CN113507364B - 一种交易账本的处理方法、装置、电子设备和存储介质 - Google Patents
一种交易账本的处理方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN113507364B CN113507364B CN202110796165.4A CN202110796165A CN113507364B CN 113507364 B CN113507364 B CN 113507364B CN 202110796165 A CN202110796165 A CN 202110796165A CN 113507364 B CN113507364 B CN 113507364B
- Authority
- CN
- China
- Prior art keywords
- transaction
- encryption
- public key
- processing
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种交易账本的处理方法、装置、电子设备和存储介质,涉及区块链技术领域。该方法的一具体实施方式包括:接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,对交易明文进行第一加密处理得到交易密文;分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理,根据第二加密处理结果确定交易密文的安全域;其中,核心节点包括背书节点;将确定安全域后的交易密文写入区块链;利用与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本。该实施方式提升了安全性,拓展了适用场景。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种交易账本的处理方法、装置、电子设备和存储介质。
背景技术
为了确保交易中的敏感信息不会被交易相关方以外的第三方窃取或篡改,通常情况下,写入区块链中的数据(交易账本)会根据交易用户或机构证书进行加密以确保交易的隐私性。但是从安全监管角度来说,为了防止节点被攻击利用后进行恶意交易写入,监管节点需要对每笔交易进行背书和交易要素检查。同时监管节点还需要针对交易账本进行分类统计,实时了解交易运行情况以便制定相应激励措施,故监管节点必须能够对每笔交易具有解密查看和统计功能。因此,如何在保障链内成员信息共享和隐私保护的前提下,又能保证监管节点能够对加密交易结果进行统计,是当前亟需解决的问题。
现有技术中至少存在如下问题:
现有的交易账本的处理方法中将交易信息以明文形式存储以便于交易结果的统计的方法只适用于私有链中,适用场景较窄;而采取固定密钥加密,再利用固定密钥解密后生成统计结果,则存在密钥泄露的风险,使得交易账本在处理过程中的容易被篡改,安全性较低。
发明内容
有鉴于此,本发明实施例提供一种交易账本的处理方法、装置、电子设备和存储介质,能够对交易账本进行加密处理,并利用所确定的安全域约束了交易账本的查看权限,降低了写入区块链中的交易账本泄露或被篡改的风险,提升了安全性,同时还适用于跨链和非跨链的场景,拓展了适用场景。
为实现上述目的,根据本发明实施例的第一方面,提供了一种交易账本的处理方法,包括:
接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,其中,第一加密处理为对称加密;
分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理,根据第二加密处理结果确定交易密文的安全域;其中,核心节点包括背书节点,第二加密处理为非对称加密;
将确定安全域后的交易密文写入区块链;
利用与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本。
进一步地,在分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理的步骤之前,还包括:
为区块链中各节点分别生成公私钥对;
根据非核心节点的公钥构建交易相关方公钥列表,根据核心节点的公钥构建核心节点公钥列表;其中,各节点对应的私钥由各节点分别独立存储。
进一步地,还包括:
对核心节点公钥列表进行签名处理,并将签名处理后的核心节点公钥列表以及交易相关方公钥列表写入区块链。
进一步地,在分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理的步骤之前,还包括:
根据交易双方编号和交易相关方公钥列表,确定交易节点的公钥;
获取背书策略,根据背书策略和核心节点公钥列表确定核心节点对应的公钥;其中,背书策略指示了交易账本对应的核心节点。
进一步地,还包括:
根据与第一加密处理对应的加密密钥对统计账本进行第三加密处理,确定统计账本密文,并以交易密文的安全域作为统计账本密文的安全域。
进一步地,核心节点还包括监管节点,方法还包括:
利用与安全域进行公私钥匹配成功后的监管节点解密统计账本密文,并对解密结果进行相应的分析处理。
进一步地,根据核心节点对应的公钥对加密密钥进行第二加密处理后得到第二中间密钥列表;在根据所获取的交易明文生成统计账本的步骤之后,还包括:
删除区块链中交易密文所对应的安全域中的第二中间密钥列表,以更新区块链中交易密文所对应的安全域。
进一步地,在接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文的步骤之后,若跨链生成统计账本,方法还包括:
将交易密文写入第一区块链中,并获取跨链代理的地址;
根据跨链代理的公钥对加密密钥进行第四加密处理,根据第四加密处理结果以及根据交易节点的公钥确定的加密结果,确定交易密文的第二安全域;
将确定第二安全域后的交易密文写入第二区块链;
利用第二区块链中与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本。
进一步地,根据跨链代理的公钥对加密密钥进行第四加密处理得到第四中间密钥列表;将确定第二安全域后的交易密文写入第二区块链的步骤之后,还包括:
利用跨链代理的私钥对第二区块链中的交易密钥的安全域进行解密处理以获取对称密钥,并删除第二安全域中的第四中间密钥列表。
进一步地,对第二区块链中的核心节点公钥列表进行签名处理,并将签名处理后的核心节点公钥列表以及交易相关方公钥列表写入第二区块链。
根据本发明实施例的第二方面,提供了一种交易账本的处理装置,包括:
接收模块,用于接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,其中,第一加密处理为对称加密;
安全域确定模块,用于分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理,根据第二加密处理结果确定交易密文的安全域;其中,核心节点包括背书节点,第二加密处理为非对称加密;
写入模块,用于将确定安全域后的交易密文写入区块链;
处理模块,用于利用与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本。
进一步地,还包括公钥列表构建模块,在分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理的步骤之前,公钥列表构建模块用于:
为区块链中各节点分别生成公私钥对;
根据非核心节点的公钥构建交易相关方公钥列表,根据核心节点的公钥构建核心节点公钥列表;其中,各节点对应的私钥由各节点分别独立存储。
进一步地,还包括跨链处理模块,在接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文的步骤之后,若跨链生成统计账本,跨链处理模块用于:
将交易密文写入第一区块链中,并获取跨链代理的地址;
根据跨链代理的公钥对加密密钥进行第四加密处理,根据第四加密处理结果以及根据交易节点的公钥确定的加密结果,确定交易密文的第二安全域;
将确定第二安全域后的交易密文写入第二区块链;
利用第二区块链中与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本。
根据本发明实施例的第三方面,提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上述任一种交易账本的处理方法。
根据本发明实施例的第四方面,提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上述任一种交易账本的处理方法。
上述发明中的一个实施例具有如下优点或有益效果:因为采用接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,其中,第一加密处理为对称加密;分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理,根据第二加密处理结果确定交易密文的安全域;其中,核心节点包括背书节点,第二加密处理为非对称加密;将确定安全域后的交易密文写入区块链;利用与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本的技术手段,所以克服了现有方法中存在的适用场景较窄,存在交易账本被泄露和被篡改的风险,导致安全性较低的技术问题,进而达到能够对交易账本进行加密处理,并利用所确定的安全域约束了交易账本的查看权限,降低了写入区块链中的交易账本泄露或被篡改的风险,提升了安全性,同时还适用于跨链和非跨链的场景,拓展了适用场景的技术效果。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明第一实施例提供的交易账本的处理方法的主要流程的示意图;
图2a是根据本发明第二实施例提供的交易账本的处理方法的主要流程的示意图;
图2b是根据本发明第三实施例提供的交易账本的处理方法的主要流程的示意图;
图3是根据本发明实施例提供的交易账本的处理装置的主要模块的示意图;
图4是本发明实施例可以应用于其中的示例性系统架构图;
图5是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本发明第一实施例提供的交易账本的处理方法的主要流程的示意图;如图1所示,本发明实施例提供的交易账本的处理方法主要包括:
步骤S101,接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,其中,第一加密处理为对称加密。
具体地,根据本发明实施例,根据交易双方编号从交易相关方公钥列表中获取相应的公钥,在随机生成加密密钥(针对每次接收的交易账本均随机生成,一次一密),通过随机生成加密密钥(SecretKey)对交易明文进行对称加密处理。通过上述设置,避免了采取固定密钥导致的信息泄露风险。
步骤S102,分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理,根据第二加密处理结果确定交易密文的安全域;其中,核心节点包括背书节点,第二加密处理为非对称加密。
具体地,根据本发明实施例,在分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理的步骤之前,上述方法还包括:
为区块链中各节点分别生成公私钥对;
根据非核心节点的公钥构建交易相关方公钥列表,根据核心节点的公钥构建核心节点公钥列表;其中,各节点对应的私钥由各节点分别独立存储。
具体地,根据本发明实施例的一具体实施方式,随机为各节点生成公私钥对,其中,私钥分发至相应的节点由节点独立存储;针对非核心节点的公钥构建交易相关方公钥列表,针对核心节点的公钥构建核心节点公钥列表公钥。通过上述设置,对交易相关方公钥列表和核心节点公钥列表公钥进行落链处理(写入区块链中),以便于后续确定交易密文的安全域。
进一步地,根据本发明实施例,在分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理的步骤之前,还包括:
根据交易双方编号和交易相关方公钥列表,确定交易节点的公钥;
获取背书策略,根据背书策略和核心节点公钥列表确定核心节点对应的公钥;其中,背书策略指示了交易账本对应的核心节点。
具体地,由于不同业务场景下的交易账本所对应的背书策略可能不同,通过上述设置,根据所获取的背书策略确定当前交易账本所对应的监管节点和背书节点(均为核心节点,其中监管节点用于负责联盟政策制定和实施效果跟踪统计监管,背书节点用于承载交易背书和核心区块链网络运维建设功能),进而确定与当前交易账本对应的核心节点的公钥,以便于后续形成交易密文的安全域,使得仅上述与当前交易账本对应的核心节点能够查看并解密相应的交易密文,在保障交易账本信息安全性的基础上,为监管提供了便利。
步骤S103,将确定安全域后的交易密文写入区块链。
具体地,由于写入区块链的交易密文所对应的安全域是根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对随机生成的加密密钥进行非对称加密后进行确定的,因此,只有交易双方节点以及对应的核心节点有权限解密并查看相应的交易密文,约束了交易账本的查看权限,降低了写入区块链中的交易账本泄露或被篡改的风险,提升了安全性。
进一步地,根据本发明实施例,上述方法还包括:对核心节点公钥列表进行签名处理,并将签名处理后的核心节点公钥列表以及交易相关方公钥列表写入区块链。
通过上述设置,对核心节点公钥列表进行签名处理,避免了核心节点被攻击利用后进行恶意写入,进而导致交易账本对应的信息泄露。
步骤S104,利用与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本。
具体地,只有完成与安全域进行公私钥匹配成功后的核心节点才能够查看交易密文,并对该交易密文进行解密处理,进而生成统计账本,以便于后续进行统计分析。根据本发明实施例,生成统计账本的过程由核心节点中的背书节点执行,且背书节点对应的数量可为多个。
进一步地,根据本发明实施例,上述方法还包括:
根据与第一加密处理对应的加密密钥对统计账本进行第三加密处理,确定统计账本密文,并以交易密文的安全域作为统计账本密文的安全域,其中第三加密处理为对称加密。
通过上述设置,对统计账本进行加密处理,避免了统计账本被泄露的风险,同时统计账本密文继承交易密文的安全域,约束了统计账本密文的查看权限,有效保障了数据安全。
优选地,根据本发明实施例,上述核心节点还包括监管节点,方法还包括:
利用与安全域进行公私钥匹配成功后的监管节点解密统计账本密文,并对解密结果进行相应的分析处理。
通过上述设置,利用监管节点对统计账本密文进行解密后,进行统计分析处理(如分类统计),既有助于促进联盟链的生态发展,还可根据分析结果来制定相应激励措施。
示例性地,根据本发明实施例,上述根据核心节点对应的公钥对加密密钥进行第二加密处理后得到第二中间密钥列表;在根据所获取的交易明文生成统计账本的步骤之后,还包括:
删除区块链中交易密文所对应的安全域中的第二中间密钥列表,以更新区块链中交易密文所对应的安全域。
通过上述设置,利用背书节点生成统计账本后,将区块链中交易密文对应的安全域中的第二中间密钥列表进行删除处理,使得生成统计账本后,区块链中的交易密文仅有交易相关方才能查看,进一步约束了写入区块链中的交易密文的查看权限,提升了数据安全性。
具体地,根据本发明实施例,在接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文的步骤之后,若跨链生成统计账本,上述方法还包括:
将交易密文写入第一区块链中,并获取跨链代理的地址;
根据跨链代理的公钥对加密密钥进行第四加密处理,根据第四加密处理结果以及根据交易节点的公钥确定的加密结果,确定交易密文的第二安全域,其中第四加密处理为非对称加密;
将确定第二安全域后的交易密文写入第二区块链;
利用第二区块链中与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本。
本发明实施例不仅适应于非跨链模式下针对交易账本的统计分析,还适用于跨链模式下的统计分析,通过上述设置,拓展了交易账本处理的适用场景。
进一步地,根据跨链代理的公钥对加密密钥进行第四加密处理得到第四中间密钥列表;将确定第二安全域后的交易密文写入第二区块链的步骤之后上述方法还包括:
利用跨链代理的私钥对第二区块链中的交易密钥的安全域进行解密处理以获取对称密钥,并删除第二安全域中的第四中间密钥列表。
通过上述设置,在跨链处理模式下,也确保了生成统计账本后,仅有交易相关方才能继续查看区块链中的交易密文。
优选地,根据本发明实施例,上述方法还包括:
对第二区块链中的核心节点公钥列表进行签名处理,并将签名处理后的核心节点公钥列表以及交易相关方公钥列表写入第二区块链。
根据本发明实施例的技术方案,因为采用接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,其中,第一加密处理为对称加密;分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理,根据第二加密处理结果确定交易密文的安全域;其中,核心节点包括背书节点,第二加密处理为非对称加密;将确定安全域后的交易密文写入区块链;利用与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本的技术手段,所以克服了现有方法中存在的适用场景较窄,存在交易账本被泄露和被篡改的风险,导致安全性较低的技术问题,进而达到能够对交易账本进行加密处理,并利用所确定的安全域约束了交易账本的查看权限,降低了写入区块链中的交易账本泄露或被篡改的风险,提升了安全性,同时还适用于跨链和非跨链的场景,拓展了适用场景的技术效果。
图2a是根据本发明第二实施例提供的交易账本的处理方法的主要流程的示意图;如图2a所示,本发明实施例提供的交易账本的处理方法是基于非跨链模式下的交易账本的处理方法,主要包括:
步骤S201,接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,其中第一加密处理为对称加密。
具体地,针对每次接收的交易账本均随机生成,一次一密,通过随机生成加密密钥(SecretKey)对交易明文进行对称加密处理,得到交易密文。通过上述设置,避免了采取固定密钥导致的信息泄露风险。
步骤S202,为区块链中各节点分别生成公私钥对;根据非核心节点的公钥构建交易相关方公钥列表,根据核心节点的公钥构建核心节点公钥列表;其中,各节点对应的私钥由各节点分别独立存储。
具体地,根据本发明实施例,公私钥对的生成采用非对称加密算法,不限于RSA,SM2或其他自定义混合加密算法
步骤S203,根据交易双方编号和交易相关方公钥列表,确定交易节点的公钥;获取背书策略,根据背书策略和核心节点公钥列表确定核心节点对应的公钥;其中,背书策略指示了交易账本对应的核心节点。
步骤S204,分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理,根据第二加密处理结果确定交易密文的安全域。其中,核心节点包括背书节点,第二加密处理为非对称加密。
通过上述设置,根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对随机生成的加密密钥进行非对称加密后,确定写入区块链的交易密文所对应的安全域。因此,只有交易双方节点以及对应的核心节点有权限解密并查看相应的交易密文,约束了交易账本的查看权限,降低了写入区块链中的交易账本泄露或被篡改的风险,提升了安全性。
步骤S205,将确定安全域后的交易密文写入区块链。
步骤S206,利用与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本。
具体地,只有完成与安全域进行公私钥匹配成功后的核心节点才能够查看交易密文,并对该交易没文件进行解密处理,进而生成统计账本,以便于后续进行统计分析。
步骤S207,根据与第一加密处理对应的加密密钥对统计账本进行第三加密处理,确定统计账本密文,并以交易密文的安全域作为统计账本密文的安全域。
通过上述设置,对统计账本进行加密处理,避免了统计账本被泄露的风险,同时统计账本密文继承交易密文的安全域,约束了统计账本密文的查看权限,有效保障了数据安全。
步骤S208,利用与安全域进行公私钥匹配成功后的监管节点解密统计账本密文,并对解密结果进行相应的分析处理。
通过上述设置,利用监管节点对统计账本密文进行解密后,进行统计分析处理(如分类统计),既有助于促进联盟链的生态发展,还可根据分析结果来制定相应激励措施。
根据本发明实施例的技术方案,因为采用接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,其中,第一加密处理为对称加密;分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理,根据第二加密处理结果确定交易密文的安全域;其中,核心节点包括背书节点,第二加密处理为非对称加密;将确定安全域后的交易密文写入区块链;利用与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本的技术手段,所以克服了现有方法中存在的适用场景较窄,存在交易账本被泄露和被篡改的风险,导致安全性较低的技术问题,进而达到能够对交易账本进行加密处理,并利用所确定的安全域约束了交易账本的查看权限,降低了写入区块链中的交易账本泄露或被篡改的风险,提升了安全性,同时还适用于跨链和非跨链的场景,拓展了适用场景的技术效果。
图2b是根据本发明第三实施例提供的交易账本的处理方法的主要流程的示意图;如图2b所示,本发明实施例提供的交易账本的处理方法是基于跨链模式下的交易账本的处理方法,主要包括:
步骤S211,接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,第一加密处理为对称加密。
具体地,每次均随机生成,一次一密,通过随机生成加密密钥(SecretKey)对交易明文进行对称加密处理,得到交易密文。
步骤S212,将交易密文写入第一区块链中,并获取跨链代理的地址。
具体地,可根据目标链(第二区块链)或者交易相关方机构寻址来获取跨链代理(agent)的地址。
步骤S213,根据跨链代理的公钥对加密密钥进行第四加密处理,根据第四加密处理结果以及交易节点的公钥确定的加密结果,确定交易密文的第二安全域,其中第四加密处理为非对称加密。
通过上述设置,避免了跨链传输过程中交易账本信息泄露/被篡改的风险。
步骤S214,将确定第二安全域后的交易密文写入第二区块链。
具体地,本端(第一区块链)和对端(第二区块链)的监管策略和监管密钥不一样,可通过跨链代理(agent)转加密的方式进行对端落链,不用关心对端的监管策略;同时本端落链进行交易账本的信息同步,满足本端的监管需求。
步骤S215,利用第二区块链中与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本。
步骤S216,根据与第一加密处理对应的加密密钥对统计账本进行第五加密处理,确定统计账本密文,并以交易密文的第二安全域作为统计账本密文的第二安全域,其中,所述第五加密处理为对称加密。
步骤S217,利用与第二安全域进行公私钥匹配成功后的监管节点解密统计账本密文,并对解密结果进行相应的分析处理。
根据本发明实施例的技术方案,因为采用接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,其中,第一加密处理为对称加密;分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理,根据第二加密处理结果确定交易密文的安全域;其中,核心节点包括背书节点,第二加密处理为非对称加密;将确定安全域后的交易密文写入区块链;利用与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本的技术手段,所以克服了现有方法中存在的适用场景较窄,存在交易账本被泄露和被篡改的风险,导致安全性较低的技术问题,进而达到能够对交易账本进行加密处理,并利用所确定的安全域约束了交易账本的查看权限,降低了写入区块链中的交易账本泄露或被篡改的风险,提升了安全性,同时还适用于跨链和非跨链的场景,拓展了适用场景的技术效果。
图3是根据本发明实施例提供的交易账本的处理装置的主要模块的示意图;如图3所示,本发明实施例提供的交易账本的处理装置300主要包括:
接收模块301,用于接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,其中,第一加密处理为对称加密。
具体地,根据本发明实施例,根据交易双方编号从交易相关方公钥列表中获取相应的公钥,在随机生成加密密钥(每次均随机生成,一次一密),通过随机生成加密密钥(SecretKey)对交易明文进行对称加密处理。通过上述设置,避免了采取固定密钥导致的信息泄露风险。
安全域确定模块302,用于分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理,根据第二加密处理结果确定交易密文的安全域;其中,核心节点包括背书节点,第二加密处理为非对称加密。
具体地,根据本发明实施例,上述交易账本的处理装置300还包括公钥列表构建模块,在分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理的步骤之前,用于:
为区块链中各节点分别生成公私钥对;
根据非核心节点的公钥构建交易相关方公钥列表,根据核心节点的公钥构建核心节点公钥列表;其中,各节点对应的私钥由各节点分别独立存储。
具体地,根据本发明实施例的一具体实施方式,随机为各节点生成公私钥对,其中,私钥分发至相应的节点由节点独立存储;针对非核心节点的公钥构建交易相关方公钥列表,针对核心节点的公钥构建核心节点公钥列表公钥。通过上述设置,对交易相关方公钥列表和核心节点公钥列表公钥进行落链处理(写入区块链中),以便于后续确定交易密文的安全域。
进一步地,上述交易账本的处理装置300还包括节点公钥确定模块,在根据本发明实施例,在分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理的步骤之前,用于:
根据交易双方编号和交易相关方公钥列表,确定交易节点的公钥;
获取背书策略,根据背书策略和核心节点公钥列表确定核心节点对应的公钥;其中,背书策略指示了交易账本对应的核心节点。
具体地,由于不同业务场景下的交易账本所对应的背书策略可能不同,通过上述设置,根据所获取的背书策略确定当前交易账本所对应的监管节点和背书节点(均为核心节点,其中监管节点用于负责联盟政策制定和实施效果跟踪统计监管,背书节点用于承载交易背书和核心区块链网络运维建设功能),进而确定与当前交易账本对应的核心节点的公钥,以便于后续形成交易密文的安全域,使得仅上述与当前交易账本对应的核心节点能够查看并解密相应的交易密文,在保障交易账本信息安全性的基础上,为监管提供了便利。
写入模块303,用于将确定安全域后的交易密文写入区块链。
具体地,由于写入区块链的交易密文所对应的安全域是根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对随机生成的加密密钥进行非对称加密后进行确定的,因此,只有交易双方节点以及对应的核心节点有权限解密并查看相应的交易密文,约束了交易账本的查看权限,降低了写入区块链中的交易账本泄露或被篡改的风险,提升了安全性。
进一步地,根据本发明实施例,上述写入模块303还用于:对核心节点公钥列表进行签名处理,并将签名处理后的核心节点公钥列表以及交易相关方公钥列表写入区块链。
通过上述设置,对核心节点公钥列表进行签名处理,避免了核心节点被攻击利用后进行恶意写入,进而导致交易账本对应的信息泄露。
处理模块304,用于利用与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本。
具体地,只有完成与安全域进行公私钥匹配成功后的核心节点才能够查看交易密文,并对该交易密文进行解密处理,进而生成统计账本,以便于后续进行统计分析。根据本发明实施例,生成统计账本的过程由核心节点中的背书节点执行,且背书节点对应的数量可为多个。
进一步地,根据本发明实施例,上述交易账本的处理装置300还包括统计账本加密模块,用于:
根据与第一加密处理对应的加密密钥对统计账本进行第三加密处理,确定统计账本密文,并以交易密文的安全域作为统计账本密文的安全域。
通过上述设置,对统计账本进行加密处理,避免了统计账本被泄露的风险,同时统计账本密文继承交易密文的安全域,约束了统计账本密文的查看权限,有效保障了数据安全。
优选地,根据本发明实施例,上述核心节点还包括监管节点,上述交易账本的处理装置300还包括分析处理模块,用于:
利用与安全域进行公私钥匹配成功后的监管节点解密统计账本密文,并对解密结果进行相应的分析处理。
通过上述设置,利用监管节点对统计账本密文进行解密后,进行统计分析处理(如分类统计),既有助于促进联盟链的生态发展,还可根据分析结果来制定相应激励措施。
示例性地,根据本发明实施例,上述根据核心节点对应的公钥对加密密钥进行第二加密处理后得到第二中间密钥列表;上述交易账本的处理装置300还包括安全域更新模块,在根据所获取的交易明文生成统计账本的步骤之后,用于:
删除区块链中交易密文所对应的安全域中的第二中间密钥列表,以更新区块链中交易密文所对应的安全域。
通过上述设置,利用背书节点生成统计账本后,将区块链中交易密文对应的安全域中的第二中间密钥列表进行删除处理,使得生成统计账本后,区块链中的交易密文仅有交易相关方才能查看,进一步约束了写入区块链中的交易密文的查看权限,提升了数据安全性。
进一步地,根据本发明实施例,上述交易账本的处理装置300还包括跨链处理模块,在接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文的步骤之后,若跨链生成统计账本,跨链处理模块用于:
将交易密文写入第一区块链中,并获取跨链代理的地址;
根据跨链代理的公钥对加密密钥进行第四加密处理,根据第四加密处理结果以及根据交易节点的公钥确定的加密结果,确定交易密文的第二安全域;
将确定第二安全域后的交易密文写入第二区块链;
利用第二区块链中与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本。
进一步地,根据跨链代理的公钥对加密密钥进行第四加密处理得到第四中间密钥列表;将确定第二安全域后的交易密文写入第二区块链的步骤之后,上述跨链处理模块还用于:
利用跨链代理的私钥对第二区块链中的交易密钥的安全域进行解密处理以获取对称密钥,并删除第二安全域中的第四中间密钥列表。
通过上述设置,在跨链处理模式下,也确保了生成统计账本后,仅有交易相关方才能继续查看区块链中的交易密文。
优选地,根据本发明实施例,上述跨链处理模块还用于:
对第二区块链中的核心节点公钥列表进行签名处理,并将签名处理后的核心节点公钥列表以及交易相关方公钥列表写入第二区块链。
根据本发明实施例的技术方案,因为采用接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,其中,第一加密处理为对称加密;分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理,根据第二加密处理结果确定交易密文的安全域;其中,核心节点包括背书节点,第二加密处理为非对称加密;将确定安全域后的交易密文写入区块链;利用与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本的技术手段,所以克服了现有方法中存在的适用场景较窄,存在交易账本被泄露和被篡改的风险,导致安全性较低的技术问题,进而达到能够对交易账本进行加密处理,并利用所确定的安全域约束了交易账本的查看权限,降低了写入区块链中的交易账本泄露或被篡改的风险,提升了安全性,同时还适用于跨链和非跨链的场景,拓展了适用场景的技术效果。
图4示出了可以应用本发明实施例的交易账本的处理方法或交易账本的处理装置的示例性系统架构400。
如图4所示,系统架构400可以包括终端设备401、402、403,网络404和服务器405(此架构仅仅是示例,具体架构中包含的组件可以根据申请具体情况调整)。网络404用以在终端设备401、402、403和服务器405之间提供通信链路的介质。网络404可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备401、402、403通过网络404与服务器405交互,以接收或发送消息等。终端设备401、402、403上可以安装有各种通讯客户端应用,例如数据处理类应用、区块链类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备401、402、403可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器405可以是提供各种服务的服务器,例如对用户利用终端设备401、402、403所(进行交易账本的处理/进行数据处理)的服务器(仅为示例)。该服务器可以对接收到的交易明文以及交易双方编号等数据进行分析等处理,并将处理结果(例如交易密文、统计账本--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的交易账本的处理方法一般由服务器405执行,相应地,交易账本的处理装置一般设置于服务器405中。
应该理解,图4中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图5,其示出了适于用来实现本发明实施例的终端设备或服务器的计算机系统500的结构示意图。图5示出的终端设备或服务器仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,计算机系统500包括中央处理单元(CPU)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有系统500操作所需的各种程序和数据。CPU 501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
以下部件连接至I/O接口505:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(CPU)501执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括接收模块、安全域确定模块、写入模块和处理模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,接收模块还可以被描述为“用于接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,其中,第一加密处理为对称加密的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,其中,第一加密处理为对称加密;分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理,根据第二加密处理结果确定交易密文的安全域;其中,核心节点包括背书节点,第二加密处理为非对称加密;将确定安全域后的交易密文写入区块链;利用与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本。
根据本发明实施例的技术方案,因为采用接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用加密密钥对交易明文进行第一加密处理得到交易密文,其中,第一加密处理为对称加密;分别根据交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对加密密钥进行第二加密处理,根据第二加密处理结果确定交易密文的安全域;其中,核心节点包括背书节点,第二加密处理为非对称加密;将确定安全域后的交易密文写入区块链;利用与安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本的技术手段,所以克服了现有方法中存在的适用场景较窄,存在交易账本被泄露和被篡改的风险,导致安全性较低的技术问题,进而达到能够对交易账本进行加密处理,并利用所确定的安全域约束了交易账本的查看权限,降低了写入区块链中的交易账本泄露或被篡改的风险,提升了安全性,同时还适用于跨链和非跨链的场景,拓展了适用场景的技术效果。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (13)
1.一种交易账本的处理方法,其特征在于,包括:
接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用所述加密密钥对所述交易明文进行第一加密处理得到交易密文,其中,所述第一加密处理为对称加密;
分别根据所述交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对所述加密密钥进行第二加密处理,根据第二加密处理结果确定所述交易密文的安全域;其中,所述核心节点包括背书节点,所述第二加密处理为非对称加密;
将确定所述安全域后的所述交易密文写入所述区块链;
利用与所述安全域进行公私钥匹配成功后的核心节点,对所述交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本;在接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用所述加密密钥对所述交易明文进行第一加密处理得到交易密文的步骤之后,若跨链生成所述统计账本,所述方法还包括:
将所述交易密文写入第一区块链中,并获取跨链代理的地址;
根据所述跨链代理的公钥对所述加密密钥进行第四加密处理,根据第四加密处理结果以及根据所述交易节点的公钥确定的加密结果,确定所述交易密文的第二安全域;其中,所述第四加密处理为非对称加密;
将确定所述第二安全域后的交易密文写入第二区块链;
利用所述第二区块链中与所述安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本。
2.根据权利要求1所述的交易账本的处理方法,其特征在于,在所述分别根据所述交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对所述加密密钥进行第二加密处理的步骤之前,还包括:
为所述区块链中各节点分别生成公私钥对;
根据非核心节点的公钥构建交易相关方公钥列表,根据核心节点的公钥构建核心节点公钥列表;其中,各节点对应的私钥由各节点分别独立存储。
3.根据权利要求2所述的交易账本的处理方法,其特征在于,还包括:
对所述核心节点公钥列表进行签名处理,并将签名处理后的所述核心节点公钥列表以及所述交易相关方公钥列表写入所述区块链。
4.根据权利要求3所述的交易账本的处理方法,其特征在于,在所述分别根据所述交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对所述加密密钥进行第二加密处理的步骤之前,还包括:
根据所述交易双方编号和所述交易相关方公钥列表,确定所述交易节点的公钥;
获取背书策略,根据所述背书策略和所述核心节点公钥列表确定所述核心节点对应的公钥;其中,所述背书策略指示了所述交易账本对应的核心节点。
5.根据权利要求1所述的交易账本的处理方法,其特征在于,还包括:
根据与所述第一加密处理对应的加密密钥对所述统计账本进行第三加密处理,确定统计账本密文,并以所述交易密文的安全域作为所述统计账本密文的安全域;其中,所述第三加密处理为对称加密。
6.根据权利要求5所述的交易账本的处理方法,其特征在于,所述核心节点还包括监管节点,所述方法还包括:
利用与所述安全域进行公私钥匹配成功后的监管节点解密所述统计账本密文,并对解密结果进行相应的分析处理。
7.根据权利要求5所述的交易账本的处理方法,其特征在于,根据所述核心节点对应的公钥对所述加密密钥进行第二加密处理后得到第二中间密钥列表;在所述根据所获取的交易明文生成统计账本的步骤之后,还包括:
删除所述区块链中交易密文所对应的安全域中的所述第二中间密钥列表,以更新所述区块链中交易密文所对应的安全域。
8.根据权利要求1所述的交易账本的处理方法,其特征在于,根据所述跨链代理的公钥对所述加密密钥进行第四加密处理得到第四中间密钥列表;所述将确定所述第二安全域后的交易密文写入第二区块链的步骤之后,还包括:
利用所述跨链代理的私钥对所述第二区块链中的交易密钥的安全域进行解密处理以获取对称密钥,并删除所述第二安全域中的第四中间密钥列表。
9.根据权利要求1所述的交易账本的处理方法,其特征在于,
对所述第二区块链中的核心节点公钥列表进行签名处理,并将签名处理后的核心节点公钥列表以及所述交易相关方公钥列表写入所述第二区块链。
10.一种交易账本的处理装置,其特征在于,包括:
接收模块,用于接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用所述加密密钥对所述交易明文进行第一加密处理得到交易密文,其中,所述第一加密处理为对称加密;
安全域确定模块,用于分别根据所述交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对所述加密密钥进行第二加密处理,根据第二加密处理结果确定所述交易密文的安全域;其中,所述核心节点包括背书节点,所述第二加密处理为非对称加密;
写入模块,用于将确定所述安全域后的所述交易密文写入所述区块链;
处理模块,用于利用与所述安全域进行公私钥匹配成功后的核心节点,对所述交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本;
跨链处理模块,在接收交易账本的交易明文以及交易双方编号,随机生成加密密钥,利用所述加密密钥对所述交易明文进行第一加密处理得到交易密文的步骤之后,若跨链生成统计账本,所述跨链处理模块用于:将所述交易密文写入第一区块链中,并获取跨链代理的地址;根据所述跨链代理的公钥对所述加密密钥进行第四加密处理,根据第四加密处理结果以及根据所述交易节点的公钥确定的加密结果,确定所述交易密文的第二安全域;将确定所述第二安全域后的交易密文写入第二区块链;利用所述第二区块链中与所述安全域进行公私钥匹配成功后的核心节点,对交易密文进行解密处理以获取交易明文,根据所获取的交易明文生成统计账本;其中,所述第四加密处理为非对称加密。
11.根据权利要求10所述的交易账本的处理装置,其特征在于,还包括公钥列表构建模块,在所述分别根据所述交易双方编号所对应的交易节点的公钥、以及区块链中核心节点对应的公钥对所述加密密钥进行第二加密处理的步骤之前,公钥列表构建模块用于:
为所述区块链中各节点分别生成公私钥对;
根据非核心节点的公钥构建交易相关方公钥列表,根据核心节点的公钥构建核心节点公钥列表;其中,各节点对应的私钥由各节点分别独立存储。
12.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-9中任一所述的方法。
13.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-9中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110796165.4A CN113507364B (zh) | 2021-07-14 | 2021-07-14 | 一种交易账本的处理方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110796165.4A CN113507364B (zh) | 2021-07-14 | 2021-07-14 | 一种交易账本的处理方法、装置、电子设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113507364A CN113507364A (zh) | 2021-10-15 |
| CN113507364B true CN113507364B (zh) | 2023-02-28 |
Family
ID=78013126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110796165.4A Active CN113507364B (zh) | 2021-07-14 | 2021-07-14 | 一种交易账本的处理方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113507364B (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109660485A (zh) * | 2017-10-10 | 2019-04-19 | 中兴通讯股份有限公司 | 一种基于区块链交易的权限控制方法及系统 |
| WO2020049357A1 (en) * | 2018-09-06 | 2020-03-12 | Bank Of Montreal | Systems and methods for encryption of data on a blockchain |
| CN111415155B (zh) * | 2020-03-20 | 2024-02-09 | 中国建设银行股份有限公司 | 一种落链交易数据的加密方法、装置、设备及存储介质 |
| CN112491846B (zh) * | 2020-11-18 | 2023-04-18 | 深圳前海微众银行股份有限公司 | 一种跨链的区块链通信方法及装置 |
| CN112948153B (zh) * | 2021-05-14 | 2021-08-10 | 支付宝(杭州)信息技术有限公司 | 一种消息跨链传输的方法和装置 |
-
2021
- 2021-07-14 CN CN202110796165.4A patent/CN113507364B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113507364A (zh) | 2021-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6892513B2 (ja) | 信頼できる実行環境に基づいたオフチェーンスマートコントラクトサービス | |
| EP3566391B1 (en) | Parallel execution of transactions in a blockchain network based on smart contract whitelists | |
| EP3669522B1 (en) | Managing cybersecurity vulnerabilities using blockchain networks | |
| CN110417750B (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
| CN112131316B (zh) | 应用于区块链系统的数据处理方法及装置 | |
| EP3577853B1 (en) | Smart contract whitelists | |
| CN107248984B (zh) | 数据交换系统、方法和装置 | |
| CN112287379B (zh) | 业务数据使用方法、装置、设备、存储介质和程序产品 | |
| CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
| CN110445840B (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
| Kareem et al. | An approach for enhancing data confidentiality in hadoop | |
| CN114826733B (zh) | 文件传输方法、装置、系统、设备、介质以及程序产品 | |
| CN111199037A (zh) | 登录方法、系统和装置 | |
| CN112765642A (zh) | 数据处理方法、数据处理装置、电子设备及介质 | |
| CN112308236A (zh) | 用于处理用户请求的方法、装置、电子设备及存储介质 | |
| CN113794706A (zh) | 数据的处理方法、装置、电子设备及可读存储介质 | |
| CN112600830A (zh) | 业务数据处理方法、装置、电子设备及存储介质 | |
| CN113507364B (zh) | 一种交易账本的处理方法、装置、电子设备和存储介质 | |
| CN110825815A (zh) | 基于区块链的云笔记系统信息处理方法、设备及介质 | |
| CN113609156B (zh) | 数据的查询与写入方法、装置、电子设备及可读存储介质 | |
| CN113037760B (zh) | 报文发送方法和装置 | |
| CN114186994A (zh) | 一种数字货币钱包应用的使用方法、终端及系统 | |
| CN110166226B (zh) | 一种生成秘钥的方法和装置 | |
| CN113992345B (zh) | 网页敏感数据加解密方法、装置、电子设备及存储介质 | |
| CN113297605B (zh) | 复制数据管理方法、装置、电子设备及计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |