(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111471939.2 (22)申请日 2021.12.0 6 (71)申请人 天翼电子商务有限公司 地址 102200 北京市昌平区未来科技城南 区中国电信集团公司院内 (72)发明人 汪昌帅　贺伟　马颂华　刘桂清　 张新　李鹏　 (51)Int.Cl. H04L 41/04(2022.01) H04L 41/08(2022.01) H04L 41/0803(2022.01) H04L 9/32(2006.01) H04L 9/40(2022.01) G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 一种平台联盟治理系统与方法 (57)摘要 本发明公开了一种平台联盟治理系统与方 法， 本系统包含一个区块链联盟链网络， 身份管 理组件， 业务智能合约， 监管组件； 其中区块链联 盟链网络与身份管理组件为 成熟组件应用， 业务 智能合约与监管组件特性为本系统关键实现。 本 发明基于区块链联盟的方式来管理BaaS平台， 再 由BaaS平台管理其他应用联盟链， 是以链治链的 具体实现方案， 在区块链以及其他平台应用领域 具有推广价值； 运用联盟链身份管理， 可 以有效 的通过技术手段实现监管自动化识别， 相对于 现 有的BaaS平台网站备案监管， 具有技术先进性， 同时针对分散的权力去中心化分布式系统实时 监管信息收集提供了区块链的具体实现方案， 也 填补了目前 该领域的空白。 权利要求书3页 说明书8页 附图2页 CN 114389933 A 2022.04.22 CN 114389933 A 1.一种平台联盟治理系统与 方法， 其特征在于， 本系统包含一个区块链联盟链网络， 身 份管理组件， 业务智能合约， 监管组件； 其中区块链联盟链网络与身份管理组件为成熟组件 应用， 业务智能合约与监管组件特性为本系统关键实现； 业务智能合约中有BaaS之间业务 交互的功能标准接口， 上链数据标准格式， 具体为以下 所示： Ⅰ、 BaaS治理联盟网络： 包 含治理联盟网络组建， 后期加入、 退 出， 以及被动踢出； Ⅱ、 身份管理颁发系统： Ba aS平台身份颁发及管理， 由治理联盟进行颁发； Ⅲ、 BaaS平台系统： 一般异构BaaS平台， 需要实现本系统规定的标准方法， 拥有本系统 颁发的身份 证书， BaaS平台创建新的区块链资源时需要平台身份信息签名； Ⅳ、 联盟身份角色权限及合约： 该联盟分为监管角色与参与角色， 在合约中实现角色权限控制， 合约中实现了BaaS平 台上链信息及交 互信息： (1)当监管角色查询时可以查询联盟所有参与方信息， 合约采用一般角色权限控制方 式； (2)当参与角色查询时仅支持授权查询， 实现方式采用工作流与一般定向授权加密方 式； Ⅴ、 BaaS平台上链信息： (1)身份信息： 包 含证书信息， Ba aS开发公司， 运营公司， 版本技 术相关信息； (2)运营信息： BaaS用户信息， BaaS平台底层链技术指标信息， BaaS平台管理的组织节 点概要信息， 创建组织节点详细信息， 组织节点用途信息； VI、 跨BaaS组网能力： 本系统关键功能也是主要解决问题， 异构BaaS 之间区块链联盟应 用网络组建； BaaS将组网信息发布到区块链治理联盟链上， 消息类型： (1)申请加入某网络： 消息包 含BaaS平台信息， 用户信息， 组织信息； (2)邀请组织节点加入网络： 消息包 含BaaS平台信息， 用户信息， 网络信息； VII、 监管治 理： BaaS用户， 业务信息等上报， 业务监管， 平台行为监控； 对有非法业务的 BaaS进行身份撤销， 踢 出区块链联盟网络， 并及时全网同步相关信息； 为本治理联盟的延伸 应用系统， 针对治理联盟链中的BaaS运营信息进行相应的奖惩措施， 例如允许同一公司多 BaaS实例接入联盟链， 或将违规BaaS踢出联盟链， 限制其与其他BaaS合作； 监管力度： BaaS 到BaaS联盟之间监管， 不进行Ba aS到业务链的监管； 核心组件 包括以下： (1).BaaS联盟PKI身份管理 组件： 管理Ba aS及BaaS治理联盟链参与方 数字身份信息； (2).BaaS治理联盟链网络： 进行Ba aS联盟各Ba aS之间的信息交 互通信； (3).治理联盟链合约： 实现Ba aS联盟各Ba aS之间的交 互业务逻辑； (4).治理联盟平台： 监管 方用于监管Ba aS联盟相关业 务操作平台； (5)BaaS平台： 参与Ba aS联盟的各参与方Ba aS平台； 关于上述核心组件的步骤如下： 总体步骤： (1).BaaS联盟PKI身份管理 组件对BaaS参与方进行 数字身份创建、 颁发； (2).BaaS参与方创建治理联盟链网络；权　利　要　求　书 1/3 页 2 CN 114389933 A 2(3).各参与方制定交 互规则， 上链业 务与数据， 实现治理联盟链业 务智能合约； (4).各参与方根据制定的标准交 互接口实现各自Ba aS上链业 务； (5).各参与方Ba aS平台创建具有Ba aS身份标识的区块链组织节点 服务； (6).各参与方Ba aS平台通过治理联盟链进行跨Ba aS平台区块链组网； (6).通过治理联盟链进行Ba aS联盟之间组网信息交 互需验证Ba aS合法身份信息； (8)监管方通过治理联盟平台对所有参与方Ba aS进行管理； 该系统主要实现部分包含： 身份证书颁发管理及联盟构建方法、 联盟合约实现方法、 BaaS平台与治理联盟链交 互实现方法、 跨Ba aS组网方法； 各部分核心实现步骤： 一、 身份证书颁发管理及联盟构建方法 整个系统主要部分为治理联盟组建， 在联盟组建过程中伴随身份证书管理及使用， 该 部分基于区块链联盟链的实现： ①BaaS联盟成立方提供证书管理服务， BaaS平台方申请身份证书， 平台方通过提交运 营方和BaaS信息向Ba aS治理联盟申请身份 证书材料； ②BaaS联盟所有参与方对新BaaS身份进行审核并共识， 只有满足联盟中规定的票数审 核通过后， 进行相关证书颁发， 并将证书信息加入到治理联盟成员组当中； ③BaaS运营方获取颁发的BaaS证书及加入BaaS联盟相关准入信息， 自主搭建治 理联盟 链组织节点； ④多方异构Ba aS治理时重复 ①～③步骤进行身份及联盟组建； ⑤退出或踢出， 联盟中任何参与方均可对其他联盟参与方的行为进行监管， 一旦发现 异常可提交踢出提案到联盟， 当审核共识完成后系统自动踢出该参与方， 同理参与方也可 主动提交退 出申请， 当完成审核共识后退 出该参与方； 二、 联盟合约实现方法 在治理联盟链成立组建完成后需要对整个监管治理业务进行实现， 采用区块链智能合 约的方式进行实现， 该部分相对灵活， 这里主 要描述本方案核心点： ①定义统一BaaS描述结构： 包含BaaS研发方公司信息， BaaS软著信息， BaaS运营方信 息， 该信息结构为被治理Ba aS需要实现上链的数据结构； ②定义运营时BaaS业务结构： BaaS平台用户信息， BaaS平台底层链技术信息， BaaS平台 管理的组织节点 概要信息， 创建组织节点详细信息， 组织节点用途等信息； ③合约中业务角色定义： 监管角色、 参与角色、 其他角色； 监管角色针对监管合约中数 据进行读取监控， 能获取权限较高的功能及数据， 如全局BaaS信息， BaaS运营信息等； 参与 角色针对部 分治理功能进 行操作， 如提案非法节点踢 出， 拒绝异构BaaS应用联盟创建等； 其 他角色由业 务需要可进一 步定义扩展； ④功能合约划分： 监管合约、 治理合约、 通信合约等， 监管合约实现监管功能对监管角 色提供全局 监管数据， 并通过分析全局数据作部分决策通过调用治理合约进行联盟治理， 治理合约通过定义各类操作进 行实际治理实现， 如参与方行为冻结解冻， 操作撤销， 节点踢 出等操作； 通信合约定义通信标准格式实现异构BaaS之间的交互通信； 合约中按功能进行 链上事件生成并广播； 三、 BaaS平台联盟接入方法 本治理过程中针对第二部分合约实现中定义了与BaaS交互的功能统一格式， BaaS研发权　利　要　求　书 2/3 页 3 CN 114389933 A 3