关联数据处理方法、装置、电子设备及计算机可读介质转让专利
申请号 : CN202010778780.8
文献号 : CN111915302B
文献日 : 2021-08-03
发明人 : 冯伍星 , 徐达权 , 叶仕进 , 陈子耕 , 洪思长 , 王楠
申请人 : 腾讯科技(深圳)有限公司
摘要 :
权利要求 :
1.一种关联数据处理方法,其特征在于,包括:确定目标关联合同;
生成与所述目标关联合同对应的关联交易信息;
根据接收对象的对象标识获得所述接收对象的接收方数据加密公钥;生成第一密钥;
利用所述第一密钥对所述关联交易信息进行加密,生成关联交易密文;
根据所述接收方数据加密公钥对所述第一密钥进行加密,获得接收方关联交易授权密文;
接收所述接收对象响应于所述关联交易密文和所述接收方关联交易授权密文发送的关联交易同意签名,以达成所述关联交易信息对应的关联交易,其中所述关联交易同意签名是根据所述关联交易密文和所述接收方关联交易授权密文生成的;
其中,所述方法还包括:生成第四密钥;根据所述第四密钥对发起对象的发起方对象信息进行加密处理,生成发起方注册信息密文;根据所述接收方数据加密公钥对所述第四密钥进行加密处理,生成接收方注册信息授权信息;根据发起方签名私钥对所述发起对象的对象标识、发起方加密公钥、发起方签名公钥、所述发起方注册信息密文和所述接收方注册信息授权信息进行签名,生成发起方目标注册信息并上传至区块链。
2.如权利要求1所述的方法,其特征在于,还包括:根据发起方签名私钥对所述接收方关联交易授权密文进行签名,生成接收方关联交易签名授权密文;
将所述关联交易密文和所述接收方关联交易签名授权密文上传至区块链。
3.如权利要求2所述的方法,其特征在于,还包括:根据发起方数据加密公钥对所述第一密钥进行加密,获得发起方关联交易授权密文;
将所述发起方关联交易授权密文上传至所述区块链;
响应于关联交易更新请求,利用与所述发起方数据加密公钥对应的发起方数据解密私钥解密所述区块链上的所述发起方关联交易授权密文,获得所述第一密钥;
利用所述第一密钥加密所述关联交易更新请求中的更新关联交易信息,获得关联交易更新密文;
将所述关联交易更新密文上传至所述区块链。
4.如权利要求1所述的方法,其特征在于,还包括:从区块链中确定目标关联关系;
生成与所述目标关联关系对应的关联合同,所述关联合同包括所述目标关联合同;
生成第二密钥;
利用所述第二密钥对所述关联合同的关联合同信息进行加密,生成关联合同密文;
根据所述接收方数据加密公钥对所述第二密钥进行加密,获得接收方关联合同授权密文;
将所述关联合同密文和所述接收方关联合同授权密文上传至所述区块链。
5.如权利要求4所述的方法,其特征在于,还包括:根据发起方数据加密公钥对所述第二密钥进行加密,获得发起方关联合同授权密文;
将所述发起方关联合同授权密文上传至所述区块链;
其中,确定目标关联合同,包括:利用与所述发起方数据加密公钥对应的发起方数据解密私钥解密所述发起方关联合同授权密文,获得所述第二密钥;
利用所述第二密钥解密所述关联合同密文,获得关联合同信息;
从所述关联合同信息中确定所述目标关联合同。
6.如权利要求4所述的方法,其特征在于,还包括:从所述区块链中确定所述接收对象;
生成与所述接收对象对应的关联关系,所述关联关系包括所述目标关联关系;
生成第三密钥;
利用所述第三密钥对所述关联关系的关联关系信息进行加密,生成关联关系密文;
根据所述接收方数据加密公钥对所述第三密钥进行加密,获得接收方关联关系授权密文;
将所述关联关系密文和所述接收方关联关系授权密文上传至所述区块链。
7.如权利要求6所述的方法,其特征在于,还包括:根据发起方数据加密公钥对所述第三密钥进行加密,获得发起方关联关系授权密文;
将所述关联合同密文和所述发起方关联关系授权密文上传至所述区块链;
从所述区块链中确定目标关联关系包括:利用与所述发起方数据加密公钥对应的发起方数据解密私钥解密所述发起方关联关系授权密文,获得所述第三密钥;
利用所述第三密钥解密所述关联关系密文,获得关联关系信息;
从所述关联关系信息中确定所述目标关联关系。
8.一种关联数据处理方法,其特征在于,包括:根据与接收方数据加密公钥相对应的接收方数据解密私钥解密接收方关联交易授权密文,获得第一密钥;
根据所述第一密钥解密关联交易密文,获得关联交易信息;
响应于所述关联交易信息生成关联交易同意信息;
根据接收方签名私钥对所述关联交易同意信息、所述关联交易信息和接收对象的对象标识进行签名,生成关联交易同意签名,以达成所述关联交易信息对应的关联交易;
其中,所述方法还包括:根据发起对象的对象标识在区块链上获得所述发起对象的发起方签名公钥;根据所述发起方签名公钥对所述区块链上的接收方关联交易签名授权密文进行签名验证,获得所述接收方关联交易授权密文;
根据所述发起对象的对象标识在区块链上获得所述发起对象的发起方签名公钥包括:根据所述发起对象的对象标识在所述区块链上获得所述发起对象的发起方目标注册信息,所述发起方目标注册信息包括所述发起对象的对象标识、所述发起方加密公钥、发起方签名公钥、所述发起方注册信息密文和所述接收方注册信息授权信息;若根据所述发起方签名公钥对所述发起方目标注册信息签名验证成功后,获得所述发起方签名公钥;
所述方法还包括:响应于发起对象信息获取请求,根据所述接收方数据解密私钥解密所述接收方注册信息授权信息,获得第四密钥;根据所述第四密钥解密所述发起方注册信息密文获得发起方对象信息。
9.一种关联数据处理系统,其特征在于,包括:关联交易发起装置,配置为确定目标关联合同;生成与所述目标关联合同对应的关联交易信息;根据接收对象的对象标识获得所述接收对象的接收方数据加密公钥;生成第一密钥;利用所述第一密钥对所述关联交易信息进行加密,生成关联交易密文;根据所述接收方数据加密公钥对所述第一密钥进行加密,获得接收方关联交易授权密文;接收所述接收对象响应于所述关联交易密文和所述接收方关联交易授权密文发送的关联交易同意签名,以达成所述关联交易信息对应的关联交易,其中所述关联交易同意签名是根据所述关联交易密文和所述接收方关联交易授权密文生成的;
关联交易接收装置,配置为根据与接收方数据加密公钥相对应的接收方数据解密私钥解密接收方关联交易授权密文,获得第一密钥;根据所述第一密钥解密关联交易密文,获得关联交易信息;响应于所述关联交易信息生成关联交易同意信息;根据接收方签名私钥对所述关联交易同意信息、所述关联交易信息和第二对象的对象标识进行签名,生成所述关联交易同意签名,以达成所述关联交易信息对应的关联交易;
其中,所述关联交易发起装置还配置为生成第四密钥;根据所述第四密钥对发起对象的发起方对象信息进行加密处理,生成发起方注册信息密文;根据所述接收方数据加密公钥对所述第四密钥进行加密处理,生成接收方注册信息授权信息;根据发起方签名私钥对所述发起对象的对象标识、发起方加密公钥、发起方签名公钥、所述发起方注册信息密文和所述接收方注册信息授权信息进行签名,生成发起方目标注册信息并上传至区块链;
所述关联交易接收装置还包括:发起方签名公钥获取模块和发起方签名验证模块,发起方签名公钥获取模块配置为根据所述发起对象的对象标识在区块链上获得所述发起对象的发起方签名公钥;发起方签名验证模块配置为根据所述发起方签名公钥对所述区块链上的接收方关联交易签名授权密文进行签名验证,获得所述接收方关联交易授权密文;
所述关联交易接收装置还包括发起方目标注册信息获取模块、发起方签名验证模块、第四密钥获取模块和发起方对象信息获取模块; 发起方目标注册信息获取模块可以配置为根据所述发起对象的对象标识在所述区块链上获得所述发起对象的发起方目标注册信息,所述发起方目标注册信息包括所述发起对象的对象标识、所述发起方加密公钥、发起方签名公钥、所述发起方注册信息密文和所述接收方注册信息授权信息;发起方签名验证模块可以配置为若根据所述发起方签名公钥对所述发起方目标注册信息签名验证成功后,获得所述发起方签名公钥;第四密钥获取模块可以配置为响应于发起对象信息获取请求,根据所述接收方数据解密私钥解密所述接收方注册信息授权信息,获得第四密钥;发起方对象信息获取模块可以配置为根据所述第四密钥解密所述发起方注册信息密文获得发起方对象信息。
10.如权利要求9所述的系统,其特征在于,所述关联交易发起装置还包括关联交易授权密文签名模块和关联交易数据上链模块;
关联交易授权密文签名模块配置为根据发起方签名私钥对接收方关联交易授权密文进行签名,生成接收方关联交易签名授权密文;
关联交易数据上链模块配置为将所述关联交易密文和所述接收方关联交易签名授权密文上传至区块链。
11.如权利要求10所述的系统,其特征在于,关联交易发起装置还包括第一密钥加密模块、发起方授权密文上链模块、第一密钥解密模块、关联交易信息更新模块和关联交易更新上传模块;
第一密钥加密模块配置为根据发起方数据加密公钥对所述第一密钥进行加密,获得发起方关联交易授权密文;
发起方授权密文上链模块配置为将所述发起方关联交易授权密文上传至所述区块链;
第一密钥解密模块配置为响应于关联交易更新请求,利用与所述发起方数据加密公钥对应的发起方数据解密私钥解密区块链上的所述发起方关联交易授权密文,获得所述第一密钥;
关联交易信息更新模块配置为利用所述第一密钥加密所述关联交易更新请求中的更新关联交易信息,获得关联交易更新密文;
关联交易更新上传模块配置为将所述关联交易更新密文上传至区块链。
12.如权利要求9所述的系统,其特征在于,关联交易发起装置还包括目标关联关系确定模块、目标关联合同生成模块、第二密钥生成模块、关联合同加密模块、关联合同接收授权模块和关联合同授权上传模块;
目标关联关系确定模块配置为从区块链中确定目标关联关系;
目标关联合同生成模块配置为生成与所述目标关联关系对应的关联合同,所述关联合同包括所述目标关联合同;
第二密钥生成模块配置为生成第二密钥;
关联合同加密模块配置为利用所述第二密钥对关联合同的关联合同信息进行加密,生成关联合同密文;
关联合同接收授权模块配置为根据接收方数据加密公钥对第二密钥进行加密,获得接收方关联合同授权密文;
关联合同授权上传模块配置为将所述关联合同密文和所述接收方关联合同授权密文上传至所述区块链。
13.如权利要求12所述的系统,其特征在于,关联交易发起装置还包括关联合同发起授权模块;关联合同发起授权模块配置为根据发起方数据加密公钥对第二密钥进行加密,获得发起方关联合同授权密文;
关联合同授权上传模块还配置为将发起方关联合同授权密文上传至区块链;
其中,关联交易发起装置在确定目标关联合同时配置为:利用与所述发起方数据加密公钥对应的发起方数据解密私钥解密发起方关联合同授权密文,获得第二密钥;利用第二密钥解密关联合同密文,获得关联合同信息;从所述关联合同信息中确定所述目标关联合同。
14.如权利要求12所述的系统,其特征在于,关联交易发起装置还包括接收对象确定模块、关联关系生成模块、第三密钥生成模块、关联信息加密模块、关联信息接收授权模块和关联关系授权上链模块;
接收对象确定模块配置为从区块链中确定接收对象;
关联关系生成模块配置为生成与所述接收对象对应的关联关系,所述关联关系包括目标关联关系;
第三密钥生成模块配置为生成第三密钥;
关联信息加密模块配置为利用第三密钥对关联关系的关联关系信息进行加密,生成关联关系密文;
关联信息接收授权模块配置为根据接收方数据加密公钥对第三密钥进行加密,获得接收方关联关系授权密文;
关联关系授权上链模块配置为将关联关系密文和接收方关联关系授权密文上传至区块链。
15.如权利要求14所述的系统,其特征在于,关联交易发起装置还包括关联关系发起授权模块;
关联关系发起授权模块配置为根据发起方数据加密公钥对第三密钥进行加密,获得发起方关联关系授权密文;
关联关系授权上链模块还配置为将关联合同密文和发起方关联关系授权密文上传至区块链;目标关联关系确定模块配置为:利用与发起方数据加密公钥对应的发起方数据解密私钥解密发起方关联关系授权密文,获得第三密钥;利用第三密钥解密关联关系密文,获得关联关系信息;从关联关系信息中确定目标关联关系。
16.一种电子设备,其特征在于,包括:至少一个处理器;
存储装置,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如权利要求1‑8中任一项所述的方法。
17.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1‑8中任一所述的方法。
说明书 :
关联数据处理方法、装置、电子设备及计算机可读介质
技术领域
背景技术
业关联方之间的交易。由于财务数据的私密性,目前的各企业只能采用各自的记账方式中
心化管理财务数据,且不会对外共享。于是,各个企业的财务系统及财务数据便形成了一个
个的孤岛。这导致关联企业对一笔关联交易在各自的系统总记录的交易金额、科目、交易日
期等信息不一致,给关联交易信息披露时对账带来繁重的工作。
发明内容
数据加密公钥;生成第一密钥;利用所述第一密钥对所述关联交易信息进行加密,生成关联
交易密文;根据所述接收方数据加密公钥对所述第一密钥进行加密,获得接收方关联交易
授权密文;接收所述接收对象响应于所述关联交易密文和所述接收方关联交易授权密文发
送的关联交易同意签名,以达成所述关联交易信息对应的关联交易,其中所述关联交易同
意签名是根据所述关联交易密文和所述接收方关联交易授权密文生成的。
密钥解密关联交易密文,获得关联交易信息;响应于所述关联交易信息生成关联交易同意
信息;根据接收方签名私钥对所述关联交易同意信息、所述关联交易信息和接收对象的对
象标识进行签名,生成关联交易同意签名,以达成所述关联交易信息对应的关联交易。
获得所述接收对象的接收方数据加密公钥;生成第一密钥;利用所述第一密钥对所述关联
交易信息进行加密,生成关联交易密文;根据所述接收方数据加密公钥对所述第一密钥进
行加密,获得接收方关联交易授权密文;接收所述接收对象响应于所述关联交易密文和所
述接收方关联交易授权密文发送的关联交易同意签名,以达成所述关联交易信息对应的关
联交易,其中所述关联交易同意签名是根据所述关联交易密文和所述接收方关联交易授权
密文生成的;关联交易接收装置,配置为根据与接收方数据加密公钥相对应的接收方数据
解密私钥解密接收方关联交易授权密文,获得第一密钥;根据所述第一密钥解密关联交易
密文,获得关联交易信息;响应于所述关联交易信息生成关联交易同意信息;根据接收方签
名私钥对所述关联交易同意信息、所述关联交易信息和所述第二对象的对象标识进行签
名,生成关联交易同意签名,以达成所述关联交易信息对应的关联交易。
起方签名私钥对接收方关联交易授权密文进行签名,生成接收方关联交易签名授权密文;
关联交易数据上链模块可以配置为将关联交易密文和接收方关联交易签名授权密文上传
至区块链。
上传模块。第一密钥加密模块可以配置为根据发起方数据加密公钥对第一密钥进行加密,
获得发起方关联交易授权密文;发起方授权密文上链模块可以配置为将发起方关联交易授
权密文上传至区块链;第一密钥解密模块可以配置为响应于关联交易更新请求,利用与发
起方数据加密公钥对应的发起方数据解密私钥解密区块链上的发起方关联交易授权密文,
获得第一密钥;关联交易信息更新模块可以配置为利用第一密钥加密关联交易更新请求中
的更新关联交易信息,获得关联交易更新密文;关联交易更新上传模块可以配置为将关联
交易更新密文上传至区块链。
模块和关联合同授权上传模块。目标关联关系确定模块可以配置为从区块链中确定目标关
联关系;目标关联合同生成模块可以配置为生成与目标关联关系对应的关联合同,关联合
同包括目标关联合同;第二密钥生成模块可以配置为生成第二密钥;关联合同加密模块可
以配置为利用第二密钥对关联合同的关联合同信息进行加密,生成关联合同密文;关联合
同接收授权模块可以配置为根据接收方数据加密公钥对第二密钥进行加密,获得接收方关
联合同授权密文;关联合同授权上传模块可以配置为将关联合同密文和接收方关联合同授
权密文上传至区块链。
获得发起方关联合同授权密文;关联合同授权上传模块还可配置为将发起方关联合同授权
密文上传至区块链;其中,确定目标关联合同可包括:利用与发起方数据加密公钥对应的发
起方数据解密私钥解密发起方关联合同授权密文,获得第二密钥;利用第二密钥解密关联
合同密文,获得关联合同信息;从关联合同信息中确定目标关联合同。
关联关系授权上链模块。接收对象确定模块可以配置为从区块链中确定接收对象;关联关
系生成模块可以配置为生成与接收对象对应的关联关系,关联关系包括目标关联关系;第
三密钥生成模块可以配置为生成第三密钥;关联信息加密模块可以配置为利用第三密钥对
关联关系的关联关系信息进行加密,生成关联关系密文;关联信息接收授权模块可以配置
为根据接收方数据加密公钥对第三密钥进行加密,获得接收方关联关系授权密文;关联关
系授权上链模块可配置为将关联关系密文和接收方关联关系授权密文上传至区块链。
获得发起方关联关系授权密文;关联关系授权上链模块还可配置为将关联合同密文和发起
方关联关系授权密文上传至区块链;从区块链中确定目标关联关系可包括:利用与发起方
数据加密公钥对应的发起方数据解密私钥解密发起方关联关系授权密文,获得第三密钥;
利用第三密钥解密关联关系密文,获得关联关系信息;从关联关系信息中确定目标关联关
系。
据接收方数据加密公钥对第四密钥进行加密处理,生成接收方注册信息授权信息;根据发
起方签名私钥对发起对象的对象标识、发起方加密公钥、发起方签名公钥、发起方注册信息
密文和接收方注册信息授权信息进行签名,生成发起方目标注册信息并上传至区块链。
标识在区块链上获得发起对象的发起方签名公钥;发起方签名验证模块可以配置为根据发
起方签名公钥对区块链上的接收方关联交易签名授权密文进行签名验证,获得接收方关联
交易授权密文。
目标注册信息获取模块可以配置为根据发起对象的对象标识在区块链上获得发起对象的
发起方目标注册信息,发起方目标注册信息包括发起对象的对象标识、发起方加密公钥、发
起方签名公钥、发起方注册信息密文和接收方注册信息授权信息;发起方签名验证模块可
以配置为若根据发起方签名公钥对发起方目标注册信息签名验证成功后,获得发起方签名
公钥;第四密钥获取模块可以配置为响应于发起对象信息获取请求,根据接收方数据解密
私钥解密接收方注册信息授权信息,获得第四密钥;发起方对象信息获取模块可以配置为
根据第四密钥解密发起方注册信息密文获得发起方对象信息。
器实现如上述实施例中所述的关联数据处理方法。
够完成关联交易数据对接收对象的私密授权,避免交易参与方出现信息不对称、以及关联
交易披露时的对账核账问题。通过接收接收对象响应于关联交易密文和接收方关联交易授
权密文发送的关联交易同意签名,能够实现与接收对象之间的数据安全传输,避免关联交
易执行过程中抵赖现象,实现关联交易信息的可溯源特性。基于关联交易密文、接收方关联
交易授权密文的处理方式,能够降低数据处理量,提高数据处理效率。
交易授权密文为依据,通过第一密钥获得关联交易信息,实现关联交易数据对接收对象的
私密授权,避免交易参与方出现信息不对称、以及关联交易披露时的对账核账问题。通过接
收方签名私钥进行同意签名,能够响应于关联交易密文和接收方关联交易授权密文,达成
关联交易信息对应的关联交易,实现与发起对象之间的平等互动,避免关联交易执行过程
中抵赖现象,并能够实现关联交易信息的可溯源特性。
附图说明
的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
这些附图获得其他的附图。在附图中:
具体实施方式
全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,
或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方
法、装置、实现或者操作以避免模糊本公开的各方面。
些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
是,两家企业进行的一笔交易,两家企业在各自的系统中记录的交易金额、科目等信息都有
可能不一致。财务系统的独立性与交易记录要求一致性是相互矛盾的,也是企业关联交易
信息披露对账、核账时的一大痛点。
介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云计算服
务的云服务器。终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能
手表等,但并不局限于此。终端以及服务器可以通过有线或无线通信方式进行直接或间接
地连接,本申请在此不做限制。
括但不限于智能手机、平板电脑、便携式计算机、台式计算机、可穿戴设备、虚拟现实设备、
智能家居等等。服务器105可以是提供各种服务的服务器。例如终端设备103(也可以是终端
设备101或102)可以作为发起对象确定目标关联合同;生成与所述目标关联合同对应的关
联交易信息;根据接收对象的对象标识获得所述接收对象的接收方数据加密公钥;生成第
一密钥;利用所述第一密钥对所述关联交易信息进行加密,生成关联交易密文;根据所述接
收方数据加密公钥对所述第一密钥进行加密,获得接收方关联交易授权密文;向服务器105
上传关联交易密文和接收方关联交易授权密文。终端设备101或102可以为接收对象,通过
服务器105接收将关联交易密文和接收方关联交易授权密文,并根据与接收方数据加密公
钥相对应的接收方数据解密私钥解密接收方关联交易授权密文,获得第一密钥;根据所述
第一密钥解密关联交易密文,获得关联交易信息;响应于所述关联交易信息生成关联交易
同意信息;根据接收方签名私钥对所述关联交易同意信息、所述关联交易信息和所述第二
对象的对象标识进行签名,生成关联交易同意签名,以达成所述关联交易信息对应的关联
交易。并将关联交易同意签名通过服务器105反馈给终端设备103,进而终端设备103可以接
收所述接收对象响应于所述关联交易密文和所述接收方关联交易授权密文发送的关联交
易同意签名,以达成所述关联交易信息对应的关联交易,其中所述关联交易同意签名是根
据所述关联交易密文和所述接收方关联交易授权密文生成的,从而能够在保证接收对象和
发起对象之间信息对称的情况下提供一套信息准确、有效且信息保密性高的关联数据管理
方案。
计算设备,如服务器、用户终端)和客户端220形成,节点之间形成组成的点对点(P2P,Peer
To Peer)网络,P2P协议是一个运行在传输控制协议(TCP,Transmission Control
Protocol)协议之上的应用层协议。在分布式系统中,任何机器如服务器、终端都可以加入
而成为节点,节点包括硬件层、中间层、操作系统层和应用层。
据发送到区块链系统中的其他节点,供其他节点在验证记录数据来源以及完整性成功时,
将记录数据添加到临时区块中。
响应,将交易的记录数据存入区块链的临时区块中;当然,钱包还支持查询电子货币地址中
剩余的电子货币;
目数据有效的响应,将记录数据存入临时区块中,还可以向发起操作的节点发送确认。
的交易,例如查询买家所购买商品的物流状态,在买家签收货物后将买家的电子货币转移
到商户的地址;当然,智能合约不仅限于执行用于交易的合约,还可以执行对接收的信息进
行处理的合约。
哈希值,各区块通过哈希值连接形成区块链。另外,区块中还可以包括有区块生成时的时间
戳等信息。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法
相关联产生的数据块,每一个数据块中包含了相关的信息,用于验证其信息的有效性(防
伪)和生成下一个区块。
例中的服务器或终端设备,在下面的实施例中,以终端设备101为执行主体为例进行举例说
明,但本公开并不限定于此。
标关联合同可以为根据发起对象和接收对象之间存在的已生效的关联关系为基础而建立
的。
同所依据的关联关系)确定接收对象的信息,以根据接收对象的信息生成关联交易信息。
密私钥可为非对称密钥,用于非对称数据加密算法。
密只有一个秘钥,作为私钥。
链以实现数据传输。在云平台场景中,发起对象和接收对象可通过接入流程接入平台,基于
多租户技术实现数据传输与存储。多租户技术是一种软件架构技术,它是在探讨与实现如
何于多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间数据的隔离性。
根据关联交易密文和接收方关联交易授权密文生成的。
完成关联交易数据对接收对象的私密授权,避免交易参与方出现信息不对称、以及关联交
易披露时的对账核账问题。通过接收接收对象响应于关联交易密文和接收方关联交易授权
密文发送的关联交易同意签名,能够实现与接收对象之间的平等互动,避免关联交易执行
过程中抵赖现象,并能够实现关联交易信息的可溯源特性。基于关联交易密文、接收方关联
交易授权密文的处理方式,能够降低数据处理量,提高数据处理效率。
签名授权密文上传至区块链。在该实施例中,通过对发起方签名私钥对接收方关联交易授
权密文进行签名能够防抵赖,且便于溯源。其中,可根据接收方数据加密公钥对第一密钥进
行加密,获得第一密钥密文,并根据第一密钥密文、发起对象标识、接收对象标识按照预设
规则进行拼接,获得第一拼接字符串;以及根据发起对象的发起方签名私钥对该第一拼接
字符串进行签名,获得接收方关联交易授权密文。
密私钥可为非对称密钥,用于非对称数据加密算法。
易系统发送。发起方数据解密私钥为本实施例执行主体已知的秘钥。
改、准实时信息共享等特性完成关联交易数据对发起方的私密授权,避免因交易参与方出
现信息不对称、以及关联交易披露时的对账核账问题。并降低数据处理量,提高数据处理效
率。在接收到关联交易更新请求时,能够利用发起方数据解密私钥解密区块链上的发起方
关联交易授权密文,获得第一密钥,以根据第一密钥对关联交易更新请求中的更新关联交
易信息进行加密,将加密获得的关联交易更新密文上传至区块链,能够实现关联交易信息
的更新,并基于区块链防抵赖、防篡改、准实时信息共享等特性保证关联交易信息的完整公
开,避免不公平交易的发生。
的目标关联关系为基础而建立的。
串;以及根据发起对象的发起方签名私钥对该第二拼接字符串进行签名,获得接收方关联
合同授权密文。在该实施例中,通过对发起方签名私钥对接收方关联合同授权密文进行签
名能够防抵赖,且便于溯源。
处理效率。并实现关联合同数据对接收方的私密授权,避免因交易参与方出现信息不对称
的问题。
意签名是根据关联合同密文和接收方关联合同授权密文生成的。在该实施例中,通过接收
接收对象响应于关联合同密文和接收方关联合同授权密文发送的关联合同同意签名,能够
实现与接收对象之间的平等互动,避免关联合同执行过程中抵赖现象,并能够实现关联合
同信息的可溯源特性。
改、准实时信息共享等特性完成关联合同数据对发起方的私密授权,避免因交易参与方出
现信息不对称、以及关联交易披露时的对账核账问题。
于发起对象在关联合同信息中确定目标关联合同,实现对关联合同的读取以及后续操作。
串;以及根据发起对象的发起方签名私钥对该第三拼接字符串进行签名,获得接收方关联
关系授权密文。在该实施例中,通过对发起方签名私钥对接收方关联关系授权密文进行签
名能够防抵赖,且便于溯源。
处理效率。并实现关联关系数据对接收方的私密授权,避免因交易参与方出现信息不对称
的问题。
关系同意签名是根据关联关系密文和接收方关联关系授权密文生成的。在该实施例中,通
过接收接收对象响应于关联关系密文和接收方关联关系授权密文发送的关联关系同意签
名,能够实现与接收对象之间的平等互动,避免关联关系执行过程中抵赖现象,并能够实现
关联关系信息的可溯源特性。
改、准实时信息共享等特性完成关联关系数据对发起方的私密授权,避免因交易参与方出
现信息不对称的问题。
于发起对象在关联关系信息中确定目标关联关系,实现对关联关系的读取以及后续操作。
得第四拼接字符串;以及根据发起对象的发起方签名私钥对该第四拼接字符串进行签名,
获得接收方注册信息授权密文。在该实施例中,通过对发起方签名私钥对接收方注册信息
授权密文进行签名能够防抵赖,且便于溯源。
目标注册信息并上传至区块链。
接收对象的私密授权,进而便于实现后续操作。
权,以便于发起方执行发起对象信息更新、读取等后续操作。
例中的服务器或终端设备,在下面的实施例中,以终端设备102为执行主体为例进行举例说
明,但本公开并不限定于此。其中,本公开实施例的执行主体可为前述实施例中所涉及的接
收对象。
获取。
行签名,生成关联交易同意签名,以达成关联交易信息对应的关联交易。
易授权密文为依据,通过第一密钥获得关联交易信息,实现关联交易数据对接收对象的私
密授权,避免交易参与方出现信息不对称、以及关联交易披露时的对账核账问题。通过接收
方签名私钥进行同意签名,能够响应于关联交易密文和接收方关联交易授权密文,达成关
联交易信息对应的关联交易,实现与发起对象之间的平等互动,避免关联交易执行过程中
抵赖现象,并能够实现关联交易信息的可溯源特性。
例中的服务器或终端设备,在下面的实施例中,以终端设备102为执行主体为例进行举例说
明,但本公开并不限定于此。其中,本公开实施例的执行主体可为前述实施例中所涉及的接
收对象。
册信息确定发起方签名公钥。
公钥、发起方注册信息密文和接收方注册信息授权信息。
的系统发送。
私密传输,且通过签名验证机制保证数据对等、防止抵赖、便于溯源,提供一套安全、公平的
信息存储与传输机制。
作为联盟链节点1,联盟链节点2,…联盟链节点n。各企业(即前述提及的发起对象或接收对
象)是在联盟链中注册以及进行关联数据记录的企业联盟。区块链是指其共识过程受到预
选节点控制的区块链。联盟链节点:也就是加入联盟链的节点,参与链的共识,具有链完整
账本数据的副本。授信节点接入系统是一个企业或者集团搭建联盟链节点加入联盟链时建
设的系统,该系统完成对企业提供信息进行操作,并对操作后生成的信息创建交易,把交易
提交到联盟链上。企业或者集团也可以开放该系统给授权的其他企业接入联盟链。图15示
意性示出了每个企业的子系统的信息流示意图。如图15所示,企业1510的接入系统1520将
企业的输入信息进行处理,并生成交易并上传至联盟链节点1530。其中,输入信息指对象信
息、关联关系信息、关联合同信息、关联交易信息及各种操作信息等。接入系统生成的交易
指在区块链上的执行的交易。
定于此。该实施例以发起对象(企业)的接入系统为例进行描述。
四密钥加密发起对象信息,获得发起方注册信息密文;在步骤S1720中,对发起方注册信息
进行上链。图17中的上链信息除图中所示的发起方注册信息授权信息外,还可包括接收方
注册信息授权信息。图18示意性示出了对接收对象进行授权信息上链的示意图。如图18所
示,在步骤S1810中,对接收对象进行授权。其中,可将生成的接收方注册信息授权信息上传
至区块链。通过把对其他企业的授权信息上链后,便可授权其他企业查看企业自身信息,由
于授权企业同时对授权密文进行了签名,因此,授权操作无法抵赖,可溯源。
行数据更新。
中,关联关系密文对发起对象和接收对象授权;在步骤S2030中,发起对象对关联关系信息
密文进行同意签名。
行加密;在步骤S2120中,关联合同密文对发起对象和接收对象授权;在步骤S2130中,发起
对象对关联合同信息密文进行同意签名。
行加密;在步骤S2220中,关联交易密文对发起对象和接收对象授权;在步骤S2230中,发起
对象对关联交易信息密文进行同意签名。
创一种新式的关联交易管理模式,参与关联交易方地位平等,交易信息可以防止篡改及防
抵赖。区块链技术可以完美解决企业关联交易管理上的痛点,势必会对企业账务管理领域
的现有技术体系产生冲击。
例。
一密钥;利用第一密钥对关联交易信息进行加密,生成关联交易密文;根据接收方数据加密
公钥对第一密钥进行加密,获得接收方关联交易授权密文;接收接收对象响应于关联交易
密文和接收方关联交易授权密文发送的关联交易同意签名,以达成关联交易信息对应的关
联交易,其中关联交易同意签名是根据关联交易密文和接收方关联交易授权密文生成的。
密文,获得关联交易信息;响应于关联交易信息生成关联交易同意信息;根据接收方签名私
钥对关联交易同意信息、关联交易信息和接收对象的对象标识进行签名,生成关联交易同
意签名,以达成关联交易信息对应的关联交易。
密文,通过接收对象利用与接收方数据加密公钥相对应的接收方数据解密私钥解密接收方
关联交易授权密文,获得第一密钥,能够以接收方关联交易授权密文为依据,通过第一密钥
获得关联交易信息,能够完成关联交易数据对接收对象的私密授权;避免交易参与方出现
信息不对称、以及关联交易披露时的对账核账问题。通过接收接收对象响应于关联交易密
文和接收方关联交易授权密文发送的关联交易同意签名,能够实现与接收对象之间的平等
互动,避免关联交易执行过程中抵赖现象,并能够实现关联交易信息的可溯源特性。基于关
联交易密文、接收方关联交易授权密文的加密和解密处理方式,能够降低数据处理量,提高
数据处理效率。
私钥对接收方关联交易授权密文进行签名,生成接收方关联交易签名授权密文;关联交易
数据上链模块可以配置为将关联交易密文和接收方关联交易签名授权密文上传至区块链。
第一密钥加密模块可以配置为根据发起方数据加密公钥对第一密钥进行加密,获得发起方
关联交易授权密文;发起方授权密文上链模块可以配置为将发起方关联交易授权密文上传
至区块链;第一密钥解密模块可以配置为响应于关联交易更新请求,利用与发起方数据加
密公钥对应的发起方数据解密私钥解密区块链上的发起方关联交易授权密文,获得第一密
钥;关联交易信息更新模块可以配置为利用第一密钥加密关联交易更新请求中的更新关联
交易信息,获得关联交易更新密文;关联交易更新上传模块可以配置为将关联交易更新密
文上传至区块链。
联合同授权上传模块。目标关联关系确定模块可以配置为从区块链中确定目标关联关系;
目标关联合同生成模块可以配置为生成与目标关联关系对应的关联合同,关联合同包括目
标关联合同;第二密钥生成模块可以配置为生成第二密钥;关联合同加密模块可以配置为
利用第二密钥对关联合同的关联合同信息进行加密,生成关联合同密文;关联合同接收授
权模块可以配置为根据接收方数据加密公钥对第二密钥进行加密,获得接收方关联合同授
权密文;关联合同授权上传模块可以配置为将关联合同密文和接收方关联合同授权密文上
传至区块链。
方关联合同授权密文;关联合同授权上传模块还可配置为将发起方关联合同授权密文上传
至区块链;其中,确定目标关联合同可包括:利用与发起方数据加密公钥对应的发起方数据
解密私钥解密发起方关联合同授权密文,获得第二密钥;利用第二密钥解密关联合同密文,
获得关联合同信息;从关联合同信息中确定目标关联合同。
权上链模块。接收对象确定模块可以配置为从区块链中确定接收对象;关联关系生成模块
可以配置为生成与接收对象对应的关联关系,关联关系包括目标关联关系;第三密钥生成
模块可以配置为生成第三密钥;关联信息加密模块可以配置为利用第三密钥对关联关系的
关联关系信息进行加密,生成关联关系密文;关联信息接收授权模块可以配置为根据接收
方数据加密公钥对第三密钥进行加密,获得接收方关联关系授权密文;关联关系授权上链
模块可配置为将关联关系密文和接收方关联关系授权密文上传至区块链。
方关联关系授权密文;关联关系授权上链模块还可配置为将关联合同密文和发起方关联关
系授权密文上传至区块链;从区块链中确定目标关联关系可包括:利用与发起方数据加密
公钥对应的发起方数据解密私钥解密发起方关联关系授权密文,获得第三密钥;利用第三
密钥解密关联关系密文,获得关联关系信息;从关联关系信息中确定目标关联关系。
数据加密公钥对第四密钥进行加密处理,生成接收方注册信息授权信息;根据发起方签名
私钥对发起对象的对象标识、发起方加密公钥、发起方签名公钥、发起方注册信息密文和接
收方注册信息授权信息进行签名,生成发起方目标注册信息并上传至区块链。
块链上获得发起对象的发起方签名公钥;发起方签名验证模块可以配置为根据发起方签名
公钥对区块链上的接收方关联交易签名授权密文进行签名验证,获得接收方关联交易授权
密文。
信息获取模块可以配置为根据发起对象的对象标识在区块链上获得发起对象的发起方目
标注册信息,发起方目标注册信息包括发起对象的对象标识、发起方加密公钥、发起方签名
公钥、发起方注册信息密文和接收方注册信息授权信息;发起方签名验证模块可以配置为
若根据发起方签名公钥对发起方目标注册信息签名验证成功后,获得发起方签名公钥;第
四密钥获取模块可以配置为响应于发起对象信息获取请求,根据接收方数据解密私钥解密
接收方注册信息授权信息,获得第四密钥;发起方对象信息获取模块可以配置为根据第四
密钥解密发起方注册信息密文获得发起方对象信息。
例的功能和使用范围带来任何限制。
程序而执行各种适当的动作和处理。在RAM 2403中,还存储有系统操作所需的各种程序和
数据。CPU 2401、ROM 2402以及RAM 2403通过总线2404彼此相连。输入/输出(I/O)接口2405
也连接至总线2404。
2408;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分2409。通信部分2409经
由诸如因特网的网络执行通信处理。驱动器2410也根据需要连接至I/O接口2405。可拆卸介
质2411,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器2410上,以便
于从其上读出的计算机程序根据需要被安装入储存部分2408。
上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实
施例中,该计算机程序可以通过通信部分2409从网络上被下载和安装,和/或从可拆卸介质
2411被安装。在该计算机程序被中央处理单元(CPU)2401执行时,执行本申请的系统中限定
的各种功能。
限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计
算机可读存储介质的更具体的例子可以包括但不限于:具有至少一个导线的电连接、便携
式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器
(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD‑ROM)、光存储器件、磁存储器件、或
者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序
的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公
开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其
中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于
电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读
存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由
指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程
序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的
任意合适的组合。
表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含至少一个用
于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标
注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上
可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注
意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定
的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合
来实现。
下并不构成对该模块本身的限定。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设
备执行时,使得该电子设备实现如下述实施例中所述的方法。例如,所述的电子设备可以实
现如图4或图5或图6或图7或图8或图9或图10或图11或图12或图13或图14或图16或图17或
图18或图19或图20或图21或图22所示的各个步骤。
征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步
划分为由多个模块来具体化。
实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失
性存储介质(可以是CD‑ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算
设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本公开实施方式的
方法。
者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识
或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的
权利要求指出。