CN113360575B - 联盟链中交易数据的监管方法、装置、设备及存储介质 - Google Patents
联盟链中交易数据的监管方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113360575B CN113360575B CN202110650048.7A CN202110650048A CN113360575B CN 113360575 B CN113360575 B CN 113360575B CN 202110650048 A CN202110650048 A CN 202110650048A CN 113360575 B CN113360575 B CN 113360575B
- Authority
- CN
- China
- Prior art keywords
- transaction data
- data
- signature
- proposal
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 24
- 230000003993 interaction Effects 0.000 claims description 50
- 239000012634 fragment Substances 0.000 claims description 39
- 238000012795 verification Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 abstract description 15
- 230000000694 effects Effects 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011278 co-treatment Methods 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Accounting & Taxation (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种联盟链中交易数据的监管方法,该方法包括以下步骤:读取联盟链中的交易数据;判断交易数据是否合规;若否,则获取交易数据对应的提案信息;利用门限签名算法对提案信息进行签名,得到签名数据;根据签名数据确定交易数据对应的监管处理措施。应用本发明所提供的联盟链中交易数据的监管方法,提高了对交易数据监管结果的置信度,能够兼容不同类型的联盟链,且易实施,缩短了对违规交易数据的处理时间。本发明还公开了一种联盟链中交易数据的监管装置、设备及存储介质,具有相应技术效果。
Description
技术领域
本发明涉及区块链技术领域,特别是涉及一种联盟链中交易数据的监管方法、装置、设备及计算机可读存储介质。
背景技术
近年来,联盟链技术得到了快速发展。联盟链是指由若干机构或组织共同参与管理的区块链,读写和发送交易只允许在认证过的系统内不同机构进行,共同来记录交易数据。联盟链的各个节点通常有与之对应的实体机构组织,联盟链是一种公司与公司、组织与组织之间达成联盟的模式。联盟链存在交易的合规问题以及联盟治理的成员联合欺诈、竞争性联盟成员的利益均衡等问题,因此,需要联盟链的管理组织或政府部门需要对联盟链中的交易数据进行审计和监管。
现有的联盟链中的交易数据监管方式主要分为两种,一种是采用流通通证来进行投票,以通过“代表”代替千千万万个通证处理设备进行交易数据的验证。另一种是采用在链上制定智能合约的方式生成对交易数据的处理决策结果。
但是以上两种方式均存在相应的缺点,首先,采用流通通证来进行投票的方式,多采用由联盟管理方批准或者各参与方基于工作流的方式轮流批准,前者无法体现区块链的民主共治精神,后者实现起来具有治理过程不能自动化,投票通证是面向公有链设计的,效率比较低,并且不能体现联盟链不同节点的置信度。其次,通过在链上设置多个智能合约的交易数据监管方式,智能合约本质上是控制类的脚本代码,智能合约没有大型数据处理的能力,容易造成计算溢出,缺乏网络效应和可扩展性不足。
综上所述,如何有效地解决现有的交易数据监管方式监管效率低,置信度低,容易造成计算溢出,可扩展性不足等问题,是目前本领域技术人员急需解决的问题。
发明内容
本发明的目的是提供一种联盟链中交易数据的监管方法,该方法提高了对交易数据监管结果的置信度,能够兼容不同类型的联盟链,且易实施,缩短了对违规交易数据的处理时间;本发明的另一目的是提供一种联盟链中交易数据的监管装置、设备及计算机可读存储介质。
为解决上述技术问题,本发明提供如下技术方案:
一种联盟链中交易数据的监管方法,包括:
读取联盟链中的交易数据;
判断所述交易数据是否合规;
若否,则获取所述交易数据对应的提案信息;
利用门限签名算法对所述提案信息进行签名,得到签名数据;
根据所述签名数据确定所述交易数据对应的监管处理措施。
在本发明的一种具体实施方式中,获取所述交易数据对应的提案信息,包括:
将所述交易数据推送至管理员交互单元;
接收所述管理员交互单元返回的提案信息;
利用门限签名算法对所述提案信息进行签名,包括:
将所述提案信息推送至各投票代表交互单元;
接收各所述投票代表交互单元分别返回的提案通过反馈信息和私钥分片;
利用各所述私钥分片按照所述门限签名算法对应的预置策略对所述提案通过反馈信息进行签名。
在本发明的一种具体实施方式中,接收各所述投票代表交互单元分别返回的提案通过反馈信息和私钥分片,包括:
接收各所述投票代表交互单元通过传输层安全协议分别返回的提案通过反馈信息和私钥分片。
在本发明的一种具体实施方式中,根据所述签名数据确定所述交易数据对应的监管处理措施,包括:
利用预置公钥对所述签名数据进行验签操作;其中,各所述私钥分片对应的分片前总私钥与所述预置公钥构成密钥对;
判断是否验签通过;
若是,则对所述交易数据进行拦截操作;
若否,则对所述交易数据进行放行操作。
在本发明的一种具体实施方式中,利用预置公钥对所述签名数据进行验签操作,包括:
在可信执行环境中利用所述预置公钥对所述签名数据进行验签操作。
在本发明的一种具体实施方式中,在根据所述签名数据确定所述交易数据对应的监管处理措施之后,还包括:
对所述提案信息进行保存操作。
一种联盟链中交易数据的监管装置,包括:
数据读取模块,用于读取联盟链中的交易数据;
判断模块,用于判断所述交易数据是否合规;
提案信息获取模块,用于当确定所述交易数据不合规时,获取所述交易数据对应的提案信息;
信息签名模块,用于利用门限签名算法对所述提案信息进行签名,得到签名数据;
监管措施确定模块,用于根据所述签名数据确定所述交易数据对应的监管处理措施。
在本发明的一种具体实施方式中,所述提案信息获取模块包括:
数据推送子模块,用于将所述交易数据推送至管理员交互单元;
信息接收子模块,用于接收所述管理员交互单元返回的提案信息;
所述信息签名模块包括:
信息推送子模块,用于将所述提案信息推送至各投票代表交互单元;
秘钥分片接收子模块,用于接收各所述投票代表交互单元分别返回的提案通过反馈信息和私钥分片;
信息签名子模块,用于利用各所述私钥分片按照所述门限签名算法对应的预置策略对所述提案通过反馈信息进行签名。
一种联盟链中交易数据的监管设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如前所述联盟链中交易数据的监管方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前所述联盟链中交易数据的监管方法的步骤。
本发明所提供的联盟链中交易数据的监管方法,读取联盟链中的交易数据;判断交易数据是否合规;若否,则获取交易数据对应的提案信息;利用门限签名算法对提案信息进行签名,得到签名数据;根据签名数据确定交易数据对应的监管处理措施。
由上述技术方案可知,通过在初步确定交易数据不合规之后,利用门限签名算法对提案信息进行签名,保证了交易数据监管投票的独立性,提高了对交易数据监管结果的置信度。能够兼容不同类型的联盟链,且易实施,实现了对交易数据的实时监管,缩短了对违规交易数据的处理时间。
相应的,本发明还提供了与上述联盟链中交易数据的监管方法相对应的联盟链中交易数据的监管装置、设备和计算机可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中联盟链中交易数据的监管方法的一种实施流程图;
图2为本发明实施例中联盟链中交易数据的监管方法的另一种实施流程图;
图3为本发明实施例中一种联盟链中交易数据的监管装置的结构框图;
图4为本发明实施例中一种联盟链中交易数据的监管设备的结构框图;
图5为本实施例提供的一种联盟链中交易数据的监管设备的具体结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1为本发明实施例中联盟链中交易数据的监管方法的一种实施流程图,该方法可以包括以下步骤:
S101:读取联盟链中的交易数据。
客户端在生成交易数据之后,会将交易数据发送至联盟链,治理监管单元可以实时读取联盟链中的交易数据。如可以通过联盟链应用程序接口读取联盟链中的交易数据。
治理监管单元可以是台式计算机、工作站、笔记本电脑、服务器等。
S102:判断交易数据是否合规,若否,则执行步骤S103,若是,则不做处理。
治理监管单元中预先存储对交易数据进行合规性校验的校验规则。治理监管单元读取到交易数据之后,判断交易数据是否合规,若否,则说明该交易数据可能会使得某交易方利益受损,执行步骤S103,若是,则说明该交易数据未对各交易方的利益造成影响,不做处理。
S103:获取交易数据对应的提案信息。
当确定交易数据不合规时,说明该交易数据可能会使得某交易方利益受损,获取交易数据对应的提案信息。如可以预先设置用于运维人员与治理监管单元进行交互的管理员交互单元,在确定交易数据不合规之后,将交易数据推送给管理员交互单元,从而管理员能够按照联盟链工作章程将治理监管单元识别推送的不合规或不合法的可疑交易数据提出处理意见,得到提案信息,并利用将提案信息返回给治理监管单元,治理监管单元接收提案信息。
S104:利用门限签名算法对提案信息进行签名,得到签名数据。
预先设置门限签名算法,用于对交易数据对应的提案信息进行签名。如治理监管单元预先生成一个公私钥对,预先设置多个投票代表单元,将公私钥对中的私钥切分成多个私钥分片,为各投票代表单元分配私钥分片。投票代表单元若同意当前的提案信息,则可以生成提案通过反馈信息,并将提案通过反馈信息和自身持有的私钥分片返回给治理监管单元,投票代表单元的数量要达到事先约定的“门槛”才可以将手中的“私钥分片”重新组成一把完整的私钥。治理监管单元在可信执行环境中接收私钥分片并重新拼装起来,得到签名数据。在获取到交易数据对应的提案信息之后,利用门限签名算法对提案信息进行签名,得到签名数据。
门限签名是最常使用的一种群签名,适合在以群体为应用对象的场景中应用。其方法是将一个群体的签名密钥分发给群体中的每个成员,使得任何成员个数不少于门限值的子集都可以产生签名,而任何成员个数少于门限值的子集都无法以产生签名。
S105:根据签名数据确定交易数据对应的监管处理措施。
在利用门限签名算法对提案信息进行签名,得到签名数据之后,根据签名数据确定交易数据对应的监管处理措施。如当利用公私钥对中的公钥对签名数据验签通过时,说明交易数据确实不合规,将交易数据进行拦截删除。当利用公私钥对中的公钥对签名数据验签未通过时,说明交易数据合规,将交易数据进行放行操作。从而通过对不符合业务规则或违法违规的可疑交易数据及处理意见进行投票决策,采用门限签名技术实现多方决策电子化,具有匿名性,实现权力分配避免滥用职权,可实时审计联盟链上的交易,对不符合业务规则或违法违规的可疑交易及处理意见进行投票决策,保障联盟链治理与监管决策的独立性,落实联盟链民主共治的理念,保障联盟链合法合规的发展。且兼容性强,无须改造区块链系统本身即可让联盟链具有治理和监管功能,具有通用性和易实施性。
由上述技术方案可知,通过在初步确定交易数据不合规之后,利用门限签名算法对提案信息进行签名,保证了交易数据监管投票的独立性,提高了对交易数据监管结果的置信度。能够兼容不同类型的联盟链,且易实施,实现了对交易数据的实时监管,缩短了对违规交易数据的处理时间。
需要说明的是,基于上述实施例,本发明实施例还提供了相应的改进方案。在后续实施例中涉及与上述实施例中相同步骤或相应步骤之间可相互参考,相应的有益效果也可相互参照,在下文的改进实施例中不再一一赘述。
参见图2,图2为本发明实施例中联盟链中交易数据的监管方法的另一种实施流程图,该方法可以包括以下步骤:
S201:读取联盟链中的交易数据。
S202:判断交易数据是否合规,若否,则执行步骤S203,若是,则不做处理。
S203:将交易数据推送至管理员交互单元。
预先设置与治理监管单元相连接的管理员交互单元,如管理员交互单元与治理监管单元之间可以通过4G、以太网、WIFI等进行连接。管理员交互单元具有管理员管理交互功能,治理监管单元在确定交易数据不合规之后,将交易数据推送至管理员交互单元。
管理员交互单元可以为平板电脑、手机、台式计算机、工作站、笔记本电脑等。
S204:接收管理员交互单元返回的提案信息。
管理员交互单元在接收到交易数据之后,按照联盟链工作章程对交易数据做出提案信息,并将提案信息返回给治理监管单元,治理监管单元接收管理员交互单元返回的提案信息。管理员交互单元在向治理监管单元返回提案信息时,可以为提案信息签上管理员数字签名,从而方便治理监管单元对接收到的提案信息的发送方进行快速角色识别。
S205:将提案信息推送至各投票代表交互单元。
系统预先定义多个投票代表交互单元,各投票代表交互单元分别与治理监管单元建立有通信连接,如投票代表交互单元与治理监管单元可以通过4G、以太网、WIFI等进行连接。治理监管单元预先定义转发至哪些投票代表交互单元。
投票代表交互单元可以是平板电脑、手机、台式计算机、工作站、笔记本电脑等。
S206:接收各投票代表交互单元分别返回的提案通过反馈信息和私钥分片。
治理监管单元生成一个公开的密钥并保存,用于验证后续生成的签名数据。向所有各方输出相同的预置公钥,并为各投票代表单元分配不同的私钥分片。各投票代表单元之间不泄露自己的私钥分片,并指定门限值t,只有达到t个私钥分片才可以构建出与预置公钥配对的完整私钥。
各投票代表交互单元接收治理监管单元发送的提案信息,投票代表交互单元同意后,生成提案通过反馈信息,并将提案通过反馈信息与私钥分片返回给治理监管单元,治理监管单元接收各投票代表交互单元分别返回的提案通过反馈信息和私钥分片。
投票代表单元的私钥分片可以存储在可行执行环境(TEE)中,避免密钥信息泄露。
可信执行环境拥有独立处理器和内存,其运行完全独立于操作系统、虚拟机监视器、基本输入输出系统(Basic Input Output System,BIOS)以及普通计算机的其他核心部件。安全性方面,可信执行环境建立多个安全层,将可信硬件与计算机最脆弱的部分完全隔离,从而大幅缩小了黑客可攻击的范围。保密性方面,可信执行环境让外部程序无法查看运算数据,使得运行在可信执行环境中的代码和数据是保密且不可篡改的。
在本发明的一种具体实施方式中,步骤S206可以包括以下步骤:
接收各投票代表交互单元通过传输层安全协议分别返回的提案通过反馈信息和私钥分片。
各投票代表交互单元可以通过传输层安全协议(Transport Layer Security,TLS)将提案通过反馈信息和私钥分片返回给治理监管单元,从而避免了提案通过反馈信息被篡改或者私钥分片被窃取,保证了提案通过反馈信息和私钥分片的安全性。
S207:利用各私钥分片按照门限签名算法对应的预置策略对提案通过反馈信息进行签名,得到签名数据。
在接收到各投票代表交互单元分别返回的提案通过反馈信息和私钥分片之后,利用各私钥分片按照门限签名算法对应的预置策略对提案通过反馈信息进行签名,得到签名数据。
S208:利用预置公钥对签名数据进行验签操作。
其中,各私钥分片对应的分片前总私钥与预置公钥构成密钥对。
预先设置与各私钥分片对应的分片前总私钥构成非对称密钥对的公钥,在得到签名数据之后,利用预置公钥对签名数据进行验签操作。
在本发明的一种具体实施方式中,步骤S208可以包括以下步骤:
在可信执行环境中利用预置公钥对签名数据进行验签操作。
预先设置可信执行环境,在可信执行环境中利用预置公钥对签名数据进行验签操作,从而保证验签结果不被篡改,提高了验签结果的安全性。
S209:判断是否验签通过,若是,则执行步骤S210,若否,则执行步骤S211。
通过利用预置公钥对签名数据进行验签操作,判断是否验签通过,若是,则说明治理监管单元当前接收到的各私钥分片的数量达到了门限值,能够构建出完整的私钥,投票结果说明交易数据确实不合规,执行步骤S210,若否,则说明治理监管单元当前接收到的各私钥分片的数量未达到门限值,不能构建出完整的私钥,投票结果说明交易数据合规,执行步骤S211。
S210:对交易数据进行拦截操作。
当确定验签通过时,说明治理监管单元当前接收到的各私钥分片的数量达到了门限值,能够构建出完整的私钥,投票结果说明交易数据确实不合规,调用联盟链应用程序接口(Application Programming Interface,API)对交易数据进行拦截操作。
S211:对交易数据进行放行操作。
当确定验签未通过时,说明治理监管单元当前接收到的各私钥分片的数量未达到门限值,不能构建出完整的私钥,投票结果说明交易数据合规,调用联盟链应用程序接口对交易数据进行放行操作。
S212:对提案信息进行保存操作。
在对提案信息进行签名验签之后,对提案信息进行保存操作。
相应于上面的方法实施例,本发明还提供了一种联盟链中交易数据的监管装置,下文描述的联盟链中交易数据的监管装置与上文描述的联盟链中交易数据的监管方法可相互对应参照。
参见图3,图3为本发明实施例中一种联盟链中交易数据的监管装置的结构框图,该装置可以包括:
数据读取模块31,用于读取联盟链中的交易数据;
判断模块32,用于判断交易数据是否合规;
提案信息获取模块33,用于当确定交易数据不合规时,获取交易数据对应的提案信息;
信息签名模块34,用于利用门限签名算法对提案信息进行签名,得到签名数据;
监管措施确定模块35,用于根据签名数据确定交易数据对应的监管处理措施。
由上述技术方案可知,通过在初步确定交易数据不合规之后,利用门限签名算法对提案信息进行签名,保证了交易数据监管投票的独立性,提高了对交易数据监管结果的置信度。能够兼容不同类型的联盟链,且易实施,实现了对交易数据的实时监管,缩短了对违规交易数据的处理时间。
在本发明的一种具体实施方式中,提案信息获取模块33包括:
数据推送子模块,用于将交易数据推送至管理员交互单元;
信息接收子模块,用于接收管理员交互单元返回的提案信息;
信息签名模块包括:
信息推送子模块,用于将提案信息推送至各投票代表交互单元;
秘钥分片接收子模块,用于接收各投票代表交互单元分别返回的提案通过反馈信息和私钥分片;
信息签名子模块,用于利用各私钥分片按照门限签名算法对应的预置策略对提案通过反馈信息进行签名。
在本发明的一种具体实施方式中,秘钥分片接收子模块具体为接收各投票代表交互单元通过传输层安全协议分别返回的提案通过反馈信息和私钥分片的模块。
在本发明的一种具体实施方式中,监管措施确定模块35包括:
验签子模块,用于利用预置公钥对签名数据进行验签操作;其中,各私钥分片对应的分片前总私钥与预置公钥构成密钥对;
判断子模块,用于判断是否验签通过;
数据拦截子模块,用于当确定验签通过时,对交易数据进行拦截操作;
数据放行子模块,用于当确定验签不通过时,对交易数据进行放行操作。
在本发明的一种具体实施方式中,验签子模块具体为在可信执行环境中利用预置公钥对签名数据进行验签操作的模块。
在本发明的一种具体实施方式中,该装置还可以包括:
信息保存模块,用于在根据签名数据确定交易数据对应的监管处理措施之后,对提案信息进行保存操作。
相应于上面的方法实施例,参见图4,图4为本发明所提供的联盟链中交易数据的监管设备的示意图,该设备可以包括:
存储器332,用于存储计算机程序;
处理器322,用于执行计算机程序时实现上述方法实施例的联盟链中交易数据的监管方法的步骤。
具体的,请参考图5,图5为本实施例提供的一种联盟链中交易数据的监管设备的具体结构示意图,该联盟链中交易数据的监管设备可因配置或性能不同而产生比较大的差异,可以包括处理器(central processing units,CPU)322(例如,一个或一个以上处理器)和存储器332,存储器332存储有一个或一个以上的计算机应用程序342或数据344。其中,存储器332可以是短暂存储或持久存储。存储在存储器332的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对数据处理设备中的一系列指令操作。更进一步地,处理器322可以设置为与存储器332通信,在联盟链中交易数据的监管设备301上执行存储器332中的一系列指令操作。
联盟链中交易数据的监管设备301还可以包括一个或一个以上电源326,一个或一个以上有线或无线网络接口350,一个或一个以上输入输出接口358,和/或,一个或一个以上操作系统341。
上文所描述的联盟链中交易数据的监管方法中的步骤可以由联盟链中交易数据的监管设备的结构实现。
相应于上面的方法实施例,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现如下步骤:
读取联盟链中的交易数据;判断交易数据是否合规;若否,则获取交易数据对应的提案信息;利用门限签名算法对提案信息进行签名,得到签名数据;根据签名数据确定交易数据对应的监管处理措施。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本发明提供的计算机可读存储介质的介绍请参照上述方法实施例,本发明在此不做赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置、设备及计算机可读存储介质而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (7)
1.一种联盟链中交易数据的监管方法,应用于治理监管单元,其特征在于,包括:
读取联盟链中的交易数据;
判断所述交易数据是否合规;
若否,则获取所述交易数据对应的提案信息;
利用门限签名算法对所述提案信息进行签名,得到签名数据;
根据所述签名数据确定所述交易数据对应的监管处理措施;
获取所述交易数据对应的提案信息,包括:
将所述交易数据推送至管理员交互单元;
接收所述管理员交互单元返回的提案信息;
利用门限签名算法对所述提案信息进行签名,包括:
将所述提案信息推送至各投票代表交互单元;
接收各所述投票代表交互单元分别返回的提案通过反馈信息和私钥分片;
利用各所述私钥分片按照所述门限签名算法对应的预置策略对所述提案通过反馈信息进行签名;
根据所述签名数据确定所述交易数据对应的监管处理措施,包括:
利用预置公钥对所述签名数据进行验签操作;其中,各所述私钥分片对应的分片前总私钥与所述预置公钥构成密钥对;
判断是否验签通过;
若是,则对所述交易数据进行拦截操作;
若否,则对所述交易数据进行放行操作。
2.根据权利要求1所述的联盟链中交易数据的监管方法,其特征在于,接收各所述投票代表交互单元分别返回的提案通过反馈信息和私钥分片,包括:
接收各所述投票代表交互单元通过传输层安全协议分别返回的提案通过反馈信息和私钥分片。
3.根据权利要求1所述的联盟链中交易数据的监管方法,其特征在于,利用预置公钥对所述签名数据进行验签操作,包括:
在可信执行环境中利用所述预置公钥对所述签名数据进行验签操作。
4.根据权利要求1所述的联盟链中交易数据的监管方法,其特征在于,在根据所述签名数据确定所述交易数据对应的监管处理措施之后,还包括:
对所述提案信息进行保存操作。
5.一种联盟链中交易数据的监管装置,其特征在于,包括:
数据读取模块,用于读取联盟链中的交易数据;
判断模块,用于判断所述交易数据是否合规;
提案信息获取模块,用于当确定所述交易数据不合规时,获取所述交易数据对应的提案信息;
信息签名模块,用于利用门限签名算法对所述提案信息进行签名,得到签名数据;
监管措施确定模块,用于根据所述签名数据确定所述交易数据对应的监管处理措施;
所述提案信息获取模块包括:
数据推送子模块,用于将所述交易数据推送至管理员交互单元;
信息接收子模块,用于接收所述管理员交互单元返回的提案信息;
所述信息签名模块包括:
信息推送子模块,用于将所述提案信息推送至各投票代表交互单元;
秘钥分片接收子模块,用于接收各所述投票代表交互单元分别返回的提案通过反馈信息和私钥分片;
信息签名子模块,用于利用各所述私钥分片按照所述门限签名算法对应的预置策略对所述提案通过反馈信息进行签名;
所述监管措施确定模块包括:
验签子模块,用于利用预置公钥对签名数据进行验签操作;其中,各私钥分片对应的分片前总私钥与预置公钥构成密钥对;
判断子模块,用于判断是否验签通过;
数据拦截子模块,用于当确定验签通过时,对交易数据进行拦截操作;
数据放行子模块,用于当确定验签不通过时,对交易数据进行放行操作。
6.一种联盟链中交易数据的监管设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述联盟链中交易数据的监管方法的步骤。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述联盟链中交易数据的监管方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110650048.7A CN113360575B (zh) | 2021-06-10 | 2021-06-10 | 联盟链中交易数据的监管方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110650048.7A CN113360575B (zh) | 2021-06-10 | 2021-06-10 | 联盟链中交易数据的监管方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113360575A CN113360575A (zh) | 2021-09-07 |
CN113360575B true CN113360575B (zh) | 2024-02-13 |
Family
ID=77533709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110650048.7A Active CN113360575B (zh) | 2021-06-10 | 2021-06-10 | 联盟链中交易数据的监管方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113360575B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113852470B (zh) * | 2021-09-23 | 2024-04-05 | 北京新华夏信息技术有限公司 | 提案广播方法、装置、设备和存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109389498A (zh) * | 2018-09-18 | 2019-02-26 | 上海诚频信息科技合伙企业(有限合伙) | 区块链用户身份管理方法、系统、设备及存储介质 |
CN109598616A (zh) * | 2018-12-09 | 2019-04-09 | 大连飞创信息技术有限公司 | 一种引入仲裁机制的区块链数据隐私保护的方法 |
CN109840771A (zh) * | 2019-04-01 | 2019-06-04 | 西安电子科技大学 | 一种基于同态加密的区块链隐私保护系统及其方法 |
CN110022318A (zh) * | 2019-04-02 | 2019-07-16 | 北京众享比特科技有限公司 | 一种联盟链管理方法、装置和计算机可读存储介质 |
CN110246039A (zh) * | 2019-05-15 | 2019-09-17 | 北京瑞卓喜投科技发展有限公司 | 基于联盟链的交易监测方法、装置及电子设备 |
CN110572398A (zh) * | 2019-09-10 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 区块链网络的管控方法、装置、设备及存储介质 |
CN111478775A (zh) * | 2020-06-22 | 2020-07-31 | 杭州趣链科技有限公司 | 一种交互式聚合签名方法、设备及存储介质 |
CN112232807A (zh) * | 2020-08-31 | 2021-01-15 | 上海添玑网络服务有限公司 | 一种基于联盟链的链上治理系统及方法 |
WO2021018088A1 (zh) * | 2019-07-30 | 2021-02-04 | 华为技术有限公司 | 可信认证方法,网络设备、系统及存储介质 |
CN112927414A (zh) * | 2021-01-29 | 2021-06-08 | 福建中科星泰数据科技有限公司 | 基于联盟区块链的业务公识系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10936552B2 (en) * | 2018-09-06 | 2021-03-02 | International Business Machines Corporation | Performing bilateral negotiations on a blockchain |
-
2021
- 2021-06-10 CN CN202110650048.7A patent/CN113360575B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109389498A (zh) * | 2018-09-18 | 2019-02-26 | 上海诚频信息科技合伙企业(有限合伙) | 区块链用户身份管理方法、系统、设备及存储介质 |
CN109598616A (zh) * | 2018-12-09 | 2019-04-09 | 大连飞创信息技术有限公司 | 一种引入仲裁机制的区块链数据隐私保护的方法 |
CN109840771A (zh) * | 2019-04-01 | 2019-06-04 | 西安电子科技大学 | 一种基于同态加密的区块链隐私保护系统及其方法 |
CN110022318A (zh) * | 2019-04-02 | 2019-07-16 | 北京众享比特科技有限公司 | 一种联盟链管理方法、装置和计算机可读存储介质 |
CN110246039A (zh) * | 2019-05-15 | 2019-09-17 | 北京瑞卓喜投科技发展有限公司 | 基于联盟链的交易监测方法、装置及电子设备 |
WO2021018088A1 (zh) * | 2019-07-30 | 2021-02-04 | 华为技术有限公司 | 可信认证方法,网络设备、系统及存储介质 |
CN110572398A (zh) * | 2019-09-10 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 区块链网络的管控方法、装置、设备及存储介质 |
CN111478775A (zh) * | 2020-06-22 | 2020-07-31 | 杭州趣链科技有限公司 | 一种交互式聚合签名方法、设备及存储介质 |
CN112232807A (zh) * | 2020-08-31 | 2021-01-15 | 上海添玑网络服务有限公司 | 一种基于联盟链的链上治理系统及方法 |
CN112927414A (zh) * | 2021-01-29 | 2021-06-08 | 福建中科星泰数据科技有限公司 | 基于联盟区块链的业务公识系统及方法 |
Non-Patent Citations (1)
Title |
---|
区块链在监管科技领域的实践与探索改进;黄震;;人民论坛・学术前沿(12);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113360575A (zh) | 2021-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11784823B2 (en) | Object signing within a cloud-based architecture | |
CN111383021B (zh) | 基于区块链网络的节点管理方法、装置、设备及介质 | |
EP4178155A1 (en) | Blockchain-based certification audit data sharing and integrity verification system, device, and method thereof | |
CN113495920A (zh) | 一种基于区块链的内容审核系统、方法、装置和存储介质 | |
CN108494557A (zh) | 社保数字证书管理方法、计算机可读存储介质及终端设备 | |
CN112187471B (zh) | 基于区块链与智能合约的数据抄送方法、系统及介质 | |
CN109816386A (zh) | 一种基于区块链的统一身份认证的链上数据打通方法 | |
CN112862487A (zh) | 一种数字证书认证方法、设备及存储介质 | |
CN110689348B (zh) | 基于联盟链的收入验证方法、装置、终端及介质 | |
CN113360575B (zh) | 联盟链中交易数据的监管方法、装置、设备及存储介质 | |
CN117195297B (zh) | 基于erp的数据安全与隐私保护系统及方法 | |
CN113591103A (zh) | 一种电力物联网智能终端间的身份认证方法和系统 | |
CN110555682B (zh) | 基于联盟链的多通道实现方法 | |
CN115150178A (zh) | 一种基于区块链的跨平台统一登录认证方法和装置 | |
CN114372092A (zh) | 一种案件协查处理方法、系统、装置和电子设备 | |
CN114024957B (zh) | 一种零信任架构中对用户的行为做风险判定的方法 | |
Basso et al. | Requirements, design and evaluation of a privacy reference architecture for web applications and services | |
KR101861441B1 (ko) | 간편 로그인을 통한 금융 서비스 제공 방법 및 이를 실행하는 금융 서버 | |
CN113343288B (zh) | 一种基于tee的区块链智能合约安全管理系统 | |
CN115277734B (zh) | 一种基于区块链技术的跨区域政务数据共享和业务协同方法及系统 | |
Fu et al. | An Improved Biometric Fuzzy Signature with Timestamp of Blockchain Technology for Electrical Equipment Maintenance | |
Xiao | Research on computer network information security system based on big data | |
Ghosh | The State‐of‐the‐Art in Zero‐Knowledge Authentication Proof for Cloud | |
Loginov et al. | Innovative information security methods for vertically integrated companies | |
Suharsono et al. | Analysis of Attack Scenarios Relating to Changes in Voter Votes on E-Voting Systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |