CN112507369B - 基于区块链的业务处理方法、装置、可读介质及电子设备 - Google Patents

基于区块链的业务处理方法、装置、可读介质及电子设备 Download PDF

Info

Publication number
CN112507369B
CN112507369B CN202110122710.1A CN202110122710A CN112507369B CN 112507369 B CN112507369 B CN 112507369B CN 202110122710 A CN202110122710 A CN 202110122710A CN 112507369 B CN112507369 B CN 112507369B
Authority
CN
China
Prior art keywords
execution end
service
trusted execution
trusted
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110122710.1A
Other languages
English (en)
Other versions
CN112507369A (zh
Inventor
朱耿良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202110122710.1A priority Critical patent/CN112507369B/zh
Publication of CN112507369A publication Critical patent/CN112507369A/zh
Application granted granted Critical
Publication of CN112507369B publication Critical patent/CN112507369B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请的实施例提供了一种基于区块链的业务处理方法、装置、可读介质及电子设备。该基于区块链的业务处理方法包括:接收来自于业务请求方的业务发布请求;根据业务发布请求将待处理业务发布至区块链网络中,以使区块链网络中的共识节点对待处理业务进行共识校验;若对待处理业务共识校验通过,则生成业务通知消息,并将业务通知消息发送至业务参与方,业务通知消息用于通知业务参与方在第一可信执行端配置的可信环境下对待处理业务进行处理,并返回业务处理结果;接收第一可信执行端返回的业务处理结果,并将业务处理结果存储至区块链中。本申请实施例的技术方案能够保证业务处理结果的真实性与安全性。

Description

基于区块链的业务处理方法、装置、可读介质及电子设备
技术领域
本申请涉及区块链技术领域,具体而言,涉及一种基于区块链的业务处理方法、装置、可读介质及电子设备。
背景技术
目前,业务处理过程往往面临业务处理结果的真实性难以保证的问题,以投票业务为例,在投票过程中,事件的相关者针对该事件进行投票,最后选举一个相关者统计投票结果。然而,这样的投票方式存在以下问题:最后的统计者可以篡改某个人的投票结果,比如张三投出的是反对票,统计者可以篡改为赞成票,从而导致最终的投票结果不准确。而相关技术中并没有有效的解决方案。
发明内容
本申请的实施例提供了一种基于区块链的业务处理方法、装置、可读介质及电子设备,进而至少在一定程度上能够保证业务处理结果的真实性与安全性。
本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
根据本申请实施例的一个方面,提供了一种基于区块链的业务处理方法,包括:接收来自于业务请求方的业务发布请求,所述业务发布请求中包含有待处理业务,所述待处理业务中包含有业务参与方;根据所述业务发布请求将所述待处理业务发布至区块链网络中,以使所述区块链网络中的共识节点对所述待处理业务进行共识校验;若对所述待处理业务共识校验通过,则生成业务通知消息,并将所述业务通知消息发送至所述业务参与方,所述业务通知消息用于通知所述业务参与方在第一可信执行端配置的可信环境下对所述待处理业务进行处理,并返回业务处理结果;接收所述第一可信执行端返回的业务处理结果,并将所述业务处理结果存储至区块链中。
根据本申请实施例的一个方面,提供了一种基于区块链的业务处理装置,包括:第一接收单元,配置为接收来自于业务请求方的业务发布请求,所述业务发布请求中包含有待处理业务,所述待处理业务中包含有业务参与方;发布单元,配置为根据所述业务发布请求将所述待处理业务发布至区块链网络中,以使所述区块链网络中的共识节点对所述待处理业务进行共识校验;生成单元,配置为若对所述待处理业务共识校验通过,则生成业务通知消息,并将所述业务通知消息发送至所述业务参与方,所述业务通知消息用于通知所述业务参与方在第一可信执行端配置的可信环境下对所述待处理业务进行处理,并返回业务处理结果;第二接收单元,配置为接收所述第一可信执行端返回的业务处理结果,并将所述业务处理结果存储至区块链中。
在本申请的一些实施例中,基于前述方案,在所述生成单元配置为将所述业务通知消息发送至所述业务参与方之前,所述装置还包括:第三接收单元,配置为接收第一执行端发送的第一注册请求,所述第一注册请求中包含有所述第一执行端的公钥和所述第一执行端的身份标识;第一确认单元,配置为若根据所述第一执行端的公钥和所述第一执行端的身份标识对所述第一执行端进行验证且验证通过,则将所述第一执行端作为所述第一可信执行端。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第四接收单元,配置为接收所述业务参与方发送的验证请求,所述验证请求用于对所述第一可信执行端是否配置有可信环境进行验证,所述验证请求中包含有所述第一可信执行端的身份标识;查询单元,配置为根据所述第一可信执行端的身份标识,查询所述第一可信执行端的公钥;第一发送单元,配置为若查询到所述第一可信执行端的公钥,则将查询到的公钥发送至所述业务参与方,以使所述业务参与方根据查询到的公钥对所述第一可信执行端是否配置有可信环境进行验证。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第二发送单元,配置为若未查询到所述第一可信执行端的公钥,则向所述业务参与方发送所述第一可信执行端未配置有可信环境的通知消息。
在本申请的一些实施例中,基于前述方案,所述第二接收单元包括:第一获取子单元,配置为获取所述业务参与方返回的针对所述业务处理结果的签名信息,所述签名信息是所述第一可信执行端采用所述第一可信执行端的私钥对所述业务处理结果进行签名生成的;存储子单元,配置为若对所述签名信息进行验证且验证通过,则将所述业务处理结果存储至所述区块链中。
在本申请的一些实施例中,基于前述方案,所述装置还包括:获取单元,配置为获取所述第一可信执行端的公钥,并采用所述第一可信执行端的公钥对所述签名信息进行解密;确定单元,配置为若对所述签名信息解密成功,则确定对所述签名信息验证通过。
在本申请的一些实施例中,基于前述方案,所述装置还包括:第三发送单元,配置为将所述业务处理结果发送至第二可信执行端,以使所述第二可信执行端在配置的可信环境下对所述业务处理结果进行统计;第五接收单元,配置为接收所述第二可信执行端返回的统计结果,并将所述统计结果存储至所述区块链中。
在本申请的一些实施例中,基于前述方案,在所述第三发送单元配置为将所述业务处理结果发送至第二可信执行端之前,所述装置还包括:第六接收单元,配置为接收第二执行端发送的第二注册请求,所述第二注册请求中包含有所述第二执行端的公钥以及所述第二执行端的身份标识;第二确认单元,配置为若根据所述第二执行端的公钥和所述第二执行端的身份标识对所述第二执行端进行验证且验证通过,则将所述第二执行端作为所述第二可信执行端。
在本申请的一些实施例中,基于前述方案,所述第三发送单元包括:第二获取子单元,配置为获取所述第二可信执行端的公钥,并采用所述第二可信执行端的公钥对所述第二可信执行端进行验证;发送子单元,配置为若对所述第二可信执行端验证通过,则将所述业务处理结果发送至所述第二可信执行端。
在本申请的一些实施例中,基于前述方案,所述第二获取子单元配置为:采用所述第二可信执行端的公钥对任意字符串进行加密,生成加密信息,并将所述加密信息发送至所述第二可信执行端;若所述第二可信执行端对所述加密信息解密成功,则确定对所述第二可信执行端验证通过。
在本申请的一些实施例中,基于前述方案,所述第三发送单元配置为:采用所述第二可信执行端的公钥对所述业务处理结果进行加密;将加密后的业务处理结果发送至所述第二可信执行端,以使所述第二可信执行端在利用所述第二可信执行端的私钥对所述加密后的业务处理结果进行解密后,对解密后的业务处理结果进行统计。
在本申请的一些实施例中,基于前述方案,所述统计结果是采用所述第二可信执行端的公钥进行加密的结果,所述装置还包括:第七接收单元,配置为接收查看方发送的结果获取请求,所述结果获取请求用于请求获取所述统计结果;第四发送单元,配置为根据所述结果获取请求,将加密后的统计结果发送至所述第二可信执行端,以使所述第二可信执行端利用所述第二可信执行端的私钥对所述加密后的统计结果进行解密;第八接收单元,配置为接收所述第二可信执行端发送的解密后的统计结果,并将所述解密后的统计结果发送至所述查看方。
根据本申请实施例的一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中所述的基于区块链的业务处理方法。
根据本申请实施例的一个方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中所述的基于区块链的业务处理方法。
根据本申请实施例的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各种可选实施例中提供的基于区块链的业务处理方法。
在本申请的一些实施例所提供的技术方案中,通过区块链节点接收来自于业务请求方的业务发布请求,然后,可以根据业务发布请求将待处理业务发布至区块链网络中,以使区块链网络中的共识节点对待处理业务进行共识校验,待处理业务中可以包含有业务参与方,若对待处理业务共识校验通过,则可以生成业务通知消息,业务通知消息可以用于通知业务参与方在第一可信执行端配置的可信环境下对待处理业务进行处理,并返回业务处理结果,最后,区块链节点可以接收到第一可信执行端返回的业务处理结果,并将业务处理结果存储至区块链中。在本申请实施例的技术方案中,业务参与方可以在第一可信执行端配置的可信环境下对待处理业务进行处理,并返回业务处理结果。由此,基于可信环境的特性,使得待处理业务的处理过程中,没有其他执行环境或者应用程序的访问,确保了业务处理结果的真实性与安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了一种区块链网络的结构示意图。
图2示出了一种区块链链的结构示意图。
图3示出了一种区块链中新区块生成的示意图。
图4示出了一种可以应用本申请实施例的技术方案的系统架构图。
图5示出了另一种可以应用本申请实施例的技术方案的系统架构图。
图6示出了根据本申请的一个实施例的基于区块链的业务处理方法的流程图。
图7示出了根据本申请的一个实施例的基于区块链的业务处理方法的流程图。
图8示出了根据本申请的一个实施例的基于区块链的业务处理方法的流程图。
图9示出了根据本申请的一个实施例的基于区块链的业务处理方法的流程图。
图10示出了根据本申请的一个实施例的基于区块链的业务处理方法的流程图。
图11示出了根据本申请的一个实施例的基于区块链的业务处理装置的框图。
图12示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本申请将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本申请的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本申请的各方面。
需要说明的是,本申请的说明书和权利要求书及上述附图中使用的术语仅用于描述实施例,并不旨在限制本申请的范围。应该理解的是,术语“包括”、“包含”、“具有”等在本文中使用时指定存在所陈述的特点、整体、步骤、操作、元件、组件和/或其群组,但并不排除存在或添加其他特点、整体、步骤、操作、元件、组件和/或其群组中的一个或多个。
将进一步理解的是,尽管术语“第一”、“第二”、“第三”等可以在本文中用于描述各种元件,但是这些元件不应受这些术语的限制。这些术语仅用于区分一个元件和另一个元件。例如,在不脱离本发明的范围的情况下,第一元件可以被称为第二元件。类似地,第二元件可以被称为第一元件。如本文所使用的,术语“和/或”包含关联的列出的项目中的一个或多个的任何和所有组合。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
需要说明的是:在本文中提及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
对本申请实施例进行进一步详细说明之前,对本申请实施例中涉及的名词和术语进行说明,本申请实施例中涉及的名词和术语适用于如下的解释。
区块链:是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了信息,用于验证其信息的有效性(防伪)和生成下一个区块。
智能合约:是一种旨在以信息化方式传播、验证或执行合同的计算机协议,允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转,在区块链环境里,智能合约表现为可执行代码。
图1示出了一种区块链网络的结构示意图。
参见图1所示的区块链网络101,区块链网络101是指用于进行节点与节点之间数据共享的系统,每个节点A在进行正常工作可以接收到输入信息,并基于接收到的输入信息维护该区块链网络101内的共享数据。为了保证区块链网络101内的信息互通,区块链网络101中的每个节点A之间可以存在信息连接,节点A之间可以通过上述信息连接进行信息传输。例如,当区块链网络101中的任意节点A接收到输入信息时,区块链网络101中的其他节点A便根据共识算法获取该输入信息,将该输入信息作为共享数据中的数据进行存储,使得区块链网络101中全部节点A上存储的数据均一致。
对于区块链网络101中的每个节点A,均具有与其对应的节点标识,而且区块链网络101中的每个节点A均可以存储有区块链网络101中其他节点A的节点标识,以便后续根据其他节点A的节点标识,将生成的区块广播至区块链网络101中的其他节点A。每个节点A中可维护一个如下表所示的节点标识列表,将节点名称和节点标识对应存储至该节点标识列表中。其中,节点标识可为IP(Internet Protocol,网络之间互联的协议)地址以及其他任一种能够用于标识该节点的信息,表1中仅以IP地址为例进行说明。
Figure 757589DEST_PATH_IMAGE001
图2示出了一种区块链的结构示意图。
图1中所示的区块链网络101中的每个节点均存储一条相同的区块链。区块链由多个区块组成,参见图2,区块链由多个区块组成,创始块中包括区块头和区块主体,区块头中存储有输入信息特征值、版本号、时间戳和难度值,区块主体中存储有输入信息;创始块的下一区块以创始块为父区块,下一区块中同样包括区块头和区块主体,区块头中存储有当前区块的输入信息特征值、父区块的区块头特征值、版本号、时间戳和难度值,并以此类推,使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联,保证了区块中输入信息的安全性。
在生成区块链中的各个区块时,参见图3,区块链所在的节点在接收到输入信息时,对输入信息进行校验,完成校验后,将输入信息存储至内存池中,并更新其用于记录输入信息的哈希树;之后,将更新时间戳更新为接收到输入信息的时间,并尝试不同的随机数,多次进行特征值计算,使得计算得到的特征值可以满足下述公式:
Figure 621639DEST_PATH_IMAGE002
其中,SHA256为计算特征值所用的特征值算法;version(版本号)为区块链中相关区块协议的版本信息;prev_hash为当前区块的父区块的区块头特征值;merkle_root为输入信息的特征值;ntime为更新时间戳的更新时间;nbits为当前难度,在一段时间内为定值,并在超出固定时间段后再次进行确定;x为随机数;TARGET为特征值阈值,该特征值阈值可以根据nbits确定得到。
这样,当计算得到满足上述公式的随机数时,便可将信息对应存储,生成区块头和区块主体,得到当前区块。随后,区块链所在节点根据区块链网络101中其他节点A的节点标识,将新生成的区块分别发送给其所在的区块链网络101中的其他节点A,由其他节点A对新生成的区块进行校验,并在完成校验后将新生成的区块添加至其存储的区块链中。
图4示出了一种可以应用本申请实施例的技术方案的系统架构图。
如图4所示,系统架构可以包括区块链网络1和可信执行端2,区块链网络1包括共识节点11,共识节点11既用于对区块数据进行共识,也可具有路由功能,用于实现共识节点11之间的通信。可信执行端2是指配置有可信环境的设备,业务参与方可以在可信执行端2配置的可信环境中进行业务处理。
其中,可信环境是与硬件的操作环境(例如,操作系统(OS)、基本输入/输出系统隔离的硬件(一个或多个处理器、存储器)内的可信环境。更详细地,可信环境是处理器的单独的安全区域,其确保代码的执行以及主处理器内加载的数据的机密性和完整性。在处理器内,可信环境与操作系统并行运行。至少部分所谓的可信应用在可信环境内执行,并且可以访问处理器和存储器。通过可信环境免受主操作系统中运行的其他应用的影响。即在可信环境中执行的处理,以及数据处理的过程中产生的数据等无法被可信环境外的其它环境或应用程序所访问。这样一来,可以保证业务处理结果的安全性,防止业务处理结果被篡改。可信环境的示例包括由英特尔公司提供的软件保护扩展。
上述配置可信环境的可信执行端2可以包括但不限于:智能手机(如Android手机、IOS手机等)、平板电脑、便携式个人计算机、移动互联网设备、服务器等,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
在本申请的一个实施例中,业务请求方可以向区块链网络1中的节点发送业务发布请求,业务发布请求可以用于请求将待处理业务发布至区块链网络1中,待处理业务中包含有指定的业务参与方。若区块链网络1中的共识节点对待处理业务共识校验通过,则可以生成业务通知消息,使得业务参与方可以在可信执行端2配置的可信环境下对待处理业务进行处理,并向区块链网络1中的节点返回业务处理结果,区块链网络1中的节点可以将业务处理结果存储至区块链网络1中。
基于可信环境的特性,在本申请实施例的技术方案中,业务参与方可以在第一可信执行端配置的可信环境下对待处理业务进行处理,使得待处理业务的处理过程中没有其他执行环境或者应用程序的访问,从而确保了业务处理结果的真实性与安全性,避免了业务处理结果被篡改的问题。
图5示出了另一种可以应用本申请实施例的技术方案的系统架构图,如图5所示,该系统架构与图4所示的系统架构的不同之处在于:区块链网络1还包括路由节点10,在该系统架构中可以由路由节点10发挥路由功能,具体地,可以由路由节点10首先接收来自于业务请求方提交到区块链网络1中的业务发布请求,然后由路由节点10将待处理业务转发到共识节点11进行共识验证。
以下对本申请实施例的技术方案的实现细节进行详细阐述:
图6示出了根据本申请的一个实施例的基于区块链的业务处理方法的流程图,该基于区块链的业务处理方法可以由区块链网络中任一节点来执行,该区块链网络可以是图4中所示的区块链网络1。参照图6所示,基于区块链的业务处理方法包括:
步骤S610、接收来自于业务请求方的业务发布请求,业务发布请求中包含有待处理业务,待处理业务中包含有业务参与方;
步骤S620、根据业务发布请求将待处理业务发布至区块链网络中,以使区块链网络中的共识节点对待处理业务进行共识校验;
步骤S630、若对待处理业务共识校验通过,则生成业务通知消息,并将业务通知消息发送至业务参与方,业务通知消息用于通知业务参与方在第一可信执行端配置的可信环境下对待处理业务进行处理,并返回业务处理结果;
步骤S640、接收第一可信执行端返回的业务处理结果,并将业务处理结果存储至区块链中。
下面对这些步骤进行详细描述。
在步骤S610中,接收来自于业务请求方的业务发布请求,业务发布请求中包含有待处理业务,待处理业务中包含有业务参与方。
在具体实施时,业务请求方可以通过业务设备向区块链节点发送业务发布请求,用于请求向区块链网络中发布待处理业务,其中,待处理业务可以是任意业务,例如投票业务、招投标业务、支付业务、物流业务、募捐和资助业务等等,在此不进行具体限定。
其中,发布至区块链的待处理业务可以包含业务参与方,业务参与方是对待处理业务进行处理的业务处理方,以待处理业务为投票为例说明,在投票业务中,业务请求方可以是投票业务发起者,而业务参与方则是指进行投票的投票者。
为了更好地为业务请求方提供相应的业务处理服务,业务设备可以配置可信环境,业务请求方可以在配置的可信环境中生成业务发布请求,然后向区块链节点发送业务发布请求。
在此需要说明的是,可信环境可以通过预定的编程语言编写的程序来实现(即可以是以软件的形式实现),可信环境是安全并与其它环境相隔离的数据处理环境,即在可信环境中执行的处理,以及数据处理的过程中产生的数据等无法被可信环境外的其它环境或应用程序所访问。这样一来,可以保证待处理业务的安全性,防止待处理业务被篡改。
在步骤S620中,根据业务发布请求将待处理业务发布至区块链网络中,以使区块链网络中的共识节点对待处理业务进行共识校验。
具体实施,业务请求方可以预先生成智能合约,将智能合约部署在区块链中。当业务请求方需要向区块链发布待处理业务时,可以调用该智能合约,基于该智能合约,将待处理业务发布至区块链中,以使区块链中的共识节点对待处理业务进行共识校验。
其中,智能合约是一种旨在以信息化方式传播、验证或执行合约的计算机协议,智能合约允许在没有第三方的情况下进行交易数据处理,进行的上述交易数据处理可追踪且不可逆转,智能合约中包括合约参与方可以在上面执行合约参与方同意的权利和义务的协议。智能合约中可以包括触发执行该智能合约的触发条件,以及触发条件对应的结果。智能合约中可以包括一个或多个触发条件,每个触发条件可以对应有一个结果。
在步骤S630中,若对待处理业务共识校验通过,则生成业务通知消息,并将业务通知消息发送至业务参与方,业务通知消息用于通知业务参与方在第一可信执行端配置的可信环境下对待处理业务进行处理,并返回业务处理结果。
待处理业务发布到区块链中之后,由区块链中的各个共识节点对待处理业务进行共识校验,如果对待处理业务共识校验通过,则区块链节点可以生成业务通知消息,并将业务通知消息发送至业务参与方,业务通知消息用于通知业务参与方在第一可信执行端配置的可信环境下对待处理业务进行处理,并返回业务处理结果。
具体的,区块链节点将待处理业务发送到各个共识节点,若超过一半的共识节点同意部署待处理业务,则可以确定对待处理业务共识校验,即同意将该待处理业务部署在区块链上。例如,区块链包括8个共识节点,若4个共识节点同意将待处理业务部署在区块链上,那么可确定共识节点对待处理业务共识校验通过。
区块链已经在线上数据的防篡改、防伪和可追溯方向得到了较好的应用,如果将某业务中的相关数据添加到区块链中,则该数据将无法更改和抵赖。通常,用户可以向区块链上传某数据,区块链会对该数据进行核验,核验通过后,才会将该数据存储至区块链。但是,上传至区块链的数据是否是真实数据,防止上传数据被篡改成为需要解决的重要问题。
在本申请实施例的技术方案中,为了保证业务处理结果的安全性与真实性,防止业务处理结果被其他执行环境或者应用程序访问与篡改,业务参与方在接收到业务通知消息后,可以在第一可信执行端配置的可信环境下对待处理业务进行处理。
在第一可信执行端中设置了用于执行待处理业务的处理的可信环境,通过可信环境可以进行业务处理结果的临时保护,从而保证业务参与方的业务处理结果的安全性、可靠性,防止未授权的其它应用程序对业务处理结果进行访问,以此进行数据保护。
第一可信执行端可以是终端设备或服务器,第一可信执行端中可以包括可信环境以及可信环境外的其他执行环境,可信环境所能访问的第一可信执行端的软件和硬件资源是与可信环境外的其他执行环境分离的,可信环境比其他执行环境的安全级别更高,在可信执行环境中执行的数据处理,以及数据处理的过程中产生的数据等无法被可信执行环境外的其他执行环境或者应用程序所访问,从而保证了数据的安全、真实与可靠。
在上述应用场景中,业务参与方可以在第一可信执行端配置的可信环境下对待处理业务进行处理,并返回业务处理结果。由此,基于可信环境的特性,使得待处理业务的处理过程中,没有其他执行环境或者应用程序的访问,确保了业务处理结果的真实性与安全性。
在步骤S640中,接收第一可信执行端返回的业务处理结果,并将业务处理结果存储至区块链中。
具体地,区块链节点可以基于智能合约接收第一可信执行端返回的业务处理结果,并将业务处理结果存储至区块链中。将业务处理结果存储至区块链中,可以保证对待处理业务的可追溯性、完整性,同时保证业务处理结果能够不被篡改。
基于以上实施例的技术方案,业务请求方可以通过向区块链节点发送业务发布请求,从而将待处理业务发布至区块链中进行共识,且在共识校验通过的情况下,业务参与方可以在第一可信执行端配置的可信环境下对待处理业务进行处理,并返回业务处理结果。由此,基于可信环境的特性,使得待处理业务的处理过程中,没有其他执行环境或者应用程序的访问,确保了业务处理结果的真实性与安全性,避免了业务处理结果被篡改的情况的发生。
在本申请的一个实施例中,在区块链节点发送业务通知消息至业务参与方之前,也即在业务参与方利用第一可信执行端配置的可信环境对待处理业务进行处理之前,区块链节点可以首先接收第一执行端的第一注册请求,只有区块链节点对第一执行端进行验证且验证通过的情况下,区块链节点才会将第一执行端作为第一可信执行端,而只有在区块链节点确认第一可信执行端的注册之后,第一可信执行端返回的业务处理结果才是可以被区块链节点所信任的。在本实施例中,接收注册请求的区块链节点可以是区块链中的管理节点,管理节点是用于进行区块链的组织管理工作的节点,例如包括对执行端的注册管理。
具体地,第一执行端发送的第一注册请求中可以包含有第一执行端的公钥和第一执行端的身份标识。其中,第一执行端的身份标识是唯一代表第一执行端的身份的标识,除了身份标识之外,第一执行端可以具有一对密钥对,包括私钥和公钥,私钥仅对于第一执行端是已知的,而公钥则可以在进行注册时发送至区块链网络中。
区块链节点在接收到第一执行端的身份标识和第一执行端的公钥之后,则可以基于身份标识和公钥对第一执行端进行验证。其中,基于身份标识对第一执行端进行验证具体可以是:区块链节点中可以预先存储配置有可信环境的可信执行端的身份标识的信息,若接收到第一注册请求中包含的身份标识不在预先存储的身份标识的信息中,则说明基于身份标识的验证不通过;反之,则验证通过。当然,区块链节点也可以不事先存储配置有可信环境的可信执行端的身份标识的信息,而是在接收到第一注册请求中包含的身份标识后,从其他数据库中获取身份标识的信息,根据获取到的信息确认第一注册请求中包含的身份标识是否真实有效。
基于公钥对第一执行端进行验证具体可以是:区块链节点可以使用第一注册请求中包含的公钥来加密数据,并将加密数据发送给第一可信执行端,如果第一可信执行端可以使用其私钥来解密加密数据(密文)并提取原始数据(明文),则说明基于公钥的验证通过,反之,验证不通过。
如果基于身份标识的验证以及基于公钥的验证均通过,则区块链节点可以将第一执行端作为第一可信执行端,从而也就完成了对第一可信执行端的注册确认,在确认第一可信执行端的注册的情况下,那么第一可信执行端返回的业务处理结果也是可以被区块链节点所信任的。
在本申请的一个实施例中,业务参与方作为在第一可信执行端配置的可信环境下进行业务处理的一方,业务参与方可以对第一可信执行端是否配置有可信环境进行验证,如图7所示,在该实施例中,具体可以包括步骤S710-步骤S730,说明如下:
步骤S710、接收业务参与方发送的验证请求,验证请求用于对第一可信执行端是否配置有可信环境进行验证,验证请求中包含有第一可信执行端的身份标识。
在本实施例中,业务参与方可以向区块链节点发送验证请求,请求对第一可信执行端是否配置有可信环境进行验证。
上述验证请求中携带有第一可信执行端的身份标识;相应的,区块链节点可以基于身份标识对第一可信执行端是否配置有可信环境进行验证。
步骤S720、根据第一可信执行端的身份标识,查询第一可信执行端的公钥。
具体地,基于身份标识对第一可信执行端是否配置有可信环境进行验证可以包括:区块链节点可以首先查询第一可信执行端的公钥,其中,第一可信执行端的身份标识和第一可信执行端的公钥是对应存储在区块链中的,因此,可以根据第一可信执行端的身份标识查询得到区块链网络中是否存储有与身份标识对应的第一可信执行端的公钥。
在一些实施方式中,为了能够从区块链网络中查询第一可信执行端的公钥,可以预先生成智能合约,并可以将该智能合约部署在区块链网络中。当需要查询第一可信执行端的公钥时,则可以调用该智能合约,基于该智能合约,查询第一可信执行端的公钥。
步骤S730、若查询到第一可信执行端的公钥,则将查询到的公钥发送至业务参与方,以使业务参与方根据查询到的公钥对第一可信执行端是否配置有可信环境进行验证。
在本实施例中,业务参与方向区块链节点发送验证请求之后,如果区块链节点查询得到第一可信执行端的公钥,则区块链节点可以将查询到的公钥发送至业务参与方,业务参与方可以根据查询到的公钥对第一可信执行端是否配置有可信环境进行验证。
具体而言,业务参与方根据查询到的公钥对第一可信执行端是否配置有可信环境进行验证的过程可以是:业务参与方可以利用查询到的公钥加密数据,并将加密数据发送给第一可信执行端,如果第一可信执行端可以使用其私钥解密加密数据,则说明第一可信执行端配置有可信环境,反之,则说明第一可信执行端未配置有可信环境。
在本申请的一个实施例中,如果区块链节点未查询到第一可信执行端的公钥,则区块链节点可以直接向业务参与方发送第一可信执行端未配置有可信环境的通知消息。
在本申请的一个实施例中,第一可信执行端在生成业务处理结果之后,可以使用第一可信执行端的私钥对业务处理结果进行签名,以证明业务处理结果的完整性和准确性,在该实施例中,如图8所示,具体可以包括步骤S810-步骤S820,现详细说明如下:
步骤S810、获取第一可信执行端返回的针对业务处理结果的签名信息,签名信息是第一可信执行端采用第一可信执行端的私钥对业务处理结果进行签名生成的。
在交易过程中,交易中的参与者可以对交易结果进行签名,签名可以使得交易中的其他参与者能够确认交易中的参与者以及交易的有效性。具体到本实施例中,第一可信执行端在生成业务处理结果之后,可以使用第一可信执行端的私钥对业务处理结果进行签名,生成签名信息,并向区块链节点返回签名信息,签名信息用于使得区块链节点可以根据签名信息来确认业务处理结果是由第一可信执行端发送的,签名信息也可以用于确保业务处理结果在传输过程中不被篡改。
具体地,第一可信执行端可以首先生成业务处理结果的哈希值,然后使用其私钥加密该哈希值,从而得到签名信息。第一可信执行端在生成签名信息之后,可以向区块链节点返回签名信息,因此,区块链节点可以接收第一可信执行端返回的签名信息,从而获取到签名信息。
步骤S820、若对签名信息进行验证且验证通过,则将业务处理结果存储至区块链中。
在实施时,区块链节点在获取到第一可信执行端返回的针对业务处理结果的签名信息之后,则可以对签名信息进行验证,若验证通过,则说明业务处理结果确实是由第一可信执行端发送的,也就是说,业务处理结果是可以被信任的,因此区块链节点可以将业务处理结果存储至区块链中。
在本申请的一个实施例中,区块链节点对签名信息进行验证的方法可以是利用第一可信执行端的公钥对签名信息进行解密,若对签名信息解密成功,则可以确定签名信息验证通过。
具体而言,区块链节点可以通过调用智能合约获取第一可信执行端的公钥,然后利用获取到的第一可信执行端的公钥对签名信息进行解密,如果区块链节点能够对签名信息解密成功,则可以确定签名信息验证通过,反之,则可以确定签名信息验证不通过。
在本申请的一个实施例中,业务处理结果是业务参与方对待处理业务进行处理的结果,在实际应用中,业务参与方往往存在多个,因此,业务处理结果也会对应多个,而对于多个业务处理结果往往存在进行统计的必要性,以投票业务为例,在多个投票者进行投票之后,还需要对多个投票者的投票结果进行统计,考虑到这一情况,在本实施例,如图9所示,基于区块链的业务处理方法还可以具体包括步骤S910-步骤S920,下面对这些步骤进行具体说明如下:
步骤S910、将业务处理结果发送至第二可信执行端,以使第二可信执行端在配置的可信环境下对业务处理结果进行统计。
在本实施例中,为了保证统计结果的真实性与可靠性,区块链节点可以将接收到的业务处理结果发送到第二可信执行端,以使第二可信执行端在配置的可信环境下对业务处理结果进行统计。
需要说明的是,第二可信执行端可以是终端设备或服务器,第二可信执行端中可以包括可信环境以及可信环境外的其他执行环境,可信环境所能访问的第二可信执行端的软件和硬件资源是与可信环境外的其他执行环境分离的,可信环境比其他执行环境的安全级别更高,在可信环境中执行的数据处理,以及数据处理的过程中产生的数据等无法被可信执行环境外的其他执行环境或者应用程序所访问,从而保证了数据的安全、真实与可靠。第二可信执行端在接收到业务处理结果之后,可以在配置的可信环境下对业务处理结果进行统计。
以待处理业务为投票业务为例进行说明,现有投票方式在最后统计环节可能存在以下问题:最后的统计者可以篡改投票者的投票结果,比如张三投出的是反对票,统计者可以篡改成赞成票,从而导致最后的统计结果不准确。基于以上问题,本实施例可以通过将业务处理结果发送至第二可信执行端,第二可信执行端配置有可信环境,在可信环境中执行的业务处理结果的统计,没有用户的参与,且没有可信执行环境外的其他执行环境或者应用程序访问,从而可以保证统计结果的真实性以及不被篡改。
在本申请的一个实施例中,区块链节点在将业务处理结果发送至第二可信执行端之前,也即第二可信执行端在对业务处理结果进行统计之前,区块链节点可以首先接收第二执行端的第二注册请求,只有区块链节点对第二执行端进行验证且验证通过的情况下,区块链节点才会将第二执行端作为第二可信执行端,而只有在区块链节点确认第二可信执行端的注册之后,第二可信执行端返回的业务处理结果才是可以被区块链节点所信任的。在本实施例中,接收注册请求的区块链节点可以是区块链中的管理节点,管理节点是用于进行区块链的组织管理工作的节点,例如包括对执行端的注册管理。
具体地,第二注册请求中可以包含有第二执行端的公钥和第二执行端的身份标识,如果区块链节点根据第二执行端的公钥和第二执行端的身份标识对第二执行端验证通过,则区块链节点可以将第二执行端作为第二可信执行端,从而也就完成了对第二可信执行端的注册确认。
其中,第二执行端的注册过程与第一执行端的注册过程类似,故在此不再赘述,具体可参见上述有关第一执行端的注册过程的相关描述。
在本申请的一个实施例中,区块链节点在发送业务处理结果之前,可以首先对第二可信执行端进行验证,如果验证通过,则区块链节点可以将业务处理结果发送至第二可信执行端。
具体而言,区块链节点在发送业务处理结果之前,可以首先获取第二可信执行端的公钥,然后,利用获取到的第二可信执行端的公钥对第二可信执行端进行验证。在一些实施方式中,由于使用公钥加密的消息只能使用对应的私钥进行解密,因此,基于这一思想,为了对第二可信执行端进行验证,区块链节点可以利用获取到的第二可信执行端的公钥对任意字符串进行加密,生成加密信息,然后将加密信息发送至第二可信执行端,如果第二可信执行端能够利用其私钥对加密信息进行解密,则可以确定对第二可信执行端验证通过。
由于在区块链中可以用密码学来维护交易的隐私。例如,如果两个节点想要保持交易隐私,以使得区块链网络中的其他节点不能看出交易的细节,则这两个节点可以对交易数据进行加密处理。加密处理的示例包括但不限于对称加密和非对称加密。对称加密是指使用单个密钥既进行加密(从明文生成密文)又进行解密(从密文生成明文)的加密过程。非对称加密使用密钥对,每个密钥对包括私钥和公钥,一个节点可以使用另一个节点的公钥来加密数据,并且该加密的数据只有使用另一个节点的私钥被解密。
正因为如此,在本申请的一个实施例中,为了保护区块链节点与第二可信执行端之间的业务的隐私性,区块链节点在向第二可信执行端发送业务处理结果时,可以首先采用第二可信执行端的公钥对业务处理结果进行加密。对业务处理结果加密后,则除了区块链节点以外的其他任何一方都无法获知业务处理结果的信息,保证了业务处理结果的私密性。然后,区块链节点可以将加密后的业务处理结果发送至第二可信执行端。由于第二可信执行端可以利用第二可信执行端的私钥对加密后的业务处理结果进行解密,因此,第二可信执行端则可以在解密之后对解密后的业务处理结果进行统计。
步骤S920、接收第二可信执行端返回的统计结果,并将统计结果存储至区块链中。
具体地,第二可信执行端在对业务处理结果进行统计之后,可以向区块链节点返回统计结果,区块链节点可以基于智能合约接收第二执行端返回的统计结果,并可以将统计结果存储在区块链中。
在本申请的一个实施例中,第二可信执行端返回的统计结果可以是采用第二可信执行端的公钥进行加密的结果,因此,在这种情况下,统计结果需要解密之后才能够被查看方进行查看,在该实施例中,如图10所示,基于区块链的业务处理方法还可以包括步骤S1010-步骤S1030,具体说明如下:
步骤S1010、接收查看方发送的结果获取请求,结果获取请求用于请求获取统计结果。
在本实施例中,查看方是需要对统计结果进行查看的一方,由于加密后的统计结果是存储在区块链中的,因此,如果查看方需要对统计结果进行查看,则查看方可以向区块链节点发送结果获取请求,请求获取第二可信执行端返回的加密后的统计结果。
步骤S1020、根据结果获取请求,将加密后的统计结果发送至第二可信执行端,以使第二可信执行端利用第二可信执行端的私钥对加密后的统计结果进行解密。
具体而言,区块链节点在接收到结果查看请求后,则可以将加密后的统计结果发送至第二可信执行端,以使第二可信执行端利用第二可信执行端的私钥对加密后的统计结果进行解密。
在本实施例中,第二可信执行端通过采用其公钥对统计结果进行加密,保证了统计结果的私密性,因为加密后的统计结果是无法被除第二可信执行端之外的其他方解密的。
步骤S1030、接收第二可信执行端发送的解密后的统计结果,并将解密后的统计结果发送至查看方。
第二可信执行端接收到区块链节点发送的加密后的统计结果后,可以利用其私钥对加密后的统计结果进行解密,然后,第二可信执行端可以将解密后的统计结果发送至区块链节点,区块链节点可以将接收到的第二可信执行端返回的解密后的统计结果发送至查看方,以供查看方对统计结果进行查看。
以下介绍本申请的装置实施例,可以用于执行本申请上述实施例中的基于区块链的业务处理方法。对于本申请装置实施例中未披露的细节,请参照本申请上述的基于区块链的业务处理方法的实施例。
图11示出了根据本申请的一个实施例的图像处理装置的框图,参照图11所示,根据本申请的一个实施例的基于区块链的业务处理装置1100,包括:第一接收单元1102、发布单元1104、生成单元1106和第二接收单元1108。
其中,所述第一接收单元1102,配置为接收来自于业务请求方的业务发布请求,所述业务发布请求中包含有待处理业务,所述待处理业务中包含有业务参与方;所述发布单元1104,配置为根据所述业务发布请求将所述待处理业务发布至区块链网络中,以使所述区块链网络中的共识节点对所述待处理业务进行共识校验;所述生成单元1106,配置为若对所述待处理业务共识校验通过,则生成业务通知消息,并将所述业务通知消息发送至所述业务参与方,所述业务通知消息用于通知所述业务参与方在第一可信执行端配置的可信环境下对所述待处理业务进行处理,并返回业务处理结果;所述第二接收单元1108,配置为接收所述第一可信执行端返回的业务处理结果,并将所述业务处理结果存储至区块链中。
在本申请的一些实施例中,在所述生成单元1106配置为将所述业务通知消息发送至所述业务参与方之前,所述装置还包括:第三接收单元,配置为接收第一执行端发送的第一注册请求,所述第一注册请求中包含有所述第一执行端的公钥和所述第一执行端的身份标识;第一确认单元,配置为若根据所述第一执行端的公钥和所述第一执行端的身份标识对所述第一执行端进行验证且验证通过,则将所述第一执行端作为所述第一可信执行端。
在本申请的一些实施例中,所述装置还包括:第四接收单元,配置为接收所述业务参与方发送的验证请求,所述验证请求用于对所述第一可信执行端是否配置有可信环境进行验证,所述验证请求中包含有所述第一可信执行端的身份标识;查询单元,配置为根据所述第一可信执行端的身份标识,查询所述第一可信执行端的公钥;第一发送单元,配置为若查询到所述第一可信执行端的公钥,则将查询到的公钥发送至所述业务参与方,以使所述业务参与方根据查询到的公钥对所述第一可信执行端是否配置有可信环境进行验证。
在本申请的一些实施例中,所述装置还包括:第二发送单元,配置为若未查询到所述第一可信执行端的公钥,则向所述业务参与方发送所述第一可信执行端未配置有可信环境的通知消息。
在本申请的一些实施例中,所述第二接收单元1108包括:第一获取子单元,配置为获取所述业务参与方返回的针对所述业务处理结果的签名信息,所述签名信息是所述第一可信执行端采用所述第一可信执行端的私钥对所述业务处理结果进行签名生成的;存储子单元,配置为若对所述签名信息进行验证且验证通过,则将所述业务处理结果存储至所述区块链中。
在本申请的一些实施例中,所述装置还包括:获取单元,配置为获取所述第一可信执行端的公钥,并采用所述第一可信执行端的公钥对所述签名信息进行解密;确定单元,配置为若对所述签名信息解密成功,则确定对所述签名信息验证通过。
在本申请的一些实施例中,所述装置还包括:第三发送单元,配置为将所述业务处理结果发送至第二可信执行端,以使所述第二可信执行端在配置的可信环境下对所述业务处理结果进行统计;第五接收单元,配置为接收所述第二可信执行端返回的统计结果,并将所述统计结果存储至所述区块链中。
在本申请的一些实施例中,在所述第三发送单元配置为将所述业务处理结果发送至第二可信执行端之前,所述装置还包括:第六接收单元,配置为接收第二执行端发送的第二注册请求,所述第二注册请求中包含有所述第二执行端的公钥以及所述第二执行端的身份标识;第二确认单元,配置为若根据所述第二执行端的公钥和所述第二执行端的身份标识对所述第二执行端进行验证且验证通过,则将所述第二执行端作为所述第二可信执行端。
在本申请的一些实施例中,所述第三发送单元包括:第二获取子单元,配置为获取所述第二可信执行端的公钥,并采用所述第二可信执行端的公钥对所述第二可信执行端进行验证;发送子单元,配置为若对所述第二可信执行端验证通过,则将所述业务处理结果发送至所述第二可信执行端。
在本申请的一些实施例中,所述第二获取子单元配置为:采用所述第二可信执行端的公钥对任意字符串进行加密,生成加密信息,并将所述加密信息发送至所述第二可信执行端;若所述第二可信执行端对所述加密信息解密成功,则确定对所述第二可信执行端验证通过。
在本申请的一些实施例中,所述第三发送单元配置为:采用所述第二可信执行端的公钥对所述业务处理结果进行加密;将加密后的业务处理结果发送至所述第二可信执行端,以使所述第二可信执行端在利用所述第二可信执行端的私钥对所述加密后的业务处理结果进行解密后,对解密后的业务处理结果进行统计。
在本申请的一些实施例中,所述统计结果是采用所述第二可信执行端的公钥进行加密的结果,所述装置还包括:第七接收单元,配置为接收查看方发送的结果获取请求,所述结果获取请求用于请求获取所述统计结果;第四发送单元,配置为根据所述结果获取请求,将加密后的统计结果发送至所述第二可信执行端,以使所述第二可信执行端利用所述第二可信执行端的私钥对所述加密后的统计结果进行解密;第八接收单元,配置为接收所述第二可信执行端发送的解密后的统计结果,并将所述解密后的统计结果发送至所述查看方。
图12示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
需要说明的是,图12示出的电子设备的计算机系统1200仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图12所示,计算机系统1200包括中央处理单元(Central Processing Unit,CPU)1201,其可以根据存储在只读存储器(Read-Only Memory,ROM)1202中的程序或者从存储部分1208加载到随机访问存储器(Random Access Memory,RAM)1203中的程序而执行各种适当的动作和处理,例如执行上述实施例中所述的方法。在RAM 1203中,还存储有系统操作所需的各种程序和数据。CPU 1201、ROM 1202以及RAM 1203通过总线1204彼此相连。输入/输出(Input /Output,I/O)接口1205也连接至总线1204。
以下部件连接至I/O接口1205:包括键盘、鼠标等的输入部分1206;包括诸如阴极射线管(Cathode Ray Tube,CRT)、液晶显示器(Liquid Crystal Display,LCD)等以及扬声器等的输出部分1207;包括硬盘等的存储部分1208;以及包括诸如LAN(Local AreaNetwork,局域网)卡、调制解调器等的网络接口卡的通信部分1209。通信部分1209经由诸如因特网的网络执行通信处理。驱动器1210也根据需要连接至I/O接口1205。可拆卸介质1211,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1210上,以便于从其上读出的计算机程序根据需要被安装入存储部分1208。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中,该计算机程序可以通过通信部分1209从网络上被下载和安装,和/或从可拆卸介质1211被安装。在该计算机程序被中央处理单元(CPU)1201执行时,执行本申请的系统中限定的各种功能。
需要说明的是,本申请实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现上述实施例中所述的方法。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本申请实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本申请实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的实施方式后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

Claims (24)

1.一种基于区块链的业务处理方法,其特征在于,所述方法包括:
接收来自于业务请求方的业务发布请求,所述业务发布请求中包含有待处理业务,所述待处理业务中包含有业务参与方;
根据所述业务发布请求将所述待处理业务发布至所述区块链网络中,以使所述区块链网络中的共识节点对所述待处理业务进行共识校验;
若对所述待处理业务共识校验通过,则生成业务通知消息,并将所述业务通知消息发送至所述业务参与方,所述业务通知消息用于通知所述业务参与方在第一可信执行端配置的可信环境下对所述待处理业务进行处理,并返回业务处理结果;
接收所述第一可信执行端返回的业务处理结果,将所述业务处理结果存储至区块链中,并将所述业务处理结果发送至第二可信执行端,以使所述第二可信执行端在配置的可信环境下对所述业务处理结果进行统计;
接收所述第二可信执行端返回的统计结果,并将所述统计结果存储至所述区块链中。
2.根据权利要求1所述的方法,其特征在于,在将所述业务通知消息发送至所述业务参与方之前,所述方法还包括:
接收第一执行端发送的第一注册请求,所述第一注册请求中包含有所述第一执行端的公钥和所述第一执行端的身份标识;
若根据所述第一执行端的公钥和所述第一执行端的身份标识对所述第一执行端进行验证且验证通过,则将所述第一执行端作为所述第一可信执行端。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述业务参与方发送的验证请求,所述验证请求用于对所述第一可信执行端是否配置有可信环境进行验证,所述验证请求中包含有所述第一可信执行端的身份标识;
根据所述第一可信执行端的身份标识,查询所述第一可信执行端的公钥;
若查询到所述第一可信执行端的公钥,则将查询到的公钥发送至所述业务参与方,以使所述业务参与方根据查询到的公钥对所述第一可信执行端是否配置有可信环境进行验证。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若未查询到所述第一可信执行端的公钥,则向所述业务参与方发送所述第一可信执行端未配置有可信环境的通知消息。
5.根据权利要求1所述的方法,其特征在于,将所述业务处理结果存储至区块链中,包括:
获取所述业务参与方返回的针对所述业务处理结果的签名信息,所述签名信息是所述第一可信执行端采用所述第一可信执行端的私钥对所述业务处理结果进行签名生成的;
若对所述签名信息进行验证且验证通过,则将所述业务处理结果存储至所述区块链中。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
获取所述第一可信执行端的公钥,并采用所述第一可信执行端的公钥对所述签名信息进行解密;
若对所述签名信息解密成功,则确定对所述签名信息验证通过。
7.根据权利要求1所述的方法,其特征在于,在将所述业务处理结果发送至第二可信执行端之前,所述方法还包括:
接收第二执行端发送的第二注册请求,所述第二注册请求中包含有所述第二执行端的公钥以及所述第二执行端的身份标识;
若根据所述第二执行端的公钥和所述第二执行端的身份标识对所述第二执行端进行验证且验证通过,则将所述第二执行端作为所述第二可信执行端。
8.根据权利要求1所述的方法,其特征在于,将所述业务处理结果发送至第二可信执行端,包括:
获取所述第二可信执行端的公钥,并采用所述第二可信执行端的公钥对所述第二可信执行端进行验证;
若对所述第二可信执行端验证通过,则将所述业务处理结果发送至所述第二可信执行端。
9.根据权利要求8所述的方法,其特征在于,采用所述第二可信执行端的公钥对所述第二可信执行端进行验证,包括:
采用所述第二可信执行端的公钥对任意字符串进行加密,生成加密信息,并将所述加密信息发送至所述第二可信执行端;
若所述第二可信执行端对所述加密信息解密成功,则确定对所述第二可信执行端验证通过。
10.根据权利要求1所述的方法,其特征在于,将所述业务处理结果发送至第二可信执行端,包括:
采用所述第二可信执行端的公钥对所述业务处理结果进行加密;
将加密后的业务处理结果发送至所述第二可信执行端,以使所述第二可信执行端在利用所述第二可信执行端的私钥对所述加密后的业务处理结果进行解密后,对解密后的业务处理结果进行统计。
11.根据权利要求1所述的方法,其特征在于,所述统计结果是采用所述第二可信执行端的公钥进行加密的结果,所述方法还包括:
接收查看方发送的结果获取请求,所述结果获取请求用于请求获取所述统计结果;
根据所述结果获取请求,将加密后的统计结果发送至所述第二可信执行端,以使所述第二可信执行端利用所述第二可信执行端的私钥对所述加密后的统计结果进行解密;
接收所述第二可信执行端发送的解密后的统计结果,并将所述解密后的统计结果发送至所述查看方。
12.一种基于区块链的业务处理装置,其特征在于,所述装置包括:
第一接收单元,配置为接收来自于业务请求方的业务发布请求,所述业务发布请求中包含有待处理业务,所述待处理业务中包含有业务参与方;
发布单元,配置为根据所述业务发布请求将所述待处理业务发布至区块链网络中,以使所述区块链网络中的共识节点对所述待处理业务进行共识校验;
生成单元,配置为若对所述待处理业务共识校验通过,则生成业务通知消息,并将所述业务通知消息发送至所述业务参与方,所述业务通知消息用于通知所述业务参与方在第一可信执行端配置的可信环境下对所述待处理业务进行处理,并返回业务处理结果;
第二接收单元,配置为接收所述第一可信执行端返回的业务处理结果,并将所述业务处理结果存储至区块链中;
第三发送单元,配置为将所述业务处理结果发送至第二可信执行端,以使所述第二可信执行端在配置的可信环境下对所述业务处理结果进行统计;
第五接收单元,配置为接收所述第二可信执行端返回的统计结果,并将所述统计结果存储至所述区块链中。
13.根据权利要求12所述的装置,其特征在于,在所述生成单元配置为将所述业务通知消息发送至所述业务参与方之前,所述装置还包括:
第三接收单元,配置为接收第一执行端发送的第一注册请求,所述第一注册请求中包含有所述第一执行端的公钥和所述第一执行端的身份标识;
第一确认单元,配置为若根据所述第一执行端的公钥和所述第一执行端的身份标识对所述第一执行端进行验证且验证通过,则将所述第一执行端作为所述第一可信执行端。
14.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第四接收单元,配置为接收所述业务参与方发送的验证请求,所述验证请求用于对所述第一可信执行端是否配置有可信环境进行验证,所述验证请求中包含有所述第一可信执行端的身份标识;
查询单元,配置为根据所述第一可信执行端的身份标识,查询所述第一可信执行端的公钥;
第一发送单元,配置为若查询到所述第一可信执行端的公钥,则将查询到的公钥发送至所述业务参与方,以使所述业务参与方根据查询到的公钥对所述第一可信执行端是否配置有可信环境进行验证。
15.根据权利要求14所述的装置,其特征在于,所述装置还包括:
第二发送单元,配置为若未查询到所述第一可信执行端的公钥,则向所述业务参与方发送所述第一可信执行端未配置有可信环境的通知消息。
16.根据权利要求12所述的装置,其特征在于,所述第二接收单元包括:
第一获取子单元,配置为获取所述业务参与方返回的针对所述业务处理结果的签名信息,所述签名信息是所述第一可信执行端采用所述第一可信执行端的私钥对所述业务处理结果进行签名生成的;
存储子单元,配置为若对所述签名信息进行验证且验证通过,则将所述业务处理结果存储至所述区块链中。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:
获取单元,配置为获取所述第一可信执行端的公钥,并采用所述第一可信执行端的公钥对所述签名信息进行解密;
确定单元,配置为若对所述签名信息解密成功,则确定对所述签名信息验证通过。
18.根据权利要求12所述的装置,其特征在于,在所述第三发送单元配置为将所述业务处理结果发送至第二可信执行端之前,所述装置还包括:
第六接收单元,配置为接收第二执行端发送的第二注册请求,所述第二注册请求中包含有所述第二执行端的公钥以及所述第二执行端的身份标识;
第二确认单元,配置为若根据所述第二执行端的公钥和所述第二执行端的身份标识对所述第二执行端进行验证且验证通过,则将所述第二执行端作为所述第二可信执行端。
19.根据权利要求12所述的装置,其特征在于,所述第三发送单元包括:
第二获取子单元,配置为获取所述第二可信执行端的公钥,并采用所述第二可信执行端的公钥对所述第二可信执行端进行验证;
发送子单元,配置为若对所述第二可信执行端验证通过,则将所述业务处理结果发送至所述第二可信执行端。
20.根据权利要求19所述的装置,其特征在于,所述第二获取子单元配置为:采用所述第二可信执行端的公钥对任意字符串进行加密,生成加密信息,并将所述加密信息发送至所述第二可信执行端;若所述第二可信执行端对所述加密信息解密成功,则确定对所述第二可信执行端验证通过。
21.根据权利要求12所述的装置,其特征在于,所述第三发送单元配置为:采用所述第二可信执行端的公钥对所述业务处理结果进行加密;将加密后的业务处理结果发送至所述第二可信执行端,以使所述第二可信执行端在利用所述第二可信执行端的私钥对所述加密后的业务处理结果进行解密后,对解密后的业务处理结果进行统计。
22.根据权利要求12所述的装置,其特征在于,所述统计结果是采用所述第二可信执行端的公钥进行加密的结果,所述装置还包括:
第七接收单元,配置为接收查看方发送的结果获取请求,所述结果获取请求用于请求获取所述统计结果;
第四发送单元,配置为根据所述结果获取请求,将加密后的统计结果发送至所述第二可信执行端,以使所述第二可信执行端利用所述第二可信执行端的私钥对所述加密后的统计结果进行解密;
第八接收单元,配置为接收所述第二可信执行端发送的解密后的统计结果,并将所述解密后的统计结果发送至所述查看方。
23.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至11任一项所述的基于区块链的业务处理方法。
24.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至11中任一项所述的基于区块链的业务处理方法。
CN202110122710.1A 2021-01-29 2021-01-29 基于区块链的业务处理方法、装置、可读介质及电子设备 Active CN112507369B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110122710.1A CN112507369B (zh) 2021-01-29 2021-01-29 基于区块链的业务处理方法、装置、可读介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110122710.1A CN112507369B (zh) 2021-01-29 2021-01-29 基于区块链的业务处理方法、装置、可读介质及电子设备

Publications (2)

Publication Number Publication Date
CN112507369A CN112507369A (zh) 2021-03-16
CN112507369B true CN112507369B (zh) 2021-05-25

Family

ID=74953075

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110122710.1A Active CN112507369B (zh) 2021-01-29 2021-01-29 基于区块链的业务处理方法、装置、可读介质及电子设备

Country Status (1)

Country Link
CN (1) CN112507369B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113873004B (zh) * 2021-08-16 2024-03-26 中国人民银行数字货币研究所 一种任务执行方法和装置以及分布式计算系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110266467A (zh) * 2019-05-31 2019-09-20 阿里巴巴集团控股有限公司 基于区块高度实现动态加密的方法及装置
CN110349026A (zh) * 2019-07-12 2019-10-18 贵州电网有限责任公司 基于区块链的分散自治能源互联网能量交易与能量系统
CN110851870A (zh) * 2019-11-14 2020-02-28 中国人民解放军国防科技大学 基于可信执行环境的区块链隐私保护方法、系统及介质
CN111340477A (zh) * 2020-02-07 2020-06-26 支付宝实验室(新加坡)有限公司 业务处理方法及装置、电子设备、存储介质
CN111429254A (zh) * 2020-03-19 2020-07-17 腾讯科技(深圳)有限公司 一种业务数据处理方法、设备以及可读存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111047443B (zh) * 2019-11-29 2021-01-12 支付宝(杭州)信息技术有限公司 用户评分方法及装置、电子设备、计算机可读存储介质
CN111460400B (zh) * 2020-03-31 2024-06-18 腾讯科技(深圳)有限公司 一种数据处理方法、装置及计算机可读存储介质
CN111460458B (zh) * 2020-03-31 2022-05-27 腾讯科技(深圳)有限公司 一种数据处理方法、相关装置及计算机可存储介质
CN111737724B (zh) * 2020-08-26 2021-01-01 腾讯科技(深圳)有限公司 一种数据处理方法、装置、智能设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110266467A (zh) * 2019-05-31 2019-09-20 阿里巴巴集团控股有限公司 基于区块高度实现动态加密的方法及装置
CN110349026A (zh) * 2019-07-12 2019-10-18 贵州电网有限责任公司 基于区块链的分散自治能源互联网能量交易与能量系统
CN110851870A (zh) * 2019-11-14 2020-02-28 中国人民解放军国防科技大学 基于可信执行环境的区块链隐私保护方法、系统及介质
CN111340477A (zh) * 2020-02-07 2020-06-26 支付宝实验室(新加坡)有限公司 业务处理方法及装置、电子设备、存储介质
CN111429254A (zh) * 2020-03-19 2020-07-17 腾讯科技(深圳)有限公司 一种业务数据处理方法、设备以及可读存储介质

Also Published As

Publication number Publication date
CN112507369A (zh) 2021-03-16

Similar Documents

Publication Publication Date Title
CN112446785B (zh) 跨链交易方法、系统、装置、设备和存储介质
US20230023857A1 (en) Data processing method and apparatus, intelligent device, and storage medium
CN110084068B (zh) 区块链系统及用于区块链系统的数据处理方法
EP3742696B1 (en) Identity management method, equipment, communication network, and storage medium
CN110875821A (zh) 密码学区块链互操作
CN110832519A (zh) 提高区块链网络与外部数据源之间的通信的完整性
US11556925B2 (en) Ensuring information fairness and input privacy using a blockchain in a competitive scenario governed by a smart contract
CN109450843B (zh) 一种基于区块链的ssl证书管理方法及系统
WO2020050390A1 (ja) 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法
US11600129B2 (en) Electronic voting system and method based on homogeneous cryptography
CN109861996B (zh) 基于区块链的关系证明方法、装置、设备及存储介质
CN112910660B (zh) 区块链系统的证书颁发方法、添加方法及交易处理方法
CN114978635A (zh) 跨域认证方法及装置、用户注册方法及装置
CN115150071A (zh) 身份认证方法、装置、设备及存储介质
US20240179019A1 (en) Consensus result synchronization across algorithms of different fault tolerance types
CN112507369B (zh) 基于区块链的业务处理方法、装置、可读介质及电子设备
Emura et al. Group Signatures with Message‐Dependent Opening: Formal Definitions and Constructions
CN115396087B (zh) 基于临时身份证书的身份认证方法、装置、设备及介质
CN116975810A (zh) 身份验证方法、装置、电子设备及计算机可读存储介质
CN115549984A (zh) 跨链交易方法、装置、设备和存储介质
CN116781269A (zh) 基于区块链的数据处理方法、装置、设备、介质及产品
CN114124515A (zh) 标书传输方法、密钥管理方法、用户验证方法及对应装置
Rajeb et al. Formal analyze of a private access control protocol to a cloud storage
CN113706261A (zh) 一种基于区块链的电力交易方法、装置及系统
CN116975936B (zh) 金融资质证明方法、金融资质验证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40040474

Country of ref document: HK