CN115455447A - 基于区块链的通信处理方法、装置及区块链*** - Google Patents

基于区块链的通信处理方法、装置及区块链*** Download PDF

Info

Publication number
CN115455447A
CN115455447A CN202211117100.3A CN202211117100A CN115455447A CN 115455447 A CN115455447 A CN 115455447A CN 202211117100 A CN202211117100 A CN 202211117100A CN 115455447 A CN115455447 A CN 115455447A
Authority
CN
China
Prior art keywords
ciphertext
computing device
blockchain system
transaction
hash value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211117100.3A
Other languages
English (en)
Inventor
庞洋
徐冲
张�林
柴俊平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ant Blockchain Technology Shanghai Co Ltd
Original Assignee
Ant Blockchain Technology Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ant Blockchain Technology Shanghai Co Ltd filed Critical Ant Blockchain Technology Shanghai Co Ltd
Priority to CN202211117100.3A priority Critical patent/CN115455447A/zh
Publication of CN115455447A publication Critical patent/CN115455447A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种基于区块链的通信处理方法、装置及区块链***,涉及第一计算机网络和第二计算机网络,第一计算机网络中包括第一计算设备和部署有第一智能合约的第一区块链***,第二计算机网络中包括第二计算设备和部署有第二智能合约的第二区块链***。方法包括:第二计算设备向第二区块链***发送包含响应数据的第一交易,响应数据基于来自第一计算机网络的请求数据确定,使第二区块链***根据第二智能合约对响应数据进行加密以获得第一密文;第二计算设备将第一密文存储至移动存储介质;第一计算设备从移动存储介质获取第一密文,向第一区块链***发送包含第一密文的第二交易,使第一区块链***根据第一智能合约对第一密文进行解密以获得并返回响应数据。

Description

基于区块链的通信处理方法、装置及区块链***
技术领域
本说明书实施例属于区块链技术领域,尤其涉及一种基于区块链的通信处理方法、装置及区块链***。
背景技术
区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链***中按照时间顺序将数据区块以顺序相连的方式组合成链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。由于区块链具有去中心化、信息不可篡改、自治性等特性,区块链也受到人们越来越多的重视和应用。区块链根据不同的应用场景以及使用者需求,一般可以分为公有链(public blockchain)、私有链(private blockchain)以及联盟链(consortium blockchain)三大类。
发明内容
本发明的目的在于提供一种基于区块链的通信处理方法、装置及区块链***。
第一方面,提供一种基于区块链的通信处理方法,涉及第一计算机网络和第二计算机网络,所述第一计算机网络中包括第一计算设备和部署有第一智能合约的第一区块链***,所述第二计算机网络中包括第二计算设备和部署有第二智能合约的第二区块链***。所述方法包括:所述第二计算设备向所述第二区块链***发送第一交易,所述第一交易中包括响应数据,所述响应数据基于来自所述第一计算机网络的请求数据确定,使所述第二区块链***根据所述第二智能合约对所述响应数据进行加密以获得第一密文;所述第二计算设备从所述第二区块链***获取所述第一密文,并将所述第一密文存储至移动存储介质;所述第一计算设备从所述移动存储介质获取所述第一密文,并向所述第一区块链***发送第二交易,所述第二交易中包括所述第一密文,使所述第一区块链***根据所述第一智能合约对所述第一密文进行解密以获得所述响应数据,并返回所述响应数据。
在一种可能的实施方式中,所述第二计算设备从所述第二区块链***获取所述第一密文,具体包括:所述第二计算设备从所述第二区块链***接收第一消息,所述第一消息中包括所述第一密文以及由所述第二区块链***计算的所述第一密文的第一哈希值。所述方法还包括:所述第二计算设备将所述第一哈希值存储至所述移动存储介质;所述第一计算设备从所述移动存储介质获取所述第一哈希值;其中,所述第二交易中还包括所述第一哈希值,使所述第一区块链***根据所述第一哈希值验证所述第一密文是否可信。
在一种可能的实施方式中,,所述第二智能合约的合约状态中包括所述第一密文和所述第一哈希值;所述方法还包括:所述第二计算设备向所述第二区块链***发送用于调用所述第二智能合约的第三交易,使所述第二区块链***返回所述第一消息。
在一种可能的实施方式中,,所述方法还包括:所述第一计算设备向所述第一区块链***发送第四交易,所述第四交易中包括所述请求数据,使所述第一区块链***根据所述第一智能合约对所述请求数据进行加密以获得第二密文,并返回包含所述第二密文的第二消息;所述第一计算设备向所述第二计算设备发送包含所述第二密文的第三消息;所述第二计算设备向所述第二区块链***发送第五交易,所述第五交易中包括所述第二密文,使所述第二区块链***根据所述第二智能合约对所述第二密文进行解密以获得所述请求数据,并返回所述请求数据。
在一种可能的实施方式中,,所述第一智能合约的合约状态中包括由所述第一区块链***计算的所述第二密文的第二哈希值,所述第二消息和所述第三消息中还包括所述第二哈希值。所述方法还包括:所述第二计算设备将所述第二哈希值存储至所述移动存储介质;所述第一计算设备从所述移动存储介质中获取所述第二哈希值;其中,所述第二交易中还包括所述第一计算设备从所述移动存储介质中获取的所述第二哈希值,使所述第一区块链***根据所述第二哈希值验证所述第一密文是否可信。
在一种可能的实施方式中,所述第一智能合约中包括第一密钥,所述第二智能合约中包括第二密钥,所述第一密钥用于支持所述第一区块链***对所述请求数据进行加密,所述第二密钥用于支持所述第二区块链***对所述第二密文进行解密。
在一种可能的实施方式中,所述第一智能合约中包括第三密钥,所述第二智能合约中包括第四密钥,所述第三密钥用于支持所述第一区块链***对所述第一密文进行解密,所述第四密钥用于支持所述第二区块链***对所述响应数据进行加密。
第二方面,提供了一种基于区块链的通信处理方法,涉及第一计算机网络和第二计算机网络,所述第一计算机网络中包括第一计算设备和部署有第一智能合约的第一区块链***,所述第二计算机网络中包括第二计算设备和部署有第二智能合约的第二区块链***,所述方法由所述第二计算设备执行。所述方法包括:向所述第二区块链***发送第一交易,所述第一交易中包括响应数据,所述响应数据基于来自所述第一计算机网络的请求数据确定,使所述第二区块链***对所述响应数据进行加密以获得第一密文;从所述第二区块链***获取所述第一密文,并将所述第一密文存储至移动存储介质,使所述第一计算设备从所述移动存储介质中获取所述第一密文,并利用所述第一智能合约对所述第一密文进行解密以获得所述响应数据。
在一种可能的实施方式中,所述从所述第二区块链***获取所述第一密文,具体包括:从所述第二区块链***接收第一消息,所述第一消息中包括所述第一密文以及由所述第二区块链***计算的所述第一密文的第一哈希值。所述方法还包括:将所述第一哈希值存储至所述移动存储介质,所述第一哈希值用于支持所述第一区块链***验证所述第一密文是否可信。
在一种可能的实施方式中,所述第二智能合约的合约状态中包括所述第一密文和所述第一哈希值;所述方法还包括:向所述第二区块链***发送用于调用所述第二智能合约的第三交易,使所述第二区块链***返回所述第一消息。
在一种可能的实施方式中,所述方法还包括:接收来自所述第一计算设备的第三消息,所述第三消息中包括所述第一计算设备利用所述第一智能合约对所述请求消息进行加密以获得的第二密文;向所述第二区块链***发送第五交易,所述第五交易中包括所述第二密文,使所述第二区块链***根据所述第二智能合约对所述第二密文进行解密以获得所述请求数据,并返回所述请求数据。
在一种可能的实施方式中,所述第一智能合约的合约状态中包括由所述第一区块链***计算的所述第二密文的第二哈希值,所述第三消息中还包括所述第二哈希值;所述方法还包括:将所述第二哈希值存储至所述移动存储介质,所述移动存储介质中的所述第二哈希值用于支持所述第一区块链***验证所述第一密文是否可信。
第三方面,提供了一种基于区块链的通信处理方法,涉及第一计算机网络和第二计算机网络,所述第一计算机网络中包括第一计算设备和部署有第一智能合约的第一区块链***,所述第二计算机网络中包括第二计算设备和部署有第二智能合约的第二区块链***,所述方法由所述第一计算设备执行。所述方法包括:从移动存储介质获取第一密文,所述第一密文由所述第二计算设备利用所述第二智能合约对响应数据进行加密以获得,所述响应数据由所述第二计算机网络基于来自所述第一计算机网络的请求数据确定;向所述第一区块链***发送第二交易,所述第二交易中包括所述第一密文,使所述第一区块链***根据所述第一智能合约对所述第一密文进行解密以获得所述响应数据,并返回所述响应数据。
在一种可能的实施方式中,所述方法还包括:从所述移动存储介质获取所述第一密文的第一哈希值,所述第一哈希值由所述第二区块链***计算;其中,所述第二交易中还包括所述第一哈希值,使所述第一区块链***根据所述第一哈希值验证所述第一密文是否可信。
在一种可能的实施方式中,所述方法还包括:向所述第一区块链***发送第三交易,所述第三交易中包括所述请求数据,使所述第一区块链***根据所述第一智能合约对所述请求数据进行加密以获得第二密文,并返回包含所述第二密文的第二消息;向所述第二计算设备发送包含所述第二密文的第三消息,使所述第二区块链***利用所述第二智能合约对所述第二密文进行解密以获得所述请求数据。
在一种可能的实施方式中,所述第一智能合约的合约状态中包括由所述第一区块链***计算的所述第二密文的第二哈希值,所述第二消息和所述第三消息中还包括所述第二哈希值。所述方法还包括:从所述移动存储介质获取由所述第二计算设备存储的所述第二哈希值;其中,所述第二交易中还包括所述第一计算设备从所述移动存储介质获取的所述第二哈希值,使所述第一区块链***根据所述第二哈希值验证所述第一密文是否可信。
第四方面,提供了一种第二区块链***,位于第二计算机网络中,所述第二计算机网络中还包括第二计算设备,所述第二计算设备对接第一计算机网络中的第一计算设备,所述第一计算机网络中还包括第一区块链***,所述第一区块链***和所述第二区块链***中各自部署有第一智能合约和第二智能合约。所述第二区块链***包括:通信处理单元,配置为从所述第二计算设备接收用于调用所述第一智能合约的第一交易,所述第一交易中包括响应数据,所述响应数据基于来自所述第一计算机网络的请求数据确定;交易处理单元,配置为根据所述第一智能合约对所述响应数据进行加密以获得第一密文;所述通信处理单元,还配置为向所述第二计算设备发送所述第一密文,使所述第二计算设备将所述第一密文存储至移动存储介质,所述第一计算设备从所述移动存储介质中获取所述第一密文,并利用所述第一智能合约对所述第一密文进行解密以获得所述响应数据。
在一种可能的实施方式中,所述交易处理单元,还配置为计算所述第一密文的第一哈希值;所述通信处理单元,配置为向所述第二计算设备发送第一消息,所述第一消息中包括所述第一密文和所述第一哈希值,所述第一哈希值用于支持所述第一区块链***验证所述第一密文是否可信。
第五方面,提供了一种第一区块链***,位于第一计算机网络中,所述第一计算机网络中还包括第一计算设备,所述第一计算设备对接第二计算机网络中的第二计算设备,所述第二计算机网络中还包括第二区块链***,所述第一区块链***和所述第二区块链***中各自部署有第一智能合约和第二智能合约。所述第一区块链***包括:通信处理单元,配置为从所述第一计算设备接收用于调用所述第一智能合约的第二交易,所述第二交易中包括所述第一计算设备从移动存储介质获取的第一密文,所述第一密文由所述第二计算设备利用所述第二智能合约对响应数据进行加密以获得,所述响应数据由所述第二计算机网络基于来自所述第一计算机网络的请求数据确定;交易处理单元,配置为根据所述第二智能合约对所述第一密文进行解密以获得响应数据;所述通信处理单元,还配置为向所述第一计算设备发送所述响应数据。
在一种可能的实施方式中,所述通信处理单元,还配置为从所述第一计算设备接收用于调用所述第一智能合约的第三交易,所述第三交易中包括所述请求数据;所述交易处理单元,还配置为根据所述第一智能合约对所述请求数据进行加密以获得第二密文;所述通信处理单元,还配置为向所述第一计算设备发送包含所述第二密文的第二消息,使所述第一计算设备向所述第二计算设备发送包含所述第二密文的第三消息,所述第二计算设备利用所述第二智能合约对所述第二密文进行解密以获得所述请求数据。
在一种可能的实施方式中,所述交易处理单元,还配置为根据所述第一智能合约计算所述第二密文的第二哈希值,并在所述第一智能合约的合约状态中存储所述第二哈希值;其中,所述第二消息和所述第三消息中包括所述第二哈希值,所述第二交易中还包括从所述移动存储介质中获取的所述第二哈希值,所述移动存储介质中的所述第二哈希值由所述第二计算设备存储;所述交易处理单元,还配置为根据所述第二哈希值验证所述第一密文是否可信。
第六方面,提供了一种基于区块链的通信处理装置,涉及第一计算机网络和第二计算机网络,所述第一计算机网络中包括第一计算设备和部署有第一智能合约的第一区块链***,所述第二计算机网络中包括第二计算设备和部署有第二智能合约的第二区块链***,所述装置部署在所述第二计算设备中。所述装置包括:信息发送单元,配置为向所述第二区块链***发送第一交易,所述第一交易中包括响应数据,所述响应数据基于来自所述第一计算机网络的请求数据确定,使所述第二区块链***对所述响应数据进行加密以获得第一密文;信息处理单元,从所述第二区块链***获取所述第一密文,并将所述第一密文存储至移动存储介质,使所述第一计算设备从所述移动存储介质中获取所述第一密文,并利用所述第一智能合约对所述第一密文进行解密以获得所述响应数据。
第七方面,提供了一种基于区块链的通信处理装置,涉及第一计算机网络和第二计算机网络,所述第一计算机网络中包括第一计算设备和部署有第一智能合约的第一区块链***,所述第二计算机网络中包括第二计算设备和部署有第二智能合约的第二区块链***,所述装置部署在第一计算设备中。所述装置包括:信息处理单元,配置为从移动存储介质获取第一密文,所述第一密文由所述第二计算设备利用所述第二智能合约对响应数据进行加密以获得,所述响应数据由所述第二计算机网络基于来自所述第一计算机网络的请求数据确定;信息发送单元,配置为向所述第一区块链***发送第二交易,所述第二交易中包括所述第一密文,使所述第一区块链***根据所述第一智能合约对所述第一密文进行解密以获得所述响应数据,并返回所述响应数据。
第八方面,提供了一种计算机可读存储介质,其上存储有计算机程序/指令,当所述计算机程序/指令在计算设备中执行时,令所述计算设备执行第二或第三方面中任一项所述的方法。
第九方面,提供一种计算设备,包括存储器和处理器,所述存储器中存储有计算机程序/指令,所述处理器执行所述计算机程序/指令时,实现第二或第三方面中任一项所述的方法。
通过本说明书实施例中提供的技术方案,位于第二计算机网络中的第二计算设备可以向位于第二计算机网络中的第二区块链***发送包含响应数据的第一交易,该响应数据基于来自第一计算机网络的请求数据确定,使第二区块链***根据其部署的第二智能合约对该响应数据进行加密以获得第一密文,而且该第一密文会被第二计算设备存储到移动存储介质中;进而,位于第一计算机网络中的第一计算设备可以从该移动存储介质获取该第一密文,并向位于第一计算机网络中的第一区块链***发送包含该第一密文的第二交易,使第一区块链***根据其部署的第一智能合约对该第一密文进行解密以获得响应数据,并向第一计算设备返回响应数据。如此,移动存储介质中仅传递响应数据的密文而并不直接传递响应数据,而且在第二计算机网络中利用部署于第二区块链***的第二智能合约来实施对响应数据进行加密,在第一计算机网络中利用部署于第一区块链***的第一智能合约来实施对响应数据的密文进行解密,可以更好的确保用于对响应数据进行加解密处理的密钥的安全性,降低入侵者从移动存储介质窃取或恶意更改响应数据的可能性,从而使得响应数据能够在两个计算机网络间更加安全可靠的进行传递。
附图说明
为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书实施例中示例性提供的技术方案的***统架构图;
图2是本说明书实施例中提供的一种基于区块链的通信处理方法的示意图之一;
图3是本说明书实施例中提供的一种基于区块链的通信处理方法的示意图之二;
图4是本说明书实施例中提供的一种基于区块链的通信处理方法的示意图之三;
图5是本说明书实施例中提供的一种区块链***的示意图之一;
图6是本说明书实施例中提供的一种区块链***的示意图之二;
图7是本说明书实施例中提供的一种基于区块链的通信处理装置的示意图之一;
图8是本说明书实施例中提供的一种基于区块链的通信处理装置的示意图之二。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
计算机网络可能因确保数据安全或者达到其它目的,允许从其它计算机网络接收业务数据但是禁止向其它计算机网络发送业务数据。请参见图1所示,其为本说明书实施例中提供的技术方案的***架构图,计算机网络10中的计算设备11和计算机网络20中的计算设备21对接,位于计算机网络10中的业务***A可能向位于计算机网络20中的业务***B发送请求数据,期望业务***B能够根据该请求数据向业务***A返回相应的响应数据;然而计算机网络20可能因确保数据安全,允许计算设备21从计算设备11接收由业务***A发起的请求数据,并将请求数据提供给业务***B,禁止计算设备21将业务***B基于该请求数据确定的响应数据发送至计算设备11。此种情况下,通常需要利用移动存储介质来实现在两个计算机网络间传递响应数据,例如需要由位于计算机网络20中的计算设备21将响应数据存储至移动存储介质,进而由位于计算机网络10中的计算设备11从移动存储介质中获取响应数据。
然而对于移动存储介质中的响应数据,期可能因各种人为或非人为的原因,导致响应数据被破坏或者被入侵者窃取,难以保证响应数据在两个计算机网络间安全可靠的进行传递。
鉴于以上问题,本说明书实施例中至少提供了一种基于区块链的通信处理方法、装置及区块链***。位于第二计算机网络中的第二计算设备可以向位于第二计算机网络中的第二区块链***发送包含响应数据的第一交易,该响应数据基于来自第一计算机网络的请求数据确定,使第二区块链***根据其部署的第二智能合约对该响应数据进行加密以获得第一密文,而且该第一密文会被第二计算设备存储到移动存储介质中;进而,位于第一计算机网络中的第一计算设备可以从该移动存储介质获取该第一密文,并向位于第一计算机网络中的第一区块链***发送包含该第一密文的第二交易,使第一区块链***根据其部署的第一智能合约对该第一密文进行解密以获得响应数据,并向第一计算设备返回响应数据。如此,移动存储介质中仅传递响应数据的密文而并不直接传递响应数据,而且在第二计算机网络中利用部署于第二区块链***的第二智能合约来实施对响应数据进行加密,在第一计算机网络中利用部署于第一区块链***的第一智能合约来实施对响应数据的密文进行解密,可以更好的确保用于对响应数据进行加解密处理的密钥的安全性,降低入侵者从移动存储介质窃取或恶意更改响应数据的可能性,从而使得响应数据能够在两个计算机网络间更加安全可靠的进行传递。
请继续参见图1所示,为了确保响应数据能够在计算机网络20和计算机网络10间更加安全可靠的进行传递,可以在计算机网络10中部署区块链***13,并在区块链***13中部署智能合约C1,在计算机网络20中部署区块链***23,并在区块链***23中部署智能合约C2。智能合约C1中例如包括计算机网络10所对应的私钥key11和计算机网络20所对应的公钥key22,智能合约C2中例如包括计算机网络20所对应的私钥key21和计算机网络10所对应的公钥key12。
区块链***是通过多个节点(Node)来建立的分布式网络,其包含的任意两个节点间通过点对点(Peer-to-Peer,P2P)网络实现在应用层的通信连接。请继续参见图1所示,区块链***13例如可以包含节点1~节点4,区块链***23例如包括节点5~节点8,属于相同区块链***的任意两个节点间均可通过P2P网络实现在应用层的通信连接。区块链***利用链式区块结构构造的去中心化(或称为多中心化)的分布式账本,保存于分布式的区块链网络中的每个节点(或大多节点上)上,因此区块链***需要解决去中心化(或多中心化)的多个节点上各自的账本数据的一致性和正确性的问题。区块链***的每个节点上都运行着区块链程序,在一定容错需求的设计下,通过共识(consensus)机制保证所有忠诚节点具有相同的交易,从而保证所有忠诚节点对相同交易的执行结果一致,将按顺序排列的多个交易打包成区块并基于该多个交易的执行结果更新世界状态。其中当前主流的共识机制可以包括但不限于:工作量证明(Proof of Work,POW)、股权证明(Proof of Stake,POS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)算法以及蜜獾拜占庭容错(HoneyBadgerBFT)算法等等。
区块链***中的交易是指在区块链***中执行并记录在区块链***中的任务单元。交易中通常包括发送字段(From)、接收字段(To)和数据字段(Data)。其中,在交易为转账交易的情况中,From字段表示发起该交易(即发起对另一个账户的转账任务)的账户地址,To字段表示接收该交易(即接收转账)的账户地址,Data字段中包括转账金额。在交易调用区块链***中的智能合约的情况中,From字段表示发起该交易的账户地址,To字段表示交易所调用的合约的账户地址,Data字段中包括调用合约中的函数名以及对该函数的传入参数等数据,以用于在交易执行时从区块链***中获取该函数的代码并执行该函数的代码。
区块链***中的智能合约是可以被交易触发执行的合约。智能合约可以通过代码的形式定义。例如在联盟链中调用智能合约,是发起一笔指向智能合约地址的交易,使得联盟链网络中每个节点分布式地运行智能合约代码。需要说明的是,除了可以由用户创建智能合约,也可以在创世块中由***设置智能合约。这类合约一般称为创世合约。一般的,创世合约中可以设置一些区块链***的数据结构、参数、属性和方法。此外,具有***管理员权限的账户可以创建***级的合约,或者修改***级的合约(简称为***合约)。
在部署智能合约的场景中,可以将包含智能合约创建信息的交易(即用于创建智能合约的交易)发送到区块链***中,该交易的from字段是交易发起方的账户地址,该交易的data字段包括待创建的智能合约的代码(如字节码或者机器码),该交易的to字段为空,以表示该交易用于部署合约。节点间通过共识机制达成一致后,确定合约的合约地址,在状态数据库中添加与该智能合约的合约地址对应的合约账户,分配与该合约账户对应的状态存储,并将合约代码保存在该智能合约的状态存储中。
在调用合约的场景中,可以将用于调用智能合约的交易发送到区块链***中,该交易的from字段是交易发起方的账户地址,to字段是被调用的智能合约的合约地址,交易的data字段包括调用智能合约的方法和参数。在区块链***中对该交易进行共识之后,各节点可分别执行该交易,从而分别执行该智能合约,完成基于该智能合约的执行对应更新状态数据库。
需要特别说明的是,合约账户通常也会具有一些状态,这些状态由智能合约中状态变量所定义并在智能合约创建、执行时产生新的值。其中,合约账户可以用于存储智能合约相关的合约状态。一旦某个事件触发智能合约中的条款(满足执行条件),代码即可以自动执行。在区块链***中,智能合约的合约状态保存在存储树(storage trie)中,该存储树根节点的hash值存储于storage_root中,从而将该合约的所有合约状态通过hash锁定到该合约账户下。存储树是一个MPT树形结构,存储了状态地址到状态值的key-value映射。从存储树的根节点到叶子节点存储有一个状态变量的地址,一个叶子节点中存储一个状态变量的值。
图2为本说明书实施例中提供的一种基于区块链的通信处理方法的示意图之一。该方法示例性描述了计算机网络10向计算机网络20传递请求数据的过程,可以理解的是也可以通过其它方式实现传递请求数据。参见图2所示,该过程可以包括但不限于如下步骤S21~步骤S293。
在步骤S21,计算设备11向区块链***13发送用于调用智能合约C1的交易Tx1。
交易Tx1中包括请求数据,该请求数据例如由位于计算机网络10中的业务***A发起。区块链***13可以基于其接收的交易Tx1,依次执行如下步骤S231~步骤S235,或者仅执行如下步骤S231和步骤S235而并不执行如下步骤S233。
在步骤S231,根据智能合约C1对请求数据进行加密以获得密文E1。
例如可以使用智能合约C1中的公钥key22对请求数据进行加密以获得密文E1。
在步骤S233,根据智能合约C1计算密文E1的哈希值H1,并在智能合约C1的合约状态中存储哈希值H1。
在步骤S235,向计算设备11发送至少包括密文E1的消息M1。其中当区块链***13执行前述步骤S233的情况下,消息M1中还可以包括哈希值H1。
在步骤S25,计算设备11向计算设备21发送至少包括密文E1的消息M2。其中当区块链***13执行前述步骤S233的情况下,消息M2中还可以包括哈希值H1。
在步骤S27,计算设备21向区块链***23发送用于调用智能合约C2的交易Tx2。
交易Tx2中包括密文E1。区块链***23可以基于交易Tx2执行如下步骤S291和步骤S293。
在步骤S291,根据智能合约C2对密文E1进行解密以获得请求数据。
例如可以使用智能合约C2中的私钥key21对密文E1进行解密以获得请求数据。
在步骤S293,向计算设备21发送请求数据。
计算设备21获得区块链***23返回的请求数据后,还可以将该请求数据发送至业务***B,以便业务***B根据该请求数据确定期望返回给业务***A的响应数据。此外,当消息M2中包括密文E1的哈希值H1的情况下,哈希值H1可以和请求数据一并发送至业务***B,以便业务***B在确定出响应数据后,将哈希值H1和响应数据一并发送至计算设备21。
通过如图2所示的过程完成将请求数据从计算机网络10发送至计算机网络20,计算机网络10和计算机网络20间传递请求数据的密文而并不直接传递请求数据,而且在计算机网络10中利用部署于区块链***13的智能合约C1来实施对请求数据进行加密,在计算机网络20中利用部署于区块链***23中的智能合约C2来实施对请求数据的密文进行解密,可以更好的确保用于对请求数据进行加解密的密钥的安全性,降低入侵者窃取或恶意更改请求数据的可能性,从而使得请求数据能够在计算机网络10和计算机网络20间更加安全可靠的进行传递。
图3为本说明书实施例中提供的一种基于区块链的通信处理方法的示意图之二。其中该方法示例性描述了计算设备21处理计算机网络20基于来自计算机网络10确定的响应数据的过程。请参见图3所示,该过程可以包括但不限于如下步骤S31~步骤S37。
在步骤S31,计算设备21向区块链***23发送用于调用智能合约C2的交易Tx3。
交易Tx3中至少包括响应数据;当计算设备21接收到业务***B一并返回的响应数据和哈希值H1时,交易Tx3中还可以包括哈希值H1。区块链***13可以基于其接收的交易Tx3,执行如下步骤S331;或者,依次执行如下步骤S331和步骤S333。
在步骤S331,根据智能合约C2对响应数据进行加密以获得密文E2。
例如可以使用智能合约C2中的公钥key12对响应数据进行加密以获得密文E2。其中需要特别说明的是,密文E2可以被存储于智能合约C2的合约状态中;当交易Tx3中还包括哈希值H1的情况下,哈希值H1也可以被存储于智能合约C2的合约状态中。
在步骤S333,根据智能合约C2计算密文E2的哈希值H2,并在智能合约C2的合约状态中存储密文E2和哈希值H1。其中当交易Tx3中还包括哈希值H1的情况下,步骤S333中还需要将哈希值H1也存储到智能合约C2的合约状态中。
区块链***23完成执行步骤S331或步骤S333后,可以向计算设备21返回相应的执行结果以指示其已完成对交易Tx3的执行。进而,在确认交易Tx3已完成执行的情况下,用户可以向计算设备21发起相应的数据查询操作,触发计算设备21执行如下步骤S35。
在步骤S35,从区块链***23获取密文E2。密文E2可以位于区块链***23向计算设备21发送的消息M3中,例如计算设备21可以响应于用户发起的数据查询操作,向区块链***23发送用于调用智能合约C2的交易Tx4,使得区块链***23根据智能合约C2向计算设备21发送消息M3。其中,在智能合约C2的合约状态中包括哈希值H2的情况下,消息M3中还包括哈希值H2;在智能合约C2的合约状态中包括哈希值H1的情况下,消息M3中还包括哈希值H1。
在步骤S37,计算设备21至少将密文E2存储至移动存储介质。其中,当消息M3中还包括哈希值H1和/或哈希值H2的情况下,计算设备21还可以在步骤S37中,将哈希值H1和/或哈希值H2与密文E2一并存储到移动存储介质。
完成执行步骤S37后,移动存储介质可在用户的操作下与计算设备21断开连接,在用户的操作下与计算设备11建立连接,以便计算设备11基于移动存储介质中的密文E2获得响应数据。
图4为本说明书实施例中提供的一种基于区块链的通信处理方法的示意图之三。其中该方法示例性描述了计算设备11基于移动存储介质中的密文E2获得响应数据的过程。请参见图4所示,该过程可以包括但不限于如下步骤S41~步骤S47。
在步骤S41,计算设备11至少从移动存储介质获取密文E2。
当移动存储介质中还存储有哈希值H1和/或哈希值H2时,计算设备11还可以在步骤S41中实现从移动存储介质一并获取哈希值H1和/或哈希值H2。
在步骤S43,计算设备11向区块链***13发送用于调用智能合约C1的交易Tx5。
交易Tx5中至少包括密文E2,还可以包括从移动存储介质获取的哈希值H1和/或哈希值H2。
当交易Tx5中仅包括密文E2而并不包括哈希值H1和/或哈希值H2的情况下,区块链***可以执行如下步骤S455和步骤S457。当交易Tx5中包括哈希值H1的情况下,区块链***13可以执行步骤S451;当交易Tx5中包括哈希值H2的情况下,区块链***13可以执行步骤S453。需要特别说明的是,如果区块链***13执行步骤S451和/或步骤S453,则区块链***13需要在确定密文E2可信的情况下,才能继续执行后续步骤S455和步骤S457。
在步骤S451,根据智能合约C1和交易Tx5中的哈希值H1验证密文E2是否可信。
例如可以根据智能合约C1查询其合约状态中是否包括于交易Tx5中的哈希值H1相同的哈希值,如果否则说明即使对密文E2进行成功解密,所得到的解密结果可能并非计算机网络10期望从计算机网络20获取的响应数据,密文E2不可信。
在步骤S453,根据智能合约C2和交易Tx5中的哈希值H2验证密文E2是否可信。
例如可以根据智能合约C1计算交易Tx5中的密文E2的哈希值,如果计算得到的哈希值与哈希值H2并不相同,则说明密文E2可能已被入侵者恶意更改,密文E2不可信。
在步骤S455,根据智能合约C2对密文E2进行解密以获得响应数据。
在步骤S457,向计算设备11发送响应数据。
计算设备11接收到区块链***13返回的响应数据后,例如还可以将该响应数据,发送至发起与该响应数据相对应的请求数据的业务***A。
与前述方法实施例基于相同的构思,本说明书实施例中还提供了一种第二区块链***,位于第二计算机网络中,所述第二计算机网络中还包括第二计算设备,所述第二计算设备对接第一计算机网络中的第一计算设备,所述第一计算机网络中还包括第一区块链***,所述第一区块链***和所述第二区块链***中各自部署有第一智能合约和第二智能合约。如图5所示,所述第二区块链***包括:通信处理单元51,配置为从所述第二计算设备接收用于调用所述第一智能合约的第一交易,所述第一交易中包括响应数据,所述响应数据基于来自所述第一计算机网络的请求数据确定;交易处理单元53,配置为根据所述第一智能合约对所述响应数据进行加密以获得第一密文;所述通信处理单元51,还配置为向所述第二计算设备发送所述第一密文,使所述第二计算设备将所述第一密文存储至移动存储介质,所述第一计算设备从所述移动存储介质中获取所述第一密文,并利用所述第一智能合约对所述第一密文进行解密以获得所述响应数据。
在一种可能的实施方式中,所述交易处理单元53,还配置为计算所述第一密文的第一哈希值;所述通信处理单元51,配置为向所述第二计算设备发送第一消息,所述第一消息中包括所述第一密文和所述第一哈希值,所述第一哈希值用于支持所述第一区块链***验证所述第一密文是否可信。
与前述方法实施例基于相同的构思,本说明书实施例中还提供了一种第一区块链***,位于第一计算机网络中,所述第一计算机网络中还包括第一计算设备,所述第一计算设备对接第二计算机网络中的第二计算设备,所述第二计算机网络中还包括第二区块链***,所述第一区块链***和所述第二区块链***中各自部署有第一智能合约和第二智能合约。如图6所示,所述第一区块链***包括:通信处理单元61,配置为从所述第一计算设备接收用于调用所述第一智能合约的第二交易,所述第二交易中包括所述第一计算设备从移动存储介质获取的第一密文,所述第一密文由所述第二计算设备利用所述第二智能合约对响应数据进行加密以获得,所述响应数据由所述第二计算机网络基于来自所述第一计算机网络的请求数据确定;交易处理单元63,配置为根据所述第二智能合约对所述第一密文进行解密以获得响应数据;所述通信处理单元61,还配置为向所述第一计算设备发送所述响应数据。
在一种可能的实施方式中,所述通信处理单元61,还配置为从所述第一计算设备接收用于调用所述第一智能合约的第三交易,所述第三交易中包括所述请求数据;所述交易处理单元63,还配置为根据所述第一智能合约对所述请求数据进行加密以获得第二密文;所述通信处理单元61,还配置为向所述第一计算设备发送包含所述第二密文的第二消息,使所述第一计算设备向所述第二计算设备发送包含所述第二密文的第三消息,所述第二计算设备利用所述第二智能合约对所述第二密文进行解密以获得所述请求数据。
在一种可能的实施方式中,所述交易处理单元63,还配置为根据所述第一智能合约计算所述第二密文的第二哈希值,在所述第一智能合约的合约状态中存储所述第二哈希值;其中,所述第二消息和所述第三消息中包括所述第二哈希值,所述第二交易中还包括从所述移动存储介质中获取的所述第二哈希值,所述移动存储介质中的所述第二哈希值由所述第二计算设备存储;所述交易处理单元61,还配置为根据所述第二哈希值验证所述第一密文是否可信。
与前述方法实施例基于相同的构思,本说明书实施例中还提供了一种基于区块链的通信处理装置,涉及第一计算机网络和第二计算机网络,所述第一计算机网络中包括第一计算设备和部署有第一智能合约的第一区块链***,所述第二计算机网络中包括第二计算设备和部署有第二智能合约的第二区块链***,所述装置部署在所述第二计算设备中。如图7所示,所述装置包括:信息发送单元71,配置为向所述第二区块链***发送第一交易,所述第一交易中包括响应数据,所述响应数据基于来自所述第一计算机网络的请求数据确定,使所述第二区块链***对所述响应数据进行加密以获得第一密文;信息处理单元73,从所述第二区块链***获取所述第一密文,并将所述第一密文存储至移动存储介质,使所述第一计算设备从所述移动存储介质中获取所述第一密文,并利用所述第一智能合约对所述第一密文进行解密以获得所述响应数据。
与前述方法实施例基于相同的构思,本说明书实施例中还提供了一种基于区块链的通信处理装置,涉及第一计算机网络和第二计算机网络,所述第一计算机网络中包括第一计算设备和部署有第一智能合约的第一区块链***,所述第二计算机网络中包括第二计算设备和部署有第二智能合约的第二区块链***,所述装置部署在第一计算设备中。如图8所示,所述装置包括:信息处理单元81,配置为从移动存储介质获取第一密文,所述第一密文由所述第二计算设备利用所述第二智能合约对响应数据进行加密以获得,所述响应数据由所述第二计算机网络基于来自所述第一计算机网络的请求数据确定;信息发送单元83,配置为向所述第一区块链***发送第二交易,所述第二交易中包括所述第一密文,使所述第一区块链***根据所述第一智能合约对所述第一密文进行解密以获得所述响应数据,并返回所述响应数据。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字***“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为服务器***。当然,本申请不排除随着未来计算机技术的发展,实现上述实施例功能的计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
虽然本说明书一个或多个实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。例如若使用到第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本发明是参照根据本发明实施例的方法、装置(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储、石墨烯存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本说明书一个或多个实施例可提供为方法、***或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书一个或多个实施例的实施例而已,并不用于限制本说明书一个或多个实施例。对于本领域技术人员来说,本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在权利要求范围之内。

Claims (24)

1.一种基于区块链的通信处理方法,涉及第一计算机网络和第二计算机网络,所述第一计算机网络中包括第一计算设备和部署有第一智能合约的第一区块链***,所述第二计算机网络中包括第二计算设备和部署有第二智能合约的第二区块链***,所述方法包括:
所述第二计算设备向所述第二区块链***发送第一交易,所述第一交易中包括响应数据,所述响应数据基于来自所述第一计算机网络的请求数据确定,使所述第二区块链***根据所述第二智能合约对所述响应数据进行加密以获得第一密文;
所述第二计算设备从所述第二区块链***获取所述第一密文,并将所述第一密文存储至移动存储介质;
所述第一计算设备从所述移动存储介质获取所述第一密文,并向所述第一区块链***发送第二交易,所述第二交易中包括所述第一密文,使所述第一区块链***根据所述第一智能合约对所述第一密文进行解密以获得所述响应数据,并返回所述响应数据。
2.根据权利要求1所述的方法,所述第二计算设备从所述第二区块链***获取所述第一密文,具体包括:所述第二计算设备从所述第二区块链***接收第一消息,所述第一消息中包括所述第一密文以及由所述第二区块链***计算的所述第一密文的第一哈希值;
所述方法还包括:
所述第二计算设备将所述第一哈希值存储至所述移动存储介质;
所述第一计算设备从所述移动存储介质获取所述第一哈希值;
其中,所述第二交易中还包括所述第一哈希值,使所述第一区块链***根据所述第一哈希值验证所述第一密文是否可信。
3.根据权利要求2所述的方法,所述第二智能合约的合约状态中包括所述第一密文和所述第一哈希值;所述方法还包括:所述第二计算设备向所述第二区块链***发送用于调用所述第二智能合约的第三交易,使所述第二区块链***返回所述第一消息。
4.根据权利要求1-3中任一项所述的方法,所述方法还包括:
所述第一计算设备向所述第一区块链***发送第四交易,所述第四交易中包括所述请求数据,使所述第一区块链***根据所述第一智能合约对所述请求数据进行加密以获得第二密文,并返回包含所述第二密文的第二消息;
所述第一计算设备向所述第二计算设备发送包含所述第二密文的第三消息;
所述第二计算设备向所述第二区块链***发送第五交易,所述第五交易中包括所述第二密文,使所述第二区块链***根据所述第二智能合约对所述第二密文进行解密以获得所述请求数据,并返回所述请求数据。
5.根据权利要求4所述的方法,所述第一智能合约的合约状态中包括由所述第一区块链***计算的所述第二密文的第二哈希值,所述第二消息和所述第三消息中还包括所述第二哈希值;所述方法还包括:
所述第二计算设备将所述第二哈希值存储至所述移动存储介质;
所述第一计算设备从所述移动存储介质中获取所述第二哈希值;
其中,所述第二交易中还包括所述第一计算设备从所述移动存储介质中获取的所述第二哈希值,使所述第一区块链***根据所述第二哈希值验证所述第一密文是否可信。
6.根据权利要求4所述的方法,其中,
所述第一智能合约中包括第一密钥,所述第二智能合约中包括第二密钥,所述第一密钥用于支持所述第一区块链***对所述请求数据进行加密,所述第二密钥用于支持所述第二区块链***对所述第二密文进行解密;
和/或,
所述第一智能合约中包括第三密钥,所述第二智能合约中包括第四密钥,所述第三密钥用于支持所述第一区块链***对所述第一密文进行解密,所述第四密钥用于支持所述第二区块链***对所述响应数据进行加密。
7.一种基于区块链的通信处理方法,涉及第一计算机网络和第二计算机网络,所述第一计算机网络中包括第一计算设备和部署有第一智能合约的第一区块链***,所述第二计算机网络中包括第二计算设备和部署有第二智能合约的第二区块链***,所述方法由所述第二计算设备执行,所述方法包括:
向所述第二区块链***发送第一交易,所述第一交易中包括响应数据,所述响应数据基于来自所述第一计算机网络的请求数据确定,使所述第二区块链***对所述响应数据进行加密以获得第一密文;
从所述第二区块链***获取所述第一密文,并将所述第一密文存储至移动存储介质,使所述第一计算设备从所述移动存储介质中获取所述第一密文,并利用所述第一智能合约对所述第一密文进行解密以获得所述响应数据。
8.根据权利要求7所述的方法,所述从所述第二区块链***获取所述第一密文,具体包括:从所述第二区块链***接收第一消息,所述第一消息中包括所述第一密文以及由所述第二区块链***计算的所述第一密文的第一哈希值;
所述方法还包括:将所述第一哈希值存储至所述移动存储介质,所述第一哈希值用于支持所述第一区块链***验证所述第一密文是否可信。
9.根据权利要求8所述的方法,所述第二智能合约的合约状态中包括所述第一密文和所述第一哈希值;所述方法还包括:向所述第二区块链***发送用于调用所述第二智能合约的第三交易,使所述第二区块链***返回所述第一消息。
10.根据权利要求7-9中任一项所述的方法,所述方法还包括:
接收来自所述第一计算设备的第三消息,所述第三消息中包括所述第一计算设备利用所述第一智能合约对所述请求消息进行加密以获得的第二密文;
向所述第二区块链***发送第五交易,所述第五交易中包括所述第二密文,使所述第二区块链***根据所述第二智能合约对所述第二密文进行解密以获得所述请求数据,并返回所述请求数据。
11.根据权利要求10所述的方法,所述第一智能合约的合约状态中包括由所述第一区块链***计算的所述第二密文的第二哈希值,所述第三消息中还包括所述第二哈希值;所述方法还包括:将所述第二哈希值存储至所述移动存储介质,所述移动存储介质中的所述第二哈希值用于支持所述第一区块链***验证所述第一密文是否可信。
12.一种基于区块链的通信处理方法,涉及第一计算机网络和第二计算机网络,所述第一计算机网络中包括第一计算设备和部署有第一智能合约的第一区块链***,所述第二计算机网络中包括第二计算设备和部署有第二智能合约的第二区块链***,所述方法由所述第一计算设备执行,所述方法包括:
从移动存储介质获取第一密文,所述第一密文由所述第二计算设备利用所述第二智能合约对响应数据进行加密以获得,所述响应数据由所述第二计算机网络基于来自所述第一计算机网络的请求数据确定;
向所述第一区块链***发送第二交易,所述第二交易中包括所述第一密文,使所述第一区块链***根据所述第一智能合约对所述第一密文进行解密以获得所述响应数据,并返回所述响应数据。
13.根据权利要求12所述的方法,所述方法还包括:从所述移动存储介质获取所述第一密文的第一哈希值,所述第一哈希值由所述第二区块链***计算;
其中,所述第二交易中还包括所述第一哈希值,使所述第一区块链***根据所述第一哈希值验证所述第一密文是否可信。
14.根据权利要求12或13中所述的方法,所述方法还包括:
向所述第一区块链***发送第三交易,所述第三交易中包括所述请求数据,使所述第一区块链***根据所述第一智能合约对所述请求数据进行加密以获得第二密文,并返回包含所述第二密文的第二消息;
向所述第二计算设备发送包含所述第二密文的第三消息,使所述第二区块链***利用所述第二智能合约对所述第二密文进行解密以获得所述请求数据。
15.根据权利要求14所述的方法,所述第一智能合约的合约状态中包括由所述第一区块链***计算的所述第二密文的第二哈希值,所述第二消息和所述第三消息中还包括所述第二哈希值;所述方法还包括:
从所述移动存储介质获取由所述第二计算设备存储的所述第二哈希值;
其中,所述第二交易中还包括所述第一计算设备从所述移动存储介质获取的所述第二哈希值,使所述第一区块链***根据所述第二哈希值验证所述第一密文是否可信。
16.一种第二区块链***,位于第二计算机网络中,所述第二计算机网络中还包括第二计算设备,所述第二计算设备对接第一计算机网络中的第一计算设备,所述第一计算机网络中还包括第一区块链***,所述第一区块链***和所述第二区块链***中各自部署有第一智能合约和第二智能合约,所述第二区块链***包括:
通信处理单元,配置为从所述第二计算设备接收用于调用所述第一智能合约的第一交易,所述第一交易中包括响应数据,所述响应数据基于来自所述第一计算机网络的请求数据确定;
交易处理单元,配置为根据所述第一智能合约对所述响应数据进行加密以获得第一密文;
所述通信处理单元,还配置为向所述第二计算设备发送所述第一密文,使所述第二计算设备将所述第一密文存储至移动存储介质,所述第一计算设备从所述移动存储介质中获取所述第一密文,并利用所述第一智能合约对所述第一密文进行解密以获得所述响应数据。
17.根据权利要求16所述的区块链***,其中,
所述交易处理单元,还配置为计算所述第一密文的第一哈希值;
所述通信处理单元,配置为向所述第二计算设备发送第一消息,所述第一消息中包括所述第一密文和所述第一哈希值,所述第一哈希值用于支持所述第一区块链***验证所述第一密文是否可信。
18.一种第一区块链***,位于第一计算机网络中,所述第一计算机网络中还包括第一计算设备,所述第一计算设备对接第二计算机网络中的第二计算设备,所述第二计算机网络中还包括第二区块链***,所述第一区块链***和所述第二区块链***中各自部署有第一智能合约和第二智能合约,所述第一区块链***包括:
通信处理单元,配置为从所述第一计算设备接收用于调用所述第一智能合约的第二交易,所述第二交易中包括所述第一计算设备从移动存储介质获取的第一密文,所述第一密文由所述第二计算设备利用所述第二智能合约对响应数据进行加密以获得,所述响应数据由所述第二计算机网络基于来自所述第一计算机网络的请求数据确定;
交易处理单元,配置为根据所述第二智能合约对所述第一密文进行解密以获得响应数据;
所述通信处理单元,还配置为向所述第一计算设备发送所述响应数据。
19.根据权利要求18所述的区块链***,其中,
所述通信处理单元,还配置为从所述第一计算设备接收用于调用所述第一智能合约的第三交易,所述第三交易中包括所述请求数据;
所述交易处理单元,还配置为根据所述第一智能合约对所述请求数据进行加密以获得第二密文;
所述通信处理单元,还配置为向所述第一计算设备发送包含所述第二密文的第二消息,使所述第一计算设备向所述第二计算设备发送包含所述第二密文的第三消息,所述第二计算设备利用所述第二智能合约对所述第二密文进行解密以获得所述请求数据。
20.根据权利要求19所述的区块链***,其中,
所述交易处理单元,还配置为根据所述第一智能合约计算所述第二密文的第二哈希值,并在所述第一智能合约的合约状态中存储所述第二哈希值;其中,所述第二消息和所述第三消息中包括所述第二哈希值,所述第二交易中还包括从所述移动存储介质中获取的所述第二哈希值,所述移动存储介质中的所述第二哈希值由所述第二计算设备存储;
所述交易处理单元,还配置为根据所述第二哈希值验证所述第一密文是否可信。
21.一种基于区块链的通信处理装置,涉及第一计算机网络和第二计算机网络,所述第一计算机网络中包括第一计算设备和部署有第一智能合约的第一区块链***,所述第二计算机网络中包括第二计算设备和部署有第二智能合约的第二区块链***,所述装置部署在所述第二计算设备中,所述装置包括:
信息发送单元,配置为向所述第二区块链***发送第一交易,所述第一交易中包括响应数据,所述响应数据基于来自所述第一计算机网络的请求数据确定,使所述第二区块链***对所述响应数据进行加密以获得第一密文;
信息处理单元,从所述第二区块链***获取所述第一密文,并将所述第一密文存储至移动存储介质,使所述第一计算设备从所述移动存储介质中获取所述第一密文,并利用所述第一智能合约对所述第一密文进行解密以获得所述响应数据。
22.一种基于区块链的通信处理装置,涉及第一计算机网络和第二计算机网络,所述第一计算机网络中包括第一计算设备和部署有第一智能合约的第一区块链***,所述第二计算机网络中包括第二计算设备和部署有第二智能合约的第二区块链***,所述装置部署在第一计算设备中,所述装置包括:
信息处理单元,配置为从移动存储介质获取第一密文,所述第一密文由所述第二计算设备利用所述第二智能合约对响应数据进行加密以获得,所述响应数据由所述第二计算机网络基于来自所述第一计算机网络的请求数据确定;
信息发送单元,配置为向所述第一区块链***发送第二交易,所述第二交易中包括所述第一密文,使所述第一区块链***根据所述第一智能合约对所述第一密文进行解密以获得所述响应数据,并返回所述响应数据。
23.一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算设备中执行时,令计算设备执行权利要求7-15中任一项的所述的方法。
24.一种计算设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时,实现权利要求7-15中任一项所述的方法。
CN202211117100.3A 2022-09-14 2022-09-14 基于区块链的通信处理方法、装置及区块链*** Pending CN115455447A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211117100.3A CN115455447A (zh) 2022-09-14 2022-09-14 基于区块链的通信处理方法、装置及区块链***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211117100.3A CN115455447A (zh) 2022-09-14 2022-09-14 基于区块链的通信处理方法、装置及区块链***

Publications (1)

Publication Number Publication Date
CN115455447A true CN115455447A (zh) 2022-12-09

Family

ID=84303224

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211117100.3A Pending CN115455447A (zh) 2022-09-14 2022-09-14 基于区块链的通信处理方法、装置及区块链***

Country Status (1)

Country Link
CN (1) CN115455447A (zh)

Similar Documents

Publication Publication Date Title
CN109936626B (zh) 区块链中实现隐私保护的方法、节点和存储介质
CN110033267B (zh) 区块链中实现隐私保护的方法、节点、***和存储介质
CN109886682B (zh) 区块链中实现合约调用的方法及节点、存储介质
CN110008735B (zh) 区块链中实现合约调用的方法及节点、存储介质
CN110060054B (zh) 区块链中实现隐私保护的方法、节点、***和存储介质
CN110020549B (zh) 区块链中实现隐私保护的方法、节点和存储介质
CN109347629B (zh) 基于共享安全应用的密钥传递方法及***、存储介质、设备
CN110020856B (zh) 区块链中实现混合交易的方法、节点和存储介质
CN110061840A (zh) 数据加密方法、装置、计算机设备及存储介质
CN110033265B (zh) 区块链中实现隐私保护的方法、节点和存储介质
WO2024001022A1 (zh) 跨子网调用
CN111669434B (zh) 一种通信群组的建立方法、***、装置及设备
CN111325552A (zh) 数据处理方法及装置、电子设备、存储介质
CN115277002A (zh) 一种数字身份管理方法、区块链节点和***
CN116032756A (zh) 基于区块链更新应用程序的配置信息的方法和区块链节点
CN115118486B (zh) 物联网***、基于区块链获取数据的方法和装置、存储介质以及计算设备
CN114785800B (zh) 跨链通信方法、装置、存储介质及计算设备
CN115150409B (zh) 在区块链***中执行交易的方法、区块链***、节点及计算机可读存储介质
CN115758332A (zh) 一种交易分组方法和区块链节点
CN115941262A (zh) 区块链***中的交易执行方法和节点
CN115455447A (zh) 基于区块链的通信处理方法、装置及区块链***
CN115664704A (zh) 基于区块链的权限管理方法、装置及区块链***中的节点
CN115037548B (zh) 基于区块链的数据安全多方计算的***、方法、装置、介质及设备
CN116126966A (zh) 在区块链***中查询数据的方法、装置和区块链节点
CN115168420A (zh) 用户数据查询方法、区块链节点和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination