基于区块链的电子保函交易方法及系统与流程

本技术涉及区块链，具体涉及一种基于区块链的电子保函交易方法及一种基于区块链的电子保函交易系统。

背景技术：

1、匿名招标场景下，电子保函对参与方隐私保护要求极高，投标方的基本信息、标书和标价在匿名招标中是不可公开的，招标的匿名性能极大影响招标的公平性。中心化的招标和保函过程的核心是交易所，交易所提供的服务串联起招标方、投标方、担保方、银行等参与方的，因此招标的安全性和公平性完全取决于交易所的技术能力和信用，交易所成为了匿名招投标和匿名保函的风险点。

2、基于此，区块链的中心化概念极其适用于该场景，但是传统的区块链系统中通常采用假名机制和广播机制保护用户隐私；但是公开账本数据能够被攻击者轻易获取,攻击者通过分析公开账本中的记录，反向推测出区块链账户的实际拥有者，因此传统的区块链系统并不是完全匿名的，直接用于匿名保函也可能导致信息泄露。当前的一些解决方案也不能很好地解决匿名隐私问题。例如交易所统一上链方式：招投标方还是需要依赖交易所的中心化处理，没有体现区块链的去中心化优势和算法公开性，存在信息被篡改的可能性；零知识证明：没有保护节点隐私和通信隐私；区块链+专线：其中区块链用于记录公开信息，专线用于传递隐私信息。这种方式能很好地保护隐私信息，但是系统的可扩展性较差，每次接入新的银行或担保方时，需要进行系统研发匹配。针对现有电子保函交易方案存在的投标方隐藏性能差和追溯性能差的问题，需要提出一种电子保函交易方案。

技术实现思路

1、本技术实施例的目的是提供一种基于区块链的电子保函交易方法及系统。

2、为了实现上述目的，本技术第一方面提供一种基于区块链的电子保函交易方法，所述方法应用于预构建的交易区块链，所述交易区块链包括交易所节点、投标人节点、银行节点、公开常驻节点和其他普通节点，所述方法包括：响应于投标人节点发起的账户申请请求，交易所节点基于搜索的可达链路回收并逐跳解密获得所述投标人节点发送的申请信息；其中，所述逐跳解密为在所述可达链路中，每两个相邻节点间均需要执行一次包含所述申请信息的加密数字信封解封；交易所节点基于所述申请信息为所述投标人节点发放交易权限，以供所述投标人节点基于所述交易权限向银行节点发起保函确认申请；交易所节点回收银行节点对投标人节点发起的保函确认申请的确认结果，并执行保函确认；基于保函确认结果执行投标交易结果公示。

3、在本技术实施例中，所述方法还包括：若投标人节点初次加入所述交易区块链，则基于所述交易区块链中公开常驻加点进行可用节点列表询问；基于所述可用节点列表执行所述投标人节点添加，并将更新后的可用节点列表同步到所有节点。

4、在本技术实施例中，所述交易所节点基于搜索的可达链路回收并逐跳解密获得所述投标人节点发送的申请信息，包括：响应于投标人节点发起的账户申请请求，搜索所述投标人节点到交易所节点的所有可达路径，并随机指定一个可达路径作为申请路径；基于可用节点列表确定所述申请路径中的所有途径节点的节点公钥；投标人节点基于各节点的节点公钥依序对申请信息执行n次加密，获得加密数字信封，n为申请路径中投标人节点到交易所节点的跳数；投标人节点基于所述申请路径将所述加密数字信封传输到所述交易所节点，并在传输路径中，每完成一跳传输，对应的加密数字信封接受节点基于自身的私钥执行一次加密数字信封解密，并将解密后的加密数字信封基于所述申请路径向后传输，直到交易所节点执行第n次解密，获得对应的申请信息。

5、在本技术实施例中，所述交易所节点基于所述申请信息为所述投标人节点发放交易权限，包括：交易所节点对所述申请信息进行有效性验证，判断投标人节点对应的身份信息是否合规；若通过有效性验证，则为所述投标人节点发放交易权限，为所述投标人节点分发一次性账户；若未通过有效性验证，则拒绝所述投标人节点发起的交易请求。

6、在本技术实施例中，所述投标人节点基于所述交易权限向银行节点发起保函确认申请，包括：投标人节点基于所述一次性账户，领取投标协议保函，并将所述投标协议保函推送到用户端，基于所述用户端回收填写信息；对所述填写信息中的投标金额和保证金比例执行同态加密；基于填写信息和同态加密后的信息生成交易报文，并将所述交易报文传输到银行节点，以发起保函确认申请。

7、在本技术实施例中，所述交易所节点回收银行节点对投标人节点发起的保函确认申请的确认结果，并执行保函确认，包括：银行节点对所述交易报文进行解密，获得完整保函，并审核投标人节点是否存在交易所节点开放的交易权限；若不存在交易所节点开放的交易权限，则终止投标人节点的交易请求；若存在交易所节点开放的交易权限，则进一步审查投标人的信用额度；若信用额度审查未通过，则终止投标人节点的交易请求；反之，则基于所述完整保函审查投标人的资质信息和项目信息，并在审核通过后生成保函通过报文，为所述保函通过报文附加银行数字签名后传输到所述交易所节点。

8、在本技术实施例中，所述基于保函确认结果执行投标交易结果公示，包括：所述交易所节点追加投标公示交易块公，用于布投标结果；所述银行节点追加保函公示交易块，用于公布保函信息；所述交易人节点追加确认签约交易块，用于公布投标申请报文；所述方法还包括：基于所述投标结果、所述保函信息和所述投标申请报文在所述交易区块链中进行交易合法性验证。

9、在本技术实施例中，所述基于保函确认结果执行投标交易结果公示，还包括：基于单向链表构建投标人节点发起的本次交易过程，获得交易链；在所述交易链的最后一个节点，所述交易人节点若未按照招标方公式的期限追加确认签约交易块，则招标方基于所述交易所节点追加索赔交易块；银行节点响应于所述索赔交易块，对所述交易链执行合法性验证，在验证通过后基于所述索赔交易块支付赔偿金。

10、本技术第二方面提供一种基于区块链的电子保函交易系统，所述系统应用于预构建的交易区块链，所述交易区块链包括交易所节点、投标人节点、银行节点、公开常驻节点和其他普通节点，所述系统包括：账户申请单元，用于响应于投标人节点发起的账户申请请求，交易所节点基于搜索的可达链路回收并逐跳解密获得所述投标人节点发送的申请信息；其中，所述逐跳解密为在所述可达链路中，每两个相邻节点间均需要执行一次包含所述申请信息的加密数字信封解封；交易申请单元，用于交易所节点基于所述申请信息为所述投标人节点发放交易权限，以供所述投标人节点基于所述交易权限向银行节点发起保函确认申请；保函确认单元，用于交易所节点回收银行节点对投标人节点发起的保函确认申请的确认结果，并执行保函确认；公示单元，用于基于保函确认结果执行投标交易结果公示。

11、本技术第三方面提供一种处理器，被配置成执行上述的基于区块链的电子保函交易方法。

12、本技术第四方面提供一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令在被处理器执行时使得所述处理器被配置成执行上述的基于区块链的电子保函交易方法。

13、本技术第五方面提供一种计算机程序产品，包括计算机程序，该计算机程序在被处理器执行时实现上述的基于区块链的电子保函交易方法。

14、通过上述技术方案，本发明方案基于投标人节点到交易所节点之间的可达链路进行差异化的数据加密，网络中任何节点、任何网络设备或监听设备都无法探查到交易的发起方报文信息和网络信息，从而实现完全隐藏投标人信息。投标方的区块链账户是一次性的，每次参与新项目时，都需要通过该方式申请新的随机账户，保证投标方的隐私信息在区块链账本中不可追踪。

15、本技术实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。