CN114095497A - 面向云网场景的基于区块链的资源使用量证明方法和系统 - Google Patents

面向云网场景的基于区块链的资源使用量证明方法和系统 Download PDF

Info

Publication number
CN114095497A
CN114095497A CN202111165240.3A CN202111165240A CN114095497A CN 114095497 A CN114095497 A CN 114095497A CN 202111165240 A CN202111165240 A CN 202111165240A CN 114095497 A CN114095497 A CN 114095497A
Authority
CN
China
Prior art keywords
resource usage
block chain
data
cloud network
settlement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111165240.3A
Other languages
English (en)
Other versions
CN114095497B (zh
Inventor
潘凤薇
管章双
庄丽婉
张晨
黄韬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Network Communication and Security Zijinshan Laboratory
Original Assignee
Network Communication and Security Zijinshan Laboratory
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Network Communication and Security Zijinshan Laboratory filed Critical Network Communication and Security Zijinshan Laboratory
Priority to CN202111165240.3A priority Critical patent/CN114095497B/zh
Publication of CN114095497A publication Critical patent/CN114095497A/zh
Application granted granted Critical
Publication of CN114095497B publication Critical patent/CN114095497B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • H04L12/1435Metric aspects volume-based
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及区块链技术领域,提供一种面向云网场景的基于区块链的资源使用量证明方法和系统。方法包括:在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据;基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据;以所述聚合数据为输入量,基于区块链得到第一资源使用量证明;本发明一方面有效提升了资源使用量证明原始数据采集的可信度和安全性,为后续资源使用量证明提供了基础;另一方面实现了资源使用量证明过程的透明、完整、可追溯,得到不可篡改的资源使用量证明结果。

Description

面向云网场景的基于区块链的资源使用量证明方法和系统
技术领域
本发明涉及区块链技术领域,尤其涉及一种面向云网场景的基于区块链的资源使用量证明方法和系统。
背景技术
在传统的云网服务场景下,用户与云网服务商直接签订租用合同,按照包年包月付费、按量付费、存储容量等付费模式进行记账,用户通过银行、第三方支付机构进行资费结算。这其中云网资源的价格多是由云网服务商进行控制,流量耗费由云网服务商单方面计量并为客户提供账单,云服务资源的资源使用量统计对于用户来说是黑盒模式,从而使得用户在云服务交易中处于弱势地位,缺乏自主性与能动性。
此外,随着云计算的蓬勃发展以及对云网服务实时高效的需求,算力逐步向端侧、边缘侧下沉,呈现分布式云态势,多方云网服务商共同为用户服务,用户的服务也需跨云网服务商部署,因此对资源使用量证明的粒度与准确性提出了新的要求,在多方参与的前提下,如按照传统的运行模式,即只由平台一方进行数据采集、自动结算,面临着单点故障、隐私泄露、数据篡改的挑战。
在此基础上,依赖于银行或第三方支付机构的结算模式,往往需要资金在多家结算机构流转对账,结算频率往往是月结或年付,一定程度上增加了结算成本与时间延迟。
综上所述,在分布式云平台场景中,如何确保数据的可信采集、云服务资源资源使用量的透明自动化证明是亟待解决的问题,数据采集、资费结算必须多方参与、共同协作,同时还需保证资源使用量账本和交易记录的不可篡改、可追溯性,才能吸引云网服务商与用户积极参与到分布式云平台中。
发明内容
本发明提供一种面向云网场景的基于区块链的资源使用量证明方法和系统,用以解决现有技术中资源使用量证明的粒度、透明度、准确度不足,单点故障、隐私泄露、数据篡改风险高的缺陷,实现数据采集可信,可追溯、不可篡改的资源使用量证明。
本发明提供一种面向云网场景的基于区块链的资源使用量证明方法,应用于云网平台端,包括:
在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据;
基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据;
以所述聚合数据为输入量,基于区块链得到第一资源使用量证明;
所述第一资源使用量证明是所述区块链的网络节点以所述聚合数据为输入量,运行第一智能合约达成共识并在区块链网络上广播的云网终端资源使用量证明。
根据本发明提供的一种面向云网场景的基于区块链的资源使用量证明方法,所述基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据的步骤包括:
获取云网资源数据;所述云网资源数据是指所述数据处理中心基于相同的逻辑,利用P2P网络和密码学套件,独立处理得到的数据,包括闲置资源情况数据、网络质量情况数据、资源使用情况数据、资源使用时间数据以及应用运行情况数据中的任一者或任多者组合;
验证处理所述云网资源数据,进行门限签名后得到聚合数据。
根据本发明提供的一种面向云网场景的基于区块链的资源使用量证明方法,在所述以所述聚合数据为输入量,基于区块链得到第一资源使用量证明的步骤后,还包括:
确定所述第一资源使用量证明满足预设条件,基于所述区块链得到第二资源使用量证明;
所述第二资源使用量证明是所述区块链的网络节点以所述第一资源使用量证明为输入量,运行第二智能合约得到并在区块链网络上广播的云网终端集合在设定时段内的资源使用量证明。
根据本发明提供的一种面向云网场景的基于区块链的资源使用量证明方法,在所述以所述聚合数据为输入量,基于区块链得到第一资源使用量证明的步骤后,还包括:
确定所述第二资源使用量证明满足结算条件,在所述区块链上发起结算请求;
根据门限签名通过后的结算信息生成结算指令并发送至金融终端;所述结算信息是所述区块链的网络节点以满足所述结算条件的第二资源使用量证明为输入量,运行第三智能合约得到的;
接收所述金融终端发送的结算凭证,并将门限签名通过后的所述结算凭证发送至所述区块链,得到结清信息;所述结清信息是所述区块链的网络节点基于所述结算凭证运行所述第三智能合约得到的。
根据本发明提供的一种面向云网场景的基于区块链的资源使用量证明方法,还包括:
接收金融终端发送的充值凭证,并将门限签名通过后的所述充值凭证发送至所述区块链,以供所述区块链更新账户余额;
所述账户余额的更新是通过所述区块链的网络节点基于所述充值凭证运行第四智能合约实现的。
根据本发明提供的一种面向云网场景的基于区块链的资源使用量证明方法,还包括:
根据用户指令,在所述区块链上发起提现请求;
根据门限签名通过后的提现信息生成提现指令并发送至金融终端;所述提现信息是所述区块链的网络节点基于提现请求运行第五智能合约得到的;
接收所述金融终端发送的提现凭证,并将门限签名通过后的所述提现凭证发送至所述区块链,以供所述区块链更新账户余额;
所述账户余额的更新是通过所述区块链的网络节点基于所述提现凭证运行第五智能合约实现的。
本发明还提供一种面向云网场景的基于区块链的资源使用量证明系统,包括:
采集模块,用于在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据;
聚合模块,用于基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据;
证明模块,用于以所述聚合数据为输入量,基于区块链得到第一资源使用量证明;
所述第一资源使用量证明是所述区块链的网络节点以所述聚合数据为输入量,运行第一智能合约达成共识并在区块链网络上广播的云网终端资源使用量证明。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述面向云网场景的基于区块链的资源使用量证明方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述面向云网场景的基于区块链的资源使用量证明方法的步骤。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述面向云网场景的基于区块链的资源使用量证明方法的步骤。
本发明提供的面向云网场景的基于区块链的资源使用量证明方法和系统,一方面通过可信执行环境下的终端流量数据采集,配合至少两个数据处理中心处理得到的聚合数据,有效提升了资源使用量证明原始数据采集的可信度和安全性,为后续资源使用量证明提供了基础;另一方面通过区块链的网络节点运行第一智能合约得到第一资源使用量证明,利用区块链的特性使得多个网络节点相互验证、多方参与、共同协作,从而实现了资源使用量证明过程的透明、完整、可追溯,得到不可篡改的资源使用量证明结果。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的面向云网场景的基于区块链的资源使用量证明方法的流程示意图;
图2是本发明实施例提供的自动化采集结算系统模型示意图;
图3是本发明实施例提供的基于可信硬件的分布式数据采集示意图;
图4是本发明实施例提供的单账本自动化生成示意图;
图5是本发明实施例提供的分类账自动化生成示意图;
图6是本发明实施例提供的资金可信流转示意图;
图7是本发明实施例提供的基于可信硬件的分布式数据采集实施方式示意图;
图8是本发明实施例提供的单账本自动化生成实施方式示意图;
图9是本发明实施例提供的分类账自动化生成实施方式示意图;
图10是本发明实施例提供的用户充值实施方式示意图;
图11是本发明实施例提供的用户/云网服务商提现实施方式示意图;
图12是本发明实施例提供的账单结算实施方式示意图;
图13是本发明提供的面向云网场景的基于区块链的资源使用量证明装置的结构示意图;
图14是本发明提供的电子设备的结构示意图。
附图标记:
1:采集模块; 2:聚合模块; 3:证明模块;
1410:处理器; 1420:通信接口; 1430:存储器;
1440:通信总线。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图12描述本发明的面向云网场景的基于区块链的资源使用量证明方法。
如图1所示,本发明实施例提供一种面向云网场景的基于区块链的资源使用量证明方法,包括:
步骤101,在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据;
步骤103,基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据;
步骤105,以所述聚合数据为输入量,基于区块链得到第一资源使用量证明;
所述第一资源使用量证明是所述区块链的网络节点以所述聚合数据为输入量,运行第一智能合约达成共识并在区块链网络上广播的云网终端资源使用量证明。
在一个优选的实施方式中,所述区块链网络的节点包括归属于资源提供方的服务器、归属于资源消费方的服务器以及归属于云网平台方的服务器;所述云网终端包括资源提供方持有的云网终端和/或资源消费方持有的云网终端;
本实施例中,通过部署于云网终端的采集节点获取终端流量数据中附有所述采集节点的签名,所述终端流量数据分别自云网终端传输至多个互不相关的数据处理中心。
进一步地,所述基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据的步骤包括:
获取云网资源数据;所述云网资源数据是指所述数据处理中心基于相同的逻辑,利用P2P网络和密码学套件,独立处理得到的数据,包括闲置资源情况数据、网络质量情况数据、资源使用情况数据、资源使用时间数据以及应用运行情况数据中的任一者或任多者组合;
验证处理所述云网资源数据,进行门限签名后得到聚合数据。
本实施例中,所述第一资源使用量证明既包括云网资源提供方的服务资源使用量,又包括云网资源消费方的消费资源使用量,即所述第一资源使用量包括资源提供方信息、资源消费方信息以及资源使用量数据;后续基于该第一资源使用量,能够进行资源提供和消费的费用结算。
本实施例的有益效果在于:
本实施例一方面通过可信执行环境下的终端流量数据采集,配合至少两个数据处理中心处理得到的聚合数据,有效提升了资源使用量证明原始数据采集的可信度和安全性,为后续资源使用量证明提供了基础;另一方面通过区块链的网络节点运行第一智能合约得到第一资源使用量证明,利用区块链的特性使得多个网络节点相互验证、多方参与、共同协作,从而实现了资源使用量证明过程的透明、完整、可追溯,得到不可篡改的资源使用量证明结果。
基于上述实施例,在本实施例中:
在所述以所述聚合数据为输入量,基于区块链得到第一资源使用量证明的步骤后,还包括:
确定所述第一资源使用量证明满足预设条件,基于所述区块链得到第二资源使用量证明;
所述第二资源使用量证明是所述区块链的网络节点以所述第一资源使用量证明为输入量,运行第二智能合约得到并在区块链网络上广播的云网终端集合在设定时段内的资源使用量证明。
本实施例中,基于所述第一资源使用量证明进行整合,形成第二资源使用量证明。
由于第一资源使用量证明包括资源提供方信息、资源消费方信息以及资源使用量数据,也就是说,第一资源使用量证明作为资源使用量账本,记录的是单次资源消费/提供数据,而实际应用中,往往需要针对特定时段、特定资源提供方或特定资源消费方进行资源使用量统计和证明,以便后续的费用结算工作开展。
因此本实施例提供整合后的第二资源使用量证明,所述预设条件在一些优选的实施方式中,可以为以下条件的任一者或任多者组合:
1、特定资源提供方或特定资源消费方在指定时段内的第一资源使用量全部广播完成;
2、特定资源提供方与不特定资源消费方的第一资源使用量之和达到阈值;
3、特定资源消费方与不特定资源提供方的第一资源使用量之和达到阈值。
下面将基于第一资源使用量证明和/或第二资源使用量证明,提供运往资源结算实施例。
根据上述任一实施例,提供一种结算实施例如下。
在所述以所述聚合数据为输入量,基于区块链得到第一资源使用量证明的步骤后,还包括:
确定所述第二资源使用量证明满足结算条件,在所述区块链上发起结算请求;
根据门限签名通过后的结算信息生成结算指令并发送至金融终端;所述结算信息是所述区块链的网络节点以满足所述结算条件的第二资源使用量证明为输入量,运行第三智能合约得到的;
接收所述金融终端发送的结算凭证,并将门限签名通过后的所述结算凭证发送至所述区块链,得到结清信息;所述结清信息是所述区块链的网络节点基于所述结算凭证运行所述第三智能合约得到的。
根据上述任一实施例,提供一种充值实施例如下。
接收金融终端发送的充值凭证,并将门限签名通过后的所述充值凭证发送至所述区块链,以供所述区块链更新账户余额;
所述账户余额的更新是通过所述区块链的网络节点基于所述充值凭证运行第四智能合约实现的。
根据上述任一实施例,提供一种提现实施例如下。
根据用户指令,在所述区块链上发起提现请求;
根据门限签名通过后的提现信息生成提现指令并发送至金融终端;所述提现信息是所述区块链的网络节点基于提现请求运行第五智能合约得到的;
接收所述金融终端发送的提现凭证,并将门限签名通过后的所述提现凭证发送至所述区块链,以供所述区块链更新账户余额;
所述账户余额的更新是通过所述区块链的网络节点基于所述提现凭证运行第五智能合约实现的。
值得说明的是,通过上述充值和提现实施例,能够实时同步同一云网终端在区块链中的账户和在金融机构(如银行)中的账户信息。
根据上述任一实施例,下面将基于云网场景的自动化采集结算提供实施例。
本实施例的目的在于克服现有技术的缺陷,设计面向云网场景的基于区块链的自动化采集结算系统,保证在分布式云平台中,基于可信硬件的分布式数据采集、账单自动化生成、资金可信流转。
本实施例其创新点在于,一是基于可信硬件的分布式数据采集,分布式云平台旨在整合多方云网异构资源,在资源调度与结算过程中都需依据多方数据进行决策,因此通过TEE技术保证数据源头可信,通过多方数据处理中心保证数据传输处理过程可信。二是账单自动化生成,当资源使用量、资源使用时长、资源质量等记账依据上链后,触发记账智能合约,根据用户不同的记账规则自动化生成单账本,在满足结算预设要求时,可信自动化生成分类账,保证账单的可追溯、不可篡改。三是资金可信流转,资金流转涉及到用户充值、用户或云服务商提现、账单结算等多个环节,中间件监听链上链下账户的资金变动,通过门限签名等方式发起相对应的链下或链上转账,保证资金可信高效流转。
本实施例的技术方案如下。
如图2所示,分布式云平台统筹多方资源为多方用户提供服务,供需关系往往是多对多的情景,拟支持竞价、自选、代理等多种商业模式。统一采用按量付费的交易结算模式,利用可信硬件细粒度准确感知资源的耗费情况,实现数据源可信采集,通过多方数据处理中心处理采集数据,保证数据传输处理过程可信,细粒度低时延的计量数据传输到区块链系统实现秒级计费。设计自动化的记账结算系统,利用智能合约灵活实现记账规则(按量计费,分类账等相关规则),保证账单在链上自动生成,每一份账单都经过去中心化的共识,增加了可信性,链上生成与存储账单保证数据不可篡改。基于智能合约自动触发资金的划转流程,利用可信中间件实现链上账户与银行资账户的一一映射,结算数据直接广播到区块链网络,进行多方验证与分布式存储,区块链不可篡改、完整可追溯的特点保证结算数据的真实可信。
下面将从三个方面分别说明本实施例的方案。
1、基于可信硬件的分布式数据采集
分布式云平台在资源调度、资费结算、信誉激励等过程中都需要云网服务商设备的相关数据。在资源调度中,系统需实时获取闲置资源情况、网络质量情况等数据,在资费结算中,系统需实时获取资源使用情况、资源使用时间、应用运行情况等相关数据,在信誉激励中,系统需获取资源使用情况、资源使用时间、故障类型、用户评价等数据。
如图3所示,为保证分布式云平台平稳高效运行,数据获取必须准确且要保证数据传输过程中不被篡改,因此必须设计一整套的数据采集方案保证数据源头可信、传输过程可信、处理结果可信。拟在流量产生的终端设备上植入轻节点,并将部分流量采集程序在TEE可信组件中运行,防止采集过程中数据被篡改,流量采集后直接由轻节点签名后传输到多个互不相关的数据处理中心。多方数据处理中心依据相同的逻辑同时处理终端数据,引入P2P网络以及密码学套件,使用门限签名技术,实现记账依据链下聚合,之后统一传输到区块链网络,触发记账。
2、账单自动化生成
在分布式云平台中,云服务供需双方存在多对多关系,不同对象之间记账规则不同,结算方法不同。为满足细粒度、多对多、定制化的记账要求,将账本分为两种,分别是:单账本与分类账。单账本在状态数据上链时自动生成,主要记录在短时间内应用运行时资源使用的成本。分类账在满足结算预设条件时生成,主要按照主体记录在一段期间内资源耗费所付出的成本或者所获得的收益。
如图4所示,利用区块链技术,将不同的记账规则编写成智能合约,部署在区块链上,当多方数据处理中心将在链下达成共识的资源使用情况、资源使用时间、应用运行情况等相关数据上传到区块链上时自动触发记账合约,根据之前签订的合同参数,单账本在链上自动化生成,并在全网广播,满足细粒度的记账要求,保证单账本可追溯不可篡改。
如图5所示,待满足结算预设条件后,平台会调用记账合约,根据单账本按照主体生成分类账,分类账在链上自动化生成,并在全网广播,满足多对多、定制化的记账需求,为资费结算提供可信的数据依据,保证分类账可追溯不可篡改。
3、资金可信流转
如图6设计资金清结算系统,实现区块链账户与银行账户联动,当满足预设的结算条件时触发结算合约,通过中间件资金在合同相关方之间进行划转,利用智能合约控制结算过程。系统中间件由多方共同参与,通过门限签名方式触发链上与链下资金流转。
根据征信级别与服务类别设计预充值、即用即扣、先用后付等多种结算模式。预充值模式下只有用户账户余额达到要求的预充值金额才会触发服务的启动;即用即扣模式下用户选择服务相关条件后就会触发服务的启动,系统会判断用户余额不足时断开服务;先用后付模式下系统在用户选定服务后即启动服务,用户可等到服务完成后再付款。用户选择服务类别后,系统会根据用户的征信级别与所选服务的性质为用户推荐相适应的结算模式。
当系统满足预设的结算条件后(例如:每天晚上6点结算一次;当账单金额达到1000元时结算一次),触发区块链上的结算合约,资金在区块链账户之间划转,智能合约状态变为待结算,中间件监听到链上账户的变化,进行门限签名,验证通过后,触发银行相应账户之间的资金划转,资金划转完成,中间件将银行结算单打包成交易发送到区块链平台调用结算合约,智能合约状态变为结算完成。
本实施例的有益效果在于:
本实施例的优势在于设计了一种面向云网场景的基于区块链的自动化采集结算系统。系统在终端植入轻节点,基于可信硬件实现数据采集,之后汇总到多方数据处理中心通过门限签名等方式实现链下聚合,最后数据上链,实现数据采集过程中数据源头可信、传输过程可信、处理结果可信。通过智能合约,根据合同记账规则以及上链的相关资源数据自动化生成账单,实现账单可追溯不可篡改。此外,设计资金清结算系统,通过可信中间件与门限签名方式,实现区块链账户与银行账户联动,资金在链上链下可信流转。
下面将针对上述实施例方案提供更为具体的实施方式。
如图7所示,基于可信硬件的分布式数据采集流程包括:
1)终端中采集探针实时获取闲置资源情况、网络质量情况、资源使用情况、资源使用时间、应用运行情况等相关数据,并发送至TEE环境的采集程序中;
2)采集程序进行处理签名后,发送至多方数据处理中心;
3)多方数据处理中心对数据进行验证、处理,并进行门限签名,最后发送至区块链;
账单自动化生成涉及到单账本自动化生成与分类账自动化生成两个场景。
如图8所示,单账本自动化生成流程包括:
1)当多方数据处理中心上传状态数据至区块链上时,账单合约触发,根据状态数据与合同参数生成单账本;
2)单账本在全网中广播,达成共识后上链。
如图9所示,分类账自动化生成流程包括:
1)当满足结算预设条件,平台发起调用账单合约事件;
2)账单合约根据单账本生成分类账;
3)分类账在全网中广播,达成共识后上链。
资金可信流转涉及到用户充值、用户/云网服务商提现、账单结算三个场景,以如下实施场景为例:
如图10所示,用户充值流程包括:
1)用户向银行或第三方可信机构账户中转账;
2)中间件监听到该事件后,调用充值合约,并进行门限签名;
3)充值合约验证后,执行合约,向用户的区块链账户发相对应金额的币;
4)平台对结果进行处理,并返回处理结果至用户。
如图11所示,用户/云网服务商提现流程包括:
1)用户或云网服务商向平台提出提现申请;
2)平台审核完成后向区块链发起提现交易;
3)区块链调用提现合约,共识完成后,提现金额变为待提现状态;
4)中间件监听到该事件,进行门限签名后,向银行发起转账交易;
5)银行验证签名通过后,进行转账;
6)中间件监听到转账完成后,调用提现合约,并进行门限签名;
7)区块链运行提现合约,将待提现金额彻底扣除。
其中,用户是指云网资源消费方,云网服务商是指云网资源提供方。
如图12所示,账单结算流程包括:
1)当满足预设结算条件时,平台向区块链发起结算申请;
2)区块链调用结算合约,共识完成后,金额变为待付款状态;
3)中间件监听到该事件,进行门限签名后,向银行发起转账交易;
4)银行验证签名通过后,进行转账;
5)中间件监听到转账完成后,调用结算合约,进行门限签名;
6)区块链运行结算合约,结算金额变为已结清状态。
下面对本发明提供的面向云网场景的基于区块链的资源使用量证明装置进行描述,下文描述的面向云网场景的基于区块链的资源使用量证明装置与上文描述的面向云网场景的基于区块链的资源使用量证明方法可相互对应参照。
如图13所示,本发明实施例提供一种面向云网场景的基于区块链的资源使用量证明系统,包括:
采集模块1,用于在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据;
聚合模块2,用于基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据;
证明模块3,用于以所述聚合数据为输入量,基于区块链得到第一资源使用量证明;
所述第一资源使用量证明是所述区块链的网络节点以所述聚合数据为输入量,运行第一智能合约达成共识并在区块链网络上广播的云网终端资源使用量证明。
所述聚合模块2包括:
数据单元,用于获取云网资源数据;所述云网资源数据是指所述数据处理中心基于相同的逻辑,利用P2P网络和密码学套件,独立处理得到的数据,包括闲置资源情况数据、网络质量情况数据、资源使用情况数据、资源使用时间数据以及应用运行情况数据中的任一者或任多者组合;
验证单元,用于验证处理所述云网资源数据,进行门限签名后得到聚合数据。
所述面向云网场景的基于区块链的资源使用量证明系统还包括:
第二资源使用量证明模块,用于确定所述第一资源使用量证明满足预设条件,基于所述区块链得到第二资源使用量证明;
所述第二资源使用量证明是所述区块链的网络节点以所述第一资源使用量证明为输入量,运行第二智能合约得到并在区块链网络上广播的云网终端集合在设定时段内的资源使用量证明。
结算模块,用于确定所述第二资源使用量证明满足结算条件,在所述区块链上发起结算请求;
根据门限签名通过后的结算信息生成结算指令并发送至金融终端;所述结算信息是所述区块链的网络节点以满足所述结算条件的第二资源使用量证明为输入量,运行第三智能合约得到的;
接收所述金融终端发送的结算凭证,并将门限签名通过后的所述结算凭证发送至所述区块链,得到结清信息;所述结清信息是所述区块链的网络节点基于所述结算凭证运行所述第三智能合约得到的。
充值模块,用于接收金融终端发送的充值凭证,并将门限签名通过后的所述充值凭证发送至所述区块链,以供所述区块链更新账户余额;
所述账户余额的更新是通过所述区块链的网络节点基于所述充值凭证运行第四智能合约实现的。
提现模块,用于根据用户指令,在所述区块链上发起提现请求;
根据门限签名通过后的提现信息生成提现指令并发送至金融终端;所述提现信息是所述区块链的网络节点基于提现请求运行第五智能合约得到的;
接收所述金融终端发送的提现凭证,并将门限签名通过后的所述提现凭证发送至所述区块链,以供所述区块链更新账户余额;
所述账户余额的更新是通过所述区块链的网络节点基于所述提现凭证运行第五智能合约实现的。
本实施例的有益效果在于:
本实施例一方面通过可信执行环境下的终端流量数据采集,配合至少两个数据处理中心处理得到的聚合数据,有效提升了资源使用量证明原始数据采集的可信度和安全性,为后续资源使用量证明提供了基础;另一方面通过区块链的网络节点运行第一智能合约得到第一资源使用量证明,利用区块链的特性使得多个网络节点相互验证、多方参与、共同协作,从而实现了资源使用量证明过程的透明、完整、可追溯,得到不可篡改的资源使用量证明结果。
图14示例了一种电子设备的实体结构示意图,如图14所示,该电子设备可以包括:处理器(processor)1410、通信接口(Communications Interface)1420、存储器(memory)1430和通信总线1440,其中,处理器1410,通信接口1420,存储器1430通过通信总线1440完成相互间的通信。处理器1410可以调用存储器1430中的逻辑指令,以执行面向云网场景的基于区块链的资源使用量证明方法,该方法包括:在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据;基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据;以所述聚合数据为输入量,基于区块链得到第一资源使用量证明;所述第一资源使用量证明是所述区块链的网络节点以所述聚合数据为输入量,运行第一智能合约达成共识并在区块链网络上广播的云网终端资源使用量证明。
此外,上述的存储器1430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的面向云网场景的基于区块链的资源使用量证明方法,该方法包括:在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据;基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据;以所述聚合数据为输入量,基于区块链得到第一资源使用量证明;所述第一资源使用量证明是所述区块链的网络节点以所述聚合数据为输入量,运行第一智能合约达成共识并在区块链网络上广播的云网终端资源使用量证明。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的面向云网场景的基于区块链的资源使用量证明方法,该方法包括:在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据;基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据;以所述聚合数据为输入量,基于区块链得到第一资源使用量证明;所述第一资源使用量证明是所述区块链的网络节点以所述聚合数据为输入量,运行第一智能合约达成共识并在区块链网络上广播的云网终端资源使用量证明。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种面向云网场景的基于区块链的资源使用量证明方法,其特征在于,应用于云网平台端,包括:
在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据;
基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据;
以所述聚合数据为输入量,基于区块链得到第一资源使用量证明;
所述第一资源使用量证明是所述区块链的网络节点以所述聚合数据为输入量,运行第一智能合约达成共识并在区块链网络上广播的云网终端资源使用量证明。
2.根据权利要求1所述的面向云网场景的基于区块链的资源使用量证明方法,其特征在于,所述基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据的步骤包括:
获取云网资源数据;所述云网资源数据是指所述数据处理中心基于相同的逻辑,利用P2P网络和密码学套件,独立处理得到的数据,包括闲置资源情况数据、网络质量情况数据、资源使用情况数据、资源使用时间数据以及应用运行情况数据中的任一者或任多者组合;
验证处理所述云网资源数据,进行门限签名后得到聚合数据。
3.根据权利要求1所述的面向云网场景的基于区块链的资源使用量证明方法,其特征在于,在所述以所述聚合数据为输入量,基于区块链得到第一资源使用量证明的步骤后,还包括:
确定所述第一资源使用量证明满足预设条件,基于所述区块链得到第二资源使用量证明;
所述第二资源使用量证明是所述区块链的网络节点以所述第一资源使用量证明为输入量,运行第二智能合约得到并在区块链网络上广播的云网终端集合在设定时段内的资源使用量证明。
4.根据权利要求3所述的面向云网场景的基于区块链的资源使用量证明方法,其特征在于,在所述基于所述区块链得到第二资源使用量证明的步骤后,还包括:
确定所述第二资源使用量证明满足结算条件,在所述区块链上发起结算请求;
根据门限签名通过后的结算信息生成结算指令并发送至金融终端;所述结算信息是所述区块链的网络节点以满足所述结算条件的第二资源使用量证明为输入量,运行第三智能合约得到的;
接收所述金融终端发送的结算凭证,并将门限签名通过后的所述结算凭证发送至所述区块链,得到结清信息;所述结清信息是所述区块链的网络节点基于所述结算凭证运行所述第三智能合约得到的。
5.根据权利要求1所述的面向云网场景的基于区块链的资源使用量证明方法,其特征在于,还包括:
接收金融终端发送的充值凭证,并将门限签名通过后的所述充值凭证发送至所述区块链,以供所述区块链更新账户余额;
所述账户余额的更新是通过所述区块链的网络节点基于所述充值凭证运行第四智能合约实现的。
6.根据权利要求1所述的面向云网场景的基于区块链的资源使用量证明方法,其特征在于,还包括:
根据用户指令,在所述区块链上发起提现请求;
根据门限签名通过后的提现信息生成提现指令并发送至金融终端;所述提现信息是所述区块链的网络节点基于提现请求运行第五智能合约得到的;
接收所述金融终端发送的提现凭证,并将门限签名通过后的所述提现凭证发送至所述区块链,以供所述区块链更新账户余额;
所述账户余额的更新是通过所述区块链的网络节点基于所述提现凭证运行第五智能合约实现的。
7.一种面向云网场景的基于区块链的资源使用量证明系统,其特征在于,包括:
采集模块,用于在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据;
聚合模块,用于基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据;
证明模块,用于以所述聚合数据为输入量,基于区块链得到第一资源使用量证明;
所述第一资源使用量证明是所述区块链的网络节点以所述聚合数据为输入量,运行第一智能合约达成共识并在区块链网络上广播的云网终端资源使用量证明。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述面向云网场景的基于区块链的资源使用量证明方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述面向云网场景的基于区块链的资源使用量证明方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述面向云网场景的基于区块链的资源使用量证明方法的步骤。
CN202111165240.3A 2021-09-30 2021-09-30 面向云网场景的基于区块链的资源使用量证明方法和系统 Active CN114095497B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111165240.3A CN114095497B (zh) 2021-09-30 2021-09-30 面向云网场景的基于区块链的资源使用量证明方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111165240.3A CN114095497B (zh) 2021-09-30 2021-09-30 面向云网场景的基于区块链的资源使用量证明方法和系统

Publications (2)

Publication Number Publication Date
CN114095497A true CN114095497A (zh) 2022-02-25
CN114095497B CN114095497B (zh) 2024-04-19

Family

ID=80296486

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111165240.3A Active CN114095497B (zh) 2021-09-30 2021-09-30 面向云网场景的基于区块链的资源使用量证明方法和系统

Country Status (1)

Country Link
CN (1) CN114095497B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019072297A2 (en) * 2018-12-13 2019-04-18 Alibaba Group Holding Limited INTELLIGENT CONTRACT SERVICE OUTSIDE CHAIN REGISTRY ("OFF-CHAIN") BASED ON A CONFIDENTIAL EXECUTION ENVIRONMENT
CN110706113A (zh) * 2019-12-13 2020-01-17 腾讯科技(深圳)有限公司 一种跨区块链的数据处理方法、装置、设备及介质
CN111371905A (zh) * 2020-03-27 2020-07-03 中国人民解放军国防科技大学 一种基于云计算的区块链分层共识证明体系结构与方法
US20200272619A1 (en) * 2019-02-21 2020-08-27 Fiducia DLT LTD Method and system for audit and payment clearing of electronic trading systems using blockchain database
CN111667371A (zh) * 2020-06-30 2020-09-15 腾讯科技(深圳)有限公司 基于区块链的资源聚合方法、系统、设备及存储介质
CN112163856A (zh) * 2020-10-09 2021-01-01 北京邮电大学 用于区块链与物联网融合场景的共识方法及系统
CN112200682A (zh) * 2020-12-04 2021-01-08 腾讯科技(深圳)有限公司 基于区块链的跨链交易方法、装置和计算机可读存储介质
CN112256800A (zh) * 2020-12-21 2021-01-22 支付宝(杭州)信息技术有限公司 一种基于向量承诺的联盟链数据处理方法、装置以及设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019072297A2 (en) * 2018-12-13 2019-04-18 Alibaba Group Holding Limited INTELLIGENT CONTRACT SERVICE OUTSIDE CHAIN REGISTRY ("OFF-CHAIN") BASED ON A CONFIDENTIAL EXECUTION ENVIRONMENT
US20200272619A1 (en) * 2019-02-21 2020-08-27 Fiducia DLT LTD Method and system for audit and payment clearing of electronic trading systems using blockchain database
CN110706113A (zh) * 2019-12-13 2020-01-17 腾讯科技(深圳)有限公司 一种跨区块链的数据处理方法、装置、设备及介质
CN111371905A (zh) * 2020-03-27 2020-07-03 中国人民解放军国防科技大学 一种基于云计算的区块链分层共识证明体系结构与方法
CN111667371A (zh) * 2020-06-30 2020-09-15 腾讯科技(深圳)有限公司 基于区块链的资源聚合方法、系统、设备及存储介质
CN112163856A (zh) * 2020-10-09 2021-01-01 北京邮电大学 用于区块链与物联网融合场景的共识方法及系统
CN112200682A (zh) * 2020-12-04 2021-01-08 腾讯科技(深圳)有限公司 基于区块链的跨链交易方法、装置和计算机可读存储介质
CN112256800A (zh) * 2020-12-21 2021-01-22 支付宝(杭州)信息技术有限公司 一种基于向量承诺的联盟链数据处理方法、装置以及设备

Also Published As

Publication number Publication date
CN114095497B (zh) 2024-04-19

Similar Documents

Publication Publication Date Title
CN107240002B (zh) 一种电力交易方法、装置及微电网系统
US11954732B2 (en) Rules engine and method for evaluating a plurality of cryptocurrencies
US11150271B2 (en) Method or system for management of a device for energy consumption by applying blockchain protocol
CN110599323B (zh) 一种资源处理方法及处理设备
CN112765656B (zh) 基于区块链的电车共享充电可信系统和方法
CN109003129B (zh) 一种基于物联网金融区块链的营销方法及系统
CN110417561B (zh) 一种基于区块链的分布式计费方法、装置和系统
US20140052616A1 (en) Payment system and methods for brokering consumer-pay transactions
CA2993086C (en) Interbank clearing method and system
CN110378693B (zh) 基于联盟区块链的分布式能源弱中心化交易管理系统
Oktian et al. BlockSubPay-a blockchain framework for subscription-based payment in cloud service
CN111835929B (zh) 基于区块链的话费交易方法及系统
CN109903145A (zh) 数据核对方法、装置、设备及系统
CN111681092B (zh) 资源调度方法及服务端、电子设备、存储介质
CN111401873A (zh) 一种任务创建方法、装置、存储介质和电子设备
US20150032600A1 (en) Communication network for collecting data and executing electronic transaction services
CN109934695B (zh) 年金业务中自动生成到账凭证的方法、系统、设备及介质
CN114095497A (zh) 面向云网场景的基于区块链的资源使用量证明方法和系统
EP3866094A1 (en) Resource flow transaction method and apparatus
CN116342130A (zh) 小额预收电费退费智能结算一体化服务系统
US20150032619A1 (en) Communication network for collecting data and executing electronic transaction services
CN113763146B (zh) 一种自助办税系统
CN115099801A (zh) 基于公有云的缴费信息处理方法及装置
CN209248589U (zh) 快捷支付装置
JP2022518171A (ja) 通信証明書共有サービスに基づく共有サービス指標の決定方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant