[發明專利]一種基于函數加密的隱私鏡像金融審計方法及系統有效
| 申請號: | 202011184529.5 | 申請日: | 2020-10-29 |
| 公開(公告)號: | CN112329032B | 公開(公告)日: | 2023-03-10 |
| 發明(設計)人: | 翁健;吳正豪;楊雅希;葉竹風;李宇嫻 | 申請(專利權)人: | 暨南大學 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62;G06Q40/04;G06Q40/12;G06F16/27;G06F21/64 |
| 代理公司: | 廣州市華學知識產權代理有限公司 44245 | 代理人: | 李君 |
| 地址: | 510632 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 函數 加密 隱私 金融 審計 方法 系統 | ||
1.一種基于函數加密的隱私鏡像金融審計方法,其特征在于,包括以下步驟:
由若干個審計機構構建審計機構聯盟鏈;用戶向審計機構聯盟鏈中的審計機構請求審計業務注冊,該審計機構根據注冊信息與該用戶對應的地方銀行建立授權審計關系;
地方銀行獲取用戶交易流水信息并進行隱私化處理,得到隱私交易流水信息,將該隱私交易流水信息上傳到該審計機構;具體為:當用戶每產生一筆交易流水,地方銀行將獲取該用戶的交易流水信息,并對交易流水信息通過國密SM3的雜湊函數進行隱私化處理,得到隱私交易流水信息,將該隱私交易流水信息上傳到該審計機構;所述交易流水信息包含用戶ID、交易對象ID、交易金額、交易種類、交易時間;
審計機構對隱私交易流水信息進行授權簽名,反饋授權結果給地方銀行,并將相關授權信息以交易形式上傳到審計機構聯盟鏈,建立和維護該用戶的交易流水授權鏈;
對應地方銀行收到審計機構返回的授權簽名后,提交交易流水信息和授權簽名,智能合約進行檢驗,根據檢驗結果確認交易流水結果;
進行審計時,審計機構與對應地方銀行建立安全信道,協商函數加密需使用的相關參數,審計機構獲取解密密鑰;具體為:
所述相關參數包括一次計算的流水數目nc、需使用的審計函數數量nf和所選擇函數f的描述集合;
地方銀行根據協商參數調用nc次的函數加密的加密算法Enc(msk,i,xi)獲得nc個密文
其中,msk為函數加密的主私鑰,i為第i項明文,xi為交易金額的二進制向量形式,nc為一次計算的流水數目;
根據協商結果,對應地方銀行發送加密的待審財務信息到審計機構;
審計機構通過解密密鑰和交易流水授權鏈驗證待審財務信息并進行審計,得到審計結果。
2.根據權利要求1所述的一種基于函數加密的隱私鏡像金融審計方法,其特征在于,所述建立授權審計關系需要簽署電子三方協議;所述注冊信息包括用戶注冊名、用戶ID、開戶行信息。
3.根據權利要求1所述的一種基于函數加密的隱私鏡像金融審計方法,其特征在于,所述審計機構對隱私交易流水信息進行授權簽名,具體為:根據國密SM2中的簽名算法生成簽名得到授權結果。
4.根據權利要求1所述的一種基于函數加密的隱私鏡像金融審計方法,其特征在于,所述根據協商結果,對應地方銀行發送加密的待審財務信息到審計機構,具體為:根據協商結果,所述地方銀行發送待審財務信息,按照函數加密參數,對數據進行切割分塊,上傳經函數加密的所述用戶的交易流水信息密文塊C=(c1,...,cnc)到所述審計機構。
5.根據權利要求4所述的一種基于函數加密的隱私鏡像金融審計方法,其特征在于,所述審計機構通過解密密鑰和交易流水授權鏈驗證待審財務信息并進行審計,得到審計結果,具體為:
所述審計機構接收密文塊C后,借助函數解密密鑰skf和聯盟鏈上的所述用戶的授權鏈,驗證密文塊C是否為所述用戶的已授權交易,同時驗證提交的交易密文塊C是否完整,再核對財務信息是否正確;
若審計結果為正確時,則確定完成正常的對所述用戶財務審計工作;
若審計結果為錯誤時,則需申請復核,則需所述地方銀行加密并發送相關流水密文到所述審計機構,再次進行審計。
6.根據權利要求5所述的一種基于函數加密的隱私鏡像金融審計方法,其特征在于,還包括:
若所述審計機構未能對所述地方銀行上傳的信息進行授權簽名或審計計算,則審計機構根據審計聯盟鏈中的信息,對所述地方銀行提出復核,所述地方銀行需再次上傳所述交易流水信息,再次對所述流水信息進行授權或審計。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于暨南大學,未經暨南大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011184529.5/1.html,轉載請聲明來源鉆瓜專利網。
