一种基于深度学习来实现基于智能合约的白名单方法

技术领域

本发明涉及智能合约技术领域，具体是一种基于深度学习来实现基于智能合约的白名单方法。

背景技术

白名单(White List)是设置能通过的用户，与黑名单相对应。

如果设立了白名单，则在白名单中的用户(或IP地址、IP包、邮件等)会优先通过，不会被当成垃圾邮件拒收，安全性和快捷性都大大提高。

证券业是为证券投资活动服务的专门行业。各国定义的证券业范围略有不同。按照美国的“产业分类标准”，证券业由证券经纪公司、证券交易所和有关的商品经纪集团组成。证券业在世界各国都是一个小的产业部门，但其联系面却极广。同它有关系的方面有：①证券的购买者。②证券的供应者。③证券业的内部产业，如经纪公司，交易所和各种证券协会。④管制者，如各种政府的专职管理部门和各种自律性集团等。⑤直接的支持性服务设施如证券转让机构，证券保管机构和设施，特殊的通讯网络。⑥其他支持性服务部门，如会计、审计、律师事务所和教育机构等。通常，人们把上面第四至第六项视为证券业的“周边产业”。证券业的基本功能可归纳为四个方面：①媒介储蓄和投资，帮助新资本的筹集。②制造并维持一个有秩序的证券市场。③分析经济和金融信息。④帮助投资者进行投资管理。

证券行业作为金融服务业，是一个高度依赖信息技术的行业，近年来，随着中国经济发展水平的提升，国内证券行业也不断发展。

资产规模、业务种类、从业人数、从业主体数量都逐年增加。

证券行业信息系统在逐步扩大规模，所存储的各类数据信息也在迅速增长。

但是目前，国内各券商端相关交易与登录日志分别保存在各家券商各自公司的数据中心机房，使得以上交所为典型的监管部门，对于交易日志等关键信息数据的审计存在以下几个问题：

1、重要的日志审计需要监管部门到现场审查，监管成本比较大且效率低；

2、事后提供日志很难保证准确性，存在被篡改的风险与时间窗口；

3、没有统一的全行业日志查询与分析，日志审计可能出现遗漏；

4、为了实现准确的日志获取和全行业检索，把实时日志上传至监管服务端，使用传统技术手段时，对数据存储空间要求较高；

5、为了实现准确的日志获取和全行业检索，把实时日志上传至监管服务端，使用传统技术手段时，对实时带宽的要求较高。

发明内容

本发明的目的在于提供一种基于深度学习来实现基于智能合约的白名单方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于深度学习来实现基于智能合约的白名单方法，包括存证服务体系、被保护数据、日志审计系统和日志审计联盟链方案，所述日志审计系统包括数据收集阶段、数据承载与处理阶段和数据分发阶段，且所述数据收集阶段的输出端和数据承载与处理阶段的输入端相连接，所述数据承载与处理阶段的输出端和数据分发阶段的输入端相连接，所述数据收集阶段包括用户数据、加密上传模块、指定数据处理契约、区块链模块、满足契约条件模块、不满足契约条件模块、提取区块链数据模块和拒绝提取模块。

作为本发明进一步的方案：所述用户数据的输出端分别和所述加密上传模块、指定数据处理契约的输入端相连接，所述加密上传模块、指定数据处理契约的输出端均和所述区块链模块的输入端相连接，所述区块链模块的输出端分别和满足契约条件模块、不满足契约条件模块的输入端相连接，所述满足契约条件模块的输出端和所述提取区块链数据模块的输入端相连接，所述不满足契约条件模块的输出端和所述拒绝提取模块的输入端相连接。

作为本发明再进一步的方案：所述数据承载与处理阶段包括验证应用可信状态、协调处理契约、制定可信数据访问策略、授权解密并处理数据、所述区块链模块，且所述验证应用可信状态、协调处理契约的输出端均和所述制定可信数据访问策略的输入端相连接，所述制定可信数据访问策略的输出端和授权解密并处理数据的输入端相连接，所述授权解密并处理数据的输出端和所述区块链模块的输入端相连接。

作为本发明再进一步的方案：所述数据分发阶段包括加密数据处理结果和返回可信审计记录。

作为本发明再进一步的方案：所述日志审计联盟链方案包括日志归集、日志上传、日志分析、数据查询和真实性校验，且所述日志归集的输出端和所述日志上传的输入端相连接，所述日志上传的输出端和日志分析的输入端相连接，所述日志分析的输出端和数据查询的输入端相连接，所述数据查询的输出端和所述真实性校验的输入端相连接。

作为本发明再进一步的方案：所述存证服务体系包括应用层、能力层和存储层。

作为本发明再进一步的方案：所述应用层包括详细数据记录、合法操作入口、报警配置、推送服务、外部接口、监管展示和回滚状态。

作为本发明再进一步的方案：所述能力层包括操控请求处理、数据访问中间件和审核服务。

作为本发明再进一步的方案：所述存储层包括API接口、PCA证书认证、作业管理系统、区块链节点和分布式存储服务。

作为本发明再进一步的方案：所述被保护数据包括主机目录、Web目录和SVN目录。

与现有技术相比，本发明的有益效果是：

1、本发明创新性的把区块链技术与可信计算技术相结合，应用在金融信息系统中，以保障用户业务连续性和安全性，在金融关键数据的传输、流转全过程中，有效抵御内外部恶意攻击，实现数据不可篡改，提升金融关键数据的可靠性与安全性；

2、本发明创新性的优化了区块链基础数据单元架构，提供区块链大容量非结构化和结构化数据的通讯、存储能力，将区块链技术的透明、公正、安全、可靠、防篡改、去中心化等特征，应用在证券关键数据的共享与通讯的全生命周期中，实现数据的高效归集、透明、可靠；

3、本发明通过结合证券行业特性，优化共识算法，改善当前区块链系统中安全、效率、与冗余资源之间难以平衡的弊端，大幅度降低共识成本，加快区块链上数据的传输速度与安全性，将传统区块链执行效率提高了10倍以上；

4、本发明的系统能够满足当前行业日志无统一查询和归档的问题，通过区块链、大数据分析等手段提供了日志真实性、准确性的保障，在建设行业联盟链的同时，为行业监管构建了统一、高效、准确的日志审计平台；

5、本发明通过提出的方案有效降低了现场监管成本，通过建立了行业规范的日志分析与查询平台，提高了审计效率，且有效降低了日志篡改的可能性，通过设有日志归集，现有券商已经有相关日志集中与收集程序，能够基本实现分布式日志集中归集，通过设置有日志上传，将券商端归集后的日志通过日志上传工具，按照上传策略实时、定时或者按照大小等策略将原始日志上传至上证行业云相关存储中；

6、本发明通过设置日志分析，对于行业归集后的日志，进行大数据分析，对可能存在的交易风险进行监管分析，通过设置数据查询，建立统一的日志查询前后端，根据监管要求对时间、登录IP、客户信息、证券公司营业部、交易与登录信息等做符合行业监管要求的统一日志查询，通过设置有真实性校验，对券商端上传的日志进行真实性校验，文件校验信息上传区块链，确保上传日志内容的真实性，有效降低篡改风险。

附图说明

图1为基于深度学习来实现基于智能合约的白名单方法中存证服务体系的系统结构示意图；

图2为基于深度学习来实现基于智能合约的白名单方法中应用层的结构示意图；

图3为基于深度学习来实现基于智能合约的白名单方法中能力层的结构示意图；

图4为基于深度学习来实现基于智能合约的白名单方法中存储层的结构示意图；

图5为基于深度学习来实现基于智能合约的白名单方法中被保护数据的结构示意图；

图6为基于深度学习来实现基于智能合约的白名单方法中日志审计系统的结构示意图；

图7为基于深度学习来实现基于智能合约的白名单方法中数据收集阶段的结构示意图；

图8为基于深度学习来实现基于智能合约的白名单方法中数据称在与处理阶段的结构示意图；

图9为基于深度学习来实现基于智能合约的白名单方法中数据分发阶段的结构示意图；

图10为基于深度学习来实现基于智能合约的白名单方法中日志审计联盟链方案的结构示意图；

图中：1、存证服务体系；2、应用层；3、能力层；4、存储层；5、详细数据记录；6、合法操作入口；7、报警配置；8、推送服务；9、外部接口；10、监管展示；11、回滚状态；12、操控请求处理；13、数据访问中间件；14、审核服务；15、API接口；16、PCA证书认证；17、作业管理系统；18、区块链节点；19、分布式存储服务；20、被保护数据；21、主机目录；22、Web目录；23、SVN目录；24、数据收集阶段；25、数据承载与处理阶段；26、数据分发阶段；27、用户数据；28、加密上传模块；29、指定数据处理契约；30、区块链模块；31、满足契约条件模块；32、不满足契约条件模块；33、提取区块链数据模块；34、拒绝提取模块；35、验证应用可信状态；36、协调处理契约；37、制定可信数据访问策略；38、授权解密并处理数据；39、加密数据处理结果；40、返回可信审计记录；41、日志审计联盟链方案；42、日志归集；43、日志上传；44、日志分析；45、数据查询；46、真实性校验；47、日志审计系统。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-10，本发明实施例中，一种基于深度学习来实现基于智能合约的白名单方法，包括存证服务体系1、被保护数据20、日志审计系统47和日志审计联盟链方案41，日志审计系统47包括数据收集阶段24、数据承载与处理阶段25和数据分发阶段26，且数据收集阶段24的输出端和数据承载与处理阶段25的输入端相连接，数据承载与处理阶段25的输出端和数据分发阶段26的输入端相连接，数据收集阶段24包括用户数据27、加密上传模块28、指定数据处理契约29、区块链模块30、满足契约条件模块31、不满足契约条件模块32、提取区块链数据模块33和拒绝提取模块34，本发明创新性的把区块链技术与可信计算技术相结合，应用在金融信息系统中，以保障用户业务连续性和安全性，在金融关键数据的传输、流转全过程中，有效抵御内外部恶意攻击，实现数据不可篡改，提升金融关键数据的可靠性与安全性。

优选的，用户数据27的输出端分别和加密上传模块28、指定数据处理契约29的输入端相连接，加密上传模块28、指定数据处理契约29的输出端均和区块链模块30的输入端相连接，区块链模块30的输出端分别和满足契约条件模块31、不满足契约条件模块32的输入端相连接，满足契约条件模块31的输出端和提取区块链数据模块33的输入端相连接，不满足契约条件模块32的输出端和拒绝提取模块34的输入端相连接。

优选的，数据承载与处理阶段25包括验证应用可信状态35、协调处理契约36、制定可信数据访问策略37、授权解密并处理数据38、区块链模块30，且验证应用可信状态35、协调处理契约36的输出端均和制定可信数据访问策略37的输入端相连接，制定可信数据访问策略37的输出端和授权解密并处理数据38的输入端相连接，授权解密并处理数据38的输出端和区块链模块30的输入端相连接，本发明创新性的优化了区块链基础数据单元架构，提供区块链大容量非结构化和结构化数据的通讯、存储能力，将区块链技术的透明、公正、安全、可靠、防篡改、去中心化等特征，应用在证券关键数据的共享与通讯的全生命周期中，实现数据的高效归集、透明、可靠。

优选的，数据分发阶段26包括加密数据处理结果39和返回可信审计记录40，本发明通过结合证券行业特性，优化共识算法，改善当前区块链系统中安全、效率、与冗余资源之间难以平衡的弊端，大幅度降低共识成本，加快区块链上数据的传输速度与安全性，将传统区块链执行效率提高了10倍以上。

优选的，日志审计联盟链方案41包括日志归集42、日志上传43、日志分析44、数据查询45和真实性校验46，且日志归集42的输出端和日志上传43的输入端相连接，日志上传43的输出端和日志分析44的输入端相连接，日志分析44的输出端和数据查询45的输入端相连接，数据查询45的输出端和真实性校验46的输入端相连接，通过设有日志归集，现有券商已经有相关日志集中与收集程序，能够基本实现分布式日志集中归集，通过设置有日志上传，将券商端归集后的日志通过日志上传工具，按照上传策略实时、定时或者按照大小等策略将原始日志上传至上证行业云相关存储中，通过设置日志分析，对于行业归集后的日志，进行大数据分析，对可能存在的交易风险进行监管分析，通过设置数据查询，建立统一的日志查询前后端，根据监管要求对时间、登录IP、客户信息、证券公司营业部、交易与登录信息等做符合行业监管要求的统一日志查询，通过设置有真实性校验，对券商端上传的日志进行真实性校验，文件校验信息上传区块链，确保上传日志内容的真实性，有效降低篡改风险。

优选的，存证服务体系1包括应用层2、能力层3和存储层4，基于区块链技术分布式、公开透明、不可篡改、高安全等技术特性，打造关键日志信息的安全防篡改与溯源系统，实现多数据源、多节点高效同步数据，实现重要数据的归集与集中审计，进而实现金融关键信息系统基础设施的区块链存储与溯源方案，有效提升关键日志归集能力、安全存储能力、防篡改素材源能力。

优选的，应用层2包括详细数据记录5、合法操作入口6、报警配置7、推送服务8、外部接口9、监管展示10和回滚状态11。

优选的，能力层3包括操控请求处理12、数据访问中间件13和审核服务14。

优选的，存储层4包括API接口15、PCA证书认证16、作业管理系统17、区块链节点18和分布式存储服务19。

优选的，被保护数据20包括主机目录21、Web目录22和SVN目录23，可以实现对主机目录21、Web目录22和SVN目录23的保护。

本发明的工作原理是：

使用时，在数据收集阶段24，用户数据27被加密上传到区块链中，以保障机密性和不可篡改性。用户同时指定数据处理契约29，规定只有满足指定条件的可信应用才能解密提取区块链中的数据，随后进入数据承载与处理阶段25，验证并确保每一个数据处理应用的可信状态，协调各数据处理方和数据提供方的处理契约，制定可信数据访问策略37，并依据策略授权解密并处理数据38。处理结果加密存入区块链中，随后在数据分发阶段26，加密返回区块链中数据处理结果，并同时返回可信审计记录40。实现数据本身以及审计流程的全程可信可溯源。有效防止内外部恶意修改，提升查证水平，现有券商已经有相关日志集中与收集程序，能够基本实现分布式日志集中归集，将券商端归集后的日志通过日志上传43工具，按照上传策略实时、定时或者按照大小等策略将原始日志上传43至上证行业云相关存储中，对于行业归集后的日志，进行大数据分析，对可能存在的交易风险进行监管分析，建立统一的日志查询前后端，根据监管要求对时间、登录IP、客户信息、证券公司营业部、交易与登录信息等做符合行业监管要求的统一日志查询，对券商端上传的日志进行真实性校验46，文件校验信息上传区块链，确保上传日志内容的真实性，有效降低篡改风险，日志审计系统47能够满足当前行业日志无统一查询和归档的问题，通过区块链、大数据分析等手段提供了日志真实性、准确性的保障，在建设行业联盟链的同时，为行业监管构建了统一、高效、准确的日志审计平台，有效的降低了现场监管成本，建立了行业规范的日志分析44与查询平台，提高了审计效率，有效降低了日志篡改的可能性。

尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。