公开/公告号CN112434026A
专利类型发明专利
公开/公告日2021-03-02
原文格式PDF
申请/专利权人 暨南大学;
申请/专利号CN202011184508.3
申请日2020-10-29
分类号G06F16/22(20190101);G06F16/27(20190101);G06F21/60(20130101);G06F21/62(20130101);G06Q40/04(20120101);G06Q50/18(20120101);
代理机构44245 广州市华学知识产权代理有限公司;
代理人李君
地址 510632 广东省广州市天河区黄埔大道西601号
入库时间 2023-06-19 10:05:17
技术领域
本发明涉及密码学和区块链技术的研究领域,特别涉及一种基于哈希链的安全知识产权质押融资方法。
背景技术
传统的知识产权质押融资存在规模小、成本高、融资难、周期长等问题,而且在隐私保护、交易可监管、价值评估和风险计算方面仍然存在许多缺陷。
现阶段的知识产权质押融资业务主要面临着以下一些难题亟待解决:
(1)估值风险问题。知识产权缺乏可靠的评估。受知识产权特征所决定,它属于无形资产,主要涉及智力成果、技术和知识的创新等,区别于传统的实物资产,其体现出了较强的复杂性、获利性和专业性,但其也存在易波动、更新快和不稳定等特征。知识产权该资产本身的技术特性是以知识产权等科研成果作为抵押物进行贷款的首要要素,对知识产权的评估极大地影响了知识产权质押业务能否顺利运行。
(2)敏感信息泄露问题。企业(用户)在与银行展开融资业务时,需要向银行提供企业的一些信息以供银行有关部门作为资金支持的参考数据信息,如业务交易量、资金流转量、存量和增量等信息,银行便收集、保存着大量企业的金融信息,这样使企业会因为金融信息泄露而遭受财产损害风险,并且,相较于其他领域,与财产紧密相关的金融信息被侵害而导致的损失往往更大,对金融信息的隐私保护有其现实意义。
(3)监管问题,由于我国知识产权法律制度建设尚不健全与完善,受知识产权特征所决定,商标专用权和专利权本身存在较大的权利不稳定性,以及权利人的权属与权益的不确定性,从而可能导致权属争议,另外还包括审查不严格和先知识产权而导致的侵权问题。因此,在对金融信息和数据交易数据实现隐私保护的情况下,需要对知识产权的合法性以及所属权进行验证,保证企业无法使用一个知识产权进行“一物多押”。此外,随着金融信息隐私泄露问题的日益严重,交易数据隐私保护也是今后金融交易过程中一个不可或缺的特征,那么就要在满足隐私保护要求的情况下实现对知识产权质押融资交易全过程的监管。
(4)风险监控问题。风险的监控主要在银行通过管理体系和信息处理平台,如信用、信息管理和风险监控等系统、来监控自身在融资过程中遇到的问题和风险、以及时处理内部危机。系统的不完善可能造成银行无法对知识产权的质押过程实施有效的事中监控和事后追踪,从而导致操作过程中产生的风险超出银行可承受的风险范围而未被察觉,以至于无法及时采取有效措施来组织或降低损失的发生。对金融信息和交易数据隐私保护,给风险监控带来额外的难点,需要在数据不透明公开的情况下,银行能够对交易进行追踪和实时监控。
发明内容
本发明的主要目的在于克服现有技术的缺点与不足,提供一种基于哈希链的安全知识产权质押融资方法,提供了风险分散评估机制、交易数据隐私保护、基于区块链和同态比特承诺的交易监管、基于同态安全多方计算的风险监控等功能,本方案基于区块链和密码学技术,在保证交易数据隐私的情况下,仍能够实现交易监管和实时风险监控,能够减少成本,缩短融资周期,提高融资成功率,进一步促进知识产权质押融资市场规模扩大。
本发明的目的通过以下的技术方案实现:
一种基于哈希链的安全知识产权质押融资方法,包括以下步骤:
用户登录第一平台并申请质押物标识,第一平台将该用户对于的知识产权质押物带有标识的比特承诺记录上链;在用户质押前或质押后,第一平台给第二平台分配相应的公私钥;
用户通过第三平台对其拥有的知识产权质押物进行评估,第三平台将评估结果值明文上链;
当用户需要将自己拥有的知识产权质押物抵押给第二平台进行融资时,向第二平台发送抵押请求,将交易信息打包后加密,并进行数字签名后上传给第二平台;
第二平台接收到用户抵押请求后,需要在链上查询第三平台相应质押物的评估信息,根据评估信息给用户提供借贷金额;
所述第二平台包括若干家银行,若干家银行之间可进行多方安全计算,对用户的质押风险情况进一步了解和评估。
这里设定政府机构为第一平台,银行为第二平台,评估机构为第三平台;
进一步地,所述第一平台上链的内容,具体包括:用户编码、知识产权质押物编号、知识产权质押物唯一标识、对应知识产权质押物唯一标识的比特承诺。
进一步地,所述对应知识产权质押物唯一标识的比特承诺为类Elgamal的乘法同态比特承诺。
进一步地,所述给第二平台分配相应的公私钥,具体如下:
第一平台用基于身份加密的主密钥生成算法输出主公钥mpk和主私钥msk,并提取出第二平台的身份公私钥对sk
第一平台产生自己的密钥对sk
第一平台和第二平台各自用密钥对作为密钥协商算法的输入,输出共同的协商密钥k;
第一平台用协商密钥k对第二平台的身份私钥进行加密。
进一步地,所述第三平台将评估结果值明文上链,具体上链内容包括知识产权质押物编号、知识产权质押物估价。
进一步地,所述当用户需要将自己拥有的知识产权质押物抵押给第二平台进行融资时,向第二平台发送抵押请求,将交易信息打包后加密,并进行数字签名后上传给第二平台,具体为:
其中,pk
进一步地,所述第二平台接收到用户抵押请求后,需要在链上查询第三平台相应质押物的评估信息,根据评估信息给用户提供借贷金额,具体为:
第二平台在接受到用户抵押请求后,首先在链上查询第三平台对相应质押物的评估价格以及该质押物是否正被抵押给其他第二平台,可以和多个其他第二平台进行风险评估得到此用户的总贷款金额;第二平台确认该质押物有没有被一物多押,同时参考第三平台的估价给用户提供一个借贷金额,第二平台与用户协商交易信息;
若有第二平台有异议时,第二平台需要中止交易,但已上链的评估结果值仍不变,用户可以再找其他目标第二平台进行质押交易;
若双方达成交易,第二平台将质押物和索引连接后做哈希操作,并将哈希函数连接加密信息、数字签名打包上链;第二平台则可以随时在链上搜索追溯到质押信息和质押状态;第二平台也可以对其用户的风险进行实时监控和评估,通过和其他多个第二平台多方安全计算得到此用户在多个第二平台的总贷款金额,以此作为风险评估依据。
进一步地,所述第二平台确认该质押物有没有被一物多押,具体为:
第二平台使用用户给的知识产权质押物唯一标识和知识产权质押物,在哈希链上查找是否有知识产权质押物唯一标识匹配的哈希值存在,如果有相等的,则取出此数据块并提取最后一位的当前质押状态,若当前质押状态为1表示质押中,当前质押状态为0表示质押期限已过。
进一步地,所述第二平台则可以随时在链上搜索追溯到质押信息和质押状态,具体为:第二平台在链上遍历是否存在知识产权质押物唯一标识匹配的哈希值;若存在则可以提取出质押信息密文和密文的数字签名;在验证签名对后,对质押信息密文解密可以查看质押信息明文。
进一步地,所述第二平台也可以对其用户的风险进行实时监控和评估,具体为:基于加法同态的长明文安全多方计算,
在密钥产生阶段,所有参与方使用相同的代数群,并且各自选择自己的私钥,共同协商一个加密用的主公钥;
在数据加密阶段,参与方用主公钥对需要加运算的数据进行加密;
在部分解密阶段,参与方用自己的私钥产生一个部分的解密的中间结果,并且广播给其他人;
在协作解密阶段,利用其他参与方广播的中间结果和自己的中间结果,恢复出加同态之后的消息。
本发明的工作过程:
首先让用户向知识产权政府机构申请质押物的唯一索引,政府机构把带有比特承诺的记录上链;用户再将质押物传送给评估机构进行评估,评估机构对质押物评估后将评估结果值上链;用户想要将自己的质押物抵押给银行时可以将交易信息打包后加密,并且对其进行数字签名,签名后上传给银行;银行可以和多个其他银行评估此用户风险值,若确认完毕且无异议时银行与用户完全交易;最后银行将质押物、索引、加密信息和数字签名打包上链。银行则可以随时在链上搜索追溯到质押信息和质押状态,且可以实时进行风险评估计算。
本发明与现有技术相比,具有如下优点和有益效果:
1、本发明利用基于身份的加密和数字签名,交易数据上链时,其他无授权方无法看到交易数据中的交易用户和银行身份以及交易金额。
2、本发明基于区块链和国密算法,能够为银行提供可查询功能,银行在进行交易前先查询该质押知识产权的所属权,确认用户没有进行“一物多押”,保证了在保护交易身份和交易数据的情况下的交易安全。
3、本发明通过多家银行共同计算一个银行用户在所有银行的总质押贷款额度以此作为风险参考,此方案保证银行之间无法知道该用户在各银行的借贷金额,仍然能保证交易数据的隐私。
附图说明
图1为本发明所述一种基于哈希链的安全知识产权质押融资方法的流程图;
图2为本发明所述实施例中质押融资方法具体流程图;
图3为本发明所述实施例中质押融资交互流程示意图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例:
一种基于哈希链的安全知识产权质押融资方法,如图1所示,包括以下步骤:
用户登录第一平台并申请质押物标识,第一平台将该用户对于的知识产权质押物带有标识的比特承诺记录上链;在用户质押前或质押后,第一平台给第二平台分配相应的公私钥;
用户通过第三平台对其拥有的知识产权质押物进行评估,第三平台将评估结果值明文上链;
当用户需要将自己拥有的知识产权质押物抵押给第二平台进行融资时,向第二平台发送抵押请求,将交易信息打包后加密,并进行数字签名后上传给第二平台;
第二平台接收到用户抵押请求后,需要在链上查询第三平台相应质押物的评估信息,根据评估信息给用户提供借贷金额;
所述第二平台包括若干家银行,若干家银行之间可进行多方安全计算,对用户的质押风险情况进一步了解和评估。
这里设定政府机构为第一平台,银行为第二平台,评估机构为第三平台;
各步骤如图2所示,具体如下:
步骤101:用户先向知识产权政府机构申请质押物的唯一索引,知识产权政府机构随后将该用户相应的知识产权质押物带有索引的比特承诺的记录上链,并给银行分配相应的公私钥。
在本实施例中,用户(编号为user_id)提交知识产权资料给政府机构后,政府机构需要对知识产权pledge生成唯一索引index,同时这也方便网上公开知识产权信息),且需要对索引进行承诺Commit(index)且上链,上链格式为(user_id,pledge,Commit(index))可防止用户上传给银行时对知识产权造假。
其中,user_id为当前用户的编号;pledge为知识产权质押物;Commit(index)为对知识产权质押物唯一标识index所作的比特承诺。
在本实施例中,交互过程涉及到同态比特承诺,本发明设计了具体的同态比特承诺方案,具体为:
首先,在群
密钥生成算法
承诺算法
验证承诺
步骤102:用户将其拥有的知识产权质押物通过信道传送给评估机构进行评估,评估机构对质押物评估后将评估结果值明文上链。
在本实施例中,评估结果值和质押物编号一起以明文形式上链,上链内容具体为:(pledge,value)。
其中,pledge为知识产权质押物编号;value为知识产权质押物估价。
在本实施例中,知识产权政府机构还会和银行进行密钥交换协议和密钥安全传输。知识产权政府机构使用IBE的主密钥生成算法和密钥分配算法后,需要经过可信信道将每个公私钥分配给对应的银行,而本方案使用密钥交换协议替代这个可信信道。此处可使用基于SM4的对称加密算法。具体过程描述为:
首先,政府机构用基于身份加密的主密钥生成算法输出主公钥mpk和主私钥msk,并提取出银行的身份公私钥对sk
然后,政府机构产生自己的密钥对sk
接下来,双方用自己的一对密钥作为密钥协商算法的输入,输出共同的协商密钥k;
最后,政府机构用共同密钥对银行的身份私钥进行加密c=Enc
步骤103:用户想要将自己的质押物抵押给某银行进行融资借贷时,则可以将交易信息打包后加密,并且对其进行数字签名后上传给银行。
在本实施例中,用户把自己的user_id、银行bank
其中,pk
步骤104:银行在接受到用户请求后,首先在链上查询评估机构对相应质押物的评估价格以及该质押物是否正被抵押给其他银行,可以和多个其他银行进行风险评估得到此用户的总贷款金额。银行确认该质押物没有被“一物多押”,同时参考评估机构的估价给用户提供一个借贷金额,银行与用户协商交易具体细节。
在本实施例中,银行确认是否“一物多押”的方法具体是:
银行使用用户给的index和ω,在哈希链上查找是否有H(ω||index)存在,如果有相等的,则取出此数据块并提取最后一位state,若state为1表示质押中,0表示质押期限已过。
其中,index表示知识产权质押物唯一标识,ω表示知识产权质押物,state为当前质押状态。
在本实施例中,本发明设计了基于加法同态的长明文安全多方计算方案来和多个其他银行进行风险评估得到此用户的总贷款金额:
基于同态的安全多方计算协议一共分为了四大阶段,分别为:
密钥产生阶段:
假定有P
然后,P
验证完毕后,p
数据加密阶段:
每个参与方p
然后,参与方p
部分解密阶段:
参与方P
然后,参与方P
协作解密阶段:
参与方P
然后,计算:
最后,在使用大步小步算法,恢复出对应的消息之和
步骤105:是否确认完毕且无异议。
在本实施例中,若有银行方面有异议时,银行需要中止交易,但已上链的评估结果值value仍不变,用户可以再找其他目标银行进行质押交易。
步骤106:银行将质押物和索引连接后做哈希操作,并将哈希函数连接加密信息、数字签名打包上链。银行则可以随时在链上搜索追溯到质押信息和质押状态。银行也可以通过多方安全计算对其用户的风险进行实时监控和评估,质押融资交互流程示意图如图3所示。
在本实施例中,银行收到密文和签名后在信息头部加入索引相关的哈希值,之后上链H(ω||index)||c||σ||state。
其中,H()为哈希函数;ω为质押物表示值;index为知识产权质押物唯一标识;c为质押信息密文;σ为对密文的数字签名;state为当前质押状态,1表示质押中,0表示质押期限已过。这样可以达到链上可搜索和可追溯的目的。
在本实施例中,基于身份的公钥加密技术可利用SM9实现,数字签名可利用SM2实现。
在本实施例中,银行在链上遍历是否存在与唯一索引匹配的哈希值H(ω||index);若存在匹配则可以提取出密文c和数字签名σ部分;在验证签名对(c,σ)后,对密文c解密可以查看质押信息明文。
综上所述,本发明实施例公开的基于哈希链的安全知识产权质押融资方法,该方法先让用户向知识产权政府机构申请质押物的唯一索引,政府机构把带有比特承诺的记录上链;用户再将质押物传送给评估机构进行评估,评估机构对质押物评估后将评估结果值上链;用户想要将自己的质押物抵押给银行时可以将交易信息打包后加密,并且对其进行数字签名,签名后上传给银行;银行可以和多个其他银行评估此用户风险值,若确认完毕且无异议时银行与用户完全交易;最后银行将质押物、索引、加密信息和数字签名打包上链。银行可以随时在链上搜索追溯到质押信息和质押状态,且可以实时进行风险评估计算。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
机译: 用于基于量子密码的安全,基于哈希的签名和验证的消息索引预警多哈希加速器
机译: 用于付费电视解码器卡的安全哈希算法1签名和安全哈希算法256签名的计算方法,涉及计算实现的哈希值,并输出消息的哈希值作为签名
机译: 有线/无线网络中使用安全代理以及哈希链和会话密钥的数字内容安全认证方法