CN110717764A - 多账本管理方法、装置、计算机设备及存储介质 - Google Patents
多账本管理方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN110717764A CN110717764A CN201911002318.2A CN201911002318A CN110717764A CN 110717764 A CN110717764 A CN 110717764A CN 201911002318 A CN201911002318 A CN 201911002318A CN 110717764 A CN110717764 A CN 110717764A
- Authority
- CN
- China
- Prior art keywords
- transaction
- endorsement
- node
- proposal
- account book
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及多账本管理方法、装置、计算机设备及存储介质,该方法包括获取来自用户终端的交易提案;根据交易提案进行验证以及背书处理,以得到背书结果;将背书结果反馈至用户终端,以从用户终端获取交易;对所述交易进行验证;对验证后的交易进行排序并生成区块;将区块进行广播至主节点;将区块保存至主节点的账本内;将保存的区块同步至记账节点的账本以及背书节点的账本内。本发明实现便于管理多账本,且增加多账本之间数据的交互和管理,提高多账本数据的安全性。
Description
技术领域
本发明涉及账本管理方法,更具体地说是指多账本管理方法、装置、计算机设备及存储介质。
背景技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块;区块链以数据透明性和隐私安全性的去中心化技术体系,数据透明性是指区块链链上数据对于各参与方组织是公开透明的,用户能够很方便的查询和校验链上数据,确保其真实性和有效性;隐私安全性是指区块链需要保证代表用户身份的秘钥文件的安全、完整和可追溯。
现有的区块链平台采用的是多账本数据管理较为复杂,且非参与者组织成员很可能伪造和篡改账本数据,信息安全度不高。
因此,有必要设计一种新的方法,实现便于管理多账本,且增加多账本之间数据的交互和管理,提高多账本数据的安全性。
发明内容
本发明的目的在于克服现有技术的缺陷,提供多账本管理方法、装置、计算机设备及存储介质。
为实现上述目的,本发明采用以下技术方案:多账本管理方法,包括:
获取来自用户终端的交易提案;
根据交易提案进行验证以及背书处理,以得到背书结果;
将背书结果反馈至用户终端,以从用户终端获取交易;
对所述交易进行验证;
对验证后的交易进行排序并生成区块;
将区块进行广播至主节点;
将区块保存至主节点的账本内;
将保存的区块同步至记账节点的账本以及背书节点的账本内。
其进一步技术方案为:所述根据交易提案进行验证以及背书处理,以得到背书结果,包括:
对交易提案进行格式验证,以获取格式符合要求的交易提案;
对格式符合要求的交易提案进行重复提交的验证,以得到未提交过的交易提案;
对未提交过的交易提案的交易签名进行有效性验证,以得到有效交易提案;
对有效交易提案进行对应调节在当前通道上的授权情况进行验证,以得到目标交易提案;
对目标交易提案进行背书处理,以得到背书结果。
其进一步技术方案为:所述对所述交易进行验证,包括:
对所述交易的格式、签名以及内容进行合格性验证,以得到待记录交易;
对待记录交易进行对应记账节点的相关情况进行验证,以得到符合要求的记账节点;
对待记录交易进行基于状态数据的验证和多版本并发控制检查,以得到验证后的交易。
其进一步技术方案为:所述记账节点的相关情况包括记账节点是否加入了通道以及链码的名称和版本是否符合要求。
其进一步技术方案为:所述方法还包括:
在部署智能合约或者初始化时进行对应CA赋权的证书的验证。
其进一步技术方案为:所述方法还包括:
当新节点或用户注册证书时,采用CA对所述证书赋予权限。
其进一步技术方案为:所述方法还包括:
背书策略中通过MSP来代表背书成员,可设定单个Peer节点代表MSP达成协议;在跨MSP间的Peer节点通信,通过各MSP内指定的Anchor Peer收集MSP内的Peer列表,通过各MSP下的Anchor Peer交互对应的Peer列表,将其他MSP下的Peer列表同步到内部Peer后,通过Gossip协议进行Peer节点间随机通信;对每个MSP设置CA节点,每个MSP共享对应CA节点的根证书,以进行互相认证。
本发明还提供了多账本管理装置,包括:
提案获取单元,用于获取来自用户终端的交易提案;
背书处理单元,用于根据交易提案进行验证以及背书处理,以得到背书结果;
背书结果反馈单元,用于将背书结果反馈至用户终端,以从用户终端获取交易;
交易验证单元,用于对所述交易进行验证;
区块生成单元,用于对验证后的交易进行排序并生成区块;
广播单元,用于将区块进行广播至主节点;
保存单元,用于将区块保存至主节点的账本内;
同步单元,用于将保存的区块同步至记账节点的账本以及背书节点的账本内。
本发明还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
本发明还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现上述的方法。
本发明与现有技术相比的有益效果是:本发明通过设置加密机制对交易对应的账本内容形成进行管理,以提高账本内部数据的安全性,且对于区块链内的背书策略以及权限管理,采用CA认证以及对链码增加授权管理,以保障多账本之间数据交互的安全,增加多账本之间数据的交互和管理,实现便于管理多账本,且增加多账本之间数据的交互和管理,提高多账本数据的安全性。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的多账本管理方法的应用场景示意图;
图2为本发明实施例提供的多账本管理方法的流程示意图;
图3为本发明实施例提供的多账本管理方法的子流程示意图;
图4为本发明实施例提供的多账本管理方法的子流程示意图;
图5为本发明实施例提供的Fabric CA架构示意图;
图6为本发明实施例提供的多账本管理装置的示意性框图;
图7为本发明实施例提供的多账本管理装置的背书处理单元的示意性框图;
图8为本发明实施例提供的多账本管理装置的交易验证单元的示意性框图;
图9为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1和图2,图1为本发明实施例提供的多账本管理方法的应用场景示意图。图2为本发明实施例提供的多账本管理方法的示意性流程图。该多账本管理的监控方法应用于具备区块链的服务器中。该服务器与带有应用程序的用户终端进行数据交互,该服务器采用加密管理、CA认证以及链码授权管理等技术对用户终端传输的交易进行处理,以保存至账本内,且增加了多账本之间数据的交互和管理,以使得账本内数据的安全性。
图2是本发明实施例提供的多账本管理方法的流程示意图。如图2所示,该方法包括以下步骤S110至S180。
S110、获取来自用户终端的交易提案。
在本实施例中,交易提案是指由用户终端的应用程序提起的需要进行交易的方案。该交易提案封装了消息头和消息结构,添加了调用者的签名信息,消息头也包含两项内容:通道头以及签名头,其中,通道头包含了与通道和链码调用相关的信息,比如在哪个通道上调用哪个版本的链码。TxId是应用程序本地生成的交易号,跟调用者的身份证书相关,可以避免交易号的冲突,背书节点和记账节点都会校验是否存在重复交易。签名头包含了调用者的身份证书和一个随机数,用于消息的有效性校验。
S120、根据交易提案进行验证以及背书处理,以得到背书结果。
在本实施例中,背书结果是指采用背书策略针对交易提案进行背书处理后形成的背书签名。背书节点会根据签名信息验证其是否是一个有效的消息。
应用程序构造好交易提案请求后,选择背书节点执行并进行背书签名。背书节点是链码背书策略里指定的节点。具体地,在本实施例中,在背书策略中可通过MSP来代表背书成员,可设定单个Peer节点代表其MSP达成协议。也可以要求全部Peer节点通过才达成协议。
有一些背书节点是离线的,其他的背书节点可以拒绝对交易进行背书,也可以不背书。应用程序可以尝试使用其他可用的背书节点来满足策略。
在一实施例中,请参阅图3,上述的步骤S120可包括步骤S121~S125。
S121、对交易提案进行格式验证,以获取格式符合要求的交易提案。
具体地,在本实施例中,需要对交易提案的格式是否正确进行验证,以筛选出格式正确的交易提案。
S122、对格式符合要求的交易提案进行重复提交的验证,以得到未提交过的交易提案。
在本实施例中,未提交过的交易提案是指经过重复攻击保护的格式符合要求的交易提案。
S123、对未提交过的交易提案的交易签名进行有效性验证,以得到有效交易提案。
在本实施例中,有效交易提案食指通过MSP验证的格式符合要求的、未提交过的交易提案。
S124、对有效交易提案进行对应调节在当前通道上的授权情况进行验证,以得到目标交易提案;
在本实施例中,目标交易提案是指在当前通道上已授权有写权限的通过MSP验证的格式符合要求的、未提交过的交易提案。
S125、对目标交易提案进行背书处理,以得到背书结果。
验证通过后,背书节点会根据当前账本数据模拟执行链码中的业务逻辑并生成读写集,其中包含响应值、读写集等。在模拟执行时账本数据不会更新。而后背书节点对这些读写集进行签名成为提案响应,该提案响应即背书结果,然后返回给应用程序,该提案响应包括读写集、背书节点签名以及通道名称等信息。
S130、将背书结果反馈至用户终端,以从用户终端获取交易。
应用程序收到背书结果后会对背书节点签名进行验证,所有节点接收到任何消息后都是需要先验证消息合法性的。如果链码只进行账本查询,应用程序会检查查询提案响应,但不会将交易提交给排序服务节点。如果链码对账本进行Invoke操作,则须提交交易给排序服务进行账本更新,应用程序会在提交交易前判断背书策略是否满足。如果应用程序没有收集到足够的背书就提交交易了,记账节点在提交验证阶段会发现交易不能满足背书策略,标记为无效交易。
应用程序接收到所有的背书节点签名后,根据背书签名调用SDK生成交易,广播给排序服务节点。生成交易的过程比较简单,确认所有的背书节点的执行结果完全一致,再将交易提案、提案响应和背书签名打包生成交易。
S140、对所述交易进行验证。
在一实施例中,请参阅图4,上述的步骤S140可包括步骤S141~S143。
S141、对所述交易的格式、签名以及内容进行合格性验证,以得到待记录交易。
在本实施例中,待记录交易是指格式、签名以及内容均合格的交易。
S142、对待记录交易进行对应记账节点的相关情况进行验证,以得到符合要求的记账节点;
在本实施例中,记账节点的相关情况包括记账节点是否加入了通道以及链码的名称和版本是否符合要求。也就是记账节点是否加入了这个通道,记账节点与VSCC检测即链码的名称和版本的正确性。
S143、对待记录交易进行基于状态数据的验证和多版本并发控制检查,以得到验证后的交易。
当进行合法性即格式、签名以及内容的验证以及记账节点是否加入对应的通道内的验证后,会提交给VSCC进行背书策略的验证。
在进行合法性验证时,以下交易均为非法交易:
链码的名称或者版本为空;
交易消息头里的链码名称和交易数据里的链码名称不一致;
链码更新当前链码数据时,生成读写集的链码版本不是LSCC记录的最新版本;
应用程序链码更新了LSCC(生命周期管理***链码,Lifecycle SystemChaincode)的数据;
应用程序链码更新了不可被外部调用的***链码的数据;
应用程序链码更新了不可被其他链码调用的***链码的数据;
调用了不可被外部调用的***链码。
记账节点与VSCC检测的过程中,链码的交易是隔离的,每个交易的模拟执行结果读写集都包含了交易所属的链码,为了避免错误地更新链码交易数据,在交易提交给***链码VSCC验证交易内容之前,还会对链码进行校验。
基于状态数据的验证和多版本并发控制检查的过程中,交易通过多版本并发控制检查以后,就进入记账流程。对读写集进行MVCC(多版本并发控制,Multi-VersionConcurrency Control)检查。MVCC检查只对读数据进行校验,基本逻辑是对模拟执行时状态数据的版本和提交交易时状态数据的版本进行比较。如果数据版本发生变化或者某个键的范围数据发生变化,就说明这段时间之内有别的交易改变了状态数据,当前交易基于原有状态的处理就是有问题的。由于交易提交是并行的,所以在交易未打包生成区块之前,并不能确定最终的执行顺序。如果交易执行的顺序存在依赖,在MVCC检查的时候就会出现依赖的状态发生了变化,实际上是数据出现了冲突。MVCC检查的是背书节点在模拟执行的时候,环境是否和记账节点提交交易时的环境一致,这里的环境是指状态数据库里数据的三元组即密钥、值、形式是否完全一致。如果正常提交的交易在这个过程中涉及的数据发生了变化,那么也会出现检查失败从而导致无效交易。在这种情况下,需要在上层的应用程序有一些补偿措施,比如调整交易打包的配置,重新提交失败的交易等。
采用hash或者加密机制,对排序环节、背书环节、提交环节进行数据保护,以提高多账本数据的安全性。
S150、对验证后的交易进行排序并生成区块。
在本实施例中,由服务器内的排序服务节点先接收网络中所有通道发出的交易的信息,读取交易信息以获取通道名称,按各个通道上交易的接收时间顺序对交易信息进行排序,生成区块,此过程并不读取交易的内容。
S160、将区块进行广播至主节点。
排序服务节点将区块广播给通道上不同组织的主节点,该主节点是服务器的一部分。
S170、将区块保存至主节点的账本内。
S180、将保存的区块同步至记账节点的账本以及背书节点的账本内。
背书节点是动态角色,只要参与交易的背书就是背书节点,哪些交易选择哪些节点作为背书节点是由应用程序选择的,这需要满足背书策略才能生效。所有的背书节点都属于记账节点。所有的Peer节点都是记账节点,记录的是节点已加入通道的账本数据。在跨MSP间的Peer节点通信,通过各MSP内指定的Anchor Peer收集MSP内的Peer列表,通过各MSP下的Anchor Peer交互对应的Peer列表,将其他MSP下的Peer列表同步到内部Peer后,通过Gossip协议进行Peer节点间随机通信。
记账节点接收到的是排序服务节点生成的区块,验证区块交易的有效性,提交到本地账本后再产生一个生成区块的事件,监听区块事件的应用程序可以进行后续的处理。
在一实施例中,如图5所示,上述的方法还包括:
在部署智能合约或者初始化时进行对应CA赋权的证书的验证,验证通过才可以执行部署智能合约以及初始化,此过程默认为PeerAdmin用户。
上述的方法还包括:
当新节点或用户注册证书时,采用CA对所述证书赋予权限,一般为Admin用户。
另外,上述的方法还包括:
背书策略中通过MSP来代表背书成员,可设定单个Peer节点代表MSP达成协议;在跨MSP间的Peer节点通信,通过各MSP内指定的Anchor Peer收集MSP内的Peer列表,通过各MSP下的Anchor Peer交互对应的Peer列表,将其他MSP下的Peer列表同步到内部Peer后,通过Gossip协议进行Peer节点间随机通信;对每个MSP设置CA节点,每个MSP共享对应CA节点的根证书,以进行互相认证。
采用CA认证以及链码授权管理等,来增加多账本之间数据的交互和管理。
上述的多账本管理方法,通过设置加密机制对交易对应的账本内容形成进行管理,以提高账本内部数据的安全性,且对于区块链内的背书策略以及权限管理,采用CA认证以及对链码增加授权管理,以保障多账本之间数据交互的安全,增加多账本之间数据的交互和管理,实现便于管理多账本,且增加多账本之间数据的交互和管理,提高多账本数据的安全性。
图6是本发明实施例提供的一种多账本管理装置300的示意性框图。如图6所示,对应于以上多账本管理方法,本发明还提供一种多账本管理装置300。该多账本管理装置300包括用于执行上述多账本管理方法的单元,该装置可以被配置于服务器中。
具体地,请参阅图6,该多账本管理装置300包括:
提案获取单元301,用于获取来自用户终端的交易提案;
背书处理单元302,用于根据交易提案进行验证以及背书处理,以得到背书结果;
背书结果反馈单元303,用于将背书结果反馈至用户终端,以从用户终端获取交易;
交易验证单元304,用于对所述交易进行验证;
区块生成单元305,用于对验证后的交易进行排序并生成区块;
广播单元306,用于将区块进行广播至主节点;
保存单元307,用于将区块保存至主节点的账本内;
同步单元308,用于将保存的区块同步至记账节点的账本以及背书节点的账本内。
在一实施例中,如图7所示,所述背书处理单元302包括:
格式验证子单元3021,用于对交易提案进行格式验证,以获取格式符合要求的交易提案;
重复性验证子单元3022,用于对格式符合要求的交易提案进行重复提交的验证,以得到未提交过的交易提案;
有效性验证子单元3023,用于对未提交过的交易提案的交易签名进行有效性验证,以得到有效交易提案;
通道验证子单元3024,用于对有效交易提案进行对应调节在当前通道上的授权情况进行验证,以得到目标交易提案;
处理子单元3025,用于对目标交易提案进行背书处理,以得到背书结果。
在一实施例中,如图8所示,上述的交易验证单元304包括:
合法性验证子单元3041,用于对所述交易的格式、签名以及内容进行合格性验证,以得到待记录交易;
相关情况验证子单元3042,用于对待记录交易进行对应记账节点的相关情况进行验证,以得到符合要求的记账节点;
待记录交易验证子单元3043,用于对待记录交易进行基于状态数据的验证和多版本并发控制检查,以得到验证后的交易。
在一实施例中,上述的装置还包括:
赋权验证单元,用于在部署智能合约或者初始化时进行对应CA赋权的证书的验证。
注册验证单元,用于当新节点或用户注册证书时,采用CA对所述证书赋予权限。
背书管理单元,用于背书策略中通过MSP来代表背书成员,可设定单个Peer节点代表MSP达成协议;在跨MSP间的Peer节点通信,通过各MSP内指定的Anchor Peer收集MSP内的Peer列表,通过各MSP下的Anchor Peer交互对应的Peer列表,将其他MSP下的Peer列表同步到内部Peer后,通过Gossip协议进行Peer节点间随机通信。
认证单元,用于对每个MSP设置CA节点,每个MSP共享对应CA节点的根证书,以进行互相认证。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述多账本管理装置300和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
上述多账本管理装置300可以实现为一种计算机程序的形式,该计算机程序可以在如图9所示的计算机设备上运行。
请参阅图9,图9是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是服务器。
参阅图9,该计算机设备500包括通过***总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作***5031和计算机程序5032。该计算机程序5032包括程序指令,该程序指令被执行时,可使得处理器502执行一种多账本管理方法。
该处理器502用于提供计算和控制能力,以支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行一种多账本管理方法。
该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下步骤:
获取来自用户终端的交易提案;
根据交易提案进行验证以及背书处理,以得到背书结果;
将背书结果反馈至用户终端,以从用户终端获取交易;
对所述交易进行验证;
对验证后的交易进行排序并生成区块;
将区块进行广播至主节点;
将区块保存至主节点的账本内;
将保存的区块同步至记账节点的账本以及背书节点的账本内。
在一实施例中,处理器502在实现所述根据交易提案进行验证以及背书处理,以得到背书结果步骤时,具体实现如下步骤:
对交易提案进行格式验证,以获取格式符合要求的交易提案;
对格式符合要求的交易提案进行重复提交的验证,以得到未提交过的交易提案;
对未提交过的交易提案的交易签名进行有效性验证,以得到有效交易提案;
对有效交易提案进行对应调节在当前通道上的授权情况进行验证,以得到目标交易提案;
对目标交易提案进行背书处理,以得到背书结果。
在一实施例中,处理器502在实现所述对所述交易进行验证步骤时,具体实现如下步骤:
对所述交易的格式、签名以及内容进行合格性验证,以得到待记录交易;
对待记录交易进行对应记账节点的相关情况进行验证,以得到符合要求的记账节点;
对待记录交易进行基于状态数据的验证和多版本并发控制检查,以得到验证后的交易。
其中,所述记账节点的相关情况包括记账节点是否加入了通道以及链码的名称和版本是否符合要求。
在一实施例中,所述处理器502用于运行存储在存储器中的计算机程序5032,还实现如下步骤:
在部署智能合约或者初始化时进行对应CA赋权的证书的验证。
在一实施例中,所述处理器502用于运行存储在存储器中的计算机程序5032,还实现如下步骤:
当新节点或用户注册证书时,采用CA对所述证书赋予权限。
在一实施例中,所述处理器502用于运行存储在存储器中的计算机程序5032,还实现如下步骤:
背书策略中通过MSP来代表背书成员,可设定单个Peer节点代表MSP达成协议;在跨MSP间的Peer节点通信,通过各MSP内指定的Anchor Peer收集MSP内的Peer列表,通过各MSP下的Anchor Peer交互对应的Peer列表,将其他MSP下的Peer列表同步到内部Peer后,通过Gossip协议进行Peer节点间随机通信;对每个MSP设置CA节点,每个MSP共享对应CA节点的根证书,以进行互相认证。
应当理解,在本申请实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机***中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中该计算机程序被处理器执行时使处理器执行如下步骤:
获取来自用户终端的交易提案;
根据交易提案进行验证以及背书处理,以得到背书结果;
将背书结果反馈至用户终端,以从用户终端获取交易;
对所述交易进行验证;
对验证后的交易进行排序并生成区块;
将区块进行广播至主节点;
将区块保存至主节点的账本内;
将保存的区块同步至记账节点的账本以及背书节点的账本内。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据交易提案进行验证以及背书处理,以得到背书结果步骤时,具体实现如下步骤:
对交易提案进行格式验证,以获取格式符合要求的交易提案;
对格式符合要求的交易提案进行重复提交的验证,以得到未提交过的交易提案;
对未提交过的交易提案的交易签名进行有效性验证,以得到有效交易提案;
对有效交易提案进行对应调节在当前通道上的授权情况进行验证,以得到目标交易提案;
对目标交易提案进行背书处理,以得到背书结果。
在一实施例中,所述处理器在执行所述计算机程序而实现所述对所述交易进行验证步骤之前,还实现如下步骤:
对所述交易的格式、签名以及内容进行合格性验证,以得到待记录交易;
对待记录交易进行对应记账节点的相关情况进行验证,以得到符合要求的记账节点;
对待记录交易进行基于状态数据的验证和多版本并发控制检查,以得到验证后的交易。
其中,所述记账节点的相关情况包括记账节点是否加入了通道以及链码的名称和版本是否符合要求。
该计算机程序被处理器执行时使处理器还执行如下步骤:
在部,署智能合约或者初始化时进行对应CA赋权的证书的验证。
该计算机程序被处理器执行时使处理器还执行如下步骤:
当新节点或用户注册证书时,采用CA对所述证书赋予权限。
该计算机程序被处理器执行时使处理器还执行如下步骤:
背书策略中通过MSP来代表背书成员,可设定单个Peer节点代表MSP达成协议;在跨MSP间的Peer节点通信,通过各MSP内指定的Anchor Peer收集MSP内的Peer列表,通过各MSP下的Anchor Peer交互对应的Peer列表,将其他MSP下的Peer列表同步到内部Peer后,通过Gossip协议进行Peer节点间随机通信;对每个MSP设置CA节点,每个MSP共享对应CA节点的根证书,以进行互相认证。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.多账本管理方法,其特征在于,包括:
获取来自用户终端的交易提案;
根据交易提案进行验证以及背书处理,以得到背书结果;
将背书结果反馈至用户终端,以从用户终端获取交易;
对所述交易进行验证;
对验证后的交易进行排序并生成区块;
将区块进行广播至主节点;
将区块保存至主节点的账本内;
将保存的区块同步至记账节点的账本以及背书节点的账本内。
2.根据权利要求1所述的多账本管理方法,其特征在于,所述根据交易提案进行验证以及背书处理,以得到背书结果,包括:
对交易提案进行格式验证,以获取格式符合要求的交易提案;
对格式符合要求的交易提案进行重复提交的验证,以得到未提交过的交易提案;
对未提交过的交易提案的交易签名进行有效性验证,以得到有效交易提案;
对有效交易提案进行对应调节在当前通道上的授权情况进行验证,以得到目标交易提案;
对目标交易提案进行背书处理,以得到背书结果。
3.根据权利要求1所述的多账本管理方法,其特征在于,所述对所述交易进行验证,包括:
对所述交易的格式、签名以及内容进行合格性验证,以得到待记录交易;
对待记录交易进行对应记账节点的相关情况进行验证,以得到符合要求的记账节点;
对待记录交易进行基于状态数据的验证和多版本并发控制检查,以得到验证后的交易。
4.根据权利要求3所述的多账本管理方法,其特征在于,所述记账节点的相关情况包括记账节点是否加入了通道以及链码的名称和版本是否符合要求。
5.根据权利要求1至4任一项所述的多账本管理方法,其特征在于,所述方法还包括:
在部署智能合约或者初始化时进行对应CA赋权的证书的验证。
6.根据权利要求1至4任一项所述的多账本管理方法,其特征在于,所述方法还包括:
当新节点或用户注册证书时,采用CA对所述证书赋予权限。
7.根据权利要求1至4任一项所述的多账本管理方法,其特征在于,所述方法还包括:
背书策略中通过MSP来代表背书成员,可设定单个Peer节点代表MSP达成协议;在跨MSP间的Peer节点通信,通过各MSP内指定的Anchor Peer收集MSP内的Peer列表,通过各MSP下的Anchor Peer交互对应的Peer列表,将其他MSP下的Peer列表同步到内部Peer后,通过Gossip协议进行Peer节点间随机通信;对每个MSP设置CA节点,每个MSP共享对应CA节点的根证书,以进行互相认证。
8.多账本管理装置,其特征在于,包括:
提案获取单元,用于获取来自用户终端的交易提案;
背书处理单元,用于根据交易提案进行验证以及背书处理,以得到背书结果;
背书结果反馈单元,用于将背书结果反馈至用户终端,以从用户终端获取交易;
交易验证单元,用于对所述交易进行验证;
区块生成单元,用于对验证后的交易进行排序并生成区块;
广播单元,用于将区块进行广播至主节点;
保存单元,用于将区块保存至主节点的账本内;
同步单元,用于将保存的区块同步至记账节点的账本以及背书节点的账本内。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现如权利要求1至7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911002318.2A CN110717764A (zh) | 2019-10-21 | 2019-10-21 | 多账本管理方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911002318.2A CN110717764A (zh) | 2019-10-21 | 2019-10-21 | 多账本管理方法、装置、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110717764A true CN110717764A (zh) | 2020-01-21 |
Family
ID=69213963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911002318.2A Pending CN110717764A (zh) | 2019-10-21 | 2019-10-21 | 多账本管理方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110717764A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111478878A (zh) * | 2020-02-28 | 2020-07-31 | 新华三技术有限公司 | 一种防攻击方法及装置 |
CN111625870A (zh) * | 2020-04-28 | 2020-09-04 | 鼎链数字科技(深圳)有限公司 | 基于区块链的安全审计方法、***及存储介质 |
CN112003699A (zh) * | 2020-09-14 | 2020-11-27 | 盐城工学院 | 一种基于区块链的家装对接服务平台控制装置及方法 |
CN112861174A (zh) * | 2021-01-28 | 2021-05-28 | 中山大学深圳研究院 | 一种基于非对称加密形式的Fabric私人交易方法 |
WO2021211025A1 (en) | 2020-04-15 | 2021-10-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Policy-aware distributed ledger networks |
WO2021213065A1 (zh) * | 2020-04-24 | 2021-10-28 | 腾讯科技(深圳)有限公司 | 一种区块链数据归档方法、装置和计算机可读存储介质 |
CN113781021A (zh) * | 2020-06-10 | 2021-12-10 | 徐蔚 | 采用码链区块的数字货币模型、方法、***及装置 |
CN114221974A (zh) * | 2020-09-04 | 2022-03-22 | 慧与发展有限责任合伙企业 | 分布式账簿技术平台 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110070362A (zh) * | 2019-05-05 | 2019-07-30 | 北京共识数信科技有限公司 | 一种使用国密算法的金融行业区块链交易*** |
CN110351263A (zh) * | 2019-07-01 | 2019-10-18 | 昆明理工大学 | 一种基于超级账本fabric的物联网认证方法 |
-
2019
- 2019-10-21 CN CN201911002318.2A patent/CN110717764A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110070362A (zh) * | 2019-05-05 | 2019-07-30 | 北京共识数信科技有限公司 | 一种使用国密算法的金融行业区块链交易*** |
CN110351263A (zh) * | 2019-07-01 | 2019-10-18 | 昆明理工大学 | 一种基于超级账本fabric的物联网认证方法 |
Non-Patent Citations (1)
Title |
---|
谷俊;许鑫;: "人文社科数据共享模型的设计与实现――以联盟链技术为例" * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111478878A (zh) * | 2020-02-28 | 2020-07-31 | 新华三技术有限公司 | 一种防攻击方法及装置 |
CN111478878B (zh) * | 2020-02-28 | 2022-10-21 | 新华三技术有限公司 | 一种防攻击方法及装置 |
WO2021211025A1 (en) | 2020-04-15 | 2021-10-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Policy-aware distributed ledger networks |
EP4136801A4 (en) * | 2020-04-15 | 2023-06-14 | Telefonaktiebolaget LM ERICSSON (PUBL) | POLICY-SENSITIVE DISTRIBUTED REGISTRY NETWORKS |
JP2023509006A (ja) * | 2020-04-24 | 2023-03-06 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | ブロックチェーンデータのアーカイブ方法、ブロックチェーンデータのアーカイブ装置、電子機器、及びコンピュータプログラム |
JP7330596B2 (ja) | 2020-04-24 | 2023-08-22 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | ブロックチェーンデータのアーカイブ方法、ブロックチェーンデータのアーカイブ装置、電子機器、及びコンピュータプログラム |
WO2021213065A1 (zh) * | 2020-04-24 | 2021-10-28 | 腾讯科技(深圳)有限公司 | 一种区块链数据归档方法、装置和计算机可读存储介质 |
CN111625870A (zh) * | 2020-04-28 | 2020-09-04 | 鼎链数字科技(深圳)有限公司 | 基于区块链的安全审计方法、***及存储介质 |
CN111625870B (zh) * | 2020-04-28 | 2023-08-04 | 鼎链数字科技(深圳)有限公司 | 基于区块链的安全审计方法、***及存储介质 |
CN113781021A (zh) * | 2020-06-10 | 2021-12-10 | 徐蔚 | 采用码链区块的数字货币模型、方法、***及装置 |
CN114221974A (zh) * | 2020-09-04 | 2022-03-22 | 慧与发展有限责任合伙企业 | 分布式账簿技术平台 |
CN112003699A (zh) * | 2020-09-14 | 2020-11-27 | 盐城工学院 | 一种基于区块链的家装对接服务平台控制装置及方法 |
CN112861174A (zh) * | 2021-01-28 | 2021-05-28 | 中山大学深圳研究院 | 一种基于非对称加密形式的Fabric私人交易方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110717764A (zh) | 多账本管理方法、装置、计算机设备及存储介质 | |
US11388010B2 (en) | Blockchain account migration | |
CN111047319B (zh) | 区块链网络的交易处理方法及区块链网络 | |
JP7461417B2 (ja) | セキュアなオフチェーンのブロックチェーントランザクション | |
US11038883B2 (en) | System and method for decentralized-identifier creation | |
JP7382108B2 (ja) | ブロックチェーンのための効率的な検証 | |
EP3610436B1 (en) | Rapid distributed consensus on blockchain | |
EP3824403B1 (en) | Method, apparatus, and electronic device for blockchain-based recordkeeping | |
CN110933020B (zh) | 密码逻辑自执行区块链导出提交 | |
TW202025045A (zh) | 基於區塊鏈的***報銷方法及裝置、電子設備 | |
EP3966997B1 (en) | Methods and devices for public key management using a blockchain | |
US20230006840A1 (en) | Methods and devices for automated digital certificate verification | |
CN113723962B (zh) | 区块链权限管理方法和区块链*** | |
EP3806385B1 (en) | Cryptologic blockchain interoperability membership system | |
CN111798233A (zh) | 令牌的链接 | |
CN111915308A (zh) | 一种区块链网络的交易处理方法及区块链网络 | |
Erwig et al. | Commitee: An efficient and secure commit-chain protocol using tees | |
CN112104463B (zh) | 一种基于联盟区块链的电子***应用方法 | |
CN112950180A (zh) | 一种基于联盟链的通证方法、***、电子设备及存储介质 | |
JP7319461B2 (ja) | コンソーシアムブロックチェーンを用いてプライベートデータを保持する方法および装置 | |
CN114257429B (zh) | 一种基于联盟链的聚合交易验签存证方法及*** | |
CN115412253B (zh) | 基于区块链技术的数字证书制备方法 | |
Kumar et al. | LandChain: A MultiChain Based Novel Secure Land Record Transfer System | |
Shamis | Auditable and Performant Byzantine Consensus for Permissioned Ledgers | |
CN117459539A (zh) | 一种支持完整性审计的跨链数据可信交互方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |