技術(shù)特征:1.一種基于區(qū)塊鏈的安全交易方法��,其特征在于,所述基于區(qū)塊鏈的安全交易方法包括:
S1�,監(jiān)管方將數(shù)字證書寫入與需監(jiān)管的資產(chǎn)種類對應(yīng)的區(qū)塊鏈的智能合約中,以供所有在所述資產(chǎn)種類下?lián)碛匈Y產(chǎn)賬戶的機(jī)構(gòu)通過所述數(shù)字證書獲取所述監(jiān)管方的第一公鑰��;
S2���,機(jī)構(gòu)方的機(jī)構(gòu)設(shè)備基于該機(jī)構(gòu)管理的各所述資產(chǎn)賬戶對應(yīng)的公私鑰組與預(yù)定的秘鑰交換協(xié)議及所述第一公鑰�,并按照該秘鑰交換協(xié)議生成各所述資產(chǎn)賬戶對應(yīng)的加法同態(tài)秘鑰�,利用對應(yīng)的加法同態(tài)秘鑰對各資產(chǎn)賬戶的余額進(jìn)行加密,通過區(qū)塊鏈的智能合約將加密后的余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)的智能合約上��;
S3����,在機(jī)構(gòu)方發(fā)起交易時,機(jī)構(gòu)設(shè)備將交易方進(jìn)行交易的新賬戶的余額通過對應(yīng)的加法同態(tài)秘鑰進(jìn)行加密�����,通過區(qū)塊鏈的智能合約將加密后的新賬戶余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)的智能合約上���;
S4,在監(jiān)管方查看交易方的新賬戶的余額時��,獲取所述新賬戶對應(yīng)的公私鑰組中的公鑰�,基于監(jiān)管方與預(yù)定的秘鑰交換協(xié)議對應(yīng)的監(jiān)管私鑰及所述公私鑰組中的公鑰����,并按照該秘鑰交換協(xié)議生成加法同態(tài)秘鑰���,利用生成的加法同態(tài)秘鑰解密所述加密后的新賬戶余額�。
2.根據(jù)權(quán)利要求1所述的基于區(qū)塊鏈的安全交易方法�,其特征在于,所述步驟S4和S5可以被替換為:
S10�,在機(jī)構(gòu)方發(fā)起交易時,機(jī)構(gòu)設(shè)備將交易方進(jìn)行交易的資產(chǎn)賬戶的新余額通過對應(yīng)的加法同態(tài)秘鑰進(jìn)行加密���,通過區(qū)塊鏈的智能合約將加密后的新余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)的智能合約上���;
S11,在監(jiān)管方查看交易方對應(yīng)的資產(chǎn)賬戶的新余額時����,獲取所述賬戶對應(yīng)的公私鑰組中的公鑰,基于監(jiān)管方與預(yù)定的秘鑰交換協(xié)議對應(yīng)的監(jiān)管私鑰及所述公私鑰組中的公鑰�����,并按照該秘鑰交換協(xié)議生成加法同態(tài)秘鑰,利用生成的加法同態(tài)秘鑰解密所述加密后的新余額��。
3.根據(jù)權(quán)利要求1所述的基于區(qū)塊鏈的安全交易方法�,其特征在于,所述數(shù)字證書由證書認(rèn)證機(jī)構(gòu)基于所述監(jiān)管方與預(yù)先確定的秘鑰交換協(xié)議對應(yīng)的第一公鑰進(jìn)行簽名后生成����,并頒發(fā)給監(jiān)管方。
4.根據(jù)權(quán)利要求2或3所述的基于區(qū)塊鏈的安全交易方法���,其特征在于����,所述步驟S3之后還包括:
S5���,當(dāng)區(qū)塊鏈的節(jié)點(diǎn)接收到廣播的各所述交易方對應(yīng)的加密后的新賬戶余額后����,啟動各節(jié)點(diǎn)對應(yīng)的智能合約進(jìn)行合數(shù)驗(yàn)證���;
S6�,若各節(jié)點(diǎn)對應(yīng)的智能合約分別對各所述交易方對應(yīng)的加密后的新賬戶后余額的合數(shù)驗(yàn)證通過��,則各節(jié)點(diǎn)對應(yīng)的智能合約基于各所述交易方對應(yīng)的加密后的新賬戶余額進(jìn)行數(shù)據(jù)更新��。
5.根據(jù)權(quán)利要求4所述的基于區(qū)塊鏈的安全交易方法�,其特征在于,所述步驟S5之后還包括:
S7�����,若有節(jié)點(diǎn)對應(yīng)的智能合約對所述交易方對應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證不通過���,則向各參與合數(shù)驗(yàn)證的節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知����,或者���,向區(qū)塊鏈上的所有節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知���。
6.根據(jù)權(quán)利要求4所述的基于區(qū)塊鏈的安全交易方法,其特征在于�,所述步驟S6之后還包括:
S8,在監(jiān)管方解密所述賬戶加密后的新賬戶余額后���,啟用負(fù)數(shù)余額驗(yàn)證系統(tǒng)對各所述交易方對應(yīng)的解密后的新賬戶余額進(jìn)行負(fù)數(shù)余額驗(yàn)證���;
S9��,若有資產(chǎn)賬戶未通過負(fù)數(shù)余額檢驗(yàn)���,則監(jiān)管方將未通過負(fù)數(shù)余額檢驗(yàn)的賬戶向除對應(yīng)的異常節(jié)點(diǎn)外的其他節(jié)點(diǎn)進(jìn)行通知,和/或��,若有資產(chǎn)賬戶未通過負(fù)數(shù)余額檢驗(yàn)��,則監(jiān)管方通過區(qū)塊鏈權(quán)限管理系統(tǒng)取消未通過負(fù)數(shù)余額檢驗(yàn)的賬戶在區(qū)塊鏈上的交易權(quán)限��。
7.一種基于區(qū)塊鏈的安全交易系統(tǒng)�����,其特征在于���,所述系統(tǒng)包括寫入模塊��、第一加密模塊����、第二加密模塊及解密模塊�����,其中:
所述寫入模塊��,用于將數(shù)字證書寫入與需監(jiān)管的資產(chǎn)種類對應(yīng)的區(qū)塊鏈的智能合約中��,以供所有在所述資產(chǎn)種類下?lián)碛匈Y產(chǎn)賬戶的機(jī)構(gòu)通過所述數(shù)字證書獲取所述監(jiān)管方的第一公鑰����;
所述第一加密模塊基于當(dāng)前機(jī)構(gòu)管理的各所述資產(chǎn)賬戶對應(yīng)的公私鑰組中的私鑰與預(yù)定的秘鑰交換協(xié)議及所述第一公鑰,并按照該秘鑰交換協(xié)議生成各所述資產(chǎn)賬戶對應(yīng)的加法同態(tài)秘鑰���,利用對應(yīng)的加法同態(tài)秘鑰對各資產(chǎn)賬戶的余額進(jìn)行加密�����,通過區(qū)塊鏈的智能合約將加密后的余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)的智能合約上����;
所述第二加密模塊在機(jī)構(gòu)方發(fā)起交易時����,將交易方進(jìn)行交易的新賬戶的余額通過對應(yīng)的加法同態(tài)秘鑰進(jìn)行加密,通過區(qū)塊鏈的智能合約將加密后的新賬戶余額廣播至該區(qū)塊鏈的各節(jié)點(diǎn)的智能合約上���;以及���,
所述解密模塊�����,用于在監(jiān)管方查看交易方的賬戶的新賬戶余額時����,獲取所述新賬戶對應(yīng)的公私鑰組中的公鑰�����,基于監(jiān)管方與預(yù)定的秘鑰交換協(xié)議對應(yīng)的監(jiān)管私鑰及所述公私鑰組中的公鑰�����,并按照該秘鑰交換協(xié)議生成加法同態(tài)秘鑰����,利用生成的加法同態(tài)秘鑰解密所述賬戶加密后的新賬戶余額。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)�,其特征在于,所述數(shù)字證書由證書認(rèn)證機(jī)構(gòu)基于所述監(jiān)管方與預(yù)先確定的秘鑰交換協(xié)議對應(yīng)的第一公鑰進(jìn)行簽名后生成����,并頒發(fā)給監(jiān)管方�。
9.根據(jù)權(quán)利要求7或8所述的系統(tǒng)�����,其特征在于��,所述系統(tǒng)還包括:
第一驗(yàn)證模塊���,用于當(dāng)區(qū)塊鏈的節(jié)點(diǎn)接收到廣播的各所述交易方對應(yīng)的加密后的新賬戶余額后,啟動各節(jié)點(diǎn)對應(yīng)的智能合約進(jìn)行合數(shù)驗(yàn)證���;
更新模塊�����,用于若各節(jié)點(diǎn)對應(yīng)的智能合約分別對各所述交易方對應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證通過�����,則各節(jié)點(diǎn)對應(yīng)的智能合約基于各所述交易方對應(yīng)的加密后的新賬戶余額進(jìn)行數(shù)據(jù)更新����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于����,所述系統(tǒng)還包括:
發(fā)送模塊,用于若有節(jié)點(diǎn)對應(yīng)的智能合約對所述交易方對應(yīng)的加密后的新賬戶余額的合數(shù)驗(yàn)證不通過��,則向各參與合數(shù)驗(yàn)證的節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知�,或者,向區(qū)塊鏈上的所有節(jié)點(diǎn)發(fā)送合數(shù)驗(yàn)證失敗的通知��。
11.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其特征在于,所述系統(tǒng)還包括:
第二驗(yàn)證模塊��,用于在監(jiān)管方解密所述加密后的新賬戶余額后����,啟用負(fù)數(shù)余額驗(yàn)證系統(tǒng)對各所述交易方對應(yīng)的解密后的新賬戶余額進(jìn)行負(fù)數(shù)余額驗(yàn)證;
處理模塊��,用于若有資產(chǎn)賬戶未通過負(fù)數(shù)余額檢驗(yàn)��,則監(jiān)管方將未通過負(fù)數(shù)余額檢驗(yàn)的賬戶向除對應(yīng)的異常節(jié)點(diǎn)外的其他節(jié)點(diǎn)進(jìn)行通知,和/或���,若有資產(chǎn)賬戶未通過負(fù)數(shù)余額檢驗(yàn)���,則監(jiān)管方通過區(qū)塊鏈權(quán)限管理系統(tǒng)取消未通過負(fù)數(shù)余額檢驗(yàn)的賬戶在區(qū)塊鏈上的交易權(quán)限。