[发明专利]联盟式不良资产区块链

权利要求书

1.联盟式不良资产区块链，其特征在于：所述联盟式不良资产区块链系统的交易流程如下：

S1，数据处理

不良资产包的图片等大文件数据首先存储在分布式数据库中，经过哈希处理后在区块链上存储；尽职调查专业机构使用内容提取签名算法对不良资产的尽职调查信息签名，然后发送签名给银行，银行可以对敏感的尽调信息进行隐藏，并生成有效的提取签名，最终对脱敏后的尽调信息发送给请求访问的AMC；

S2，构建不良资产包区块

在本发明中，区块存储不良资产包信息，包含以下数据结构：

公有信息：记载资产包名称、资产列表等基本信息，以及经过哈希处理的大文件数据；

私有信息：存储脱敏后的尽职调查信息以及各组织的竞价信息；

拍卖信息：存储最低成交价、拍卖结束时间、拍卖状态等信息，拍卖信息在资产包竞拍状态确认后更新并作为公有信息存储在新区块中，用来提供数据存证；

S3，参与竞价

各AMC可在资产包拍卖结束时间之前参与拍卖，在提交竞价之后，竞价信息将作为私有信息限制访问；其中，银行可以查询所有组织的竞价，AMC不能查询其他组织的竞价信息；这种私有信息的保护机制保证了不良资产交易中的隐私安全；

S4，查询不良资产包信息

银行作为不良资产包的发布者拥有对资产包的最高权限；各AMC拥有访问不良资产包公有信息的权限，在查询资产包私有信息时，需要向银行发出申请，得到银行的授权后可以访问资产包的私有信息；

S5，拍卖信息上链

资产包拍卖结束时，需要获取最大竞价从而确认最后交易状态；若最大竞价低于最低成交价，视为交易失败，否则视为交易成功并更新该资产包的竞拍人和成交价格；此时，新的区块被生成，记录更新后的不良资产包；

所述联盟链联合拥有不良资产购买资格的组织，通过区块链技术，提供联合征信、记录可审计的不良资产交易。

2.根据权利要求1所述的联盟式不良资产区块链，其特征在于：所述S1为基于CES的隐私数据保护方法，所述基于CES的隐私数据保护方法包括：

Step1：生成Client节点的密钥；在隐私数据保护的框架中，所有Client节点分为数据提供者Provider、数据拥有者Bank、数据使用者AMC三种角色，所有Client节点要生成公钥、私钥，具体过程如下：

（1）证书颁发机构选取一个大素数p，在Z_p范围内选取素数p的一个原根g（若i≠j，p为素数，则gⁱ(mod p)≠g^j(mod p)），定义一个哈希函数H:{0,1}*→ Z_p；

（2）Client节点选取一个随机数sk∈Z_p*作为私钥，计算w=g^sk(mod p)，公钥为pk={p,g,w}；

Step2：Provider对信息签名；Provider对消息签名作为其他节点验证消息准确性的依据，签名及加密的过程如下：

（1）拆分待签名信息M为多个子信息，即M=m₁,m₂,…m_n，在不良资产交易中分为债务人信息、债权信息、押品信息、涉诉信息，设置CEAS，用来定义各子信息的内容提取属性，若CEAS_i=0，表示银行可以隐藏该子信息；

（2）选取一个随机数t∈Z_p-1*，计算r=g^t(mod p)，对于任意m_i∈M，计算V_i=H(m_i,CEAS_i,r)，计算σ_i=(V_i-sk*r)*k^-1(mod p-1)，最后生成签名σ_full=CEAS,r,Conc_i∈[1,n]=σ_i，Conc_i∈[1,n]=σ_i表示从1到n顺序将所有σ_i连接起来；

（3）将各子消息上传至kv数据库，key设置为Provider+V_i，value值为m_i；

（4）最后执行加密操作，Provider使用对称密钥KP对σ_full, Conc_i∈[1,n]=V_i 进行对称加密，再利用Bank的公钥pkB对K_P加密，确保只有相应的银行能解密该信息，最终Provider向Bank发送两个加密信息：Info={Ekp(σ_full, Conc_i∈[1,n]=V_i),E_pkB(KP)}；

Step3：Bank提取签名

Bank首先要解密收到的信息，再对Provider的签名进行验证，保证签名的正确性，最终生成提取签名，实现隐私信息的可选择隐藏；具体过程如下：

（1）Bank使用自己的私钥解密E_pkB(K_P)得到K_P，利用K_P解密E_kp(σ_full, Conc_i∈[1,n]=V_i)得到σ_full, Conc_i∈[1,n]=V_i ；

（2）通过判断w^r*r^σi = g^Vi(mod p)是否成立，判断σ_full的每一个σ_i是否正确，从而判断σ_full的正确性，其中，{p,g,w}是Provider的公钥，且w^r*r^σi = g^sk*r*g^t*σi = g^sk*r+t*σi = g^Vi；

（3）Bank基于CEAS内容自定义可提取消息集ANS，若CEAS_i=1,ANS_i=1，若CEAS_i=0,ANS_i=0或1，根据ANS从kv数据库中获取可提取的消息集合M′；

（4）生成提取签名σ_Ext=ANS,σ_full，最终进行加密，Bank使用对称密钥K_B对σ_Ext, M′进行对称加密，再利用AMC的公钥pkA加密KB，确保只有相应的AMC能解密该信息，最终Bank向AMC发送两个加密信息：Info={E_kB(σ_Ext, M′),E_pkA(K_B)}；

Step4：AMC验证签名

AMC在得到Bank的加密信息后，要对其进行解密并验证提取签名，若提取签名无误则认为接收到正确的消息M′，具体过程如下：

（1）AMC使用自己的私钥解密E_pkA(K_B)得到K_B，利用K_B解密E_kB(σ_Ext, M′)得到σ_Ext, M′；

（2）首先验证ANS的正确性，若CEAS_i=1，ANS_i=0，则ANS不合法，拒绝接收该消息；

（3）其次，对于任意m_j∈M′，计算V_j=H(m_j,CEAS_j,r)并判断w^r*r^σj = g^Vj(mod p)是否成立；

（4）若σ_full的验证无误，AMC认为接收到未经篡改的合法信息M′，M′是Bank在Provider允许的范围内对原信息M进行有选择隐藏隐私数据之后的结果。