CN112073201B - 请求处理方法、低轨道卫星系统、客户端和业务中台 - Google Patents

请求处理方法、低轨道卫星系统、客户端和业务中台 Download PDF

Info

Publication number
CN112073201B
CN112073201B CN202011250297.9A CN202011250297A CN112073201B CN 112073201 B CN112073201 B CN 112073201B CN 202011250297 A CN202011250297 A CN 202011250297A CN 112073201 B CN112073201 B CN 112073201B
Authority
CN
China
Prior art keywords
request
client
low
satellite system
proposal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011250297.9A
Other languages
English (en)
Other versions
CN112073201A (zh
Inventor
赵超毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rootcloud Technology Co Ltd
Original Assignee
Irootech Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Irootech Technology Co ltd filed Critical Irootech Technology Co ltd
Priority to CN202011250297.9A priority Critical patent/CN112073201B/zh
Publication of CN112073201A publication Critical patent/CN112073201A/zh
Application granted granted Critical
Publication of CN112073201B publication Critical patent/CN112073201B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/18578Satellite systems for providing broadband data service to individual earth stations
    • H04B7/18593Arrangements for preventing unauthorised access or for providing user protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请实施例提供了一种请求处理方法、低轨道卫星系统、客户端和业务中台,涉及区块链技术领域。该方法通过将客户端对应的用户密钥存储在低轨卫星系统中,利用业务中端转发的请求提案生成确认请求,并将确认请求发送至客户端,在客户端确认请求提案为真实的情况下,利用客户端对应的用户密钥对请求提案进行数字签名,得到待上链数据,并将待上链数据发送至业务中台,以使所业务中台将所述待上链数据发送至区块链节点,完成请求处理,如此,有效避免了用户密钥丢失,从而提高了数据的安全性。

Description

请求处理方法、低轨道卫星系统、客户端和业务中台
技术领域
本申请涉及区块链技术领域,具体而言,涉及一种请求处理方法、低轨道卫星系统、客户端和业务中台。
背景技术
目前,基于区块链的交易系统中,用户的签名密钥存储一般采用如下几种方式:1、用户自行保管。2、存储于某个中心化的企业级数据库中。3、存储于区块链钱包中。
基于上述几种存储方式,用户的签名密钥等隐私数据具有以下风险:首先,易丢失,且丢失后无法找回。其次,用户的签名密钥可能被黑客获取,中心化的数据库可能发生单点故障,例如,可能感染木马或者发生重放攻击。最后,也无法保证极端情况下,例如,地震、火灾、战争等情况下的用户密钥安全,上述风险均会导致基于此交易系统进行传输或通信的数据安全性较低。
如何提高数据的安全性是当前亟需解决的问题。
发明内容
有鉴于此,本申请实施例提供了一种请求处理方法、低轨道卫星系统、客户端和业务中台,以解决上述问题。
本申请的实施例可以这样实现:
第一方面,本申请实施例提供一种请求处理方法,应用于低轨道卫星系统,所述低轨道卫星系统存储有与客户端对应的用户密钥,所述低轨道卫星系统与所述客户端及业务中台通信连接,所述方法包括:
接收所述业务中台发送的请求提案;
利用所述请求提案生成确认请求,将所述确认请求发送至所述客户端,以使所述客户端确认所述请求提案是否真实;
接收所述客户端基于所述确认请求发送的确认信息,并根据所述确认信息判断所述请求提案是否真实;
若所述请求提案真实,则获取所述客户端对应的用户密钥,并利用所述用户密钥对所述请求提案进行数字签名,得到待上链数据;
将所述待上链数据发送至所述业务中台,以使所业务中台将所述待上链数据发送至区块链节点,完成请求处理。
在可选的实施方式中,所述利用所述请求提案生成确认请求的步骤包括:
针对所述请求提案生成随机数;
利用所述随机数及所述请求提案生成确认请求。
在可选的实施方式中,所述接收所述客户端基于所述确认请求发送的确认信息的步骤之前,所述方法还包括:
判断所述客户端是否在预设时长内返回基于所述确认请求发送的确认信息;
若所述客户端未在所述预设时长内返回基于所述确认请求发送的确认信息,则确定所述请求提案不真实,并终止请求。
在可选的实施方式中,所述接收所述客户端基于所述确认请求发送的确认信息的步骤之前,所述方法还包括:
判断与所述客户端的通信连接是否断开;
若与所述客户端的通信连接断开,则确定所述请求提案不真实,并终止请求。
第二方面,本申请实施例提供一种请求处理方法,应用于客户端,所述客户端与业务中台及低轨道卫星系统通信连接,所述低轨道卫星系统存储有与所述客户端对应的用户密钥,所述方法包括:
获取请求内容及所述请求内容对应的唯一标识;
利用所述请求内容和所述唯一标识生成请求提案;
将所述请求提案发送至所述业务中台,以使所述业务中台将所述请求提案转发至所述低轨道卫星系统;
接收所述低轨道卫星系统发送的确认请求;
响应用户确认操作,基于所述确认操作生成确认信息,并将所述确认信息发送至所述低轨道卫星系统,以使所述低轨道卫星系统基于所述确认信息生成待上链数据,完成请求,或使所述低轨道卫星系统基于所述确认信息终止请求。
在可选的实施方式中,所述获取请求内容及所述请求内容对应的唯一标识的步骤之前,所述方法还包括:
获取发生请求的当前时刻;
获取所述客户端所在电子设备的唯一设备标识;
根据所述当前时刻,确定所述请求的请求顺序,并根据所述请求顺序生成请求子标识;
利用所述当前时刻、所述唯一设备标识及所述请求子标识生成所述唯一标识。
第三方面,本申请实施例提供一种请求处理方法,应用于业务中台,所述业务中台与客户端及低轨道卫星系统通信连接,所述低轨道卫星系统存储有与所述客户端对应的用户密钥,所述方法包括:
接收所述客户端发送的请求提案,并将所述请求提案转发至所述低轨道卫星系统;
接收所述低轨道卫星系统基于所述请求提案发送的待上链数据;
将所述待上链数据发送至区块链节点,完成请求处理。
第四方面,本申请实施例提供一种低轨道卫星系统,所述低轨道卫星系统存储有与客户端对应的用户密钥,所述低轨道卫星系统与所述客户端及业务中台通信连接,所述低轨道卫星系统包括:
第一接收模块,用于接收所述业务中台发送的请求提案;
确认请求生成模块,用于利用所述请求提案生成确认请求,将所述确认请求发送至所述客户端,以使所述客户端确认所述请求提案是否真实;
第二接收模块,用于接收所述客户端基于所述确认请求发送的确认信息,并根据所述确认信息判断所述请求提案是否真实;
第一获取模块,用于若所述请求提案真实,则获取所述客户端对应的用户密钥,并利用所述用户密钥对所述请求提案进行数字签名,得到待上链数据;
第一发送模块,用于将所述待上链数据发送至所述业务中台,以使所业务中台将所述待上链数据发送至区块链节点,完成请求处理。
第五方面,本申请实施例提供一种客户端,所述客户端与业务中台及低轨道卫星系统通信连接,所述低轨道卫星系统存储有与所述客户端对应的用户密钥,所述客户端包括:
第二获取模块,用于获取请求内容及所述请求内容对应的唯一标识;
请求提案生成模块,用于利用所述请求内容和所述唯一标识生成请求提案;
第二发送模块,用于将所述请求提案发送至所述业务中台,以使所述业务中台将所述请求提案转发至所述低轨道卫星系统;
第三接收模块,用于接收所述低轨道卫星系统发送的确认请求;
响应模块,用于响应用户确认操作,基于所述确认操作生成确认信息,并将所述确认信息发送至所述低轨道卫星系统,以使所述低轨道卫星系统基于所述确认信息生成待上链数据,完成请求,或使所述低轨道卫星系统基于所述确认信息终止请求。
第六方面,本申请实施例提供一种业务中台,所述业务中台与客户端及低轨道卫星系统通信连接,所述低轨道卫星系统存储有与所述客户端对应的用户密钥,所述业务中台包括:
第四接收模块,用于接收所述客户端发送的请求提案,并将所述请求提案转发至所述低轨道卫星系统;
第五接收模块,用于接收所述低轨道卫星系统基于所述请求提案发送的待上链数据;
第三发送模块,用于将所述待上链数据发送至区块链节点,完成请求处理。
本申请实施例提供了一种请求处理方法、低轨道卫星系统、客户端和业务中台。该方法通过将客户端对应的用户密钥存储在低轨卫星系统中,利用业务中端转发的请求提案生成确认请求,并将确认请求发送至客户端,在客户端确认请求提案为真实的情况下,利用客户端对应的用户密钥对请求提案进行数字签名,得到待上链数据,并将待上链数据发送至业务中台,以使所业务中台将所述待上链数据发送至区块链节点,完成请求处理,如此,有效避免了用户密钥丢失,从而提高了数据的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的请求处理系统的结构框图。
图2为本申请实施例提供的请求处理方法的流程图之一。
图3为本申请实施例提供的请求处理方法的流程图之二。
图4为本申请实施例提供的请求处理方法的流程图之三。
图5为本申请实施例提供的低轨道卫星系统模的块框图。
图6为本申请实施例提供的客户端的模块框图。
图7为本申请实施例提供的业务中台的模块框图。
图标:100-请求处理系统;110-低轨道卫星系统;111-第一接收模块;112-确认请求生成模块;113-第二接收模块;114-第一获取模块;115-第一发送模块;120-客户端;121-第二获取模块;122-请求提案生成模块;123-第二发送模块;124-第三接收模块;125-响应模块;130-业务中台;131-第四接收模块;132-第五接收模块;133-第三发送模块。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本申请的描述中,需要说明的是,若出现术语“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
此外,若出现术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
需要说明的是,在不冲突的情况下,本申请的实施例中的特征可以相互结合。
如背景技术所介绍,目前,基于区块链的交易系统中,用户的签名密钥存储一般采用如下几种方式:1、用户自行保管。2、存储于某个中心化的企业级数据库中。3、存储于区块链钱包中。
进一步地,目前的交易系统中,用户发起一次区块链交易的流程为:
首先,客户端/或者业务中台通过调用应用程序接口(Application ProgrammingInterface,API)网关提供的API提交交易请求。
其次,客户端/或者业务中台将客户端提交的请求构建为交易提案(transactionproposal)。
然后,由保存在客户端/或者业务中台的用户密钥,对交易提案进行签名以证明用户身份。
最后,将签名后的交易提案提交到区块链节点。
基于上述几种存储方式和目前的交易流程,用户的签名密钥等隐私数据具有以下风险:首先,易丢失,且丢失后无法找回。其次,用户的签名密钥可能被黑客获取,中心化的数据库可能发生单点故障,例如,可能感染木马或者发生重放攻击。最后,也无法保证极端情况下,例如,地震、火灾、战争等情况下的用户密钥安全,上述风险均会导致基于此交易系统进行传输或通信的数据的安全性较低。
如何提高数据的安全性是当前亟需解决的问题。
有鉴于此,本申请实施例提供了一种请求处理方法、低轨道卫星系统110、客户端120和业务中台130。该方法通过将用户密钥存储在低轨卫星系统中,利用低轨卫星网络进行数据传输,并重新构建请求处理流程。下面对上述方案进行详细阐述。
请参阅图1,是本申请实施例提供的一种请求处理系统100,该请求处理系统100包括低轨道卫星系统110(Low-orbit satellite system)、客户端120和业务中台130。低轨道卫星系统110存储有与客户端120对应的用户密钥,低轨道卫星系统110与客户端120及业务中台130通信连接。
低轨道卫星系统一般是指多个卫星构成的可以进行实时信息处理的大型的卫星系统,其中卫星的分布称之为卫星星座。低轨道卫星系统也用于手机通讯,卫星的轨道高度低使得传输延时短,路径损耗小。多个卫星组成的通讯系统可以实现真正的全球覆盖,频率复用更有效。
上述客户端120可以是但不限于智能手机、个人电脑、平板电脑等具有处理功能的设备。
作为一种可能的实施方式,客户端120用于基于请求内容和请求内容对应的唯一标识生成请求提案,并向业务中台130发送请求提案。业务中台130用于转发该请求提案至低轨道卫星系统110,低轨道卫星系统110用于利用请求提案生成确认请求,将确认请求发送至客户端120,客户端120还用于基于确认请求返回确认信息至低轨道卫星系统110,低轨道卫星系统110还用于在确认信息为真实的情况下,获取预先存储的用户密钥为请求提案进行数字签名,得到待上链数据并将待上链数据发送至业务中台130,业务中台130还用于转发待上链数据至区块链节点,完成请求处理。
请结合参阅图2,作为一种可能的实施方式,低轨道卫星系统110通过以下方式响应由业务中台130转发的请求提案,下面将对图2所示的具体流程进行详细阐述。
步骤S11,接收业务中台130发送的请求提案。
步骤S12,利用请求提案生成确认请求,将确认请求发送至客户端120,以使客户端120确认请求提案是否真实。
步骤S13,接收客户端120基于确认请求发送的确认信息,并根据确认信息判断请求提案是否真实。
步骤S14,若请求提案真实,则获取客户端120对应的用户密钥,并利用用户密钥对请求提案进行数字签名,得到待上链数据。
步骤S15,将待上链数据发送至业务中台130,以使所业务中台130将待上链数据发送至区块链节点,完成请求处理。
低轨道卫星系统110与业务中台130通过低轨道(Low Earth Orbit,LEO)卫星网络进行通信,在建立通信连接时,采用非对称加密的方式建立安全通信通道。由于低轨道卫星系统110的通信卫星距离地面很远,因此,通信不受地球表面的地理环境影响,无论是在山区、海洋或者森林,卫星都可以接受到信号。在例如地震、火灾或战争等极端情况下仍然能够正常工作。
低轨道卫星通信网络是未来全球移动通信系统的重要组成部分,具有全球覆盖、低功耗链路、低传输时延、较强的抗毁性等特点。
同时,由于客户端120的用户密钥是保存在低轨道卫星系统110中,与客户端120或其他硬件设备物理隔离,攻击者无法窃取隐私数据,从而可提供逻辑层面和物理层面的安全保护。
进一步地,基于上述请求处理流程,用户无需自行操作签名过程,而是由低轨道卫星系统110直接调用预先存储的用户密钥进行签名,可进一步保证请求处理过程中数据的安全性。
作为另一种可选的实施方式,在接收客户端120基于确认请求发送的确认信息的步骤之前,方法还包括:
首先,判断客户端120是否在预设时长内返回基于确认请求发送的确认信息。
接着,若客户端120未在预设时长内返回基于确认请求发送的确认信息,则确定请求提案不真实,并终止请求。
如此,可避免因人为原因(例如,客户端120遗失或被盗)所造成的安全性问题,提高安全性。同时,也可缓解因长时间等待所造成的资源消耗,提高通信效率。
作为又一种可选的实施方式,在接收客户端120基于确认请求发送的确认信息的步骤之前,方法还包括:
首先,判断与客户端120的通信连接是否断开。
接着,若与客户端120的通信连接断开,则确定请求提案不真实,并终止请求。
如此,可缓解因长时间等待所造成的资源消耗,提高通信效率。
作为一种可选的实施方式,可采用以下方式,利用请求提案生成确认请求:
首先,针对请求提案生成随机数。
然后,利用随机数及请求提案生成确认请求。
在将确认请求发送至客户端120前,低轨道卫星系统110还可采用自身的私钥和该随机数对确认请求进行签名加密,客户端120利用低轨道卫星系统110的公钥对包括签名的确认请求进行解密,并对比签名中的随机数与确认请求中的随机数是否一致,如此,可保证低轨道卫星系统110与客户端120之间的通信信息安全。
请结合参阅图3,作为一种可能的实施方式,客户端120通过以下方式生成请求提案,并回应低轨道卫星系统110基于请求提案发送的确认请求,下面将对图3所示的具体流程进行详细阐述。
步骤S21,获取请求内容及请求内容对应的唯一标识。
步骤S22,利用请求内容和唯一标识生成请求提案。
步骤S23,将请求提案发送至业务中台130,以使业务中台130将请求提案转发至低轨道卫星系统110。
步骤S24,接收低轨道卫星系统110发送的确认请求。
步骤S25,响应用户确认操作,基于确认操作生成确认信息,并将确认信息发送至低轨道卫星系统110,以使低轨道卫星系统110基于确认信息生成待上链数据,完成请求,或使所述低轨道卫星系统基于确认信息终止请求。
上述客户端120与低轨道卫星系统110通过低轨道卫星网络进行通信,在建立通信连接时,采用非对称加密的方式建立安全通信通道。由于低轨道卫星系统110的通信卫星距离地面很远,因此,通信不受地球表面的地理环境影响,无论是在山区、海洋或者森林,卫星都可以接受到信号。在例如地震、火灾或战争等极端情况下仍然能够正常工作。
作为一种实施场景,用户可通过对比自己生成的请求提案中的唯一标识与低轨道卫星系统110发送的确认请求中包括的唯一标识是否一致,在确认请求提案是否真实。
同时,用户的确认操作可以是基于虚拟触摸按键或物理按键进行的点击操作,可以是基于语音控制进行的操作,还可以是基于特定手势进行的操作。
如此,通过唯一标识可保证请求的真实性,从而提高请求处理的安全性。
作为一种可能的实施方式,唯一标识可通过以下方式生成:
首先,获取发生请求的当前时刻。
接着,获取客户端120所在电子设备的唯一设备标识。
然后,根据当前时刻,确定请求的请求顺序,并根据请求顺序生成请求子标识。
最后,利用当前时刻、唯一设备标识及请求子标识生成唯一标识。
其中,请求子标识可这样生成,例如,某一天中,客户端120发起了4条请求,当客户端120发起第5条请求时,客户端120可根据第5条请求发起的当前时刻,确定该请求的请求顺序为5,则生成内容为5的请求子标识。
作为一种可能的实施场景,该唯一标识可以为一个固定10字节的字符串,其中,前4个字节为发生请求的当前时刻,随后3个字节为客户端120所在电子设备的唯一设备标识,最后3个字节为根据请求的请求顺序确定的请求子标识。
如此,通过不同电子设备的主机生成不同的机器哈希值,确保了分布式系统中不造成冲突,前7个字节保证了同一秒内不同客户端120生成的唯一标识不冲突,最后的3个字节则用于确保在同一秒内产生的唯一标识也不会发生冲突。上述实施场景可允许每秒钟产生的16777216条请求内容对应的唯一标识的唯一性。
请结合参阅图4,作为一种可能的实施方式,业务中台130通过以下方式接收客户端120发送的请求提案,并转发低轨道卫星系统110基于请求提案返回的待上链数据至区块链节点,下面将对图4所示的具体流程进行详细阐述。
步骤S31,接收客户端120发送的请求提案,并将请求提案转发至低轨道卫星系统110。
步骤S32,接收低轨道卫星系统110基于请求提案发送的待上链数据。
步骤S33,将待上链数据发送至区块链节点,完成请求处理。
作为一种可能的实施场景,由于请求提案中包括唯一标识,低轨道卫星系统110利用用户密钥对请求提案签名后,得到的待上链数据也包括唯一标识,因此,当区块链节点接收到待上链数据后,将当前待上链数据中的唯一标识与历史待上链数据的唯一标识进行比对,当识别出重复的唯一标识或签名中的唯一标识与请求提案中的唯一标识不一致时,则会认定请求无效。
例如,当攻击者篡改了签名中的唯一标识时,则签名中的唯一标识与请求提案中的唯一标识不一致。
又例如,当攻击者拦截并盗取了历史待上链数据,之后再将被盗取的待上链数据发送至区块链节点,此时,区块链节点则会根据唯一标识识别出当前待上链数据中的唯一标识与历史待上链数据的唯一标识一致,认定请求无效。
如此,通过唯一标识可避免重放攻击,保证用户签名的待上链数据被正确使用。
请再次参阅图1,为了便于理解,下面将以一次完整的交易为例,结合上述实施方式给出一种可能的实施场景。
客户端120利用请求内容和唯一标识生成请求提案,例如,唯一标识可以是0x4e71120eb7c181c26848b。客户端120发送Transfer $100 from A to B的请求提案(A转账100美元给B)。
业务中台130则将上述请求提案转发给低轨道卫星系统110。
低轨道卫星系统110接收到请求提案后,产生一个随机数,并使用自身的私钥和该随机数对请求提案进行签名,生成确认请求。例如,确认请求可以是[Confirm( 0x01,(transfer, $100, A, B), rand ), Sig]。
客户端120接收到上述确认请求后,利用低轨道卫星系统110的公钥对其进行解密,由用户确认后,生成确认信息发送至低轨道卫星系统110。例如,该确认信息可以是Verify(Sig)Confirmed(0x01, (transfer, $100, A, B), rand)。
当低轨道卫星系统110接收到确认信息,并根据确认信息确定请求提案真实时,调用预先存储的客户端120对应的用户密钥,对请求提案进行签名,得到待上链数据,并将待上链数据发送至业务中台130。例如,待上链数据可以是SignedProposal(0x01,(transfer, $100, A, B), Sig)。
最后,业务中台130将待上链发送至区块链节点,完成交易。
在上述基础上,如图5所示,本申请实施例提供了一种低轨道卫星系统110,包括第一接收模块111,用于接收业务中台130发送的请求提案。
确认请求生成模块112,用于利用请求提案生成确认请求,将确认请求发送至客户端120,以使客户端120确认请求提案是否真实。
第二接收模块113,用于接收客户端120基于确认请求发送的确认信息,并根据确认信息判断请求提案是否真实。
第一获取模块114,用于若请求提案真实,则获取客户端120对应的用户密钥,并利用用户密钥对请求提案进行数字签名,得到待上链数据。
第一发送模块115,用于将待上链数据发送至业务中台130,以使所业务中台130将待上链数据发送至区块链节点,完成请求处理。
由于本申请实施例中的低轨道卫星系统110解决问题的原理与本申请实施例上述图2示出的请求处理方法相似,因此装置的实施原理可以参见方法的实施原理,重复之处不再赘述。
在上述基础上,如图6所示,本申请实施例提供了一种客户端120,包括第二获取模块121,用于获取请求内容及请求内容对应的唯一标识。
请求提案生成模块122,用于利用请求内容和唯一标识生成请求提案。
第二发送模块123,用于将请求提案发送至业务中台130,以使业务中台130将请求提案转发至低轨道卫星系统110。
第三接收模块124,用于接收低轨道卫星系统110发送的确认请求。
响应模块125,用于响应用户确认操作,基于确认操作生成确认信息,并将确认信息发送至低轨道卫星系统110,以使低轨道卫星系统110基于确认信息生成待上链数据,完成请求,或使所述低轨道卫星系统基于确认信息终止请求。
由于本申请实施例中的低轨道卫星系统110解决问题的原理与本申请实施例上述图3所示出的请求处理方法相似,因此装置的实施原理可以参见方法的实施原理,重复之处不再赘述。
在上述基础上,如图7所示,本申请实施例提供了一种业务中台130,包括:
第四接收模块131,用于接收客户端120发送的请求提案,并将请求提案转发至低轨道卫星系统110。
第五接收模块132,用于接收低轨道卫星系统110基于请求提案发送的待上链数据。
第三发送模块133,用于将待上链数据发送至区块链节点,完成请求处理。
由于本申请实施例中的低轨道卫星系统110解决问题的原理与本申请实施例上述图4所示出的请求处理方法相似,因此装置的实施原理可以参见方法的实施原理,重复之处不再赘述。
综上所述,本申请实施例提供了一种请求处理方法、低轨道卫星系统110、客户端120和业务中台130。该方法应用于低轨道卫星系统110,低轨道卫星系统110存储有与客户端120对应的用户密钥,低轨道卫星系统110与客户端120及业务中台130通信连接。该方法首先,接收业务中台130发送的请求提案。接着利用请求提案生成确认请求,将确认请求发送至客户端120,以使客户端120确认请求提案是否真实。然后接收客户端120基于确认请求发送的确认信息,并根据确认信息判断请求提案是否真实,若请求提案真实,则获取客户端120对应的用户密钥,并利用用户密钥对请求提案进行数字签名,得到待上链数据。最后将待上链数据发送至业务中台130,以使所业务中台130将待上链数据发送至区块链节点,完成请求处理。如此,通过将用户密钥存储在低轨卫星系统中,利用低轨卫星网络进行数据传输,并基于重新构建的请求处理流程对客户端120发起的请求提案进行请求处理,有效避免了用户密钥丢失,从而提高了数据的安全性。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种请求处理方法,其特征在于,应用于低轨道卫星系统,所述低轨道卫星系统存储有与客户端对应的用户密钥,所述低轨道卫星系统与所述客户端及业务中台通信连接,所述方法包括:
接收所述业务中台发送的请求提案;
利用所述请求提案生成确认请求,将所述确认请求发送至所述客户端,以使所述客户端确认所述请求提案是否真实;
接收所述客户端基于所述确认请求发送的确认信息,并根据所述确认信息判断所述请求提案是否真实;
若所述请求提案真实,则获取所述客户端对应的用户密钥,并利用所述用户密钥对所述请求提案进行数字签名,得到待上链数据;
将所述待上链数据发送至所述业务中台,以使所业务中台将所述待上链数据发送至区块链节点,完成请求处理。
2.根据权利要求1所述的请求处理方法,其特征在于,所述利用所述请求提案生成确认请求的步骤包括:
针对所述请求提案生成随机数;
利用所述随机数及所述请求提案生成确认请求。
3.根据权利要求1所述的请求处理方法,其特征在于,所述接收所述客户端基于所述确认请求发送的确认信息的步骤之前,所述方法还包括:
判断所述客户端是否在预设时长内返回基于所述确认请求发送的确认信息;
若所述客户端未在所述预设时长内返回基于所述确认请求发送的确认信息,则确定所述请求提案不真实,并终止请求。
4.根据权利要求1所述的请求处理方法,其特征在于,所述接收所述客户端基于所述确认请求发送的确认信息的步骤之前,所述方法还包括:
判断与所述客户端的通信连接是否断开;
若与所述客户端的通信连接断开,则确定所述请求提案不真实,并终止请求。
5.一种请求处理方法,其特征在于,应用于客户端,所述客户端与业务中台及低轨道卫星系统通信连接,所述低轨道卫星系统存储有与所述客户端对应的用户密钥,所述方法包括:
获取请求内容及所述请求内容对应的唯一标识;
利用所述请求内容和所述唯一标识生成请求提案;
将所述请求提案发送至所述业务中台,以使所述业务中台将所述请求提案转发至所述低轨道卫星系统;
接收所述低轨道卫星系统发送的确认请求;
响应用户确认操作,基于所述确认操作生成确认信息,并将所述确认信息发送至所述低轨道卫星系统,以使所述低轨道卫星系统基于所述确认信息生成待上链数据,完成请求,或使所述低轨道卫星系统基于所述确认信息终止请求。
6.根据权利要求5所述的一种请求处理方法,其特征在于,所述获取请求内容及所述请求内容对应的唯一标识的步骤之前,所述方法还包括:
获取发生请求的当前时刻;
获取所述客户端所在电子设备的唯一设备标识;
根据所述当前时刻,确定所述请求的请求顺序,并根据所述请求顺序生成请求子标识;
利用所述当前时刻、所述唯一设备标识及所述请求子标识生成所述唯一标识。
7.一种请求处理方法,其特征在于,应用于业务中台,所述业务中台与客户端及低轨道卫星系统通信连接,所述低轨道卫星系统存储有与所述客户端对应的用户密钥,所述方法包括:
接收所述客户端发送的请求提案,并将所述请求提案转发至所述低轨道卫星系统;
接收所述低轨道卫星系统基于所述请求提案发送的待上链数据;
将所述待上链数据发送至区块链节点,完成请求处理。
8.一种低轨道卫星系统,其特征在于,所述低轨道卫星系统存储有与客户端对应的用户密钥,所述低轨道卫星系统与所述客户端及业务中台通信连接,所述低轨道卫星系统包括:
第一接收模块,用于接收所述业务中台发送的请求提案;
确认请求生成模块,用于利用所述请求提案生成确认请求,将所述确认请求发送至所述客户端,以使所述客户端确认所述请求提案是否真实;
第二接收模块,用于接收所述客户端基于所述确认请求发送的确认信息,并根据所述确认信息判断所述请求提案是否真实;
第一获取模块,用于若所述请求提案真实,则获取所述客户端对应的用户密钥,并利用所述用户密钥对所述请求提案进行数字签名,得到待上链数据;
第一发送模块,用于将所述待上链数据发送至所述业务中台,以使所业务中台将所述待上链数据发送至区块链节点,完成请求处理。
9.一种客户端,其特征在于,所述客户端与业务中台及低轨道卫星系统通信连接,所述低轨道卫星系统存储有与所述客户端对应的用户密钥,所述客户端包括:
第二获取模块,用于获取请求内容及所述请求内容对应的唯一标识;
请求提案生成模块,用于利用所述请求内容和所述唯一标识生成请求提案;
第二发送模块,用于将所述请求提案发送至所述业务中台,以使所述业务中台将所述请求提案转发至所述低轨道卫星系统;
第三接收模块,用于接收所述低轨道卫星系统发送的确认请求;
响应模块,用于响应用户确认操作,基于所述确认操作生成确认信息,并将所述确认信息发送至所述低轨道卫星系统,以使所述低轨道卫星系统基于所述确认信息生成待上链数据,完成请求,或使所述低轨道卫星系统基于所述确认信息终止请求。
10.一种业务中台,其特征在于,所述业务中台与客户端及低轨道卫星系统通信连接,所述低轨道卫星系统存储有与所述客户端对应的用户密钥,所述业务中台包括:
第四接收模块,用于接收所述客户端发送的请求提案,并将所述请求提案转发至所述低轨道卫星系统;
第五接收模块,用于接收所述低轨道卫星系统基于所述请求提案发送的待上链数据;
第三发送模块,用于将所述待上链数据发送至区块链节点,完成请求处理。
CN202011250297.9A 2020-11-11 2020-11-11 请求处理方法、低轨道卫星系统、客户端和业务中台 Active CN112073201B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011250297.9A CN112073201B (zh) 2020-11-11 2020-11-11 请求处理方法、低轨道卫星系统、客户端和业务中台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011250297.9A CN112073201B (zh) 2020-11-11 2020-11-11 请求处理方法、低轨道卫星系统、客户端和业务中台

Publications (2)

Publication Number Publication Date
CN112073201A CN112073201A (zh) 2020-12-11
CN112073201B true CN112073201B (zh) 2021-02-26

Family

ID=73655778

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011250297.9A Active CN112073201B (zh) 2020-11-11 2020-11-11 请求处理方法、低轨道卫星系统、客户端和业务中台

Country Status (1)

Country Link
CN (1) CN112073201B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114281887B (zh) * 2021-04-07 2022-08-05 暗链科技(深圳)有限公司 基于区块分布式区块链的数据保存方法及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108055663A (zh) * 2017-12-08 2018-05-18 北京理工大学 一种轻量级低轨星座组网认证与群组密钥协商协议
CN109698744A (zh) * 2018-12-24 2019-04-30 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种卫星组网会话密钥的协商方法及装置
CN110365928A (zh) * 2019-07-16 2019-10-22 阿里巴巴集团控股有限公司 一种基于区块链的驾考录像存储方法、装置及系统
CN111385032A (zh) * 2018-12-27 2020-07-07 国科量子通信网络有限公司 一种星地量子密钥网络用户间信息隔离方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103260157B (zh) * 2012-05-07 2015-12-16 中国交通通信信息中心 面向卫星通信业务的用户管理系统及其使用方法
US10546277B2 (en) * 2016-06-24 2020-01-28 Raise Marketplace, Llc Securely modifying exchange items in an exchange item marketplace network
CN107147489B (zh) * 2017-05-02 2019-10-18 南京理工大学 一种leo卫星网络内分布式的接入认证管理方法
CN111769947A (zh) * 2020-05-26 2020-10-13 杭州龙纪科技有限公司 一种空间探测器的指令安全获取方法及其系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108055663A (zh) * 2017-12-08 2018-05-18 北京理工大学 一种轻量级低轨星座组网认证与群组密钥协商协议
CN109698744A (zh) * 2018-12-24 2019-04-30 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种卫星组网会话密钥的协商方法及装置
CN111385032A (zh) * 2018-12-27 2020-07-07 国科量子通信网络有限公司 一种星地量子密钥网络用户间信息隔离方法
CN110365928A (zh) * 2019-07-16 2019-10-22 阿里巴巴集团控股有限公司 一种基于区块链的驾考录像存储方法、装置及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《区块链可异构IoT 层研究与船用实例》;丁贤根 等;《船舶工程》;20200731;第42卷(第7期);第157-163页 *

Also Published As

Publication number Publication date
CN112073201A (zh) 2020-12-11

Similar Documents

Publication Publication Date Title
US10237263B2 (en) Method and apparatus of providing messaging service and callback feature to mobile stations
US7610056B2 (en) Method and system for phone-number discovery and phone-number authentication for mobile communications devices
EP1277299B1 (en) Method for securing communications between a terminal and an additional user equipment
CN100539747C (zh) 认证及检验sms通信的方法
CN108833101A (zh) 物联网设备的数据传输方法、物联网设备及认证平台
CN101919225B (zh) 认证系统及方法
CN104917807A (zh) 资源转移方法、装置和系统
US20220239509A1 (en) Method for storing and recovering key for blockchain-based system, and device therefor
CN103583060A (zh) 用于接入私有网络的系统和方法
CN109525989A (zh) 数据处理、身份认证方法及系统、终端
CN104811364B (zh) 一种消息的推送方法、系统及消息代理服务器和终端设备
CN110070357B (zh) 数据处理方法、装置和系统
US8032753B2 (en) Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same
CN101957958A (zh) 一种实现网络支付的方法及手机终端
EP1371203A1 (en) Method, system, and end user device for identifying a sender in a network
CN112073201B (zh) 请求处理方法、低轨道卫星系统、客户端和业务中台
CN114390524B (zh) 一键登录业务的实现方法和装置
CN103167403A (zh) 电子渠道业务的认证方法及系统
CN114158046B (zh) 一键登录业务的实现方法和装置
CN111754233B (zh) 基于多方签名的电子支付方法和系统
CN113515075A (zh) 一种通过低功耗远距离射频无线网络智能控制系统及方法
WO2011092252A1 (en) Secure online order confirmation method
CN104683979A (zh) 一种认证方法及设备
TWI818703B (zh) 憑證請求方法、憑證簽發方法、憑證系統與其電腦可讀媒體
CN113301542B (zh) 配对连接方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: Room 303-309, No.3, Pazhou Avenue East Road, Haizhu District, Guangzhou City, Guangdong Province 510000

Patentee after: Shugen Internet Co.,Ltd.

Address before: Unit 12-30, 4th floor, Xigang office building, Guangzhou international media port, 218 and 220 Yuejiang West Road, Haizhu District, Guangzhou City, Guangdong Province 510000

Patentee before: IROOTECH TECHNOLOGY Co.,Ltd.