本發(fā)明屬于網(wǎng)絡(luò)與信息安全領(lǐng)域,具體涉及一種基于eID的跨平臺虛擬資產(chǎn)溯源方法。
背景技術(shù):
互聯(lián)網(wǎng)為人們提供強大服務功能的同時,以電子商務、網(wǎng)絡(luò)游戲為代表的虛擬資產(chǎn)違法犯罪行為時常發(fā)生。但是,虛擬資產(chǎn)與現(xiàn)實中的財產(chǎn)密切相關(guān),同樣需要付出個人勞動或者由真實貨幣通過市場交易獲取。例如,網(wǎng)游用戶通過人民幣購買游戲點卡或武器裝備來升級游戲角色;電子商務中商品所有權(quán)或網(wǎng)上支付余額不能被隨意更改,否則會擾亂經(jīng)濟發(fā)展正常秩序??傊?,網(wǎng)絡(luò)違法違規(guī)行為不僅會造成巨大的經(jīng)濟損失,還會對網(wǎng)絡(luò)安全及信用造成極大的損害。
針對虛擬資產(chǎn)交易秩序混亂、網(wǎng)絡(luò)詐騙日益嚴峻的問題,網(wǎng)絡(luò)空間的監(jiān)管自治顯得尤為重要,而虛擬資產(chǎn)溯源技術(shù)是其重要內(nèi)容。溯源技術(shù)能為虛擬資產(chǎn)的異常操作提供有力證據(jù),進而有效遏制網(wǎng)絡(luò)違法犯罪行為的發(fā)生。關(guān)于溯源,學術(shù)界還沒有一致的定義。一般來說,溯源不僅包括追溯數(shù)據(jù)自身來源,還應包括產(chǎn)生結(jié)果數(shù)據(jù)的一系列相關(guān)操作。
根據(jù)應用領(lǐng)域的不同,溯源具有不同的含義:在數(shù)據(jù)庫中,溯源被定義為計算數(shù)據(jù)的來源和對數(shù)據(jù)的操作集合;在地理信息系統(tǒng)中,溯源是找出產(chǎn)生數(shù)據(jù)的源與數(shù)據(jù)轉(zhuǎn)換過程的集合及其依賴關(guān)系;在大型網(wǎng)格計算中,溯源被認為是記錄了工作流程和注釋等的元數(shù)據(jù)。溯源的目的主要是用于描述特定數(shù)據(jù)的 來源及其演化歷史,一般采用溯源圖進行表示:溯源圖是一個有向非循環(huán)圖G(V,E),其中,頂點V表示操作的集合,邊E表示操作或數(shù)據(jù)之間的依賴關(guān)系。在溯源圖G中,對于任意邊uv,若uv∈E,則邊uv只能是以下三種情形之一:若u,v∈V,則操作u在操作v之前被執(zhí)行;若v∈V,則u是初始數(shù)據(jù),數(shù)據(jù)u是操作v的輸入;若u∈V,則v是結(jié)果數(shù)據(jù),數(shù)據(jù)v是操作u的輸出。因此,對任何結(jié)果數(shù)據(jù)v的溯源計算可以被理解為:遞歸查詢數(shù)據(jù)v的祖先節(jié)點集合及其依賴關(guān)系,這個集合本質(zhì)上是溯源圖的一個子圖,該子圖包括了數(shù)據(jù)v的初始值及相關(guān)后續(xù)操作流程。
根據(jù)溯源目的的不同,溯源技術(shù)可分為面向數(shù)據(jù)的溯源和面向操作的溯源,而每種溯源技術(shù)又可分為面向集合元素的粗粒度溯源和面向單個元素的細粒度溯源[1]。目前已有的溯源技術(shù):針對傳統(tǒng)數(shù)據(jù)庫的查詢結(jié)果數(shù)據(jù),利用語法分析方法以及DQL查詢語言計算溯源信息,即查詢結(jié)果數(shù)據(jù)抽取自源數(shù)據(jù)庫的位置和導致產(chǎn)生該結(jié)果數(shù)據(jù)的源數(shù)據(jù),這類方法雖然能準確找出感興趣的溯源數(shù)據(jù),但其實際應用僅局限于對關(guān)系型數(shù)據(jù)庫的操作[2];文獻[3]指出當數(shù)據(jù)來自于不同的源數(shù)據(jù)庫而且涉及的操作只包括插入、刪除、復制和更新時,通過樸素溯源、事務溯源和分層溯源三種方法可以查詢目標數(shù)據(jù)庫中數(shù)據(jù)的源信息,但該技術(shù)僅限于追溯構(gòu)建數(shù)據(jù)倉庫時產(chǎn)生的數(shù)據(jù)并且要求源數(shù)據(jù)庫具有相同的數(shù)據(jù)結(jié)構(gòu);針對大型科學實驗中的數(shù)據(jù),文獻[4]指出通過有向無環(huán)圖和區(qū)間編碼的方式高效存儲和查詢溯源數(shù)據(jù),該方法具有很高的空間利用率和時間效率,但是也要求數(shù)據(jù)源具有相同的數(shù)據(jù)結(jié)構(gòu)。綜上所述,盡管在不同的應用領(lǐng)域溯源方法有所差別,但其本質(zhì)都是對存儲在數(shù)據(jù)庫中的數(shù)據(jù)進行溯源,其過程包括獲取溯源數(shù)據(jù)、存儲溯源數(shù)據(jù)以及查詢溯源數(shù)據(jù),已有的溯源技術(shù)都由這三個步驟構(gòu)成。
eID技術(shù)在我國被廣泛研究,可以無縫嵌入到網(wǎng)站及智能移動終端中,廣泛適用于網(wǎng)絡(luò)交易、虛擬財產(chǎn)安全保障及個人隱私保護等方面。當前網(wǎng)絡(luò)環(huán)境下,網(wǎng)民的上網(wǎng)行為容易造成個人隱私泄露,一些不法分子冒充合法用戶進行網(wǎng)絡(luò)活動,導致對網(wǎng)絡(luò)違法違規(guī)行為追責不明。更重要的是,eID載體與其持有人一一對應,具有唯一標識性,使得每個網(wǎng)民在網(wǎng)絡(luò)虛擬環(huán)境中有且只有一個對應的真實身份[5]。結(jié)合eID與多重虛擬身份綁定的技術(shù),可以實現(xiàn)虛擬資產(chǎn)的跨平臺追溯。eID技術(shù)的使用為本發(fā)明的實現(xiàn)奠定了重要基礎(chǔ)。
一般情況下,不同的業(yè)務平臺虛擬資產(chǎn)的交易方式有所差異,對虛擬資產(chǎn)的操作模式也不一樣,導致無法高效地獲取溯源數(shù)據(jù),因此需要通過虛擬資產(chǎn)管理語言進行規(guī)范化處理[6]。虛擬資產(chǎn)交易平臺產(chǎn)生的日志文件是海量的,處理后的數(shù)據(jù)需要通過一定的方式進行傳輸,由于溯源數(shù)據(jù)只需一次寫入并多次被查詢,因此其存儲系統(tǒng)應該保證數(shù)據(jù)的讀取性能。準確度是衡量溯源算法性能的重要因素,但其執(zhí)行速度也很重要,本發(fā)明就充分考慮了這一點。
[1]R.Ikeda and J.Widom.Data lineage:A survey[J].Technical report,Stanford University,2009.
[2]Buneman P,Khanna S,Wang-Chiew T.Why and where:A characterization of data provenance[M].Database Theory-ICDT 2001.Springer Berlin Heidelberg,2001:316-330.
[3]Buneman P,Chapman A,Cheney J.Provenance management in curated databases[C].Proceedings of the 2006ACM SIGMOD international conference on Management of data.ACM,2006:539-550.
[4]Heinis T and Alonso G.Efficient lineage tracking for scientific workflows[C].Proceedings of the 2008ACM SIGMOD international conference on Management of data.ACM,2008:1007-1018.
[5]http://eid.cn/.
[6]Song R,Korba L,Yee G,et al.Protect virtual property in online gaming system[J].International Journal of Software Engineering and Knowledge Engineering,2007,17(04):483-496.
技術(shù)實現(xiàn)要素:
針對現(xiàn)有數(shù)據(jù)庫系統(tǒng)溯源技術(shù)的局限性,本發(fā)明提出一種基于eID的跨平臺虛擬資產(chǎn)溯源方法,該方法通過高效獲取由虛擬資產(chǎn)管理語言處理的虛擬資產(chǎn)交易平臺產(chǎn)生的日志文件,采用分布式數(shù)據(jù)庫存儲簡化溯源數(shù)據(jù),再通過逆向查詢法進行虛擬資產(chǎn)溯源并還原其操作過程。
本發(fā)明具體技術(shù)方案如下:
一種基于eID的跨平臺虛擬資產(chǎn)溯源方法,包括以下步驟:
1、獲取溯源數(shù)據(jù):將虛擬資產(chǎn)交易平臺產(chǎn)生的日志文件轉(zhuǎn)化為統(tǒng)一的XML格式溯源數(shù)據(jù)并進行傳輸;
2、存儲溯源數(shù)據(jù):搜集來自多個不同虛擬資產(chǎn)交易平臺傳送的溯源數(shù)據(jù),并對溯源數(shù)據(jù)和簡化溯源數(shù)據(jù)進行分開存儲;
3、查詢溯源數(shù)據(jù):采用逆向查詢法,通過事件ID對虛擬資產(chǎn)及其操作過程進行溯源。
進一步地,步驟1包括以下步驟:
(1)虛擬資產(chǎn)交易平臺將與虛擬資產(chǎn)相關(guān)的操作以事件的形式寫入系統(tǒng)日志文件,從而形成溯源系統(tǒng)的初始數(shù)據(jù)。
(2)通過虛擬資產(chǎn)管理語言對不同虛擬資產(chǎn)交易平臺產(chǎn)生的初始數(shù)據(jù)進行規(guī)范化處理,得到溯源數(shù)據(jù),然后采用可擴展標記語言(XML)將溯源數(shù)據(jù)進行傳輸。溯源系統(tǒng)存儲數(shù)據(jù),分為面向網(wǎng)絡(luò)用戶的和面向虛擬資產(chǎn)的。
其中面向網(wǎng)絡(luò)用戶數(shù)據(jù)內(nèi)容包括:
eID號,表示用戶在網(wǎng)絡(luò)環(huán)境中唯一的eID標識符;
用戶名,表示用戶在特定虛擬資產(chǎn)交易平臺中使用的虛擬名稱;
操作類型,表示用戶在虛擬資產(chǎn)交易平臺進行的一系列活動,包括登錄、退出、買入、賣出等;
時間,表示用戶完成相關(guān)操作的具體時間;
虛擬資產(chǎn)ID,表示虛擬資產(chǎn)在網(wǎng)絡(luò)環(huán)境中的唯一編號;
業(yè)務平臺ID,表示具體的虛擬資產(chǎn)交易平臺類型,如電子商務平臺或網(wǎng)絡(luò)游戲平臺;
數(shù)字簽名,表示系統(tǒng)對用戶此次操作行為的簽名。
上述內(nèi)容中,虛擬資產(chǎn)ID與操作類型相關(guān),如當操作類型是登錄或退出時,虛擬資產(chǎn)ID是用戶的IP地址,當操作類型是買入或賣出時,虛擬資產(chǎn)ID是買賣對象的在該交易平臺的唯一ID號。面向用戶的數(shù)據(jù)的XML表示如下:
<用戶數(shù)據(jù)>
<eID號>......</eID號>
<用戶名>......</用戶名>
<操作類型>......</操作類型>
<時間>......</時間>
<虛擬資產(chǎn)ID>......</虛擬資產(chǎn)ID>
<業(yè)務平臺ID>......</業(yè)務平臺ID>
<數(shù)字簽名>......</數(shù)字簽名>
</用戶數(shù)據(jù)>
面向虛擬資產(chǎn)用戶數(shù)據(jù)內(nèi)容包括:
虛擬資產(chǎn)ID,表示虛擬資產(chǎn)在網(wǎng)絡(luò)環(huán)境中的唯一編號;
虛擬資產(chǎn)名稱,表示虛擬資產(chǎn)的名稱;
業(yè)務平臺ID,表示具體的虛擬資產(chǎn)交易平臺類型;
變更類型,表示變更虛擬資產(chǎn)所有權(quán)的操作;
事件ID,表示此次變更虛擬資產(chǎn)所有權(quán)事件的編號;
當前擁有者,表示變更虛擬資產(chǎn)所有權(quán)之后擁有它的用戶名稱;
先前擁有者,表示變更虛擬資產(chǎn)所有權(quán)之前擁有它的用戶名稱;
時間,表示虛擬資產(chǎn)所有權(quán)變更時的具體時間;
代價,表示變更虛擬資產(chǎn)所有權(quán)需要花費的金錢;
數(shù)字簽名,表示系統(tǒng)對此次虛擬資產(chǎn)所有權(quán)變更事件的簽名。
面向虛擬資產(chǎn)的數(shù)據(jù)的XML表示如下:
<虛擬資產(chǎn)數(shù)據(jù)>
<虛擬資產(chǎn)ID>......</虛擬資產(chǎn)ID>
<虛擬資產(chǎn)名稱>......</虛擬資產(chǎn)名稱>
<業(yè)務平臺ID>......</業(yè)務平臺ID>
<變更類型>......</變更類型>
<事件ID>......</事件ID>
<當前擁有者>......</當前擁有者>
<先前擁有者>......</先前擁有者>
<時間>......</時間>
<代價>......</代價>
<數(shù)字簽名>......</數(shù)字簽名>
</虛擬資產(chǎn)數(shù)據(jù)>
對于其中涉及的敏感信息都會做加密處理,防止隱私信息泄露。每個虛擬資產(chǎn)交易平臺都將利用XML格式將數(shù)據(jù)通過網(wǎng)絡(luò)傳輸至溯源存儲系統(tǒng),這既保證了數(shù)據(jù)的安全性又保證了數(shù)據(jù)的傳輸效率,同時也便于溯源系統(tǒng)解析溯源數(shù)據(jù)。
進一步地,步驟2包括以下步驟:
(1)用戶在虛擬資產(chǎn)交易平臺進行操作產(chǎn)生的數(shù)據(jù)是海量的,因此需要采用具有高可擴展性的分布式存儲系統(tǒng)進行存儲。針對虛擬資產(chǎn)交易平臺輸送的XML格式數(shù)據(jù),直接使用以XML文檔為基本邏輯存儲單位的分布式XML數(shù)據(jù)庫Π,并要求返回每個XML文檔的存儲ID,通過該ID能夠快速查詢其對應的XML文檔。數(shù)據(jù)庫Π存儲了用戶及虛擬資產(chǎn)的詳細溯源數(shù)據(jù),因此可為溯源結(jié)果提供完整的電子證據(jù)。
(2)為提高溯源的查詢速度及精度,對各個虛擬資產(chǎn)交易平臺的海量數(shù)據(jù)做進一步匹配處理。由于變更虛擬資產(chǎn)所有權(quán)會涉及當前用戶和先前用戶,因此虛擬資產(chǎn)數(shù)據(jù)關(guān)聯(lián)兩個用戶數(shù)據(jù),其關(guān)聯(lián)因子有用戶名、虛擬資產(chǎn)ID、業(yè)務平臺ID,匹配規(guī)則如下表所示:
表1數(shù)據(jù)匹配規(guī)則表
針對虛擬資產(chǎn)所有權(quán)變更事件,可以精簡面向用戶和面向虛擬資產(chǎn)的XML格式溯源數(shù)據(jù),這既能節(jié)約存儲空間又能有效提升溯源查詢效率。該過程需要一個高并發(fā)性、查詢速度快的分布式數(shù)據(jù)庫Ψ存儲簡化溯源數(shù)據(jù),簡化溯源數(shù)據(jù)是XML格式溯源數(shù)據(jù)的概要信息,其詳細信息可以數(shù)據(jù)庫Π中利用XML文檔ID進行查詢。簡化溯源數(shù)據(jù)包含的內(nèi)容有:
事件ID,表示一次獨立的虛擬資產(chǎn)所有權(quán)變更事件;
虛擬資產(chǎn)ID,表示虛擬資產(chǎn)在網(wǎng)絡(luò)環(huán)境中的唯一編號;
業(yè)務平臺ID,表示具體的虛擬資產(chǎn)交易平臺類型編號,如電子商務平臺編號或網(wǎng)絡(luò)游戲平臺編號;
當前擁有者,表示變更虛擬資產(chǎn)所有權(quán)之后擁有它的用戶名稱;
先前擁有者,表示變更虛擬資產(chǎn)所有權(quán)之前擁有它的用戶名稱;
關(guān)聯(lián)事件ID,表示虛擬資產(chǎn)最近一次所有權(quán)變更的事件編號;
虛擬資產(chǎn)XML文檔ID,表示面向虛擬資產(chǎn)溯源數(shù)據(jù)在數(shù)據(jù)庫Π中的存儲位置;
當前用戶XML文檔ID,表示面向用戶溯源數(shù)據(jù)在數(shù)據(jù)庫Π中的存儲位置;
先前用戶XML文檔ID,表示面向用戶溯源數(shù)據(jù)在數(shù)據(jù)庫Π中的存儲位置。
當數(shù)據(jù)庫Ψ存儲新的簡化溯源數(shù)據(jù)時,系統(tǒng)需要由后至前依次掃描數(shù)據(jù)庫找出關(guān)聯(lián)事件ID,若此簡化溯源數(shù)據(jù)相關(guān)的虛擬資產(chǎn)是首次變更所有權(quán),即不存在已有事件與此虛擬資產(chǎn)相關(guān),則關(guān)聯(lián)事件ID為空。
進一步地,步驟3包括以下步驟:
1)在數(shù)據(jù)庫Ψ中,找出事件ID的數(shù)據(jù)記錄E;
2)獲取記錄E中所有XML文檔ID;
3)檢查記錄E中當前擁有者和先前擁有者的eID號是否相同,若相同,則 轉(zhuǎn)入4),否則轉(zhuǎn)入6);
4)根據(jù)eID號查找用戶關(guān)聯(lián)的虛擬用戶名;
5)根據(jù)用戶名和虛擬資產(chǎn)ID在數(shù)據(jù)庫Ψ中進行查詢,獲取匹配事件ID;
6)獲取關(guān)聯(lián)事件ID,若關(guān)聯(lián)事件ID非空,則轉(zhuǎn)入1),否則結(jié)束;
與現(xiàn)有技術(shù)相比,本發(fā)明充分考慮了不同虛擬資產(chǎn)交易平臺的數(shù)據(jù)格式問題,并且能適應用戶虛擬身份非唯一和虛擬資產(chǎn)操作行為復雜等特點。通過虛擬資產(chǎn)管理語言處理溯源數(shù)據(jù),不僅提供了獨立于交易平臺的數(shù)據(jù)傳輸格式,同時也提高了溯源數(shù)據(jù)采集的效率;針對海量的溯源數(shù)據(jù),采用簡化溯源數(shù)據(jù)模式壓縮了存儲空間,提高了溯源查詢效率;通過eID對用戶的多重虛擬身份進行關(guān)聯(lián),實現(xiàn)了對虛擬資產(chǎn)的跨平臺追溯;利用逆向查詢法,可以快速再現(xiàn)操作虛擬資產(chǎn)的完整過程。
附圖說明
圖1為本發(fā)明方法流程示意圖
圖2為本發(fā)明網(wǎng)絡(luò)結(jié)構(gòu)示意圖
圖3為實施例溯源結(jié)果圖
具體實施方式
下面通過具體實施方式來進一步說明本發(fā)明的技術(shù)方案。
本發(fā)明的具體流程和網(wǎng)絡(luò)結(jié)構(gòu)示意圖分別如圖1和圖2所示,其具體包括以下幾個階段:1)獲取溯源數(shù)據(jù)階段,將虛擬資產(chǎn)交易平臺產(chǎn)生的日志文件轉(zhuǎn)化為統(tǒng)一的XML格式溯源數(shù)據(jù)并進行傳輸;2)存儲溯源數(shù)據(jù)階段,搜集來自 多個不同虛擬資產(chǎn)交易平臺傳送的溯源數(shù)據(jù),并對溯源數(shù)據(jù)和簡化溯源數(shù)據(jù)進行分開存儲;3)查詢溯源數(shù)據(jù)階段,針對已建立的溯源數(shù)據(jù)庫,通過逆向查詢法對虛擬資產(chǎn)進行溯源。
本發(fā)明的應用基礎(chǔ)是eID技術(shù)的使用,因此采用本技術(shù)進行虛擬資產(chǎn)溯源的交易平臺應該具備eID認證功能,同時還應該具備自動記錄用戶操作行為和虛擬資產(chǎn)所有權(quán)變更事件的功能。用戶在虛擬資產(chǎn)交易平臺的一切行為都需要綁定eID進行,以網(wǎng)游交易平臺為例,雙方在整個交易過程中都需要eID進行認證,只有成功通過認證才能進行虛擬資產(chǎn)的交易操作,否則交易無法完成。在虛擬資產(chǎn)交易平臺中,當某一虛擬資產(chǎn)所有權(quán)發(fā)生變化時,系統(tǒng)會在日志文件中自動記錄此次事件的詳細信息,而當用戶進行其它業(yè)務操作時,系統(tǒng)也會結(jié)合eID認證狀態(tài)自動記錄此次操作的詳細信息。
以下為本發(fā)明的典型實施方式:
1、獲取溯源數(shù)據(jù)階段:一般情況下,虛擬資產(chǎn)交易平臺記錄的日志格式都不固定,同時對用戶操作行為或虛擬資產(chǎn)所有權(quán)變更事件的記錄內(nèi)容也不一致,這不僅直接影響了獲取的溯源數(shù)據(jù)的質(zhì)量,也間接影響了本發(fā)明的溯源精度。在實際使用中,可以根據(jù)溯源粗細粒度或特定要求選擇虛擬資產(chǎn)交易平臺的日志記錄等級或格式。
為說明本發(fā)明的跨平臺特點,假設(shè)存在兩個虛擬資產(chǎn)交易平臺,它們的業(yè)務平臺ID分別為A和B且都具備eID認證功能。大量eID用戶在上述兩個交易平臺進行注冊,他們只有通過eID認證登錄平臺才能進行虛擬資產(chǎn)操作行為。假設(shè)存在3位eID用戶,這些用戶在兩個交易平臺中的虛擬名稱和eID號情況如下表所示:
表2用戶虛擬名稱與eID號對照表
“#”代表該eID用戶在該交易平臺沒有注冊賬號,而同一個eID用戶既可以在同一個平臺注冊多個賬號,如u1_A和u1_a都是用戶eid_01在A中注冊的虛擬賬號,還可以分別在兩個平臺注冊賬號,如u2_A是用戶eid_02在A中注冊的虛擬賬號同時他也在B中注冊虛擬賬號u2和u2_B。顯然,在同一個虛擬資產(chǎn)交易平臺中,用戶名是唯一的,如u1_A和u1_a,而不同虛擬資產(chǎn)交易平臺可以有相同的用戶名,如u2。
為實例化虛擬資產(chǎn)溯源方法,現(xiàn)假設(shè)存在以下一系列用戶操作行為:在虛擬資產(chǎn)交易平臺A中,用戶u1_A贈送某一虛擬資產(chǎn)(虛擬資產(chǎn)名稱:黑暗之劍,虛擬資產(chǎn)ID:vid_01)給用戶u1_a,然后用戶u1_a以市場價格將虛擬資產(chǎn)vid_01轉(zhuǎn)讓給用戶u2,此時用戶u2直接將該虛擬資產(chǎn)贈送給了平臺B中的用戶u2_B。在虛擬資產(chǎn)交易平臺B中,用戶u2_B以一定價格轉(zhuǎn)讓虛擬資產(chǎn)vid_01給u3_B,然后u3_B又以一定價格將該虛擬資產(chǎn)轉(zhuǎn)讓給用戶u2。當然,在實際的虛擬資產(chǎn)交易平臺中,用戶之間的交易過程更復雜,涉及的操作遠不止贈送和轉(zhuǎn)讓兩種,但上述過程已足夠用來闡述本發(fā)明的主要思想。
用戶在虛擬資產(chǎn)交易平臺的操作行為致使虛擬資產(chǎn)所有權(quán)發(fā)生變化,系統(tǒng)將這些信息寫入日志文件,然后通過虛擬資產(chǎn)管理語言對這些日志文件進行規(guī)范化處理,以便于傳輸XML格式溯源數(shù)據(jù)。上述過程將產(chǎn)生大量的XML格式溯源數(shù)據(jù),作為示例,其數(shù)據(jù)如表3所示,其中的屬性值僅用于解釋本發(fā)明, 并無實際意義:
表3XML格式溯源數(shù)據(jù)表
在用戶數(shù)據(jù)1中,當操作類型是登錄時,虛擬資產(chǎn)ID是“1.2.3.4”,而在用戶數(shù)據(jù)2中,當操作類型是接收時,虛擬資產(chǎn)ID是“vid_01”。虛擬資產(chǎn)交易平臺產(chǎn)生的日志文件被統(tǒng)一處理成XML格式的溯源數(shù)據(jù),然后通過網(wǎng)絡(luò)傳輸?shù)教摂M資產(chǎn)溯源系統(tǒng)。
2、溯源數(shù)據(jù)存儲階段:從上一階段不難看出,虛擬資產(chǎn)交易平臺產(chǎn)生了海量的溯源數(shù)據(jù),需要采用高容量、高可擴展性的集群系統(tǒng)進行存儲,如NXD數(shù)據(jù)庫(Native XML Database)。無論選擇何種性能的分布式數(shù)據(jù)庫系統(tǒng),該數(shù)據(jù) 庫必須具備根據(jù)ID號快速查詢指定XML文檔的功能,如下所示就是上述4個XML文檔及其對應的ID號(ID號由數(shù)據(jù)庫系統(tǒng)隨機分配):
表4XML文檔ID號表
為使用逆向查詢法對虛擬資產(chǎn)進行追溯以及提高本發(fā)明的執(zhí)行效率,溯源系統(tǒng)應該簡化數(shù)據(jù)規(guī)模,因此還需要存儲簡化溯源數(shù)據(jù)。若簡化溯源數(shù)據(jù)的規(guī)模適當,則可以利用集中式數(shù)據(jù)庫進行存儲,如MySQL數(shù)據(jù)庫,若簡化溯源數(shù)據(jù)的規(guī)模仍比較大,則使用集群系統(tǒng)進行存儲。作為一個簡單示例,該數(shù)據(jù)庫中各字段名及其含義如下:
表5MySQL數(shù)據(jù)庫字段名含義表
XML溯源數(shù)據(jù)簡化規(guī)則:在虛擬資產(chǎn)數(shù)據(jù)和用戶數(shù)據(jù)中,若虛擬資產(chǎn)ID和業(yè)務平臺ID相同并且當前擁有者或先前擁有者和用戶名相同,則進行簡化。一般情況下,一個虛擬資產(chǎn)數(shù)據(jù)文檔關(guān)聯(lián)兩個用戶數(shù)據(jù)文檔,因此簡化數(shù)據(jù)庫規(guī)模大約是XML數(shù)據(jù)庫規(guī)模的三分之一。以上一階段中用戶的一系列操作行為為例,簡化溯源數(shù)據(jù)的存儲形式如下,其關(guān)聯(lián)事件ID獲取方法:當有新的事 件需要存儲時,依次掃描簡化數(shù)據(jù)庫,通過匹配虛擬資產(chǎn)ID和業(yè)務平臺ID找到該虛擬資產(chǎn)在相應虛擬資產(chǎn)交易平臺最近發(fā)生的一次所有權(quán)變更事件的ID號,該值就是這次新事件的關(guān)聯(lián)ID,結(jié)果如表6所示:
表6新事件對應關(guān)聯(lián)ID號
可以看出,事件e_03和事件e_04前五個屬性只有“MID”的值不同,一個是A,另一個是B。這是因為:在虛擬資產(chǎn)交易過程中,如果同一個eID用戶對虛擬資產(chǎn)進行跨平臺操作,由于涉及兩個業(yè)務平臺,所以會被記錄兩次。這也正是本發(fā)明跨平臺追溯虛擬資產(chǎn)的關(guān)鍵所在。
3、溯源數(shù)據(jù)查詢階段。本發(fā)明主要用于對虛擬資產(chǎn)的追蹤溯源:指定虛擬資產(chǎn)所有權(quán)變更事件,結(jié)合上一階段構(gòu)建的兩個數(shù)據(jù)庫,采用逆向查詢的方法還原用戶操作虛擬資產(chǎn)的完整過程。
針對TID=e_06,逆向查詢法溯源的具體過程:
第一輪:
a)在簡化數(shù)據(jù)庫中查詢事件e_06;
b)獲取事件e_06中所有XML文檔ID,包括xml_1116、xml_7725,xml_7498;
c)判斷u2與u3_B是否屬于同一個eID用戶,經(jīng)比對這兩個虛擬賬號關(guān)聯(lián) 的不是同一個eID;
d)獲取關(guān)聯(lián)事件e_05。
第二輪:
a)在簡化數(shù)據(jù)庫中查詢事件e_05;
b)獲取事件e_05中所有XML文檔ID,包括xml_4343、xml_4891,xml_6215;
c)判斷u3_B與u2_B是否屬于同一個eID用戶,經(jīng)比對這兩個虛擬賬號關(guān)聯(lián)的不是同一個eID;
d)獲取關(guān)聯(lián)事件e_04。
第三輪:
a)在簡化數(shù)據(jù)庫中查詢事件e_04;
b)獲取事件e_04中所有XML文檔ID,包括xml_9207、xml_0091,xml_1798;
c)判斷u2_B與u2是否屬于同一個eID用戶,經(jīng)比對這兩個虛擬賬號關(guān)聯(lián)同一個eID=eid_02;
d)eid_02共關(guān)聯(lián)3個賬號,A中一個u2,B中兩個u2和u2_B;
e)根據(jù)u2和u2_B和vid_01,獲取匹配事件“e_03”;
f)獲取關(guān)聯(lián)事件“#”。
之后,逆向查詢法按第一輪的過程繼續(xù)執(zhí)行直至結(jié)束,此處不再贅述。將上述過程獲取的所有XML文檔ID在XML數(shù)據(jù)庫中進行匹配,獲取XML文件,這些文檔是用戶在不同業(yè)務平臺操作虛擬資產(chǎn)vid_01的詳細信息。本發(fā)明的溯源結(jié)果如圖3所示。
綜上所述,本發(fā)明充分考慮了不同虛擬資產(chǎn)交易平臺的數(shù)據(jù)格式問題,并 且能適應用戶虛擬身份非唯一和虛擬資產(chǎn)操作行為復雜等特點。通過對多個異構(gòu)業(yè)務平臺中虛擬資產(chǎn)的產(chǎn)生、交易、變更等一系列歷史信息的記錄,利用虛擬資產(chǎn)管理語言統(tǒng)一描述溯源數(shù)據(jù),快速查詢異常虛擬資產(chǎn)的完整操作過程,實現(xiàn)對用戶異常操作行為的跨平臺精準化追蹤。本發(fā)明所使用的溯源方法不僅高效而且能獲取較高的精度。
以上是對本發(fā)明進行了示例性的描述,顯然本發(fā)明的實現(xiàn)并不受上述方式的限制,只要采用了本發(fā)明技術(shù)方案進行的各種改進,或未經(jīng)改進將本發(fā)明的構(gòu)思和技術(shù)方案直接應用于其它場合的,均在本發(fā)明的保護范圍內(nèi)。