一种基于区块链交易可信应用实现方法技术

本发明专利技术公开了一种基于区块链交易可信应用实现方法，属于区块链技术领域，包括打造线上交易数字信任体系，结合“发起

【技术实现步骤摘要】
一种基于区块链交易可信应用实现方法


[0001]本专利技术属于区块链
，尤其涉及一种基于区块链交易可信应用实现方法。

技术介绍

[0002]作为继云计算、大数据、移动互联网等信息技术后的又一技术创新，区块链技术是一种利用分布式节点共识算法来验证、存储、更新数据的去中心化计算范式，具有去中心化、可追溯、不可篡改等特性。在各行各业引起了广泛关注。自然而然，区块链技术的应用，有助于有效解决线上交易系统的可信任问题。
[0003]也正是由于区块链技术的不可篡改的特性，导致交易数据(有些交易可能在上链前就是无效的，或者其它原因导致的错误数据)一旦上链无法撤回或修改等等实际使用情况下的突出问题。
[0004]鉴于区块链作为一种分布式账本技术，会在多个节点(甚至所有节点)的本地存储完整的区块链数据，以及区块链数据块大小的限制，一般不会直接将交易附件等大文件直接上链，而是只上链相关摘要信息。那如何做好交易过程中的未能直接上链的发票、订单、回单等原始电子凭证文件的存储、保护和可信，也需要深思和探究。
[0005]区块链作为一种去中心、去信任的技术体系，在多方协作中如何实现数据共享、公开、透明的同时，又做到关键、敏感数据的隐私保护，需要进一步设计考虑。事实上很多区块链系统里的交易和余额等状态都是全网可见的，为做到数据可见性的有效控制，往往还需要引入密码学技术，并结合链外安全治理策略来达到目的。

技术实现思路

[0006]本专利技术的目的是提供一种基于区块链交易可信应用实现方法，解决了多方交易信任、数据安全和数据隐私的技术问题。
[0007]为实现上述目的，本专利技术采用如下技术方案：一种基于区块链交易可信应用实现方法，包括如下步骤：
[0008]步骤1：设立中心服务器集群，在中心服务器集群中部署一个用于交易数据上链申请接口，通过交易数据上链申请接口接收并校验业务系统递交的交易数据的上链申请；
[0009]步骤2：中心服务器集群中设立数据缓存模块，数据缓存模块缓存交易数据，针对交易数据生成对应各方用户的多个随机口令，并将确权链接和随机口令发送给交易涉及的各方用户；
[0010]步骤3：各方用户打开收到的确权链接，查看上链内容，输入随机口令，完成交易二次确权；
[0011]在交易涉及的所有协作用户都输入正确的随机口令，从而完成二次确认后，中心服务器集群调用统一标准的上链智能合约，将交易数据使用密码信封技术加密后进行上链；任何一方用户未完成确权，交易数据都不会上链；
[0012]步骤4：在交易数据成功上链后，通过回调源申请上链业务系统提供的相应接收接
口，将上链交易Hash与密码信封的密码回传给请求上链的原业务系统，同时中心服务器集群发送信封密码给交易的涉及的各方用户，保证上链交易Hash与密码信封密码只在交易涉及各方的有限范围内传播；
[0013]交易各方想要查看完整链上交易信息时，必须通过接口传入正确的上链交易Hash值与密码信封密码，调用统一标准的下链智能合约，才能从链上获取出解密后交易数据内容。
[0014]优选的，所述交易数据包括交易协作各方用户信息、交易明细数据和相关已签名的原始电子凭证附件。
[0015]优选的，所述中心服务器集群集成第三方分布式框架，第三方分布式框架用于构建分布式文件存证系统，并通过网络策略、服务配置、应用API等多层面关闭访问权限，限制只能通过中心服务器集群提供的接口进行I/O访问。
[0016]优选的，在执行步骤2和步骤3时，在中心服务器集群中构建分布式文件存证系统，即提供标准的文件签名验签接口、ZIP文件上传接口、ZIP文件下载接口和ZIP文件Hash校验接口；
[0017]交易原始电子凭证文件签名验签通过后加密压缩ZIP格式上传分布式文件存证系统存储，并返回随机唯一ZIP文件FileID、文件访问口令、原始电子凭证文件解压密码；
[0018]须凭借ZIP文件FileID和文件访问口令调用下载接口下载加密压缩的ZIP文件；并且用户需要使用解压密码解压ZIP文件方能查看原始电子凭证文件。
[0019]优选的，在执行步骤3时，将交易基本信息、ZIP文件FileID、文件访问口令、原始电子凭证文件解压密码、文件摘要和文件防篡改Hash值的信息使用密码信封技术加密后上链。
[0020]优选的，在交易数据上传交易数据上链申请接口时，上传交易数据上链申请接口支持多附件上传发送，请求方需要使用私钥对每个附件进行签名；
[0021]数据缓存模块接收到交易数据后，对上传的附件使用请求方的公钥进行验签；交易涉及的各方确权后，随机生成预置解压密码，将交易关联的多个附件使用密码加密压缩成ZIP包格式文件。
[0022]优选的，在执行步骤4时，通过解密后的交易记录中包括的存证ZIP文件FileID和文件访问口令，调用分布式文件存证系统的API下载压缩的交易凭证附件ZIP压缩包；使用链上解密得到的原始电子凭证文件解压密码解压ZIP包，从而查看原始的交易电子凭证附件。
[0023]本专利技术所述的一种基于区块链交易可信应用实现方法，解决了多方交易信任、数据安全和数据隐私的技术问题，本专利技术实现了一种全新的共识机制，每笔交易都需要交易协作各方先共同确权才能上链，从而保证上链的交易数据准确、真实、可靠，这将大大缓解和减少实际业务过程中可能出现的无效数据或错误数据的上链而造成的各类问题，本专利技术实现了一种安全、可信、受保护的分布式文件存证系统，用于加密存储交易单据相关的电子凭证附件数据；通过限定的API接口，提供ZIP文件FileID和文件访问口令，才能下载存证文件；通过解压密码才能解压ZIP文件查看原始电子凭证附件内容；同时提供了文件Hash校验及签名验签功能来保证文件的真实可信。实现了交易关联附件的多重安全保护机制，利用密码信封实现交易敏感信息、隐私数据的保护策略，从而达到交易信息只在限定的交易协
作各方间进行公开、共享的目的。
附图说明
[0024]图1是本专利技术的流程图；
[0025]图2是本专利技术的交易数据上链逻辑图；
[0026]图3是本专利技术的交易数据下链查看逻辑图。
具体实施方式
[0027]由图1
‑
图3所示的一种基于区块链交易可信应用实现方法，包括如下步骤：
[0028]步骤1：设立中心服务器集群，在中心服务器集群中部署一个用于交易数据上链申请接口，通过交易数据上链申请接口接收并校验业务系统递交的交易数据的上链申请；
[0029]所述交易数据包括交易协作各方用户信息、交易明细数据和相关已签名的原始电子凭证附件。
[0030]本实施例中，交易数据还包括但不限于订单、发票、回单。
[0031]所述中心服务器集群集成第三方分布式框架，本实施例中可采用但不限于FastDFS等，第三方分布式框架用于构建分布式文件存证系统，并通过网络策略、服务配置、应用API等多层面关闭访问权限，限制只能通过中心服本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链交易可信应用实现方法，其特征在于：包括如下步骤：步骤1：设立中心服务器集群，在中心服务器集群中部署一个用于交易数据上链申请接口，通过交易数据上链申请接口接收并校验业务系统递交的交易数据的上链申请；步骤2：中心服务器集群中设立数据缓存模块，数据缓存模块缓存交易数据，针对交易数据生成对应各方用户的多个随机口令，并将确权链接和随机口令发送给交易涉及的各方用户；步骤3：各方用户打开收到的确权链接，查看上链内容，输入随机口令，完成交易二次确权；在交易涉及的所有协作用户都输入正确的随机口令，从而完成二次确认后，中心服务器集群调用统一标准的上链智能合约，将交易数据使用密码信封技术加密后进行上链；任何一方用户未完成确权，交易数据都不会上链；步骤4：在交易数据成功上链后，通过回调源申请上链业务系统提供的相应接收接口，将上链交易Hash与密码信封的密码回传给请求上链的原业务系统，同时中心服务器集群发送信封密码给交易的涉及的各方用户，保证上链交易Hash与密码信封密码只在交易涉及各方的有限范围内传播；交易各方想要查看完整链上交易信息时，必须通过接口传入正确的上链交易Hash值与密码信封密码，调用统一标准的下链智能合约，才能从链上获取出解密后交易数据内容。2.如权利要求1所述的一种基于区块链交易可信应用实现方法，其特征在于：所述交易数据包括交易协作各方用户信息、交易明细数据和相关已签名的原始电子凭证附件。3.如权利要求1所述的一种基于区块链交易可信应用实现方法，其特征在于：所述中心服务器集群集成第三方分布式框架，第三方分布式框架用于构建分布式文件存证系统，并通过网络策略、服务配置、应用API等多层面关闭访问权限，限制只能通过中心服务器集群提供的接口进行I...

【专利技术属性】
技术研发人员：丁振华，林宣兵，郭承燕，李东阳，
申请(专利权)人：中博信息技术研究院有限公司，
类型：发明
国别省市：