CN110377609B - 基于区块链的智能合约动态部署与演化方法及装置 - Google Patents

基于区块链的智能合约动态部署与演化方法及装置 Download PDF

Info

Publication number
CN110377609B
CN110377609B CN201910523537.9A CN201910523537A CN110377609B CN 110377609 B CN110377609 B CN 110377609B CN 201910523537 A CN201910523537 A CN 201910523537A CN 110377609 B CN110377609 B CN 110377609B
Authority
CN
China
Prior art keywords
attribute
intelligent contract
key
entity
chameleon hash
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910523537.9A
Other languages
English (en)
Other versions
CN110377609A (zh
Inventor
刘建伟
张宗洋
胡斌
李彤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN201910523537.9A priority Critical patent/CN110377609B/zh
Publication of CN110377609A publication Critical patent/CN110377609A/zh
Application granted granted Critical
Publication of CN110377609B publication Critical patent/CN110377609B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Abstract

本发明公开了一种基于区块链的智能合约动态部署与演化方法及装置,其中,该方法包括:将多个属性授权中心进行初始化,生成每个属性授权中心的属性域的公私钥对及属性密钥,并通过公私钥对对属性密钥加密后分发给相应的实体;通过智能合约定制平台为实体制定符合预设需求的智能合约;通过变色龙哈希函数对智能合约进行预处理,并将预处理结果部署于区块链中。该方法通过对智能合约的模块化处理,实现智能合约的动态组合及定制,提高智能合约的编写效率,并且利用变色龙哈希、多授权中心的密文策略属性基加密等密码学方案,实现在合法场景下的智能合约的演化,避免智能合约中由于编写错误带来的经济损失或由于预定义功能不完善导致的使用缺陷。

Description

基于区块链的智能合约动态部署与演化方法及装置
技术领域
本发明涉及区块链应用技术领域,特别涉及一种基于区块链的智能合约动态部署与演化方法及装置。
背景技术
区块链技术诞生于中本聪提出的比特币系统,其本质是一个去中心化的数据库,具有去中心化、不可篡改、公开透明等优点。智能合约是1997年由Szabo提出的理念,在区块链场景下,智能合约是运行在区块链数据库上的一段可执行的具有逻辑顺序的计算机程序,可以在满足其源代码中预定义的条件时自行执行。由于智能合约可以在无可信第三方的情况下自动执行的特性,其降低了互不信任的多个合约参与方之间的信任成本。
然而,由于区块链数据的不可篡改特性,智能合约也是不可更改的。随着区块链技术的发展和智能合约应用的进一步推广,智能合约技术在金融、税收、产权、股票等方面都有着巨大的应用潜力。在许多商业应用中,软件的升级和更新是不可避免的,其有助于修复漏洞,或提升用户体验以及增加新功能。但由于区块链上的数据以及智能合约内容的不可篡改性,智能合约的升级和更新在当前的多数区块链系统中是相当困难的,因此,其应用过程中仍存在一些不可忽略的阻碍和缺陷。若智能合约中存在逻辑漏洞或设计不完善,那么区块链的不可篡改性将不利于智能合约的及时更新和止损。因此,有必要建立智能合约的演化机制,提高特殊情况下的风险抵抗能力,避免系统分裂。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种基于区块链的智能合约动态部署与演化方法,该方法通过对智能合约的模块化处理,来实现智能合约的动态组合以及定制,进而提高智能合约的编写效率。
本发明的另一个目的在于提出一种基于区块链的智能合约动态部署与演化装置。
为达到上述目的,本发明一方面实施例提出了一种基于区块链的智能合约动态部署与演化方法,包括:
将多个属性授权中心进行初始化,生成每个属性授权中心的属性域的公私钥对及属性密钥,并通过所述公私钥对对所述属性密钥加密后分发给相应的实体;
通过智能合约定制平台为所述实体制定符合预设需求的智能合约;
通过变色龙哈希函数对所述智能合约进行预处理,并将预处理结果部署于区块链中。
本发明实施例的基于区块链的智能合约动态部署与演化方法,通过对智能合约的模块化处理,来实现智能合约的动态组合以及定制,进而提高智能合约的编写效率,并且利用变色龙哈希、多授权中心的密文策略属性基加密等密码学方案,以实现在合法场景下的智能合约的演化,进而避免智能合约中由于编写错误带来的经济损失或由于预定义功能不完善导致的使用缺陷,所述的合约演化过程是指合约的升级和更新过程。
另外,根据本发明上述实施例的基于区块链的智能合约动态部署与演化方法还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,所述每个属性授权中心AAj独立完成初始化过程,对每个属性域中的属性ai,生成所述公私钥对(PKj,SKj),其中,PKj是用于属性加密的加密密钥,SKj是用于属性密钥计算的主密钥。
进一步地,在本发明的一个实施例中,所述将所述属性密钥通过所述公私钥对加密后分发给相应的实体,包括:
每个实体提交对应的用户全局标识符GID,并向所述属性授权中心AAj申请属性ai的属性密钥;
所述属性授权中心AAj为所述每个实体计算属性ai的属性密钥Ki,GID,并将Ki,GID加密发送给每个实体;
所述属性授权中心AAj向所述每个实体加密发送用于属性加密的加密密钥PKj
进一步地,在本发明的一个实施例中,还包括:
对所述智能合约进行更新或终止;
将更新后的智能合约进行广播。
进一步地,在本发明的一个实施例中,根据所述实体的协商结果对所述智能合约进行更新或终止;
部署所述智能合约过程出现漏洞,对所述智能合约进行更新或终止。
进一步地,在本发明的一个实施例中,
所述通过变色龙哈希函数对所述智能合约进行预处理,并将预处理结果部署于区块链中,包括:
所述实体中的监管实体计算变色龙哈希函数公私钥对(hk,tk),其中,hk是用于计算变色龙哈希的哈希密钥,tk为计算变色龙哈希碰撞的陷门密钥;
所述监管实体对与所述智能合约相关的交易m完成变色龙哈希函数处理,选取随机数r,使用哈希密钥hk对交易m计算变色龙哈希函数值Hc(m,hk,r)=h;
所述监管实体在变色龙哈希函数值h末尾附加密文c,其中,密文c为对陷门密钥tk使用加密密钥集合{PKj}完成属性加密的结果;
经变色龙哈希函数预处理后存储为(h,c)形式,并部署在区块链中。
为达到上述目的,本发明另一方面实施例提出了一种基于区块链的智能合约动态部署与演化装置,包括:
属性密钥生成与分发模块,用于将多个属性授权中心进行初始化,生成每个属性授权中心的属性域的公私钥对及属性密钥,并通过所述公私钥对对所述属性密钥加密后分发给相应的实体;
智能合约组合与定制模块,用于通过智能合约定制平台为所述实体制定符合预设需求的智能合约;
智能合约部署模块,用于通过变色龙哈希函数对所述智能合约进行预处理,并将预处理结果部署于区块链中。
本发明实施例的基于区块链的智能合约动态部署与演化装置,通过对智能合约的模块化处理,来实现智能合约的动态组合以及定制,进而提高智能合约的编写效率,并且利用变色龙哈希、多授权中心的密文策略属性基加密等密码学方案,以实现在合法场景下的智能合约的演化,进而避免智能合约中由于编写错误带来的经济损失或由于预定义功能不完善导致的使用缺陷,所述的合约演化过程是指合约的升级和更新过程。
另外,根据本发明上述实施例的基于区块链的智能合约动态部署与演化装置还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,所述每个属性授权中心AAj独立完成初始化过程,对每个属性域中的属性ai,生成所述公私钥对(PKj,SKj),其中,PKj是用于属性加密的加密密钥,SKj是用于属性密钥计算的主密钥。
进一步地,在本发明的一个实施例中,所述将所述属性密钥通过所述公私钥对加密后分发给相应的实体,包括:
每个实体提交对应的用户全局标识符GID,并向所述属性授权中心AAj申请属性ai的属性密钥;
所述属性授权中心AAj为所述每个实体计算属性ai的属性密钥Ki,GID,并将Ki,GID加密发送给每个实体;
所述属性授权中心AAj向所述每个实体加密发送用于属性加密的加密密钥PKj
进一步地,在本发明的一个实施例中,还包括:
智能合约更新与终止模块,用于对所述智能合约进行更新或终止;
更新广播与确认模块,用于将更新后的智能合约进行广播。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的基于区块链的智能合约动态部署与演化方法流程图;
图2为根据本发明一个实施例的具备修订接口的区块链基础设施结构图;
图3为本发明提出的基于区块链的智能合约动态部署与演化方法流程框图;
图4为根据本发明一个实施例的属性密钥生成与分发模块结构图;
图5为根据本发明一个实施例的智能合约组合与定制模块结构图;
图6为根据本发明一个实施例的智能合约部署模块结构图;
图7为根据本发明一个实施例的智能合约更新与终止模块结构图;
图8为根据本发明一个实施例的更新广播与确认模块结构图;
图9为根据本发明一个实施例的基于区块链的智能合约动态部署与演化装置结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参照附图描述根据本发明实施例提出的基于区块链的智能合约动态部署与演化方法及装置。
首先将参照附图描述根据本发明实施例提出的基于区块链的智能合约动态部署与演化方法。
图1为根据本发明一个实施例的基于区块链的智能合约动态部署与演化方法流程图。
如图1所示,该基于区块链的智能合约动态部署与演化方法包括以下步骤:
步骤S101,将多个属性授权中心进行初始化,生成每个属性授权中心的属性域的公私钥对及属性密钥,并通过公私钥对对属性密钥加密后分发给相应的实体。
具体地,实体可以为监管部门、金融机构或科技企业等。
进一步地,每个属性授权中心AAj独立完成初始化过程,对每个属性域中的属性ai,生成公私钥对(PKj,SKj),其中,PKj是用于属性加密的加密密钥,SKj是用于属性密钥计算的主密钥。
进一步地,将属性密钥通过公私钥对加密后分发给相应的实体,包括:
每个实体提交对应的用户全局标识符GID,并向属性授权中心AAj申请属性ai的属性密钥;
属性授权中心AAj为每个实体计算属性ai的属性密钥Ki,GID,并将Ki,GID加密发送给每个实体;
属性授权中心AAj向每个实体加密发送用于属性加密的加密密钥PKj
进一步地,以金融服务中的小微企业贷款合约为例,包含以下部分:
具备修订接口的区块链基础设施:如图2所示,该模块中的基础设施和协议中包含了与智能合约的定制、部署与更新相关的接口,其中,合约的定制接口主要基于智能合约的模块化处理技术,合约的部署与更新接口主要利用变色龙哈希以及多授权中心的密文策略属性基加密等密码学方案。此外,该模块还能够提供密钥管理、信息登记、信息验证、合约执行、账本记录等基本功能。该模块按照不同的功能可分为用户层、管理层、核心层和基础层。其中,用户层包括需求输入、属性密钥获取、合约组合与定制、合约部署以及合约更新等;管理层包括授权中心管理、密钥管理以及用户身份及属性管理等;核心层包括共识机制、账本记录方案、签名方案、哈希函数等;基础层包括存储方案、对等网络机制、合约执行机制等。此外,区块链基础设施还具有一定的稳定性和抗破坏性,以保证整个智能合约系统的安全性和可用性。
进一步地,步骤S101可以通过属性密钥生成与分发模块来实现。
具体地,属性密钥生成与分发模块,该模块主要用于多授权中心的密文策略属性基加密中所需要的属性密钥分发。其中,属性授权中心在该模块中完成公私钥初始化,其他参与者如监管部门、贷款提供方(金融机构)、贷款需求方(贷款企业)等在该模块中完成属性密钥的申请与分发。属性密钥将在之后的模块中用于智能合约的修改和确认。
步骤S102,通过智能合约定制平台为实体制定符合预设需求的智能合约。
进一步地,该步骤通过智能合约组合与定制模块实现其功能。
具体地,智能合约组合与定制模块:该模块组要涉及两个参与方,即贷款提供方和贷款需求方。首先,贷款提供方和贷款需求方进入智能合约的高效组合、定制平台,在平台上完成智能合约的协商和定制,协商内容包括贷款条件、贷款金额等,定制完成后,该平台将会输出包含双方需求的智能合约。
进一步地,该模块中的合约组合选项包括:行为控制机制、认证机制、生命周期机制、异常防护机制等。其中,行为控制机制包括资产提取机制、状态机机制、承诺机制、预言机机制等;认证机制中包括拥有权机制、访问限制机制等;生命周期机制包括被动废除机制、过期废除机制等;异常防护机制包括检验-改变-交互机制、紧急停止机制、操作延迟机制、频率限制机制和互斥机制等。
步骤S103,通过变色龙哈希函数对智能合约进行预处理,并将预处理结果部署于区块链中。
进一步地,在本发明的一个实施例中,通过变色龙哈希函数对智能合约进行预处理,并将预处理结果部署于区块链中,包括:
实体中的监管实体计算变色龙哈希函数公私钥对(hk,tk),其中,hk是用于计算变色龙哈希的哈希密钥,tk为计算变色龙哈希碰撞的陷门密钥;
监管实体对与智能合约相关的交易m完成变色龙哈希函数处理,选取随机数r,使用哈希密钥hk对交易m计算变色龙哈希函数值Hc(m,hk,r)=h;
监管实体在变色龙哈希函数值h末尾附加密文c,其中,密文c为对陷门密钥tk使用加密密钥集合{PKj}完成属性加密的结果;
经变色龙哈希函数预处理后存储为(h,c)形式,并部署在区块链中。
进一步地,该步骤通过智能合约部署模块实现其功能。
具体地,智能合约部署模块:该模块主要涉及三个参与方,即贷款提供方和贷款需求方,以及第三方监管部门。当参与双方确认所生成的智能合约无误后,该智能合约将被送至监管部门,并由监管部门发起该合约的部署,部署过程包括使用变色龙哈希函数对合约内容完成预处理、对陷门密钥完成属性基加密、将陷门密钥的密文与合约一起部署于区块链等。其中,变色龙哈希函数的预处理以及对陷门密钥的加密主要用于之后的合约更新操作。
进一步地,在本发明的一个实施例中,还包括:
对智能合约进行更新或终止;
将更新后的智能合约进行广播。
进一步地,根据实体的协商结果对智能合约进行更新或终止;部署智能合约过程出现漏洞,对智能合约进行更新或终止。
进一步地,通过智能合约更新与终止模块实现对智能合约进行更新或终止,通过更新广播与确认模块实现对更新后的智能合约进行广播。
具体地,智能合约更新与终止模块,该模块主要作用是根据参与方的联合请求或监管部门的要求完成对智能合约的更新和修改。其中,在两个参与方(在实施例中表现为金融机构和贷款企业)对合约的修改内容达成一致的情况下,双方可在该模块下使用属性密钥解密获得陷门密钥,进而利用陷门密钥完成对合约的更新或撤销;此外,在参与双方对合约内容未能达成一致时,双方可以向第三方监管部门发出请求,在监管部门确认的情况下,可通过监管部门的属性密钥获取陷门密钥,从而实现对合约的更新或撤销。
为了保持区块链中的链表映射结构,合约更新是指在已知陷门密钥的情况下,对新的合约内容m′计算变色龙哈希的碰撞值所对应的随机数r′,以使得原合约所在的区块的哈希值保持不变。合约撤销是指将合约内容变更为m″,并计算变色龙哈希的碰撞值所对应的随机数r″,其中新合约内容m″可以是空字符串,或是一些用于提示用户合约已被撤销的简单代码。
更新广播与确认模块,该模块主要用于智能合约内容修改完成后,将新合约内容m′及其对应的随机数r′向全网广播,以保证区块链上内容的一致性。区块链网络中的各数据节点验证新内容m′与新随机数r′所对应的哈希值是否与原哈希值一致,验证通过后则将该其区块链数据库中存储的合约内容更新为m′。
下面结合具体实施例对本发明的方法进行详细说明。
图3为本发明提出的基于区块链的智能合约动态部署与演化方法流程框图。
如图3所示,该智能合约的演化与升级方案包括:智能合约部署、智能合约更新与终止、智能合约验证与确认。本发明实施例可以保障合约双方利益,有助于智能服务交易的正常进行及智能服务系统的统筹维护,减少了智能服务交易管理者重新部署合约或硬分叉带来的巨大开销。
下面将以金融服务中的小微企业贷款为例,对本发明实施例作进一步介绍。
进一步地,如图3所示,本发明实施例包括属性密钥生成与分发模块,
其中,属性授权中心初始化过程,主要完成各个属性授权中心的参数初始化及公私钥的生成;用户申请属性密钥过程,主要完成用户向属性授权中心申请相关属性的私钥;属性授权中心分发密钥过程,主要完成各个属性授权中心向相应用户分发密钥。
具体而言,如图4所示,步骤如下:
步骤1:每一个单位作为一个节点参与智能服务交易,交易双方为科技金融机构(如银行)和科技创新企业,交易修改者可以为监管部门、金融机构或科技企业,且每个实体拥有自己的用户全局标识符GID。根据监管部门、科技机构、科技企业地理位置、规模、信用等级、合作伙伴等因素,属性授权中心为其赋予不同的属性值集合。
步骤2:多个属性授权中心AA1,AA2,...,AAn分别独自管理一个属性域中的属性,例如,AA1管理市级属性(如北京市、上海市、广州市等),AA2管理区级属性(如西城区、海淀区等),AA3管理机构属性(如中国银行、中国建设银行等),其他AAj不再单独举例。各AAj独立完成初始化过程,无需协作。对每个属性域中的属性ai,生成公私钥对(PK(j,SKj),其中PKj是用于属性加密的加密密钥,SKj是用于属性密钥计算的主密钥。
步骤3:监管部门、金融机构、科技企业提交自己的GID并向属性授权中心AAj申请属性ai的属性密钥。
步骤4:属性授权中心向相应用户分发密钥,具体步骤如下:
步骤4-1:AAj为各个实体计算属性ai的属性密钥Ki,GID,并将Ki,GID加密发送给每个实体。
步骤4-2:各AAj向监管部门加密发送用于属性加密的加密密钥PKj
进一步地,在本发明的一个实施例中,如图3所示,本发明实施例包括智能合约组合与定制模块。
具体而言,如图5所示,其中合约中可组合的内容包括:行为控制机制、认证机制、生命周期机制、异常防护机制等,以上各机制中还包括许多子机制。合约制定的参与方可根据自己的需求完成合约内容的定制。此外,该交易模块中还设有常规参数的设定接口,以便于交易双方设定合约中必需的交易参数,在本实施例的场景中,这些参数包括贷款方案等信息。
进一步地,在本发明的一个实施例中,如图3所示,本发明实施例包括智能合约部署模块。
其中,智能合约部署过程,主要完成发起部署交易双方达成合约的交易;交易的预处理过程,主要发生在发起交易后,对该交易使用变色龙哈希函数完成预处理。
具体而言,如图6所示,步骤如下:
步骤1:监管部门发起部署交易双方达成合约的交易,具体步骤如下:
步骤1-1:若金融机构A与科技企业B达成合约,对该合约经过编译获得合约字节码bytecode。
步骤1-2:监管部门C作为交易发布者,发起该合约部署的交易。from字段为监管部门C的地址,data字段为该合约字节码bytecode。将这笔交易记为m。
步骤2:在发起交易后,对该交易使用变色龙哈希函数完成预处理过程,具体步骤如下:
步骤2-1:监管部门C计算变色龙哈希函数公私钥对(hk,tk),其中hk是用于计算变色龙哈希的哈希密钥,tk为计算变色龙哈希碰撞的陷门密钥。
步骤2-2:监管部门C对步骤1-2发起的交易完成变色龙哈希函数处理。选取随机数r,使用哈希密钥hk对交易m计算变色龙哈希函数值Hc(m,hk,r)=h。
步骤2-3:监管部门C在变色龙哈希函数值h末尾附加密文c。该密文c为对陷门密钥tk使用加密密钥集合{PKj}完成属性加密的结果,其中访问控制策略只允许该合约双方拥有解密权限。
步骤2-4:经变色龙哈希函数预处理后存储为(h,c)形式,等待交易处理节点将该笔交易纳入区块中。
进一步地,在本发明的一个实施例中,如图3所示,本发明实施例包括智能合约更新与终止模块。
其中,智能合约更新过程,主要用于授权方对智能合约内容的更新,并计算变色龙哈希碰撞;智能合约终止过程,主要用于授权方对智能合约内容的提前终止或撤销,并计算变色龙哈希碰撞。
具体而言,如图7所示,步骤如下:
步骤1:有两种方式可以修改智能合约,一种是合约参与双方经过协商(一方申请一方同意)后,可对合约内容完成更新或终止;另一种是在突发意外或记录出错情况下,监管部门可以直接更新或终止合约。
步骤2:有修改意愿后,监管部门验证该交易m的哈希值,若Hc(m,hk,r)=h,则继续如下步骤,否则停止修改进程。
步骤3:合约修改申请方对密文c使用属性密钥集合{Ki,GID解密以获得陷门密钥tk(监管部门拥有陷门密钥tk)。
步骤4:对于两种不同类型的修改请求,下面将分别介绍:
(1)若合约修改申请方/监管部门想更新合约(更新交易的data字段为新的合约字节码),也就是说将交易m更新为m′,则可计算变色龙哈希函数的碰撞HCol(m,m′,r,tk,h)→r′。至此合约内容修改完成.
(2)若合约修改申请方/监管部门想终止合约(更新交易的data字段为终止符),形式化记为将交易m更新为m″,则可计算变色龙哈希函数的碰撞HCol(m,m″,r,tk,h)→r″。至此合约内容修改完成。
进一步地,在本发明的一个实施例中,如图3所示,本发明实施例包括更新广播与确认模块。
其中,更新内容广播过程,主要包括授权方对更新后的智能合约内容的广播;全网验证过程,主要包括全网节点对新的智能合约内容及交易修改者身份的验证;全网更新过程,主要指验证通过后,全网更新本地存储的区块链数据。
具体而言,如图8所示,步骤如下:
步骤1:合约修改申请方/监管部门将(m′,r′,h)或(m″,r″,h)广播至全网。
步骤2:其他用户验证Hc(m′,hk,r′)或Hc(m″,hk,r″)是否等于h,其中,Hc(*)表示变色龙哈希函数。若验证通过,则继续如下步骤,否则其他用户拒绝合约内容的修改。
步骤3:其他用户更新存储在本地的智能合约内容m为m′或m″,至此,合约内容验证完毕。
根据本发明实施例提出的基于区块链的智能合约动态部署与演化方法,通过对智能合约的模块化处理,来实现智能合约的动态组合以及定制,进而提高智能合约的编写效率,并且利用变色龙哈希、多授权中心的密文策略属性基加密等密码学方案,以实现在合法场景下的智能合约的演化,进而避免智能合约中由于编写错误带来的经济损失或由于预定义功能不完善导致的使用缺陷,所述的合约演化过程是指合约的升级和更新过程。
其次参照附图描述根据本发明实施例提出的基于区块链的智能合约动态部署与演化装置。
图9为本发明一个实施例的基于区块链的智能合约动态部署与演化装置结构示意图。
如图9所示,该基于区块链的智能合约动态部署与演化装置包括:属性密钥生成与分发模块100、智能合约组合与定制模块200和智能合约部署模块300。
其中,属性密钥生成与分发模块100,用于将多个属性授权中心进行初始化,生成每个属性授权中心的属性域的公私钥对及属性密钥,并通过公私钥对对属性密钥加密后分发给相应的实体。
智能合约组合与定制模块200,用于通过智能合约定制平台为实体制定符合预设需求的智能合约。
智能合约部署模块300,用于通过变色龙哈希函数对智能合约进行预处理,并将预处理结果部署于区块链中。
进一步地,每个属性授权中心AAj独立完成初始化过程,对每个属性域中的属性ai,生成公私钥对(PKj,SKj),其中,PKj是用于属性加密的加密密钥,SKj是用于属性密钥计算的主密钥。
进一步地,将属性密钥通过公私钥对加密后分发给相应的实体,包括:
每个实体提交对应的用户全局标识符GID,并向属性授权中心AAj申请属性ai的属性密钥;
属性授权中心AAj为每个实体计算属性ai的属性密钥Ki,GID,并将Ki,GID加密发送给每个实体;
属性授权中心AAj向每个实体加密发送用于属性加密的加密密钥PKj
进一步地,还包括:
智能合约更新与终止模块,用于对智能合约进行更新或终止;
更新广播与确认模块,用于将更新后的智能合约进行广播。
需要说明的是,前述对基于区块链的智能合约动态部署与演化方法实施例的解释说明也适用于该实施例的装置,此处不再赘述。
根据本发明实施例提出的基于区块链的智能合约动态部署与演化装置,通过对智能合约的模块化处理,来实现智能合约的动态组合以及定制,进而提高智能合约的编写效率,并且利用变色龙哈希、多授权中心的密文策略属性基加密等密码学方案,以实现在合法场景下的智能合约的演化,进而避免智能合约中由于编写错误带来的经济损失或由于预定义功能不完善导致的使用缺陷,所述的合约演化过程是指合约的升级和更新过程。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (9)

1.一种基于区块链的智能合约动态部署与演化方法,其特征在于,包括以下步骤:
将多个属性授权中心进行初始化,生成每个属性授权中心的属性域的公私钥对及属性密钥,并通过所述公私钥对对所述属性密钥加密后分发给相应的实体;
通过智能合约定制平台为所述实体制定符合预设需求的智能合约;
通过变色龙哈希函数对所述智能合约进行预处理,并将预处理结果部署于区块链中;包括:
所述实体中的监管实体计算变色龙哈希函数公私钥对(hk,tk),其中,hk是用于计算变色龙哈希的哈希密钥,tk为计算变色龙哈希碰撞的陷门密钥;
所述监管实体对与所述智能合约相关的交易m完成变色龙哈希函数处理,选取随机数r,使用哈希密钥hk对交易m计算变色龙哈希函数值Hc(m,hk,r)=h;
所述监管实体在变色龙哈希函数值h末尾附加密文c,其中,密文c为对陷门密钥tk使用加密密钥集合{PKj}完成属性加密的结果;
经变色龙哈希函数预处理后存储为(h,c)形式,并部署在区块链中。
2.根据权利要求1所述的方法,其特征在于,
所述每个属性授权中心AAj独立完成初始化过程,对每个属性域中的属性ai,生成所述公私钥对(PKj,SKj),其中,PKj是用于属性加密的加密密钥,SKj是用于属性密钥计算的主密钥。
3.根据权利要求1所述的方法,其特征在于,所述将所述属性密钥通过所述公私钥对加密后分发给相应的实体,包括:
每个实体提交对应的用户全局标识符GID,并向所述属性授权中心AAj申请属性ai的属性密钥;
所述属性授权中心AAj为所述每个实体计算属性ai的属性密钥Ki,GID,并将Ki,GID加密发送给每个实体;
所述属性授权中心AAj向所述每个实体加密发送用于属性加密的加密密钥PKj
4.根据权利要求1所述的方法,其特征在于,还包括:
对所述智能合约进行更新或终止;
将更新后的智能合约进行广播。
5.根据权利要求4所述的方法,其特征在于,
根据所述实体的协商结果对所述智能合约进行更新或终止;
部署所述智能合约过程出现漏洞,对所述智能合约进行更新或终止。
6.一种基于区块链的智能合约动态部署与演化装置,其特征在于,包括:
属性密钥生成与分发模块,用于将多个属性授权中心进行初始化,生成每个属性授权中心的属性域的公私钥对及属性密钥,并通过所述公私钥对对所述属性密钥加密后分发给相应的实体;
智能合约组合与定制模块,用于通过智能合约定制平台为所述实体制定符合预设需求的智能合约;
智能合约部署模块,用于通过变色龙哈希函数对所述智能合约进行预处理,并将预处理结果部署于区块链中;包括:
所述实体中的监管实体计算变色龙哈希函数公私钥对(hk,tk),其中,hk是用于计算变色龙哈希的哈希密钥,tk为计算变色龙哈希碰撞的陷门密钥;
所述监管实体对与所述智能合约相关的交易m完成变色龙哈希函数处理,选取随机数r,使用哈希密钥hk对交易m计算变色龙哈希函数值Hc(m,hk,r)=h;
所述监管实体在变色龙哈希函数值h末尾附加密文c,其中,密文c为对陷门密钥tk使用加密密钥集合{PKj}完成属性加密的结果;
经变色龙哈希函数预处理后存储为(h,c)形式,并部署在区块链中。
7.根据权利要求6所述的装置,其特征在于,
所述每个属性授权中心AAj独立完成初始化过程,对每个属性域中的属性ai,生成所述公私钥对(PKj,SKj),其中,PKj是用于属性加密的加密密钥,SKj是用于属性密钥计算的主密钥。
8.根据权利要求6所述的装置,其特征在于,所述将所述属性密钥通过所述公私钥对加密后分发给相应的实体,包括:
每个实体提交对应的用户全局标识符GID,并向所述属性授权中心AAj申请属性ai的属性密钥;
所述属性授权中心AAj为所述每个实体计算属性ai的属性密钥Ki,GID,并将Ki,GID加密发送给每个实体;
所述属性授权中心AAj向所述每个实体加密发送用于属性加密的加密密钥PKj
9.根据权利要求6所述的装置,其特征在于,还包括:
智能合约更新与终止模块,用于对所述智能合约进行更新或终止;
更新广播与确认模块,用于将更新后的智能合约进行广播。
CN201910523537.9A 2019-06-17 2019-06-17 基于区块链的智能合约动态部署与演化方法及装置 Active CN110377609B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910523537.9A CN110377609B (zh) 2019-06-17 2019-06-17 基于区块链的智能合约动态部署与演化方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910523537.9A CN110377609B (zh) 2019-06-17 2019-06-17 基于区块链的智能合约动态部署与演化方法及装置

Publications (2)

Publication Number Publication Date
CN110377609A CN110377609A (zh) 2019-10-25
CN110377609B true CN110377609B (zh) 2021-11-02

Family

ID=68250368

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910523537.9A Active CN110377609B (zh) 2019-06-17 2019-06-17 基于区块链的智能合约动态部署与演化方法及装置

Country Status (1)

Country Link
CN (1) CN110377609B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111526009B (zh) * 2020-04-09 2021-06-15 西南交通大学 一种适用于联盟链的前向安全可编辑区块链构造方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9774578B1 (en) * 2016-05-23 2017-09-26 Accenture Global Solutions Limited Distributed key secret for rewritable blockchain
CN108830602A (zh) * 2018-06-27 2018-11-16 电子科技大学 一种基于变色龙哈希函数的许可链构造及管控方法
CN109559124A (zh) * 2018-12-17 2019-04-02 重庆大学 一种基于区块链的云数据安全共享方法
CN109600216A (zh) * 2018-12-11 2019-04-09 安徽大学 一种强抗碰撞变色龙哈希函数的构造方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9774578B1 (en) * 2016-05-23 2017-09-26 Accenture Global Solutions Limited Distributed key secret for rewritable blockchain
CN108830602A (zh) * 2018-06-27 2018-11-16 电子科技大学 一种基于变色龙哈希函数的许可链构造及管控方法
CN109600216A (zh) * 2018-12-11 2019-04-09 安徽大学 一种强抗碰撞变色龙哈希函数的构造方法
CN109559124A (zh) * 2018-12-17 2019-04-02 重庆大学 一种基于区块链的云数据安全共享方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
企业级区块链技术综述;邵奇峰等;《软件学报》;20190410;第30卷(第9期);全文 *

Also Published As

Publication number Publication date
CN110377609A (zh) 2019-10-25

Similar Documents

Publication Publication Date Title
CN110636492B (zh) 使用区块链切换移动服务提供商
US20240048376A1 (en) Methods and systems implemented in a network architecture with nodes capable of performing message-based transactions
CN109040271B (zh) 一种分布式环境下的网络设备完整性保护方法
CN110870254B (zh) 提供分布式私有子空间化数据结构的方法和系统
CN108833081B (zh) 一种基于区块链的设备组网认证方法
US10965472B2 (en) Secure bootstrap for a blockchain network
JP2023051935A (ja) ブロックチェーン・ネットワークに関する方法
KR20180115779A (ko) 디지털 콘텐츠를 제어 및 배포하기 위한 블록체인 구현 방법
CN110275891B (zh) 人工智能软件市场
WO2019204094A1 (en) Systems and methods for decentralized content distribution
CN109003185B (zh) 一种智能合约的建立方法、装置、计算设备及存储介质
Kaynak et al. Cloud manufacturing architecture based on public blockchain technology
JP2012523050A (ja) アクセスグラフを用いたデータ項目へのアクセスの提供
WO2021027532A1 (zh) 一种智能合约的权限验证方法及装置
CN109995737B (zh) 去中心化的数字证书管理方法及装置、节点、系统
JP7432443B2 (ja) 移行支援システム、移行支援方法、およびノード
US11836714B2 (en) Secure and trustworthy bridge for transferring assets across networks with different data architecture
CN115296838B (zh) 基于区块链的数据共享方法、系统及存储介质
CN112149077B (zh) 基于区块链技术的供应链票据方法、系统和计算机设备
CN115705571A (zh) 保护可审计的帐户的隐私
CN111444260A (zh) 一种基于区块链的电子凭证的应用平台
CN110377609B (zh) 基于区块链的智能合约动态部署与演化方法及装置
CN115705601A (zh) 数据处理方法、装置、计算机设备及存储介质
CN115310886B (zh) 一种基于区块链的企业孵化管理系统及方法
CN114710370B (zh) 基于雾区块链和属性加密的细粒度访问控制方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant