(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211200781.X (22)申请日 2022.09.29 (71)申请人 中钞信用卡产业发展 有限公司 地址 102628 北京市大兴区工业 开发区北 区盛坊路28号 申请人 中国印钞造币集团有限公司 (72)发明人 平庆瑞　张一锋　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 常亮 (51)Int.Cl. G06Q 20/38(2012.01) G06Q 20/36(2012.01) G06Q 40/04(2012.01) G06F 16/27(2019.01) (54)发明名称 一种交易 监控方法、 系统及相关装置 (57)摘要 本申请提供一种交易监控方法， 包括： 确定 被监管的业务方， 建立DID连接关系； 基于DID连 接关系建立SSI代理访问连接， 在所述业务方确 认所述连接请求者的监管方身份后， 基于SSI代 理连接发起对 所述业务方的实时监控访问请求； 通过所述SSI代理监控并收集所述业务方的交易 业务数据。 本申请在监控交易时， 需要将安全的、 私有的、 获得许可的SSI代理连接到所述业务方 系统， 通过在交易环节引入实时监管， 将合规检 查从事后转移到事中， 解决检查赶不上支付的问 题， 确保交易可监管和易监管。 本申请还提供一 种交易监控方法、 交易监控系统、 计算机可读存 储介质和电子设备， 具有上述有益效果。 权利要求书2页 说明书9页 附图2页 CN 115511492 A 2022.12.23 CN 115511492 A 1.一种交易 监控方法， 其特 征在于， 包括： 确定被监管的业 务方， 建立DID连接关系； 基于所述DID连接关系建立SSI代 理连接， 在所述业务方确认连接请求者的监管方身份 后， 基于所述S SI代理连接发起对所述 业务方的实时监控访问请求； 通过所述SSI代理收集并监控所述 业务方的交易 业务数据。 2.根据权利要求1所述的交易监控方法， 其特征在于， 所述确定被监管的业务方之前， 还包括： 所述监管方获取分布式数字身份钱 包； 根据所述分布式数字身份钱包创建监管方分布式数字身份DID信息， 并提交所述监管 方分布式数字身份DID信息 至监管管理机构； 在所述监管管理机构确认所述监管方分布式数字身份DID信息对应的请求者身份后， 将所述监管方分布式数字身份DID信息上链登记至分布式数字身份账本； 所述分布式数字 身份账本被所述 监管管理机构管理， 支持所述 监管方和所述 业务方访问。 3.根据权利要求2所述的交易监控方法， 其特征在于， 将所述监管方分布式数字身份 DID信息上链登记至分布式数字身份账本之后， 还 包括： 所述业务方在本地安装所述分布式数字身份钱包及身份代理应用， 确定业务方身份 DID信息； 所述业务方向所述监管方发起基于DID注册 的业务备案请求， 并通过所述身份代理应 用与所述 监管方身份代理之间建立基于双方关系DID的DID连接； 所述业务方将所述 业务方身份DID信息通过 所述DID连接提交至所述 监管方； 在通过所述业务方的身份验证后， 由所述监管方对所述业务方的业务备案请求进行核 准， 所述监管方签名并提交将所述业务方DID注册上链的请求， 以便将所述业务方身份DID 存证至所述分布式数字身份账本 。 4.根据权利要求1所述的交易监控方法， 其特征在于， 确定被监管的业务方之后， 还包 括： 监管方接收所述业务方的注册备案请求， 向所述业务方发送连接邀请作为所述注册备 案请求的第一响应； 所述连接邀请包括监管方DID、 连接ID、 随机数和接收所述DID连接请求 的URL地址； 在所述业务方接收到所述连接邀请， 利用本地数字身份钱包创建业务方关系DID后， 向 所述监管方连接邀请中的URL 地址发起DID连接请求； 所述监管方接收所述业务方发出的所述DID连接请求， 所述DID连接请求包括： 业务方 关系DID， 以及用所述 业务方关系DID对应私钥对连接邀请信息的签名； 对连接请求中的所述业务方关系DID信息和解密后的邀请信息进行验证， 在验证成功 后存储所述业务方关系DID 至监管方本地， 并使用所述身份钱包创建与所述关系DID配对的 监管方关系DID， 反馈给 所述业务方； 所述业务方接收到所述监管方的DID连接请求响应， 对所述监管方关系DID进行验证， 在验证成功后存储 所述关系DID 至所述业务方本地， 完成所述业务方与所述监管方的DID关 系创建。 5.根据权利要求1或4所述的交易监控方法， 其特征在于， 基于SSI代 理连接发起对所述权　利　要　求　书 1/2 页 2 CN 115511492 A 2业务方的实时监控访问请求， 以获得对所述 业务方的访问授权包括： 所述监管方的SSI代理请求与所述 业务方的SSI代理建立DID连接； 所述业务方通过关系记录确认所述监管方对应的关系DID是否存在于业务方的关系记 录中； 若是， 所述业务方通过基于关系DID的挑战响应认证确认连接请求者为所述监管方， 若 认证成功， 建立与所述 监管方之间的DID连接； 所述业务方接收并处 理来自DID连接通道中的数据访问请求。 6.根据权利要求1所述的交易监控方法， 其特征在于， 通过所述SSI代理收集并监控所 述业务方的交易 业务数据之前， 还 包括： 所述业务方SSI代理接收所述监管方SSI代 理发出的业务访问请求， 并转发所述业务访 问请求至业 务方系统； 所述业务方系统响应所述业务访问请求， 返回对应的业务数据， 所述业务方SSI代 理利 用与所述监管方的关系DID密钥对所述业务数据进行加密， 返回至所述监管方的SSI代理， 以便执行所述通过所述SSI代理收集并监控所述 业务方的交易 业务数据的步骤。 7.根据权利要求1所述的交易监控方法， 其特征在于， 通过所述SSI代理收集并监控所 述业务方的交易 业务数据之前， 还 包括： 建立包含所述监管类交易业务数据 结构标准的凭证模板， 并将所述凭证模板在 分布式 数字身份账本上发布； 所述业务方根据账本上的凭证模板将所述交易业务数据组织成相应 的可验证凭证返回给监管 方， 以支持监管 方进行自动化验证。 8.一种交易 监控系统， 其特 征在于， 包括： 创建关系模块， 用于确定被监管的业 务方， 建立DID连接关系； 连接访问模块， 用于基于所述DID连接关系建立SSI代理连接， 在所述业务方确认连接 请求者的监管 方身份后， 基于所述S SI代理连接发起对所述 业务方的实时监控访问请求； 业务监控模块， 用于通过 所述SSI代理收集并监控所述 业务方的交易 业务数据。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现如权利要求1 ‑7任一项所述的交易 监控方法的步骤。 10.一种电子设备， 其特征在于， 包括存储器和处理器， 所述存储器中存有计算机程序， 所述处理器调用所述存储器中的计算机程序时实现如权利要求1 ‑7任一项所述的交易监控 方法的步骤。权　利　要　求　书 2/2 页 3 CN 115511492 A 3