一种区块链金融大数据处理系统及方法与流程

本发明涉及区块链，特别涉及一种区块链金融大数据处理系统及方法。

背景技术：

区块链基于密码学理论及创新的数据结构，能够在缺乏信任的分布式去中心网络环境中保证链上数据的一致性和不可篡改特性。区块链技术构建的新型应用已经开始部署并取得了一定的成功，如以太坊等使金融区块链成为去中心化金融应用的部署平台。去中心化存储为用户提供了更灵活的扩展存储方式以及更低的存储成本，但对金融领域的用户而言，存储安全及隐私的相关问题也逐渐暴露出来。传统的中心化云存储在保护金融数据安全及用户隐私方面，对搜索词信息、文件信息进行加密达到保护隐私的目的。而在去中心化存储情形下，面对数以亿万计的对等节点，用户提交的搜索内容均以明文形式存在，恶意运营商和黑客都有机会获取或截获用户的搜索条件、搜索结果及存储的明文数据等金融信息，造成严重的隐私泄露及数据安全风险。此外，在区块链环境下对加密后的数据进行直接搜索必然会影响交易数据存储和搜索的效率。

技术实现要素：

为解决上述现有技术所存在的问题，本发明提出了一种区块链金融大数据处理系统，包括：

记账端dpr，用于将交易数据文件录入金融区块链fbc；

由多个账本节点fbn构成的金融区块链fbc，用于以密文的形式存储交易数据及其元数据；

基于智能合约的授信模块ag，用于存储交易数据文件的索引；以及

搜索引擎端dse，用于根据搜索内容来搜索金融区块链fbc的密文数据块及元数据，并进行解密以获得交易数据

本发明相比现有技术，具有以下优点：

本发明提出了一种区块链金融大数据处理系统及方法，本发明对区块链存储的搜索方案进行改进，将加密搜索的空间复杂度进一步降低，显著提高了交易数据的存储效率和搜索效率。

附图说明

图1是根据本发明实施例的一种区块链金融大数据处理系统框图。

具体实施方式

下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。

本发明的一方面提供了一种区块链金融大数据处理系统及方法。图1是根据本发明实施例的一种区块链金融大数据处理系统及方法流程图。本发明的金融数据处理系统包括记账端dpr、搜索引擎端dse、基于智能合约的授信模块ag和金融区块链fbc。

所述记账端dpr将新的交易数据文件要发布到区块链之前，首先提取交易数据的特征词，再根据特征词为交易数据文件生成索引并加密，然后将加密的索引存储在授信模块ag；并将交易数据分为多个块并生成元数据，然后将交易数据及元数据以密文的形式上传至金融区块链fbc。

搜索引擎端dse在检索金融区块链fbc中数据之前，需要从记账端dpr获取授权证书，并基于授权证书和搜索内容在本地加密生成许可搜索项，然后将许可搜索项上传至授信模块ag，如果许可搜索项合法，则根据加密索引来判断与许可搜索项相关联的密文搜索结果是否存储在金融区块链fbc，如果存在，则从金融区块链fbc返回相应的密文数据块及元数据至搜索引擎端dse，并由搜索引擎端dse进行解密获得完整的原始交易数据。

金融区块链fbc由多个账本节点fbn构成，用于去中心化存储记账端dpr的密文数据块和元数据，同时处理来自授信模块ag的判断结果。授信模块ag是一个基于智能合约的链外全局可信任的机构，用于执行密钥的分发与管理，存储记账端dpr的索引，同时判断搜索引擎端dse的许可搜索项是否有效。搜索引擎端dse在发出搜索请求时，将许可搜索项发送给授信模块ag，并由授信模块ag运行智能合约来判断是否执行相应操作。

金融区块链fbc中的节点执行来自记账端dpr和授信模块ag的操作请求。通过将交易数据文件分割、加密、交错后存储于金融区块链fbc。而金融区块链fbc仅接收来自搜索引擎端dse的许可搜索项，并隐藏了搜索内容明文。同时账本节点fbn不允许获得交易数据块和元数据的明文，因此无法推算出两者之间的关联。搜索引擎端dse通过索引来获取存储在金融区块链fbc中的交易数据和元数据，当搜索引擎端dse从金融区块链fbc处获取搜索结果时，对金融区块链fbc隐藏存储数据的大小、内容及数量。

交易数据块之间互相构成了交错块，保证了金融区块链fbc数据的安全性。金融数据处理系统利用cuckoofilter构建索引，使得搜索时间与交易数据文件的数量无关，这将大大提高交易数据文件的搜索效率。

采用{fi1…fin}表示存储在金融区块链fbc的交易数据文件集合，{fw1…fwn}为交易数据文件集中所有特征词的集合，{bkij}为交易数据块集合，bkij表示第i个交易数据文件fii的第j个块。{md1…mdn}表示交易数据分块后的元数据，每个文件对于一个元数据文件。每个交易数据文件的元数据与该文件信息唯一对应，对于第i个交易数据文件fii的元数据mdi，其中包含特征词fwi，交易数据块数pi，交易数据块和元数据在金融区块链fbc的地址是随机存放的，这些地址由文件id唯一标识，每个id对应交易数据块和元数据存储在金融区块链fbc的地址。

由于搜索引擎端dse想要获得加密的目标交易数据文件之前必须先向记账端dpr申请授权证书。记账端dpr为加密数据集制定不同的访问控制策略。具体地，记账端dpr设定一个访问控制树，其包含所有授权用户的属性，若任一个搜索引擎端dse的用户许可均在访问控制树集合范围内，则表示当前搜索引擎端dse具有搜索权限。优选地，所述证书与搜索引擎端dse用户的生物特征属性相关联。

分块阶段由记账端dpr在本地完成。当存储某个大小为lengthi的交易数据文件fi时，首先将文件fi按预设大小s拆分为pi块。为保证每个交易数据文件至少有两个块，当交易数据文件fi的大小lengthi不能被s整除时，前lengthi/s个块大小为s，最后一个不足s的块由0填充至s。使得存储在账本节点fbn的交易数据块大小全部一致，对于金融区块链fbc而言，就无法通过数据块大小之间的差异推测出其中的关联性。

拆分后的交易数据文件由pi个块及元数据mdi构成，mdi中包含交易数据块标识集合{bkij}和块数pi。

在索引构建阶段，将交易数据文件集合中每一个交易数据文件的特征词作为输入，具体操作如下：

(1)首先为每个交易数据文件，按以下方式生成一个交易数据文件标识符idj={ownj，addrj)；

其中ownj是记账端dpr的用户标识，addrj表示交易数据块和元数据的地址。

(2)根据交易数据文件的特征词{fw1…fwn}来构建索引。其中交易数据文件的索引标识为：

indj={fw1…fwn}

初始化一个cuckoofilter函数cf(m，k)，其中m代表位数组的长度，k代表散列函数的个数。记账端dpr利用k个散列函数计算hk(indj)并将cf对应位设置为1。将复杂的许可搜索项匹配工作交由cf来进行简化，可极大地提高搜索效率。最后根据idj和indj得到索引ij。

在金融数据处理系统中，记账端dpr在将交易数据块和元数据上传至金融区块链fbc上之前，都会为这些交易数据块选择对称加密算法。对于不同的交易数据文件，由记账端dpr选择相应的密钥z来进行加密。用ec(fi，mdi，ii)来标识加密后的交易数据块、元数据和索引。所有加密的索引就构成了一个加密的索引集合，存储在一个由n个二维lut表构成的加密数据库{ebi}中，每个二维lut表ebi，代表了一个索引ii。完成上述工作之后，记账端dpr将交易数据块和元数据上传给金融区块链fbc，将加密数据库{ebi}、cf和密钥z将一并提交给授信模块ag存储。

搜索引擎端dsei在本地生成许可搜索项qi=(fw1，...，fwn)||sidi，其中fw1，...，fwn描述了dsei的搜索需求，即基于多特征词定义的搜索条件；sidi表示搜索引擎端dse的用户搜索权限，即当sidi位于访问控制树中时，才允许进行加密交易数据文件的搜索。

dsei将所述许可搜索项发送给授信模块ag之后，授信模块ag执行智能合约，先验证是否具有搜索权限，对于具有权限的搜索引擎端，授信模块ag对(fw1，...，fwn)进行k次散列运算，对应的cf中只有要一位为0，则表明dsei搜索的目标交易数据文件不存在，否则，授信模块ag执行智能合约，根据qi的搜索条件搜索加密数据库{ebi}中与其相匹配的索引。然后，授信模块ag执行智能合约，根据获取的索引中的交易数据文件标识indi，对应的地址向金融区块链fbc发送搜索请求，金融区块链fbc则将对应地址的交易数据块和元数据返回给dsei，同时授信模块ag调用智能合约，将解密密钥z发送给dsei。

在收到授信模块ag返回的目标交易数据块和元数据之后，通过解密密钥z对交易数据块及元数据进行解密。随后，根据元数据中的元素，运行数据重组算法最终得到明文。

记账端dpr的交易数据文件被分割为多个数据块并随机地存储在金融区块链fbc中，解密密钥存储在授信模块ag中，对于金融区块链fbc而言，无法知道每个数据块具体的内容，且数据块之间是互相交错存储的，金融区块链fbc无法在没有解密密钥的前提下对数据块进行解密以获取其中的内容。金融区块链fbc只能盲目地对这些数据块进行存储和下载，并不能获得它们之间的联系，保证了金融数据的安全性。

从认证效率的角度出发，在本发明进一步实施例中，将集中式的单个授信模块改进为去中心化的多个授信模块，每个授信模块agi内置于账本节点fbni中，在提高安全性的同时增强认证效率和用户搜索体验。在这种情况下，记账端dpr和多个ag共同为每一个交易数据文件生成相应的许可搜索项片段和口令片段，各片段相互独立并由多个ag各自进行分段存储。

当某个搜索引擎端dse想要搜索加密的交易数据文件时，首先根据dse所选择的特征词和交易数据文件之间的关联生成相应的权值，同时根据cf过滤器来构建查询矩阵。随后，搜索引擎端dse根据记账端dpr的许可参量生成搜索口令，搜索口令和查询矩阵加密后分别生成不同的许可搜索项并分别发送给多个授信模块ag和区块链节点。账本节点fbn在收到来自搜索引擎端dse的加密的查询矩阵后，计算加密的查询矩阵和索引矩阵的乘积，并计算相似度权值，并基于相似度权值返回相应的交易数据块和元数据给搜索引擎端dse。ag在收到来自搜索引擎端dse的多个加密的搜索口令后，执行智能合约以将搜索口令与记账端dpr的许可搜索项进行匹配，以确定其是否为合法用户，只有通过授权的dse才可以获取各私钥片段，以解密最终的加密交易数据文件。采用上述改进的方案，即使其中的某一个ag被攻击，也无法获取由多个ag和记账端dpr联合计算生成的许可搜索项。

若系统存在n个授信模块ag，任一个agk各自产生一个随机数rk，根据随机数rk计算yk=e(g，g)^rk，其中g为双线性群的生成元，e()为双线性映射函数，将yk发送给其他的授信模块ag，所有的授信模块ag均计算y=e(g，g)^∑rk。随后，记账端dpr在本地生成一个随机数g^μ和多个随机数xk。

获得系统的主密钥为mkk=(μ，xk，rk)，公钥为pk=(y，g^μ，g^1/μ)。将被加密的索引矩阵、交易数据块和元数据上传给金融区块链fbc，而加密的许可搜索项将由相应的授信模块ag存储。

对于加密索引矩阵的构建，记账端dpr首先初始化一个cuckoofilter过滤器cf(m，k)，并将其中的每一位都设置为0。对于每一个交易数据文件，记账端dpr选择一组特征词，并利用k个不同的散列函数计算hk(fw)，然后利用文档逆向索引算法计算交易数据文件相似度权值，并将cf中对应位设置为该权值。

具体来说，记账端dpr生成随机单位矩阵p’和p’’

计算出记账端dpr加密的索引矩阵p:

p={pk([fw1，...，fwn]^t×p’)，pk(p’’×[fw1，...，fwn])}

为保证搜索引擎端dse通过授信模块ag的认证，搜索引擎端dse向记账端dpr发起申请，记账端dpr为搜索引擎端dse生成一个许可参量λ，并将g^λ·n/μ利用安全信道单独发送给搜索引擎端dse，作为搜索引擎端dse搜索口令的片段。同时，记账端dpr构建一个解密因子g^ε，并生成多个随机数tk。

将tk·g^ε通过安全信道单独发送给所有授信模块ag。另外，对于授信模块agk，记账端dpr将g^xk·g^ε·g^λ发送给agk，此时agk选择一个随机数rk，计算生成授信模块agk的许可搜索项uk=g^xk·g^ε·g^λ·g^rk。对于所有授信模块ag，其许可搜索项片段构成记账端dpr唯一的许可搜索项u=∏uk。

对于授信模块agk的认证，搜索引擎端dse根据记账端dpr提供的口令参量g^λ·n/μ及私钥片段tk·g^ε/μ，生成相应的搜索口令stk=tk·g^ε/μg^λ·n/μ，并将其发送至agk进行认证。对于其他的授信模块，采用相同的操作。只有获得所有授信模块的认证，搜索引擎端dse才能获得最终的解密私钥。同时，搜索引擎端dse采用与索引矩阵生成时类似的方法，即生成随机单位矩阵q’和q’’，然后并最终生成加密的查询矩阵q：

q={pk([fw1，...，fwn]^t×q’)，pk(q’’×[fw1，...，fwn])}

完成上述操作后，将加密的搜索口令分发至多个授信模块ag，而将查询矩阵发送给金融区块链fbc。

搜索引擎端dse的数据搜索阶段总共有两部分的工作。

(1)授信模块ag的认证：授信模块ag在收到搜索口令后，执行用于验证所有搜索口令片段的智能合约，当用户的搜索口令与许可搜索项相匹配时认定口令合法，即搜索引擎端dse通过授信模块ag的认证。随后，授信模块ag将私钥片段发送给搜索引擎端dse；

(2)金融区块链fbc的搜索。当金融区块链fbc收到来自搜索引擎端dse的查询矩阵q，将其与索引矩阵p进行乘积计算：

score=p×q

在相似度权值的计算中，账本节点fbn利用逆向词频算法来获得交易数据文件的相似度权值，并将其替换cuckoofilter中的对应位，如果两个不同的特征词并非在cuckoofilter中所有k位均抵触，则可以认为其抵触位最多只有k-1位，因此金融区块链fbc将这k-1的权值从最终的文件相似度权值中减去，以区别本次搜索的合法性，减少搜索的误判率。

为防止账本节点fbn从记账端dpr接收数据后进行恶意篡改，在进一步优选的实施例中，将提供被篡改文件的账本节点fbn反馈至授信模块ag；授信模块ag除管理密钥分发之外，还执行全网反馈智能合约，用于将被反馈并确认的可疑节点传送给金融区块链中其他节点；每个节点在加入到金融区块链时，利用自己的id号向授信模块ag进行注册，由授信模块ag分发给该节点一个密钥对pkn，rkn。同时，授信模块ag还分给该节点一定量的初始信用值。由于恶意节点可以在获得较高的信用后少次上传被篡改文件而不会影响其信用；甚至恶意节点之间可能会勾结组成一个集合；需要不断地计算信用而为系统带来额外的负载。基于上述原因，本发明使用安全同步模型。即当发现某一节点上传了被篡改文件时，立即进行全网反馈，并将这种恶意节点放入一个装载可疑节点集合的cuckoofilter列表中，进而对恶意节点进行降级；当搜索引擎端dse选择搜索来源时，先从cuckoofilter列表中查看所选节点是否为恶意节点，以避免从恶意节点进行二次传输。全网反馈过程如下：

当某账本节点fbni发现拥有交易数据文件df的最优源节点bnj时，首先查看bnj是否在cuckoofilter列表中。若不在cuckoofilter列表中，则向bnj节点请求下载交易数据文件df；否则，选择次优节点进行请求下载，直至找到源节点或查找失败。

为激励节点之间主动同步数据，在金融区块链中采用信用值的方式。当某账本节点fbni发现bnj为最佳同步源时，向其请求同步交易数据文件df；账本节点fbni将信用值cv支付给授信模块ag，所述信用值cv的大小与交易数据文件df的大小成正比；授信模块ag通知账本节点fbnj已收到账本节点fbni的信用值，账本节点fbnj开始为bni提供数据同步传输；若此次同步不存在上述文件篡改问题，授信模块ag则将cv支付给账本节点fbnj，否则将cv返还给账本节点fbni。

账本节点fbnj首先对所提供下载的资源数据df用自己的私钥rkbnj对其签名(signbnj(df))，然后将签名和资源数据一并传输至给账本节点fbni。账本节点fbni接收完毕后，检查该资源数据df的真伪性。如果发现节点bnj提供的交易数据文件df特征值与授信模块ag提供的文件特征值不同，表示节点bnj提供的是被篡改文件，则将数据df并其签名反馈到授信模块ag。授信模块ag接收到反馈后，执行认证智能合约，用bnj的公钥对bnj的签名进行验证。确认其上传了被篡改文件后，将其加入保存可疑节点的cuckoofilter列表中。cuckoofilter列表每次增加节点后，就对全网进行一次广播，并且授信模块ag回收账本节点fbnj的信用值cv作为篡改文件的代价。

综上所述，本发明提出了一种区块链金融大数据处理系统及方法，本发明对区块链存储的搜索方案进行改进，将加密搜索的空间复杂度进一步降低，显著提高了交易数据的存储效率和搜索效率。

显然，本领域的技术人员应该理解，上述的本发明的各模块或各步骤可以用通用的计算系统来实现，它们可以集中在单个的计算系统上，或者分布在多个计算系统所组成的网络上，可选地，它们可以用计算系统可执行的程序代码来实现，从而，可以将它们存储在存储系统中由计算系统来执行。这样，本发明不限制于任何特定的硬件和软件结合。

应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。