CN111667268B - 基于区块链的交易方法、节点及系统 - Google Patents
基于区块链的交易方法、节点及系统 Download PDFInfo
- Publication number
- CN111667268B CN111667268B CN202010476921.0A CN202010476921A CN111667268B CN 111667268 B CN111667268 B CN 111667268B CN 202010476921 A CN202010476921 A CN 202010476921A CN 111667268 B CN111667268 B CN 111667268B
- Authority
- CN
- China
- Prior art keywords
- transaction
- consensus
- node
- result
- virtual asset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000013475 authorization Methods 0.000 claims description 36
- 238000003860 storage Methods 0.000 claims description 18
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 4
- 238000004422 calculation algorithm Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 18
- 238000004891 communication Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 7
- 230000002159 abnormal effect Effects 0.000 description 6
- 230000006399 behavior Effects 0.000 description 4
- 239000000872 buffer Substances 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 238000004091 panning Methods 0.000 description 3
- 230000002688 persistence Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001680 brushing effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/387—Payment using discounts or coupons
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供的基于区块链的交易方法、节点及系统,通过结合上一次交易的加密交易状态数据和本次交易待使用的虚拟资产,结合区块链共识操作来判断虚拟资产是否属于交易发起的交易节点所有,结合区块链的特性,每一次交易完成后将当前交易的交易状态数据写入区块保存在区块链的所有节点,进而可以在每次交易时通过交易状态数据验证虚拟资产使用是否异常,即使账号被盗取,由于盗取方并非属于区块链的节点,无法接收对应的交易状态数据,同时本发明可以藉由独立于交易程序的处理程序来实现上述技术方案,通过对终端安装设定的保护程序即可保护在此终端上的所有服务器(对应多个交易程序,例如不同网上购物商城等)发行的虚拟资产。
Description
技术领域
本发明涉及区块链技术领域,具体涉及基于区块链的交易方法、节点及系统。
背景技术
目前虚拟资产的安全性无法保证,以使用一购物平台优惠劵为例,购物平台代金劵使用时,购物平台只会验证代金券劵合法性,不会验证拥有者人是否已授权。不法分子可以通过盗号的方式,冒用代金券拥有者使用平台代金券,给所有者造成虚拟资产损失,影响购物平台的信誉和口碑并造成虚拟资产所有者损失虚拟资产。虚拟资产发行系统主要功能为发行、管理及兑现虚拟资产等,多使用验证虚拟资产唯一性与用户密码结合的验证方式,并且不具备验证虚拟资产所有者是否已授权的功能,无法对在终端发生的盗号、冒用行为进行预防及分析,从而无法提供虚拟资产所有者在终端侧的防护及相关风险提示。
发明内容
针对现有技术中的问题,本发明提供一种基于区块链的交易方法、节点及系统。
为解决上述技术问题,本发明提供以下技术方案:
本发明的一个方面,一种基于区块链的交易方法,包括:
在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据,生成共识请求;所述交易状态数据包括:交易节点中当前虚拟资产信息;
广播所述共识请求,以使所述区块链中的共识节点通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户上的账户,进而使所述服务器根据所述共识操作的结果确定是否交易。
在优选的实施方式中,还包括:
获取共识操作的结果;
将所述共识操作的结果发送至所述服务器。
在优选的实施方式中,所述交易状态数据还包括:交易程序标识和/或交易时间戳。
在优选的实施方式中,还包括:
生成随机数,并用私有密钥和预设的公有密钥生成数字签名;
用所述数字签名对所述共识结果和随机数进行签名,并将签名后的所述共识结果和所述随机数发送至所述服务器。
本发明的另一个方面,一种基于区块链的交易方法,包括:
接收交易节点广播的共识请求,所述共识请求是所述交易节点在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据生成;所述交易状态数据包括:交易节点中当前虚拟资产信息;
执行共识操作,通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户;
将所述共识操作的结果发送至所述交易节点和/或服务器,以使所述服务器根据所述共识操作的结果确定是否交易。
在优选的实施方式中,所述通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户,包括:
对所述交易状态数据进行验证,检查本次交易待使用的虚拟资产的类别及使用数量是否匹配所述交易状态数据中对应虚拟资产的类别和数量;
广播检查结果至其他共识节点,并接收来自其他共识节点广播的检查结果,若所有检查结果均为匹配,则确定所述当前虚拟资产属于交易节点。
在优选的实施方式中,所述通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户,还包括:
判断所述交易节点是否授权使用所述待使用的虚拟资产;
广播授权结果至其他共识节点,并接收来自其他共识节点广播的授权结果,若所有授权结果均为已授权,则告知所述交易节点所述共识操作的结果。
本发明的又一个方面,一种基于区块链的交易节点,包括:
共识请求生成模块,在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据,生成共识请求;所述交易状态数据包括:交易节点中当前虚拟资产信息;
共识请求广播模块,广播所述共识请求,以使所述区块链中的共识节点通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户上的账户,进而使所述服务器根据所述共识操作的结果确定是否交易。
在优选的实施方式中,还包括:
共识操作结果获取模块,获取共识操作的结果;
共识操作结果发送模块,将所述共识操作的结果发送至所述服务器。
在优选的实施方式中,所述交易状态数据还包括:交易程序标识和交易时间戳。
在优选的实施方式中,还包括:
随机数生成模块,生成随机数,并用交易节点的私有密钥和预设的公有密钥生成数字签名;
签名模块,将所述数字签名对所述共识结果和随机数进行签名,并将签名后的所述共识结果和所述随机数发送至所述服务器。
本发明的又一个方面,一种基于区块链的共识节点,包括:
共识请求接收模块,接收交易节点广播的共识请求,所述共识请求是所述交易节点在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据生成;所述交易状态数据包括:交易节点中当前虚拟资产信息;
共识操作执行模块,执行共识操作,通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户;
共识结果发送模块,将所述共识操作的结果发送至所述交易节点和/或服务器,以使所述服务器根据所述共识操作的结果确定是否交易。
在优选的实施方式中,所述共识操作执行模块,包括:
验证单元,对所述交易状态数据进行验证,检查本次交易待使用的虚拟资产的类别及使用数量是否匹配所述交易状态数据中对应虚拟资产的类别和数量;
检查结果广播单元,广播检查结果至其他共识节点,并接收来自其他共识节点广播的检查结果,若所有检查结果均为匹配,则确定所述当前虚拟资产属于交易节点。
在优选的实施方式中,所述共识操作执行模块,还包括:
授权判断单元,判断所述交易节点是否授权使用所述待使用的虚拟资产;
授权结果广播单元,广播授权结果至其他共识节点,并接收来自其他共识节点广播的授权结果,若所有授权结果均为已授权,则告知所述交易节点所述共识操作的结果。
本发明的又一个方面,一种基于区块链的交易系统,包括:交易节点、共识节点以及服务器;
所述交易节点在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据,生成并广播共识请求;所述交易状态数据包括:交易节点中当前虚拟资产信息;
所述共识节点接收交易节点广播的共识请求,并执行共识操作,通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户;
所述服务器根据所述共识操作的结果确定是否进行交易。
本发明的又一个方面,提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的交易方法。
本发明的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现交易方法。
由上述技术方案可知,本发明提供的基于区块链的交易方法、节点及系统,通过结合上一次交易的加密交易状态数据和本次交易待使用的虚拟资产,结合区块链共识操作来判断虚拟资产是否属于交易发起的交易节点所有,结合区块链的特性,每一次交易完成后将当前交易的交易状态数据写入区块保存在区块链的所有节点(或者部分记账节点),进而可以在每次交易时通过交易状态数据验证虚拟资产使用是否异常,即使账号被盗取,由于盗取方并非属于区块链的节点,无法接收对应的交易状态数据,同时本发明可以藉由独立于交易程序的处理程序来实现上述技术方案,通过对终端安装设定的保护程序即可保护在此终端上的所有服务器(对应多个交易程序,例如不同网上购物商城等)发行的虚拟资产。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中基于区块链的交易系统结构示意图。
图2为BCS系统结构示意图。
图3为基于区块链的交易方法的流程示意图之一。
图4为基于区块链的交易方法的流程示意图之二。
图5为基于区块链的交易节点的模块结构示意图。
图6为基于区块链的共识节点的模块结构示意图。
图7为本发明实施例中的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的核心构思在于通过一保护程序接收交易程序中的本次交易待使用的虚拟资产,以及存储在交易终端(交易节点)的加密交易状态数据,主动检测欲使用虚拟资产的互联网终端是否为个人私有链的节点,即授权终端,是否有权限从将虚拟资产记录从区块链上读取,将其检测结果作为是否为未授权的终端一个主要判决条件,并据此作出告警提示或禁止访问等处理动作。
图1示出了基于本发明核心构思的区块链的交易系统,其具体包括:交易节点、共识节点以及服务器;所述交易节点在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据,生成并广播共识请求;所述交易状态数据包括:交易节点中当前虚拟资产信息;所述共识节点接收交易节点广播的共识请求,并执行共识操作,通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户;所述服务器接收所述共识操作的结果,并根据所述共识操作的结果确定是否进行交易。
可以理解,本发明提供的基于区块链的交易系统,通过结合上一次交易的加密交易状态数据和本次交易待使用的虚拟资产,结合区块链共识操作来判断虚拟资产是否属于交易发起的交易节点所有,结合区块链的特性,每一次交易完成后将当前交易的交易状态数据写入区块保存在区块链的所有节点(或者部分记账节点),进而可以在每次交易时通过交易状态数据验证虚拟资产使用是否异常,即使账号被盗取,由于盗取方并非属于区块链的节点,无法接收对应的交易状态数据,同时本发明可以藉由独立于交易程序的处理程序来实现上述技术方案,通过对终端安装设定的保护程序即可保护在此终端上的所有服务器(对应多个交易程序,例如不同网上购物商城等)发行的虚拟资产。
服务器可以是目前的网上购物商场应用程序发行商,例如淘宝、京东等,虚拟资产可以包括代金券、优惠券、折扣券、红包等,对于一个交易程序而言,虚拟资产往往包括但不限于上述示例的一种或多种,以淘宝为例,虚拟资产包括红包、会员折扣券(例如9.5折)、满减券(例如满500减50)、淘金币等。
在一些具体实施方式中,当交易节点发起交易时,调用交易节点上的“保护程序”来接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据,生成共识请求。可以理解,本发明中每次交易产生的交易状态数据都被写入至每个节点的区块上,实现共同记账,区块中的交易状态数据以私有密钥方式加密存储。
在一些具体实施方式中,上述的交易状态数据在每次交易完成后加密并持久化形成区块,记录在交易节点的个人账本上,其他共识节点记录当前交易状态数据有效的信息,并形成对应的区块记录在共识节点的个人账本上。该实施例中,仅仅个人交易节点持久化已加密的交易状态数据,共识节点仅仅记录该已加密的交易状态数据有效,即共识节点为该已加密的交易状态数据提供证明,保证了整个交互过程的安全性。
在一些具体实施方式中,本发明的“保护程序”可以是区块链网络保护程序Blockchain SafeBox,简称BCS,BCS允许应用软件在其中运行,例如在BCS安装手游或者购物平台APP。
BCS的保护范围将覆盖但不限于网购平台手机端应用、网购平台PC端应用、手游、端游,通过链上节点交易请求检查、生成交易状态快照、交易结果上链和交易反馈确认,确保个人虚拟资产在所有人知情下使用,防止冒用盗刷情况发生。
以BCS为保护程序,如图2所示,在区块链中设置公司节点,公司节点由提供Blockchain SafeBox的公司提供。公司节点负责区块链网络共识,存储虚拟资产信息,提供数据加密密钥。在区块链网络存储中,公司节点参与区块链共识过程,并存储共识结果。在构建网络时,提供区块链数据加密密钥,加密区块存储的数据。存储完成后,公司节点成为个人节点的数据备份。
交易节点(个人节点)可以是手机、pc或者pad等具有处理器并且搭载一操作系统的终端,交易程序和“保护程序”均被安装在该终端上。
在一些具体实施方式中,一个交易节点可以安装多个交易程序,多个交易程序在BCS程序中运行,该实施方式中,交易状态数据包括:交易程序标识、虚拟资产的类型和数量。以淘宝app为例,交易程序标识可以是唯一标识淘宝app的字母码,例如“T”,虚拟资产类型包括但不限于:红包、会员折扣券、满减券等,在该交易程序对应的交易状态数据中,包括了每个券和红包的数量,对于其他app,可以以类似的方式生成交易状态数据,这样在后续的共识操作中,每个交易程序的共识过程相互独立,互不影响,可以适用于多个交易程序。
在个人节点使用和管理虚拟个人资产时,BCS能够在交易前将某个APP内的个人虚拟资产形成快照,如表1所示,其包括交易程序标识、虚拟资产类型、虚拟资产数量以及时间戳,将交易状态数据通过交易状态快照的方式存储,将交易状态数据进行格式标准化,方便后续交易状态数据的使用。在交易完成后,BCS将快照与交易结果一起打包存储至区块中,并使用公司节点提供的密钥对存储的数据进行加密。存储过程中,链上节点进行共识。如果共识结果有效,区块链节点则向虚拟资产发行方发送交易认可信息,并将共识结果上链。如果共识结果有效,区块链节点则向虚拟资产发行方发送风险交易信息,并将共识结果上链。
表1交易状态快照格式
共识节点是区块链中用于执行共识操作的区块链节点,可以理解,区块链中,除公司节点以外,其他所有个人节点如果发起交易,则其身份是交易节点,其他参与共识操作的个人节点是共识节点。
在具体实施方式中,共识节点可以是安装有“保护程序”的其他处于区块链内的交易节点,在BCS程序中,由于公司节点的存在,公司节点也可以参与共识过程,可以理解,除公司节点之外的共识节点在记账时,仅仅记录交易节点的当前交易状态数据正确的证明,不记录其他交易节点的具体交易状态数据,保证了安全性的同时,节约了共识节点的存储空间。
需要说明的是,每个交易节点对应的共识节点可以仅仅包括部分区块链节点,例如通过设置区块链中每个节点的共识节点群的对应关系,当一个节点发起交易(此时身份为交易节点)时,仅仅通过对应该节点的共识节点群中的共识节点来进行共识操作。在BCS程序中,由于公司节点的存在,公司节点处于所有共识节点群中,方便备份共识操作结果和每个节点的交易状态数据。
在一些具体实施方式中,交易节点接收所述共识操作的结果,并发送至所述服务器,具体而言,以BCS程序为例,BCS程序可以对共识操作结果采用私有密钥和预设的公有密钥生成数字签名,然后对共识操作的结果进行签名,服务器通过验证签名的方式获得共识操作结果。
共识节点执行共识操作时,可以对接收的所述交易状态数据进行验证,检查本次交易待使用的虚拟资产的类别及使用数量是否匹配所述交易状态数据中对应虚拟资产的类别和数量。然后广播检查结果至其他共识节点,并接收来自其他共识节点广播的检查结果,若所有检查结果均为匹配,则确定所述当前虚拟资产属于交易节点。
在优选的实施方式中,可以进一步对授权身份进行共识操作,提高交易的安全性,该实施方式中,共识节点判断所述交易节点是否授权使用所述待使用的虚拟资产;然后广播授权结果至其他共识节点,并接收来自其他共识节点广播的授权结果,若所有授权结果均为已授权,则告知所述交易节点所述共识操作的结果。
在区块链网络中,交易节点和共识节点之间的交互需要加密进行,在优选的实施方式中,本发明基于BCS程序的公司节点通过RSA加密算法生成加密密钥,分发至所有个人节点,保存在keystore中,每次存储数据加密时,个人节点向公司节点请求密钥密码,密码内容使用DES对称加密算法加密。使用BSC中自带的SHA-256对称加密密钥解密密钥密码,使用密钥密码从keystore中获取RSA非对称加密密钥,使用RSA加密算法加密交易状态快照。
每次解密时,个人节点向公司节点请求密钥密码,密码内容使用DES对称加密算法加密。使用BSC中自带的DES对称加密密钥解密密钥密码,使用密钥密码从keystore中获取RSA非对称加密密钥,使用RSA解密算法解密交易状态快照。
在具体实施时,在区块链保护程序安装时,会根据安装时的时间戳根据hash算法SHA-512生成出区块链保护程序的自有密钥。区块链保护程序公司节点安装成功后,区块链保护程序会将自有密钥通过TLS 1.3发送至各节点。
SHA-512算法是SHA-2中安全性能较高的算法,主要由明文填充、消息扩展函数变换和随机数变换等部分组成,初始值和中间计算结果由8个64位的移位寄存器组成。该算法允许输入的最大长度是2128位,并产生一个512位的消息摘要,输入消息被分成若干个1024位的块进行处理,具体参数为:消息摘要长度为512位;消息长度小于2128位;消息块大小为1024位;消息字大小为64位;步骤数为80步。在一些实施方式中,共识结果为固定长度16bit,虚拟资产快照为长度2k,共识结果为固定长度32bit。
在持久化过程中,对之前的区块生成hash值,前一区块的指针指向现在生成的区块。生成的hash值和字节对象存储生成的区块中,形成新的区块。整体区块链的区块高度成功加一。在生成的持久化后的数据需要读取时,需要根据存储键值读取持久化数据,然后通过数据加密密钥解密才能解析完成。
在一些优选的实施方式中,通过调用外部算法文件,在区块链保护程序内部执行算法。允许虚拟资产所有人自行更行算法文件,算法文件格式为so文件,使随机数生成规则不容易被寻找,降低随机数被伪造的可能性。另外随机算法单元拥有默认的随机算法。当用户没有使用外部算法文件时,区块链保护程序使用默认随机算法。
随机算法公式如下,其中:
Xn+1=(aXn+c)mod m
1、m>0,模数,随机数生成序列的最大周期。
2、0<a<m,乘数。
3、0≤0<m,增加量。
4、X0,0≤X0<m,起始值。
加载外部算法文件伪代码,以java为例:
可以理解,本发明的上述基于区块链的交易系统,具有如下优点:
1、增强风险防控——未授权节点监控提供风险识别和提示,可防止任意终端通过网络访问虚拟资产,为所有者提供安全保障。该节点检测系统使用区块链网络结构,通过区块链网络权限检查节点是否有读取权限。在满足节点权限后,网络再对节点读取虚拟资产行为进行分析。结合区块链决策系统,该系统可对异常交易行为识别,可遏制不法分子通过节点恶意使用虚拟资产,并对恶意使用的行为进行记录和拒绝,增强互联网个人终端的安全性及安全防控能力.
2、分布式存储虚拟资产使用痕迹并且不可修改——利用区块链的链式存储结构存储个人虚拟资产,分布式存储的特点,令虚拟资产使用记录修改困难,存储记录有多个备份,即使遇到某个节点宕机也能恢复数据,保证数据安全,提升个人虚拟资产留存效率。
3、提高个人虚拟资产的可信度,减少个人虚拟资产完全依赖发行方证明程度。利用区块链技术记录每次使用虚拟资产前的状态,保证每次虚拟资产使用情况在个人方面都能自证使用情况。公司节点加入后,既可以维持区块链算力平衡,还起到备份个人数据的作用。即使个人节点数据全部被消除,都能在BCS的公司节点中找到。
下面对区块链中各节点的交易步骤进行详细说明。
图3示出了本发明一个方面提供的一种基于区块链的交易方法流程示意图,该交易方法由交易节点实施,具体包括:
S11:在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据,生成共识请求;所述交易状态数据包括:交易节点中当前虚拟资产信息;
S12:广播所述共识请求,以使所述区块链中的共识节点通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户上的账户,进而使所述服务器根据所述共识操作的结果确定是否交易。
基于与上述交易系统相同的发明构思,在优选的实施方式中,交易节点还进一步执行如下步骤:
获取共识操作的结果;
将所述共识操作的结果发送至所述服务器。
基于与上述交易系统相同的发明构思,在优选的实施方式中,所述交易状态数据还包括:交易程序标识和/或交易时间戳。
基于与上述交易系统相同的发明构思,在优选的实施方式中,还包括:
生成随机数,并用私有密钥和预设的公有密钥生成数字签名;
用所述数字签名对所述共识结果和随机数进行签名,并将签名后的所述共识结果和所述随机数发送至所述服务器。
可以理解,本发明提供的交易方法,通过结合上一次交易的加密交易状态数据和本次交易待使用的虚拟资产,结合区块链共识操作来判断虚拟资产是否属于交易发起的交易节点所有,结合区块链的特性,每一次交易完成后将当前交易的交易状态数据写入区块保存在区块链的所有节点(或者部分记账节点),进而可以在每次交易时通过交易状态数据验证虚拟资产使用是否异常,即使账号被盗取,由于盗取方并非属于区块链的节点,无法接收对应的交易状态数据,同时本发明可以藉由独立于交易程序的处理程序来实现上述技术方案,通过对终端安装设定的保护程序即可保护在此终端上的所有服务器(对应多个交易程序,例如不同网上购物商城等)发行的虚拟资产。
图4示出了本发明另一个方面提供的一种基于区块链的交易方法,包括:
S21:接收交易节点广播的共识请求,所述共识请求是所述交易节点在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据生成;所述交易状态数据包括:交易节点中当前虚拟资产信息;
S22:执行共识操作,通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户;
S23:将所述共识操作的结果发送至所述交易节点和/或服务器,以使所述服务器根据所述共识操作的结果确定是否交易。
即共识操作的结果可以通过交易节点发送给服务器,也可以由共识节点发送给服务器,本发明不做限制。
基于与上述交易系统相同的发明构思,在优选的实施方式中,所述通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户,包括:
对所述交易状态数据进行验证,检查本次交易待使用的虚拟资产的类别及使用数量是否匹配所述交易状态数据中对应虚拟资产的类别和数量;
广播检查结果至其他共识节点,并接收来自其他共识节点广播的检查结果,若所有检查结果均为匹配,则确定所述当前虚拟资产属于交易节点。
基于与上述交易系统相同的发明构思,在优选的实施方式中,所述通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户,还包括:
判断所述交易节点是否授权使用所述待使用的虚拟资产;
广播授权结果至其他共识节点,并接收来自其他共识节点广播的授权结果,若所有授权结果均为已授权,则告知所述交易节点所述共识操作的结果。
本发明提供的基于区块链的交易方法,通过结合上一次交易的加密交易状态数据和本次交易待使用的虚拟资产,结合区块链共识操作来判断虚拟资产是否属于交易发起的交易节点所有,结合区块链的特性,每一次交易完成后将当前交易的交易状态数据写入区块保存在区块链的所有节点(或者部分记账节点),进而可以在每次交易时通过交易状态数据验证虚拟资产使用是否异常,即使账号被盗取,由于盗取方并非属于区块链的节点,无法接收对应的交易状态数据,同时本发明可以藉由独立于交易程序的处理程序来实现上述技术方案,通过对终端安装设定的保护程序即可保护在此终端上的所有服务器(对应多个交易程序,例如不同网上购物商城等)发行的虚拟资产。
图5示出了本发明又一个方面提供的一种基于区块链的交易节点,包括:
共识请求生成模块11,在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据,生成共识请求;所述交易状态数据包括:交易节点中当前虚拟资产信息;
共识请求广播模块12,广播所述共识请求,以使所述区块链中的共识节点通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户上的账户,进而使所述服务器根据所述共识操作的结果确定是否交易。
基于与上述交易系统相同的发明构思,在优选的实施方式中,还包括:
共识操作结果获取模块,获取共识操作的结果;
共识操作结果发送模块,将所述共识操作的结果发送至所述服务器。
基于与上述交易系统相同的发明构思,在优选的实施方式中,所述交易状态数据还包括:交易程序标识和交易时间戳。
基于与上述交易系统相同的发明构思,在优选的实施方式中,还包括:
随机数生成模块,生成随机数,并用交易节点的私有密钥和预设的公有密钥生成数字签名;
签名模块,将所述数字签名对所述共识结果和随机数进行签名,并将签名后的所述共识结果和所述随机数发送至所述服务器。
本发明提供的基于区块链的交易节点,通过结合上一次交易的加密交易状态数据和本次交易待使用的虚拟资产,结合区块链共识操作来判断虚拟资产是否属于交易发起的交易节点所有,结合区块链的特性,每一次交易完成后将当前交易的交易状态数据写入区块保存在区块链的所有节点(或者部分记账节点),进而可以在每次交易时通过交易状态数据验证虚拟资产使用是否异常,即使账号被盗取,由于盗取方并非属于区块链的节点,无法接收对应的交易状态数据,同时本发明可以藉由独立于交易程序的处理程序来实现上述技术方案,通过对终端安装设定的保护程序即可保护在此终端上的所有服务器(对应多个交易程序,例如不同网上购物商城等)发行的虚拟资产。
图6示出了本发明的又一个方面提供的一种基于区块链的共识节点的模块结构示意图,包括:
共识请求接收模块21,接收交易节点广播的共识请求,所述共识请求是所述交易节点在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据生成;所述交易状态数据包括:交易节点中当前虚拟资产信息;
共识操作执行模块22,执行共识操作,通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户;
共识结果发送模块23,将所述共识操作的结果发送至所述交易节点和/或服务器,以使所述服务器根据所述共识操作的结果确定是否交易。
基于与上述交易系统相同的发明构思,在优选的实施方式中,所述共识操作执行模块,包括:
验证单元,对所述交易状态数据进行验证,检查本次交易待使用的虚拟资产的类别及使用数量是否匹配所述交易状态数据中对应虚拟资产的类别和数量;
检查结果广播单元,广播检查结果至其他共识节点,并接收来自其他共识节点广播的检查结果,若所有检查结果均为匹配,则确定所述当前虚拟资产属于交易节点。
基于与上述交易系统相同的发明构思,在优选的实施方式中,所述共识操作执行模块,还包括:
授权判断单元,判断所述交易节点是否授权使用所述待使用的虚拟资产;
授权结果广播单元,广播授权结果至其他共识节点,并接收来自其他共识节点广播的授权结果,若所有授权结果均为已授权,则告知所述交易节点所述共识操作的结果。
本发明提供的基于区块链的共识节点,通过结合上一次交易的加密交易状态数据和本次交易待使用的虚拟资产,结合区块链共识操作来判断虚拟资产是否属于交易发起的交易节点所有,结合区块链的特性,每一次交易完成后将当前交易的交易状态数据写入区块保存在区块链的所有节点(或者部分记账节点),进而可以在每次交易时通过交易状态数据验证虚拟资产使用是否异常,即使账号被盗取,由于盗取方并非属于区块链的节点,无法接收对应的交易状态数据,同时本发明可以藉由独立于交易程序的处理程序来实现上述技术方案,通过对终端安装设定的保护程序即可保护在此终端上的所有服务器(对应多个交易程序,例如不同网上购物商城等)发行的虚拟资产。
从硬件层面来说,为了本发明提供一种用于实现所述交易方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现服务器、装置、分布式消息中间件集群装置、各类数据库以及用户终端等相关设备之间的信息传输;该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照实施例中的交易方法的实施例,以及,交易装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
图7为本发明实施例的电子设备9600的系统构成的示意框图。如图7所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图7是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,交易功能可以被集成到中央处理器9100中。例如,中央处理器9100可以被配置为进行如下控制:
S11:在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据,生成共识请求;所述交易状态数据包括:交易节点中当前虚拟资产信息;
S12:广播所述共识请求,以使所述区块链中的共识节点通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户上的账户,进而使所述服务器根据所述共识操作的结果确定是否交易。
从上述描述可知,本发明的实施例提供的电子设备,通过结合上一次交易的加密交易状态数据和本次交易待使用的虚拟资产,结合区块链共识操作来判断虚拟资产是否属于交易发起的交易节点所有,结合区块链的特性,每一次交易完成后将当前交易的交易状态数据写入区块保存在区块链的所有节点(或者部分记账节点),进而可以在每次交易时通过交易状态数据验证虚拟资产使用是否异常,即使账号被盗取,由于盗取方并非属于区块链的节点,无法接收对应的交易状态数据,同时本发明可以藉由独立于交易程序的处理程序来实现上述技术方案,通过对终端安装设定的保护程序即可保护在此终端上的所有服务器(对应多个交易程序,例如不同网上购物商城等)发行的虚拟资产。
在另一个实施方式中,交易装置可以与中央处理器9100分开配置,例如可以将交易配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现交易功能。
如图7所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图7中所示的所有部件;此外,电子设备9600还可以包括图7中没有示出的部件,可以参考现有技术。
如图7所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本发明的实施例还提供能够实现上述实施例的交易方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的交易方法的全部步骤。
从上述描述可知,本发明的实施例提供的计算机可读存储介质,通过结合上一次交易的加密交易状态数据和本次交易待使用的虚拟资产,结合区块链共识操作来判断虚拟资产是否属于交易发起的交易节点所有,结合区块链的特性,每一次交易完成后将当前交易的交易状态数据写入区块保存在区块链的所有节点(或者部分记账节点),进而可以在每次交易时通过交易状态数据验证虚拟资产使用是否异常,即使账号被盗取,由于盗取方并非属于区块链的节点,无法接收对应的交易状态数据,同时本发明可以藉由独立于交易程序的处理程序来实现上述技术方案,通过对终端安装设定的保护程序即可保护在此终端上的所有服务器(对应多个交易程序,例如不同网上购物商城等)发行的虚拟资产。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (13)
1.一种基于区块链的交易方法,其特征在于,包括:
在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据,生成共识请求;所述交易状态数据包括:交易节点中当前虚拟资产信息;
广播所述共识请求,以使所述区块链中的共识节点通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户上的账户,进而使所述服务器根据所述共识操作的结果确定是否交易;
所述通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户,包括:
对所述交易状态数据进行验证,检查本次交易待使用的虚拟资产的类别及使用数量是否匹配所述交易状态数据中对应虚拟资产的类别和数量;
广播检查结果至其他共识节点,并接收来自其他共识节点广播的检查结果,若所有检查结果均为匹配,则确定所述当前虚拟资产属于交易节点;
所述通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户,还包括:
判断所述交易节点是否授权使用所述待使用的虚拟资产;
广播授权结果至其他共识节点,并接收来自其他共识节点广播的授权结果,若所有授权结果均为已授权,则告知所述交易节点所述共识操作的结果。
2.根据权利要求1所述的交易方法,其特征在于,所述使所述服务器根据所述共识操作的结果确定是否交易包括:
获取共识操作的结果;
将所述共识操作的结果发送至所述服务器。
3.根据权利要求1所述的交易方法,其特征在于,所述交易状态数据还包括:交易程序标识,所述方法还包括:
根据所述交易程序标识确定当前交易的交易程序;
根据所述交易程序选择对应所述交易程序的服务器。
4.根据权利要求1所述的交易方法,其特征在于,还包括:
生成随机数,并用私有密钥和预设的公有密钥生成数字签名;
用所述数字签名对所述共识结果和随机数进行签名,并将签名后的所述共识结果和所述随机数发送至所述服务器。
5.一种基于区块链的交易方法,其特征在于,包括:
接收交易节点广播的共识请求,所述共识请求是所述交易节点在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据生成;所述交易状态数据包括:交易节点中当前虚拟资产信息;
执行共识操作,通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户;
将所述共识操作的结果发送至所述交易节点和/或服务器,以使所述服务器根据所述共识操作的结果确定是否交易;
所述通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户,包括:
对所述交易状态数据进行验证,检查本次交易待使用的虚拟资产的类别及使用数量是否匹配所述交易状态数据中对应虚拟资产的类别和数量;
广播检查结果至其他共识节点,并接收来自其他共识节点广播的检查结果,若所有检查结果均为匹配,则确定所述当前虚拟资产属于交易节点;
所述通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户,还包括:
判断所述交易节点是否授权使用所述待使用的虚拟资产;
广播授权结果至其他共识节点,并接收来自其他共识节点广播的授权结果,若所有授权结果均为已授权,则告知所述交易节点所述共识操作的结果。
6.一种基于区块链的交易节点,其特征在于,包括:
共识请求生成模块,在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据,生成共识请求;所述交易状态数据包括:交易节点中当前虚拟资产信息;
共识请求广播模块,广播所述共识请求,以使所述区块链中的共识节点通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户上的账户,进而使所述服务器根据所述共识操作的结果确定是否交易;其中,所述通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户,包括:
对所述交易状态数据进行验证,检查本次交易待使用的虚拟资产的类别及使用数量是否匹配所述交易状态数据中对应虚拟资产的类别和数量;
广播检查结果至其他共识节点,并接收来自其他共识节点广播的检查结果,若所有检查结果均为匹配,则确定所述当前虚拟资产属于交易节点;
所述通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户,还包括:
判断所述交易节点是否授权使用所述待使用的虚拟资产;
广播授权结果至其他共识节点,并接收来自其他共识节点广播的授权结果,若所有授权结果均为已授权,则告知所述交易节点所述共识操作的结果。
7.根据权利要求6所述的交易节点,其特征在于,还包括:
共识操作结果获取模块,获取共识操作的结果;
共识操作结果发送模块,将所述共识操作的结果发送至所述服务器。
8.根据权利要求6所述的交易节点,其特征在于,所述交易状态数据还包括:交易程序标识;所述交易节点还包括:
交易程序确定模块,根据所述交易程序标识确定当前交易的交易程序;
服务器选择模块,根据所述交易程序选择对应所述交易程序的服务器。
9.根据权利要求6所述的交易节点,其特征在于,还包括:
随机数生成模块,生成随机数,并用交易节点的私有密钥和预设的公有密钥生成数字签名;
签名模块,将所述数字签名对所述共识结果和随机数进行签名,并将签名后的所述共识结果和所述随机数发送至所述服务器。
10.一种基于区块链的共识节点,其特征在于,包括:
共识请求接收模块,接收交易节点广播的共识请求,所述共识请求是所述交易节点在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据生成;所述交易状态数据包括:交易节点中当前虚拟资产信息;
共识操作执行模块,执行共识操作,通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户;
共识结果发送模块,将所述共识操作的结果发送至所述交易节点和/或服务器,以使所述服务器根据所述共识操作的结果确定是否交易;
所述共识操作执行模块,包括:
验证单元,对所述交易状态数据进行验证,检查本次交易待使用的虚拟资产的类别及使用数量是否匹配所述交易状态数据中对应虚拟资产的类别和数量;
检查结果广播单元,广播检查结果至其他共识节点,并接收来自其他共识节点广播的检查结果,若所有检查结果均为匹配,则确定所述当前虚拟资产属于交易节点;
所述共识操作执行模块,还包括:
授权判断单元,判断所述交易节点是否授权使用所述待使用的虚拟资产;
授权结果广播单元,广播授权结果至其他共识节点,并接收来自其他共识节点广播的授权结果,若所有授权结果均为已授权,则告知所述交易节点所述共识操作的结果。
11.一种基于区块链的交易系统,其特征在于,包括:交易节点、共识节点以及服务器;
所述交易节点在通过一交易程序向服务器发起交易后,接收本次交易待使用的虚拟资产和上一次交易的加密交易状态数据,生成并广播共识请求;所述交易状态数据包括:交易节点中当前虚拟资产信息;
所述共识节点接收交易节点广播的共识请求,并执行共识操作,通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户;
所述服务器根据所述共识操作的结果确定是否进行交易;
所述通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户,包括:
对所述交易状态数据进行验证,检查本次交易待使用的虚拟资产的类别及使用数量是否匹配所述交易状态数据中对应虚拟资产的类别和数量;
广播检查结果至其他共识节点,并接收来自其他共识节点广播的检查结果,若所有检查结果均为匹配,则确定所述当前虚拟资产属于交易节点;
所述通过共识操作判断所述当前虚拟资产是否属于交易节点上的账户,还包括:
判断所述交易节点是否授权使用所述待使用的虚拟资产;
广播授权结果至其他共识节点,并接收来自其他共识节点广播的授权结果,若所有授权结果均为已授权,则告知所述交易节点所述共识操作的结果。
12.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至5任一项所述的交易方法。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至5任一项所述的交易方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010476921.0A CN111667268B (zh) | 2020-05-29 | 2020-05-29 | 基于区块链的交易方法、节点及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010476921.0A CN111667268B (zh) | 2020-05-29 | 2020-05-29 | 基于区块链的交易方法、节点及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111667268A CN111667268A (zh) | 2020-09-15 |
CN111667268B true CN111667268B (zh) | 2024-01-23 |
Family
ID=72385201
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010476921.0A Active CN111667268B (zh) | 2020-05-29 | 2020-05-29 | 基于区块链的交易方法、节点及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111667268B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113506107A (zh) * | 2021-06-21 | 2021-10-15 | 数界(深圳)科技有限公司 | 一种区块链节点虚拟化的实现方法及区块链节点 |
CN117592990B (zh) * | 2024-01-04 | 2024-04-26 | 恒生电子股份有限公司 | 区块链交易认证方法以及装置、计算设备以及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106780025A (zh) * | 2016-11-30 | 2017-05-31 | 中国银行股份有限公司 | 区块链中数字资产的转移方法、装置及系统 |
CN107392040A (zh) * | 2017-04-28 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 一种共识验证的方法及装置 |
CN110335149A (zh) * | 2019-06-19 | 2019-10-15 | 华中科技大学 | 一种基于区块链的资产确权交易实现方法及系统 |
CN110570196A (zh) * | 2019-09-05 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 交易数据处理方法、装置、终端设备以及存储介质 |
CN110892434A (zh) * | 2019-04-08 | 2020-03-17 | 阿里巴巴集团控股有限公司 | 基于区块链网络转移数字票券 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170364936A1 (en) * | 2016-06-15 | 2017-12-21 | CouponCo Ltd. | Computer-implemented electronic coupon system and methods using a blockchain |
US10796329B2 (en) * | 2016-11-29 | 2020-10-06 | Mastercard International Incorporated | Method and system for authentication of coupons via blockchain |
CN107395557B (zh) * | 2017-03-28 | 2020-05-15 | 创新先进技术有限公司 | 一种业务请求的处理方法及装置 |
US11115188B2 (en) * | 2019-04-29 | 2021-09-07 | Advanced New Technologies Co., Ltd. | Blockchain-based data processing method, apparatus, and blockchain node |
-
2020
- 2020-05-29 CN CN202010476921.0A patent/CN111667268B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106780025A (zh) * | 2016-11-30 | 2017-05-31 | 中国银行股份有限公司 | 区块链中数字资产的转移方法、装置及系统 |
CN107392040A (zh) * | 2017-04-28 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 一种共识验证的方法及装置 |
CN110892434A (zh) * | 2019-04-08 | 2020-03-17 | 阿里巴巴集团控股有限公司 | 基于区块链网络转移数字票券 |
CN110335149A (zh) * | 2019-06-19 | 2019-10-15 | 华中科技大学 | 一种基于区块链的资产确权交易实现方法及系统 |
CN110570196A (zh) * | 2019-09-05 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 交易数据处理方法、装置、终端设备以及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111667268A (zh) | 2020-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11294989B2 (en) | Content usage monitor | |
CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
JP6117317B2 (ja) | 否認防止方法、このための決済管理サーバおよび使用者端末 | |
CN111404696B (zh) | 协同签名方法、安全服务中间件、相关平台及系统 | |
JP2005260676A (ja) | セキュリティ装置、情報処理装置、セキュリティ装置の制御方法、情報処理装置の制御方法、該制御方法を実行させるための装置実行可能なプログラムおよびチケット・システム | |
JP2000357156A (ja) | 認証シード配布のためのシステムおよび方法 | |
CN114257382B (zh) | 密钥管理和业务处理方法、装置及系统 | |
CN111369338B (zh) | 基于区块链的数据处理方法及装置 | |
CN109711841B (zh) | 数据交易方法及系统、平台、存储介质 | |
CN110661817B (zh) | 资源访问方法、装置及服务网关 | |
CN113169866A (zh) | 使用同时密钥发布来防止共谋的技术 | |
CN111667268B (zh) | 基于区块链的交易方法、节点及系统 | |
CN112241527B (zh) | 物联网终端设备的密钥生成方法、系统及电子设备 | |
CN111814132B (zh) | 安全认证方法及装置、安全认证芯片、存储介质 | |
JP2008535427A (ja) | データ処理デバイスとセキュリティモジュールとの間のセキュア通信 | |
CN113114654A (zh) | 一种终端设备接入安全认证方法、装置及系统 | |
JP2015104020A (ja) | 通信端末装置、通信端末関連付けシステム、通信端末関連付け方法、及びコンピュータプログラム | |
CN101048971B (zh) | 对于使用广播材料管理验证和支付的方法和系统 | |
CN100437422C (zh) | 软件使用权加密保护的系统和方法 | |
CN116049802A (zh) | 应用单点登陆方法、系统、计算机设备和存储介质 | |
US11757856B2 (en) | Cryptographic communication system, cryptographic communication method, and cryptographic communication apparatus | |
CN113190868A (zh) | 一种基于区块链系统的支付信息查看方法及节点 | |
CN109543367B (zh) | 基于量子加密的软件授权方法、装置及存储介质 | |
CN108985079B (zh) | 数据验证方法和验证系统 | |
CN111369332A (zh) | 基于区块链的数据处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |