【技术实现步骤摘要】
一种基于访问控制规则的区块链可信预言机决策支撑系统
[0001]本专利技术属于区块链
,尤其涉及一种基于访问控制规则的区块链可信预言机决策支撑系统。
技术介绍
[0002]区块链是一种分布式的、将数据区块按时间顺序以链式组合的存储结构,具备不可篡改、弱中心化、公开透明、安全可信等特点。起初,区块链作为一种创新技术逐步走入人们的视野,在众多领域掀起技术改革的浪潮,如金融、物联网和医疗等领域。随着智能合约的引入,区块链的应用领域变得更加多样化,智能合约和区块链是天然的联盟,将智能合约部署到区块链后,在不需要可信第三方的情况下,由区块链特征强制保证交易合同按规则自动执行。对于许多领域来说,区块链内部的数据不足以满足应用需求,智能合约在执行过程中需要与链下数据进行交互,如预测市场、保险应用等,所谓链下数据指的是现实世界中未被区块链存储的数据。然而,区块链是一个独立运转的分布式系统,不允许不确定的因素,部署在其上的智能合约在任何时候运行都要求产生一致的结果,故区块链节点无法主动获取链外的数据,也不能自发地调用外部网络API,由此产生了区块链预言机。区块链预言机可以将链下的数据写回区块链内,它不是具体的程序或实体,而是一种理念,本质上是一种数据调用和访问的中间件,是区块链智能合约与外部世界交互的中间层,架起了区块链与链外世界的互通桥梁。预言机对区块链网络有着十分重要的作用,是区块链体系的重要组成部分,预言机的缺乏会对区块链的应用范围和应用效果产生重要影响。
[0003](1)目前的预言机中还存在预言机数据上链的可信...
【技术保护点】
【技术特征摘要】
1.一种基于访问控制规则的区块链可信预言机决策支撑系统,其特征在于,所述系统基于双ABAC的链上链下访问控制模型、基于VRF算法的可信数据传输机制以及可信预言机通信协议实现,包括:数据源、边缘服务器、预言机以及区块链智能合约;所述边缘服务器包括传感器终端、智能网关和微型计算机,每个边缘服务器均包括节点接口、数据源接口和ABAC权限管理模块,所述ABAC权限管理模块用于进行终端身份管理、认证绑定、权限管理和过程证明;所述预言机将区块链上的数据请求转发至链下,并将链下采集的数据安全传输到链上,所述预言机为链上链下通信的通道;所述区块链智能合约包括用户合约、预言机合约和ABAC智能合约;所述区块链可信预言机决策支撑系统通过协同链上及链下两套ABAC访问控制模型,并结合可验证随机函数来加强预言机所传输数据的安全性和可靠性。2.根据权利要求1所述的一种基于访问控制规则的区块链可信预言机决策支撑系统,其特征在于,所述基于访问控制规则的区块链可信预言机决策支撑系统包括数据层、合约层、逻辑层和表现层;所述数据层由区块链系统及数据库组成,所述区块链系统用于记录预言机工作过程中产生的信息,所述数据库用于存储实体信息及用户相关信息;所述合约层基于所述区块链智能合约实现功能,包括:用户通过所述用户合约发出数据请求并查看相应的结果,所述ABAC智能合约对上链数据进行权限判定,实现数据的可控上链;所述预言机合约用于转发来自所述用户合约的请求至链下的计算机节点,并接收其响应的结果;所述逻辑层包括链上操作、链下操作以及链上和链下的协同操作,用于接收来自所述表现层的请求,并根据请求内容与区块链以及数据库交互;所述表现层用于为用户提供可视化界面,包括请求发送和结果查看。3.根据权利要求2所述的一种基于访问控制规则的区块链可信预言机决策支撑系统,其特征在于,所述可信预言机基于事件订阅模式实现,实现架构整体包括订阅模块、查询模块和回调模块;链下的计算机节点在响应用户请求前,首先需要通过WebSocket协议在区块链上注册事件订阅,订阅成功后,通过读取相应智能合约的事件日志获取用户请求,对其进行解析并处理后,将查询结果转换为用户规定的数据类型,并以交易的形式将结果发送至请求中规定的回调地址。4.根据权利要求3所述的一种基于访问控制规则的区块链可信预言机决策支撑系统,其特征在于,所述可信预言机的工作流程包括:在响应用户的数据请求时,收到预言机合约所发请求的节点需在本地利用VRF进行随机计算,所述节点利用私钥在本地生成VRF随机数及其证明;通过判断随机数是否满足请求中所规定的阈值条件来判断是否被选中响应本次请求,满足则加入工作组,工作组中生成随机数最小的节点即为本次请求的主节点,其中工作组节点数量由用户指定;其他节点确定为非工作组节点,根据VRF验证算法对选择结果进行合法性验证;经链下权限管理模型判断有资格的节点可转发请求至边缘服务器;
由边缘服务器调用数据源接口采集指定数据;所述边缘服务器在将数据进行初步处理后,将其发送至工作组节点,发送时由权限管理模型进行相应的权限控制;收到边缘服务器所发送数据的节点经权限管理合约验证后,对接收到的数据进行聚合并回传至预言机合约。5.根据权利要求4所述的一种基于访问控制规则的区块链可信预言机决策支撑系统,其特征在于,所述双ABAC链上链下访问控制模型由链上ABAC智能合约和链下ABAC模型构成,由链上ABAC智能合约和链下ABAC模型协同实现链上链下的可信数据交互;其中,所述双ABAC链上链下访问控制模型包括区块链、链下计算机节点、边缘服务器和物联网终端设备;所述链上ABAC智能合约包括用户合约、预言机合约和ABAC权限管理合约;所述链下ABAC模型部署在所述链下计算机节点、边缘服务器和物联网终端设备;链上到链下的可信数据交互顺序为:所述用户合约接收用户请求,通过预言机将请求转发至所述边缘服务器,进而传递给所述物联网终端设备;链下到链上的可信数据交互顺序与链上到链下的可信数据交互顺序相反;链上ABAC智能合约和链下ABAC模型用于对所述可信数据的交互过程进行权限管理,通过层层传递、多重验证的方式实现链上链下的可信交互和定位追责。6.根据权利要求5所述的一种基于访问控制规则的区块链可信预言机决策支撑系统,其特征在于,所述区块链上部署用户合约、预言机合约及ABAC权限管理合约;所述用户合约负责与用户通信,所述预言机合约和多个链下计算机节点共同构成区块链预言机,其中,所述预言机合约用于发送请求并接收数据;多个所述链下计算机节点是连接区块链和链下数据的中间通道,运行预言机的基础功能,每个节点提前在预言机合约中通过公钥、IP信息进行节点身份注册;所述边缘服务器上运行所述链下ABAC模型,链下计算机节点和终端设备,实现请求的转发和数据的回传;在系统的初始化阶段,边缘服务器预先在链下计算机节点中以公钥、IP信息进行身份注册,同时,数据源在边缘服务器进行绑定,由边缘服务器认证可信的数据源将被加入本地白名单;将数据传输上链时,边缘服务器根据链下权限判定过程中产生的关键信息生成过程证明,将其附带数据一同上链;通过验证上链的过程证明是否满足ABAC合约预存的协同工作策略,判定链下运行的ABAC模型的可信性,即验证链下的权限管理过程的可信性;在响应用户的数据请求时,边缘服务器首先检查是否绑定了用户所请求的数据源;若未绑定,则对数据源进行认证、绑定,绑定成功后响应请求。7.根据权利要求6所述的一种基于访问控制规则的区块链可信预言机决策支撑系统,其特征在于,所述双ABAC的链上链下访问控制模型的工作过程分为四个阶段,由链下的ABAC模型存储前三个阶段的属性信息及策略信息,并进行策略判定,而链上ABAC合约仅负责第四个阶段,通过验证上链的过程证明是否满足其预存的协同工作策略,可以证明链下ABAC模型的可信,即前三个阶段策略判定的可信性;所述四个阶段包括:...
【专利技术属性】
技术研发人员:陈伟,钟其兵,唐明,朱泳安,王思伟,吴斌,惠万贵,张媛,王杰,郭晓柳,
申请(专利权)人:四川华西集采电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。