CN110490610B - 一种基于区块链的社区管理系统 - Google Patents

一种基于区块链的社区管理系统 Download PDF

Info

Publication number
CN110490610B
CN110490610B CN201910674979.3A CN201910674979A CN110490610B CN 110490610 B CN110490610 B CN 110490610B CN 201910674979 A CN201910674979 A CN 201910674979A CN 110490610 B CN110490610 B CN 110490610B
Authority
CN
China
Prior art keywords
user
transaction
community
intelligent terminal
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910674979.3A
Other languages
English (en)
Other versions
CN110490610A (zh
Inventor
郑东
陈宇霜
郭瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian University of Posts and Telecommunications
Original Assignee
Xian University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian University of Posts and Telecommunications filed Critical Xian University of Posts and Telecommunications
Priority to CN201910674979.3A priority Critical patent/CN110490610B/zh
Publication of CN110490610A publication Critical patent/CN110490610A/zh
Application granted granted Critical
Publication of CN110490610B publication Critical patent/CN110490610B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • G06Q30/0185Product, service or business identity fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/16Real estate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本发明提供一种基于区块链的社区管理系统。社区管理系统与多个智能终端通信,社区管理系统以服务器/客户端的架构与智能终端通信,配置为接收并响应多个智能终端发送的信号,社区管理系统包括数据存储模块;数据存储模块配置为存储以社区业主的智能终端作为节点的区块链网络的关联数据,区块链网络包括存储隐私信息的第一区块链网络以及存储公共信息的第二区块链网络;本发明提供的系统中的区块链网络采用并行链模式,在实现社区管理的公开透明的同时保护了社区APP用户的个人隐私信息不被泄露。

Description

一种基于区块链的社区管理系统
技术领域
本发明涉及区块链领域,更为具体而言,涉及一种基于区块链的社区管理系统。
背景技术
随着人们生活水平的不断提高,对于社区管理服务的要求也越来越高,在社区内部系统中,对于社区的管理,存在流程非公开透明的问题,同时社区业主的行为得不到有效监管。此外,现有的社区管理系统中,社区业主与他人进行交易时须通过第三方中介机构,提高了交易成本,并且第三方中介机构与交易一方恶意串通损害交易另一方的权益的情况时有发生,社区业主与他人进行交易过程中的交易安全也很难得到有效保障。
发明内容
针对现有的社区管理系统存在的上述问题,本发明提供了一种基于区块链的社区管理系统。
本发明实施方式的第一方面,提供了一种基于区块链的社区管理系统,社区管理系统与多个智能终端通信,社区管理系统以服务器/客户端的架构与智能终端通信,配置为接收并响应多个智能终端发送的数据,社区管理系统包括数据存储模块;数据存储模块配置为存储以社区业主的智能终端作为节点的区块链网络的关联数据,区块链网络包括存储隐私信息的第一区块链网络以及存储公共信息的第二区块链网络。
本实施方式中提供的社区管理系统,将所有信息均存储在社区区块链网络上,实现社区管理的公开透明。区块链网络采用并行链模式,将区块链网络分为存储隐私信息的第一区块链网络以及存储公共信息的第二区块链网络,用户能够访问获取第二区块链网络上存储的所有的公共信息,并且只能访问并获取第一区块链网络上存储的本人的隐私信息,既保证了社区管理的公开透明,又保护了智能终端用户的隐私安全。
在一些实施方式中,第一区块链网络存储智能终端的用户在向社区管理系统注册账号时通过智能终端输入的注册信息;社区管理系统接收智能终端发送的查询第一区块链网络上存储的智能终端用户的隐私信息或第二区块链网络上存储的公共信息,并根据查询返回响应消息。
在一些实施方式中,社区管理系统还包括权限管理模块以及交易服务模块,权限管理模块配置为对智能终端用户身份进行认证并为智能终端用户分配权限,交易服务模块配置为为智能终端用户提供交易服务。
在一些实施方式中,权限管理模块通过下述实现对智能终端用户身份进行认证并为智能终端用户分配权限:智能终端用户在社区管理系统注册账号后,权限管理模块默认智能终端用户为非社区业主用户,授予智能终端用户交易权限、查询第一区块链网络上存储的智能终端用户的隐私信息的权限以及查询在第二区块链网络上存储的公共信息的权限;
权限管理模块接收到智能终端发送的包含房屋所有权证明的身份认证请求后,对房屋所有权证明进行认证,若认证通过,则认定智能终端用户为社区业主用户,权限管理模块将房屋所有权证明存储在第一区块链网络上,权限管理模块对智能终端用户的权限进行更新,增加上传其他社区业主用户的行为以及上传交易信息的权限,并为智能终端用户设置初始权限等级,将智能终端用户的初始权限等级广播并存储在第二区块链网络上。
在一些实施方式中,权限管理模块还配置为记录社区业主用户的行为,并对行为进行审核,若行为真实,权限管理模块将行为进行分类标记为善意行为或恶意行为,将标记后的行为广播并存储在第二区块链网络上;
权限管理模块根据标记后的行为对做出行为的社区业主用户的权限等级重新进行评价并对存储在第二区块链网络上的做出行为的社区业主用户的权限等级进行更新,根据权限等级对做出行为的社区业主用户进行奖励或惩罚。通过上述方式建立一种奖惩机制,根据社区业主用户的行为确定社区业主用户的权限等级,根据权限等级给予社区业主用户相应的奖励或惩罚,实现社区业主之间的相互监督,规范社区业主行为,促使社区业主用户减少破坏社区的恶意行为,激励社区业主用户做出对社区建设有益的行为。
在一些实施方式中,交易服务模块,通过下述实现为智能终端用户提供交易服务:交易服务模块将第二用户的智能终端提交的交易请求信号M转发给第一用户的智能终端;第一用户的智能终端发送接受交易请求的信号给交易服务模块;交易服务模块根据全部社区业主用户的权限等级确定部分社区业主用户,由部分社区业主用户通过社区APP进行投票选择一个社区业主用户,交易服务模块在投票结束后确定票数最高的社区业主用户作为临时管理者,交易服务模块将临时管理者的主密钥广播并存储在第二区块链网络上;临时管理者为第一用户生成一次性私钥SKAi,为第二用户生成一次性私钥SKBn,其中A、B用于区分第一用户、第二用户,A代表第一用户,B代表第二用户,i=0,1,2……,i+1即为第一用户参与的交易次数,n=0,1,2……,n+1即为第二用户参与的交易次数;交易服务模块为第一用户生成验证序列号SA,为第二用户生成验证序列号SB,并将SA存储在SKAi中,将SB存储在SKBn中;交易服务模块将SKAi以及SKBn分别分配给第一用户、第二用户;第一用户根据SKAi生成一次性密钥对{SKAi,PKAi},对{SKAi,PKAi}进行散列生成第一用户的一次性地址HA,将一次性地址HA广播并存储在第二区块链网络上;第二用户根据SKBn生成一次性密钥对{SKBn,PKBn},对{SKBn,PKBn}进行散列生成第二用户的一次性地址HB并将一次性地址HB广播并存储在第二区块链网络上;交易服务模块生成第一用户以及第二用户的长期地址,并将长期地址存储在第一区块链网络上;第二用户对交易请求信号M进行签名;第一用户验证签名,若签名有效,则继续交易,否则,停止交易;交易结束后,交易服务模块将交易结果广播并存储在第二区块链网络上。
由于上述交易过程中并非所有的社区业主用户都会参加投票选择临时管理者,因此减轻了社区业主用户的负担,在一定程度上也提高了交易的实施效率,并且在社区管理系统中引入临时管理者可以做到去中心化,去除第三方中介机构,而临时管理者不参与交易通信,又保证了交易通信安全,在交易时使用一次性地址,保证了交易双方的隐私安全,个人信息不被泄露。
在一些实施方式中,临时管理者为第一用户、第二用户生成一次性私钥的方法包括:根据第一用户的身份信息IDA、第二用户向第一用户发送的交易请求信号M的时间TB以及临时管理者的主密钥msk生成第一用户的一次性私钥SKAi;根据第二用户的身份信息IDB、第一用户向第二用户发送的接受交易请求信号的时间TA以及临时管理者的主密钥msk生成第二用户的一次性私钥SKBn
在一些实施方式中,交易服务模块通过下述实现生成第一用户以及第二用户的长期地址:交易服务模块将第一用户参与的所有交易中生成的第一用户的一次性私钥SKAi求和,得到∑SKAi,将在社区管理系统上进行的所有交易中的临时管理者的主密钥求和,得到∑mskm,交易服务模块根据{∑SKAi,PKAi}与∑mskm生成第一用户的主密钥,对第一用户的主密钥进行散列得到第一用户的长期地址HAC,将HAC存储在第一区块链网络上,其中m=0,1,2……,m+1即为所述社区管理系统上进行的交易的次数;交易服务模块将第二用户参与的所有交易中生成的第二用户的一次性私钥SKBn求和,交易服务模块根据{∑SKBn,PKBn}与∑mskm生成第二用户的主密钥,对第二用户的主密钥进行散列得到第二用户的长期地址HBC,将HBC存储在第一区块链网络上。
在一些实施方式中,第一用户验证签名包括:第一用户对消息签名对{M,Q,TB}进行哈希计算得到第一哈希值H1,第一用户根据第二用户公开在第二社区区块链网络上的签名值Q和PKAi进行哈希计算得到第二哈希值H2,若H1与H2相等,则签名有效,否则,签名无效;其中,Q为第二用户用∑SKBn对交易请求信号M进行签名得到的签名值。
在一些实施方式中,签名验证为有效后,若交易一方终止交易,交易服务模块根据终止交易的用户的一次性地址按照长期地址=(一次性地址)s计算得到终止交易的一方的用户的长期地址,其中S为终止交易的用户的验证序列号;交易服务模块根据终止交易的一方的用户的长期地址获取终止交易的一方的用户的真实身份,对其进行惩罚。
本发明实施方式提供的基于区块链的社区管理系统和工作方法至少具有下述有益效果:
本发明实施方案中提供的社区管理系统利用区块链技术存储信息,保证数据安全,将社区区块链网络分为存储个人隐私信息的第一区块链网络以及存储公共信息的第二区块链网路,有效保护个人隐私信息并且实现社区管理的公开透明;
将社区管理系统分为权限管理模块、交易服务模块、数据存储模块三大模块,采用分布式的管理方式对社区进行管理并为智能终端用户提供交易服务,提高社区管理系统的工作效率;
本发明中用临时管理者代替第三方中介机构,实现去中心化,在用户每次进行交易之前由部分社区业主用户投票选择临时管理者为交易的用户分配部分一次性私钥,使进行交易用户以一次性地址进行交易,确保交易双方的个人身份不被泄露;同时临时管理者仅在进行交易之前为用户分配部分一次性私钥,不参与交易通信,保证了交易信息的安全;
交易之前验证交易用户的身份,生成验证序列号,当社区业主用户进行恶意交易时能够通过验证序列号以及长期地址追溯到用户的真实身份,对进行恶意交易的用户进行惩罚,降低用户恶意交易的次数,增加交易的可靠性。
附图说明
图1示出了根据本发明实施方式的基于区块链的社区管理系统的模块示意图;
图2示出了根据本发明实施方式的区块链网络的架构示意图;
图3示出了根据本发明实施方式的行为记录模块的工作过程;
图4示出了根据本发明实施方式的交易服务模块的工作过程;
图5示出了根据本发明实施方式的一次性子钥的生成方法;
图6示出了根据本发明实施方式的长期地址的生成方法。
具体实施方式
下面将结合本发明的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例,基于本发明中的实施例本领域普通的技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本发明的保护范围。
参见图1,图1示出了根据本发明的实施方式的基于区块链的社区管理系统的架构示意图。社区管理系统100包括数据存储模块1003,接下来结合具体的实施例,对上述系统进行具体的说明。社区管理系统100与多个智能终端通信,社区管理系统100以服务器/客户端的架构与智能终端通信,具体的,可以是通过社区APP与智能终端进行通信,社区业主与非社区业主均可以在社区APP上注册账号成为社区管理系统100的用户,从而使用智能终端通过社区APP访问社区管理系统100。社区管理系统100配置为能够接受并响应多个智能终端发送的数据。
社区管理系统100包括数据存储模块1003,数据存储模块1003存储以社区业主的智能终端作为节点的区块链网络的关联数据,如图2所示,具体的,社区业主用户通过智能终端上的社区APP接入区块链网络。区块链网络用于存储社区管理系统100在运行过程中产生的所有的数据信息,包括交易信息、社区中公共事务的信息、智能终端用户的信息等,其中区块链网络包括第一区块链网络,用于存储隐私信息,隐私信息为涉及到智能终端用户真实身份、地址等不对外公开的要求保密的信息;第二区块链网络,用于存储公共信息,公共信息包括社区中的公共事务信息、交易信息等除隐私信息以外的所有信息。
本实施方式中提供的社区管理系统100,采用第一区块链网络、第二区块链网络,即并行链的模式存储信息,实现社区管理的公开透明同时保护了用户的隐私信息。智能终端用户在验证身份为社区业主用户后,社区业主用户的智能终端即加入区块链网络并成为该区块链的一个节点而存在,共同维护区块链网络。智能终端用户可通过社区APP获取所需的信息,同时可以观察自己所在的区块链网络上的其他各节点的状态;区块链网络通过与手机终端接口连接提供给用户可视化操作界面;第一区块链网络、第二区块链网络均由多个区块顺序连接而成,对于已经进入到区块链网络中的用户,用户通过交易请求等操作,会相应生成新的区块;在交易过程中达成共识时区块链网络依据编写好的智能合约完成共识算法。区块链网络会收集各个节点的日志信息以及权限信息和交易状态,用户可实时查看区块链网络上的信息。
在一些实施方式中,第一区块链网络存储智能终端的用户在向社区管理系统100注册账号时通过智能终端输入的注册信息:如真实姓名、住址、手机号、身份证号等等,第一区块链网络上存储的数据不对外公开,社区APP用户可以在第一区块链网络上查询自己的隐私信息,但无权查询其他社区APP用户的隐私信息,因而能够保证用户隐私信息安全,实现在社区管理系统100中的匿名。社区管理系统100,接收智能终端发送的查询第一区块链网络上存储的智能终端用户的隐私信息或第二区块链网络上存储的公共信息,并根据查询返回相应消息。
在一些实施方式中,社区管理系统100还包括权限管理模块1001以及交易服务模块1002,权限管理模块1001配置为对智能终端用户身份进行认证并为智能终端用户分配权限,交易服务模块1002配置为为智能终端用户提供交易服务。将社区管理系统100分为3大功能模块,各模块的功能划分清晰,在各自的工作范围内有效的运转,提高社区管理系统100的工作效率。
在一些实施方式中,权限管理模块1001通过以下方式实现对智能终端用户身份进行认证并为智能终端用户分配权限:
智能终端用户在社区管理系统100注册账号后,权限管理模块1001默认智能终端用户为非社区业主用户,权限管理模块1001授予智能终端用户交易权限、查询第一区块链网络上存储的智能终端用户的隐私信息的权限以及查询在第二区块链网络存储的公共信息的权限;权限管理模块1001接收到智能终端发送的包含房屋所有权证明的身份认证请求后,对房屋所有权证明进行认证,若认证通过,则认定智能终端用户为社区业主用户,权限管理模块1001将房屋所有权证明存储在第一区块链网络上,权限管理模块1001对智能终端用户的权限进行更新,增加上传其他社区业主用户的行为以及上传交易信息的权限,并为智能终端用户设置初始权限等级,将智能终端用户的初始权限等级广播并存储在第二区块链网络上。交易信息指交易商品的信息,包括价格、数量以及商品性质的描述等内容,房屋所有权证明包括房产证、购房合同等能够证明房屋所有权的文件,在进行身份认证时,社区物业管理人员会根据房屋所有权证明上的所有权人的信息与第一区块链上预先存储的社区业主的信息进行比对,若信息一致,则证明用户为社区业主用户,当然,也可以使用其他的验证方法,本申请仅是以房屋所有权证明认证方法为例,并非对验证方法进行限制。
在又一实施方式中,权限管理模块1001还配置为记录社区业主用户的行为,并对行为进行审核,若行为真实,权限管理模块1001将行为进行分类标记为善意行为或恶意行为,将标记后的行为广播并存储在第二区块链网络上;
权限管理模块1001根据标记后的行为对做出行为的社区业主用户的权限等级重新进行评价并对存储在第二区块链网络上的做出该行为的社区业主用户的权限等级进行更新,根据权限等级对该社区业主用户进行奖励或惩罚。
如图3所示,通过以下工作方法实现上述行为记录以及权限等级分配:
S301:权限管理模块记录社区业主行为。
智能终端用户通过权限管理模块1001的身份认证,认证为社区业主用户之后,获得向第二区块链网络上传其他社区业主用户的行为的权限,当社区业主用户发现其他社区业主用户正在社区内实施恶意行为或者善意行为时,可以进行拍照或者录像记录,再将所拍照片或者录像以及其对照片或者录像的文字描述如具体的社区业主用户的姓名、具体行为等内容,通过智能终端上的社区APP上传到社区管理系统100的权限管理模块1001上,权限管理模块1001会记录上传的社区业主行为即照片、视频以及相应的文字描述并由社区物业的管理者进行审核、分类标记。本发明中提到的善意行为包括清理社区垃圾、维护社区公共设施等行为,只要是对社区建设有益的行为均应该被归为善意行为,恶意行为指在社区内乱扔垃圾、乱停车、毁坏社区内的公共设施、占用社区道路等对社区以及社区内的其他业主权益造成损害的行为。
S302:权限管理模块验证记录的社区业主行为是否真实。
验证记录的行为是否真实主要是社区管理人员如社区的物业工作人员根据上传的照片、视频验证行为的真实性以及对应的做出该行为的社区业主用户的身份的真实性,若真实,则执行步骤S203,若不真实,则执行步骤S206。
S303:对记录的社区业主行为进行分类标记。
具体的,标记主要是按照恶意行为以及善意行为对记录的社区业主行为进行标记,并且将标记好的社区业主行为以及做出该行为的社区业主的姓名广播到第二区块链网络,由第二区块链网络进行存储;
S304:对社区业主用户的权限等级进行评定。
优选的,本发明的一实施方式中设置社区业主用户的权限等级共10级,社区业主用户的权限等级在初始时是相同的,即所有的社区业主用户在通过身份认证,认证为社区业主用户之后,权限管理模块1001会分配给社区业主用户初始权限等级,优选的,社区业主用户的初始权限等级设为5,权限管理模块1001会根据社区业主用户的行为重新评价社区业主用户的权限等级。若行为为恶意行为,则权限管理模块1001相应降低社区业主用户的权限等级,若行为为善意行为,则权限管理模块1001相应提高该社区业主用户的权限等级,应当注意的是,本方案不对社区业主用户的初始权限等级以及权限等级的分配标准作具体限定,可以根据实际情况进行制定。
S305:根据社区业主的权限等级奖励或惩罚社区业主用户。
具体的,若社区业主的权限等级比初始权限等级高,则对社区业主用户进行奖励,奖励方式包括减免部分物业费等奖励措施,若社区业主的权限等级比初始权限等级低,则对社区业主用户进行惩罚,惩罚方式包括增加部分物业费等惩罚措施。
S306:删除权限管理模块记录的社区业主行为。
权限管理模块1001中对社区业主行为的存储只是临时的,当权限管理模块1001验证到记录的行为是虚假的,则权限管理模块1001直接删除记录的行为,当权限管理模块1001验证到记录的行为是真实的,权限管理模块1001将记录的行为上传到第二区块链网络后将记录在权限管理模块1001的行为删除。以此避免权限管理模块1001将虚假信息上传到第二区块链网络上,保证了第二区块链网络上存储的社区业主用户的行为的真实性。
通过上述过程,社区业主用户之间实现相互监督,设立奖惩机制,进一步规范了社区业主用户的行为。同时由于社区业主用户在上传其他社区业主用户行为时是直接上传到社区管理系统100的权限管理模块1001中,再由行为记录模块上传至第二区块链网络上的,因此其他用户无法查询到上传该行为的用户的真实身份信息,实现了社区业主用户的匿名举报,防止上传其他社区业主行为的社区业主用户遭到报复,保护了社区业主的人身以及个人信息安全。
在又一实施方式中,具体的,由于本发明中只有社区业主用户有上传交易信息的权限,因此在第一用户以及第二用户之中一定有一位社区业主用户。本实施例中以第一用户为社区业主用户进行说明。当第二用户通过智能终端上的社区APP查询社区业主用户上传的交易信息时,若想要对第一用户上传的商品进行交易,则点击交易选项,第二用户的智能终端通过社区APP向社区管理系统100的交易服务模块1002发送交易请求信号M,此时区块链网络上会生成新的区块用于记录本次交易之中产生的数据,交易服务模块1002将交易请求信号M转发给第一用户的智能终端,若第一用户同意进行交易,则第一用户的智能终端会通过社区APP向交易服务模块1002发送接受交易请求的信号,交易服务模块1002将该接收交易请求的信号转发给第二用户的智能终端,经过上述过程,第一用户与第二用户确立交易关系,上述过程仅为一个示例,帮助理解,本发明对第一用户、第二用户确立交易关系的过程不作限定,用户之间确立交易关系的方法以现有技术中的常规手段实现即可。
第一用户与第二用户在确立交易关系之后,交易服务模块1002开始为第一用户、第二用户提供交易服务。如图4所示,交易服务模块1002通过下述实现为第一用户、第二用户提供交易服务:
步骤401:部分社区业主用户投票选择一个社区业主用户作为临时管理者。
部分社区业主用户是指交易服务模块1002根据社区业主用户的权限等级确定的社区业主用户。优选的,本发明中设置权限等级在7以上的社区业主有权进行投票。应当注意的是,上述对部分社区业主用户的选取标准仅是一个优选方案,并不是对本发明的限定,也可以根据实际设定不同的选取标准,例如也可以设置为权限等级为6以上的社区业主用户进行投票、设置权限等级排名前10的用户进行投票或者由交易服务模块1002随机选取10名社区业主用户进行投票等等。交易服务模块1002会对投票结果进行统计,获得票数多者成为临时管理者。临时管理者有主密钥msk,在投票选出临时管理者之后,交易服务模块1002将临时管理者的主密钥msk存储在第二区块链网络上产生的用于存储本次交易数据的区块中。
由于每次进行交易时交易服务模块1002均需要重新根据所有社区业主用户的权限等级确定参加投票的社区业主用户,同时每次交易时投票产生的临时管理者都是变化的,因此能更有效地保证交易的安全性,无需担心第三方临时管理者与交易一方串通损害交易另一方的权益。
在社区管理系统100中引入临时管理者也可以做到去中心化,去除第三方中介机构,临时管理者只负责分配密钥不参与交易通信,又保证了交易通信安全。
根据权限等级确定社区业主用户对临时管理者的投票权,能够进一步激励社区业主用户做出有益于社区的善意行为,也能增加社区业主参与社区管理的积极性。
步骤S402:临时管理者的智能终端为第一用户生成一次性私钥、为第二用户生成一次性私钥。
具体的,如图5所示,临时管理者的智能终端根据第一用户的身份信息IDA、第二用户向交易服务模块1002发送的交易请求信号M的时间TB以及临时管理者的主密钥msk生成第一用户的一次性私钥SKAi,其中i=0,1,2……,i用来区分第一用户在不同交易中的一次性私钥,如第一用户进行的第一次交易记为SKA0,第一用户进行的第二次交易记为SKA1,以此类推,身份信息IDA为第一用户在注册时输入的身份证号。并且由于每次交易时的临时管理者都会重新投票选出,因此每次交易的临时管理者的主密钥也是不同的。
同样的,临时管理者根据第二用户的身份信息IDB、第一用户向交易服务模块1002发送的接受交易请求信号M的时间TA以及临时管理者的主密钥msk生成第二用户的一次性私钥SKBn,其中n=0,1,2……,n用来区分第二用户在不同交易中的一次性私钥,如第一用户进行的第一次交易记为SKB0,第一用户进行的第二次交易记为SKB1,身份信息IDB为第二用户在注册时输入的身份证号。
步骤S403:交易服务模块为第一用户、第二用户生成验证序列号。
具体的,交易服务模块1002为第二用户生成验证序列号SB,将SB加入到SKBn中,交易服务模块1002为第一用户生成验证序列号SA,并将SA加入到中SKAi,并将包含SB的SKBn、包含SA的SKAi广播并存储在第二区块链网络上用于存储本次交易数据的区块中。
步骤S404:交易服务模块将一次性私钥分别分配给第一用户、第二用户的智能终端。
具体的,账户服务模块将SKAi分配给第一用户的智能终端,将SKBn分配给第二用户的智能终端。
步骤S305:第一用户、第二用户的智能终端生成一次性密钥对以及一次性地址。
具体的,第一用户的智能终端根据SKAi生成一次性公钥PKAi,对{SKAi,PKAi}进行哈希散列生成一次性地址HA,第二用户的智能终端根据SKBn生成一次性公钥PKBn,对{SKBn,PKBn}进行哈希散列生成一次性地址HB,分别将一次性地址HA以及一次性地址HB广播并存储在第二社区区块链网络上用于存储本次交易数据的区块中。
步骤S406:交易服务模块1002为第一用户、第二用户生成长期地址。
生成长期地址的方法包括:
结合图6对生成长期地址的方法进行详细说明,交易服务模块1002将第一用户参与的所有交易中生成的第一用户的一次性私钥SKAi求和,得到∑SKAi,将将在所述社区管理系统100上进行的所有交易中的临时管理者的主密钥求和,得到∑mskm,交易服务模块1002根据{∑SKAi,PKAi}与∑mskm生成第一用户的主密钥,对第一用户的主密钥进行散列得到第一用户的长期地址HAC,将HAC存储在第一区块链网络上;
交易服务模块1002将第二用户参与的所有交易中生成的第二用户的一次性私钥SKBn求和,得到∑SKBn,交易服务模块1002根据{∑SKBn,PKBn}与∑mskm生成第一用户的主密钥,对第一用户的主密钥进行散列得到第一用户的长期地址HBC,将HBC存储在第一区块链网络上。
由于每次交易之后第二区块链网络上存储的用户的一次性私钥均会增加,存储的所有交易中的临时管理者的主密钥也会增加,因此每次交易之后第一用户与第二用户的长期地址均会发生变化。
步骤S407:第二用户对交易信号M进行签名。
具体的,第二用户使用∑SKBn对交易信号M进行签名,得到签名值Q,将交易信号M,签名值Q以及发送交易信号M的时间TB组成消息签名对{M,Q,TB}按照一次性地址HA发给第一用户,将签名值Q广播并存储到第二社区区块链网络上。本发明对签名的方法没有限定,使用RSA数字签名或其他已有的数字签名算法均可以。
步骤S408:第一用户验证签名,若签名有效,则执行步骤S409,若签名无效,交易结束。
具体的,第一用户收到第二用户的消息签名对{M,Q,TB}后,对{M,Q,TB}进行哈希计算得到哈希值H1,第一用户将第二用户公开在第二区块链网络上的签名值Q与第一用户的一次性公钥PKAi进行哈希计算得到哈希值H2,若H1与H2相等,则第二用户的签名有效。
步骤S409:继续交易直至交易结束。
交易结束,交易服务模块1002将交易结果广播并存储在第二区块链网络上,交易结果包括交易成功结果以及交易失败结果,本方案中的交易失败指在第一用户验证签名有效后在交易完成之前第一用户或第二用户终止交易。在交易结束后会将交易结果广播在第二区块链网络上,实现交易的公开透明,有利于用户之间的相互监督,并且若在交易过程中存在恶意交易也会对恶意交易者起到震慑作用,减少恶意交易的发生。
在本发明的又一实施例中,若第一用户验证签名有效继续交易之后,交易失败,则交易服务模块1002追踪终止交易的用户的真实身份并对其进行惩罚。
具体的,交易服务模块1002根据终止交易的用户存储在第二区块链网络上的本次交易的一次性地址得到该用户的长期地址,通过长期地址追踪到该用户的真实身份,对该用户进行惩罚。长期地址=(一次性地址)S,即长期地址等于一次性地址的S次幂,其中一次性地址指的是本次交易中的一次性地址,S为本次交易中的终止交易的用户的验证序列号S。当交易服务模块1002根据本次交易中的终止交易的用户的一次性地址以及验证序列号S得到本次交易中的终止交易的用户的长期地址后,根据该长期地址在第一区块链网络上查询与该长期地址对应的用户的真实身份,并对其进行惩罚。
本发明中的社区管理系统100能够实现对恶意进行交易的用户进行惩罚与追责,从而减少恶意交易的情况,保证交易安全,具体的惩罚方法可以根据实际情况确定,本发明中不作具体限定。
在本发明的又一实施例中,社区管理系统100还包括云服务器,云服务器与社区管理系统100以及社区APP进行通信,配置为存储经过加密的数据存储模块1003中存储的数据信息,并响应社区APP发送的数据查询信号,增加云服务器,区块链上存储的数据存储在云服务器中,以解决社区区块链网络的存储空间不足的问题,在这一实施方式下,用户信息和交易信息等信息写入区块链网络上后,会将数据信息上传至云服务器端,在区块链网络上记录和存储的数据只是当前区块链网络上的实时数据,以往的数据需到云服务器查看。
本发明说明书中使用的术语和措辞仅仅为了举例说明,并不意味构成限定。本领域技术人员应当理解,在不脱离所公开的实施方式的基本原理的前提下,对上述实施方式中的各细节可进行各种变化。因此,本发明的范围只由权利要求确定,在权利要求中,除非另有说明,所有的术语应按最宽泛合理的意思进行理解。

Claims (9)

1.一种基于区块链的社区管理系统,其特征在于,所述社区管理系统与多个智能终端通信,所述社区管理系统以服务器/客户端的架构与所述智能终端通信,配置为接收并响应所述多个智能终端发送的数据,所述社区管理系统包括数据存储模块以及交易服务模块;
所述数据存储模块配置为存储以社区业主的智能终端作为节点的区块链网络的关联数据,所述区块链网络包括存储隐私信息的第一区块链网络以及存储公共信息的第二区块链网络;
所述交易服务模块通过下述实现为所述智能终端用户提供交易服务:
所述交易服务模块将第二用户的智能终端提交的交易请求信号M转发给第一用户的智能终端;
所述第一用户的智能终端发送接受交易请求的信号给所述交易服务模块;
所述交易服务模块根据全部社区业主用户的权限等级确定部分社区业主用户进行投票,所述部分社区业主用户通过进行投票选择一个社区业主用户,交易服务模块在投票结束后确定票数最高的社区业主用户为临时管理者并将临时管理者的主密钥广播并存储在第二区块链网络上;
所述临时管理者的智能终端为所述第一用户生成一次性私钥记为SKAi,为所述第二用户生成一次性私钥记为SKBn,其中A、B用于区分第一用户、第二用户,A代表第一用户,B代表第二用户,i=0,1,2……,i+1即为第一用户参与的交易次数,n=0,1,2……,n+1即为第二用户参与的交易次数;
所述交易服务模块为所述第一用户生成验证序列号SA,为所述第二用户生成验证序列号SB,并将所述SA存储在所述SKAi中,将所述SB存储在所述SKBn中;
所述交易服务模块将所述SKAi以及所述SKBn分别分配给所述第一用户、所述第二用户;
所述第一用户根据所述SKAi生成一次性密钥对{SKAi,PKAi},对所述{SKAi,PKAi}进行散列生成所述第一用户的一次性地址HA,将所述一次性地址HA广播并存储在所述第二区块链网络上;
所述第二用户根据所述SKBn生成一次性密钥对{SKBn,PKBn},对所述{SKBn,PKBn}进行散列生成所述第二用户的一次性地址HB并将所述一次性地址HB广播并存储在所述第二区块链网络上;
所述交易服务模块生成所述第一用户以及所述第二用户的长期地址,并将所述长期地址存储在第一区块链网络上;
所述第二用户对交易请求信号M进行签名;
所述第一用户验证所述签名,若所述签名有效,则继续交易,否则,停止交易;
交易结束后,所述交易服务模块将交易结果广播并存储在第二区块链网络上。
2.根据权利要求1所述的社区管理系统,其特征在于,所述第一区块链网络存储所述智能终端的用户在向所述社区管理系统注册账号时通过智能终端输入的注册信息;
所述社区管理系统,接收所述智能终端发送的查询所述第一区块链网络上存储的所述智能终端用户的所述隐私信息或所述第二区块链网络上存储的所述公共信息,并根据所述查询返回响应消息。
3.根据权利要求2所述的社区管理系统,其特征在于,所述社区管理系统还包括权限管理模块;
所述权限管理模块配置为对智能终端用户身份进行认证并为智能终端用户分配权限。
4.根据权利要求3所述的社区管理系统,其特征在于,所述权限管理模块通过下述实现所述对所述智能终端用户身份进行认证并为所述智能终端用户分配权限:
所述智能终端的用户在所述社区管理系统注册账号后,所述权限管理模块默认所述智能终端用户为非社区业主用户,授予所述智能终端用户交易权限、查询所述第一区块链网络上存储的所述智能终端用户的隐私信息的权限以及查询在所述第二区块链网络上存储的公共信息的权限;
所述权限管理模块接收到所述智能终端发送的包含房屋所有权证明的身份认证请求后,对所述房屋所有权证明进行认证,若认证通过,则认定所述智能终端用户为社区业主用户,所述权限管理模块将所述房屋所有权证明存储在所述第一区块链网络上,所述权限管理模块对所述智能终端用户的权限进行更新,增加上传其他社区业主用户的行为以及上传交易信息的权限,并为所述智能终端用户设置初始权限等级,将所述智能终端用户的初始权限等级广播并存储在第二区块链网络上。
5.根据权利要求4所述的社区管理系统,其特征在于,所述权限管理模块还配置为记录社区业主用户的行为,并对所述行为进行审核,若所述行为真实,所述权限管理模块将所述行为进行分类标记为善意行为或恶意行为,将标记后的所述行为广播并存储在所述第二区块链网络上;
所述权限管理模块根据标记后的所述行为对做出所述行为的社区业主用户的权限等级重新进行评价并对存储在所述第二区块链网络上的做出所述行为的社区业主用户的权限等级进行更新,根据权限等级对做出所述行为的社区业主用户进行奖励或惩罚。
6.根据权利要求1所述的系统,其特征在于,所述临时管理者的智能终端为所述第一用户以及所述第二用户生成一次性私钥的方法包括:
根据所述第一用户的身份信息IDA、所述第二用户向所述第一用户发送的交易请求信号M的时间TB以及所述临时管理者的主密钥msk生成所述第一用户的所述一次性私钥SKAi
根据所述第二用户的身份信息IDB、所述第一用户向所述第二用户发送的接受交易请求信号的时间TA以及所述临时管理者的主密钥msk生成所述第二用户的所述一次性私钥SKBn
7.根据权利要求1所述的系统,其特征在于,所述交易服务模块通过下述实现生成所述第一用户以及所述第二用户的长期地址:
所述交易服务模块将所述第一用户参与的所有交易中生成的所述第一用户的一次性私钥SKAi求和,得到∑SKAi,将在所述社区管理系统上进行的所有交易中的临时管理者的主密钥求和,得到∑mskm,所述交易服务模块根据{∑SKAi,PKAi}与所述∑mskm生成所述第一用户的主密钥,对所述第一用户的主密钥进行散列得到所述第一用户的长期地址HAC,将所述HAC存储在所述第一区块链网络上,其中m=0,1,2……,m+1即为所述社区管理系统上进行交易的次数;
所述交易服务模块将所述第二用户参与的所有交易中生成的所述第二用户的一次性私钥SKBn求和,得到∑SKBn,所述交易服务模块根据{∑SKBn,PKBn}与所述∑mskm生成所述第二用户的主密钥,对所述第二用户的主密钥进行散列得到所述第二用户的长期地址HBC,将所述HBC存储在所述第一区块链网络上。
8.根据权利要求7所述的系统,其特征在于,所述第一用户验证所述签名包括:
所述第一用户根据消息签名对{M,Q,TB}进行哈希计算得到第一哈希值H1,所述第一用户根据所述第二用户公开在所述第二区块链网络上的签名值Q和所述PKAi进行哈希计算得到第二哈希值H2,若所述H1与所述H2相等,则所述签名有效,否则,所述签名无效;其中,所述Q为所述第二用户用所述∑SKBn对所述交易请求信号M进行签名得到的签名值。
9.根据权利要求7所述的系统,其特征在于,在所述签名验证为有效后,若交易一方终止交易,所述交易服务模块根据终止交易的用户的一次性地址按照长期地址=(一次性地址)s计算得到所述终止交易的一方的用户的长期地址,其中S为所述终止交易的用户的验证序列号;
所述交易服务模块根据所述终止交易的一方的用户的长期地址获取所述终止交易的一方的用户的真实身份,对其进行惩罚。
CN201910674979.3A 2019-07-25 2019-07-25 一种基于区块链的社区管理系统 Active CN110490610B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910674979.3A CN110490610B (zh) 2019-07-25 2019-07-25 一种基于区块链的社区管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910674979.3A CN110490610B (zh) 2019-07-25 2019-07-25 一种基于区块链的社区管理系统

Publications (2)

Publication Number Publication Date
CN110490610A CN110490610A (zh) 2019-11-22
CN110490610B true CN110490610B (zh) 2022-03-04

Family

ID=68548190

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910674979.3A Active CN110490610B (zh) 2019-07-25 2019-07-25 一种基于区块链的社区管理系统

Country Status (1)

Country Link
CN (1) CN110490610B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110944301A (zh) * 2019-12-02 2020-03-31 重庆瑞坤科技发展股份有限公司 基于区块链的智慧小区设备监控系统及密钥管理方法
CN111311410B (zh) * 2020-02-13 2021-03-26 青岛亿联信息科技股份有限公司 一种基于区块链的社区问题多部门协作处理系统及方法
CN110931093B (zh) * 2020-02-18 2020-06-16 支付宝(杭州)信息技术有限公司 医疗信息共享系统及方法
CN111709853B (zh) * 2020-06-04 2022-07-22 江苏荣泽信息科技股份有限公司 一种基于区块链的物业管理系统
CN112084529A (zh) * 2020-09-09 2020-12-15 清华大学 用于社区的基于区块链技术隐私数据加密访问方法和系统
CN112468577B (zh) * 2020-11-25 2021-11-02 上海欧冶金融信息服务股份有限公司 一种基于数据映射关系的数据可控共享方法及系统
CN113344748A (zh) * 2021-06-11 2021-09-03 海南光子科技有限公司 一种基于互联网的小区物业管理系统和方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108960886A (zh) * 2018-05-22 2018-12-07 韶关市易通车联电子商务有限公司 一种基于会员制的社区管理系统及社区服务器
CN109086622A (zh) * 2018-07-25 2018-12-25 深圳慧安康科技有限公司 一种智慧社区的实现方法及节点设备
CN109801189A (zh) * 2018-12-27 2019-05-24 链极智能科技(上海)有限公司 一种区块链小区物业应用
CN109840771A (zh) * 2019-04-01 2019-06-04 西安电子科技大学 一种基于同态加密的区块链隐私保护系统及其方法
CN110046521A (zh) * 2019-04-24 2019-07-23 成都派沃特科技股份有限公司 去中心化隐私保护方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067547A (zh) * 2018-09-21 2018-12-21 北京计算机技术及应用研究所 一种基于一次性环签名的区块链隐私保护方法
CN109672518B (zh) * 2019-03-02 2022-04-12 西安安盟智能科技股份有限公司 抗量子攻击的区块链的节点数据处理

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108960886A (zh) * 2018-05-22 2018-12-07 韶关市易通车联电子商务有限公司 一种基于会员制的社区管理系统及社区服务器
CN109086622A (zh) * 2018-07-25 2018-12-25 深圳慧安康科技有限公司 一种智慧社区的实现方法及节点设备
CN109801189A (zh) * 2018-12-27 2019-05-24 链极智能科技(上海)有限公司 一种区块链小区物业应用
CN109840771A (zh) * 2019-04-01 2019-06-04 西安电子科技大学 一种基于同态加密的区块链隐私保护系统及其方法
CN110046521A (zh) * 2019-04-24 2019-07-23 成都派沃特科技股份有限公司 去中心化隐私保护方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Instant payment and latent transactions on the Ethereum Blockchain;Alin Bogdan Popa 等;《2018 17th RoEduNet Conference:Networking in Education and Research》;20181101;第1-4页 *
基于属性加密且支持密文检索的安全云存储系统;刘建华 等;《信息网络安全》;20190710(第07期);第50-58页 *

Also Published As

Publication number Publication date
CN110490610A (zh) 2019-11-22

Similar Documents

Publication Publication Date Title
CN110490610B (zh) 一种基于区块链的社区管理系统
Zhu et al. ASAP: An anonymous smart-parking and payment scheme in vehicular networks
US20220092586A1 (en) Off network identity tracking in anonymous cryptocurrency exchange networks
CN112789823B (zh) 基于区块链的竞选网络系统及竞选方法
CN111353925B (zh) 基于区块链的防欺诈系统及方法
EP3376708A1 (en) Anonymous communication system and method for subscribing to said communication system
CN109544982B (zh) 停车信息共享方法及共享系统
CN110569643A (zh) 一种基于区块链网络的交通管理方法及装置
CN108898495A (zh) 一种基于区块链的金融理财责任认定方法
CN109003207B (zh) 基于区块链的居住证信息处理方法及平台
CN112801778B (zh) 联盟式不良资产区块链系统
CN108880832A (zh) 区块链实名认证方法和系统
CN113255014B (zh) 一种基于区块链的数据处理方法以及相关设备
CN114565386A (zh) 多方协同隐私保护的区块链托管交易方法及系统
CN115688191A (zh) 一种基于区块链的电子签章系统及方法
CN114357490A (zh) 一种基于区块链的数据共享方法、装置以及系统
CN116192405A (zh) 一种电子投票方法及相关装置
Shari et al. Blockchain-based decentralized data dissemination scheme in smart transportation
CN103858377A (zh) 用于管理和控制来自组织成结构化集合的不同身份域的数据的方法
CN111931230A (zh) 数据授权方法和装置、存储介质和电子装置
Tang et al. PSSBP: A privacy-preserving scope-query searchable encryption scheme based on blockchain for parking lots sharing in vehicular networks
CN114401091B (zh) 基于区块链的设备跨域认证管理方法及装置
CN109600338B (zh) 一种可信身份管理服务方法及系统
CN111866010B (zh) 一种车辆信息更新方法及装置
CN116150801A (zh) 基于区块链加密的人力资源管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant