CN111898112B - 一种基于区块链技术的知识产权交易平台 - Google Patents

Abstract

本发明涉及知识产权在线交易技术领域，且公开了一种基于区块链技术的知识产权交易平台，包括：运行有知识产权交易系统软件且作为知识产权交易用户方的云计算服务器CCS_ui(i＝1,2,…,m)，运行有知识产权交易系统软件且作为知识产权交易服务提供方的云计算服务器CCS_pj(j＝1,2,…,n)，该云计算服务器CCS_pj与云计算服务器CCS_ui连接构建成知识产权交易区块链网络系统；当云计算服务器CCS_ui在知识产权交易系统上向云计算服务器CCS_pj发送服务请求时，云计算服务器CCS_pj在安全认证系统上对云计算服务器CCS_ui的身份进行安全认证，只有云计算服务器CCS_ui的身份通过了安全认证，才允许云计算服务器CCS_ui向云计算服务器CCS_pj发送服务请求。本发明解决了如何阻止非法用户接入知识产权交易平台的区块链网络系统内的问题。

Description

一种基于区块链技术的知识产权交易平台

技术领域

本发明涉及知识产权在线交易技术领域，具体为一种基于区块链技术的知识产权交易平台。

背景技术

知识产权交易平台为知识技术交易的供需双方及中介方提供集信息扩散和服务共享于一体的主题平台，为了实现去中心化、安全、不可篡改的知识知识资产数据共享，构建了运行高效的基于区块链技术的知识产权交易平台，该交易平台不仅能降低交易成本和提高知识技术交易效率，而且能促进科技成果转化。

由于区块链中的任何节点都可以阅读总账，即可以读取整个区块链网络中的所有交易活动记录，并且通过数据共识机制实现对总数据节点的修改，所以一旦不能有效地阻止非法用户进入网络系统，那么平台上的交易数据就会被非法窃取、非法篡改。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于区块链技术的知识产权交易平台，以解决如何阻止非法用户接入知识产权交易平台的区块链网络系统内的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于区块链技术的知识产权交易平台，包括：运行有知识产权交易系统软件且作为知识产权交易用户方的云计算服务器CCS_ui(i＝1,2,…,m)，运行有知识产权交易系统软件且作为知识产权交易服务提供方的云计算服务器CCS_pj(j＝1,2,…,n)，该云计算服务器CCS_pj与云计算服务器CCS_ui连接构建成知识产权交易区块链网络系统；

该平台还包括：运行有安全认证系统软件的云认证服务器CAS_kmc，该云认证服务器CAS_kmc通过网络通信设备分别与云计算服务器CCS_ui和云计算服务器CCS_pj进行通信连接；

云计算服务器CCS_pj在云认证服务器CAS_kmc的安全认证系统上对云计算服务器CCS_ui的身份进行安全认证，该认证方法包括以下步骤：

步骤一：云计算服务器CCS_ui和云计算服务器CCS_pj在安全认证系统上进行用户注册，具体包括：

(1)安全认证系统在注册页面上弹出与云计算服务器CCS_ui和云计算服务器CCS_pj进行交互式通信的对话框；

(2)安全认证系统选择两个大素数p和q，计算N＝pq，再选择

一个hash函数f,然后再选择e和d使得ed＝1modΦ(N)，参数N,e,g,f作为公开参数，p,q,d作为秘密参数由安全认证系统保存；

(3)安全认证系统对云计算服务器CCS_ui(i＝1,2,…,m)进行编号，并计算

其中id_i是第i个云计算服务器CCS_ui的身份标识；

(4)安全认证系统选择两个随机数S,r，对云计算服务器CCS_pj(j＝1,2,…,n)进行编号，对每一个云计算服务器CCS_pj在Z_φ(N)上构造一个m+1次的多项式

使得F_j(x)＝r并且F_j(0)＝ID_j；

安全认证系统在Z_φ(N)上选择两个数a,b≠S，计算

F_j(a)、F_j(b)，再计算

(5)安全认证系统将(W_i，A)发送给第i个云计算服务器CCS_ui(i＝1,2,…,m)、将B_j发送给第j个云计算服务器CCS_pj(j＝1,2,…,n)；

步骤二：云计算服务器CCS_pj在安全认证系统上对云计算服务器CCS_ui的身份进行安全认证，具体的认证过程为：

(1)当云计算服务器CCS_ui在知识产权交易系统上向云计算服务器CCS_pj发送服务请求时，云计算服务器CCS_ui和云计算服务器CCS_pj同步跳转到安全认证系统上，安全认证系统弹出使云计算服务器CCS_ui和云计算服务器CCS_pj进行交互式通信的对话框；

(2)云计算服务器CCS_pj选择一个随机数k，计算z＝k+B_j(modφ(N))，将z发送给云计算服务器CCS_ui；

(3)云计算服务器CCS_ui计算c＝z+A-ID_j(modφ(N))，之后选择一个随机数t，计算x＝W_if(g^ct||T)mod N、y＝g^tmod N；云计算服务器CCS_ui向云计算服务器CCS_pj发送(x,y,T)；

(4)云计算服务器CCS_pj验证等式id_i＝(x/f(y^k||T)^e)(mod N)，是否对云计算服务器CCS_ui的用户身份id_i成立，如果成立，云计算服务器CCS_pj通过云计算服务器CCS_ui的身份认证。

进一步的，所述云计算服务器CCS_pj在安全认证系统上对云计算服务器CCS_ui的身份进行安全认证，只有云计算服务器CCS_ui的身份通过了安全认证，才允许云计算服务器CCS_ui向云计算服务器CCS_pj发送服务请求。

进一步的，所述交互式通信对话框具备无痕迹通信功能，即对话框内的所有交互通信内容均没有任何备份记录。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明当云计算服务器CCS_ui在知识产权交易系统上向云计算服务器CCS_pj发送服务请求时，云计算服务器CCS_pj在安全认证系统上对云计算服务器CCS_ui的身份进行安全认证，只有云计算服务器CCS_ui的身份通过了云计算服务器CCS_pj的安全认证，才允许云计算服务器CCS_ui向云计算服务器CCS_pj发送服务请求；

由于攻击者不可能推出请求服务的用户云计算服务器CCS_ui的身份，也不可能冒充云计算服务器CCS_pj和云计算服务器CCS_ui执行协议，也不可能伪造出身份验证信息(x,y,T)，也无法获取云计算服务器CCS_ui的秘密信息W_i，所以上述的安全认证机制不仅显著地提升了知识产权交易区块链网络系统的安全防护能力，而且有效地阻止了非法的知识产权交易用户方或非法的知识产权交易服务提供方在未经授权的情况下连接到知识产权交易区块链网络系统内的可能性，取得了保证知识产权交易区块链网络系统内数据不被非法窃取、非法篡改的技术效果。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种基于区块链技术的知识产权交易平台，包括：运行有知识产权交易系统软件且作为知识产权交易用户方的云计算服务器CCS_ui(i＝1,2,…,m)，运行有知识产权交易系统软件且作为知识产权交易服务提供方的云计算服务器CCS_pj(j＝1,2,…,n)，该云计算服务器CCS_pj与云计算服务器CCS_ui连接构建成知识产权交易区块链网络系统；

该平台还包括：运行有安全认证系统软件的云认证服务器CAS_kmc，该云认证服务器CAS_kmc通过网络通信设备分别与云计算服务器CCS_ui和云计算服务器CCS_pj进行通信连接；

为了阻止非法的知识产权交易用户方在未经授权的情况下向知识产权交易区块链网络系统内的知识产权交易服务提供方提出服务请求，在云计算服务器CCS_ui在知识产权交易系统上向云计算服务器CCS_pj发送服务请求时，云计算服务器CCS_pj在安全认证系统上对云计算服务器CCS_ui的身份进行安全认证，只有云计算服务器CCS_ui的身份通过了安全认证，才允许云计算服务器CCS_ui向云计算服务器CCS_pj发送服务请求，此时云计算服务器CCS_pj才向云计算服务器CCS_ui提供知识产权交易服务；

云计算服务器CCS_pj在安全认证系统上对云计算服务器CCS_ui的身份进行安全认证，该认证方法包括以下步骤：

步骤一：云计算服务器CCS_ui和云计算服务器CCS_pj在云认证服务器CAS_kmc的安全认证系统上进行用户注册，具体包括：

(1)安全认证系统在注册页面上弹出与云计算服务器CCS_ui和云计算服务器CCS_pj进行交互式通信的对话框；所述交互式通信对话框具备无痕迹通信功能，即对话框内的所有交互通信内容均没有任何备份记录；

(2)安全认证系统选择两个大素数p和q，计算N＝pq，再选择

一个hash函数f,然后再选择e和d使得ed＝1modΦ(N)，参数N,e,g,f作为公开参数，p,q,d作为秘密参数由安全认证系统保存；

(3)安全认证系统对云计算服务器CCS_ui(i＝1,2,…,m)进行编号，并计算

其中id_i是第i个云计算服务器CCS_ui的身份标识；

(4)安全认证系统选择两个随机数S,r，对云计算服务器CCS_pj(j＝1,2,…,n)进行编号，对每一个云计算服务器CCS_pj在Z_φ(N)上构造一个m+1次的多项式

使得F_j(x)＝r并且F_j(0)＝ID_j；

安全认证系统在Z_φ(N)上选择两个数a,b≠S，计算

F_j(a)，F_j(b)，再计算

(5)安全认证系统将(W_i，A)发送给第i个云计算服务器CCS_ui(i＝1,2,…,m)、将B_j发送给第j个云计算服务器CCS_pj(j＝1,2,…,n)；

步骤二：云计算服务器CCS_pj在安全认证系统上对云计算服务器CCS_ui的身份进行安全认证，具体的认证过程为：

(1)当云计算服务器CCS_ui在知识产权交易系统上向云计算服务器CCS_pj发送服务请求时，云计算服务器CCS_ui和云计算服务器CCS_pj同步跳转到安全认证系统上，安全认证系统弹出使云计算服务器CCS_ui和云计算服务器CCS_pj进行交互式通信的对话框；所述交互式通信对话框具备无痕迹通信功能，即对话框内的所有交互通信内容均没有任何备份记录；

(2)云计算服务器CCS_pj选择一个随机数k，计算z＝k+B_j(modφ(N))，将z发送给云计算服务器CCS_ui；

(3)云计算服务器CCS_ui计算c＝z+A-ID_j(modφ(N))，之后选择一个随机数t，计算x＝W_if(g^ct||T)mod N、y＝g^tmod N；云计算服务器CCS_ui向云计算服务器CCS_pj发送(x,y,T)；

(4)云计算服务器CCS_pj验证等式id_i＝(x/f(y^k||T)^e)(mod N)，是否对云计算服务器CCS_ui的用户身份id_i成立，如果成立，云计算服务器CCS_pj将确认用户身份，并同意提供服务；此时计算云计算服务器CCS_pj的会话密钥k_ij＝(y^k)^xmod N，计算云计算服务器CCS_ui的会话密钥k_ij＝g^ctxmod N；

攻击者在获取了会话密钥k_ij之后，不可能推出请求服务的用户云计算服务器CCS_ui的身份，因为根据验证身份的等式id_i＝(x/f(y^k||T)^e)(mod N)，攻击者必须首先确定y^kmodN，但是根据会话密钥k_ij＝(y^k)^xmod N，攻击者在知道k_ij、x和N的情况下，不可能计算出y^k，这是由因子分解问题的困难性保证的；

攻击者也不可能冒充云计算服务器CCS_pj和云计算服务器CCS_ui执行协议，从而得出会话密钥，这是因为攻击者不知道云计算服务器CCS_pj的秘密信息B_j，而根据z＝k+B_j(modφ(N))、B_j+A＝ID_jmodφ(N)，所以攻击者必须伪造出一对(z,k)满足等式z＝k+ID_j-Amodφ(N)，才能和云计算服务器CCS_ui生成会话密钥k_ij＝(y^k)^x＝g^ctxmod N，但是由于攻击者不知道A，也就是说等式中还有一个未知量，所以攻击者无法伪造出满足等式的(z,k)；

此外，攻击者不可能伪造出身份验证信息(x,y,T)，因为(x,y,T)必须满足等式x＝W_if(g^c||T)mod N，其中W_i是云计算服务器CCS_ui的秘密信息，也就是说等式中还有一个未知量W_i，所以攻击者不可能找出满足等式的(x,y,T)；

攻击者无法获取云计算服务器CCS_ui的秘密信息W_i，这是因为根据

或

攻击者在只知道N,e,id_i，不知道d,p,q的情况下，不可能计算出W_i，这是由因子分解问题的困难性保证的；

该安全认证机制不仅显著地提升了知识产权交易区块链网络系统的安全防护能力，而且有效地阻止了非法的知识产权交易用户方或非法的知识产权交易服务提供方在未经授权的情况下连接到知识产权交易区块链网络系统内的可能性，取得了保证知识产权交易区块链网络系统内数据不被非法窃取、非法篡改的技术效果。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (3)

1.一种基于区块链技术的知识产权交易平台，其特征在于，包括：运行有知识产权交易系统软件且作为知识产权交易用户方的云计算服务器CCS_ui(i＝1，2，…，m)，运行有知识产权交易系统软件且作为知识产权交易服务提供方的云计算服务器CCS_pj(j＝1，2，…，n)，该云计算服务器CCS_pj与云计算服务器CCS_ui连接构建成知识产权交易区块链网络系统；

该平台还包括：运行有安全认证系统软件的云认证服务器CAS_kmc，该云认证服务器CAS_kmc通过网络通信设备分别与云计算服务器CCS_ui和云计算服务器CCS_pj进行通信连接；

云计算服务器CCS_pj在云认证服务器CAS_kmc的安全认证系统上对云计算服务器CCS_ui的身份进行安全认证，该认证方法包括以下步骤：

步骤一：云计算服务器CCS_ui和云计算服务器CCS_pj在安全认证系统上进行用户注册，具体包括：

(1)安全认证系统在注册页面上弹出与云计算服务器CCS_ui和云计算服务器CCS_pj进行交互式通信的对话框；

(2)安全认证系统首先选择两个大素数p和q，计算N＝pq；然后选择一个数值g和一个hash函数f，其中

表示在N剩余类中，与N互素的数集；之后选择e和d，使得ed＝1modΦ(N)，参数N，e，g，f作为公开参数，p，q，d作为秘密参数由安全认证系统保存；

(3)安全认证系统对云计算服务器CCS_ui(i＝1，2，…，m)进行编号，并计算云计算服务器CCS_ui的秘密信息

其中id_i是第i个云计算服务器CCS_ui的身份标识；

(4)安全认证系统选择两个随机数S，r，对云计算服务器CCS_pj(j＝1，2，…，n)进行编号，对每一个云计算服务器CCS_pj在Z_φ(N)上构造一个m+1次的多项式

函数

使得F_j(x)＝r并且F_j(0)＝ID_j；

其中，Z_φ(N)表示小于欧拉函数φ(N)的所有非负整数集合；ID_j是第j个云计算服务器CCS_pj的身份标识；

安全认证系统在Z_φ(N)上选择两个数a，b≠S，计算随机信息

F_j(a)、F_j(b)，再计算云计算服务器CCS_pj的秘密信息

(5)安全认证系统将由秘密信息和随机信息组成的验证信息(W_i，A)发送给第i个云计算服务器CCS_ui(i＝1，2，…，m)、将秘密信息B_j发送给第j个云计算服务器CCS_pj(j＝1，2，…，n)；

步骤二：云计算服务器CCS_pj在安全认证系统上对云计算服务器CCS_ui的身份进行安全认证，具体的认证过程为：

(1)当云计算服务器CCS_ui在知识产权交易系统上向云计算服务器CCS_pj发送服务请求时，云计算服务器CCS_ui和云计算服务器CCS_pj同步跳转到安全认证系统上，安全认证系统弹出使云计算服务器CCS_ui和云计算服务器CCS_pj进行交互式通信的对话框；

(2)云计算服务器CCS_pj选择一个随机数k，计算z＝k+B_j(modφ(N))，将云计算服务器CCS_pj的验证信息z发送给云计算服务器CCS_ui；

(3)云计算服务器CCS_ui计算c＝z+A-ID_j(modφ(N))，之后选择一个随机数t，计算x＝W_if(g^ct||T)mod N、y＝g^tmod N；云计算服务器CCS_ui向云计算服务器CCS_pj发送身份验证信息(x，y，T)；

其中，T为时间戳，f(g^ct||T)表示由hash函数f构造的链接有时间戳T的验证码；

(4)云计算服务器CCS_pj验证等式id_i＝(x/f(y^k||T)^e)(mod N)，是否对云计算服务器CCS_ui的用户身份id_i成立，如果成立，云计算服务器CCS_pj通过云计算服务器CCS_ui的身份认证。

2.根据权利要求1所述的基于区块链技术的知识产权交易平台，其特征在于，所述云计算服务器CCS_pj在安全认证系统上对云计算服务器CCS_ui的身份进行安全认证，只有云计算服务器CCS_ui的身份通过了安全认证，才允许云计算服务器CCS_ui向云计算服务器CCS_pj发送服务请求。

3.根据权利要求2所述的基于区块链技术的知识产权交易平台，其特征在于，所述交互式通信对话框具备无痕迹通信功能，即对话框内的所有交互通信内容均没有任何备份记录。