CN108667618B - 区块链成员管理的数据处理方法、装置、服务器及系统 - Google Patents

Abstract

本说明书实施例公开了一种区块链成员管理的数据处理方法、装置、服务器及系统。可以基于区块链中合约规则自动执行用户加入区块链的验证，当区块链节点接收到用户的注册请求时，使用注册请求中对应认证机构的公钥进行验证。若验证通过，则可以确定注册的用户为区块链成员。所述的合约规则可以由成员预先约定，用户链下在认证机构获取认证机构的签名证书，注册时提交签名证书，区块链节点使用相应认证机构的公钥验证签名证书后即可确定用户成为区块链成员。使用本说明书实施例提供的方法，去除中心化的成员认证管理方式，由合约规则实现区块链成员的自我管理。

Description

区块链成员管理的数据处理方法、装置、服务器及系统

技术领域

本说明书实施例方案属于区块链数据处理的技术领域，尤其涉及一种区块链成员管理的数据处理方法、装置、服务器及系统。

背景技术

随着互联网的迅速发展，各类数据成爆发式涌现和增长。其中，区块链因其自身的去中心化、不可篡改、分布式等特点，目前已成为许多技术领域中的重点关注和研究的方向。

区块链按使用受众范围可以分为公有链、联盟链和私有链。除了公有链，通常联盟链和私有链通常需要进行身份认证，只有授权许可的用户才能加入。目前联盟链和私有链中用户的加入主要是靠中心化管理实现，可以设置有一个专门响应用户的注册请求、认证审核等的管理中心，如身份管理系统，所有节点都信任管理中心。传统方式中，用户如果需要加入区块链，则通常每个用户都需要向管理中心申请注册，管理中心需要对用户的多种注册信息进行审核，如核实用户信息、核查信用情况、审批加入成员的其他资格信息等。审核验证通过后再签署交易成员注册信息并发送给区块链节点，以使区块链节点把交易成员注册信息写入区块链。

随着各行业区块链的逐步广泛应用，对区块链的处理性能、适应企业业务需求的灵活性等要求也越来越高。现有区块链中心化的成员管理方式难以满足企业用户成员自我管理的业务需求。

发明内容

本说明书实施例目的在于提供一种区块链成员管理的数据处理方法、装置、服务器及系统，可以基于合约规则自动执行成员加入的验证处理，实现联盟链成员的快速自我管理，提高成员管理效率，满足区块链用户服务需求。

本说明书实施例提供的一种区块链成员管理的数据处理方法、装置、服务器及系统是包括以下方式实现的：

一种区块链成员管理的数据处理方法，所述方法包括：

存储有合约规则，所述合约规则包括由成员约定并达成共识的确定用户加入区块链的规则；基于所述合约规则执行，包括：

接收注册用户的注册交易消息，所述注册交易消息中包括K个认证机构的标识信息、所述K个认证机构的签名证书，K≥1；

根据所述标识信息，利用区块链节点中相应认证机构的公钥对所述签名证书进行验证；

若所述K个认证机构的签名证书验证通过，则确定所述注册用户成为区块链成员。

一种区块链成员管理的数据处理装置，所述装置包括：

合约规则模块，用于存储合约规则，所述合约规则包括由成员约定并达成共识的确定用户加入区块链的规则；

注册消息接收模块，用于接收注册用户的注册交易消息，所述注册交易消息中包括K个认证机构的标识信息、所述K个认证机构的签名证书，K≥1；

证书验证模块，用于根据所述标识信息，利用区块链节点中相应认证机构的公钥对所述签名证书进行验证；

成员加入模块，用于在所述K个认证机构的签名证书验证通过时，确定所述注册用户成为区块链成员。

一种服务器，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现：

所述处理器执行所述指令时实现：

基于存储的合约规则执行，包括：

接收注册用户的注册交易消息，所述注册交易消息中包括K个认证机构的标识信息、所述K个认证机构的签名证书，K≥1；

根据所述标识信息，利用区块链节点中相应认证机构的公钥对所述签名证书进行验证；

若所述K个认证机构的签名证书验证通过，则确定所述注册用户成为区块链成员。

一种成员自治管理系统，应用于基于区块链的分布式网络，所述系统包括存储有合约规则的区块链节点，所述系统基于所述合约规则执行本说明书方法实施例中任意一项所述的方法步骤。

本说明书实施例提供的一种区块链成员管理的数据处理方法、装置、服务器及系统，可以基于区块链中合约规则自动执行用户加入区块链的验证，当区块链节点接收到用户的注册请求时，使用注册请求中对应认证机构的公钥进行验证。若验证通过，则可以确定注册的用户为区块链成员。所述的合约规则可以由成员预先约定，用户链下在认证机构获取认证机构的签名证书，注册时提交签名证书，区块链节点使用相应认证机构的公钥验证签名证书后即可确定用户成为区块链成员。使用本说明书实施例提供的方法，去除中心化的成员认证管理方式，由合约规则实现区块链成员的自我管理。区块链节点可以基于认证机构的签名证书验证实现链上区块链用户的注册审核，区块链节点可以无需链上进行用户注册实体信息的审核，实现区块链自治、快速、高效的成员管理。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是现有中一种有管理员角色的中心化的成员管理方式；

图2是本说明书提供的一种区块链成员管理的数据处理方法实施例的流程示意图；

图3是本说明书实施例提供一种注册交易消息的消息结构示意图；

图4是本说明书实施例提供的一个处理用户注册交易请求的示意图；

图5是本说明书提供的所述方法的一个实施例场景示意图；

图6是本说明书提供的所述方法另一个实施例的方法流程示意图；

图7是本说明书提供的一个成员监管消息的结构示意图；

图8是本发明实施例的一种区块链成员管理的数据处理方法的服务器的硬件结构框图；

图9是本说明书提供的一种区块链成员管理的数据处理装置实施例的模块结构示意图；

图10是本说明书提供的另一种区块链成员管理的数据处理装置实施例的模块结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书中的一部分实施例，而不是全部的实施例。基于本说明书中的一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书实施例保护的范围。

所谓区块链技术，简称BT(Blockchain technology)，也被称之为分布式账本技术，是一种互联网数据库技术，其特点包括去中心化、公开透明本、数据无法篡改。目前区块链技术已经从单纯的数字货币应用延伸到经济社会的各个领域，如金融服务、供应链管理、文化娱乐、房地产、医疗保健、电子商务等应用场景。区块链中多个用户个体或群体之间可以基于区块链技术特征建立联盟区块链，用于满足这些用户或群体的业务发展需求，如支付应用A、医疗服务B、电影票应用C、打车应用D构建的四个区块链节点的联盟区块链。所述的联盟链，通常仅针对特定某个群体的成员和有限的第三方，内部指定多个预选的节点为记账人，每个块的生成可以由所有的预选节点决定。这些预选的节点可以通过共识机制投票产生，所述的共识机制可以包括区块链节点就区块信息达成全网一致共识的机制，可以保证最新区块被准确添加至区块链、节点存储的区块链信息一致。当前主流的共识方式主要包括：工作量证明、权益证明、工作量证明与权益证明混合、股份授权证明、瑞波共识协议等。

当前现有的区块链成员管理模式主要为中心化的成员管理，如图1所示，图1现有中的一种区块链成员管理方式的模型示意图，可以由一个统一的成员管理中心admin管理多个认证服务机构(或简称认证机构)如CA1、CA2、CA3等，和管理区块链节点node1、node2、node3，每个认证服务机构管理隶属于该认证服务机构下的成员。图1是现有中一种有管理员角色的中心化的成员管理方式的示意图，可以设置有专门的成员审核机构。例如由成员管理中心进行成管理、认证和决策，这种方式下，成员管理中心获得成员信任，成员的管理依赖成员管理中心的权威和技术保障，一旦成员管理中心发生故障则难以保障成员管理数据的安全、稳定、可靠。需要说明的是，本说明书实施例中所述的用户或成员，可以包括单独的个人，也可以包括作为一个成员的用户群体，也可以包括单独的企业或机构，或者企业/机构下的一个或多个部门等，这些不同类型的用户在通过验证加入到联盟链后可以作为区块链的一个节点，成为区块链成员。为了便于描述，加入区块链之前可以称为注册用户，通过验证后称为区块链成员。在图1中，注册用户user3_3若想要称为区块链成员，需要先向认证服务机构CA3申请注册，认证服务器机构CA3可以将用户的注册请求提交给成员管理中心admin，由admin进行认证通过后，确定该注册用户user3_3为区块链成员。进一步的可以在区块链上提交交易，确定user3_3为新加入的区块链成员。

随着区块链技术应用的挖掘和扩展，本说明书实施例提供另一种去中心化的区块链成员自我管理方法(或者也可以成为自治管理方法)，区块链成员可以预先制定包括成员加入、退出等的合约规则，通过区块链节点共识达成确定合约规则后，用户的加入、退出等可以在可以区块链上自动的执行处理，真正实现区块链成员的自我管理。所述的合同规则通常是指两方或多方参与成员在办理或确定某事务或服务时，为了确定各自的权利和义务而订立的共同遵守的条文。传统的合约通常是经过商议和讨论达成一致后，记录在纸张上。本说明书实施例中所述的合约规则，也可以成为智能合约，在区块链技术应用中可以指包括由交易驱动的、具有状态的、运行在一个复制的、分享的账本之上的、数字化合约的计算机程序，可以是一个可以被信任、并按照事先的规则执行的操作集合。在本说明书的一些实施例中，用户加入区块链成为区块链成员的认证信息、签名认证执行、确定为成员的一系列数据处理规则和操作可以由区块链成员预先制定，合约内容达成一致后可以由全网节点共识达成并确认该合约规则。一般的，在区块链网络中，合约规则中制定后通常不允许进行修改，但本申请不排除基于合约规则中约定的成员管理修改方法来直接或间接的修改成员自治管理的实施方案。合约规则可以存储在区块链创始区块中。创始区块中可以包含认证机构的公钥或自签名证书。通过认证机构获取证书的注册用户，将证书提交到区块链，被验证通过后，可以创建对应的区块链账户，该注册用户成为区块链成员。当然，可以通过合约规则定义各个成员的权限、注册规则、特权设置等，还可以定义联盟链的基础设施提供方，比如可信数据来源，时钟服务提供方等。

下面以一个具体的用户加入联盟链的应用场景为例对本说明书实施方案进行说明。具体的，图2是本说明书提供的一种区块链成员管理的数据处理方法实施例的流程示意图。虽然本说明书提供了如下述实施例或附图所示的方法操作步骤或装置结构，但基于常规或者无需创造性的劳动在所述方法或装置中可以包括更多或者部分合并后更少的操作步骤或模块单元。在逻辑性上不存在必要因果关系的步骤或结构中，这些步骤的执行顺序或装置的模块结构不限于本说明书实施例或附图所示的执行顺序或模块结构。所述的方法或模块结构的在实际中的装置、服务器或终端产品应用时，可以按照实施例或者附图所示的方法或模块结构进行顺序执行或者并行执行(例如并行处理器或者多线程处理的环境、甚至包括分布式处理、服务器集群的实施环境)。

当然，下述实施例的描述并不对基于本说明书的其他可扩展到的技术方案以及应用场景构成限制。例如其他的实施场景中，本说明书提供的实施方案同样可以应用到私有链或类似联盟链性质的区块链成员的自治管理应用中。具体的一种实施例如图2所示，本说明书提供的一种区块链成员管理的数据处理方法的一种实施例中，所述方法可以包括：

S2：存储有合约规则，所述合约规则包括由成员约定并达成共识的确定用户加入区块链的规则；基于所述合约规则执行，包括：

S20：接收注册用户的注册交易消息，所述注册交易消息中包括K个认证机构的标识信息、所述K个认证机构的签名证书，K≥1；

S22：根据所述标识信息，利用区块链节点中相应认证机构的公钥对所述签名证书进行验证；

S24：若所述K个认证机构的签名证书验证通过，则确定所述注册用户成为区块链成员。

一般的，区块链上一个区块链节点为一个区块链成员，用户加入区块链成为区块链成员后，该区块链的成员节点会发生变化。如上述所述支付应用A、医疗服务B、电影票应用C、打车应用D构建的四个企业构成的联盟区块链，新加入的区块链成员车险服务E则成为该区块链上的另一个区块链节点。所认证机构可以包括注册机构或者专门的审批机构，具体的可以包括专用的服务器、服务器集群、注册客户端/注册服务器、注册系统等。认证机构也可以包括区块链的成员，或者指定的认证管理机构。在本实施例的联盟链应用中，用户需要链下向哪些认证机构申请签名证书，具体的可以在合约规则中进行约定，如向所有的认证机构申请签名证书，或者根据注册用户的业务类型向监控该业务类型的认证机构/与该业务类型存在利用或业务关联的认证机构申请签名证书。一个或多个认证机构链下审核通过后可以给注册用户颁发该认证机构的签名证书。所述的链下或后续提及的链上主要是指是否是在区块链上进行的数据操作，如用户身份证实、资产核查、信用核查等可以由相应的认证机构进行的区块链之外的操作可以为链下相关的操作，将公钥或证书提交到区块链上、区块链节点的验证、数据存储等可以为链上相关的操作。

注册用户链下获取加入区块链所需的各个认证机构的签名证书后，可以向区块链的节点提交注册交易消息，如车险服务E申请加入联盟区块链，与支付应用A对应的实体企业/机构进行合作，则可以链下审批通过或请求认证机构的签名证书后提交至支付应用A的区块链节点。所述的注册交易消息中可以包括注册用户获取的认证机构的签名证书、这些签名证书对应的认证机构的标识信息。本实施例中所述的签名证书可以包括认证机构使用自己的私钥进行签名的形成的数据信息，相应的，该签名证书可以通过对应的公钥来验证是否为认证机构发出。当然，所述的注册交易根据约定或应用需求还可以包括其他消息内容，如指示该消息为新用户注册的消息类型、用户的一些身份信息等。图3是本说明书实施例提供一种注册交易消息的消息结构示意图。

区块链节点接收到注册交易消息，可以获取其中K个认证机构的标识信息以及所述K个认证机构的签名证书，以及其他的信息内容。区块链节点根据所述标识信息使用相应的认证机构的公钥对注册交易消息中包含的签名证书进行验证。如果K个签名证书均验证通过，则可以确定该注册用户为区块链成员。加入区块链的成员后续的数据处理，可以根据设计在应用层面进行相应的操作，如同步或不同步到基础客户端。图4是本说明书实施例提供的一个处理用户注册交易请求的示意图，区块链节点可以根据注册交易消息在区块链中获取相应认证机构CA1、CA2、CA3的公钥PKca1、PKca2、PKca3，使用相应公钥对注册交易消息中的签名证书进行验证。当然本说明书不排除其他的实施例中，注册用户需要获取所有认证机构的签名证书，在进行验证时使用相应的公钥对签名证书进行验证，在所有的验证都通过后确定用户为区块链成员。

本说明书实施例提供的一种区块链成员管理的数据处理方法，可以基于区块链中合约规则自动执行用户加入区块链的验证，当区块链节点接收到用户的注册请求时，使用注册请求中对应认证机构的公钥进行验证。若验证通过，则可以确定注册的用户为区块链成员。所述的合约规则可以由成员预先约定，用户链下在认证机构获取认证机构的签名证书，注册时提交签名证书，区块链节点使用相应认证机构的公钥验证签名证书后即可确定用户成为区块链成员。图5是本说明书提供的所述方法的一个实施例场景示意图，如图5所示，用户注册为新的区块链节点成员，根据合约规则将注册交易信息提交到区块链上后自动执行用户的验证审核。如果验证审核通过，则可以确定该用户为区块链成员，可以通过交易登记到联盟链的其他区块链节点中。使用本说明书实施例提供的方法，去除中心化的成员认证管理方式，由合约规则实现区块链成员的自我管理。区块链节点可以基于认证机构的签名证书验证实现链上区块链用户的注册审核，区块链节点可以无需链上进行用户注册实体信息的审核，实现区块链自治、快速、高效的成员管理。

本说明书上述实施例描述了一种区块链成员管理的数据处理方法中成员加入的处理执行方案，本说明书还提供成员退出的区块链成员的数据处理方法。基于前述可知，具体的成员在何种情况下会退出以及退出的具体执行处理方式等也可以预先预定在合约规则中。所述的退出通常可以包括对成员的一些特殊管理方式，包括一种或多种类型的处理方案，如加入黑名单、踢出区块链(该成员不再作为区块链上的区块链节点)、权限限制或降级等。具体的，如图6所示，本说明书提供的所述方法的另一个实施例中，基于所述合约规则还执行：

S30：接收成员监管消息，所述成员监管消息包括监管方式、监管成员、监管方的私钥签名，所述监管方式、有权限发送所述监管消息的监管方写入所述合约规则；

S32：利用区块链中存储的监管方公钥对上所述监管方的私钥签名进行验证；

S34：若验证通过，则使用所述成员监管方式对所述监管成员对应的数据进行处理。

监管方式可以包括上述所述的拉入黑名单、踢出区块链，也可以包括其他的处理方式，如信用评级降级等。成员监管消息中可以包括发送该消息的监管方的私钥签名，区块链上可以存储有监管方的公钥，可以用于验证消息确实是否由合法的监管方发出。一个成员监管消息中可以包括针对一个监管成员进行的监管处理，其他一些实施例中也可以对多个监管成员进行监管处理。如图7所示，图7是本说明书提供的一个成员监管消息的结构示意图。

一些实施例中，所述的成员管监管消息可以包括由指定的监管方发来的消息，如中央银行、证监会等国家金融监管机构发来的成员监管消息。另一些实施例中也可以预先在合约规则中约定具有监管效力的监管方，如指定的一个或多个成员，或者另一种实施方式中可以约定在达到预定的数量或比例的成员认同某个成员监管消息后，该成员监管消息具有监管效力，合约规则可以自动执行该成员监管消息。达到预定数量或比例的成员在此可以成员监管成员组，如区块链中有10个成员，可以预定若7个成员或者70％的成员认同该成员监管消息的内容(如对某个成员进行权限限制)，则成员监管消息具有监管效力。因此，本说明书提供的所述方法的另一个实施例中，所述成员监管消息可以包括下述中的至少一种：

合法监管机构发送的监管消息；

指定成员发送的监管消息；

监管成员组发送的监管消息，所述监管成员组中成员的个数满足合约规定中约定的具有监管效力的成员数量/比例。

本说明书的一些实施例中，用户提交注册交易消息，认证机构认证通过后可以为用户生成秘钥对恶核证书，或者对用户提交的公钥颁发证书。通过认证机构获取签名证书的用户可以将公钥和证书提交到区块链，被验证通过后，可以被创建对应公钥的账户。后续针对该账户的操作，区块链可以校验操作是否由对应的私钥签名。在本说明书的一些实施例中，所述的账号可以为机构账号，也可以包括个人账号。机构中常常包括多个部门，因此，也可以包括各个部门的账号，个人账号或机构账号或部门账号可以对应区块链中的区块链节点，而账号本身之间的关系可以在认证服务CA中进行关联。具体的，本说明书提供的所述方法的另一个实施例中，所述成员在区块链数据中对应的账号包括多层级树形结构的账号类型。所述的多层级结构可以包括至少两个层级结构，如一级的机构账号A、B，二级部门账号A1、A2和B1、B2，当然，以此类推，还可以包括三级账号、四级账号等。基于多层级的树形结构的账号可以便于区块链成员账号管理，如成员的权限分配、安全监管等。

本说明书提供的所述方法的另一种实施例中，还可以采取动态更新秘钥的实施方案，具体的，可以包括监管方动态更新秘钥，或者认证机构动态更新秘钥。更新秘钥的频率可以自定义设计，或者基于特定事件触发更新秘钥，如机构变更、新的金融监管规定等。动态更新秘钥可以有效增强区块链交易的安全性和交易监管，因此，本说明书提供的所述方法的另一个实施例中，所述方法还可以包括：

S4：动态更新所述认证机构、监管方中至少一方的秘钥信息。

具体实施时，例如监管方可以一次产生一个临时密钥，如公钥和私钥对，可以以一天产生一次，或者一周产生一次。产生临时密钥信息可以在区块链上进行全网广播，由各个区块链节点进行记录。监管方可以使用自己上一次的私钥对临时密钥中的公钥进行签名，区块链节点使用上一次的公钥进行验证，验证通过后更新相应监管方的公钥。这样，在下次进行验证时可以动态更新后的公钥进行处理，如验证成员监管消息。当然，认证机构的公钥动态更新方式也可以参考上述描述方式实施。

本说明书中上述方法的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。

本申请实施例所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行。以运行在分布式系统上的服务器上为例，图8是本发明实施例的一种区块链成员管理的数据处理方法的服务器的硬件结构框图。如图8所示，服务器10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解，图8所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，服务器10还可包括比图8中所示更多或者更少的组件，例如还可以包括其他的处理硬件，如GPU(Graphics Processing Unit，图像处理器)，或者具有与图8所示不同的配置。

存储器104可用于存储应用软件的软件程序以及模块，如本发明实施例中的搜索方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述区块链成员管理的数据处理方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性机械硬盘、固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输模块106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输模块106包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输模块106可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

基于上述所述的区块链数据处理的方法，本说明书还提供一种区块链成员管理的数据处理装置。所述的装置可以包括使用了本说明书实施例所述方法的系统(包括分布式系统)、软件(应用)、模块、组件、服务器、客户端等并结合必要的实施硬件的设备装置。基于同一创新构思，本说明书提供的一种实施例中的处理装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似，因此本说明书实施例具体的处理装置的实施可以参见前述方法的实施，重复之处不再赘述。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。具体的，如图9所示，图9是本说明书提供的可以用于区块链节点服务器一侧的一种区块链成员管理的数据处理装置实施例的模块结构示意图，具体的可以包括：

合约规则模块201，可以用于存储合约规则，所述合约规则包括由成员约定并达成共识的确定用户加入区块链的规则；

注册消息接收模块202，可以用于接收注册用户的注册交易消息，所述注册交易消息中包括K个认证机构的标识信息、所述K个认证机构的签名证书，K≥1；

证书验证模块203，可以用于根据所述标识信息，利用区块链节点中相应认证机构的公钥对所述签名证书进行验证；

成员加入模块204，可以用于在所述K个认证机构的签名证书验证通过时，确定所述注册用户成为区块链成员。

如前述方法实施例描述，本说明书提供的所述装置的另一个实施例中，所述装置还可以包括：

监管消息接收模块205，可以用于接收成员监管消息，所述成员监管消息包括监管方式、监管成员、监管方的私钥签名，所述监管方式、有权限发送所述监管消息的监管方写入所述合约规则；

签名认证模块206，可以用于利用区块链中存储的监管方公钥对上所述监管方的私钥签名进行验证；

成员退出模块207，可以用于，若所述私钥签名验证通过，则使用所述成员监管方式对所述监管成员对应的数据进行处理。

图10是本说明书提供的另一种区块链成员管理的数据处理装置实施例的模块结构示意图。

本说明书提供的所述装置的另一个实施例中，所述成员监管消息可以包括下述中的至少一种：

合法监管机构发送的监管消息；

指定成员发送的监管消息；

监管成员组发送的监管消息，所述监管成员组中成员的个数满足合约规定中约定的具有监管效力的成员数量/比例。

本说明书提供的所述装置的另一个实施例中，所述成员在区块链数据中对应的账号可以包括多层级树形结构的账号类型。

本说明书提供的所述装置的另一个实施例中，所述装置还可以包括：

动态更新模块208，可以用于动态更新所述认证机构、监管方中至少一方的秘钥信息。

本说明书实施例提供的设备型号识别方法可以在计算机中由处理器执行相应的程序指令来实现，如使用windows/Linux操作系统的c++/java语言在PC端/服务器端实现，或其他例如android、iOS系统相对应的应用设计语言集合必要的硬件实现，或者基于量子计算机的处理逻辑实现等。具体的，本说明书提供的一种服务器实现上述方法的实施例中，所述服务器可以包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现：

存储有合约规则，所述合约规则包括由成员约定并达成共识的确定用户加入区块链的规则；基于存储的合约规则执行，包括：

接收注册用户的注册交易消息，所述注册交易消息中包括K个认证机构的标识信息、所述K个认证机构的签名证书，K≥1；

根据所述标识信息，利用区块链节点中相应认证机构的公钥对所述签名证书进行验证；

若所述K个认证机构的签名证书验证通过，则确定所述注册用户成为区块链成员。

基于前述方法实施例描述，所述服务器的另一种实施例中，所述处理器执行所述指令时还可以实现：

接收成员监管消息，所述成员监管消息包括监管方式、监管成员、监管方的私钥签名，所述监管方式、有权限发送所述监管消息的监管方写入所述合约规则；

利用区块链中存储的监管方公钥对上所述监管方的私钥签名进行验证；

若验证通过，则使用所述成员监管方式对所述监管成员对应的数据进行处理。

上述的指令可以存储在多种计算机可读存储介质中。所述计算机可读存储介质可以包括用于存储信息的物理装置，可以将信息数字化后再以利用电、磁或者光学等方式的媒体加以存储。本实施例所述的计算机可读存储介质有可以包括：利用电能方式存储信息的装置如，各式存储器，如RAM、ROM等；利用磁能方式存储信息的装置如，硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘；利用光学方式存储信息的装置如，CD或DVD。当然，还有其他方式的可读存储介质，例如量子存储器、石墨烯存储器等等。本实施例中所述的装置或服务器或客户端或或处理设备或系统中的指令同上描述。

上述所述的方法或装置可以应用在区块链中实现成员的自治管理，经过合约规则验证的区块链成员风险较低，去中心化的成员自治管理可以大大提高成员管理效率，进而提示整个区块链服务体验。基于上述实施例描述，本说明书还提供一种成员自治管理系统，可以应用于基于区块链的分布式网络，所述系统包括存储有合约规则的区块链节点，所述系统基于所述合约规则执行上述方法实施例中任意一项所述的方法步骤。

需要说明的是，本说明书实施例上述所述的装置、服务器、系统，根据相关方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照方法实施例的描述，在此不作一一赘述。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于硬件+程序类实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

虽然本申请提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。

本说明书实施例提供的一种区块链成员管理的数据处理方法、装置、服务器及系统，可以基于区块链中合约规则自动执行用户加入区块链的验证，当区块链节点接收到用户的注册请求时，使用注册请求中对应认证机构的公钥进行验证。若验证通过，则可以确定注册的用户为区块链成员。所述的合约规则可以由成员预先约定，用户链下在认证机构获取认证机构的签名证书，注册时提交签名证书，区块链节点使用相应认证机构的公钥验证签名证书后即可确定用户成为区块链成员。使用本说明书实施例提供的方法，去除中心化的成员认证管理方式，由合约规则实现区块链成员的自我管理。区块链节点可以基于认证机构的签名证书验证实现链上区块链用户的注册审核，区块链节点可以无需链上进行用户注册实体信息的审核，实现区块链自治、快速、高效的成员管理。

尽管本说明书实施例内容中提到用户加入区块链的认证方式、监管方的定义、账号的树形层级结构、秘钥动态更新等之类的数据获取、位置排列、交互、计算、判断等操作和数据描述，但是，本说明书实施例并不局限于必须是符合行业通信标准、标准区块链数据处理方式、通信协议和标准数据模型/模板或本说明书实施例所描述的情况。某些行业标准或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修改或变形后的数据获取、存储、判断、处理方式等获取的实施例，仍然可以属于本说明书的可选实施方案范围之内。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或终端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下，并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。

为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

以上所述仅为本说明书实施例的实施例而已，并不用于限制本说明书实施例。对于本领域技术人员来说，本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书实施例的权利要求范围之内。

Claims (13)

1.一种区块链成员管理的数据处理方法，所述方法包括：

存储有合约规则，所述合约规则包括由成员约定并达成共识的确定用户加入区块链的规则；基于所述合约规则执行，包括：

接收注册用户的注册交易消息，所述注册交易消息中包括K个认证机构的标识信息、所述K个认证机构的签名证书，K≥1；

根据所述标识信息，利用区块链节点中相应认证机构的公钥对所述签名证书进行验证；

若所述K个认证机构的签名证书验证通过，则确定所述注册用户成为区块链成员。

2.如权利要求1所述的方法，基于所述合约规则还执行：

接收成员监管消息，所述成员监管消息包括监管方式、监管成员、监管方的私钥签名，所述监管方式、有权限发送所述监管消息的监管方写入所述合约规则；

利用区块链中存储的监管方公钥对上所述监管方的私钥签名进行验证；

若验证通过，则使用所述成员监管方式对所述监管成员对应的数据进行处理。

3.如权利要求2所述的方法，所述成员监管消息包括下述中的至少一种：

合法监管机构发送的监管消息；

指定成员发送的监管消息；

监管成员组发送的监管消息，所述监管成员组中成员的个数满足合约规定中约定的具有监管效力的成员数量/比例。

4.如权利要求1所述的方法，所述成员在区块链数据中对应的账号包括多层级树形结构的账号类型。

5.如权利要求1所述的方法，所述方法还包括：

动态更新所述认证机构、监管方中至少一方的秘钥信息。

6.一种区块链成员管理的数据处理装置，所述装置包括：

合约规则模块，用于存储合约规则，所述合约规则包括由成员约定并达成共识的确定用户加入区块链的规则；

注册消息接收模块，用于接收注册用户的注册交易消息，所述注册交易消息中包括K个认证机构的标识信息、所述K个认证机构的签名证书，K≥1；

证书验证模块，用于根据所述标识信息，利用区块链节点中相应认证机构的公钥对所述签名证书进行验证；

成员加入模块，用于在所述K个认证机构的签名证书验证通过时，确定所述注册用户成为区块链成员。

7.如权利要求6所述的装置，所述装置还包括：

监管消息接收模块，用于接收成员监管消息，所述成员监管消息包括监管方式、监管成员、监管方的私钥签名，所述监管方式、有权限发送所述监管消息的监管方写入所述合约规则；

签名认证模块，用于利用区块链中存储的监管方公钥对上所述监管方的私钥签名进行验证；

成员退出模块，用于，若所述私钥签名验证通过，则使用所述成员监管方式对所述监管成员对应的数据进行处理。

8.如权利要求7所述的装置，所述成员监管消息包括下述中的至少一种：

合法监管机构发送的监管消息；

指定成员发送的监管消息；

监管成员组发送的监管消息，所述监管成员组中成员的个数满足合约规定中约定的具有监管效力的成员数量/比例。

9.如权利要求6所述的装置，所述成员在区块链数据中对应的账号可以包括多层级树形结构的账号类型。

10.如权利要求6所述的装置，所述装置还包括：

动态更新模块，用于动态更新所述认证机构、监管方中至少一方的秘钥信息。

11.一种服务器，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现：

所述处理器执行所述指令时实现：

基于存储的合约规则执行，包括：

接收注册用户的注册交易消息，所述注册交易消息中包括K个认证机构的标识信息、所述K个认证机构的签名证书，K≥1；

根据所述标识信息，利用区块链节点中相应认证机构的公钥对所述签名证书进行验证；

若所述K个认证机构的签名证书验证通过，则确定所述注册用户成为区块链成员。

12.如权利要求11所述的服务器，所述处理器执行所述指令时还实现：

接收成员监管消息，所述成员监管消息包括监管方式、监管成员、监管方的私钥签名，所述监管方式、有权限发送所述监管消息的监管方写入所述合约规则；

利用区块链中存储的监管方公钥对上所述监管方的私钥签名进行验证；

若验证通过，则使用所述成员监管方式对所述监管成员对应的数据进行处理。

13.一种成员自治管理系统，应用于基于区块链的分布式网络，所述系统包括存储有合约规则的区块链节点，所述系统基于所述合约规则执行权利要求1-5中任意一项所述的方法步骤。

Images