CN106789875B - 一种区块链服务装置、区块链服务系统及其通信方法 - Google Patents
一种区块链服务装置、区块链服务系统及其通信方法 Download PDFInfo
- Publication number
- CN106789875B CN106789875B CN201611004800.6A CN201611004800A CN106789875B CN 106789875 B CN106789875 B CN 106789875B CN 201611004800 A CN201611004800 A CN 201611004800A CN 106789875 B CN106789875 B CN 106789875B
- Authority
- CN
- China
- Prior art keywords
- block chain
- chain service
- service unit
- new record
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 29
- 230000004044 response Effects 0.000 claims description 26
- 230000007717 exclusion Effects 0.000 claims description 13
- 230000003993 interaction Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 6
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 claims description 5
- 230000006855 networking Effects 0.000 abstract description 9
- 230000002265 prevention Effects 0.000 abstract description 7
- 238000013475 authorization Methods 0.000 abstract description 4
- 238000012217 deletion Methods 0.000 abstract description 3
- 230000037430 deletion Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 9
- 101000804902 Drosophila melanogaster Xaa-Pro aminopeptidase ApepP Proteins 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000006872 improvement Effects 0.000 description 4
- 238000005265 energy consumption Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种区块链服务装置,包括处理器、联网电路、电源电路、存储器和硬件防拆电路;还公开一种区块链服务系统,包括多个网络终端、多个所述的区块链服务装置,其中至少一个区块链服务装置作为区块链服务装置服务端,至少一个区块链服务装置作为区块链服务装置客户端;还提供一种区块链服务系统的通信方法。本发明中一种区块链服务装置的区块链数据保存在区块链服务装置里面,只能通过授权访问,不提供删除接口,功耗小,可以24小时运行;本发明中一种区块链服务系统及其通信方法依靠区块链服务装置实现点到点的区块链服务,无需依赖电脑作为中介。本发明作为一种区块链服务装置、区块链服务系统及其通信方法,可广泛应用于区块链领域。
Description
技术领域
本发明涉及区块链领域,尤其是一种区块链服务装置、区块链服务系统及其通信方法。
背景技术
研究表明,区块链技术是继蒸汽机、电力、信息和互联网科技之后,目前最有潜力触发第五轮颠覆性革命浪潮的核心技术。区块链未来运用空间巨大,在数字货币、虚拟币、物联网等领域的应用优势及其明显。所谓区块链技术,也被称之为分布式账本技术,是一种互联网数据库技术,其特点是去中心化、公开透明,让每个人均可参与数据库记录。用通俗的话阐述:如果我们把数据库假设成一本账本,读写数据库就可以看做一种记账的行为,区块链技术的原理就是在一段时间内找出记账最快最好的人,由这个人来记账,然后将账本的这一页信息发给整个系统里的其他所有人。这也就相当于改变数据库所有的记录,发给全网的其他每个节点,所以区块链技术也称为分布式账本(distributed ledger)。
现有区块链技术是建立在以电脑作为节点的基础之上,并在电脑上运行区块链相关服务,来实现区块链相关的各种应用;电脑作为节点存在如下缺点:
1. 电脑系统存在安全漏洞,区块链数据容易被非法访问;
2. 区块链数据作为文件存放在电脑上,区块链数据容易被误删;
3. 电脑关机状态下,无法处理区块链数据,且电脑功耗大,不适合长时间运行。
发明内容
为了解决上述技术问题,本发明的目的是提供一种区块链服务装置,本装置带硬件加解密算法和硬件随机数算法,通过双向认证,防止未授权用户访问;同时,区块链数据无法通过任何方式进行删除,区块链数据的安全性高;本装置功耗小,可以24小时运行,可以即时处理区块链数据;相应地,还提供一种区块链服务系统及其通信方法。
本发明所采用的技术方案是:一种区块链服务装置,包括处理器,用于作为区块链服务装置的控制中心和数据处理中心并完成区块链服务;
联网电路,用于建立网络连接;
电源电路,用于为区块链服务装置供电;
存储器,用于存储区块链数据;
硬件防拆电路,用于检测区块链服务装置是否被拆;
所述联网电路、电源电路、存储器分别与处理器连接,所述硬件防拆电路的输出端与处理器的输入端连接。
进一步地,所述处理器包括飞思卡尔安全芯片。
进一步地,所述联网电路包括有线网口和/或WIFI电路,所述有线网口、WIFI电路分别与处理器连接。
进一步地,所述电源电路包括USB接口和电池,所述USB接口分别与处理器、电池连接,所述电池的输出端与处理器的输入端连接。
本发明所采用的另一技术方案是:一种区块链服务系统,包括多个网络终端和多个所述的区块链服务装置,其中至少一个区块链服务装置作为区块链服务装置服务端,至少一个区块链服务装置作为区块链服务装置客户端;所述网络终端通过有线网络和/或无线网络与区块链服务装置客户端连接,所述区块链服务装置客户端通过有线网络或无线网络与区块链服务装置服务端连接,所述区块链服务装置服务端通过有线网络和/或无线网络与网络终端连接。
进一步地,所述网络终端包括手机和/或电脑和/或笔记本电脑。
本发明采用的另一技术方案是:一种区块链服务系统的通信方法,应用于所述的区块链服务系统,包括以下步骤:
S1、网络终端与区块链服务装置客户端之间、区块链服务装置客户端与区块链服务装置服务端之间进行认证,双重认证通过则进入步骤S2;
S2、网络终端向区块链服务装置服务端发送交互请求,并向区块链服务装置客户端发送记录请求;
S3、区块链服务装置客户端、区块链服务装置服务端响应记录请求;
S4、区块链服务装置服务端根据记录请求的响应结果与网络终端进行交互。
进一步地,所述步骤S3包括以下步骤:
S31、区块链服务装置客户端向区块链服务装置服务端获取新记录流水号,新记录流水号获取成功,则进入步骤S32,否则记录请求响应结束;
S32、区块链服务装置客户端生成新记录;
S33、区块链服务装置服务端验证新记录的有效性;
S34、区块链服务装置客户端根据验证结果处理新记录,新记录有效则添加新记录,新记录创建成功;否则,新记录无效,不创建新记录,新记录创建失败。
进一步地,所述步骤S31包括以下步骤:
S311、区块链服务装置客户端向区块链服务装置服务端请求分配新记录流水号;
S312、区块链服务装置服务端判断是否有互斥加锁,如果没有互斥加锁,则响应请求向区块链服务装置客户端分配新记录流水号,进入步骤S32,否则,请求分配新记录流水号失败,返回新记录流水号分配失败信息至区块链服务装置客户端,记录请求响应结束。
进一步地,所述步骤S32包括以下步骤:
S321、区块链服务装置客户端向区块链服务装置服务端获取当前最后一条记录并提取其数字签名;
S322、区块链服务装置客户端根据网络昵称、网络UID、网络访问域名和新记录流水号生成公开信息;
S323、区块链服务装置客户端根据本地账本中的RSA公钥对私密信息加密生成加密信息;
S324、区块链服务装置客户端根据本地账本中的SHA-2签名算法对当前最后一条记录的数字签名、新记录的公开信息、新记录的加密信息生成新记录的数字签名;
S325、区块链服务装置客户端根据当前最后一条记录的数字签名、新记录的公开信息、新记录的加密信息、新记录的数字签名生成新记录。
本发明的有益效果是:本发明中一种区块链服务装置通过联网电路、电源电路、存储器、处理器实现区块链服务,本装置带硬件加解密算法和硬件随机数算法,通过双向认证,防止未授权用户访问;区块链数据保存在区块链服务装置里面,只能通过授权访问,不提供删除接口,区块链数据无法通过任何方式进行删除,其安全性和完整性得到了极大的保障;同时,本装置功耗小,可以24小时运行,可以即时处理区块链数据。
本发明的另一有益效果是:本发明中一种区块链服务系统及其通信方法依靠区块链服务装置实现点到点的区块链服务,无需依赖电脑作为中介,方便快捷,可24小时工作,实时性高。
附图说明
下面结合附图对本发明的具体实施方式作进一步说明:
图1是本发明中一种区块链服务装置的结构框图;
图2是本发明中一种区块链服务装置的一具体实施例结构框图;
图3是本发明中一种区块链服务系统的连接示意图;
图4是本发明中一种区块链服务系统的通信方法的步骤流程图;
图5是本发明中一种区块链服务系统的通信方法的一具体实施例示意图;
图6是本发明中一种区块链服务系统的通信方法的控制客户端APP的示意图;
图7是本发明中一种区块链服务系统的通信方法的一具体实施例流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
一种区块链服务装置,参考图1,图1是本发明中一种区块链服务装置的结构框图,包括处理器,用于作为区块链服务装置的控制中心和数据处理中心并完成区块链服务;
联网电路,用于建立网络连接;
电源电路,用于为区块链服务装置供电;
存储器,用于存储区块链数据,仅能通过授权访问,不提供删除接口,保障区块链数据安全;
硬件防拆电路,用于检测区块链服务装置是否被拆;
联网电路、电源电路、存储器分别与处理器连接,硬件防拆电路的输出端与处理器的输入端连接。
一种区块链服务装置通过联网电路、电源电路、存储器、处理器实现区块链服务,本装置带硬件加解密算法和硬件随机数算法,通过双向认证,防止未授权用户访问;区块链数据保存在区块链服务装置里面,只能通过授权访问,不提供删除接口,区块链数据无法通过任何方式进行删除,其安全性和完整性得到了极大的保障;同时,本装置功耗小,可以24小时运行,可以即时处理区块链数据,相对于电脑来说功耗低,且更加绿色环保;可以快速可靠地响应区块链相关服务,实时性高;增加硬件防拆电路,保障区块链服务装置的完整,安全性高。
作为技术方案的进一步改进,参考图2,图2是本发明中一种区块链服务装置的一具体实施例结构框图,处理器包括飞思卡尔安全芯片。飞思卡尔安全芯片,带多种硬件安全保护,具有硬件防拆功能,当硬件防拆电路检测到区块链服务装置硬件被拆时,飞思卡尔安全芯片禁用所有功能;芯片内部FLASH中的程序防读,当防读标志位在程序运行时被配置为有效,芯片内部程序将无法被读出来;通过硬件加解密信息,加解密信息的速度快,内存中无中间过程临时数据;当检测芯片数据不安全时,硬件将自动清除敏感数据;还可以安全地存储证书、密钥,极大保证了账本的安全性;最后,芯片的功耗低,工作功耗大约几十毫安;待机功耗在微安等级。本实施例中,采用MK21FN1M0VMC10型号的安全芯片作为处理器。但不限于此型号,可以实现以上功能即可。
作为技术方案的进一步改进,参考图2,图2是本发明中一种区块链服务装置的一具体实施例结构框图,联网电路包括有线网口和/或WIFI电路,有线网口、WIFI电路分别与处理器连接。区块链服务装置可以通过插入网线实现网络连接,还可以通过连接WIFI无线网络实现网络连接。电源电路包括USB接口和电池,USB接口分别与处理器、电池连接,电池的输出端与处理器的输入端连接。由此,可以通过USB接口连接电脑或者其他外部供电电源,如充电宝,为区块链服务装置供电;还可以通过USB接口连接电源为电池充电,继而区块链服务装置可脱离固定电源工作,工作地点不受电源限制。进一步地,存储器包括SD卡、TF卡等存储卡。
一种区块链服务系统,包括多个网络终端和多个所述的区块链服务装置,其中至少一个区块链服务装置作为区块链服务装置服务端,至少一个区块链服务装置作为区块链服务装置客户端;网络终端通过有线网络和/或无线网络与区块链服务装置客户端连接,区块链服务装置客户端通过有线网络或无线网络与区块链服务装置服务端连接,区块链服务装置服务端通过有线网络和/或无线网络与网络终端连接。
参考图3,图3是本发明中一种区块链服务系统的连接示意图,区块链服务装置之间可以通过动态域名直接进行访问,图中示意的是一个网络终端、一个区块链服务装置客户端和一个区块链服务装置服务端的连接关系,实际上,网络终端、区块链服务装置客户端和区块链服务装置服务端均可以为多个,多个区块链服务装置服务端组成区块链服务装置服务端群,一般采用一个区块链服务装置服务端和多个区块链服务装置客户端的形式,一个区块链服务装置服务端和多个区块链服务装置客户端进行数据交互,一个区块链服务装置客户端可以连接多个一个或多个网络终端。基于区块链的不同领域的服务可以建立不同的区块链服务系统,例如,银行区块链服务、外卖区块链服务等,相应地,银行区块链服务可以设置一个专门服务于银行的区块链服务装置服务端,则用户可通过网络终端连接上区块链服务装置客户端,用户可以通过网络终端、区块链服务装置客户端与区块链服务装置服务端实现数据交互,完成相应的操作,如资金转出或转入或者交易等。同理,外卖区块链服务也一样,可设置相应的外卖区块链服务装置服务端,用户通过网络终端连接上区块链服务装置客户端,区块链服务装置客户端与区块链服务装置服务端进行数据交互,进而实现网络终端与区块链服务装置服务端之间的数据交互,完成相应的外卖服务,例如购买外卖、付款等操作。综上,一种区块链服务系统依靠区块链服务装置实现点到点的区块链服务,无需依赖电脑作为中介,可24小时工作,方便快捷,实时性和安全性强,系统功耗低,适合大规模推广。
作为技术方案的进一步改进,网络终端包括手机和/或电脑和/或笔记本电脑。
一种区块链服务系统的通信方法,应用于所述的区块链服务系统,参考图4,图4是本发明中一种区块链服务系统的通信方法的步骤流程图,包括以下步骤:
S1、网络终端与区块链服务装置客户端之间、区块链服务装置客户端与区块链服务装置服务端之间进行认证,双重认证通过则进入步骤S2;
S2、网络终端向区块链服务装置服务端发送交互请求,并向区块链服务装置客户端发送记录请求;
S3、区块链服务装置客户端、区块链服务装置服务端响应记录请求;
S4、区块链服务装置服务端根据记录请求的响应结果与网络终端进行交互。
一种区块链服务系统的通信方法依靠区块链服务装置实现点到点的区块链服务,无需依赖电脑作为中介,可24小时工作,方便快捷,实时性和安全性强,功耗低,适合大规模推广。
实际使用时,通过在区块链服务装置客户端和区块链服务装置服务端安装相应的控制客户端APP,以方便用户实现不同的功能操作,一般地,区块链服务装置客户端可以有多个,即多个用户使用同一区块链服务,区块链服务装置服务端可以为一个或多个,共同完成一项基于区块链的服务;相应地,基于区块链的不同领域的服务需要对区块链服务系统做不同的设置,包括建立控制客户端APP相应的公私密钥库、摘要算法库、路由算法库、账本数据库、通讯数据库、服务说明书等,以实现相应的基于区块链的服务,如银行服务、外卖服务等。参考图5,图5是本发明中一种区块链服务系统的通信方法的一具体实施例示意图,以银行为例,说明本发明中一种区块链服务系统的通信方法的过程,用户或者商户通过网络终端向区块链服务装置客户端发起认证请求,具体地,网络终端通过USB接口与区块链服务装置客户端连接,区块链服务装置客户端读取网络终端的硬件信息,并分配唯一的一个公钥给网络终端,硬件信息包括IMEI码等能表示硬件特定唯一的序列号,区块链服务装置客户端用私钥加密网络终端的硬件信息得到第一硬件加密信息,私钥与公钥一一对应,一个网络终端一个公钥,并将其发送至网络终端,网络终端利用公钥加密第一硬件加密信息和网络终端的硬件信息得到第二硬件加密信息,网络终端将第二硬件加密信息发送至区块链服务装置客户端进行认证,区块链服务装置客户端利用相应的私钥将第二硬件加密信息解密后进行对比,若硬件信息和第一硬件加密信息均一致的话,则通过认证;通过第一层认证后,区块链服务装置客户端进一步向区块链服务装置服务端请求认证,区块链服务装置服务端通过网络发送公钥给区块链服务装置客户端,区块链服务装置客户端通过网络发送区块链服务装置客户端的硬件信息,接下来的认证流程跟网络终端与区块链服务装置客户端的认证过程一致,不在赘述,需要指出的是,区块链服务装置客户端接收的公钥与区块链服务装置服务端网络终端的私钥一一对应,一个区块链服务装置客户端一个公钥,这里的公钥、私钥跟网络终端与区块链服务装置客户端认证时使用的公钥、私钥为不同的两套公钥、私钥,保证区块链服务的数据安全。
双重认证通过后,用户或者商户可以通过网络终端向区块链服务装置服务端发送交互请求,并向区块链服务装置客户端发送记录请求;交互请求包括充值请求、提现请求、交易请求,相应地,记录请求包括添加充值记录请求、添加提现记录请求和添加交易记录请求;区块链服务装置客户端收到请求后,与区块链服务装置服务端合作响应记录请求,响应成功,则分别在区块链服务装置客户端和区块链服务装置服务端中创建新记录,响应失败,则不创建新记录。具体地,区块链服务装置服务端返回响应结果至区块链服务装置客户端,区块链服务装置服务端根据响应结果与网络终端进行交互;区块链服务装置服务端返回记录添加成功/记录添加失败信息至区块链服务装置客户端,区块链服务装置客户端返回记录请求成功/记录请求失败信息至用户或者商户的网络终端;记录请求响应成功,则区块链服务装置服务端根据网络终端的请求进行充值、提现、交易操作,并将相应的交互记录存储下来;记录请求响应失败,则区块链服务装置服务端不进行操作,相应地,区块链服务装置服务端返回资金转入/转出/请求失败信息至用户或者商户的网络终端,以告知用户或者商户交互请求的结果。
参考图6,图6是本发明中一种区块链服务系统的通信方法的控制客户端APP的示意图,本实施例中,区块链服务装置服务端和区块链服务装置客户端安装相应的控制客户端APP,包括服务端APP和客户端APP两种,控制客户端APP采用Ucos-Ⅲ实时操作系统作为操作系统,Ucos-Ⅲ实时操作系统具有抢占式多任务处理,快速响应中断,中断执行时间可修改,漏洞少等优点,本系统只运行区块链相关服务,极大提高了实时性和安全性。
作为技术方案的进一步改进,步骤S3包括以下步骤:
S31、区块链服务装置客户端向区块链服务装置服务端获取新记录流水号,新记录流水号获取成功,则进入步骤S32,否则记录请求响应结束;
S32、区块链服务装置客户端生成新记录;
S33、区块链服务装置服务端验证新记录的有效性;
S34、区块链服务装置客户端根据验证结果处理新记录,新记录有效则添加新记录,新记录创建成功;否则,新记录无效,不创建新记录,新记录创建失败。
参考图7,图7是本发明中一种区块链服务系统的通信方法的一具体实施例流程图,步骤S31包括以下步骤:
S311、区块链服务装置客户端向区块链服务装置服务端请求分配新记录流水号;
S312、区块链服务装置服务端判断是否有互斥加锁,如果没有互斥加锁,则响应请求向区块链服务装置客户端分配新记录流水号,进入步骤S32,否则,请求分配新记录流水号失败,返回新记录流水号分配失败信息至区块链服务装置客户端,记录请求响应结束。
本实施例中,用户通过网络终端向区块链服务装置服务端发送交互请求,并发送记录请求至区块链服务装置客户端之后,具体地,区块链服务装置客户端首先向区块链服务装置服务端请求分配新记录流水号,区块链服务装置服务端处理分配新记录流水号请求,区块链服务装置服务端判断是否有互斥加锁,互斥加锁是为了避免同一时间有两个记录请求同时被响应,保证记录流水号的唯一性;如果没有互斥加锁,则进行互斥加锁,并响应请求向区块链服务装置客户端分配新记录流水号,将新记录流水号发送给区块链服务装置客户端;否则,请求分配新记录流水号失败,返回新记录流水号分配失败信息至区块链服务装置客户端,记录请求响应结束。相应地,区块链服务装置客户端进行新记录流水号分配判断,新记录流水号分配成功时获取新记录流水号,新记录流水号分配失败时,发送记录请求失败信息至用户的网络终端。
参考图7,图7是本发明中一种区块链服务系统的通信方法的一具体实施例流程图步骤S32包括以下步骤:
S321、区块链服务装置客户端向区块链服务装置服务端获取当前最后一条记录并提取其数字签名;
S322、区块链服务装置客户端根据网络昵称、网络UID、网络访问域名和新记录流水号生成公开信息;
S323、区块链服务装置客户端根据本地账本中的RSA公钥对私密信息加密生成加密信息;
S324、区块链服务装置客户端根据本地账本中的SHA-2签名算法对当前最后一条记录的数字签名、新记录的公开信息、新记录的加密信息生成新记录的数字签名;
S325、区块链服务装置客户端根据当前最后一条记录的数字签名、新记录的公开信息、新记录的加密信息、新记录的数字签名生成新记录。
参考图7,图7是本发明中一种区块链服务系统的通信方法的一具体实施例流程图,本实施例中,新记录生成后,区块链服务装置客户端向区块链服务装置服务端请求验证新记录,区块链服务装置服务端处理验证请求,从本地获取RSA私钥,并用RSA私钥解密新记录的保密信息,验证新记录的有效性;以银行为例,区块链服务装置服务端通过验证以往的充值记录、以往的提现记录、以往的交易记录来判断新记录的有效性,具体地,是通过对比区块链服务装置服务端本地账本中是否有这一条新记录,若有,则新记录无效,否则,新记录有效。当验证新记录为有效时,在区块链服务装置服务端的本地账本中追加新记录,并将互斥解锁;当新记录验证为无效时,互斥解锁,并发送验证无效信息至区块链服务装置客户端。区块链服务装置客户端根据验证结果处理新记录,新记录有效则添加新记录,新记录创建成功;否则,新记录无效,不创建新记录,新记录创建失败,发送新记录创建失败信息至用户的网络终端。
以上是针对区块链服务装置客户端和区块链服务装置服务端之间的数据处理流程做的说明,可以理解成一个区块链服务装置客户端和区块链服务装置服务端之间的数据交互过程,而区块链服务装置客户端包括有多个,因此,区块链服务装置服务端在本地账本追加新记录后,通过广播将新记录发送给其余区块链服务装置客户端,然后再将互斥解锁,其余区块链服务装置客户端接收新记录并将其记录在本身的账本中。
本发明一种区块链服务系统的通信方法中,当区块链服务装置客户端的账本不完整时,或者区块链服务装置服务端的账本丢失时;但基于一种区块链服务系统的通信方法,本发明中一种区块链服务系统中的多个区块链服务装置客户端和多个区块链服务装置服务端均具有一套完整的账本,因此,当区块链服务装置客户端的账本不完整时,可以通过区块链服务装置服务端发送缺少的记录,追加缺少的记录使账本完整;当区块链服务装置服务端的账本丢失时,可以通过区块链服务装置客户端发送丢失的记录,使账本完整。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (6)
1.一种区块链服务系统,其特征在于,包括多个网络终端和多个区块链服务装置,其中至少一个区块链服务装置作为区块链服务装置服务端,至少一个区块链服务装置作为区块链服务装置客户端;所述网络终端通过有线网络和/或无线网络与区块链服务装置客户端连接,所述区块链服务装置客户端通过有线网络或无线网络与区块链服务装置服务端连接,所述区块链服务装置服务端通过有线网络和/或无线网络与网络终端连接;
所述区块链服务系统用于执行以下步骤:
S1、网络终端与区块链服务装置客户端之间、区块链服务装置客户端与区块链服务装置服务端之间进行认证,双重认证通过则进入步骤S2;
S2、网络终端向区块链服务装置服务端发送交互请求,并向区块链服务装置客户端发送记录请求;
S3、区块链服务装置客户端与区块链服务装置服务端合作响应记录请求,响应成功,则分别在区块链服务装置客户端和区块链服务装置服务端中创建新记录,响应失败,则不创建新记录;
S4、区块链服务装置服务端根据记录请求的响应结果与网络终端进行交互。
2.根据权利要求1所述的区块链服务系统,其特征在于,所述网络终端包括手机和/或电脑。
3.一种区块链服务系统的通信方法,应用于权利要求1或2所述的区块链服务系统,其特征在于,包括以下步骤:
S1、网络终端与区块链服务装置客户端之间、区块链服务装置客户端与区块链服务装置服务端之间进行认证,双重认证通过则进入步骤S2;
S2、网络终端向区块链服务装置服务端发送交互请求,并向区块链服务装置客户端发送记录请求;
S3、区块链服务装置客户端与区块链服务装置服务端合作响应记录请求,响应成功,则分别在区块链服务装置客户端和区块链服务装置服务端中创建新记录,响应失败,则不创建新记录;
S4、区块链服务装置服务端根据记录请求的响应结果与网络终端进行交互。
4.根据权利要求3所述的区块链服务系统的通信方法,其特征在于,所述步骤S3包括以下步骤:
S31、区块链服务装置客户端向区块链服务装置服务端获取新记录流水号,新记录流水号获取成功,则进入步骤S32,否则记录请求响应结束;
S32、区块链服务装置客户端生成新记录;
S33、区块链服务装置服务端验证新记录的有效性;
S34、区块链服务装置客户端根据验证结果处理新记录,新记录有效则添加新记录,新记录创建成功;否则,新记录无效,不创建新记录,新记录创建失败。
5.根据权利要求4所述的区块链服务系统的通信方法,其特征在于,所述步骤S31包括以下步骤:
S311、区块链服务装置客户端向区块链服务装置服务端请求分配新记录流水号;
S312、区块链服务装置服务端判断是否有互斥加锁,如果没有互斥加锁,则响应请求向区块链服务装置客户端分配新记录流水号,进入步骤S32,否则,请求分配新记录流水号失败,返回新记录流水号分配失败信息至区块链服务装置客户端,记录请求响应结束。
6.根据权利要求5所述的区块链服务系统的通信方法,其特征在于,所述步骤S32包括以下步骤:
S321、区块链服务装置客户端向区块链服务装置服务端获取当前最后一条记录并提取其数字签名;
S322、区块链服务装置客户端根据网络昵称、网络UID、网络访问域名和新记录流水号生成公开信息;
S323、区块链服务装置客户端根据本地账本中的RSA公钥对私密信息加密生成加密信息;
S324、区块链服务装置客户端根据本地账本中的SHA-2签名算法对当前最后一条记录的数字签名、新记录的公开信息、新记录的加密信息生成新记录的数字签名;
S325、区块链服务装置客户端根据当前最后一条记录的数字签名、新记录的公开信息、新记录的加密信息、新记录的数字签名生成新记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611004800.6A CN106789875B (zh) | 2016-11-15 | 2016-11-15 | 一种区块链服务装置、区块链服务系统及其通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611004800.6A CN106789875B (zh) | 2016-11-15 | 2016-11-15 | 一种区块链服务装置、区块链服务系统及其通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789875A CN106789875A (zh) | 2017-05-31 |
| CN106789875B true CN106789875B (zh) | 2019-07-02 |
Family
ID=58968688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611004800.6A Active CN106789875B (zh) | 2016-11-15 | 2016-11-15 | 一种区块链服务装置、区块链服务系统及其通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789875B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106656908B (zh) | 2015-10-28 | 2020-02-21 | 阿里巴巴集团控股有限公司 | 一种二维码处理方法和装置 |
| CN107256593B (zh) * | 2017-08-17 | 2020-07-03 | 深圳市智行能源技术有限公司 | 一种智能充电桩计费方法 |
| CN109587200B (zh) * | 2017-09-29 | 2021-07-16 | 中兴通讯股份有限公司 | 一种区块链即服务平台及系统 |
| CN108537498A (zh) * | 2018-03-15 | 2018-09-14 | 上海卓辰信息科技有限公司 | 基于区块链的跨组织项目管理方法、系统、设备及介质 |
| CN112166619A (zh) * | 2018-04-16 | 2021-01-01 | 斯洛克It有限公司 | 使用最小检验客户端的去信任、无状态激励远程节点网络 |
| CN108805569A (zh) | 2018-05-29 | 2018-11-13 | 阿里巴巴集团控股有限公司 | 基于区块链的交易处理方法及装置、电子设备 |
| CN108646604A (zh) * | 2018-06-14 | 2018-10-12 | 俞雪利 | 一种基于区块链的汽车维护系统 |
| CN108924231A (zh) * | 2018-07-10 | 2018-11-30 | 佛山伊苏巨森科技有限公司 | 一种用于在客户网络上提供基于区块链的订阅服务的方法 |
| CN109274837B (zh) * | 2018-08-22 | 2020-04-03 | 北京航空航天大学 | 基于区块链技术的电话来源可追溯方法及装置 |
| CN109886026B (zh) * | 2019-01-11 | 2024-09-20 | 平安科技(深圳)有限公司 | 数据保存查询方法、装置、计算机系统及可读存储介质 |
| CN109828847B (zh) * | 2019-01-25 | 2023-09-01 | 平安科技(深圳)有限公司 | 基于区块链的锁处理方法、装置、计算机设备及存储介质 |
| CN110046198A (zh) * | 2019-03-29 | 2019-07-23 | 黑龙江资海科技集团股份有限公司 | 一种设备账本数据标签存储与备份系统 |
| CN110490565A (zh) * | 2019-08-19 | 2019-11-22 | 韩岳忠 | 基于区块链的虚拟币便携式存储器、封装设备及封装方法 |
| CN110472952A (zh) * | 2019-08-19 | 2019-11-19 | 韩岳忠 | 基于区块链的虚拟币便携式电子钱包及手机 |
| CN110472951A (zh) * | 2019-08-19 | 2019-11-19 | 韩岳忠 | 一种基于区块链的虚拟币便携式电子钱包的工作方法 |
| CN111401868B (zh) * | 2020-03-19 | 2022-07-01 | 南开大学 | 一种费用最小的区块链链下交易路由算法 |
| CN112528321A (zh) * | 2020-12-09 | 2021-03-19 | 苏州市星际云通区块链科技有限公司 | 一种区块链服务装置和区块链服务系统及通信方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320262A (zh) * | 2014-11-05 | 2015-01-28 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统 |
| CN104852144A (zh) * | 2015-04-02 | 2015-08-19 | 酷派软件技术(深圳)有限公司 | 一种天线、天线切换方法及装置 |
| CN105430767A (zh) * | 2016-01-17 | 2016-03-23 | 罗轶 | 智行包 |
| CN105573828A (zh) * | 2015-12-17 | 2016-05-11 | 布比(北京)网络技术有限公司 | 一种操作处理方法及装置 |
| CN105633555A (zh) * | 2016-01-25 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 天线切换组件、切换方法、切换系统、天线和移动终端 |
| CN105719185A (zh) * | 2016-01-22 | 2016-06-29 | 杭州复杂美科技有限公司 | 区块链的数据对比及共识方法 |
| CN105808325A (zh) * | 2016-03-03 | 2016-07-27 | 布比(北京)网络技术有限公司 | 一种数据处理的方法及装置 |
| CN105976232A (zh) * | 2016-06-24 | 2016-09-28 | 深圳前海微众银行股份有限公司 | 资产交易方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160260095A1 (en) * | 2015-03-02 | 2016-09-08 | Dell Products, Lp | Containerized Computational Task Execution Management Using a Secure Distributed Transaction Ledger |
-
2016
- 2016-11-15 CN CN201611004800.6A patent/CN106789875B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320262A (zh) * | 2014-11-05 | 2015-01-28 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统 |
| CN104852144A (zh) * | 2015-04-02 | 2015-08-19 | 酷派软件技术(深圳)有限公司 | 一种天线、天线切换方法及装置 |
| CN105573828A (zh) * | 2015-12-17 | 2016-05-11 | 布比(北京)网络技术有限公司 | 一种操作处理方法及装置 |
| CN105430767A (zh) * | 2016-01-17 | 2016-03-23 | 罗轶 | 智行包 |
| CN105719185A (zh) * | 2016-01-22 | 2016-06-29 | 杭州复杂美科技有限公司 | 区块链的数据对比及共识方法 |
| CN105633555A (zh) * | 2016-01-25 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 天线切换组件、切换方法、切换系统、天线和移动终端 |
| CN105808325A (zh) * | 2016-03-03 | 2016-07-27 | 布比(北京)网络技术有限公司 | 一种数据处理的方法及装置 |
| CN105976232A (zh) * | 2016-06-24 | 2016-09-28 | 深圳前海微众银行股份有限公司 | 资产交易方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| 价值流转,安全先行——飞天诚信推出数字货币指纹硬件钱包 CoinPass Bio;飞天诚信;《金融电子化》;20161015;全文 |
| 安全终端的防拆机制设计;吴艳红;《广东技术师范学院学报(自然科学)》;20130715(第7期);摘要,第1-3节 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789875A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789875B (zh) | 一种区块链服务装置、区块链服务系统及其通信方法 | |
| CN109272606B (zh) | 一种基于区块链的智能锁监管设备、方法及存储介质 | |
| CN106452740B (zh) | 一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法 | |
| CN106503574B (zh) | 区块链安全存储方法 | |
| EP3997606B1 (en) | Cryptoasset custodial system with custom logic | |
| CN109379369A (zh) | 单点登录方法、装置、服务器及存储介质 | |
| EP4196946A1 (en) | Transferring cryptocurrency from a remote limited access wallet | |
| CN108876365A (zh) | 一种生成区块发布机制的智能合约 | |
| CN111768522B (zh) | 一种基于ctid的智能门锁开锁方法及系统 | |
| CN105144670A (zh) | 启用无线联网的个人标识系统 | |
| CN104715187A (zh) | 用于认证电子通信系统中的节点的方法和装置 | |
| CN109587101A (zh) | 一种数字证书管理方法、装置及存储介质 | |
| CN107871081A (zh) | 一种计算机信息安全系统 | |
| CN111768523B (zh) | 一种基于ctid的nfc智能门锁开锁方法、系统、设备及介质 | |
| CN108876605A (zh) | 数字资产交易方法及装置 | |
| CN108173648A (zh) | 基于私钥托管的数字安全处理方法、设备及存储介质 | |
| CN107634989A (zh) | 一种云钱包构建方法及服务器 | |
| CN105743853A (zh) | 一种应用于身份认证的指纹usbkey、指纹中心服务器及系统与方法 | |
| CN104579659A (zh) | 用于安全性信息交互的装置 | |
| CN106487505B (zh) | 密钥管理、获取方法及相关装置和系统 | |
| CN101118639A (zh) | 安全电子人口普查系统 | |
| CN102983969B (zh) | 一种操作系统的安全登录系统及安全登录方法 | |
| CN114692174B (zh) | 一种电子证照服务系统、方法、装置、介质和设备 | |
| CN109087102A (zh) | 基于区块链的交易保护用机器人系统 | |
| CN113239401A (zh) | 一种基于电力物联网的大数据分析系统、方法及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |