CN111314172B - 基于区块链的数据处理方法、装置、设备及存储介质 - Google Patents

基于区块链的数据处理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN111314172B
CN111314172B CN202010061769.XA CN202010061769A CN111314172B CN 111314172 B CN111314172 B CN 111314172B CN 202010061769 A CN202010061769 A CN 202010061769A CN 111314172 B CN111314172 B CN 111314172B
Authority
CN
China
Prior art keywords
terminal
protocol data
information
blockchain network
protocol
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010061769.XA
Other languages
English (en)
Other versions
CN111314172A (zh
Inventor
刘攀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202010061769.XA priority Critical patent/CN111314172B/zh
Publication of CN111314172A publication Critical patent/CN111314172A/zh
Application granted granted Critical
Publication of CN111314172B publication Critical patent/CN111314172B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0611Request for offers or quotes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/08Construction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本发明实施例公开了一种基于区块链的数据处理方法、装置、设备及存储介质,所述方法包括:接收第一终端发送的第一协议数据,将第一协议数据上传至区块链网络中,若根据接收到的区块链网络中共识节点返回的第一校验结果确定对第一协议数据校验通过,则接收第二终端发送的第二协议数据,并将第二协议数据上传至区块链网络中,若根据接收到的区块链网络中共识节点返回的第二校验结果确定对第二协议数据校验通过,则确定协议信息的签署结果为签署成功,并将签署结果发送至第一终端和第二终端。通过实施上述方法,可以采用区块链对协议数据的签署以及执行进行管控,提升了对协议数据的可管控性。

Description

基于区块链的数据处理方法、装置、设备及存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于区块链的数据处理方法、装置、设备及存储介质。
背景技术
现有的对工程进行处理的过程中,通常包括工程的招标方和工程的承标方,招标方和承标方之间通常会签署工程承包协议,以保障双方的利益,以及确保工程的顺利运行,但是,工程承包协议签署之后,人们无法对协议的执行情况进行及时监督,而且,招标方和承标方之间签署的纸质协议存在遗失的风险。
由此可见,当前的工程承包协议由于数据不透明造成监管困难,容易造成招标方和承标方的利益受损,同时还存在因利益问题造成工程延期成烂尾楼等情况,因此,提升对签署的工程承包协议的可管控性是亟待解决的问题。
发明内容
本发明实施例提供了一种基于区块链的数据处理方法、装置、设备及存储介质,可以采用区块链对协议数据的签署以及执行进行管控,提升了对协议数据的可管控性。
一方面,本发明实施例提供了一种基于区块链的数据处理方法,所述方法包括:
接收第一终端发送的第一协议数据,所述第一协议数据中包括协议信息和所述第一终端的签名信息;
将所述第一协议数据上传至区块链网络中,以使得在所述区块链网络中基于第一预设校验规则对所述第一协议数据进行校验;
若根据接收到的所述区块链网络中共识节点返回的第一校验结果确定对所述第一协议数据校验通过,则接收第二终端发送的第二协议数据,所述第二协议数据包括所述协议信息和所述第二终端的签名信息;
将所述第二协议数据上传至所述区块链网络中,以使得在所述区块链网络中基于第二预设校验规则对所述第二协议数据进行校验;
若根据接收到的所述区块链网络中共识节点返回的第二校验结果确定对所述第二协议数据校验通过,则确定所述协议信息的签署结果为签署成功,并将所述签署结果发送至所述第一终端和所述第二终端。
另一方面,本发明实施例提供了一种基于区块链的数据处理装置,所述装置包括:
接收模块,用于接收第一终端发送的第一协议数据,所述第一协议数据中包括协议信息和所述第一终端的签名信息;
上传模块,用于将所述第一协议数据上传至区块链网络中,以使得在所述区块链网络中基于第一预设校验规则对所述第一协议数据进行校验;
所述接收模块,还用于若根据接收到的所述区块链网络中共识节点返回的第一校验结果确定对所述第一协议数据校验通过,则接收第二终端发送的第二协议数据,所述第二协议数据包括所述协议信息和所述第二终端的签名信息;
所述上传模块,还用于将所述第二协议数据上传至所述区块链网络中,以使得在所述区块链网络中基于第二预设校验规则对所述第二协议数据进行校验;
确定模块,用于若根据接收到的所述区块链网络中共识节点返回的第二校验结果确定对所述第二协议数据校验通过,则确定所述协议信息的签署结果为签署成功;
发送模块,用于将所述签署结果发送至所述第一终端和所述第二终端。
另一方面,本发明实施例提供了一种设备,包括处理器、输入接口、输出接口和存储器,所述处理器、输入接口、输出接口和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行上述基于区块链的数据处理所述的方法。
另一方面,本发明实施例提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述基于区块链的数据处理所述的方法。
在一种实施方式中,所述接收第二终端发送的第二协议数据之前,所述方法还包括:
接收第二终端发送的身份信息,并根据所述第二终端发送的身份信息生成非对称的第二公钥和第二私钥;
采用所述第二私钥对所述第二终端发送的身份信息进行签名,得到第二加密签名;
将所述第二加密签名和所述第二公钥发送至数字证书颁发机构,以使得所述数字证书颁发机构根据所述第二加密签名和所述第二公钥对所述第二终端进行身份认证后得到所述第二终端的签名信息,所述第二终端的签名信息将由所述数字证书颁发机构上传至所述区块链网络中;
若接收到所述数字证书颁发机构返回的所述第二终端的签名信息,则确定所述第二终端的身份认证通过,并执行所述接收第二终端发送的第二协议数据的步骤。
在一种实施方式中,接收第一终端发送的第一协议数据之前,所述方法还包括:
获取智能合约,所述智能合约用于触发协议信息的校验和执行;
将所述智能合约上传至所述区块链网络中,以使得在所述区块链网络中对所述协议信息进行校验和执行;
若根据接收到的所述区块链网络中共识节点返回的上传结果确定对所述智能合约上传成功,则执行所述接收第一终端发送的第一协议数据的步骤。
在一种实施方式中,所述根据接收到的所述区块链网络中共识节点返回的上传结果确定对所述智能合约上传成功之后,所述方法还包括:
接收第一终端发送的招标信息,并将所述招标信息以及所述智能合约的地址信息上传至所述区块链网络中,以使得所述区块链网络中的共识节点将所述招标信息添加至所述智能合约中,作为所述智能合约中的第一执行参数,所述第一执行参数用于使得所述智能合约将所述招标信息进行发布;
接收第二终端发送的承标信息,并将所述承标信息以及所述智能合约的地址信息上传至所述区块链网络中,以使得所述区块链网络中的共识节点将所述承标信息添加至所述智能合约中,作为所述智能合约中的第二执行参数,所述第二执行参数用于使得所述智能合约将所述承标信息进行发布。
本发明实施例中,设备接收第一终端发送的第一协议数据,将第一协议数据上传至区块链网络中,若根据接收到的区块链网络中共识节点返回的第一校验结果确定对第一协议数据校验通过,则接收第二终端发送的第二协议数据,并将所述第二协议数据上传至区块链网络中,若根据接收到的区块链网络中共识节点返回的第二校验结果确定对第二协议数据校验通过,则确定协议信息的签署结果为签署成功,并将签署结果发送至第一终端和第二终端。通过实施上述方法,可以采用区块链对协议数据的签署以及执行进行管控,提升了对协议数据的可管控性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种基于区块链的数据处理架构示意图;
图2是本发明实施例提供的一种基于区块链的数据处理方法的流程示意图;
图3是本发明实施例提供的一种基于区块链的数据处理方法的交互流程示意图;
图4是本发明实施例提供的一种对设备进行资质认证的流程示意图;
图5是本发明实施例提供的一种对第一终端进行身份认证的流程示意图;
图6是本发明实施例提供的一种对第二终端进行身份认证的流程示意图;
图7是本发明实施例提供的另一种基于区块链的数据处理方法的流程示意图;
图8是本发明实施例提供的一种基于区块链的数据处理装置的结构示意图;
图9是本发明实施例提供的一种设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
当前,工程承包协议签署之后,人们无法对协议的执行情况进行及时监督,而且,招标方和承标方之间签署的纸质协议存在遗失的风险。由此可见,当前的工程承包协议由于数据不透明造成监管困难,容易造成招标方和承标方的利益受损,同时还存在因利益问题造成工程延期成烂尾楼等情况,因此,提升对签署的工程承包协议的可管控性是亟待解决的问题。
基于上述描述,本发明实施例提供一种基于区块链的数据处理方法,该数据处理主要基于区块链技术实现,其中,区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用本质上是一个去中心化的数据库,也即是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次的交易信息,用于验证交易信息的有效性和生成下一个区块。区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等。其具体实现步骤可以包括,接收第一终端发送的第一协议数据,将第一协议数据上传至区块链网络中,若根据接收到的区块链网络中共识节点返回的第一校验结果确定对第一协议数据校验通过,则接收第二终端发送的第二协议数据,并将第二协议数据上传至区块链网络中,若根据接收到的区块链网络中共识节点返回的第二校验结果确定对第二协议数据校验通过,则确定协议信息的签署结果为签署成功,并将签署结果发送至第一终端和第二终端。通过实施上述方法,可以采用区块链对协议数据的签署以及执行进行管控,提升了对协议数据的可管控性。
请参见图1,如图1所示,基于区块链的数据处理系统架构包括第一终端设备,第二终端、设备和区块链网络,其中,区块链网络具体可以由多个区块链网络共识节点构成,第一终端可以为招标方使用的终端,第二终端可以为承标方使用的终端,设备具体为工程承包平台的后台设备。第一终端、第二终端、设备和共识节点可以通过网络进行连接。其中,第一终端、第二终端和设备和共识节点可以是客户端或者服务器,本发明实施例不做限定。其中,客户端可以为以下任一种:终端、独立的应用程序、API(Application ProgrammingInterface,应用程序编程接口)或者SDK(Software Development Kit,软件开发工具包)。其中,终端可以包括但不限于:智能手机(如Android手机、iOS手机等)、平板电脑、便携式个人计算机、移动互联网设备(Mobile Internet Devices,简称MID)等设备,本发明实施例不做限定。
基于上述描述,本发明实施例提供了一种基于区块链的数据处理方法,请参见图2,该基于区块链的数据处理过程可包括以下步骤S201-S205:
S201、设备接收第一终端发送的第一协议数据。
本发明实施例中,第一协议数据中包括协议信息和第一终端的签名信息;设备具体可以为工程承包平台的后台设备,第一终端具体可以为工程中的招标方所使用的终端,第一协议数据具体可以为工程承包协议的数据,其携带的协议信息具体包括的内容有协议数据、招标方身份标识(Identity document,ID)、承标方ID、区块链网络中执行该工程承包协议的智能合约地址、工程承包协议对应的协议号、招标摘要哈希和承标摘要哈希,第一终端的签名信息具体包括招标方的用户证书摘要哈希以及招标方对应的公钥。其中,招标摘要哈希具体为基于该工程承包协议对应的招标信息生成的哈希值,招标信息由招标方所发布,承标摘要哈希为基于该工程承包协议对应承标信息生成的哈希值,承标信息由承标方所发布。招标方的用户证书摘要哈希具体为基于该招标方的用户证书生成的哈希值,招标方的用户证书具体由证书颁发(Certificate Authority,CA)机构对招标方进行身份认证之后颁发给招标方。
S202、设备将第一协议数据上传至区块链网络中,以使得在区块链网络中基于第一预设校验规则对第一协议数据进行校验。
本发明实施例中,设备接收到第一协议数据之后,可以将第一协议数据上传至区块链网络中,以使得区块链网络中的共识节点在区块链网络中基于第一预设校验规则对第一协议数据进行校验。具体的,设备可以将第一协议数据以交易的形式发送至区块链网络中,区块链网络中的共识节点接收到上述交易后,将校验上传该交易的设备的签名信息是否合法,若签名信息不合法,则向设备返回校验失败的结果,若签名信息合法,则区块链网络中的共识节点通过将上述交易打包进区块进行执行和共识,其中,区块链网络中存储了多个合法的设备的签名信息,若上传该交易的设备的签名信息存在于该多个合法的设备的签名信息之中,则确定签名信息合法,每个合法的设备的签名信息由CA机构向区块链上传,其具体上传过程如图4所述实施例所示。
具体实现中,区块链网络中的共识节点对交易的进行执行的过程包括以下步骤:
(1)通过交易中智能合约地址查询智能合约在区块链网络中是否部署,如果没有,向设备返回执行失败结果;
(2)通过招标方的用户证书摘要哈希查询证书,若查询失败,向设备返回执行失败结果,若查询到证书,则比较查询到的证书里的公钥和交易里招标方对应的公钥是否一致,若不一致,向设备返回执行失败结果,其中,区块链中预先存储了多个合法的招标方的用户证书,每个合法的招标方的用户证书由CA机构向区块链上传,其具体过程如图5所述实施例所示。
(3)通过招标摘要哈希查询招标信息,若查询失败,向设备返回执行失败结果;
(4)若查询到该招标信息,则检查查询到的招标信息里的招标方ID是否和交易里的招标方ID一致,若不一致,向设备返回执行失败结果;
(5)通过承标摘要哈希查询承标信息,若查询失败,向设备返回执行失败结果;
(6)当且仅当上述校验都成功后,设置第一协议数据中协议信息的签署状态为招标方已签约,并以协议号作为关键字Key,将招标方ID,承标方ID,工程承包协议,承标摘要哈希,招标摘要哈希,签署状态和招标方签约交易哈希等数据作为值Value,写入智能合约;
进一步的,区块链网络中的共识节点对上述交易执行结果进行共识后写入账本,并向设备返回校验通过的结果。
S203、若设备根据接收到的区块链网络中共识节点返回的第一校验结果确定对第一协议数据校验通过,则接收第二终端发送的第二协议数据。
本发明实施例中,第二协议数据包括协议信息和第二终端的签名信息,设备接收区块链网络中的共识节点返回的第一校验结果,若第一校验结果指示对第一协议数据校验通过,则设备可以向第一终端和第二终端发送该第一校验结果,以使得第二终端对校验结果进行核对后,向设备发送第二协议数据,设备对第二终端发送的第二协议数据进行接收。具体的,设备向第二终端发送第一协议数据在区块链网络中的存储地址,以使得第二终端在区块链网络中查询第一协议数据中的协议信息;设备和第二终端都可以校验第一协议数据中的协议信息与预设协议信息是否相同;若相同,则第二终端可以向设备发送第二协议数据,设备接收第二终端发送的第二协议数据。其中,预设协议信息具体可以为招标方和承标方预先上传至设备中的协议信息,具体实施场景中,使用第二终端的承标方可以通过第一校验结果中包括的第一协议数据的存储地址在区块链网络中查询协议信息的内容和工程承包平台展示的协议信息的内容是否一致,如果一致,承标方可以在第一协议数据的基础上加上自身的签名信息,得到第二协议数据,并将第二协议数据发送至设备,设备对第二协议数据进行接收。
需要说明的是,第二协议数据中包括协议信息和第二终端的签名信息,第二终端具体可以为工程中的承标方所使用的终端,第二协议数据具体可以为工程承包协议的数据,其携带的协议信息具体包括的内容有协议数据、招标方ID、承标方ID、区块链网络中执行该工程承包协议的智能合约地址、工程承包协议对应的协议号、招标摘要哈希和承标摘要哈希,签名信息具体包括承标方的用户证书摘要哈希以及承标方对应的公钥。其中,承标方的用户证书摘要哈希具体为基于该承标方的用户证书生成的哈希值,承标方的用户证书具体由CA机构对承标方进行身份认证之后颁发给承标方。
S204、设备将第二协议数据上传至区块链网络中,以使得在区块链网络中基于第二预设校验规则对第二协议数据进行校验。
本发明实施例中,设备接收到第二协议数据之后,可以将第二协议数据上传至区块链网络中,以使得区块链网络中的共识节点在区块链网络中基于第二预设校验规则对第二协议数据进行校验。具体的,设备可以将第二协议数据以交易的形式发送至区块链网络中,区块链网络中的共识节点接收到上述交易后,将校验上传该交易的设备的签名信息是否合法,若签名信息不合法,则向设备返回校验失败的结果,若签名信息合法,则区块链网络中的共识节点通过将上述交易打包进区块进行执行和共识。
具体实现中,区块链网络中的共识节点对交易的进行执行的过程包括以下步骤:
(1)通过交易中智能合约地址查询智能合约在区块链网络中是否部署,如果没有,向设备返回执行失败结果;
(2)通过交易中承标方的用户证书摘要哈希查询证书,若查询失败,向设备返回执行失败结果,若查询到证书,则比较查询到的证书里的公钥和交易里承标方对应的公钥是否一致,若不一致,向设备返回执行失败结果,其中,区块链中预先存储了多个合法的承标方的用户证书,每个合法的承标方的用户证书由CA机构向区块链上传,其具体过程如图6所述实施例所示。
(3)校验第二协议数据中的协议信息在区块链网络中是否存在,如果不存在,向设备返回执行失败结果;
(4)通过第二协议数据中工程承包协议对应的协议号查询协议具体内容,比较上述智能合约存储的招标方签约的协议信息的哈希值和承标方签约的协议信息的哈希值是否一致,如果不一致,向设备返回执行失败结果;
(5)校验协议信息的签署状态是否为招标方已签约,如果不是,向设备返回执行失败结果;
(6)校验第二协议数据中的承标方ID和第一协议数据中的承标方ID是否一致,如果不是,向设备返回执行失败结果;
(7)校验第二协议数据和第一协议数据中的协议数据是否一致,如果不是,向设备返回执行失败结果;
(8)校验第二协议数据和第一协议数据中招标摘要哈希、承标摘要哈希是否一致,如果不一致,向设备返回执行失败结果;
(9)当且仅当上述校验都通过后,更新协议内容,将第一协议数据和第二协议数据中协议信息的签署状态更新为生效,加入承标方的签名信息,并写入智能合约;
进一步的,区块链网络中的共识节点对上述交易执行结果进行共识后写入账本,并向设备返回校验通过的结果。
S205、若设备根据接收到的所述区块链网络中共识节点返回的校验结果确定对第二协议数据校验通过,则设备确定协议信息的签署结果为签署成功,并将签署结果发送至第一终端和所述第二终端。
本发明实施例中,设备接收区块链网络中的共识节点返回的第二校验结果,若第二校验结果指示对第二协议数据校验通过,则设备确定协议信息的签署结果为签署成功,并将签署结果发送至第一终端和所述第二终端。
本发明实施例中,设备接收第一终端发送的第一协议数据,将第一协议数据上传至区块链网络中,若根据接收到的区块链网络中共识节点返回的第一校验结果确定对第一协议数据校验通过,则接收第二终端发送的第二协议数据,并将所述第二协议数据上传至区块链网络中,若根据接收到的区块链网络中共识节点返回的第二校验结果确定对第二协议数据校验通过,则确定协议信息的签署结果为签署成功,并将签署结果发送至第一终端和第二终端。通过实施上述方法,可以采用区块链对协议数据的签署以及执行进行管控,提升了对协议数据的可管控性。
请参见图3,为本发明实施例提供的一种基于区块链的数据处理方法的交互流程示意图,如图3所示,该基于区块链的数据处理方法具体流程包括:301、设备接收第一终端发送的第一协议数据。302、设备将第一协议数据上传至区块链网络中。303、区块链网络中共识节点在区块链网络中基于第一预设校验规则对第一协议数据进行校验。304、设备接收区块链网络中共识节点返回的第一校验结果。305、设备向第一终端和第二终端发送第一校验结果。306、设备接收第二终端发送的第二协议数据。307、设备将第二协议数据上传至区块链网络中。308、区块链网络中共识节点在区块链网络中基于第二预设校验规则对第二协议数据进行校验。309、设备接收区块链网络中共识节点返回的第二校验结果。310、设备将第二校验结果发送至第一终端和第二终端。
本发明实施例中,在第一终端与第二终端签署协议之前,还需对设备进行资质认证,使得设备的签名信息作为区块链中存储的合法签名信息,因此,本分发明实施例提供的一种对设备进行资质认证的方法,请参见图4,该对设备进行资质认证过程可包括以下步骤S401-S404:
S401、设备根据设备的认证信息生成非对称的公钥和私钥.
本发明实施例中,设备具体为工程承包平台的后台设备,设备自身的认证信息具体可以包括工程承包平台身份以及权威颁发给工程承包平台服务资质信息,即该非对称的公钥和私钥与设备的认证信息存在对应关系,用于对该认证信息进行加密和解密。
S402、设备采用私钥对认证信息进行签名,得到加密签名。
本发明实施例中,设备根据自身的认证信息生成非对称的公钥和私钥之后,将采用私钥对认证信息进行签名,得到加密签名。
S403、设备将加密签名和公钥发送至数字证书颁发机构,以使得数字证书颁发机构对设备进行身份认证后得到设备的签名信息,
本发明实施例中,设备得到加密签名之后,可以将加密签名和公钥发送至CA机构,以使得CA机构对设备进行身份认证后得到设备的签名信息,并将设备的签名信息上传至区块链网络中,其中,设备的签名信息包括CA机构给工程承包平台颁发的企业证书生成的企业证书摘要哈希和工程承包平台的公钥。
具体实现中,设备将加密签名和公钥发送至CA机构,CA结构对该加密签名解密后进行身份认证,若认证通过,则可以得到设备的签名信息,CA机构将该设备的签名信息以及自身的数字签名以交易的形式上传至区块链网络中,区块链网络中的共识节点接收到上述交易之后,将校验CA机构对交易的数字签名是否为合法签名,若是,则确定该交易为合法交易,并调用虚拟机执行交易。在执行过程中,区块链网络中的共识节点调用智能合约对设备的签名信息进行存储,具体的,区块链网络中的共识节点首先对CA机构给工程承包平台颁发的企业证书进行摘要哈希计算,然后通过摘要哈希查询是否已经存在企业证书,若存在,则向CA机构返回执行失败结果,若不存在,则在校验通过后将企业证书摘要哈希作为关键字Key,将企业证书作为值Value写入智能合约。
进一步的,区块链网络中的共识节点对上述交易执行结果进行共识后写入账本,并向CA机构返回校验通过的结果,CA机构接收到上述校验通过结果后,可以将设备的签名信息以及上链结果发送至设备。
S404、若设备接收到数字证书颁发机构返回的设备的签名信息,则确定设备的身份认证通过。
本发明实施例中,设备将自身的认证信息上传至CA机构,使得CA机构对设备进行认证,并向设备颁发设备的签名信息以及将签名信息上传至区块链中,使得设备在执行协议签署的过程中拥有上传交易的权限,也提供了对设备进行校验的方式,防止了不具备资格的设备上传虚假信息。
本发明实施例中,在第一终端与第二终端签署协议之前,还需对第一终端进行身份认证,以确定第一终端的签名信息,因此,本分发明实施例提供的一种对第一终端进行身份认证的方法,请参见图5,该基于区块链的数据处理过程可包括以下步骤S501-S504:
S501、设备接收第一终端发送的身份信息,并根据第一终端发送的身份信息生成非对称的第一公钥和第一私钥。
本发明实施例中,第一终端可以为工程中的招标方所使用的终端,第一终端发送的身份信息具体可以为使用第一终端的招标方的身份信息,包括姓名、年龄、身份证、营业执照等,设备具体可以为工程承包平台的后台设备,设备在接收到第一终端发送的身份信息之后,可以根据接收到的身份信息生成非对称的第一公钥和第一私钥,即该非对称的第一公钥和第一私钥与该第一终端发送的身份信息存在对应关系,用于对该第一终端发送的身份信息进行加密和解密。
S502、设备采用第一私钥对第一终端发送的身份信息进行签名,得到第一加密签名。
本发明实施例中,设备根据第一终端发送的身份信息生成非对称的第一公钥和第一私钥之后,将采用第一私钥对身份信息进行签名,得到第一加密签名。
S503、设备将第一加密签名和第一公钥发送至数字证书颁发机构,以使得数字证书颁发机构根据第一加密签名和第一公钥对第一终端进行身份认证后得到第一终端的签名信息。
本发明实施例中,设备得到第一加密签名之后,可以将第一加密签名和第一公钥发送至CA机构,以使得CA机构对第一终端进行身份认证后得到第一终端的签名信息,并将第一终端的签名信息上传至区块链网络中,其中,第一终端的签名信息包括CA机构给招标方颁发的用户证书生成的用户证书摘要哈希。
具体实现中,设备将第一加密签名和第一公钥发送至CA机构,CA结构对该第一加密签名解密后进行身份认证,若认证通过,则可以得到第一终端的签名信息,该第一终端的签名信息具体可以为使用第一终端的招标方的用户证书摘要哈希,CA机构将该第一终端的签名信息以及自身的数字签名以交易的形式上传至区块链网络中,区块链网络中的共识节点接收到上述交易之后,将校验CA机构对交易的数字签名是否为合法签名,若是,则确定该交易为合法交易,并调用虚拟机执行交易。在执行过程中,区块链网络中的共识节点调用智能合约对第一终端的签名信息进行存储,具体的,区块链网络中的共识节点首先对招标方的用户证书进行摘要哈希计算,然后通过摘要哈希查询是否已经存在用户证书,若存在,则向CA机构返回执行失败结果,若不存在,则在校验通过后将用户证书摘要哈希作为关键字Key,将用户证书作为值Value写入智能合约。
进一步的,区块链网络中的共识节点对上述交易执行结果进行共识后写入账本,并向CA机构返回校验通过的结果,CA机构接收到上述校验通过结果后,可以将第一终端的签名信息以及上链结果发送至设备。
S504、若设备接收到数字证书颁发机构返回的第一终端的签名信息,则确定第一终端的身份认证通过。
本发明实施例中,设备接收到数字证书颁发机构返回的第一终端的签名信息,则确定第一终端的身份认证通过,并可以向第一终端发送该签名信息,当设备接收到第一终端发送的第一协议数据时,可以基于该第一终端的签名信息对第一终端进行校验。
本发明实施例中,设备将第一终端的身份信息上传至CA机构,使得CA机构对第一终端进行认证,并向设备颁发第一终端的签名信息以及将签名信息上传至区块链中,使得第一终端具有协议签署的权限,防止了不具备资格的终端上传虚假信息。
本发明实施例中,在第一终端与第二终端签署协议之前,还需对第二终端进行身份认证,以确定第二终端的签名信息,因此,本分发明实施例提供的一种对第二终端进行身份认证的方法,请参见图6,该基于区块链的数据处理过程可包括以下步骤S601-S604:
S601、设备接收第二终端发送的身份信息,并根据第二终端发送的身份信息生成非对称的第二公钥和第二私钥。
本发明实施例中,第二终端可以为工程中的承标方所使用的终端,第二终端发送的身份信息具体可以为使用第二终端的承标方的身份信息,包括姓名、年龄、身份证、营业执照等,设备具体可以为工程承包平台的后台设备,设备在接收到第二终端发送的身份信息之后,可以根据接收到的身份信息生成非对称的第二公钥和第二私钥,即该非对称的第二公钥和第二私钥与该第二终端发送的身份信息存在对应关系,用于对该第二终端发送的身份信息进行加密和解密。
S602、设备采用第二私钥对第二终端发送的身份信息进行签名,得到第二加密签名。
本发明实施例中,设备根据第二终端发送的身份信息生成非对称的第二公钥和第二私钥之后,将采用第二私钥对身份信息进行签名,得到第二加密签名。
S603、设备将第二加密签名和第二公钥发送至数字证书颁发机构,以使得数字证书颁发机构根据第二加密签名和第二公钥对第二终端进行身份认证后得到第二终端的签名信息。
本发明实施例中,设备得到第二加密签名之后,可以将第二加密签名和第二公钥发送至CA机构,以使得CA机构对第二终端进行身份认证后得到第二终端的签名信息,并将第二终端的签名信息上传至区块链网络中,其中,第二终端的签名信息包括CA机构给承标方颁发的用户证书生成的用户证书摘要哈希。
具体实现中,设备将第二加密签名和第二公钥发送至CA机构,CA结构对该第二加密签名解密后进行身份认证,若认证通过,则可以得到第二终端的签名信息,该第二终端的签名信息具体可以为使用第二终端的招标方的用户证书摘要哈希,CA机构将该第二终端的签名信息以及自身的数字签名以交易的形式上传至区块链网络中,区块链网络中的共识节点接收到上述交易之后,将校验CA机构对交易的数字签名是否为合法签名,若是,则确定该交易为合法交易,并调用虚拟机执行交易。在执行过程中,区块链网络中的共识节点调用智能合约对第二终端的签名信息进行存储,具体的,区块链网络中的共识节点首先对承标方的用户证书进行摘要哈希计算,然后通过摘要哈希查询是否已经存在用户证书,若存在,则向CA机构返回执行失败结果,若不存在,则在校验通过后将用户证书摘要哈希作为关键字Key,将用户证书作为值Value写入智能合约。
进一步的,区块链网络中的共识节点对上述交易执行结果进行共识后写入账本,并向CA机构返回校验通过的结果,CA机构接收到上述校验通过结果后,可以将第二终端的签名信息以及上链结果发送至设备。
S604、若设备接收到数字证书颁发机构返回的第二终端的签名信息,则确定第二终端的身份认证通过。
本发明实施例中,设备接收到数字证书颁发机构返回的第二终端的签名信息,则确定第二终端的身份认证通过,并可以向第二终端发送该签名信息,当设备接收到第二终端发送的第二协议数据时,可以基于该第二终端的签名信息对第二终端进行校验。
本发明实施例中,设备将第二终端的身份信息上传至CA机构,使得CA机构对第二终端进行认证,并向设备颁发第二终端的签名信息以及将签名信息上传至区块链中,使得第二终端具有协议签署的权限,防止了不具备资格的终端上传虚假信息。
本发明实施例中,在第一终端与第二终端签署协议之前,还需在区块链网络中部署用于协议执行的智能合约,因此,本发明实施例提供了另一种基于区块链的数据处理方法,请参见图7,该基于区块链的数据处理过程可包括以下步骤S701-S711:
S701、设备获取智能合约。
本发明实施例中,设备为工程承包平台的后台设备,智能合约用于触发对协议信息的校验和执行,该智能合约具体可以由研发人员预先设置。
S702、设备将智能合约上传至区块链网络中,以使得在区块链网络中对协议信息进行校验和执行。
本发明实施例中,设备获取到智能合约之后,可以将该智能合约上传至区块链网络中,具体的,设备在上传智能合约时,还需上传自身的签名信息以及公钥,即设备将智能合约、设备的签名信息和公钥以交易的形式打包上传至区块链网络中,设备的签名信息包括工程承包平台的企业证书,其中,设备的签名信息以及公钥的具体获取方式如步骤S401-S404所示。
区块链网络中的共识节点接收到上述交易后,将校验上传该交易的设备的签名信息是否合法,若签名信息不合法,则向设备返回校验失败的结果,若签名信息合法,则区块链网络中的共识节点通过将上述交易打包进区块进行执行和共识。
具体实现中,区块链网络中的共识节点对交易的进行执行的过程包括以下步骤:
(1)通过智能合约数据生成哈希摘要,并以哈希摘要为智能合约地址;
(2)通过智能合约地址检查该智能合约是否已经部署,如果有,向设备返回执行失败结果;
(3)通过设备的签名信息中企业证书摘要哈希查询证书,若查询失败,则向设备返回执行失败结果;若查询成功,则比较查询到的证书里的公钥和交易里的公钥信息是否一致,若不一致,向设备返回执行失败结果;
(4)当且仅当上述校验都成功后,将以智能合约地址为关键字,将智能合约数据为内容写入缓存。
进一步的,区块链网络中的共识节点对上述交易执行结果以及智能合约进行共识后写入账本,并向设备返回校验通过的结果。
S703、若设备根据接收到的区块链网络中共识节点返回的上传结果确定对智能合约上传成功,则接收第一终端发送的招标信息,并将招标信息以及智能合约的地址信息上传至区块链网络中。
本发明实施例中,区块链网络中共识节点返回的上传结果携带有智能合约在区块链网络中的地址ID,设备根据接收到的区块链网络中共识节点返回的上传结果确定对智能合约上传成功之后,可以将该智能合约地址发送至第一终端和第二终端,该第一终端为工程中招标方使用的终端,第二终端为工程中承标方使用的终端,设备、第一终端和第二终端可以对该智能合约地址进行存储。
进一步的,设备可以接收第一终端发送的招标信息,并将招标信息以及智能合约的地址信息以交易的形式上传至区块链网络中,以使得区块链网络中的共识节点将招标信息添加至智能合约中,作为智能合约中的第一执行参数,该第一执行参数用于使得智能合约将招标信息进行发布。
具体实现中,设备接收第一终端发送的招标信息和智能合约的地址信息,并将该招标信息和智能合约的地址信息采用第一终端对应的第一私钥进行签名,得到招标签名数据,其中,招标信息中包括了招标数据、招标方ID、招标方的用户证书以及招标方对应的第一公钥,智能合约地址信息包括智能合约地址。其中,招标方的用户证书、第一公钥、第一私钥的获取方式如步骤S501-S504所示。然后,设备以交易的形式将该招标签名数据上传至区块链中,区块链网络中的共识节点接收到上述交易后,将校验上传该交易的设备的签名信息是否合法,若签名信息不合法,则向设备返回校验失败的结果,若签名信息合法,则区块链网络中的共识节点通过将上述交易打包进区块进行执行和共识。
具体实现中,区块链网络中的共识节点对交易的进行执行的过程包括以下步骤:
(1)通过智能合约地址检查用来签约的智能合约是否部署,如果没有,则向设备返回执行失败结果;
(2)若查询到智能合约,则调用智能合约招标操作发布招标信息;
(3)基于招标数据生成摘要哈希,通过摘要哈希检查是否已经发布过该招标信息,若有,向设备返回执行失败结果;
(4)通过招标方的用户证书摘要哈希查询证书,若查询失败,向设备返回执行失败结果;
(5)若查询成功,则比较查询到的用户证书里的公钥是否和交易里的公钥信息一致性,若不一致,向设备返回执行失败结果;
(6)将摘要哈希作为关键字Key,招标数据、招标方ID作为值Value,写入智能合约,同时将上述用户证书摘要哈希作为关键字和该交易哈希作为值写入智能合约,其中,交易哈希为基于该交易生成的哈希值。
进一步的,区块链网络中的共识节点对上述交易执行结果进行共识后写入账本,并向设备返回校验通过的结果。
区块链网络中的共识节点向设备返回招标信息在链上发布结果、上述摘要哈希以及交易哈希;设备存储招标信息以及链上返回的上述信息,并发送至第一终端。
S704、设备接收第二终端发送的承标信息,并将承标信息以及智能合约的地址信息上传至区块链网络中。
本发明实施例中,设备可以接收第二终端发送的承标信息,并将承标信息以及智能合约的地址信息以交易的形式上传至区块链网络中,以使得区块链网络中的共识节点将承标信息添加至智能合约中,作为智能合约中的第二执行参数,该第二执行参数用于使得智能合约将承标信息进行发布。
具体实现中,设备接收第二终端发送的承标信息和智能合约的地址信息,并将该承标信息和智能合约的地址信息采用第二终端对应的第二私钥进行签名,得到承标签名数据,其中,承标信息中包括了承标数据、招标数据摘要哈希、承标方ID、承标方的用户证书以及承标方对应的第二公钥。其中,承标方的用户证书、第二公钥、第二私钥的获取方式如步骤S601-S604所示。然后,设备以交易的形式将该承标签名数据上传至区块链中,区块链网络中的共识节点接收到上述交易后,将校验上传该交易的设备的签名信息是否合法,若签名信息不合法,则向设备返回校验失败的结果,若签名信息合法,则区块链网络中的共识节点通过将上述交易打包进区块进行执行和共识。
具体实现中,区块链网络中的共识节点对交易的进行执行的过程包括以下步骤:
(1)通过智能合约地址检查用来签约的智能合约是否部署,如果没有,则向设备返回执行失败结果;
(2)若查询到智能合约,则调用智能合约执行承标操作;
(3)通过承标方的用户证书摘要哈希查询证书,若查询失败,向设备返回执行失败结果;
(4)若查询成功,则比较查询到的用户证书里的公钥是否和交易里的公钥信息一致性,若不一致,向设备返回执行失败结果;
(5)通过招标数据摘要哈希查询工程招标信息,若查询失败,则向设备返回执行失败结果;
(6)为承标数据生成摘要哈希,并该哈希作为关键字,投标数据、承标方ID、交易哈希为内容写入智能合约;
(7)以招标数据摘要哈希为关键字,将承标数据哈希写入对应的投标表。
进一步的,区块链网络中的共识节点对上述交易执行结果进行共识后写入账本,并向设备返回校验通过的结果。
区块链网络中的共识节点向设备返回承标信息在链上发布结果和交易哈希;设备存储承标信息以及链上返回的上述信息,并发送至第一终端和第二终端。
S705、设备接收第一终端发送的第一协议数据。
本发明实施例中,第一协议数据包括工程承包协议的数据,第一终端包括招标方使用的终端,第二终端包括承标方使用的终端,第一协议数据中的协议信息包括智能合约地址、招标信息标识、承标信息标识,第一协议数据中的签名信息包括招标方的证书标识,招标信息标识具体可以为招标摘要哈希,即招标信息生成的哈希值,承标信息标识具体可以为承标摘要哈希,即承标信息生成的哈希值,招标方的证书标识具体可以为招标方的用户证书摘要哈希,为基于招标方的用户证书生成的哈希值。
S706、设备将第一协议数据上传至区块链网络中,以使得在区块链网络中基于第一预设校验规则对第一协议数据进行校验。
本发明实施例中,第一预设校验规则指示了对第一协议数据的校验方式,设备可以将第一协议数据以交易的形式上传至区块链网络中,以使得区块链网络中共识节点在区块链网络中基于智能合约地址校验用于执行协议信息的智能合约是否部署,以及在区块链网络中基于招标信息标识校验工程承包协议对应的招标信息是否部署,以及在区块链网络中基于承标信息标识校验工程承包协议对应的承包信息是否部署,以及在区块链网络中基于招标方证书标识校验用于确定招标方的身份的证书是否部署。
S707、若设备根据接收到的区块链网络中共识节点返回的第一校验结果确定对第一协议数据校验通过,则接收第二终端发送的第二协议数据。
本发明实施例中,第一校验结果包括对智能合约部署情况的校验结果、对招标信息的部署情况的校验结果、对承标信息的部署情况的校验结果和对证书部署情况的校验结果,若第一校验结果指示所述智能合约在区块链网络中已部署、招标信息在区块链网络中已部署、承标信息在是区块链网络中已部署和证书在区块链网络中已部署,则确定对第一协议数据校验通过,并将该第一校验结果发送至设备,设备可以将该第一校验结果发送至第二终端,以及接收第二终端发送的第二协议数据。
S708、设备将第二协议数据上传至区块链网络中,以使得在区块链网络中基于第二预设校验规则对第二协议数据进行校验。
本发明实施例中,第二协议数据中的签名信息包括所述承标方的证书标识,承标方的证书标识具体可以为承标方的用户证书摘要哈希,为基于承标方的用户证书生成的哈希值,设备可以将第二协议数据以交易的形式上传至区块链网络中,以使得区块链网络中共识节点在区块链网络中校验第二协议数据中的协议信息是否部署,以及在区块链网络中基于承标方的证书标识校验用于确定承标方的身份的证书是否部署。
S709、若设备根据接收到的所述区块链网络中共识节点返回的校验结果确定对第二协议数据校验通过,则设备确定协议信息的签署结果为签署成功,并将签署结果发送至第一终端和所述第二终端。
S710、当检测到满足所述预设条件时,设备从区块链网络中获取所述预设资金的调动信息。
本发明实施例中协议信息指示了在满足预设条件时调动预设资金,区块链网络中部署的智能合约用于对该协议信息进行执行。
举例说明,智能合约对协议信息进行的智能过程具体包括,智能合约基于签署的协议信息,生成对应的操作任务请求,例如定期从招标方将资金划转到承标方,承标方按月给农民工发放工资等;智能合约将操作任务请求通知预言机智能合约,预言机智能合约创建相应的操作任务,并告知部署在区块链外预言机任务节点;预言机任务节点收到操作任务后,会按照要求执行操作任务;预言机节点通过将银行资金划转数据反馈给预言机智能合约;预言机智能合约存储收到的银行资金划转数据;预言机智能合约将银行资金划转数据通知智能合约;智能合约收到银行资金划转数据后,校验所签署的工程承包协议条款是否被正确的履行;如果没有,则按照协议号,更新协议履行状态以及相关证明,即银行资金划转数据。招标方、承标方以及设备可以通过区块链网络查询到该协议信息的履约状态,当检测到满足预设条件时,设备从区块链网络中获取预设资金的调动信息。
S711、若调动信息指示预设资金已调动,则设备确定协议信息已被执行,并将协议信息的执行结果发送至第一终端和第二终端。
本发明实施例中,设备若检测到预设资金按照协议信息指示的方式进行调动后,则确定协议信息已被执行,并将协议信息的执行结果发送至第一终端和第二终端。
本发明实施例中,招标方、承标方和工程承包平台进行认证后将协议的签署流程导入区块链中运行,使得协议透明且不可更改,进一步的,调用智能合约自动执行协议,使得协议能够更好的得以管控。通过实施上述方法,可以采用区块链对协议数据的签署以及执行进行管控,提升了对协议数据的可管控性。
基于上述基于区块链的数据处理方法实施例的描述,本发明实施例还公开了一种基于区块链的数据处理装置,该基于区块链的数据处理装置可以是运行于设备中的一个计算机程序(包括程序代码),也可以是包含在设备中的一个实体装置。该基于区块链的数据处理装置可以执行图2-图7所示的方法。请参见图8,该基于区块链的数据处理装置80包括:接收模块801、上传模块802、确定模块803、发送模块804。
接收模块801,用于接收第一终端发送的第一协议数据,所述第一协议数据中包括协议信息和所述第一终端的签名信息;
上传模块802,用于将所述第一协议数据上传至区块链网络中,以使得在所述区块链网络中基于第一预设校验规则对所述第一协议数据进行校验;
所述接收模块801,还用于若根据接收到的所述区块链网络中共识节点返回的第一校验结果确定对所述第一协议数据校验通过,则接收第二终端发送的第二协议数据,所述第二协议数据包括所述协议信息和所述第二终端的签名信息;
所述上传模块802,还用于将所述第二协议数据上传至所述区块链网络中,以使得在所述区块链网络中基于第二预设校验规则对所述第二协议数据进行校验;
确定模块803,用于若根据接收到的所述区块链网络中共识节点返回的第二校验结果确定对所述第二协议数据校验通过,则确定所述协议信息的签署结果为签署成功;
发送模块804,用于将所述签署结果发送至所述第一终端和所述第二终端。
在一种实现方式中,所述第一校验结果携带有所述第一协议数据在所述区块链网络中的存储地址,所述发送模块804,具体用于:
向第二终端发送所述第一协议数据在所述区块链网络中的存储地址,以使得所述第二终端在所述区块链网络中查询所述第一协议数据中的协议信息;
校验所述第一协议数据中的协议信息与预设协议信息是否相同;
在相同的情况下,接收所述第二终端发送的第二协议数据。
在一种实现方式中,所述确定模块803,具体用于:
接收第一终端发送的身份信息,并根据所述第一终端发送的身份信息生成非对称的第一公钥和第一私钥;
采用所述第一私钥对所述第一终端发送的身份信息进行签名,得到第一加密签名;
将所述第一加密签名和所述第一公钥发送至数字证书颁发机构,以使得所述数字证书颁发机构根据所述第一加密签名和所述第一公钥对所述第一终端进行身份认证后得到所述第一终端的签名信息,所述第一终端的签名信息将由所述数字证书颁发机构上传至所述区块链网络中;
若接收到所述数字证书颁发机构返回的所述第一终端的签名信息,则确定所述第一终端的身份认证通过,并执行所述接收第一终端发送的第一协议数据的步骤。
在一种实现方式中,所述第一终端包括招标方使用的终端,所述第二终端包括承标方使用的终端,所述第一协议数据中的协议信息包括智能合约地址、招标信息标识、承标信息标识,所述第一协议数据中的签名信息包括所述招标方的证书标识,所述第一预设校验规则指示了对所述第一协议数据的校验方式,所述上传模块802,具体用于:
将所述第一协议数据以交易的形式上传至区块链网络中,以使得所述区块链网络中共识节点在所述区块链网络中基于所述智能合约地址校验用于执行协议信息的智能合约是否部署,以及在所述区块链网络中基于所述招标信息标识校验所述工程承包协议对应的招标信息是否部署,以及在所述区块链网络中基于所述承标信息标识校验所述工程承包协议对应的承包信息是否部署,以及在所述区块链网络中基于所述招标方证书标识校验所述用于确定所述招标方的身份的证书是否部署。
在一种实现方式中,所述第一校验结果指示了对所述智能合约部署的校验结果、对所述招标信息部署的校验结果、对所述承标信息部署的校验结果和对所述证书部署的校验结果,所述确定模块803,还用于:
若所述第一校验结果指示所述智能合约在所述区块链网络中已部署、所述招标信息在所述区块链网络中已部署、所述承标信息在是区块链网络中已部署和所述证书在所述区块链网络中已部署,则确定对所述第一协议数据校验通过。
在一种实现方式中,所述第二协议数据中的签名信息包括所述承标方的证书标识,所述上传模块802,具体用于:
将所述第二协议数据以交易的形式上传至区块链网络中,以使得所述区块链网络中共识节点在所述区块链网络中校验所述第二协议数据中的协议信息是否部署,以及在所述区块链网络中基于所述承标方的证书标识校验所述用于确定所述承标方的身份的证书是否部署。
在一种实现方式中,所述协议信息指示了在满足预设条件时调动预设资金,所述区块链网络中部署有用于对所述协议信息进行执行的智能合约,所述发送模块804,还用于:
当检测到满足所述预设条件时,从所述区块链网络中获取所述预设资金的调动信息;
若所述调动信息指示所述预设资金已调动,则确定所述协议信息已被执行;
将所述协议信息的执行结果发送至所述第一终端和所述第二终端。
本发明实施例中,接收模块801接收第一终端发送的第一协议数据,上传模块802将第一协议数据上传至区块链网络中,若根据接收到的区块链网络中共识节点返回的第一校验结果确定对第一协议数据校验通过,则接收模块801接收第二终端发送的第二协议数据,上传模块802将第二协议数据上传至区块链网络中,若根据接收到的区块链网络中共识节点返回的第二校验结果确定对第二协议数据校验通过,则确定模块803确定协议信息的签署结果为签署成功,发送模块804将签署结果发送至第一终端和第二终端。通过实施上述方法,可以采用区块链对协议数据的签署以及执行进行管控,提升了对协议数据的可管控性。
请参见图9,为本发明实施例提供的一种设备的结构示意图。如图9所示,该设备包括:至少一个处理器901,输入设备903,输出设备904,存储器905,至少一个通信总线902。其中,通信总线902用于实现这些组件之间的连接通信。其中,存储器905可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器905可选的还可以是至少一个位于远离前述处理器901的存储装置。其中处理器901可以结合图8所描述的装置,存储器905中存储一组程序代码,且处理器901,输入设备903,输出设备904调用存储器905中存储的程序代码。
本发明实施例中,处理器901接收第一终端发送的第一协议数据,处理器901将第一协议数据上传至区块链网络中,若根据接收到的区块链网络中共识节点返回的第一校验结果确定对第一协议数据校验通过,则处理器901接收第二终端发送的第二协议数据,处理器901将第二协议数据上传至区块链网络中,若根据接收到的区块链网络中共识节点返回的第二校验结果确定对第二协议数据校验通过,则处理器901确定协议信息的签署结果为签署成功,处理器901将签署结果发送至第一终端和第二终端。通过实施上述方法,可以采用区块链对协议数据的签署以及执行进行管控,提升了对协议数据的可管控性。
本发明实施例中所述模块,可以通过通用集成电路,例如CPU(CentralProcessing Unit,中央处理器),或通过ASIC(Application Specific IntegratedCircuit,专用集成电路)来实现。
应当理解,在本发明实施例中,所称处理器901可以是中央处理模块(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
总线902可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互联(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等,该总线902可以分为地址总线、数据总线、控制总线等,为便于表示,图9仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的计算机可读存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccess Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (10)

1.一种基于区块链的数据处理方法,其特征在于,所述方法包括:
接收第一终端发送的第一协议数据,所述第一协议数据中包括协议信息和所述第一终端的签名信息,所述第一终端包括招标方使用的终端,所述第一协议数据中的协议信息包括招标方身份标识和承标方身份标识;
将所述第一协议数据上传至区块链网络中,以使得在所述区块链网络中基于第一预设校验规则对所述第一协议数据进行校验;
若根据接收到的所述区块链网络中共识节点返回的第一校验结果确定对所述第一协议数据校验通过,则向第二终端发送所述第一校验结果中携带的所述第一协议数据在所述区块链网络中的存储地址,以使得所述第二终端在所述区块链网络中查询所述第一协议数据中的协议信息,所述第二终端包括承标方使用的终端;
接收第二终端发送的第二协议数据,所述第二协议数据包括所述协议信息和所述第二终端的签名信息,所述第二协议数据是所述第二终端在所述第一协议数据的基础上添加所述第二终端的签名信息得到的;
将所述第二协议数据上传至所述区块链网络中,以使得在所述区块链网络中基于第二预设校验规则对所述第二协议数据进行校验;
若根据接收到的所述区块链网络中共识节点返回的第二校验结果确定对所述第二协议数据校验通过,则确定所述协议信息的签署结果为签署成功,并将所述签署结果发送至所述第一终端和所述第二终端。
2.根据权利要求1所述的方法,其特征在于,所述向第二终端发送所述第一校验结果中携带的所述第一协议数据在所述区块链网络中的存储地址之后,所述方法还包括:
校验所述第一协议数据中的协议信息与预设协议信息是否相同;
在相同的情况下,接收所述第二终端发送的所述第二协议数据。
3.根据权利要求1所述的方法,其特征在于,所述接收第一终端发送的第一协议数据之前,所述方法还包括:
接收第一终端发送的身份信息,并根据所述第一终端发送的身份信息生成非对称的第一公钥和第一私钥;
采用所述第一私钥对所述第一终端发送的身份信息进行签名,得到第一加密签名;
将所述第一加密签名和所述第一公钥发送至数字证书颁发机构,以使得所述数字证书颁发机构根据所述第一加密签名和所述第一公钥对所述第一终端进行身份认证后得到所述第一终端的签名信息,所述第一终端的签名信息将由所述数字证书颁发机构上传至所述区块链网络中;
若接收到所述数字证书颁发机构返回的所述第一终端的签名信息,则确定所述第一终端的身份认证通过。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述第一协议数据包括工程承包协议的数据,所述第一协议数据中的协议信息包括智能合约地址、招标信息标识、承标信息标识,所述第一协议数据中的签名信息包括所述招标方的证书标识,所述将所述第一协议数据上传至区块链网络中,以使得在所述区块链网络中基于第一预设校验规则对所述第一协议数据进行校验,包括:
将所述第一协议数据以交易的形式上传至区块链网络中,以使得所述区块链网络中共识节点在所述区块链网络中基于所述智能合约地址校验用于执行协议信息的智能合约是否部署,以及在所述区块链网络中基于所述招标信息标识校验所述工程承包协议对应的招标信息是否部署,以及在所述区块链网络中基于所述承标信息标识校验所述工程承包协议对应的承包信息是否部署,以及在所述区块链网络中基于所述招标方证书标识校验所述用于确定所述招标方的身份的证书是否部署。
5.根据权利要求4所述的方法,其特征在于,所述第一校验结果指示了对所述智能合约部署的校验结果、对所述招标信息部署的校验结果、对所述承标信息部署的校验结果和对所述证书部署的校验结果,所述根据接收到的所述区块链网络中共识节点返回的第一校验结果确定对所述第一协议数据校验通过,包括:
若所述第一校验结果指示所述智能合约在所述区块链网络中已部署、所述招标信息在所述区块链网络中已部署、所述承标信息在是区块链网络中已部署和所述证书在所述区块链网络中已部署,则确定对所述第一协议数据校验通过。
6.根据权利要求4所述的方法,其特征在于,所述第二协议数据中的签名信息包括所述承标方的证书标识,所述将所述第二协议数据上传至区块链网络中,以使得在所述区块链网络中基于第二预设校验规则对所述第一协议数据进行校验,包括:
将所述第二协议数据以交易的形式上传至区块链网络中,以使得所述区块链网络中共识节点在所述区块链网络中校验所述第二协议数据中的协议信息是否部署,以及在所述区块链网络中基于所述承标方的证书标识校验所述用于确定所述承标方的身份的证书是否部署。
7.根据权利要求1所述的方法,其特征在于,所述协议信息指示了在满足预设条件时调动预设资金,所述区块链网络中部署有用于对所述协议信息进行执行的智能合约,所述接收到所述区块链网络返回的校验通过的结果之后,所述方法还包括:
当检测到满足所述预设条件时,从所述区块链网络中获取所述预设资金的调动信息;
若所述调动信息指示所述预设资金已调动,则确定所述协议信息已被执行;
将所述协议信息的执行结果发送至所述第一终端和所述第二终端。
8.一种基于区块链的数据处理装置,其特征在于,所述装置包括:
接收模块,用于接收第一终端发送的第一协议数据,所述第一协议数据中包括协议信息和所述第一终端的签名信息,所述第一终端包括招标方使用的终端,所述第一协议数据中的协议信息包括招标方身份标识和承标方身份标识;
上传模块,用于将所述第一协议数据上传至区块链网络中,以使得在所述区块链网络中基于第一预设校验规则对所述第一协议数据进行校验;
所述接收模块,还用于若根据接收到的所述区块链网络中共识节点返回的第一校验结果确定对所述第一协议数据校验通过,则由发送模块向第二终端发送所述第一校验结果中携带的所述第一协议数据在所述区块链网络中的存储地址之后,接收第二终端发送的第二协议数据,所述第二协议数据包括所述协议信息和所述第二终端的签名信息,所述第二终端包括承标方使用的终端,所述第二协议数据是所述第二终端在所述第一协议数据的基础上添加所述第二终端的签名信息得到的;
所述上传模块,还用于将所述第二协议数据上传至所述区块链网络中,以使得在所述区块链网络中基于第二预设校验规则对所述第二协议数据进行校验;
确定模块,用于若根据接收到的所述区块链网络中共识节点返回的第二校验结果确定对所述第二协议数据校验通过,则确定所述协议信息的签署结果为签署成功;
发送模块,用于将所述签署结果发送至所述第一终端和所述第二终端;
所述发送模块,还用于向所述第二终端发送所述第一校验结果中携带的所述第一协议数据在所述区块链网络中的存储地址,以使得所述第二终端在所述区块链网络中查询所述第一协议数据中的协议信息。
9.一种设备,其特征在于,包括处理器、输入接口、输出接口和存储器,所述处理器、输入接口、输出接口和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-7任一项所述的方法。
CN202010061769.XA 2020-01-19 2020-01-19 基于区块链的数据处理方法、装置、设备及存储介质 Active CN111314172B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010061769.XA CN111314172B (zh) 2020-01-19 2020-01-19 基于区块链的数据处理方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010061769.XA CN111314172B (zh) 2020-01-19 2020-01-19 基于区块链的数据处理方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN111314172A CN111314172A (zh) 2020-06-19
CN111314172B true CN111314172B (zh) 2023-12-12

Family

ID=71161470

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010061769.XA Active CN111314172B (zh) 2020-01-19 2020-01-19 基于区块链的数据处理方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN111314172B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022000172A1 (zh) * 2020-06-29 2022-01-06 深圳技术大学 金融衍生品交易信息共享的方法与分布式系统及电子终端
CN111666345A (zh) * 2020-06-29 2020-09-15 深圳技术大学 金融衍生品交易信息共享的方法与分布式系统及电子终端
CN111797373B (zh) * 2020-07-08 2021-07-20 杭州云链趣链数字科技有限公司 身份信息认证的方法、系统、计算机设备和可读存储介质
CN112184435A (zh) * 2020-09-23 2021-01-05 中国建设银行股份有限公司 一种监管合约签订方法、装置、电子设备及可读存储介质
CN112351117A (zh) * 2020-11-25 2021-02-09 北京邮电大学 一种域名管理方法、装置、电子设备及存储介质
CN114827150B (zh) * 2022-04-29 2023-11-21 国网安徽省电力有限公司电力科学研究院 一种物联网终端数据上链适配方法、系统及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108520402A (zh) * 2018-04-09 2018-09-11 济南浪潮高新科技投资发展有限公司 一种基于区块链的交易方法和交易装置
EP3419210A1 (en) * 2017-06-22 2018-12-26 PLC Group AG Method for generating a transaction of a blockchain and method for validating a block of a blockchain
CN109756485A (zh) * 2018-12-14 2019-05-14 平安科技(深圳)有限公司 电子合同签署方法、装置、计算机设备及存储介质
CN110245144A (zh) * 2018-04-27 2019-09-17 腾讯科技(深圳)有限公司 协议数据管理方法、装置、存储介质及系统
CN110287732A (zh) * 2019-05-15 2019-09-27 杭州趣链科技有限公司 一种基于区块链电子合同存证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3419210A1 (en) * 2017-06-22 2018-12-26 PLC Group AG Method for generating a transaction of a blockchain and method for validating a block of a blockchain
CN108520402A (zh) * 2018-04-09 2018-09-11 济南浪潮高新科技投资发展有限公司 一种基于区块链的交易方法和交易装置
CN110245144A (zh) * 2018-04-27 2019-09-17 腾讯科技(深圳)有限公司 协议数据管理方法、装置、存储介质及系统
CN109756485A (zh) * 2018-12-14 2019-05-14 平安科技(深圳)有限公司 电子合同签署方法、装置、计算机设备及存储介质
CN110287732A (zh) * 2019-05-15 2019-09-27 杭州趣链科技有限公司 一种基于区块链电子合同存证方法

Also Published As

Publication number Publication date
CN111314172A (zh) 2020-06-19

Similar Documents

Publication Publication Date Title
CN111314172B (zh) 基于区块链的数据处理方法、装置、设备及存储介质
US20210209373A1 (en) Media authentication using distributed ledger
CN110336797B (zh) 基于区块链的企业认证、认证追溯方法、装置及设备
WO2021000337A1 (en) System and method for mapping decentralized identifiers to real-world entities
CN110633963B (zh) 电子票据处理方法、装置、计算机可读存储介质和设备
CN109064124B (zh) 基于区块链验证、存储工作履历的方法和装置
CN112527912B (zh) 基于区块链网络的数据处理方法、装置及计算机设备
WO2020098824A2 (en) Smart logistics management using blockchain
CN110570196A (zh) 交易数据处理方法、装置、终端设备以及存储介质
CN109447601B (zh) 在区块链网络中执行见证人转移交易的方法
CN112311779B (zh) 应用于区块链系统的数据访问控制方法及装置
CN111488372A (zh) 一种数据处理方法、设备及存储介质
CN111416709B (zh) 基于区块链系统的投票方法、装置、设备及存储介质
CN114884674A (zh) 一种基于区块链的用户数据流转方法、装置及设备
CN114500093A (zh) 报文信息的安全交互方法及系统
CN113706313A (zh) 基于区块链的融资方法、系统及计算机可读存储介质
CN113129008A (zh) 数据处理方法、装置、计算机可读介质及电子设备
CN111050326B (zh) 基于区块链的短信验证方法、装置、设备及介质
CN110602051B (zh) 基于共识协议的信息处理方法及相关装置
CN109818965B (zh) 个人身份验证装置及方法
CN114428661A (zh) 一种镜像管理方法及装置
CN111628863A (zh) 一种数据签名的方法、装置、电子设备及存储介质
US20220318415A1 (en) Integrity auditing for multi-copy storage
CN113672988B (zh) 基于区块链的信息管理方法、系统、介质及电子设备
CN114266680A (zh) 基于区块链的电子合同签约方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40024850

Country of ref document: HK

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant