CN112634040B - 一种数据处理方法及装置 - Google Patents
一种数据处理方法及装置 Download PDFInfo
- Publication number
- CN112634040B CN112634040B CN202011565196.0A CN202011565196A CN112634040B CN 112634040 B CN112634040 B CN 112634040B CN 202011565196 A CN202011565196 A CN 202011565196A CN 112634040 B CN112634040 B CN 112634040B
- Authority
- CN
- China
- Prior art keywords
- contract
- transaction
- node
- management node
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例提供了一种数据处理方法,旨在对智能交易合约进行监管。所述方法包括合约部署过程和用户访问过程,其中,所述合约部署过程包括:所述管理节点获取待部署的交易合约和所述交易合约的合约信息,所述合约信息包括所述交易合约的标识、发行方身份信息和接口调用信息;所述管理节点上传所述合约信息至区块链,以便所述审核节点对签名后的合约信息进行合法性审核;所述管理节点接收所述审核节点发送的审核结果,所述审核结果是所述审核节点利用所述监管合约的私钥进行签名得到的;所述管理节点利用监管合约的私钥对所述审核结果进行校验并解析;若所述审核结果为合法,所述管理节点在所述区块链上部署所述交易合约。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种数据处理方法及装置。
背景技术
区块链是一个分布式数据库,其中记录了已在参与方之间执行和共享的所有交易或数字事件的记录。区块链中产生的每笔交易都通过区块链中多个参与者的共识进行验证。而且,数据一旦被输入区块链就无法被删除。区块链包含有关每笔交易的特定且可验证的记录。区块链技术在金融和非金融领域都有广泛的应用。
目前,区块链的交易大多利用智能合约进行。智能合约允许在没有第三方的情况下执行可信交易。技术人员可以将合同条款的相关内容转换为智能合约,并部署在区块链的节点上。智能合约具有自治、安全、可信的特点。另外,智能合约还可以减少与合同相关的其他交易成本。
但是,智能合约也有难以监管的问题,例如电子货币多具有匿名属性,使监管机构难以监管资金流向。
发明内容
有鉴于此,本申请实施例提供了一种数据处理方法及装置,旨在提供一种能够对智能合约进行监管的技术方案。
第一方面,本申请实施例提供了一种数据处理方法,所述方法应用于区块链,所述区块链包括管理节点和审核节点,所述方法包括合约部署过程和用户访问过程,其中,所述合约部署过程包括:
所述管理节点获取待部署的交易合约和所述交易合约的合约信息,所述合约信息包括所述交易合约的标识、发行方身份信息和接口调用信息;
所述管理节点上传所述合约信息至区块链,以便所述审核节点对签名后的合约信息进行合法性审核;
所述管理节点接收所述审核节点发送的审核结果,所述审核结果是所述审核节点利用所述监管合约的私钥进行签名得到的;
所述管理节点利用监管合约的私钥对所述审核结果进行校验并解析;
若所述审核结果为合法,所述管理节点在所述区块链上部署所述交易合约;
所述用户调用过程包括:
所述管理节点接收用户发送的合约调用请求,所述合约调用请求包括所述交易合约的标识;
响应于所述交易合约的审核结果为合法,所述管理节点调用部署在所述区块链上的交易合约。
可选地,所述区块链还包括交易节点;
所述响应于所述审核结果为合法,所述管理节点在所述区块链上部署所述交易合约包括:
所述管理节点向所述交易节点发送所述交易合约和所述合约信息,以便所述交易节点部署所述交易合约。
可选地,在所述管理节点向交易节点发送所述交易合约和所述合约信息前,所述方法还包括:
所述管理节点根据所述合约信息为所述交易合约分配网络接口,并记录所述网络接口的标识;
所述管理节点向所述交易节点发送所述接口标识和所述交易合约的标识。
可选地,所述方法还包括用户注册过程;所述用户注册过程包括:
所述管理节点接收用户注册信息,所述用户注册信息包括用户身份信息和用户公钥;
所述管理节点生成会话公钥和会话私钥,并将所述会话公钥、所述用户身份信息和所述用户公钥匹配存储;
所述管理节点利用所述监管合约的公钥加密所述会话私钥并发送给所述审核节点;
所述管理节点利用所述用户公钥加密所述会话私钥并发送给用户设备。
可选地,所述合约调用请求包括用户公钥和用户身份信息;在管理节点调用部署在所述区块链上的交易合约后,所述用户调用过程包括:
所述管理节点根据所述用户身份信息确定所述会话公钥;
所述管理节点根据所述会话公钥加密交易数据并上传至区块链,所述交易数据是用户调用所述交易合约进行交易时生成的数据。
可选地,所述方法还包括:
所述管理节点接收区块修改请求,所述区块修改请求包括待修改的区块的标识;
所述管理节点根据所述区块修改请求生成两个区块;
所述管理节点将生成的两个区块插入所述待修改的区块的标识对应的位置。
第二方面,本申请实施例提供了一种数据处理装置,所述装置应用于区块链,所述区块链包括管理节点和审核节点,所述装置包括合约部署模块和用户访问模块,其中,所述合约部署模块应用于管理节点,包括:
获取单元,用于获取待部署的交易合约和所述交易合约的合约信息,所述合约信息包括所述交易合约的标识、发行方身份信息和接口调用信息;
上传单元,用于上传所述合约信息至区块链,以便所述审核节点对签名后的合约信息进行合法性审核;
第一接收单元,用于接收所述审核节点发送的审核结果,所述审核结果是所述审核节点利用所述监管合约的私钥进行签名得到的;
解析单元,用于利用监管合约的私钥对所述审核结果进行校验并解析;
部署单元,用于若所述审核结果为合法,在所述区块链上部署所述交易合约;
所述用户访问模块应用于管理节点,包括:
第二接收单元,用于接收用户发送的合约调用请求,所述合约调用请求包括所述交易合约的标识;
调用单元,用于响应于所述交易合约的审核结果为合法,调用部署在所述区块链上的交易合约。
可选地,所述区块链还包括交易节点;
所述部署单元,用于向所述交易节点发送所述交易合约和所述合约信息,以便所述交易节点部署所述交易合约。
可选地,所述调用单元,还用于根据所述合约信息为所述交易合约分配网络接口,并记录所述网络接口的标识;向所述交易节点发送所述接口标识和所述交易合约的标识。
可选地,所述装置还包括修改模块;
所述修改模块应用于管理节点,用于接收区块修改请求,所述区块修改请求包括待修改的区块的标识;根据所述区块修改请求生成两个区块;将生成的两个区块插入所述待修改的区块的标识对应的位置。
第三方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储机制用于存储计算机程序,所述计算机程序用于控制计算机设备执行前述第一方面所述的数据处理方法。
本申请实施例提供的数据处理方法应用于区块链的管理节点,包括合约部署过程和用户访问过程。在合约部署过程中,用户可以将需要部署的交易合约以及该交易合约的相关信息发送给管理节点。管理节点可以根据监管合约对交易合约的合约信息进行签名,并将签名后的合约信息上传至区块链。审核节点可以检测到区块链上新增的合约信息,并通过链下审核方式对合约信息进行审核。管理节点可以接收审核节点发送的审核结果。若该审核结果为合法,则说明审核节点确定待部署的交易合约合法,那么管理节点可以在区块链上部署交易合约。而在用户访问过程中,用户可以向管理节点发送合约调用请求,该合约调用请求包括用户想要访问的交易合约的标识。管理节点可以根据接收到的交易合约的标识查询交易合约对应的审核结果。若该交易合约的审核结果为合法,则说明该交易合约合法且已被部署到区块链上。那么管理节点可以调用部署在区块链上的交易合约,并通过交易合约对用户的交易进行处理。这样,第三方交易合约需要通过审核节点的审核才能部署到区块链上,用户也需要通过管理节点才能访问第三方交易合约。如此,交易合约的发布方和用户均无法直接向区块链上传数据或调用数据,起到了对智能合约进行监管的作用。
附图说明
为更清楚地说明本实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的数据处理方法的方法流程图;
图2为本申请实施例提供的数据处理装置的一种结构示意图;
图3为本申请实施例提供的数据处理装置的一种结构示意图。
具体实施方式
智能合约是部署于区块链上的计算机协议,可以允许交易双方在没有第三方的情况下执行可信交易。但是,由于智能合约是在没有第三方监管的情况下执行的,监管机构难以对交易过程进行监管。而且智能合约上进行的交易往往是匿名交易,监管机构也无法通过交易记录确定交易双方的身份。这样,导致不法分子往往利用智能合约进行不法交易。
另外,随着区块链技术的发展,越来越多的用户在区块链中上传了智能合约,导致智能合约的质量良莠不齐。其中部分智能合约可能存在问题或漏洞,给使用该智能合约的用户带来损失。目前,并没有一个统一的机构对部署到区块链的智能合约进行监管
如果仅为了解决前述问题,可以要求智能合约上传方和用户进行实名认证,但是由于区块链具有多节点共识机制,区块链上一个节点会将接收到的信息广播给区块链中其他节点,导致用户的隐私信息泄露。因此,基于现有的区块链技术,无法对智能合约以及用户产生的交易数据进行监管。
为了给出能够对部署在区块链上的智能合约以及用户的交易进行监管的技术方案,本申请实施例提供了一种数据处理方法及装置。以下结合说明书附图,从区块链的角度对本申请实施例提供的数据处理进行说明。需要说明的是,所述区块链可以是公有链、联盟链等区块链,,本申请实施例提供的方法可以是运行于一台服务器的软件程序,也可以是运行于服务器集群的智能合约,本申请实施例对此不作限定。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1,图1为本申请实施例提供的数据处理方法的信息交互图,包括:
S101:管理节点获取待部署的交易合约和交易合约的合约信息。
在第三方需要将新的交易合约部署到区块链上时,可以向管理节点发送待部署的交易合约以及该交易合约的合约信息。其中,管理节点可以是区块链上的某个固定的节点,也可以是区块链中部署有监管合约的任意一个节点。在本申请实施例中,管理节点可以运行在监管机构的安全服务器上,或,运行有管理节点的服务器与监管机构的安全服务器之间建立有安全连接。
交易合约的合约信息例如可以包括交易合约的标识、交易合约的简介、交易合约的具体计算方法、交易合约发布者的身份信息和交易合约的接口调用信息等。其中,接口调用信息表示该交易合约在执行时需要使用的网络接口的相关信息。在本申请实施例中,合约信息记载了待部署到区块链上的智能合约的相关信息,根据合约信息,监管机构可以确定该智能合约是否存在漏洞,实现对交易合约进行监督的目的。
S102:管理节点将合约信息上传至区块链。
在本申请实施例中,管理节点可以给接收到的合约信息打上时间戳,并上传到区块链中。可选地,管理节点可以将合约信息上传到区块链中的审核节点,也可以上传到区块链中任意一个节点。其中,时间戳用于唯一标识管理节点接收或上传合约信息的时间,例如可以是指格林威治时间1970年01月01日00时00分00秒起至管理节点上传合约信息为止的总秒数。
S103:审核节点从区块链获取合约信息。
审核节点是区块链上的节点,承载与审核机构的安全服务器。审核节点可以周期性扫描区块链,判断区块链在本周期是否新增了合约信息。若审核节点检测到区块链在本周期新增了合约信息,审核节点可以从区块链中获取合约信息。
S104:审核节点对合约信息进行审核。
在得到合约信息后,审核节点可以对合约信息进行审核。可选地,审核节点可以通过安全的应用程序对合约信息的合法性、合理性进行判断。在本申请实施例中,审核节点还可以通过链下方式对合约信息进行审核。例如,审核节点可以向技术人员展示交易合约的合约信息。技术人员在看到合约信息后,可以主动与待部署的交易合约的发布方进行联系,通过咨询等方式确定交易合约的合法性。
为了确保交易合约的准确性,审核节点可以采用链上链下相结合的方式确定合约信息的合法性,尽可能地提高审核结果的准确性。本申请实施例对具体的审核方式不作限定。
S105:审核节点向管理节点发送审核结果。
审核节点在结束对合约信息的审核后,可以向管理节点发送审核结果。在本申请实施例中,审核节点可以利用监管合约的私钥对审核结果进行签名,并将签名后的审核结果通过管理节点和审核节点之间的网络连接发送给管理节点。
S106:管理节点将交易合约部署到区块链上。
在接收到审核节点发送的审核结果后,管理节点可以根据监管合约的私钥对审核结果进行签名验证。由于仅有管理节点和审核节点存储有监管合约的私钥,如果签名验证通过,管理节点可以确定该审核结果是由可信的审核节点得到的,该审核结果并未遭到篡改。那么管理节点可以对审核结果做进一步解析。如果签名验证未通过,则说明该审核结果可能遭到了篡改,管理节点可以丢弃审核结果并进行报警。
审核节点对合约信息进行审核得到的审核结果可以分为合法和不合法两种。若审核结果为合法,表示审核节点及审核机构认为发布该交易合约的第三方可信且交易合约无漏洞。那么管理节点可以将交易合约部署到区块链上,以便用户使用该交易合约进行交易。
在一些可能的实现方式中,区块链可以包括管理节点、审核节点和若干个交易节点。交易节点用于部署交易合约和发布交易信息。管理节点在部署交易合约时,可以将交易合约部署到区块链中任意一个或多个交易节点上,并记录部署有交易合约的交易节点的标识,以便后续调用交易合约。
可选地,在部署交易合约前,管理节点可以根据合约信息中包括的交易合约的接口调用信息为交易合约分配网络接口,并记录网络接口的标识。管理节点可以将为交易合约分配的网络接口的标识和交易合约的标识发送给交易节点,或广播到区块链中的其他节点。
S107:用户向管理节点发送合约调用请求。
在本申请实施例中,当用户需要调用交易合约时,用户可以向区块链的管理节点发送合约调用请求,该合约调用请求可以包括用户的标识和需要调用的交易合约的标识。在本申请实施例中,合约调用请求还可以包括用户公钥等用户数字签名或加密的其他信息,本申请实施例对此不作限定。
用户的标识用于表示用户的身份。在本申请实施例中,用户的标识可以是用户第一次访问区块链时管理节点为用户分配的。
S108:管理节点根据交易调用请求调用交易合约。
在接收到交易调用请求后,管理节点可以根据交易调用请求调用交易合约,以便用户利用该交易合约进行交易。
在本申请实施例中,管理节点可以在用户首次访问区块链时为用户分配会话公钥和会话私钥。具体地,用户在首次访问区块链时可以向管理节点发送用户注册信息,该用户注册信息包括用户身份信息合约用户公钥。在接收到用户注册信息后,管理节点可以生成会话公钥和会话私钥,并将会话公钥、用户身份信息和用户公钥进行匹配存储。管理节点可以利用监管合约的公钥加密会话私钥,并将加密后的会话私钥发送给审核节点。另外,管理节点还可以利用用户公钥加密会话私钥,并将加密后的会话私钥发送给用户设备。
由于审核节点存储有监管合约的私钥,审核节点可以对加密的会话私钥进行解密,得到会话私钥。由于用户设备存储有用户私钥,用户设备可以对加密的会话私钥进行解密,得到会话私钥。在发送会话私钥后,管理节点可以删除会话私钥。这样,网络中仅有审核节点和用户设备持有会话私钥。
相应地,用户向管理节点发送的合约调用请求中还包括用户公钥和用户身份信息。管理节点可以根据用户公钥和用户身份信息找到对应的会话公钥。在用户交易的过程中,管理节点可以将产生的交易数据利用会话公钥进行加密,并存储在区块链中。这样,由于仅有审核节点和用户设备持有会话私钥,可以保证交易信息只有用户设备和审核节点可以查看。如此,在确保监管机构(即审核节点)可以查看交易信息的基础上,保证了用户隐私的安全性。
本申请实施例提供的数据处理方法应用于区块链的管理节点,包括合约部署过程和用户访问过程。在合约部署过程中,用户可以将需要部署的交易合约以及该交易合约的相关信息发送给管理节点。管理节点可以根据监管合约对交易合约的合约信息进行签名,并将签名后的合约信息上传至区块链。审核节点可以检测到区块链上新增的合约信息,并通过链下审核方式对合约信息进行审核。管理节点可以接收审核节点发送的审核结果。若该审核结果为合法,则说明审核节点确定待部署的交易合约合法,那么管理节点可以在区块链上部署交易合约。而在用户访问过程中,用户可以向管理节点发送合约调用请求,该合约调用请求包括用户想要访问的交易合约的标识。管理节点可以根据接收到的交易合约的标识查询交易合约对应的审核结果。若该交易合约的审核结果为合法,则说明该交易合约合法且已被部署到区块链上。那么管理节点可以调用部署在区块链上的交易合约,并通过交易合约对用户的交易进行处理。这样,第三方交易合约需要通过审核节点的审核才能部署到区块链上,用户也需要通过管理节点才能访问第三方交易合约。如此,交易合约的发布方和用户均无法直接向区块链上传数据或调用数据,起到了对智能合约进行监管的作用。
在本申请实施例中,管理节点还可以对已有的区块链进行修改。具体地,管理节点可以接收来自监管机构(例如审核节点)发送的区块修改请求,该区块修改请求包括待修改的区块的标识。管理节点可以根据区块修改请求生成两个区块,并将生成的两个区块插入待修改的区块的标识,并转发后续其他区块。这样,相当于在要修改的区块的上一个区块后增加了一条支链,且该支链的长度长于原有的区块链。由于区块链只承认最长的链,其他节点会自动承认新插入的区块。可选地,为了确保后续区块链的哈希值不变,管理节点在管理区块链时,可以利用变色龙哈希(chameleon hash)算法生成区块的公钥及私钥,本申请实施例对此不做赘述。
以上为本申请实施例提供数据处理方法的一些具体实现方式,基于此,本申请还提供了对应的装置。下面将从功能模块化的角度对本申请实施例提供的上述装置进行介绍。
参见图2所示的数据处理装置200的结构示意图,该装置200包括合约部署模块210和用户访问模块220;其中,合约部署模块210包括:
获取单元211,用于获取待部署的交易合约和所述交易合约的合约信息,所述合约信息包括所述交易合约的标识、发行方身份信息和接口调用信息。
上传单元212,用于上传所述合约信息至区块链,以便所述审核节点对签名后的合约信息进行合法性审核。
第一接收单元213,用于接收所述审核节点发送的审核结果,所述审核结果是所述审核节点利用所述监管合约的私钥进行签名得到的。
解析单元214,用于利用监管合约的私钥对所述审核结果进行校验并解析。
部署单元215,用于若所述审核结果为合法,在所述区块链上部署所述交易合约。
所述用户访问模块220,包括:
第二接收单元221,用于接收用户发送的合约调用请求,所述合约调用请求包括所述交易合约的标识。
调用单元222,用于响应于所述交易合约的审核结果为合法,调用部署在所述区块链上的交易合约。
本申请实施例提供的数据处理装置应用于区块链的管理节点,包括合约部署模块和用户访问模块。在合约部署过程中,用户可以将需要部署的交易合约以及该交易合约的相关信息发送给管理节点。管理节点可以根据监管合约对交易合约的合约信息进行签名,并将签名后的合约信息上传至区块链。审核节点可以检测到区块链上新增的合约信息,并通过链下审核方式对合约信息进行审核。管理节点可以接收审核节点发送的审核结果。若该审核结果为合法,则说明审核节点确定待部署的交易合约合法,那么管理节点可以在区块链上部署交易合约。而在用户访问过程中,用户可以向管理节点发送合约调用请求,该合约调用请求包括用户想要访问的交易合约的标识。管理节点可以根据接收到的交易合约的标识查询交易合约对应的审核结果。若该交易合约的审核结果为合法,则说明该交易合约合法且已被部署到区块链上。那么管理节点可以调用部署在区块链上的交易合约,并通过交易合约对用户的交易进行处理。这样,第三方交易合约需要通过审核节点的审核才能部署到区块链上,用户也需要通过管理节点才能访问第三方交易合约。如此,交易合约的发布方和用户均无法直接向区块链上传数据或调用数据,起到了对智能合约进行监管的作用。
可选地,参见图3,在图2所示实施例的基础上,所述装置200还包括修改模块230。
所述修改模块230应用于管理节点,用于接收区块修改请求,所述区块修改请求包括待修改的区块的标识;根据所述区块修改请求生成两个区块;将生成的两个区块插入所述待修改的区块的标识对应的位置。
关于本申请实施例提供的数据处理装置200的其他描述可以参见前述方法实施例部分的描述,这里不再赘述。
另外,本申请实施例还提供了对应的计算机可读存储介质,所述计算机可读存储机制用于存储计算机程序,所述计算机程序用于控制计算机设备执行前述方法实施例提供的数据处理方法。
本申请实施例中提到的“第一”、“第二”(若存在)等名称中的“第一”、“第二”只是用来做名字标识,并不代表顺序上的第一、第二。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如只读存储器(英文:read-only memory,ROM)/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者诸如路由器等网络通信设备)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请示例性的实施方式,并非用于限定本申请的保护范围。
Claims (5)
1.一种数据处理方法,其特征在于,所述方法应用于区块链,所述区块链包括管理节点和审核节点,所述方法包括合约部署过程和用户访问过程,其中,所述合约部署过程包括:
所述管理节点获取待部署的交易合约和所述交易合约的合约信息,所述合约信息包括所述交易合约的标识、发行方身份信息和接口调用信息;
所述管理节点上传所述合约信息至区块链,以便所述审核节点对签名后的合约信息进行合法性审核;
所述管理节点接收所述审核节点发送的审核结果,所述审核结果是所述审核节点利用监管合约的私钥进行签名得到的;
所述管理节点利用监管合约的私钥对所述审核结果进行校验并解析;
若所述审核结果为合法,所述管理节点在所述区块链上部署所述交易合约;
用户调用过程包括:
所述管理节点接收用户发送的合约调用请求,所述合约调用请求包括所述交易合约的标识;
响应于所述交易合约的审核结果为合法,所述管理节点调用部署在所述区块链上的交易合约;
其中,所述区块链还包括交易节点;
所述响应于所述审核结果为合法,所述管理节点在所述区块链上部署所述交易合约包括:
所述管理节点向所述交易节点发送所述交易合约和所述合约信息,以便所述交易节点部署所述交易合约;
其中,在所述管理节点向交易节点发送所述交易合约和所述合约信息前,所述方法还包括:
所述管理节点根据所述合约信息为所述交易合约分配网络接口,并记录所述网络接口的标识;
所述管理节点向所述交易节点发送所述网络接口的标识和所述交易合约的标识;
所述方法还包括:
所述管理节点接收区块修改请求,所述区块修改请求包括待修改的区块的标识;
所述管理节点根据所述区块修改请求生成两个区块;
所述管理节点将生成的两个区块插入所述待修改的区块的标识对应的位置。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括用户注册过程;所述用户注册过程包括:
所述管理节点接收用户注册信息,所述用户注册信息包括用户身份信息和用户公钥;
所述管理节点生成会话公钥和会话私钥,并将所述会话公钥、所述用户身份信息和所述用户公钥匹配存储;
所述管理节点利用所述监管合约的公钥加密所述会话私钥并发送给所述审核节点;
所述管理节点利用所述用户公钥加密所述会话私钥并发送给用户设备。
3.根据权利要求2所述的方法,其特征在于,所述合约调用请求包括用户公钥和用户身份信息;在管理节点调用部署在所述区块链上的交易合约后,所述用户调用过程包括:
所述管理节点根据所述用户身份信息确定所述会话公钥;
所述管理节点根据所述会话公钥加密交易数据并上传至区块链,所述交易数据是用户调用所述交易合约进行交易时生成的数据。
4.一种数据处理装置,其特征在于,所述装置应用于区块链,所述区块链包括管理节点和审核节点,所述装置包括合约部署模块和用户访问模块,其中,所述合约部署模块应用于管理节点,包括:
获取单元,用于获取待部署的交易合约和所述交易合约的合约信息,所述合约信息包括所述交易合约的标识、发行方身份信息和接口调用信息;
上传单元,用于上传所述合约信息至区块链,以便所述审核节点对签名后的合约信息进行合法性审核;
第一接收单元,用于接收所述审核节点发送的审核结果,所述审核结果是所述审核节点利用监管合约的私钥进行签名得到的;
解析单元,用于利用监管合约的私钥对所述审核结果进行校验并解析;
部署单元,用于若所述审核结果为合法,在所述区块链上部署所述交易合约;
所述用户访问模块应用于管理节点,包括:
第二接收单元,用于接收用户发送的合约调用请求,所述合约调用请求包括所述交易合约的标识;
调用单元,用于响应于所述交易合约的审核结果为合法,调用部署在所述区块链上的交易合约;
其中,所述区块链还包括交易节点;所述部署单元,还用于向所述交易节点发送所述交易合约和所述合约信息,以便所述交易节点部署所述交易合约;
所述调用单元,还用于根据所述合约信息为所述交易合约分配网络接口,并记录所述网络接口的标识;向所述交易节点发送所述网络接口的标识和所述交易合约的标识;
所述装置还包括修改模块;
所述修改模块应用于管理节点,用于接收区块修改请求,所述区块修改请求包括待修改的区块的标识;根据所述区块修改请求生成两个区块;将生成的两个区块插入所述待修改的区块的标识对应的位置。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括修改模块;
所述修改模块应用于管理节点,用于接收区块修改请求,所述区块修改请求包括待修改的区块的标识;根据所述区块修改请求生成两个区块;将生成的两个区块插入所述待修改的区块的标识对应的位置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011565196.0A CN112634040B (zh) | 2020-12-25 | 2020-12-25 | 一种数据处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011565196.0A CN112634040B (zh) | 2020-12-25 | 2020-12-25 | 一种数据处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112634040A CN112634040A (zh) | 2021-04-09 |
CN112634040B true CN112634040B (zh) | 2023-08-18 |
Family
ID=75325036
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011565196.0A Active CN112634040B (zh) | 2020-12-25 | 2020-12-25 | 一种数据处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112634040B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115018499A (zh) * | 2022-05-30 | 2022-09-06 | 蚂蚁区块链科技(上海)有限公司 | 一种基于区块链的数字凭证发行方法、装置和系统 |
CN115664659A (zh) * | 2022-10-28 | 2023-01-31 | 广东浪潮智慧计算技术有限公司 | 一种区块链交易数据的监管方法、装置、设备和介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108664787A (zh) * | 2018-05-15 | 2018-10-16 | 深圳市网心科技有限公司 | 合约部署、调用方法、合约审核设备、存储介质及系统 |
CN108960830A (zh) * | 2018-07-16 | 2018-12-07 | 百度在线网络技术(北京)有限公司 | 智能合约的部署方法、装置、设备及存储介质 |
CN109801152A (zh) * | 2019-01-24 | 2019-05-24 | 中国农业银行股份有限公司 | 基于区块链的企业年金业务处理方法及系统 |
WO2019127531A1 (zh) * | 2017-12-29 | 2019-07-04 | 深圳前海达闼云端智能科技有限公司 | 基于区块链的数据处理方法、装置、存储介质及电子设备 |
CN110782251A (zh) * | 2019-09-18 | 2020-02-11 | 江苏电力信息技术有限公司 | 一种基于智能合约自动化部署区块链网络的方法 |
CN111461722A (zh) * | 2020-04-17 | 2020-07-28 | 支付宝(杭州)信息技术有限公司 | 一种智能合约的部署方法、装置及设备 |
-
2020
- 2020-12-25 CN CN202011565196.0A patent/CN112634040B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019127531A1 (zh) * | 2017-12-29 | 2019-07-04 | 深圳前海达闼云端智能科技有限公司 | 基于区块链的数据处理方法、装置、存储介质及电子设备 |
CN108664787A (zh) * | 2018-05-15 | 2018-10-16 | 深圳市网心科技有限公司 | 合约部署、调用方法、合约审核设备、存储介质及系统 |
CN108960830A (zh) * | 2018-07-16 | 2018-12-07 | 百度在线网络技术(北京)有限公司 | 智能合约的部署方法、装置、设备及存储介质 |
CN109801152A (zh) * | 2019-01-24 | 2019-05-24 | 中国农业银行股份有限公司 | 基于区块链的企业年金业务处理方法及系统 |
CN110782251A (zh) * | 2019-09-18 | 2020-02-11 | 江苏电力信息技术有限公司 | 一种基于智能合约自动化部署区块链网络的方法 |
CN111461722A (zh) * | 2020-04-17 | 2020-07-28 | 支付宝(杭州)信息技术有限公司 | 一种智能合约的部署方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN112634040A (zh) | 2021-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2021206913B2 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
US20230299938A9 (en) | System for privacy protection during iot secure data sharing and method thereof | |
Mukta et al. | Blockchain-based verifiable credential sharing with selective disclosure | |
EP3788522B1 (en) | System and method for mapping decentralized identifiers to real-world entities | |
US10917246B2 (en) | System and method for blockchain-based cross-entity authentication | |
US11533164B2 (en) | System and method for blockchain-based cross-entity authentication | |
CN110769035B (zh) | 一种区块链资产发行方法、平台、业务节点及存储介质 | |
US8799981B2 (en) | Privacy protection system | |
CN109753815B (zh) | 基于区块链的数据处理方法、数据处理网络及电子设备 | |
CN112634040B (zh) | 一种数据处理方法及装置 | |
US20200374140A1 (en) | Block-chain based identity system | |
Guo et al. | Using blockchain to control access to cloud data | |
Ahmed et al. | Transparency of SIM profiles for the consumer remote SIM provisioning protocol | |
CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 | |
Kurbatov et al. | Global Digital Identity and Public Key Infrastructure | |
CN117118640A (zh) | 一种数据处理方法、装置、计算机设备以及可读存储介质 | |
CN114422138B (zh) | 一种域名所有者自定义验证策略的证书透明化方法和系统 | |
Joseph et al. | Protecting information stored inside the cloud with A new CCA-EBO protocol designed on hive technology | |
US11954672B1 (en) | Systems and methods for cryptocurrency pool management | |
CN113422757B (zh) | 一种基于加密应用的文档管理系统 | |
Guo¹ et al. | Check for updates Using Blockchain to Control Access to Cloud Data | |
CN115292755A (zh) | 一种基于区块链的电子票据拆分、查询方法及装置 | |
CN117375849A (zh) | 基于区块链的应用访问方法、装置、计算机、介质及产品 | |
CN116418546A (zh) | 一种基于区块链的数据处理方法以及相关装置 | |
CN117155553A (zh) | 一种存证方法、装置、介质和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |