(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210308436.1 (22)申请日 2022.03.28 (71)申请人 南京金宁汇科技有限公司 地址 210031 江苏省南京市江北新区研创 园团结路9 9号孵鹰大厦15 67室 (72)发明人 石宁　许小明　李达　高翔宇　 吴怀江　 (74)专利代理 机构 北京弘权知识产权代理有限 公司 11363 代理人 李少丹　许伟群 (51)Int.Cl. G06F 21/60(2013.01) G06Q 20/38(2012.01) G06Q 40/02(2012.01) H04L 9/00(2022.01) (54)发明名称 一种区块链中加法同态加密用户资产额度 的存储方法 (57)摘要 本发明涉及区块链 技术领域， 提供了一种区 块链中加法同态加密用户资产额度的存储方法， 方法包括： 金融机构审查客户的账户存款数据并 将客户存款数据加密后生成第一资产额度发送 至所述客户端； 所述客户端再对 所述第一资产额 度加密， 生成第二资产额度。 客户从任意一个区 块链节点发起客户存款存储交易， 如果符合预设 的区块链节 点校验通过该交易， 则通过智能合约 自动执行所述客户存款存储交易。 客户还可通过 区块链节 点发起客户存款信息读请求， 各节点校 验后发送 客户存款存储信息。 本申请基于密码学 同态加算法实现客户在金融机构存款金额隐私 加密处理， 结合区块链的不可篡改性， 基于智能 合约的自动执行上链， 保证了存款相关数据的安 全和隐私。 权利要求书2页 说明书11页 附图4页 CN 114417389 A 2022.04.29 CN 114417389 A 1.一种区块链中加法同态加密用户资产额度的存储方法， 应用于由客户端、 金融机构 端和多节点构成的区块链集群中， 其特 征在于， 包括以下步骤： 客户端使用同态加密算法， 生成客户公钥及客户私钥， 将所述 客户公钥上链； 金融机构端 使用非对称算法， 生成身份 证书及金融机构 私钥， 将所述身份 证书上链； 所述客户端或所述金融机构端通过同态加密算法对客户存款数据同态加密， 并将同态 加密后的所述 客户存款数据以智能合约的方式上链存 储； 所述客户端从区块链上任意节点发出读请求， 所述读请求中携带所述客户公钥、 随机 数和客户签名， 所述金融机构端接收所述读请求， 并审核所述客户公钥、 随机数和客户签 名， 审核通过后， 调取智能合约上的所述 客户存款数据生成客户资产额度； 所述金融机构端将所述客户资产额度同态加密后生成第一资产额度发送至所述客户 端； 所述客户端接收所述第一资产额度后， 再对所述第一资产额度同态加密， 生成第二资 产额度， 并将所述第一资产额度和所述第二资产额度以智能合约的方式上链存 储； 当所述客户端从集群中任意一个区块链节点发起客户存款存储交易时， 其中， 所述客 户存款存储交易中包括所述区块链节点的节点交易签名， 所述集群中的其余区块链节点上 的金融机构端校验所述节点交易签名， 根据校验结果， 选择是否接 收所述客户存款存储交 易； 若选择接收该所述客户存款交易的节点数量满足共识规则要求的数量， 则所述存款交 易被成功共识； 所述集群中的其余区块链节点上的金融机构端核验链上的所述第一资产额度及所述 第二资产额度， 核验通过后， 再根据客户现有账户信息通过智能合约自动执行所述客户存 款存储交易。 2.根据权利要求1所述的一种区块链中加法同态加密用户资产额度的存储方法， 其特 征在于， 所述 客户存款数据包括： 客户存款金额、 客户身份、 随机数及客户签名。 3.根据权利要求1所述的一种区块链中加法同态加密用户资产额度的存储方法， 其特 征在于， 所述金融机构端生成第一资产额度步骤 包括： 所述金融机构端生成所述客户资产额度后， 使用所述客户公钥对所述客户资产额度进 行同态加密； 所述金融机构端对进行同态加密后的客户资产额度以及附加信 息进行签名， 得到所述 第一资产额度， 所述附加信息包括所述身份 证书和时间戳。 4.根据权利要求1所述的一种区块链中加法同态加密用户资产额度的存储方法， 其特 征在于， 所述 客户端生成所述第二资产额度步骤 包括： 所述客户端接收所述第 一资产额度后， 所述客户端使用所述客户私钥对所述第 一资产 额度以及所述客户附加信息进行签名， 生成所述第二资产额度， 所述客户附加信息包括所 述客户公钥和随机数。 5.根据权利要求1所述的一种区块链中加法同态加密用户资产额度的存储方法， 其特 征在于， 所述智能合约执 行所述客户存款存 储交易的步骤 包括： 所述集群中的其余区块链节点调用智能合约， 智能合约内部判断所述节点上是否存在 所述客户存款数据， 若有， 则使用同态加法在客户存款数据中累加存款额度并存储所述节权　利　要　求　书 1/2 页 2 CN 114417389 A 2点上的相关信息； 若所述集群中的其余区块链节点上不存在客户账户的记录， 则创建新的客户账户， 并 保存客户存款数据。 6.根据权利要求1所述的一种区块链中加法同态加密用户资产额度的存储方法， 其特 征在于， 客户端能够通过区块链获得 所述客户资产额度， 步骤 包括： 所述客户端从所述集群中任意 区块链节点发出所述客户资产额度读请求， 所述客户资 产额度读 请求中包括所述 集群中任意区块链 节点签名； 所述集群中其余 区块链节点接收所述客户资产额度读请求， 并对所述集群中任意区块 链节点签名进行验证， 验证通过后， 发送所述 客户资产额度至所述 集群中任意区块链 节点； 所述客户端从所述集群中任意 区块链节点上获取所述客户资产额度， 并使用所述客户 私钥对所述 客户资产额度同态解密， 获得 所述客户资产额度。 7.根据权利要求1所述的一种区块链中加法同态加密用户资产额度的存储方法， 其特 征在于， 所述同态加密步骤 包括: 同态加密步骤： 使用公钥对每一个原始数据进行同态加密计算， 数据加密后可进行同 态相加， 对相加后的结果再次进行同态加密计算， 获得加密数据， 计算操作如下: C1=Encrypt(m1， pk) C2=Encrypt(m2， pk) C3=Homf(C1， C2， pk) 其中， Encrypt是加密操作， m1是第一原始数据， m2是第二原始数据， C1是第一加密数据， C2是第二加密数据， C3是第三加密数据， pk是公钥，  Homf()是高阶计算功能，  Homf()满足 加法运算， 为加法同态。 8.根据权利要求6所述的一种区块链中加法同态加密用户资产额度的存储方法， 其特 征在于， 所述同态解密步骤 包括: 同态解密步骤： 使用私钥对加密数据进行同台解密计算， 获得加密前的所述原始数据， 计算操作如下： Decrypt(C3,sk)=f(m1， m2) 其中， Decrypt是解密操作， f()是计算功能， f()满足加法运算， 为加法同态， sk是私 钥， C3是第三加密数据， m1是第一原 始数据， m2是第二原 始数据。 9.根据权利要求1所述的一种区块链中加法同态加密用户资产额度的存储方法， 其特 征在于， 所述非对称算法为国密SM2算法。 10.根据权利要求1所述的一种区块链中加法同态加密用户资产额度的存储方法， 其特 征在于， 如果所述金融机构端数量大于1， 则累加所述资产额度， 以及存储所述金融机构端 的信息。权　利　要　求　书 2/2 页 3 CN 114417389 A 3