CN108021808B - 账本安全加固方法、装置及电子设备 - Google Patents
账本安全加固方法、装置及电子设备 Download PDFInfo
- Publication number
- CN108021808B CN108021808B CN201711236969.9A CN201711236969A CN108021808B CN 108021808 B CN108021808 B CN 108021808B CN 201711236969 A CN201711236969 A CN 201711236969A CN 108021808 B CN108021808 B CN 108021808B
- Authority
- CN
- China
- Prior art keywords
- transaction
- security
- deployment
- account book
- callback function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Abstract
本发明是关于一种账本安全加固方法、装置及电子设备,属于信息技术领域。所述方法包括:接收部署交易,部署交易至少包括安全合约和回调函数;验证部署交易的签名,对部署交易进行共识;当检测到分布式账本系统中的其他节点对部署交易达成共识时,基于回调函数和安全合约对账本进行安全加固。本发明通过接收携带安全合约和回调函数的部署交易,验证部署交易的签名,对部署交易进行共识,并当检测到分布式账本系统中的其他节点对部署交易达成共识时,基于回调函数和安全合约对账本进行安全加固,使得无需对账本的版本进行升级,仅需写入安全合约即可对账本进行安全加固,简化了安全加固账本的过程,缩短了安全加固账本的时间,智能性较优。
Description
技术领域
本发明涉及信息技术领域,特别涉及一种账本安全加固方法、装置及电子设备。
背景技术
随着信息技术的不断发展,区块链作为一项全新的技术得到大力的发展。区块链技术脱胎于2008年出现的比特币技术,是比特币的底层技术。区块链是指一串使用密码学方法相关联产生的区块,区块链中每个区块中的区块数据均与上一个区块中的区块数据存在关联,因此,无法通过篡改区块数据来进行作弊,能够确保任何区块上的区块数据均是公开透明的,提高了输入信息的安全性。近年来,由于区块链在生成共享数据时的安全性,因此区块链技术被频繁应用于诸如金融领域等需要将数据共享,同时还需要保障共享数据安全的领域中。在实施时,分布式账本系统可为交易系统,交易系统中可以存在多个节点,各个节点可以基于区块链技术共同维护一个账本。在分布式账本系统为用户提供服务的过程中,当分布式账本系统中的账本存在诸如账本漏洞等安全隐患时,为了避免造成损失,分布式账本系统会对账本的安全隐患进行安全加固。
相关技术中,分布式账本系统在对安全隐患进行安全加固时,通常需要对账本进行升级,开发人员根据当前版本中存在的安全隐患编写新版本的账本,并将当前版本的账本升级为新版本的账本,以便实现对账本中存在的安全隐患的安全加固。
在实现本发明的过程中,发明人发现相关技术至少存在以下问题:
在将当前版本的账本升级为新版本的账本时,分布式账本系统会停止为用户提供服务,并当完成账本的安全加固后才会继续为用户提供服务,导致账本的安全加固过程较为繁琐,耗费时间较长,智能性较低。
发明内容
为克服相关技术中存在的账本的安全加固过程较为繁琐,耗费时间较长,智能性较低的问题,本发明提供一种账本安全加固方法、装置及电子设备。
根据本发明实施例的第一方面,提供一种账本安全加固方法,所述方法应用于节点,所述节点为分布式账本系统中的任意节点,所述方法包括:
接收部署交易,所述部署交易至少包括安全合约和回调函数;
验证所述部署交易的签名,对所述部署交易进行共识;
当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,基于所述回调函数和所述安全合约对账本进行安全加固。
在另一个实施例中,所述接收部署交易包括:
运行数据接口,基于所述数据接口,接收所述部署交易,所述数据接口用于接收所述部署交易以及搭载所述回调函数。
在另一个实施例中,所述验证所述部署交易的签名,对所述部署交易进行共识包括:
提取所述部署交易的签名;
当检测到所述部署交易的签名为已认证签名时,基于所述签名生成共识广播,将所述共识广播传输至所述分布式账本系统中的其他节点。
在另一个实施例中,所述当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,基于所述回调函数和所述安全合约对账本进行安全加固包括:
当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,将所述回调函数搭载在数据接口上;
基于所述数据接口,将所述安全合约写入账本,完成对所述账本的安全加固。
在另一个实施例中,所述方法还包括:
当接收到交易信息时,基于所述回调函数,对所述交易信息进行安全性检测;和/或,
在对所述交易信息进行共识之前,基于所述回调函数,对所述交易信息进行安全性检测;和/或,
当检测到所述分布式账本系统中的其他节点对所述交易信息达成共识时,基于所述回调函数,对所述交易信息进行安全性检测。
根据本发明实施例的第二方面,提供一种账本安全加固装置,所述装置应用于节点,所述节点为分布式账本系统中的任意节点,所述装置包括:
接收模块,用于接收部署交易,所述部署交易至少包括安全合约和回调函数;
验证模块,用于验证所述部署交易的签名,对所述部署交易进行共识;
加固模块,用于当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,基于所述回调函数和所述安全合约对账本进行安全加固。
在另一个实施例中,所述接收模块,用于运行数据接口,基于所述数据接口,接收所述部署交易,所述数据接口用于接收所述部署交易以及搭载所述回调函数。
在另一个实施例中,所述验证模块包括:
提取子模块,用于提取所述部署交易的签名;
传输子模块,用于当检测到所述部署交易的签名为已认证签名时,基于所述签名生成共识广播,将所述共识广播传输至所述分布式账本系统中的其他节点。
在另一个实施例中,所述加固模块包括:
搭载子模块,用于当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,将所述回调函数搭载在数据接口上;
写入子模块,用于基于所述数据接口,将所述安全合约写入账本,完成对所述账本的安全加固。
在另一个实施例中,所述装置还包括:
检测模块,用于当接收到交易信息时,基于所述回调函数,对所述交易信息进行安全性检测;和/或,在对所述交易信息进行共识之前,基于所述回调函数,对所述交易信息进行安全性检测;和/或,当检测到所述分布式账本系统中的其他节点对所述交易信息达成共识时,基于所述回调函数,对所述交易信息进行安全性检测。
根据本发明实施例的第三方面,提供一种电子设备,包括上述第二方面所述的账本安全加固装置。
根据本发明实施例的第四方面,提供一种电子设备,包括:存储器,用于存储可执行指令;以及处理器,用于与所述存储器通信以执行所述可执行指令从而完成上述第一方面所述的账本安全加固方法的操作。
本发明的实施例提供的技术方案可以包括以下有益效果:
通过接收携带安全合约和回调函数的部署交易,验证部署交易的签名,对部署交易进行共识,并当检测到分布式账本系统中的其他节点对部署交易达成共识时,基于回调函数和安全合约对账本进行安全加固,使得无需对账本的版本进行升级,仅需写入安全合约即可对账本进行安全加固,简化了安全加固账本的过程,缩短了安全加固账本的时间,智能性较优。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种账本安全加固方法的流程图;
图2A是根据一示例性实施例示出的一种账本安全加固方法的实施场景图;
图2B是根据一示例性实施例示出的一种账本安全加固方法的实施场景图;
图3是根据一示例性实施例示出的一种账本安全加固方法的流程图;
图4A是根据一示例性实施例示出的一种账本安全加固装置的框图;
图4B是根据一示例性实施例示出的一种账本安全加固装置的框图;
图4C是根据一示例性实施例示出的一种账本安全加固装置的框图;
图4D是根据一示例性实施例示出的一种账本安全加固装置的框图;
图5是根据一示例性实施例示出的一种账本安全加固装置500的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种账本安全加固方法的流程图,如图1所示,该方法包括以下步骤。
在步骤101中,接收部署交易,部署交易至少包括安全合约和回调函数。
在步骤102中,验证部署交易的签名,对部署交易进行共识。
在步骤103中,当检测到分布式账本系统中的其他节点对部署交易达成共识时,基于回调函数和安全合约对账本进行安全加固。
本发明实施例提供的方法,通过接收携带安全合约和回调函数的部署交易,验证部署交易的签名,对部署交易进行共识,并当检测到分布式账本系统中的其他节点对部署交易达成共识时,基于回调函数和安全合约对账本进行安全加固,使得无需对账本的版本进行升级,仅需写入安全合约即可对账本进行安全加固,简化了安全加固账本的过程,缩短了安全加固账本的时间,智能性较优。
在另一个实施例中,接收部署交易包括:
运行数据接口,基于数据接口,接收部署交易,数据接口用于接收部署交易以及搭载回调函数。
在另一个实施例中,验证部署交易的签名,对部署交易进行共识包括:
提取部署交易的签名;
当检测到部署交易的签名为已认证签名时,基于签名生成共识广播,将共识广播传输至分布式账本系统中的其他节点。
在另一个实施例中,当检测到分布式账本系统中的其他节点对部署交易达成共识时,基于回调函数和安全合约对账本进行安全加固包括:
当检测到分布式账本系统中的其他节点对部署交易达成共识时,将回调函数搭载在数据接口上;
基于数据接口,将安全合约写入账本,完成对账本的安全加固。
在另一个实施例中,方法还包括:
当接收到交易信息时,基于回调函数,对交易信息进行安全性检测;和/或,
在对交易信息进行共识之前,基于回调函数,对交易信息进行安全性检测;和/或,
当检测到分布式账本系统中的其他节点对交易信息达成共识时,基于回调函数,对交易信息进行安全性检测。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
在对本发明实施例进行详细的解释说明之前,先对本发明实施例涉及的实施场景进行简单介绍。
参见图2A所示的分布式账本系统,分布式账本系统200是指用于进行节点与节点之间数据共享的系统,该分布式账本系统中可以包括多个节点201,多个节点201可以是指分布式账本系统中各个客户端。每个节点201在进行正常工作可以接收到输入信息,并基于接收到的输入信息维护该分布式账本系统内的共享数据。为了保证分布式账本系统内的信息互通,分布式账本系统中的每个节点之间可以存在信息连接,节点之间可以通过上述信息连接进行信息传输。例如,当分布式账本系统中的任意节点接收到输入信息时,分布式账本系统中的其他节点便根据共识算法获取该输入信息,将该输入信息作为账本中的数据进行存储,使得分布式账本系统中全部节点上存储的数据均一致。其中,分布式账本系统可为交易系统,交易系统指用于金融交易的系统。分布式账本系统中可以包括多个节点,每个节点在进行交易时生成账本数据,并基于账本数据维护该交易系统内的账本。当分布式账本系统中的节点接收到交易数据时,分布式账本系统中的每个节点均会验证该交易数据的签名,且在成功验证签名后,生成共识广播,以便其他节点基于该共识广播对该交易数据达成共识,并在对该交易数据达成共识后,将该交易数据写入账本。
在实际应用的过程中,参见图2B,该分布式账本系统还可由区块链1,区块链2,网络组成。区块链1和区块链2包含四个计算机,计算机上运行分布式账本软件,且可以存储发送到分布式账本系统中的数据。本发明实施例对分布式账本系统中包括的区块链个数及区块链包含的计算机个数不进行具体限定。
图3是根据一示例性实施例示出的一种账本安全加固方法的流程图,如图3所示,该方法包括以下步骤。
在步骤301中,运行数据接口,基于数据接口,接收部署交易,数据接口用于接收部署交易以及搭载回调函数,部署交易至少包括安全合约和回调函数。
在本发明实施例中,部署交易用于部署回调函数和安全合约。当分布式账本系统接收到交易数据时,通常会对交易数据的安全性进行检测,当确定交易数据为安全数据时,才会将交易数据写入账本。发明人认识到,分布式账本系统在对交易数据的安全性进行检测时,通常运行验证程序,基于验证程序对该交易数据的安全性进行检测。由于该验证程序是固定的,也即验证程序的代码嵌入在分布式账本系统中,因此,如果不法分子获取了该验证程序的代码,则很有可能对分布式账本系统进行入侵,使得分布式账本系统的安全性降低。
为了提高分布式账本系统的安全性,本发明实施例通过运行数据接口,并基于该数据接口接收部署交易,使得回调函数可以搭载在该数据接口中,以便后续基于回调函数运行安全合约,在对交易数据的安全性进行检测的同时,还可以基于安全合约对分布式账本系统中存在的漏洞进行安全加固。
在步骤302中,提取部署交易的签名,当检测到部署交易的签名为已认证签名时,基于签名生成共识广播,将共识广播传输至分布式账本系统中的其他节点。
在本发明实施例中,由于不法分子可能会伪造恶意数据,并向分布式账本系统中的节点发送该恶意数据,进而通过该恶意数据对节点中账本的数据进行窃取,因此,当节点接收到部署交易时,会基于部署交易的签名对部署交易的安全性进行检测。其中,节点中会存储已经经过安全性认证的安全签名,在对部署交易进行安全性检测时,节点会提取该部署交易的签名,并在安全签名中进行查找,如果在安全签名中查找到该部署交易的签名,则将该部署交易的签名确定为已认证签名,便可以进一步对该部署交易进行共识;如果未在安全签名中查找到该部署交易的签名,则该部署交易可能为不法分子发出的,这样,节点便不会对该部署交易进行共识,可将该部署交易丢弃,或者将该部署交易进行缓存,暂时不执行写入账本的过程。本发明实施例对节点处理部署交易的方式不进行具体限定。
其中,考虑到分布式账本系统中存在欺诈节点的情况,分布式账本系统中的节点在接收到部署交易后,还会对部署交易进行共识,并当共识成功后,才会执行并写入该部署交易。对于分布式账本系统中的任一节点来说,当确定部署交易的签名为已认证签名后,便生成共识广播,并将该共识广播传输至数据共享中的其他节点,以使其他节点获知当前节点已经确定该部署交易的签名为已验证签名,且该节点还会接收分布式账本系统中其他节点传输的共识广播,并对共识广播进行统计,以便后续确定该部署交易是否在分布式账本系统中达成共识。需要说明的是,节点在生成共识广播时,还可在共识广播中携带提取到的部署交易的签名,以便其他节点在接收到该共识广播时,还可以将共识广播中携带的签名与自身提取到的签名进行比对,并根据比对结果确定是否达成共识,提高了分布式账本系统的安全性。本发明实施例对节点生成共识广播的方式不进行具体限定。
在步骤303中,当检测到分布式账本系统中的其他节点对部署交易达成共识时,将回调函数搭载在数据接口上。
在本发明实施例中,对于分布式账本系统中的任一节点,当接收到分布式账本系统中其他节点传输的共识广播时,则确定检测到分布式账本系统中的其他节点对部署交易达成共识,即可将回调函数搭载在数据接口上。在实际应用的过程中,由于分布式账本系统中会存在欺诈节点,且欺诈节点并不会向分布式账本系统中的其他节点传输共识广播,使得节点接收到的共识广播的数量会低于分布式账本系统中其他节点的节点数量,因此,可以为分布式账本系统中的节点设置预设节点数量,进而在分布式账本系统中的节点进行共识时,节点可以统计接收到的共识广播的广播数量,当广播数量大于预设节点数量时,则确定其他节点对交易部署达成了共识,即可将回调函数搭载在数据接口上。其中,在设置预设节点数量时,可根据分布式账本系统中实际的节点数量进行设置。例如,设将分布式账本系统中实际的节点数量的80%设置为预设节点数量,如果分布式账本系统中包括100个节点,则将预设节点数量设置为80。
需要说明的是,由于分布式账本系统中的节点在传输共识广播时会存在延迟,使得节点无法立即接收到其他节点传输的共识广播,因此,分布式账本系统中的每个节点上均可设置计时器,且在计时器上设置超时时长。当节点首次接收到其他节点传输的共识广播时,启动计时器,并继续接收其他节点传输的共识广播;当计时器的计时时长达到超时时长时,则停止计时以及接收共识广播,统计当前接收到的共识广播的广播数量,若统计得到的广播数量大于等于预设节点数量,则确定分布式账本系统中的其他节点对部署交易达成共识,将回调函数搭载在数据接口上;若统计得到的广播数量小于预设节点数量,则确定分布式账本系统中的其他节点对部署交易并未达成共识,便无法执行将部署交易写入账本的操作,也即停止当前流程,继续接收其他的数据。本发明实施例对节点接收及统计共识广播的方式不进行具体限定。
在步骤304中,基于数据接口,将安全合约写入账本,完成对账本的安全加固。
在本发明实施例中,当回调函数搭载在数据接口上后,节点即可基于该数据接口将安全合约写入账本,使得安全合约将账本中存在的漏洞及错误等进行安全加固。
需要说明的是,当回调函数搭载在数据接口上后,为了保证分布式账本系统中账本的安全,可基于该数据接口持续对分布式账本系统中账本接收到的交易信息的安全性进行检测。其中,可以在下述三种时机对交易信息的安全性进行检测。
时机一、当接收到交易信息时,基于回调函数,对交易信息进行安全性检测。
在本发明实施例中,当分布式账本系统中的节点接收到交易信息时,即可对该交易信息进行安全性检测,并当检测到该交易信息是安全的时,继续执行对该交易信息进行签名验证、数据共识及数据写入过程。
时机二、在对交易信息进行共识之前,基于回调函数,对交易信息进行安全性检测。
在本发明实施例中,为了避免对不法分子的恶意数据进行共识,导致时间的浪费,可在分布式账本系统中的节点对交易信息进行共识之前,对交易信息进行安全性检测,并当检测到该交易信息是安全的时,继续执行对该交易信息进行共识及数据写入过程。
时机三、当检测到分布式账本系统中的其他节点对信息达成共识时,基于回调函数,对交易信息进行安全性检测。
在本发明实施例中,当检测到分布式账本系统中的其他节点对交易信息达成共识时,为了进一步确保该交易信息为安全的,可以对交易信息进行安全性检测,并当检测到该交易信息是安全的时,继续执行对该交易信息进行数据写入过程。
在实际应用的过程中,在上述三种时机对交易信息进行安全性检测时,还可对分布式账本系统中的账本进行安全性检测,本发明实施例对进行安全性检测的时机和对象不进行具体限定。
需要说明的是,在分布式账本系统执行上述步骤301至步骤304中所示的账本安全加固过程中,分布式账本系统中的节点会持续并处理接收用户发送的交易信息,并不会中断服务,保证在进行账本安全加固的过程中服务不会受到影响,智能性较优。
本发明实施例提供的方法,通过接收携带安全合约和回调函数的部署交易,验证部署交易的签名,对部署交易进行共识,并当检测到分布式账本系统中的其他节点对部署交易达成共识时,基于回调函数和安全合约对账本进行安全加固,使得无需对账本的版本进行升级,仅需写入安全合约即可对账本进行安全加固,简化了安全加固账本的过程,缩短了安全加固账本的时间,智能性较优。
图4A是根据一示例性实施例示出的一种账本安全加固装置的框图。参照图4A,该装置包括接收模块401,验证模块402和加固模块403。
该接收模块401,用于接收部署交易,部署交易至少包括安全合约和回调函数;
该验证模块402,用于验证部署交易的签名,对部署交易进行共识;
该加固模块403,用于当检测到分布式账本系统中的其他节点对部署交易达成共识时,基于回调函数和安全合约对账本进行安全加固。
本发明实施例提供的装置,通过接收携带安全合约和回调函数的部署交易,验证部署交易的签名,对部署交易进行共识,并当检测到分布式账本系统中的其他节点对部署交易达成共识时,基于回调函数和安全合约对账本进行安全加固,使得无需对账本的版本进行升级,仅需写入安全合约即可对账本进行安全加固,简化了安全加固账本的过程,缩短了安全加固账本的时间,智能性较优。
在另一个实施例中,该接收模块401,用于运行数据接口,基于数据接口,接收部署交易,数据接口用于接收部署交易以及搭载回调函数。
在另一个实施例中,参见图4B,该验证模块402,包括提取子模块4021和传输子模块4022。
该提取子模块4021,用于提取部署交易的签名;
该传输子模块4022,用于当检测到部署交易的签名为已认证签名时,基于签名生成共识广播,将共识广播传输至分布式账本系统中的其他节点。
在另一个实施例中,参见图4C,该加固模块403,包括搭载子模块4031和写入子模块4032。
该搭载子模块4031,用于当检测到分布式账本系统中的其他节点对部署交易达成共识时,将回调函数搭载在数据接口上;
该写入子模块4032,用于基于数据接口,将安全合约写入账本,完成对账本的安全加固。
在另一个实施例中,参见图4D,该装置还包括检测模块404。
该检测模块404,用于当接收到交易信息时,基于回调函数,对交易信息进行安全性检测;和/或,在对交易信息进行共识之前,基于回调函数,对交易信息进行安全性检测;和/或,当检测到分布式账本系统中的其他节点对交易信息达成共识时,基于回调函数,对交易信息进行安全性检测。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图5是根据一示例性实施例示出的一种账本安全加固装置500的框图。例如,装置500可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图5,装置500可以包括以下一个或多个组件:处理组件502,存储器504,电源组件506,多媒体组件508,音频组件510,I/O(Input/Output,输入/输出)的接口512,传感器组件514,以及通信组件516。
处理组件502通常控制装置500的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件502可以包括一个或多个处理器520来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件502可以包括一个或多个模块,便于处理组件502和其他组件之间的交互。例如,处理组件502可以包括多媒体模块,以方便多媒体组件508和处理组件502之间的交互。
存储器504被配置为存储各种类型的数据以支持在装置500的操作。这些数据的示例包括用于在装置500上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器504可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如SRAM(Static Random Access Memory,静态随机存取存储器),EEPROM(Electrically-Erasable Programmable Read-Only Memory,电可擦除可编程只读存储器),EPROM(Erasable Programmable Read Only Memory,可擦除可编程只读存储器),PROM(Programmable Read-Only Memory,可编程只读存储器),ROM(Read-Only Memory,只读存储器),磁存储器,快闪存储器,磁盘或光盘。
电源组件506为装置500的各种组件提供电力。电源组件506可以包括电源管理系统,一个或多个电源,及其他与为装置500生成、管理和分配电力相关联的组件。
多媒体组件508包括在所述装置500和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括LCD(Liquid Crystal Display,液晶显示器)和TP(TouchPanel,触摸面板)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件508包括一个前置摄像头和/或后置摄像头。当装置500处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件510被配置为输出和/或输入音频信号。例如,音频组件510包括一个MIC(Microphone,麦克风),当装置500处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器504或经由通信组件516发送。在一些实施例中,音频组件510还包括一个扬声器,用于输出音频信号。
I/O接口512为处理组件502和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件514包括一个或多个传感器,用于为装置500提供各个方面的状态评估。例如,传感器组件514可以检测到设备500的打开/关闭状态,组件的相对定位,例如组件为装置500的显示器和小键盘,传感器组件514还可以检测装置500或装置500一个组件的位置改变,用户与装置500接触的存在或不存在,装置500方位或加速/减速和装置500的温度变化。传感器组件514可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件514还可以包括光传感器,如CMOS(Complementary Metal OxideSemiconductor,互补金属氧化物)或CCD(Charge-coupled Device,电荷耦合元件)图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件514还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件516被配置为便于装置500和其他设备之间有线或无线方式的通信。装置500可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件516经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件516还包括NFC(Near Field Communication,近场通信)模块,以促进短程通信。例如,在NFC模块可基于RFID(Radio FrequencyIdentification,射频识别)技术,IrDA(Infra-red Data Association,红外数据协会)技术,UWB(Ultra Wideband,超宽带)技术,BT(Bluetooth,蓝牙)技术和其他技术来实现。
在示例性实施例中,装置500可以被一个或多个ASIC(Application SpecificIntegrated Circuit,应用专用集成电路)、DSP(Digital signal Processor,数字信号处理器)、DSPD(Digital signal Processor Device,数字信号处理设备)、PLD(ProgrammableLogic Device,可编程逻辑器件)、FPGA)(Field Programmable Gate Array,现场可编程门阵列)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述账本安全加固方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器504,上述指令可由装置500的处理器520执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、RAM(Random Access Memory,随机存取存储器)、CD-ROM(Compact Disc Read-Only Memory,光盘只读存储器)、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由账本安全加固装置的处理器执行时,使得账本安全加固装置能够执行上述账本安全加固方法。
A1、一种账本安全加固方法,其特征在于,所述方法应用于节点,所述节点为分布式账本系统中的任意节点,所述方法包括:
接收部署交易,所述部署交易至少包括安全合约和回调函数;
验证所述部署交易的签名,对所述部署交易进行共识;
当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,基于所述回调函数和所述安全合约对账本进行安全加固。
A2、根据权利要求1所述的方法,其特征在于,所述接收部署交易包括:
运行数据接口,基于所述数据接口,接收所述部署交易,所述数据接口用于接收所述部署交易以及搭载所述回调函数。
A3、根据权利要求1所述的方法,其特征在于,所述验证所述部署交易的签名,对所述部署交易进行共识包括:
提取所述部署交易的签名;
当检测到所述部署交易的签名为已认证签名时,基于所述签名生成共识广播,将所述共识广播传输至所述分布式账本系统中的其他节点。
A4、根据权利要求1所述的方法,其特征在于,所述当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,基于所述回调函数和所述安全合约对账本进行安全加固包括:
当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,将所述回调函数搭载在数据接口上;
基于所述数据接口,将所述安全合约写入账本,完成对所述账本的安全加固。
A5、根据权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到交易信息时,基于所述回调函数,对所述交易信息进行安全性检测;和/或,
在对所述交易信息进行共识之前,基于所述回调函数,对所述交易信息进行安全性检测;和/或,
当检测到所述分布式账本系统中的其他节点对所述交易信息达成共识时,基于所述回调函数,对所述交易信息进行安全性检测。
A6、一种账本安全加固装置,其特征在于,所述装置应用于节点,所述节点为分布式账本系统中的任意节点,所述装置包括:
接收模块,用于接收部署交易,所述部署交易至少包括安全合约和回调函数;
验证模块,用于验证所述部署交易的签名,对所述部署交易进行共识;
加固模块,用于当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,基于所述回调函数和所述安全合约对账本进行安全加固。
A7、根据权利要求6所述的装置,其特征在于,所述接收模块,用于运行数据接口,基于所述数据接口,接收所述部署交易,所述数据接口用于接收所述部署交易以及搭载所述回调函数。
A8、根据权利要求6所述的装置,其特征在于,所述验证模块包括:
提取子模块,用于提取所述部署交易的签名;
传输子模块,用于当检测到所述部署交易的签名为已认证签名时,基于所述签名生成共识广播,将所述共识广播传输至所述分布式账本系统中的其他节点。
A9、根据权利要求6所述的装置,其特征在于,所述加固模块包括:
搭载子模块,用于当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,将所述回调函数搭载在数据接口上;
写入子模块,用于基于所述数据接口,将所述安全合约写入账本,完成对所述账本的安全加固。
A10、根据权利要求6所述的装置,其特征在于,所述装置还包括:
检测模块,用于当接收到交易信息时,基于所述回调函数,对所述交易信息进行安全性检测;和/或,在对所述交易信息进行共识之前,基于所述回调函数,对所述交易信息进行安全性检测;和/或,当检测到所述分布式账本系统中的其他节点对所述交易信息达成共识时,基于所述回调函数,对所述交易信息进行安全性检测。
A11、一种电子设备,其特征在于,包括权利要求6至10任意一项所述的账本安全加固装置。
A12、一种电子设备,其特征在于,包括:存储器,用于存储可执行指令;
以及处理器,用于与所述存储器通信以执行所述可执行指令从而完成权利要求1至5任意一项所述的账本安全加固方法的操作。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (8)
1.一种账本安全加固方法,其特征在于,所述方法应用于节点,所述节点为分布式账本系统中的任意节点,所述方法包括:
接收部署交易,所述部署交易至少包括安全合约和回调函数;
验证所述部署交易的签名,对所述部署交易进行共识;
所述验证所述部署交易的签名,对所述部署交易进行共识包括:提取所述部署交易的签名;当检测到所述部署交易的签名为已认证签名时,基于所述签名生成共识广播,将所述共识广播传输至所述分布式账本系统中的其他节点;
当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,基于所述回调函数和所述安全合约对账本进行安全加固;
所述当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,基于所述回调函数和所述安全合约对账本进行安全加固包括:当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,将所述回调函数搭载在数据接口上;基于所述数据接口,将所述安全合约写入账本,完成对所述账本的安全加固。
2.根据权利要求1所述的方法,其特征在于,所述接收部署交易包括:
运行数据接口,基于所述数据接口,接收所述部署交易,所述数据接口用于接收所述部署交易以及搭载所述回调函数。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到交易信息时,基于所述回调函数,对所述交易信息进行安全性检测;和/或,
在对所述交易信息进行共识之前,基于所述回调函数,对所述交易信息进行安全性检测;和/或,
当检测到所述分布式账本系统中的其他节点对所述交易信息达成共识时,基于所述回调函数,对所述交易信息进行安全性检测。
4.一种账本安全加固装置,其特征在于,所述装置应用于节点,所述节点为分布式账本系统中的任意节点,所述装置包括:
接收模块,用于接收部署交易,所述部署交易至少包括安全合约和回调函数;
验证模块,用于验证所述部署交易的签名,对所述部署交易进行共识;
所述验证模块包括:
提取子模块,用于提取所述部署交易的签名;
传输子模块,用于当检测到所述部署交易的签名为已认证签名时,基于所述签名生成共识广播,将所述共识广播传输至所述分布式账本系统中的其他节点;
加固模块,用于当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,基于所述回调函数和所述安全合约对账本进行安全加固;
所述加固模块包括:
搭载子模块,用于当检测到所述分布式账本系统中的其他节点对所述部署交易达成共识时,将所述回调函数搭载在数据接口上;
写入子模块,用于基于所述数据接口,将所述安全合约写入账本,完成对所述账本的安全加固。
5.根据权利要求4所述的装置,其特征在于,所述接收模块,用于运行数据接口,基于所述数据接口,接收所述部署交易,所述数据接口用于接收所述部署交易以及搭载所述回调函数。
6.根据权利要求4所述的装置,其特征在于,所述装置还包括:
检测模块,用于当接收到交易信息时,基于所述回调函数,对所述交易信息进行安全性检测;和/或,在对所述交易信息进行共识之前,基于所述回调函数,对所述交易信息进行安全性检测;和/或,当检测到所述分布式账本系统中的其他节点对所述交易信息达成共识时,基于所述回调函数,对所述交易信息进行安全性检测。
7.一种电子设备,其特征在于,包括权利要求4至6任意一项所述的账本安全加固装置。
8.一种电子设备,其特征在于,包括:存储器,用于存储可执行指令;
以及处理器,用于与所述存储器通信以执行所述可执行指令从而完成权利要求1至3任意一项所述的账本安全加固方法的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711236969.9A CN108021808B (zh) | 2017-11-30 | 2017-11-30 | 账本安全加固方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711236969.9A CN108021808B (zh) | 2017-11-30 | 2017-11-30 | 账本安全加固方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108021808A CN108021808A (zh) | 2018-05-11 |
| CN108021808B true CN108021808B (zh) | 2020-04-21 |
Family
ID=62077767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711236969.9A Expired - Fee Related CN108021808B (zh) | 2017-11-30 | 2017-11-30 | 账本安全加固方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108021808B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111290776B (zh) * | 2018-12-10 | 2023-05-16 | 航天信息股份有限公司 | 一种用于管理区块链节点的管理装置及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105488665A (zh) * | 2015-11-25 | 2016-04-13 | 布比(北京)网络技术有限公司 | 一种去中心化的交易方法 |
| CN107025602A (zh) * | 2017-02-24 | 2017-08-08 | 杭州象链网络技术有限公司 | 一种基于联盟链的金融资产交易系统构建方法 |
| CN107070896A (zh) * | 2017-03-20 | 2017-08-18 | 智牛股权投资基金(平潭)合伙企业(有限合伙) | 一种安全高效的区块链客户化登录方法及安全加固系统 |
-
2017
- 2017-11-30 CN CN201711236969.9A patent/CN108021808B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105488665A (zh) * | 2015-11-25 | 2016-04-13 | 布比(北京)网络技术有限公司 | 一种去中心化的交易方法 |
| CN107025602A (zh) * | 2017-02-24 | 2017-08-08 | 杭州象链网络技术有限公司 | 一种基于联盟链的金融资产交易系统构建方法 |
| CN107070896A (zh) * | 2017-03-20 | 2017-08-18 | 智牛股权投资基金(平潭)合伙企业(有限合伙) | 一种安全高效的区块链客户化登录方法及安全加固系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108021808A (zh) | 2018-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20170372298A1 (en) | Method and apparatus for activating virtual card | |
| EP3133528A1 (en) | Method and apparatus for fingerprint identification | |
| US20170185988A1 (en) | Mpayment method and apparatus | |
| US20180053177A1 (en) | Resource transfer method, apparatus and storage medium | |
| CN106454392A (zh) | 直播处理方法、装置及终端 | |
| EP3324662B1 (en) | Identity verification method, apparatus and system, computer program and recording medium | |
| CN109039860B (zh) | 发送和展示消息的方法及装置、身份认证的方法及装置 | |
| CN110400405B (zh) | 一种控制门禁的方法、装置及介质 | |
| CN107491681B (zh) | 指纹信息处理方法及装置 | |
| KR20170038178A (ko) | 지문 인식 방법, 장치, 이동 단말기, 프로그램 및 컴퓨터 판독가능한 기록매체 | |
| EP3016349A1 (en) | Method and apparatus for verifying terminal and computer program product | |
| EP3367286A1 (en) | Methods, apparatuses, computer program and recording medium for protecting information | |
| CN106302528B (zh) | 短信息处理方法及装置 | |
| CN107145771B (zh) | 应用程序解锁方法、装置及终端 | |
| CN108153540B (zh) | 系统升级的方法、装置、终端及存储介质 | |
| CN108021808B (zh) | 账本安全加固方法、装置及电子设备 | |
| CN106375350B (zh) | 刷机验证方法和装置 | |
| CN110008668B (zh) | 一种数据处理方法、装置及存储介质 | |
| CN110809036A (zh) | 资源更新方法及装置 | |
| US10671827B2 (en) | Method and device for fingerprint verification | |
| CN116578297A (zh) | H5页面的运行方法、装置、电子设备及存储介质 | |
| CN107580142B (zh) | 一种执行处理的方法和装置 | |
| CN111723353A (zh) | 基于人脸识别的身份认证方法、装置、终端及存储介质 | |
| CN112351131B (zh) | 电子设备的控制方法、装置、电子设备及存储介质 | |
| CN110708427B (zh) | 信息处理方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200421 Termination date: 20201130 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |