CN111464297B - 基于区块链的事务处理方法、装置、电子设备和介质 - Google Patents

基于区块链的事务处理方法、装置、电子设备和介质 Download PDF

Info

Publication number
CN111464297B
CN111464297B CN202010239593.2A CN202010239593A CN111464297B CN 111464297 B CN111464297 B CN 111464297B CN 202010239593 A CN202010239593 A CN 202010239593A CN 111464297 B CN111464297 B CN 111464297B
Authority
CN
China
Prior art keywords
key
user node
root
chain code
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010239593.2A
Other languages
English (en)
Other versions
CN111464297A (zh
Inventor
荆博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Baidu International Technology Shenzhen Co ltd
Original Assignee
Baidu International Technology Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Baidu International Technology Shenzhen Co ltd filed Critical Baidu International Technology Shenzhen Co ltd
Priority to CN202010239593.2A priority Critical patent/CN111464297B/zh
Publication of CN111464297A publication Critical patent/CN111464297A/zh
Application granted granted Critical
Publication of CN111464297B publication Critical patent/CN111464297B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请公开了基于区块链的事务处理方法、装置、电子设备和介质,涉及区块链技术领域。该方法由用户节点执行时,方案为:若存在当前事务处理需求,则根据父密钥和父密钥链码生成子密钥;采用子密钥对智能合约需要调用的目标参数原文进行加密,得到目标参数密文;根据子密钥和目标参数密文向区块链网络发起当前事务处理请求,指示区块链网络根据密钥存储区中的根密钥和根密钥链码对当前事务处理请求进行处理;父密钥和父密钥链码由密钥管理服务根据根密钥和根密钥链码生成。本申请实施例,解决了区块链网络无法对用户节点发送的密文进行处理的问题,使区块链网络能够根据根密钥和根密钥链码对当前事务处理请求进行处理。

Description

基于区块链的事务处理方法、装置、电子设备和介质
技术领域
本申请涉及互联网技术领域,尤其涉及一种区块链技术,具体涉及基于区块链的事务处理方法、装置、电子设备和介质。
背景技术
对于在区块链网络上进行的智能合约交易,可能需要加密保护以保证交易数据的安全性。如果由交易的发起方对相关数据进行加密保护,例如轻量级节点对数据进行加密,那么将密文发送至区块链网络后,其它全节点无法运行智能合约对密文进行处理,也无法对智能合约运行的正确性进行验证。因此,目前智能合约交易的相关数据通常是明文存储在区块链网络账本中,未能得到有效的保护。
另外,对于涉及到智能合约的相关交易,对合约数据的访问和操作通常是在操作系统层面进行,而操作系统有可能会入侵到内存区域来获取和修改合约数据,威胁到合约数据的安全。
发明内容
本申请实施例提供的基于区块链的事务处理方法、装置、电子设备和介质,以实现调用智能合约对包含目标参数密文的当前事务处理请求进行处理。
本申请实施例公开了基于区块链的事务处理方法,由用户节点执行,该方法包括:
若用户存在当前事务处理需求,则根据用户节点的父密钥和父密钥链码,生成所述用户节点的子密钥;
采用所述用户节点的子密钥,对智能合约需要调用的目标参数原文进行加密,得到目标参数密文;
根据所述用户节点的子密钥和所述目标参数密文,向区块链网络发起当前事务处理请求,用于指示所述区块链网络根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前事务处理请求进行处理;
其中,所述用户节点的父密钥和所述父密钥链码由密钥管理服务预先根据所述根密钥和所述根密钥链码生成。
上述实施例具有如下优点或有益效果:用户节点根据父密钥和父密钥链码生成子密钥,采用子密钥对目标参数原文进行加密,其中用户节点的父密钥和所述父密钥链码由密钥管理服务预先根据所述根密钥和所述根密钥链码生成,从而克服了区块链网络无法调用智能合约对用户节点发送的包含目标参数密文的当前事务处理请求进行处理的问题,实现了区块链网络根据密钥存储区中的根密钥和根密钥链码调用智能合约对加密数据进行处理,以及对处理结果进行验证的效果。
进一步地,若用户存在当前事务处理需求,则根据用户节点的父密钥和父密钥链码,生成所述用户节点的子密钥,包括:
若用户存在当前事务处理需求,则生成当前事务编号;
根据所述用户节点的父密钥、所述父密钥链码和所述当前事务编号,生成所述用户节点的子密钥。
据此,上述实施例具有如下优点或有益效果:通过生成当前事务编号,并根据用户节点的父密钥、父密钥链码和当前事务编号生成子密钥,从而使子密钥与用户节点相对应,并便于后续通过用户节点的当前事务编号确定用户节点的子密钥。
进一步地,根据所述用户节点的子密钥和所述目标参数密文,向区块链网络发起当前事务处理请求,包括:
向所述区块链网络中可信背书节点发送包括所述用户节点的子密钥和所述目标参数密文的当前背书事务请求,用于指示所述可信背书节点根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前背书事务请求进行处理得到背书处理结果。
据此,上述实施例具有如下优点或有益效果:使可信背书节点能够根据子密钥、根密钥以及根密钥链码对目标参数密文进行解密得到目标参数原文,从而调用智能合约对当前背书事务请求进行处理。
进一步地,根据所述用户节点的子密钥和所述目标参数密文,向区块链网络发起当前事务处理请求,还包括:
向所述区块链网络中可信验证节点发送包括所述用户节点的子密钥和所述背书处理结果的当前验证事务请求,用于指示所述可信验证节点根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述背书处理结果进行验证。
据此,上述实施例具有如下优点或有益效果:通过向区块链网络中可信验证节点发送包括子密钥和背书处理结果的当前验证事务请求,从而实现了可信验证节点对背书处理结果的验证。
进一步地,所述背书处理结果包括所述智能合约的读写集原文,读写集签名数据和读写集密文。
据此,上述实施例具有如下优点或有益效果:通过向区块链网络中可信验证节点发送读写集原文、读写集签名数据和读写集密文,从而使区块链网络中可信验证节点能够对读写集签名数据进行验证,并将验证成功的读写集密文上链存储。
本申请实施例还公开了基于区块链的事务处理方法,由区块链网络中可信节点执行,该方法包括:
获取用户节点根据用户节点的子密钥和目标参数密文发起的当前事务处理请求;
根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理;
其中,所述用户节点的子密钥由用户节点根据所述用户节点的父密钥和父密钥链码生成;所述目标参数密文由所述用户节点采用所述用户节点的子密钥,对所述智能合约需要调用的目标参数原文进行加密得到;所述用户节点的父密钥和所述父密钥链码由密钥服务预先根据所述根密钥和所述根密钥链码生成。
上述实施例具有如下优点或有益效果:通过在本地密钥存储区中存储用于生成用户节点父密钥和父密钥链码的根密钥和根密钥链码,从而在接收到包括子密钥和目标参数密文的当前事务处理请求时,根据预先存储的根密钥和根密钥链码对当前事务处理请求进行处理,克服了区块链网络无法调用智能合约对用户节点发送的包含目标参数密文的当前事务处理请求进行处理的问题,实现了区块链网络根据密钥存储区中的根密钥和根密钥链码调用智能合约对加密数据进行处理,以及对处理结果进行验证的效果。
进一步地,若所述可信节点为可信背书节点,则所述当前事务处理请求为当前背书事务请求;相应地,根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理,包括:
根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前背书事务请求进行处理得到背书处理结果。
据此,上述实施例具有如下优点或有益效果:通过可信背书节点根据根密钥和根密钥链码,调用智能合约对当前背书事务请求进行处理,从而实现了对用户节点发送的目标参数密文进行处理。
进一步地,根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前背书事务请求进行处理得到背书处理结果,包括:
通过可信执行环境,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥;
采用所述用户节点的子私钥,对所述目标参数密文进行解密,得到目标参数原文;
调用智能合约对所述目标参数原文进行处理,得到智能合约的读写集原文;
根据所述用户节点的子私钥和子公钥,分别对所述读写集原文进行处理得到读写集签名数据和读写集密文,将读写集原文、读写集签名数据和读写集密文作为所述背书处理结果。
据此,上述实施例具有如下优点或有益效果:能够根据用户节点子公钥、根私钥以及根私钥链码,确定子私钥,进而根据子私钥对目标参数密文进行解密,从而实现了调用智能合约对解密后得到的目标参数原文进行处理。
进一步地,若所述可信节点为可信验证节点,则所述当前事务处理请求为包括用户节点的子密钥和所述背书处理结果的当前验证事务请求;相应地,根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理,包括:
根据所述用户节点的子密钥,以及所述本地密钥存储区中的根密钥和根密钥链码,对所述背书处理结果进行验证。
据此,上述实施例具有如下优点或有益效果:能够通过对背书处理结果的验证,从而保证了背书处理结果来源的可靠性和安全性。
进一步地,所述背书处理结果包括所述智能合约的读写集原文、读写集签名数据和读写集密文;
相应地,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,对所述背书处理结果进行验证,包括:
通过可信执行环境,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥;
采用所述用户节点的子私钥,根据所述读写集原文对所述读写集签名数据进行验签;
若验签通过,则控制将所述读写集密文作为处理结果写入区块链网络中。
据此,上述实施例具有如下优点或有益效果:能够在保证背书处理结果来源的可靠性和安全性的同时,将读写集密文上链存储,无需重复执行处理操作,提高了事务请求的处理效率。
进一步地,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥,包括:
对所述用户节点的子公钥进行解析,得到所述用户节点的账户编号和当前事务编号;
根据所述用户节点的账户编号、所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的父私钥;
根据所述用户节点的父私钥和所述当前事务编号,确定所述用户节点的子私钥。
据此,上述实施例具有如下优点或有益效果:能够根据用户节点的子公钥确定账户编号和当前事务编号,根据本地密钥存储区的根私钥和根私钥链码,确定父私钥,进而确定子私钥,对目标参数密文进行解密,得到目标参数原文,从而实现调用合约对目标参数原文进行处理,或者对背书处理结果进行验证。
本申请实施例还公开了基于区块链的事务处理方法,由密钥管理服务执行,该方法包括:
确定根密钥和根密钥链码;
根据所述根密钥和所述根密钥链码,生成用户节点的父密钥和父密钥链码;
向所述用户节点发送所述父密钥和所述父密钥链码,用于指示所述用户节点根据所述用户节点的父密钥和所述父密钥链码向区块链网络发起当前事务处理请求;
控制将所述根密钥和根密钥链码存储于区块链网络中可信节点的密钥存储区中,用于指示所述可信节点根据所述密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前事务处理请求进行处理。
上述实施例具有如下优点或有益效果:通过根据根密钥和根密钥链码生成用户节点的父密钥和父密钥链码,并存储根密钥和根密钥链码,从而在接收到用户节点根据父密钥和父密钥链码发起的当前事务处理请求时,根据存储的根密钥和根密钥链码调用智能合约对当前事务处理请求进行处理,克服了区块链网络无法调用智能合约对用户节点发送的包含目标参数密文的当前事务处理请求进行处理的问题,实现了区块链网络对加密数据进行处理,或者对处理结果进行验证的效果。
进一步地,根据所述根密钥和所述根密钥链码,生成用户节点的父密钥和父密钥链码,包括:
为用户节点分配账户编号;
根据所述根密钥、所述根密钥链码和所述账户编号,生成所述用户节点的父密钥和父密钥链码。
据此,上述实施例具有如下优点或有益效果:通过为用户节点分配账户编号,从而分层地确定各用户节点的密钥,并使用户节点产生的密钥与账户编号相关联,便于后续结合账户编号确定用户节点的子私钥。
本申请实施例还公开了基于区块链的事务处理装置,配置于用户节点,所述装置包括:
子密钥生成模块,用于若用户存在当前事务处理需求,则根据用户节点的父密钥和父密钥链码,生成所述用户节点的子密钥;
目标参数密文确定模块,用于采用所述用户节点的子密钥,对智能合约需要调用的目标参数原文进行加密,得到目标参数密文;
当前事务处理请求发起模块,用于根据所述用户节点的子密钥和所述目标参数密文,向区块链网络发起当前事务处理请求,用于指示所述区块链网络根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前事务处理请求进行处理;
其中,所述用户节点的父密钥和所述父密钥链码由密钥管理服务预先根据所述根密钥和所述根密钥链码生成。
进一步地,所述子密钥生成模块,包括:
当前事务编号生成单元,用于若用户存在当前事务处理需求,则生成当前事务编号;
子密钥确定单元,用于根据所述用户节点的父密钥、所述父密钥链码和所述当前事务编号,生成所述用户节点的子密钥。
进一步地,所述当前事务处理请求发起模块,具体用于:
向所述区块链网络中可信背书节点发送包括所述用户节点的子密钥和所述目标参数密文的当前背书事务请求,用于指示所述可信背书节点根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前背书事务请求进行处理得到背书处理结果。
进一步地,所述当前事务处理请求发起模块,还具体用于:
向所述区块链网络中可信验证节点发送包括所述用户节点的子密钥和所述背书处理结果的当前验证事务请求,用于指示所述可信验证节点根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述背书处理结果进行验证。
进一步地,所述背书处理结果包括所述智能合约的读写集原文,读写集签名数据和读写集密文。
本申请实施例还公开了基于区块链的事务处理装置,配置于区块链网络中可信节点,所述装置包括:
当前事务处理请求获取模块,用于获取用户节点根据用户节点的子密钥和目标参数密文发起的当前事务处理请求;
当前事务处理请求处理模块,用于根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理;
其中,所述用户节点的子密钥由用户节点根据所述用户节点的父密钥和父密钥链码生成;所述目标参数密文由所述用户节点采用所述用户节点的子密钥,对所述智能合约需要调用的目标参数原文进行加密得到;所述用户节点的父密钥和所述父密钥链码由密钥服务预先根据所述根密钥和所述根密钥链码生成。
进一步地,若所述可信节点为可信背书节点,则所述当前事务处理请求为当前背书事务请求;
相应地,所述当前事务处理请求处理模块,具体用于:
根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前背书事务请求进行处理得到背书处理结果。
进一步地,所述当前事务处理请求处理模块,包括:
第一子私钥确定单元,用于通过可信执行环境,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥;
目标参数原文确定单元,用于采用所述用户节点的子私钥,对所述目标参数密文进行解密,得到目标参数原文;
读写集原文确定单元,用于调用智能合约对所述目标参数原文进行处理,得到智能合约的读写集原文;
背书处理结果确定单元,用于根据所述用户节点的子私钥和子公钥,分别对所述读写集原文进行处理得到读写集签名数据和读写集密文,将读写集原文、读写集签名数据和读写集密文作为所述背书处理结果。
进一步地,若所述可信节点为可信验证节点,则所述当前事务处理请求为包括用户节点的子密钥和所述背书处理结果的当前验证事务请求;
相应地,所述当前事务处理请求处理模块,具体用于:
根据所述用户节点的子密钥,以及所述本地密钥存储区中的根密钥和根密钥链码,对所述背书处理结果进行验证。
进一步地,所述背书处理结果包括所述智能合约的读写集原文、读写集签名数据和读写集密文;
相应地,所述当前事务处理请求处理模块,包括:
第二子私钥确定单元,用于通过可信执行环境,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥;
验签单元,用于采用所述用户节点的子私钥,根据所述读写集原文对所述读写集签名数据进行验签;
写入单元,用于若验签通过,则控制将所述读写集密文作为处理结果写入区块链网络中。
进一步地,所述第一子私钥确定单元,或第二子私钥确定单元,包括:
解析子单元,用于对所述用户节点的子公钥进行解析,得到所述用户节点的账户编号和当前事务编号;
父私钥明确子单元,用于根据所述用户节点的账户编号、所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的父私钥;
子私钥明确子单元,用于根据所述用户节点的父私钥和所述当前事务编号,确定所述用户节点的子私钥。
本申请实施例还公开了基于区块链的事务处理装置,配置于密钥管理服务,所述装置包括:
确定模块,用于确定根密钥和根密钥链码;
生成模块,用于根据所述根密钥和所述根密钥链码,生成用户节点的父密钥和父密钥链码;
发送模块,用于向所述用户节点发送所述父密钥和所述父密钥链码,用于指示所述用户节点根据所述用户节点的父密钥和所述父密钥链码向区块链网络发起当前事务处理请求;
存储模块,用于控制将所述根密钥和根密钥链码存储于区块链网络中可信节点的密钥存储区中,用于指示所述可信节点根据所述密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前事务处理请求进行处理。
进一步地,所述生成模块,包括:
账户编号分配单元,用于为用户节点分配账户编号;
密钥和链码生成单元,用于根据所述根密钥、所述根密钥链码和所述账户编号,生成所述用户节点的父密钥和父密钥链码。
本申请实施例还公开了一种电子设备,该电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如本申请实施例中任一项所述由用户节点执行的方法,或者执行如本申请实施例中任一项所述由区块链网络中可信节点执行的方法,或者执行如本申请实施例中任一项所述由密钥管理服务执行的方法。
本申请实施例还公开了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行如本申请实施例中任一项所述由用户节点执行的方法,或者执行如本申请实施例中任一项所述由区块链网络中可信节点执行的方法,或者执行如本申请实施例中任一项所述由密钥管理服务执行的方法。
上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是根据本申请实施例提供的由用户节点执行的基于区块链的事务处理方法的流程示意图;
图2是根据本申请实施例提供的另一种由用户节点执行的基于区块链的事务处理方法的流程示意图;
图3是根据本申请实施例提供的另一种由用户节点执行的基于区块链的事务处理方法的具体实现整体结构图;
图4是根据本申请实施例提供的由区块链网络中可信节点执行的基于区块链的事务处理方法的流程示意图;
图5是根据本申请实施例提供的由密钥管理服务执行的基于区块链的事务处理方法的流程示意图;
图6是根据申请实施例提供的基于区块链的事务处理方法的具体实现过程信令图;
图7是根据本申请实施例提供的配置于用户节点的基于区块链的事务处理装置的结构示意图;
图8是根据本申请实施例提供的配置于区块链网络中可信节点的基于区块链的事务处理装置的结构示意图;
图9是根据本申请实施例提供的配置于密钥管理服务的基于区块链的事务处理装置的结构示意图;
图10是用来实现本申请实施例的基于区块链的事务处理方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
在本申请实施例中,区块链网络中的可信节点可以为区块链网络中的全节点,用户节点可以为轻量级节点,轻量级节点与全节点类似,部署有区块链的部署数据,如智能合约、共识机制等。因此可以参与区块链的事务请求交互过程,但并不存储所有区块数据。当轻量级节点需要查询区块链内事务数据时,可以实时向其他节点获取区块数据,并采取设定方式进行验证。轻量级节点对其所部署的设备的硬件配置要求较低,轻量级节点可集成于操作系统层面,对终端设备中的硬件进行控制,同时可与上层应用软件交互,为应用软件的功能提供区块链支撑。
图1是根据本申请实施例提供的由用户节点执行的基于区块链的事务处理方法的流程示意图。本实施例可适用于用户节点产生当前事务处理请求发送至区块链网络进行处理的情况。典型地,本实施例可以适用于用户节点根据用户节点的子密钥和目标参数密文,向区块链网络发起当前事务处理请求,以使区块链网络调用智能合约进行处理的情况。本实施例公开的基于区块链的事务处理方法可以由承载用户节点的电子设备执行,具体可以由基于区块链的事务处理装置来执行,该装置可以由软件和/或硬件的方式实现,配置于电子设备中。参见图1,本实施例提供的由用户节点执行的基于区块链的事务处理方法包括:
S110、若用户存在当前事务处理需求,则根据用户节点的父密钥和父密钥链码,生成所述用户节点的子密钥。
其中,当前事务处理需求可以为通过区块链网络调用智能合约对用户节点的数据进行处理的需求,用户节点的父密钥和所述父密钥链码可以由密钥管理服务预先根据所述根密钥和所述根密钥链码生成,用于生成用户节点的子密钥。根密钥链码可以为随机数据,用于给父密钥生成过程引入确定性随机数据,以使不得充分衍生其他的父密钥。父密钥链码可以由根密钥链码衍生得到。
示例性的,用户节点在向区块链网络发送数据时,为了保证数据的安全性,可以采用的方式是对发送的数据进行加密处理得到密文,但是区块链网络对于密文无法调用智能合约进行处理,也无法对智能合约运行的正确性进行验证。因此,在本申请实施例中,采用分层确定性加密技术,确定用户节点的父密钥以及父密钥链码,根据父密钥和父密钥链码生成用户节点的子密钥,以便于后续采用子密钥对发送数据进行加密。
在本申请实施例中,可以由密钥管理服务确定根密钥和根密钥链码,根据根密钥和根密钥链码生成用户节点的父密钥和父密钥链码,将父密钥和父密钥链码发送至用户节点,并将根密钥和根密钥链码存储于区块链网络中可信节点的密钥存储区中。由于用户节点的父密钥和父密钥链码为根据根密钥和根密钥链码生成的,因此,区块链网络中的可信节点能够再次根据存储于密钥存储区中的根密钥和根密钥链码确定用户节点的父密钥和父密钥链码。
示例性的,密码管理服务可以为每一用户节点分配账户编号,将根密钥、根密钥链码以及账户编号输入密钥衍生推导函数,从而确定账户编号对应用户节点的父密钥和父密钥链码。具体的,上述过程可以为:密码管理服务将根私钥、根私钥链码和账户编号输入单向哈希函数中,得到512位的散列数据,将前256位加载于根私钥上衍生用户节点的父私钥,根据父私钥确定父公钥,将后256位作为父公钥链码。密码管理服务将父公钥和父公钥链码发送至用户节点,用户节点再基于上述密码衍生方式,根据父公钥和父公钥链码,生成所述用户节点的子公钥,子公钥的具体衍生过程与上述过程可以相同,不再赘述。
S120、采用所述用户节点的子密钥,对智能合约需要调用的目标参数原文进行加密,得到目标参数密文。
其中,目标参数原文为用户节点需要向区块链网络发送的,区块链网络中智能合约需要调用的数据。为了保证目标参数原文的安全性,因此,在用户节点一方,对目标参数原文进行加密。用户节点采用子密钥对目标参数原文进行加密得到目标参数密文。在本申请实施例中,采用子密钥对目标参数原文进行加密的有益效果在于,由于子密钥是根据父密钥和父密钥链码确定的,父密钥和父密钥链码是根据根密钥和根密钥链码确定的,而区块链网络的密钥存储区中存储有根密钥和根密钥链码,因此,区块链网络获取到目标参数密文后,能够根据根密钥、根密钥链码、以及当前事务处理请求中包含的用户节点子密钥,对目标参数密文进行解密,从而调调用智能合约进行处理,以及对处理结果进行验证,解决了目前区块链网络无法对用户节点发送的包含目标参数密文的当前事务处理请求进行处理的问题。
S130、根据所述用户节点的子密钥和所述目标参数密文,向区块链网络发起当前事务处理请求,用于指示所述区块链网络根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前事务处理请求进行处理。
其中,当前事务处理请求中可以包括子密钥和目标参数密文,其中的子密钥可以用于,由区块链网络中可信节点,根据子密钥、区块链网络密钥存储区的根密钥和根密钥链码,对目标参数密文进行解密处理,以及对处理结果进行验证。区块链网络接收到当前事务处理请求后,可以根据密钥存储区中的根密钥和根密钥链码,结合当前事务处理请求中的子密钥,对目标参数密文进行解密,得到目标参数原文,调用智能合约,对目标参数原文进行处理。区块链网络还可以根据密钥存储区中的根密钥和根密钥链码,结合当前事务处理请求中的子密钥,对处理结果进行验证,并在验证通过后上链存储。由于用户节点发起的当前事务处理请求中包括子密钥,因此,区块链能够根据密钥存储区中的根密钥和根密钥链码,结合子密钥对目标参数密文进行解密,进而调用智能合约进行处理,以及对经过签名的处理结果进行验签,解决了目前区块链网络无法对用户节点发送的包含目标参数密文的当前事务处理请求进行处理的问题。
本申请实施例的技术方案,用户节点根据父密钥和父密钥链码生成子密钥,采用子密钥对目标参数原文进行加密,其中用户节点的父密钥和所述父密钥链码由密钥管理服务预先根据所述根密钥和所述根密钥链码生成,从而克服了区块链网络无法调用智能合约对用户节点发送的包含目标参数密文的当前事务处理请求进行处理的问题,实现了区块链网络根据密钥存储区中的根密钥和根密钥链码调用智能合约对加密数据进行处理,以及对处理结果进行验证的效果。
图2是根据本申请实施例提供的另一种由用户节点执行的基于区块链的事务处理方法的流程示意图。本实施例是在上述实施例的基础上提出的一种可选方案。参见图2,本实施例提供的基于区块链的事务处理方法包括:
S210、若用户存在当前事务处理需求,则生成当前事务编号。
其中,当前事务编号为用于标识当前事务处理需求的编号,可以为用户节点自动生成的自增编号。
S220、根据所述用户节点的父密钥、所述父密钥链码和所述当前事务编号,生成所述用户节点的子密钥。
示例性的,用户节点可以根据用户节点的父公钥、父公钥链码和当前事务编号,生成用户节点的子公钥,通过在确定子公钥时,加入了当前事务编号,从而使子公钥与当前事务处理需求相对应,针对不同的当前事务处理需求生成不同的子公钥,避免子公钥通用导致不同当前事务处理需求的数据安全难以保证的问题。
S230、采用所述用户节点的子密钥,对智能合约需要调用的目标参数原文进行加密,得到目标参数密文。
示例性的,用户节点可以采用子公钥,对智能合约需要调用的目标参数原文进行加密,得到目标参数密文,以保证目标参数原文的安全性。
S240、向所述区块链网络中可信背书节点发送包括所述用户节点的子密钥和所述目标参数密文的当前背书事务请求,用于指示所述可信背书节点根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前背书事务请求进行处理得到背书处理结果。
其中,背书处理结果包括所述智能合约的读写集原文,读写集签名数据和读写集密文。读写集原文可以包括读集合原文和写集合原文,读集合原文可以为执行智能合约的输入数据集合原文,写结合原文可以为执行智能合约的输出数据集合原文。读写集签名数据为对读写集原文进行签名得到的,读写集密文可以为对读写集原文进行加密得到的。
示例性的,为了保证对当前背书事务请求处理的安全性和可信度,因此,在本申请实施例中,用户节点向区块链网络中可信背书节点发送包括用户节点的子公钥和目标参数密文的当前背书事务请求,指示可信背书节点对当前背书事务请求进行处理。如图3所示,可信背书节点接收到当前背书事务请求,通过可信执行环境,解析当前背书事务请求中的子公钥,得到用户节点的账户编号和当前事务编号,根据账户编号以及密钥存储区中的根私钥和根私钥链码,确定用户节点的父私钥,根据父私钥和用户节点的当前事务编号,确定用户节点的子私钥,采用子私钥对目标参数密文进行解密,得到目标参数原文。可信背书节点调用智能合约,对目标参数原文进行处理,得到读写集原文。可信背书节点采用用户节点的子私钥对读写集原文进行签名,得到读写集签名数据,采用用户节点的子公钥对读写集原文进行加密,得到读写集密文,将读写集原文、读写集签名数据和读写集密文作为背书处理结果,并向用户节点发送背书处理结果。
在本申请实施例中,由于结合当前事务编号,对于各用户节点分层确定密钥,对目标参数原文进行加密,并在区块链网络中的密钥存储区存储根私钥和根私钥链码,使区块链网络中的可信背书节点能够对目标参数密文进行解密得到目标参数原文,从而实现了调用智能合约对目标参数原文的处理。另外,通过可信背书节点对目标参数原文进行处理,进而提高了数据处理的可靠性和安全性。
S250、向所述区块链网络中可信验证节点发送包括所述用户节点的子密钥和所述背书处理结果的当前验证事务请求,用于指示所述可信验证节点根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述背书处理结果进行验证。
其中,可信验证节点可以为区块链网络中的全节点。示例性的,为了进一步保证背书处理结果的安全性和可靠性,以实现安全地进行链上存储,因此,需要由区块链网络中的可信验证节点对背书处理结果进行验证。
在本申请实施例中,如图3所示,可信验证节点可以通过可信执行环境,解析子公钥,得到用户节点的账户编号和当前事务编号,根据账户编号和密钥存储区中的根私钥和根私钥链码,确定用户节点的父私钥,根据父私钥和当前事务编码确定子私钥,采用子私钥对读写集原文进行签名,将得到的读写集签名与背书处理结果中的读写集签名数据进行比对,若一致,则验签通过。若验签通过,则可信验证节点将背书处理结果中的读写集密文作为处理结果写入区块链网络中进行存储。在本申请实施例中,可信验证节点无需再次调用智能合约对目标参数原文重复处理,对背书处理结果中的读写集签名数据验签通过后直接将读写集密文上链存储,从而在保证处理结果安全性和可靠性的基础上,提高事务请求的处理效率。
本申请实施例,通过根据当前事务处理需求生成当前事务编号,并根据用户节点的父密钥、父密钥链码和当前事务编号,生成用户节点的子密钥,从而分层地确定用户节点的父公钥以及当前处理事务需求对应的子公钥。通过可信背书节点对目标参数密文进行解密并处理,从而实现了调用智能合约对加密数据进行安全可靠处理。通过可信验证节点对背书处理结果进行验签,进一步保证了背书处理结果的安全性,并无需重复执行,直接将验签通过的读写集密文上链存储,从而在保证处理结果安全上链存储的基础上,提高了事务处理效率。
图4是根据本申请实施例提供的由区块链网络中可信节点执行的基于区块链的事务处理方法的流程示意图。本实施例可适用于对用户节点产生当前事务处理请求进行处理的情况。典型地,本实施例可以适用于对用户节点根据子密钥和目标参数密文发起的当前事务处理请求调用智能合约进行处理的情况。本实施公开的基于区块链的事务处理方法可以由承载区块链网络中可信节点的电子设备执行,具体可以由基于区块链的事务处理装置来执行,该装置可以由软件和/或硬件的方式实现,配置于电子设备中。未在本申请实施例中详尽描述的细节,例如名词解释等,详见上述实施例。参见图4,本实施例提供的由区块链网络中可信节点执行的基于区块链的事务处理方法包括:
S310、获取用户节点根据用户节点的子密钥和目标参数密文发起的当前事务处理请求。
其中,所述用户节点的子密钥由用户节点根据所述用户节点的父密钥和父密钥链码生成;所述目标参数密文由所述用户节点采用所述用户节点的子密钥,对所述智能合约需要调用的目标参数原文进行加密得到;所述用户节点的父密钥和所述父密钥链码由密钥服务预先根据所述根密钥和所述根密钥链码生成。
示例性的,若用户存在当前事务处理需求,则根据用户节点的父密钥和父密钥链码,生成所述用户节点的子密钥。采用所述用户节点的子密钥,对智能合约需要调用的目标参数原文进行加密,得到目标参数密文。根据所述用户节点的子密钥和所述目标参数密文,向区块链网络发起当前事务处理请求,用于指示所述区块链网络根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前事务处理请求进行处理。
示例性的,用户节点在向区块链网络发送数据时,为了保证数据的安全性,可以采用的方式是对发送的数据进行加密处理得到密文,但是区块链网络对于密文无法调用智能合约进行处理,也无法对智能合约运行的正确性进行验证。因此,在本申请实施例中,采用分层确定性加密技术,确定用户节点的父密钥以及父密钥链码,根据父密钥和父密钥链码生成用户节点的子密钥,以便于后续采用子密钥对发送数据进行加密。
在本申请实施例中,可以由密钥管理服务确定根密钥和根密钥链码,根据根密钥和根密钥链码生成用户节点的父密钥和父密钥链码,将父密钥和父密钥链码发送至用户节点,并将根密钥和根密钥链码存储于区块链网络中可信节点的密钥存储区中。由于用户节点的父密钥和父密钥链码为根据根密钥和根密钥链码生成的,因此,区块链网络中的可信节点能够再次根据存储于密钥存储区中的根密钥和根密钥链码确定用户节点的父密钥和父密钥链码。
示例性的,密码管理服务可以为每一用户节点分配账户编号,将根私钥、根私钥链码以及账户编号输入密钥衍生推导函数,从而确定账户编号对应用户节点的父公钥和父公钥链码。密码管理服务将父公钥和父公钥链码发送至用户节点,用户节点采用上述密码衍生方式,根据父公钥和父公钥链码,生成所述用户节点的子公钥。采用子公钥对目标参数原文进行加密,得到目标参数密文。用户节点根据子公钥和目标参数密文,向区块链网络发起当前事务处理请求,区块链网络获取当前事务处理请求,以对当前事务处理请求进行处理。
S320、根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理。
由于子密钥是根据父密钥和父密钥链码确定的,父密钥和父密钥链码是根据根密钥和根密钥链码确定的,而区块链网络的密钥存储区中存储有根密钥和根密钥链码,因此,区块链网络获取到目标参数密文后,能够根据根密钥、根密钥链码、以及当前事务处理请求中包含的用户节点的子密钥,对目标参数密文进行解密,从而调用智能合约进行处理,以及对处理结果进行验证,解决了目前区块链网络无法调用智能合约对用户节点发送的包含目标参数密文的当前事务处理请求进行处理的问题。
在本申请实施例中,若所述可信节点为可信背书节点,则所述当前事务处理请求为当前背书事务请求;相应地,根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理,包括:根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前背书事务请求进行处理得到背书处理结果。根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前背书事务请求进行处理得到背书处理结果,包括:通过可信执行环境,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥;采用所述用户节点的子私钥,对所述目标参数密文进行解密,得到目标参数原文;调用智能合约对所述目标参数原文进行处理,得到智能合约的读写集原文;根据所述用户节点的子私钥和子公钥,分别对所述读写集原文进行处理得到读写集签名数据和读写集密文,将读写集原文、读写集签名数据和读写集密文作为所述背书处理结果。根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥,包括:对所述用户节点的子公钥进行解析,得到所述用户节点的账户编号和当前事务编号;根据所述用户节点的账户编号、所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的父私钥;根据所述用户节点的父私钥和所述当前事务编号,确定所述用户节点的子私钥。
示例性的,为了保证对当前背书事务请求处理的安全性和可信度,因此,在本申请实施例中,用户节点向区块链网络中可信背书节点发送包括用户节点的子公钥和目标参数密文的当前背书事务请求,指示可信背书节点对当前背书事务请求进行处理。可信背书节点接收到当前背书事务请求,通过可信执行环境,解析当前背书事务请求中的子公钥,得到用户节点的账户编号和当前事务编号,根据账户编号以及密钥存储区中的根私钥和根私钥链码,确定用户节点的父私钥,根据父私钥和用户节点的当前事务编号,确定用户节点的子私钥,采用子私钥对目标参数密文进行解密,得到目标参数原文。可信背书节点调用智能合约,对目标参数原文进行处理,得到读写集原文。可信背书节点采用用户节点的子私钥对读写集原文进行签名,得到读写集签名数据,采用用户节点的子公钥对读写集原文进行加密,得到读写集密文,将读写集原文、读写集签名数据和读写集密文作为背书处理结果,并向用户节点发送背书处理结果。
在本申请实施例中,由于结合当前事务编号,对于各用户节点分层确定密钥,对目标参数原文进行加密,并在区块链网络中的密钥存储区存储根私钥和根私钥链码,使区块链网络中的可信背书节点能够对目标参数密文进行解密得到目标参数原文,从而实现了调用智能合约对目标参数原文的处理。另外,通过由可信背书节点对目标参数原文进行处理,进而提高了数据处理的可靠性和安全性。
在本申请实施例中,若所述可信节点为可信验证节点,则所述当前事务处理请求为包括用户节点的子密钥和所述背书处理结果的当前验证事务请求;相应地,根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理,包括:根据所述用户节点的子密钥,以及所述本地密钥存储区中的根密钥和根密钥链码,对所述背书处理结果进行验证。所述背书处理结果包括所述智能合约的读写集原文、读写集签名数据和读写集密文;相应地,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,对所述背书处理结果进行验证,包括:通过可信执行环境,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥;采用所述用户节点的子私钥,根据所述读写集原文对所述读写集签名数据进行验签;若验签通过,则控制将所述读写集密文作为处理结果写入区块链中。根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥,包括:对所述用户节点的子公钥进行解析,得到所述用户节点的账户编号和当前事务编号;根据所述用户节点的账户编号、所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的父私钥;根据所述用户节点的父私钥和所述当前事务编号,确定所述用户节点的子私钥。
示例性的,为了进一步保证背书处理结果的安全性,以实现安全地进行链上存储,因此,需要由区块链网络中的可信验证节点对背书处理结果进行验证。可信验证节点可以通过可信执行环境,解析子公钥,得到用户节点的账户编号和当前事务编号,根据账户编号和密钥存储区中的根私钥和根私钥链码,确定用户节点的父私钥,根据父私钥和当前事务编码确定子私钥,采用子私钥对读写集原文进行签名,将得到的读写集签名与背书处理结果中的读写集签名数据进行比对,若一致,则验签通过。若验签通过,则可信验证节点将背书处理结果中的读写集密文作为处理结果写入区块链网络中进行存储。在本申请实施例中,可信验证节点无需再次调用智能合约对目标参数原文重复处理,可以对背书处理结果中的读写集签名数据验签通过后直接上链存储,从而在保证处理结果安全性和可靠性的基础上,提高事务请求的处理效率。
本申请实施例,通过在本地密钥存储区中存储用于生成用户节点父密钥和父密钥链码的根密钥和根密钥链码,从而在接收到包括子密钥和目标参数密文的当前事务处理请求时,根据预先存储的根密钥和根密钥链码对当前事务处理请求进行处理,克服了区块链网络无法调用智能合约对用户节点发送的包含目标参数密文的当前事务处理请求进行处理的问题,实现了区块链网络加密数据进行处理,以及对处理结果进行验证的效果。
图5是根据本申请实施例提供的由密钥管理服务执行的基于区块链的事务处理方法的流程示意图。本实施例可适用于用户节点产生当前事务处理请求发送至区块链网络进行处理的情况。典型地,本实施例可以适用于用户节点根据用户节点的子密钥和目标参数密文,向区块链网络发起当前事务处理请求之前,生成根密钥和根密钥链码以及用户节点的父密钥和父密钥链码用以加密的情况。本实施公开的基于区块链的事务处理方法可以由承载密钥管理服务节点的电子设备执行,具体可以由基于区块链的事务处理装置来执行,该装置可以由软件和/或硬件的方式实现,配置于电子设备中。参见图5,本实施例提供的由密钥管理服务执行的基于区块链的事务处理方法包括:
S410、确定根密钥和根密钥链码。
其中,根密钥链码可以为随机数据,用于给父密钥生成过程引入确定性随机数据,以使不得充分衍生其他的父密钥。父密钥链码可以由根密钥链码衍生得到。
S420、根据所述根密钥和所述根密钥链码,生成用户节点的父密钥和父密钥链码。
在本申请实施例中,根据所述根密钥和所述根密钥链码,生成用户节点的父密钥和父密钥链码,包括:为用户节点分配账户编号;根据所述根密钥、所述根密钥链码和所述账户编号,生成所述用户节点的父密钥和父密钥链码。
S430、向所述用户节点发送所述父密钥和所述父密钥链码,用于指示所述用户节点根据所述用户节点的父密钥和所述父密钥链码向区块链网络发起当前事务处理请求。
在本申请实施例中,密钥管理服务可以确定根密钥和根密钥链码,根据根密钥和根密钥链码生成用户节点的父密钥和父密钥链码,将父密钥和父密钥链码发送至用户节点。若用户存在当前事务处理需求,用户节点则根据父密钥和父密钥链码,生成所述用户节点的子密钥。采用所述用户节点的子密钥,对智能合约需要调用的目标参数原文进行加密,得到目标参数密文。根据所述用户节点的子密钥和所述目标参数密文,向区块链网络发起当前事务处理请求,用于指示所述区块链网络根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前事务处理请求进行处理。
示例性的,密码管理服务可以为每一用户节点分配账户编号,将根密钥、根密钥链码以及账户编号输入密钥衍生推导函数,从而确定账户编号对应用户节点的父密钥和父密钥链码。具体的,上述过程可以为:密码管理服务将根私钥、根私钥链码和账户编号输入单向哈希函数中,得到512位的散列数据,将前256位加载于根私钥上衍生用户节点的父私钥,根据父私钥确定父公钥,将后256位作为父公钥链码。密码管理服务将父公钥和父公钥链码发送至用户节点,用户节点再根据上述密码衍生方式,根据父公钥和父公钥链码,生成所述用户节点的子公钥,子公钥的具体衍生过程与上述过程可以相同,不再赘述。用户节点采用子公钥对目标参数原文进行加密,得到目标参数密文,并根据子公钥和目标参数密文向区块链网络发起当前事务处理请求。
S440、控制将所述根密钥和根密钥链码存储于区块链网络中可信节点的密钥存储区中,用于指示所述可信节点根据所述密钥存储区中的根密钥和根密钥链码对所述当前事务处理请求进行处理。
由于用户节点的父密钥和父密钥链码为根据根密钥和根密钥链码生成的,因此,区块链网络中的可信节点能够再次根据存储于密钥存储区中的根密钥和根密钥链码确定用户节点的父密钥和父密钥链码。
若所述可信节点为可信背书节点,则所述当前事务处理请求为当前背书事务请求;相应地,根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理,包括:根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前背书事务请求进行处理得到背书处理结果。根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前背书事务请求进行处理得到背书处理结果,包括:通过可信执行环境,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥;采用所述用户节点的子私钥,对所述目标参数密文进行解密,得到目标参数原文;调用智能合约对所述目标参数原文进行处理,得到智能合约的读写集原文;根据所述用户节点的子私钥和子公钥,分别对所述读写集原文进行处理得到读写集签名数据和读写集密文,将读写集原文、读写集签名数据和读写集密文作为所述背书处理结果。根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥,包括:对所述用户节点的子公钥进行解析,得到所述用户节点的账户编号和当前事务编号;根据所述用户节点的账户编号、所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的父私钥;根据所述用户节点的父私钥和所述当前事务编号,确定所述用户节点的子私钥。
若所述可信节点为可信验证节点,则所述当前事务处理请求为包括用户节点的子密钥和所述背书处理结果的当前验证事务请求;相应地,根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理,包括:根据所述用户节点的子密钥,以及所述本地密钥存储区中的根密钥和根密钥链码,对所述背书处理结果进行验证。所述背书处理结果包括所述智能合约的读写集原文、读写集签名数据和读写集密文;相应地,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,对所述背书处理结果进行验证,包括:通过可信执行环境,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥;采用所述用户节点的子私钥,根据所述读写集原文对所述读写集签名数据进行验签;若验签通过,则控制将所述读写集密文作为处理结果写入区块链中。根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥,包括:对所述用户节点的子公钥进行解析,得到所述用户节点的账户编号和当前事务编号;根据所述用户节点的账户编号、所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的父私钥;根据所述用户节点的父私钥和所述当前事务编号,确定所述用户节点的子私钥。
本申请实施例,通过根据根密钥和根密钥链码生成用户节点的父密钥和父密钥链码,并存储根密钥和根密钥链码,从而在接收到用户节点根据父密钥和父密钥链码发起的当前事务处理请求时,根据存储的根密钥和根密钥链码调用智能合约对当前事务处理请求进行处理,克服了区块链网络无法调用智能合约对用户节点发送的包含目标参数密文的当前事务处理请求进行处理的问题,实现了区块链网络调用智能合约对加密数据进行处理,以及对处理结果进行验证的效果。
图6是根据申请实施例提供的基于区块链的事务处理方法的具体实现过程信令图;如图6所示,密钥管理服务生成根私钥以及根私钥链码,并为各用户节点分配账户编号。基于分层确定性密钥衍生推导函数,根据根私钥、根私钥和账户编号,生成用户节点的父公钥和父公钥链码,将父公钥、父公钥链码和账户编号发送至用户节点,并将根私钥和根私钥链码保存于区块链网络的密钥存储区中。用户节点若存在当前事务处理需求,则生成对应的当前事务编号,根据当前事务编号以及接收到的父公钥和父公钥链码,生成子公钥,采用子公钥对智能合约调用的目标参数原文进行加密,得到目标参数密文。将包含子公钥和目标参数密文的当前事务处理请求发送至区块链网络中的可信背书节点,可信背书节点解析子公钥,得到用户节点的账户编号和当前事务编号,进而根据账户编号、密钥存储区中的根私钥和根私钥链码,生成用户节点的父私钥,再根据父私钥和当前事务编号确定子私钥。采用子私钥对目标参数密文进行解密,得到调用参数原文。调用智能合约,对目标参数原文进行处理,得到读写集原文。可信背书节点采用子公钥对读写集原文进行加密,得到读写集密文,并采用子私钥对读写集原文进行签名,得到读写集签名数据,将读写集原文、读写集签名数据和读写集密文作为背书处理结果,向用户节点发送背书处理结果。用户节点接收到背书处理结果后,向区块链网络中可信验证节点发送包含用户节点子公钥和背书处理结果的当前验证事务请求,可信验证节点响应于当前验证事务请求,解析当前验证事务请求中的子公钥,得到用户节点的账户编号和当前事务编号,根据账户编号以及密钥存储区中的根私钥和根私钥链码,确定用户节点的父私钥,再根据父私钥和当前事务编号,确定子私钥,采用子私钥对读写集签名数据进行验签,若验证通过,则将读写集密文写入区块链网络中。
本申请实施例,用户节点根据父密钥和父密钥链码生成子密钥,采用子密钥对目标参数原文进行加密,其中用户节点的父密钥和所述父密钥链码由密钥管理服务预先根据所述根密钥和所述根密钥链码生成,从而克服了区块链网络无法调用智能合约对用户节点发送的包含目标参数密文的当前事务处理请求进行处理的问题,实现了区块链网络调用智能合约对加密数据进行处理,以及对处理结果进行验证的效果。
图7是根据本申请实施例提供的配置于用户节点的基于区块链的事务处理装置的结构示意图。参见图7,本申请实施例公开了基于区块链的事务处理装置500,该装置500包括:子密钥生成模块501、目标参数密文确定模块502和当前事务处理请求发起模块503。
其中,子密钥生成模块501,用于若用户存在当前事务处理需求,则根据用户节点的父密钥和父密钥链码,生成所述用户节点的子密钥;
目标参数密文确定模块502,用于采用所述用户节点的子密钥,对智能合约需要调用的目标参数原文进行加密,得到目标参数密文;
当前事务处理请求发起模块503,用于根据所述用户节点的子密钥和所述目标参数密文,向区块链网络发起当前事务处理请求,用于指示所述区块链网络根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前事务处理请求进行处理;
其中,所述用户节点的父密钥和所述父密钥链码由密钥管理服务预先根据所述根密钥和所述根密钥链码生成。
进一步地,所述子密钥生成模块501,包括:
当前事务编号生成单元,用于若用户存在当前事务处理需求,则生成当前事务编号;
子密钥确定单元,用于根据所述用户节点的父密钥、所述父密钥链码和所述当前事务编号,生成所述用户节点的子密钥。
进一步地,所述当前事务处理请求发起模块503,具体用于:
向所述区块链网络中可信背书节点发送包括所述用户节点的子密钥和所述目标参数密文的当前背书事务请求,用于指示所述可信背书节点根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前背书事务请求进行处理得到背书处理结果。
进一步地,所述当前事务处理请求发起模块503,还具体用于:
向所述区块链网络中可信验证节点发送包括所述用户节点的子密钥和所述背书处理结果的当前验证事务请求,用于指示所述可信验证节点根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述背书处理结果进行验证。
进一步地,所述背书处理结果包括所述智能合约的读写集原文,读写集签名数据和读写集密文。
本申请实施例所提供的配置于用户节点的基于区块链的事务处理装置可执行本申请任意实施例所提供的由用户节点执行的基于区块链的事务处理方法,具备执行方法相应的功能模块和有益效果。
图8是根据本申请实施例提供的配置于区块链网络中可信节点的基于区块链的事务处理装置的结构示意图。参见图8,本申请实施例公开了基于区块链的事务处理装置600,该装置600包括:当前事务处理请求获取模块601和当前事务处理请求处理模块602。
其中,当前事务处理请求获取模块601,用于获取用户节点根据用户节点的子密钥和目标参数密文发起的当前事务处理请求;
当前事务处理请求处理模块602,用于根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理;
其中,所述用户节点的子密钥由用户节点根据所述用户节点的父密钥和父密钥链码生成;所述目标参数密文由所述用户节点采用所述用户节点的子密钥,对所述智能合约需要调用的目标参数原文进行加密得到;所述用户节点的父密钥和所述父密钥链码由密钥服务预先根据所述根密钥和所述根密钥链码生成。
进一步地,若所述可信节点为可信背书节点,则所述当前事务处理请求为当前背书事务请求;
相应地,所述当前事务处理请求处理模块602,具体用于:
根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前背书事务请求进行处理得到背书处理结果。
进一步地,所述当前事务处理请求处理模块602,包括:
第一子私钥确定单元,用于通过可信执行环境,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥;
目标参数原文确定单元,用于采用所述用户节点的子私钥,对所述目标参数密文进行解密,得到目标参数原文;
读写集原文确定单元,用于调用智能合约对所述目标参数原文进行处理,得到智能合约的读写集原文;
背书处理结果确定单元,用于根据所述用户节点的子私钥和子公钥,分别对所述读写集原文进行处理得到读写集签名数据和读写集密文,将读写集原文、读写集签名数据和读写集密文作为所述背书处理结果。
进一步地,若所述可信节点为可信验证节点,则所述当前事务处理请求为包括用户节点的子密钥和所述背书处理结果的当前验证事务请求,当前验证事务请求中;
相应地,所述当前事务处理请求处理模块602,具体用于:
根据所述用户节点的子密钥,以及所述本地密钥存储区中的根密钥和根密钥链码,对所述背书处理结果进行验证。
进一步地,所述背书处理结果包括所述智能合约的读写集原文、读写集签名数据和读写集密文;
相应地,所述当前事务处理请求处理模块602,包括:
第二子私钥确定单元,用于通过可信执行环境,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥;
验签单元,用于采用所述用户节点的子私钥,根据所述读写集原文对所述读写集签名数据进行验签;
写入单元,用于若验签通过,则控制将所述读写集密文作为处理结果写入区块链网络中。
进一步地,所述第一子私钥确定单元,或第一子私钥确定单元,包括:
解析子单元,用于对所述用户节点的子公钥进行解析,得到所述用户节点的账户编号和当前事务编号;
父私钥明确子单元,用于根据所述用户节点的账户编号、所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的父私钥;
子私钥明确子单元,用于根据所述用户节点的父私钥和所述当前事务编号,确定所述用户节点的子私钥。
本申请实施例所提供的配置于区块链网络中可信节点的基于区块链的事务处理装置可执行本申请任意实施例所提供的由区块链网络中可信节点执行的基于区块链的事务处理方法,具备执行方法相应的功能模块和有益效果。
图9是根据本申请实施例提供的配置于密钥管理服务的基于区块链的事务处理装置的结构示意图。参见图9,本申请实施例公开了基于区块链的事务处理装置700,该装置700包括:确定模块701、生成模块702、发送模块703和存储模块704。
其中,确定模块701,用于确定根密钥和根密钥链码;
生成模块702,用于根据所述根密钥和所述根密钥链码,生成用户节点的父密钥和父密钥链码;
发送模块703,用于向所述用户节点发送所述父密钥和所述父密钥链码,用于指示所述用户节点根据所述用户节点的父密钥和所述父密钥链码向区块链网络发起当前事务处理请求;
存储模块704,用于控制将所述根密钥和根密钥链码存储于区块链网络中可信节点的密钥存储区中,用于指示所述可信节点根据所述密钥存储区中的根密钥和根密钥链码对所述当前事务处理请求进行处理。
进一步地,所述生成模块702,包括:
账户编号分配单元,用于为用户节点分配账户编号;
密钥和链码生成单元,用于根据所述根密钥、所述根密钥链码和所述账户编号,生成所述用户节点的父密钥和父密钥链码。
本申请实施例所提供的配置于密钥管理服务的基于区块链的事务处理装置可执行本申请任意实施例所提供的由区块链网络中可信节点执行的基于区块链的事务处理方法,具备执行方法相应的功能模块和有益效果。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图10所示,图10是用来实现本申请实施例的基于区块链的事务处理方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、电子设备、刀片式电子设备、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴电子设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图10所示,该电子设备可以作为用户节点,也可以作为区块链网络中可信节点,也可以为密钥管理服务器,包括:一个或多个处理器801、存储器802,以及用于连接各部件的接口,包括高速接口和低速接口。该电子设备可以实现由用户节点执行的方法,或者执行由区块链网络中可信节点执行的方法,或者执行由密钥管理服务执行的方法。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示电子设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个电子设备提供部分必要的操作(例如,作为电子设备阵列、一组刀片式电子设备、或者多处理器系统)。图10中以一个处理器801为例。
存储器802即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的基于区块链的事务处理方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的基于区块链的事务处理方法。
存储器802作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的基于区块链的事务处理的方法对应的程序指令/模块(例如,图7所示的子密钥生成模块501、目标参数密文确定模块502和当前事务处理请求发起模块503,或者图8所示的当前事务处理请求获取模块601和当前事务处理请求处理模块602,或者图9所示确定模块701、生成模块702、发送模块703和存储模块704)。处理器801通过运行存储在存储器802中的非瞬时软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述方法实施例中的基于区块链的事务处理方法。
存储器802可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据基于区块链的事务处理的电子设备的使用所创建的数据等。此外,存储器802可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器802可选包括相对于处理器801远程设置的存储器,这些远程存储器可以通过网络连接至基于区块链的事务处理电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
基于区块链的事务处理方法的电子设备还可以包括:输入装置803和输出装置804。处理器801、存储器802、输入装置803和输出装置804可以通过总线或者其他方式连接,图10中以通过总线连接为例。
输入装置803可接收输入的数字或字符信息,以及产生与基于区块链的事务处理的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置804可以包括显示电子设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示电子设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示电子设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、电子设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据电子设备)、或者包括中间件部件的计算系统(例如,应用电子设备)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和电子设备。客户端和电子设备一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-电子设备关系的计算机程序来产生客户端和电子设备的关系。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。

Claims (18)

1.基于区块链网络的事务处理方法,其特征在于,由用户节点执行,所述方法包括:
若用户存在当前事务处理需求,则根据用户节点的父密钥和父密钥链码,生成所述用户节点的子密钥;
采用所述用户节点的子密钥,对智能合约需要调用的目标参数原文进行加密,得到目标参数密文;
根据所述用户节点的子密钥和所述目标参数密文,向区块链网络发起当前事务处理请求,用于指示所述区块链网络中的可信节点根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前事务处理请求进行处理;
其中,所述用户节点的父密钥和所述父密钥链码由密钥管理服务预先根据所述根密钥和所述根密钥链码生成。
2.根据权利要求1所述的方法,其特征在于,若用户存在当前事务处理需求,则根据用户节点的父密钥和父密钥链码,生成所述用户节点的子密钥,包括:
若用户存在当前事务处理需求,则生成当前事务编号;
根据所述用户节点的父密钥、所述父密钥链码和所述当前事务编号,生成所述用户节点的子密钥。
3.根据权利要求1所述的方法,其特征在于,根据所述用户节点的子密钥和所述目标参数密文,向区块链网络发起当前事务处理请求,包括:
向所述区块链网络中可信背书节点发送包括所述用户节点的子密钥和所述目标参数密文的当前背书事务请求,用于指示所述可信背书节点根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前背书事务请求进行处理得到背书处理结果。
4.根据权利要求3所述的方法,其特征在于,根据所述用户节点的子密钥和所述目标参数密文,向区块链网络发起当前事务处理请求,还包括:
向所述区块链网络中可信验证节点发送包括所述用户节点的子密钥和所述背书处理结果的当前验证事务请求,用于指示所述可信验证节点根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述背书处理结果进行验证。
5.根据权利要求3或4所述的方法,其特征在于,所述背书处理结果包括所述智能合约的读写集原文,读写集签名数据和读写集密文。
6.基于区块链网络的事务处理方法,其特征在于,由区块链网络中可信节点执行,所述方法包括:
获取用户节点根据用户节点的子密钥和目标参数密文发起的当前事务处理请求;
根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理;
其中,所述用户节点的子密钥由用户节点根据所述用户节点的父密钥和父密钥链码生成;所述目标参数密文由所述用户节点采用所述用户节点的子密钥,对所述智能合约需要调用的目标参数原文进行加密得到;所述用户节点的父密钥和所述父密钥链码由密钥管理服务预先根据所述根密钥和所述根密钥链码生成。
7.根据权利要求6所述的方法,其特征在于,若所述可信节点为可信背书节点,则所述当前事务处理请求为当前背书事务请求;
相应地,根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理,包括:
根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前背书事务请求进行处理得到背书处理结果。
8.根据权利要求7所述的方法,其特征在于,根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前背书事务请求进行处理得到背书处理结果,包括:
通过可信执行环境,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥;
采用所述用户节点的子私钥,对所述目标参数密文进行解密,得到目标参数原文;
调用智能合约对所述目标参数原文进行处理,得到智能合约的读写集原文;
根据所述用户节点的子私钥和子公钥,分别对所述读写集原文进行处理得到读写集签名数据和读写集密文,将读写集原文、读写集签名数据和读写集密文作为所述背书处理结果。
9.根据权利要求7所述的方法,其特征在于,若所述可信节点为可信验证节点,则所述当前事务处理请求为包括用户节点的子密钥和所述背书处理结果的当前验证事务请求;
相应地,根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理,包括:
根据所述用户节点的子密钥,以及所述本地密钥存储区中的根密钥和根密钥链码,对所述背书处理结果进行验证。
10.根据权利要求9所述的方法,其特征在于,所述背书处理结果包括所述智能合约的读写集原文、读写集签名数据和读写集密文;
相应地,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,对所述背书处理结果进行验证,包括:
通过可信执行环境,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥;
采用所述用户节点的子私钥,根据所述读写集原文对所述读写集签名数据进行验签;
若验签通过,则控制将所述读写集密文作为处理结果写入区块链网络中。
11.根据权利要求8或10所述的方法,其特征在于,根据所述用户节点的子公钥,以及所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的子私钥,包括:
对所述用户节点的子公钥进行解析,得到所述用户节点的账户编号和当前事务编号;
根据所述用户节点的账户编号、所述本地密钥存储区中的根私钥和根私钥链码,确定所述用户节点的父私钥;
根据所述用户节点的父私钥和所述当前事务编号,确定所述用户节点的子私钥。
12.基于区块链网络的事务处理方法,其特征在于,由密钥管理服务执行,所述方法包括:
确定根密钥和根密钥链码;
根据所述根密钥和所述根密钥链码,生成用户节点的父密钥和父密钥链码;
向所述用户节点发送所述父密钥和所述父密钥链码,用于指示所述用户节点根据所述用户节点的父密钥和所述父密钥链码生成所述用户节点的子秘钥,并根据所述用户节点的子秘钥和目标参数密文向区块链网络发起当前事务处理请求;
控制将所述根密钥和根密钥链码存储于区块链网络中可信节点的密钥存储区中,用于指示所述可信节点根据所述密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前事务处理请求进行处理;
其中,所述目标参数密文由所述用户节点采用所述用户节点的子密钥,对所述智能合约需要调用的目标参数原文进行加密得到。
13.根据权利要求12所述的方法,其特征在于,根据所述根密钥和所述根密钥链码,生成用户节点的父密钥和父密钥链码,包括:
为用户节点分配账户编号;
根据所述根密钥、所述根密钥链码和所述账户编号,生成所述用户节点的父密钥和父密钥链码。
14.基于区块链的事务处理装置,其特征在于,配置于用户节点,所述装置包括:
子密钥生成模块,用于若用户存在当前事务处理需求,则根据用户节点的父密钥和父密钥链码,生成所述用户节点的子密钥;
目标参数密文确定模块,用于采用所述用户节点的子密钥,对智能合约需要调用的目标参数原文进行加密,得到目标参数密文;
当前事务处理请求发起模块,用于根据所述用户节点的子密钥和所述目标参数密文,向区块链网络发起当前事务处理请求,用于指示所述区块链网络中的可信节点根据密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前事务处理请求进行处理;
其中,所述用户节点的父密钥和所述父密钥链码由密钥管理服务预先根据所述根密钥和所述根密钥链码生成。
15.基于区块链的事务处理装置,其特征在于,配置于区块链网络中可信节点,所述装置包括:
当前事务处理请求获取模块,用于获取用户节点根据用户节点的子密钥和目标参数密文发起的当前事务处理请求;
当前事务处理请求处理模块,用于根据本地密钥存储区中的根密钥和根密钥链码,调用智能合约对所述当前事务处理请求进行处理;
其中,所述用户节点的子密钥由用户节点根据所述用户节点的父密钥和父密钥链码生成;所述目标参数密文由所述用户节点采用所述用户节点的子密钥,对所述智能合约需要调用的目标参数原文进行加密得到;所述用户节点的父密钥和所述父密钥链码由密钥管理服务预先根据所述根密钥和所述根密钥链码生成。
16.基于区块链的事务处理装置,其特征在于,配置于密钥管理服务,所述装置包括:
确定模块,用于确定根密钥和根密钥链码;
生成模块,用于根据所述根密钥和所述根密钥链码,生成用户节点的父密钥和父密钥链码;
发送模块,用于向所述用户节点发送所述父密钥和所述父密钥链码,用于指示所述用户节点根据所述用户节点的父密钥和所述父密钥链码生成所述用户节点的子秘钥,并根据所述用户节点的子秘钥和目标参数密文向区块链网络发起当前事务处理请求;
存储模块,用于控制将所述根密钥和根密钥链码存储于区块链网络中可信节点的密钥存储区中,用于指示所述可信节点根据所述密钥存储区中的根密钥和根密钥链码调用智能合约对所述当前事务处理请求进行处理;
其中,所述目标参数密文由所述用户节点采用所述用户节点的子密钥,对所述智能合约需要调用的目标参数原文进行加密得到。
17.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-13中任一项所述的方法。
18.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-13中任一项所述的方法。
CN202010239593.2A 2020-03-30 2020-03-30 基于区块链的事务处理方法、装置、电子设备和介质 Active CN111464297B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010239593.2A CN111464297B (zh) 2020-03-30 2020-03-30 基于区块链的事务处理方法、装置、电子设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010239593.2A CN111464297B (zh) 2020-03-30 2020-03-30 基于区块链的事务处理方法、装置、电子设备和介质

Publications (2)

Publication Number Publication Date
CN111464297A CN111464297A (zh) 2020-07-28
CN111464297B true CN111464297B (zh) 2023-05-26

Family

ID=71680209

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010239593.2A Active CN111464297B (zh) 2020-03-30 2020-03-30 基于区块链的事务处理方法、装置、电子设备和介质

Country Status (1)

Country Link
CN (1) CN111464297B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112165383B (zh) * 2020-09-29 2024-05-14 平安科技(深圳)有限公司 基于共享根密钥的加密方法、装置、设备及介质
CN112288579B (zh) * 2020-12-24 2021-05-04 北京百度网讯科技有限公司 基于区块链的碳减排处理方法、装置、设备和存储介质
CN113110843B (zh) * 2021-03-05 2023-04-11 卓尔智联(武汉)研究院有限公司 合约生成模型训练方法、合约生成方法及电子设备
WO2022193119A1 (zh) * 2021-03-16 2022-09-22 中国科学院深圳先进技术研究院 一种区块链数据保护方法及系统
CN113379463A (zh) * 2021-06-29 2021-09-10 北京百度网讯科技有限公司 一种网点选址方法、装置、设备和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106411506A (zh) * 2016-08-31 2017-02-15 飞天诚信科技股份有限公司 适用于数字货币的密钥派生方法及装置
CN109257381A (zh) * 2018-11-08 2019-01-22 江苏恒宝智能系统技术有限公司 一种密钥管理方法、系统及电子设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106411506A (zh) * 2016-08-31 2017-02-15 飞天诚信科技股份有限公司 适用于数字货币的密钥派生方法及装置
CN109257381A (zh) * 2018-11-08 2019-01-22 江苏恒宝智能系统技术有限公司 一种密钥管理方法、系统及电子设备

Also Published As

Publication number Publication date
CN111464297A (zh) 2020-07-28

Similar Documents

Publication Publication Date Title
US11665000B2 (en) Method and apparatus for processing privacy data of block chain, device, and storage medium
CN111464297B (zh) 基于区块链的事务处理方法、装置、电子设备和介质
CN111143890B (zh) 一种基于区块链的计算处理方法、装置、设备和介质
CN108632284B (zh) 基于区块链的用户数据授权方法、介质、装置和计算设备
JP7209750B2 (ja) ブロックチェーンに基づくマルチパーティ計算方法、装置、電子機器、非一時的コンピュータ可読記憶媒体およびコンピュータプログラム
CN111737366B (zh) 区块链的隐私数据处理方法、装置、设备以及存储介质
US9792427B2 (en) Trusted execution within a distributed computing system
CN111460429B (zh) 基于可信执行环境的任务处理方法、装置、设备和介质
CN111310216B (zh) 区块链数据处理方法、装置、电子设备和介质
US9497185B2 (en) Systems, methods, and computer program products for providing application validation
US20210351938A1 (en) Method and apparatus for sharing data based on blockchain network, device, and medium
CN111125763B (zh) 隐私数据的处理方法、装置、设备和介质
US11818120B2 (en) Non-custodial tool for building decentralized computer applications
JP7420779B2 (ja) 鍵保護処理方法、装置、機器及び記憶媒体
CN111934872A (zh) 密钥处理方法、装置、电子设备以及存储介质
CN103996117A (zh) 安全手机
CN114363088B (zh) 用于请求数据的方法和装置
CN113612597A (zh) 数据计算方法、装置、系统及电子设备
CN111400743B (zh) 基于区块链网络的事务处理方法、装置、电子设备和介质
CN112261015B (zh) 基于区块链的信息共享方法、平台、系统以及电子设备
CN114389860A (zh) 语音通信方法及其装置
CN111459672B (zh) 基于区块链网络的事务处理方法、装置、设备及介质
CN115964697A (zh) 密码修改方法及装置、系统、存储介质、电子设备
CN116506131A (zh) 消息的签名验证方法、装置、电子设备及存储介质
CN113986940A (zh) 基于区块链公链的合约处理方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant