CN110445627B - 群组更新方法、装置、计算机设备以及计算机存储介质 - Google Patents

群组更新方法、装置、计算机设备以及计算机存储介质 Download PDF

Info

Publication number
CN110445627B
CN110445627B CN201910741154.9A CN201910741154A CN110445627B CN 110445627 B CN110445627 B CN 110445627B CN 201910741154 A CN201910741154 A CN 201910741154A CN 110445627 B CN110445627 B CN 110445627B
Authority
CN
China
Prior art keywords
group
node device
node
transaction data
node equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910741154.9A
Other languages
English (en)
Other versions
CN110445627A (zh
Inventor
杨辉
南静文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Beijing University of Posts and Telecommunications
Original Assignee
Tencent Technology Shenzhen Co Ltd
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd, Beijing University of Posts and Telecommunications filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201910741154.9A priority Critical patent/CN110445627B/zh
Publication of CN110445627A publication Critical patent/CN110445627A/zh
Application granted granted Critical
Publication of CN110445627B publication Critical patent/CN110445627B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种群组更新方法、装置、计算机设备以及计算机存储介质属于区块链技术领域。本发明通过当节点设备请求加入第一群组时,第一群组的管理节点设备无需对节点设备进行注册,只需查询区块链上存储的第一交易数据即可,若存储有携带节点设备的身份信息的第一交易数据,说明该节点设备加入过区块链系统内的群组,则该节点设备合法,那么可以直接将该节点设备加入到该第一群组内,即使节点设备短时间内在多个群组之间进行多次跨越,由于无需注册,减少了注册时间,因此,提高了认证效率。

Description

群组更新方法、装置、计算机设备以及计算机存储介质
技术领域
本发明涉及区块链技术领域,特别涉及一种群组更新方法、装置、计算机设备以及计算机存储介质。
背景技术
随着区块链系统中节点设备数量的增加,区块链系统在对待存储的区块达成全局共识所需的时间也随之增加,使得整个区块链系统的吞吐量受到了极大影响,为了对区块链系统进行扩容,一般会将区块链系统中的节点设备进行分片,得到至少一个群组,每个群组内包括区块链系统中的部分节点设备。
当区块链系统内的节点设备加入该区块链系统内的任一群组时,该节点设备向该任一群组内的管理节点设备发送注册请求,该管理节点设备接收到该注册请求后,该管理节点设备先对该节点设备进行验证,当对该节点设备验证通过后,再对该节点设备进行注册,当注册完成时,该管理节点设备将该节点设备加入该任一群组。
从上述过程可知,当节点设备加入该区块链系统内的任一群组时,该任一群组内的管理节点设备需要对该节点设备进行验证和注册,才能将该节点加入该任一群组,当节点设备在短时间内在多个群组之间进行多次跨越时,短时间内该节点设备需要在多个群组内进行验证和注册,每一次的验证和注册都需要消耗一定的时间,从而管理节点设备对新加入的节点设备的认证效率较低。
发明内容
本发明实施例提供了一种群组更新方法、装置、计算机设备以及计算机存储介质,能够解决管理节点设备对新加入的节点设备的认证效率较低的问题。所述技术方案如下:
一方面,提供了一种群组更新方法,所述方法包括:
接收请求加入区块链系统内第一群组的群组加入请求,所述群组加入请求携带待加入的节点设备的身份信息;
根据所述节点设备的身份信息,查询所述区块链系统的区块链上是否存储有第一交易数据,所述第一交易数据携带所述节点设备的身份信息,所述第一交易数据用于指示所述节点设备已加入所述区块链系统内的第二群组;
当所述区块链上存储有所述第一交易数据时,将所述节点设备加入所述第一群组,以更新所述第一群组。
另一方面,提供了一种群组更新装置,所述装置包括:
接收模块,用于接收请求加入区块链系统内第一群组的群组加入请求,所述群组加入请求携带待加入的节点设备的身份信息;
查询模块,用于根据所述节点设备的身份信息,查询所述区块链系统的区块链上是否存储有第一交易数据,所述第一交易数据携带所述节点设备的身份信息,所述第一交易数据用于指示所述节点设备已加入所述区块链系统内的第二群组;
添加模块,用于当所述区块链上存储有所述第一交易数据时,将所述节点设备加入所述第一群组,以更新所述第一群组。
另一方面,提供一种计算机设备,该计算机设备包括处理器和存储器,该存储器中存储有至少一条指令,该指令由该处理器加载并执行以实现如上述应用群组更新方法所执行的操作。
另一方面,提供一种计算机存储介质,该存储介质中存储有至少一条指令,该指令由处理器加载并执行以实现如上述群组方法所执行的操作。
本发明实施例提供的技术方案带来的有益效果是:
通过当节点设备请求加入第一群组时,第一群组的管理节点设备无需对节点设备进行注册,只需查询区块链上存储的第一交易数据即可,若存储有携带节点设备的身份信息的第一交易数据,说明该节点设备加入过区块链系统内的群组,则该节点设备合法,那么可以直接将该节点设备加入到该第一群组内,即使节点设备短时间内在多个群组之间进行多次跨越,由于无需注册,减少了注册时间,因此,提高了认证效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种实施环境的示意图
图2是本发明实施例提供的一种群组成员更新方法流程图;
图3是本发明实施例提供的一种应用于车联网的群组更新方法流程图;
图4是本发明实施例提供的一种群组成员更新装置的结构示意图;
图5是本发明实施例提供的一种计算机设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的一种实施环境的示意图。参见图1,该实施环境包括区块链系统和注册设备,该区块链系统包括一个或者多个群组,每个群组包括一个管理节点设备、一个或者多个普通节点设备,区块链系统中的每个节点设备可以配置有一条区块链。
对于该区块链系统中的任一群组,该群组中的管理节点设备用于管理该群组中的所有节点设备,管理节点设备还用于控制新的节点设备加入到任一群组内,当新的节点设备加入任一群组时,需要该群组内所有成员对其进行共识,当共识通过时,该新的节点设备才可以加入到任一群组内。
任一群组内的各个节点设备可以是同一机构的多个设备,还可以是属于不同机构的多个设备,还可以是普通用户的设备,每节点设备均可以生成交易数据,将至少一个交易数据打包,并生成区块,当该群组内的节点设备对该区块共识通过时,该群组内的节点设备将该区块存储在该区块链系统的区块链上。
需要说明的是,对于不同的应用场景,区块链系统划分群组的方式不同,可以根据区块链系统内各个节点设备的实时地理位置进行群组的划分,在一种可能的实现方式中,区块链系统可以预先设置处于不同区域的多个管理节点设备,每个管理节点设备用于管理一个区域内的所有节点设备,以该区块链系统为车联网系统为例,设置路测单元(roadside unit,RSU)作为一个管理节点设备,距离该路测单元预设距离内的车辆可以加入该RSU所管理的群组。
该注册设备用于对区块链系统中的节点设备进行注册,只有在该注册设备注册过的节点设备才可以加入该区块链系统中的群组,未在该注册设备注册过的节点设备则不能加入该区块链系统中的群组。
当某个节点设备要加入该区块链系统的任一群组时,需要先向任一群组内的管理节点设备申请加入,该管理节点设备接收到申请后基于该某个节点设备的申请,对该某个节点设备进行验证,当验证通过时,该管理节点设备生成一个交易数据,该交易数据用于指示将该某个节点设备加入该任一群组,当该交易数据被存储在该区块链系统的区块链上时,某个节点设备加入该任一群组成功。
为了进一步体现上述节点设备加入任一群组的过程,参见图2所示的本发明实施例提供的一种群组成员更新方法的流程图,该方法具体包括以下步骤。
201、节点设备向注册设备发送注册请求,该注册请求携带该节点设备的实名信息。
该节点设备为未在注册设备注册过的任一节点设备,该实名信息可以包括该节点设备的设备标识以及该节点设备的用户的实名信息,用户的实名信息可以是该用户的是身份证等,本发明实施例对该节点设备的实名信息不做具体限定。
该注册请求还可以携带节点标识,该节点标识包括管理标识或普通标识,管理标识用于指示该节点设备注册的是管理节点设备,普通标识用于指示该节点设备注册的是普通节点设备,本发明实施例对该管理标识以及普通标识的表示方式不做具体限定。
202、注册设备根据该节点设备的实名信息,对该节点设备进行注册,得到节点设备的身份信息,该身份信息包括与该实名信息对应的匿名信息。
注册设备在对该节点设备进行注册时,可以生成该节点设备的注册信息,再将该节点设备的注册信息进行存储,从而实现对节点设备进行注册的过程。在一种可能的实现方式中,该注册设备可以通过下述步骤2021-2023所示的过程来实现本步骤202。
步骤2021、当接收到该注册请求后,该注册设备生成该节点设备的注册信息。
该注册信息可以包括匿名信息以及节点标识。该匿名信息用于唯一指示该节点设备,从而该匿名信息与节点设备的实名信息对应,该匿名信息可以是一个虚假的身份标识(identity document,ID)。该注册信息还可以包括注册时间以及该注册设备的信息,该注册时间可以是注册设备接收该注册请求的时间,还可以是注册设备生成该注册信息的时间。该注册设备的信息可以包括该注册设备的名称等,本发明实施例对该匿名信息、注册时间以及该注册设备的信息不做具体限定。
当接收到该注册请求后,该注册设备可以为该节点设备随机分配用于唯一标识该节点设备的匿名信息,当该节点设备加入该区块链系统后可以使用该匿名信息指代自己,以保护节点设备的真实信息暴露在区块链系统中,从而可以保护节点设备的真实身份。
步骤2022、该注册设备使用自己的私钥对该注册信息进行加密,得到签名数据。
该注册设备可以根据目标加密算法以及注册设备的私钥,对该注册信息进行加密,得到签名数据。该目标加密算法可以是非对称加密算法,本发明实施例对该目标加密算法不做具体限定。
步骤2023、该注册设备将该注册信息以及签名数据组成该节点设备的身份信息。
203、该注册设备将该节点设备的身份信息以及该注册设备的公钥发送给该节点设备。
在一些实施例中,该注册设备还会为该节点设备随机分配一对唯一的密钥,该节点设备可以使用该密钥加密其在区块链网络中群组以外的通讯消息。该密钥包括一个公钥和一个私钥,私钥用于对通讯消息进行加密,公钥用于对用该私钥加密的通信消息进行解密,从而可以保证通讯消息的安全性,因此,该注册设备还可以将为该节点设备分配的密钥发送给该节点设备。
该目标数据可以包括交易数据或者节点设备的身份信息等等,本发明实施例对该目标数据不做具体限。该注册设备的公钥用于解密每个节点设备的身份信息。
需要说明的是,在本步骤203之前,该注册设备还可以将该节点设备的身份信息、密钥以及该节点设备的真实信息进行关联存储,进而可以使得节点设备的真实信息与该节点设备的匿名信息对应,当节点设备出现不合法行为时,该注册设备可以根据节点设备的匿名信息所对应的真实信息,确定节点设备的身份,从而使得区块链系统中的每个节点设备都有迹可寻,也即是,使得区块链系统中的节点设备具有可追踪性。
该注册设备可以将该节点设备的身份信息、密钥、该节点设备的真实信息以及该节点设备的节点标识存储在注册表中,以实现关联存储,例如表1所示的注册表,节点设备为第1个在该注册设备处注册的普通节点设备,该节点设备的编号为1,该注册设备将节点设备的真实信息xxx、匿名信息yyy以及密钥zzz,存储在编号1所处的行,从而使得节点设备的真实信息xxx、匿名信息yyy、节点标识以及密钥zzz相关联。
表1
编号 真实信息 身份信息 密钥 节点标识
1 xxx yyy zzz 普通标识
2 mmm nnn ppp 管理标识
204、该节点设备接收该注册设备发送的节点设备的身份信息以及该注册设备的公钥。
当该注册设备将该节点设备的密钥发送给该节点设备时,该节点设备还可以接收到该节点设备的密钥。当该节点设备接收到注册设备发送的身份信息以及注册设备的公钥后,该节点设备可以申请加入该区块链系统内的任一群组(参见下述步骤205-213所示的过程)。
需要说明的是,步骤201-204所示的过程为节点设备在注册设备处进行注册的过程,对于每一个要加入该区块链系统的普通节点设备以及每个管理节点设备,都要执行步骤201-204所示的过程,否则,将不能加入该区块链系统。需要说明的是,节点设备在注册机构注册一次即可,无需多次注册。
205、在该区块链系统内,该区块链系统内第一群组的管理节点设备广播认证消息,该认证消息携带该第一群组的管理节点设备的身份信息。
该第一群组为该区块链系统内的一个或多个群组中的任一个群组,该认证消息还可以携带表示该第一群组的群组标识,从而当该节点设备接收到该认证消息时,该节点设备可以获知是哪个群组的管理节点设备发出的该认证消息。
该管理节点设备可以实时执行本步骤205,从而使得待加入第一群组的节点设备可以实时该认证消息。在一些实施例中,该管理节点设备还可以每间隔预设时间段后执行本步骤205。本发明实施例,对该管理节点设备发送该认证消息的时机以及该预设时间段不做具体限定。
206、接收到该认证消息后,该节点设备根据该注册设备的公钥以及该管理节点设备的身份信息,验证该管理节点设备是否合法。
该节点设备可以使用该注册设备的公钥对该管理节点设备的身份信息上的签名数据进行解密,得到解密数据,当该解密数据与该管理节点设备的身份信息上注册信息一致时,该则该管理节点设备合法,否则,该管理节点设备不合法。
需要说明的是,步骤205-206所示的过程为节点设备验证管理节点设备的过程,在一些实施例中,注册设备还可以将该区块链系统中的各个群组的管理节点设备的身份信息发送给该节点设备,从而该节点设备可以直接向待加入的群组的管理节点设备发送的群组加入请求,也即是,该管理节点设备可以不执行步骤205,节点设备不执行步骤206,直接执行步骤207。
207、当该节点设备验证该管理节点设备合法时,该节点设备向该管理节点设备发送请求加入区块链系统内第一群组的群组加入请求,该群组加入请求携带待加入的节点设备的身份信息。
需要说明的是,通过步骤206和207可以实现管理节点设备和节点设备之间的双向验证,从而确定管理节点设备中的节点设备是否合法。
208、该管理节点设备接收该群组加入请求。
209、该管理节点设备根据该节点设备的身份信息,查询该区块链上是否存储有第三交易数据,该第三交易数据携带该节点设备的身份信息,该第三交易数据用于指示该节点设备被第二群组的管理节点设备举报。
该第二群组为该区块链系统内的任一个群组,可以是第一群组,还可以是除该第一群组以外的其他群组。
该第三交易数据还可以携带举报标识,该第三交易数据还可以携带第二群组的群组标识,该举报标识用于指示举报该节点设备,从而使得第三交易数据用作第二群组举报该节点设备的记录。
该管理节点设备可以查询该区块链上所存储的交易数据,当任一交易数据携带该节点设备的身份信息以及举报标识时,则将该任一交易数据作为该第三交易数据,也即是,该区块链上存储有该第三交易数据,否则,该区块链上未存储有该第三交易数据。
需要说明的是,在一些实施例中,为了防止该区块链系统各个群组内存在如篡改交易数据的内容、延迟转发交易数据或不转发交易数据的恶意节点设备,可以在该各个群组内可以设置有举报机制,该举报机制用于举报该各个群组内的恶意节点,具体地可以生成例如上述的第三交易数据,并将第三交易数据存储在区块链上,以实现举报该群组内的恶意节点,因此,该管理节点设备才可能在区块链上通过查询第三交易数据,来确定节点设备是否被举报过,若被举报过,则该节点设备为恶意节点设备,那么,管理节点设备不会将节点设备加入第一群组,否则,可以执行下述步骤210-213所示的过程。
在一种可能的实现方式中,该举报机制可以通过下述步骤91-97所示的过程,来实现。
步骤91、该管理节点设备在该第一群组内广播投票消息,该投票消息用于指示对该第一群组内的节点设备进行投票。
该管理节点设备可以每经过第一预设时长,在该第一群组内广播一次该投票消息,本发明实施例对该投票消息以及该第一预设时长不做具体限定。
步骤92、该第一群组内的第一节点设备接收投票消息,并将该投票消息转发至第二节点设备。
该第一节点设备为该管理节点设备当前管理的节点设备中的任一节点设备,该第二节点设备为管理节点设备当前管理的节点设备中除该第一节点设备以外的节点设备。
步骤93、该第二节点设备接收多个第一节点设备转发的投票消息。
在该第一群组内各个节点设备都是其他节点设备的第二节点设备,也是其他节点设备的第一节点设备。每个第二节点设备均可以接收多个第一节点设备转发的投票消息。例如,节点设备1-3为节点设备4的第一节点设备,节点设备4是节点设备5和1的第一节点设备,节点设备4可以接收到节点设备1-3转发的投票消息,节点设备4向节点设备5和1转发投票消息。
步骤94、该第二节点设备根据多个第一节点设备转发的投票消息,生成回复消息,该回复消息内携带被投票的节点设备的签名以及与票数。
该第二节点设备可能要举报一个或多个节点设备,因此,该回复消息内可以携带一个或多个节点设备的签名,每个签名对应一个票数。
该第二节点设备可以根据多个第一节点设备转发的投票消息,确定每个被投票的节点设备以及每个被投票的节点设备对应的票数。在一种可能的实现方式中,当该第二节点设备在接收到第一个转发的投票消息后,在第二预设时长内未接收到该任一第一节点设备转发的投票消息时,说明该任一第一节点设备延迟转发的投票消息,则将该任一第一节点设备作为一个被投票的节点设备,将第一预设票数作为该任一第一节点设备的票数,否则,不将该第一节点设备作为被投票的节点设备。其中,该第一预设票数对应延迟转发的恶意情形,任一第一节点设备为与该第二节点设备对应的多个第一节点设备中的任一个节点设备。
若该节点设备没有延迟转发,但是任一第一节点设备转发的投票消息的内容与其他第一节点设备转发的投票消息的内容不一致,说明该节点设备转发的消息内容有误,则将该任一第一节点设备作为一个被投票的节点设备,并将第二预设票数作为该任一第一节点设备的票数,该第二预设票数对应转发的投票消息的内容有误的恶意情形。
当该节点设备延迟转发投票消息且转发的投票消息内容有误时,则将该任一第一节点设备作为一个被投票的节点设备,并将第一预设票数和第二预设票数之和作为该任一第一节点设备的票数。
当该第二节点设备在接收到第一个转发的投票消息后,在第三预设时长内未接收到该任一第一节点设备转发的投票消息时,说明该节点设备未转发投票消息,则将该任一第一节点设备作为一个被投票的节点设备,并将第三预设票数作为该任一第一节点设备的票数,该第三预设票数对应未转发的投票消息的内容有误的恶意情形。需要说明的是,第三预设时长大于该第二预设时长,且本发明实施例对该第二预设时长、第三预设时长以及投票消息不做具有限定。
当该第二节点设备确定每个被投票的节点设备以及每个被投票的节点设备对应的票数后,由于第一节点设备在向第二节点设备转发投票消息时,转发的投票消息还附带有第一节点设备的签名,因此,该第二节点设备可以从根据被投票的节点设备转发的投票消息,获取备投票的节点设备的签名,从而该第二节点设备根据被投票的节点设备的签名以及每个被投票的节点设备对应的票数,生成该投票消息。
需要说明的是,当被投票的节点设备未转发的投票消息时,该第二节点设备就无法根据转发的投票消息,获取该被投票的节点设备签名,该第二节点设备可查询该区块链上的区块,若从该区块链上查询到该被投票的节点设备生成的区块或者交易数据时,根据查询到的区块或者交易数据,获取被投票的节点设备签名。
步骤95、管理节点设备接收至少一个回复消息。
由于每个第二节点设备都有可能在该第一群组内广播一个回复消息,因此,管理节点设备可以接收到至少一个回复消息。
步骤96、管理节点设备根据至少一个回复消息携带的携带被投票的节点设备的签名以及票数,从该至少一个回复消息携带的签名所指示的被投票的节点设备中,确定预设数目的节点设备。
该管理节点设备可以根据至少一个回复消息携带的携带被投票的节点设备的签名,确定多个被投票的节点设备,再根据每个被投票的节点设备所对应的票数,统计与每个被投票的节点设备的总票数,该管理节点设备根据每个被投票的节点设备的总票数,对每个被投票的节点设备进行排序,得到节点序列,其中,总票数多的被投票的节点设备位于总票数少的被投票的节点设备的前面,按照从前往后的顺序,从该节点序列中选取预设数目的节点设备,从而该管理节点设备可以确定出预设数目的节点设备。当然,该管理节点设备还可以将总票数超过有第一预设数值的被投票的节点设备作为确定出的预设数目的节点设备,本发明实施例对该第一预设数值不做具体限定。
由于每种恶意情形对应一个投票票数,当任一第一节点设备出现的恶意情形较多时,任一第一节点设备所得总票数就会越多,则该任一第一节点设备对该第一群组危害越大,且任一第一节点设备所得总票数越多,越有可能被管理节点设备举报。因次,通过为每种恶意情形设置对应的票数,可以更加公平的对恶意节点设备进行投票。
步骤97、在该区块链系统中,该管理节点设备将该预设数目的节点设备标记为被举报的节点设备。
该管理节点设备可以通过将用作举报记录的交易数据存储在区块链上,来实现举报该预设数目的节点设备。在一种可能的实现方式中,本步骤97可以通过下步骤71-75所示的过程来实现。
步骤71、该管理节点设备生成第四交易数据,该第四交易数据携带该预设数目的节点设备的身份信息以及举报标识,该举报标识用于指示举报该预设数目的节点设备。
具体地,该管理节点设备可以将该预设数目的节点设备的身份信息以及举报标识作为该第四交易数据的交易内容,从而该管理节点设备可以根据该交易内容以及该区块链上的对交易数据的格式要求,生成该第四交易数据。
该第四交易数据还可以携带该管理节点设备管理的第一群组的群组标识或该管理节点设备的签名,以表明该预设数目的节点设备被第一群组的管理节点设备举报。当第一群组为第二群组时,该第四交易数据也可以作为第三交易数据。
步骤72、该管理节点设备在该第一群组内广播该第四交易数据。
步骤73、第一节点设备接收该第四交易数据,并将该第四交易数据打包至第二区块。
此时,该第一节点设备为该第一群组内用于生成第二区块的节点设备。
步骤74、该第一节点设备在该第一群组内广播携带该第二交易数据的第二区块。
步骤75、该管理节点设备将携带该第二交易数据的第二区块存储在该区块链上。
需要说明的是,该第一群组内的各个节点设备都会接收到该第二区块,当接收到该第二区块后,该各个节点设备对该第二区块进行共识,当对该第二区块共识通过时,该各个节点设备都将该第二区块存储在各自配置的区块链,当各个节点设备将第四交易数据存储在各自配置的区块链上时,可以认为该管理节点设备将该预设数目的节点设备举报成功。
在一些实施中,该区块链系统中没有设置举报机制时,该区块链上也不会存储有所述第二交易数据,则该管理节点设备可以不执行本步骤209,直接执行下述步骤210,也即是本步骤209为可选步骤。
210、当该区块链上未存储有该第三交易数据时,该管理节点设备根据该节点设备的身份信息,查询该区块链系统的区块链上是否存储有第一交易数据,该第一交易数据携带该节点设备的身份信息,该第一交易数据用于指示该节点设备已加入该区块链系统内的第二群组。
当该区块链上未存储有该第三交易数据时,说明该节点设备未被任何群组举报过,由于未被举报过的节点设备可能是已加入过该区块链系统内的任一群组的节点设备,还有可能是已注册过但未加入过任何群组的节点设备,那么,该管理节点设备可以通过本步骤210,来确定该节点设备是否加入过该区块链系统内的群组,若加入过,则认为该节点设备合法,该管理节点设备可以直接执行下述步骤211。
该第一交易数据还可以携带更新标识,该更新标识用于指示更新群组内的节点设备,该第一交易数据还可以携带第二群组的群组标识或第二群组的管理节点设备的签名,从而使得该第一交易数据可以用于指示该节点设备已加入该区块链系统内的第二群组。当节点设备加入到该区块链系统内的第二群组时,该第二群组的管理员会生该第一交易数据,当第一交易数据被存储在区块链上时,该节点设备成功加入第二群组中,若该管理节点设备在该区块链上查询到该第一交易数据时,则说明该节点设备已加入第二群组,那么第一群组的管理节点设备可以直接将该节点设备加入第一群组。
该管理节点设备可以查询该区块链上所存储的交易数据,当任一交易数据携带该节点设备的身份信息以及更新标识时,则将该任一交易数据作为该第一交易数据,也即是,该区块链上存储有该第一交易数据,否则,该区块链上未存储有该交易数据。
211、当该区块链上存储有该第一交易数据时,该管理节点设备将该节点设备加入该第一群组,以更新该第一群组。
该管理节点设备可以先生成用于记录该节点设备已加入该第一群组的第二交易数据,当将该生成的第二交易数据存储在区块链时,则可以认为该管理节点设备将该节点设备加入该第一群组,以更新该第一群组。
在一种可能的实现方式中,本步骤211可以通过下述步骤2111-2115所示的过程来实现。
步骤2111、该管理节点设备生成第二交易数据,该第二交易数据用于记录该节点设备已加入该第一群组。
区块链系统内的每个群组都有一个群公钥,一个群公钥对应群组内每个节点设备的群私钥,群组内不同的节点设备的群私钥不同,群组内的节点设备在群组内进行通讯时,需要在通讯的消息内附上使用群公钥的群签名,以表明该通讯的消息为在群组内进行的通讯消息。
当节点设备加入第一群组或者离开该第一群组时,该管理员设备需要更新第一群组的群公钥,当该节点设备在加入第一群组后,可以使得更新后的群公钥和该节点设备的群私钥对应,且当该节点设备离开第一群组后,通过更新群公钥,可以避免节点设备泄露第一群组的群公钥,从而可以保证第一群组内使用群公钥签名钥的数据的安全,因此,该第二交易数据内还可以携带新的群公钥。
在一种可能的实现方式中,本步骤2111可以通过下述步骤A-B所示的过程来实现。
步骤A、管理节点设备生成将该节点设备加入该第一群组后的第一群组的群公钥。
当该节点设备在短时间内频繁加入多个群组时,该管理节点设备可以将该节点设备作为动态节点设备,当该节点设备在长时间内一直处于同一个群组时,该管理节点设备可以将该节点设备作为稳态节点设备。在一种可能的实现方式中,当在目标时间段内,该节点设备一直处于一个群组内,则该节点设备为动态节点设备,当在目标时间段内,该节点设备一直处于预设数目的群组内时,则该节点设备为稳态节点设备。本发明实施例对该目标时间段不做具体限定。
当该节点设备为动态节点设备时,该管理节点设备可以通过下述方式1所示的方式来实现本步骤A。
方式1、该管理节点设备可以先获取该第一群组内所有成员的公钥,再基于所有成员的公钥生成新的群公钥。
在一种可能的实现方式中,本步骤A可以通过下述步骤A1-A2所示的过程来实现。
步骤A1、该管理节点设备获取该节点设备的公钥以及该第一群组内当前每个节点设备的公钥。
该管理节点设备可以先生成用于生成节点设备的密钥的密钥材料,然后,再将密钥材料发送给该节点设备,当节点设备基于该密钥材料生成任一节点的密钥时,将该密钥中的公钥发送给该管理节点设备,从而该管理节点设备可以获取到该节点设备的公钥。在一种可能的实现方式中,通过下述本步骤A11-A17所示的过程,获取该节点设备的公钥。
步骤A11、该管理节点设备根据目标算法,生成参数数据,该参数数据用于生成该节点设备的密钥。
该参数数据可以包括密钥参数以及目标加密参数,其中,该密钥参数为生成节点设备的密钥的密钥材料,该密钥参数可以包括素数(p)、素数(q)以及注册设备的ID(g),该目标加密参数为根据该目标算法对该密钥参数进行加密后得到的数据,该目标算法可以是同余计算算法,该管理节点设备可以通过同余计算算法以及该管理节点设备的私钥,对该密钥参数中的素数进行加密,得到目标加密参数,例如,该目标加密参数包括pv≡p(mod m)以及qv≡q(mod m),其中,v是管理节点设备的私钥,pv用于表示使用管理节点设备的私钥对p进行加密后的数据,qv用于表示使用管理节点设备的私钥对q进行加密后的数据。
当该管理节点设备生成目标加密参数后,将密钥参数、该管理节点设备的私钥以及目标加密参数组成该参数数据,从而该管理节点设备生成该参数数据。
步骤A12、该管理节点设备将该参数数据发送给该节点设备。
步骤A13、该节点设备接收到该参数数据后,根据该目标算法对该参数数据中的密钥参数进行加密,得到目标验证参数。
步骤A14、该节点设备根据该目标验证参数,确定该参数数据中的密钥参数是否合法。
具体地,该节点根据注册设备的公钥,对参数数据中的密钥参数进行解密。得到验证参数,当该目标验证参数与验证参数一致时,则确定该参数数据中的密钥数据合法,否则,确定该参数数据中的密钥数据合法。例如,目标验证参数为pv以及qv,验证参数也为pv以及qv,则该目标验证参数与验证参数一致,也即是,密钥数据合法。
步骤A15、当该参数数据中的密钥参数合法时,该节点设备基于第一目标算法以及该密钥参数,生成该节点设备的密钥。
该第一目标算法可以是群签名算法Schnorr算法,当该第一目标算法为Schnorr算法时,该节点设备可以集合z* p中随机选择一个数据x作为该节点设备的群私钥,集合z* p中的数据为除P以外的实数,与该群私钥x对应的公钥可表示为m=gx+1(mod p),从而可将群私钥x和公钥m作为该节点设备的密钥。
需要说明的是,当该参数数据中的密钥参数不合法时,该节点设备将不执行本步骤A15,直接结束将节点设备在加入第一群组的过程。
步骤A16、该节点设备向该管理节点设备发送基于该参数数据生成的密钥中的公钥。
步骤A17、该管理节点设备接收该节点设备的公钥。
从而通过步骤A11-A17所示的过程,该管理节点设备可以获取到该节点设备的公钥。
当该管理节点设备每获取到该第一群组内的节点设备的公钥后,可以将获取的公钥存储起来,从而该管理节点设备可以从存储的节点设备的公钥中,获取该第一群组内当前每个节点设备的公钥。需要说明的是,当第一群组内的目标节点设备不与该管理节点设备组网时,也即是,目标节点设备脱离该第一群组时,该管理节点设备删除存储的该目标节点设备的公钥。
步骤A2、该管理节点设备根据该节点设备的公钥以及该第一群组内当前每个节点设备的公钥,生成该第一群组的群公钥。
具体地,该管理节点设备可以通过公式(1)计算,得到该第一群组的群组公钥z,
Figure BDA0002163990170000151
其中,yi代表成员i的公钥,s+1为群组中成员的个数,p=p1*p2*…*ps+1
由于群公钥为根据该节点设备的公钥所生成的,且节点设备的公钥对应该节点设备的群私钥,则该节点设备的群私钥与该第一群组的群过公钥对应。
当该节点设备为稳态节点设备时,该管理节点设备可以通过下述方式2所示的方式来实现本步骤A。
方式2、该管理节点设备基于群签名ACJT2000算法,获取该群公钥。
在一种可能的实现方式中,方式2可以通过下述步骤一至七所示的过程来实现。
步骤一、该管理节点设备将目标参数数据发送给该节点设备,该目标参数数据包括素数(p)、素数(q)、注册设备的ID(g)、随机数(h)以及长度(λ2)。
步骤二、该节点设备根据接收的目标参数数据,生成第一参数xi、第二参数β以及第三参数C1
其中,
Figure BDA0002163990170000152
β∈[0,(pq)2],
Figure BDA0002163990170000153
步骤三、该节点设备将第三参数C1发送给管理节点设备,并向管理节点设备证明该节点设备知道C1基于g和h的代表知识。
步骤四、管理节点设备验证C1∈QR(pq)是否成立,若成立,管理节点设备选择两个随机数
Figure BDA0002163990170000161
并将随机数αii发送给该节点设备。
步骤五、该节点设备根据随机数αii,计算第四参数yi以及第五参数C2
其中,第四参数
Figure BDA0002163990170000162
第五参数
Figure BDA0002163990170000163
λ1为长度,a为随机数。
步骤六、该节点设备将该第五参数发送给管理节点设备,并向管理节点设备证明目标知识。
该目标知识包括以下3个知识:
知识1、C2基于a的离散对数在目标区间Λ范围内,本发明实施例对该目标区间不做具体限定。
知识2、整数u、v、w符合下述2.1-2.2两个条件。
2.1、
Figure BDA0002163990170000164
2.2、u等于
Figure BDA0002163990170000165
的离散对数。
知识3、
Figure BDA0002163990170000166
步骤七、管理节点设备验证该第五参数是否合法,若第五参数合法,则生成节点设备的公钥和私钥,并发送给该节点设备,否则不将不执行以下所有步骤,也即是,不将该节点设备加入该第一群组。
若第五参数C2∈QR(pq)成立,且步骤六中的目标知识均成立,则第五参数合法。
该管理节点设备可以通过下述公式(2)计算群公钥以及节点设备的群私钥。
Figure BDA0002163990170000167
其中,Ai为群公钥,ei为节点设备的群私钥,RΓ用于表示实数集,从而该管理节点设备可将步骤7中得到的公钥作为群公钥。
当该管理节点设备对该节点设备以及该管理节点设备当前所管理的所有节点设备都执行本步骤一至七所示的过程,从而管理节点设备不仅可以获取到新的群公钥,还可以更新第一群组内每个节点设备的群私钥。
需要说明的是,在一些群签名策略中,群组成员的变动将会导致群属性(如群公钥,群中每个成员私钥)的变化,而群公钥的变化又必须在区块中记录并告知群组中所有成员,因此群组成员的频繁变动将会打破整个区块链系统的相对稳态。在应用群签名的区块链系统中,群组内的成员可能具有各种各样的特性,比如有些成员具有高稳定性(稳态节点设备),但有些具有高变动性(如地理位置移动性较强的成员,动态节点设备),管理节点设备在进行组群时,如果只遵循单一的组群方式并采用统一的群签名策略,当群组成员频繁变动时,就会导致区块链系统不稳定,因此,对于稳定性较强的成员采取简单的群组方法(例如通过方式2实现的本步骤211),而对于具有高变动性的成员采用一种高效的动态临时群组方案(例如通过方式1实现的本步骤211)。
步骤B、该管理节点设备根据该群公钥以及该节点设备的身份信息,生成该第二交易数据。
具体地,该管理节点设备可以将该群公钥、该节点设备的身份信息以及更新标识作为该第二交易数据的交易内容,从而该管理节点设备可以根据该交易内容以及该区块链上的对交易数据的格式要求,生成该第二交易数据。该第二交易数据还可以携带第一群组的群组标识或第一群组的管理节点设备的签名,以表明该节点设备已加入该第一群组。
步骤2112、该管理节点设备在该第一群组内广播该第二交易数据。
步骤2113、该第一群组内的第一节点设备接收该第二交易数据,并将该第一交易数据打包至第一区块。
步骤2114、该第一节点设备在该第一群组内广播携带该第二交易数据的第一区块。
步骤2115、该管理节点设备将携带该第二交易数据的第一区块存储在该区块链上。
需要说明的是,该第一群组内的各个节点设备都会接收到该第一区块,当接收到该第一区块后,该各个节点设备对该第一区块进行共识,当对该第一区块共识通过时,该各个节点设备都将该第一区块存储在各自配置的区块链。
需要说明的是,该管理节点设备在生成第三交易数据时,该管理节点设备可以根据该第一群组内除该预设数目的节点设备以外的所有节点设备的公钥,重新生成群公钥,并将重新生成的群公钥添加在该第三交易数据中,从而可以表明该将该预设数目的节点设备从该第一群组内删除。
212、当该区块链上未存储有该第一交易数据时,该管理节点设备根据注册设备的公钥以及该节点设备的身份信息,确定该节点设备是否合法。
若该管理节点设备在该区块链上未查询到该第一交易数据时,仅能说明该节点设备未加入过任何群组,并不能说明该节点设备不合法,因此,该管理节点设备可以通过本步骤212,来确定该节点设备是否合法。
本步骤212与步骤206中节点设备确定该管理节点设备是否合法的过程同理,本发明实施例对本步骤212不做赘述。
213、当该管理节点设备合法时,该管理节点设备执行步骤211所示的过程,否则不将该节点设备加入该第一群组。
为了进一步说明步骤201-213所示的过程,参见图3所示本发明实施例提供的一种应用于车联网的群组更新方法的示意图,在图3中,RSU为第一群组的管理员,负责管理区域1中的车辆(节点设备),当车辆1通过在注册结构(注册设备)注册获取到身份信息和注册结构的公钥,当车辆1可以接收到RSU广播的认证信息后,车辆1可以对RSU的进行验证,以确定RSU是否合法,当RSU合法时,车辆1向RSU发送加入请求。RSU根据加入请求中携带的车辆1的身份信息,对车辆1进行验证,具体地可以通过步骤209、210或者212对车辆1进行验证,若车辆1通过验证,则RSU生成第一交易数据,并在区域1内进行广播,RSU管理的所有车辆对第一交易数据进行共识,当第一交易数据共识通过时,将第一交易数据存储在该区块链系统的区块链上,也即是,将车辆1加入到RSU管理的群组。
本发明实施例所提供的方法,通过当节点设备请求加入第一群组时,第一群组的管理节点设备无需对节点设备进行注册,只需查询区块链上存储的第一交易数据即可,若存储有携带节点设备的身份信息的第一交易数据,说明该节点设备加入过区块链系统内的群组,则说明该节点设备合法,那么可以直接将该节点设备加入到该第一群组内,即使节点设备短时间内在多个群组之间进行多次跨越,由于无需注册,减少了注册时间,因此,提高了认证效率。并且,由于节点设备的身份信息上携带的身份信息为匿名信息,可以保护节点设备的真实信息暴露在区块链系统中,从而可以保护节点设备的真实身份。在群组内通过群公钥可以为群组内的通讯信息进行签名,从而可以使得签名者保持匿名,但同时可由成员组管理员追踪的签名者的真实身份以防止节点设备作恶,进而保证了区块链系统中的节点设备的匿名通信与可追踪性。并且,当节点设备为动态节点设备时,不需要全体群组成员更新私钥,只要更新群签名公钥即可。这种策略降低了群组更新代价,符合成员变动频繁的群组。并且对群组成员采取差异化管理的方案能够维护整个区块链系统的相对稳态,也能在一定程度上提高群组通信效率。
图4是本发明实施例提供的一种群组更新装置的结构示意图,该装置包括:
接收模块401,用于接收请求加入区块链系统内第一群组的群组加入请求,所述群组加入请求携带待加入的节点设备的身份信息;
查询模块402,用于根据所述节点设备的身份信息,查询所述区块链系统的区块链上是否存储有第一交易数据,所述第一交易数据携带所述节点设备的身份信息,所述第一交易数据用于指示所述节点设备已加入所述区块链系统内的第二群组;
添加模块403,用于当所述区块链上存储有所述第一交易数据时,将所述节点设备加入所述第一群组,以更新所述第一群组。
可选地,该添加模块403包括:
生成子模块,用于生成第二交易数据,所述第二交易数据用于记录所述节点设备已加入所述第一群组;
广播子模块,用于在所述第一群组内广播所述第二交易数据;
存储子模块,用于将携带所述第二交易数据的第一区块存储在所述区块链上。
可选地,所述生成子模块包括:
第一生成单元,用于生成将所述节点设备加入所述第一群组后的第一群组的群公钥;
第二生成单元,用于根据所述群公钥以及所述节点设备的身份信息,生成所述第二交易数据。
可选地,所述第一生成单元包括:
获取子单元,用于获取所述节点设备的公钥以及所述第一群组内当前每个节点设备的公钥;
生成子单元,用于根据所述节点设备的公钥以及所述第一群组内当前每个节点设备的公钥,生成所述第一群组的群公钥。
可选地,所述获取子单元用于:
根据目标算法,生成参数数据,所述参数数据用于生成所述节点设备的密钥;
将所述参数数据发送给所述节点设备;
接收所述节点设备基于所述参数数据生成的密钥中的公钥。
可选地,所述参数数据包括密钥参数以及目标加密参数,所述目标加密参数为根据所述目标算法对所述密钥参数进行加密后得到的数据。
可选地,所述第一生成单元,用于基于群签名ACJT2000算法,获取所述群公钥。
可选地,所述查询模块402,还用于根据所述节点设备的身份信息,查询所述区块链上是否存储有第三交易数据,所述第三交易数据携带所述节点设备的身份信息,所述第三交易数据用于指示所述节点设备被所述第二群组的管理节点设备举报;
所述装置还包括执行模块,用于:
当所述区块链上未存储有所述第三交易数据,执行所述将所述节点设备加入所述第一群组的步骤,否则,不执行所述将所述节点设备加入所述第一群组的步骤。
可选地,所述装置还包括:
确定模块,用于根据注册设备的公钥以及所述节点设备的身份信息,确定所述节点设备是否合法,当所述节点设备合法时,执行所述将所述节点设备加入所述第一群组的步骤,否则,不执行所述将所述节点设备加入所述第一群组的步骤,所述注册设备用于对所述区块链系统内的节点设备进行注册。
可选地,所述装置还包括:
第一广播模块,用于在所述区块链系统内广播认证消息,所述认证消息携带所述第一群组的管理节点设备的身份信息,当所述节点设备验证所述管理节点设备合法时,所述节点设备向所述管理节点设备发送所述群组加入请求。
可选地,所述装置还包括:
发送模块,用于向注册设备发送注册请求,所述注册请求携带所述第一群组的管理节点设备的实名信息;
该接收模块401,还用于接收所述注册设备发送的所述管理节点设备的身份信息以及所述注册设备的公钥,所述管理节点设备的身份信息包括与所述实名信息对应的匿名信息。
可选地,所述装置还包括:
第二广播模块,用于在所述第一群组内广播投票消息,所述投票消息用于指示对所述第一群组内的节点设备进行投票;
该接收模块401,还用于接收至少一个回复消息,所述每个回复消息内携带被投票的节点设备的签名以及与被投票的节点设备对应的票数;
第二确定模块,用于根据所述至少一个回复消息携带的携带被投票的节点设备的签名以及票数,从所述至少一个回复消息携带的签名所指示的被投票的节点设备中,确定预设数目的节点设备;
标记模块,用于在所述区块链系统中,将所述预设数目的节点设备标记为被举报的节点设备。
可选地,所述标记模块,用于:
生成第四交易数据,所述第四交易数据携带所述预设数目的节点设备的身份信息以及举报标识,所述举报标识用于指示举报所述预设数目的节点设备;
在所述第一群组内广播所述第四交易数据;
将携带所述第四交易数据的第二区块存储在所述区块链上。
上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。
需要说明的是:上述实施例提供的群组更新装置在进行群组更新时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的群组更新装置与群组更新方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图5是本发明实施例提供的一种计算机设备的结构示意图,该计算机设备500可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上CPU(central processingunits,处理器)501和一个或一个以上的存储器502,其中,所述存储器502中存储有至少一条指令,所述至少一条指令由所述处理器501加载并执行以实现下述各个方法实施例提供的方法。当然,该计算机设备500还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该计算机设备500还可以包括其他用于实现设备功能的部件,在此不做赘述。
在示例性实施例中,还提供了一种计算机可读存储介质,例如包括指令的存储器,上述指令可由终端中的处理器执行以完成下述实施例中群组更新方法。例如,所述计算机可读存储介质可以是ROM(read-only memory,只读存储器)、RAM(random access memory,随机存取存储器)、CD-ROM(compact disc read-only memory,只读光盘)、磁带、软盘和光数据存储设备等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种群组更新方法,其特征在于,所述方法包括:
接收请求加入区块链系统内第一群组的群组加入请求,所述群组加入请求携带待加入的节点设备的身份信息;
根据所述节点设备的身份信息,查询所述区块链系统的区块链上是否存储有第一交易数据,所述第一交易数据携带所述节点设备的身份信息,所述第一交易数据用于指示所述节点设备已加入所述区块链系统内的第二群组;
当所述区块链上存储有所述第一交易数据时,将所述节点设备加入所述第一群组,以更新所述第一群组。
2.根据权利要求1所述的方法,其特征在于,所述将所述节点设备加入所述第一群组包括:
生成第二交易数据,所述第二交易数据用于记录所述节点设备已加入所述第一群组;
在所述第一群组内广播所述第二交易数据;
将携带所述第二交易数据的第一区块存储在所述区块链上。
3.根据权利要求2所述的方法,其特征在于,所述生成第二交易数据包括:
生成将所述节点设备加入所述第一群组后的第一群组的群公钥;
根据所述群公钥以及所述节点设备的身份信息,生成所述第二交易数据。
4.根据权利要求1所述的方法,其特征在于,所述将所述节点设备加入所述第一群组之前,所述方法还包括:
根据所述节点设备的身份信息,查询所述区块链上是否存储有第三交易数据,所述第三交易数据携带所述节点设备的身份信息,所述第三交易数据用于指示所述节点设备被所述第二群组的管理节点设备举报;
当所述区块链上未存储有所述第三交易数据,执行所述将所述节点设备加入所述第一群组的步骤,否则,不执行所述将所述节点设备加入所述第一群组的步骤。
5.根据权利要求1所述的方法,其特征在于,所述将所述节点设备加入所述第一群组之前,所述方法还包括:
根据注册设备的公钥以及所述节点设备的身份信息,确定所述节点设备是否合法,当所述节点设备合法时,执行所述将所述节点设备加入所述第一群组的步骤,否则,不执行所述将所述节点设备加入所述第一群组的步骤,所述注册设备用于对所述区块链系统内的节点设备进行注册。
6.根据权利要求1所述的方法,其特征在于,所述接收请求加入区块链系统内第一群组的群组加入请求之前,所述方法还包括:
在所述区块链系统内广播认证消息,所述认证消息携带所述第一群组的管理节点设备的身份信息,当所述节点设备验证所述管理节点设备合法时,所述节点设备向所述管理节点设备发送所述群组加入请求。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述第一群组内广播投票消息,所述投票消息用于指示对所述第一群组内的节点设备进行投票;
接收至少一个回复消息,每个所述回复消息内携带被投票的节点设备的签名以及与被投票的节点设备对应的票数;
根据所述至少一个回复消息携带的被投票的节点设备的签名以及票数,从所述至少一个回复消息携带的签名所指示的被投票的节点设备中,确定预设数目的节点设备;
在所述区块链系统中,将所述预设数目的节点设备标记为被举报的节点设备。
8.一种群组更新装置,其特征在于,所述装置包括:
接收模块,用于接收请求加入区块链系统内第一群组的群组加入请求,所述群组加入请求携带待加入的节点设备的身份信息;
查询模块,用于根据所述节点设备的身份信息,查询所述区块链系统的区块链上是否存储有第一交易数据,所述第一交易数据携带所述节点设备的身份信息,所述第一交易数据用于指示所述节点设备已加入所述区块链系统内的第二群组;
添加模块,用于当所述区块链上存储有所述第一交易数据时,将所述节点设备加入所述第一群组,以更新所述第一群组。
9.一种计算机设备,其特征在于,所述计算机设备包括一个或多个处理器和一个或多个存储器,所述一个或多个存储器中存储有至少一条指令,所述指令由所述一个或多个处理器加载并执行以实现如权利要求1至权利要求7任一项所述的群组更新方法所执行的操作。
10.一种计算机存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现如权利要求1至权利要求7任一项所述的群组更新方法所执行的操作。
CN201910741154.9A 2019-08-12 2019-08-12 群组更新方法、装置、计算机设备以及计算机存储介质 Active CN110445627B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910741154.9A CN110445627B (zh) 2019-08-12 2019-08-12 群组更新方法、装置、计算机设备以及计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910741154.9A CN110445627B (zh) 2019-08-12 2019-08-12 群组更新方法、装置、计算机设备以及计算机存储介质

Publications (2)

Publication Number Publication Date
CN110445627A CN110445627A (zh) 2019-11-12
CN110445627B true CN110445627B (zh) 2021-10-26

Family

ID=68434758

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910741154.9A Active CN110445627B (zh) 2019-08-12 2019-08-12 群组更新方法、装置、计算机设备以及计算机存储介质

Country Status (1)

Country Link
CN (1) CN110445627B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111431728B (zh) * 2020-03-30 2024-02-09 腾讯科技(深圳)有限公司 一种分布式应用程序的用户群组管理方法
CN112202581A (zh) * 2020-09-24 2021-01-08 成都质数斯达克科技有限公司 群组加入方法、装置以及电子设备
CN112256305B (zh) * 2020-11-04 2022-05-10 暗链科技(深圳)有限公司 一种区块链软件更新方法及系统
CN112543106B (zh) * 2020-12-07 2022-11-25 云南红岭云科技股份有限公司 一种基于区块链和群签名的车辆隐私匿名保护方法

Citations (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200929987A (en) * 2007-12-19 2009-07-01 Bi-Suei Yin Group member identity authentication method
CN103731435A (zh) * 2014-01-22 2014-04-16 南京恒知讯科技有限公司 一种社交网络群组成员身份确认机制的实现方法及系统
CN104869531A (zh) * 2015-04-28 2015-08-26 北京海尔广科数字技术有限公司 一种群组成员更新方法和装置
CN106506505A (zh) * 2016-11-15 2017-03-15 深圳银链科技有限公司 一种基于区块链的单密聊和群密聊方法及其系统
CN107547514A (zh) * 2017-07-17 2018-01-05 招商银行股份有限公司 身份认证方法、系统及计算机可读存储介质
CN108023729A (zh) * 2017-10-13 2018-05-11 中国银联股份有限公司 区块链网络及其交易方法
WO2018112946A1 (zh) * 2016-12-23 2018-06-28 深圳前海达闼云端智能科技有限公司 注册及授权方法、装置及系统
CN108702622A (zh) * 2017-11-30 2018-10-23 深圳前海达闼云端智能科技有限公司 移动网络接入认证方法、装置、存储介质及区块链节点
CN108768966A (zh) * 2018-05-14 2018-11-06 北京邮电大学 注册节点和成员节点以及节点注册、离开、身份认证方法
CN108768988A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 区块链访问控制方法、设备及计算机可读存储介质
CN109189853A (zh) * 2018-08-08 2019-01-11 众安信息技术服务有限公司 一种区块链之间数据同步方法与装置
CN109213901A (zh) * 2018-09-18 2019-01-15 百度在线网络技术(北京)有限公司 一种区块链的数据同步方法、装置、设备及介质
CN109615529A (zh) * 2019-02-25 2019-04-12 中国农业银行股份有限公司 一种基于区块链的征信系统
CN109687976A (zh) * 2019-01-07 2019-04-26 西安邮电大学 基于区块链与pki认证机制的车队组建及管理方法及系统
WO2019114654A1 (zh) * 2017-12-15 2019-06-20 阿里巴巴集团控股有限公司 跨团体的数据共享方法及装置
CA3055108A1 (en) * 2019-03-28 2019-06-27 Alibaba Group Holding Limited System and method for parallel-processing blockchain transactions
CN109981582A (zh) * 2019-02-26 2019-07-05 重庆邮电大学 一种基于区块链的物联网设备身份认证方法
CN109993526A (zh) * 2018-01-02 2019-07-09 中国移动通信有限公司研究院 区块链校验方法、处理节点及存储介质
CN110011795A (zh) * 2019-04-12 2019-07-12 郑州轻工业学院 基于区块链的对称群组密钥协商方法
CN110034941A (zh) * 2019-03-22 2019-07-19 北京众纳鑫海网络技术有限公司 加入特定于设备的消息群组的方法和系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10084762B2 (en) * 2016-09-01 2018-09-25 Ca, Inc. Publicly readable blockchain registry of personally identifiable information breaches
CN108848469B (zh) * 2018-09-21 2021-12-24 英华达(上海)科技有限公司 群组建立方法、系统、切换装置、电子设备、存储介质
CN109756349B (zh) * 2019-03-19 2020-12-01 全链通有限公司 基于域名区块链的群组通信方法、区块链节点及介质

Patent Citations (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200929987A (en) * 2007-12-19 2009-07-01 Bi-Suei Yin Group member identity authentication method
CN103731435A (zh) * 2014-01-22 2014-04-16 南京恒知讯科技有限公司 一种社交网络群组成员身份确认机制的实现方法及系统
CN104869531A (zh) * 2015-04-28 2015-08-26 北京海尔广科数字技术有限公司 一种群组成员更新方法和装置
CN106506505A (zh) * 2016-11-15 2017-03-15 深圳银链科技有限公司 一种基于区块链的单密聊和群密聊方法及其系统
WO2018112946A1 (zh) * 2016-12-23 2018-06-28 深圳前海达闼云端智能科技有限公司 注册及授权方法、装置及系统
CN107547514A (zh) * 2017-07-17 2018-01-05 招商银行股份有限公司 身份认证方法、系统及计算机可读存储介质
CN108023729A (zh) * 2017-10-13 2018-05-11 中国银联股份有限公司 区块链网络及其交易方法
WO2019104690A1 (zh) * 2017-11-30 2019-06-06 深圳前海达闼云端智能科技有限公司 移动网络接入认证方法、装置、存储介质及区块链节点
CN108702622A (zh) * 2017-11-30 2018-10-23 深圳前海达闼云端智能科技有限公司 移动网络接入认证方法、装置、存储介质及区块链节点
WO2019114654A1 (zh) * 2017-12-15 2019-06-20 阿里巴巴集团控股有限公司 跨团体的数据共享方法及装置
CN109993526A (zh) * 2018-01-02 2019-07-09 中国移动通信有限公司研究院 区块链校验方法、处理节点及存储介质
CN108768966A (zh) * 2018-05-14 2018-11-06 北京邮电大学 注册节点和成员节点以及节点注册、离开、身份认证方法
CN108768988A (zh) * 2018-05-17 2018-11-06 深圳前海微众银行股份有限公司 区块链访问控制方法、设备及计算机可读存储介质
CN109189853A (zh) * 2018-08-08 2019-01-11 众安信息技术服务有限公司 一种区块链之间数据同步方法与装置
CN109213901A (zh) * 2018-09-18 2019-01-15 百度在线网络技术(北京)有限公司 一种区块链的数据同步方法、装置、设备及介质
CN109687976A (zh) * 2019-01-07 2019-04-26 西安邮电大学 基于区块链与pki认证机制的车队组建及管理方法及系统
CN109615529A (zh) * 2019-02-25 2019-04-12 中国农业银行股份有限公司 一种基于区块链的征信系统
CN109981582A (zh) * 2019-02-26 2019-07-05 重庆邮电大学 一种基于区块链的物联网设备身份认证方法
CN110034941A (zh) * 2019-03-22 2019-07-19 北京众纳鑫海网络技术有限公司 加入特定于设备的消息群组的方法和系统
CA3055108A1 (en) * 2019-03-28 2019-06-27 Alibaba Group Holding Limited System and method for parallel-processing blockchain transactions
CN110011795A (zh) * 2019-04-12 2019-07-12 郑州轻工业学院 基于区块链的对称群组密钥协商方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
《MWPoW - Multi-Winner Proof of Work Consensus Protocol: An Immediate Block-Confirm Solution and an Incentive for Common Devices to Join Blockchain》;Yibin Xu; Yangyu Huang;《2018 IEEE Intl Conf on Parallel & Distributed Processing with Applications, Ubiquitous Computing & Communications, Big Data & Cloud Computing, Social Computing & Networking, Sustainable Computing & Communications》;20190321;全文 *
《分布式网络环境下基于区块链的密钥管理方案》;戴千一,徐开勇;《网络与信息安全学报》;20180915;第4卷(第9期);全文 *
一种有成员加入的公开可验证秘密共享方案;许春根等;《南京理工大学学报(自然科学版)》;20090420(第02期);全文 *

Also Published As

Publication number Publication date
CN110445627A (zh) 2019-11-12

Similar Documents

Publication Publication Date Title
CN110445627B (zh) 群组更新方法、装置、计算机设备以及计算机存储介质
Brecht et al. A security credential management system for V2X communications
Jiang et al. An efficient anonymous batch authentication scheme based on HMAC for VANETs
Haas et al. Design and analysis of a lightweight certificate revocation mechanism for VANET
Horng et al. b-SPECS+: Batch verification for secure pseudonymous authentication in VANET
US7620824B2 (en) Data communicating apparatus, data communicating method, and program
Cui et al. An attribute-based framework for secure communications in vehicular ad hoc networks
Wang et al. Hybrid conditional privacy-preserving authentication scheme for VANETs
KR101837338B1 (ko) Vanet을 위한 클라우드 지원 조건부 프라이버시를 보호하는 인증 방법 및 시스템
Rasheed et al. Adaptive group-based zero knowledge proof-authentication protocol in vehicular ad hoc networks
Qi et al. A privacy-preserving authentication and pseudonym revocation scheme for VANETs
CN109714447B (zh) 基于区块链域名系统的域名生成方法和系统
US8767965B2 (en) Method for a public-key infrastructure providing communication integrity and anonymity while detecting malicious communication
Malhi et al. Privacy-preserving authentication framework using bloom filter for secure vehicular communications
CN114139203B (zh) 基于区块链的异构身份联盟风险评估系统、方法及终端
Liu et al. Dynamic anonymous identity authentication (DAIA) scheme for VANET
CN113228560A (zh) 用于发行的发行设备和方法以及用于请求数字证书的请求设备和方法
CN113343201A (zh) 注册请求处理方法、用户身份信息管理方法及设备
Altaf et al. PLHAS: Privacy-preserving localized hybrid authentication scheme for large scale vehicular ad hoc networks
CN117335958A (zh) 一种面向联盟链跨链的身份认证方法
Pradweap et al. A novel RSU-aided hybrid architecture for anonymous authentication (RAHAA) in VANET
Yang et al. A blockchain-based anonymous authentication scheme for Internet of vehicles
Wang et al. A data reporting protocol with revocable anonymous authentication for edge-assisted intelligent transport systems
CN116828451A (zh) 基于区块链的网联车队身份认证方法、装置和介质
CN113691376B (zh) 一种密钥管理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant