CN109409888A - 交易处理方法、公有节点、交易相关节点和公有区块链 - Google Patents
交易处理方法、公有节点、交易相关节点和公有区块链 Download PDFInfo
- Publication number
- CN109409888A CN109409888A CN201811345249.0A CN201811345249A CN109409888A CN 109409888 A CN109409888 A CN 109409888A CN 201811345249 A CN201811345249 A CN 201811345249A CN 109409888 A CN109409888 A CN 109409888A
- Authority
- CN
- China
- Prior art keywords
- transaction
- owned
- encryption data
- node
- publicly
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种私有交易处理方法、公有节点、交易相关节点和公有区块链系统,该方法包括发起交易;生成对称加密密钥,并使用对称加密密钥对交易的交易内容字段中的交易内容进行加密,得到第一加密数据;利用需要执行交易的所有交易相关节点的公钥分别加密对称加密密钥,得到第二加密数据;将第一加密数据和第二加密数据打包,并上传至分布式存储系统;接收分布式存储系统返回的哈希值;将哈希值填入交易内容字段中;广播交易。本发明提供的方法能够在保留公有区块链系统大量节点的安全性与可靠性的同时,还能有效保证用户的隐私数据。
Description
技术领域
本发明涉及区块链技术领域,特别是涉及一种私有交易处理方法、公有节点、交易相关节点和公有区块链系统。
背景技术
区块链系统从准入机制分类,可以分为三类,公有区块链、联盟链和私有链。其中,最著名的公有区块链系统包括比特币、以太坊和EOS等;联盟链具有准入机制的区块链系统,只是拥有授权的节点才可以加入系统,目前,最著名的共有链平台是HyperledgerFabric;私有链则是完全私有的区块链系统,其他节点无法接入系统。
公有区块链最大的优点是安全性和稳定性,由于任意节点均可自由地加入网络,庞大的用户量带来了极高的安全性,但为了使所有节点就系统状态达成一致,公有区块链系统中所有交易数据都是公开的,这一特性不利于保护用户的隐私,尤其是在个人数据分享这一应用场景中。与此相对地,联盟链和私有链则更有利于保护用户的隐私,因授权机制的存在,不相关节点无法访问到交易数据。因此,如何在共有区块链系统中,兼顾安全性的同时,支持仅小范围可见的私有交易成为目前需要解决的技术问题。
发明内容
为解决上述技术问题,本发明实施例提供了一种私有交易处理方法、公有节点、交易相关节点和公有区块链系统,技术方案如下:
一种私有交易处理方法,应用于公有区块链系统的公有节点,所述公有节点为私有交易发起方,包括:
发起交易,所述交易的标志位为第一标志位,所述第一标志位表示所述交易为私有交易;
生成对称加密密钥,并使用所述对称加密密钥对交易的交易内容字段中的交易内容进行加密,得到第一加密数据;
利用需要执行所述交易的所有交易相关节点的公钥分别加密所述对称加密密钥,得到第二加密数据;
将所述第一加密数据和所述第二加密数据打包,并上传至分布式存储系统;
接收所述分布式存储系统返回的哈希值,所述哈希值与打包后的第一加密数据和第二加密数据对应;
将所述哈希值填入所述交易内容字段中;
广播所述交易,所述交易包括所述交易内容,交易相关节点列表和所述第一标志位,所述交易相关节点列表包括所述交易相关节点的地址和所述私有交易发起方的地址。
优选地,所述对称加密密钥为AES密钥,所述公钥为RSA公钥。
优选地,广播所述交易时,所述交易还包括:
所述私有交易发起方的地址,私有交易接收方的地址和金额。
优选地,所述交易包括创建智能合约的交易和调用智能合约的交易;
其中,当所述交易为所述创建智能合约的交易时,所述私有交易接收方的接收地址为空地址,当所述交易为调用智能合约的私有交易时,所述私有交易接收方的接收地址为合约地址。
一种私有交易处理方法,应用于交易相关节点,包括:
接收交易;
根据所述交易的标志位判断所述交易是否为私有交易;
若是,判断所述交易是否为合法交易;
若是,获取所述交易的交易内容字段中的哈希值;
从分布式存储系统中获取与所述哈希值对应的第一加密数据和第二加密数据,所述第一加密数据为使用对称加密密钥对所述交易的交易内容字段中的交易内容进行加密得到,所述第二加密数据为利用所述交易相关节点的公钥加密所述对称加密密钥得到;
利用所述私钥解密所述第二加密数据,得到所述对称加密密钥,所述私钥与所述公钥对应;
利用所述对称加密密钥解密所述第一加密数据,得到所述交易内容;
利用所述交易内容更新私有状态树。
优选地,判断所述交易是否为合法交易,包括:
判断所述交易相关节点的地址是否存在于所述交易中的交易相关节点列表中;
若是,表明所述交易为合法交易。
优选地,所述对称加密密钥为AES密钥,所述公钥为RSA公钥。
一种公有节点,应用于公有区块链系统的私有交易发起方,包括:
发起单元,用于发起交易,所述交易的标志位为第一标志位,所述第一标志位表示所述交易为私有交易;
处理单元,用于生成对称加密密钥,并使用所述对称加密密钥对交易的交易内容字段中的交易内容进行加密,得到第一加密数据;
第一加密单元,用于利用需要执行所述交易的所有交易相关节点的公钥分别加密所述对称加密密钥,得到第二加密数据;
第二加密单元,用于将所述第一加密数据和所述第二加密数据打包,并上传至分布式存储系统;
第一接收单元,用于接收所述分布式存储系统返回的哈希值,所述哈希值与打包后的第一加密数据和第二加密数据对应;
添加单元,用于将所述哈希值填入所述交易内容字段中;
广播单元,用于广播所述交易,所述交易包括所述交易内容,交易相关节点列表和所述第一标志位,所述交易相关节点列表包括所述交易相关节点的地址和所述私有交易发起方的地址。
一种交易相关节点,包括:
第二接收单元,用于接收交易;
第一判断单元,用于根据所述交易的标志位判断所述交易是否为私有交易;
第二判断单元,用于当所述第一判断单元确定所述交易为私有交易时,判断所述交易是否为合法交易;
第一获取单元,用于当所述第二判断单元确定所述交易为合法交易时,获取所述交易的交易内容字段中的哈希值;
第二获取单元,用于从分布式存储系统中获取与所述哈希值对应的第一加密数据和第二加密数据,所述第一加密数据为所述公有节点使用对称加密密钥对所述交易的交易内容字段中的交易内容进行加密得到,所述第二加密数据为所述公有节点利用所述交易相关节点的公钥加密所述对称加密密钥得到;
第一解密单元,用于利用所述私钥解密所述第二加密数据,得到所述对称加密密钥,所述私钥与所述公钥对应;
第二解密单元,用于利用所述对称加密密钥解密所述第一加密数据,得到所述交易内容;
更新单元,用于利用所述交易内容更新私有状态树。
一种支持私有交易的公有区块链系统,包括以上所述的公有节点、交易相关节点和分布式存储系统;
其中,所述分布式存储系统用于接收所述公有节点发送的第一加密数据和第二加密数据,所述第一加密数据为所述公有节点使用对称加密密钥对所述交易的交易内容字段中的交易内容进行加密得到,所述第二加密数据为所述公有节点利用所述交易相关节点的公钥加密所述对称加密密钥得到;向所述公有节点返回哈希值,所述哈希值与打包后的第一加密数据和第二加密数据对应。
本发明实施例提供的技术方案,通过将私有交易的交易内容加密,上传至分布式存储系统中,并将加密内容的哈希值放在交易内容的字段中,再通过公钥加密的方式授权解密权限,使得只有交易相关节点能够执行私有交易。本实施例提供的方法能够在保留公有区块链系统大量节点的安全性与可靠性的同时,还能有效保证用户的隐私数据。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的一种私有交易处理方法的一种流程示意图;
图2为本发明实施例所提供的一种私有交易处理方法的另一种流程示意图;
图3为本发明实施例所提供的一种公有节点的一种结构示意图;
图4为本发明实施例所提供的一种交易相关节点的一种结构示意图;
图5为本发明实施例所提供的公有区块链系统的一种结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明实施例提供的一种私有交易处理方法的一种实现流程图,该方法应用于公有区块链系统的公有节点,该公有节点为私有交易发起方,该方法包括:
步骤S101、发起交易,交易的标志位为第一标志位,第一标志位表示交易为私有交易。
私有交易发起方生成的交易包含多个字段,如私有交易发起方的地址,私有交易接收方的地址,标志位等相关字段。
其中,标志位的取值不同,交易的属性不同。例如,当标志位为1时,表示交易为私有交易,当标志位为0时,表示交易为公有交易。
步骤S102、生成对称加密密钥,并使用对称加密密钥对交易的交易内容字段中的交易内容进行加密,得到第一加密数据。
步骤S103、利用需要执行交易的所有交易相关节点的公钥分别加密对称加密密钥,得到第二加密数据。
本实施例中的对称加密密钥可以采用AES密钥,使用AES密钥对交易的payload(交易内容)字段中的交易内容加密;公钥可以采用RSA公钥,由于交易相关节点的公钥都是公开的,所以私有交易发起方可以获取各交易相关节点的公钥,并使用各相关节点的公钥对AES密钥加密。
步骤S104、将第一加密数据和第二加密数据打包,并上传至分布式存储系统。
步骤S105、接收分布式存储系统返回的哈希值,哈希值与打包后的第一加密数据和第二加密数据对应。
步骤S106、将哈希值填入交易内容字段中。
步骤S107、广播交易,交易包括交易内容,交易相关节点列表和第一标志位,交易相关节点列表包括交易相关节点的地址和私有交易发起方的地址。
交易相关节点列表,为支持私有交易新增的字段,记录私有交易所有交易相关节点的地址,以此保证了只有交易相关节点列表中具有的交易相关节点才能执行交易,有效保证了用户的隐私数据。
本实施例中广播的交易还可以包括以下字段:
所述私有交易发起方的地址,私有交易接收方的地址和金额。
在本实施例中,私有交易接收方并非交易相关节点,而是一般意义上公有区块链系统的接收节点。
本实施例中的交易包括创建智能合约的交易和调用智能合约的交易。当交易为所述创建智能合约的交易时,私有交易接收方的接收地址为空地址,当交易为调用智能合约的私有交易时,私有交易接收方的接收地址为合约地址。
交易中的金额字段是针对公有交易的,为此笔交易转账的金额,若交易为私有交易,则金额可以为0。
Payload为交易的实际内容,若交易为私有交易,则此字段为一哈希值,根据此哈希值可以从分布式存储系统取回原始的交易内容;若交易为公有交易,则此字段为原始的交易内容。
本实施例提供的技术方案,通过将私有交易的交易内容加密,上传至分布式存储系统中,并将加密内容的哈希值放在交易内容的字段中,再通过公钥加密的方式授权解密权限,使得只有交易相关节点能够执行私有交易。本实施例提供的方法能够在保留公有区块链系统大量节点的安全性与可靠性的同时,还能有效保证用户的隐私数据。
请参阅图2,图2为本发明实施例提供的一种私有交易处理方法的一种实现流程图,该方法应用于公有区块链系统的公有节点,该公有节点为私有交易发起方,该方法包括:
步骤S201、接收交易。
步骤S202、根据交易的标志位判断交易是否为私有交易,若是,执行步骤S203。
当根据标志位判断交易不为私有交易(即为公有交易时),按照公有交易正常处理。
步骤S203、判断交易是否为合法交易,若是,执行步骤S204。
优选地,本实施例中判断交易是否为合法交易,包括:
判断交易相关节点的地址是否存在于所述交易中的交易相关节点列表中;若是,表明所述交易为合法交易。
节点接收交易后,接收交易后,首先检查交易标志位,以确认交易是否为私有交易,若为私有交易再检查交易相关节点列表,以确认节点的合法性,当节点的地址不位于交易相关节点列表中时,不处理交易。
步骤S204、获取交易的交易内容字段中的哈希值。
步骤S205、从分布式存储系统中获取与哈希值对应的第一加密数据和第二加密数据,第一加密数据为公有节点使用对称加密密钥对交易的交易内容字段中的交易内容进行加密得到,第二加密数据为公有节点利用交易相关节点的公钥加密对称加密密钥得到。
步骤S206、利用私钥解密第二加密数据,得到对称加密密钥,私钥与公钥对应。
步骤S207、利用对称加密密钥解密第一加密数据,得到交易内容。
确认节点的合法性后,根据交易中Payload字段的哈希值,从分布式存储系统中将加密后的交易内容取回,使用私钥解密公钥加密的对称密钥,再用得到的对称密钥解密Payload字段,得到原始的交易内容的明文。
步骤S208、利用交易内容更新私有状态树。
在确定原始的交易内容后,由节点执行交易,并根据执行结果更新私有状态树。
本实施例中,对于公有区块链系统中的所有节点均维护两个状态数据库:公有状态数据库和私有状态数据库。其中,所有节点的公有状态数据库必须保持一致,而私有状态数据库则不必保持一致。以公有区块链系统包括节点1、节点2、节点3、节点4和节点5为例,节点1、节点2、节点3和节点4的私有状态数据库有共同的部分,代表这4个节点有共同参与的私有合约,对于该私有合约,4个节点之间可以发起私有交易。同样地,节点1和节点4有另一共同的私有状态,对于该私有状态对应的私有合约,节点1和节点4也可以发起私有交易。
本实施例提供的技术方案,通过将私有交易的交易内容加密,上传至分布式存储系统中,并将加密内容的哈希值放在交易内容的字段中,再通过公钥加密的方式授权解密权限,使得只有交易相关节点能够执行私有交易。本实施例提供的方法能够在保留公有区块链系统大量节点的安全性与可靠性的同时,还能有效保证用户的隐私数据。
请参阅图3,图3为本发明实施例提供的公有节点的一种结构示意图,该结构示意图中的各模块的工作过程参照图1对应的实施例中方法的执行过程,该系统包括:
发起单元310,用于发起交易,交易的标志位为第一标志位,第一标志位表示交易为私有交易;
处理单元320,用于生成对称加密密钥,并使用对称加密密钥对交易的交易内容字段中的交易内容进行加密,得到第一加密数据;
第一加密单元330,用于利用需要执行交易的所有交易相关节点的公钥分别加密对称加密密钥,得到第二加密数据;
第二加密单元340,用于将第一加密数据和第二加密数据打包,并上传至分布式存储系统;
第一接收单元350,用于接收分布式存储系统返回的哈希值,哈希值与打包后的第一加密数据和第二加密数据对应;
添加单元360,用于将哈希值填入交易内容字段中;
广播单元370,用于广播交易,交易包括交易内容,交易相关节点列表和第一标志位,交易相关节点列表包括交易相关节点的地址和私有交易发起方的地址。
本实施例提供的技术方案,通过将私有交易的交易内容加密,上传至分布式存储系统中,并将加密内容的哈希值放在交易内容的字段中,再通过公钥加密的方式授权解密权限,使得只有交易相关节点能够执行私有交易。本实施例提供的方法能够在保留公有区块链系统大量节点的安全性与可靠性的同时,还能有效保证用户的隐私数据。
请参阅图4,图4为本发明实施例提供的交易相关节点的一种结构示意图,该结构示意图中的各模块的工作过程参照图1对应的实施例中方法的执行过程,该系统包括:
第二接收单元410,用于接收交易;
第一判断单元420,用于根据交易的标志位判断交易是否为私有交易;
第二判断单元430,用于当第一判断单元确定交易为私有交易时,判断交易是否为合法交易;
第一获取单元440,用于当第二判断单元确定交易为合法交易时,获取交易的交易内容字段中的哈希值;
第二获取单元450,用于从分布式存储系统中获取与哈希值对应的第一加密数据和第二加密数据,第一加密数据为公有节点使用对称加密密钥对交易的交易内容字段中的交易内容进行加密得到,第二加密数据为公有节点利用交易相关节点的公钥加密对称加密密钥得到;
第一解密单元460,用于利用私钥解密第二加密数据,得到对称加密密钥,私钥与公钥对应;
第二解密单元470,用于利用对称加密密钥解密第一加密数据,得到交易内容;
更新单元,用于利用交易内容更新私有状态树。
本实施例提供的技术方案,通过将私有交易的交易内容加密,上传至分布式存储系统中,并将加密内容的哈希值放在交易内容的字段中,再通过公钥加密的方式授权解密权限,使得只有交易相关节点能够执行私有交易。本实施例提供的方法能够在保留公有区块链系统大量节点的安全性与可靠性的同时,还能有效保证用户的隐私数据。
请参阅图5,图5为本发明实施例提供的支持私有交易的公有区块链系统的一种结构示意图,该系统包括如上实施例所示的公有节点510、交易相关节点520和分布式存储系统530。
其中,分布式存储系统530用于接收公有节点510发送的第一加密数据和第二加密数据,第一加密数据为公有节点使用对称加密密钥对交易的交易内容字段中的交易内容进行加密得到,第二加密数据为公有节点510利用交易相关节点520的公钥加密对称加密密钥得到;向公有节点510返回哈希值,哈希值与打包后的第一加密数据和第二加密数据对应。
本实施例中的公有区块链系统,支持智能合约功能,公有区块链系统的节点分为两类,即公有节点和交易相关节点,节点的状态数据库使用MPT(merkle patricia tree),分为公有状态树和私有状态树。公有状态数需要全网节点达成标识,包括公有节点和交易相关节点。私有状态树需要交易相关节点达成共识。
公有节点,功能与普通公有区块链节点相同,公有节点针对特定交易而言,即与自身无关的交易,若发生与自身相关的交易,则公有节点在此特定交易中成为交易相关节点。
交易相关节点,针对特定交易而言,若发生与自身相关的交易,则节点为交易相关节点,除此之外,节点为公有节点。
公有节点和交易相关节点的身份并不固定,公有区块链系统的所有参与节点既能发起和处理公有交易,也能发起和处理私有交易。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
对于装置或系统实施例而言,由于其基本相应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置或系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,在没有超过本发明的精神和范围内,可以通过其他的方式实现。当前的实施例只是一种示范性的例子,不应该作为限制,所给出的具体内容不应该限制本发明的目的。例如,所述单元或子单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或多个子单元结合一起。另外,多个单元可以或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
另外,所描述系统,装置和方法以及不同实施例的示意图,在不超出本发明的范围内,可以与其它系统,模块,技术或方法结合或集成。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种私有交易处理方法,其特征在于,应用于公有区块链系统的公有节点,所述公有节点为私有交易发起方,包括:
发起交易,所述交易的标志位为第一标志位,所述第一标志位表示所述交易为私有交易;
生成对称加密密钥,并使用所述对称加密密钥对交易的交易内容字段中的交易内容进行加密,得到第一加密数据;
利用需要执行所述交易的所有交易相关节点的公钥分别加密所述对称加密密钥,得到第二加密数据;
将所述第一加密数据和所述第二加密数据打包,并上传至分布式存储系统;
接收所述分布式存储系统返回的哈希值,所述哈希值与打包后的第一加密数据和第二加密数据对应;
将所述哈希值填入所述交易内容字段中;
广播所述交易,所述交易包括所述交易内容,交易相关节点列表和所述第一标志位,所述交易相关节点列表包括所述交易相关节点的地址和所述私有交易发起方的地址。
2.根据权利要求1所述的方法,其特征在于,所述对称加密密钥为AES密钥,所述公钥为RSA公钥。
3.根据权利要求1所述的方法,其特征在于,广播所述交易时,所述交易还包括:
所述私有交易发起方的地址,私有交易接收方的地址和金额。
4.根据权利要求3所述的方法,其特征在于,所述交易包括创建智能合约的交易和调用智能合约的交易;
其中,当所述交易为所述创建智能合约的交易时,所述私有交易接收方的接收地址为空地址,当所述交易为调用智能合约的私有交易时,所述私有交易接收方的接收地址为合约地址。
5.一种私有交易处理方法,其特征在于,应用于交易相关节点,包括:
接收交易;
根据所述交易的标志位判断所述交易是否为私有交易;
若是,判断所述交易是否为合法交易;
若是,获取所述交易的交易内容字段中的哈希值;
从分布式存储系统中获取与所述哈希值对应的第一加密数据和第二加密数据,所述第一加密数据为使用对称加密密钥对所述交易的交易内容字段中的交易内容进行加密得到,所述第二加密数据为利用所述交易相关节点的公钥加密所述对称加密密钥得到;
利用所述私钥解密所述第二加密数据,得到所述对称加密密钥,所述私钥与所述公钥对应;
利用所述对称加密密钥解密所述第一加密数据,得到所述交易内容;
利用所述交易内容更新私有状态树。
6.根据权利要求5所述的方法,其特征在于,判断所述交易是否为合法交易,包括:
判断所述交易相关节点的地址是否存在于所述交易中的交易相关节点列表中;
若是,表明所述交易为合法交易。
7.根据权利要求1所述的方法,其特征在于,所述对称加密密钥为AES密钥,所述公钥为RSA公钥。
8.一种公有节点,其特征在于,应用于公有区块链系统的私有交易发起方,包括:
发起单元,用于发起交易,所述交易的标志位为第一标志位,所述第一标志位表示所述交易为私有交易;
处理单元,用于生成对称加密密钥,并使用所述对称加密密钥对交易的交易内容字段中的交易内容进行加密,得到第一加密数据;
第一加密单元,用于利用需要执行所述交易的所有交易相关节点的公钥分别加密所述对称加密密钥,得到第二加密数据;
第二加密单元,用于将所述第一加密数据和所述第二加密数据打包,并上传至分布式存储系统;
第一接收单元,用于接收所述分布式存储系统返回的哈希值,所述哈希值与打包后的第一加密数据和第二加密数据对应;
添加单元,用于将所述哈希值填入所述交易内容字段中;
广播单元,用于广播所述交易,所述交易包括所述交易内容,交易相关节点列表和所述第一标志位,所述交易相关节点列表包括所述交易相关节点的地址和所述私有交易发起方的地址。
9.一种交易相关节点,其特征在于,包括:
第二接收单元,用于接收交易;
第一判断单元,用于根据所述交易的标志位判断所述交易是否为私有交易;
第二判断单元,用于当所述第一判断单元确定所述交易为私有交易时,判断所述交易是否为合法交易;
第一获取单元,用于当所述第二判断单元确定所述交易为合法交易时,获取所述交易的交易内容字段中的哈希值;
第二获取单元,用于从分布式存储系统中获取与所述哈希值对应的第一加密数据和第二加密数据,所述第一加密数据为所述公有节点使用对称加密密钥对所述交易的交易内容字段中的交易内容进行加密得到,所述第二加密数据为所述公有节点利用所述交易相关节点的公钥加密所述对称加密密钥得到;
第一解密单元,用于利用所述私钥解密所述第二加密数据,得到所述对称加密密钥,所述私钥与所述公钥对应;
第二解密单元,用于利用所述对称加密密钥解密所述第一加密数据,得到所述交易内容;
更新单元,用于利用所述交易内容更新私有状态树。
10.一种支持私有交易的公有区块链系统,其特征在于,包括权利要求8所述的公有节点、权利要求9所述的交易相关节点和分布式存储系统;
其中,所述分布式存储系统用于接收所述公有节点发送的第一加密数据和第二加密数据,所述第一加密数据为所述公有节点使用对称加密密钥对所述交易的交易内容字段中的交易内容进行加密得到,所述第二加密数据为所述公有节点利用所述交易相关节点的公钥加密所述对称加密密钥得到;向所述公有节点返回哈希值,所述哈希值与打包后的第一加密数据和第二加密数据对应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811345249.0A CN109409888B (zh) | 2018-11-13 | 2018-11-13 | 一种支持私有交易的公有区块链系统及私有交易的处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811345249.0A CN109409888B (zh) | 2018-11-13 | 2018-11-13 | 一种支持私有交易的公有区块链系统及私有交易的处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109409888A true CN109409888A (zh) | 2019-03-01 |
| CN109409888B CN109409888B (zh) | 2021-07-13 |
Family
ID=65473258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811345249.0A Active CN109409888B (zh) | 2018-11-13 | 2018-11-13 | 一种支持私有交易的公有区块链系统及私有交易的处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109409888B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110555318A (zh) * | 2019-09-17 | 2019-12-10 | 山东爱城市网信息技术有限公司 | 一种基于区块链的隐私数据保护的方法 |
| CN111164935A (zh) * | 2019-05-31 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 在基于区块链的私有交易中提供隐私和安全保护的系统和方法 |
| CN111783127A (zh) * | 2020-07-22 | 2020-10-16 | 欧冶云商股份有限公司 | 一种基于区块链的钢材质保书隐私保护和分享方法及系统 |
| WO2021009390A1 (es) * | 2019-07-18 | 2021-01-21 | Allfunds Bank, S.A.U | Disposición de cadenas de bloques con una transacción restringida |
| CN113486385A (zh) * | 2021-07-29 | 2021-10-08 | 深圳市至诚峰汇科技有限公司 | 基于区块链的珠宝共享方法、装置、设备和存储介质 |
| US20230090387A1 (en) * | 2019-10-02 | 2023-03-23 | Red Hat, Inc. | Blockchain-based dynamic storage provisioner |
| US11968307B2 (en) | 2021-09-27 | 2024-04-23 | International Bisuness Machines Corporation | Private ledger partitions in blockchain networks |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030110130A1 (en) * | 2001-07-20 | 2003-06-12 | International Business Machines Corporation | Method and system for delivering encrypted content with associated geographical-based advertisements |
| US20050097365A1 (en) * | 2001-08-31 | 2005-05-05 | Alldredge Robert L. | Method and Apparatus for Secured Electronic Commerce |
| CN102467711A (zh) * | 2010-11-19 | 2012-05-23 | 阿奇八八科技股份有限公司 | 数字版权管理交易系统 |
| CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
| CN107545414A (zh) * | 2017-07-17 | 2018-01-05 | 招商银行股份有限公司 | 匿名交易方法、装置及计算机可读存储介质 |
| CN108418622A (zh) * | 2018-02-11 | 2018-08-17 | 西安电子科技大学昆山创新研究院 | 一种基于区块链的无人机群体决策方法 |
| CN108711052A (zh) * | 2018-05-18 | 2018-10-26 | 电子科技大学 | 一种基于区块链的信息验证系统 |
-
2018
- 2018-11-13 CN CN201811345249.0A patent/CN109409888B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030110130A1 (en) * | 2001-07-20 | 2003-06-12 | International Business Machines Corporation | Method and system for delivering encrypted content with associated geographical-based advertisements |
| US20050097365A1 (en) * | 2001-08-31 | 2005-05-05 | Alldredge Robert L. | Method and Apparatus for Secured Electronic Commerce |
| CN102467711A (zh) * | 2010-11-19 | 2012-05-23 | 阿奇八八科技股份有限公司 | 数字版权管理交易系统 |
| CN107294709A (zh) * | 2017-06-27 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置及系统 |
| CN107545414A (zh) * | 2017-07-17 | 2018-01-05 | 招商银行股份有限公司 | 匿名交易方法、装置及计算机可读存储介质 |
| CN108418622A (zh) * | 2018-02-11 | 2018-08-17 | 西安电子科技大学昆山创新研究院 | 一种基于区块链的无人机群体决策方法 |
| CN108711052A (zh) * | 2018-05-18 | 2018-10-26 | 电子科技大学 | 一种基于区块链的信息验证系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111164935A (zh) * | 2019-05-31 | 2020-05-15 | 阿里巴巴集团控股有限公司 | 在基于区块链的私有交易中提供隐私和安全保护的系统和方法 |
| CN111164935B (zh) * | 2019-05-31 | 2023-08-22 | 创新先进技术有限公司 | 在基于区块链的私有交易中提供隐私和安全保护的系统和方法 |
| WO2021009390A1 (es) * | 2019-07-18 | 2021-01-21 | Allfunds Bank, S.A.U | Disposición de cadenas de bloques con una transacción restringida |
| EP4036744A4 (en) * | 2019-07-18 | 2022-11-30 | Allfunds Bank, S.A.U | ARRANGEMENT OF BLOCKCHAINS WITH LIMITED TRANSACTION |
| IL279523B1 (en) * | 2019-07-18 | 2024-08-01 | Allfunds Bank S A U | Arrangement of grids with bounded transactions object |
| CN110555318A (zh) * | 2019-09-17 | 2019-12-10 | 山东爱城市网信息技术有限公司 | 一种基于区块链的隐私数据保护的方法 |
| US20230090387A1 (en) * | 2019-10-02 | 2023-03-23 | Red Hat, Inc. | Blockchain-based dynamic storage provisioner |
| CN111783127A (zh) * | 2020-07-22 | 2020-10-16 | 欧冶云商股份有限公司 | 一种基于区块链的钢材质保书隐私保护和分享方法及系统 |
| CN113486385A (zh) * | 2021-07-29 | 2021-10-08 | 深圳市至诚峰汇科技有限公司 | 基于区块链的珠宝共享方法、装置、设备和存储介质 |
| CN113486385B (zh) * | 2021-07-29 | 2022-03-01 | 深圳市至诚峰汇科技有限公司 | 基于区块链的珠宝共享方法、装置、设备和存储介质 |
| US11968307B2 (en) | 2021-09-27 | 2024-04-23 | International Bisuness Machines Corporation | Private ledger partitions in blockchain networks |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109409888B (zh) | 2021-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109409888A (zh) | 交易处理方法、公有节点、交易相关节点和公有区块链 | |
| EP3289723B1 (en) | Encryption system, encryption key wallet and method | |
| CN103533539B (zh) | 虚拟sim卡参数管理方法及装置 | |
| EP1908202B1 (en) | Systems, method, integrated circuit chip and computer program product for ambiguity envelope encryption | |
| CN104579627B (zh) | 一种数据加密方法及系统 | |
| UA125677C2 (uk) | Методи та пристрій гіперзахищеного зв'язку "останньої милі" | |
| JPH0793622B2 (ja) | 情報処理ネットワーク内で安全モジュールと利用者用カードに秘密キーを到達させる方法 | |
| CN108111306A (zh) | 一种配电自动化主站与配电自动化终端之间的通信方法 | |
| CN105637802A (zh) | 密钥装置、密钥云系统、解密方法、以及程序 | |
| CN109005541A (zh) | 蓝牙连接方法、装置和系统 | |
| CN102123143A (zh) | 一种用于网络中数据安全存储的方法 | |
| CN111192050B (zh) | 一种数字资产私钥存储提取方法及装置 | |
| CN106067871A (zh) | 用于确保在网络中传送的数据的安全的方法和系统 | |
| CN110581839A (zh) | 内容保护方法及装置 | |
| CN108933650A (zh) | 数据加解密的方法及装置 | |
| CN106255038A (zh) | 一种无线传感器网络安全数据融合方法 | |
| CN106330529A (zh) | 具有通信日志记录的听力设备和相关方法 | |
| CN109429203A (zh) | 数据传输方法、终端、存储介质和处理器 | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| CN102892113B (zh) | 层级型无线传感网络内节点间数据进行安全传输的方法 | |
| CN111415252A (zh) | 一种基于区块链的隐私交易处理方法和装置 | |
| EP3556046B1 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
| KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 | |
| CN110598427B (zh) | 数据的处理方法、系统和存储介质 | |
| CN106453300A (zh) | 一种数据加解密方法、设备和数据传输系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210804 Address after: 200241 Building 2, 889 Qishen Road, Minhang District, Shanghai Patentee after: Shenshang information technology (Shanghai) Co.,Ltd. Address before: 301B, building 4, Zizhu Science Park, No. 555, Dongchuan Road, Minhang District, Shanghai Patentee before: SHANGHAI WURONG INTELLIGENT TECHNOLOGY Co.,Ltd. |