本发明涉及区块链网络,尤其涉及一种可提供效能代价平衡的区块链安全服务系统。
背景技术:
1、随着区块链技术的发展,越来越多的企业和机构开始关注区块链的应用,尤其是在金融、物流、医疗等领域。然而,区块链技术在实际应用中还面临着一些问题,其中之一就是隐私问题。
2、在传统的区块链交易中,所有的交易信息都是公开的,包括交易的双方、交易的数量和时间等。这使得用户的隐私受到了威胁,尤其是在一些对隐私要求比较高的场景中,如医疗、金融等领域。因此,如何保护用户的隐私成为了区块链技术发展的一个重要问题。
3、另外一个问题是用户监管。在区块链交易中,用户可以匿名进行交易,这给监管带来了一定的难度。如何实现对用户的监管也成为了一个需要解决的问题。
4、目前,常用的方案是通过数字证书对区块链用户进行身份验证和监管。然而监管界限无法确定,监管方通过证书进行用户监管,对应的用户证书私钥对监管方是否可见对于用户而言是个比较大的顾虑,因为如果监管方泄露用户私钥则会导致监管方公信力失效。
5、而如果过度依赖第三方证书中心,则存在以下问题:
6、1.信任问题:第三方ca中心需要被信任才能发放数字证书,但是,如果ca中心本身存在安全漏洞或者被攻击,就会导致数字证书的安全性受到威胁,从而影响整个系统的安全性。
7、2.中心化问题:第三方ca中心是一个中心化的机构,其发放的数字证书具有很高的权威性。但是,如果该机构出现问题,比如被黑客攻击,那么整个系统的安全性就会受到威胁。
8、3.成本问题:第三方ca中心需要进行大量的安全措施来保证数字证书的安全性,包括硬件设备、软件系统、人员培训等,这些都需要大量的资金投入,从而增加了系统的成本。
9、4.隐私问题:第三方ca中心需要对用户的个人信息进行收集和存储,这就会涉及到用户的隐私问题。如果第三方ca中心的安全性无法得到保证,用户的个人信息就有可能被泄露,从而导致严重的隐私问题。
10、5.依赖问题:第三方ca中心是一个重要的机构,如果该机构出现故障或者停止运营,就会导致整个系统的数字证书无法继续使用,从而影响整个系统的正常运行。
11、6.签名算法问题:第三方ca中心采用的签名算法通常为国外算法,相较于国外算法,国密算法具有更高的安全性、保密性、适用性、经济性、自主可控性和通用性,具有更好的国家安全保障和国际竞争力。
12、因此,现有技术存在缺陷,需要改进。
技术实现思路
1、本发明的目的是克服现有技术的不足,提供一种可提供效能代价平衡的区块链安全服务系统。
2、本发明的技术方案如下:提供一种可提供效能代价平衡的区块链安全服务系统,监管平台包括以下功能模块:证书签发、证书校验、账本溯源、账本监管、以及监管节点,其中各模块的工作流程分别为:
3、证书签发:
4、a1.监管平台在部署时初始化生成一个基于sm2的根证书,同时根证书会签发多个中间证书,每类证书对应相应的用户或功能;
5、a2.用户入网前需通过监管平台申请证书,申请时提供个人信息,监管平台审核通过后,将用户信息与节点证书序列号进行绑定,并下发不包含用户信息的节点证书给用户;
6、a3.将每一类证书在签发完成后的状态标记为正常;
7、证书校验:
8、用户在成功获取证书后,便可申请入网,由用户节点向监管节点发送入网申请,监管节点向监管平台请求校验当前用户节点证书是否可用,主要校验证书签发机构,证书状态,证书权限,校验完毕后返回校验结果至监管节点,监管节点根据校验结果确定是否允许入网,入网成功后全网广播该用户公钥;
9、证书溯源:
10、b1.当有一笔交易记录记账成功,监管节点将该笔交易记录上报至监管平台;
11、b2.监管平台接收到监管节点的消息后,首先校验当前监管节点证书是否可用,通过校验后开始处理交易消息;
12、b3.通过当前交易的交易hash来校验该笔记录是否已保存,如果未保存则根据交易hash、交易金额、交易目的、节点证书序列号、以及交易时间进行保存;
13、b4.根据b3的存储方式,在监管平台中按照时间倒序列出用户的交易信息;
14、b5.当链上用户存在交易纠纷时,申请管理员介入,提供存在纠纷的交易信息的交易hash以及对方的节点证书公钥;
15、b6.管理员根据交易hash以及节点证书公钥确定对应交易记录,并根据情况进行处理;
16、账本监管:
17、基于系统的证书溯源功能,用户的每一笔记录均保存在认证平台中,认证平台定时检查交易记录,当检测到某一笔交易记录有误时,生成审批单发送给管理员进行审批、复查;
18、监管节点:
19、验证用户节点交易双方账户状态是否正常;协助交易双方进行隐私交易。
20、进一步地,所述中间证书包括:用户根证书、管理员根证书以及交易根证书。
21、进一步地,所述证书的状态包括:正常、暂停、禁用、以及吊销;
22、正常:该证书对应的账户为正常状态,可以进行正常交易活动;
23、暂停:因存在较轻的不良交易行为,而被管理员或监管平台处罚暂停交易,在处罚期满之后恢复正常状态;
24、禁用:因存在严重的不良交易行为,而被管理员或监管平台处罚禁用交易,禁用该账户的所有交易行为,保留证书绑定的所有历史记录,在管理员的许可后可进行恢复;
25、吊销:因存在极严重的不良交易行为,或多次因不良行为被处罚,而被管理员或监管平台执行吊销,证书相应的信息会全部删除。
26、进一步地,在账本溯源、账本监管中管理员审批的来源有两种,一种是用户纠纷申请管理员介入,另一种是监管平台的异常上报,这两种情况均会生成一个审批工作流,随机分发到多个监管用户,监管用户根据系统溯源功能所获取的历史信息以及用户提供的证据进行审批。
27、进一步地,所述节点交易分为普通交易以及隐私交易,其中,
28、普通交易的具体流程为:当ab两方约定进行交易,用户a使用自己的私钥对交易信息进行数字签名,用户b在接收到交易信息后,通过用户a的公钥将交易信息进行签名验证,如验证通过,则向监管节点上报交易,监管节点校验交易方证书信息完毕后,广播该交易信息,交易上链,对于链上所有用户均查看该交易信息;
29、隐私交易的具体流程为:
30、c1.用户节点a和/或用户节点b通过监管节点申请交易证书,监管节点通过监管平台下发交易证书给用户节点a以及用户节点b,监管平台将本次交易证书进行备份;
31、c2.用户a将本次交易金额用交易证书a私钥进行加密,生成密文c1,然后将密文c1发送给用户b;
32、c3.用户b使用用户a的交易证书公钥对密文c1进行解密,得到交易金额的明文,然后用户b将自己的账户信息和商品信息用自己的交易证书b私钥进行加密,生成密文c2,然后将密文c2发送给用户a;
33、c4.用户a使用用户b的交易证书公钥对密文c2进行解密,得到用户b的账户信息和商品信息,用户a将交易金额和用户b的账户信息进行加密,生成结果r;
34、c5.用户a将结果r用自己的交易证书a私钥进行加密,生成密文c3,然后将密文c3发送给用户b;
35、c6.用户b使用用户a的交易证书公钥对密文c3进行解密,得到结果r的明文,然后用户b将结果r中的交易金额加入到自己的账户中,并将商品发过给用户a。
36、采用上述方案,本发明具有如下特点:
37、1.安全交易:通过数字证书进行同态加密运算,交易过程中除交易双方以及监管用户,交易数据对其他用户不可见。
38、2.隐私保护:采用加密技术对用户的隐私进行保护,可以保障用户的隐私权利。
39、3.用户监管:监管平台存储保存用户真实信息,监管用户可根据用户证书溯源其真实身份并进行有效制裁。
40、4.交易溯源:监管平台保存所有的交易数据,监管用户可溯源当时的交易记录。