CN111311258A - 基于区块链的可信交易方法、装置、***、设备及介质 - Google Patents

基于区块链的可信交易方法、装置、***、设备及介质 Download PDF

Info

Publication number
CN111311258A
CN111311258A CN202010063625.8A CN202010063625A CN111311258A CN 111311258 A CN111311258 A CN 111311258A CN 202010063625 A CN202010063625 A CN 202010063625A CN 111311258 A CN111311258 A CN 111311258A
Authority
CN
China
Prior art keywords
transaction
trusted
client
validity
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010063625.8A
Other languages
English (en)
Other versions
CN111311258B (zh
Inventor
蒋海
朱建国
商松
赵正涌
旷凯
刘建章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bubi Beijing Network Technology Co ltd
Original Assignee
Bubi Beijing Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bubi Beijing Network Technology Co ltd filed Critical Bubi Beijing Network Technology Co ltd
Priority to CN202010063625.8A priority Critical patent/CN111311258B/zh
Publication of CN111311258A publication Critical patent/CN111311258A/zh
Application granted granted Critical
Publication of CN111311258B publication Critical patent/CN111311258B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请实施例中提供了一种基于区块链的可信交易方法、装置、***、设备及介质;该方法包括:可信交易客户端从全节点客户端处接收区块链网络***中的区块和SPV信息,并校验区块合法性、简单支付证明SPV合法性和业务规则合法性;其中,可信交易装置与全节点客户端具有绑定关系;在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据业务规则构造新交易;可信交易客户端根据新交易构造可信交易,并将可信交易广播至区块链网络***。采用本申请中的方案,能够构造授权、安全、符合业务规则的可信交易。

Description

基于区块链的可信交易方法、装置、***、设备及介质
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的可信交易方法、装置、***、设备及介质。
背景技术
在现有的技术领域中,构建一笔可信任交易需要同时满足以下几点:一是授权的信任性;二是私钥的安全的信任性;三是在业务特征规则的信任性。
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,交易是区块链账本上的重要内容,账本上的交易具有合法性,即被所有节点共识。然而,区块链上的交易往往只意味着签名的合法性,但无法证明交易的可信性,如交易是否授权,私钥是否安全,业务是否符合规则。
SGX(Intel Software Guard Extensions,因特尔软件向导扩展)是因特尔体系的扩展,用于增强软件的安全性。将合法软件的安全操作封装在enclaves(飞地)中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclaves,也就是说,一旦软件和数据位于飞地中,即便操作***或者和VMM(Hypervisor)被攻破,也无法影响容器里面的代码和数据。但是,SGX只能用于保护密钥安全,保证签名的过程不被恶意篡改;但无法证明交易是否授权,业务是否符合规则。
在实现本申请的过程中,发明人发现,现有的技术领域中,构建一笔交易往往只满足其中一点,无法真正构建一笔能够同时实现授权、安全、符合业务规则的可信交易。
发明内容
本申请实施例中提供了一种基于区块链的可信交易方法、装置、***、设备及介质,用于解决现有技术中无法构建一笔能够同时实现授权、安全、符合业务规则的可信交易的问题。
根据本申请实施例的第一个方面,提供了一种基于区块链的可信交易方法,方法包括:可信交易客户端从全节点客户端处接收区块链网络***中的区块和SPV信息,并校验区块合法性、简单支付证明SPV合法性和业务规则合法性;其中,可信交易装置与全节点客户端具有绑定关系;在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据业务规则构造新交易;可信交易客户端根据新交易构造可信交易,并将可信交易广播至区块链网络***。
根据本申请实施例的第二个方面,提供了一种基于区块链的可信交易装置,装置包括:接收模块,用于从全节点客户端处接收区块链网络***中的区块和SPV信息;其中,可信交易装置与全节点客户端具有绑定关系;校验模块,用于校验区块合法性、简单支付证明SPV合法性和业务规则合法性;第一构造模块,用于在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据业务规则构造新交易;第二构造模块,用于根据新交易构造可信交易,并将可信交易广播至区块链网络***。
根据本申请实施例的第三个方面,提供了一种基于区块链的可信交易***,包括:全节点客户端,用于向CA授权管理***发送用于申请可信交易客户端的请求;请求中包括可信合约地址、业务标识和第一签名消息;以及在收到可信交易客户端程序和结果消息后,根据可信合约地址、业务标识、所述全节点客户端的公钥及第二签名消息校验结果消息合法后,保存可信交易客户端程序并运行得到可信交易客户端;CA授权管理***,用于根据可信合约地址、业务标识和第一签名消息校验请求合法后,生成请求对应的可信交易客户端程序,并将可信交易客户端程序和结果消息发送回全节点客户端;结果消息包括可信合约地址、业务标识、所述全节点客户端的公钥、及可信交易客户端程序的哈希值、及第二签名消息;以及将全节点客户端的公钥和可信交易客户端公钥形成绑定关系写入可信合约;可信交易客户端,可信交易客户端为如上述的可信交易装置;区块链网络***,区块链网络***包括区块链层和可信合约层,区域链层用于校验可信交易签名交易的合法性,可信合约层用于校验可信交易中CA签名的合法性。
根据本申请实施例的第四个方面,提供了一种电子设备,电子设备包括:显示器,存储器,一个或多个处理器;以及一个或多个模块,一个或多个模块被存储在存储器中,并被配置成由一个或多个处理器执行,一个或多个模块包括用于执行上述方法中各个步骤的指令。
根据本申请实施例的第五个方面,提供了一种计算机可读存储介质,其上存储有计算机程序;计算机程序被处理器执行以实现上述方法。
采用本申请实施例中提供的基于区块链的可信交易方法、装置、***、设备及介质,通过在交易***中新增加可信交易客户端,并由可信交易客户端从对应的全节点客户端处接收区块链网络***中的区块和SPV信息,并校验区块合法性、简单支付证明SPV合法性和业务规则合法性;在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据业务规则构造可信交易;从而同时实现授权、安全、符合业务规则的可信交易。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1示出了根据本申请实施例的基于区块链的可信交易***100的结构示意图;
图2示出了根据本申请实施例的基于区块链的可信交易方法的流程图;
图3示出了根据本申请实施例的一种交易树的示意图;
图4示出了根据本申请实施例的基于区块链的可信交易装置的结构框图;
图5示出了根据本申请实施例的电子设备的结构示意图。
具体实施方式
为了使本申请实施例中的技术方案及优点更加清楚明白,以下结合附图对本申请的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本申请的一部分实施例,而不是所有实施例的穷举。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1示出了根据本申请实施例的基于区块链的可信交易***100的结构示意图。
如图1所示,根据本申请实施例的基于区块链的可信交易***100包括:
全节点客户端101,用于向CA授权管理***102发送用于申请可信交易客户端的请求;请求中包括可信合约地址、业务标识和第一签名消息;以及在收到可信交易客户端程序和结果消息后,根据可信合约地址、业务标识、所述全节点客户端的公钥及第二签名消息校验结果消息合法后,保存可信交易客户端程序并运行得到可信交易客户端。
CA(Certification Authority)授权管理***102,用于根据可信合约地址、业务标识和第一签名消息校验请求合法后,生成请求对应的可信交易客户端程序,并将可信交易客户端程序和结果消息发送回全节点客户端;结果消息包括可信合约地址、业务标识、所述全节点客户端的公钥、及可信交易客户端程序的哈希值、及第二签名消息;以及将全节点客户端的公钥和可信交易客户端公钥形成绑定关系写入可信合约。
可信交易客户端103,该可信交易客户端可以实施为一种可信指令集执行装置,在可信空间实现区块头的校验功能,SPV(SimplePaymentVerification,简单支付证明)校验功能,业务适配功能,交易签名功能,CA签名功能等。可信交易客户端在可信空间中不断同步区块链网络的数据并进行校验,当业务模块适配到目标规则后,将使用CA证书、区块链私钥构造交易并发送到区块链网络***中。
应当理解,全节点客户端和可信交易客户端具有一一对应的绑定关系,但其并不一定位于同一物理节点上,本申请对此不作限制。
应当理解,可信交易客户端与业务规则具有对应关系,即,对于同一全节点客户端,对于业务规则A,可以具有相应的可信交易客户端1,对于业务规则B,还可以具有另一相应的可信交易客户端2,本申请对此不作限制。
区块链网络***104,区块链网络***在逻辑上分为两层,一是区块链层1041;二是可信合约层1042,区域链层用于校验可信交易签名交易的合法性,可信合约层用于校验可信交易中CA签名的合法性。
在具体实施时,全节点客户端向CA授权管理***发送用于申请可信交易客户端的请求,具体可以包括:全节点客户端下载区块链网络***中的区块,并创建全节点客户端的公钥
Figure BDA0002375287830000051
私钥
Figure BDA0002375287830000052
和地址
Figure BDA0002375287830000053
全节点客户端向CA授权管理***发送用于申请可信交易客户端的请求,请求包括:可信合约地址、业务标识和第一签名消息;其中,业务标识为全节点客户端的目标业务标识,用于CA授权管理***查询相应的业务规则;第一签名消息是全节点客户端对请求中的可信合约地址和业务标识采用私钥
Figure BDA0002375287830000054
签名后得到的消息。
在具体实施时,CA授权管理***根据可信合约地址、业务标识和第一签名消息校验请求合法后,生成请求对应的可信交易客户端程序,具体包括:CA授权管理***收到来自全节点客户端的请求后,检测第一签名消息是否合法,并校验可信合约地址是否存在、业务标识是否存在于业务库中;当第一签名消息合法、可信合约地址存在且业务标识存在于业务库中时,判断请求合法;CA授权管理***加载业务库中业务标识对应的规则源码Bi,并生成可信交易客户端公钥
Figure BDA0002375287830000061
可信交易客户端私钥
Figure BDA0002375287830000062
可信交易客户端地址
Figure BDA0002375287830000063
及可信交易客户端的CA证书Ci;CA授权管理***将规则源码Bi、可信交易客户端公钥
Figure BDA0002375287830000064
可信交易客户端私钥
Figure BDA0002375287830000065
可信交易客户端地址
Figure BDA0002375287830000066
及可信交易客户端的CA证书Ci以硬编码方式在可信空间中进行编译,生成可信交易客户端程序。
图2示出了根据本申请实施例的基于区块链的可信交易方法的流程图。
如图2所示,根据本申请实施例的基于区块链的可信交易方法包括如下步骤:
S201,全节点客户端向CA授权管理***申请可信交易客户端。
在具体实施时,全节点客户端可以向CA授权管理***发送用于申请可信交易客户端的请求;请求中包括可信合约地址、业务标识和第一签名消息。
在具体实施时,全节点客户端向CA授权管理***发送用于申请可信交易客户端的请求,具体可以包括:全节点客户端下载区块链网络***中的区块,并创建全节点客户端的公钥
Figure BDA0002375287830000067
私钥
Figure BDA0002375287830000068
和地址
Figure BDA0002375287830000069
全节点客户端向CA授权管理***发送用于申请可信交易客户端的请求,请求包括:可信合约地址、业务标识和第一签名消息;其中,业务标识为全节点客户端的目标业务标识,用于CA授权管理***查询相应的业务规则;第一签名消息是全节点客户端对请求中的可信合约地址和业务标识采用私钥
Figure BDA00023752878300000610
签名后得到的消息。
具体地,S201可以包括以下步骤:
S2011,全节点客户端Ri,下载区块链网络***的区块信息,并创建其公钥、私钥和地址:
Figure BDA00023752878300000611
S2012,用Ei表示Ri向CA授权管理***S提交申请的消息,Ri提交的申请消息主要包含以下内容:
Figure BDA00023752878300000612
Figure BDA0002375287830000071
可信合约地址:是指在区块链网络中存在的可信合约地址,该合约必须存在且在CA授权管理***中配置。
业务标识,即业务ID:是指在CA授权管理***中配置的目标业务规则ID,用于授权管理***签发处理指定业务规则的可信交易客户端。
第一签名消息:是指采用Ri的私钥
Figure BDA0002375287830000072
对以上结构体的消息进行签名得到的消息,用于校验本次消息的合法性。
S202,CA授权管理***授权可信交易客户端。
在具体实施时,CA授权管理***可以根据可信合约地址、业务标识和第一签名消息校验请求合法后,生成请求对应的可信交易客户端程序,并将可信交易客户端程序和结果消息发送回全节点客户端;结果消息包括可信合约地址、业务标识、全节点客户端的公钥、及可信交易客户端程序的哈希值、及第二签名消息。CA授权管理***将全节点客户端的公钥和可信交易客户端公钥形成绑定关系写入可信合约。
在具体实施时,CA授权管理***根据可信合约地址、业务标识和第一签名消息校验请求合法后,生成请求对应的可信交易客户端程序,具体可以包括:CA授权管理***收到来自全节点客户端的请求后,检测第一签名消息是否合法,并校验可信合约地址是否存在、业务标识是否存在于业务库中;当第一签名消息合法、可信合约地址存在且业务标识存在于业务库中时,判断请求合法;CA授权管理***加载业务库中业务标识对应的规则源码Bi,并生成可信交易客户端公钥
Figure BDA0002375287830000073
可信交易客户端私钥
Figure BDA0002375287830000074
可信交易客户端地址
Figure BDA0002375287830000075
及可信交易客户端的CA证书Ci;CA授权管理***将规则源码Bi、可信交易客户端公钥
Figure BDA0002375287830000076
可信交易客户端私钥
Figure BDA0002375287830000077
可信交易客户端地址
Figure BDA0002375287830000078
及可信交易客户端的CA证书Ci以硬编码方式在可信空间中进行编译,生成可信交易客户端程序。
具体地,S202可以包括以下步骤:
S2021,CA授权管理***S收到由Ri签名的消息Ei后,检测签名合法性及参数合法性,主要包含可信合约地址是否存在,业务ID是否在自己的业务库中存在;
S2022,CA授权管理***S校验消息Ei合法后,加载业务库中对应的规则源码Bi,生成可信交易客户端的公钥、私钥、地址:
Figure BDA0002375287830000081
生成CA证书Ci
S2023,CA授权管理***S启动自动化编译任务,将Bi
Figure BDA0002375287830000082
Ci以硬编码方式将其编译在可信交易客户端的可信空间中,生成可信交易客户端程序,即,或者称为可信指令集硬件程序或SGX可信交易程序Gi
S2024,CA授权管理***S生成结果消息和可信交易客户端程序Gi同时返回给Ri。其中结果消息包含以下内容:
credible_contract_address 可信合约地址
business_id 业务ID
pub_address 申请者的公钥地址
file_hash 可信交易客户端的hash
signature 当前消息的签名信息
1、可信合约地址:同S2012中可信合约地址的描述,重复之处不再赘述。
2、业务ID:同S2012中业务ID的描述,重复之处不再赘述。
3、申请者的公钥地址:同S2012中签名消息的公钥地址,即,申请可信交易客户端的全节点客户端的公钥地址,即Ri
Figure BDA0002375287830000083
4、可信指令集硬件程序的hash:即S2023中可信交易客户端程序Gi的hash值,用于保证文件在传输过程中不被篡改。
5、签名消息:由CA授权管理***S的证书C根据除本字段后的签名消息,用于保证该消息的真实性。
S2025,CA授权管理***S将全节点客户端和对应的可信交易客户端各自的公钥形成绑定关系
Figure BDA0002375287830000091
并写入到可信智能合约中,用于校验可信交易的CA签名的正确性。
S203,全节点客户端运行程序得到可信交易客户端。
在具体实施时,全节点客户端收到可信交易客户端程序和结果消息后,可以根据可信合约地址、业务标识、全节点客户端的公钥及第二签名消息校验结果消息合法后,保存可信交易客户端程序并运行得到可信交易客户端。
应当理解,上述S201至S203可以仅在全节点客户端首次执行某一业务规则对应的可信交易时执行,而在全节点客户端后续再次该业务规则对应的可信交易时,可以直接执行S204,而不需要重复执行S201至S203。
S204,可信交易客户端处理区块、签名可信交易。
在具体实施时,可信交易客户端从全节点客户端处接收区块链网络***中的区块和SPV信息,并校验区块合法性、简单支付证明SPV合法性和业务规则合法性;其中,可信交易客户端与全节点客户端具有绑定关系;在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据业务规则构造新交易;可信交易客户端根据新交易构造可信交易,并将可信交易广播至区块链网络***。
在具体实施时,可信交易客户端校验区块合法性、SPV合法性和业务规则合法性,具体可以包括:可信交易客户端根据区块链网络的校验规则进行区块合法性校验,并将合法的区块头以特定的密封密钥加密并存储;可信交易客户端根据区块头中的交易树和帐号树的默克尔树根hash值来进行SPV合法性校验,当计算得到的根hash值与区块头中的根hash值一致时,判断交易合法,并得到各合法交易及其对应的收据;可信交易客户端对各合法交易及其对应的收据进行业务规则合法性校验,当合法交易与业务规则的源地址、目标地址和交易参数均一致、且收据的状态为真时,判断该交易区块合法性、SPV合法性和业务规则合法性均满足要求。
在具体实施时,可信交易客户端根据新交易构造可信交易,具体可以包括:新交易包括目标地址、源地址、本次交易业务规则的交易参数和签名字段;其中,所述目标地址为所述可信交易客户端地址;所述源地址为可信合约地址;可信交易客户端取新交易的交易参数,并使用CA证书对交易参数签名后,附加到交易参数后,得到另一新交易;可信交易客户端取另一新交易,设置签名字段为空后,使用私钥对第二新交易签名后,填充至签名字段,得到可信交易。
具体地,S204可以包括以下步骤:
S2041,可信交易客户端Gi启动后,接收区块链网络***中的区块和SPV信息,其中这部分功能由全节点客户端Ri通过API方式传递给可信交易客户端Gi
S2042,可信交易客户端Gi启动区块校验模块,根据区块链网络的校验规则进行校验区块合法性,如基于BFT算法里可以根据签名校验,基于POW的可以根据挖矿难度进行校验,合法的区块头被可信指令集硬件特定的密封密钥指令加密存储在磁盘中;
S2043,对于合法区块头的区块,可信交易客户端Gi启动SPV校验模块,根据区块头里交易树和账号树的默克尔树根hash,来校验SPV是否合法,最终得到交易Ti和收据Ri;原理如下:
以图3所示的交易树为例,默认情况全部的默克尔交易树存储所有交易的信息,但是这个信息过于庞大,为了验证Target Data信息而传输整个结构体,效率太低。而轻默克尔树则降低数据量,只需要从底部起记录Target Data的数据,向上记录相关的leaf_hash值,构成轻默克尔树,最终通过root hash值证明Target Data合法。而root hash值则记录在区块头里,如果计算得到的轻默克尔树的root hash值与记录在区块头里的root hash值一致则判定交易或收据合法。
S2044,可信交易客户端Gi启动业务适配模块,使用交易Ti和收据Xi校验符合业务规则Bi,校验规则为:当合法交易与业务规则的源地址、目标地址和交易参数均一致、且收据的状态为真时,判定结果有效。具体地,判断代码如下:
Figure BDA0002375287830000111
只有所有规则在可信空间中校验匹配,且当收据结果为true的时候,才认定该交易和收据有效,并根据业务规则Bi构造新交易Tj。交易核心参数包含以下几个:
source_address 源地址
dest_address 目标地址
input 交易参数
signature 签名信息
源地址:是指可信交易客户端Gi的账号地址
Figure BDA0002375287830000112
目标地址:同S2012中的可信合约地址。
input:是指本次交易中业务规则Bi的交易参数,其中包括业务规则属性和CA证书Ci签名数据。
signature:签名数据。
S2045,可信指令集硬件交易程序Gi启动CA签名模块,取S2044中的新交易Tj的input字段,并使用CA证书Ci对input字段签名,并附加到input数据之后;形成另一新交易;
S2046,可信交易客户端Gi启动交易签名模块,取S2045中的新交易,设置signature字段为空后使用私钥
Figure BDA0002375287830000113
对该字段签名后,填充至signature字段得到新的交易Tk,这笔交易即为可信交易;
S2047,可信交易客户端Gi将可信交易Tk广播到区块链网络***。
S205,区块链网络***校验可信交易。
在具体实施时,区块链网络接收到可信交易后,验证交易签名的合法性;并在执行交易过程中,触发可信合约层解析可信交易中的交易参数,获取业务规则属性和CA证书;可信合约层校验CA证书的合法性和交易参数的合法性;当均合法时,根据业务规则执行相应处理,并将结果写入区块链网络。
具体地,S205可以包括以下步骤:
S2051,区块链网络***接收到交易Tk,打包节点验证
Figure BDA0002375287830000121
的签名交易是否符合区块链交易规则,如交易签名合法,交易nonce值合法,源地址余额充足,则打包交易,此时为第一层的签名验证合法;
S2052,节点打包交易Tk的过程中,将执行交易并触发可信合约层解析Tk交易中的input参数,里面有业务规则属性,同时也包含CA签名结果;
S2053,智能合约校验CA签名是否合法,并与步骤S2025中设置的
Figure BDA0002375287830000122
校验
Figure BDA0002375287830000123
是否一致,如果一致则说明证书签名合法,交易可信;
S2054,可信合约校验input参数的逻辑,并根据业务逻辑规则Bi进行相应的处理,并将结果执行写入到区块链网络中。
采用本申请实施例中提供的基于区块链的可信交易方法,通过在交易***中新增加可信交易客户端,并由可信交易客户端从对应的全节点客户端处接收区块链网络***中的区块和SPV信息,并校验区块合法性、简单支付证明SPV合法性和业务规则合法性;在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据业务规则构造可信交易;从而同时实现授权、安全、符合业务规则的可信交易。
另外,基于CA证书、可信交易客户端、区块链的合法性验证算法等技术,创造性的构建一种符合业务规则的双重签名架构,用于构建区块链***中的可信交易。
基于同一发明构思,本申请实施例中还提供了一种基于区块链的可信交易装置,由于该装置解决问题的原理与前述所提供的方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
图4示出了根据本申请实施例的基于区块链的可信交易装置的结构框图。
如图4所示,根据本申请实施例的基于区块链的可信交易装置400包括:接收模块401,用于从全节点客户端处接收区块链网络***中的区块和SPV信息;其中,可信交易装置与全节点客户端具有绑定关系;校验模块402,用于校验区块合法性、简单支付证明SPV合法性和业务规则合法性;第一构造模块403,用于在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据业务规则构造新交易;第二构造模块404,用于根据新交易构造可信交易,并将可信交易广播至区块链网络***。
在具体实施时,校验模块具体可以用于:根据区块链网络的校验规则进行区块合法性校验,并将合法的区块头以特定的密封密钥加密并存储;根据区块头中的交易树和帐号树的默克尔树根hash值来进行SPV合法性校验,当计算得到的根hash值与区块头中的根hash值一致时,判断交易合法,并得到各合法交易及其对应的收据;对各合法交易及其对应的收据进行业务规则合法性校验,当合法交易与业务规则的源地址、目标地址和输入参数均一致、且收据的状态为真时,判断该交易区块合法性、SPV合法性和业务规则合法性均满足要求。
在具体实施时,根据新交易构造可信交易,具体可以包括:新交易包括目标地址、源地址、本次交易业务规则的输入参数和签名字段;其中,所述目标地址为所述可信交易客户端地址;所述源地址为可信合约地址;可信交易客户端取新交易的输入参数,并使用CA证书对输入参数签名后,附加到输入参数后,得到另一新交易;可信交易客户端取另一新交易,设置签名字段为空后,使用私钥对第二新交易签名后,填充至签名字段,得到可信交易。
采用本申请实施例中提供的基于区块链的可信交易装置,通过在交易***中新增加可信交易客户端,并由可信交易客户端从对应的全节点客户端处接收区块链网络***中的区块和SPV信息,并校验区块合法性、简单支付证明SPV合法性和业务规则合法性;在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据业务规则构造可信交易;从而同时实现授权、安全、符合业务规则的可信交易。
基于同一发明构思,本申请实施例中还提供了一种电子设备,由于该设备解决问题的原理与本申请实施例所提供的方法相似,因此该设备的实施可以参见方法的实施,重复之处不再赘述。
图5示出了根据本申请实施例的电子设备的结构示意图。
如图5所示,根据本申请实施例的电子设备500包括:显示器501,存储器502,一个或多个处理器503;以及一个或多个模块,一个或多个模块被存储在存储器中,并被配置成由一个或多个处理器执行,一个或多个模块包括用于执行本申请实施例的基于区块链的可信交易方法中各个步骤的指令。
采用本申请实施例中提供的电子设备,通过在交易***中新增加可信交易客户端,并由可信交易客户端从对应的全节点客户端处接收区块链网络***中的区块和SPV信息,并校验区块合法性、简单支付证明SPV合法性和业务规则合法性;在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据业务规则构造可信交易;从而同时实现授权、安全、符合业务规则的可信交易。
基于同一发明构思,本申请实施例中还提供了一种计算机可读存储介质,由于该计算机可读存储介质解决问题的原理与本申请实施例所提供的方法相似,因此该计算机可读存储介质的实施可以参见方法的实施,重复之处不再赘述。
根据本申请实施例的计算机可读存储介质,其上存储有计算机程序;计算机程序被处理器执行以实现上述方法。
采用本申请实施例中提供的计算机可读存储介质,通过在交易***中新增加可信交易客户端,并由可信交易客户端从对应的全节点客户端处接收区块链网络***中的区块和SPV信息,并校验区块合法性、简单支付证明SPV合法性和业务规则合法性;在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据业务规则构造可信交易;从而同时实现授权、安全、符合业务规则的可信交易。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (15)

1.一种基于区块链的可信交易方法,其特征在于,所述方法包括:
可信交易客户端从全节点客户端处接收区块链网络***中的区块和简单支付证书SPV信息,并校验区块合法性、SPV合法性和业务规则合法性;其中,所述可信交易客户端与所述全节点客户端具有绑定关系;
在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据业务规则构造新交易;
所述可信交易客户端根据所述新交易构造可信交易,并将所述可信交易广播至所述区块链网络***。
2.根据权利要求1所述的方法,其特征在于,在可信交易客户端从全节点客户端处接收区块链网络***中的区块和SPV信息之前,还包括:
全节点客户端向CA授权管理***发送用于申请可信交易客户端的请求;所述请求中包括可信合约地址、业务标识和第一签名消息;
所述CA授权管理***根据所述可信合约地址、业务标识和第一签名消息校验所述请求合法后,生成所述请求对应的可信交易客户端程序,并将所述可信交易客户端程序和结果消息发送回所述全节点客户端;所述结果消息包括所述可信合约地址、业务标识、所述全节点客户端的公钥、及所述可信交易客户端程序的哈希值、及第二签名消息;
所述CA授权管理***将所述全节点客户端的公钥和可信交易客户端公钥形成绑定关系写入可信合约;
所述全节点客户端收到所述可信交易客户端程序和结果消息后,根据所述可信合约地址、业务标识、所述全节点客户端的公钥及第二签名消息校验所述结果消息合法后,保存所述可信交易客户端程序并运行得到所述可信交易客户端。
3.根据权利要求2所述的方法,其特征在于,全节点客户端向CA授权管理***发送用于申请可信交易客户端的请求,具体包括:
全节点客户端下载区块链网络***中的区块,并创建所述全节点客户端的公钥
Figure FDA0002375287820000021
私钥
Figure FDA0002375287820000022
和地址
Figure FDA0002375287820000023
全节点客户端向CA授权管理***发送用于申请可信交易客户端的请求,所述请求包括:可信合约地址、业务标识和第一签名消息;其中,所述业务标识为所述全节点客户端的目标业务标识,用于所述CA授权管理***查询相应的业务规则;所述第一签名消息是所述全节点客户端对所述请求中的可信合约地址和业务标识采用私钥
Figure FDA0002375287820000024
签名后得到的消息。
4.根据权利要求3所述的方法,其特征在于,所述CA授权管理***根据所述可信合约地址、业务标识和第一签名消息校验所述请求合法后,生成所述请求对应的可信交易客户端程序,具体包括:
所述CA授权管理***收到来自所述全节点客户端的所述请求后,检测所述第一签名消息是否合法,并校验所述可信合约地址是否存在、所述业务标识是否存在于业务库中;
当第一签名消息合法、所述可信合约地址存在且所述业务标识存在于业务库中时,判断所述请求合法;
所述CA授权管理***加载所述业务库中所述业务标识对应的规则源码Bi,并生成所述可信交易客户端公钥
Figure FDA0002375287820000025
可信交易客户端私钥
Figure FDA0002375287820000026
可信交易客户端地址
Figure FDA0002375287820000027
及可信交易客户端的CA证书Ci
所述CA授权管理***将规则源码Bi、可信交易客户端公钥
Figure FDA0002375287820000028
可信交易客户端私钥
Figure FDA0002375287820000029
可信交易客户端地址
Figure FDA00023752878200000210
及可信交易客户端的CA证书Ci以硬编码方式在可信空间中进行编译,生成可信交易客户端程序。
5.根据权利要求4所述的方法,其特征在于,可信交易客户端校验区块合法性、SPV合法性和业务规则合法性,具体包括:
可信交易客户端根据区块链网络的校验规则进行区块合法性校验,并将合法的区块头以特定的密封密钥加密并存储;
可信交易客户端根据区块头中的交易树和帐号树的默克尔树根hash值来进行SPV合法性校验,当计算得到的根hash值与区块头中的根hash值一致时,判断交易合法,并得到各合法交易及其对应的收据;
可信交易客户端对各合法交易及其对应的收据进行业务规则合法性校验,当所述合法交易与业务规则的源地址、目标地址和交易参数均一致、且所述收据的状态为真时,判断该交易区块合法性、SPV合法性和业务规则合法性均满足要求。
6.根据权利要求1所述的方法,其特征在于,所述可信交易客户端根据所述新交易构造可信交易,具体包括:
所述新交易包括目标地址、源地址、本次交易业务规则的交易参数和签名字段;其中,所述目标地址为所述可信交易客户端地址;所述源地址为可信合约地址;所述交易参数包括业务规则属性和CA证书;
所述可信交易客户端取所述新交易的交易参数,并使用所述CA证书对所述交易参数签名后,附加到所述交易参数后,得到另一新交易;
所述可信交易客户端取所述另一新交易,设置所述签名字段为空后,使用私钥对所述第二新交易签名后,填充至所述签名字段,得到可信交易。
7.根据权利要求1所述的方法,其特征在于,在所述可信交易客户端将所述可信交易广播至所述区块链网络之后,还包括:
区块链网络接收到所述可信交易后,验证交易签名的合法性;并在执行交易过程中,触发可信合约层解析所述可信交易中的交易参数,获取所述业务规则属性和CA证书;
所述可信合约层校验所述CA证书的合法性和所述交易参数的合法性;当均合法时,根据所述业务规则执行相应处理,并将结果写入区块链网络。
8.一种基于区块链的可信交易装置,所述装置包括:
接收模块,用于从全节点客户端处接收区块链网络***中的区块和SPV信息;其中,所述可信交易装置与所述全节点客户端具有绑定关系;
校验模块,用于校验区块合法性、简单支付证明SPV合法性和业务规则合法性;
第一构造模块,用于在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据所述业务规则构造新交易;
第二构造模块,用于根据所述新交易构造可信交易,并将所述可信交易广播至所述区块链网络***。
9.根据权利要求8所述的装置,其特征在于,校验模块具体用于:
根据区块链网络的校验规则进行区块合法性校验,并将合法的区块头以特定的密封密钥加密并存储;
根据区块头中的交易树和帐号树的默克尔树根hash值来进行SPV合法性校验,当计算得到的根hash值与区块头中的根hash值一致时,判断交易合法,并得到各合法交易及其对应的收据;
对各合法交易及其对应的收据进行业务规则合法性校验,当所述合法交易与业务规则的源地址、目标地址和交易参数均一致、且所述收据的状态为真时,判断该交易区块合法性、SPV合法性和业务规则合法性均满足要求。
10.根据权利要求8所述的装置,其特征在于,根据所述新交易构造可信交易,具体包括:
所述新交易包括目标地址、源地址、本次交易业务规则的交易参数和签名字段;其中,所述目标地址为所述可信交易客户端地址;所述源地址为可信合约地址;
所述可信交易客户端取所述新交易的交易参数,并使用所述CA证书对所述交易参数签名后,附加到所述交易参数后,得到另一新交易;
所述可信交易客户端取所述另一新交易,设置所述签名字段为空后,使用私钥对所述第二新交易签名后,填充至所述签名字段,得到可信交易。
11.一种基于区块链的可信交易***,其特征在于,包括:
全节点客户端,用于向CA授权管理***发送用于申请可信交易客户端的请求;所述请求中包括可信合约地址、业务标识和第一签名消息;以及在收到所述可信交易客户端程序和结果消息后,根据所述可信合约地址、业务标识、所述全节点客户端的公钥及第二签名消息校验所述结果消息合法后,保存所述可信交易客户端程序并运行得到所述可信交易客户端;
所述CA授权管理***,用于根据所述可信合约地址、业务标识和第一签名消息校验所述请求合法后,生成所述请求对应的可信交易客户端程序,并将所述可信交易客户端程序和结果消息发送回所述全节点客户端;所述结果消息包括所述可信合约地址、业务标识、所述全节点客户端的公钥、及所述可信交易客户端程序的哈希值、及第二签名消息;以及将所述全节点客户端的公钥和可信交易客户端公钥形成绑定关系写入可信合约;
可信交易客户端,所述可信交易客户端为如权利要求8-10中任一项所述的可信交易装置;
区块链网络***,所述区块链网络***包括区块链层和可信合约层,所述区域链层用于校验可信交易签名交易的合法性,所述可信合约层用于校验可信交易中CA签名的合法性。
12.根据权利要求11所述的***,其特征在于,全节点客户端向CA授权管理***发送用于申请可信交易客户端的请求,具体包括:
全节点客户端下载区块链网络***中的区块,并创建所述全节点客户端的公钥
Figure FDA0002375287820000051
私钥
Figure FDA0002375287820000052
和地址
Figure FDA0002375287820000053
全节点客户端向CA授权管理***发送用于申请可信交易客户端的请求,所述请求包括:可信合约地址、业务标识和第一签名消息;其中,所述业务标识为所述全节点客户端的目标业务标识,用于所述CA授权管理***查询相应的业务规则;所述第一签名消息是所述全节点客户端对所述请求中的可信合约地址和业务标识采用私钥
Figure FDA0002375287820000054
签名后得到的消息。
13.根据权利要求12所述的***,其特征在于,所述CA授权管理***根据所述可信合约地址、业务标识和第一签名消息校验所述请求合法后,生成所述请求对应的可信交易客户端程序,具体包括:
所述CA授权管理***收到来自所述全节点客户端的所述请求后,检测所述第一签名消息是否合法,并校验所述可信合约地址是否存在、所述业务标识是否存在于业务库中;
当第一签名消息合法、所述可信合约地址存在且所述业务标识存在于业务库中时,判断所述请求合法;
所述CA授权管理***加载所述业务库中所述业务标识对应的规则源码Bi,并生成所述可信交易客户端公钥
Figure FDA0002375287820000061
可信交易客户端私钥
Figure FDA0002375287820000062
可信交易客户端地址
Figure FDA0002375287820000063
及可信交易客户端的CA证书Ci
所述CA授权管理***将规则源码Bi、可信交易客户端公钥
Figure FDA0002375287820000064
可信交易客户端私钥
Figure FDA0002375287820000065
可信交易客户端地址
Figure FDA0002375287820000066
及可信交易客户端的CA证书Ci以硬编码方式在可信空间中进行编译,生成可信交易客户端程序。
14.一种电子设备,其特征在于,所述电子设备包括:显示器,存储器,一个或多个处理器;以及一个或多个模块,所述一个或多个模块被存储在所述存储器中,并被配置成由所述一个或多个处理器执行,所述一个或多个模块包括用于执行权利要求1-7中任一所述方法中各个步骤的指令。
15.一种计算机可读存储介质,其特征在于,其上存储有计算机程序;所述计算机程序被处理器执行以实现如权利要求1-7任一项所述的方法。
CN202010063625.8A 2020-01-20 2020-01-20 基于区块链的可信交易方法、装置、***、设备及介质 Active CN111311258B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010063625.8A CN111311258B (zh) 2020-01-20 2020-01-20 基于区块链的可信交易方法、装置、***、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010063625.8A CN111311258B (zh) 2020-01-20 2020-01-20 基于区块链的可信交易方法、装置、***、设备及介质

Publications (2)

Publication Number Publication Date
CN111311258A true CN111311258A (zh) 2020-06-19
CN111311258B CN111311258B (zh) 2023-07-21

Family

ID=71146862

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010063625.8A Active CN111311258B (zh) 2020-01-20 2020-01-20 基于区块链的可信交易方法、装置、***、设备及介质

Country Status (1)

Country Link
CN (1) CN111311258B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112333160A (zh) * 2020-10-23 2021-02-05 浪潮(北京)电子信息产业有限公司 区块链交易信息处理方法、***、电子设备及存储介质
CN113269644A (zh) * 2021-05-28 2021-08-17 长沙链奇科技有限公司 基于区块链的交易处理方法及装置
CN114817229A (zh) * 2022-06-21 2022-07-29 布比(北京)网络技术有限公司 基于区块链的清分数据处理的方法和区块链***
CN116112293A (zh) * 2023-04-12 2023-05-12 中国信息通信研究院 基于区块链的数据可信交易方法和装置、设备和介质

Citations (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001358705A (ja) * 2000-06-15 2001-12-26 Sony Corp 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体
CN105488431A (zh) * 2015-11-30 2016-04-13 布比(北京)网络技术有限公司 区块链***权限管理方法和装置
CN106385319A (zh) * 2016-09-29 2017-02-08 江苏通付盾科技有限公司 区块链网络中信息的验证方法及***
CN106656974A (zh) * 2016-10-17 2017-05-10 江苏通付盾科技有限公司 区块链的分组共识方法及***
CN106875254A (zh) * 2017-01-20 2017-06-20 暨南大学 一种基于区块链技术的Android恶意应用程序控制方法
CN107317672A (zh) * 2017-05-10 2017-11-03 广东网金控股股份有限公司 一种轻量终端机区块链***
US20180075695A1 (en) * 2016-09-15 2018-03-15 Erik Mowery Simpson Implementations of various methods to create economic incentives to directly link users of a social network or social network reality game to actual projects and people within a charity or developing world area
CN108122165A (zh) * 2017-12-15 2018-06-05 北京中电普华信息技术有限公司 一种区块链共识方法及***
CN108229962A (zh) * 2018-01-04 2018-06-29 众安信息技术服务有限公司 基于区块链的权限管理方法及***
WO2018119930A1 (zh) * 2016-12-29 2018-07-05 深圳前海达闼云端智能科技有限公司 交易验证处理方法、装置及节点设备
CN108540553A (zh) * 2018-04-08 2018-09-14 中国联合网络通信集团有限公司 物联网数据管理方法、平台及设备
CN108648081A (zh) * 2018-05-07 2018-10-12 北京柏链基石科技有限公司 一种基于区块链的交易处理方法、装置和电子设备
US20180300693A1 (en) * 2017-04-17 2018-10-18 International Business Machines Corporation Providing out-of-band verification for blockchain transactions
CN108769173A (zh) * 2018-05-21 2018-11-06 阿里体育有限公司 运行智能合约的区块链实现方法及设备
CN108805569A (zh) * 2018-05-29 2018-11-13 阿里巴巴集团控股有限公司 基于区块链的交易处理方法及装置、电子设备
CN108881459A (zh) * 2018-07-02 2018-11-23 甘肃山呼信息技术有限公司 一种面向实际应用的高可扩展公用区块链***
US20180349572A1 (en) * 2016-08-01 2018-12-06 Huawei Technologies Co., Ltd. Copyright authorization management method and system
CN109102296A (zh) * 2018-08-31 2018-12-28 北京八分量信息科技有限公司 一种节点共识方法及***
CN109242663A (zh) * 2018-09-05 2019-01-18 金蝶软件(中国)有限公司 一种基于区块链技术的记账方法及***
CN110288480A (zh) * 2019-06-28 2019-09-27 深圳前海微众银行股份有限公司 一种区块链的私密交易方法及装置
CN110417790A (zh) * 2019-08-02 2019-11-05 中国工商银行股份有限公司 区块链实名制排队***及方法
WO2019211494A1 (en) * 2018-05-04 2019-11-07 Hubii As Controlling transactions on a network
CN110472979A (zh) * 2019-07-16 2019-11-19 中央财经大学 基于区块链的交易主客体的验证方法
CN110471931A (zh) * 2019-08-13 2019-11-19 山大地纬软件股份有限公司 一种基于资产交易链的数字资产交易一致性维护方法
CN110543488A (zh) * 2019-09-11 2019-12-06 深圳市网心科技有限公司 一种验证节点更新方法、装置及设备

Patent Citations (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001358705A (ja) * 2000-06-15 2001-12-26 Sony Corp 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体
CN105488431A (zh) * 2015-11-30 2016-04-13 布比(北京)网络技术有限公司 区块链***权限管理方法和装置
US20180349572A1 (en) * 2016-08-01 2018-12-06 Huawei Technologies Co., Ltd. Copyright authorization management method and system
US20180075695A1 (en) * 2016-09-15 2018-03-15 Erik Mowery Simpson Implementations of various methods to create economic incentives to directly link users of a social network or social network reality game to actual projects and people within a charity or developing world area
CN106385319A (zh) * 2016-09-29 2017-02-08 江苏通付盾科技有限公司 区块链网络中信息的验证方法及***
CN106656974A (zh) * 2016-10-17 2017-05-10 江苏通付盾科技有限公司 区块链的分组共识方法及***
WO2018119930A1 (zh) * 2016-12-29 2018-07-05 深圳前海达闼云端智能科技有限公司 交易验证处理方法、装置及节点设备
CN106875254A (zh) * 2017-01-20 2017-06-20 暨南大学 一种基于区块链技术的Android恶意应用程序控制方法
US20180300693A1 (en) * 2017-04-17 2018-10-18 International Business Machines Corporation Providing out-of-band verification for blockchain transactions
CN107317672A (zh) * 2017-05-10 2017-11-03 广东网金控股股份有限公司 一种轻量终端机区块链***
CN108122165A (zh) * 2017-12-15 2018-06-05 北京中电普华信息技术有限公司 一种区块链共识方法及***
CN108229962A (zh) * 2018-01-04 2018-06-29 众安信息技术服务有限公司 基于区块链的权限管理方法及***
CN108540553A (zh) * 2018-04-08 2018-09-14 中国联合网络通信集团有限公司 物联网数据管理方法、平台及设备
WO2019211494A1 (en) * 2018-05-04 2019-11-07 Hubii As Controlling transactions on a network
CN108648081A (zh) * 2018-05-07 2018-10-12 北京柏链基石科技有限公司 一种基于区块链的交易处理方法、装置和电子设备
CN108769173A (zh) * 2018-05-21 2018-11-06 阿里体育有限公司 运行智能合约的区块链实现方法及设备
CN108805569A (zh) * 2018-05-29 2018-11-13 阿里巴巴集团控股有限公司 基于区块链的交易处理方法及装置、电子设备
CN108881459A (zh) * 2018-07-02 2018-11-23 甘肃山呼信息技术有限公司 一种面向实际应用的高可扩展公用区块链***
CN109102296A (zh) * 2018-08-31 2018-12-28 北京八分量信息科技有限公司 一种节点共识方法及***
CN109242663A (zh) * 2018-09-05 2019-01-18 金蝶软件(中国)有限公司 一种基于区块链技术的记账方法及***
CN110288480A (zh) * 2019-06-28 2019-09-27 深圳前海微众银行股份有限公司 一种区块链的私密交易方法及装置
CN110472979A (zh) * 2019-07-16 2019-11-19 中央财经大学 基于区块链的交易主客体的验证方法
CN110417790A (zh) * 2019-08-02 2019-11-05 中国工商银行股份有限公司 区块链实名制排队***及方法
CN110471931A (zh) * 2019-08-13 2019-11-19 山大地纬软件股份有限公司 一种基于资产交易链的数字资产交易一致性维护方法
CN110543488A (zh) * 2019-09-11 2019-12-06 深圳市网心科技有限公司 一种验证节点更新方法、装置及设备

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
亚伦?赖特等: "分散式区块链技术与加密安全法的兴起", 《民商法论丛》, no. 02 *
刘楠等: "大数据交换信息链", 《电信科学》, no. 10 *
姚博: "比特币、区块链与ICO:现实和未来", 《当代经济管理》, no. 09 *
蔡金棋等: "能源互联网中基于区块链的能源交易", 《电力建设》, no. 09 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112333160A (zh) * 2020-10-23 2021-02-05 浪潮(北京)电子信息产业有限公司 区块链交易信息处理方法、***、电子设备及存储介质
CN113269644A (zh) * 2021-05-28 2021-08-17 长沙链奇科技有限公司 基于区块链的交易处理方法及装置
CN113269644B (zh) * 2021-05-28 2023-06-02 长沙链奇科技有限公司 基于区块链的交易处理方法及装置
CN114817229A (zh) * 2022-06-21 2022-07-29 布比(北京)网络技术有限公司 基于区块链的清分数据处理的方法和区块链***
CN114817229B (zh) * 2022-06-21 2022-09-20 布比(北京)网络技术有限公司 基于区块链的清分数据处理的方法和区块链***
CN116112293A (zh) * 2023-04-12 2023-05-12 中国信息通信研究院 基于区块链的数据可信交易方法和装置、设备和介质
CN116112293B (zh) * 2023-04-12 2023-06-23 中国信息通信研究院 基于区块链的数据可信交易方法和装置、设备和介质

Also Published As

Publication number Publication date
CN111311258B (zh) 2023-07-21

Similar Documents

Publication Publication Date Title
CN111090876B (zh) 调用合约的方法及装置
CN111090875B (zh) 部署合约的方法及装置
US10395012B2 (en) Media client device authentication using hardware root of trust
CN111311258B (zh) 基于区块链的可信交易方法、装置、***、设备及介质
US8171306B2 (en) Universal secure token for obfuscation and tamper resistance
US7877604B2 (en) Proof of execution using random function
US10880100B2 (en) Apparatus and method for certificate enrollment
KR100702499B1 (ko) 메시지 무결성 보증 시스템, 방법 및 기록 매체
CN111523110A (zh) 基于链代码的权限查询配置方法及装置
US10686612B2 (en) Cryptographic data
CN111369338B (zh) 基于区块链的数据处理方法及装置
CN110601855B (zh) 一种根证书管理方法、装置及电子设备、存储介质
CN110708162A (zh) 资源的获取方法、装置、计算机可读介质及电子设备
CN117155549A (zh) 密钥分发方法、装置、计算机设备和存储介质
CN115883154A (zh) 访问凭证的颁发方法、基于区块链的数据访问方法及装置
CN112884585B (zh) 在区块链中执行交易的方法和区块链***
US20180218363A1 (en) Payment instrument management with key tokenization
CN116707983A (zh) 授权认证方法及装置、接入认证方法及装置、设备、介质
US20180218357A1 (en) Export high value material based on ring 1 evidence of ownership
CN114372245A (zh) 基于区块链的物联网终端认证方法、***、设备及介质
CN114205086A (zh) 基于区块链的数字证书处理方法以及装置
CN113592638A (zh) 交易请求的处理方法、装置以及联盟链
KR101054075B1 (ko) 보호키 사용 제한 방법 및 장치
CN114629661B (zh) 加密信息处理方法及装置
CN115694790B (zh) 基于量子安全的数字资产存证方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant