发明内容
为了克服上述现有技术中的审计网络容易瘫痪、日志方式防篡改存在安全漏洞、跨行业跨区域交叉业务难以实现等方面的不足,本发明提供一种能源互联网中审计区块链的设计方法和装置,先根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略,然后基于访问策略和预先设计的智能合约访问审计区块链,智能合约基于能源互联网的交易业务流程预先设计,保证审计网络稳定运行,防止交易数据被篡改,能够实现跨行业跨区域交叉业务。
为了实现上述发明目的,本发明采取如下技术方案:
一方面,本发明提供一种能源互联网中审计区块链的设计方法,包括:
根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略;
基于所述访问策略和预先设计的智能合约访问审计区块链;
所述智能合约基于能源互联网的交易业务流程预先设计。
所述智能合约的设计,包括:
基于市场主体私密数据保护需求设计市场主体注册智能合约;
基于市场主体交易申报商业秘密数据保护需求设计交易申报智能合约;
基于市场主体交易出清商业秘密数据保护需求设计交易出清智能合约;
基于市场主体交易结算商业秘密数据保护需求设计交易结算智能合约;
基于能源互联网交易数据安全需求设计交易审计智能合约。
所述审计区块链的物理网络包括各行业的审计区块链子网络;
所述审计区块链子网络包括交易机构审计区块链子网络和监管机构审计区块链子网络;
所述交易机构审计区块链子网络的节点集群包括账本数据库集群、第一结点集群、认证中心集群和共识集群,所述第一结点集群包括秘密数据库;
所述监管机构审计区块链子网络的节点集群包括账本数据库集群和第二结点集群。
所述访问策略包括安全认证策略、通道策略、背书策略、跨通道访问策略和秘密数据访问策略;
所述通道策略包括注册通道、申报通道、出清通道、结算通道和审计通道。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的写入市场主体接口WriteMarketEntity向第一结点集群秘密数据库中写入市场主体的注册信息同时向账本数据库中写入市场主体的注册信息的数字摘要、通过市场主体注册智能合约中的读取市场主体接口ReadMarketEntityDetails从第一结点集群秘密数据库中读取市场主体的注册信息或通过市场主体注册智能合约中的注销市场主体接口DeleteMarketEntity从第一结点集群秘密数据库和账本数据库中删除市场主体注册记录。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入注册通道后,按照访问策略中的安全认证策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过市场主体注册智能合约中的读取市场主体摘要接口ReadMarketEntity读取市场主体所述注册信息的数字摘要。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的写入申报数据接口WriteBidData向第一结点集群秘密数据库中写入交易申报数据同时向账本数据库中写入交易申报数据的数字摘要,或通过交易申报智能合约中的读取申报数据接口ReadBidDataDetails从第一结点集群秘密数据库中读取交易申报数据。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易申报智能合约中的读取申报数据摘要接口ReadBidData从账本数据库中读取所述交易申报数据的数字摘要。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易出清智能合约中的写入出清数据接口WriteClearingData向第一结点集群秘密数据库中写入交易出清数据同时向账本数据库中写入交易出清数据的数字摘要,或通过交易出清智能合约中的读取出清数据接口ReadClearingDataDetails从第一结点集群秘密数据库中读取交易出清数据。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易出清智能合约中的读取出清数据摘要接口ReadClearingData从账本数据库中读取所述交易出清数据的数字摘要。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的写入结算数据接口WriteSettlementData向第一结点集群秘密数据库中写入交易结算数据同时向账本数据库中写入交易结算数据的数字摘要,或通过交易结算智能合约中的读取结算数据接口ReadSettlementDataDetails从第一结点集群秘密数据库中读取交易结算数据。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易结算智能合约中的读取结算数据摘要接口ReadSettlementData从账本数据库中读取所述交易结算数据的数字摘要。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的交易追踪接口TraceTransaction从第一结点集群秘密数据库和账本数据库中查询相关的交易记录,或通过交易审计智能合约中的数据甄别接口IdentifyTransaction查询第一结点集群秘密数据库和账本数据库,通过账本数据库识别交易数据被篡改的内容。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入审计通道后,按照访问策略中的安全认证策略、跨通道访问策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易审计智能合约中的交易验证接口ValidateTransaction查询账本数据库,通过账本数据库验证交易真伪。
另一方面,本发明还提供一种能源互联网中审计区块链的设计装置,包括:
定义模块,用于根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略;
访问模块,用于基于所述访问策略和预先设计的智能合约访问审计区块链。
所述装置还包括设计模块,所述设计模块设计的智能合约包括市场主体注册智能合约、交易申报智能合约、交易出清智能合约、交易结算智能合约和交易审计智能合约。
所述装置还包括构建模块,所述构建模块构建的审计区块链的物理网络包括不同行业的审计区块链子网络;
所述审计区块链子网络包括交易机构审计区块链子网络和监管机构审计区块链子网络;
所述交易机构审计区块链子网络的节点集群包括账本数据库集群、第一结点集群、认证中心集群和共识集群,所述第一结点集群包括秘密数据库;
所述监管机构审计区块链子网络的节点集群包括账本数据库集群和第二结点集群。
所述定义模块定义的访问策略包括安全认证策略、通道策略、背书策略、跨通道访问策略和秘密数据访问策略;
所述通道策略包括注册通道、申报通道、出清通道、结算通道和审计通道。
所述访问模块包括第一注册模块,所述第一注册模块具体用于:
用户加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的写入市场主体接口WriteMarketEntity向第一结点集群秘密数据库中写入市场主体的注册信息同时向账本数据库集群中写入市场主体的注册信息的数字摘要、通过市场主体注册智能合约中的读取市场主体接口ReadMarketEntityDetails从第一结点集群秘密数据库中读取市场主体的注册信息或通过市场主体注册智能合约中的注销市场主体接口DeleteMarketEntity从第一结点集群秘密数据库和账本数据库中删除市场主体注册记录。
所述访问模块包括第二注册模块,所述第二注册模块具体用于:
用户加入注册通道后,按照访问策略中的安全认证策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过市场主体注册智能合约中的读取市场主体摘要接口ReadMarketEntity读取市场主体注册信息的数字摘要。
所述访问模块包括第一申报模块,所述第一申报模块具体用于:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的写入申报数据接口WriteBidData向第一结点集群秘密数据库中写入交易申报数据同时向账本数据库中写入交易申报数据的数字摘要,或通过交易申报智能合约中的读取申报数据接口ReadBidDataDetails从第一结点集群秘密数据库中读取交易申报数据。
所述访问模块包括第二申报模块,所述第二申报模块具体用于:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易申报智能合约中的读取申报数据摘要接口ReadBidData从账本数据库中读取交易申报数据的数字摘要。
所述访问模块包括第一出清模块,所述第一出清模块具体用于:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易出清智能合约中的写入出清数据接口WriteClearingData向第一结点集群秘密数据库中写入交易出清数据同时向账本数据库中写入交易出清数据的数字摘要,或通过交易出清智能合约中的读取出清数据接口ReadClearingDataDetails从第一结点集群秘密数据库中读取交易出清数据。
所述访问模块包括第二出清模块,所述第二出清模块具体用于:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易出清智能合约中的读取出清数据摘要接口ReadClearingData从账本数据库中读取交易出清数据的数字摘要。
所述访问模块包括第一结算模块,所述第一结算模块具体用于:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的写入结算数据接口WriteSettlementData向第一结点集群秘密数据库中写入交易结算数据同时向账本数据库中写入交易结算数据的数字摘要,或通过交易结算智能合约中的读取结算数据接口ReadSettlementDataDetails从第一结点集群秘密数据库中读取交易结算数据。
所述访问模块包括第二结算模块,所述第二结算模块具体用于:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易结算智能合约中的读取结算数据摘要接口ReadSettlementData从账本数据库中读取交易结算数据的数字摘要。
所述访问模块包括第一审计模块,所述第一审计模块具体用于:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的交易追踪接口TraceTransaction从第一结点集群秘密数据库和账本数据库中查询相关的交易记录,或通过交易审计智能合约中的数据甄别接口IdentifyTransaction查询第一结点集群秘密数据库和账本数据库,通过账本数据库识别交易数据被篡改的内容。
所述访问模块包括第二审计模块,所述第二审计模块具体用于:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易审计智能合约中的交易验证接口ValidateTransaction查询账本数据库,通过账本数据库验证交易真伪。
与最接近的现有技术相比,本发明提供的技术方案具有以下有益效果:
本发明提供的能源互联网中审计区块链的设计方法中,先根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略,然后基于访问策略和预先设计的智能合约访问审计区块链,智能合约基于能源互联网的交易业务流程预先设计,保证审计网络稳定运行,防止交易数据被篡改,能够实现跨行业跨区域交叉业务;
本发明提供的能源互联网中审计区块链的设计装置包括定义模块和访问模块,定义模块用于根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略;访问模块用于基于访问策略和预先设计的智能合约访问审计区块链,智能合约基于能源互联网的交易业务流程预先设计,保证审计网络稳定运行,防止交易数据被篡改,能够实现跨行业跨区域交叉业务;
本发明提供的技术方案能够确保私有秘密数据和商业秘密数据不可篡改,交易过程可追溯,给交易机构和监管机构提供有公信力的审计服务,确保能源互联网交易安全;
本发明提供的技术方案提供双向账本,追溯能源和金融资产的流向,监控能源和金融资产非法交易,提供数据验证服务,确认数据的完整性和有效性,并提供数据甄别服务,识别数据篡改内容,确保交易申报、出清、结算涉密数据真实可靠。
具体实施方式
下面结合附图对本发明作进一步详细说明。
实施例1
本发明实施例1提供了一种能源互联网中审计区块链的设计方法,具体流程图如图1所示,具体过程如下:
S101:根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略;
S102:基于S101定义的访问策略和预先设计的智能合约访问审计区块链;
其中的智能合约基于能源互联网的交易业务流程预先设计。
上述智能合约的设计,包括:
基于市场主体私密数据保护需求设计市场主体注册智能合约;
基于市场主体交易申报商业秘密数据保护需求设计交易申报智能合约;
基于市场主体交易出清商业秘密数据保护需求设计交易出清智能合约;
基于市场主体交易结算商业秘密数据保护需求设计交易结算智能合约;
基于能源互联网交易数据安全需求设计交易审计智能合约。
上述预先构建的能源互联网中审计区块链的物理网络结构图如图2所示,由认证中心、结点、账本数据库和共识四类集群组成一个分布式的、有组织的集群网络,集群节点个数m、n、i、j、k默认数量分别为2、8、4、8、4,根据需要可以弹性伸缩,节点个数越多网络计算能力和自愈能力越强,但是需要的资源开销越大。各行业(包括电力、石油、天然气等)、各区域的审计区块链子网络互联,组成任意规模的能源互联网审计区块链网络;
其中的审计区块链子网络包括交易机构审计区块链子网络和监管机构审计区块链子网络;
其中的交易机构审计区块链子网络的节点集群包括账本数据库集群、第一结点集群、认证中心集群和共识集群;第一结点集群包括秘密数据库;第一结点集群专属于交易机构,有秘密数据库,可以访问秘密数据;认证中心集群用于给用户颁发数字证书,验证用户的身份;共识集群将合法交易进行排序,将一组交易打包成区块发给结点集群。
其中的监管机构审计区块链子网络的节点集群包括账本数据库集群和第二结点集群;第二结点集群专属于监管机构,没有秘密数据库,只能访问账本数据库中秘密数据的数字摘要;
上述S101定义的智能合约访问策略包括安全认证策略、通道策略、背书策略、跨通道访问策略和秘密数据访问策略;
上述的安全认证策略用于用户身份认证,用户向认证中心集群申请数字证书,通过数字证书验证身份。不同身份用户加入指定的通道,一个通道控制用户访问相应范围内的区块链子网络及其账本数据库。为了实现跨通道访问账本数据库,需要配置跨通道访问策略。秘密数据只在交易机构背书结点中保存源数据,其他结点、所有账本数据库节点以及链状区块中只保存源数据的摘要;
上述的通道策略包括注册通道RegisterChannel、申报通道BiddingChannel、出清通道ClearingChannel、结算通道SettlementChannel和审计通道AuditChannel,分别用于访问注册、申报、出清、结算和审计智能合约。
加入注册通道的用户,只能访问注册智能合约;
加入申报通道的用户,只能访问注册和申报智能合约;
加入出清通道的用户,只能访问注册、申报和出清智能合约;
加入结算通道的用户,只能访问注册、申报、出清和结算智能合约;
加入审计通道的用户,可以访问注册、申报、出清、结算和审计智能合约。
于是根据智能合约的不同,根据访问策略访问审计区块链的过程具体如下:
一、基于预先设计的智能合约中的市场主体注册智能合约(register_cc),根据上述访问策略访问审计区块链:
(1-1)用户加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的写入市场主体接口WriteMarketEntity向第一结点集群秘密数据库中写入市场主体的注册信息同时向账本数据库集群中写入市场主体的注册信息的数字摘要、通过市场主体注册智能合约中的读取市场主体接口ReadMarketEntityDetails从第一结点集群秘密数据库中读取市场主体的注册信息或通过市场主体注册智能合约中的注销市场主体接口DeleteMarketEntity从第一结点集群秘密数据库和账本数据库集群中删除市场主体注册记录;
(1-2)用户加入注册通道后,按照访问策略中的安全认证策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过市场主体注册智能合约中的读取市场主体摘要接口ReadMarketEntity读取市场主体注册信息的数字摘要。
上述的市场主体注册智能合约包括写入市场主体接口WriteMarketEntity、读取市场主体接口ReadMarketEntityDetails、读取市场主体摘要接口ReadMarketEntity、注销市场主体接口DeleteMarketEntity,上述(1-1)具体过程如下:
用户加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的写入市场主体接口WriteMarketEntity向第一结点集群秘密数据库中写入市场主体的注册信息同时向账本数据库集群中写入市场主体的注册信息的数字摘要;
加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的读取市场主体接口ReadMarketEntityDetails从第一结点集群秘密数据库中读取市场主体的注册信息;
加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的注销市场主体接口DeleteMarketEntity从第一结点集群秘密数据库和账本数据库中删除市场主体注册记录;
上述的注册信息包括市场主体的哈希、名称、别名、税号、地址、电话、开户银行和账号等。
二、基于预先设计的智能合约中的交易申报智能合约(bid_cc),根据上述访问策略访问审计区块链:
(2-1)用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的写入申报数据接口WriteBidData向第一结点集群秘密数据库中写入交易申报数据同时向账本数据库中写入交易申报数据的数字摘要,或通过交易申报智能合约中的读取申报数据接口ReadBidDataDetails从第一结点集群秘密数据库中读取交易申报数据。
(2-2)用户加入申报通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易申报智能合约中的读取申报数据摘要接口ReadBidData从账本数据库中读取交易申报数据的数字摘要。
上述的交易申报智能合约包括写入申报数据接口WriteBidData、读取申报数据接口ReadBidDataDetails、申报数据摘要接口ReadBidData;上述(2-1)具体过程如下:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的写入申报数据接口WriteBidData向第一结点集群秘密数据库中写入交易申报数据同时向账本数据库中写入交易申报数据的数字摘要;
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的读取申报数据接口ReadBidDataDetails从第一结点集群秘密数据库中读取交易申报数据。
上述交易申报数据包括:申报段、申报数量、申报价格。
三、基于预先设计的智能合约中的交易出清智能合约(clearing_cc),根据上述访问策略访问审计区块链:
(3-1)用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易出清智能合约中的写入出清数据接口WriteClearingData向第一结点集群秘密数据库中写入交易出清数据同时向账本数据库中写入交易出清数据的数字摘要,或通过交易出清智能合约中的读取出清数据接口ReadClearingDataDetails从第一结点集群秘密数据库中读取交易出清数据。
(3-2)用户加入出清通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易出清智能合约中的读取出清数据摘要接口ReadClearingData从账本数据库中读取交易出清数据的数字摘要。
上述的交易出清智能合约包括写入出清数据接口WriteClearingData、读取出清数据接口ReadClearingDataDetails、读取出清数据摘要ReadClearingData,上述(3-1)具体过程如下:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易出清智能合约中的写入出清数据接口WriteClearingData向第一结点集群秘密数据库中写入交易出清数据同时向账本数据库中写入交易出清数据的数字摘要;
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,通过交易出清智能合约中的读取出清数据接口ReadClearingDataDetails从第一结点集群秘密数据库中读取交易出清数据。
上述的交易出清数据包括:市场主体哈希、交易序列哈希、交易出清结果数组,交易出清结果数组包括出清时段、出清数量、出清价格。
四、基于预先设计的智能合约中的交易结算智能合约(settlement_cc),根据上述访问策略访问审计区块链:
(4-1)用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的写入结算数据接口WriteSettlementData向第一结点集群秘密数据库中写入交易结算数据同时向账本数据库中写入交易结算数据的数字摘要,或通过交易结算智能合约中的读取结算数据接口ReadSettlementDataDetails从第一结点集群秘密数据库中读取交易结算数据。
(4-2)用户加入结算通道后,按照访问策略中的安全认证策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易结算智能合约中的读取结算数据摘要接口ReadSettlementData从账本数据库中读取交易结算数据的数字摘要。
交易结算数据包括:交易序列哈希、购方哈希、购方数量、购方价格、购方当月累计数量、购方当月累计费用、购方年度累计数量、购方年度累计费用、售方哈希、售方数量、售方价格、售方当月累计数量、售方当月累计费用、售方年度累计数量、购方年度累计费用。
上述的交易结算智能合约包括写入结算数据接口WriteSettlementData、读取结算数据接口ReadSettlementDataDetails、读取结算数据摘要接口ReadSettlementData;上述(4-1)具体过程如下:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的写入结算数据接口WriteSettlementData向第一结点集群秘密数据库中写入交易结算数据同时向账本数据库中写入交易结算数据的数字摘要;
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的读取结算数据接口ReadSettlementDataDetails从第一结点集群秘密数据库中读取交易结算数据。
五、基于预先设计的智能合约中的交易审计智能合约(audit_cc),根据上述访问策略访问审计区块链:
(5-1)用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的交易追踪接口TraceTransaction从第一结点集群秘密数据库和账本数据库中查询相关的交易记录,或通过交易审计智能合约中的数据甄别接口IdentifyTransaction查询第一结点集群秘密数据库和账本数据库,通过账本数据库识别交易数据被篡改的内容。
(5-2)用户加入审计通道后,按照访问策略中的安全认证策略、跨通道访问策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易审计智能合约中的交易验证接口ValidateTransaction查询账本数据库,通过账本数据库验证交易真伪。
上述的交易审计智能合约包括交易追踪接口TraceTransaction、交易验证ValidateTransaction接口、数据甄别接口IdentifyTransaction;上述(5-1)的具体过程如下:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的交易追踪接口TraceTransaction从第一结点集群秘密数据库和账本数据库中查询相关的交易记录;
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的数据甄别接口IdentifyTransaction查询第一结点集群秘密数据库和账本数据库,通过账本数据库识别交易数据被篡改的内容。
实施例2
基于同一发明构思,本发明实施例2还提供一种能源互联网中审计区块链的设计装置,包括定义模块和访问模块,下面对上述几个模块的功能进行详细说明:
其中的定义模块,用于根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略;
其中的访问模块,用于基于所述访问策略和预先设计的智能合约访问审计区块链;
本发明实施例2提供的能源互联网中审计区块链的设计装置还包括设计模块,设计模块设计的智能合约包括市场主体注册智能合约、交易申报智能合约、交易出清智能合约、交易结算智能合约和交易审计智能合约。
本发明实施例2提供的能源互联网中审计区块链的设计装置还包括构建模块,构建模块构建的审计区块链的物理网络包括不同行业的审计区块链子网络;
审计区块链子网络包括交易机构审计区块链子网络和监管机构审计区块链子网络;
交易机构审计区块链子网络的节点集群包括账本数据库集群、第一结点集群、认证中心集群和共识集群,第一结点集群包括秘密数据库;第一结点集群专属于交易机构,有秘密数据库,可以访问秘密数据;认证中心集群用于给用户颁发数字证书,验证用户的身份;共识集群将合法交易进行排序,将一组交易打包成区块发给结点集群;
监管机构审计区块链子网络的节点集群包括账本数据库集群和第二结点集群,第二结点集群专属于监管机构,没有秘密数据库,只能访问账本数据库中秘密数据的数字摘要。
定义模块定义的访问策略包括安全认证策略、通道策略、背书策略、跨通道访问策略和秘密数据访问策略;
通道策略包括注册通道、申报通道、出清通道、结算通道和审计通道。
所述访问模块包括:
(1)第一注册模块,基于市场主体注册智能合约中的写入市场主体接口WriteMarketEntity、读取市场主体接口ReadMarketEntityDetails或注销市场主体接口DeleteMarketEntity,根据上述访问策略访问审计区块链,具体过程如下:
用户加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的写入市场主体接口WriteMarketEntity向第一结点集群秘密数据库中写入市场主体的注册信息同时向账本数据库集群中写入市场主体的注册信息的数字摘要、通过市场主体注册智能合约中的读取市场主体接口ReadMarketEntityDetails从第一结点集群秘密数据库中读取市场主体的注册信息或通过市场主体注册智能合约中的注销市场主体接口DeleteMarketEntity从第一结点集群秘密数据库和账本数据库中删除市场主体注册记录。
(2)第二注册模块,基于读取市场主体摘要接口ReadMarketEntity,根据上述访问策略访问审计区块链,具体过程如下:
用户加入注册通道后,按照访问策略中的安全认证策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过市场主体注册智能合约中的读取市场主体摘要接口ReadMarketEntity读取市场主体所述注册信息的数字摘要。
(3)第一申报模块,基于交易申报智能合约中的写入申报数据接口WriteBidData或读取申报数据接口ReadBidDataDetails,根据上述访问策略访问审计区块链,具体过程如下:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的写入申报数据接口WriteBidData向第一结点集群秘密数据库中写入交易申报数据同时向账本数据库中写入交易申报数据的数字摘要,或通过交易申报智能合约中的读取申报数据接口ReadBidDataDetails从第一结点集群秘密数据库中读取交易申报数据。
(4)第二申报模块,基于交易申报智能合约中的读取申报数据摘要接口ReadBidData,根据上述访问策略访问审计区块链,具体过程如下:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易申报智能合约中的读取申报数据摘要接口ReadBidData从账本数据库中读取交易申报数据的数字摘要。
(5)第一出清模块,基于交易出清智能合约中的写入出清数据接口WriteClearingData或读取出清数据接口ReadClearingDataDetails,根据上述访问策略访问审计区块链,具体过程如下:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易出清智能合约中的写入出清数据接口WriteClearingData向第一结点集群秘密数据库中写入交易出清数据同时向账本数据库中写入交易出清数据的数字摘要,或通过交易出清智能合约中的读取出清数据接口ReadClearingDataDetails从第一结点集群秘密数据库中读取交易出清数据。
(6)第二出清模块,基于交易出清智能合约中的读取出清数据摘要接口ReadClearingData,根据上述访问策略访问审计区块链,具体过程如下:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易出清智能合约中的读取出清数据摘要接口ReadClearingData从账本数据库中读取交易出清数据的数字摘要。
(7)第一结算模块,基于交易结算智能合约中的写入结算数据接口WriteSettlementData或读取结算数据接口ReadSettlementDataDetails,根据上述访问策略访问审计区块链,具体过程如下:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的写入结算数据接口WriteSettlementData向第一结点集群秘密数据库中写入交易结算数据同时向账本数据库中写入交易结算数据的数字摘要,或通过交易结算智能合约中的读取结算数据接口ReadSettlementDataDetails从第一结点集群秘密数据库中读取交易结算数据。
(8)第二结算模块,基于交易结算智能合约中的读取结算数据摘要接口ReadSettlementData,根据上述访问策略访问审计区块链,具体过程如下:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易结算智能合约中的读取结算数据摘要接口ReadSettlementData从账本数据库中读取交易结算数据的数字摘要。
(9)第一审计模块,基于交易审计智能合约中的交易追踪接口TraceTransaction或数据甄别接口IdentifyTransaction,根据上述访问策略访问审计区块链,具体过程如下:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的交易追踪接口TraceTransaction从第一结点集群秘密数据库和账本数据库中查询相关的交易记录,或通过交易审计智能合约中的数据甄别接口IdentifyTransaction查询第一结点集群秘密数据库和账本数据库,通过账本数据库识别交易数据被篡改的内容。
(10)第二审计模块,基于交易审计智能合约中的交易验证接口ValidateTransaction,根据上述访问策略访问审计区块链,具体过程如下:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易审计智能合约中的交易验证接口ValidateTransaction查询账本数据库,通过账本数据库验证交易真伪。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本申请时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的普通技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。