CN109344658B - 一种能源互联网中审计区块链的设计方法和装置 - Google Patents

一种能源互联网中审计区块链的设计方法和装置 Download PDF

Info

Publication number
CN109344658B
CN109344658B CN201810885049.8A CN201810885049A CN109344658B CN 109344658 B CN109344658 B CN 109344658B CN 201810885049 A CN201810885049 A CN 201810885049A CN 109344658 B CN109344658 B CN 109344658B
Authority
CN
China
Prior art keywords
transaction
strategy
block chain
data
intelligent contract
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810885049.8A
Other languages
English (en)
Other versions
CN109344658A (zh
Inventor
陈爱林
冯树海
耿建
杨争林
姚建国
邵平
郭艳敏
吕建虎
龙苏岩
徐骏
郑亚先
程海花
薛必克
叶飞
黄春波
史新红
曾丹
杨晨星
冯凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
State Grid Jiangxi Electric Power Co Ltd
Original Assignee
State Grid Jiangxi Electric Power Co ltd
State Grid Corp of China SGCC
China Electric Power Research Institute Co Ltd CEPRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Jiangxi Electric Power Co ltd, State Grid Corp of China SGCC, China Electric Power Research Institute Co Ltd CEPRI filed Critical State Grid Jiangxi Electric Power Co ltd
Priority to CN201810885049.8A priority Critical patent/CN109344658B/zh
Publication of CN109344658A publication Critical patent/CN109344658A/zh
Application granted granted Critical
Publication of CN109344658B publication Critical patent/CN109344658B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种能源互联网中审计区块链的设计方法和装置,先根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略,然后基于访问策略和预先设计的智能合约访问审计区块链,智能合约基于能源互联网的交易业务流程预先设计。本发明保证审计网络稳定运行,防止交易数据被篡改,能够实现跨行业跨区域交叉业务。本发明提供的技术方案能够确保私有秘密数据和商业秘密数据不可篡改,交易过程可追溯,给交易机构和监管机构提供有公信力的审计服务,确保能源互联网交易安全;提供双向账本,追溯能源和金融资产的流向,监控能源和金融资产非法交易,提供数据验证服务,确认数据的完整性和有效性,并提供数据甄别服务,确保交易申报、出清、结算涉密数据真实可靠。

Description

一种能源互联网中审计区块链的设计方法和装置
技术领域
本发明涉及电力自动化技术领域,具体涉及一种能源互联网中审计区块链的设计方法和装置。
背景技术
目前,区块链技术成为研究和应用热点,特别是数字资产交易相关的领域。区块链是一个去中心化的、有组织的、自治自愈的分布式网络,网络中不同类型的节点通过共识机制共同维护链状的双向账本,是目前公认的能够防止数据被篡改的解决措施。
能源互联网是以智能电网为基础,与天然气网络、交通网络等其他系统紧密耦合而形成的复杂物理信息系统。无论是区域能源互联网,还是全球能源互联网,现有的中心服务器架构的模式存在负荷瓶颈和网络攻击风险,导致审计网络容易瘫痪,难以实现跨行业、跨区域的业务交叉耦合要求,尤其是对安全可靠等级要求最高的数据审计业务,目前广泛应用的通过记录日志方式防篡改的方法存在安全漏洞。
发明内容
为了克服上述现有技术中的审计网络容易瘫痪、日志方式防篡改存在安全漏洞、跨行业跨区域交叉业务难以实现等方面的不足,本发明提供一种能源互联网中审计区块链的设计方法和装置,先根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略,然后基于访问策略和预先设计的智能合约访问审计区块链,智能合约基于能源互联网的交易业务流程预先设计,保证审计网络稳定运行,防止交易数据被篡改,能够实现跨行业跨区域交叉业务。
为了实现上述发明目的,本发明采取如下技术方案:
一方面,本发明提供一种能源互联网中审计区块链的设计方法,包括:
根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略;
基于所述访问策略和预先设计的智能合约访问审计区块链;
所述智能合约基于能源互联网的交易业务流程预先设计。
所述智能合约的设计,包括:
基于市场主体私密数据保护需求设计市场主体注册智能合约;
基于市场主体交易申报商业秘密数据保护需求设计交易申报智能合约;
基于市场主体交易出清商业秘密数据保护需求设计交易出清智能合约;
基于市场主体交易结算商业秘密数据保护需求设计交易结算智能合约;
基于能源互联网交易数据安全需求设计交易审计智能合约。
所述审计区块链的物理网络包括各行业的审计区块链子网络;
所述审计区块链子网络包括交易机构审计区块链子网络和监管机构审计区块链子网络;
所述交易机构审计区块链子网络的节点集群包括账本数据库集群、第一结点集群、认证中心集群和共识集群,所述第一结点集群包括秘密数据库;
所述监管机构审计区块链子网络的节点集群包括账本数据库集群和第二结点集群。
所述访问策略包括安全认证策略、通道策略、背书策略、跨通道访问策略和秘密数据访问策略;
所述通道策略包括注册通道、申报通道、出清通道、结算通道和审计通道。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的写入市场主体接口WriteMarketEntity向第一结点集群秘密数据库中写入市场主体的注册信息同时向账本数据库中写入市场主体的注册信息的数字摘要、通过市场主体注册智能合约中的读取市场主体接口ReadMarketEntityDetails从第一结点集群秘密数据库中读取市场主体的注册信息或通过市场主体注册智能合约中的注销市场主体接口DeleteMarketEntity从第一结点集群秘密数据库和账本数据库中删除市场主体注册记录。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入注册通道后,按照访问策略中的安全认证策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过市场主体注册智能合约中的读取市场主体摘要接口ReadMarketEntity读取市场主体所述注册信息的数字摘要。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的写入申报数据接口WriteBidData向第一结点集群秘密数据库中写入交易申报数据同时向账本数据库中写入交易申报数据的数字摘要,或通过交易申报智能合约中的读取申报数据接口ReadBidDataDetails从第一结点集群秘密数据库中读取交易申报数据。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易申报智能合约中的读取申报数据摘要接口ReadBidData从账本数据库中读取所述交易申报数据的数字摘要。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易出清智能合约中的写入出清数据接口WriteClearingData向第一结点集群秘密数据库中写入交易出清数据同时向账本数据库中写入交易出清数据的数字摘要,或通过交易出清智能合约中的读取出清数据接口ReadClearingDataDetails从第一结点集群秘密数据库中读取交易出清数据。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易出清智能合约中的读取出清数据摘要接口ReadClearingData从账本数据库中读取所述交易出清数据的数字摘要。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的写入结算数据接口WriteSettlementData向第一结点集群秘密数据库中写入交易结算数据同时向账本数据库中写入交易结算数据的数字摘要,或通过交易结算智能合约中的读取结算数据接口ReadSettlementDataDetails从第一结点集群秘密数据库中读取交易结算数据。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易结算智能合约中的读取结算数据摘要接口ReadSettlementData从账本数据库中读取所述交易结算数据的数字摘要。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的交易追踪接口TraceTransaction从第一结点集群秘密数据库和账本数据库中查询相关的交易记录,或通过交易审计智能合约中的数据甄别接口IdentifyTransaction查询第一结点集群秘密数据库和账本数据库,通过账本数据库识别交易数据被篡改的内容。
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入审计通道后,按照访问策略中的安全认证策略、跨通道访问策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易审计智能合约中的交易验证接口ValidateTransaction查询账本数据库,通过账本数据库验证交易真伪。
另一方面,本发明还提供一种能源互联网中审计区块链的设计装置,包括:
定义模块,用于根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略;
访问模块,用于基于所述访问策略和预先设计的智能合约访问审计区块链。
所述装置还包括设计模块,所述设计模块设计的智能合约包括市场主体注册智能合约、交易申报智能合约、交易出清智能合约、交易结算智能合约和交易审计智能合约。
所述装置还包括构建模块,所述构建模块构建的审计区块链的物理网络包括不同行业的审计区块链子网络;
所述审计区块链子网络包括交易机构审计区块链子网络和监管机构审计区块链子网络;
所述交易机构审计区块链子网络的节点集群包括账本数据库集群、第一结点集群、认证中心集群和共识集群,所述第一结点集群包括秘密数据库;
所述监管机构审计区块链子网络的节点集群包括账本数据库集群和第二结点集群。
所述定义模块定义的访问策略包括安全认证策略、通道策略、背书策略、跨通道访问策略和秘密数据访问策略;
所述通道策略包括注册通道、申报通道、出清通道、结算通道和审计通道。
所述访问模块包括第一注册模块,所述第一注册模块具体用于:
用户加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的写入市场主体接口WriteMarketEntity向第一结点集群秘密数据库中写入市场主体的注册信息同时向账本数据库集群中写入市场主体的注册信息的数字摘要、通过市场主体注册智能合约中的读取市场主体接口ReadMarketEntityDetails从第一结点集群秘密数据库中读取市场主体的注册信息或通过市场主体注册智能合约中的注销市场主体接口DeleteMarketEntity从第一结点集群秘密数据库和账本数据库中删除市场主体注册记录。
所述访问模块包括第二注册模块,所述第二注册模块具体用于:
用户加入注册通道后,按照访问策略中的安全认证策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过市场主体注册智能合约中的读取市场主体摘要接口ReadMarketEntity读取市场主体注册信息的数字摘要。
所述访问模块包括第一申报模块,所述第一申报模块具体用于:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的写入申报数据接口WriteBidData向第一结点集群秘密数据库中写入交易申报数据同时向账本数据库中写入交易申报数据的数字摘要,或通过交易申报智能合约中的读取申报数据接口ReadBidDataDetails从第一结点集群秘密数据库中读取交易申报数据。
所述访问模块包括第二申报模块,所述第二申报模块具体用于:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易申报智能合约中的读取申报数据摘要接口ReadBidData从账本数据库中读取交易申报数据的数字摘要。
所述访问模块包括第一出清模块,所述第一出清模块具体用于:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易出清智能合约中的写入出清数据接口WriteClearingData向第一结点集群秘密数据库中写入交易出清数据同时向账本数据库中写入交易出清数据的数字摘要,或通过交易出清智能合约中的读取出清数据接口ReadClearingDataDetails从第一结点集群秘密数据库中读取交易出清数据。
所述访问模块包括第二出清模块,所述第二出清模块具体用于:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易出清智能合约中的读取出清数据摘要接口ReadClearingData从账本数据库中读取交易出清数据的数字摘要。
所述访问模块包括第一结算模块,所述第一结算模块具体用于:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的写入结算数据接口WriteSettlementData向第一结点集群秘密数据库中写入交易结算数据同时向账本数据库中写入交易结算数据的数字摘要,或通过交易结算智能合约中的读取结算数据接口ReadSettlementDataDetails从第一结点集群秘密数据库中读取交易结算数据。
所述访问模块包括第二结算模块,所述第二结算模块具体用于:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易结算智能合约中的读取结算数据摘要接口ReadSettlementData从账本数据库中读取交易结算数据的数字摘要。
所述访问模块包括第一审计模块,所述第一审计模块具体用于:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的交易追踪接口TraceTransaction从第一结点集群秘密数据库和账本数据库中查询相关的交易记录,或通过交易审计智能合约中的数据甄别接口IdentifyTransaction查询第一结点集群秘密数据库和账本数据库,通过账本数据库识别交易数据被篡改的内容。
所述访问模块包括第二审计模块,所述第二审计模块具体用于:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易审计智能合约中的交易验证接口ValidateTransaction查询账本数据库,通过账本数据库验证交易真伪。
与最接近的现有技术相比,本发明提供的技术方案具有以下有益效果:
本发明提供的能源互联网中审计区块链的设计方法中,先根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略,然后基于访问策略和预先设计的智能合约访问审计区块链,智能合约基于能源互联网的交易业务流程预先设计,保证审计网络稳定运行,防止交易数据被篡改,能够实现跨行业跨区域交叉业务;
本发明提供的能源互联网中审计区块链的设计装置包括定义模块和访问模块,定义模块用于根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略;访问模块用于基于访问策略和预先设计的智能合约访问审计区块链,智能合约基于能源互联网的交易业务流程预先设计,保证审计网络稳定运行,防止交易数据被篡改,能够实现跨行业跨区域交叉业务;
本发明提供的技术方案能够确保私有秘密数据和商业秘密数据不可篡改,交易过程可追溯,给交易机构和监管机构提供有公信力的审计服务,确保能源互联网交易安全;
本发明提供的技术方案提供双向账本,追溯能源和金融资产的流向,监控能源和金融资产非法交易,提供数据验证服务,确认数据的完整性和有效性,并提供数据甄别服务,识别数据篡改内容,确保交易申报、出清、结算涉密数据真实可靠。
附图说明
图1是本发明实施例中能源互联网中审计区块链的设计方法流程图;
图2是本发明实施例中能源互联网中审计区块链的物理网络结构图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
实施例1
本发明实施例1提供了一种能源互联网中审计区块链的设计方法,具体流程图如图1所示,具体过程如下:
S101:根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略;
S102:基于S101定义的访问策略和预先设计的智能合约访问审计区块链;
其中的智能合约基于能源互联网的交易业务流程预先设计。
上述智能合约的设计,包括:
基于市场主体私密数据保护需求设计市场主体注册智能合约;
基于市场主体交易申报商业秘密数据保护需求设计交易申报智能合约;
基于市场主体交易出清商业秘密数据保护需求设计交易出清智能合约;
基于市场主体交易结算商业秘密数据保护需求设计交易结算智能合约;
基于能源互联网交易数据安全需求设计交易审计智能合约。
上述预先构建的能源互联网中审计区块链的物理网络结构图如图2所示,由认证中心、结点、账本数据库和共识四类集群组成一个分布式的、有组织的集群网络,集群节点个数m、n、i、j、k默认数量分别为2、8、4、8、4,根据需要可以弹性伸缩,节点个数越多网络计算能力和自愈能力越强,但是需要的资源开销越大。各行业(包括电力、石油、天然气等)、各区域的审计区块链子网络互联,组成任意规模的能源互联网审计区块链网络;
其中的审计区块链子网络包括交易机构审计区块链子网络和监管机构审计区块链子网络;
其中的交易机构审计区块链子网络的节点集群包括账本数据库集群、第一结点集群、认证中心集群和共识集群;第一结点集群包括秘密数据库;第一结点集群专属于交易机构,有秘密数据库,可以访问秘密数据;认证中心集群用于给用户颁发数字证书,验证用户的身份;共识集群将合法交易进行排序,将一组交易打包成区块发给结点集群。
其中的监管机构审计区块链子网络的节点集群包括账本数据库集群和第二结点集群;第二结点集群专属于监管机构,没有秘密数据库,只能访问账本数据库中秘密数据的数字摘要;
上述S101定义的智能合约访问策略包括安全认证策略、通道策略、背书策略、跨通道访问策略和秘密数据访问策略;
上述的安全认证策略用于用户身份认证,用户向认证中心集群申请数字证书,通过数字证书验证身份。不同身份用户加入指定的通道,一个通道控制用户访问相应范围内的区块链子网络及其账本数据库。为了实现跨通道访问账本数据库,需要配置跨通道访问策略。秘密数据只在交易机构背书结点中保存源数据,其他结点、所有账本数据库节点以及链状区块中只保存源数据的摘要;
上述的通道策略包括注册通道RegisterChannel、申报通道BiddingChannel、出清通道ClearingChannel、结算通道SettlementChannel和审计通道AuditChannel,分别用于访问注册、申报、出清、结算和审计智能合约。
加入注册通道的用户,只能访问注册智能合约;
加入申报通道的用户,只能访问注册和申报智能合约;
加入出清通道的用户,只能访问注册、申报和出清智能合约;
加入结算通道的用户,只能访问注册、申报、出清和结算智能合约;
加入审计通道的用户,可以访问注册、申报、出清、结算和审计智能合约。
于是根据智能合约的不同,根据访问策略访问审计区块链的过程具体如下:
一、基于预先设计的智能合约中的市场主体注册智能合约(register_cc),根据上述访问策略访问审计区块链:
(1-1)用户加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的写入市场主体接口WriteMarketEntity向第一结点集群秘密数据库中写入市场主体的注册信息同时向账本数据库集群中写入市场主体的注册信息的数字摘要、通过市场主体注册智能合约中的读取市场主体接口ReadMarketEntityDetails从第一结点集群秘密数据库中读取市场主体的注册信息或通过市场主体注册智能合约中的注销市场主体接口DeleteMarketEntity从第一结点集群秘密数据库和账本数据库集群中删除市场主体注册记录;
(1-2)用户加入注册通道后,按照访问策略中的安全认证策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过市场主体注册智能合约中的读取市场主体摘要接口ReadMarketEntity读取市场主体注册信息的数字摘要。
上述的市场主体注册智能合约包括写入市场主体接口WriteMarketEntity、读取市场主体接口ReadMarketEntityDetails、读取市场主体摘要接口ReadMarketEntity、注销市场主体接口DeleteMarketEntity,上述(1-1)具体过程如下:
用户加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的写入市场主体接口WriteMarketEntity向第一结点集群秘密数据库中写入市场主体的注册信息同时向账本数据库集群中写入市场主体的注册信息的数字摘要;
加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的读取市场主体接口ReadMarketEntityDetails从第一结点集群秘密数据库中读取市场主体的注册信息;
加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的注销市场主体接口DeleteMarketEntity从第一结点集群秘密数据库和账本数据库中删除市场主体注册记录;
上述的注册信息包括市场主体的哈希、名称、别名、税号、地址、电话、开户银行和账号等。
二、基于预先设计的智能合约中的交易申报智能合约(bid_cc),根据上述访问策略访问审计区块链:
(2-1)用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的写入申报数据接口WriteBidData向第一结点集群秘密数据库中写入交易申报数据同时向账本数据库中写入交易申报数据的数字摘要,或通过交易申报智能合约中的读取申报数据接口ReadBidDataDetails从第一结点集群秘密数据库中读取交易申报数据。
(2-2)用户加入申报通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易申报智能合约中的读取申报数据摘要接口ReadBidData从账本数据库中读取交易申报数据的数字摘要。
上述的交易申报智能合约包括写入申报数据接口WriteBidData、读取申报数据接口ReadBidDataDetails、申报数据摘要接口ReadBidData;上述(2-1)具体过程如下:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的写入申报数据接口WriteBidData向第一结点集群秘密数据库中写入交易申报数据同时向账本数据库中写入交易申报数据的数字摘要;
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的读取申报数据接口ReadBidDataDetails从第一结点集群秘密数据库中读取交易申报数据。
上述交易申报数据包括:申报段、申报数量、申报价格。
三、基于预先设计的智能合约中的交易出清智能合约(clearing_cc),根据上述访问策略访问审计区块链:
(3-1)用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易出清智能合约中的写入出清数据接口WriteClearingData向第一结点集群秘密数据库中写入交易出清数据同时向账本数据库中写入交易出清数据的数字摘要,或通过交易出清智能合约中的读取出清数据接口ReadClearingDataDetails从第一结点集群秘密数据库中读取交易出清数据。
(3-2)用户加入出清通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易出清智能合约中的读取出清数据摘要接口ReadClearingData从账本数据库中读取交易出清数据的数字摘要。
上述的交易出清智能合约包括写入出清数据接口WriteClearingData、读取出清数据接口ReadClearingDataDetails、读取出清数据摘要ReadClearingData,上述(3-1)具体过程如下:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易出清智能合约中的写入出清数据接口WriteClearingData向第一结点集群秘密数据库中写入交易出清数据同时向账本数据库中写入交易出清数据的数字摘要;
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,通过交易出清智能合约中的读取出清数据接口ReadClearingDataDetails从第一结点集群秘密数据库中读取交易出清数据。
上述的交易出清数据包括:市场主体哈希、交易序列哈希、交易出清结果数组,交易出清结果数组包括出清时段、出清数量、出清价格。
四、基于预先设计的智能合约中的交易结算智能合约(settlement_cc),根据上述访问策略访问审计区块链:
(4-1)用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的写入结算数据接口WriteSettlementData向第一结点集群秘密数据库中写入交易结算数据同时向账本数据库中写入交易结算数据的数字摘要,或通过交易结算智能合约中的读取结算数据接口ReadSettlementDataDetails从第一结点集群秘密数据库中读取交易结算数据。
(4-2)用户加入结算通道后,按照访问策略中的安全认证策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易结算智能合约中的读取结算数据摘要接口ReadSettlementData从账本数据库中读取交易结算数据的数字摘要。
交易结算数据包括:交易序列哈希、购方哈希、购方数量、购方价格、购方当月累计数量、购方当月累计费用、购方年度累计数量、购方年度累计费用、售方哈希、售方数量、售方价格、售方当月累计数量、售方当月累计费用、售方年度累计数量、购方年度累计费用。
上述的交易结算智能合约包括写入结算数据接口WriteSettlementData、读取结算数据接口ReadSettlementDataDetails、读取结算数据摘要接口ReadSettlementData;上述(4-1)具体过程如下:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的写入结算数据接口WriteSettlementData向第一结点集群秘密数据库中写入交易结算数据同时向账本数据库中写入交易结算数据的数字摘要;
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的读取结算数据接口ReadSettlementDataDetails从第一结点集群秘密数据库中读取交易结算数据。
五、基于预先设计的智能合约中的交易审计智能合约(audit_cc),根据上述访问策略访问审计区块链:
(5-1)用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的交易追踪接口TraceTransaction从第一结点集群秘密数据库和账本数据库中查询相关的交易记录,或通过交易审计智能合约中的数据甄别接口IdentifyTransaction查询第一结点集群秘密数据库和账本数据库,通过账本数据库识别交易数据被篡改的内容。
(5-2)用户加入审计通道后,按照访问策略中的安全认证策略、跨通道访问策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易审计智能合约中的交易验证接口ValidateTransaction查询账本数据库,通过账本数据库验证交易真伪。
上述的交易审计智能合约包括交易追踪接口TraceTransaction、交易验证ValidateTransaction接口、数据甄别接口IdentifyTransaction;上述(5-1)的具体过程如下:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的交易追踪接口TraceTransaction从第一结点集群秘密数据库和账本数据库中查询相关的交易记录;
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的数据甄别接口IdentifyTransaction查询第一结点集群秘密数据库和账本数据库,通过账本数据库识别交易数据被篡改的内容。
实施例2
基于同一发明构思,本发明实施例2还提供一种能源互联网中审计区块链的设计装置,包括定义模块和访问模块,下面对上述几个模块的功能进行详细说明:
其中的定义模块,用于根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略;
其中的访问模块,用于基于所述访问策略和预先设计的智能合约访问审计区块链;
本发明实施例2提供的能源互联网中审计区块链的设计装置还包括设计模块,设计模块设计的智能合约包括市场主体注册智能合约、交易申报智能合约、交易出清智能合约、交易结算智能合约和交易审计智能合约。
本发明实施例2提供的能源互联网中审计区块链的设计装置还包括构建模块,构建模块构建的审计区块链的物理网络包括不同行业的审计区块链子网络;
审计区块链子网络包括交易机构审计区块链子网络和监管机构审计区块链子网络;
交易机构审计区块链子网络的节点集群包括账本数据库集群、第一结点集群、认证中心集群和共识集群,第一结点集群包括秘密数据库;第一结点集群专属于交易机构,有秘密数据库,可以访问秘密数据;认证中心集群用于给用户颁发数字证书,验证用户的身份;共识集群将合法交易进行排序,将一组交易打包成区块发给结点集群;
监管机构审计区块链子网络的节点集群包括账本数据库集群和第二结点集群,第二结点集群专属于监管机构,没有秘密数据库,只能访问账本数据库中秘密数据的数字摘要。
定义模块定义的访问策略包括安全认证策略、通道策略、背书策略、跨通道访问策略和秘密数据访问策略;
通道策略包括注册通道、申报通道、出清通道、结算通道和审计通道。
所述访问模块包括:
(1)第一注册模块,基于市场主体注册智能合约中的写入市场主体接口WriteMarketEntity、读取市场主体接口ReadMarketEntityDetails或注销市场主体接口DeleteMarketEntity,根据上述访问策略访问审计区块链,具体过程如下:
用户加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的写入市场主体接口WriteMarketEntity向第一结点集群秘密数据库中写入市场主体的注册信息同时向账本数据库集群中写入市场主体的注册信息的数字摘要、通过市场主体注册智能合约中的读取市场主体接口ReadMarketEntityDetails从第一结点集群秘密数据库中读取市场主体的注册信息或通过市场主体注册智能合约中的注销市场主体接口DeleteMarketEntity从第一结点集群秘密数据库和账本数据库中删除市场主体注册记录。
(2)第二注册模块,基于读取市场主体摘要接口ReadMarketEntity,根据上述访问策略访问审计区块链,具体过程如下:
用户加入注册通道后,按照访问策略中的安全认证策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过市场主体注册智能合约中的读取市场主体摘要接口ReadMarketEntity读取市场主体所述注册信息的数字摘要。
(3)第一申报模块,基于交易申报智能合约中的写入申报数据接口WriteBidData或读取申报数据接口ReadBidDataDetails,根据上述访问策略访问审计区块链,具体过程如下:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的写入申报数据接口WriteBidData向第一结点集群秘密数据库中写入交易申报数据同时向账本数据库中写入交易申报数据的数字摘要,或通过交易申报智能合约中的读取申报数据接口ReadBidDataDetails从第一结点集群秘密数据库中读取交易申报数据。
(4)第二申报模块,基于交易申报智能合约中的读取申报数据摘要接口ReadBidData,根据上述访问策略访问审计区块链,具体过程如下:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易申报智能合约中的读取申报数据摘要接口ReadBidData从账本数据库中读取交易申报数据的数字摘要。
(5)第一出清模块,基于交易出清智能合约中的写入出清数据接口WriteClearingData或读取出清数据接口ReadClearingDataDetails,根据上述访问策略访问审计区块链,具体过程如下:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易出清智能合约中的写入出清数据接口WriteClearingData向第一结点集群秘密数据库中写入交易出清数据同时向账本数据库中写入交易出清数据的数字摘要,或通过交易出清智能合约中的读取出清数据接口ReadClearingDataDetails从第一结点集群秘密数据库中读取交易出清数据。
(6)第二出清模块,基于交易出清智能合约中的读取出清数据摘要接口ReadClearingData,根据上述访问策略访问审计区块链,具体过程如下:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易出清智能合约中的读取出清数据摘要接口ReadClearingData从账本数据库中读取交易出清数据的数字摘要。
(7)第一结算模块,基于交易结算智能合约中的写入结算数据接口WriteSettlementData或读取结算数据接口ReadSettlementDataDetails,根据上述访问策略访问审计区块链,具体过程如下:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的写入结算数据接口WriteSettlementData向第一结点集群秘密数据库中写入交易结算数据同时向账本数据库中写入交易结算数据的数字摘要,或通过交易结算智能合约中的读取结算数据接口ReadSettlementDataDetails从第一结点集群秘密数据库中读取交易结算数据。
(8)第二结算模块,基于交易结算智能合约中的读取结算数据摘要接口ReadSettlementData,根据上述访问策略访问审计区块链,具体过程如下:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易结算智能合约中的读取结算数据摘要接口ReadSettlementData从账本数据库中读取交易结算数据的数字摘要。
(9)第一审计模块,基于交易审计智能合约中的交易追踪接口TraceTransaction或数据甄别接口IdentifyTransaction,根据上述访问策略访问审计区块链,具体过程如下:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的交易追踪接口TraceTransaction从第一结点集群秘密数据库和账本数据库中查询相关的交易记录,或通过交易审计智能合约中的数据甄别接口IdentifyTransaction查询第一结点集群秘密数据库和账本数据库,通过账本数据库识别交易数据被篡改的内容。
(10)第二审计模块,基于交易审计智能合约中的交易验证接口ValidateTransaction,根据上述访问策略访问审计区块链,具体过程如下:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易审计智能合约中的交易验证接口ValidateTransaction查询账本数据库,通过账本数据库验证交易真伪。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本申请时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,所属领域的普通技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。

Claims (22)

1.一种能源互联网中审计区块链的设计方法,其特征在于,包括:
根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略;
基于所述访问策略和预先设计的智能合约访问审计区块链;
所述智能合约基于能源互联网的交易业务流程预先设计;
所述审计区块链的物理网络包括各行业的审计区块链子网络;
所述审计区块链子网络包括交易机构审计区块链子网络和监管机构审计区块链子网络;
所述交易机构审计区块链子网络的节点集群包括账本数据库集群、第一结点集群、认证中心集群和共识集群;所述第一结点集群包括秘密数据库;
所述监管机构审计区块链子网络的节点集群包括账本数据库集群和第二结点集群;
所述访问策略包括安全认证策略、通道策略、背书策略、跨通道访问策略和秘密数据访问策略;
所述通道策略包括注册通道、申报通道、出清通道、结算通道和审计通道;
所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的写入市场主体接口WriteMarketEntity向第一结点集群秘密数据库中写入市场主体的注册信息同时向账本数据库集群中写入市场主体的注册信息的数字摘要、通过市场主体注册智能合约中的读取市场主体接口ReadMarketEntityDetails从第一结点集群秘密数据库中读取市场主体的注册信息或通过市场主体注册智能合约中的注销市场主体接口DeleteMarketEntity从第一结点集群秘密数据库和账本数据库中删除市场主体注册记录;
所述注册信息包括市场主体的哈希、名称、别名、税号、地址、电话、开户银行和账号。
2.根据权利要求1所述的能源互联网中审计区块链的设计方法,其特征在于,所述智能合约的设计,包括:
基于市场主体私密数据保护需求设计市场主体注册智能合约;
基于市场主体交易申报商业秘密数据保护需求设计交易申报智能合约;
基于市场主体交易出清商业秘密数据保护需求设计交易出清智能合约;
基于市场主体交易结算商业秘密数据保护需求设计交易结算智能合约;
基于能源互联网交易数据安全需求设计交易审计智能合约。
3.根据权利要求1所述的能源互联网中审计区块链的设计方法,其特征在于,所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,还包括:
用户加入注册通道后,按照访问策略中的安全认证策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过市场主体注册智能合约中的读取市场主体摘要接口ReadMarketEntity读取市场主体所述注册信息的数字摘要。
4.根据权利要求1所述的能源互联网中审计区块链的设计方法,其特征在于,所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,还包括:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的写入申报数据接口WriteBidData向第一结点集群秘密数据库中写入交易申报数据同时向账本数据库中写入交易申报数据的数字摘要,或通过交易申报智能合约中的读取申报数据接口ReadBidDataDetails从第一结点集群秘密数据库中读取交易申报数据。
5.根据权利要求1所述的能源互联网中审计区块链的设计方法,其特征在于,所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,还包括:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易申报智能合约中的读取申报数据摘要接口ReadBidData从账本数据库中读取交易申报数据的数字摘要。
6.根据权利要求1所述的能源互联网中审计区块链的设计方法,其特征在于,所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,还包括:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易出清智能合约中的写入出清数据接口WriteClearingData向第一结点集群秘密数据库中写入交易出清数据同时向账本数据库中写入交易出清数据的数字摘要,或通过交易出清智能合约中的读取出清数据接口ReadClearingDataDetails从第一结点集群秘密数据库中读取交易出清数据。
7.根据权利要求1所述的能源互联网中审计区块链的设计方法,其特征在于,所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易出清智能合约中的读取出清数据摘要接口ReadClearingData从账本数据库中读取交易出清数据的数字摘要。
8.根据权利要求1所述的能源互联网中审计区块链的设计方法,其特征在于,所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的写入结算数据接口WriteSettlementData向第一结点集群秘密数据库中写入交易结算数据同时向账本数据库中写入交易结算数据的数字摘要,或通过交易结算智能合约中的读取结算数据接口ReadSettlementDataDetails从第一结点集群秘密数据库中读取交易结算数据。
9.根据权利要求1所述的能源互联网中审计区块链的设计方法,其特征在于,所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易结算智能合约中的读取结算数据摘要接口ReadSettlementData从账本数据库中读取交易结算数据的数字摘要。
10.根据权利要求1所述的能源互联网中审计区块链的设计方法,其特征在于,所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的交易追踪接口TraceTransaction从第一结点集群秘密数据库和账本数据库中查询相关的交易记录,或通过交易审计智能合约中的数据甄别接口IdentifyTransaction查询第一结点集群秘密数据库和账本数据库,通过账本数据库识别交易数据被篡改的内容。
11.根据权利要求1所述的能源互联网中审计区块链的设计方法,其特征在于,所述基于预先设计的智能合约,根据所述访问策略访问审计区块链,包括:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易审计智能合约中的交易验证接口ValidateTransaction查询账本数据库,通过账本数据库验证交易真伪。
12.一种能源互联网中审计区块链的设计装置,其特征在于,包括:
定义模块,用于根据预先构建的能源互联网中审计区块链的物理网络定义用户的访问策略;
访问模块,用于基于所述访问策略和预先设计的智能合约访问审计区块链;
所述智能合约基于能源互联网的交易业务流程预先设计;
所述装置还包括构建模块,所述构建模块构建的审计区块链的物理网络包括各行业的审计区块链子网络;
所述审计区块链子网络包括交易机构审计区块链子网络和监管机构审计区块链子网络;
所述交易机构审计区块链子网络的节点集群包括账本数据库集群、第一结点集群、认证中心集群和共识集群,所述第一结点集群包括秘密数据库;
所述监管机构审计区块链子网络的节点集群包括账本数据库集群和第二结点集群;
所述定义模块定义的访问策略包括安全认证策略、通道策略、背书策略、跨通道访问策略和秘密数据访问策略;
所述通道策略包括注册通道、申报通道、出清通道、结算通道和审计通道;
所述访问模块包括第一注册模块,所述第一注册模块具体用于:
用户加入注册通道后,按照访问策略中的安全认证策略、背书策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过市场主体注册智能合约中的写入市场主体接口WriteMarketEntity向第一结点集群秘密数据库中写入市场主体的注册信息同时向账本数据库集群中写入市场主体的注册信息的数字摘要、通过市场主体注册智能合约中的读取市场主体接口ReadMarketEntityDetails从第一结点集群秘密数据库中读取市场主体的注册信息或通过市场主体注册智能合约中的注销市场主体接口DeleteMarketEntity从第一结点集群秘密数据库和账本数据库中删除市场主体注册记录。
13.根据权利要求12所述的能源互联网中审计区块链的设计装置,其特征在于,所述装置还包括设计模块,具体用于:
基于市场主体私密数据保护需求设计市场主体注册智能合约;
基于市场主体交易申报商业秘密数据保护需求设计交易申报智能合约;
基于市场主体交易出清商业秘密数据保护需求设计交易出清智能合约;
基于市场主体交易结算商业秘密数据保护需求设计交易结算智能合约;
基于能源互联网交易数据安全需求设计交易审计智能合约。
14.根据权利要求12所述的能源互联网中审计区块链的设计装置,其特征在于,所述访问模块包括第二注册模块,所述第二注册模块具体用于:
用户加入注册通道后,按照访问策略中的安全认证策略和背书策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过市场主体注册智能合约中的读取市场主体摘要接口ReadMarketEntity读取市场主体所述注册信息的数字摘要。
15.根据权利要求12所述的能源互联网中审计区块链的设计装置,其特征在于,所述访问模块包括第一申报模块,所述第一申报模块具体用于:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易申报智能合约中的写入申报数据接口WriteBidData向第一结点集群秘密数据库中写入交易申报数据同时向账本数据库中写入交易申报数据的数字摘要,或通过交易申报智能合约中的读取申报数据接口ReadBidDataDetails从第一结点集群秘密数据库中读取交易申报数据。
16.根据权利要求12所述的能源互联网中审计区块链的设计装置,其特征在于,所述访问模块包括第二申报模块,所述第二申报模块具体用于:
用户加入申报通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易申报智能合约中的读取申报数据摘要接口ReadBidData从账本数据库中读取交易申报数据的数字摘要。
17.根据权利要求12所述的能源互联网中审计区块链的设计装置,其特征在于,所述访问模块包括第一出清模块,所述第一出清模块具体用于:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易出清智能合约中的写入出清数据接口WriteClearingData向第一结点集群秘密数据库中写入交易出清数据同时向账本数据库中写入交易出清数据的数字摘要,或通过交易出清智能合约中的读取出清数据接口ReadClearingDataDetails从第一结点集群秘密数据库中读取交易出清数据。
18.根据权利要求12所述的能源互联网中审计区块链的设计装置,其特征在于,所述访问模块包括第二出清模块,所述第二出清模块具体用于:
用户加入出清通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易出清智能合约中的读取出清数据摘要接口ReadClearingData从账本数据库中读取交易出清数据的数字摘要。
19.根据权利要求12所述的能源互联网中审计区块链的设计装置,其特征在于,所述访问模块包括第一结算模块,所述第一结算模块具体用于:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易结算智能合约中的写入结算数据接口WriteSettlementData向第一结点集群秘密数据库中写入交易结算数据同时向账本数据库中写入交易结算数据的数字摘要,或通过交易结算智能合约中的读取结算数据接口ReadSettlementDataDetails从第一结点集群秘密数据库中读取交易结算数据。
20.根据权利要求12所述的能源互联网中审计区块链的设计装置,其特征在于,所述访问模块包括第二结算模块,所述第二结算模块具体用于:
用户加入结算通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易结算智能合约中的读取结算数据摘要接口ReadSettlementData从账本数据库中读取交易结算数据的数字摘要。
21.根据权利要求12所述的能源互联网中审计区块链的设计装置,其特征在于,所述访问模块包括第一审计模块,所述第一审计模块具体用于:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略、跨通道访问策略和秘密数据访问策略访问物理网络中的交易机构审计区块链子网络,并通过交易审计智能合约中的交易追踪接口TraceTransaction从第一结点集群秘密数据库和账本数据库中查询相关的交易记录,或通过交易审计智能合约中的数据甄别接口IdentifyTransaction查询第一结点集群秘密数据库和账本数据库,通过账本数据库识别交易数据被篡改的内容。
22.根据权利要求12所述的能源互联网中审计区块链的设计装置,其特征在于,所述访问模块包括第二审计模块,所述第二审计模块具体用于:
用户加入审计通道后,按照访问策略中的安全认证策略、背书策略和跨通道访问策略访问物理网络中的交易机构审计区块链子网络和监管机构审计区块链子网络,并通过交易审计智能合约中的交易验证接口ValidateTransaction查询账本数据库,通过账本数据库验证交易真伪。
CN201810885049.8A 2018-08-06 2018-08-06 一种能源互联网中审计区块链的设计方法和装置 Active CN109344658B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810885049.8A CN109344658B (zh) 2018-08-06 2018-08-06 一种能源互联网中审计区块链的设计方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810885049.8A CN109344658B (zh) 2018-08-06 2018-08-06 一种能源互联网中审计区块链的设计方法和装置

Publications (2)

Publication Number Publication Date
CN109344658A CN109344658A (zh) 2019-02-15
CN109344658B true CN109344658B (zh) 2021-10-01

Family

ID=65296719

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810885049.8A Active CN109344658B (zh) 2018-08-06 2018-08-06 一种能源互联网中审计区块链的设计方法和装置

Country Status (1)

Country Link
CN (1) CN109344658B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110716932B (zh) * 2019-09-09 2022-08-23 深圳赛安特技术服务有限公司 数据处理方法、系统、设备及存储介质
CN112491804B (zh) * 2020-11-04 2023-05-23 沈阳化工大学 一种基于区块链的ics安全策略方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106875164A (zh) * 2016-12-29 2017-06-20 北京握奇智能科技有限公司 一种基于区块链技术的去中心化电力交易方法和系统
CN106992990A (zh) * 2017-05-19 2017-07-28 北京牛链科技有限公司 数据共享方法和系统以及区块链系统和计算设备
CN107358418A (zh) * 2017-06-27 2017-11-17 上海霸贤网络科技有限公司 基于区块链技术的电力交易弱中心化管理方法
CN107392767A (zh) * 2017-07-28 2017-11-24 广州亦云信息技术股份有限公司 基于区块链的电力市场的交易方法、电子设备及存储介质
CN107423945A (zh) * 2017-04-13 2017-12-01 葛武 基于区块链技术的智能能源交易管理系统及方法
CN107909358A (zh) * 2017-11-01 2018-04-13 北京融链科技有限公司 能源的结算方法、装置和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106875164A (zh) * 2016-12-29 2017-06-20 北京握奇智能科技有限公司 一种基于区块链技术的去中心化电力交易方法和系统
CN107423945A (zh) * 2017-04-13 2017-12-01 葛武 基于区块链技术的智能能源交易管理系统及方法
CN106992990A (zh) * 2017-05-19 2017-07-28 北京牛链科技有限公司 数据共享方法和系统以及区块链系统和计算设备
CN107358418A (zh) * 2017-06-27 2017-11-17 上海霸贤网络科技有限公司 基于区块链技术的电力交易弱中心化管理方法
CN107392767A (zh) * 2017-07-28 2017-11-24 广州亦云信息技术股份有限公司 基于区块链的电力市场的交易方法、电子设备及存储介质
CN107909358A (zh) * 2017-11-01 2018-04-13 北京融链科技有限公司 能源的结算方法、装置和系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
区块链技术及其在能源互联网的应用;汤必强等;《国家电网报》;20180612;第1-3页 *
基于区块链的电力市场交易结算智能合约;鲁静等;《计算机系统应用》;20171231;第26卷(第12期);第43-50页 *
张俊等.运行于区块链上的智能分布式电力能源系统:需求、概念、方法以及展望.《自动化学报》.2017,第43卷(第9期), *

Also Published As

Publication number Publication date
CN109344658A (zh) 2019-02-15

Similar Documents

Publication Publication Date Title
US11829997B2 (en) Self-enforcing security token implementing smart-contract-based compliance rules consulting smart-contract-based global registry of investors
US20210042836A1 (en) Method, Apparatus, and Computer-Readable Medium For Compliance Aware Tokenization and Control of Asset Value
Xu et al. Design of network media’s digital rights management scheme based on blockchain technology
Nzuva Smart contracts implementation, applications, benefits, and limitations
US20200099512A1 (en) System and method for security gateway for high security blockchain systems
US20210073804A1 (en) System and method of non-cryptographic immutable distributed ledger technology for sending and receiving multiple assets including fiat currencies
US20200051067A1 (en) Self-enforcing security token implementing smart-contract-based compliance rules consulting smart-contract-based global registry of investors
US11042804B2 (en) System and method for providing security gateways for high security blockchain systems
US20200153793A1 (en) Security gateway for high security blockchain systems
CN109636569B (zh) 一种基于区块链的征信数据管理方法及系统
Emmadi et al. Practical deployability of permissioned blockchains
CN109344658B (zh) 一种能源互联网中审计区块链的设计方法和装置
WO2020113139A1 (en) System and method for security gateway for high security blockchain systems
EP3794543A1 (en) Automatic inter-bank reconciliation system
KR20190118785A (ko) 전자상거래에 있어서 블록체인 기법에 의한 상호 신뢰성 확보방법
WO2019140247A2 (en) Multi-partner regional or national blockchain transaction system
WO2020228562A1 (zh) 数据的处理方法、装置及设备
Whitfield Will blockchain become the new operational backbone in energy?
Ajibade et al. The Use of Blockchain Technology in Electronic Records Management Systems to Mitigate Corruption in South Africa.
Gupta et al. An Intrinsic Review on Securitization using Blockchain
Kabanda Model Structure for Block Chain Technology and Cryptocurrency for the financial services sector in Zimbabwe
Septiawan et al. APPLICATION OF TRIPLE-ENTRY BOOKKEEPING WITH BLOCKCHAIN TECHNOLOGY AS AN EFFORT TO PREVENT ACCOUNTING FRAUD
Sahni et al. Framework for Land Registry System Using Ethereum Blockchain
George et al. Leveraging Blockchain Technology In Accounting For Transparency, Accuracy And Speed For Record Keeping
Chytis A review of blockchain technology and its applications in the business environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20190702

Address after: 210003 Nan Rui Road, Drum Tower District, Nanjing, Jiangsu Province, No. 8

Applicant after: China Electric Science Research Institute Co., Ltd.

Applicant after: Jiangxi Electric Power Co., Ltd.

Applicant after: State Grid Corporation of China

Address before: 210003 Nan Rui Road, Drum Tower District, Nanjing, Jiangsu Province, No. 8

Applicant before: China Electric Science Research Institute Co., Ltd.

Applicant before: State Grid Corporation of China

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant