一种基于eID的跨平台虚拟资产溯源方法与流程

本发明属于网络与信息安全领域，具体涉及一种基于eID的跨平台虚拟资产溯源方法。

背景技术：

互联网为人们提供强大服务功能的同时，以电子商务、网络游戏为代表的虚拟资产违法犯罪行为时常发生。但是，虚拟资产与现实中的财产密切相关，同样需要付出个人劳动或者由真实货币通过市场交易获取。例如，网游用户通过人民币购买游戏点卡或武器装备来升级游戏角色；电子商务中商品所有权或网上支付余额不能被随意更改，否则会扰乱经济发展正常秩序。总之，网络违法违规行为不仅会造成巨大的经济损失，还会对网络安全及信用造成极大的损害。

针对虚拟资产交易秩序混乱、网络诈骗日益严峻的问题，网络空间的监管自治显得尤为重要，而虚拟资产溯源技术是其重要内容。溯源技术能为虚拟资产的异常操作提供有力证据，进而有效遏制网络违法犯罪行为的发生。关于溯源，学术界还没有一致的定义。一般来说，溯源不仅包括追溯数据自身来源，还应包括产生结果数据的一系列相关操作。

根据应用领域的不同，溯源具有不同的含义：在数据库中，溯源被定义为计算数据的来源和对数据的操作集合；在地理信息系统中，溯源是找出产生数据的源与数据转换过程的集合及其依赖关系；在大型网格计算中，溯源被认为是记录了工作流程和注释等的元数据。溯源的目的主要是用于描述特定数据的 来源及其演化历史，一般采用溯源图进行表示：溯源图是一个有向非循环图G(V,E)，其中，顶点V表示操作的集合，边E表示操作或数据之间的依赖关系。在溯源图G中，对于任意边uv，若uv∈E，则边uv只能是以下三种情形之一：若u，v∈V，则操作u在操作v之前被执行；若v∈V，则u是初始数据，数据u是操作v的输入；若u∈V，则v是结果数据，数据v是操作u的输出。因此，对任何结果数据v的溯源计算可以被理解为：递归查询数据v的祖先节点集合及其依赖关系，这个集合本质上是溯源图的一个子图，该子图包括了数据v的初始值及相关后续操作流程。

根据溯源目的的不同，溯源技术可分为面向数据的溯源和面向操作的溯源，而每种溯源技术又可分为面向集合元素的粗粒度溯源和面向单个元素的细粒度溯源[1]。目前已有的溯源技术：针对传统数据库的查询结果数据，利用语法分析方法以及DQL查询语言计算溯源信息，即查询结果数据抽取自源数据库的位置和导致产生该结果数据的源数据，这类方法虽然能准确找出感兴趣的溯源数据，但其实际应用仅局限于对关系型数据库的操作[2]；文献[3]指出当数据来自于不同的源数据库而且涉及的操作只包括插入、删除、复制和更新时，通过朴素溯源、事务溯源和分层溯源三种方法可以查询目标数据库中数据的源信息，但该技术仅限于追溯构建数据仓库时产生的数据并且要求源数据库具有相同的数据结构；针对大型科学实验中的数据，文献[4]指出通过有向无环图和区间编码的方式高效存储和查询溯源数据，该方法具有很高的空间利用率和时间效率，但是也要求数据源具有相同的数据结构。综上所述，尽管在不同的应用领域溯源方法有所差别，但其本质都是对存储在数据库中的数据进行溯源，其过程包括获取溯源数据、存储溯源数据以及查询溯源数据，已有的溯源技术都由这三个步骤构成。

eID技术在我国被广泛研究，可以无缝嵌入到网站及智能移动终端中，广泛适用于网络交易、虚拟财产安全保障及个人隐私保护等方面。当前网络环境下，网民的上网行为容易造成个人隐私泄露，一些不法分子冒充合法用户进行网络活动，导致对网络违法违规行为追责不明。更重要的是，eID载体与其持有人一一对应，具有唯一标识性，使得每个网民在网络虚拟环境中有且只有一个对应的真实身份[5]。结合eID与多重虚拟身份绑定的技术，可以实现虚拟资产的跨平台追溯。eID技术的使用为本发明的实现奠定了重要基础。

一般情况下，不同的业务平台虚拟资产的交易方式有所差异，对虚拟资产的操作模式也不一样，导致无法高效地获取溯源数据，因此需要通过虚拟资产管理语言进行规范化处理[6]。虚拟资产交易平台产生的日志文件是海量的，处理后的数据需要通过一定的方式进行传输，由于溯源数据只需一次写入并多次被查询，因此其存储系统应该保证数据的读取性能。准确度是衡量溯源算法性能的重要因素，但其执行速度也很重要，本发明就充分考虑了这一点。

[1]R.Ikeda and J.Widom.Data lineage:A survey[J].Technical report,Stanford University,2009.

[2]Buneman P,Khanna S,Wang-Chiew T.Why and where:A characterization of data provenance[M].Database Theory-ICDT 2001.Springer Berlin Heidelberg,2001:316-330.

[3]Buneman P,Chapman A,Cheney J.Provenance management in curated databases[C].Proceedings of the 2006ACM SIGMOD international conference on Management of data.ACM,2006:539-550.

[4]Heinis T and Alonso G.Efficient lineage tracking for scientific workflows[C].Proceedings of the 2008ACM SIGMOD international conference on Management of data.ACM,2008:1007-1018.

[5]http://eid.cn/.

[6]Song R,Korba L,Yee G,et al.Protect virtual property in online gaming system[J].International Journal of Software Engineering and Knowledge Engineering,2007,17(04):483-496.

技术实现要素：

针对现有数据库系统溯源技术的局限性，本发明提出一种基于eID的跨平台虚拟资产溯源方法，该方法通过高效获取由虚拟资产管理语言处理的虚拟资产交易平台产生的日志文件，采用分布式数据库存储简化溯源数据，再通过逆向查询法进行虚拟资产溯源并还原其操作过程。

本发明具体技术方案如下：

一种基于eID的跨平台虚拟资产溯源方法，包括以下步骤：

1、获取溯源数据：将虚拟资产交易平台产生的日志文件转化为统一的XML格式溯源数据并进行传输；

2、存储溯源数据：搜集来自多个不同虚拟资产交易平台传送的溯源数据，并对溯源数据和简化溯源数据进行分开存储；

3、查询溯源数据：采用逆向查询法，通过事件ID对虚拟资产及其操作过程进行溯源。

进一步地，步骤1包括以下步骤：

(1)虚拟资产交易平台将与虚拟资产相关的操作以事件的形式写入系统日志文件，从而形成溯源系统的初始数据。

(2)通过虚拟资产管理语言对不同虚拟资产交易平台产生的初始数据进行规范化处理，得到溯源数据，然后采用可扩展标记语言(XML)将溯源数据进行传输。溯源系统存储数据，分为面向网络用户的和面向虚拟资产的。

其中面向网络用户数据内容包括：

eID号，表示用户在网络环境中唯一的eID标识符；

用户名，表示用户在特定虚拟资产交易平台中使用的虚拟名称；

操作类型，表示用户在虚拟资产交易平台进行的一系列活动，包括登录、退出、买入、卖出等；

时间，表示用户完成相关操作的具体时间；

虚拟资产ID，表示虚拟资产在网络环境中的唯一编号；

业务平台ID，表示具体的虚拟资产交易平台类型，如电子商务平台或网络游戏平台；

数字签名，表示系统对用户此次操作行为的签名。

上述内容中，虚拟资产ID与操作类型相关，如当操作类型是登录或退出时，虚拟资产ID是用户的IP地址，当操作类型是买入或卖出时，虚拟资产ID是买卖对象的在该交易平台的唯一ID号。面向用户的数据的XML表示如下：

<用户数据>

<eID号>......</eID号>

<用户名>......</用户名>

<操作类型>......</操作类型>

<时间>......</时间>

<虚拟资产ID>......</虚拟资产ID>

<业务平台ID>......</业务平台ID>

<数字签名>......</数字签名>

</用户数据>

面向虚拟资产用户数据内容包括：

虚拟资产ID，表示虚拟资产在网络环境中的唯一编号；

虚拟资产名称，表示虚拟资产的名称；

业务平台ID，表示具体的虚拟资产交易平台类型；

变更类型，表示变更虚拟资产所有权的操作；

事件ID，表示此次变更虚拟资产所有权事件的编号；

当前拥有者，表示变更虚拟资产所有权之后拥有它的用户名称；

先前拥有者，表示变更虚拟资产所有权之前拥有它的用户名称；

时间，表示虚拟资产所有权变更时的具体时间；

代价，表示变更虚拟资产所有权需要花费的金钱；

数字签名，表示系统对此次虚拟资产所有权变更事件的签名。

面向虚拟资产的数据的XML表示如下：

<虚拟资产数据>

<虚拟资产ID>......</虚拟资产ID>

<虚拟资产名称>......</虚拟资产名称>

<业务平台ID>......</业务平台ID>

<变更类型>......</变更类型>

<事件ID>......</事件ID>

<当前拥有者>......</当前拥有者>

<先前拥有者>......</先前拥有者>

<时间>......</时间>

<代价>......</代价>

<数字签名>......</数字签名>

</虚拟资产数据>

对于其中涉及的敏感信息都会做加密处理，防止隐私信息泄露。每个虚拟资产交易平台都将利用XML格式将数据通过网络传输至溯源存储系统，这既保证了数据的安全性又保证了数据的传输效率，同时也便于溯源系统解析溯源数据。

进一步地，步骤2包括以下步骤：

(1)用户在虚拟资产交易平台进行操作产生的数据是海量的，因此需要采用具有高可扩展性的分布式存储系统进行存储。针对虚拟资产交易平台输送的XML格式数据，直接使用以XML文档为基本逻辑存储单位的分布式XML数据库Π，并要求返回每个XML文档的存储ID，通过该ID能够快速查询其对应的XML文档。数据库Π存储了用户及虚拟资产的详细溯源数据，因此可为溯源结果提供完整的电子证据。

(2)为提高溯源的查询速度及精度，对各个虚拟资产交易平台的海量数据做进一步匹配处理。由于变更虚拟资产所有权会涉及当前用户和先前用户，因此虚拟资产数据关联两个用户数据，其关联因子有用户名、虚拟资产ID、业务平台ID，匹配规则如下表所示：

表1数据匹配规则表

针对虚拟资产所有权变更事件，可以精简面向用户和面向虚拟资产的XML格式溯源数据，这既能节约存储空间又能有效提升溯源查询效率。该过程需要一个高并发性、查询速度快的分布式数据库Ψ存储简化溯源数据，简化溯源数据是XML格式溯源数据的概要信息，其详细信息可以数据库Π中利用XML文档ID进行查询。简化溯源数据包含的内容有：

事件ID，表示一次独立的虚拟资产所有权变更事件；

虚拟资产ID，表示虚拟资产在网络环境中的唯一编号；

业务平台ID，表示具体的虚拟资产交易平台类型编号，如电子商务平台编号或网络游戏平台编号；

当前拥有者，表示变更虚拟资产所有权之后拥有它的用户名称；

先前拥有者，表示变更虚拟资产所有权之前拥有它的用户名称；

关联事件ID，表示虚拟资产最近一次所有权变更的事件编号；

虚拟资产XML文档ID，表示面向虚拟资产溯源数据在数据库Π中的存储位置；

当前用户XML文档ID，表示面向用户溯源数据在数据库Π中的存储位置；

先前用户XML文档ID，表示面向用户溯源数据在数据库Π中的存储位置。

当数据库Ψ存储新的简化溯源数据时，系统需要由后至前依次扫描数据库找出关联事件ID，若此简化溯源数据相关的虚拟资产是首次变更所有权，即不存在已有事件与此虚拟资产相关，则关联事件ID为空。

进一步地，步骤3包括以下步骤：

1)在数据库Ψ中，找出事件ID的数据记录E；

2)获取记录E中所有XML文档ID；

3)检查记录E中当前拥有者和先前拥有者的eID号是否相同，若相同，则 转入4),否则转入6)；

4)根据eID号查找用户关联的虚拟用户名；

5)根据用户名和虚拟资产ID在数据库Ψ中进行查询，获取匹配事件ID；

6)获取关联事件ID，若关联事件ID非空，则转入1)，否则结束；

与现有技术相比，本发明充分考虑了不同虚拟资产交易平台的数据格式问题，并且能适应用户虚拟身份非唯一和虚拟资产操作行为复杂等特点。通过虚拟资产管理语言处理溯源数据，不仅提供了独立于交易平台的数据传输格式，同时也提高了溯源数据采集的效率；针对海量的溯源数据，采用简化溯源数据模式压缩了存储空间，提高了溯源查询效率；通过eID对用户的多重虚拟身份进行关联，实现了对虚拟资产的跨平台追溯；利用逆向查询法，可以快速再现操作虚拟资产的完整过程。

附图说明

图1为本发明方法流程示意图

图2为本发明网络结构示意图

图3为实施例溯源结果图

具体实施方式

下面通过具体实施方式来进一步说明本发明的技术方案。

本发明的具体流程和网络结构示意图分别如图1和图2所示，其具体包括以下几个阶段：1)获取溯源数据阶段，将虚拟资产交易平台产生的日志文件转化为统一的XML格式溯源数据并进行传输；2)存储溯源数据阶段，搜集来自 多个不同虚拟资产交易平台传送的溯源数据，并对溯源数据和简化溯源数据进行分开存储；3)查询溯源数据阶段，针对已建立的溯源数据库，通过逆向查询法对虚拟资产进行溯源。

本发明的应用基础是eID技术的使用，因此采用本技术进行虚拟资产溯源的交易平台应该具备eID认证功能，同时还应该具备自动记录用户操作行为和虚拟资产所有权变更事件的功能。用户在虚拟资产交易平台的一切行为都需要绑定eID进行，以网游交易平台为例，双方在整个交易过程中都需要eID进行认证，只有成功通过认证才能进行虚拟资产的交易操作，否则交易无法完成。在虚拟资产交易平台中，当某一虚拟资产所有权发生变化时，系统会在日志文件中自动记录此次事件的详细信息，而当用户进行其它业务操作时，系统也会结合eID认证状态自动记录此次操作的详细信息。

以下为本发明的典型实施方式：

1、获取溯源数据阶段：一般情况下，虚拟资产交易平台记录的日志格式都不固定，同时对用户操作行为或虚拟资产所有权变更事件的记录内容也不一致，这不仅直接影响了获取的溯源数据的质量，也间接影响了本发明的溯源精度。在实际使用中，可以根据溯源粗细粒度或特定要求选择虚拟资产交易平台的日志记录等级或格式。

为说明本发明的跨平台特点，假设存在两个虚拟资产交易平台，它们的业务平台ID分别为A和B且都具备eID认证功能。大量eID用户在上述两个交易平台进行注册，他们只有通过eID认证登录平台才能进行虚拟资产操作行为。假设存在3位eID用户，这些用户在两个交易平台中的虚拟名称和eID号情况如下表所示：

表2用户虚拟名称与eID号对照表

“#”代表该eID用户在该交易平台没有注册账号，而同一个eID用户既可以在同一个平台注册多个账号，如u1_A和u1_a都是用户eid_01在A中注册的虚拟账号，还可以分别在两个平台注册账号，如u2_A是用户eid_02在A中注册的虚拟账号同时他也在B中注册虚拟账号u2和u2_B。显然，在同一个虚拟资产交易平台中，用户名是唯一的，如u1_A和u1_a，而不同虚拟资产交易平台可以有相同的用户名，如u2。

为实例化虚拟资产溯源方法，现假设存在以下一系列用户操作行为：在虚拟资产交易平台A中，用户u1_A赠送某一虚拟资产(虚拟资产名称：黑暗之剑，虚拟资产ID：vid_01)给用户u1_a，然后用户u1_a以市场价格将虚拟资产vid_01转让给用户u2，此时用户u2直接将该虚拟资产赠送给了平台B中的用户u2_B。在虚拟资产交易平台B中，用户u2_B以一定价格转让虚拟资产vid_01给u3_B，然后u3_B又以一定价格将该虚拟资产转让给用户u2。当然，在实际的虚拟资产交易平台中，用户之间的交易过程更复杂，涉及的操作远不止赠送和转让两种，但上述过程已足够用来阐述本发明的主要思想。

用户在虚拟资产交易平台的操作行为致使虚拟资产所有权发生变化，系统将这些信息写入日志文件，然后通过虚拟资产管理语言对这些日志文件进行规范化处理，以便于传输XML格式溯源数据。上述过程将产生大量的XML格式溯源数据，作为示例，其数据如表3所示，其中的属性值仅用于解释本发明， 并无实际意义：

表3XML格式溯源数据表

在用户数据1中，当操作类型是登录时，虚拟资产ID是“1.2.3.4”，而在用户数据2中，当操作类型是接收时，虚拟资产ID是“vid_01”。虚拟资产交易平台产生的日志文件被统一处理成XML格式的溯源数据，然后通过网络传输到虚拟资产溯源系统。

2、溯源数据存储阶段：从上一阶段不难看出，虚拟资产交易平台产生了海量的溯源数据，需要采用高容量、高可扩展性的集群系统进行存储，如NXD数据库(Native XML Database)。无论选择何种性能的分布式数据库系统，该数据 库必须具备根据ID号快速查询指定XML文档的功能，如下所示就是上述4个XML文档及其对应的ID号(ID号由数据库系统随机分配)：

表4XML文档ID号表

为使用逆向查询法对虚拟资产进行追溯以及提高本发明的执行效率，溯源系统应该简化数据规模，因此还需要存储简化溯源数据。若简化溯源数据的规模适当，则可以利用集中式数据库进行存储，如MySQL数据库，若简化溯源数据的规模仍比较大，则使用集群系统进行存储。作为一个简单示例，该数据库中各字段名及其含义如下：

表5MySQL数据库字段名含义表

XML溯源数据简化规则：在虚拟资产数据和用户数据中，若虚拟资产ID和业务平台ID相同并且当前拥有者或先前拥有者和用户名相同，则进行简化。一般情况下，一个虚拟资产数据文档关联两个用户数据文档，因此简化数据库规模大约是XML数据库规模的三分之一。以上一阶段中用户的一系列操作行为为例，简化溯源数据的存储形式如下，其关联事件ID获取方法：当有新的事 件需要存储时，依次扫描简化数据库，通过匹配虚拟资产ID和业务平台ID找到该虚拟资产在相应虚拟资产交易平台最近发生的一次所有权变更事件的ID号，该值就是这次新事件的关联ID，结果如表6所示：

表6新事件对应关联ID号

可以看出，事件e_03和事件e_04前五个属性只有“MID”的值不同，一个是A，另一个是B。这是因为：在虚拟资产交易过程中，如果同一个eID用户对虚拟资产进行跨平台操作，由于涉及两个业务平台，所以会被记录两次。这也正是本发明跨平台追溯虚拟资产的关键所在。

3、溯源数据查询阶段。本发明主要用于对虚拟资产的追踪溯源：指定虚拟资产所有权变更事件，结合上一阶段构建的两个数据库，采用逆向查询的方法还原用户操作虚拟资产的完整过程。

针对TID＝e_06，逆向查询法溯源的具体过程：

第一轮：

a)在简化数据库中查询事件e_06；

b)获取事件e_06中所有XML文档ID，包括xml_1116、xml_7725，xml_7498；

c)判断u2与u3_B是否属于同一个eID用户，经比对这两个虚拟账号关联 的不是同一个eID；

d)获取关联事件e_05。

第二轮：

a)在简化数据库中查询事件e_05；

b)获取事件e_05中所有XML文档ID，包括xml_4343、xml_4891，xml_6215；

c)判断u3_B与u2_B是否属于同一个eID用户，经比对这两个虚拟账号关联的不是同一个eID；

d)获取关联事件e_04。

第三轮：

a)在简化数据库中查询事件e_04；

b)获取事件e_04中所有XML文档ID，包括xml_9207、xml_0091，xml_1798；

c)判断u2_B与u2是否属于同一个eID用户，经比对这两个虚拟账号关联同一个eID＝eid_02；

d)eid_02共关联3个账号，A中一个u2，B中两个u2和u2_B；

e)根据u2和u2_B和vid_01，获取匹配事件“e_03”；

f)获取关联事件“#”。

之后，逆向查询法按第一轮的过程继续执行直至结束，此处不再赘述。将上述过程获取的所有XML文档ID在XML数据库中进行匹配，获取XML文件，这些文档是用户在不同业务平台操作虚拟资产vid_01的详细信息。本发明的溯源结果如图3所示。

综上所述，本发明充分考虑了不同虚拟资产交易平台的数据格式问题，并 且能适应用户虚拟身份非唯一和虚拟资产操作行为复杂等特点。通过对多个异构业务平台中虚拟资产的产生、交易、变更等一系列历史信息的记录，利用虚拟资产管理语言统一描述溯源数据，快速查询异常虚拟资产的完整操作过程，实现对用户异常操作行为的跨平台精准化追踪。本发明所使用的溯源方法不仅高效而且能获取较高的精度。

以上是对本发明进行了示例性的描述，显然本发明的实现并不受上述方式的限制，只要采用了本发明技术方案进行的各种改进，或未经改进将本发明的构思和技术方案直接应用于其它场合的，均在本发明的保护范围内。