CN118096374A - 一种用于区块链交易系统的安全监管解决方案技术及方法 - Google Patents
一种用于区块链交易系统的安全监管解决方案技术及方法 Download PDFInfo
- Publication number
- CN118096374A CN118096374A CN202410383924.8A CN202410383924A CN118096374A CN 118096374 A CN118096374 A CN 118096374A CN 202410383924 A CN202410383924 A CN 202410383924A CN 118096374 A CN118096374 A CN 118096374A
- Authority
- CN
- China
- Prior art keywords
- transaction
- chain
- blockchain
- signature
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000005516 engineering process Methods 0.000 title description 7
- 230000008569 process Effects 0.000 claims abstract description 14
- 238000012795 verification Methods 0.000 claims abstract description 14
- 230000007246 mechanism Effects 0.000 claims abstract description 10
- 238000012790 confirmation Methods 0.000 claims abstract description 9
- 238000012546 transfer Methods 0.000 claims abstract description 5
- 238000012545 processing Methods 0.000 claims abstract description 3
- 230000006399 behavior Effects 0.000 claims description 12
- 238000007726 management method Methods 0.000 claims description 9
- 238000012550 audit Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 6
- 238000012163 sequencing technique Methods 0.000 claims description 6
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 3
- 238000012797 qualification Methods 0.000 claims description 3
- 125000004122 cyclic group Chemical group 0.000 claims description 2
- 238000004590 computer program Methods 0.000 claims 3
- 238000012544 monitoring process Methods 0.000 abstract description 2
- 230000001105 regulatory effect Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 2
- 239000010931 gold Substances 0.000 description 2
- 229910052737 gold Inorganic materials 0.000 description 2
- 238000004900 laundering Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种用于区块链交易系统的安全监管解决方案技术及方法,包括:链上资产及交易所归集资产智能合约自动监控,所有首次加入交易系统的用户企业都需要通过绑定各自企业的注册信息在证书颁发机构中进行身份验证,证书颁发机构向新用户企业颁发数字身份证书,不同的交易买卖主体首先提交自身的数字资产交易需求,处理是由部署在节点上的提交链码处理执行的,资产交易需求必须存储在区块链账本中,交易请求经过背书执行、排序和确认三个阶段后,保存每个节点的通道账本中,该信息用于下一步的资产管理转移过程。在账本保存的交易请求达到一定数量时,就开始进行交易双方匹配,匹配完成后,交易将会被执行链码自动执行。
Description
技术领域
本发明涉及基于区块链的交易领域,尤其涉及一种用于区块链交易系统的安全监管解决方案技术及方法。
背景技术
市场风险:币圈交易所的运营与数字资产市场紧密相关,如果数字资产市场出现剧烈波动或崩溃,交易所的利润可能受到严重影响,在这种情况下,交易所可能无法满足用户的提现需求。
一些交易所可能存在的技术问题,如系统故障,交易延迟或无法满足用户需求的扩展性等,这些问题可能导致用户无法正常进行交易或提现,从而对交易所造成信任危机。
一些交易所可能涉及诈骗和欺诈行为,这些交易所可能通过虚假宣传、操纵交易市场或欺骗用户等方式来获取用户的资金,当这些行为被曝光时,交易所可能会被迫关闭。
黑客可以利用交易所的安全漏洞进行共计,并窃取用户的数字资产,一些交易所存在内部失职,如管理不善、不合规操作或内部腐败等,这些问题可能导致交易所的资金管理不善。
一些交易所可能出于违反法律法规或监督要求而被迫关闭,这可能涉及到资金洗钱,未经授权的金融活动或其他违法行为,当监督机构介入并采取行动时,交易所可能无法继续经营。
虽然目前对基于区块链的的安全交易上有了一定的进展,但是由于攻击区块链漏洞和人为干扰的手段难以招架且对区块链系统的交易缺乏有针对性的安全检测,不能对区块链系统中未知的交易进行有效的检测和风险防护。
因此,需要研究一种用于区块链交易系统的安全监管解决方案技术及方法,更好地利用区块链技术对交易所进行改革,发现其中的风险,保证交易系统的安全性,同时也更好地审查交易内部,促进金融市场的稳定性和透明性。
发明内容
发明目的:提出一种用于区块链交易系统的安全监管解决方案技术及方法,以解决现有技术存在的上述问题。
1.一种用于区块链交易系统的安全监管解决方案技术及方法,其特征在于,包括:
S1:链上资产及交易所归集资产智能合约自动监控,基于联盟链的交易流程,首先是用户注册,所有首次加入交易系统的用户企业都需要通过绑定各自企业的注册信息在证书颁发机构中进行身份验证,证书颁发机构向新用户企业颁发数字身份证书,用户可根据获得的证书,成为交易系统中的节点。
S2:交易需求提交,不同的交易买卖主体首先在预先构建的区块链通道上提交自身的数字资产交易需求,该交易需求的处理是由部署在节点上的提交链码处理执行的。
S3:交易信息上链,为了实现交易的真实性,所有的资产交易需求,必须存储在区块链账本中,交易请求经过背书执行、排序和确认三个阶段后,保存每个节点的通道账本中,该信息用于下一步的资产管理转移过程。
S4:交易资产双向买卖,在一段时间内账本保存的交易请求达到一定数量时,就开始进行交易双方匹配,匹配完成后,交易将会被执行链码自动执行。
根据权利要求1所述的用于区块链交易系统的安全监管解决方案技术及方法,其特征在于,应用于区块链数字资产交易系统,所述区块链数字资产交易系统包括:
监管链账户:所述监管链账户与业务链账户一一对应。
账户钱包模块:所述账户钱包模块用于显示交易链上的所有资产,当一个链上的证书资质经监管链验证后,其钱包显示监管链上的数字资产并交易。
数字资产交易模块:所述数字资产交易模块的底层为监管链部署的数字资产智能合约,智能合约执行链码进行数字资产交易后,帮助监管链上的账户对所持有的数字资产进行交易。
交易数据溯源存证模块:所述交易数据溯源存证模块对监管链上存储的所有数字资产交易进行监管,并对所有交易数据建立索引账本并加以存储。
交易行为审计模块:所述交易行为审计模块即对参与的业务链进行异常行为的检测及风险的管控,对交易的质量进行评估。
3.一种区块链安全监管解决方案,用于对如权利要求1所述的用于区块链交易系统的安全监管解决方案技术及方法,其特征在于,所述区块链安全验签也包括:
SM9数字签名算法:KGC初始化:构建椭圆曲线基域Fq,给定q价循环群G1,G2及其生成元P1=(xP1,yP1),P2=(xP2,yP2),双线性对e:G1×G2→GT,选择密码杂凑函数H1(·),H2(·):{0,1}* →Zq*,输出系统参数Pararns={Fq,G1,G2,GT,P1,P2,H1,H2},并且系统参数作为以下算法的默认输入。
KGC密钥生成:KGC随机选取Ks∈Zq*作为签名主私钥,并计算签名主私钥Ppub-s=[Ks]P2,KGC秘密持有Ks,公布Ppub-s。
用户密钥生成;用户A的标识为IDA ,签名私钥为dsA,KGC计算t1=H1(IDA)+Ks。然后计算dsA=[Ks]t1-1P1,更新用户A的私钥dsA。
签名:输入用户A的私钥dsA,待签名消息m和KGC的主公钥Ppub-s,随机选取r∈Zq*,计算σ1=H2(me(P1,Ppub-s)r),σ2=[r-σ1]dsA,输出签名值σ=(σ1,σ2)。
验签:输入KGC的主公钥Ppub-s、用户A的标识IDA、收到的消息m′和签名值σ′1,σ′2,验证者执行以下步骤。若σ′1∉Zq* ,σ′2∉G1,则验证不通过;否则,计算P=[H1(IDA)]P2+Ppub-s,验证等式σ′1=H2(m′e(σ′2,P)e(P1,Ppub-s)σ′1 )是否成立,若成立,则σ′=(σ′1,σ′2)为合法签名;否则,签名无效。
交易的结果同样地保存在通道账本,对通道内对所有节点透明。
4.根据权利要求3所述的区块链安全监管解决方案,其特征在于,包括:交易信息反馈。交易双方对该笔交易进行评价,即对交易的质量进行评估,该评估可用于后续的第三方审计。
上述的所有业务流程均在可监管的业务链上进行,通过部署在各节点中不同逻辑的智能合约进行执行操作,实现整个过程的透明和可信。
5.根据权利要求4所述的区块链安全监管解决方案,其特征在于,包括:基于HLF交易链的实现,
用户通过客户端SDK,与区块链网络进行交互,交易参与方将交易请求发送至对应交易系统的背书节点。
背书节点接受来自客户端的交易请求,智能合约自动执行对应链码,生成账本,对执行结果进行签名背书,发送至客户端。
客户端搜集返回的背书信息,检查合法性后当消息满足背书策略时,基于智能合约执行结果和背书签名,广播至排序节点。
排序服务节点根据区块产生策略,将交易请求进行批处理,形成未验证的区块,经过kafka共识算法,排序节点对区块内的交易顺序达成一致,最后将区块发送至确认节点进行验证服务。
根据权利要求5所述的区块链安全监管解决方案,其特征在于,包括:
确认节点们收到来自排序节点的区块,独立地进行块内交易的正确性和合法性验证,通过验证的交易将被标记为合法交易,添加至自己的通道分类账,业务链触发请求,通过共识网络中的路由网络的审计节点来实现,防止业务链交易被篡改。
随后根据其中合法的交易数据进行状态数据的更新,最后将区块事件发送至客户端,完成服务。
附图说明
图1是本发明中可监管的区块链数字资产交易系统的架构示意图。
图2是本发明中的数字资产交易执行流程图。
图3是本发明中的交易智能合约流程图。
具体实施方式
本实施例提出了一种用于区块链交易系统的安全监管解决方案技术及方法,链上资产及交易所归集资产由智能合约自动监控,在链上资产跨链互操作中引入监管链进行行为审计与限制,提升监管能力。并且在资产管理转移上使用多重签名,随机分配签名权限,提高隐私性。
本发明实施例所述的用于区块链交易系统的安全监管解决方案技术及方法,其特征在于,应用于区块链数字资产交易系统,如图1所示,所述区块链数字资产交易系统包括:
监管链账户:所述监管链账户与业务链账户一一对应。
账户钱包模块:所述账户钱包模块用于显示交易链上的所有资产,当一个链上的证书资质经监管链验证后,其钱包显示监管链上的数字资产并交易。
数字资产交易模块:所述数字资产交易模块的底层为监管链部署的数字资产智能合约,智能合约执行链码进行数字资产交易后,帮助监管链上的账户对所持有的数字资产进行交易。
交易数据溯源存证模块:所述交易数据溯源存证模块对监管链上存储的所有数字资产交易进行监管,并对所有交易数据建立索引账本并加以存储。
交易行为审计模块:所述交易行为审计模块即对参与的业务链进行异常行为的检测及风险的管控,对交易的质量进行评估。
本发明实施例所述的区块链安全监管解决方案,其特征在于,包括:基于HLF交易链的实现,如图2所示,
用户通过客户端SDK,与区块链网络进行交互,交易参与方将交易请求发送至对应交易系统的背书节点。
背书节点接受来自客户端的交易请求,智能合约自动执行对应链码,生成账本,对执行结果进行签名背书,发送至客户端。
客户端搜集返回的背书信息,检查合法性后当消息满足背书策略时,基于智能合约执行结果和背书签名,广播至排序节点。
排序服务节点根据区块产生策略,将交易请求进行批处理,形成未验证的区块,经过kafka共识算法,排序节点对区块内的交易顺序达成一致,最后将区块发送至确认节点进行验证服务。
确认节点们收到来自排序节点的区块,独立地进行块内交易的正确性和合法性验证,通过验证的交易将被标记为合法交易,添加至自己的通道分类账,业务链触发请求,通过共识网络中的路由网络的审计节点来实现,防止业务链交易被篡改。
随后根据其中合法的交易数据进行状态数据的更新,最后将区块事件发送至客户端,完成服务。
本发明提出了基于CP-ABE(基于密文策略属性基加密)的链上数据加密存储及授权管理机制针对数字资产安全交易的应用场景,CP-ABE可以通过访问树,将跨链管理的授权融入全交易过程的溯源系统,如图3所示,提出了基于多重代理机密的智能合约协议,实现在区块链上针对用户权限而加密的方案。
CP-ABE(基于密文策略属性基加密)
加密用户对自己的数据进行加密,其由三个部分构成:
(1)属性:设Z=Z1,Z2,...Zn,Z是属性全集,由N个属性可以鉴别2N 个用户;
(2)访问结构:访问结构S是Z的一个非空子集合,S⊂2{Z1,Z2,...Zn}/φ,S为属性的一个判断条件;
(3)访问树:用于进行访问控制策略的描述,属性由各个节点表示, a of b(b>a),OR(1 of b),AND(b of b)可表示三个不同的函数。
CP-ABE的解密算法是一种递归算法,输入密文CT和解密密钥sk,输出明文m
算法 CP-ABE解密
输入:密文CT,解密密钥sk
输出:明文m或错误信息false
检查解密用户的属性集合T是否满足访问控制树S
如果T不满足S,则输出false
如果T满足S,则计算A=e(g,g)rqR(0)=e(g,g)rs
返回明文M=С/(e(C,D)/A)=C/(e(hs,g(a+r)/β)/e(g,g)rs)
代理重签名由三方共同参与:代理者P,受托者B,委托者A
整个重签名过程由多个多项式时间算法组成:
KeyGen(1λ)→(pk,sk) (1)
ReKey(ska,skb)→(rka↔b) (2)
Sign(sk,m)→σ (3)
ReSign(rka↔b,pka,m,σ)→σ’ (4)
Verify(pkb,m,σ’)→f (5)
币种和智能合约的申报:交易所应当对接的所有币种和智能合约都需要事先向监管机构进行申报,包括项目方的背景调查、合规性审核和风险评估。
出入金审计和对账:交易所应建立严格的审计和对账机制,确保用户的出金和入金行为得到监控和审计,以防止资金流失和不正当行为。
钱包申报和监管:交易所需要向监管机构报告其使用的热钱包、冷钱包和提币钱包,监管机构可以随时审查这些钱包的活动,以确保其安全和合规性。
出金行为的申报:交易所需要定期报告用户的出金行为,并在出现异常情况时进行紧急申报,帮助监管机构迅速发现潜在问题。
资金分离:确保客户的加密货币和资金与交易所自身的资金分开保存,以防止潜在的风险和问题,交易所自身盈利的资金可以进行运营使用,而用户的资金需要落实监管。
冷钱包签名权:基于SM9签名,交易所可授予监管机构对于冷钱包的转出行为的签名权其中之一,以增加资金的安全性和合规性。
非侵入式服务:通过API提供API接口,以便与交易所的系统进行集成,监管模块可以与交易所的核心系统无缝协作。
自动与定期对账:交易平台每日定时进行统计后,提交给监管机构进行对账,监管机构返回对账审查结果,监管机构以一定的周期为基准,安排相应的人员在线下到交易所进行数据对账。
保险机制:结合保险机制来对于投资者进行资产保护,类似于银行存款50万内赔付,只赔付相应币的数量,而不赔付资产跌去的价值。
结合AI可进行监控交易活动:实时监控交易所的交易活动,自动检测可疑交易模式和异常活动,有助于防止洗钱和其他非法行为。
行为分析:可以分析用户行为,识别不正常的交易和行为,有助于发现潜在的风险。
为了维持区块链间的秩序,也达到节点的分配不违背“去中心化”,因此监管链对节点进行随机选取,监管链是一条新的链,所有业务链都连接到监管链上,并与之通信,监管链管理验证者,但不是所有节点都是验证者,要成为验证者,需要向监管链缴纳一定金额的Token,然后监管链就会随机将这些节点分配到各个业务链去充当验证者,如果节点表现良好,履行验证者的义务,就会得到奖励,违反规则则会受到惩罚,惩罚就是从抵押的Token中排除一部分,如果抵押金低于一定额度后,监管链就会将其从验证者列表中移除,减小节点作恶的可能性,作恶的节点分到同一个业务链的可能性也小,保证区块链的安全。
在监管链中,验证者验证并签名交易,比如一笔数字资产的交易,然后经过哈希变成一段字符串,将这个字符串存到监管链中,字符串代表了一笔交易的数据,好处是不用探究这笔交易到底在哪个业务链中产生,业务链中的状态一旦发生改变,验证者就会把这个变化汇报给监管链,监管链实时跟踪着业务链的变化,也建立起了业务链间的联系与通信。
本发明所公开的技术细节有如下价值:
可交易的资产管理转移,提高链上资产的互操作性和管理性,为交易所的安全交易提供技术基础,一定程度上解决了区块链的安全监管问题。
Claims (9)
1.一种用于区块链交易系统的安全监管解决方案技术及方法,其特征在于,包括:S1:链上资产及交易所归集资产智能合约自动监控,基于联盟链的交易流程,首先是用户注册,所有首次加入交易系统的用户企业都需要通过绑定各自企业的注册信息在证书颁发机构中进行身份验证,证书颁发机构向新用户企业颁发数字身份证书,用户可根据获得的证书,成为交易系统中的节点S2:交易需求提交,不同的交易买卖主体首先在预先构建的区块链通道上提交自身的数字资产交易需求,该交易需求的处理是由部署在节点上的提交链码处理执行的。S3:交易信息上链,为了实现交易的真实性,所有的资产交易需求,必须存储在区块链账本中,交易请求经过背书执行、排序和确认三个阶段后,保存每个节点的通道账本中,该信息用于下一步的资产管理转移过程。S4:交易资产双向买卖,在一段时间内账本保存的交易请求达到一定数量时,就开始进行交易双方匹配,匹配完成后,交易将会被执行链码自动执行。
2.根据权利要求1所述的用于区块链交易系统的安全监管解决方案技术及方法,其特征在于,应用于区块链数字资产交易系统,所述区块链数字资产交易系统包括:监管链账户:所述监管链账户与业务链账户一一对应。账户钱包模块:所述账户钱包模块用于显示交易链上的所有资产,当一个链上的证书资质经监管链验证后,其钱包显示监管链上的数字资产并交易。数字资产交易模块:所述数字资产交易模块的底层为监管链部署的数字资产智能合约,智能合约执行链码进行数字资产交易后,帮助监管链上的账户对所持有的数字资产进行交易。交易数据溯源存证模块:所述交易数据溯源存证模块对监管链上存储的所有数字资产交易进行监管,并对所有交易数据建立索引账本并加以存储。交易行为审计模块:所述交易行为审计模块即对参与的业务链进行异常行为的检测及风险的管控,对交易的质量进行评估。
3.一种区块链安全监管解决方案,用于对如权利要求1所述的用于区块链交易系统的安全监管解决方案技术及方法,其特征在于,所述区块链安全验签也包括:SM9数字签名算法:KGC初始化:构建椭圆曲线基域Fq,给定q价循环群G1,G2及其生成元P1=(xP1,yP1),P2=(xP2,yP2),双线性对e:G1×G2→GT,选择密码杂凑函数H1(·),H2(·):{0,1}* →Zq*,输出系统参数Pararns={Fq,G1,G2,GT,P1,P2,H1,H2},并且系统参数作为以下算法的默认输入。KGC密钥生成:KGC随机选取Ks∈Zq*作为签名主私钥,并计算签名主私钥Ppub-s=[Ks]P2,KGC秘密持有Ks,公布Ppub-s。用户密钥生成;用户A的标识为IDA ,签名私钥为dsA,KGC计算t1=H1(IDA)+Ks。然后计算dsA=[Ks]t1-1P1,更新用户A的私钥dsA。签名:输入用户A的私钥dsA,待签名消息m和KGC的主公钥Ppub-s,随机选取r∈Zq* ,计算σ1=H2(me(P1,Ppub-s)r),σ2=[r-σ1]dsA,输出签名值σ=(σ1,σ2)。验签:输入KGC的主公钥Ppub-s、用户A的标识IDA、收到的消息m′和签名值σ′1,σ′2,验证者执行以下步骤。若σ′1∉Zq* ,σ′2∉G1,则验证不通过;否则,计算P=[H1(IDA)]P2+Ppub-s,验证等式σ′1=H2(m′e(σ′2,P)e(P1,Ppub-s)σ′1 )是否成立,若成立,则σ′=(σ′1,σ′2)为合法签名;否则,签名无效。交易的结果同样地保存在通道账本,对通道内对所有节点透明。
4.根据权利要求3所述的区块链安全监管解决方案,其特征在于,包括:交易信息反馈。交易双方对该笔交易进行评价,即对交易的质量进行评估,该评估可用于后续的第三方审计。上述的所有业务流程均在可监管的业务链上进行,通过部署在各节点中不同逻辑的智能合约进行执行操作,实现整个过程的透明和可信。
5.根据权利要求4所述的区块链安全监管解决方案,其特征在于,包括:基于HLF交易链的实现用户通过客户端SDK,与区块链网络进行交互,交易参与方将交易请求发送至对应交易系统的背书节点。背书节点接受来自客户端的交易请求,智能合约自动执行对应链码,生成账本,对执行结果进行签名背书,发送至客户端。客户端搜集返回的背书信息,检查合法性后当消息满足背书策略时,基于智能合约执行结果和背书签名,广播至排序节点。排序服务节点根据区块产生策略,将交易请求进行批处理,形成未验证的区块,经过kafka共识算法,排序节点对区块内的交易顺序达成一致,最后将区块发送至确认节点进行验证服务。
6.根据权利要求5所述的区块链安全监管解决方案,其特征在于,包括:确认节点们收到来自排序节点的区块,独立地进行块内交易的正确性和合法性验证,通过验证的交易将被标记为合法交易,添加至自己的通道分类账,业务链触发请求,通过共识网络中的路由网络的审计节点来实现,防止业务链交易被篡改。随后根据其中合法的交易数据进行状态数据的更新,最后将区块事件发送至客户端,完成服务。
7.一种电子设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器,所述处理器执行所述计算机程序指令时实现如权利要求1所述的用于区块链交易系统的安全监管解决方案技术及方法。
8.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一个可执行指令,所述可执行指令在电子设备上运行时,使得电子设备执行如权利要求1所述的用于区块链交易系统的安全监管解决方案技术及方法。
9.一种计算机程序产品,其特征在于,所述计算机程序产品中的指令由电子设备的处理器执行时,使得所述电子设备执行如权利要求1所述的用于区块链交易系统的安全监管解决方案技术及方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410383924.8A CN118096374A (zh) | 2024-04-01 | 2024-04-01 | 一种用于区块链交易系统的安全监管解决方案技术及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410383924.8A CN118096374A (zh) | 2024-04-01 | 2024-04-01 | 一种用于区块链交易系统的安全监管解决方案技术及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118096374A true CN118096374A (zh) | 2024-05-28 |
Family
ID=91154904
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410383924.8A Pending CN118096374A (zh) | 2024-04-01 | 2024-04-01 | 一种用于区块链交易系统的安全监管解决方案技术及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118096374A (zh) |
-
2024
- 2024-04-01 CN CN202410383924.8A patent/CN118096374A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111008836B (zh) | 一种隐私安全转账支付方法、装置、系统及存储介质 | |
| US12079200B2 (en) | Method and system for audit and payment clearing of electronic trading systems using blockchain database | |
| Iqbal et al. | Exploring sybil and double-spending risks in blockchain systems | |
| US20210314397A1 (en) | Fund conversion between blockchains | |
| CN111971930B (zh) | 适于提高即时离线区块链交易安全性的计算机实现的系统和方法 | |
| Dilley et al. | Strong federations: An interoperable blockchain solution to centralized third-party risks | |
| Zhu et al. | Hybrid blockchain design for privacy preserving crowdsourcing platform | |
| CN106920098A (zh) | 基于区块链和数字货币的数字票据交易监管系统及方法 | |
| CN104717067B (zh) | 基于非交互式零知识的安全验证方法、设备及系统 | |
| Delgado-Mohatar et al. | Blockchain-based semi-autonomous ransomware | |
| CN116192405B (zh) | 一种电子投票方法及相关装置 | |
| CN113486407B (zh) | 基于区块链的存单管理系统和方法 | |
| CN110912705A (zh) | 一种基于区块链的分布式电子投票方法及系统 | |
| CN109933987A (zh) | 用于区块链网络的密钥生成方法、签名方法、存储介质、计算设备 | |
| Gao et al. | Secure, fair and instant data trading scheme based on bitcoin | |
| Faour | Transparent voting platform based on permissioned blockchain | |
| CN117560137A (zh) | 一种区块链服务装置和区块链服务系统及通信方法 | |
| US20240022398A1 (en) | System and method for decentralized confirmation of entries in a directed acyclic graph for rapidly confirming as authentic ledger entries without requiring centralized arbitration of authenticity | |
| CN116664298A (zh) | 基于区块链的去中心化数据交易系统的实现方法和装置 | |
| CN118096374A (zh) | 一种用于区块链交易系统的安全监管解决方案技术及方法 | |
| CN111369251B (zh) | 一种基于用户二级身份结构的区块链交易监管方法 | |
| Noam et al. | Realizing privacy aspects in blockchain networks | |
| Lu et al. | BEvote: Bitcoin‐Enabled E‐Voting Scheme with Anonymity and Robustness | |
| CN116057555A (zh) | 支付系统、币登记册、参与者单元、交易登记册、监督登记册和利用电子币数据组进行支付的方法 | |
| Nisha et al. | Protecting Bitcoins Frequency Count Against Double-Spend Attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |