资产类型一致性证据生成、交易、交易验证方法及系统技术方案

本说明书中的实施例提供了资产类型一致性证据生成、交易、交易验证方法及系统。交易发起方的设备生成目标资产类型的参考密文，使用第一私钥对包含参考密文以及交易发起方的第一验证密文的消息生成第一数字签名，获得使用第二私钥对包含参考密文以及交易接收方的第二验证密文的消息生成的第二数字签名，获得包含第一验证密文、第二验证密文、参考密文、第一数字签名和第二数字签名的资产类型一致性证据。该资产类型一致性证据可用于证明第一验证密文、第二验证密文与参考密文基于同一资产类型得到。基于此，能在保护交易方的隐私的前提下，提供可公开验证交易双方对应的验证密文是否基于同一资产类型得到的零知识证明。

The method and system of evidence generation, transaction and transaction verification for asset type consistency

【技术实现步骤摘要】
资产类型一致性证据生成、交易、交易验证方法及系统
本说明书实施例涉及信息
，特别涉及资产类型一致性证据生成、交易、交易验证方法及系统。
技术介绍
实体（如，机构、公司等）开展业务使用的资产类型（如，人民币、美元、证券等），可能是该实体的商业机密，需要针对其做隐私保护，避免对外（如竞争对手）泄露。另外，资产类型的泄露可能导致该实体的更多私密信息被获取。比如，在跨境汇款或者在供应链中，通过资产类型有可能推断出实体所在的地区，进而推断出该实体的身份信息。为了防止隐私泄露，实体在交易过程中会将资产类型的密文上链。出于更严格的隐私保护要求，即便实体采用公共的加密算法加密同一资产类型的标识信息，也会因各实体使用不同的私密值（如，随机数）来生成该资产类型的密文，使得各实体针对同一资产类型的密文有所不同。有鉴于此，希望在保护数据隐私的前提下，提供一种能够公开验证交易双方的资产类型密文是否基于同一资产类型生成的方案，以确保交易双方针对同一资产类型进行交易。
技术实现思路
本说明书实施例之一提供一种资产类型一致性证据生成方法，其中，所述方法由交易发起方的设备执行，其包括：生成目标资产类型的参考密文；生成第一私钥，其中，对所述目标资产类型的第一验证密文和所述参考密文进行目标运算的结果为与所述第一私钥匹配的第一公钥，所述第一验证密文与所述交易发起方对应，所述目标运算满足：对同一对象的参考密文和验证密文进行所述目标运算的结果为与私钥匹配的公钥，该私钥由用于生成该同一对象的密文的私密值得到；使用所述第一私钥对第一签名消息生成第一数字签名，其中，所述第一签名消息包括所述第一验证密文和所述参考密文；获得使用第二私钥对第二签名消息生成的第二数字签名，其中，所述第二签名消息包括所述目标资产类型的第二验证密文和所述参考密文，所述第二验证密文与交易接收方对应，对所述第二验证密文和所述参考密文进行所述目标运算的结果为与所述第二私钥匹配的第二公钥；获得包含所述第一验证密文、所述第二验证密文、所述参考密文、所述第一数字签名和所述第二数字签名的证据，以证明所述第一验证密文、所述第二验证密文与所述参考密文基于同一资产类型得到。本说明书实施例之一提供一种资产类型一致性证据生成系统，其中，所述系统在交易发起方的设备上实现，其包括：参考密文生成模块，用于生成目标资产类型的参考密文；第一私钥生成模块，用于生成第一私钥，其中，对所述目标资产类型的第一验证密文和所述参考密文进行目标运算的结果为与所述第一私钥匹配的第一公钥，所述第一验证密文与所述交易发起方对应，所述目标运算满足：对同一对象的参考密文和验证密文进行所述目标运算的结果为与私钥匹配的公钥，该私钥由用于生成该同一对象的密文的私密值得到；第一数字签名模块，用于使用所述第一私钥对第一签名消息生成第一数字签名，其中，所述第一签名消息包括所述第一验证密文和所述参考密文；第二数字签名获得模块，用于获得使用第二私钥对第二签名消息生成的第二数字签名，其中，所述第二签名消息包括所述目标资产类型的第二验证密文和所述参考密文，所述第二验证密文与交易接收方对应，对所述第二验证密文和所述参考密文进行所述目标运算的结果为与所述第二私钥匹配的第二公钥；资产类型一致性证据获得模块，用于获得包含所述第一验证密文、所述第二验证密文、所述参考密文、所述第一数字签名和所述第二数字签名的证据，以证明所述第一验证密文、所述第二验证密文与所述参考密文基于同一资产类型得到。本说明书实施例之一提供一种资产类型一致性证据生成装置，其中，包括处理器和存储设备，所述存储设备用于存储指令，当所述处理器执行指令时，实现如本说明书任一实施例所述的由交易发起方的设备执行的资产类型一致性证据生成方法。本说明书实施例之一提供一种资产类型一致性证据生成方法，其中，所述方法由交易接收方的设备执行，其包括：接收来自交易发起方的目标资产类型的参考密文；生成第二私钥，其中，对所述目标资产类型的第二验证密文和所述参考密文进行目标运算的结果为与所述第二私钥匹配的第二公钥，所述第二验证密文与所述交易接收方对应，所述目标运算满足：对同一对象的参考密文和验证密文进行所述目标运算的结果为与私钥匹配的公钥，该私钥由用于生成该同一对象的密文的私密值得到；使用所述第二私钥对第二签名消息生成第二数字签名，其中，所述第二签名消息包括所述第二验证密文和所述参考密文；将所述第二验证密文和所述第二数字签名发送给所述交易发起方的设备，以使所述交易发起方的设备获得包含所述目标资产类型的第一验证密文、所述第二验证密文、所述参考密文、第一数字签名和所述第二数字签名的证据，其中，所述第一验证密文与所述交易发起方对应，所述第一数字签名是使用第一私钥对第一签名消息生成的，所述第一签名消息包括所述第二验证密文和所述参考密文，所述证据用于证明所述第一验证密文、所述第二验证密文与所述参考密文基于同一资产类型得到。本说明书实施例之一提供一种资产类型一致性证据生成系统，其中，所述系统在交易接收方的设备上实现，其包括：参考密文接收模块，用于接收来自交易发起方的目标资产类型的参考密文；第二私钥生成模块，用于生成第二私钥，其中，对所述目标资产类型的第二验证密文和所述参考密文进行目标运算的结果为与所述第二私钥匹配的第二公钥，所述第二验证密文与所述交易接收方对应，所述目标运算满足：对同一对象的参考密文和验证密文进行所述目标运算的结果为与私钥匹配的公钥，该私钥由用于生成该同一对象的密文的私密值得到；第二数字签名模块，用于使用所述第二私钥对第二签名消息生成第二数字签名，其中，所述第二签名消息包括所述第二验证密文和所述参考密文；发送模块，用于将所述第二验证密文和所述第二数字签名发送给所述交易发起方的设备，以使所述交易发起方的设备获得包含所述目标资产类型的第一验证密文、所述第二验证密文、所述参考密文、第一数字签名和所述第二数字签名的证据，其中，所述第一验证密文与所述交易发起方对应，所述第一数字签名是使用第一私钥对第一签名消息生成的，所述第一签名消息包括所述第二验证密文和所述参考密文，所述证据用于证明所述第一验证密文、所述第二验证密文与所述参考密文基于同一资产类型得到。本说明书实施例之一提供一种资产类型一致性证据生成装置，其中，包括处理器和存储设备，所述存储设备用于存储指令，当所述处理器执行指令时，实现如本说明书任一实施例所述的由交易接收方的设备执行的资产类型一致性证据生成方法。本说明书实施例之一提供一种交易方法，其中，包括：通过如本说明书任一实施例所述的资产类型一致性证据生成方法，获得用于证明交易双方对应的验证密文与参考密文基于同一资产类型得到的证据；利用交易发起方或交易接收方的私钥对第三签名消息生成第三数字签名，所述第三待签名消息包括交易双方账户的标识信息和所述证据；将所述第三签名消息和所述第三数字签名上传至区块链网络。本说明书实施例之一提供一种交易系统，其中，包括：获得模块，用于通过如本说明书任一实施例所述的资产类型一致性证据生成方法，获得用于证明交易双方对应的验证密文与参考密文基于同一资产类型得到的证本文档来自技高网...

【技术保护点】
1.一种资产类型一致性证据生成方法，其中，所述方法由交易发起方的设备执行，其包括：/n生成目标资产类型的参考密文；/n生成第一私钥；其中，对所述目标资产类型的第一验证密文和所述参考密文进行目标运算的结果为与所述第一私钥匹配的第一公钥，所述第一验证密文与所述交易发起方对应，所述目标运算满足：对同一对象的参考密文和验证密文进行所述目标运算的结果为与私钥匹配的公钥，该私钥由用于生成该同一对象的密文的私密值得到；/n使用所述第一私钥对第一签名消息生成第一数字签名；其中，所述第一签名消息包括所述第一验证密文和所述参考密文；/n获得使用第二私钥对第二签名消息生成的第二数字签名；其中，所述第二签名消息包括所述目标资产类型的第二验证密文和所述参考密文，所述第二验证密文与交易接收方对应，对所述第二验证密文和所述参考密文进行所述目标运算的结果为与所述第二私钥匹配的第二公钥；/n获得包含所述第一验证密文、所述第二验证密文、所述参考密文、所述第一数字签名和所述第二数字签名的证据，以证明所述第一验证密文、所述第二验证密文与所述参考密文基于同一资产类型得到。/n

【技术特征摘要】
1.一种资产类型一致性证据生成方法，其中，所述方法由交易发起方的设备执行，其包括：
生成目标资产类型的参考密文；
生成第一私钥；其中，对所述目标资产类型的第一验证密文和所述参考密文进行目标运算的结果为与所述第一私钥匹配的第一公钥，所述第一验证密文与所述交易发起方对应，所述目标运算满足：对同一对象的参考密文和验证密文进行所述目标运算的结果为与私钥匹配的公钥，该私钥由用于生成该同一对象的密文的私密值得到；
使用所述第一私钥对第一签名消息生成第一数字签名；其中，所述第一签名消息包括所述第一验证密文和所述参考密文；
获得使用第二私钥对第二签名消息生成的第二数字签名；其中，所述第二签名消息包括所述目标资产类型的第二验证密文和所述参考密文，所述第二验证密文与交易接收方对应，对所述第二验证密文和所述参考密文进行所述目标运算的结果为与所述第二私钥匹配的第二公钥；
获得包含所述第一验证密文、所述第二验证密文、所述参考密文、所述第一数字签名和所述第二数字签名的证据，以证明所述第一验证密文、所述第二验证密文与所述参考密文基于同一资产类型得到。


2.如权利要求1所述的方法，其中，所述第一验证密文、所述第二验证密文以及所述参考密文分别基于Pedersen承诺协议得到。


3.如权利要求2所述的方法，其中，所述第一验证密文、所述第二验证密文以及所述参考密文分别包括与第一生成元对应的第一部分和与第二生成元对应的第二部分，其中，所述第一生成元和所述第二生成元位于同一椭圆曲线上且所述第一生成元为公钥生成参数，所述第一验证密文的第一部分基于所述第一生成元以及与所述交易发起方对应的私密值得到，所述第二验证密文的第一部分基于所述第一生成元和与所述交易接收方对应的私密值得到，所述第一验证密文、所述第二验证密文以及所述参考密文的第二部分相等且分别基于所述第二生成元和所述目标资产类型的标识信息得到；
所述目标运算为求差值。


4.如权利要求1所述的方法，其中，所述获得使用第二私钥对第二签名消息生成的第二数字签名，包括：
至少将所述参考密文发送给交易接收方的设备，以使所述交易接收方的设备生成所述第二数字签名；
从所述交易接收方的设备接收所述第二数字签名以及所述第二验证密文，以获得所述证据。


5.如权利要求4所述的方法，其中，所述参考密文至少基于第三随机数生成，所述方法还包括：
将所述第三随机数发送给所述交易接收方的设备。


6.如权利要求4所述的方法，其中，还包括：
将所述目标资产类型的标识信息加密传输给所述交易接收方的设备。


7.如权利要求1或4所述的方法，其中，还包括：
将所述第一验证密文和所述第一数字签名发送给所述交易接收方的设备。


8.如权利要求1所述的方法，其中，还包括生成所述第二验证密文；所述获得使用第二私钥对第二签名消息生成的第二数字签名，包括：
生成第二私钥，其中，对所述第二验证密文和所述参考密文进行所述目标运算的结果为与所述第二私钥匹配的第二公钥；
使用所述第二私钥对所述第二签名消息生成所述第二数字签名。


9.一种资产类型一致性证据生成系统，其中，所述系统在交易发起方的设备上实现，其包括：
参考密文生成模块，用于生成目标资产类型的参考密文；
第一私钥生成模块，用于生成第一私钥；其中，对所述目标资产类型的第一验证密文和所述参考密文进行目标运算的结果为与所述第一私钥匹配的第一公钥，所述第一验证密文与所述交易发起方对应，所述目标运算满足：对同一对象的参考密文和验证密文进行所述目标运算的结果为与私钥匹配的公钥，该私钥由用于生成该同一对象的密文的私密值得到；
第一数字签名模块，用于使用所述第一私钥对第一签名消息生成第一数字签名；其中，所述第一签名消息包括所述第一验证密文和所述参考密文；
第二数字签名获得模块，用于获得使用第二私钥对第二签名消息生成的第二数字签名；其中，所述第二签名消息包括所述目标资产类型的第二验证密文和所述参考密文，所述第二验证密文与交易接收方对应，对所述第二验证密文和所述参考密文进行所述目标运算的结果为与所述第二私钥匹配的第二公钥；
资产类型一致性证据获得模块，用于获得包含所述第一验证密文、所述第二验证密文、所述参考密文、所述第一数字签名和所述第二数字签名的证据，以证明所述第一验证密文、所述第二验证密文与所述参考密文基于同一资产类型得到。


10.一种资产类型一致性证据生成装置，其中，包括处理器和存储设备，所述存储设备用于存储指令，当所述处理器执行指令时，实现如权利要求1~8中任一项所述的方法。


11.一种资产类型一致性证据生成方法，其中，所述方法由交易接收方的设备执行，其包括：
接收来自交易发起方的目标资产类型的参考密文；
生成第二私钥；其中，对所述目标资产类型的第二验证密文和所述参考密文进行目标运算的结果为与所述第二私钥匹配的第二公钥，所述第二验证密文与所述交易接收方对应，所述目标运算满足：对同一对象的参考密文和验证密文进行所述目标运算的结果为与私钥匹配的公钥，该私钥由用于生成该同一对象的密文的私密值得到；
使用所述第二私钥对第二签名消息生成第二数字签名；其中，所述第二签名消息包括所述第二验证密文和所述参考密文；
将所述第二验证密文和所述第二数字签名发送给所述交易发起方的设备，以使所述交易发起方的设备获得包含所述目标资产类型的第一验证密文、所述第二验证密文、所述参考密文、第一数字签名和所述第二数字签名的证据；其中，所述第一验证密文与所述交易发起方对应，所述第一数字签名是使用第一私钥对第一签名消息生成的，所述第一签名消息包括所述第二验证密文和所述参考密文，所述证据用于证明所述第一验证密文、所述第二验证密文与所述参考密文基于同一资产类型得到。


12.如权利要求11所述的方法，其中，所述第一验证密文、所述第二验证密文以及所述参考密文分别基于Pedersen承诺协议得到。


13.如权利要求12所述的方法，其中，所述第一验证密文、所述第二验证密文以及所述参考密文分别包括与第一生成元对应的第一部分和与第二生成元对应的第二部分，其中，所述第一生成元和所述第二生成元位于同一椭圆曲线上且所述第一生成元为公钥生成参数，所述第一验证密文的第一部分基于所述第一生成元以及与所述交易发起方对应的私密值得到，所述第二验证密文的第一部分基于所述第一生成元和与所述交易接收方对应的私密值得到，所述第一验证密文、所述第二验证密文以及所述参考密文的第二部分相等且分别基于所述第二生成元和所述目标资产类型的标识信息得到；
所述目标运算为求差值。


14.如权利要求11或12所述的方法，其中，还包括：
接收来自所述交易发起方的第三随机数；
验证接收到的参考密文；所述验证接收到的参考密文包括：
基于所述第三随机数和所述目标资产类型的标识信息计算对比参考密文；
比较所述参考密文以及所述对比参考密文，两者若相同，则通过验证，否则未通过验证。


15.如权利要求11所述的方法，其中，还包括：
从所述交易发起方...

【专利技术属性】
技术研发人员：张文彬，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33