CN118297591A - 基于区块链的数字证书存证方法、系统、设备和存储介质 - Google Patents
基于区块链的数字证书存证方法、系统、设备和存储介质 Download PDFInfo
- Publication number
- CN118297591A CN118297591A CN202410433447.1A CN202410433447A CN118297591A CN 118297591 A CN118297591 A CN 118297591A CN 202410433447 A CN202410433447 A CN 202410433447A CN 118297591 A CN118297591 A CN 118297591A
- Authority
- CN
- China
- Prior art keywords
- node
- audit
- blockchain
- loyalty
- transaction data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012550 audit Methods 0.000 claims abstract description 171
- 238000012795 verification Methods 0.000 claims abstract description 20
- 230000004044 response Effects 0.000 claims abstract description 11
- 238000004590 computer program Methods 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 8
- 238000010606 normalization Methods 0.000 claims description 7
- 239000002131 composite material Substances 0.000 claims description 6
- 238000013524 data verification Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 abstract description 13
- 230000005611 electricity Effects 0.000 description 45
- 230000007246 mechanism Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- CURLTUGMZLYLDI-UHFFFAOYSA-N Carbon dioxide Chemical compound O=C=O CURLTUGMZLYLDI-UHFFFAOYSA-N 0.000 description 4
- 230000006399 behavior Effects 0.000 description 4
- 230000006835 compression Effects 0.000 description 4
- 238000007906 compression Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 241000122205 Chamaeleonidae Species 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 229910002092 carbon dioxide Inorganic materials 0.000 description 2
- 239000001569 carbon dioxide Substances 0.000 description 2
- 238000013210 evaluation model Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 239000002028 Biomass Substances 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 239000005431 greenhouse gas Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000010248 power generation Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000013179 statistical model Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Water Supply & Treatment (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Primary Health Care (AREA)
- Finance (AREA)
- Public Health (AREA)
Abstract
本发明涉及数字证书存证技术领域,公开了一种基于区块链的数字证书存证方法、系统、设备和存储介质,包括获取加密存储在分布式网络中的数字证书,并生成存证交易数据;将存证交易数据在区块链网络中进行广播,并通过区块链网络中的审计节点对存证交易数据进行审计;响应于审计通过,通过区块链网络中的非审计节点对所述存证交易数据进行验证;响应于验证通过,将存证交易数据进行共识,并上链存储。本发明通过基于区块链和分布式网络的存储模型进行链上链下协同管理,保证了绿电证书存储的安全性,通过上链事前审计,解决了数据上链前缺乏对数据内容的监管审计问题,提高了事前审计的审计效率,从而有效提升了绿电证书签发和核验效率。
Description
技术领域
本发明涉及数字证书存证技术领域,特别是涉及一种基于区块链的数字证书存证方法、系统、设备和存储介质。
背景技术
绿电指的是在生产电力的过程中,二氧化碳排放量为零或趋近于零的能源,因相较于其他方式(如火力发电)所生产之电力,对于环境冲击影响较低。绿电的主要来源为太阳能、风力、生质能、地热等。随着我国工业的迅速发展,以二氧化碳为主的温室气体的大量排放成为了我国实现可持续发展低碳发展目标的重大挑战。为了统筹推进能源高质量发展,提升绿电交易是重要手段之一。
随着绿电交易的市场化和规模化,电力交易中心为用电企业颁发的海量的绿电证书,中心化的绿电证书颁发和存储方式带来了颁发过程不透明、存储单点故障等诸多问题,目前绿电交易以及绿电证书的认证存在的问题在于,一方面是绿电证书的可信签发问题,当前的绿电证书签发,需要由认证机构依据用电企业的绿电消耗总量、绿色占比、绿电类别等数据信息,按照核发标准与原则进行签发,然而,这种中心化的证书签发方式存在严重的透明度问题,一旦认证机构出现故障,可能出现大量的非法绿电证书。另一方面是绿电证书的安全存储问题,随着绿电交易市场规模的扩大,在绿色电力交易当中会产生大量的绿电证书。如果采用传统的中心化存储方式,存在服务器单点故障问题,存在数据丢失和篡改的风险,绿电证书的安全难以保证。此外,还存在绿电证书的可信验证问题,绿电交易所涉参与方和主体较多,涉及发、配、送、用等多个环节,信息溯源难度极大,导致绿电认证流程复杂,所交易电力是否属于绿色电力缺乏权威有效机制保障,用户难以对证书信息进行可信查询,而目前基于区块链的电子存证技术存在性能瓶颈,区块链节点存储开销大,存储和查询效率低下。
发明内容
为了解决上述技术问题,本发明提供了一种基于区块链的数字证书存证方法、系统、设备和存储介质,以能够解决现有绿电交易所存在的问题,达到提升绿电证书签发和核验效率,保证绿电证书存证的安全性和可靠性的效果。
第一方面,本发明提供了一种基于区块链的数字证书存证方法,所述方法包括:
获取加密存储在分布式网络中的数字证书,并生成存证交易数据;
将所述存证交易数据在区块链网络中进行广播,并通过区块链网络中的审计节点对所述存证交易数据进行审计;
响应于审计通过,通过区块链网络中的非审计节点对所述存证交易数据进行验证;
响应于验证通过,将所述存证交易数据进行共识,并上链存储。
进一步地,所述通过区块链网络中的审计节点对所述存证交易数据进行审计的步骤包括:
根据节点可靠性,从区块链网络的节点中选取出若干个审计节点,并根据节点忠诚度和历史交易流量,对各个审计节点进行审计额度分配;
基于各个审计节点的审计额度,对所述存证交易数据进行审计,并在审计通过后,生成所述存证交易数据的合法证明。
进一步地,所述根据节点可靠性,从区块链网络的节点中选取出若干个审计节点的步骤包括:
将缴纳节点押金的节点作为提交审计申请的节点,并将所述提交审计申请的节点组成申请节点集合;
根据节点的审计质量,计算所述申请节点集合中各个申请节点的节点忠诚度,并根据所述节点忠诚度和节点缴纳押金,计算各个申请节点的节点可靠性评分;
根据所述节点可靠性评分,从申请节点集合中选取中若干个审计节点。进一步地,采用如下公式表示所述节点忠诚度:
h=L*P/S
式中,L表示似然函数,P表示初始节点忠诚度,S表示归一化常数;
采用如下公式表示所述节点可靠性评分:
EM=α*d+β*h
式中,d表示节点缴纳押金,α表示节点缴纳押金的权重,h表示节点忠诚度,β表示节点忠诚度的权重。
进一步地,所述并根据节点忠诚度和历史交易流量,对各个审计节点进行审计额度分配的步骤包括:
分别对各个审计节点的节点忠诚度和历史交易流量进行标准化处理,并对标准化处理后的节点忠诚度和历史交易流量进行加权求和,得到各个审计节点的综合评分;
根据审计总额度和所述综合评分,确定各个审计节点的审计额度。
进一步地,采用如下公式表示标准化后的节点忠诚度:
式中,hi表示第i个审计节点的节点忠诚度,hmin表示节点忠诚度最小值,hmax表示节点忠诚度最大值;
采用如下公式表示标准化后的历史交易流量:
式中,TFi表示第i个审计节点的历史交易流量,TFtotal表示各个审计节点的历史交易流量总和;
采用如下公式表示所述综合评分:
Si=ωh×hi′+ωf×TFi′
式中,Si表示第i个审计节点的综合评分,ωh表示节点忠诚度的权重,ωf表示历史交易流量的权重;
采用如下公式表示所述审计额度:
式中,Ai表示第i个审计节点的审计额度,Atotal表示审计总额度,T表示审计节点总数。
进一步地,在所述并将所述提交审计申请的节点组成申请节点集合的步骤之后,还包括:
判断申请节点集合中的各个申请节点是否满足退出规则,若满足,则将所述申请节点作为普通节点,并对所述普通节点进行静置计时;其中,所述退出规则包括申请节点的区块时间超过时间阈值或者申请节点的审计额度用完;
判断所述静置计时的时长是否在静置期阈值的范围内,若在静置期阈值的范围内,则所述普通节点不参与申请节点的竞选。
第二方面,本发明提供了一种基于区块链的数字证书存证系统,所述系统包括:
数据生成模块,用于获取加密存储在分布式网络中的绿电证书,并生成存证交易数据;
事前审计模块,用于将所述存证交易数据在区块链网络中进行广播,并通过区块链网络中的审计节点对所述存证交易数据进行审计;
数据验证模块,用于响应于审计通过,通过区块链网络中的非审计节点对所述存证交易数据进行验证;
共识上链模块,用于响应于验证通过,将所述存证交易数据进行共识,并上链存储。
第三方面,本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
第四方面,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
本发明提供了一种基于区块链的数字证书存证方法、系统、设备和存储介质,本发明通过建立绿色电力交易联盟,并在区块链上提供对绿电证书签发进行存证、固证的全流程可信服务,能够保证绿电证书的可信签发,通过基于区块链和分布式网络的多层次协同存储模型进行链上链下协同管理,能够保证绿电证书存储的安全性,通过上链事前审计,不仅能够解决数据上链前缺乏对数据内容的监管审计问题,而且能够提高事前审计的审计效率,从而提升绿电证书签发和核验效率。
附图说明
图1是本发明实施例中基于区块链的数字证书存证方法的流程示意图;
图2是本发明实施例中绿电证书存储模型的结构示意图;
图3是本发明实施例中基于区块链的数字证书存证方法的另一种流程示意图;
图4是本发明实施例中数据审计流程示意图;
图5是本发明实施例中基于区块链的数字证书存证系统的结构示意图;
图6是本发明实施例中基于区块链的数字证书存证系统的另一种结构示意图;
图7是本发明实施例中计算机设备的内部结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明第一实施例提出的一种基于区块链的数字证书存证方法,其中,包括步骤S10~S40:
步骤S10,获取加密存储在分布式网络中的数字证书,并生成存证交易数据;
步骤S20,将所述存证交易数据在区块链网络中进行广播,并通过区块链网络中的审计节点对所述存证交易数据进行审计;
步骤S30,响应于审计通过,通过区块链网络中的非审计节点对所述存证交易数据进行验证;
步骤S40,响应于验证通过,将所述存证交易数据进行共识,并上链存储。
在对本发明提供的存证方法进行说明之前,先对本发明的技术方案中涉及到的相关术语进行解释:
绿色电力交易:用户通过电力交易的方式购买风电、光伏等新能源电量。
绿电证书:用户完成绿色电力交易后由权威认证中心签发的绿色电力消费证明。
区块链:一种透明、可追溯、不可篡改、去中心化的分布式账本技术。
智能合约:一种自动执行的计算机代码,能够在无第三方参与的情况下根据输入自动执行合约逻辑。
分布式文件加密存储系统:是一个点对点的分布式版本文件系统,能够提供分布式的加密文件存储服务。它允许数据文件在组织内部的网络集群上进行分布式的存储和访问,通过使用内容寻址系统来唯一的标识网络中的每个文件,这使得即使上传文件的原始节点不再可用,也能够检索文件。
由于中心化的证书存储方式容易遭受单点故障,存在数据丢失和篡改的风险,证书的安全和可信难以保障,针对绿电证书存储的安全问题,本发明提供了一种基于区块链和分布式文件加密存储系统的多层次协同存储模型,将绿电证书摘要和关键信息发布到区块链上存储,将绿电证书原件发布至分布式文件加密存储系统网络中进行加密存储,通过链上链下协同管理,来解决中心化存储产生的安全问题。
本发明中,基于区块链的绿电证书存证系统采用了联盟区块链体系架构,由政府监管部门、绿色电力认证机构、用电企业组成绿色电力交易联盟,共同维护绿色电力证书存证区块链,只有经过联盟审核和授权的企业能够接入区块链网络中。在本发明中,企业用户通过调用智能合约发起绿电证书申请并上传相关身份证明材料,绿电证书认证中心依据用电企业的绿电购买、绿电类别等数据信息,按照核发标准签发相应绿电证书,在区块链上对绿电证书签发进行存证、固证的全流程可信服务,能够解决绿电证书可信签发问题。
区块链作为一种分布式账本技术,各个节点都保存一个完整的账本副本,通过共识机制自动同步和验证所有节点上的交易。这种链式的存储结构和冗余存储机制保证了区块链数据的不可篡改性和透明度,但是随着链上数据的快速增长,区块链账本的大小会爆炸式增长,会导致节点性能,区块链性能显著下降。为了解决这一问题,本发明采用了基于区块链和分布式文件加密存储系统的链上链下数据协同存储作为绿电证书的存储模型,实现了逻辑层面和控制层面的分离,存储模型如图2所示。
在本实施例中,用电企业可以向绿色电力认证机构发起绿色电力证书颁发请求,在绿电认证机构批准用电企业的绿电证书申请后,生成绿色电力消费证书电子文件,由认证机构将绿电证书加密上传至分布式文件加密存储系统网络存储。在区块链层面,由认证节点通过调用智能合约,对绿电证书数据进行预处理,对该证书所涉及的证书摘要、分布式文件加密存储系统资源请求标识、证书编号、申请机构、消费时间、绿电比例、绿电类型以及认证标准等认证依据预处理形成交易提案也即存证交易数据打包上链。本实施例通过将控制平面与存储平面分离,能够大幅减轻区块链上的存储压力,同时将原证书进行文件分块,文件分布式存储到分布式文件加密存储系统网络中,通过冗余存储机制安全存储颁发的绿电证书,能够保证证书的安全性和可信度。
和单纯的链上存储模型相比,本发明提供基于区块链和分布式文件加密存储系统协同存储模型的存储压缩比为:
其中,N为待存储的电子证书数量,Bsize为一个区块的最大交易数目,Hsize为区块头的固定存储开销,onchaintsize为链上存储的控制信息大小,TXsize为一条交易的固定存储开销,certtsize为第t个证书的大小。以1000份电子证书为例,在区块最大交易数目为100,区块头固定存储开销为80Bytes,链上存储的控制信息大小为128Bytes,交易固定存储开销为10Bytes,一张高清的PDF格式的电子证书大小在200KB左右,该条件下压缩比能达到0.07%,随着电子证书元数据大小的增加,压缩比将进一步提升。也就是说,通本发明提供的存储模型具有良好的存储压缩比。
基于上述存储模型,本发明中对绿电证书的存证管理包括绿电证书存储、绿电证书查询和绿电证书审计三个部分,其中,绿电证书的存储和查询指的是,绿电证书从区块链账本转移到分布式文件加密存储网络中,按照一定规则生成该证书的唯一标识,并返回给区块链系统。区块链中仅存储指向数字证书的资源索引和其他轻量级控制信息。当需要查询完整数据时,通过区块链访问链上存储的绿电证书标识在分布式文件加密存储系统中的资源索引,再通过资源索引在分布式文件加密系统中请求原始证书数据。
具体的,请参阅图3,绿电证书的存储可以分为链下存储和链上存储两部分,其中,链下存储指的是,当绿电认证中心完成对企业的绿电认证后,向企业颁发签发的绿电证书,绿电证书被加密存储在分布式网络中,也即图3中的分布式加密文件存储网络,在分布式网络成功存储绿电证书后,会按照一定规则生成该证书的唯一标识,并向认证中心返回该证书的在分布式文件网络上的资源索引fileAddress,即如图3中的步骤①②③所示。
链上存储则是指绿电认证中心会通过区块链节点调用智能合约,将返回的资源索引地址、证书摘要、证书编号、申请机构、消费时间、绿电比例、绿电类型以及认证标准等认证依据等信息构造存证交易数据结构,并发布到区块链网络中,整个过程如图3中④⑤所示。
绿电证书的查询过程是指,用户可以根据企业提供的绿电证书编号,在区块链节点的帮助下,在链上查询到绿电证书的详细信息,与企业提供的绿电证书进行对比核验,即如图3中的⑥⑦所示。
关于绿电证书的审计,本发明提供了事前审计和事后审计两种审计方式,其中,事后审计是指在后续需要对数字证书生命周期进行审计时,可以通过唯一的证书ID,利用区块链的Merkel树结构从区块链账本数据中获取指定绿电证书的全生命周期控制信息,通过链上链下数据校验,实现对绿电证书完整的生命周期溯源审计。具体过程与存查询过程相似,监管部门可以根据证书编号在链上查询绿电证书的详细信息,然后经过身份认证后,在分布式网络上请求证书元数据,从而对绿电证书原始文件和链上数据进行审计,即如图3中的⑧所示。
本发明提供的事前审计则是为了解决数据上链前缺乏对数据内容的监管审计问题,包括在绿证交易前对数据的合规性进行检查,并且对审计行为进行激励,同时还可以对存储在链上的问题绿证信息进行编辑。其中,具体的审计步骤包括:
根据节点可靠性,从区块链网络的节点中选取出若干个审计节点,并根据节点忠诚度和历史交易流量,对各个审计节点进行审计额度分配;
基于各个审计节点的审计额度,对所述存证交易数据进行审计,并在审计通过后,生成所述存证交易数据的合法证明。
请参阅图4,在本实施例中,审计过程可以分为审计节点的选取、审计额度的分配以及数据审计三个部分,其中,本实施例中的审计节点有多个,审计节点需要按照一定的规则从申请审计的节点中选取出最合适的节点,来提高审计效率,具体的选取步骤如下所示:
将缴纳节点押金的节点作为提交审计申请的节点,并将所述提交审计申请的节点组成申请节点集合;
根据节点的审计质量,计算所述申请节点集合中各个申请节点的节点忠诚度,并根据所述节点忠诚度和节点缴纳押金,计算各个申请节点的节点可靠性评分;
根据所述节点可靠性评分,从申请节点集合中选取中若干个审计节点。
在本实施例中,监管方的公钥和区块链网络的变色龙哈希函数的公钥会广播到全网,区块链网络中的节点可以向监管方提交审计申请,提交申请是以向监管方缴纳押金的方式来进行,监管方根据收到的审计申请生成申请节点集合,然后通过押金缴纳情况和节点历史行为信息进行评估选择审计节点,具体的,节点历史行为信息指的是节点的审计质量,基于节点的审计质量来计算节点忠诚度。
在一个优选的实施例中,节点忠诚度采用了贝叶斯推断模型来确定,即如下公式所示:
h=L*P/S
式中,h表示更新后的节点忠诚度也即后验概率,L表示似然函数,反映了当前观察到的数据对忠诚度的影响,P表示初始节点忠诚度也即先验概率,S表示归一化常数,是为了确保更新后的各个节点忠诚度之和为1。
在上述推断模型中,首先定义先验概率,先验概率是在观察到任何新数据之前,对节点忠诚度的初始估计。这可以基于历史数据、专家判断或其他可用信息来确定;其次进行证据收集,收集与节点忠诚度相关的新的观察数据,如节点的交易历史、响应时间、错误率等;然后计算似然性,似然性描述了给定节点忠诚度下观察到特定数据的概率。这通常需要一个统计模型来描述数据与忠诚度之间的关系;然后应用贝叶斯定义,使用贝叶斯定理结合先验概率和似然性来计算后验概率,即在新证据下节点忠诚度的更新估计;最后则是迭代更新,即随着新证据的不断收集,重复上述步骤以持续更新对节点忠诚度的估计。
下面通过举例对上述的节点忠诚度计算步骤进行说明,假设有一个简单的二元模型,节点要么是忠诚的(L),要么是不忠诚的(L—)。然后基于审计结果来更新对节点忠诚度的信念,具体步骤包括:
定义先验概率:
P(L)=0.7(初始估计节点是忠诚的概率为70%)
P(L—)=0.3(初始估计节点是不忠诚的概率为30%)
收集证据:
假设审计结果有两种可能:高质量(H)和低质量(H—)。
假设观察到了一个高质量的审计结果。
计算似然性:
P(H|L)=0.9(如果节点是忠诚的,则审计结果高质量的概率为90%)
P(H|L—)=0.1(如果节点是不忠诚的,则审计结果高质量的概率为10%)
应用贝叶斯定理:
贝叶斯定理公式:P(A|B)=[P(B|A)*P(A)]/P(B)
式中,A是节点忠诚度(L或L—),B是审计结果(H)。
然后计算P(L|H),即在观察到高质量审计结果后节点是忠诚的概率。
P(H)=P(H|L)*P(L)+P(H|L—)*P(L—)=0.9*0.7+0.1*0.3=0.66(归一化常数)
P(L|H)=[P(H|L)*P(L)]/P(H)=(0.9*0.7)/0.66≈0.955
因此,在观察到高质量的审计结果后,对节点忠诚度的信念从70%更新为了约95.5%。这表明,根据我模型和观察到的数据,该节点很可能是忠诚的。
在计算出节点的节点忠诚度之后,就可以结合节点缴纳的押金来计算节点的节点可靠性评分,在本实施例中,节点的可靠性评分是基于节点可靠性评估模型EM来确定的,其公式如下所示:
EM=α*d+β*h
式中,d表示节点缴纳押金,α表示节点缴纳押金的权重,h表示节点忠诚度,β表示节点忠诚度的权重。
在一个优选的实施例中,节点缴纳押金和节点忠诚度的权重可以基于在线梯度下降的方式进行动态更新,其权重更新公式为:
其中,ωt是时间t的特征权重向量,η是学习率,用于控制权重更新的步长;yt是在时间t的真实标签,(yt,f(xt,ωt))是在给定输入特征xt和ωt时对时间t的模型预测输出,是在时间t的损失函数关于权重的梯度。
与静态模型相比,动态模型会随着时间动态调整。使用动态更新后权重模型对节点进行分类,根据模型输出的概率或者置信度分数对节点进行排序,选取前t个节点作为审计节点。
在通过节点可靠性评估模型EM从申请集合中得到T个审计节点后,监管方会根据网络中的历史交易流量调整每个节点的审计额度,并将节点授权消息广播到整个网络中,具体的步骤包括:
分别对各个审计节点的节点忠诚度和历史交易流量进行标准化处理,并对标准化处理后的节点忠诚度和历史交易流量进行加权求和,得到各个审计节点的综合评分;
根据审计总额度和所述综合评分,确定各个审计节点的审计额度。
在本实施例中可以根据历史交易流量动态调整审计额度,具体的,针对申请节点集合Φ={n1,n2,L,ni},首先进行标准化处理,这里的标准化指的是对集合中节点的节点忠诚度和历史交易流量的标准化处理。其中,采用如下公式表示标准化后的节点忠诚度:
式中,hi表示第i个审计节点的节点忠诚度,hmin表示节点忠诚度最小值,hmax表示节点忠诚度最大值;
采用如下公式表示标准化后的历史交易流量:
式中,TFi表示第i个审计节点的历史交易流量,TFtotal表示各个审计节点的历史交易流量总和;
然后结合标准化的忠诚度评分和历史交易流量,计算每个节点综合评分:
Si=ωh×hi′+ωf×TFi′
式中,Si表示第i个审计节点的综合评分,ωh表示节点忠诚度的权重,ωf表示历史交易流量的权重,且ωh+ωf=1。
最后根据综合评分和审计总额度,计算每个节点的审计额度:
式中,Ai表示第i个审计节点的审计额度,Atotal表示审计总额度,由待审计的数据总量确定,T表示审计节点的总数。
在选取中审计节点之后,就可以进行交易数据的事前审计,具体的,用户生成交易后会在区块链网络中广播交易T,审计节点在收到交易T后会交易的绿色证书内容进行审计,并在审计通过后为交易T颁发一个合法证明P,参与审计的节点会将交易T和证明P广播到全网,由其他区块链节点在接收到交易T和证明P后对各个交易T和证明P进行验证,并在全部验证通过后,经过共识将交易T上链。需要说明的是,本实施例中的审计是按照分配的审计额度和常规审计步骤来进行,在此不再重复赘述。
在一个优选的实施例中,本发明还提供了一种动态调整审计节点的方法,其具体调整步骤如下所示:
判断申请节点集合中的各个申请节点是否满足退出规则,若满足,则将所述申请节点作为普通节点,并对所述普通节点进行静置计时;其中,所述退出规则包括申请节点的区块时间超过时间阈值或者申请节点的审计额度用完;
判断所述静置计时的时长是否在静置期阈值的范围内,若在静置期阈值的范围内,则所述普通节点不参与申请节点的竞选。
在本实施例中,区块时间是指生成一个新区块所需的时间。在加密数字货币领域,区块时间的快慢直接影响到交易的速度和网络的效率,因此,本实施例设置了一个时间阈值time1,当节点的区块时间超过时间阈值time1时,说明该节点的交易的速度和网络的效率降低,此时该节点会退出审计节点作为普通节点,另一种提高审计效率的节点调整方法则是当审计节点的审计额度用完后,会退出审计节点作为普通节点。
当节点退出审计变为普通节点后,会进入静置期time2,在静置期内节点不会参与审计节点的竞争,此外,如果节点存在不合规的行为,监管方有权对其进行降低节点忠诚度的惩罚。通过本实施例提供的审计节点的选取和动态调整方法,能够有效提高审计效率,保证审计效果。
在另一个优选的实施例中,当链上的绿证信息出现错误时,监管方还可以对链上内容进行编辑,具体的,首先找到错误数据所在的目标区块找到交易T,将交易T中的数据更改为新的内容(DATA+被编辑原因),计算新的变色龙哈希随机数TX,随后监管方将其广播到全网节点验证后将其存储在本地数据库并更新本地账本数据,更新完成后同时向监管方返回更新成功信息,监管方可以调用智能合约进行一致性验证。
本实施例提供的一种基于区块链的数字证书存证方法,本发明通过建立绿色电力交易联盟,并在区块链上提供对绿电证书签发进行存证、固证的全流程可信服务,保证了绿电证书的可信签发,通过基于区块链和分布式网络的多层次协同存储模型进行链上链下协同管理,保证了绿电证书存储的安全性,通过上链事前审计,解决了数据上链前缺乏对数据内容的监管审计问题,同时还通过审计节点的选取和动态调整,提高了事前审计的审计效率,从而有效提升了绿电证书签发和核验效率,减少了人工可能造成的误操作,保证了绿电证书存证的安全性和可靠性。
请参阅图5,基于同一发明构思,本发明第二实施例提出的一种基于区块链的数字证书存证系统,包括:
数据生成模块10,用于获取加密存储在分布式网络中的绿电证书,并生成存证交易数据;
事前审计模块20,用于将所述存证交易数据在区块链网络中进行广播,并通过区块链网络中的审计节点对所述存证交易数据进行审计;
数据验证模块30,用于响应于审计通过,通过区块链网络中的非审计节点对所述存证交易数据进行验证;
共识上链模块40,用于响应于验证通过,将所述存证交易数据进行共识,并上链存储。
本发明实施例提出的基于区块链的数字证书存证系统的技术特征和技术效果与本发明实施例提出的方法相同,在此不予赘述。上述基于区块链的数字证书存证系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个优选的实施例中,数字证书存证系统的结构如图6所示,在本实施例中,绿电证书存证系统是依赖于区块链平台构建起来的。整个系统包括用户层、应用层、核心服务层、存储层四部分。用户层中,系统用户分为认证机构、监管部门、用电企业、系统管理员四种角色,系统管理员有权限对系统进行管控、管理用户身份,认证机构、监管部门、用电企业之间可组成区块链存证联盟,对区块链进行管理。应用层面向用户实现存证及系统管理功能,包括系统模块与存证平台两部分。系统模块包括存证管理、账号管理、系统管理、存证联盟管理4个模块,其中存证管理模块包含存证上传模块、存证查询模块。上述模块对应系统的主要功能,用户及管理员可通过上述模块对系统进行管理,实现绿电证书存证相关功能。存证平台模块向上通过统一的API接口对接系统模块,向下对接底层的数据、区块链网络、分布式文件加密存储系统运维节点进行管理。同时统一的API接口增强了系统的可用性与扩展性。数据层用于实现系统数据的持久化存储,主要应用了包括关系型数据库,分布式文件加密存储系统,CouchDB、MerkleTree等存储技术,存储需要存证的绿电证书链上数据和链下元数据以及系统相关数据。
此外,本发明实施例还提出一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述方法的步骤。
请参阅图7,一个实施例中计算机设备的内部结构图,该计算机设备具体可以是终端或服务器。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示器和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现基于区块链的数字证书存证方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域普通技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有相同的部件布置。
此外,本发明实施例还提出一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述方法的步骤。
综上,本发明实施例提出的一种基于区块链的数字证书存证方法、系统、设备和存储介质,所述方法通过获取加密存储在分布式网络中的数字证书,并生成存证交易数据;将所述存证交易数据在区块链网络中进行广播,并通过区块链网络中的审计节点对所述存证交易数据进行审计;响应于审计通过,通过区块链网络中的非审计节点对所述存证交易数据进行验证;响应于验证通过,将所述存证交易数据进行共识,并上链存储。本发明通过建立绿色电力交易联盟,并在区块链上提供对绿电证书签发进行存证、固证的全流程可信服务,保证了绿电证书的可信签发,通过基于区块链和分布式网络的多层次协同存储模型进行链上链下协同管理,保证了绿电证书存储的安全性,通过上链事前审计,解决了数据上链前缺乏对数据内容的监管审计问题,同时还通过审计节点的选取和动态调整,提高了事前审计的审计效率,从而有效提升了绿电证书签发和核验效率,减少了人工可能造成的误操作,保证了绿电证书存证的安全性和可靠性。
本说明书中的各个实施例均采用递进的方式描述,各个实施例直接相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。需要说明的是,上述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种优选实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本申请的保护范围。因此,本申请专利的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种基于区块链的数字证书存证方法,其特征在于,包括:
获取加密存储在分布式网络中的数字证书,并生成存证交易数据;
将所述存证交易数据在区块链网络中进行广播,并通过区块链网络中的审计节点对所述存证交易数据进行审计;
响应于审计通过,通过区块链网络中的非审计节点对所述存证交易数据进行验证;
响应于验证通过,将所述存证交易数据进行共识,并上链存储。
2.根据权利要求1所述的基于区块链的数字证书存证方法,其特征在于,所述通过区块链网络中的审计节点对所述存证交易数据进行审计的步骤包括:
根据节点可靠性,从区块链网络的节点中选取出若干个审计节点,并根据节点忠诚度和历史交易流量,对各个审计节点进行审计额度分配;
基于各个审计节点的审计额度,对所述存证交易数据进行审计,并在审计通过后,生成所述存证交易数据的合法证明。
3.根据权利要求2所述的基于区块链的数字证书存证方法,其特征在于,所述根据节点可靠性,从区块链网络的节点中选取出若干个审计节点的步骤包括:
将缴纳节点押金的节点作为提交审计申请的节点,并将所述提交审计申请的节点组成申请节点集合;
根据节点的审计质量,计算所述申请节点集合中各个申请节点的节点忠诚度,并根据所述节点忠诚度和节点缴纳押金,计算各个申请节点的节点可靠性评分;
根据所述节点可靠性评分,从申请节点集合中选取中若干个审计节点。
4.根据权利要求3所述的基于区块链的数字证书存证方法,其特征在于,采用如下公式表示所述节点忠诚度:
h=L*P/S
式中,L表示似然函数,P表示初始节点忠诚度,S表示归一化常数;
采用如下公式表示所述节点可靠性评分:
EM=α*d+β*h
式中,d表示节点缴纳押金,α表示节点缴纳押金的权重,h表示节点忠诚度,β表示节点忠诚度的权重。
5.根据权利要求2所述的基于区块链的数字证书存证方法,其特征在于,所述并根据节点忠诚度和历史交易流量,对各个审计节点进行审计额度分配的步骤包括:
分别对各个审计节点的节点忠诚度和历史交易流量进行标准化处理,并对标准化处理后的节点忠诚度和历史交易流量进行加权求和,得到各个审计节点的综合评分;
根据审计总额度和所述综合评分,确定各个审计节点的审计额度。
6.根据权利要求5所述的基于区块链的数字证书存证方法,其特征在于,采用如下公式表示标准化后的节点忠诚度:
式中,hi表示第i个审计节点的节点忠诚度,hmin表示节点忠诚度最小值,hmax表示节点忠诚度最大值;
采用如下公式表示标准化后的历史交易流量:
式中,TFi表示第i个审计节点的历史交易流量,TFtotal表示各个审计节点的历史交易流量总和;
采用如下公式表示所述综合评分:
Si=ωh×hi′+ωf×TFi′
式中,Si表示第i个审计节点的综合评分,ωh表示节点忠诚度的权重,ωf表示历史交易流量的权重;
采用如下公式表示所述审计额度:
式中,Ai表示第i个审计节点的审计额度,Atotal表示审计总额度,T表示审计节点总数。
7.根据权利要求3所述的基于区块链的数字证书存证方法,其特征在于,在所述并将所述提交审计申请的节点组成申请节点集合的步骤之后,还包括:
判断申请节点集合中的各个申请节点是否满足退出规则,若满足,则将所述申请节点作为普通节点,并对所述普通节点进行静置计时;其中,所述退出规则包括申请节点的区块时间超过时间阈值或者申请节点的审计额度用完;
判断所述静置计时的时长是否在静置期阈值的范围内,若在静置期阈值的范围内,则所述普通节点不参与申请节点的竞选。
8.一种基于区块链的数字证书存证系统,其特征在于,包括:
数据生成模块,用于获取加密存储在分布式网络中的数字证书,并生成存证交易数据;
事前审计模块,用于将所述存证交易数据在区块链网络中进行广播,并通过区块链网络中的审计节点对所述存证交易数据进行审计;
数据验证模块,用于响应于审计通过,通过区块链网络中的非审计节点对所述存证交易数据进行验证;
共识上链模块,用于响应于验证通过,将所述存证交易数据进行共识,并上链存储。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410433447.1A CN118297591A (zh) | 2024-04-11 | 2024-04-11 | 基于区块链的数字证书存证方法、系统、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410433447.1A CN118297591A (zh) | 2024-04-11 | 2024-04-11 | 基于区块链的数字证书存证方法、系统、设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118297591A true CN118297591A (zh) | 2024-07-05 |
Family
ID=91675773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410433447.1A Pending CN118297591A (zh) | 2024-04-11 | 2024-04-11 | 基于区块链的数字证书存证方法、系统、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118297591A (zh) |
-
2024
- 2024-04-11 CN CN202410433447.1A patent/CN118297591A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113438084B (zh) | 一种基于r-pbft共识算法和时间戳的绿电溯源方法及系统 | |
| Geneiatakis et al. | Blockchain performance analysis for supporting cross-border E-government services | |
| Yang et al. | Smart-toy-edge-computing-oriented data exchange based on blockchain | |
| Wang et al. | Blockchain-based IoT device identification and management in 5G smart grid | |
| EP3828800A1 (en) | Method for recording data block in block chain network, accounting node, and medium | |
| US20190081793A1 (en) | Parallel-chain architecture for blockchain systems | |
| CN111988338B (zh) | 基于区块链的权限可控的物联网云平台及数据交互方法 | |
| CN111400734A (zh) | 一种基于区块链的智能物流系统 | |
| Yin et al. | A blockchain-based incremental update supported data storage system for intelligent vehicles | |
| CN112270550A (zh) | 一种基于区块链的新能源电力溯源方法及系统 | |
| CN111459461A (zh) | 基于物联网和区块链技术的用能权核定及交易系统和方法 | |
| US20210328772A1 (en) | Blockchain Management Platform for Performing Asset Adjustment, Cross Sectional Editing, and Bonding | |
| CN113821564A (zh) | 异构并行区块链及其链上数据与链下合约协同方法 | |
| CN111179113A (zh) | 一种基于区块链技术的电力需求响应方法 | |
| CN112200646A (zh) | 一种物资合同资金支付审批管理系统及方法 | |
| CN111858105A (zh) | 基于改进多层pbft的个人档案许可链管理系统及方法 | |
| CN116467026A (zh) | 一种基于区块链的云桌面数据安全共享、溯源方法和系统 | |
| Lee et al. | Blockchain-based perfect sharing project platform based on the proof of atomicity consensus algorithm | |
| Liu et al. | Application of blockchain technology in electric vehicle charging piles based on electricity Internet of Things | |
| CN113011960A (zh) | 基于区块链的数据访问方法、装置、介质及电子设备 | |
| CN112365362A (zh) | 基于电网现有it域资产数据采用区块链技术进行保护的方法 | |
| CN111861117A (zh) | 一种基于联盟链的乐器评测数据共享方法及系统 | |
| CN111866181A (zh) | 一种基于区块链的雾网络中任务卸载优化方法 | |
| CN116633943A (zh) | 一种去中心化的基于区块链的物联网数据共享交互模型、构建方法及数据共享交互方法 | |
| CN118297591A (zh) | 基于区块链的数字证书存证方法、系统、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |