CN110601816A - 一种区块链系统中轻量级节点控制方法及装置 - Google Patents
一种区块链系统中轻量级节点控制方法及装置 Download PDFInfo
- Publication number
- CN110601816A CN110601816A CN201910882255.8A CN201910882255A CN110601816A CN 110601816 A CN110601816 A CN 110601816A CN 201910882255 A CN201910882255 A CN 201910882255A CN 110601816 A CN110601816 A CN 110601816A
- Authority
- CN
- China
- Prior art keywords
- node
- service
- lightweight
- blockchain system
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本申请涉及互联网技术领域,尤其涉及一种区块链系统中轻量级节点控制方法及装置,区块链系统至少包括轻量级节点和服务端节点,轻量级节点使用从第三方证书管理方获取的证书,向任意一个服务端节点发送加入请求,接收任意一个服务端节点返回的加密后的业务规则和智能合约,使用本地私钥进行解密,并使用私钥对业务规则和智能合约的哈希值签名后提交,进而通过服务端节点提交到区块链系统,加入到区块链系统,解决了轻量级节点的接入问题,降低了轻量级节点的性能要求,使得终端可以作为轻量级节点加入到区块链系统,提升终端对整个区块链系统的信任,提高终端安全性,也有利于区块链的推广。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种区块链系统中轻量级节点控制方法及装置。
背景技术
由于区块链技术具有信息不可篡改、去中心化、开放性等优势,应用比较广泛,目前根据不同的应用场景和用户需求,区块链大致可以分为公有链、私有链以及联盟链三大类。
现有技术中,联盟链类型的区块链系统,参与节点一般运行在服务器端,要求每个服务端节点均需要存储区块链的全量数据,这就需要较多的设备资源,具有一定的网络、硬件设备等条件的限制,因此数据只能在有限的参与者间进行共享,普通的终端用户无法参与到当前的区块链交易中,即使想加入区块链系统,也只能作为服务端节点的子用户,不能以独立节点身份加入,降低了终端用户对整个区块链系统的信任,不利于区块链系统的推广。
发明内容
本申请实施例提供一种区块链系统中轻量级节点控制方法及装置,以降低区块链系统对轻量级节点的性能要求,实现对轻量级节点的管理。
本申请实施例提供的具体技术方案如下:
本申请一个实施例提供了一种区块链系统中轻量级节点控制方法,所述区块链系统至少包括轻量级节点和服务端节点,其中,所述服务端节点存储所述区块链系统的全量区块数据,所述轻量级节点不存储区块数据,所述方法应用于轻量级节点,所述方法包括:
从第三方证书管理方请求获取证书;
向所述区块链系统中任意一个服务端节点发送加入请求,其中,所述加入请求中至少包括所述证书和业务类型;
接收所述任意一个服务端节点返回的加密后的业务规则和智能合约,其中,所述加密后的业务规则和智能合约是所述任意一个服务端节点根据所述轻量级节点生成的公钥加密获得的;
使用与所述公钥对应生成的私钥进行解密,获得所述业务规则和智能合约,并使用所述私钥对所述业务规则和智能合约的哈希值进行签名,将生成的第一签名值发送给所述任意一个服务端节点,以使所述任意一个服务端节点向所述区块链系统提交所述轻量级节点的节点信息和所述第一签名值,以使得所述轻量级节点加入所述区块链系统。
本申请另一个实施例提供了一种区块链系统中轻量级节点控制装置,所述区块链系统至少包括轻量级节点和服务端节点,其中,所述服务端节点存储所述区块链系统的全量区块数据,所述轻量级节点不存储区块数据,所述装置应用于轻量级节点,所述装置包括:
证书获取模块,用于从第三方证书管理方请求获取证书;
发送模块,用于向所述区块链系统中任意一个服务端节点发送加入请求,其中,所述加入请求中至少包括所述证书和业务类型;
接收模块,用于接收所述任意一个服务端节点返回的加密后的业务规则和智能合约,其中,所述加密后的业务规则和智能合约是所述任意一个服务端节点根据所述轻量级节点生成的公钥加密获得的;
加入处理模块,用于使用与所述公钥对应生成的私钥进行解密,获得所述业务规则和智能合约,并使用所述私钥对所述业务规则和智能合约的哈希值进行签名,将生成的第一签名值发送给所述任意一个服务端节点,以使所述任意一个服务端节点向所述区块链系统提交所述轻量级节点的节点信息和所述第一签名值,以使得所述轻量级节点加入所述区块链系统。
本申请另一个实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一种区块链系统中轻量级节点控制方法的步骤。
本申请另一个实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种区块链系统中轻量级节点控制方法的步骤。
本申请实施例中,区块链系统中定义轻量级节点,轻量级节点不存储区块数据,降低轻量级节点的性能要求,轻量级节点可以从第三方证书管理方请求获取证书,并使用该证书向任意一个服务端节点发起加入请求,服务端节点返回加密后的业务规则和智能合约,轻量级节点使用本地私钥进行解密,并使用私钥对业务规则和智能合约的哈希值签名后提交,进而通过服务端节点提交到区块链系统,加入区块链系统,解决了轻量级节点的接入问题,使得普通终端可以作为轻量级节点加入到区块链系统,终端作为独立节点加入,并具有自身的公钥和私钥,在进行业务处理时可以根据自身的私钥进行加密,提升终端对整个区块链系统的信任,提高终端安全性,也有利于区块链的推广。
附图说明
图1为本申请实施例中区块链系统结构示意图;
图2为本申请实施例中区块结构示意图;
图3为本申请实施例提供的区块链系统中轻量级节点控制方法流程图;
图4为本申请实施例提供的区块链系统中轻量级节点控制方法中业务处理流程图;
图5为本申请实施例中轻量级节点控制方法的具体应用场景示意图;
图6为本申请实施例中区块链系统中轻量级节点控制装置结构示意图;
图7为本申请实施例中电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,并不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为便于对本申请实施例的理解,下面先对几个概念进行简单介绍:
区块链:区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
联盟链:只针对某个特定群体的成员和有限的第三方,其内部指定多个预选节点为记账节点,每个块的生成由所有的预选节点共同决定,通常联盟链对于共识或验证节点的配置和网络环境有一定要求。
轻量级节点:本申请实施例中表示一种独立节点但不需要存储区块数据的节点,相比于服务端节点,降低了对轻量级节点的性能要求,例如,本申请实施例中普通用户终端可以作为轻量级节点加入区块链系统,不需要较高的网络或设备条件限制。
服务端节点:本申请实施例中表示区块链系统中的全量节点,可以存储区块链系统中全量区块数据,通常为服务器。
智能合约:是一种计算机化的协议,可以执行某个合约的条款,通过部署在共享账本上的用于在满足一定条件时而执行的代码实现,根据实际的业务需求代码用于完成自动化的交易,例如查询买家所购买商品的物流状态,在买家签收货物后将买家的电子货币转移到商户的地址;当然,智能合约不仅限于执行用于交易的合约,还可以执行对接收的信息进行处理的合约。
证书颁发机构(Certificate Authority,CA):指电子商务认证授权机构,它是负责发放和管理数字证书的权威机构,并且作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
现有技术中,对于联盟链类型的区块链系统,对于参与节点的网络、硬件设备等有一定的限制和条件,通常运行在服务器端,也可以称为服务端节点,这就导致数据只能在有限的参与者间进行共享,普通终端由于条件限制可能无法直接加入到该区块链系统,也就无法参与到当前的区块链交易中,即使加入也是作为服务端节点的子用户,不能以独立节点身份加入,降低了终端用户对整个区块链系统的信任,不利于区块链系统的推广。
因此,针对上述问题,本申请实施例中提出了一种轻量级节点的概念,普通终端可以作为一个轻量级节点加入到联盟链的区块链系统中,具体地,从第三方证书管理方请求获取证书,并使用该证书向任意一个服务端节点发送加入请求,该任意一个服务端节点选择当前业务所对应公开的业务规则和智能合约,并使用该轻量级节点生成的公钥加密后返回,轻量级节点使用本地私钥解密,确认无误后,再使用私钥对业务规则和智能合约的哈希值签名后提交,服务端节点收到确认后,以交易的形式提交加入的轻量级节点的节点信息和签名值,即可以使得该轻量级节点完成加入该区块链系统。
以区块链类型为联盟链为例,参阅图1所示,为本申请实施例中区块链系统结构示意图,至少包括服务端节点和轻量级节点,还包括数据证书管理系统,其中,根据功能不同,可以将服务端节点划分为排序节点、背书节点、记账节点和审计节点等,本申请实施例中并不进行限制。
数字证书管理系统即为第三方证书管理方可以为区块链系统中各节点颁发数字证书,本申请实施例中数字证书管理系统可以为第三方权威CA,并不进行限制,例如区块链系统中轻量级节点可以通过数字证书管理系统实现证书申请、证书吊销、证书验证等功能。
服务端节点表示运行在服务器端的节点,可以为接入的服务器,服务端节点存储区块链系统的全量区块数据,如图1所示,区块链系统中可以包括不同功能类型的服务端节点,其中,排序节点主要负责对收到的交易在网络中进行全局排序,接收交易,交易排序后打包区块链,产生区块并可以广播给背书节点、记账节点和审计节点,并且还可以负责共识机制的策略管理;背书节点负责对交易进行检查背书,根据定义好的规则读写数据、读写集;记账节点主要用于验证排序节点区块里的交易,维护状态数据和账本的副本。
轻量级节点可以为终端,例如为智能手机、平板电脑、便携式个人计算机等普通用户终端,轻量级节点也可以有多个,如图1所示可以包括轻量级节点1、轻量级节点2、…轻量级节点N,本申请实施例中终端可以作为一个轻量级节点,加入整个区块链系统中,与其它服务端节点一样,享有本节点数据的所有权,但是对作为轻量级节点的终端性能要求比较低,降低接入条件要求,这样,可以使得终端可以作为一个独立节点加入区块链系统,而不是作为一个子用户加入,可以提升终端对整个区块链系统的信任,有利于区块链的推广。
具体地轻量级节点可以具备以下功能:1)轻量级节点可以本地生成其公钥和私钥,可以从区块链系统认可或合作的第三方证书管理方获取证书,并使用该证书,通过任意一个服务端节点加入区块链系统中。
2)区块链查询。轻量级节点默认不存储区块数据,但是具有区块信息的浏览功能,有权通过任意一个服务端节点查询所属业务内指定的或者所有区块概览信息和智能合约信息等。
3)交易代理。轻量级节点可以委托任意一个服务端节点完成交易操作,但是交易均使用本地私钥签名加密,可以提高轻量级节点的安全性,保护交易业务数据的安全性。
需要说明的是,图1中所示的区块链系统结构仅是一种可能的示例,服务端节点也可以划分为其它不同的功能节点,本申请实施例中并不进行限制。
另外,本申请实施例中区块链系统中不同节点的交易数据生成相应的区块,以存储到区块链系统中,实现交易数据的安全存储,下面对区块链进行简单说明。区块链包括一系列按照产生的先后时间顺序相互接续的区块(Block),新区块一旦加入到区块链中就不会再被移除,区块中记录了区块链系统中节点提交的记录数据。
参见图2所示,图2是本申请实施例提供的区块结构(Block Structure)一个可选的示意图,每个区块中包括本区块存储交易记录的哈希值(本区块的哈希值)、以及前一区块的哈希值,各区块通过哈希值连接形成区块链。另外,区块中还可以包括有区块生成时的时间戳等信息。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了相关的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
需要说明的是,本申请实施例中的应用架构图是为了更加清楚地说明本申请实施例中的技术方案,并不构成对本申请实施例提供的技术方案的限制,也并不仅限于联盟链类型的区块链系统,对于其它的应用架构和业务应用,本申请实施例提供的技术方案对于类似的问题,同样适用。下面本申请各个实施例中,以区块链系统中轻量级节点控制方法应用于图1所示的应用架构为例进行示意性说明。
基于上述实施例,下面对本申请实施例中的区块链系统中轻量级节点控制方法进行说明,参阅图3所示,为本申请实施例提供的区块链系统中轻量级节点控制方法流程图,该方法应用于轻量级节点,该方法包括:
步骤300:从第三方证书管理方请求获取证书。
其中,第三方证书管理方可以为该区块链系统认可的任意一个CA,本申请实施例中并不进行限制。
这样,轻量级节点可以任选一个区块链系统的CA申请一张区块链节点证书,以用于加入区块链系统。
进一步地,本申请实施例中轻量级节点还可以生成自身的公私钥对,具体地根据预设加密方法和加密工具,生成一对公钥和私钥,例如可以通过终端硬件或软件设备生成公私钥对,这样,轻量级节点进行交易时都可以基于自身本地的私钥进行加密签名,提高交易数据的安全性,即提升轻量级节点的安全性和对区块链系统的信任。
步骤310:向区块链系统中任意一个服务端节点发送加入请求,其中,加入请求中至少包括证书和业务类型。
本申请实施例中,每个服务端节点都可以管理不同业务,根据实际业务需求而实现特定业务,划分为不同业务的通道,并且可以记录不同业务的业务规则和智能合约,这样,轻量级节点可以根据自身的业务类型需求向任意一个服务端节点发起加入请求。
步骤320:接收任意一个服务端节点返回的加密后的业务规则和智能合约,其中,加密后的业务规则和智能合约是任意一个服务端节点根据轻量级节点生成的公钥加密获得的。
具体地,执行步骤320时,具体包括:
S1、该任意一个服务端节点接收轻量级节点的加入请求。
S2、该任意一个服务端节点根据加入请求中业务类型,选择对应所公开的业务规则和智能合约,并使用该轻量级节点生成的公钥进行加密后返回。
其中,由于轻量级节点的公钥是公开的,服务端节点获取轻量级节点的公钥的方式并不进行限制,可以通过任何方式获得,例如轻量级节点可以在加入请求中携带轻量级节点的公钥,以使该任意一个服务端节点从加入请求中获取该轻量级节点的公钥。
S3、轻量级节点接收该任意一个服务端节点返回的加密后的业务规则和智能合约。
步骤330:使用与公钥对应生成的私钥进行解密,获得业务规则和智能合约,并使用私钥对业务规则和智能合约的哈希值进行签名,将生成的第一签名值发送给任意一个服务端节点,以使任意一个服务端节点向区块链系统提交轻量级节点的节点信息和第一签名值,以使得轻量级节点加入区块链系统。
执行步骤330时,具体包括:
S1、使用与公钥对应生成的私钥进行解密,获得业务规则和智能合约。
由于业务规则和智能合约是根据轻量级节点的公钥进行加密的,因此,轻量级节点可以根据本地对应的私钥进行解密,这样可以保证只有向其发送加入请求的轻量级节点可以解密获得业务规则和智能合约,提高安全性。
S2、使用私钥对业务规则和智能合约的哈希值进行签名,将生成的第一签名值发送给任意一个服务端节点。
具体地,通过预设哈希算法,确定业务规则和智能合约的哈希值,并使用轻量级节点的私钥再对该哈希值进行签名,生成第一签名值,提交给该任意一个服务端节点。
S3、该任意一个服务端节点接收到确认后,以交易的形式提交加入的轻量级节点的节点信息和第一签名值。
这样,通过上述方式,轻量级节点可以基于颁发的证书加入到区块链系统中,并且由于轻量级节点性能要求较低,本身可以不存储区块数据,因此轻量级节点可以通过任意一个服务端节点委托代理其交易,降低了轻量级节点的性能要求,解决轻量级节点的接入问题,从而使得终端可以作为轻量级节点加入到区块链系统,降低区块链系统中节点的接入要求,有利于提升区块链的推广。
进而后续轻量级节点可以通过该任意一个服务端节点将交易数据存储到区块链系统中,下面具体对本申请实施例中轻量级节点控制方法中业务处理流程进行说明,本申请实施例中提供了一种可能的实施方式:基于业务规则和智能合约,向任意一个服务端节点发送交易业务报文,以使任意一个服务端节点将交易业务报文存储在区块链系统中。
具体地,参阅图4所示,为本申请实施例提供的区块链系统中轻量级节点控制方法中业务处理流程图,该方法应用于轻量级节点,该方法包括:
步骤400:使用本地的私钥对交易业务报文进行签名,获得第二签名值。
例如,轻量级节点的公钥为A1,对应的私钥对A2,使用A2对原始的交易业务报文进行签名,获得第二签名值S1。
步骤410:生成随机数,并使用随机数对交易业务报文和第二签名值进行加密,生成密文报文。
其中,生成随机数的方式并不进行限制,例如可以基于随机数函数rand()生成随机数,例如,生成的随机数为R。
例如,使用随机数R对原始的交易报文和S1进行加密,生成密文报文。
步骤420:使用任意一个服务端节点的公钥对随机数进行加密,生成密文随机数。
例如,服务端节点的公钥为B1,对应的私钥为B2,该轻量级节点可以获取到该服务端节点的公钥B1,使用B1对随机数R进行加密,生成密文随机数。
这样,通过服务端节点的公钥来加密轻量级节点的签名等信息,即实现一种数字信封加密方式,数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性,通过这种方式,可以提高交易报文数据的安全性。
步骤430:将密文随机数和密文报文发送给任意一个服务端节点,以使任意一个服务端节点基于自身的私钥对密文随机数进行解密,获得随机数,并根据随机数对密文报文进行解密,以及根据轻量级节点的公钥验证第二签名值,验证通过后,将密文报文和密文随机数存储到区块链系统中。
也就是说,本申请实施例中,该任意一个服务端节点接收到密文随机数和密文报文后,可以解密数字信封获得交易内容,并验证交易签名,即第二签名值正确后,提交交易,最终交易以密文的方式存储到区块链系统中,包括密文报文和密文随机数,由于密文随机数是以该服务端节点的公钥加密,密文报文包括以轻量级节点的私钥加密的第二签名值,因此,存储到区块链系统中的交易记录,可以获知轻量级节点的委托代理的服务端节点是哪个,并且只有轻量级节点的私钥可以解密获得原始的交易业务报文,可以保证当前交易数据的安全性。
进一步地,本申请实施例中轻量级节点还可以具有对区块数据的浏览查询功能,具体地可以通过任意一个服务端节点来查询,本申请实施例中提供了一种可能的实施方式:向任意一个服务端节点发送交易业务查询请求,并接收任意一个服务端节点返回的区块链系统中存储的对应区块的交易业务数据。
基于上述实施例,下面采用具体应用场景进行进一步说明,具体参阅图5所示,为本申请实施例中轻量级节点控制方法的具体应用场景示意图。
如图5所示,该应用场景架构图中包括轻量级节点、服务端节点和第三方证书管理方,其中,普通用户的终端作为区块链系统的轻量级节点,轻量级节点生成其自身的一对公钥和私钥。服务端节点也存储有其自身的公钥和私钥。第三方证书管理方用于提供区块链节点的数字证书。
则轻量级节点可以使用自身的公钥向第三方证书管理方发送获取证书请求,第三方证书管理方接收到该请求后,可以使用该轻量级节点的公钥对证书加密并发送给轻量级节点,从而轻量级节点使用对应的私钥解密后获得证书。
进而轻量级节点可以根据该证书,通过任意一个服务端节点加入到区块链系统,后续轻量级节点可以通过任意一个服务端节点向区块链系统中发送交易业务报文,并存储到区块链系统中。
具体地,如图5中轻量级节点的业务处理流程,具体包括:
S1、针对原始交易业务报文txRaw:使用私钥加密后,获得第二签名值S1。
S2、针对txRaw和S1:生成随机数R,使用随机数R对txRaw和S1进行加密,生成密文报文txC,并使用服务端节点的公钥对R加密,生成密文随机数。
进而轻量级节点将密文报文和密文随机数发送给服务端节点,服务端节点相应地进行解密并验证,最后加入到区块链系统中,具体地,如图5中服务端节点的业务处理流程,具体包括:
S1、针对密文报文txC和密文随机数:使用服务端节点的私钥对密文随机数进行解密,获得随机数R,并使用R解密txC,获得txRaw和S1。
S2、使用轻量级节点的公钥验证S1。
S3、针对原始交易业务报文txRaw和S1:验证通过后,直接将密文报文txC和密文随机数上链,即存储到区块链系统中。
这样,终端生成公私钥对后,从第三方证书管理方获取证书,并通过任意一个服务端节点获取业务规则和智能合约,从而加入区块链系统,解决了轻量级节点的接入问题,并且轻量级节点进行业务处理时,每次交易都使用本地的私钥加密,并使用数字信封加密方式进行加密,通过任意一个服务端节点存储到区块链系统中,提高了交易数据的安全性,提升轻量级节点对整个区块链系统的信任,也提高了轻量级节点的安全性。
基于同一发明构思,本申请实施例中还提供了一种区块链系统中轻量级节点控制装置,该装置例如可以是前述实施例中的轻量级节点,该区块链系统中轻量级节点控制装置可以是硬件结构、软件模块、或硬件结构加软件模块。基于上述实施例,参阅图6所示,本申请实施例中区块链系统中轻量级节点控制装置,具体包括:
证书获取模块60,用于从第三方证书管理方请求获取证书;
发送模块61,用于向所述区块链系统中任意一个服务端节点发送加入请求,其中,所述加入请求中至少包括所述证书和业务类型;
接收模块62,用于接收所述任意一个服务端节点返回的加密后的业务规则和智能合约,其中,所述加密后的业务规则和智能合约是所述任意一个服务端节点根据所述轻量级节点生成的公钥加密获得的;
加入处理模块63,用于使用与所述公钥对应生成的私钥进行解密,获得所述业务规则和智能合约,并使用所述私钥对所述业务规则和智能合约的哈希值进行签名,将生成的第一签名值发送给所述任意一个服务端节点,以使所述任意一个服务端节点向所述区块链系统提交所述轻量级节点的节点信息和所述第一签名值,以使得所述轻量级节点加入所述区块链系统。
可选的,进一步包括:业务处理模块64,用于基于所述业务规则和智能合约,向所述任意一个服务端节点发送交易业务报文,以使所述任意一个服务端节点将所述交易业务报文存储在所述区块链系统中。
可选的,向所述任意一个服务端节点发送交易业务报文,以使所述任意一个服务端节点将所述交易业务报文存储在所述区块链系统中时,业务处理模块64具体用于:
使用本地的私钥对交易业务报文进行签名,获得第二签名值;
生成随机数,并使用所述随机数对所述交易业务报文和所述第二签名值进行加密,生成密文报文;
使用所述任意一个服务端节点的公钥对所述随机数进行加密,生成密文随机数;
将所述密文随机数和所述密文报文发送给所述任意一个服务端节点,以使所述任意一个服务端节点基于自身的私钥对所述密文随机数进行解密,获得所述随机数,并根据所述随机数对所述密文报文进行解密,以及根据所述轻量级节点的公钥验证所述第二签名值,验证通过后,将所述密文报文和密文随机数存储到所述区块链系统中。
可选的,进一步包括:查询模块65,用于向所述任意一个服务端节点发送交易业务查询请求,并接收所述任意一个服务端节点返回的区块链系统中存储的对应区块的交易业务数据。
可选的,所述轻量级节点为终端。
本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,另外,在本申请实施例中的各功能模块可以集成在一个处理器中,也可以是单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
基于上述实施例,参阅图7所示为本申请实施例中电子设备的结构示意图。
本申请实施例提供了一种电子设备,该电子设备可以包括处理器710(CenterProcessing Unit,CPU)、存储器720、输入设备730和输出设备740等,输入设备730可以包括键盘、鼠标、触摸屏等,输出设备740可以包括显示设备,如液晶显示器(Liquid CrystalDisplay,LCD)、阴极射线管(Cathode Ray Tube,CRT)等。
存储器720可以包括只读存储器(ROM)和随机存取存储器(RAM),并向处理器710提供存储器720中存储的程序指令和数据。在本申请实施例中,存储器720可以用于存储本申请实施例中任一种区块链系统中轻量级节点控制方法的程序。
处理器710通过调用存储器720存储的程序指令,处理器710用于按照获得的程序指令执行本申请实施例中任一种区块链系统中轻量级节点控制方法。
基于上述实施例,本申请实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意方法实施例中的区块链系统中轻量级节点控制方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种区块链系统中轻量级节点控制方法,其特征在于,所述区块链系统至少包括轻量级节点和服务端节点,其中,所述服务端节点存储所述区块链系统的全量区块数据,所述轻量级节点不存储区块数据,所述方法应用于轻量级节点,所述方法包括:
从第三方证书管理方请求获取证书;
向所述区块链系统中任意一个服务端节点发送加入请求,其中,所述加入请求中至少包括所述证书和业务类型;
接收所述任意一个服务端节点返回的加密后的业务规则和智能合约,其中,所述加密后的业务规则和智能合约是所述任意一个服务端节点根据所述轻量级节点生成的公钥加密获得的;
使用与所述公钥对应生成的私钥进行解密,获得所述业务规则和智能合约,并使用所述私钥对所述业务规则和智能合约的哈希值进行签名,将生成的第一签名值发送给所述任意一个服务端节点,以使所述任意一个服务端节点向所述区块链系统提交所述轻量级节点的节点信息和所述第一签名值,以使得所述轻量级节点加入所述区块链系统。
2.如权利要求1所述的方法,其特征在于,进一步包括:
基于所述业务规则和智能合约,向所述任意一个服务端节点发送交易业务报文,以使所述任意一个服务端节点将所述交易业务报文存储在所述区块链系统中。
3.如权利要求2所述的方法,其特征在于,向所述任意一个服务端节点发送交易业务报文,以使所述任意一个服务端节点将所述交易业务报文存储在所述区块链系统中,具体包括:
使用本地的私钥对交易业务报文进行签名,获得第二签名值;
生成随机数,并使用所述随机数对所述交易业务报文和所述第二签名值进行加密,生成密文报文;
使用所述任意一个服务端节点的公钥对所述随机数进行加密,生成密文随机数;
将所述密文随机数和所述密文报文发送给所述任意一个服务端节点,以使所述任意一个服务端节点基于自身的私钥对所述密文随机数进行解密,获得所述随机数,并根据所述随机数对所述密文报文进行解密,以及根据所述轻量级节点的公钥验证所述第二签名值,验证通过后,将所述密文报文和密文随机数存储到所述区块链系统中。
4.如权利要求1所述的方法,其特征在于,进一步包括:
向所述任意一个服务端节点发送交易业务查询请求,并接收所述任意一个服务端节点返回的区块链系统中存储的对应区块的交易业务数据。
5.如权利要求1-4任一项所述的方法,其特征在于,所述轻量级节点为终端。
6.一种区块链系统中轻量级节点控制装置,其特征在于,所述区块链系统至少包括轻量级节点和服务端节点,其中,所述服务端节点存储所述区块链系统的全量区块数据,所述轻量级节点不存储区块数据,所述装置应用于轻量级节点,所述装置包括:
证书获取模块,用于从第三方证书管理方请求获取证书;
发送模块,用于向所述区块链系统中任意一个服务端节点发送加入请求,其中,所述加入请求中至少包括所述证书和业务类型;
接收模块,用于接收所述任意一个服务端节点返回的加密后的业务规则和智能合约,其中,所述加密后的业务规则和智能合约是所述任意一个服务端节点根据所述轻量级节点生成的公钥加密获得的;
加入处理模块,用于使用与所述公钥对应生成的私钥进行解密,获得所述业务规则和智能合约,并使用所述私钥对所述业务规则和智能合约的哈希值进行签名,将生成的第一签名值发送给所述任意一个服务端节点,以使所述任意一个服务端节点向所述区块链系统提交所述轻量级节点的节点信息和所述第一签名值,以使得所述轻量级节点加入所述区块链系统。
7.如权利要求6所述的装置,其特征在于,进一步包括:
业务处理模块,用于基于所述业务规则和智能合约,向所述任意一个服务端节点发送交易业务报文,以使所述任意一个服务端节点将所述交易业务报文存储在所述区块链系统中。
8.如权利要求7所述的装置,其特征在于,向所述任意一个服务端节点发送交易业务报文,以使所述任意一个服务端节点将所述交易业务报文存储在所述区块链系统中时,业务处理模块具体用于:
使用本地的私钥对交易业务报文进行签名,获得第二签名值;
生成随机数,并使用所述随机数对所述交易业务报文和所述第二签名值进行加密,生成密文报文;
使用所述任意一个服务端节点的公钥对所述随机数进行加密,生成密文随机数;
将所述密文随机数和所述密文报文发送给所述任意一个服务端节点,以使所述任意一个服务端节点基于自身的私钥对所述密文随机数进行解密,获得所述随机数,并根据所述随机数对所述密文报文进行解密,以及根据所述轻量级节点的公钥验证所述第二签名值,验证通过后,将所述密文报文和密文随机数存储到所述区块链系统中。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-5任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1-5任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910882255.8A CN110601816B (zh) | 2019-09-18 | 2019-09-18 | 一种区块链系统中轻量级节点控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910882255.8A CN110601816B (zh) | 2019-09-18 | 2019-09-18 | 一种区块链系统中轻量级节点控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110601816A true CN110601816A (zh) | 2019-12-20 |
| CN110601816B CN110601816B (zh) | 2021-09-28 |
Family
ID=68860943
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910882255.8A Active CN110601816B (zh) | 2019-09-18 | 2019-09-18 | 一种区块链系统中轻量级节点控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110601816B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111177171A (zh) * | 2019-12-31 | 2020-05-19 | 上海分布信息科技有限公司 | 基于区块链的业务数据认证与管理方法及系统 |
| CN111242617A (zh) * | 2020-01-02 | 2020-06-05 | 支付宝(杭州)信息技术有限公司 | 用于执行交易正确性验证的方法及装置 |
| CN111416860A (zh) * | 2020-03-17 | 2020-07-14 | 百度在线网络技术(北京)有限公司 | 基于区块链的事务处理方法、装置、电子设备和介质 |
| CN111818087A (zh) * | 2020-07-27 | 2020-10-23 | 深圳壹账通智能科技有限公司 | 区块链的节点接入方法、装置、设备及可读存储介质 |
| CN112035864A (zh) * | 2020-09-09 | 2020-12-04 | 苏州工业园区凌志软件股份有限公司 | 一种双重加密的区块链智能合约系统及方法 |
| CN112287033A (zh) * | 2020-12-24 | 2021-01-29 | 腾讯科技(深圳)有限公司 | 一种数据同步方法、设备以及计算机可读存储介质 |
| CN112765684A (zh) * | 2021-04-12 | 2021-05-07 | 腾讯科技(深圳)有限公司 | 区块链节点终端管理方法、装置、设备及存储介质 |
| CN113159944A (zh) * | 2021-03-10 | 2021-07-23 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
| CN115333756A (zh) * | 2022-10-17 | 2022-11-11 | 安徽中科晶格技术有限公司 | 基于智能合约的物联网设备调度方法、系统及设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107832624A (zh) * | 2017-10-25 | 2018-03-23 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的可视化签名系统和方法 |
| CN107835166A (zh) * | 2017-10-31 | 2018-03-23 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的高价值晶体追溯方法及装置 |
| CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
| CN108650077A (zh) * | 2018-05-17 | 2018-10-12 | 深圳前海微众银行股份有限公司 | 基于区块链的信息传输方法、终端、设备及可读存储介质 |
| US10102526B1 (en) * | 2017-03-31 | 2018-10-16 | Vijay K. Madisetti | Method and system for blockchain-based combined identity, ownership, integrity and custody management |
| CN108765058A (zh) * | 2018-04-28 | 2018-11-06 | 中国科学院信息工程研究所 | 一种基于区块链的制造环节多实体安全协同方法 |
| CN109067539A (zh) * | 2018-06-13 | 2018-12-21 | 深圳前海微众银行股份有限公司 | 联盟链交易方法、设备及计算机可读存储介质 |
| CN109587238A (zh) * | 2018-12-03 | 2019-04-05 | 百度在线网络技术(北京)有限公司 | 区块链的数据处理和同步方法、装置、设备及存储介质 |
| CN110071807A (zh) * | 2019-03-22 | 2019-07-30 | 湖南天河国云科技有限公司 | 区块链点对点节点认证方法、系统及计算机可读存储介质 |
| CN110099067A (zh) * | 2019-05-14 | 2019-08-06 | 山大地纬软件股份有限公司 | 联盟区块链钱包节点通信许可系统及方法 |
-
2019
- 2019-09-18 CN CN201910882255.8A patent/CN110601816B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10102526B1 (en) * | 2017-03-31 | 2018-10-16 | Vijay K. Madisetti | Method and system for blockchain-based combined identity, ownership, integrity and custody management |
| US20180374091A1 (en) * | 2017-03-31 | 2018-12-27 | Vijay K. Madisetti | Method and System for Blockchain-Based Combined Identity, Ownership, Integrity and Custody Management |
| CN107832624A (zh) * | 2017-10-25 | 2018-03-23 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的可视化签名系统和方法 |
| CN107911216A (zh) * | 2017-10-26 | 2018-04-13 | 矩阵元技术(深圳)有限公司 | 一种区块链交易隐私保护方法及系统 |
| CN107835166A (zh) * | 2017-10-31 | 2018-03-23 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的高价值晶体追溯方法及装置 |
| CN108765058A (zh) * | 2018-04-28 | 2018-11-06 | 中国科学院信息工程研究所 | 一种基于区块链的制造环节多实体安全协同方法 |
| CN108650077A (zh) * | 2018-05-17 | 2018-10-12 | 深圳前海微众银行股份有限公司 | 基于区块链的信息传输方法、终端、设备及可读存储介质 |
| CN109067539A (zh) * | 2018-06-13 | 2018-12-21 | 深圳前海微众银行股份有限公司 | 联盟链交易方法、设备及计算机可读存储介质 |
| CN109587238A (zh) * | 2018-12-03 | 2019-04-05 | 百度在线网络技术(北京)有限公司 | 区块链的数据处理和同步方法、装置、设备及存储介质 |
| CN110071807A (zh) * | 2019-03-22 | 2019-07-30 | 湖南天河国云科技有限公司 | 区块链点对点节点认证方法、系统及计算机可读存储介质 |
| CN110099067A (zh) * | 2019-05-14 | 2019-08-06 | 山大地纬软件股份有限公司 | 联盟区块链钱包节点通信许可系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| CHRISTOS PATSONAKIS ECT.: "Towards a Smart Contract-Based,Decentralized, Public-Key Infrastructure", 《SPRINGER NATURE SWITZERLAND AG 2018》 * |
| 张超等: "Medical Chain:联盟式医疗区块链系统", 《自动化学报》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111177171A (zh) * | 2019-12-31 | 2020-05-19 | 上海分布信息科技有限公司 | 基于区块链的业务数据认证与管理方法及系统 |
| CN111242617A (zh) * | 2020-01-02 | 2020-06-05 | 支付宝(杭州)信息技术有限公司 | 用于执行交易正确性验证的方法及装置 |
| CN111416860A (zh) * | 2020-03-17 | 2020-07-14 | 百度在线网络技术(北京)有限公司 | 基于区块链的事务处理方法、装置、电子设备和介质 |
| CN111416860B (zh) * | 2020-03-17 | 2023-03-10 | 百度在线网络技术(北京)有限公司 | 基于区块链的事务处理方法、装置、电子设备和介质 |
| CN111818087A (zh) * | 2020-07-27 | 2020-10-23 | 深圳壹账通智能科技有限公司 | 区块链的节点接入方法、装置、设备及可读存储介质 |
| CN112035864A (zh) * | 2020-09-09 | 2020-12-04 | 苏州工业园区凌志软件股份有限公司 | 一种双重加密的区块链智能合约系统及方法 |
| CN112287033A (zh) * | 2020-12-24 | 2021-01-29 | 腾讯科技(深圳)有限公司 | 一种数据同步方法、设备以及计算机可读存储介质 |
| CN113159944A (zh) * | 2021-03-10 | 2021-07-23 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
| CN112765684A (zh) * | 2021-04-12 | 2021-05-07 | 腾讯科技(深圳)有限公司 | 区块链节点终端管理方法、装置、设备及存储介质 |
| CN115333756A (zh) * | 2022-10-17 | 2022-11-11 | 安徽中科晶格技术有限公司 | 基于智能合约的物联网设备调度方法、系统及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110601816B (zh) | 2021-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110601816B (zh) | 一种区块链系统中轻量级节点控制方法及装置 | |
| US11677569B1 (en) | Systems and methods for notary agent for public key infrastructure names | |
| US10938551B2 (en) | System and method for implementing a resolver service for decentralized identifiers | |
| AU2022204148B2 (en) | Methods and apparatus for providing blockchain participant identity binding | |
| US20210051025A1 (en) | System and method for blockchain-based cross-entity authentication | |
| EP3811560B1 (en) | Systems and methods for permissioned blockchain infrastructure with fine-grained access control and confidentiality-preserving publish/subscribe messaging | |
| US20210075589A1 (en) | System and method for blockchain-based cross-entity authentication | |
| CN110276613B (zh) | 基于区块链的数据处理装置、方法及计算机可读存储介质 | |
| US8788811B2 (en) | Server-side key generation for non-token clients | |
| CN111292041B (zh) | 一种电子合同生成方法、装置、设备及存储介质 | |
| US20110296171A1 (en) | Key recovery mechanism | |
| WO2020157708A2 (en) | Point-to-point distributed decentralized system | |
| CN111431713A (zh) | 一种私钥存储方法、装置和相关设备 | |
| CN110189184B (zh) | 一种电子发票存储方法和装置 | |
| WO2019174402A1 (zh) | 一种群组数字签名的群组成员发布方法和设备 | |
| US20090083739A1 (en) | Network resource access control methods and systems using transactional artifacts | |
| CN115203749A (zh) | 一种基于区块链的数据交易方法和系统 | |
| CN114143306A (zh) | 基于区块链的投标文件的传递方法及传递装置 | |
| CN110519045B (zh) | 基于群组非对称密钥池的抗量子计算联盟链交易方法、系统 | |
| CN113746621B (zh) | 一种基于区块链技术的多链架构信息共享系统 | |
| CN111314059A (zh) | 账户权限代理的处理方法、装置、设备及可读存储介质 | |
| CN115941773A (zh) | 基于云服务共享的项目交易方法、系统、终端设备及介质 | |
| WO2021043979A1 (en) | System and method for distributed storage of transactions | |
| CN116992470B (zh) | 合作授权协议书签署方法、装置、计算机设备及存储介质 | |
| CN117834151A (zh) | 基于区块链的数据隐私保护方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |