一种基于区块链的交易平台
阅读说明:本技术 一种基于区块链的交易平台 (Transaction platform based on block chain ) 是由 郭永安 陈一杰 于 2021-09-17 设计创作,主要内容包括:本发明公开了一种基于区块链的交易平台,包括基础能力层、区块链层、业务层和应用层,所述基础能力层包括碳排放监控、数据传输、属性基加密基础设施和数据库单元,用于为交易平台的各项功能业务提供基础的支撑;所述区块链层包括接口子层、互联子层和合约子层,用于搭建区块链服务相关的系统;所述业务层包括安全管理、交易管理、溯源管理和数据管理单元,用于实现具体的业务流程;所述应用层包括碳资源持有方、碳指标出售方、碳指标收购方和政府监管方单元,为交易平台中的用户提供相应的应用。本发明通过各层之间进行数据交互,实现碳交易数据的不可篡改、隐私保护与溯源追踪,解决碳交易过程中管理成本高、实施难度大、交易效率低的问题。(The invention discloses a transaction platform based on a block chain, which comprises a basic capability layer, a block chain layer, a service layer and an application layer, wherein the basic capability layer comprises a carbon emission monitoring, data transmission, an attribute-based encryption infrastructure and a database unit and is used for providing basic support for each functional service of the transaction platform; the block chain layer comprises an interface sublayer, an interconnection sublayer and a contract sublayer and is used for building a system related to block chain service; the business layer comprises a safety management unit, a transaction management unit, a source tracing management unit and a data management unit and is used for realizing a specific business process; the application layer comprises a carbon resource holder, a carbon index seller, a carbon index acquirer and a government supervisor unit, and provides corresponding application for users in the transaction platform. According to the invention, through data interaction among the layers, the non-falsification, privacy protection and traceability tracking of carbon transaction data are realized, and the problems of high management cost, high implementation difficulty and low transaction efficiency in the carbon transaction process are solved.)
技术领域
本发明属于物联网技术领域,特别涉及一种基于区块链的交易平台。
背景技术
近年来,温室效应和全球变暖的影响使世界各地的人们意识到过量碳排放的负面后果,碳排放交易计划应运而生。在排放交易系统中,政府根据企业的需求或通过拍卖向企业发放一定数量的碳排放许可证,这就是所谓的一级市场。在二级市场上,有过多或不足碳排放需求的企业可以通过交易来满足各自的需求,因此有必要建立碳交易平台来规范这种市场行为。
目前全国已经建成了8个碳交易平台,这些交易平台均是传统的中心化平台,这种中心化特点带来了较高的交易成本,并且存在单点故障、隐私泄露、恶意造假等风险。区块链技术去中心化、不可篡改等特性可以在一定程度上弥补传统平台存在的缺陷,然而目前应用于碳交易平台的区块链系统仍然存在以下问题:
(1)用户隐私问题,参与到碳交易的企业会在交易过程中暴露企业的商业隐私数据,在传统的区块链系统中,交易信息在链上可被随意查询,因此参与方的隐私难以得到保障;
(2)数据溯源问题,部分区块链系统将用户数据进行对称加密,或基于公钥基础设施的加密,以此保障用户隐私,然而这使得数据在发生泄漏时进行责任溯源变得困难;
(3)共识机制问题,部分区块链系统采用了PoW或类似PoW的共识机制,通过为参与方增发代币提高交易积极性,这将导致交易确认时间大幅延长,并且提高了部分节点能耗,与碳交易平台的提出宗旨相悖。
发明内容
发明目的:本发明的目的在于针对现有技术的不足,提供一种基于区块链的碳交易平台,通过在数据上链前引入基于属性的加密机制,建立采用PBFT共识机制的联盟链,以平衡用户隐私保护以及可信数据溯源两者的关系,降低交易时间,提高平台可信度。
本发明提供了一种基于区块链的交易平台,包括基础能力层、区块链层、业务层和应用层,
所述的基础能力层包括碳排放监控、数据传输、属性基加密基础设施和数据库单元,用于为区块链层提供数据上链前的收集、加密和传输,为交易平台的各项功能业务提供基础的支撑;
所述的区块链层包括接口子层、互联子层和合约子层,通过开放软件开发工具包,向业务层提供业务二次开发,用于搭建区块链服务相关的系统,所述合约子层通过智能合约的调用,为所述互联子层运行共识机制提供基础保障,所述接口子层整合下层数据与业务逻辑,向上提供软件开发工具包以及对应业务接口;
所述的业务层包括安全管理、交易管理、溯源管理和数据管理单元,用于对业务接口进行二次封装,为应用层提供用户界面友好的应用,实现具体的业务流程;
所述的应用层包括碳资源持有方、碳指标出售方、碳指标收购方和政府监管方单元,为交易平台中的用户提供相应的应用。
进一步地,所述合约子层包括EVM、交易执行引擎、分布式存储,所述EVM作为轻量级虚拟机,构建智能合约的运行环境,所述交易执行引擎用于驱动智能合约的运行,所述分布式存储保存有预编译的智能合约,以及可能调用的合约库。
进一步地,所述互联子层包括共识机制、P2P、区块同步,所述共识机制是区块链网络实现可信数据传输的核心,网络节点遵守同一套共识机制,并通过所述P2P实现数据在网络各节点内的去中心化传输,所述共识机制实现所有区块的数据同步,区块同步过程通过合约子层的功能完成。
进一步地,所述接口子层包括远程过程调用PRC、软件开发工具包SDK、交互式控制台,所述PRC为上层业务与区块链网络交互的接口,将区块链功能与接口封装为SDK,实现业务开发,所述交互式控制台提供一种图形化的区块链数据查询机制。
进一步地,所述互联子层采用了实用拜占庭容错PBFT的共识机制,通过共识节点之间对数据的广播与验证,实现全网共识。
进一步地,所述属性基加密基础设施包括一套改进的属性基加密算法以及授权服务器,用于对上链数据进行属性基加密。
进一步地,所述的溯源管理包括一套改进的基于国标GB/T 34945-2017的数据溯源描述模型,交易数据的链上存储与流转均以此模型为标准。
进一步地,所述政府监管方作为轻节点加入到区块链系统中,具有交易平台最高权限,其他参与方作为共识节点加入到区块链系统,根据联盟链标准进行平台注册以及相应权限的活动。
与现有技术相比,本发明具有的优点和积极效果在于:
(1)本发明采用了基于属性的数据加密措施,能够实现一对多的加密方式,支持灵活的访问控制策略,与传统的基于公钥基础设施的加密方式相比,降低了加密开销,保护了参与到碳交易的企业的商业隐私信息。
(2)本发明在链上基于统一数据溯源模型进行数据存储与流转,溯源数据经过属性基加密后,仅能被具有特定属性集合的节点解密,提高了溯源的可信性,降低了数据泄露等安全事件发生的可能性。
(3)本发明基于联盟链,采用PBFT共识机制,与基于公有链的区块链系统相比,提高了节点准入门槛,提高了系统安全性,降低了交易确认时间。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于区块链的交易平台的架构示意图。
图2为本发明的一种基于区块链的交易平台的数据加密与溯源流程示意图。
图3为本发明的一种基于区块链的交易平台的数据流转示意图。
图4为本发明的一种基于区块链的交易平台的数据存储示意图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
如图1所示,本发明提供了一种基于区块链的交易平台,包括基础能力层、区块链层、业务层和应用层,所述基础能力层包括碳排放监控、数据传输、属性基加密基础设施和数据库单元,用于为交易平台的各项功能业务提供基础的支撑;所述区块链层包括接口子层、互联子层和合约子层,用于搭建区块链服务相关的系统;所述业务层包括安全管理、交易管理、溯源管理和数据管理单元,用于实现具体的业务流程;所述应用层包括碳资源持有方、碳指标出售方、碳指标收购方和政府监管方单元,为交易平台中的用户提供相应的应用。基础能力层为区块链层提供数据上链前的收集、加密、传输功能;区块链层通过开放软件开发工具包,向业务层提供业务二次开发能力;业务层对业务接口进行二次封装,为应用层提供用户界面友好的应用。
基础能力层包含碳排放监控、数据传输、属性基加密基础设施和数据库单元。该层的作用是为交易平台的各项功能业务提供基础的数据获取、数据传输、数据加密以及数据存储功能。碳排放监控单元利用传感器,例如甲烷传感器、氧化亚氮传感器、全氟碳化物传感器等,对参与到交易的企业进行碳排放监控,从源头获取真实的碳排放数据;数据传输单元将采集到的碳排放数据安全高效地传输至交易平台;属性基加密基础设施单元包含一个授权中心以及一套属性基加密算法,为上链数据提供基于属性的加密能力,由于区块链性能限制,链上仅存储完整数据的摘要,数据库单元在链下存储企业本地的完整数据。
区块链层分为三个子层,分别是合约子层、互联子层和接口子层。合约子层提供与智能合约相关的存储、运行环境,互联子层运行共识机制并维持节点间的通信,接口子层负责向业务层提供开放接口以及开发工具。合约子层中的EVM是基于以太坊的虚拟机,编写完毕的智能合约存储在分布式存储单元中,智能合约包括初始化合约、账本查询合约、碳指标交易合约等,经过特定的触发调用智能合约后,智能合约可运行在EVM中,并由交易执行引擎推动合约的执行流程;互联子层包含有一套PBFT共识机制,与比特币、以太坊等公有链采用的PoW共识机制不同,本发明提出的交易平台采用联盟链机制,只有注册通过的节点能够加入到区块链网络中,因此不需要具有大量算力的“矿工”,利用PBFT即可实现节点间的共识,节点间在准备过程和共识过程中通过去中心化的P2P通信协议进行数据交互,实现最终的区块创立与同步;接口子层包含有PRC接口,用以在分布式系统中进行服务间的调用,可查询区块链相关信息(如块高、区块、节点连接等)和发送交易,SDK使得上层业务能够便捷地调用各类接口,快实现各项业务的开二次开发,交互式控制台为开发人员实现对区块链节点数据的读写访问请求,包括查询区块链状态、管理区块链节点、部署并调用合约等。
业务层包括安全管理、交易管理、溯源管理和数据管理单元,该层的作用是对底层进行封装,实现各类具体的业务流程,并部署至交易平台。安全管理单元主要包括与联盟链有关的身份认证、用户注册、用户网络准入、用户群组准入、访问控制、黑白名单机制等,用户加入联盟链首先需要进行身份认证,在初步审核通过后,节点注册上链,此时节点为游离节点,经过网络准入审核与群组准入审核后,成为共识节点或观察节点,同时平台还支持对节点数据的访问控制,目的是保障平台内用户的身份安全,避免恶意节点的加入;交易管理单元包括碳指标分配、碳指标交易、履约考核、违约惩罚等,政府监督方在规约的交易周期第一天制定各节点的碳指标,并分配至各节点,碳指标交易方在交易周期内,可随时根据自身的需求,发布碳指标交易订单,假如有合适的买卖双方,则可以达成交易,由智能合约自动将双方的碳指标进行划转,同时扣除与交易订单对应的平台代币,其中平台代币是与法币一比一挂钩的,完成了一笔碳交易后,则认为交易双方实现了一次履约,交易履约率越高,则代表交易方信用程度越高,假如交易中任何一方出现违约,则对违约方进行惩罚,降低其信用度;溯源管理单元与基础能力层的属性基加密基础设施关系密切,包括基于统一溯源协议的模型、相应的溯源智能合约,隐私敏感的交易数据,以及交易数据的增加、修改、删除、流转等溯源信息,转化为统一溯源模型数据,通过属性基加密后上传至链上,借助智能合约进行溯源管理;数据管理单元是平台层面对非隐私数据的存储于公开,便于所有用户进行查询,包括一段时间内碳指标的求购与收购信息,碳指标成交价、碳指标成交量等。
应用层为交易平台中不同类型的用户提供相应的应用,通过业务层二次封装的接口,向上提供更加用户友好的图形化界面,便于非专业用户便捷地参与到碳交易中。其中,用户分为碳资源持有方、碳指标出售方、碳指标收购方和政府监管方。碳资源持有方指拥有树林,太阳能,风能,水电,生物质发电,沼气发电等能产生碳减排量项目的参与方,碳资源持有方不受碳指标分配的影响,根据资源持有量计算相应的碳指标,加入到碳指标的出售流程中;碳指标出售方和碳指标收购方可以是电力行业企业、工业行业企业、道路交通行业企业等,这些企业受到政府部门监管,并统一配置碳指标,在一段时间内出现碳指标过剩或超标时,需要在交易平台内进行碳交易,上述三类用户在区块链网络中均为参与共识全过程的共识节点,又称全节点;政府监管方作为观察节点,又称轻节点加入区块链,负责监管层面的业务运行,具有交易平台最高权限,其他参与方作为共识节点加入到区块链系统,根据联盟链标准进行平台注册以及相应权限的活动。
本发明公开的一种基于区块链的交易平台,其实现是采用了一种基于属性的加密方式,更具体地说,一种密文策略的属性基加密方式,这种加密方式允许加密者在加密算法中嵌入数据分享的方式,通过属性定义的访问结构来加密数据;解密者拥有描述自身属性的集合以及相应的私钥,当私钥满足访问结构即可解密,因此是一种一对多的加密方式,适用于分布式系统。
参照图2与图3,对本发明中数据加密与溯源过程进行描述,系统初始化运行在属性基加密基础设施的授权服务器中:
步骤一,根据以下方式生成公钥PK与主密钥MK:
其中i为系统安全参数。
步骤二,公钥PK将被分发至数据生成者与数据访问者。
步骤三,数据访问者将自身的用户属性集发送至授权服务器,属性私钥生成运行在属性基加密基础设施的授权服务器中。
步骤四,根据以下方式生成用户属性私钥SK:
数据加密由数据生成者发起。
步骤五,根据以下方式生成密文C:
其中M为明文,为数据生成者指定的访问控制策略。
步骤六,参照图4,加密后的数据在链上进行存储与流转的过程,需要根据统一的溯源数据模型,将数据、活动、执行实体以及各要素包含的二级、三级要素封装为json数据格式。以国标GB/T 34945-2017为基础,结合碳交易平台以及加密策略的特点,形成了现有的溯源数据模型,执行实体通过活动对数据进行操作,每项操作均写入数据模型以留痕。执行实体将自身类型、唯一分配ID、以及加密后的用户属性集写入数据模型,并对以上数据进行数字签名;与执行实体相关联的活动包含活动类型以及进行该活动时的时间、空间和条件参数,若活动间存在链式的触发关系,则将触发条件写入条件参数;活动将调用或产生某部分数据,数据自身也会产生衍生的数据,链上数据已经过属性基加密,在数据模型中,为了降低存储复杂度,仅存储密文的数据摘要。
由于碳交易平台的特殊性,平台的碳指标出售方与碳指标收购方身份容易变化,因此会导致数据访问者的用户属性集变化,此时必须对原有的用户属性私钥SK进行更新,防止作恶用户利用更新前的用户属性私钥SK非法访问数据。
步骤七,当用户属性集变化后,根据以下方式生成新的访问策略,
其中s为策略更新者身份签名,是新的访问策略,称为复合策略。
步骤八,数据访问者将新生成的复合策略发送至授权服务器。
步骤九,授权服务器对身份签名进行认证,并撤销旧用户属性私钥的合法性。
步骤十,授权服务器按照步骤四的流程,生成新的用户属性私钥,发送至数据访问者。
步骤十一,加密完成后的数据即可进行上链存储,当有企业节点或监管节点需要查询特定交易数据信息,或进行特定交易数据溯源时,便可以向区块链网络发出请求,区块链网络中的智能合约不进行身份核验等工作,自动将密文C返回给数据访问者。
步骤十二,数据访问者根据以下方式对数据进行解密:
若用户属性私钥SK满足加密方设定的访问控制策略,则可以解密密文C,得到明文M,若不满足,则无法解密。
如上所述,尽管参照特定的优选实施例已经表示和表述了本发明,但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下,可对其在形式上和细节上作出各种变化。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:账号的识别方法、装置、电子设备及计算机可读介质