CN111159753B - 区块链智能合约管理方法及***、存储介质及终端 - Google Patents
区块链智能合约管理方法及***、存储介质及终端 Download PDFInfo
- Publication number
- CN111159753B CN111159753B CN201911259227.7A CN201911259227A CN111159753B CN 111159753 B CN111159753 B CN 111159753B CN 201911259227 A CN201911259227 A CN 201911259227A CN 111159753 B CN111159753 B CN 111159753B
- Authority
- CN
- China
- Prior art keywords
- contract
- logic
- sub
- verification
- weight
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 40
- 238000012795 verification Methods 0.000 claims abstract description 47
- 238000009434 installation Methods 0.000 claims abstract description 40
- 238000000034 method Methods 0.000 claims abstract description 27
- 230000008520 organization Effects 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 10
- 230000008901 benefit Effects 0.000 claims description 6
- 238000004422 calculation algorithm Methods 0.000 claims description 6
- 230000000694 effects Effects 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000013461 design Methods 0.000 abstract description 7
- 238000005516 engineering process Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000003491 array Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 235000005976 Citrus sinensis Nutrition 0.000 description 1
- 240000002319 Citrus sinensis Species 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002028 premature Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种区块链智能合约管理方法及***、存储介质及终端,包括以下步骤:将合拆分为合约母程序和合约子逻辑,所述合约母程序通过调用所述合约子逻辑构建智能合约;根据业务中角色权益,定义各业务参与者的权重;所述合约子逻辑安装升级时,对合约子逻辑进行加密后发送至各业务参与方,同时将子逻辑验证逻辑也要发送到各业务参与方,以使所述各业务参与方对加密后的合约子逻辑进行验证并按照权重背书策略要求决定是否进行子逻辑安装升级,然后向所述各业务参与方发送安装升级请求广播。本发明的区块链智能合约管理方法及***、存储介质及终端以合约中通用功能模块设计为基础,将原有智能合约程序拆分为多个子逻辑动态运行,从而能够在合约内部对合约子模块进行管理。
Description
技术领域
本发明涉及区块链的技术领域,特别是涉及一种区块链智能合约管理方法及***、存储介质及终端。
背景技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。智能合约是一套以数字形式定义的承诺,承诺控制着数字资产并包含了合约参与者约定的权利和义务,由计算机***自动执行。智能合约程序不只是一个可以自动执行的计算机程序,它本身就是一个***参与者,对接收到的信息进行回应,可以接收和储存价值,也可以向外发送信息和价值。这个程序就像一个可以被信任的人,可以临时保管资产,总是按照事先的规则执行操作。”
现有技术中,区块链合约程序安装编译运行过程中无法修改,只能通过升级接口进行合约整体逻辑的升级,且升级时需协调整个网络中各方组织节点。如图1所示,现有技术中合约的安装权限均控制在各组织方自己的管理员手中,因而无法确保某一方组织恶意安装独自修改后的合约所造成的***不可用。例如,共建链的联盟成员间发生分歧时可能出现此情况。
由于区块链的节点分布式的分散自主管理特性,合约升级监管异常困难;同时合约由于多方参与可见,针对一些关键知识产权的商用业务逻辑,其核心逻辑缺乏保护措施。具体地,现有的区块链智能合约管理方法存在以下缺陷:
(1)联盟链合约安装升级方法均为按节点单独安装升级,整个流程完全由节点组织自己控制,通常合约部署升级过程无法及时同步完成,造成交易不能正确共识,从而在联盟链中影响区块链***交易的正确执行,在公链中可能造成区块链账本软分叉等问题。同时,对于合约漏洞,联盟链中通常需要协调所有组织方节点升级合约,协调时间长,实施难度大;在公链中,只能弃用原有合约,造成业务上巨大损失,甚至直接导致某些创业项目夭折。
(2)联盟链中合约通常采用源码安装,合约中关键技术能力部分不得不透露公开,很多可能的需要保护的核心商业代码无法得到保护,从而对***安全造成影响。
(3)合约升级均通过区块链框架提供的接口进行升级,仅可以通过进行合约整体升级,无法做到部分功能升级。
因此,如何实现区块链智能合约的管理成为当前亟待解决的课题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种区块链智能合约管理方法及***、存储介质及终端,以合约中通用功能模块设计为基础,将原有智能合约程序拆分为多个子逻辑动态运行,从而能够在合约内部对合约子模块进行管理。
为实现上述目的及其他相关目的,本发明提供一种区块链智能合约管理方法,包括以下步骤:将合拆分为合约母程序和合约子逻辑,所述合约母程序通过调用所述合约子逻辑构建智能合约;根据业务中角色权益,定义各业务参与者的权重;所述合约子逻辑安装升级时,对合约子逻辑进行加密后发送至各业务参与方,同时将子逻辑验证逻辑也要发送到各业务参与方,以使所述各业务参与方对加密后的合约子逻辑进行验证并按照权重背书策略要求决定是否进行子逻辑安装升级,然后向所述各业务参与方发送安装升级请求广播。
于本发明一实施例中,所述合约子逻辑为编译后的二进制插件文件,发布时采用对称加密算法对所述插件二进制插件文件进行加密处理,并对所述二进制插件文件摘要进行身份签名。
于本发明一实施例中,所述合约母程序安装通过区块链框架提供的区块链安装接口进行安装;所述合约子逻辑通过所述合约母程序的安装接口或合约的通用接口进行安装。
于本发明一实施例中,所述权重背书策略定义拥有特殊权益的权重阈值,权重大于所述权重阈值的业务参与方拥有一切权力,所有交易活动必须参与审核并进行背书。
于本发明一实施例中,权重背书被采纳后,各业务参与方根据自身的权益,选择自身的共识参与度以及后续权益的分享份额。
于本发明一实施例中,所述合约子逻辑包括合约子逻辑插件文件和合约子逻辑验证程序可执行文件;所述业务监管方对所述合约子逻辑插件文件和所述合约子逻辑验证程序可执行文件进行读取转码、字节码加密和摘要签名。
于本发明一实施例中,所述合约子逻辑的提供方需要根据业务提供完整的测试逻辑,所述测试逻辑需要各业务参与方审核。
对应地,本发明提供一种区块链智能合约管理***,包括拆分模块、定义模块和升级模块;
所述拆分模块用于将合拆分为合约母程序和合约子逻辑,所述合约母程序通过调用所述合约子逻辑构建智能合约;
所述定义模块用于根据业务中角色权益,定义各业务参与者的权重;
所述升级模块用于所述合约子逻辑安装升级时,对合约子逻辑进行加密后发送至各业务参与方,同时将子逻辑验证逻辑也要发送到各业务参与方,以使所述各业务参与方对加密后的合约子逻辑进行验证并按照权重背书策略要求决定是否进行子逻辑安装升级,然后向所述各业务参与方发送安装升级请求广播。
本发明提供一种存储介质,其上存储有计算机程序,该所述计算机程序被处理器执行时实现上述的区块链智能合约管理方法。
最后,本发明提供一种终端,包括:处理器及存储器;
所述存储器用于存储计算机程序;
所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行上述的区块链智能合约管理方法。
如上所述,本发明的区块链智能合约管理方法及***、存储介质及终端,具有以下有益效果:
(1)通过将原有智能合约程序拆分为多个子逻辑动态运行,使得合约关键技术可以被保护起来的同时也可以对外进行授权执行,在区块链合约之外的场景也具有极强的可用性;
(2)通过定义区块链组织方权力,通过合约子逻辑形式,可以一方部署,多方授权使用,从而实现合约内部逻辑细粒度管理升级;针对运行过程中被发现的漏洞,进行合约漏洞部分单独升级,无需修改整体合约;
(3)通过合约权限控制设计,实现合约子模块监管,大大减少分布式***的监管成本;
(4)基于二阶共识协议的权重背书策略在合约权限管理时可提供不同角色不同权重,不同权重不同权益,使应用场景的设计变得更加灵活;
(5)通过密码学加密、摘要及签名技术实现合约子逻辑的隐私安全保护,在***露现有技术的前提下安全的移植到合约程序运行中,实现核心技术的有效保护;在区块链商业活动中能够防止技术问题带来损失,对业务成功提供保障,具有极大意义。
附图说明
图1显示为现有技术中区块链运行时合约版本于一实施例中的示意图;
图2显示为本发明的区块链智能合约管理方法于一实施例中的流程图;
图3显示为本发明的二阶共识协议于一实施例中的示意图;
图4显示为本发明的区块链智能合约管理方法于一实施例中的工作流程图;
图5显示为本发明的区块链智能合约管理方法于第一实施例中的示意图;
图6显示为本发明的区块链智能合约管理方法于第二实施例中的示意图;
图7显示为本发明的区块链智能合约管理***于一实施例中的结构示意图;
图8显示为本发明的终端于一实施例中的结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
本发明的区块链智能合约管理方法及***、存储介质及终端通过将原有智能合约程序拆分为多个子逻辑动态运行,从而能够在合约内部对合约子模块进行管理,实现了各个业务参与方的合约子逻辑的独立安装和升级,使得合约关键技术可以被保护起来的同时也可以对外进行授权执行,实用性强。
如图2所示,于一实施例中,本发明的区块链智能合约管理方法包括以下步骤:
步骤S1、将合拆分为合约母程序和合约子逻辑,所述合约母程序通过调用所述合约子逻辑构建智能合约。
具体地,所述合约母程序公开程序,通常包含通用的调用方法和权限控制,其操作及编写方法与原有的合约实现保持一致。所述合约母程序安装通过区块链框架提供的区块链安装接口进行安装,合约中定义有通用的接口,其无需经常升级的逻辑。
所述合约子逻辑是源合约的一部分,是与区块链底层框架无关的部分。所述合约子逻辑与所述合约母程序在逻辑上独立管理,在需要时由所述合约母程序加载。所述合约子逻辑源码为各业务参与方自己持有,编译生成所述合约母程序中的加载二进制插件文件。通过所述合约母程序中安装接口或合约的通用接口进行安装,记录到区块链账本中,各业务参与方在获得相应的权限后均可调用。所述合约子逻辑的功能逻辑变化频繁,需经常升级。
于本发明一实施例中,所述合约子逻辑为编译后的二进制插件文件,发布时采用对称加密算法对所述插件二进制插件文件进行加密处理,并对所述二进制插件文件摘要进行身份签名,从而确保原始文件未被篡改,保证所述合约子逻辑传输的安全性。具体地,所述合约子逻辑包括合约子逻辑插件文件和合约子逻辑验证程序可执行文件;所述业务监管方对所述合约子逻辑插件文件和所述合约子逻辑验证程序可执行文件进行读取转码(BASE64编码字节)、字节码加密和摘要签名。
优选地,所述合约子逻辑安装之前各业务参与方需要对合约子逻辑插件功能做正确性测试;安装时将用户传入的合约子逻辑编译后的插件字节写入账本;加载时,将账本上对应的合约子逻辑插件字节文件加载赋值给对应的合约方法域。
步骤S2、根据业务中角色权益,定义各业务参与者的权重。
具体地,根据业务中个参与者的角色权益,采用二阶共识协议。所述二阶共识协议的第一阶定义各方权重,第二阶定义每个权重所带来的权益和共识参与度。在权重分配时,可以根据各方角色(例如监管方,需要更高的权重来进行监管)进行权重分配。其中,业务参与者包括业务监管方和业务方。根据不同的角色,设定不同的权重。例如监管方,需要更高的权重来进行监管。
优选地,权重计算方法如下:每一梯度成员权重乘以在本梯度各成员所占百分比求和,为最终权重。当成员对提议验证有效,该成员权重才参与到求和当中,权重值参与到共识中。当权重值达到一定梯度值时便拥有该梯度值权力。如图3所示,在该实施例中,本业务总共由10个参与方共同构建,定义3个梯度:其中HP(核心)梯度有3个参与方,其权重大于60%,拥有核心权利;MP(中度)梯度有3个参与方,其权重大于20%,小于等于60%,拥有相对权利;LP(普通)梯度有4个参与方,其权重小于等于20%,拥有较小权利。
步骤S3、所述合约子逻辑安装升级时,对合约子逻辑进行加密后发送至各业务参与方,同时将子逻辑验证逻辑也要发送到各业务参与方,以使所述各业务参与方对加密后的合约子逻辑进行验证并按照权重背书策略要求决定是否进行子逻辑安装升级,然后向所述各业务参与方发送安装升级请求广播。
具体地,所述权重背书策略定义拥有特殊权益的权重阈值,权重大于所述权重阈值的业务参与方拥有一切权力,所有交易活动必须参与审核并进行背书。
所述合约子逻辑安装升级时,向各业务参与方提案,各业务参与方对合约子逻辑安装提案进行验证,验证通过后对验证结果及结果签名后进行返回,并根据收集到的各业务参与方的验证结果后按照权重背书策略要求形成安装请求广播至各业务参与方进行安装。当权重背书被采纳后,各业务参与方根据自身的权益,选择自身的共识参与度以及后续权益的分享份额。
下面通过具体实施例来进一步阐述本发明的区块链智能合约管理方法。
如图4所示,MC为合约母程序,CC为合约子逻辑,VC为合约子逻辑验证,W为权重,SC-env为合约执行环境。在该实施例中,初始业务设计时会根据各业务参与方的角色及其权益定义权重背书策略及其对应的二阶共识协议,拆分业务合约中各合约子逻辑和对应的验证逻辑。
具体步骤如下:
1)由组织方管理员用户对***中的各组织节点进行区块链智能合约母程序安装,安装到指定节点。
2)读取合约子逻辑插件文件及其对应合约子逻辑验证文件并进行转码,对字节码进行加密,摘要签名。
3)对设计好的合约子逻辑进行安装提案,各组织分别对收到的提案消息先进行签名验证,解密后调用自己节点对应合约母程序中通用验证逻辑,验证合约子逻辑的正确性,此步骤由合约母程序通用接口执行。
4)若通过验证则将验证结果签名后返回给客户端。
5)客户端对收集到的合约逻辑安装提案结果进行预判断,满足二阶共识协议后,会打包形成合约子逻辑安装请求。
6)客户端将合约子逻辑安装请求,请求包含子合约逻辑交易,以及对应的母程序名称,安装请求会广播至业务组织节点(可以仅广播到需要的节点,如权重较高的组织节点,节点之间继续广播)。
7)组织节点收到请求后会对其他组织的验证结果及签名进行验证并判断对应的签名方是否达到权重背书策略要求,满足二阶共识协议后,会对合约子逻辑进行安装并对安装结果广播至其他节点。
下面通过具体应用实例来验证本发明的区块链智能合约管理方法。
实例一、在合约监管场景得以应用
在财务报销***,区块链方案可以解决***来源可信问题,减少***审核流程,优化财务流程,提高运作效率。区块链财务***合约监管是本实例的关键待解决问题。
如图5所示,财务报销***由国家票据监管机构、***开具方和甜橙公司(***使用方)共同协作。票据监管方需要对票据进行监管,对合约中***真伪验证逻辑的拥有监管权力,同时对于***号码、***代码管理能力。
开票方将票据信息入链,其中***号码、***代码需要调用执行票据监管方的子逻辑进行票据生成,开票方填充对应子项信息,完成后签名入链。甜橙公司财务***会用到链上已开具的***,通过调用监管方验证子逻辑进行真伪验证,此步将取代人工审核从而优化财务整体流程。财务保障***只需要用户个人进行公司内部报账信息及对应的票据信息填写,完成后***即可自动去链上通过智能合约验证,无需人工干预。
需要说明的是,上述流程中验证子逻辑等需要监管方进行监管。
实例二、在合约核心逻辑保护场景应用
在电信保理场景,各方合作,不同级别供应商之间不能有隐私信息泄露。所以该场景业务合约中需要隐私保护功能设计。由于区块链合约的开源审核特性,作为合约程序一部分的隐私保护核心逻辑会随之公开,导致技术拥有方核心技术泄露,本实例中逻辑插件二进制验证安装,动态加载与加密保护方法可以有效实施到该场景当中。
该场景中核心企业为票据开具方,同时也是隐私技术提供方,例如零知识证明技术。在合约中需要嵌入对零知识证明算法中证明的验证逻辑。该逻辑在实施过程中,由核心企业设计出的合约管理方法将零知识证明验证逻辑进行子逻辑拆分,拆分后形成子逻辑插件二进制文件。核心企业及合作方只需验证该二进制文件的有效性后,通过合约母程序安装后进行动态加载执行,从而达到隐私保护核心验证逻辑保护的目的,同时能够实现智能合约的正常运行。一级供应商、保理公司、合作银行通过零知识证明算法生成证明经过验证逻辑验证通过后即可进行身份验证从而正常进行链上保理业务。
如图7所示,于一实施例中,本发明的区块链智能合约管理***包括拆分模块71、定义模块72和升级模块73。
所述拆分模块71用于将合拆分为合约母程序和合约子逻辑,所述合约母程序通过调用所述合约子逻辑构建智能合约。
所述定义模块72用于根据业务中角色权益,定义各业务参与者的权重。
所述升级模块73与所述拆分模块71和定义模块72相连,用于所述合约子逻辑安装升级时,对合约子逻辑进行加密后发送至各业务参与方,同时将子逻辑验证逻辑也要发送到各业务参与方,以使所述各业务参与方对加密后的合约子逻辑进行验证并按照权重背书策略要求决定是否进行子逻辑安装升级,然后向所述各业务参与方发送安装升级请求广播。
需要说明的是,应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,x模块可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上x模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器(Digital Singnal Processor,简称DSP),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(Central Processing Unit,简称CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上***(System On a Chip,简称SOC)的形式实现。
本发明的存储介质上存储有计算机程序,该所述计算机程序被处理器执行时实现上述的区块链智能合约管理方法。优选地,所述存储介质包括:ROM、RAM、磁碟、U盘、存储卡或者光盘等各种可以存储程序代码的介质。
如图8所示,于一实施例中,本发明的终端包括:处理器81及存储器82。
所述存储器82用于存储计算机程序。
所述存储器82包括:ROM、RAM、磁碟、U盘、存储卡或者光盘等各种可以存储程序代码的介质。
所述处理器81与所述存储器82相连,用于执行所述存储器82存储的计算机程序,以使所述终端执行上述的区块链智能合约管理方法。
优选地,所述处理器81可以是通用处理器,包括中央处理器(Central ProcessingUnit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
综上所述,本发明的区块链智能合约管理方法及***、存储介质及终端通过将原有智能合约程序拆分为多个子逻辑动态运行,使得合约关键技术可以被保护起来的同时也可以对外进行授权执行,在区块链合约之外的场景也具有极强的可用性;通过定义区块链组织方权力,通过合约子逻辑形式,可以一方部署,多方授权使用,从而实现合约内部逻辑细粒度管理升级;针对运行过程中被发现的漏洞,进行合约漏洞部分单独升级,无需修改整体合约;通过合约权限控制设计,实现合约子模块监管,大大减少分布式***的监管成本;基于二阶共识协议的权重背书策略在合约权限管理时可提供不同角色不同权重,不同权重不同权益,使应用场景的设计变得更加灵活;通过密码学加密、摘要及签名技术实现合约子逻辑的隐私安全保护,在***露现有技术的前提下安全的移植到合约程序运行中,实现核心技术的有效保护;在区块链商业活动中能够防止技术问题带来损失,对业务成功提供保障,具有极大意义。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (9)
1.一种区块链智能合约管理方法,其特征在于:包括以下步骤:
将合约拆分为合约母程序和合约子逻辑,所述合约母程序通过调用所述合约子逻辑构建智能合约;所述合约母程序公开程序,包含通用的调用方法和权限控制;所述合约母程序安装通过区块链框架提供的区块链安装接口进行安装;所述合约子逻辑通过所述合约母程序的安装接口或合约的通用接口进行安装;
根据业务中各参与者的角色权益,采用二阶共识协议;所述二阶共识协议的第一阶定义各方权重,第二阶定义每个权重所带来的权益和共识参与度;所述权重计算方法为:每一梯度成员权重乘以在本梯度各成员所占百分比求和,为最终权重;
所述合约子逻辑安装升级时,对合约子逻辑进行加密后发送至各业务参与方,同时将子逻辑验证逻辑也要发送到各业务参与方,以使所述各业务参与方对加密后的合约子逻辑进行验证并按照权重背书策略要求决定是否进行子逻辑安装升级,然后向所述各业务参与方发送安装升级请求广播;
根据各业务参与方的角色及其权重定义权重背书策略及其对应的二阶共识协议,拆分合约中各合约子逻辑和对应的验证逻辑;
包括:对***中各组织节点进行区块链智能合约母程序安装至指定节点;读取合约子逻辑插件文件及其对应合约子逻辑验证文件并进行转码,对字节码进行加密,摘要签名;对合约子逻辑进行安装提案,各组织对收到的提案进行签名验证,解密后调用其节点对应合约母程序中通用验证逻辑,并验证其正确性;通过验证则将验证结果签名后返回给客户端;客户端对收集到的合约逻辑安装提案结果进行预判,满足二阶共识协议的,进行打包并形成子逻辑安装请求,并将其广播至业务组织节点;组织节点收到请求后,对其他组织验证结果及签名进行验证并判断签名方是否达到权重背书策略要求,满足二阶共识协议后,对子逻辑进行安装。
2.根据权利要求1所述的区块链智能合约管理方法,其特征在于:所述合约子逻辑为编译后的二进制插件文件,发布时采用对称加密算法对所述插件二进制插件文件进行加密处理,并对所述二进制插件文件摘要进行身份签名。
3.根据权利要求1所述的区块链智能合约管理方法,其特征在于:所述权重背书策略定义拥有特殊权益的权重阈值,权重大于所述权重阈值的业务参与方拥有一切权力,所有交易活动必须参与审核并进行背书。
4.根据权利要求1所述的区块链智能合约管理方法,其特征在于:权重背书被采纳后,各业务参与方根据自身的权益,选择自身的共识参与度以及后续权益的分享份额。
5.根据权利要求1所述的区块链智能合约管理方法,其特征在于:所述合约子逻辑包括合约子逻辑插件文件和合约子逻辑验证程序可执行文件;所述业务监管方对所述合约子逻辑插件文件和所述合约子逻辑验证程序可执行文件进行读取转码、字节码加密和摘要签名。
6.根据权利要求1所述的区块链智能合约管理方法,其特征在于:所述合约子逻辑的提供方需要根据业务提供完整的测试逻辑,所述测试逻辑需要各业务参与方审核。
7.一种区块链智能合约管理***,其特征在于:包括拆分模块、定义模块和升级模块;
所述拆分模块用于将合约拆分为合约母程序和合约子逻辑,所述合约母程序通过调用所述合约子逻辑构建智能合约;所述合约母程序公开程序,包含通用的调用方法和权限控制;所述合约母程序安装通过区块链框架提供的区块链安装接口进行安装;所述合约子逻辑通过所述合约母程序的安装接口或合约的通用接口进行安装;
所述定义模块用于根据业务中各参与者的角色权益,采用二阶共识协议;所述二阶共识协议的第一阶定义各方权重,第二阶定义每个权重所带来的权益和共识参与度;所述权重计算方法为:每一梯度成员权重乘以在本梯度各成员所占百分比求和,为最终权重;
所述升级模块用于所述合约子逻辑安装升级时,对合约子逻辑进行加密后发送至各业务参与方,同时将子逻辑验证逻辑也要发送到各业务参与方,以使所述各业务参与方对加密后的合约子逻辑进行验证并按照权重背书策略要求决定是否进行子逻辑安装升级,然后向所述各业务参与方发送安装升级请求广播;
根据各业务参与方的角色及其权重定义权重背书策略及其对应的二阶共识协议,拆分合约中各合约子逻辑和对应的验证逻辑;
包括:对***中各组织节点进行区块链智能合约母程序安装至指定节点;读取合约子逻辑插件文件及其对应合约子逻辑验证文件并进行转码,对字节码进行加密,摘要签名;对合约子逻辑进行安装提案,各组织对收到的提案进行签名验证,解密后调用其节点对应合约母程序中通用验证逻辑,并验证其正确性;通过验证则将验证结果签名后返回给客户端;客户端对收集到的合约逻辑安装提案结果进行预判,满足二阶共识协议的,进行打包并形成子逻辑安装请求,并将其广播至业务组织节点;组织节点收到请求后,对其他组织验证结果及签名进行验证并判断签名方是否达到权重背书策略要求,满足二阶共识协议后,对子逻辑进行安装。
8.一种存储介质,其上存储有计算机程序,其特征在于,该所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的区块链智能合约管理方法。
9.一种终端,其特征在于,包括:处理器及存储器;
所述存储器用于存储计算机程序;
所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行权利要求1至6中任一项所述的区块链智能合约管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911259227.7A CN111159753B (zh) | 2019-12-10 | 2019-12-10 | 区块链智能合约管理方法及***、存储介质及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911259227.7A CN111159753B (zh) | 2019-12-10 | 2019-12-10 | 区块链智能合约管理方法及***、存储介质及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111159753A CN111159753A (zh) | 2020-05-15 |
| CN111159753B true CN111159753B (zh) | 2023-12-22 |
Family
ID=70556685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911259227.7A Active CN111159753B (zh) | 2019-12-10 | 2019-12-10 | 区块链智能合约管理方法及***、存储介质及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111159753B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111859444B (zh) * | 2020-06-12 | 2022-03-01 | 中国科学院信息工程研究所 | 一种基于属性加密的区块链数据监管方法及*** |
| CN111679902B (zh) * | 2020-08-14 | 2020-11-10 | 支付宝(杭州)信息技术有限公司 | 基于区块链的智能合约调用方法及装置、电子设备 |
| CN112053243B (zh) * | 2020-09-29 | 2024-01-26 | 中国银行股份有限公司 | 一种区块链中智能合约升级的方法及装置 |
| CN112269836B (zh) * | 2020-11-15 | 2023-07-04 | 北京物资学院 | 一种区块链智能合约生成与管理***及其实现机制 |
| CN113408259B (zh) * | 2021-06-09 | 2024-05-07 | 微易签(杭州)科技有限公司 | 一种基于区块链填写文件的方法、***、装置和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108122159A (zh) * | 2017-12-22 | 2018-06-05 | 中链科技有限公司 | 一种基于区块链的保理信息处理方法及*** |
| CN108256864A (zh) * | 2018-02-13 | 2018-07-06 | 中链科技有限公司 | 一种区块链之间的跨链联盟的建立及通信方法、*** |
| CN108881312A (zh) * | 2018-08-24 | 2018-11-23 | 北京京东尚科信息技术有限公司 | 智能合约升级方法、***和相关设备以及存储介质 |
| CN109658238A (zh) * | 2018-10-26 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 数据处理方法及装置 |
| CN109977638A (zh) * | 2019-02-22 | 2019-07-05 | 亦非云互联网技术(上海)有限公司 | 基于以太坊的智能合约更新方法及***、存储介质及终端 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107464148A (zh) * | 2017-08-23 | 2017-12-12 | 众安信息技术服务有限公司 | 一种基于联盟链的智能合约升级方法和*** |
-
2019
- 2019-12-10 CN CN201911259227.7A patent/CN111159753B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108122159A (zh) * | 2017-12-22 | 2018-06-05 | 中链科技有限公司 | 一种基于区块链的保理信息处理方法及*** |
| CN108256864A (zh) * | 2018-02-13 | 2018-07-06 | 中链科技有限公司 | 一种区块链之间的跨链联盟的建立及通信方法、*** |
| CN108881312A (zh) * | 2018-08-24 | 2018-11-23 | 北京京东尚科信息技术有限公司 | 智能合约升级方法、***和相关设备以及存储介质 |
| CN109658238A (zh) * | 2018-10-26 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 数据处理方法及装置 |
| CN109977638A (zh) * | 2019-02-22 | 2019-07-05 | 亦非云互联网技术(上海)有限公司 | 基于以太坊的智能合约更新方法及***、存储介质及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111159753A (zh) | 2020-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111159753B (zh) | 区块链智能合约管理方法及***、存储介质及终端 | |
| CN109698752B (zh) | 一种基于区块链的企业资源管理*** | |
| CN110602138B (zh) | 区块链网络的数据处理方法、装置、电子设备及存储介质 | |
| CN110870254B (zh) | 提供分布式私有子空间化数据结构的方法和*** | |
| CN113255005B (zh) | 一种基于区块链的数据资产流转方法、装置及设备 | |
| US20090077376A1 (en) | Method and a system for secure execution of workflow tasks in a distributed workflow management system within a decentralized network system | |
| TW202029044A (zh) | 區塊鏈交易的產生方法和裝置 | |
| CN111797159A (zh) | 数据库中的信息管理和访问控制 | |
| Awadallah et al. | An integrated architecture for maintaining security in cloud computing based on blockchain | |
| CN111127021B (zh) | 基于区块链的服务请求方法及装置 | |
| CN111737715A (zh) | 一种去中心化的电子合同在线签署的方法及*** | |
| CN112149077B (zh) | 基于区块链技术的供应链票据方法、***和计算机设备 | |
| CN113011974A (zh) | 基于区块链的交易信息存证方法及*** | |
| US11997215B2 (en) | Secret protection during software development life cycle | |
| CN113328854B (zh) | 基于区块链的业务处理方法及*** | |
| CN115705601A (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
| CN116562874B (zh) | 一种基于零知识证明的隐私保护跨链交易验证方法 | |
| CN111464298A (zh) | 区块链中的数据处理方法、装置和区块链网络 | |
| CN115409511B (zh) | 一种基于区块链的个人信息保护*** | |
| CN116388996A (zh) | 一种基于区块链的数字内容分发方法、电子设备及存储介质 | |
| CN115632774A (zh) | 一种基于门限签名的分布式预言机实现方法及*** | |
| CN115048672A (zh) | 基于区块链的数据审计方法和装置、处理器及电子设备 | |
| CN114239044A (zh) | 一种去中心化的可追溯共享访问*** | |
| CN113890751A (zh) | 控制联盟链权限投票的方法、设备和可读存储介质 | |
| KR20210027012A (ko) | 피어 노드와 그 정보 처리 방법 및 블록체인 플랫폼 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200818 Address after: 510030 - 5, 1st / F, 2nd floor, 230 Changdi Road, Yuexiu District, Guangzhou City, Guangdong Province Applicant after: Tianyi commercial factoring Co.,Ltd. Address before: 102200 Beijing Changping District future science and Technology City South District China Telecom group company Applicant before: TIANYI ELECTRONIC COMMERCE Co.,Ltd. |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |