CN110572262A - 区块链联盟链构建方法、装置及系统 - Google Patents
区块链联盟链构建方法、装置及系统 Download PDFInfo
- Publication number
- CN110572262A CN110572262A CN201910889879.2A CN201910889879A CN110572262A CN 110572262 A CN110572262 A CN 110572262A CN 201910889879 A CN201910889879 A CN 201910889879A CN 110572262 A CN110572262 A CN 110572262A
- Authority
- CN
- China
- Prior art keywords
- information
- requester
- alliance
- authority
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010276 construction Methods 0.000 title claims abstract description 13
- 238000000034 method Methods 0.000 claims abstract description 46
- 238000009826 distribution Methods 0.000 claims abstract description 36
- 238000005304 joining Methods 0.000 claims abstract description 12
- 230000006870 function Effects 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 13
- 230000003993 interaction Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 15
- 238000010586 diagram Methods 0.000 description 14
- 238000012545 processing Methods 0.000 description 10
- 238000012546 transfer Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 8
- 230000008901 benefit Effects 0.000 description 5
- 239000000243 solution Substances 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 239000003999 initiator Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008033 biological extinction Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004900 laundering Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种区块链联盟链构建方法、装置及系统,该方法包括:在创世区块中记录各联盟成员的身份信息和功能信息,并记录联盟成员之间的权限分配信息;在区块链中记录请求者的身份证书信息;接收请求者的网络加入请求;网络加入请求包括根据私钥生成的请求者的签名信息;在确定身份证书信息中请求者的身份与签名信息中请求者身份一致时,将请求者加入联盟以更新联盟成员,并根据权限分配信息分配更新后各联盟成员之间的权限;根据更新后联盟成员的权限生成下一区块,以得到区块链联盟链。本发明可构建安全的区块链联盟链,该联盟链通过对各联盟成员权限控制保证运行过程中的安全性。
Description
技术领域
本发明涉及区块链技术领域,尤其是涉及一种区块链联盟链构建方法、装置及系统。
背景技术
区块链技术也称为分布式账本技术。区块链最初来源于比特币,是比特币网络中每一个节点都维护的所有交易的总账,它由前后链接起来的一系列区块组成,每个区块中都记录了一定数目的转账交易。区块链包括公有链、联盟链和私有链,其中,联盟链,只针对某个特定群体的成员和有限的第三方,其内部指定多个预选节点为记账人,每个块的生成由所有的预选节点共同决定。联盟链的使用过程通常对于网络安全性要求较高,若不对网络操作权限进行控制,则网络安全将很容易遭受攻击,使账本内容易泄露,同时网络安全易遭受攻击,进而带来无法挽救的损失。
发明内容
本发明提供了一种区块链联盟链构建方法、装置及系统,可以用于提供安全性高的区块链联盟链网络。
第一方面,本发明实施例提供了一种区块链联盟链构建方法,该方法包括:在创世区块中记录各联盟成员的身份信息和功能信息,并记录所述联盟成员之间的权限分配信息;在区块链中记录请求者的身份证书信息;所述身份证书信息包括请求者的身份信息和公钥信息;接收所述请求者的网络加入请求;所述网络加入请求包括根据私钥生成的所述请求者的签名信息;在确定所述身份证书信息中请求者的身份与所述签名信息中请求者身份一致时,将所述请求者加入联盟以更新所述联盟成员,并根据所述权限分配信息分配更新后各联盟成员之间的权限;根据更新后联盟成员的权限生成下一区块,以得到区块链联盟链。
第二方面,本发明实施例还提供一种区块链联盟链构建装置,该装置包括:第一记录模块,用于在创世区块中记录各联盟成员的身份信息和功能信息,并记录所述联盟成员之间的权限分配信息;第二记录模块,用于在区块链中记录请求者的身份证书信息;所述身份证书信息包括请求者的身份信息和公钥信息;接收模块,用于接收所述请求者的网络加入请求;所述网络加入请求包括根据私钥生成的所述请求者的签名信息;权限分配模块,用于在确定所述身份证书信息中请求者的身份与所述签名信息中请求者身份一致时,将所述请求者加入联盟以更新所述联盟成员,并根据所述权限分配信息分配更新后各联盟成员之间的权限;生成模块,用于根据更新后联盟成员的权限生成下一区块,以得到区块链联盟链。
第三方面,本发明实施例还提供一种区块链联盟链系统,该系统包括:多个参与节点、防火墙、区块链接口服务模块、区块链跨境支付系统和上述区块链联盟链构建装置;所述区块链联盟链构建装置用于生成区块链联盟链;所述多个参与节点根据所述区块链联盟链和HTTPS协议进行信息交互;所述区块链接口服务模块用于对所述区块链跨境支付系统中的目标信息进行加密,并将加密后的信息经所述防火墙发送至所述参与节点;所述参与节点通过预设专用信道与目标节点进行信息交互。
第四方面,本发明实施例还提供一种计算机设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述区块链联盟链构建方法。
第五方面,本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行上述区块链联盟链构建方法。
本发明实施例带来了以下有益效果:本发明实施例提供了一种区块链联盟链构建方法、装置及系统,该方法通过在创世区块中记录各联盟成员的身份信息和功能信息,并记录联盟成员之间的权限分配信息,便于实现对联盟成员权限的控制,然后,记录请求者的身份证书信息,其中,身份证书信息包括请求者的身份信息和公钥信息,在收到该请求者的网络加入请求时,根据公钥信息判断身份证书中记录的请求者的身份与签名信息中的请求者身份是否一致,其中,网络加入请求包括根据私钥生成的请求者的签名信息,如果一致,将请求者加入联盟以更新联盟成员,并根据权限分配信息分配更新后各联盟成员之间的权限,根据更新后联盟成员的权限生成下一区块,从而将对各联盟成员的权限控制嵌入区块链的生成过程中。本发明实施例可构建安全的区块链联盟链,该联盟链通过对各联盟成员权限控制保证运行过程中的安全性。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的区块链联盟链构建方法流程图;
图2为本发明实施例提供的区块链联盟链系统结构示意图;
图3为本发明实施例提供的区块链联盟链构建装置结构框图;
图4为本发明实施例提供的计算机设备结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有Fabric Hyperledger(超级账本)区块链机制中,对于网络传输过程中的交易信息是直接存储到区块信息中的,即如果传输信息为明文,则很容易将敏感交易信息进行暴露。与此同时,若不对网络操作权限进行控制,则网络安全将很容易遭受攻击,使账本内容易泄露,同时网络安全易遭受攻击,进而带来无法挽救的损失。
基于此,本发明实施例提供的一种区块链联盟链构建方法、装置及系统,可以提供一种区块链联盟链安全构建方案,保证整个区块链联盟链构建以及运行过程中的安全性。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种区块链联盟链构建方法进行详细介绍。
本发明实施例提供了一种区块链联盟链构建方法,参见图1所示的一种区块链联盟链构建方法流程图,该方法包括以下步骤:
步骤S102,在创世区块中记录各联盟成员的身份信息和功能信息,并记录联盟成员之间的权限分配信息。
在本发明实施例中,第一个被最早构建的区块称为创世块。在执行本发明实施例之前需预先定义好各联盟成员的身份信息、各联盟成员具有的功能信息以及各联盟成员之间的权限分配信息。其中,联盟成员的身份包括联盟成员的机构名称等用于描述联盟成员基本情况的信息,可以用于识别联盟成员。联盟成员的功能可以用于表示联盟成员在不同业务领域的工作能力。权限分配信息用于根据联盟成员的功能和联盟成员的身份,分配联盟成员之间的权限。各联盟成员之间按照权限分配信息进行权限分配。将预先定义好的各联盟成员的身份和功能以及权限分配信息初始化到创世区块中。
步骤S104,在区块链中记录请求者的身份证书信息。
在本发明实施例中,身份证书信息中包括请求者的身份信息和公钥信息。请求者是预先经过各联盟成员机构经协商后同意加入联盟的机构。预先生成请求者的身份证书,可以通过第三方机构为请求者生成身份证书,也可以由请求者自己生成身份证书。
需要说明的是,如果身份证书由第三方机构生成,则身份证书中还可以包括第三方发证机构的签名,该发证机构的签名可以用于验证身份证书的真实性。
步骤S106,接收请求者的网络加入请求。
在本发明实施例中,请求者发送的网络加入请求中包括根据私钥生成的请求者的签名信息。
步骤S108,在确定身份证书信息中请求者的身份与签名信息中请求者身份一致时,将请求者加入联盟以更新联盟成员,并根据权限分配信息分配更新后各联盟成员之间的权限。
在本发明实施例中,可以使用证书验证算法根据公钥信息和签名信息进行身份验证,以判断签名中请求者的身份与身份证书中请求者的身份是否一致。如果签名中请求者的身份与身份证书中请求者的身份一致,则将该请求者作为新的联盟成员,更新联盟成员的组成情况,相应的,根据预先记录在创世区块中的权限分配信息对更新之后的联盟成员进行权限分配。
步骤S110,根据更新后联盟成员的权限生成下一区块,以得到区块链联盟链。
在本发明实施例中,每次生成新的区块之前需要联盟成员的投票,根据更新后联盟成员的权限进行生成新区块之前的投票,根据投票结果生成新的区块,进而得到具有权限控制功能的区块链联盟链。
本发明实施例提供了一种区块链联盟链构建方法,该方法通过在创世区块中记录各联盟成员的身份信息和功能信息,并记录联盟成员之间的权限分配信息,便于实现对联盟成员权限的控制,然后,记录请求者的身份证书信息,其中,身份证书信息包括请求者的身份信息和公钥信息,在收到该请求者的网络加入请求时,根据公钥信息判断身份证书中记录的请求者的身份与签名信息中的请求者身份是否一致,其中,网络加入请求包括根据私钥生成的请求者的签名信息,如果一致,将请求者加入联盟以更新联盟成员,并根据权限分配信息分配更新后各联盟成员之间的权限,根据更新后联盟成员的权限生成下一区块,从而将对各联盟成员的权限控制嵌入区块链的生成过程中。本发明实施例可构建安全的区块链联盟链,该联盟链通过对各联盟成员权限控制保证运行过程中的安全性。
为了便于控制权限分配,记录联盟成员之间的权限分配信息之前,还可以按照如下步骤确定权限分配信息:
确定联盟成员之间的权限分配信息,权限分配信息包括以下信息中的一种或几种:将联盟成员的一个成员确定为权限分配者,根据权限分配者的指令分配联盟成员之间的权限;确定联盟成员的权限范围,根据权限范围分配联盟成员之间的权限。
在本发明实施例中,在确定权限分配信息时,可以在多个联盟成员中指定一个联盟成员具有分配权限的权限,即权限分配者,出权限分配者之外的其他联盟成员服从权限分配者的指令,从而实现权限分配;也可以确定联盟成员的权限范围,即通过权限范围预先确定好不同联盟成员情况下各联盟成员的权限。
需要说明的是,联盟成员之间的权限分配信息不限于上述两种,在使用时也可以根据实际需求设定权限分配信息,本发明实施例不作具体限定。
为了验证请求者的身份,需要预先在区块链中记录请求者的身份证书,在区块链中记录请求者的身份证书信息,可以按照如下步骤执行:
将请求者的身份证书信息发送至各节点;获取各节点对身份证书信息的投票结果;如果投票结果满足预设条件,则在区块链中记录请求者的身份证书。
在本发明实施例中,节点可以是一个机构服务器中的软件,各联盟成员所在机构可以通过节点参与对身份证书的投票。可以通过预设条件对节点投票结果进行筛选,例如,预设条件可以设置为:同意请求者加入联盟的节点数超过半数,那么根据投票结果,当同意请求者加入联盟的节点数超过半数即可区块链中记录该请求者的身份证书。
为了便于对请求者身份进行验证,保证请求者身份的安全性,接收所述请求者的网络加入请求之前,还可以包括如下步骤:
根据目标非对称加密算法生成请求者的公钥和私钥;根据私钥和目标签名算法生成请求者的签名信息。
在本发明实施例中,目标非对称加密算法可以根据实际需求进行选择,例如,可以为,AES(Advanced Encryption Standard,高级加密标准)算法、ECC(Elliptic CurveCryptography,椭圆曲线密码学)算法、ECDH(Elliptic Curve Diffie–Hellman keyExchange,椭圆曲线迪菲-赫尔曼金钥交换)算法或ECDSA(Elliptic Curve DigitalSignature Algorithm,椭圆曲线数字签名算法)算法等。其中,AES算法在密码学中又称Rijndael加密法,是一种区块加密标准。ECC算法,是一种建立公开密钥加密的演算法,基于椭圆曲线数学。ECDH算法是一种匿名的密钥合意协议。ECDSA算法是用于基于椭圆曲线私钥/公钥对的数字签名的算法。目标签名算法也可以根据实际需求进行选择,本发明实施例对此不做具体限定。
考虑到为了限制各参与方只可以操作自己所有的区块链网络账户,防止借用他人身份伪造其他参与者向自己发起的汇出交易等情况出现,该方法还包括如下步骤:
根据更新后联盟成员的权限调用智能合约。
区块链上保存的某些信息可以作为现实世界中区块链参加方所有的某些资产的映射,因此,可以将区块链上的这些具有资产意义的数据信息看成数字资产。数字资产在具体的数据体现上会有不同的方式,对于比特币来说,它在区块链上进行转账,所转移的账户之间的数据就是数字资产,它用虚拟货币(或称电子货币、加密货币)来表述,具体的代码实现细节可以是UTXO(Unspent Transaction Output,未花费的交易输出)技术。可以利用区块链技术希望实现某些业务场景,诸如账户余额、证券所有权等数据信息在区块链上的表述就可以是数字资产。智能合约是运行于区块链网络上的代码片段,它是操作数字资产生命周期的唯一途径,数字资产的产生、转移、消亡等都靠智能合约来实现。
在本发明实施例中,智能合约(Smart Contract),是一套以数字形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议。即一段计算机执行程序,满足条件即可准确自动执行。通过更新后联盟成员的权限对联盟成员的权限进行控制,因此,根据更新后联盟成员的权限调用智能合约可以在智能合约的运行过程中对各参与者的操作进行控制。
本发明实施例还提供一区块链联盟链构建装置,参见图3所示的区块链联盟链构建装置结构框图,该装置包括:
第一记录模块31,用于在创世区块中记录各联盟成员的身份信息和功能信息,并记录所述联盟成员之间的权限分配信息;第二记录模块32,用于在区块链中记录请求者的身份证书信息;所述身份证书信息包括请求者的身份信息和公钥信息;接收模块33,用于接收所述请求者的网络加入请求;所述网络加入请求包括根据私钥生成的所述请求者的签名信息;权限分配模块34,用于在确定所述身份证书信息中请求者的身份与所述签名信息中请求者身份一致时,将所述请求者加入联盟以更新所述联盟成员,并根据所述权限分配信息分配更新后各联盟成员之间的权限;生成模块35,用于根据更新后联盟成员的权限生成下一区块,以得到区块链联盟链。
该装置还包括调用模块,用于:根据更新后联盟成员的权限调用智能合约。
本发明实施例还提供一区块链联盟链系统,参见图2所示的区块链联盟链系统结构示意图,该系统包括:
多个参与节点、防火墙、区块链接口服务模块、区块链跨境支付系统和上述区块链联盟链构建装置;区块链联盟链构建装置用于生成区块链联盟链;多个参与节点根据区块链联盟链和HTTPS协议(Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议)进行信息交互;区块链接口服务模块用于对区块链跨境支付系统中的目标信息进行加密,并将加密后的信息经防火墙发送至参与节点;参与节点通过预设专用信道与目标节点进行信息交互。
在本发明实施例中,区块链接口服务模块对区块链跨境支付系统中的目标信息进行加密可以按照如下步骤执行:对支付系统提交至区块链联盟链系统的交易敏感信息进行对称加密:使用SM4 128bit/AES 256bit,用随机数生成密钥key,加密敏感信息将对称密钥key用非对称加密:使用SM2 246bit/ECC算法256bit,将对称密钥key加密。其中,SM4算法是一种32轮的迭代非平衡Feistel结构的分组加密算法,其密钥长度和分组长度均为128。该算法的加解密过程中使用的算法是完全相同的,唯一不同点在于该算法的解密密钥是由它的加密密钥进行逆序变换后得到的。区块链联盟链系统是区块链支付系统的核心模块,实现各账户管理行、参加行在区块链网络内的注资、转账、取现、交易有效性验证、生成共识账本等功能。
区块链接口服务模块,是连接区块链跨境支付系统和区块链联盟链系统的服务层,屏蔽接口差异性,并对区块链联盟链系统部分功能进行封装,以提供更加友好的服务。预设专用信道,是网络服务提供商给用户提供专用的信道,让用户的数据传输变得更加可靠可信,其优点就是安全性好。区块链跨境支付系统:是基于区块链技术的跨境业务支付系统。各参与行通过区块链跨境支付系统提供的界面登陆系统、发起客户转账交易、解付客户转账交易、向区块链网络发起开户、注资、取现等请求,同时调用各行已有系统完成实体账户记账和反洗钱等功能。本发明实施例区块链网通过HTTPS协议保证传输安全,可以由ECC算法实现非对称加密:证书交换算法为ECDH256bit,数字证书签名算法为ECDSA 256bit对称加密算法为AES 256bit。
区块链跨境支付系统是交易发起系统,对接机构内其他系统;接口服务层是连接支付系统与区块链联盟链系统的桥梁,屏蔽区块链接口差异性;区块链联盟链系统通过区块链技术实现在区块链网络的账务处理、交易有效性验证以及部分权限控制等。各参与机构自身支付系统通过各自的接口服务层与区块链联盟链系统进行交互,组成联盟链。
以某银行汇出交易为例,说明使用上述系统进行交易的流程步骤:
1.区块链跨境支付系统发起汇出交易请求,完成行内系统处理,并将交易提交至区块链接口服务层;
2.区块链接口服务层接收交易请求,对交易内容完整性进行判定;
3.交易内容完整性有误则反馈支付系统错误提示信息;若正确则进行后续处理;
4.将交易敏感信息进行对称加密,将对称秘钥进行非对称加密,交易关键信息依旧保留明文;携带自身区块链证书,将带有加密信息的报文内容提交至区块链联盟链系统;
5.区块链联盟链系统接收交易请求,通过证书获取交易发起者的身份信息,从维护在区块链网络中的基础信息表中获取该参与行对应的角色信息,进而判断是否具有该交易功能的操作权限;
6.该参与者不具有该交易功能的操作权限,则返回无操作权限;否则进行后续操作;
7.判断该参与者是否具有操作该区块链账号的权限,若没有则返回账号错误,否则进行后续操作;
8.完成区块链联盟链系统中的账务处理,进行区块链共识及验证,记录到账本中;
9.区块链接口服务层监听区块链联盟链系统中的区块增长,判断是属于当前参与者的汇入交易,则将交易推送至汇入方的支付系统,区块链支付系统接收到该交易后进行相应后续处理。
需要说明的是,在上述交易步骤执行过程中,需要完成如下辅助步骤:
1.在区块链联盟链系统构建时,需为各参与行指定参与行名称,同时将网络设置和Chaincode(智能合约)部署变更的权利仅保留给指定银行。
2.各参与方申请各自的区块链证书,用于后续交易处理、组网等。
3.区块链跨境支付系统调用开户请求,维护各参与行对应的区块链账号。
4.在区块链联盟链系统中需要维护基本数据,包括:
1)各参与行的参与行名称;
2)整个区块链网络中的角色信息,以及各角色可以操作的功能信息;
3)各参与行与角色对应关系,即各参与行具有调用哪些功能的操作权限。
5.区块链接口服务层需要完成以下工作:
1)准备好各自参与行对应的证书信息;
2)将自身对应的参与行对交易敏感信息进行加密的公私钥保存到本地,并将公钥信息提交至区块链联盟链系统;
3)从区块链联盟链系统中获取各参与行对交易信息加密的公钥信息;
4)从区块链联盟链系统获取全网参与行信息基本信息,如区块链网络账号信息等。
在本发明实施例中,对区块链联盟链系统的权限控制(Access Control)与授权(Authorization)可以分为两个层次:
整个区块链的网络建设层面:即整个区块链上的参加方谁来架设区块链节点,谁的节点来进行区块链上数字资产的信息处理和存储,谁的节点来参与交易的共识等,谁能够创建发布智能合约,这些权限都与整个网络建设有关系。数字资产的信息本身层面/智能合约的层面:对于区块链上计算、存储的数字资产来说,这些数据具有现实世界的映射意义,某些数据会具有归属权,那么这些数字资产在多个参加方间的转移、数字资产本身能否被某个参加方读取、修改,这些问题需要在这个层面来进行解决。
因此,首先要对区块链网络本身来进行约束,每一个区块链的参加方都需要一个身份的标识,可以使用PKI(Public Key Infrastructure,公钥基础设施)/CA(Certification Authority,CA证书)来解决身份的问题。区块链网络在架设之前,先架设CA服务器,然后为区块链参加方签发证书,证书为各个参加方的身份标识。然后,建设区块链网络时,CA服务器的证书链、各个参加方的证书都会保存在区块信息中,从而可以将这些信息分布到各个节点上。整个网络来验证请求信息时,就可以通过区块中的信息来对请求人的签名进行验证,从而保证该请求来自与真实的参加方。在此基础之上,区块链网络的配置修改、权限设置都可以再区块中进行保存并用于验证。
区块链网络上的权限变更、配置等通常是各个参加方共同签名来达成一致结果然后通过该变更(即各个参加方地位平等,通过多方签名共识来一同管理区块链);也可以通过区块中的配置声明由特定的参加方作为管理员来进行管理(这就可以实现区块链网络发起者保留最高权限的能力)。
关于区块链网络本身的权限控制可以保证当前区块链上发布运行着的智能合约是经过多方签名共识来创建的,代码公开透明。智能合约中可以获取到请求该智能合约的参加方的身份证书,基于同样的身份标识,智能合约代码中设计实现出对特定的数字资产的生命周期的权限控制。
在本发明实施例中,区块链网络是逐步构建起来的,从初始的创建者和创建者的区块链节点,到新加入的参加方和新参加方的节点,要先经过网络设置,主要包括:CA服务器为新参加方签发身份标识的证书;将新参加方的身份标识和新节点的信息写入到新区块(即更新了网络设置);新参加方使用它的身份标识来启动新节点,加入区块链网络。加入时,已经存在的节点会安装更新到区块中的新配置来判定新参加方能否加入,并完成整个网络的更新。
对于智能合约的部署:首先,智能合约代码的设计实现的结果,需要现有的各个参加方进行确认,保证各节点认同该合约的实现(即业务场景实现,大家理解一致、代码无漏洞);然后,合约的部署是一次各参加方达成一致的过程,大家对该智能合约进行签名,并分发到各个节点,节点根据区块中的网络配置查看权限是否满足,然后进行安装部署;各个节点安装完成后,各参加方就可以与智能合约进行交互了。
参见图2所示的区块链联盟链系统结构示意图,本发明实施例通过区块链接口服务模块对交易敏感信息进行加解密,保证交易信息的安全性;可以通过将网络设置和智能合约部署变更的权利仅保留给指定联盟成员,保证网络安全性;区块链联盟链系统通过智能合约保证数字资产的操作权限、合约程序调用由对应的参与行完成;其他参与行通过网络专线与区块链联盟链系统进行交互。通过以上方面保证整个区块链联盟链构建以及运行过程中的安全性,提供了一种区块链联盟链安全构建方案。
本发明实施例还提供一种计算机设备,参见图4所示的计算机设备结构示意框图,该计算机设备包括存储器41、处理器42,存储器中存储有可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述任一种方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的计算机设备的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述
本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,程序代码使处理器执行上述任一种方法的步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种区块链联盟链构建方法,其特征在于,包括:
在创世区块中记录各联盟成员的身份信息和功能信息,并记录所述联盟成员之间的权限分配信息;
在区块链中记录请求者的身份证书信息;所述身份证书信息包括请求者的身份信息和公钥信息;
接收所述请求者的网络加入请求;所述网络加入请求包括根据私钥生成的所述请求者的签名信息;
在确定所述身份证书信息中请求者的身份与所述签名信息中请求者身份一致时,将所述请求者加入联盟以更新所述联盟成员,并根据所述权限分配信息分配更新后各联盟成员之间的权限;
根据更新后联盟成员的权限生成下一区块,以得到区块链联盟链。
2.根据权利要求1所述的方法,其特征在于,记录所述联盟成员之间的权限分配信息之前,还包括:
确定所述联盟成员之间的权限分配信息,所述权限分配信息包括以下信息中的一种或几种:将所述联盟成员的一个成员确定为权限分配者,根据所述权限分配者的指令分配所述联盟成员之间的权限;确定所述联盟成员的权限范围,根据所述权限范围分配所述联盟成员之间的权限。
3.根据权利要求1所述的方法,其特征在于,在区块链中记录请求者的身份证书信息,包括:
将请求者的身份证书信息发送至各节点;
获取各节点对所述身份证书信息的投票结果;
如果所述投票结果满足预设条件,则在区块链中记录所述请求者的身份证书。
4.根据权利要求1所述的方法,其特征在于,接收所述请求者的网络加入请求之前,还包括:
根据目标非对称加密算法生成请求者的公钥和私钥;
根据所述私钥和目标签名算法生成所述请求者的签名信息。
5.根据权利要求1所述的方法,其特征在于,还包括:
根据所述更新后联盟成员的权限调用智能合约。
6.一种区块链联盟链构建装置,其特征在于,包括:
第一记录模块,用于在创世区块中记录各联盟成员的身份信息和功能信息,并记录所述联盟成员之间的权限分配信息;
第二记录模块,用于在区块链中记录请求者的身份证书信息;所述身份证书信息包括请求者的身份信息和公钥信息;
接收模块,用于接收所述请求者的网络加入请求;所述网络加入请求包括根据私钥生成的所述请求者的签名信息;
权限分配模块,用于在确定所述身份证书信息中请求者的身份与所述签名信息中请求者身份一致时,将所述请求者加入联盟以更新所述联盟成员,并根据所述权限分配信息分配更新后各联盟成员之间的权限;
生成模块,用于根据更新后联盟成员的权限生成下一区块,以得到区块链联盟链。
7.根据权利要求6所述的装置,其特征在于,还包括调用模块,用于:
根据所述更新后联盟成员的权限调用智能合约。
8.一种区块链联盟链系统,其特征在于,包括:多个参与节点、防火墙、区块链接口服务模块、区块链跨境支付系统和如权利要求6所述的区块链联盟链构建装置;
所述区块链联盟链构建装置用于生成区块链联盟链;
所述多个参与节点根据所述区块链联盟链和HTTPS协议进行信息交互;
所述区块链接口服务模块用于对所述区块链跨境支付系统中的目标信息进行加密,并将加密后的信息经所述防火墙发送至所述参与节点;
所述参与节点通过预设专用信道与目标节点进行信息交互。
9.一种计算机设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至5任一项所述的方法的步骤。
10.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行上述权利要求1至5任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910889879.2A CN110572262A (zh) | 2019-09-20 | 2019-09-20 | 区块链联盟链构建方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910889879.2A CN110572262A (zh) | 2019-09-20 | 2019-09-20 | 区块链联盟链构建方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110572262A true CN110572262A (zh) | 2019-12-13 |
Family
ID=68781206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910889879.2A Pending CN110572262A (zh) | 2019-09-20 | 2019-09-20 | 区块链联盟链构建方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110572262A (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111182075A (zh) * | 2019-12-31 | 2020-05-19 | 杭州趣链科技有限公司 | 一种fabric区块链网络联盟组网方法 |
CN111211905A (zh) * | 2019-12-17 | 2020-05-29 | 航天信息股份有限公司 | 一种基于无证书认证的Fabric联盟链成员身份管理方法 |
CN111209542A (zh) * | 2020-04-23 | 2020-05-29 | 雪球(北京)技术开发有限公司 | 一种权限管理方法、装置、存储介质及电子设备 |
CN111277562A (zh) * | 2020-01-07 | 2020-06-12 | 广东通莞科技股份有限公司 | 一种区块链网络搭建方法 |
CN111488398A (zh) * | 2020-05-01 | 2020-08-04 | 北京俩撇科技有限公司 | 一种基于区块链的区块链创建方法及装置 |
CN111490982A (zh) * | 2020-04-02 | 2020-08-04 | 江苏百达智慧网络科技有限公司 | 一种基于区块链的网络安全风险取证方法 |
CN111510333A (zh) * | 2020-04-15 | 2020-08-07 | 中国工商银行股份有限公司 | 基于k3s平台的联盟区块链系统、实现方法及装置 |
CN111614739A (zh) * | 2020-05-08 | 2020-09-01 | 中国信息通信研究院 | 网络测量数据存储方法、装置和系统 |
CN111813864A (zh) * | 2020-07-23 | 2020-10-23 | 润联软件系统(深圳)有限公司 | 一种联盟链搭建方法、装置、计算机设备及存储介质 |
CN111951074A (zh) * | 2020-08-05 | 2020-11-17 | 珠海格力电器股份有限公司 | 基于联盟链的共享设备系统 |
CN112182101A (zh) * | 2020-09-22 | 2021-01-05 | 建信金融科技有限责任公司 | 一种区块链中的成员准入方法及系统 |
CN112565294A (zh) * | 2020-12-23 | 2021-03-26 | 杭州天谷信息科技有限公司 | 一种基于区块链电子签名的身份认证方法 |
CN113067895A (zh) * | 2021-06-02 | 2021-07-02 | 支付宝(杭州)信息技术有限公司 | 组建区块链子网的方法和区块链系统 |
CN113542033A (zh) * | 2021-07-21 | 2021-10-22 | 杭州云象网络技术有限公司 | 联盟链基础设施与管理平台多对多映射方法与系统 |
CN113591161A (zh) * | 2021-08-19 | 2021-11-02 | 北京优品三悦科技发展有限公司 | 一种联盟链管理方法、装置、设备及存储介质 |
CN114022285A (zh) * | 2021-11-10 | 2022-02-08 | 中国科学院计算机网络信息中心 | 一种基于联盟区块链的跨机构云计算资源计量方法及系统 |
CN114362957A (zh) * | 2021-12-24 | 2022-04-15 | 杭州溪塔科技有限公司 | 使用邀请码的联盟链共建方法和系统 |
CN115567198A (zh) * | 2022-09-05 | 2023-01-03 | 国网浙江省电力有限公司杭州供电公司 | 基于联盟链的物联网身份认证方法 |
CN116074082A (zh) * | 2023-01-28 | 2023-05-05 | 鹏城实验室 | 域名保全方法、域名保全装置及可读存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
US9992022B1 (en) * | 2017-02-06 | 2018-06-05 | Northern Trust Corporation | Systems and methods for digital identity management and permission controls within distributed network nodes |
CN108235799A (zh) * | 2017-12-27 | 2018-06-29 | 深圳达闼科技控股有限公司 | 区块生成方法、装置、存储介质、区块链网络 |
CN108599954A (zh) * | 2018-03-16 | 2018-09-28 | 西安电子科技大学 | 基于分布式账本的身份验证方法 |
CN108712423A (zh) * | 2018-05-18 | 2018-10-26 | 北京三六五八网络科技有限公司 | 权限管理方法及装置 |
CN109359691A (zh) * | 2018-10-24 | 2019-02-19 | 全链通有限公司 | 基于区块链的身份验证方法和系统 |
CN109493063A (zh) * | 2018-12-29 | 2019-03-19 | 杭州趣链科技有限公司 | 一种联盟区块链中进行权限控制的方法 |
CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
CN109801152A (zh) * | 2019-01-24 | 2019-05-24 | 中国农业银行股份有限公司 | 基于区块链的企业年金业务处理方法及系统 |
-
2019
- 2019-09-20 CN CN201910889879.2A patent/CN110572262A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
US9992022B1 (en) * | 2017-02-06 | 2018-06-05 | Northern Trust Corporation | Systems and methods for digital identity management and permission controls within distributed network nodes |
CN108235799A (zh) * | 2017-12-27 | 2018-06-29 | 深圳达闼科技控股有限公司 | 区块生成方法、装置、存储介质、区块链网络 |
CN108599954A (zh) * | 2018-03-16 | 2018-09-28 | 西安电子科技大学 | 基于分布式账本的身份验证方法 |
CN108712423A (zh) * | 2018-05-18 | 2018-10-26 | 北京三六五八网络科技有限公司 | 权限管理方法及装置 |
CN109359691A (zh) * | 2018-10-24 | 2019-02-19 | 全链通有限公司 | 基于区块链的身份验证方法和系统 |
CN109493063A (zh) * | 2018-12-29 | 2019-03-19 | 杭州趣链科技有限公司 | 一种联盟区块链中进行权限控制的方法 |
CN109727032A (zh) * | 2018-12-29 | 2019-05-07 | 杭州趣链科技有限公司 | 一种基于身份标识密码的联盟区块链访问控制方法 |
CN109801152A (zh) * | 2019-01-24 | 2019-05-24 | 中国农业银行股份有限公司 | 基于区块链的企业年金业务处理方法及系统 |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111211905A (zh) * | 2019-12-17 | 2020-05-29 | 航天信息股份有限公司 | 一种基于无证书认证的Fabric联盟链成员身份管理方法 |
CN111182075A (zh) * | 2019-12-31 | 2020-05-19 | 杭州趣链科技有限公司 | 一种fabric区块链网络联盟组网方法 |
CN111277562B (zh) * | 2020-01-07 | 2022-02-01 | 广东通莞科技股份有限公司 | 一种区块链网络搭建方法 |
CN111277562A (zh) * | 2020-01-07 | 2020-06-12 | 广东通莞科技股份有限公司 | 一种区块链网络搭建方法 |
CN111490982A (zh) * | 2020-04-02 | 2020-08-04 | 江苏百达智慧网络科技有限公司 | 一种基于区块链的网络安全风险取证方法 |
CN111510333A (zh) * | 2020-04-15 | 2020-08-07 | 中国工商银行股份有限公司 | 基于k3s平台的联盟区块链系统、实现方法及装置 |
CN111510333B (zh) * | 2020-04-15 | 2023-04-18 | 中国工商银行股份有限公司 | 基于k3s平台的联盟区块链系统、实现方法及装置 |
CN111209542B (zh) * | 2020-04-23 | 2020-08-04 | 雪球(北京)技术开发有限公司 | 一种权限管理方法、装置、存储介质及电子设备 |
CN111209542A (zh) * | 2020-04-23 | 2020-05-29 | 雪球(北京)技术开发有限公司 | 一种权限管理方法、装置、存储介质及电子设备 |
CN111488398A (zh) * | 2020-05-01 | 2020-08-04 | 北京俩撇科技有限公司 | 一种基于区块链的区块链创建方法及装置 |
CN111614739A (zh) * | 2020-05-08 | 2020-09-01 | 中国信息通信研究院 | 网络测量数据存储方法、装置和系统 |
CN111813864A (zh) * | 2020-07-23 | 2020-10-23 | 润联软件系统(深圳)有限公司 | 一种联盟链搭建方法、装置、计算机设备及存储介质 |
CN111813864B (zh) * | 2020-07-23 | 2024-07-23 | 华润数字科技有限公司 | 一种联盟链搭建方法、装置、计算机设备及存储介质 |
CN111951074A (zh) * | 2020-08-05 | 2020-11-17 | 珠海格力电器股份有限公司 | 基于联盟链的共享设备系统 |
CN112182101A (zh) * | 2020-09-22 | 2021-01-05 | 建信金融科技有限责任公司 | 一种区块链中的成员准入方法及系统 |
CN112565294A (zh) * | 2020-12-23 | 2021-03-26 | 杭州天谷信息科技有限公司 | 一种基于区块链电子签名的身份认证方法 |
CN113067895A (zh) * | 2021-06-02 | 2021-07-02 | 支付宝(杭州)信息技术有限公司 | 组建区块链子网的方法和区块链系统 |
CN113542033A (zh) * | 2021-07-21 | 2021-10-22 | 杭州云象网络技术有限公司 | 联盟链基础设施与管理平台多对多映射方法与系统 |
CN113542033B (zh) * | 2021-07-21 | 2024-02-27 | 杭州云象网络技术有限公司 | 联盟链基础设施与管理平台多对多映射方法与系统 |
CN113591161A (zh) * | 2021-08-19 | 2021-11-02 | 北京优品三悦科技发展有限公司 | 一种联盟链管理方法、装置、设备及存储介质 |
CN113591161B (zh) * | 2021-08-19 | 2023-09-08 | 北京优品三悦科技发展有限公司 | 一种联盟链管理方法、装置、设备及存储介质 |
CN114022285A (zh) * | 2021-11-10 | 2022-02-08 | 中国科学院计算机网络信息中心 | 一种基于联盟区块链的跨机构云计算资源计量方法及系统 |
CN114362957A (zh) * | 2021-12-24 | 2022-04-15 | 杭州溪塔科技有限公司 | 使用邀请码的联盟链共建方法和系统 |
CN114362957B (zh) * | 2021-12-24 | 2023-05-16 | 杭州溪塔科技有限公司 | 使用邀请码的联盟链共建方法和系统 |
CN115567198A (zh) * | 2022-09-05 | 2023-01-03 | 国网浙江省电力有限公司杭州供电公司 | 基于联盟链的物联网身份认证方法 |
CN116074082A (zh) * | 2023-01-28 | 2023-05-05 | 鹏城实验室 | 域名保全方法、域名保全装置及可读存储介质 |
CN116074082B (zh) * | 2023-01-28 | 2023-06-16 | 鹏城实验室 | 域名保全方法、域名保全装置及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110572262A (zh) | 区块链联盟链构建方法、装置及系统 | |
CN107911216B (zh) | 一种区块链交易隐私保护方法及系统 | |
CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
CN110288480B (zh) | 一种区块链的私密交易方法及装置 | |
TWI740423B (zh) | 在基於區塊鏈的私有交易中提供隱私和安全保護的系統和方法 | |
US10790976B1 (en) | System and method of blockchain wallet recovery | |
CA3040357C (en) | System and method for information protection | |
WO2021114819A1 (zh) | 生成和执行智能合约交易的方法及装置 | |
US20190295069A1 (en) | Systems and methods for integrating cryptocurrency wallet identifiers with digital certificates | |
CN110990855A (zh) | 区块链信息记录和查询方法、装置、系统 | |
JP2020509680A (ja) | 分散型ブロックチェーンコンセンサスネットワークにおいて新しいブロックに署名する方法 | |
CN109741068B (zh) | 网银跨行签约方法、装置及系统 | |
CN111340494B (zh) | 资产类型一致性证据生成、交易、交易验证方法及系统 | |
CN115176441A (zh) | 基于身份的公钥生成协议 | |
CN111429138A (zh) | 区块链节点数据安全交互方法及第一交互节点 | |
CN114710275B (zh) | 物联网环境下基于区块链的跨域认证和密钥协商方法 | |
CN112488682B (zh) | 一种区块链的三方转账方法及装置 | |
CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
CN115345618B (zh) | 基于混合后量子数字签名的区块链交易验证方法及系统 | |
CN109167771B (zh) | 基于联盟链的鉴权方法、装置、设备及可读存储介质 | |
CN113486407B (zh) | 基于区块链的存单管理系统和方法 | |
CN111738857B (zh) | 应用于区块链的隐匿支付证明的生成与验证方法及装置 | |
CN113850599A (zh) | 一种应用于联盟链的跨链交易方法及系统 | |
CN115396096A (zh) | 基于国密算法的秘密文件的加、解密方法及保护系统 | |
CN115908001A (zh) | 基于区块链的交易监管方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191213 |