一种基于区块链的保护隐私的数字资产交易方法及系统

本申请是申请号为202110560999.5、申请日为2021年05月21日、发明创造名称为“一种基于区块链的匿名暗池交易方法及系统”的分案申请。

技术领域

本发明是关于一种基于区块链的保护隐私的数字资产交易方法及系统，涉及区块链技术领域。

背景技术

区块链技术快速发展，其集成应用在新的技术革新和产业变革中起着重要作用。在数字资产交易业务方面，区块链技术能够起到去中心化的作用，可以作为搭建安全、可信、高效、可监管的交易系统的基础，具有十分重要的价值。

发明内容

本发明的目的是提供一种基于区块链的保护隐私的数字资产交易方法及系统，能够保证撮合交易的公平性和高效性，具有较强的通用性和可扩展性。

为实现上述目的，本发明采取以下技术方案：

第一方面，本发明提供一种基于区块链的保护隐私的数字资产交易方法，包括：

S1、将区块链上的所有节点分配公私钥对，并对订单撮合参数进行设置；

S2、产生委员会节点，并设计相应的门限秘密共享方案；

S3、在每一个订单撮合周期内由买方节点和卖方节点产生相应的加密订单数据，按照门限秘密共享方案对加密订单数据进行秘密分享；

S4、在每一个订单撮合周期内，委员会节点按照撮合规则对交易订单进行撮合，确定最终成交价；

S5、将撮合成功和尚未撮合的订单发布至区块链，撮合成功的订单交易完成交易，尚未撮合的订单留至下一个订单撮合周期进行。

所述的基于区块链的保护隐私的数字资产交易方法，进一步地，该方法还包括：

S6、当委员会进行完一轮订单撮合之后，其他节点可以对不符合撮合规则的撮合结果进行举报，同时惩罚相关的委员。

所述的基于区块链的保护隐私的数字资产交易方法，进一步地，上述S1过程包括：

S11、初始化密码系统，选择非对称密码体制为区块链上的所有节点分配公私钥对，用于订单加密及相关签名；

S12、设置订单撮合周期，用于固定撮合订单所用的时间；

S13、设置用于撮合交易的委员节点数量n以及门限参数t。

所述的基于区块链的保护隐私的数字资产交易方法，进一步地，上述S2过程包括：

S21、根据设置的订单撮合参数，区块链上的节点竞选委员资格，依据抵押资产数量由高到低选出n个节点成立委员会节点；

S22、构造一个(t,n)门限秘密共享方案。

所述的基于区块链的保护隐私的数字资产交易方法，进一步地，上述S3过程为：

S31、买方节点或卖方节点使用自己的公钥对订单关键字段进行加密成为加密买单/加密卖单；

S32、买方节点或卖方节点将加密后的订单提交至区块链上，供委员会在订单撮合时进行数据读取；

S33、根据门限秘密共享方案，将订单的关键字段分解成n个share，分别使用委员会中不同节点的公钥进行加密，并将对应的share分发给对应的委员完成秘密分享。

所述的基于区块链的保护隐私的数字资产交易方法，进一步地，上述S4的具体过程包括：

S41、委员会根据设计的门限秘密共享方案，恢复出委员会持有订单的关键字段，并从区块链中读取数据，获得订单的详细信息；

S42、委员会恢复出的订单记录的所有者信息，找到其对应地址下的资产数据，检查其是否持有大于等于订单所记录数量的对应资产，防止节点提交无法完成的订单；

S43、委员会根据交易撮合规则对恢复出的订单进行撮合。

所述的基于区块链的保护隐私的数字资产交易方法，进一步地，上述S5的具体过程包括：

S51、委员会将每一对已经撮合成功的订单提交，参与这一成功撮合的委员节点使用自己的私钥对撮合结果签名，同撮合结果一起提交，并公布最终成交价；

S52、委员会将尚未撮合的订单仍以原来的密文形式提交。

所述的基于区块链的保护隐私的数字资产交易方法，进一步地，上述S6的具体过程包括：

S61、举报节点检查区块链上记载的已撮合成功的交易对应的成交价与自己的订单报价，如果自己的订单在交易撮合规则下具有更高的撮合优先级，则对委员会进行举报；

S62、举报节点向委员会证明自己记录在区块链上的订单具有更高的撮合优先级，如果举报节点无法通过解密证明自己拥有更高撮合优先级的订单，则根据惩罚规则惩罚该举报节点，结束仲裁交易过程；

S63、根据该撮合结果的签名信息验证参与该撮合的委员，按照惩罚规则惩罚相应的委员，并对举报节点相应的举报奖励。

第二方面，本发明还提供一种基于区块链的保护隐私的数字资产交易系统，该系统包括买方节点、卖方节点、矿工节点和委员会节点；

买方节点和卖方节点均为区块链上的节点，被配置为提交订单、加密和分离订单数据以及查看订单撮合结果，并通过门限秘密共享的方式分离订单数据给委员会节点；

矿工节点，被配置为按照区块链共识机制维护区块链的运行，对买方节点和卖方节点提交的加密订单以及委员会节点提交的交易撮合结果进行打包；

委员会节点，被配置为根据撮合规则撮合买方节点和卖方节点提交的订单。

所述的基于区块链的保护隐私的数字资产交易系统，进一步地，委员会节点根据门限秘密共享方案，通过持有的share恢复出买方节点和卖方节点提交的订单信息；根据撮合规则撮合买方节点和卖方节点提交的订单，通过非对称密码算法对撮合成功的交易进行签名，公布其最终成交价；对尚未撮合的交易进行记录，与撮合成功的交易一同提交。

本发明由于采取以上技术方案，其具有以下优点：

1、本发明通过区块链技术的共识机制，使得交易的撮合不会受到恶意的操纵，有效避免了中心化数字资产交易模式存在的问题，具有较高的通用性和可扩展性，可以基于多种区块链的架构实现业务功能；

2、本发明通过实现订单关键数据的加密处理，可以保护交易双方的隐私信息，同时在必要时可以由国家进行监管；

3、本发明通过使用门限秘密共享方案，使得参与交易撮合的任何一方都无法单独地还原出交易订单的信息，保障了数据的隐私性；

综上，本发明能够为数字资产的交易提供订单的撮合与匹配，并实现交易过程中关键隐私信息的保护，通过密码学技术在保护隐私信息的同时可以使得系统内交易的整个过程受到监管，可以有效运用在多种业务场景之下，广泛应用在数字资产交易业务中。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。在整个附图中，用相同的附图标记表示相同的部件。在附图中：

图1是本发明实施例一的基于区块链的保护隐私的数字资产交易流程图；

图2是本发明实施例一的基于区块链的保护隐私的数字资产交易数据预处理流程示意图；

图3是本发明实施例一的基于区块链的保护隐私的数字资产交易仲裁流程示意图；

图4是本发明实施例二的系统架构实例图。

具体实施方式

下面将参照附图更详细地描述本发明的示例性实施方式。虽然附图中显示了本发明的示例性实施方式，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。

应理解的是，文中使用的术语仅出于描述特定示例实施方式的目的，而无意于进行限制。除非上下文另外明确地指出，否则如文中使用的单数形式“一”、“一个”以及“所述”也可以表示包括复数形式。术语“包括”、“包含”、“含有”以及“具有”是包含性的，并且因此指明所陈述的特征、步骤、操作、元件和/或部件的存在，但并不排除存在或者添加一个或多个其它特征、步骤、操作、元件、部件、和/或它们的组合。文中描述的方法步骤、过程、以及操作不解释为必须要求它们以所描述或说明的特定顺序执行，除非明确指出执行顺序。还应当理解，可以使用另外或者替代的步骤。

为了便于描述，可以在文中使用空间相对关系术语来描述如图中示出的一个元件或者特征相对于另一元件或者特征的关系，这些相对关系术语例如为“内部”、“外部”、“内侧”、“外侧”、“下面”、“上面”等。这种空间相对关系术语意于包括除图中描绘的方位之外的在使用或者操作中装置的不同方位。

本发明采用非对称加密算法和秘密共享处理订单数据，利用区块链的共识机制达到隐私保护和交易可信的目的，使得节点可以在无第三方的情况下完成数字资产交易，具有安全性保障和较好的可扩展性。

实施例一

如图1所示，本发明实施例提供的基于区块链的保护隐私的数字资产交易方法，包括以下步骤：

S1、系统初始化，为区块链上的所有节点(买方节点、卖方节点和委员节点)分配公私钥对，并设置订单撮合的周期、用于撮合交易的委员会节点数量以及门限参数，具体包括：

S11、初始化密码系统，根据需要选择非对称密码体制，为区块链上的所有节点分配公私钥对，用于订单加密以及相关签名；例如：非对称密码体制在比特币中，使用了secp256k1标准定义的一条特殊的椭圆曲线和一系列数学常数，通过ECDSA算法来分配公私钥对，以此为例，不限于此。

S12、根据需要设置订单撮合的周期例如：撮合周期为10分钟，或者根据所采用的区块链的平均出块时间来进行设定，用于固定委员会节点撮合订单所用的时间；

S13、根据需要设置用于撮合交易的委员节点数量n以及门限参数t。委员会是由区块链上的节点选举产生的特殊节点群体，负责读取并撮合节点提交的买卖订单，并将其发布至区块链上。门限参数t为一个小于n的正整数，它规定了委员会恢复订单信息所需要的最小share数量。

S2、产生步骤S1中的委员节点，并设计对应的门限秘密共享方案，具体包括：

S21、根据步骤S13中设定的参数，区块链上的节点抵押自己的一部分资产竞选委员资格，依据抵押资产数量由高到低选出n个节点成立委员会节点，具体过程为：

当某个节点仍持有订单的share时，即该节点曾经是委员节点，则节点仍将成为委员节点，不可退出委员会；

当某个节点不再持有任何订单的share时，节点可以选择是否参与委员节点的竞价；

如果委员节点在持有订单share的情况下退出委员会，则需要受到惩罚，例如扣除其竞价成为委员节点时所抵押的资产。

S22、根据步骤S13中设定的参数构造一个(t,n)门限秘密共享方案，例如构造Shamir(t,n)门限秘密共享方案，假设存在一个秘密S，首先构造多项式：

F(x)＝S+a

其中，S为秘密，p为一个素数，S

S3、如图2所示，对订单数据进行预处理，在每一个订单撮合周期内由买方和卖方产生相应的加密订单数据，提交加密后的订单，按照步骤S2中的门限秘密共享方案对订单数据进行秘密分享，具体过程包括：

S31、买方节点或卖方节点使用自己的公钥对订单关键字段进行加密成为加密买单/加密卖单；

S32、买方节点或卖方节点将加密后的订单提交至区块链上，供委员会在订单撮合时进行数据读取；

S33、根据步骤S2中的门限秘密共享方案，将订单的关键字段分解成n个share，分别使用委员会中不同节点的公钥进行加密，并将对应的share分发给对应的委员完成秘密分享。

S4、订单撮合，由委员会在每一个订单撮合周期内按照撮合规则对交易订单进行撮合，并确定最终成交价，具体过程包括：

S41、委员会根据步骤S2中设计的门限秘密共享方案，恢复出委员会持有订单的关键字段，并从区块链中读取数据，获得订单的详细信息；

S42、委员会根据步骤S41中恢复出的订单记录的所有者信息，找到其对应的地址下的资产数据，检查其是否持有大于等于订单所记录数量的对应资产，防止节点提交无法完成的订单；

S43、委员会根据交易撮合规则例如优先撮合买入价最高的订单对步骤S41中恢复出的订单进行撮合，订单的撮合指的是按照交易撮合规则，对委员会恢复出的买卖订单进行匹配。

S5、清算交易，将撮合成功和尚未撮合的订单发布至区块链，撮合成功的订单交易双方完成交易，尚未撮合的订单留至下一个订单撮合周期进行，具体过程包括：

S51、委员会将每一对已经撮合成功的订单提交，参与这一成功撮合的委员节点使用自己的私钥对撮合结果签名，同撮合结果一起提交，并公布最终成交价；

S52、委员会将尚未撮合的订单仍以原来的密文形式提交，具体为：委员会从区块链上读取尚未撮合的订单信息，将它们以在区块链上呈现的密文形式重新提交。

S6、如图3所示，仲裁交易，当委员会进行完一轮订单撮合之后，其他节点可以对不符合撮合规则的撮合结果进行举报，举报节点通过证明自己的订单拥有更高的撮合优先级来对委员会完成举报，并获得举报奖励，同时惩罚相关的委员，具体过程包括：

S61、举报节点检查区块链上记载的已撮合成功的交易对应的成交价与自己的订单报价，如果自己的订单在交易撮合规则下具有更高的撮合优先级，例如按照上述买入价最高优先规则，举报节点的报价如果远高于成交价，则可认为具有更高的撮合优先级，则可以对委员会进行举报，举报节点抵押自己的一部分资产，通过解密自己的具有更高撮合优先级的订单来指定某一委员会提交的撮合结果进行举报；

S62、举报节点向委员会证明自己记录在区块链上的订单具有更高的撮合优先级，如果举报节点无法通过解密证明自己拥有更高撮合优先级的订单，则根据惩罚规则惩罚该举报节点，扣除其在举报时抵押的资产，结束仲裁交易过程；

S63、根据该撮合结果的签名信息验证参与该撮合的委员，按照惩罚规则惩罚相应的委员，给与举报节点相应的举报奖励，例如扣除相应委员固定数量的在竞选委员资格时所抵押的资产。

实施例二

如图4所示，本实施例提供的基于区块链的保护隐私的数字资产交易系统，该系统包括买方节点、卖方节点、矿工节点和委员会节点；

买方节点和卖方节点均为区块链上的节点，被配置为提交订单、加密和分离订单数据以及查看订单撮合结果；其中，提交订单过程通过系统交互实现；加密和分离订单通过非对称密码算法加密订单的关键字段，并通过门限秘密共享的方式分离订单数据给委员会节点实现，查看订单撮合结果通过读取区块链数据来实现。

矿工节点，被配置为按照区块链共识机制维护区块链的运行，对买方节点和卖方节点提交的加密订单以及委员会节点提交的交易撮合结果进行打包，作为区块发布在区块链上，其本身并不参与订单撮合的过程。

委员会节点，被配置为根据持有的share恢复订单信息，并根据撮合规则撮合买方节点和卖方节点提交的订单。委员会节点根据门限秘密共享方案，通过持有的share恢复出买方节点和卖方节点提交的订单信息；根据撮合规则撮合买方节点和卖方节点提交的订单，通过非对称密码算法对撮合成功的交易进行签名，公布其最终成交价；对尚未撮合的交易进行记录，与撮合成功的交易一同提交。

最后应说明的是，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。