CN108632045A - 一种区块链数据处理方法、装置、处理设备及系统 - Google Patents

Abstract

本说明书实施例公开了一种区块链数据处理方法、装置、处理设备及系统。利用本说明实施例可以基于合约状态参与方的多重签名来对合约的状态进行确认，若多重签名认证通过则可以确认合约状态转换的消息有效，执行合约状态转换的数据处理。本说明书实施例方案，可以无需关注合约内容，可以不需要翻译智能合约的内容，通过合约状态参与者的多重签名对状态进行确认可以降低交易风险和交易成本，提高交易处理效率，提供了一种安全可靠的合约状态转换的轻的实现方法。

Description

一种区块链数据处理方法、装置、处理设备及系统

技术领域

本说明书实施例方案属于计算机数据处理的技术领域，尤其涉及一种区块链数据处理方法、装置、处理设备及系统。

背景技术

随着互联网的迅速发展，各类数据成爆发式涌现和增长。其中，区块链因其自身的去中心化、不可篡改、分布式等特点，目前已成为许多技术领域中的重点关注和研究的方向。

目前在区块链中主要是基于交易驱动区块链数据的更新，如形成一段时间内的交易的摘要信息，连同上一块区块链的摘要存储后形成新的区块。一种区块链应用中，如双方可以线下约定好合同内容或者合同的执行方式，然后将产生的相关的数据存放在联盟链上。在区块链应用中，交易参与方线下常常会涉及合同状态的新建立、变更、终止等，而这些合同状态的转换需要在区块链上进行相应的处理。目前存在的一些实施方式包括，交易方线下确认合同的转换状态，然后可以由其中一方直接提交合同状态变更的指令，相应节点收到后直接进行合同状态的转换。显然，这种集权的方式容易伪造合同状态变更的消息，存在交易风险。因此，在区块链数据服务中亟需一种可以更加有效、安全实现合同状态转换的解决方案。

发明内容

本说明书实施例目的在于提供一种区块链数据处理方法、装置、处理设备及系统，可以基于合约状态参与方的多重签名来对合约的状态进行确认，可以降低交易风险和交易成本，安全可靠的实现合约状态转换。

本说明书实施例提供的一种区块链数据处理方法、装置、处理设备及系统是包括以下方式实现的：

一种区块链数据处理方法，所述方法包括：

接收合约的状态转换消息，所述状态转换消息包括所述合约的状态参与方的签名数据；

利用所述状态参与方的公钥对所述签名数据进行验证；

若K个状态参与方的签名数据验证通过，则对所述状态转换消息中的合约状态进行确认，K≥1，所述合约中预先约定K的取值。

一种区块链数据处理装置，所述装置包括：

消息接收模块，用于接收合约的状态转换消息，所述状态转换消息包括所述合约的状态参与方的签名数据；

签名验证模块，用于利用所述状态参与方的公钥对所述签名数据进行验证；

状态确认模块，用于在K个状态参与方的签名数据验证通过时，对所述状态转换消息中的合约状态进行确认，K≥1，所述合约中预先约定K的取值。

一种区块链数据处理设备，所述处理设备包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现：

接收合约的状态转换消息，所述状态转换消息包括所述合约的状态参与方的签名数据；

利用所述状态参与方的公钥对所述签名数据进行验证；

若K个状态参与方的签名数据验证通过，则对所述状态转换消息中的合约状态进行确认，K≥1，所述合约中预先约定K的取值。

一种区块链系统，包括区块链节点设备，所述区块链节点设备包括至少一个处理器用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现本说明书任意一个实施例所述的方法步骤。

本说明书实施例提供的一种区块链数据处理方法、装置、处理设备及系统，可以基于合约状态参与方的多重签名来对合约的状态进行确认，若多重签名认证通过则可以确认合约状态转换的消息有效，执行合约状态转换的数据处理。本说明书实施例方案，可以无需关注合约内容，可以不需要翻译智能合约的内容，通过合约状态参与者的多重签名对状态进行确认可以降低交易风险和交易成本，提高交易处理效率，提供了一种安全可靠的合约状态转换的轻的实现方法。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本说明书所述方法实施例的一个处理流程示意图；

图2是本说明书实施例提供的创建未确认状态合约的实施场景示意图；

图3是本说明书提供的一种区块链数据处理方法中合同执行实施例流程示意图；

图4是本说明书提供的一个合同执行过程中利用临时密钥进行数据处理的实施示例示意图；

图5是本发明实施例的一种区块链数据处理设备的硬件结构框图；

图6是本发明实施例的一种区块链数据处理装置实施的模块结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书中的一部分实施例，而不是全部的实施例。基于本说明书中的一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书实施例保护的范围。

所谓区块链技术，简称BT(Blockchain technology)，也被称之为分布式账本技术，是一种互联网数据库技术，其特点包括去中心化、公开透明本、数据无法篡改。目前区块链技术已经从单纯的数字货币应用延伸到经济社会的各个领域，如金融服务、供应链管理、文化娱乐、房地产、医疗保健、电子商务等应用场景。区块链中多个用户个体或群体之间可以基于区块链技术特征建立联盟区块链，用于满足这些用户或群体的业务发展需求，如支付应用A、医疗服务B、电影票应用C、打车应用D构建的四个区块链节点的联盟区块链。区块链中多个用户个体或群体或机构之间可以基于区块链技术特征建立联盟区块链或私有链，加入区块链并成为其中的成员。成员之间的进行的交易数据可以存储到区块链中，例如链下签署的合同内容可以存储的区块链中。

需要说明的是，本说明书实施例中所涉及的链下或涉及的链上主要是指是否是在区块链上进行的数据操作，如线下用户商谈签署合约、认证机构进行身份证实、颁发证书等进行的区块链之外的操作可以为链下相关的操作，将公钥或证书提交到区块链上、区块链节点的验证、数据存储等可以为链上相关的操作，如将数据提交到区块链上进行存储可以称为上链。

随着各行业区块链的逐步广泛应用，对区块链的处理性能、适应企业业务需求的灵活性等要求也越来越高。本说明书提供的实施方案可以在区块链上区块链节点基于多重签名实现交易合约状态转换，可以不关注合约内容，不翻译智能合约的内容，实现区块链节点的自我管理。

传统的合同通常是合同参与方经过商议和讨论达成一致后，记录在纸张上。本说明书实施例中所涉及的合同，可以以数字化或其他计算机数据存储形式(如量子计算机)存储记录区块链上。本说明书实施例中所述的合约，也可以成为智能合约，在区块链技术应用中可以指包括由交易驱动的、具有状态的、运行在一个复制的、分享的账本之上的、数字化合约的计算机程序，可以是一个可以被信任、并按照事先的规则执行的操作集合。传统的合同由计算机语言编码成计算机数据存储到区块链后对应的数据可以为本说明书中一些实施例中的合约。一般的，合约确定后通常不能修改(不排除区块链代码本身允许修改或通过合约调用等进行的合约修改)，但合约的状态可以进行转换，如由待确认转换为确认，或者由确认转换为终止。区块链上可以存在多份合约，一般的，每一份合约包括至少两个合约参与方，合约的内容可以包括合同的建立和执行的相关数据操作。合约可以使用一种或多种计算机语言编码后存储。

下面以另一个具体的应用场景为例对本说明书实施方案进行说明。具体的，图1是本说明书提供的所述一种区块链数据处理方法实施例场景示意图。虽然本说明书提供了如下述实施例或附图所示的方法操作步骤或装置结构，但基于常规或者无需创造性的劳动在所述方法或装置中可以包括更多或者部分合并后更少的操作步骤或模块单元。在逻辑性上不存在必要因果关系的步骤或结构中，这些步骤的执行顺序或装置的模块结构不限于本说明书实施例或附图所示的执行顺序或模块结构。所述的方法或模块结构的在实际中的装置、服务器或终端产品应用时，可以按照实施例或者附图所示的方法或模块结构进行顺序执行或者并行执行(例如并行处理器或者多线程处理的环境、甚至包括分布式处理、服务器集群的实施环境)。

如图1所示，一个实施例中，所述方法可以包括：

S0：接收合约的状态转换消息，所述状态转换消息包括所述合约的状态参与方的签名数据；

S2：利用所述状态参与方的公钥对所述签名数据进行验证；

S4：若K个状态参与方的签名数据验证通过，则对所述状态转换消息中的合约状态进行确认，K≥1，所述合约中预先约定K的取值。

如果需要对合约的状态进行转换，初始建立的合约由pending(待确认)状态转换为clear(确认)状态，此时可以由其中一个(如最后一个确认合同)状态参与方所在的区块链节点发起对某个合约的状态转换请求，具体的可以是一个状态转换消息。区块链上的各个节点可以收到合约状态转换的消息，最终合约状态转换的确认可以由专门的区块链节点进行处理，或者按照预设规则分配到的区块链节点进行处理。状态确认后可以在区块链上进行广播。

一般的，所述签名和验证的密钥可以由各个区块链节点生成。合约参与方通常是指包括合约所涉及的参与方，如合约内容涉及参与方A、B、C、D。本实施例不排除所述的合约参与方还可以包括约定允许的其他参与方，如不涉及交易业务内容的第三方、担保方、监管方等。所述的状态参与方一般的可以包括对应的合约的全部或部分参与方，如可以预先在合约中约定若合约状态发生转换，需要所有参与方均签名确认后才生效执行。或者可以预定合同参与方A、B、C为有效的状态参与方，D不能进行合同状态的转换，若进行合约状态的转换，则需要状态参与方A、B、C均签名确认后才生效。当然，其他的实施例中还可以约定添加其他节点的签名确认，如金融监管机构或智能合约平台设置的监管节点。

本说明书的一些实施例中，合约状态的转换可以设置为需要所有状态参与方的私钥签名，在所有状态参与方的签名验证通过后，执行状态转换。为便于描述，合约状态转换所需所有状态参与方的签名可以称为多重签名。因此，所述方法的一个实施例中，所述对所述状态转换消息中的合约状态进行确认可以包括：

S40：在确定各个状态参与方的多重签名通过后，执行合约状态的转换，所述多重签名包括预先在合约中约定的合约状态转换所需要的状态参与方的签名数据。

本说明书的一些实施例中，合约的状态转换若涉及到合约的内容信息，则可以使用密钥进行加密，如使用私钥加密。一般的，合约参与方的密钥通常采用对称或非对称算法生成，包括公钥和私钥。公钥参与方生成的公钥可以相互发送。因此，合约状态转换时可以对消息内容进行加密，这样，虽然该合约的其他非状态参与方对应的区块链节点可以收到合约的状态转换消息，但无法对内容进行验证，也无法执行相应的操作。本说明书提供的所述方法的一个实施例中，所述状态转换消息由所述状态参与方加密处理生成，以及所述状态参与方所在的区块链节点存储有所述加密处理对应的解密密钥。

与对称加密算法不同，非对称加密算法会生成两个密钥：公开密钥(publickey)和私有密钥(privatekey)，或简称公钥和私钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。在本说明书的一些实施例场景中，非对称加密中使用的算法可以包括：RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。

本说明书的另一个实施例中采用非对称加密算法生成密钥可以为临时的密钥信息，可以按照设定的规则进行动态更新，如，一天更新一次密钥，或者一周更新一次密钥，更新后的公钥的可以通过端到端的加密新信息通道发送给相应的状态参与方，或者存储到区块链上，由区块链节点授权查询后获取。合约参与方的区块链节点可以利用公钥对状态转换消息进行验证，确认是由真实的合约参与方发来的消息。因此，本说明书所述方法的另一个实施例中，所述签名数据以及验证处理中使用的密钥包括按照预设规则动态更新的临时密钥。

上述实施例中所述的合约状态转换可以发生在合约建立的处理阶段，也可以发生在合约执行的处理阶段。所述的合约的建立或执行可以包括前述所述的格式合同的创建，也可以包括正式合同的签署确认，还可以包括合同的执行的处理，所述的合同可以视为合约的一种。图2是本说明书实施例提供的创建未确认状态合约的实施场景示意图。当然，下述实施例的描述并不对基于本说明书的其他可扩展到的技术方案构成限制。例如其他的实施场景中，涉及到的合约交易的状态转换处理均可使用本说明书中的一种或多种实施方案。所述的交易更广义的还可以包括备忘录、合约、规章、报表、公示等单方或双方或多方需要存储到区块链上以更新区块链节点数据进行的数据操作。具体的一种应用场景如图2所示，假设目标合同涉及合同参与方A、B两方。A和B为联盟链的成员，分别持有相应的证书。该证书可以证明其为区块链上的合法成员，可以进行区块链上合同的创建、执行等处理。

合同创建后存储到区块链上的状态为待确认。具体的过程可以包括：

A和B可以各自独立生成自己的临时密钥对(tpk_A，tsk_A)、(tpk_B,tsk_B)。双方的临时公钥可以通过建立的端到端的加密通道进行数据传输。如基于SSL(Secure SocketsLayer安全套接层)协议的端到端加密通道。这样可以进一步提高数据传输的安全性。为了支持区块链上的两个用户的端到端线下通信需求，用户(包括合同参与方)通常需要相互校验身份，并且能够同区块链进行通信，通过区块链查询对方身份，并核实是区块链合法用户。具体的一个流程可以包括如下：

(1)用户A、B通过区块链注册机构，可以以智能合约或者非智能合约的形式将实体信息和数字身份注册在区块链平台上。区块链平台对注册机构的签名进行校验，通过后，A、B的实体信息和数字身份被存储在区块链上。数字身份可以包含用户的公钥和私钥等，实体信息可以包含用户的姓名、身份证等信息。

(2)用户A和用户B建立一个加密通道。A、B首先相互发送对方的数字身份摘要到区块链平台，平台查询到A、B是合法用户后，给A、B返回确认消息，否则发回否定消息，A、B通信中止。

(3)为了确认B的身份，A可以从B获取查询的授权(即对A查询请求的签名)，向区块链提交查询申请。B同理做此步骤提交对A的查询。

(4)区块链平台检验A、B的查询和授权签名，同时查到A、B是区块链用户，将A、B的实体信息分别发送给双方。若A或B不是区块链用户，则返回失败消息。A、B通信中止。

(5)A、B对对方实体信息核实后，利用数字身份建立加密通道，交换消息，如交换临时公钥。

A和B相互发送临时公钥后，可以分别使用自己的私钥对(目标合同的合同内容，tpk_A，tpk_B)进行签名，生成各自对应的私钥签名后的数据，在此可以统一称为第一签名数据，同样的，对目标合同的合同内容的签名也可以简称为对目标合同的签名。如A可以使用私钥tsk_A对(目标合同，tpk_A，tpk_B)签名生成A的第一签名数据sigA，B使用私钥tsk_B对(目标合同，tpk_A，tpk_B)签名生成B的第一签名数据sigB。第一签名数据也可以相互发送，如A将sigA发送给B。

一些实施例应用场景中，合同的交易可以受到监管方的监管，可以查阅、审核、审查、阻止合同，监管基于合同的非法行为。一些实施例中，所述的监管方可以包括合法监管机构，如中央银行、证监会等国家金融监管机构，可以使用监管密钥来监督区块链交易。另一些实施例中也可以预先在合约规则中约定具有监管效力的监管方，如指定的一个或多个成员，或者另一种实施方式中可以约定在达到预定的数量或比例的成员认同某个成员，该成员具有监管权利。达到预定数量或比例的成员在此可以成员监管成员组，如区块链中有10个成员，可以预定若7个成员或者70％的成员认同成员A，则成员A可以作为监管方。

使用监管方广播的监管公钥加密的信息内容可以包括目标合同(合同内容)、所有合同参与方的临时公钥、所有合同参与方的签名数据，或者还可以包括所有合同参与方的证书。如A使用监管密钥key对(目标合同，tpk_A，tpk_B，sigA，sigB，certA，certB)进行加密，生成加密合同。加密合同可以由任意一个合同参与方处理后生成。这样，监管方可以使用自己对应的解密密钥，如私钥，从区块链中获取目标合同，验证合同参与方是否非法，合同内容是否违法等，以进行对区块链上合同的监督和约束。如，监管方使用解密合同，查阅合同内容以及国外合作方后，发现存在合同存在涉及国防专利的技术非法转让，则可以通过提交区块链交易阻止该合同的进行。当然，其他的实施例中，如果涉及该目标合同的交易对于其他区块链成员C可见，那么也可以使用C的公钥进行加密。使用C的公钥加密以及成员C使用自己私钥解密查看目标合同等的处理方式可以参考上述监管方的处理，在此不做赘述。

生成的加密合同在上链之前，各个合同参与方可以对该加密合同进行私钥签名，签名后的数据连同各个合同参与方的临时公钥tpk_A、tpk_B作为存储到区块链上的创建数据。

创建数据可以提交到区块链上进行存储。当然，区块链上还可以设置有智能合约平台，所述的创建数据可以提交到智能合约平台，由智能合约平台进行管理。

图3是本说明书提供的一种区块链数据处理方法中合同执行实施例流程示意图，如图3所示，所述区块链数据还可以包括合同执行数据，及采用下述方式确定所述合同执行数据：

S40：利用所述监管密钥对确定的新合同进行加密，生成加密新合同，所述新合同由合同参与方线下对所述目标合同的执行过程达成共识后确定；

S42：各个合同参与方可以利用所述加密新合同对应的临时私钥对所述加密新合同进行签名，生成第二签名数据；

S44：基于所述第二签名数据、加密新合同确定合同执行数据。

上述S42的执行处理，对于合同参与方的处理装置而言，可以理解为确定各个合同参与方对所述加密新合同的签名后，基于所述第二签名数据、加密新合同确定合同执行数据。例如一个合同参与方确定其他所有合同参与方(包括自己)均使用了临时私钥进行签名后，则将各方签名后的第二签名数据和加密新合同确定为合同执行数据。然后可以将合同执行数据提交至区块链。上述S42中所示加密新合同对应的临时密钥可以与所述加密新合同对应的目标合同在创建时使用的临时密钥相同，也可以不相同。例如对于在更新合同内容签署确定的新合同时已经达到了临时密钥更换周期，此时再对加密新合同进行签名时使用的临时密钥与之前对应的目标合同创建存储到区块链上时的临时密钥不相同。更新的临时密钥可以通过提交交易更新至区块链相应的数据中。

图4是本说明书提供的一个合同执行过程中利用临时密钥进行数据处理的实施示例示意图。如图4所示，假设合同的执行涉及A、B双方利益。A、B线下对合同执行过程达成共识，如增加或修改了合同内容，形成新合同v1。A或B对新合同利用监管密钥key加密，生成加密新合同V1。然后各个合同参与方分别可以利用对应的原目标合同的临时私钥签名，如A可以利用目标合同建立时的临时私钥tsk_A进行签名后，再由B使用临时私钥tsk_B进行签名。所有合同参与方签名后的数据连同加密新合同一起上链。包括所述第二签名数据、加新合同的将要提交至区块链的数据可以称为合同执行数据，或者提交到区块链保存后也可以称为合同执行数据，上述目标合同的创建数据同理。在此过程，与新建合同不同的是，A、B在执行合同状态转移的过程中，可以不需要获取监管方授权，如合同的变更、合同的生效、合同的中断、合同的终止等，在合同参与方使用监管公钥加密，然后各个合同参与方私钥签名确定新合同或者合同的状态转移后，合同内容以及合同状态即可以生效。本实施例中监管方可以查阅、查看交易的数据信息，除特殊规定情况下，交易的发起或执行，如合同更新，可以无需获取监管方授权。

生成的区块链数据可以提交到区块链上进行存储。当然，区块链上还可以设置有智能合约平台，所述的区块链数据可以提交到智能合约平台，由智能合约平台进行管理。

本实施例应用场景中，合同的执行可以包括对初始创建的格式合同内容的补充和确认，在A、B双方达成一致确认合同后，该合同的在区块链上的状态需要由待确认状态转换为确认状态。此时A和B所在的区块链节点可以向智能合约管理平台发送状态转换消息，A和B分别在各自的状态转换消息中使用自己的私钥进行签名。智能合约管理平台在收到A和B中的任意一个时进行签名验证。此时，即使验证通过也不会进行转换状态的执行，只有在收到A和B的多重签名，并且全部验证通过后，才确认合约状态的转换。

本说明书实施例提供的一种区块链数据处理方法，可以基于合约状态参与方的多重签名来对合约的状态进行确认，若多重签名认证通过则可以确认合约状态转换的消息有效，执行合约状态转换的数据处理。本说明书实施例方案，可以无需关注合约内容，可以不需要翻译智能合约的内容，通过合约状态参与者的多重签名对状态进行确认可以降低交易风险和交易成本，提高交易处理效率，提供了一种安全可靠的合约状态转换的轻的实现方法。

本说明书中上述方法的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。

本申请实施例所提供的方法实施例可以在区块链终端、区块链服务器或者类似的运算装置中执行。以运行在区块链节点设备(可以为客户端，或单台服务器或服务器集群)上为例，图5是本发明实施例的一种区块链数据处理设备的硬件结构框图。如图5所示，区块链处理设备10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解，图5所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，处理设备10还可包括比图5中所示更多或者更少的组件，例如还可以包括其他的处理硬件，如GPU(Graphics Processing Unit，图像处理器)，或者具有与图5所示不同的配置。

存储器104可用于存储应用软件的软件程序以及模块，如本发明实施例中的搜索方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述导航交互界面内容展示的处理方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输模块106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输模块106包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输模块106可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

基于上述所述的区块链数据处理的方法，本说明书还提供一种区块链数据处理装置。所述的装置可以包括使用了本说明书实施例所述方法的系统(包括分布式系统)、软件(应用)、模块、组件、服务器、客户端等并结合必要的实施硬件的设备装置。基于同一创新构思，本说明书提供的一种实施例中的处理装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似，因此本说明书实施例具体的处理装置的实施可以参见前述方法的实施，重复之处不再赘述。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。具体的，如图6所示，一种可以用于区块链节点的区块链数据处理装置的实施例中，可以包括：

消息接收模块201，可以用于接收合约的状态转换消息，所述状态转换消息包括所述合约的状态参与方的签名数据；

签名验证模块202，可以用于利用所述状态参与方的公钥对所述签名数据进行验证；

状态确认模块203，可以用于在K个状态参与方的签名数据验证通过时，对所述状态转换消息中的合约状态进行确认，K≥1，所述合约中预先约定K的取值。

需要说明的是，本说明书实施例上述所述的处理装置，根据相关方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照方法实施例的描述，在此不作一一赘述。

本说明书实施例提供的设备型号识别方法可以在计算机中由处理器执行相应的程序指令来实现，如使用windows/Linux操作系统的c++/java语言在PC端/服务器端实现，或其他例如android、iOS系统相对应的应用设计语言集合必要的硬件实现，或者基于量子计算机的处理逻辑实现等。具体的，本说明书提供的一种处理设备实现上述方法的实施例中，所述处理设备可以包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现：

接收合约的状态转换消息，所述状态转换消息包括所述合约的状态参与方的签名数据；

利用所述状态参与方的公钥对所述签名数据进行验证；

若K个状态参与方的签名数据验证通过，则对所述状态转换消息中的合约状态进行确认，K≥1，所述合约中预先约定K的取值。

基于前述方法实施例描述，所述设备的另一个实施例中，所述对所述状态转换消息中的合约状态进行确认包括：

在确定各个状态参与方的多重签名通过后，执行合约状态的转换，所述多重签名包括预先在合约中约定的合约状态转换所需要的状态参与方的签名数据。

基于前述方法实施例描述，所述设备的另一个实施例中，所述状态转换消息由所述状态参与方加密处理生成，以及所述状态参与方所在的区块链节点存储有所述加密处理对应的解密密钥。

基于前述方法实施例描述，所述设备的另一个实施例中，所述签名数据以及验证处理中使用的密钥包括按照预设规则动态更新的临时密钥。

上述所述的装置或设置具体的可以应用在区块链节点的服务器中。

上述的指令可以存储在多种计算机可读存储介质中。所述计算机可读存储介质可以包括用于存储信息的物理装置，可以将信息数字化后再以利用电、磁或者光学等方式的媒体加以存储。本实施例所述的计算机可读存储介质有可以包括：利用电能方式存储信息的装置如，各式存储器，如RAM、ROM等；利用磁能方式存储信息的装置如，硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘；利用光学方式存储信息的装置如，CD或DVD。当然，还有其他方式的可读存储介质，例如量子存储器、石墨烯存储器等等。本实施例中所述的装置或服务器或客户端或或处理设备或系统中的指令同上描述。

基于前述所述，本说明书实施例还提供一种区块链系统，包括区块链节点设备，所述区块链节点设备包括至少一个处理器用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现：

本说明书实施例中的任意一个方法实施例所述的步骤。

需要说明的是，本说明书实施例上述所述的装置、处理设备、系统，根据相关方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照方法实施例的描述，在此不作一一赘述。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于硬件+程序类实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本说明书实施例提供的一种区块链数据处理方法、装置、处理设备及系统，可以基于合约状态参与方的多重签名来对合约的状态进行确认，若多重签名认证通过则可以确认合约状态转换的消息有效，执行合约状态转换的数据处理。本说明书实施例方案，可以无需关注合约内容，可以不需要翻译智能合约的内容，通过合约状态参与者的多重签名对状态进行确认可以降低交易风险和交易成本，提高交易处理效率，提供了一种安全可靠的合约状态转换的轻的实现方法。

虽然本申请提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。

尽管本说明书实施例内容中提到SSL的加密通信、监管密钥的生成方式、包括合同建立和执行的交易定义描述、公钥私钥进行的加密签名等之类的数据获取、定义、交互、计算、判断、加密等操作和数据描述，但是，本说明书实施例并不局限于必须是符合行业通信标准、标准非对称加密算法、通信协议和标准数据模型/模板或本说明书实施例所描述的情况。某些行业标准或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修改或变形后的数据获取、存储、判断、处理方式等获取的实施例，仍然可以属于本说明书的可选实施方案范围之内。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或终端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下，并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。

为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

以上所述仅为本说明书实施例的实施例而已，并不用于限制本说明书实施例。对于本领域技术人员来说，本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书实施例的权利要求范围之内。

Claims (10)

1.一种区块链数据处理方法，所述方法包括：

接收合约的状态转换消息，所述状态转换消息包括所述合约的状态参与方的签名数据；

利用所述状态参与方的公钥对所述签名数据进行验证；

若K个状态参与方的签名数据验证通过，则对所述状态转换消息中的合约状态进行确认，K≥1，所述合约中预先约定K的取值。

2.如权利要求1所述的方法，所述对所述状态转换消息中的合约状态进行确认包括：

在确定各个状态参与方的多重签名通过后，执行合约状态的转换，所述多重签名包括预先在合约中约定的合约状态转换所需要的状态参与方的签名数据。

3.如权利要求1所述的方法，所述状态转换消息由所述状态参与方加密处理生成，以及所述状态参与方所在的区块链节点存储有所述加密处理对应的解密密钥。

4.如权利要求3所述的方法，所述签名数据以及验证处理中使用的密钥包括按照预设规则动态更新的临时密钥。

5.一种区块链数据处理装置，所述装置包括：

消息接收模块，用于接收合约的状态转换消息，所述状态转换消息包括所述合约的状态参与方的签名数据；

签名验证模块，用于利用所述状态参与方的公钥对所述签名数据进行验证；

状态确认模块，用于在K个状态参与方的签名数据验证通过时，对所述状态转换消息中的合约状态进行确认，K≥1，所述合约中预先约定K的取值。

6.一种区块链数据处理设备，所述处理设备包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现：

接收合约的状态转换消息，所述状态转换消息包括所述合约的状态参与方的签名数据；

利用所述状态参与方的公钥对所述签名数据进行验证；

若K个状态参与方的签名数据验证通过，则对所述状态转换消息中的合约状态进行确认，K≥1，所述合约中预先约定K的取值。

7.如权利要求6所述的处理设备，所述对所述状态转换消息中的合约状态进行确认包括：

在确定各个状态参与方的多重签名通过后，执行合约状态的转换，所述多重签名包括预先在合约中约定的合约状态转换所需要的状态参与方的签名数据。

8.如权利要求6所述的处理设备，所述状态转换消息由所述状态参与方加密处理生成，以及所述状态参与方所在的区块链节点存储有所述加密处理对应的解密密钥。

9.如权利要求8所述的处理设备，所述签名数据以及验证处理中使用的密钥包括按照预设规则动态更新的临时密钥。

10.一种区块链系统，包括区块链节点设备，所述区块链节点设备包括至少一个处理器用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现：

权利要求1-4中的任意一项方法所述的步骤。