欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2022114807792
申请人: 杭州微毅科技有限公司
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-11-07
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种区块链交易安全评估方法,其特征在于,所述方法包括如下步骤:步骤1、数据预处理,数据拥有者对待出售数据进行预处理,将数据存在性证据上传到区块链上,为数据质量评估做准备;

步骤2、数据发布,数据拥有者将待评估数据进行随机选择处理,寻求可信节点;

步骤3、链下远程认证,数据拥有者与可信节点通过远程认证来建立安全传输通道,用于传输密钥数据;

步骤4、可信节点验证接收数据的真实性,在链下执行对待售数据的数据质量评估,并将评估结果上传到区块链上;

步骤5、数据购买者可在区块链上查看评估结果,并根据自身需要,通过数据安全交易智能合约购买相应的数据;

所述步骤1中数据预处理阶段:

步骤11、数据拥有者将数据M划分为n份,每份数据分片为mi(i∈[1,n]);

步骤12、对每个数据分片用算法计算每一份数据mi对应的密钥对(ski,pki),其中私钥ski通过随机算法生成,公钥pki根据私钥生成,并根据公钥pki创造区块链网络中的地址addi,这样数据分块mi与用来存放数据分片的区块链地址addi一一对应;

步骤13、以pki为参数,生成每个数据分片mi的对称密钥ki;

步骤14、利用密钥ki通过对称密钥算法分别对数据分片mi进行加密,获取数据分片mi的密文ei;

步骤15、最终将ei以Merkle树的形式存储,计算Merkle树根节点和ei的认证路径Pathi,为后续链上合约的数据校验做准备;

所述步骤2中数据发布的具体方法为:

步骤21、数据拥有者创建数据发布智能合约并部署到区块链上,发布“Created,r,s,T,c”消息,其中,r是数据标识,s是需要寻找s个节点响应,T是在T时刻前寻找到节点响应,c则是数据拥有者为了激励可信节点的参与而给出的奖励;

步骤22、区块链广播消息,寻求愿意响应的可信节点;

步骤23、在接受到数据发布合约状态为Created时,响应的可信节点自愿发起声明消息,“Claim,pk”,数据发布智能合约等待接受s个来自不同可信节点的声明消息,并将可信节点的公钥pk放入PK集合中,若在T时刻前,合约未收到s个来自不同可信节点的声明消息,则合约结束;

步骤24、等待区块链到达T时刻,智能合约抽取区块链T高度的区块头哈希值hash作为随机种子,从集合[1,…,n]中随机抽出数量为s的子集S;

步骤25、把集合S中的元素与PK进行配对,生成s个二元组(sj,pkj)返回,给数据拥有者,合约结束,此时,数据拥有者知道已接受响应的可信节点,其中j为可信节点;

所述步骤3中链下远程认证的方法为:

步骤31、数据拥有者与可信节点进行远程认证,A向B的应用程序发送认证请求;

步骤32、B收到认证请求,调用函数创建一个内存空间E,除了CPU本身其他软件都无法访问内存空间E,随后应用程序将认证请求传到内存空间E中去进行认证;

步骤33、B的内存空间E内部生成远程认证报告,调用函数进行签名后发送给A;

步骤34、A通过B的公钥证书验证签名,通过后将远程认证报告发送给英特尔官方网站IntelAttestation Service进行验证,若验证通过,则表明B的内存空间E可信;

步骤35、双方成功建立起了安全通道,可进行密钥数据的传输;

所述步骤4数据质量评估的方法为:

步骤41、数据拥有者创建并部署数据质量评估智能合约,合约发布“Created,{(sj,pkj)},T”消息;

步骤42、数据拥有者通过链下远程认证过程建立的安全通道将密文ei、密钥ki以及作为数据存在性证明的密文存储在Merkle树中的路径pathi发送给对应的可信节点的pki;

步骤43、可信节点的pki接受到(ei,ki,pathi)消息后,对ei的路径pathi进行验证,判断ei所属节点是否是Merkle树对应位置的叶子节点,验证通过后,可信节点的pki响应质量评估智能合约并返回Accept消息,若验证不通过,则向合约返回Error消息;

步骤44、验证通过后,可信节点在内存空间E中对ei进行解密,随后调用质量评估算法对ei的明文数据进行质量评估,将评估结果resulti反馈给质量评估智能合约;

步骤45、当合约接收到s个质量检测结果后,合约计算并返回平均值,作为数据块M的质量检测结果,合约结束,或者,到达T时刻时,若仅有s’个质量检测结果,则计算此时平均值作为数据块M的质量检测结果,合约结束。

2.根据权利要求1所述的区块链交易安全评估方法,其特征在于,所述步骤5中数据购买者在购买数据时,数据拥有者需在规定时间内确定收款并产生一种收款证明给打款人,避免数据购买者金钱的损失。

3.根据权利要求1所述的区块链交易安全评估方法,其特征在于,所述步骤5中数据购买者在购买数据时,数据购买者需在规定时间内确定收到数据并产生一种收到数据证明给数据拥有者,避免数据拥有者数据的损失。

4.一种采用如权利要求1‑3中任意一项所述方法的区块链交易安全评估系统,其特征在于,所述系统包括数据预处理模块:用于将对待出售数据进行预处理,将数据存在性证据上传到区块链上,为后续的数据发布、数据评估、数据交易区块链上的链上合约做准备;

数据发布模块:用于将待评估数据进行随机选择处理,发送给可信节点并等待评估结果;

数据认证模块:用于数据拥有者与可信节点通过远程认证来建立安全传输通道,用于传输密钥数据;

数据评估模块:用于可信节点对待售数据的数据质量评估,并将评估结果上传到区块链上。