资源数据处理方法、装置和服务器
文献发布时间:2023-06-19 16:04:54
技术领域
本说明书属于互联网技术领域,尤其涉及资源数据处理方法、装置和服务器。
背景技术
基于现有的去中心化的资源数据处理系统(例如,基于区块链的去中心化的资源交易中心),资源数据的处理往往是对外公开的,并且第三方能够根据被交易处理的资源数据追踪到参与资源数据处理的用户方,进而导致用户数据容易遭到泄露。
针对上述问题,目前尚未提出有效的解决方案。
发明内容
本说明书提供了一种资源数据处理方法、装置和服务器,能够有效地保护参与资源数据处理的用户的数据安全,避免在资源数据处理过程中用户的用户数据遭到泄露。
本说明书实施例提供了一种资源数据处理方法,应用于资源数据处理系统,包括:
接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源生成请求;所述资源数据处理请求至少携带有生成参数;
响应所述资源数据处理请求,调用隐私资源合约进行第一验证;
在确定第一验证通过的情况下,调用隐私资源合约基于预设的密码学算法根据生成参数,生成对应的第一隐私资源;其中,所述隐私资源合约部署于合约层;
通过调用隐私资源合约进行与第一隐私资源相关的数据处理。
在一个实施例中,所述合约层还部署有默克尔树合约、隐私资源管理合约。
在一个实施例中,通过调用隐私资源合约进行与第一隐私资源相关的数据处理,包括:
通过隐私资源合约调用默克尔树合约生成并保存与第一隐私资源对应的根哈希值;
通过隐私资源合约调用隐私资源管理合约将与该第一隐私资源对应的第一类资源从第一类资源合约中转存至隐私资源管理合约;
调用隐私资源合约更新隐私资源状态集。
在一个实施例中,所述生成参数至少包括:关于待生成的第一隐私资源的资源值、与第一隐私资源对应的资源公钥,以及关于资源公钥的承诺数据。
在一个实施例中,调用隐私资源合约进行第一验证,包括:
调用隐私资源合约根据生成参数查询第一类资源合约,以确定资源值是否符合要求;
在确定资源值符合要求的情况下,确定第一验证通过。
在一个实施例中,调用隐私资源合约更新隐私资源状态集,包括:
调用隐私资源合约在隐私资源状态集中增添关于第一隐私资源的状态数据;并将该第一隐私资源的状态数据设置为未消耗。
在一个实施例中,所述预设的密码学算法包括隐蔽地址算法。
本说明书实施例还提供了一种资源数据处理方法,应用于资源数据处理系统,包括:
接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源消耗请求;所述资源数据处理请求至少携带有消耗参数;
响应所述资源数据处理请求,调用隐私资源合约进行第二验证;
在确定第二验证通过的情况下,调用隐私资源合约更新隐私资源状态集;通过隐私资源合约调用隐私资源管理合约将相应的第一类资源从隐私资源管理合约转存至第一类资源合约中。
在一个实施例中,所述消耗参数至少包括:关于待消耗的第二隐私资源的资源值、证明文件、随机公钥和处理签名。
在一个实施例中,响应所述资源数据处理请求,进行第二验证,包括:
根据消耗参数,查询隐私资源合约的隐私资源状态集,以确定第二隐私资源的状态数据是否为未消耗;
在确定第二隐私资源的状态数据为未消耗的情况下,调用默克尔树合约计算第二隐私资源的根哈希值;
调用隐私资源合约根据第二隐私资源的根哈希值,确定第二隐私资源是否符合要求;
在确定第二隐私资源符合要求的情况下,验证处理签名是否符合要求;
在确定处理签名符合要求的情况下,确定第二验证通过。
在一个实施例中,调用隐私资源合约更新隐私资源状态集,包括:
调用隐私资源合约将隐私资源状态集中第二隐私资源的状态数据设置为已消耗。
本说明书实施例还提供了一种资源数据处理方法,应用于资源数据处理系统,包括:
接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源交易请求;所述资源数据处理请求至少携带有关于待生成的第一隐私资源的生成参数,以及关于待消耗的第二隐私资源的消耗参数;
响应所述资源数据处理请求,调用隐私资源合约进行第三验证;
在确定第三验证通过的情况下,通过隐私资源合约调用默克尔树合约生成并保存与第一隐私资源对应的根哈希值;
调用隐私资源合约更新隐私资源状态集。
在一个实施例中,调用隐私资源合约进行第三验证,包括:
调用隐私资源合约根据生成参数和消耗参数,核对第一隐私资源的资源值与第二隐私资源的资源值是否相同;
在确定第一隐私资源的资源值与第二隐私资源的资源值相同的情况下,根据消耗参数,查询隐私资源合约的隐私资源状态集,以确定第二隐私资源的状态数据是否为未消耗;
在确定第二隐私资源的状态数据为未消耗的情况下,调用默克尔树合约计算第二隐私资源的根哈希值,并根据第二隐私资源的根哈希值,确定第二隐私资源是否符合要求;
在确定第二隐私资源符合要求的情况下,验证处理签名是否符合要求;
在确定处理签名符合要求的情况下,确定第三验证通过。
在一个实施例中,调用隐私资源合约更新隐私资源状态集,包括:
调用隐私资源合约将隐私资源状态集中第二隐私资源的状态数据设置为已消耗;并调用隐私资源合约在隐私资源状态集中增添关于第一隐私资源的状态数据;并将该第一隐私资源的状态数据设置为未消耗。
本说明书实施例还提供了一种资源数据处理装置,包括:
接收模块,用于接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源生成请求;所述资源数据处理请求至少携带有生成参数;
第一验证模块,用于响应所述资源数据处理请求,调用隐私资源合约进行第一验证;
生成模块,用于在确定第一验证通过的情况下,调用隐私资源合约基于预设的密码学算法根据生成参数,生成对应的第一隐私资源;其中,所述隐私资源合约部署于合约层;
处理模块,用于通过调用隐私资源合约进行与第一隐私资源相关的数据处理。
本说明书实施例还提供了一种资源数据处理装置,包括:
接收模块,用于接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源消耗请求;所述资源数据处理请求至少携带有消耗参数;
第二验证模块,用于响应所述资源数据处理请求,调用隐私资源合约进行第二验证;
处理模块,用于在确定第二验证通过的情况下,调用隐私资源合约更新隐私资源状态集;通过隐私资源合约调用隐私资源管理合约将相应的第一类资源从隐私资源管理合约转存至第一类资源合约中。
本说明书实施例还提供了一种资源数据处理装置,包括:
接收模块,用于接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源交易请求;所述资源数据处理请求至少携带有关于待生成的第一隐私资源的生成参数,以及关于待消耗的第二隐私资源的消耗参数;
第三验证模块,用于响应所述资源数据处理请求,调用隐私资源合约进行第三验证;
生成模块,用于在确定第三验证通过的情况下,通过隐私资源合约调用默克尔树合约生成并保存与第一隐私资源对应的根哈希值;
更新模块,用于调用隐私资源合约更新隐私资源状态集。
本说明书实施例还提供了一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现所述资源数据处理方法的相关步骤。
本说明书实施例还提供了一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时实现所述资源数据处理方法的相关步骤。
基于本说明书提供的资源数据处理方法、装置和服务器,具体实施前,可以预先在去中心化的资源数据处理系统的合约层中部署隐私资源合约、默克尔树合约、隐私资源管理合约等。具体实施时,第一用户可以通过第一用户终端生成并发送相应的资源数据处理请求;资源数据处理系统可以响应该资源数据处理请求,调用隐私资源合约进行验证;在验证通过的情况下,调用隐私资源合约和合约层中的其他相关合约,通过将原本使用的对外公开的第一类资源转换为相对应的隐私资源来进行具体的资源数据处理,从而能够有效地保护参与资源数据处理的用户的数据安全,避免在资源数据处理过程中用户的用户数据遭到泄露,能够高效、安全地完成诸如资源生成、资源消耗、资源交易等相关的资源数据处理。
附图说明
为了更清楚地说明本说明书实施例,下面将对实施例中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是应用本说明书实施例提供的资源数据处理方法的资源数据处理系统的合约框架的一个实施例的示意图;
图2是部署于合约层中的隐私资源合约的一个实施例的示意图;
图3是本说明书的一个实施例提供的资源数据处理方法的流程示意图;
图4是在一个场景示例中,应用本说明书实施例提供的资源数据处理方法的一种实施例的示意图;
图5是本说明书的一个实施例提供的资源数据处理方法的流程示意图;
图6是在一个场景示例中,应用本说明书实施例提供的资源数据处理方法的一种实施例的示意图;
图7是本说明书的一个实施例提供的资源数据处理方法的流程示意图;
图8是在一个场景示例中,应用本说明书实施例提供的资源数据处理方法的一种实施例的示意图;
图9是本说明书的一个实施例提供的服务器的结构组成示意图;
图10是本说明书的一个实施例提供的资源数据处理装置的结构组成示意图;
图11是本说明书的一个实施例提供的资源数据处理装置的结构组成示意图;
图12是本说明书的一个实施例提供的资源数据处理装置的结构组成示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
考虑到基于现有的去中心化的资源数据处理系统(例如,去中心化的交易所),资源数据(例如,代币)的处理往往是对外公开,被记录在区块链上的;并且,第三方可以基于区块链上的数据,通过大数据分析,追踪到相关账户(例如,电子钱包)地址背后的用户,导致用户隐私容易遭到泄露。
此外,现有方法大多采用订单薄模式来进行具体的资源数据处理,容易出现流动性问题,资源数据往往需要等待较长的时间才能被处理,导致资源数据的处理时长相对较长、处理效率相对较低。
针对产生上述问题的根本原因,本说明书考虑具体实施时,可以预先在资源数据处理系统的合约层中部署隐私资源合约(例如,隐私Token合约)、默克尔树合约、隐私资源管理合约等。
进一步,上述隐私资源合约还可以是基于隐私AMM算法能支持自动做市商的合约;相应的,上述合约层中还可以包含有swap evm合约,能够支持采用自动做市商的模式来处理资源数据,激励流动性提供者提供流动性,提高资源数据整体的处理效率,缩短处理时长。
具体实施时,第一用户可以通过第一用户终端生成并发送相应的资源数据处理请求(例如,关于代币的交易处理请求);资源数据处理系统可以响应该资源数据处理请求,先调用隐私资源合约进行验证;在验证通过的情况下,调用隐私资源合约和其他相关合约,通过将原本使用的对外公开的第一类资源(例如,保存于ARC20标准代币合约的代币)转换为相对应的隐私资源(例如,基于相关的密码学算法技术无法追踪到用户的隐私代币)来进行具体的资源数据处理,从而能够有效地保护参与资源数据处理的第一用户的数据安全,避免在资源数据处理过程中第一用户的用户隐私遭到泄露;同时,还能够提高资源数据的处理效率。
基于上述思路,具体实施前,可以针对资源数据处理系统,引入并利用隐私资源合约来构建改进的合约框架。可以参阅图1所示,该合约框架至少可以包括:应用层、合约层和基础层等结构。
具体的,上述应用层可以包括:前端模块(例如,swap前端等)、资源端口模块(例如,Samurai钱包等),以及链下服务等模块。
上述合约层至少部署有隐私资源合约(例如,隐私token合约等)。进一步,上述合约层还可以部署有默克尔树合约(例如,note默克尔树合约等)、隐私资源管理合约(例如,token manager合约等)等相关合约。此外,合约层还可以部署有与隐私资源合约对接的隐私算法sdk模块。
上述基础层具体可以包括:基础网络(例如,Alaya网络或PlatOn网络等)和zk密码算法等。
其中,上述隐私资源合约具体可以理解为基于预设的密码学算法构建的能够实现相关隐私资源的生成、消耗、交易等数据处理的智能合约。
上述默克尔树合约具体可以理解为在资源数据处理过程中能够提供相关的默克尔树根哈希值(merkle root_hash)的计算和查询服务的合约。
上述隐私资源管理合约具体可以理解为与隐私资源合约相匹配的,能够在资源数据处理过程中提供隐私资源的管理服务的合约。上述隐私资源管理合约具体还可以与第一类资源合约(例如,ARC20标准代币合约等)相连,能够与用于保存和处理第一类资源的第一类资源合约进行相应的数据交互。上述第一类资源合约用于处理和保存不具有隐私特性的第一类资源,例如,常规的代币等虚拟资源。
上述隐私算法sdk模块(可以简记为隐私算法sdk)与隐私资源合约相连,可以为用户提供隐私合约的调用接口,可以理解为一种与隐私资源合约相匹配的接口集合。
上述隐私swap前端可以被用户终端调用生成用于资源数据处理的相关参数数据(例如,证明文件、承诺数据、隐私地址等)。
上述链下服务可以用于监测默克尔树合约的相关操作,并记录默克尔树(Merkel)的完整信息。
具体的,上述隐私资源合约可以为基于AMM算法支持自动做市商的隐私资源合约。相应的,上述合约层还可以部署有基于AMM算法支持自动做市商的swap evm合约。上述swapevm合约具体可以通过跨合约调用密码学算法及隐私资源合约完成自动化做市商。
其中,上述AMM算法,即自动化做市商算法,是使用算法在DeFi等市场中模拟价格行为。虽然存在不同的去中心化交易所(DEX)设计,但基于AMM的DEX能够实现最大的流动性以及最高的日均交易量。
基于AMM算法,允许用户通过部署智能合约来创建初始交易对,例如,ETH/BTC等。所谓的流动性提供者选择一个交易对,存入诸如代币等资源数据。流动性提供者可以随时收回其存储的代币等资源数据,代币等资源数据的交易处理通常在基于AMM的DEX中被称为swap操作,指用户根据特定的资源值公式,将该交易对池中的A类资源交换为B类资源。
进一步,上述AMM算法具体可以包括以下三种类型:恒定和做市商(CSMM)、恒定平均值做市商(CMMM)以及高级混合恒定函数做市商(CFMM)。
其中,基于恒定和做市商(CSMM)算法,采用了Uniswap的常数乘积算法作为基本的资源值策略。
具体的,假设在时间T0时刻,交易对A/B的资源值余额记录为(A/B)=[x:y],且有z=x·y。一次swap操作,用户可以向流动池中放入Δx个A类资源,以交换Δy个B类资源。
假设在T1时刻完成交易,更新交易对A/B的资源值余额为:(A/B)=[x':y'],其中x'=x+Δx,y'=y-Δy。且有:
上述隐私资源合约具体可以为基于恒定和做市商(CSMM)的隐私资源合约。
具体实施时,基于上述合约框架,当用户需要发起资源数据处理时,可以通过用户终端经由应用层的隐私swap前端调用Samurai钱包等资源端口模块,通过隐私算法sdk模块调用合约层的隐私资源合约;部署有隐私资源合约的资源数据处理系统中的节点服务器可以基于基础层,通过协调合约层中的其他合约,使用具有隐私特性的隐私资源代替对外公开不具有隐私特性的第一类资源,完成具体的资源数据处理。
在本实施例中,所述节点服务器具体可以包括一种应用于资源数据处理系统一侧,能够实现数据传输、数据处理等功能的后台负责数据处理的分布式节点服务器。具体的,所述节点服务器例如可以为一个具有数据运算、存储功能以及网络交互功能的电子设备。或者,所述节点服务器也可以为运行于该电子设备中,为数据处理、存储和网络交互提供支持的软件程序。在本实施例中,并不具体限定所述节点服务器所包含的服务器的数量。所述节点服务器具体可以为一个服务器,也可以为几个服务器,或者,由若干服务器形成的服务器集群。
在本实施例中,所述用户终端具体可以包括一种应用于用户一侧,能够实现数据采集、数据传输等功能的前端。具体的,所述用户终端例如可以为台式电脑、平板电脑、笔记本电脑、智能手机等电子设备。或者,所述用户终端也可以为能够运行于上述电子设备中的软件应用。例如,可以是在智能手机上运行的某APP等。
具体的,参阅图2所示,以隐私token合约作为隐私资源为例,隐私token合约具体还可以连接有以下结构:Privacy Token、Registry、ACL、Validator、Storage、ARC20、TokenManager等。
其中,Privacy Token具体可以为隐私代币合约,由代币发行方进行部署。Registry具体可以为注册表合约,ACL合约地址会注册在Registry,Privacy Token每次交易都是通过Registry获取ACL最新地址,这样ACL可以进行动态升级。ACL具体可以为访问控制合约,负责管理隐私代币的注册信息,验证算法合约与存储合约版本。Token Manager具体可以为代币管理合约,ACL关于ARC20合约存取操作可以通过Token Manager与ARC20合约进行交互。Validator具体可以为验证合约,用于实现对各种算法的验证功能,每种验证合约可以根据算法自定义账户地址,以避免对应到用户真实的账户地址。Storage具体可以用于存储合约负责存储每笔转账的必要信息,用于验证是否存在双花操作。ARC20具体可以为标准代币合约。
基于上述资源数据处理系统,参阅图3所示,本说明书实施例提供了一种资源数据处理方法。其中,该方法具体应用于资源数据处理系统一侧。具体实施时,该方法可以包括以下内容。
S301:接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源生成请求;所述资源数据处理请求至少携带有生成参数;
S302:响应所述资源数据处理请求,调用隐私资源合约进行第一验证;
S303:在确定第一验证通过的情况下,调用隐私资源合约基于预设的密码学算法根据生成参数,生成对应的第一隐私资源;其中,所述隐私资源合约部署于合约层;
S304:通过调用隐私资源合约进行与第一隐私资源相关的数据处理。
在一些实施例中,上述第一用户终端具体可以理解为部署于第一用户一侧的用户终端。第一用户具体可以理解为资源数据处理请求的发起方。
上述资源数据处理请求所涉及的资源具体可以是为实体资源,例如,天然气资源、粮食资源、石油资源等;也可以为虚拟资源,例如,虚拟资源、线程资源、计算资源、资金资源、代币资源等。需要说明的是,上述所列举的资源只是一种示意性说明。具体实施时,根据具体的应用场景和处理需求,上述资源还可以包括其他类型的资源。对此,本说明书不作限定。
在一些实施例中,上述资源生成请求具体可以理解为一种基于所持有的第一类资源,请求生成对应的隐私资源的资源数据处理请求,属于资源数据处理请求中的一种请求类型。
其中,上述隐私资源具体可以理解为一种区别于对外公开、不具有隐私特性的第一类资源,是一种具有隐私特性、第三方无法追踪到与该资源相关的用户的隐私数据的加密资源,例如,隐私代币等。上述第一类资源具体可以理解为一种对外公开、不具有隐私特性,容易被第三方追踪到与该资源相关的用户的隐私数据的资源。
上述隐私资源具体可以是一种基于预设的密码学算法处理得到的资源。其中,上述预设的密码学算法具体可以包括隐蔽地址算法等。
在一些实施例中,上述资源数据处理请求至少携带有生成参数。
其中,上述生成参数至少可以包括:关于待生成的第一隐私资源的资源值、与第一隐私资源对应的资源公钥,以及关于资源公钥的承诺数据等。其中,第一隐私资源具体可以为待生成的隐私资源等。进一步,上述生成参数还可以包括:第一隐私资源的种类、数量等相关信息。
上述资源公钥具体可以为第一用户终端基于预设的密码学算法(或称预设的加密规则)生成的与该第一隐私资源对应的公钥,该公钥与第一用户不存在关联性。相应的,后续第三方无法基于使用该资源公钥处理的第一隐私资源追踪到第一用户或者其他关联用户。上述承诺数据具体可以为用于承诺该资源公钥是基于预设的密码学算法生成的,与该第一隐私资源一一对应的承诺数据。
在一些实施例中,具体实施时,第一用户终端还可以按照以下方式生成资源公钥:
S1:获取随机数作为针对第一隐私资源的第一临时私钥;并根据第一临时私钥生成对应的第一临时公钥;
S2:基于预设的构建规则,利用第一用户的第一观察公钥和第一临时私钥构建中间数据;
S3:根据所述中间数据和第一用户的第一支付公钥,构建所述资源公钥。
在一些实施例中,具体的,例如,第一用户终端可以先从参数集Z
然后,第一用户终端可以根据预设的构建规则,按照以下算式,利用第一观察公钥和第一临时私钥,构建中间数据c
最后,第一用户终端可以按照以下算式利用第一临时公钥、第一用户的第一支付公钥,构建得到对应的资源公钥P
在一些实施例中,上述调用隐私资源合约、调用隐私资源管理管理合约、调用默克尔树合约具体可以理解为分别调用资源数据处理系统中部署有隐私资源合约的节点服务器、部署有隐私资源合约的节点服务器、部署有默克尔树合约的节点服务器等。
在一些实施例中,上述隐私资源合约部署于合约层。上述合约层还可以部署有默克尔树合约、隐私资源管理合约等相关合约。进一步,上述合约层还可以部署有隐私算法sdk、swap evm合约等。
在一些实施例中,具体实施时,参阅图4所示,第一用户终端可以经由应用层,通过合约层中隐私算法sdk向资源数据处理系统(的节点服务器)发起上述资源数据处理请求,以调用部署于合约层中的隐私资源合约先进行第一验证,在确定第一验证通过的情况下,再进行具体的资源数据的生成处理。
具体的,第一用户终端可以通过隐私算法sdk的相关接口,例如,mint tx接口,发起上述资源数据处理请求,以调用隐私资源合约来进行资源数据的相关处理。
在一些实施例中,参阅图4所示,可以响应资源数据处理请求,调用隐私资源合约进行第一验证。
上述调用隐私资源合约进行第一验证,具体实施时,可以包括:调用隐私资源合约根据生成参数查询第一类资源合约,以确定资源值是否符合要求;在确定资源值符合要求的情况下,确定第一验证通过。
具体的,隐私资源合约可以通过查询第一类资源合约中保存的第一用户持有的第一类资源的资源值是否大于等于生成参数中所包含的资源值,来确定资源值是否符合要求。
在确定第一类资源合约中第一用户持有的第一类资源的资源值大于等于生成参数中的资源值的情况下,确定资源值符合要求,进而可以确定第一验证通过,触发隐私资源合约进行后续的资源数据的生成处理。
相反,在确定第一类资源合约中第一用户持有的第一类资源的资源值小于生成参数中的资源值的情况下,确定资源值不符合要求,进而可以确定第一验证不通过,这时不触发隐私资源合约进行后续的资源数据的生成处理,而是生成关于第一类资源的资源值不足的第一类报错提示,并将该第一类报错提示反馈给第一用户终端,以提示第一用户通过第一用户终端重新发起符合要求的资源数据处理请求。
在一些实施例中,在进行第一验证的过程中,在确定资源值符合要求的情况下,还可以对资源数据处理请求中所携带的资源公钥,以及关于资源公钥的承诺数据进行校验;在确定资源公钥和承诺数据校验通过的情况下,再最终确定第一验证通过。
在一些实施例中,上述通过调用隐私资源合约进行与第一隐私资源相关的数据处理,具体实施时,可以包括以下内容:
S1:通过隐私资源合约调用默克尔树合约生成并保存与第一隐私资源对应的根哈希值;
S2:通过隐私资源合约调用隐私资源管理合约将与该第一隐私资源对应的第一类资源从第一类资源合约中转存至隐私资源管理合约;
S3:调用隐私资源合约更新隐私资源状态集。
其中,上述第一隐私资源与一个根哈希值一一对应。
在一些实施例中,上述默克尔树合约内具体可以设置有存储列表;相应的,默克尔树可以在计算出与第一隐私资源对应的根哈希值之后,可以将该根哈希值记录在该存储列表中进行保存。
在一些实施例中,具体实施时,可以是由隐私资源合约基于预设的密码学算法构建对应的隐私资源。也可以不另外构建隐私资源,而只利用默克尔树所生成并存储的与隐私资源对应的根哈希值来代表该隐私资源。
在一些实施例中,根据具体的应用场景,上述存储列表可以对外公开,以便用户查询获取相应的根哈希值。
在一些实施例中,具体实施时,隐私资源合约可以调用隐私资源管理合约通过deposit接口通过第一类资源合约通过交易接口(例如,transfer接口)将与第一隐私资源对应的原来保存于第一类资源合约中的第一类资源从第一类资源合约中转出,并保存于隐私资源管理合约中。
在一些实施例中,隐私资源合约内具体可以设置有隐私资源状态集。隐私资源状态集中具体可以存储有隐私资源的状态数据。
在一些实施例中,上述调用隐私资源合约更新隐私资源状态集,具体实施时,可以包括:调用隐私资源合约在隐私资源状态集中增添关于第一隐私资源的状态数据;并将该第一隐私资源的状态数据设置为未消耗。
具体的,隐私资源合约可以使用第一隐私资源的流水号,例如,NO.0112作为与该第一隐私资源对应的标识;在隐私资源状态集中增添一条标记有上述标识的状态数据;并量该状态数据的数据值设置为“未消耗”。
在一些实施例中,合约层中的链下服务可以持续监测默克尔树合约的操作,在监测到默克尔树合约进行了关于根哈希值计算和保存的操作之后,可以及时地进行记录,便于后续监管方在需要情况下进行回溯,以维护资源数据处理系统上资源数据处理的健康和安全。
在一些实施例中,还可以是链下服务器在监测到默克尔树合约计算并保存了新的根哈希值的操作之后,确定隐私资源合约生成了新的隐私资源;并经由隐私资源管理合约,将该隐私资源保存于链下服务所连接的数据库中进行保存。
在一些实施例中,所述预设的密码学算法具体可以包括隐蔽地址算法等。当然,具体实施时,根据具体情况,也可以采用其他合适的密码学算法作为上述预设的密码学算法。
在一些实施例中,在按照上述方式完成资源数据的生成处理之后,资源数据处理系统的节点服务器还可以生成关于该资源数据处理请求的哈希值,并将该哈希值反馈给第一用户终端,以表征资源数据处理系统已经完成关于该资源数据处理请求的资源数据处理。例如,可以由隐私资源合约生成并反馈对应的交易哈希值。
基于上述实施例,可以通过隐私资源合约将第一用户原本持有的对外公开、不具有隐私特性的第一类资源转换并生成相对应的第一隐私资源存储于隐私资源管理合约中,避免了在资源生成存入的过程中第一用户的用户隐私遭到泄露,保护了隐私资源生成存入过程中用户的数据安全。
基于上述资源数据处理系统,参阅图5所示,本说明书实施例提供了一种资源数据处理方法。其中,该方法具体应用于资源数据处理系统一侧。具体实施时,该方法可以包括以下内容。
S501:接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源消耗请求;所述资源数据处理请求至少携带有消耗参数;
S502:响应所述资源数据处理请求,调用隐私资源合约进行第二验证;
S503:在确定第二验证通过的情况下,调用隐私资源合约更新隐私资源状态集;通过隐私资源合约调用隐私资源管理合约将相应的第一类资源从隐私资源管理合约转存至第一类资源合约中。
在一些实施例中,上述资源消耗请求具体可以理解为一种基于所持有的隐私资源,请求消耗相应隐私资源的资源数据处理请求,属于资源数据处理请求中的一种请求类型。上述第二隐私资源具体可以理解为待消耗的隐私资源。
在一些实施例中,上述资源数据处理请求至少携带有消耗参数。
其中,上述消耗参数至少可以包括:关于待消耗的第二隐私资源的资源值、证明文件、随机公钥和处理签名等。进一步,上述消耗参数还可以包括:待消耗的第二隐私资源的种类、数量、状态数据、根哈希值等相关信息。
在一些实施例中,上述证明文件具体用于证明第一用户持有相应资源值的隐私资源。具体的,上述证明文件可以是第一用户终端根据零知识证明算法生成的零知识证明文件。
在一些实施例中,第一用户终端在生成上述资源消耗请求时,可以先根据所持有的待消耗的第二隐私资源的资源公钥,构建得到针对该第二隐私资源的资源私钥;并利用资源私钥签名对该第二隐私资源进行签名,得到针对该第二隐私资源的资源签名,作为消耗使用该第二隐私资源的凭证。接着,可以将待消耗的第二隐私资源的标识,与上述资源签名进行组合,以得到所述资源消耗请求。
上述资源私钥具体可以为第一用户终端基于预设的密码学算法生成的与该第二隐私资源对应的私钥,该私钥与第一用户不存在关联性。相应的,后续第三方无法基于使用该资源资源私钥处理的第二隐私资源追踪到第一用户或者其他关联用户。
在一些实施例中,具体构建针对待消耗的第二隐私资源的资源私钥时,可以包括以下内容:获取第二隐私资源的资源公钥;根据预设的构建规则,利用资源公钥,以及第一用户的第一观察私钥和第一支付私钥,构建得到第二隐私资源的资源私钥。
在一些实施例中,具体实施时,可以基于预设的构建规则的相关特性,利用第二隐私资源的第二临时公钥,以及第一用户的第一观察私钥和第一支付私钥,按照以下方式,构建得到第二隐私资源的隐私私钥:
其中,p
在一些实施例中,第一用户终端可以针对当前的资源消耗请求生成一次性的随机私钥和随机公钥;并利用随机私钥对资源数据处理请求进行签名,得到对应的处理签名。
在一些实施例中,具体实施时,参阅图6所示,第一用户终端可以经由应用层,通过合约层中隐私算法sdk向资源数据处理系统(的节点服务器)发起上述资源数据处理请求,以调用部署于合约层中的隐私资源合约先进行第二验证,在确定第二验证通过的情况下,再进行具体的资源数据的消耗处理。
具体的,第一用户终端可以通过隐私算法sdk的相关接口,例如,destroy tx接口,发起上述资源数据处理请求,以调用隐私资源合约来进行资源数据的相关处理。
在一些实施例中,上述响应所述资源数据处理请求,进行第二验证,具体实施时,可以包括以下内容:
S1:根据消耗参数,查询隐私资源合约的隐私资源状态集,以确定第二隐私资源的状态数据是否为未消耗;
S2:在确定第二隐私资源的状态数据为未消耗的情况下,调用默克尔树合约计算第二隐私资源的根哈希值;
S3:调用隐私资源合约根据第二隐私资源的根哈希值,确定第二隐私资源是否符合要求;
S4:在确定第二隐私资源符合要求的情况下,验证处理签名是否符合要求;
S5:在确定处理签名符合要求的情况下,确定第二验证通过。
在一些实施例中,具体实施时,隐私资源合约可以根据第二隐私资源的标识查询隐私资源状态集,以确定待消耗的第二隐私资源的状态数据是否为未消耗。在查询到第二隐私资源的状态数据为消耗的情况下,可以触发后续的数据处理。
相反,在查询到第二隐私资源的状态数据为已消耗的情况下,则不会触发后续的数据处理。进而,还可以生成关于第二隐私资源已消耗的第二类报错提示,并将该第二类报错提示反馈给第一用户终端,以提示第一用户通过第一用户终端重新发起符合要求的资源数据处理请求。
在一些实施例中,具体实施时,隐私资源合约可以调用默克尔树合约根据第二隐私资源的标识,重新计算针对该第二隐私资源的根哈希值。
具体计算时,默克尔树合约可以根据该标识查询到第二隐私资源的哈希值,以及该第二隐私资源到默克尔树根的路径上的所有哈希值及其相邻哈希值;并根据上述哈希值通过层层计算得到针对该第二隐私资源的根哈希值(可以记为根哈希值1);再将上述根哈希值1反馈给隐私资源合约。
在一些实施例中,具体实施时,隐私资源合约可以通过资源数据处理请求得到针对该第二隐私资源的待校验的哈希值(可以记为根哈希值2);或者,查询默克尔树的数据存储列表,获取根哈希值2。进一步,隐私资源合约可以将上述根哈希值1和根哈希值2进行比较,以校验两个根哈希值是否相同。在确定两个根哈希值相同的情况下,可以确定第二隐私资源符合要求,可以进行后续的数据处理。
相反,在确定两个根哈希值不相同的情况下,可以确定第二隐私资源不符合要求,不会触发后续的数据处理。进而,还可以生成关于第二隐私资源不符合要求的第三类报错提示,并将该第三类报错提示反馈给第一用户终端,以提示第一用户通过第一用户终端重新发起符合要求的资源数据处理请求。
在一些实施例中,合约层中的链下服务可以持续监测默克尔树合约的操作,并及时进行相应记录。
在一些实施例中,隐私资源合约可以利用随机公钥对处理签名进行验证,以验证处理签名是否符合要求,在确定处理签名符合要求的情况下,确定第二验证通过。
在一些实施例中,隐私资源合约在确定处理签名符合要求的情况下,还可以利用第二隐私资源的资源公钥对资源数据处理请求中所包含的资源签名进行验证,在确定资源签名验证通过的情况下,最终确定第二验证通过。
在一些实施例中,上述第二验证还可以包括对证明文件、第二隐私资源的种类等相关信息的验证。
在一些实施例中,在确定第二验证通过的情况下,可以调用隐私资源合约隐私资源状态集进行相应更新。
其中,上述调用隐私资源合约更新隐私资源状态集,具体实施时,可以包括:调用隐私资源合约将隐私资源状态集中第二隐私资源的状态数据设置为“已消耗”。
在一些实施例中,在调用隐私资源合约更新隐私资源状态集的同时;还可以通过隐私资源合约调用隐私资源管理合约将相应的第一类资源从隐私资源管理合约转存至第一类资源合约中。
在一些实施例中,具体实施时,隐私资源合约可以调用隐私资源管理合约通过deposit接口通过第一类资源合约通过交易接口(例如,transfer接口)将与第二隐私资源对应的原来保存于隐私资源管理合约中的第一类资源从隐私资源管理合约中取出,并转存于第一类资源合约中。
在一些实施例中,在按照上述方式完成资源数据的消耗处理之后,资源数据处理系统的节点服务器还可以生成关于该资源数据处理请求的哈希值,并将该哈希值反馈给第一用户终端,以表征资源数据处理系统已经完成关于该资源数据处理请求的资源数据处理。例如,可以由隐私资源合约生成并反馈对应的交易哈希值。
基于上述实施例,可以通过隐私资源合约消耗相应的第二隐私资源,将第一用户原本保存于隐私资源管理合约中的第一类资源取出,重新转存入第一类资源合约中,避免了在资源消耗取出的过程中第一用户的用户隐私遭到泄露,保护了隐私资源消耗取出过程中用户的数据安全。
基于上述资源数据处理系统,参阅图7所示,本说明书实施例提供了一种资源数据处理方法。其中,该方法具体应用于资源数据处理系统一侧。具体实施时,该方法可以包括以下内容。
S701:接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源交易请求;所述资源数据处理请求至少携带有关于待生成的第一隐私资源的生成参数,以及关于待消耗的第二隐私资源的消耗参数;
S702:响应所述资源数据处理请求,调用隐私资源合约进行第三验证;
S703:在确定第三验证通过的情况下,通过隐私资源合约调用默克尔树合约生成并保存与第一隐私资源对应的根哈希值;
S704:调用隐私资源合约更新隐私资源状态集。
在一些实施例中,上述资源交易请求具体可以理解为一种请求消耗第一用户所持有的第二隐私资源,并生成提供给第二用户的第一隐私资源的资源数据处理请求,属于资源数据处理请求中的一种请求类型。进一步,上述资源交易请求也可以理解为关于第一隐私资源的资源生成请求和关于第二隐私资源的资源消耗请求的组合。
在一些实施例中,所述资源数据处理请求至少携带有关于第一隐私资源的生成参数,以及关于第二隐私资源的消耗参数。其中,生成参数至少可以包括:关于待生成的第一隐私资源的资源值、与第一隐私资源对应的资源公钥,以及关于资源公钥的承诺数据等第一隐私资源的相关信息。消耗参数至少可以包括:关于待消耗的第二隐私资源的资源值、证明文件、随机公钥和处理签名等第二隐私资源的相关信息。
在一些实施例中,具体可以参阅图8所示,上述调用隐私资源合约进行第三验证,具体实施时,可以包括以下内容:
S1:调用隐私资源合约根据生成参数和消耗参数,核对第一隐私资源的资源值与第二隐私资源的资源值是否相同;
S2:在确定第一隐私资源的资源值与第二隐私资源的资源值相同的情况下,根据消耗参数,查询隐私资源合约的隐私资源状态集,以确定第二隐私资源的状态数据是否为未消耗;
S3:在确定第二隐私资源的状态数据为未消耗的情况下,调用默克尔树合约计算第二隐私资源的根哈希值,并根据第二隐私资源的根哈希值,确定第二隐私资源是否符合要求;
S4:在确定第二隐私资源符合要求的情况下,验证处理签名是否符合要求;
S5:在确定处理签名符合要求的情况下,确定第三验证通过。
在一些实施例中,具体的,可以将第一隐私资源的资源值和第二资源的资源值进行比较,以核对第一隐私资源的资源值与第二隐私资源的资源值是否相同。如果确定两种资源值相同,可以触发后续的数据处理。相反,如果确定两种资源值不同,则不会触发后续的数据处理。进而可以生成并向第一用户终端反馈第一隐私资源和第二隐私资源的资源值不匹配的第四类报错提示,以提示第一用户通过第一用户终端重新发起符合要求的资源数据处理请求。
在一些实施例中,上述调用隐私资源合约更新隐私资源状态集,具体实施时,可以包括以下内容:调用隐私资源合约将隐私资源状态集中第二隐私资源的状态数据设置为已消耗;并调用隐私资源合约在隐私资源状态集中增添关于第一隐私资源的状态数据;并将该第一隐私资源的状态数据设置为未消耗。
在一些实施例中,在按照上述方式完成资源数据的交易处理之后,隐私资源管理合约中原本存储的与第一用户持有的第二隐私资源对应的第一类资源变更为与第二用户持有的第一隐私资源对应。
第二用户在需要交易或消耗该第一隐私资源时,可以利用所持有的第二用户终端利用第二隐私资源的资源公钥、第二用户的第二观察私钥和第二支付私钥构建得到针对该第一隐私资源的资源私钥。进而可以通过利用资源私钥进行签名,以交易或消耗该第一隐私资源。
在一些实施例中,隐私资源管理合约可以将所保存的第一类资源的映射关系由原来的与第二隐私资源对应,修改为与第一隐私资源对应。
在一些实施例中,链下服务还可以对上默克尔树合约的操作进行监听,并及时进行相应记录。
在一些实施例中,在按照上述方式完成资源数据的交易处理之后,资源数据处理系统的节点服务器还可以生成关于该资源数据处理请求的哈希值,并将该哈希值反馈给第一用户终端,以表征资源数据处理系统已经完成关于该资源数据处理请求的资源数据处理。例如,可以由隐私资源合约生成并反馈对应的交易哈希值。
基于上述实施例,可以通过隐私资源合约消耗第一用户的第二隐私资源,生成第二用户的第二隐私资源,将原本第一用户持有的隐私资源转移给第二用户,避免了在资源交易转移的过程中第一用户的用户隐私、第二用户的用户隐私遭到泄露,保护了隐私资源消耗取出过程中用户的数据安全。
基于本说明书提供的资源数据处理方法,可以预先在去中心化的资源数据处理系统的合约层中部署隐私资源合约、默克尔树合约、隐私资源管理合约等。具体实施前,第一用户可以通过第一用户终端生成并发送相应的资源数据处理请求;资源数据处理系统可以响应该资源数据处理请求,调用隐私资源合约进行验证;在验证通过的情况下,调用隐私资源合约和其他相关合约,通过将原本使用的对外公开的第一类资源转换为相对应的隐私资源来进行具体的资源数据处理,从而能够有效地保护参与资源数据处理的用户的数据安全,避免在资源数据处理过程中用户的用户隐私遭到泄露,高效、安全地完成诸如资源生成、资源消耗、资源交易等相关的资源数据处理。
本说明书实施例还提供一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器具体实施时可以根据指令执行以下步骤:接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源生成请求;所述资源数据处理请求至少携带有生成参数;响应所述资源数据处理请求,调用隐私资源合约进行第一验证;在确定第一验证通过的情况下,调用隐私资源合约基于预设的密码学算法根据生成参数,生成对应的第一隐私资源;其中,所述隐私资源合约部署于合约层;通过调用隐私资源合约进行与第一隐私资源相关的数据处理。
为了能够更加准确地完成上述指令,参阅图9所示,本说明书实施例还提供了另一种具体的服务器,其中,所述服务器包括网络通信端口901、处理器902以及存储器903,上述结构通过内部线缆相连,以便各个结构可以进行具体的数据交互。
其中,所述网络通信端口901,具体可以用于接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源生成请求;所述资源数据处理请求至少携带有生成参数。
所述处理器902,具体可以用于响应所述资源数据处理请求,调用隐私资源合约进行第一验证;在确定第一验证通过的情况下,调用隐私资源合约基于预设的密码学算法根据生成参数,生成对应的第一隐私资源;其中,所述隐私资源合约部署于合约层;通过调用隐私资源合约进行与第一隐私资源相关的数据处理。
所述存储器903,具体可以用于存储相应的指令程序。
在本实施例中,所述网络通信端口901可以是与不同的通信协议进行绑定,从而可以发送或接收不同数据的虚拟端口。例如,所述网络通信端口可以是负责进行web数据通信的端口,也可以是负责进行FTP数据通信的端口,还可以是负责进行邮件数据通信的端口。此外,所述网络通信端口还可以是实体的通信接口或者通信芯片。例如,其可以为无线移动网络通信芯片,如GSM、CDMA等;其还可以为Wifi芯片;其还可以为蓝牙芯片。
在本实施例中,所述处理器902可以按任何适当的方式实现。例如,处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。本说明书并不作限定。
在本实施例中,所述存储器903可以包括多个层次,在数字系统中,只要能保存二进制数据的都可以是存储器;在集成电路中,一个没有实物形式的具有存储功能的电路也叫存储器,如RAM、FIFO等;在系统中,具有实物形式的存储设备也叫存储器,如内存条、TF卡等。
本说明书实施例还提供一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器具体实施时可以根据指令执行以下步骤:接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源消耗请求;所述资源数据处理请求至少携带有消耗参数;响应所述资源数据处理请求,调用隐私资源合约进行第二验证;在确定第二验证通过的情况下,调用隐私资源合约更新隐私资源状态集;通过隐私资源合约调用隐私资源管理合约将相应的第一类资源从隐私资源管理合约转存至第一类资源合约中。
本说明书实施例还提供一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器具体实施时可以根据指令执行以下步骤:接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源交易请求;所述资源数据处理请求至少携带有关于待生成的第一隐私资源的生成参数,以及关于待消耗的第二隐私资源的消耗参数;响应所述资源数据处理请求,调用隐私资源合约进行第三验证;在确定第三验证通过的情况下,通过隐私资源合约调用默克尔树合约生成并保存与第一隐私资源对应的根哈希值;调用隐私资源合约更新隐私资源状态集。
本说明书实施例还提供了一种基于上述资源数据处理方法的计算机存储介质,所述计算机存储介质存储有计算机程序指令,在所述计算机程序指令被执行时实现:接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源生成请求;所述资源数据处理请求至少携带有生成参数;响应所述资源数据处理请求,调用隐私资源合约进行第一验证;在确定第一验证通过的情况下,调用隐私资源合约基于预设的密码学算法根据生成参数,生成对应的第一隐私资源;其中,所述隐私资源合约部署于合约层;通过调用隐私资源合约进行与第一隐私资源相关的数据处理。
本说明书实施例还提供了一种基于上述资源数据处理方法的计算机存储介质,所述计算机存储介质存储有计算机程序指令,在所述计算机程序指令被执行时实现:接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源消耗请求;所述资源数据处理请求至少携带有消耗参数;响应所述资源数据处理请求,调用隐私资源合约进行第二验证;在确定第二验证通过的情况下,调用隐私资源合约更新隐私资源状态集;通过隐私资源合约调用隐私资源管理合约将相应的第一类资源从隐私资源管理合约转存至第一类资源合约中。
本说明书实施例还提供了一种基于上述资源数据处理方法的计算机存储介质,所述计算机存储介质存储有计算机程序指令,在所述计算机程序指令被执行时实现:接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源交易请求;所述资源数据处理请求至少携带有关于待生成的第一隐私资源的生成参数,以及关于待消耗的第二隐私资源的消耗参数;响应所述资源数据处理请求,调用隐私资源合约进行第三验证;在确定第三验证通过的情况下,通过隐私资源合约调用默克尔树合约生成并保存与第一隐私资源对应的根哈希值;调用隐私资源合约更新隐私资源状态集。
在本实施例中,上述存储介质包括但不限于随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read-Only Memory,ROM)、缓存(Cache)、硬盘(Hard DiskDrive,HDD)或者存储卡(Memory Card)。所述存储器可以用于存储计算机程序指令。网络通信单元可以是依照通信协议规定的标准设置的,用于进行网络连接通信的接口。
在本实施例中,该计算机存储介质存储的程序指令具体实现的功能和效果,可以与其它实施方式对照解释,在此不再赘述。
参阅图10所示,在软件层面上,本说明书实施例还提供了一种资源数据处理装置,该装置具体可以包括以下的结构模块:
接收模块1001,具体可以用于接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源生成请求;所述资源数据处理请求至少携带有生成参数;
第一验证模块1002,具体可以用于响应所述资源数据处理请求,调用隐私资源合约进行第一验证;
生成模块1003,具体可以用于在确定第一验证通过的情况下,调用隐私资源合约基于预设的密码学算法根据生成参数,生成对应的第一隐私资源;其中,所述隐私资源合约部署于合约层;
处理模块1004,具体可以用于通过调用隐私资源合约进行与第一隐私资源相关的数据处理。
在一些实施例中,所述合约层具体还可以部署有默克尔树合约、隐私资源管理合约。
在一些实施例中,上述生成模块1003具体实施时,可以按照以下方式通过调用隐私资源合约进行与第一隐私资源相关的数据处理:通过隐私资源合约调用默克尔树合约生成并保存与第一隐私资源对应的根哈希值;通过隐私资源合约调用隐私资源管理合约将与该第一隐私资源对应的第一类资源从第一类资源合约中转存至隐私资源管理合约;调用隐私资源合约更新隐私资源状态集。
在一些实施例中,所述生成参数至少可以包括:关于待生成的第一隐私资源的资源值、与第一隐私资源对应的资源公钥,以及关于资源公钥的承诺数据等。
在一些实施例中,上述第一验证模块1002具体实施时,可以按照以下方式调用隐私资源合约进行第一验证:调用隐私资源合约根据生成参数查询第一类资源合约,以确定资源值是否符合要求;在确定资源值符合要求的情况下,确定第一验证通过。
在一些实施例中,上述生成模块1003具体实施时,可以调用隐私资源合约在隐私资源状态集中增添关于第一隐私资源的状态数据;并将该第一隐私资源的状态数据设置为未消耗。
在一些实施例中,所述预设的密码学算法具体可以包括隐蔽地址算法等。
参阅图11所示,在软件层面上,本说明书实施例还提供了一种资源数据处理装置,该装置具体可以包括以下的结构模块:
接收模块1101,具体可以用于接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源消耗请求;所述资源数据处理请求至少携带有消耗参数;
第二验证模块1102,具体可以用于响应所述资源数据处理请求,调用隐私资源合约进行第二验证;
处理模块1103,具体可以用于在确定第二验证通过的情况下,调用隐私资源合约更新隐私资源状态集;通过隐私资源合约调用隐私资源管理合约将相应的第一类资源从隐私资源管理合约转存至第一类资源合约中。
在一些实施例中,所述消耗参数至少可以包括:关于待消耗的第二隐私资源的资源值、证明文件、随机公钥和处理签名等。
在一些实施例中,上述第二验证模块1102具体实施时,可以按照以下方式响应所述资源数据处理请求,进行第二验证:根据消耗参数,查询隐私资源合约的隐私资源状态集,以确定第二隐私资源的状态数据是否为未消耗;在确定第二隐私资源的状态数据为未消耗的情况下,调用默克尔树合约计算第二隐私资源的根哈希值;调用隐私资源合约根据第二隐私资源的根哈希值,确定第二隐私资源是否符合要求;在确定第二隐私资源符合要求的情况下,验证处理签名是否符合要求;在确定处理签名符合要求的情况下,确定第二验证通过。
在一些实施例中,上述处理模块1103具体实施时,可以调用隐私资源合约将隐私资源状态集中第二隐私资源的状态数据设置为已消耗。
参阅图12所示,在软件层面上,本说明书实施例还提供了一种资源数据处理装置,该装置具体可以包括以下的结构模块:
接收模块1201,具体可以用于接收第一用户终端发起的资源数据处理请求;其中,所述资源数据处理请求包括资源交易请求;所述资源数据处理请求至少携带有关于待生成的第一隐私资源的生成参数,以及关于待消耗的第二隐私资源的消耗参数;
第三验证模块1202,具体可以用于响应所述资源数据处理请求,调用隐私资源合约进行第三验证;
生成模块1203,具体可以用于在确定第三验证通过的情况下,通过隐私资源合约调用默克尔树合约生成并保存与第一隐私资源对应的根哈希值;
更新模块1204,调用隐私资源合约更新隐私资源状态集。
在一些实施例中,上述第三验证模块1202,具体实施时,可以按照以下方式调用隐私资源合约进行第三验证:调用隐私资源合约根据生成参数和消耗参数,核对第一隐私资源的资源值与第二隐私资源的资源值是否相同;在确定第一隐私资源的资源值与第二隐私资源的资源值相同的情况下,根据消耗参数,查询隐私资源合约的隐私资源状态集,以确定第二隐私资源的状态数据是否为未消耗;在确定第二隐私资源的状态数据为未消耗的情况下,调用默克尔树合约计算第二隐私资源的根哈希值,并根据第二隐私资源的根哈希值,确定第二隐私资源是否符合要求;在确定第二隐私资源符合要求的情况下,验证处理签名是否符合要求;在确定处理签名符合要求的情况下,确定第三验证通过。
在一些实施例中,上述更新模块1204具体实施时,可以按照以下方式调用隐私资源合约更新隐私资源状态集:调用隐私资源合约将隐私资源状态集中第二隐私资源的状态数据设置为已消耗;并调用隐私资源合约在隐私资源状态集中增添关于第一隐私资源的状态数据;并将该第一隐私资源的状态数据设置为未消耗。
需要说明的是,上述实施例阐明的单元、装置或模块等,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
由上可见,基于本说明书实施例提供的资源数据处理装置,具体实施前,可以预先在去中心化的资源数据处理系统的合约层中部署隐私资源合约、默克尔树合约、隐私资源管理合约等。具体实施时,第一用户可以通过第一用户终端生成并发送相应的资源数据处理请求;资源数据处理系统可以响应该资源数据处理请求,调用隐私资源合约进行验证;在验证通过的情况下,调用隐私资源合约和其他相关合约,通过将原本使用的对外公开的第一类资源转换为相对应的隐私资源来进行具体的资源数据处理,从而能够有效地保护参与资源数据处理的第一用户的数据安全,避免在资源数据处理过程中第一用户的用户隐私遭到泄露,高效、安全地完成相应的资源数据处理。
虽然本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构、类等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
通过以上的实施例的描述可知,本领域的技术人员可以清楚地了解到本说明书可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书的技术方案本质上可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,移动终端,服务器,或者网络设备等)执行本说明书各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。本说明书可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
虽然通过实施例描绘了本说明书,本领域普通技术人员知道,本说明书有许多变形和变化而不脱离本说明书的精神,希望所附的权利要求包括这些变形和变化而不脱离本说明书的精神。
- 资源数据处理方法、装置、服务器及存储介质
- 资源数据处理方法、装置和服务器