CN110111102A - 一种基于区块链技术的虚拟交通卡系统及发行交易方法 - Google Patents

Abstract

本发明公开了一种基于区块链技术的虚拟交通卡系统及发行交易方法、存储介质，包括以下步骤：通过核心模块接收用户注册信息；所述用户注册信息至少包括用户注册的虚拟卡卡号信息；对用户注册信息进行判断；当用户注册信息符合预设协议规则时，通过智能合约接口创建区块链账户信息；根据创建的区块链账户信息，向客户端返回用户注册信息对应的用户注册结果。本发明将区块链技术应用在交通卡领域，满足了人们的无卡化消费要求。

Description

一种基于区块链技术的虚拟交通卡系统及发行交易方法

技术领域

本发明涉及交通卡发行交易领域，具体涉及一种基于区块链技术的虚拟交通卡系统及发行交易方法、存储介质。

背景技术

随着信息化技术的发展，传统的交通卡通过实物卡片消费的方式越来越满足不了人们的要求。

区块链的本质是一个分布式的公共账本，任何人都可对这个账本进行核查，但不存在单一的用户可以对它控制。在区块链系统中的参与者共同维持账本的更新：它只能按照严格的规则和共识进行修改。区块链利用技术建立了新的信任方式，这是可以被量化的，从技术的角度实现的，所以说区块链成为了下一个信任的基石。区块链最核心的革命特性是改变信用机制，如图1所示。区块链具有多方共识，交易溯源，不可篡改等技术特点，使它在确保信息可信、安全、可追溯等方面具有传统技术不可比拟的优势。具体的，区块链具有以下技术特点：

1)区块链的本质

区块链是一种特殊的分布式数据库。

首先，区块链的主要作用是储存信息。任何需要保存的信息，都可以写入区块链，也可以从里面读取，所以它是数据库。

其次，任何人都可以架设服务器，加入区块链网络，成为一个节点。区块链的世界里面，没有中心节点(去中心化)，每个节点都是平等的，都保存着整个数据库。你可以向任何一个节点，写入/读取数据，因为所有节点最后都会同步，以保证区块链数据一致。

2)区块链的特点

区块链没有管理员，它是彻底无中心的。其他的数据库都有管理员，但是区块链没有。如果有人想对区块链添加审核，也实现不了，因为它的设计目标就是防止出现居于中心地位的管理当局。

3)区块链构成

区块链由一个个相连的区块(block)组成。区块很像数据库的记录，每次写入数据，就是创建一个区块。每个区块包含两个部分：区块头(Head)：记录当前区块的元信息；区块体(Body)：实际数据；区块头包含了当前区块的多项元信息，包括：生成时间、实际数据(即区块体)的Hash、上一个区块的Hash......。

Hash就是计算机可以对任意内容，计算出一个长度相同的特征值。区块链的Hash长度是256位，不管原始内容是什么，最后都会计算出一个256位的二进制数字。而且可以保证，只要原始内容不同，对应的Hash一定是不同的。

4)Hash的不可修改性

区块与Hash是一一对应的，每个区块的Hash都是针对“区块头”(Head)计算的。Hash＝SHA256(区块头)，区块头包含很多内容(包括上一个区块的Hash、当前区块体的Hash等，见上图)。这意味着，如果当前区块的内容变了，或者上一个区块的Hash变了，一定会引起当前区块的Hash改变。如果有人修改了一个区块，该区块的Hash就变了。为了让后面的区块还能连到它，必须同时修改后面所有的区块，否则被改掉的区块就脱离区块链了。Hash的计算很耗时，同时修改多个区块几乎不可能发生，除非有人掌握了全网51％以上的计算能力。正是通过这种联动机制，区块链保证了自身的可靠性，数据一旦写入，就无法被篡改。

5)区块链的采矿过程

由于必须保证节点之间的同步，所以新区块的添加速度不能太快。所以，区块链的发明者故意让添加新区块，变得很困难。他的设计是，平均每10分钟，全网才能生成一个新区块，一小时也就六个。这种产出速度不是通过命令达成的，而是故意设置了海量的计算。也就是说，只有通过极其大量的计算，才能得到当前区块的有效Hash，从而把新区块添加到区块链。由于计算量太大，所以快不起来。这个过程就叫做采矿(mining)，因为计算有效Hash的难度，好比在全世界的沙子里面，找到一粒符合条件的沙子。计算Hash的机器就叫做矿机，操作矿机的人就叫做矿工。

6)难度系数

不是任意一个Hash都可以，只有满足条件的Hash才会被区块链接受。这个条件特别苛刻，使得绝大部分Hash都不满足要求，必须重算。区块头包含一个难度系数(difficulty)这个值决定了计算Hash的难度。举例来说，第100000个区块的难度系数是14484.16236122。区块链协议规定，使用一个常量除以难度系数，可以得到目标值(target)。显然，难度系数越大，目标值就越小。

7)难度系数的动态调节

随着硬件设备的提升，以及矿机的数量增长，计算速度一定会越来越快。为了将产出速率恒定在十分钟，区块链发明者设计了难度系数的动态调节机制。难度系数每两周(2016个区块)调整一次。如果这两周里面，区块的平均生成速度是9分钟，就意味着比法定速度快了10％，因此难度系数就要调高10％；如果平均生成速度是11分钟，就意味着比法定速度慢了10％，因此难度系数就要调低10％。难度系数越调越高(目标值越来越小)，导致了采矿越来越难。

8)区块链的分叉

区块链当有两个区块加入时，因为它们都连着前一个区块，就形成了分叉。现在的规则是，新节点总是采用最长的那条区块链。如果区块链有分叉，将看哪个分支在分叉点后面，先达到6个新区块(称为“六次确认”)。按照10分钟一个区块计算，一小时就可以确认。

当然，为了保证数据的可靠性，区块链也有自己的代价。一是效率，数据写入区块链，最少要等待十分钟，所有节点都同步数据，则需要更多的时间；二是能耗，区块的生成需要矿工进行无数无意义的计算。

区块链几乎可以应用到任何领域，在金融、物流、公共服务等领域都有大量案例。如何将区块链技术利用到交通卡领域，满足人们无卡化消费的问题有待解决。

发明内容

鉴于以上技术问题，本发明的目的在于提供一种基于区块链技术的虚拟交通卡系统及发行交易方法、存储介质，解决现有交通卡通过实物卡片交易满足不了人们在交通卡使用方面需要无卡化要求的问题。

本发明采用以下技术方案：

一种基于区块链技术的虚拟交通卡发行交易方法，包括以下步骤：

通过核心模块接收用户注册信息；所述用户注册信息至少包括用户注册的虚拟卡卡号信息；

对用户注册信息进行判断；当用户注册信息符合预设协议规则时，通过智能合约接口创建区块链账户信息；

根据创建的区块链账户信息，向客户端返回用户注册信息对应的用户注册结果。

进一步的，所述用户注册结果至少包括以下信息中的一种或多种：注册是否成功、在注册成功时用户注册信息对应的虚拟卡卡号、业务流水号、虚拟卡余额、交易时间。

进一步的，还包括以下步骤：

接收用户的虚拟币转账请求；

判断用户的虚拟币转账请求是否合法，当判断合法时，通过智能合约接口根据用户的虚拟币转账请求修改用户的区块链账户信息；

根据修改后的用户的区块链账户信息向客户端返回用户转账结果信息。

进一步的，还包括以下步骤：

接收用户的充值请求；

判断用户的充值请求是否合法，当判断合法时，通过智能合约接口根据用户的充值请求修改用户的区块链账户信息；

根据修改后的用户的区块链账户信息向客户端返回用户充值结果信息。

进一步的，还包括以下步骤：

接收用户的提现请求；

判断用户的提现请求是否合法，当判断合法时，通过智能合约接口根据用户的提现请求修改用户的区块链账户信息；

根据修改后的用户的区块链账户信息向客户端返回用户提现结果信息。

进一步的，还包括以下步骤：

接收用户的销卡请求；

判断用户的销卡请求是否合法，当判断合法时，通过智能合约接口根据用户的销卡请求修改用户的区块链账户信息；

根据修改后的用户的区块链账户信息向客户端返回用户销卡结果信息。

一种基于区块链技术的虚拟交通卡发行交易方法，包括以下步骤：

通过客户端接收用户注册信息，并将用户注册信息发送给核心模块，以核心模块对用户注册信息进行判断，并当用户注册信息符合预设协议规则时，通过核心模块的智能合约接口创建区块链账户信息；

接收核心模块根据创建的区块链账户信息返回的用户注册信息对应的用户注册结果，所述用户注册信息至少包括用户注册的虚拟卡卡号信息。

进一步的，还包括以下步骤：

通过客户端接收虚拟币转账请求、提现请求、充值请求和/或销卡请求，并将用户注册信息发送给核心模块，以核心模块判断用户的虚拟币转账请求、提现请求、充值请求和/或销卡请求是否合法，当判断合法时，通过智能合约接口根据用户的销卡请求修改用户的区块链账户信息；

接收核心模块根据修改后的用户的区块链账户信息返回的虚拟币转账结果信息、提现请求结果信息、充值请求结果信息和/或销卡请求用户销卡结果信息。

一种基于区块链技术的虚拟交通卡系统，包括核心交易系统，所述核心交易系统包括核心模块，所述核心模块用于接收用户注册信息；所述用户注册信息至少包括用户注册的虚拟卡卡号信息；并对用户注册信息进行判断；当用户注册信息符合预设协议规则时，通过智能合约接口创建区块链账户信息；并根据创建的区块链账户信息，向客户端返回用户注册信息对应的用户注册结果。

一种计算机存储介质，其上存储有计算机程序，所述计算机程序在被处理器执行时，实现所述的基于区块链技术的虚拟交通卡发行交易方法。

相比现有技术，本发明的有益效果在于：

本发明通过提供一种基于区块链技术的虚拟交通卡系统及发行交易方法、存储介质，将区块链技术应用到交通卡领域，解决了现有交通卡通过实物卡片交易满足不了人们在交通卡使用方面需要无卡化要求的问题。

附图说明

图1为本发明背景技术中的结构示意图；

图2为本发明一种基于区块链技术的虚拟交通卡发行交易方法区块链的交互流程示意图；

图3为本发明一种基于区块链技术的虚拟交通卡发行交易方法区块链在查询时的流程示意图；

图4为本发明一种基于区块链技术的虚拟交通卡发行交易方法的节点示意图；

图5为本发明一种基于区块链技术的虚拟交通卡发行交易方法的主动支付交易流程示意图；

图6为本发明一种基于区块链技术的虚拟交通卡发行交易方法的被动支付交易流程示意图；

图7为本发明一种基于区块链技术的虚拟交通卡发行交易方法的一实施例的流程图；

图8为本发明一种基于区块链技术的虚拟交通卡发行交易方法的另一实施例的流程图；

图9为本发明一种基于区块链技术的虚拟交通卡发行交易方法的又一实施例的流程图；

图10为本发明一种基于区块链技术的虚拟交通卡发行交易方法的又一实施例的流程图；

图11为本发明一种基于区块链技术的虚拟交通卡发行交易方法的又一实施例的流程图；

图12为本发明一种基于区块链技术的虚拟交通卡发行交易方法中区块链的链的结构示意图；

图13为本发明一种基于区块链技术的虚拟交通卡发行交易方法中区块链的块的结构示意图；

图14为本发明一种基于区块链技术的虚拟交通卡系统的核心交易系统的功能结构示意图；

图15为本发明一种基于区块链技术的虚拟交通卡系统的整个架构底层的应用接口结构示意图

图16为本发明一种基于区块链技术的虚拟交通卡系统的在具体应用中区块链层次结构图；

图17为本发明一种基于区块链技术的虚拟交通卡系统的子系统部署图；

图18为本发明一种基于区块链技术的虚拟交通卡系统在实际应用中与外部系统连接的结构示意图。

具体实施方式

下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例：

实施例：

请参考图2-18，一种基于区块链技术的虚拟交通卡发行交易方法，请参考图7所示，包括以下步骤：

通过核心模块接收用户注册信息；所述用户注册信息至少包括用户注册的虚拟卡卡号信息；

对用户注册信息进行判断；当用户注册信息符合预设协议规则时，通过智能合约接口创建区块链账户信息；

根据创建的区块链账户信息，向客户端返回用户注册信息对应的用户注册结果。

优选的，所述用户注册结果至少包括以下信息中的一种或多种：注册是否成功、在注册成功时用户注册信息对应的虚拟卡卡号、业务流水号、虚拟卡余额、交易时间。

优选的，如图8所示，还包括以下步骤：

接收用户的虚拟币转账请求；

判断用户的虚拟币转账请求是否合法，当判断合法时，通过智能合约接口根据用户的虚拟币转账请求修改用户的区块链账户信息；

根据修改后的用户的区块链账户信息向客户端返回用户转账结果信息。

优选的，如图9所示，还包括以下步骤：

接收用户的充值请求；

判断用户的充值请求是否合法，当判断合法时，通过智能合约接口根据用户的充值请求修改用户的区块链账户信息；

根据修改后的用户的区块链账户信息向客户端返回用户充值结果信息。

优选的，如图10所示，还包括以下步骤：

接收用户的提现请求；

判断用户的提现请求是否合法，当判断合法时，通过智能合约接口根据用户的提现请求修改用户的区块链账户信息；

根据修改后的用户的区块链账户信息向客户端返回用户提现结果信息。

优选的，如图11所示，还包括以下步骤：

接收用户的销卡请求；

判断用户的销卡请求是否合法，当判断合法时，通过智能合约接口根据用户的销卡请求修改用户的区块链账户信息；

根据修改后的用户的区块链账户信息向客户端返回用户销卡结果信息。

一种基于区块链技术的虚拟交通卡发行交易方法，在客户端方面，包括以下步骤：

通过客户端接收用户注册信息，并将用户注册信息发送给核心模块，以核心模块对用户注册信息进行判断，并当用户注册信息符合预设协议规则时，通过核心模块的智能合约接口创建区块链账户信息；

接收核心模块根据创建的区块链账户信息返回的用户注册信息对应的用户注册结果，所述用户注册信息至少包括用户注册的虚拟卡卡号信息。

优选的，基于区块链技术的虚拟交通卡发行交易方法，还包括以下步骤：

通过客户端接收虚拟币转账请求、提现请求、充值请求和/或销卡请求，并将用户注册信息发送给核心模块，以核心模块判断用户的虚拟币转账请求、提现请求、充值请求和/或销卡请求是否合法，当判断合法时，通过智能合约接口根据用户的销卡请求修改用户的区块链账户信息；

接收核心模块根据修改后的用户的区块链账户信息返回的虚拟币转账结果信息、提现请求结果信息、充值请求结果信息和/或销卡请求用户销卡结果信息。

Hyperledger Fabric核心模块提供了外部需要引用区块链资源的所有核心SDK和函数，SDK的主要接口的介绍如下：

1)extractChannelConfig(config_envelope)

作用：提取configtxgen工具生成的通道配置信息

2)signChannelConfig(config)

作用：签名通道配置作为背书

3)createChannel(request)

作用：发送创建通道的请求

4)installChaincode(request,timeout)

作用：向fabric发送安装chaincode的请求

5)initialize()

作用：在实例化chaincode时先调用，初始化通道

6)sendInstantiateProposal(request,timeout)

作用：向fabric发送实例化chaincode的请求

7)joinChannel(request)

作用：向fabric发送加入节点到通道的请求

8)sendTransactionProposal(request)

作用：发送交易提案给背书节点，所有跟更改区块链数据相关的操作都会调用这个函数，包括发卡、充值、转账、提现、销卡所有的操作都需要调用这个函数

9)queryChannels(target)

作用：查询通道信息

10)queryBlock(parseInt(blockNumber),target)

作用：按区块号查询区块信息

11)queryByChaincode(request)

作用：用于查询区块链状态数据的函数

12)queryTransaction(trxnID,target)

作用：用于按交易ID查询区块信息

在具体应用时，本发明的业务流程设计如下：

1)用户注册

核心交易系统接收到外界(一般指综合服务平台服务)请求的用户注册服务时，系统通过调用智能合约的接口创建区块链账户。

协议接收到的内容(输入)，包括以下内容：

1.CardNo:虚拟卡卡号，长度16位

2.PayPW:支付密码，长度6位

卡号合法性验证：

1.验证卡号是否唯一，且符合长度机制

回复客户端(输出)包括以下内容：

1.Code:成功、失败；

2.CardNo:虚拟卡卡号，需与接收到的一致；

3.TxID:业务流水号；

4.Money:虚拟卡余额；

5.Time:交易时间

业务处理完毕后，在区块链系统中会形成一个新的区块，记录该次开户交易信息。

2)虚拟币充值

核心交易系统接收到外界(一般指综合服务平台服务)请求的为虚拟卡账户充值的指令时，系统通过调用智能合约的接口为区块链账户充值。

协议接收到的内容(输入)，包括以下内容：

1.CardNo:虚拟卡卡号，长度16位

2.Money:充值的金额

卡号合法性验证：

1.验证卡号是否存在

回复客户端(输出)包括以下内容：

1.Code:成功、失败；

2.CardNo:虚拟卡卡号，需与接收到的一致；

3.TxID:业务流水号；

4.Money:虚拟卡余额；

5.Time:交易时间

业务处理完毕后，在区块链系统中会形成一个新的区块，记录该次充值交易信息。

3)虚拟币转账

核心交易系统接收到外界(一般指APP程序)请求的为虚拟卡转账的指令时，系统通过调用智能合约的接口为区块链账户转账。

协议接收到的内容(输入)，包括以下内容：

1.CardNoFrom:转出的虚拟卡卡号，长度16位

2.CardNoTo:转入的虚拟卡卡号，长度16位

3.PayPW:转出的虚拟卡的支付密码

4.Money:转账的金额

卡号合法性验证：

1.验证转出和转入卡号是否存在

账户转账子流程：

1.判断余额是否充足

回复客户端(输出)包括以下内容：

1.Code:成功、失败；

2.CardNoFrom:转出的虚拟卡卡号，需与接收到的一致；

3.CardNoTo:转入的虚拟卡卡号，需与接收到的一致；

4.TxID:业务流水号；

5.Money:转出的虚拟卡余额；

6.Time:交易时间

业务处理完毕后，在区块链系统中会形成一个新的区块，记录该次转账交易信息。

4)提取

核心交易系统接收到外界(一般指综合服务平台服务)请求的为虚拟卡账户提取法币指令时，系统通过调用智能合约的接口为区块链账户提取法币操作。

协议接收到的内容(输入)，包括以下内容：

1.CardNo:虚拟卡卡号，长度16位

2.PayPW:虚拟卡的支付密码

3.Money:提取的金额

卡号合法性验证：

1.验证卡号是否存在

账户提取法币子流程：

1.判断余额是否充足

回复客户端(输出)包括以下内容：

1.Code:成功、失败；

2.CardNo:虚拟卡卡号，需与接收到的一致；

3.TxID:业务流水号；

4.Money:虚拟卡余额；

5.Time:交易时间

业务处理完毕后，在区块链系统中会形成一个新的区块，记录该次提取交易信息。

5)销卡

核心交易系统接收到外界(一般指综合服务平台服务)请求的为销账户指令时，系统通过调用智能合约的接口执行销户操作。

协议接收到的内容(输入)，包括以下内容：

1.CardNo:虚拟卡卡号，长度16位

2.PayPW:虚拟卡的支付密码

卡号合法性验证：

1.验证卡号是否存在

回复客户端(输出)包括以下内容：

1.Code:成功、失败；

2.CardNo:虚拟卡卡号，需与接收到的一致；

3.TxID:业务流水号；

4.Money:虚拟卡销卡后余额；

5.Time:交易时间

业务处理完毕后，在区块链系统中会形成一个新的区块，记录该次销户交易信息。

6)查询

核心交易系统接收到外界(一般指综合服务平台服务)请求的为账户查询指令时，系统通过调用智能合约的接口执行查询操作。

查询的类型：

A.按虚拟卡卡号查询卡信息；

输入：虚拟卡卡号

输出：

Code:成功、失败；

CardNo:虚拟卡卡号，需与接收到的一致；

Balance:虚拟卡余额；

B.按虚拟卡卡号查询历史记录；

输入：虚拟卡卡号

输出：

交易记录集

记录集内容包括：

Code:成功、失败；

TxID:业务流水号；

CardNo:虚拟卡卡号，需与接收到的一致；

Money:交易后余额；

Time:交易时间；

Is_Revoke:是否销卡；

C.查询节点机器状态

输入：Peers:节点名称

输出：

Code:成功、失败；

PeerStatus:节点状态(up/down)；

D.按交易业务流水号查询交易信息

输入：业务流水号

输出：

Code:成功、失败；

InvokeType:交易类型

Issuecard：开卡

Recharge：充值

Extract：提取

Transfer：交易

Revoke：销卡

CardNo:虚拟卡卡号；

Balance:虚拟卡余额；

Time:交易时间；

虚拟卡的核心交易系统采用区块链技术完成整个卡片的交易过程，具体的，区块链结构设计如下：

1)链的结构

区块链是由多个区块组成的链状数据结构及存储方式。如图12所示；

2)块的结构

包含区块头和区块体，区块头包含前一个区块的哈希值、区块数、数据哈希(即当前区块内所有交易的哈希值)，哈希是用SHA2_256算法将序列化后的block信息哈希成一个64位十六进制数组成的值输出。区块体包含交易记录。如图13所示。

3)存储结构

账本的存储分两部分，即文件系统和Level DB。文件系统里边存储Block数据，Block存储了所有交易的日志。而Level DB是KV数据库的一种，存储的是世界状态，例如用户当前的资产。

4)加密模块

Hyperledger Fabric 1.0专门定义了一个BCCSP模块，使其实现密钥生成、哈希运算、签名验证、加解密等基础过程。BCCSP是一个抽象的接口，默认是软实现的国标算法。

对称密码算法，典型算法：DES,AES

1.加解密方共用一个密钥；

2.加/解密速度快，但密钥分发比较困难；

非对称密码算法(公钥体系)，典型算法：RSA,ECC

1.加解密时，通讯一方有一对密钥(公钥和私钥)；

2.公钥可以公开，分发给任何人；

3.私钥不可以公开，严格持有，例如U盾中存放私钥等；

4.公钥加密，只能用私钥解密，反之亦然；

5.加/解密速度较慢，但无密钥分发问题；

6.区块链主要使用ECC椭圆曲线算法；

5)查询过程请参照图3所示，流程说明如下：

1.Client端创建查询提案(chaincode函数和参数)并发送到Peer节点。

2.Peer节点执行chaincode,基于读取和写入的Key生成读写集，从读写集获中读取状态数据。

3.Peer节点向客户端返回查询结果。

6)广播同步实现

使用Gopssip数据传输协议保持数据同步。具体实现如下：

1.在不需要所有节点都连接到orderer节点获取账本区块数据的情况，区块链网络中所有节点还能有相同的账本数据、状态信息；

2.系统已经正常运行后，对于新加入区块链网络的节点，可以不直接连接orderer节点就能从网络中其他节点处获取到账本数据、状态信息

3.那些错过了批量更新的节点(比如由于网络中断或者临时的超负荷运行没有接收到数据)，能够保证落后的节点获取到缺失的区块

4.数据能够快速地从单个源节点同步到所有其他节点上，能够保存大量的数据在节点之间传输。

7)交易过程

交互请参照图2所示，过程说明如下：

1.Client端创建交易提案(chaincode函数和参数)并发送到Endorse Peer(背书节点)。

2.Endorse Peer节点执行chaincode,基于读取和写入的Key生成读写操作集。

3.Endorse Peer节点向客户端返回提案结果(包含读写操作集)

4.Client端把交易提交到Orderer服务，交易内容包含来自提案结果的读写操作集。

5.Orderer服务将排完序的交易封装到区块中去。

6.区块将被发送给Commit Peer节点。

7.Commit Peer节点执行如下操作：

运行验证逻辑(VSCC检查背书策略，MVCC检查读操作的版本自模拟交易以来未在数据库中被修改)。

在区块中指明哪些交易是有效和无效的。

在内存或文件系统上把区块加入区块链，并且将区块内的有效交易写入状态数据库。

触发Event消息，使得客户端通过SDK监听知道哪些交易是有效的或无效的。

8)共识过程

在Fabric中，共识过程意味着多个Peer节点对于某一批交易的发生顺序、合法性以及它们对账本状态的更新达成一致的观点。所以共识过程可以理解为是排序服务节点对交易排序并生成区块，然后广播给所有记账节点，记账节点验证区块内容并写入区块的过程。

9)联盟节点

1.组成

节点是区块链通讯的主体，是一个逻辑概念。多个不同类型的节点可以运行在同一物理服务器上。主要组成的节点有：Peer节点、排序服务节点和CA节点。

Peer节点

所有的Peer节点都是记账节点，负责验证从排序服务节点区块里的交易，维护状态数据和账本的副本。部分节点会执行交易并对结果进行签名背书，充当背书节点的角色。背书节点是动态的角色，与具体链码绑定。每个链码在实例化的时候需要指定背书策略，指定哪些节点对交易背书后才是有效的。

排序服务节点

排序服务节点接收包含背书签名的交易，对未打包的交易进行排序生成区块，广播给Peer节点。排序服务提供的是原子广播，保证一个链上的节点收到相同的消息，并有相同的逻辑顺序。

CA节点

CA节点是Hyperledger Fabric 1.0以上版本的证书颁发机构，由服务器和客户端组件组成。CA节点接收客户端的注册申请，返回注册密码用于用户登录，以便获取身份证书。在区块链网络上的所有操作都会验证用户的身份。CA节点是可选的，可以用其他成熟的第三方CA颁发证书。

2.协议

节点之间通过Gossip协议实现P2P数据传输，以同一组织为传播范围来同步数据，提升网络传输效率。

3.认证

MSP对成员管理进行了抽象，每个MSP都会建立一套根信任证书体系，利用PKI对成员身份进行认证，验证成员用户提交请求的签名。结合Fabric-CA或者第三方CA系统，提供成员注册功能，并对成员身份证书进行管理，例如证书的新增和撤销。注册的证书分为注册成员证书(ECert)、交易证书(TCert)和TLS证书(TLS Cert)，分别用于用户身份认证、交易签名和TLS传输。

4.存储

账本的存储分两部分，即文件系统和Level DB。文件系统里边存储区块数据，区块存储了所有交易的日志。而Level DB是键值对数据库的一种，存储的是世界状态。

10)智能合约的结构

合约的接口可分为6种：与链码调用参数解析相关的接口、与交易信息解析相关的参数、与状态数据操作相关的接口、与链码调用相关的接口、与事件处理相关的接口、与辅助操作相关的接口。

必须要实现的接口有：

本发明的主要是通过核心交易系统实现的，核心交易系统通过封装区块链提供的SDK函数，对外提供数据处理服务，数据处理接口包括：区块链用户注册、虚拟币充值、虚拟币转账、提取、销卡及查询接口，请参照图14所示。图16为本发明在具体应用中区块链层次结构图；

图17为本发明的子系统部署图；本发明的整个架构底层由4种服务构成：身份服务、策略服务、区块链服务和智能合约服务。在这些服务的基础上为上层应用接口(API)，请参照图15所示。

1)身份服务

系统采用联盟链方式实现，与比特币、以太坊这类匿名的无权限区块链网络最大区别就是具有身份识别能力。在账本各类事件和交易中，参与者和对象都具有明确的身份信息。身份服务(Identity Service)管理着系统中各种实体、参与者和对象的身份信息，包括参与的组织、验证者和交易者，账本中的资产和智能合约，系统组件(网络、服务器)以及运行环境等。验证者在核心交易网络建立的时候可以确定参加交易的权限级别。

2)策略服务

系统采用策略(policy)方式驱动，因此有独立的策略服务来提供系统的策略配置和管理功能。策略服务最重要的是访问控制和授权功能，虚拟卡的交易通常要求参与方具有相关权限才能进行。其他的策略还包括加入和退出网络的策略，身份的注册、验证、隐私和保密的策略，共识策略等。

3)区块链服务

区块链服务提供构建分布式账本最基础的能力，实现数据传输、共识达成等底层功能，并且提供发布/订阅的事件管理框架，分布式账本内部的各种事件可通知到外部监听的应用。区块链服务主要包含4个组件：P2P协议组件、分布式账本组件、共识管理器组件和账本存储组件。

1.P2P协议组件主要提供区块链节点之间直接双向通信的能力，包括流式数据传输、流控制、多路复用等方面。P2P协议组件的通信机制利用了现有互联网的基础设施(防火墙、代理、路由器等)，把数据封装成消息，采用点对点或组播等方式在节点间传送。

2.分布式账本组件管理着区块链数据。区块链网络每个节点可以看作一个状态机，分布式账本组件维护着区块链数据(即状态机的状态)，维持各个状态机之间相同的状态。分布式账本组件的性能直接影响整个网络的吞吐量，因此在许多方面需要较高的处理效率，如计算区块数据的哈希值，减少每个节点需要存储的最小数据量，补足节点之间差异的数据集等。

3.共识管理器组件在各种共识算法之上定义了抽象的接口，提供给其他组件使用。由于不同的应用场景会使用不同的共识算法，模块化架构能够支持可切换的共识模块，通过统一的抽象接口，共识管理器接收各种交易数据，然后根据共识算法来决定如何组织和执行交易，在交易执行成功后再更改区块链账本的数据。项目初期将采用PBFT共识算法来实现。后期可以根据项目研究的深入采用不同的共识算法。

4.在区块链上保存大文件等数据是非常低效的操作，因此，通常大文档要存放在链外存储中。账本存储组件提供了链外数据的持久化能力，每个链外文档的哈希值可保存在链上，从而保证链外数据的完整性。

4)智能合约服务

智能合约称为链上代码，其实质是在验证节点上运行的分布式交易程序，用以自动执行特定的业务规则，最终会更新账本的状态。智能合约分为公开、保密和访问控制几种类型。公开合约可供任何一个成员调用，保密合约只能由验证成员发起，访问控制型合约允许某些批准过的成员调用。智能合约服务为合约代码提供安全的运行环境以及合约的生命周期管理。在具体实现中，可以采用虚拟机或容器等技术，构造安全隔离的运行时。

5)应用接口

核心交易系统目标是提供构建分布式账本的基本能力，如账本数据结构、智能合约执行环境、模块化框架，网络通信等。虚拟卡的具体应用需要在该基础之上调用应用编程接口(API)，实现丰富的应用逻辑。接口采用REST API接口，基本与上述底层服务相对应，API接口分为身份、策略、区块链、交易(对应区块链服务)和智能合约等几类。

6)部署方式

核心交易系统是一个底层核心系统，其不同于传统的中心服务形式的系统。整个虚拟卡系统中不同的节点都需要使用核心交易系统，但已经各节点的业务特点不同，其包含的具体系统实现也有所不同。主要可以分为以下几类节点组成：身份服务节点、验证节点、非验证节点和若干个应用节点。

所述的节点组成的结构示意图请参照图4所示，具体如下：

1.身份服务节点

负责发放和管理用户及组织的身份，具体来说就是在注册、交易、传输过程中使用的各类数字证书，以及区块链相关的密钥。该节点典型应用为岭南通的管理节点。

2.验证节点

创建和校验交易，并且维护智能合约的状态。在执行交易时，一般需要和其他多数的验证节点达成共识(取决于共识算法)，然后才能更新本地的账本数据。每个验证节点在本地都保存一份账本的副本。

3.非验证节点

主要是接收客户端的请求，组装交易，并发往验证节点处理，从这个角度看，非验证节点像交易预处理器，并不负责交易的实际执行。为了加速客户端的查询响应速度，非验证节点在本地也保留一份账本数据的拷贝。

4.应用节点

主要提供用户端(例如浏览器或移动设备)的后台服务，在收到请求后，把交易请求直接发往(或经由非验证节点转发)验证节点处理。

核心交易系统部署方式按照实际需要可有多种形式。本项目采用联盟链，组成网络的节点分别属于不同的联盟成员，只要这些节点可通过网络互相连接，每个成员能够选择自己节点的部署方式：既可把节点部署在自有的数据中心，也可把节点部署到公有云中。如果在云端部署节点，需要更强的加密手段来防止公网潜在的恶意攻击。由于节点部署的多样性，规划的时候应该把通信延迟、网络故障、节点失效、网络恢复等因素综合考虑在内，以符合应用的要求。

7)交易过程

区块链的交易并不是通常意义上的一手交钱一手交货的交易，而是转账。交易可以由转帐方发起(如：扫描二维码支付方式)，或者通过智能合约执行(如：被扫描二维码支付)。交易需先接入交易网络，从生成到在网络中传播，再到共识证明、网络节点验证，最终记录到区块链，就是区块链交易的整个生命周期。

具体的，当交易过程为主动支付流程时，主动支付交易流程可参考图5所示：

1.交易的生成

虚拟卡用户A获取商户的账户，并输入交易金额。此时虚拟卡应用使用A的私钥对余额及下一位所有者B签署一个数字签名，并将这个签名附加在本次交易末尾，制作成交易单。

2.交易的传播

虚拟卡用户A将交易单广播至全网，每个记账节点都将收到的交易信息纳入一个区块中。

3.共识证明

根据系统设置的共识算法，制定记账节点对交易进行记账，并把信息写入区块，并向全网广播该区块记录的所有交易盖上时间戳，并由全网其他节点核对。全网其他节点核对该区块记账的正确性，这样就形成了一个合法记账的区块链。

当交易过程为被动支付流程时，被动支付流程可参考图6所示：

被动方式主要实现消费终端直接读取虚拟卡用户信息进行消费的场景，该方式通过智能合约的方式实现。

交易分成两步执行：部署智能合约和执行智能合约。

智能合约可以看作部署在账本上的应用代码。客户端可以通过API接口提交应用代码给任意一个验证节点，该验证节点在确认是有效的应用代码后，将该应用同步到其他验证节点中。通过这种分发机制，应用的代码最终会在各个验证节点保存一份。在虚拟卡系统中，将在用户申请卡片时同时部署默认支付合约，即拥有权限的节点可以发出执行智能合约从虚拟卡进行扣费。具体的，如下：

1.商户消费终端获取虚拟卡信息后，发送执行请求给任意一个验证节点。

2.验证节点收到请求后，向本地发送启动交易的指令。

3.验证节点创建隔离的运行环境，启动应用(智能合约)的代码。

4.应用执行过程中，更新本地账本的状态。

5.应用完成后，验证节点向本地账本确认交易。

6.验证节点向其他验证节点广播交易。

一种基于区块链技术的虚拟交通卡系统，包括核心交易系统，所述核心交易系统包括核心模块，所述核心模块用于接收用户注册信息；所述用户注册信息至少包括用户注册的虚拟卡卡号信息；并对用户注册信息进行判断；当用户注册信息符合预设协议规则时，通过智能合约接口创建区块链账户信息；并根据创建的区块链账户信息，向客户端返回用户注册信息对应的用户注册结果。图18为本发明系统在实际应用中与外部系统连接的结构示意图。

本发明还提供一种计算机存储介质，其上存储有计算机程序，本发明的方法如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在该计算机存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机存储介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机存储介质不包括电载波信号和电信信号。

对本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及形变，而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。

Claims (10)

1.一种基于区块链技术的虚拟交通卡发行交易方法，其特征在于，包括以下步骤：

通过核心模块接收用户注册信息；所述用户注册信息至少包括用户注册的虚拟卡卡号信息；

对用户注册信息进行判断；当用户注册信息符合预设协议规则时，通过智能合约接口创建区块链账户信息；

根据创建的区块链账户信息，向客户端返回用户注册信息对应的用户注册结果。

2.根据权利要求1所述的基于区块链技术的虚拟交通卡发行交易方法，其特征在于，所述用户注册结果至少包括以下信息中的一种或多种：注册是否成功、在注册成功时用户注册信息对应的虚拟卡卡号、业务流水号、虚拟卡余额、交易时间。

3.根据权利要求1所述的基于区块链技术的虚拟交通卡发行交易方法，其特征在于，还包括以下步骤：

接收用户的虚拟币转账请求；

判断用户的虚拟币转账请求是否合法，当判断合法时，通过智能合约接口根据用户的虚拟币转账请求修改用户的区块链账户信息；

根据修改后的用户的区块链账户信息向客户端返回用户转账结果信息。

4.根据权利要求1所述的基于区块链技术的虚拟交通卡发行交易方法，其特征在于，还包括以下步骤：

接收用户的充值请求；

判断用户的充值请求是否合法，当判断合法时，通过智能合约接口根据用户的充值请求修改用户的区块链账户信息；

根据修改后的用户的区块链账户信息向客户端返回用户充值结果信息。

5.根据权利要求1所述的基于区块链技术的虚拟交通卡发行交易方法，其特征在于，还包括以下步骤：

接收用户的提现请求；

判断用户的提现请求是否合法，当判断合法时，通过智能合约接口根据用户的提现请求修改用户的区块链账户信息；

根据修改后的用户的区块链账户信息向客户端返回用户提现结果信息。

6.根据权利要求1所述的基于区块链技术的虚拟交通卡发行交易方法，其特征在于，还包括以下步骤：

接收用户的销卡请求；

判断用户的销卡请求是否合法，当判断合法时，通过智能合约接口根据用户的销卡请求修改用户的区块链账户信息；

根据修改后的用户的区块链账户信息向客户端返回用户销卡结果信息。

7.一种基于区块链技术的虚拟交通卡发行交易方法，其特征在于，包括以下步骤：

通过客户端接收用户注册信息，并将用户注册信息发送给核心模块，以核心模块对用户注册信息进行判断，并当用户注册信息符合预设协议规则时，通过核心模块的智能合约接口创建区块链账户信息；

接收核心模块根据创建的区块链账户信息返回的用户注册信息对应的用户注册结果，所述用户注册信息至少包括用户注册的虚拟卡卡号信息。

8.根据权利要求7所述的基于区块链技术的虚拟交通卡发行交易方法，其特征在于，还包括以下步骤：

通过客户端接收虚拟币转账请求、提现请求、充值请求和/或销卡请求，并将用户注册信息发送给核心模块，以核心模块判断用户的虚拟币转账请求、提现请求、充值请求和/或销卡请求是否合法，当判断合法时，通过智能合约接口根据用户的销卡请求修改用户的区块链账户信息；

接收核心模块根据修改后的用户的区块链账户信息返回的虚拟币转账结果信息、提现请求结果信息、充值请求结果信息和/或销卡请求用户销卡结果信息。

9.一种基于区块链技术的虚拟交通卡系统，其特征在于，包括核心交易系统，所述核心交易系统包括核心模块，所述核心模块用于接收用户注册信息；所述用户注册信息至少包括用户注册的虚拟卡卡号信息；并对用户注册信息进行判断；当用户注册信息符合预设协议规则时，通过智能合约接口创建区块链账户信息；并根据创建的区块链账户信息，向客户端返回用户注册信息对应的用户注册结果。

10.一种计算机存储介质，其上存储有计算机程序，其特征在于，所述计算机程序在被处理器执行时，实现如权利要求1-9任一项所述的基于区块链技术的虚拟交通卡发行交易方法。