一种链下算力交易方法、装置、设备及存储介质与流程

本发明涉及算力交易领域，尤其涉及一种链下算力交易方法、装置、设备及存储介质。

背景技术：

1、基于区块链的典型交易应用或系统，它们通过加密货币实现数字资产的转移或交易。这些应用利用区块链的去中心化、分布式存储、数据防篡改、可追溯和密码学信任背书等特点，为分布式交易平台提供了强大的技术支持。为了提高区块链的交易效率，业界提出了链上链下结合的交易方法，通过建立链下支付渠道，实现了交易各方之间的快速链下交易，提高交易速度和吞吐量，从而实现高效和低成本的交易。

2、但是，链下交易支付通道技术，无法保障交易双方身份安全和交易数据的安全、链下交易数据缺乏可信性，同时链上交易结算之间的中间交易状态的完整性和真实性无法保障。

技术实现思路

1、有鉴于此，本发明提供了一种链下算力交易方法、装置、设备及存储介质，以提高链下交易数据的可信性和可验证性，从而保证交易安全。

2、第一方面，本发明提供了一种链下算力交易方法，应用于交易通道控制器，该方法包括：

3、建立交易通道控制器与交易双方的链下交易通道，并利用所述交易通道对所述交易双方的身份进行验证；

4、在所述交易双方的身份验证合格的情况下，利用所述交易通道发起链下交易结算操作，基于交易双方的链下结算操作接收来自其中一方待签发的交易结算可验证数字凭证；检查所述待签发的交易结算可验证数字凭证中是否附加有交易双方各自的数字签名；

5、如果是，则对交易双方附加的所述数字签名进行校验；

6、如果校验通过，则签发所述交易结算可验证数字凭证，并将所述签发后的交易结算可验证数字凭证发送给所述交易双方。

7、结合第一方面，在一种可能的实施方式中，交易通道包括第一交易通道和第二交易通道，所述交易双方包括算力消费端和算力供给端；

8、所述建立交易通道控制器与交易双方的链下交易通道，并利用所述交易通道对所述交易双方的身份进行验证，包括：

9、建立所述交易通道控制器与所述算力消费端关联的第一算力交易平台去中心化应用的第一交易通道，并利用所述第一交易通道对所述算力消费端的身份进行验证；以及，建立所述交易通道控制器与所述算力供给端关联的第二算力交易平台去中心化应用的第二交易通道，并利用所述第二交易通道对所述算力供给端的身份进行验证。

10、结合第一方面，在另一种可能的实施方式中，所述建立所述交易通道控制器与所述算力消费端关联的第一算力交易平台去中心化应用的第一交易通道，并利用所述第一交易通道对所述算力消费端的身份进行验证，包括：

11、接收所述算力消费端发起的创建交易通道的申请消息，所述申请消息中包括待签发的交易启动可验证数字凭证的声明数据；

12、响应于所述申请消息，对所述算力消费端的身份进行验证；

13、如果验证身份通过，则创建所述第一交易通道，生成并返回第一交易通道信息给所述第一算力交易平台去中心化应用。

14、结合第一方面，在又一种可能的实施方式中，所述对所述算力消费端的身份进行验证，包括：

15、根据所述算力消费端的公钥加密第一预设数据，获取第一加密后数据；

16、向所述算力消费端发送所述第一加密后数据，并指示所述算力消费端在接收所述第一加密后数据后，利用所述算力消费端的私钥解密所述第一加密后数据；

17、接收来自所述算力消费端的第二预设数据；

18、如果所述第一预设数据与所述第二预设数据相匹配，则确定所述算力消费端身份许可认证通过。

19、结合第一方面，在又一种可能的实施方式中，所述建立所述交易通道控制器与所述算力供给端关联的第二算力交易平台去中心化应用的第二交易通道，并利用所述第二交易通道对所述算力供给端的身份进行验证，包括：

20、接收所述算力供给端发起的连接指定交易通道的申请消息，所述申请消息由所述算力供给端接收来自所述算力消费端的交易启动消息时触发；

21、响应于所述连接指定交易通道的申请消息，对所述算力供给端的身份进行验证；

22、如果验证身份通过，则创建所述第二交易通道，生成并返回第二交易通道信息给所述第二算力交易平台去中心化应用。

23、结合第一方面，在又一种可能的实施方式中，所述对交易双方附加的所述数字签名进行校验，包括：从数字身份链上获取交易双方的分布式数字身份标识符did文档，并从每个所述did文档中读取交易用户的公钥信息；利用读取的所述公钥信息对所述交易双方附加的所述数字签名进行校验。

24、结合第一方面，在又一种可能的实施方式中，所述签发所述交易结算可验证数字凭证，包括：在所述交易结算可验证数字凭证中写入签发者的did，签发时间和数字签名，生成所述签发后的交易结算可验证数字凭证，所述签发者的did为所述交易通道控制器的did。

25、结合第一方面，在又一种可能的实施方式中，所述方法还包括：如果对交易双方附加的所述数字签名校验不通过，则回复错误的提示消息给所述交易双方。

26、结合第一方面，在又一种可能的实施方式中，所述方法还包括：在所述交易双方经过n个链下结算周期后，获取最近一次链下交易结算可验证数字凭证数据；

27、根据所述最近一次链下交易结算可验证数字凭证数据，通过哈希算法和数字签名算法生成最近一次链下交易结算可验证数字凭证的佐证数据，所述佐证数据中包括最近一次链下交易结算可验证数字凭证的哈希、所述交易通道控制器对所述哈希的签名信息及所述交易通道控制器的did；

28、将所述最近一次链下交易结算可验证数字凭证的佐证数据保存在区块链上。

29、结合第一方面，在又一种可能的实施方式中，在建立交易通道控制器与交易双方的链下交易通道之前，还包括：获取与所述交易通道控制器关联的交易链节点的接入信息，所述接入信息包括：交易链节点的ip地址、端口号及连接方式；通过预先设计的智能合约接口或sdk访问接口连接所述交易链节点，并将交易通道控制器与所述交易链节点的关联信息写入区块链，所述关联信息的数据结构包括所述交易通道控制器的did和交易链节点的id组成的键值对。

30、结合第一方面，在又一种可能的实施方式中，所述方法还包括：统计自身的负载情况；当接收到交易双方的任一方发送的负载查询请求时，将当前启动的交易通道数、系统资源使用情况打包发送给请求方。

31、结合第一方面，在又一种可能的实施方式中，所述交易通道控制器包括：

32、交易通道控制模块，用于动态地启动或停止一个交易通道，所述交易通道为交易双方交互数据传输提供传输通道；

33、与数字身份链节点数据交互模块，用于与数字身份链上节点的数据交互，其中所述数字身份链节点用于存储did文档、算力服务能力凭证模板、算力服务能力可验证数字凭证；

34、与交易链节点数据交互模块，用于与交易链节点的数据交互、登记与交易链节点的关联信息到交易链上，以及将交易结算可验证数字凭证的佐证数据上链，所述交易链节点用于存储所述交易通道控制器与交易链节点的关联信息、交易启动模板、交易结算模板、交易启动可验证数字凭证以及交易结算可验证数字凭证的佐证数据；

35、结算凭证签发与验证模块，用于链下交易结算可验证数字凭证的签发及验证处理；

36、负载情况统计与查询模块，用于统计所述交易通道控制器的负载情况，以及处理负载查询请求。

37、第二方面，本发明还提供一种链下算力交易方法，应用于算力交易平台去中心化应用，所述方法包括：

38、建立一个交易通道控制器与交易双方的链下交易通道，并利用所述交易通道对所述交易双方的身份进行验证；

39、在所述交易双方的身份验证合格的情况下，利用所述交易通道发起链下交易结算操作，并从交易链上获取对应的交易结算模板；

40、按照交易结算模板创建待签发的交易结算可验证数字凭证，并根据实际交易数据填写交易结算可验证数字凭证的声明数据；

41、在所述待签发的交易结算可验证数字凭证的声明数据末尾附加所述算力消费端的数字签名，并发送给交易双方的另一方，以使所述另一方检查所述交易结算可验证数字凭证的声明数据并附加对应的数字签名；

42、接收所述交易通道控制器对交易双方附加有数字签名的交易结算可验证数字凭证验证后，签发的交易结算可验证数字凭证；

43、根据所述算力交易平台的预设存储策略，保存所述签发的交易结算可验证数字凭证。

44、结合第二方面，在一种可能的实施方式中，所述建立一个交易通道控制器与交易双方的交易通道，包括：

45、从交易链节点上获取交易通道控制器列表信息，所述交易通道控制器列表信息中包括至少一个交易通道控制器；

46、根据筛选策略在所述至少一个交易通道控制器中选择一个交易通道控制器，并建立其与所述交易双方关联的算力交易平台去中心化应用的关联的交易双方的交易通道；

47、其中，所述筛选策略包括以下任一种：

48、根据每个可用交易通道控制器的负载情况，选择一个负载最小的交易通道控制器；

49、根据所述算力交易平台去中心化应用与每个交易通道控制器的回路时间延迟，选择一个时延最小的交易通道控制器；

50、根据交易双方关联的算力交易平台去中心化应用接入交易链所连接的交易链节点，选择其中与任一交易链节点关联的一个交易通道控制器。

51、结合第二方面，在另一种可能的实施方式中，在所述根据筛选策略在所述至少一个交易通道控制器中选择一个交易通道控制器之前，还包括：

52、从所述交易链节点获得交易报价信息；

53、根据所述交易报价信息获取所述算力消费端的交易决策，并根据所述交易决策启用交易启动模板；

54、根据所述交易启动模板和实际报价数据填写可验证数字凭证声明数据，生成交易启动可验证数字凭证；

55、在所述根据筛选策略在所述至少一个交易通道控制器中选择一个交易通道控制器之后，还包括：

56、生成交易启动消息，所述交易启动消息中包括：待签发的所述交易启动可验证数字凭证和交易通道信息；

57、将所述交易启动消息发送给所述算力供给端，以使所述算力供给端审核并签发所述交易启动可验证数字凭证。

58、结合第二方面，在又一种可能的实施方式中，所述将所述交易启动消息发送给所述算力供给端之后，还包括：

59、接收所述交易启动消息；

60、审核所述交易启动消息中的待签发的所述交易启动可验证数字凭证的声明数据；

61、如果审核通过，则同意当前交易，并签发所述交易启动可验证数字凭证；

62、如果审核不通过，则通知所述算力消费端，退出当前交易并关闭所述交易通道。

63、结合第二方面，在又一种可能的实施方式中，所述保存所述签发的交易结算可验证数字凭证之后，还包括：

64、对链下交易结算数据进行验证，所述链下交易结算数据包括所述签发的交易结算可验证数字凭证；

65、若对所述链下交易结算数据验证通过，则对所述签发的交易结算可验证数字凭证中的声明数据的有效性进行验证，所述声明数据包括：算力供给端的did、算力消费端的did、具体交易数据以及由交易双方对本声明数据的共同签名；

66、若对所述声明数据中的内容验证通过，则确定所述声明数据真实有效；否则，确定所述声明数据为无效数据。

67、结合第二方面，在又一种可能的实施方式中，所述方法还包括：

68、从交易链节点上获取一个链下交易结算可验证数字凭证的作证数据，所述佐证数据中包括一个链下交易结算可验证数字凭证的哈希、交易通道控制器对所述哈希的签名信息及交易通道控制器的did；

69、从交易双方任何一方获取对应的链下交易结算可验证数字凭证；

70、从数字身份链上获取对应的did文档，并从所述did文档中读取交易通道控制器的公钥；

71、利用所述公钥验证对所述交易通道控制器对所述哈希的签名信息进行验证，以及验证所述最近一次链下交易结算可验证数字凭证是否有效；

72、若签名信息验证通过，且所述链下交易结算可验证数字凭证真实有效，则利用hash函数将所述链下交易结算可验证数字凭证转换为第二哈希值；

73、若所述第二哈希值与所述链下交易结算可验证数字凭证的哈希一致，则验证通过；否则，则验证失败。

74、结合第二方面，在又一种可能的实施方式中，所述算力交易平台去中心化应用，包括：

75、did服务模块，用于完成在数字身份链上的did身份注册、身份验证以及身份查询与更新；

76、可验证数字凭证服务模块，用于完成凭证创建、完成交易启动模板及交易结算模板的注册、交易启动可验证数字凭证的签发及交易结算可验证数字凭证的创建；

77、交易服务模块，用于从交易链节点上获取所述交易通道控制器列表信息。

78、第三方面，本发明提供一种交易通道控制器，所述交易通道控制器包括：

79、交易通道控制模块，用于建立交易通道控制器与交易双方的链下交易通道，并利用所述交易通道对所述交易双方的身份进行验证；

80、结算凭证签发与验证模块，用于在所述交易双方的身份验证合格的情况下，利用所述交易通道发起链下交易结算操作，基于交易双方的链下结算操作接收来自其中一方待签发的交易结算可验证数字凭证；

81、结算凭证签发与验证模块，还用于检查所述交易结算可验证数字凭证中是否附加有交易双方各自的数字签名；以及在检查附加有所述交易双方各自的数字签名的情况下，对交易双方附加的所述数字签名进行校验；在所述检验模块校验通过情况下，签发所述交易结算可验证数字凭证；

82、第一发送模块，用于将所述签发后的交易结算可验证数字凭证发送给所述交易双方。

83、第四方面，本发明提供一种链下算力交易装置，所述装置包括：

84、交易服务模块，用于建立一个交易通道控制器与交易双方的链下交易通道，并利用所述交易通道对所述交易双方的身份进行验证，以及在所述交易双方的身份验证合格的情况下，利用所述交易通道发起链下交易结算操作，并从交易链上获取对应的交易结算模板；

85、所述交易服务模块，还用于按照交易结算模板创建待签发的交易结算可验证数字凭证，并根据实际交易数据填写交易结算可验证数字凭证的声明数据，以及在所述交易结算可验证数字凭证的声明数据末尾附加所述算力消费端的数字签名；

86、发送模块，用于将附加有所述算力消费端的数字签名的交易结算可验证数字凭证发送给所述交易双方的另一方，以使所述另一方检查所述交易结算可验证数字凭证的声明数据并附加对应的数字签名；

87、接收模块，用于接收所述交易通道控制器对交易双方附加有数字签名的交易结算可验证数字凭证验证后，签发的交易结算可验证数字凭证。

88、第五方面，本发明提供了一种计算机设备，包括：存储器和处理器，存储器和处理器之间互相通信连接，存储器中存储有计算机指令，处理器通过执行计算机指令，从而执行上述第一方面或第二方面中的任一实施方式所述的链下算力交易方法。

89、此外，本发明提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机指令，计算机指令用于使计算机执行上述第一方面或第二方面中的任一实施方式所述的链下算力交易方法。

90、第六方面，本发明还提供了一种计算机程序产品，包括计算机指令，当其在计算机上运行时，使得计算机执行如上述第一方面或第二方面中的任一实施方式所述的链下算力交易方法。

91、本实施例提供的链下算力交易方法，在交易通道控制器上增加交易结算可验证数字凭证的签发功能，避免在交易双方签发交易结算可验证数字凭证，从而使凭证数据可信性由交易通道控制器tcc且链下交易结算可验证数字凭证可以通过交易链进行验证，提高了链下交易数据的可信性和可验证性。

92、此外，在签发交易结算可验证数字凭证之前，还对待签发凭证上是否附加交易双方的数字签名进行验证，当校验通过后才执行签发操作，进一步保证链下交易数据和双方身份的安全性，从而保障链上、链下交易结算之间的中间交易状态的完整性和真实性。