CN108399544B - 基于物联网的辅助签订区块链合约的方法和装置 - Google Patents
基于物联网的辅助签订区块链合约的方法和装置 Download PDFInfo
- Publication number
- CN108399544B CN108399544B CN201810142853.7A CN201810142853A CN108399544B CN 108399544 B CN108399544 B CN 108399544B CN 201810142853 A CN201810142853 A CN 201810142853A CN 108399544 B CN108399544 B CN 108399544B
- Authority
- CN
- China
- Prior art keywords
- block chain
- contract
- security unit
- parties
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种基于物联网的辅助签订区块链合约的方法及装置,所述终端节点中设置有安全单元,且所述安全单元与所述终端节点的总线连接;其中的方法包括:获取待签订的区块链合约;将所述待签订的区块链合约提供给安全单元,以由安全单元利用其存储的私钥对所述待签订的区块链合约进行数字签名处理,其中,所述私钥包括:区块链账号私钥;将安全单元输出的数字签名处理后的区块链合约,以近场通讯方式传输给其他区块链合约方,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约。本申请提供的技术方案有利于使终端节点为用户带来更丰富的使用体验。
Description
技术领域
本申请涉及物联网技术,具体涉及一种基于物联网的辅助签订区块链合约的方法、基于物联网的辅助签订区块链合约的装置、以及终端节点。
背景技术
物联网的出现,给人们的工作和生活带来了诸多方便。
如何提高物联网中的终端节点的智能化程度,以便于使物联网能够为用户带来更丰富的使用体验,是一个值得关注的技术问题。
发明内容
鉴于上述技术问题,提出了本申请,以便提供一种克服上述问题或者至少部分地解决上述问题的基于物联网的辅助签订区块链合约的方法、装置及终端节点。
依据本申请的其中一个方面,提供了一种基于物联网的辅助签订区块链合约的方法,所述方法在物联网的一终端节点中执行,所述终端节点中设置有安全单元,所述安全单元中存储有该终端节点的区块链账号私钥,所述方法包括下述步骤:获取待签订的区块链合约;将所述待签订的区块链合约提供给安全单元,以由安全单元利用其存储的区块链账号私钥对所述待签订的区块链合约进行数字签名处理;将安全单元输出的数字签名处理后的区块链合约,以无线通讯方式传输,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约。
可选的,所述待签订的区块链合约包括:由所述终端节点生成的区块链合约;或者,由其他区块链合约方生成并以近场通讯方式或者无线通讯网络方式传输来的区块链合约;或者,由其他区块链合约方生成并以无线通讯网络方式传输给区块链网络侧,并由区块链网络侧以无线通讯网络方式传输来的区块链合约。
可选的,所述获取待签订的区块链合约包括:在接收到用户向终端节点输入的生成区块链合约指示的情况下,根据终端节点本地存储的合约基础信息生成待签订的区块链合约。
可选的,所述将安全单元输出的数字签名处理后的区块链合约,以无线通讯方式传输,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约包括:根据安全单元输出的数字签名处理后的区块链合约生成合约开始通知,并以近场通讯方式或者无线通讯网络,将所述合约开始通知传输给其他区块链合约方,以使其他区块链合约方对所述合约开始通知中的区块链合约进行数字签名处理;将接收到其他区块链合约方,以近场通讯方式或者无线通讯网络传输来的合约开始确认中的区块链合约提供给安全单元,以由安全单元利用其它区块链合约方的区块链账号公钥对所述合约开始确认中的区块链合约进行签名验证,并在签名验证通过后,存储经所有区块链合约方数字签名的区块链合约;其中,所述经所有区块链合约方数字签名的区块链合约由所有区块链合约方中的一区块链合约方,以无线通讯网络方式传输至区块链网络侧。
可选的,所述获取待签订的区块链合约包括:接收其他区块链合约方以近场通讯方式或者无线通讯网络方式传输来的合约开始通知,并从所述合约开始通知中获取其他区块链合约方生成的区块链合约;且所述将所述待签订的区块链合约提供给安全单元,以由安全单元利用其存储的私钥对所述待签订的区块链合约进行数字签名处理包括:将所述合约开始通知中的区块链合约,提供给安全单元,以由安全单元利用其他区块链合约方的区块链账号公钥对所述区块链合约进行签名验证,并在签名验证通过后,利用其存储的私钥对签名验证通过的区块链合约进行数字签名处理。
可选的,所述将安全单元输出的数字签名处理后的区块链合约,以无线通讯方式传输,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约包括:在当前存在未进行数字签名处理的区块链合约方的情况下,根据安全单元输出的数字签名处理后的区块链合约生成合约开始通知,并以近场通讯方式或者无线通讯网络,将所述合约开始通知传输给未进行数字签名处理的区块链合约方,以使各区块链合约方均针对所述区块链合约进行数字签名处理;在当前不存在未进行数字签名处理的区块链合约方的情况下,存储经所有区块链合约方数字签名的区块链合约,并根据安全单元输出的数字签名处理后的区块链合约生成合约开始确认,以近场通讯方式或者无线通讯网络方式,将所述合约开始确认传输给其他区块链合约方,以使各区块链合约方均存储经所有区块链合约方数字签名的区块链合约;其中,所述经所有区块链合约方数字签名的区块链合约由所有区块链合约方中的一区块链合约方,以无线通讯网络方式传输至区块链网络侧。
可选的,所述获取待签订的区块链合约包括:接收区块链网络侧以无线通讯网络方式传输来的合约开始通知,并从所述合约开始通知中获取由其他区块链合约方生成的区块链合约;且所述将所述待签订的区块链合约提供给安全单元,以由安全单元利用其存储的私钥对所述待签订的区块链合约进行数字签名处理包括:将所述合约开始通知中的区块链合约,提供给安全单元,以由安全单元利用其他区块链合约方的区块链账号公钥对所述区块链合约进行签名验证,并在签名验证通过后,利用其存储的私钥对签名验证通过的区块链合约进行数字签名处理。
可选的,所述将安全单元输出的数字签名处理后的区块链合约,以无线通讯方式传输,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约包括:根据安全单元输出的数字签名处理后的区块链合约生成合约开始确认,以无线通讯网络方式将所述合约开始确认传输给区块链网络侧,以使区块链网络侧存储经所有区块链合约方数字签名的区块链合约,且经所有区块链合约方数字签名的区块链合约由区块链网络侧以无线通讯网络方式,传输至其他区块链合约方。
可选的,所述方法在获取待签订的区块链合约之前还包括:所述终端节点与其他区块链合约方,通过近场通讯方式或者无线通讯网络方式,协商用于对区块链合约方之间交互的信息进行加密的密钥。
可选的,所述终端节点与其他区块链合约方,通过近场通讯方式,协商用于对区块链合约方之间交互的信息进行加密的密钥包括:经由安全单元生成密钥,并经由其他区块链合约方的区块链账号公钥对所述密钥进行加密,将所述安全单元输出的加密后的密钥,通过近场通讯方式传输给其他区块链合约方,以使其他区块链合约方利用其区块链账号私钥对所述加密后的密钥进行解密,获得所述密钥;或者,将接收到的其他区块链合约方传输来的加密后的密钥提供给安全单元,以由安全单元利用其存储的区块链账号私钥对所述密钥进行解密,并存储所述密钥。
依据本申请的另一个方面,提供了一种基于物联网的辅助签订区块链合约的装置,所述装置设置于终端节点中,且所述终端节点中设置有安全单元,所述装置包括:获取模块,用于获取待签订的区块链合约;处理模块,用于将所述待签订的区块链合约提供给安全单元,以由安全单元利用其存储的私钥对所述待签订的区块链合约进行数字签名处理,其中,所述私钥包括:区块链账号私钥;传输模块,用于将安全单元输出的数字签名处理后的区块链合约,以无线通讯方式传输,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约。
依据本申请的再一个方面,提供了一种终端节点,所述终端节点中设置有安全单元以及本申请实施方式的基于物联网的辅助签订区块链合约的装置;所述安全单元用于利用其存储的区块链账号私钥对所述装置提供的待签订的区块链合约进行数字签名处理。
本申请提供的基于物联网的辅助签订区块链合约的方法、装置及终端节点至少具有下列优点以及有益效果:本申请通过在终端节点中设置存储有区块链账号私钥的安全单元,可以由安全单元利用其存储区块链账号私钥对区块链合约进行数字签名处理,从而有利于保证区块链合约的可靠性;通过以近场通讯方式或者无线通讯网络方式向其他区块链合约方传输数字签名处理后的区块链合约,可以实现使所有区块链合约方均获得经由所有区块链合约方进行数字签名处理后的区块链合约,因此,在诸多消费应用场景中,本申请均可以使该终端节点与其他区块链合约方安全快捷的签订相应的区块链合约;由此可知,本申请提供的技术方案有利于提高物联网中的终端节点的智能化程度。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。本申请实施例的附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本申请的基于物联网的辅助签订区块链合约的方法的一实施例的流程图;
图2为本申请的基于物联网的辅助签订区块链合约的方法的一实际应用场景的时序图;
图3为本申请的基于物联网的辅助签订区块链合约的方法的另一实际应用场景的时序图;
图4为本申请的基于物联网的辅助签订区块链合约的方法的再一实际应用场景的时序图;
图5为本申请的基于物联网的辅助签订区块链合约的装置的一个实施例的示意图;
图6为本申请实施例的设置有基于物联网的辅助签订区块链合约的装置的终端节点的一个实施例的示意图。
具体实施方式
下面将参照附图更详细地描述本申请公开的示例性实施例。虽然附图中显示了本申请公开的示例性实施例,然而应当理解,可以以各种形式实现本申请公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本申请的技术方案,并且能够将本申请公开的范围完整的传达给本领域的技术人员。
下述是本申请的基于物联网的辅助签订区块链合约的方法的一个具体实施例。
本申请实施例的基于物联网的辅助签订区块链合约的方法通常在终端节点中执行,且该终端节点中设置有安全单元。该安全单元可以具体为现有的符合移动支付相应规范的SE(Secure Element,安全单元)等,且本申请中的安全单元可以通过软硬件结合的方式实现。本申请不限制安全单元的具体表现形式。
在本申请的安全单元由软硬件结合的方式来实现的情况下,该安全单元通常会以不易被拆卸的设置方式设置于终端节点内部。可选的,安全单元可以通过多种连接方式与终端节点中的其他部件连接,例如,安全单元与终端节点中的其他部件均与终端节点中的总线连接,从而终端节点中的数据处理单元(如微处理器或者中央处理器等)可以经由总线向安全单元提供相应的信息,安全单元输出的信息可以经由总线传输至终端节点中的数据处理单元。
本申请实施例的方法可以在多种消费应用场景等需要签订合约的应用场景中执行。本申请不限制该方法所适用的应用场景。本申请实施例的方法的流程如图1所示。图1中,本申请实施例的方法主要包括:步骤S100、步骤S110以及步骤S120。下面对本申请实施例的方法所包括各步骤分别进行详细说明。
图1中,S100、获取待签订的区块链合约。
在一个可选示例中,本申请中的区块链合约通常是指基于区块链网络而产生的合约,该区块链合约通常会被记录在相应的区块链中。在区块链合约需要至少一区块链合约方接入区块链网络的在线状态下签订时,该区块链合约可以称为在线区块链合约。在区块链合约不需要各区块链合约方接入区块链网络的离线状态下签订时,该区块链合约可以称为离线区块链合约。
在一个可选示例中,本申请中的其他区块链合约方通常是指,除了终端节点所属的区块链合约方之外的参与签订该区块链合约的区块链合约方;例如,在两方签订区块链合约的情况下,本申请中的其他区块链合约方为另一个区块链合约方,再例如,在三方或者更多方签订区块链合约的情况下,其他区块链合约方可以为至少一个区块链合约方。其他区块链合约方可以为智能移动电话、停车场收费系统、车辆充电收费系统或者车辆分时使用收费系统等。本申请不限制其他区块链合约方的具体表现形式。
本申请可以通过多种方式获取到待签订的区块链合约。下面以三个具体的例子进行说明。
第一个可选示例,用户可以通过终端节点的输入元件(如触摸屏或者按键等)向终端节点发送生成区块链合约指示,终端节点在接收到用户输入的生成区块链合约指示后,主动根据本地存储的合约基础信息生成区块链合约,终端节点生成的区块链合约即为待签订的区块链合约。该示例通常适用于用户通过终端节点主动发起签订区块链合约的应用场景中。本示例中的合约基础信息通常是指,用于生成合约的基础数据,例如,合约基础信息可以包括:终端节点的标识(如终端节点的区块链账号公钥,再如,终端节点的区块链账号公钥以及终端节点的名称等,下同不再一一例举说明)、合约方标识(如合约方的区块链账号公钥,再如,合约方的区块链账号公钥以及合约方的名称等,下同不再一一例举说明)、合约标的信息等内容,可选的,合约基础信息还可以包括:合约标的计费方式等内容。另外,合约基础信息还可以包括用于对区块链合约进行费用结算的用户的银行账号信息。合约基础信息中的部分内容可以是终端节点通过无线通讯方式(如近场通讯方式或者无线通讯网络)与其他区块链合约方进行信息交互而获得并存储的数据。本申请不限制终端节点获得并存储合约基础信息的具体实现方式,也不限制合约基础信息所包含的具体内容。另外,终端节点在与其他区块链合约方进行信息交互的过程中,可以采用密钥对交互的信息进行加密,以保证交互的信息的安全性。在该示例中,终端节点生成的区块链合约可以显示给用户,以由用户对区块链合约中的内容进行核对,本申请可以将用户核对无误的区块链合约作为获取到待签订的区块链合约。
第二个可选示例,终端节点通过近场通讯方式或无线通讯网络方式,接收来自其他区块链合约方的合约开始通知,该合约开始通知中包含有区块链合约,且该区块链合约通常为带有其他区块链合约方的数字签名信息的区块链合约。终端节点可以从合约开始通知中获取待签订的区块链合约。
第三个可选示例,终端节点通过无线通讯网络方式,接收来自区块链网络侧(如区块链管理平台)的合约开始通知,该合约开始通知中包含有区块链合约,且该区块链合约通常为经过其他区块链合约方的数字签名的区块链合约(例如,其他区块链合约方生成区块链合约,并利用其私钥对区块链合约进行数字签名处理,并将数字签名处理后的区块链合约传输给区块链网络侧,由区块链网络侧将包含有该数字签名处理后的区块链合约的合约开始通知,传输给终端节点)。终端节点可以从合约开始通知中获取待签订的区块链合约。
在一个可选示例中,本申请的待签订的区块链合约可以包括:终端节点的标识、合约方标识、合约标的信息、合约标的计费方式以及用户的银行账号信息等。本申请不限制待签订的区块链合约所包含的具体内容。
S110、将待签订的区块链合约提供给安全单元,以由安全单元利用其存储的私钥对待签订的区块链合约进行数字签名处理。
在一个可选示例中,本申请的安全单元所存储的私钥可以为区块链账号私钥,该区块链账号私钥可以也称为终端节点的区块链账号私钥,且该区块链账号私钥可以具体为基于用户(如终端节点所属用户)的区块链账号私钥等。本申请中的基于用户的区块链账号私钥和公钥一起可以表征用户的区块链账号。区块链账号私钥通常无法从安全单元中读取,也不能够被复制。用户的区块链账号通常会与用户的银行账号或者用户在第三方支付平台的账号等关联,从而在利用用户的区块链账号进行合约支付时,可以触发用户的银行账号或者用户在第三方支付平台的账号等的支付操作。
当然,在利用用户的区块链账号进行合约支付时,可以不触发用户的银行账号或者用户在第三方支付平台的账号等的支付操作,而是由用户的区块链账号执行支付操作,也是完全可行的。本申请中的用户的区块链账号也可以称为用户的区块链智能账本账号等。可选的,用户的区块链账号可以是相应收费系统的主区块链账号下的子区块链账号,且用户的区块链账号中可以存储有代币。
接续上述S100中的第一个可选示例,终端节点可以直接将其终端节点生成的区块链合约提供给安全单元,以由安全单元利用其存储的私钥对待签订的区块链合约进行数字签名处理。
接续上述S100中的第二个或者第三个可选示例,终端节点可以将合约开始通知中的区块链合约提供给安全单元,以经由安全单元利用其他区块链合约方(如生成区块链合约的区块链合约方或者向区块链网络侧传输区块链合约的区块链合约方)的区块链账号公钥,对区块链合约进行签名验证,在签名验证通过后,安全单元利用其存储的私钥对该区块链合约进行数字签名处理。当然,上述签名验证处理的操作也可以由终端节点中的除了安全单元之外的其他部件执行。另外,签名验证通过后的区块链合约可以由终端节点显示给用户,以由用户对区块链合约中的内容进行核对,在用户核对内容无误后,再由终端节点中的安全单元进行数字签名处理。
在一个可选示例中,安全单元利用其存储的私钥对待签订的区块链合约进行数字签名处理的一个具体实现方式为:安全单元获取区块链合约的摘要信息,并利用其存储的区块链账号私钥对该摘要信息进行计算,从而形成该区块链合约的数字签名信息。另外,安全单元可以利用对称性密钥对区块链合约和/或其生成的数字签名信息进行加密。安全单元可以获取利用对称性密钥加密后的区块链合约的摘要信息,以形成数字签名信息。还有,安全单元可以针对区块链合约与其他信息(如报文中其他信息等)一起获取摘要信息,以形成数字签名信息。本申请不限制安全单元利用区块链账号私钥对待签订的区块链合约进行数字签名处理的具体实现方式。
在一个可选示例中,安全单元利用其他区块链合约方的区块链公钥,对接收到的区块链合约进行签名验证的一个具体实现方式为:安全单元利用其他区块链合约方的区块链账号公钥对其它区块链合约方的数字签名信息进行解密处理,从而获得其他区块链合约方产生的摘要信息,然后,安全单元基于区块链合约产生摘要信息,并将其产生的摘要信息与其他结算方产生的摘要信息进行对比,如果两者一致,则签名验证通过,否则,签名验证失败。另外,在其他区块链合约方是针对区块链合约与其他信息(如报文中其他信息等)一起产生摘要信息的情况下,安全单元也应针对区块链合约与其他信息(如报文中其他信息等)一起产生摘要信息。在区块链合约为加密处理后的区块链合约的情况下,安全单元可以利用其存储的密钥(对称性密钥)对签名验证通过后的区块链合约进行解密处理,从而获得区块链合约。本申请不限制安全单元进行签名验证处理的具体实现方式。另外,如果数字签名信息为加密处理后的数字签名信息的情况下,安全单元可以先利用对称性密钥针对数字签名信息进行解密后,再利用其他区块链合约方的区块链账号公钥进行解密处理,从而获得其他区块链合约方产生的摘要信息,安全单元利用对称性密钥执行解密处理操作与应用层的设定相关,本申请不做限制。
在一个可选示例中,上述用于加密解密处理的密钥,可以是终端节点与其他区块链合约方通过协商而获得的密钥。
通过协商获得密钥的一个具体例子可以为:终端节点中的安全单元生成密钥,安全单元利用其他区块链合约方的区块链账号公钥对该密钥进行加密处理,终端节点将安全单元输出的加密处理后的密钥,通过近场通讯方式或者无线通讯网络方式传输给其他区块链合约方,如终端节点利用加密后的密钥生成密钥协商请求,并通过近场通讯方式或者无线通讯网络方式传输给其他区块链合约方,其他区块链合约方在接收到密钥协商请求后,利用其区块链账号私钥对密钥协商请求中的密钥进行解密处理(例如,其他区块链合约方的安全单元利用其区块链账号私钥对密钥协商请求中的密钥进行解密处理),从而获得密钥,并存储该密钥。另外,其他区块链合约方还可以以近场通讯方式或者无线通讯网络方式,向终端节点发送密钥协商确认,该密钥协商确认中的信息可以是其他区块链合约方利用密钥进行加密处理后的信息。
通过协商获得密钥的另一个具体例子可以为:终端节点通过近场通讯方式或者无线通讯网络方式,接收其他区块链合约方传输来的加密处理后的密钥,例如,其他区块链合约方生成密钥,并利用终端节点的区块链账号公钥对密钥进行加密处理,利用加密处理后的密钥形成密钥协商请求,其他区块链合约方通过近场通讯方式或者无线通讯网络方式,向终端节点发送密钥协商请求;终端节点将其接收到的密钥协商请求中的加密处理后的密钥提供给安全单元,由安全单元利用其存储的终端节点的区块链账号私钥对加密处理后的密钥进行解密处理,获得密钥,安全单元本地存储该密钥,终端节点可以向发送密钥的区块链合约方,返回密钥协商确认,该密钥协商确认中的信息可以是安全单元利用密钥进行加密处理后的信息。
本申请不限制通过密钥协商方式使所有区块链合约方获得并存储密钥的具体实现方式。
S120、将安全单元输出的数字签名处理后的区块链合约,以无线通讯方式传输,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约。
在一个可选示例中,安全单元输出的数字签名处理后的区块链合约可以认为是带有数字签名信息的区块链合约,如输出区块链合约本身以及数字签名信息,且区块链合约本身可以是利用密钥加密后的区块链合约。
在一个可选示例中,在当前存在未进行数字签名处理的区块链合约方的情况下,本申请可以根据安全单元输出的数字签名处理后的区块链合约生成合约开始通知,并以近场通讯方式或者无线通讯网络方式,将该合约开始通知传输给未进行数字签名处理的区块链合约方,以促使各区块链合约方均针对该区块链合约进行数字签名处理。
一个具体的例子,设定终端节点为区块链合约方A,且该区块链合约方A需要与区块链合约方B共同签订一份区块链合约,在该设定下:
首先,区块链合约方A可以根据安全单元输出的数字签名处理后的区块链合约,生成合约开始通知(该合约开始通知中包含有区块链合约本身以及区块链合约方A的数字签名信息,且区块链合约本身可以是安全单元利用密钥进行加密处理后的区块链合约),区块链合约方A以近场通讯方式或者无线通讯网络方式将该合约开始通知传输给区块链合约方B。
其次,区块链合约方B在接收到合约开始通知之后,利用区块链合约方A的区块链账号公钥对合约开始通知中的区块链合约进行签名验证(可以由区块链合约方B中的安全单元执行该签名验证操作),在签名验证通过,或者签名验证通过且区块链合约方B的用户核对区块链合约内容无误后,利用区块链合约方B的区块链账号私钥对合约开始通知中的区块链合约进行数字签名处理,并存储经双方均进行数字签名处理的区块链合约,即存储区块链合约本身、区块链合约方A的数字签名信息以及区块链合约方B的数字签名信息。
再次,区块链合约方B根据经双方均进行数字签名处理的区块链合约形成合约开始确认。该合约开始确认中可以包含有区块链合约(区块链合约本身可以是利用密钥进行加密处理后的区块链合约)、区块链合约方A的数字签名信息以及区块链合约方B的数字签名信息,并将该合约开始确认以近场通讯方式或者无线通讯网络方式,传输给区块链合约方A。
最后,区块链合约方A在接收到合约开始确认后,将合约开始确认中的区块链合约提供给安全单元,由安全单元利用区块链合约方B的区块链账号公钥对区块链合约进行签名验证,安全单元在签名验证通过后,存储经双方均进行数字签名处理的区块链合约,从而区块链合约方A和区块链合约方B中均存储有经双方均进行数字签名处理的区块链合约。如果合约开始确认中的区块链合约本身经过了加密,则安全单元可以利用密钥对区块链合约本身进行解密处理,并存储解密处理后的区块链合约。当然,存储加密处理后的区块链合约本身以及密钥也是可行的。另外,上述安全单元存储的内容也可以存储在终端节点的其他存储介质中。
另一个具体的例子,设定终端节点为区块链合约方A,且该区块链合约方A需要与区块链合约方B以及区块链合约方C一起共同签订一份区块链合约,在该设定下:
首先,区块链合约方A可以根据安全单元输出的数字签名处理后的区块链合约,生成合约开始通知(该合约开始通知中包含有区块链合约本身以及区块链合约方A的数字签名信息,且区块链合约本身可以是安全单元利用密钥进行加密处理后的区块链合约),区块链合约方A以近场通讯方式或者无线通讯网络方式将该合约开始通知传输给区块链合约方B。
其次,区块链合约方B在接收到合约开始通知之后,利用区块链合约方A的区块链账号公钥对合约开始通知中的区块链合约进行签名验证(可以由区块链合约方B中的安全单元执行该签名验证操作),在签名验证通过,或者在签名验证通过且区块链合约方B的用户核对区块链合约内容无误后,利用区块链合约方B的区块链账号私钥,对合约开始通知中的区块链合约进行数字签名处理,区块链合约方B根据经双方均进行数字签名处理的区块链合约形成合约开始通知,即该合约开始通知中包含有区块链合约本身(可以是利用密钥进行加密处理后的区块链合约)、区块链合约方A的数字签名信息以及区块链合约方B的数字签名信息的,并将该合约开始通知以近场通讯方式或者无线通讯网络方式,传输给区块链合约方C。
再次,区块链合约方C在接收到合约开始通知后,利用区块链合约方B的区块链账号公钥对合约开始通知中的区块链合约进行签名验证(可以由区块链合约方C中的安全单元执行该签名验证操作),并在签名验证通过,或者在签名验证通过且区块链合约方C的用户核对区块链合约内容无误后,利用区块链合约方C的区块链账号私钥对合约开始通知中的区块链合约进行数字签名处理(例如,由区块链合约方C中的安全单元执行该数字签名处理操作),区块链合约方C存储三方均进行数字签名处理的区块链合约。区块链合约方C根据三方均进行数字签名处理的区块链合约形成合约开始确认,即该合约开始确认中包含有区块链合约本身(可以是利用密钥进行加密处理后的区块链合约)、区块链合约方A的数字签名信息、区块链合约方B的数字签名信息以及区块链合约方C的数字签名信息,并以近场通讯方式或者无线通讯网络方式,将合约开始确认传输给区块链合约方B。
再次,区块链合约方B在接收到合约开始确认后,利用区块链合约方C的区块链账号公钥对合约开始确认中的区块链合约进行签名验证,并在签名验证通过,或者在签名验证通过且区块链合约方B的用户核对区块链合约内容无误后,区块链合约方B存储三方均进行数字签名处理的区块链合约,另外,区块链合约方B继续向区块链合约方A发送合约开始确认。
最后,区块链合约方A在接收到合约开始确认后,安全单元利用区块链合约方C的区块链账号公钥和/或区块链合约方B的区块链账号公钥,对合约开始确认中的区块链合约进行签名验证,在签名验证通过后,或者在签名验证通过且区块链合约方A的用户核对区块链合约内容无误后,区块链合约方A中的安全单元存储三方均进行数字签名处理的区块链合约,从而区块链合约方A、区块链合约方B以及区块链合约方C中均存储有三方均进行数字签名处理的区块链合约。
需要特别说明的是,如果区块链合约方多于三方,则上述第二个具体例子中的区块链合约方C会产生合约开始通知,该合约开始通知包含有区块链合约本身(可以是利用密钥进行加密处理后的区块链合约)、区块链合约方A的数字签名信息、区块链合约方B的数字签名信息以及区块链合约方C的数字签名信息,区块链合约方C继续传输合约开始通知,具体过程在此不再详细说明。
在一个可选示例中,在当前不存在未进行数字签名处理的区块链合约方的情况下,安全单元和/或终端节点存储经所有区块链合约方数字签名的区块链合约,终端节点还应根据安全单元输出的数字签名处理后的区块链合约(可以为经过加密及数字签名处理后的区块链合约)生成合约开始确认,并以近场通讯方式或者无线通讯网络方式,将合约开始确认传输给其他区块链合约方,以使各区块链合约方均接收到合约开始确认,并存储合约开始确认中经所有区块链合约方数字签名的区块链合约。在上述第一个具体例子中,如果终端节点为区块链合约方B,则区块链合约方B所执行的操作即为该可选示例中描述的操作。在上述第二个具体例子中,如果终端节点为区块链合约方C,则区块链合约方C所执行的操作即为该可选示例中描述的操作。在此不再详细说明。
在一个可选示例中,在终端节点接收到区块链网络侧传输来的合约开始通知,并将该合约开始通知中的区块链合约提供给安全单元,由安全单元进行签名验证以及数字签名处理(可能包括解密处理)后,本申请可以根据安全单元输出的数字签名处理后的区块链合约生成合约开始确认,并以无线通讯网络方式将该合约开始确认传输给区块链网络侧,使区块链网络侧可以存储经所有区块链合约方数字签名的区块链合约,另外,经所有区块链合约方数字签名的区块链合约可以通过合约开始确认,由区块链网络侧,以无线通讯网络方式传输至其他区块链合约方,从而使其他区块链合约方均可以根据接收到的合约开始确认存储经所有区块链合约方数字签名的区块链合约。
需要特别说明的是,上述合约开始通知以及合约开始确认中的信息可以为加密处理后的信息,以保证信息传输的安全性。合约开始通知以及合约开始确认中需要加密的内容可以根据实际应用确定(如针对区块链合约本身加密或者针对数字签名信息进行加密等),本申请对此不作限制。在终端节点一方,加密、解密处理、数字签名处理以及签名验证处理通常均由安全单元执行,当然,本申请也不排除加密处理、解密处理以及签名验证处理由终端节点中的其他部件实现的可能性。
需要特别说明的是,在上述实施方式中,各区块链合约方通常均设置有安全单元,该安全单元中通常存储有用于对信息执行加密操作的密钥(如对称密钥)以及区块链合约方私钥和公钥(如基于停车场收费系统的区块链账号私钥和公钥、基于充电收费系统的区块链账号私钥和公钥、基于分时使用车辆收费系统的区块链账号私钥和公钥等)。各区块链合约方中的安全单元均可以执行加密、解密、数字签名以及签名验证处理等。另外,用于对信息进行加密的密钥可以由任一区块链合约方的安全单元产生,且各区块链合约方在通过协商获取密钥的过程中,可以使用接收方的区块链公钥对其产生的密钥进行加密处理,从而接收方可以使用其区块链私钥执行解密处理,从而获得密钥,实现密钥协商。
下面结合具体的应用场景,以附图2-4为例,对本申请的由终端节点实现的基于无线通讯辅助签订区块链合约的方法进行说明。
图2中,步骤1、用户的终端节点在处于近场通讯有效范围内时,与预定收费系统采用近场通讯方式进行信息交互,从而预定收费系统可以获取到该终端节点的标识等信息,从而识别出该终端节点。终端节点也可以根据信息交互识别出预定收费系统。该信息交互的过程可以通过密钥进行加密。
密钥协商过程通常会在步骤1之前执行完成。另外,预定收费系统还可以在相互识别过程中,获取到该用户的基于区块链账号的公钥以及用户的银行账号信息等信息。
步骤2、预定收费系统在获得终端节点的标识之后,可以针对该标识生成区块链合约。该区块链合约可以为:经预定收费系统利用其区块链账号私钥(如基于预定收费系统的区块链账号的私钥)进行数字签名处理后的区块链合约(如由预定收费系统中的安全单元执行该数字签名处理操作)。该区块链合约可以包括:终端节点的标识、预定收费系统所在地、预定收费系统的计费信息以及预定收费系统标识(如预定收费系统的区块链账号公钥,再如,预定收费系统的区块链账号公钥以及预定收费系统的名称等,下同不再一一例举说明)等。另外,区块链合约中也可以包括用户的银行账号信息等。预定收费系统以近场通讯方式,向终端节点传输包含有数字签名处理后的区块链合约的区块链合约开始通知,该区块链合约开始通知中的区块链合约本身和/或数字签名信息等可以为经过加密处理后的内容。
预定收费系统还可以启动计时器,并实时进行超时判断,从而预定收费系统可以在终端节点不能及时响应该区块链合约开始通知时,执行其他处理操作,如通过短信等方式向终端节点发送超时通知等。
步骤3、终端节点在通过近场通讯,接收到来自预定收费系统的区块链合约开始通知后,将通知中的区块链合约提供给安全单元,由安全单元利用基于预定收费系统的区块链账号公钥对该区块链合约进行签名验证(在签名验证过程中,可以根据加密处理的实际情况,而加入相应的解密处理过程,下同,后续不再特别说明),在签名验证通过后,或者在签名验证通过且用户核对该区块链合约内容无误后,安全单元利用其区块链账号私钥对带有预定收费系统的数字签名信息的区块链合约进行数字签名处理,并存储本次数字签名处理后的区块链合约(即经过双方数字签名信息的区块链合约);终端节点利用该区块链合约形成区块链合约开始确认,以近场通讯方式向预定收费系统发送该区块链合约开始确认。这样,预定收费系统在接收到该区块链合约开始确认后,可以利用终端节点的区块链账号公钥对解密处理后的区块链合约进行签名验证,在签名验证通过后,预定收费系统存储该经过双方数字签名信息的区块链合约。
可选的,预定收费系统可以向用户的智能终端设备(如智能移动电话或者平板电脑等)发送区块链合约成功签订的通知。
图3中,步骤1、用户的终端节点在处于近场通讯有效范围内时,与预定收费系统采用近场通讯方式进行信息交互,从而预定收费系统可以获取到该终端节点的标识等信息,从而识别出该终端节点。终端节点也可以根据信息交互识别出预定收费系统。该信息交互的过程可以通过密钥进行加密。且密钥协商过程通常会在步骤1之前执行完成。另外,预定收费系统还可以在相互识别过程中,获取到该用户的基于区块链账号的公钥以及用户的银行账号信息等信息。
步骤2、预定收费系统在获得终端节点的标识之后,可以针对该标识生成区块链合约。该区块链合约可以为:经预定收费系统利用其区块链账号私钥(如基于预定收费系统的区块链账号的私钥)进行数字签名处理后的区块链合约(如由预定收费系统中的安全单元执行该数字签名处理操作)。该区块链合约可以包括:终端节点的标识、预定收费系统所在地、预定收费系统的计费信息以及预定收费系统标识等。另外,区块链合约中也可以包括用户的银行账号信息等。预定收费系统以无线通讯网络方式,向区块链网络侧传输包含有数字签名处理后的区块链合约的区块链合约开始通知,该区块链合约开始通知中的区块链合约本身和/或数字签名信息等可以为经过加密处理后的内容。
另外,预定收费系统还可以启动计时器,并实时进行超时判断,从而预定收费系统可以在区块链网络侧不能及时响应该区块链合约开始通知的情况下,执行其他处理操作,如向用户的智能终端设备(如智能移动电话或者平板电脑等)发送超时通知等。
步骤3、区块链网络侧在通过无线通讯网络方式,接收到来自预定收费系统的区块链合约开始通知后,可以将区块链合约开始通知以无线通讯网络方式,直接传输给终端节点,也可以先利用基于预定收费系统的区块链账号公钥对区块链合约进行签名验证,在签名验证通过后,区块链网络侧再以无线通讯网络方式,将区块链合约开始通知传输给终端节点。
步骤4、终端节点在通过无线通讯网络方式,接收到来自区块链网络侧的区块链合约开始通知后,将区块链合约开始通知中的区块链合约提供给安全单元,由安全单元利用基于预定收费系统的区块链账号公钥对区块链合约进行签名验证,签名验证通过后,或者在签名验证通过且用户核对区块链合约内容无误后,安全单元利用其区块链账号私钥对带有预定收费系统的数字签名信息的区块链合约进行数字签名处理,并存储本次数字签名处理后的区块链合约(即带有双方数字签名信息的区块链合约)。安全单元输出本次数字签名处理后的区块链合约,终端节点可以利用该区块链合约形成区块链合约开始确认,以无线通讯网络方式向区块链网络侧发送该区块链合约开始确认。这样,区块链网络侧在接收到区块链合约开始确认后,可以利用终端节点的区块链账号公钥对解密处理后的区块链合约进行签名验证,在签名验证通过后,存储该带有双方数字签名信息的区块链合约。
步骤5、区块链网络侧还应通过无线通讯网络方式,向预定收费系统发送合约开始确认。
预定收费系统在接收到该区块链合约开始确认后,利用终端节点的区块链账号公钥对解密处理后的区块链合约进行签名验证,在签名验证通过后,预定收费系统存储该经过双方数字签名处理的区块链合约。
步骤6、区块链网络侧可以向用户的智能终端设备(如智能移动电话或者平板电脑等)发送区块链合约成功签订的通知。
图4中,步骤1、用户的终端节点在处于近场通讯有效范围内时,与预定收费系统采用近场通讯方式进行信息交互,从而预定收费系统可以获取到该终端节点的标识等信息,从而识别出该终端节点。终端节点也可以根据信息交互识别出预定收费系统。该信息交互的过程可以通过密钥进行加密。且密钥协商过程通常会在步骤1之前执行完成。另外,预定收费系统还可以在相互识别过程中,获取到该用户的基于区块链账号的公钥以及用户的银行账号信息等信息。
步骤2、预定收费系统在获得终端节点的标识之后,可以针对该标识生成区块链合约。该区块链合约可以为:经预定收费系统利用其区块链账号私钥(如基于预定收费系统的区块链账号的私钥)进行数字签名处理后的区块链合约(如由预定收费系统中的安全单元执行该数字签名处理操作)。该区块链合约可以包括:终端节点的标识、预定收费系统所在地、预定收费系统的计费信息以及预定收费系统标识等。另外,区块链合约中也可以包括用户的银行账号信息等。预定收费系统以近场通讯方式,向终端节点传输包含有数字签名处理后的区块链合约的区块链合约开始通知。
另外,预定收费系统还可以启动计时器,并实时进行超时判断,从而预定收费系统可以在区块链网络侧不能及时响应该区块链合约开始通知的情况下,执行其他处理操作,如向用户的智能终端设备(如智能移动电话或者平板电脑等)发送超时通知等。
步骤3、终端节点在通过近场通讯方式,接收到来自预定收费系统的区块链合约开始通知后,将通知中的区块链合约提供给安全单元,由安全单元利用基于预定收费系统的区块链账号公钥对区块链合约进行签名验证,在签名验证通过后,或者在签名验证通过且用户核对区块链合约内容无误后,安全单元利用其区块链账号私钥对区块链合约进行数字签名处理,并存储本次数字签名处理后的区块链合约(即经过双方数字签名处理的区块链合约);安全单元输出数字签名处理后的区块链合约,终端节点可以利用该区块链合约形成区块链合约开始确认,以近场通讯方式向预定收费系统发送该区块链合约开始确认。
步骤4、预定收费系统在接收到区块链合约开始确认后,可以利用终端节点的区块链账号公钥对合约开始确认中的区块链合约进行签名验证,在签名验证通过后,存储该经过双方数字签名处理的区块链合约。另外,预定收费系统可以利用经过双方数字签名信息的区块链合约形成合约通知,以无线通讯网络方式,向区块链网络侧传输。
步骤5、区块链网络侧在接收到来自预定收费系统的合约通知后,利用基于预定收费系统的区块链账号公钥对区块链合约进行签名验证,签名验证通过后,区块链网络侧存储该经过双方数字签名处理的区块链合约。另外,区块链网络侧,以无线通讯网络方式,向预定收费系统传输网络侧确认,以使预定收费系统得知区块链网络侧已存储区块链合约。
步骤6、区块链网络侧可以向用户的智能终端设备(如智能移动电话或者平板电脑等)发送区块链合约成功签订的通知。
需要特别说明的是,上述图1-4中的区块链合约方所执行的部分操作或者全部操作,可以形成相应区块链中的区块,而被记录。本申请可以根据实际业务需求来确定需要通过区块进行记录的操作,例如,在实际结算费用的过程中,在相应区块链中设置费用结算和签订合约的区块;再例如,在区块链网络侧在存储区块链合约的过程中,在相应区块链中设置签订合约的区块。
下面是本申请的由终端节点实现的基于无线通讯辅助签订区块链合约的装置的一个具体实施例。
本申请实施例的由终端节点实现的基于无线通讯辅助签订区块链合约的装置设置于终端节点中。本申请实施例的装置的结构如图5所示。
图5中,本申请实施例的装置主要包括:获取模块500、处理模块510以及传输模块520。可选的,该装置还包括:密钥协商模块530。下面对本申请实施例的控制装置包括的各模块分别进行说明。
获取模块500用于获取待签订的区块链合约。获取模块500所执行的具体操作可以参见上述针对图1中的S100的描述以及图2-4中相关步骤的描述,在此不再重复说明。
处理模块510主于将获取模块500获取到的待签订的区块链合约提供给安全单元,以由安全单元利用其存储的区块链账号私钥对待签订的区块链合约进行数字签名处理。处理模块510执行的具体操作可以参见上述针对图1中的S110的描述和图2-4中相关步骤的描述,在此不再重复说明。
传输模块520用于将安全单元输出的数字签名处理后的区块链合约,以无线通讯方式传输,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约。传输模块520执行的具体操作可以参见上述针对图1中的S120的描述以及图2-4中相关步骤的描述,在此不再重复说明。
密钥协商模块530主要用于终端节点与其他区块链合约方,通过近场通讯方式,协商用于对区块链合约方之间交互的信息进行加密的密钥。
密钥协商模块530通过协商获得的密钥可以提供给获取模块500、处理模块510、传输模块520以及安全单元中的任意一个或者任意多个。在密钥协商过程中,可以采用区块链账号公钥对密钥进行加密,具体如上述方法实施方式中的描述,在此不再重复说明。
下面是本申请的设置有由终端节点实现的基于无线通讯辅助签订区块链合约的装置的终端节点的一个具体实施例。
本申请实施例的终端节点(如图6所示)包括:安全单元600以及由终端节点实现的基于无线通讯辅助签订区块链合约的装置610;其中的装置610主要用于获取待签订的区块链合约,并将待签订的区块链合约提供给安全单元600,以由安全单元600利用其存储的区块链账号私钥对待签订的区块链合约进行数字签名处理;装置610将安全单元600输出的数字签名处理后的区块链合约,以无线通讯方式传输,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约。装置610和安全单元600具体执行的操作以及装置610的具体结构,可以参见上述方法实施方式和装置实施方式中的描述,在此不再重复说明。
在此提供的算法以及显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本申请也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本申请的内容,并且上面对特定语言所做的描述是为了披露本申请的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本申请的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个申请方面中的一个或多个,在上面对本申请的示例性实施例的描述中,本申请的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本申请要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如本申请的权利要求书所反映的那样,申请方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本申请的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本申请的范围之内并且形成不同的实施例。例如,在本申请的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本申请的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本申请实施例的用于多操作端远程操控单操作对象的系统中的一些或者全部功能。本申请还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者系统程序(如计算机程序和计算机程序产品)。这样的实现本申请的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网的网站上下载得到,也可以在载体信号上提供,或者以任何其他形式提供。
应该注意的是,上述实施例是对本申请进行说明而不是对本申请进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或者步骤等。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本申请可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干系统的单元权利要求中,这些系统中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (10)
1.一种基于物联网的辅助签订区块链合约的方法,其特征在于,所述方法在物联网的一终端节点中执行,所述终端节点中设置有安全单元,所述安全单元中存储有该终端节点的区块链账号私钥,所述方法包括下述步骤:
获取待签订的区块链合约,其中接收其他区块链合约方以近场通讯方式或者无线通讯网络方式传输来的合约开始通知,并从所述合约开始通知中获取其他区块链合约方生成的区块链合约;
将所述待签订的区块链合约提供给安全单元,以由安全单元利用其存储的区块链账号私钥对所述待签订的区块链合约进行数字签名处理;
将安全单元输出的数字签名处理后的区块链合约,以无线通讯方式传输,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约;
其中,所述将所述待签订的区块链合约提供给安全单元,以由安全单元利用其存储的私钥对所述待签订的区块链合约进行数字签名处理包括:
将所述合约开始通知中的区块链合约,提供给安全单元,以由安全单元利用其他区块链合约方的区块链账号公钥对所述区块链合约进行签名验证,并在签名验证通过后,利用其存储的私钥对签名验证通过的区块链合约进行数字签名处理;
所述将安全单元输出的数字签名处理后的区块链合约,以无线通讯方式传输,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约包括:
在当前存在未进行数字签名处理的区块链合约方的情况下,根据安全单元输出的数字签名处理后的区块链合约生成合约开始通知,并以近场通讯方式或者无线通讯网络,将所述合约开始通知传输给未进行数字签名处理的区块链合约方,以使各区块链合约方均针对所述区块链合约进行数字签名处理;
在当前不存在未进行数字签名处理的区块链合约方的情况下,存储经所有区块链合约方数字签名的区块链合约,并根据安全单元输出的数字签名处理后的区块链合约生成合约开始确认,以近场通讯方式或者无线通讯网络方式,将所述合约开始确认传输给其他区块链合约方,以使各区块链合约方均存储经所有区块链合约方数字签名的区块链合约;
其中,所述经所有区块链合约方数字签名的区块链合约由所有区块链合约方中的一区块链合约方,以无线通讯网络方式传输至区块链网络侧。
2.如权利要求1所述的方法,其特征在于,所述待签订的区块链合约还包括:
由所述终端节点生成的区块链合约;或者
由其他区块链合约方生成并以无线通讯网络方式传输给区块链网络侧,并由区块链网络侧以无线通讯网络方式传输来的区块链合约。
3.如权利要求2所述的方法,其特征在于,所述获取待签订的区块链合约包括:
在接收到用户向终端节点输入的生成区块链合约指示的情况下,根据终端节点本地存储的合约基础信息生成待签订的区块链合约。
4.如权利要求3所述的方法,其特征在于,所述将安全单元输出的数字签名处理后的区块链合约,以无线通讯方式传输,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约包括:
根据安全单元输出的数字签名处理后的区块链合约生成合约开始通知,并以近场通讯方式或者无线通讯网络,将所述合约开始通知传输给其他区块链合约方,以使其他区块链合约方对所述合约开始通知中的区块链合约进行数字签名处理;
将接收到其他区块链合约方,以近场通讯方式或者无线通讯网络传输来的合约开始确认中的区块链合约提供给安全单元,以由安全单元利用其它区块链合约方的区块链账号公钥对所述合约开始确认中的区块链合约进行签名验证,并在签名验证通过后,存储经所有区块链合约方数字签名的区块链合约;
其中,所述经所有区块链合约方数字签名的区块链合约由所有区块链合约方中的一区块链合约方,以无线通讯网络方式传输至区块链网络侧。
5.如权利要求2所述的方法,其特征在于,所述获取待签订的区块链合约包括:
接收区块链网络侧以无线通讯网络方式传输来的合约开始通知,并从所述合约开始通知中获取由其他区块链合约方生成的区块链合约;
且所述将所述待签订的区块链合约提供给安全单元,以由安全单元利用其存储的私钥对所述待签订的区块链合约进行数字签名处理包括:
将所述合约开始通知中的区块链合约,提供给安全单元,以由安全单元利用其他区块链合约方的区块链账号公钥对所述区块链合约进行签名验证,并在签名验证通过后,利用其存储的私钥对签名验证通过的区块链合约进行数字签名处理。
6.如权利要求5所述的方法,其特征在于,所述将安全单元输出的数字签名处理后的区块链合约,以无线通讯方式传输,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约包括:
根据安全单元输出的数字签名处理后的区块链合约生成合约开始确认,以无线通讯网络方式将所述合约开始确认传输给区块链网络侧,以使区块链网络侧存储经所有区块链合约方数字签名的区块链合约,且经所有区块链合约方数字签名的区块链合约由区块链网络侧以无线通讯网络方式,传输至其他区块链合约方。
7.如权利要求1至6中任一项所述的方法,其特征在于,所述方法在获取待签订的区块链合约之前还包括:
所述终端节点与其他区块链合约方,通过近场通讯方式或者无线通讯网络方式,协商用于对区块链合约方之间交互的信息进行加密的密钥。
8.如权利要求7所述的方法,其特征在于,所述终端节点与其他区块链合约方,通过近场通讯方式,协商用于对区块链合约方之间交互的信息进行加密的密钥包括:
经由安全单元生成密钥,并经由其他区块链合约方的区块链账号公钥对所述密钥进行加密,将所述安全单元输出的加密后的密钥,通过近场通讯方式传输给其他区块链合约方,以使其他区块链合约方利用其区块链账号私钥对所述加密后的密钥进行解密,获得所述密钥;或者
将接收到的其他区块链合约方传输来的加密后的密钥提供给安全单元,以由安全单元利用其存储的区块链账号私钥对所述密钥进行解密,并存储所述密钥。
9.一种基于物联网的辅助签订区块链合约的装置,其特征在于,所述装置设置于终端节点中,且所述终端节点中设置有安全单元,所述装置包括:
获取模块,用于获取待签订的区块链合约,其中接收其他区块链合约方以近场通讯方式或者无线通讯网络方式传输来的合约开始通知,并从所述合约开始通知中获取其他区块链合约方生成的区块链合约;
处理模块,用于将所述待签订的区块链合约提供给安全单元,以由安全单元利用其存储的私钥对所述待签订的区块链合约进行数字签名处理,其中,所述私钥包括:区块链账号私钥,其中将所述合约开始通知中的区块链合约,提供给安全单元,以由安全单元利用其他区块链合约方的区块链账号公钥对所述区块链合约进行签名验证,并在签名验证通过后,利用其存储的私钥对签名验证通过的区块链合约进行数字签名处理;
传输模块,用于将安全单元输出的数字签名处理后的区块链合约,以无线通讯方式传输,以使各区块链合约方均获得经所有区块链合约方数字签名的区块链合约,其中在当前存在未进行数字签名处理的区块链合约方的情况下,根据安全单元输出的数字签名处理后的区块链合约生成合约开始通知,并以近场通讯方式或者无线通讯网络,将所述合约开始通知传输给未进行数字签名处理的区块链合约方,以使各区块链合约方均针对所述区块链合约进行数字签名处理;在当前不存在未进行数字签名处理的区块链合约方的情况下,存储经所有区块链合约方数字签名的区块链合约,并根据安全单元输出的数字签名处理后的区块链合约生成合约开始确认,以近场通讯方式或者无线通讯网络方式,将所述合约开始确认传输给其他区块链合约方,以使各区块链合约方均存储经所有区块链合约方数字签名的区块链合约;其中所述经所有区块链合约方数字签名的区块链合约由所有区块链合约方中的一区块链合约方,以无线通讯网络方式传输至区块链网络侧。
10.一种终端节点,其特征在于,所述终端节点包括:
安全单元;以及
权利要求9所述的基于物联网的辅助签订区块链合约的装置;
所述安全单元用于利用其存储的区块链账号私钥对所述装置提供的待签订的区块链合约进行数字签名处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810142853.7A CN108399544B (zh) | 2018-02-11 | 2018-02-11 | 基于物联网的辅助签订区块链合约的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810142853.7A CN108399544B (zh) | 2018-02-11 | 2018-02-11 | 基于物联网的辅助签订区块链合约的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108399544A CN108399544A (zh) | 2018-08-14 |
CN108399544B true CN108399544B (zh) | 2021-06-11 |
Family
ID=63095542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810142853.7A Active CN108399544B (zh) | 2018-02-11 | 2018-02-11 | 基于物联网的辅助签订区块链合约的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108399544B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109067759B (zh) * | 2018-08-27 | 2020-11-03 | 深圳前海益链网络科技有限公司 | 一种智能合约调用单点执行系统 |
CN109325759B (zh) * | 2018-09-17 | 2023-09-19 | 简单汇信息科技(广州)有限公司 | 在线开立方法、管理平台、装置、系统及存储介质 |
CN113645200B (zh) * | 2021-07-26 | 2022-05-17 | 深圳市中装智链科技有限公司 | 基于区块链的物联网设备操作系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106130779A (zh) * | 2016-07-18 | 2016-11-16 | 布比(北京)网络技术有限公司 | 一种物联设备及用该设备的物联网构建方法 |
CN106504008A (zh) * | 2016-10-24 | 2017-03-15 | 中山大学 | 一种基于区块链的公平合同签署方法 |
CN107171794A (zh) * | 2017-06-27 | 2017-09-15 | 葛峰 | 一种基于区块链和智能合约的电子文书签署方法 |
CN107342858A (zh) * | 2017-07-05 | 2017-11-10 | 武汉凤链科技有限公司 | 一种基于可信环境的智能合约保护方法和系统 |
CN107592356A (zh) * | 2017-09-12 | 2018-01-16 | 北京众享比特科技有限公司 | 一种物联网数据处理方法、装置及系统 |
CN107682331A (zh) * | 2017-09-28 | 2018-02-09 | 复旦大学 | 基于区块链的物联网身份认证方法 |
-
2018
- 2018-02-11 CN CN201810142853.7A patent/CN108399544B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106130779A (zh) * | 2016-07-18 | 2016-11-16 | 布比(北京)网络技术有限公司 | 一种物联设备及用该设备的物联网构建方法 |
CN106504008A (zh) * | 2016-10-24 | 2017-03-15 | 中山大学 | 一种基于区块链的公平合同签署方法 |
CN107171794A (zh) * | 2017-06-27 | 2017-09-15 | 葛峰 | 一种基于区块链和智能合约的电子文书签署方法 |
CN107342858A (zh) * | 2017-07-05 | 2017-11-10 | 武汉凤链科技有限公司 | 一种基于可信环境的智能合约保护方法和系统 |
CN107592356A (zh) * | 2017-09-12 | 2018-01-16 | 北京众享比特科技有限公司 | 一种物联网数据处理方法、装置及系统 |
CN107682331A (zh) * | 2017-09-28 | 2018-02-09 | 复旦大学 | 基于区块链的物联网身份认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108399544A (zh) | 2018-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108305058B (zh) | 基于物联网的辅助费用结算的方法、装置及终端节点 | |
CN108492383B (zh) | 由车载系统实现的辅助结算停车费用的方法、装置及车辆 | |
CN108650220B (zh) | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 | |
CN108399544B (zh) | 基于物联网的辅助签订区块链合约的方法和装置 | |
CN112165382B (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
CN112543927A (zh) | 一种设备升级方法及相关设备 | |
CN103123706A (zh) | 账单代付管理方法、装置及系统 | |
CN111538784A (zh) | 一种基于区块链的数字资产交易方法、装置及存储介质 | |
RU2603549C2 (ru) | Способ, устройство и система верификации для защиты от подделок | |
CN114299667B (zh) | 电动汽车充电支付方法及装置 | |
CN108418845A (zh) | 蓝牙配对码配备方法、系统、终端、服务器及车载设备 | |
JP2019106639A (ja) | 電子取引装置、電子取引方法及びプログラム | |
CN104349313A (zh) | 业务授权方法、设备及系统 | |
CN114465729B (zh) | 一种基于区块链技术的物联网数据管理方法及系统 | |
CN107491961B (zh) | 一种nfc验证的网络支付的方法、装置 | |
CN111582876A (zh) | 操作认证方法、装置、存储介质及电子装置 | |
CN104835038A (zh) | 一种联网支付装置及方法 | |
CN102693478A (zh) | 一种招投标过程中的投标保证金交易方法及系统 | |
CN108430061A (zh) | 由智能移动电话实现的辅助签订区块链合约的方法和装置 | |
CN110838919A (zh) | 通信方法、存储方法、运算方法及装置 | |
CN105635164B (zh) | 安全认证的方法和装置 | |
CN111225001B (zh) | 区块链去中心化通讯方法、电子设备及系统 | |
CN106230821B (zh) | 一种智能卡的识别方法和设备 | |
CN111510421B (zh) | 数据处理方法、装置、电子设备和计算机可读存储介质 | |
JP2004102872A (ja) | 個人情報保護オンライン・コマース・システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |