CN112235382B - 一种基于区块链分片的交易管理系统及方法 - Google Patents

一种基于区块链分片的交易管理系统及方法 Download PDF

Info

Publication number
CN112235382B
CN112235382B CN202011069344.XA CN202011069344A CN112235382B CN 112235382 B CN112235382 B CN 112235382B CN 202011069344 A CN202011069344 A CN 202011069344A CN 112235382 B CN112235382 B CN 112235382B
Authority
CN
China
Prior art keywords
transaction
data
address
unit
sender
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011069344.XA
Other languages
English (en)
Other versions
CN112235382A (zh
Inventor
方彭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Youji Data Technology Co.,Ltd.
Original Assignee
Xiamen Youji Data Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Youji Data Technology Co ltd filed Critical Xiamen Youji Data Technology Co ltd
Priority to CN202110595082.9A priority Critical patent/CN113259450A/zh
Priority to CN202011069344.XA priority patent/CN112235382B/zh
Publication of CN112235382A publication Critical patent/CN112235382A/zh
Application granted granted Critical
Publication of CN112235382B publication Critical patent/CN112235382B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Development Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于区块链分片的交易管理系统,包括交易分片模块、路由设计模块、交易保护模块和交易模块,同时公开了一种基于区块链分片的交易管理方法,根据交易类型将区块链进行交易分片,将区块链节点按需分配至每个交易分片中,同时在每个交易分片中构建虚拟节点对交易分片进行管理,对交易分片产生的交易数据选择存储路径,设计交易数据传输的路由机制,完成交易数据的安全存储和发送,在进行交易时,对数据进行加密、解密和实时监控,并向整个交易路径广播交易完成状况,本发明提供了一种保持数据完整性和数据交易安全性的方法,提高系统在进行数据交易时的效率。

Description

一种基于区块链分片的交易管理系统及方法
技术领域
本发明涉及区块链分片管理技术领域,具体为一种基于区块链分片的交易管理系统及方法。
背景技术
大数据时代的到来,让数据交易的价值得到了极大程度的发挥,与此同时,人们在进行数据交易时,对数据交易过程的隐私性和安全性要求也相应有所提高,区块链技术中的数字货币、分布式账本等技术已在多个领域中得到广泛应用,但是在数据交易过程中,区块链技术还存在一定的局限性,利用区块链技术进行交易可以通过区块链中的节点进行可靠交易,但是对节点的依赖性过大,对交易效率也会有所影响;
在现有的系统中,通过现有交易平台进行数据交易时,数据安全以及个人隐私都存在一定问题,具体如下:
1.现有技术中,许多系统利用区块链数据记录不可篡改、不可伪造的特点,在多个组织设备间进行信息共享,具有公开透明的特性,将区块链技术应用至数据交易管理过程中,对进行交易的数据安全无法得到保障;
2.现有技术中,还有部分系统通过简单的加密方法在区块链中对数据进行加密,但是简单的加密方法无法满足数据交易的高安全性,一旦交易通路被攻击,数据极易发生泄漏或被篡改等情况,对交易双方都会造成影响,交易效率会相应降低;
所以,人们需要一种可以提高交易效率和能够保证交易过程安全的基于区块链分片的交易管理系统来解决上述问题。
发明内容
本发明的目的在于提供一种基于区块链分片的交易管理系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于区块链分片的交易管理系统,包括交易分片模块、路由设计模块、交易保护模块和交易模块;
所述交易分片模块根据交易类型将区块链进行交易分片,将区块链节点按需分配至每个交易分片中,同时在每个交易分片中构建虚拟节点对交易分片进行管理;
所述路由设计模块用于对交易分片产生的交易数据选择存储路径,设计交易数据传输的路由机制,完成交易数据的安全存储和发送;
所述交易保护模块用于对正在交易的数据信息进行加密保护,在进行交易前,对数据进行加密,在交易到达目的地时,为交易数据进行安全解密;
所述交易模块用于对交易过程进行实时监控,并在固定时间间隔内向整个交易路径广播交易完成状况,提醒该交易路径进入忙时等待状态。
进一步地,所述交易分片模块包括区块链分片单元、节点分区单元和虚拟构建单元;
所述区块链分片单元用于对交易进行分片,并将分片后的交易数据放置不同区块链单元中进行存储;
所述节点分区单元根据所述区块链单元中交易数据的长度对节点进行划分,并按照节点分区顺序向区块链单元中随机位置插入标识节点,对当前区块链单元中的交易分片和节点的所处位置进行标识;
所述虚拟构建单元用于生成交易发送方的虚拟地址和虚拟随机密钥;
所述虚拟地址利用哈希散列处理生成,将交易发送方的IP地址根据公式:
MIP=[fu(IP)+K]mod m;
其中,MIP为加密后的虚拟地址,fu为交易发送方u的随机哈希散列函数,IP为交易发送方IP地址,K为随机产生的哈希散列浮动值,m为交易发送方IP地址长度,虚拟地址的生成可以对交易双方的个人信息进行保护,避免在交易过程中个人信息泄露。
进一步地,所述路由设计模块包括存储路径选择单元、路由机制选择单元和交易数据云端备份单元;
所述存储路径选择单元将所述虚拟构建单元生成的虚拟地址在交易网络中进行广播,交易发送方收到应答后,将发出应答消息的网络地址作为交易接收方地址,同时交易接收方对当前路径和交易发送方地址进行存储,交易发送方在顺利收到广播应答后开始正式发送交易数据,可以判断当前交易通路是否能够顺利完成交易,提高交易数据在发送过程中的安全性,保障交易可以顺利完成;
所述路由机制选择单元确定交易发送方地址后,选择适配路由机制将交易发送方和交易接收方之间的所有通路建立连接,将所有通路中依次放入交易数据分片,同时将所有通路中的第一片交易数据分片进行发送;
所述交易数据云端备份单元,当第一片交易数据分片被交易接收方接收后,所述交易数据云端备份单元将所有交易数据传输相关信息上传至云端进行备份存储,所述交易数据传输相关信息包括存储路径选择单元内的存储信息、完成一次交易数据分片发送所需时间、通路允许通过最大分片长度、通路响应时间和通路时延。
进一步地,所述交易保护模块包括加密保护单元和解密保护单元;
所述加密保护单元包括地址加密单元和数据加密单元,所述地址加密单元用于在进行交易前,生成一对公私钥,从公钥衍生出相应的加密后的虚拟地址,所述数据加密单元用于对所有交易数据分片的具体内容通过私钥加密,并在交易过程中设置定时重新加密;
所述地址加密单元通过系统指定双曲线生成长度为32位的私钥,将32位的私钥映射为长度为65位的公钥,形成密钥对(KS,KG),其中KS为私钥,KG为公钥,对公钥进行哈希散列处理后取处理结果的后20位,生成加密后的地址;
私钥映射为公钥根据公式:
Figure BDA0002712550300000031
其中,KG为公钥,fu为交易发送方的随机哈希散列函数,e为系统指定双曲线的离心率,
Figure BDA0002712550300000032
为系统指定双曲线的准线方程,将私钥经过哈希散列处理后映射至双曲线得到公钥;
所述数据加密单元利用32位私钥对交易数据进行多轮置换加密,同时将加密后的密文和公钥发送至交易接收方;
所述对交易数据进行多轮置换加密,根据公式:
Figure BDA0002712550300000033
其中,Pn为经过n次置换加密后的交易数据,Pn-1 -1为第n-1次置换的逆运算,KS为私钥,
Figure BDA0002712550300000034
为不进位加法;
所述解密保护单元当交易接收方接收到第一片交易数据后,通过公钥进行地址验证,地址验证通过后,向交易发送方发出继续交易应答,随后对交易数据内容根据公钥解密私钥,通过私钥解密交易数据;
交易保护模块每次在进行不同交易时,产生密钥均不相同,同时,系统用户也可以自行设定密钥更换时间间隔,在一定时间间隔内,即使当前交易未完成,也可以对未完成发送的分片进行密钥更换,在保证一次一密的基础上对数据交易的安全性更进一步提升。
进一步地,所述交易模块包括监控单元和广播查询单元;
所述监控单元用于对交易过程进行监控,查看所有分片是否在交易过程中顺利完成传输,同时对交易通路情况进行监控,当交易通路出现故障时,及时提醒交易双方暂停交易;
所述广播查询单元用于向所有交易通路发送检测广播,用于查询通路当前忙碌状态,根据所述交易数据传输相关信息,提醒下一次交易数据分片的发送进入提前等待状态,当通道空闲下一秒进入下一次交易数据分片发送过程,可以缩短交易完成时间,提高系统交易效率,始终保持交易过程的顺利进行。
一种基于区块链分片的交易管理方法包括以下步骤:
步骤S1,根据交易类型将区块链进行交易分片,将区块链节点按需分配至每个交易分片中,同时在每个交易分片中构建虚拟节点对交易分片进行管理;
步骤S2,对交易分片产生的交易数据选择存储路径,设计交易数据传输的路由机制,完成交易数据的安全存储和发送;
步骤S3,对正在交易的数据信息进行加密保护,在进行交易前,对数据进行加密,在交易到达目的地时,为交易数据进行安全解密;
步骤S4,对交易过程进行实时监控,并在固定时间间隔内向整个交易路径广播交易完成状况,提醒该交易路径进入忙时等待状态。
进一步地,所述步骤S1包括以下步骤:
步骤S11,对交易进行分片,并将分片后的交易数据放置不同区块链单元中进行存储;
步骤S12,根据步骤S11中交易数据的长度对节点进行划分,并按照节点分区顺序向区块链单元中随机位置插入标识节点,对当前区块链单元中的交易分片和节点的所处位置进行标识;
步骤S13,生成交易发送方的虚拟地址和虚拟随机密钥;
所述虚拟地址利用哈希散列处理生成,将交易发送方的IP地址根据公式:
MIP=[fu(IP)+K]mod m;
其中,MIP为加密后的虚拟地址,fu为交易发送方u的随机哈希散列函数,IP为交易发送方IP地址,K为随机产生的哈希散列浮动值,m为交易发送方IP地址长度。
进一步地,所述步骤S2包括以下步骤:
步骤S21,将所述步骤S12生成的虚拟地址在交易网络中进行广播,交易发送方收到应答后,将发出应答消息的网络地址作为交易接收方地址,同时交易接收方对当前路径和交易发送方地址进行存储;
步骤S22,确定交易发送方地址后,选择适配路由机制将交易发送方和交易接收方之间的所有通路建立连接,将所有通路中依次放入交易数据分片,同时将所有通路中的第一片交易数据分片进行发送;
步骤S23,当第一片交易数据分片被交易接收方接收后,将所有交易数据传输相关信息上传至云端进行备份存储。
进一步地,所述步骤S3包括以下步骤:
步骤S31,在交易之前生成一对公私密钥对,根据公私钥进行地址加密和数据加密,包括以下步骤:
步骤S311,通过系统指定双曲线生成长度为32位的私钥;
步骤S312,将32位的私钥映射为长度为65位的公钥,形成密钥对(KS,KG),其中KS为私钥,KG为公钥,对公钥进行哈希散列处理后取处理结果的后20位,生成加密后的地址;
私钥映射为公钥根据公式:
Figure BDA0002712550300000051
其中,KG为公钥,fu为交易发送方的随机哈希散列函数,e为系统指定双曲线的离心率,
Figure BDA0002712550300000052
为系统指定双曲线的准线方程,将私钥经过哈希散列处理后映射至双曲线得到公钥;
步骤S313,利用32位私钥对交易数据进行多轮置换加密,同时将加密后的密文和公钥发送至交易接收方;
所述对交易数据进行多轮置换加密,根据公式:
Figure BDA0002712550300000053
其中,Pn为经过n次置换加密后的交易数据,Pn-1 -1为第n-1次置换的逆运算,KS为私钥,
Figure BDA0002712550300000061
为不进位加法;
步骤S32,当交易接收方接收到第一片交易数据后,通过公钥进行地址验证,地址验证通过后,向交易发送方发出继续交易应答,随后对交易数据内容根据公钥解密私钥,通过私钥解密交易数据。
进一步地,所述步骤S4包括以下步骤:
步骤S41,对交易过程进行监控,查看所有分片是否在交易过程中顺利完成传输,同时对交易通路情况进行监控,当交易通路出现故障时,及时提醒交易双方暂停交易;
步骤S42,向所有交易通路发送检测广播,用于查询通路当前忙碌状态,根据所述交易数据传输相关信息,提醒下一次交易数据分片的发送进入提前等待状态,当通道空闲下一秒进入下一次交易数据分片发送过程。
与现有技术相比,本发明所达到的有益效果是:本发明结合密码技术和区块链技术,进行数据交易隐私保护,通过一次一密、随机密钥等技术手段提高交易过程的安全性,对交易数据进行分片,在每个分片进行标记后利用多条通路进行广播式发送,提升交易效率的同时避免数据丢失,为用户交易节省时间,同时监控单元和广播查询单元的设置避免因通路发生故障造成数据交易失败,加密手段的使用防止数据在交互过程中被恶意篡改或遭受恶意攻击,导致正确数据的丢失,影响交易完成。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的一种基于区块链分片的交易管理系统的模块结构示意图;
图2是本发明的一种基于区块链分片的交易管理方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供技术方案:一种基于区块链分片的交易管理系统包括交易分片模块、路由设计模块、交易保护模块和交易模块;
交易分片模块根据交易类型将区块链进行交易分片,将区块链节点按需分配至每个交易分片中,同时在每个交易分片中构建虚拟节点对交易分片进行管理,包括以下步骤:
步骤S11,对交易进行分片,并将分片后的交易数据放置不同区块链单元中进行存储;
步骤S12,根据步骤S11中交易数据的长度对节点进行划分,并按照节点分区顺序向区块链单元中随机位置插入标识节点,对当前区块链单元中的交易分片和节点的所处位置进行标识;
步骤S13,生成交易发送方的虚拟地址和虚拟随机密钥;
虚拟地址利用哈希散列处理生成,将交易发送方的IP地址根据公式:
MIP=[fu(IP)+K]mod m;
其中,MIP为加密后的虚拟地址,fu为交易发送方u的随机哈希散列函数,IP为交易发送方IP地址,K为随机产生的哈希散列浮动值,m为交易发送方IP地址长度。
路由设计模块用于对交易分片产生的交易数据选择存储路径,设计交易数据传输的路由机制,完成交易数据的安全存储和发送,包括以下步骤:
步骤S21,将步骤S12生成的虚拟地址在交易网络中进行广播,交易发送方收到应答后,将发出应答消息的网络地址作为交易接收方地址,同时交易接收方对当前路径和交易发送方地址进行存储;
步骤S22,确定交易发送方地址后,选择适配路由机制将交易发送方和交易接收方之间的所有通路建立连接,将所有通路中依次放入交易数据分片,同时将所有通路中的第一片交易数据分片进行发送;
步骤S23,当第一片交易数据分片被交易接收方接收后,将所有交易数据传输相关信息上传至云端进行备份存储,交易数据传输相关信息包括存储路径选择单元内的存储信息、完成一次交易数据分片发送所需时间、通路允许通过最大分片长度、通路响应时间和通路时延。
交易保护模块用于对正在交易的数据信息进行加密保护,在进行交易前,对数据进行加密,在交易到达目的地时,为交易数据进行安全解密,包括以下步骤:
步骤S31,在交易之前生成一对公私密钥对,根据公私钥进行地址加密和数据加密,包括以下步骤:
步骤S311,通过系统指定双曲线生成长度为32位的私钥;
步骤S312,将32位的私钥映射为长度为65位的公钥,形成密钥对(KS,KG),其中KS为私钥,KG为公钥,对公钥进行哈希散列处理后取处理结果的后20位,生成加密后的地址;
私钥映射为公钥根据公式:
Figure BDA0002712550300000081
其中,KG为公钥,fu为交易发送方的随机哈希散列函数,e为系统指定双曲线的离心率,
Figure BDA0002712550300000082
为系统指定双曲线的准线方程,将私钥经过哈希散列处理后映射至双曲线得到公钥;
步骤S313,利用32位私钥对交易数据进行多轮置换加密,同时将加密后的密文和公钥发送至交易接收方;
所述对交易数据进行多轮置换加密,根据公式:
Figure BDA0002712550300000083
其中,Pn为经过n次置换加密后的交易数据,Pn-1 -1为第n-1次置换的逆运算,KS为私钥,
Figure BDA0002712550300000084
为不进位加法;
步骤S32,当交易接收方接收到第一片交易数据后,通过公钥进行地址验证,地址验证通过后,向交易发送方发出继续交易应答,随后对交易数据内容根据公钥解密私钥,通过私钥解密交易数据。
交易模块用于对交易过程进行实时监控,并在固定时间间隔内向整个交易路径广播交易完成状况,提醒该交易路径进入忙时等待状态,包括以下步骤:
步骤S41,对交易过程进行监控,查看所有分片是否在交易过程中顺利完成传输,同时对交易通路情况进行监控,当交易通路出现故障时,及时提醒交易双方暂停交易;
步骤S42,向所有交易通路发送检测广播,用于查询通路当前忙碌状态,根据所述交易数据传输相关信息,提醒下一次交易数据分片的发送进入提前等待状态,当通道空闲下一秒进入下一次交易数据分片发送过程。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉根据交易类型将区块链进行交易分片,将区块链节点按需分配至每个交易分片中,同时在每个交易分片中构建虚拟节点对交易分片进行管理;
步骤S2,对交易分片产生的交易数据选择存储路径,设计交易数据传输的路由机制,完成交易数据的安全存储和发送;
步骤S3,对正在交易的数据信息进行加密保护,在进行交易前,对数据进行加密,在交易到达目的地时,为交易数据进行安全解密;
步骤S4,对交易过程进行实时监控,并在固定时间间隔内向整个交易路径广播交易完成状况,提醒该交易路径进入忙时等待状态及的权利要求。

Claims (4)

1.一种基于区块链分片的交易管理系统,其特征在于,包括交易分片模块、路由设计模块、交易保护模块和交易模块;
所述交易分片模块根据交易类型将区块链进行交易分片,将区块链节点按需分配至每个交易分片中,同时在每个交易分片中构建虚拟节点对交易分片进行管理;
所述路由设计模块用于对交易分片产生的交易数据选择存储路径,设计交易数据传输的路由机制,完成交易数据的安全存储和发送;
所述交易保护模块用于对正在交易的数据信息进行加密保护,在进行交易前,对数据进行加密,在交易到达目的地时,为交易数据进行安全解密;
所述交易模块用于对交易过程进行实时监控,并在固定时间间隔内向整个交易路径广播交易完成状况,提醒该交易路径进入忙时等待状态;
所述交易分片模块包括区块链分片单元、节点分区单元和虚拟构建单元;
所述区块链分片单元用于对交易进行分片,并将分片后的交易数据放置不同区块链单元中进行存储;
所述节点分区单元根据所述区块链单元中交易数据的长度对节点进行划分,并按照节点分区顺序向区块链单元中随机位置插入标识节点,对当前区块链单元中的交易分片和节点的所处位置进行标识;
所述虚拟构建单元用于生成交易发送方的虚拟地址和虚拟随机密钥;
所述虚拟地址利用哈希散列处理生成,将交易发送方的IP地址根据公式:
MIP=[fu(IP)+K]modm;
其中,MIP为加密后的虚拟地址,fu为交易发送方u的随机哈希散列函数,IP为交易发送方IP地址,K为随机产生的哈希散列浮动值,m为交易发送方IP地址长度;
所述路由设计模块包括存储路径选择单元、路由机制选择单元和交易数据云端备份单元;
所述存储路径选择单元将所述虚拟构建单元生成的虚拟地址在交易网络中进行广播,交易发送方收到应答后,将发出应答消息的网络地址作为交易接收方地址,同时交易接收方对当前路径和交易发送方地址进行存储;
所述路由机制选择单元确定交易发送方地址后,选择适配路由机制将交易发送方和交易接收方之间的所有通路建立连接,将所有通路中依次放入交易数据分片,同时将所有通路中的第一片交易数据分片进行发送;
所述交易数据云端备份单元,当第一片交易数据分片被交易接收方接收后,所述交易数据云端备份单元将所有交易数据传输相关信息上传至云端进行备份存储,所述交易数据传输相关信息包括存储路径选择单元内的存储信息、完成一次交易数据分片发送所需时间、通路允许通过最大分片长度、通路响应时间和通路时延;
所述交易保护模块包括加密保护单元和解密保护单元;
所述加密保护单元包括地址加密单元和数据加密单元,所述地址加密单元用于在进行交易前,生成一对公私钥,从公钥衍生出相应的加密后的虚拟地址,所述数据加密单元用于对所有交易数据分片的具体内容通过私钥加密,并在交易过程中设置定时重新加密;
所述地址加密单元通过系统指定双曲线生成长度为32位的私钥,将32位的私钥映射为长度为65位的公钥,形成密钥对(KS,KG),其中KS为私钥,KG为公钥,对公钥进行哈希散列处理后取处理结果的后20位,生成加密后的地址;
私钥映射为公钥根据公式:
Figure FDA0002996502810000021
其中,KG为公钥,fu为交易发送方的随机哈希散列函数,e为系统指定双曲线的离心率,
Figure FDA0002996502810000022
为系统指定双曲线的准线方程,将私钥经过哈希散列处理后映射至双曲线得到公钥;
所述数据加密单元利用32位私钥对交易数据进行多轮置换加密,同时将加密后的密文和公钥发送至交易接收方;
所述对交易数据进行多轮置换加密,根据公式:
Figure FDA0002996502810000031
其中,Pn为经过n次置换加密后的交易数据,Pn-1 -1为第n-1次置换的逆运算,KS为私钥,⊕为不进位加法;
所述解密保护单元当交易接收方接收到第一片交易数据后,通过公钥进行地址验证,地址验证通过后,向交易发送方发出继续交易应答,随后对交易数据内容根据公钥解密私钥,通过私钥解密交易数据。
2.根据权利要求1所述的一种基于区块链分片的交易管理系统,其特征在于,所述交易模块包括监控单元和广播查询单元;
所述监控单元用于对交易过程进行监控,查看所有分片是否在交易过程中顺利完成传输,同时对交易通路情况进行监控,当交易通路出现故障时,及时提醒交易双方暂停交易;
所述广播查询单元用于向所有交易通路发送检测广播,用于查询通路当前忙碌状态,根据所述交易数据传输相关信息,提醒下一次交易数据分片的发送进入提前等待状态,当通道空闲下一秒进入下一次交易数据分片发送过程。
3.一种基于区块链分片的交易管理方法,其特征在于,所述交易管理方法包括以下步骤:
步骤S1,根据交易类型将区块链进行交易分片,将区块链节点按需分配至每个交易分片中,同时在每个交易分片中构建虚拟节点对交易分片进行管理;
步骤S2,对交易分片产生的交易数据选择存储路径,设计交易数据传输的路由机制,完成交易数据的安全存储和发送;
步骤S3,对正在交易的数据信息进行加密保护,在进行交易前,对数据进行加密,在交易到达目的地时,为交易数据进行安全解密;
步骤S4,对交易过程进行实时监控,并在固定时间间隔内向整个交易路径广播交易完成状况,提醒该交易路径进入忙时等待状态;
所述步骤S1包括以下步骤:
步骤S11,对交易进行分片,并将分片后的交易数据放置不同区块链单元中进行存储;
步骤S12,根据步骤S11中交易数据的长度对节点进行划分,并按照节点分区顺序向区块链单元中随机位置插入标识节点,对当前区块链单元中的交易分片和节点的所处位置进行标识;
步骤S13,生成交易发送方的虚拟地址和虚拟随机密钥;
所述虚拟地址利用哈希散列处理生成,将交易发送方的IP地址根据公式:
MIP=[fu(IP)+K]modm;
其中,MIP为加密后的虚拟地址,fu为交易发送方u的随机哈希散列函数,IP为交易发送方IP地址,K为随机产生的哈希散列浮动值,m为交易发送方IP地址长度;
所述步骤S2包括以下步骤:
步骤S21,将所述步骤S12生成的虚拟地址在交易网络中进行广播,交易发送方收到应答后,将发出应答消息的网络地址作为交易接收方地址,同时交易接收方对当前路径和交易发送方地址进行存储;
步骤S22,确定交易发送方地址后,选择适配路由机制将交易发送方和交易接收方之间的所有通路建立连接,将所有通路中依次放入交易数据分片,同时将所有通路中的第一片交易数据分片进行发送;
步骤S23,当第一片交易数据分片被交易接收方接收后,将所有交易数据传输相关信息上传至云端进行备份存储;
所述步骤S3包括以下步骤:
步骤S31,在交易之前生成一对公私密钥对,根据公私钥进行地址加密和数据加密,包括以下步骤:
步骤S311,通过系统指定双曲线生成长度为32位的私钥;
步骤S312,将32位的私钥映射为长度为65位的公钥,形成密钥对(KS,KG),其中KS为私钥,KG为公钥,对公钥进行哈希散列处理后取处理结果的后20位,生成加密后的地址;
私钥映射为公钥根据公式:
Figure FDA0002996502810000051
其中,KG为公钥,fu为交易发送方的随机哈希散列函数,e为系统指定双曲线的离心率,
Figure FDA0002996502810000052
为系统指定双曲线的准线方程,将私钥经过哈希散列处理后映射至双曲线得到公钥;
步骤S313,利用32位私钥对交易数据进行多轮置换加密,同时将加密后的密文和公钥发送至交易接收方;
所述对交易数据进行多轮置换加密,根据公式:
Figure FDA0002996502810000053
其中,Pn为经过n次置换加密后的交易数据,Pn-1 -1为第n-1次置换的逆运算,KS为私钥,⊕为不进位加法;
步骤S32,当交易接收方接收到第一片交易数据后,通过公钥进行地址验证,地址验证通过后,向交易发送方发出继续交易应答,随后对交易数据内容根据公钥解密私钥,通过私钥解密交易数据。
4.根据权利要求3所述的一种基于区块链分片的交易管理方法,其特征在于,所述步骤S4包括以下步骤:
步骤S41,对交易过程进行监控,查看所有分片是否在交易过程中顺利完成传输,同时对交易通路情况进行监控,当交易通路出现故障时,及时提醒交易双方暂停交易;
步骤S42,向所有交易通路发送检测广播,用于查询通路当前忙碌状态,根据所述交易数据传输相关信息,提醒下一次交易数据分片的发送进入提前等待状态,当通道空闲下一秒进入下一次交易数据分片发送过程。
CN202011069344.XA 2020-09-30 2020-09-30 一种基于区块链分片的交易管理系统及方法 Active CN112235382B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202110595082.9A CN113259450A (zh) 2020-09-30 2020-09-30 基于区块链分片的交易管理系统
CN202011069344.XA CN112235382B (zh) 2020-09-30 2020-09-30 一种基于区块链分片的交易管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011069344.XA CN112235382B (zh) 2020-09-30 2020-09-30 一种基于区块链分片的交易管理系统及方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202110595082.9A Division CN113259450A (zh) 2020-09-30 2020-09-30 基于区块链分片的交易管理系统

Publications (2)

Publication Number Publication Date
CN112235382A CN112235382A (zh) 2021-01-15
CN112235382B true CN112235382B (zh) 2021-09-10

Family

ID=74120532

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202110595082.9A Pending CN113259450A (zh) 2020-09-30 2020-09-30 基于区块链分片的交易管理系统
CN202011069344.XA Active CN112235382B (zh) 2020-09-30 2020-09-30 一种基于区块链分片的交易管理系统及方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202110595082.9A Pending CN113259450A (zh) 2020-09-30 2020-09-30 基于区块链分片的交易管理系统

Country Status (1)

Country Link
CN (2) CN113259450A (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114692133A (zh) * 2021-01-22 2022-07-01 支付宝(杭州)信息技术有限公司 一种程序运行方法及系统
CN114529405B (zh) * 2022-02-24 2022-11-15 发明之家(北京)科技有限公司 一种基于智能交易的信息访问管理方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108647361A (zh) * 2018-05-21 2018-10-12 中国工商银行股份有限公司 一种基于区块链的数据存储方法、装置及系统
CN109361952A (zh) * 2018-12-14 2019-02-19 司马大大(北京)智能系统有限公司 视频管理方法、装置、系统及电子设备
CN111144866A (zh) * 2019-12-25 2020-05-12 腾讯科技(深圳)有限公司 数据转移方法、装置、节点设备及存储介质
CN111612466A (zh) * 2020-01-17 2020-09-01 厦门潭宏信息科技有限公司 一种共识和资源传输方法、设备及存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109508968B (zh) * 2018-10-25 2020-12-18 常州唯康信息科技有限公司 区块链系统以及其控制方法
CN110062034B (zh) * 2019-04-01 2021-11-12 中科天御(苏州)科技有限公司 一种区块链大文件安全存储方法及系统
CN110430039B (zh) * 2019-07-19 2022-08-19 瑞纳智能设备股份有限公司 一种基于区块链的生产管理系统及方法
CN110570202B (zh) * 2019-09-02 2022-06-03 杭州趣链科技有限公司 一种基于分片技术的混合共识方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108647361A (zh) * 2018-05-21 2018-10-12 中国工商银行股份有限公司 一种基于区块链的数据存储方法、装置及系统
CN109361952A (zh) * 2018-12-14 2019-02-19 司马大大(北京)智能系统有限公司 视频管理方法、装置、系统及电子设备
CN111144866A (zh) * 2019-12-25 2020-05-12 腾讯科技(深圳)有限公司 数据转移方法、装置、节点设备及存储介质
CN111612466A (zh) * 2020-01-17 2020-09-01 厦门潭宏信息科技有限公司 一种共识和资源传输方法、设备及存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
《区块链共识机制研究综述》;刘懿中;刘建伟;张宗洋;徐同阁;喻辉;《密码学报》;20190815;第6卷(第4期);第395-425页 *
《区块链的数据管理技术综述》;张志威;王国仁;徐建良;杜小勇;《软件学报》;20200915;第31卷(第9期);第2903-2919页 *
《区块链隐私保护和扩容关键技术研究》;王慧;王励成;柏雪;刘清华;沈晓鹰;《西安电子科技大学学报》;20200903;第47卷(第5期);第28-36页 *

Also Published As

Publication number Publication date
CN113259450A (zh) 2021-08-13
CN112235382A (zh) 2021-01-15

Similar Documents

Publication Publication Date Title
CN111818031B (zh) 基于区块链的隐蔽通信消息安全编码方法、系统和介质
Liu et al. Establishing pairwise keys in distributed sensor networks
CN101322349B (zh) 用于替换加密密钥的认证与分割系统和方法
US9338150B2 (en) Content-centric networking
EP0916209B1 (en) Cryptographic key recovery system
JP2675806B2 (ja) 情報記憶システム
KR20190034505A (ko) 데이터 변환 시스템 및 방법
EP1748615A1 (en) Method and system for providing public key encryption security in insecure networks
US20040184605A1 (en) Information security via dynamic encryption with hash function
WO2020173231A1 (zh) 资源请求方法、设备及存储介质
CN112235382B (zh) 一种基于区块链分片的交易管理系统及方法
CN110581839B (zh) 内容保护方法及装置
US10586065B2 (en) Method for secure data management in a computer network
US10699031B2 (en) Secure transactions in a memory fabric
US7243368B2 (en) Access control system and method for a networked computer system
CN111080299B (zh) 一种交易信息的防抵赖方法及客户端、服务器
US20210099296A1 (en) Key generation for use in secured communication
CN110688666A (zh) 一种分布式存储中数据加密保存方法
Khalil et al. Sybil attack prevention through identity symmetric scheme in vehicular ad-hoc networks
Alghamdi et al. Routing-aware and malicious node detection in a concealed data aggregation for WSNs
CN114826702A (zh) 数据库访问密码加密方法、装置和计算机设备
KR102008670B1 (ko) 멀티캐스트 그룹을 모니터링하는 장치
WO2021036952A1 (zh) 一种数据加密传输方法
Riley et al. Group‐based hybrid authentication scheme for cooperative collision warnings in VANETs
JP2002217888A (ja) 複製端末発見方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20210819

Address after: 361100 No. 3003, Xizhou Road, Tong'an District, Xiamen City, Fujian Province

Applicant after: Xiamen Youji Data Technology Co.,Ltd.

Address before: Room 704, building 5, No. 556, Changjiang Road, high tech Zone, Suzhou, Jiangsu 215000

Applicant before: Suzhou xunru Electronic Technology Co.,Ltd.

GR01 Patent grant
GR01 Patent grant