CN110022318B - 一种联盟链管理方法、装置和计算机可读存储介质 - Google Patents
一种联盟链管理方法、装置和计算机可读存储介质 Download PDFInfo
- Publication number
- CN110022318B CN110022318B CN201910262578.7A CN201910262578A CN110022318B CN 110022318 B CN110022318 B CN 110022318B CN 201910262578 A CN201910262578 A CN 201910262578A CN 110022318 B CN110022318 B CN 110022318B
- Authority
- CN
- China
- Prior art keywords
- transaction message
- transaction
- members
- alliance
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种联盟链管理方法、装置和计算机可读存储介质,该方法包括:响应于接收到的交易报文,并对所述交易报文进行合法性验证;进而,当所述交易报文为合法交易时,根据所述交易报文对应的交易类型和联盟成员的角色定义,处理所述交易报文。本申请实施例在原有联盟链体系不变的情况下,通过在区块链框架上集成基于联盟成员角色的流程引擎,能够根据联盟成员的不同角色定义,方便快捷地管理联盟链上的交易,避免了成员变动或成员的数量很大时,只能通过指定的机构成员或者多个成员对交易进行签名之后才能生效的问题。
Description
技术领域
本发明一般涉及信息技术领域,具体涉及一种联盟链管理方法、装置和计算机可读存储介质。
背景技术
区块链(Block Chain)是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、无法篡改以及无法抵赖的新型技术体系。具体的,区块链让参与到网络系统中的任意多个节点把一段时间内全部信息交流的数据,通过密码学算法计算和记录到一个数据块中,并且生成该数据块的指纹用于链接下个数据块校验,进而由网络系统中的所有参与节点来共同认定记录的真实性。
区块链主要分为三类,即公有链、私有链和联盟链。公有链网络是最开放的区块链网络,较著名的有比特币,任何人只要安装部署了比特币的节点程序就可以加入到比特币网络中,从而成为其中的一员;而私有链和联盟链中由于存在准入的验证机制,即加入到私有链或者联盟链时需要一定的许可,从而保证链的网络节点规模和成员数量是可以控制的。
目前,比较成熟开源的联盟链框架有Hyperledger fabric。该联盟链框架的管理方式是通过联盟成员之间的数字证书体系,利用PKI(Public Key Infrastructure)公钥密码加密算法对交易进行校验和审核,然后将交易的信息记录于区块中,以实现与链上的其它联盟成员共享。但是,Hyperledger fabric中交易管理的方式单一,只能通过指定的机构成员或者多个成员对交易进行签名之后才能生效。而当联盟成员变动或联盟成员的数量很大时,对联盟链的管理效率会极度地下降。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种联盟链管理方法、装置和计算机可读存储介质,在原有联盟链体系不变的情况下,通过在区块链框架上集成基于联盟成员角色的流程引擎,能够根据联盟成员的不同角色定义,方便快捷地管理联盟链上的交易,避免了成员变动或成员的数量很大时,只能通过指定的机构成员或者多个成员对交易进行签名之后才能生效的问题。
第一方面,本申请提供一种联盟链管理方法,包括:
响应于接收到的交易报文,对所述交易报文进行合法性验证;
当所述交易报文为合法交易时,根据所述交易报文对应的交易类型和联盟成员的角色定义,处理所述交易报文。
第二方面,本申请提供一种联盟链管理装置,包括:
验证模块,用于响应于接收到的交易报文,对所述交易报文进行合法性验证;
处理模块,用于当所述交易报文为合法交易时,根据所述交易报文对应的交易类型和联盟成员的角色定义,处理所述交易报文。
第三方面,本申请提供一种计算机可读存储介质,该计算机程序用于实现如第一方面所述的联盟链管理方法。
综上,本申请实施例提供的联盟链管理方法、装置和计算机可读存储介质,由于在联盟链中加入了准入的验证机制,即加入到联盟链当中需要一定的许可,用以避免非法交易加入到联盟链中,保障正常交易的安全;同时,对于普通交易而言,按照正常的交易规则进行即可,只有涉及到联盟配置交易时,才需要根据联盟成员的角色定义获取对应的权限并处理联盟配置交易;基于此,本申请实施例中首先响应于接收到的交易报文,并对交易报文进行合法性验证;进而,当交易报文为合法交易时,根据交易报文对应的交易类型和联盟成员的角色定义,处理交易报文。本申请实施例在原有联盟链体系不变的情况下,通过在区块链框架上集成基于联盟成员角色的流程引擎,能够根据联盟成员的不同角色定义,方便快捷地管理联盟链上的交易,避免了成员变动或成员的数量很大时,只能通过指定的机构成员或者多个成员对交易进行签名之后才能生效的问题。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本申请实施例提供的一种联盟链管理方法的基本流程示意图;
图2为本申请实施例提供的一种联盟链管理方法的示例;
图3为本申请实施例提供的一种联盟链管理装置;
图4为本申请实施例提供的另一种联盟链管理装置;
图5为本申请实施例提供的又一种联盟链管理装置;
图6为本申请实施例提供的一种计算机系统。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
本申请实施例提供一种联盟链管理方法,该方法应用于终端中。需要说明的是,本申请实施例中所涉及的终端可以包括但不限于个人计算机(Personal Computer,PC)、个人数字助理(Personal Digital Assistant,PDA)、平板电脑(Tablet Computer)、无线手持设备和手机等。
为了便于理解和说明,下面通过图1至图5详细的阐述本申请实施例提供的联盟链管理方法及装置。
请参考图1,其为本申请实施例提供的一种联盟链管理方法的基本流程示意图,该方法包括以下步骤:
S101,响应于接收到的交易报文,对交易报文进行合法性验证。
需要说明的是,区块链是指通过去中心化和去信任的方式,集体维护一个可靠数据库的技术方案。该技术方案让参与到区块链网络系统中的任意多个节点,把一段时间内全部信息交流的数据,通过密码学算法计算和记录到一个数据块中,并且生成该数据块的指纹用于链接下个数据块校验,进而由区块链网络系统中的所有参与节点来共同认定交易记录是否为真。
通过区块链网络系统进行交易的执行过程为:首先,客户端组装交易报文,并用身份密钥对交易进行数字签名;其次,客户端将经过打包的交易报文和数字签名一起发送给区块链网络系统中的记账节点;再次,由区块链网络系统中的记账节点对该交易进行合法性验证,并广播给其他相关节点;进而,在该交易经过多数节点的共识过程结束以后,如果该交易合法,则记账节点会将该交易记录到区块链网络系统当前的区块中,并通过哈希值(hash)链接上一个区块落账,而落账以后的区块不可篡改,保证了交易的真实性,提高了交易安全。
具体的,本申请实施例中首先解析接收到的交易报文,并获取交易报文中的数字证书;从而,将交易报文中的数字证书与联盟成员的数字证书进行比对,以验证交易报文的合法性。
需要说明的是,联盟链由联盟成员组成,每个联盟成员通过数字证书标识自己的身份。从层级上进行划分,数字证书可以包括但不限于根证书、中间证书以及子证书。其中,数字证书具有向下验证的属性,即根证书可以通过公钥密码加密算法验证自己颁发的子证书是否合法。一位联盟成员对应一个根证书,用该根证书可以签发节点证书和用户证书,即联盟链是由一组根证书和由这些根证书签发的子证书组成。比如,联盟链成员A:A机构的根证书为orga-cacert;A机构的节点:由orga-cacert签发的子证书peer-orga-cert;以及,A机构的用户:由orga-cacert签发的用户证书user-orga-cert。
举例说明,联盟成员的根证书会被记录到区块链网络系统的区块中,当有新用户做交易时,节点和用户都会在交易中附带自己的数字签名和数字证书。而区块链网络系统中接收交易的节点首先会解析交易报文,将交易报文中附带的数字证书与当前链上的联盟成员的数字证书进行比对;当所有联盟成员的数字证书都无法验证通过时,即证明交易中附带的数字证书并非联盟链上联盟成员颁发的证书,那么该新用户发起的交易会被抛弃。对于联盟链上新节点的准入而言,也是相同的处理过程,由联盟链上连接的节点来验证新节点的证书。当新节点的证书不合法时,则会自动断开新节点与联盟链上节点的连接。
在本申请的其它实施例中,将交易报文中的数字证书与联盟成员的数字证书进行比对,以验证交易报文的合法性,通过如下步骤进行:
步骤一、获取交易报文中的数字证书对应的第一特征码以及联盟成员的数字证书对应的第二特征码。
需要说明的是,特征码由一系列字符串组成。特征码可以为字母与数字的交叉组合,并且字母区分大小写,比如为Ac123fGjk、sk753QhlD;特征码也可以为纯数字或者纯字母,比如为13567892、dfHjiKir。其中,特征码的位数可以根据实际需要进行设定,本申请实施例对此不进行特别限定。
步骤二、遍历联盟成员的数字证书对应的第二特征码,若第一特征码与第二特征码相同,交易报文验证通过。
需要说明的是,本申请实施例中第一特征码与第二特征码相同,可以为完全相同,也可以前缀或者后缀相同。比如,第一特征码为abc123456,第二特征码为abc789012。由于第一特征码与第二特征码的前缀都为abc,因此第一特征码与第二特征码相同。
在本申请的其它实施例中,还包括步骤三、若第一特征码与第二特征码不同,则将交易报文进行抛弃处理。
需要说明的是,若第一特征码与第二特征码不同,表明这个交易不属于本联盟链,为非法交易。因此,本申请实施例中将交易报文进行抛弃处理。
S102,当交易报文为合法交易时,根据交易报文对应的交易类型和联盟成员的角色定义,处理交易报文。
具体的,本申请实施例中首先通过获取交易报文对应的交易类型和联盟成员的角色定义,当交易报文对应的交易类型为联盟配置交易时,接收核心成员创建的交易报文的流程,并将交易报文的流程记录在账本中;进而,获取核心成员对交易报文的流程的投票结果,若投票结果大于预设票数,则将交易报文记录在账本中。其中,本申请实施例中联盟成员的角色定义包括核心成员。
需要说明的是,对联盟成员角色进行定义,出于方便考虑,可以优先定义为核心成员、主要成员和普通成员。其中,核心成员可以对流程进行投票以及发起新的流程,主要成员可以对区块链进行读写操作,而普通成员对区块链只有读取的功能。当然,本申请实施例对角色定义不进行特别限定。
联盟链区块从内容上可以分为普通区块和配置区块。其中,配置区块中存储了与联盟链配置相关的信息,比如联盟成员角色定义信息、操作与策略信息等,配置区块主要内容示例如下:
区块:
区块头:
上个区块hash
当前区块hash
区块编号
区块体:
交易:
交易id
交易数据:
成员信息表:
成员1id
成员1根证书
成员2id
成员2根证书
……
策略配置表:
操作1:
投票百分比
所需角色
操作2:
投票百分比
所需角色
……
根据上述示例可知,配置区块中定义了联盟链中所有与配置相关的信息。由于区块链的特性,所有区块链上的成员均可以拥有配置区块中的配置信息。
在本申请的其它实施例中,获取核心成员对交易报文的流程的投票结果,通过如下步骤进行:
步骤一、检测核心成员签名框中的内容。
需要说明的是,签名框位于交易报文的流程中。
步骤二、基于核心成员签名框中的内容,确定交易报文的流程的投票结果。
比如,签名框中的内容可以为“是”或者“否”,也可以为填写内容或者空白内容,用以区分投票结果。
在本申请的其它实施例中,还包括步骤三、获取核心成员的第一数量以及在签名框中进行签名的核心成员的第二数量。
步骤四、计算第二数量与第一数量的比值,并根据比值对联盟链进行操作。
对联盟链进行管理操作,例如添加、删除新成员,修改成员角色定义等。为了保证正常操作,而非恶意操作,因此需要给每一个操作配置相应地操作合法策略,比如添加新成员需要联盟链上51%的核心成员对流程进行签名,修改角色定义需要100%核心成员进行签名,而更新成员备注信息只需要1%的核心成员签名,以此可以更加灵活地对联盟链管理的不同操作进行不同的策略定义,更加方便地对联盟链信息管理。需要说明的是,比值百分数计算规则为向上取整。比如,核心成员的数量为50位,而50×51%=25.5,则取整为26,即添加新成员需要联盟链上26位核心成员对流程进行签名。
为便于更好地理解上述S101~S102,现以一个具体的实现过程为例进行说明。如图2所示,其为本申请实施例提供的一种联盟链管理方法的示例。
S201,节点接收交易请求。
具体的,客户端组装交易报文,并用身份密钥对交易进行数字签名;进而,客户端将经过打包的交易报文和数字签名一起发送给区块链网络系统中的记账节点。
S202,验证交易合法性。
具体的,由区块链网络系统中的记账节点对交易进行合法性验证,并广播给其他相关节点。
S203,检测交易类型,若是普通交易,则执行S204;若是联盟配置交易,则执行S205。
需要说明是,交易类型可以包括但不限于普通交易和联盟配置交易。由于联盟配置交易可以直接影响到联盟链的运行,因此需要经过严格地流程处理,才能进行修改,进而实现对联盟链的管理。
S204,按照普通交易流程进行处理,并执行S208。
S205,提交给流程引擎处理。
需要说明的是,所有流程操作均由流程引擎组件提供。流程引擎组件是配置在节点上的一个插件,主要功能为实现具体的流程相关操作的逻辑,例如流程发起,流程投票等。其中,普通的交易不经过流程引擎,而只有联盟配置相关操作的交易才经过流程引擎,实现的方式可以通过节点配置不同的交易类型进行不同的分支,选择节点内部处理流程的交易逻辑即可。
S206,创建流程,并对流程投票。
需要说明的是,流程主要有三个阶段,包括流程发起、流程投票、以及流程生效。对于流程发起阶段而言,由当前联盟链上合法成员通过流程发起接口对节点发起一笔创建流程的交易,流程中附带的内容通常为联盟配置信息,例如新成员的信息;然后,该交易会被打包发送给区块链节点;从而,节点接收后对交易进行验证,如果交易合法,则将交易记录到区块链的账本中。
对于流程投票而言,当发起的合法流程记录到账本中后,联盟链上的其他成员可以在区块中看到这个流程;进而,通过流程投票接口对该流程进行投票审核,如果成员同意该流程的内容,那么可以对该流程进行签名投票,即发起投票支持流程的交易;如果成员不同意该流程的内容,那么可以对该流程发起反对票交易或者弃权。
S207,共识。
具体的,当某个流程达到一定数量的合法投票时,该流程内容会被共识为合法。从而,流程内容中的配置数据会被当做有效内容,即完成流程生效阶段。其中,所有流程的阶段也会被当做一笔正常的交易记录到账本当中,用以备案查询。由于流程具有不可篡改的属性,保证了交易的公平、公开和透明。
需要说明的是,在交易经过多数节点的共识过程结束以后,如果该交易合法,则记账节点会将该交易记录到区块链网络系统当前的区块中,并通过哈希值链接上一个区块落账,而落账以后的区块不可篡改,保证了交易的真实性,提高了交易安全。
S208,将经过流程处理的交易,记录于账本。
总而言之,区块链是一个去中心化的网络,联盟链在区块链之上加入了准入机制。如果联盟链中缺乏一种比较好的联盟管理方法,那么到后期当联盟成员越来越多时,该联盟链将会越来越难以管理,便失去了联盟链的方便性。本申请实施例利用了区块链本身的属性和数字证书的密码学属性,在不影响原有区块链处理逻辑的情况下,在联盟链之上构建了一套基于流程和联盟成员角色定义的联盟链管理方法,所有流程信息均记录在联盟链上;操作与策略可配置,角色信息可定义,修改升级配置需要发起流程,核心成员可对流程进行投票,一切过程均记录在账本上,保证了联盟链的公平、公开和透明,以及不可篡改,有效地提高了联盟链的管理效率。
需要说明的是,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
本申请实施例提供的联盟链管理方法,由于在联盟链中加入了准入的验证机制,即加入到联盟链当中需要一定的许可,用以避免非法交易加入到联盟链中,保障正常交易的安全;同时,对于普通交易而言,按照正常的交易规则进行即可,只有涉及到联盟配置交易时,才需要根据联盟成员的角色定义获取对应的权限并处理联盟配置交易;基于此,本申请实施例中首先响应于接收到的交易报文,并对交易报文进行合法性验证;进而,当交易报文为合法交易时,根据交易报文对应的交易类型和联盟成员的角色定义,处理交易报文。本申请实施例在原有联盟链体系不变的情况下,通过在区块链框架上集成基于联盟成员角色的流程引擎,能够根据联盟成员的不同角色定义,方便快捷地管理联盟链上的交易,避免了成员变动或成员的数量很大时,只能通过指定的机构成员或者多个成员对交易进行签名之后才能生效的问题。
基于前述实施例,本申请实施例提供一种联盟链管理装置,该装置可以应用于图1~2对应的实施例提供的联盟链管理方法中。参照图3所示,该联盟链管理装置3包括:
验证模块31,用于响应于接收到的交易报文,对交易报文进行合法性验证;
处理模块32,用于当交易报文为合法交易时,根据交易报文对应的交易类型和联盟成员的角色定义,处理交易报文。
在本申请的其它实施例中,如图4所示,验证模块31包括:
解析单元311,用于解析接收到的交易报文,并获取交易报文中的数字证书;
比对单元312,用于将交易报文中的数字证书与联盟成员的数字证书进行比对,以验证交易报文的合法性。
在本申请的其它实施例中,比对单元312具体用于获取交易报文中的数字证书对应的第一特征码以及联盟成员的数字证书对应的第二特征码;
遍历联盟成员的数字证书对应的第二特征码,若第一特征码与第二特征码相同,交易报文验证通过。
在本申请的其它实施例中,比对单元312还用于若第一特征码与第二特征码不同,则将交易报文进行抛弃处理。
在本申请的其它实施例中,如图5所示,处理模块32包括:
获取单元321,用于获取交易报文对应的交易类型和联盟成员的角色定义;
接收单元322,用于当交易报文对应的交易类型为联盟配置交易时,接收核心成员创建的交易报文的流程,并将交易报文的流程记录在账本中;
其中,联盟成员的角色定义包括核心成员;
记录单元323,用于获取核心成员对交易报文的流程的投票结果,若投票结果大于预设票数,则将交易报文记录在账本中。
在本申请的其它实施例中,记录单元323具体用于检测核心成员签名框中的内容;
其中,签名框位于交易报文的流程中;
基于核心成员签名框中的内容,确定交易报文的流程的投票结果。
在本申请的其它实施例中,记录单元323还用于获取核心成员的第一数量以及在签名框中进行签名的核心成员的第二数量;
计算第二数量与第一数量的比值,并根据比值对联盟链进行操作。
需要说明的是,本实施例中与其它实施例中相同步骤和相同内容的说明,可以参照其它实施例中的描述,此处不再赘述。
本申请实施例提供的联盟链管理装置,由于在联盟链中加入了准入的验证机制,即加入到联盟链当中需要一定的许可,用以避免非法交易加入到联盟链中,保障正常交易的安全;同时,对于普通交易而言,按照正常的交易规则进行即可,只有涉及到联盟配置交易时,才需要根据联盟成员的角色定义获取对应的权限并处理联盟配置交易;基于此,本申请实施例中首先响应于接收到的交易报文,并对交易报文进行合法性验证;进而,当交易报文为合法交易时,根据交易报文对应的交易类型和联盟成员的角色定义,处理交易报文。本申请实施例在原有联盟链体系不变的情况下,通过在区块链框架上集成基于联盟成员角色的流程引擎,能够根据联盟成员的不同角色定义,方便快捷地管理联盟链上的交易,避免了成员变动或成员的数量很大时,只能通过指定的机构成员或者多个成员对交易进行签名之后才能生效的问题。
基于前述实施例,本申请实施例提供一种计算机系统。请参照图6所示,该计算机系统600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM603中,还存储有系统操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本申请的实施例,上文参考流程图1~2描述的过程可以被实现为计算机软件程序。例如,本申请的实施例1包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序由CPU 601执行,以实现如下步骤:
响应于接收到的交易报文,对交易报文进行合法性验证;
当交易报文为合法交易时,根据交易报文对应的交易类型和联盟成员的角色定义,处理交易报文。
在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。
需要说明的是,本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例联盟链管理的方法、装置和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括验证模块和处理模块。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的终端中所包含的;也可以是单独存在,而未装配入该终端中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该终端执行时,使得该终端实现如上述实施例中的联盟链管理方法。
例如,终端可以实现如图1中所示的:S101,响应于接收到的交易报文,对交易报文进行合法性验证;S102,当交易报文为合法交易时,根据交易报文对应的交易类型和联盟成员的角色定义,处理交易报文。又如,终端可以实现如图2中所示的各个步骤。
应当注意,尽管在上文详细描述中提及了用于动作执行的终端的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (8)
1.一种联盟链管理方法,其特征在于,所述方法包括:
响应于接收到的交易报文,对所述交易报文进行合法性验证;
当所述交易报文为合法交易时,根据所述交易报文对应的交易类型和联盟成员的角色定义,处理所述交易报文;
其中,所述当所述交易报文为合法交易时,根据所述交易报文对应的交易类型和联盟成员的角色定义,处理所述交易报文,包括:
获取所述交易报文对应的交易类型和所述联盟成员的角色定义;
当所述交易报文对应的交易类型为联盟配置交易时,接收核心成员创建的所述交易报文的流程,并将所述交易报文的流程记录在账本中;其中,所述联盟成员的角色定义包括所述核心成员;
获取所述核心成员对所述交易报文的流程的投票结果,若所述投票结果大于预设票数,则将所述交易报文记录在所述账本中。
2.根据权利要求1所述的联盟链管理方法,其特征在于,所述响应于接收到的交易报文,对所述交易报文进行合法性验证,包括:
解析所述接收到的交易报文,并获取所述交易报文中的数字证书;
将所述交易报文中的数字证书与所述联盟成员的数字证书进行比对,以验证所述交易报文的合法性。
3.根据权利要求2所述的联盟链管理方法,其特征在于,所述将所述交易报文中的数字证书与所述联盟成员的数字证书进行比对,以验证所述交易报文的合法性,包括:
获取所述交易报文中的数字证书对应的第一特征码以及所述联盟成员的数字证书对应的第二特征码;
遍历所述联盟成员的数字证书对应的第二特征码,若所述第一特征码与所述第二特征码相同,所述交易报文验证通过。
4.根据权利要求3所述的联盟链管理方法,其特征在于,所述方法还包括:
若所述第一特征码与所述第二特征码不同,则将所述交易报文进行抛弃处理。
5.根据权利要求1所述的联盟链管理方法,其特征在于,所述获取所述核心成员对所述交易报文的流程的投票结果,包括:
检测所述核心成员签名框中的内容,所述签名框位于所述交易报文的流程中;
基于所述核心成员签名框中的内容,确定所述交易报文的流程的投票结果。
6.根据权利要求5所述的联盟链管理方法,其特征在于,所述方法还包括:
获取所述核心成员的第一数量以及在所述签名框中进行签名的所述核心成员的第二数量;
计算所述第二数量与所述第一数量的比值,并根据所述比值对联盟链进行操作。
7.一种联盟链管理装置,其特征在于,所述装置包括:
验证模块,用于响应于接收到的交易报文,对所述交易报文进行合法性验证;
处理模块,用于当所述交易报文为合法交易时,根据所述交易报文对应的交易类型和联盟成员的角色定义,处理所述交易报文;
其中,所述处理模块包括:
获取单元,用于获取所述交易报文对应的交易类型和所述联盟成员的角色定义;
接收单元,用于当所述交易报文对应的交易类型为联盟配置交易时,接收核心成员创建的所述交易报文的流程,并将所述交易报文的流程记录在账本中;其中,所述联盟成员的角色定义包括所述核心成员;
记录单元,用于获取所述核心成员对所述交易报文的流程的投票结果,若所述投票结果大于预设票数,则将所述交易报文记录在所述账本中。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1至6中任意一项所述的联盟链管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910262578.7A CN110022318B (zh) | 2019-04-02 | 2019-04-02 | 一种联盟链管理方法、装置和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910262578.7A CN110022318B (zh) | 2019-04-02 | 2019-04-02 | 一种联盟链管理方法、装置和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110022318A CN110022318A (zh) | 2019-07-16 |
| CN110022318B true CN110022318B (zh) | 2021-07-06 |
Family
ID=67190390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910262578.7A Active CN110022318B (zh) | 2019-04-02 | 2019-04-02 | 一种联盟链管理方法、装置和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110022318B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111030993B (zh) * | 2019-11-11 | 2022-05-03 | 重庆邮电大学 | 一种在联盟区块链中基于扩展型可信认证的瑞波共识方法 |
| CN111163165A (zh) * | 2019-12-28 | 2020-05-15 | 北京工业大学 | 一种基于Fabric联盟链的投票共识方法 |
| CN111563740A (zh) * | 2020-04-26 | 2020-08-21 | 中国工商银行股份有限公司 | 一种联盟链的交易处理方法及系统 |
| CN113592638A (zh) * | 2020-04-30 | 2021-11-02 | 顺丰科技有限公司 | 交易请求的处理方法、装置以及联盟链 |
| CN111652726B (zh) * | 2020-06-08 | 2024-01-26 | 中国银行股份有限公司 | 一种基于区块链的信息处理方法及系统 |
| CN112214549A (zh) * | 2020-10-10 | 2021-01-12 | 中育数据(广州)科技有限公司 | 一种文件特征码生成方法、装置及电子设备 |
| CN113360575B (zh) * | 2021-06-10 | 2024-02-13 | 广东浪潮智慧计算技术有限公司 | 联盟链中交易数据的监管方法、装置、设备及存储介质 |
| CN114547704B (zh) * | 2022-04-28 | 2022-08-02 | 恒生电子股份有限公司 | 基于分布式账本的数据处理方法以及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107038639A (zh) * | 2017-03-07 | 2017-08-11 | 杭州公链网络技术有限公司 | 一种兼容多资产类型快速交易的联盟链构建方法 |
| CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
| CN108632268A (zh) * | 2018-04-28 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 区块链访问的鉴权方法和装置、存储介质、电子装置 |
| WO2018200166A1 (en) * | 2017-04-25 | 2018-11-01 | Microsoft Technology Licensing, Llc | Confidentiality in a consortium blockchain network |
| CN109522735A (zh) * | 2018-11-29 | 2019-03-26 | 上海中信信息发展股份有限公司 | 一种基于智能合约的数据权限验证方法及装置 |
-
2019
- 2019-04-02 CN CN201910262578.7A patent/CN110022318B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107038639A (zh) * | 2017-03-07 | 2017-08-11 | 杭州公链网络技术有限公司 | 一种兼容多资产类型快速交易的联盟链构建方法 |
| CN107426157A (zh) * | 2017-04-21 | 2017-12-01 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
| WO2018200166A1 (en) * | 2017-04-25 | 2018-11-01 | Microsoft Technology Licensing, Llc | Confidentiality in a consortium blockchain network |
| CN108632268A (zh) * | 2018-04-28 | 2018-10-09 | 腾讯科技(深圳)有限公司 | 区块链访问的鉴权方法和装置、存储介质、电子装置 |
| CN109522735A (zh) * | 2018-11-29 | 2019-03-26 | 上海中信信息发展股份有限公司 | 一种基于智能合约的数据权限验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110022318A (zh) | 2019-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110022318B (zh) | 一种联盟链管理方法、装置和计算机可读存储介质 | |
| EP3607728B1 (en) | Methods and devices for protecting sensitive data of transaction activity based on smart contract in blockchain | |
| US11153096B2 (en) | Platform for generating authenticated data objects | |
| CN106681739B (zh) | 一种智能合约的自动化生成方法 | |
| CN110383317B (zh) | 用于记录点对点交易处理的方法和系统 | |
| CN114282926A (zh) | 用于从区块链中安全提取数据的密码方法和系统 | |
| CN112765268B (zh) | 基于区块链的数据隐私保护方法、装置及设备 | |
| CN113271211A (zh) | 一种数字身份验证系统、方法、电子设备及存储介质 | |
| CN112567716B (zh) | 安全数据传输系统和方法 | |
| US11025643B2 (en) | Mobile multi-party digitally signed documents and techniques for using these allowing detection of tamper | |
| US11757659B2 (en) | Post-quantum certificate binding | |
| Kwame et al. | V-chain: A blockchain-based car lease platform | |
| Goharshady et al. | Secure credit reporting on the blockchain | |
| CN111476640A (zh) | 认证方法、系统、存储介质及大数据认证平台 | |
| CN113037505B (zh) | 一种可信Web应用的实现方法及系统 | |
| US20230342849A1 (en) | Method, apparatus, and computer-readable medium for compliance aware tokenization and control of asset value | |
| CN111222989B (zh) | 多通道区块链的交易方法、电子设备和存储介质 | |
| CN112862589A (zh) | 金融场景下的身份验证方法、装置和系统 | |
| CN113221090A (zh) | 基于区块链的金融系统数字证书管理方法、装置及系统 | |
| US11362806B2 (en) | System and methods for recording codes in a distributed environment | |
| CN111817859A (zh) | 基于零知识证明的数据共享方法、装置、设备及存储介质 | |
| CN116049783A (zh) | 一种基于安全硬件载体的企业票据管理方法及系统 | |
| CN114329567A (zh) | 投标文件生成方法、校验方法、电子设备及介质 | |
| KR20230132878A (ko) | 실행-오더-검증 블록체인 모델들에서 트랜잭션 취소들 감소 | |
| CN113890751A (zh) | 控制联盟链权限投票的方法、设备和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |