CN112202564B - 交易传递方法、装置、电子设备及可读存储介质 - Google Patents

交易传递方法、装置、电子设备及可读存储介质 Download PDF

Info

Publication number
CN112202564B
CN112202564B CN202010962711.2A CN202010962711A CN112202564B CN 112202564 B CN112202564 B CN 112202564B CN 202010962711 A CN202010962711 A CN 202010962711A CN 112202564 B CN112202564 B CN 112202564B
Authority
CN
China
Prior art keywords
transaction
signature data
signature
service
merchant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010962711.2A
Other languages
English (en)
Other versions
CN112202564A (zh
Inventor
王杰
陈策
李成才
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Quality Starker Technology Co Ltd
Original Assignee
Chengdu Quality Starker Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Quality Starker Technology Co Ltd filed Critical Chengdu Quality Starker Technology Co Ltd
Priority to CN202010962711.2A priority Critical patent/CN112202564B/zh
Publication of CN112202564A publication Critical patent/CN112202564A/zh
Application granted granted Critical
Publication of CN112202564B publication Critical patent/CN112202564B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供一种交易传递方法、装置、电子设备及可读存储介质,旨在提高区块链网络的安全性。其中,所述交易传递方法包括:获得携带用户标识和商户标识的交易;利用与所述用户标识对应的目标用户私钥,对所述交易进行签名,获得所述交易的签名数据,以及利用与所述商户标识对应的目标商户私钥,对所述交易和签名数据整体进行签名,获得所述交易的嵌套签名数据;将所述交易、所述签名数据以及所述嵌套签名数据发送给区块链网络中的指定设备,使得所述指定设备利用所述指定设备保存的商户公钥对所述嵌套签名数据进行签名验证,并且在签名验证失败的情况下,拒绝继续传递所述交易和所述签名数据。

Description

交易传递方法、装置、电子设备及可读存储介质
技术领域
本发明涉及通信技术领域,特别是涉及一种交易传递方法、装置、电子设备及可读存储介质。
背景技术
区块链技术构建在传输网络(也可称为区块链网络)之上,传输网络中的分布式节点设备(以下简称为节点)通过运行区块链程序,实现以预设共识策略生成区块数据,并利用链式数据结构验证与存储区块数据,最终实现了数据防篡改机制,为业务开展提供了安全可信的技术新思路。
区块链技术可应用至多种业务场景,例如金融领域、电子商务领域、商品或原材料溯源领域、电子存证领域等,由于区块链技术实现了数据防篡改机制,因此利用区块链技术开展业务,能解决业务参与各方之间的信任危机。
在利用区块链技术开展金融业务时,通常会涉及用户和商户等多个业务参与方。具体地,用户预先在某商户处开设账户,然后依托于该商户参与金融业务。然而相关技术中,在基于区块链技术开展金融业务时,金融业务的多笔交易在传递至区块链网络之前,容易遭受网络攻击者的篡改,篡改后的交易流入区块链网络之后,会继续在区块链网络内传递,直至区块链网络的每个节点接收到该交易。每个节点在执行该交易之前,对该交易进行签名验证,在签名验证失败的情况下,才拒绝继续处理该交易。
可见,现有的区块链网络对网络攻击的抵御能力较低,篡改后的交易在区块链网络内的大范围传递会徒增网络开销,导致正常交易的处理效率受到影响。并且篡改后的交易甚至可能携带恶意代码,区块链网络的节点在处理该交易时,可能会受到恶意代码的攻击。
发明内容
本发明实施例的目的在于提供一种交易传递方法、装置、电子设备及可读存储介质,旨在提高区块链网络的安全性。具体技术方案如下:
在本发明实施例的第一方面,提供一种交易传递方法,所述方法包括:
获得携带用户标识和商户标识的交易;
利用与所述用户标识对应的目标用户私钥,对所述交易进行签名,获得所述交易的签名数据,以及利用与所述商户标识对应的目标商户私钥,对所述交易和所述签名数据整体进行签名,获得所述交易的嵌套签名数据;
将所述交易、所述签名数据以及所述嵌套签名数据发送给区块链网络中的指定设备,使得所述指定设备利用所述指定设备保存的商户公钥对所述嵌套签名数据进行签名验证,并且在签名验证失败的情况下,拒绝继续传递所述交易和所述签名数据。
在本发明实施例的第二方面,提供一种交易传递装置,所述装置包括:
交易获得模块,用于获得携带用户标识和商户标识的交易;
交易签名模块,用于利用与所述用户标识对应的目标用户私钥,对所述交易进行签名,获得所述交易的签名数据,以及利用与所述商户标识对应的目标商户私钥,对所述交易和所述签名数据整体进行签名,获得所述交易的嵌套签名数据;
交易发送模块,用于将所述交易、所述签名数据以及所述嵌套签名数据发送给区块链网络中的指定设备,使得所述指定设备利用所述指定设备保存的商户公钥对所述嵌套签名数据进行签名验证,并且在签名验证失败的情况下,拒绝继续传递所述交易和所述签名数据。
在本发明实施例的第三方面,提供一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于在执行存储器上所存放的程序时,实现本发明任一实施例所提供的交易传递方法。
在本发明实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任一实施例所提供的交易传递方法。
本发明中,利用目标用户私钥对交易进行签名,获得交易的签名数据,并利用目标商户私钥对交易和交易的签名数据整体进行签名,得到嵌套签名数据。然后将交易、交易的签名数据、交易的嵌套签名数据发送给区块链网络中的指定设备,使得指定设备利用其保存的商户公钥对嵌套签名数据进行签名验证。如果签名验证失败,则指定设备拒绝继续传递交易和签名数据,使得交易和签名数据的传播范围被有效限制。如此,避免受到网络攻击的交易在区块链网络内大范围传递,提高了区块链网络的安全性。
此外,通过利用目标商户私钥进行签名,并在指定设备处,利用指定设备保存的商户公钥进行签名验证,可以有效遏制非法商户(即指定设备中未保存相应商户公钥的商户)基于区块链网络非法地开展业务,从而进一步提高区块链网络的安全性。具体地,如果利用非法商户的私钥进行签名得到嵌套签名数据,则由于指定设备未存储有该非法商户的公钥,因此指定设备不能成功对嵌套签名数据进行签名验证,从而将拒绝继续传递交易和签名数据,使得非法商户不能基于区块链网络非法地开展业务。
再者,由于本发明采用嵌套签名的方式,首先对交易进行签名得到签名数据,再对交易和交易的签名数据整体进行签名,得到嵌套签名数据。如此,当网络攻击者对交易、签名数据、嵌套签名数据等三者中的任一或多个进行篡改后,都将会导致指定设备在签名验证操作中得到签名验证失败的结果。如此,几乎没有留下任何可攻击的漏洞,极大地提高了区块链网络的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,以下描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1是本发明一实施例提出的交易处理系统;
图2是本发明一实施例提出的交易传递方法的示意图;
图3是本发明一实施例提出的交易传递方法的流程图;
图4是本发明一实施例提出的交易传递装置的示意图;
图5是本发明一实施例提出的电子设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
区块链技术构建在传输网络(也可称为区块链网络)之上,传输网络中的分布式节点设备(以下简称为节点)通过运行区块链程序,实现以预设共识策略生成区块数据,并利用链式数据结构验证与存储区块数据,最终实现了数据防篡改机制,为业务开展提供了安全可信的技术新思路。
在利用区块链技术开展金融业务时,通常会涉及用户和商户等多个业务参与方。具体地,用户预先在某商户处开设账户,然后依托于该商户参与金融业务。然而相关技术中,在基于区块链技术开展金融业务时,金融业务的多笔交易在传递至区块链网络之前,容易遭受网络攻击者的篡改,篡改后的交易流入区块链网络之后,会继续在区块链网络内传递,直至区块链网络的每个节点接收到该交易。每个节点在执行该交易之前,对该交易进行签名验证,在签名验证失败的情况下,才拒绝继续处理该交易。
示例地,某交易在传递至区块链网络之前,可能已经受到区块链网络之外的其他网络设备的篡改。在该交易传递至区块链网络的一个节点后,该节点将该交易提交给区块链网络中的主节点。主节点对该交易和同时期接收的其他交易进行排序,并将排序后的多个交易发送给区块链网络中的每个节点执行。每个节点按照多个交易的排序,依次处理各个交易。其中,节点在处理每个交易时,首先对该交易携带的签名数据进行签名验证,如果签名验证失败,则节点拒绝执行该交易。
可见,现有的区块链网络对网络攻击的抵御能力较低,篡改后的交易在区块链网络内的大范围传递会徒增网络开销,导致正常交易的处理效率受到影响。并且篡改后的交易甚至可能携带恶意代码,区块链网络的节点在处理该交易时,可能会受到恶意代码的攻击。
有鉴于此,本发明通过以下实施例提出交易处理系统、交易传递方法、装置、电子设备及可读存储介质等,旨在提高区块链网络的安全性。
参考图1,图1是本发明一实施例提出的交易处理系统。如图1所示,该交易处理系统包括:一个或多个用于解析报文的中间件(以下简称为中间件)、一个或多个密钥管理系统、核心区块链网络、以及部署在核心区块链网络外围的网关层。其中,核心区块链网络与其外围的网关层,整体可视为区块链网络。
如图1所示,每个中间件与相应的密钥管理系统通信连接,每个中间件还与网关层中相应的网关通信连接。核心区块链网络包括多个分布式节点设备(以下简称为节点),多个节点通过运行区块链程序,以实现区块链技术。每个网关分别对应核心区块链网络中的若干节点,每个网关与其对应的若干节点通信连接。
可选地,在一些具体实施方式中,一个网关所对应的若干节点,可以由一个大型商户所运维,相应地,该网关也是该大型商户对应的网关。如图1所示,每个虚线椭圆框包围的若干节点可以由一个大型商户所运维。一个大型商户可以管理多个商户,每个商户所参与的交易,需要通过该大型商户对应的网关传递至核心区块链网络,该网关保存有该大型商户所管理的多个商户各自的公钥,可以对各商户参与的交易进行检验。如此,大型商户可以借助网关对各商户的交易进行监管,有利于提高交易的合法性,从而提高核心区块链网络的安全性。
为便于理解,示例地,假设银行A的总行作为大型商户,银行A的各个支行作为商户,总行负责管理各个支行。总行对应网关层中的网关a,而核心区块链网络中与网关a对应的若干节点,也由总行运维。网关a保存了各个支行的公钥。各支行所参与的交易需要经由网关a的转发,才能进入核心区块链网络。
基于图1所示的交易处理系统在处理交易时,本发明对交易传递方式也进行了相应设计,从而达到提高区块链网络安全性的目的。参考图2,图2是本发明一实施例提出的交易传递方法的示意图。
如图2所示,以一个中间件为例,中间件接收业务请求方发送的业务请求报文,该业务请求报文中包括:业务类型标识、业务参数、用户标识以及商户标识。
其中,业务请求方可以是用户侧的客户端或浏览器,业务请求方也可以是商户侧的客户端或浏览器,业务请求方还可以是报文转换系统,该报文转换系统用于将其他协议类型的报文转换为中间件支持的协议类型的报文。
其中,业务类型标识用于表征:业务请求方所请求的业务的类型。不同类型的业务分别对应不同的业务类型标识。为便于理解,示例地,例如债券发行类业务对应的业务类型标识为SMTA,债券认购类业务对应的业务类型标识为SMTT。需要说明的是,上述SMTA、SMTT等业务类型标识仅作为示例,不用于限定本发明。本发明在实际实施时,可选用其他字符串样式的业务类型标识。
其中,业务参数包括但不限于:资产类型(例如债券类型、数字货币类型、数字凭证类型等)、资产交易数量、资产转出方地址、资产接收方地址等信息。
其中,业务请求报文包括的用户标识用于表征:发起该业务请求的用户的身份。示例地,用户标识可以是发起业务请求的用户的ID(Identity document)。业务请求报文包括的商户标识用于表征:参与该业务请求的商户的身份,示例地,商户标识可以是参与该业务请求的商户的ID(Identity document)。为便于理解,假设用户A在银行X开设了账户,用户A欲开展针对该账户的业务活动(例如将该账户的资产转出),于是用户A通过客户端或浏览器发起了针对该账户的业务请求报文,该业务请求报文中包括的用户标识为用户A的ID,该业务请求报文中包括的商户标识为银行X的ID。
如图2所示,中间件响应于业务请求报文,从该业务请求报文中查询业务类型标识,并利用与该业务类型标识对应的目标解析策略,将该业务请求报文解析成若干交易,每个交易携带该业务请求报文所包括的:用户标识、商户标识、以及部分或全部业务参数。
可选地,在一些具体实施方式中,中间件保存有多种预设解析策略,每种预设解析策略分别用于对一种业务类型的业务请求报文进行解析。其中,预设解析策略主要用于对解析操作做以下限定:(1)从业务请求报文解析出的交易的交易数量和交易类型;(2)如果解析出多个交易,则进一步限定多个交易之间的顺序关系;(3)针对每个交易,限定其所需携带的业务参数,并限定具体应该从业务请求报文的哪个字段处获取该业务参数。
为便于理解,示例地,假设中间件接收到的某一业务请求报文所包含的业务类型标识为SMTT。中间件响应于该业务请求报文,首先从该请求报文中查询到业务类型标识SMTT。然后以业务类型标识SMTT为索引,从多个预设解析策略中确定出业务类型标识SMTT对应的解析策略a。接着再根据确定出的解析策略a,解析该业务请求报文。
假设具体地,解析策略a限定:(1)从业务请求报文解析出的交易的交易数量为3,3个交易的交易类型分别为交易e、交易f以及交易g;(2)3个交易的顺序关系依次为交易e、交易f以及交易g;(3)交易e携带合约地址参数和资产转出方地址参数,其中合约地址参数需要从业务请求报文的第5和第6个字段处获取,资产转出方地址参数需要从业务请求报文的第7和第8个字段处获取;交易f携带合约资产类型参数和资产交易数量参数,资产类型参数需要从业务请求报文的第2个字段处获取,交易数量参数需要从业务请求报文的第3和第4个字段处获取;交易g携带资产接收方地址参数,其中资产接收方地址参数需要从业务请求报文的第9和第10个字段处获取。
需要说明的是,上述示例中所涉及的各种数据(例如业务类型标识、交易数量、交易类型、业务参数、字段编号等),仅作为示意性举例。本发明在实际实施期间,所采用的实际数据可能与上述示例中的各种数据相同或不同。
本发明中,业务请求方以报文的形式发起请求,中间件在获得业务请求报文后,根据业务请求报文包含的业务类型标识所对应的目标解析策略,对业务请求报文进行解析,以获得一个或多个交易。可见,用户在开展业务期间,不需要针对业务编写复杂的区块链交易,而是以报文的形式,简单填写业务请求报文中所需的业务参数,并发出请求。用户不会感知到区块链网络的复杂性,降低了用户使用区块链网络的技术门槛,有利于提高业务处理效率,也有利于区块链技术的进一步推广和普及。
如图2所示,中间件将解析出的交易发送给密钥管理系统,以通过密钥管理系统对这些交易进行签名。具体地,密钥管理系统保存有多个用户私钥和多个商户私钥。密钥管理系统在接收到中间件发送的交易后,首先从该交易中查询用户标识,然后从多个用户私钥中确定该用户标识对应的目标用户私钥,再利用该目标用户私钥对该交易进行签名,获得该交易的签名数据。密钥管理系统接着从该交易中查询商户标识,然后从多个商户私钥中确定该商户标识对应的目标商户私钥,再利用该目标商户私钥对该交易和该交易的数字签名整体进行签名,获得该交易的嵌套签名数据。最后,密钥管理系统将该交易的签名数据和嵌套签名数据返回给中间件,如此,中间件获得了该交易的签名数据和嵌套签名数据。
可选地,在一些具体实施方式中,考虑到交易是由中间件根据业务请求报文解析出的,而当中间件被作恶者控制后,中间件可能会非法地篡改业务请求报文中的业务参数,以生成一些不符合业务请求的交易。有鉴于此,为了规避中间件作恶的负面影响,如图2所示,进一步提出如下设计:
业务请求报文中还可以包括:业务参数签名。其中,业务参数签名是业务请求方利用其私钥对业务参数签名后得到的数据。中间件在解析业务请求报文时,需要将业务请求报文中的业务参数签名填充至每个解析出的交易中。如此,每个解析出的交易携带该业务参数签名。
中间件将携带业务参数签名的交易发送给密钥管理系统后,密钥管理系统在对交易进行签名之前,首先从交易中提取出业务参数签名,并利用业务请求方的公钥,将业务参数签名解析成业务参数,然后将解析成的业务参数与交易携带的业务参数比较。如果两者不存在差异,则密钥管理系统选择信任中间件,并开始对交易进行签名(具体的签名过程可参见上文)。如果两者存在差异,则密钥管理系统选择不信任中间件,并拒绝对交易进行签名。为简化附图,图2中将上述过程简要表示为“检验业务参数签名”,并且图2中仅示出了“解析成的业务参数与交易携带的业务参数不存在差异”这种情况。
通过上述设计,当中间件篡改业务参数并非法地生成交易后,由于交易中的业务参数被中间件篡改,导致密钥管理系统从业务参数签名中解析出的业务参数与交易携带的业务参数不一致,因此使得密钥管理系统拒绝为交易进行签名。如此,可以规避中间件作恶的负面影响,进一步提高区块链网络的安全性。
如图2所示,中间件在获得密钥管理系统返回的签名数据和嵌套签名数据后,中间件将预先解析成的交易、该交易的签名数据、以及该交易的嵌套签名数据发送给该网关层中的目标网关(也即中间件对应的网关)。
可选地,在一些具体实施方式中,如前所述,如果中间件解析出的交易的数量为多个,则多个交易具有顺序关系。中间件在将这些交易发送给目标网关时,具体地,中间件按照多个交易的顺序关系,依次将多个交易先后发送给目标网关。其中,中间件在发送每个交易时,连同该交易的签名数据和嵌套签名数据一并发送给目标网关。
为便于理解,示例地,假设中间件解析出交易e、交易f以及交易g等3个交易,3个交易的顺序关系依次为交易e、交易f以及交易g。则中间件首先将交易e、交易e的签名数据、以及交易e的嵌套签名数据发送给目标网关。当中间件接收到目标网关返回的交易e的执行结果后,中间件再将交易f、交易f的签名数据、以及交易f的嵌套签名数据发送给目标网关。当中间件接收到目标网关返回的交易f的执行结果后,中间件再将交易g、交易g的签名数据、以及交易g的嵌套签名数据发送给目标网关。
本发明中,通过限定多个交易的顺序关系,并按照多个交易的顺序关系,依次将多个交易先后发送给目标网关,如此,使得多个交易的执行顺序更符合实际业务需求,有利于提高业务执行成功率。
如图2所示,目标网关在接收到交易、交易的签名数据、以及交易的嵌套签名数据后,目标网关利用其保存的商户公钥对嵌套签名数据进行签名验证。如果签名验证成功,则目标网关将交易、交易的签名数据、以及交易的嵌套签名数据转发给目标网关的对应节点,使得交易进入核心区块链网络。如果签名验证失败,则目标网关拒绝将交易、交易的签名数据、以及交易的嵌套签名数据转发给目标网关的对应节点,使得交易不能进入核心区块链网络,有效限制交易的传播范围,提高了区块链网络的安全性。
可选地,在一些具体实施方式中,目标网关在接收到交易、交易的签名数据、以及交易的嵌套签名数据后,首先从交易中查询商户标识,然后从目标网关保存的多个商户标识中确定该商户标识对应的目标商户公钥。目标网关接着利用该目标商户公钥,将接收到的嵌套签名数据解析成交易和签名数据。目标网关最后比较解析出的交易和接收到的交易,以及比较解析出的签名数据和接收到的签名数据。如果两个交易相同,且两个签名数据也相同,则签名验证成功。否则,签名验证失败。
此外,如果目标网关未能从其保存的多个商户公钥中确定出商户标识对应的目标商户公钥,则目标网关确定签名验证失败。换言之,如果目标网关没有保存与交易中的商户标识所对应的商户公钥,则目标网关确定签名验证失败。如此,大型商户可以通过其对应的网关,对商户参与的交易进行监管和过滤,有利于提高交易的合法性,从而提高核心区块链网络的安全性。具体地,网关可以过滤掉不受大型商户管理的商户所参与的交易。
本发明中,在对嵌套签名数据的签名验证失败时,目标网关拒绝将交易等转发给目标网关的对应节点,使得交易不能进入核心区块链网络,有效限制交易的传播范围,提高了区块链网络的安全性。
此外,通过预先利用目标商户私钥进行签名,并在目标网关处,利用目标网关保存的商户公钥进行签名验证,可以有效遏制非法商户(即目标网关中未保存相应商户公钥的商户)基于区块链网络非法地开展业务,从而进一步提高区块链网络的安全性。具体地,如果利用非法商户的私钥进行签名得到嵌套签名数据,则由于目标网关未存储有该非法商户的公钥,因此目标网关不能成功对嵌套签名数据进行签名验证,从而拒绝将交易等转发给目标网关的对应节点,使得非法商户不能基于区块链网络非法地开展业务。
再者,由于本发明采用嵌套签名的方式,首先对交易进行签名得到签名数据,再对交易和交易的签名数据整体进行签名,得到嵌套签名数据。如此,当网络攻击者对交易、签名数据、嵌套签名数据等三者中的任一或多个进行篡改后,都将会导致目标网关在签名验证操作中得到签名验证失败的结果。如此,几乎没有留下任何可攻击的漏洞,极大地提高了区块链网络的安全性。
以上,本发明通过较优实施例提出了交易处理系统和交易在交易处理系统中的传递方式。以下,本发明将通过另外一些实施例提出多种交易传递方法,以及提出交易传递装置、设备以及可读存储介质。以下的多个实施例与上述较优实施例在某些方面可相互参照。
参考图3,图3是本发明一实施例提出的交易传递方法的流程图。如图3所示,该交易传递方法包括以下步骤:
步骤S31:获得携带用户标识和商户标识的交易。
可选地,在一些具体实施方式中,如上述较优实施例所记载的,图3所示的交易传递方法的执行主体可以是图1所示的中间件。在这些具体实施方式中,中间件为了获得携带用户标识和商户标识的交易,可以执行以下子步骤:
子步骤S31-1:接收业务请求方发送的业务请求报文,所述业务请求报文中包括:业务类型标识、业务参数、用户标识以及商户标识。
子步骤S31-2:利用与所述业务类型标识对应的目标解析策略,将所述业务请求报文解析成若干交易,每个交易携带所述用户标识、所述商户标识、以及部分或全部所述业务参数。
对于子步骤S31-1和子步骤S31-2的具体说明和有益效果,可参照上述较优实施例,为避免重复,此处不再赘述。
可选地,在另一些具体实施方式中,图3所示的交易传递方法的执行主体还可以是终端设备。在这些具体实施方式中,用户向终端设备输入携带有用户标识和商户标识的交易,如此,终端设备获得了携带有用户标识和商户标识的交易。
步骤S32:利用与所述用户标识对应的目标用户私钥,对所述交易进行签名,获得所述交易的签名数据,以及利用与所述商户标识对应的目标商户私钥,对所述交易和所述签名数据整体进行签名,获得所述交易的嵌套签名数据。
可选地,在一些具体实施方式中,当执行主体是中间件时,中间件在解析出携带用户标识和商户标识的交易后,可以将该交易发送给密钥管理系统,使得密钥管理系统利用与该用户标识对应的目标用户私钥,对该交易进行签名,获得该交易的签名数据,并利用与该商户标识对应的目标商户私钥,对该交易和签名数据整体进行签名,获得该交易的嵌套签名数据。接着,中间件接收密钥管理系统返回的签名数据和嵌套签名数据。如此,中间件获得了交易的签名数据和嵌套签名数据。
其中,对于密钥管理系统进行签名的具体过程,可参照上述较优实施例,为避免重复,此处不再赘述。
如前所述,考虑到交易是由中间件根据业务请求报文解析出的,而当中间件被作恶者控制后,中间件可能会非法地篡改业务请求报文中的业务参数,以生成一些不符合业务请求的交易。有鉴于此,为了规避中间件作恶的负面影响,在一些具体实施方式中,进一步提出如下设计:
业务请求报文中包括业务参数签名,所述业务参数签名是所述业务请求方利用其私钥对所述业务参数签名后得到的数据,每个解析出的交易携带所述业务参数签名。在步骤S32中,中间件将携带业务参数签名的交易发送给密钥管理系统,使得密钥管理系统在对该交易进行签名之前,利用业务请求方的公钥,将该交易携带的业务参数签名解析成业务参数,并将解析成的业务参数与该交易携带的业务参数比较,在两者不存在差异的情况下,执行对该交易进行签名的步骤(具体的签名过程可参见上文)。
本发明中,通过上述设计,当中间件篡改业务参数并非法地生成交易后,由于交易中的业务参数被中间件篡改,导致密钥管理系统从业务参数签名中解析出的业务参数与交易携带的业务参数不一致,因此使得密钥管理系统拒绝为交易进行签名。如此,可以规避中间件作恶的负面影响,进一步提高区块链网络的安全性。
可选地,在另一些具体实施方式中,当执行主体是终端设备时,终端设备保存有用户私钥,终端设备在接收到用户输入的交易后,利用其保存的用户私钥对交易进行签名,获得交易的签名数据。用户终端可以将交易和交易的签名数据发送给商户终端,商户终端利用其保存的用户公钥对交易的签名数据进行签名验证。在签名验证成功的情况下,商户终端利用其保存的商户私钥,对交易和交易的签名数据整体进行签名,获得交易的嵌套签名数据。商户将嵌套签名数据返回给终端设备,终端设备可以利用其保存的商户公钥,对嵌套签名数据进行签名验证,在签名验证成功的情况下,终端设备确认接收该嵌套签名数据。如此,终端设备最终获得了交易的签名数据和嵌套签名数据。
步骤S33:将所述交易、所述签名数据以及所述嵌套签名数据发送给区块链网络中的指定设备,使得所述指定设备利用所述指定设备保存的商户公钥对所述嵌套签名数据进行签名验证,并且在签名验证失败的情况下,拒绝继续传递所述交易和所述签名数据。
可选地,在一些具体实施方式中,当执行主体是中间件时,中间件在向指定设备发送交易、签名数据以及嵌套签名数据时,具体地,中间件将预先解析成的交易、密钥管理系统返回的该交易的签名数据、以及密钥管理系统返回的该交易的嵌套签名数据,发送给区块链网络中的指定设备。
上述具体实施方式的有益效果体现于:如果密钥管理系统被作恶者控制,密钥管理系统在接收到交易后,可能会对交易进行篡改,再对篡改后的交易进行签名。如此,当中间件接收到密钥管理系统返回的签名数据和嵌套签名数据后,将中间件预先解析成的原交易、密钥管理系统返回的签名数据、以及密钥管理系统返回的嵌套签名数据发送给指定设备。指定设备在利用商户公钥进行签名验证时,首先利用商户公钥将嵌套签名数据解析成交易和签名数据,再比较解析成的交易和接收到的原交易,以及比较解析成的签名数据和接收到的签名数据。由于指定设备解析成的交易是密钥管理系统篡改后的交易,因此解析成的交易与原交易不一致,进而得到签名验证失败的结果。
可见,上述具体实施方式的有益效果之一在于:可以规避密钥管理系统作恶的负面影响,进一步提高区块链网络的安全性。
可选地,在一些具体实施方式中,当执行主体是中间件时,中间件如果将业务请求报文解析成多个交易,则多个交易具有顺序关系,该顺序关系是上述目标解析策略所限定的顺序关系。中间件在向指定设备发送交易、签名数据以及嵌套签名数据时,具体地,中间件按照多个交易的顺序关系,依次将多个交易先后发送给区块链网络中的指定设备,其中,在发送每个交易时,连同该交易的签名数据和嵌套签名数据一并发送给指定设备。
其中,对于中间件发送交易的具体过程和有益效果,可参照上述较优实施例,为避免重复,此处不再赘述。
可选地,在一些具体实施方式中,如图1所示,区块链网络可以包括:核心区块链网络和该核心区块链网络外围的网关层。其中,核心区块链网络包括多个节点,网关层中包括一个或多个网关,每个网关分别对应核心区块链网络的若干节点,每个网关保存有一个或多个指定商户的商户公钥。在这些具体实施方式中,上述指定设备具体是指:网关层中的一个网关。
本发明的执行主体在向指定设备发送交易、签名数据以及嵌套签名数据时,具体地,可以将交易、交易的签名数据以及交易的嵌套签名数据发送给网关层中的目标网关,使得目标网关利用其保存的商户公钥对嵌套签名数据进行签名验证,并且在签名验证失败的情况下,拒绝将交易和交易的签名数据传递给核心区块链网络中的对应节点。其中,目标网关是网关层中包括的一个或多个网关中的一个。具体地,网关层是执行主体对应的网关。
本发明中,通过将区块链网络划分为网关层和核心区块链网络,并通过网关层进行签名验证以过滤非法交易。如此,使得网关层作为核心区块链网络的外围保护,将非法交易隔离在核心区块链网络之外,非法交易不能达到核心区块链网络的任何节点,从而进一步提高核心区块链网络的安全性。
可选地,在另一些具体实施方式中,上述指定设备也可以是区块链网络中的一个指定节点。本发明的执行主体将交易、交易的签名数据以及交易的嵌套签名数据发送给区块链网络中的指定节点,使得指定节点利用其保存的商户公钥对嵌套签名数据进行签名验证,并且在签名验证失败的情况下,拒绝继续在区块链网络内继续传递交易和交易的签名数据。
通过执行上述包括步骤S31至步骤S33的交易传递方法,利用目标用户私钥对交易进行签名,获得交易的签名数据,并利用目标商户私钥对交易和交易的签名数据整体进行签名,得到嵌套签名数据。然后将交易、交易的签名数据、交易的嵌套签名数据发送给区块链网络中的指定设备,使得指定设备利用其保存的商户公钥对嵌套签名数据进行签名验证。如果签名验证失败,则说明签名受到攻击,因此指定设备拒绝继续传递交易和签名数据,使得交易和签名数据的传播范围被有效限制。如此,避免受到网络攻击的交易在区块链网络内大范围传递,提高了区块链网络的安全性。
此外,通过利用目标商户私钥进行签名,并在指定设备处,利用指定设备保存的商户公钥进行签名验证,可以有效遏制非法商户(即指定设备中未保存相应商户公钥的商户)基于区块链网络非法地开展业务,从而进一步提高区块链网络的安全性。具体地,如果利用非法商户的私钥进行签名得到嵌套签名数据,则由于指定设备未存储有该非法商户的公钥,因此指定设备不能成功对嵌套签名数据进行签名验证,从而将拒绝继续传递交易和签名数据,使得非法商户不能基于区块链网络非法地开展业务。
再者,由于本发明采用嵌套签名的方式,首先对交易进行签名得到签名数据,再对交易和交易的签名数据整体进行签名,得到嵌套签名数据。如此,当网络攻击者对交易、签名数据、嵌套签名数据等三者中的任一或多个进行篡改后,都将会导致指定设备在签名验证操作中得到签名验证失败的结果。如此,几乎没有留下任何可攻击的漏洞,极大地提高了区块链网络的安全性。
基于同一发明构思,本发明实施例还提供一种交易传递装置。参考图4,图4是本发明一实施例提出的交易传递装置的示意图。如图4所示,该装置包括:
交易获得模块41,用于获得携带用户标识和商户标识的交易;
交易签名模块42,用于利用与所述用户标识对应的目标用户私钥,对所述交易进行签名,获得所述交易的签名数据,以及利用与所述商户标识对应的目标商户私钥,对所述交易和所述签名数据整体进行签名,获得所述交易的嵌套签名数据;
交易发送模块43,用于将所述交易、所述签名数据以及所述嵌套签名数据发送给区块链网络中的指定设备,使得所述指定设备利用所述指定设备保存的商户公钥对所述嵌套签名数据进行签名验证,并且在签名验证失败的情况下,拒绝继续传递所述交易和所述签名数据。
可选地,在一些具体实施方式中,所述区块链网络包括:核心区块链网络和所述核心区块链网络外围的网关层,所述核心区块链网络包括多个节点,所述网关层中包括一个或多个网关,每个网关分别对应所述核心区块链网络的若干节点,每个网关保存有一个或多个指定商户的商户公钥;
所述交易发送模块具体用于:将所述交易、所述签名数据以及所述嵌套签名数据发送给所述网关层中的目标网关,使得所述目标网关利用所述目标网关保存的商户公钥对所述嵌套签名数据进行签名验证,并且在签名验证失败的情况下,拒绝将所述交易和所述签名数据传递给所述核心区块链网络中的对应节点;
其中,所述目标网关是所述网关层中包括的所述一个或多个网关中的一个。
可选地,在一些具体实施方式中,所述交易获得模块包括:
报文接收单元,用于接收业务请求方发送的业务请求报文,所述业务请求报文中包括:业务类型标识、业务参数、用户标识以及商户标识;
报文解析单元,用于利用与所述业务类型标识对应的目标解析策略,将所述业务请求报文解析成若干交易,每个交易携带所述用户标识、所述商户标识、以及部分或全部所述业务参数。
可选地,在一些具体实施方式中,在所述业务请求报文被解析成多个交易的情况下,所述多个交易具有顺序关系,所述顺序关系是所述目标解析策略所限定的顺序关系;
所述交易发送模块具体用于:按照所述多个交易的顺序关系,依次将所述多个交易先后发送给所述区块链网络中的指定设备,其中,在发送每个交易时,连同该交易的签名数据和嵌套签名数据一并发送给所述指定设备。
可选地,在一些具体实施方式中,所述交易签名模块包括:
交易发送单元,用于将所述交易发送给所述密钥管理系统,使得所述密钥管理系统利用与所述用户标识对应的目标用户私钥,对所述交易进行签名,获得所述交易的签名数据,并利用与所述商户标识对应的目标商户私钥,对所述交易和签名数据整体进行签名,获得所述交易的嵌套签名数据;
签名接收单元,用于接收所述密钥管理系统返回的所述签名数据和所述嵌套签名数据。
可选地,在一些具体实施方式中,所述业务请求报文中包括业务参数签名,所述业务参数签名是所述业务请求方利用其私钥对所述业务参数签名后得到的数据,每个解析出的交易携带所述业务参数签名;
所述交易发送单元具体用于:将所述携带业务参数签名的交易发送给密钥管理系统,使得所述密钥管理系统在对所述交易进行签名之前,利用所述业务请求方的公钥,将所述交易携带的业务参数签名解析成业务参数,并将解析成的业务参数与所述交易携带的业务参数比较,在两者不存在差异的情况下,执行对所述交易进行签名的步骤。
可选地,在一些具体实施方式中,所述交易发送模块具体用于:将预先解析成的所述交易、所述密钥管理系统返回的所述签名数据、以及所述密钥管理系统返回的所述嵌套签名数据,发送给区块链网络中的指定设备。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
基于同一发明构思,本发明实施例还提供了一种电子设备,如图5所示,包括处理器501、通信接口502、存储器503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信。
所述存储器503,用于存放计算机程序;
所述处理器501,用于在执行存储器503上所存放的程序时,实现如下步骤:
获得携带用户标识和商户标识的交易;
利用与所述用户标识对应的目标用户私钥,对所述交易进行签名,获得所述交易的签名数据,以及利用与所述商户标识对应的目标商户私钥,对所述交易和签名数据整体进行签名,获得所述交易的嵌套签名数据;
将所述交易、所述签名数据以及所述嵌套签名数据发送给区块链网络中的指定设备,使得所述指定设备利用所述指定设备保存的商户公钥对所述嵌套签名数据进行签名验证,并且在签名验证失败的情况下,拒绝继续传递所述交易和所述签名数据。
或者,处理器501用于在执行存储器503上所存放的程序时,实现本发明以上其他方法实施例所提供的交易传递方法步骤。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的交易传递方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的部分实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (7)

1.一种交易传递方法,其特征在于,所述方法包括:
获得携带用户标识和商户标识的交易;
利用与所述用户标识对应的目标用户私钥,对所述交易进行签名,获得所述交易的签名数据,以及利用与所述商户标识对应的目标商户私钥,对所述交易和所述签名数据整体进行签名,获得所述交易的嵌套签名数据;
将所述交易、所述签名数据以及所述嵌套签名数据发送给区块链网络中的指定设备,使得所述指定设备利用所述指定设备保存的商户公钥对所述嵌套签名数据进行签名验证,并且在签名验证失败的情况下,拒绝继续传递所述交易和所述签名数据;
所述获得携带用户标识和商户标识的交易,包括:接收业务请求方发送的业务请求报文,所述业务请求报文中包括:业务类型标识、业务参数、用户标识以及商户标识;
利用与所述业务类型标识对应的目标解析策略,将所述业务请求报文解析成若干交易,每个交易携带所述用户标识、所述商户标识、以及部分或全部所述业务参数;
所述利用与所述用户标识对应的目标用户私钥,对所述交易进行签名,获得所述交易的签名数据,以及利用与所述商户标识对应的目标商户私钥,对所述交易和签名数据整体进行签名,获得所述交易的嵌套签名数据,包括:将所述交易发送给密钥管理系统,使得所述密钥管理系统利用与所述用户标识对应的目标用户私钥,对所述交易进行签名,获得所述交易的签名数据,并利用与所述商户标识对应的目标商户私钥,对所述交易和签名数据整体进行签名,获得所述交易的嵌套签名数据;
接收所述密钥管理系统返回的所述签名数据和所述嵌套签名数据;
所述业务请求报文中包括业务参数签名,所述业务参数签名是所述业务请求方利用其私钥对所述业务参数签名后得到的数据,每个解析出的交易携带所述业务参数签名;
所述将所述交易发送给所述密钥管理系统,包括:
将所述携带业务参数签名的交易发送给密钥管理系统,使得所述密钥管理系统在对所述交易进行签名之前,利用所述业务请求方的公钥,将所述交易携带的业务参数签名解析成业务参数,并将解析成的业务参数与所述交易携带的业务参数比较,在两者不存在差异的情况下,执行对所述交易进行签名的步骤。
2.根据权利要求1所述的方法,其特征在于,所述区块链网络包括:核心区块链网络和所述核心区块链网络外围的网关层,所述核心区块链网络包括多个节点,所述网关层中包括一个或多个网关,每个网关分别对应所述核心区块链网络的若干节点,每个网关保存有一个或多个指定商户的商户公钥;
所述将所述交易、所述签名数据以及所述嵌套签名数据发送给区块链网络中的指定设备,使得所述指定设备利用所述指定设备保存的商户公钥对所述嵌套签名数据进行签名验证,并且在签名验证失败的情况下,拒绝继续传递所述交易和所述签名数据,包括:
将所述交易、所述签名数据以及所述嵌套签名数据发送给所述网关层中的目标网关,使得所述目标网关利用所述目标网关保存的商户公钥对所述嵌套签名数据进行签名验证,并且在签名验证失败的情况下,拒绝将所述交易和所述签名数据传递给所述核心区块链网络中的对应节点;
其中,所述目标网关是所述网关层中包括的所述一个或多个网关中的一个。
3.根据权利要求1所述的方法,其特征在于,在所述业务请求报文被解析成多个交易的情况下,所述多个交易具有顺序关系,所述顺序关系是所述目标解析策略所限定的顺序关系;
所述将所述交易、所述签名数据以及所述嵌套签名数据发送给区块链网络中的指定设备,包括:
按照所述多个交易的顺序关系,依次将所述多个交易先后发送给所述区块链网络中的指定设备,其中,在发送每个交易时,连同该交易的签名数据和嵌套签名数据一并发送给所述指定设备。
4.根据权利要求1所述的方法,其特征在于,所述将所述交易、所述签名数据以及所述嵌套签名数据发送给区块链网络中的指定设备,包括:
将预先解析成的所述交易、所述密钥管理系统返回的所述签名数据、以及所述密钥管理系统返回的所述嵌套签名数据,发送给区块链网络中的指定设备。
5.一种交易传递装置,其特征在于,所述装置包括:
交易获得模块,用于获得携带用户标识和商户标识的交易;
交易签名模块,用于利用与所述用户标识对应的目标用户私钥,对所述交易进行签名,获得所述交易的签名数据,以及利用与所述商户标识对应的目标商户私钥,对所述交易和所述签名数据整体进行签名,获得所述交易的嵌套签名数据;
交易发送模块,用于将所述交易、所述签名数据以及所述嵌套签名数据发送给区块链网络中的指定设备,使得所述指定设备利用所述指定设备保存的商户公钥对所述嵌套签名数据进行签名验证,并且在签名验证失败的情况下,拒绝继续传递所述交易和所述签名数据;
所述交易获得模块包括:
报文接收单元,用于接收业务请求方发送的业务请求报文,所述业务请求报文中包括:业务类型标识、业务参数、用户标识以及商户标识;
报文解析单元,用于利用与所述业务类型标识对应的目标解析策略,将所述业务请求报文解析成若干交易,每个交易携带所述用户标识、所述商户标识、以及部分或全部所述业务参数;
所述交易签名模块包括:
交易发送单元,用于将所述交易发送给密钥管理系统,使得所述密钥管理系统利用与所述用户标识对应的目标用户私钥,对所述交易进行签名,获得所述交易的签名数据,并利用与所述商户标识对应的目标商户私钥,对所述交易和签名数据整体进行签名,获得所述交易的嵌套签名数据;
签名接收单元,用于接收所述密钥管理系统返回的所述签名数据和所述嵌套签名数据;
所述交易发送单元具体用于:将携带业务参数签名的交易发送给密钥管理系统,使得所述密钥管理系统在对所述交易进行签名之前,利用所述业务请求方的公钥,将所述交易携带的业务参数签名解析成业务参数,并将解析成的业务参数与所述交易携带的业务参数比较,在两者不存在差异的情况下,执行对所述交易进行签名的步骤。
6.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于在执行存储器上所存放的程序时,实现权利要求1-4任一所述的方法步骤。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时,实现权利要求1-4任一所述的方法步骤。
CN202010962711.2A 2020-09-14 2020-09-14 交易传递方法、装置、电子设备及可读存储介质 Active CN112202564B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010962711.2A CN112202564B (zh) 2020-09-14 2020-09-14 交易传递方法、装置、电子设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010962711.2A CN112202564B (zh) 2020-09-14 2020-09-14 交易传递方法、装置、电子设备及可读存储介质

Publications (2)

Publication Number Publication Date
CN112202564A CN112202564A (zh) 2021-01-08
CN112202564B true CN112202564B (zh) 2022-09-20

Family

ID=74014912

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010962711.2A Active CN112202564B (zh) 2020-09-14 2020-09-14 交易传递方法、装置、电子设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN112202564B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112950181A (zh) * 2021-02-26 2021-06-11 成都质数斯达克科技有限公司 资产管理方法、电子设备及可读存储介质
CN112926967B (zh) * 2021-03-18 2024-02-02 上海零数众合信息科技有限公司 一种用于区块链平台的计量与付费的方法
CN117997550B (zh) * 2024-04-03 2024-06-14 湖南天河国云科技有限公司 基于区块链的隐蔽通信方法及装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160125403A1 (en) * 2014-04-28 2016-05-05 Chin-hao Hu Offline virtual currency transaction
WO2018112940A1 (zh) * 2016-12-23 2018-06-28 深圳前海达闼云端智能科技有限公司 区块链节点的业务执行方法、装置及节点设备
CN107481146A (zh) * 2017-10-13 2017-12-15 深圳市招股科技有限公司 一种基于区块链安全高效的金融交易方法
CN109493014A (zh) * 2018-10-18 2019-03-19 北京瑞卓喜投科技发展有限公司 一种基于区块链的代币业务方法和业务系统
CN112232817A (zh) * 2018-10-25 2021-01-15 创新先进技术有限公司 基于区块链的交易处理方法及装置、电子设备
WO2020168564A1 (zh) * 2019-02-22 2020-08-27 王健 数字货币的交易和账户验证方法,装置及存储介质
CN110532809A (zh) * 2019-08-21 2019-12-03 杭州趣链科技有限公司 一种基于配置区块的区块链多级签名方法
CN111461883A (zh) * 2020-03-31 2020-07-28 杭州溪塔科技有限公司 一种基于区块链的交易处理方法、装置和电子设备
CN111625593B (zh) * 2020-04-21 2023-09-08 金蝶软件(中国)有限公司 基于区块链的数据处理方法、装置、计算机设备

Also Published As

Publication number Publication date
CN112202564A (zh) 2021-01-08

Similar Documents

Publication Publication Date Title
US10922772B2 (en) Copyright authorization management method and system
CN112202564B (zh) 交易传递方法、装置、电子设备及可读存储介质
US11233656B2 (en) Method for mining a block in a decentralized blockchain consensus network
US9635000B1 (en) Blockchain identity management system based on public identities ledger
CN109246211B (zh) 一种区块链中的资源上传和资源请求方法
CN112087502B (zh) 处理请求的方法、装置、设备及存储介质
EP1698993B1 (en) Method and system for integrating multiple identities, identity mechanisms and identity providers in a single user paradigm
CN112862612A (zh) 一种跨链发送资源的方法和装置
KR20210128455A (ko) 블록체인 네트워크를 통한 이전을 구현하는 컴퓨터 구현 시스템 및 방법
Zhong et al. Distributed blockchain‐based authentication and authorization protocol for smart grid
CN111967061B (zh) 基于区块链的可信账户转账交易方法及装置
KR102620268B1 (ko) 블록체인 기반 피싱 방지 시스템, 장치 및 방법
Le et al. A lightweight block validation method for resource-constrained iot devices in blockchain-based applications
JP2022525551A (ja) データレコードのコピーの分散型台帳システムへの誤伝送の防止
CN113689216A (zh) 跨链事务处理方法及装置、设备、存储介质、程序产品
CN113255014A (zh) 一种基于区块链的数据处理方法以及相关设备
CN111597537B (zh) 基于区块链网络的证书签发方法、相关设备及介质
CN112837023A (zh) 机构的业务协同平台、方法、装置及电子设备
CN113987598A (zh) 区块的迁移方法和装置
CN117061538A (zh) 一种基于区块链网络的共识处理方法及相关装置
CN113989045A (zh) 基于区块链的汇款汇路管理方法和装置
CN113313592A (zh) 一种基于区块链的智能服务交易和监管系统
CN112202734B (zh) 业务处理方法、电子设备及可读存储介质
CN117040929B (zh) 一种访问处理方法、装置、设备、介质及程序产品
CN113313584B (zh) 业务处理方法及处理装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant