一种区块链数据监管方法、装置与流程

文档序号:20151332发布日期:2020-03-24 20:06阅读:202来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
一种区块链数据监管方法、装置与流程

本申请涉及区块链技术领域,特别涉及一种区块链数据监管方法、装置。



背景技术:

区块链作为一种去中心化的基础设施,其分布式、不可篡改、公开透明等特性解决了很多实际问题,但也带来了信息安全问题。目前无论公共区块链系统,还是许可式区块链系统,都是由各个对等的节点自行将数据写入区块链及从区块链上读取数据,这就无法阻止有害或者违规信息被写入区块链,也无法阻止读取有害或者违规信息进行传播。所以,区块链的原理和技术构架先天不易进行信息审查和监管。

现有技术中,区块链监管方案分三类,第一类是制定法规要求区块链节点自我审查,导致监管效果差、执行尺度不统一;第二类是将监管节点引入共识过程,导致监管节点职责不清、降低了区块链共识安全性;第三类是通过中心化监管节点进行监管但效率低下、验证方法落后。



技术实现要素:

有鉴于此,本申请的目的在于提供一种区块链数据监管方法、装置,能够保证监管的独立性,并且,任意节点均可进行上链审核,提高了数据审核效率,同时避免了监管系统与受监管系统之间的频繁通信引起的大量通信数据同步和存储问题,从而提高了监管效率。其具体方案如下:

第一方面,本申请公开了一种区块链数据监管方法,应用于区块链监管系统的任意节点,包括:

获取区块链应用方发送的交易数据和对应的受监管区块链系统的标识信息;

利用预设的上链审核策略对所述交易数据进行上链审核;

若所述交易数据通过所述上链审核,则对所述交易数据和所述标识信息进行数字签名,得到对应的监管签名;

将所述交易数据以及对应的所述监管签名发送至所述区块链应用方,以便所述区块链应用方将所述交易数据以及对应的所述监管签名发送至对应的所述受监管区块链系统的共识节点,以便所述共识节点利用所述交易数据和所述监管签名以及预先存储的区块链监管系统节点的账户地址进行监管校验以及共识验证,然后将通过所述监管校验以及共识验证的所述交易数据进行上链存储。

可选的,所述获取区块链应用方发送的交易数据和对应的受监管区块链系统的标识信息,包括:

获取区块链应用方发送的交易数据和对应的受监管区块链系统的标识信息;其中,所述交易数据包括所述区块链应用方确定的上链交易的全部字段。

可选的,所述利用预设的上链审核策略对所述交易数据进行上链审核,包括:

利用全部所述上链审核策略对所述交易数据进行上链审核;

或,查找与所述标识信息对应的所述上链审核策略,利用查找到的所述上链审核策略对所述交易数据进行上链审核;

或,利用第一上链审核策略和第二上链审核策略对所述交易数据进行上链审核,若所述交易数据通过所述第一上链审核策略的审核并且通过所述第二上链审核策略的审核,则判定所述交易数据通过所述上链审核;其中,所述第一上链审核策略为未指定受监管区块链系统的标识信息的审核策略,所述第二上链审核策略为已指定受监管区块链系统的标识信息的审核策略,并且,所述第二上链审核策略指定的标识信息为当前获取到的受监管区块链系统的标识信息。

可选的,所述对所述交易数据和所述标识信息进行数字签名,得到对应的监管签名,包括:

利用椭圆曲线数字签名算法对所述交易数据和所述标识信息进行数字签名,得到对应的监管签名。

可选的,还包括:

获取区块链系统发送的接入请求;所述接入请求包括该区块链系统的备案信息;并且,所述备案信息包括该区块链系统的标识信息;

对所述接入请求进行接入审核;

若所述接入请求通过所述接入审核,则将该区块链系统确定为受监管区块链系统,并存储所述备案信息。

可选的,还包括:

将自身的账户地址添加至所述区块链监管系统的监管方账户地址列表中;

将所述监管方账户地址列表同步至受监管区块链系统的共识节点,以便所述受监管区块链系统中的共识节点利用所述监管方账户地址列表对所述区块链应用方发送的交易数据以及监管签名进行监管校验;其中,所述监管方账户地址列表包括所述区块链监管系统的全部节点的账户地址。

可选的,所述将所述监管方账户地址列表同步至受监管区块链系统的共识节点,包括:

当所述监管方账户地址列表发生变更,则将自身的时间戳和数字签名以及变更后的所述监管方账户地址列表发送至所述至受监管区块链系统的共识节点;

或,当获取到所述受监管区块链系统的共识节点发送的获取监管方地址请求,则将自身的时间戳和数字签名以及当前监管方账户地址列表发送至所述至受监管区块链系统的共识节点。

可选的,还包括:

对所述上链审核策略进行添加、修改或删除操作。

可选的,还包括:

创建查询审核策略列表,对所述查询审核策略列表进行查询审核策略的添加、修改、删除操作;

将所述查询审核策略列表同步至受监管区块链系统的共识节点,以便所述受监管区块链系统的共识节点利用所述查询审核策略列表中的查询审核策略对区块链应用方的查询请求对应的查询结果数据进行查询审核,若所述查询结果数据通过所述查询审核,则将该查询结果数据发送至对应的所述区块链应用方,若所述查询结果数据没有通过所述查询审核,则禁止将所述查询结果数据发送至所述区块链应用方。

第二方面,本申请公开了一种区块链数据监管装置,应用于区块链监管系统的任意节点,包括:

数据获取模块,用于获取区块链应用方发送的交易数据和对应的受监管区块链系统的标识信息;

上链审核模块,用于利用预设的上链审核策略对所述交易数据进行上链审核;

签名生成模块,用于若所述交易数据通过所述上链审核,则对所述交易数据和所述标识信息进行数字签名,得到对应的监管签名;

签名发送模块,用于将所述交易数据以及对应的所述监管签名发送至所述区块链应用方,以便所述区块链应用方将所述交易数据以及对应的所述监管签名发送至对应的所述受监管区块链系统的共识节点,以便所述共识节点利用所述交易数据和所述监管签名以及预先存储的区块链监管系统节点的账户地址进行监管校验以及共识验证,然后将通过所述监管校验以及共识验证的所述交易数据进行上链存储。

可见,本申请先获取区块链应用方发送的交易数据和对应的受监管区块链系统的标识信息,然后利用预设的上链审核策略对所述交易数据进行上链审核,若所述交易数据通过所述上链审核,则对所述交易数据和所述标识信息进行数字签名,得到对应的监管签名,最后将所述交易数据以及对应的所述监管签名发送至所述区块链应用方,以便所述区块链应用方将所述交易数据以及对应的所述监管签名发送至对应的所述受监管区块链系统的共识节点,以便所述共识节点利用所述交易数据和所述监管签名以及预先存储的区块链监管系统节点的账户地址进行监管校验以及共识验证,然后将通过所述监管校验以及共识验证的所述交易数据进行上链存储。也即,通过区块链监管系统的任意节点对区块链应用方发送的交易数据进行审核并生成监管签名,然后由受监管区块链系统的共识节点进行监管签名的校验,这样,监管系统不参与受监管区块链系统的共识过程,能够保证监管的独立性,并且,任意节点均可进行上链审核,提高了数据审核效率,同时避免了监管系统与受监管系统之间的频繁通信引起的大量通信数据同步和存储问题,从而提高了监管效率。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。

图1为本申请公开的一种区块链数据监管方法流程图;

图2为本申请公开的一种区块链系统备案接入流程图;

图3为本申请公开的一种区块链数据监管方法子流程图;

图4为本申请公开的一种共识节点监管校验流程图;

图5为本申请公开的一种共识节点共识验证流程图;

图6为本申请公开的一种区块链数据上链交易监管流程图;

图7为本申请公开的一种具体的区块链数据监管方法流程图;

图8为本申请公开的一种区块链监管方法子流程图;

图9为本申请公开的一种区块链数据查询监管流程图;

图10为本申请公开的一种区块链监管装置结构示意图;

图11为本申请公开的一种具体的区块链监管实施架构图。

具体实施方式

下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。

参见图1所示,本申请实施例公开了一种区块链数据监管方法,应用于区块链监管系统的任意节点,包括:

步骤s11:获取区块链应用方发送的交易数据和对应的受监管区块链系统的标识信息。

在具体的实施方式中,本实施例获取区块链应用方发送的交易数据和对应的受监管区块链系统的标识信息;其中,所述交易数据包括所述区块链应用方确定的上链交易的全部字段。也即,区块链应用方确定上链交易的全部字段,其中交易字段包括但不限于发送方账户地址、接收方账户地址、交易数量值、附加输入项(inputdata)、nonce、时间戳等。然后对交易字段按照区块链数据结果规范组织成未签名交易数据,区块链应用方使用数字身份对其进行签名得到交易签名,然后把交易字段、交易签名组织成交易数据,将该交易数据和区块链的chainid发送给监管系统的监管节点请求监管签名。这样,通过对区块链交易的全部字段进行监管,可以更全面监管上链的数据。其中,受监管区块链系统是指愿意接受监管系统的监管审核的独立区块链系统,监管系统可以接受一个或多个区块链系统申请监管审核服务,具有通用性。区块链应用方为接入受监管区块链系统的应用,拥有代表应用提供方或者用户的一个或多个数字身份,并且,区块链应用方可以运行一个本区块链系统的共识节点满足与区块链系统的交互,也可以连接第三方本区块链系统的共识节点完成与区块链系统的交互。

并且,本实施例可以预先获取区块链的备案信息,并将通过接入审核的区块链系统确定为受本区块链监管系统监管的受监管区块链系统。具体的,区块链监管系统的任意节点可以获取区块链系统发送的接入请求,接入请求包括该区块链系统的备案信息,备案信息包括区块链名称、该区块链系统的标识信息即区块链系统的唯一标识(chainid)、区块链类型、共识算法、数字签名算法、开源地址库或节点程序下载地址等等,然后对所述接入请求进行接入审核,若所述接入请求通过所述接入审核,则将该区块链系统确定为受监管区块链系统,并存储所述备案信息。例如,参见图2所示,图2为本申请公开的一种区块链系统备案接入流程图。当区块链监管系统的任意节点获取到区块链系统的备案信息接入请求,先对该请求进行接入审核,若通过接入审核,则将则将该区块链系统确定为受监管区块链系统,更新受监管区块链系统列表,并向当前接入请求对应的区块链系统返回接入成功提示信息,若没有通过审核,则将拒绝当前接入请求,并向当前接入请求对应的区块链系统返回接入失败的提示信息。

这样,在监管系统获取区块链应用方发送的交易数据和对应的受监管区块链系统的标识信息,可以先根据受监管区块链系统的标识信息在受监管区块链系统列表中查找对应的备案信息,然后利用对应的备案信息对当前获取的交易数据中的交易签名进行校验,若校验通过,则触发步骤s12,否则,拒绝接收当前交易数据。

步骤s12:利用预设的上链审核策略对所述交易数据进行上链审核。

在第一种的实施方式中,可以利用全部所述上链审核策略对所述交易数据进行上链审核。也即,上链审核策略均不指定受监管区块链系统的标识信息,当获取到交易数据,利用全部上链审核策略对交易数据进行审核,若交易数据通过全部上链审核策略的审核,则判定交易数据通过上链审核。

在第二种具体的实施方式中,可以查找与所述标识信息对应的所述上链审核策略,利用查找到的所述上链审核策略对所述交易数据进行上链审核。也即,可以预先为将上链审核策略指定受监管区块链系统的标识信息,当获取到交易数据,根据获取到的标识信息,利用对应的上链审核策略进行审核。

在第三种具体的实施方式中,可以利用第一上链审核策略和第二上链审核策略对所述交易数据进行上链审核,若所述交易数据通过所述第一上链审核策略的审核并且通过所述第二上链审核策略的审核,则判定所述交易数据通过所述上链审核;其中,所述第一上链审核策略为未指定受监管区块链系统的标识信息的审核策略,所述第二上链审核策略为已指定受监管区块链系统的标识信息的审核策略,并且,所述第二上链审核策略指定的标识信息为当前获取到的受监管区块链系统的标识信息。也即,监管节点预先存储的上链审核策略包括通用审核策略和专用审核策略,通用审核策略不指定区块链标识信息,专用审核策略指定区块链标识信息,若交易数据通过通用审核策略和专用审核策略,则判定其通过上链审核,否则,判定其不通过上链审核其中,受监管区块链系统的标识信息,可以为受监管区块链系统唯一标识(chainid)。也即,如果审核策略指定了受监管区块链系统的唯一标识(chainid),则该审核策略只对该chainid的受监管区块链系统生效。需要指出的是,本实施例中,任意监管节点均可以对所述上链审核策略进行添加、修改或删除操作。单个审核策略包括或部分包括账户审核、资金或代币审核、内容信息审核,其中,账户审核是指对区块链交易发送方和接收方的身份审核及信用审核,资金或代币审核是指对区块链交易发送所代表的资金或者代币(token)价值的反洗钱审核和其他金融监管,内容信息审核是指对区块链交易内的字段中所包含的文字信息进行合规性审核。审核策略的形式可以是以下的一种或多种:白名单、黑名单、大数据策略、人工智能策略。

步骤s13:若所述交易数据通过所述上链审核,则对所述交易数据和所述标识信息进行数字签名,得到对应的监管签名。

在具体的实施方式中,若所述交易数据通过所述上链审核,则利用椭圆曲线数字签名算法(ecdsa)对所述交易数据和所述标识信息进行数字签名。监管节点拥有自己的数字身份,数字身份包含私钥(privatekey)、公钥(publickey)及账户地址(address)。具体的,随机生成私钥,使用椭圆曲线数字签名算法由私钥生成公钥及账户地址(address),其中,数字身份代表监管节点身份并用于数字签名。也即,通过本节点的数字身份对所述交易数据和chainid进行数字签名,得到对应的监管签名。具体的,利用自身的私钥对chainid和交易数据进行监管签名,首先对chainid和交易数据采用摘要算法生成哈希值,然后监管节点使用数字身份对该哈希值采用椭圆曲线数字签名算法进行签名,得到对应的监管签名。

例如,参见图3所示,图3为本申请公开的一种区块链数据监管方法子流程图。监管节点获取到交易数据,对交易数据进行上链审核,若当前交易数据通过上链审核,即通过信息审核过滤,则对交易数据进行数字签名,得到监管签名,然后向对应的区块链应用方返回交易数据和监管签名,如果没有通过上链审核,则向对应的区块链应用方返回审核未通过的提示信息。

并且,当监管节点处理完一次监管审核并返回结果后,会将监管审核日志保存在本监管系统的区块数据中。监管审核日志包括受监管请求方的交易数据、监管签名。

需要指出的是,监管系统是一个许可式区块链系统,由一个或者多个监管节点组成,监管节点都是经过许可加入的,所以相互之间可信,节点间通过共识算法进行同步并保持数据一致性。监管系统以区块链结构维护数据,其区块数据中包括受监管区块链系统列表、监管方账户地址列表、上链审核策略列表、监管审核日志等。并且,本实施例通过分布式的方式建立独立监管系统,其监管节点间实时同步监管策略和监管数据,受监管区块链系统的节点只要连接上最快的一个监管节点获得审核结果,即可继续上链行为,极大提高效率。

步骤s14:将所述交易数据以及对应的所述监管签名发送至所述区块链应用方,以便所述区块链应用方将所述交易数据以及对应的所述监管签名发送至对应的所述受监管区块链系统的共识节点,以便所述共识节点利用所述交易数据和所述监管签名以及预先存储的区块链监管系统节点的账户地址进行监管校验以及共识验证,然后将通过所述监管校验以及共识验证的所述交易数据进行上链存储。

在具体的实施方式中,将交易数据和对应的监管签名发送至区块链应用方,区块链应用方将交易数据、监管签名按照交易规则发送到受监管区块链系统的一个或者多个共识节点,共识节点接收到该笔交易,进行监管签名校验。参见图4所示,图4为本申请公开的一种共识节点监管校验流程图,共识节点接收到一笔上链交易请求,对该上链交易请求进行监管签名校验,具体的,根据交易数据和监管签名计算出监管账户地址,如果该地址在其本地存储的监管方账户地址列表中,则校验通过,否则,校验未通过,如果校验未通过则拒绝将该交易放入待打包交易缓存池;如果校验通过则将该交易放入待打包交易缓存池,然后按照共识机制完成共识,具体的,区块链网络的共识节点将缓存池中的交易打包进入区块并向其他共识节点广播,其他共识节点对区块中的交易、区块信息进行共识验证,及针对该区块中的每笔交易进行监管签名校验,参见图5所示,图5为本申请公开的一种共识节点共识验证流程图。其他共识节点收到一个新打包为完成共识的区块,进行共识验证,若共识验证没有通过,则共识投票结果为拒绝该区块;若通过共识验证,则对监管签名进行校验,若通过校验,则共识投票结果为接受该区块,若没有通过校验,则共识投票结果为拒绝该区块。

其中,监管方账户地址列表由区块链监管系统任意节点维护,监管方账户地址列表包括所述区块链监管系统的全部节点的账户地址,然后将监管方账户地址列表同步至受监管区块链系统,具体的,区块链监管系统任意节点可以将自身的账户地址添加至所述区块链监管系统的监管方账户地址列表中。也即,本实施例中新监管节点运行时将数字身份的账户地址更新到监管方账户地址列表中。并且,如果监管节点的账户地址发生改变,监管节点可以从监管方账户地址列表中删除原来账户地址而添加新账户地址。区块链监管系统任意节点可以将所述监管方账户地址列表同步至受监管区块链系统的共识节点,以便所述受监管区块链系统中的共识节点利用所述监管方账户地址列表对所述区块链应用方发送的交易数据以及监管签名进行监管校验。在一种具体的实施方式中,当所述监管方账户地址列表发生变更,则将自身的时间戳和数字签名以及变更后的所述监管方账户地址列表发送至所述至受监管区块链系统的共识节点。在另一种具体的实施方式中,当获取到所述至受监管区块链系统的共识节点发送的获取监管方地址请求,则将自身的时间戳和数字签名以及当前监管方账户地址列表发送至所述至受监管区块链系统的共识节点。其中,时间戳为监管节点向受监管区块链系统同步监管方账户地址列表的时间,监管节点的数字签名为对监管方账户地址列表和时间戳进行签名得到的签名,可以理解的是,同步监管方账户地址列表时加上监管节点自身的时间戳和数字签名,以便共识节点可以自行校验获取到的监管方账户地址列表是否为监管节点提供的原信息,可以有效防止数据篡改。也即,同步方法包括监管系统更新推送和共识节点主动请求获取。这样,受监管区块链共识节点根据交易数据和监管签名计算出监管账户地址,如果该地址在其本地存储的监管方账户地址列表中,则校验通过,否则,校验未通过。

可以理解的是,监管系统采用椭圆曲线数字签名算法对区块链交易数据进行签名,并将监管签名返回给发送方节点即对应的区块链应用方即可,没有额外通信。发送方节点自行把交易数据和监管签名广播到受监管的区块链共识网络,共识节点只要判断该交易是否已有监管签名以及根据监管签名计算得出的签名人账户地址是否为监管节点之一的账户地址即可判断是否满足监管条件。监管节点的账户地址是不经常变化的,每个共识节点只需在监管节点有变化时更新监管账户地址列表。具体的,监管节点利用私钥(privatekey)由椭圆曲线数字签名算法生成公钥(publickey)及账户地址(address)。监管签名:signature=sign(msg,privatekey),msg为交易数据和chainid,签名校验:address=recover(msg,signature)。如果计算得到的address等于签署人的address,就表示校验通过。由于签署人的address往往是公开申明而且不会变更,所以校验时不用与签署人建立通信。这样,监管系统不需要和受监管区块链系统进行频繁通信,不需要同步和存储大量对比数据,受监管区块链的共识节点根据监管签名即可完成校验。

例如,参见图6所示,图6为本申请实施例公开的一种区块链数据上链交易监管流程图,0区块链监管系统预先对受监管系统进行信息备案,1区块链应用方向区块链监管系统发送交易数据,2监管系统对交易数据进行上链审核,对交易数据进行数字签名,得到监管签名,然后将监管签名和交易数据返回给区块链应用方,3区块链应用方将交易数据和监管签名发送至受监管区块链监管系统的共识节点,4共识节点对监管签名进行校验,如果校验通过则将该交易放入待打包交易缓存池。5区块链网络的共识节点将缓存池中的交易打包进入区块并向其他共识节点广播,其他共识节点对区块中的交易、区块信息进行共识验证,及针对该区块中的每笔交易进行监管签名校验,按照共识机制完成共识。6通过全部共识节点的监管校验以及共识验证的交易数据方能上链存储。

可见,本申请实施例先获取区块链应用方发送的交易数据和对应的受监管区块链系统的标识信息,然后利用预设的上链审核策略对所述交易数据进行上链审核,若所述交易数据通过所述上链审核,则对所述交易数据和所述标识信息进行数字签名,得到对应的监管签名,最后将所述交易数据以及对应的所述监管签名发送至所述区块链应用方,以便所述区块链应用方将所述交易数据以及对应的所述监管签名发送至对应的所述受监管区块链系统的共识节点,以便所述共识节点利用所述交易数据和所述监管签名以及预先存储的区块链监管系统节点的账户地址进行监管校验以及共识验证,然后将通过所述监管校验以及共识验证的所述交易数据进行上链存储。也即,通过区块链监管系统的任意节点对区块链应用方发送的交易数据进行审核并生成监管签名,然后由受监管区块链系统的共识节点进行监管签名的校验,这样,监管系统不参与受监管区块链系统的共识过程,能够保证监管的独立性,并且,任意节点均可进行上链审核,提高了数据审核效率,同时避免了监管系统与受监管系统之间的频繁通信引起的大量通信数据同步和存储问题,从而提高了监管效率。

参见图7所示,本申请实施例公开了一种具体的区块链数据监管方法,包括:

步骤21:获取区块链应用方发送的交易数据和对应的受监管区块链系统的标识信息;

步骤22:利用预设的上链审核策略对所述交易数据进行上链审核;

步骤23:若所述交易数据通过所述上链审核,则对所述交易数据和所述标识信息进行数字签名,得到对应的监管签名;

步骤24:将所述交易数据以及对应的所述监管签名发送至所述区块链应用方,以便所述区块链应用方将所述交易数据以及对应的所述监管签名发送至对应的所述受监管区块链系统的共识节点,以便所述共识节点利用所述交易数据和所述监管签名以及预先存储的区块链监管系统节点的账户地址进行监管校验以及共识验证,然后将通过所述监管校验以及共识验证的所述交易数据进行上链存储。

步骤s25:创建查询审核策略列表,对所述查询审核策略列表进行查询审核策略的添加、修改、删除操作。

在具体的实施方式中,任意监管节点可对查询审核策略列表中的审核策略可以进行添加、修改或删除操作,并且单个审核策略包括或部分包括账户审核、资金或代币审核、内容信息审核,其中账户审核是指对区块链交易发送方和接收方的身份审核及信用审核,资金或代币审核是指对区块链交易发送所代表的资金或者代币(token)价值的反洗钱审核和其他金融监管,内容信息审核是指对区块链交易内的字段中所包含的文字信息进行合规性审核。审核策略的形式可以是以下的一种或多种:白名单、黑名单、大数据策略、人工智能策略。并且,如果审核策略指定了受监管区块链系统的唯一标识(chainid),则该审核策略只对该chainid所指定受监管区块链系统生效。也即,区块链监管节点可以根据本地存储的受监管区块链系统的备案信息中的chainid为受监管区块链系统指定查询审核策略。

也即,监管系统的区块数据中除了受监管区块链系统列表、监管方账户地址列表、上链审核策略列表、监管审核日志,还可以包括查询审核策略列表等。

步骤s26:将所述查询审核策略列表同步至受监管区块链系统的共识节点,以便所述受监管区块链系统的共识节点利用所述查询审核策略列表中的查询审核策略对区块链应用方的查询请求对应的查询结果数据进行查询审核,若所述查询结果数据通过所述查询审核,则将该查询结果数据发送至对应的所述区块链应用方,若所述查询结果数据没有通过所述查询审核,则禁止将所述查询结果数据发送至所述区块链应用方。

在一种具体的实施方式中,监管节点可以在查询审核列表变更时同步至受监管区块链系统的共识节点。

在另一中具体的实施方式中,监管节点可以在获取到所述至受监管区块链系统的共识节点发送的获取查询审核策略列表的请求时,将当前查询审核策略列表发送至所述至受监管区块链系统的共识节点。

并且,在查询审核策略列表同步时,监管节点可以将自身的时间戳和数字签名以及当前查询审核策略列表同步至所述至受监管区块链系统的共识节点。其中,时间戳为监管节点向受监管区块链系统同步查询审核策略列表的时间,监管节点的数字签名为对查询审核策略列表和时间戳进行签名得到的签名,可以理解的是,同步查询审核策略列表时加上监管节点自身的时间戳和数字签名,以便共识节点可以自行校验获取到的查询审核策略列表是否为监管节点提供的原始信息,可以有效防止数据篡改。

当区块链应用方向受监管区块链系统的共识节点发起区块链数据查询请求时,共识节点获取查询请求中的查询条件,然后根据查询条件从区块链数据中查询得到结果数据,并对结果数据按照查询审核策略列表中审核策略进行审核过滤,如果通过审核,则将结果数据返回给区块链应用方,如果没有通过审核,则向区块链应用方发送拒绝信息。在具体的实施方式中,可以利用第一查询审核策略和第二查询审核策略对所述结果数据进行查询审核,若所述结果数据通过所述第一查询审核策略的审核并且通过所述第二查询审核策略的审核,则判定结果数据通过所述查询审核;其中,所述第一查询审核策略为未指定受监管区块链系统的标识信息的审核策略,所述第二查询审核策略为已指定受监管区块链系统的标识信息的审核策略,并且,所述第二查询审核策略指定的标识信息为当前查询请求对应的受监管区块链系统的标识信息。例如,参见图8所示,图8为本申请实施例公开的一种区块链监管方法子流程图。共识节点接收到查询请求,从区块链数据中查询得到结果数据,然后对结果数据进行查询审核策略,如果通过审核,则向区块链应用方返回查询结果数据,如果没有通过审核,则向区块链应用方返回拒绝信息。

例如,参见图9所示,图9为本申请实施公开的一种区块链数据查询监管流程图。0区块链监管系统维护查询审核策略列表,并向受监管区块链系统同步查询审核策略列表,1区块链应用方向受监管区块链发送数据查询请求,2受监管区块链系统的共识节点收到查询请求,进行区块链数据进行查找,3对查找出的数据进行过滤审核,即利用预先存储的查询审核策略进行审核,4若通过审核,则将查找出的数据返回至区块链应用方,若未通过审核,向区块链应用方返回拒绝信息。

参见图10所示,本申请实施例公开了一种区块链监管装置,应用于区块链监管系统的任意节点,包括:

数据获取模块11,用于获取区块链应用方发送的交易数据和对应的受监管区块链系统的标识信息;

上链审核模块12,用于利用预设的上链审核策略对所述交易数据进行上链审核;

签名生成模块13,用于若所述交易数据通过所述上链审核,则对所述交易数据和所述标识信息进行数字签名,得到对应的监管签名;

签名发送模块14,用于将所述交易数据以及对应的所述监管签名发送至所述区块链应用方,以便所述区块链应用方将所述交易数据以及对应的所述监管签名发送至对应的所述受监管区块链系统的共识节点,以便所述共识节点利用所述交易数据和所述监管签名以及预先存储的区块链监管系统节点的账户地址进行监管校验以及共识验证,然后将通过所述监管校验以及共识验证的所述交易数据进行上链存储。

可见,本申请实施例先获取区块链应用方发送的交易数据和对应的受监管区块链系统的标识信息,然后利用预设的上链审核策略对所述交易数据进行上链审核,若所述交易数据通过所述上链审核,则对所述交易数据和所述标识信息进行数字签名,得到对应的监管签名,最后将所述交易数据以及对应的所述监管签名发送至所述区块链应用方,以便所述区块链应用方将所述交易数据以及对应的所述监管签名发送至对应的所述受监管区块链系统的共识节点,以便所述共识节点利用所述交易数据和所述监管签名以及预先存储的区块链监管系统节点的账户地址进行监管校验以及共识验证,然后将通过所述监管校验以及共识验证的所述交易数据进行上链存储。也即,通过区块链监管系统的任意节点对区块链应用方发送的交易数据进行审核并生成监管签名,然后由受监管区块链系统的共识节点进行监管签名的校验,这样,监管系统不参与受监管区块链系统的共识过程,能够保证监管的独立性,并且,任意节点均可进行上链审核,提高了数据审核效率,同时避免了监管系统与受监管系统之间的频繁通信引起的大量通信数据同步和存储问题,从而提高了监管效率。

其中,所述数据获取模块11,具体用于获取区块链应用方发送的交易数据和对应的受监管区块链系统的标识信息;其中,所述交易数据包括所述区块链应用方确定的上链交易的全部字段。

在第一种具体的实施方式中,所述上链审核模块12,用于利用全部所述上链审核策略对所述交易数据进行上链审核。

在第二种具体的实施方式中,所述上链审核模块12,用于查找与所述标识信息对应的所述上链审核策略,利用查找到的所述上链审核策略对所述交易数据进行上链审核。

在第三种具体的实施方式中,所述上链审核模块12,用于利用第一上链审核策略和第二上链审核策略对所述交易数据进行上链审核,若所述交易数据通过所述第一上链审核策略的审核并且通过所述第二上链审核策略的审核,则判定所述交易数据通过所述上链审核;其中,所述第一上链审核策略为未指定受监管区块链系统的标识信息的审核策略,所述第二上链审核策略为已指定受监管区块链系统的标识信息的审核策略,并且,所述第二上链审核策略指定的标识信息为当前获取到的受监管区块链系统的标识信息。

所述签名生成模块13,具体用于利用椭圆曲线数字签名算法对所述交易数据和所述标识信息进行数字签名,得到对应的监管签名。

所述区块链监管装置还包括备案接入模块,用于获取区块链系统发送的接入请求;所述接入请求包括该区块链系统的备案信息;并且,所述备案信息包括该区块链系统的标识信息;对所述接入请求进行接入审核;若所述接入请求通过所述接入审核,则将该区块链系统确定为受监管区块链系统,并存储所述备案信息。

所述区块链监管装置还包括监管方账户管理模块,用于将自身的账户地址添加至所述区块链监管系统的监管方账户地址列表中;将所述监管方账户地址列表同步至受监管区块链系统的共识节点,以便所述受监管区块链系统中的共识节点利用所述监管方账户地址列表对所述区块链应用方发送的交易数据以及监管签名进行监管校验;其中,所述监管方账户地址列表包括所述区块链监管系统的全部节点的账户地址。

并且,所述监管方账户管理模块包括账户同步子模块,

在一种具体的实施方式中,所述账户同步子模块具体用于当所述监管方账户地址列表发生变更,则自身的时间戳和数字签名以及将变更后的所述监管方账户地址列表发送至所述至受监管区块链系统的共识节点;

在另一种具体的实施方式中,所述账户同步子模块具体用于当获取到所述至受监管区块链系统的共识节点发送的获取监管方地址请求,则将自身的时间戳和数字签名以及当前所述监管方账户地址列表发送至所述至受监管区块链系统的共识节点。

所述区块链监管装置还包括上链审核策略管理模块,用于对所述上链审核策略进行添加、修改或删除操作。

所述区块链监管装置还包括查询审核策略管理模块,用于创建查询审核策略列表,对所述查询审核策略列表进行查询审核策略的添加、修改、删除操作;将所述查询审核策略列表同步至受监管区块链系统的共识节点,以便所述受监管区块链系统的共识节点利用所述查询审核策略列表中的查询审核策略对区块链应用方的查询请求对应的查询结果数据进行查询审核,若所述查询结果数据通过所述查询审核,则将该查询结果数据发送至对应的所述区块链应用方,若所述查询结果数据没有通过所述查询审核,则禁止将所述查询结果数据发送至所述区块链应用方。

例如,参见图11所示,本申请实施例公开了一种具体的区块链监管实施架构图。区块链应用方进行上链交易和查询数据。监管系统包括多个监管节点,每个监管节点包括信息接收及反馈单元、信息审核过滤单元、审核日志存储单元、数字签名单元、区块链系统备案接入单元、监管方账户地址更新单元、区块链系统备案接入单元、监管方账户地址更新单元、上链审核策略更新单元和查询审核策略更新单元。受监管区块链系统的共识节点包括交易信息接收同步单元、查询接收及反馈单元、监管校验单元、审核过滤单元、监管方账户地址同步单元、交易共识单元以及查询审核策略同步单元。其中,区块链系统备案接入单元用于对受监管区块链系统进行备案信息接入;上链审核策略更新单元用于维护上链审核策略,对上链审核策略进行增加、修改和删除等;监管方账户地址更新单元用于更新监管方账户地址列表,并将监管方账户地址列表同步至受监管区块链系统的监管方账户地址同步单元;查询审核策略更新单元用于维护查询审核策略,对查询审核策略进行增加、修改和删除等,并将查询审核策略列表更新至受监管区块链系统的查询审核策略同步单元;在区块链应用方获取上链交易的监管签名的过程中,区块链应用方确定上链交易的全部字段,使用数字身份对其进行签名得到交易签名,然后把交易字段、交易签名组织成交易数据,将该交易数本和区块链的chainid发送给监管系统的监管节点请求监管签名。监管节点通过信息接收及反馈单元接收数据,信息审核过滤单元根据上链审核策略列表中的审核策略对交易数据进行审核过滤。如果未通过审核则向信息接收及反馈单元返回审核结果false;如果通过审核则通过数字签名单元使用本监管节点的数字身份对请求的“chainid+交易数据”进行数字签名得到监管签名,该监管签名作为审核结果向信息接收及反馈单元返回。信息接收及反馈单元将交易数据、监管签名返回给区块链应用方。在上链交易的监管校验及共识验证过程中,区块链应用方将交易数据、监管签名按照交易规则发送到受监管区块链系统的一个或者多个共识节点,共识节点通过交易信息接收同步单元将接收到该笔交易,通过监管校验单元对该笔交易进行监管签名校验,具体的,根据交易数据和监管签名计算出监管账户地址,如果该地址在监管方账户地址列表中则校验通过,如果校验未通过则拒绝将该交易放入待打包交易缓存池;如果校验通过则将该交易放入待打包交易缓存池。区块链网络的共识节点通过交易共识单元按照共识机制完成共识。具体的打包节点将缓存池中的交易打包进入区块并向其他共识节点广播,其他共识节点对区块中的交易、区块信息进行共识验证,及针对该区块中的每笔交易利用监管校验单元进行监管签名校验。在查询区块链数据的过程中,区块链应用方向受监管区块链系统的共识节点发起区块链数据查询请求,共识节点通过查询接收及反馈单元接收查询条件。共识节点根据查询条件从区块链数据中查询得到结果数据,通过信息过滤单元对所得到的结果数据按照查询审核策略列表中的审核策略进行审核过滤,如果通过审核则向信息查询接收及反馈单元返回结果数据,如果未通过审查则向信息查询接收及反馈单元返回拒绝信息。信息查询接收及反馈单元再将结果返回给区块链应用方。

本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

以上对本申请所提供的一种区块链数据监管方法、装置进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:何方伟;周游;刘培锴;兰岚;张高峰
  • 技术所有人:中科扶云(杭州)科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2