CN113379419A - 交易信息的访问方法、系统及计算机设备 - Google Patents
交易信息的访问方法、系统及计算机设备 Download PDFInfo
- Publication number
- CN113379419A CN113379419A CN202110713251.4A CN202110713251A CN113379419A CN 113379419 A CN113379419 A CN 113379419A CN 202110713251 A CN202110713251 A CN 202110713251A CN 113379419 A CN113379419 A CN 113379419A
- Authority
- CN
- China
- Prior art keywords
- transaction information
- transaction
- sequencing
- information
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种交易信息的访问方法、系统及计算机设备。该方法包括:交易发起设备接收访问设备对交易信息的访问请求,其中,交易信息是交易发起设备触发生成的,其中,交易信息的明文数据存储在设有可信执行环境的可信设备中;交易发起设备判断访问设备是否满足预设访问条件;若满足预设访问条件,则交易发起设备将对交易信息的授权信息发送给可信设备,以使得可信设备基于授权信息将交易信息发送给访问设备。上述方案,能够提高交易信息访问的安全性。
Description
技术领域
本申请涉及区块链技术领域,特别是涉及一种交易信息的访问方法、交易信息的访问系统及计算机设备。
背景技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,区块链通过集体维护、分布式存储的特征实现去中心化,以密码学方式保证的不可篡改和不可伪造,具有去中心化、开放性、信息不可篡改等特征,可广泛应用于多种场景。在区块链网络中的产生的交易信息,通常通过共识机制上链存储,在对交易信息的公开及共享过程中,交易信息访问的安全性较差。
发明内容
本申请主要解决的技术问题是提供一种交易信息的访问方法、系统及计算机设备,能够提高交易信息访问的安全性。
为了解决上述问题,本申请第一方面提供了一种交易信息的访问方法,该方法包括:交易发起设备接收访问设备对交易信息的访问请求,其中,交易信息是交易发起设备触发生成的,其中,交易信息的明文数据存储在设有可信执行环境的可信设备中;交易发起设备判断访问设备是否满足预设访问条件;若满足预设访问条件,则交易发起设备将对交易信息的授权信息发送给可信设备,以使得可信设备基于授权信息将交易信息发送给访问设备。
为了解决上述问题,本申请第二方面提供了一种计算机设备,该计算机设备包括相互耦接的存储器和处理器,存储器中存储有程序数据,处理器用于执行程序数据以实现上述交易信息的访问方法中交易发起设备、排序节点所执行的任一步骤。
为了解决上述问题,本申请第三方面提供了一种交易信息的访问系统,该交易信息的访问系统包括交易发起设备以及分别与交易发起设备连接的访问设备、可信设备和排序节点;其中,排序节点用于将交易信息存储至可信设备中;交易发起设备、访问设备和可信设备和排序节点用于执行上述交易信息的访问方法中的对应任一步骤。
上述方案,本申请通过将交易信息的明文数据存储在设有可信执行环境的可信设备中,可以保护交易发起设备及交易信息的隐私性;交易发起设备接收访问设备对交易信息的访问请求,交易发起设备判断访问设备是否满足预设访问条件,若满足预设访问条件,则交易发起设备将对交易信息的授权信息发送给可信设备,以使得可信设备基于授权信息将交易信息发送给访问设备,使得交易发起设备拥有交易信息的明文数据的访问控制权,只有经过交易发起设备授权后才能获取交易信息的明文数据,可以提高交易信息访问的安全性。
附图说明
为了更清楚地说明本申请中的技术方案,下面将对实施例描述中所需要的附图作简单的介绍,显而易见地,下面描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:
图1是本申请区块链的执行智能合约方法第一实施例的流程示意图;
图2是本申请区块链的执行智能合约方法第二实施例的流程示意图;
图3是本申请区块链系统一实施例的结构示意图;
图4是本申请区块链的执行智能合约方法第三实施例的流程示意图;
图5是本申请图4中步骤S31一实施例的流程示意图;
图6是本申请图4中步骤S32一实施例的流程示意图;
图7是本申请图4中步骤S33一实施例的流程示意图;
图8是本申请图4中步骤S34一实施例的流程示意图;
图9是本申请交易信息的访问方法第一实施例的流程示意图;
图10是本申请计算机设备一实施例的结构示意图;
图11是本申请交易信息的访问系统一实施例的结构示意图;
图12是本申请区块链系统另一实施例的结构示意图;
图13是本申请存储装置一实施例的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请中的术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本申请提供以下实施例,下面对各实施例进行具体说明。
请参阅图1,图1是本申请区块链的执行智能合约方法第一实施例的流程示意图。该方法可以包括以下步骤:
S11:交易发起设备将交易提案发送给至少一个背书节点;其中,背书节点中设置有可信执行环境,背书节点的可信执行环境存储有智能合约。
交易发起设备可以是用户操作的实体设备,可以是与区块链节点进行通信的客户端。背书节点可以为多个,背书节点可以用于链码的执行工作和背书工作,每个背书节点中设置有可信执行环境,并且在背书节点中的可信执行环境中存储有智能合约。其中,可信执行环境可以是智能合约Enclave,可以表示用于运行智能合约并保护其隐私性的可信执行环境。可信执行环境可以将其与区块链节点的其它应用和其他智能合约隔离。
交易提案中包括需要调用的目标智能合约地址和输入数据,其中,输入数据可以用于输入到智能合约中触发智能合约的执行。交易发起设备可以将交易提案发送给至少一个背书节点。
S12:背书节点基于交易提案执行智能合约,得到交易信息,并将交易信息发送至交易发起设备。
背书节点接收到交易提案后,可以将交易提案转发至背书节点的可信执行环境,以使得背书节点基于交易提案执行可信执行环境的智能合约,产生执行结果,从而得到交易信息。背书节点可以将交易信息发送至交易发起设备。
S13:交易发起设备接收交易信息,并向排序节点发送交易信息,以对交易信息进行上链。
交易发起设备接收到交易信息后,可以将交易信息发送至排序节点,以使得排序节点对交易信息进行排序,以对经过排序的交易信息进行上链及存储。
本实施例中,通过在背书节点中设置有可信执行环境,并且背书节点的可信执行环境存储有智能合约,交易发起设备将交易提案发送给至少一个背书节点,背书节点基于交易提案执行智能合约得到交易信息,交易发起设备接收交易信息,并向排序节点发送交易信息,以对交易信息进行上链,能够避免不可信的背书节点执行智能合约的影响,保护智能合约的执行过程的隐私性,从而提高执行智能合约的安全性。
在一些实施例中,请参阅图2,在步骤S12和/或步骤S11之前,上述实施例还可以包括以下步骤:
S21:背书节点的可信执行环境向可信环境注册表中发送登记请求,以使可信环境注册表对背书节点的可信执行环境进行认证;其中,可信环境注册表用于在确定记录背书节点及其可信执行环境的认证结果。
请参阅图3,图3是本申请区块链系统一实施例的结构示意图。区块链系统100中的管理节点101可以将可信执行环境103安装在背书节点102中,背书节点102可以启动可信执行环境103,以生成可信执行环境103的密钥对,也即是可信执行环境私钥和可信执行环境公钥。
区块链系统的所有节点中都存在可信环境注册表104,背书节点102的可信执行环境可以向可信环境注册表104中发送登记请求,以使可信环境注册表104对背书节点102的可信执行环境103进行认证;其中,可信环境注册表104用于在确定记录背书节点102及其可信执行环境103的认证结果。
具体地,利用可信执行环境103生成认证报告,以表明它是执行了一个具体的智能合约,并且是通过可信执行环境公钥认证的,该认证报告包括智能合约代码和可信执行环境公钥,也可以是智能合约代码和可信执行环境公钥的哈希值。可信执行环境103可以把认证报告作为参数,发送登记请求给可信环境注册表104。可信环境注册表104可以验证该认证报告是否包括智能合约代码和正确可信执行环境公钥的哈希值。若可信环境注册表104确认该认证报告包括了智能合约代码和正确可信执行环境公钥的哈希值,则发送该认证报告给ISA(International Standards Authority,英特尔提供的远程认证服务)105进行验证,ISA105生成认证结果,该认证结果可以表明认证报告是否有效。ISA105对认证结果进行签名,其签名的验证密钥是公开可得的,ISA105将签名后的认证结果发送给可信环境注册表104。可信环境注册表104在接收到ISA105发送的认证结果后,会将认证结果发送给可信执行环境103。
S22:背书节点102从可信环境注册表中获取认证结果,并发送给管理节点,以使管理节点基于认证结果确认背书节点的可信执行环境认证通过时,将认证结果发送给排序节点进行上链。
请参阅图3,背书节点102从可信环境注册表104中获取认证结果,可以是可信执行环境103接收ISA105发送的认证结果,背书节点102的可信执行环境103将认证结果发送给管理节点101。以使管理节点101基于认证结果确认背书节点102的可信执行环境103认证通过时,将认证结果发送给排序节点106进行上链。其中,可以由排序节点106把认证结果和可信执行环境公钥发送给所有区块链节点,以完成在区块链账本中存证,使得网络中的所有区块链节点都可以通过区块链账本获取背书节点102的认证结果,其认证结果可以表明可信执行环境103在背书节点102中运行特定的智能合约。
若管理节点101基于认证结果确认背书节点102的可信执行环境103认证不通过时,则不将认证结果发送给排序节点106进行上链存证。
可选地,可信环境注册表104记录有设有可信执行环境103的背书节点102和背书节点102中可信执行环境103的认证结果,可以维护有可信执行环境103的背书节点102。
请参阅图4,图4是本申请区块链的执行智能合约方法第三实施例的流程示意图。该方法可以包括以下步骤:
S31:交易发起设备将交易提案发送给至少一个背书节点;其中,背书节点中设置有可信执行环境,背书节点的可信执行环境存储有智能合约。
在一些实施例中,请参阅图5,步骤S31中还可以包括以下步骤:
S311:交易发起设备在可信环境注册表中查询得到背书节点和背书节点对应的认证结果。
交易发起设备在可信环境注册表中查询得到多个背书节点的信息,并可从可信环境注册表中查询得到背书节点对应的认证结果,其认证结果是经过ISA签名过的认证结果。
S312:交易发起设备利用认证结果对背书节点的可信执行环境进行验证,并在验证通过时,向背书节点发送交易提案。
交易发起设备可以利用认证结果对背书节点的可信执行环境进行验证,其中,可以使用ISA公开的验证密钥来验证认证结果的真实性,并检查认证结果中是否有与可信执行环境公钥匹配的可信执行环境的智能合约代码。
若验证通过,交易发起设备则向背书节点发送交易提案。具体地,交易发起设备使用可信执行环境的可信执行环境公钥对交易提案进行加密,其中,交易提案包括需要调用的目标智能合约地址和输入数据,输入数据可以用于输入到智能合约中触发智能合约的执行。再使用交易发起设备的私钥对加密后的交易提案进行签名,交易发起设备再将加密且签名后的交易提案发送给至少一个背书节点。
S32:背书节点基于交易提案执行智能合约,得到交易信息,并将交易信息发送至交易发起设备。
在一些实施例中,请参阅图6,步骤S32还可以包括以下步骤:
S321:背书节点将交易提案的明文数据输入至智能合约中执行,得到交易信息。
背书节点收到交易提案之后,则将交易提案转发到可信执行环境。在可信执行环境内,可以先使用交易发起设备的公钥对交易提案的签名进行验证,再使用可信执行环境私钥对交易提案进行解密,以得到交易提案的明文数据。
背书节点将交易提案的明文数据输入至智能合约中执行,例如将交易提案中的输入数据作为输入参数,利用背书节点的可信执行环境对智能合约进行运算,以执行产生执行结果,如可以利用背书节点的可信执行环境中部署的Docker容器或者虚拟机(如EVM、Wasm)对智能合约中的业务逻辑进行运算,产生执行结果。智能合约的执行过程不会被公开,可以提高对智能合约执行过程的隐私保护。
可信执行环境中可以包括智能合约和智能合约库,智能合约执行输入数据产生执行结果后,可将执行结果发送至智能合约库。智能合约库可以创建一个交易提案的响应,也即是交易信息。其中,交易信息中至少包括交易提案和对应的执行结果。
S322:背书节点将交易信息加密,并加密后的交易信息发送给交易发起设备。
背书节点可以将交易信息发送至交易发起设备,具体地,背书节点将交易信息加密,例如可以使用交易发起设备的公钥对交易信息进行加密,再使用可信执行环境私钥对交易信息进行签名,将加密且签名后的交易信息发送给交易发起设备。
S33:交易发起设备接收交易信息,并向排序节点发送交易信息。
在一些实施例中,请参阅图7,步骤S33可以包括以下步骤:
S331:交易发起设备接收加密后的交易信息,并对加密后的交易信息进行解密。
交易发起设备接收交易信息,其中,交易发起设备可以接收加密后的交易信息,并对加密后的交易信息进行解密。例如交易发起设备可以利用可信执行环境公钥对执行结果的签名进行验证,并可以使用交易发起设备自己的私钥对执行结果进行解密,即可解密得到交易信息,得到交易提案和对应的执行结果。
S332:交易发起设备确定接收到的交易信息满足交易发送条件,向排序节点发送交易信息。
交易发起设备接收至少一个背书节点发送的交易信息,确定接收到的交易信息是否满足交易发送条件,若满足交易发送条件,则向排序节点发送交易信息;否则,不满足交易发送条件,则不向排序节点发送交易信息,也即是对交易提案对智能合约的调用的交易失败。
其中,交易发送条件包括接收到的交易信息的数量占背书节点数的第一比例以上,和/或,接收到的且相同的交易信息的数量占背书节点数的第二比例以上,背书节点数为至少一个背书节点的数量。例如对于每一笔交易信息,当交易发起设备收集到的交易信息的数量占背书节点数的2/3以上时,且接收占背书节点数的2/3以上的背书节点发送的已签名且相同的交易信息时,可以确认接收到的交易信息满足交易发送条件。否则,则确定不满足交易发送条件。在一些实施例中,第一比例和第二比例可以相同。第一比例和第二比例可以根据具体应用场景设置,本申请对此不做限制。
可选地,S33中,在交易发起设备向排序节点发送交易信息之后,还可以包括以下步骤:
S34:排序节点若检测到满足上链条件,则将经排序的交易信息作为待存储信息,并将待存储信息存储至可信设备的可信执行环境中,以及将待存储信息的哈希值打包成区块进行上链。
排序节点接收交易发起设备发送的交易信息,其中,交易信息包括交易提案和执行结果。排序节点对交易信息进行排序。
可选地,排序节点可以将待存储信息的明文数据存储至可信设备的可信执行环境中,以及将待存储信息的哈希值打包成区块进行上链。
可选地,排序节点的数量为一个时,排序节点接收交易发起设备发送的交易信息后,将交易信息在排序集合中进行排序;排序节点检测是否满足上链条件,若满足上链条件,排序节点将经排序的交易信息作为待存储信息,将待存储信息的明文数据存储至可信存储设备的可信执行环境中,同时,还将待存储信息的哈希值打包成区块进行上链,并将该区块广播给区块链网络中的所有区块链节点。其中,上链条件可以包括交易信息放入排序集合中的时间大于阈值或者排序集合中的交易信息超过一定阈值数量;哈希值可以是对待存储信息中的交易信息分别进行哈希运算。
可选地,排序节点的数量为多个,待存储信息是有多个排序节点对经排序的交易信息进行共识得到的。其中,排序节点为多个,在多个排序节点的其中一个排序节点可以作为主排序节点。通过多个排序节点通过排序共识后得出的一致的排序的交易信息更加可靠。
其中,主排序节点可以由管理节点根据区块链节点的综合得分选取得到,可以将综合得分最高的区块链节点作为主排序节点,也可以是在多个排序节点中,综合得分最高的排序节点作为主排序节点,本申请不限于此。具体地,综合得分可以由区块链节点的算力和反应速度以及对应的权重计算得到,其算力对应的权重可以和反应速度对应的权重相同,也可以不相同。其中,算力可以指的是计算机处理器计算哈希函数输出的速度,反应速度可以代表发送或接收信息的反应快慢。另外,若区块链节点出现宕机或者发生过恶意行为,则不能被选作为排序节点,也不能被选作为主排序节点。
在一些实施例中,请参阅图8,上述步骤S34中,若检测到满足上链条件,则将经排序的,交易信息作为待存储信息,还可以包括以下步骤:
S341:各排序节点若检测到满足上链条件,则向其他排序节点发送经排序的交易信息。
每个排序节点都接收交易发起设备发送的交易信息,其中,交易信息包括交易提案和执行结果。将接收到的交易信息放入排序节点各自的排序集合,每个排序节点对交易信息分别进行各自的排序,每个排序节点检测带满足上链条件后,每个排序节点将各自的排序信息,也即是经排序的交易信息发送给其他排序节点。其中,上链条件可以包括交易信息放入排序集合中的时间大于阈值或者排序集合中的交易信息超过一定阈值数量。
S342:排序节点基于接收到的交易信息,比较各排序节点经排序的交易信息,以获得经共识的初始排序交易信息,并将初始排序交易信息反馈至主排序节点。
排序节点基于接收到的交易信息,排序节点比较各排序节点经排序的交易信息,若经排序的交易信息一致的排序节点数量达到第一比例,则将一致的经排序的交易信息作为初始排序交易信息,并将初始排序交易信息反馈至主排序节点。例如当排序节点收到达到第一比例如2/3的排序节点发送的经排序的交易信息一致的,则将一致的经排序的交易信息作为初始排序交易信息,则排序节点将一致的经排序的交易信息作为初始排序交易信息发送给主排序节点。
S343:主排序节点比较各排序节点的初始排序交易信息,以得到经共识的最终排序交易信息,并将最终排序交易信息作为待存储信息。
主排序节点比较各排序节点的初始排序交易信息,若初始排序交易信息一致的排序节点数量达到第二比例,则将一致的初始排序交易信息作为最终排序交易信息。其中,例如第二比例可以为2/3。若初始排序交易信息一致的排序节点数量达到第二比例,则可以表明所有排序节点对交易信息的顺序达成一致,对交易信息的排序进行了共识。
可选地,可以将最终排序交易信息作为待存储信息,主排序节点将待存储信息的明文数据存储至可信设备的可信执行环境中。
上述步骤S34中,将待存储信息的哈希值打包成区块进行上链,还可以包括以下步骤:
S344:主排序节点将待存储信息的哈希值打包成区块,并将区块发送给其他排序节点。
主排序节点将待存储信息的哈希值打包成区块,例如对待存储信息中的交易信息分别进行哈希运算,将进行哈希运算后的待存储信息打包成区块。主排序节点将区块广播给所有的排序节点,以使得各排序节点将区块广播给区块链网络中的所有节点,其中,所有节点也即是验证节点。
S345:其他排序节点将区块广播至区块链网络中与其他排序节点关联的验证节点,以使验证节点对区块进行验证,并在验证成功后将区块进行上链;其中,不同排序节点关联不同的验证节点。
其他排序节点其他排序节点将区块广播至区块链网络中与其他排序节点关联的验证节点,其中,不同排序节点关联不同的验证节点,验证节点也可以是所有的区块链节点,本申请对此不做限制。
具体地,每个排序节点可以分别与区块链节点进行关联,以实现交易区块广播。例如,总共有3个排序节点,区块链网络中共有30个区块链节点,其中包括3个排序节点和27个区块链节点,每个排序节点可以对关联的9个区块链节点进行交易区块广播,以使得3个排序节点分别将交易区块单独发送给各自关联的9个区块链节点,每个排序节点可以与9个区块链节点进行固定关联,也可以在每一轮智能合约调用时通过随机匹配的方式,将每个排序节点与9个区块链节点进行关联。例如,区块链网络中共有30个区块链节点,其中3个排序节点分别为Orderer1、Orderer2、Orderer3,剩余的27个区块链节点分别为Peer1、Peer2、...、Peer27,若将每个排序节点与9个区块链节点进行关联,例如将排序节点Orderer1可以将交易区块发送给区块链节点Peer1、Peer2、...、Peer9;排序节点Orderer2可以将交易区块发送给区块链节点Peer10、Peer11、...、Peer18;排序节点Orderer3可以将交易区块发送给区块链节点Peer19、Peer20、...、Peer27。本申请排序节点与验证节点(所有区块链节点)也可以是其他的关联映射关系,另外,若是随机匹配方式,则其排序节点和区块链节点的关联映射关系不固定,本申请对此不做限制。
通过其他排序节点将区块广播至区块链网络中与其他排序节点关联的验证节点,以使验证节点对区块进行验证,并在验证成功后将区块进行上链;通过将不同排序节点关联不同的验证节点的广播方式可以降低排序节点的传输压力,通过分片广播的方式来快速地实现交易区块的同步,提升效率。
在一些实施例中,在排序节点将交易信息的明文信息存储至可信设备的可信执行环境中之后,其他区块链节点或设备可以对交易信息进行访问。对此,本申请提供一种交易信息的访问方法,具体可参考下述实施例。
请参阅图9,图9是本申请交易信息的访问方法第一实施例的流程示意图。该方法可以包括以下步骤:
S41:交易发起设备接收访问设备对交易信息的访问请求,其中,交易信息是交易发起设备触发生成的,其中,交易信息的明文数据存储在设有可信执行环境的可信设备中。
若区块链节点需要访问存储在设有可信执行环境的可信设备中的交易信息的明文数据,可以向交易信息对应的交易发起设备提交访问请求。其中,交易信息是交易发起设备触发生成的。
其中,访问设备可以是需要访问交易信息的明文数据的区块链节点或设备,访问设备可以向交易发起设备发送对交易信息的访问请求。
交易发起设备接收访问设备对交易信息的访问请求。其中,交易信息的访问请求中包括以下至少一者:交易信息的标签、交易信息的摘要信息、交易信息的存储时间、交易信息的访问操作。交易信息的标签可以是由排序节点设置的标签,例如按照交易信息的存储时间的先后顺序对交易信息的标签进行设置,如分别设置为标签1、标签2、……。例如按照交易信息的数据名称、交易信息的数据类型、数据所占内存大小等生成交易信息的标签,本申请对此不做限制。交易信息的摘要信息可以是交易信息对应进行哈希计算的交易哈希值。交易信息的访问操作可以包括下载、查阅等数据操作,交易信息的访问请求中还可以包括其他信息,例如访问设备的身份信息等。本申请对此不做限制。
S42:交易发起设备判断访问设备是否满足预设访问条件。
交易发起设备可以判断访问设备是否满足预设访问条件,具体地,可以从访问请求中获取与交易信息的标签匹配的预设访问条件,并判断访问设备是否满足获取的预设访问条件。其中,交易发起设备可以预先对不同交易信息的标签设置不同的访问条件,交易发起设备设置访问条件后,可以将交易信息的访问条件进行上链存储,从而使得访问设备可以从链上获取交易信息的访问条件。
预设访问条件包括以下至少一者:访问设备获得证书颁发机构颁发的数字证书、访问设备是交易信息的业务相关节点、访问设备的信誉评分满足信誉阈值。
其中,若访问设备获得CA(Certificate Authority,证书颁发机构)颁发的数字证书,则确定访问设备的身份信息有权获取交易信息的明文数据,若未获得CA颁发的数字证书,则无权获取交易信息的明文数据。另外,若访问设备是交易信息的业务相关节点,访问设备有权获取交易信息的明文数据,若访问设备是交易信息的业务不相关的节点,则无权获取交易信息的明文数据。此外,若访问设备的信誉评分低于信誉阈值或低于所有备选背书节点的信誉评分的均值,则访问设备无权获取交易信息的明文数据,否则,则有权获取交易信息的明文数据。
S43:若满足预设访问条件,则交易发起设备将对交易信息的授权信息发送给可信设备,以使得可信设备基于授权信息将交易信息发送给访问设备。
若访问设备满足预设访问条件,交易发起设备可以将对交易信息的授权信息发送给可信设备。具体地,交易发起设备基于访问请求生成授权信息,并将授权信息发送给可信设备,以使可信设备基于授权信息从可信执行环境中获取交易信息,并将交易信息进行加密后发送给访问设备。例如可信设备接收授权信息,基于授权信息和访问请求在可信设备的可信执行环境中检索交易信息,检索到交易信息后,对交易信息进行加密,并将加密后的交易信息发送给访问设备。
若访问设备不满足预设访问条件,交易发起设备不将对交易信息的授权信息发送给可信设备,访问设备对交易信息的访问失败。
可选地,排序节点将授权信息和/或共享记录进行上链存储,其中,共享记录用于记录可信设备将交易信息发送给访问设备。例如交易发起设备对访问设备的授权信息,以及可信设备对访问设备的交易信息共享记录可以进行上链存储,实现授权信息和共享记录的不可篡改、可追溯功能。
本实施例中,通过将交易信息的明文数据存储在设有可信执行环境的可信设备中,可以保护交易发起设备及交易信息的隐私性;交易发起设备接收访问设备对交易信息的访问请求,交易发起设备判断访问设备是否满足预设访问条件,若满足预设访问条件,则交易发起设备将对交易信息的授权信息发送给可信设备,以使得可信设备基于授权信息将交易信息发送给访问设备,使得交易发起设备拥有交易信息的明文数据的访问控制权,只有经过交易发起设备授权后才能获取交易信息的明文数据,可以提高交易信息访问的安全性。
在一些实施例中,在步骤S41之前,还可以包括:交易发起设备向区块链网络中的至少一个背书节点发送交易提案,并接收背书节点发送的交易信息;其中,交易信息是背书节点执行可信执行环境中的智能合约对交易提案进行处理得到。交易发起设备将交易信息发送给区块链网络的排序节点,以将交易信息发送给可信设备进行存储。
其中,区块链网络中的排序节点若检测到满足上链条件,则将经排序的交易信息作为待存储信息,并将待存储信息的明文数据存储至可信设备的可信执行环境中,以及将待存储信息的哈希值打包成区块进行上链。
在一些实施例中,背书节点是基于多个区块链节点的参考信息从多个区块链节点中选出的,其中,参考信息包括区块链节点参与共识过程的行为、是否第一次执行智能合约、评价指标中的至少一者。
具体地,区块链网络中的管理节点可以在区块链节点中选取背书节点。管理节点可以对所有区块链节点进行检验,区块链节点参与共识过程的行为可以包括区块链网络中的区块链节点是否宕机、是否发生过恶意行为。若区块链节点出现宕机或者发生过恶意行为则不能被选作为备选背书节点,若区块链节点没有出现宕机且没有发生过恶意行为则均可以被选作为备选背书节点。
可以从备选背书节点中选择背书节点,判断区块链网络中是否为第一次执行智能合约。若判断为区块链网络中是第一次执行智能合约,则可以从备选背书节点中随机选择数量阈值或比例阈值的区块链节点作为背书节点。
若区块链网络中不是第一次执行智能合约,则可以根据备选背书节点的评价指标及对应的权重选择数量阈值或比例阈值的区块链节点作为背书节点。具体地,区块链节点的评价指标可以包括以下至少一种:算力、反应速度、节点的智能合约调用次数、外部评价分数、外部评价分数的增长数。其中,算力指的是计算机处理器计算哈希函数输出的速度;反应速度代表发送或接收信息的反应快慢;节点的智能合约调用次数指的是节点对智能合约实际执行的次数;外部评价分数指的是由其它各个区块链节点对该区块链节点进行的评价得分;外部评价分数的增长数指的是本轮智能合约调用中的外部评价分数与前一轮智能合约调用中的外部评价分数的差值,也即是本轮智能合约调用中由其它各个区块链节点对该区块链节点进行的评价得分与前一轮智能合约调用中其它各个区块链节点对区块链节点进行的评价得分之差,外部评价分数的增长数可以为正数、负数或零。
管理节点基于评价指标及各评价指标对应的权重计算出当前各备选背书节点的综合得分,并从备选背书节点中选择数量阈值或比例阈值的备选背书节点作为执行智能合约的背书节点。
区块链节点的评价指标对应的权重、背书节点选取的数量阈值或比例阈值可以根据具体应用场景进行设置,也可以由交易发起设备预先设置,也可以由管理节点预先设置,本申请对此不做限制。
本申请中,管理节点可以动态选择部分区块链节点作为背书节点,并在背书节点的可信执行环境中执行智能合约,可以避免背书节点固化现象的出现,减小作恶节点对背书节点进行攻击的可能性,避免影响背书结果的可靠性,且提升效率。另外,还可以减少对在所有区块链节点的可信执行环境中同时执行智能合约的计算资源的消耗,保护智能合约执行的隐私性。
该实施例的具体实施方式可参考上述实施例的实施过程,在此不再赘述。
对于上述实施例,本申请提供一种计算机设备,请参阅图10,图10是本申请计算机设备一实施例的结构示意图。该计算机设备500包括存储器501和处理器502,其中,存储器501和处理器502相互耦接,存储器501中存储有程序数据,处理器502用于执行程序数据以实现上述任一方法任一实施例中交易发起设备、背书节点或排序节点所执行的的步骤。
在本实施例中,处理器502还可以称为CPU(Central Processing Unit,中央处理单元)。处理器502可能是一种集成电路芯片,具有信号的处理能力。处理器502还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器502也可以是任何常规的处理器等。
该实施例的具体实施方式可参考上述实施例的实施过程,在此不再赘述。
对于上述实施例的方法,本申请提供一种交易信息的访问系统,请参阅图11,图11是本申请交易信息的访问系统一实施例的结构示意图。该交易信息的访问系统600包括交易发起设备601以及分别与交易发起设备601连接的访问设备602、可信设备603和排序节点604;其中,排序节点604用于将交易信息存储至可信设备603中;交易发起设备601、访问设备602和可信设备603和排序节点604用于执行上述交易信息的访问方法任一实施例中的对应步骤。
该实施例的具体实施方式可参考上述实施例的实施过程,在此不再赘述。
对于上述实施例的方法,本申请提供一种区块链系统,请参阅图12,图12是本申请区块链系统另一实施例的结构示意图。该区块链系统700包括背书节点701和排序节点702,其中,背书节点701和排序节点702用于执行上述任一方法任一实施例中对应的步骤。
在一些实施例中,区块链系统700还可以包括验证节点(未示出),验证节点可以与背书节点701和排序节点702连接,背书节点701、排序节点702和验证节点用于执行上述任一方法任一实施例中对应的步骤。其中,验证节点即所有的节点,验证节点也可以包括背书节点701和排序节点702。
该实施例的具体实施方式可参考上述实施例的实施过程,在此不再赘述。
对于上述实施例的方法,其可以采用计算机程序的形式实现,因而本申请提出一种存储装置,请参阅图13,图13是本申请存储装置一实施例的结构示意图。该存储装置800中存储有能够被处理器运行的程序数据801,程序数据可被处理器执行以实现上述任一方法的任一实施例的步骤。
该实施例的具体实施方式可参考上述实施例的实施过程,在此不再赘述。
本实施例存储装置800可以是U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等可以存储程序数据的介质,或者也可以为存储有该程序数据的服务器,该服务器可将存储的程序数据发送给其他设备运行,或者也可以自运行该存储的程序数据。
在本申请所提供的几个实施例中,应该理解的,所揭露的方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性、机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施方式方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储装置中,该存储装置是一种计算机可读取存储介质。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台电子设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施方式方法的全部或部分步骤。
显然,本领域的技术人员应该明白,上述的本申请的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本申请不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种交易信息的访问方法,其特征在于,包括:
所述交易发起设备接收访问设备对交易信息的访问请求,其中,所述交易信息是所述交易发起设备触发生成的,其中,所述交易信息的明文数据存储在设有可信执行环境的可信设备中;
所述交易发起设备判断所述访问设备是否满足预设访问条件;
若满足所述预设访问条件,则所述交易发起设备将对所述交易信息的授权信息发送给所述可信设备,以使得所述可信设备基于所述授权信息将所述交易信息发送给所述访问设备。
2.根据权利要求1所述的方法,其特征在于,所述交易信息的访问请求中包括以下至少一者:所述交易信息的标签、所述交易信息的摘要信息、所述交易信息的存储时间、所述交易信息的访问操作;和/或,
所述交易发起设备判断所述访问请求是否满足预设访问条件,包括:从所述访问请求中获取与所述交易信息的标签匹配的预设访问条件,并判断所述访问设备是否满足获取的所述预设访问条件;和/或,
所述预设访问条件包括以下至少一者:所述访问设备获得证书颁发机构颁发的数字证书、所述访问设备是交易信息的业务相关节点、所述访问设备的信誉评分满足信誉阈值。
3.根据权利要求1所述的方法,其特征在于,所述将对所述交易信息的授权信息发送给所述可信设备,包括:
所述交易发起设备基于访问请求生成授权信息,并将所述授权信息发送给所述可信设备,以使所述可信设备基于所述授权信息从所述可信执行环境中获取所述交易信息,并将所述交易信息进行加密后发送给所述访问设备。
4.根据权利要求1所述的方法,其特征在于,
在所述交易发起设备接收访问设备对交易信息的访问请求之前,所述方法还包括:
所述交易发起设备向区块链网络中的至少一个背书节点发送交易提案,并接收所述背书节点发送的所述交易信息;其中,所述交易信息是所述背书节点执行可信执行环境中的智能合约对所述交易提案进行处理得到;
所述交易发起设备将所述交易信息发送给所述区块链网络的排序节点,以将所述交易信息发送给所述可信设备进行存储。
5.根据权利要求1所述的方法,其特征在于,在所述交易发起设备接收访问设备对交易信息的访问请求之前,所述方法还包括:
区块链网络中的排序节点若检测到满足上链条件,则将经排序的所述交易信息作为待存储信息,并将所述待存储信息的明文数据存储至所述可信设备的可信执行环境中,以及将所述待存储信息的哈希值打包成区块进行上链;
和/或,所述方法还包括:
所述排序节点将所述授权信息和/或共享记录进行上链存储,其中,所述共享记录用于记录所述可信设备将所述交易信息发送给所述访问设备。
6.根据权利要求5所述的方法,其特征在于,所述排序节点为多个,其中一个所述排序节点为主排序节点;
所述若检测到满足上链条件,则将经排序的所述交易信息作为待存储信息,包括:
各所述排序节点若检测到满足上链条件,则向其他所述排序节点发送经排序的交易信息;
所述排序节点基于接收到的交易信息,比较各所述排序节点经排序的交易信息,以获得经共识的初始排序交易信息,并将所述初始排序交易信息反馈至主排序节点;
所述主排序节点比较各所述排序节点的所述初始排序交易信息,以得到经共识的最终排序交易信息,并将所述最终排序交易信息作为待存储信息。
7.根据权利要求6所述的方法,其特征在于,所述比较各所述排序节点经排序的交易信息,以获得经共识的初始排序交易信息,包括:
所述排序节点比较各所述排序节点经排序的交易信息,若所述经排序的交易信息一致的所述排序节点数量达到第一比例,则将所述一致的经排序的交易信息作为所述初始排序交易信息;
所述比较各所述排序节点的所述初始排序交易信息,以得到经共识的最终排序交易信息,包括:
所述主排序节点比较各所述排序节点的所述初始排序交易信息,若所述初始排序交易信息一致的所述排序节点数量达到第二比例,则将所述一致的初始排序交易信息作为所述最终排序交易信息。
8.根据权利要求6所述的方法,其特征在于,所述将所述待存储信息的哈希值打包成区块进行上链,包括:
所述主排序节点将所述待存储信息的哈希值打包成区块,并将所述区块发送给其他所述排序节点;
其他所述排序节点将所述区块广播至所述区块链网络中与其他所述排序节点关联的验证节点,以使所述验证节点对所述区块进行验证,并在验证成功后将所述区块进行上链;其中,不同所述排序节点关联不同的所述验证节点。
9.一种计算机设备,其特征在于,包括相互耦接的存储器和处理器,所述存储器中存储有程序数据,所述处理器用于执行所述程序数据以实现权利要求1至8任一项所述方法中交易发起设备、排序节点所执行的步骤。
10.一种交易信息的访问系统,其特征在于,包括交易发起设备以及分别与所述交易发起设备连接的访问设备、可信设备和排序节点;
其中,所述排序节点用于将交易信息存储至所述可信设备中;所述交易发起设备、访问设备和可信设备和排序节点用于执行权利要求1至8任一项所述方法中的对应步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110713251.4A CN113379419B (zh) | 2021-06-25 | 2021-06-25 | 交易信息的访问方法、系统及计算机设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110713251.4A CN113379419B (zh) | 2021-06-25 | 2021-06-25 | 交易信息的访问方法、系统及计算机设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113379419A true CN113379419A (zh) | 2021-09-10 |
CN113379419B CN113379419B (zh) | 2022-08-16 |
Family
ID=77579255
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110713251.4A Active CN113379419B (zh) | 2021-06-25 | 2021-06-25 | 交易信息的访问方法、系统及计算机设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113379419B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110992030A (zh) * | 2019-12-03 | 2020-04-10 | 银清科技有限公司 | 基于超级账本fabric的交易方法及系统 |
CN111629057A (zh) * | 2020-05-27 | 2020-09-04 | 广西师范大学 | 基于区块链具有隐私保护的物联网访问控制方法 |
WO2020222777A1 (en) * | 2019-04-30 | 2020-11-05 | Visa International Service Association | Decentralized processing of interactions on delivery |
WO2021018088A1 (zh) * | 2019-07-30 | 2021-02-04 | 华为技术有限公司 | 可信认证方法,网络设备、系统及存储介质 |
CN112884585A (zh) * | 2021-04-28 | 2021-06-01 | 支付宝(杭州)信息技术有限公司 | 在区块链中执行交易的方法和区块链系统 |
WO2021103794A1 (zh) * | 2019-11-29 | 2021-06-03 | 支付宝(杭州)信息技术有限公司 | 在区块链中实现隐私保护的高效交易方法及装置 |
US20210176251A1 (en) * | 2017-05-30 | 2021-06-10 | Siemens Aktiengesellschaft | Access Control Method and Industrial Network Using a Blockchain for Access Control |
CN112954009A (zh) * | 2021-01-27 | 2021-06-11 | 咪咕音乐有限公司 | 区块链共识方法、设备及存储介质 |
-
2021
- 2021-06-25 CN CN202110713251.4A patent/CN113379419B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210176251A1 (en) * | 2017-05-30 | 2021-06-10 | Siemens Aktiengesellschaft | Access Control Method and Industrial Network Using a Blockchain for Access Control |
WO2020222777A1 (en) * | 2019-04-30 | 2020-11-05 | Visa International Service Association | Decentralized processing of interactions on delivery |
WO2021018088A1 (zh) * | 2019-07-30 | 2021-02-04 | 华为技术有限公司 | 可信认证方法,网络设备、系统及存储介质 |
WO2021103794A1 (zh) * | 2019-11-29 | 2021-06-03 | 支付宝(杭州)信息技术有限公司 | 在区块链中实现隐私保护的高效交易方法及装置 |
CN110992030A (zh) * | 2019-12-03 | 2020-04-10 | 银清科技有限公司 | 基于超级账本fabric的交易方法及系统 |
CN111629057A (zh) * | 2020-05-27 | 2020-09-04 | 广西师范大学 | 基于区块链具有隐私保护的物联网访问控制方法 |
CN112954009A (zh) * | 2021-01-27 | 2021-06-11 | 咪咕音乐有限公司 | 区块链共识方法、设备及存储介质 |
CN112884585A (zh) * | 2021-04-28 | 2021-06-01 | 支付宝(杭州)信息技术有限公司 | 在区块链中执行交易的方法和区块链系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113379419B (zh) | 2022-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113379420B (zh) | 区块链的执行智能合约方法、计算机设备及区块链系统 | |
CN111914027B (zh) | 一种区块链交易关键字可搜索加密方法及系统 | |
CN110493261B (zh) | 基于区块链的验证码获取方法、客户端、服务器及存储介质 | |
US20190179801A1 (en) | File management/search system and file management/search method based on block chain | |
CN112446785A (zh) | 跨链交易方法、系统、装置、设备和存储介质 | |
CN113301114B (zh) | 区块链共识节点选择方法、装置、计算机设备和存储介质 | |
CN108805571B (zh) | 数据保护方法、平台、区块链节点、系统和存储介质 | |
EP3659060B1 (en) | Consensus protocol for permissioned ledgers | |
CN109040060B (zh) | 终端匹配方法和系统、计算机设备 | |
US11323883B2 (en) | Pattern driven selective sensor authentication for internet of things | |
CN114884697B (zh) | 基于国密算法的数据加解密方法及相关设备 | |
CN115001775B (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
CN115865364A (zh) | 一种区块链交易安全评估方法及系统 | |
CN104935608A (zh) | 一种云计算网络中的身份认证方法 | |
CN113379419B (zh) | 交易信息的访问方法、系统及计算机设备 | |
CN116861461A (zh) | 数据处理方法、系统、装置、存储介质及电子设备 | |
CN114745115A (zh) | 一种信息传输方法、装置、计算机设备及存储介质 | |
CN111651740B (zh) | 一种面向分布式智能嵌入式系统的可信平台共享系统 | |
CN114065170A (zh) | 平台身份证书的获取方法、装置和服务器 | |
CN116361383A (zh) | 一种区块生成方法、区块链系统及存储介质和相关设备 | |
CN110858803B (zh) | 认证方法、系统、服务器和计算机可读存储介质 | |
CN115242440B (zh) | 一种基于区块链的物联网设备可信调用方法、装置及设备 | |
CN113542251B (zh) | 数据报送方法及装置 | |
CN117454437B (zh) | 交易处理方法、存储介质及电子设备 | |
CN117574408B (zh) | 基于区块链的生产资料管理方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |