用于用户之间利润分享的方法、设备、装置和可读介质与流程

1.本文总体涉及计算机技术，更具体地，涉及用于用户之间利润分享的隐私保护验证的方法、设备、装置和可读介质。


背景技术：

2.在不同情况下，企业可以相互合作，并根据特定的约定规则分享或分割利润。例如，多个业务合作者可以参与到与客户的交易中，并且这些业务合作者可以约定按照特定的预定百分比分享从这些交易中获得的利润。在一些情况下，业务合作者可使用区块链系统来记录其交易。
3.区块链系统，也称为分布式账本系统(dls)或共识系统，可使参与方能够安全且不可变地存储数据。在不引用任何特定用例的情况下，区块链系统可以包括任何dls，并且可用于公共、私有和联盟区块链网络。公共区块链网络为所有实体开放，以使用系统并参与到共识过程中。私有区块链网络为特定实体提供，所述特定实体集中控制读写权限。联盟区块链网络针对选定的实体组群提供，该实体组群控制共识处理，并且所述联盟区块链网络包括访问控制层。
4.区块链系统使用点对点(p2p)网络实现，其中，节点彼此直接通信，例如，无需固定的中央服务器。p2p网络中的每个节点可以发起与p2p网络中的另一个节点的通信。区块链系统维护一个或多个区块链。区块链是一种用于存储数据(例如，交易)的数据结构，可防止恶意方篡改和操纵数据。
5.通常，所有参与方都可以访问区块链上记录的数据。这可能是使用区块链系统记录其交易的业务合作者的顾虑，因为这样做会将其交易信息(包括例如收益、成本和利润信息)暴露给参与区块链系统的其他各方。为了解决这些顾虑，业务合作者可以以加密格式记录其交易信息。然而，对其交易信息进行简单加密以记录在区块链系统上，将使区块链系统难以验证业务合作者是否按照约定的规则分享其利润。


技术实现要素：

6.在一个方面，一种用于用户之间利润分享的隐私保护验证的计算机实现方法包括：接收用于设置验证程序的指令，所述验证程序用于根据一个或多个定义的规则自动确定多个用户是否正在分享利润；接收受保护的交易信息，所述受保护的交易信息包括以受保护格式表示被分享利润p
i
的受保护值p
i
，所述被分享利润p
i
是要分配给所述多个用户中的用户i的金额；使用所述验证程序处理所述受保护的交易信息，以自动确定要分配给所述用户i的金额是否符合所述一个或多个定义的规则；响应于确定要分配给所述用户i的金额符合所述一个或多个定义的规则，接受所述受保护值p
i
为有效；以及响应于确定要分配给所述用户i的金额不符合所述一个或多个定义的规则，拒绝接受所述受保护值p
i
的记录。
7.在另一方面中，一种用于用户之间利润分享的隐私保护验证的设备包括：一个或多个处理器；以及一个或多个计算机可读存储器，耦接至所述一个或多个处理器并具有存
储在其上的指令，所述指令能够由所述一个或多个处理器执行以执行：接收用于设置验证程序的指令，所述验证程序用于根据一个或多个定义的规则自动确定多个用户是否正在分享利润；接收受保护的交易信息，所述受保护的交易信息包括以受保护格式表示被分享利润p
i
的受保护值p
i
，所述被分享利润p
i
是要分配给所述多个用户中的用户i的金额；使用所述验证程序处理所述受保护的交易信息，以自动确定要分配给所述用户i的金额是否符合所述一个或多个定义的规则；响应于确定要分配给所述用户i的金额符合所述一个或多个定义的规则，接受所述受保护值p
i
为有效；以及响应于确定要分配给所述用户i的金额不符合所述一个或多个定义的规则，拒绝接受所述受保护值p
i
的记录。
8.在另一方面中，一种非暂时性计算机可读介质具有存储在其中的指令，所述指令在由设备的处理器执行时，使所述设备执行用于用户之间利润分享的隐私保护验证的方法。所述方法包括：接收用于设置验证程序的指令，所述验证程序用于根据一个或多个定义的规则自动确定多个用户是否正在分享利润；接收受保护的交易信息，所述受保护的交易信息包括以受保护格式表示被分享利润p
i
的受保护值p
i
，所述被分享利润p
i
是要分配给所述多个用户中的用户i的金额；使用所述验证程序处理所述受保护的交易信息，以自动确定要分配给所述用户i的金额是否符合所述一个或多个定义的规则；响应于确定要分配给所述用户i的金额符合所述一个或多个定义的规则，接受所述受保护值p
i
为有效；以及响应于确定要分配给所述用户i的金额不符合所述一个或多个定义的规则，拒绝接受所述受保护值p
i
的记录。
附图说明
9.并入本说明书并构成其一部分的附图说明了实施例。在以下引用附图的描述中，不同附图中的相同附图标记表示相同或相似的要素，除非另有表示。
10.图1是根据实施例的区块链系统的示意图。
11.图2是根据实施例的用于在区块链系统中实现节点的计算设备的示意图。
12.图3是示出根据实施例的利润分享规则的图示。
13.图4是示出根据实施例的承诺值之间的关系的图示。
14.图5是根据实施例的用于用户之间利润分享的隐私保护验证的方法的流程图。
15.图6是根据实施例的用于用户之间利润分享的隐私保护验证的方法的流程图。
16.图7是根据实施例的用于用户之间利润分享的隐私保护验证的装置的框图。
具体实施方式
17.本文的实施例提供了用于用户之间利润分享的隐私保护验证的方法和装置。所述方法和装置可以利用承诺方案来保护交易信息，包括例如收益、成本和利润信息。所述方法和设备还可以利用区块链系统来记录受保护的交易信息。如果受保护的交易信息涉及多个用户(例如，约定根据特定规则分享利润的业务合作者)之间的利润分享，则所述方法和设备还可以利用区块链系统来验证用户是否根据约定的规则分享利润。以这种方式，所述方法和装置可以确保交易信息得到保护，同时实施利润分享规则。
18.本文中公开的实施例具有一个或多个技术效果。在一些实施例中，所述方法和设备建立验证程序，用于根据一个或多个定义的规则自动确定多个用户是否分享利润，并使
用该验证程序处理受保护的交易信息。这允许所述方法和设备保护交易信息，包括例如收益、成本和利润信息，并保护用户隐私。在一些实施例中，所述方法和设备使用承诺方案来保护交易信息。这允许所述方法和设备对受保护的交易信息(例如，承诺值)进行操作，以验证用户是否根据其约定的规则分享利润。在一些实施例中，所述方法和设备支持使用区块链系统记录和验证受保护的交易信息。这允许所述方法和设备将受保护的交易信息存储在数据结构中，以防止恶意方的篡改和操纵。这还允许所述方法和设备利用区块链系统来验证受保护的交易信息的有效性，而不向公众透露任何私有或敏感信息。
19.区块链是以防止恶意方篡改和操纵数据的方式存储数据(例如，交易)的数据结构。以这种方式存储的交易可以是不可变的，并且随后会被验证。区块链包括一个或多个区块。每个区块通过包括区块链中在其紧前面的前一区块的加密哈希值而链接到前一区块。每个区块还可包括时间戳、其自身的加密哈希值和一个或多个交易。通常已经由区块链系统的节点验证的交易可进行哈希处理并编码到数据结构中，例如，默克尔(merkle)树。在merkle树中，树的叶节点处的数据被哈希处理，树的每个分支中的所有哈希值可以在分支的根处连接。这个过程从树一直延续到整个树的根，其存储代表树中所有数据的哈希值。声称是存储在树中的交易的哈希值可通过确定该哈希值是否与树的结构一致来快速验证。
20.区块链系统包括管理、更新和维护一个或多个区块链的计算节点网络。该网络可以是公共区块链网络、私有区块链网络或联盟区块链网络。例如，许多实体(例如，数百、数千甚至数百万实体)可以在公共区块链网络中操作，并且每个实体在公共区块链网络中操作至少一个节点。因此，公共区块链网络可以被认为是关于参与实体的公共网络。有时，大多数实体(节点)必须对每个区块进行签名，以使该区块有效并添加到区块链网络的区块链中。公共区块链网络的示例包括利用分布式账本(称为区块链)的特定点对点支付网络。
21.一般来说，公共区块链网络可支持公共交易。公共交易为公共区块链网络中的所有节点分享，并存储在全局区块链中。全局区块链是在所有节点上复制的区块链，所有节点对于全局区块链都处于完美的状态共识。为了达成共识(例如，同意向区块链添加区块)，在公共区块链网络中实施共识协议。共识协议的示例包括工作证明(pow)(例如，在一些加密货币网络中实现)、权益证明(pos)和授权证明(poa)。
22.一般来说，可以为特定实体提供私有区块链网络，该实体集中控制读写权限。实体控制哪些节点能够参与区块链网络。因此，私有区块链网络通常被称为许可网络，对允许谁参与该网络以及其参与程度(例如，仅在某些交易中)施加限制。可以使用各种类型的访问控制机制(例如，现有参与者对添加新实体进行投票，监管机构可以控制准入)。
23.一般来说，联盟区块链网络可以是参与实体之间的私有网络。在联盟区块链网络中，共识过程由一组经授权的节点控制，一个或多个节点由相应实体(例如，金融机构、保险公司)操作。例如，由十(10)个实体(例如，金融机构、保险公司)组成的联盟可以操作联盟区块链网络，每个实体操作联盟区块链网络中的至少一个节点。因此，联盟区块链网络可被视为关于参与实体的私有网络。在一些示例中，每个实体(节点)必须对每个区块进行签名来使该区块有效并添加到区块链中。在一些示例中，至少一个子集的实体(节点)(例如，至少7个实体)必须对每个区块签名来使该区块有效并添加到区块链中。
24.图1示出了根据实施例的区块链系统100的示意图。参照图1，区块链系统100可以包括配置为在区块链120上操作的多个节点，例如节点102
‑
110。节点102
‑
110可以形成网络
112，例如对等(p2p)网络。节点102
‑
110中的每一个节点可以是被配置为存储区块链120的副本的计算设备，例如计算机或计算机系统，或者可以是在计算设备上运行的软件，例如进程或应用程序。节点102
‑
110中的每一个节点可以具有唯一标识。
25.区块链120可包括以数据区块形式不断增长的记录列表，例如图1中的区块b1
‑
b5。区块b1
‑
b5中的每个区块可包括时间戳、前一区块的加密哈希值和当前区块的数据，这些数据可以是诸如货币交易之类的交易。例如，如图1所示，区块b5可包括时间戳、区块b4的加密哈希值和区块b5的交易数据。此外，例如，可以对前一区块执行哈希操作以生成前一区块的加密哈希值。哈希操作可以通过哈希算法(例如，sha
‑
256)将各种长度的输入转换成固定长度的加密输出。
26.节点102
‑
110可配置为在区块链120上执行操作。例如，当一个节点(例如，节点102)想要将新数据存储到区块链120上时，该节点可生成要添加到区块链120的新区块，并向网络112中的其他节点(例如，节点104
‑
110)广播新区块。基于新区块的合法性，例如，其签名和交易的有效性，其他节点可确定接受新区块，使得节点102和其他节点可将新区块添加到其各自的区块链120的副本中。当此过程重复时，可以向区块链120添加越来越多的数据区块。
27.图2示出了根据实施例的用于在区块链系统中实现节点(例如，节点102(图1))的计算设备200的示意图。参照图2，计算设备200可以包括通信接口202、处理器204和存储器206。
28.通信接口202可促进计算设备200与实现网络中的其他节点(例如，节点104
‑
110(图1))的设备之间的通信。在一些实施例中，通信接口202被配置为支持一个或多个通信标准，例如互联网标准或协议、综合业务数字网(isdn)标准等。在一些实施例中，通信接口202可包括局域网(lan)卡、电缆调制解调器、卫星调制解调器、数据总线、电缆、无线通信信道、基于无线电的通信信道、蜂窝通信信道、基于互联网协议(ip)的通信设备或用于有线和/或无线通信的其他通信设备。在一些实施例中，通信接口202可以基于公共云基础设施、私有云基础设施、混合公共/私有云基础设施。
29.处理器204可包括一个或多个专用处理单元、专用集成电路(asic)、现场可编程门阵列(fpga)或各种其他类型的处理器或处理单元。处理器204与存储器206耦接并且被配置为执行存储在存储器206中的指令。
30.存储器206可存储处理器可执行指令和数据，例如区块链120(图1)的副本。存储器206可包括任何类型的易失性或非易失性存储器装置或其组合，例如静态随机存取存储器(sram)、电可擦除可编程只读存储器(eeprom)、可擦除可编程只读存储器(eprom)、可编程只读存储器(prom)、只读存储器(rom)、磁存储器、闪存、磁盘或光盘。在由处理器204执行存储器206中的指令时，计算设备200可以对区块链120执行操作。
31.区块链系统的用户，例如区块链系统100，可利用区块链系统100来记录各种类型的交易。例如，两个或两个以上的用户可彼此合作并向客户出售产品，该产品的交付可以由保险公司投保。客户可向交易平台支付特定金额(称为收益r)，该交易平台可扣除应支付给保险公司的保险成本(称为成本c)。剩余金额r
‑
c，在本示例中被称为利润p，可由用户根据特定的预定规则分享。在一些实施例中，用户可以记录他们的交易信息，包括例如在区块链系统100中维护的区块链(例如区块链120)上的收益、成本和利润信息，用户可以以受保护
的格式记录其交易信息，以保护其隐私。
32.在一些实施例中，用户可约定根据特定的预定规则分享利润p。图3示出了用于在两个用户之间分享利润p的示例利润分享规则300。如图3所示，为了在两个用户之间分享利润p，两个用户可以约定，第一用户将接收p1＝(r
‑
c)
×
α1，第二用户将接收p2＝(r
‑
c)
×
α2，其中，α1和α2可以是预先确定的分享因子，并且α1 α2可以等于1。在一些实施例中，第一用户可以是产品制造商，第二用户可以是与第一用户合作以促进与客户的交易的金融服务提供商。在一些实施例中，第一用户可以是负责制造产品的某些部分的制造商，而第二用户可以是负责制造产品的剩余部分的另一制造商。应当理解，用户彼此合作可出于各种原因。
33.还应理解，两个以上的用户可以一起合作。例如，对于n个用户的合作关系，n个用户可以约定利润分享规则，定义为：
34.p1＝(r
‑
c)
×
α135.p2＝(r
‑
c)
×
α236.…
37.p
n
＝(r
‑
c)
×
α
n
，
38.其中，α1，α2，...α
n
是n个用户的n个分享因子，α1，α2，...α
n
之和可以等于1。
39.应理解，上述利润分享规则仅作为示例呈现，并不意味着限制。上述收益r、成本c和利润p的计算也仅作为示例而呈现，并不意味着是限制。例如，在一些实施例中，除了(或代替)上述保险成本之外，成本c还可以考虑材料成本和服务成本。用户也可以约定以各种方式确定收益r、成本c和利润p，并相应地定义或调整其利润分配规则。
40.在一些实施例中，用户可约定在区块链120上记录他们的利润分享规则，使得区块链系统100可以验证用户是否根据他们约定的规则分享他们的利润。在一些实施例中，区块链120可以利用在区块链120上执行的一个或多个智能合约来提供验证。智能合约是以计算机代码的形式实现的计算机协议，其被并入区块链120中，以促进、验证或强制合约的磋商或履行。例如，区块链120的用户可使用诸如c 、java、solidity、python等编程语言将约定的条款(例如，利润分享规则)编程为智能合约，并使用智能合约来验证用户是否根据约定的条款分享其利润。同样例如，智能合约可以包括多个子例程或函数，每个子例程或函数可以是执行特定任务的程序指令序列。智能合约可以是完全或部分执行的操作代码，无需人工交互。
41.在一些实施例中，如果作为利润分享规则的各方的所有用户指示他们同意智能合约中表达的条款，区块链120可以接受定义利润分享规则的智能合约。例如，用户可以通过使用他们的私钥签署智能合约来指示他们同意智能合约中表达的条款。在另一个示例中，用户可以通过提交智能合约的副本以在区块链120上记录来表明他们同意智能合约中表达的条款。在另一个示例中，用户可以向管理员(或受信任的机构)表明他们同意智能合约中表达的条款，并且管理员可以在确定作为利润分享规则的各方的所有用户已经向管理员表明他们同意智能合约中表达的条款之后，将智能合约提交给区块链120。
42.在一些实施例中，用户可约定在区块链120上记录他们的交易信息，包括，例如，r、c和p1、p2、p
n
的值。这样，区块链120，例如通过执行其中记录的智能合约，可通过验证p
i
＝(r
‑
c)
×
α
i
是否对所有i∈1...n均成立，验证用户是否按照其利润分享规则分享他们的利润。
43.在一些实施例中，用户可能希望保留其隐私，并请求区块链120执行验证，而不向区块链120提交r、c和p1、p2、p
n
的明文值。在这些实施例中，用户可以约定保护其交易信息，并将受保护的交易信息而不是明文值提交给区块链120。
44.在一些实施例中，用户可使用承诺方案保护交易信息，包括，例如r、c和p1、p2、p
n
的明文值。例如，用户可以提交受保护的值，r＝comm(r)，c＝comm(c)，p
i
＝comm(p
i
)，对于i∈1...n，而不是将r、c和p1、p2、p
n
的值提交到区块链120。在一些实施例中，用于计算受保护值r、c和pi的承诺方案可以是加性同态的，这意味着对于特定值x和特定值y，承诺方案提供等于comm(x y)，其中，表示可对于comm(x)和comm(y)执行的代数运算(例如，加法或乘法)的类型。在一些实施例中，所使用的承诺方案可以是pedersen承诺方案，例如，如torben pryds pedersen中所公开的，“非交互和信息理论上的安全可验证秘密分享”，advances in cryptology
‑‑
crypto 91 procs.，lecture notes in computer science，第576卷，129
‑
140页，1991，其全部内容通过引用结合于此。值v的pedersen承诺可以表示为以表示为其中pc()表示pedersen承诺，v表示计算pedersen承诺的值，rn
v
是用于产生值v的pedersen承诺的随机数，g和h为产生值。pedersen承诺方案是加性同态的，即指pc(x，rn
x
)pc(y，rn
y
)＝pc(x y，rn
x
rn
y
)。
45.继续以上示例，用户可使用pedersen承诺方案来计算受保护值r为继续以上示例，用户可使用pedersen承诺方案来计算受保护值r为受保护值c为受保护值p
i
为由于pedersen承诺方案是加性同态的，因此上述利润分享规则，例如p
i
＝(r
‑
c)
×
α
i
，指示p
i
应等于如图4所示的关系图400所示。以这种方式，即使用户保留r、c和p
i
的明文值，并且仅将受保护值r、c和p
i
提交至区块链120进行记录，区块链120，例如通过执行其中记录的智能合约，仍然可以通过确是否对所有i∈1...n都成立，来验证用户是否按照其约定的规则分享利润。在下文中结合图5来进一步描述该验证过程。
46.图5示出了根据实施例的用于保护隐私的利润分享验证的方法500的流程图。为了说明目的，图5中示出了区块链，例如区块链120(图1)和两个用户，即用户1和用户2。区块链可以实现为支持各种类型的用户或各方，包括例如个人、企业、银行、金融机构、保险机构、交易平台、医院、以及其他类型的公司、组织等。
47.在一些实施例中，用户1和2可以约定根据利润分享规则，以收益r减去成本c计算的利润p。例如，用户1可以约定接收p1＝(r
‑
c)
×
α1，用户2可以约定接收p2＝(r
‑
c)
×
α2，其中，α1和α2是预定分享因子，并且α1 α2＝1。在一些实施例中，用户1、2可以约定在区块链上记录利润分享规则，使得区块链可以根据他们约定的规则验证他们是否正在分享其利润。
48.在步骤502，用户1、用户2或两者可在区块链上设置验证程序。或者，在一些实施例中，用户1和2可以约定选择管理员(或者区块链上的可信机构，图5中未示出)为他们在区块链上设置验证程序。在一些实施例中，验证程序可实现为智能合约，智能合约可用于确定用户1和2是否根据其约定的规则分享其利润。继续上面的示例，在一些实施例中，智能合约可被定义为包括分享因子α1和α2(或更一般地，α
i
)的定义。智能合约还可被定义为从一个或多个用户接收输入值。输入值可包括例如受保护值r、c、p1和p2(或更一般地，p
i
)。
49.在一些实施例中，一旦智能合约被建立，用户1和2可以按照他们希望的方式进行他们的业务，使用或不使用区块链。然而，当用户(例如，用户i)决定从合作关系中获取其利
润份额时，在步骤504，该用户i可能被要求向区块链提交受保护值集合以供验证。在一些实施例中，要提交至区块链以供验证的受保护值集合可包括受保护值r、c和受保护值p
i
(这是用户i想要获取的利润p
i
的受保护值)。在一些实施例中，提交受保护值r、c和p
i
的用户可使用承诺方案(例如，上述pedersen承诺方案)来计算受保护值r、c和p
i
。
50.在一些实施例中，每个用户i可负责计算出其自身的受保护值p
i
以提交给区块链。附加地或可选地，一个或多个用户可计算出受保护值p1，p2，...p
n
，对于i∈1...n并将受保护值p1，p2，...p
n
提交至区块链。在一些实施例中，用户可例如基于用户的协议来决定他们是应该仅计算他们自己的受保护值p
i
，还是应该计算其他用户的受保护值p
i
。
51.在一些实施例中，区块链可从附加或替代源接收受保护值r、c和p
i
。例如，如果用户1与用户2合作向客户销售产品，该产品的交付由保险公司投保，则为该产品支付指定价格r的客户可以计算受保护值r，并且如果该客户是区块链的用户，则该客户可以将受保护值r提交至区块链。类似地，收取保险成本(在本示例中是c的值)的保险公司可以计算受保护值c，并且如果该保险公司是区块链的用户，则该保险公司可以将受保护值c提交至区块链。此外，如果客户通过交易平台购买产品，交易平台可知道r和c的值，并且如果该交易平台(或提供交易平台的组织)是区块链的用户，则该交易平台可计算受保护值r和c，并将受保护值r和c提交至区块链。此外，如果交易平台也处理利润分配，则交易平台可知道用户i所声称的p
i
的值。交易平台可计算受保护值p
i
，并将受保护值p
i
提交至区块链。
52.应理解，上述对客户、保险公司和交易平台的介绍仅作为示例呈现，并不意味着限制。其他用户可具有能力来计算出受保护值r、c和p
i
并以类似方式将这些受保护值提交至区块链。在一些实施例中，受保护值的提交可以伴随一个或多个标识，用于识别所进行的购买、所销售的产品、所进行的交易或所涉及的用户(例如，上述示例中的用户1和2)。以这种方式，提交至区块链的受保护值r、c和p
i
之间的关系可被建立并用于验证用户(例如，用户1和用户2)是否根据约定的条款分享其利润。
53.在步骤506，区块链可通过确定是否成立来验证用户(例如，用户i)是否根据约定的规则分享其利润。在一些实施例中，区块链可对多个用户重复验证过程。在一些实施例中，区块链可确定是否对所有i∈1...n均成立。在一些实施例中，区块链可以利用在区块链上执行的一个或多个智能合约来执行验证。在一些实施例中，用于执行验证的一个或多个智能合约包括在步骤502处设置的智能合约。
54.在一些实施例中，如果区块链确定对于特定用户i，则区块链可确定该特定用户i正试图获取不等于(r
‑
c)
×
α
i
的利润金额p
i
。需注意，区块链可以在不知道r、c和p
i
的明文值的情况下进行此确定，从而保护用户隐私。
55.在一些实施例中，如果区块链确定特定用户i正试图获取利润金额p
i
≠(r
‑
c)
×
α
i
，区块链可认为用户i的动作无效，并且在步骤508，可向用户i发送警报，将决定通知用户i。在一些实施例中，区块链可以向一个或多个其他用户(包括例如用户i的合作者)发送一个或多个警报，将用户i的无效动作通知他们。在一些实施例中，区块链可拒绝接受由用户i提交的交易，直到用户i提交校正的值p
i
，使得成立。在一些实施例中，区块链可以采取附加地或可选的安全措施来防止用户i执行区块链根据利润分享规则确定为无效或不合法的任何动作。另一方面，如果区块链接受用户i的动作为有效动作，则区块链可以在
步骤510记录用户i提交的交易(例如，记录用户i在步骤504提交的交易)。通过这种方式，区块链上只记录经过验证的交易，在不损害用户隐私的情况下增强了数据安全性。
56.应理解，用于提供隐私保护的利润分享和验证的方法500可由区块链的用户使用，而不管用户是否将其银行信息记录在区块链上。例如，如果用户(例如，用户i)在区块链上记录其银行信息，则区块链可采取上述安全措施，以进一步防止用户i试图在区块链上记录涉及用户i的分享利润的金融交易(例如，防止用户1试图记录从交易平台到用户1的银行账户的利润份额转移，除非区块链已接受用户i的行为为有效行为。在另一示例中，即使用户i没有在区块链上记录其银行信息，用户i及其合作者仍然可以利用方法500来促进隐私保护的利润分享和验证。在这种情况下，用户i及其合作者仍然可以受益于方法500，因为他们可确定他们是否已经获得了正确的利润份额。用户i及其合作者可以通过观察区块链是否拒绝接受任何受保护值的记录或发出任何警报来做出此类决定。
57.图6示出了根据实施例的用于用户之间利润分享的隐私保护验证的方法600的流程图。方法600可由区块链系统中的一个或多个节点执行，例如区块链系统100(图1)中的节点102
‑
110。区块链系统100中的节点102
‑
110可以在区块链上执行操作，例如区块链120(图1)。区块链120可以实现为上述示例中的区块链。
58.在步骤602，节点(例如，节点102)可以接收指令，以设置验证程序，用于根据一个或多个定义的规则自动确定一个或多个用户是否在分享利润。用户可包括例如用户1和2(图5)。在一些实施例中，节点102可以从一个或多个用户接收设置验证程序的指令。在一些实施例中，用户可约定选择管理员(或可信机构)来向节点102发送指令以设置验证程序。在一些实施例中，验证程序可以实现为智能合约。在一些实施例中，智能合约可被定义为包括用户1和2(或更一般地，用户i)的分享因子α1和α2(或更一般地，α
i
)的定义。智能合约还可被定义为从一个或多个用户接收输入值。
59.在步骤604，节点102可接收受保护的交易信息，该受保护的交易信息可包括以受保护格式表示收益r的明文值的受保护收益r。受保护的交易信息还可包括以受保护格式表示成本c的明文值的受保护成本c。受保护的交易信息还可包括以受保护格式表示被分享利润p
i
的明文值的受保护值p
i
。如上所述，被分享利润p
i
可表示要分配给特定用户i的金额(或者，用户i声称是其利润份额的金额)。
60.在一些实施例中，节点102可以从分享利润的一个或多个用户接收受保护的交易信息。附加地或可选地，如上所述，节点102可从包括例如客户、保险公司、交易平台等的其他来源接收受保护的交易信息。在一些实施例中，受保护值r、c和p
i
可分别是r、c和p
i
的承诺值。在一些实施例中，可基于加性同态承诺方案(additively homomorphic commitment scheme，例如pedersen承诺方案)来计算受保护值r、c和p
i
。在一些实施例中，节点102可以接收受保护值r、c和p
i
而不接收r、c和p
i
的值。
61.在步骤606，节点102可以使用验证程序来处理受保护的交易信息，以自动确定要分配给特定用户i的金额是否符合一个或多个定义的规则。在一些实施例中，如果则节点102可以确定要分配给用户i的金额符合一个或多个定义的规则。以这种方式，节点102可以确定要分配给特定用户i的金额是否符合一个或多个定义的规则，而无需知道r、c和p
i
的明文值，从而保护用户隐私。
62.在步骤608，响应于确定了要分配给特定用户i的金额符合一个或多个定义的规
则，节点102可接受受保护值p
i
作为有效记录。另一方面，如果要分配给特定用户i的金额不符合一个或多个定义的规则，则在步骤610，节点102可拒绝接受受保护值p
i
的记录。
63.在一些实施例中，如果节点102拒绝接受受保护值p
i
的记录，则节点102可以向用户i发送警报，将决定通知用户i。在一些实施例中，节点102还可向一个或多个其他用户(包括例如用户i的合作者)发送一个或多个警报，将用户i的无效动作通知他们。在一些实施例中，节点102可拒绝接受由用户i提交的交易，直到用户i提交校正的值p
i
，使得成立。在一些实施例中，节点102可采取附加地或可选的安全措施来防止用户i执行节点102根据利润分享规则确定为无效或不合法的任何动作。在一些实施例中，节点102可以对多个用户重复验证过程。在一些实施例中，节点102可确定是否对所有i∈1...n均成立。
64.图7是根据实施例的用于用户之间利润分享的隐私保护验证的设备700的框图。设备700可以是软件进程的实施方式，并且可以对应于方法600(图6)。参照图7，设备700可以包括接收模块702、确定模块704、拒绝模块706和记录模块708。
65.接收模块702可接收指令以设置验证程序，用于根据一个或多个定义的规则自动确定一个或多个用户是否在分享利润。在一些实施例中，接收模块702可以从一个或多个用户接收设置验证程序的指令。在一些实施例中，用户可以约定选择管理员(或可信机构)来向接收模块702发送指令以设置验证程序。在一些实施例中，验证程序可以实现为智能合约。接收模块702还可接收受保护的交易信息，该受保护的交易信息可包括上述受保护值r、c和p
i
。接收模块702可将接收到的受保护的交易信息提供给确定模块704进行处理。
66.确定模块704可使用验证程序来处理受保护的交易信息，以自动确定要分配给用户i的金额是否符合一个或多个定义的规则。在一些实施例中，确定模块704可以基于受保护值r、c和p
i
进行确定，而无需知道r、c和p
i
的明文值，从而保护用户隐私。在一些实施例中，响应于确定要分配给用户i的金额符合一个或多个定义的规则，确定模块704可以接受受保护值p
i
为有效，并将受保护的交易信息提供给记录模块708，其可以在存储系统中记录受保护的交易信息。另一方面，如果确定模块704确定要分配给用户i的金额不符合一个或多个定义的规则，则确定模块704可以请求拒绝模块706拒绝接受保护值p
i
的记录。以这种方式，仅可记录经验证的交易，从而在不损害用户隐私的情况下增强数据安全性。
67.上述模块中的每一个可实现为软件、或硬件、或软件和硬件的组合。例如，上述模块中的每一个可以使用执行存储在存储器中的指令的处理器来实现。此外，例如，上述每个模块可以使用一个或多个专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器、或其他电子部件来实现，用于执行所述方法。进一步举例来说，上述模块中的每一个可通过使用计算机芯片或实体来实现，或通过使用具有特定功能的产品来实现。在一个实施例中，设备700可以是计算机，并且该计算机可以是个人计算机、膝上型计算机、蜂窝电话、摄像电话、智能手机、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏机、平板电脑、可穿戴设备、或者这些设备的任何组合。
68.对于装置700中每个模块的功能和作用的实现过程，可以参考上述方法中的相应步骤。为了简单起见，这里省略了细节。
69.在一些实施例中，计算机程序产品可以包括在其上具有计算机可读程序指令的非
暂时性计算机可读存储介质，用于使处理器执行上述方法。
70.计算机可读存储介质可以是可存储指令供指令执行设备使用的有形设备。计算机可读存储介质可以是，例如，但不限于，电子存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备、或上述的任何适当组合。计算机可读存储介质的更具体示例的非详尽列表包括：便携式计算机软盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom)、静态随机存取存储器(sram)、便携式光盘只读存储器(cd
‑
rom)、数字多功能盘(dvd)、记忆棒、软盘、机械编码装置(例如，穿孔卡或槽中的凸起结构，其上记录有指令)、以及其任何适当组合。
71.用于执行上述方法的计算机可读程序指令可以是汇编指令、指令集体系结构(isa)指令、机器指令、机器相关指令、微码、固件指令、状态设置数据、或以一种或多种编程语言(包括面向对象的编程语言)和常规过程编程语言的任意组合编写的源代码或目标代码。计算机可读程序指令可以作为独立软件包完全在计算设备上执行，或者部分在第一计算设备上执行，部分在远离第一计算设备的第二计算设备上执行。在后一种情况下，第二远程计算设备可以通过包括局域网(lan)或广域网(wan)的任何类型的网络连接到第一计算设备。
72.计算机可读程序指令可提供给通用或专用计算机或其他可编程数据处理设备的处理器，以产生机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令创建用于实现上述方法的设备。
73.附图中的流程图和图表说明了根据本说明书的各种实施例的设备、方法和计算机程序产品的可能实现的架构、功能和操作。在这方面，流程图或示意图中的块可以表示软件程序、段或部分代码，其包括用于实现特定功能的一个或多个可执行指令。还应注意，在一些替代实施方式中，块中记录的功能可能与图中记录的顺序不符。例如，连续示出的两个块实际上可以基本上同时执行，或者有时可以根据所涉及的功能以相反顺序执行这些块。还将注意，示意图和/或流程图的每个块以及示意图和流程图中的块的组合可以由执行指定功能或动作的基于专用硬件的系统或者专用硬件和计算机指令的组合来实现。
74.应理解，为清楚起见，本说明书中的在单独实施例的上下文中描述的某些特征也可以在单个实施例中组合提供。相反，为简洁起见，本说明书中的在单个实施例的上下文中描述的各种特征也可以单独地或在任何合适的子组合中提供，或在本说明书的任何其他描述的实施例中适当地提供。在各种实施例的上下文中描述的某些特征不是这些实施例的基本特征，除非这样指出。
75.尽管已经结合具体实施例描述了本说明书，但是对于本领域技术人员来说，许多替代方案、修改和变化是显而易见的。因此，随附权利要求涵盖了在权利要求条款范围内的所有这些替代、修改和变化。