一种可提供效能代价平衡的区块链安全服务系统技术方案

本发明专利技术公开一种可提供效能代价平衡的区块链安全服务系统。本发明专利技术提供的系统中，正常情况下用户A在链上的交易记录包含了明文信息以及密文信息，作恶用户无法单纯通过A的交易记录获取用户信息，因此也保障了用户A的账户安全，而监管用户由于拥有交易密文的解密密钥，因此用户A也无法通过隐藏自己交易信息的方式来进行作恶。本发明专利技术通过监管系统中的账本监管功能，定时扫描系统中的用户交易信息，如果某一用户交易数据有误，则可用通过管理员来判定用户账户信息是否正常，同时也可通过用户举报的途径来发现作恶用户，由监管用户来处理用户的举报记录来发现作恶用户。用户的举报记录来发现作恶用户。用户的举报记录来发现作恶用户。

【技术实现步骤摘要】
一种可提供效能代价平衡的区块链安全服务系统


[0001]本专利技术涉及区块链网络
，尤其涉及一种可提供效能代价平衡的区块链安全服务系统。

技术介绍

[0002]随着区块链技术的发展，越来越多的企业和机构开始关注区块链的应用，尤其是在金融、物流、医疗等领域。然而，区块链技术在实际应用中还面临着一些问题，其中之一就是隐私问题。
[0003]在传统的区块链交易中，所有的交易信息都是公开的，包括交易的双方、交易的数量和时间等。这使得用户的隐私受到了威胁，尤其是在一些对隐私要求比较高的场景中，如医疗、金融等领域。因此，如何保护用户的隐私成为了区块链技术发展的一个重要问题。
[0004]另外一个问题是用户监管。在区块链交易中，用户可以匿名进行交易，这给监管带来了一定的难度。如何实现对用户的监管也成为了一个需要解决的问题。
[0005]目前，常用的方案是通过数字证书对区块链用户进行身份验证和监管。然而监管界限无法确定，监管方通过证书进行用户监管，对应的用户证书私钥对监管方是否可见对于用户而言是个比较大的顾虑，因为如果监管方泄露用户私钥则会导致监管方公信力失效。
[0006]而如果过度依赖第三方证书中心，则存在以下问题：
[0007]1.信任问题：第三方CA中心需要被信任才能发放数字证书，但是，如果CA中心本身存在安全漏洞或者被攻击，就会导致数字证书的安全性受到威胁，从而影响整个系统的安全性。
[0008]2.中心化问题：第三方CA中心是一个中心化的机构，其发放的数字证书具有很高的权威性。但是，如果该机构出现问题，比如被黑客攻击，那么整个系统的安全性就会受到威胁。
[0009]3.成本问题：第三方CA中心需要进行大量的安全措施来保证数字证书的安全性，包括硬件设备、软件系统、人员培训等，这些都需要大量的资金投入，从而增加了系统的成本。
[0010]4.隐私问题：第三方CA中心需要对用户的个人信息进行收集和存储，这就会涉及到用户的隐私问题。如果第三方CA中心的安全性无法得到保证，用户的个人信息就有可能被泄露，从而导致严重的隐私问题。
[0011]5.依赖问题：第三方CA中心是一个重要的机构，如果该机构出现故障或者停止运营，就会导致整个系统的数字证书无法继续使用，从而影响整个系统的正常运行。
[0012]6.签名算法问题：第三方CA中心采用的签名算法通常为国外算法，相较于国外算法，国密算法具有更高的安全性、保密性、适用性、经济性、自主可控性和通用性，具有更好的国家安全保障和国际竞争力。
[0013]因此，现有技术存在缺陷，需要改进。

技术实现思路

[0014]本专利技术的目的是克服现有技术的不足，提供一种可提供效能代价平衡的区块链安全服务系统。
[0015]本专利技术的技术方案如下：提供一种可提供效能代价平衡的区块链安全服务系统，监管平台包括以下功能模块：证书签发、证书校验、账本溯源、账本监管、以及监管节点，其中各模块的工作流程分别为：
[0016]证书签发：
[0017]a1.监管平台在部署时初始化生成一个基于SM2的根证书，同时根证书会签发多个中间证书，每类证书对应相应的用户或功能；
[0018]a2.用户入网前需通过监管平台申请证书，申请时提供个人信息，监管平台审核通过后，将用户信息与节点证书序列号进行绑定，并下发不包含用户信息的节点证书给用户；
[0019]a3.将每一类证书在签发完成后的状态标记为正常；
[0020]证书校验：
[0021]用户在成功获取证书后，便可申请入网，由用户节点向监管节点发送入网申请，监管节点向监管平台请求校验当前用户节点证书是否可用，主要校验证书签发机构，证书状态，证书权限，校验完毕后返回校验结果至监管节点，监管节点根据校验结果确定是否允许入网，入网成功后全网广播该用户公钥；
[0022]证书溯源：
[0023]b1.当有一笔交易记录记账成功，监管节点将该笔交易记录上报至监管平台；
[0024]b2.监管平台接收到监管节点的消息后，首先校验当前监管节点证书是否可用，通过校验后开始处理交易消息；
[0025]b3.通过当前交易的交易hash来校验该笔记录是否已保存，如果未保存则根据交易hash、交易金额、交易目的、节点证书序列号、以及交易时间进行保存；
[0026]b4.根据b3的存储方式，在监管平台中按照时间倒序列出用户的交易信息；
[0027]b5.当链上用户存在交易纠纷时，申请管理员介入，提供存在纠纷的交易信息的交易hash以及对方的节点证书公钥；
[0028]b6.管理员根据交易hash以及节点证书公钥确定对应交易记录，并根据情况进行处理；
[0029]账本监管：
[0030]基于系统的证书溯源功能，用户的每一笔记录均保存在认证平台中，认证平台定时检查交易记录，当检测到某一笔交易记录有误时，生成审批单发送给管理员进行审批、复查；
[0031]监管节点：
[0032]验证用户节点交易双方账户状态是否正常；协助交易双方进行隐私交易。
[0033]进一步地，所述中间证书包括：用户根证书、管理员根证书以及交易根证书。
[0034]进一步地，所述证书的状态包括：正常、暂停、禁用、以及吊销；
[0035]正常：该证书对应的账户为正常状态，可以进行正常交易活动；
[0036]暂停：因存在较轻的不良交易行为，而被管理员或监管平台处罚暂停交易，在处罚期满之后恢复正常状态；
[0037]禁用：因存在严重的不良交易行为，而被管理员或监管平台处罚禁用交易，禁用该账户的所有交易行为，保留证书绑定的所有历史记录，在管理员的许可后可进行恢复；
[0038]吊销：因存在极严重的不良交易行为，或多次因不良行为被处罚，而被管理员或监管平台执行吊销，证书相应的信息会全部删除。
[0039]进一步地，在账本溯源、账本监管中管理员审批的来源有两种，一种是用户纠纷申请管理员介入，另一种是监管平台的异常上报，这两种情况均会生成一个审批工作流，随机分发到多个监管用户，监管用户根据系统溯源功能所获取的历史信息以及用户提供的证据进行审批。
[0040]进一步地，所述节点交易分为普通交易以及隐私交易，其中，
[0041]普通交易的具体流程为：当AB两方约定进行交易，用户A使用自己的私钥对交易信息进行数字签名，用户B在接收到交易信息后，通过用户A的公钥将交易信息进行签名验证，如验证通过，则向监管节点上报交易，监管节点校验交易方证书信息完毕后，广播该交易信息，交易上链，对于链上所有用户均查看该交易信息；
[0042]隐私交易的具体流程为：
[0043]c1.用户节点A和/或用户节点B通过监管节点申请交易证书，监管节点通过监管平台下发交易证书给用户节点A以及用户节点B，监管平台将本次交易证书进行备份；
[0044]c2.用户A将本次交易金额用交易证书A私钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可提供效能代价平衡的区块链安全服务系统，其特征在于，监管平台包括以下功能模块：证书签发、证书校验、账本溯源、账本监管、以及监管节点，其中各模块的工作流程分别为：证书签发：a1.监管平台在部署时初始化生成一个基于SM2的根证书，同时根证书会签发多个中间证书，每类证书对应相应的用户或功能；a2.用户入网前需通过监管平台申请证书，申请时提供个人信息，监管平台审核通过后，将用户信息与节点证书序列号进行绑定，并下发不包含用户信息的节点证书给用户；a3.将每一类证书在签发完成后的状态标记为正常；证书校验：用户在成功获取证书后，便可申请入网，由用户节点向监管节点发送入网申请，监管节点向监管平台请求校验当前用户节点证书是否可用，主要校验证书签发机构，证书状态，证书权限，校验完毕后返回校验结果至监管节点，监管节点根据校验结果确定是否允许入网，入网成功后全网广播该用户公钥；证书溯源：b1.当有一笔交易记录记账成功，监管节点将该笔交易记录上报至监管平台；b2.监管平台接收到监管节点的消息后，首先校验当前监管节点证书是否可用，通过校验后开始处理交易消息；b3.通过当前交易的交易hash来校验该笔记录是否已保存，如果未保存则根据交易hash、交易金额、交易目的、节点证书序列号、以及交易时间进行保存；b4.根据b3的存储方式，在监管平台中按照时间倒序列出用户的交易信息；b5.当链上用户存在交易纠纷时，申请管理员介入，提供存在纠纷的交易信息的交易hash以及对方的节点证书公钥；b6.管理员根据交易hash以及节点证书公钥确定对应交易记录，并根据情况进行处理；账本监管：基于系统的证书溯源功能，用户的每一笔记录均保存在认证平台中，认证平台定时检查交易记录，当检测到某一笔交易记录有误时，生成审批单发送给管理员进行审批、复查；监管节点：验证用户节点交易双方账户状态是否正常；协助交易双方进行隐私交易。2.根据权利要求1所述的可提供效能代价平衡的区块链安全服务系统，其特征在于，所述中间证书包括：用户根证书、管理员根证书以及交易根证书。3.根据权利要求1所述的可提供效能代价平衡的区块链安全服务系统，其特征在于，所述证书的状态包括：正常、暂停、禁用、以及吊销；正常：该证书对应的账户为正常状态，可以进行正常交易活动；暂停：因存...

【专利技术属性】
技术研发人员：龚自洪，聂翔，李升林，张军，邓龙辉，
申请(专利权)人：矩阵元技术深圳有限公司，
类型：发明
国别省市：