本发明涉及一种基于区块链的实时交易系统。
背景技术:
电子商务的迅猛发展使得数字资产变得前所未有的重要,数字签名作为确认交易身份的重要工具,与交易的进行有着密不可分的关系。然而,数字证书的安全性存在很大的漏洞,签名被盗往往意味着数字资产的大量损失,被盗的签名可在短时间内签署大量损害数字签名所有者的交易,造成不可挽回的损失;同时交易没有可靠的记录和管理平台,导致交易信息的不透明,存在很大的安全隐患。
技术实现要素:
有鉴于此,本发明提供一种解决或部分解决上述问题的基于区块链的实时交易系统。
为达到上述技术方案的效果,本发明的技术方案为:一种基于区块链的实时交易系统,包括:交易构建模块,实时存储模块,智能运算模块,校验模块,报警模块;
交易构建模块由参与交易的一方或者多方使用,用来参与交易的发起和确认;
实时存储模块用于实时将交易的信息保存,记录当前时间之前所有交易的信息,并将交易信息记录在区块链上;
智能运算模块与实时存储模块进行实时通讯,能够根据实时存储模块的交易信息进行计算,得出交易信息的哈希值;
校验模块与实时存储模块进行实时通讯,用于校验用户身份以及最新区块头的哈希值;
报警模块根据实时存储模块的交易记录,获取交易参与方提供数字签名的时间,通过运算判断该数字签名的是否存在安全问题,将判断结果反应在交易构建模块上;
基于区块链的实时交易系统的工作过程如下:
交易发起方利用交易构建模块发起交易,该发起交易的信息包括交易发起时间,交易设定签署时间,交易的内容,交易发起方身份;交易构建模块将该发起交易的信息传输至实时存储模块;智能运算模块根据实时存储模块的该发起交易的信息,采用sha256进行计算,计算后得到交易的交易发起时间的哈希值,设定签署时间的哈希值,交易的内容的哈希值;智能运算模块根据实时存储模块的交易发起方身份,采用ed25519算法进行计算,得到交易发起方的身份哈希;智能运算模块将交易设定签署时间的哈希值,交易的内容的哈希值,交易发起方的身份哈希传输至实时存储模块,实时存储模块将上述哈希值记录在区块链上;
交易参与方在交易构建模块提供证明其身份的数字签名;交易构建模块将该交易参与方的身份实时传输至实时存储模块,实时存储模块,将该交易参与方的身份以及其提供证明其身份的数字签名的时间进行记录;智能运算模块接收到来自实时存储模块的交易参与方身份,采用ed25519算法进行计算,得到交易参与方的身份哈希,并将该交易参与方的身份哈希传输至实时存储模块,实时存储模块将上述哈希值记录在区块链上;
校验模块根据实时存储模块记录在区块链上的交易设定签署时间的哈希值,获取记录在区块链上的该时间的最新区块头值;存在两种情况:
若成功获取交易设定签署时间时的最新区块头哈希值,记为哈希值一;交易参与方提供证明其身份的数字签名的时间时的最新区块头哈希值,记为哈希值二;将哈希值一与哈希值二进行对比;若产生哈希值一的时间不早于哈希值二产生的时间,则交易参与方提供的签名无效,交易关闭;若产生哈希值一的时间早于哈希值二产生的时间,则交易参与方提供的签名有效,交易成功;
若由于还未到交易设定签署时间,无法获取交易设定签署时间时的最新区块头哈希值,则交易参与方提供的签名无效,交易关闭;
以上述两种情况均传输至实时存储模块,并由实时存储模块记录在区块链上;
报警模块根据实时存储模块上记录的交易关闭未成功的记录,获取到交易参与方的数字签名使用的信息,通过公式(1)来判断该交易参与方的数字签名是否安全:
公式(1)中,c指用户数字签名的安全度,c取值为正数;i指在过去一年中实时存储模块存储的有使用该数字证书的交易次序,i为非负整数;n指在过去一年中实时存储模块存储的有使用该数字证书的总交易次数,n为非负整数,且i≤n;vi指交易参与方提供数字证书的时间距离至交易设定签署时间的时间,若交易参与方提供数字证书的时间早于交易设定签署时间,则vi为负,若交易参与方提供数字证书的时间晚于交易设定签署时间,则vi为正,vi取值为实数,单位为s;ui指交易发起时间距离交易设定签署时间的时间,ui为正数,单位为s;
当公式(1)计算得到用户数字签名安全度c的值小于3.5,则认定该交易参与方的数字签名不安全,报警模块将该信号传输给交易构建模块,提示有该交易参与方参与的交易应谨慎发起,并于交易参与方通过其他方式;联络;若当公式(1)计算得到用户数字签名安全度c的值大于3.5,则认定该交易参与方的数字签名安全,交易可顺利进行。
本发明的有益效果为:本发明利用区块链区块头信息实时更新且无法预测的特性,结合区块链不可篡改的技术,使交易的进行更加安全可靠,保证交易的实时性,避免因数字签名的丢失导致签署多个未来进行的交易,使得数字签名丢失后的损失大大降低。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。
实施例一
一种基于区块链的实时交易系统,包括交易构建模块,实时存储模块,智能运算模块,校验模块,报警模块;
交易构建模块可进行交易的发起和确认操作;交易发起方,交易参与方均可使用交易构建模块,在某个交易中,交易发起方和交易参与方分别使用交易构建模块的不同功能;
交易发起方利用交易构建模块发起交易,该发起交易的信息包括交易发起时间,交易设定签署时间,交易的内容,交易发起方身份;交易构建模块将该发起交易的信息传输至实时存储模块;智能运算模块与实时存储模块进行实时通讯,智能运算模块根据实时存储模块的该发起交易的信息,采用sha256进行计算,计算后得到交易的交易发起时间的哈希值,设定签署时间的哈希值,交易的内容的哈希值;智能运算模块根据实时存储模块的交易发起方身份,采用ed25519算法进行计算,得到交易发起方的身份哈希;智能运算模块将交易设定签署时间的哈希值,交易的内容的哈希值,交易发起方的身份哈希传输至实时存储模块,实时存储模块将上述哈希值记录在区块链上;
交易参与方在交易构建模块提供证明其身份的数字签名;交易构建模块将该交易参与方的身份实时传输至实时存储模块,实时存储模块,将该交易参与方的身份以及其提供证明其身份的数字签名的时间进行记录;智能运算模块接收到来自实时存储模块的交易参与方身份,采用ed25519算法进行计算,得到交易参与方的身份哈希,并将该交易参与方的身份哈希传输至实时存储模块,实时存储模块将上述哈希值记录在区块链上;
校验模块与实时存储模块进行实时通讯,用于校验用户身份以及最新区块头的哈希值;校验模块根据实时存储模块记录在区块链上的交易设定签署时间的哈希值,获取记录在区块链上的该时间的最新区块头值;存在两种情况:
若成功获取交易设定签署时间时的最新区块头哈希值,记为哈希值一;交易参与方提供证明其身份的数字签名的时间时的最新区块头哈希值,记为哈希值二;将哈希值一与哈希值二进行对比;若产生哈希值一的时间不早于哈希值二产生的时间,则交易参与方提供的签名无效,交易关闭;若产生哈希值一的时间早于哈希值二产生的时间,则交易参与方提供的签名有效,交易成功;
若由于还未到交易设定签署时间,无法获取交易设定签署时间时的最新区块头哈希值,则交易参与方提供的签名无效,交易关闭;
以上述两种情况均传输至实时存储模块,并由实时存储模块记录在区块链上;
报警模块根据实时存储模块上记录的交易关闭未成功的记录,获取到交易参与方的数字签名使用的信息,通过公式(1)来判断该交易参与方的数字签名是否安全:
公式(1)中,c指用户数字签名的安全度,c取值为正数;i指在过去一年中实时存储模块存储的有使用该数字证书的交易次序,i为非负整数;n指在过去一年中实时存储模块存储的有使用该数字证书的总交易次数,n为非负整数,且i≤n;vi指交易参与方提供数字证书的时间距离至交易设定签署时间的时间,若交易参与方提供数字证书的时间早于交易设定签署时间,则vi为负,若交易参与方提供数字证书的时间晚于交易设定签署时间,则vi为正,vi取值为实数,单位为s;ui指交易发起时间距离交易设定签署时间的时间,ui为正数,单位为s;
当公式(1)计算得到用户数字签名安全度c的值小于3.5,则认定该交易参与方的数字签名不安全,报警模块将该信号传输给交易构建模块,提示有该交易参与方参与的交易应谨慎发起,并于交易参与方通过其他方式;联络;若当公式(1)计算得到用户数字签名安全度c的值大于3.5,则认定该交易参与方的数字签名安全,交易可顺利进行;
通过上述交易方式,每个交易设定交易签署时间,且该时间不可能是在短时间内;用户无法提前签署交易,实现了交易的实时签署,同时避免数字签名被盗后签署损害数字签名所有者利益的交易。
本发明利用区块链区块头信息实时更新且无法预测的特性,结合区块链不可篡改的技术,使交易的进行更加安全可靠,保证交易的实时性,避免因数字签名的丢失导致签署多个未来进行的交易,使得数字签名丢失后的损失大大降低。