技术摘要：
本发明公开一种面向智能服务交易的监管方法及监管接口，包括以下步骤：审查注册身份；基于信用对用户行为进行监管；对已发生的智能交易进行信息采集与异常检测；对于判定为异常的交易进行交易链的回溯与取证；根据取证结果对非法交易者进行仲裁，并实施相应的信用惩罚  全部
背景技术：
随着区块链技术的不断发展，越来越多的企业和科研院所开始关注区块链的动 态。区块链技术是一种将加密技术、分布式存储技术结合去中心化网络架构形成的全新网 络应用技术。区块链天然带有的匿名性、数据不可篡改性保障了用户数据的机密性、完整性 和隐私性。 与传统的区块链使用公有链不同，联盟链采用私有链可以防止未加入联盟的组织 或成员对联盟链内资源的操作。联盟链形成了对外透明对内保密的状态。联盟链技术还保 留了区块链技术的特点，可以做到对用户身份隐私的保障，数据的不可篡改性，底层依旧采 用去中心化的思想。联盟链还允许不同行业的企业加入联盟，在联盟内部进行行业间的合 作。目前，由许多行业加入到联盟链，如金融、物流、证券等等，加入到联盟链的行业形成各 自的实体组织机构，各个组织机构相互合作形成利益相关的联盟。
技术实现要素：
发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种面向智能服 务交易的监管方法及监管接口，通过在联盟链基础上设置信用机制、交易数据记录、智能合 约审计来实现监管接口层设计，能够使监管系统清楚了解系统安全性、交易数据存储以及 用户使用状态，特别适用于提升智能服务交易的监管能力。 技术方案：本发明的一种面向智能服务交易的监管方法，包括用户信息监管、智能 服务交易监管和智能合约监管； 所述用户信息监管包括以下步骤： 步骤1、审查注册身份，即智能服务交易平台提供对不同身份注册加入联盟链时的 审核与管理 智能服务交易平台收集注册信息，然后通过接口调用上传至证书认证中心，智能 服务交易平台等待证书认证中心审定，若审定合格则发放带有加密算法生成密钥的长期身 份证书； 步骤2、基于信用对用户行为进行检测，即智能服务交易平台对加入联盟链中的用 户在身份证书上设置信用属性 当某用户存在侵权、违反平台规则或违法交易行为时，智能服务交易平台对此用 户进行惩罚； 所述智能服务交易监管包括以下步骤： 步骤3、对已发生的智能交易进行信息采集与异常检测； 5 CN 111598574 A 说　明　书 2/8 页 步骤4、对于判定为异常的交易进行交易链的回溯与取证； 步骤5、根据取证结果对非法交易者进行仲裁，实施相应的信用惩罚； 所述智能合约监管包括以下步骤： 步骤6、对智能合约进行静态和动态的审计，即对运行的或是待运行的智能合约进 行测试，智能服务交易平台根据测试结果判定智能合约是否存在异常，并及时将测试结果 反馈给智能服务交易平台，如果异常则对该智能合约进行隔离并执行步骤7； 步骤7、智能服务交易平台记录智能合约更新版本内容，并提供上链部署接口；系 统对Bug修复后的智能合约记录其版本号，并调用接口重新部署更新后的智能合约； 上述三种监管方式可以任选一种进行；同时，当用户信息监管监测出异常后，则执 行智能服务交易监管；当智能服务交易监管监测出异常后，除执行步骤4  和6之外，还需执 行智能合约监管。 进一步的，所述步骤1的具体内容如下： 步骤1.1、企业先申请注册加入联盟链，普通用户根据所属企业注册加入联盟链； 步骤1.2、设置身份审核接口和信息保存接口，身份审核接口接口提供上传身份的 通用方法群，并审核调用加入联盟链中不同成员的文件；信息保存接口将身份信息保存在 联盟链上； 步骤1.3、智能服务交易平台引入国家认证证书中心为证书审核方，业务接口对企 业上传的机构代码、机构名称、资质认证信息、法人相关信息以及注册时间设置接受与处 理； 步骤1.4、国家认证证书中心对企业提供的资质信息进行审定，智能服务交易平台 通过身份审核接口的审核方法获取布尔值，True为审核通过，False为审核不通过； 步骤1.5、审核通过后由平台根证书机构生成并发放企业资质证书，然后联盟链中 的企业具有登记证书颁发和交易证书颁发的权限，通过该权限对注册加入企业的用户发放 相关证书； 步骤1.6、普通用户注册加入联盟链时，设置接口对普通用户上传的身份证件信息 进行审核，审核无误后由平台内用户所属企业代发放用户身份证书； 步骤1.7、企业客户端对用户注册生成的身份证书进行保存，并预留查询调用身份 证书接口。 进一步的，所述步骤2的具体内容如下： 步骤2.1、对注册成功用户的身份证书上添加信用属性，设置信用获取接口； 步骤2.2、预设信用默认值，通过设置信用修改接口来改变信用值的大小； 步骤2.3、用户参加交易前，系统调用接口查询是否用户本地存储交易证书；如果 没有存储交易证书，用户客户端向企业交易证书机构发送申请请求，企业客户端获取申请 请求中的数据，数据包括用户身份证书等若干证件； 步骤2.4、用户参与交易时需持有企业客户端发放的交易证书，交易证书属性中保 留用户身份证书的信用； 步骤2.5、智能服务交易平台统计用户信用的变化：当其信用变化异常时，对用户 的交易信息进行审计；若存在侵权、违反平台规则或违法交易行为，则平台对此用户进行惩 罚，按照规则降低其信用值，严重情况下可以注销用户账号。 6 CN 111598574 A 说　明　书 3/8 页 进一步的，所述步骤3的具体内容如下： 步骤3.1、交易证书颁发机构收到用户生成交易证书请求后，利用椭圆曲线加密算 法生成交易证书的公私钥对； 步骤3.2、用户交易证书是短期有效证书，证书的有效期包含在用户交易证书中； 用户参加交易前，系统调用接口获取交易证书的有效性； 步骤3.3、用户凭借交易证书参与交易，并与其他业务相关节点加入同一组织通 道；加入组织通道的节点达成共识协议，共同维护同一份数据账本； 步骤3.4、加入组织通道的节点将加入组织通道通过智能合约完成业务交易；然后 设置监管查询接口对通过智能合约产生的用户交易行为数据进行采集，包括交易吞吐量、 完成事务的平均时间、交易确认延迟； 步骤3.5、从查询接口提取智能交易的特征，通过分类器将正常交易和异常交易进 行分离，将异常的智能交易发送系统监管接口，进一步对交易方和交易内容进行审计。 进一步的，所述步骤4的具体内容如下： 步骤4.1、智能服务交易平台对监管异常的交易调用追溯审计接口，查询交易链上 记录的交易信息，通过交易数据的检查、分析和报告进行交易追溯和数字取证； 步骤4.2、查询身份接口时需要获取交易证书颁发机构生成交易证书时的加密密 钥，加密密钥是有用户申请交易证书时交易证书颁发机构生成的，交易证书颁发机构会保 存加密密钥到数据库用作追溯交易证据； 步骤4.3、系统调用监管接口查询交易证书的标识号，并根据交易证书标识号调用 查询身份接口以确定用户真实身份。 进一步的，所述步骤5的具体内容如下： 步骤5.1、根据步骤4的取证结果，对非法交易者进行仲裁； 步骤5.2、若确认用户存在不良交易行为，则监管系统对其实施相应的信用惩罚， 惩罚包括监管系统首先通过追溯交易信息取得的用户真实身份，之后调用信用修改接口减 低用户的信用，此信用影响未来用户的交易； 步骤5.3、智能服务交易平台监管修改用户信用操作，会自动生成日志，保存在系 统日志数据库中。 进一步的，所述步骤6的具体内容如下： 步骤6.1、系统引入第三方代码审计机制，对链上的智能合约进行静态和动态检 测；其中，第三方审计机构的接口所属模块定义智能合约与外部数据交互的数据规范，向此 第三方审计机构消息队列提交请求处理信息； 步骤6.2、第三方审计机构自动处理消息队列返回的信息，给出审计智能合约的测 试结果；若检测结果异常，则对智能合约进行隔离审查。 进一步的，所述步骤7的具体内容如下： 步骤7.1、对隔离审查的智能合约进行漏洞修订，待通过再次审查后，方可再次部 署在联盟链上； 步骤7.2、监管系统调用智能合约更新接口，自动生成更新数据存储在日志数据 库。 本发明还公开一种实现上述面向智能服务交易的监管方法的监管接口，包括用户 7 CN 111598574 A 说　明　书 4/8 页 信息监管模块、智能交易监管模块和智能合约监管模块；所述用户信息监管模块通过对不 同身份注册需求需要调用相应接口完成注册审核，并在身份证书中设置信用属性，系统长 期监控用户信用；所述智能交易数据监管模块通过检查上链交易记录与环境是否存在异常 状况，系统将异常交易上报，如果有异常则追溯交易的记录，对交易数据进行分析和数字取 证，通过调用接口取证真实用户身份，审计和惩处违法违规用户；所述智能合约监管则通过 调用第三方审计系统测试上链或是预上链智能合约代码，生成测试结果，如果有异常则对 恶意的合约代码进行隔离审查；待审查通过后，重新上链，更新智能合约及其相关数据，确 保智能服务交易系统的正常运行。 有益效果：与现有技术相比，本发明具有以下优点： (1)基于信用的用户监管和用户隐私保护 本发明使用信用机制实现对用户行为与交易信息的监管。通过监管系统对用户信 用与用户参与交易行为数据进行监控，实时采集用户异常操作来避免用户与异常交易对系 统的损害。本发明使用证书体系实现用户交易时所持交易证书对用户身份的隐私保护。系 统引入国家认证证书机构实现身份的核实。同时，证书颁发机构可获取交易链上交易信息 数据，通过加密密钥解密用户交易证书。因此，系统具有前台对参与交易者信息的隐私保 护，后台可追溯查实身份的能力。 (2)对智能交易的监管、追溯和数字取证 实现对智能交易的管理和可追溯。当用户信用或交易出现异常时，启动智能交易 追溯，即通过追溯历史交易记录，对非法交易进行数字取证和非法交易者身份确认。 (3)智能合约的审计 本发明使用智能合约的审计机制来降低恶意智能合约对交易系统带来的风险。系 统引入代码审计模块对联盟链上的智能合约进行静态和动态地审计。监管系统通过审计结 果对恶意智能合约进行隔离审查、修正及重新上链。。 附图说明 图1为本发明的整体流程示意图； 图2为本发明系统逻辑架构与监管模块层次示意图； 图3为本发明身份监管流程示意图； 图4为本发明交易身份追溯流程示意图； 图5为本发明的交易数据监管流程示意图； 图6为本发明智能合约的传输数据规范示意图。