一种隐私保护数字资产架构的交互方法与流程

本发明属于隐私保护，监管科技以及数字资产领域，可以使用在新型数字经济系统内，特别是数字资产, 就是使用区块链（blockchain）系统或是分布式账本系统（distributed ledger technology, dlt）的数字资产，特别是一种隐私保护数字资产架构的交互方法。

背景技术：

1、许多学者对数字资产的观点在2020-2022年有了很大的转变，从原来认为数字资产最大的风险是被黑客攻击以及可能披露使用者的隐私信息给商家直到从2021年开始，学者反而认为数字资产最大的风险不是被黑客攻击，而是客户不想使用数字资产形式。如果客户不愿意使用数字资产，数字资产将难以推动。而客户不愿意使用的原因却是监管单位可以看到客户的全部交易信息，这和使用非数字资产不同，交易的信息不会自动披露，只要参与方不披露，信息不容易公布出去。另外国外商业银行表示他们不支持数字资产可以被全程追踪的设计，而且几乎所有商业银行都不愿意分享他们内部的数据，而现在数字资产的设计却会要求他们披露这些信息给监管单位或是其他商业银行。

2、因此许多学者都在讨论设计一套数字资产的系统，可以允许部分交易是隐私的，监管单位看不到。但是即使监管单位看不到交易信息，政府一些特殊机构还是应该能够看到，这些机构可以使用具备隐私保护的新型数字资产的架构设计，从事国家的重要任务，但是却不被金融监管单位监管，而是被政府特殊机构监管。

3、本发明的场景是特殊情形下，需要从事隐私交易，而这些交易还是在政府指导和管理下，但是不在金融监管单位的管理下。学者也提出数字资产的隐私保护，需要在数字资产设计前就开始设计，而且需要在系统架构上具备隐私保护才行。而现在许多隐私保护机制却不是在架构上，而是在协议（例如安全多方计算，零知识证明等）上以及算法（联邦学习）上。这些隐私保护机制在新型架构制定后，仍然可以使用。但是现在的需求是在整体架构上建立隐私保护。任何事后添加的隐私保护都难成功。例如现在project hamilton的原型设计，客户所有的交易都完全透明，没有任何隐私。如果使用project hamilton的架构，所有的交易都是完全透明的，即使在这架构上使用安全多方计算，零知识证明，联邦学习，所有的交易还是完全透明的。由于底层数据是完全透明的，上层再添加任何隐私保护机制都会是无用的，美联储仍然可以完全看到全部交易路线和流程。

4、因此，适当的隐私保护架构需要解决如下关键问题：

5、1）在架构上建立隐私保护，而不是事后设计；

6、2）隐私保护是整体架构上的，不是在细节算法上的添加隐私保护协议；

7、3）可以大量部署，提供多单位或是个人包括政府单位，监管单位，金融机构，商业机构，以及个人隐私保护；

8、4）可以接纳或是融合多种数字资产系统，或是其他合规数字货币系统，或是数字资产系统，而不固定在一项特殊科技上：包括中心化数字资产，分布式数字资产，使用中心化系统的数字资产，或是使用区块链系统的数字资产；

9、5）对于需要完全公开信息的单位（例如公益组织）或是个人，也提供服务；

10、6）开放是架构，其他单位可以在这架构上添加新协议，给予不同人群不同的隐私保护架构以及服务；

11、7）在架构上禁止币圈使用数字货币/数字资产违规违法的事。

12、现有技术的隐私保护协议主要的应用是隐私计算（privacy computing），不是隐私数字资产，并且还需要特殊软硬件才能够实现隐私保护协议，此外，目前的隐私保护协议具有高延迟的特性，只能用在交易量小，而同时间又需要大量计算机以及网络软硬件支持下。因此只能在小规模应用，而很难大规模（例如国家级）部署和使用。这和上面提的第3点是冲突的。

技术实现思路

1、本发明为了解决现有技术存在的一项或多项技术问题，提出一种隐私保护数字资产架构的交互方法，在架构上确定的隐私保护的机制可以在其上添加其他隐私保护协议或是算法，增强隐私保护的力度，并且可以大规模部署，大规模使用，防止违规行为发生。

2、本发明一方面提供一种隐私保护数字资产架构的交互方法，用于数字资产隐私保护，所述交互方法包括：低层付款或是交付资产给高层的交互规则和协议以及高层付款或是交付资产给低层的交互规则和协议；所述低层付款或是交付资产给高层的交互规则和协议以及高层付款或是交付资产给低层的交互规则和协议均包括各自的多个交互场景、交互机制以及回复确认机制。

3、优选的，所述隐私保护数字资产架构包括：

4、将客户的账户分为五层隐私保护架构，从第五层到第一层的隐私保护机制依次递减，第五层的隐私保护机制最强大，第一层是全公开的，没有任何隐私保护；其中：所述五层隐私保护架构包括：

5、全黑层，在全黑层内的数字资产系统是完全隐蔽的，在系统中对于该数字资产系统存在不公开，客户的身份都是匿名的，交易也是匿名进行的，在数字资产系统不存储客户的实名；对于金融监管单位是全匿名的，对于政府特殊机构是透明的；政府特殊机构在数字资产系统外另外建立一个独立管理系统用于管理内部的实名客户；

6、半黑层，在半黑层内的数字资产系统有部分的客户是匿名的，即客户身份以及交易都是匿名的；但是另外部分客户是实名的，客户身份隐私是受到保护的，交易信息也是受到隐私保护的；实名客户不能看到匿名客户以及其他实名客户的身份信息以及匿名客户和其他实名客户的交易信息；监管单位可以看到实名客户的身份、账户信息以及交易信息，监管单位不能看到匿名客户的身份、账户信息以及交易信息；对于金融监管单位是半匿名的，对于政府特殊机构是透明的；匿名账户以及交易由政府特殊机构管理；

7、主流层，保护其他客户不能看到被隐私保护的客户的信息来保护客户的隐私，监管单位可以看到所有的信息；

8、半白层，其中部分账户和主流层一样，但是另外部分是完全公开的，包括客户身份以及交易信息；由于账户的客户信息公开，这些账户所有的活动都是公开信息；

9、全白层，所有信息都是公开的，包括客户身份、账户信息以及交易信息；任何人/机构在这层开设账户，所有的活动信息都是公开的，没有任何隐私。

10、优选的，所述低层付款或是交付资产给高层的交互规则和协议包括相互对应的第一交互场景至第八交互场境、第一交互机制至第八交互机制以及第一回复确认机制至第八回复确认机制。

11、优选的，所述低层付款或是交付资产给高层的交互规则和协议包括：

12、第一交互场景为：半黑层的匿名账户付款或是交付资产给全黑匿名账户；

13、第一交互机制为：1）全黑层系统和半黑层系统建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在全黑层机构a，一个在半黑层机构b；3）在半黑层匿名账户和机构b交互，全黑层匿名账户和机构a交互；4）半黑层匿名账户通知机构b将资金或是资产转给全黑层匿名账户；5）机构b通知机构a相关信息；

14、第一回复确认机制为：1）全黑层匿名账户从机构a收到资金或是资产；2）全黑层匿名账户通知机构a收到资金或是资产；3）机构a通知机构b收到资金或是资产；4）机构b通知半黑层匿名账户交易成功，但不披露任何全黑层匿名账户的信息；

15、第二交互场景为：半黑层的实名账户付款或是交付资产给全黑匿名账户；

16、第二交互机制为：1）全黑层系统和半黑层建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在全黑层机构c，一个在半黑层机构d；3）在半黑层实名账户和机构d交互，全黑层匿名账户和机构c交互；4）半黑层实名账户通知机构d将资金或是资产转给全黑层匿名账户，包括实名实名账户信息；5）机构d通知机构c相关信息；

17、第二回复确认机制为：1）全黑层匿名账户从机构c收到资金或是资产以及半黑层实名账户部分信息；2）全黑层匿名账户通知机构c收到资金或是资产；3）机构c通知机构d收到资金或是资产；4）机构d通知半黑层实名账户交易成功但是不披露全任何全黑账户的信息；

18、第三交互场景为：主流层实名账户付款或是交付资产到半黑层的匿名账户；

19、第三交互机制为：1）半黑层系统和主流层系统建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在半黑层机构e，一个在主流层机构f；3）在主流层实名账户和机构f交互，半黑层匿名账户和机构e交互；4）主流层实名账户通知机构f将资金或是资产转给半黑层匿名账户，包括实名账户信息；5）机构f通知机构e相关信息；

20、第三回复确认机制为：1）半黑层匿名账户从机构e收到资金或是资产以及主流层实名账户部分信息；2）半黑层匿名账户通知机构e收到资金或是资产；3）机构e通知机构f收到资金或是资产；4）机构f通知主流层实名账户交易成功但是不披露全任何半黑层匿名账户的信息；

21、第四交互场景为：主流层实名账户付款或是交付资产到半黑层实名账户；

22、第四交互机制为：1）半黑层系统和主流层建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在半黑层机构g，一个在主流层机构h；3）在主流层实名账户和机构h交互，半黑层实名账户和机构g交互； 4）主流层实名账户通知机构h将资金或是资产转给半黑层实名账户，包括实名账户部分信息；5）机构h通知机构g相关信息；

23、第四回复确认机制为：1）半黑层实名账户从机构g收到资金或是资产以及主流层实名账户信息；2）半黑层实名账户通知机构g收到资金或是资产；3）机构g通知机构h收到资金或是资产；4）机构h通知主流层实名账户交易成功；5）由于这里半黑层账户是实名的，机构h选择披露半黑实名账户部分的信息；

24、第五交互场景为：半白层实名账号付款或是交付资产到主流层实名账户；

25、第五交互机制为：1）主流层系统和半白层建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在半黑层机构i，一个在主流层机构j；3）在半白层实名账户和机构j交互，主流层实名账户和机构i交互；4）半白层实名账户通知机构j将资金或是资产转给主流层实名账户，包括实名账户信息；5）机构j通知机构i相关信息；

26、第五回复确认机制为：1）主流层实名账户从机构i收到资金或是资产以及半白层实名账户信息；2）主流层实名账户通知机构i收到资金或是资产；3）机构i通知机构j收到资金或是资产；4）机构j通知半白层实名账户交易成功；5）由于这里参与账户都是实名，如果有必要，交易双方可以知道对方账户部分信息；

27、第六交互场景为：半白层公开账号付款或是交付资产到主流层实名账户；

28、第六交互机制为：1）主流层系统和半白层系统建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在主流层机构k，一个在半白层机构l；3）在主流层实名账户和机构k交互，半白层实名账户和机构l交互；4）半白层公开账户通知机构k将资金或是资产转给主流层实名账户，包括公开账户信息；5）机构l通知机构k相关信息；

29、第六回复确认机制为：1）主流层实名账户从机构k收到资金或是资产以及半白层公开账户信息；2）主流层实名账户通知机构k收到资金或是资产；3）机构k通知机构l收到资金或是资产；4）机构l通知半白层公开账户交易成功；5）这里半白层公开账户需要公开所有交易以及账户信息，即机构l的信息，如果有必要，交易双方可以知道对方账户信息，其中包括主流层实名账户部分信息；

30、第七交互场景为：全白层公开账号付款或是交付资产到半白层实名账户；

31、第七交互机制为：1）半白层系统和全白层建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在半白层机构m，一个在全白层机构n；3）在半白层实名账户和机构m交互，全白层公开账户和机构n交互；4）半白层公开账户通知机构n将资金或是资产转给半白层实名账户，包括公开账户信息；5）机构n通知机构m相关信息；

32、第七回复确认机制为：1）半白层实名账户从机构m收到资金或是资产以及全白层公开账户信息；2）半白层实名账户通知机构m收到资金或是资产；3）机构m通知机构n收到资金或是资产；4）机构n通知半白层公开账户交易成功；5）这里半白层公开账户需要公开所有交易以及账户信息，即机构l的信息，如果有必要，交易双方可以知道对方账户信息，其中包括主流层实名账户部分信息；

33、第八交互场景为：全白层公开账户付款或是交付资产到半白层的公开账户；

34、第八交互机制为：由于交易双方的账户都是全部公开的，可以直接交易，或是使用第三方协助完成，而账户和交易信息全部公开；

35、第八回复确认机制为：任何回复信息也是全部公开；

36、对于第一交互场景到第八交互场景：

37、a、b、c、d、e、f、g、h、i、j、k、l、m、n机构，可以为一家或多家；如果有多家，每一笔跨层交易由一家机构承担；虽然有不同标记，但是在一层，可由一家机构担任不同角色；a和c可以是同一机构；i和k可以是同一机构； b与d可以是同一机构；f与h可以是同一机构；j与l可以是同一机构；（b，d）和（e，g）可以是同一机构；（f，h）和 （i，k）可以是同一机构；（j，l）与m可以是同一机构。

38、优选的，所述高层付款或是交付资产给低层的交互规则和协议包括相互对应的第一交互场景至第八交互场境、第一交互机制至第八交互机制以及第一认证机制至第八认证机制。

39、优选的，所述高层付款或是交付资产给低层的交互规则和协议包括：

40、第一交互场景为：全黑层的匿名账户付款或是交付资产给半黑层匿名账户；

41、第一交互机制为：1）全黑层系统和半黑层系统建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在全黑层机构a，一个在半黑层机构b；3）在半黑层匿名账户和机构b交互，全黑层账户和机构a交互；4）全黑层匿名账户通知机构a将资金或是资产转给半黑层匿名账户； 5）机构a通知机构b相关信息；

42、第一认证机制为：1）半黑层匿名账户从机构b收到资金或是资产；2）半黑层匿名账户通知机构b收到资金或是资产；3）机构b通知机构a收到资金或是资产；4）机构a通知全黑层匿名账户交易成功，但不披露任何半黑层匿名账户的信息；

43、第二交互场景为：全黑层的匿名账户付款或是交付资产给半黑层实名账户；

44、第二交互机制为：1）全黑层系统和半黑层系统建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在全黑层机构c，一个在半黑层机构d；3）在半黑层实名账户和机构d交互，全黑层匿名账户和机构c交互；4）全黑层匿名账户通知机构d将资金或是资产转给半黑层实名账户，包括实名账户信息；5）机构c通知机构d相关信息；

45、第二认证机制为：1）半黑层实名账户从机构d收到资金或是资产；2）半黑层实名账户通知机构d收到资金或是资产；3）机构d通知机构c收到资金或是资产；4）机构c通知全黑层匿名账户交易成功以及半黑层实名账户部分信息；

46、第三交互场景为：半黑层匿名账户付款或是交付资产到主流层实名账户；

47、第三交互机制为：1）半黑层系统和主流层系统建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在半黑层机构e，一个在主流层机构f；3）在主流层实名账户和机构f交互，半黑层匿名账户和机构e交互；4）半黑层匿名账户通知机构e将资金或是资产转给主流层实名账户；5）机构e通知机构f相关信息；

48、第三回复确认机制为：1）主流层实名账户从机构f收到资金或是资产；2）主流层实名账户通知机构f收到资金或是资产；3）机构f通知机构e收到资金或是资产； 4）机构e通知半黑层匿名账户交易成功以及主流层实名账户部分信息；

49、第四交互场景为：半黑层的实名账户付款或是交付资产到主流层实名账户；

50、第四交互机制为：1）半黑层系统和主流层系统建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在半黑层机构g，一个在主流层机构h；3）在主流层实名账户和机构h交互，半黑层实名账户和机构g交互；4）半黑层实名账户通知机构h将资金或是资产转给主流层实名账户，包括实名账户信息；5）机构g通知机构h相关信息；

51、第四认证机制为：1）主流层实名账户从机构h收到资金或是资产；2）主流层实名账户通知机构h收到资金或是资产；3）机构h通知机构g收到资金或是资产； 4）机构g通知半黑层实名账户交易成功；5）由于这里半黑层账户是实名的，机构h选择披露半黑实名账户的部分信息；

52、第五交互场景为：主流层实名账户付款或是交付资产到半白层实名账户；

53、第五交互机制为：1）主流层系统和半白层系统建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在主流层机构i，一个在半白层机构j；3）在半白层实名账户和机构j交互，主流层实名账户和机构i交互； 4）主流层实名账户通知机构i将资金或是资产转给主流层实名账户，包括实名账户信息；5）机构i通知机构j相关信息；

54、第五认证机制为：1）半白层实名账户从机构j收到资金或是资产以及主流层实名账户信息；2）半白层实名账户通知机构j收到资金或是资产；3）机构j通知机构i收到资金或是资产；4）机构i通知主流层实名账户交易成功；5）由于这里参与账户都是实名，如果有必要，交易双方可以知道对方账户部分信息；

55、第六交互场景为：主流层实名账户付款或是交付资产到半白层公开账户；

56、第六交互机制为：1）主流层系统和半白层建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在主流层机构k，一个在半白层机构l；3）在主流层实名账户和机构k交互，半白层公开账户和机构l交互； 4）主流层实名账户通知机构k将资金或是资产转给半白层公开账户，包括实名账户信息；5）机构k通知机构l相关信息；

57、第六认证机制为：1）半白层公开账户从机构l收到资金或是资产以及主流层实名账户信息；2）半白层公开账户通知机构l收到资金或是资产；3）机构l通知机构k收到资金或是资产；4）机构k通知主流层实名账户交易成功；5）这里半白层公开账户需要公开所有交易以及账户信息，交易双方知道对方账户信息包括主流层实名账户部分信息；

58、第七交互场景为：半白层实名账户付款或是交付资产到全白层公开账户；

59、第七交互机制为：1）半白层系统和全白层建立一个特殊通道，负责所述交互；2）这通道至少有2个机构，一个在半白层机构m，一个在全白层机构n；3）在半白层实名账户和机构m交互，全白层公开账户和机构n交互； 4）半白层实名账户通知机构m将资金或是资产转给全白层实名账户，包括公开账户信息；5）机构m通知机构n相关信息；

60、第七认证机制为：1）全白层公开账户从机构n收到资金或是资产以及半白层实名账户信息；2）全白层公开账户通知机构n收到资金或是资产；3）机构n通知机构m收到资金或是资产； 4）机构m通知半白层实名账户交易成功；5）这里全白层公开账户需要公开所有交易以及账户信息，即机构n的信息，交易双方知道对方账户信息，包括半白层实名账户信息；

61、第八交互场景为：半白层公开账户付款或是交付资产到全白层公开账户

62、第八交互机制为：由于交易双方的账户都是全部公开的，可以直接交易，或是使用第三方协助完成，而账户和交易信息全部公开；

63、第八认证机制为：任何回复信息也是全部公开；

64、对于第一交互场景到第八交互场景：

65、a、b、c、d、e、f、g、h、i、j、k、l、m、n机构，可以1）多家，而不是一家，例如多家a机构，多家b机构。如果有多家，但是每一笔跨层交易由一家机构承担，避免产生问题；2）虽然有不同标记，但是在一层，可能是一家机构担任不同角色，例如在半黑层，一家机构可以从事e和g的角色工作；同理 a和c可以是同一机构；i和k可以是同一机构； b与d可以是同一机构；f与h可以是同一机构；j与l可以是同一机构；（b， d）和（e，g）可以是同一机构； （f，h）和 （i，k）可以是同一机构； （j，l）与m可以是同一机构。

66、优选的，低层付款或是交付资产给高层的交互规则和协议中的a、b、c、d、e、f、g、h、i、j、k、l、m、n机构以及高层付款或是交付资产给低层的交互规则和协议中的a、b、c、d、e、f、g、h、i、j、k、l、m、n机构为同一机构，也可以是不同机构。

67、优选的，所述隐私保护数字资产架构为三层隐私保护架构、四层隐私保护架构或六层隐私保护架构；其中三层隐私保护架构包括：1）全黑层；2）主流层；3）全白层；或1）半黑层；2）主流层；3）半白层；所述四层隐私保护架构包括：1）全黑层；2）半黑层；3）主流层；4）全白层；或1）半黑层；2）主流层；3）半白层；4）全白层；所述六层隐私保护架构为在半黑层和主流层中间增加“灰色层”。

68、本发明的第二方面用于提供一种电子设备，包括处理器和存储器，所述存储器存储有多条指令，所述处理器用于读取所述指令并执行如第一方面所述的方法。

69、本发明的第三方面提供一种计算机可读存储介质，所述计算机可读存储介质存储有多条指令，所述多条指令可被处理器读取并执行如第一方面所述的方法。

70、本发明的有益效果，本发明协议解决现有技术的如下问题：

71、隐私保护数字资产架构，在架构上确定的隐私保护的机制可以在其上添加其他隐私保护协议或是算法，增强隐私保护的力度，并且可以大规模部署，大规模使用，防止违规行为发生；具体表现在：

72、在架构上建立隐私保护，而不是事后设计，从而提出隐私保护架构；隐私保护是整体架构上的，不是在细节算法上的添加隐私保护协议；可以大量部署，提供多单位或是个人包括政府单位，监管单位，金融机构，商业机构，以及个人隐私保护；可以接纳或是融合多种数字资产系统，或是其他数字资产系统，而不固定在一项特殊科技上。包括中心化数字资产，分布式数字资产，使用中心化系统的数字资产，或是使用区块链系统数字资产；可以对公益组织提供服务；提出的架构是开放式的，监管单位，金融机构，商家，个人都可以在上面部署以及添加他们的应用软件，或是上添加新协议，给予不同人群不同的隐私保护架构以及服务。只要这些新添加的软件遵行本发明的架构上的规则和协议，本发明提供的规则和协议就自动保护相关的隐私信息，包括全黑的隐私以及全白的隐私；在架构上禁止使用数字资产违规违法的事。只允许政府特批的机构或是个人从事隐私活动，但是这些隐私活动还是在政府直接监管以及治理下。如果发现隐私披露或是违规的现象，政府可以立刻关掉相关的账户。

73、根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。