CN109274573A - 一种融合区块链技术的即时消息系统、方法及应用 - Google Patents
一种融合区块链技术的即时消息系统、方法及应用 Download PDFInfo
- Publication number
- CN109274573A CN109274573A CN201810765534.1A CN201810765534A CN109274573A CN 109274573 A CN109274573 A CN 109274573A CN 201810765534 A CN201810765534 A CN 201810765534A CN 109274573 A CN109274573 A CN 109274573A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- session
- service node
- instant message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/046—Interoperability with other network applications or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Power Engineering (AREA)
- Computing Systems (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提出了一种融合了区块链技术的即时消息系统架构的设计方法,和在此系统架构基础上构建面向金融业务的应用实现方法。方法实现了即时消息系统在跨机构部署时、对等机构间相互信任。方法确保了即时消息系统中会话数据安全性,包括机密性和不可篡改性,并为即时消息会话中嵌入的交易提供了屏蔽第三方的隐私保护和实时清算服务。
Description
技术领域
本发明涉及一种即时通讯系统及应用,具体的说是一种融合区块链技术的即时消息系统,以及应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法和应用。
技术背景
证券投资受到了越来越多人的关注,可以说股权类投资将会在未来成为居民的基础配置之一。在我国进行股票交易,需要先开立证券账户,下载开户软件,各家证券公司均有自己的软件,根据个人情况去选择一家适合自己的证券公司。
在银行间市场、证券行业的各类场外业务市场,存在着大量的即时消息服务需求。交易双方利用即时消息服务完成交易要素的协商和交易确认。随着金融业务不断发展,针对金融业务的监管也在加强,如《银行间市场经纪业务自律指引》中认可经纪商利用即时通讯工具与交易各方协商交易要素,并且要求保留即时通讯记录至少3个月。目前银行间市场、证券场外业务一般多采用QQ作为即时通讯工具,消息记录于交易各方本地保存。但消息于各方本地保存,不便于监管审核,也无法做到备份信息在交易各方间的同步、数据机密性及不可抵赖性。
区块链技术本质上是一个去中心的分布式账本数据库,它满足了在分布式架构下对于数据不可篡改性、安全性的需求。智能合约的概念,为区块链技术提供了基于这类数据的事物处理机制,以及一个完备的状态机,可以用来支持业务逻辑处理。我们可以利用区块链的这一技术特点,将其作为上层服务的数据服务层,实现分布式系统中的数据管理需求。
银行间市场、各类场外业务中使用融合区块链技术的即时消息服务,可以有效解决即时消息记录的分布式存储和数据安全问题,但即时消息应用隔离于业务系统,用户在即时消息应用中完成交易协商,还需切换到业务系统中完成实际的交易动作。
发明内容
针对上述技术问题,本发明提出一种融合区块链技术的即时消息系统,以及应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法和应用,该系统、方法和应用使用了区块链技术,用以实现即时通讯系统中分布式用户认证及用户数据隐私保护。该系统、方法和应用面向金融领域的业务需求,提供了一种可以在即时通讯会话中扩展支持多种业务交互的机制,例如在会话中实现询价、交易等,并利用区块链技术为这类业务交互提供诸如数据分布式存储、交易隐私保护、交易实时清算等功能。
一种融合区块链技术的即时消息系统,包括数据服务层,中间层,以及业务层;
所述数据服务层以区块链技术为核心构建联盟链,对系统数据实现分布式存储和隐私保护,提供智能合约部署和执行环境;
所述中间层为即时消息服务层,提供即时消息会话管理,基于公钥基础设施实现分布式的用户认证过程;
所述业务层,基于即时消息服务,为用户实现可嵌入会话的金融业务场景;
还包括参与系统的管理实体应用服务节点客户端和个体应用服务节点客户端,所述管理实体应用服务节点客户端包括金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端;所述个体应用服务节点客户端为受管理实体应用服务节点客户端管理、授权并实施认证,使用即时消息服务的个人用户交互系统。
进一步的,所述数据服务层,参与管理实体应用服务节点客户端和个体应用服务节点客户端数据服务,由管理实体应用服务节点客户端和个体应用服务节点客户端数据服务节点并构成联盟链,所述数据服务节点均为联盟链上对等节点,其中的部分数据服务节点作为联盟链共识节点;所述共识节点的选择取决于参与构建联盟链的群体成员协商的结果;每个数据服务节点都维护着多个分布式账本,分别记录不同层级的即时消息会话内容;
所述即时消息服务层,包括即时消息服务节点,逻辑上为分布式网络架构,每个即时消息服务节点以完全合格域名命名;即时消息服务节点之间利用公共网络中的域名系统服务来解析域名获取网络地址;即时消息服务节点之间利用公钥基础设施提供的服务实现相互认证;各个即时消息服务节点的公钥证书由一个公共认证中心颁发,或者分别由多个公共认证中心颁发,这些公共认证中心在公钥基础设施中由唯一的根公共认证中心进行证书颁发;各个即时消息服务节点维护各自域内的即时消息用户管理、认证和本域内用户相关即时消息的路由;每个即时消息个人用户以电子邮件地址的方式命名,其域名部分与用户所在的即时消息服务节点的域名保持一致;该个人用户用户名实际为用户在数据服务层中的公钥,作为提交联盟链数据时的用户标识;用户公钥与对应的私钥构成用户的安全证书,安全证书由用户所在即时消息服务节点颁发,即时消息服务节点包含了公共认证中心的功能;每个即时消息服务节点将针对其管理用户发布的个人信息定制信息过滤策略;包括但不限于在与其他即时消息服务节点交换用户数据时,将其管理用户的名称转换为另一别名;即时消息服务节点在相互发现地址之后,交换其管理用户信息列表,包括用户别名和电子邮件形式的用户公钥;交换信息均有即时消息服务节点的数字签名,确保交换信息的不可篡改性。
所述业务层,提供在即时消息会话中嵌入金融业务交互的服务能力,在消息会话中完成交易询价、确认和交易达成的过程;交易相关数据作为即时消息会话内容,根据会话过程中协商的安全层级,由数据服务层完成相关实体间的数据同步,并确保交易数据在交易完成时同步到交易各方,达到实时清算的作用。
进一步的,在每个参与方金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端、个体应用服务节点客户端的业务层中都包括一个逻辑上的应用服务节点,包括外部交易系统接口功能单元,面向交易的聊天应用功能单元,交易数据清算功能单元;
所述金融机构应用服务节点客户端在聊天应用中通过外部交易系统接口功能单元调用交易系统;
所述面向交易的聊天功能单元,交易的询价和确认都在面向交易的聊天应用模块会话中进行,相关信息都将通过下层的数据服务层提交上链;
所述交易数据清算功能单元,将交易参与方的账户信息、资金余额、资产类别、数量状态通过下层的数据服务层提交上链,在会话中的交易数据提交上链时,触发参与交易各方数据服务层中对等节点的智能合约,进行账户校验及结算操作,结算结果通过数据服务层提交上链;
所述监管机构应用服务节点客户端,至少包含面向交易的聊天应用功能单元。
进一步的,在每个参与方金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端、个体应用服务节点客户端的即时消息服务层,都包括一个逻辑上的即时消息服务节点,包括即时消息服务功能单元、用户认证服务功能单元、以及会话数据服务功能单元;
所述即时消息服务单元,完成即时消息路由存储等通常意义上的即时消息服务功能;
所述用户认证服务单元,利用公共认证中心完成用户认证服务,即时消息服务层可以与数据服务层在同一公钥基础设施中复用同一公共认证中心体系;
所述会话数据服务单元,管理会话内容、安全层级等信息,根据业务类别封装数据如交易数据,通过数据服务层向联盟链提交数据信息。
进一步的,在每个金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端、以及个体应用服务节点客户端的数据服务层中,都包括至少一个对等节点,金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端以及个体应用服务节点客户端的对等节点作为联盟链的共识节点;共识节点确保链上的会话消息内容在所有对等节点上保持同一序列;智能合约根据会话内容中的业务类别被触发,完成账本上数据更新,实现诸如交易过程中的账户校验、结算功能;每个参与方的对等节点上,保存有多个分布式账本的副本,对应归属三类会话安全层级。每个应用服务节点客户端参与方对等节点上均维护一份“全部公开”的分布式账本副本,各个对等节点间的分布式账本同步。
进一步的,所述会话内容包括会话内容隐私需求,所述会话内容将会话区分为三个层级:会话用户归属于同一管理实体时,会话内容在本金融机构应用服务节点客户端和监管机构应用服务节点客户端之间共享,本金融机构应用服务节点客户端和监管机构应用服务节点客户端对应的数据服务节点,维护着记录这一层级会话内容的分布式账本;会话用户归属于不同管理实体时,会话内容在会话用户所代表的相关各方金融机构应用服务节点客户端和监管机构应用服务节点客户端之间共享,所述金融机构应用服务节点客户端和所述监管机构应用服务节点客户端对应的数据服务节点,维护着记录这一层级会话内容的分布式账本;会话用户归属不同管理实体应用服务节点客户端,且会话内容需要向所有联盟链的成员公开,所有成员金融机构应用服务节点客户端和监管机构应用服务节点客户端对应的数据服务节点,共同维护着记录这一层级会话内容的分布式账本。
本发明还提出一种应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法,包括下列流程步骤,
A、即时消息会话的交互流程;
B、即时消息服务对节点间交换数据的处理流程;
C、即时消息服务节点数据提交上链的处理流程;
D、业务层中的询价及交易达成的流程。
进一步的,所述即时消息会话的交互流程包括以下步骤:
A、一个机构A内用户向另一个机构B内用户发起会话,机构A应用服务节点客户端发起机构B应用服务节点客户端域名解析的步骤;
B、机构A发起和机构B的用户数据交换,数据采用公钥证书签名的步骤;
C、机构A内用户甲与机构B内用户乙进行即时消息会话协商,明确会话安全层级,并建立会话开始通信,消息由各自服务节点转发至终端的步骤;
D、协商的安全层级知会监管,会话内容同步到监管机构即时消息服务节点,由监管机构转发至特定接受用户的步骤;
进一步的,所述即时消息服务对节点间交换数据的处理流程包括以下步骤:
A、即时消息服务节点A和即时消息服务节点B之间的数据同步,可以由其管理员主动发起,也可以由其下用户向节点B下一个用户发起会话来触发的步骤;
B、即时消息服务节点获取本节点管理的所有用户信息,运用其信息交换策略,将其中部分信息过滤,并将用户名称映射到可公开的名称上去的步骤;
C、将经过信息交换策略过滤处理后的用户信息,按照服务节点间交换数据格式封装的步骤;
D、对封装后的交换数据进行摘要计算,使用即时消息服务节点A的私钥进行加密,生成数字签名,将数字签名和交换数据一起利用HTTPS发送至即时消息服务节点B的步骤;
E、即时消息服务节点B在接收到交换格式数据后,进行上述A、B、C、D步骤,将数据发送给即时消息服务节点A的步骤;
F、即时消息服务节点A收到来自B节点的数据后,利用B的公钥证书验证其签名和消息完整性的步骤;
G、后续即时消息服务节点A和B的用户,在相互沟通过程中,查看到的是各自节点向外提供的、经过信息策略处理后的个人信息。
进一步的,所述即时消息服务节点数据提交上链的处理的流程包括以下步骤:
A、即时消息服务节点A下的用户甲向即时消息服务节点B下的用户乙发起会话请求,如果节点A所维护的节点B用户数据中没有用户乙的信息,则两个节点间发起用户数据交换流程,如果存在用户乙信息,则继续会话请求的步骤;
B、会话协商内容包含会话安全层级的选择,协商明确:机构内公开、机构间公开、全部公开这三类中的某一种层级的步骤;
C、将会话数据提交给对应的数据服务层节点,根据协商出的安全层级和会话参与方,明确所要更新的分布式账本,根据会话类别触发对应的智能合约的部署和执行,完成该分布式账本上数据更新,和会话参与方各数据服务节点在此分布式账本上的数据同步的步骤;
D、随着上层即时消息会话的进行,数据服务层不断从即时消息服务层同步数据并重复上述步骤C的步骤。
进一步的,所述业务层中的询价及交易达成的流程包括:
A、机构A与机构B的网络中部署了面向交易的聊天应用服务,机构A的用户甲发起与机构B的用户乙的会话的步骤;
B、通过机构A与机构B的即时消息服务层,完成用户双方会话协商后,明确会话安全层级为机构间公开,如果还不存在仅包含机构A、机构B监管的分布式账本,则机构A与机构B的数据服务层分别初始化各自节点上账本,在即时消息服务层,监管机构服务节点被缺省加入机构A与机构B用户的会话,通过会话安全层级和会话参与方的判定,初始化监管机构服务节点上的账本的步骤;
C、业务层,用户机构A内用户甲发起某类资产交易询价,机构B内用户乙应答并确认价格,双方确认成交,询价应答及交易确认,组合为交易数据,即时消息服务层除了完成上述业务交互中消息的路由,还完整的交易相关数据和该类型会话生成的智能合园提交上链,并触发智能合约自动执行,交易达成的动作完成链上数据更新,并触发对外部交易系统的调用,完成实际的交易操作的步骤;
D、即时消息服务层,接收到交易业务数据上链请求,根据会话协商的安全层级和参与方,明确数据提交的分布式账本,提交数据服务层完整账本数据维护的步骤;
E、数据服务层,每个机构的节点维护各自账本信息并相互同步账本内容的步骤。
进一步优选的,本发明应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法,包括下列步骤,
步骤一、一个机构A内用户向另一个机构B内用户发起会话,机构A应用服务节点客户端发起机构B应用服务节点客户端域名解析的步骤;
一个机构A的应用服务节点客户端用户甲,向另一个机构B的应用服务节点客户端用户乙发起会话,在会话内就某一金融资产向用户乙发起询价,机构A用户甲的应用服务节点客户端向即时消息服务层获取机构B用户乙外部公开账号的具体信息,即时消息服务层利用用户乙外部公开账号获知其所在即时消息服务域名,发现本地没有该域名下用户信息,则发起对方即时消息服务节点客户端的域名解析流程,获取机构B的即时消息服务节点的公开地址信息,并发起机构A与机构B的用户数据交换流程;
步骤二、机构A发起和机构B的用户数据交换,数据采用公钥证书签名的步骤;
机构A的即时消息服务节点,获取本节点全部用户信息,运用信息交换策略,将其中一部分信息过滤,并将用户名称映射到外部公开名称上去,信息交换策略用于控制交换内部信息如何用于节点间交换,经过信息交换策略过滤处理后的用户信息,使用Sha128或其他摘要算法,进行摘要计算,使用机构A的即时消息服务节点的私钥对摘要结果进行加密,生成数字签名,该数字签名和交换数据一起,通过HTTPS被发送至机构B的即时消息服务节点;
步骤三、机构B的消息服务节点生成用户数据交换信息的步骤;
机构B的即时消息服务节点,收到数据后,进行上述步骤二的流程,生成自己的用户数据交换信息;
步骤四、机构B的即时消息服务节点利用机构A的公钥证书验证其签名,将机构A的用户信息保存至本地的步骤;
机构B的即时消息服务节点,将步骤三中接受到的数据,利用机构A的公钥证书验证其签名,并检验其消息内容的完整性,校验通过后,将机构A的用户信息保存至本地;
步骤五、机构A的即时消息服务节点,将校验通过的机构B的用户信息保存至本地的步骤;
机构A的即时消息服务节点,重复上述步骤四的过程,将校验通过的机构B的用户信息保存至本地;机构A和机构B的用户,均可观察到对方机构对外发布的所有用户的外部公开账号及名称;
步骤六、机构A内用户甲与机构B内用户乙进行即时消息会话协商,明确会话安全层级,并建立会话开始通信,消息由各自服务节点转发至终端客户端的步骤;
在完成机构A和机构B的即时消息服务节点的用户数据交换后,用户甲和用户乙的会话建立过程继续进行,会话双方在会话建立阶段,必须协商明确会话安全层级,包括:机构内公开、机构间公开、全部公开,参与会话双方给定的会话安全层级由系统管理员在应用域内指定策略、或会话双方用户手工选定;
步骤七、协商的安全层级知会监管,会话内容同步到监管机构即时消息服务节点,由监管机构转发至特定接受用户的步骤;
采用机构间公开或全部公开的会话安全层级,会话自动邀请监管机构成员参与;机构A的应用服务节点中,聊天应用服务分别以本地会话发起方的名义发起对监管机构C某缺省用户的邀请,通过上述步骤一到步骤五,完成机构A和机构C之间用户数据交换,机构B被用户乙发出的消息触发,消息发送给用户甲和C机构内指定缺省用户,通过上述步骤二到步骤五,完成机构B与机构C之间用户数据交换;
步骤八、当会话安全层级确定后,会话安全层级参数和会话参与方公钥,提交给数据服务层,数据服务层根据安全层级和会话参与方,明确所要维护的分布式账本;即时消息服务层将交易数据,连同会话安全层级和会话参与方用户账号,作为上链数据交由数据服务层处理;同时业务层指定该会话的类型为交易类会话,即时消息服务层根据此会话类别生成相应的智能合约代码,并过通过数据服务层完成联盟链上智能合约部署;通过即时消息服务层根据对会话类型和会话内应答确认动作的判断,触发对联盟链上智能合约的事务调用,智能合约自动执行,交易执行的结果也将上链,并将触发双方应用服务节点对于外部交易系统的调用,完成实际的资产交割确认及资金划拨操作;后续机构A、机构B和监管机构D下用户之间、被明确为“机构间公开”的会话内容,都在这一分布式账本中提交并在参与方各个数据服务节点之间同步;数据服务层对等节点中,根据指定的会话类别触发智能合约,实现诸如用户交易账户校验、交易结算功能,相关交易数据和会话消息都提交到该分布式账本上,并和会话参与方的数据服务节点同步此分布式账本数据。
进一步的,步骤八中所述会话参与方公钥为电子邮件地址形式的用户帐号。
本发明还提出一种融合区块链技术即时消息系统的应用,包括金融机构即时消息服务节点服务器、监管机构即时消息服务节点服务器、公共认证中心服务器、DNS服务器,金融机构即时消息服务节点服务器部署至少有1台,分别部署在不同金融机构内,所述金融机构即时消息服务节点服务器、监管机构即时消息服务节点服务器、公共认证中心服务器、DNS服务器通过网络连接;
所述金融机构即时消息服务节点服务器上安装有融合区块链技术即时消息系统,所述融合区块链技术即时消息系统包括外部交易系统接口、面向交易的聊天应用以及交易数据清算模块;
所述监管机构即时消息服务节点服务器上安装有融合区块链技术即时消息系统,所述融合区块链技术即时消息系统包括外部交易系统接口、面向交易的聊天应用以及交易数据清算模块;
所述公共认证中心服务器上安装有公钥证书系统;
所述DNS服务器上安装有域名系统DNS。
进一步的,所述融合区块链技术即时消息系统的应用,用于证券业、或金融业。
本发明解决了现有即时消息服务在跨机构部署时的互信问题、数据安全问题、还解决了用户在金融业务场景中使用现有即时消息应用不得不在即时消息应用与业务系统间切换问题。本发明提出的融合了区块链技术的即时消息系统,和在此系统基础上构建面向金融业务的应用实现方法,实现了即时消息系统在跨机构部署时、对等机构间相互信任,确保了即时消息系统中会话数据安全性,包括机密性和不可篡改性,并为即时消息会话中嵌入的交易提供了屏蔽第三方的隐私保护和实时清算服务。
说明书附图
图1为本发明融合区块链技术即时消息系统架构层次图;
图2数据服务层中多层次共享账本的逻辑图;
图3即时消息服务层的逻辑架构图;
图4即时消息会话的交互流程;
图5即时消息服务对节点间交换数据的处理流程;
图6即时消息服务节点数据提交上链的处理流程;
图7业务层中的询价及交易达成的流程;
图8一种融合区块链技术即时消息系统的应用示意图。
具体实施方式
实施例1:如图1所示,一种融合区块链技术的即时消息系统,包括数据服务层,中间层,以及业务层;
所述数据服务层以区块链技术为核心构建联盟链,对系统数据实现分布式存储和隐私保护,提供智能合约部署和执行环境;
所述中间层为即时消息服务层,提供即时消息会话管理,基于公钥基础设施实现分布式的用户认证过程;
所述业务层,基于即时消息服务,为用户实现可嵌入会话的金融业务场景;
还包括参与系统的管理实体应用服务节点客户端和个体应用服务节点客户端,所述管理实体应用服务节点客户端包括金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端;所述个体应用服务节点客户端为受管理实体应用服务节点客户端管理、授权并实施认证,使用即时消息服务的个人用户交互系统。
进一步的,如图2所示,所述数据服务层,参与管理实体应用服务节点客户端和个体应用服务节点客户端数据服务,由管理实体应用服务节点客户端和个体应用服务节点客户端数据服务节点并构成联盟链,所述数据服务节点均为联盟链上对等节点,其中的部分数据服务节点作为联盟链共识节点;所述共识节点的选择取决于参与构建联盟链的群体成员协商的结果;每个数据服务节点都维护着多个分布式账本,分别记录不同层级的即时消息会话内容;
如图3所示,所述即时消息服务层,包括即时消息服务节点,逻辑上为分布式网络架构,每个即时消息服务节点以完全合格域名命名;即时消息服务节点之间利用公共网络中的域名系统服务来解析域名获取网络地址;即时消息服务节点之间利用公钥基础设施提供的服务实现相互认证;各个即时消息服务节点的公钥证书由一个公共认证中心颁发,或者分别由多个公共认证中心颁发,这些公共认证中心在公钥基础设施中由唯一的根公共认证中心进行证书颁发;各个即时消息服务节点维护各自域内的即时消息用户管理、认证和本域内用户相关即时消息的路由;每个即时消息个人用户以电子邮件地址的方式命名,其域名部分与用户所在的即时消息服务节点的域名保持一致;该个人用户用户名实际为用户在数据服务层中的公钥,作为提交联盟链数据时的用户标识;用户公钥与对应的私钥构成用户的安全证书,安全证书由用户所在即时消息服务节点颁发,即时消息服务节点包含了公共认证中心的功能;每个即时消息服务节点将针对其管理用户发布的个人信息定制信息过滤策略;包括但不限于在与其他即时消息服务节点交换用户数据时,将其管理用户的名称转换为另一别名;即时消息服务节点在相互发现地址之后,交换其管理用户信息列表,包括用户别名和电子邮件形式的用户公钥;交换信息均有即时消息服务节点的数字签名,确保交换信息的不可篡改性。
所述业务层,提供在即时消息会话中嵌入金融业务交互的服务能力,在消息会话中完成交易询价、确认和交易达成的过程;交易相关数据作为即时消息会话内容,根据会话过程中协商的安全层级,由数据服务层完成相关实体间的数据同步,并确保交易数据在交易完成时同步到交易各方,达到实时清算的作用。
进一步的,在每个参与方金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端、个体应用服务节点客户端的业务层中都包括一个逻辑上的应用服务节点,包括外部交易系统接口功能单元,面向交易的聊天应用功能单元,交易数据清算功能单元;
所述金融机构应用服务节点客户端在聊天应用中通过外部交易系统接口功能单元调用交易系统;
所述面向交易的聊天功能单元,交易的询价和确认都在面向交易的聊天应用模块会话中进行,相关信息都将通过下层的数据服务层提交上链;
所述交易数据清算功能单元,将交易参与方的账户信息、资金余额、资产类别、数量状态通过下层的数据服务层提交上链,在会话中的交易数据提交上链时,触发参与交易各方数据服务层中对等节点的智能合约,进行账户校验及结算操作,结算结果通过数据服务层提交上链;
所述监管机构应用服务节点客户端,至少包含面向交易的聊天应用功能单元。
进一步的,在每个参与方金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端、个体应用服务节点客户端的即时消息服务层,都包括一个逻辑上的即时消息服务节点,包括即时消息服务功能单元、用户认证服务功能单元、以及会话数据服务功能单元;
所述即时消息服务单元,完成即时消息路由存储等通常意义上的即时消息服务功能;
所述用户认证服务单元,利用公共认证中心完成用户认证服务,即时消息服务层可以与数据服务层在同一公钥基础设施中复用同一公共认证中心体系;
所述会话数据服务单元,管理会话内容、安全层级等信息,根据业务类别封装数据如交易数据,通过数据服务层向联盟链提交数据信息。
进一步的,在每个金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端、以及个体应用服务节点客户端的数据服务层中,都包括至少一个对等节点,金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端以及个体应用服务节点客户端的对等节点作为联盟链的共识节点;共识节点确保链上的会话消息内容在所有对等节点上保持同一序列;智能合约根据会话内容中的业务类别被触发,完成账本上数据更新,实现诸如交易过程中的账户校验、结算功能;每个参与方的对等节点上,保存有多个分布式账本的副本,对应归属三类会话安全层级。每个应用服务节点客户端参与方对等节点上均维护一份“全部公开”的分布式账本副本,各个对等节点间的分布式账本同步。
进一步的,所述会话内容包括会话内容隐私需求,所述会话内容将会话区分为三个层级:会话用户归属于同一管理实体时,会话内容在本金融机构应用服务节点客户端和监管机构应用服务节点客户端之间共享,本金融机构应用服务节点客户端和监管机构应用服务节点客户端对应的数据服务节点,维护着记录这一层级会话内容的分布式账本;会话用户归属于不同管理实体时,会话内容在会话用户所代表的相关各方金融机构应用服务节点客户端和监管机构应用服务节点客户端之间共享,所述金融机构应用服务节点客户端和所述监管机构应用服务节点客户端对应的数据服务节点,维护着记录这一层级会话内容的分布式账本;会话用户归属不同管理实体应用服务节点客户端,且会话内容需要向所有联盟链的成员公开,所有成员金融机构应用服务节点客户端和监管机构应用服务节点客户端对应的数据服务节点,共同维护着记录这一层级会话内容的分布式账本。
本发明还提出一种应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法,包括下列流程步骤,
A、即时消息会话的交互流程;
B、即时消息服务对节点间交换数据的处理流程;
C、即时消息服务节点数据提交上链的处理流程;
D、业务层中的询价及交易达成的流程。
进一步的,如图4所示,所述即时消息会话的交互流程包括以下步骤:
A、一个机构A内用户向另一个机构B内用户发起会话,机构A应用服务节点客户端发起机构B应用服务节点客户端域名解析的步骤;
B、机构A发起和机构B的用户数据交换,数据采用公钥证书签名的步骤;
C、机构A内用户甲与机构B内用户乙进行即时消息会话协商,明确会话安全层级,并建立会话开始通信,消息由各自服务节点转发至终端的步骤;
D、协商的安全层级知会监管,会话内容同步到监管机构即时消息服务节点,由监管机构转发至特定接受用户的步骤;
进一步的,如图5所示,所述即时消息服务对节点间交换数据的处理流程包括以下步骤:
101、即时消息服务节点A和即时消息服务节点B之间的数据同步,可以由其管理员主动发起,也可以由其下用户向节点B下一个用户发起会话来触发的步骤;
102、即时消息服务节点获取本节点管理的所有用户信息,运用其信息交换策略,将其中部分信息过滤,并将用户名称映射到可公开的名称上去的步骤;
103、将经过信息交换策略过滤处理后的用户信息,按照服务节点间交换数据格式封装的步骤;
104、对封装后的交换数据进行摘要计算,使用即时消息服务节点A的私钥进行加密,生成数字签名,将数字签名和交换数据一起利用HTTPS发送至即时消息服务节点B的步骤;
105、即时消息服务节点B在接收到交换格式数据后,进行上述102-104步骤,将数据发送给即时消息服务节点A的步骤;
106、即时消息服务节点A收到来自B节点的数据后,利用B的公钥证书验证其签名和消息完整性的步骤;
107、后续即时消息服务节点A和B的用户,在相互沟通过程中,查看到的是各自节点向外提供的、经过信息策略处理后的个人信息。
进一步的,如图6所示,所述即时消息服务节点数据提交上链的处理的流程包括以下步骤:
201、即时消息服务节点A下的用户甲向即时消息服务节点B下的用户乙发起会话请求,如果节点A所维护的节点B用户数据中没有用户乙的信息,则两个节点间发起用户数据交换流程,如果存在用户乙信息,则继续会话请求的步骤;
202、会话协商内容包含会话安全层级的选择,协商明确:机构内公开、机构间公开、全部公开这三类中的某一种层级的步骤;
203、将会话数据提交给对应的数据服务层节点,根据协商出的安全层级和会话参与方,明确所要更新的分布式账本,根据会话类别触发对应的智能合约的部署和执行,完成该分布式账本上数据更新,和会话参与方各数据服务节点在此分布式账本上的数据同步的步骤;
204、随着上层即时消息会话的进行,数据服务层不断从即时消息服务层同步数据并重复上述步骤203的步骤。
进一步的,如图7所示,所述业务层中的询价及交易达成的流程包括:
301、机构A与机构B的网络中部署了面向交易的聊天应用服务,机构A的用户甲发起与机构B的用户乙的会话的步骤;
302、通过机构A与机构B的即时消息服务层,完成用户双方会话协商后,明确会话安全层级为机构间公开,如果还不存在仅包含机构A、机构B监管的分布式账本,则机构A与机构B的数据服务层分别初始化各自节点上账本,在即时消息服务层,监管机构服务节点被缺省加入机构A与机构B用户的会话,通过会话安全层级和会话参与方的判定,初始化监管机构服务节点上的账本的步骤;
303、业务层,用户机构A内用户甲发起某类资产交易询价,机构B内用户乙应答并确认价格,双方确认成交,询价应答及交易确认,组合为交易数据,即时消息服务层除了完成上述业务交互中消息的路由,还完整的交易相关数据和该类型会话生成的智能合园提交上链,并触发智能合约自动执行,交易达成的动作完成链上数据更新,并触发对外部交易系统的调用,完成实际的交易操作的步骤;
304、即时消息服务层,接收到交易业务数据上链请求,根据会话协商的安全层级和参与方,明确数据提交的分布式账本,提交数据服务层完整账本数据维护的步骤;
305、数据服务层,每个机构的节点维护各自账本信息并相互同步账本内容的步骤。
进一步优选的,本发明应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法,包括下列步骤,
步骤一、一个机构A内用户向另一个机构B内用户发起会话,机构A应用服务节点客户端发起机构B应用服务节点客户端域名解析的步骤;
一个机构A的应用服务节点客户端用户甲,向另一个机构B的应用服务节点客户端用户乙发起会话,在会话内就某一金融资产向用户乙发起询价,机构A用户甲的应用服务节点客户端向即时消息服务层获取机构B用户乙外部公开账号的具体信息,即时消息服务层利用用户乙外部公开账号获知其所在即时消息服务域名,发现本地没有该域名下用户信息,则发起对方即时消息服务节点客户端的域名解析流程,获取机构B的即时消息服务节点的公开地址信息,并发起机构A与机构B的用户数据交换流程;
步骤二、机构A发起和机构B的用户数据交换,数据采用公钥证书签名的步骤;
机构A的即时消息服务节点,获取本节点全部用户信息,运用信息交换策略,将其中一部分信息过滤,并将用户名称映射到外部公开名称上去,信息交换策略用于控制交换内部信息如何用于节点间交换,经过信息交换策略过滤处理后的用户信息,使用Sha128或其他摘要算法,进行摘要计算,使用机构A的即时消息服务节点的私钥对摘要结果进行加密,生成数字签名,该数字签名和交换数据一起,通过HTTPS被发送至机构B的即时消息服务节点;
步骤三、机构B的消息服务节点生成用户数据交换信息的步骤;
机构B的即时消息服务节点,收到数据后,进行上述步骤二的流程,生成自己的用户数据交换信息;
步骤四、机构B的即时消息服务节点利用机构A的公钥证书验证其签名,将机构A的用户信息保存至本地的步骤;
机构B的即时消息服务节点,将步骤三中接受到的数据,利用机构A的公钥证书验证其签名,并检验其消息内容的完整性,校验通过后,将机构A的用户信息保存至本地;
步骤五、机构A的即时消息服务节点,将校验通过的机构B的用户信息保存至本地的步骤;
机构A的即时消息服务节点,重复上述步骤四的过程,将校验通过的机构B的用户信息保存至本地;机构A和机构B的用户,均可观察到对方机构对外发布的所有用户的外部公开账号及名称;
步骤六、机构A内用户甲与机构B内用户乙进行即时消息会话协商,明确会话安全层级,并建立会话开始通信,消息由各自服务节点转发至终端客户端的步骤;
在完成机构A和机构B的即时消息服务节点的用户数据交换后,用户甲和用户乙的会话建立过程继续进行,会话双方在会话建立阶段,必须协商明确会话安全层级,包括:机构内公开、机构间公开、全部公开,参与会话双方给定的会话安全层级由系统管理员在应用域内指定策略、或会话双方用户手工选定;
步骤七、协商的安全层级知会监管,会话内容同步到监管机构即时消息服务节点,由监管机构转发至特定接受用户的步骤;
采用机构间公开或全部公开的会话安全层级,会话自动邀请监管机构成员参与;机构A的应用服务节点中,聊天应用服务分别以本地会话发起方的名义发起对监管机构C某缺省用户的邀请,通过上述步骤一到步骤五,完成机构A和机构C之间用户数据交换,机构B被用户乙发出的消息触发,消息发送给用户甲和C机构内指定缺省用户,通过上述步骤二到步骤五,完成机构B与机构C之间用户数据交换;
步骤八、当会话安全层级确定后,会话安全层级参数和会话参与方公钥,提交给数据服务层,数据服务层根据安全层级和会话参与方,明确所要维护的分布式账本;即时消息服务层将交易数据,连同会话安全层级和会话参与方用户账号,作为上链数据交由数据服务层处理;同时业务层指定该会话的类型为交易类会话,即时消息服务层根据此会话类别生成相应的智能合约代码,并过通过数据服务层完成联盟链上智能合约部署;通过即时消息服务层根据对会话类型和会话内应答确认动作的判断,触发对联盟链上智能合约的事务调用,智能合约自动执行,交易执行的结果也将上链,并将触发双方应用服务节点对于外部交易系统的调用,完成实际的资产交割确认及资金划拨操作;后续机构A、机构B和监管机构D下用户之间、被明确为“机构间公开”的会话内容,都在这一分布式账本中提交并在参与方各个数据服务节点之间同步;数据服务层对等节点中,根据指定的会话类别触发智能合约,实现诸如用户交易账户校验、交易结算功能,相关交易数据和会话消息都提交到该分布式账本上,并和会话参与方的数据服务节点同步此分布式账本数据。
进一步的,步骤八中所述会话参与方公钥为电子邮件地址形式的用户帐号。
本发明还提出一种融合区块链技术即时消息系统的应用,包括金融机构即时消息服务节点服务器、监管机构即时消息服务节点服务器、公共认证中心服务器、DNS服务器,金融机构即时消息服务节点服务器部署至少有1台,分别部署在不同金融机构内,所述金融机构即时消息服务节点服务器、监管机构即时消息服务节点服务器、公共认证中心服务器、DNS服务器通过网络连接;
所述金融机构即时消息服务节点服务器上安装有融合区块链技术即时消息系统,所述融合区块链技术即时消息系统包括外部交易系统接口、面向交易的聊天应用以及交易数据清算模块;
所述监管机构即时消息服务节点服务器上安装有融合区块链技术即时消息系统,所述融合区块链技术即时消息系统包括外部交易系统接口、面向交易的聊天应用以及交易数据清算模块;
所述公共认证中心服务器上安装有公钥证书系统;
所述DNS服务器上安装有域名系统DNS。
进一步的,所述融合区块链技术即时消息系统的应用,用于证券业、或金融业。
本发明解决了现有即时消息服务在跨机构部署时的互信问题、数据安全问题、还解决了用户在金融业务场景中使用现有即时消息应用不得不在即时消息应用与业务系统间切换问题。本发明提出的融合了区块链技术的即时消息系统,和在此系统基础上构建面向金融业务的应用实现方法,实现了即时消息系统在跨机构部署时、对等机构间相互信任,确保了即时消息系统中会话数据安全性,包括机密性和不可篡改性,并为即时消息会话中嵌入的交易提供了屏蔽第三方的隐私保护和实时清算服务。
实施例2:
本发明实施例,以参与方包括三个金融机构(机构A、机构B、机构C)和一个监管机构(机构D)为例,说明实施本发明的即时消息系统的网络部署结构、各层次中各节点间交互及主要工作流程。
融合区块链技术即时消息系统架构层次图如图1所示,由下向上分别为数据服务层、即时消息服务层、业务层。各个层次都包含了参与各方在这个层次上的逻辑实体。
业务层,每个参与方都将在系统中部署一个逻辑上的应用服务节点,包括多项功能单元。
对于金融机构来说,应用服务节点包含:
1.外部交易系统接口,可以在聊天应用中通过此接口与交易系统交互,如获取资产信息、同步交易信息等。
2.面向交易的聊天应用,交易的询价和确认都在会话中进行,相关信息都将通过下层的数据服务层提交上链,信息包括:会话消息内容和由特殊会话类型如询价所触发的智能合约、以及智能合约触发后生成的数据。
3.交易数据清算,交易参与方的账户信息、如资金余额、资产类别、数量等状态都将通过下层的数据服务层提交上链,特殊类型的会话如询价等会触发智能合约上链,智能合约部署于交易各方数据服务层中对等节点。业务层交易被应答,将触发智能合约自动执行,交易执行的过程和结果数据都将提交上链。交易数据清算应用为用户提供链上交易后清算数据访问。
对于监管机构来说,应用服务节点至少包含面向交易的聊天应用。
即时消息服务层,每个参与方都将在系统中部署一个逻辑上的即时消息服务节点,包括多项功能单元:
1.即时消息服务,完成即时消息路由存储等通常意义上的即时消息服务功能。
2.用户认证服务,利用公共认证中心完成用户认证服务,即时消息服务层可以与数据服务层可以在同一公钥基础设施中复用同一公共认证中心体系。
3.会话数据服务,管理会话内容、安全层级等信息,根据业务类别封装数据比如交易数据。通过数据服务层向联盟链提交数据信息。根据业务类别生成智能合约代码,通过数据服务层在联盟链中部署。
数据服务层中,每个机构都将部署至少一个对等节点,部分机构的对等节点将会作为联盟链的共识节点。共识节点确保链上的会话消息内容在所有对等节点上保持同一序列。智能合约将根据特定类别的会话内容触发,智能合约执行后更新相关账本数据,实现诸如交易过程中的账户校验、结算等功能。每个参与方的对等节点上,保存有多个分布式账本的副本,对应归属三类会话安全层级:“机构内公开”、“机构间公开”、“全部公开”。每个参与方对等节点上均维护一份“全部公开”的分布式账本副本。如会话协商中明确的安全等级为“机构间公开”,则会话参与方会在其对等节点上均维护一份仅有会话参与方共同维护的“机构间公开”的分布式账本副本。如果会话安全等级是“机构内公开”,则会话用户所在机构和监管机构会在其对等节点上维护一份仅有该机构和监管机构共同维护的“机构内公开”的分布式账本副本。
三个金融机构(机构A、机构B、机构C)和一个监管机构(机构D)对等节点间的分布式账本同步,见图2。
三个金融机构(机构A、机构B、机构C)和一个监管机构(机构D)即时消息服务层的逻辑架构,见图3。
举例说明一个完整的会话内交易流程,参与双方用户为机构A中用户甲(简称用户甲)和机构B中用户乙(用户乙)。
本发明还提出一种应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法,包括即时消息会话的交互流程;即时消息服务对节点间交换数据的处理流程;即时消息服务节点数据提交上链的处理流程;业务层中的询价及交易达成的流程。
进一步的,如图4所示,所述即时消息会话的交互流程包括以下步骤:
A、一个机构A内用户向另一个机构B内用户发起会话,机构A应用服务节点客户端发起机构B应用服务节点客户端域名解析的步骤;
B、机构A发起和机构B的用户数据交换,数据采用公钥证书签名的步骤;
C、机构A内用户甲与机构B内用户乙进行即时消息会话协商,明确会话安全层级,并建立会话开始通信,消息由各自服务节点转发至终端的步骤;
D、协商的安全层级知会监管,会话内容同步到监管机构即时消息服务节点,由监管机构转发至特定接受用户的步骤;
进一步的,如图5所示,所述即时消息服务对节点间交换数据的处理流程包括以下步骤:
101、即时消息服务节点A和即时消息服务节点B之间的数据同步,可以由其管理员主动发起,也可以由其下用户向节点B下一个用户发起会话来触发的步骤;
102、即时消息服务节点获取本节点管理的所有用户信息,运用其信息交换策略,将其中部分信息过滤,并将用户名称映射到可公开的名称上去的步骤;
103、将经过信息交换策略过滤处理后的用户信息,按照服务节点间交换数据格式封装的步骤;
104、对封装后的交换数据进行摘要计算,使用即时消息服务节点A的私钥进行加密,生成数字签名,将数字签名和交换数据一起利用HTTPS发送至即时消息服务节点B的步骤;
105、即时消息服务节点B在接收到交换格式数据后,进行上述102-104步骤,将数据发送给即时消息服务节点A的步骤;
106、即时消息服务节点A收到来自B节点的数据后,利用B的公钥证书验证其签名和消息完整性的步骤;
107、后续即时消息服务节点A和B的用户,在相互沟通过程中,查看到的是各自节点向外提供的、经过信息策略处理后的个人信息。
进一步的,如图6所示,所述即时消息服务节点数据提交上链的处理的流程包括以下步骤:
201、即时消息服务节点A下的用户甲向即时消息服务节点B下的用户乙发起会话请求,如果节点A所维护的节点B用户数据中没有用户乙的信息,则两个节点间发起用户数据交换流程,如果存在用户乙信息,则继续会话请求的步骤;
202、会话协商内容包含会话安全层级的选择,协商明确:机构内公开、机构间公开、全部公开这三类中的某一种层级的步骤;
203、将会话数据提交给对应的数据服务层节点,根据协商出的安全层级和会话参与方,明确所要更新的分布式账本,根据会话类别触发对应的智能合约的部署和执行,完成该分布式账本上数据更新,和会话参与方各数据服务节点在此分布式账本上的数据同步的步骤;
204、随着上层即时消息会话的进行,数据服务层不断从即时消息服务层同步数据并重复上述步骤203的步骤。
进一步的,如图7所示,所述业务层中的询价及交易达成的流程包括:
301、机构A与机构B的网络中部署了面向交易的聊天应用服务,机构A的用户甲发起与机构B的用户乙的会话的步骤;
302、通过机构A与机构B的即时消息服务层,完成用户双方会话协商后,明确会话安全层级为机构间公开,如果还不存在仅包含机构A、机构B监管的分布式账本,则机构A与机构B的数据服务层分别初始化各自节点上账本,在即时消息服务层,监管机构服务节点被缺省加入机构A与机构B用户的会话,通过会话安全层级和会话参与方的判定,初始化监管机构服务节点上的账本的步骤;
303、业务层,用户机构A内用户甲发起某类资产交易询价,机构B内用户乙应答并确认价格,双方确认成交,询价应答及交易确认,组合为交易数据,即时消息服务层除了完成上述业务交互中消息的路由,还完整的交易相关数据和该类型会话生成的智能合园提交上链,并触发智能合约自动执行,交易达成的动作完成链上数据更新,并触发对外部交易系统的调用,完成实际的交易操作的步骤;
304、即时消息服务层,接收到交易业务数据上链请求,根据会话协商的安全层级和参与方,明确数据提交的分布式账本,提交数据服务层完整账本数据维护的步骤;
305、数据服务层,每个机构的节点维护各自账本信息并相互同步账本内容的步骤。
为了更好的说明本发明应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法,较佳的,即时消息会话的交互流程,即时消息服务对节点间交换数据的处理流程,即时消息服务节点数据提交上链的处理流程,业务层中的询价及交易达成的流程,见附图4、5、6、7配合说明如下流程:
步骤一、机构A的应用服务节点中,用户甲在聊天应用中向用户乙(外部公开账号)发起会话,在会话内就某一金融资产向用户乙发起询价。应用服务节点向即时消息服务层获取用户乙(外部公开账号)的具体信息。即时消息服务层利用用户乙外部公开账号获知其所在即时消息服务域名,发现本地没有该域名下用户信息,则首先发起对方即时消息服务节点的域名解析流程,获取机构B的即时消息服务节点的公开地址信息,并发起机构A与机构B的用户数据交换流程。
步骤二、机构A的即时消息服务节点,将获取本节点全部用户信息,运用信息交换策略,将其中一部分信息过滤,并将用户名称映射到外部公开名称上去。信息交换策略用于控制交换内部信息如何用于节点间交换,具体数据封装格式和策略定义不在本方法说明范围之内。经过信息交换策略过滤处理后的用户信息,使用Sha128或其他摘要算法,进行摘要计算,使用机构A的即时消息服务节点的私钥对摘要结果进行加密,生成数字签名。该数字签名和交换数据一起,通过HTTPS被发送至机构B的即时消息服务节点。
步骤三、机构B的即时消息服务节点,收到数据后,进行上述步骤二的流程,生成自己的用户数据交换信息。
步骤四、机构B的即时消息服务节点,将步骤三中接受到的数据,利用机构A的公钥证书验证其签名,并检验其消息内容的完整性,校验通过后,将机构A的用户信息保存至本地
步骤五、机构A的即时消息服务节点,重复上述步骤四的过程,将校验通过的机构B的用户信息保存至本地。至此,机构A和机构B的用户,均可观察到对方机构对外发布的所有用户的外部公开账号及名称。
步骤六、在完成机构A和机构B的即时消息服务节点的用户数据交换后,用户甲和用户乙的会话建立过程继续进行。会话双方在会话建立阶段,必须协商明确会话安全层级,包括:机构内公开、机构间公开、全部公开。参与会话双方给定的会话安全层级可以由系统管理员在应用域内指定策略、或会话双方用户手工选定。
步骤七、如果采用机构间公开或全部公开的会话安全层级,会话还将自动邀请监管机构成员参与。机构A的应用服务节点中,聊天应用服务将会分别以用户甲(可以定义为本地会话发起方)的名义发起对监管机构D某缺省用户的邀请。通过上述步骤一到步骤五,完成机构A和机构D之间用户数据交换,机构B将会被用户乙发出的消息触发(消息发送给用户甲和D机构内指定缺省用户),通过上述步骤二到步骤五,完成机构B与机构D之间用户数据交换。
步骤八、当会话安全层级确定后,该参数和会话参与方公钥(电子邮件地址形式的用户账号),提交给数据服务层,后者根据安全层级和会话参与方,明确所要维护的分布式账本。在业务层,用户甲在聊天应用内发起某类资产交易的询价,用户乙应答并确定价格,双方确认成交。询价、应答及交易确认,组合成交易数据。业务层中聊天应用,通知即时消息服务层将此交易数据,连同会话安全层级和会话参与方用户账号,作为上链数据交由数据服务层处理,同时业务层指定了该会话的类型(为交易类会话),即时消息服务层根据此会话类别生成相应的智能合约代码,并过通过数据服务层完成联盟链上智能合约部署。用户乙在业务层聊天客户端中的交易应答和确认,通过即时消息服务层对会话类型和会话内应答确认动作的判断,触发了对联盟链上智能合约的事务调用,智能合约自动执行,交易执行的结果也将上链,并将触发双方应用服务节点对于外部交易系统的调用,完成实际的资产交割确认及资金划拨操作。后续机构A、机构B和监管机构D下用户之间、被明确为“机构间公开”的会话内容,都将在这一分布式账本中提交并在参与方各个数据服务节点之间同步。数据服务层对等节点中,会根据指定的会话类别触发智能合约,实现诸如用户交易账户校验、交易结算等功能,相关交易数据和会话消息都将提交到该分布式账本上,并和会话参与方的数据服务节点同步此分布式账本数据。
进一步的,步骤八中所述会话参与方公钥为电子邮件地址形式的用户帐号。
实施例3,如图8所示,本发明还提出一种融合区块链技术即时消息系统的应用,包括金融机构即时消息服务节点服务器、监管机构即时消息服务节点服务器、公共认证中心服务器、DNS服务器,金融机构即时消息服务节点服务器部署至少有1台,分别部署在不同金融机构内,所述金融机构即时消息服务节点服务器、监管机构即时消息服务节点服务器、公共认证中心服务器、DNS服务器通过网络连接;
所述金融机构即时消息服务节点服务器上安装有融合区块链技术即时消息系统,所述融合区块链技术即时消息系统包括外部交易系统接口、面向交易的聊天应用以及交易数据清算模块;
所述监管机构即时消息服务节点服务器上安装有融合区块链技术即时消息系统,所述融合区块链技术即时消息系统包括外部交易系统接口、面向交易的聊天应用以及交易数据清算模块;
所述公共认证中心服务器上安装有公钥证书系统;
所述DNS服务器上安装有域名系统DNS。
进一步的,所述融合区块链技术即时消息系统的应用,用于证券业、或金融业。
Claims (15)
1.一种融合区块链技术的即时消息系统,其特征在于:包括数据服务层,中间层,以及业务层;
所述数据服务层以区块链技术为核心构建联盟链,对系统数据实现分布式存储和隐私保护,提供智能合约部署和执行环境;
所述中间层为即时消息服务层,提供即时消息会话管理,基于公钥基础设施实现分布式的用户认证过程;
所述业务层,基于即时消息服务,为用户实现可嵌入会话的金融业务场景;
还包括参与系统的管理实体应用服务节点客户端和个体应用服务节点客户端,所述管理实体应用服务节点客户端包括金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端;所述个体应用服务节点客户端为受管理实体应用服务节点客户端管理、授权并实施认证,使用即时消息服务的个人用户交互系统。
2.根据权利要求1所述的融合区块链技术的即时消息系统,其特征在于:所述数据服务层,参与管理实体应用服务节点客户端和个体应用服务节点客户端数据服务,由管理实体应用服务节点客户端和个体应用服务节点客户端数据服务节点并构成联盟链,所述数据服务节点均为联盟链上对等节点,其中的部分数据服务节点作为联盟链共识节点;所述共识节点的选择取决于参与构建联盟链的群体成员协商的结果;每个数据服务节点都维护着多个分布式账本,分别记录不同层级的即时消息会话内容;
所述即时消息服务层,包括即时消息服务节点,逻辑上为分布式网络架构,每个即时消息服务节点以完全合格域名命名;即时消息服务节点之间利用公共网络中的域名系统服务来解析域名获取网络地址;即时消息服务节点之间利用公钥基础设施提供的服务实现相互认证;各个即时消息服务节点的公钥证书由一个公共认证中心颁发,或者分别由多个公共认证中心颁发,这些公共认证中心在公钥基础设施中由唯一的根公共认证中心进行证书颁发;各个即时消息服务节点维护各自域内的即时消息用户管理、认证和本域内用户相关即时消息的路由;每个即时消息个人用户以电子邮件地址的方式命名,其域名部分与用户所在的即时消息服务节点的域名保持一致;该个人用户用户名实际为用户在数据服务层中的公钥,作为提交联盟链数据时的用户标识;用户公钥与对应的私钥构成用户的安全证书,安全证书由用户所在即时消息服务节点颁发,即时消息服务节点包含了公共认证中心的功能;每个即时消息服务节点将针对其管理用户发布的个人信息定制信息过滤策略;包括但不限于在与其他即时消息服务节点交换用户数据时,将其管理用户的名称转换为另一别名;即时消息服务节点在相互发现地址之后,交换其管理用户信息列表,包括用户别名和电子邮件形式的用户公钥;交换信息均有即时消息服务节点的数字签名,确保交换信息的不可篡改性;
所述业务层,提供在即时消息会话中嵌入金融业务交互的服务能力,在消息会话中完成交易询价、确认和交易达成的过程;交易相关数据作为即时消息会话内容,根据会话过程中协商的安全层级,由数据服务层完成相关实体间的数据同步,并确保交易数据在交易完成时同步到交易各方,达到实时清算的作用。
3.根据权利要求1所述的融合区块链技术的即时消息系统,其特征在于:在每个参与方金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端、个体应用服务节点客户端的业务层中都包括一个逻辑上的应用服务节点,包括外部交易系统接口功能单元,面向交易的聊天应用功能单元,交易数据清算功能单元;
所述金融机构应用服务节点客户端在聊天应用中通过外部交易系统接口功能单元调用交易系统;
所述面向交易的聊天功能单元,交易的询价和确认都在面向交易的聊天应用模块会话中进行,相关信息都将通过下层的数据服务层提交上链;
所述交易数据清算功能单元,将交易参与方的账户信息、资金余额、资产类别、数量状态通过下层的数据服务层提交上链,在会话中的交易数据提交上链时,触发参与交易各方数据服务层中对等节点的智能合约,进行账户校验及结算操作,结算结果通过数据服务层提交上链;
所述监管机构应用服务节点客户端,至少包含面向交易的聊天应用功能单元。
4.根据权利要求1所述的融合区块链技术的即时消息系统,其特征在于:在每个参与方金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端、个体应用服务节点客户端的即时消息服务层,都包括一个逻辑上的即时消息服务节点,包括即时消息服务功能单元、用户认证服务功能单元、以及会话数据服务功能单元;
所述即时消息服务单元,完成即时消息路由存储等通常意义上的即时消息服务功能;
所述用户认证服务单元,利用公共认证中心完成用户认证服务,即时消息服务层可以与数据服务层在同一公钥基础设施中复用同一公共认证中心体系;
所述会话数据服务单元,管理会话内容、安全层级等信息,根据业务类别封装数据如交易数据,通过数据服务层向联盟链提交数据信息。
5.根据权利要求1所述的融合区块链技术的即时消息系统,其特征在于:在每个金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端、以及个体应用服务节点客户端的数据服务层中,都包括至少一个对等节点,金融机构应用服务节点客户端、监管机构应用服务节点客户端、公共认证中心应用服务节点客户端以及个体应用服务节点客户端的对等节点作为联盟链的共识节点;共识节点确保链上的会话消息内容在所有对等节点上保持同一序列;智能合约根据会话内容中的业务类别被触发,完成账本上数据更新,实现诸如交易过程中的账户校验、结算功能;每个参与方的对等节点上,保存有多个分布式账本的副本,对应归属三类会话安全层级;
每个应用服务节点客户端参与方对等节点上均维护一份“全部公开”的分布式账本副本,各个对等节点间的分布式账本同步。
6.根据权利要求2所述的融合区块链技术的即时消息系统,其特征在于:所述会话内容包括会话内容隐私需求,所述会话内容将会话区分为三个层级:会话用户归属于同一管理实体时,会话内容在本金融机构应用服务节点客户端和监管机构应用服务节点客户端之间共享,本金融机构应用服务节点客户端和监管机构应用服务节点客户端对应的数据服务节点,维护着记录这一层级会话内容的分布式账本;会话用户归属于不同管理实体时,会话内容在会话用户所代表的相关各方金融机构应用服务节点客户端和监管机构应用服务节点客户端之间共享,所述金融机构应用服务节点客户端和所述监管机构应用服务节点客户端对应的数据服务节点,维护着记录这一层级会话内容的分布式账本;会话用户归属不同管理实体应用服务节点客户端,且会话内容需要向所有联盟链的成员公开,所有成员金融机构应用服务节点客户端和监管机构应用服务节点客户端对应的数据服务节点, 共同维护着记录这一层级会话内容的分布式账本。
7.一种应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法,其特征在于:包括下列流程步骤,
A、即时消息会话的交互流程;
B、即时消息服务对节点间交换数据的处理流程;
C、即时消息服务节点数据提交上链的处理流程;
D、业务层中的询价及交易达成的流程。
8.根据权利要求7所述的应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法,其特征在于所述即时消息会话的交互流程包括以下步骤:
A、一个机构A内用户向另一个机构B内用户发起会话,机构A应用服务节点客户端发起机构B应用服务节点客户端域名解析的步骤;
B、机构A发起和机构B的用户数据交换,数据采用公钥证书签名的步骤;
C、机构A内用户甲与机构B内用户乙进行即时消息会话协商,明确会话安全层级,并建立会话开始通信,消息由各自服务节点转发至终端的步骤;
D、协商的安全层级知会监管,会话内容同步到监管机构即时消息服务节点,由监管机构转发至特定接受用户的步骤。
9.根据权利要求7所述的应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法,其特征在于所述即时消息服务对节点间交换数据的处理流程包括以下步骤:
A、即时消息服务节点A和即时消息服务节点B之间的数据同步,可以由其管理员主动发起,也可以由其下用户向节点B下一个用户发起会话来触发的步骤;
B、即时消息服务节点获取本节点管理的所有用户信息,运用其信息交换策略,将其中部分信息过滤,并将用户名称映射到可公开的名称上去的步骤;
C、将经过信息交换策略过滤处理后的用户信息,按照服务节点间交换数据格式封装的步骤;
D、对封装后的交换数据进行摘要计算,使用即时消息服务节点A的私钥进行加密,生成数字签名,将数字签名和交换数据一起利用HTTPS发送至即时消息服务节点B的步骤;
E、即时消息服务节点B在接收到交换格式数据后,进行上述A、B、C、D步骤,将数据发送给即时消息服务节点A的步骤;
F、即时消息服务节点A收到来自B节点的数据后,利用B的公钥证书验证其签名和消息完整性的步骤;
G、后续即时消息服务节点A和B的用户,在相互沟通过程中,查看到的是各自节点向外提供的、经过信息策略处理后的个人信息。
10.根据权利要求7所述的应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法,其特征在于所述即时消息服务节点数据提交上链的处理的流程包括以下步骤:
A、即时消息服务节点A下的用户甲向即时消息服务节点B下的用户乙发起会话请求,如果节点A所维护的节点B用户数据中没有用户乙的信息,则两个节点间发起用户数据交换流程,如果存在用户乙信息,则继续会话请求的步骤;
B、会话协商内容包含会话安全层级的选择,协商明确:机构内公开、机构间公开、全部公开这三类中的某一种层级的步骤;
C、将会话数据提交给对应的数据服务层节点,根据协商出的安全层级和会话参与方,明确所要更新的分布式账本,根据会话类别触发对应的智能合约的部署和执行,完成该分布式账本上数据更新,和会话参与方各数据服务节点在此分布式账本上的数据同步的步骤;
D、随着上层即时消息会话的进行,数据服务层不断从即时消息服务层同步数据并重复上述步骤C的步骤。
11.根据权利要求7所述的应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法,其特征在于:所述业务层中的询价及交易达成的流程包括:
机构A与机构B的网络中部署了面向交易的聊天应用服务,机构A的用户甲发起与机构B的用户乙的会话的步骤;
B、通过机构A与机构B的即时消息服务层,完成用户双方会话协商后,明确会话安全层级为机构间公开,如果还不存在仅包含机构A、机构B监管的分布式账本,则机构A与机构B的数据服务层分别初始化各自节点上账本,在即时消息服务层,监管机构服务节点被缺省加入机构A与机构B用户的会话,通过会话安全层级和会话参与方的判定,初始化监管机构服务节点上的账本的步骤;
C、业务层,用户机构A内用户甲发起某类资产交易询价,机构B内用户乙应答并确认价格,双方确认成交,询价应答及交易确认,组合为交易数据,即时消息服务层除了完成上述业务交互中消息的路由,还完整的交易相关数据和该类型会话生成的智能合园提交上链,并触发智能合约自动执行,交易达成的动作完成链上数据更新,并触发对外部交易系统的调用,完成实际的交易操作的步骤;
D、即时消息服务层,接收到交易业务数据上链请求,根据会话协商的安全层级和参与方,明确数据提交的分布式账本,提交数据服务层完整账本数据维护的步骤;
E、数据服务层,每个机构的节点维护各自账本信息并相互同步账本内容的步骤。
12.根据权利要求7所述的应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法,其特征在于:包括以下步骤:
步骤一、一个机构A内用户向另一个机构B内用户发起会话,机构A应用服务节点客户端发起机构B应用服务节点客户端域名解析的步骤;
一个机构A的应用服务节点客户端用户甲,向另一个机构B的应用服务节点客户端用户乙发起会话,在会话内就某一金融资产向用户乙发起询价,机构A用户甲的应用服务节点客户端向即时消息服务层获取机构B用户乙外部公开账号的具体信息,即时消息服务层利用用户乙外部公开账号获知其所在即时消息服务域名,发现本地没有该域名下用户信息,则发起对方即时消息服务节点客户端的域名解析流程,获取机构B的即时消息服务节点的公开地址信息,并发起机构A与机构B的用户数据交换流程;
步骤二、机构A发起和机构B的用户数据交换,数据采用公钥证书签名的步骤;
机构A的即时消息服务节点,获取本节点全部用户信息,运用信息交换策略,将其中一部分信息过滤,并将用户名称映射到外部公开名称上去,信息交换策略用于控制交换内部信息如何用于节点间交换,经过信息交换策略过滤处理后的用户信息,使用Sha128或其他摘要算法,进行摘要计算,使用机构A的即时消息服务节点的私钥对摘要结果进行加密,生成数字签名,该数字签名和交换数据一起,通过HTTPS被发送至机构B的即时消息服务节点;
步骤三、机构B的消息服务节点生成用户数据交换信息的步骤;
机构B的即时消息服务节点,收到数据后,进行上述步骤二的流程,生成自己的用户数据交换信息;
步骤四、机构B的即时消息服务节点利用机构A的公钥证书验证其签名,将机构A的用户信息保存至本地的步骤;
机构B的即时消息服务节点,将步骤三中接受到的数据,利用机构A的公钥证书验证其签名,并检验其消息内容的完整性,校验通过后,将机构A的用户信息保存至本地;
步骤五、机构A的即时消息服务节点,将校验通过的机构B的用户信息保存至本地的步骤;
机构A的即时消息服务节点,重复上述步骤四的过程,将校验通过的机构B的用户信息保存至本地;机构A和机构B的用户,均可观察到对方机构对外发布的所有用户的外部公开账号及名称;
步骤六、机构A内用户甲与机构B内用户乙进行即时消息会话协商,明确会话安全层级,并建立会话开始通信,消息由各自服务节点转发至终端客户端的步骤;
在完成机构A和机构B的即时消息服务节点的用户数据交换后,用户甲和用户乙的会话建立过程继续进行,会话双方在会话建立阶段,必须协商明确会话安全层级,包括:机构内公开、机构间公开、全部公开,参与会话双方给定的会话安全层级由系统管理员在应用域内指定策略、或会话双方用户手工选定;
步骤七、协商的安全层级知会监管,会话内容同步到监管机构即时消息服务节点,由监管机构转发至特定接受用户的步骤;
采用机构间公开或全部公开的会话安全层级,会话自动邀请监管机构成员参与;机构A的应用服务节点中,聊天应用服务分别以本地会话发起方的名义发起对监管机构C某缺省用户的邀请,通过上述步骤一到步骤五,完成机构A和机构C之间用户数据交换,机构B被用户乙发出的消息触发,消息发送给用户甲和C机构内指定缺省用户,通过上述步骤二到步骤五,完成机构B与机构C之间用户数据交换;
步骤八、当会话安全层级确定后,会话安全层级参数和会话参与方公钥,提交给数据服务层,数据服务层根据安全层级和会话参与方,明确所要维护的分布式账本;即时消息服务层将交易数据,连同会话安全层级和会话参与方用户账号,作为上链数据交由数据服务层处理;同时业务层指定该会话的类型为交易类会话,即时消息服务层根据此会话类别生成相应的智能合约代码,并过通过数据服务层完成联盟链上智能合约部署;通过即时消息服务层根据对会话类型和会话内应答确认动作的判断,触发对联盟链上智能合约的事务调用,智能合约自动执行,交易执行的结果也将上链,并将触发双方应用服务节点对于外部交易系统的调用,完成实际的资产交割确认及资金划拨操作;后续机构A、机构B和监管机构D下用户之间、被明确为“机构间公开”的会话内容,都在这一分布式账本中提交并在参与方各个数据服务节点之间同步;数据服务层对等节点中,根据指定的会话类别触发智能合约,实现诸如用户交易账户校验、交易结算功能,相关交易数据和会话消息都提交到该分布式账本上,并和会话参与方的数据服务节点同步此分布式账本数据。
13.根据权利要求12所述的应用融合区块链技术即时消息系统实现不同机构间用户会话内交易的方法,其特征在于:步骤八中所述会话参与方公钥为电子邮件地址形式的用户帐号。
14.一种融合区块链技术即时消息系统的应用,其特征在于:包括金融机构即时消息服务节点服务器、监管机构即时消息服务节点服务器、公共认证中心服务器、DNS服务器,金融机构即时消息服务节点服务器部署至少有1台,分别部署在不同金融机构内,所述金融机构即时消息服务节点服务器、监管机构即时消息服务节点服务器、公共认证中心服务器、DNS服务器通过网络连接;
所述金融机构即时消息服务节点服务器上安装有融合区块链技术即时消息系统,所述融合区块链技术即时消息系统包括外部交易系统接口、面向交易的聊天应用以及交易数据清算模块;
所述监管机构即时消息服务节点服务器上安装有融合区块链技术即时消息系统,所述融合区块链技术即时消息系统包括外部交易系统接口、面向交易的聊天应用以及交易数据清算模块;
所述公共认证中心服务器上安装有公钥证书系统;
所述DNS服务器上安装有域名系统DNS。
15.根据权利要求14所述的融合区块链技术即时消息系统的应用,其特征在于:所述融合区块链技术即时消息系统的应用,用于证券业、或金融业。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810765534.1A CN109274573B (zh) | 2018-07-12 | 2018-07-12 | 一种融合区块链技术的即时消息系统、方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810765534.1A CN109274573B (zh) | 2018-07-12 | 2018-07-12 | 一种融合区块链技术的即时消息系统、方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109274573A true CN109274573A (zh) | 2019-01-25 |
| CN109274573B CN109274573B (zh) | 2021-03-23 |
Family
ID=65148173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810765534.1A Active CN109274573B (zh) | 2018-07-12 | 2018-07-12 | 一种融合区块链技术的即时消息系统、方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109274573B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109902480A (zh) * | 2019-03-01 | 2019-06-18 | 重庆邮电大学 | 一种针对联盟链的高效认证方法 |
| CN110650083A (zh) * | 2019-10-15 | 2020-01-03 | 腾讯科技(深圳)有限公司 | 一种消息过滤方法及装置 |
| CN111213135A (zh) * | 2019-08-27 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 用于基于区块链的通知的系统和方法 |
| CN112100635A (zh) * | 2020-09-17 | 2020-12-18 | 博雅正链(北京)科技有限公司 | 基于智能合约与工作流架构的执法返还系统及方法 |
| CN112835985A (zh) * | 2021-03-12 | 2021-05-25 | 湖北星地智链科技有限公司 | 一种基于分布式账本的空间数据共享系统及方法 |
| CN113556362A (zh) * | 2021-09-13 | 2021-10-26 | 广州市悦智计算机有限公司 | 基于区块链智能合约的加密会话建立及维持方法 |
| CN113572810A (zh) * | 2021-06-09 | 2021-10-29 | 北京邮电大学 | 一种面向物联网私有多账本区块链系统设计与实现的方法 |
| CN113691437A (zh) * | 2020-05-18 | 2021-11-23 | 山东浪潮质量链科技有限公司 | 一种基于区块链的即时通讯方法、设备及介质 |
| CN114820186A (zh) * | 2022-04-01 | 2022-07-29 | 北京卓视智通科技有限责任公司 | 基于区块链和聊天机器人的服务系统和方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017027438A1 (en) * | 2015-08-10 | 2017-02-16 | Cisco Technology, Inc. | Group membership block chain |
| CN107038638A (zh) * | 2017-02-24 | 2017-08-11 | 杭州象链网络技术有限公司 | 一种基于联盟链的股权登记交易系统构建方法 |
| US20170359288A1 (en) * | 2016-06-10 | 2017-12-14 | Salesforce.Com, Inc. | Messaging systems and methods that employ a blockchain to ensure integrity of message delivery |
| CN107769925A (zh) * | 2017-09-15 | 2018-03-06 | 山东大学 | 基于区块链的公钥基础设施系统及其证书管理方法 |
| CN108038697A (zh) * | 2017-12-04 | 2018-05-15 | 成都东哲科技有限公司 | 基于区块链的商品溯源数据服务平台节点数据管理系统 |
| CN108206824A (zh) * | 2016-12-20 | 2018-06-26 | 普莱巨人公司 | 促进两个或更多设备之间的安全通信的方法和系统 |
-
2018
- 2018-07-12 CN CN201810765534.1A patent/CN109274573B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017027438A1 (en) * | 2015-08-10 | 2017-02-16 | Cisco Technology, Inc. | Group membership block chain |
| US20170359288A1 (en) * | 2016-06-10 | 2017-12-14 | Salesforce.Com, Inc. | Messaging systems and methods that employ a blockchain to ensure integrity of message delivery |
| CN108206824A (zh) * | 2016-12-20 | 2018-06-26 | 普莱巨人公司 | 促进两个或更多设备之间的安全通信的方法和系统 |
| CN107038638A (zh) * | 2017-02-24 | 2017-08-11 | 杭州象链网络技术有限公司 | 一种基于联盟链的股权登记交易系统构建方法 |
| CN107769925A (zh) * | 2017-09-15 | 2018-03-06 | 山东大学 | 基于区块链的公钥基础设施系统及其证书管理方法 |
| CN108038697A (zh) * | 2017-12-04 | 2018-05-15 | 成都东哲科技有限公司 | 基于区块链的商品溯源数据服务平台节点数据管理系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109902480B (zh) * | 2019-03-01 | 2023-03-31 | 重庆邮电大学 | 一种针对联盟链的高效认证方法 |
| CN109902480A (zh) * | 2019-03-01 | 2019-06-18 | 重庆邮电大学 | 一种针对联盟链的高效认证方法 |
| CN111213135A (zh) * | 2019-08-27 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 用于基于区块链的通知的系统和方法 |
| CN111213135B (zh) * | 2019-08-27 | 2023-11-21 | 创新先进技术有限公司 | 用于基于区块链的通知的系统和方法 |
| CN110650083A (zh) * | 2019-10-15 | 2020-01-03 | 腾讯科技(深圳)有限公司 | 一种消息过滤方法及装置 |
| CN113691437A (zh) * | 2020-05-18 | 2021-11-23 | 山东浪潮质量链科技有限公司 | 一种基于区块链的即时通讯方法、设备及介质 |
| CN112100635A (zh) * | 2020-09-17 | 2020-12-18 | 博雅正链(北京)科技有限公司 | 基于智能合约与工作流架构的执法返还系统及方法 |
| CN112100635B (zh) * | 2020-09-17 | 2024-02-09 | 博雅正链(北京)科技有限公司 | 基于智能合约与工作流架构的执法返还系统及方法 |
| CN112835985A (zh) * | 2021-03-12 | 2021-05-25 | 湖北星地智链科技有限公司 | 一种基于分布式账本的空间数据共享系统及方法 |
| CN112835985B (zh) * | 2021-03-12 | 2022-07-05 | 湖北星地智链科技有限公司 | 一种基于分布式账本的空间数据共享系统及方法 |
| CN113572810A (zh) * | 2021-06-09 | 2021-10-29 | 北京邮电大学 | 一种面向物联网私有多账本区块链系统设计与实现的方法 |
| CN113556362B (zh) * | 2021-09-13 | 2023-02-14 | 广州市悦智计算机有限公司 | 基于区块链智能合约的加密会话建立及维持方法 |
| CN113556362A (zh) * | 2021-09-13 | 2021-10-26 | 广州市悦智计算机有限公司 | 基于区块链智能合约的加密会话建立及维持方法 |
| CN114820186A (zh) * | 2022-04-01 | 2022-07-29 | 北京卓视智通科技有限责任公司 | 基于区块链和聊天机器人的服务系统和方法 |
| CN114820186B (zh) * | 2022-04-01 | 2024-03-15 | 北京卓视智通科技有限责任公司 | 基于区块链和聊天机器人的服务系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109274573B (zh) | 2021-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109274573A (zh) | 一种融合区块链技术的即时消息系统、方法及应用 | |
| CN110147994A (zh) | 一种基于同态加密的区块链的即时执行方法 | |
| CN109949033A (zh) | 一种基于区块链的安全交易系统及方法 | |
| US8700536B2 (en) | System for managing digital interactions | |
| US20100153249A1 (en) | Making Payment Using Communication Client | |
| CN110266655A (zh) | 一种基于区块链的跨链互联方法、设备以及系统 | |
| US20090172776A1 (en) | Method and System for Establishing and Managing Trust Metrics for Service Providers in a Federated Service Provider Network | |
| CN106982205A (zh) | 基于区块链的数字资产处理方法和装置 | |
| CN109741068B (zh) | 网银跨行签约方法、装置及系统 | |
| CZ20013012A3 (cs) | Způsob placení po telefonu a systém umoľňující toto placení | |
| CN108768666A (zh) | 一种基于sm2门限密码算法的数字货币钱包管理方法 | |
| CN109146483A (zh) | 基于区块链网络的信用记录方法和系统 | |
| CN109919614A (zh) | 一种区块链中使用零知识证明保护智能合约隐私的方法 | |
| CN109995737A (zh) | 去中心化的数字证书管理方法及装置、节点、系统 | |
| Harris | Improving telecom industry processes using ordered transactions in hyperledger fabric | |
| CN109643350A (zh) | 在有节点能够执行基于消息的交易的网络架构中实施的方法和系统 | |
| Xu et al. | BIT: A blockchain integrated time banking system for community exchange economy | |
| US11042514B2 (en) | Collaboration computer system | |
| CN112651819A (zh) | 一种实现金融联盟链银行对账系统 | |
| Zamanian et al. | A new anonymous unlinkable mobile payment protocol | |
| CN111461856A (zh) | 一种基于区块链的委外催收方法 | |
| Mvula et al. | A blockchain based mobile money interoperability scheme | |
| CN114520716B (zh) | 可计费的量子密钥及量子密钥分发网络计费方法及系统 | |
| Péter et al. | ZKP-based audit for blockchain systems managing central bank digital currency | |
| Guan et al. | Off-chain anonymous payment channel scheme based on mimblewimble |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |