CN113592638A - 交易请求的处理方法、装置以及联盟链 - Google Patents
交易请求的处理方法、装置以及联盟链 Download PDFInfo
- Publication number
- CN113592638A CN113592638A CN202010362277.4A CN202010362277A CN113592638A CN 113592638 A CN113592638 A CN 113592638A CN 202010362277 A CN202010362277 A CN 202010362277A CN 113592638 A CN113592638 A CN 113592638A
- Authority
- CN
- China
- Prior art keywords
- organization
- transaction request
- chain
- processing
- alliance chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title abstract description 18
- 230000008520 organization Effects 0.000 claims abstract description 343
- 238000012545 processing Methods 0.000 claims abstract description 336
- 238000000034 method Methods 0.000 claims abstract description 67
- 230000000977 initiatory effect Effects 0.000 claims description 30
- 238000012795 verification Methods 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 abstract description 27
- 238000010586 diagram Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012384 transportation and delivery Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供了一种交易请求的处理方法、装置、联盟链以及计算机可读存储介质,用于在一定程度上提高联盟链处理交易请求时的安全性,保证数据安全。方法包括:联盟链第一组织获取联盟链中任意联盟链节点发送的交易请求;若交易请求验证为合法,联盟链第一组织向多个联盟链第二组织发送交易请求;若交易请求验证为合法,多个联盟链第二组织分别获取交易请求的第一处理结果,并分别向联盟链第一组织发送第一处理结果;若第一处理结果验证为合法,联盟链第一组织根据多个第一处理结果,获取交易请求的第二处理结果,并向多个联盟链第二组织发送第二处理结果;若第二处理结果验证为合法,多个联盟链第二组织根据第二处理结果处理交易请求。
Description
技术领域
本申请涉及区块链领域,具体涉及一种交易请求的处理方法、装置、联盟链以及计算机可读存储介质。
背景技术
在区块链技术中,介于公有链和私有链之间的联盟链,在商业应用中,适用于多个具有利益关系的机构组织构成的联盟,共同维护区块链的正常运转,换句话说,联盟链其实就是由多个的私有链组成的集群,由多个组织共同参与管理的一种区块链。
在创建联盟链时,所制定的联盟链成员组织通常为后来联盟链中的大部分组织,创建好联盟链之后,可由网络管理员可审核新的组织成员,并进行添加、上链,达到扩展联盟链的目的。
而在现有的相关技术的研究过程中,发明人发现,现有联盟链的新组织成员的扩展方式存在安全风险,若该网络管理员本身为一个恶意节点,或者突然成为一个恶意节点,则会为联盟链拉入更多的恶意节点,会危害到联盟链的数据安全。
发明内容
本申请提供了一种交易请求的处理方法、装置、联盟链以及计算机可读存储介质,用于在一定程度上提高联盟链处理交易请求时的安全性,保证数据安全。
第一方面,本申请提供了一种交易请求的处理方法,方法应用于联盟链,方法包括:
联盟链第一组织获取联盟链中任意联盟链节点发送的交易请求;
若交易请求验证为合法,联盟链第一组织向多个联盟链第二组织发送交易请求;
若交易请求验证为合法,多个联盟链第二组织分别获取交易请求的第一处理结果,并分别向联盟链第一组织发送第一处理结果;
若第一处理结果验证为合法,联盟链第一组织根据多个第一处理结果,获取交易请求的第二处理结果,并向多个联盟链第二组织发送第二处理结果;
若第二处理结果验证为合法,多个联盟链第二组织根据第二处理结果处理交易请求。
结合本申请第一方面,在本申请第一方面第一种可能的实现方式中,联盟链第一组织根据多个第一处理结果,获取交易请求的第二处理结果包括:
联盟链第一组织获取多个第一处理结果中同意处理结果的数量;
若在预设时间内同意处理结果的数量满足数量阈值,则联盟链第一组织生成交易请求的同意处理结果,作为第二处理结果,其中,数量阈值的数值为2f+1,f为联盟链的拜占庭节点数量,联盟链中联盟链组织的数量大于3f+1;
若在预设时间内同意处理结果的数量低于数量阈值,则联盟里第一组织生成交易请求的拒绝处理结果,作为第二处理结果。
结合本申请第一方面第一种可能的实现方式,在本申请第一方面第二种可能的实现方式中,联盟链第一组织获取联盟链中任意联盟链节点发送的交易请求之前,方法还包括:
任意联盟链节点从联盟链中随机选择一个联盟链组织作为联盟链第一组织;
联盟链第一组织向多个联盟链第二组织发送交易请求包括:
联盟链第一组织将联盟链中除本身以外的联盟链组织识别为多个第二联盟链第二组织,并在联盟链网络中广播交易请求。
结合本申请第一方面第二种可能的实现方式,在本申请第一方面第三种可能的实现方式中,联盟链第二组织根据第二处理结果处理交易请求包括:
联盟链第二组织根据第二处理结果,将交易请求以及交易请求的发起组织的组织标识进行封装,得到交易请求对应的区块信息,并进行存储。
结合本申请第一方面第三种可能的实现方式,在本申请第一方面第四种可能的实现方式中,方法还包括:
联盟链第一组织用发起组织的公钥解密交易请求的第一数字签名,并验证解密后的第一数字签名是否合法,若验证为合法,则触发向多个联盟链第二组织发送交易请求,其中,第一数字签名由发起组织通过发起组织的私钥进行加密得到;
多个联盟链第二组织分别用联盟链第一组织的公钥解密交易请求的第二数字签名,并验证解密后的第二数字签名是否合法,若验证为合法,则触发获取交易请求的第一处理结果,并向联盟链第一组织发送第一处理结果,其中,第二数字签名由联盟链第一组织通过联盟链第一组织的私钥进行加密得到;
联盟链第一组织用门限签名公钥解密多个第一处理结果的第三数字签名,并验证解密后的多个第三数字是否合法,若验证为合法,则触发根据多个第一处理结果,获取交易请求的第二处理结果,并向多个联盟链第二组织发送第二处理结果,其中,第三数字签名由联盟链第二组织通过门限签名私钥进行加密得到;
联盟链第二组织用门限签名公钥解密第二处理结果的第四数字签名,并验证解密后的第四数字签名是否合法,若验证为合法,则触发根据第二处理结果处理交易请求,其中,第三数字签名由联盟链第一组织根据多个第三数字签名合成得到。
结合本申请第一方面第四种可能的实现方式,在本申请第一方面第五种可能的实现方式中,交易请求包括待上链组织的上链请求、待下链组织的下链请求、物流件物流状态的更新请求、物流件理赔状态的更新请求或者物流资源的更新请求。
结合本申请第一方面第五种可能的实现方式,在本申请第一方面第六种可能的实现方式中,联盟链第一组织根据多个第一处理结果,获取交易请求的第二处理结果之后,方法还包括:
当交易请求为上链请求或者下链请求时,联盟链第一组织还向联盟链中的证书组织发送第二处理结果;
证书组织用门限签名公钥解密第二处理结果的第五数字签名,并验证解密后的第五数字签名是否合法,其中,第五数字签名由联盟链第一组织根据多个所述第三数字签名合成得到;
若验证为合法,证书组织根据第二处理结果以及区块信息,在证书列表中为发起组织发放新的数字证书,或者在证书列表中撤销发起组织已发放的数字证书。
第二方面,本申请提供了一种交易请求的处理装置,装置包括:
第一收发单元,用于获取联盟链中任意联盟链节点发送的交易请求;
第一收发单元,还用于若交易请求经第一处理单元验证为合法,向多个联盟链第二组织发送交易请求;
第二收发单元,用于若交易请求经第二处理单元验证为合法,获取交易请求的第一处理结果,并分别向联盟链第一组织发送第一处理结果;
第一处理单元,还用于若第一处理结果验证为合法,根据多个第一处理结果,获取交易请求的第二处理结果,并通过第一收发单元向多个联盟链第二组织发送第二处理结果;
第二处理单元,还用于若第二处理结果验证为合法,根据第二处理结果处理交易请求。
结合本申请第二方面,在本申请第二方面第一种可能的实现方式中,第一处理单元,具体用于:
获取多个第一处理结果中同意处理结果的数量;
若在预设时间内同意处理结果的数量满足数量阈值,则生成交易请求的同意处理结果,作为第二处理结果,其中,数量阈值的数值为2f+1,f为联盟链的拜占庭节点数量,联盟链中联盟链组织的数量大于3f+1;
若在预设时间内同意处理结果的数量低于数量阈值,则生成交易请求的拒绝处理结果,作为第二处理结果。
结合本申请第二方面第一种可能的实现方式,在本申请第二方面第二种可能的实现方式中,装置还包括第三处理单元,用于从联盟链中随机选择一个联盟链组织作为联盟链第一组织;
第一处理单元,具体用于将联盟链中除本身以外的联盟链组织识别为多个第二联盟链第二组织,并通过第一收发单元在联盟链网络中广播交易请求。
结合本申请第二方面第二种可能的实现方式,在本申请第二方面第三种可能的实现方式中,第二处理单元,具体用于:
根据第二处理结果,将交易请求以及交易请求的发起组织的组织标识进行封装,得到交易请求对应的区块信息,并进行存储。
结合本申请第二方面第三种可能的实现方式,在本申请第二方面第四种可能的实现方式中,第一处理单元,还用于用发起组织的公钥解密交易请求的第一数字签名,并验证解密后的第一数字签名是否合法,若验证为合法,则触发第一收发单元向多个联盟链第二组织发送交易请求,其中,第一数字签名由发起组织通过发起组织的私钥进行加密得到;
第二处理单元,还用于用联盟链第一组织的公钥解密交易请求的第二数字签名,并验证解密后的第二数字签名是否合法,若验证为合法,则触发获取交易请求的第一处理结果,并通过第二收发单元向联盟链第一组织发送第一处理结果,其中,第二数字签名由联盟链第一组织通过联盟链第一组织的私钥进行加密得到;
第一处理单元,还用于用门限签名公钥解密多个第一处理结果的第三数字签名,并验证解密后的多个第三数字是否合法,若验证为合法,则触发根据多个第一处理结果,获取交易请求的第二处理结果,并通过第一收发单元向多个联盟链第二组织发送第二处理结果,其中,第三数字签名由联盟链第二组织通过门限签名私钥进行加密得到;
第二处理单元,还用于用门限签名公钥解密第二处理结果的第三数字签名,并验证解密后的第四数字签名是否合法,若验证为合法,则触发根据第二处理结果处理交易请求,其中,第四数字签名由联盟链第一组织根据多个第三数字签名合成得到。
结合本申请第二方面第四种可能的实现方式,在本申请第二方面第五种可能的实现方式中,交易请求包括待上链组织的上链请求、待下链组织的下链请求、物流件物流状态的更新请求、物流件理赔状态的更新请求或者物流资源的更新请求。
结合本申请第二方面第五种可能的实现方式,在本申请第二方面第六种可能的实现方式中,第一收发单元,还用于当交易请求为上链请求或者下链请求时,向联盟链中的证书组织发送第二处理结果;
装置还包括第四处理单元,用于用门限签名公钥解密第二处理结果的第五数字签名,并验证解密后的第五数字签名是否合法,其中,第五数字签名由联盟链第一组织根据多个所述第三数字签名合成得到;若验证为合法,根据第二处理结果以及区块信息,在证书列表中为发起组织发放新的数字证书,或者在证书列表中撤销发起组织已发放的数字证书。
第三方面,本申请还提供了一种联盟链,联盟链包括联盟链第一组织以及联盟链第二组织等联盟链组织,联盟链第一组织包括第一处理器和第一存储器,第一存储器中存储有计算机程序,第一处理器调用第一存储器中的计算机程序时执行如本申请第一方面的方法中联盟链第一组织执行的步骤;联盟链第二组织包括第二处理器和第二存储器,第二存储器中存储有计算机程序,第二处理器调用第二存储器中的计算机程序时执行如本申请第一方面的方法中联盟链第二组织执行的步骤。
第四方面,本申请还提供了一种计算机可读存储介质,计算机可读存储介质存储有多条指令,指令适于处理器进行加载,以执行本申请第一方面的方法中联盟链第一组织或者联盟链第二组织等执行主体执行的步骤。
从以上内容可得出,本申请具有以下的有益效果:
在本申请中,任意联盟链节点可向联盟链第一组织发送交易请求,联盟链第一组织接收到该交易请求并验证该交易请求的合法性后,联盟链第一组织向多个联盟链第二组织发送该交易请求,多个联盟链第二组织分别验证该交易请求的合法性后,获取该交易请求的第一处理结果,并向联盟链第一组织发送该第一处理结果,联盟链第一组织验证接收到的多个第一处理结果合法性后,根据多个第一处理结果获取该交易请求的第二处理结果,并向联盟链第二组织发送第二处理结果,该第二处理结果的合法性通过验证后,联盟链第二组织再根据该第二处理结果处理交易请求,在这交易请求的处理过程中,一方面,在决策阶段引入共识机制,即通过多个第二联盟链组织对于交易请求的处理结果来获取最终的处理结果,可提高验证交易请求的合法性的准确性,避免单方面由联盟链第一组织验证交易请求的合法性所伴随的安全风险,另一方面,在处理阶段由联盟链第二组织来根据处理结果处理交易请求,也可避免单方面由联盟链第一组织直接处理交易请求所伴随的安全风险,通过这两方面,在一定程度上避免联盟链第一组织存在恶意节点情况时对联盟链带来的恶意操作,保证数据安全。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请的一种场景示意图;
图2为本申请中交易请求的处理方法的一种流程示意图;
图3为本申请第二处理结果的获取处理的一种流程示意图;
图4为本申请交易请求的处理方法的又一种流程示意图;
图5为本申请交易请求的处理装置的一种结构示意图;
图6为本申请联盟链组织的一种结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在以下的说明中,本申请的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明,除非另有述明。因此,这些步骤及操作将有数次提到由计算机执行,本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存***中的位置处,其可重新配置或另外以本领域测试人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实***置,其具有由该数据格式所定义的特定特性。但是,本申请原理以上述文字来说明,其并不代表为一种限制,本领域测试人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
本申请的原理使用许多其它泛用性或特定目的运算、通信环境或组态来进行操作。所熟知的适合用于本申请的运算***、环境与组态的范例可包括(但不限于)手持电话、个人计算机、服务器、多处理器***、微电脑为主的***、主架构型计算机、及分布式运算环境,其中包括了任何的上述***或装置。
本申请中的术语“第一”、“第二”和“第三”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。
首先,在介绍本申请之前,先介绍下本申请关于应用背景的相关内容。
本申请提供的交易请求的处理方法、装置以及计算机可读存储介质,用于应用在联盟链上,当发起交易请求时,在一定程度上,提高处理该交易请求时的安全性,保证数据安全。
在现有的相关技术中,联盟链可配置一网络管理员,或者说管理节点,联盟链成立之后,新的组织成员若要加入该联盟链,可向网络管理员发起上链请求,网络管理员对该上链请求进行审核,当审核通过后,网络管理员将该新的组织成员拉入联盟链中,而在该联盟链扩展方式中,若该网络管理员本身为一个恶意节点(例如伪造信息或者恶意响应的节点),或者突然成为一个恶意节点,则会为联盟链拉入更多的恶意节点,会危害到联盟链的数据安全,或者无法正常拉入新的组织成员,影响到联盟链的扩展。
基于现有的相关技术存在的上述缺陷,本申请提供了交易请求的处理方法,至少在一定程度上可克服现有的相关技术所存在的缺陷。
参阅图1示出的本申请的一种场景示意图,本申请中的联盟链中,存在联盟链第一组织以及联盟链第二组织,当联盟链第一组织接收到联盟链中任意联盟链节点发送的交易请求时,该交易请求的合法性分别经过联盟链第一组织以及联盟链第二组织的验证后,由联盟链第二组织进行处理,在一定程度上可避免联盟链第一组织存在恶意节点情况时对联盟链带来的恶意操作,保证数据安全。
在本申请中,不同的联盟链节点可构成不同的联盟链组织,不同的联盟链组织构成联盟链,其中,联盟链节点具体可以为服务器设备、物理主机或者用户设备(UserEquipment,UE)等不同类型的设备,其中,UE具体可以为智能手机、平板电脑、笔记本电脑、掌上电脑、台式电脑或者个人数字助理(Personal Digital Assistant,PDA)等终端设备。
在联盟链中,可将每个联盟链组织看作是一个整体,或者说,可将每个联盟链认为是一个集群设备,因此,在下述内容中,本申请,则以联盟链组织的角度,来介绍本申请的具体内容,以便说明,其中,在本申请中,联盟链第一组织通常为一个组织,而联盟链第二组织为多个组织。
参阅图2,图2示出了本申请中交易请求的处理方法的一种流程示意图,本申请提供的交易请求的处理方法,具体可包括如下步骤:
步骤S201,联盟链第一组织获取联盟链中任意联盟链节点发送的交易请求;
步骤S202,若交易请求验证为合法,联盟链第一组织向多个联盟链第二组织发送交易请求;
步骤S203,若交易请求验证为合法,多个联盟链第二组织分别获取交易请求的第一处理结果,并分别向联盟链第一组织发送第一处理结果;
步骤S204,若第一处理结果验证为合法,联盟链第一组织根据多个第一处理结果,获取交易请求的第二处理结果,并向多个联盟链第二组织发送第二处理结果;
步骤S205,若第二处理结果验证为合法,多个联盟链第二组织根据第二处理结果处理交易请求。
从图2可看出,在本申请中,任意联盟链节点可向联盟链第一组织发送交易请求,联盟链第一组织接收到该交易请求并验证该交易请求的合法性后,联盟链第一组织向多个联盟链第二组织发送该交易请求,多个联盟链第二组织分别验证该交易请求的合法性后,获取该交易请求的第一处理结果,并向联盟链第一组织发送该第一处理结果,联盟链第一组织验证接收到的多个第一处理结果合法性后,根据多个第一处理结果获取该交易请求的第二处理结果,并向联盟链第二组织发送第二处理结果,该第二处理结果的合法性通过验证后,联盟链第二组织再根据该第二处理结果处理交易请求,在这交易请求的处理过程中,一方面,在决策阶段引入共识机制,即通过多个第二联盟链组织对于交易请求的处理结果来获取最终的处理结果,可提高验证交易请求的合法性的准确性,避免单方面由联盟链第一组织验证交易请求的合法性所伴随的安全风险,另一方面,在处理阶段由联盟链第二组织来根据处理结果处理交易请求,也可避免单方面由联盟链第一组织直接处理交易请求所伴随的安全风险,通过这两方面,在一定程度上避免联盟链第一组织存在恶意节点情况时对联盟链带来的恶意操作,保证数据安全。
以下继续对图2所示的各个步骤的具体实施方式进行详细阐述:
在本申请中,交易请求可以理解为包含上链请求、数据存储请求、数据同步请求等需相关数据交易请求。
示例性的,以待上链组织、待上链节点为例,当某一联盟链节点收到待上链组织或者待上链节点发起的上链请求、数据存储等交易请求时,可将该交易请求发送至联盟链第一组织,以使得联盟链第一组织触发本申请提供的交易请求的处理方法。
其中,待上链组织或者待上链节点需要理解的是,为未上链、未加入到联盟链中的组织或者节点,可向任意的联盟链节点或者相邻的联盟链节点发起交易请求,并由该接收到交易请求的联盟链节点向联盟链第一组织发送该交易请求,触发本申请提供的交易请求的处理方法。
在一种示例性的实现方式中,本申请涉及的交易请求,具体可包括待上链组织的上链请求、待下链组织的下链请求、物流件物流状态的更新请求、物流件理赔状态的更新请求或者物流资源的更新请求。
可以理解,以应用在物流领域的联盟链为例,联盟链中的联盟链组织,可以为物流服务中涉及的各个组织机构,例如进行物流运输的物流公司、物流服务中电子支付涉及的金融机构或者银行机构、物流资源涉及的供应链公司、物流件理赔作业涉及的保险公司等,各个组织机构可申请加入联盟链,或者申请退出联盟链;或者,在物流作业中,请求上传或者下载相关的物流件物流状态,例如上传快递件的收件状态、运输状态或者派件状态;又或者,当物流件发生损坏进入理赔作业时,请求上传或者下载对应物流件的理赔状态,例如下载快递件在理赔作业中具体处于受理报案、立案、审核以及通知领款处于何种环节以及所处环节的详情信息;又或者,物流资源的管理过程中,可物流公司、供应链公司、金融结构,可上传或者下载相关的物流资源的状态信息,以快递为例,快递资源具体可包括运输环节中的运送车辆、分拣机、分拣框等运力资源、还可包括各类型的人力资源、各快递节点的仓储资源、信息资源、财力资金等等物流作业可涉及的各种类型的资源。
在又一种示例性的实现方式中,联盟链中的联盟链第一组织以及联盟链第二组织可以除了为从联盟链组织中预先挑选、配置好的,还可以为实时挑选出来的,以防止预设的联盟链第一组织以及联盟链第二组织被针对攻击的可能情况,进一步减少恶意组织、恶意节点对处理交易请求的影响。
对应的,任意联盟链节点在发起交易请求或者转发交易请求时,或者说在向联盟链第一组织发送交易请求时,可进行联盟链第一组织的实时确定。
示例性的,可配置一联盟链组织列表,该列表中记载了各联盟链组织的组织标识及其网络地址,可按照组织列表中联盟链组织的排列顺序以及列表中更新的上一轮联盟链第一组织为哪一个联盟链组织,将该上一轮挑选为联盟链第一组织的联盟链组织的下一个次序的联盟链组织挑选为当前的联盟链第一组织,或者,也可采用其他挑选方式在该组织列表中挑选当前的联盟链组织,可随实际需要调整。
在本申请中,优选地采用随机挑选的方式,从联盟链中随机选择一个联盟链组织作为当前的联盟链第一组织,以从随机角度进一步减少联盟链第一组织在挑选上的不可预测性,从而可减少联盟链第一组织被针对攻击的可能情况。
为进一步减少联盟链第二组织可能存在的恶意组织、恶意节点带来的影响,在实时挑选联盟链第二组织时,还可尽可能的扩大挑选出的联盟链第二组织的数量。
其中,优选地,可将联盟链中出联盟链第一组织以外的联盟链组织都作为当前的联盟链第二组织,如此情况下,联盟链在向联盟链第二组织发送交易请求时,还可采用广播的方式,在联盟链中直接广播交易即可,相比于单播、组播等联盟链组织之间的通信方式,广播方式具有通信成本低廉的有点,联盟链第一组织的流量负载可大大减轻。
收到交易请求后,联盟链第一组织会对该交易请求的合法性进行验证,该验证方法,可以为上述提及的现有的相关技术中网络管理员验证上链请求时采用的验证方式,也可以为联盟链对联盟链中的联盟链节点的任意一种智能合约约定的验证方式。
当该交易请求在联盟链第一组织侧通过合法性的验证后,该交易请求可发送至联盟链第二组织,触发本申请的共识机制。
可以理解,联盟链第二组织与联盟链第一组织类似的,可采用上述提及的现有的相关技术中网络管理员验证上链请求时采用的验证方式验证交易请求的合法性,也可以采用联盟链对联盟链中的联盟链节点的任意一种智能合约约定的验证方式验证该交易请求的合法性。
每个接收到联盟链第一组织发送的交易请求的联盟链第二组织,都可验证其合法性,以检查是否存在联盟链第一组织确定的处理结果有误甚至发生联盟链第一组织成为恶意组织的可能情况。
通过合法性验证后,每个联盟链第二组织可分别响应该交易请求,生成该交易请求的处理结果,并向联盟链第一组织反馈该处理结果,以此达到多方验证、多方决策的目的。
联盟链第一组织在收到多个联盟链第二组织反馈的处理结果后,可验证其合法性,验证为合法后,可进行统计,并在该统计结果的基础上获取该交易请求最终的处理结果,例如,可配置一处理列表,该处理列表标识交易请求、统计结果以及处理结果之间的不同对应关系,在得到当前的统计结果后,可从该处理列表中提取当前的统计结果相匹配的处理结果。
在又一种示例性的实现方式中,参阅图3示出的第二处理结果的获取处理的一种流程示意图,联盟链第一组织在根据多个第一处理结果,获取交易请求的第二处理结果的过程中,如图3所示的,可包括如下步骤S301至步骤S303:
步骤S301,联盟链第一组织获取多个第一处理结果中同意处理结果的数量;
可以理解,联盟链第一组织在首次接收到有联盟链第二组织反馈的交易请求的第一处理结果时,或者联盟链第一组织在预设时间内接收到预设数量的联盟链第二组织反馈的交易请求的第一处理结果时,可开始监测接收到的多个第一处理结果中同意处理结果的数量,并根据多个第一处理结果中同意处理结果的数量,触发下面的步骤S302或者步骤303。
或者,联盟链第一组织也可在接收到所有联盟链第二组织的数量的第一处理结果时,再从接收到的第一处理结果中统计其中的同意处理结果的数量。
步骤S302,若在预设时间内同意处理结果的数量满足数量阈值,则联盟链第一组织生成交易请求的同意处理结果,作为第二处理结果,其中,数量阈值的数值为2f+1,f为联盟链的拜占庭节点数量,联盟链中联盟链组织的数量大于3f+1;
可以理解,拜占庭错误可以理解为伪造信息或者恶意响应的恶意组织,在联盟链克服拜占庭错误时,可配置联盟链对应的拜占庭节点数量f,该节点数量为联盟链可允许的恶意组织的数量,可预先配置得到。
当预设时间内多个第一处理结果中同意处理结果的数量达到拜占庭节点数量的(2倍+1)个时,即使联盟链第二组织中存在拜占庭节点,也可视为不影响整体确定的处理结果,错误风险极低,因此生成同意处理结果作为交易请求最终的处理结果,即第二处理结果;反之则生成拒绝处理结果,作为第二处理结果。
步骤S303,若在预设时间内同意处理结果的数量低于数量阈值,则联盟里第一组织生成交易请求的拒绝处理结果,作为第二处理结果。
其中,为提高处理效率,联盟链第一组织可选择在接收多个联盟链第二组织反馈的第一处理的过程中,监测第一处理结果中同意处理结果的数量,若达到数量阈值,则此时可直接生成同意处理结果,作为最终的第二处理结果,而后续的发送至联盟链第一组织的第一处理结果,则可进行删除、拒收等忽略处理,减少不必要的接收处理以及统计处理。
得到最终的处理结果,即第二处理结果后,可向多个联盟链第二组织发送该处理结果,以便在联盟链第二组织侧同步该处理结果。
在本申请中,在联盟链第一组织判断交易请求的处理结果后,与现有的相关技术中由网络管理员单方面处理上链请求不同的是,具体可以由联盟链第二组织根据该处理结果处理该交易请求。
接收到联盟链第一组织发送的处理结果的联盟链第二组织,可先对该处理结果的合法性进行验证,以检查联盟链第一组织确定的处理结果是否有误甚至是否发生联盟链第一组织成为恶意组织的可能情况,当验证为合法后,再根据该处理结果处理该交易请求。
在又一种示例性的实现方式中,接收到联盟链第一组织发送的第二处理结果的联盟链第二组织,在该第二处理结果的合法性通过验证后,可根据该第二处理结果,将交易请求以及交易请求的发起组织的组织标识进行封装,得到交易请求对应的区块信息,并进行存储,完成对交易请求的处理。
示例性的,以交易请求为待上链组织发起的上链请求为例,若在第二处理结果为同意处理结果,且上链请求中携带的发起组织的组织标识包括企业名称name、统一社会信用代码uscc、法人身份证号码id_card上链标识jion,可将企业名称name、统一社会信用代码uscc以及法人身份证号码id_card以及上链标识jion四者进行封装,得到该上链请求对应的区块信息,并在配置区块信息上进行存储、同步该区块信息,例如可将该区块信息写入上述提及的联盟链组织列表中,实现待上链组织的上链,加入到联盟链中。
在又一种示例性的实现方式中,参阅图4示出的本申请交易请求的处理方法的又一种流程示意图,得到第二处理结果之后,还可包括证书的处理,即,还可包括如下步骤S401至步骤S403:
步骤S401,当交易请求为上链请求或者下链请求时,联盟链第一组织还向联盟链中的证书组织发送第二处理结果;
可以理解,加入联盟链的每个组织,还可由联盟链中的证书组织配置对应的数字证书,以在联盟链的身份管理体系中标识每个联盟链组织的合法身份。
因此,在通过联盟链第二组织根据第二处理结果处理交易请求、将待上链组织进行上链或者将待下链组织进行下链时,另一边还可向联盟链中的证书节点也发送第二处理请求,以触发该证书节点为待上链组织或者待下链组织进行证书的处理。
步骤S402,证书组织用门限签名公钥解密第二处理结果的第五数字签名,并验证解密后的第五数字签名是否合法,其中,第五数字签名由联盟链第一组织根据多个所述第三数字签名合成得到;
证书组织接收到联盟链第一组织发送的第二处理结果后,与联盟链第二组织类似的,也可通过门限签名公钥来验证接收到的第二处理结果的合法性,具体可参考上述内容,在此不再赘述。
步骤S403,当第二处理结果验证为合法后,证书组织根据第二处理结果以及区块信息,在证书列表中为发起组织发放新的数字证书,或者在证书列表中撤销发起组织已发放的数字证书。
证书组织在处理待上链组织或者待下链组织的证书时,具体可查阅之前联盟链第二组织存储的区块信息,该区块信息是由上链请求及其发起组织的组织标识封装得到的,或者是由下链请求及其发起组织的组织标识封装得到的,该区块信息可存储、同步在相关的联盟链节点上的配置区块信息中。
当验证接收到的第二处理结果合法,以及验证存在上链请求或者下链请求对应的区块信息后,可在证书列表中为发起组织,即待上链组织发放新的数字证书,或者撤销待下链组织已发放的数字证书。
在又一种示例性的实现方式中,上述涉及的合法性的验证,具体可以通过成对配置的公钥以及私钥实现。该公钥全称为公开秘钥(public key),私钥全称为私有秘钥(private key),总的来说,公钥、私钥是密码学里非对称加密算法的内容,顾名思义,公钥是可以公开的,而私钥则要进行安全保管。
联盟链中,数字信息的发起方可将先在本地计算摘要,再通过私钥加密该摘要得到数字信息的数字签名,而该数字信息的接收方可通过该私钥对应的公钥解密该数字签名,解密得到一份摘要,另一方面,该数字信息的接收方还可在该数字信息的基础上,通过哈希计算,计算得到另一份摘要,此时,若这两份摘要一致,由于哈希计算结果的唯一性,则可认为该数字信息在发送过程中,未经过篡改、伪造,通过合法性的验证;反之,若这两份摘要不一致,则可认为该数字信息在发送过程中,经过篡改、伪造,未通过合法性的验证。
对应的,上述内容中提及的合法性的验证部分,具体可包括下述内容:
联盟链第一组织用发起组织的公钥解密交易请求的第一数字签名,并验证解密后的第一数字签名是否合法,其中,第一数字签名由发起组织通过发起组织的私钥进行加密得到;
多个联盟链第二组织分别用联盟链第一组织的公钥解密交易请求的第二数字签名,并验证解密后的第二数字签名是否合法,其中,第二数字签名由联盟链第一组织通过联盟链第一组织的私钥进行加密得到;
联盟链第一组织用门限签名公钥解密多个第一处理结果的第三数字签名,并验证解密后的多个第三数字是否合法,其中,第三数字签名由联盟链第二组织通过门限签名私钥进行加密得到;
多个联盟链第二组织用门限签名公钥解密第二处理结果的第四数字签名,并验证解密后的第四数字签名是否合法,其中,第四数字签名由联盟链第一组织根据多个所述第三数字签名合成得到。
其中,发起组织在发起交易请求时,可在交易请求中还携带发起组织的公钥,以使得接收到该交易请求的联盟链第一组织可直接从交易请求中提取该公钥,解密接收到的交易请求中的数字签名,验证接收到的交易请求的合法性,当然,该发起组织的公钥,也可预先配置,在联盟链中每个联盟链组织上进行同步,例如可配置一公钥列表,记载各联盟链组织的公钥;
类似的,联盟链第一组织在向联盟链第二组织发送交易请求,运行共识机制时,也重新用联盟链第一组织用自身的私钥加密交易请求的数字签名,再由联盟链第二组织用联盟链第一组织的公钥对数字签名进行解密,验证交易请求的合法性。
其中,若交易请求为待上链组织发起的上链请求,则该待上链组织可在该上链请求中,携带该待上链组织的公钥,以便接受到该第一交易请求的联盟链第一组织对该上链请求进行合法性的验证。
而为进一步提高数据的安全性,在共识阶段中,还可分别使用不同的公、私钥,如上述内容中,联盟链第一组织发送给联盟链第二组织的交易请求,可用普通的私钥对数字签名进行加密,而联盟链第二组织向联盟链第一组织反馈交易请求的第一处理结果,则可用门限签名私钥对数字签名进行加密,如此针对共识阶段配置不同的公、私钥,进一步提高合法性验证的准确性,提高减少数字信息被篡改、伪造的难度,从而可提高数据的安全性。后续的处理阶段,也可继续用门限签名公钥以及门限签名私钥进行数字签名的加密以及解密。
示例性的,以上链请求为例,若联盟链第一组织接收到的上链请求中,携带了发起组织的企业名称name、统一社会信用代码uscc以及法人身份证号码id_card以及上链标识jion四者,则联盟链第一组织可根据该企业名称name、统一社会信用代码uscc以及法人身份证号码id_card以及上链标识jion四者,计算哈希值,得到一份摘要,再用该上链请求中携带的发起组织的公钥,解密该上链请求的数字签名,得到另一份摘要,若两份摘要相符,则通过合法性的验证;
联盟链第一组织继续用自身的私钥加密摘要得到新的数字签名,得到具有新数字签名的上链请求,并向多个联盟链第二组织发送该上链请求。类似的,联盟链第二组织根据该上链请求中携带的企业名称name、统一社会信用代码uscc以及法人身份证号码id_card以及上链标识jion四者,计算哈希值,得到一份摘要,再用联盟链第一组织的公钥,解密该上链请求的数字签名,得到另一份摘要,若两份摘要相符,则通过合法性的验证。
每个联盟链第二组织可分别响应通过验证后的上链请求,生成该上链请求的处理结果,并向联盟链第一组织反馈该处理结果,以此达到多方验证、多方决策的目的,其中,每个联盟链第二组织对该处理结果进行哈希运算,得到一份摘要,并用门限签名私钥加密该摘要得到该处理结果的数字签名(或者说一种门限签名);
当联盟链第一组织接收到多个联盟链第二组织发送的同意处理结果的第一处理结果后,得到门限阈值2f+1个后,可生成最终的统一处理结果,作为第二处理结果,对该第二处理结果进行哈希运算,得到一份摘要,并用门限签名私钥加密该摘要得到该第二处理结果的数字签名(或者说又一种门限签名)。接收到该第二处理结果的联盟链第二组织,根据该第二处理结果携带的企业名称name、统一社会信用代码uscc以及法人身份证号码id_card以及上链标识jion四者,计算哈希值,得到一份摘要,再用门限签名公钥,解密该第二处理结果的数字签名,得到另一份摘要,若两份摘要相符,则通过合法性的验证,再根据该第二处理结果,处理上链请求,将带上链组织拉近联盟中,进行上链。
其中,联盟链第一组织具体可在接收到的第一处理结果的数字签名的基础上,将这些数字签名结合自身的门限签名私钥对自身对该第二数字结果进行哈希计算得到的摘要加密得到的数字签名,合成新的数字签名,作为第二处理结果的数字签名,如此,该数字签名,与这些联盟链第二组织以及联盟链第一组织相对应,且可由对应的门限签名公钥进行解密,该门前签名公钥可以直接携带在联盟链第一组织发送至联盟链第二组织的第二处理结果中,或者也可以预先配置,在联盟链中每个联盟链组织上进行同步,例如配置在公钥列表中。
在这过程中,每个联盟链第二组织使用的是自身的门限签名私钥,对第一处理结果的数字签名进行加密,而联盟链第二组织则可采用一个门限签名公钥解密这些联盟链第二组织反馈的第一处理结果的不同数字签名,相比于使用每个联盟链第二组织自身的私钥、公钥进行数字签名的加密、加密,在联盟链第一组织处理时,由于采用了公用的可解密这些不同门限签名私钥加密得到的数字签名,因此,可显著降低公钥的调取处理,从而在解密过程中,可显著提高解密效率,显著提高本申请中共识机制的响应时间,最终可提升交易请求的处理效率,这对于联盟链处理交易请求来说是十分有利的。
为便于更好的实施本申请提供的交易请求的处理方法,本申请还提供交易请求的处理装置。
参阅图5,图5为本申请交易请求的处理装置的一种结构示意图,在本申请中,交易请求的处理组织500具体可包括如下结构:
第一收发单元501,用于获取联盟链中任意联盟链节点发送的交易请求;
第一收发单元501,还用于若交易请求经第一处理单元验证为合法,向多个联盟链第二组织发送交易请求;
第二收发单元503,用于若交易请求经第二处理单元验证为合法获取交易请求的第一处理结果,并分别向联盟链第一组织发送第一处理结果;
第一处理单元502,还用于若第一处理结果验证为合法,根据多个第一处理结果,获取交易请求的第二处理结果,并通过第一收发单元501向多个联盟链第二组织发送第二处理结果;
第二处理单元504,还用于若第二处理结果验证为合法,根据第二处理结果处理交易请求。
在一种示例性的实现方式中,第一处理单元502,具体用于:
获取多个第一处理结果中同意处理结果的数量;
若在预设时间内同意处理结果的数量满足数量阈值,则生成交易请求的同意处理结果,作为第二处理结果,其中,数量阈值的数值为2f+1,f为联盟链的拜占庭节点数量,联盟链中联盟链组织的数量大于3f+1;
若在预设时间内同意处理结果的数量低于数量阈值,则生成交易请求的拒绝处理结果,作为第二处理结果。
在又一种示例性的实现方式中,装置还包括第三处理单元505,用于从联盟链中随机选择一个联盟链组织作为联盟链第一组织;
第一处理单元502,具体用于将联盟链中除本身以外的联盟链组织识别为多个第二联盟链第二组织,并通过第一收发单元在联盟链网络中广播交易请求。
在又一种示例性的实现方式中,第二处理单元504,具体用于:
根据第二处理结果,将交易请求以及交易请求的发起组织的组织标识进行封装,得到交易请求对应的区块信息,并进行存储。
在又一种示例性的实现方式中,第一处理单元502,还用于用发起组织的公钥解密交易请求的第一数字签名,并验证解密后的第一数字签名是否合法,若验证为合法,则触发第一收发单元501向多个联盟链第二组织发送交易请求,其中,第一数字签名由发起组织通过发起组织的私钥进行加密得到;
第二处理单元504,还用于用联盟链第一组织的公钥解密交易请求的第二数字签名,并验证解密后的第二数字签名是否合法,若验证为合法,则触发获取交易请求的第一处理结果,并通过第二收发单元503向联盟链第一组织发送第一处理结果,其中,第二数字签名由联盟链第一组织通过联盟链第一组织的私钥进行加密得到;
第一处理单元502,还用于用门限签名公钥解密多个第一处理结果的第三数字签名,并验证解密后的多个第三数字是否合法,若验证为合法,则触发根据多个第一处理结果,获取交易请求的第二处理结果,并通过第一收发单元501向多个联盟链第二组织发送第二处理结果,其中,第三数字签名由联盟链第二组织通过门限签名私钥进行加密得到;
第二处理单元504,还用于用门限签名公钥解密第二处理结果的第三数字签名,并验证解密后的第四数字签名是否合法,若验证为合法,则触发根据第二处理结果处理交易请求,其中,第四数字签名由联盟链第一组织根据多个第三数字签名合成得到。
在又一种示例性的实现方式中,交易请求包括待上链组织的上链请求、待下链组织的下链请求、物流件物流状态的更新请求、物流件理赔状态的更新请求或者物流资源的更新请求。
在又一种示例性的实现方式中,第一收发单元501,还用于当交易请求为上链请求或者下链请求时,向联盟链中的证书组织发送第二处理结果;
装置还包括第四处理单元506,用于用门限签名公钥解密第二处理结果的第五数字签名,并验证解密后的第五数字签名是否合法,其中,第五数字签名由联盟链第一组织根据多个所述第三数字签名合成得到;若验证为合法,根据第二处理结果以及区块信息,在证书列表中为发起组织发放新的数字证书,或者在证书列表中撤销发起组织已发放的数字证书。
本申请还提供了一种联盟链,联盟链中可包括联盟链第一组织以及联盟链第二组织等联盟链组织,参阅图6,图6示出了本申请联盟链组织的一种结构示意图,具体的,本申请提供的联盟链组织包括处理器601、存储器602以及输入输出设备603,处理器601用于执行存储器602中存储的计算机程序时实现如图1至图4对应任意实施例中交易请求的处理方法中联盟链第一组织或者联盟链第二组织执行的各步骤;或者,处理器601用于执行存储器602中存储的计算机程序时实现如图5对应实施例中各单元的功能,例如图5中的第一收发单元501或者第二收发单元503所对应的硬件结构为输入输出设备603,第一处理单元502、第二处理单元504、第三处理单元505或者第四处理单元506所对应的硬件结构为处理器601,存储器602用于存储处理器601执行上述图1至图4对应任意实施例中交易请求的处理方法中任意执行主体执行的方法所需的计算机程序。
示例性的,计算机程序可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器602中,并由处理器601执行,以完成本申请。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在计算机装置中的执行过程。
联盟链组织可包括,但不仅限于处理器601、存储器602、输入输出设备603。本领域技术人员可以理解,示意仅仅是联盟链组织的示例,并不构成对联盟链组织的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如联盟链组织还可以包括网络接入设备、总线等,处理器601、存储器602、输入输出设备603以及网络接入设备等通过总线相连。
处理器601可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,处理器是联盟链组织的控制中心,利用各种接口和线路连接整个联盟链组织的各个部分。
存储器602可用于存储计算机程序和/或模块,处理器601通过运行或执行存储在存储器602内的计算机程序和/或模块,以及调用存储在存储器602内的数据,实现计算机装置的各种功能。存储器602可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序等;存储数据区可存储根据联盟链组织所创建的数据(比如交易请求、第一处理结果、第二处理结果)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的交易请求的处理装置、联盟链组织及其相应单元的具体工作过程,可以参考如图1至图4对应任意实施例中交易请求的处理方法的说明,具体在此不再赘述。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请提供一种计算机可读存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本申请如图1至图4对应任意实施例中交易请求的处理方法中联盟链第一组织或者联盟链第二组织等执行主体执行的步骤,具体操作可参考如图1至图4对应任意实施例中交易请求的处理方法的说明,在此不再赘述。
其中,该计算机可读存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该计算机可读存储介质中所存储的指令,可以执行本申请如图1至图4对应任意实施例中交易请求的处理方法中联盟链第一组织或者联盟链第二组织等执行主体执行的步骤,因此,可以实现本申请如图1至图4对应任意实施例中交易请求的处理方法所能实现的有益效果,详见前面的说明,在此不再赘述。
以上对本申请提供的交易请求的处理方法、装置、联盟链以及计算机可读存储介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种交易请求的处理方法,其特征在于,所述方法应用于联盟链,所述方法包括:
联盟链第一组织获取联盟链中任意联盟链节点发送的交易请求;
若所述交易请求验证为合法,所述联盟链第一组织向多个联盟链第二组织发送所述交易请求;
若所述交易请求验证为合法,多个所述联盟链第二组织分别获取所述交易请求的第一处理结果,并分别向所述联盟链第一组织发送第一处理结果;
若所述第一处理结果验证为合法,所述联盟链第一组织根据多个所述第一处理结果,获取所述交易请求的第二处理结果,并向多个所述联盟链第二组织发送所述第二处理结果;
若所述第二处理结果验证为合法,多个所述联盟链第二组织根据所述第二处理结果处理所述交易请求。
2.根据权利要求1所述的方法,其特征在于,所述联盟链第一组织根据多个所述第一处理结果,获取所述交易请求的第二处理结果包括:
所述联盟链第一组织获取多个所述第一处理结果中同意处理结果的数量;
若在预设时间内所述同意处理结果的数量满足数量阈值,则所述联盟链第一组织生成所述交易请求的同意处理结果,作为所述第二处理结果,其中,所述数量阈值的数值为2f+1,所述f为所述联盟链的拜占庭节点数量,所述联盟链中联盟链组织的数量大于3f+1;
若在所述预设时间内所述同意处理结果的数量低于所述数量阈值,则所述联盟里第一组织生成所述交易请求的拒绝处理结果,作为所述第二处理结果。
3.根据权利要求2所述的方法,其特征在于,所述联盟链第一组织获取联盟链中任意联盟链节点发送的交易请求之前,所述方法还包括:
所述任意联盟链节点从所述联盟链中随机选择一个联盟链组织作为所述联盟链第一组织;
所述联盟链第一组织向多个联盟链第二组织发送所述交易请求包括:
所述联盟链第一组织将所述联盟链中除本身以外的联盟链组织识别为多个所述第二联盟链第二组织,并在所述联盟链网络中广播所述交易请求。
4.根据权利要求3所述的方法,其特征在于,多个所述联盟链第二组织根据所述第二处理结果处理所述交易请求包括:
多个所述联盟链第二组织根据接收到的所述第二处理结果,将所述交易请求以及所述交易请求的发起组织的组织标识进行封装,得到所述交易请求对应的区块信息,并进行存储。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述联盟链第一组织用所述发起组织的公钥解密所述交易请求的第一数字签名,并验证解密后的所述第一数字签名是否合法,若验证为合法,则触发向多个联盟链第二组织发送所述交易请求,其中,所述第一数字签名由所述发起组织通过所述发起组织的私钥进行加密得到;
多个所述联盟链第二组织分别用所述联盟链第一组织的公钥解密所述交易请求的第二数字签名,并验证解密后的所述第二数字签名是否合法,若验证为合法,则触发获取所述交易请求的第一处理结果,并向所述联盟链第一组织发送第一处理结果,其中,所述第二数字签名由所述联盟链第一组织通过所述联盟链第一组织的私钥进行加密得到;
所述联盟链第一组织用门限签名公钥解密多个所述第一处理结果的第三数字签名,并验证解密后的多个所述第三数字是否合法,若验证为合法,则触发根据多个所述第一处理结果,获取所述交易请求的第二处理结果,并向多个所述联盟链第二组织发送所述第二处理结果,其中,所述第三数字签名由所述联盟链第二组织通过门限签名私钥进行加密得到;
多个所述联盟链第二组织用所述门限签名公钥解密所述第二处理结果的第四数字签名,并验证解密后的所述第四数字签名是否合法,若验证为合法,则触发根据所述第二处理结果处理所述交易请求,其中,所述第四数字签名由所述联盟链第一组织根据多个所述第三数字签名合成得到。
6.根据权利要求5所述的方法,其特征在于,所述交易请求包括待上链组织的上链请求、待下链组织的下链请求、物流件物流状态的更新请求、物流件理赔状态的更新请求或者物流资源的更新请求。
7.根据权利要求6所述的方法,其特征在于,所述联盟链第一组织根据多个所述第一处理结果,获取所述交易请求的第二处理结果之后,所述方法还包括:
当所述交易请求为所述上链请求或者下链请求时,所述联盟链第一组织还向所述联盟链中的证书组织发送所述第二处理结果;
所述证书组织用所述门限签名公钥解密所述第二处理结果的第五数字签名,并验证解密后的所述第五数字签名是否合法,其中,所述第五数字签名由所述联盟链第一组织根据多个所述第三数字签名合成得到;
若验证为合法,所述证书组织根据所述第二处理结果以及所述区块信息,在证书列表中为所述发起组织发放新的数字证书,或者在所述证书列表中撤销所述发起组织已发放的数字证书。
8.一种交易请求的处理装置,其特征在于,所述装置包括:
第一收发单元,用于获取联盟链中任意联盟链节点发送的交易请求;
所述第一收发单元,还用于若所述交易请求经第一处理单元验证为合法,向多个联盟链第二组织发送所述交易请求;
第二收发单元,用于若交易请求经第二处理单元验证为合法,获取所述交易请求的第一处理结果,并分别向所述联盟链第一组织发送第一处理结果;
所述第一处理单元,还用于若所述交易请求验证为合法,根据多个所述第一处理结果,获取所述交易请求的第二处理结果,并通过所述第一收发单元向多个所述联盟链第二组织发送所述第二处理结果;
所述第二处理单元,还用于若所述第二处理结果验证为合法,根据所述第二处理结果处理所述交易请求。
9.一种联盟链,其特征在于,所述联盟链包括联盟链第一组织以及联盟链第二组织,所述联盟链第一组织包括第一处理器和第一存储器,所述第一存储器中存储有计算机程序,所述第一处理器调用所述第一存储器中的计算机程序时执行如权利要求1至7任一项所述的方法中联盟链第一组织执行的步骤;所述联盟链第二组织包括第二处理器和第二存储器,所述第二存储器中存储有计算机程序,所述第二处理器调用所述第二存储器中的计算机程序时执行如权利要求1至7任一项所述的方法中联盟链第二组织执行的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有多条指令,所述指令适于处理器进行加载,以执行权利要求1至7任一项所述的方法中联盟链第一组织执行的步骤或者联盟链第二组织执行的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010362277.4A CN113592638A (zh) | 2020-04-30 | 2020-04-30 | 交易请求的处理方法、装置以及联盟链 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010362277.4A CN113592638A (zh) | 2020-04-30 | 2020-04-30 | 交易请求的处理方法、装置以及联盟链 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113592638A true CN113592638A (zh) | 2021-11-02 |
Family
ID=78237149
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010362277.4A Pending CN113592638A (zh) | 2020-04-30 | 2020-04-30 | 交易请求的处理方法、装置以及联盟链 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113592638A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023241741A1 (zh) * | 2022-06-15 | 2023-12-21 | 顺丰科技有限公司 | 采购协同方法、装置、设备和存储介质 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789090A (zh) * | 2017-02-24 | 2017-05-31 | 陈晶 | 基于区块链的公钥基础设施***及半随机联合证书签名方法 |
CN107171829A (zh) * | 2017-04-24 | 2017-09-15 | 杭州趣链科技有限公司 | 一种基于bft共识算法实现的动态节点管理方法 |
CN107819749A (zh) * | 2017-10-26 | 2018-03-20 | 平安科技(深圳)有限公司 | 基于以太坊的区块链***和交易数据处理方法 |
CN107968708A (zh) * | 2017-11-10 | 2018-04-27 | 财付通支付科技有限公司 | 生成签名的方法、装置、终端及服务器 |
CN108521328A (zh) * | 2018-03-26 | 2018-09-11 | 杭州秘猿科技有限公司 | 一种区块链共识方法、装置及电子设备 |
CN108681853A (zh) * | 2018-05-11 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 基于区块链的物流信息传输方法、***和装置 |
CN109274524A (zh) * | 2018-08-28 | 2019-01-25 | 广东工业大学 | 一种基于联盟区块链的设备管理与共享*** |
CN109493063A (zh) * | 2018-12-29 | 2019-03-19 | 杭州趣链科技有限公司 | 一种联盟区块链中进行权限控制的方法 |
CN110022318A (zh) * | 2019-04-02 | 2019-07-16 | 北京众享比特科技有限公司 | 一种联盟链管理方法、装置和计算机可读存储介质 |
CN110084600A (zh) * | 2019-04-29 | 2019-08-02 | 百度在线网络技术(北京)有限公司 | 决议事务请求的处理、验证方法、装置、设备及介质 |
CN110443703A (zh) * | 2019-06-26 | 2019-11-12 | 深圳壹账通智能科技有限公司 | 环保监督方法及装置、电子设备和计算机可读存储介质 |
CN110545286A (zh) * | 2019-09-18 | 2019-12-06 | 腾讯科技(深圳)有限公司 | 加入联盟链、退出联盟链的方法及装置 |
-
2020
- 2020-04-30 CN CN202010362277.4A patent/CN113592638A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106789090A (zh) * | 2017-02-24 | 2017-05-31 | 陈晶 | 基于区块链的公钥基础设施***及半随机联合证书签名方法 |
CN107171829A (zh) * | 2017-04-24 | 2017-09-15 | 杭州趣链科技有限公司 | 一种基于bft共识算法实现的动态节点管理方法 |
CN107819749A (zh) * | 2017-10-26 | 2018-03-20 | 平安科技(深圳)有限公司 | 基于以太坊的区块链***和交易数据处理方法 |
CN107968708A (zh) * | 2017-11-10 | 2018-04-27 | 财付通支付科技有限公司 | 生成签名的方法、装置、终端及服务器 |
CN108521328A (zh) * | 2018-03-26 | 2018-09-11 | 杭州秘猿科技有限公司 | 一种区块链共识方法、装置及电子设备 |
CN108681853A (zh) * | 2018-05-11 | 2018-10-19 | 阿里巴巴集团控股有限公司 | 基于区块链的物流信息传输方法、***和装置 |
CN109274524A (zh) * | 2018-08-28 | 2019-01-25 | 广东工业大学 | 一种基于联盟区块链的设备管理与共享*** |
CN109493063A (zh) * | 2018-12-29 | 2019-03-19 | 杭州趣链科技有限公司 | 一种联盟区块链中进行权限控制的方法 |
CN110022318A (zh) * | 2019-04-02 | 2019-07-16 | 北京众享比特科技有限公司 | 一种联盟链管理方法、装置和计算机可读存储介质 |
CN110084600A (zh) * | 2019-04-29 | 2019-08-02 | 百度在线网络技术(北京)有限公司 | 决议事务请求的处理、验证方法、装置、设备及介质 |
CN110443703A (zh) * | 2019-06-26 | 2019-11-12 | 深圳壹账通智能科技有限公司 | 环保监督方法及装置、电子设备和计算机可读存储介质 |
CN110545286A (zh) * | 2019-09-18 | 2019-12-06 | 腾讯科技(深圳)有限公司 | 加入联盟链、退出联盟链的方法及装置 |
Non-Patent Citations (6)
Title |
---|
ETHER029: "深入浅出PBFT算法原理", Retrieved from the Internet <URL:https://www.jianshu.com/p/78e2b3d3af62> * |
叶良,刘维岗: "《大数据支撑下的区块链技术研究》", vol. 978, 31 May 2019, 西安:西北工业大学出版社,2019.05 * |
天山老妖S: "科普—BFT(拜占庭容错)共识算法", Retrieved from the Internet <URL:https://mp.weixin.qq.com/s/Rg0HjIAqfz86iE56bst37g> * |
李泽霖_: "拜占庭容错和PBFT共识算法", Retrieved from the Internet <URL:https://www.jianshu.com/p/7ef90064bafc> * |
陈希凯;马来宾;程志刚;孔颖;: "基于联盟链的电子病历访问控制***", 电子制作, no. 1 * |
黄方蕾: "联盟区块链中成员动态权限管理方法的设计与实现", 《中国优秀硕士论文全文数据库 信息科技辑》, no. 01 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023241741A1 (zh) * | 2022-06-15 | 2023-12-21 | 顺丰科技有限公司 | 采购协同方法、装置、设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102392420B1 (ko) | 다중키 쌍 시그너처를 사용한 프로그램 실행 및 데이터 증명 체계 | |
US10824763B2 (en) | Integrity of communications between blockchain networks and external data sources | |
CN109858262B (zh) | 基于区块链***的流程审批方法、装置、***及存储介质 | |
CN110336833B (zh) | 基于区块链的图片内容共识方法、服务器 | |
US11076295B2 (en) | Remote management method, and device | |
US11757641B2 (en) | Decentralized data authentication | |
US20220394026A1 (en) | Network identity protection method and device, and electronic equipment and storage medium | |
KR101660627B1 (ko) | 암호화 화폐의 거래를 보호하는 방법 및 장치 | |
CN109067539B (zh) | 联盟链交易方法、设备及计算机可读存储介质 | |
JP3629516B2 (ja) | プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法及び記憶媒体 | |
CN110633963B (zh) | 电子票据处理方法、装置、计算机可读存储介质和设备 | |
CN111200589A (zh) | 一种联盟链的数据保护方法及*** | |
CN109981680B (zh) | 一种访问控制实现方法、装置、计算机设备及存储介质 | |
CN111311258B (zh) | 基于区块链的可信交易方法、装置、***、设备及介质 | |
US20230318848A1 (en) | Systems and methods for trusted chain code system | |
CN111062059B (zh) | 用于业务处理的方法和装置 | |
CN117155549A (zh) | 密钥分发方法、装置、计算机设备和存储介质 | |
CN110602051B (zh) | 基于共识协议的信息处理方法及相关装置 | |
CN111222989B (zh) | 多通道区块链的交易方法、电子设备和存储介质 | |
CN113592638A (zh) | 交易请求的处理方法、装置以及联盟链 | |
CN114616563A (zh) | 用于加密密钥生成的安全环境 | |
CN116881936A (zh) | 可信计算方法及相关设备 | |
CN111506930B (zh) | 一种基于区块链的电商交易信息管理***及方法 | |
US20180218357A1 (en) | Export high value material based on ring 1 evidence of ownership | |
US20220100485A1 (en) | Applet package sending method and device, electronic apparatus, and computer readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |