WO2024098589A1 - 事务监管方法、装置、电子设备及存储介质 - Google Patents

Abstract

本申请实施例的技术方案公开了一种事务监管方法、装置、电子设备及存储介质。该方法包括：从区块链中获取待监管事务对应的至少两个事务参与方的参考监管数据；根据第一预设私密监管数据和第二预设私密监管数据，确定目标事务随机数；根据目标事务随机数和随机数隐藏密文，对生成参考监管数据所使用的参考事务随机数进行验证；若验证通过，则根据目标事务随机数、各公钥和各数额随机隐藏密文，确定事务发起方、事务接收方和待监管事务的目标资源转移数额；根据目标资源转移数额，分别更新事务发起方和事务接收方的当前资源余额。本申请实施例的技术方案兼顾了待监管事务的相关数据的私密性和可监管性。

Description

事务监管方法、装置、电子设备及存储介质

本申请要求在2022年11月10日提交中国专利局、申请号为202211404263.X的中国专利申请的优先权，该申请的全部内容通过引用结合在本申请中。

技术领域

本申请涉及区块链技术领域，尤其涉及一种事务监管方法、装置、电子设备及存储介质。

背景技术

区块链上的事务数据是公开透明的，利用事务数据标识，可以从区块链上读取相应事务数据。

然而，区块链上部分事务数据为私密数据，在上链前会进行加密处理，避免私密数据泄露。但是，对经加密处理的事务数据，无法进行有效监管。

因此，如何在保证事务的相关数据的私密性的同时，实现对事务的相关数据的有效监管，亟待解决。

发明内容

本申请提供了一种事务监管方法、装置、电子设备及存储介质，兼顾了待监管事务的相关数据的私密性和可监管性。

根据本申请的一方面，提供了一种事务监管方法，包括：

从区块链中获取待监管事务对应的至少两个事务参与方的参考监管数据；其中，参考监管数据包括公钥、随机数隐藏密文和数额随机隐藏密文；事务参与方包括事务执行方和事务混淆方；事务执行方包括事务发起方和事务接收方；

根据第一预设私密监管数据和第二预设私密监管数据，确定目标事务随机数；

根据目标事务随机数和随机数隐藏密文，对生成参考监管数据所使用的参考事务随机数进行验证；

若验证通过，则根据目标事务随机数、各公钥和各数额随机隐藏密文，确定事务发起方、事务接收方和待监管事务的目标资源转移数额；

根据目标资源转移数额，分别更新事务发起方和事务接收方的当前资源余额。

根据本申请的另一方面，提供了一种事务监管装置，包括：

参考监管数据获取模块，用于从区块链中获取待监管事务对应的至少两个事务参与方的参考监管数据；其中，参考监管数据包括公钥、随机数隐藏密文和数额随机隐藏密文；事务参与方包括事务执行方和事务混淆方；事务执行方包括事务发起方和事务接收方；

随机数确定模块，用于根据第一预设私密监管数据和第二预设私密监管数据，确定目标事务随机数；

随机数验证模块，用于根据目标事务随机数和随机数隐藏密文，对生成参考监管数据所使用的参考事务随机数进行验证；

转移数额确定模块，用于若验证通过，则根据目标事务随机数、各公钥和各数额随机隐藏密文，确定事务发起方、事务接收方和待监管事务的目标资源转移数额；

当前余额更新模块，用于根据目标资源转移数额，分别更新事务发起方和事务接收方的当前资源余额。

根据本申请的另一方面，提供了一种电子设备，包括：

一个或多个处理器；

存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本申请任一实施例所述的事务监管方法。

根据本申请的另一方面，提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使处理器执行时实现本申请任一实施例所述的事务监管方法。

本申请实施例的技术方案，通过从区块链中获取待监管事务对应的至少两个事务参与方的参考监管数据；根据第一预设私密监管数据和第二预设私密监管数据，确定目标事务随机数；根据目标事务随机数和随机数隐藏密文，对生成参考监管数据所使用的参考事务随机数进行验证；若验证通过，则根据目标事务随机数、各公钥和各数额随机隐藏密文，确定事务发起方、事务接收方和待监管事务的目标资源转移数额；根据目标资源转移数额，分别更新事务发起方和事务接收方的当前资源余额；兼顾了待监管事务的相关数据的私密性和可监管性。

附图说明

图1是根据本申请实施例一提供的一种事务监管方法的流程图；

图2是根据本申请实施例二提供的一种事务监管方法的流程图；

图3是根据本申请实施例三提供的一种事务监管方法的流程图；

图4是根据本申请实施例四提供的一种事务监管方法的流程图；

图5是根据本申请实施例五提供的一种事务监管装置的结构示意图；

图6是实现本申请实施例的事务监管方法的电子设备的结构示意图。

具体实施方式

下面结合附图和实施例对本申请实施例作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本申请实施例，而非对本申请实施例的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请实施例相关的部分而非全部结构。

实施例一

图1为本申请实施例一提供的一种事务监管方法的流程图，本实施例可适用于对区块链上的已执行事务进行监管的情况，该方法可以由事务监管装置来执行，该事务监管装置可以采用硬件和/或软件的形式实现，该事务监管装置可配置于电子设备中。

如图1所示的事务监管方法，应用于事务监管方，包括：

S110、从区块链中获取待监管事务对应的至少两个事务参与方的参考监管数据；其中，参考监管数据包括公钥、随机数隐藏密文和数额随机隐藏密文；事务参与方包括事务执行方和事务混淆方；事务执行方包括事务发起方和事务接收方。

待监管事务可以是事务参与方执行的资源转移事务。待监管事务已执行完成，且在区块链上进行了参考监管数据等事务相关数据的存储，但尚未进行监管。

其中，事务参与方可以是参与待监管事务的各方。其中，事务参与方可以包括事务执行方和事务混淆方；事务执行方，用于表征实际执行待监管事务的执行方，可以包括事务发起方和事务接收方。以待监管事务为资源转移事务为例，事务发起方可以是资源转出方，事务接收方可以是资源转入方。事务混淆方用于作为事务执行方以外的第三方，混淆事务参与方的所属类别。实际上，事务混淆方并未实际执行待监管事务。通过事务混淆方参与待监管事务，可以与事务执行方的所属类别进行混淆，以使非待监管事务的事务参与方无法确认 事务执行方的所属类别，以实现待监管事务的私密性和安全性。

参考监管数据可以是对待监管事务进行监管时所需的参考数据。其中，参考监管数据可以包括：公钥、随机数隐藏密文和数额随机隐藏密文。

其中，公钥可以作为识别事务参与方的身份标识。可选的，公钥可以从区块链上预先设定的事务参与方的公钥集中获取。

其中，随机数隐藏密文为事务发起方在执行待监管事务生成参考监管数据时，所采用的参考事务随机数的加密结果。随机数隐藏密文由事务发起方生成并存储区块链中。

示例性的，参考事务随机数可以由事务发起方，通过对自身生成的参考事务随机数和椭圆曲线生成元，进行椭圆曲线多倍点运算生成。其中，参考事务随机数基于双椭圆曲线确定性伪随机数发生器，采用第一椭圆曲线点和第二椭圆曲线点生成。其中，椭圆曲线生成元可以根据技术人员的经验进行预先设定和调整。

示例性的，可以采用以下公式，用于事务监管方生成第一椭圆曲线点：
P＝p*G；

式中，P为第一椭圆曲线点，p为第一预设私密监管数据，G为椭圆曲线生成元，*为椭圆曲线多倍点运算符。

示例性的，可以采用以下公式，用于事务监管方生成第二椭圆曲线点；
Q＝q*G；

式中，Q为第二椭圆曲线点；q为第二预设私密监管数据；G为椭圆曲线生成元；*为椭圆曲线多倍点运算符。

相应的，可以采用以下公式，用于事务发起方生成参考事务随机数：

式中，seed为第一预设私密随机数；Z_m＝{0,1,2,…m-1}，m为128比特大整数；P为第一椭圆曲线点；为椭圆曲线G上的点(x,y)的横坐标x；Q为第二椭圆曲线点；r为参考事务随机数。

其中，数额随机隐藏密文为待监管事务中实际的转移资源数额的加密结果。不同事务参与方的数额随机隐藏密文的生成方式不同，从而通过数额随机隐藏密文，进行不同事务参与方的所属类别确定。

其中，事务混淆方的数额随机隐藏密文，仅基于参考事务随机数和事务混 淆方的公钥生成。示例性的，可以通过对参考事务随机数和事务混淆方的公钥，进行椭圆曲线多倍点运算生成。

具体的，采用以下公式，确定事务混淆方的数额随机隐藏密文：

C_i＝r*y_i其中，i＝1,2,…,n；且i≠l₀,l₁；

其中，C_i为第i个事务混淆方的数额随机隐藏密文；r为参考事务随机数；y_i为第i个事务混淆方的公钥；*为椭圆曲线多倍点运算符；n为事务参与方的总数量；l₀为事务发起方；l₁为事务接收方。

其中，事务执行方的数额随机隐藏密文，基于参考事务随机数、事务执行方的公钥以及实际的资源转移数额生成。示例性的，可以对参考事务随机数和事务执行方的公钥，进行椭圆曲线多倍点运算，生成第一密文参考数据；对资源转移数额和椭圆曲线生成元，进行椭圆曲线多倍点运算，生成第二密文参考数据；若事务执行方为事务发起方，则将第一密文参考数据与第二密文参考数据的差值，作为事务发起方的数额随机隐藏密文；若事务执行方为事务接收方，则将第一密文参考数据与第二密文参考数据的和值，作为事务执行方的数额随机隐藏密文。

具体的，可以采用以下公式，确定事务发起方的数额随机隐藏密文：

式中，为事务发起方的数额随机隐藏密文；b^*为实际的资源转移数额；G为椭圆曲线生成元；r为参考事务随机数；为事务发起方的公钥；*为椭圆曲线多倍点运算符，l₀为事务发起方。

具体的，可以采用以下公式，确定事务接收方的数额随机隐藏密文：

式中，为事务接收方的数额随机隐藏密文；b^*为实际的资源转移数额；G为椭圆曲线生成元；r为参考事务随机数；为事务接收方的公钥；*为椭圆曲线多倍点运算符；l₁为事务接收方。

S120、根据第一预设私密监管数据和第二预设私密监管数据，确定目标事务随机数。

其中，第一预设私密监管数据和第二预设私密监管数据，可以由事务监管方在区块链创建阶段预先设定。目标事务随机数为事务监管方推测得到的事务随机数，与事务发起方生成待监管事务时所使用的参考事务随机数相对应。

具体的，事务监管方可以根据第一预设私密监管数据和第二预设私密监管数据，通过双椭圆曲线确定性伪随机数发生器，生成目标事务随机数。

S130、根据目标事务随机数和随机数隐藏密文，对生成参考监管数据所使用的参考事务随机数进行验证。

参考事务随机数可以是事务发起方生成的，自身私密保存用于生成随机数隐藏密文和数额随机隐藏密文的私密数据。对参考事务随机数进行验证，可以等效验证待监管事务的参考监管数据的真实性。示例性的，可以将目标事务随机数和椭圆曲线生成元进行椭圆曲线多倍点运算的结果，与随机数隐藏密文进行比较；若两者相同，则对参考事务随机数验证通过，也即对参考监管数据验证通过；若两者不同，则参考事务随机数验证不通过，也即对参考监管数据验证不通过。

S140、若验证通过，则根据目标事务随机数、各公钥和各数额随机隐藏密文，确定事务发起方、事务接收方和待监管事务的目标资源转移数额。

其中，目标资源转移数额为待监管事务中实际进行资源转移的数额。

若验证通过，则表明待监管事务的参考监管数据是真实可信的。此时，可以通过目标事务随机数和各公钥，反算各数额随机隐藏密文，得到各事务参与方的所属类别，以及事务执行方的目标资源转移数额。其中，各事务参与方的所属类别对应事务执行方和事务混淆方；其中，事务执行方包括事务发起方和事务接收方。

具体的，若参考事务随机数验证通过，则可以根据目标事务随机数、各公钥和各数额随机隐藏密文，对各事务参与方所属类别进行区分，得到事务混淆方和事务执行方；并通过事务执行方的公钥和椭圆曲线生成元，基于不同类别的事务执行方的数额随机隐藏密文生成方式，反向穷举目标资源转移数额，并根据目标资源转移数额的穷举结果，辅助确定各事务执行方的对应类别，也即确定事务发起方和事务执行方。

S150、根据目标资源转移数额，分别更新事务发起方和事务接收方的当前资源余额。

其中，当前资源余额可以是最新资源余额。

示例性的，可以确定各事务执行方的当前资源余额；其中，事务执行方的当前资源余额基于从区块链中获取的事务执行方的注册资源数额和历史已监管事务的资源已转移数额确定。根据目标资源转移数额，增加事务接收方的当前资源余额，以及，减少事务发起方的当前资源余额。

在一个可选实施例中，注册资源数额可以是事务执行方在区块链上注册时的初始资源数额，并将该注册资源数额作为当前资源数额的初始值；从区块链上遍历事务执行方的各历史已监管事务，并根据各历史已监管事务的实际的资 源已转移数额，顺序更新相应事务执行方的当前资源数额，直至遍历到本次待监管事务；根据本次待监管事务的目标资源转移数额，更新相应事务执行方的资源转移数额。

本方案通过确定各事务执行方的当前资源余额，根据目标资源转移数额，增加事务接收方的当前资源余额，以及，减少事务发起方的当前资源余额，实现了对各事务执行方的当前资源余额的动态更新，利用了事务执行方的注册资源数额和历史已监管事务的资源已转移数额，逐步确定了各事务执行方的当前资源余额，并根据目标资源转移数额对当前余额进行更新，保证了更新后的当前资源余额的准确性。

为了避免事务监管方在每次进行当前资源数额确定时，均需从事务执行方参与区块链网络的时刻，进行历史已监管事务的遍历，还可以在事务监管方中预先存储各事务执行方的当前资源数额，并在每次事务执行方参与执行事务，且所执行事务作为待监管事务监管通过后，根据本地待监管事务的实际资源转移数额，动态更新相应事务执行方的当前资源数额。

具体的，更新各事务执行方的当前资源余额，可以是将事务接收方的当前资源余额增加目标资源转移数额，得到更新后的事务接收方的当前资源余额。以及，将事务发起方的当前资源余额减少目标资源转移数额，得到更新后的事务发起方的当前资源余额。

通过预先存储各事务执行方的当前资源数额，并在每次事务执行方参与执行事务，且所执行事务作为待监管事务被监管通过后，根据本地待监管事务的实际资源转移数额，动态更新相应事务执行方的当前资源数额，提高了当前资源余额更新的效率。

本申请实施例的技术方案通过预先设定的第一预设私密监管数据和第二预设私密监管数据，实现了对目标事务随机数的预测；根据预测得到的目标事务随机数和从区块链上获取的随机数隐藏密文，对生成参考监管数据所使用的参考事务随机数进行验证，有效验证了链上获取的参考事务随机数的真实性，从而保证了待监管事务的真实性。在验证通过的情况下，根据目标事务随机数、各公钥和各数额随机隐藏密文，确定事务发起方、事务接收方和待监管事务的目标资源转移数额，根据目标资源转移数额，分别更新事务发起方和事务接收方的当前资源余额，实现了在链上获取的待监管事务不透明的情况下，对各事务参与方的身份类别和目标资源转移数额的有效监管，从而兼顾了待监管事务相关数据的私密性和可监管性。

实施例二

图2为本申请实施例二提供的一种事务监管方法的流程图，本实施例在上述各实施例的基础上，将“根据目标事务随机数、各公钥和各数额随机隐藏密文，确定事务发起方、事务接收方和待监管事务的目标资源转移数额”操作，细化为“根据目标事务随机数和各公钥，确定各事务参与方的第一待验证事务密文；将与相应数额随机隐藏密文相同的待验证事务密文对应事务参与方作为事务混淆方；根据事务混淆方，确定事务执行方；根据目标事务随机数、事务执行方的公钥和事务执行方的第二事务参考密文，确定事务发起方、事务接收方和目标资源转移数额”，以完善对待监管事务的事务自身数据的有效监管。需要说明的是，在本申请实施例中未详述部分，可参见其他实施例的相关表述。

参见图2所示的事务监管方法，包括：

S210、从区块链中获取待监管事务对应的至少两个事务参与方的参考监管数据；其中，参考监管数据包括公钥、随机数隐藏密文和数额随机隐藏密文；事务参与方包括事务执行方和事务混淆方；事务执行方包括事务发起方和事务接收方。

S220、根据第一预设私密监管数据和第二预设私密监管数据，确定目标事务随机数。

S230、根据目标事务随机数和随机数隐藏密文，对生成参考监管数据所使用的参考事务随机数进行验证。

S240、若验证通过，则根据目标事务随机数和各公钥，确定各事务参与方的第一待验证事务密文。

示例性的，第一待验证事务密文可以通过对目标事务随机数与各公钥进行椭圆曲线多倍点运算生成。

具体的，可以采用以下公式，生成第一待事务验证密文：
Ciphertext1_i＝r'*y_i；

式中，Ciphertext1_i为第i个事务参与方的第一待验证事务密文；r'为目标事务随机数；y_i为第i个事务参与方的公钥；*为椭圆曲线多倍点运算符。

S250、将与相应数额随机隐藏密文相同的第一待验证事务密文对应事务参与方作为事务混淆方。

示例性的，可以将第i个事务参与方的第一待验证事务密文Ciphertext1_i与第i个事务参与方的数额随机隐藏密文C_i进行比较，若Ciphertext1_i＝C_i，则可以将第i个事务参与方的第一待验证事务密文对应的第i个事务参与方作为事务混淆方；否则，第i个事务参与方的第一待验证事务密文对应的第i个事务参与方不作为 事务混淆方。其中，C_i为第i个事务参与方的数额随机隐藏密文，r'为目标事务随机数；y_i为第i个事务参与的公钥；*为椭圆曲线多倍点运算符。

S260、根据事务混淆方，确定事务执行方。

具体的，可以将除事务混淆方之外的其他事务参与方，确定为事务执行方。

S270、根据目标事务随机数、事务执行方的公钥和事务执行方的第二事务参考密文，确定事务发起方、事务接收方和目标资源转移数额。

在一个可选实施例中，可以根据至少一个预设穷举数额、目标事务随机数和事务执行方的公钥，确定各事务执行方的第二待验证事务密文；将与任一事务执行方的第二事务参考密文相同的第二待验证事务密文，所对应预设穷举数额作为目标资源转移数额；将目标资源转移数额对应第二待验证事务密文中，与相应第二事务参考密文相同的事务执行方作为事务发起方；以及，将与相应第二事务参考密文不同的事务执行方作为事务接收方。

其中，预设穷举数额可以根据技术人员的经验进行设定并不断调整。

示例性的，可以对目标事务随机数和事务执行方的公钥，进行椭圆曲线多倍点运算，得到第一运算结果；对至少一个预设穷举数额与椭圆曲线生成元，进行椭圆多倍点运算，得到第二运算结果；将第一运算结果和第二运算结果的差值，作为第二待验证事务密文。

具体的，可以采用以下公式，生成第二待验证事务密文：

其中，C_eum0和C_eum1为各事务执行方的第二待验证事务密文；b为至少一个预设穷举数额；G为椭圆曲线生成元；r'为目标事务随机数；y₀和y_l为各事务执行方的公钥；*为椭圆曲线多倍点运算符。

可以穷举至少一个预设穷举数额b，确定不同预设穷举数额b对应的第二待验证事务密文C_eum0和C_eum1。将各第二待验证事务密文C_eum0分别与各事务执行方的第二事务参考密文和进行对比；以及，将第二待验证事务密文C_eum1分别与各事务执行方的第二事务参考密文和进行对比；若或则将相应的预设穷举数额作为目标资源转移数额。若则确定第二待验证事务密文C_eum0对应的事务执行方为事务发起方，第二待验证事务密文C_eum1对应的事务执行方为事务接收方。若则确定第二待验证事务密文C_eum1对应的事务执行方为事务发起方，第二待验证事务密文C_eum0对应的事务执行方为事务接收方。

本方案通过根据至少一个预设穷举数额、目标事务随机数和事务执行方的公钥，确定各事务执行方的第二待验证事务密文，将与任一事务执行方的第二事务参考密文相同的第二待验证事务密文所对应预设穷举数额作为目标资源转移数额，将目标资源转移数额对应第二待验证事务密文中与相应第二事务参考密文相同的事务执行方作为事务发起方，以及，将与相应第二事务参考密文不同的事务执行方作为事务接收方，利用至少一个预设穷举数额计算第二待验证事务密文，并将得到的第二代验证事务密文与任一事务执行方的第二事务参考密文进行比较，实现了事务执行方的所属类别和目标资源转移数额的确定，提高了计算效率。

S280、根据目标资源转移数额，分别更新事务发起方和事务接收方的当前资源余额。

本申请实施例的技术方案通过根据目标事务随机数和各公钥，确定各事务参与方的第一待验证事务密文，将与相应数额随机隐藏密文相同的待验证事务密文对应事务参与方作为事务混淆方，根据事务混淆方，确定事务执行方，初步确定了事务参与方的所属类别，为进一步确定事务执行方中的事务发起方和事务接收方缩小了筛选范围；根据目标事务随机数、事务执行方的公钥和事务执行方的第二事务参考密文，确定了事务发起方、事务接收方和目标资源转移数额，完善了对待监管事务的事务自身数据的有效监管，为基于事务自身数据对当前资源余额的有效更新奠定了基础。

实施例三

图3为本申请实施例三提供的一种事务监管方法的流程图，本实施例在上述各实施例的基础上，将确定目标事务随机数的操作，细化为“根据第一预设私密监管数据和第二预设私密监管数据的逆，生成推测基础数据；根据推测基础数据和公开椭圆曲线点，生成目标事务随机数；其中，公开椭圆曲线点根据第一预设私密随机数，以及基于第二预设私密监管数据和椭圆曲线生成元所生成的第二椭圆曲线点生成”，以完善目标事务随机数的生成机制。需要说明的是，在本申请实施例中未详述部分，可参见其他实施例的相关表述。

参见图3所示的事务监管方法，包括：

S310、从区块链中获取待监管事务对应的至少两个事务参与方的参考监管数据；其中，参考监管数据包括公钥、随机数隐藏密文和数额随机隐藏密文；事务参与方包括事务执行方和事务混淆方；事务执行方包括事务发起方和事务接收方。

S320、根据第一预设私密监管数据和第二预设私密监管数据的逆，生成推 测基础数据。

示例性的，推测基础数据可以通过对第一预设私密监管数据和第二预设私密监管数据的逆，进行椭圆曲线多倍点运算生成。

具体的，可以采用以下公式，确定推测基础数据：
e＝p*q^-1；

式中，e为推测基础数据；p为第一预设私密监管数据；q为第二预设私密监管数据；*为椭圆曲线多倍点运算符。

S330、根据推测基础数据和公开椭圆曲线点，生成目标事务随机数。

其中，公开椭圆曲线点可以由事务发起方预先指定生成逻辑，用于作为目标事务随机数推理过程的重要基础。

示例性的，可以基于第二预设私密监管数据和椭圆曲线生成元，生成第二椭圆曲线点；根据第一预设私密随机数和第二椭圆曲线点，生成公开椭圆曲线点。

示例性的，可以采用以下公式，用于事务监管方确定第二椭圆曲线点；
Q＝q*G；

式中，Q为第二椭圆曲线点；q为第二预设私密监管数据；G为椭圆曲线生成元；*为椭圆曲线多倍点运算符。

示例性的，可以采用以下公式，用于事务发起方生成公开椭圆曲线点：
H＝seed*Q；

式中，H为存储在区块链上待监管事务的公开椭圆曲线点；seed为第一预设私密随机数；Q为第二椭圆曲线点；*为椭圆曲线多倍点运算符。第一预设私密随机数seed可以由事务发起方在发起事务时随机私密选取的。

在一个可选实施例中，可以根据第一预设私密监管数据，生成第一椭圆曲线点，并根据第一椭圆曲线点、推测基础数据和公开椭圆曲线点，基于双椭圆曲线确定性伪随机数发生器，推测目标事务随机数。

示例性的，可以采用以下公式，用于事务监管方生成第一椭圆曲线点：
P＝p*G；

式中，P为第一椭圆曲线点，p为第一预设私密监管数据，G为椭圆曲线生成元，*为椭圆曲线多倍点运算符。

示例性的，可以采用以下公式，用于事务监管方推测目标事务随机数：

式中，P为第一椭圆曲线点；为椭圆曲线G上的点(x,y)的横坐标x；Q为第二椭圆曲线点；r'为目标事务随机数。

由于公开椭圆曲线点由事务发起方预先指定逻辑生成，且作为目标事务随机数推理过程的重要基础，当公开椭圆曲线点的生成逻辑不成立，将会导致无法对待监管事务进行监管的情况发生，因此，还可以借助区块链网络中的区块链节点，对公开椭圆曲线点进行验证，也即对公开椭圆曲线点的预先指定逻辑进行验证。

示例性的，可以获取事务发起方发送的椭圆曲线辅助点和辅助随机码；其中，椭圆曲线辅助点基于第二预设私密随机数和第二椭圆曲线点生成；辅助随机码基于椭圆曲线辅助点、第一预设私密随机数和第二预设私密随机数生成；根据椭圆曲线辅助点和公开椭圆曲线点，生成第一验证数据；根据辅助随机码和第二椭圆曲线点，生成第二验证数据；根据第一验证数据和第二验证数据的一致性，对公开椭圆曲线点进行验证。

其中，椭圆曲线辅助点和辅助随机码由事务发起方，在执行待监管事务，生成参考监管数据时生成。

示例性的，可以采用以下方式，生成椭圆曲线辅助点：
Λ＝k*Q；

式中，Λ为椭圆曲线辅助点；k为第二预设私密随机数；Q为第二椭圆曲线点；*为椭圆曲线多倍点运算符。其中，第二预设私密随机数由事务发起方进行预先设定。

示例性的，可以采用以下方式，生成辅助随机码：
S_seed＝k+Hash(Λ)*seed；

式中，S_seed为辅助随机码；k为第二预设私密随机数；Λ为椭圆曲线辅助点；seed为第一预设私密随机数；*为椭圆曲线多倍点运算符；Hash()为预设哈希函数。

具体的，在对公开椭圆曲线点的验证过程中，事务验证方获取事务发起方发送的椭圆曲线辅助点和辅助随机码。

示例性的，可以确定椭圆曲线辅助点的哈希值；将哈希值与公开椭圆曲线点进行椭圆曲线多倍点运算，得到运算结果；将前述运算结果与椭圆曲线辅助点的和值，作为第一验证数据。

具体的，可以采用以下公式，生成第一验证数据：
quote₁＝Λ+Hash(Λ)*H；

式中，quote₁为第一验证数据；Λ为椭圆曲线辅助点；H为公开椭圆曲线点；*为椭圆曲线多倍点运算符。

示例性的，可以采用以下方式，第二验证数据的生成过程如下：
quote₂＝S_seed*Q；

式中，quote₂为第二验证数据；S_seed为辅助随机码；Q为第二椭圆曲线点；*为椭圆曲线多倍点运算符。

相应的，若第一验证数据与第二验证数据一致，则公开椭圆曲线点验证通过；若第一验证数据与第二验证数据不一致，则公开椭圆曲线点验证不通过。

需要说明的是，事务验证方对公开椭圆曲线点的验证过程，可以在待监管事务执行完成之后，在事务监管方对待监管事务进行监管之前进行。可以理解为，由区块链节点对公开椭圆曲线点进行预先验证，为事务监管方对待监管事务的有效监管，提供了保障。

S340、根据目标事务随机数和随机数隐藏密文，对生成参考监管数据所使用的参考事务随机数进行验证。

S350、若验证通过，则根据目标事务随机数、各公钥和各数额随机隐藏密文，确定事务发起方、事务接收方和待监管事务的目标资源转移数额。

S360、根据目标资源转移数额，分别更新事务发起方和事务接收方的当前资源余额。

本方案通过根据第一预设私密监管数据和第二预设私密监管数据的逆，生成推测基础数据，根据推测基础数据和公开椭圆曲线点，生成目标事务随机数，完善了目标事务随机数的生成机制，提高了所生成目标事务随机数的准确度，为后续基于目标事务随机数验证参考事务随机数奠定了基础，为后续进行当前资源余额的有效更新提供了保障。

实施例四

图4为本申请实施例四提供的一种事务监管方法的流程图，本实施例在上述各实施例的基础上，在“根据目标事务随机数和随机数隐藏密文，对生成参考监管数据所使用的参考事务随机数进行验证”操作之后，增加了“若验证不通过，则从事务参与方获取标准监管数据，并根据标准监管数据和各数额随机隐藏密文，确定事务参与方中的异常参与方”，以完善对待监管事务中的异常参与方的有效监管。需要说明的是，在本申请实施例中未详述部分，可参见其他实施例的相关表述。

参见图4所示的事务监管方法，包括：

S410、从区块链中获取待监管事务对应的至少两个事务参与方的参考监管数据；其中，参考监管数据包括公钥、随机数隐藏密文和数额随机隐藏密文；事务参与方包括事务执行方和事务混淆方；事务执行方包括事务发起方和事务接收方。

S420、根据第一预设私密监管数据和第二预设私密监管数据，确定目标事务随机数。

S430、根据目标事务随机数和随机数隐藏密文，对生成参考监管数据所使用的参考事务随机数进行验证。若验证通过，则执行S440；若验证不通过，则执行S460。

S440、根据目标事务随机数、各公钥和各数额随机隐藏密文，确定事务发起方、事务接收方和待监管事务的目标资源转移数额。

S450、根据目标资源转移数额，分别更新事务发起方和事务接收方的当前资源余额。

S460、从事务参与方获取标准监管数据，并根据标准监管数据和各数额随机隐藏密文，确定事务参与方中的异常参与方。

其中，标准监管数据用于验证事务参与方在区块链上的参考监管数据的真实性。

示例性的，可以根据事务参与方提供的标准监管数据，按照数额随机隐藏密文的生成方式得到异常参考数据；将异常参考数据与区块链上的数额随机隐藏密文依次进行比较；将比较结果不一致的事务参与方作为异常参与方。在确定异常参与方之后，可以对异常参与方进行惩罚，以实现对待监管事务中异常参与方的有效监管。

本申请实施例的技术方案通过根据从事务参与方获取的标准监管数据与区块链上的各数额随机数隐藏密文，确定事务参与方中的异常参与方，利用事务参与方和区块链两个不同数据来源的数据，确定了事务参与方中的异常参与方，实现了对待监管事务中的异常参与方的有效监管。

由于不同事务参与方所属类别不同，数额随机隐藏密文的生成方式不同。根据标准参考数据验证事务参与方中的异常参与方时，所采用的验证方式也不相同。

在一个可选实施例中，可以基于不同事务参与方所属类别对应的验证方式，根据标准监管数据，生成事务参与方的异常参考数据；根据事务参与方的异常 参考数据和相应数额随机隐藏密文，确定事务参与方中的异常参与方。

示例性的，可以基于不同事物参与方所属类别对应的验证方式，根据标准监管数据，分别生成事务参与方对应于不同验证方式的异常参考数据；将对应于不同验证方式的异常参考数据，分别与相应数额随机隐藏密文进行比较，将不一致的比较结果的事务参与方作为异常参与方。

上述可选实施例通过基于不同事务参与方所属类别对应的验证方式，分别根据标准监管数据，生成事务参与方的异常参考数据，并根据各异常参考数据和相应数额随机隐藏密文，确定事务参与方中的异常参与方。上述技术方案通过不同验证方式进行异常参考数据的确定，提高了异常参考数据的全面性，避免出现异常参与方遗漏的情况发生，从而提高了异常参与方确定结果的准确度。

在一个可选实施例中，标准监管数据包括公钥、标准资源转移数额和标准事务随机数；相应的，可以根据标准事务随机数和事务参与方的公钥，确定相应事务参与方的第一异常参考数据；根据标准事务随机数、事务参与方的公钥和标准资源转移数额，确定相应事务参与方的第二异常参考数据，并根据第一异常参考数据、第二异常参考数据和相应数额随机隐藏密文，从各事务参与方中选取异常参与方。

示例性的，可以根据事务混淆方的验证方式，对各事务参与方的标准事务随机数和公钥进行椭圆曲线多倍点运算，得到各事务参与方的第一异常参考数据；可以对各事务参与方的标准事务随机数和公钥进行椭圆曲线多倍点运算，得到各事务参与方的第一计算结果，再对各事务参与方的标准资源转移数额和椭圆曲线生成元进行椭圆曲线多倍点运算，得到各事务参与方的第二计算结果；可以按照事务发起方的验证方式，将第一计算结果和第二计算结果的和值，作为各事务参与方的第二异常参考数据；可以按照事务接收方的验证方式，将第一计算结果和第二计算结果的差值，作为各事务参与方的第二异常参考数据。并将各事务参与方的第一异常参考数据和各事务参与方的第二异常参考数据，分别与相应数额随机隐藏密文进行比较，将不一致的比较结果的事务参与方作为异常参与方。

其中，第一异常参考数据可以是按照事务混淆方的验证方式，生成的异常参考数据。

示例性的，可以根据事务混淆方的验证方式，对标准事务随机数和公钥进行椭圆曲线多倍点运算，生成提供标准监管数据的各事务参与方的第一异常参考数据。

具体的，可以采用以下公式，生成第一异常参考数据：
Exception_1i＝r”*y_i；

式中，Exception_1i为第i个事务参与方的第一异常参考数据；r”为标准事务随机数；y_i为第i个事务参与方提供的公钥；*为椭圆曲线多倍点运算符。

其中，第二异常参考数据可以是按照事务执行方的验证方式，生成的异常参考数据。

示例性的，可以根据事务执行方的验证方式，生成提供标准监管数据的各事务参与方的第二异常参考数据。其中，事务执行方的验证方式可以包括：事务发起方的验证方式和事务接收方的验证方式。

具体的，若按照事务发起方的验证方式，可以采用以下公式，生成第二异常参考数据：
Exception_2i＝-b”*G+r”*y_i；

式中，Exception_2i为第i个事务参与方的第二异常参考数据；b”为标准资源转移数额；G为椭圆曲线生成元；r”为标准事务随机数；y_i为各事务参与方提供的公钥；*为椭圆曲线多倍点运算符。

具体的，若按照事务接收方的验证方式，可以采用以下公式，生成第二异常参考数据：
Exception_2i＝b”*G+r”*y_i；

式中，Exception_2i为第二异常参考数据；b”为标准资源转移数额；G为椭圆曲线生成元；r”为标准事务随机数；y_i为各事务参与方提供的公钥；*为椭圆曲线多倍点运算符。

将第一异常参考数据、第二异常参考数据和相应数额随机隐藏密文进行比较，若事务参与方的第一异常参考数据和第二异常参考数据均不存在相同的比较结果，则该事务参与方为异常参与方。

由于同时计算不同的验证方式，对计算资源的要求较高，因此，可以按照事务参与方所属类别，依次排除部分类别的正常参与方，进行后续计算。在一个可选实施例中，可以根据事务参与方的第一异常参考数据与相应数额随机隐藏密文的一致性，从各事务参与方中选取候选参与方；根据标准事务随机数、候选参与方的公钥和标准资源转移数额，确定相应候选参与方的第二异常参考数据；根据候选参与方的第二异常参考数据与相应数额随机隐藏密文的一致性，从各候选参与方中选取异常参与方。

示例性的，可以通过从各事务参与方中直接选取候选参与方，并确定相应的候选参与方的第二异常参考数据，实现从各候选参与方中直接选取异常参与 方，减少了第二异常参考数据的计算量。

在一个可选实施例中，可以根据标准事务随机数和候选参与方的公钥，确定第一中间数据；根据标准资源转移数额和椭圆曲线生成元，确定第二中间数据；根据第一中间数据和第二中间数据的和值，确定第二异常参考数据的接收参考值；以及，根据第一中间数据和第二中间数据的差值，确定第二异常参考数据的发起参考值。

示例性的，可以通过对标准事务随机数和候选参与方的公钥进行椭圆曲线多倍点运算生成第一中间数据。

具体的，可以采用以下公式，生成第一中间数据：
Mid_1i＝r”*y_i；

式中，Mid_1i为第i个候选参与方的第一中间数据；r”为标准事务随机数；y_i为各事务参与方的公钥；*为椭圆曲线多倍点运算符。

示例性的，可以通过对标准资源转移数额和椭圆曲线生成元进行椭圆曲线多倍点运算生成第二中间数据。

具体的，可以采用以下公式，生成第二中间数据：
Mid_2i＝b”*G；

式中，Mid_2i为第i个候选参与方的第二中间数据；b”为标准资源转移数额；G为椭圆曲线生成元；*为椭圆曲线多倍点运算符。

其中，接收参考值可以是按照事务接收方的验证方式生成的第二异常参考数据的值。发起参考值可以是按照事务发起方的验证方式生成的第二异常参考数据的值。

示例性的，可以采用以下公式，生成接收参考值：
Ceum_1i'＝Mid_1i+Mid_2i；

式中，Ceum_1i'为第i个候选参与方的接收参考值；Mid_1i为第i个候选参与方的第一中间数据；Mid_2i为第i个候选参与方的第二中间数据。

示例性的，可以采用以下公式，生成发起参考值：
Ceum_0i'＝Mid_1i-Mid_2i；

式中，Ceum_0i'为第i个候选参与方的发起参考值；Mid_1i为第i个候选参与方的第一中间数据；Mid_2i为第i个候选参与方的第二中间数据。

上述可选实施例通过根据标准事务随机数和候选参与方的公钥，确定第一中间数据；根据标准资源转移数额和椭圆曲线生成元，确定第二中间数据；根 据第一中间数据和第二中间数据的和值，确定第二异常参考数据的接收参考值；以及，根据第一中间数据和第二中间数据的差值，确定第二异常参考数据的发起参考值，进一步细化了第二异常参考数据，确定了第二异常参考数据的接收参考值和发起参考值，为后续确定异常参与方的所属类别提供了数据支撑。

在一个可选实施例中，可以将第一异常参考数据与相应数额随机隐藏密文相一致的事务参与方作为正常事务混淆方，并将除正常事务混淆方之外的事务参与方作为候选参与方；相应的，可以将接收参考值与相应数额随机隐藏密文相一致的候选参与方作为正常事务接收方，以及，将发起参考值与相应数额随机隐藏密文相一致的候选参与方作为正常事务发起方；将候选参与方中除正常事务混淆方、正常事务接收方和正常事务发起方之外的事务参与方作为异常参与方。

示例性的，可以通过筛选出正常事务混淆方，利用排除法，确定候选参与方；在候选参与方中进一步筛选出正常事务参发起方和正常事务接收方；最后，利用排除法，将除正常事务混淆方、正常事务接收方和正常事务发起方之外的事务参与方作为异常参与方。

上述可选实施例通过将第一异常参考数据与相应数额随机隐藏密文相一致的事务参与方作为正常事务混淆方，并将除正常事务混淆方之外的事务参与方作为候选参与方，将接收参考值与相应数额随机隐藏密文相一致的候选参与方作为正常事务接收方，以及，将发起参考值与相应数额随机隐藏密文相一致的候选参与方作为正常事务发起方，将候选参与方中除正常事务混淆方、正常事务接收方和正常事务发起方之外的事务参与方作为异常参与方，通过在事务参与方中排除正常事务混淆方确定候选参与方，再通过在候选参与方中排除正常事务接收方和正常事务发起方确定异常参与方，通过逐步排除，确定了异常参与方，减少了数据运算量，提高了异常参与方的确定效率。

在一个可选实施例中，若存在正常事务接收方，且存在正常事务发起方，则确定异常参与方为异常事务混淆方；若候选参与方为两个，且存在正常事务接收方，则确定异常参与方为异常事务发起方；若候选参与方为两个，且存在正常事务发起方，则确定异常参与方为异常事务接收方。

具体的，若确定了正常事务混淆方，在候选参与方中存在正常事务接收方，且存在正常事务发起方，则可以确定除正常事务接收方和正常事务发起方之外的候选参与方为异常参与方，并确定异常参与方的所属类别为异常事务混淆方。若候选参与方为两个，已确定存在正常事务接收方，则可以确定剩余的一个候选参与方为异常参与方，并确定异常参与方的所属类别为异常事务发起方。若候选参与方为两个，已确定存在正常事务发起方，则可以确定剩余的一个候选 参与方为异常参与方，并确定异常参与方的所属类别为异常事务接收方。

上述可选实施例通过若存在正常事务接收方，且存在正常事务发起方，则确定异常参与方为异常事务混淆方；若候选参与方为两个，且存在正常事务接收方，则确定异常参与方为异常事务发起方；若候选参与方为两个，且存在正常事务发起方，则确定异常参与方为异常事务接收方；利用已确定的正常事务接收方和/或正常事务发起方，按照排除法从候选参与方中确定异常参与方，并明确了异常参与方的身份类别，以便对不同类别的异常参与方进行有效惩戒。

上述可选实施例通过根据事务参与方的第一异常参考数据与相应数额随机隐藏密文的一致性，从各事务参与方中选取候选参与方，根据标准事务随机数、标准资源转移数额和候选参与方的公钥，确定相应候选参与方的第二异常参考数据，根据候选参与方的第二异常参考数据与相应数额随机隐藏密文的一致性，从各候选参与方中选取异常参与方，通过先对事务参与方进行初步筛选，选取了候选参与方，再从候选参与方中选取异常参与方，减少了选取异常参与方过程中的数据计算量，提高了确定异常参与方的效率。

上述可选实施例通过将标准监管数据具体化为公钥、标准资源转移数额和标准事务随机数，并根据不同验证方式，分别确定第一异常参考数据和第二异常参考数据，为异常参与方的确定，提供了有效的数据支撑，从而有助于提高异常参与方确定结果的准确性。

实施例五

图5为本申请实施例五提供的一种事务监管装置的结构示意图。本实施例可适用于对区块链上的已执行事务进行监管情况，该装置可以执行事务监管方法，该事务监管装置可以采用硬件和/或软件的形式实现，该事务监管装置可配置于承载事务监管功能的电子设备中。

如图5所示，该装置包括：参考监管数据获取模块510、随机数确定模块520、随机数验证模块530、转移数额确定模块540和当前余额更新模块550。其中，

参考监管数据获取模块510，用于从区块链中获取待监管事务对应的至少两个事务参与方的参考监管数据；其中，参考监管数据包括公钥、随机数隐藏密文和数额随机隐藏密文；事务参与方包括事务执行方和事务混淆方；事务执行方包括事务发起方和事务接收方。

随机数确定模块520，用于根据第一预设私密监管数据和第二预设私密监管数据，确定目标事务随机数。

随机数验证模块530，用于根据目标事务随机数和随机数隐藏密文，对生成 参考监管数据所使用的参考事务随机数进行验证。

转移数额确定模块540，用于若验证通过，则根据目标事务随机数、各公钥和各数额随机隐藏密文，确定事务发起方、事务接收方和待监管事务的目标资源转移数额。

当前余额更新模块550，用于根据目标资源转移数额，分别更新事务发起方和事务接收方的当前资源余额。

本申请实施例的技术方案通过预先设定的第一预设私密监管数据和第二预设私密监管数据，实现了对目标事务随机数的预测；根据预测得到的目标事务随机数和从区块链上获取的随机数隐藏密文，对生成参考监管数据所使用的参考事务随机数进行验证，有效验证了链上获取的参考事务随机数的真实性，从而保证了待监管事务的真实性。在验证通过的情况下，根据目标事务随机数、各公钥和各数额随机隐藏密文，确定事务发起方、事务接收方和待监管事务的目标资源转移数额，根据目标资源转移数额，分别更新事务发起方和事务接收方的当前资源余额，实现了在链上获取的待监管事务不透明的情况下，对各事务参与方的身份类别和目标资源转移数额的有效监管，从而兼顾了待监管事务相关数据的私密性和可监管性。

在本申请的一个可选的实施例中，转移数额确定模块540，包括：第一密文确定单元，用于根据目标事务随机数和各公钥，确定各事务参与方的第一待验证事务密文；事务混淆方确定单元，用于将与相应数额随机隐藏密文相同的待验证事务密文对应事务参与方作为事务混淆方；事务执行方确定单元，用于根据事务混淆方，确定事务执行方；转移数额确定单元，用于根据目标事务随机数、事务执行方的公钥和事务执行方的第二事务参考密文，确定事务发起方、事务执行接收方和目标资源转移数额。

在本申请的一个可选的实施例中，转移数额确定单元，包括：第二密文确定子单元，用于根据至少一个预设穷举数额、目标事务随机数和事务执行方的公钥，确定各事务执行方的第二待验证事务密文；转移数额确定子单元，用于将与任一事务执行方的第二事务参考密文相同的第二待验证事务密文所对应预设穷举数额作为目标资源转移数额；事务发起方确定子单元，用于将目标资源转移数额对应第二待验证事务密文中与相应第二事务参考密文相同的事务执行方作为事务发起方，以及，将与相应第二事务参考密文不同的事务执行方作为事务接收方。

在本申请的一个可选的实施例中，当前余额更新模块550，包括：当前余额确定单元，用于确定各事务执行方的当前资源余额；其中，事务执行方的当前资源余额基于从区块链中获取的事务执行方的注册资源数额和历史已监管事务 的资源已转移数额确定；当前余额更新单元，用于根据目标资源转移数额，增加事务接收方的当前资源余额，以及，减少事务发起方的当前资源余额。

在本申请的一个可选的实施例中，随机数确定模块520，包括：基础数据生成单元，用于根据第一预设私密监管数据和第二预设私密监管数据的逆，生成推测基础数据；随机数生成单元，用于根据推测基础数据和公开椭圆曲线点，生成目标事务随机数；其中，公开椭圆曲线点根据第一预设私密随机数，以及基于第二预设私密监管数据和椭圆曲线生成元所生成的第二椭圆曲线点生成。

在本申请的一个可选的实施例中，在本申请的一个可选的实施例中，公开椭圆曲线点由区块链节点基于以下装置进行验证：辅助点获取模块，用于获取事务发起方发送的椭圆曲线辅助点和辅助随机码；其中，椭圆曲线辅助点基于第二预设随机数和第二椭圆曲线点生成；辅助随机码基于椭圆曲线辅助点、第一预设随机数和第二预设随机数生成；第一验证数据生成模块，用于根据椭圆曲线辅助点和公开椭圆曲线点，生成第一验证数据；第二验证数据生成模块，用于根据辅助随机码和第二椭圆曲线点，生成第二验证数据；公开曲线点验证模块，用于根据第一验证数据和第二验证数据的一致性，对公开椭圆曲线点进行验证。

在本申请的一个可选的实施例中，该装置还包括：异常参与方确定模块，用于若验证不通过，则从事务参与方获取标准监管数据，并根据标准监管数据和各数额随机隐藏密文，确定事务参与方中的异常参与方。

在本申请的一个可选的实施例中，异常参与方确定模块，包括：异常参与方确定单元，用于基于不同事务参与方所属类别对应的验证方式，根据标准监管数据，生成事务参与方的异常参考数据，并根据事务参与方的异常参考数据和相应数额随机隐藏密文，确定事务参与方中的异常参与方。

在本申请的一个可选的实施例中，标准监管数据包括公钥、标准资源转移数额和标准事务随机数；相应的，异常参与方确定单元，包括：第一异常数据确定子单元，用于根据标准事务随机数和事务参与方的公钥，确定相应事务参与方的第一异常参考数据；异常参与方确定子单元，用于根据标准事务随机数、事务参与方的公钥和标准资源转移数额，确定相应事务参与方的第二异常参考数据，并根据第一异常参考数据、第二异常参考数据和相应数额随机隐藏密文，从各事务参与方中选取异常参与方。

在本申请的一个可选的实施例中，异常参与方确定子单元，包括：候选参与方选取从单元，用于根据事务参与方的第一异常参考数据与相应数额随机隐藏密文的一致性，从各事务参与方中选取候选参与方；第二异常数据确定从单元，用于根据标准事务随机数、候选参与方的公钥和标准资源转移数额，确定 相应候选参与方的第二异常参考数据；异常参与方选取从单元，用于根据候选参与方的第二异常参考数据与相应数额随机隐藏密文的一致性，从各候选参与方中选取异常参与方。

在本申请的一个可选的实施例中，第二异常数据确定从单元，具体用于：根据标准事务随机数和候选参与方的公钥，确定第一中间数据；根据标准资源转移数额和椭圆曲线生成元，确定第二中间数据；根据第一中间数据和第二中间数据的和值，确定第二异常参考数据的接收参考值；以及，根据第一中间数据和第二中间数据的差值，确定第二异常参考数据的发起参考值。

在本申请的一个可选的实施例中，候选参与方选取从单元，具体用于：将第一异常参考数据与相应数额随机隐藏密文相一致的事务参与方作为正常事务混淆方，并将除正常事务混淆方之外的事务参与方作为候选参与方；相应的，异常参与方选取从单元，具体用于：将接收参考值与相应数额随机隐藏密文相一致的候选参与方作为正常事务接收方，以及，将发起参考值与相应数额随机隐藏密文相一致的候选参与方作为正常事务发起方；将候选参与方中除正常事务混淆方、正常事务接收方和正常事务发起方之外的事务参与方作为异常参与方。

在本申请的一个可选的实施例中，异常参与方选取从单元，具体用于：若存在正常事务接收方，且存在正常事务发起方，则确定异常参与方为异常事务混淆方；若候选参与方为两个，且存在正常事务接收方，则确定异常参与方为异常事务发起方；若候选参与方为两个，且存在正常事务发起方，则确定异常参与方为异常事务接收方。

本申请实施例所提供的事务监管装置可执行本申请任意实施例所提供的事务监管方法，具备执行各事务监管方法相应的功能模块和有益效果。

实施例六

图6示出了可以用来实施本申请的实施例的电子设备600的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本申请的实现。

如图6所示，电子设备600包括至少一个处理器601，以及与至少一个处理器601通信连接的存储器，如只读存储器(ROM)602、随机访问存储器(RAM) 603等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器601可以根据存储在只读存储器(ROM)602中的计算机程序或者从存储单元608加载到随机访问存储器(RAM)603中的计算机程序，来执行各种适当的动作和处理。在RAM 603中，还可存储电子设备600操作所需的各种程序和数据。处理器601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

电子设备600中的多个部件连接至I/O接口605，包括：输入单元606，例如键盘、鼠标等；输出单元607，例如各种类型的显示器、扬声器等；存储单元608，例如磁盘、光盘等；以及通信单元609，例如网卡、调制解调器、无线通信收发机等。通信单元609允许电子设备600通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理器601可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器601的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器601执行上文所描述的各个方法和处理，例如事务监管方法。

在一些实施例中，事务监管方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元608。在一些实施例中，计算机程序的部分或者全部可以经由ROM 602和/或通信单元609而被载入和/或安装到电子设备600上。当计算机程序加载到RAM 603并由处理器601执行时，可以执行上文描述的事务监管方法的一个或多个步骤。备选地，在其他实施例中，处理器601可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行事务监管方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本申请的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编 程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本申请的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，CRT(阴极射线管)或者LCD(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(LAN)、广域网(WAN)、区块链网络和互联网。

计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与VPS服务中，存在的管理难度大，业务扩展性弱的缺陷。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除 步骤。例如，本申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本申请的技术方案所期望的结果，本文在此不进行限制。

Claims (16)

1. 一种事务监管方法，包括：

   从区块链中获取待监管事务对应的至少两个事务参与方的参考监管数据；其中，所述参考监管数据包括公钥、随机数隐藏密文和数额随机隐藏密文；所述事务参与方包括事务执行方和事务混淆方；所述事务执行方包括事务发起方和事务接收方；

   根据第一预设私密监管数据和第二预设私密监管数据，确定目标事务随机数；

   根据所述目标事务随机数和所述随机数隐藏密文，对生成所述参考监管数据所使用的参考事务随机数进行验证；

   若验证通过，则根据所述目标事务随机数、各所述公钥和各所述数额随机隐藏密文，确定所述事务发起方、所述事务接收方和所述待监管事务的目标资源转移数额；

   根据所述目标资源转移数额，分别更新所述事务发起方和所述事务接收方的当前资源余额。
2. 根据权利要求1所述的方法，其中，所述根据所述目标事务随机数、各所述公钥和各所述数额随机隐藏密文，确定所述事务发起方、所述事务接收方和所述待监管事务的目标资源转移数额，包括：

   根据所述目标事务随机数和各所述公钥，确定各所述事务参与方的第一待验证事务密文；

   将与相应所述数额随机隐藏密文相同的第一待验证事务密文对应事务参与方作为事务混淆方；

   根据所述事务混淆方，确定所述事务执行方；

   根据所述目标事务随机数、所述事务执行方的公钥和所述事务执行方的第二事务参考密文，确定所述事务发起方、所述事务接收方和所述目标资源转移数额。
3. 根据权利要求2所述的方法，其中，所述根据所述目标事务随机数、所述事务执行方的公钥和所述事务执行方的第二事务参考密文，确定所述事务发起方、所述事务接收方和所述目标资源转移数额，包括：

   根据至少一个预设穷举数额、所述目标事务随机数和所述事务执行方的公钥，确定各所述事务执行方的第二待验证事务密文；

   将与任一事务执行方的第二事务参考密文相同的所述第二待验证事务密文 所对应预设穷举数额作为所述目标资源转移数额；

   将所述目标资源转移数额对应第二待验证事务密文中与相应第二事务参考密文相同的事务执行方作为事务发起方，以及，将与相应第二事务参考密文不同的事务执行方作为事务接收方。
4. 根据权利要求1所述的方法，其中，所述根据所述目标资源转移数额，分别更新所述事务发起方和所述事务接收方的当前资源余额，包括：

   确定各所述事务执行方的当前资源余额；其中，所述事务执行方的当前资源余额基于从区块链中获取的所述事务执行方的注册资源数额和历史已监管事务的资源已转移数额确定；

   根据所述目标资源转移数额，增加所述事务接收方的当前资源余额，以及，减少所述事务发起方的当前资源余额。
5. 根据权利要求1所述的方法，其中，所述根据第一预设私密监管数据和第二预设私密监管数据，确定目标事务随机数，包括：

   根据所述第一预设私密监管数据和所述第二预设私密监管数据的逆，生成推测基础数据；

   根据所述推测基础数据和公开椭圆曲线点，生成所述目标事务随机数；其中，所述公开椭圆曲线点根据第一预设私密随机数和第二椭圆曲线点生成，所述第二椭圆曲线点基于所述第二预设私密监管数据和椭圆曲线生成元生成。
6. 根据权利要求5所述的方法，其中，所述公开椭圆曲线点由区块链节点基于以下方式进行验证：

   获取事务发起方发送的椭圆曲线辅助点和辅助随机码；其中，所述椭圆曲线辅助点基于第二预设私密随机数和所述第二椭圆曲线点生成；所述辅助随机码基于所述椭圆曲线辅助点、所述第一预设私密随机数和所述第二预设私密随机数生成；

   根据所述椭圆曲线辅助点和所述公开椭圆曲线点，生成第一验证数据；

   根据所述辅助随机码和所述第二椭圆曲线点，生成第二验证数据；

   根据所述第一验证数据和所述第二验证数据的一致性，对所述公开椭圆曲线点进行验证。
7. 根据权利要求1-6任一项所述的方法，还包括：

   若验证不通过，则从所述事务参与方获取标准监管数据，并根据所述标准监管数据和各所述数额随机隐藏密文，确定所述事务参与方中的异常参与方。
8. 根据权利要求7所述的方法，其中，所述根据所述标准监管数据和各所述数额随机隐藏密文，确定所述事务参与方中的异常参与方，包括：

   基于不同事务参与方所属类别对应的验证方式，根据所述标准监管数据，生成所述事务参与方的异常参考数据，并根据所述事务参与方的异常参考数据和相应所述数额随机隐藏密文，确定所述事务参与方中的异常参与方。
9. 根据权利要求8所述的方法，其中，所述标准监管数据包括公钥、标准资源转移数额和标准事务随机数；

   相应的，所述基于不同事务参与方所属类别对应的验证方式，根据所述标准监管数据，生成所述事务参与方的异常参考数据，并根据所述事务参与方的异常参考数据和相应所述数额随机隐藏密文，确定所述事务参与方中的异常参与方，包括：

   根据所述标准事务随机数和所述事务参与方的公钥，确定相应事务参与方的第一异常参考数据；

   根据所述标准事务随机数、所述事务参与方的公钥和所述标准资源转移数额，确定相应事务参与方的第二异常参考数据，并根据所述第一异常参考数据、所述第二异常参考数据和相应所述数额随机隐藏密文，从各所述事务参与方中选取异常参与方。
10. 根据权利要求9所述的方法，其中，所述根据所述标准事务随机数、所述事务参与方的公钥和所述标准资源转移数额，确定相应事务参与方的第二异常参考数据，并根据所述第一异常参考数据、所述第二异常参考数据和相应所述数额随机隐藏密文，从各所述事务参与方中选取异常参与方，包括：

    根据所述事务参与方的第一异常参考数据与相应数额随机隐藏密文的一致性，从各所述事务参与方中选取候选参与方；

    根据所述标准事务随机数、所述候选参与方的公钥和所述标准资源转移数额，确定相应候选参与方的第二异常参考数据；

    根据候选参与方的第二异常参考数据与相应数额随机隐藏密文的一致性，从各所述候选参与方中选取异常参与方。
11. 根据权利要求10所述的方法，其中，所述根据所述标准事务随机数、所述候选参与方的公钥和所述标准资源转移数额，确定相应候选参与方的第二异常参考数据，包括：

    根据所述标准事务随机数和所述候选参与方的公钥，确定第一中间数据；

    根据所述标准资源转移数额和椭圆曲线生成元，确定第二中间数据；

    根据所述第一中间数据和所述第二中间数据的和值，确定所述第二异常参考数据的接收参考值；以及，

    根据所述第一中间数据和所述第二中间数据的差值，确定所述第二异常参考数据的发起参考值。
12. 根据权利要求11所述的方法，其中，所述根据所述事务参与方的第一异常参考数据与相应数额随机隐藏密文的一致性，从各所述事务参与方中选取候选参与方，包括：

    将第一异常参考数据与相应数额随机隐藏密文相一致的事务参与方作为正常事务混淆方，并将除正常事务混淆方之外的事务参与方作为所述候选参与方；

    相应的，所述根据候选参与方的第二异常参考数据与相应数额随机隐藏密文的一致性，从各所述候选参与方中选取异常参与方，包括：

    将接收参考值与相应数额随机隐藏密文相一致的候选参与方作为正常事务接收方，以及，将发起参考值与相应数额随机隐藏密文相一致的候选参与方作为正常事务发起方；

    将所述候选参与方中除正常事务混淆方、正常事务接收方和正常事务发起方之外的事务参与方作为异常参与方。
13. 根据权利要求12所述的方法，其中，所述将所述候选参与方中除正常事务混淆方、正常事务接收方和正常事务发起方之外的事务参与方作为异常参与方，包括：

    若存在所述正常事务接收方，且存在所述正常事务发起方，则确定所述异常参与方为异常事务混淆方；

    若所述候选参与方为两个，且存在正常事务接收方，则确定所述异常参与方为异常事务发起方；

    若所述候选参与方为两个，且存在正常事务发起方，则确定所述异常参与方为异常事务接收方。
14. 一种事务监管装置，包括：

    参考监管数据获取模块，用于从区块链中获取待监管事务对应的至少两个事务参与方的参考监管数据；其中，所述参考监管数据包括公钥、随机数隐藏密文和数额随机隐藏密文；所述事务参与方包括事务执行方和事务混淆方；所述事务执行方包括事务发起方和事务接收方；

    随机数确定模块，用于根据第一预设私密监管数据和第二预设私密监管数 据，确定目标事务随机数；

    随机数验证模块，用于根据所述目标事务随机数和所述随机数隐藏密文，对生成所述参考监管数据所使用的参考事务随机数进行验证；

    转移数额确定模块，用于若验证通过，则根据所述目标事务随机数、各所述公钥和各所述数额随机隐藏密文，确定所述事务发起方、所述事务接收方和所述待监管事务的目标资源转移数额；

    当前余额更新模块，用于根据所述目标资源转移数额，分别更新所述事务发起方和所述事务接收方的当前资源余额。
15. 一种电子设备，包括：

    一个或多个处理器；

    存储器，用于存储一个或多个程序；

    当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-13任一项所述的事务监管方法。
16. 一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如权利要求1-13任一项所述的事务监管方法。