链节点配置、区块链加密算法等等，对汇集信息做合法性校验，例如字符长度是否超过最大长度等等。然后部署区块链管理平台、区块链共识层、区块链节点，此步骤可以通过在区块链管理平台中操作完成，部署区块链节点上的应用服务，最后执行验证案例，用以验证区块链网络及节点服务的状态是否正常。

具体地，在这个联盟链网络系统里，各区块链节点，比如银行、证券公司、基金公司、资产管理公司、信托公司、保险公司、期货公司和监管机构部署的区块链节点，其底层按照约定的约定共识机制算法，自动执行事先约定的条件：各金融机构计入金融资产种类(各金融机构根据业务类型不同，计入金融资产的数据不同，具体对照金融资产概念定义)、上链数据与各金融机构业务系统数据实时同步等业务流程相关机制，以及区块链底层运行等共识机制(如联盟成员新增、管理机制、议事规则等)，共同维护账本数据，每个区块链节点的上层 跟各自的业务系统对接，实现数据导入。而各金融机构提供其机构内所有投资者姓名、身份证号码、或手机号码、在本机构的金融资产余额数据。所有上传的业务数据均带有各上传人的电子签名，以确保数据来源真实可靠。鉴于业务数据涉及投资者隐私及商业机密，在数据上传时，区块链加密节点会先将数据经过加密后，将密文数据完成上链并将密文账本同步至其他区块链节点，密文账本会与各金融机构业务系统数据保持实时同步，以确保链上数据的时效性。然后在保证各区块链节点下对应的参与方，比如某银行、证券公司等商业数据以及用户身份信息、资产信息等隐私安全的基础下，运用零知识证明技术对某一用户某一类的数值信息做计算，在隐私无忧的情况下证明该用户的某类数值符合某一审核区块链节点的验证条件。

可选地，本实施例除了可以应用在金融领域，还可以应用在其他互联网领域，比如各种社交网络可以共同建立一个联盟链网络系统，各社交网络参与方对应至少一个区块链节点，用户将其身份信息、粉丝数量、动态数量、动态类型等信息加密上传到对应的区块链节点，区块链节点定时进行更新一些动态数据并保持同步，以保证数据的时效性。比如微信、微博、绿洲、QQ、Facebook、推特、Line等各种社交软件参与方构建一个基于区块链的社交联盟链网络系统。

如果某用户想要参与该联盟链网络系统中某社交软件推出的活动，但是该社交软件设置有某验证条件，需要符合该验证条件的用户才能参与，这样用户就可以授权该审核的区块链节点通过联盟链网络系统获取自己在某些区块链节点上的加密数值，比如在上一年中发布动态的数量、发布某类动态的数量等等加密数据，以使该审核的区块链节点进行资格验证。既可以保障隐私安全，又可以方便用户操作。

可选地，本实施例还可以应用于智慧政务领域中，通过各机构建立一个联盟链网络系统，比如通过征信、交通、警务等机构构建，当需要验证某用户的某特征数值是否符合其中某一区块链节点的验证条件时，用户可以主动发起验证请求，比如验证用户的工作年限、家庭情况是否符合验证条件，然后用户主动请求获取该区块链节点下的某产品，比如安居房、政府补助等。

在一些实施例中，数值验证请求用于生成预设处理条件，具体为：当数值验证请求为获取用户的金融数据时，则生成整理用户授权的各个区块链节点上的各种资产信息，比如：银行上的定期、活期等资产数据，例如：在获取加密数值时，联盟链网络系统根据业务节点从授权信息中得到投资者的“姓名”+“身份标识”提取投资者本人通过各金融机构上链的该姓名、身份标识下对应的资产金额的加密数值；当数值验证请求为获取用户授权的各个区块链节点所对应的平台上的发布的“正能量”动态的数量，则生成计算“正能量”动态的数量的计算方案。

步骤204，根据数值验证请求获取用户终端的授权信息。

本实施例的数值验证，可以用某用户购买是否具有购买某产品的资格来说明，通过验证用户资产的多寡来判定是否可以购买某产品。其中，授权信息是用户终端所对应的区块链节点用户授权用于审核的区块链节点可以获取哪些区块链节点上的加密数值而生成的信息，包括区块链节点1a对区块链节点2a的授权内容，可以查看哪些数据、授权查看的次数、时间期限，或者其他的一些使用权限。

例如，投资者在投资者客户端向A信托公司发起了产品申请，并授权A信托公司验证“其本人或家庭名下的金融资产‘是否≥500万元’”，然后A信托公司就可以在接收到用户的申请后，从投资者客户端对应的区块链节点上获取对应的授权信息。A信托公司收到投资者的授权后，会触发联盟连网络系统上“合格投资者资格验证”的操作。

其中，为了进一步保证用户信息的安全性，联盟链网络系统还可以在接收到投资者的申请后，指示投资者客户端对用户的身份进行再次确认，比如通过人脸识别及其区块链身份证书的方式验证投资者身份，确保资格验证是出自投资者本人的意愿，并将接收到的授权信息上链存证。比如，获取用户终端所对应的区块链节点的数字证书；根据数字证书验证用户终 端是否合法；当合法的时，则执行根据数值验证请求获取用户终端的授权信息de步骤，将授权信息上链存证。若不合法，则向用户终端所对应的区块链节点发送验证失败的数值验证结果。可选地，还可以直接结束数值验证，等待用户终端的下次验证请求。

具体地，通过区块链身份证书的方式对用户进行验证为：

负责审核的区块链节点(以下称为业务节点)首先通过联盟链网络系统获取投资者客户端对应的区块链节点(以下称为用户节点)的数字证书，通过数字证书验证其身份是否合法。其中，数字证书包括证书本身的有效期，这个有效期说明该用户身份在某一时间段内时合法的，如果证书过期，则用户身份不受法律的保护；在数字证书通过CA机构(数字证书系统)颁发后可以直接放在联盟链网络系统上，这样其他所有的区块链节点都可以查询和验证所有区块链参与方的身份。

需要注意的是，此处是从数字身份证书系统获取的数字证书，即每个参与方都会获取(被颁发)一份自己的数字证书，不是获取其他参与方的数字证书。数字证书解决数据上链时候的合法性问题，数据上链的时候，会验证上链人的身份，保证谁的数据谁上链，而不能冒用别人的身份上链数据。也可以进一步保证数据的可追溯性和真实性。

步骤206，根据授权信息从用户终端授权的区块链节点上获取加密数值，其中，所述加密数值为根据所述预设处理条件计算得到的数据。

用户根据授权信息指定具体的某条数据授权的有效期，当有效期到达后，被授权的业务节点对该条数据的授权权利将会自动失效，该业务节点将不再拥有该数据的权利。

在获取加密数值时，联盟链网络系统根据业务节点从授权信息中得到投资者的“姓名”+“身份标识”提取投资者本人通过各金融机构上链的该姓名、身份标识下对应的资产金额的加密数值。然后无需解密就可以进行后续的验证。比如：验证“投资者本人或家庭名下的金融资产‘是否≥500万’”。此外，验证发起流程与投资者授权流程紧密关联，若A信托公司对应的业务节点未经过投资者授权流程，则不会进行下一步的操作。

通过这种从授权的对等网络的多个参与者之间获取加密数据，参与的节点可以使用加密签名将新的交易添加到现有的交易链中，形成安全、连续、不变的链式数据结构，大大保证了数据的时效性和安全性。

此外，还可以在向用户终端所在的区块链节点发送数值获取成功的信息，以指示用户终端所对应的区块链节点撤销授权信息，防止被授权方滥用用户的隐私数据。

可选地，当所应用的系统为基于区块链的社交联盟链网络系统时，当需要获取“正能量”动态的数量这种用户的加密数据，可以根据预设处理条件，对用户的所发布的动态信息进行语义识别，提取关键词信息，并根据提取到关键词为每一动态信息生成“正能量”标签，然后统计“正能量”标签的数量，得到加密数值。这种基于区块链的社交联盟网络系统，可以极大方面各个通过授权信息数据拥有方可以对数据实现精准到字段级别、分对象的授权管理，极大保证了用户信息的安全性和隐私性，而且将本申请的技术方案应用于这种基于区块链的社交联盟网络系统解决现有技术中用户数据分散不集中，无法进行统计的技术难题，使得用户自己也可以十分方便地获取自己所发布的动态信息的数量，以实现快速获取所有的信息进行下一步数值验证获取所需对象的目的。

进一步地，本实施例可以使用全加密框架的区块链系统，意味着链上的信息由数据所有方自主加密后上传，秘钥由数据上传方保存，实现数据的确权。其他参与的区块链节点在分布式账本中直接获取的都是密文数据，而且通过授权信息数据拥有方可以对数据实现精准到字段级别、分对象的授权管理，使得其他参与方仅能看到需要看到的数据，并且可实现权限的回收等操作，大大保证用户信息的安全性和隐私性。

步骤208，通过零知识证明计算加密数值，得到结果数值。

零知识证明算法在密码学中具有极为重要的地位，指的是证明者在不对验证者提供任何有用信息的情况下，仍可证明某一论断的正确性。上述授权及验证流程是为了实现该功能所开发的一个自动化流程，可以通过对各参与方的业务节点做少量改造以增加该功能、实现与 区块链网络的对接，也可以是为了实现该功能单独开发的计算机可读指令，如网页、客户端，或手机APP等形式的应用计算机可读指令。

在区块链网络中，结合智能合约与用户端计算机可读指令，构建基于区块链的零知识证明系统。在这个交易系统中，所有的交易验证均采用特色的零知识算法进行。在链上数据均为密文数据。采用基于国密算法标准的算法套件，结合零知识算法协议，实现整个交易系统的功能。国密算法标准套件主要包括算法SM2、SM3、SM4、SM9等。也针对国际通用算法标准，定制相应的零知识算法套件。国际通用算法标准套件主要包括算法secp256r1、SHA256、AES、BN256等。

在零知识交易系统中，存在一系列关键的算法参数。这些参数需要由一个安全的环境生成，并不能泄露。为了防止系统的运营商利用或泄露关键算法参数，需要使用安全的算法参数选举功能实现关键算法参数的安全产生。

基于安全的零知识算法参数选举功能信息，区块链的参与方都可以参与算法参数的选举，任何一个或多个参与方都无法控制参数选择，确保了系统的安全可靠。在大型系统中，需要对数据进行有效的管理，不同类型的数据，其管理策略也不相同。零知识交易账本可以在多个区块链网络上实现，基于跨区块链网络的零知识账本信息，所有交易的发生、验证都可以跨区块链网络进行。

基于3D零知识证明，可以实现跨账本的密文数据“加”、“减”、“乘”、“除”四则运算后的各类数据关系证明。这些数据关系包括“等于”、“大于”、“大于等于”、“小于”、“小于等于”等。此外，针对一般零知识算法运行效率低的特点，将零知识证明的运算时间从数十秒(Z-Cash)提升到1ms，真正满足业务系统的性能需求。上述验证不仅可以在同一区块链网络中完成，还可以在跨区块链网络的密文数据间完成。

在零知识交易账本中，如果需要对交易或账户余额进行一系列关系的验证，需要指定必须满足的关系。基于零知识验证关系管理功能信息，对于关系的创建、修改、删除进行相应的权限控制。参与方可进行零知识证明启用设置，启用后，金融资产余额数据即可结合验证应用场景进行零知识验证。

例如，在本实施例中，联盟链网络系统根据3D零知识证明技术的算法，对投资者在各金融机构的金融资产余额的密文数据进行“加法”运算，得出“是否≥500万元”的验证结果，并将“是”或者“否”的验证结果返回A信托公司。如：联盟链网络系统内由A～J十家金融机构组成，其中，该投资者在B、C、D三家金融机构有金融资产，如其在银行B有存款100万元及理财产品200万元，则区块链账本中该投资者在银行B会有两条金融资产余额的加密数据(该数据仅对银行B显示明文，对联盟链网络系统内其他任何成员均为密文信息)；在保险公司C有保险200万元、在信托公司D有信托产品100万元，则保险公司C、信托公司D分别有一条金融资产余额的加密数据；在其他7家金融机构没有金融资产数据，则其他7家金融机构不参加此次验证计算。

验证过程在B、C、D三家金融机构的四条密文数据中进行。B、C、D每家都上传了对应的金融资产金额，但是都是密文数据，其中机构B上传了两条密文数据，所以一共是四条密文数据。此处对密文的验证就是把这四条密文数据做加法计算。比如，采用椭圆曲线模式生成加法同态加密算法；根据加法同态加密算法对密文数值进行加法处理，得到结果数值。本实施例使用零知识证明技术，对加密数据，尤其是复杂业务逻辑下数据的交叉验证，由发起证明方针对链上数据发起零知识证明，其他参与方可以对这些密文数据进行验证零知识证明，达到了在数据隐私保护的前提下实现数据共享的目的，实现了数据的“可用不可见”，确保了交易流转过程中的合法合规性问题，极大地提高了业务在多主体间流转的风控能力。

具体地，此处的不同区块链节点上的加密信息指的通过不同的区块链节点加密上传的信息。把这四条密文数据做加法计算用到了加法同态加密技术中的加法同态加密技术，以保证：E(a)+E(b)＝E(a+b)，这里的a和b是密文，E()是一种加密方式，即：对a和b加密以后做加法，和对a+b做加密，结果是一样的。

需要提醒的是，所有的加法同态技术都可以用于本实施例的实现，并不限于具体的技术。比如：采用ECC曲线上的Pedersen Commitment模式生成加法同态加密方法；

形式为：A＝E(a)＝a*G+x*H；

B＝E(b)＝b*G+y*H；->C＝E(a+b)＝(a+b)*G+(x+y)*H；

这里的a和b是明文，x和y为对应的加密密钥，A和B为对应的加密密文，G为所选择椭圆曲线广泛接受的generator；H为椭圆曲线上的另一个点，且保证无任何可推导q，使得H＝qG。

本实施例通过同态加密技术不必对每一个密文解密后再计算而花费高昂的计算代价，就可以实现无密钥方对密文的计算，密文计算无须经过密钥方，既可以减少通信代价，又可以转移计算任务，而且第三方无法获得明文数据提高了信息的安全性，且对密文计算后解密的结果与明文进行同样运算的结果一致，保证了运算的正确性。

步骤210，根据验证条件验证结果数值，得到数值验证结果。

根据数值验证请求获取验证条件，其中，验证条件是结果数值是否大于预设数值；若结果数值满足大于预设数值，则向用户终端发送验证通过的数值验证结果；否则，则向用户终端发送验证失败的数值验证结果。比如：如果数值验证请求是验证金额数据的多少，则自然会与A信托公司上设置的验证条件相对应的，A信托公司可以根据需要对验证条件进行调整，比如调整验证条件中的预设数值为1000万等等。

验证条件是A信托公司设置的；对四条密文数据进行加法计算，并通过同态加密技术将计算后的密文结果与“是否≥500万元”的验证条件做密文状态下的比较，输出“是”或“否”的验证结论。对于验证结果返回为“是”的投资者，投资者可在投资者客户端收到“符合购买条件”的提示并可申请购买A信托公司的资管产品；对于验证结果返回为“否”的投资者，投资者收到提示“不符合购买条件”，无法申请购买资管产品。上述验证结论加密后上链存证，该验证结果仅对A信托公司可见，并对监管机构穿透式监管时开放。

上述基于区块链的数值验证方法中，通过用户的授权信息获取不同区块链节点上的加密数值，然后再通过授权信息和数字证书在有效期内对用户的数值信息进行处理验证，还在加密的状态的下完成计算验证，保障了用户信息的安全性。

应该理解的是，虽然图2的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图3所示，提供了一种基于区块链的数值验证装置，该基于区块链的数值验证装置与上述实施例中基于区块链的数值验证方法一一对应。该基于区块链的数值验证装置包括：

请求模块302，用于接收用户终端发送的数值验证请求，其中，数值验证请求用于生成预设处理条件；

授权模块304，用于根据数值验证请求获取用户终端的授权信息；

获取模块306，用于根据授权信息从用户终端授权的区块链节点上获取加密数值，其中，加密数值为根据预设处理条件计算得到的数据；

计算模块308，用于通过零知识证明计算加密数值，得到结果数值；

验证模块310，用于根据验证条件验证结果数值，得到数值验证结果。

进一步地，授权模块304，包括：

标识子模块，用于从授权信息中获取用户终端的身份标识；

提取子模块，用于根据身份标识提取用户终端通过各区块链节点上链的加密数值。

进一步地，计算模块308，包括：

计算子模块，用于通过同态加密方式计算获取到的通过不同区块链节点上链的加密数值，得到结果数值。

进一步地，计算子模块，包括：

加法单元，用于采用椭圆曲线模式生成加法同态加密算法；

处理单元，用于根据加法同态加密算法对密文数值进行加法处理，得到结果数值。

进一步地，计算子模块，包括：

条件子模块，用于根据数值验证请求获取验证条件，其中，验证条件是结果数值是否大于预设数值；

第一发送子模块，用于若结果数值满足大于预设数值，则向用户终端发送验证通过的数值验证结果；

第二发送子模块，用于否则，则向用户终端发送验证失败的数值验证结果。

进一步地，在授权模块304之前，还包括：

证书模块，用于获取用户终端所对应的区块链节点的数字证书；

合法验证模块，用于根据数字证书验证用户终端是否合法；

证书合法模块，用于当合法的时，则执行根据数值验证请求获取用户终端的授权信息的步骤；

证书违法模块，用于当不合法时，向用户终端所在的区块链节点发送验证失败的数值验证结果。

上述基于区块链的数值验证装置，通过用户的授权信息获取不同区块链节点上的加密数值，然后再通过授权信息和数字证书在有效期内对用户的数值信息进行处理验证，还在加密的状态的下完成计算验证，保障了用户信息的安全性。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机可读指令和数据库。该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的数据库用于存储数值。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现上述实施例方法中基于区块链的数值验证方法。

其中，本技术领域技术人员可以理解，这里的计算机设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程门阵列(Field－Programmable Gate Array，FPGA)、数字处理器(Digital Signal Processor，DSP)、嵌入式设备等。通过用户的授权信息获取不同区块链节点上的加密数值，然后再通过授权信息和数字证书在有效期内对用户的数值信息进行处理验证，还在加密的状态的下完成计算验证，保障了用户信息的安全性。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机可读指令，计算机可读指令被处理器执行时实现上述实施例中基于区块链的数值验证方法的步骤，例如图2所示的步骤202至步骤210，或者，处理器执行计算机可读指令时实现上述实施例中基于区块链的数值验证装置的各模块/单元的功能，例如图3所示模块302至模块310的功能。所述计算机可读存储介质可以是非易失性，也可以是易失性。

通过用户的授权信息获取不同区块链节点上的加密数值，然后再通过授权信息和数字证书在有效期内对用户的数值信息进行处理验证，还在加密的状态的下完成计算验证，保障了用户信息的安全性。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，所述的计算机可读指令可存储于一非易失性计算机可读取存储介质中，该计算机可读指令在执行时，可包括如上述各方法的实施 例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形、改进或者对部分技术特征进行等同替换，而这些修改或者替换，并不使相同技术方案的本质脱离本申请个实施例技术方案地精神和范畴，都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (20)

1. 一种基于区块链的数值验证方法，应用于基于区块链构建的联盟链网络系统中，所述联盟链网络系统包括多个按照约定共识机制执行操作的区块链节点，所述方法包括：

   接收用户终端发送的数值验证请求，其中，所述数值验证请求用于生成预设处理条件；

   根据所述数值验证请求获取所述用户终端的授权信息；

   根据所述授权信息，从所述用户终端授权的区块链节点上获取加密数值，其中，所述加密数值为根据所述预设处理条件计算得到的数据；

   通过零知识证明计算所述加密数值，得到结果数值；

   根据验证条件验证所述结果数值，得到数值验证结果。
2. 根据权利要求1所述的方法，其中，所述根据所述授权信息从所述用户终端授权的区块链节点上获取加密数值，包括：

   从所述授权信息中获取所述用户终端的身份标识；

   根据所述身份标识提取用户终端通过各区块链节点上链的加密数值。
3. 根据权利要求1所述的方法，其中，所述通过零知识证明计算所述加密数值，得到结果数值，包括：

   通过同态加密方式计算获取到的通过不同区块链节点上链的加密数值，得到所述结果数值。
4. 根据权利要求3所述的方法，其中，所述同态加密方式为加法同态加密算法，所述通过同态加密方式计算获取到的通过不同区块链节点上链的加密数值，得到所述结果数值，包括：

   采用椭圆曲线模式生成加法同态加密算法；

   根据所述加法同态加密算法对所述密文数值进行加法处理，得到所述结果数值。
5. 根据权利要求1所述的方法，其中，所述根据验证条件验证所述结果数值，得到数值验证结果，包括：

   根据所述数值验证请求获取所述验证条件，其中，所述验证条件是所述结果数值是否大于预设数值；

   若所述结果数值满足大于所述预设数值，则向所述用户终端发送验证通过的数值验证结果；

   否则，则向所述用户终端发送验证失败的数值验证结果。
6. 根据权利要求1所述的方法，其中，在所述根据所述数值验证请求获取所述用户终端的授权信息之前，还包括：

   获取用户终端所对应的区块链节点的数字证书；

   根据所述数字证书验证所述用户终端是否合法；

   当合法的时，则执行所述根据所述数值验证请求获取所述用户终端的授权信息的步骤；

   当不合法时，向所述用户终端所对应的区块链节点发送验证失败的数值验证结果。
7. 根据权利要求1所述的方法，其中，在所述根据所述授权信息从所述用户终端授权的区块链节点上获取加密数值之后，还包括：

   向所述用户终端所在的区块链节点发送数值获取成功信息，以指示所述用户终端所在的区块链节点撤销所述授权信息。
8. 一种基于区块链的数值验证装置，应用于基于区块链构建的联盟链网络系统中，所述联盟链网络系统包括多个按照约定共识机制执行操作的区块链节点，包括：

   请求模块，用于接收用户终端发送的数值验证请求，其中，所述数值验证请求用于生成预设处理条件；

   授权模块，用于根据所述数值验证请求获取所述用户终端的授权信息；

   获取模块，用于根据所述授权信息从所述用户终端授权的区块链节点上获取加密数值，其中，所述加密数值为根据所述预设处理条件计算得到的数据；

   计算模块，用于通过零知识证明计算所述加密数值，得到结果数值；

   验证模块，用于根据验证条件验证所述结果数值，得到数值验证结果。
9. 一种计算机设备，包括存储器和处理器，所述存储器存储有计算机可读指令，所述处理器执行所述计算机可读指令时还实现如下步骤：

   接收用户终端发送的数值验证请求，其中，所述数值验证请求用于生成预设处理条件；

   根据所述数值验证请求获取所述用户终端的授权信息；

   根据所述授权信息，从所述用户终端授权的区块链节点上获取加密数值，其中，所述加密数值为根据所述预设处理条件计算得到的数据；

   通过零知识证明计算所述加密数值，得到结果数值；

   根据验证条件验证所述结果数值，得到数值验证结果。
10. 根据权利要求9所述的计算机设备，其中，所述根据所述授权信息从所述用户终端授权的区块链节点上获取加密数值，包括：

    从所述授权信息中获取所述用户终端的身份标识；

    根据所述身份标识提取用户终端通过各区块链节点上链的加密数值。
11. 根据权利要求9所述的计算机设备，其中，所述通过零知识证明计算所述加密数值，得到结果数值，包括：

    通过同态加密方式计算获取到的通过不同区块链节点上链的加密数值，得到所述结果数值。
12. 根据权利要求11所述的计算机设备，其中，所述同态加密方式为加法同态加密算法，所述通过同态加密方式计算获取到的通过不同区块链节点上链的加密数值，得到所述结果数值，包括：

    采用椭圆曲线模式生成加法同态加密算法；

    根据所述加法同态加密算法对所述密文数值进行加法处理，得到所述结果数值。
13. 根据权利要求9所述的计算机设备，其中，所述根据验证条件验证所述结果数值，得到数值验证结果，包括：

    根据所述数值验证请求获取所述验证条件，其中，所述验证条件是所述结果数值是否大于预设数值；

    若所述结果数值满足大于所述预设数值，则向所述用户终端发送验证通过的数值验证结果；

    否则，则向所述用户终端发送验证失败的数值验证结果。
14. 根据权利要求9所述的计算机设备，其中，在所述根据所述数值验证请求获取所述用户终端的授权信息之前，还包括：

    获取用户终端所对应的区块链节点的数字证书；

    根据所述数字证书验证所述用户终端是否合法；

    当合法的时，则执行所述根据所述数值验证请求获取所述用户终端的授权信息的步骤；

    当不合法时，向所述用户终端所对应的区块链节点发送验证失败的数值验证结果。
15. 根据权利要求9所述的计算机设备，其中，在所述根据所述授权信息从所述用户终端授权的区块链节点上获取加密数值之后，还包括：

    向所述用户终端所在的区块链节点发送数值获取成功信息，以指示所述用户终端所在的区块链节点撤销所述授权信息。
16. 一种计算机可读存储介质，其上存储有计算机可读指令，所述计算机可读指令被处理器执行时，使得所述处理器还执行如下步骤：

    接收用户终端发送的数值验证请求，其中，所述数值验证请求用于生成预设处理条件；

    根据所述数值验证请求获取所述用户终端的授权信息；

    根据所述授权信息，从所述用户终端授权的区块链节点上获取加密数值，其中，所述加密数值为根据所述预设处理条件计算得到的数据；

    通过零知识证明计算所述加密数值，得到结果数值；

    根据验证条件验证所述结果数值，得到数值验证结果。
17. 根据权利要求16所述的计算机可读存储介质，其中，所述根据所述授权信息从所述用户终端授权的区块链节点上获取加密数值，包括：

    从所述授权信息中获取所述用户终端的身份标识；

    根据所述身份标识提取用户终端通过各区块链节点上链的加密数值。
18. 根据权利要求16所述的计算机可读存储介质，其中，所述通过零知识证明计算所述加密数值，得到结果数值，包括：

    通过同态加密方式计算获取到的通过不同区块链节点上链的加密数值，得到所述结果数值。
19. 根据权利要求18所述的计算机可读存储介质，其中，所述同态加密方式为加法同态加密算法，所述通过同态加密方式计算获取到的通过不同区块链节点上链的加密数值，得到所述结果数值，包括：

    采用椭圆曲线模式生成加法同态加密算法；

    根据所述加法同态加密算法对所述密文数值进行加法处理，得到所述结果数值。
20. 根据权利要求16所述的计算机可读存储介质，其中，所述根据验证条件验证所述结果数值，得到数值验证结果，包括：

    根据所述数值验证请求获取所述验证条件，其中，所述验证条件是所述结果数值是否大于预设数值；

    若所述结果数值满足大于所述预设数值，则向所述用户终端发送验证通过的数值验证结果；

    否则，则向所述用户终端发送验证失败的数值验证结果。

Images