(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210895808.5 (22)申请日 2022.07.27 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 赵迪　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 樊一槿　张祥意 (51)Int.Cl. G06Q 40/04(2012.01) G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) G06F 21/33(2013.01) (54)发明名称 基于联盟链的交易数据共享方法及装置 (57)摘要 本发明提供了一种基于联盟链的交易数据 共享方法及装置， 对应的方法包括： 交易数据生 成端发送交易数据至客户； 所述客户对交易数据 进行加密， 并发送加密后的交易数据至由所述交 易数据生 成端、 客户以及交易数据使用端所组成 的联盟链中； 所述交易数据使用端通过所述联盟 链对所述交易数据进行访问。 本发 明所提供的基 于联盟链的交易数据共享方法及装置， 一方面， 对金融产品交易数据采用了对称和非对称加密 方法， 保证交易记录数据具有安全性， 利用区块 链的共识机制和分布式的存储方式保证了交易 记录数据的可靠性和真实性。 另外在隐私保护方 面， 本发明利用零知识证明方法对客户敏感信息 进行处理， 有效保护客户个人隐私。 权利要求书3页 说明书12页 附图8页 CN 115147224 A 2022.10.04 CN 115147224 A 1.一种基于联盟链的交易数据共享方法， 其特 征在于， 包括： 交易数据生成端发送交易数据至客户； 所述客户对交易数据进行加密， 并发送加密后的交易数据至由所述交易数据生成端、 客户以及交易数据使用端所组成的联盟链中； 所述交易数据使用端通过 所述联盟链对所述交易数据进行访问。 2.如权利要求1所述的基于联盟链的交易数据共享方法， 其特 征在于， 还 包括： 所述联盟链的证书颁发机构为所述客户、 所述交易数据生成端以及所述交易数据使用 端颁发证书。 3.如权利要求1所述的基于联盟链的交易数据共享方法， 其特征在于， 所述交易数据生 成端发送交易数据至客户包括： 所述交易数据生成端利用哈希函数获取 所述交易数据的摘要； 所述交易数据生成端对所述摘要签名； 所述交易数据生成端根据自身的对称秘钥对所述交易数据中的原始交易记录、 哈希值 以及签名信息进行加密； 所述交易数据生成端根据所述客户的公钥对所述对称秘钥进行非对称加密， 并将所述 原始交易记录、 哈希值、 签名信息以及非对称加密后的对称秘钥发送至客户。 4.如权利要求3所述的基于联盟链的交易数据共享方法， 其特 征在于， 还 包括： 客户根据自身的私钥对所述原始交易记录、 哈希值、 签名信息以及非对称加密后的对 称秘钥进行解密； 所述客户利用零知识证明方法对自身的身份信息进行加密。 5.如权利要求4所述的基于联盟链的交易数据共享方法， 其特征在于， 客户发送所述交 易数据至所述联盟链中包括： 客户利用共识机制将所述交易数据发送至 至所述联盟链中。 6.如权利要求5所述的基于联盟链的交易数据共享方法， 其特 征在于， 还 包括： 客户根据自身的身份ID注 册并登录所述联盟链； 客户根据自身私钥对哈希值、 时间戳以及加密后的身份信息进行签名； 将签名后的哈希值、 时间戳以及加密后的身份信息存储在所述联盟链的当值节点中， 以生成区块； 利用共识机制对所述区块进行共识。 7.如权利要求1所述的基于联盟链的交易数据共享方法， 其特 征在于， 还 包括： 所述联盟链根据自身的智能合约进行交易数据访问权限控制。 8.如权利要求7所述的基于联盟链的交易数据共享方法， 其特征在于， 所述交易数据使 用端通过 所述联盟链对所述交易数据进行访问， 包括： 所述交易数据使用端向联盟链发起针对交易数据的访问请求； 所述联盟链根据自身的智能合约判断所述交易数据使用端是否具 备访问条件； 当判断结果为是时， 所述联盟链根据智能合约以及客户的私钥将所述交易数据进行解 密， 并将解密后的交易数据发送至所述交易数据使用端。 9.一种基于联盟链的交易数据共享装置， 其特 征在于， 包括： 交易数据发送模块， 用于交易数据生成端发送交易数据至客户；权　利　要　求　书 1/3 页 2 CN 115147224 A 2交易数据加密模块， 用于所述客户对交易数据进行加密， 并发送加密后的交易数据至 由所述交易数据生成端、 客户以及交易数据使用端所组成的联盟链中； 交易数据访问模块， 用于所述交易数据使用端通过所述联盟链对所述交易数据进行访 问。 10.如权利要求9所述的基于联盟链的交易数据共享装置， 其特 征在于， 还 包括： 证书颁发模块， 用于所述联盟链的证书颁发机构为所述客户、 所述交易数据生成端以 及所述交易数据使用端颁发证书。 11.如权利要求9所述的基于联盟链的交易数据共享装置， 其特征在于， 所述交易数据 发送模块包括： 摘要获取 单元， 用于所述交易数据生成端利用哈希函数获取 所述交易数据的摘要； 摘要签名单 元， 用于所述交易数据生成端对所述摘要签名； 数据加密单元， 用于所述交易数据生成端根据自身的对称秘钥对所述交易数据中的原 始交易记录、 哈希值以及签名信息进行加密； 数据发送单元， 用于所述交易数据生成端根据所述客户的公钥对所述对称秘钥进行非 对称加密， 并将所述原始交易记录、 哈希值、 签名信息以及非对称加密后的对称秘钥发送至 客户。 12.如权利要求1 1所述的基于联盟链的交易数据共享装置， 其特 征在于， 还 包括： 秘钥解密模块， 用于客户根据自身的私钥对所述原始交易记录、 哈希值、 签名信 息以及 非对称加密后的对称秘钥进行解密； 身份信息加密模块， 用于所述 客户利用零知识证明方法对自身的身份信息进行加密。 13.如权利要求12所述的基于联盟链的交易数据共享装置， 其特征在于， 所述交易数据 加密模块包括： 交易数据发送单 元， 用于客户利用共识机制将所述交易数据发送至 至所述联盟链中。 14.如权利要求13所述的基于联盟链的交易数据共享装置， 其特 征在于， 还 包括： ID注册模块， 用于客户根据自身的身份ID注 册并登录所述联盟链； 身份信息前面模块， 用于客户根据自身私钥对 哈希值、 时间戳以及加密后的身份信息 进行签名； 区块生成模块， 用于将签名后的哈希值、 时间戳以及加密后的身份信息存储在所述联 盟链的当值节点中， 以生成区块； 区块共识模块， 用于利用共识机制对所述区块进行共识。 15.如权利要求9所述的基于联盟链的交易数据共享装置， 其特 征在于， 还 包括： 访问权限控制模块， 用于所述联盟链根据自身的智能合约进行交易数据访问权限控 制。 16.如权利要求15所述的基于联盟链的交易数据共享装置， 其特征在于， 所述交易数据 访问模块包括： 访问请求发起单元， 用于所述交易数据使用端向联盟链发起针对交易数据的访问请 求； 访问条件判断单元， 用于所述联盟链根据自身的智能合约判断所述交易数据使用端是 否具备访问条件；权　利　要　求　书 2/3 页 3 CN 115147224 A 3