CN111932259A - 一种具有高安全性交易区块系统 - Google Patents
一种具有高安全性交易区块系统 Download PDFInfo
- Publication number
- CN111932259A CN111932259A CN202010851936.0A CN202010851936A CN111932259A CN 111932259 A CN111932259 A CN 111932259A CN 202010851936 A CN202010851936 A CN 202010851936A CN 111932259 A CN111932259 A CN 111932259A
- Authority
- CN
- China
- Prior art keywords
- module
- transaction
- security
- data
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007246 mechanism Effects 0.000 claims abstract description 66
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 37
- 238000005516 engineering process Methods 0.000 claims abstract description 26
- 238000012795 verification Methods 0.000 claims abstract description 20
- 238000000034 method Methods 0.000 claims abstract description 19
- 230000008569 process Effects 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 claims description 19
- 238000007726 management method Methods 0.000 claims description 18
- 238000013507 mapping Methods 0.000 claims description 16
- 238000013500 data storage Methods 0.000 claims description 13
- 101100217298 Mus musculus Aspm gene Proteins 0.000 claims description 6
- 230000006399 behavior Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 claims description 3
- 238000011835 investigation Methods 0.000 claims description 3
- 238000003064 k means clustering Methods 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims description 3
- 238000012546 transfer Methods 0.000 claims description 3
- 238000013459 approach Methods 0.000 claims description 2
- 230000001131 transforming effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 9
- 230000006872 improvement Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及区块链技术领域,具体地说,涉及一种具有高安全性交易区块系统。包括交易机制单元、区块应用单元、核心技术组件单元和安全机制单元;交易机制单元用于建立完整的交易通道并对交易流程进行分配管理;区块应用单元用于给交易系统提供区块服务;核心技术组件单元用于装载系统所依赖的基础技术、协议和算法;安全机制单元用于给交易过程提供多层安全保护。本发明设计可以加强对数据信息的加密和对用户身份的验证,提高隐私保护的力度,同时可以增强对交易流程的监督管理,减轻交易过程中出现漏洞的可能,提高交易安全性,避免用户损失财产。
Description
技术领域
本发明涉及区块链技术领域,具体地说,涉及一种具有高安全性交易区块系统。
背景技术
金融交易涉及财物安全,因此交易系统对保密性和安全性具有很高的要求。区块链的本质是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。区块链的概念从比特币衍生而来,广泛应用于金融交易系统中。但是,因交易系统覆盖面广,交易量大,而一般的区块链内采用的加密结构单一,容易导致区块链中的部分节点出现信息泄露;同时,交易系统内不具有全面的交易流程监管结构,容易出现交易漏洞,从而造成用户财产损失。
发明内容
本发明的目的在于提供了一种具有高安全性交易区块系统,以解决上述背景技术中提出的问题。
为实现上述技术问题的解决,本发明的目的之一在于,提供了一种具有高安全性交易区块系统,包括交易机制单元、区块应用单元、核心技术组件单元和安全机制单元;交易机制单元、区块应用单元、核心技术组件单元与安全机制单元依次通过数字信号通信连接;所述交易机制单元用于建立完整的交易通道并对交易流程进行分配管理;所述区块应用单元用于给交易系统提供区块服务;所述核心技术组件单元用于装载系统所依赖的基础技术、协议和算法;所述安全机制单元用于给交易过程提供多层安全保护。
作为本技术方案的进一步改进,所述交易机制单元包括货币组合模块、资产映射模块、应用栈模块和面向资产模块;货币组合模块、资产映射模块、应用栈模块与面向资产模块依次通过数字信号通信连接;所述货币组合模块用于封载及托管比特币及其同类货币数据;所述资产映射模块用于在虚拟货币和实物资产本身之间建立映射关系;所述应用栈模块用于在虚拟货币与实物交换行为之间建立映射关系;所述面向资产模块用于提供比特币海外转账的交易通道。
作为本技术方案的进一步改进,所述区块应用单元包括分布式账本模块、智能合约模块和经济激励模块;分布式账本模块、智能合约模块与经济激励模块并列运行;所述分布式账本模块用于建立一个可以在多个站点、不同地理位置或者多个机构组成的网络中分享的资产数据库;所述智能合约模块用于封载若干用计算机语言取代法律语言去记录条款的合约;所述经济激励模块用于将经济激励的发行机制和分配机制等因素集成到区块链技术体系中。
作为本技术方案的进一步改进,所述核心技术组件单元包括网络通信模块、数据存储模块、加密管理模块和共识机制模块;网络通信模块、数据存储模块、加密管理模块与共识机制模块并列运行;所述网络通信模块用于通过多种联网途径来组织各个网络节点以实现多播路由、新节点识别和数据传播;所述数据存储模块用于对运行期内块链式数据信息进行对比、匹配、归类及分别存储;所述加密管理模块用于通过多种密码学原理进行数据加密及隐私保护;所述共识机制模块用于封载及管理系统中各个节点达成一致的策略和方法。
其中,共识机制包括工作量证明、权益证明、股份授权证明、使用拜占庭容错等。
作为本技术方案的进一步改进,所述数据存储模块采用采用K-means聚类算法,该算法步骤如下:
S1.1、选K个初始聚类中心,Z1 I,Z2 I,∧ZK I,其中,(1,2,...,k)为寻找聚类中心的迭代运算的次序号;
S1.2、逐个将需分类模式样本{X}按最小距离准则分配给K个聚类中心中的某一个Zj (1);对所有的i≠j,j=1,2,...,K,如果Z1 I,Z2 I,∧ZK I,则X∈Sj k,其中,k为迭代运算的次序号,第一次迭代k=1,Sj表示第j个聚类,其聚类中心为Zj;
S1.3、计算各个聚类中心的新的向量值Zj (k+1),j=1,2,...,K,求各聚类域中所包含样本的均值向量:
其中,Nj为第j个聚类域Sj中所包含的样本个数;
其中,以均值向量作为新的聚类中心,可使如下聚类准则函数J最小:
S1.4、若Zj (k+1)≠Zj (k+1),j=1,2,...,K,则返回S2,将模式样本逐个重新分类,重复迭代运算;若Zj (k+1)=Zj (k+1),j=1,2,...,K,则算法收敛,计算结束。
作为本技术方案的进一步改进,所述加密管理模块包括零知识证明模块、哈希算法模块、Merkle树模块和数字签名模块;零知识证明模块、哈希算法模块、Merkle树模块与数字签名模块并列运行;所述零知识证明模块用于通过零知识证明算法建立加密及验证通道;所述哈希算法模块用于通过哈希散列将输入信息变换为固定长度的输出来保护信息;所述Merkle树模块用于通过完全二叉树算法给节点数据提供验证路径;所述数字签名模块用于提供一个可以让用户证明所有权的数学机制。
作为本技术方案的进一步改进,所述数字签名模块采用椭圆曲线签名算法(ECDSA算法),同时确定地址作为ECDSA公钥的散列,其签名过程包括如下步骤:
S2.1、选择一条椭圆曲线Ep(a,b)和基点G;
S2.2、选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;
S2.3、产生一个随机整数r(r<n),计算点R=rG;
S2.4、将原数据和点R的坐标值x,y作为参数,计算SHA1作为hash,即Hash=SHA1(原数据,x,y);
S2.5、计算s=r-Hash*k(modn);
S2.6、r和s作为签名值,如果r和s其中一个为0,重新从S2.3开始执行;
其验证过程包括如下步骤:
S3.1、接受方在收到消息(m)和签名值(r,s)后,进行以下运算;
S3.2、计算:sG+H(m)P=(x1,y1),r1=x1modp;
S3.3、验证等式:r1=rmodp;
S3.4、如果等式成立,接受签名,否则签名无效。
作为本技术方案的进一步改进,所述安全机制单元包括物理安全模块、数据安全模块、应用系统安全模块、密钥安全模块和风控机制模块;物理安全模块、数据安全模块、应用系统安全模块、密钥安全模块与风控机制模块并列运行;所述物理安全模块用于给运行区块链系统的网络和主机提供具有良好防护的环境;所述数据安全模块用于给节点个节点之间交换的数据提供加密和解密的协商密钥;所述应用系统安全模块用于从多方面对应用运行的过程进行保护以避免部分节点出现联合造假;所述密钥安全模块用于对区块链节点之间的通信数据进行加密;所述风控机制模块用于对系统的网络层、主机操作、应用系统的数据访问、交易频度等维度提供周密的检测措施。
其中,数据安全包括写入数据的安全性、读取数据的安全性、分布式拒绝服务供给抵抗等。
作为本技术方案的进一步改进,所述应用系统安全模块包括身份认证模块、权限体系模块、交易规则模块和交易监管模块;身份认证模块的信号输出端与权限体系模块的信号输入端连接,权限体系模块的信号输出端与交易规则模块的信号输入端连接,交易规则模块的信号输出端与交易监管模块的信号输入端连接;所述身份认证模块用于提供对用户身份进行认证的途径以保护交易安全;所述权限体系模块用于采用将节点划分为验证节点和非验证节点的部分屏蔽加密保护反感来保护数据隐私;所述交易规则模块用于封载规范交易流程的规则;所述交易监管模块用于建立由大数据联盟技术、共识算法验证、第三方征信机构及撮合机制联合参与的交易安全监管结构。
本发明的目的之二在于,提供了一种具有高安全性交易区块系统装置,包括处理器、存储器以及存储在存储器中并在处理器上运行的计算机程序,处理器用于执行计算机程序时实现上述任一的具有高安全性交易区块系统。
本发明的目的之三在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述任一的具有高安全性交易区块系统。
与现有技术相比,本发明的有益效果:该具有高安全性交易区块系统中,通过将区块链技术应用到交易系统内,完善加密结构,可以加强对数据信息的加密和对用户身份的验证,提高隐私保护的力度,同时引入由多个结构联合参与的交易监管结构,可以增强对交易流程的监督管理,减轻交易过程中出现漏洞的可能,提高交易安全性,避免用户损失财产。
附图说明
图1为实施例1的整体框图;
图2为实施例1的交易机制单元模块框图;
图3为实施例1的区块应用单元模块框图;
图4为实施例1的核心技术组件单元模块框图;
图5为实施例1的加密管理模块框图;
图6为实施例1的安全机制单元模块框图;
图7为实施例1的应用系统安全模块框图;
图8为实施例1的区块系统装置结构示意图。
图中各个标号意义为:
100、交易机制单元;101、货币组合模块;102、资产映射模块;103、应用栈模块;104、面向资产模块;
200、区块应用单元;201、分布式账本模块;202、智能合约模块;203、经济激励模块;
300、核心技术组件单元;301、网络通信模块;302、数据存储模块;303、加密管理模块;3031、零知识证明模块;3032、哈希算法模块;3033、Merkle树模块;3034、数字签名模块;304、共识机制模块;
400、安全机制单元;401、物理安全模块;402、数据安全模块;403、应用系统安全模块;4031、身份认证模块;4032、权限体系模块;4033、交易规则模块;4034、交易监管模块;404、密钥安全模块;405、风控机制模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1-8所示,本实施例提供了一种具有高安全性交易区块系统,包括交易机制单元100、区块应用单元200、核心技术组件单元300和安全机制单元400;交易机制单元100、区块应用单元200、核心技术组件单元300与安全机制单元400依次通过数字信号通信连接;交易机制单元100用于建立完整的交易通道并对交易流程进行分配管理;区块应用单元200用于给交易系统提供区块服务;核心技术组件单元300用于装载系统所依赖的基础技术、协议和算法;安全机制单元400用于给交易过程提供多层安全保护。
本实施例中,交易机制单元100包括货币组合模块101、资产映射模块102、应用栈模块103和面向资产模块104;货币组合模块101、资产映射模块102、应用栈模块103与面向资产模块104依次通过数字信号通信连接;货币组合模块101用于封载及托管比特币及其同类货币数据;资产映射模块102用于在虚拟货币和实物资产本身之间建立映射关系;应用栈模块103用于在虚拟货币与实物交换行为之间建立映射关系;面向资产模块104用于提供比特币海外转账的交易通道。
本实施例中,区块应用单元200包括分布式账本模块201、智能合约模块202和经济激励模块203;分布式账本模块201、智能合约模块202与经济激励模块203并列运行;分布式账本模块201用于建立一个可以在多个站点、不同地理位置或者多个机构组成的网络中分享的资产数据库;智能合约模块202用于封载若干用计算机语言取代法律语言去记录条款的合约;经济激励模块203用于将经济激励的发行机制和分配机制等因素集成到区块链技术体系中。
本实施例中,核心技术组件单元300包括网络通信模块301、数据存储模块302、加密管理模块303和共识机制模块304;网络通信模块301、数据存储模块302、加密管理模块303与共识机制模块304并列运行;网络通信模块301用于通过多种联网途径来组织各个网络节点以实现多播路由、新节点识别和数据传播;数据存储模块302用于对运行期内块链式数据信息进行对比、匹配、归类及分别存储;加密管理模块303用于通过多种密码学原理进行数据加密及隐私保护;共识机制模块304用于封载及管理系统中各个节点达成一致的策略和方法。
其中,共识机制包括工作量证明、权益证明、股份授权证明、使用拜占庭容错等。
进一步地,数据存储模块302采用采用K-means聚类算法,该算法步骤如下:
S1.1、选K个初始聚类中心,Z1 I,Z2 I,∧ZK I,其中,(1,2,...,k)为寻找聚类中心的迭代运算的次序号;
S1.2、逐个将需分类模式样本{X}按最小距离准则分配给K个聚类中心中的某一个Zj (1);对所有的i≠j,j=1,2,...,K,如果Z1 I,Z2 I,∧ZK I,则X∈Sj k,其中,k为迭代运算的次序号,第一次迭代k=1,Sj表示第j个聚类,其聚类中心为Zj;
S1.3、计算各个聚类中心的新的向量值Zj (k+1),j=1,2,...,K,求各聚类域中所包含样本的均值向量:
其中,Nj为第j个聚类域Sj中所包含的样本个数;
其中,以均值向量作为新的聚类中心,可使如下聚类准则函数J最小:
S1.4、若Zj (k+1)≠Zj (k+1),j=1,2,...,K,则返回S2,将模式样本逐个重新分类,重复迭代运算;若Zj (k+1)=Zj (k+1),j=1,2,...,K,则算法收敛,计算结束。
进一步地,加密管理模块303包括零知识证明模块3031、哈希算法模块3032、Merkle树模块3033和数字签名模块3034;零知识证明模块3031、哈希算法模块3032、Merkle树模块3033与数字签名模块3034并列运行;零知识证明模块3031用于通过零知识证明算法建立加密及验证通道;哈希算法模块3032用于通过哈希散列将输入信息变换为固定长度的输出来保护信息;Merkle树模块3033用于通过完全二叉树算法给节点数据提供验证路径;数字签名模块3034用于提供一个可以让用户证明所有权的数学机制。
进一步地,数字签名模块3034采用椭圆曲线签名算法(ECDSA算法),同时确定地址作为ECDSA公钥的散列,其签名过程包括如下步骤:
S2.1、选择一条椭圆曲线Ep(a,b)和基点G;
S2.2、选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;
S2.3、产生一个随机整数r(r<n),计算点R=rG;
S2.4、将原数据和点R的坐标值x,y作为参数,计算SHA1作为hash,即Hash=SHA1(原数据,x,y);
S2.5、计算s=r-Hash*k(modn);
S2.6、r和s作为签名值,如果r和s其中一个为0,重新从S2.3开始执行;
其验证过程包括如下步骤:
S3.1、接受方在收到消息(m)和签名值(r,s)后,进行以下运算;
S3.2、计算:sG+H(m)P=(x1,y1),r1=x1modp;
S3.3、验证等式:r1=rmodp;
S3.4、如果等式成立,接受签名,否则签名无效。
进一步地,签名体制的正确性证明公式如下:
sG+H(m)P
=(k-H(m)nA)+H(m)P
=kG-H(m)nAG+H(m)p;
=kG-H(m)P+H(m)P
=kG
所以,r1=rmodp(其中,R=kG;P=nAG;s=k-H(m)*nAmodp)。
本实施例中,安全机制单元400包括物理安全模块401、数据安全模块402、应用系统安全模块403、密钥安全模块404和风控机制模块405;物理安全模块401、数据安全模块402、应用系统安全模块403、密钥安全模块404与风控机制模块405并列运行;物理安全模块401用于给运行区块链系统的网络和主机提供具有良好防护的环境;数据安全模块402用于给节点个节点之间交换的数据提供加密和解密的协商密钥;应用系统安全模块403用于从多方面对应用运行的过程进行保护以避免部分节点出现联合造假;密钥安全模块404用于对区块链节点之间的通信数据进行加密;风控机制模块405用于对系统的网络层、主机操作、应用系统的数据访问、交易频度等维度提供周密的检测措施。
其中,数据安全包括写入数据的安全性、读取数据的安全性、分布式拒绝服务供给抵抗等。
进一步地,应用系统安全模块403包括身份认证模块4031、权限体系模块4032、交易规则模块4033和交易监管模块4034;身份认证模块4031的信号输出端与权限体系模块4032的信号输入端连接,权限体系模块4032的信号输出端与交易规则模块4033的信号输入端连接,交易规则模块4033的信号输出端与交易监管模块4034的信号输入端连接;身份认证模块4031用于提供对用户身份进行认证的途径以保护交易安全;权限体系模块4032用于采用将节点划分为验证节点和非验证节点的部分屏蔽加密保护反感来保护数据隐私;交易规则模块4033用于封载规范交易流程的规则;交易监管模块4034用于建立由大数据联盟技术、共识算法验证、第三方征信机构及撮合机制联合参与的交易安全监管结构。
参阅图8,示出了本实施例所涉及的具有高安全性交易区块系统装置结构示意图,该装置包括处理器、存储器和总线。
处理器包括一个或一个以上处理核心,处理器通过总线与处理器相连,存储器用于存储程序指令,处理器执行存储器中的程序指令时实现上述的具有高安全性交易区块系统。
可选的,存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随时存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
此外,本发明还提供了计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述的具有高安全性交易区块系统。
可选的,本发明还提供了了包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面具有高安全性交易区块系统。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储与计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (9)
1.一种具有高安全性交易区块系统,其特征在于:包括交易机制单元(100)、区块应用单元(200)、核心技术组件单元(300)和安全机制单元(400);交易机制单元(100)、区块应用单元(200)、核心技术组件单元(300)与安全机制单元(400)依次通过数字信号通信连接;所述交易机制单元(100)用于建立完整的交易通道并对交易流程进行分配管理;所述区块应用单元(200)用于给交易系统提供区块服务;所述核心技术组件单元(300)用于装载系统所依赖的基础技术、协议和算法;所述安全机制单元(400)用于给交易过程提供多层安全保护。
2.根据权利要求1所述的具有高安全性交易区块系统,其特征在于:所述交易机制单元(100)包括货币组合模块(101)、资产映射模块(102)、应用栈模块(103)和面向资产模块(104);货币组合模块(101)、资产映射模块(102)、应用栈模块(103)与面向资产模块(104)依次通过数字信号通信连接;所述货币组合模块(101)用于封载及托管比特币及其同类货币数据;所述资产映射模块(102)用于在虚拟货币和实物资产本身之间建立映射关系;所述应用栈模块(103)用于在虚拟货币与实物交换行为之间建立映射关系;所述面向资产模块(104)用于提供比特币海外转账的交易通道。
3.根据权利要求1所述的具有高安全性交易区块系统,其特征在于:所述区块应用单元(200)包括分布式账本模块(201)、智能合约模块(202)和经济激励模块(203);分布式账本模块(201)、智能合约模块(202)与经济激励模块(203)并列运行;所述分布式账本模块(201)用于建立一个可以在多个站点、不同地理位置或者多个机构组成的网络中分享的资产数据库;所述智能合约模块(202)用于封载若干用计算机语言取代法律语言去记录条款的合约;所述经济激励模块(203)用于将经济激励的发行机制和分配机制等因素集成到区块链技术体系中。
4.根据权利要求1所述的具有高安全性交易区块系统,其特征在于:所述核心技术组件单元(300)包括网络通信模块(301)、数据存储模块(302)、加密管理模块(303)和共识机制模块(304);网络通信模块(301)、数据存储模块(302)、加密管理模块(303)与共识机制模块(304)并列运行;所述网络通信模块(301)用于通过多种联网途径来组织各个网络节点以实现多播路由、新节点识别和数据传播;所述数据存储模块(302)用于对运行期内块链式数据信息进行对比、匹配、归类及分别存储;所述加密管理模块(303)用于通过多种密码学原理进行数据加密及隐私保护;所述共识机制模块(304)用于封载及管理系统中各个节点达成一致的策略和方法。
5.根据权利要求4所述的具有高安全性交易区块系统,其特征在于:所述数据存储模块(302)采用采用K-means聚类算法,该算法步骤如下:
S1.1、选K个初始聚类中心,Z1 I,Z2 I,∧ZK I,其中,(1,2,...,k)为寻找聚类中心的迭代运算的次序号;
S1.2、逐个将需分类模式样本{X}按最小距离准则分配给K个聚类中心中的某一个Zj (1);对所有的i≠j,j=1,2,...,K,如果Z1 I,Z2 I,∧ZK I,则X∈Sj k,其中,k为迭代运算的次序号,第一次迭代k=1,Sj表示第j个聚类,其聚类中心为Zj;
S1.3、计算各个聚类中心的新的向量值Zj (k+1),j=1,2,...,K,求各聚类域中所包含样本的均值向量:
其中,Nj为第j个聚类域Sj中所包含的样本个数;
其中,以均值向量作为新的聚类中心,可使如下聚类准则函数J最小:
S1.4、若Zj (k+1)≠Zj (k+1),j=1,2,...,K,则返回S2,将模式样本逐个重新分类,重复迭代运算;若Zj (k+1)=Zj (k+1),j=1,2,...,K,则算法收敛,计算结束。
6.根据权利要求4所述的具有高安全性交易区块系统,其特征在于:所述加密管理模块(303)包括零知识证明模块(3031)、哈希算法模块(3032)、Merkle树模块(3033)和数字签名模块(3034);零知识证明模块(3031)、哈希算法模块(3032)、Merkle树模块(3033)与数字签名模块(3034)并列运行;所述零知识证明模块(3031)用于通过零知识证明算法建立加密及验证通道;所述哈希算法模块(3032)用于通过哈希散列将输入信息变换为固定长度的输出来保护信息;所述Merkle树模块(3033)用于通过完全二叉树算法给节点数据提供验证路径;所述数字签名模块(3034)用于提供一个可以让用户证明所有权的数学机制。
7.根据权利要求6所述的具有高安全性交易区块系统,其特征在于:所述数字签名模块(3034)采用椭圆曲线签名算法(ECDSA算法),同时确定地址作为ECDSA公钥的散列,其签名过程包括如下步骤:
S2.1、选择一条椭圆曲线Ep(a,b)和基点G;
S2.2、选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;
S2.3、产生一个随机整数r(r<n),计算点R=rG;
S2.4、将原数据和点R的坐标值x,y作为参数,计算SHA1作为hash,即Hash=SHA1(原数据,x,y);
S2.5、计算s=r-Hash*k(modn);
S2.6、r和s作为签名值,如果r和s其中一个为0,重新从S2.3开始执行;
其验证过程包括如下步骤:
S3.1、接受方在收到消息(m)和签名值(r,s)后,进行以下运算;
S3.2、计算:sG+H(m)P=(x1,y1),r1=x1modp;
S3.3、验证等式:r1=rmodp;
S3.4、如果等式成立,接受签名,否则签名无效。
8.根据权利要求1所述的具有高安全性交易区块系统,其特征在于:所述安全机制单元(400)包括物理安全模块(401)、数据安全模块(402)、应用系统安全模块(403)、密钥安全模块(404)和风控机制模块(405);物理安全模块(401)、数据安全模块(402)、应用系统安全模块(403)、密钥安全模块(404)与风控机制模块(405)并列运行;所述物理安全模块(401)用于给运行区块链系统的网络和主机提供具有良好防护的环境;所述数据安全模块(402)用于给节点个节点之间交换的数据提供加密和解密的协商密钥;所述应用系统安全模块(403)用于从多方面对应用运行的过程进行保护以避免部分节点出现联合造假;所述密钥安全模块(404)用于对区块链节点之间的通信数据进行加密;所述风控机制模块(405)用于对系统的网络层、主机操作、应用系统的数据访问、交易频度等维度提供周密的检测措施。
9.根据权利要求8所述的具有高安全性交易区块系统,其特征在于:所述应用系统安全模块(403)包括身份认证模块(4031)、权限体系模块(4032)、交易规则模块(4033)和交易监管模块(4034);身份认证模块(4031)的信号输出端与权限体系模块(4032)的信号输入端连接,权限体系模块(4032)的信号输出端与交易规则模块(4033)的信号输入端连接,交易规则模块(4033)的信号输出端与交易监管模块(4034)的信号输入端连接;所述身份认证模块(4031)用于提供对用户身份进行认证的途径以保护交易安全;所述权限体系模块(4032)用于采用将节点划分为验证节点和非验证节点的部分屏蔽加密保护反感来保护数据隐私;所述交易规则模块(4033)用于封载规范交易流程的规则;所述交易监管模块(4034)用于建立由大数据联盟技术、共识算法验证、第三方征信机构及撮合机制联合参与的交易安全监管结构。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010851936.0A CN111932259A (zh) | 2020-08-21 | 2020-08-21 | 一种具有高安全性交易区块系统 |
PCT/CN2020/131115 WO2022036909A1 (zh) | 2020-08-21 | 2020-11-24 | 一种具有高安全性交易区块系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010851936.0A CN111932259A (zh) | 2020-08-21 | 2020-08-21 | 一种具有高安全性交易区块系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111932259A true CN111932259A (zh) | 2020-11-13 |
Family
ID=73304489
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010851936.0A Pending CN111932259A (zh) | 2020-08-21 | 2020-08-21 | 一种具有高安全性交易区块系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN111932259A (zh) |
WO (1) | WO2022036909A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022036909A1 (zh) * | 2020-08-21 | 2022-02-24 | 中诚区块链研究院(南京)有限公司 | 一种具有高安全性交易区块系统 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114819891A (zh) * | 2022-04-18 | 2022-07-29 | 北京工商大学 | 基于平行区块链和智能合约的稻米全供应链信息监管方法 |
CN115409511B (zh) * | 2022-10-31 | 2023-02-10 | 北京亿赛通科技发展有限责任公司 | 一种基于区块链的个人信息保护系统 |
CN116192383B (zh) * | 2023-02-22 | 2023-10-31 | 深圳市怡丰云智科技股份有限公司 | 基于erp加密的物联网监控方法、装置、设备及存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10891384B2 (en) * | 2017-10-19 | 2021-01-12 | Koninklijke Kpn N.V. | Blockchain transaction device and method |
CN108270571B (zh) * | 2017-12-08 | 2019-10-11 | 西安电子科技大学 | 基于区块链的物联网身份认证系统及其方法 |
CN108804928A (zh) * | 2018-07-09 | 2018-11-13 | 武汉工商学院 | 一种溯源系统中数据的安全可信任区块链及管理方法 |
CN110569309B (zh) * | 2019-09-17 | 2023-06-20 | 上海保险交易所股份有限公司 | 用于实现区块链的设备、方法、系统以及介质 |
CN111008836B (zh) * | 2019-11-15 | 2023-09-05 | 哈尔滨工业大学(深圳) | 一种隐私安全转账支付方法、装置、系统及存储介质 |
CN111932259A (zh) * | 2020-08-21 | 2020-11-13 | 南京中诚区块链研究院有限公司 | 一种具有高安全性交易区块系统 |
-
2020
- 2020-08-21 CN CN202010851936.0A patent/CN111932259A/zh active Pending
- 2020-11-24 WO PCT/CN2020/131115 patent/WO2022036909A1/zh active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022036909A1 (zh) * | 2020-08-21 | 2022-02-24 | 中诚区块链研究院(南京)有限公司 | 一种具有高安全性交易区块系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2022036909A1 (zh) | 2022-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yang et al. | A zero-knowledge-proof-based digital identity management scheme in blockchain | |
US10673626B2 (en) | Threshold secret share authentication proof and secure blockchain voting with hardware security modules | |
US11528258B2 (en) | System and apparatus for data confidentiality in distributed ledger | |
Cecchetti et al. | Solidus: Confidential distributed ledger transactions via PVORM | |
CN108737374B (zh) | 一种区块链中数据存储的隐私保护方法 | |
Wang et al. | Privacy-preserving public auditing for data storage security in cloud computing | |
CN111932259A (zh) | 一种具有高安全性交易区块系统 | |
CN109829326A (zh) | 基于区块链的跨域认证与公平审计去重云存储系统 | |
KR20210040078A (ko) | 안전한 보관 서비스를 위한 시스템 및 방법 | |
Zhong et al. | Distributed blockchain-based authentication and authorization protocol for smart grid | |
Lee | Security basics for computer architects | |
Jayapandian et al. | A novel approach to enhance multi level security system using encryption with fingerprint in cloud | |
Saleem et al. | ProofChain: An X. 509-compatible blockchain-based PKI framework with decentralized trust | |
Huang et al. | zkChain: A privacy‐preserving model based on zk‐SNARKs and hash chain for efficient transfer of assets | |
Grüner et al. | Analyzing and comparing the security of self-sovereign identity management systems through threat modeling | |
US11507945B2 (en) | Method and system for usage of cryptocurrency, preventing financial crime | |
Parisi | Securing Blockchain Networks like Ethereum and Hyperledger Fabric: Learn advanced security configurations and design principles to safeguard Blockchain networks | |
CN114417389A (zh) | 一种区块链中加法同态加密用户资产额度的存储方法 | |
Ahmad et al. | Study of Cryptographic Techniques Adopted in Blockchain | |
Salleras | Citadel: Self-Sovereign Identities on Dusk Network | |
Hajar et al. | Blockchain Security Attacks: A Review Study | |
Zhang et al. | OWL: A data sharing scheme with controllable anonymity and integrity for group users | |
Deebak et al. | Healthcare Applications Using Blockchain with a Cloud-Assisted Decentralized Privacy-Preserving Framework | |
Mostafa | Bitcoin’s blockchain peer-to-peer network security attacks and countermeasures | |
Yang et al. | New paradigm of inference control with trusted computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: Room 1101, 7th floor, building A1, Huizhi Science Park, 8 Hengtai Road, Nanjing Economic and Technological Development Zone, Jiangsu Province, 210000 Applicant after: Zhongcheng blockchain Research Institute (Nanjing) Co.,Ltd. Address before: Room 1101, 7th floor, building A1, Huizhi Science Park, 8 Hengtai Road, Nanjing Economic and Technological Development Zone, Jiangsu Province, 210000 Applicant before: NANJING ZHONGCHENG BLOCK CHAIN RESEARCH INSTITUTE Co.,Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201113 |