本申请涉及信息安全,具体涉及一种金融资质证明方法、金融资质验证方法。
背景技术:
1、相关金融资质证明方法中,大多是单方证明。然而,随着信息多样化的发展,存在一些金融资质证明需要联合多方参与。多方参与的过程中,各自的信息可能存在泄密风险,同时,如何在保密状态下,对多方的证明结果进行汇总,也是亟须解决的问题。
技术实现思路
1、有鉴于此,本申请实施例提供了一种金融资质证明方法、金融资质验证方法。
2、第一方面,本申请一实施例提供了一种金融资质证明方法,应用于用户端,用户端分别与多个金融机构端和第三方机构端连接。该金融资质证明方法包括:向多个金融机构端发送目标用户的金融资质证明请求,以便每个金融机构端响应于金融资质证明请求,基于金融机构端中存储的目标用户的金融数据,生成同态承诺;接收多个金融机构端各自发送的同态承诺;对多个金融机构端各自发送的同态承诺进行同态关系运算,生成目标同态承诺;基于目标同态承诺,利用范围证明,生成证明文件,证明文件用于证明目标用户在多个金融机构端中存储的金融数据满足目标条件;将证明文件发送至第三方机构端,以便第三方机构端对证明文件进行验证。
3、结合第一方面,在第一方面的某些实现方式中,该金融资质证明方法还包括:在向多个金融机构端发送目标用户的金融资质证明请求之前,获取第三方机构端发送的验证数据,验证数据包括目标用户的身份标识和随机数;将验证数据发送至多个金融机构端,以便每个金融机构端在生成同态承诺后,将同态承诺和验证数据发送至用户端;在生成证明文件之后,将证明文件和验证数据发送至第三方机构,以便第三方机构通过验证数据判断证明文件是否为针对金融资质证明请求生成的。
4、结合第一方面,在第一方面的某些实现方式中,对多个金融机构端各自发送的同态承诺进行同态关系运算,生成目标同态承诺,包括:接收多个金融机构端各自发送的电子签名;对多个金融机构端各自发送的同态承诺和电子签名进行验证;若多个金融机构端均通过验证,则对多个金融机构端各自发送的同态承诺进行同态关系运算,生成目标同态承诺。
5、结合第一方面,在第一方面的某些实现方式中,金融机构的电子签名基于金融机构端的私钥、金融机构端生成的同态承诺和验证数据得到,验证数据是由第三方机构端生成,并经用户端发送至每个金融机构端的。
6、结合第一方面,在第一方面的某些实现方式中,在将证明文件发送至第三方机构端之后,金融资质证明方法还包括:获取多个金融机构端各自对应的电子签名;将多个金融机构端各自对应的电子签名和同态承诺发送至第三方机构端,以便第三方机构端基于多个金融机构端各自对应的电子签名和同态承诺,对证明文件进行验证。
7、第二方面,本申请一实施例提供了一种金融资质验证方法,应用于第三方机构端,第三方机构端与用户端连接,用户端与多个金融机构端连接。该金融资质验证方法包括:接收用户端发送的证明文件,证明文件是基于目标同态承诺生成的,目标同态承诺是通过对多个金融机构端各自对应的同态承诺进行同态关系运算得到的,金融机构端对应的同态承诺是基于目标用户的金融资质证明请求和金融机构端中存储的目标用户的金融数据生成的;对证明文件进行验证,以便验证目标用户在多个金融机构端中存储的金融数据是否满足目标条件。
8、结合第二方面,在第二方面的某些实现方式中,对证明文件进行验证,包括:获取多个金融机构端各自对应的电子签名和同态承诺;对多个金融机构端各自对应的电子签名进行验证;在多个金融机构端各自对应的电子签名均通过验证的情况下,基于多个金融机构端各自对应的同态承诺,对证明文件进行验证。
9、结合第二方面,在第二方面的某些实现方式中,基于多个金融机构端各自对应的同态承诺,对证明文件进行验证,包括:对多个金融机构端各自对应的同态承诺进行同态关系运算,生成待验证同态承诺;在证明文件内,对待验证同态承诺和证明文件包含的目标同态承诺进行一致性认证;在一致性认证通过的情况下,验证目标同态承诺是否在证明文件包含的目标范围内。
10、第三方面,本申请一实施例提供了一种金融资质证明装置,应用于用户端,用户端分别与多个金融机构端和第三方机构端连接。该金融资质证明装置包括:第一发送模块,用于向多个金融机构端发送目标用户的金融资质证明请求,以便每个金融机构端响应于金融资质证明请求,基于金融机构端中存储的目标用户的金融数据,生成同态承诺;接收模块,用于接收多个金融机构端各自发送的同态承诺;运算模块,用于对多个金融机构端各自发送的同态承诺进行同态关系运算,生成目标同态承诺;生成模块,用于基于目标同态承诺,利用范围证明,生成证明文件,证明文件用于证明目标用户在多个金融机构端中存储的金融数据满足目标条;第二发送模块,用于将证明文件发送至第三方机构端,以便第三方机构端对证明文件进行验证。
11、第四方面,本申请一实施例提供了一种金融资质验证装置,应用于第三方机构端,第三方机构端与用户端连接,用户端与多个金融机构端连接。该金融资质验证装置包括:接收模块,用于接收用户端发送的证明文件,证明文件是基于目标同态承诺生成的,目标同态承诺是通过对多个金融机构端各自对应的同态承诺进行同态关系运算得到的,金融机构端对应的同态承诺是基于目标用户的金融资质证明请求和金融机构端中存储的目标用户的金融数据生成的;验证模块,用于对证明文件进行验证,以便验证目标用户在多个金融机构端中存储的金融数据是否满足目标条件。
12、第五方面,本申请一实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序用于执行第一方面和第二方面所述的方法。
13、第六方面,本申请一实施例提供了一种电子设备,该电子设备包括:处理器;用于存储处理器可执行指令的存储器;该处理器用于执行第一方面和第二方面所述的方法。
14、在本申请实施例中,金融机构端生成的是同态承诺,实现了多个金融机构联合证明目标用户的金融数据所具有的金融属性。同时,本申请实施例采用范围证明解决了如何证明被承诺绑定的金融数据确实满足目标条件,并且不泄露金融数据的问题,保证了目标用户的数据隐私安全。具体而言,目标用户获取的是各个金融机构对目标用户的金融数据的承诺,并且公布的只有一个零知识的范围证明,因此,一个金融机构并不知晓其他金融机构中存储的目标用户的金融数据,同时,第三方机构并不知道目标用户在多个金融机构中存储的金融数据的具体值,仅仅知道这个值满足目标条件。
1.一种金融资质证明方法,其特征在于,应用于用户端,所述用户端分别与多个金融机构端和第三方机构端连接,所述方法包括:
2.根据权利要求1所述的金融资质证明方法,其特征在于,还包括:
3.根据权利要求1所述的金融资质证明方法,其特征在于,所述对所述多个金融机构端各自发送的同态承诺进行同态关系运算,生成目标同态承诺,包括:
4.根据权利要求3所述的金融资质证明方法,其特征在于,所述金融机构端的电子签名是基于所述金融机构端的私钥、所述金融机构端生成的同态承诺和验证数据得到,所述验证数据是由所述第三方机构端生成,并经所述用户端发送至每个所述金融机构端的。
5.根据权利要求1所述的金融资质证明方法,其特征在于,在所述将所述证明文件发送至第三方机构端之后,所述方法还包括:
6.一种金融资质验证方法,其特征在于,应用于第三方机构端,所述第三方机构端与用户端连接,所述用户端还与多个金融机构端连接,所述方法包括:
7.根据权利要求6所述的金融资质验证方法,其特征在于,所述对所述证明文件进行验证,包括:
8.根据权利要求7所述的金融资质验证方法,其特征在于,所述基于所述多个金融机构端各自对应的同态承诺,对所述证明文件进行验证,包括:
9.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1至8任一项所述的方法。
10.一种电子设备,其特征在于,包括: