CN111598574A - 面向智能服务交易的监管方法及监管接口 - Google Patents
面向智能服务交易的监管方法及监管接口 Download PDFInfo
- Publication number
- CN111598574A CN111598574A CN202010396291.6A CN202010396291A CN111598574A CN 111598574 A CN111598574 A CN 111598574A CN 202010396291 A CN202010396291 A CN 202010396291A CN 111598574 A CN111598574 A CN 111598574A
- Authority
- CN
- China
- Prior art keywords
- transaction
- user
- certificate
- intelligent
- supervision
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000002159 abnormal effect Effects 0.000 claims abstract description 34
- 238000001514 detection method Methods 0.000 claims abstract description 15
- 230000008520 organization Effects 0.000 claims description 27
- 238000012544 monitoring process Methods 0.000 claims description 24
- 230000006399 behavior Effects 0.000 claims description 22
- 238000012797 qualification Methods 0.000 claims description 16
- 238000012360 testing method Methods 0.000 claims description 13
- 230000007246 mechanism Effects 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 10
- 238000012550 audit Methods 0.000 claims description 8
- 238000002955 isolation Methods 0.000 claims description 7
- 238000012986 modification Methods 0.000 claims description 7
- 230000004048 modification Effects 0.000 claims description 7
- 230000008859 change Effects 0.000 claims description 6
- 238000007726 management method Methods 0.000 claims description 6
- 230000003068 static effect Effects 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 230000005856 abnormality Effects 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 230000007774 longterm Effects 0.000 claims description 3
- 238000007429 general method Methods 0.000 claims description 2
- 230000009897 systematic effect Effects 0.000 claims description 2
- 238000011156 evaluation Methods 0.000 abstract description 2
- 241000529895 Stercorarius Species 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000006378 damage Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Bioethics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种面向智能服务交易的监管方法及监管接口,包括以下步骤:审查注册身份;基于信用对用户行为进行监管;对已发生的智能交易进行信息采集与异常检测;对于判定为异常的交易进行交易链的回溯与取证;根据取证结果对非法交易者进行仲裁,并实施相应的信用惩罚;对智能合约进行静态和动态的检测,根据检测的结果将判定为异常的智能合约进行隔离与审查,以及系统记录智能合约更新版本内容,并提供上链部署接口。本发明基于联盟链引入信用评估、智能交易行为检测和智能合约审计,以便于监管机构对发生在联盟链上的智能服务交易进行有效管理。
Description
技术领域
本发明涉及智能交易技术,具体涉及一种面向智能服务交易的监管方法及监管接口。
背景技术
随着区块链技术的不断发展,越来越多的企业和科研院所开始关注区块链的动态。区块链技术是一种将加密技术、分布式存储技术结合去中心化网络架构形成的全新网络应用技术。区块链天然带有的匿名性、数据不可篡改性保障了用户数据的机密性、完整性和隐私性。
与传统的区块链使用公有链不同,联盟链采用私有链可以防止未加入联盟的组织或成员对联盟链内资源的操作。联盟链形成了对外透明对内保密的状态。联盟链技术还保留了区块链技术的特点,可以做到对用户身份隐私的保障,数据的不可篡改性,底层依旧采用去中心化的思想。联盟链还允许不同行业的企业加入联盟,在联盟内部进行行业间的合作。目前,由许多行业加入到联盟链,如金融、物流、证券等等,加入到联盟链的行业形成各自的实体组织机构,各个组织机构相互合作形成利益相关的联盟。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种面向智能服务交易的监管方法及监管接口,通过在联盟链基础上设置信用机制、交易数据记录、智能合约审计来实现监管接口层设计,能够使监管系统清楚了解系统安全性、交易数据存储以及用户使用状态,特别适用于提升智能服务交易的监管能力。
技术方案:本发明的一种面向智能服务交易的监管方法,包括用户信息监管、智能服务交易监管和智能合约监管;
所述用户信息监管包括以下步骤:
步骤1、审查注册身份,即智能服务交易平台提供对不同身份注册加入联盟链时的审核与管理
智能服务交易平台收集注册信息,然后通过接口调用上传至证书认证中心,智能服务交易平台等待证书认证中心审定,若审定合格则发放带有加密算法生成密钥的长期身份证书;
步骤2、基于信用对用户行为进行检测,即智能服务交易平台对加入联盟链中的用户在身份证书上设置信用属性
当某用户存在侵权、违反平台规则或违法交易行为时,智能服务交易平台对此用户进行惩罚;
所述智能服务交易监管包括以下步骤:
步骤3、对已发生的智能交易进行信息采集与异常检测;
步骤4、对于判定为异常的交易进行交易链的回溯与取证;
步骤5、根据取证结果对非法交易者进行仲裁,实施相应的信用惩罚;
所述智能合约监管包括以下步骤:
步骤6、对智能合约进行静态和动态的审计,即对运行的或是待运行的智能合约进行测试,智能服务交易平台根据测试结果判定智能合约是否存在异常,并及时将测试结果反馈给智能服务交易平台,如果异常则对该智能合约进行隔离并执行步骤7;
步骤7、智能服务交易平台记录智能合约更新版本内容,并提供上链部署接口;系统对Bug修复后的智能合约记录其版本号,并调用接口重新部署更新后的智能合约;
上述三种监管方式可以任选一种进行;同时,当用户信息监管监测出异常后,则执行智能服务交易监管;当智能服务交易监管监测出异常后,除执行步骤4 和6之外,还需执行智能合约监管。
进一步的,所述步骤1的具体内容如下:
步骤1.1、企业先申请注册加入联盟链,普通用户根据所属企业注册加入联盟链;
步骤1.2、设置身份审核接口和信息保存接口,身份审核接口接口提供上传身份的通用方法群,并审核调用加入联盟链中不同成员的文件;信息保存接口将身份信息保存在联盟链上;
步骤1.3、智能服务交易平台引入国家认证证书中心为证书审核方,业务接口对企业上传的机构代码、机构名称、资质认证信息、法人相关信息以及注册时间设置接受与处理;
步骤1.4、国家认证证书中心对企业提供的资质信息进行审定,智能服务交易平台通过身份审核接口的审核方法获取布尔值,True为审核通过,False为审核不通过;
步骤1.5、审核通过后由平台根证书机构生成并发放企业资质证书,然后联盟链中的企业具有登记证书颁发和交易证书颁发的权限,通过该权限对注册加入企业的用户发放相关证书;
步骤1.6、普通用户注册加入联盟链时,设置接口对普通用户上传的身份证件信息进行审核,审核无误后由平台内用户所属企业代发放用户身份证书;
步骤1.7、企业客户端对用户注册生成的身份证书进行保存,并预留查询调用身份证书接口。
进一步的,所述步骤2的具体内容如下:
步骤2.1、对注册成功用户的身份证书上添加信用属性,设置信用获取接口;
步骤2.2、预设信用默认值,通过设置信用修改接口来改变信用值的大小;
步骤2.3、用户参加交易前,系统调用接口查询是否用户本地存储交易证书;如果没有存储交易证书,用户客户端向企业交易证书机构发送申请请求,企业客户端获取申请请求中的数据,数据包括用户身份证书等若干证件;
步骤2.4、用户参与交易时需持有企业客户端发放的交易证书,交易证书属性中保留用户身份证书的信用;
步骤2.5、智能服务交易平台统计用户信用的变化:当其信用变化异常时,对用户的交易信息进行审计;若存在侵权、违反平台规则或违法交易行为,则平台对此用户进行惩罚,按照规则降低其信用值,严重情况下可以注销用户账号。
进一步的,所述步骤3的具体内容如下:
步骤3.1、交易证书颁发机构收到用户生成交易证书请求后,利用椭圆曲线加密算法生成交易证书的公私钥对;
步骤3.2、用户交易证书是短期有效证书,证书的有效期包含在用户交易证书中;用户参加交易前,系统调用接口获取交易证书的有效性;
步骤3.3、用户凭借交易证书参与交易,并与其他业务相关节点加入同一组织通道;加入组织通道的节点达成共识协议,共同维护同一份数据账本;
步骤3.4、加入组织通道的节点将加入组织通道通过智能合约完成业务交易;然后设置监管查询接口对通过智能合约产生的用户交易行为数据进行采集,包括交易吞吐量、完成事务的平均时间、交易确认延迟;
步骤3.5、从查询接口提取智能交易的特征,通过分类器将正常交易和异常交易进行分离,将异常的智能交易发送系统监管接口,进一步对交易方和交易内容进行审计。
进一步的,所述步骤4的具体内容如下:
步骤4.1、智能服务交易平台对监管异常的交易调用追溯审计接口,查询交易链上记录的交易信息,通过交易数据的检查、分析和报告进行交易追溯和数字取证;
步骤4.2、查询身份接口时需要获取交易证书颁发机构生成交易证书时的加密密钥,加密密钥是有用户申请交易证书时交易证书颁发机构生成的,交易证书颁发机构会保存加密密钥到数据库用作追溯交易证据;
步骤4.3、系统调用监管接口查询交易证书的标识号,并根据交易证书标识号调用查询身份接口以确定用户真实身份。
进一步的,所述步骤5的具体内容如下:
步骤5.1、根据步骤4的取证结果,对非法交易者进行仲裁;
步骤5.2、若确认用户存在不良交易行为,则监管系统对其实施相应的信用惩罚,惩罚包括监管系统首先通过追溯交易信息取得的用户真实身份,之后调用信用修改接口减低用户的信用,此信用影响未来用户的交易;
步骤5.3、智能服务交易平台监管修改用户信用操作,会自动生成日志,保存在系统日志数据库中。
进一步的,所述步骤6的具体内容如下:
步骤6.1、系统引入第三方代码审计机制,对链上的智能合约进行静态和动态检测;其中,第三方审计机构的接口所属模块定义智能合约与外部数据交互的数据规范,向此第三方审计机构消息队列提交请求处理信息;
步骤6.2、第三方审计机构自动处理消息队列返回的信息,给出审计智能合约的测试结果;若检测结果异常,则对智能合约进行隔离审查。
进一步的,所述步骤7的具体内容如下:
步骤7.1、对隔离审查的智能合约进行漏洞修订,待通过再次审查后,方可再次部署在联盟链上;
步骤7.2、监管系统调用智能合约更新接口,自动生成更新数据存储在日志数据库。
本发明还公开一种实现上述面向智能服务交易的监管方法的监管接口,包括用户信息监管模块、智能交易监管模块和智能合约监管模块;所述用户信息监管模块通过对不同身份注册需求需要调用相应接口完成注册审核,并在身份证书中设置信用属性,系统长期监控用户信用;所述智能交易数据监管模块通过检查上链交易记录与环境是否存在异常状况,系统将异常交易上报,如果有异常则追溯交易的记录,对交易数据进行分析和数字取证,通过调用接口取证真实用户身份,审计和惩处违法违规用户;所述智能合约监管则通过调用第三方审计系统测试上链或是预上链智能合约代码,生成测试结果,如果有异常则对恶意的合约代码进行隔离审查;待审查通过后,重新上链,更新智能合约及其相关数据,确保智能服务交易系统的正常运行。
有益效果:与现有技术相比,本发明具有以下优点:
(1)基于信用的用户监管和用户隐私保护
本发明使用信用机制实现对用户行为与交易信息的监管。通过监管系统对用户信用与用户参与交易行为数据进行监控,实时采集用户异常操作来避免用户与异常交易对系统的损害。本发明使用证书体系实现用户交易时所持交易证书对用户身份的隐私保护。系统引入国家认证证书机构实现身份的核实。同时,证书颁发机构可获取交易链上交易信息数据,通过加密密钥解密用户交易证书。因此,系统具有前台对参与交易者信息的隐私保护,后台可追溯查实身份的能力。
(2)对智能交易的监管、追溯和数字取证
实现对智能交易的管理和可追溯。当用户信用或交易出现异常时,启动智能交易追溯,即通过追溯历史交易记录,对非法交易进行数字取证和非法交易者身份确认。
(3)智能合约的审计
本发明使用智能合约的审计机制来降低恶意智能合约对交易系统带来的风险。系统引入代码审计模块对联盟链上的智能合约进行静态和动态地审计。监管系统通过审计结果对恶意智能合约进行隔离审查、修正及重新上链。。
附图说明
图1为本发明的整体流程示意图;
图2为本发明系统逻辑架构与监管模块层次示意图;
图3为本发明身份监管流程示意图;
图4为本发明交易身份追溯流程示意图;
图5为本发明的交易数据监管流程示意图;
图6为本发明智能合约的传输数据规范示意图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
本实施例在现有Hyperledger社区中Fabric项目架构基础上实施。采用 Fabric-CA提供数字证书、身份证书、交易证书等证书颁发机构的功能。此外还需要引入国家认证证书机构作为第三方身份审核,以及第三方代码审计机构用作智能合约的自动化审计。
接口以REST API为统一编码风格。
如图1和图2所示,本实施例的面向智能服务交易的监管接口包含三个模块,用户信息监管模块、交易监管模块和智能合约监管模块。
平台底层是由用户信息服务、区块链服务和智能合约服务组成,对外支撑智能服务交易监管。其中,用户服务提供用户或企业加入联盟链时的审核注册功能,对联盟链成员提供证书申请、销毁、记录等功能,联盟链成员为注册用户分配权限并记录用户的信用变化。区块链服务提供系统底层运行机制,包括分布式账本、 P2P网络构建和维护、共识机制等功能;提供对智能合约安全隔离运行的环境,包括智能合约的部署、检测、升级等功能;还提供智能交易数据的查询、分析、追溯、数字取证等功能。监管系统还需要国家认证证书机构保障身份有效审核,第三方代码审计机构提供智能合约的安全漏洞检测,降低智能合约潜在的风险。
如图3所示,本实施例的用户身份监管流程如下:
步骤1:所述的审查注册身份,是智能服务交易平台提供对不同身份注册加入联盟链时的审核与管理。平台收集注册信息通过接口调用上传至证书认证中心,平台等待证书认证中心审定,审定合格发放通过加密算法生成带有密钥的长期身份证书。
步骤1.1企业先申请注册加入联盟链,平台设置身份审核接口,接口提供上传企业的通用方法群,此接口包含加入联盟链中不同类型企业的文件审核调用方法。除上传信息方法外,还需要设置信息接口保存在本地数据库中。
步骤1.2监管系统引入国家认证证书中心为证书审核方,业务接口对企业上传的机构代码、机构名称、资质认证信息、法人相关信息以及注册时间等设置接受与处理。
步骤1.3国家认证证书中心对企业提供的资质信息进行审定,平台通过身份审核接口中审核方法获取布尔值,True为审核通过,False为审核不通过。
步骤1.4审核通过后由平台内证书机构生成并发放企业资质证书。之后此联盟链中的企业具有代理登记证书颁发和交易证书颁发的权限,用于对注册加入企业的用户发放身份证书、交易证书与TLS证书。
其中,企业申请资质审核通过后,向联盟链发起资质证书的请求,资质证书申请中携带企业审核注册时相关企业信息;联盟链通过预先保存的根证书链生成企业资质证书,此资质证书作为根证书链的二级证书;企业接受到联盟链返回根证书链和企业根资质证书;企业可以在进行联盟链交易前,根据联盟所发的根证书链生成登记证书和交易证书,此时企业具有代理颁发登记证书和交易证书的功能,企业的身份证书颁发机构与交易证书机构作为企业资质证书的二级证书。设置二级证书机制,加强对企业信息管理的同时便于日后监管用户身份。
步骤1.5普通用户注册加入联盟链时,设置接口对普通用户上传的身份证件等信息进行审核,审核无误后由平台内企业代发放用户身份证书。
步骤1.6企业客户端需要对用户注册生成的身份证书进行保存,并预留查询调用身份证书接口。
步骤2:所述的基于信用的用户行为监管,是平台对加入联盟链中的用户在身份证书上设置信用属性。当用户存在违反平台规则、侵权及违法交易行为时,平台对此降低用户的信用以此对其进行惩罚,严重时注销用户账号。
步骤2.1对注册成功用户的身份证书上添加信用属性,设置信用获取接口。
步骤2.2信用值预设默认值,通过设置信用修改接口可以改变信用值大小。
步骤2.3用户参加交易前,系统会调用接口查询是否用户本地存储交易证书。如果没有存储交易证书,用户客户端会向企业交易证书机构发送申请请求,企业客户端获取申请请求中的数据,数据包括用户身份证书等若干证件。
其中,企业客户端处理申请数据步骤为:
步骤2.3.1客户端会首先调用接口查询身份证书等若干证书是否有效。然后,获取用户信用,若用户信用低于信用阈值则返回申请失败;若申请成功,则返回用户交易证书。
步骤2.3.2客户端对申请交易证书的用户获取身份证书。每个身份证书的公钥会产生一个对应的种子密钥,该种子密钥可派生出多个交易证书对应的公钥。
步骤2.4在用户参与交易时,需要持有企业客户端发放的交易证书。交易证书属性中保留用户身份证书的信用。监管系统根据用户信用的大小,提供用户查询、执行或部署等其他功能属性的权限。
步骤2.5监管系统统计用户信用的变化,当其信用变化异常时,对用户的交易信息进行审计。若存在侵权、违反平台规则或违法交易行为时,平台对此用户进行惩罚,按照规则降低其信用值,严重情况下注销其用户账号。
步骤2.5.1监管系统对非法交易的用户进行惩罚,降低其用户信用值。设Tu为系统对用户u的交易行为的综合评分,其中,u为用户身份标识号。接着,令其惩罚因子为那么,用户的信用度越高,其惩罚因子θ就越低。之后,令用户i和用户j在相邻两次交易时的信用衰减其中t(k-1),k为交易k 发生时间与交易(k-1)发生时间之差。
步骤3:智能交易数据的检测是智能交易平台防止非法交易扰乱系统正常运行的手段。当检测到异常时,发出预警信号并及时通知监管系统。
步骤3.1交易证书颁发机构收到用户生成交易证书请求后,利用椭圆曲线加密算法生成包含公私钥对的交易证书。
步骤3.2用户凭借交易证书参与交易,并与其他业务相关节点加入同一组织通道。加入组织通道的节点达成共识协议,共同维护同一份数据账本。
步骤3.3用户交易证书是短期数字证书,该证书的有效期会写入用户交易证书中。用户参加交易前,系统会调用接口获取交易证书的有效期并判断用户交易的有效性。
步骤3.4这些节点加入组织通道并通过智能合约完成业务交易。通过监管接口获取用户交易行为的交易吞吐量、完成事务的平均时间、交易确认延迟等交易行为数据。其中,系统监管交易通道信息的效率受用户交易行为数据量的影响。为优化查询效率与监管的细粒度化,引入Jaeger框架,下面结合图5进行说明。
步骤3.4.1加入组织通道内节点与同一通道内其他节点进行数据同步时,设置通道信息接口获取通道内部数据,并发送给Jaeger客户端。
步骤3.4.2 Jaeger客户端依据应用程序指定的采样策略将跟踪信息数据传递给Jaeger代理。
步骤3.4.3 Jaeger代理批量发送数据给Jaeger收集器,Jaeger收集器将来自Jaeger代理的数据传递给后端存储。
步骤3.4.4由Elasticsearch来储存日志数据信息。设置日志调用接口查询实时日志信息。
步骤3.5系统从查询接口提取智能交易的特征,通过分类器将正常交易和异常交易进行分离,将异常的智能交易发送系统监管接口,进一步对交易方和交易内容进行审计。
步骤4:在发生交易异常,或是对交易产生歧义等需要查明交易对应的用户身份时,监管系统可以通过调用追溯接口确认交易对应的用户真实身份,达到前台匿名后台实名的效果。
步骤4.1监管系统对发生异常的交易调用追溯接口,查询交易链上记录的交易信息。
步骤4.2监管系统调用接口查询交易证书标识号,并根据交易证书标识号调用查询身份接口确定用户身份。
步骤4.3查询身份接口方法的执行需要获取交易证书颁发机构生成交易证书时的加密密钥。加密密钥是用户申请交易证书时交易证书颁发机构生成的,交易证书颁发机构会保存加密密钥到数据库用作追溯交易的证据。进一步的,结合图3阐述查询身份证书序列号方法的流程如下:
步骤4.3.1使用交易证书颁发机构存储的加密密钥解密记录在交易证书扩展域上的身份证书序列号密文。
步骤4.3.2将交易证书颁发机构存储的加密密钥和交易证书序列号作为参数输入哈希函数,计算得到身份证书序列号公钥。
步骤4.3.3将身份证书序列号公钥和身份证书序列号密文进行解密计算,获取身份证书序列号。
步骤4.3.4根据身份证书序列号调用查询接口获得本地客户端保存的用户身份证书。
步骤5:根据取证结果对非法交易者进行仲裁,并实施相应的信用惩罚。在确认用户存在非法交易行为后,监管系统追溯交易信息并解析用户真实身份。调用信用度修改接口降低其用户信用。
步骤5.1监管系统根据用户行为状况,进行信用审定,并调用信用获取接口修改用户信用值。
步骤5.2在确认用户存在交易行为异常时,监管系统对其实施相应的信用惩罚。对用户的非法交易评分设定等级,此评分直接影响用户的惩罚因子。
步骤5.3当用户交易存在违法违规等恶意操作时,监管系统可以直接通过追溯交易信息取得用户真实身份,之后调用信用修改接口降低用户信用,此信用会影响未来用户的交易。
步骤5.4监管系统修改用户信用值操作,会自动生成日志,保存在系统日志数据库中。
步骤6:所述的智能合约代码审计,是系统对智能合约代码的静态和动态检测。系统根据审计结果判定智能合约是否存在漏洞,并及时将检测结果反馈给监管系统。
步骤6.1系统引入代码审计模块,将链上的智能合约代码上传至代码审计模块。
步骤6.2为支持智能合约编程语言的多样化,系统使用protoBuf定义与外部数据交互的参数格式。
步骤6.3第三方审计机构的接口所属模块需要定义智能合约与外部数据交互的数据规范,如图6所示,向此模块消息队列提交请求处理信息。
步骤6.4此模块中定义接口处理从消息队列中返回的结果,代码审计模块能自动处理消息队列发送过来的信息。根据测试结果,通知监管系统进行处理。
步骤7:监管系统记录智能合约更新版本内容,并提供上链部署接口。系统对Bug修复后的智能合约记录其版本号,并调用接口重新部署更新后的智能合约。
步骤7.1对隔离的智能合约代码进行修正,修正后再次调用上传至代码审计模块。
步骤7.2当评估结果合格后,调用部署智能合约接口,将智能合约上传更新。之后,自动生成更新数据存储在日志数据库中。
通过上述实施例可以看出,本发明对联盟链上的智能服务交易进行监管;在联盟链的基础上引入信用机制,实现用户监管的有效性,同时减少监管人员对用户权限的操作;实现对交易信息的管理和可追溯,通过追溯历史交易记录,对非法交易进行取证和非法交易者身份的确定;实现对智能合约的监管和审计,实现智能合约的智能化检测,降低恶意智能合约对智能交易系统带来的风险。
Claims (9)
1.一种面向智能服务交易的监管方法,其特征在于:包括用户信息监管、智能服务交易监管和智能合约监管;
所述用户信息监管包括以下步骤:
步骤1、审查注册身份,即智能服务交易平台提供对不同身份注册加入联盟链时的审核与管理
智能服务交易平台收集注册信息,然后通过接口调用上传至证书认证中心,智能服务交易平台等待证书认证中心审定,若审定合格则发放带有加密算法生成密钥的长期身份证书;
步骤2、基于信用对用户行为进行检测,即智能服务交易平台对加入联盟链中的用户在身份证书上设置信用属性
当某用户存在侵权、违反平台规则或违法交易行为时,智能服务交易平台对此用户进行惩罚;
所述智能服务交易监管包括以下步骤:
步骤3、对已发生的智能交易进行信息采集与异常检测;
步骤4、对于判定为异常的交易进行交易链的回溯与取证;
步骤5、根据取证结果对非法交易者进行仲裁,实施相应的信用惩罚;
所述智能合约监管包括以下步骤:
步骤6、对智能合约进行静态和动态的审计,即对运行的或是待运行的智能合约进行测试,智能服务交易平台根据测试结果判定智能合约是否存在异常,并及时将测试结果反馈给智能服务交易平台,如果异常则对该智能合约进行隔离并执行步骤7;
步骤7、智能服务交易平台记录智能合约更新版本内容,并提供上链部署接口;系统对Bug修复后的智能合约记录其版本号,并调用接口重新部署更新后的智能合约;
上述三种监管方式可以任选一种进行;同时,当用户信息监管监测出异常后,则执行智能服务交易监管;当智能服务交易监管监测出异常后,除执行步骤4和6之外,还需执行智能合约监管。
2.根据权利要求1所述的面向智能服务交易的监管方法,其特征在于:所述步骤1的具体内容如下:
步骤1.1、企业先申请注册加入联盟链,普通用户根据所属企业注册加入联盟链;
步骤1.2、设置身份审核接口和信息保存接口,身份审核接口接口提供上传身份的通用方法群,并审核调用加入联盟链中不同成员的文件;信息保存接口将身份信息保存在联盟链上;
步骤1.3、智能服务交易平台引入国家认证证书中心为证书审核方,业务接口对企业上传的机构代码、机构名称、资质认证信息、法人相关信息以及注册时间设置接受与处理;
步骤1.4、国家认证证书中心对企业提供的资质信息进行审定,智能服务交易平台通过身份审核接口的审核方法获取布尔值,True为审核通过,False为审核不通过;
步骤1.5、审核通过后由平台根证书机构生成并发放企业资质证书,然后联盟链中的企业具有登记证书颁发和交易证书颁发的权限,通过该权限对注册加入企业的用户发放相关证书;
步骤1.6、普通用户注册加入联盟链时,通过审核验证接口对普通用户上传的身份证件信息进行审核,审核无误后由平台内用户所属企业代发放用户身份证书;
步骤1.7、企业客户端对用户注册生成的身份证书进行保存,并预留查询调用身份证书接口。
3.根据权利要求1所述的面向智能服务交易的监管方法,其特征在于,所述步骤2的具体内容如下:
步骤2.1、对注册成功用户的身份证书上添加信用属性,设置信用获取接口;
步骤2.2、预设信用默认值,通过设置信用修改接口来改变信用值的大小;
步骤2.3、用户参加交易前,智能服务交易平台调用接口查询是否用户本地存储交易证书;如果没有存储交易证书,用户客户端向企业交易证书机构发送申请请求,企业客户端获取申请请求中的数据,数据包括用户身份证书;
步骤2.4、用户参与交易时需持有企业客户端发放的交易证书,交易证书属性中保留用户身份证书的信用;
步骤2.5、系统统计用户信用的变化:当其信用变化异常时,对用户的交易信息进行审计;若存在侵权、违反平台规则或违法交易行为,则平台对此用户进行惩罚,按照规则降低其信用值,严重情况下可以注销用户账号。
4.根据权利要求1所述的面向智能服务交易的监管方法,其特征在于,所述步骤3的具体内容如下:
步骤3.1、交易证书颁发机构收到用户生成交易证书请求后,利用椭圆曲线加密算法生成交易证书的公私钥对;
步骤3.2、用户交易证书是短期有效证书,证书的有效期包含在用户交易证书中;用户参加交易前,系统调用接口获取交易证书的有效性;
步骤3.3、用户凭借交易证书参与交易,并与其他业务相关节点加入同一组织通道;加入组织通道的节点达成共识协议,共同维护同一份数据账本;
步骤3.4、加入组织通道的节点将加入组织通道通过智能合约完成业务交易;然后设置监管查询接口对通过智能合约产生的用户交易行为数据进行采集,包括交易吞吐量、完成事务的平均时间、交易确认延迟;
步骤3.5、从查询接口提取智能交易的特征,通过分类器将正常交易和异常交易进行分离,将异常的智能交易发送系统监管接口,进一步对交易方和交易内容进行审计。
5.根据权利要求1所述的面向智能服务交易的监管方法,其特征在于:所述步骤4的具体内容如下:
步骤4.1、系统对监管异常的交易调用追溯审计接口,查询交易链上记录的交易信息,通过交易数据的检查、分析和报告进行交易追溯和数字取证;
步骤4.2、查询身份接口时需要获取交易证书颁发机构生成交易证书时的加密密钥,加密密钥是有用户申请交易证书时交易证书颁发机构生成的,交易证书颁发机构会保存加密密钥到数据库用作追溯交易证据;
步骤4.3、系统调用监管接口查询交易证书的标识号,并根据交易证书标识号调用查询身份接口以确定用户真实身份。
6.根据权利要求1所述的面向智能服务交易的监管方法,其特征在于,所述步骤5的具体内容如下:
步骤5.1、根据步骤4的取证结果,对非法交易者进行仲裁;
步骤5.2、若确认用户存在不良交易行为,则对其实施相应的信用惩罚,惩罚包括监管系统首先通过追溯交易信息取得的用户真实身份,之后调用信用修改接口减低用户的信用,此信用影响未来用户的交易;
步骤5.3、系统监管修改用户信用操作,会自动生成日志,保存在系统日志数据库中。
7.根据权利要求1所述的面向智能服务交易的监管方法,其特征在于:所述步骤6的具体内容如下:
步骤6.1、系统引入第三方代码审计机制,对链上的智能合约进行静态和动态检测;其中,第三方审计机构的接口所属模块定义智能合约与外部数据交互的数据规范,向此第三方审计机构消息队列提交请求处理信息;
步骤6.2、第三方审计机构自动处理消息队列返回的信息,给出审计智能合约的测试结果;若检测结果异常,则对智能合约进行隔离审查。
8.根据权利要求1所述的面向智能服务交易的监管方法,其特征在于,所述步骤7的具体内容如下:
步骤7.1、对隔离审查的智能合约进行漏洞修订,待通过再次审查后,方可再次部署在联盟链上;
步骤7.2、监管系统调用智能合约更新接口,自动生成更新数据存储在日志数据库。
9.一种实现权利要求1至8任意一项所述的面向智能服务交易的监管方法的监管接口,其特征在于:包括用户信息监管模块、智能交易监管模块和智能合约监管模块;所述用户信息监管模块通过对不同身份注册需求需要调用相应接口完成注册审核,并在身份证书中设置信用属性,系统长期监控用户信用;所述智能交易数据监管模块通过检查上链交易记录与环境是否存在异常状况,系统将异常交易上报,如果有异常则追溯交易的记录,对交易数据进行分析和数字取证,通过调用接口取证真实用户身份,审计和惩处违法违规用户;所述智能合约监管则通过调用第三方审计系统测试上链或是预上链智能合约代码,生成测试结果,如果有异常则对恶意的合约代码进行隔离审查;待审查通过后,重新上链,更新智能合约及其相关数据,确保智能服务交易系统的正常运行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010396291.6A CN111598574A (zh) | 2020-05-12 | 2020-05-12 | 面向智能服务交易的监管方法及监管接口 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010396291.6A CN111598574A (zh) | 2020-05-12 | 2020-05-12 | 面向智能服务交易的监管方法及监管接口 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111598574A true CN111598574A (zh) | 2020-08-28 |
Family
ID=72189715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010396291.6A Pending CN111598574A (zh) | 2020-05-12 | 2020-05-12 | 面向智能服务交易的监管方法及监管接口 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111598574A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112073413A (zh) * | 2020-09-08 | 2020-12-11 | 深圳市金蚁云供应链科技有限公司 | 在线化联盟链管理方法、装置、计算机设备及存储介质 |
CN112116350A (zh) * | 2020-09-07 | 2020-12-22 | 陈建芸 | 应用于区块链支付的支付网络环境检测方法及网络服务器 |
CN112184435A (zh) * | 2020-09-23 | 2021-01-05 | 中国建设银行股份有限公司 | 一种监管合约签订方法、装置、电子设备及可读存储介质 |
CN112232828A (zh) * | 2020-11-23 | 2021-01-15 | 国网能源研究院有限公司 | 一种电网数据交易方法、系统 |
CN112597140A (zh) * | 2020-12-24 | 2021-04-02 | 河南数权科技有限公司 | 数据登记与可信流通系统、方法、电子设备及存储介质 |
CN112651855A (zh) * | 2021-01-05 | 2021-04-13 | 福建中科星泰数据科技有限公司 | 基于联盟区块链的智能签约方法及系统 |
CN112949985A (zh) * | 2021-02-01 | 2021-06-11 | 南方电网能源发展研究院有限责任公司 | 基于区块链的电网工程监管方法、装置和计算机设备 |
CN113592453A (zh) * | 2021-07-30 | 2021-11-02 | 上海万向区块链股份公司 | 基于区块链的信息系统运营合规审查方法及系统 |
CN115081964A (zh) * | 2022-08-20 | 2022-09-20 | 信通院(江西)科技创新研究院有限公司 | 基于区块链智能合约的appid信用管理方法和系统 |
CN116074126A (zh) * | 2023-03-31 | 2023-05-05 | 天聚地合(苏州)科技股份有限公司 | 一种基于智能合约的身份管理方法和装置 |
CN117034262A (zh) * | 2023-10-08 | 2023-11-10 | 之江实验室 | 一种异常监管系统及异常监管方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109240900A (zh) * | 2018-08-16 | 2019-01-18 | 北京京东尚科信息技术有限公司 | 区块链网络服务平台及其智能合约检测方法、存储介质 |
CN109410053A (zh) * | 2018-09-29 | 2019-03-01 | 杭州云象网络技术有限公司 | 基于联盟链技术的教育服务交易监管全生命周期管理方法 |
CN109523267A (zh) * | 2018-10-30 | 2019-03-26 | 苏宁易购集团股份有限公司 | 一种基于区块链的交易数据的验证方法、装置及系统 |
CN111028077A (zh) * | 2019-11-20 | 2020-04-17 | 华中科技大学 | 一种基于输入过滤器的智能合约防护方法及系统 |
-
2020
- 2020-05-12 CN CN202010396291.6A patent/CN111598574A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109240900A (zh) * | 2018-08-16 | 2019-01-18 | 北京京东尚科信息技术有限公司 | 区块链网络服务平台及其智能合约检测方法、存储介质 |
CN109410053A (zh) * | 2018-09-29 | 2019-03-01 | 杭州云象网络技术有限公司 | 基于联盟链技术的教育服务交易监管全生命周期管理方法 |
CN109523267A (zh) * | 2018-10-30 | 2019-03-26 | 苏宁易购集团股份有限公司 | 一种基于区块链的交易数据的验证方法、装置及系统 |
CN111028077A (zh) * | 2019-11-20 | 2020-04-17 | 华中科技大学 | 一种基于输入过滤器的智能合约防护方法及系统 |
Non-Patent Citations (1)
Title |
---|
梁昊等: "面向农产品交易流程的多链式区块链应用技术研究" * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112116350A (zh) * | 2020-09-07 | 2020-12-22 | 陈建芸 | 应用于区块链支付的支付网络环境检测方法及网络服务器 |
CN112073413A (zh) * | 2020-09-08 | 2020-12-11 | 深圳市金蚁云供应链科技有限公司 | 在线化联盟链管理方法、装置、计算机设备及存储介质 |
CN112184435A (zh) * | 2020-09-23 | 2021-01-05 | 中国建设银行股份有限公司 | 一种监管合约签订方法、装置、电子设备及可读存储介质 |
CN112232828A (zh) * | 2020-11-23 | 2021-01-15 | 国网能源研究院有限公司 | 一种电网数据交易方法、系统 |
CN112597140A (zh) * | 2020-12-24 | 2021-04-02 | 河南数权科技有限公司 | 数据登记与可信流通系统、方法、电子设备及存储介质 |
CN112651855A (zh) * | 2021-01-05 | 2021-04-13 | 福建中科星泰数据科技有限公司 | 基于联盟区块链的智能签约方法及系统 |
CN112949985A (zh) * | 2021-02-01 | 2021-06-11 | 南方电网能源发展研究院有限责任公司 | 基于区块链的电网工程监管方法、装置和计算机设备 |
CN112949985B (zh) * | 2021-02-01 | 2023-08-11 | 南方电网能源发展研究院有限责任公司 | 基于区块链的电网工程监管方法、装置和计算机设备 |
CN113592453A (zh) * | 2021-07-30 | 2021-11-02 | 上海万向区块链股份公司 | 基于区块链的信息系统运营合规审查方法及系统 |
CN113592453B (zh) * | 2021-07-30 | 2023-11-24 | 上海万向区块链股份公司 | 基于区块链的信息系统运营合规审查方法及系统 |
CN115081964A (zh) * | 2022-08-20 | 2022-09-20 | 信通院(江西)科技创新研究院有限公司 | 基于区块链智能合约的appid信用管理方法和系统 |
CN116074126A (zh) * | 2023-03-31 | 2023-05-05 | 天聚地合(苏州)科技股份有限公司 | 一种基于智能合约的身份管理方法和装置 |
CN117034262A (zh) * | 2023-10-08 | 2023-11-10 | 之江实验室 | 一种异常监管系统及异常监管方法 |
CN117034262B (zh) * | 2023-10-08 | 2024-02-20 | 之江实验室 | 一种异常监管系统及异常监管方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111598574A (zh) | 面向智能服务交易的监管方法及监管接口 | |
US20180315055A1 (en) | Blockchain For Issue/Defect Tracking System | |
CN113495920B (zh) | 一种基于区块链的内容审核系统、方法、装置和存储介质 | |
US6904417B2 (en) | Policy notice method and system | |
CN117769706A (zh) | 在网络中自动检测和解析网络安全的网络风险治理系统及方法 | |
CN108833514A (zh) | 基于区块链的审计日志处理方法、装置和日志审计系统 | |
US20050257045A1 (en) | Secure messaging system | |
CN111639914A (zh) | 区块链案件信息管理方法、装置、电子设备和存储介质 | |
CN110704531B (zh) | 基于区块链的用电客户信用管理方法及系统 | |
US20200387395A1 (en) | Conditional consensus | |
CN102355461A (zh) | 一种xbrl可信数据存储方法和可信数据存储系统 | |
EA007089B1 (ru) | Система и способ для передачи, хранения и извлечения аутентифицированных документов | |
US20220329436A1 (en) | Token-based identity validation via blockchain | |
TWM555500U (zh) | 資安聯防系統 | |
Heinl et al. | MERCAT: A metric for the evaluation and reconsideration of certificate authority trustworthiness | |
Zhang et al. | Rusted anchors: A national client-side view of hidden root CAs in the web PKI ecosystem | |
CN110727734B (zh) | 基于区块链的信用信息同步方法及信用联合奖惩系统 | |
US20230092436A1 (en) | Framework for demaraction of digital assets | |
Schönle et al. | Industry use cases on blockchain technology | |
CN118051894A (zh) | 安全身份标识符的生成方法 | |
CN112150299B (zh) | 年金数据处理方法、装置、介质及电子设备 | |
US20210312302A1 (en) | Contextual integrity preservation | |
TWI667589B (zh) | 資安聯防方法、系統、電腦程式產品及電腦可讀取紀錄媒體 | |
CN113849563A (zh) | 一种信息共享方法、装置及系统 | |
Handoko et al. | The utilization of blockchain technology on remote audit to ensure audit data integrity in detecting potential fraudulent financial reporting |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200828 |
|
RJ01 | Rejection of invention patent application after publication |