CN111523897B - 防攻击方法、设备和存储介质 - Google Patents
防攻击方法、设备和存储介质 Download PDFInfo
- Publication number
- CN111523897B CN111523897B CN202010373917.1A CN202010373917A CN111523897B CN 111523897 B CN111523897 B CN 111523897B CN 202010373917 A CN202010373917 A CN 202010373917A CN 111523897 B CN111523897 B CN 111523897B
- Authority
- CN
- China
- Prior art keywords
- transaction
- block
- pool
- hash
- data set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2255—Hash tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computational Linguistics (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种防攻击方法、设备和存储介质,该方法包括:在交易广播阶段根据交易全哈希对交易进行查重;在获取第一区块高度的第一区块的打包权时,从本地交易池打包若干交易以生成第一区块,根据第一区块生成第一数据集合;向其它区块链节点广播第一数据集合,以供其它区块链节点:根据第一数据集合的第一交易全哈希列表在本地交易池查找第一区块的各交易;在经过梅克尔根验证后,根据第一数据集合和所查找到的各交易组装还原第一区块。上述方法提高区块链稳定性。
Description
技术领域
本申请涉及区块链技术领域,具体涉及一种防攻击方法、设备和存储介质。
背景技术
在申请人先前所提出的交易广播机制(具体可参考申请人所申请的各项交易广播或区块广播等专利文本)中,交易哈希由交易的交易内容生成,区块的区块头信息中的梅克尔根由区块的各交易的交易哈希计算生成,区块链节点在收到一笔交易,假设该交易内容为content(X),区块链节点先判断本地是否已存有与content(X)相同的另一笔交易:若存有,则丢弃新接收的交易;若未存有,则将新接收的交易存入本地交易池。在申请人先前所提出的区块验证机制(具体可参考申请人所申请的各项区块生成、区块广播或区块验证等专利文本)中,生成区块的区块链节点将所生成的区块的数据集合(包括所生成的区块的区块头信息和交易哈希列表)发送给其它区块链节点;其它区块链节点在接收区块时,根据交易哈希列表在本地交易池查找所接收区块的各交易,根据所查找到的各交易的交易哈希计算梅克尔根,在判断所计算的梅克尔根与区块头信息中的梅克尔根相同时,再根据所接收的数据集合和所查找到的各交易组装还原第一区块,执行所还原的第一区块得到执行结果,在执行结果与区块头信息中的执行结果不一致时,区块链节点认为该问题(梅克尔根相同,执行结果不同)是版本不一致导致的,区块链节点停止运行并等待版本更新。
假设区块链中有ABCD四个区块链节点,用户a为恶意用户,用户a用两个账户的私钥对同一笔交易内容进行签名生成两笔不同的交易tx1(sig_a1(content(M)))和tx2(sig_a2(content(M)));假设A、B先收到tx1,C、D先收到tx2;A、B收到tx1后,再收到tx2时,由于tx1和tx2的交易内容相同,A、B不会将tx2存入本地交易池;同理,C、D不会将tx1存入本地交易池;假设A生成了包括tx1的区块block(N),并将blockheader(N)和block(N)的交易哈希列表广播给B、C、D;由于交易哈希由交易的交易内容生成,因此A、B、C、D的梅克尔根均相同;在梅克尔根相同的情况下,B、C、D根据所查找到的交易组装还原block(N);B根据hash(content(M))从本地查找到tx1,而C、D根据hash(content(M))从本地查找到tx2;因此,A、B执行block(N)所生成的第一执行结果相同,C、D执行block(N)所生成的第二执行结果相同,而第一执行结果与第二执行结果不同。C、D认为该问题是版本不一致导致的,C、D停止运行并等待版本更新。可见,在上述交易广播机制中,一笔交易可以让很多区块链节点无法正常工作,降低了区块链运行的稳定性。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种提高区块链稳定性的防攻击方法、设备和存储介质。
第一方面,本发明提供一种适用于区块链节点的防攻击方法,区块链***不支持生成和执行交易组,上述方法包括:
接收客户端发送的或其它区块链节点广播的第一交易,根据第一交易的第一交易内容和第一签名信息生成第一交易全哈希;
在本地交易池中不存在与第一交易全哈希相同的第二交易时,存储第一交易并向其它区块链节点广播第一交易;
在获取第一区块高度的第一区块的打包权时,从本地交易池打包若干交易以生成第一区块,根据第一区块生成第一数据集合;其中,第一数据集合包括第一区块的第一区块头信息和第一交易全哈希列表,第一区块头信息包括第一梅克尔根,第一梅克尔根由所打包的各交易的交易全哈希生成;以及,
向其它区块链节点广播第一数据集合,以供其它区块链节点:
根据第一交易全哈希列表在本地交易池查找第一区块的各交易;
根据所查找到的各交易的交易全哈希计算第二梅克尔根,判断第二梅克尔根和第一梅克尔根是否相同:
是,则根据第一数据集合和所查找到的各交易组装还原第一区块;
否,则向当前节点请求第一区块。
第二方面,本发明提供一种适用于区块链节点的防攻击方法,区块链网络配置有相应的交易池网络,交易池网络包括多个互相通信的交易池节点,各区块链节点分别在任一交易池节点注册有用于推送新交易的推送地址,区块链***不支持生成和执行交易组,上述方法包括:
接收并存储客户端发送的第一交易,根据第一交易的第一交易内容和第一签名信息生成第一交易全哈希,将第一交易全哈希广播给其它区块链节点,将第一交易发送至第一交易池节点,以供将第一交易广播给其它交易池节点,并根据已注册的各推送地址将第一交易推送给若干区块链节点;
接收其它区块链节点广播的第二交易全哈希,在本地交易池中不存在与第一交易全哈希相同的第二交易时,监测是否收到第二交易;
接收并存储第一交易池节点推送的第三交易;
在获取第一区块高度的第一区块的打包权时,从本地交易池打包若干交易以生成第一区块,根据第一区块生成第一数据集合;其中,第一数据集合包括第一区块的第一区块头信息和第一交易全哈希列表,第一区块头信息包括第一梅克尔根,第一梅克尔根由所打包的各交易的交易全哈希生成;以及,
向其它区块链节点广播第一数据集合,以供其它区块链节点:
根据第一交易全哈希列表在本地交易池查找第一区块的各交易;
根据所查找到的各交易的交易全哈希计算第二梅克尔根,判断第二梅克尔根和第一梅克尔根是否相同:
是,则根据第一数据集合和所查找到的各交易组装还原第一区块;
否,则向当前节点请求第一区块。
第三方面,本发明还提供一种设备,包括一个或多个处理器和存储器,其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的防攻击方法。
第四方面,本发明还提供一种存储有计算机程序的存储介质,该计算机程序使计算机执行根据本发明各实施例提供的防攻击方法。
本发明诸多实施例提供的防攻击方法、设备和存储介质通过接收客户端发送的或其它区块链节点广播的第一交易,根据第一交易的第一交易内容和第一签名信息生成第一交易全哈希;在本地交易池中不存在与第一交易全哈希相同的第二交易时,存储第一交易并向其它区块链节点广播第一交易;在获取第一区块高度的第一区块的打包权时,从本地交易池打包若干交易以生成第一区块,根据第一区块生成第一数据集合;其中,第一数据集合包括第一区块的第一区块头信息和第一交易全哈希列表,第一区块头信息包括第一梅克尔根,第一梅克尔根由所打包的各交易的交易全哈希生成;以及,向其它区块链节点广播第一数据集合,以供其它区块链节点:根据第一交易全哈希列表在本地交易池查找第一区块的各交易;根据所查找到的各交易的交易全哈希计算第二梅克尔根,判断第二梅克尔根和第一梅克尔根是否相同:是,则根据第一数据集合和所查找到的各交易组装还原第一区块;否,则向当前节点请求第一区块的方法,提高区块链稳定性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本发明一实施例提供的一种防攻击方法的流程图。
图2为本发明一实施例提供的另一种防攻击方法的流程图。
图3为本发明一实施例提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1为本发明一实施例提供的一种防攻击方法的流程图。如图1所示,在本实施例中,本发明提供一种适用于区块链节点的防攻击方法,区块链***不支持生成和执行交易组,上述方法包括:
S12:接收客户端发送的或其它区块链节点广播的第一交易,根据第一交易的第一交易内容和第一签名信息生成第一交易全哈希;
S14:在本地交易池中不存在与第一交易全哈希相同的第二交易时,存储第一交易并向其它区块链节点广播第一交易;
S161:在获取第一区块高度的第一区块的打包权时,从本地交易池打包若干交易以生成第一区块,根据第一区块生成第一数据集合;其中,第一数据集合包括第一区块的第一区块头信息和第一交易全哈希列表,第一区块头信息包括第一梅克尔根,第一梅克尔根由所打包的各交易的交易全哈希生成;以及,
S162:向其它区块链节点广播第一数据集合,以供其它区块链节点:
根据第一交易全哈希列表在本地交易池查找第一区块的各交易;
根据所查找到的各交易的交易全哈希计算第二梅克尔根,判断第二梅克尔根和第一梅克尔根是否相同:
是,则根据第一数据集合和所查找到的各交易组装还原第一区块;
否,则向当前节点请求第一区块。
具体地,假设区块链中有ABCD四个区块链节点,用户a为恶意用户,用户a用两个账户的私钥对同一笔交易内容进行签名生成两笔不同的交易tx1(sig_a1(content(M)))和tx2(sig_a2(content(M)));A、B先收到tx1,C、D先收到tx2;假设A生成了block(N),block(N)包括tx1(sig_a1(content(M)))、tx3(sig_b(content(R)))、tx4(sig_c(content(S))),A将blockheader(N)和block(N)的交易哈希列表广播给B、C、D;
在申请人先前所提出的交易广播机制(具体可参考申请人所申请的各项交易广播或区块广播专利文本)中,交易哈希由交易的交易内容生成,区块的区块头信息中的梅克尔根由区块的各交易的交易哈希计算生成,区块链节点在收到一笔交易,假设该交易内容为content(X),区块链节点先判断本地是否已存有与content(X)相同的另一笔交易:若存有,则丢弃新接收的交易;若未存有,则将新接收的交易存入本地交易池。在申请人先前所提出的区块验证机制(具体可参考申请人所申请的各项区块生成、区块广播或区块验证等专利文本)中,生成区块的区块链节点将所生成的区块的数据集合(包括所生成的区块的区块头信息和交易哈希列表)发送给其它区块链节点;其它区块链节点在接收区块时,根据交易哈希列表在本地交易池查找所接收区块的各交易,根据所查找到的各交易的交易哈希计算梅克尔根,在判断所计算的梅克尔根与区块头信息中的梅克尔根相同时,再根据所接收的数据集合和所查找到的各交易组装还原第一区块,执行所还原的第一区块得到执行结果,在执行结果与区块头信息中的执行结果不一致时,区块链节点认为该问题(梅克尔根相同,执行结果不同)是版本不一致导致的,区块链节点停止运行并等待版本更新。
A、B收到tx1后,再收到tx2时,由于tx1和tx2的交易内容相同,A、B不会将tx2存入本地交易池;同理,C、D不会将tx1存入本地交易池;A将blockheader(N)(包括梅克尔根(根据hash(content(M))、hash(content(R))、hash(content(S))生成)、交易哈希列表(hash(content(M))、hash(content(R))、hash(content(S)))广播给B、C、D;
B根据hash(content(M))从本地查找到tx1,而C、D根据hash(content(M))从本地查找到tx2;由于交易哈希由交易的交易内容生成,因此A、B、C、D的梅克尔根均相同;在梅克尔根相同的情况下,B、C、D根据查找到的交易组装还原block(N),但是A、B执行block(N)所生成的第一执行结果相同(实际执行的是tx1、tx3、tx4),C、D执行block(N)所生成的第二执行结果相同(实际执行的是tx2、tx3、tx4),第一执行结果与第二执行结果不同。C、D认为该问题是版本不一致导致的,C、D停止运行并等待版本更新。可见,在上述交易广播机制中,一笔交易可以让很多区块链节点无法正常工作,降低了区块链运行的稳定性。
针对上述场景所产生的问题,可以通过步骤S12至步骤S162解决;
a用两个账户的私钥对同一笔交易内容进行签名生成两笔不同的交易tx1(sig_a1(content(M)))和tx2(sig_a2(content(M))),A、B先收到tx1(即此时A、B的本地交易池已存有tx1),C、D先收到tx2(即此时C、D的本地交易池已存有tx1);假设A的本地交易池中有tx1、tx3、tx4,此时A又收到了tx2,A将本地交易池中的所有交易都打包生成区块block(N')(即如果tx2与tx1、tx3、tx4均不同,则block(N')包括tx1、tx2、tx3、tx4;如果tx2与tx1或tx3或tx4相同,则block(N')包括tx1、tx3、tx4);
A执行步骤S12,接收tx2,根据content(M)和sig_a2生成交易全哈希fullhash_tx2,fullhash_tx2=hash((content(M)+sig_a2));
A执行步骤S14,由于本地交易池中的交易的交易全哈希为fullh ash_tx1(fullhash_tx1=hash((content(M)+sig_a1)))、fullhash_tx3(fullh ash_tx3=hash((content(R)+sig_b)))、fullhash_tx4(fullhash_tx4=hash((content(S)+sig_c))),fullhash_tx1、fullhash_tx3、fullhash_tx4均与fullh ash_tx2不同,则存储tx2并向B、C、D广播;
B、C、D执行步骤S12与S14:
B、C、D执行步骤S12与A执行步骤S12完全相同;
B执行步骤S14与A执行步骤S14完全相同;
C、D在执行步骤S14时,判断本地交易池中已有fullhash_tx2,则C、D丢弃tx2;
A执行步骤S161,A从本地交易池打包tx1、tx2、tx3、tx4以生成block(N'),根据block(N')生成block(N')的数据集合;
block(N')的数据集合包括blockheader(N')和block(N')发全哈希列表;blockheader(N')包括merklehashroot(N'),merklehashroot(N')根据fullhash_tx1、fullhash_tx2、fullhash_tx3、fullhash_tx4生成;全哈希列表为hash(content(M)+sig_a1)、hash(content(M)+sig_a2)、hash(content(R)+sig_b)、hash(content(S)+sig_c);
A执行步骤S162,向B、C、D广播block(N')的数据集合;
B、C、D根据全哈希列表查找block(N')的各交易;
假设B、C所查找到的交易为tx1、tx2、tx3、tx4,D由于本地交易池数据库出错,所查找到的交易为tx1、tx2、tx3、tx4';
B、C根据tx1、tx2、tx3、tx4的交易全哈希计算梅克尔根,计算得到的梅克尔根与merklehashroot(N')相同,则根据block(N')的数据集合和tx1、tx2、tx3、tx4组装还原block(N');
D根据tx1、tx2、tx3、tx4'的交易全哈希计算梅克尔根,计算得到的梅克尔根与merklehashroot(N')不同,则向A请求block(N')。
在上述实施例中,区块链节点不会停止运行,增加了区块链运行的稳定性。
优选地,交易还包括轮次,存储第一交易并向其它区块链节点广播第一交易包括:
判断第一交易的第一轮次是否达到第一数值:
是,则存储第一交易并向其它区块链节点广播第一交易全哈希;
否,则存储第一交易并向其它区块链节点广播第一交易。
假设预配置的第一数值为5,且交易每被一个节点接收时,轮次=轮次+1,轮次的初始值为0;
在接收的tx2的轮次为[0,4]时,A存储tx2,并向B、C、D广播tx2;
在接收的tx2的轮次为[5,∞]时,A存储tx2,并向B、C、D广播fullhash_tx2。
上述实施例降低了区块链网络中传输数据的大小。
图2为本发明一实施例提供的另一种防攻击方法的流程图。如图2所示,在本实施例中,本发明提供一种适用于区块链节点的防攻击方法,区块链网络配置有相应的交易池网络,交易池网络包括多个互相通信的交易池节点,各区块链节点分别在任一交易池节点注册有用于推送新交易的推送地址,区块链***不支持生成和执行交易组,上述方法包括:
S22:接收并存储客户端发送的第一交易,根据第一交易的第一交易内容和第一签名信息生成第一交易全哈希,将第一交易全哈希广播给其它区块链节点,将第一交易发送至第一交易池节点,以供将第一交易广播给其它交易池节点,并根据已注册的各推送地址将第一交易推送给若干区块链节点;
S24:接收其它区块链节点广播的第二交易全哈希,在本地交易池中不存在与第一交易全哈希相同的第二交易时,监测是否收到第二交易;
S26:接收并存储第一交易池节点推送的第三交易;
S281:在获取第一区块高度的第一区块的打包权时,从本地交易池打包若干交易以生成第一区块,根据第一区块生成第一数据集合;其中,第一数据集合包括第一区块的第一区块头信息和第一交易全哈希列表,第一区块头信息包括第一梅克尔根,第一梅克尔根由所打包的各交易的交易全哈希生成;以及,
S282:向其它区块链节点广播第一数据集合,以供其它区块链节点:
根据第一交易全哈希列表在本地交易池查找第一区块的各交易;
根据所查找到的各交易的交易全哈希计算第二梅克尔根,判断第二梅克尔根和第一梅克尔根是否相同:
是,则根据第一数据集合和所查找到的各交易组装还原第一区块;
否,则向当前节点请求第一区块。
上述实施例的步骤S281、步骤S282可参考图1所示的S161、S162的方法,此处不再赘述。
上述实施例的步骤S22~S26与图1所示的S12~S14的不同之处在于,在图1所示的方法中,A、B、C、D彼此互相建立连接,则B将收到至少3次的tx2,而在本申请中,B只会收到一次tx2,和至少3次hashfull_tx2,hashfull_tx2的数据量远小于tx2,因此S22~S26降低了交易冗余,提升了传输效率。
在上述实施例中,区块链节点同样不会停止运行,增加了区块链运行的稳定性。
优选地,监测是否收到第二交易包括:
在预配置的第一时长内未接收到第二交易哈希对应的第二交易时,向发送第二交易全哈希的区块链节点请求第二交易;
接收并存储第二交易。
图3为本发明一实施例提供的一种设备的结构示意图。
如图3所示,作为另一方面,本申请还提供了一种设备300,包括一个或多个中央处理单元(CPU)301,其可以根据存储在只读存储器(ROM)302中的程序或者从存储部分308加载到随机访问存储器(RAM)303中的程序而执行各种适当的动作和处理。在RAM303中,还存储有设备300操作所需的各种程序和数据。CPU301、ROM302以及RAM303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
以下部件连接至I/O接口305:包括键盘、鼠标等的输入部分306;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分307;包括硬盘等的存储部分308;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分309。通信部分309经由诸如因特网的网络执行通信处理。驱动器310也根据需要连接至I/O接口305。可拆卸介质311,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器310上,以便于从其上读出的计算机程序根据需要被安装入存储部分308。
特别地,根据本公开的实施例,上述任一实施例描述的方法可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行上述任一方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分309从网络上被下载和安装,和/或从可拆卸介质311被安装。
作为又一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,该程序被一个或者一个以上的处理器用来执行描述于本申请提供的方法。
附图中的流程图和框图,图示了按照本发明各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执行规定的功能或操作的专用的基于硬件的***来实现,或者可以通过专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,各所述单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (6)
1.一种防攻击方法,其特征在于,区块链***不支持生成和执行交易组,所述方法适用于区块链节点,所述方法包括:
接收客户端发送的或其它区块链节点广播的第一交易,根据所述第一交易的第一交易内容和第一签名信息生成第一交易全哈希;
在当前节点的本地交易池中不存在与所述第一交易全哈希相同的第二交易时,存储所述第一交易并向其它区块链节点广播所述第一交易;
在获取第一区块高度的第一区块的打包权时,从当前节点的本地交易池打包若干交易以生成第一区块,根据所述第一区块生成第一数据集合;其中,所述第一数据集合包括所述第一区块的第一区块头信息和第一交易全哈希列表,所述第一区块头信息包括第一梅克尔根,所述第一梅克尔根由所打包的各交易的交易全哈希生成;以及,
向各其它区块链节点广播所述第一数据集合,以供各其它区块链节点执行如下步骤:
根据所述第一交易全哈希列表在所述其它区块链节点的本地交易池查找所述第一区块的各交易;
根据所查找到的各交易的交易全哈希计算第二梅克尔根,判断所述第二梅克尔根和所述第一梅克尔根是否相同:
是,则根据所述第一数据集合和所查找到的各交易组装还原所述第一区块;
否,则向当前节点请求所述第一区块。
2.根据权利要求1所述的方法,其特征在于,交易还包括轮次,所述存储所述第一交易并向其它区块链节点广播所述第一交易包括:
判断所述第一交易的第一轮次是否达到第一数值:
是,则存储所述第一交易并向其它区块链节点广播所述第一交易全哈希;
否,则存储所述第一交易并向其它区块链节点广播所述第一交易。
3.一种防攻击方法,其特征在于,区块链网络配置有相应的交易池网络,所述交易池网络包括多个互相通信的交易池节点,各区块链节点分别在任一交易池节点注册有用于推送新交易的推送地址,区块链***不支持生成和执行交易组,所述方法适用于区块链节点,所述方法包括:
接收并存储客户端发送的第一交易,根据所述第一交易的第一交易内容和第一签名信息生成第一交易全哈希,将所述第一交易全哈希广播给其它区块链节点,将所述第一交易发送至第一交易池节点,以供将所述第一交易广播给其它交易池节点,并根据已注册的各推送地址将所述第一交易推送给若干区块链节点;
接收其它区块链节点广播的第二交易全哈希,在当前节点的本地交易池中不存在与所述第一交易全哈希相同的第二交易时,监测是否收到所述第二交易;
接收并存储所述第一交易池节点推送的第三交易;
在获取第一区块高度的第一区块的打包权时,从当前节点的本地交易池打包若干交易以生成第一区块,根据所述第一区块生成第一数据集合;其中,所述第一数据集合包括所述第一区块的第一区块头信息和第一交易全哈希列表,所述第一区块头信息包括第一梅克尔根,所述第一梅克尔根由所打包的各交易的交易全哈希生成;以及,
向各其它区块链节点广播所述第一数据集合,以供各其它区块链节点执行如下步骤:
根据所述第一交易全哈希列表在所述其它区块链节点的本地交易池查找所述第一区块的各交易;
根据所查找到的各交易的交易全哈希计算第二梅克尔根,判断所述第二梅克尔根和所述第一梅克尔根是否相同:
是,则根据所述第一数据集合和所查找到的各交易组装还原所述第一区块;
否,则向当前节点请求所述第一区块。
4.根据权利要求3所述的方法,其特征在于,所述监测是否收到所述第二交易包括:
在预配置的第一时长内未接收到所述第二交易哈希对应的第二交易时,向发送所述第二交易全哈希的区块链节点请求所述第二交易;
接收并存储所述第二交易。
5.一种设备,其特征在于,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1-4中任一项所述的方法。
6.一种存储有计算机程序的存储介质,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010373917.1A CN111523897B (zh) | 2020-05-06 | 2020-05-06 | 防攻击方法、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010373917.1A CN111523897B (zh) | 2020-05-06 | 2020-05-06 | 防攻击方法、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111523897A CN111523897A (zh) | 2020-08-11 |
| CN111523897B true CN111523897B (zh) | 2023-04-07 |
Family
ID=71908629
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010373917.1A Active CN111523897B (zh) | 2020-05-06 | 2020-05-06 | 防攻击方法、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111523897B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112732720B (zh) * | 2021-01-11 | 2022-05-24 | 杭州复杂美科技有限公司 | 数据存储方法、数据查询方法、计算机设备和存储介质 |
| CN113626530A (zh) * | 2021-09-03 | 2021-11-09 | 杭州复杂美科技有限公司 | 区块生成方法、计算机设备和存储介质 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10198325B2 (en) * | 2016-05-24 | 2019-02-05 | Mastercard International Incorporated | Method and system for desynchronization recovery for permissioned blockchains using bloom filters |
| CN106650495B (zh) * | 2016-12-16 | 2019-07-16 | 杭州嘉楠耘智信息科技有限公司 | 一种文件验证方法及装置 |
| KR101924026B1 (ko) * | 2017-11-10 | 2018-11-30 | 부산대학교 산학협력단 | 해시 기반 서명 기법을 적용한 블록체인 시스템 및 방법 |
| CN108108487B (zh) * | 2018-01-10 | 2019-11-22 | 杭州复杂美科技有限公司 | 一种区块链的共识方法 |
| CN108984662B (zh) * | 2018-06-28 | 2021-02-09 | 杭州复杂美科技有限公司 | 一种区块链数据同步方法 |
| CN109034807B (zh) * | 2018-08-15 | 2021-07-06 | 杭州复杂美科技有限公司 | 一种区块链数据同步方法 |
| US11196542B2 (en) * | 2018-08-29 | 2021-12-07 | International Business Machines Corporation | Checkpointing for increasing efficiency of a blockchain |
| CN109146484A (zh) * | 2018-08-31 | 2019-01-04 | 深圳付贝科技有限公司 | 基于区块链的共识验证方法、挖矿机及区块链*** |
| CN109447641B (zh) * | 2018-10-26 | 2022-03-04 | 众安信息技术服务有限公司 | 向区块链浏览器传输区块链数据的方法和设备 |
| CN109409889B (zh) * | 2018-11-13 | 2021-11-12 | 杭州秘猿科技有限公司 | 一种区块链中的区块确定方法、装置及电子设备 |
| CN109586934A (zh) * | 2018-12-27 | 2019-04-05 | 链极智能科技(上海)有限公司 | 一种区块链底层网络交易同步优化方法 |
| CN109784928B (zh) * | 2019-01-23 | 2024-04-12 | 众安信息技术服务有限公司 | 基于区块链的信息处理方法及信息处理装置 |
| CN110443610A (zh) * | 2019-07-15 | 2019-11-12 | 杭州复杂美科技有限公司 | 用于减少交易组重复广播的方法和***、设备及存储介质 |
| CN110336676A (zh) * | 2019-07-15 | 2019-10-15 | 杭州复杂美科技有限公司 | 一种区块链交易广播方法和***、设备及存储介质 |
| CN110503558B (zh) * | 2019-08-29 | 2023-10-03 | 深圳前海微众银行股份有限公司 | 一种基于区块链***的处理方法及装置 |
| CN110647582B (zh) * | 2019-09-17 | 2024-01-02 | 腾讯科技(深圳)有限公司 | 区块链网络共识校验的方法、装置、存储介质和计算机设备 |
-
2020
- 2020-05-06 CN CN202010373917.1A patent/CN111523897B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111523897A (zh) | 2020-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210243032A1 (en) | Sending cross-chain authenticatable messages | |
| KR102548540B1 (ko) | 분산 원장 사이에서 교차 원장 전송을 위한 방법 및 장치와 교차 원장 전송을 사용하는 시스템 | |
| US11336465B2 (en) | Sending cross-chain authenticatable messages | |
| WO2020143853A2 (en) | Distributed blockchain data storage under account model | |
| WO2020143852A2 (en) | Distributed blockchain data storage under account model | |
| CN102970284B (zh) | 用户信息处理方法和服务器 | |
| CN111523897B (zh) | 防攻击方法、设备和存储介质 | |
| US20200366485A1 (en) | Method and apparatus for inter-blockchain transmission of authenticable message | |
| CN112583811B (zh) | 钱包找回方法、设备和存储介质 | |
| CN112600664B (zh) | 延时交易生成方法、延时交易执行方法、设备和存储介质 | |
| CN112651046A (zh) | 跨链交易的数据同步方法、装置、***及终端设备 | |
| WO2023016426A1 (zh) | 一种异步二元共识方法、装置、电子设备及存储介质 | |
| EP3769230B1 (en) | Taking snapshots of blockchain data | |
| CN102984277B (zh) | 防止恶意连接的***和方法 | |
| CN111523896B (zh) | 防攻击方法、设备和存储介质 | |
| Daveas et al. | A gas-efficient superlight bitcoin client in solidity | |
| WO2020098817A2 (en) | Taking snapshots of blockchain data | |
| CN104580428A (zh) | 一种数据路由方法、数据管理装置和分布式存储*** | |
| CN102984276B (zh) | 用于对多个套接字服务器进行分发的分发器和分发方法 | |
| CN103701844A (zh) | 管理用户信息的方法及*** | |
| CN116542668A (zh) | 一种基于区块链的数据处理方法、设备及可读存储介质 | |
| CN111639939A (zh) | 区块还原方法、设备和存储介质 | |
| WO2021222078A1 (en) | High performance distributed system of record with unspent transaction output (utxo) database snapshot integrity | |
| NL2032902B1 (en) | User data management method, device, terminal apparatus and medium | |
| CN111290733A (zh) | 结算方法、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |