CN111833062A - 数字资产数据包的可信性验证系统 - Google Patents
数字资产数据包的可信性验证系统 Download PDFInfo
- Publication number
- CN111833062A CN111833062A CN202010991382.4A CN202010991382A CN111833062A CN 111833062 A CN111833062 A CN 111833062A CN 202010991382 A CN202010991382 A CN 202010991382A CN 111833062 A CN111833062 A CN 111833062A
- Authority
- CN
- China
- Prior art keywords
- verification
- node
- nodes
- data packet
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
Abstract
本申请公开了一种数字资产数据包的可信性验证系统,包括若干执行终端节点、若干集合节点以及若干验证节点,执行终端节点包括多个执行数字资产数据包操作的不同主链或子链上的节点,集合节点为预先赋予对应集合功能角色的节点,验证节点为预先赋予对应验证功能角色的节点,首先验证节点向执行终端节点发送对数字资产数据包的可信性验证请求,执行终端节点接收验证请求,利用执行终端节点各自的私钥对数据包进行数字签名,验证节点对数字签名进行验证,如果每个数字签名都通过验证,触发集合节点对数字签名进行集合,集合节点对数字签名进行集合操作,生成集合签名,验证节点对集合签名结果进行验证,如果通过验证,所述数据包可信。
Description
技术领域
本申请涉及互联网络数据处理领域,尤其涉及基于区块链网络的数字资产数据包的可信性验证系统。
背景技术
数字资产金融系统通常以区块链作为承载网络,以解决数字资产的可信性等问题。系统的每一个功能的实现,例如数字资产的生成和交易,通常由公链不同的节点或子链完成。对于图1所示的简单的区块链网络示意图,不同的节点用于实现不同的功能或操作。可以将图1所示网络P看做是一个简单的公链,其中节点1用于实现数字资产的生成,节点2用于实现数字资产的交易。而对于图2所示的典型的区块链网络示意图,不同的功能或操作则由不同的子链,或子链的节点实现。按照图2所示,公链P连接四个子链,其中,子链3是数字资产生成子链,简称为生成子链;子链4是数字资产交易子链,简称为交易子链;子链5是数字资产存储子链,简称为存储子链;子链6是数字资产验证子链,简称为验证子链。在图1或图2中,用于实现不同功能或操作的节点,通常由区块链网络传统的技术机制确定,例如选举或竞争机制等。另外,图2所示子链之间通过公链的跨链操作不在此讨论。
图2所示区块链网络是一个典型的数字资产金融系统的承载网络,其中子链的功能和操作彼此相关,例如,生成子链3采用的数据结构和机制,与其它子链,如验证子链6所实现功能采用的数据结构和机制就具有相关性,否则无法实现相应的功能或操作。图2中各个子链之间的关系结合图3说明。
图2所示子链3作为数字资产生成子链的示例,包括数字资产生成节点31,它用于承载生成数字资产生成平台,其它节点32、33、34、35用于承载公正、评估、尽职调查、担保等平台,其中每个平台又链接由多个节点形成的终端节点构成的一个或多个子链。参见图3,图3是图2所示区块链网络承载的数字资产金融系统子链之间的关系图,数字资产生成节点31生成的数字资产数据包A,被传送给节点32、33、34、35,用于生成数字资产数据包A的某些属性b1、b2、b3、b4,例如用于表达评估值、公正事项、尽职调查数据、担保事项等数据,这些属性b1、b2、b3、b4经过所述节点31的加工,形成了数字资产数据包A的属性B。所述数字资产数据包A和所述属性B共同构成了一个可交易的数字资产数据包D,所述数字资产数据包D被节点31发送到交易子链4和存储子链5,以供交易子链4验证交易或存储子链5存储。或者,所述数字资产数据包D被节点31发送到存储子链5,交易子链4从子链5获得可交易的数字资产数据包D。显然,所述数字资产数据包D应具有可信性才能够被子链5存储,或者被交易子链4交易。
然而,由于多种原因,例如节点故障、节点被攻击等,使得区块链网络无法保证数字资产数据包具有可信性,即无法保证存储子链5存储的数字资产数据包具有完全的可信性。保证可信性的方法就是数字资产数据包能够经得起验证。通常的做法是,任意平台或者任意一个区块链节点,通过一个可信节点发起对某个数字资产数据包的验证请求,进一步验证数字资产数据包的每一个验证子项。例如,在图2中,节点32、33、34、35,都可能由很多个终端在相同或不同的时间段提供差别服务。也就是说,数字资产数据包A的某些属性b1、b2、b3或b4,都可能是多个终端协作操作的产物。因此,数字资产数据包的可信性是通过每一个终端操作的可信性实现的,验证数字资产数据包的可信性,就是验证每一个终端操作的可信性。通常的做法是,将所有终端的操作结果,即针对最后形成属性B或数字资产数据包D进行哈希签名,这样,执行验证的节点就会通过对于属性B或数字资产数据包D哈希计算,得到属性B或数字资产数据包D可信性的结论,显然,这样无法保证属性B或数字资产数据包D形成过程和源头的可信性。
一个改进的方法是,对于所述属性B或数字资产数据包D的操作者进行验证操作,由于验证操作通常在所述属性B或数字资产数据包D生成后的不确定时间产生验证需求,因此,采用这种方法溯源以及逐一验证操作者需要复杂的检索和删选操作,涉及的区块链服务节点多、数据量大,导致消耗的资源多而且效率较低。
发明内容
基于上述技术问题,本申请提供一种数字资产数据包的可信性验证系统,本申请要解决的问题在于,提供一种资源消耗少,且高效的数字资产数据包的可信性验证系统。
数字资产数据包的可信性验证系统,包括:若干执行终端节点、若干集合节点以及若干验证节点,所述执行终端节点包括多个执行所述数字资产数据包操作的不同主链或子链上的节点,所述集合节点为预先赋予对应集合功能角色的节点,所述验证节点为预先赋予对应验证功能角色的节点,其中:
所述验证节点配置有:
验证请求步骤:向执行终端节点发送对数字资产数据包的可信性验证请求;
所述执行终端节点配置有:
接收验证步骤:接收所述验证节点发送的验证请求;
数字签名步骤:利用执行终端节点各自的私钥对所述数据包进行数字签名,所述数字签名至少为1个;
所述验证节点进一步配置有:
数字签名验证步骤:验证所述数字签名;
集合触发步骤:如果每个所述数字签名通过验证,触发集合节点对所述数字签名进行集合;
所述集合节点配置有:
集合签名步骤:对所述数字签名进行集合操作,生成集合签名;
所述验证节点进一步配置有:
集合签名验证步骤:验证所述集合签名,如果通过验证,所述数据包可信。
由以上技术方案可知,本申请提供一种数字资产数据包的可信性验证系统,包括若干执行终端节点、若干集合节点以及若干验证节点,执行终端节点包括多个执行数字资产数据包操作的不同主链或子链上的节点,集合节点为预先赋予对应集合功能角色的节点,验证节点为预先赋予对应验证功能角色的节点,首先验证节点向执行终端节点发送对数字资产数据包的可信性验证请求,执行终端节点接收验证请求,利用执行终端节点各自的私钥对数据包进行数字签名,验证节点对数字签名进行验证,如果每个数字签名都通过验证,触发集合节点对数字签名进行集合,集合节点对数字签名进行集合操作,生成集合签名,验证节点对集合签名结果进行验证,如果通过验证,所述数据包可信。集合签名通过一次验证就可以,大大减少了验证签名的成本,而且节约对执行终端节点存储空间的占用。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是简单的区块链网络示例图;
图2是典型的区块链网络示例图;
图3是图2所示区块链网络承载的数字资产金融系统子链之间的关系图;
图4是数字资产数据包的可信性验证流程示意图;
图5是数据包的交易操作过程形成可信树的示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。以下结合附图,详细说明本申请各实施例提供的技术方案。
随着互联网技术的发展和应用,数字资产应运而生,如电子货币、Q币、网络游戏和一些应用软件等,且正不断融入到人们的生产、生活,成为互联网时代不可缺少的组成部分。这些由企业或个人拥有或控制的,以电子数据形式存在,具备一定价值或预期能带来经济利益的各类资源,均统称为数字资产。数字资产在日常生活中随处可见,例如,数字资产常见的表现形式有电影门票、游戏装备、付费课件、付费音乐、明星投票、虚拟积分等,数字资产主要涉及的领域常见的有文学、影视、游戏、动漫、金融等领域。
包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”,数字资产数据包则是指数字资产以数据包的形式存在于互联网中。数字资产数据包为了保证其可信性,通常以区块链作为承载网络,但数字资产数据包在交易过程中,会产生很多中间过程数据,例如,在区块链网络上,由主链上的某个节点对数字资产数据包发起一笔交易,该交易操作过程经过主链上的若干子链,由经过了子链上某些节点的下一级节点,也就是说,数字资产数据包在整个交易过程中,会途径很多终端节点,也会产生很多过程数据,为了保证整个数字资产数据包的可信性,则要对所有过程数据进行验证,常用的方法为溯源验证法,但是验证过程中由于交易过程中涉及的区块链服务节点多,数据量大,导致消耗的资源多而且效率较低。
本申请提供一种数字资产数据包的可信性验证系统,包括:若干执行终端节点、若干集合节点以及若干验证节点,执行终端节点包括多个执行数字资产数据包操作的不同主链或子链上的节点,当区块链中的某个节点对数字资产数据包(以下简称数据包)进行交易操作时,这个节点就是执行终端节点,通常情况下,一个数据包的交易操作会经由很多节点,所以执行终端节点的数量对应也很多。集合节点为预先赋予对应集合功能角色的节点,集合节点主要是对各个离散的签名进行集合,将多个签名集合成为1个集合签名,它可以把一笔交易的多个签名或者多签交易的各个参与方的公钥和签名集合为一个公钥与签名,整个集合过程是不可见的,在验证时仅需一次验证即可。验证节点为预先赋予对应验证功能角色的节点,主要是对数据包交易过程中节点可信性、签名可信性的验证,区块链上的某个节点到底是哪个节点取决于预先赋予它的功能角色,一个节点是执行终端节点,同时也可以是集合节点和验证节点,执行终端节点、验证节点以及集合节点的数量不作限定,但多个验证节点中至少包括一个可信节点,以此为基础发起对数字资产数据包的可信性验证请求。
参见图4,图4是数字资产数据包的可信性验证流程示意图,本申请的数字资产数据包的可信性验证系统,其中:
验证节点配置有执行如下步骤:
验证请求步骤:向执行终端节点发送对数字资产数据包的可信性验证请求;
需要说明的是,在验证节点向执行终端节点发起可信性验证请求之前,执行终端节点还需要执行节点可信判断步骤,即执行终端节点判断验证节点是否为可信节点,具体判断方式本申请不作具体限定,如果验证节点可信,接收可信性验证请求,即验证节点可以对数字资产数据包的可信性进行验证,如果验证节点不可信,例如,之前发生过不可信行为,修改数据或者恶意冒充节点等,执行终端节点拒绝验证节点的可信性验证请求,即验证节点不可以执行对数字资产数据包的可信性验证流程。
执行终端节点配置有:
接收验证步骤:接收验证节点发送的验证请求,如果执行终端节点判断验证节点为可信节点,则接收验证节点发送的验证请求;
数字签名步骤:利用执行终端节点各自的私钥对数据包进行数字签名,数字签名至少为1个。初始的数据包在交易刚刚开始时,可能被分配到某一个或多个执行终端节点,也有可能将数据包进行拆分分配到不同的执行终端节点。为了保证执行终端节点以及每一笔交易、每个环节的可信性,区块链主要使用数字签名来实现权限控制,对各个执行终端节点的数据包交易使用各自执行终端节点的私钥进行数字签名,将私钥对应的公钥公开,使用私钥进行数字签名具有防篡改机制,可识别交易发起者的合法身份,防止恶意节点身份冒充,进而防止交易被第三方篡改。
数字签名也称电子签名,是通过一定算法实现类似传统物理签名的效果。数字签名是通过密码学领域相关算法对签名内容进行处理,获得一段用于表示签名的字符。在密码学领域,一套数字签名算法一般包含签名和验证签名两种运算,数据经过签名后,只需要使用配套的验证签名方法验证即可,不必像传统物理签名一样需要专业手段鉴别。
数字签名通常采用非对称加密算法,即每个节点需要一对私钥、公钥密钥对,所谓私钥即只有本人可以拥有的密钥,签名时需要使用私钥。不同的私钥对同一段数据的签名是完全不同的,类似物理签名的字迹。数字签名一般作为额外信息附加在原消息中,以此证明消息发送者的身份。公钥即所有人都可以获取的密钥,验证签名时需要使用公钥,因为公钥人人可以获取,所以所有节点均可以校验身份的合法性。
数字签名的具体步骤如下:
摘要生成步骤:对数据包原始数据通过哈希计算生成数字摘要,本申请中即对数字资产数据包初始数据进行哈希计算,生成数字摘要;
摘要加密步骤:用数据包所在节点的私钥对数字摘要进行加密,得到数字签名,本申请中即用数据包所在执行终端节点的私钥对生成的数字摘要进行加密;
数字签名发送步骤:将数字签名和数据包的原始数据一起发送至验证节点。
验证节点进一步配置有:
数字签名验证步骤:验证执行终端节点的数字签名结果,数字签名验证的方式可以通过验证节点和执行终端节点预先协商确定,本申请不作具体限定。
集合触发步骤:如果每个数字签名均通过验证,触发集合节点对数字签名进行集合,生成集合签名。集合签名将一个执行终端节点或多个执行终端节点的多个数字签名数据集合,生成与执行终端节点对应的集合签名数据,即,多个用户对多个消息分别签署的多个签名,能够集合成一个短签名。
集合节点配置有:
集合签名步骤:对数字签名进行集合操作,生成集合签名,集合签名是一种具有附加性质的数字签名,它具有压缩和批处理性质,实际工作中,更有利的因素是,集合签名是可验证的,且仅需一次验证即可,即,初次由多个数字签名进行集合生成集合签名时,需要对所涉及的所有数字签名和数字签名集合后的集合签名进行验证,一旦初次验证通过后,以后再验证时就无需验证里面的数字签名了,只需验证最后生成的集合签名结果。集合签名的规则为,只要集合签名结果通过验证,就说明生成集合签名的各个数字签名均通过了验证。
验证节点进一步配置有:
集合签名验证步骤:验证集合签名,如果通过验证,数据包可信。
集合签名的验证包括两种情况,一种情况是初次进行集合签名时,对集合签名涉及的所有数字签名进行验证;二是集合签名初始化时对集合签名进行验证,具体情况如下:
初次验证步骤:当集合节点初次对数字签名进行集合签名时,需要对所有数字签名进行验证。数字签名的验证方式可以预先确定,例如,一种对数字签名数据的验证方式可以为:将摘要信息用发送者的私钥加密,与原文一起传送给接收者,接收者用自己的公钥解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。需要说明的是,只需要在初步进行集合签名时对所有的数字签名数据进行验证,初次验证通过后,以后就不用再对全部数字签名数据进行验证了,只需要对集合签名的结果进行验证就可以。
集合结果验证步骤:初次集合签名中,如果数字签名全部通过验证,对初次集合签名结果进行验证,或者,实际应用中,集合签名在初始化时,需要进行初始化认证,此处所指的初始化例如包括数据包交易所承载的系统每天开机启动或系统重启等情况,集合签名结果的验证方式可以通过验证节点预先确定。例如,集合签名结果可以是各个数字签名数据的乘积,而验证节点只需对集合后的签名进行一次验证,便可以确信集合签名所涉及的数字签名是否来自指定的执行终端节点对数据包及相关属性、环节分别进行的签名,大幅度提高了签名的验证与传输效率。集合签名结果也可以是用户根据实际需求自定义的其他算法,本申请不作具体限定。
相比于逐个对数字签名的溯源验证,集合签名由于只通过一次验证就可以,所以可以大大减少验证签名的成本,而且,由于将多个签名聚合为一个签名,可以大大节约对执行终端节点存储空间的占用,对数字签名进行集合签名的目的在于,提供一种资源消耗少,且高效的数字资产数据包的可信性验证系统。
为了更清晰的记录数据包的交易过程,执行终端节点进一步配置有如下步骤:
生成可信树步骤:根据执行终端节点对数据包的交易操作过程,按照节点级别生成数据包的处理过程可信树,这里的可信树就是指数据包经过的所有执行终端节点的操作过程。参见图5,图5是数据包的交易操作过程形成可信树的示意图,本实施例中,节点级别的确认方式为,首先对根节点进行确认,以初次操作数据包的执行终端节点为根节点;其次对子节点进行确认,确认方式为,以根节点作为第一级别节点,根节点的下一级节点为第二级别节点,结合图5,初始数据包的执行终端节点为根节点,此实施例中,将初始数据包进行拆分,分为数据包0和数据包1,则第二级节点有两个执行终端节点分别操作这两个分组数据包,同理,以第二级别节点的下一级节点作为第三级别节点,第三级节点将数据包0又拆分为三个数据包,分别为数据包01、数据包02和数据包03,将数据包1又拆分为两个数据包,分别为数据包11和数据包12,也即图5中的第三级节点对应有5个,如此继续划分,直到记录完数据包经过的所有执行终端节点。
可信树加密步骤:对可信树中的每个交易操作进行加密,具体加密方式本申请不作具体限定;
可信树验证步骤:对每个执行终端节点的交易操作进行验证,判断是否存在恶意操作;
可信树存储步骤:如果存在恶意操作,记录恶意操作对应的执行终端节点,说明该执行终端节点的操作不可信,后期如果有集合签名验证不通过的情况时,很可能是此恶意节点未通过验证,记录每个执行终端节点的加密和验证过程,按照预置时间阶段性存储可信树,例如可以在数据包交易完成后存储可信树,也可以在数据包交易过程中进行阶段性存储,可根据数据包的交易繁琐程度进行预先设置。
基于上述生成可信树的实施例,本申请还可以按照可信树对数字签名进行集合签名,需要说明的是,集合签名可以对一个用户即一个执行终端节点的多个数字签名进行集合签名,也可以对多个用户即多个执行终端节点的多个数字签名进行集合签名,在可信树存储步骤中,已记录恶意操作对应的执行终端节点,在可信树的基础上构建集合签名,一旦出现集合签名验证未通过的情况,那么最先查找的就应该是有恶意操作记录的执行终端节点,这样就免去了逐一排查、溯源的工作,大大提高了效率,同时通过可信树也可以清晰的展示出整个数据包的处理流程。
当可信树记载了整个数据包的交易流程后,验证节点进一步配置有如下步骤:
数据包存储步骤:如果数据包可信,即验证节点对集合签名的验证结果为通过验证,则在验证节点存储此数据包,此时的数据包即为可信数据包,其中,存储的数据包中包含数字签名及集合签名的操作,具体地,数据包存储步骤具体包括以下步骤:
数据包拆分步骤:对可信数据包进行拆分,得到多个分组数据包;
分组数据包加密步骤:对每个分组数据包进行加密;
加密数据包存储步骤:将每个加密后的分组数据包存储到验证节点,以备后用。
由以上技术方案可知,本申请提供一种数字资产数据包的可信性验证系统,包括若干执行终端节点、若干集合节点以及若干验证节点,执行终端节点包括多个执行数字资产数据包操作的不同主链或子链上的节点,集合节点为预先赋予对应集合功能角色的节点,验证节点为预先赋予对应验证功能角色的节点,首先验证节点向执行终端节点发送对数字资产数据包的可信性验证请求,执行终端节点接收验证请求,利用执行终端节点各自的私钥对数据包进行数字签名,验证节点对数字签名进行验证,如果每个数字签名都通过验证,触发集合节点对数字签名进行集合,集合节点对数字签名进行集合操作,生成集合签名,验证节点对集合签名结果进行验证,如果通过验证,所述数据包可信。集合签名不用每次都对所有的数字签名进行验证,通过一次验证就可以,大大减少验证签名的成本,而且,由于将多个签名聚合为一个签名,可以大大节约对执行终端节点存储空间的占用,提供了一种资源消耗少,且高效的数字资产数据包的可信性验证系统。同时,执行终端节点还配置有生成可信树步骤,一旦出现集合签名验证未通过的情况,那么最先查找的就应该是有恶意操作记录的执行终端节点,这样就免去了逐一排查、溯源的工作,大大提高了效率,同时通过可信树也可以清晰的展示出整个数据包的处理流程。
Claims (10)
1.数字资产数据包的可信性验证系统,其特征在于,包括:若干执行终端节点、若干集合节点以及若干验证节点,所述执行终端节点包括多个执行所述数字资产数据包操作的不同主链或子链上的节点,所述集合节点为预先赋予对应集合功能角色的节点,所述验证节点为预先赋予对应验证功能角色的节点,其中:
所述验证节点配置有:
验证请求步骤:向所述执行终端节点发送对数字资产数据包的可信性验证请求;
所述执行终端节点配置有:
接收验证步骤:接收所述验证节点发送的验证请求;
数字签名步骤:利用所述执行终端节点各自的私钥对所述数据包进行数字签名,所述数字签名至少为1个;
所述验证节点进一步配置有:
数字签名验证步骤:验证所述数字签名;
集合触发步骤:如果每个所述数字签名通过验证,触发所述集合节点对所述数字签名进行集合;
所述集合节点配置有:
集合签名步骤:对所述数字签名进行集合操作,生成集合签名;
所述验证节点进一步配置有:
集合签名验证步骤:验证所述集合签名,如果通过验证,所述数据包可信。
2.根据权利要求1所述的数字资产数据包的可信性验证系统,其特征在于,所述执行终端节点进一步配置有:
节点可信判断步骤:判断验证节点是否为可信节点,如果所述验证节点可信,接收所述可信性验证请求,如果所述验证节点不可信,拒绝所述可信性验证请求。
3.根据权利要求1所述的数字资产数据包的可信性验证系统,其特征在于,所述集合节点进一步配置有:
初次验证步骤:所述集合节点初次对所述数字签名进行集合时,对所有所述数字签名进行验证;
集合结果验证步骤:如果所述数字签名全部通过验证,对初次集合签名结果进行验证,所述集合签名结果的验证方式通过所述验证节点预先确定。
4.根据权利要求1所述的数字资产数据包的可信性验证系统,其特征在于,所述执行终端节点进一步配置有:
生成可信树步骤:根据所述执行终端节点对所述数据包的交易操作过程,按照节点级别生成所述数据包的处理过程可信树;
可信树加密步骤:对所述可信树中的每个交易操作进行加密;
可信树验证步骤:对所述每个交易操作进行验证,判断是否存在恶意操作;
可信树存储步骤:如果存在恶意操作,记录所述恶意操作对应的执行终端节点,按照预置时间阶段性存储所述可信树。
5.根据权利要求4所述的数字资产数据包的可信性验证系统,其特征在于,所述集合签名为,按照所述可信树对所述数字签名进行集合签名。
6.根据权利要求4所述的数字资产数据包的可信性验证系统,其特征在于,所述节点级别的确认步骤包括:
根节点确认步骤:以初次操作所述数据包的执行终端节点为根节点;
子节点确认步骤:以所述根节点作为第一级别节点,所述根节点的下一级节点作为第二级别节点,以所述第二级别节点的下一级节点作为第三级别节点,直到记录完所述数据包经过的所有节点。
7.根据权利要求1所述的数字资产数据包的可信性验证系统,其特征在于,所述数字签名步骤具体包括:
摘要生成步骤:对所述数据包原始数据通过哈希计算生成数字摘要;
摘要加密步骤:用所述数据包所在节点的私钥对所述数字摘要进行加密,得到数字签名;
数字签名发送步骤:将所述数字签名和所述数据包的原始数据一起发送至所述验证节点。
8.根据权利要求1所述的数字资产数据包的可信性验证系统,其特征在于,所述数字签名验证的方式通过所述验证节点和所述执行终端节点预先协商确定。
9.根据权利要求1所述的数字资产数据包的可信性验证系统,其特征在于,所述若干验证节点至少包括一个可信节点。
10.根据权利要求1所述的数字资产数据包的可信性验证系统,其特征在于,所述验证节点进一步配置有:
数据包存储步骤:如果所述数据包可信,在所述验证节点存储所述数据包,所述数据包存储步骤具体包括:
数据包拆分步骤:对所述可信数据包进行拆分,得到多个分组数据包;
分组数据包加密步骤:对每个所述分组数据包进行加密;
加密数据包存储步骤:将每个所述加密后的分组数据包存储到所述验证节点。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010991382.4A CN111833062B (zh) | 2020-09-21 | 2020-09-21 | 数字资产数据包的可信性验证系统 |
PCT/CN2020/134330 WO2022057106A1 (zh) | 2020-09-21 | 2020-12-07 | 数字资产数据包的可信性验证系统 |
JP2020217136A JP6911231B1 (ja) | 2020-09-21 | 2020-12-25 | デジタル資産データパケットの信頼性検証システム |
GB2108535.2A GB2593109A (en) | 2020-09-21 | 2021-06-15 | Reliability verification system for digital-asset data packet |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010991382.4A CN111833062B (zh) | 2020-09-21 | 2020-09-21 | 数字资产数据包的可信性验证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111833062A true CN111833062A (zh) | 2020-10-27 |
CN111833062B CN111833062B (zh) | 2020-12-01 |
Family
ID=72918532
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010991382.4A Active CN111833062B (zh) | 2020-09-21 | 2020-09-21 | 数字资产数据包的可信性验证系统 |
Country Status (4)
Country | Link |
---|---|
JP (1) | JP6911231B1 (zh) |
CN (1) | CN111833062B (zh) |
GB (1) | GB2593109A (zh) |
WO (1) | WO2022057106A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113642028A (zh) * | 2021-10-12 | 2021-11-12 | 深圳市诚识科技有限公司 | 对接不同数据类型并完成归档划分的贸易数据系统 |
WO2022057106A1 (zh) * | 2020-09-21 | 2022-03-24 | 江苏傲为控股有限公司 | 数字资产数据包的可信性验证系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106656974A (zh) * | 2016-10-17 | 2017-05-10 | 江苏通付盾科技有限公司 | 区块链的分组共识方法及系统 |
CN107767266A (zh) * | 2016-08-16 | 2018-03-06 | 陈新 | 智能数字货币及动态编码服务系统 |
CN107807951A (zh) * | 2017-09-18 | 2018-03-16 | 联动优势科技有限公司 | 一种区块链生成方法、数据验证方法、节点及系统 |
CN108009810A (zh) * | 2017-12-27 | 2018-05-08 | 光载无限(北京)科技有限公司 | 一种可信数字资产交易方法 |
CN111445334A (zh) * | 2020-03-30 | 2020-07-24 | 北京数字认证股份有限公司 | 一种区块链系统的聚合签名方法、装置及存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2569278A (en) * | 2017-10-23 | 2019-06-19 | Cygnetise Ltd | Methods and apparatus for verifying a user transaction |
CN108833081B (zh) * | 2018-06-22 | 2021-01-05 | 中国人民解放军国防科技大学 | 一种基于区块链的设备组网认证方法 |
JP6921266B2 (ja) * | 2018-12-21 | 2021-08-18 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | パブリックサイドチェーンを使用してコンソーシアムブロックチェーンに記憶されたデータの完全性を検証すること |
CN111242617B (zh) * | 2020-01-02 | 2022-05-10 | 支付宝(杭州)信息技术有限公司 | 用于执行交易正确性验证的方法及装置 |
JP7224653B2 (ja) * | 2020-02-13 | 2023-02-20 | 株式会社モールサービス | 電子チケット管理システム、電子チケット管理方法及び電子チケット管理プログラム |
CN111833062B (zh) * | 2020-09-21 | 2020-12-01 | 江苏傲为控股有限公司 | 数字资产数据包的可信性验证系统 |
-
2020
- 2020-09-21 CN CN202010991382.4A patent/CN111833062B/zh active Active
- 2020-12-07 WO PCT/CN2020/134330 patent/WO2022057106A1/zh active Application Filing
- 2020-12-25 JP JP2020217136A patent/JP6911231B1/ja active Active
-
2021
- 2021-06-15 GB GB2108535.2A patent/GB2593109A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107767266A (zh) * | 2016-08-16 | 2018-03-06 | 陈新 | 智能数字货币及动态编码服务系统 |
CN106656974A (zh) * | 2016-10-17 | 2017-05-10 | 江苏通付盾科技有限公司 | 区块链的分组共识方法及系统 |
CN107807951A (zh) * | 2017-09-18 | 2018-03-16 | 联动优势科技有限公司 | 一种区块链生成方法、数据验证方法、节点及系统 |
CN108009810A (zh) * | 2017-12-27 | 2018-05-08 | 光载无限(北京)科技有限公司 | 一种可信数字资产交易方法 |
CN111445334A (zh) * | 2020-03-30 | 2020-07-24 | 北京数字认证股份有限公司 | 一种区块链系统的聚合签名方法、装置及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022057106A1 (zh) * | 2020-09-21 | 2022-03-24 | 江苏傲为控股有限公司 | 数字资产数据包的可信性验证系统 |
CN113642028A (zh) * | 2021-10-12 | 2021-11-12 | 深圳市诚识科技有限公司 | 对接不同数据类型并完成归档划分的贸易数据系统 |
Also Published As
Publication number | Publication date |
---|---|
GB2593109A (en) | 2021-09-15 |
CN111833062B (zh) | 2020-12-01 |
GB202108535D0 (en) | 2021-07-28 |
JP6911231B1 (ja) | 2021-07-28 |
WO2022057106A1 (zh) | 2022-03-24 |
JP2022051652A (ja) | 2022-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP4120114A1 (en) | Data processing method and apparatus, smart device and storage medium | |
Leng et al. | Blockchain security: A survey of techniques and research directions | |
US20240054437A1 (en) | Blockchain-Based Authentication And Authorization | |
US11695782B2 (en) | Electronic interaction authentication and verification, and related systems, devices, and methods | |
CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
US11212081B2 (en) | Method for signing a new block in a decentralized blockchain consensus network | |
CN112446785A (zh) | 跨链交易方法、系统、装置、设备和存储介质 | |
CN105227317B (zh) | 一种支持认证器隐私的云数据完整性检测方法和系统 | |
US11362836B2 (en) | Consensus protocol for permissioned ledgers | |
CN109687965A (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
US20200204338A1 (en) | Securing public key cryptographic algorithms | |
US20220103366A1 (en) | Blockchain identities | |
CN111833062B (zh) | 数字资产数据包的可信性验证系统 | |
CN111339116A (zh) | 一种基于区块链的用于开放银行数据共享的方式 | |
CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
CN110505067A (zh) | 区块链的处理方法、装置、设备及可读存储介质 | |
CN109104410B (zh) | 一种信息的匹配方法及装置 | |
CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
CN115396115A (zh) | 区块链数据隐私保护方法、装置、设备及可读存储介质 | |
Chernyi et al. | Security of electronic digital signature in maritime industry | |
CN111353780A (zh) | 授权验证方法、装置及存储介质 | |
CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 | |
CN114172742A (zh) | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 | |
CN117454437B (zh) | 交易处理方法、存储介质及电子设备 | |
CN113362065A (zh) | 一种基于分散式私钥的在线签名交易实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: 210000 A-002, building D4, No.15 Wanshou Road, Nanjing area, China (Jiangsu) pilot Free Trade Zone, Nanjing City, Jiangsu Province Patentee after: Aowei Co.,Ltd. Address before: 210000 A-002, building D4, No.15 Wanshou Road, Nanjing area, China (Jiangsu) pilot Free Trade Zone, Nanjing City, Jiangsu Province Patentee before: Jiangsu Aowei Holding Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |