CN108055138A

CN108055138A - 基于区块链的应用分发记录方法和系统

Info

Publication number: CN108055138A
Application number: CN201810103708.8A
Authority: CN
Inventors: 何能强; 严寒冰; 贝松涛; 丁丽; 李佳; 阚志刚; 陈彪; 付杰; 冯华兵; 康兴豪; 狄少嘉; 徐原; 何世平; 温森浩; 李志辉; 姚力; 张洪; 朱芸茜; 郭晶; 朱天
Original assignee: National Computer Network and Information Security Management Center
Current assignee: National Computer Network and Information Security Management Center
Priority date: 2018-02-01
Filing date: 2018-02-01
Publication date: 2018-05-18
Anticipated expiration: 2038-02-01
Also published as: CN108055138B

Abstract

本发明涉及一种基于区块链的应用分发记录方法和系统，所述方法包括将所有记账节点和管理服务器构建为区块链网络，所述记账节点包括第一记账节点和第二记账节点，第一记账节点包括应用商店服务器，所述第二记账节点包括安全监管服务器；所述记账节点发起记账请求进行记账，更新区块链账本信息；其中，所述记账节点发起记账请求包括：所述第一记账节点发布应用和所述第二记账节点发现存在应用违规。本发明将区块链技术应用在应用分发记录中，通过维护统一的、分布式的、不可随意篡改的账本信息来记录应用分发，具有追溯力，实现有效监管，提高了应用分发监管的效率和可靠性。

Description

基于区块链的应用分发记录方法和系统

技术领域

本发明涉及应用分发技术领域，尤其涉及一种基于区块链的应用分发记录方法和系统。

背景技术

应用分发指的是移动应用软件下载的渠道，如应用商店。目前市场上存在多家应用商店，主要分为以下三种：第三方应用商店、运营商应用商店和手机厂商应用商店，如图1所示示例。应用分发参与者包括应用开发者、应用商店、行业监管者和普通用户。应用分发流程为：应用开发者提交应用到应用商店审核，应用商店进行合规判定、恶意代码检查等，检查合格则上架发布，否则反馈整改意见。应用上架完成后，进行应用监管，流程为：行业监管者对发布的应用监控，主要进行合规判定、恶意代码检查等，若存在问题，则要求应用商店下架应用，应用商店复查并与应用开发者确认，并下架不合规的应用软件。

目前针对互联网上分发的应用在进行安全上的监管，主要是从应用中是否包含恶意代码、应用是否具有恶意行为等角度，防范恶意app(应用程序)的蔓延，减轻其对普通消费者的危害。但是在监管过程中，至少存在以下缺陷：

(1)由于需要对海量app、海量的开发者以及多家应用商店进行监管，因此需要付出较多的人力资源和信息资源，资源投入大，成本高，但监管力度低，且不具备追溯性。

(2)目前针对检测出问题的app的下架过程，通常需要在监管者、应用商店和应用开发者间进行反复确认和沟通以后，才能完成，且流程设置的越复杂和完备，处置效率就会越低，在时间窗口内有可能会出现安全事件的发生。

因此，如何实现对整个应用分发进行可靠准精确的记录，从而实现对应用分发的有效监控，成为亟待解决的技术问题。

发明内容

本发明所要解决的技术问题在于，提供一种基于区块链的应用分发记录方法和系统，将区块链技术应用在应用分发记录中，通过维护统一的、分布式的、不可随意篡改的账本信息来记录应用分发，具有追溯力，实现有效监管，提高了应用分发监管的效率和可靠性。

为了解决上述技术问题，根据本发明一方面，提供了一种基于区块链的应用分发记录方法，所述方法包括以下步骤：

将所有记账节点和管理服务器构建为区块链网络，所述记账节点包括第一记账节点和第二记账节点，第一记账节点包括应用商店服务器，所述第二记账节点包括安全监管服务器；

所述记账节点发起记账请求进行记账，更新区块链账本信息；

其中，所述记账节点发起记账请求包括：所述第一记账节点发布应用和所述第二记账节点发现存在应用违规。

进一步的，所述将所有记账节点和管理服务器构建为区块链网络包括以下步骤：

所述管理服务器建立创世区块，并为所有记账节点分配账号和密钥；

所述记账节点采用对应的账号和密钥加入所述区块链网络。

进一步的，所述管理服务器为所有记账节点分配账号和密钥，所述记账节点采用对应的账号和密钥加入所述区块链网络，包括以下步骤：

所述管理服务器向所有记账节点颁发根证书；

每个所述记账节点配置对应的根证书并申请该节点对应的节点证书；

每个所述记账节点启动后，将自动连接除该记账节点以外的其他所有记账节点，并向除该记账节点以外的其他所有记账节点发送该记账节点的节点证书；

所述其他所有记账节点采用根证书校验该记账节点所发送的节点证书，如果校验通过，则建立连接，否则断开连接。

进一步的，所述所述记账节点发起记账请求进行记账，更新区块链账本信息，包括以下步骤：

记账节点获取交易信息a1，

计算所述交易信息的哈希值hash(a1)，记为x1；

发起一次记账请求，得到交易id，记为sid；

将a1，x1，sid组合一起，构成一个交易t1；

该记账节点向除该节点以外的其他所有记账节点广播所述交易t1；

该记账节点将所述交易t1打包形成区块；

所述区块被所有记账节点接受，完成一次记账。

进一步的，所述方法还包括，每个记账节点收到交易t1后，检验所述交易t1的大小是都超过所述区块链网络所设定的接收容量，若超过，则验证失败，丢弃当前交易t1，若验证成功，则执行所述交易t1对应的智能合约，并得到执行结果，若智能合约执行失败，则丢弃丢弃当前交易t1。

进一步的，所述第一记账节点获取的交易信息包括：所述第一记账节点所发布应用对应的应用名称、应用版本、应用摘要、开发者名称、发布时间、应用商店名称、应用发布页面链接和应用下载链接信息；

所述第二记账节点获取的交易信息包括：所述第二记账节点所发现的违规应用对应的应用名称、违规原因、应用摘要、发布时间、应用商店名称、应用发布页面链接、应用下载链接和整改结果信息。

进一步的，所述方法还包括：所述管理服务器采用智能合约控制所述记账节点的账本内容访问权限，具体包括以下步骤：

所述管理服务器在区块链上发布智能合约；

所述记账节点需要查账时，获取所述记账节点id；

根据所述智能合约判断所述记账节点的id是否为授权id，若是，则接受此次查询，否则，返回空值。

根据本发明另一方面，提供一种基于区块链的应用分发记录系统，用于实现上述方法，包括管理服务器和多个记账节点；

所述管理服务器和所述多个记账节点采用联盟链方式建链，构成区块链网络结构；

其中，所述管理服务器用于建立创世区块，并为所有记账节点分配账号和密钥，授权所述记账节点加入所述区块链网络结构，以及访问账本内容权限；

所述记账节点包括第一记账节点和第二记账节点，所述第一记账节点包括应用商店服务器，所述第二记账节点包括安全监管服务器；

所述第一记账节点用于在发布应用时，发起记账请求进行记账，并更新区块链账本信息；

所述第二记账节点用于在发现存在应用违规时，发起记账请求进行记账，并更新区块链账本信息。

进一步的，所述区块链账本分布在所述管理服务器以及每个所述记账节点，为分布式存储结构。

进一步的，所述第一记账节点还用于构建所述区块链账本中的应用分发数据结构，所述应用分发数据结构包括应用名称、应用版本、应用摘要、开发者名称、发布时间、应用商店名称、应用发布页面链接、应用下载链接信息和交易id信息；

所述第二记账节点还用于构建所述区块链账本中的应用监管数据结构，所述应用监管数据结构包括应用名称、违规原因、应用摘要、发布时间、应用商店名称、应用发布页面链接、应用下载链接和整改结果信息。

本发明与现有技术相比具有明显的优点和有益效果。借由上述技术方案，本发明一种基于区块链的应用分发记录方法和系统可达到相当的技术进步性及实用性，并具有产业上的广泛利用价值，其至少具有下列优点：

本发明将区块链技术应用在应用分发记录中，通过维护统一的、分布式的、不可随意篡改的账本信息来记录应用分发。本发明成本低，使所有应用分发记录具有追溯力，实现有效监管，提高了应用分发监管的效率和可靠性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附图,详细说明如下。

附图说明

图1为现有技术中手机商店的分类和举例示意图；

图2为本发明一实施例提供的基于区块链的应用分发记录方法流程图；

图3为本发明一实施例提供的基于区块链的应用分发记录系统示意图；

图4为本发明一实施例提供的基于区块链的应用分发记录的网络架构示意图；

图5为本发明一实施例提供的基于区块链的应用分发记录方法中所设生成的区块结构示意图；

图6为本发明一实施例提供的基于区块链的应用分发记录方法中所形成的区块链示意图。

具体实施方式

为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例，对依据本发明提出的一种基于区块链的应用分发记录方法和系统的具体实施方式及其功效，详细说明如后。

本发明实施例提供一种基于区块链的应用分发记录方法，如图2所示，所述方法包括以下步骤：

步骤S1、将所有记账节点和管理服务器构建为区块链网络；

其中，所述区块链网络中的角色分为两种：记账方和管理者，所述记账节点为记账方，所述记账节点包括第一记账节点和第二记账节点，第一记账节点包括应用商店服务器，所述第二记账节点包括安全监管服务器。应用商店服务器负责记录每一次应用分发的结果，安全监管服务器负责记录每一次违规应用的监管结果。管理服务器为区块链的管理者，实际应用中，可以为国家主管单位服务器，负责对区块链上的各种事务进行授权。管理服务器并不参与记账。

根据记账内容的不同，可将整个区块链的记账节点进行了逻辑分区，如图3所示示例，分为安全应用区和安全管理区。在初始状态下，所有的应用商店服务器，全部位于安全应用区；所有的安全监管服务器，全部位于安全管理区。管理服务器有权限对记账节点所属分区进行调整。

步骤S2、所述记账节点发起记账请求进行记账，更新区块链账本信息。

其中，记账节点发起记账请求时，可通过调用区块链账本API(应用程序调用接口)进行记账。所述记账节点发起记账请求包括：所述第一记账节点发布应用和所述第二记账节点发现存在应用违规。区块链账本作为区块链记录的主体，在区块上，以一条条记录的形式记载区块链上发生的事件。无论哪种记账行为发生以后，记账节点都向区块链网络中的其他所有记账节点进行广播。区块链账本的更新可在秒级时间内完成。随着区块链账本的膨胀，需要考虑记账时效不能延迟太多，因此可以采用分布式存储来解决此问题。即所述区块链账本分布在区块链网络的每一个节点，属于分布式存储，而非中心存储。具体的，可通过账本的分布式存储sharding(分片)技术解决这个问题，例如在区块链网络中应该设置sharding引擎。记账接口可采用REST API的方式，记账传输过程中采用p2p协议，以保证数据传输安全性。作为一种示例，本发明所述方法可以采用联盟链构建底层区块链网络，系统架构示意图可以为图4所示示例。

所述步骤S1包括：

步骤S11、管理服务器建立创世区块，并为所有记账节点分配账号和密钥，作为示例，该密钥可以为ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)算法密钥对；

其中，创世区块作为整个区块链的起点，对整个区块链进行初始化，包括关键数据、准入规则、监管规则、审计规则等，创世区块只是完成了区块链的初始化工作，是后续记账行为的基础。

作为示例，步骤S11具体包括：

步骤S111、管理服务器向所有记账节点颁发根证书；

步骤S112、每个所述记账节点配置对应的根证书并申请该节点对应的节点证书。

步骤S12、记账节点采用对应的账号和密钥加入所述区块链网络。

作为示例，步骤S12具体包括：

步骤S121、每个记账节点启动后，将自动连接除该记账节点以外的其他所有记账节点，并向除该记账节点以外的其他所有记账节点发送该记账节点的节点证书；

步骤S122、所述其他所有记账节点采用根证书校验该记账节点所发送的节点证书，如果校验通过，则建立连接，否则断开连接。

通过步骤步骤S11和步骤S12，每个记账节点，都具有属于自己的唯一记账账号和证书，通过认证以后才可以接入区块链网络。作为一种示例，证书可采用PKI(Public KeyInfrastructure公钥基础设施)体系进行建设，由管理服务器作为根节点，向参与记账的第一记账节点和第二记账节点颁发。

所述步骤S2包括以下步骤：

步骤S21、记账节点获取交易信息a1，

其中，第一记账节点获取的交易信息包括：第一记账节点所发布应用对应的应用名称、应用版本、应用摘要、开发者名称、发布时间、应用商店名称、应用发布页面链接和应用下载链接信息；

第二记账节点获取的交易信息包括：第二记账节点所发现的违规应用对应的应用名称、违规原因、应用摘要、发布时间、应用商店名称、应用发布页面链接、应用下载链接和整改结果信息。

步骤S22、计算所述交易信息的哈希值hash(a1)，记为x1；

步骤S23、发起一次记账请求，得到交易id，记为sid；

步骤S24、将a1，x1，sid组合一起，构成一个交易t1；

步骤S25、该记账节点向除该节点以外的其他所有记账节点广播所述交易t1；

步骤S26、该记账节点将所述交易t1打包形成区块；

步骤S27、所述区块被所有记账节点接受，完成一次记账。

在整个区块链网络中，第一记账节点可根据对应的交易信息及记账过程中所产生的数据，构建并维护应用分发数据结构，如表1所示示例：

表1分发数据结构

在整个区块链网络中，第二记账节点可根据对应的交易信息及记账过程中所产生的数据，构建并维护应用监管数据结构，如表2所示示例：

表2监管数据结构

步骤S25之后，所述方法还可包括：

步骤S251、每个记账节点收到交易t1后，检验所述交易t1的大小是都超过所述区块链网络所设定的接收容量，若超过，则验证失败，丢弃当前交易t1，若验证成功，则进入步骤S252、

步骤S252、执行所述交易t1对应的智能合约，并得到执行结果，若智能合约执行失败，则丢弃丢弃当前交易t1。

实际应用中，为了应用商店的业务考虑，可对账本的可视内容进行隔离，即：每个第一记账节点，如应用商店服务器可以看到自己的账本内容，不可以看到其他应用商店商店的账本内容。第二记账节点，如安全监管服务器在得到管理服务器的的授权后可以看到完整账本内容。因此，区块链网络可支持账本在区块链节点上的选择性可视，作为示例，可利用了智能合约技术来实现。

作为一种示例，可通过步骤S3来实现，步骤S3：管理服务器采用智能合约控制所述记账节点的账本内容访问权限，例如，某个记账节点发布一个应用并发生一次记账行为后，该条数据被同步到数据账本中；当该记账节点需要回查账本时，必须通过智能合约利用查询接口访问数据账本。具体包括以下步骤：

步骤S31、管理服务器在区块链上发布智能合约，该合约可以用来约束记账节点访问账本内容的权限，

步骤S32、记账节点需要查账时，获取所述记账节点id；

步骤S33、根据智能合约判断所述记账节点的id是否为授权id，若是，则接受此次查询，否则，返回空值。

此外，本发明还可以利用智能合约来改造现有的应用下架流程。具体包括以下步骤：

步骤S41、在区块链上发布智能合约，用于描述应用监管触发条件；

步骤S42、第二记账节点发现一个违规应用并进行记账；

步骤S43、第二记账节点触发智能合约，自动给对应的应用商店服务器用户推送一条下架要求；

步骤S44、该应用商店服务器收到下架要求后，针对该应用进行整改，并反馈结果，整改结果被记录到账本中。上述过程可增加应用分发的监管力度和监管效率。

需要说明的是，上述表1、表2中的数据结构，仅为一种示例，所述区块链网络中的数据结构还可为以下几种，如下表3-表5所示：

表3区块数据结构

表4事务数据结构

表5合约数据结构

基于上述数据结构，以及所述方法，以下以一具体实例进一步来说明本发明，本示例中，第一记账节点为应用商店服务器，第二记账节点为安全监管服务器：

步骤1、管理服务器建立创世区块，区块号记为0；

步骤2、管理服务器为参与记账节点分配账号和密钥，作为加入区块链网络的凭证；

步骤3、各结账节点保存自己的密钥对；

步骤4、应用商店服务器端采用该节点的私钥，初始化区块链驱动driver；

步骤5、应用开发者向应用商店服务器提交一个应用，应用商店服务器对应用进行合规以及安全检测，通过后按照应用分发内容数据结构组织成一个区块链交易的交易体tx.body；

步骤6、应用商店服务器将tx.body放入事务数据结构input里，并加上该数据结构中其他数据域的数值，构成一个交易tx；

步骤7、调用步骤4中初始化成功的driver发送交易tx，driver调用方私钥对交易做签名signature＝sign(tx,privateKey)；

步骤8、将该交易发送到应用商店服务器，调用返回当前交易id(txid)，txid的算法是hash(tx+signature)；

步骤9、该应用商店服务器收到该交易后，会向其他记账节点广播这笔交易，所有区块链中的节点都会收到交易；

步骤10、每个记账节点对收到的交易进行校验，验证交易大小是否超过平台所能设定的所能接手的最大容量，如果验证失败则丢弃当前交易，否则，进入步骤11；

步骤11、验证通过后会执行交易所指定的智能合约，并得到智能合约的执行结果receipt，进入步骤12，如果智能合约执行失败，则丢弃当前交易；

步骤12、将所述步骤11的执行结果receipt放入区块数据结构tid里；

步骤13、记账节点根据区块数据结构，将交易tx打包到区块(block)；

步骤14、上面的计算过程完成就是一个区块生成成功，成功之后节点会继续触发打包当前还未打包的交易，完成此次应用分发的记账。

同理，当安全监管服务器，发现某一款应用具有违规情况，根据具体的违规信息，按照应用监管数据结构组织成一个新的区块链交易的交易体tx.body’；

将tx.body’放入事务数据结构input里，并加上该数据结构中其他数据域的数值，构成一个交易tx’；

重复步骤7-步骤14步骤，完成此次应用监管的记账。

作为一种示例，本发明所生成的区块的示例如图5所示，形成的区块链如图6所示。

当需要回溯的时候，可调用区块链的查询接口，根据某个数据域的keyword进行检索，并得到结果。

本发明实施例还提供一种控制器，其包括存储器与处理器，所述存储器存储有计算机程序，所述程序在被所述处理器执行时能够实现所述方法的步骤。

本发明实施例还提供一种计算机可读存储介质，用于存储计算机程序，所述程序在由一计算机或处理器执行时实现所述方法的步骤。

本发明所述方法将区块链技术应用在应用分发记录中，通过维护统一的、分布式的、不可随意篡改的账本信息来记录应用分发。本发明所述方法所需成本低，使所有应用分发记录具有追溯力，实现有效监管，提高了应用分发监管的效率和可靠性。

本发明实施例提供一种基于区块链的应用分发记录系统，如图3所示，所述系统可用来实现上述方法，所述系统包括管理服务器和多个记账节点，管理服务器和所述多个记账节点采用联盟链方式建链，构成区块链网络结构；其中，管理服务器用于建立创世区块，并为所有记账节点分配账号和密钥，授权所述记账节点加入所述区块链网络结构，以及访问账本内容权限。记账节点包括第一记账节点和第二记账节点，所述第一记账节点包括应用商店服务器，所述第二记账节点包括安全监管服务器；第一记账节点用于在发布应用时，发起记账请求进行记账，并更新区块链账本信息；第二记账节点用于在发现存在应用违规时，发起记账请求进行记账，并更新区块链账本信息。

无论哪种记账行为发生以后，记账节点都向区块链网络中的其他所有记账节点进行广播。区块链账本的更新可在秒级时间内完成。随着区块链账本的膨胀，需要考虑记账时效不能延迟太多，因此可以采用分布式存储来解决此问题。即所述区块链账本分布在区块链网络的每一个节点，属于分布式存储，而非中心存储。

所述第一记账节点还用于构建所述区块链账本中的应用分发数据结构，所述应用分发数据结构包括应用名称、应用版本、应用摘要、开发者名称、发布时间、应用商店名称、应用发布页面链接、应用下载链接信息和交易id信息；

本发明所述系统将区块链技术应用在应用分发记录中，通过维护统一的、分布式的、不可随意篡改的账本信息来记录应用分发。本发明所述系统成本低，使所有应用分发记录具有追溯力，实现有效监管，提高了应用分发监管的效率和可靠性。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明,任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。

Claims

1.一种基于区块链的应用分发记录方法，其特征在于：所述方法包括以下步骤：

2.根据权利要求1所述的基于区块链的应用分发记录方法，其特征在于：

所述将所有记账节点和管理服务器构建为区块链网络包括以下步骤：

所述记账节点采用对应的账号和密钥加入所述区块链网络。

3.根据权利要求2所述的基于区块链的应用分发记录方法，其特征在于：

所述管理服务器为所有记账节点分配账号和密钥，所述记账节点采用对应的账号和密钥加入所述区块链网络，包括以下步骤：

所述管理服务器向所有记账节点颁发根证书；

4.根据权利要求1所述的基于区块链的应用分发记录方法，其特征在于：

所述所述记账节点发起记账请求进行记账，更新区块链账本信息，包括以下步骤：

记账节点获取交易信息a1，

计算所述交易信息的哈希值hash(a1)，记为x1；

发起一次记账请求，得到交易id，记为sid；

将a1，x1，sid组合一起，构成一个交易t1；

该记账节点将所述交易t1打包形成区块；

所述区块被所有记账节点接受，完成一次记账。

5.根据权利要求4所述的基于区块链的应用分发记录方法，其特征在于：

所述方法还包括，每个记账节点收到交易t1后，检验所述交易t1的大小是都超过所述区块链网络所设定的接收容量，若超过，则验证失败，丢弃当前交易t1，若验证成功，则执行所述交易t1对应的智能合约，并得到执行结果，若智能合约执行失败，则丢弃丢弃当前交易t1。

6.根据权利要求4所述的基于区块链的应用分发记录方法，其特征在于：

所述第一记账节点获取的交易信息包括：所述第一记账节点所发布应用对应的应用名称、应用版本、应用摘要、开发者名称、发布时间、应用商店名称、应用发布页面链接和应用下载链接信息；

7.根据权利要求1所述的基于区块链的应用分发记录方法，其特征在于：

所述方法还包括：所述管理服务器采用智能合约控制所述记账节点的账本内容访问权限，具体包括以下步骤：

所述管理服务器在区块链上发布智能合约；

所述记账节点需要查账时，获取所述记账节点id；

8.一种基于区块链的应用分发记录系统，用于实现权利要求1-7中任意一项所述的方法，其特征在于：包括管理服务器和多个记账节点；

9.根据权利要求8所述的基于区块链的应用分发记录系统，其特征在于：

所述区块链账本分布在所述管理服务器以及每个所述记账节点，为分布式存储结构。

10.根据权利要求8所述的基于区块链的应用分发记录系统，其特征在于：