CN111459672B - 基于区块链网络的事务处理方法、装置、设备及介质 - Google Patents

基于区块链网络的事务处理方法、装置、设备及介质 Download PDF

Info

Publication number
CN111459672B
CN111459672B CN202010239594.7A CN202010239594A CN111459672B CN 111459672 B CN111459672 B CN 111459672B CN 202010239594 A CN202010239594 A CN 202010239594A CN 111459672 B CN111459672 B CN 111459672B
Authority
CN
China
Prior art keywords
current transaction
key
node
transaction
user node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010239594.7A
Other languages
English (en)
Other versions
CN111459672A (zh
Inventor
荆博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Baidu International Technology Shenzhen Co ltd
Original Assignee
Baidu International Technology Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Baidu International Technology Shenzhen Co ltd filed Critical Baidu International Technology Shenzhen Co ltd
Priority to CN202010239594.7A priority Critical patent/CN111459672B/zh
Publication of CN111459672A publication Critical patent/CN111459672A/zh
Application granted granted Critical
Publication of CN111459672B publication Critical patent/CN111459672B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5083Techniques for rebalancing the load in a distributed system

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请公开了一种基于区块链网络的事务处理方法、装置、设备及介质,涉及区块链技术领域。该方法由区块链网络中用户节点执行时,方案为:若用户存在当前事务处理需求,则确定当前事务编号,并根据用户节点密钥、用户节点密钥链码和当前事务编号生成当前事务密钥;采用当前事务密钥,对当前事务信息原文进行加密,得到第一当前事务信息密文;根据当前事务编号和第一当前事务信息密文,向区块链网络中归属全量节点发送当前事务处理请求,用于指示归属全量节点对当前事务处理请求进行处理。本申请实施例通过分层确定性加密技术生成密钥,对当前事务信息原文进行加密传输和处理,提高了事务处理的安全性。

Description

基于区块链网络的事务处理方法、装置、设备及介质
技术领域
本申请实施例涉及互联网技术领域,尤其涉及区块链技术。具体地,本申请实施例提供一种基于区块链网络的事务处理方法、装置、设备及介质。
背景技术
区块链是一个分布式的共享账本和数据库,具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。
但是,在基于区块链网络对事务进行处理时,仍然存在加密的事务数据容易被破解造成事务数据泄露的问题,事务数据的安全性难以得到有效保证。另外,对于加密的事务数据,监管机构难以进行有效监管。
发明内容
本申请实施例提供了一种基于区块链网络的事务处理方法、装置、设备及介质。
第一方面,本申请实施例提供了一种基于区块链网络的事务处理方法,由区块链网络中用户节点执行,该方法包括:
若用户存在当前事务处理需求,则确定当前事务编号,并根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成当前事务密钥;
采用所述当前事务密钥,对当前事务信息原文进行加密,得到第一当前事务信息密文;
根据所述当前事务编号和所述第一当前事务信息密文,向区块链网络中归属全量节点发送当前事务处理请求,用于指示所述归属全量节点对所述当前事务处理请求进行处理。
第二方面,本申请实施例提供了一种基于区块链网络的事务处理方法,由区块链网络中归属全量节点执行,该方法包括:
获取关联的用户节点发送的当前事务处理请求;其中,所述当前事务处理请求根据当前事务编号和第一当前事务信息密文发起;所述第一当前事务信息密文通过采用当前事务密钥,对当前事务信息原文进行加密得到;所述当前事务密钥根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成;
对所述当前事务处理请求进行处理,并将所述当前事务编号和所述第一当前事务信息密文写入区块链中。
第三方面,本申请实施例提供了一种基于区块链网络的事务处理方法,由监管节点执行,该方法包括:
获取待解密的目标事务数据;其中,所述目标事务数据包括目标事务编号和目标事务信息密文;所述目标事务信息密文通过采用目标事务密钥对目标事务信息原文进行加密得到;所述目标事务密钥根据所述目标事务编号确定;
控制根据所述目标事务编号,确定目标事务密钥;
根据所述目标事务密钥,对所述目标事务信息密文进行解密得到解密结果。
第四方面,本申请实施例还提供了一种基于区块链网络的事务处理装置,配置于区块链网络中用户节点,该装置包括:
当前事务密钥生成模块,用于若用户存在当前事务处理需求,则确定当前事务编号,并根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成当前事务密钥;
第一当前事务信息密文确定模块,用于采用所述当前事务密钥,对当前事务信息原文进行加密,得到第一当前事务信息密文;
当前事务处理请求发送模块,用于根据所述当前事务编号和所述第一当前事务信息密文,向区块链网络中归属全量节点发送当前事务处理请求,用于指示所述归属全量节点对所述当前事务处理请求进行处理。
第五方面,本申请实施例还提供了一种基于区块链网络的事务处理装置,配置于区块链网络中归属全量节点,该装置包括:
当前事务处理请求获取模块,用于获取关联的用户节点发送的当前事务处理请求;其中,所述当前事务处理请求根据当前事务编号和第一当前事务信息密文发起;所述第一当前事务信息密文通过采用当前事务密钥,对当前事务信息原文进行加密得到;所述当前事务密钥根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成;
处理模块,用于对所述当前事务处理请求进行处理,并将所述当前事务编号和所述第一当前事务信息密文写入区块链中。
第六方面,本申请实施例还提供了一种基于区块链网络的事务处理装置,配置于监管节点,该装置包括:
目标事务数据获取模块,用于获取待解密的目标事务数据;其中,所述目标事务数据包括目标事务编号和目标事务信息密文;所述目标事务信息密文通过采用目标事务密钥对目标事务信息原文进行加密得到;所述目标事务密钥根据所述目标事务编号确定;
目标事务密钥确定模块,用于控制根据所述目标事务编号,确定目标事务密钥;
解密结果确定模块,用于根据所述目标事务密钥,对所述目标事务信息密文进行解密得到解密结果。
第七方面,本申请实施例还提供了一种基于区块链网络的事务处理设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本申请实施例中任一项所述的由区块链网络中用户节点执行方法,或者执行本申请实施例中任一项所述的由区块链网络中归属全量节点执行的方法,或者执行本申请实施例中任一项所述的由监管节点执行的方法。
第八方面,本申请实施例还提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行本申请实施例中任一项所述的由区块链网络中用户节点执行方法,或者执行本申请实施例中任一项所述的由区块链网络中归属全量节点执行的方法,或者执行本申请实施例中任一项所述的由监管节点执行的方法。
通过本申请实施例的技术方案,通过分层确定性加密技术生成密钥,对当前事务信息原文进行加密传输和处理,提高了事务处理的安全性。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是本申请实施例提供的由区块链网络中用户节点执行的基于区块链网络的事务处理方法的流程图;
图2是本申请实施例提供的另一种由区块链网络中用户节点执行的基于区块链网络的事务处理方法的流程图;
图3是本申请实施例提供的由区块链网络中归属全量节点执行的基于区块链网络的事务处理方法的流程图;
图4是本申请实施例提供的另一种由区块链网络中归属全量节点执行的基于区块链网络的事务处理方法的流程图;
图5是本申请实施例提供的由监管节点执行的基于区块链网络的事务处理方法的流程图;
图6是本申请实施例提供的基于区块链网络的事务处理方法的具体实现结构示意图;
图7是本申请实施例提供的基于区块链网络的事务处理方法的信令图;
图8是本申请实施例提供的配置于区块链网络中用户节点的基于区块链网络的事务处理装置的结构示意图;
图9是本申请实施例提供的配置于区块链网络中归属全量节点的基于区块链网络的事务处理装置的结构示意图;
图10是本申请实施例提供的配置于监管节点的基于区块链网络的事务处理装置的结构示意图;
图11是用来实现本申请实施例的基于区块链网络的事务处理方法的电子设备框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
在本申请实施例中,区块链网络中用户节点可以为轻量级节点,轻量级节点与全节点类似,部署有区块链的部署数据,如智能合约、共识机制等。因此可以参与区块链的事务请求交互过程,但并不存储所有区块数据。当轻量级节点需要查询区块链内事务数据时,可以实时向其他节点获取区块数据,并采取设定方式进行验证。轻量级节点对其所部署的设备的硬件配置要求较低,轻量级节点可集成于操作***层面,对终端设备中的硬件进行控制,同时可与上层应用软件交互,为应用软件的功能提供区块链支撑。区块链网络中归属全量节点可以为目标用户节点所归属的全节点,多个用户节点可以归属于同一个全量节点,但是一个用户节点不能归属于不同的全量节点。其他全量节点为其他用户节点所归属的全节点,与归属全量节点具有等同的功能和作用。
图1是本申请实施例提供的由区块链网络中用户节点执行的基于区块链网络的事务处理方法的流程图。本实施例可适用于基于区块链网络对事务进行处理的情况。典型地,本实施例可以适用于用户节点根据当前事务编号、用户节点密钥以及用户节点链码生成当前事务密钥,对当前事务信息原文进行加密后,请求区块链网络进行处理的情况。参见图1,本申请实施例提供的由区块链网络中用户节点执行的基于区块链网络的事务处理方法,可以包括:
S110、若用户存在当前事务处理需求,则确定当前事务编号,并根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成当前事务密钥。
其中,当前事务处理需求可以为,将用户节点中与当前事务相关的信息进行上链存储的需求。当前事务编号用于标识当前事务处理需求,可以为用户节点自动生成的自增编号。用户节点密钥和用户节点密钥链码可以为所述用户节点所属的归属全量节点分配的。
在本申请实施例中,根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成当前事务密钥的过程可以为:用户节点根据用户节点私钥和用户节点私钥链码确定用户节点公钥和用户节点公钥链码,将用户节点公钥、用户节点公钥链码和当前事务编号输入分层确定性密钥衍生函数,例如单向哈希函数中,得到512位的散列数据,将前256位加载于用户节点私钥上衍生得到子私钥,根据子私钥确定子公钥,作为当前事务公钥。
在本申请实施例中,当前事务编号还可以包括当前事务密钥编号和当前事务椭圆曲线编号。当前事务密钥编号和当前事务椭圆曲线编号用于标识当前事务密钥所对应的层级。本申请实施例结合当前事务密钥编号和当前事务椭圆曲线编号,体现密钥的深度信息,对于用户节点和当前事务处理需求分层确定密钥,并且针对不同的当前事务需求生成不同的当前事务密钥,使生成的当前事务密钥与当前事务处理需求相对应,避免了密钥通用导致不同当前事务处理需求的相关信息安全性难以保证的问题,从而实现了当前事务相关信息的安全传输与处理。
S120、采用所述当前事务密钥,对当前事务信息原文进行加密,得到第一当前事务信息密文。
示例性的,为了保证当前事务信息原文传输和处理的安全性,需要对当前事务信息原文进行加密。在本申请实施例中,采用当前事务密钥,对当前事务信息原文进行加密,得到第一当前事务信息密文,有益效果在于,由于当前事务密钥的生成过程中引入了当前事务编号,因此当前事务密钥与当前事务处理需求相对应,并且当前事务密钥具有唯一性,采用当前事务密钥对当前事务信息原文进行加密,能够保证当前事务相关信息的安全性。另外,由于当前事务密钥为用户节点根据用户节点密钥、用户节点密钥链码和当前事务编号确定的,而用户节点密钥和用户节点密钥链码为归属全量节点向用户节点分配的,因此,归属全量节点能够在存在解密需求时,采用用户节点密钥、用户节点密钥链码以及当前事务编号对第一当前事务信息密文进行解密处理。
S130、根据所述当前事务编号和所述第一当前事务信息密文,向区块链网络中归属全量节点发送当前事务处理请求,用于指示所述归属全量节点对所述当前事务处理请求进行处理。
示例性的,用户节点向区块链网络中归属全量节点发送包括当前事务编号和第一当前事务信息密文的当前事务处理请求,由区块链网络中归属全量节点对当前事务处理请求进行处理,通过归属全量节点对用户节点的当前事务处理请求的统一处理和管理,未经归属全量节点许可,其他节点无法获取当前事务处理请求的相关信息,因此,提高了当前事务处理请求相关信息的安全性。
本申请实施例的上述技术方案,引入当前事务编号,结合用户节点密钥和用户节点密钥链码生成当前事务密钥,采用当前事务密钥对当前事务信息原文进行加密,通过当前事务编号体现当前事务密钥的深度信息,实现了分层次确定密钥,从而在提高了当前事务信息原文安全性的同时,便于归属全量节点对加密的当前事务信息原文进行处理。
图2是本申请实施例提供的另一种由区块链网络中用户节点执行的基于区块链网络的事务处理方法的流程图。本实施例是在上述实施例的基础上提出的一种可选方案。参见图2,本实施例提供的另一种由区块链网络中用户节点执行的基于区块链的事务处理方法,可以包括:
S210、向所述归属全量节点发送激活请求,用于指示所述归属全量节点执行如下:确定用户节点编号,并根据归属全量节点密钥、归属全量节点密钥链码和所述用户节点编号确定所述用户节点密钥和所述用户节点密钥链码。
其中,激活请求可以为用户节点存在当前事务处理需求时,向归属全量节点发送的。用户节点不存在当前事务处理需求时,也可以向归属全量节点发送激活请求,以指示归属全量节点确定用户节点编号,并根据归属全量节点密钥、归属全量节点密钥链码和所述用户节点编号确定所述用户节点密钥和所述用户节点密钥链码,并向用户节点返回用户节点密钥和用户节点密钥链码,从而使用户节点在产生当前事务处理需求时,能够根据用户节点密钥和用户节点密钥链码进行后续处理。
在本申请实施例中,用户节点密钥和用户节点密钥链码生成的过程可以为:密码管理服务为区块链网络中归属全量节点分配归属全量节点编号,并生成根私钥和根私钥链码。根据根私钥、根私钥链码和归属全量节点编号,采用分层确定性加密技术,生成归属全量节点私钥和归属全量节点私钥链码,通过CA证书验证发放给归属全量节点。用户节点向归属全量节点发送激活请求,归属全量节点接收到激活请求后,为该用户节点分配用户节点编号,根据用户节点编号、归属全量节点私钥和归属全量节点私钥链码,生成用户节点密钥和用户节点密钥链码,并向用户节点发送用户节点密钥和用户节点密钥链码。
由于用户节点密钥和用户节点密钥链码为归属全量节点向用户节点分配的,实现了分层确定密钥,归属全量节点能够在存在解密需求时,采用用户节点密钥、用户节点密钥链码以及当前事务编号对第一当前事务信息密文进行解密处理。
S220、若用户存在当前事务处理需求,则确定当前事务编号,并根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成当前事务密钥。
在本申请实施例中,如上所述,可以事先通过归属全量节点获取用户节点密钥和用户节点密钥链码,也可以在用户存在当前事务处理需求时,向归属全量节点发送激活请求,指示归属全量节点确定用户节点密钥和用户节点密钥链码并发送至用户节点。在此并不限定从归属全量节点获取用户节点密钥和用户节点密钥的具体时间。
S230、采用所述当前事务密钥,对当前事务信息原文进行加密,得到第一当前事务信息密文。
S240、对所述当前事务信息原文进行哈希处理,得到当前事务信息摘要。
在本申请实施例中,对当前事务信息原文进行哈希处理,得到当前事务信息摘要,从而提高了当前事务信息原文的查询效率,并且便于进行签名,以通过后续验签确定当前事务处理请求中的信息是否正确可靠。
S250、采用所述用户节点的账户密钥,对所述当前事务编号、所述第一当前事务信息密文和所述当前事务信息摘要进行签名,得到签名数据。
在本申请实施例中,通过采用用户节点的账户密钥,对所述当前事务编号、所述第一当前事务信息密文和所述当前事务信息摘要进行签名,得到签名数据,从而便于归属全量节点根据签名数据进行验签,以实现对当前事务信息原文的安全验证。
S260、生成包括所述签名数据,以及当前事务编号、所述第一当前事务信息密文和所述当前事务信息摘要的当前事务处理请求。
在本申请实施例中,由于当前事务处理请求中包括签名数据、当前事务编号、第一当前事务信息密文以及当前事务信息摘要,因此,归属全量节点能够根据当前事务处理请求中的当前事务编号,结合用户节点密钥和用户节点密钥链码对第一当前事务信息密文进行解密,并采用用户节点的账户密钥,根据签名数据和当前事务信息摘要进行验签,实现对当前事务处理请求的安全验证。
S270、向区块链网络中归属全量节点发送当前事务处理请求,用于指示所述归属全量节点对所述当前事务处理请求进行处理。
在本申请实施例中,归属全量节点在接收到关联的用户节点发送的当前事务处理请求后,可以采用用户节点的账户密钥对当前事务处理请求中的签名数据进行解密,得到其中的当前事务信息摘要。采用当前事务处理请求中的当前事务编号、用户节点密钥和用户节点密钥链码,确定当前事务密钥,对第一当前事务信息密文进行解密得到当前事务信息原文,对当前事务信息原文进行哈希处理,得到当前事务信息原文的摘要信息,将当前事务信息原文的摘要信息与当前事务信息摘要进行比较,若一致,则验签通过,说明该当前事务处理请求为归属全量节点关联的用户节点发送的,且未被篡改,验证了当前事务处理请求的安全性。
归属全量节点若对当前事务处理请求验签通过,则将当前事务处理请求中包括的当前事务编号、第一当前事务信息密文以及当前事务信息摘要上链存储。
本申请实施例的上述技术方案,通过对当前事务信息原文进行哈希处理确定当前事务信息摘要,进行签名得到签名数据,从而便于归属全量节点对当前事务处理请求进行安全验证,以确定当前事务信息原文准确可靠,未被篡改,进而实现安全上链存储。
图3是本申请实施例提供的由区块链网络中归属全量节点执行的基于区块链网络的事务处理方法的流程图。本实施例可适用于基于区块链网络对事务进行处理的情况。典型地,本实施例可以适用于区块链网络中归属全量节点对用户节点根据当前事务处理请求中的当前事务编号确定当前事务密钥,实现对当前事务请求进行处理的情况。未在本申请实施例中详尽描述的细节见上述实施例。参见图3,本申请实施例提供的由区块链网络中归属全量节点执行的基于区块链网络的事务处理方法,可以包括:
S310、获取关联的用户节点发送的当前事务处理请求;其中,所述当前事务处理请求根据当前事务编号和第一当前事务信息密文发起;所述第一当前事务信息密文通过采用当前事务密钥,对当前事务信息原文进行加密得到;所述当前事务密钥根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成。
其中,用户节点密钥和用户节点密钥链码为归属全量节点分配给关联的用户节点的。具体的,若用户存在当前事务处理需求,则用户节点确定当前事务编号,并根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成当前事务密钥。采用所述当前事务密钥,对当前事务信息原文进行加密,得到第一当前事务信息密文。对所述当前事务信息原文进行哈希处理,得到当前事务信息摘要。采用所述用户节点的账户密钥,对所述当前事务编号、所述第一当前事务信息密文和所述当前事务信息摘要进行签名,得到签名数据。生成包括所述签名数据,以及当前事务编号、所述第一当前事务信息密文和所述当前事务信息摘要的当前事务处理请求,并向用户节点所属的归属全量节点发送当前事务处理请求。归属全量节点获取关联的用户节点发送的当前事务处理请求,以对该当前事务处理请求进行处理。
S320、对所述当前事务处理请求进行处理,并将所述当前事务编号和所述第一当前事务信息密文写入区块链中。
在本申请实施例中,归属全量节点在接收到关联的用户节点发送的当前事务处理请求后,可以采用用户节点的账户密钥对当前事务处理请求中的签名数据进行解密,得到其中的当前事务信息摘要。采用当前事务处理请求中的当前事务编号、用户节点密钥和用户节点密钥链码,确定当前事务密钥,对第一当前事务信息密文进行解密得到当前事务信息原文,对当前事务信息原文进行哈希处理,得到当前事务信息原文的摘要信息,将当前事务信息原文的摘要信息与当前事务信息摘要进行比较,若一致,则验签通过,说明该当前事务处理请求为归属全量节点关联的用户节点发送的,且未被篡改,验证了当前事务处理请求的安全性。
归属全量节点若对当前事务处理请求验签通过,则将当前事务处理请求中包括的当前事务编号、第一当前事务信息密文以及当前事务信息摘要上链存储。
本申请实施例的上述技术方案,区块链网络中归属全量节点对当前事务处理请求进行处理,通过归属全量节点实现对用户节点的当前事务处理请求的统一处理和管理,并且未经归属全量节点许可,其他节点无法获取当前事务处理请求的相关信息,因此,避免了当前事务处理请求的相关信息被泄露,提高了当前事务处理请求相关信息的安全性。
图4是本申请实施例提供的另一种由区块链网络中归属全量节点执行的基于区块链网络的事务处理方法的流程图。本实施例是在上述实施例的基础上提出的一种可选方案。参见图4,本实施例提供的另一种由区块链网络中归属全量节点执行的基于区块链的事务处理方法,可以包括:
S410、响应于所述用户节点发送的激活请求,确定用户节点编号,并根据归属全量节点密钥、归属全量节点密钥链码和所述用户节点编号确定所述用户节点密钥和所述用户节点密钥链码。
其中,激活请求可以为用户节点存在当前事务处理需求时,向归属全量节点发送的。用户节点不存在当前事务处理需求时,也可以向归属全量节点发送激活请求,以指示归属全量节点确定用户节点编号,并根据归属全量节点密钥、归属全量节点密钥链码和所述用户节点编号确定所述用户节点密钥和所述用户节点密钥链码,并向用户节点返回用户节点密钥和用户节点密钥链码,从而使用户节点在产生当前事务处理需求时,能够根据用户节点密钥和用户节点密钥链码进行后续处理。
在本申请实施例中,具体可以为:确定所述用户节点密钥和所述用户节点密钥链码之前,还包括:从密钥管理服务获取根据根密钥、根密钥链码和归属全量节点编号生成的所述归属全量节点密钥和所述归属全量节点密钥链码。密码管理服务为区块链网络中归属全量节点分配归属全量节点编号,并生成根私钥和根私钥链码。根据根私钥、根私钥链码和归属全量节点编号,采用分层确定性加密技术,生成归属全量节点私钥和归属全量节点私钥链码,通过CA证书验证发放给归属全量节点。归属全量节点接收到关联的用户节点发送的激活请求后,为该用户节点分配用户节点编号,根据用户节点编号、归属全量节点私钥和归属全量节点私钥链码,生成用户节点密钥和用户节点密钥链码,并向用户节点发送用户节点密钥和用户节点密钥链码。
上述方案的有益效果在于,分层确定各密钥,能够提高加密信息的安全性,并且在存在解密需求时实现密钥推导。另外,引入用户节点编号和当前事务编号,以体现用户节点密钥和当前事务密钥的深度信息,便于明确密钥所对应的层级,使当前事务密钥与当前事务处理需求相关联,具有唯一性,避免了密钥通用导致不同当前事务的相关信息安全性难以保证的问题,从而实现了当前事务相关信息的安全传输与处理。
S420、获取关联的用户节点发送的当前事务处理请求;其中,所述当前事务处理请求根据当前事务编号和第一当前事务信息密文发起;所述第一当前事务信息密文通过采用当前事务密钥,对当前事务信息原文进行加密得到;所述当前事务密钥根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成。
S430、根据归属全量节点密钥、归属全量节点密钥链码和所述当前事务编号,确定当前事务密钥。
在本申请实实施例中,归属全量节点可以授权其他全量节点查看当前事务信息原文,例如,归属全量节点为D1地区的商场节点,关联的用户节点包括商场a节点和商场b节点。其他全量节点为D2地区的商场节点,关联的用户节点包括商场c节点和商场d节点。D1地区的商场节点可以授权D2地区的商场节点查看商场a节点和商场b节点发送至D1地区的商场节点的事务信息原文。
示例性的,在其他全量节点存在对当前事务信息原文的访问需求时,归属全量节点根据归属全量节点密钥、归属全量节点密钥链码和关联的用户节点编号,生成用户节点密钥和用户节点密钥链码,并根据当前事务处理请求中的当前事务编号、用户节点编号和用户节点编号链码,确定当前事务密钥,以便于采用当前事务密钥对当前事务处理请求进行后续处理。由于对当前事务处理请求中的第一当前事务信息密文加密所采用的当前事务密钥,为根据用户节点密钥、用户节点密钥和当前事务编号生成的,而用户节点密钥和用户节点密钥链码为归属全量节点根据归属全量节点密钥、归属全量节点密钥链码和用户节点编号生成的,因此,当归属全量节点获取到当前事务处理请求时,能够根据当前事务处理请求中的当前事务编号,以及归属全量节点密钥、归属全量节点密钥链码,推导出当前事务密钥,以便于对当前事务处理请求进行处理。
S440、采用所述当前事务密钥,对所述第一当前事务信息密文进行解密,得到当前事务信息原文。
S450、采用其他全量节点的账户密钥,对所述当前事务信息原文进行加密,得到第二当前事务信息密文。
示例性的,为了能够使其他全量节点能够查看到当前事务信息原文,并且保证当前事务信息原文的安全性,因此,采用其他全量节点的账户密钥,对当前事务信息原文进行加密,得到第二当前事务信息密文,以便于其他全量节点能够采用其所具有的账户密钥对第二当前事务信息密文进行解密得到当前事务信息原文。
S460、向所述其他全量节点发送所述第二当前事务信息密文,使所述其他全量节点采用其他全量节点的账户密钥对所述第二当前事务信息密文进行解密得到当前事务信息原文。
本发明实施例中,其他全量节点采用其他全量节点记得账户密钥对第二当前事务信息密文进行解密得到当前事务信息原文,从而实现了对归属全量节点中的当前事务信息原文的访问,在保证当前事务信息原文安全性的同时,实现了信息共享。
本申请实施例通过归属全量节点根据归属全量节点密钥、归属全量节点密钥链码和所述当前事务编号,确定当前事务密钥,从而实现对当前事务处理请求中的第一当前事务信息密文进行解密,得到当前事务信息原文,并通过采用其他全量节点的账户密钥对当前事务信息原文进行加密得到第二当前事务信息密文,发送至其他全量节点,从而使其他全量节点能够对归属全量节点中的当前事务信息原文进行访问,在保证了当前事务信息原文的安全性的基础上,实现了信息的共享。
图5是本申请实施例提供的由监管节点执行的基于区块链网络的事务处理方法的流程图。本实施例可适用于基于区块链网络对事务进行处理的情况。典型地,本实施例可以适用于监管节点对目标事务数据中的目标事务信息密文进行解密,以实现目标事务数据监管的情况。参见图5,本申请实施例提供的由监管节点执行的基于区块链网络的事务处理方法,可以包括:
S510、获取待解密的目标事务数据;其中,所述目标事务数据包括目标事务编号和目标事务信息密文;所述目标事务信息密文通过采用目标事务密钥对目标事务信息原文进行加密得到;所述目标事务密钥根据所述目标事务编号确定。
在本申请实施例中,监管节点可以为用于对区块链网络中的目标事务数据进行监管的监管机构节点。监管节点可以从区块链网络中获取待解密的目标事务数据,以对目标事务数据进行监管。其中,目标事务数据即为各全量节点上链存储的各当前事务处理请求中的数据。目标事务信息密文的加密方式可以和第一当前事务信息密文的加密方式相同。
S520、控制根据所述目标事务编号,确定目标事务密钥。
由于目标事务数据中包括目标事务信息密文,因此,监管节点需要确定目标事务密钥对目标事务信息密文进行解密,从而实现对目标事务信息原文进行验证监管。
在本申请实施例中,控制根据所述目标事务编号,确定目标事务密钥,包括:向密钥管理服务发送目标事务解密请求;其中,所述目标事务解密请求包括所述目标事务编号,用于指示密钥监管服务根据所述目标事务编号确定所述目标事务密钥。所述目标事务解密请求还包括监管节点密钥,例如可以为监管节点公钥,用于指示所述密钥监管服务采用所述监管节点密钥对所述目标事务密钥进行加密,并将目标事务密钥密文反馈给所述监管节点。
示例性的,由于对目标事务数据中的目标事务信息密文加密所采用的目标事务密钥,为根据用户节点密钥、用户节点密钥和目标事务编号生成的,用户节点密钥和用户节点密钥链码为归属全量节点根据归属全量节点密钥、归属全量节点密钥链码和用户节点编号生成的,归属全量节点密钥和归属全量节点密钥链码为密钥管理服务根据根密钥、根密钥链码以及归属全量节点编号生成的,因此,监管节点可以请求密钥管理服务根据根密钥、根密钥链码、归属全量节点编号以及目标事务编号,推导出目标事务密钥,并采用监管节点密钥对目标事务密钥进行加密,发送给监管节点,监管节点采用监管节点密钥进行解密得到目标事务密钥。也可以为,密钥管理服务采用监管节点密钥对根密钥、根密钥链码和归属全量节点编号加密后发送至监管节点,由监管节点解密后推导得到目标事务密钥。还可以为,目标事务解密请求中包括目标事务信息密文,密钥管理服务根据根密钥、根密钥链码以及目标事务编号推导得到目标事务密钥,采用目标事务密钥对目标事务信息密文进行解密得到目标事务信息原文,采用监管节点密钥对目标事务信息原文进行加密后,发送至监管节点,以使监管节点能够采用监管节点密钥进行解密得到解密结果。以上方案的有益效果在于,监管节点通过密钥管理服务确定目标事务密钥,从而在保证目标事务不被泄露的情况下,实现了对目标事务数据的监管。
在本申请实施例中,如果密钥管理服务拒绝监管节点的目标事务解密请求,监管节点还可以向共识治理节点发送目标事务解密请求,具体为,控制根据所述目标事务编号,确定目标事务密钥,包括:向共识治理节点发送目标事务解密请求;其中,所述共识治理节点中存储有根密钥碎片;若反馈根密钥碎片的共识治理节点数量大于数量阈值,则根据反馈的根密钥碎片恢复根密钥和根密钥链码;根据所述根密钥、所述根密钥链码和所述目标事务编号,确定目标事务密钥。
示例性的,密钥管理服务预先将根密钥拆分为M个根密钥碎片,分给M个共识治理节点。监管节点向共识治理节点发送目标事务解密请求,如果获取到N个共识治理节点反馈的根密钥碎片,其中N大于数量阈值,则监管节点可以根据N个根密钥碎片恢复得到根密钥,进而推导得到目标事务密钥,从而在密钥管理服务拒绝目标事务解密请求的情况下,仍然能够通过共识治理节点确定目标事务密钥,对目标事务数据进行监管。
S530、根据所述目标事务密钥,对所述目标事务信息和根密钥链码,密文进行解密得到解密结果。
在本申请实施例中,所述目标事务数据还包括目标事务信息摘要;所述目标事务信息摘要通过对所述目标事务信息原文进行哈希处理得到;相应地,对所述目标事务信息密文进行解密得到解密结果之后,还包括:确定所述解密结果的摘要信息;比较所述目标事务数据中的目标事务信息摘要和所述解密结果的摘要信息,并根据比较结果确定解密是否正确。
示例性的,对解密结果进行哈希处理得到解密结果的摘要信息。若解密结果的摘要信息与目标事务信息摘要一致,则说明解密正确,解密结果即为目标事务信息原文。若不一致,则说明解密不正确,解密结果并不是目标事务信息原文。结合摘要信息的比较验证,从而实现了对目标事务数据更全面准确的安全校验与监管。
本申请实施例通过监管节点控制根据目标事务编号确定目标事务密钥,对目标事务数据中的目标事务信息密文进行解密,从而在保证目标事务信息原文安全性的基础上,实现对目标事务向信息原文的监管。
图6是本申请实施例提供的基于区块链网络的事务处理方法的具体实现结构示意图。图7是本申请实施例提供的基于区块链网络的事务处理方法的信令图。如图6和图7所示,本申请实施例的具体实现流程为:
密码管理服务为区块链网络中归属全量节点(归属全量节点X和归属全量节点Y)分配归属全量节点编号,并生成根私钥和根私钥链码。根据根私钥、根私钥链码和归属全量节点编号,采用分层确定性加密技术,生成归属全量节点私钥和归属全量节点私钥链码(密钥组合M和密钥组合N),通过CA证书验证发放给归属全量节点。用户节点向归属全量节点发送激活请求,归属全量节点接收到激活请求后,为该用户节点(用户节点A、用户节点B、用户节点C和用户节点D)分配用户节点编号,根据用户节点编号、归属全量节点私钥和归属全量节点私钥链码,生成用户节点密钥和用户节点密钥链码(密钥组合a、密钥组合b、密钥组合c和密钥组合d、),并向用户节点发送用户节点密钥和用户节点密钥链码。
若用户存在当前事务处理需求,则用户节点确定当前事务编号,并根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成当前事务密钥(密钥a’、密钥b’、密钥c’和密钥d’)。采用所述当前事务密钥,对当前事务信息原文进行加密,得到第一当前事务信息密文。对所述当前事务信息原文进行哈希处理,得到当前事务信息摘要。采用所述用户节点的账户密钥,对所述当前事务编号、所述第一当前事务信息密文和所述当前事务信息摘要进行签名,得到签名数据。生成包括所述签名数据,以及当前事务编号、所述第一当前事务信息密文和所述当前事务信息摘要的当前事务处理请求,并向用户节点所属的归属全量节点发送当前事务处理请求。归属全量节点获取关联的用户节点发送的当前事务处理请求,以对该当前事务处理请求进行处理。
归属全量节点在接收到关联的用户节点发送的当前事务处理请求后,可以采用用户节点的账户密钥对当前事务处理请求中的签名数据进行解密,得到其中的当前事务信息摘要。采用当前事务处理请求中的当前事务编号、用户节点密钥和用户节点密钥链码,确定当前事务密钥,对第一当前事务信息密文进行解密得到当前事务信息原文,对当前事务信息原文进行哈希处理,得到当前事务信息原文的摘要信息,将当前事务信息原文的摘要信息与当前事务信息摘要进行比较,若一致,则验签通过,说明该当前事务处理请求为归属全量节点关联的用户节点发送的,且未被篡改,验证了当前事务处理请求的安全性。归属全量节点若对当前事务处理请求验签通过,则将当前事务处理请求中包括的当前事务编号、第一当前事务信息密文以及当前事务信息摘要上链存储。
在其他全量节点存在对当前事务信息原文的访问需求时,归属全量节点根据归属全量节点密钥、归属全量节点密钥链码和关联的用户节点编号,生成用户节点密钥和用户节点密钥链码,并根据当前事务处理请求中的当前事务编号、用户节点编号和用户节点编号链码,确定当前事务密钥,采用所述当前事务密钥,对所述第一当前事务信息密文进行解密,得到当前事务信息原文,采用其他全量节点的账户密钥,对所述当前事务信息原文进行加密,得到第二当前事务信息密文,向所述其他全量节点发送所述第二当前事务信息密文,其他全量节点采用其他全量节点的账户密钥对所述第二当前事务信息密文进行解密得到当前事务信息原文。
监管节点可以从区块链网络中获取待解密的目标事务数据,以对目标事务数据进行监管。监管节点可以向密钥管理节点发送包括目标事务编号和监管节点密钥的目标事务解密请求,请求密钥管理服务根据根密钥、根密钥链码、归属全量节点编号以及目标事务编号,推导出目标事务密钥,并采用监管节点密钥对目标事务密钥进行加密,发送给监管节点。也可以为,密钥管理服务采用监管节点密钥对根密钥、根密钥链码和归属全量节点编号解密后发送至监管节点,由监管节点推导得到目标事务密钥。还可以为,目标事务解密请求中包括目标事务信息密文,密钥管理服务根据根密钥、根密钥链码以及目标事务编号推导得到目标事务密钥,采用目标事务密钥对目标事务信息密文进行解密得到目标事务信息原文,采用监管节点密钥对目标事务信息原文进行加密,并发送至监管节点,以使监管节点能够采用监管节点密钥进行解密得到解密结果。
如果密钥管理服务拒绝监管节点的目标事务解密请求,监管节点还可以向共识治理节点发送目标事务解密请求。密钥管理服务预先将根密钥拆分为M个根密钥碎片,分给M个共识治理节点。监管节点向共识治理节点发送目标事务解密请求,如果获取到N个共识治理节点反馈的根密钥碎片,其中N大于数量阈值,则监管节点可以根据N个根密钥碎片恢复得到根密钥,进而推导得到目标事务密钥,采用目标事务密钥对目标事务信息密文进行解密得到解密结果。
监管节点对解密结果进行哈希处理得到解密结果的摘要信息。若解密结果的摘要信息与目标事务信息摘要一致,则说明解密正确,解密结果即为目标事务信息原文。若不一致,则说明解密不正确,解密结果并不是目标事务信息原文,从而实现了对目标事务数据的安全校验与监管。
需要说明的是,虽然图6中只示出了两个归属全量节点以及各自关联的两个用户节点,公式治理节点只示出四个,其他节点只示出一个,但是并不是对各类型节点个数的限制,实际可以有一个或多个。同样的,虽然图7中对于各类节点只示出了一个,但是并不是对节点个数的限制,实际可以有多个。其中,共识治理节点的个数可以根据密钥管理服务确定的根私钥碎片的个数确定。
本申请实施例所提供的具体实现流程具备本申请任意实施例所提供的基于区块链的事务处理方法相应的有益效果。
图8是本申请实施例提供的配置于区块链网络中用户节点的基于区块链网络的事务处理装置的结构示意图。参见图8,本申请实施例提供的配置于区块链网络中用户节点的基于区块链网络的事务处理装置600,包括:当前事务密钥生成模块601、第一当前事务信息密文确定模块602和当前事务处理请求发送模块603。
其中,当前事务密钥生成模块601,用于若用户存在当前事务处理需求,则确定当前事务编号,并根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成当前事务密钥。
第一当前事务信息密文确定模块602,用于采用所述当前事务密钥,对当前事务信息原文进行加密,得到第一当前事务信息密文。
当前事务处理请求发送模块603,用于根据所述当前事务编号和所述第一当前事务信息密文,向区块链网络中归属全量节点发送当前事务处理请求,用于指示所述归属全量节点对所述当前事务处理请求进行处理。
在本申请实施例中,所述装置还包括:
激活请求发送模块,用于向所述归属全量节点发送激活请求,用于指示所述归属全量节点执行如下:确定用户节点编号,并根据归属全量节点密钥、归属全量节点密钥链码和所述用户节点编号确定所述用户节点密钥和所述用户节点密钥链码。
在本申请实施例中,所述当前事务处理请求发送模块603,包括:
哈希处理单元,用于对所述当前事务信息原文进行哈希处理,得到当前事务信息摘要;
签名单元,用于采用所述用户节点的账户密钥,对所述当前事务编号、所述第一当前事务信息密文和所述当前事务信息摘要进行签名,得到签名数据;
当前事务处理请求生成单元,用于生成包括所述签名数据,以及当前事务编号、所述第一当前事务信息密文和所述当前事务信息摘要的当前事务处理请求。
在本申请实施例中,所述当前事务编号包括当前事务密钥编号和当前事务椭圆曲线编号。
本申请实施例所提供的配置于区块链网络中用户节点的基于区块链的事务处理装置可执行本申请任意实施例所提供的由区块链网络中用户节点执行的基于区块链的事务处理方法,具备执行方法相应的功能模块和有益效果。
图9是本申请实施例提供的配置于区块链网络中归属全量节点的基于区块链网络的事务处理装置的结构示意图。参见图9,本申请实施例提供的配置于区块链网络中归属全量节点的基于区块链网络的事务处理装置700,包括:当前事务处理请求获取模块701和处理模块702。
其中,当前事务处理请求获取模块701,用于获取关联的用户节点发送的当前事务处理请求;其中,所述当前事务处理请求根据当前事务编号和第一当前事务信息密文发起;所述第一当前事务信息密文通过采用当前事务密钥,对当前事务信息原文进行加密得到;所述当前事务密钥根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成;
处理模块702,用于对所述当前事务处理请求进行处理,并将所述当前事务编号和所述第一当前事务信息密文写入区块链中。
在本申请实施例中,所述装置还包括:
激活请求响应模块,用于响应于所述用户节点发送的激活请求,确定用户节点编号,并根据归属全量节点密钥、归属全量节点密钥链码和所述用户节点编号确定所述用户节点密钥和所述用户节点密钥链码。
在本申请实施例中,所述装置还包括:
当前事务密钥确定模块,用于根据归属全量节点密钥、归属全量节点密钥链码和所述当前事务编号,确定当前事务密钥;
当前事务信息原文确定模块,用于采用所述当前事务密钥,对所述第一当前事务信息密文进行解密,得到当前事务信息原文;
第二当前事务密文确定模块,用于采用其他全量节点的账户密钥,对所述当前事务信息原文进行加密,得到第二当前事务信息密文;
第二当前事务密文发送模块,用于向所述其他全量节点发送所述第二当前事务信息密文,使所述其他全量节点采用其他全量节点的账户密钥对所述第二当前事务信息密文进行解密得到当前事务信息原文。
在本申请实施例中,所述装置还包括:
密钥获取模块,用于从密钥管理服务获取根据根密钥、根密钥链码和归属全量节点编号生成的所述归属全量节点密钥和所述归属全量节点密钥链码。
本申请实施例所提供的配置于区块链网络中归属全量节点的基于区块链的事务处理装置可执行本申请任意实施例所提供的由区块链网络中归属全量节点执行的基于区块链的事务处理方法,具备执行方法相应的功能模块和有益效果。
图10是本申请实施例提供的配置于监管节点的基于区块链网络的事务处理装置的结构示意图。参见图10,本申请实施例提供的配置于监管节点的基于区块链网络的事务处理装置800,包括:目标事务数据获取模块801、目标事务密钥确定模块802和解密结果确定模块803。
其中,目标事务数据获取模块801,用于获取待解密的目标事务数据;其中,所述目标事务数据包括目标事务编号和目标事务信息密文;所述目标事务信息密文通过采用目标事务密钥对目标事务信息原文进行加密得到;所述目标事务密钥根据所述目标事务编号确定;
目标事务密钥确定模块802,用于控制根据所述目标事务编号,确定目标事务密钥;
解密结果确定模块803,用于根据所述目标事务密钥,对所述目标事务信息密文进行解密得到解密结果。
在本申请实施例中,所述目标事务密钥确定模块802,包括:
第一目标事务解密请求发送单元,用于向密钥管理服务发送目标事务解密请求;其中,所述目标事务解密请求包括所述目标事务编号,用于指示密钥监管服务根据所述目标事务编号确定所述目标事务密钥。
在本申请实施例中,所述目标事务解密请求还包括监管节点密钥,用于指示所述密钥监管服务采用所述监管节点密钥对所述目标事务密钥进行加密,并将目标事务密钥密文反馈给所述监管节点。
在本申请实施例中,所述目标事务密钥确定模块802,包括:
第二目标事务解密请求发送单元,用于向共识治理节点发送目标事务解密请求;其中,所述共识治理节点中存储有根密钥碎片;
恢复单元,用于若反馈根密钥碎片的共识治理节点数量大于数量阈值,则根据反馈的根密钥碎片恢复根密钥和根密钥链码;
密钥确定单元,用于根据所述根密钥、所述根密钥链码和所述目标事务编号,确定目标事务密钥。
在本申请实施例中,所述目标事务数据还包括目标事务信息摘要;所述目标事务信息摘要通过对所述目标事务信息原文进行哈希处理得到;
相应地,所述装置还包括:
摘要信息确定模块,用于确定所述解密结果的摘要信息;
摘要对比模块,用于比较所述目标事务数据中的目标事务信息摘要和所述解密结果的摘要信息,并根据比较结果确定解密是否正确。
本申请实施例所提供的配置于监管节点的基于区块链的事务处理装置可执行本申请任意实施例所提供的由监管节点执行的基于区块链的事务处理方法,具备执行方法相应的功能模块和有益效果。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图11所示,是根据本申请实施例的基于区块链网络的事务处理方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图11所示,该电子设备包括:一个或多个处理器901、存储器902,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器***)。图11中以一个处理器901为例。
存储器902即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的基于区块链网络的事务处理方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的基于区块链网络的事务处理方法。
存储器902作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的基于区块链网络的事务处理方法对应的程序指令/模块(例如,附图8所示的当前事务密钥生成模块601、第一当前事务信息密文确定模块602和当前事务处理请求发送模块603,或者图9所示的当前事务处理请求获取模块701和处理模块702,或者图10所示的目标事务数据获取模块801、目标事务密钥确定模块802和解密结果确定模块803)。处理器901通过运行存储在存储器902中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的基于区块链网络的事务处理方法。
存储器902可以包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需要的应用程序;存储数据区可存储根据基于区块链网络的事务处理电子设备的使用所创建的数据等。此外,存储器902可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器902可选包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至基于区块链网络的事务处理电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
基于区块链网络的事务处理方法的电子设备还可以包括:输入装置903和输出装置904。处理器901、存储器902、输入装置903和输出装置904可以通过总线或者其他方式连接,图11中以通过总线连接为例。
输入装置903可接收输入的数字或字符信息,以及产生与基于区块链网络的事务处理电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置904可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的***和技术的各种实施方式可以在数字电子电路***、集成电路***、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程***上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储***、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储***、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的***和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的***和技术实施在包括后台部件的计算***(例如,作为数据服务器)、或者包括中间件部件的计算***(例如,应用服务器)、或者包括前端部件的计算***(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的***和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算***中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将***的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机***可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,丰富了知识图谱中的知识,使得知识图谱在智能搜索、智能问答、个性化推荐等智能信息服务中可以产生更大的应用价值。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。

Claims (18)

1.基于区块链网络的事务处理方法,其特征在于,由区块链网络中用户节点执行,所述方法包括:
若用户存在当前事务处理需求,则确定当前事务编号,并根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成当前事务密钥;
采用所述当前事务密钥,对当前事务信息原文进行加密,得到第一当前事务信息密文;
根据所述当前事务编号和所述第一当前事务信息密文,向区块链网络中归属全量节点发送当前事务处理请求,用于指示所述归属全量节点对所述当前事务处理请求进行处理。
2.根据权利要求1所述的方法,其特征在于,确定当前事务编号之前,还包括:
向所述归属全量节点发送激活请求,用于指示所述归属全量节点执行如下:确定用户节点编号,并根据归属全量节点密钥、归属全量节点密钥链码和所述用户节点编号确定所述用户节点密钥和所述用户节点密钥链码。
3.根据权利要求1所述的方法,其特征在于,根据所述当前事务编号和所述第一当前事务信息密文,向区块链网络中归属全量节点发送当前事务处理请求,包括:
对所述当前事务信息原文进行哈希处理,得到当前事务信息摘要;
采用所述用户节点的账户密钥,对所述当前事务编号、所述第一当前事务信息密文和所述当前事务信息摘要进行签名,得到签名数据;
生成包括所述签名数据,以及当前事务编号、所述第一当前事务信息密文和所述当前事务信息摘要的当前事务处理请求。
4.根据权利要求1所述的方法,其特征在于,所述当前事务编号包括当前事务密钥编号和当前事务椭圆曲线编号。
5.基于区块链网络的事务处理方法,其特征在于,由区块链网络中归属全量节点执行,所述方法包括:
获取关联的用户节点发送的当前事务处理请求;其中,所述当前事务处理请求根据当前事务编号和第一当前事务信息密文发起;所述第一当前事务信息密文通过采用当前事务密钥,对当前事务信息原文进行加密得到;所述当前事务密钥根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成;
对所述当前事务处理请求进行处理,并将所述当前事务编号和所述第一当前事务信息密文写入区块链中。
6.根据权利要求5所述的方法,其特征在于,获取关联的用户节点发送的当前事务处理请求之前,还包括:
响应于所述用户节点发送的激活请求,确定用户节点编号,并根据归属全量节点密钥、归属全量节点密钥链码和所述用户节点编号确定所述用户节点密钥和所述用户节点密钥链码。
7.根据权利要求5所述的方法,其特征在于,获取关联的用户节点发送的当前事务处理请求之后,还包括:
根据归属全量节点密钥、归属全量节点密钥链码和所述当前事务编号,确定当前事务密钥;
采用所述当前事务密钥,对所述第一当前事务信息密文进行解密,得到当前事务信息原文;
采用其他全量节点的账户密钥,对所述当前事务信息原文进行加密,得到第二当前事务信息密文;
向所述其他全量节点发送所述第二当前事务信息密文,使所述其他全量节点采用其他全量节点的账户密钥对所述第二当前事务信息密文进行解密得到当前事务信息原文。
8.根据权利要求6所述的方法,其特征在于,确定所述用户节点密钥和所述用户节点密钥链码之前,还包括:
从密钥管理服务获取根据根密钥、根密钥链码和归属全量节点编号生成的所述归属全量节点密钥和所述归属全量节点密钥链码。
9.基于区块链网络的事务处理方法,其特征在于,由监管节点执行,所述方法包括:
获取待解密的目标事务数据;其中,所述目标事务数据包括目标事务编号和目标事务信息密文;所述目标事务信息密文通过采用目标事务密钥对目标事务信息原文进行加密得到;所述目标事务密钥根据用户节点密钥、用户节点密钥链码和所述目标事务编号确定;
控制根据所述目标事务编号,确定目标事务密钥;
根据所述目标事务密钥,对所述目标事务信息密文进行解密得到解密结果。
10.根据权利要求9所述的方法,其特征在于,控制根据所述目标事务编号,确定目标事务密钥,包括:
向密钥管理服务发送目标事务解密请求;其中,所述目标事务解密请求包括所述目标事务编号,用于指示密钥监管服务根据所述目标事务编号确定所述目标事务密钥。
11.根据权利要求10所述的方法,其特征在于,所述目标事务解密请求还包括监管节点密钥,用于指示所述密钥监管服务采用所述监管节点密钥对所述目标事务密钥进行加密,并将目标事务密钥密文反馈给所述监管节点。
12.根据权利要求9所述的方法,其特征在于,控制根据所述目标事务编号,确定目标事务密钥,包括:
向共识治理节点发送目标事务解密请求;其中,所述共识治理节点中存储有根密钥碎片;
若反馈根密钥碎片的共识治理节点数量大于数量阈值,则根据反馈的根密钥碎片恢复根密钥和根密钥链码;
根据所述根密钥、所述根密钥链码和所述目标事务编号,确定目标事务密钥。
13.根据权利要求9所述的方法,其特征在于,所述目标事务数据还包括目标事务信息摘要;所述目标事务信息摘要通过对所述目标事务信息原文进行哈希处理得到;
相应地,对所述目标事务信息密文进行解密得到解密结果之后,还包括:
确定所述解密结果的摘要信息;
比较所述目标事务数据中的目标事务信息摘要和所述解密结果的摘要信息,并根据比较结果确定解密是否正确。
14.基于区块链网络的事务处理装置,其特征在于,配置于区块链网络中用户节点,所述装置包括:
当前事务密钥生成模块,用于若用户存在当前事务处理需求,则确定当前事务编号,并根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成当前事务密钥;
第一当前事务信息密文确定模块,用于采用所述当前事务密钥,对当前事务信息原文进行加密,得到第一当前事务信息密文;
当前事务处理请求发送模块,用于根据所述当前事务编号和所述第一当前事务信息密文,向区块链网络中归属全量节点发送当前事务处理请求,用于指示所述归属全量节点对所述当前事务处理请求进行处理。
15.基于区块链网络的事务处理装置,其特征在于,配置于区块链网络中归属全量节点,所述装置包括:
当前事务处理请求获取模块,用于获取关联的用户节点发送的当前事务处理请求;其中,所述当前事务处理请求根据当前事务编号和第一当前事务信息密文发起;所述第一当前事务信息密文通过采用当前事务密钥,对当前事务信息原文进行加密得到;所述当前事务密钥根据用户节点密钥、用户节点密钥链码和所述当前事务编号生成;
处理模块,用于对所述当前事务处理请求进行处理,并将所述当前事务编号和所述第一当前事务信息密文写入区块链中。
16.基于区块链网络的事务处理装置,其特征在于,配置于监管节点,所述装置包括:
目标事务数据获取模块,用于获取待解密的目标事务数据;其中,所述目标事务数据包括目标事务编号和目标事务信息密文;所述目标事务信息密文通过采用目标事务密钥对目标事务信息原文进行加密得到;所述目标事务密钥根据用户节点密钥、用户节点密钥链码和所述目标事务编号确定;
目标事务密钥确定模块,用于控制根据所述目标事务编号,确定目标事务密钥;
解密结果确定模块,用于根据所述目标事务密钥,对所述目标事务信息密文进行解密得到解密结果。
17.一种基于区块链网络的事务处理设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-4中任一项所述的由区块链网络中用户节点执行方法,或者执行权利要求5-8中任一项所述的由区块链网络中归属全量节点执行的方法,或者执行权利要求9-13中任一项所述的由监管节点执行的方法。
18.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-4中任一项所述的由区块链网络中用户节点执行方法,或者执行权利要求5-8中任一项所述的由区块链网络中归属全量节点执行的方法,或者执行权利要求9-13中任一项所述的由监管节点执行的方法。
CN202010239594.7A 2020-03-30 2020-03-30 基于区块链网络的事务处理方法、装置、设备及介质 Active CN111459672B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010239594.7A CN111459672B (zh) 2020-03-30 2020-03-30 基于区块链网络的事务处理方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010239594.7A CN111459672B (zh) 2020-03-30 2020-03-30 基于区块链网络的事务处理方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN111459672A CN111459672A (zh) 2020-07-28
CN111459672B true CN111459672B (zh) 2023-09-29

Family

ID=71679325

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010239594.7A Active CN111459672B (zh) 2020-03-30 2020-03-30 基于区块链网络的事务处理方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN111459672B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112764887B (zh) * 2021-01-15 2023-10-13 北京百度网讯科技有限公司 事务请求的构建方法、处理方法、装置、设备和存储介质
CN113726888B (zh) * 2021-08-31 2023-07-21 安天科技集团股份有限公司 基于区块链的密码数据处理方法、装置、电子设备及介质

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107070938A (zh) * 2017-04-27 2017-08-18 电子科技大学 基于区块链的数据访问控制***
CN108462568A (zh) * 2018-02-11 2018-08-28 西安电子科技大学 一种基于区块链的安全文件存储和共享方法
CN108768630A (zh) * 2018-05-25 2018-11-06 全链通有限公司 区块链节点的加密通信方法和***
JP2019029933A (ja) * 2017-08-02 2019-02-21 富士通株式会社 コンテンツ配信装置、コンテンツ配信システム、コンテンツ配信プログラム、およびコンテンツ配信方法
CN109547218A (zh) * 2019-01-18 2019-03-29 北京工业大学 一种改进bip协议的联盟链节点秘钥分配及备份***
CN109768988A (zh) * 2019-02-26 2019-05-17 安捷光通科技成都有限公司 去中心化物联网安全认证***、设备注册和身份认证方法
CN109951295A (zh) * 2019-02-27 2019-06-28 百度在线网络技术(北京)有限公司 密钥处理和使用方法、装置、设备及介质
EP3540628A1 (en) * 2018-03-13 2019-09-18 NEC Laboratories Europe GmbH Mechanism for efficient validation of finality proof in lightweight distributed ledger clients
CN110300112A (zh) * 2019-07-02 2019-10-01 石家庄铁道大学 区块链密钥分层管理方法
CN110519260A (zh) * 2019-08-23 2019-11-29 联想(北京)有限公司 一种信息处理方法及信息处理装置
CN110674128A (zh) * 2018-07-02 2020-01-10 国际商业机器公司 区块链的链上治理
CN110692214A (zh) * 2017-06-02 2020-01-14 维萨国际服务协会 用于使用区块链的所有权验证的方法和***
CN110727737A (zh) * 2019-10-29 2020-01-24 南京邮电大学 基于多层次区块链体系架构的智慧医疗数据存储方法
CN110866740A (zh) * 2019-11-14 2020-03-06 百度在线网络技术(北京)有限公司 一种区块链事务请求的处理方法、装置、电子设备和介质
CN110933108A (zh) * 2019-09-26 2020-03-27 腾讯科技(深圳)有限公司 基于区块链网络的数据处理方法、装置、电子设备及存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11159537B2 (en) * 2017-11-30 2021-10-26 Bank Of America Corporation Multicomputer processing for data authentication and event execution using a blockchain approach
US20190295049A1 (en) * 2018-03-22 2019-09-26 NEC Laboratories Europe GmbH System and method for secure transaction verification in a distributed ledger system
US10951401B2 (en) * 2018-03-30 2021-03-16 Bitnomial, Inc. Digital asset transfer system for secure digital asset transactions

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107070938A (zh) * 2017-04-27 2017-08-18 电子科技大学 基于区块链的数据访问控制***
CN110692214A (zh) * 2017-06-02 2020-01-14 维萨国际服务协会 用于使用区块链的所有权验证的方法和***
JP2019029933A (ja) * 2017-08-02 2019-02-21 富士通株式会社 コンテンツ配信装置、コンテンツ配信システム、コンテンツ配信プログラム、およびコンテンツ配信方法
CN108462568A (zh) * 2018-02-11 2018-08-28 西安电子科技大学 一种基于区块链的安全文件存储和共享方法
EP3540628A1 (en) * 2018-03-13 2019-09-18 NEC Laboratories Europe GmbH Mechanism for efficient validation of finality proof in lightweight distributed ledger clients
CN108768630A (zh) * 2018-05-25 2018-11-06 全链通有限公司 区块链节点的加密通信方法和***
CN110674128A (zh) * 2018-07-02 2020-01-10 国际商业机器公司 区块链的链上治理
CN109547218A (zh) * 2019-01-18 2019-03-29 北京工业大学 一种改进bip协议的联盟链节点秘钥分配及备份***
CN109768988A (zh) * 2019-02-26 2019-05-17 安捷光通科技成都有限公司 去中心化物联网安全认证***、设备注册和身份认证方法
CN109951295A (zh) * 2019-02-27 2019-06-28 百度在线网络技术(北京)有限公司 密钥处理和使用方法、装置、设备及介质
CN110300112A (zh) * 2019-07-02 2019-10-01 石家庄铁道大学 区块链密钥分层管理方法
CN110519260A (zh) * 2019-08-23 2019-11-29 联想(北京)有限公司 一种信息处理方法及信息处理装置
CN110933108A (zh) * 2019-09-26 2020-03-27 腾讯科技(深圳)有限公司 基于区块链网络的数据处理方法、装置、电子设备及存储介质
CN110727737A (zh) * 2019-10-29 2020-01-24 南京邮电大学 基于多层次区块链体系架构的智慧医疗数据存储方法
CN110866740A (zh) * 2019-11-14 2020-03-06 百度在线网络技术(北京)有限公司 一种区块链事务请求的处理方法、装置、电子设备和介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张晓薇 .基于区块链的物联网安全认证***设计与实现.《中国优秀硕士学位论文全文数据库信息科技辑》.2020,(第03期),第I136-188页. *

Also Published As

Publication number Publication date
CN111459672A (zh) 2020-07-28

Similar Documents

Publication Publication Date Title
CN111683071B (zh) 区块链的隐私数据处理方法、装置、设备以及存储介质
CN111310216B (zh) 区块链数据处理方法、装置、电子设备和介质
CN111737366B (zh) 区块链的隐私数据处理方法、装置、设备以及存储介质
JP7069286B2 (ja) プライバシーデータの処理方法、プライバシーデータの処理装置、機器及び媒体
JP2021111412A (ja) デジタルid検証方法及び装置、電子機器、非一時的コンピュータ可読記憶媒体並びにプログラム
CN111352996B (zh) 基于区块链网络的数据共享方法、装置、设备及介质
US11418320B2 (en) Blockchain-based data processing methods, devices, and media
CN111464297B (zh) 基于区块链的事务处理方法、装置、电子设备和介质
WO2017128720A1 (zh) 基于vtpm对虚拟机进行安全保护的方法及***
CN111934872B (zh) 密钥处理方法、装置、电子设备以及存储介质
CN111459672B (zh) 基于区块链网络的事务处理方法、装置、设备及介质
CN110909372A (zh) 数据处理方法、装置、设备和介质
CN110610101A (zh) 一种数据存证方法、装置、设备及存储介质
CN111339569A (zh) 区块链数据处理方法、装置、电子设备和介质
CN112989400A (zh) 一种隐私事务处理方法、装置、电子设备和介质
CN114363088B (zh) 用于请求数据的方法和装置
CN111400743B (zh) 基于区块链网络的事务处理方法、装置、电子设备和介质
CN115600215A (zh) ***启动方法、***信息处理方法、装置、设备及其介质
CN111371558A (zh) 区块链数据处理方法、装置、电子设备及介质
US20240114012A1 (en) Zero-trust distributed data sharing
WO2022142436A1 (zh) 基于区块链的数据处理方法、装置、设备及存储介质
CN101119204B (zh) 安全电子县志***
CN201127035Y (zh) 基于互联网络的县志***
CN111339197A (zh) 区块链数据处理方法、装置、电子设备及介质
CN118138305A (zh) 多方能源数据联合保密统计计算***及其控制方法、装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant