CN117291725A - 基于区块链网络的数据处理方法、装置、设备及存储介质 - Google Patents
基于区块链网络的数据处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN117291725A CN117291725A CN202311278307.3A CN202311278307A CN117291725A CN 117291725 A CN117291725 A CN 117291725A CN 202311278307 A CN202311278307 A CN 202311278307A CN 117291725 A CN117291725 A CN 117291725A
- Authority
- CN
- China
- Prior art keywords
- target
- transaction
- daemons
- resource account
- daemon
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 claims abstract description 69
- 230000004044 response Effects 0.000 claims abstract description 14
- 230000000875 corresponding effect Effects 0.000 claims description 142
- 238000012545 processing Methods 0.000 claims description 50
- 238000012795 verification Methods 0.000 claims description 39
- 238000012546 transfer Methods 0.000 claims description 24
- 230000008859 change Effects 0.000 claims description 8
- 230000001815 facial effect Effects 0.000 claims description 6
- 230000002596 correlated effect Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 abstract description 7
- 230000008569 process Effects 0.000 description 21
- 238000004590 computer program Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 12
- 230000007246 mechanism Effects 0.000 description 10
- 238000007726 management method Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 230000006978 adaptation Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请基于区块链技术公开一种基于区块链网络的数据处理方法、装置、设备及存储介质,由区块链网络中节点设备所维护的区块链包括:目标对象所拥有的,基于智能合约部署的目标资源账户;该账户被配置有K个守护者,守护者是指用于对针对目标资源账户的交易进行签名的对象;该方法由目标对象使用的终端执行,可包括:响应于针对目标资源账户发起的目标交易,确定执行目标交易所需的签名数量N;向N个守护者发送签名请求,以请求N个守护者对目标交易进行签名,并返回相应的签名信息;将接收到的N个签名信息和目标交易发送至节点设备,以使节点设备在确定N个签名信息具有可信性后,对目标资源账户执行目标交易;可提高目标资源账户的安全性。
Description
技术领域
本申请涉及计算机技术领域,具体涉及区块链技术领域,尤其涉及一种基于区块链网络的数据处理方法、装置、设备及存储介质。
背景技术
在区块链相关的场景中,对象所持有的电子资源被存储于该对象所拥有的资源账户中,该资源账户存在于由区块链网络中的节点设备所维护的区块链中;通常来说,针对该资源账户的交易是否执行完全依赖于该对象对相应交易的签名,也就是说,该对象通过其使用的终端向区块链网络中的节点设备请求执行针对该资源账户的交易时,该对象使用的终端可以将该交易和该对象对该交易签名得到的签名信息发送至节点设备,节点设备在确定该签名信息具有可信性的情况下,执行该交易;由于针对该资源账户的交易是否执行完全依赖于该对象对相应交易的签名,使得资源账户的安全性低。
发明内容
本申请实施例提供了一种基于区块链网络的数据处理方法、装置、设备及存储介质,可提高目标资源账户的安全性。
一方面,本申请实施例提供了一种基于区块链网络的数据处理方法,所述区块链网络中包括节点设备,所述节点设备所维护的区块链中包括:目标对象所拥有的目标资源账户;所述目标资源账户是基于智能合约部署的,所述目标资源账户被配置有K个守护者,K为正整数;守护者是指:用于对针对所述目标资源账户的任一交易进行签名的对象;
其中,所述方法由所述目标对象使用的终端执行,所述方法包括:
响应于针对所述目标资源账户发起的目标交易,确定执行所述目标交易所需的签名数量N,N∈[1,K];
向所述K个守护者中的N个守护者发送关于所述目标交易的签名请求,以请求所述N个守护者对所述目标交易进行签名,并返回相应的签名信息;
在接收到所述N个守护者返回的签名信息后,将接收到的N个签名信息和所述目标交易发送至所述节点设备,以使所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易。
另一方面,本申请实施例提供了一种基于区块链网络的数据处理装置,所述区块链网络中包括节点设备,所述节点设备所维护的区块链中包括:目标对象所拥有的目标资源账户;所述目标资源账户是基于智能合约部署的,所述目标资源账户被配置有K个守护者,K为正整数;守护者是指:用于对针对所述目标资源账户的任一交易进行签名的对象;所述装置运行于所述目标对象使用的终端中,所述装置包括:
处理单元,用于响应于针对所述目标资源账户发起的目标交易,确定执行所述目标交易所需的签名数量N,N∈[1,K];
发送单元,用于向所述K个守护者中的N个守护者发送关于所述目标交易的签名请求,以请求所述N个守护者对所述目标交易进行签名,并返回相应的签名信息;
所述发送单元,还用于在接收到所述N个守护者返回的签名信息后,将接收到的N个签名信息和所述目标交易发送至所述节点设备,以使所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易。
再一方面,本申请实施例提供了一种计算机设备,所述计算机设备包括输入接口和输出接口,所述计算机设备还包括:
处理器以及计算机存储介质;
其中,所述处理器适于实现一条或多条指令,所述计算机存储介质存储有一条或多条指令,所述一条或多条指令适于由所述处理器加载并执行上述所提及的基于区块链网络的数据处理方法。
再一方面,本申请实施例提供了一种计算机存储介质,所述计算机存储介质存储有一条或多条指令,所述一条或多条指令适于由处理器加载并执行上述所提及的基于区块链网络的数据处理方法。
再一方面,本申请实施例提供了一种计算机程序产品,计算机程序产品包括计算机程序,该计算机程序存储在计算机存储介质中;计算机设备的处理器从计算机存储介质中读取该计算机程序,处理器执行该计算机程序,使得计算机设备执行上述基于区块链网络的数据处理方法。
本申请实施例中,支持为目标对象所拥有的目标资源账户配置守护者,守护者是指:用于对针对目标资源账户的任一交易进行签名的对象,针对目标资源账户的任一交易,需要在一定数量的守护者签名的情况下,才被发送至节点设备请求节点设备执行,并且节点设备需要在验证一定数量的守护者签名得到的签名信息具有可信性之后,才对目标资源账户执行相应的交易,可以基于守护者签名并验证的机制,提高目标资源账户的安全性;并且,针对目标资源账户的不同交易,需要与交易相适应数量的守护者签名,可以提升请求守护者签名的灵活性。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种数据处理系统的结构示意图;
图2是本申请实施例提供的一种基于区块链网络的数据处理方法的流程示意图;
图3是本申请实施例提供的一种基于设备交互实现数据处理方法的示意图;
图4是本申请另一实施例提供的另一种基于区块链网络的数据处理方法的流程示意图;
图5a是本申请实施例提供的另一种基于设备交互实现数据处理方法的示意图;
图5b是本申请实施例提供的一种恢复目标对象对目标资源账户的使用权的示意图;
图5c是本申请实施例提供的一种变更目标资源账户的使用权的示意图;
图5d是本申请实施例提供的一种转移目标资源账户的资源的示意图;
图6是本申请实施例提供的一种基于区块链网络的数据处理装置的结构示意图;
图7是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
区块链(Blockchain)是一种分布式数据存储、点对点传输(Peer to Peer传输)、共识机制、加密算法等计算机技术的新型应用模式;其本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块(即区块);每一个数据块(区块)中包含了一批次网络交易的信息(即数据),用于验证其信息的有效性(即防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。
区块链底层平台可以包括对象管理、基础服务、智能合约以及运营监管等处理模块。其中,对象管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及对象真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在用于维护区块链的所有区块链节点设备(又称节点设备或节点)上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务模块先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营监管模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监测网络情况、监测节点设备健康状态等。平台产品服务层提供典型应用的基本能力和实现框架,开发人员可以基于这些基本能力,叠加业务的特性,完成业务逻辑的区块链实现。应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。
基于区块链和点对点网络(Peer to Peer网络)所构成的网络可称为区块链网络,区块链网络中可以包括多个节点设备(又称区块链节点设备或节点),各节点设备之间基于点对点方式连接;应理解的是,区块链网络中的任一节点设备可以是终端设备,也可以是服务器,任何设备(如服务器、终端等)都可以加入而成为节点设备。其中,终端设备可以是智能手机、平板电脑、笔记本电脑、台式计算机等,对此不作限制;服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(Content Delivery Network,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器等,对此不作限制。
基于以上描述,本申请实施例提供了一种数据处理系统,下面将对本申请实施例所提供数据处理系统进行详细介绍。
请参见图1,为本申请实施例提供的一种数据处理系统的结构示意图,该数据处理系统至少可以包括区块链网络11,区块链网络11中可以包括一个或多个节点设备111,区块链网络11中的各个节点设备111之间支持基于点对点传输以及共识机制进行共识通信,所谓的共识机制是指通过节点设备的投票,在较短的时间内完成对数据的验证和确认的机制。本申请实施例中,节点设备111可以用于对区块链进行存储和维护,节点设备111所维护的区块链中包括:目标对象所拥有的目标资源账户;其中,目标资源账户是基于智能合约部署的,目标资源账户可以用于对目标对象所持有的电子资源进行存储和管理以实现“钱包”的功能,也就是说,目标资源账户为基于智能合约部署的智能合约钱包(Smart ContractWallet)。本申请实施例中,目标资源账户被配置有K个守护者,K为正整数,守护者是指:用于对针对目标资源账户的任一交易进行签名的对象,也即用于守护目标资源账户的安全的对象,守护者并不拥有对目标资源账户的所有权,即目标资源账户并非是由目标对象和守护者共同拥有的;针对目标资源账户的任一交易,需要在一定数量的守护者允许该交易可以被执行的情况下,才被执行,守护者可以通过对该交易进行签名来表示其允许该交易被执行;目标资源账户的守护者可以是基于目标对象的具体需求配置的,例如基于目标对象的具体需求为目标资源账户配置5个守护者,配置6个守护者等等;针对目标资源账户的交易即与目标资源账户相关的交易,例如可以包括:用于从目标资源账户中转移电子资源至其他资源账户的交易,用于变更目标资源账户的使用权的交易等等;值得注意的是,本申请实施例中所涉及的交易可以理解为计算机术语事务(Transaction),交易包括了需要提交到区块链网络中的数据,以及需要执行的操作中的一项或多项,鉴于在区块链技术中约定俗成地使用了“交易”这一术语,本申请实施例遵循了这一习惯,同理,本申请实施例中所涉及的钱包、共享账本等也为区块链技术领域的计算机术语事务。基于以上描述可知,图1所示的数据处理系统还可以包括多个终端,该多个终端中至少可以包括目标对象使用的终端112和K个守护者使用的终端113;该数据处理系统中存在通讯需求的设备之间可以通过有线或无线通信方式进行直接或间接地通信连接,本申请在此不做限制。
基于以上描述,本申请实施例提供了一种数据处理方案,该数据处理方案大致过程如下:目标对象使用的终端112可以响应于针对目标资源账户发起的目标交易,确定执行目标交易所需的签名数量N,N∈[1,K];向K个守护者中的N个守护者发送关于目标交易的签名请求,以请求N个守护者对目标交易进行签名,并返回相应的签名信息;在接收到N个守护者返回的签名信息后,将接收到的N个签名信息和目标交易发送至节点设备,以使节点设备在确定N个签名信息具有可信性后,对目标资源账户执行目标交易。
其中,向守护者发送的签名请求可以是发送至守护者使用的终端113中的,守护者对目标交易进行签名并返回相应的签名信息的过程可以是由守护者使用的终端113执行的,也就是说,守护者使用的终端113可以采用守护者的私钥对目标交易进行签名,以实现守护者对目标交易的签名;基于此,基于图1所示的数据处理系统中各设备之间的交互所实现的数据处理方案可以大致包括如下过程:目标对象使用的终端112可以响应于针对目标资源账户发起的目标交易,确定执行目标交易所需的签名数量N;向K个守护者中的N个守护者使用的终端113发送关于目标交易的签名请求。任一守护者使用的终端113在接收到签名请求之后,采用相应守护者的私钥对目标交易进行签名,并向目标对象使用的终端112返回得到的签名信息。目标对象使用的终端112可以在接收到N个守护者使用的终端113返回的签名信息后,将接收到的N个签名信息和目标交易发送至节点设备111。节点设备111在确定N个签名信息具有可信性后,对目标资源账户执行目标交易。
通过上述描述可知,本申请实施例中支持为目标对象所拥有的目标资源账户配置守护者,守护者是指:用于对针对目标资源账户的任一交易进行签名的对象,针对目标资源账户的任一交易,需要在一定数量的守护者签名的情况下,才被发送至节点设备请求节点设备执行,并且节点设备需要在验证一定数量的守护者签名得到的签名信息具有可信性之后,才对目标资源账户执行相应的交易,可以基于守护者签名并验证的机制,提高目标资源账户的安全性;并且,针对目标资源账户的不同交易,需要与交易相适应数量的守护者签名,可以提升请求守护者签名的灵活性。
需要特别指出的是,本申请中相关数据(例如与目标对象相关的数据)收集处理在实例应用时应该严格根据法律法规的要求,获取个人信息主体的知情同意或单独同意,并在法律法规及个人信息主体的授权范围内,开展后续数据使用及处理行为。
基于以上描述,本申请实施例提供了一种基于区块链网络的数据处理方法,其中,区块链网络中包括节点设备,节点设备所维护的区块链中包括:目标对象所拥有的目标资源账户;目标资源账户是基于智能合约部署的,目标资源账户被配置有K个守护者,K为正整数;守护者是指:用于对针对目标资源账户的任一交易进行签名的对象。参见图2,为本申请实施例提供的一种基于区块链网络的数据处理方法的流程示意图;该基于区块链网络的数据处理方法由目标对象使用的终端执行,例如可以由图1所示的数据处理系统中目标对象使用的终端112执行,该基于区块链网络的数据处理方法可包括如下步骤S201-S203:
S201,响应于针对目标资源账户发起的目标交易,确定执行目标交易所需的签名数量N。
其中,N∈[1,K];该针对目标资源账户发起的目标交易可以是针对目标资源账户的任一交易,举例来说,目标交易可以是:在目标对象丧失对目标资源账户的使用权的情况下,用于恢复目标对象对目标资源账户的使用权的交易,用于变更目标资源账户的使用权的交易,用于从目标资源账户中转移电子资源至其他资源账户的交易,等等。针对目标资源账户的任一交易,需要在一定数量的守护者允许该交易可以被执行的情况下,才被执行,守护者可以通过对该交易进行签名来表示其允许该交易被执行;基于此,该执行目标交易所需的签名数量N可以用于指示:执行目标交易所需的守护者允许的数量,即执行目标交易所需的守护者签名的数量;基于此,目标对象使用的终端需要确定执行目标交易所需的签名数量N,在确定出执行目标交易所需的签名数量N之后,可以向K个守护者中的N个守护者发送关于目标交易的签名请求,以请求N个守护者对目标交易进行签名,并返回相应的签名信息,在接收到N个守护者返回的签名信息后,将接收到的N个签名信息和目标交易发送至节点设备,以使节点设备在确定N个签名信息具有可信性后,对目标资源账户执行目标交易,其中,节点设备确定N个签名信息具有可信性,即节点设备确定有N个守护者允许目标交易被执行,因此节点设备可以对目标资源账户执行目标交易。在一种可行的实施方式中,可以预先根据具体需求为针对目标资源账户的不同交易,设定相应的签名数量,基于此,当目标交易不同时,目标对象使用的终端响应于针对目标资源账户发起的不同的目标交易,可以确定执行不同的目标交易对应所需的签名数量N。
S202,向K个守护者中的N个守护者发送关于目标交易的签名请求,以请求N个守护者对目标交易进行签名,并返回相应的签名信息。
在一种可行的实施方式中,关于目标交易的签名请求可以携带目标交易;目标对象使用的终端向N个守护者发送的签名请求,可以是发送至该N个守护者使用的终端中的;任一守护者对目标交易进行签名并返回相应的签名信息的过程,可以是由该守护者使用的终端执行的,也就是说,该守护者使用的终端在接收到签名请求之后,可以采用该守护者的私钥对目标交易进行签名,以实现该守护者对目标交易的签名,并将得到的签名信息返回至目标对象使用的终端;其中,任一守护者使用的终端采用该守护者的私钥对目标交易进行签名时,可以采用目标哈希函数,将目标交易映射得到目标交易的摘要,并采用该守护者的私钥对目标交易的摘要进行加密得到签名信息(即数字签名),该目标哈希函数可以根据具体需求进行选择。在一种可行的实施方式中,目标对象向K个守护者中的N个守护者发送关于目标交易的签名请求之前,可以从K个守护者中选取出N个守护者,可选的,从K个守护者中选取出N个守护者时,可以随机选取。
S203,在接收到N个守护者返回的签名信息后,将接收到的N个签名信息和目标交易发送至节点设备,以使节点设备在确定N个签名信息具有可信性后,对目标资源账户执行目标交易。
在一种可行的实施方式中,节点设备在接收到目标交易和N个签名信息之后,可以验证N个签名信息的可信性,在确定N个签名信息具有可信性后,对目标资源账户执行目标交易,将用于指示交易执行情况的反馈信息返回至目标对象使用的终端中。其中,节点设备验证N个签名信息的可信性的过程,即节点设备对N个签名信息进行签名验证的过程,若节点设备对N个签名信息进行签名验证通过,则确定N个签名信息具有可信性;在节点设备验证N个签名信息中的第n个签名信息的可信性的过程中,节点设备可以采用第n个签名信息对应的第n个守护者的公钥,对该第n个签名信息进行解密得到目标交易的摘要,基于此可以确定该第n个签名信息是由第n个守护者签名得到的;节点设备可以采用目标哈希函数,将接收到的目标交易映射得到一个摘要,若该映射得到的摘要与解密得到的摘要相同,则可以确定该第n个守护者签名的交易,和节点设备接收到的交易相同,即目标交易未被篡改,基于此可以确定对第n个签名信息进行签名验证通过,则第n个签名信息具有可信性;否则,可以确定对第n个签名信息进行签名验证不通过,则第n个签名信息不具有可信性,其中,n∈[1,N]。
参见图3,为本申请实施例提供的一种基于设备交互实现数据处理方法的示意图;S301,目标对象使用的终端,响应于针对目标资源账户发起的目标交易,确定执行目标交易所需的签名数量N;S302,目标对象使用的终端,向K个守护者中的N个守护者使用的终端发送关于目标交易的签名请求。S303,N个守护者中第n个守护者使用的终端,采用第n个守护者的私钥对目标交易进行签名,得到第n个签名信息;S304,第n个守护者使用的终端,将第n个签名信息返回至目标对象使用的终端。S305,目标对象使用的终端,在接收到N个守护者使用的终端返回的签名信息后,将接收到的N个签名信息和目标交易发送至节点设备。S306,节点设备在接收到目标交易和N个签名信息之后,验证N个签名信息的可信性;S307,节点设备在确定N个签名信息具有可信性后,对目标资源账户执行目标交易;S308,节点设备将用于指示交易执行情况的反馈信息返回至目标对象使用的终端中。可选的,节点设备在确定N个签名信息不完全具有可信性后,可以返回指示签名信息不可信的信息至目标对象使用的终端,所返回的信息的格式和内容均可以根据需求进行设定,例如可以返回文本格式、图像格式等格式的信息。
本申请实施例中,支持为目标对象所拥有的目标资源账户配置守护者,守护者是指:用于对针对目标资源账户的任一交易进行签名的对象,针对目标资源账户的任一交易,需要在一定数量的守护者签名的情况下,才被发送至节点设备请求节点设备执行,并且节点设备需要在验证一定数量的守护者签名得到的签名信息具有可信性之后,才对目标资源账户执行相应的交易,可以基于守护者签名并验证的机制,提高目标资源账户的安全性;并且,针对目标资源账户的不同交易,需要与交易相适应数量的守护者签名,可以提升请求守护者签名的灵活性。
基于以上描述,本申请实施例提供了另一种基于区块链网络的数据处理方法,其中,区块链网络中包括节点设备,节点设备所维护的区块链中包括:目标对象所拥有的目标资源账户;目标资源账户是基于智能合约部署的,目标资源账户被配置有K个守护者,K为正整数;守护者是指:用于对针对目标资源账户的任一交易进行签名的对象。参见图4,为本申请实施例提供的另一种基于区块链网络的数据处理方法的流程示意图;该基于区块链网络的数据处理方法由目标对象使用的终端执行,例如可以由图1所示的数据处理系统中目标对象使用的终端112执行,该基于区块链网络的数据处理方法可包括如下步骤S401-S404:
S401,响应于针对目标资源账户发起的目标交易,确定执行目标交易所需的签名数量N。
在一种可行的实施方式中,目标对象使用的终端确定执行目标交易所需的签名数量N时,可以根据交易类型和签名数量之间的对应关系,将与目标交易的交易类型对应的签名数量,作为执行目标交易所需的签名数量N。其中,交易类型和签名数量之间的对应关系可以是预先根据具体需求配置好的,示例性的,若交易类型包括以下几种:(1)恢复使用权类型,其用于指示:恢复目标对象对目标资源账户的使用权的交易。(2)变更使用权类型,其用于指示:变更目标资源账户的使用权的交易。(3)第一资源转移类型,其用于指示:从目标资源账户中转移目标数量的电子资源至其他资源账户,且目标数量与目标时间段内的历史转移数量之和大于数量阈值的交易;其中,该数量阈值是指:目标时间段内所被允许转移资源的最大数量,目标时间段以及数量阈值均是可以根据具体需求进行设定的,例如,目标时间段可以被设定为1天、2天、12小时等等,当目标时间段被设定为1天时,数量阈值即单日所被允许转移资源的最大数量;目标时间段内的历史转移数量是指:目标时间段内已经被转移资源的数量。(4)第二资源转移类型,其用于指示:从目标资源账户中转移目标数量的电子资源至其他资源账户,且目标数量与目标时间段内的历史转移数量之和小于或等于数量阈值的交易;则可以根据具体的需求,为上述不同交易类型对应配置相适应的签名数量,例如,为恢复使用权类型对应配置的签名数量为n1,为变更使用权类型对应配置的签名数量为n2,为第一资源转移类型对应配置的签名数量为n3,为第二资源转移类型对应配置的签名数量为n4,等等,其中n1,n2,n3以及n4应该小于或等于K。
举例来说,若目标交易为用于从目标资源账户中转移目标数量的电子资源至其他资源账户的交易,目标对象使用的终端可以统计目标时间段内的历史转移数量,即统计从目标时间段的开始时刻,到发起目标交易的时刻所转移资源的数量,若目标数量与目标时间段内的历史转移数量之和大于数量阈值,则确定目标交易的交易类型为第一资源转移类型,若目标数量与目标时间段内的历史转移数量之和小于或等于数量阈值,则确定目标交易的交易类型为第二资源转移类型。
在一种可行的实施方式中,目标对象使用的终端确定执行目标交易所需的签名数量N时,可以对目标交易的进行风险等级评估,得到目标风险等级;并根据风险等级和签名数量之间的对应关系,将与目标风险等级对应的签名数量,作为执行目标交易所需的签名数量N;其中,风险等级与签名数量之间应该成正相关,即风险越大,风险等级越高,则签名数量越多,即风险越大的交易需要更多的守护者签名;风险等级和签名数量之间的对应关系可以是预先根据具体需求配置好的。
在一种可行的实施方式中,对目标交易的进行风险等级评估,得到目标风险等级的过程中,目标对象使用的终端可以执行如下步骤:根据交易类型和风险等级之间的对应关系,将与目标交易的交易类型对应的风险等级作为初始风险等级;保持初始风险等级不变,得到目标风险等级。其中,交易类型和风险等级之间的对应关系可以是预先根据具体需求配置好的。举例来说,若交易类型和风险等级之间的对应关系如下:恢复使用权类型对应配置的风险等级为m1,变更使用权类型对应配置的风险等级为m2,第一资源转移类型对应配置的风险等级为m3,第二资源转移类型对应配置的风险等级为m4,等等;若风险等级和签名数量之间的对应关系如下:风险等级为m1对应配置的签名数量为n1,风险等级m2对应配置的签名数量为n2,风险等级m3对应配置的签名数量为n3,风险等级m4对应配置的签名数量为n4。基于此,若目标交易的交易类型为恢复使用权类型,则初始风险等级为m1,目标风险等级为m1,则执行目标交易所需的签名数量N被确定为n1,即N=n1。
在一种可行的实施方式中,对目标交易的进行风险等级评估,得到目标风险等级的过程中,目标对象使用的终端可以执行如下步骤:根据交易类型和风险等级之间的对应关系,将与目标交易的交易类型对应的风险等级作为初始风险等级;获取针对目标资源账户的各个历史交易;任一历史交易是指在目标交易之前所发起的交易;若获取到的各个历史交易中存在至少一个历史交易和目标交易属于同一交易类型,则降低初始风险等级,得到目标风险等级;若获取到的各个历史交易中未存在历史交易和目标交易属于同一交易类型,则保持初始风险等级不变,得到目标风险等级。其中,任一历史交易是指在目标交易之前所发起并执行的交易;可选的,目标对象使用的终端获取针对目标资源账户的各个历史交易时,可以获取指定数量的历史交易,或者可以获取在目标交易之前的指定时长内的历史交易,其中,该指定数量和指定时长均可以根据需求进行设定。若获取到的各个历史交易中存在至少一个历史交易和目标交易属于同一交易类型,则降低初始风险等级,得到目标风险等级,是因为在目标交易之前,若存在同一交易类型的历史交易已被执行,则认为目标交易的风险减小(因为之前已经有相同交易类型的交易被执行了),因此可以降低初始风险等级,得到目标风险等级;举例来说,若目标交易的交易类型为第一资源转移类型,若在目标时间段内存在一个历史交易的交易类型也为第一资源转移类型,则证明该历史交易已经是在超出目标时间段对应的数量阈值情况下仍然被执行的交易,则对于同样是在超出目标时间段对应的数量阈值情况下的目标交易,可以认为目标交易的风险减小,因此可以降低初始风险等级,得到目标风险等级,以减小签名数量N,可以提升请求守护者签名的灵活性。
在一种可行的实施方式中,若获取到的各个历史交易中存在至少一个历史交易和目标交易属于同一交易类型,则目标对象使用的终端还可以:在至少一个历史交易中查找参考历史交易;参考历史交易是指:获取到的各个历史交易中,最后一个发起的历史交易;若查找到参考历史交易,则触发执行降低初始风险等级,得到目标风险等级的步骤;若未查找到参考历史交易,则保持初始风险等级不变,得到目标风险等级;也就是说,若目标交易的交易类型,与获取到的各个历史交易中,最后一个发起的历史交易的交易类型相同,则触发执行降低初始风险等级,得到目标风险等级的步骤,否则,保持初始风险等级不变,得到目标风险等级;基于距离目标交易时间最近的历史交易来决策是否需要对目标交易的初始风险等级进行调整,可以提高对目标交易的初始风险等级进行调整的决策准确性,这是因为距离目标交易时间越近的历史交易,对目标交易的参考越大。
S402,从K个守护者中选取出N个守护者。
在一种可行的实施方式中,目标对象使用的终端从K个守护者中选取出N个守护者时,可以随机选取。在一种可行的实施方式中,目标对象使用的终端从K个守护者中选取出N个守护者时,可以获取K个守护者中的各个守护者的信任等级,守护者的信任等级用于指示:相应守护者受目标对象信任的程度;其中,守护者的信任等级与相应守护者所守护的资源账户的数量成正相关;按照信任等级从高到低的顺序,根据各个守护者的信任等级,从K个守护者中选取出N个守护者;其中,信任等级越高,表示受目标对象信任的程度越大。在另一种可选的实施方式中,守护者的信任等级也可以是由目标对象配置的,也就是说,目标对象可以通过其使用的终端,向节点设备请求配置K个守护者的信任等级。
在一种可行的实施方式中,目标对象使用的终端从K个守护者中选取出N个守护者时,可以探测K个守护者中的各个守护者的网络状态;根据各个守护者的网络状态,从K个守护者中选取出N个守护者;其中,N个守护者中,网络状态处于在线状态的守护者的选取顺序,先于N个守护者中的其他守护者;其中,可以用守护者使用的终端的网络状态来表示守护者的网络状态,也就是说,目标对象使用的终端从K个守护者中选取出N个守护者时,可以探测K个守护者中的各个守护者使用的终端的网络状态;并优先选择终端的网络状态处于在线状态的守护者,这是因为相较于网络状态处于离线状态的守护者使用的终端,网络状态处于在线状态的守护者使用的终端可以优先对签名请求进行响应,也就是说,优先选择网络状态处于在线状态的守护者使用的终端发送签名请求,可以加速对签名请求的响应,缩短请求守护者签名所消耗的时间。
在一种可行的实施方式中,目标对象使用的终端从K个守护者中选取出N个守护者时,可以获取K个守护者中的各个守护者的工作状态,守护者的工作状态用于指示:相应守护者在当前时刻需进行签名的交易的交易数量;当前时刻是指:获取守护者的工作状态的时刻;按照交易数量从小到大的顺序,根据各个守护者的工作状态所指示的交易数量,从K个守护者中选取出N个守护者;其中,可以用守护者使用的终端在当前时刻需进行签名的交易的交易数量,来表示守护者在当前时刻需进行签名的交易的交易数量;也就是说,目标对象使用的终端从K个守护者中选取出N个守护者时,可以优先选择工作状态所指示的交易数量更小的守护者,这是因为相较于工作状态所指示的交易数量大的守护者使用的终端,工作状态所指示的交易数量小的守护者使用的终端,可以优先对签名请求进行响应,也就是说,优先选择工作状态所指示的交易数量更小的守护者使用的终端发送签名请求,可以加速对签名请求的响应,缩短请求守护者签名所消耗的时间。
S403,向K个守护者中的N个守护者发送关于目标交易的签名请求,以请求N个守护者对目标交易进行签名,并返回相应的签名信息。
在一种可行的实施方式中,目标对象使用的终端向N个守护者发送的签名请求,可以是发送至该N个守护者使用的终端中的;任一守护者对目标交易进行签名并返回相应的签名信息的过程,可以是由该守护者使用的终端执行的,也就是说,该守护者使用的终端在接收到签名请求之后,可以采用该守护者的私钥对目标交易进行签名,以实现该守护者对目标交易的签名,并将得到的签名信息返回至目标对象使用的终端。
在一种可行的实施方式中,关于目标交易的签名请求可以携带目标交易;通常来说,在目标对象的私钥未丢失的情况下,签名请求还可以携带使用目标对象的私钥对目标交易进行签名所得到的签名信息。任一守护者在接收到任一请求后,需根据相应请求所携带的签名信息对相应请求进行可信验证,并在验证相应请求可信后,对相应请求所请求签名的交易进行签名;基于此,若目标交易是在目标对象的私钥丢失的情况下发起,签名请求未携带使用目标对象的私钥进行签名所得到的签名信息,则目标对象使用的终端可以执行如下步骤;接收N个守护者中的第n个守护者发送的验证请求,验证请求用于请求获取目标对象的生物特征;验证请求是第n个守护者因签名请求中未携带签名信息,而无法基于签名信息验证签名请求可信的情况下,生成的;响应于验证请求,向第n个守护者返回目标对象的生物特征,以使第n个守护者在根据目标对象的生物特征,验证签名请求可信后,对目标交易进行签名;其中,n∈[1,N],目标对象的生物特征包括以下特征中的一种或多种:面部特征、语音特征以及指纹特征。
在一种可行的实施方式中,上述过程中,由守护者执行的过程,均可以是由守护者的终端执行的,也就是说,任一守护者使用的终端在接收到任一请求后,可以根据相应请求所携带的签名信息对相应请求进行可信验证,并在验证相应请求可信后,采用相应守护者的私钥对相应请求所请求签名的交易进行签名,以实现守护者在验证相应请求可信后,对相应请求所请求签名的交易的签名;其中,任一守护者使用的终端根据请求所携带的签名信息对相应请求进行可信验证的过程,即对该签名信息进行签名验证的过程,若对该签名信息验证通过,则确定相应请求可信,否则,确定相应请求不可信,该过程与上述节点设备验证N个签名信息的可信性的过程类似,在此不做赘述。以目标对象使用的终端和第n个守护者使用的终端之间的交互为例,目标对象使用的终端可以向第n个守护者使用的终端发送关于目标交易的签名请求;第n个守护者使用的终端在接收到签名请求之后,可以对签名请求进行可信验证,在验证签名请求可信后,采用第n个守护者的私钥对目标交易进行签名,得到第n个签名信息,并将第n个签名信息返回至目标对象使用的终端;可选的,在验证签名请求不可信后,可以返回指示签名请求不可信的信息至目标对象使用的终端,所返回的信息的格式和内容均可以根据需求进行设定,例如可以返回文本格式、图像格式等格式的信息。
第n个守护者使用的终端对签名请求进行可信验证的过程中,在签名请求携带签名信息的情况下,可以根据签名请求所携带的签名信息对签名请求进行可信验证;在签名请求未携带签名信息的情况下,可以向目标对象使用的终端发送验证请求,该验证请求用于请求获取目标对象的生物特征。目标对象使用的终端可以接收第n个守护者使用的终端发送的验证请求,响应于验证请求,向第n个守护者使用的终端返回目标对象的生物特征。第n个守护者使用的终端可以根据目标对象的生物特征对签名请求进行可信验证。
可选的,目标对象的生物特征可以包括以下特征中的一种或多种:面部特征、语音特征以及指纹特征。在一种可行的实施方式中,若目标对象的生物特征包括面部特征,则第n个守护者使用的终端向目标对象使用的终端发送的验证请求可以为视频通话请求;目标对象使用的终端可以接收第n个守护者使用的终端发送的视频通话请求,响应于视频通话请求,在目标对象接听该视频通话请求之后,向第n个守护者使用的终端返回目标对象的人脸图像;第n个守护者使用的终端可以根据接收到的人脸图像所具有的人脸特征,判断接收到的人脸图像是否属于目标对象,并在判断出接收到的人脸图像属于目标对象的情况下,确定签名请求可信,可选的,判断接收到的人脸图像是否属于目标对象时可以基于人脸识别等技术实现。
在一种可行的实施方式中,若目标对象的生物特征包括语音特征,则第n个守护者使用的终端向目标对象使用的终端发送的验证请求可以为语音通话请求;目标对象使用的终端可以接收第n个守护者使用的终端发送的语音通话请求,响应于语音通话请求,在目标对象接听该语音通话请求之后,向第n个守护者使用的终端返回目标对象的语音;第n个守护者使用的终端可以根据接收到的语音所具有的语音特征,判断接收到的语音是否属于目标对象,并在判断出接收到的语音属于目标对象的情况下,确定签名请求可信,可选的,判断接收到的语音是否属于目标对象时可以基于说话人识别等技术实现。在一种可行的实施方式中,目标对象的生物特征包括指纹特征时的相关处理过程,与上述包括人脸特征或语音特征时的相关处理过程类似,在此不做赘述,目标对象使用的终端可以传输目标对象的指纹,第n个守护者使用的终端可以根据接收到的指纹所具有的指纹特征来判断接收到的指纹是否属于目标对象,并在判断出接收到的指纹属于目标对象的情况下,确定签名请求可信。
S404,在接收到N个守护者返回的签名信息后,将接收到的N个签名信息和目标交易发送至节点设备,以使节点设备在确定N个签名信息具有可信性后,对目标资源账户执行目标交易。
在一种可行的实施方式中,步骤S404的相关过程,与上述步骤S203的相关过程类似;节点设备在接收到目标交易和N个签名信息之后,可以验证N个签名信息的可信性,在确定N个签名信息具有可信性后,对目标资源账户执行目标交易,将用于指示交易执行情况的反馈信息返回至目标对象使用的终端中;可选的,节点设备还可以确定执行目标交易所需的签名数量M,在确定N个签名信息中的M个签名信息具有可信性后,对目标资源账户执行目标交易,其中,节点设备确定执行目标交易所需的签名数量M的处理逻辑和目标对象使用的终端确定执行目标交易所需的签名数量N的处理逻辑类似,基于此,节点设备确定出的签名数量M,应该与目标对象使用的终端确定出的签名数量N相同,即在确定N个签名信息具有可信性后,对目标资源账户执行目标交易。在另一种可行的实施方式中,通常来说,在目标对象的私钥未丢失的情况下,目标对象使用的终端也可以将使用目标对象的私钥对目标交易进行签名所得到的签名信息一同发送至节点设备,以使节点设备在确定N个签名信息和目标对象对应的签名信息具有可信性后,对目标资源账户执行目标交易,其中,节点设备验证目标对象对应的签名信息的可信性的相关过程,与验证N个签名信息的可信性的相关过程类似,验证目标对象对应的签名信息的可信性是采用目标对象的公钥执行的。在另一种可行的实施方式中,若签名数量N=0,则节点设备可以在确定目标对象对应的签名信息具有可信性后,对目标资源账户执行目标交易。
参见图5a,为本申请实施例提供的另一种基于设备交互实现数据处理方法的示意图;S501,目标对象使用的终端,响应于针对目标资源账户发起的目标交易,确定执行目标交易所需的签名数量N;S502,目标对象使用的终端,从K个守护者中选取出N个守护者;S503,目标对象使用的终端,向K个守护者中的N个守护者使用的终端发送关于目标交易的签名请求。S504,N个守护者中第n个守护者使用的终端,采用第n个守护者的私钥对目标交易进行签名,得到第n个签名信息;S505,第n个守护者使用的终端,将第n个签名信息返回至目标对象使用的终端。S506,目标对象使用的终端,在接收到N个守护者使用的终端返回的签名信息后,将接收到的N个签名信息和目标交易发送至节点设备。S507,节点设备在接收到目标交易和N个签名信息之后,验证N个签名信息的可信性;S508,节点设备在确定N个签名信息具有可信性后,对目标资源账户执行目标交易;S509,节点设备将用于指示交易执行情况的反馈信息返回至目标对象使用的终端中。
在一种可行的实施方式中,目标资源账户中可以包括目标对象的第一公钥(即上述提及的目标对象的公钥),目标对象基于目标资源账户中的第一公钥所对应的第一私钥(即上述提及的目标对象的私钥),拥有对目标资源账户的使用权;可选的,该目标对象的第一公钥可以是记录于目标资源账户中的使用权字段的,记录于使用权字段的公钥所对应私钥的持有对象可以拥有对目标资源账户的使用权,例如该使用权字段可以为ownerAddress字段。在一种可行的实施方式中,若目标交易为:在目标对象丧失对目标资源账户的使用权的情况下,用于恢复目标对象对目标资源账户的使用权的交易,则目标对象使用的终端还可以执行如下步骤:响应于目标对象执行的,用于请求恢复目标对象对目标资源账户的使用权的第一操作,获取为目标对象生成的新密钥对;其中,第一操作是在目标对象丧失对目标资源账户的使用权的情况下执行的,新密钥对包括生成的新私钥和新公钥;采用目标对象的新公钥生成目标交易;其中,节点设备在确定N个签名信息具有可信性后,对目标资源账户执行目标交易的方式包括:将目标资源账户中的第一公钥修改为目标对象的新公钥,以使目标对象基于新公钥对应的新私钥,重新拥有对目标资源账户的使用权。可选的,为目标对象生成的新密钥对可以是目标对象使用的终端生成的;目标对象丧失对目标资源账户的使用权的情况,可以包括:目标对象的第一私钥丢失的情况,目标对象的第一私钥泄露的情况,等等,其中,在目标对象的第一私钥泄露的情况下,虽然目标对象还持有第一私钥,但其他获取到该第一私钥的对象同样也可以基于第一私钥来使用目标资源账户,该种情况下目标资源账户是不安全的,因此也可以认为该情况下目标对象丧失了对目标资源账户的使用权,即丧失了对目标资源账户的唯一使用权。
参见图5b,为本申请实施例提供的一种恢复目标对象对目标资源账户的使用权的示意图;可以包括如下步骤:S510,目标对象使用的终端,响应于目标对象执行的,用于请求恢复目标对象对目标资源账户的使用权的第一操作,获取为目标对象生成的新密钥对,新密钥对包括生成的新私钥和新公钥;S511,目标对象使用的终端,采用目标对象的新公钥生成目标交易;S512,目标对象使用的终端,响应于针对目标资源账户发起的目标交易,确定执行目标交易所需的签名数量N;S513,目标对象使用的终端,从K个守护者中选取出N个守护者;S514,目标对象使用的终端,向K个守护者中的N个守护者使用的终端发送关于目标交易的签名请求。S515,N个守护者中第n个守护者使用的终端,采用第n个守护者的私钥对目标交易进行签名,得到第n个签名信息;S516,第n个守护者使用的终端,将第n个签名信息返回至目标对象使用的终端。S517,目标对象使用的终端,在接收到N个守护者使用的终端返回的签名信息后,将接收到的N个签名信息和目标交易发送至节点设备。S518,节点设备在接收到目标交易和N个签名信息之后,验证N个签名信息的可信性;S519,节点设备在确定N个签名信息具有可信性后,将目标资源账户中的第一公钥修改为目标对象的新公钥,以使目标对象基于新公钥对应的新私钥,重新拥有对目标资源账户的使用权;S5110,节点设备将用于指示交易执行情况的反馈信息返回至目标对象使用的终端中。示例性的,该用于指示交易执行情况的反馈信息可以为:用于指示恢复目标对象对目标资源账户的使用权成功的反馈信息。
在一种可行的实施方式中,目标资源账户中包括目标对象的第一公钥,目标对象基于目标资源账户中的第一公钥所对应的第一私钥,拥有对目标资源账户的使用权;若目标交易为:用于变更目标资源账户的使用权的交易,则目标对象使用的终端还可以执行如下步骤:响应于目标对象执行的,用于请求将目标资源账户的使用权的拥有者从目标对象变更为其他对象的第二操作,获取其他对象所持有的第二公钥;其中,其他对象还持有与第二公钥对应的第二私钥;采用其他对象所持有的第二公钥生成目标交易;其中,节点设备在确定N个签名信息具有可信性后,对目标资源账户执行目标交易的方式包括:将目标资源账户中的第一公钥修改为第二公钥,以使其他对象基于第二公钥对应的第二私钥,拥有对目标资源账户的使用权。其中,其他对象所持有的第二公钥可以是,目标对象使用的终端向该其他对象使用的终端请求获取的。
参见图5c,为本申请实施例提供的一种变更目标资源账户的使用权的示意图;可以包括如下步骤:S520,目标对象使用的终端,响应于目标对象执行的,用于请求将目标资源账户的使用权的拥有者从目标对象变更为其他对象的第二操作,获取其他对象所持有的第二公钥;其他对象还持有与第二公钥对应的第二私钥;S521,目标对象使用的终端,采用其他对象所持有的第二公钥生成目标交易;S522,目标对象使用的终端,响应于针对目标资源账户发起的目标交易,确定执行目标交易所需的签名数量N;S523,目标对象使用的终端,从K个守护者中选取出N个守护者;S524,目标对象使用的终端,向K个守护者中的N个守护者使用的终端发送关于目标交易的签名请求。S525,N个守护者中第n个守护者使用的终端,采用第n个守护者的私钥对目标交易进行签名,得到第n个签名信息;S526,第n个守护者使用的终端,将第n个签名信息返回至目标对象使用的终端。S527,目标对象使用的终端,在接收到N个守护者使用的终端返回的签名信息后,将接收到的N个签名信息和目标交易发送至节点设备。S528,节点设备在接收到目标交易和N个签名信息之后,验证N个签名信息的可信性;S529,节点设备在确定N个签名信息具有可信性后,将目标资源账户中的第一公钥修改为第二公钥,以使其他对象基于第二公钥对应的第二私钥,拥有对目标资源账户的使用权;S5210,节点设备将用于指示交易执行情况的反馈信息返回至目标对象使用的终端中。示例性的,该用于指示交易执行情况的反馈信息可以为:用于指示变更目标资源账户的使用权成功的反馈信息。
在一种可行的实施方式中,若目标交易为:用于从目标资源账户中转移电子资源至其他资源账户的交易,则目标对象使用的终端还可以执行如下步骤:响应于目标对象执行的,用于请求从目标资源账户中转移目标数量的电子资源至其他资源账户的第三操作,采用目标数量以及其他资源账户的账户标识生成目标交易;其中,节点设备在确定N个签名信息具有可信性后,对目标资源账户执行目标交易的方式包括:从目标资源账户中转移目标数量的电子资源,至账户标识所指示的其他资源账户中。可选的,其他资源账户的账户标识可以为可以用于对该其他资源账户进行唯一标识的信息,例如可以为账户地址,账户身份信息等,本申请实施例不做限制。
参见图5d,为本申请实施例提供的一种转移目标资源账户的资源的示意图;可以包括如下步骤:S530,目标对象使用的终端,响应于目标对象执行的,用于请求从目标资源账户中转移目标数量的电子资源至其他资源账户的第三操作,采用目标数量以及其他资源账户的账户标识生成目标交易;S531,目标对象使用的终端,响应于针对目标资源账户发起的目标交易,确定执行目标交易所需的签名数量N;S532,目标对象使用的终端,从K个守护者中选取出N个守护者;S533,目标对象使用的终端,向K个守护者中的N个守护者使用的终端发送关于目标交易的签名请求。S534,N个守护者中第n个守护者使用的终端,采用第n个守护者的私钥对目标交易进行签名,得到第n个签名信息;S535,第n个守护者使用的终端,将第n个签名信息返回至目标对象使用的终端。S536,目标对象使用的终端,在接收到N个守护者使用的终端返回的签名信息后,将接收到的N个签名信息和目标交易发送至节点设备。S537,节点设备在接收到目标交易和N个签名信息之后,验证N个签名信息的可信性;S538,节点设备在确定N个签名信息具有可信性后,从目标资源账户中转移目标数量的电子资源,至账户标识所指示的其他资源账户中;S539,节点设备将用于指示交易执行情况的反馈信息返回至目标对象使用的终端中。示例性的,该用于指示交易执行情况的反馈信息可以为:用于指示从目标资源账户中转移资源成功的反馈信息。
本申请实施例还提供了一种对目标资源账户的守护者进行配置的方式,可以包括如下步骤:目标对象使用的终端可以向K个对象请求获取相应对象的公钥;在接收到K个对象返回的公钥后,将接收到的K个公钥发送至节点设备,以使节点设备将K个公钥添加至目标资源账户中,以将K个公钥对应的对象配置为K个守护者;其中,目标对象使用的终端可以向K个对象使用的终端请求获取相应对象的公钥,以实现向K个对象请求获取相应对象的公钥;该K个公钥被作为守护者的公钥添加至目标资源账户中,例如,该K个公钥可以被添加至目标资源账户中用于记录守护者的公钥的字段中。
本申请实施例中,支持为目标对象所拥有的目标资源账户配置守护者,守护者是指:用于对针对目标资源账户的任一交易进行签名的对象,针对目标资源账户的任一交易,需要在一定数量的守护者签名的情况下,才被发送至节点设备请求节点设备执行,并且节点设备需要在验证一定数量的守护者签名得到的签名信息具有可信性之后,才对目标资源账户执行相应的交易,可以基于守护者签名并验证的机制,提高目标资源账户的安全性。针对目标资源账户的任一交易,可以基于该交易的交易类型确定出该交易所需签名的签名数量,并请求相应签名数量的守护者签名,支持为不同交易类型的交易配置不同的签名数量,可以提升请求守护者签名的灵活性。
在从为目标资源账户配置的K个守护者中选取出需要进行签名的N个守护者时,可以优先选择网络状态处于在线状态的守护者,或者优先选择工作状态所指示的交易数量更小的守护者,可以缩短请求守护者签名所消耗的时间。守护者在接收到用于请求签名的签名请求之后,可以对签名请求进行可信验证,在验证签名请求可信后,才对请求签名的交易进行签名,并且,在签名请求未携带签名信息的情况下,可以基于目标对象的生物特征来进行签名请求的可信验证,可以保证签名过程的安全性。并且,在目标对象丧失对目标资源账户的使用权的情况下(例如目标对象的私钥丢失的情况下),可以通过一定数量的守护者的签名来恢复目标对象对目标资源账户的使用权,使得目标对象还能够使用目标资源账户以及使用目标资源账户中存储的电子资源,可以保护目标对象在目标资源账户中所存储的电子资源的安全性。
基于上述基于区块链网络的数据处理方法实施例的描述,本申请实施例还公开了一种基于区块链网络的数据处理装置;其中,区块链网络中包括节点设备,节点设备所维护的区块链中包括:目标对象所拥有的目标资源账户;目标资源账户是基于智能合约部署的,目标资源账户被配置有K个守护者,K为正整数;守护者是指:用于对针对目标资源账户的任一交易进行签名的对象;该基于区块链网络的数据处理装置运行于目标对象使用的终端中,该基于区块链网络的数据处理装置可以是运行于计算机设备中的一个计算机程序(包括一条或多条指令),且该基于区块链网络的数据处理装置可以执行图2或图4所示的方法流程中的各个步骤。请参见图6,基于区块链网络的数据处理装置可以运行如下单元:
处理单元601,用于响应于针对所述目标资源账户发起的目标交易,确定执行所述目标交易所需的签名数量N,N∈[1,K];
发送单元602,用于向所述K个守护者中的N个守护者发送关于所述目标交易的签名请求,以请求所述N个守护者对所述目标交易进行签名,并返回相应的签名信息;
所述发送单元602,还用于在接收到所述N个守护者返回的签名信息后,将接收到的N个签名信息和所述目标交易发送至所述节点设备,以使所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易。
在一种实施方式中,处理单元601在用于确定执行所述目标交易所需的签名数量N时,可具体用于:
根据交易类型和签名数量之间的对应关系,将与所述目标交易的交易类型对应的签名数量,作为执行所述目标交易所需的签名数量N;
或者,对所述目标交易的进行风险等级评估,得到目标风险等级;并根据风险等级和签名数量之间的对应关系,将与所述目标风险等级对应的签名数量,作为执行所述目标交易所需的签名数量N。
另一种实施方式中,处理单元601在用于对所述目标交易的进行风险等级评估,得到目标风险等级时,可具体用于:
根据交易类型和风险等级之间的对应关系,将与所述目标交易的交易类型对应的风险等级作为初始风险等级;
获取针对所述目标资源账户的各个历史交易;任一历史交易是指在所述目标交易之前所发起的交易;
若获取到的各个历史交易中存在至少一个历史交易和所述目标交易属于同一交易类型,则降低所述初始风险等级,得到目标风险等级;
若获取到的各个历史交易中未存在历史交易和所述目标交易属于同一交易类型,则保持所述初始风险等级不变,得到目标风险等级。
另一种实施方式中,若获取到的各个历史交易中存在至少一个历史交易和所述目标交易属于同一交易类型,则处理单元601还用于:
在所述至少一个历史交易中查找参考历史交易;所述参考历史交易是指:获取到的各个历史交易中,最后一个发起的历史交易;
若查找到所述参考历史交易,则触发执行所述降低所述初始风险等级,得到目标风险等级的步骤;
若未查找到所述参考历史交易,则保持所述初始风险等级不变,得到目标风险等级。
另一种实施方式中,在确定执行所述目标交易所需的签名数量N后,处理单元601还用于:
获取所述K个守护者中的各个守护者的信任等级,守护者的信任等级用于指示:相应守护者受所述目标对象信任的程度;其中,守护者的信任等级与相应守护者所守护的资源账户的数量成正相关;
按照信任等级从高到低的顺序,根据所述各个守护者的信任等级,从所述K个守护者中选取出N个守护者。
另一种实施方式中,在确定执行所述目标交易所需的签名数量N后,处理单元601还用于:
探测所述K个守护者中的各个守护者的网络状态;
根据所述各个守护者的网络状态,从所述K个守护者中选取出N个守护者;其中,所述N个守护者中,网络状态处于在线状态的守护者的选取顺序,先于所述N个守护者中的其他守护者。
另一种实施方式中,在确定执行所述目标交易所需的签名数量N后,处理单元601还用于:
获取所述K个守护者中的各个守护者的工作状态,守护者的工作状态用于指示:相应守护者在当前时刻需进行签名的交易的交易数量;所述当前时刻是指:获取守护者的工作状态的时刻;
按照交易数量从小到大的顺序,根据所述各个守护者的工作状态所指示的交易数量,从所述K个守护者中选取出N个守护者。
另一种实施方式中,任一守护者在接收到任一请求后,需根据相应请求所携带的签名信息对相应请求进行可信验证,并在验证相应请求可信后,对相应请求所请求签名的交易进行签名;
其中,所述目标交易是在所述目标对象的私钥丢失的情况下发起,所述签名请求未携带使用所述目标对象的私钥进行签名所得到的签名信息;处理单元601还用于:
接收所述N个守护者中的第n个守护者发送的验证请求,所述验证请求用于请求获取所述目标对象的生物特征;所述验证请求是所述第n个守护者因所述签名请求中未携带签名信息,而无法基于签名信息验证所述签名请求可信的情况下,生成的;
响应于所述验证请求,向所述第n个守护者返回所述目标对象的生物特征,以使所述第n个守护者在根据所述目标对象的生物特征,验证所述签名请求可信后,对所述目标交易进行签名;
其中,n∈[1,N],所述目标对象的生物特征包括以下特征中的一种或多种:面部特征、语音特征以及指纹特征。
另一种实施方式中,所述目标资源账户中包括所述目标对象的第一公钥,所述目标对象基于所述目标资源账户中的第一公钥所对应的第一私钥,拥有对所述目标资源账户的使用权;处理单元601还用于:
响应于所述目标对象执行的,用于请求恢复所述目标对象对所述目标资源账户的使用权的第一操作,获取为所述目标对象生成的新密钥对;其中,所述第一操作是在所述目标对象丧失对所述目标资源账户的使用权的情况下执行的,所述新密钥对包括生成的新私钥和新公钥;
采用所述目标对象的新公钥生成所述目标交易;
其中,所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易的方式包括:将所述目标资源账户中的第一公钥修改为所述目标对象的新公钥,以使所述目标对象基于所述新公钥对应的新私钥,重新拥有对所述目标资源账户的使用权。
另一种实施方式中,所述目标资源账户中包括所述目标对象的第一公钥,所述目标对象基于所述目标资源账户中的第一公钥所对应的第一私钥,拥有对所述目标资源账户的使用权;处理单元601还用于:
响应于所述目标对象执行的,用于请求将所述目标资源账户的使用权的拥有者从所述目标对象变更为其他对象的第二操作,获取所述其他对象所持有的第二公钥;其中,所述其他对象还持有与所述第二公钥对应的第二私钥;
采用所述其他对象所持有的第二公钥生成所述目标交易;
其中,所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易的方式包括:将所述目标资源账户中的第一公钥修改为所述第二公钥,以使所述其他对象基于所述第二公钥对应的第二私钥,拥有对所述目标资源账户的使用权。
另一种实施方式中,处理单元601还用于:
响应于所述目标对象执行的,用于请求从所述目标资源账户中转移目标数量的电子资源至其他资源账户的第三操作,采用所述目标数量以及所述其他资源账户的账户标识生成所述目标交易;
其中,所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易的方式包括:从所述目标资源账户中转移所述目标数量的电子资源,至所述账户标识所指示的其他资源账户中。
另一种实施方式中,发送单元602还用于:
向K个对象请求获取相应对象的公钥;
在接收到所述K个对象返回的公钥后,将接收到的K个公钥发送至所述节点设备,以使所述节点设备将所述K个公钥添加至所述目标资源账户中,以将所述K个公钥对应的对象配置为K个守护者。
根据本申请的另一个实施例,图6所示的基于区块链网络的数据处理装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,基于区块链网络的数据处理装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
根据本申请的另一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算设备上运行能够执行如图2或图4中所示的相应方法所涉及的各步骤的计算机程序(包括一条或多条指令),来构造如图6中所示的基于区块链网络的数据处理装置,以及来实现本申请实施例的基于区块链网络的数据处理方法。所述计算机程序可以记载于例如计算机可读存储介质(即计算机存储介质)上,并通过计算机存储介质装载于上述计算设备中,并在其中运行。
本申请实施例中,支持为目标对象所拥有的目标资源账户配置守护者,守护者是指:用于对针对目标资源账户的任一交易进行签名的对象,针对目标资源账户的任一交易,需要在一定数量的守护者签名的情况下,才被发送至节点设备请求节点设备执行,并且节点设备需要在验证一定数量的守护者签名得到的签名信息具有可信性之后,才对目标资源账户执行相应的交易,可以基于守护者签名并验证的机制,提高目标资源账户的安全性;并且,针对目标资源账户的不同交易,需要与交易相适应数量的守护者签名,可以提升请求守护者签名的灵活性。
基于上述基于区块链网络的数据处理方法实施例以及装置实施例的描述,本申请实施例还提供一种计算机设备;其中,该区块链网络中包括节点设备,节点设备所维护的区块链中包括:目标对象所拥有的目标资源账户;目标资源账户是基于智能合约部署的,目标资源账户被配置有K个守护者,K为正整数;守护者是指:用于对针对目标资源账户的任一交易进行签名的对象;该计算机设备可以为目标对象使用的终端。请参见图7,该计算机设备至少包括处理器701、输入接口702、输出接口703以及计算机存储介质704。其中,计算机设备内的处理器701、输入接口702、输出接口703以及计算机存储介质704可通过总线或其他方式连接。计算机存储介质704可以存储在计算机设备的存储器中,所述计算机存储介质704用于存储计算机程序,所述计算机程序包括一条或多条指令,所述处理器701用于执行所述计算机存储介质704存储的计算机程序中的一条或多条指令。处理器701(或称CPU(Central Processing Unit,中央处理器))是计算机设备的计算核心以及控制核心,其适于实现一条或多条指令,具体适于加载并执行一条或多条指令从而实现相应方法流程或相应功能。
在一个实施例中,本申请实施例所述的处理器701可以用于请求执行针对目标资源账户的交易的相关处理过程,具体可以包括:响应于针对所述目标资源账户发起的目标交易,确定执行所述目标交易所需的签名数量N,N∈[1,K];向所述K个守护者中的N个守护者发送关于所述目标交易的签名请求,以请求所述N个守护者对所述目标交易进行签名,并返回相应的签名信息;在接收到所述N个守护者返回的签名信息后,将接收到的N个签名信息和所述目标交易发送至所述节点设备,以使所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易,等等。
本申请实施例还提供了一种计算机存储介质(Memory),所述计算机存储介质是计算机设备中的记忆设备,用于存放计算机程序和数据。可以理解的是,此处的计算机存储介质既可以包括计算机设备中的内置存储介质,当然也可以包括计算机设备所支持的扩展存储介质。计算机存储介质提供存储空间,该存储空间存储了计算机设备的操作系统。并且,在该存储空间中还存放了计算机程序,该计算机程序包括适于被处理器701加载并执行的一条或多条的指令,这些指令可以是一个或一个以上的程序代码。需要说明的是,此处的计算机存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器;可选的,还可以是至少一个位于远离前述处理器的计算机存储介质。
在一个实施例中,可由处理器加载并执行计算机存储介质中存放的一条或多条指令,以实现上述有关图2或图4所示的方法实施例中的相应步骤;具体实现中,计算机存储介质中的一条或多条指令可由处理器加载并执行如下步骤:
响应于针对所述目标资源账户发起的目标交易,确定执行所述目标交易所需的签名数量N,N∈[1,K];
向所述K个守护者中的N个守护者发送关于所述目标交易的签名请求,以请求所述N个守护者对所述目标交易进行签名,并返回相应的签名信息;
在接收到所述N个守护者返回的签名信息后,将接收到的N个签名信息和所述目标交易发送至所述节点设备,以使所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易。
在一种实施方式中,处理器701在用于确定执行所述目标交易所需的签名数量N时,可具体用于:
根据交易类型和签名数量之间的对应关系,将与所述目标交易的交易类型对应的签名数量,作为执行所述目标交易所需的签名数量N;
或者,对所述目标交易的进行风险等级评估,得到目标风险等级;并根据风险等级和签名数量之间的对应关系,将与所述目标风险等级对应的签名数量,作为执行所述目标交易所需的签名数量N。
另一种实施方式中,处理器701在用于对所述目标交易的进行风险等级评估,得到目标风险等级时,可具体用于:
根据交易类型和风险等级之间的对应关系,将与所述目标交易的交易类型对应的风险等级作为初始风险等级;
获取针对所述目标资源账户的各个历史交易;任一历史交易是指在所述目标交易之前所发起的交易;
若获取到的各个历史交易中存在至少一个历史交易和所述目标交易属于同一交易类型,则降低所述初始风险等级,得到目标风险等级;
若获取到的各个历史交易中未存在历史交易和所述目标交易属于同一交易类型,则保持所述初始风险等级不变,得到目标风险等级。
另一种实施方式中,若获取到的各个历史交易中存在至少一个历史交易和所述目标交易属于同一交易类型,则处理器701还用于:
在所述至少一个历史交易中查找参考历史交易;所述参考历史交易是指:获取到的各个历史交易中,最后一个发起的历史交易;
若查找到所述参考历史交易,则触发执行所述降低所述初始风险等级,得到目标风险等级的步骤;
若未查找到所述参考历史交易,则保持所述初始风险等级不变,得到目标风险等级。
另一种实施方式中,在确定执行所述目标交易所需的签名数量N后,处理器701还用于:
获取所述K个守护者中的各个守护者的信任等级,守护者的信任等级用于指示:相应守护者受所述目标对象信任的程度;其中,守护者的信任等级与相应守护者所守护的资源账户的数量成正相关;
按照信任等级从高到低的顺序,根据所述各个守护者的信任等级,从所述K个守护者中选取出N个守护者。
另一种实施方式中,在确定执行所述目标交易所需的签名数量N后,处理器701还用于:
探测所述K个守护者中的各个守护者的网络状态;
根据所述各个守护者的网络状态,从所述K个守护者中选取出N个守护者;其中,所述N个守护者中,网络状态处于在线状态的守护者的选取顺序,先于所述N个守护者中的其他守护者。
另一种实施方式中,在确定执行所述目标交易所需的签名数量N后,处理器701还用于:
获取所述K个守护者中的各个守护者的工作状态,守护者的工作状态用于指示:相应守护者在当前时刻需进行签名的交易的交易数量;所述当前时刻是指:获取守护者的工作状态的时刻;
按照交易数量从小到大的顺序,根据所述各个守护者的工作状态所指示的交易数量,从所述K个守护者中选取出N个守护者。
另一种实施方式中,任一守护者在接收到任一请求后,需根据相应请求所携带的签名信息对相应请求进行可信验证,并在验证相应请求可信后,对相应请求所请求签名的交易进行签名;
其中,所述目标交易是在所述目标对象的私钥丢失的情况下发起,所述签名请求未携带使用所述目标对象的私钥进行签名所得到的签名信息;处理器701还用于:
接收所述N个守护者中的第n个守护者发送的验证请求,所述验证请求用于请求获取所述目标对象的生物特征;所述验证请求是所述第n个守护者因所述签名请求中未携带签名信息,而无法基于签名信息验证所述签名请求可信的情况下,生成的;
响应于所述验证请求,向所述第n个守护者返回所述目标对象的生物特征,以使所述第n个守护者在根据所述目标对象的生物特征,验证所述签名请求可信后,对所述目标交易进行签名;
其中,n∈[1,N],所述目标对象的生物特征包括以下特征中的一种或多种:面部特征、语音特征以及指纹特征。
另一种实施方式中,所述目标资源账户中包括所述目标对象的第一公钥,所述目标对象基于所述目标资源账户中的第一公钥所对应的第一私钥,拥有对所述目标资源账户的使用权;处理器701还用于:
响应于所述目标对象执行的,用于请求恢复所述目标对象对所述目标资源账户的使用权的第一操作,获取为所述目标对象生成的新密钥对;其中,所述第一操作是在所述目标对象丧失对所述目标资源账户的使用权的情况下执行的,所述新密钥对包括生成的新私钥和新公钥;
采用所述目标对象的新公钥生成所述目标交易;
其中,所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易的方式包括:将所述目标资源账户中的第一公钥修改为所述目标对象的新公钥,以使所述目标对象基于所述新公钥对应的新私钥,重新拥有对所述目标资源账户的使用权。
另一种实施方式中,所述目标资源账户中包括所述目标对象的第一公钥,所述目标对象基于所述目标资源账户中的第一公钥所对应的第一私钥,拥有对所述目标资源账户的使用权;处理器701还用于:
响应于所述目标对象执行的,用于请求将所述目标资源账户的使用权的拥有者从所述目标对象变更为其他对象的第二操作,获取所述其他对象所持有的第二公钥;其中,所述其他对象还持有与所述第二公钥对应的第二私钥;
采用所述其他对象所持有的第二公钥生成所述目标交易;
其中,所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易的方式包括:将所述目标资源账户中的第一公钥修改为所述第二公钥,以使所述其他对象基于所述第二公钥对应的第二私钥,拥有对所述目标资源账户的使用权。
另一种实施方式中,处理器701还用于:
响应于所述目标对象执行的,用于请求从所述目标资源账户中转移目标数量的电子资源至其他资源账户的第三操作,采用所述目标数量以及所述其他资源账户的账户标识生成所述目标交易;
其中,所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易的方式包括:从所述目标资源账户中转移所述目标数量的电子资源,至所述账户标识所指示的其他资源账户中。
另一种实施方式中,处理器701还用于:
向K个对象请求获取相应对象的公钥;
在接收到所述K个对象返回的公钥后,将接收到的K个公钥发送至所述节点设备,以使所述节点设备将所述K个公钥添加至所述目标资源账户中,以将所述K个公钥对应的对象配置为K个守护者。
本申请实施例中,支持为目标对象所拥有的目标资源账户配置守护者,守护者是指:用于对针对目标资源账户的任一交易进行签名的对象,针对目标资源账户的任一交易,需要在一定数量的守护者签名的情况下,才被发送至节点设备请求节点设备执行,并且节点设备需要在验证一定数量的守护者签名得到的签名信息具有可信性之后,才对目标资源账户执行相应的交易,可以基于守护者签名并验证的机制,提高目标资源账户的安全性;并且,针对目标资源账户的不同交易,需要与交易相适应数量的守护者签名,可以提升请求守护者签名的灵活性。
本申请实施例提供了一种计算机程序产品,计算机程序产品包括计算机程序,该计算机程序存储在计算机存储介质中;计算机设备的处理器从计算机存储介质中读取该计算机程序,处理器执行该计算机程序,使得计算机设备执行上述图2或图4所示的方法实施例。应理解的是,以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。
Claims (15)
1.一种基于区块链网络的数据处理方法,其特征在于,所述区块链网络中包括节点设备,所述节点设备所维护的区块链中包括:目标对象所拥有的目标资源账户;所述目标资源账户是基于智能合约部署的,所述目标资源账户被配置有K个守护者,K为正整数;守护者是指:用于对针对所述目标资源账户的任一交易进行签名的对象;
其中,所述方法由所述目标对象使用的终端执行,所述方法包括:
响应于针对所述目标资源账户发起的目标交易,确定执行所述目标交易所需的签名数量N,N∈[1,K];
向所述K个守护者中的N个守护者发送关于所述目标交易的签名请求,以请求所述N个守护者对所述目标交易进行签名,并返回相应的签名信息;
在接收到所述N个守护者返回的签名信息后,将接收到的N个签名信息和所述目标交易发送至所述节点设备,以使所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易。
2.如权利要求1所述的方法,其特征在于,所述确定执行所述目标交易所需的签名数量N,包括:
根据交易类型和签名数量之间的对应关系,将与所述目标交易的交易类型对应的签名数量,作为执行所述目标交易所需的签名数量N;
或者,对所述目标交易的进行风险等级评估,得到目标风险等级;并根据风险等级和签名数量之间的对应关系,将与所述目标风险等级对应的签名数量,作为执行所述目标交易所需的签名数量N。
3.如权利要求2所述的方法,其特征在于,所述对所述目标交易的进行风险等级评估,得到目标风险等级,包括:
根据交易类型和风险等级之间的对应关系,将与所述目标交易的交易类型对应的风险等级作为初始风险等级;
获取针对所述目标资源账户的各个历史交易;任一历史交易是指在所述目标交易之前所发起的交易;
若获取到的各个历史交易中存在至少一个历史交易和所述目标交易属于同一交易类型,则降低所述初始风险等级,得到目标风险等级;
若获取到的各个历史交易中未存在历史交易和所述目标交易属于同一交易类型,则保持所述初始风险等级不变,得到目标风险等级。
4.如权利要求3所述的方法,其特征在于,若获取到的各个历史交易中存在至少一个历史交易和所述目标交易属于同一交易类型,则所述方法还包括:
在所述至少一个历史交易中查找参考历史交易;所述参考历史交易是指:获取到的各个历史交易中,最后一个发起的历史交易;
若查找到所述参考历史交易,则触发执行所述降低所述初始风险等级,得到目标风险等级的步骤;
若未查找到所述参考历史交易,则保持所述初始风险等级不变,得到目标风险等级。
5.如权利要求1所述的方法,其特征在于,在确定执行所述目标交易所需的签名数量N后,所述方法还包括:
获取所述K个守护者中的各个守护者的信任等级,守护者的信任等级用于指示:相应守护者受所述目标对象信任的程度;其中,守护者的信任等级与相应守护者所守护的资源账户的数量成正相关;
按照信任等级从高到低的顺序,根据所述各个守护者的信任等级,从所述K个守护者中选取出N个守护者。
6.如权利要求1所述的方法,其特征在于,在确定执行所述目标交易所需的签名数量N后,所述方法还包括:
探测所述K个守护者中的各个守护者的网络状态;
根据所述各个守护者的网络状态,从所述K个守护者中选取出N个守护者;其中,所述N个守护者中,网络状态处于在线状态的守护者的选取顺序,先于所述N个守护者中的其他守护者。
7.如权利要求1所述的方法,其特征在于,在确定执行所述目标交易所需的签名数量N后,所述方法还包括:
获取所述K个守护者中的各个守护者的工作状态,守护者的工作状态用于指示:相应守护者在当前时刻需进行签名的交易的交易数量;所述当前时刻是指:获取守护者的工作状态的时刻;
按照交易数量从小到大的顺序,根据所述各个守护者的工作状态所指示的交易数量,从所述K个守护者中选取出N个守护者。
8.如权利要求1所述的方法,其特征在于,任一守护者在接收到任一请求后,需根据相应请求所携带的签名信息对相应请求进行可信验证,并在验证相应请求可信后,对相应请求所请求签名的交易进行签名;
其中,所述目标交易是在所述目标对象的私钥丢失的情况下发起,所述签名请求未携带使用所述目标对象的私钥进行签名所得到的签名信息;所述方法还包括:
接收所述N个守护者中的第n个守护者发送的验证请求,所述验证请求用于请求获取所述目标对象的生物特征;所述验证请求是所述第n个守护者因所述签名请求中未携带签名信息,而无法基于签名信息验证所述签名请求可信的情况下,生成的;
响应于所述验证请求,向所述第n个守护者返回所述目标对象的生物特征,以使所述第n个守护者在根据所述目标对象的生物特征,验证所述签名请求可信后,对所述目标交易进行签名;
其中,n∈[1,N],所述目标对象的生物特征包括以下特征中的一种或多种:面部特征、语音特征以及指纹特征。
9.如权利要求1所述的方法,其特征在于,所述目标资源账户中包括所述目标对象的第一公钥,所述目标对象基于所述目标资源账户中的第一公钥所对应的第一私钥,拥有对所述目标资源账户的使用权;
所述方法还包括:
响应于所述目标对象执行的,用于请求恢复所述目标对象对所述目标资源账户的使用权的第一操作,获取为所述目标对象生成的新密钥对;其中,所述第一操作是在所述目标对象丧失对所述目标资源账户的使用权的情况下执行的,所述新密钥对包括生成的新私钥和新公钥;
采用所述目标对象的新公钥生成所述目标交易;
其中,所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易的方式包括:将所述目标资源账户中的第一公钥修改为所述目标对象的新公钥,以使所述目标对象基于所述新公钥对应的新私钥,重新拥有对所述目标资源账户的使用权。
10.如权利要求1所述的方法,其特征在于,所述目标资源账户中包括所述目标对象的第一公钥,所述目标对象基于所述目标资源账户中的第一公钥所对应的第一私钥,拥有对所述目标资源账户的使用权;
所述方法还包括:
响应于所述目标对象执行的,用于请求将所述目标资源账户的使用权的拥有者从所述目标对象变更为其他对象的第二操作,获取所述其他对象所持有的第二公钥;其中,所述其他对象还持有与所述第二公钥对应的第二私钥;
采用所述其他对象所持有的第二公钥生成所述目标交易;
其中,所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易的方式包括:将所述目标资源账户中的第一公钥修改为所述第二公钥,以使所述其他对象基于所述第二公钥对应的第二私钥,拥有对所述目标资源账户的使用权。
11.如权利要求1所述的方法,其特征在于,所述方法还包括:
响应于所述目标对象执行的,用于请求从所述目标资源账户中转移目标数量的电子资源至其他资源账户的第三操作,采用所述目标数量以及所述其他资源账户的账户标识生成所述目标交易;
其中,所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易的方式包括:从所述目标资源账户中转移所述目标数量的电子资源,至所述账户标识所指示的其他资源账户中。
12.如权利要求1所述的方法,其特征在于,所述方法还包括:
向K个对象请求获取相应对象的公钥;
在接收到所述K个对象返回的公钥后,将接收到的K个公钥发送至所述节点设备,以使所述节点设备将所述K个公钥添加至所述目标资源账户中,以将所述K个公钥对应的对象配置为K个守护者。
13.一种基于区块链网络的数据处理装置,其特征在于,所述区块链网络中包括节点设备,所述节点设备所维护的区块链中包括:目标对象所拥有的目标资源账户;所述目标资源账户是基于智能合约部署的,所述目标资源账户被配置有K个守护者,K为正整数;守护者是指:用于对针对所述目标资源账户的任一交易进行签名的对象;所述装置运行于所述目标对象使用的终端中,所述装置包括:
处理单元,用于响应于针对所述目标资源账户发起的目标交易,确定执行所述目标交易所需的签名数量N,N∈[1,K];
发送单元,用于向所述K个守护者中的N个守护者发送关于所述目标交易的签名请求,以请求所述N个守护者对所述目标交易进行签名,并返回相应的签名信息;
所述发送单元,还用于在接收到所述N个守护者返回的签名信息后,将接收到的N个签名信息和所述目标交易发送至所述节点设备,以使所述节点设备在确定所述N个签名信息具有可信性后,对所述目标资源账户执行所述目标交易。
14.一种计算机设备,包括输入接口和输出接口,其特征在于,还包括:处理器以及计算机存储介质;
其中,所述处理器适于实现一条或多条指令,所述计算机存储介质存储有一条或多条指令,所述一条或多条指令适于由所述处理器加载并执行如权利要求1-12任一项所述的基于区块链网络的数据处理方法。
15.一种计算机存储介质,其特征在于,所述计算机存储介质存储有一条或多条指令,所述一条或多条指令适于由处理器加载并执行如权利要求1-12任一项所述的基于区块链网络的数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311278307.3A CN117291725A (zh) | 2023-09-28 | 2023-09-28 | 基于区块链网络的数据处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311278307.3A CN117291725A (zh) | 2023-09-28 | 2023-09-28 | 基于区块链网络的数据处理方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117291725A true CN117291725A (zh) | 2023-12-26 |
Family
ID=89238618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311278307.3A Pending CN117291725A (zh) | 2023-09-28 | 2023-09-28 | 基于区块链网络的数据处理方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117291725A (zh) |
-
2023
- 2023-09-28 CN CN202311278307.3A patent/CN117291725A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109257342B (zh) | 区块链跨链的认证方法、系统、服务器及可读存储介质 | |
CN112311735B (zh) | 可信认证方法,网络设备、系统及存储介质 | |
US11949691B2 (en) | Malicious peer identification | |
CN111492624B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
US10091230B1 (en) | Aggregating identity data from multiple sources for user controlled distribution to trusted risk engines | |
CN111010367B (zh) | 数据存证方法、装置、计算机设备和存储介质 | |
CN111383021B (zh) | 基于区块链网络的节点管理方法、装置、设备及介质 | |
CN110569251A (zh) | 一种数据处理方法、相关设备及计算机可读存储介质 | |
US20190141048A1 (en) | Blockchain identification system | |
CN111427957A (zh) | 区块链投票信息校验方法、装置、设备以及存储介质 | |
EP4216077A1 (en) | Blockchain network-based method and apparatus for data processing, and computer device | |
CN111597567B (zh) | 数据处理方法、装置、节点设备及存储介质 | |
CN111066019A (zh) | 处理存储在区块链网络中的数据元素 | |
WO2021074719A1 (en) | Database snapshot for managing state synchronization | |
CN111488372A (zh) | 一种数据处理方法、设备及存储介质 | |
CN114257376B (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
CN111340483A (zh) | 一种基于区块链的数据管理方法及相关设备 | |
CN111367923A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
CN110223075B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
CN110011796B (zh) | 证书更新方法、装置、计算机设备和存储介质 | |
CN111339141A (zh) | 一种数据传输的方法、区块链节点设备以及介质 | |
KR20230147761A (ko) | 블록체인 기반 데이터의 인증된 수정 | |
CN111597537B (zh) | 基于区块链网络的证书签发方法、相关设备及介质 | |
JP2023551458A (ja) | Oprfを介したブロックチェーンネットワークにおける鍵再生 | |
CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |