CN114663234A - 一种区块链上异常交易的监管系统和方法 - Google Patents
一种区块链上异常交易的监管系统和方法 Download PDFInfo
- Publication number
- CN114663234A CN114663234A CN202210300793.3A CN202210300793A CN114663234A CN 114663234 A CN114663234 A CN 114663234A CN 202210300793 A CN202210300793 A CN 202210300793A CN 114663234 A CN114663234 A CN 114663234A
- Authority
- CN
- China
- Prior art keywords
- sender
- abnormal
- transaction
- data packet
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 238
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012550 audit Methods 0.000 claims abstract description 27
- 238000012544 monitoring process Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 16
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 230000002547 anomalous effect Effects 0.000 claims 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开一种区块链上异常交易的监管系统和方法,其中发送方向接收方发起交易请求,并对包含有交易信息的数据包进行加密得到新数据包并发送给接收方,接收方接收新数据包,并对新数据包进行解密,若解密不成功则将新数据包中的交易确定为异常交易,将异常交易所对应的发送方确定为异常发送方,并向审计节点申请对异常交易的监管,审计节点获取到异常发送方的用户交易标识后,根据异常发送方的用户交易标识确定异常发送方的网络身份标识,最后将异常发送方的用户交易标识和网络身份标识撤销,完成对区块链上异常交易的监管,该方案可以在保证发送方具有匿名性的同时更好的实现对异常交易的监管,维护区块链的正常运行。
Description
技术领域
本申请涉及区块链技术领域,具体涉及一种区块链上异常交易的监管系统和方法。
背景技术
区块链是近年的研究热点,在多个领域都有了逐步的应用。然而,由于区块链去中心化等特点,引发了许多安全问题,冒出了很多基于区块链技术的异常交易,比如一些恶意节点(异常发送方)会暗中将自己变成正常交易的发送方或者接收方,从而从中获利,因此发送方会在交易过程中对包含有交易信息的数据包进行签名或加密,提高交易的匿名性,降低异常发送方对交易的异常操作。
而交易的匿名性提高无疑会加大审计节点对异常交易的监管难度,现有的监管方法不能更好的实现对异常发送方的监管,影响区块链的正常运行。
发明内容
有鉴于此,本申请提供了一种区块链上异常交易的监管系统和方法,用于解决现有的监管方法不能更好的实现对异常发送方的监管,影响区块链的正常运行的缺陷。
为实现以上目的,现提出的方案如下:
第一方面,一种区块链上异常交易的监管系统,该系统包括发送方,接收方和审计节点,其中:
发送方,用于向接收方发起交易请求,并对包含有交易信息的数据包进行加密,得到新数据包;将所述新数据包发送到所述接收方;
接收方,用于响应发送方发起交易请求的指令,并接收所述新数据包,对所述新数据包进行解密;若解密失败,则将所述新数据包中的交易确定为异常交易,将所述异常交易所对应的发送方确定为异常发送方;向审计节点申请对所述异常交易的监管;
审计节点,用于响应接收方对所述异常交易的监管请求的指令,获取所述异常发送方的用户交易标识;根据所述异常发送方的用户交易标识确定所述异常发送方的网络身份标识;将所述异常发送方的用户交易标识和网络身份标识撤销,完成区块链上异常交易的监管。
优选地,所述审计节点在所述根据所述异常发送方的用户交易标识确定所述异常发送方的网络身份标识后,还用于:
根据所述异常发送方的网络身份标识得到所述异常发送方的用户ID;
将所述异常发送方的用户ID撤销,完成区块链上异常交易的监管。
优选地,所述发送方对包含有交易信息的数据包进行加密,得到新数据包的过程,包括:
利用自身的第一私钥对包含有交易信息的数据包进行加密,得到第一数据包;其中,发送方的第一私钥与发送方的用户交易标识组成密钥对;
获取接收方的用户交易标识,利用所述接收方的用户交易标识对所述第一数据包进行加密,得到第二数据包;其中,接收方的用户交易标识与接收方的第一私钥组成密钥对;
利用自身的第二私钥对所述第二数据包进行加密,得到新数据包;其中,发送方的第二私钥与发送方的网络身份标识组成密钥对。
优选地,所述接收方对所述新数据包进行解密;若解密失败,则将所述新数据包中的交易确定为异常交易,将所述异常交易所对应的发送方确定为异常发送方的过程,包括:
获取发送方的网络身份标识和发送方的用户交易标识;
利用所述发送方的网络身份标识对所述新数据包进行解密;
若解密成功,则得到所述第二数据包,利用自身的第一私钥对所述第二数据包进行解密;
若解密成功,则得到所述第一数据包,利用所述发送方的用户交易标识对所述第一数据包进行解密;
若解密失败,则将所述新数据包中的交易确定为异常交易,将所述异常交易所对应的发送方确定为异常发送方。
优选地,所述接收方在利用所述发送方的网络身份标识对所述新数据包进行解密后,还用于:
若解密失败,则将所述新数据包中的交易确定为异常交易,将所述异常交易所对应的发送方确定为异常发送方。
优选地,所述接收方在利用自身的第一私钥对所述第二数据包进行解密后,还用于:
若解密失败,则将所述新数据包中的交易确定为异常交易,将所述异常交易所对应的发送方确定为异常发送方。
优选地,所述审计节点根据所述异常发送方的用户交易标识确定所述异常发送方的网络身份标识的过程,包括:
将所述异常发送方的用户交易标识发送到无证书公钥密码体系,供所述无证书公钥密码体系根据所述异常发送方的用户交易标识查询所述异常发送方的网络身份标识。
优选地,所述审计节点根据所述异常发送方的网络身份标识得到所述异常发送方的用户ID的过程,包括:
将所述异常发送方的网络身份标识发送到标识密码体系,供所述标识密码体系根据所述异常发送方的网络身份标识查询所述异常发送方的用户ID。
第二方面,一种区块链上异常交易的监管方法,应用于审计节点,包括:
响应接收方对异常交易的监管请求的指令,获取异常发送方的用户交易标识;
其中,所述异常交易和所述异常发送方为所述接收方响应发送方发起交易的请求指令后,对发送方发送的新数据包解密并解密失败后而确定的,所述新数据包是发送方对包含有交易信息的数据包进行加密后得到的,所述交易信息为所述发送方向接收方发起的交易的交易信息;所述异常发送方为所述异常交易所对应的发送方;
根据所述异常发送方的用户交易标识确定所述异常发送方的网络身份标识;
将所述异常发送方的用户交易标识和网络身份标识撤销,完成区块链上异常交易的监管。
优选地,该方法在所述根据所述异常发送方的用户交易标识确定所述异常发送方的网络身份标识后,还包括:
根据所述异常发送方的网络身份标识得到所述异常发送方的用户ID;
将所述异常发送方的用户ID撤销,完成区块链上异常交易的监管。
从上述技术方案可以看出,本申请提供了一种区块链上异常交易的监管系统和方法,包括发送方,接收方和审计节点,其中,发送方向接收方发起交易请求,并对包含有交易信息的数据包进行加密得到新数据包并发送给接收方,接收方响应发送方发起的交易请求指令并接收新数据包,并对新数据包进行解密,若解密不成功则将新数据包中的交易确定为异常交易,将异常交易所对应的发送方确定为异常发送方,并向审计节点申请对异常交易的监管,审计节点获取到异常发送方的用户交易标识后,根据异常发送方的用户交易标识确定异常发送方的网络身份标识,最后将异常发送方的用户交易标识和网络身份标识撤销,从而完成对区块链上异常交易的监管,该系统利用用户交易标识可以查询出异常发送方的网络身份标识,并将异常发送方的用户交易标识和网络身份标识撤销,从而可以在保证发送方具有匿名性的同时更好的实现对异常交易的监管,可以更加准确的找出从中作梗的异常发送方,并对其进行处罚,维护区块链的正常运行。
附图说明
图1为本申请实施例提供的监管系统的一种可选结构框图;
图2为本申请实施例提供的监管方法的信令交互图;
图3为本申请实施例提供的监管系统在区块链上的一种应用场景示意图;
图4为本申请实施例提供的监管方法的可选流程示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
区块链,本质是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征,这些特征奠定了区块链技术的“信任”基础。其中,每个区块由一段时间内产生的交易组成,由获得记账权的计算机节点打包,并被各个计算机节点独立验证。区块链上的交易是区块链上状态转换的最小单位,由发送方签名发起,将特定的数字资产进行转移、或进行智能合约调用等影响区块链状态的操作。
然而,区块链的去中心化等特点,引发了许多安全问题,使很多基于区块链技术的交易沦为灰色产业的工具,并且难以追溯定责。怎么样在保障用户隐私安全的同时实现区块链上对异常交易的监管成为区块链技术长远发展需要解决的重要问题之一。
区块链系统中的区块采用的UTXO(Unspent Transaction Outputs)结构,本身就具有追踪溯源的效果,但恶意用户(异常发送方)能够用特殊手段打乱交易关系,使交易不能够与交易发起者(交易的发送方)进行绑定,从而可以对发送方发给接收方的包含有交易信息的数据包进行恶意操作,使自己变成交易中的发送方,从而获得利益。因此真正的发送方会在交易过程中对包含有交易信息的数据包进行签名或加密,提高交易的匿名性,降低异常发送方对交易的异常操作。但是交易的匿名性提高无疑会加大审计节点对异常交易的监管难度,现有的监管方法不能更好的实现对异常发送方的监管,影响区块链的正常运行。
为解决上述现有技术的缺陷,本申请实施例提供了一种区块链上异常交易的监管系统和方法,一种可选的系统框图如图1所示,该系统包括接收方1、发送方2和审计节点3。其中,接收方1、发送方2和异常发送方都可以属于普通节点,普通节点是参与交易的普通用户。审计节点3通过去中心化网络中的交易信息,对整个网络中参与交易的节点(普通节点)进行审计。请参考图1,发送方1向接收方2发起交易,若异常发送方拦截交易并向接收方2发起异常交易,则接收方2向审计节点3发起对异常交易监管的请求,那么审计节点3将会对异常交易进行溯源和监管,然后撤销异常发送方的身份。
接下来通过图2对本申请提供的区块链上异常交易的监管系统中各模块之间的交互流程进行说明,如图2所示:
发送方1,用于向接收方2发起交易请求,并对包含有交易信息的数据包进行加密,得到新数据包;将新数据包发送到接收方2。
接收方2,用于响应发送方1发起交易请求的指令,并接收新数据包,对新数据包进行解密;若解密失败,则将新数据包中的交易确定为异常交易,将异常交易所对应的发送方确定为异常发送方;向审计节点3申请对异常交易的监管。
审计节点3,用于响应接收方2对异常交易的监管请求的指令,获取异常发送方的用户交易标识;根据异常发送方的用户交易标识确定异常发送方的网络身份标识;将异常发送方的用户交易标识和网络身份标识撤销,完成区块链上异常交易的监管。
在上述实施例中,发送方1向接收方2发起交易请求,并对包含有交易信息的数据包进行加密得到新数据包并发送给接收方2,接收方2响应发送方1发起的交易请求指令并接收新数据包,并对新数据包进行解密,若解密不成功则将新数据包中的交易确定为异常交易,将异常交易所对应的发送方确定为异常发送方,并向审计节点申请对异常交易的监管,审计节点获取到异常发送方的用户交易标识后,根据异常发送方的用户交易标识确定异常发送方的网络身份标识,最后将异常发送方的用户交易标识和网络身份标识撤销,从而完成对区块链上异常交易的监管,该系统利用用户交易标识可以查询出异常发送方的网络身份标识,并将异常发送方的用户交易标识和网络身份标识撤销,从而可以在保证发送方具有匿名性的同时更好的实现对异常交易的监管,可以更加准确的找出从中作梗的异常发送方,并对其进行处罚,维护区块链的正常运行。
具体地,本申请实施例提供的监管系统在区块链上的一种应用场景可以如图3所示,请参考图3,区块链可以包括应用层和网络层,A、B和C代表普通节点,即交易的发送方或者接收方。其中,网络层包括标识密码体系,标识密码体系可以根据普通节点的固定ID为其生成动态变化的网络身份标识EID以及与网络身份标识组成密钥对的第二私钥EIDsk。在应用层,可以利用网络身份标识EID,通过无证书公钥密码体系生成用户交易标识Address(即W)。另外,区块链还可以包括骨干节点,骨干节点是在普通节点和审计节点之间负责通信的节点,审计节点3可以向应用层的无证书公钥密码体系请求查询异常发送方的网络身份标识EID,也可以向网络层的标识密码体系查询异常发送方的用户ID。
可选的,利用网络身份标识,通过无证书公钥密码体系生成用户交易标识的具体生成过程可以包括:
1)在应用层生成主密钥对(P,M),P表示公钥,M表示私钥,并选择相关参数,其中公钥P与相关参数在区块链中是公开的。
2)用户根据相关参数生成部分密钥对(U,x),并在无证书公钥密码体系,利用无证书密钥管理技术把该部分公钥U和网络身份标识EID进行处理,得到(U,EID)。
3)将(U,EID)生成部分的密钥对(W,d),并将其发送至用户,在溯源对应列表中记录下(EID,W)。
4)再利用无证书密钥管理技术对(W,d)进行处理,生成完整的密钥对(W,s),并公开其中的W作为用户的用户交易标识。
需要注意的是,区块链中的任意一个用户都拥有自己的第一私钥S、用户交易标识W、第二私钥EIDsk和网络身份标识EID,用户交易标识和网络身份标识都是公钥,用户交易标识也就是和第一私钥组成一对密钥对的第一公钥,网络身份标识也就是和第二私钥组成一对密钥对的第二公钥。并且发送方1在对数据包进行加密的过程中,第一次加密和第二次加密都是在应用层进行的,而第三次加密是在网络层进行的,可以提高用户的匿名性。
在本申请的另一个实施例中,发送方1向接收方2发起交易请求后,还需要将包含有交易信息的数据包发送给接收方2,在将数据包发送给接收方2之前,发送方1可以利用自身的第一私钥SA对数据包进行第一次加密,得到第一数据包,其中,发送方1的第一私钥SA与发送方1的用户交易标识WA组成一对密钥对;然后获取接收方2的用户交易标识,可以利用接收方2的用户交易标识WB对第一数据包进行第二次加密,得到第二数据包,其中,接收方2的用户交易标识WB与接收方2的第一私钥SB组成一对密钥对;最后发送方1可以利用自身的第二私钥EIDAsk对得到的第二数据包进行第三次加密,得到一个新数据包,其中,发送方1的第二私钥EIDAsk与发送方1的网络身份标识EIDA组成一对密钥对。
发送方1在打包好新数据包后,将新数据包发送到接收方2。
接收方2在收到发送方1发起交易的请求后,可以获取发送方1的网络身份标识和发送方的用户交易标识,并且接收新数据包,然后对新数据包进行解密,需要注意的是,接收方2收到的新数据包不一定是发送方1发送过来的,有可能是异常发送方发送的,因为异常发送方有可能拦截发送方1发给接收方2的新数据包,然后利用自身的第一私钥、接收方2的用户交易标识和自身的第二私钥对自己的数据包进行加密,然后发送给接收方2,这样,接收方2收到的新数据包就不是真正的发送方2发送的,而是异常发送方发送的,因此接收方2在对新数据包进行解密时,就可能会解密失败,其中包括以下三种情况:
1)接收方2利用发送方1的网络身份标识对新数据包进行解密,由于异常发送方一步一步利用自己的私钥对发送给接收方2的数据包进行加密,因此,接收方2在利用真正的发送方1的网络身份标识对异常发送方发来的新数据包的最外一层密码进行解密时,会解密失败,因为只有同一用户的公钥和私钥才可以成为一对密钥对,则可以将新数据包中的交易确定为异常交易,将该异常交易对应的发送方确定为异常发送方,并向审计节点申请对异常交易的监管。
2)接收方2利用发送方1的网络身份标识对新数据包进行解密,解密成功,得到第二数据包,则接收方2利用自身的第一私钥对第二数据包进行解密,因为异常发送方可能不会获取到真正的接收方的用户交易标识,从而没有利用真正的接收方的用户交易标识对数据包进行加密,因此接收方2在利用自己的第一私钥对第二数据包进行解密时,会解密失败,则可以将新数据包中的交易确定为异常交易,将该异常交易对应的发送方确定为异常发送方,并向审计节点申请对异常交易的监管。
3)接收方2利用发送方1的网络身份标识对新数据包进行解密,解密成功,得到第二数据包,则接收方2利用自身的第一私钥对第二数据包进行解密,若解密成功,得到第一数据包,然后利用发送方1的用户交易标识对第一数据包进行解密,同理如1),若解密失败,则可以将新数据包中的交易确定为异常交易,将该异常交易对应的发送方确定为异常发送方,并向审计节点申请对异常交易的监管。
可选的,若接收方2可以一步一步解密最终得到一开始未加密的数据包,则可以说明,数据包中的交易对应的发送方即为真正的发送方1。若接收方2碰到了上述3种情况中的任意一种,则可以将新数据包中的交易确定为异常交易,将该异常交易对应的发送方确定为异常发送方。此时,接收方2可以向骨干节点报告,由骨干节点向审计节点3申请对异常交易的溯源和监管。
审计节点3在接收到接收方2对异常交易的监管请求指令后,可以获取异常发送方的用户交易标识,将异常发送方的用户交易标识发送到区块链中的无证书公钥密码体系,供无证书公钥密码体系根据异常发送方的用户交易标识查询异常发送方的网络身份标识,然后对异常发送方进行一些惩罚处理,比如将异常发送方的用户交易标识和网络身份标识撤销,从而完成区块链上对异常交易的监管。
可选的,审计节点3在获取到异常发送方的网络身份标识后,可以将异常发送方的网络身份标识发送到区块链中的标识密码体系,供标识密码体系根据异常发送方的网络身份标识查询异常发送方的用户ID(ID可以指交易账号、手机号、身份证号、电子邮箱等等可以代表异常发送方身份的标识)。
下面对本申请实施例提供的区块链上异常交易的监管方法进行描述,下文描述的区块链上异常交易的监管方法与上文描述的区块链上异常交易的监管系统可相互对应参照。
结合图4,对区块链上异常交易的监管方法进行介绍,如图4所示,该方法应用于审计节点3,方法包括:
S1:响应接收方对异常交易的监管请求的指令,获取异常发送方的用户交易标识。
其中,异常交易和异常发送方为接收方响应发送方发起交易的请求指令后,对发送方发送的新数据包解密并解密失败后而确定的,新数据包是发送方对包含有交易信息的数据包进行加密后得到的,交易信息为发送方向接收方发起的交易的交易信息;异常发送方为异常交易所对应的发送方。
S2:根据异常发送方的用户交易标识确定异常发送方的网络身份标识。
S3:将异常发送方的用户交易标识和网络身份标识撤销,完成区块链上异常交易的监管。
可选的,在根据异常发送方的用户交易标识确定异常发送方的网络身份标识后,审计节点还可以根据异常发送方的网络身份标识得到异常发送方的用户ID;将异常发送方的用户ID撤销,完成区块链上异常交易的监管。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种区块链上异常交易的监管系统,其特征在于,包括发送方,接收方和审计节点,其中:
发送方,用于向接收方发起交易请求,并对包含有交易信息的数据包进行加密,得到新数据包;将所述新数据包发送到所述接收方;
接收方,用于响应发送方发起交易请求的指令,并接收所述新数据包,对所述新数据包进行解密;若解密失败,则将所述新数据包中的交易确定为异常交易,将所述异常交易所对应的发送方确定为异常发送方;向审计节点申请对所述异常交易的监管;
审计节点,用于响应接收方对所述异常交易的监管请求的指令,获取所述异常发送方的用户交易标识;根据所述异常发送方的用户交易标识确定所述异常发送方的网络身份标识;将所述异常发送方的用户交易标识和网络身份标识撤销,完成区块链上异常交易的监管。
2.根据权利要求1所述的系统,其特征在于,所述审计节点在所述根据所述异常发送方的用户交易标识确定所述异常发送方的网络身份标识后,还用于:
根据所述异常发送方的网络身份标识得到所述异常发送方的用户ID;
将所述异常发送方的用户ID撤销,完成区块链上异常交易的监管。
3.根据权利要求1所述的系统,其特征在于,所述发送方对包含有交易信息的数据包进行加密,得到新数据包的过程,包括:
利用自身的第一私钥对包含有交易信息的数据包进行加密,得到第一数据包;其中,发送方的第一私钥与发送方的用户交易标识组成密钥对;
获取接收方的用户交易标识,利用所述接收方的用户交易标识对所述第一数据包进行加密,得到第二数据包;其中,接收方的用户交易标识与接收方的第一私钥组成密钥对;
利用自身的第二私钥对所述第二数据包进行加密,得到新数据包;其中,发送方的第二私钥与发送方的网络身份标识组成密钥对。
4.根据权利要求3所述的系统,其特征在于,所述接收方对所述新数据包进行解密;若解密失败,则将所述新数据包中的交易确定为异常交易,将所述异常交易所对应的发送方确定为异常发送方的过程,包括:
获取发送方的网络身份标识和发送方的用户交易标识;
利用所述发送方的网络身份标识对所述新数据包进行解密;
若解密成功,则得到所述第二数据包,利用自身的第一私钥对所述第二数据包进行解密;
若解密成功,则得到所述第一数据包,利用所述发送方的用户交易标识对所述第一数据包进行解密;
若解密失败,则将所述新数据包中的交易确定为异常交易,将所述异常交易所对应的发送方确定为异常发送方。
5.根据权利要求4所述的系统,其特征在于,所述接收方在利用所述发送方的网络身份标识对所述新数据包进行解密后,还用于:
若解密失败,则将所述新数据包中的交易确定为异常交易,将所述异常交易所对应的发送方确定为异常发送方。
6.根据权利要求4所述的系统,其特征在于,所述接收方在利用自身的第一私钥对所述第二数据包进行解密后,还用于:
若解密失败,则将所述新数据包中的交易确定为异常交易,将所述异常交易所对应的发送方确定为异常发送方。
7.根据权利要求1所述的系统,其特征在于,所述审计节点根据所述异常发送方的用户交易标识确定所述异常发送方的网络身份标识的过程,包括:
将所述异常发送方的用户交易标识发送到无证书公钥密码体系,供所述无证书公钥密码体系根据所述异常发送方的用户交易标识查询所述异常发送方的网络身份标识。
8.根据权利要求2所述的系统,其特征在于,所述审计节点根据所述异常发送方的网络身份标识得到所述异常发送方的用户ID的过程,包括:
将所述异常发送方的网络身份标识发送到标识密码体系,供所述标识密码体系根据所述异常发送方的网络身份标识查询所述异常发送方的用户ID。
9.一种区块链上异常交易的监管方法,其特征在于,应用于审计节点,包括:
响应接收方对异常交易的监管请求的指令,获取异常发送方的用户交易标识;
其中,所述异常交易和所述异常发送方为所述接收方响应发送方发起交易的请求指令后,对发送方发送的新数据包解密并解密失败后而确定的,所述新数据包是发送方对包含有交易信息的数据包进行加密后得到的,所述交易信息为所述发送方向接收方发起的交易的交易信息;所述异常发送方为所述异常交易所对应的发送方;
根据所述异常发送方的用户交易标识确定所述异常发送方的网络身份标识;
将所述异常发送方的用户交易标识和网络身份标识撤销,完成区块链上异常交易的监管。
10.根据权利要求9所述的方法,其特征在于,在所述根据所述异常发送方的用户交易标识确定所述异常发送方的网络身份标识后,还包括:
根据所述异常发送方的网络身份标识得到所述异常发送方的用户ID;
将所述异常发送方的用户ID撤销,完成区块链上异常交易的监管。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210300793.3A CN114663234A (zh) | 2022-03-25 | 2022-03-25 | 一种区块链上异常交易的监管系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210300793.3A CN114663234A (zh) | 2022-03-25 | 2022-03-25 | 一种区块链上异常交易的监管系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114663234A true CN114663234A (zh) | 2022-06-24 |
Family
ID=82031958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210300793.3A Pending CN114663234A (zh) | 2022-03-25 | 2022-03-25 | 一种区块链上异常交易的监管系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114663234A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115713334A (zh) * | 2022-11-28 | 2023-02-24 | 武汉利楚商务服务有限公司 | 一种交易数据监控方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链系统及方法 |
WO2018137316A1 (zh) * | 2017-01-24 | 2018-08-02 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法、电子装置、系统及存储介质 |
WO2020259156A1 (zh) * | 2019-06-28 | 2020-12-30 | 深圳前海微众银行股份有限公司 | 一种区块链的私密交易方法及装置 |
CN112738106A (zh) * | 2020-12-29 | 2021-04-30 | 合肥达朴汇联科技有限公司 | 一种区块链匿名用户审计系统 |
CN113761582A (zh) * | 2021-09-29 | 2021-12-07 | 山东省计算中心(国家超级计算济南中心) | 基于群签名的可监管区块链交易隐私保护方法及系统 |
-
2022
- 2022-03-25 CN CN202210300793.3A patent/CN114663234A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018137316A1 (zh) * | 2017-01-24 | 2018-08-02 | 上海亿账通区块链科技有限公司 | 基于区块链的安全交易方法、电子装置、系统及存储介质 |
CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链系统及方法 |
WO2020259156A1 (zh) * | 2019-06-28 | 2020-12-30 | 深圳前海微众银行股份有限公司 | 一种区块链的私密交易方法及装置 |
CN112738106A (zh) * | 2020-12-29 | 2021-04-30 | 合肥达朴汇联科技有限公司 | 一种区块链匿名用户审计系统 |
CN113761582A (zh) * | 2021-09-29 | 2021-12-07 | 山东省计算中心(国家超级计算济南中心) | 基于群签名的可监管区块链交易隐私保护方法及系统 |
Non-Patent Citations (1)
Title |
---|
郭阳楠等: ""可监管的区块链匿名交易系统模型"", 计算机应用, 7 December 2021 (2021-12-07), pages 1 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115713334A (zh) * | 2022-11-28 | 2023-02-24 | 武汉利楚商务服务有限公司 | 一种交易数据监控方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108768988B (zh) | 区块链访问控制方法、设备及计算机可读存储介质 | |
CN109858262B (zh) | 基于区块链系统的流程审批方法、装置、系统及存储介质 | |
CN105553951B (zh) | 数据传输方法和装置 | |
CN113591119B (zh) | 跨域标识解析节点数据隐私保护与安全共享方法及系统 | |
CN1939028B (zh) | 从多个设备存取网络存储器上的保护数据 | |
CN101510888B (zh) | 一种SaaS应用下提高数据安全性的方法、装置及系统 | |
US20040117623A1 (en) | Methods and apparatus for secure data communication links | |
CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
US11831753B2 (en) | Secure distributed key management system | |
CN106650482A (zh) | 电子文件加密解密方法、装置和系统 | |
EP3920503B1 (en) | Resource request method, device and storage medium | |
CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
CN114338091B (zh) | 数据传输方法、装置、电子设备及存储介质 | |
CN115967941A (zh) | 电力5g终端认证方法及认证系统 | |
CN113824553A (zh) | 密钥管理方法、装置及系统 | |
CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及系统 | |
CN102571338A (zh) | 一种基于pki技术的物联网认证方法及系统 | |
CN112887087B (zh) | 数据管理方法、装置、电子设备及可读存储介质 | |
CN114663234A (zh) | 一种区块链上异常交易的监管系统和方法 | |
KR20100025624A (ko) | 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법 | |
Tiwari et al. | A novel secure cloud storage architecture combining proof of retrievability and revocation | |
CN115208630B (zh) | 基于区块链的数据获取方法、系统及区块链系统 | |
KR20100002424A (ko) | 비인증서 공개키를 사용하는 보안키 생성 방법 | |
CN111327415A (zh) | 一种联盟链数据保护方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |