CN112507363A - 基于区块链的数据监管方法、装置、设备及存储介质 - Google Patents
基于区块链的数据监管方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN112507363A CN112507363A CN202011472818.5A CN202011472818A CN112507363A CN 112507363 A CN112507363 A CN 112507363A CN 202011472818 A CN202011472818 A CN 202011472818A CN 112507363 A CN112507363 A CN 112507363A
- Authority
- CN
- China
- Prior art keywords
- transaction
- data
- encrypted
- blockchain
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及大数据领域,公开了一种基于区块链的数据监管方法、装置、设备及存储介质。本方法包括:获取预置加密密钥对,并将加密密钥对同步至预设的监管方;通过加密私钥对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;基于加密交易数据和接收方加密公钥组成的交易体在区块链上发起交易请求;根据交易请求完成交易,并将交易数据存储至区块链;监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行监管。利用区块链的去中心化的特性,解决了数据监管效率低下的技术问题,提高数据监管效率,保证交易数据的准确性。
Description
技术领域
本发明涉及大数据领域,尤其涉及一种基于区块链的数据监管方法、装置、设备及存储介质。
背景技术
近年来,随着信息产业的高速发展和移动互联网的普及,目前的交易平台都是中心化的例如淘宝、链家、美团等。当客户发生交易时交易平台会记录客户的交易信息包括银行账户信息、身份信息、住址信息等,这些信息都是客户隐私数据,十分重要。庞大用户群的个人信交易信息都处于交易平台的实际控制下,容易成为黑客攻击的目标。此外,这些中心化的交易平台中携带的信息存在丢失、被串改、被泄露等风险。如果交易发生争执,则没有完全公平公正的平台可以提供交易信息作为裁判的依据。
随着比特币的成功应用,区块链技术越来越受到很多行业、企业的青睐。金融+互联网的兴起给保险行业带来了新的机遇与挑战,许多金融公司也纷纷开始试点将区块链技术应用于解决金融信用问题上。但是,目前在交易数据处理方法中,并不存在有效利用区块链技术的方案。因此,需要一个基于加密***的去中心化的在线交易平台来解决问题。
发明内容
本发明的主要目的是解决无法根据不同的对接渠道的核算方式进行不同的处理,基于区块链的数据监管效率低下的技术问题。
本发明第一方面提供了一种基于区块链的数据监管方法,包括:
获取预置加密密钥对,并将所述加密密钥对同步至预设的监管方,其中,所述加密密钥对中携带有加密私钥和加密公钥;
通过所述加密私钥,对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据,其中,所述加密交易数据携带有所述目标客户的隐私信息;
通过预设接收方公钥对所述加密公钥进行加密,生成接收方加密公钥;
将所述加密交易数据和所述接收方加密公钥组成交易体,并基于所述交易体在所述区块链上发起交易请求;
根据所述交易请求完成所述交易,并将所述交易对应的交易相关数据存储至所述区块链,其中,所述交易相关数据包括用户信息、行为信息、交易信息、合同信息;
所述监管方根据所述加密公钥对所述加密交易数据进行解密得到交易信息,并对所述交易信息进行展示。
可选地,在本发明第一方面的第一种实现方式中,在所述获取预置加密密钥对,并将所述加密密钥对同步至预设的监管方之前,还包括:
建立创世块并确定区块链的共识机制,以同意所述共识机制的终端作为区块链节点,搭建区块链交易网络。
可选地,在本发明第一方面的第二种实现方式中,所述通过所述加密私钥,对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据包括:
接收待传输的区块链交易网络上目标客户的交易信息;
生成指定长度的随机数据,并将生成的所述随机数据添加至所述交易信息中,以形成新数据;
基于所述新数据的长度以及所述预设冗余数据,生成所述新数据的加密密钥;
利用所述加密密钥对所述新数据进行加密。
可选地,在本发明第一方面的第三种实现方式中,在所述将所述加密交易数据和所述接收方加密公钥组成交易体,并基于所述交易体在所述区块链上发起交易请求之后,还包括:
在接收到目标客户以预设格式发送的交易请求时,调用预设智能合约,并基于所述预设智能合约判断所述交易请求对应的交易是否需要引入监管方;
若所述交易需要引入监管方,则对所述交易请求进行解析,判断所述交易请求中的交易相关方中是否包括所述监管方;
若所述交易请求中的交易相关方包括所述监管方,则在区块链网络中发送所述交易请求,以供所述交易相关方对所述交易请求进行确认;
若所述交易请求中的交易相关方不包括所述监管方,则拒绝所述交易请求。
可选地,在本发明第一方面的第四种实现方式中,在所述监管方根据所述加密公钥对所述加密交易数据进行解密得到交易信息,并对所述交易信息进行展示之前,还包括:
获取各个监管方发送至区块链中的交易数据;
根据所述交易数据中的监管协议,构建运行在所述区块链中的智能合约,其中,所述智能合约中包括有交易状态的判定条件。
可选地,在本发明第一方面的第五种实现方式中,在所述监管方根据所述加密公钥对所述加密交易数据进行解密得到交易信息,并对所述交易信息进行展示之后,还包括:
接收交易数据及对所述交易数据的真实性判断请求;
将所述交易数据与对所述区块链节点中存储的所述加密后的交易数据进行解密而得的解密交易数据进行对比;
若所述解密交易数据与所述交易数据的相似度大于第一阈值,确定所述交易数据为真。
本发明第二方面提供了一种基于区块链的数据监管装置,包括:
第一第一获取模块,用于获取预置加密密钥对,并将所述加密密钥对同步至预设的监管方,其中,所述加密密钥对中携带有加密私钥和加密公钥;
加密模块,用于通过所述加密私钥,对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据,其中,所述加密交易数据携带有所述目标客户的隐私信息;
生成模块,用于通过预设接收方公钥对所述加密公钥进行加密,生成接收方加密公钥;
发起模块,用于将所述加密交易数据和所述接收方加密公钥组成交易体,并基于所述交易体在所述区块链上发起交易请求;
存储模块,用于根据所述交易请求完成所述交易,并将所述交易对应的交易相关数据存储至所述区块链,其中,所述交易相关数据包括用户信息、行为信息、交易信息、合同信息;
解密模块,用于所述监管方根据所述加密公钥对所述加密交易数据进行解密得到交易信息,并对所述交易信息进行展示。
可选地,在本发明第二方面的第一种实现方式中,所述基于区块链的数据监管装置还包括:
搭建模块,用于建立创世块并确定区块链的共识机制,以同意所述共识机制的终端作为区块链节点,搭建区块链交易网络。
可选地,在本发明第二方面的第二种实现方式中,所述加密模块包括:
接收单元,用于接收待传输的区块链交易网络上目标客户的交易信息;
生成单元,用于生成指定长度的随机数据,并将生成的所述随机数据添加至所述交易信息中,以形成新数据;
生成单元,用于基于所述新数据的长度以及所述预设冗余数据,生成所述新数据的加密密钥;
加密单元,用于利用所述加密密钥对所述新数据进行加密。
可选地,在本发明第二方面的第三种实现方式中,所述基于区块链的数据监管装置,还包括:
判断模块,用于在接收到目标客户以预设格式发送的交易请求时,调用预设智能合约,并基于所述预设智能合约判断所述交易请求对应的交易是否需要引入监管方;
解析模块,用于当所述交易需要引入监管方时,对所述交易请求进行解析,判断所述交易请求中的交易相关方中是否包括所述监管方;
确认模块,用于当所述交易请求中的交易相关方包括所述监管方时,在区块链网络中发送所述交易请求,以供所述交易相关方对所述交易请求进行确认;
拒绝模块,用于当所述交易请求中的交易相关方不包括所述监管方时,拒绝所述交易请求。
可选地,在本发明第二方面的第四种实现方式中,基于区块链的数据监管装置,还包括:
第二获取模块,用于获取各个监管方发送至区块链中的交易数据;
构建模块,用于根据所述交易数据中的监管协议,构建运行在所述区块链中的智能合约,其中,所述智能合约中包括有交易状态的判定条件。
可选地,在本发明第二方面的第五种实现方式中,所述基于区块链的数据监管装置还包括:
接收模块,用于接收交易数据及对所述交易数据的真实性判断请求;
比对模块,用于将所述交易数据与对所述区块链节点中存储的所述加密后的交易数据进行解密而得的解密交易数据进行对比;若所述解密交易数据与所述交易数据的相似度大于第一阈值,确定所述交易数据为真。
本发明第三方面提供了一种基于区块链的数据监管设备,包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述基于区块链的数据监管设备执行上述的基于区块链的数据监管方法。
本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述的基于区块链的数据监管方法。
本发明提供的技术方案中,通过获取预置加密密钥对,并将加密密钥对同步至预设的监管方;通过加密私钥对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;基于加密交易数据和接收方加密公钥组成的交易体在区块链上发起交易请求;根据交易请求完成交易,并将交易数据存储至区块链;监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示。利用区块链的去中心化的特性解决了数据监管效率低下的技术问题。
附图说明
图1为本发明基于区块链的数据监管方法的第一个实施例示意图;
图2为本发明基于区块链的数据监管方法的第二个实施例示意图;
图3为本发明基于区块链的数据监管方法的第三个实施例示意图;
图4为本发明基于区块链的数据监管方法的第四个实施例示意图;
图5为本发明基于区块链的数据监管方法的第五个实施例示意图;
图6为本发明基于区块链的数据监管装置的第一个实施例示意图;
图7为本发明基于区块链的数据监管装置的第二个实施例示意图;
图8为本发明基于区块链的数据监管设备的一个实施例示意图。
具体实施方式
本发明实施例提供了一种基于区块链的数据监管方法、装置、设备及存储介质,本发明的技术方案中,首先获取预置加密密钥对,并将加密密钥对同步至预设的监管方;通过加密私钥对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;基于加密交易数据和接收方加密公钥组成的交易体在区块链上发起交易请求;根据交易请求完成交易,并将交易数据存储至区块链;监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示。利用区块链的去中心化的特性解决了数据监管效率低下的技术问题。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为便于理解,下面对本发明实施例的具体流程进行描述,请参阅图1,本发明实施例中基于区块链的数据监管方法的第一个实施例包括:
101、获取预置加密密钥对,并将加密密钥对同步至预设的监管方,其中,加密密钥对中携带有加密私钥和加密公钥;
本实施例中,加密所用的密钥为SHA256密钥。SHA-256是一种单向散列算法,将要传送的明文通过一种Hash函数运算转换成报文摘要,不同的明文对应不同的报文摘要,报文摘要加密后与明文一起传送给接受方,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。明文和密文是一一对应的关系,解密时,使用和加密密钥相同的密钥和上述对应的解密方法就可以对密文进行解密,得到解密密钥。
本实施例的加密密钥存储于加密设备中,对应的解密密钥也存储于加密设备中,扫描加密密钥的二维码后,使用和加密密钥相同的密钥和SHA-256解密方法就可以对密文进行解密,可获得加密密钥相对应的解密密钥。
102、通过加密私钥,对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;
本实施例中,为了保证区块链交易的私密性和交易者的隐秘性;对于该交易请求中的内容,可以是采用公私钥加密的方式进行预处理的,即该交易请求是具有一定格式。具体的,该交易请求中,包括了交易头、交易内容和密钥组;对于交易头,即包括了本次交易的交易类型信息;对于交易内容,包括了本次交易的具体交易细节和交易数据,这部分内容可能会涉及到商业隐私,因此对于这部分内容是经过加密的,而密钥组则包括加密所涉及到加密密钥。本实施例中对于交易内容的加密,采用了对称加密和非对称加密相结合的加密思想,对交易内容进行了多层加密。
本实施例中,其中对称加密是指发送和接收数据的双方使用相同的密钥(对称密钥)对明文进行加密和解密,其加解密速度快,适合对大量数据进行处理,但正由于加解密使用同一对称密钥,因此对于对称密钥的管理较为困难。而非对称加密则需要两个密钥:公开密钥(公钥)和私有密钥(私钥),公钥向其它方公开,私钥则自己保存;公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密;由于非对称加密的算法复杂,使得加密解密速度没有对称加密解密的速度快,但由于加解密用的密钥不同,因此其安全性优于对称加密。本实施例中,考虑到交易内容中的数据量较大,为了保证加解密的速度,交易内容部分将采用对称加密的方法进行加密,用于加密的密钥称为交易对称密钥;同时为了交易相关方能使用交易对称密钥进行解密,在发送交易请求时需将交易对称密钥同时发送。又考虑到交易对称密钥也有可能在传输过程中泄露,因此还需要对交易对称密钥进行加密;由于交易对称密钥对应的数据量较小,基于安全性和加密效率的双层考虑,对交易对称密钥的加密将采用非对称加密的方式进行,即采用非对称密钥组中的公钥进行加密,而这个公钥对应的私钥必须只存在于交易相关方,这样才能保证其它第三方无法对公钥加密的内容进行解密,从而提高了安全性,因此用于加密交易对称密钥所使用的加密公钥是交易相关方的真实公钥,而对应的用于解密的交易相关方的真实私钥仅存在于交易相关方处,从而保证了加密数据的安全性。虽然由于区块链的特性,交易请求可被区块链中的所有节点接收到,但是因为交易请求采用了多层加密的方法,其解密交易内容的关键、交易相关方的真实私钥只有交易相关方自己拥有,因此即使其它节点接收到了匿名握手请求,也无法对其解密和读取其交易内容,有效保护了商业隐私。当然,除了上述双层加密方式外,还可以根据具体使用情况采用其它的加密算法对交易请求进行加密。
103、通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;
本实施例中,加密密钥可以是预先设定好,且同步通知给监管方。这些密钥对也可以是从CA中心申请获得,监管方可凭自身的监管身份去CA中心申请获知密钥对。将交易信息划分为交易业务数据和交易内容数据,例如,交易业务数据为“A转账给B”,交易内容数据为“转账金额100”。交易发起方A获取预先设定好的本次交易的加密密钥对,或从CA中心申请获得本次交易的加密密钥对。交易发起方A利用申请到的加密密钥对中的加密私钥对本次交易的交易内容数据进行加密,生成加密交易内容数据,例如,对明文数据100进行加密,生成加密交易内容数据,并组成交易体,该交易体中包括交易业务数据和加密交易内容数据。
进一步地,利用交易接收方B自身的接收方公钥对交易发起方A从CA中心申请到的加密密钥对中的加密公钥进行加密,生成接收方加密公钥。利用第一知情方节点的第一公钥对交易发起方A从CA中心申请到的加密密钥对中的加密公钥进行加密,生成第一加密公钥。将接收方加密公钥、第一加密公钥添加至交易体中,则新的交易体包括交易业务数据、加密交易内容数据、接收方加密公钥和第一加密公钥。
交易发起方A对整个交易体使用散列算法,算出对应的hash值,利用从CA中心申请的签名私钥对整个交易体运算出的hash值进行加密,得到加密hash值,并将该加密hash值添加至交易体中,则最终形成的交易体包括五部分,分别为交易业务数据、加密交易内容数据、接收方加密公钥、第一加密公钥和加密hash值。
104、将加密交易数据和接收方加密公钥组成交易体,并基于交易体在所述区块链上发起交易请求;
本实施例中,所述将所述加密交易数据和所述接收方加密公钥组成交易体包括:
将交易业务数据、加密交易内容数据、接收方加密公钥组成交易体。
本实施例中所述区块链上还包括除了交易双方之外的预设第三方知情方节点(包括可完全知晓或部分知晓此次交易的节点),如可利用所述区块链上预设第三方知情方节点的知情方公钥对所述加密密钥对中的加密公钥进行加密,生成知情方加密公钥;将交易业务数据、加密交易内容数据、接收方加密公钥和知情方加密公钥组成交易体。
进一步地,本实施例中还包括签名认证的步骤,首先,获取预先设定的签名密钥对;对整个所述交易体利用散列算法算出对应的哈希值,并利用所述签名密钥对中的签名私钥对整个所述交易体算出的哈希值进行加密,得到加密哈希值,并将该加密哈希值添加至所述交易体中。在交易接收方收到区块链上的交易体后,首先进行签名认证,如利用所述签名密钥对中的签名公钥对所述交易接收方收到的加密哈希值进行解密,得到解密的哈希值;对所述交易接收方收到的交易体利用散列算法算出对应的哈希值,将算出的哈希值与解密的哈希值进行比对;若算出的哈希值与解密的哈希值相同,则基于所述交易体完成所述交易接收方与所述交易发起方的交易;若算出的哈希值与解密的哈希值不同,则结束交易流程。
105、根据交易请求完成交易,并将交易对应的交易相关数据保存至区块链;
本实施例中,根据交易请求完成发起的交易,并将本次交易相关的所有数据信息存储至区块链。
本实施例中,区块链又叫数据结构,是一个信息技术领域的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用前景。同时,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
本实施例中,区块链的一个特点是信息难以修改,因此将加密后的交易数据存储在所有区块链节点中,保证交易数据不被修改(例如黑客攻击造成的恶意修改)。
106、监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示。
本实施例中,通过预先设定的加密密钥对中的加密私钥对区块链上交易发起方确定好的交易信息进行加密,生成加密交易数据;利用交易接收方预设的接收方公钥对所述加密密钥对中的加密公钥进行加密,生成接收方加密公钥;将所述加密交易数据和所述接收方加密公钥组成交易体;基于所述交易体在所述区块链上发起交易。由于能通过将所述加密交易数据和所述接收方加密公钥组成交易体的方式在区块链上进行交易,区块链上的交易接收方可通过预设的接收方私钥对所述接收方加密公钥进行解密得到所述加密密钥对中的加密公钥,并利用解密出的加密公钥对所述加密交易数据进行解密得到确定好的交易信息,完成与所述交易发起方的交易;由于在交易体中仅有接收方加密公钥,区块链上的其他节点无法解密获取到所述加密密钥对中的加密公钥,无法对加密交易数据进行解密,从而保证了区块链中交易数据的私密性。
同时,监管方可根据同步得到的所述加密密钥对中的加密公钥对所述加密交易数据进行解密得到确定好的交易信息,对交易信息进行展示。实现了既能保证交易数据的私密性,又能让监管机构对交易进行有效的监管。
本实施方式利用区块链的信息难改篡改的特性,保证了交易数据的真实性。其中可由任意一个区块链节点中存储的所述加密交易数据进行解密而得的解密交易数据;也可以由任意多个区块链节点中存储的所述加密交易数据进行解密而得的解密交易数据;也可以由所有区块链节点中存储的所述加密交易数据进行解密而得的解密交易数据。若电子交易数据与区域链节点中经过解密的存储的交易数据相同,则可认为所述电子交易数据是真的,否则为假,从而防止恶意的理赔要求。具体地对比方法包括:将所述电子交易数据与所述解密交易数据按照字节进行异或操作,得到所述电子交易数据与所述解密交易数据的重复字节;若所述重复字节数量超过第一阈值,即所述解密交易数据与所述电子交易数据的相似度大于第一阈值,则判定所述电子交易数据与所述解密交易数据相同,从而判断所述电子交易数据为真。
本发明实施例中,通过获取预置加密密钥对,并将加密密钥对同步至预设的监管方;通过加密私钥对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;基于加密交易数据和接收方加密公钥组成的交易体在区块链上发起交易请求;根据交易请求完成交易,并将交易数据存储至区块链;监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示。利用区块链的去中心化的特性解决了数据监管效率低下的技术问题。
请参阅图2,本发明实施例中基于区块链的数据监管方法的第二个实施例包括:
201、建立创世块并确定区块链的共识机制,以同意共识机制的终端作为区块链节点,建立区块链交易网络;
本实施例中,实现了将所交易相关的数据发送给所述区块链节点。其中同意所述共识机制的终端可以为任意终端,优选是本公司的金融产品营业网点的计算机,也可以是其他公司的金融产品营业网点的计算机(即多个金融公司同时构建成的区块链)。其中所述区块链的建立方法可采用现有的任意建立方法,在此不再赘述。
预先搭建的区块链可以是任意类型的区块链,例如采用类似于比特币区块链中的共识协议来构建区块链网络。接收网页访问申请的是网页服务器,优选保险网页服务器,本实施方式以保险网页服务器为例进行说明。其中,保险保单优选车险保单。其中,所述预先搭建的区块链网络,可由任一端作为区块链网络发起者,例如以接收网页访问申请的网页服务器为发起者,具体的过程包括:以任一可行语言创建一个Blockchain类,在构造函数中创建用于储存区块链的列表;将所述Blockchain实例化后,建立创世块(没有区块前的第一个区块);确定区块链的共识机制(例如工作量证明机制、权益证明机制、股份授权证明机制和Pool验证池);接收同意所述共识机制的终端作为所述区块链网络的节点,从而获得所述预先搭建的区块链网络。其中,所述区块链网络的节点(相互交互的主体)可为任意同意所述共识机制的终端,优选保险公司的各个保险营业网点的计算机为节点。其中,各节点间互相连接,可相互验证数据是否被篡改(利用哈希值与区块链中的非对称加密技术)。
202、获取预置加密密钥对,并将加密密钥对同步至预设的监管方;
203、通过加密私钥,对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;
204、通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;
205、将加密交易数据和接收方加密公钥组成交易体,并基于交易体在区块链上发起交易请求;
206、根据交易请求完成交易,并将交易对应的交易相关数据存储至区块链;
207、监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示。
本实施例中步骤203-207与第一实施例中的步骤101-106类似,此处不再赘述。
本发明实施例中,通过获取预置加密密钥对,并将加密密钥对同步至预设的监管方;通过加密私钥对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;基于加密交易数据和接收方加密公钥组成的交易体在区块链上发起交易请求;根据交易请求完成交易,并将交易数据存储至区块链;监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示。利用区块链的去中心化的特性解决了数据监管效率低下的技术问题。
请参阅图3,本发明实施例中基于区块链的数据监管方法的第三个实施例包括:
301、获取预置加密密钥对,并将加密密钥对同步至预设的监管方;
302、接收待传输的区块链交易网络上目标客户的交易信息;
本实施例中,当需要将目标客户的相关数据发送至区块链交易网络上时,该待发送的数据可以是目标客户的交易信息和目标客户的个人数据信息。所述数据例如可以是源端和目的端在进行双端握手时传输的数据,也可以是双端在进行数据传输时交互的数据。该原始数据可以被数据加密装置接收,并可以被所述数据加密装置进行加密。
303、生成指定长度的随机数据,并将生成的随机数据添加至交易信息中,以形成新数据;
本实施例中,数据加密装置在接收到原始数据后,为了去除原始数据中的固定特征,可以在原始数据中添加指定长度的随机数据。通常而言,数据的固定特征往往是通过数据包头中的字符串来体现的,因此,在本实施方式中,可以通过将随机数据拼接在原始数据的前部,以去除原始数据的数据包头的固定特征。
在本实施方式中,可以预先根据时间戳和上述的预设冗余数据,确定该随机数据的指定长度。具体地,所述原始数据在发送时,源端可以在发送该原始数据时一并发送该原始数据时的时间戳,这样,数据加密装置在接收到该原始数据的同时,接收到对应的时间戳。此外,在实际应用中,源端发出的原始数据中,也可以不携带对应的时间戳,数据加密装置可以将接收到原始数据的时刻作为该原始数据对应的时间戳。
在本实施方式中,在获取到原始数据对应的时间戳之后,可以将所述时间戳与所述预设冗余数据拼接作为特征数据;然后,可以利用预设的散列算法,计算所述特征数据的哈希值,该预设的散列算法例如可以是SHA1(Secure Hash Algorithm,安全散列算法)算法。在计算得到该特征数据的哈希值之后,可以基于所述哈希值确定所述随机数据的指定长度,具体地,可以取该哈希值前两个字节的内容,然后用该前两个字节的内容除以256之后,将得到的结果取整,从而可以作为该随机数据的指定长度。可以理解的是,基于哈希值来确定指定长度的具体方式可根据实际设定而修改。
在本实施方式中,在确定了该指定长度之后,便可以生成具备该指定长度的随机数据。例如,在Linux***中,可以通过/dev/random的指令生成具备指定长度的随机数据。
304、基于新数据的长度以及预设冗余数据,生成新数据的加密密钥;
本实施例中,在原始数据中拼接随机数据后,可以得到新数据。为了保证该新数据在传输过程中的安全性,可以对该新数据进行加密处理。数据加密装置可以生成针对该新数据的加密密钥。具体地,数据加密装置可以识别该新数据的长度L,并可以通过预设散列算法计算所述新数据的长度L对应的长度散列值。例如,该预设散列算法可以是SHA512算法,通过SHA512(L)便可以计算得到上述的长度散列值。然后,数据加密装置可以将所述长度散列值和所述预设冗余数据拼接为目标数据,并通过所述预设散列算法计算所述目标数据的散列值。利用公式便可以表示为:SHA512(SHA512(L)+salt)。其中,salt可以表示所述预设冗余数据,“+”可以表示将SHA512(L)与预设冗余数据进行拼接。SHA512(*)则表示该预设散列算法。最终,可以将所述目标数据的散列值作为所述新数据的加密密钥。
305、利用加密密钥对新数据进行加密;
本实施例中,在得到上述的加密密钥之后,可以将所述新数据与所述加密密钥进行异或运算,从而完成对该新数据的加密过程。异或运算后的数据便可以作为加密后的数据。该加密后的数据可以由数据加密装置通过预先建立的安全通道,发送至数据解密装置处。
在一个实施方式中,为了便于数据解密装置对加密后的数据进行解密,数据加密装置在得到加密后的数据后,还可以将计算指定长度的过程中使用的时间戳添加至加密后的数据中。这样,数据解密装置接收到携带该时间戳的加密数据后,便可以基于所述预设冗余数据以及从该加密数据中识别出的所述时间戳,按照同样的方式计算得到所述指定长度。后续,数据解密装置便可以从解密得到的数据中去除所述指定长度的内容,从而还原得到原始数据。
具体而言,在加密数据中添加时间戳的方式可以包含直接将预设长度的时间戳添加在加密数据的固定位置,其中该预设长度及固定位置是加密、解密装置相互协商好的,或者初始设置的。例如,将时间戳添加在加密数据的前部、尾部或中间。如此一来,解密装置在接收到来自加密装置发送的数据之后,可基于时间戳的添加位置及长度,从接收到的数据中截取出时间戳,而被截取后的数据,则为需要通过密钥进行解密的数据。通过这种方式的处理,当传输过程中的数据被非法劫持后,也会增加数据被破解的难度。
306、通过加密私钥,对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;
307、通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;
308、将加密交易数据和接收方加密公钥组成交易体,并基于交易体在区块链上发起交易请求;
309、根据交易请求完成交易,并将交易对应的交易相关数据存储至区块链;
310、监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示。
本实施例中步骤301、306-310与第一实施例中的步骤101-106类似,此处不再赘述。
本发明实施例中,通过获取预置加密密钥对,并将加密密钥对同步至预设的监管方;通过加密私钥对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;基于加密交易数据和接收方加密公钥组成的交易体在区块链上发起交易请求;根据交易请求完成交易,并将交易数据存储至区块链;监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示。利用区块链的去中心化的特性解决了数据监管效率低下的技术问题。
请参阅图4,本发明实施例中基于区块链的数据监管方法的第四个实施例包括:
401、获取预置加密密钥对,并将加密密钥对同步至预设的监管方;
402、通过加密私钥,对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;
403、通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;
404、将加密交易数据和接收方加密公钥组成交易体,并基于交易体在区块链上发起交易请求;
405、在接收到目标客户以预设格式发送的交易请求时,调用预设智能合约,并基于预设智能合约判断交易请求对应的交易是否需要引入监管方;
本实施例中,区块链技术具有去中心化、信息不可篡改性等特点,运用区块链技术可实现多方参与的交易事件。在区块链交易中,某些交易是需要监管方参与并对交易进行监管;但是在交易过程中,为了保护交易相关方(或称为参与方)的隐私,交易者的身份和交易数据通常会进行加密(例如采用零知识证明方式匿名保护);在这样的情况下,非交易相关方可以看到交易发生,但却不知道交易者的真实身份和具体交易内容;此时,如果交易发起方不邀请监管方加入交易过程,监管方就无法在区块链平台中正常地执行监管机能,从而对区块链交易平台的有序性和稳定性造成不利影响。
本实施例中,区块链交易平台中预先设置有智能合约,智能合约可理解为是代码和数据的集合,寄存与区块链平台的节点中;智能合约在时间或事件的驱动下能自动执行一些功能,如可以在相互之间传递信息,修改区块链的状态(账户信息等),以及图灵完备计算(可以用图灵机做到的所有事情,通俗来说就是一般编程语言可以做的所有事情)。
406、当交易需要引入监管方时,对交易请求进行解析,判断交易请求中的交易相关方中是否包括所述监管方;
本实施例中,区块链平台执行的每个交易,会调用智能合约执行交易;其中,智能合约中设置有相关的交易监管事件,当区块链中平台中接收到某个用户(可称为交易发起方)发送的交易请求时,将自动调用该智能合约,并对该交易请求进行解析和识别,确定该交易请求对应的交易的交易类型,并判断交易发起方希望进行的交易是否需要引入监管方进行监管。
本实施例中,如果交易发起方希望发起的交易需要引入监管方,则将对该交易请求进行解析,判断该交易请求中是否已将监管方作为了该笔交易中的其中一个交易相关方。如果该交易请求中的交易相关方包括了监管方,则说明此时交易发起方在发起交易的同时,也向监管方发出了交易邀请,以将该监管方引入到本次交易中。
本实施例中,对于该交易相关方中是否包括监管方的判断,可以是通过对加密算法的分析得到的。具体的,由于监管方在区块链平台中是可信、且可知的存在,因而监管方的监管公钥需要预先公布在区块链平台中。而当交易发起方发送交易请求时,若希望引入监管方,即可在交易请求中添加入监管方作为一个“特殊的”的交易相关方(监管方主要起监管职能);换而言之,用于加密的交易内容的交易对称密钥中,有一份交易对称密钥是用监管方的监管公钥进行加密;从而使得监管方可以通过自己的监管私钥解密交易对称密钥,并用该解密后的交易对称密钥获取交易内容,从而对交易过程进行监管。基于上述原理,在判断所述交易请求中的交易相关方是否包括所述监管方时,即为判断所述交易请求中是否存在被监管方的真实公钥加密的交易对称密钥(若交易请求中有多份被加密的交易对称密钥,则判断其中是否至少有一份是被监管方的真实公钥加密);若交易请求中存在被监管方的真实公钥加密的交易对称密钥,则说明交易请求中的交易相关方包括监管方;若交易请求中存在被监管方的真实公钥加密的交易对称密钥,则说明交易请求中的交易相关方不包括监管方。
407、当交易请求中的交易相关方包括监管方时,在区块链网络中发送交易请求,以供交易相关方对交易请求进行确认;
本实施例中,如果该交易请求中的交易相关方包括了监管方,则说明交易发起方在发起交易的同时,也向监管方发出了交易邀请,以将监管方引入到交易过程中。根据智能合约的相关设定,可认为本次的交易请求是符合初步的监管要求的,则此时可将在区块链平台中广播该交易请求,以供该交易请求中的各相关方(包括监管方)都可以获取到该交易请求,并对其中的内容进行查看和确认。而对于应用了双层加密的交易请求,监管方在作为相关方加入交易后,可以通过自己的监管私钥解密交易对称密钥,并用该解密后的交易对称密钥获取交易内容,正确看到交易的实际情况;监管方可根据监管策略,针对交易进行检查,对于符合监管策略的交易,自动批准;不符合交易监管策略的交易,自动拒绝;根据监管策略无法判定的,则可预警,并推送给相关人员,请监管人员进行人工二次判断。
408、当交易请求中的交易相关方不包括监管方时,拒绝交易请求;
本实施例中,如果该交易请求中的交易相关方不包括了监管方,则说明交易发起方在发起交易的同时,没有向监管方发出交易邀请。此时,由于交易发起方在发起交易时,没有按照智能合约中的规定邀请监管方参与到交易中,因此可认为该交易请求是不可信的;此时不会将该交易请求在区块链平台中进行广播,而是直接拒绝(否决)该交易请求。
本实施例中,通过在接收到交易发起方以预设格式发送的交易请求时,调用预设智能合约,并基于所述预设智能合约判断所述交易请求对应的交易是否需要引入监管方;若所述交易需要引入监管方,则对所述交易请求进行解析,判断所述交易请求中的交易相关方中是否包括所述监管方;若所述交易请求中的交易相关方包括所述监管方,则在区块链平台中广播所述交易请求,以供所述交易相关方对所述交易请求进行确认;若所述交易请求中的交易相关方不包括所述监管方,则拒绝所述交易请求。通过以上方式,本实施例中在交易发起方发送交易请求时,通过智能合约判断该交易是否需要引入监管方,若该交易需要引入监管方,则再根据该交易请求的具体邀请对象是确定是否将该交易请求广播至区块链平台中;从而实现了区块链交易中对于交易请求的把控,有利于监控方在区块链交易中能够正常地实现其监管机能,有效地保证区块链交易平台中交易有序性和稳定性。
409、将加密交易数据和接收方加密公钥组成交易体,并基于交易体在区块链上发起交易请求;
410、根据交易请求完成交易,并将交易对应的交易相关数据存储至区块链;
411、监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示。
本实施例中步骤401-404、409-411与第一实施例中的步骤101-106类似,此处不再赘述。
本发明实施例中,通过获取预置加密密钥对,并将加密密钥对同步至预设的监管方;通过加密私钥对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;基于加密交易数据和接收方加密公钥组成的交易体在区块链上发起交易请求;根据交易请求完成交易,并将交易数据存储至区块链;监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示。利用区块链的去中心化的特性解决了数据监管效率低下的技术问题。
请参阅图5,本发明实施例中基于区块链的数据监管方法的第五个实施例包括:
501、获取预置加密密钥对,并将加密密钥对同步至预设的监管方;
502、通过加密私钥,对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;
503、通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;
504、将加密交易数据和接收方加密公钥组成交易体,并基于交易体在区块链上发起交易请求;
505、根据交易请求完成交易,并将交易对应的交易相关数据存储至区块链;
506、获取各个监管方发送至区块链中的交易数据;
本实施例中,本发明的执行主体可以是监管区块链中的节点。所述交易数据可以包括客户个人数据、交易双方的交易信息、交易状态、交易时间等参数,区块链监管方包括交易个人、金融机构等。上述监管方创建进行交易监管的区块链。客户在交易完成后,将交易相关的数据发送至区块链对应的区块链节点,以使得对应的区块链节点接收交易记录数据,并将接收到的数据写入区块链中;进行监管的金融机构在可以在交易双方签订监管协议后,基于实际交易进度以及双方签订的监管协议将交易双方的交易信息等参数发送至区块链节,以使得区块链节点将接收到的数据写入区块链中。
507、根据交易数据中的监管协议,构建运行在区块链中的智能合约,其中,智能合约中包括有交易状态的判定条件;
本实施例中,在获得交易数据之后,即可根据所述交易数据中的监管协议构建运行在区块链***中的智能合约,构建智能合约也可以称为部署智能合约,构建智能合约的过程就是根据交易需要初始化交易数据。
构建智能合约的同时会生成智能合约的合约名称,可以理解的是合约名称也是根据具体的交易需要来设定的。由于合约名称是根据具体的交易需要来设定的,所以合约名称中包含有描述该智能合约的交易用途。当然,在描述合约名称的交易用途时,尽量采用统一的格式,然后提取交易数据中的监管协议,作为智能合约的函数,将交易数据中的其他数据,比如资金信息、交易时间、交易产品类型等作为智能合约的数据,使用solc进行编译,形成智能合约。可以理解的是,由于在构建智能合约的过程中,将交易数据中的监管协议,作为智能合约的函数,因此智能合约中设置有交易状态的判定条件,具体实施过程中需要先将监管协议进行转换,才能作为智能合约的函数。在具体实施方式中,智能合约在整个周期内分为项目形成、项目发布以及验证和执行,智能合约由多个章节组成,其执行也分段落执行。
508、监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示;
509、接收交易数据及对交易数据的真实性判断请求;
本实施例中,实现了判断所述交易数据是否真实。在保险欺诈中会出现伪造交易数据的可能。本实施方式利用区块链的信息难改篡改的特性,保证了交易数据的真实性。其中可由任意一个区块链节点中存储的所述加密交易数据进行解密而得的解密交易数据;也可以由任意多个区块链节点中存储的所述加密交易数据进行解密而得的解密交易数据;也可以由所有区块链节点中存储的所述加密交易数据进行解密而得的解密交易数据。
510、将交易数据与对区块链节点中存储的加密后的交易数据进行解密而得的解密交易数据进行对比;当解密交易数据与交易数据的相似度大于第一阈值,确定交易数据为真。
本实施例中,若交易数据与区域链节点中经过解密的存储的交易数据相同,则可认为所述交易数据是真的,否则为假,从而防止恶意的理赔要求。具体地对比方法包括:将所述交易数据与所述解密交易数据按照字节进行异或操作,得到所述交易数据与所述解密交易数据的重复字节;若所述重复字节数量超过第一阈值,即所述解密交易数据与所述交易数据的相似度大于第一阈值,则判定所述交易数据与所述解密交易数据相同,从而判断所述交易数据为真。比如,在保险欺诈中会出现伪造保单的可能。本实施方式利用区块链的信息难改篡改的特性,保证了保单的真实性。若电子保单与区域链节点中经过解密的存储的保单相同,则可认为所述电子保单是真的,否则为假,从而防止恶意的理赔要求。
本实施例中步骤501-505、508与第一实施例中的101-105、106类似,此处不再赘述。
在本发明实施例中,通过获取预置加密密钥对,并将加密密钥对同步至预设的监管方;通过加密私钥对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;基于加密交易数据和接收方加密公钥组成的交易体在区块链上发起交易请求;根据交易请求完成交易,并将交易数据存储至区块链;监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示。利用区块链的去中心化的特性解决了数据监管效率低下的技术问题。
上面对本发明实施例中基于区块链的数据监管方法进行了描述,下面对本发明实施例中基于区块链的数据监管装置进行描述,请参阅图6,本发明实施例中基于区块链的数据监管装置的第一个实施例包括:
第一获取模块601,用于获取预置加密密钥对,并将所述加密密钥对同步至预设的监管方,其中,所述加密密钥对中携带有加密私钥和加密公钥;
加密模块602,用于通过所述加密私钥,对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据,其中,所述加密交易数据携带有所述目标客户的隐私信息;
生成模块603,用于通过预设接收方公钥对所述加密公钥进行加密,生成接收方加密公钥;
发起模块604,用于将所述加密交易数据和所述接收方加密公钥组成交易体,并基于所述交易体在所述区块链上发起交易请求;
存储模块605,用于根据所述交易请求完成所述交易,并将所述交易对应的交易相关数据存储至所述区块链,其中,所述交易相关数据包括用户信息、行为信息、交易信息、合同信息;
解密模块606,用于所述监管方根据所述加密公钥对所述加密交易数据进行解密得到交易信息,并对所述交易信息进行展示。
本发明实施例中,通过获取预置加密密钥对,并将加密密钥对同步至预设的监管方;通过加密私钥对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;基于加密交易数据和接收方加密公钥组成的交易体在区块链上发起交易请求;根据交易请求完成交易,并将交易数据存储至区块链;监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示。利用区块链的去中心化的特性解决了数据监管效率低下的技术问题。
请参阅图7,本发明实施例中基于区块链的数据监管装置的第二个实施例,该基于区块链的数据监管装置具体包括:
第一获取模块601,用于获取预置加密密钥对,并将所述加密密钥对同步至预设的监管方,其中,所述加密密钥对中携带有加密私钥和加密公钥;
加密模块602,用于通过所述加密私钥,对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据,其中,所述加密交易数据携带有所述目标客户的隐私信息;
生成模块603,用于通过预设接收方公钥对所述加密公钥进行加密,生成接收方加密公钥;
发起模块604,用于将所述加密交易数据和所述接收方加密公钥组成交易体,并基于所述交易体在所述区块链上发起交易请求;
存储模块605,用于根据所述交易请求完成所述交易,并将所述交易对应的交易相关数据存储至所述区块链,其中,所述交易相关数据包括用户信息、行为信息、交易信息、合同信息;
解密模块606,用于所述监管方根据所述加密公钥对所述加密交易数据进行解密得到交易信息,并对所述交易信息进行展示。
本实施例中,所述基于区块链的数据监管装置还包括:
搭建模块607,用于建立创世块并确定区块链的共识机制,以同意所述共识机制的终端作为区块链节点,搭建区块链交易网络。
本实施例中,所述加密模块602包括:
接收单元6021,用于接收待传输的区块链交易网络上目标客户的交易信息;
生成单元6022,用于生成指定长度的随机数据,并将生成的所述随机数据添加至所述交易信息中,以形成新数据;基于所述新数据的长度以及所述预设冗余数据,生成所述新数据的加密密钥;
加密单元6023,用于利用所述加密密钥对所述新数据进行加密。
本实施例中,所述基于区块链的数据监管装置,还包括:
判断模块608,用于在接收到目标客户以预设格式发送的交易请求时,调用预设智能合约,并基于所述预设智能合约判断所述交易请求对应的交易是否需要引入监管方;
解析模块609,用于当所述交易需要引入监管方时,对所述交易请求进行解析,判断所述交易请求中的交易相关方中是否包括所述监管方;
确认模块610,用于当所述交易请求中的交易相关方包括所述监管方时,在区块链网络中发送所述交易请求,以供所述交易相关方对所述交易请求进行确认;
拒绝模块611,用于当所述交易请求中的交易相关方不包括所述监管方时,拒绝所述交易请求。
本实施例中,所述基于区块链的数据监管装置,还包括:
第二获取模块612,用于获取各个监管方发送至区块链中的交易数据;
构建模块613,用于根据所述交易数据中的监管协议,构建运行在所述区块链中的智能合约,其中,所述智能合约中包括有交易状态的判定条件。
本实施例中,所述基于区块链的数据监管装置还包括:
接收模块614,用于接收交易数据及对所述交易数据的真实性判断请求;
比对模块615,用于将所述交易数据与对所述区块链节点中存储的所述加密后的交易数据进行解密而得的解密交易数据进行对比;若所述解密交易数据与所述交易数据的相似度大于第一阈值,确定所述交易数据为真。
本发明实施例中,通过获取预置加密密钥对,并将加密密钥对同步至预设的监管方;通过加密私钥对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据;通过预设接收方公钥对加密公钥进行加密,生成接收方加密公钥;基于加密交易数据和接收方加密公钥组成的交易体在区块链上发起交易请求;根据交易请求完成交易,并将交易数据存储至区块链;监管方根据加密公钥对加密交易数据进行解密得到交易信息,并对交易信息进行展示。利用区块链的去中心化的特性解决了数据监管效率低下的技术问题。
上面图6和图7从模块化功能实体的角度对本发明实施例中的基于区块链的数据监管装置进行详细描述,下面从硬件处理的角度对本发明实施例中基于区块链的数据监管设备进行详细描述。
图8是本发明实施例提供的一种基于区块链的数据监管设备的结构示意图,该基于区块链的数据监管设备800可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)810(例如,一个或一个以上处理器)和存储器820,一个或一个以上存储应用程序833或数据832的存储介质830(例如一个或一个以上海量存储设备)。其中,存储器820和存储介质830可以是短暂存储或持久存储。存储在存储介质830的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对基于区块链的数据监管设备800中的一系列指令操作。更进一步地,处理器810可以设置为与存储介质830通信,在基于区块链的数据监管设备800上执行存储介质830中的一系列指令操作,以实现上述各方法实施例提供的基于区块链的数据监管方法的步骤。
基于区块链的数据监管设备800还可以包括一个或一个以上电源840,一个或一个以上有线或无线网络接口850,一个或一个以上输入输出接口860,和/或,一个或一个以上操作***831,例如Windows Serve,Mac OS X,Unix,Linux,FreeBSD等等。本领域技术人员可以理解,图8示出的基于区块链的数据监管设备结构并不构成对本申请提供的基于区块链的数据监管设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明还提供一种计算机可读存储介质,该计算机可读存储介质可以为非易失性计算机可读存储介质,该计算机可读存储介质也可以为易失性计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行上述基于区块链的数据监管方法的步骤。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
所述领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于区块链的数据监管方法,其特征在于,所述基于区块链的数据监管方法包括:
获取预置加密密钥对,并将所述加密密钥对同步至预设的监管方,其中,所述加密密钥对中携带有加密私钥和加密公钥;
通过所述加密私钥,对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据,其中,所述加密交易数据携带有所述目标客户的隐私信息;
通过预设接收方公钥对所述加密公钥进行加密,生成接收方加密公钥;
将所述加密交易数据和所述接收方加密公钥组成交易体,并基于所述交易体在所述区块链上发起交易请求;
根据所述交易请求完成所述交易,并将所述交易对应的交易相关数据存储至所述区块链,其中,所述交易相关数据包括用户信息、行为信息、交易信息、合同信息;
根据所述加密公钥对所述加密交易数据进行解密得到交易信息,并对所述交易信息进行展示。
2.根据权利要求1所述的基于区块链的数据监管方法,其特征在于,在所述获取预置加密密钥对,并将所述加密密钥对同步至预设的监管方之前,还包括:
建立创世块并确定区块链的共识机制,以同意所述共识机制的终端作为区块链节点,搭建区块链交易网络。
3.根据权利要求1所述的基于区块链的数据监管方法,其特征在于,所述通过所述加密私钥,对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据包括:
接收待传输的区块链交易网络上目标客户的交易信息;
生成指定长度的随机数据,并将生成的所述随机数据添加至所述交易信息中,以形成新数据;
基于所述新数据的长度以及所述预设冗余数据,生成所述新数据的加密密钥;
利用所述加密密钥对所述新数据进行加密。
4.根据权利要求1所述的基于区块链的数据监管方法,其特征在于,在所述将所述加密交易数据和所述接收方加密公钥组成交易体,并基于所述交易体在所述区块链上发起交易请求之后,还包括:
在接收到目标客户以预设格式发送的交易请求时,调用预设智能合约,并基于所述预设智能合约判断所述交易请求对应的交易是否需要引入监管方;
若所述交易需要引入监管方,则对所述交易请求进行解析,判断所述交易请求中的交易相关方中是否包括所述监管方;
若所述交易请求中的交易相关方包括所述监管方,则在区块链网络中发送所述交易请求,以供所述交易相关方对所述交易请求进行确认;
若所述交易请求中的交易相关方不包括所述监管方,则拒绝所述交易请求。
5.根据权利要求1所述的基于区块链的数据监管方法,其特征在于,在所述监管方根据所述加密公钥对所述加密交易数据进行解密得到交易信息,并对所述交易信息进行展示之前,还包括:
获取各个监管方发送至区块链中的交易数据;
根据所述交易数据中的监管协议,构建运行在所述区块链中的智能合约,其中,所述智能合约中包括有交易状态的判定条件。
6.根据权利要求1所述的基于区块链的数据监管方法,其特征在于,在所述监管方根据所述加密公钥对所述加密交易数据进行解密得到交易信息,并对所述交易信息进行展示之后,还包括:
接收交易数据及对所述交易数据的真实性判断请求;
将所述交易数据与对所述区块链节点中存储的所述加密后的交易数据进行解密而得的解密交易数据进行对比;
若所述解密交易数据与所述交易数据的相似度大于第一阈值,确定所述交易数据为真。
7.一种基于区块链的数据监管装置,其特征在于,所述基于区块链的数据监管装置包括:
第一第一获取模块,用于获取预置加密密钥对,并将所述加密密钥对同步至预设的监管方,其中,所述加密密钥对中携带有加密私钥和加密公钥;
加密模块,用于通过所述加密私钥,对区块链交易网络上目标客户的交易信息进行加密,生成加密交易数据,其中,所述加密交易数据携带有所述目标客户的隐私信息;
生成模块,用于通过预设接收方公钥对所述加密公钥进行加密,生成接收方加密公钥;
发起模块,用于将所述加密交易数据和所述接收方加密公钥组成交易体,并基于所述交易体在所述区块链上发起交易请求;
存储模块,用于根据所述交易请求完成所述交易,并将所述交易对应的交易相关数据存储至所述区块链,其中,所述交易相关数据包括用户信息、行为信息、交易信息、合同信息;
解密模块,用于所述监管方根据所述加密公钥对所述加密交易数据进行解密得到交易信息,并对所述交易信息进行展示。
8.根据权利要求7所述的基于区块链的数据监管装置,其特征在于,所述基于区块链的数据监管装置还包括:
搭建模块,用于建立创世块并确定区块链的共识机制,以同意所述共识机制的终端作为区块链节点,搭建区块链交易网络。
9.一种基于区块链的数据监管设备,其特征在于,所述基于区块链的数据监管设备包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述基于区块链的数据监管设备执行如权利要求1-6中任一项所述的基于区块链的数据监管方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的基于区块链的数据监管方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011472818.5A CN112507363A (zh) | 2020-12-15 | 2020-12-15 | 基于区块链的数据监管方法、装置、设备及存储介质 |
| PCT/CN2021/090219 WO2022126967A1 (zh) | 2020-12-15 | 2021-04-27 | 基于区块链的数据监管方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011472818.5A CN112507363A (zh) | 2020-12-15 | 2020-12-15 | 基于区块链的数据监管方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112507363A true CN112507363A (zh) | 2021-03-16 |
Family
ID=74973262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011472818.5A Pending CN112507363A (zh) | 2020-12-15 | 2020-12-15 | 基于区块链的数据监管方法、装置、设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112507363A (zh) |
| WO (1) | WO2022126967A1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113065170A (zh) * | 2021-04-21 | 2021-07-02 | 山大地纬软件股份有限公司 | 一种基于动态识别的区块链监管数据的方法、***及装置 |
| CN113094432A (zh) * | 2021-04-06 | 2021-07-09 | 湖北央中巨石信息技术有限公司 | 基于相同预制规则的多方异步共识方法及*** |
| CN113206744A (zh) * | 2021-04-29 | 2021-08-03 | 杭州趣链科技有限公司 | 跨链交易监管方法、装置、设备和存储介质 |
| CN113516475A (zh) * | 2021-05-14 | 2021-10-19 | 数字印记(北京)科技有限公司 | 数据交付方法、装置、***、电子设备和存储介质 |
| CN114244534A (zh) * | 2021-12-21 | 2022-03-25 | 杭州趣链科技有限公司 | 数据存储方法、装置、设备和存储介质 |
| CN114398206A (zh) * | 2022-01-06 | 2022-04-26 | 北京德风新征程科技有限公司 | 信息存储方法、装置、电子设备和计算机可读介质 |
| WO2022126967A1 (zh) * | 2020-12-15 | 2022-06-23 | 平安科技(深圳)有限公司 | 基于区块链的数据监管方法、装置、设备及存储介质 |
| CN114881781A (zh) * | 2022-05-11 | 2022-08-09 | 孙继东 | 一种基于区块链技术的安全交易***及方法 |
| CN115022377A (zh) * | 2022-07-22 | 2022-09-06 | 国网浙江省电力有限公司电力科学研究院 | 高弹性电网数据传输方法、装置、设备及介质 |
| CN115550026A (zh) * | 2022-09-26 | 2022-12-30 | 建信金融科技有限责任公司 | 基于区块链交易的多重监管方法、***及存储介质 |
| CN117454437A (zh) * | 2023-12-22 | 2024-01-26 | 北京天润基业科技发展股份有限公司 | 交易处理方法、存储介质及电子设备 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115664769B (zh) * | 2022-10-20 | 2024-05-31 | 牛津(海南)区块链研究院有限公司 | 一种基于区块链承诺的数据传输方法、***、设备及介质 |
| CN116308210B (zh) * | 2023-05-08 | 2023-09-15 | 广东粤电信息科技有限公司 | 一种基于二维码的电厂监管方法及*** |
| CN116760651A (zh) * | 2023-08-22 | 2023-09-15 | 中国航空结算有限责任公司 | 一种数据加密方法、装置、电子设备和可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196989A (zh) * | 2017-03-21 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种业务请求的处理方法及装置 |
| CN108242013A (zh) * | 2017-12-25 | 2018-07-03 | 招商银行股份有限公司 | 基于区块链的交易监管方法、设备及计算机可读存储介质 |
| CN109034796A (zh) * | 2018-06-15 | 2018-12-18 | 重庆金融资产交易所有限责任公司 | 基于联盟链的交易监管方法、电子装置及可读存储介质 |
| CN109150512A (zh) * | 2018-08-22 | 2019-01-04 | 网宿科技股份有限公司 | 一种数据加密、解密方法、***及数据加密、解密装置 |
| CN109918451A (zh) * | 2019-03-28 | 2019-06-21 | 中国联合网络通信集团有限公司 | 基于区块链的数据库管理方法及*** |
| JP2020078081A (ja) * | 2020-01-14 | 2020-05-21 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ブロックチェーン機密トランザクションの管理 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190063796A (ko) * | 2017-11-30 | 2019-06-10 | 주식회사 베프스 | 블록체인 시스템을 위한 생체 정보 기반의 인증 장치 및 방법 |
| CN112507363A (zh) * | 2020-12-15 | 2021-03-16 | 平安科技(深圳)有限公司 | 基于区块链的数据监管方法、装置、设备及存储介质 |
-
2020
- 2020-12-15 CN CN202011472818.5A patent/CN112507363A/zh active Pending
-
2021
- 2021-04-27 WO PCT/CN2021/090219 patent/WO2022126967A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196989A (zh) * | 2017-03-21 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种业务请求的处理方法及装置 |
| CN108242013A (zh) * | 2017-12-25 | 2018-07-03 | 招商银行股份有限公司 | 基于区块链的交易监管方法、设备及计算机可读存储介质 |
| CN109034796A (zh) * | 2018-06-15 | 2018-12-18 | 重庆金融资产交易所有限责任公司 | 基于联盟链的交易监管方法、电子装置及可读存储介质 |
| CN109150512A (zh) * | 2018-08-22 | 2019-01-04 | 网宿科技股份有限公司 | 一种数据加密、解密方法、***及数据加密、解密装置 |
| CN109918451A (zh) * | 2019-03-28 | 2019-06-21 | 中国联合网络通信集团有限公司 | 基于区块链的数据库管理方法及*** |
| JP2020078081A (ja) * | 2020-01-14 | 2020-05-21 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ブロックチェーン機密トランザクションの管理 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022126967A1 (zh) * | 2020-12-15 | 2022-06-23 | 平安科技(深圳)有限公司 | 基于区块链的数据监管方法、装置、设备及存储介质 |
| CN113094432B (zh) * | 2021-04-06 | 2022-06-03 | 湖北央中巨石信息技术有限公司 | 基于相同预制规则的多方异步共识方法及*** |
| CN113094432A (zh) * | 2021-04-06 | 2021-07-09 | 湖北央中巨石信息技术有限公司 | 基于相同预制规则的多方异步共识方法及*** |
| CN113065170A (zh) * | 2021-04-21 | 2021-07-02 | 山大地纬软件股份有限公司 | 一种基于动态识别的区块链监管数据的方法、***及装置 |
| CN113206744A (zh) * | 2021-04-29 | 2021-08-03 | 杭州趣链科技有限公司 | 跨链交易监管方法、装置、设备和存储介质 |
| CN113206744B (zh) * | 2021-04-29 | 2024-04-02 | 杭州趣链科技有限公司 | 跨链交易监管方法、装置、设备和存储介质 |
| CN113516475A (zh) * | 2021-05-14 | 2021-10-19 | 数字印记(北京)科技有限公司 | 数据交付方法、装置、***、电子设备和存储介质 |
| CN114244534A (zh) * | 2021-12-21 | 2022-03-25 | 杭州趣链科技有限公司 | 数据存储方法、装置、设备和存储介质 |
| CN114398206A (zh) * | 2022-01-06 | 2022-04-26 | 北京德风新征程科技有限公司 | 信息存储方法、装置、电子设备和计算机可读介质 |
| CN114881781A (zh) * | 2022-05-11 | 2022-08-09 | 孙继东 | 一种基于区块链技术的安全交易***及方法 |
| CN115022377A (zh) * | 2022-07-22 | 2022-09-06 | 国网浙江省电力有限公司电力科学研究院 | 高弹性电网数据传输方法、装置、设备及介质 |
| CN115550026A (zh) * | 2022-09-26 | 2022-12-30 | 建信金融科技有限责任公司 | 基于区块链交易的多重监管方法、***及存储介质 |
| CN117454437A (zh) * | 2023-12-22 | 2024-01-26 | 北京天润基业科技发展股份有限公司 | 交易处理方法、存储介质及电子设备 |
| CN117454437B (zh) * | 2023-12-22 | 2024-03-22 | 北京天润基业科技发展股份有限公司 | 交易处理方法、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022126967A1 (zh) | 2022-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112507363A (zh) | 基于区块链的数据监管方法、装置、设备及存储介质 | |
| CN112214780B (zh) | 一种数据处理方法、装置、智能设备及存储介质 | |
| CN109889504B (zh) | 去中心化数据访问权交易方法及*** | |
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| AU2021236535A1 (en) | Transferring digital tickets based on blockchain networks | |
| WO2018153486A1 (en) | Method for signing a new block in a decentralized blockchain consensus network | |
| WO2019007396A1 (zh) | 基于智能合约进行加密交易的方法和装置以及区块链 | |
| WO2022037596A1 (zh) | 组合签名及验证签名方法、***及存储介质 | |
| CN103338215A (zh) | 基于国密算法建立tls通道的方法 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN114357492B (zh) | 一种基于区块链的医疗数据隐私融合方法及装置 | |
| CN110942382A (zh) | 电子合同的生成方法、装置、计算机设备及存储介质 | |
| CN111476573A (zh) | 一种账户数据处理方法、装置、设备及存储介质 | |
| WO2022057106A1 (zh) | 数字资产数据包的可信性验证*** | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、***和介质 | |
| CN112231755A (zh) | 一种基于区块链的数据授权方法、装置及*** | |
| CN114499875B (zh) | 业务数据处理方法、装置、计算机设备和存储介质 | |
| CN115147224A (zh) | 基于联盟链的交易数据共享方法及装置 | |
| CN111274597A (zh) | 一种数据处理方法以及设备 | |
| CN113328854B (zh) | 基于区块链的业务处理方法及*** | |
| CN112926983A (zh) | 一种基于区块链的存证交易加密***及方法 | |
| CN112948789A (zh) | 身份认证方法及装置、存储介质及电子设备 | |
| CN116881936A (zh) | 可信计算方法及相关设备 | |
| CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 | |
| CN113315740B (zh) | 一种基于超级账本的数据完整性审计协议 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210316 |