WO2022134612A1

WO2022134612A1 - 隐私授权转账方法、设备和存储介质

Info

Publication number: WO2022134612A1
Application number: PCT/CN2021/111850
Authority: WO
Inventors: 马登极; 王志文; 吴思进
Original assignee: 杭州复杂美科技有限公司
Priority date: 2020-12-25
Filing date: 2021-08-10
Publication date: 2022-06-30
Also published as: CN112488725B; CN112488725A

Abstract

本发明提供一种隐私授权转账方法、设备和存储介质，该方法包括：响应于隐私授权转账命令，生成使用第一可花费资产、向收款方支付需要授权的第二可花费资产、找零第三可花费资产的第一隐私授权转账交易；其中，第一隐私授权转账交易包括第一可花费资产的存在证明信息、第二可花费资产的收款方公钥和授权方公钥；当第一可花费资产需要授权时，交易还包括其授权证明信息；将第一隐私授权转账交易发送至区块链网络，以供区块链节点执行：进行第一可花费资产的存在性验证、双花验证；在第一可花费资产需要授权时，进行授权验证；在各项验证都通过时，将第一可花费资产记录到已花费仓库中、将第二可花费资产和第三可花费资产记录到可花费仓库中。

Description

隐私授权转账方法、设备和存储介质

技术领域

本申请涉及互联网技术领域，具体涉及一种隐私授权转账方法、设备和存储介质。

背景技术

当前基于零知识证明的区块链隐私转账方案都是直接将资产转账给收款方的，即交易执行成功后收款方就可以直接花费该笔资产。

上述方案的缺陷在于，难以满足一些需要仲裁的隐私交易场景对于需要仲裁方授权的隐私转账技术方案的需求。例如，电子商务场景中，付款方付款后，收款方应在平台方仲裁许可后才能花费资产；或，拍卖场景中，中标方付款后，收款方应在平台方交付标的物品并仲裁许可后才能花费资产，等等。

发明内容

鉴于现有技术中的上述缺陷或不足，期望提供一种实现需要仲裁方授权的隐私转账技术方案的隐私授权转账方法、设备和存储介质。

第一方面，本发明提供一种适用于用户端的隐私授权转账方法，区块链数据库中配置有用于存证可花费资产的可花费仓库、用于存证已被授权的可花费资产的授权哈希的授权仓库、用于存证已使用的可花费资产的已花费仓库，该方法包括：

响应于隐私授权转账命令，生成使用第一可花费资产、向收款方支付需要授权的第二可花费资产、找零第三可花费资产的第一隐私授权转账交易；其中，第一隐私授权转账交易包括第一可花费资产的存在证明信息、第二可花费资产的收款方公钥和授权方公钥；当第一可花费资产是需要授权的可花费资产时，第一隐私授权转账交易还包括第一可花费资产的授权证明信息；

将第一隐私授权转账交易发送至区块链网络，以供区块链节点打包执行：

根据存在证明信息和可花费仓库所存证的数据进行第一可花费资产的存在性验证；以及，

根据存在证明信息和已花费仓库所存证的数据进行第一可花费资产的双花验证；

在第一可花费资产是需要授权的可花费资产时，根据授权证明信息和授权仓库中第一可花费资产的授权哈希进行第一可花费资产的授权验证；

在所进行的各项验证都通过时，将第一可花费资产记录到已花费仓库中、将第二可花费资产和第三可花费资产记录到可花费仓库中。

其中，区块链节点还用于执行第一授权交易，根据授权方公钥验证相应的授权方私钥的签名，并在验证成功后将第二可花费资产的授权哈希存入授权仓库；

第一授权交易由相应的第一授权方的终端在监测到第一隐私授权转账交易后，响应于授权指令，根据授权方私钥签名生成。

第二方面，本发明提供一种适用于区块链节点的隐私授权转账方法，区块链数据库中配置有用于存证可花费资产的可花费仓库、用于存证已被授权的可花费资产的授权哈希的授权仓库、用于存证已使用的可花费资产的已花费仓库，该方法包括：

接收使用第一可花费资产、向收款方支付需要授权的第二可花费资产、找零第三可花费资产的第一隐私授权转账交易；其中，第一隐私授权转账交易由第一用户端响应于隐私授权转账命令生成，包括第一可花费资产的存在证明信息、第二可花费资产的收款方公钥和授权方公钥；当第一可花费资产是需要授权的可花费资产时，第一隐私授权转账交易还包括第一可花费资产的授权证明信息；

执行第一隐私授权转账交易：

在所进行的各项验证都通过时，将第一可花费资产记录到已花费仓库中、将第二可花费资产和第三可花费资产记录到可花费仓库中；

执行第一授权交易，根据授权方公钥验证相应的授权方私钥的签名，并在验证成功后将第二可花费资产的授权哈希存入授权仓库；其中，第一授权交易由相应的第一授权方的终端在监测到第一隐私授权转账交易后，响应于授权指令，根据授权方私钥签名生成。

第三方面，本发明还提供一种设备，包括一个或多个处理器和存储器，其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的隐私授权转账方法。

第四方面，本发明还提供一种存储有计算机程序的存储介质，该计算机程序使计算机执行根据本发明各实施例提供的隐私授权转账方法。

本发明诸多实施例提供的隐私授权转账方法、设备和存储介质通过在区块链数据库中配置授权仓库、在隐私转账交易中配置零知识证明的授权验证机制(保障需要授权且未经授权的可花费资产无法使用)、配置仲裁方对隐私转账交易中需要授权的可花费资产进行授权的授权机制，最终完整地实现了需要仲裁方授权的隐私转账技术方案；

本发明一些实施例提供的隐私授权转账方法、设备和存储介质进一步通过配置了可以验证无需授权的可花费资产是否真正无需授权的存在性验证机制，实现了不需要对无需授权的可花费资产进行授权验证；

本发明一些实施例提供的隐私授权转账方法、设备和存储介质进一步通过将授权仓库的授权哈希配置为相应存证哈希的哈希值，进一步保障了授权仓库所存证数据的隐私性；

本发明一些实施例提供的隐私授权转账方法、设备和存储介质进一步通过在隐私授权转账交易中同时支付需要授权的可花费资产和无需授权的可花费资产，进一步满足了在需要仲裁方授权的隐私转账技术方案中支付无需授权的定金的业务需求。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1为本发明一实施例提供的一种隐私授权转账方法的流程图。

图2为本发明一实施例提供的另一种隐私授权转账方法的流程图。

图3为本发明一实施例提供的一种设备的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

如图1所示，在本实施例中，本发明提供一种适用于用户端的隐私授权转账方法，区块链数据库中配置有用于存证可花费资产的可花费仓库、用于存证已被授权的可花费资产的授权哈希的授权仓库、用于存证已使用的可花费资产的已花费仓库，该方法包括：

S11：响应于隐私授权转账命令，生成使用第一可花费资产、向收款方支付需要授权的第二可花费资产、找零第三可花费资产的第一隐私授权转账交易；其中，第一隐私授权转账交易包括第一可花费资产的存在证明信息、第二可花费资产的收款方公钥和授权方公钥；当第一可花费资产是需要授权的可花费资产时，第一隐私授权转账交易还包括第一可花费资产的授权证明信息；

S13：将第一隐私授权转账交易发送至区块链网络，以供区块链节点打包执行：

需要说明的是，本申请中的可花费资产类似于BTC的UTXO模型(Unspent Transaction Outputs，未花费的交易输出)，具有以下特性：

1、每一笔可花费资产来源于使用掉的可花费资产，即，已花费资产；

2、每一笔交易所使用的可花费资产总额与所产生的可花费资产总额(包括手续费)相等。

在本实施例中，可花费仓库将各可花费资产以默克尔树的叶子节点的形式存储在默克尔树中，在更多实施例中，还可以根据实际需求将可花费仓库配置为以数组或链表等不同数据结构存储各可花费资产。

以下以用户甲匿名出售售价为100元(央行数字货币)的某物品，用户乙匿名购买该物品，双方同意以某二手物品交易平台丙为仲裁方为例，对上述方案进行示例性的阐述。

在步骤S11中，用户乙的用户端响应于用户乙输入的向用户甲进行需要授权的100元隐私转账、以平台丙为仲裁方的隐私授权转账命令，根据用户乙账户中的可花费资产生成隐私授权转账交易。

具体地，以用户乙账户中目前有需要授权且已被授权的可花费资产a1(180元)、无需授权的可花费资产a2(150元)、需要授权且尚未授权的可花费资产a3(200元)为例，以下分别以用户乙的用户端使用可花费资产a1/a2/a3生成隐私授权转账交易为例进行示例性的阐述：

当用户乙的用户端使用需要授权且已被授权的可花费资产a1(180元)生成向用户甲支付需要授权的第二可花费资产b1(100元)、向用户乙找零第三可花费资产b2(80元)的隐私授权转账交易tx1时，tx1包括：

可花费资产a1的存在证明信息，包括a1在可花费仓库中所对应的默克尔树叶子节点L1所对应的默克尔树根MR1、叶子节点L1的路径信息、用于验证叶子节点L1所存储的a1的存证哈希hash1的多项参数(例如，a1的数额、a1的授权方公钥、a1的拥有者的签名，a1的拥有者的公钥，等等)；

可花费资产a1的授权证明信息hash(hash1)；

可花费资产b1的收款方公钥P _甲和授权方公钥P _丙；

可花费资产b2的收款方公钥P _乙；

等等。

在步骤S13中，用户乙的用户端将隐私授权转账交易tx1发送到区块链网络中。

区块链节点接收、广播、打包并执行tx1(本发明主要阐述如何实现隐私转账交易的授权，关于如何实现隐私转账的原理，可以参考申请人此前提交的CN201810855508.8、CN201810855516.2、CN201810855507.3等申请，也可以参考本领域公开的其它基于UTXO 模型的隐私转账方案，本领域技术人员可以理解，本申请不再对该部分内容进行重复赘述)：

在本实施例中，a1的存在性验证包括：

根据tx1的存在证明信息中的MR1和L1的路径信息查找到L1以及L1所存储的存证哈希hash1；

根据tx1的存在证明信息中用于验证存证哈希多项参数和区块链合约所存储的存证哈希的生成方式生成哈希值hash2；

验证hash2是否与hash1相同：否，则存在性验证失败；是，则存在性验证成功。

在本实施例中，a1的双花验证包括：

根据tx1中的上述多项参数和区块链合约所存储的已花费哈希的生成方式生成哈希值hash3；

查找已花费仓库中是否已存有hash3：是，则双花验证失败；否，则双花验证成功。

在本实施例中，a1的授权验证包括：

查找授权仓库中是否已存有tx1中可花费资产a1的授权证明信息hash(hash1)：否，则授权验证失败；是，则授权验证成功。

当上述任一项验证失败时，tx1执行失败；

当上述三项验证全部通过时，tx1执行成功，将hash3记录到已花费仓库中，生成可花费资产b1的存证哈希hash4和可花费资产b2的存证哈希hash5、将hash4和hash5记录到可花费仓库中。

此时，可花费资产b1为需要授权且未被授权的可花费资产，用户甲的用户端可以监测到用户乙向用户甲支付了该笔可花费资产b1，但暂时无法花费b1(可参考下文关于a3的阐述)；而b2为无需授权的可花费资产，用户乙可以花费b2(可参考下文关于a2的阐述)。

用户甲的用户端监测到用户乙向用户甲支付了b1之后，可以提醒用户甲发货；

用户甲发货后，将物流单号提供给仲裁方丙；

仲裁方丙可以根据物流方提供的信息进行仲裁(例如，根据物流方的所采集的信息判断物品是否有误、根据物流信息判断物品是否送达，等等)：

在物品送达后，仲裁方丙的终端根据授权方公钥P _丙对应的授权方私钥p _丙签名生成对可花费资产b1授权的授权交易tx2，将tx2发送至区块链网络。

区块链节点接收、广播、打包并执行tx2，根据授权方公钥P _丙验证tx2的签名：

验证成功，则生成可花费资产b1的授权哈希hash6，将hash6存入授权仓库。

此时，可花费资产b1为需要授权且已被授权的可花费资产，用户甲可以花费b1。

当用户乙的用户端使用无需授权的可花费资产a2(150元)生成向用户甲支付需要授权的第二可花费资产b3(100元)、向用户乙找零第三可花费资产b4(50元)的隐私授权转账交易tx3时，tx3与tx1的区别在于，无需包括a2的授权证明信息。

步骤S13中，用户乙的用户端同样将tx3发送到区块链网络中。

区块链节点执行tx3与执行tx1的区别在于，无需进行a2的授权验证。

仲裁方丙的终端生成授权交易tx4的过程与上述生成tx2的过程相同、区块链节点执行tx4的过程与执行tx2的过程相同，不再赘述。

当用户乙的用户端使用需要授权且尚未授权的可花费资产a3(200元)生成隐私授权转账交易tx5时：

如果tx5将a3标记为需要授权的可花费资产，则a3显然无法通过上述授权验证；

如果tx5将a3标记为无需授权的可花费资产，则区块链节点在执行tx5时会认为a3显然不存在授权方公钥(a3实际是有授权方公钥的)，导致a3的存在性验证必然失败，tx5无法执行成功。

因此，任何一笔需要授权且尚未授权的可花费资产在上述方案中是无法被花费的。

上述实施例以用户甲与用户乙交易物品为例，对上述方法进行示例性的阐述，在更多实施例中，上述方法还可以应用于用户拍卖/竞拍物品(拍卖组织方作为仲裁方)等不同场景。

上述实施例以第一可花费资产的存在证明信息包括相应的默克尔树根、叶子节点的路径信息、用于验证存证哈希的多项参数为例进行示例性的阐述，在更多实施例中，当可花费仓库配置不同的数据结构时，本领域技术人员可以理解存在证明信息应包括相应数据结构的数据路径信息，以及，用于验证存证哈希的多项参数可根据实际需求配置为包括不同的参数。

需要说明的是，在本实施例中，用于验证存证哈希的多项参数必须包括第一可花费资产的授权方公钥，当第一可花费资产为无需授权的可花费资产时，第一可花费资产的授权方公钥为空，从而可以实现通过存在性验证同时验证出“无需授权的可花费资产”是否真正无需授权，实现不需要对无需授权的可花费资产进行授权验证；

在另一些实施例中，还可以根据将可花费仓库配置为记录可花费资产的授权类型(需要授权和无需授权)，并在第一隐私授权转账交易的执行过程中增设第一可花费资产的授权类型验证，则该类实施例中，用于验证存证哈希的多项参数可以不包括第一可花费资产的授权方公钥。

上述实施例以授权哈希为相应存证哈希的哈希值为例进行了示例性的阐述，在更多实施例中，还可根据实际需求将授权哈希配置为相应存证哈希，或，相应存证哈希的根据其它加密方式进行加密所得到的数据。

上述实施例以第一隐私授权转账交易只使用了一笔第一可花费资产为例进行了示例性的阐述，在更多实施例中，还可根据实际需求将第一隐私授权转账交易配置为同时使用了多笔可花费资产。具体地，同时使用多笔可花费资产时，每笔可花费资产的验证方式均与第一可花费资产相同，此处不再赘述。

上述实施例以第一隐私授权转账交易只向一位收款方付款为例进行了示例性的阐述，在更多实施例中，还可根据实际需求将第一隐私授权转账交易配置为同时向多位收款方付款。

上述实施例通过在区块链数据库中配置授权仓库、在隐私转账交易中配置零知识证明的授权验证机制(保障需要授权且未经授权的可花费资产无法使用)、配置仲裁方对隐私转账交易中需要授权的可花费资产进行授权的授权机制，最终完整地实现了需要仲裁方授权的隐私转账技术方案；以及，

进一步通过配置了可以验证无需授权的可花费资产是否真正无需授权的存在性验证机制，实现了不需要对无需授权的可花费资产进行授权验证；以及，

进一步通过将授权仓库的授权哈希配置为相应存证哈希的哈希值，进一步保障了授权仓库所存证数据的隐私性。

在一优选实施例中，第一隐私授权转账交易同时还向收款方支付无需授权的第四可花费资产。

具体地，在某些业务场景中还存在需要先支付一部分无需授权的定金的业务需求，本实施例通过在隐私授权转账交易中同时支付需要授权的可花费资产和无需授权的可花费资产，进一步满足了该业务需求。

图2为本发明一实施例提供的另一种隐私授权转账方法的流程图。图2所示的方法可配合图1所示的方法执行。

如图2所示，在本实施例中，本发明还提供一种适用于区块链节点的隐私授权转账方法，区块链数据库中配置有用于存证可花费资产的可花费仓库、用于存证已被授权的可花费资产的授权哈希的授权仓库、用于存证已使用的可花费资产的已花费仓库，该方法包括：

S21：接收使用第一可花费资产、向收款方支付需要授权的第二可花费资产、找零第三可花费资产的第一隐私授权转账交易；其中，第一隐私授权转账交易由第一用户端响应于隐私授权转账命令生成，包括第一可花费资产的存在证明信息、第二可花费资产的收款方公钥和授权方公钥；当第一可花费资产是需要授权的可花费资产时，第一隐私授权转账交易还包括第一可花费资产的授权证明信息；

S23：执行第一隐私授权转账交易：

S231：根据存在证明信息和可花费仓库所存证的数据进行第一可花费资产的存在性验证；以及，

S233：根据存在证明信息和已花费仓库所存证的数据进行第一可花费资产的双花验证；

S235：在第一可花费资产是需要授权的可花费资产时，根据授权证明信息和授权仓库中第一可花费资产的授权哈希进行第一可花费资产的授权验证；

S237：在所进行的各项验证都通过时，将第一可花费资产记录到已花费仓库中、将第二可花费资产和第三可花费资产记录到可花费仓库中；

S25：执行第一授权交易，根据授权方公钥验证相应的授权方私钥的签名，并在验证成功后将第二可花费资产的授权哈希存入授权仓库。其中，第一授权交易由相应的第一授权方的终端在监测到第一隐私授权转账交易后，响应于授权指令，根据授权方私钥签名生成。

在一优选实施例中，第一可花费资产的存在证明信息包括第一可花费资产的多项参数；该多项参数包括第一可花费资产的授权方公钥；当第一可花费资产为无需授权的可花费资产时，第一可花费资产的授权方公钥为空；

第一可花费资产的存在性验证包括根据第一可花费资产的授权方公钥和多项参数中的若干项其它参数生成第一可花费资产的存证哈希，并验证可花费仓库中是否存有存证哈希。

在一优选实施例中，可花费仓库将各可花费资产以默克尔树的叶子节点的形式存储在默克尔树中；上述多项参数还包括第一可花费资产所对应的第一叶子节点所对应的默克尔树根以及路径信息。

在一优选实施例中，第一可花费资产的授权哈希为第一可花费资产的存证哈希的哈希值。

在一优选实施例中，第一隐私授权转账交易同时使用了多笔可花费资产。

图2所示方法的隐私授权转账原理可参照图1所示的方法，此处不再赘述。

图3为本发明一实施例提供的一种设备的结构示意图。

如图3所示，作为另一方面，本申请还提供了一种设备300，包括一个或多个中央处理单元(CPU)301，其可以根据存储在只读存储器(ROM)302中的程序或者从存储部分308加载到随机访问存储器(RAM)303中的程序而执行各种适当的动作和处理。在RAM303中，还存储有设备300操作所需的各种程序和数据。CPU301、ROM302以及RAM303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。

以下部件连接至I/O接口305：包括键盘、鼠标等的输入部分306；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分307；包括硬盘等的存储部分308；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分309。通信部分309经由诸如因特网的网络执行通信处理。驱动器310也根据需要连接至I/O接口305。可拆卸介质311，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器310上，以便于从其上读出的计算机程序根据需要被安装入存储部分308。

特别地，根据本公开的实施例，上述任一实施例描述的方法可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，计算机程序包含用于执行上述任一方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分309从网络上被下载和安装，和/或从可拆卸介质311被安装。

作为又一方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序，该程序被一个或者一个以上的处理器用来执行描述于本申请提供的方法。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这根据所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以通过执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以通过专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，各单元可以是设置在计算机或移动智能设备中的软件程序，也可以是单独配置的硬件装置。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离本申请构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims

一种隐私授权转账方法，其特征在于，区块链数据库中配置有用于存证可花费资产的可花费仓库、用于存证已被授权的可花费资产的授权哈希的授权仓库、用于存证已使用的可花费资产的已花费仓库，所述方法适用于用户端，所述方法包括：

响应于隐私授权转账命令，生成使用第一可花费资产、向收款方支付需要授权的第二可花费资产、找零第三可花费资产的第一隐私授权转账交易；其中，所述第一隐私授权转账交易包括所述第一可花费资产的存在证明信息、所述第二可花费资产的收款方公钥和授权方公钥；当所述第一可花费资产是需要授权的可花费资产时，所述第一隐私授权转账交易还包括所述第一可花费资产的授权证明信息；

将所述第一隐私授权转账交易发送至区块链网络，以供区块链节点打包执行：

根据所述存在证明信息和所述可花费仓库所存证的数据进行所述第一可花费资产的存在性验证；以及，

根据所述存在证明信息和所述已花费仓库所存证的数据进行所述第一可花费资产的双花验证；

在所述第一可花费资产是需要授权的可花费资产时，根据所述授权证明信息和所述授权仓库中所述第一可花费资产的授权哈希进行所述第一可花费资产的授权验证；

在所进行的各项验证都通过时，将所述第一可花费资产记录到所述已花费仓库中、将所述第二可花费资产和所述第三可花费资产记录到所述可花费仓库中；

其中，所述区块链节点还用于执行第一授权交易，根据所述授权方公钥验证相应的授权方私钥的签名，并在验证成功后将所述第二可花费资产的授权哈希存入所述授权仓库；

所述第一授权交易由相应的第一授权方的终端在监测到所述第一隐私授权转账交易后，响应于授权指令，根据所述授权方私钥签名生成。
根据权利要求1所述的方法，其特征在于，所述第一可花费资产的存在证明信息包括所述第一可花费资产的多项参数；

所述多项参数包括所述第一可花费资产的授权方公钥；

当所述第一可花费资产为无需授权的可花费资产时，所述第一可花费资产的授权方公钥为空；

所述第一可花费资产的存在性验证包括根据所述第一可花费资产的授权方公钥和所述多项参数中的若干项其它参数生成所述第一可花费资产的存证哈希，并验证所述可花费仓库中是否存有所述存证哈希。
根据权利要求2所述的方法，其特征在于，所述可花费仓库将各可花费资产以默克尔树的叶子节点的形式存储在默克尔树中；

所述多项参数还包括所述第一可花费资产所对应的第一叶子节点所对应的默克尔树根以及路径信息。
根据权利要求2所述的方法，其特征在于，所述第一可花费资产的授权哈希为所述第一可花费资产的存证哈希的哈希值。
根据权利要求1-4任一项所述的方法，其特征在于，所述第一隐私授权转账交易同时还向所述收款方支付无需授权的第四可花费资产。
一种隐私授权转账方法，其特征在于，区块链数据库中配置有用于存证可花费资产的可花费仓库、用于存证已被授权的可花费资产的授权哈希的授权仓库、用于存证已使用的可花费资产的已花费仓库，所述方法适用于区块链节点，所述方法包括：

接收使用第一可花费资产、向收款方支付需要授权的第二可花费资产、找零第三可花费资产的第一隐私授权转账交易；其中，所述第一隐私授权转账交易由第一用户端响应于隐私授权转账命令生成，包括所述第一可花费资产的存在证明信息、所述第二可花费资产的收款方公钥和授权方公钥；当所述第一可花费资产是需要授权的可花费资产时，所述第一隐私授权转账交易还包括所述第一可花费资产的授权证明信息；

执行所述第一隐私授权转账交易：

根据所述存在证明信息和所述可花费仓库所存证的数据进行所述第一可花费资产的存在性验证；以及，

根据所述存在证明信息和所述已花费仓库所存证的数据进行所述第一可花费资产的双花验证；

在所述第一可花费资产是需要授权的可花费资产时，根据所述授权证明信息和所述授权仓库中所述第一可花费资产的授权哈希进行所述第一可花费资产的授权验证；

在所进行的各项验证都通过时，将所述第一可花费资产记录到所述已花费仓库中、将所述第二可花费资产和所述第三可花费资产记录到所述可花费仓库中；

执行第一授权交易，根据所述授权方公钥验证相应的授权方私钥的签名，并在验证成功后将所述第二可花费资产的授权哈希存入所述授权仓库；其中，所述第一授权交易由相应的第一授权方的终端在监测到所述第一隐私授权转账交易后，响应于授权指令，根据所述授权方私钥签名生成。
根据权利要求6所述的方法，其特征在于，所述第一可花费资产的存在证明信息包括所述第一可花费资产的多项参数；

所述多项参数包括所述第一可花费资产的授权方公钥；

当所述第一可花费资产为无需授权的可花费资产时，所述第一可花费资产的授权方公钥为空；

所述第一可花费资产的存在性验证包括根据所述第一可花费资产的授权方公钥和所述多项参数中的若干项其它参数生成所述第一可花费资产的存证哈希，并验证所述可花费仓库中是否存有所述存证哈希。
根据权利要求7所述的方法，其特征在于，所述可花费仓库将各可花费资产以默克尔树的叶子节点的形式存储在默克尔树中；

所述多项参数还包括所述第一可花费资产所对应的第一叶子节点所对应的默克尔树根以及路径信息。
根据权利要求7所述的方法，其特征在于，所述第一可花费资产的授权哈希为所述第一可花费资产的存证哈希的哈希值。
根据权利要求6-9任一项所述的方法，其特征在于，所述第一隐私授权转账交易同时还向所述收款方支付无需授权的第四可花费资产。
一种计算机设备，其特征在于，所述设备包括：

一个或多个处理器；

存储器，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如权利要求1-10中任一项所述的方法。
一种存储有计算机程序的存储介质，其特征在于，该程序被处理器执行时实现如权利要求1-10中任一项所述的方法。