CN111724153B

CN111724153B - 一种基于区块链的预付式消费监管系统、方法及存储介质

Info

Publication number: CN111724153B
Application number: CN202010513566.XA
Authority: CN
Inventors: 焦立飞; 韩静; 涂文斌; 魏晓飞; 费扬
Original assignee: Bank of Communications Co Ltd
Current assignee: Bank of Communications Co Ltd
Priority date: 2020-06-08
Filing date: 2020-06-08
Publication date: 2023-02-03
Anticipated expiration: 2040-06-08
Also published as: CN111724153A

Abstract

本发明涉及一种基于区块链的预付式消费监管系统、方法及存储介质，该系统包括注册登录模块、证书管理模块、电子签约模块、签名/验签模块、共识处理模块、资金交易模块、权限控制模块、加密/解密模块和信息查询模块，本发明系统按照角色创建节点形成联盟链，使用智能合约技术将注册备案信息及资金交易信息写入区块链上，保证数据不可被篡改和伪造，所有记录可追溯，解决各方的信任和安全问题，实现信息监管和资金监管。

Description

一种基于区块链的预付式消费监管系统、方法及存储介质

技术领域

本发明涉及区块链技术领域，尤其是涉及一种基于区块链的预付式消费监管系统、方法及存储介质。

背景技术

当下存在很多的预付式消费场景，比如健身、教育培训、驾校、美容美发、母婴服务等，以健身行业为例，消费者的充值资金直接进入健身房的收款账户，这给预付资金的监管带来困难，健身房存在挪用预付资金导致资金链断裂和携款跑路的风险，消费者难以追回预付余额。由于各家服务机构的信息化管理程度不一，造成信息监管困难。目前缺乏统一有效的监管实现方案，更多地是从制度层面规范和约束预付式消费，部分监管机构采用中心化系统进行监管，现有的处理方式存在以下痛点：

各家服务机构的信息管理系统多样化，统一对接的工作量巨大，消费者的充值资金直接进入服务机构的收款账户，监管机构无法及时准确地掌握预付资金的走向和服务机构的经营情况，难以做到有效的事前监管，服务机构携款跑路的情况时有发生。

中心化系统模式下的数据集中存储，存在数据被篡改和丢失的风险，没有真正解决交易中各方的信任和安全问题。

消费者的知情权得不到保障，维权成本高、成功率低。整体的经营和消费环境遭到破坏，殃及诚实经营的服务机构。

区块链可追溯、不可篡改、透明开放的特性契合监管的需求，它运用独特的共识机制，依靠非对称加密算法完成信用担保，把以道德信任为主的信任方式转变为一种基于数学原理、密码学算法的信任。非对称加密算法需要两个不同的密钥：公钥和私钥，加密和解密使用的是两个不同的密钥，用公钥对数据进行加密后，只有用对应的私钥才能解密，私钥除了持有者外无人知道，而公钥可对外发布，它消除了最终用户交换密钥的需要，通过保密通信实现信任过程。区块链是一个分布式账本，每个节点都可以显示总账、维护总账，除各参与者私有信息加密外，数据对享有权限的人透明公开，并基于协商一致的规范和协议，自动安全地验证和交换数据。智能合约具有确定性，一旦合约代码放上区块链，就会严格按照代码逻辑在满足预订条款和条件时自动触发和执行，无须依赖任何第三方机构和人工处理，可以消除人为错误和避免纠纷。此外，由于智能合约没有妥协机制，无法逃避合约义务，因此合约相关方都不可能改变条款或违背约定，利用它可以保障所有约定的可靠执行，防止篡改、抵赖和违约。

将区块链技术用于预付式消费监管是一种新颖的做法：在消费者、服务机构、监管机构、银行之间建立联盟链，便于不同的监管机构接入，将监管所需的信息流及资金流通过智能合约全程上链，保证资金交易不可篡改，为链上多方提供可信的交易环境，解决消费者、服务机构、监管机构、银行之间的信息不对称问题，实现监管部门对预付资金走向的有效监管。通过去中心化存储实现“云监管”，从根本上解决监管难题，规范预付式消费，维护市场公平竞争秩序，保障消费者合法权益。

由监管机构建立集中式管理系统是现有的技术方案之一。集中式管理系统对外提供报送接口，各服务机构的信息系统通过接口与之对接，将会员信息和充值消费信息通过报文上传至集中式管理系统，监管机构对服务机构报送的数据进行分析，进而判断服务机构是否存在信用风险、流动性风险和操作风险。

建立集中式管理系统虽然能在一定程度上帮助监管机构获取需要的信息，但仍然无法解决数据的准确性和时效性问题，服务机构可能在报送前对数据进行篡改、删除、或延迟报送，导致监管机构掌握的数据不准确、不全面、不及时。此外，由于服务机构的系统多种多样、数据格式不统一，对接和调试成本很高，一对多的架构还需考虑高并发下的性能问题，使得系统难以全面推广使用。

另一种解决方案是建立一个中心化系统，将所有数据集中存储，消费者、服务机构、监管机构都登录中心化系统进行操作。消费者登录中心化系统进行会员登记和充值消费，服务机构登录中心化系统进行收费和清算，监管机构登录中心化系统对预付资金的走向进行及时准确地监管。

建立中心化系统虽然能实现监管目标，并解决因服务机构不诚实造成的数据准确性和时效性问题，省却对接成本。但传统的中心化系统面临数据库损坏和系统宕机的风险，仍然存在数据被恶意篡改的可能，没有真正解决交易中各方的信任和安全问题。并且不同行业的监管要求不尽相同，往往要开发单独的中心化系统，给消费者的使用带来不便，阻碍推广。

目前针对预付式消费监管缺乏有效的解决方案，传统系统存在成本高、效率低、数据的准确性、全面性和时效性得不到保证，且难以推广等问题。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于区块链的预付式消费监管系统、方法及存储介质，将监管所需的信息流及资金流全程上链，分布式账本保证资金交易不可篡改，解决消费者、服务机构、监管机构、银行之间的信任问题，帮助监管机构对预付资金进行事前监管，降低监管成本，提高监管效率，并使得全面推广成为可能。

本发明的目的可以通过以下技术方案来实现：

一种基于区块链的预付式消费监管系统，该系统包括注册登录模块、证书管理模块、电子签约模块、签名/验签模块、共识处理模块、资金交易模块、权限控制模块、加密/解密模块和信息查询模块，其中：

所述注册登录模块，用于为消费者完成注册和实名认证，为服务机构进行注册和备案申请，为监管机构对所述服务机构的备案申请进行审批；

所述证书管理模块，用于当用户注册成功后为用户签发证书并生成公私钥对；

所述电子签约模块，用于使用智能合约实现电子签约功能；

所述签名/验签模块，用于比对经公私钥对前后处理后的两份摘要是否相同，并当比对结果为相同时将对应信息写入区块链；

所述共识处理模块，用于实现共识机制服务；

所述资金交易模块，用于当发生不同情况资金交易时，调用智能合约并将交易过程写入所述智能合约，并经过共识处理后发布至区块链；

所述权限控制模块，用于使用智能合约实现用户权限控制；

所述加密/解密模块，用于在数据传输前使用授权用户的公钥对数据进行加密，并在授权用户收到数据后使用授权用户的私钥进行解密后查看；

所述信息查询模块，用于使用智能合约为用户提供查询服务。

进一步地，所述的不同情况资金交易包括充值、消费、转账和退款。

进一步地，所述的证书管理模块使用CA服务的模式以实现证书的发布和管理。

进一步地，所述的共识处理模块使用Kafka工具和ZooKeeper工具共同协作以实现共识机制服务。

一种基于所述的一种基于区块链的预付式消费监管系统的消费监管方法，包括以下步骤：

步骤1：消费者录入信息后利用所述注册登录模块完成实名认证；

步骤2：由服务机构利用所述电子签约模块与消费者签订电子合同并再次利用所述注册登录模块报监管机构审批备案，最终所述监管机构利用所述注册登录模块审批通过后完成用户注册；

步骤3：用户注册完毕后，由所述证书管理模块为用户签发证书并生成公私钥对；

步骤4：用户注册完毕后，调用所述智能合约执行用户信息和文件的上传以及电子合同的上传下载操作，经签名/验签模块摘要比对以及所述共识处理模块共识处理通过后将数据写入至区块链中；

步骤5：当用户实际进行不同的资金交易动作时，由所述资金交易模块调用所述智能合约执行对应操作，经签名/验签模块摘要比对以及所述共识处理模块共识处理通过后将数据写入至区块链中；

步骤6：当用户、服务机构和监管机构实际进行信息查询时，利用所述权限控制模块确定对应权限等级后再通过所述加密/解密模块双向转换数据。

进一步地，所述的步骤5中的不同的资金交易动作包括充值、消费、转账和退款。

进一步地，所述的步骤3中的证书管理模块使用CA服务的模式以实现为用户签发证书。

进一步地，所述的步骤4和步骤5中的共识处理模块使用Kafka工具和ZooKeeper工具共同协作以实现共识处理并将数据写入至区块链中。

本发明还提供一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述的基于所述的一种基于区块链的预付式消费监管系统的消费监管方法的步骤。

本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述的基于所述的一种基于区块链的预付式消费监管系统的消费监管方法的步骤。

与现有技术相比，本发明具有以下优点：

(1)现有的预付式消费监管手段有限，多由监管机构制定管理办法对服务机构进行约束，或通过传统的集中式系统和中心化系统进行管理，存在成本高、效率低、数据容易被篡改、不易推广等缺点。本发明利用区块链技术实现预付式消费监管，消费者的预付资金先进入监管机构的银行专用账户，实际发生消费后根据智能合约中设置的划付规则自动触发转账交易将资金转账给服务机构，所有的交易记录都保存在区块链上，保证资金交易不可篡改，实现监管机构对预付资金的事前监管，有效地降低监管成本，提高监管效率，保障消费者的合法权益，打造便捷高效、公平竞争、稳定透明的消费环境。

(2)本发明技术方案具有很好的推广性，可以应用于需要对预付式消费进行监管的业务场景，比如游泳健身、教育培训、驾校、美容美发、母婴服务等，且推广成本较低，便于不同的监管机构接入，省却与中心化系统对接的工作量。为每种预付式消费业务场景建立一个通道，当同一种业务场景下(比如游泳健身)的其他服务机构(比如健身房)接入时，可以复用同一个通道，在对应角色的节点上(比如服务机构节点)建立机构树用于区分不同机构；当推广至其他业务场景时，为每个业务场景单独创建一个通道，按照角色新增消费者节点、服务机构节点、监管机构节点，通道之间相互独立，分别维护各自的账本，实现多通道隔离。

附图说明

图1为本发明的监管系统架构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

相关缩略语和关键术语定义

预付式消费：商家采取先交费、后服务的经营模式，提前向消费者收取服务费用。

区块链：是一种利用块链式数据结构存储数据，利用节点共识算法生成和更新数据，利用密码学原理保证数据传输和访问的安全，利用智能合约编程和操作数据的基础架构与计算范式。它具有去中心化、公开透明、信息不可篡改、可追溯、隐私保护等特征。

智能合约：也称为“链码”，是一种由事件驱动的、具有状态的代码合约和算法合同，有自执行的特性，能自动执行参与者定义的业务逻辑操作。

银行核心系统：面向银行各类业务的账务处理系统，通过交易处理，驱动会计核算和支付清算。

Hash函数：将任意长度的消息作为输入，产生固定长度的哈希值，一个安全的哈希函数通常满足单向性和抗碰撞性。

SHA256：Secure Hash Algorithm256的缩写，它是一种安全散列算法，对于任意长度的消息，SHA256都会产生一个256位的消息摘要。它满足不可逆性和抗碰撞性。

具体实施例

如图1所示，本发明提供的完整技术方案是：设计一种基于区块链技术的预付式消费监管系统，通过智能合约实现信息监管链和资金监管链，展示了预付式消费监管系统的主要组成模块以及它们之间的调用依赖关系。

注册审批、电子签约、资金交易、信息查询等功能均建立在基于区块链技术的智能合约之上，通过智能合约中的功能代码实现处理逻辑，保证所有数据不可被篡改且易于追溯。

按照角色创建消费者节点、服务机构节点、监管机构节点、银行节点，所有参与方都调用相同的智能合约代码，所有记录到区块链上的数据都必须通过合约协议计算，并通过多方共识后写入区块链。一方面，通过调用智能合约将消费者、服务机构、监管机构的注册、备案和审核信息写到链上，形成信息监管链，便于信息披露与监管。另一方面，将各方的交易账户状态以及充值、消费、转账、退款等资金交易信息通过智能合约同步上链，在链上建立账户交易体系，形成资金监管链。

基于区块链技术的预付式消费监管系统包含以下模块：

1、注册登录模块：

提供用户注册和登录服务。消费者通过此模块完成注册和实名认证，服务机构通过此模块进行注册和备案申请，监管机构使用此模块对服务机构的备案进行审批。用户成功注册后，可通过密码和验证码登录。

2、证书管理模块：

使用CA服务的模式实现证书的发布和管理。用户注册成功后，由证书管理模块为用户签发证书，并生成公私钥对。

3、电子签约模块：

使用智能合约实现电子签约功能。服务机构签署规范经营电子承诺书后才能获得主体资格认证，消费者与服务机构在线签订电子合同，电子承诺书和电子合同均通过智能合约加密存储到区块链上，做到合同可溯、可查。

4、签名/验签模块：

采用非对称加密体系，用户发布信息时先通过Hash函数获得摘要，然后使用自己的私钥对摘要作签名，共识节点收到带签名的数据后，根据用户的公钥进行解密获得原摘要，同时对信息计算Hash值得到摘要，比对两份摘要是否相同，若相同则验证通过，把信息写入区块链。

5、共识处理模块：

使用Kafka和ZooKeeper共同协作实现共识机制服务。记账节点把签名后的交易发送到待发布队列，按照先进先出的机制发布出去，共识节点收到交易后验证签名并判断其合法性，每隔一定时间后将验证通过的交易打包发布到区块链上。

6、资金交易模块：

当发生充值、消费、转账、退款等资金交易时，分别由消费者、服务机构、监管机构调用智能合约中对应的功能代码实现，交易过程被写入智能合约，经过共识处理后，发布到区块链上。

7、权限控制模块：

使用智能合约实现用户权限控制。为不同角色的用户赋予相应的权限，用户请求操作时，调用智能合约中的“权限控制功能”验证当前用户是否拥有对应操作的权限，控制用户可操作的功能范围。消费者有权限查询个人信息和服务机构的信息、以及自己的充值、消费、退款明细等；服务机构可以查看本机构的会员信息和交易明细；监管机构可以查看所有信息。

8、加密/解密模块：

数据传输前，先使用授权用户的公钥对数据进行加密，授权用户收到数据后使用自己的私钥进行解密后查看。

9、信息查询模块：

使用智能合约为用户提供查询服务。只有授权用户才可请求查询数据，数据在传输前后需经过加密/解密模块处理，消费者和监管机构只能查询与自己有关的数据，不能查看其他数据，监管机构可以查看所有数据。

本技术方案的执行流程如下：

1、注册登录：

消费者注册时必须录入姓名、银行卡号、身份证号、手机号完成实名认证。服务机构注册采用审批备案制，需上传营业执照并签署电子承诺书，经监管机构审批通过后方可登录。用户密码经过SHA256算法加密后存储在数据库中。

用户注册成功后，调用智能合约中的“信息备案功能”执行用户信息和文件的上传操作，所有上传操作均需经过共识处理，若共识通过，则数据写入区块链中；若共识失败，则数据不写入区块链中。

用户注册成功后，由证书管理模块为用户签发证书，并生成公私钥对，公钥可以对外发布，私钥保存在本地。当输入空间足够大时，通过SHA256算法对输入进行Hash运算，将Hash值作为公钥和私钥的方法满足抗碰撞性。

2、电子签约：

消费者和服务机构签订电子合同后，通过调用智能合约中的“电子签约功能”执行电子合同的上传、下载操作，所有上传操作均需经过共识处理，若共识通过，则数据写入区块链中；若共识失败，则数据不写入区块链中。

3、充值：

消费者发起充值交易，调用智能合约中的“充值功能”按照合约中定义好的代码逻辑执行充值操作，联动银行核心系统完成账务处理，资金进入监管机构在银行的专用账户，所有充值交易均需经过共识处理，若共识通过，则数据写入区块链中，消费者在系统内的账户余额增加；若共识失败，则数据不写入区块链中。

4、消费：

消费者去服务机构发生消费后，由服务机构发起收费，经消费者对本次消费进行确认后，调用智能合约中的“消费功能”按照合约中定义好的代码逻辑执行消费操作，生成待转账交易，所有消费交易均需经过共识处理，若共识通过，则数据写入区块链中，消费者在系统内的账户余额减少；若共识失败，则数据不写入区块链中。

5、转账：

监管机构根据监管要求调用智能合约中的“设置划付规则功能”执行划付规则设置操作，比如设置为自消费发生之日起7个工作日后执行转账交易。当待转账交易满足规则后，通过调用智能合约中的“转账功能”按照合约中定义好的代码逻辑执行转账操作，联动银行核心系统完成账务处理，资金从监管机构的银行专用账户转账至服务机构的银行账户，所有转账交易均需经过共识处理，若共识通过，则数据写入区块链中，服务机构在系统内的账户余额增加；若共识失败，则数据不写入区块链中。

6、退款：

消费者可以按照合同条款发起退款申请，经监管机构审批通过后，调用智能合约中的“退款功能”按照合约中定义好的代码逻辑执行退款操作，联动银行核心系统完成账务处理，资金从监管机构的银行专用账户转账至消费者的银行账户，所有退款交易均需经过共识处理，若共识通过，则数据写入区块链中，消费者在系统内的账户余额减少；若共识失败，则数据不写入区块链中。

7、信息查询：

用户可以查看自身权限范围内的数据，消费者有权限查询个人信息和服务机构的信息、以及自己的充值、消费、退款明细等；服务机构可以查看本机构的会员信息和交易明细；监管机构可以查看所有信息。用户输入查询条件后发起查询交易，经权限验证通过后调用智能合约中的“信息查询功能”按照合约中定义好的代码逻辑执行查询操作，数据传输前，先使用查询用户的公钥对数据进行加密，用户收到数据后使用自己的私钥解密后进行查看。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

1.一种基于区块链的预付式消费监管系统，其特征在于，该系统包括注册登录模块、证书管理模块、电子签约模块、签名/验签模块、共识处理模块、资金交易模块、权限控制模块、加密/解密模块和信息查询模块，其中：

所述电子签约模块，用于使用智能合约实现电子签约功能；

所述共识处理模块，用于实现共识机制服务，该共识处理模块使用Kafka工具和ZooKeeper工具共同协作以实现共识机制服务，记账节点把签名后的交易发送到待发布队列，按照先进先出的机制发布出去，共识节点收到交易后验证签名并判断其合法性，每隔一定时间后将验证通过的交易打包发布到区块链上；

所述权限控制模块，用于使用智能合约实现用户权限控制；

所述信息查询模块，用于使用智能合约为用户提供查询服务；

该系统建立有针对不同预付式消费业务场景的场景通道，同一种预付式消费业务场景的不同服务机构复用同一场景通道，各所述消费者、服务机构和监管机构的节点上建立机构树。

2.根据权利要求1所述的一种基于区块链的预付式消费监管系统，其特征在于，所述的不同情况资金交易包括充值、消费、转账和退款。

3.根据权利要求1所述的一种基于区块链的预付式消费监管系统，其特征在于，所述的证书管理模块使用CA服务的模式以实现证书的发布和管理。

4.一种基于如权利要求1所述的一种基于区块链的预付式消费监管系统的消费监管方法，其特征在于，包括以下步骤：

5.根据权利要求4所述的一种基于所述的一种基于区块链的预付式消费监管系统的消费监管方法，其特征在于，所述的步骤5中的不同的资金交易动作包括充值、消费、转账和退款。

6.根据权利要求4所述的一种基于所述的一种基于区块链的预付式消费监管系统的消费监管方法，其特征在于，所述的步骤3中的证书管理模块使用CA服务的模式以实现为用户签发证书。

7.一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求4至6任一项所述的基于所述的一种基于区块链的预付式消费监管系统的消费监管方法的步骤。

8.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求4至6任一项所述的基于所述的一种基于区块链的预付式消费监管系统的消费监管方法的步骤。