CN117710101A - 基于区块链的交易处理方法、装置、存储介质及电子设备 - Google Patents

基于区块链的交易处理方法、装置、存储介质及电子设备 Download PDF

Info

Publication number
CN117710101A
CN117710101A CN202311707518.4A CN202311707518A CN117710101A CN 117710101 A CN117710101 A CN 117710101A CN 202311707518 A CN202311707518 A CN 202311707518A CN 117710101 A CN117710101 A CN 117710101A
Authority
CN
China
Prior art keywords
private key
node
target
verification
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311707518.4A
Other languages
English (en)
Inventor
陆景龙
胡文涛
黄剑文
冼铭聪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202311707518.4A priority Critical patent/CN117710101A/zh
Publication of CN117710101A publication Critical patent/CN117710101A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于区块链的交易处理方法、装置、存储介质及电子设备。涉及区块链技术领域、金融科技领域或其他相关技术领域。其中,该方法包括:响应于关联目标交易的交易请求,获取目标节点集合中的N个私钥分片,其中,目标节点集合中包括M个验证节点,每个验证节点按预设替换策略进行替换,N个私钥分片分布式存储在目标节点集合的验证节点中;基于N个私钥分片,采用安全多方计算策略对交易请求进行签名,得到签名后的交易请求;将签名后的交易请求发送至区块链中进行目标交易。本发明解决了相关技术中基于秘密分享技术对私钥进行分割后进行存储,私钥容易泄露,导致区块链上交易的安全性低的技术问题。

Description

基于区块链的交易处理方法、装置、存储介质及电子设备
技术领域
本发明涉及区块链技术领域、金融科技领域或其他相关技术领域,具体而言,涉及一种基于区块链的交易处理方法、装置、存储介质及电子设备。
背景技术
相关技术中,在使用区块链进行金融交易时,先基于秘密分享技术生成完整的私钥,再对私钥进行拆分,得到若干个私钥分片,再交给多方分别保存、使用。该方案由于首先产生完整私钥再切分,难以保证完整的私钥没有泄露过,因此,相关技术中基于秘密分享技术生成的私钥分片对区块链中的交易进行签名,交易的安全性低。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种基于区块链的交易处理方法、装置、存储介质及电子设备,以至少解决相关技术中基于秘密分享技术对私钥进行分割后进行存储,私钥容易泄露,导致区块链上交易的安全性低的技术问题。
根据本发明实施例的一个方面,提供了一种基于区块链的交易处理方法,包括:响应于关联目标交易的交易请求,获取目标节点集合中的N个私钥分片,其中,所述目标交易包括:由金融机构的交易系统发起的与金融产品相关的交易,所述目标节点集合中至少包括:M个验证节点,每个所述验证节点的类型包括:区块链节点,每个所述验证节点按预设替换策略定期进行替换,N个所述私钥分片由所述金融机构的交易系统直接生成,N个所述私钥分片分布式存储在所述目标节点集合的验证节点中,M和N为正整数,N小于M;在N个所述私钥分片的数量大于预设数量阈值的情况下,基于N个所述私钥分片,采用安全多方计算策略对所述交易请求进行签名,得到签名后的交易请求,其中,所述预设数量阈值小于M;将签名后的所述交易请求发送至区块链中,通过目标区块链节点进行所述目标交易。
进一步地,响应于关联目标交易的交易请求,获取目标节点集合中的N个私钥分片,包括:通过所述交易系统生成S个所述私钥分片,其中,S为大于N的整数;采用分布式存储策略将S个所述私钥分片存储至所述目标节点集合中的验证节点中;每间隔第一预设时长后,基于预设密钥刷新协议更新一次所有所述验证节点中的私钥分片;在响应所述交易请求时,获取当前时刻所述目标节点集合中N个所述验证节点中的私钥分片,得到N个所述私钥分片。
进一步地,在采用分布式存储策略将S个所述私钥分片存储至所述目标节点集合中的验证节点中之后,还包括:获取每个所述验证节点的有效期以及每个所述验证节点的运行状态,其中,所述验证节点的运行状态至少包括:当前时刻该验证节点是否处于对金融产品相关的交易进行验证的状态;基于每个所述验证节点的有效期以及该验证节点的运行状态,确定该验证节点的替换信息,其中,每个所述验证节点的替换信息用于指示是否需要替换该验证节点;在某一验证节点的替换信息指示需要替换该验证节点的情况下,基于所述预设替换策略在所述目标节点集合中替换该验证节点。
进一步地,在某一验证节点的替换信息指示需要替换该验证节点的情况下,基于所述预设替换策略在所述目标节点集合中替换该验证节点,包括:基于所述预设替换策略从候选节点集合中选择目标候选节点,其中,所述候选节点集合中包括:所述区块链中用于替换所述验证节点的X个区块链节点,所述目标候选节点为所述X个区块链节点中信用度最高的区块链节点,所述信用度用于表示所述区块链中区块链节点的安全程度,X为正整数;在某一验证节点的替换信息指示需要替换该验证节点的情况下,采用所述候选节点替换该验证节点。
进一步地,基于每个所述验证节点的有效期以及该验证节点的运行状态,确定该验证节点的替换信息,包括:在某一验证节点的运行状态指示当前时刻该验证节点正在对所述金融产品相关的交易进行验证的情况下,确定该验证节点的替换信息指示禁止替换该验证节点;在某一验证节点达到该验证节点的有效期,或者,该验证节点发出退出所述目标节点集合的退出信息的情况下,确定该验证节点的替换信息指示替换该验证节点。
进一步地,基于N个所述私钥分片,采用安全多方计算策略对所述交易请求进行签名,得到签名后的交易请求,包括:获取N个所述私钥分片中每个所述私钥分片的预设权重;基于N个私钥分片以及每个所述私钥分片的预设权重,采用安全多方计算策略将N个所述私钥分片组合为目标私钥;通过所述目标私钥对所述交易请求进行签名,得到签名后的所述交易请求。
进一步地,将签名后的所述交易请求发送至区块链中,通过目标区块链节点进行所述目标交易,包括:获取所述目标私钥对应的目标公钥;基于目标公钥对签名后的所述交易请求进行验签,并在验签通过后,通过目标区块链节点进行所述目标交易。
进一步地,基于区块链的交易处理方法还包括:在第二预设时长内,若某一验证节点中的私钥分片被获取的次数超过预设次数阈值的情况下,生成预警提示信息,其中,所述预警提示信息用于提示该私钥分片存在被泄露的风险。
根据本发明实施例的另一方面,还提供了一种基于区块链的交易处理装置,包括:获取单元,用于响应于关联目标交易的交易请求,获取目标节点集合中的N个私钥分片,其中,所述目标交易包括:由金融机构的交易系统发起的与金融产品相关的交易,所述目标节点集合中至少包括:M个验证节点,每个所述验证节点的类型包括:区块链节点,每个所述验证节点按预设替换策略定期进行替换,N个所述私钥分片由所述金融机构的交易系统直接生成,N个所述私钥分片分布式存储在所述目标节点集合的验证节点中,M和N为正整数,N小于M;签名单元,用于在N个所述私钥分片的数量大于预设数量阈值的情况下,基于N个所述私钥分片,采用安全多方计算策略对所述交易请求进行签名,得到签名后的交易请求,其中,所述预设数量阈值小于M;处理单元,用于将签名后的所述交易请求发送至区块链中,通过目标区块链节点进行所述目标交易。
进一步地,获取单元包括:生成子单元,用于通过所述交易系统生成S个所述私钥分片,其中,S为大于N的整数;存储子单元,用于采用分布式存储策略将S个所述私钥分片存储至所述目标节点集合中的验证节点中;更新子单元,用于每间隔第一预设时长后,基于预设密钥刷新协议更新一次所有所述验证节点中的私钥分片;第一获取子单元,用于在响应所述交易请求时,获取当前时刻所述目标节点集合中N个所述验证节点中的私钥分片,得到N个所述私钥分片。
进一步地,获取单元还包括:第二获取子单元,用于在采用分布式存储策略将S个所述私钥分片存储至所述目标节点集合中的验证节点中之后,获取每个所述验证节点的有效期以及每个所述验证节点的运行状态,其中,所述验证节点的运行状态至少包括:当前时刻该验证节点是否处于对金融产品相关的交易进行验证的状态;确定子单元,用于基于每个所述验证节点的有效期以及该验证节点的运行状态,确定该验证节点的替换信息,其中,每个所述验证节点的替换信息用于指示是否需要替换该验证节点;替换子单元,用于在某一验证节点的替换信息指示需要替换该验证节点的情况下,基于所述预设替换策略在所述目标节点集合中替换该验证节点。
进一步地,替换子单元包括:选择模块,用于基于所述预设替换策略从候选节点集合中选择目标候选节点,其中,所述候选节点集合中包括:所述区块链中用于替换所述验证节点的X个区块链节点,所述目标候选节点为所述X个区块链节点中信用度最高的区块链节点,所述信用度用于表示所述区块链中区块链节点的安全程度,X为正整数;替换模块,用于在某一验证节点的替换信息指示需要替换该验证节点的情况下,采用所述候选节点替换该验证节点。
进一步地,确定子单元包括:第一确定模块,用于在某一验证节点的运行状态指示当前时刻该验证节点正在对所述金融产品相关的交易进行验证的情况下,确定该验证节点的替换信息指示禁止替换该验证节点;第二确定模块,用于在某一验证节点达到该验证节点的有效期,或者,该验证节点发出退出所述目标节点集合的退出信息的情况下,确定该验证节点的替换信息指示替换该验证节点。
进一步地,签名单元包括:第三获取子单元,用于获取N个所述私钥分片中每个所述私钥分片的预设权重;组合子单元,用于基于N个私钥分片以及每个所述私钥分片的预设权重,采用安全多方计算策略将N个所述私钥分片组合为目标私钥;签名子单元,用于通过所述目标私钥对所述交易请求进行签名,得到签名后的所述交易请求。
进一步地,处理单元包括:第四获取子单元,用于获取所述目标私钥对应的目标公钥;验签子单元,用于基于目标公钥对签名后的所述交易请求进行验签,并在验签通过后,通过目标区块链节点进行所述目标交易。
进一步地,基于区块链的交易处理装置还包括:生成单元,用于在第二预设时长内,若某一验证节点中的私钥分片被获取的次数超过预设次数阈值的情况下,生成预警提示信息,其中,所述预警提示信息用于提示该私钥分片存在被泄露的风险。
根据本发明实施例的另一方面,还提供了一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述任意一项的基于区块链的交易处理方法。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行上述任意一项的基于区块链的交易处理方法。
在本发明中,响应于关联目标交易的交易请求,获取目标节点集合中的N个私钥分片,其中,目标交易包括:由金融机构的交易系统发起的与金融产品相关的交易,目标节点集合中至少包括:M个验证节点,每个验证节点的类型包括:区块链节点,每个验证节点按预设替换策略定期进行替换,N个私钥分片由金融机构的交易系统直接生成,N个私钥分片分布式存储在目标节点集合的验证节点中,M和N为正整数,N小于M;在N个私钥分片的数量大于预设数量阈值的情况下,基于N个私钥分片,采用安全多方计算策略对交易请求进行签名,得到签名后的交易请求,其中,预设数量阈值小于M;将签名后的交易请求发送至区块链中,通过目标区块链节点进行目标交易。进而解决了相关技术中基于秘密分享技术对私钥进行分割后进行存储,私钥容易泄露,导致区块链上交易的安全性低的技术问题。在本发明中,通过直接生成私钥分片,然后将私钥分片分布式存储在验证节点中,并定期对验证节点进行替换,避免了相关技术中基于秘密分享技术对私钥进行分割后进行存储,完整的私钥容易泄露的情况,从而实现了提高私钥的安全性以及区块链上的交易的安全性的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的基于区块链的交易处理方法的流程图;
图2是根据本发明实施例的一种可选的基于区块链的交易处理装置的示意图;
图3是根据本发明实施例的一种电子设备的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据,交易数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
实施例一
根据本发明实施例,提供了一种可选的基于区块链的交易处理方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种可选的基于区块链的交易处理方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,响应于关联目标交易的交易请求,获取目标节点集合中的N个私钥分片。
其中,目标交易包括:由金融机构的交易系统发起的与金融产品相关的交易,目标节点集合中至少包括:M个验证节点,每个验证节点的类型包括:区块链节点,每个验证节点按预设替换策略定期进行替换,N个私钥分片由金融机构的交易系统直接生成,N个私钥分片分布式存储在目标节点集合的验证节点中,M和N为正整数,N小于M。
上述的交易请求可以为请求进行目标交易的交易请求,目标交易可以包括由金融机构的交易系统发起的与金融产品相关的交易,例如:用户可以通过身份验证流程登录到金融机构的交易系统,用户可以在交易系统中选择要执行的区块链交易(对应于目标交易),然后通过交易系统生成一份事务请求(对应于交易请求)。在本实施例中,还可以在区块链进行目标交易。
上述的目标节点集合中可以包括M个验证节点,每个验证节点的类型可以为区块链上的区块链节点,每个验证节点中可以存储有公共公钥PK、所有验证节点的公钥分片Xi及自身的私钥分片xi。
为了避免相关技术中,先生成完整的私钥,然后对私钥进行切分,再生成完整的私钥过程,私钥容易泄露,导致区块链上的交易的安全性低的情况,在本实施例中,可以直接由金融机构的交易系统直接生成多个私钥分片,并采用分布式存储的方式,将生成的多个私钥分片存储在目标节点集合中的验证节点上。为了进一步提高私钥的安全性,存储私钥分片的验证节点可以定期进行替换,提升私钥安全性。
步骤S102,在N个私钥分片的数量大于预设数量阈值的情况下,基于N个私钥分片,采用安全多方计算策略对交易请求进行签名,得到签名后的交易请求,其中,预设数量阈值小于M。
在本实施例中,获取不低于门限数(对应于预设数量阈值)的私钥分片,才可以生成真正的私钥,例如,设置预设数量阈值为80%,只有获得80%以上的私钥分片才能恢复真正的私钥。因此,在N个私钥分片的数量大于预设数量阈值的情况下才可以生成完整的私钥对交易请求进行签名,以进行目标交易。
为了保证交易的安全性和可靠性,可以采用安全多方计算策略,基于N个私钥分片对交易请求进行签名,得到签名后的交易请求。
步骤S103,将签名后的交易请求发送至区块链中,通过目标区块链节点进行目标交易。
在签名完成后,可以将签名后的交易请求广播到区块链,通过目标区块链节点进行目标交易,在进行目标交易之前还可以通过公共公钥对签名进行验签,验签通过后,可以进行目标交易。
通过上述步骤,在本实施例中,通过直接生成私钥分片,然后将私钥分片分布式存储在验证节点中,并定期对验证节点进行替换,避免了相关技术中基于秘密分享技术对私钥进行分割后进行存储,完整的私钥容易泄露的情况,从而实现了提高私钥的安全性以及区块链上的交易的安全性的技术效果。进而解决了相关技术中基于秘密分享技术对私钥进行分割后进行存储,私钥容易泄露,导致区块链上交易的安全性低的技术问题。
可选地,响应于关联目标交易的交易请求,获取目标节点集合中的N个私钥分片,包括:通过交易系统生成S个私钥分片,其中,S为大于N的整数;采用分布式存储策略将S个私钥分片存储至目标节点集合中的验证节点中;每间隔第一预设时长后,基于预设密钥刷新协议更新一次所有验证节点中的私钥分片;在响应交易请求时,获取当前时刻目标节点集合中N个验证节点中的私钥分片,得到N个私钥分片。
在本实施例中,可以在交易系统内部生产S个私钥分片,并采用分布式存储策略将S个私钥分片存储至目标节点集合中的验证节点中,一个验证节点存储私钥分片的数量至多有一个,为了获取真正的私钥,攻击者需要获取不低于门限数(预设数量阈值)的私钥分片,才能恢复真正的私钥。例如设置预设数量阈值为80%,只有获得80%以上的私钥分片才能恢复真正的私钥。
在生成私钥分片的同时可以对应生成真正的私钥对应的公共公钥以及公钥分片,每个私钥分片可以与一个公钥分片组成一对。下面对生成的私钥分片以及公钥分片进行举例说明。
首先,可以确定时间轮换公证人组(对应于目标节点集合)的规模n和门限值t的数值,n和t均为正整数,且t小于n。
其次,生成公钥,时间轮换公证人组中的n个验证节点Pi各自选择随机数Ui,生成的公钥PK满足另外,生成分片私钥。公共公钥PK和公钥分片Xi之间满足公共私钥SK和私钥分片xi之间满足/>在本实施例中,验证节点可以无需重构公共私钥SK,而是基于私钥加性份额wi(如权重λi)生成签名加性份额sigi(如λixi),将签名加性份额累加即可得到完整签名。
需要说明是,在本实施例中,时间轮换公证人组中所有验证节点均拥有公共公钥PK、所有验证节点的分片公钥Xi及自身的分片私钥xi。
为了进一步提高交易的安全性,防止攻击者利用自动抓取数据工具长时间攻击、窃取每个人的私钥分片从而恢复私钥,因此,在本实施例中,每隔一段时间可以执行一次预设密钥刷新协议。刷新私钥分片以及对应的公钥分片和公钥,每个验证节点可以得到一份新的私钥分片,同时旧的私钥分片全部作废,以有效的防止攻击者分别窃取每个人的私钥分片从而恢复私钥。由于每次密钥刷新后,旧的私钥分片全部作废,导致攻击者前功尽弃,必须重新开始窃取攻击,从而提升了攻击难度,实现了提高私钥的安全性的技术效果。
可选地,在采用分布式存储策略将S个私钥分片存储至目标节点集合中的验证节点中之后,还包括:获取每个验证节点的有效期以及每个验证节点的运行状态,其中,验证节点的运行状态至少包括:当前时刻该验证节点是否处于对金融产品相关的交易进行验证的状态;基于每个验证节点的有效期以及该验证节点的运行状态,确定该验证节点的替换信息,其中,每个验证节点的替换信息用于指示是否需要替换该验证节点;在某一验证节点的替换信息指示需要替换该验证节点的情况下,基于预设替换策略在目标节点集合中替换该验证节点。
为了提高私钥的安全性,在本实施例中,可以设置有目标节点集合,并定期对目标节点集合中的验证节点进行更换。
例如,可以建立时间轮换公证人组(对应于目标节点集合)、加入时间轮换公证人组、验证节点的任期管理、保证金的管理、签名方案的设计、退出时间轮换公证人组六个方面,以对存储私钥分片的验证节点进行替换。
具体地,验证节点的任期管理可以为每个验证节点设置有效期;保证金的管理,即每个验证节点可以设置有信用值(如可靠性、安全性等);签名方案设计可以用于确定对交易请求进行签名的签名方式。
为了避免验证节点处于对金融产品的相关交易的校验请求进行验证(如验签)状态,验证节点直接退出时间轮换公证人组,导致交易失败的情况。在本实施例中,可以基于每个验证节点的有效期以及每个验证节点是否处于对金融产品相关的交易进行验证的状态,确定是否替换该验证节点,在某一验证节点的替换信息指示需要替换该验证节点的情况下,可以基于预设替换策略在目标节点集合中替换该验证节点,在某一验证节点的替换信息指示无需替换该验证节点的情况下,则暂时禁止替换该验证节点,实现了提高验证节点替换的可靠性的技术效果。
可选地,在某一验证节点的替换信息指示需要替换该验证节点的情况下,基于预设替换策略在目标节点集合中替换该验证节点,包括:基于预设替换策略从候选节点集合中选择目标候选节点,其中,候选节点集合中包括:区块链中用于替换验证节点的X个区块链节点,目标候选节点为X个区块链节点中信用度最高的区块链节点,信用度用于表示区块链中区块链节点的安全程度,X为正整数;在某一验证节点的替换信息指示需要替换该验证节点的情况下,采用候选节点替换该验证节点。
预设替换策略可以用于确定如何选取用于替换待替换的验证节点的目标候选节点,在本实施例中,可以在候选节点集合中选择信用度最高的候选节点作为目标候选节点。并在某一验证节点的替换信息指示需要替换该验证节点的情况下,采用候选节点替换该验证节点,实现了保证替换后的验证节点的可靠性的技术效果。
可选地,基于每个验证节点的有效期以及该验证节点的运行状态,确定该验证节点的替换信息,包括:在某一验证节点的运行状态指示当前时刻该验证节点正在对金融产品相关的交易进行验证的情况下,确定该验证节点的替换信息指示禁止替换该验证节点;在某一验证节点达到该验证节点的有效期,或者,该验证节点发出退出目标节点集合的退出信息的情况下,确定该验证节点的替换信息指示替换该验证节点。
若当前时间轮换公证人组(即目标节点集合)中的某个验证节点正在进行的跨链交易验证工作,则无论该验证节点的是否达到任期(即有效期),或该验证节点是否主动发出退出时间轮换公证人组的退出信息的情况,均禁止该验证节点在当前时刻退出时间轮换公证人组。
若当前时间轮换公证人组中的某个验证节点任期已至,且该验证节点没有正在进行的跨链交易验证工作,则该验证节点失效,可以用候选公证人组(即候选节点集合)中信用值最高的节点替补失效验证节点的位置,组成新一轮的时间轮换公证人组。
若当时间轮换公证人组中的某个验证节点任期未至且该验证节点没有正在进行的跨链交易验证工作,但想主动退出时间轮换公证人组时,可以候选公证人组中信用值最高的节点将代替主动退出的验证节点,组成新一轮的时间轮换公证人组。实现了保证区块链中交易的稳定性的技术效果。
可选地,基于N个私钥分片,采用安全多方计算策略对交易请求进行签名,得到签名后的交易请求,包括:获取N个私钥分片中每个私钥分片的预设权重;基于N个私钥分片以及每个私钥分片的预设权重,采用安全多方计算策略将N个私钥分片组合为目标私钥;通过目标私钥对交易请求进行签名,得到签名后的交易请求。
在本实施例中,验证节点可以无需重构公共私钥SK,而是基于私钥加性份额wi(如权重λi)生成签名加性份额sigi(如λixi),将签名加性份额累加即可得到完整签名。
交易请求被传递到分布式私钥管理系统后,只有在多方同意的情况下,私钥的分割部分会被重新组合以对交易进行签名。在本实施例中,为了获得有效的签名,生成有效的单签名交易,必须由满足门限数的参与者共同运行MPC(安全多方计算)多签协议。协议结束以后,所有验证节点可以将获得一个相同的、有效的签名。在协议运行期间,所有验证节点的私钥分片都不会泄漏。
基于安全多方计算的多方签名技术,在区块链上只有在验证节点的多方进行签名后暂时产生一个完整私钥,还可以通过密码学技术,彻底去除了私钥单点风险,避免完整的私钥泄露。通过多个私钥分片,不同参与方在签名时通过MPC协议计算出最终签名,以得到签名后的交易请求,需要说明的是,此签名可以通过对应的单个公共公钥进行验签,实现了提高区块链上的交易的安全性的技术效果。
可选地,将签名后的交易请求发送至区块链中,通过目标区块链节点进行目标交易,包括:获取目标私钥对应的目标公钥;基于目标公钥对签名后的交易请求进行验签,并在验签通过后,通过目标区块链节点进行目标交易。
在本实施例中,可以基于目标私钥对应的目标公钥对签名后的交易请求进行验签,并在验签通过后,通过目标区块链节点进行目标交易,实现了提高交易的安全性的技术效果。
可选地,基于区块链的交易处理方法还包括:在第二预设时长内,若某一验证节点中的私钥分片被获取的次数超过预设次数阈值的情况下,生成预警提示信息,其中,预警提示信息用于提示该私钥分片存在被泄露的风险。
为了进一步提高私钥的安全性,防止私钥分片在短时间内(对应于第二预设时长内)被多个自动抓取数据工具获取,可以限制获取的次数和增加验证手段,例如超过10次/分钟(对应于预设次数阈值),可以提醒私钥分片拥有者存在被攻击的风险,还可以增加短信或口令验证,实现了提高私钥的安全性的技术效果。
在本实施例中,通过分布式保存私钥分片,不必将完整的私钥存储在区块链上即可在区块链上进行交易,采用安全多方签名技术对交易请求进行签名,提高了私钥的安全性,减少了潜在的交易安全风险。通过对时间轮换公证人组(即目标节点集合)中的验证节点进行定期替换,实现了进一步提高私钥的安全性的技术效果。
实施例二
本发明实施例二提供了一种可选的基于区块链的交易处理装置,该交易处理装置中的各个实施单元对应于实施例一中的各个实施步骤。
图2是根据本发明实施例的一种可选的基于区块链的交易处理装置的示意图,如图2所示,基于区块链的交易处理装置包括:获取单元21、签名单元22以及处理单元23。
其中,获取单元21,用于响应于关联目标交易的交易请求,获取目标节点集合中的N个私钥分片,其中,目标交易包括:由金融机构的交易系统发起的与金融产品相关的交易,目标节点集合中至少包括:M个验证节点,每个验证节点的类型包括:区块链节点,每个验证节点按预设替换策略定期进行替换,N个私钥分片由金融机构的交易系统直接生成,N个私钥分片分布式存储在目标节点集合的验证节点中,M和N为正整数,N小于M;
签名单元22,用于在N个私钥分片的数量大于预设数量阈值的情况下,基于N个私钥分片,采用安全多方计算策略对交易请求进行签名,得到签名后的交易请求,其中,预设数量阈值小于M;
处理单元23,用于将签名后的交易请求发送至区块链中,通过目标区块链节点进行目标交易。
在本发明实施例二提供的基于区块链的交易处理装置中,可以通过获取单元21响应于关联目标交易的交易请求,获取目标节点集合中的N个私钥分片,其中,目标交易包括:由金融机构的交易系统发起的与金融产品相关的交易,目标节点集合中至少包括:M个验证节点,每个验证节点的类型包括:区块链节点,每个验证节点按预设替换策略定期进行替换,N个私钥分片由金融机构的交易系统直接生成,N个私钥分片分布式存储在目标节点集合的验证节点中,M和N为正整数,N小于M,通过签名单元22在N个私钥分片的数量大于预设数量阈值的情况下,基于N个私钥分片,采用安全多方计算策略对交易请求进行签名,得到签名后的交易请求,其中,预设数量阈值小于M,通过处理单元23将签名后的交易请求发送至区块链中,通过目标区块链节点进行目标交易。进而解决了相关技术中基于秘密分享技术对私钥进行分割后进行存储,私钥容易泄露,导致区块链上交易的安全性低的技术问题。在本实施例中,通过直接生成私钥分片,然后将私钥分片分布式存储在验证节点中,并定期对验证节点进行替换,避免了相关技术中基于秘密分享技术对私钥进行分割后进行存储,完整的私钥容易泄露的情况,从而实现了提高私钥的安全性以及区块链上的交易的安全性的技术效果。
可选地,在本发明实施例二提供的基于区块链的交易处理装置中,获取单元包括:生成子单元,用于通过交易系统生成S个私钥分片,其中,S为大于N的整数;存储子单元,用于采用分布式存储策略将S个私钥分片存储至目标节点集合中的验证节点中;更新子单元,用于每间隔第一预设时长后,基于预设密钥刷新协议更新一次所有验证节点中的私钥分片;第一获取子单元,用于在响应交易请求时,获取当前时刻目标节点集合中N个验证节点中的私钥分片,得到N个私钥分片。
可选地,在本发明实施例二提供的基于区块链的交易处理装置中,获取单元还包括:第二获取子单元,用于在采用分布式存储策略将S个私钥分片存储至目标节点集合中的验证节点中之后,获取每个验证节点的有效期以及每个验证节点的运行状态,其中,验证节点的运行状态至少包括:当前时刻该验证节点是否处于对金融产品相关的交易进行验证的状态;确定子单元,用于基于每个验证节点的有效期以及该验证节点的运行状态,确定该验证节点的替换信息,其中,每个验证节点的替换信息用于指示是否需要替换该验证节点;替换子单元,用于在某一验证节点的替换信息指示需要替换该验证节点的情况下,基于预设替换策略在目标节点集合中替换该验证节点。
可选地,在本发明实施例二提供的基于区块链的交易处理装置中,替换子单元包括:选择模块,用于基于预设替换策略从候选节点集合中选择目标候选节点,其中,候选节点集合中包括:区块链中用于替换验证节点的X个区块链节点,目标候选节点为X个区块链节点中信用度最高的区块链节点,信用度用于表示区块链中区块链节点的安全程度,X为正整数;替换模块,用于在某一验证节点的替换信息指示需要替换该验证节点的情况下,采用候选节点替换该验证节点。
可选地,在本发明实施例二提供的基于区块链的交易处理装置中,确定子单元包括:第一确定模块,用于在某一验证节点的运行状态指示当前时刻该验证节点正在对金融产品相关的交易进行验证的情况下,确定该验证节点的替换信息指示禁止替换该验证节点;第二确定模块,用于在某一验证节点达到该验证节点的有效期,或者,该验证节点发出退出目标节点集合的退出信息的情况下,确定该验证节点的替换信息指示替换该验证节点。
可选地,在本发明实施例二提供的基于区块链的交易处理装置中,签名单元包括:第三获取子单元,用于获取N个私钥分片中每个私钥分片的预设权重;组合子单元,用于基于N个私钥分片以及每个私钥分片的预设权重,采用安全多方计算策略将N个私钥分片组合为目标私钥;签名子单元,用于通过目标私钥对交易请求进行签名,得到签名后的交易请求。
可选地,在本发明实施例二提供的基于区块链的交易处理装置中,处理单元包括:第四获取子单元,用于获取目标私钥对应的目标公钥;验签子单元,用于基于目标公钥对签名后的交易请求进行验签,并在验签通过后,通过目标区块链节点进行目标交易。
可选地,在本发明实施例二提供的基于区块链的交易处理装置中,基于区块链的交易处理装置还包括:生成单元,用于在第二预设时长内,若某一验证节点中的私钥分片被获取的次数超过预设次数阈值的情况下,生成预警提示信息,其中,预警提示信息用于提示该私钥分片存在被泄露的风险。
上述的基于区块链的交易处理装置还可以包括处理器和存储器,上述的获取单元21、签名单元22以及处理单元23等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
上述处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来直接生成私钥分片,然后将私钥分片分布式存储在验证节点中,并定期对验证节点进行替换,避免了相关技术中基于秘密分享技术对私钥进行分割后进行存储,完整的私钥容易泄露的情况,从而实现了提高私钥的安全性以及区块链上的交易的安全性的技术效果。
上述存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
根据本发明实施例的另一方面,还提供了一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述任意一项的基于区块链的交易处理方法。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,其中,在计算机程序运行时控制计算机可读存储介质所在设备执行上述任意一项的基于区块链的交易处理方法。
图3是根据本发明实施例的一种电子设备的示意图,如图3所示,本发明实施例提供了一种电子设备30,电子设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现上述任意一项的基于区块链的交易处理方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (11)

1.一种基于区块链的交易处理方法,其特征在于,包括:
响应于关联目标交易的交易请求,获取目标节点集合中的N个私钥分片,其中,所述目标交易包括:由金融机构的交易系统发起的与金融产品相关的交易,所述目标节点集合中至少包括:M个验证节点,每个所述验证节点的类型包括:区块链节点,每个所述验证节点按预设替换策略定期进行替换,N个所述私钥分片由所述金融机构的交易系统直接生成,N个所述私钥分片分布式存储在所述目标节点集合的验证节点中,M和N为正整数,N小于M;
在N个所述私钥分片的数量大于预设数量阈值的情况下,基于N个所述私钥分片,采用安全多方计算策略对所述交易请求进行签名,得到签名后的交易请求,其中,所述预设数量阈值小于M;
将签名后的所述交易请求发送至区块链中,通过目标区块链节点进行所述目标交易。
2.根据权利要求1所述的方法,其特征在于,响应于关联目标交易的交易请求,获取目标节点集合中的N个私钥分片,包括:
通过所述交易系统生成S个所述私钥分片,其中,S为大于N的整数;
采用分布式存储策略将S个所述私钥分片存储至所述目标节点集合中的验证节点中;
每间隔第一预设时长后,基于预设密钥刷新协议更新一次所有所述验证节点中的私钥分片;
在响应所述交易请求时,获取当前时刻所述目标节点集合中N个所述验证节点中的私钥分片,得到N个所述私钥分片。
3.根据权利要求2所述的方法,其特征在于,在采用分布式存储策略将S个所述私钥分片存储至所述目标节点集合中的验证节点中之后,还包括:
获取每个所述验证节点的有效期以及每个所述验证节点的运行状态,其中,所述验证节点的运行状态至少包括:当前时刻该验证节点是否处于对金融产品相关的交易进行验证的状态;
基于每个所述验证节点的有效期以及该验证节点的运行状态,确定该验证节点的替换信息,其中,每个所述验证节点的替换信息用于指示是否需要替换该验证节点;
在某一验证节点的替换信息指示需要替换该验证节点的情况下,基于所述预设替换策略在所述目标节点集合中替换该验证节点。
4.根据权利要求3所述的方法,其特征在于,在某一验证节点的替换信息指示需要替换该验证节点的情况下,基于所述预设替换策略在所述目标节点集合中替换该验证节点,包括:
基于所述预设替换策略从候选节点集合中选择目标候选节点,其中,所述候选节点集合中包括:所述区块链中用于替换所述验证节点的X个区块链节点,所述目标候选节点为所述X个区块链节点中信用度最高的区块链节点,所述信用度用于表示所述区块链中区块链节点的安全程度,X为正整数;
在某一验证节点的替换信息指示需要替换该验证节点的情况下,采用所述候选节点替换该验证节点。
5.根据权利要求3所述的方法,其特征在于,基于每个所述验证节点的有效期以及该验证节点的运行状态,确定该验证节点的替换信息,包括:
在某一验证节点的运行状态指示当前时刻该验证节点正在对所述金融产品相关的交易进行验证的情况下,确定该验证节点的替换信息指示禁止替换该验证节点;
在某一验证节点达到该验证节点的有效期,或者,该验证节点发出退出所述目标节点集合的退出信息的情况下,确定该验证节点的替换信息指示替换该验证节点。
6.根据权利要求1所述的方法,其特征在于,基于N个所述私钥分片,采用安全多方计算策略对所述交易请求进行签名,得到签名后的交易请求,包括:
获取N个所述私钥分片中每个所述私钥分片的预设权重;
基于N个私钥分片以及每个所述私钥分片的预设权重,采用安全多方计算策略将N个所述私钥分片组合为目标私钥;
通过所述目标私钥对所述交易请求进行签名,得到签名后的所述交易请求。
7.根据权利要求6所述的方法,其特征在于,将签名后的所述交易请求发送至区块链中,通过目标区块链节点进行所述目标交易,包括:
获取所述目标私钥对应的目标公钥;
基于目标公钥对签名后的所述交易请求进行验签,并在验签通过后,通过目标区块链节点进行所述目标交易。
8.根据权利要求1所述的方法,其特征在于,所述方法包括:在第二预设时长内,若某一验证节点中的私钥分片被获取的次数超过预设次数阈值的情况下,生成预警提示信息,其中,所述预警提示信息用于提示该私钥分片存在被泄露的风险。
9.一种基于区块链的交易处理装置,其特征在于,包括:
获取单元,用于响应于关联目标交易的交易请求,获取目标节点集合中的N个私钥分片,其中,所述目标交易包括:由金融机构的交易系统发起的与金融产品相关的交易,所述目标节点集合中至少包括:M个验证节点,每个所述验证节点的类型包括:区块链节点,每个所述验证节点按预设替换策略定期进行替换,N个所述私钥分片由所述金融机构的交易系统直接生成,N个所述私钥分片分布式存储在所述目标节点集合的验证节点中,M和N为正整数,N小于M;
签名单元,用于在N个所述私钥分片的数量大于预设数量阈值的情况下,基于N个所述私钥分片,采用安全多方计算策略对所述交易请求进行签名,得到签名后的交易请求,其中,所述预设数量阈值小于M;
处理单元,用于将签名后的所述交易请求发送至区块链中,通过目标区块链节点进行所述目标交易。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至8中任意一项所述的基于区块链的交易处理方法。
11.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至8中任意一项所述的基于区块链的交易处理方法。
CN202311707518.4A 2023-12-12 2023-12-12 基于区块链的交易处理方法、装置、存储介质及电子设备 Pending CN117710101A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311707518.4A CN117710101A (zh) 2023-12-12 2023-12-12 基于区块链的交易处理方法、装置、存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311707518.4A CN117710101A (zh) 2023-12-12 2023-12-12 基于区块链的交易处理方法、装置、存储介质及电子设备

Publications (1)

Publication Number Publication Date
CN117710101A true CN117710101A (zh) 2024-03-15

Family

ID=90143658

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311707518.4A Pending CN117710101A (zh) 2023-12-12 2023-12-12 基于区块链的交易处理方法、装置、存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN117710101A (zh)

Similar Documents

Publication Publication Date Title
US11818269B2 (en) Computer-implemented system and method providing a decentralised protocol for the recovery of cryptographic assets
KR102670611B1 (ko) 블록체인-구현 이벤트-잠금 암호화를 위한 방법 및 시스템
EP3563553B1 (en) Method for signing a new block in a decentralized blockchain consensus network
US8943322B2 (en) Systems and methods for authenticating an electronic transaction
CN113487042B (zh) 一种联邦学习方法、装置及联邦学习系统
CN110868295B (zh) 基于秘密共享的抗量子计算联盟链系统及通信方法
CN112347516A (zh) 基于区块链的资产证明方法及装置
CN109885790A (zh) 获取满意度评价数据的方法和装置
CN110391912B (zh) 一种基于秘密共享机制的分布式评估决策方法及系统
CN111311260A (zh) 一种账户私钥的重置方法及装置
CN111600701A (zh) 一种基于区块链的私钥存储方法、装置及存储介质
CN117710101A (zh) 基于区块链的交易处理方法、装置、存储介质及电子设备
CN113922953B (zh) 一种数据处理方法及装置
CN116866093B (zh) 身份认证方法、身份认证设备以及可读存储介质
JP2024102267A (ja) 暗号資産の回復のための分散型プロトコルを提供するコンピュータ実装システム及び方法
CN116796362A (zh) 一种基于区块链的数字货币交易监管方法及系统
CN118211207A (zh) 基于联盟链多授权中心的身份认证方法、系统、电子设备及存储介质
CN114745120A (zh) 一种支持公平支付的抗密钥暴露的云数据完整性校验方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination