CN109981297B - 区块链处理方法、装置、设备及存储介质 - Google Patents

区块链处理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN109981297B
CN109981297B CN201910289297.0A CN201910289297A CN109981297B CN 109981297 B CN109981297 B CN 109981297B CN 201910289297 A CN201910289297 A CN 201910289297A CN 109981297 B CN109981297 B CN 109981297B
Authority
CN
China
Prior art keywords
target
algorithm
block chain
target user
blockchain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910289297.0A
Other languages
English (en)
Other versions
CN109981297A (zh
Inventor
荆博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Baidu Online Network Technology Beijing Co Ltd
Original Assignee
Baidu Online Network Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Baidu Online Network Technology Beijing Co Ltd filed Critical Baidu Online Network Technology Beijing Co Ltd
Priority to CN201910289297.0A priority Critical patent/CN109981297B/zh
Publication of CN109981297A publication Critical patent/CN109981297A/zh
Application granted granted Critical
Publication of CN109981297B publication Critical patent/CN109981297B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种区块链处理方法、装置、设备及存储介质。其中,该方法由用户节点执行,该方法包括:从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中;根据所述目标密码学算法,创建目标用户的区块链账户,且将所述目标密码学算法的标记符添加到区块链账户信息中,作为算法标记部分,其中,所述算法标记部分用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法。通过本发明实施例提供的技术方案,同一区块链网络可支持多种互斥的密码学算法,极大的提升了安全性和可扩展性,并且很容易进行升级,而无需硬分叉。

Description

区块链处理方法、装置、设备及存储介质
技术领域
本发明实施例涉及信息安全技术领域,尤其涉及一种区块链处理方法、装置、设备及存储介质。
背景技术
现有区块链网络只支持单一的密码学算法,存在互斥关系的算法不能在同一个区块链网络上同时使用。当使用的某种签名算法/哈希算法/加密算法出现安全漏洞时,无法进行直接升级,需要硬分叉。硬分叉的代价非常高昂,新旧网络无法兼容,用户的数据/资产会受到巨大损失。
发明内容
本发明实施例提供了一种区块链处理方法、装置、设备及存储介质,同一区块链网络可支持多种互斥的密码学算法,极大的提升了安全性和可扩展性,并且很容易进行升级,而无需硬分叉。
第一方面,本发明实施例提供了一种区块链处理方法,由用户节点执行,该方法包括:
从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中;
根据所述目标密码学算法,创建目标用户的区块链账户,且将所述目标密码学算法的标记符添加到区块链账户信息中,作为算法标记部分,其中,所述算法标记部分用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法。
第二方面,本发明实施例提供了一种区块链处理方法,由区块链节点执行,该方法包括:
获取目标用户发起的链上事务处理请求,其中,所述链上事务处理请求中包括目标用户的区块链账户的账户信息和签名信息;
根据所述账户信息中的算法标记部分,从区块链节点中部署的至少两种候选密码学算法中确定目标用户的目标密码学算法;
基于所述目标密码学算法,对所述签名信息进行合法性校验;
若经校验账户合法,则对所述链上事务处理请求进行处理,并将处理结果作为事务数据写入区块链中。
第三方面,本发明实施例提供了一种区块链处理装置,配置于用户节点中,该装置包括:
第一目标算法确定模块,用于从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中;
账户创建模块,用于根据所述目标密码学算法,创建目标用户的区块链账户,且将所述目标密码学算法的标记符添加到区块链账户信息中,作为算法标记部分,其中,所述算法标记部分用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法。
第四方面,本发明实施例提供了一种区块链处理装置,配置于区块链节点中,该方法包括:
处理请求获取模块,用于获取目标用户发起的链上事务处理请求,其中,所述链上事务处理请求中包括目标用户的区块链账户的账户信息和签名信息;
第二目标算法确定模块,用于根据所述账户信息中的算法标记部分,从区块链节点中部署的至少两种候选密码学算法中确定目标用户的目标密码学算法;
签名校验模块,用于基于所述目标密码学算法,对所述签名信息进行合法性校验;
处理模块,用于若经校验账户合法,则对所述链上事务处理请求进行处理,并将处理结果作为事务数据写入区块链中。
第五方面,本发明实施例还提供了一种设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现第一方面中任意所述的区块链处理方法,或者实现第二方面中任意所述的区块链处理方法。
第六方面,本发明实施例还提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面中任意所述的区块链处理方法,或者实现第二方面中任意所述的区块链处理方法。
本发明实施例提供的区块链处理方法、装置、设备及存储介质,通过从区块链网络提供的两种或两种以上的候选密码学算法中可确定目标用户使用的目标密码学算法,进而可根据所确定的目标密码学算法创建目标用户的区块链账户;同时,将目标密码学算法的标记符作为算法标记部分,添加至区块链账户信息中,使得在区块链网络中存在两种或两种以上的候选密码学算法的场景下,后续区块链节点对账户信息进行验证过程中可快速确定对应的密码学算法。本方案,同一区块链网络可支持多种互斥的密码学算法,极大的提升了安全性和可扩展性;并且,当某一种密码学算法出现安全漏洞时,很容易进行升级,无需硬分叉。
附图说明
图1是本发明实施例一提供的一种区块链处理方法的流程图;
图2是本发明实施例二提供的一种区块链处理方法的流程图;
图3是本发明实施例三提供的一种区块链处理方法的流程图;
图4是本发明实施例四提供的一种区块链处理方法的流程图;
图5是本发明实施例五提供的一种区块链处理方法的流程图;
图6是本发明实施例六提供的一种区块链处理方法的流程图;
图7是本发明实施例七提供的一种区块链处理方法的流程图;
图8是本发明实施例八提供的一种区块链处理方法的流程图;
图9是本发明实施例九提供的一种区块链处理方法的流程图;
图10是本发明实施例十提供的一种区块链处理装置的结构框图;
图11是本发明实施例十一提供的一种区块链处理装置的结构框图;
图12是本发明实施例十二提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种区块链处理方法的流程图,本实施例可适用于如何处理区块链的情况,尤其适用于在可支持多种互斥的密码学算法的区块链网络中,如何进行区块链处理,以解决现有区块链网络只支持单一的密码学算法,在该密码学算法出现安全漏洞时,无法直接升级,需要硬分叉等问题。整套区块链处理方法可以由用户节点和区块链节点配合执行,其中,用户节点可以是本地部署有用户所使用的区块链客户端的设备,如用户终端。可选的,用户节点可以是区块链网络中的节点,还可以不是区块链网络中的节点,但是可以通过区块链节点提供的接口与该区块链节点进行交互,参与到区块链网络中。
本发明实施例的方案可由用户节点来执行,该方法可以由本发明实施例提供的区块链处理装置来执行,该装置可采用硬件和/或软件的方式实现,并可集成于用户节点中等。参见图1,该方法具体可以包括:
S110,从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中。
本实施例中,至少两种候选密码学算法是指均部署于区块链网络中的区块链节点中,可供用户选择并使用的多种密码学算法。可选的,至少两种候选密码学算法可以包括下述至少一类算法:加密算法类、签名算法类、哈希算法类和椭圆曲线类,每类算法可以包括至少两种候选密码学算法。例如,签名算法类可以包括但不限于ecdsa,eddsa以及SM2等候选密码学算法。
目标密码学算法可以由用户所选择并使用的一种或多种候选密码学算法组成;由于同一类算法中各候选密码学算法之间是互斥的,因此,同一类算法中只能使用一种候选密码学算法;可选的,目标密码学算法由一类算法中的一种候选密码学算法构成;此外,基于用户安全级别的需求,也可以从多类算法中各选择一种候选密码学算法,进而由多种候选密码学算法组合成目标密码学算法。
具体的,用户节点可与区块链网络的节点进行交互,获取区块链网络提供的至少两种候选密码学算法,并展示给目标用户,以使目标用户根据实际需求从至少两种候选密码学算法中选择所要使用的候选密码学算法;进而用户节点获取目标用户的选择的候选密码学算法,并将该候选密码学算法作为目标密码学算法。
若至少两种候选密码学算法包括加密算法类、签名算法类、哈希算法类和椭圆曲线类中的至少一类,示例性的,从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,包括如下至少一项:
1)从区块链网络提供的至少两种候选密码学算法的加密算法类中,确定目标用户使用的目标加密算法;
本实施例中,加密算法类可以包括对称加密算法类和非对称加密算法类,对称加密算法类可以包括但不限于AES、SM4等候选密码学算法,非对称加密算法类可以包括但不限于ecc、sm2等候选密码学算法。目标加密算法是指用户从至少两种候选密码学算法的加密算法类中选择的一种候选密码学算法。
2)从区块链网络提供的至少两种候选密码学算法的签名算法类中,确定目标用户使用的目标签名算法;
本实施例中,签名算法类可以包括但不限于ecdsa,eddsa以及SM2等候选密码学算法。目标签名算法是指用户从至少两种候选密码学算法的签名算法类中选择的一种候选密码学算法。
3)从区块链网络提供的至少两种候选密码学算法的哈希算法类中,确定目标用户使用的目标哈希算法;
本实施例中,哈希算法类可以包括但不限于SHA1、SHA256以及SM3等候选密码学算法。目标哈希算法是指用户从至少两种候选密码学算法的哈希算法类中选择的一种候选密码学算法。
4)从区块链网络提供的至少两种候选密码学算法的椭圆曲线类中,确定目标用户使用的目标椭圆曲线。
本实施例中,椭圆曲线类可以包括但不限于FIPS ECC P384、FIPS ECC P521、secp256k1、SM2-P-256等候选密码学算法。目标椭圆曲线是指用户从至少两种候选密码学算法的椭圆曲线类中选择的一种候选密码学算法。
可选的,不同用户对安全级别的需求不同,因此,目标密码学算法可以由目标加密算法、目标签名算法、目标哈希算法和目标椭圆曲线中的一个或多个组成。
具体的,用户节点可与区块链网络的节点进行交互,获取区块链网络提供的至少两种候选密码学算法,并按照算法类别进行排版并展示给目标用户,以供用户选择,而后用户节点可根据用户对每类算法的选择确定目标加密算法、目标签名算法、目标哈希算法以及目标椭圆曲线中的一个或多个;进而确定目标学算法。
需要说明的是,区块链网络的区块链节点中均部署至少两种候选密码学算法,使得区块链网络可支持多种密码学算法;因此,当某一种密码学算法出现安全漏洞时,可直接进行升级,即可采用另一种密码学算法直接替代该种密码学算法,无需硬分叉。此外,当有新的密码学算法出现或某一密码学算法更新等时,区块链网络中的区块链节点也均可动态部署该算法,进一步加强了区块链网络的安全性和可扩展性。
S120,根据目标密码学算法,创建目标用户的区块链账户,且将目标密码学算法的标记符添加到区块链账户信息中,作为算法标记部分。
本实施例中,区块链账户可以包括但不限于区块链密钥(包括区块链账户私钥和区块链账户公钥)和区块链地址等。可以理解的是,创建目标用户的区块链账户的过程,即为创建目标用户的区块链密钥(包括区块链账户私钥和区块链账户公钥)和区块链地址等的过程。区块链账户信息为形成区块链账户(如区块链密钥)的信息;例如区块链密钥可以包括区块链密钥的具体内容部分以及算法标记部分等。
目标密码学算法的标记符用于供用户节点和区块链节点识别目标用户所使用的目标密码学算法,是对目标用户所使用的目标密码学算法的一种说明;可选的,标记符可以为目标密码学算法的英文缩写,还可以为目标密码学算法的编号等。示例性的,区块链节点可预先按照类别为每种候选密码学算法编号,且不同种候选密码学算法编号不同,进而用户节点在确定目标密码学算法的同时,可确定目标密码学算法的标记符。
可以将目标密码学算法的标记符直接,或格式处理后添加到区块链账户信息中(如前部、尾部或特定位置处等),作为算法标记部分,用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法。可选的,对于同一目标用户而言,添加至区块链公钥、区块链私钥和区块链地址等区块链账户信息中的标记符可以相同,也可以不同。为了简化以及统一管理,优选,对于同一目标用户而言,添加至区块链公钥、区块链私钥和区块链地址等区块链账户信息中的标记符相同。
具体的,不同的目标密码学算法对应不同的运算规则,因此用户节点可以按照其对应的运算规则在本地对目标用户的区块链账户数据进行处理,将处理结果作为目标用户的区块链账户;同时,将目标密码学算法的标记符添加到区块链账户信息中,作为算法标记部分,便于在区块链网络中存在两种或两种以上的候选密码学算法的场景下,后续区块链节点对账户信息进行验证过程中快速确定对应的密码学算法。其中,区块链账户数据可以包括但不限于区块链帐户名和密码等。
可选的,目标用户的区块链账户除可以在用户节点本地创建,还可以在区块链网络中创建。例如,在执行S110之后,用户节点可以向区块链网络发起包括目标密码学算法的链上事务处理请求,以请求区块链网络根据目标密码学算法创建目标用户的区块链账户,并可加密反馈至用户节点。
本发明实施例提供的技术方案,通过从区块链网络提供的两种或两种以上的候选密码学算法中可确定目标用户使用的目标密码学算法,进而可根据所确定的目标密码学算法创建目标用户的区块链账户;同时,将目标密码学算法的标记符作为算法标记部分,添加至区块链账户信息中,使得在区块链网络中存在两种或两种以上的候选密码学算法的场景下,后续区块链节点对账户信息进行验证过程中可快速确定对应的密码学算法。本方案,同一区块链网络可支持多种互斥的密码学算法,极大的提升了安全性和可扩展性;并且,当某一种密码学算法出现安全漏洞时,很容易进行升级,无需硬分叉。
实施例二
图2为本发明实施例二提供的一种区块链处理方法的流程图,本实施例在上述实施例的基础上,进一步优化,提供了一种在目标用户的密码学算法出现安全漏洞场景下,如何进行区块链处理的方案,参见图2,该方法具体可以包括:
S210,从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中。
S220,根据目标密码学算法,创建目标用户的区块链账户,且将目标密码学算法的标记符添加到区块链账户信息中,作为算法标记部分。
其中,算法标记部分用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法。
S230,若监测到目标用户的密码学算法调整事件,则从至少两种候选密码学算法中确定目标用户使用的新目标密码学算法。
本实施例中,密码学算法调整事件可以是目标用户在确定自己所使用的密码学算法存在安全隐患时,点击用户节点上的密码学算法调整按键等所触发的事件;还可以是用户节点在检测到目标用户的区块链账户或本身受到外部攻击等,以语音、短信或界面展示等方式提示目标用户更换密码学算法,目标用户点击用户节点上的密码学算法调整按键等所触发的事件等。
新目标密码学算法可以由目标用户从至少两种候选密码学算法中选择的一种或多种候选密码学算法组成。可选的,新目标密码学算法与原目标密码学算法不同。进一步的,在原目标密码学算法包括多个候选密码学算法时,新目标密码学算法与原目标密码学算法存在如下至少一类算法不同:加密算法类、签名算法类、哈希算法类和椭圆曲线类;当然也可以各类算法均不相同。
具体的,用户节点若监测到目标用户的密码学算法调整事件,则可以将区块链网络提供的至少两种候选密码学算法展示给目标用户,且便于目标用户直观选择,可将原目标密码学算法以区别于其他候选密码学算法的颜色、字体等显示,以使目标用户根据实际需求从至少两种候选密码学算法中选择所要使用的候选密码学算法,进一步可从除原目标密码学算法的剩余候选密码学算法中选择所要使用的候选密码学算法;进而用户节点获取目标用户的选择的候选密码学算法,并将该候选密码学算法作为新目标密码学算法。
S240,根据新目标密码学算法,创建目标用户的新区块链账户,且将新目标密码学算法的标记符添加到新区块链账户信息中,作为算法标记部分。
本实施例中,新区块链账户信息可以包括但不限于新区块链账户密钥(包括新区块链账户私钥和新区块链账户公钥)和新区块链地址等。
具体的,用户节点可以按照新目标密码学算法对应的运算规则在本地对目标用户的区块链账户数据进行处理,将处理结果作为目标用户的新区块链账户;同时,将新目标密码学算法的标记符添加到新区块链账户信息中,作为算法标记部分。
S250,采用原区块链账户信息发起链上元素转移事务请求,其中链上元素转移事务请求中包括目标用户的新区块链地址,以指示区块链节点将原区块链账户的元素转移到新区块链账户上。
本实施例中,元素是指存储于原区块链账户下的数据和/或资产等。链上元素转移事务请求可以是用户节点在确定目标用户具有元素转移需求时所产生的请求,还可以是用户节点在检测用户触发产生元素转移事务请求后,所产生的请求。例如,链上元素转移事务请求可以是用户节点基于原目标密码学算法中的签名算法,采用原区块链账户信息中的原区块链密钥(如区块链私钥)对元素转移事务请求进行数字签名,而后基于原区块链账户信息中的原区块链地址向区块链网络所发起的请求。
可选的,链上元素转移事务请求中可以包括目标用户的新区块链地址,还可以包括目标用户的原区块链密钥(如原区块链公钥)等,用于指示区块链节点基于原目标密码学算法中的签名算法,采用目标用户的原区块链密钥(如原区块链公钥)对链上元素转移事务请求进行验签,在验签通过的情况下,将原区块链账户的元素转移到新区块链账户上。
具体的,用户节点在根据新目标密码学算法,创建目标用户的新区块链账户之后,可以采用原区块链账户信息发起链上元素转移事务请求,以使区块链节点将原区块链账户的元素转移到新区块链账户上。
S260,采用目标用户的新区块链账户,替换目标用户的原区块链账户。
具体的,用户节点在确定区块链节点将原区块链账户的元素转移到新区块链账户上之后,可以采用目标用户的新区块链账户,替换目标用户的原区块链账户;同时,可以删除本地保存的目标用户的原区块链账户的相关信息等。
本发明实施例提供的技术方案,用户节点在监测到目标用户的密码学算法调整事件时,可从至少两种候选密码学算法中确定目标用户使用的新目标密码学算法,并根据新目标密码学算法,创建目标用户的新区块链账户;之后采用原区块链账户信息发起链上元素转移事务请求,以指示区块链节点将原区块链账户的元素转移到新区块链账户上。本方案,同一区块链网络可支持多种互斥的密码学算法,当某一种密码学算法出现安全漏洞时,很容易进行升级,无需硬分叉,且用户可以选择使用新目标密码学算法获得新区块链地址,把元素转移到新区块链地址上,从而避免元素丢失,极大的提升了安全性和可扩展性。
实施例三
图3为本发明实施例三提供的一种区块链处理方法的流程图,本实施例在上述实施例的基础上,进一步根据目标密码学算法,创建目标用户的区块链账户进行解释说明。参见图3,该方法具体可以包括:
S310,从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中。
S320,根据获取的随机数和目标密码学算法中的目标椭圆曲线,确定目标用户的区块链密钥中的取值部分。
本实施例中,区块链密钥中的取值部分是区块链密钥的具体内容,用于对数据、事务请求等进行签名/加密等部分;可选的,可用于基于签名算法进行数字签名,或基于签名算法进行签名有效性校验,还可以用于基于加密算法进行加密或解密数据等。此外,区块链密钥中的取值部分可以包括区块链公钥中的取值部分和区块链私钥中的取值部分。随机数可以是用户节点从区块链网络获取的,还可以是用户节点本地基于随机数生成规则随机生成的等。
具体的,可以将获取的随机数作为目标椭圆曲线所对应的解析表达式的参数,通过求解目标椭圆曲线所对应的解析表达式,而后可将求解结果作为目标用户的区块链密钥中的取值部分。
S330,基于目标密码学算法中的目标哈希算法,对目标用户的区块链密钥的取值部分做哈希,确定目标用户的区块链地址中的取值部分。
本实施例中,区块链地址中的取值部分是区块链地址的具体内容,用于目标用户接收/发送事务请求或数据等。
具体的,可以依据目标哈希算法的运算规则,对目标用户的区块链密钥的取值部分做哈希,进一步为对目标用户的区块链公钥的取值部分做哈希,而后可将哈希运算结果作为目标用户的区块链地址中的取值部分。
S340,将目标密码学算法的标记符分别添加到区块链密钥和区块链地址中,作为算法标记部分。
其中,算法标记部分用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法。
可选的,对于同一目标用户而言,添加至区块链公钥、区块链私钥和区块链地址等区块链账户信息中的标记符可以相同,也可以不同。为了简化以及统一管理,优选,对于同一目标用户而言,添加至区块链公钥、区块链私钥和区块链地址等区块链账户信息中的标记符相同。
本发明实施例提供的技术方案,通过从区块链网络提供的两种或两种以上的候选密码学算法中可确定目标用户使用的目标密码学算法,进而可根据所确定的目标密码学算法创建目标用户的区块链账户;同时,将目标密码学算法的标记符作为算法标记部分,添加至区块链账户信息中,使得在区块链网络中存在两种或两种以上的候选密码学算法的场景下,后续区块链节点对账户信息进行验证过程中可快速确定对应的密码学算法。本方案,同一区块链网络可支持多种互斥的密码学算法,极大的提升了安全性和可扩展性;并且,当某一种密码学算法出现安全漏洞时,很容易进行升级,无需硬分叉。
实施例四
图4为本发明实施例四提供的一种区块链处理方法的流程图,本实施例在上述实施例的基础上,进一步的优化,提供了一种基于区块链账户信息中的算法标记部分对用户待处理的事务请求进行处理的方案。参见图4,该方法具体可以包括:
S410,从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中。
S420,根据获取的随机数和目标密码学算法中的目标椭圆曲线,确定目标用户的区块链密钥中的取值部分。
S430,基于目标密码学算法中的目标哈希算法,对目标用户的区块链密钥的取值部分做哈希,确定目标用户的区块链地址中的取值部分。
S440,将目标密码学算法的标记符分别添加到区块链密钥和区块链地址中,作为算法标记部分。
其中,算法标记部分用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法。
S450,获取目标用户待处理的事务请求。
本实施例中,待处理的事务请求是指目标用户需要区块链网络进行处理的请求,可以是待处理的交易请求或版权登记请求等。可选的,用户节点可以从本地获取目标用户已有的待处理的事务请求,还可以通过与目标用户交互,进而实时获取目标用户待处理的事务请求。例如,用户在需要区块链网络进行相关事务处理时,可点击用户节点上的事务请求创建按键等,用户节点可将事务请求创建页面展示给目标用户,以使目标用户输入或选择相关信息,进而依据目标用户输入或选择的相关信息生成事务请求,以此来获取目标用户待处理的事务请求。
S460,根据目标用户的区块链密钥中的算法标记部分,确定目标用户的目标哈希算法和目标签名算法。
具体的,可以根据目标用户的区块链密钥(如区块链公钥或区块链私钥)的组成规则,定位至目标用户的区块链密钥中的算法标记部分,而后依据算法标记部分的具体内容即目标密码学算法的标记符,确定目标用户所使用的目标哈希算法和目标签名算法。
S470,基于目标哈希算法,确定事务请求的事务标识。
本实施例中,事务标识是用于唯一识别某一事务请求的标识,可采用目标哈希算法对事务请求做哈希,将哈希运算结果作为事务请求的事务标识。
S480,基于目标签名算法,采用目标用户的区块链私钥中的取值部分对事务请求的事务标识进行数字签名。
具体的,可以依据目标签名算法的运算规则,将目标用户的区块链私钥中的取值部分作为目标签名算法的输入参数,而后采用带输入参数的目标签名算法对事务请求的事务标识进行数字签名,以表明目标用户的身份。
S490,发起包括目标用户的区块链公钥和目标用户的数字签名的链上事务处理请求,其中链上事务处理请求用于指示区块链节点采用目标用户的区块链公钥对数字签名进行合法性校验,并根据校验结果处理链上事务处理请求。
本实施例中,链上事务处理请求用于请求区块链节点依据该链上事务处理请求的指示,执行某种操作,如采用目标用户的区块链公钥对数字签名进行合法性校验,并根据校验结果处理事务请求生成事务数据,将事务数据存储于区块链中。其中,链上事务处理请求中可以包括目标用户的区块链公钥、目标用户的数字签名以及需要区块链节点执行的信息如交易信息等。
可选的,用户节点可以将目标用户的区块链公钥、以及目标用户的数字签名等作为事务产生智能合约的参数,进而产生链上事务处理请求;还可以是按照特定的链上事务处理请求产生模板,将目标用户的区块链公钥、以及目标用户的数字签名等添加至链上事务处理请求模板的特定字段中,进而产生链上事务处理请求等。
具体的,用户节点在产生包括目标用户的区块链公钥和目标用户的数字签名的链上事务处理请求之后,可直接将该链上事务处理请求发送至区块链网络;还可以借助区块链节点提供的数据交互平台(如客户端界面、网页或固定的交互接口等)与区块链交互,向区块链网络发送包括目标用户的区块链公钥和目标用户的数字签名的链上事务处理请求,以指示区块链节点依据目标用户的区块链公钥中的算法标记部分,确定目标用户的目标签名算法,而后基于目标用户的目标签名算法,采用目标用户的区块链公钥中的取值部分对数字签名进行合法性校验,在经校验账户合法的情况下,对该链上事务处理请求进行处理生成事务数据,并将事务数据存储于区块链中;在经校验账户不合法的情况下,向用户节点反馈数字签名无效信息等。
本发明实施例提供的技术方案,通过在区块链账户创建时,将目标密码学算法的标记符作为算法标记部分添加到区块链账户信息中,之后若获取到目标用户待处理的事务请求,则可以根据目标用户的区块链密钥中的算法标记部分确定目标用户的目标哈希算法和目标签名算法,而后可基于目标签名算法,采用区块链私钥对基于目标哈希算法确定的事务请求的事务标识进行数字签名,进而可向区块链网络发起包括目标用户的区块链公钥和目标用户的数字签名的链上事务处理请求,以使区块链网络中的节点对该链上事务处理请求进行处理等。本方案,在区块链网络中存在两种或两种以上的候选密码学算法的场景下,提供了一种基于算法标记部分对目标用户的事务请求进行处理的方案,可使用户节点快速响应目标用户的事务请求。
实施例五
图5为本发明实施例五提供的一种区块链处理方法的流程图,本实施例在上述实施例的基础上,进一步的优化,提供了一种基于区块链账户信息中的算法标记部分对用户待向其他用户传输的数据进行处理的方案。参见图5,该方法具体可以包括:
S510,从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中。
S520,根据获取的随机数和目标密码学算法中的目标椭圆曲线,确定目标用户的区块链密钥中的取值部分。
S530,基于目标密码学算法中的目标哈希算法,对目标用户的区块链密钥的取值部分做哈希,确定目标用户的区块链地址中的取值部分。
S540,将目标密码学算法的标记符分别添加到区块链密钥和区块链地址中,作为算法标记部分。
其中,算法标记部分用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法。
S550,获取目标用户待向其他用户传输的数据。
本实施例中,待向其他用户传输的数据可以是校验数据、从区块链网络获取的区块数据或者其他交互数据等。具体的,用户节点可以从本地获取目标用户待向其他用户传输的数据,也可以从区块链网络获取目标用户待向其他用户传输的数据等。
S560,根据其他用户的区块链公钥中的算法标记部分,确定其他用户使用的其他密码学算法。
本实施例中,其他用户可以为一个或多个,且其他用户节点可与目标用户的用户节点进行通信连接。
具体的,用户节点可以从本地,或与其他用户节点交互获取其他用户的区块链公钥,之后可以根据区块链密钥的组成规则,定位至其他用户的区块链公钥中的算法标记部分,而后依据其他用户的区块链公钥中的算法标记部分的具体内容即其他用户所使用的其他密码学算法的标记符,确定其他用户使用的其他密码学算法。
S570,基于其他密码学算法中的其他加密算法,采用其他用户的区块链公钥中的取值部分对数据进行加密,得到数据密文。
具体的,可以按照其他密码学算法中的其他加密算法的运算规则,采用其他用户的区块链公钥中的取值部分对数据进行加密,进而数据密文。例如,可以将其他用户的区块链公钥中的取值部分作为其他密码学算法中的其他加密算法的输入参数,而后采用带有输入参数的其他密码学算法对数据进行加密,即可得到数据密文;或者,可以将其他用户的区块链公钥中的取值部分、以及数据输入至其他密码学算法中的其他加密算法中,而后求解其他密码学算法,并将求解结果作为数据密文等。
S580,向其他用户节点发送数据密文,以指示其他用户节点基于其他加密算法和其他用户的区块链私钥中的取值部分对数据密文进行解密。
具体的,用户节点在得到数据密文之后,可以按照预设的通信机制,向其他用户节点发送数据密文,以指示其他用户节点在获取到数据密文后,基于其他密码学算法和其他用户的区块链私钥中的取值部分对数据密文进行解密,进而获得数据。
需要说明的是,为了保证用户节点之间数据传输的安全性,本实施例中采用非对称加密的方式,即用户节点采用其他用户的区块链公钥中的取值部分对数据加密得到数据密文,其他用户节点采用其他用户的区块链私钥中的取值部分对数据密文进行解密;此外,还可以是用户节点采用目标用户的区块链私钥中的取值部分对数据加密得到数据密文,其他用户节点采用目标用户的区块链公钥中的取值部分对数据密文进行解密。还可以是用户节点采用区块链网络平台的私钥中的取值部分对数据加密得到数据密文,其他用户节点采用区块链网络平台的公钥中的取值部分对数据密文进行解密等。
本发明实施例提供的技术方案,通过在区块链账户创建时,将目标密码学算法的标记符作为算法标记部分添加到区块链账户信息中,之后若获取到目标用户待向其他用户传输的数据,为了保证用户节点之间数据传输的安全性,可采用非对称加密的方式,即用户节点采用其他用户的区块链公钥中的取值部分对数据加密得到数据密文,其他用户节点采用其他用户的区块链私钥中的取值部分对数据密文进行解密。本方案,在区块链网络中存在两种或两种以上的候选密码学算法的场景下,提供了一种基于算法标记部分对目标用户所要传输的数据处理的方案,可使用户节点快速响应目标用户的需求,也保证了数据传输的安全。
实施例六
图6为本发明实施例六提供的一种区块链处理方法的流程图,本实施例在上述实施例的基础上,进一步的优化,引入了密钥助记词。参见图6,该方法具体可以包括:
S610,从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中。
S620,根据获取的随机数和目标密码学算法中的目标椭圆曲线,确定目标用户的区块链密钥中的取值部分。
S630,基于目标密码学算法中的目标哈希算法,对目标用户的区块链密钥的取值部分做哈希,确定目标用户的区块链地址中的取值部分。
S640,将目标密码学算法的标记符分别添加到区块链密钥和区块链地址中,作为算法标记部分。
其中,算法标记部分用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法。
S650,根据随机数,获取的助记词语言和助记词库,生成随机数密文,作为目标用户的密钥助记词中的取值部分。
本实施例中,密钥助记词用于辅助目标用户记录区块链私钥的取值部分,可选的,密钥助记词可以包括取值部分、助记语言标记部分、以及算法标记部分等,还可以包括用于对上述三部分内容进行校验的校验部分。其中,密钥助记词中的取值部分即为密钥助记词的具体内容,可以不限定语言类型,例如可以是英文字符,也可以是混合字符等。
助记词语言是指目标用户选择的,生成密钥助记词所采用的语言类型,可以是中文、英文、日语、数字或混合语言等。助记词库可以由目标用户从预先设定的语言词库中选择,其中,语言类型唯一对应一种语言词库,语言词库可以包括但不限于中文词库、英文词库、日语词库以及混合词库等。可选的,每个词库的组成都是key-value形式的键值对,也就是说,根据随机数(键值)可以在词库中定位到唯一的语言字符。
具体的,用户节点在创建区块链账户之后,可以进入密钥助记词创建界面,目标用户可分别从密钥助记词创建界面中可供选择的助记词语言类型以及语言词库中选择生成密钥助记词所要使用的语言及对应的词库,用户节点获取目标用户选择的语言和词库,并将其分别作为助记词语言和助记词库。而后,用户节点可根据助记词语言,按照随机数顺序,从助记词库中进行查找对应的字符,并将查找到的各字符按照随机数顺序组合,生成随机数密文,即目标用户的密钥助记词中的取值部分。
对应的,用户节点可根据目标用户的密钥助记词中的取值部分、助记词语言和助记词库反推出随机数。
S660,根据助记词语言,生成目标用户的密钥助记词中的助记语言标记部分。
本实施例中,助记语言标记部分用于对生成密钥助记词所采用的语言类型及助记词库进行说明。
具体的,由于一种语言类型唯一对应一种语言词库,因此,可根据助记词语言,生成目标用户的密钥助记词中的助记语言标记部分,如,可以将所采用的助记词语言的缩写,或助记词语言中任一字符等作为助记语言标记部分的具体内容。可选的,若助记词语言包括两种或两种语言类型,则可从每种语言类型中选择一个标志性字符,并将各标志性字符按顺序组合,作为助记语言标记部分的具体内容。例如,助记词语言包括英文和数字,则根据助记词语言,生成目标用户的密钥助记词中的助记语言标记部分可以为1X或C2等。
此外,还可以根据助记词语言和助记词库,生成目标用户的密钥助记词中的助记语言标记部分,如,可以将所采用的助记词语言的缩写以及助记词库的预设编号,或助记词语言中任一字符以及助记词库的预设编号等作为助记语言标记部分的具体内容等。
S670,将目标密码学算法的标记符添加到目标用户的密钥助记词中,作为算法标记部分。
具体的,可以将目标学算法的标记符直接,或格式处理后添加目标用户的密钥助记词中,作为算法标记部分。也就是说,目标用户的密钥助记词中的算法标记部分的具体内容为目标密码学算法的标记符。
本发明实施例提供的技术方案,在区块链网络中存在两种或两种以上的候选密码学算法的场景下,提供了一种包括算法标记部分的密钥助记词方案。本方案,通过将算法标记部分添加至密钥助记词中,在用户需要找回区块链密钥时,为快速恢复区块链密钥奠定了基础。
实施例七
图7为本发明实施例七提供的一种区块链处理方法的流程图,本实施例在上述实施例的基础上,进一步的优化,提供了一种密钥助记词找回区块链密钥的方案。参见图7,该方法具体可以包括:
S701,从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中。
S702,根据获取的随机数和目标密码学算法中的目标椭圆曲线,确定目标用户的区块链密钥中的取值部分。
S703,基于目标密码学算法中的目标哈希算法,对目标用户的区块链密钥的取值部分做哈希,确定目标用户的区块链地址中的取值部分。
S704,将目标密码学算法的标记符分别添加到区块链密钥和区块链地址中,作为算法标记部分。
其中,算法标记部分用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法。
S705,根据随机数,获取的助记词语言和助记词库,生成随机数密文,作为目标用户的密钥助记词中的取值部分。
S706,根据助记词语言,生成目标用户的密钥助记词中的助记语言标记部分。
S707,将目标密码学算法的标记符添加到目标用户的密钥助记词中,作为算法标记部分。
S708,响应于目标用户输入的包括目标用户的密钥助记词的密钥找回请求,根据密码助记词中的助记语言标记部分,确定目标用户采用的助记词语言和助记词库。
本实施例中,密钥找回请求是目标用户在确定忘记或丢失等区块链密钥(如区块链私钥)的情况下,所触发产生的请求。例如,可以是若目标用户需要使用区块链密钥(如区块链私钥)进行事务请求签名,且在连续预设次数或在预设时长内等均未能正确输入区块链密钥(如区块链私钥),则用户节点将弹出区块链密钥恢复页面,此时,用于可输入密钥助记词等找回区块链密钥所需的相关信息,并点击保存自动生成包括目标用户的密钥助记词的密钥找回请求。
具体的,用户节点响应目标用户输入的包括目标用户的密钥助记词的密钥找回请求,从密钥找回请求中获取目标用户的密钥助记词,并按照密钥助记词的组成规则,定位至密码助记词中的助记语言标记部分;而后依据密码助记词中的助记语言标记部分的具体内容,确定目标用户采用的助记词语言和助记词库。
S709,基于目标用户采用的助记词语言和助记词库,对目标用户的密钥助记词中的取值部分进行处理,确定随机数。
具体的,用户节点可根据助记词语言,按照目标用户的密钥助记词中的取值部分的具体内容即随机数密文的字符串顺序,从助记词库中进行索引查找,以获得随机数密文中各字符串所对应的数值,将各数值按照随机数密文中各字符串的顺序组合,即可得到随机数。
S710,根据密钥助记词中的算法标记部分,确定目标用户使用的目标椭圆曲线。
具体的,用户节点可根据密钥助记词中的算法标记部分的具体内容即目标密码学算法的标记符,确定目标用户使用的目标椭圆曲线。
S711,根据确定的随机数和目标椭圆曲线,确定目标用户的区块链密钥。
可选的,本实施例中,根据确定的随机数和目标椭圆曲线,确定目标用户的区块链密钥,实质是目标用户的区块链密钥中的取值部分。具体的,在确定随机数,以及目标用户使用的目标椭圆曲线之后,用户节点可以将随机数作为目标椭圆曲线所对应的解析表达式的参数,通过求解目标椭圆曲线所对应的解析表达式,而后可将求解结果作为目标用户的区块链密钥中的取值部分。
本发明实施例提供的技术方案,在区块链网络中存在两种或两种以上的候选密码学算法的场景下,提供了一种基于包括算法标记部分的密钥助记词找回区块链密钥的方案。本方案,通过将算法标记部分添加至密钥助记词中,在用户需要找回区块链密钥时,为快速恢复区块链密钥奠定了基础。
实施例八
图8为本发明实施例八提供的一种区块链处理方法的流程图,本实施例可适用于如何处理区块链的情况,尤其适用于在可支持多种互斥的密码学算法的区块链网络中,如何进行区块链处理,以解决现有区块链网络只支持单一的密码学算法,在该密码学算法出现安全漏洞时,无法直接升级,需要硬分叉等问题。整套区块链处理方法可以由用户节点和区块链节点配合执行。本发明实施例的方案可由区块链节点来执行,该方法可以由本发明实施例提供的区块链处理装置来执行,该装置可采用硬件和/或软件的方式实现,并可集成于承载区块链节点的计算设备中。参见图8,该方法具体可以包括:
S810,获取目标用户发起的链上事务处理请求,其中,链上事务处理请求中包括目标用户的区块链账户的账户信息和签名信息。
本实施例中,链上事务处理请求是用户节点依据目标用户的事务请求所产生,并向区块链网络所发起的请求,用于请求区块链节点依据该链上事务处理请求的指示,执行某种操作。其中,链上事务处理请求中可以包括目标用户的账户信息和签名信息等,账户信息可以包括区块链公钥、区块链私钥以及区块链地址等,本实施例中,区块链信息为区块链公钥;签名信息可以为目标用户的数字签名,可以是用户节点根据目标用户的区块链账户的账户信息(区块链公钥或区块链私钥),采用目标用户的区块链账户的账户信息(如区块链私钥)对事务请求的事务标识进行签名得到;示例性的,签名信息可以是用户节点根据目标用户的区块链密钥中的算法标记部分确定目标用户的目标哈希算法和目标签名算法,基于目标哈希算法确定事务请求的事务标识,而后基于目标签名算法,采用目标用户的区块链私钥中的取值部分对事务请求的事务标识进行签名得到。进一步的,链上事务处理请求中可以包括目标用户的区块链公钥、目标用户的数字签名以及需要区块链节点执行的信息如交易信息等。
具体的,用户节点可以将目标用户的区块链账户的账户信息和签名信息(如区块链公钥、以及目标用户的数字签名)等作为事务产生智能合约的参数,进而产生链上事务处理请求;还可以是按照特定的链上事务处理请求产生模板,将目标用户的区块链账户的账户信息和签名信息(如区块链公钥、以及目标用户的数字签名)等添加至链上事务处理请求模板的特定字段中,进而产生链上事务处理请求等。之后用户节点可直接将该链上事务处理请求发送至区块链网络;还可以借助区块链节点提供的数据交互平台(如客户端界面、网页或固定的交互接口等)与区块链交互,向区块链网络发送该链上事务处理请求。
进而,本机节点可以从区块链网络中获取目标用户通过用户节点所发起的链上事务处理请求。
S820,根据账户信息中的算法标记部分,从区块链节点中部署的至少两种候选密码学算法中确定目标用户的目标密码学算法。
本实施例中,至少两种候选密码学算法是指均部署于区块链网络中的区块链节点中,可供用户选择并使用的多种密码学算法。示例性的,至少两种候选密码学算法包括下述至少一类算法:加密算法类、签名算法类、哈希算法类和椭圆曲线类;每类算法包括至少两个候选密码学算法。
目标密码学算法可以由用户所选择并使用的一种或多种候选密码学算法组成;示例性的,目标密码学算法可以包括至少一类算法中的候选密码学算法。具体的,由于同一类算法中各候选密码学算法之间是互斥的,因此,同一类算法中只能使用一种候选密码学算法;可选的,目标密码学算法由一类算法中的一种候选密码学算法构成;此外,基于用户安全级别的需求,也可以从多类算法中各选择一种候选密码学算法,进而由多种候选密码学算法组合成目标密码学算法。
算法标记部分是用户节点添加至账户信息中,其具体内容为目标密码学算法的标记符,是对目标用户所使用的目标密码学算法的一种说明。
具体的,本机节点可以根据目标用户的区块链账户的账户信息(如区块链公钥)的组成规则,定位至目标用户的区块链公钥中的算法标记部分,而后依据算法标记部分的具体内容即目标密码学算法的标记符,确定目标用户所使用的目标密码学算法,包括目标加密算法、目标签名算法、目标哈希算法和目标椭圆曲线中的一个或多个。
S830,基于目标密码学算法,对签名信息进行合法性校验。
本实施例中,本机节点可以基于目标密码学算法,采用账户信息对签名进行合法性校验。可选的,本机节点可以基于目标密码学算法中的目标签名算法,采用账户信息(如目标用户的区块链公钥中的取值部分)对签名信息进行合法性校验。具体的,本机节点可以将目标用户的区块链公钥中的取值部分作为目标密码学算法中的目标签名算法的输入参数,而后采用带输入参数的目标签名算法对签名信息进行合法性校验。
S840,若经校验账户合法,则对链上事务处理请求进行处理,并将处理结果作为事务数据写入区块链中。
具体的,若经校验账户合法,则对该链上事务处理请求进行处理生成事务数据,并将事务数据存储于区块链中;若经校验账户不合法,向用户节点反馈数字签名无效信息等。
本发明实施例提供的技术方案,在获取到目标用户通过用户节点发起的包括目标用户的区块链账户的账户信息和签名信息的链上事务处理请求之后,可以根据账户信息中的算法标记部分快速从区块链节点中部署的至少两种候选密码学算法中确定目标用户的目标密码学算法,进而可采用所确定的目标密码学算法对签名信息进行合法性校验,且在确定账户合法的情况下,对该链上事务处理请求进行处理,并将处理结果作为事务数据写入区块链中。本方案,同一区块链网络可支持多种互斥的密码学算法,极大的提升了安全性和可扩展性。
实施例九
图9为本发明实施例九提供的一种区块链处理方法的流程图,本实施例在上述实施例的基础上,进一步优化。参见图9,该方法具体可以包括:
S910,获取目标用户发起的链上事务处理请求,其中,链上事务处理请求中包括目标用户的区块链账户的账户信息和签名信息。
S920,根据账户信息中的算法标记部分,从区块链节点中部署的至少两种候选密码学算法中确定目标用户的目标密码学算法。
S930,基于目标密码学算法,对签名信息进行合法性校验。
S940,若经校验账户合法,则对链上事务处理请求进行处理,并将处理结果作为事务数据写入区块链中。
S950,响应于目标用户采用原区块链账户信息发起的链上元素转移事务请求,其中链上元素转移事务请求中包括目标用户的新区块链地址。
本实施例中,元素是指存储于原区块链账户下的数据和/或资产等。链上元素转移事务请求可以是用户节点在确定目标用户具有元素转移需求时所产生的请求,还可以是用户节点在检测用户触发产生元素转移事务请求后,所产生的请求。例如,链上元素转移事务请求可以是用户节点基于原目标密码学算法中的签名算法,采用原区块链账户信息中的原区块链密钥(如区块链私钥)对元素转移事务请求进行数字签名,而后基于原区块链账户信息中的原区块链地址向区块链网络所发起的请求。
可选的,链上元素转移事务请求中可以包括目标用户的新区块链地址,还可以包括目标用户的原区块链密钥(如原区块链公钥)等,用于指示区块链节点基于原目标密码学算法中的签名算法,采用目标用户的原区块链密钥(如原区块链公钥)对链上元素转移事务请求进行验签,在验签通过的情况下,将原区块链账户的元素转移到新区块链账户上。
具体的,本机节点可从区块链网络获取目标用户采用原区块链账户信息发起的链上元素转移事务请求,并给予响应,即本机节点基于原目标密码学算法中的签名算法,采用目标用户的原区块链密钥(如原区块链公钥)对链上元素转移事务请求进行验签。
S960,将目标用户的原区块链账户的元素转移到目标用户的新区块链账户上,并将转移结果作为事务数据写入区块链中。
具体的,在验签通过的情况下,本机节点将目标用户的原区块链账户的元素转移到目标用户的新区块链账户上,并将转移结果作为事务数据写入区块链中;若验签未通过,本机节点可向用户节点反馈元素转移失败信息等。
需要说明的是,S950和S960执行链上元素转移事务请求的过程可独立执行,也可以在S910至S950执行链上事务处理请求之前或之后执行,本实施例对此不做限定。
本发明实施例提供的技术方案,区块链节点在获取到目标用户采用原区块链账户信息发起的链上元素转移事务请求之后,可以将目标用户的原区块链账户的元素转移到目标用户的新区块链账户上,并将转移结果作为事务数据写入区块链中。本方案,同一区块链网络可支持多种互斥的密码学算法,当某一种密码学算法出现安全漏洞时,很容易进行升级,无需硬分叉,且用户可以选择使用新目标密码学算法获得新区块链地址,把元素转移到新区块链地址上,从而避免元素丢失,极大的提升了安全性和可扩展性。
实施例十
图10为本发明实施例十提供的一种区块链处理装置的结构示意图,该装置可配置于用户节点中,该装置可执行本发明实施例一至七所提供的区块链处理方法,具备执行方法相应的功能模块和有益效果。如图10所示,该装置可以包括:
第一目标算法确定模块1010,用于从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中;
账户创建模块1020,用于根据目标密码学算法,创建目标用户的区块链账户,且将目标密码学算法的标记符添加到区块链账户信息中,作为算法标记部分,其中,算法标记部分用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法。
本发明实施例提供的技术方案,通过从区块链网络提供的两种或两种以上的候选密码学算法中可确定目标用户使用的目标密码学算法,进而可根据所确定的目标密码学算法创建目标用户的区块链账户;同时,将目标密码学算法的标记符作为算法标记部分,添加至区块链账户信息中,使得在区块链网络中存在两种或两种以上的候选密码学算法的场景下,后续区块链节点对账户信息进行验证过程中可快速确定对应的密码学算法。本方案,同一区块链网络可支持多种互斥的密码学算法,极大的提升了安全性和可扩展性;并且,当某一种密码学算法出现安全漏洞时,很容易进行升级,无需硬分叉。
示例性的,第一目标算法确定模块1010具体可以用于下述至少一项:
从区块链网络提供的至少两种候选密码学算法的加密算法类中,确定目标用户使用的目标加密算法;
从区块链网络提供的至少两种候选密码学算法的签名算法类中,确定目标用户使用的目标签名算法;
从区块链网络提供的至少两种候选密码学算法的哈希算法类中,确定目标用户使用的目标哈希算法;
从区块链网络提供的至少两种候选密码学算法的椭圆曲线类中,确定目标用户使用的目标椭圆曲线;
其中,目标加密算法、目标签名算法、目标哈希算法和目标椭圆曲线中的一个或多个,组成目标密码学算法。
示例性的,上述装置还可以包括:
新目标算法确定模块,用于在根据目标密码学算法,创建目标用户的区块链账户之后,若监测到目标用户的密码学算法调整事件,则从至少两种候选密码学算法中确定目标用户使用的新目标密码学算法,其中新目标密码学算法与原目标密码学算法不同;
新账户创建模块,用于根据新目标密码学算法,创建目标用户的新区块链账户,且将新目标密码学算法的标记符添加到新区块链账户信息中,作为算法标记部分。
示例性的,上述装置还可以包括:
元素转移请求发起模块,用于在创建目标用户的新区块链账户之后,采用原区块链账户信息发起链上元素转移事务请求,其中链上元素转移事务请求中包括目标用户的新区块链地址,以指示区块链节点将原区块链账户的元素转移到新区块链账户上;以及,
账户替换模块,用于采用目标用户的新区块链账户,替换目标用户的原区块链账户。
示例性的,账户创建模块1020具体可以用于:
根据获取的随机数和目标密码学算法中的目标椭圆曲线,确定目标用户的区块链密钥中的取值部分;
基于目标密码学算法中的目标哈希算法,对目标用户的区块链密钥的取值部分做哈希,确定目标用户的区块链地址中的取值部分。
示例性的,上述装置还可以包括:
事务请求获取模块,用于在根据目标密码学算法,创建目标用户的区块链账户之后,获取目标用户待处理的事务请求;
第一目标算法确定模块,还用于根据目标用户的区块链密钥中的算法标记部分,确定目标用户的目标哈希算法和目标签名算法;
事务标识确定模块,用于基于目标哈希算法,确定事务请求的事务标识;
签名模块,用于基于目标签名算法,采用目标用户的区块链私钥中的取值部分对事务请求的事务标识进行数字签名;
事务处理请求发起模块,用于发起包括目标用户的区块链公钥和目标用户的数字签名的链上事务处理请求,其中链上事务处理请求用于指示区块链节点采用目标用户的区块链公钥对所述数字签名进行合法性校验,并根据校验结果处理事务请求。
示例性的,上述装置还可以包括:
数据获取模块,用于根据目标密码学算法,创建目标用户的区块链账户之后,获取目标用户待向其他用户传输的数据;
第一目标算法确定模块,用于根据其他用户的区块链公钥中的算法标记部分,确定其他用户使用的其他密码学算法;
数据密文确定模块,用于基于其他密码学算法中的其他加密算法,采用其他用户的区块链公钥中的取值部分对所述数据进行加密,得到数据密文;
数据密文发送模块,用于向其他用户节点发送数据密文,以指示其他用户节点基于其他加密算法和其他用户的区块链私钥中的取值部分对数据密文进行解密。
示例性的,上述装置还可以包括:助记词生成模块,该模块具体可以用于:
在根据目标密码学算法,创建目标用户的区块链账户之后,根据随机数,获取的助记词语言和助记词库,生成随机数密文,作为目标用户的密钥助记词中的取值部分;
根据助记词语言,生成目标用户的密钥助记词中的助记语言标记部分;
将目标密码学算法的标记符添加到目标用户的密钥助记词中,作为算法标记部分。
示例性的,上述装置还可以包括:密钥找回模块,该模块具体可以用于:
在根据目标密码学算法,创建目标用户的区块链账户之后,响应于目标用户输入的包括目标用户的密钥助记词的密钥找回请求,根据密码助记词中的助记语言标记部分,确定目标用户采用的助记词语言和助记词库;
基于目标用户采用的助记词语言和助记词库,对目标用户的密钥助记词中的取值部分进行处理,确定随机数;
根据密钥助记词中的算法标记部分,确定目标用户使用的目标椭圆曲线;
根据确定的随机数和目标椭圆曲线,确定目标用户的区块链密钥。
实施例十一
图11为本发明实施例十一提供的一种区块链处理装置的结构示意图,该装置可配置于用户节点中,该装置可执行本发明实施例八至九所提供的区块链处理方法,具备执行方法相应的功能模块和有益效果。如图11所示,该装置可以包括:
处理请求获取模块1110,用于获取目标用户发起的链上事务处理请求,其中,链上事务处理请求中包括目标用户的区块链账户的账户信息和签名信息;
第二目标算法确定模块1120,用于根据账户信息中的算法标记部分,从区块链节点中部署的至少两种候选密码学算法中确定目标用户的目标密码学算法;
签名校验模块1130,用于基于目标密码学算法,对签名信息进行合法性校验;
处理模块1140,用于若经校验账户合法,则对链上事务处理请求进行处理,并将处理结果作为事务数据写入区块链中。
本发明实施例提供的技术方案,在获取到目标用户通过用户节点发起的包括目标用户的区块链账户的账户信息和签名信息的链上事务处理请求之后,可以根据账户信息中的算法标记部分快速从区块链节点中部署的至少两种候选密码学算法中确定目标用户的目标密码学算法,进而可采用所确定的目标密码学算法对签名信息进行合法性校验,且在确定账户合法的情况下,对该链上事务处理请求进行处理,并将处理结果作为事务数据写入区块链中。本方案,同一区块链网络可支持多种互斥的密码学算法,极大的提升了安全性和可扩展性。
示例性的,至少两种候选密码学算法包括下述至少一类算法:加密算法类、签名算法类、哈希算法类和椭圆曲线类;每类算法包括至少两种候选密码学算法;目标密码学算法包括至少一类算法中的候选密码学算法。
示例性的,上述装置还可以包括:
元素转移请求响应模块,用于响应于目标用户采用原区块链账户信息发起的链上元素转移事务请求,其中链上元素转移事务请求中包括目标用户的新区块链地址;
元素转移请求处理模块,用于将目标用户的原区块链账户的元素转移到目标用户的新区块链账户上,并将转移结果作为事务数据写入区块链中。
实施例十二
图12为本发明实施例十二提供的一种设备的结构示意图,图12示出了适于用来实现本发明实施例实施方式的示例性设备的框图。图12显示的设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。设备典型可以是承载区块链节点的计算设备,还可以是用户节点设备如用户终端。
如图12所示,设备12以通用计算设备的形式表现。设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图12未显示,通常称为“硬盘驱动器”)。尽管图12中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。系统存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明实施例各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如系统存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种中可能包括网络环境的实现。程序模块42通常执行本发明实施例所描述的实施例中的功能和/或方法。
设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该设备12交互的设备通信,和/或与使得该设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与设备12的其它模块通信。应当明白,尽管图中未示出,可以结合设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的区块链处理方法。
实施例十三
本发明实施例十三还提供一种计算机可读存储介质,其上存储有计算机程序(或称为计算机可执行指令),该程序被处理器执行时用于执行一种区块链处理方法,该方法可以由用户节点执行,包括:
从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中;
根据目标密码学算法,创建目标用户的区块链账户,且将目标密码学算法的标记符添加到区块链账户信息中,作为算法标记部分,其中,算法标记部分用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法。
或者,该方法由区块链节点执行,包括:
获取目标用户发起的链上事务处理请求,其中,链上事务处理请求中包括目标用户的区块链账户的账户信息和签名信息;
根据账户信息中的算法标记部分,从区块链节点中部署的至少两种候选密码学算法中确定目标用户的目标密码学算法;
基于目标密码学算法,对签名信息进行合法性校验;
若经校验账户合法,则对链上事务处理请求进行处理,并将处理结果作为事务数据写入区块链中。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的。
可以以一种或多种程序设计语言或其来编写用于执行本发明实施例操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (15)

1.一种区块链处理方法,其特征在于,由用户节点执行,所述方法包括:
从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中;
根据所述目标密码学算法,创建目标用户的区块链账户,且将所述目标密码学算法的标记符添加到区块链账户信息中,作为算法标记部分,其中,所述算法标记部分用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法;其中,所述区块链账户包括区块链密钥和区块链地址;
其中,所述根据所述目标密码学算法,创建目标用户的区块链账户,包括:
根据获取的随机数和所述目标密码学算法中的目标椭圆曲线,确定目标用户的区块链密钥中的取值部分;
基于所述目标密码学算法中的目标哈希算法,对所述目标用户的区块链密钥的取值部分做哈希,确定目标用户的区块链地址中的取值部分;
其中,所述区块链地址中的取值部分是所述区块链地址的具体内容,用于所述目标用户接收/发送事务请求或数据。
2.根据权利要求1所述的方法,其特征在于,从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,包括如下至少一项:
从区块链网络提供的至少两种候选密码学算法的加密算法类中,确定目标用户使用的目标加密算法;
从区块链网络提供的至少两种候选密码学算法的签名算法类中,确定目标用户使用的目标签名算法;
从区块链网络提供的至少两种候选密码学算法的哈希算法类中,确定目标用户使用的目标哈希算法;
从区块链网络提供的至少两种候选密码学算法的椭圆曲线类中,确定目标用户使用的目标椭圆曲线;
其中,所述目标加密算法、所述目标签名算法、所述目标哈希算法和所述目标椭圆曲线中的一个或多个,组成所述目标密码学算法。
3.根据权利要求1所述的方法,其特征在于,根据所述目标密码学算法,创建目标用户的区块链账户之后,还包括:
若监测到目标用户的密码学算法调整事件,则从所述至少两种候选密码学算法中确定目标用户使用的新目标密码学算法,其中所述新目标密码学算法与原目标密码学算法不同;
根据所述新目标密码学算法,创建目标用户的新区块链账户,且将所述新目标密码学算法的标记符添加到新区块链账户信息中,作为算法标记部分。
4.根据权利要求3所述的方法,其特征在于,创建目标用户的新区块链账户之后,还包括:
采用原区块链账户信息发起链上元素转移事务请求,其中所述链上元素转移事务请求中包括目标用户的新区块链地址,以指示区块链节点将原区块链账户的元素转移到新区块链账户上;以及,
采用目标用户的新区块链账户,替换目标用户的原区块链账户。
5.根据权利要求1所述的方法,其特征在于,根据所述目标密码学算法,创建目标用户的区块链账户之后,还包括:
获取目标用户待处理的事务请求;
根据目标用户的区块链密钥中的算法标记部分,确定目标用户的目标哈希算法和目标签名算法;
基于所述目标哈希算法,确定事务请求的事务标识;
基于所述目标签名算法,采用目标用户的区块链私钥中的取值部分对所述事务请求的事务标识进行数字签名;
发起包括目标用户的区块链公钥和目标用户的数字签名的链上事务处理请求,其中所述链上事务处理请求用于指示区块链节点采用目标用户的区块链公钥对所述数字签名进行合法性校验,并根据校验结果处理所述链上事务处理请求。
6.根据权利要求1所述的方法,其特征在于,根据所述目标密码学算法,创建目标用户的区块链账户之后,还包括:
获取目标用户待向其他用户传输的数据;
根据其他用户的区块链公钥中的算法标记部分,确定其他用户使用的其他密码学算法;
基于其他密码学算法中的其他加密算法,采用其他用户的区块链公钥中的取值部分对所述数据进行加密,得到数据密文;
向其他用户节点发送所述数据密文,以指示其他用户节点基于其他加密算法和其他用户的区块链私钥中的取值部分对所述数据密文进行解密。
7.根据权利要求1所述的方法,其特征在于,根据所述目标密码学算法,创建目标用户的区块链账户之后,还包括:
根据所述随机数,获取的助记词语言和助记词库,生成随机数密文,作为目标用户的密钥助记词中的取值部分;
根据所述助记词语言,生成目标用户的密钥助记词中的助记语言标记部分;
将所述目标密码学算法的标记符添加到目标用户的密钥助记词中,作为算法标记部分。
8.根据权利要求7所述的方法,其特征在于,根据所述目标密码学算法,创建目标用户的区块链账户之后,还包括:
响应于目标用户输入的包括目标用户的密钥助记词的密钥找回请求,根据所述密钥助记词中的助记语言标记部分,确定目标用户采用的助记词语言和助记词库;
基于目标用户采用的助记词语言和助记词库,对目标用户的密钥助记词中的取值部分进行处理,确定随机数;
根据所述密钥助记词中的算法标记部分,确定目标用户使用的目标椭圆曲线;
根据确定的随机数和目标椭圆曲线,确定目标用户的区块链密钥。
9.一种区块链处理方法,其特征在于,由区块链节点执行,所述方法包括:
获取目标用户发起的链上事务处理请求,其中,所述链上事务处理请求中包括目标用户的区块链账户的账户信息和签名信息,所述区块链账户包括区块链密钥和区块链地址,所述区块链账户根据目标密码学算法创建而得;
其中,所述目标用户的区块链地址中的取值部分是基于所述目标密码学算法中的目标哈希算法,对所述目标用户的区块链密钥的取值部分做哈希所确定的;所述目标用户的区块链密钥的取值部分是根据获取的随机数和所述目标密码学算法中的目标椭圆曲线所确定的;
其中,所述区块链地址中的取值部分是所述区块链地址的具体内容,用于所述目标用户接收/发送事务请求或数据;
根据所述账户信息中的算法标记部分,从区块链节点中部署的至少两种候选密码学算法中确定目标用户的目标密码学算法;
基于所述目标密码学算法,对所述签名信息进行合法性校验;
若经校验账户合法,则对所述链上事务处理请求进行处理,并将处理结果作为事务数据写入区块链中。
10.根据权利要求9所述的方法,其特征在于,所述至少两种候选密码学算法包括下述至少一类算法:加密算法类、签名算法类、哈希算法类和椭圆曲线类;每类算法包括至少两种候选密码学算法;所述目标密码学算法包括至少一类算法中的候选密码学算法。
11.根据权利要求9所述的方法,其特征在于,所述方法还包括:
响应于目标用户采用原区块链账户信息发起的链上元素转移事务请求,其中所述链上元素转移事务请求中包括目标用户的新区块链地址;
将目标用户的原区块链账户的元素转移到目标用户的新区块链账户上,并将转移结果作为事务数据写入区块链中。
12.一种区块链处理装置,其特征在于,配置于用户节点中,所述装置包括:
第一目标算法确定模块,用于从区块链网络提供的至少两种候选密码学算法中确定目标用户使用的目标密码学算法,其中,至少两种候选密码学算法均部署于区块链节点中;
账户创建模块,用于根据所述目标密码学算法,创建目标用户的区块链账户,且将所述目标密码学算法的标记符添加到区块链账户信息中,作为算法标记部分,其中,所述算法标记部分用于在区块链节点对账户信息进行验证的过程中确定对应的密码学算法;其中,所述区块链账户包括区块链密钥和区块链地址;
其中,所述账户创建模块具体用于:根据获取的随机数和目标密码学算法中的目标椭圆曲线,确定目标用户的区块链密钥中的取值部分;基于目标密码学算法中的目标哈希算法,对目标用户的区块链密钥的取值部分做哈希,确定目标用户的区块链地址中的取值部分;
其中,所述区块链地址中的取值部分是所述区块链地址的具体内容,用于所述目标用户接收/发送事务请求或数据。
13.一种区块链处理装置,其特征在于,配置于区块链节点中,所述装置包括:
处理请求获取模块,用于获取目标用户发起的链上事务处理请求,其中,所述链上事务处理请求中包括目标用户的区块链账户的账户信息和签名信息,所述区块链账户包括区块链密钥和区块链地址,所述区块链账户根据目标密码学算法创建而得;其中,所述目标用户的区块链地址中的取值部分是基于所述目标密码学算法中的目标哈希算法,对所述目标用户的区块链密钥的取值部分做哈希所确定的;所述目标用户的区块链密钥的取值部分是根据获取的随机数和所述目标密码学算法中的目标椭圆曲线所确定的;
其中,所述区块链地址中的取值部分是所述区块链地址的具体内容,用于所述目标用户接收/发送事务请求或数据;
第二目标算法确定模块,用于根据所述账户信息中的算法标记部分,从区块链节点中部署的至少两种候选密码学算法中确定目标用户的目标密码学算法;
签名校验模块,用于基于所述目标密码学算法,对所述签名信息进行合法性校验;
处理模块,用于若经校验账户合法,则对所述链上事务处理请求进行处理,并将处理结果作为事务数据写入区块链中。
14.一种设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-8中任一项所述的区块链处理方法,或者实现如权利要求9-11中任一项所述的区块链处理方法。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-8中任一项所述的区块链处理方法,或者实现如权利要求9-11中任一项所述的区块链处理方法。
CN201910289297.0A 2019-04-11 2019-04-11 区块链处理方法、装置、设备及存储介质 Active CN109981297B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910289297.0A CN109981297B (zh) 2019-04-11 2019-04-11 区块链处理方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910289297.0A CN109981297B (zh) 2019-04-11 2019-04-11 区块链处理方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN109981297A CN109981297A (zh) 2019-07-05
CN109981297B true CN109981297B (zh) 2022-06-28

Family

ID=67084157

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910289297.0A Active CN109981297B (zh) 2019-04-11 2019-04-11 区块链处理方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN109981297B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110489422B (zh) * 2019-08-23 2022-04-08 电子科技大学 区块链自动修复的方法
CN112465635A (zh) * 2019-09-09 2021-03-09 上海旺链信息科技有限公司 区块链公开加密算法处理方法、区块链钱包及存储介质
CN112543103B (zh) * 2019-09-23 2024-06-25 百度在线网络技术(北京)有限公司 账户地址的生成方法和校验方法、装置、设备和介质
CN110995441A (zh) * 2019-11-25 2020-04-10 武汉大学 一种多方协同EdDSA数字签名生成方法与介质
CN110992030A (zh) * 2019-12-03 2020-04-10 银清科技有限公司 基于超级账本fabric的交易方法及系统
CN111464312B (zh) * 2020-03-30 2023-11-07 杭州溪塔科技有限公司 一种区块链中账户地址的处理方法、装置和电子设备
CN111400743B (zh) * 2020-04-07 2023-08-15 百度国际科技(深圳)有限公司 基于区块链网络的事务处理方法、装置、电子设备和介质
CN112737779B (zh) * 2020-12-30 2023-04-21 深圳市宝能投资集团有限公司 一种密码机服务方法、装置、密码机及存储介质
CN112953715B (zh) * 2021-01-27 2023-03-14 北京众享比特科技有限公司 一种区块链节点动态识别密码算法的方法
CN113421091A (zh) * 2021-06-29 2021-09-21 中国电子科技网络信息安全有限公司 一种基于区块链的数字身份合约实现方法
CN115130149B (zh) * 2022-09-01 2023-01-06 北京百度网讯科技有限公司 区块链处理方法、装置、设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108833114A (zh) * 2018-06-13 2018-11-16 上海交通大学 一种基于区块链的去中心化身份认证系统及方法
CN109413228A (zh) * 2018-12-20 2019-03-01 全链通有限公司 基于区块链域名系统的IPv6生成方法和系统
CN109409882A (zh) * 2018-10-18 2019-03-01 中国联合网络通信集团有限公司 一种基于区块链的信用认证存储方法和装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106534109A (zh) * 2016-10-28 2017-03-22 深圳市鑫宇鹏电子科技有限公司 一种集成安全加密功能的安全WiFi芯片
CN107094077B (zh) * 2017-04-21 2020-03-27 杭州秘猿科技有限公司 一种不限制签名算法的许可链账户系统
CN108848058A (zh) * 2018-05-07 2018-11-20 众安信息技术服务有限公司 智能合约处理方法及区块链系统
CN108768631A (zh) * 2018-05-28 2018-11-06 夸克链科技(深圳)有限公司 一种区块链私钥恢复助记词体系设计
CN109272316B (zh) * 2018-09-25 2021-05-25 广州智慧城市发展研究院 一种基于区块链网络下的区块实现方法及系统
CN109474424B (zh) * 2018-12-17 2020-08-18 江苏恒宝智能系统技术有限公司 区块链账户密钥备份及恢复的方法、系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108833114A (zh) * 2018-06-13 2018-11-16 上海交通大学 一种基于区块链的去中心化身份认证系统及方法
CN109409882A (zh) * 2018-10-18 2019-03-01 中国联合网络通信集团有限公司 一种基于区块链的信用认证存储方法和装置
CN109413228A (zh) * 2018-12-20 2019-03-01 全链通有限公司 基于区块链域名系统的IPv6生成方法和系统

Also Published As

Publication number Publication date
CN109981297A (zh) 2019-07-05

Similar Documents

Publication Publication Date Title
CN109981297B (zh) 区块链处理方法、装置、设备及存储介质
CN110493202B (zh) 登录令牌的生成及验证方法、装置和服务器
CN109241192B (zh) 区块链的数据修改及区块验证方法、装置、设备和介质
CN109361734B (zh) 一种区块链的数据处理方法、装置、设备及介质
US10284372B2 (en) Method and system for secure management of computer applications
CN109344631B (zh) 区块链的数据修改及区块验证方法、装置、设备和介质
CN107948152B (zh) 信息存储方法、获取方法、装置及设备
US10235539B2 (en) Server device, recording medium, and concealed search system
US10911538B2 (en) Management of and persistent storage for nodes in a secure cluster
CN109951295B (zh) 密钥处理和使用方法、装置、设备及介质
CN108322461A (zh) 应用程序自动登录的方法、系统、装置、设备和介质
US20120226823A1 (en) Document distribution system and method
CN109194669B (zh) 一种轻量级节点的数据传输方法、装置、设备和介质
CN102782692A (zh) 网络上传送数据的加密和解密的系统、装置和方法
CN109213901B (zh) 一种区块链的数据同步方法、装置、设备及介质
US20130024769A1 (en) Apparatus and method for processing a document
CN116980230B (zh) 一种信息安全保护方法及装置
CN109345242B (zh) 基于区块链的密钥存储、更新方法、装置、设备和介质
US20200089867A1 (en) System and method for authentication
EP3206329A1 (en) Security check method, device, terminal and server
CN109766707A (zh) 基于区块链的数据处理方法、装置、设备和介质
US20180083773A1 (en) Information security device and information security method using accessibility
CN113610526A (zh) 一种数据信任方法、装置、电子设备及存储介质
CN113836506A (zh) 身份认证方法、装置、系统、电子设备、存储介质
CN111031037A (zh) 用于对象存储服务的鉴权方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant