技术领域
[0001] 本发明涉及计算机技术领域,特别涉及一种区块链的监管方法及监管系统。
相关背景技术
[0002] 基于区块链的系统,由于去中心化,账户匿名操作等特性,区块链系统存在金融风险和账户交易不可控等问题,并且在法律法规方面存在一定的合规问题。已有基于区块链的监管系统的技术实现包括对文件进行加密并基于令牌确认审核结果的方式来实现监控通过或者通过区分实名码、监督码和root码来实现监管等,这些技术缺乏数据安全和隐私保护的监管,并且没有从信息合规、交易合规、交易写入等方面进行监管,监管不具有灵活性、穿透性和系统性,没有更好地实现监管。
具体实施方式
[0048] 为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0049] 目前,区块链技术领域中缺乏全面系统的区块链监管方法,使得区块链在实际应用中仍存在安全隐患。本发明实施例通过在区块链系统中增立监管节点实现对区块链中各节点以及节点间交易的监管,从而达到全方位监管区块链确保节点信息安全的目的。
[0050] 实施例1
[0051] 如图1所示,一种区块链的监管方法,包括以下步骤:
[0052] 当一笔交易发生时,由所述监管节点和其他共识节点对该交易进行共识,所述监管节点可配置地设有赞成投票权重和不低于一阈值的反对投票权重;
[0053] 在所述监管节点基于审核所述交易的结果而反对所述交易时,则该交易未通过共识;
[0054] 在所述监管节点基于所述结果而赞成所述交易时,若所述赞成投票权重等于零,则在所述其他共识节点中赞成所述交易的节点数量满足共识算法时,所述交易通过共识;
[0055] 若所述赞成投票权重大于零,则在所述监管节点和所述其他共识节点(即参与共识的节点)中赞成所述交易的节点数量满足共识算法时,所述交易通过共识;
[0056] 所述交易审核包括:账户审核、交易内容安全和隐私审核、交易内容合法性审核、交易内容合规性审核中的一种或多种。
[0057] 需要说明的是:上述方法中的阈值根据共识算法来设置,例如共识算法中规定过半数的意见为共识结果,则阈值应设为50%或0.5,监管节点的反对投票权重不低于50%或0.5。设置反对投票权重的目的是为了使监管节点具有一票否决权,从而过滤到不符合监管标准的交易。
[0058] 上述方法中,当监管节点投赞成票时,应当根据监管节点的赞成投票权重来继续进行共识。若监管节点的赞成投票权重为零,则表示监管节点投出的赞成投票无效,那么共识结果取决于其他共识节点赞成所述交易的数量。若所述赞成投票权重大于零,则表示监管节点投出的赞成投票有效,那么共识结果取决于监管节点以及其他共识节点投赞成票的数量。
[0059] 举例说明:区块链中共有5个节点,4个普通节点1个监管节点,共识机制为过半数则表决通过,赞成票和反对票的权重总值均为100%。当监管节点的投票权重设置为:反对投票权重60%,赞成投票权重0,若监管节点投反对票则共识不通过;若监管节点投赞成票,则需要统计其他节点的投票情况,若其他节点中有3个投赞成票则共识通过。当监管节点的投票权重设置为:反对投票权重60%,赞成投票权重20%,若监管节点投赞成票,则在统计投票情况时需要将监管节点的投票结果算在内,若其他节点中有1个投赞成票,则共识不通过,若其他节点中有2个投赞成票,则共识通过。
[0060] 本发明公开的方法中,监管节点对交易从发起交易的节点到交易内容进行了全面的审核。其中安全及隐私审核是为了审核交易包含的信息中是否带有对区块链信息安全具有威胁性的木马、病毒等程序,是否带有泄露隐私的敏感信息。合规性审核是为了判断交易内容是否合规,比如交易的类型为贷款交易,则利率设定不超过央行规定的上限,比如借贷双方约定的利率不超过年利率 36%;对于交易的转账交易,则根据交易额度界定是否为大额交易或可疑交易,有大额或可疑交易则进行记录并报告等不符合行业规定的信息。合法性审核是为了判断交易信息是否违法。
[0061] 上述方法中所述的共识算法可以包括:POW、POS/DPOS、BFT/Tendermint、 PBFT、DAG等。
[0062] 本实施例公开的区块链监管方法在交易发生时,通过监管节点对发起交易的节点以及交易内容的审核,确保交易的规范性可行性,做到了区块链系统的全面地、系统地、贯穿性地监管。
[0063] 实施例2
[0064] 本实施例在实施例1的基础上公开一种全面地区块链的监管方法,本实施例公开的监管方法从节点监管、节点间交易监管两个方面监管区块链,克服现有区块链监管技术中存在的不系统不全面的问题。本实施例中节点为申请加入区块链的新节点。
[0065] 如图2所示,一种区块链的监管方法,包括以下步骤:
[0066] 如图3所示,S1、创建账户节点审核,节点请求创建账户并提交资料信息,监管节点审核所述资料信息,若审核不通过则监管节点不同意节点创建账户,若审核通过则监管节点给节点发送公私钥以及区块链地址,其中区块链地址为监管节点利用其自身的私钥签名加密后的区块链地址。
[0067] 需要说明的是,步骤S1中节点可以通过监管节点客户端创建账户提交资料信息。资料信息包括节点拥有者资料信息和节点信息两部分。若节点拥有者为个人则资料信息包括:个人身份信息、证件照片或扫描件、个人征信情况等能够反映个人身份、现状、信用情况的信息。若节点拥有者为企业则资料信息包括:企业名称、营业执照、法人信息和企业信用等能够反映企业现状、信用情况以及法人身份、现状、信用情况的信息。个人、企业信息与实际不符,有违法失信情况时则审核不通过。
[0068] 步骤S1中公私钥可以采用椭圆曲线数字签名算法(ECDSA)生成一对公私钥,其中选择secp256k1曲线使用私钥通过ECDSA算法推导出公钥,继而经过 Keccak-256单向散列函数推导出区块链地址。
[0069] S2、启动初始阶段的账户审核,节点将区块链地址发送给监管节点,监管节点利用公钥将区块链地址验签解密,若解密成功则节点通过账户审核,可以进行下一步操作,若解密不成功则监管节点不允许节点进行下一步操作。
[0070] 需要说明的是,区块链地址在步骤S1生成时便经过监管节点自身的私钥加密,因此在步骤S2中为了验证节点的区块链地址的真实性,同样采用监管节点自身的公钥解密,若解密成功则可以验证节点身份的真实性。
[0071] S3、共识审核,节点发起交易时,将其自身的区块链地址发送给监管节点。监管节点接收到交易后和其余共识节点对交易进行共识,其中监管节点的投票表决权重为:赞成票权重为0%,反对票权重为60%。
[0072] 交易审核包括:账户审核、交易内容安全和隐私审核、交易内容合法性审核、交易内容合规性审核。账户审核包括:节点账户身份审核以及信用情况审核。在节点身份审核过程中,监管节点通过区块链地址查找节点的资料信息,同时,监管节点审查节点拥有者的信用情况,若监管节点查找不到节点的资料信息或者节点的信用记录不良,则所述监管节点投反对票,由于监管节点的权重占比过半所以共识结果为驳回。若监管节点在真实性和信用情况的审核中没有发现问题,则投赞成票,其余共识节点按照共识机制进行共识,共识结果取决于其余共识节点中投赞成票的节点的个数。
[0073] 需要说明的是,在共识的过程中,监管节点具有可配置的投票表决权重。在对节点审核真实性和信用情况时,可根据共识机制的判定标准调整监管节点的反对票权重,使监管节点具有一票否决权。
[0074] S4、上链入库审核,包括:
[0075] 参与所述共识的节点在共识时通过其自身的私钥对其投票进行签名;
[0076] 每个共识节点验证达成共识的区块的签名是否真实有效;
[0077] 所述区块链系统上的节点在将交易存入交易数据库之前通过参与所述共识的节点的公钥对投票进行签名验证,以核实交易的真实性。
[0078] 需要说明的是,步骤S4用于共识成功的交易在上链前的校验审核。在共识后参与共识的节点均对投票进行签名,区块链上的其它节点同步区块是仅需要利用参与共识节点的公钥验签即可验核交易的真实性。
[0079] S5、交易查询监管,当有节点发起交易查询请求时,监管节点仍需对查询请求进行监管,监管方法与交易的监管方法类似,只不过将监管的对象从交易换成查询请求,交易查询监管可以包括:创建账户节点审核、发起查询请求时的账户审核、查询内容审核、共识审核、数据入库监管中的多种步骤。
[0080] 本实施例以节点为没有注册过区块链的新节点为例详细说明的本发明公开的一种区块链的监管方法的具体步骤。对于节点为已经运行的已有节点来说,若节点的资料信息发生了变更导致资料信息不能通过步骤S1中关于资料信息的审核时,则监管节点向区块链上的各其它节点发出移除该节点的提议,其它各节点屏蔽该节点,不与该节点发生交易。
[0081] 本实施例通过在区块链中建立监管节点来实现对区块链上的节点以及节点中发生交易的监管,克服了现有技术中存在的监管有缺失的问题,保证区块链系统信息的安全。
[0082] 实施例3
[0083] 本实施例基于前述两个实施例提供一种区块链的监管系统,该监管系统包括:发射模块、接收模块和处理模块,其中发射模块和接收模块用于交互通信,处理模块用于执行包括前述两个实施例公开的监管方法。
[0084] 处理模块包括:
[0085] 交易审核模块,用于审核交易;其中,交易审核模块连接账户审核系统、交易内容安全和隐私审核系统、交易内容合法性审核系统、交易内容合规性系统中的一个或多个;
[0086] 共识模块,用于执行共识,其中包括:
[0087] 投票表决权重配置模块,用于配置所述监管节点的赞成投票权重和不低于一阈值的反对投票权重;在所述监管节点基于审核所述交易的结果而反对所述交易时,则该交易未通过共识;在所述监管节点基于所述结果而赞成所述交易时,若所述赞成投票权重等于零,则在所述其他共识节点中赞成所述交易的节点数量满足共识算法时,所述交易通过共识;若所述赞成投票权重大于零,则在所述监管节点和所述其他共识节点中赞成所述交易的节点数量满足共识算法时,所述交易通过共识。
[0088] 需要说明的是,共识模块可以采用包括:POW、POS/DPOS、BFT/Tendermint、 PBFT、DAG中任意一种的共识算法实现共识。
[0089] 账户审核系统包括:节点账户身份审核系统和信用审核系统;其中所述节点账户身份审核系统包括:账户信息查找模块,用于根据区块链地址查找所述节点的账户信息。
[0090] 处理模块还包括:节点账户创建模块,用于给节点创建账户;节点账户创建模块与所述账户审核系统连接,用于审核节点提交的资料信息以及节点变更后的资料信息;
[0091] 所述节点账户创建模块还包括:
[0092] 公私钥生成模块,用于给通过账户审核的节点生成节点的公私钥;
[0093] 区块链地址生成模块,用于生成节点的区块链地址;
[0094] 加密模块,用于利用所述监管节点自身私钥对所述区块链地址签名加密。
[0095] 节点账户创建模块还包括:区块链地址审核模块,用于验证所述节点的区块链地址,其中包括:解密模块,用于利用所述监管节点自身公钥对所述区块链地址验签解密,以验证所述节点的身份。
[0096] 处理模块还连接:上链入库审核系统,用于对数据写入区块链实施监管;所述上链入库审核系统包括:投票核实模块,用于对参与共识的节点的投票进行签名加密和验签解密。
[0097] 具体地,如图4所示,本实施例公开的监管节点包含的各模块之间的交互过程为:
[0098] 接收模块接收到新节点的创建账户的请求或者发起交易节点提交的资料信息。
[0099] 对于接收到的创建账户的请求,节点审核模块审核资料信息,若通过审核则节点账户创建模块给请求节点创建账户,公私钥生成模块和区块链地址生成模块分别生成请求节点的公私钥和区块链地址,加密模块给区块链地址加密。
[0100] 发射模块将公私钥和区块链地址发送给请求节点。
[0101] 对于启动初始阶段的节点,接收模块接收到节点发来的区块链地址后,在区块链地址审核模块中的解密模块中将区块链地址解密。解密成功后交易信息审核模块审核交易中包含的信息,审核通过后允许交易进入共识阶段,发射模块将进程更新发送给请求节点。
[0102] 监管节点和其余共识节点收到交易后根据交易申请审核情况进行投票,并将投票加密。监管节点的接收模块接收到参与共识的节点的投票后在共识模块中通过共识算法计算出投票结果,发射模块将共识结果发出。
[0103] 若监管节点预设的投票表决权重非零,即监管节点参与共识,则监管节点用自身的私钥对投票加密,在将交易信息存入数据库之前在通过自身的公钥解密以验证交易的真实性。监管节点以全量数据的节点实现。
[0104] 进一步地,本发明实施例还公开如图5所示的一种区块链系统,所述区块链系统包括如实施例3所述的监管系统,包括监管节点以及多个节点,监管客户端以及多个客户端的区块链系统。需要说明的本发明公开的区块链系统不限于包括图4中所示的数量的节点和监管节点。
[0105] 本发明的有益效果是:
[0106] 本发明实施例提供的技术方案带来的有益效果是:
[0107] 1、本发明公开的监管方法及监管系统能够实现区块链节点监管和区块链节点间交易监管,通过配置监管节点的投票权重实现监管节点在共识过程中对交易的监管和审核,加强监管节点对共识结果的控制权,全面保障区块链信息的安全性;
[0108] 2、本发明公开的监管方法及监管系统包含监管节点监管和共识监管两道关卡,能够对监管节点的监管活动进行校对,确保审核结果的正确性;
[0109] 3、本发明公开的监管方法及监管系统对交易包含的信息进行监管时,从信息安全和隐私监管、交易合规监管、信息合规监管多个角度进行审核,防止恶意节点发起不合规不合法的交易,确保交易的可执行性;
[0110] 4、本发明公开的监管方法及监管系统在交易存入数据库之前还增设一到审核关卡,确保存入交易信息的真实性和有效性;
[0111] 5、本发明公开的监管方法及监管系统通过在区块链系统中增立监管节点实现对区块链中各节点以及节点间交易的监管,从而达到全方位监管区块链确保节点信息安全的目的。
[0112] 上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
[0113] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
