CN112202734B - 业务处理方法、电子设备及可读存储介质 - Google Patents

业务处理方法、电子设备及可读存储介质 Download PDF

Info

Publication number
CN112202734B
CN112202734B CN202010962849.2A CN202010962849A CN112202734B CN 112202734 B CN112202734 B CN 112202734B CN 202010962849 A CN202010962849 A CN 202010962849A CN 112202734 B CN112202734 B CN 112202734B
Authority
CN
China
Prior art keywords
transaction
service
request message
parameters
encrypted data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010962849.2A
Other languages
English (en)
Other versions
CN112202734A (zh
Inventor
陈策
邓柯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Quality Starker Technology Co Ltd
Original Assignee
Chengdu Quality Starker Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Quality Starker Technology Co Ltd filed Critical Chengdu Quality Starker Technology Co Ltd
Priority to CN202010962849.2A priority Critical patent/CN112202734B/zh
Publication of CN112202734A publication Critical patent/CN112202734A/zh
Application granted granted Critical
Publication of CN112202734B publication Critical patent/CN112202734B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供一种业务处理方法、电子设备及可读存储介质,旨在降低业务开展的复杂程度。其中,所述业务处理方法,应用于报文解析***,所述方法包括:接收业务请求报文,所述业务请求报文携带业务参数以及所述业务参数对应的加密数据;将所述业务请求报文解析成可被区块链网络执行的交易,所述交易携带所述加密数据以及部分或全部所述业务参数;将所述交易发送给密钥管理***,使所述密钥管理***对所述加密数据进行解密,得到解密后的业务参数,并根据解密后的业务参数和所述交易携带的业务参数,判断所述交易是否合法,在所述交易合法的情况下,对所述交易进行签名,在所述交易不合法的情况下,拒绝对所述交易进行签名。

Description

业务处理方法、电子设备及可读存储介质
技术领域
本发明涉及通信技术领域,特别是涉及一种业务处理方法、电子设备及可读存储介质。
背景技术
区块链技术构建在传输网络(也可称为区块链网络)之上,传输网络中的分布式节点设备(以下简称为节点)通过运行区块链程序,实现区块数据的生成、验证和上链保存,最终实现了数据防篡改机制,为业务开展提供了安全可信的技术新思路。
区块链技术可应用至多种业务场景,例如金融领域、电子商务领域、商品或原材料溯源领域、电子存证领域等,由于区块链技术实现了数据防篡改机制,因此利用区块链技术开展业务,能解决业务参与各方之间的信任危机。
相关技术中,用户在借助区块链网络开展业务时,需要通过客户端构建可被区块链网络执行的交易,然后将交易提交给区块链网络执行。然而由于交易的格式复杂,交易的构建过程比较耗时。用户为了构建交易,通常需要预先掌握一定的区块链技术。因此对于用户而言,在利用区块链网络开展业务时,业务开展过程较为复杂,导致业务开展效率受到影响。
发明内容
本发明实施例的目的在于提供一种业务处理方法、电子设备及可读存储介质,旨在降低业务开展的复杂程度。具体技术方案如下:
在本发明实施例的第一方面,提供一种业务处理方法,应用于报文解析***,所述方法包括:
接收业务请求报文,所述业务请求报文携带业务参数以及所述业务参数对应的加密数据;
将所述业务请求报文解析成可被区块链网络执行的交易,所述交易携带所述加密数据以及部分或全部所述业务参数;
将所述交易发送给密钥管理***,使所述密钥管理***对所述加密数据进行解密,得到解密后的业务参数,并根据解密后的业务参数和所述交易携带的业务参数,判断所述交易是否合法,在所述交易合法的情况下,对所述交易进行签名,在所述交易不合法的情况下,拒绝对所述交易进行签名。
在本发明实施例的第二方面,提供另一种业务处理方法,应用于密钥管理***,所述方法包括:
接收报文解析***发送的可被区块链网络执行的交易,所述交易是所述报文解析***在解析业务请求报文后得到的,所述业务请求报文携带业务参数以及所述业务参数对应的加密数据,所述交易携带所述加密数据以及部分或全部所述业务参数;
对所述交易携带的所述加密数据进行解密,得到解密后的业务参数;
根据解密后的业务参数和所述交易携带的业务参数,判断所述交易是否合法,并在所述交易合法的情况下,对所述交易进行签名,在所述交易不合法的情况下,拒绝对所述交易进行签名。
在本发明实施例的第三方面,提供一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于在执行存储器上所存放的程序时,实现本发明任一实施例所提供的业务处理方法。
在本发明实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任一实施例所提供的业务处理方法。
本发明中,业务请求方(即用户)在开展业务期间,不需要为待开展的业务编写交易,而可以向报文解析***发送业务请求报文,通过报文解析***将业务请求报文解析成可被区块链网络执行的交易。如此,可以有效降低用户开展业务的难度,降低用户使用区块链网络的技术门槛。
此外,报文解析***在解析出交易后,将交易发送给密钥管理***进行签名,有利于防止交易在网络传递期间被篡改。
此外,密钥管理***在对交易进行签名之前,需要首先对交易携带的加密数据进行解密,得到解密后的业务参数,并根据解密后的业务参数和交易携带的业务参数之间的一致性,判断交易是否合法。在交易合法的情况下,对交易进行签名,在交易不合法的情况下,拒绝对交易进行签名。如此,可以有效防止报文解析***对业务参数进行篡改,或者有效防止报文解析***伪造交易,从而有利于提高业务开展的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,以下描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1是本发明一实施例提出的业务处理***的示意图;
图2是本发明一实施例提出的业务处理方法的流程图;
图3是本发明另一实施例提出的业务处理方法的流程图;
图4是本发明一实施例提出的电子设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
区块链技术构建在传输网络(也可称为区块链网络)之上,传输网络中的分布式节点设备(以下简称为节点)通过运行区块链程序,实现区块数据的生成、验证和上链保存,最终实现了数据防篡改机制,为业务开展提供了安全可信的技术新思路。
相关技术中,用户在借助区块链网络开展业务时,需要通过客户端构建可被区块链网络执行的交易,然后将交易提交给区块链网络执行。然而由于交易的格式复杂,交易的构建过程比较耗时。用户为了构建交易,通常需要预先掌握一定的区块链技术。因此对于用户而言,在利用区块链网络开展业务时,业务开展过程较为复杂,导致业务开展效率受到影响。
有鉴于此,本发明实施例通过以下实施例提出一种或多种业务处理***、业务处理方法、电子设备及可读存储介质,旨在降低业务开展的复杂程度。
参考图1,图1是本发明一实施例提出的业务处理***的示意图。如图1所示,业务处理***包括:报文解析***、密钥管理***以及区块链网络。区块链网络包括多个分布式节点设备(以下简称为节点),多个节点通过运行区块链程序,以实现区块链技术。
在基于图1所示的业务处理***开展业务时,如图1所示,报文解析***接收业务请求方发送的业务请求报文,业务请求报文至少携带:业务参数、业务参数对应的加密数据、业务类型标识以及业务请求方的身份标识。图1中,椭圆虚线圈所示的内容是一种示意性地报文结构。
其中,业务参数是指与实际业务相关的数据,例如资产类型(比如债券类型、数字货币类型、数字凭证类型等)、资产交易数量、交易数量的单位、资产转出方地址、资产接收方地址等数据。
其中,业务参数对应的加密数据是指:对业务参数进行加密后得到的加密数据。可选地,在一些具体实施方式中,业务请求方的终端设备可以利用业务请求方的第一密钥对业务参数进行加密,从而得到业务参数对应的加密数据。其中,业务请求方的第一密钥可以是业务请求方的私钥,也可以是业务请求方的对称密钥。
其中,业务类型标识用于表征:业务请求方所请求的业务的类型。本发明中,不同类型的业务分别对应不同的业务类型标识。为便于理解,示例地,例如债券发行类业务对应的业务类型标识为SMTA,债券认购类业务对应的业务类型标识为SMTT。需要说明的是,上述SMTA、SMTT等业务类型标识仅作为示例,不用于限定本发明。本发明在实际实施时,可选用其他字符串样式的业务类型标识来代表债券发行类业务和债券认购类业务。
其中,业务请求方的身份标识是业务请求方的唯一性标识,不同的业务请求方分别对应不同的身份标识。
如图1所示,报文解析***接收到业务请求报文后,将业务请求报文解析成一个或多个可被区块链网络执行的交易。其中,每个交易至少携带:业务请求报文所携带的加密数据、业务请求报文所携带的业务参数的部分或全部、业务请求报文所携带的身份标识。
需要说明的是,所谓可被区块链网络执行的交易,是指交易的格式和数据类型等符合区块链网络的节点的要求,使得区块链网络的节点可以通过运行区块链程序执行该交易。
具体实现时,报文解析***预先配置有多种解析策略,每种解析策略分别用于对一种业务类型的业务请求报文进行解析。报文解析***接收到业务请求报文后,根据业务请求报文对应的业务类型,从多种解析策略中确定相应的解析策略,并根据确定出的解析策略,对业务请求报文进行解析。
可选地,在一些具体实施方式中,解析策略主要用于对解析操作做以下限定:(1)从业务请求报文解析出的交易的交易数量和交易类型;(2)如果解析出多个交易,则进一步限定多个交易之间的顺序关系;(3)针对每个交易,限定其所需携带的业务参数,并限定具体应该从业务请求报文的哪个字段处获取该业务参数。
为便于理解,示例地,假设报文解析***接收到的某一业务请求报文所包含的业务类型标识为SMTT。报文解析***响应于该业务请求报文,首先从该请求报文中查询到业务类型标识SMTT。然后以业务类型标识SMTT为索引,从多个预设的解析策略中确定出与业务类型标识SMTT对应的解析策略a。
又假设,解析策略a限定:(1)从业务请求报文解析出的交易的交易数量为3,3个交易的交易类型分别为交易e、交易f以及交易g;(2)3个交易的顺序关系依次为交易e、交易f以及交易g;(3)交易e携带合约地址参数和资产转出方地址参数,其中合约地址参数需要从业务请求报文的第5和第6个字段处获取,资产转出方地址参数需要从业务请求报文的第7和第8个字段处获取;交易f携带资产类型参数和资产交易数量参数,其中资产类型参数需要从业务请求报文的第2个字段处获取,交易数量参数需要从业务请求报文的第3和第4个字段处获取;交易g携带资产接收方地址参数,其中资产接收方地址参数需要从业务请求报文的第9和第10个字段处获取。
报文解析***确定出解析策略a后,根据确定出的解析策略a,解析该业务请求报文。
需要说明的是,上述示例中所涉及的各种数据(例如业务类型标识、交易数量、交易类型、业务参数、字段编号等),仅作为示意性举例。本发明在实际实施期间,所采用的实际数据可能与上述示例中的各种数据相同或不同。
如图1所示,报文解析***解析出交易后,将交易发送给密钥管理***,以通过密钥管理***对交易进行签名。
可选地,在一些具体实施方式中,如果报文解析***解析出多个交易,则报文解析***在向密钥管理***发送交易时,可以将解析出的多个交易一次性发送给密钥管理***,也可以逐个将交易发送给密钥管理***。为简化附图,图1中仅示意性地示出报文解析***将一个交易发送给密钥管理***。
如图1所示,密钥管理***接收到报文解析***发送的交易后,响应于接收到的交易,首先对交易携带的加密数据进行解密,得到解密后的业务参数。
具体实现时,密钥管理***预先存储有多个第二密钥,每个第二密钥分别与一个业务请求方的第一密钥对应。如前所述,如果业务请求方的第一密钥为对称密钥,则与第一密钥对应的第二密钥也是对称密钥,且相对应的第一密钥和第二密钥是两个相同的对称密钥。或者,如果业务请求方的第一密钥为非对称密钥中的私钥,则与第一密钥对应的第二密钥是非对称密钥中的公钥,且相对应的第一密钥和第二密钥是一对相互匹配的公私钥。
密钥管理***接收到业务请求报文后,从该业务请求报文中读取身份标识,并根据读取的身份标识,从多个预设的第二密钥中确定与该身份标识对应的目标第二密钥。然后,密钥管理***利用确定出的目标第二密钥,对交易携带的加密数据进行解密,得到解密后的业务参数。
此外,如果密钥管理***未能确定出与身份标识对应的目标第二密钥,则说明身份标识被篡改,或者业务请求报文是由一个非法用户(即没有在密钥管理***中注册第二密钥的用户)发起的。如此,密钥管理***可以直接拒绝对交易进行签名,使得交易的处理过程中断,以确保业务处理的安全性。
如图1所示,密钥管理***在得到解密后的业务参数后,根据解密后的业务参数和交易携带的业务参数之间的一致性,判断所述交易是否合法。
可选地,在一些具体实施方式中,为了判断交易是否合法,可以针对交易携带的每个业务参数,判断解密后的业务参数中是否包含该业务参数。如果交易携带的每个业务参数均包含在解密后的业务参数中,则确定该交易合法,否则确定该交易不合法。
为便于理解,示例地,假设对某一交易携带的加密数据进行解密后,得到的解密后的业务参数包括:合约地址参数A1、资产转出方地址参数B1、资产类型参数C1、资产交易数量参数D1、以及资产接收方地址参数E1。而该交易携带的业务参数包括:合约地址参数A2和资产转出方地址参数B2。则密钥管理***需要判断:合约地址参数A2是否与合约地址参数A1一致,且资产转出方地址参数B2是否与资产转出方地址参数B1一致。
如果均一致,则说明合约地址参数A1和资产转出方地址参数B1,没有被报文解析***篡改,也没有在网络传输期间被网络攻击者篡改,因此确定该交易合法。如果不一致,则说明合约地址参数A1和资产转出方地址参数B1,被报文解析***篡改,或者在网络传输期间被网络攻击者篡改,因此确定该交易不合法。
可选地,在另一些具体实施方式中,密钥管理***中预先配置有多种返组策略,每种返组策略分别用于对一种业务类型的交易进行返组,使得交易被返组成业务请求报文。其中,返组策略主要用于对返组操作做以下限定:(1)返组成的业务请求报文的报文格式;(2)针对业务请求报文中的每个报文字段,限定具体应该从哪个交易的哪个位置处获取该报文字段的内容。
当报文解析***将解析出的一个或多个交易(每个交易携带业务类型标识)发送给密钥管理***后,密钥管理***为了判断交易是否合法,可以首先从任意一个交易中读取业务类型标识。然后根据读取出的业务类型标识,确定该业务类型标识对应的返组策略。最后基于确定出的返组策略,将所述一个或多个交易返组成业务请求报文。
此外,上述加密数据具体是对整个业务请求报文加密后得到的数据。换言之,对整个业务请求报文进行加密后得到加密数据。如此,密钥管理***对加密数据进行解密后,可以得到解密后的业务请求报文,解密后的业务请求报文同样携带业务参数。
当密钥管理***返组出业务请求报文,且得到解密后的业务请求报文之后,可以计算返组出的业务请求报文的hash值,并计算解密后的业务请求报文的hash值,然后比较两个hash值。如果两个hash值一致,则说明交易中的各业务参数没有被报文解析***篡改,且报文解析***也没有将业务请求报文解析成非法交易,且交易在网络传输期间也没有被网络攻击者篡改,因此确定该交易合法。如果两个hash值不一致,则说明交易中的业务参数被报文解析***篡改,或者报文解析***将业务请求报文解析成非法交易,或者交易在网络传输期间被网络攻击者篡改,因此确定该交易不合法。
如图1所示,在交易合法的情况下,密钥管理***对交易进行签名,在交易不合法的情况下,密钥管理***拒绝对交易进行签名。为简化附图,图1中仅示出了交易合法的情况。
具体实现时,密钥管理***中保存有多个业务请求方各自的私钥,密钥管理***在确定交易合法后,从交易中读取身份标识,并根据读取的身份标识,从多个预设的私钥中确定与该身份标识对应的目标私钥,利用该目标私钥对交易进行签名。也即,密钥管理***利用业务请求方的私钥,对由该业务请求方的业务请求报文所解析成的交易,进行了签名。签名后的交易在网络中传输时,能有效防止被篡改。
如图1所示,密钥管理***在对交易签名后,可以将签名后的交易返回给报文解析***,报文解析***再将签名后的交易提交给区块链网络执行。具体地,报文解析***将签名后的交易提交给区块链网络内的任意节点或指定节点,使得交易达到区块链网络。
或者,密钥管理***在对交易签名后,也可以直接将签名后的交易提交给区块链网络执行。具体地,密钥管理***将签名后的交易提交给区块链网络内的任意节点或指定节点,使得交易达到区块链网络。
本发明中,由于业务请求方(即用户)在开展业务期间,不需要为待开展的业务编写交易,而可以向报文解析***发送业务请求报文,通过报文解析***将业务请求报文解析成可被区块链网络执行的交易。因此,可以有效降低用户开展业务的难度,降低用户使用区块链网络的技术门槛。
此外,报文解析***在解析出交易后,将交易发送给密钥管理***进行签名,有利于防止交易在网络传递期间被篡改。
此外,密钥管理***在对交易进行签名之前,需要首先对交易携带的加密数据进行解密,得到解密后的业务参数,并根据解密后的业务参数和交易携带的业务参数之间的一致性,判断交易是否合法。在交易合法的情况下,对交易进行签名,在交易不合法的情况下,拒绝对交易进行签名。如此,可以有效防止报文解析***对业务参数进行篡改,或者有效防止报文解析***伪造交易,从而有利于提高业务开展的安全性。
以上,本发明通过较优实施例提出了业务处理***和业务处理方法,实现了降低业务开展复杂程度的目的。以下,本发明通过另一些实施例,提出另一些业务处理方法,以下实施例可与上述较优实施例相互参照。
参考图2,图2是本发明一实施例提出的业务处理方法的流程图,该业务处理方法应用于报文解析***。如图2所示,该业务处理方法包括以下步骤:
步骤S21:接收业务请求报文,所述业务请求报文携带业务参数以及所述业务参数对应的加密数据。
其中,业务参数是指与实际业务相关的数据,例如资产类型(比如债券类型、数字货币类型、数字凭证类型等)、资产交易数量、交易数量的单位、资产转出方地址、资产接收方地址等数据。
其中,业务参数对应的加密数据是指:对业务参数进行加密后得到的加密数据。或者,业务参数对应的加密数据是指:对整个业务请求报文进行加密后得到的加密数据,整个业务请求报文中包括业务参数。
可选地,在一些具体实施方式中,业务请求报文是业务请求方的终端设备发送给报文解析***的。具体地,业务请求方的终端设备可以利用业务请求方的第一密钥对业务参数进行加密,从而得到业务参数对应的加密数据,然后将加密数据填入业务请求报文中,最后将该业务请求报文发送给报文解析***。
步骤S22:将所述业务请求报文解析成可被区块链网络执行的交易,所述交易携带所述加密数据以及部分或全部所述业务参数。
可选地,在一些具体实施方式中,业务请求报文还携带业务类型标识,业务类型标识用于表征:业务请求方所请求的业务的类型。本发明中,不同类型的业务分别对应不同的业务类型标识。
在执行步骤S22时,具体地,包括以下子步骤:
子步骤S22-1:根据所述业务请求报文携带的业务类型标识,从多个预设的解析策略中确定与所述业务类型标识对应的目标解析策略。
子步骤S22-2:根据所述目标解析策略,将所述业务请求报文解析成可被区块链网络执行的一个或多个交易,其中,解析成的交易的数量和类型均与所述目标解析策略对应。
对于子步骤S22-1和子步骤S22-2的具体说明,可参照上述较优实施例,为避免重复,此处不再赘述。
步骤S23:将所述交易发送给密钥管理***,使所述密钥管理***对所述加密数据进行解密,得到解密后的业务参数,并根据解密后的业务参数和所述交易携带的业务参数之间的一致性,判断所述交易是否合法,在所述交易合法的情况下,对所述交易进行签名,在所述交易不合法的情况下,拒绝对所述交易进行签名。
可选地,在一些具体实施方式中,报文解析***在将交易发送给密钥管理***进行签名后,还会接收密钥管理***返回的签名后的交易;然后将签名后的交易提交给区块链网络执行。
本发明中,业务请求方(即用户)在开展业务期间,不需要为待开展的业务编写交易,而可以向报文解析***发送业务请求报文,通过报文解析***将业务请求报文解析成可被区块链网络执行的交易。如此,可以有效降低用户开展业务的难度,降低用户使用区块链网络的技术门槛。
此外,报文解析***在解析出交易后,将交易发送给密钥管理***进行签名,有利于防止交易在网络传递期间被篡改。
此外,密钥管理***在对交易进行签名之前,需要首先对交易携带的加密数据进行解密,得到解密后的业务参数,并根据解密后的业务参数和交易携带的业务参数之间的一致性,判断交易是否合法。在交易合法的情况下,对交易进行签名,在交易不合法的情况下,拒绝对交易进行签名。如此,可以有效防止报文解析***对业务参数进行篡改,或者有效防止报文解析***伪造交易,从而有利于提高业务开展的安全性。
参考图3,图3是本发明另一实施例提出的业务处理方法的流程图,该业务处理方法应用于密钥管理***。如图3所示,该业务处理方法包括以下步骤:
步骤S31:接收报文解析***发送的可被区块链网络执行的交易,所述交易是所述报文解析***在解析业务请求报文后得到的,所述业务请求报文携带业务参数以及所述业务参数对应的加密数据,所述交易携带所述加密数据以及部分或全部所述业务参数。
其中,业务参数是指与实际业务相关的数据,例如资产类型(比如债券类型、数字货币类型、数字凭证类型等)、资产交易数量、交易数量的单位、资产转出方地址、资产接收方地址等数据。
其中,业务参数对应的加密数据是指:对业务参数进行加密后得到的加密数据。或者,业务参数对应的加密数据是指:对整个业务请求报文进行加密后得到的加密数据,整个业务请求报文中包括业务参数。
步骤S32:对所述交易携带的所述加密数据进行解密,得到解密后的业务参数。
可选地,在一些具体实施方式中,业务请求报文中携带的加密数据,是利用业务请求方的第一密钥对业务参数加密后得到的数据。此外,业务请求报文还携带业务请求方的身份标识,由业务请求报文解析出的每个交易也携带业务请求方的身份标识。
在执行步骤S32时,具体地,包括以下子步骤:
子步骤S32-1:读取所述交易携带的身份标识,并根据所述身份标识,从多个预设的第二密钥中确定与所述身份标识对应的目标第二密钥。
子步骤S32-2:利用所述目标第二密钥,对所述交易携带的所述加密数据进行解密,得到解密后的业务参数。
对于子步骤S32-1和子步骤S32-2的具体说明,可参照上述较优实施例,为避免重复,此处不再赘述。
此外,在未能确定出与身份标识对应的目标第二密钥的情况下,密钥管理***可拒绝对交易进行签名,使得交易的处理过程中断,以确保业务处理的安全性。
步骤S33:根据解密后的业务参数和所述交易携带的业务参数之间的一致性,判断所述交易是否合法,并在所述交易合法的情况下,对所述交易进行签名,在所述交易不合法的情况下,拒绝对所述交易进行签名。
可选地,在一些具体实施方式中,在判断根据解密后的业务参数和交易携带的业务参数之间的一致性,判断交易是否合法时,具体地,包括以下子步骤:
子步骤S33-1:针对所述交易携带的每个业务参数,判断解密后的业务参数中是否包含该业务参数。
子步骤S33-2:如果所述交易携带的每个业务参数均包含在解密后的业务参数中,则确定所述交易合法,否则确定所述交易不合法。
对于子步骤S33-1和子步骤S33-2的具体说明,可参照上述较优实施例,为避免重复,此处不再赘述。
可选地,在一些具体实施方式中,在交易合法的情况下,对交易进行签名时,具体地,在交易合法的情况下,根据交易携带的身份标识,从多个预设的私钥中确定与该身份标识对应的目标私钥,并利用该目标私钥对该交易进行签名。
可选地,在一些具体实施方式中,密钥管理***在对交易进行签名后,还将签名后的交易返回给报文解析***,使报文解析***将签名后的交易提交给区块链网络执行。或者,密钥管理***直接将签名后的交易提交给区块链网络执行。
本发明中,业务请求方(即用户)在开展业务期间,不需要为待开展的业务编写交易,而可以向报文解析***发送业务请求报文,通过报文解析***将业务请求报文解析成可被区块链网络执行的交易。如此,可以有效降低用户开展业务的难度,降低用户使用区块链网络的技术门槛。
此外,报文解析***在解析出交易后,将交易发送给密钥管理***进行签名,有利于防止交易在网络传递期间被篡改。
此外,密钥管理***在对交易进行签名之前,需要首先对交易携带的加密数据进行解密,得到解密后的业务参数,并根据解密后的业务参数和交易携带的业务参数之间的一致性,判断交易是否合法。在交易合法的情况下,对交易进行签名,在交易不合法的情况下,拒绝对交易进行签名。如此,可以有效防止报文解析***对业务参数进行篡改,或者有效防止报文解析***伪造交易,从而有利于提高业务开展的安全性。
基于同一发明构思,本发明实施例还提供了一种电子设备,如图4所示,包括处理器401、通信接口402、存储器403和通信总线404,其中,处理器401,通信接口402,存储器403通过通信总线404完成相互间的通信。
所述存储器403,用于存放计算机程序;
所述处理器401,用于在执行存储器403上所存放的程序时,实现如下步骤:
接收业务请求报文,所述业务请求报文携带业务参数以及所述业务参数对应的加密数据;
将所述业务请求报文解析成可被区块链网络执行的交易,所述交易携带所述加密数据以及部分或全部所述业务参数;
将所述交易发送给密钥管理***,使所述密钥管理***对所述加密数据进行解密,得到解密后的业务参数,并根据解密后的业务参数和所述交易携带的业务参数之间的一致性,判断所述交易是否合法,在所述交易合法的情况下,对所述交易进行签名,在所述交易不合法的情况下,拒绝对所述交易进行签名。
或者,处理器401用于在执行存储器403上所存放的程序时,实现如下步骤:
接收报文解析***发送的可被区块链网络执行的交易,所述交易是所述报文解析***在解析业务请求报文后得到的,所述业务请求报文携带业务参数以及所述业务参数对应的加密数据,所述交易携带所述加密数据以及部分或全部所述业务参数;
对所述交易携带的所述加密数据进行解密,得到解密后的业务参数;
根据解密后的业务参数和所述交易携带的业务参数之间的一致性,判断所述交易是否合法,并在所述交易合法的情况下,对所述交易进行签名,在所述交易不合法的情况下,拒绝对所述交易进行签名。
或者,处理器401用于在执行存储器403上所存放的程序时,实现本发明以上其他方法实施例所提供的业务处理方法步骤。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的业务处理方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的部分实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种业务处理方法,其特征在于,应用于报文解析***,所述方法包括:
接收业务请求报文,所述业务请求报文携带业务参数以及所述业务参数对应的加密数据;
将所述业务请求报文解析成可被区块链网络执行的交易,所述交易携带所述加密数据以及部分或全部所述业务参数;
将所述交易发送给密钥管理***,使所述密钥管理***对所述加密数据进行解密,得到解密后的业务参数,并根据解密后的业务参数和所述交易携带的业务参数之间的一致性,判断所述交易是否合法,在所述交易合法的情况下,对所述交易进行签名,在所述交易不合法的情况下,拒绝对所述交易进行签名;
其中,将签名后的所述交易提交给区块链网络执行。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述密钥管理***返回的签名后的交易;
将所述签名后的交易提交给所述区块链网络执行。
3.根据权利要求1或2所述的方法,其特征在于,所述业务请求报文还携带业务类型标识;
所述将所述业务请求报文解析成可被区块链网络执行的交易,包括:
根据所述业务请求报文携带的业务类型标识,从多个预设的解析策略中确定与所述业务类型标识对应的目标解析策略;
根据所述目标解析策略,将所述业务请求报文解析成可被区块链网络执行的一个或多个交易,其中,解析成的交易的数量和类型均与所述目标解析策略对应。
4.一种业务处理方法,其特征在于,应用于密钥管理***,所述方法包括:
接收报文解析***发送的可被区块链网络执行的交易,所述交易是所述报文解析***在解析业务请求报文后得到的,所述业务请求报文携带业务参数以及所述业务参数对应的加密数据,所述交易携带所述加密数据以及部分或全部所述业务参数;
对所述交易携带的所述加密数据进行解密,得到解密后的业务参数;
根据解密后的业务参数和所述交易携带的业务参数之间的一致性,判断所述交易是否合法,并在所述交易合法的情况下,对所述交易进行签名,在所述交易不合法的情况下,拒绝对所述交易进行签名;
其中,将签名后的所述交易提交给区块链网络执行。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
将签名后的交易返回给所述报文解析***,使所述报文解析***将所述签名后的交易提交给所述区块链网络执行;
或者,
将签名后的交易提交给所述区块链网络执行。
6.根据权利要求4所述的方法,其特征在于,所述加密数据是利用业务请求方的第一密钥对所述业务参数加密后得到的数据,所述业务请求报文还携带所述业务请求方的身份标识,所述交易也携带所述业务请求方的身份标识;
所述对所述交易携带的所述加密数据进行解密,得到解密后的业务参数,包括:
读取所述交易携带的身份标识,并根据所述身份标识,从多个预设的第二密钥中确定与所述身份标识对应的目标第二密钥;
利用所述目标第二密钥,对所述交易携带的所述加密数据进行解密,得到解密后的业务参数;
所述在所述交易合法的情况下,对所述交易进行签名,包括:
在所述交易合法的情况下,根据所述身份标识,从多个预设的私钥中确定与所述身份标识对应的目标私钥,并利用所述目标私钥对所述交易进行签名。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在未能确定出与所述身份标识对应的目标第二密钥的情况下,拒绝对所述交易进行签名。
8.根据权利要求4至7任一所述的方法,其特征在于,所述根据解密后的业务参数和所述交易携带的业务参数之间的一致性,判断所述交易是否合法,包括:
针对所述交易携带的每个业务参数,判断解密后的业务参数中是否包含该业务参数;
如果所述交易携带的每个业务参数均包含在解密后的业务参数中,则确定所述交易合法,否则确定所述交易不合法。
9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于在执行存储器上所存放的程序时,实现权利要求1-3任一所述的方法步骤,或者实现权利要求4-8任一所述的方法步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时,实现权利要求1-3任一所述的方法步骤,或者实现权利要求4-8任一所述的方法步骤。
CN202010962849.2A 2020-09-14 2020-09-14 业务处理方法、电子设备及可读存储介质 Active CN112202734B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010962849.2A CN112202734B (zh) 2020-09-14 2020-09-14 业务处理方法、电子设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010962849.2A CN112202734B (zh) 2020-09-14 2020-09-14 业务处理方法、电子设备及可读存储介质

Publications (2)

Publication Number Publication Date
CN112202734A CN112202734A (zh) 2021-01-08
CN112202734B true CN112202734B (zh) 2023-04-07

Family

ID=74016315

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010962849.2A Active CN112202734B (zh) 2020-09-14 2020-09-14 业务处理方法、电子设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN112202734B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107066893A (zh) * 2017-02-28 2017-08-18 腾讯科技(深圳)有限公司 区块链中账户信息的处理方法和装置
CN109903052A (zh) * 2019-02-13 2019-06-18 杭州秘猿科技有限公司 一种区块链签名方法和移动设备
CN111127159A (zh) * 2019-12-24 2020-05-08 北京海益同展信息科技有限公司 彩票管理方法、彩票管理***、计算设备及介质
CN111213147A (zh) * 2019-07-02 2020-05-29 阿里巴巴集团控股有限公司 用于基于区块链的交叉实体认证的***和方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11238447B2 (en) * 2019-06-26 2022-02-01 Advanced New Technologies Co., Ltd. Blockchain transactions with ring signatures
CN111316303B (zh) * 2019-07-02 2023-11-10 创新先进技术有限公司 用于基于区块链的交叉实体认证的***和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107066893A (zh) * 2017-02-28 2017-08-18 腾讯科技(深圳)有限公司 区块链中账户信息的处理方法和装置
CN109903052A (zh) * 2019-02-13 2019-06-18 杭州秘猿科技有限公司 一种区块链签名方法和移动设备
CN111213147A (zh) * 2019-07-02 2020-05-29 阿里巴巴集团控股有限公司 用于基于区块链的交叉实体认证的***和方法
CN111127159A (zh) * 2019-12-24 2020-05-08 北京海益同展信息科技有限公司 彩票管理方法、彩票管理***、计算设备及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于区块链的物联网身份认证***;宋文斌;《中国优秀硕士学位论文全文数据库(电子期刊)》;20190215;全文 *

Also Published As

Publication number Publication date
CN112202734A (zh) 2021-01-08

Similar Documents

Publication Publication Date Title
CN111737724B (zh) 一种数据处理方法、装置、智能设备及存储介质
CN111429254B (zh) 一种业务数据处理方法、设备以及可读存储介质
CN111046352B (zh) 一种基于区块链的身份信息安全授权***与方法
EP1698993B1 (en) Method and system for integrating multiple identities, identity mechanisms and identity providers in a single user paradigm
WO2021169107A1 (zh) 一种网络身份保护方法、装置及电子设备和存储介质
CN110569658B (zh) 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质
Zhong et al. Distributed blockchain‐based authentication and authorization protocol for smart grid
CN111164948A (zh) 使用区块链网络管理网络安全漏洞
CN109388957B (zh) 基于区块链的信息移转方法、装置、介质及电子设备
CN112087502B (zh) 处理请求的方法、装置、设备及存储介质
CN110908786A (zh) 一种智能合约调用方法、装置及介质
CN111292174A (zh) 一种纳税信息处理方法、装置及计算机可读存储介质
CN113169866A (zh) 使用同时密钥发布来防止共谋的技术
EP3839791B1 (en) Identification and authorization of transactions via smart contracts
CN110619222A (zh) 基于区块链的授权处理方法、装置、***及介质
US20220407729A1 (en) Data processing method and apparatus, device, and medium
CN112202564B (zh) 交易传递方法、装置、电子设备及可读存储介质
CN111429191A (zh) 基于区块链的电子***流转管理方法、装置及***
CN111340483A (zh) 一种基于区块链的数据管理方法及相关设备
CN114117264A (zh) 基于区块链的非法网站识别方法、装置、设备及存储介质
CN114978635A (zh) 跨域认证方法及装置、用户注册方法及装置
EP3817320B1 (en) Blockchain-based system for issuing and validating certificates
Saleem et al. ProofChain: An X. 509-compatible blockchain-based PKI framework with decentralized trust
Gao et al. BFR‐SE: A Blockchain‐Based Fair and Reliable Searchable Encryption Scheme for IoT with Fine‐Grained Access Control in Cloud Environment
US11507945B2 (en) Method and system for usage of cryptocurrency, preventing financial crime

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant