CN117459237A - 一种基于区块链的数据处理方法、设备以及可读存储介质 - Google Patents

一种基于区块链的数据处理方法、设备以及可读存储介质 Download PDF

Info

Publication number
CN117459237A
CN117459237A CN202311404615.6A CN202311404615A CN117459237A CN 117459237 A CN117459237 A CN 117459237A CN 202311404615 A CN202311404615 A CN 202311404615A CN 117459237 A CN117459237 A CN 117459237A
Authority
CN
China
Prior art keywords
blockchain
verified
text
hash value
question
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311404615.6A
Other languages
English (en)
Inventor
刘区城
梁军
蔡庆普
吴方
王宗友
时一防
朱耿良
聂凯轩
刘汉卿
廖志勇
黄杨峻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202311404615.6A priority Critical patent/CN117459237A/zh
Publication of CN117459237A publication Critical patent/CN117459237A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/33Querying
    • G06F16/332Query formulation
    • G06F16/3329Natural language query formulation or dialogue systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Human Computer Interaction (AREA)
  • General Business, Economics & Management (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Artificial Intelligence (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请实施例公开了一种基于区块链的数据处理方法、设备以及可读存储介质,该方法包括:若混淆信息具有首次上链属性,则存储混淆信息以及第一区块链地址之间的映射关系;若待验证区块链地址与第一区块链地址相同,则获取混淆信息;生成第二验证交易中待验证问答文本的待验证文本哈希值;若待验证文本哈希值与存储的第一文本哈希值相同,则获取与第一文本哈希值关联存储的第二区块链地址;根据混淆信息以及待验证文本哈希值,将归属于第二区块链地址的数字资源转移至第一区块链地址。采用本申请,可以提高区块链地址重置的安全性以及链上数字资源的安全性。本申请实施例可应用于云技术、人工智能、智慧交通、辅助驾驶等各种场景。

Description

一种基于区块链的数据处理方法、设备以及可读存储介质
技术领域
本申请涉及互联网技术领域,尤其涉及一种基于区块链的数据处理方法、设备以及可读存储介质。
背景技术
随着网络技术的快速发展以及企业对数据安全的重视,区块链得到了极大的重视和应用。
通过在链下业务设备的数字资源应用中登录区块链地址,业务对象就可以在区块链中参与业务事务,这些业务事务的完成通常涉及非对称公私钥对。非对称公私钥对包括私钥以及公钥,公钥基于私钥生成,区块链地址基于公钥生成,故业务对象需要记录私钥,且需要确保私钥的安全性;如果私钥丢失或者被非法分子获取,那么区块链地址的安全性就会降低,进而会降低区块链地址中的数字资源的安全性。
发明内容
本申请实施例提供一种基于区块链的数据处理方法、设备以及可读存储介质,可以提高区块链地址重置的安全性,进而可以提高链上数字资源的安全性。
本申请实施例一方面提供了一种基于区块链的数据处理方法,该方法由区块链节点执行,方法包括:
获取由第一区块链地址发起的第一验证交易,若第一验证交易中的混淆信息具有首次上链属性,则存储混淆信息以及第一区块链地址之间的映射关系;
获取由待验证区块链地址发起的第二验证交易,若待验证区块链地址与第一区块链地址相同,则从映射关系中获取混淆信息;
从第二验证交易中获取待验证问答文本,生成待验证问答文本对应的待验证文本哈希值;
若待验证文本哈希值与存储的第一文本哈希值相同,则获取与第一文本哈希值关联存储的第二区块链地址;第二区块链地址不同于第一区块链地址;
根据混淆信息以及待验证文本哈希值,将归属于第二区块链地址的数字资源转移至第一区块链地址。
本申请实施例一方面提供了一种基于区块链的数据处理方法,该方法由业务设备执行,方法包括:
生成包括混淆信息的第一验证交易,通过第一区块链地址,将第一验证交易发送至区块链网络,以使区块链网络中的区块链节点在确定混淆信息具有首次上链属性时,存储混淆信息以及第一区块链地址之间的映射关系;
获取区块链节点返回的针对第一验证交易的交易上链成功消息;
根据交易上链成功消息,生成包括待验证问答文本的第二验证交易,通过第一区块链地址,将第二验证交易发送至区块链节点,以使区块链节点根据第一区块链地址从映射关系中获取混淆信息;待验证问答文本用于指示区块链节点生成待验证文本哈希值;待验证文本哈希值用于指示区块链节点,获取不同于第一区块链地址的第二区块链地址;混淆信息以及待验证文本哈希值用于指示区块链节点,将归属于第二区块链地址的数字资源转移至第一区块链地址。
本申请实施例一方面提供了一种基于区块链的数据处理装置,该装置运行于区块链节点,装置包括:
第一存储模块,用于获取由第一区块链地址发起的第一验证交易,若第一验证交易中的混淆信息具有首次上链属性,则存储混淆信息以及第一区块链地址之间的映射关系;
第一获取模块,用于获取由待验证区块链地址发起的第二验证交易,若待验证区块链地址与第一区块链地址相同,则从映射关系中获取混淆信息;
第二获取模块,用于从第二验证交易中获取待验证问答文本,生成待验证问答文本对应的待验证文本哈希值;
第三获取模块,用于若待验证文本哈希值与存储的第一文本哈希值相同,则获取与第一文本哈希值关联存储的第二区块链地址;第二区块链地址不同于第一区块链地址;
资源转移模块,用于根据混淆信息以及待验证文本哈希值,将归属于第二区块链地址的数字资源转移至第一区块链地址。
其中,数据处理装置,还包括:
第四获取模块,用于获取业务设备发送的问答存储交易;
第四获取模块,还用于从问答存储交易中获取第一文本哈希值;第一文本哈希值是业务设备对第一问答文本进行哈希处理所生成的;第一问答文本是业务对象针对第二区块链地址所输入的;第一问答文本的数量与第一文本哈希值的数量相同;待验证文本哈希值与第一文本哈希值相同用于指示待验证问答文本与第一问答文本相同;
第二存储模块,用于将第一文本哈希值以及第二区块链地址进行关联存储。
其中,第四获取模块,包括:
第一获取单元,用于获取问答存储交易所携带的第一签名消息,获取业务设备对应的第一业务公钥;
第一处理单元,用于通过第一业务公钥,对第一签名消息进行验签处理,得到第一验签结果;
第二获取单元,用于若第一验签结果指示问答存储交易属于合法类型,则获取第一业务公钥对应的第二区块链地址,以及从问答存储交易中获取第一文本哈希值;属于合法类型的问答存储交易用于指示第一签名消息是业务设备通过第一业务公钥对应的业务私钥,对问答存储交易进行签名处理所生成的。
其中,资源转移模块,包括:
第三获取单元,用于在第二验证交易中获取待验证随机数以及去混淆规则;
第二处理单元,用于根据待验证随机数以及去混淆规则,对混淆信息进行去混淆处理,得到第一合并哈希值;
第三处理单元,用于根据待验证文本哈希值生成第二合并哈希值,对第二合并哈希值以及第一合并哈希值进行对比处理,得到对比结果;
资源转移单元,用于根据对比结果,将归属于第二区块链地址的数字资源转移至第一区块链地址。
其中,第三处理单元,包括:
第一确定子单元,用于确定待验证文本哈希值的数量A;A为正整数;
第二确定子单元,用于若A等于1,则将待验证文本哈希值确定为第二合并哈希值;
合并处理子单元,用于若A等于或大于2,则对A个待验证文本哈希值进行合并处理,得到第二合并哈希值;其中,一个待验证问答文本用于生成一个待验证文本哈希值。
其中,资源转移单元,包括:
资源转移子单元,用于若对比结果为第一对比结果,则将归属于第二区块链地址的数字资源转移至第一区块链地址;第一对比结果为第二合并哈希值以及第一合并哈希值相同;第一对比结果用于指示绑定有第一区块链地址的业务设备,通过待验证随机数以及去混淆规则对应的混淆规则,对第二合并哈希值进行混淆处理以得到混淆信息;
拒绝转移子单元,用于若对比结果为第二对比结果,则拒绝将归属于第二区块链地址的数字资源转移至第一区块链地址。
其中,数据处理装置,还包括:
第五获取模块,用于若归属于第二区块链地址的数字资源成功转移至第一区块链地址,则从第二验证交易中获取第二文本哈希值;第二文本哈希值是绑定有第一区块链地址的业务设备对第二问答文本进行哈希处理所生成的;第二问答文本是业务对象针对第一区块链地址所输入的;第二问答文本的数量与第二文本哈希值的数量相同;
第二存储模块,用于将第二文本哈希值以及第一区块链地址进行关联存储。
其中,数据处理装置,还包括:
状态更新模块,用于将第二区块链地址的使用状态从有效使用状态更新为无效使用状态;无效使用状态用于指示第二区块链地址对应的业务私钥处于非法状态;
第一确定模块,用于根据使用状态为无效使用状态的第二区块地址,将有效使用状态确定为第一区块链地址的使用状态;
则第二存储模块,具体用于将第二文本哈希值以及处于有效使用状态的第一区块链地址进行关联存储。
其中,数据处理装置,还包括:
第一处理模块,用于获取第一验证交易所携带的第二签名消息以及第二业务公钥,通过第二业务公钥,对第二签名消息进行验签处理,得到第二验签结果;
第二处理模块,用于若第二验签结果指示第一验证交易属于合法类型,则对第一验证交易进行上链处理,得到上链结果;具有合法类型的第一验证交易用于指示第一区块链地址是基于第二业务公钥所生成的;
第二确定模块,用于若上链结果指示第一验证交易上链成功,则确定混淆信息具有首次上链属性。
本申请实施例一方面提供了一种基于区块链的数据处理装置,该装置运行于业务设备,装置包括:
第一生成模块,用于生成包括混淆信息的第一验证交易,通过第一区块链地址,将第一验证交易发送至区块链网络,以使区块链网络中的区块链节点在确定混淆信息具有首次上链属性时,存储混淆信息以及第一区块链地址之间的映射关系;
第一获取模块,用于获取区块链节点返回的针对第一验证交易的交易上链成功消息;
第二生成模块,用于根据交易上链成功消息,生成包括待验证问答文本的第二验证交易,通过第一区块链地址,将第二验证交易发送至区块链节点,以使区块链节点根据第一区块链地址从映射关系中获取混淆信息;待验证问答文本用于指示区块链节点生成待验证文本哈希值;待验证文本哈希值用于指示区块链节点,获取不同于第一区块链地址的第二区块链地址;混淆信息以及待验证文本哈希值用于指示区块链节点,将归属于第二区块链地址的数字资源转移至第一区块链地址。
其中,第一生成模块,包括:
第一获取单元,用于获取业务对象针对第二区块链地址所输入的待验证问答文本;
第一生成单元,用于生成待验证问答文本对应的待验证文本哈希值,根据待验证文本哈希值生成待验证合并哈希值;待验证文本哈希值的数量与待验证问答文本的数量相同;
第一处理单元,用于通过待验证随机数以及混淆规则,对待验证合并哈希值进行混淆处理,得到混淆信息;
第二生成单元,用于根据混淆信息,生成第一验证交易,获取第一区块链地址对应的业务私钥;
第二处理单元,用于通过第一区块链地址对应的业务私钥,对第一验证交易进行签名处理,得到签名消息b;
则第一生成模块,包括:
第一发送单元,用于通过第一区块链地址,将携带签名消息b的第一验证交易发送至区块链网络;签名消息b用于指示区块链节点确定第一验证交易的合法性。
其中,第二生成模块,包括:
第二获取单元,用于根据交易上链成功消息,获取业务对象针对第二区块链地址所输入的待验证问答文本,以及业务对象针对第一区块链地址所输入的问答文本c;
第三生成单元,用于生成问答文本c对应的文本哈希值d,获取混淆规则对应的去混淆规则以及待验证随机数;混淆规则用于生成混淆信息;
第四生成单元,用于根据待验证问答文本、文本哈希值d、去混淆规则以及待验证随机数,生成第二验证交易;
第三处理单元,用于通过第一区块链地址对应的业务私钥,对第二验证交易进行签名处理,得到签名消息e;
则第二生成模块,包括:
第二发送单元,用于通过第一区块链地址,将携带签名消息e的第二验证交易发送至区块链节点;签名消息e用于指示区块链节点确定第二验证交易的合法性。
其中,数据处理装置,还包括:
第二获取模块,用于获取业务对象针对第二区块链地址所输入的问答文本f,对问答文本f进行哈希处理,得到文本哈希值g;
第三生成模块,用于根据文本哈希值g,生成问答存储交易,获取第二区块链地址对应的业务私钥;
签名处理模块,用于根据第二区块链地址对应的业务私钥,对问答存储交易进行签名处理,得到签名消息h;
交易发送模块,用于将携带签名消息h的问答存储交易发送至区块链节点,以使区块链节点在根据签名消息h确定问答存储交易具有合法属性时,关联存储第二区块链地址以及文本哈希值g;存储于区块链节点的文本哈希值g用于验证待验证文本哈希值的合法性;具有合法性的待验证文本哈希值用于指示待验证问答文本与问答文本f相同。
本申请一方面提供了一种计算机设备,包括:处理器、存储器、网络接口;
上述处理器与上述存储器、上述网络接口相连,其中,上述网络接口用于提供数据通信功能,上述存储器用于存储计算机程序,上述处理器用于调用上述计算机程序,以使得计算机设备执行本申请实施例中的方法。
本申请实施例一方面提供了一种计算机可读存储介质,上述计算机可读存储介质中存储有计算机程序,上述计算机程序适于由处理器加载并执行本申请实施例中的方法。
本申请实施例一方面提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中;计算机设备的处理器从计算机可读存储介质读取该计算机程序,处理器执行该计算机程序,使得该计算机设备执行本申请实施例中的方法。
在本申请实施例中,若第一验证交易中的混淆信息具有首次上链属性,则区块链节点可以存储混淆信息以及第一区块链地址之间的映射关系;进一步,获取由待验证区块链地址发起的第二验证交易,若待验证区块链地址与第一区块链地址相同,则区块链节点可以根据第一区块链地址从映射关系中获取混淆信息;进一步,从第二验证交易中获取待验证问答文本,生成待验证问答文本对应的待验证文本哈希值;若待验证文本哈希值与存储的第一文本哈希值相同,则区块链节点可以获取与第一文本哈希值关联存储的第二区块链地址;第二区块链地址不同于第一区块链地址;进一步,根据混淆信息以及待验证文本哈希值,区块链节点可以将归属于第二区块链地址的数字资源转移至第一区块链地址。上述可知,本申请实施例提供一种地址二次验证方法,通过确认混淆信息是否具有首次上链属性,可以对第一区块链地址进行首次验证;通过待验证区块链地址以及待验证问答文本,可以对第一区块链地址进行二次验证,故可以提高区块链地址重置的安全性,进而可以提高链上数字资源的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种系统架构示意图;
图2是本申请实施例提供的一种基于区块链的数据处理的场景示意图一;
图3是本申请实施例提供的一种基于区块链的数据处理的场景示意图二;
图4是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图一;
图5是本申请实施例提供的一种基于区块链的数据处理的场景示意图三;
图6是本申请实施例提供的一种基于区块链的数据处理的场景示意图四;
图7是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图二;
图8是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图三;
图9是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图四;
图10是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图一;
图11是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图二;
图12是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了便于理解,首先对部分名词进行以下简单解释:
1、区块链:狭义上,区块链是一种以区块为基本单位的链式数据结构,区块中利用数字摘要对之前获取的交易历史进行校验,适合分布式记账场景下防篡改和可扩展性的需求;广义上,区块链还指代区块链结构实现的分布式记账技术,包括分布式共识、隐私与安全保护、点对点通信技术、网络协议、智能合约等。
区块链的目标是实现一个分布的数据记录账本,此账本只允许添加,不允许删除。账本底层的基本结构是一个线性的链表。链表由一个个“区块”串联组成,后继区块中记录前继区块的哈希(Hash)值,每个区块(以及区块中的交易)是否合法,可通过计算哈希值的方式进行快速检验。若网络中的节点提议添加一个新的区块,必须经过共识机制对区块达成共识确认。
2、区块链节点:区块链网络将节点区分为共识节点(也可以称作核心节点)以及同步节点(可以包括数据节点以及轻节点)。其中,共识节点负责区块链全网的共识业务。同步节点负责同步共识节点的账本信息,即同步最新的区块数据。
无论是共识节点还是同步节点,其内部构造都包括网络通信组件,因为区块链网络本质是一个点对点(Peer to Peer)网络,需通过点对点组件与区块链网络中的其他节点进行通信。区块链网络中的资源和服务都分散在各个节点上,信息的传输和服务的实现都直接在节点之间进行,无需中间环节或中心化的服务器(第三方)介入。
3、公钥(public key)与私钥(private key):公钥与私钥是通过一种算法得到的一个密钥对,公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密数据、验证数字签名等。通过这种算法能够确保得到的密钥对是唯一的,使用这种密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密,例如,用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
4、哈希值(hash):也称作信息特征值或特征值,哈希值是通过哈希算法将任意长度的输入数据转换为密码并进行固定输出而生成的,不能通过解密哈希值来检索原始输入数据,它是一个单向的加密函数。在区块链中,每个区块(除了初始区块)都包含前继区块的哈希值,哈希值是区块链技术中的潜力核心基础和最重要的方面,它保留了记录和查看数据的真实性,以及区块链作为一个整体的完整性。
5、非对称签名:签名算法包括两个密钥,公开密钥(简称公钥,public key)和私有密钥(简称私钥,private key)。公钥与私钥是一对,如果用私钥对数据进行签名,只有用对应的公钥才能验签。因为签名过程和验签过程分别使用两个不同的密钥,所以这种算法称作非对称签名。
非对称签名实现机密信息交换的基本过程可以是:甲方生成一对密钥并将公钥公开,甲方需要向其他角色(乙方)发送消息时,使用自己的私钥对机密消息进行签名后再发送给乙方;乙方再用甲方的公钥对签名后的消息进行验签。
6、区块链地址:区块链地址是指用于存储数字资源的公钥哈希值,它是由一系列数字和字母组成的字符串,可以唯一标识数字资源的所有者。区块链地址通常通过加密算法从公钥中派生而来,以确保参与区块链的业务对象的身份和业务交易的安全性。每个区块链地址都是唯一的,且不可逆转。
请参见图1,图1是本申请实施例提供的一种系统架构示意图。如图1所示,该系统架构可以包括业务服务器101、终端设备集群以及区块链节点集群10。其中,区块链节点集群10可以包括一个或多个区块链节点,本申请实施例不对区块链节点集群10中的区块链节点的数量进行限制。如图1所示,区块链节点集群10可以包括区块链节点10a、区块链节点10b、区块链节点10c以及区块链节点10d。
可以理解的是,每个区块链节点在进行正常工作时,可以接收到链外设备(本申请称为业务设备,例如本申请实施例中的业务服务器101以及终端设备集群中的终端设备)发送的待上链数据(例如本申请实施例中的第一验证交易以及第二验证交易),并基于接收到的待上链数据生成区块,然后对区块进行上链处理。
可以理解的是,在本申请的具体实施方式中,涉及到用户信息(例如第一验证交易、第二验证交易以及问答存储交易)等相关的数据,当本申请实施例运用到具体产品或技术中时,需要获得用户许可或者同意,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
为了保证各个区块链节点之间的数据互通,每个区块链节点之间可以存在数据连接,例如区块链节点10a与区块链节点10c之间存在数据连接,区块链节点10a与区块链节点10d之间存在数据连接,区块链节点10b与区块链节点10c之间存在数据连接等等。可以理解的是,区块链节点之间可以通过上述数据连接进行数据或者区块传输。
上述区块链节点之间的数据连接可以基于节点标识,对于区块链网络中的每个区块链节点,均具有与其对应的节点标识,而且上述每个区块链节点均可以存储与自身有相连关系的其他区块链节点的节点标识,以便后续根据其他区块链节点的节点标识,将获取到的数据或生成的区块广播至其他区块链节点,例如区块链节点10a可以维护一个节点标识列表,该节点标识列表保存着其他区块链节点的节点名称和节点标识,如表1所示。
表1
节点名称 节点标识
区块链节点10b AAAAA
区块链节点10c BBBBB
区块链节点10d CCCCC
其中,节点标识可为网络之间互联的协议(Internet Protocol,IP)地址,以及其他任意一种能够用于标识区块链网络中节点的信息,表1中仅以IP地址为例进行说明。
假设区块链节点10a的节点标识为FFFFFF,则区块链节点10a可以通过节点标识CCCCC,向区块链节点10d发送交易数据,且区块链节点10d通过节点标识FFFFFF,可以确定该交易数据是区块链节点10a所发送的;同理,区块链节点10d可以通过节点标识BBBBBB,向区块链节点10c发送待共识区块,且区块链节点10c通过节点标识CCCCCC,可以确定该待共识区块是区块链节点10d所发送的,其他节点之间的数据传输亦如此,故不再一一进行赘述。
可以理解的是,上述的数据连接不限定连接方式,可以通过有线通信方式进行直接或间接地连接,也可以通过无线通信方式进行直接或间接地连接,还可以通过其他连接方式,本申请在此不做限制。
其中,可以理解的是,如图1所示的区块链节点10a、区块链节点10b、区块链节点10c以及区块链节点10d等,可以分别与需要接入区块链网络中的相应角色(即相应业务场景下的实体对象)之间存在一一对应关系。这里的业务场景具体可以包含电子票据场景、资源发行场景、资源转移场景、支付场景等。此时,相应业务场景下的业务数据信息具体可以包含电子票据场景下的电子票据信息、资源发行场景下的资源发行信息、资源转移场景下的资源转移信息、支付场景下的资产流转记录等,这里将不对相应的业务场景下的业务数据信息具体内容进行一一列举。
可以理解的是,终端设备集群可以包括一个或多个终端设备,本申请实施例不对终端设备集群中的终端设备的数量进行限制。如图1所示,终端设备集群可以包括终端设备100a、终端设备100b、终端设备100c、…、终端设备100d。其中,终端设备集群之间可以存在网络连接,例如终端设备100a与终端设备100b之间存在网络连接。同时,终端设备集群中的任一终端设备可以与业务服务器101存在网络连接,例如终端设备100d与业务服务器101之间存在网络连接。同时,终端设备集群中的任一终端设备可以与区块链网络存在网络连接,例如终端设备100b与区块链网络中的区块链节点10c之间存在网络连接。其中,上述网络连接不限定连接方式,可以通过有线网络方式进行直接或间接地连接,也可以通过无线网络方式进行直接或间接地连接,还可以通过其它方式,本申请在此不做限制。
应当理解,如图1所示的终端设备集群中的每个终端设备,均可以安装有应用客户端,当该应用客户端运行于各终端设备中时,可以分别与上述图1所示的业务服务器101之间进行数据交互,即上述的网络连接;也可以与上述图1所示的区块链网络进行数据交互。其中,该应用客户端可以为视频应用、数字资源应用、办公软件应用、导航应用、购物应用、金融理财应用、商务应用、浏览器等具有区块链地址重置功能的应用客户端。其中,该应用客户端可以为独立的客户端,也可以为集成在某客户端(例如,教育客户端以及多媒体客户端等)中的嵌入式子客户端,在此不做限定。
以数字资源应用为例,业务服务器101可以为包括数字资源应用对应的后台服务器、数据处理服务器等多个服务器的集合。因此,每个终端设备均可以通过该数字资源应用对应的应用客户端,与业务服务器101进行数据传输,如每个终端设备均可以通过数字资源应用的应用客户端,将第一验证交易上传至业务服务器101,进而业务服务器101可以将该第一验证交易传送至区块链网络。
业务服务器101可以为上述终端设备集群中的终端设备所安装的应用客户端对应的后台服务器。可以理解的是,上述系统可以包括一个或者多个业务服务器,这里将不对业务服务器的数量进行限制。如图1所示的业务服务器101可以与区块链网络进行网络连接,以便于能够通过与区块链网络之间的网络连接进行数据交互。
本申请实施例中的业务设备可以包括图1所示的终端设备集群中任意一个终端设备,以及业务服务器101。为便于后续理解和说明,本申请实施例可以在图1所示的终端设备集群或业务服务器101中选择一个设备作为业务设备,例如以终端设备100c作为业务设备。当在应用客户端中获取到针对第一验证交易的交易上链指令时,业务设备(例如终端设备100c)可以通过第一区块链地址,将包括混淆信息的第一验证交易发送至区块链网络。其中,第一验证交易用于验证混淆信息是否已经上链,或区块链中是否已获取到混淆信息。
区块链网络中的区块链节点(例如区块链节点10a)在确定混淆信息具有首次上链属性(即在第一验证交易之前,没有获取到混淆信息)时,存储混淆信息以及第一区块链地址之间的映射关系,该过程用于记录混淆信息首次上链是由第一区块链地址请求的。
进一步,区块链节点返回针对第一验证交易的交易上链成功消息至业务设备;根据交易上链成功消息,业务设备可以生成包括待验证问答文本的第二验证交易,待验证问答文本用于指示业务设备知道针对第二区块链地址所设置的问答文本。通过第一区块链地址,业务设备将第二验证交易发送至区块链节点。区块链节点根据第一区块链地址,可以从映射关系中获取混淆信息;进一步,从第二验证交易中获取待验证问答文本,区块链节点生成待验证问答文本对应的待验证文本哈希值;若待验证文本哈希值与存储的第一文本哈希值相同,则区块链节点可以获取与第一文本哈希值关联存储的第二区块链地址;其中,第二区块链地址不同于第一区块链地址。进一步,根据混淆信息以及待验证文本哈希值,区块链节点将归属于第二区块链地址的数字资源转移至第一区块链地址。
上述可知,本申请实施例提供一种地址二次验证方法,通过确认混淆信息是否具有首次上链属性,可以对第一区块链地址进行首次验证;通过待验证区块链地址以及待验证问答文本,可以对第一区块链地址进行二次验证,故可以提高区块链地址重置的安全性,进而可以提高链上数字资源的安全性。
本申请实施例提供的方法可以由计算机设备执行,计算机设备包括但不限于终端设备或业务服务器。业务服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云数据库、云服务、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端设备包括但不限于手机、电脑、智能语音交互设备、智能家电、车载终端、飞行器等。
进一步地,请参见图2,图2是本申请实施例提供的一种基于区块链的数据处理的场景示意图一。本申请实施例可适用于区块链地址的重置场景、业务私钥的丢失场景、业务私钥的泄露场景等业务场景,这里将不对具体的业务场景进行一一列举。其中,该数据处理场景的实现过程可以在业务设备中进行,也可以在区块链节点中进行,也可以在业务设备以及区块链节点中交互进行,此处不做限制。图2以业务设备以及区块链节点中交互示例进行本申请实施例的叙述,其中,业务设备可以为上述图1所述的系统架构中的业务服务器101,或终端设备集群中的任一终端设备,或业务服务器101以及终端设备。
如图2所示,业务对象201z是指操作业务设备20z的对象,业务设备20z可以安装数字资源应用,业务对象201z可以在数字资源应用中登录第二区块链地址20a,即图2所示例的111XXXX2222。数字资源应用针对区块链地址(包括第二区块链地址)具有提供问答保密的功能,业务设备20z在数字资源应用中可以显示问题以及答案,如图2所示,业务对象201z在数字资源应用中将问题1设置为“您几岁小学毕业”,将问题1的答案设置为“13”;将问题2设置为“您几岁中学毕业”,将问题2的答案设置为“16”。可以理解的是,若业务对象触发问题更改控件201a,则业务设备20z可以响应针对问题更改控件201a的触发操作,显示候选问题列表,该候选问题列表可以包括多个候选问题,以方便业务对象201z设置问题。
进一步,若业务对象201z触发确认控件202a,则业务设备20z响应针对确认控件202a的触发操作,将业务对象201z针对第二区块链地址20a所输入的问题1以及问题1的答案确定为问答文本1,将图2示例的问题2以及问题2的答案确定为问答文本2,进一步,业务设备20z将问答文本1以及问答文本2,组合成业务对象201z针对第二区块链地址20a所输入的第一问答文本201c。可以理解的是,图2示例第一问答文本201c包括两个问答文本(即问答文本1以及问答文本2),但本申请实施例不对第一问答文本的数量进行限定,可以根据实际应用场景进行设定。
请再参见图2,业务设备20z对问答文本1进行哈希计算,得到文本哈希值1,对问答文本2进行哈希计算,得到文本哈希值2,将文本哈希值1以及文本哈希值2确定为第一文本哈希值202c。进一步,业务设备20z将第一文本哈希值202c作为参数,生成问答存储交易,获取第二区块链地址20a对应的业务私钥201b,对问答存储交易进行签名处理,得到第一签名消息20d。进一步,业务设备20z通过第二区块链地址20z,将携带第一签名消息20d的问答存储交易发送至区块链网络,如图2所示,区块链网络中的区块链节点10a获取到携带第一签名消息20d的问答存储交易。
请一并参见图2以及图3,图3是本申请实施例提供的一种基于区块链的数据处理的场景示意图二。如图3所示,在对问答存储交易进行上链处理之前,区块链节点10a需要通过第一签名消息20d,对问答存储交易进行合法性验证,具体如下:区块链节点10a获取问答存储交易所携带的第一签名消息20d,获取业务设备20z对应的第一业务公钥202b,本申请实施例不对第一业务公钥202b的获取方式进行限定,可以是第一签名消息20d携带第一业务公钥202b,也可以是区块链节点10a预先存储有业务设备20z对应的第一业务公钥202b。
进一步,通过第一业务公钥202b,区块链节点10a可以对第一签名消息20d进行解密处理,得到数字摘要20e;可以理解的是,数字摘要是一个哈希值,图3示例的数字摘要20e为111…jhjh。区块链节点10a可以对问答存储交易进行哈希计算,得到待验证数字摘要,将待验证数字摘要以及数字摘要20e进行对比,得到第一验签结果。
若待验证数字摘要以及数字摘要20e相同,则区块链节点10a可以将验签成功结果确定为第一验签结果,此时,问答存储交易属于合法类型,故区块链节点10a获取第一业务公钥202b对应的第二区块链地址20a,本申请实施例不对第二区块链地址20a的获取方式进行限定,可以是对第一业务公钥202b进行计算以得到第二区块链地址20a,也可以是区块链节点10a存储有业务设备20z所绑定的第二区块链地址20z。请再参见图3,区块链节点10a从问答存储交易中获取第一文本哈希值202c,将第一文本哈希值202c以及第二区块链地址20a进行关联存储,并对问答存储交易进行上链处理。
若待验证数字摘要以及数字摘要20e不同,则区块链节点10a可以将验签失败结果确定为第一验签结果,此时,问答存储交易属于非法类型,故区块链节点10a将问答存储交易进行删除。
上述可知,本申请实施例可以为区块链地址提供问答加密方法,故可以提高区块链地址的安全性。
进一步地,请参见图4,图4是本申请实施例提供的一种基于区块链的数据处理方法的流程示意图一。其中,该数据处理方法的实现过程可以在业务设备中进行,也可以在区块链节点中进行,也可以在业务设备以及区块链节点中交互进行,此处不做限制。图4以区块链节点示例进行本申请实施例的叙述。本申请实施例可应用于各种场景,包括但不限于云技术、人工智能、智慧交通、辅助驾驶等。如图4所示,该数据处理方法至少可以包括以下步骤S101-步骤S105。
步骤S101,获取由第一区块链地址发起的第一验证交易,若第一验证交易中的混淆信息具有首次上链属性,则存储混淆信息以及第一区块链地址之间的映射关系。
具体的,获取第一验证交易所携带的第二签名消息以及第二业务公钥,通过第二业务公钥,对第二签名消息进行验签处理,得到第二验签结果;若第二验签结果指示第一验证交易属于合法类型,则对第一验证交易进行上链处理,得到上链结果;具有合法类型的第一验证交易用于指示第一区块链地址是基于第二业务公钥所生成的;若上链结果指示第一验证交易上链成功,则确定混淆信息具有首次上链属性。
可以理解的是,混淆信息是由绑定有第一区块链地址的业务设备所生成的,业务设备在获取到业务对象针对第二区块链地址所输入的待验证问答文本时,假设待验证问答文本的数量为2个,业务设备先对2个待验证问答文本分别进行哈希计算,得到两个待验证文本哈希值,进一步,对两个待验证文本哈希值进行合并处理,例如拼接或再哈希计算,得到待验证合并哈希值。业务设备生成待验证随机数以及混淆规则,该混淆规则可以是一个加密算法;通过混淆规则以及待验证随机数,对上述的待验证合并哈希值进行混淆处理,得到混淆信息。
请一并参见图5,图5是本申请实施例提供的一种基于区块链的数据处理的场景示意图三。如图5所示,区块链节点10a通过第二业务公钥401b,对第一验证交易40a所携带的第二签名消息402a进行验签,第二签名消息402a验签通过后,第一验证交易40a将被打包到区块中。区块链节点10a对区块中的交易(包括第一验证交易40a)执行对应的交易执行函数,执行第一验证交易40a时,第一验证交易40a对应的交易执行函数(例如数字资源应用合约),可以从第一签名消息402a中获取第一区块链地址,确定混淆信息403a之前没有上过链,即第一验证交易40a中的混淆信息403a是首次上链,故区块链40c中没有记录混淆信息403a,图5示例混淆信息403a为BYY...U1259;进一步,区块链节点10a保存第一区块链地址以及混淆信息403a之间的映射关系。
若混淆信息之前已上链,则区块链节点确定混淆信息不具有首次上链属性,此时,说明一次验证已被其它区块链地址抢先操作,继续二次验证的话,持有其它区块链地址的非法分子可能使用二次验证的问答原文(即下述的待验证问答文本),故也可以将业务应用(例如数字资源应用)重置成其它区块链地址,即可以将第二区块链地址中的数字资源转移至非法分子所持有的区块链地址。在这种场景下,区块链节点删除第一验证交易,并返回用于指示混淆信息已上链的消息至绑定有第一区块链地址的业务设备。
步骤S102,获取由待验证区块链地址发起的第二验证交易,若待验证区块链地址与第一区块链地址相同,则从映射关系中获取混淆信息。
具体的,第二验证交易是由绑定有待验证区块链地址的业务设备所生成的,本申请实施例不对第二验证交易的生成过程展开描述,请参见下文图8所对应的实施例中的描述。
可以理解的是,第二验证交易也携带签名消息,为了区分,将第二验证交易所携带的签名消息称为第三签名消息,第三签名消息是由上述的业务设备通过第二区块链地址对应的业务私钥,对第二验证交易进行签名处理所生成的。故区块链节点需要先获取第二业务公钥,通过第二业务公钥,对第三签名消息进行验签处理,得到第三验签结果;若第三验签结果指示第二验证交易属于合法类型,则对第二验证交易进行上链处理,上链过程包括验证是否存在包括待验证区块链地址的映射关系、验证待验证问答文本对应的待验证文本哈希值是否已上链,以及验证混淆信息能否与待验证文本哈希值相匹配,即下文步骤S103-步骤S105所描述的内容。
请一并参见图6,图6是本申请实施例提供的一种基于区块链的数据处理的场景示意图四。如图6所示,区块链节点10a将待验证区块链地址与链上的区块链地址(包括步骤S101存储的第一区块链地址)进行对比,若待验证区块链地址与第一区块链地址相同,则可以根据第一区块链地址,从映射关系中获取混淆信息403a,即图5所示例的BYY...U1259。若链上的区块链地址中不存在与待验证区块链地址相同的区块链地址,则区块链节点10a确定第二验证交易40d属于非法属性,暂停后续处理,并删掉第二验证交易40d。
步骤S103,从第二验证交易中获取待验证问答文本,生成待验证问答文本对应的待验证文本哈希值。
具体的,待验证问答文本是由绑定有待验证区块链地址(即第一区块链地址)的业务设备所生成的,请再参见图6,若待验证区块链地址与第一区块链地址相同,则区块链节点10a从第二验证交易40d中获取待验证问答文本401d。
可以理解的是,若待验证问答文本401d属于合法类型,则待验证问答文本401d与业务对象针对第二区块链地址所设置的第一问答文本是相同的,例如图2所示例的第一问答文本201c。
本申请实施例为了便于叙述以及理解,将待验证问答文本401d的数量示例为2,如图6中的问答文本1(您几岁小学毕业,13)以及问答文本2(您几岁中学毕业,16)。进一步,区块链节点10a对问答文本1进行哈希处理,得到问答文本1对应的文本哈希值1,对问答文本2进行哈希处理,得到问答文本1的文本哈希值2,如图6所示,区块链节点10a将文本哈希值1以及文本哈希值2确定为待验证文本哈希值402d。
步骤S104,若待验证文本哈希值与存储的第一文本哈希值相同,则获取与第一文本哈希值关联存储的第二区块链地址;第二区块链地址不同于第一区块链地址。
具体的,区块链节点可以调用业务合约(例如数字资源应用合约),生成待验证问答文本对应的待验证文本哈希值,请咱参见图6,区块链节点10a可以将该待验证文本哈希值402d与区块链40e存储的文本哈希值(包括图2示例的第一文本哈希值202c)进行对比。若待验证文本哈希值402d与存储的第一文本哈希值相同,则区块链节点10a可以确定第二验证交易40d中的待验证问答文本401d,是业务对象针对第二区块链地址所设置的第一问答文本,如图2所示例的第一问答文本202c,故可以获取与第一文本哈希值关联存储的第二区块链地址。
若链上存储的文本哈希值中不存在与待验证文本哈希值相同的哈希值,则区块链节点可以确定待验证问答文本,与业务对象针对第二区块链地址所设置的问答文本不同,即待验证问答文本属于非法类型,此时暂停后续处理,删除第二验证交易。
步骤S105,根据混淆信息以及待验证文本哈希值,将归属于第二区块链地址的数字资源转移至第一区块链地址。
具体的,在第二验证交易中获取待验证随机数以及去混淆规则;根据待验证随机数以及去混淆规则,对混淆信息进行去混淆处理,得到第一合并哈希值;根据待验证文本哈希值生成第二合并哈希值,对第二合并哈希值以及第一合并哈希值进行对比处理,得到对比结果;根据对比结果,将归属于第二区块链地址的数字资源转移至第一区块链地址。
其中,根据待验证文本哈希值生成第二合并哈希值的具体过程可以包括:确定待验证文本哈希值的数量A;A为正整数;若A等于1,则将待验证文本哈希值确定为第二合并哈希值;若A等于或大于2,则对A个待验证文本哈希值进行合并处理,得到第二合并哈希值;其中,一个待验证问答文本用于生成一个待验证文本哈希值。
其中,根据对比结果,将归属于第二区块链地址的数字资源转移至第一区块链地址的具体过程可以包括:若对比结果为第一对比结果,则将归属于第二区块链地址的数字资源转移至第一区块链地址;第一对比结果为第二合并哈希值以及第一合并哈希值相同;第一对比结果用于指示绑定有第一区块链地址的业务设备,通过待验证随机数以及去混淆规则对应的混淆规则,对第二合并哈希值进行混淆处理以得到混淆信息;若对比结果为第二对比结果,则拒绝将归属于第二区块链地址的数字资源转移至第一区块链地址。
请再参见图6,第二验证交易40d包括待验证问答文本40d、待验证随机数以及去混淆规则,故区块链节点10a可以根据待验证随机数以及去混淆规则,对已上链的混淆信息403a进行去混淆处理,得到第一合并哈希值401f,图6示例为Ghku521..8。其中,去混淆规则与下文描述的混淆规则可以理解为一对加解密方法,即混淆规则可以是加密方法,去混淆规则是该加密方法对应的解密方法,本申请示例不对混淆规则以去混淆规则进行限定,可以为任意一对方法。
进一步,区块链节点10a对待验证文本哈希值402d中的两个哈希值进行合并处理,得到第二合并哈希值,本申请实施例不对合并方法进行限定,可以根据实际应用场景进行设定。
可以理解的是,本步骤是在待验证文本哈希值与存储的第一文本哈希值相同的基础上进行的,故第二合并哈希值是合法的,故此处用于验证待验证随机数以及去混淆规则的合法性,即第一验证交易中的混淆信息所对应的混淆规则是否对应于第二验证交易中的去混淆规则,以及混淆信息所对应的随机数是否与第二验证交易中的待验证随机数相同。
基于上述,若混淆信息所对应的混淆规则对应于去混淆规则,且混淆信息所对应的随机数与待验证随机数相同,则第一合并哈希值401f与第二合并哈希值相同,即对比结果为第一对比结果,此时,区块链节点10a将第二区块链地址所持有的数字资源转移至第一区块链地址。若混淆信息所对应的混淆规则不对应于去混淆规则,或/以及混淆信息所对应的随机数与待验证随机数不同,则第一合并哈希值401f(即图6示例的Ghku521..8)与第二合并哈希值不同,即对比结果为第二对比结果,此时,区块链节点10a拒绝转移数字资源,且将第二验证交易删除。
在本申请实施例中,若第一验证交易中的混淆信息具有首次上链属性,则区块链节点可以存储混淆信息以及第一区块链地址之间的映射关系;进一步,获取由待验证区块链地址发起的第二验证交易,若待验证区块链地址与第一区块链地址相同,则区块链节点可以根据第一区块链地址从映射关系中获取混淆信息;进一步,从第二验证交易中获取待验证问答文本,生成待验证问答文本对应的待验证文本哈希值;若待验证文本哈希值与存储的第一文本哈希值相同,则区块链节点可以获取与第一文本哈希值关联存储的第二区块链地址;第二区块链地址不同于第一区块链地址;进一步,根据混淆信息以及待验证文本哈希值,区块链节点可以将归属于第二区块链地址的数字资源转移至第一区块链地址。上述可知,本申请实施例提供一种地址二次验证方法,通过确认混淆信息是否具有首次上链属性,可以对第一区块链地址进行首次验证;通过待验证区块链地址以及待验证问答文本,可以对第一区块链地址进行二次验证,故可以提高区块链地址重置的安全性,进而可以提高链上数字资源的安全性。
进一步地,请参见图7,图7是本申请实施例提供的一种数据处理方法的流程示意图二。其中,该数据处理方法的实现过程可以在业务设备中进行,也可以在区块链节点中进行,也可以在业务设备以及区块链节点中交互进行,此处不做限制。图7以区块链节点示例进行本申请实施例的叙述。如图7所示,该数据处理方法至少可以包括以下步骤S201-步骤S210。
步骤S201,获取业务设备发送的问答存储交易。
其中,步骤S201的具体实现过程,请参见上文图3所对应的实施例中的描述,此处不进行赘述。
步骤S202,从问答存储交易中获取第一文本哈希值;第一文本哈希值是业务设备对第一问答文本进行哈希处理所生成的;第一问答文本是业务对象针对第二区块链地址所输入的;第一问答文本的数量与第一文本哈希值的数量相同;待验证文本哈希值与第一文本哈希值相同用于指示待验证问答文本与第一问答文本相同。
具体的,获取问答存储交易所携带的第一签名消息,获取业务设备对应的第一业务公钥;通过第一业务公钥,对第一签名消息进行验签处理,得到第一验签结果;若第一验签结果指示问答存储交易属于合法类型,则获取第一业务公钥对应的第二区块链地址,以及从问答存储交易中获取第一文本哈希值;属于合法类型的问答存储交易用于指示第一签名消息是业务设备通过第一业务公钥对应的业务私钥,对问答存储交易进行签名处理所生成的。
步骤S203,将第一文本哈希值以及第二区块链地址进行关联存储。
其中,步骤S203的具体实现过程,请参见上文图3所对应的实施例中的描述,此处不进行赘述。
步骤S204,获取由第一区块链地址发起的第一验证交易,若第一验证交易中的混淆信息具有首次上链属性,则存储混淆信息以及第一区块链地址之间的映射关系。
步骤S205,获取由待验证区块链地址发起的第二验证交易,若待验证区块链地址与第一区块链地址相同,则从映射关系中获取混淆信息。
步骤S206,从第二验证交易中获取待验证问答文本,生成待验证问答文本对应的待验证文本哈希值。
步骤S207,若待验证文本哈希值与存储的第一文本哈希值相同,则获取与第一文本哈希值关联存储的第二区块链地址;第二区块链地址不同于第一区块链地址。
步骤S208,根据混淆信息以及待验证文本哈希值,将归属于第二区块链地址的数字资源转移至第一区块链地址。
其中,步骤S204-步骤S208的具体实现过程,请参见上文图4所对应的实施例中步骤S101-步骤S104的描述,此处不进行赘述。
步骤S209,若归属于第二区块链地址的数字资源成功转移至第一区块链地址,则从第二验证交易中获取第二文本哈希值;第二文本哈希值是绑定有第一区块链地址的业务设备对第二问答文本进行哈希处理所生成的;第二问答文本是业务对象针对第一区块链地址所输入的;第二问答文本的数量与第二文本哈希值的数量相同。
具体的,将第二区块链地址的使用状态从有效使用状态更新为无效使用状态;无效使用状态用于指示第二区块链地址对应的业务私钥处于非法状态;根据使用状态为无效使用状态的第二区块地址,将有效使用状态确定为第一区块链地址的使用状态。
本申请实施例通过双重验证保障了数字资源应用中区块链地址重置的安全性,避免了私钥泄露带来的潜在风险。同时,引入哈希混淆与文本混淆的步骤,进一步增强了重置的安全性,降低第三方拦截风险。
步骤S210,将第二文本哈希值以及第一区块链地址进行关联存储。
具体的,将第二文本哈希值以及处于有效使用状态的第一区块链地址进行关联存储。
可以理解的是,该步骤的作用与区块链节点将第一文本哈希值与第二区块链地址进行关联存储的作用相同,不仅可以提升区块链地址的安全性,还可以帮助数字资源应用重置区块链地址。
此外,本申请实施例包括日志记录模块,该日志记录模块记录系统中的关键操作和事件,便于追溯和排查问题。
本申请实施例可应用于数字资产管理工具,通过二次验证和哈希混淆技术,为丢失密钥的业务对象提供一种安全可靠的区块链地址重置方法。核心功能包括安全问题设置、哈希值生成与混淆、双重验证和数字资源应用地址重置。本申请旨在解决私钥保管困难、泄露风险高等问题,可以提高业务对象的资产安全性。产品功能可以包括以下四项:
1)、安全问题设置,具体请参见上文图2-图3所对应的实施例中的描述。
2)、哈希值生成与混淆;业务对象针对数字资源应用中所绑定的区块链地址,可以设置问答文本,故业务设备可以对问答文本进行哈希计算,并进行混淆处理以得到混淆信息;
3)、双重验证;在业务对象丢失原区块链地址(本申请实施例称为第二区块链地址)的业务私钥或业务私钥处于不安全状态时,业务对象可以重置数字资源应用中所绑定的区块链地址,即将原区块链地址重置为新区块链地址(本申请实施例称为第一区块链地址)。重置区块链地址时,区块链需要对业务设备(也可以看做业务对象)进行二次验证,一次验证的具体过程请参见上文图4中的步骤S101,用于验证混淆信息是否已上链,并确定重置身份,即第一区块链地址;二次验证的具体过程请参见上文图4中的步骤S102-步骤S105,用于验证重置身份是否合法,即第二次验证的身份与第一次验证的身份是否相同,以及通过混淆信息验证的待验证问答文本、待验证随机数以及去混淆规则对应的合法性。
4)、数字资源应用地址重置。应用场景包括:业务对象丢失原区块链地址的私钥或助记词,或私钥以及助记词处于不安全状态时,可以通过本申请安全地重置区块链地址。
上述可知,本申请实施例提供一种地址二次验证方法,通过确认混淆信息是否具有首次上链属性,可以对第一区块链地址进行首次验证;通过待验证区块链地址以及待验证问答文本,可以对第一区块链地址进行二次验证,故可以提高区块链地址重置的安全性,进而可以提高链上数字资源的安全性。
进一步地,请参见图8,图8是本申请实施例提供的一种数据处理方法的流程示意图三。其中,该数据处理方法的实现过程可以在业务设备中进行,也可以在区块链节点中进行,也可以在业务设备以及区块链节点中交互进行,此处不做限制。图8以业务设备示例进行本申请实施例的叙述,其中,业务设备可以为上述图1所述的系统架构中的业务服务器101,或终端设备集群中的任一终端设备,或业务服务器101以及终端设备。如图8所示,该数据处理方法至少可以包括以下步骤S301-步骤S303。
步骤S301,生成包括混淆信息的第一验证交易,通过第一区块链地址,将第一验证交易发送至区块链网络,以使区块链网络中的区块链节点在确定混淆信息具有首次上链属性时,存储混淆信息以及第一区块链地址之间的映射关系。
具体的,获取业务对象针对第二区块链地址所输入的待验证问答文本;生成待验证问答文本对应的待验证文本哈希值,根据待验证文本哈希值生成待验证合并哈希值;待验证文本哈希值的数量与待验证问答文本的数量相同;通过待验证随机数以及混淆规则,对待验证合并哈希值进行混淆处理,得到混淆信息;根据混淆信息,生成第一验证交易,获取第一区块链地址对应的业务私钥;通过第一区块链地址对应的业务私钥,对第一验证交易进行签名处理,得到签名消息b。
通过第一区块链地址,将携带签名消息b的第一验证交易发送至区块链网络;签名消息b用于指示区块链节点确定第一验证交易的合法性。
可以理解的是,业务对象可以在业务应用中,例如数字资源应用,绑定区块链地址以参与区块链业务,若绑定的原区块链地址(本申请实施例称为第二区块链地址)处于危险状态,例如其对应的业务私钥丢失或被非法分子获取,那么业务对象就需要在数字资源应用中更新区块链地址,即重置新区块链地址(本申请实施例称为第一区块链地址)。
请结合上文图2以及图3,可以理解的是,若重置区块链地址的对象与图2描述的业务对象201z是同一个对象,那么待验证问答文本与图2示例的第一问答文本201c相同,同理,业务设备生成待验证问答文本对应的待验证文本哈希值的方式,与图2示例的第一文本哈希值的生成方式相同,故此处不进行赘述。
若待验证文本哈希值的数量为多个,则区块链节点对多个待验证文本哈希值进行合并处理,得到待验证合并哈希值。进一步,业务设备获取待验证随机数以及混淆规则,通过待验证随机数以及混淆规则,对待验证合并哈希值进行混淆处理,得到混淆信息。上述处理过程用于通知区块链节点,业务设备先通过第一区块链地址给你发送混淆(可以理解为加密)后的信息,如果你认可这个混淆后的信息,业务设备将会通过第一区块链地址发送一个验证信息,如果后续提供的待验证问答文本与混淆信息能匹配上,则说明验证信息确实是绑定有第一区块链地址的业务设备发送的,且其内容无误。
进一步,业务设备基于混淆信息构造第一验证交易,由于第二区块链地址对应的业务私钥丢失或不安全,此时,业务设备通过第一区块链地址对应的业务私钥,对第一验证交易进行签名处理,得到签名消息b,可以理解的是,本步骤的签名消息b等同于上文图4所对应的实施例中的第二签名消息。
步骤S302,获取区块链节点返回的针对第一验证交易的交易上链成功消息。
具体的,若第一验证交易上链成功,则区块链节点可以返回一个交易上链成功消息至业务设备,以使业务设备确定混淆信息是首次上链。
步骤S303,根据交易上链成功消息,生成包括待验证问答文本的第二验证交易,通过第一区块链地址,将第二验证交易发送至区块链节点,以使区块链节点根据第一区块链地址从映射关系中获取混淆信息;待验证问答文本用于指示区块链节点生成待验证文本哈希值;待验证文本哈希值用于指示区块链节点,获取不同于第一区块链地址的第二区块链地址;混淆信息以及待验证文本哈希值用于指示区块链节点,将归属于第二区块链地址的数字资源转移至第一区块链地址。
具体的,根据交易上链成功消息,获取业务对象针对第二区块链地址所输入的待验证问答文本,以及业务对象针对第一区块链地址所输入的问答文本c;生成问答文本c对应的文本哈希值d,获取混淆规则对应的去混淆规则以及待验证随机数;混淆规则用于生成混淆信息;根据待验证问答文本、文本哈希值d、去混淆规则以及待验证随机数,生成第二验证交易;通过第一区块链地址对应的业务私钥,对第二验证交易进行签名处理,得到签名消息e。
通过第一区块链地址,将携带签名消息e的第二验证交易发送至区块链节点;签名消息e用于指示区块链节点确定第二验证交易的合法性。
业务对象在数字资源应用中重置区块链地址,即将第二区块链地址更新为第一区块链地址,那么业务对象也需要为第一区块链地址设置问答文本。可以理解的是,问答文本c等同于上文图7所对应的实施例中的第二问答文本,第二问答文本的设置过程,与第一问答文本的设置过程相同,故此处不进行赘述,请参见上文图2所对应的实施例中的描述。
其中,文本哈希值d等同于上文图7所对应的实施例中的第二文本哈希值;签名消息e等同于上文图7所对应的实施例中的第三签名消息。
在业务对象遗失私钥或助记词,或私钥被窃取时,本申请实施例可以提高数字资源应用中区块链地址重置的安全性,故可以降低了业务对象的资产损失风险。同时,本申请实施例简化了地址重置流程,提高业务对象重置区块链地址的体验。
上述可知,本申请实施例提供一种地址二次验证方法,通过确认混淆信息是否具有首次上链属性,可以对第一区块链地址进行首次验证;通过待验证区块链地址以及待验证问答文本,可以对第一区块链地址进行二次验证,故可以提高区块链地址重置的安全性,进而可以提高链上数字资源的安全性。
进一步地,请参见图9,图9是本申请实施例提供的一种数据处理方法的流程示意图四。其中,该数据处理方法的实现过程可以在业务设备中进行,也可以在区块链节点中进行,也可以在业务设备以及区块链节点中交互进行,此处不做限制。图9以业务设备示例进行本申请实施例的叙述,其中,业务设备可以为上述图1所述的系统架构中的业务服务器101,或终端设备集群中的任一终端设备,或业务服务器101以及终端设备。如图9所示,该数据处理方法至少可以包括以下步骤S401-步骤S407。
步骤S401,获取业务对象针对第二区块链地址所输入的问答文本f,对问答文本f进行哈希处理,得到文本哈希值g。
步骤S402,根据文本哈希值g,生成问答存储交易,获取第二区块链地址对应的业务私钥。
步骤S403,根据第二区块链地址对应的业务私钥,对问答存储交易进行签名处理,得到签名消息h。
步骤S404,将携带签名消息h的问答存储交易发送至区块链节点,以使区块链节点在根据签名消息h确定问答存储交易具有合法属性时,关联存储第二区块链地址以及文本哈希值g;存储于区块链节点的文本哈希值g用于验证待验证文本哈希值的合法性;具有合法性的待验证文本哈希值用于指示待验证问答文本与问答文本f相同。
具体的,步骤S401-步骤S404用于描述业务对象针对业务应用中所登录的第二区块链地址设置问答文本的过程,其中,问答文本f等同于上文描述的第一问答文本,文本哈希值g等同于上述描述的第一文本哈希值,签名消息h等同于上文描述的第一签名消息。
步骤S 405,生成包括混淆信息的第一验证交易,通过第一区块链地址,将第一验证交易发送至区块链网络,以使区块链网络中的区块链节点在确定混淆信息具有首次上链属性时,存储混淆信息以及第一区块链地址之间的映射关系。
步骤S406,获取区块链节点返回的针对第一验证交易的交易上链成功消息。
步骤S407,根据交易上链成功消息,生成包括待验证问答文本的第二验证交易,通过第一区块链地址,将第二验证交易发送至区块链节点,以使区块链节点根据第一区块链地址从映射关系中获取混淆信息;待验证问答文本用于指示区块链节点生成待验证文本哈希值;待验证文本哈希值用于指示区块链节点,获取不同于第一区块链地址的第二区块链地址;混淆信息以及待验证文本哈希值用于指示区块链节点,将归属于第二区块链地址的数字资源转移至第一区块链地址。
其中,步骤S405-步骤S407的具体实现过程,请参见上文图8所对应的实施例中步骤S301-步骤S303的描述,此处不进行赘述。
上述可知,本申请实施例提供一种地址二次验证方法,通过确认混淆信息是否具有首次上链属性,可以对第一区块链地址进行首次验证;通过待验证区块链地址以及待验证问答文本,可以对第一区块链地址进行二次验证,故可以提高区块链地址重置的安全性,进而可以提高链上数字资源的安全性。
进一步地,请参见图10,图10是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图一。如图10所示,基于区块链的数据处理装置1可以运行于区块链节点。上述基于区块链的数据处理装置1可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如该数据处理装置为一个应用软件;该数据处理装置可以用于执行本申请实施例提供的方法中的相应步骤。如图10所示,该基于区块链的数据处理装置1可以包括:第一存储模块11、第一获取模块12、第二获取模块13、第三获取模块14以及资源转移模块15。
第一存储模块11,用于获取由第一区块链地址发起的第一验证交易,若第一验证交易中的混淆信息具有首次上链属性,则存储混淆信息以及第一区块链地址之间的映射关系;
第一获取模块12,用于获取由待验证区块链地址发起的第二验证交易,若待验证区块链地址与第一区块链地址相同,则从映射关系中获取混淆信息;
第二获取模块13,用于从第二验证交易中获取待验证问答文本,生成待验证问答文本对应的待验证文本哈希值;
第三获取模块14,用于若待验证文本哈希值与存储的第一文本哈希值相同,则获取与第一文本哈希值关联存储的第二区块链地址;第二区块链地址不同于第一区块链地址;
资源转移模块15,用于根据混淆信息以及待验证文本哈希值,将归属于第二区块链地址的数字资源转移至第一区块链地址。
其中,第一存储模块11、第一获取模块12、第二获取模块13、第三获取模块14以及资源转移模块15的具体功能实现方式,可以参见上述图4对应实施例中的步骤S101-步骤S105,这里不再进行赘述。
再请参见图10,基于区块链的数据处理装置1还可以包括:第四获取模块16以及第二存储模块17。
第四获取模块16,用于获取业务设备发送的问答存储交易;
第四获取模块16,还用于从问答存储交易中获取第一文本哈希值;第一文本哈希值是业务设备对第一问答文本进行哈希处理所生成的;第一问答文本是业务对象针对第二区块链地址所输入的;第一问答文本的数量与第一文本哈希值的数量相同;待验证文本哈希值与第一文本哈希值相同用于指示待验证问答文本与第一问答文本相同;
第二存储模块17,用于将第一文本哈希值以及第二区块链地址进行关联存储。
其中,第四获取模块16以及第二存储模块17的具体功能实现方式,可以参见上述图7对应实施例中的步骤S201-步骤S203,这里不再进行赘述。
再请参见图10,第四获取模块16可以包括:第一获取单元161、第一处理单元162以及第二获取单元163。
第一获取单元161,用于获取问答存储交易所携带的第一签名消息,获取业务设备对应的第一业务公钥;
第一处理单元162,用于通过第一业务公钥,对第一签名消息进行验签处理,得到第一验签结果;
第二获取单元163,用于若第一验签结果指示问答存储交易属于合法类型,则获取第一业务公钥对应的第二区块链地址,以及从问答存储交易中获取第一文本哈希值;属于合法类型的问答存储交易用于指示第一签名消息是业务设备通过第一业务公钥对应的业务私钥,对问答存储交易进行签名处理所生成的。
其中,第一获取单元161、第一处理单元162以及第二获取单元163的具体功能实现方式,可以参见上述图7对应实施例中的步骤S202,这里不再进行赘述。
再请参见图10,资源转移模块15可以包括:第三获取单元151、第二处理单元152、第三处理单元153以及资源转移单元154。
第三获取单元151,用于在第二验证交易中获取待验证随机数以及去混淆规则;
第二处理单元152,用于根据待验证随机数以及去混淆规则,对混淆信息进行去混淆处理,得到第一合并哈希值;
第三处理单元153,用于根据待验证文本哈希值生成第二合并哈希值,对第二合并哈希值以及第一合并哈希值进行对比处理,得到对比结果;
资源转移单元154,用于根据对比结果,将归属于第二区块链地址的数字资源转移至第一区块链地址。
其中,第三获取单元151、第二处理单元152、第三处理单元153以及资源转移单元154的具体功能实现方式,可以参见上述图4对应实施例中的步骤S105,这里不再进行赘述。
再请参见图10,第三处理单元153可以包括:第一确定子单元1531、第二确定子单元1532以及合并处理子单元1533。
第一确定子单元1531,用于确定待验证文本哈希值的数量A;A为正整数;
第二确定子单元1532,用于若A等于1,则将待验证文本哈希值确定为第二合并哈希值;
合并处理子单元1533,用于若A等于或大于2,则对A个待验证文本哈希值进行合并处理,得到第二合并哈希值;其中,一个待验证问答文本用于生成一个待验证文本哈希值。
其中,第一确定子单元1531、第二确定子单元1532以及合并处理子单元1533的具体功能实现方式,可以参见上述图4对应实施例中的步骤S105,这里不再进行赘述。
再请参见图10,资源转移单元154可以包括:资源转移子单元1541以及拒绝转移子单元1542。
资源转移子单元1541,用于若对比结果为第一对比结果,则将归属于第二区块链地址的数字资源转移至第一区块链地址;第一对比结果为第二合并哈希值以及第一合并哈希值相同;第一对比结果用于指示绑定有第一区块链地址的业务设备,通过待验证随机数以及去混淆规则对应的混淆规则,对第二合并哈希值进行混淆处理以得到混淆信息;
拒绝转移子单元1542,用于若对比结果为第二对比结果,则拒绝将归属于第二区块链地址的数字资源转移至第一区块链地址。
其中,资源转移子单元1541以及拒绝转移子单元1542的具体功能实现方式,可以参见上述图4对应实施例中的步骤S105,这里不再进行赘述。
再请参见图10,基于区块链的数据处理装置1还可以包括:第五获取模块18以及第二存储模块19。
第五获取模块18,用于若归属于第二区块链地址的数字资源成功转移至第一区块链地址,则从第二验证交易中获取第二文本哈希值;第二文本哈希值是绑定有第一区块链地址的业务设备对第二问答文本进行哈希处理所生成的;第二问答文本是业务对象针对第一区块链地址所输入的;第二问答文本的数量与第二文本哈希值的数量相同;
第二存储模块19,用于将第二文本哈希值以及第一区块链地址进行关联存储。
其中,第五获取模块18以及第二存储模块19的具体功能实现方式,可以参见上述图7对应实施例中的步骤S209-步骤S210,这里不再进行赘述。
再请参见图10,基于区块链的数据处理装置1还可以包括:状态更新模块20以及第一确定模块21。
状态更新模块20,用于将第二区块链地址的使用状态从有效使用状态更新为无效使用状态;无效使用状态用于指示第二区块链地址对应的业务私钥处于非法状态;
第一确定模块21,用于根据使用状态为无效使用状态的第二区块地址,将有效使用状态确定为第一区块链地址的使用状态;
则第二存储模块19,具体用于将第二文本哈希值以及处于有效使用状态的第一区块链地址进行关联存储。
其中,第二存储模块19、状态更新模块20以及第一确定模块21的具体功能实现方式,可以参见上述图7对应实施例中的步骤S209-步骤S210,这里不再进行赘述。
再请参见图10,基于区块链的数据处理装置1还可以包括:第一处理模块22、第二处理模块23以及第二确定模块24。
第一处理模块22,用于获取第一验证交易所携带的第二签名消息以及第二业务公钥,通过第二业务公钥,对第二签名消息进行验签处理,得到第二验签结果;
第二处理模块23,用于若第二验签结果指示第一验证交易属于合法类型,则对第一验证交易进行上链处理,得到上链结果;具有合法类型的第一验证交易用于指示第一区块链地址是基于第二业务公钥所生成的;
第二确定模块24,用于若上链结果指示第一验证交易上链成功,则确定混淆信息具有首次上链属性。
其中,第一处理模块22、第二处理模块23以及第二确定模块24的具体功能实现方式,可以参见上述图4对应实施例中的步骤S101,这里不再进行赘述。
上述可知,本申请实施例提供一种地址二次验证方法,通过确认混淆信息是否具有首次上链属性,可以对第一区块链地址进行首次验证;通过待验证区块链地址以及待验证问答文本,可以对第一区块链地址进行二次验证,故可以提高区块链地址重置的安全性,进而可以提高链上数字资源的安全性。
进一步地,请参见图11,图11是本申请实施例提供的一种基于区块链的数据处理装置的结构示意图二。如图11所示,基于区块链的数据处理装置3可以运行于业务设备。上述基于区块链的数据处理装置3可以是运行于计算机设备中的一个计算机程序(包括程序代码),例如该数据处理装置为一个应用软件;该数据处理装置可以用于执行本申请实施例提供的方法中的相应步骤。如图11所示,该基于区块链的数据处理装置3可以包括:第一生成模块31、第一获取模块32以及第二生成模块33。
第一生成模块31,用于生成包括混淆信息的第一验证交易,通过第一区块链地址,将第一验证交易发送至区块链网络,以使区块链网络中的区块链节点在确定混淆信息具有首次上链属性时,存储混淆信息以及第一区块链地址之间的映射关系;
第一获取模块32,用于获取区块链节点返回的针对第一验证交易的交易上链成功消息;
第二生成模块33,用于根据交易上链成功消息,生成包括待验证问答文本的第二验证交易,通过第一区块链地址,将第二验证交易发送至区块链节点,以使区块链节点根据第一区块链地址从映射关系中获取混淆信息;待验证问答文本用于指示区块链节点生成待验证文本哈希值;待验证文本哈希值用于指示区块链节点,获取不同于第一区块链地址的第二区块链地址;混淆信息以及待验证文本哈希值用于指示区块链节点,将归属于第二区块链地址的数字资源转移至第一区块链地址。
其中,第一生成模块31、第一获取模块32以及第二生成模块33的具体功能实现方式,可以参见上述图8对应实施例中的步骤S301-步骤S303,这里不再进行赘述。
再请参见图11,第一生成模块31可以包括:第一获取单元311、第一生成单元312、第一处理单元313、第二生成单元314以及第二处理单元315。
第一获取单元311,用于获取业务对象针对第二区块链地址所输入的待验证问答文本;
第一生成单元312,用于生成待验证问答文本对应的待验证文本哈希值,根据待验证文本哈希值生成待验证合并哈希值;待验证文本哈希值的数量与待验证问答文本的数量相同;
第一处理单元313,用于通过待验证随机数以及混淆规则,对待验证合并哈希值进行混淆处理,得到混淆信息;
第二生成单元314,用于根据混淆信息,生成第一验证交易,获取第一区块链地址对应的业务私钥;
第二处理单元315,用于通过第一区块链地址对应的业务私钥,对第一验证交易进行签名处理,得到签名消息b;
则第一生成模块31可以包括:第一发送单元316
第一发送单元316,用于通过第一区块链地址,将携带签名消息b的第一验证交易发送至区块链网络;签名消息b用于指示区块链节点确定第一验证交易的合法性。
其中,第一获取单元311、第一生成单元312、第一处理单元313、第二生成单元314、第二处理单元315、第一发送单元316的具体功能实现方式,可以参见上述图8对应实施例中的步骤S301,这里不再进行赘述。
再请参见图11,第二生成模块33可以包括:第二获取单元331、第三生成单元332、第四生成单元333以及第三处理单元334。
第二获取单元331,用于根据交易上链成功消息,获取业务对象针对第二区块链地址所输入的待验证问答文本,以及业务对象针对第一区块链地址所输入的问答文本c;
第三生成单元332,用于生成问答文本c对应的文本哈希值d,获取混淆规则对应的去混淆规则以及待验证随机数;混淆规则用于生成混淆信息;
第四生成单元333,用于根据待验证问答文本、文本哈希值d、去混淆规则以及待验证随机数,生成第二验证交易;
第三处理单元334,用于通过第一区块链地址对应的业务私钥,对第二验证交易进行签名处理,得到签名消息e;
则第二生成模块33可以包括:第二发送单元335。
第二发送单元335,用于通过第一区块链地址,将携带签名消息e的第二验证交易发送至区块链节点;签名消息e用于指示区块链节点确定第二验证交易的合法性。
其中,第二获取单元331、第三生成单元332、第四生成单元333、第三处理单元334以及第二发送单元335的具体功能实现方式,可以参见上述图8对应实施例中的步骤S303,这里不再进行赘述。
再请参见图11,基于区块链的数据处理装置3还可以包括:第二获取模块34、第三生成模块35、签名处理模块36以及交易发送模块37。
第二获取模块34,用于获取业务对象针对第二区块链地址所输入的问答文本f,对问答文本f进行哈希处理,得到文本哈希值g;
第三生成模块35,用于根据文本哈希值g,生成问答存储交易,获取第二区块链地址对应的业务私钥;
签名处理模块36,用于根据第二区块链地址对应的业务私钥,对问答存储交易进行签名处理,得到签名消息h;
交易发送模块37,用于将携带签名消息h的问答存储交易发送至区块链节点,以使区块链节点在根据签名消息h确定问答存储交易具有合法属性时,关联存储第二区块链地址以及文本哈希值g;存储于区块链节点的文本哈希值g用于验证待验证文本哈希值的合法性;具有合法性的待验证文本哈希值用于指示待验证问答文本与问答文本f相同。
其中,第二获取模块34、第三生成模块35、签名处理模块36以及交易发送模块37的具体功能实现方式,可以参见上述图9对应实施例中的步骤S401-步骤S404,这里不再进行赘述。
上述可知,本申请实施例提供一种地址二次验证方法,通过确认混淆信息是否具有首次上链属性,可以对第一区块链地址进行首次验证;通过待验证区块链地址以及待验证问答文本,可以对第一区块链地址进行二次验证,故可以提高区块链地址重置的安全性,进而可以提高链上数字资源的安全性。
进一步地,请参见图12,图12是本申请实施例提供的一种计算机设备的结构示意图。如图12所示,该计算机设备1000可以包括:至少一个处理器1001,例如CPU,至少一个网络接口1004,用户接口1003,存储器1005,至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,在一些实施例中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),网络接口1004可选地可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选地还可以是至少一个位于远离前述处理器1001的存储装置。如图12所示,作为一种计算机存储介质的存储器1005可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
在图12所示的计算机设备1000中,网络接口1004可提供网络通讯功能;而用户接口1003主要用于为用户提供输入的接口;而处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
获取由第一区块链地址发起的第一验证交易,若第一验证交易中的混淆信息具有首次上链属性,则存储混淆信息以及第一区块链地址之间的映射关系;
获取由待验证区块链地址发起的第二验证交易,若待验证区块链地址与第一区块链地址相同,则从映射关系中获取混淆信息;
从第二验证交易中获取待验证问答文本,生成待验证问答文本对应的待验证文本哈希值;
若待验证文本哈希值与存储的第一文本哈希值相同,则获取与第一文本哈希值关联存储的第二区块链地址;第二区块链地址不同于第一区块链地址;
根据混淆信息以及待验证文本哈希值,将归属于第二区块链地址的数字资源转移至第一区块链地址。
或者,处理器1001可以用于调用存储器1005中存储的设备控制应用程序,以实现:
生成包括混淆信息的第一验证交易,通过第一区块链地址,将第一验证交易发送至区块链网络,以使区块链网络中的区块链节点在确定混淆信息具有首次上链属性时,存储混淆信息以及第一区块链地址之间的映射关系;
获取区块链节点返回的针对第一验证交易的交易上链成功消息;
根据交易上链成功消息,生成包括待验证问答文本的第二验证交易,通过第一区块链地址,将第二验证交易发送至区块链节点,以使区块链节点根据第一区块链地址从映射关系中获取混淆信息;待验证问答文本用于指示区块链节点生成待验证文本哈希值;待验证文本哈希值用于指示区块链节点,获取不同于第一区块链地址的第二区块链地址;混淆信息以及待验证文本哈希值用于指示区块链节点,将归属于第二区块链地址的数字资源转移至第一区块链地址。
应当理解,本申请实施例中所描述的计算机设备1000可执行前文各实施例中对数据处理方法或装置的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现前文各实施例中对数据处理方法或装置的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
上述计算机可读存储介质可以是前述任一实施例提供的数据处理装置或者上述计算机设备的内部存储单元,例如计算机设备的硬盘或内存。该计算机可读存储介质也可以是该计算机设备的外部存储设备,例如该计算机设备上配备的插接式硬盘,智能存储卡(smart media card,SMC),安全数字(secure digital,SD)卡,闪存卡(flash card)等。进一步地,该计算机可读存储介质还可以既包括该计算机设备的内部存储单元也包括外部存储设备。该计算机可读存储介质用于存储该计算机程序以及该计算机设备所需的其他程序和数据。该计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机程序,处理器执行该计算机程序,使得该计算机设备可执行前文各实施例中对数据处理方法或装置的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
本申请实施例的说明书和权利要求书及附图中的术语“第一”、“第二”等是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或模块,而是可选地还包括没有列出的步骤或模块,或可选地还包括对于这些过程、方法、装置、产品或设备固有的其他步骤单元。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。

Claims (18)

1.一种基于区块链的数据处理方法,其特征在于,所述方法由区块链节点执行,所述方法包括:
获取由第一区块链地址发起的第一验证交易,若所述第一验证交易中的混淆信息具有首次上链属性,则存储所述混淆信息以及所述第一区块链地址之间的映射关系;
获取由待验证区块链地址发起的第二验证交易,若所述待验证区块链地址与所述第一区块链地址相同,则从所述映射关系中获取所述混淆信息;
从所述第二验证交易中获取待验证问答文本,生成所述待验证问答文本对应的待验证文本哈希值;
若所述待验证文本哈希值与存储的第一文本哈希值相同,则获取与所述第一文本哈希值关联存储的第二区块链地址;所述第二区块链地址不同于所述第一区块链地址;
根据所述混淆信息以及所述待验证文本哈希值,将归属于所述第二区块链地址的数字资源转移至所述第一区块链地址。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取业务设备发送的问答存储交易;
从所述问答存储交易中获取所述第一文本哈希值;所述第一文本哈希值是所述业务设备对第一问答文本进行哈希处理所生成的;所述第一问答文本是业务对象针对所述第二区块链地址所输入的;所述第一问答文本的数量与所述第一文本哈希值的数量相同;所述待验证文本哈希值与所述第一文本哈希值相同用于指示所述待验证问答文本与所述第一问答文本相同;
将所述第一文本哈希值以及所述第二区块链地址进行关联存储。
3.根据权利要求2所述的方法,其特征在于,所述从所述问答存储交易中获取所述第一文本哈希值,包括:
获取所述问答存储交易所携带的第一签名消息,获取所述业务设备对应的第一业务公钥;
通过所述第一业务公钥,对所述第一签名消息进行验签处理,得到第一验签结果;
若所述第一验签结果指示所述问答存储交易属于合法类型,则获取所述第一业务公钥对应的所述第二区块链地址,以及从所述问答存储交易中获取所述第一文本哈希值;属于合法类型的所述问答存储交易用于指示所述第一签名消息是所述业务设备通过所述第一业务公钥对应的业务私钥,对所述问答存储交易进行签名处理所生成的。
4.根据权利要求1所述的方法,其特征在于,所述根据所述混淆信息以及所述待验证文本哈希值,将归属于所述第二区块链地址的数字资源转移至所述第一区块链地址,包括:
在所述第二验证交易中获取待验证随机数以及去混淆规则;
根据所述待验证随机数以及所述去混淆规则,对所述混淆信息进行去混淆处理,得到第一合并哈希值;
根据所述待验证文本哈希值生成第二合并哈希值,对所述第二合并哈希值以及所述第一合并哈希值进行对比处理,得到对比结果;
根据所述对比结果,将归属于所述第二区块链地址的数字资源转移至所述第一区块链地址。
5.根据权利要求4所述的方法,其特征在于,所述根据所述待验证文本哈希值生成第二合并哈希值,包括:
确定所述待验证文本哈希值的数量A;A为正整数;
若A等于1,则将所述待验证文本哈希值确定为第二合并哈希值;
若A等于或大于2,则对A个待验证文本哈希值进行合并处理,得到第二合并哈希值;其中,一个待验证问答文本用于生成一个待验证文本哈希值。
6.根据权利要求4所述的方法,其特征在于,所述根据所述对比结果,将归属于所述第二区块链地址的数字资源转移至所述第一区块链地址,包括:
若所述对比结果为第一对比结果,则将归属于所述第二区块链地址的数字资源转移至所述第一区块链地址;所述第一对比结果为所述第二合并哈希值以及所述第一合并哈希值相同;所述第一对比结果用于指示绑定有所述第一区块链地址的业务设备,通过所述待验证随机数以及所述去混淆规则对应的混淆规则,对所述第二合并哈希值进行混淆处理以得到所述混淆信息;
若所述对比结果为第二对比结果,则拒绝将归属于所述第二区块链地址的数字资源转移至所述第一区块链地址。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若归属于所述第二区块链地址的数字资源成功转移至所述第一区块链地址,则从所述第二验证交易中获取第二文本哈希值;所述第二文本哈希值是绑定有所述第一区块链地址的业务设备对第二问答文本进行哈希处理所生成的;所述第二问答文本是业务对象针对所述第一区块链地址所输入的;所述第二问答文本的数量与所述第二文本哈希值的数量相同;
将所述第二文本哈希值以及所述第一区块链地址进行关联存储。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
将所述第二区块链地址的使用状态从有效使用状态更新为无效使用状态;所述无效使用状态用于指示所述第二区块链地址对应的业务私钥处于非法状态;
根据使用状态为无效使用状态的所述第二区块地址,将有效使用状态确定为所述第一区块链地址的使用状态;
则将所述第二文本哈希值以及所述第一区块链地址进行关联存储,包括:
将所述第二文本哈希值以及处于有效使用状态的所述第一区块链地址进行关联存储。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述第一验证交易所携带的第二签名消息以及第二业务公钥,通过所述第二业务公钥,对所述第二签名消息进行验签处理,得到第二验签结果;
若所述第二验签结果指示所述第一验证交易属于合法类型,则对所述第一验证交易进行上链处理,得到上链结果;具有合法类型的所述第一验证交易用于指示所述第一区块链地址是基于所述第二业务公钥所生成的;
若所述上链结果指示所述第一验证交易上链成功,则确定所述混淆信息具有所述首次上链属性。
10.一种基于区块链的数据处理方法,其特征在于,所述方法由业务设备执行,所述方法包括:
生成包括混淆信息的第一验证交易,通过第一区块链地址,将所述第一验证交易发送至区块链网络,以使所述区块链网络中的区块链节点在确定所述混淆信息具有首次上链属性时,存储所述混淆信息以及所述第一区块链地址之间的映射关系;
获取所述区块链节点返回的针对所述第一验证交易的交易上链成功消息;
根据所述交易上链成功消息,生成包括待验证问答文本的第二验证交易,通过所述第一区块链地址,将所述第二验证交易发送至所述区块链节点,以使所述区块链节点根据所述第一区块链地址从所述映射关系中获取所述混淆信息;所述待验证问答文本用于指示所述区块链节点生成待验证文本哈希值;所述待验证文本哈希值用于指示所述区块链节点,获取不同于所述第一区块链地址的第二区块链地址;所述混淆信息以及所述待验证文本哈希值用于指示所述区块链节点,将归属于所述第二区块链地址的数字资源转移至所述第一区块链地址。
11.根据权利要求10所述的方法,其特征在于,所述生成包括混淆信息的第一验证交易,包括:
获取业务对象针对第二区块链地址所输入的待验证问答文本;
生成所述待验证问答文本对应的待验证文本哈希值,根据所述待验证文本哈希值生成待验证合并哈希值;所述待验证文本哈希值的数量与所述待验证问答文本的数量相同;
通过待验证随机数以及混淆规则,对所述待验证合并哈希值进行混淆处理,得到混淆信息;
根据所述混淆信息,生成第一验证交易,获取第一区块链地址对应的业务私钥;
通过所述第一区块链地址对应的业务私钥,对所述第一验证交易进行签名处理,得到签名消息b;
则所述通过第一区块链地址,将所述第一验证交易发送至区块链网络,包括:
通过第一区块链地址,将携带所述签名消息b的所述第一验证交易发送至区块链网络;所述签名消息b用于指示所述区块链节点确定所述第一验证交易的合法性。
12.根据权利要求10所述的方法,其特征在于,所述根据所述交易上链成功消息,生成包括待验证问答文本的第二验证交易,包括:
根据所述交易上链成功消息,获取业务对象针对第二区块链地址所输入的待验证问答文本,以及所述业务对象针对所述第一区块链地址所输入的问答文本c;
生成所述问答文本c对应的文本哈希值d,获取混淆规则对应的去混淆规则以及待验证随机数;所述混淆规则用于生成所述混淆信息;
根据所述待验证问答文本、所述文本哈希值d、所述去混淆规则以及所述待验证随机数,生成第二验证交易;
通过所述第一区块链地址对应的业务私钥,对所述第二验证交易进行签名处理,得到签名消息e;
则所述通过所述第一区块链地址,将所述第二验证交易发送至所述区块链节点,包括:
通过所述第一区块链地址,将携带所述签名消息e的所述第二验证交易发送至所述区块链节点;所述签名消息e用于指示所述区块链节点确定所述第二验证交易的合法性。
13.根据权利要求10所述的方法,其特征在于,所述方法还包括:
获取业务对象针对第二区块链地址所输入的问答文本f,对所述问答文本f进行哈希处理,得到文本哈希值g;
根据所述文本哈希值g,生成问答存储交易,获取第二区块链地址对应的业务私钥;
根据所述第二区块链地址对应的业务私钥,对所述问答存储交易进行签名处理,得到签名消息h;
将携带所述签名消息h的问答存储交易发送至所述区块链节点,以使所述区块链节点在根据所述签名消息h确定所述问答存储交易具有合法属性时,关联存储所述第二区块链地址以及所述文本哈希值g;存储于所述区块链节点的所述文本哈希值g用于验证所述待验证文本哈希值的合法性;具有合法性的所述待验证文本哈希值用于指示所述待验证问答文本与所述问答文本f相同。
14.一种基于区块链的数据处理装置,其特征在于,所述装置运行于区块链节点,所述装置包括:
第一存储模块,用于获取由第一区块链地址发起的第一验证交易,若所述第一验证交易中的混淆信息具有首次上链属性,则存储所述混淆信息以及所述第一区块链地址之间的映射关系;
第一获取模块,用于获取由待验证区块链地址发起的第二验证交易,若所述待验证区块链地址与所述第一区块链地址相同,则从所述映射关系中获取所述混淆信息;
第二获取模块,用于从所述第二验证交易中获取待验证问答文本,生成所述待验证问答文本对应的待验证文本哈希值;
第三获取模块,用于若存储有与所述待验证文本哈希值相同的第一文本哈希值,则获取与所述第一文本哈希值关联存储的第二区块链地址;所述第二区块链地址不同于所述第一区块链地址;
资源转移模块,用于根据所述混淆信息以及所述待验证文本哈希值,将归属于所述第二区块链地址的数字资源转移至所述第一区块链地址。
15.一种基于区块链的数据处理装置,其特征在于,所述装置运行于业务设备,所述装置包括:
第一生成模块,用于生成包括混淆信息的第一验证交易,通过第一区块链地址,将所述第一验证交易发送至区块链网络,以使所述区块链网络中的区块链节点在确定所述混淆信息具有首次上链属性时,存储所述混淆信息以及所述第一区块链地址之间的映射关系;
第一获取模块,用于获取所述区块链节点返回的针对所述第一验证交易的交易上链成功消息;
第二生成模块,用于根据所述交易上链成功消息,生成包括待验证问答文本的第二验证交易,通过所述第一区块链地址,将所述第二验证交易发送至所述区块链节点,以使所述区块链节点根据所述第一区块链地址从所述映射关系中获取所述混淆信息;所述待验证问答文本用于指示所述区块链节点生成待验证文本哈希值;所述待验证文本哈希值用于指示所述区块链节点,获取不同于所述第一区块链地址的第二区块链地址;所述混淆信息以及所述待验证文本哈希值用于指示所述区块链节点,将归属于所述第二区块链地址的数字资源转移至所述第一区块链地址。
16.一种计算机设备,其特征在于,包括:处理器、存储器以及网络接口;
所述处理器与所述存储器、所述网络接口相连,其中,所述网络接口用于提供数据通信功能,所述存储器用于存储计算机程序,所述处理器用于调用所述计算机程序,以使得所述计算机设备执行权利要求1至13任一项所述的方法。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序适于由处理器加载并执行,以使得具有所述处理器的计算机设备执行权利要求1-13任一项所述的方法。
18.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序存储在计算机可读存储介质中,所述计算机程序适于由处理器读取并执行,以使得具有所述处理器的计算机设备执行权利要求1-13任一项所述的方法。
CN202311404615.6A 2023-10-26 2023-10-26 一种基于区块链的数据处理方法、设备以及可读存储介质 Pending CN117459237A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311404615.6A CN117459237A (zh) 2023-10-26 2023-10-26 一种基于区块链的数据处理方法、设备以及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311404615.6A CN117459237A (zh) 2023-10-26 2023-10-26 一种基于区块链的数据处理方法、设备以及可读存储介质

Publications (1)

Publication Number Publication Date
CN117459237A true CN117459237A (zh) 2024-01-26

Family

ID=89579331

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311404615.6A Pending CN117459237A (zh) 2023-10-26 2023-10-26 一种基于区块链的数据处理方法、设备以及可读存储介质

Country Status (1)

Country Link
CN (1) CN117459237A (zh)

Similar Documents

Publication Publication Date Title
CN111970129B (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN111429254B (zh) 一种业务数据处理方法、设备以及可读存储介质
CN109190410B (zh) 一种云存储环境下的基于区块链的日志行为审计方法
CN111292174A (zh) 一种纳税信息处理方法、装置及计算机可读存储介质
CN113255014B (zh) 一种基于区块链的数据处理方法以及相关设备
CN113328997A (zh) 联盟链跨链系统及方法
CN110910110B (zh) 一种数据处理方法、装置及计算机存储介质
US20230325833A1 (en) Blockchain-based data processing method and apparatus, device, storage medium, and program product
CN111367923A (zh) 数据处理方法、装置、节点设备及存储介质
CN112182522A (zh) 访问控制方法和装置
US20240163118A1 (en) Blockchain-based data processing method, device, and readable storage medium
CN113129008B (zh) 数据处理方法、装置、计算机可读介质及电子设备
CN117118640A (zh) 一种数据处理方法、装置、计算机设备以及可读存储介质
CN109413200B (zh) 一种资源导入的方法、客户端、mes及电子设备
KR102517001B1 (ko) 블록체인 네트워크 상에서 전자서명 처리 시스템 및 방법
CN117014176A (zh) 基于区块链的数据处理方法、装置、设备及可读存储介质
CN117459237A (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN112417403A (zh) 一种基于GitLab API的系统自动化认证和授权处理方法
CN117560190A (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN117633900B (zh) 基于分布式网络的文件路径核验方法和装置、设备和介质
CN116757857B (zh) 基于区块链的商保数据管理方法、系统、终端及存储介质
CN117527178A (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN116468439A (zh) 数据管理方法、装置、设备、存储介质及计算机程序产品
CN117811739A (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN117155953A (zh) 一种数据处理方法、装置、计算机设备以及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication