CN113011894B - 一种基于可信计算与智能合约的金融衍生品数字交易系统 - Google Patents
一种基于可信计算与智能合约的金融衍生品数字交易系统 Download PDFInfo
- Publication number
- CN113011894B CN113011894B CN202110331654.2A CN202110331654A CN113011894B CN 113011894 B CN113011894 B CN 113011894B CN 202110331654 A CN202110331654 A CN 202110331654A CN 113011894 B CN113011894 B CN 113011894B
- Authority
- CN
- China
- Prior art keywords
- transaction
- data
- module
- digital
- contract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/223—Payment schemes or models based on the use of peer-to-peer networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本发明公开一种基于可信计算与智能合约的金融衍生品数字交易系统,涉及数字商品交易技术领域。本发明的功能主要包括区块链模块用于承载数字交易平台,发布的智能合约和部署预言机合约,其中交易平台模块,用于数字商品的检索以及购买;数字管理合约用于管理交易数据的发布与用户授权;数字交易合约用于调用预言机合约安全高效地获取链外信息与执行交易;云服务端包含可信计算模块,本发明提供的基于可信计算与智能合约的金融衍生品数字交易系统提供了高效的安全保障,有力地保护了用户隐私及交易数据,同时兼顾了交易的时效性,促进了市场繁荣。
Description
技术领域
本发明涉及数字商品交易技术领域,尤其是涉及一种基于可信计算与智能合约的金融衍生品数字交易系统。
背景技术
目前的数字商品交易平台大多数采用中心式存储数据,集中存储所有交易细节,造成了买卖双方交易数据的安全性稳定性保障不够,一旦平台出现不可逆的错误,可能会丢失数据,篡改数据,泄露个人隐私,造成不可挽回的损失。在完全中心化的系统中,用户的交易数据及个人隐私在平台的协议面前得不到充分的保障,很难真正得到用户双方的认可。
第三方中心也存在着不可信问题,由于数字商品提供者的数据流经数据交易平台,其可能会不经数据提供商的允许缓存提供商的数据,甚至转售提供商的数据,这些都影响数字商品提供者从数据交易中获得的收益。
另外,由于区块链无法主动获取现实世界的数据,在一些应用场景下带来了很多不便,如金融衍生品交易,稳定货币交易等,对于链外实时市场极为敏感的应用场景,在此方面造成了困扰,慢性损害平台的利益,不利于市场繁荣。
因此有必要提供一种基于可信计算与智能合约的金融衍生品数字交易系统来解决上述问题。
发明内容
为解决上述问题,本发明提供一种过程完备且安全性高的基于可信计算与智能合约的金融衍生品数字交易系统。
本发明提供的一种基于可信计算与智能合约的金融衍生品数字交易系统,其特征在于,包括:区块链模块和云服务模块,云服务模块支撑区块链模块,区块链模块支撑平台交易模块与智能合约模块;平台交易模块主要负责数字商品及需求的展示,交易与用户信息管理,智能合约模块主要负责在整个交易过程中调用获取外部市场实时信息并保证交易的公平执行;云服务模块主要负责数字商品内容的加密存储,交易验证以及确保交易过程的安全性;交易平台中的数据交易和智能合约模块中的数据交易通过数据交易模块实现。
所述平台交易模块:用于数字商品消费者在平台中检索需要的商品,数字商品提供者发布元数据描述,提供透明公开安全的交易平台,用于交易双方准确高效的沟通。
所述智能合约模块:用于与平台交易模块在链上配合,构成功能完善的区块链模块;所述智能合约模块包含智能合约发布模块,用于将本地编写的合约通过编译后发布到底层区块链中,在底层区块链进行执行和在接收到需求后,调用预言机合约,帮助智能合约在链外收集外界数据,验证后再将获取的数据反馈回链上的智能合约,最终根据综合信息执行合约;所述链上配合指两个模块之间通过P2P对等网络实现高效通信数据传送;所述智能合约模块用于将本地编写的智能合约编译为字节码,发布到区块链平台中。
所述区块链模块完全包括平台交易模块与智能合约模块;针对数字商品交易的特点,将交易划分为双链结构,主要包含数据信息链和商品交易链,对于数据信息链,其中记录了数字商品提供者对数据集描述的数据摘要链,以及数字商品消费者对数据使用进行反馈的评价信息构成的数据评价侧链,每一条评价侧链都是对数据摘要区块中数据的评价记录。所述双链结构由数据信息链和商品交易链组成;每个根链、每个事务链都是具有自己状态的完整独立系统;且所述事务链会锚定到所述根链。
所述数据交易模块用于控制数据的交易流程,包括交易平台中数据交易控制,智能合约模块中的数据交易合约及相关数据验证;所述交易平台中的交易控制用于在交易平台前端页面中控制用户对数字商品的交易流程;所述智能合约模块中的数据交易合约模块用于区块链后端进行分布式的数据交易逻辑控制,根据合约的控制逻辑确保每笔交易的真实性和不可篡改性;所述相关数据验证机制用于平台交易模块和智能合约模块交互过程中,为了在保护用户隐私情况下确保交易数据合法性而存在的一种机制。
所述云服务模块包含可信计算模块:用于提供动态调整的云计算环境,在该模块中能动态的分配节点,包括普通节点和可信节点,普通节点用于区块链的共识节点和加密元数据存储,可信节点则用于数据的解密和系统安全验证。
所述可信计算模块:用于提供安全可信的执行环境,在该环境中解密数据可以确保数据不会遭受泄露和篡改,同时运用零知识证明技术最大限度地保护用户隐私,使链码端在交易信息为密文的情况下,判断密文中隐藏值的所在范围,来完成对交易信息的校验过程;所述可信计算模块包含密钥管理模块、加密模块、系统安全验证模块,网络通信模块、数字校验模块。
所述密钥管理模块具体包括:
(1)生成系统参数与用户公私钥对:系统参数通过自定义随机生成函数1设定,在区块链系统的整个使用过程中保持唯一,并存储在账本中,供应用端和智能合约在完成交易的时候使用;区块链系统管理员需要通过自定义函数2为每个参与交易的用户生成公私钥对,公钥存储到区块链中,作为交易地址使用,私钥由各个用户保存,并保护私钥的安全性。
(2)使用RSA非对称加密算法在可信计算环境中生成密钥对,hash算法对源数据进行数字签名产生数字摘要D1。
(3)使用RSA私钥对源数据进行加密,将密文传输至云计算平台数据存储区。
(4)云服务平台收到加密数据后,可信计算模块先对数字摘要进行验证,然后使用RSA公钥解密获取明文数据。
所述加密模块用于在安全区中使用密钥对数据进行加密。
所述系统安全验证模块,用于保证代码与数据均处于安全可靠的环境下。
所述网络通信模块用于可信环境与外部实体交互,所述的外部实体包括数字商品提供者,智能合约以及数字商品消费者,具体的操作如下:
(a)数据提供者需要将密文发送至可信环境的网络通信模块,由网络通信模块负责转储。
(b)智能合约调用预言机合约获取外部实时信息时通过网络通信模块调用安全地将外部数据导入区块链中。
所述数字校验模块用于通过同态加密算法与零知识证明技术在给出不涉及用户具体隐私数据的前提下,在智能合约执行过程中对交易合法性完成验证。
优选的,本发明所述平台交易模块包括商品管理模块、商品发布模块、用户管理模块;
所述商品发布模块用于数字商品拥有者发布元数据描述信息上链以及进行展示,数据商品消费者发布商品需求信息上链展示。
所述商品管理模块用于数字商品拥有者管理其所有发布的元数据信息,数字商品消费者管理自己发布的商品需求及所购买的数据集;
所述用户管理模块用于生成数字商品拥有者和数字商品消费者在平台上进行交易活动的通行凭证,以及参与交易过程,保存交易数据和管理账户余额。
优选的,本发明所述数字交易模块中:所述交易平台中数据交易控制用于数据消费者在数字商品交易平台购买商品时,交易平台通过区块链底层控制交易状态;所述区块链模块中的智能合约模块用于分布式的控制数据交易过程与调用预言机合约安全可靠地从链外实时消费市场获得交易数据信息并执行交易合法性验证,当合约执行后,底层区块链会将合约执行的交易数据进行广播,在得到超过51%的节点验证后,则合约中的这一步执行成功,新生成的交易数据将存入底层区块链系统中。
所述云计算模块包含多个节点服务器,其中有两类节点,分别为可信节点与普通节点,可信节点通过可信计算模块进行数据加密等安全性要求高的业务,普通节点用于存储加密过后的数据资料,通过云计算虚拟出数量充足的节点,灵活地动态调整和分配,保证有足够的可信节点来完成数字商品的解密计算与验证任务,缓解了高峰压力。
优选的,所述可信计算模块:用于提供安全可信的执行环境,在该环境中解密数据可以确保数据不会遭受泄露和篡改,同时运用零知识证明技术最大限度地保护用户隐私,使链码端在交易信息为密文的情况下,判断密文中隐藏值的所在范围,来完成对交易合法性的校验过程。
所述加解密地密钥机制包括非对称加密算法RSA和散列函数hash算法,由数据拥有者在本地使用hash函数对源数据进行数字签名产生数字摘要,并在本地生成RSA密钥对,用公钥加密源数据和数字摘要。
所述交易合法性校验包括基于Paillier 的同态加密和零知识证明的隐私保护算法,由区块链模块本身通过生成函数产生初始系统参数Prm,在区块链系统的整个使用过程中保持唯一,并存储在账本中,供应用端和智能合约在完成交易的时候使用;区块链系统管理员为用户生成公私钥对,公钥存储到区块链中,作为交易地址使用,私钥由各个用户保存,并保护私钥的安全性。明文信息如交易金额、余额等交易信息等,对于明文信息m < n,选择两个随机整数r0<n,r1< n,使用系统参数Prm中的n、k和g2,以及公钥中Pub中的h,分别通过公式计算新的参数密文。
优选的,本发明数字商品提供者发布元数据的具体过程为:
(1)数字商品提供者登陆交易平台,自由发布元数据描述,将交易需求写进智能合约并执行至底层区块链。
(2)智能合约执行完成后会通知云服务平台创建可信节点,此时可信节点将会进行初始化操作,其步骤如下:首先创建可信环境,加载库系统安全验证模块,当环境创建完成之后;系统管理员分别为用户生成公钥和私钥,在可信节点调用。
(3)数字商品提供者此时进行加密本地数据操作,其步骤如下:在本地先将源数据用hash算法加密产生数字摘要D1,再使用RSA密钥生成算法生成非对称加密密钥,对数据进行加密操作,生成加密数据集发送到云服务平台数据存储模块。
(4)数字商品提供者将这些加密后的交易数据和相关的证据一起发送到云服务平台的可信计算模块中保存并保留该数据的加密公钥。
优选的,本发明所述数字商品消费者在平台中进行消费,所述流程包括:
a、首先用户进行账户注册并登录,在数据交易平台上检索自己所需要的数字商品,找到满意的商品时,点击想要购买,首先支付使用费用,智能合约交易模块检测到交易意向达成时,将生成双方的交易记录,合约创建。
b、合约创建后,首先通过数字摘要D1检查数据的机密完整性,确认无误后调用预言机连接外部市场获取实时价格信息,对最终价格达成一致性意见并进行支付,合约进一步完善,此次交易将记录至区块链节点中。
c、若未找到适合的商品时,可以在平台上发布自己的所需求购信息,等待有合适的商品匹配时,再调用智能合约执行步骤a达成交易。
d、合约确定交易后,从账本中获取系统参数Prm=,转账方Alice的公钥PubA 密文余额cin,接收方Bob的公钥PubB = hb,从应用端发过来的数据中获取对转账金额t的加密密文cta、ctb,相等性证据ElP roofT,范围证据ElP roofT、ElP roofB,再分别使用上述证据来对交易数据的合法性进行验证,如果校验通过,则进行转账过程,使用密文交易金额来对参与交易双方的账户进行更新,并将交易的结果写入账本中。
e、交易账户更新后,可信节点中安全区中调用解密模块对交易的数字商品进行解密获取原始数据,用户可以直接在交易平台中下载数据,此时合约进行到执行末期,具体步骤如下:智能合约将合约状态更改为已完成,此时的状态将无法再进行交易;智能合约将此次交易数据消费者的评价记录至数据评价侧链中,交易至此结束。
本发明还提供一种基于区块链与可信计算的分布式智能合约数字商品交易系统,其具体步骤如下:
a、首先用户进行账户登录,再浏览能源交易数据和能源供给数据;
b、再进行点对点网络进行数字商品交易。
本发明的有益效果:
本发明针对数据交易平台智能化程度不高的问题,设计了智能合约用以提高数字商品交易的智能化和自动化程度;智能合约部署在区块链上,保证了交易执行的公平性和不可篡改性;数据消费者通过合约发布数据需求,数据提供者通过合约参与需求,合约实现数据的匹配,双方完成数据交易。
本发明针对数字商品交易的特性设计了适用于数字商品交易的区块链结构,包含数据摘要链和商品交易链的双链结构,以及建立在数据摘要链上的数据评价侧链结构,可以为数字商品交易双方提供全面可信的数据信息。
本发明结合了可信计算技术作为系统安全的可信保障,保证了数据与代码均在可靠的环境下保存,防止了安全区内部运行的程序被其他恶意软件盗取隐私信息和篡改,保护了交易双方的利益。
本发明使用了基于同态加密与零知识证明技术的算法,因此可以降低交易过程中的风险,该技术通过对交易数据和余额进行加密,并存储在区块链中,因此即使所有人可以访问区块链中的信息,但看到的确是加密后的信息,这样就能够有效的保护数据的安全,使账户的资金情况不被泄漏;同时,由于该技术是在应用端对交易金额、余额等关键交易数据进行加密,保证了该信息在从应用端到链码端的传输过程中都是密文状态,即使在传输的过程被他人窃取了信息,他人也无法解密,保护了交易数据在传输过程中的安全性。
附图说明
图1为本发明系统示意图;
图2为本发明加解密模块系统示意图。
具体实施方式
下面结合具体实施例本发明作进一步的详细说明,但本发明的保护范围并不限于所述内容。
实施例1
本发明提供的一种基于可信计算与智能合约的金融衍生品数字交易系统,其特征在于,包括:区块链模块和云服务模块,云服务模块支撑区块链模块,区块链模块支撑平台交易模块与智能合约模块;平台交易模块主要负责数字商品及需求的展示,交易与用户信息管理,智能合约模块主要负责在整个交易过程中调用获取外部市场实时信息并保证交易的公平执行;云服务模块主要负责数字商品内容的加密存储,交易验证以及确保交易过程的安全性;交易平台中的数据交易和智能合约模块中的数据交易通过数据交易模块实现。
所述平台交易模块:用于数字商品消费者在平台中检索需要的商品,数字商品提供者发布元数据描述,提供透明公开安全的交易平台,用于交易双方准确高效的沟通。
所述智能合约模块:用于与平台交易模块在链上配合,构成功能完善的区块链模块;所述智能合约模块包含智能合约发布模块,用于将本地编写的合约通过编译后发布到底层区块链中,在底层区块链进行执行和在接收到需求后,调用预言机合约,帮助智能合约在链外收集外界数据,验证后再将获取的数据反馈回链上的智能合约,最终根据综合信息执行合约。所述链上配合指两个模块之间通过P2P对等网络实现高效通信数据传送。所述智能合约模块用于将本地编写的智能合约编译为字节码,发布到区块链平台中。
所述区块链模块完全包括平台交易模块与智能合约模块。针对数字商品交易的特点,将交易划分为双链结构,主要包含数据信息链和商品交易链,对于数据信息链,其中记录了数字商品提供者对数据集描述的数据摘要链,以及数字商品消费者对数据使用进行反馈的评价信息构成的数据评价侧链,每一条评价侧链都是对数据摘要区块中数据的评价记录。所述双链结构由数据信息链和商品交易链组成;每个根链、每个事务链都是具有自己状态的完整独立系统;且所述事务链会锚定到所述根链。
所述数据交易模块用于控制数据的交易流程,包括交易平台中数据交易控制,智能合约模块中的数据交易合约及相关数据验证;所述交易平台中的交易控制用于在交易平台前端页面中控制用户对数字商品的交易流程;所述智能合约模块中的数据交易合约模块用于区块链后端进行分布式的数据交易逻辑控制,根据合约的控制逻辑确保每笔交易的真实性和不可篡改性;所述相关数据验证机制用于平台交易模块和智能合约模块交互过程中,为了在保护用户隐私情况下确保交易数据合法性而存在的一种机制。
所述云服务模块包含可信计算模块:用于提供动态调整的云计算环境,在该模块中能动态的分配节点,包括普通节点和可信节点,普通节点用于区块链的共识节点和加密元数据存储,可信节点则用于数据的解密和系统安全验证。
所述可信计算模块:用于提供安全可信的执行环境,在该环境中解密数据可以确保数据不会遭受泄露和篡改,同时运用零知识证明技术最大限度地保护用户隐私,使链码端在交易信息为密文的情况下,判断密文中隐藏值的所在范围,来完成对交易信息的校验过程。所述可信计算模块包含密钥管理模块、加密模块、系统安全验证模块,网络通信模块、数字校验模块。
本地加密与数字签名,具体的,由数据拥有者在本地使用hash函数对源数据进行数字签名产生数字摘要,并在本地生成RSA密钥对,用公钥加密源数据和数字摘要。
进一步地,为了数据提供者能安全的共享数据,所述流程包括:
(1)数字商品提供者登陆交易平台,自由发布元数据描述,将交易需求写进智能合约并执行至底层区块链。
(2)智能合约执行完成后会通知云服务平台创建可信节点,此时可信节点将会进行初始化操作,其步骤如下:首先创建可信环境,加载库系统安全验证模块,当环境创建完成之后;系统管理员分别为用户生成公钥和私钥,在可信节点调用。
(3)数字商品提供者此时进行加密本地数据操作,其步骤如下:在本地先将源数据用hash算法加密产生数字摘要D1,再使用RSA密钥生成算法生成非对称加密密钥,对数据进行加密操作,生成加密数据集发送到云服务平台数据存储模块。
(4)数字商品提供者将这些加密后的交易数据和相关的证据一起发送到云服务平台的可信计算模块中保存并保留该数据的加密公钥。
数字商品消费者为了能安全高效地在平台中进行消费,所述流程包括:a、首先用户进行账户注册并登录,在数据交易平台上检索自己所需要的数字商品,找到满意的商品时,点击想要购买,首先支付使用费用,智能合约交易模块检测到交易意向达成时,将生成双方的交易记录,合约创建。
b、合约创建后,首先通过数字摘要D1检查数据的机密完整性,确认无误后调用预言机连接外部市场获取实时价格信息,对最终价格达成一致性意见并进行支付,合约进一步完善,此次交易将记录至区块链节点中;
c、若未找到适合的商品时,可以在平台上发布自己的所需求购信息,等待有合适的商品匹配时,再调用智能合约执行步骤a达成交易。
d、合约确定交易后,从账本中获取系统参数Prm=,转账方Alice的公钥PubA 密文余额cin,接收方Bob的公钥PubB = hb,从应用端发过来的数据中获取对转账金额t的加密密文cta、ctb,相等性证据ElP roofT,范围证据ElP roofT、ElP roofB,再分别使用上述证据来对交易数据的合法性进行验证,如果校验通过,则进行转账过程,使用密文交易金额来对参与交易双方的账户进行更新,并将交易的结果写入账本中。
e、交易账户更新后,可信节点中安全区中调用解密模块对交易的数字商品进行解密获取原始数据,用户可以直接在交易平台中下载数据,此时合约进行到执行末期,具体步骤如下:智能合约将合约状态更改为已完成,此时的状态将无法再进行交易;智能合约将此次交易数据消费者的评价记录至数据评价侧链中,交易至此结束。
本系统中涉及到的相关模块均为硬件系统模块或者为现有技术中计算机软件程序或协议与硬件相结合的功能模块,该功能模块所涉及到的计算机软件程序或协议的本身均为本领域技术人员公知的技术,其不是本系统的改进之处;本系统的改进为各模块之间的相互作用关系或连接关系,即为对系统的整体的构造进行改进,以解决本系统所要解决的相应技术问题。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种基于可信计算与智能合约的金融衍生品数字交易系统,其特征在于,包括:区块链模块和云服务模块,云服务模块支撑区块链模块,区块链模块包括平台交易模块与智能合约模块;平台交易模块主要负责数字商品及需求的展示,交易与用户信息管理;智能合约模块主要负责在整个交易过程中调用获取外部市场实时信息并保证交易的公平执行;云服务模块主要负责数字商品内容的加密存储,交易验证以及确保交易过程的安全性;交易平台中的数据交易和智能合约模块中的数据交易通过数据交易模块实现;
所述平台交易模块:用于数字商品消费者在平台中检索需要的商品,数字商品提供者发布元数据描述,提供透明公开安全的交易平台,用于交易双方准确高效的沟通;
所述智能合约模块:用于与平台交易模块互相配合,构成功能完善的区块链模块;所述智能合约模块包含智能合约发布模块,用于将本地编写的合约通过编译后发布到底层区块链中,在底层区块链进行执行和在接收到需求后,调用预言机合约,帮助智能合约在链外收集外界数据,验证后再将获取的数据反馈回链上的智能合约,最终根据综合信息校执行合约;
所述区块链模块包括平台交易模块与智能合约模块;针对数字商品交易的特点,将交易划分为双链结构,主要包含数据信息链和商品交易链,对于数据信息链,其中记录了数字商品提供者对数据集描述的数据摘要链,以及数字商品消费者对数据使用进行反馈的评价信息构成的数据评价侧链,每一条评价侧链都是对数据摘要区块中数据的评价记录;
所述数据交易模块用于控制数据的交易流程,包括交易平台中数据交易控制,智能合约模块中的数据交易合约及相关数据验证;
所述云服务模块包含可信计算模块:用于提供动态调整的云计算环境,在该模块中能动态的分配节点,包括普通节点和可信节点,普通节点用于区块链的共识节点和加密元数据存储,可信节点则用于数据的解密和系统安全验证;
所述可信计算模块:用于提供安全可信的执行环境,在该环境中解密数据可以确保数据不会遭受泄露和篡改,同时运用零知识证明技术最大限度地保护用户隐私,使链码端在交易信息为密文的情况下,判断密文中隐藏值的所在范围,来完成对交易信息的校验过程;所述可信计算模块包含密钥管理模块、加密模块、系统安全验证模块,网络通信模块、数字校验模块;
所述数字商品消费者在平台中进行消费,所述流程包括:
a、首先用户进行账户注册并登录,在数据交易平台上检索自己所需要的数字商品,找到满意的商品时,点击想要购买,首先支付使用费用,智能合约交易模块检测到交易意向达成时,将生成双方的交易记录,合约创建;
b、合约创建后,首先通过数字摘要D1检查数据的机密完整性,确认无误后调用预言机连接外部市场获取实时价格信息,对最终价格达成一致性意见并进行支付,合约进一步完善,此次交易将记录至区块链节点中;
c、若未找到适合的商品时,可以在平台上发布自己的所需求购信息,等待有合适的商品匹配时,再调用智能合约执行步骤a达成交易;
d、合约确定交易后,从账本中获取系统参数,再分别使用系统参数来对交易数据的合法性进行验证,如果校验通过,则进行转账过程,使用密文交易金额来对参与交易双方的账户进行更新,并将交易的结果写入账本中;
e、交易账户更新后,可信节点中安全区中调用解密模块对交易的数字商品进行解密获取原始数据,用户可以直接在交易平台中下载数据,此时合约进行到执行末期,具体步骤如下:智能合约将合约状态更改为已完成,此时的状态将无法再进行交易;智能合约将此次交易数据消费者的评价记录至数据评价侧链中,交易至此结束。
2.根据权利要求1所述的基于可信计算与智能合约的金融衍生品数字交易系统,其特征在于:所述平台交易模块包括商品管理模块,商品发布模块,用户管理模块;
所述商品发布模块用于数字商品拥有者发布元数据描述信息上链以及进行展示,数据商品消费者发布商品需求信息上链展示;
所述商品管理模块用于数字商品拥有者管理其所有发布的元数据信息,数字商品消费者管理自己发布的商品需求及所购买的数据集;
所述用户管理模块用于生成数字商品拥有者和数字商品消费者在平台上进行交易活动的通行凭证,以及参与交易过程和管理账户余额。
3.根据权利要求1所述的基于可信计算与智能合约的金融衍生品数字交易系统,其特征在于:数据交易模块中所述交易平台中数据交易控制用于数据消费者在数字商品交易平台购买商品时,交易平台通过区块链底层控制交易状态;所述区块链模块中的智能合约模块用于分布式的控制数据交易过程与调用预言机合约安全可靠地从链外实时消费市场获得交易数据信息并执行交易合法性验证,当合约执行后,底层区块链会将合约执行的交易数据进行广播,在得到超过51%的节点验证后,则合约中的这一步执行成功,新生成的交易数据将存入底层区块链系统中。
4.根据权利要求1所述的基于可信计算与智能合约的金融衍生品数字交易系统,其特征在于,所述云服务模块包含多个节点服务器,其中有两类节点,分别为可信节点与普通节点,可信节点通过可信计算模块进行数据加密等安全性要求高的业务,普通节点用于存储加密过后的数据资料,通过云计算虚拟出数量充足的节点,灵活地动态调整和分配,保证有足够的可信节点来完成数字商品的解密计算与验证任务,缓解了高峰压力。
5.根据权利要求1所述的基于可信计算与智能合约的金融衍生品数字交易系统,其特征在于:所述可信计算模块用于确认数据与代码在安全可信的执行环境中对数据进行加密与解密,并使链码端在交易信息为密文的情况下,判断密文中隐藏值的所在范围,来完成对交易信息的校验过程;
加密解密密钥机制包括基于RSA和 Hash的数字签名算法,先将源数据用hash算法加密产生数字摘要D1,然后数据拥有者在本地生成RSA密钥,并用RSA私钥来加密源数据和数字摘要D1;
隐藏交易信息机制包括基于Paillier 的同态加密和零知识证明的隐私保护算法,由区块链模块本身通过生成函数产生初始系统参数Prm,在区块链系统的整个使用过程中保持唯一,并存储在账本中,供应用端和智能合约在完成交易的时候使用;区块链系统管理员为用户生成公私钥对,公钥存储到区块链中,作为交易地址使用,私钥由各个用户保存,并保护私钥的安全性;
所述可信计算模块包括基于INTEL的sgx技术,在CPU原有架构上增加了一组新的指令集和内存访问机制;这些扩展允许云服务平台上应用程序实现一个被称为enclave的容器,在应用程序的地址空间中划分出一块被保护的区域, 为容器内的代码和数据提供机密性和完整性的保护,免受拥有特殊权限的恶意软件的破坏。
6.根据权利要求1所述的基于可信计算与智能合约的金融衍生品数字交易系统,其特征在于:数字商品提供者发布元数据的具体过程为:
(1)数字商品提供者登陆交易平台,自由发布元数据描述,将交易需求写进智能合约并执行至底层区块链;
(2)智能合约执行完成后会通知云服务平台创建可信节点,此时可信节点将会进行初始化操作,其步骤如下:首先创建可信环境,加载库系统安全验证模块,当环境创建完成之后;系统管理员分别为用户生成公钥和私钥,在可信节点调用;
(3)数字商品提供者此时进行加密本地数据操作,其步骤如下:在本地先将源数据用hash算法加密产生数字摘要D1,再使用RSA密钥生成算法生成非对称加密密钥,对数据进行加密操作,生成加密数据集发送到云服务平台数据存储模块;
(4)数字商品提供者将这些加密后的交易数据和相关的证据一起发送到云服务平台的可信计算模块中保存并保留该数据的加密公钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110331654.2A CN113011894B (zh) | 2021-03-29 | 2021-03-29 | 一种基于可信计算与智能合约的金融衍生品数字交易系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110331654.2A CN113011894B (zh) | 2021-03-29 | 2021-03-29 | 一种基于可信计算与智能合约的金融衍生品数字交易系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113011894A CN113011894A (zh) | 2021-06-22 |
| CN113011894B true CN113011894B (zh) | 2023-04-07 |
Family
ID=76408489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110331654.2A Active CN113011894B (zh) | 2021-03-29 | 2021-03-29 | 一种基于可信计算与智能合约的金融衍生品数字交易系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113011894B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113724079A (zh) * | 2021-08-10 | 2021-11-30 | 内蒙古电力(集团)有限责任公司电力调度控制分公司 | 一种基于区块链的电力数据交易系统及方法 |
| CN113724083A (zh) * | 2021-09-02 | 2021-11-30 | 上海万向区块链股份公司 | 基于智能合约的数据交易方法及系统 |
| CN113673992A (zh) * | 2021-09-03 | 2021-11-19 | 苏州大学 | 一种数字人民币交易过程中的实时算法交易系统 |
| CN115439254B (zh) * | 2022-11-08 | 2023-03-24 | 深圳市中农网有限公司 | 一种具有智能密钥功能的金融后台交易平台 |
| CN116993445A (zh) * | 2023-08-08 | 2023-11-03 | 桂林电子科技大学 | 基于区块链技术的网络线上服务数字化交易系统和方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019040712A1 (en) * | 2017-08-23 | 2019-02-28 | Mochi, Inc. | METHOD AND SYSTEM FOR AUCTION AT DECENTRALIZED MARKET |
| CN109919761A (zh) * | 2019-01-16 | 2019-06-21 | 昆明理工大学 | 一种进行智能微电网交易的区块链平台及交易方法 |
| CN111311255A (zh) * | 2020-01-19 | 2020-06-19 | 杭州云象网络技术有限公司 | 一种基于预言机的智能合约形式化验证和纠错方法 |
| CN112016105A (zh) * | 2020-08-17 | 2020-12-01 | 东北大学秦皇岛分校 | 基于分布式预言机和同态加密的链上链下数据共享方案 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10699340B2 (en) * | 2018-02-14 | 2020-06-30 | Equity Shift, Inc. | Blockchain instrument for transferable equity |
| US11250507B2 (en) * | 2019-02-20 | 2022-02-15 | Apifiny Group Inc. | Trusted tokenized transactions in a blockchain system |
| CN113240519A (zh) * | 2019-05-30 | 2021-08-10 | 创新先进技术有限公司 | 基于区块链的智能合约管理方法及装置、电子设备 |
| CN110414981B (zh) * | 2019-07-04 | 2023-05-09 | 华中科技大学 | 一种支持ZKPs的同态加密方法和区块链交易金额加密方法 |
| CN111292014B (zh) * | 2020-03-10 | 2023-06-16 | 江苏大学 | 一种基于联盟链的智能农机调度系统及其调度方法 |
| CN111667366B (zh) * | 2020-05-14 | 2023-06-27 | 武汉理工大学 | 基于联盟区块链科技服务交易系统及交易方法 |
| CN112819616A (zh) * | 2020-06-24 | 2021-05-18 | 支付宝(杭州)信息技术有限公司 | 基于区块链的原创作品交易方法及装置和电子设备 |
| CN112085599A (zh) * | 2020-09-23 | 2020-12-15 | 杭州时戳信息科技有限公司 | 处理区块链交易输入的方法、装置、存储介质及计算设备 |
| CN112163857A (zh) * | 2020-10-10 | 2021-01-01 | 杭州时戳信息科技有限公司 | 区块链交易处理方法、系统、存储介质及计算设备 |
| CN112487103B (zh) * | 2020-12-25 | 2023-06-06 | 昆明理工大学 | 一种基于区块链智能合约的深度学习数据集可信共享系统 |
| CN112308689B (zh) * | 2020-12-28 | 2021-06-18 | 支付宝(杭州)信息技术有限公司 | 基于区块链的租赁方法及装置和电子设备 |
-
2021
- 2021-03-29 CN CN202110331654.2A patent/CN113011894B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019040712A1 (en) * | 2017-08-23 | 2019-02-28 | Mochi, Inc. | METHOD AND SYSTEM FOR AUCTION AT DECENTRALIZED MARKET |
| CN109919761A (zh) * | 2019-01-16 | 2019-06-21 | 昆明理工大学 | 一种进行智能微电网交易的区块链平台及交易方法 |
| CN111311255A (zh) * | 2020-01-19 | 2020-06-19 | 杭州云象网络技术有限公司 | 一种基于预言机的智能合约形式化验证和纠错方法 |
| CN112016105A (zh) * | 2020-08-17 | 2020-12-01 | 东北大学秦皇岛分校 | 基于分布式预言机和同态加密的链上链下数据共享方案 |
Non-Patent Citations (3)
| Title |
|---|
| 刁一晴等.基于群签名和同态加密的联盟链双重隐私保护方法.《计算机研究与发展》.2021,第59卷(第01期),第172-181页. * |
| 沈韬等.基于区块链的能源数据访问控制方法.《计算机应用》.2021,第41卷(第09期),第2615-2622页. * |
| 王华勇等.基于区块链技术的电力期货市场研究.《电力大数据》.2018,第21卷(第06期),第31-36页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113011894A (zh) | 2021-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113011894B (zh) | 一种基于可信计算与智能合约的金融衍生品数字交易系统 | |
| JP6873270B2 (ja) | ブロックチェーンにおけるスマートコントラクトに基づくトランザクション活動の取扱注意データを保護するための方法及びデバイス | |
| JP7364724B2 (ja) | ブロックチェーンIoT装置のためのオペレーティングシステム | |
| Yuan et al. | Shadoweth: Private smart contract on public blockchain | |
| CN108734576B (zh) | 一种基于区块链的教育资源共享方法及系统 | |
| CN110766550B (zh) | 基于区块链的资产查询方法及装置、电子设备 | |
| CN108009917B (zh) | 数字货币的交易验证和登记方法及系统 | |
| US20200169387A1 (en) | Blockchain-based data authorization method and apparatus | |
| US11310051B2 (en) | Blockchain-based data authorization method and apparatus | |
| JP7128111B2 (ja) | ブロックチェーンを介して資産関連活動を制御するシステム及び方法 | |
| EP3961455B1 (en) | Data verification methods, apparatuses, and devices | |
| US6523012B1 (en) | Delegation of permissions in an electronic commerce system | |
| KR20180115764A (ko) | 블록체인에서 교환을 구현하기 위한 토큰화 방법 및 시스템 | |
| US20030046210A1 (en) | Anonymous acquisition of digital products based on secret splitting | |
| Horne et al. | Escrow services and incentives in peer-to-peer networks | |
| CN111418184A (zh) | 基于区块链的可信保函 | |
| CN111523110A (zh) | 基于链代码的权限查询配置方法及装置 | |
| CN113114476B (zh) | 基于合约的隐私存证方法及装置 | |
| CN112487103A (zh) | 一种基于区块链智能合约的深度学习数据集可信共享系统 | |
| KR20200093777A (ko) | 디지털 자산 보관 서비스 제공 시스템 및 방법 | |
| GB2572135A (en) | Data transaction system and method | |
| CN111049806B (zh) | 一种联合权限控制方法、装置、电子设备和存储介质 | |
| CN114900290A (zh) | 一种基于区块链的数据交易模型和隐私保护方法 | |
| CN111417945A (zh) | 基于区块链的可信保函 | |
| CN112669147A (zh) | 基于区块链的服务请求方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |