欢迎来到利索能及~ 联系电话:18621327849
利索能及
我要发布
收藏
专利号: 2021103029321
申请人: 林郁君
专利类型:发明专利
专利状态:已下证
专利领域: 计算;推算;计数
更新日期:2024-10-29
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种电力区块链数据管理系统,其特征在于,包括:交易协议运营单元、数据接入保全单元、文件流转控制单元和数据共享单元;其中,所述交易协议运营单元,用于:

1)身份认证:电子交易协议缔约人在缔约前,向交易协议运营单元提交身份注册申请;

2)管理交易协议模板:提供交易协议模板设置,包括新增、修改、删除、变更、停用、审核和查看;

3)交易协议起草:用户通过交易协议运营单元预设的电力交易协议模板起草购售电交易协议,也根据双方意愿自由起草交易协议;

4)交易协议审批:提供交易协议流转和审批功能;审批人在线查看交易协议内容,下载交易协议附件,审批通过后流转至下一岗位;

5)交易协议签署:电子交易协议签署包括要约人签署和受要约人签署两部分;交易协议运营单元记录电子交易协议要约人和受要约人的电子签名签署时间,并对其电子签名进行签名验签;

6)交易协议运营:用户提交双方电子签名的购售电交易协议快照文件到运营单元;

7)交易协议变更:有效成立的交易协议在尚未履行或未履行完毕之前,基于原交易协议内容进行的在原交易协议的基础上进行变更编辑;

8)交易协议公证:公证申请方向交易协议运营单元提出交易协议保全接入请求,交易协议运营单元返回保全号给申请方;申请方向公证中心提交交易协议保全号申请公证;

所述数据接入保全单元,用于用户将交易协议文件上传至云服务器,同时将基于交易协议内容的Hash地址保存在区块链上;

所述文件流转控制单元,首先将用户的交易协议文件分成若干个大小相同的块并用椭圆加密算法加密;然后,以区块链技术的交易机制为媒介完成交易协议数据的存储和流转;

最后,利用默克尔树验证交易协议文件的完整性;此外,加入随机文件副本存储策略以便用户从云上快速检索文件以减轻P2P网络的负担,并实现容错机制;

所述数据共享单元,基于对称密钥将数据实现数据所有者和数据使用者之间的数据共享。

2.根据权利要求1所述的系统,其特征在于,在所述申请方向公证中心提交交易协议保全号申请公证之后,公证中心从云存储获取电子交易协议快照文件,从区块链获取电子交易协议的数字指纹,匹配两者的数字指纹来执行公证;云服务器接受交易协议数据条目,并将它们保存至新的区块;区块生成后,该条目的顺序通过插入到区块链的一个锚定而变得不可篡改;通过对预设时间内收集的交易协议数据创建哈希值,然后把这个哈希值记录到区块链。

3.根据权利要求1所述的系统,其特征在于,对于数据接入保全单元,区块数据仅记录交易协议文件的数字指纹,而非文件本身;第三方认证机构CA负责用户的身份认证及密钥发放,审计员通过加密通道访问区块数据,通过数字指纹查验交易协议文件的真伪,提供交易协议公证服务。

4.根据权利要求3所述的系统,其特征在于,所述数据接入保全包括如下过程:(1)区块链节点将进程列表重置为空;

(2)用户通过公钥提交请求;

(3)根据用户公钥,区块链网络选择是否接受该请求;

(4)若某个记账节点接收了该请求,则向网络广播该请求被接受;

(5)用户看到请求被接受,然后提交交易协议条目;

(6)根据交易协议条目的链标识,其中一区块链节点把条目加入其进程列表,并添加进入相应链的区块中,如果这是该链的第一个条目,那就创建这个新链;

(7)服务器对网络广播该条目的确认,内容含有条目在进程列表中的位置、条目的哈希值及最新进程列表的哈希值;

(8)区块链网络中的所有其他节点更新该服务器的进程列表,验证该列表,并更新该链的区块;

(9)如果用户验证相关的进程列表中包含自己提交的交易协议条目,则所述交易协议条目被成功地被录入区块链;

(10)在一个打包周期结束时,所有服务器确认进程列表高度,计算交易协议条目的反向哈希,以及被处理区块的多个哈希值;

(11)一个打包周期内的目录区块是由所有服务器中定义的所有条目区块组合到一起生成的;每个服务器都拥有所有的条目区块、所有的目录区块和所有交易协议条目;

(12)使用反向哈希值的集合来创造一个第一种子,为下一轮的链标识重新分配服务器;

(13)在完成10个目录区块后,对最后一分钟的交易协议条目块创建默克尔树根,按链标识排序;并创建最后一分钟的目录区块,并计算其默克尔树根;然后用10个目录区块的默克尔树根创建一个锚定;利用服务器的反向哈希值集合来创建一个第二种子,再用该第二种子选择下一个服务器来把锚定写到区块链上;

(14)返回步骤(1)。

5.根据权利要求1所述的系统,其特征在于,所述文件流转控制单元,具体用于:A1.交易协议文件分块和加密,首先要将用户的交易协议文件分成相同大小的块;如果最后块的大小比指定值小,则以实际大小存放;然后,基于椭圆曲线加密ECC算法生成用户的公钥、私钥对(pk,sk),并对交易协议文件块加密;同时,利用数字签名算法ECDSA生成签名密钥对(spk,ssk);在交易协议流转时,发送者使用ssk在交易协议文件块上签名,并由接收者使用spk进行验证;其中,spk为签名密钥对中的签名公钥,ssk为签名密钥对中的签名私钥;

B1.使用区块链存储和流转交易协议文件信息,在区块链结构中,仅存储交易协议文件的元数据,所述元数据包括交易协议文件块的哈希值、交易协议文件块的URL地址以及交易协议文件块副本的URL地址;

C1.文件完整性验证,交易协议元数据从数据所有者向数据使用者的流转,所述交易协议元数据经过哈希运算后得到叶子节点,然后进行两两配对和再哈希,一层一层向上哈希直到得到最终的计算结果,即默克尔树根;在树中,包含交易协议信息的每个叶子节点都通过其相应的路径进行验证;通过比较它们的默克尔树根以确定叶子节点中的交易协议元数据是否被篡改。

6.根据权利要求1所述的系统,其特征在于,所述基于对称密钥将数据实现数据所有者和数据使用者之间的数据共享,包括:A2.用户使用私钥对元数据解密以获得解密密钥S以及数据存储节点N1;

B2.随机生成对称密钥S1,并利用S和S1生成加密密钥K;

C2.将K发送到节点N1并让N1对K执行重加密;

D2.N1将变换后的密文发送到数据共享节点N2,N2由数据所有者随机选择;

E2.数据所有者通过安全通道将S1以及N2的位置共享给数据使用者;F2.数据使用者从数据共享节点N2下载更新的密文,并用S1解密。

7.根据权利要求1所述的系统,其特征在于,采用随机存储策略将交易协议文件块存储到P2P网络的节点上,并使用冗余的文件副本来实现容错;交易协议文件副本在上传前经过加密,其数量由交易协议文件块的数量及文件副本放置策略决定;交易协议文件被分成相同大小的块并分布到不同的数据节点上。

8.根据权利要求7所述的系统,其特征在于,交易协议文件及其副本一式三份存储到一个数据中心或服务器中,其中第一个副本放置在上传文件的数据节点上,如果是集群外提交,则随机选择一台空闲的节点存储;第二个副本放置在与第一个副本不同机架上的数据节点上;第三个副本放置在与第二个副本相同机架的相邻数据节点上。

9.根据权利要求1所述的系统,其特征在于,区块头包含了和一个链ID有关的全部交易协议条目信息;区块头并不包含交易协议条目,如果某个条目不是关联到某个区块头的话,那么认为这个交易协议条目并不存在。

10.根据权利要求9所述的系统,其特征在于,审计员在一个单独的链中发布记录,用来批准或拒绝一个普通链中的记录,并添加加密签名来表明此条记录有效或无效;交易协议运营单元直接采用这个审计员对记录的批准或拒绝决定,并且只下载那些已经被审计通过的交易协议条目;多个审计员引用相同的记录,单个记录只在分布式散列表中存储一次,之后就在多条不同的链上被引用。