本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，尤其涉及一種基于區(qū)塊鏈的安全交易方法及系統(tǒng)。

背景技術(shù)：

區(qū)塊鏈技術(shù)具備去中心化、信息不可篡改性等特點(diǎn)，運(yùn)用區(qū)塊鏈技術(shù)可實(shí)現(xiàn)多方參與的交易事件(例如，轉(zhuǎn)賬交易、支付交易等)，例如，銀行A與銀行B在區(qū)塊鏈上進(jìn)行交易，那么該區(qū)塊鏈上所有其他節(jié)點(diǎn)都會(huì)知曉這筆交易，其他參與方可以一起參與確認(rèn)交易準(zhǔn)確性，防止信息的篡改。然而，這種交易方式由于沒有絕對(duì)權(quán)威機(jī)構(gòu)節(jié)點(diǎn)，對(duì)每筆交易進(jìn)行集體驗(yàn)證是必要的，其缺點(diǎn)在于：交易參與方的交易就會(huì)毫無私密可言，一個(gè)機(jī)構(gòu)的賬戶有可能被其他節(jié)點(diǎn)上的機(jī)構(gòu)跟蹤，從而帶來信息泄露的風(fēng)險(xiǎn)。

為了解決上述問題，業(yè)內(nèi)采用一種利用加法同態(tài)加密保護(hù)的方案，來解決區(qū)塊鏈交易中信息泄露的問題。然而仍然存在不足之處：例如，當(dāng)一個(gè)賬戶的賬戶余額受到加法同態(tài)加密保護(hù)后只有同態(tài)加密秘鑰擁有方可以知曉該賬戶的實(shí)際余額，導(dǎo)致監(jiān)管部門難以對(duì)金融資產(chǎn)流動(dòng)性進(jìn)行監(jiān)管。如果要求資產(chǎn)擁有方通過某種形式把同態(tài)加密用秘鑰傳遞給監(jiān)管方，則會(huì)因?yàn)橄到y(tǒng)處理步驟復(fù)雜，導(dǎo)致容易出現(xiàn)錯(cuò)誤及/或安全隱患，且效率低。

綜上所述，將區(qū)塊鏈技術(shù)運(yùn)用在交易場景下，并有效地保證交易信息的安全、交易處理的高效率及有效保證監(jiān)管方對(duì)賬戶的監(jiān)管，已成為亟待解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種基于區(qū)塊鏈的安全交易方法及系統(tǒng)，旨在有效地保證基于區(qū)塊鏈的交易的交易信息的安全、交易處理的高效率及有效保證監(jiān)管方對(duì)賬戶的監(jiān)管。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種基于區(qū)塊鏈的安全交易方法，所述基于區(qū)塊鏈的安全交易方法包括：

S1，監(jiān)管方將數(shù)字證書寫入與需監(jiān)管的資產(chǎn)種類對(duì)應(yīng)的區(qū)塊鏈的智能合約中，以供所有在所述資產(chǎn)種類下?lián)碛匈Y產(chǎn)賬戶的機(jī)構(gòu)通過所述數(shù)字證書獲取所述監(jiān)管方的第一公鑰；

S2，機(jī)構(gòu)方的機(jī)構(gòu)設(shè)備基于該機(jī)構(gòu)管理的各所述資產(chǎn)賬戶對(duì)應(yīng)的公私鑰組與預(yù)定的秘鑰交換協(xié)議及所述第一公鑰，并按照該秘鑰交換協(xié)議生成各所述資產(chǎn)賬戶對(duì)應(yīng)的加法同態(tài)秘鑰，利用對(duì)應(yīng)的加法同態(tài)秘鑰對(duì)各資產(chǎn)賬戶的余額進(jìn)行加密，通過區(qū)塊鏈的智能合約將加密后的余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)；

S3，在機(jī)構(gòu)方發(fā)起交易時(shí)，機(jī)構(gòu)設(shè)備將交易方進(jìn)行交易的新賬戶的余額通過對(duì)應(yīng)的加法同態(tài)秘鑰進(jìn)行加密，通過區(qū)塊鏈的智能合約將加密后的新賬戶余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)；

S4，在監(jiān)管方查看交易方的新賬戶余額時(shí)，獲取所述新賬戶對(duì)應(yīng)的公私鑰組中的公鑰，基于監(jiān)管方與預(yù)定的秘鑰交換協(xié)議對(duì)應(yīng)的監(jiān)管私鑰及所述公私鑰組中的公鑰，并按照該秘鑰交換協(xié)議生成加法同態(tài)秘鑰，利用生成的加法同態(tài)秘鑰解密所述加密后的新賬戶余額。

優(yōu)選地，所述步驟S4和S5可以被替換為：

S10，在機(jī)構(gòu)方發(fā)起交易時(shí)，機(jī)構(gòu)設(shè)備將交易方進(jìn)行交易的資產(chǎn)賬戶的新余額通過對(duì)應(yīng)的加法同態(tài)秘鑰進(jìn)行加密，通過區(qū)塊鏈的智能合約將加密后的新余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)的智能合約上；

S11，在監(jiān)管方查看交易方對(duì)應(yīng)的資產(chǎn)賬戶的新余額時(shí)，獲取所述資產(chǎn)賬戶對(duì)應(yīng)的公私鑰組中的公鑰，基于監(jiān)管方與預(yù)定的秘鑰交換協(xié)議對(duì)應(yīng)的監(jiān)管私鑰及所述公私鑰組中的公鑰，并按照該秘鑰交換協(xié)議生成加法同態(tài)秘鑰，利用生成的加法同態(tài)秘鑰解密所述加密后的新余額。

優(yōu)選地，所述數(shù)字證書由證書認(rèn)證機(jī)構(gòu)基于所述監(jiān)管方與預(yù)先確定的秘鑰交換協(xié)議對(duì)應(yīng)的第一公鑰進(jìn)行簽名后生成，并頒發(fā)給監(jiān)管方。

優(yōu)選地，所述步驟S3之后還包括：

S5，當(dāng)區(qū)塊鏈的節(jié)點(diǎn)接收到廣播的各所述交易方對(duì)應(yīng)的加密后的新賬戶余額后，啟動(dòng)各節(jié)點(diǎn)對(duì)應(yīng)的智能合約進(jìn)行合數(shù)驗(yàn)證；

S6，若各節(jié)點(diǎn)對(duì)應(yīng)的智能合約分別對(duì)各所述交易方對(duì)應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證通過，則各節(jié)點(diǎn)對(duì)應(yīng)的智能合約基于各所述交易方對(duì)應(yīng)的加密后的新賬戶余額進(jìn)行數(shù)據(jù)更新。

優(yōu)選地，所述步驟S5之后還包括：

S7，若有節(jié)點(diǎn)對(duì)應(yīng)的智能合約對(duì)所述交易方對(duì)應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證不通過，則向各參與合數(shù)驗(yàn)證的節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知，或者，向區(qū)塊鏈上的所有節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知。

優(yōu)選地，所述步驟S6之后還包括：

S8，在監(jiān)管方解密所述加密后的新賬戶余額后，啟用負(fù)數(shù)余額驗(yàn)證系統(tǒng)對(duì)各所述交易方對(duì)應(yīng)的解密后的新賬戶余額進(jìn)行負(fù)數(shù)余額驗(yàn)證；

S9，若有資產(chǎn)賬戶未通過負(fù)數(shù)余額檢驗(yàn)，則監(jiān)管方將未通過負(fù)數(shù)余額檢驗(yàn)的賬戶向除對(duì)應(yīng)的異常節(jié)點(diǎn)外的其他節(jié)點(diǎn)進(jìn)行通知，和/或，若有資產(chǎn)賬戶未通過負(fù)數(shù)余額檢驗(yàn)，則監(jiān)管方通過區(qū)塊鏈權(quán)限管理系統(tǒng)取消未通過負(fù)數(shù)余額檢驗(yàn)的賬戶在區(qū)塊鏈上的交易權(quán)限。

為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種系統(tǒng)，所述系統(tǒng)包括：

寫入模塊，用于將數(shù)字證書寫入與需監(jiān)管的資產(chǎn)種類對(duì)應(yīng)的區(qū)塊鏈的智能合約中，以供所有在所述資產(chǎn)種類下?lián)碛匈Y產(chǎn)賬戶的機(jī)構(gòu)通過所述數(shù)字證書獲取所述監(jiān)管方的第一公鑰，以生成對(duì)資產(chǎn)賬戶的余額及交易后的資產(chǎn)賬戶的新賬戶余額進(jìn)行加密的加法同態(tài)秘鑰；

所述第一加密模塊基于當(dāng)前機(jī)構(gòu)管理的各所述資產(chǎn)賬戶對(duì)應(yīng)的公私鑰組中的私鑰與預(yù)定的秘鑰交換協(xié)議及所述第一公鑰，并按照該秘鑰交換協(xié)議生成各所述資產(chǎn)賬戶對(duì)應(yīng)的加法同態(tài)秘鑰，利用對(duì)應(yīng)的加法同態(tài)秘鑰對(duì)各資產(chǎn)賬戶的余額進(jìn)行加密，通過區(qū)塊鏈的智能合約將加密后的余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)的智能合約上；

所述第二加密模塊在機(jī)構(gòu)方發(fā)起交易時(shí)，將交易方進(jìn)行交易的各資產(chǎn)賬戶的新賬戶余額通過對(duì)應(yīng)的加法同態(tài)秘鑰進(jìn)行加密，通過區(qū)塊鏈的智能合約將加密后的新賬戶余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)的智能合約上；以及，

所述解密模塊，用于在監(jiān)管方查看交易方的新賬戶的余額時(shí)，獲取所述新賬戶對(duì)應(yīng)的公私鑰組中的公鑰，基于監(jiān)管方與預(yù)定的秘鑰交換協(xié)議對(duì)應(yīng)的監(jiān)管私鑰及所述公私鑰組中的公鑰，并按照該秘鑰交換協(xié)議生成加法同態(tài)秘鑰，利用生成的加法同態(tài)秘鑰解密所述加密后的新賬戶余額。

優(yōu)選地，所述數(shù)字證書由證書認(rèn)證機(jī)構(gòu)基于所述監(jiān)管方與預(yù)先確定的秘

鑰交換協(xié)議對(duì)應(yīng)的第一公鑰進(jìn)行簽名后生成，并頒發(fā)給監(jiān)管方。

優(yōu)選地，所述系統(tǒng)還包括：

第一驗(yàn)證模塊，用于當(dāng)區(qū)塊鏈的節(jié)點(diǎn)接收到廣播的各所述交易方對(duì)應(yīng)的加密后的新賬戶余額后，啟動(dòng)各節(jié)點(diǎn)對(duì)應(yīng)的智能合約進(jìn)行合數(shù)驗(yàn)證；

更新模塊，用于若各節(jié)點(diǎn)對(duì)應(yīng)的智能合約分別對(duì)各所述交易方對(duì)應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證通過，則各節(jié)點(diǎn)對(duì)應(yīng)的智能合約基于各所述交易方對(duì)應(yīng)的加密后的新賬戶余額進(jìn)行數(shù)據(jù)更新。

優(yōu)選地，所述系統(tǒng)還包括：

發(fā)送模塊，用于若有節(jié)點(diǎn)對(duì)應(yīng)的智能合約對(duì)所述交易方對(duì)應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證不通過，則向各參與合數(shù)驗(yàn)證的節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知，或者，向區(qū)塊鏈上的所有節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知。

優(yōu)選地，所述系統(tǒng)還包括：

第二驗(yàn)證模塊，用于在監(jiān)管方解密所述賬戶加密后的新賬戶余額后，啟用負(fù)數(shù)余額驗(yàn)證系統(tǒng)對(duì)各所述交易方對(duì)應(yīng)的解密后的新賬戶余額進(jìn)行負(fù)數(shù)余額驗(yàn)證；

處理模塊，用于若有資產(chǎn)賬戶未通過負(fù)數(shù)余額檢驗(yàn)，則監(jiān)管方將未通過負(fù)數(shù)余額檢驗(yàn)的賬戶向除對(duì)應(yīng)的異常節(jié)點(diǎn)外的其他節(jié)點(diǎn)進(jìn)行通知，和/或，若有資產(chǎn)賬戶未通過負(fù)數(shù)余額檢驗(yàn)，則監(jiān)管方通過區(qū)塊鏈權(quán)限管理系統(tǒng)取消未通過負(fù)數(shù)余額檢驗(yàn)的賬戶在區(qū)塊鏈上的交易權(quán)限。

本發(fā)明的有益效果是：本發(fā)明通過秘鑰交換協(xié)議生成資產(chǎn)擁有方與監(jiān)管方共同擁有的對(duì)稱秘鑰(即加法同態(tài)秘鑰)，用該對(duì)稱秘鑰作為加法同態(tài)加密的加解密秘鑰，這樣監(jiān)管方可以解密加密后的賬戶余額，其他無關(guān)方無法知曉該賬戶的實(shí)際余額，有效保障了賬戶安全性及對(duì)賬戶進(jìn)行監(jiān)管，并可提高交易處理的效率。

附圖說明

圖1為本發(fā)明基于區(qū)塊鏈的安全交易方法第一實(shí)施例的流程示意圖；

圖2為本發(fā)明基于區(qū)塊鏈的安全交易方法第二實(shí)施例的流程示意圖；

圖3為本發(fā)明基于區(qū)塊鏈的安全交易方法第三實(shí)施例的流程示意圖；

圖4為本發(fā)明基于區(qū)塊鏈的安全交易方法第四實(shí)施例的流程示意圖；

圖5為本發(fā)明系統(tǒng)第一實(shí)施例的結(jié)構(gòu)示意圖；

圖6為本發(fā)明系統(tǒng)第二實(shí)施例的結(jié)構(gòu)示意圖；

圖7為本發(fā)明系統(tǒng)第三實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述，所舉實(shí)例只用于解釋本發(fā)明，并非用于限定本發(fā)明的范圍。

如圖1所示，圖1為本發(fā)明基于區(qū)塊鏈的安全交易方法一實(shí)施例的流程示意圖，該基于區(qū)塊鏈的安全交易方法包括以下步驟：

步驟S1，監(jiān)管方將數(shù)字證書寫入與需監(jiān)管的資產(chǎn)種類對(duì)應(yīng)的區(qū)塊鏈的智能合約中，以供所有在所述資產(chǎn)種類下?lián)碛匈Y產(chǎn)賬戶的機(jī)構(gòu)通過所述數(shù)字證書獲取所述監(jiān)管方的第一公鑰。

本實(shí)施例中，監(jiān)管方將CA(Certification Authority，證書認(rèn)證機(jī)構(gòu))頒發(fā)給自身的數(shù)字證書寫入與需監(jiān)管的資產(chǎn)種類對(duì)應(yīng)的區(qū)塊鏈的智能合約中，資產(chǎn)種類包括多種，例如，按耗用期限的長短，可分為流動(dòng)資產(chǎn)和長期資產(chǎn)，根據(jù)具體形態(tài)，長期資產(chǎn)還可以作進(jìn)一步的分類；按是否有實(shí)體形態(tài)，可分為有形資產(chǎn)和無形資產(chǎn)?；蛘呔C合幾種分類標(biāo)準(zhǔn)，可將資產(chǎn)分為流動(dòng)資產(chǎn)、長期投資、固定資產(chǎn)、無形資產(chǎn)、遞延資產(chǎn)等類別。從這些資產(chǎn)類別中選擇需要監(jiān)管的資產(chǎn)種類。

監(jiān)管方將數(shù)字證書寫入與需監(jiān)管的資產(chǎn)種類對(duì)應(yīng)的區(qū)塊鏈的智能合約后，所有在需監(jiān)管的資產(chǎn)種類下?lián)碛匈Y產(chǎn)賬戶的用戶或機(jī)構(gòu)(例如，金融機(jī)構(gòu)、基金機(jī)構(gòu)等)可以通過智能合約中寫入的數(shù)字證書來獲取監(jiān)管方的第一公鑰，該第一公鑰供同態(tài)加密使用。

另外，在監(jiān)管方將數(shù)字證書寫入與需監(jiān)管的資產(chǎn)種類對(duì)應(yīng)的區(qū)塊鏈的智能合約之前，證書認(rèn)證機(jī)構(gòu)基于監(jiān)管方與預(yù)先確定的秘鑰交換協(xié)議對(duì)應(yīng)的第一公鑰進(jìn)行簽名，以生成數(shù)字證書，并頒發(fā)給監(jiān)管方。

步驟S2，機(jī)構(gòu)方的機(jī)構(gòu)設(shè)備基于該機(jī)構(gòu)管理的各所述資產(chǎn)賬戶與預(yù)定的秘鑰交換協(xié)議及所述第一公鑰，并按照該秘鑰交換協(xié)議生成各所述資產(chǎn)賬戶對(duì)應(yīng)的加法同態(tài)秘鑰，利用對(duì)應(yīng)的加法同態(tài)秘鑰對(duì)各資產(chǎn)賬戶的余額進(jìn)行加密，通過區(qū)塊鏈的智能合約將加密后的余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)；

本實(shí)施例中，每一資產(chǎn)賬戶與預(yù)定的秘鑰交換協(xié)議相對(duì)應(yīng)，每一資產(chǎn)賬戶與預(yù)定的秘鑰交換協(xié)議兩者具有一對(duì)應(yīng)的公私鑰組，機(jī)構(gòu)方的機(jī)構(gòu)設(shè)備基于各資產(chǎn)賬戶與預(yù)定的秘鑰交換協(xié)議(例如，Diffie-Hellman協(xié)議，國密SM2協(xié)議)對(duì)應(yīng)的公私鑰組及監(jiān)管方的第一公鑰，并按照該秘鑰交換協(xié)議生成各資產(chǎn)賬戶對(duì)應(yīng)的加法同態(tài)秘鑰，具體地，首先獲取公私鑰組，然后獲取公私鑰組中的私鑰，基于該私鑰及監(jiān)管方的第一公鑰并按照該秘鑰交換協(xié)議生成各資產(chǎn)賬戶對(duì)應(yīng)的加法同態(tài)秘鑰。

其中，加法同態(tài)秘鑰用作同態(tài)加密的加解密秘鑰，該加法同態(tài)秘鑰為對(duì)稱秘鑰(即發(fā)送和接收數(shù)據(jù)的雙方必使用相同的秘鑰對(duì)明文進(jìn)行加密和解密運(yùn)算)。

機(jī)構(gòu)方利用對(duì)應(yīng)的加法同態(tài)秘鑰對(duì)各資產(chǎn)賬戶的余額進(jìn)行加密，例如，若一個(gè)用戶或者機(jī)構(gòu)在一個(gè)需監(jiān)管的資產(chǎn)種類下有兩個(gè)賬戶b1和b2，則b1賬戶的余額利用b1賬戶對(duì)應(yīng)的加法同態(tài)秘鑰進(jìn)行加密；b2賬戶的余額利用b2賬戶對(duì)應(yīng)的加法同態(tài)秘鑰進(jìn)行加密。最后，機(jī)構(gòu)方將自己在需監(jiān)管的資產(chǎn)種類下的各個(gè)賬戶進(jìn)行同態(tài)加密后的余額通過區(qū)塊鏈的智能合約通知至該區(qū)塊鏈的各節(jié)點(diǎn)，具體地，將進(jìn)行同態(tài)加密后的余額通過區(qū)塊鏈的智能合約寫到該區(qū)塊鏈的各個(gè)節(jié)點(diǎn)上的共享資產(chǎn)賬本上。

其中，各資產(chǎn)賬戶的余額進(jìn)行同態(tài)加密后，只有擁有加法同態(tài)秘鑰的監(jiān)管方及資產(chǎn)擁有方可以知曉對(duì)應(yīng)的資產(chǎn)賬戶的余額。該資產(chǎn)賬戶可作為老用戶，與下述的新用戶對(duì)應(yīng)。

步驟S3，在機(jī)構(gòu)方發(fā)起交易時(shí)，機(jī)構(gòu)設(shè)備將交易方進(jìn)行交易的新賬戶的余額通過對(duì)應(yīng)的加法同態(tài)秘鑰進(jìn)行加密，通過區(qū)塊鏈的智能合約將加密后的新賬戶余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)。

本實(shí)施例中，用戶或者機(jī)構(gòu)可以創(chuàng)建新的資產(chǎn)賬戶進(jìn)行交易，所創(chuàng)建的新的資產(chǎn)賬戶稱為本實(shí)施例中的新賬戶，例如：在交易時(shí)，銀行X把賬號(hào)001上的100張票據(jù)變成400張，其可以在一個(gè)002賬號(hào)并放上400余額，然后再創(chuàng)建一個(gè)新的003賬號(hào)上存-300。002賬號(hào)為賬戶余額經(jīng)過同態(tài)加密后的資產(chǎn)賬戶，為上述的老賬戶，則003賬號(hào)為新賬戶，其賬戶余額也經(jīng)過同態(tài)加密。

本實(shí)施例中，該區(qū)塊鏈中的一個(gè)用戶或者機(jī)構(gòu)發(fā)起在上述的資產(chǎn)種類下的交易時(shí)，例如，A轉(zhuǎn)賬給B，該用戶或機(jī)構(gòu)把各個(gè)交易方進(jìn)行交易的新賬戶的余額通過對(duì)應(yīng)的各個(gè)交易方的資產(chǎn)賬戶加法同態(tài)秘鑰進(jìn)行同態(tài)加密，通過智能合約將各個(gè)交易方進(jìn)行交易的同態(tài)加密后的新賬戶余額廣播到該區(qū)塊鏈的各個(gè)節(jié)點(diǎn)上，以便該區(qū)塊鏈的各個(gè)節(jié)點(diǎn)上的其他用戶或者機(jī)構(gòu)能夠知曉該交易(但無法知曉進(jìn)行交易的新賬戶的余額)。

步驟S4，在監(jiān)管方查看交易方的新賬戶的余額時(shí)，獲取所述新賬戶對(duì)應(yīng)的公私鑰組中的公鑰，基于監(jiān)管方與預(yù)定的秘鑰交換協(xié)議對(duì)應(yīng)的監(jiān)管私鑰及所述公私鑰組中的公鑰，并按照該秘鑰交換協(xié)議生成加法同態(tài)秘鑰，利用生成的加法同態(tài)秘鑰解密所述加密后的新賬戶余額。

監(jiān)管方需要查看一個(gè)交易方的新賬戶的余額時(shí)，則監(jiān)管方獲取該交易方的新賬戶對(duì)應(yīng)的公私鑰組中的公鑰，例如，通過智能合約獲取廣播來的該交易方的賬戶對(duì)應(yīng)的公私鑰組中的公鑰，或者，該公鑰本身就是對(duì)應(yīng)的賬戶號(hào)的預(yù)先確定的部分(例如，該公鑰可以是對(duì)應(yīng)的賬戶號(hào)的第N1—N2號(hào)碼段，N1和N2均為大于0的自然數(shù))，利用監(jiān)管方與預(yù)定的秘鑰交換協(xié)議兩者對(duì)應(yīng)的監(jiān)管私鑰及賬戶對(duì)應(yīng)的公私鑰組中的公鑰，并按照該秘鑰交換協(xié)議生成加法同態(tài)秘鑰，該生成的加法同態(tài)秘鑰能夠解密賬戶加密后的新賬戶余額。

與現(xiàn)有技術(shù)相比，本實(shí)施例通過秘鑰交換協(xié)議生成資產(chǎn)擁有方與監(jiān)管方共同擁有的對(duì)稱秘鑰(即加法同態(tài)秘鑰)，用該對(duì)稱秘鑰作為加法同態(tài)加密的加解密秘鑰，這樣監(jiān)管方可以解密加密后的賬戶余額，其他無關(guān)方無法知曉該賬戶的實(shí)際余額，有效保障了賬戶安全性及對(duì)賬戶進(jìn)行監(jiān)管，并可提高交易處理的效率；另外，通過在區(qū)塊鏈智能合約上部署監(jiān)管方公鑰及公開的秘鑰交換協(xié)議參數(shù)，這樣擁有或即將擁有該資產(chǎn)的用戶可以根據(jù)監(jiān)管方公鑰及公開的秘鑰交換協(xié)議參數(shù)生成只有該用戶與監(jiān)管方共有的同態(tài)加密秘鑰，這樣，在保證賬戶隱私性的同時(shí)，可以為不同智能合約上的不同類型資產(chǎn)設(shè)定不同的監(jiān)管方，區(qū)塊鏈的業(yè)務(wù)兼容性和業(yè)務(wù)擴(kuò)展便捷性得到了很大的提升。

在一優(yōu)選地實(shí)施例中，如圖2所示，步驟S3和S4可以分別替換為如下步驟S10和S11：

S10，在機(jī)構(gòu)方發(fā)起交易時(shí)，機(jī)構(gòu)設(shè)備將交易方進(jìn)行交易的資產(chǎn)賬戶的新余額通過對(duì)應(yīng)的加法同態(tài)秘鑰進(jìn)行加密，通過區(qū)塊鏈的智能合約將加密后的新余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)的智能合約上；

S11，在監(jiān)管方查看交易方對(duì)應(yīng)的資產(chǎn)賬戶的新余額時(shí)，獲取所述資產(chǎn)賬戶對(duì)應(yīng)的公私鑰組中的公鑰，基于監(jiān)管方與預(yù)定的秘鑰交換協(xié)議對(duì)應(yīng)的監(jiān)管私鑰及所述公私鑰組中的公鑰，并按照該秘鑰交換協(xié)議生成加法同態(tài)秘鑰，利用生成的加法同態(tài)秘鑰解密所述加密后的新余額。

該實(shí)施例與圖1所示的實(shí)施例的區(qū)別在于，在該實(shí)施例中，交易方并未創(chuàng)建新的資產(chǎn)賬戶進(jìn)行交易，而是使用已有的老賬戶進(jìn)行交易，此時(shí)，進(jìn)行交易后的賬戶余額相對(duì)于原余額而言即為新余額。該實(shí)施例中，對(duì)新余額的加密過程及解密過程等與圖1所示的實(shí)施例一致，在此不再贅述。

在一優(yōu)選的實(shí)施例中，如圖3所示，在上述圖1的實(shí)施例的基礎(chǔ)上，所述步驟S3之后還包括：

步驟S5，當(dāng)區(qū)塊鏈的節(jié)點(diǎn)接收到廣播的各所述交易方對(duì)應(yīng)的加密后的新賬戶余額后，啟動(dòng)各節(jié)點(diǎn)對(duì)應(yīng)的智能合約進(jìn)行合數(shù)驗(yàn)證；

步驟S6，若各節(jié)點(diǎn)對(duì)應(yīng)的智能合約分別對(duì)各所述交易方對(duì)應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證通過，則各節(jié)點(diǎn)對(duì)應(yīng)的智能合約基于各所述交易方對(duì)應(yīng)的加密后的新賬戶余額進(jìn)行數(shù)據(jù)更新；

步驟S7，若有節(jié)點(diǎn)對(duì)應(yīng)的智能合約對(duì)所述交易方對(duì)應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證不通過，則向各參與合數(shù)驗(yàn)證的節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知，或者，向區(qū)塊鏈上的所有節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知。

本實(shí)施例中，合數(shù)驗(yàn)證即驗(yàn)證交易前的所有節(jié)點(diǎn)的余額之和是否等于交易之后的所有節(jié)點(diǎn)的余額之和，例如：存在有效算法⊕，使得E(x+y)＝E(x)⊕E(y)或者x+y＝D(E(x)⊕E(y))成立，該有效算法⊕即為加法同態(tài)加密驗(yàn)證算法，這個(gè)算法在驗(yàn)證賬戶合數(shù)的同時(shí)，并不泄漏賬戶的余額x和y。

若各節(jié)點(diǎn)對(duì)應(yīng)的智能合約分別對(duì)各交易方對(duì)應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證通過，則各節(jié)點(diǎn)對(duì)應(yīng)的智能合約基于各交易方對(duì)應(yīng)的加密后的新賬戶余額進(jìn)行數(shù)據(jù)更新；若有節(jié)點(diǎn)對(duì)應(yīng)的智能合約對(duì)交易方對(duì)應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證不通過，則向各參與合數(shù)驗(yàn)證的節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知，或者，向區(qū)塊鏈上的所有節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知。

在一優(yōu)選的實(shí)施例中，如圖4所示，在上述圖3的實(shí)施例的基礎(chǔ)上，所述步驟S5之后還包括：

步驟S8，在監(jiān)管方解密所述加密后的新賬戶余額后，啟用負(fù)數(shù)余額驗(yàn)證系統(tǒng)對(duì)各所述交易方對(duì)應(yīng)的解密后的新賬戶余額進(jìn)行負(fù)數(shù)余額驗(yàn)證；

步驟S9，若有資產(chǎn)賬戶未通過負(fù)數(shù)余額檢驗(yàn)，則監(jiān)管方將未通過負(fù)數(shù)余額檢驗(yàn)的賬戶向除對(duì)應(yīng)的異常節(jié)點(diǎn)外的其他節(jié)點(diǎn)進(jìn)行通知，和/或，若有資產(chǎn)賬戶未通過負(fù)數(shù)余額檢驗(yàn)，則監(jiān)管方通過區(qū)塊鏈權(quán)限管理系統(tǒng)取消未通過負(fù)數(shù)余額檢驗(yàn)的賬戶在區(qū)塊鏈上的交易權(quán)限。

本實(shí)施例中，由于同一個(gè)節(jié)點(diǎn)參與每次交易的賬戶和發(fā)生額是被記載在案的，所以通過虛假余額檢驗(yàn)可以有效防止用戶在某個(gè)節(jié)點(diǎn)通過分賬戶分?jǐn)傆囝~的形式改變某個(gè)分賬戶的余額，從而規(guī)避合數(shù)驗(yàn)證的校驗(yàn)，例如，用戶可以通過制造存有負(fù)數(shù)的賬號(hào)來騙過驗(yàn)證：銀行X把賬號(hào)001上的100張票據(jù)變成400張：他可以創(chuàng)建一個(gè)002賬號(hào)并放上400余額，然后再在一個(gè)新的003賬號(hào)上存-300，因此，需要進(jìn)行負(fù)數(shù)余額驗(yàn)證。(注：負(fù)數(shù)在密碼使用時(shí)一般是因?yàn)槿∶?mod)溢出造成的，如當(dāng)摸是300時(shí)，400mod 300就變成了100)

如果各節(jié)點(diǎn)對(duì)應(yīng)的智能合約分別對(duì)各交易方對(duì)應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證通過，監(jiān)管方對(duì)各個(gè)交易方對(duì)應(yīng)的加密后的新賬戶余額進(jìn)行解密，并在解密完畢后，啟用負(fù)數(shù)余額驗(yàn)證系統(tǒng)對(duì)各個(gè)交易方對(duì)應(yīng)的解密后的新賬戶余額進(jìn)行負(fù)數(shù)余額驗(yàn)證，若有賬戶未通過負(fù)數(shù)余額檢驗(yàn)，則監(jiān)管方確定該賬戶，并將該賬戶的異常狀況向除異常區(qū)塊鏈節(jié)點(diǎn)外的其他節(jié)點(diǎn)進(jìn)行通知，和/或，若有賬戶未通過負(fù)數(shù)余額檢驗(yàn)，則監(jiān)管方通過區(qū)塊鏈權(quán)限管理系統(tǒng)取消異常賬戶在區(qū)塊鏈上的交易權(quán)限。

如圖5所示，圖5為本發(fā)明基于區(qū)塊鏈的安全交易系統(tǒng)一實(shí)施例的結(jié)構(gòu)示意圖，該系統(tǒng)包括寫入模塊101、第一加密模塊107、第二加密模塊108及解密模塊102。

寫入模塊101，用于將數(shù)字證書寫入與需監(jiān)管的資產(chǎn)種類對(duì)應(yīng)的區(qū)塊鏈的智能合約中，以供所有在所述資產(chǎn)種類下?lián)碛匈Y產(chǎn)賬戶的機(jī)構(gòu)通過所述數(shù)字證書獲取所述監(jiān)管方的第一公鑰。

本實(shí)施例中，監(jiān)管方將CA(Certification Authority，證書認(rèn)證機(jī)構(gòu))頒發(fā)給自身的數(shù)字證書寫入與需監(jiān)管的資產(chǎn)種類對(duì)應(yīng)的區(qū)塊鏈的智能合約中，資產(chǎn)種類包括多種，例如，按耗用期限的長短，可分為流動(dòng)資產(chǎn)和長期資產(chǎn)，根據(jù)具體形態(tài)，長期資產(chǎn)還可以作進(jìn)一步的分類；按是否有實(shí)體形態(tài)，可分為有形資產(chǎn)和無形資產(chǎn)?；蛘呔C合幾種分類標(biāo)準(zhǔn)，可將資產(chǎn)分為流動(dòng)資產(chǎn)、長期投資、固定資產(chǎn)、無形資產(chǎn)、遞延資產(chǎn)等類別。從這些資產(chǎn)類別中選擇需要監(jiān)管的資產(chǎn)種類。

監(jiān)管方將數(shù)字證書寫入與需監(jiān)管的資產(chǎn)種類對(duì)應(yīng)的區(qū)塊鏈的智能合約后，所有在需監(jiān)管的資產(chǎn)種類下?lián)碛匈Y產(chǎn)賬戶的用戶或機(jī)構(gòu)(例如，金融機(jī)構(gòu)、基金機(jī)構(gòu)等)可以通過智能合約中寫入的數(shù)字證書來獲取監(jiān)管方的第一公鑰，該第一公鑰供同態(tài)加密使用。

另外，在監(jiān)管方將數(shù)字證書寫入與需監(jiān)管的資產(chǎn)種類對(duì)應(yīng)的區(qū)塊鏈的智能合約之前，證書認(rèn)證機(jī)構(gòu)基于監(jiān)管方與預(yù)先確定的秘鑰交換協(xié)議對(duì)應(yīng)的第一公鑰進(jìn)行簽名，以生成數(shù)字證書，并頒發(fā)給監(jiān)管方。

第一加密模塊107，用于基于當(dāng)前機(jī)構(gòu)管理的各所述資產(chǎn)賬戶與預(yù)定的秘鑰交換協(xié)議及所述第一公鑰，并按照該秘鑰交換協(xié)議生成各所述資產(chǎn)賬戶對(duì)應(yīng)的加法同態(tài)秘鑰，利用對(duì)應(yīng)的加法同態(tài)秘鑰對(duì)各資產(chǎn)賬戶的余額進(jìn)行加密，通過區(qū)塊鏈的智能合約將加密后的余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)。

本實(shí)施例中，第一加密模塊107可以設(shè)置于機(jī)構(gòu)方的機(jī)構(gòu)設(shè)備上。由于每一資產(chǎn)賬戶與預(yù)定的秘鑰交換協(xié)議相對(duì)應(yīng)，每一資產(chǎn)賬戶與預(yù)定的秘鑰交換協(xié)議兩者具有一對(duì)應(yīng)的公私鑰組，機(jī)構(gòu)方的機(jī)構(gòu)設(shè)備基于各資產(chǎn)賬戶與預(yù)定的秘鑰交換協(xié)議(例如，Diffie-Hellman協(xié)議，國密SM2協(xié)議)對(duì)應(yīng)的公私鑰組及監(jiān)管方的第一公鑰，并按照該秘鑰交換協(xié)議生成各資產(chǎn)賬戶對(duì)應(yīng)的加法同態(tài)秘鑰，具體地，首先獲取公私鑰組，然后獲取公私鑰組中的私鑰，基于該私鑰及監(jiān)管方的第一公鑰并按照該秘鑰交換協(xié)議生成各資產(chǎn)賬戶對(duì)應(yīng)的加法同態(tài)秘鑰。

其中，加法同態(tài)秘鑰用作同態(tài)加密的加解密秘鑰，該加法同態(tài)秘鑰為對(duì)稱秘鑰(即發(fā)送和接收數(shù)據(jù)的雙方必使用相同的秘鑰對(duì)明文進(jìn)行加密和解密運(yùn)算)。

機(jī)構(gòu)方利用對(duì)應(yīng)的加法同態(tài)秘鑰對(duì)各資產(chǎn)賬戶的余額進(jìn)行加密，例如，若一個(gè)用戶或者機(jī)構(gòu)在一個(gè)需監(jiān)管的資產(chǎn)種類下有兩個(gè)賬戶b1和b2，則b1賬戶的余額利用b1賬戶對(duì)應(yīng)的加法同態(tài)秘鑰進(jìn)行加密；b2賬戶的余額利用b2賬戶對(duì)應(yīng)的加法同態(tài)秘鑰進(jìn)行加密。最后，機(jī)構(gòu)方將自己在需監(jiān)管的資產(chǎn)種類下的各個(gè)賬戶進(jìn)行同態(tài)加密后的余額通過區(qū)塊鏈的智能合約通知至該區(qū)塊鏈的各節(jié)點(diǎn)，具體地，將進(jìn)行同態(tài)加密后的余額通過區(qū)塊鏈的智能合約寫到該區(qū)塊鏈的各個(gè)節(jié)點(diǎn)上的共享資產(chǎn)賬本上。

其中，各資產(chǎn)賬戶的余額進(jìn)行同態(tài)加密后，只有擁有加法同態(tài)秘鑰的監(jiān)管方及資產(chǎn)擁有方可以知曉對(duì)應(yīng)的資產(chǎn)賬戶的余額。該資產(chǎn)賬戶可作為老用戶，與下述的新用戶對(duì)應(yīng)。

第二加密模塊108，用于在機(jī)構(gòu)方發(fā)起交易時(shí)，將交易方進(jìn)行交易的新賬戶的余額通過對(duì)應(yīng)的加法同態(tài)秘鑰進(jìn)行加密，通過區(qū)塊鏈的智能合約將加密后的新賬戶余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)。

本實(shí)施例中，用戶或者機(jī)構(gòu)可以創(chuàng)建新的資產(chǎn)賬戶進(jìn)行交易，所創(chuàng)建的新的資產(chǎn)賬戶稱為本實(shí)施例中的新賬戶，例如：在交易時(shí)，銀行X把賬號(hào)001上的100張票據(jù)變成400張，其可以在一個(gè)002賬號(hào)并放上400余額，然后再創(chuàng)建一個(gè)新的003賬號(hào)上存-300。002賬號(hào)為賬戶余額經(jīng)過同態(tài)加密后的資產(chǎn)賬戶，為上述的老賬戶，則003賬號(hào)為新賬戶，其賬戶余額也經(jīng)過同態(tài)加密。

本實(shí)施例中，第二加密模塊108設(shè)置于機(jī)構(gòu)方的機(jī)構(gòu)設(shè)備上。當(dāng)該區(qū)塊鏈中的一個(gè)用戶或者機(jī)構(gòu)發(fā)起在上述的資產(chǎn)種類下的交易時(shí)，例如，A轉(zhuǎn)賬給B，該用戶或機(jī)構(gòu)把各個(gè)交易方進(jìn)行交易的新賬戶的余額通過對(duì)應(yīng)的各個(gè)交易方的資產(chǎn)賬戶加法同態(tài)秘鑰進(jìn)行同態(tài)加密，通過智能合約將各個(gè)交易方進(jìn)行交易的同態(tài)加密后的新賬戶余額廣播到該區(qū)塊鏈的各個(gè)節(jié)點(diǎn)上，以便該區(qū)塊鏈的各個(gè)節(jié)點(diǎn)上的其他用戶或者機(jī)構(gòu)能夠知曉該交易(但無法知曉進(jìn)行交易的新賬戶的余額)。

解密模塊102，用于在監(jiān)管方查看交易方的新賬戶余額時(shí)，獲取所述新賬戶對(duì)應(yīng)的公私鑰組中的公鑰，基于監(jiān)管方與預(yù)定的秘鑰交換協(xié)議對(duì)應(yīng)的監(jiān)管私鑰及所述公私鑰組中的公鑰，并按照該秘鑰交換協(xié)議生成加法同態(tài)秘鑰，利用生成的加法同態(tài)秘鑰解密所述加密后的新賬戶余額。

本實(shí)施例中，用戶或者機(jī)構(gòu)可以創(chuàng)建新的資產(chǎn)賬戶進(jìn)行交易，所創(chuàng)建的新的資產(chǎn)賬戶稱為本實(shí)施例中的新賬戶，例如：在交易時(shí)，銀行X把賬號(hào)001上的100張票據(jù)變成400張，其可以在一個(gè)002賬號(hào)并放上400余額，然后再創(chuàng)建一個(gè)新的003賬號(hào)上存-300。002賬號(hào)為賬戶余額經(jīng)過同態(tài)加密后的資產(chǎn)賬戶，為上述的老賬戶，則003賬號(hào)為新賬戶，其賬戶余額也經(jīng)過同態(tài)加密。

監(jiān)管方需要查看一個(gè)交易方的新賬戶的余額時(shí)，則監(jiān)管方獲取該交易方的新賬戶對(duì)應(yīng)的公私鑰組中的公鑰，例如，通過智能合約獲取廣播來的該交易方的新賬戶對(duì)應(yīng)的公私鑰組中的公鑰，或者，該公鑰本身就是對(duì)應(yīng)的賬戶號(hào)的預(yù)先確定的部分(例如，該公鑰可以是對(duì)應(yīng)的賬戶號(hào)的第N1—N2號(hào)碼段，N1和N2均為大于0的自然數(shù))，利用監(jiān)管方與預(yù)定的秘鑰交換協(xié)議兩者對(duì)應(yīng)的監(jiān)管私鑰及該公鑰，并按照該秘鑰交換協(xié)議生成加法同態(tài)秘鑰，該生成的加法同態(tài)秘鑰能夠解密新賬戶余額。

在一優(yōu)選的實(shí)施例中，在進(jìn)行交易時(shí)，交易方也可使用已有賬戶進(jìn)行交易而非創(chuàng)建新賬戶進(jìn)行交易，此時(shí)，第二加密模塊108所加密的余額可以是已有賬戶在交易完成后的新余額，而解密模塊102所解密的余額相應(yīng)地為已有賬戶在交易完成后的新余額。該實(shí)施例中，第二加密模塊108對(duì)新余額的加密過程及解密模塊102對(duì)新余額的解密過程等與圖5所示的實(shí)施例一致，在此不再贅述。

在一優(yōu)選的實(shí)施例中，如圖6所示，在上述圖4的實(shí)施例的基礎(chǔ)上，上述系統(tǒng)還包括：

第一驗(yàn)證模塊103，用于當(dāng)區(qū)塊鏈的節(jié)點(diǎn)接收到廣播的各所述交易方對(duì)應(yīng)的加密后的新賬戶余額后，啟動(dòng)各節(jié)點(diǎn)對(duì)應(yīng)的智能合約進(jìn)行合數(shù)驗(yàn)證；

更新模塊104，用于若各節(jié)點(diǎn)對(duì)應(yīng)的智能合約分別對(duì)各所述交易方對(duì)應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證通過，則各節(jié)點(diǎn)對(duì)應(yīng)的智能合約基于各所述交易方對(duì)應(yīng)的加密后的新賬戶余額進(jìn)行數(shù)據(jù)更新。

本實(shí)施例中，合數(shù)驗(yàn)證即驗(yàn)證交易前的所有節(jié)點(diǎn)的余額之和是否等于交易之后的所有節(jié)點(diǎn)的余額之和，例如：存在有效算法⊕，使得E(x+y)＝E(x)⊕E(y)或者x+y＝D(E(x)⊕E(y))成立，該有效算法⊕即為加法同態(tài)加密驗(yàn)證算法，這個(gè)算法在驗(yàn)證賬戶合數(shù)的同時(shí)，并不泄漏賬戶的余額x和y。

若各節(jié)點(diǎn)對(duì)應(yīng)的智能合約分別對(duì)各交易方對(duì)應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證通過，則各節(jié)點(diǎn)對(duì)應(yīng)的智能合約基于各交易方對(duì)應(yīng)的加密后的新賬戶余額進(jìn)行數(shù)據(jù)更新。

優(yōu)選地，還包括發(fā)送模塊，用于若有節(jié)點(diǎn)對(duì)應(yīng)的智能合約對(duì)所述交易方對(duì)應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證不通過，則向各參與合數(shù)驗(yàn)證的節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知，或者，向區(qū)塊鏈上的所有節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知。

在一優(yōu)選的實(shí)施例中，如圖7所示，在上述圖6的實(shí)施例的基礎(chǔ)上，上述系統(tǒng)還包括：

第二驗(yàn)證模塊105，用于在監(jiān)管方解密所述新賬戶加密后的新賬戶余額后，啟用負(fù)數(shù)余額驗(yàn)證系統(tǒng)對(duì)各所述交易方對(duì)應(yīng)的解密后的新賬戶余額進(jìn)行負(fù)數(shù)余額驗(yàn)證；

處理模塊106，用于若有資產(chǎn)賬戶未通過負(fù)數(shù)余額檢驗(yàn)，則監(jiān)管方將未通過負(fù)數(shù)余額檢驗(yàn)的賬戶向除對(duì)應(yīng)的異常節(jié)點(diǎn)外的其他節(jié)點(diǎn)進(jìn)行通知，和/或，若有資產(chǎn)賬戶未通過負(fù)數(shù)余額檢驗(yàn)，則監(jiān)管方通過區(qū)塊鏈權(quán)限管理系統(tǒng)取消未通過負(fù)數(shù)余額檢驗(yàn)的賬戶在區(qū)塊鏈上的交易權(quán)限。

本實(shí)施例中，由于同一個(gè)節(jié)點(diǎn)參與每次交易的賬戶和發(fā)生額是被記載在案的，所以通過虛假余額檢驗(yàn)可以有效防止用戶在某個(gè)節(jié)點(diǎn)通過分賬戶分?jǐn)傆囝~的形式改變某個(gè)分賬戶的余額，從而規(guī)避合數(shù)驗(yàn)證的校驗(yàn)，例如，用戶可以通過制造存有負(fù)數(shù)的賬號(hào)來騙過驗(yàn)證：銀行X把賬號(hào)001上的100張票據(jù)變成400張：他可以創(chuàng)建一個(gè)002賬號(hào)并放上400余額，然后再在一個(gè)新的003賬號(hào)上存-300，因此，需要進(jìn)行負(fù)數(shù)余額驗(yàn)證。

如果各節(jié)點(diǎn)對(duì)應(yīng)的智能合約分別對(duì)各交易方對(duì)應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證通過，監(jiān)管方對(duì)各個(gè)交易方對(duì)應(yīng)的加密后的新賬戶余額進(jìn)行解密，并在解密完畢后，啟用負(fù)數(shù)余額驗(yàn)證系統(tǒng)對(duì)各個(gè)交易方對(duì)應(yīng)的解密后的新賬戶余額進(jìn)行負(fù)數(shù)余額驗(yàn)證，若有賬戶未通過負(fù)數(shù)余額檢驗(yàn)，則監(jiān)管方確定該賬戶，并將該賬戶的異常狀況向除異常區(qū)塊鏈節(jié)點(diǎn)外的其他節(jié)點(diǎn)進(jìn)行通知，和/或，若有賬戶未通過負(fù)數(shù)余額檢驗(yàn)，則監(jiān)管方通過區(qū)塊鏈權(quán)限管理系統(tǒng)取消異常賬戶在區(qū)塊鏈上的交易權(quán)限。

以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。