KR20210099539A - 그룹 서비스 구현 방법, 장치, 설비 및 저장 매체 - Google Patents

그룹 서비스 구현 방법, 장치, 설비 및 저장 매체 Download PDF

Info

Publication number
KR20210099539A
KR20210099539A KR1020210097284A KR20210097284A KR20210099539A KR 20210099539 A KR20210099539 A KR 20210099539A KR 1020210097284 A KR1020210097284 A KR 1020210097284A KR 20210097284 A KR20210097284 A KR 20210097284A KR 20210099539 A KR20210099539 A KR 20210099539A
Authority
KR
South Korea
Prior art keywords
group
data
authenticated
authentication
signature
Prior art date
Application number
KR1020210097284A
Other languages
English (en)
Other versions
KR102558212B1 (ko
Inventor
보 징
페이치옌 장
홍옌 왕
Original Assignee
베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디. filed Critical 베이징 바이두 넷컴 사이언스 앤 테크놀로지 코., 엘티디.
Publication of KR20210099539A publication Critical patent/KR20210099539A/ko
Application granted granted Critical
Publication of KR102558212B1 publication Critical patent/KR102558212B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 출원은 블록체인에 기반한 그룹 서비스 구현 방법, 장치, 설비 및 저장 매체를 제공하고, 블록체인 기술 분야에 관한 것이며, 클라우드 컴퓨팅 및 클라우드 서비스에 사용할 수 있다. 구체적인 구현 방안으로, 서비스 트랜잭션 요청을 획득하고; 서비스 트랜잭션 요청에 인증될 데이터와 문턱 서명이 포함되는 경우, 문턱 서명에 대응하는 서명 그룹을 확정하고; 블록체인에서 서명 그룹의 그룹 정보를 조회하고 획득하고, 여기서, 그룹은 적어도 두 개의 구성원을 포함하며, 그룹의 구성원은 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대한 문턱 서명을 생성하며, 그룹 정보는 적어도 문턱 서명의 검증 공개 키를 포함하고; 그룹 정보 중의 검증 공개 키를 사용하여 상기 문턱 서명을 검증하고; 검증이 통과되면, 인증될 데이터의 유효성을 확인하고, 계속하여 상기 서비스 트랜잭션 요청을 실행한다. 다자간 협력으로 서비스 요구를 구현하는 새로운 실행 모드를 제공하며, 실행 효율을 향상시킨다.

Description

그룹 서비스 구현 방법, 장치, 설비 및 저장 매체{GROUP SERVICE IMPLEMENTATION METHOD, DEVICE, EQUIPMENT AND STORAGE MEDIUM}
본 출원은 컴퓨터 기술 분야에 관한 것이며, 특히 블록체인 기술 분야에 관한 것이고, 클라우드 컴퓨팅 및 클라우드 서비스에 사용될 수 있다.
블록체인 기술이 발전함에 따라, 블록체인의 네트워크화 정도가 점점 높아지고 있으며, 점점 더 복잡하고 다양한 서비스를 적재할 수 있다.
현재 다자간 협력으로 구현하는 서비스 수요가 많이 존재하며, 예를 들어, 심사 및 승인 서비스일 수 있다. 이러한 유형의 서비스는 블록체인의 각 노드에서 개별적으로 실행되어야 하며, 실행 효율이 낮고, 실행 모드가 실제 서비스 수요와 매칭되지 않는다.
본 출원은 블록체인에 기반한 그룹 서비스 구현 방법, 장치, 설비 및 저장 매체를 제공한다.
본 출원의 제1 측면에 따르면, 블록체인 노드에 의해 실행되는, 블록체인에 기반한 그룹 서비스 구현 방법을 제공하고, 해당 방법은,
서비스 트랜잭션 요청을 획득하는 단계;
상기 서비스 트랜잭션 요청에 인증될 데이터와 문턱 서명(Threshold signature)이 포함되는 경우, 상기 문턱 서명에 대응하는 서명 그룹을 확정하는 단계;
블록체인에서 상기 서명 그룹의 그룹 정보를 조회하고 획득하는 단계-여기서, 상기 그룹은 적어도 두 개의 구성원을 포함하며, 상기 그룹의 구성원은 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키(Private Key)를 사용하여 상기 인증될 데이터에 대한 문턱 서명을 생성하며, 상기 그룹 정보는 적어도 문턱 서명의 검증 공개 키(Public Key)를 포함함-;
상기 그룹 정보 중의 검증 공개 키를 사용하여 상기 문턱 서명을 검증하는 단계;
검증이 통과되면, 상기 인증될 데이터의 유효성을 확인하고, 계속하여 상기 서비스 트랜잭션 요청을 실행하는 단계; 를 포함한다.
본 출원의 제2 측면에 따르면, 그룹 구성원에 의해 실행되는, 블록체인에 기반한 그룹 서비스 구현 방법을 제공하고, 해당 방법은,
소속된 그룹에 대한 서명 개인 키와 검증 공개 키를 생성하는 단계;
상기 검증 공개 키를 그룹 정보로 하여 그룹 정보 발행 트랜잭션 요청에 적재하고, 블록체인 상에 발행하여 저장하는 단계;
인증될 데이터를 인증하는데 사용되는 인증 요청을 획득하는 단계;
소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 상기 인증될 데이터를 인증하고, 상기 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하는 단계;
상기 문턱 서명에 기반하여 상기 인증 요청에 응답하는 단계-여기서, 상기 문턱 서명은 상기 블록체인 상에서 개시하는 서비스 트랜잭션 요청에 적재되어, 블록체인 노드가 블록체인에 저장된 검증 공개 키에 따라 상기 문턱 서명에 대해 검증하도록 하는데 사용됨-; 를 포함한다.
본 출원의 제3 측면에 따르면, 블록체인 노드에 구성되는, 블록체인에 기반한 그룹 서비스 구현 장치를 제공하고, 해당 장치는,
서비스 트랜잭션 요청을 획득하는 요청 획득 모듈;
상기 서비스 트랜잭션 요청에 인증될 데이터와 문턱 서명(Threshold signature)이 포함되는 경우, 상기 문턱 서명에 대응하는 서명 그룹을 확정하는 서명 그룹 확정 모듈;
블록체인에서 상기 서명 그룹의 그룹 정보를 조회하고 획득하는 그룹 정보 획득 모듈-여기서, 상기 그룹은 적어도 두 개의 구성원을 포함하며, 상기 그룹의 구성원은 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키(Private Key)를 사용하여 상기 인증될 데이터에 대한 문턱 서명을 생성하며, 상기 그룹 정보는 적어도 문턱 서명의 검증 공개 키(Public Key)를 포함함-;
상기 그룹 정보 중의 검증 공개 키를 사용하여 상기 문턱 서명을 검증하는 문턱 서명 검증 모듈;
검증이 통과되면, 상기 인증될 데이터의 유효성을 확인하고, 계속하여 상기 서비스 트랜잭션 요청을 실행하는 요청 실행 모듈; 을 포함한다.
본 출원의 제4 측면에 따르면, 그룹 구성원이 소속된 설비에 구성되는 블록체인에 기반한 그룹 서비스 구현 장치를 제공하고, 해당 장치는,
소속된 그룹에 대한 서명 개인 키와 검증 공개 키를 생성하는 키 생성 모듈;
상기 검증 공개 키를 그룹 정보로 하여 그룹 정보 발행 트랜잭션 요청에 적재하고, 블록체인 상에 발행하여 저장하는 요청 발행 모듈;
인증될 데이터를 인증하는데 사용되는 인증 요청을 획득하는 요청 획득 모듈;
소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 상기 인증될 데이터를 인증하고, 상기 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하는 데이터 서명 모듈;
상기 문턱 서명에 기반하여 상기 인증 요청에 응답하는 인증 요청 응답 모듈-여기서, 상기 문턱 서명은 상기 블록체인 상에서 개시하는 서비스 트랜잭션 요청에 적재되어, 블록체인 노드가 블록체인에 저장된 검증 공개 키에 따라 상기 문턱 서명에 대해 검증하도록 하는데 사용됨-; 을 포함한다.
본 출원의 제5 측면에 따르면, 전자 설비를 제공하고, 상기 전자 설비는,
적어도 하나의 프로세서; 및
적어도 하나의 프로세서와 통신 연결된 메모리; 를 포함하고, 여기서,
상기 메모리는 적어도 하나의 프로세서에 의해 실행될 수 있는 명령을 저장하고, 명령은 적어도 하나의 프로세서에 의해 실행되어, 적어도 하나의 프로세서가 본 출원의 어느 하나의 실시예의 블록체인에 기반한 그룹 서비스 구현 방법을 실행하도록 한다.
본 출원의 제6 측면에 따르면, 컴퓨터 명령이 저장된 비 일시적 컴퓨터 판독 가능 저장 매체를 제공한다. 컴퓨터 명령은 컴퓨터가 본 출원의 어느 하나의 실시예의 블록체인에 기반한 그룹 서비스 구현 방법을 실행하도록 한다.
본 출원의 제7 측면에 따르면, 컴퓨터 프로그램을 포함하는 컴퓨터 프로그램 제품을 제공하고, 상기 컴퓨터 프로그램은 프로세서에 의해 실행될 때 본 출원의 어느 하나의 실시예의 블록체인에 기반한 그룹 서비스 구현 방법을 구현한다.
이해할 수 있는 것은, 이 부분에서 설명된 내용은 본 출원의 실시예의 핵심 또는 중요한 특징을 식별하기 위한 것이 아니며, 본 출원의 범위를 한정하기 위한 것도 아니다. 본 출원의 기타 특징은 이하 명세서를 통해 쉽게 이해될 수 있을 것이다.
본 출원의 기술방안에 따르면, 다자간 협력으로 서비스 수요를 구현하는 새로운 실행 모드를 제공하며, 실행 효율을 향상시킨다.
도면은 본 방안을 보다 잘 이해하도록 하기 위해 제공되며, 본 출원에 대한 한정을 구성하지 않는다. 여기서:
도 1은 본 출원 실시예에 따라 제공되는 블록체인에 기반한 그룹 서비스 구현 방법의 흐름도이다.
도 2는 본 출원 실시예에 따라 제공되는 다른 하나의 블록체인에 기반한 그룹 서비스 구현 방법의 흐름도이다.
도 3은 본 출원 실시예에 따라 제공되는 다른 하나의 블록체인에 기반한 그룹 서비스 구현 방법의 흐름도이다.
도 4는 본 출원 실시예에 따라 제공되는 다른 하나의 블록체인에 기반한 그룹 서비스 구현 방법의 흐름도이다.
도 5는 본 출원 실시예에 따라 제공되는 다른 하나의 블록체인에 기반한 그룹 서비스 구현 방법의 흐름도이다.
도 6A 은 본 출원 실시예에 따라 제공되는 블록체인에 기반한 그룹 서비스 구현 방법의 시그널링 도이다.
도 6B는 본 출원의 실시예에 따라 제공되는 노드 아키텍처의 개략도이다
도 7은 본 출원 실시예에 따라 제공되는 블록체인에 기반한 그룹 서비스 구현 장치의 구조 개략도이다.
도 8은 본 출원 실시예에 따라 제공되는 다른 하나의 블록체인에 기반한 그룹 서비스 구현 장치의 구조 개략도이다.
도 9는 본 출원의 실시예의 블록체인에 기반한 그룹 서비스 구현 방법을 실시하기 위한 전자 설비의 블록도이다.
이하 도면을 결합하여 본 출원의 예시적인 실시예를 설명하며, 이해를 돕기 위해 본 출원의 실시예의 다양한 세부 사항을 포함하되, 이는 단지 예시적인 것으로 간주되어야 한다. 따라서, 본 분야의 당업자는 본 출원의 범위 및 사상을 벗어나지 않고, 하기에서 설명되는 실시예에 대해 다양한 개변 및 수정을 수행할 수 있음을 인식해야 한다. 마찬가지로, 명확하고 간단하게 설명하기 위해, 아래의 설명에서는 공지 기능 및 구조에 대한 설명을 생략하도록 한다.
도 1은 본 출원 실시예에 따라 제공되는 블록체인에 기반한 그룹 서비스 구현 방법의 흐름도이다. 본 실시예는 블록체인 노드가 심사 및 승인 서비스의 경우와 같은, 다자간 협력으로 구현하는 서비스를 실행하는데 적용된다. 해당 실시예는 블록체인 노드(즉, 로컬 노드)에 의해 실행될 수 있다. 구체적으로 블록체인 노드가 위치한 전자 설비에 구성된, 블록체인에 기반한 그룹 서비스 구현 장치에 의해 실행되며, 해당 장치는 소프트웨어 및/또는 하드웨어로 구현할 수 있다. 선택적으로, 본 출원의 실시예를 실행하는 블록체인 노드는 블록체인 네트워크의 블록 생성 노드이거나 블록체인 네트워크의 기타 노드일 수 있다. 도 1 에 도시된 바와 같이, 해당 방법은 다음 단계를 포함한다.
단계(S101)에서, 서비스 트랜잭션 요청을 획득한다.
여기서, 소위 서비스 트랜잭션 요청은 블록체인 노드가 특정 유형의 서비스를 실행하도록 요청하는 트랜잭션 요청이다. 블록체인 네트워크 중 어느 하나의 노드에 서비스 처리 요구가 있을 때, 서비스 처리 스마트 계약을 기반으로 개시한 것일 수 있다.
설명해야 할 것은, 본 단계에서 획득한 서비스 트랜잭션 요청에 대응하는 서비스는 일방의 참여로 완료되거나 다자간 협력으로 완료될 수 있다. 일방의 참여로만 완료되는 경우, 해당 서비스 트랜잭션 요청 중에는 적어도 처리될 트랜잭션 데이터가 포함되어야 하고; 다자간 협력으로 완료되는 경우, 해당 서비스 트랜잭션 요청 중에는 적어도, 실행하지 않은 당사자가 사용할 수 있도록, 실행한 당사자의 처리 데이터가 포함되어야 한다. 예를 들어, 본 출원의 실시예의 서비스가 심사 인증 당사자(예: 본 출원의 실시예에서 인증 서비스를 제공하는 그룹)와 처리 당사자(예: 본 출원의 실시예의 블록체인 노드)의 협력으로 실행해야 할 경우, 해당 서비스 트랜잭션 요청에는 적어도 인증될 데이터와 문턱 서명이 포함되어야 한다. 여기서, 인증될 데이터는 인증 서비스를 제공하는 그룹에서 인증해야 하는 데이터일 수 있고, 문턱 서명은 그룹에서 인증될 데이터를 인증한 후의 서명 결과이다.
선택적으로, 본 출원의 실시예에서, 로컬 노드가 서비스 트랜잭션 요청을 획득할 때, 자신이 전송한 서비스 트랜잭션 요청을 획득할 수 있고, 블록체인 네트워크 중의 기타 노드가 보낸 서비스 트랜잭션 요청을 획득할 수도 있다.
단계(S102)에서, 서비스 트랜잭션 요청에 인증될 데이터와 문턱 서명이 포함되는 경우, 문턱 서명에 대응하는 서명 그룹을 확정한다.
여기서, 서명 그룹은 현재 획득한 서비스 트랜잭션 요청에 포함된 인증될 데이터를 인증하는 그룹일 수 있다. 즉, 서비스 트랜잭션 요청의 문턱 서명은 해당 서명 그룹이 인증될 데이터를 인증하여 생성된 것이다.
선택적으로, 본 출원의 실시예의 소위 그룹(예: 서명 그룹)은 블록체인 네트워크 외부에서, 구축이 독립적이며 특정 기능 인증 서비스를 제공하는 시스템이다. 그 중에는 적어도 두 개의 구성원(즉, 그룹 구성원)이 포함되고, 상기 적어도 두 개의 구성원은 협력하여 인증될 데이터를 인증해야 한다. 본 출원의 실시예에서, 동일한 유형의 데이터를 인증하는 다중 인증 당사자를 하나의 그룹으로 형성할 수 있다. 각 인증 당사자는 모두 해당 그룹의 구성원이다. 해당 그룹에서 적어도 하나의 구성원이 위치한 설비가 블록체인 노드 장치일 수 있고, 또는 모두 비 블록체인 노드 설비일 수 있지만, 적어도 하나의 구성원이 위치한 설비는 블록체인 네트워크에서 제공하는 인터페이스를 통해 블록체인 네트워크와 상호 작용할 수 있거나 피어 투 피어(peer-to-peer) 방식으로 블록체인 네트워크 중의 어느 하나의 노드와 상호 작용할 수 있다. 그룹의 구성원은 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 생성한다. 여기서, 다자간 보안 컴퓨팅은 그룹의 여러 구성원 사이에 안전한 수단을 사용하여 상호 작용 및 계산하여 계산에 참여하는 모든 구성원의 입력 정보가 노출되지 않는 동시에 정확한 계산결과를 확보하는 것을 의미한다. 본 출원의 실시예에서 그룹의 여러 구성원은 다자간 보안 컴퓨팅 기술에 기반하여 인증될 데이터를 인증하고, 자신의 서명 개인 키를 사용하여, 인증될 데이터를 서명하며, 여러 구성원의 서명은 특정 알고리즘에 따라 해당 인증될 데이터의 문턱 서명을 생성할 수 있다. 설명해야 할 것은, 문턱 서명의 상세한 계산 과정 및 그룹의 구축 과정은 후속 실시예에서 상세히 설명하도록 한다.
선택적으로, 본 출원의 실시예에서, 로컬 노드가 서비스 트랜잭션 요청을 획득한 후, 해당 서비스 트랜잭션 요청에 인증될 데이터와 문턱 서명이 포함되는지 여부를 확인해야 하며, 포함되지 않은 경우, 해당 서비스 트랜잭션 요청은, 그룹과 로컬 노드가 협력하여 실행하는 서비스가 아닌 것을 의미하므로, 이때 해당 서비스 트랜잭션 요청의 상규적인 처리 방법에 따라 처리해야 하며, 예를 들어, 해당 서비스 트랜잭션 요청이 상규적인 업링크 요청(그 중 업링크될 데이터가 포함됨)인 경우, 해당 업링크될 데이터에 대해 직접 업링크 처리를 수행할 수 있다. 해당 서비스 트랜잭션 요청에 인증될 데이터와 문턱 서명이 포함되는 경우, 서비스 트랜잭션 요청은 그룹과 로컬 노드의 상호 협력이 필요하며, 그룹에서 인증될 데이터에 대해 이미 인증 작업을 수행하였고 문턱 서명을 생성하였음을 의미한다. 이때 로컬 노드는 해당 서비스 트랜잭션 요청에 포함된 문턱 서명의 진실성을 추가로 확인해야 한다.
구체적으로, 문턱 서명의 진실성을 확인하려면, 먼저 해당 문턱 서명을 생성한 그룹, 즉 서명 그룹을 확정해야 한다. 본 출원의 실시예는 문턱 서명에 대응되는 서명 그룹을 확정할 때, 문턱 서명에 대응되는 서명 그룹의 서명 그룹 식별자(예: 서명 그룹 ID)를 확정할 수 있다. 선택적으로, 본 출원의 실시예는 서명 그룹 식별자를 서비스 트랜잭션 요청에 추가할 수 있으며, 이때, 서비스 트랜잭션 요청에서 해당 서명 그룹 식별자를 직접 획득할 수 있고; 또는, 서명 그룹 식별자를 문턱 서명(예: 문턱 서명 = 문턱 서명 + 서명 그룹 식별자)에 추가하고, 이때 문턱 서명에서 해당 서명 그룹 식별자를 획득할 수 있다.
단계(S103)에서, 블록체인에서 서명 그룹의 그룹 정보를 조회하고 획득한다.
여기서, 소위 그룹 정보에는 적어도 문턱 서명의 검증 공개 키가 포함된다. 해당 검증 공개 키는 해당 그룹이 생성한 문턱 서명의 진실성을 검증하는데 전용될 수 있다. 하나의 그룹은, 하나의 검증 공개 키 또는 여러 개의 검증 공개 키를 가질 수 있다. 본 출원의 실시예는 문턱 서명의 검증 규칙에 따라, 서명 그룹의 하나 또는 복수의 검증 공개 키를 조회하고 획득할 수 있다.
선택적으로, 로컬 노드는 문턱 서명에 대응되는 서명 그룹을 확정한 후, 블록체인 네트워크에서 검증 공개 키과 같은 해당 서명 그룹의 그룹 정보를 조회할 수 있다. 예를 들어, 블록체인 네트워크에 해당 서명 그룹 식별자를 포함하는 그룹 정보 획득 요청을 전송하는 것을 통해, 기타 블록체인 노드가 해당 그룹 정보 획득 요청에 응답하도록 요청하고, 서명 그룹 식별자에 대응되는 서명 그룹의 그룹 정보를 피드백한다. 선택적으로 로컬 노드에 각 그룹의 그룹 정보가 유지되는 경우, 이때 로컬 노드는 로컬에서 서명 그룹의 그룹 정보를 조회하고 획득할 수 있다.
설명해야 할 것은, 본 출원의 실시예 중의 그룹 정보는 검증 공개 키 이외에도 그룹 식별자, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보 등과 같은 기타 정보도 포함할 수 있으며, 본 단계에서 그룹 정보를 획득할 때, 적어도 문턱 서명의 검증 공개 키를 획득해야 하며, 기타 정보는 획득할 수도 있고 획득하지 않을 수도 있으며, 이에 대해 한정하지 않는다.
단계(S104)에서, 그룹 정보 중의 검증 공개 키를 사용하여 문턱 서명을 검증한다.
선택적으로, 본 출원의 실시예는 문턱 서명 및 서명 그룹의 그룹 정보를 얻은 후, 서명 그룹의 그룹 정보 중에서 해당 서명 그룹의 검증 공개 키를 획득하고, 해당 검증 공개 키에 기반하여 서비스 트랜잭션 요청에 포함된 문턱 서명을 검증할 수 있다. 구체적인 검증 방법은 많으며, 본 실시예는 이에 대해 한정하지 않는다. 예를 들어, 검증 스마트 컨트랙트(Contract)를 호출하여 검증 공개 키를 기반으로 문턱 서명을 검증하고; 또는 검증 공개 키 및 문턱 서명을 로컬 서명 검증 모듈에 입력하고, 로컬 서명 검증 모듈을 통해 검증하고 검증 결과를 출력하는 방법일 수 있다. 또한 로켈에 문턱 서명에 대응하는 검증 알고리즘이 저장되고, 해당 검증 알고리즘과 검증 공개 키에 기반하여 문턱 서명을 검증하는 방법 등일 수 있다.
설명해야 할 것은, 서비스 트랜잭션 요청 중의 문턱 서명이 서명 그룹 식별자가 추가된 문턱값인 경우, 서명 그룹 식별자는 서명 검증에 참여하지 않으므로, 서명 그룹 식별자가 제거된 문턱 서명을 검증해야 한다.
단계(S105)에서, 검증이 통과되면, 인증될 데이터의 유효성을 확인하고, 계속하여 서비스 트랜잭션 요청을 실행한다.
선택적으로, 본 출원의 실시예에서, 그룹 정보 중의 검증 공개 키를 사용하여 문턱 서명을 검증하여 통과하는 경우, 서비스 트랜잭션 요청에 포함된 인증될 데이터가 유효한 것을 의미하며, 해당 인증될 데이터에 기반하여 서비스 트랜잭션 요청에 대한 후속 서비스 작업을 수행할 수 있고; 인증을 통과하지 못한 경우, 해당 인증될 데이터가 무효한 것을 의미하며, 해당 서비스 트랜잭션 요청에 대한 후속 서비스 작업을 중지한다.
예를 들어, 본 출원의 실시예 서비스 트랜잭션 요청은 사용자 A를 회사 1의 법률 고문으로 승인하는 것이고, 해당 서비스 트랜잭션 요청에 사용자 A의 변호사 자격증(즉, 인증될 데이터) 및 해당 변호사 자격증의 문턱 서명이 포함된다. 본 발명의 실시예는 먼저 사용자 A의 변호사 자격증을 인증하는 서명 그룹을 확정한 다음, 해당 서명 그룹의 검증 공개 키를 획득하여 해당 변호사 자격증의 문턱 서명을 검증하고, 검증이 통과되면, 계속하여 사용자 A를 회사 1의 법률 고문으로 승인하는 작업을 수행한다.
본 출원의 실시예의 방안은 인증될 데이터와 문턱 서명을 포함하는 서비스 트랜잭션 요청을 획득한 후, 먼저 해당 문턱 서명의 서명 그룹을 확정하고, 해당 서명 그룹의 검증 공개 키를 획득하여 문턱 서명을 검증하고, 검증이 통과되면, 계속하여 해당 서비스 트랜잭션 요청의 후속 작업을 수행한다. 본 출원의 실시예의 방안은 블록체인 네트워크 외에서, 그룹을 단위로 구축된 독립적이고 특정 기능 인증 서비스를 제공하는 시스템이며, 블록체인 노드에 문턱 서명 기능을 제공한다. 또한 해당 그룹의 그룹 정보에 대해 업링크 저장을 수행한다. 다자간 협력으로 구현이 필요한 심사 및 승인 유형의 서비스의 경우, 블록체인 노드는 해당 서비스 트랜잭션 요청을 실행하는 과정에서, 블록체인 네트워크로부터 서명 그룹의 검증 공개 키르 획득하기만 하면 인증될 데이터의 문턱 서명에 대한 검증을 구현할 수 있으며, 각 데이터 인증자(즉, 그룹 중의 각 구성원)와 상호 작용할 필요가 없으므로, 서비스 트랜잭션 요청의 실행 효율을 향상하고, 심사 및 승인 유형의 서비스의 요구에 잘 부합된다.
선택적으로, 본 출원의 실시예는 서비스 트랜잭션 요청을 실행하는 경우, 블록체인 네트워크에서 서명 그룹의 그룹 정보를 조회하고 획득해야 한다. 상응하게, 본 출원의 실시예의 방안은 그룹 정보를 체인에 업링크하는 과정을 더 포함하고, 즉 그룹 정보 발행 트랜잭션 요청을 획득하고, 그룹 정보 발행 트랜잭션 요청을 수행하여 그룹 정보에 대해 업링크 저장을 수행한다.
구체적으로, 해당 그룹 정보 발행 요청은 그룹 구축이 완료된 후, 해당 그룹의 적어도 한 구성원에 의해 해당 그룹 정보를 포함하는 그룹 정보 발행 트랜잭션 요청이 생성되어 블록체인 네트워크에 전송되는 것일 수 있다. 해당 구성원이 블록체인 노드인 경우, 직접 전송할 수 있고; 구성원이 블록체인 노드가 아닌 경우, 블록체인 네트워크에서 제공하는 인터페이스를 통해, 블록체인 네트워크에 해당 그룹 정보 발행 트랜잭션 요청을 전송할 수 있고; 또한 오프라인 피어 투 피어 방식을 통해, 해당 블록체인 네트워크 중의 어느 하나의 노드에 해당 그룹 정보 발행 트랜잭션 요청을 전송할 수 있다. 로컬 노드는 해당 그룹 정보 발행 트랜잭션 요청을 획득하고, 그중에서 발행해야 하는 그룹 정보를 획득하며, 해당 그룹 정보에 대해 업링크 저장을 수행할 수 있다. 후속 블록체인 네트워크 중의 각 노드는 수요에 따라 블록체인 네트워크에서 해당 그룹의 그룹 정보를 획득한다. 본 출원의 실시예는 각 그룹의 정보에 대해 업링크 저장을 수행하는 것을 통해 그룹 정보의 보안성과 개방성을 확보하고, 또한, 그룹 정보에 대해 업링크 저장을 수행하므로, 각 그룹은 온 체인 또는 오프 체인의 여부와 상관없이, 모두 블록체인 네트워크에 대해 데이터 인증 서비스를 제공할 수 있으며, 블록체인 노드의 서명 결과에 대한 검증에 편리하다.
선택적으로 실제 응용에서 심사 및 승인해야 하는 데이터 유형이 많으며, 예를 들어, 인사 자격 인증, 단위 자격 인증 및 데이터 유효성 인증 등을 포함할 수 있다. 상이한 유형의 데이터는 상이한 심사 기능의 그룹이 인증해야 하고, 동일한 심사 기능에 대해 여러 그룹을 구축할 수 있으므로, 본 출원의 실시예에서, 구축된 그룹의 개수가 많을 수 있으며, 사용자가 각 그룹의 정보를 더 잘 이해할 수 있도록 하기 위해, 본 출원의 실시예 그룹 정보를 조회하고 표시하는 기능을 제공할 수 있다. 즉 그룹 정보 표시 요청을 획득하면, 블록체인에서 적어도 하나의 그룹 정보를 조회하고, 사용자에게 표시하는 것을 더 포함한다. 구체적으로, 그룹 정보 표시 요청은 사용자가 그룹 정보를 확인해야 하는 요구에 의해 개시되거나, 블록체인 노드가 트랜잭션 요청을 처리하는 과정에서 사용자에게 그룹 정보를 표시해야 할 때 개시될 수 있다. 로컬 노드가 그룹 정보 표시 요청을 획득한 후, 먼저 그룹 표시 요구를 확정할 수 있으며, 예를 들어, 특정 그룹을 표시할지, 특정 유형의 인증 기능 그룹의 그룹 정보를 표시할지 또는 모든 그룹의 그룹 정보를 표시할지 여부와 같은 요구를 확정할 수 있다. 로컬 노드는 그룹 표시 요구에 기반하여, 블록체인 네트워크에서 해당하는 하나 이상의 그룹의 그룹 정보를 조회하고, 사용자에게 표시하며, 예를 들어 사용자 클라이언트로 전송하여 표시하는 등 방법이 있다.
선택적으로, 본 출원의 실시예에서 그룹 정보는 그룹 식별자, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보 및 검증 공개 키를 포함할 수 있다. 그룹 정보 내용의 포괄성을 향상하여 후속 데이터 인증시 타겟 그룹을 정확하게 확정할 수 있다. 상응하게, 본 출원의 실시예는 사용자에게 그룹 정보를 표시할 때, 그룹의 모든 정보를 표시할 수 있거나, 실제 수요에 따라 그룹 정보의 일부를 표시할 수 있으며, 본 실시예는 이에 대해 한정하지 않는다.
도 2는 본 출원 실시예에 따라 제공되는 다른 하나의 블록체인에 기반한 그룹 서비스 구현 방법의 흐름도이다. 본 실시예는 상술한 실시예의 기초상에서, 서비스 트랜잭션 요청 개시 과정에 대한 상세한 소개를 제공하며, 도 2에 도시된 바와 같이, 해당 방법은 다음 단계를 포함한다.
단계(S201)에서, 블록체인 노드에 구성된 그룹 클라이언트에 기반하여 사용자가 개시한 인증 요청을 획득하고, 해당 인증 요청에는 인증될 데이터가 포함된다.
여기서, 그룹 클라이언트는 블록체인 노드 장치에 설치된 클라이언트로서, 사용자가 블록체인 네트워크와 상호 작용하는데 사용되는 클라이언트일 수 있으며, 사용자는 해당 클라이언트를 기반으로 블록체인 네트워크에 관련 트랜잭션 요청을 개시할 수 있으며, 예를 들어, 본 실시예에서 사용자는 해당 클라이언트를 기반으로 블록체인 네트워크에, 인증될 데이터가 포함된 인증 요청을 개시할 수 있다. 해당 인증 요청은 블록체인 노드가 이에 포함된 인증될 데이터를 인증하도록 요청하는데 사용된다.
선택적으로 로컬 노드는 사용자가 자가 구성한 그룹 클라이언트를 기반으로 개시한 인증 요청을 획득할 수 있고; 또는 블록체인 네트워크 중의 기타 노드가 전송한 인증 요청을 획득할 수도 있다.
단계(S202)에서, 인증될 데이터의 인증 요구를 충족하는 타겟 그룹을 확정한다.
여기서, 소위 타겟 그룹은 인증될 데이터에 대해 인증을 수행하는 그룹일 수 있다. 해당 그룹은 인증될 데이터에 대해 인증 전에는 타겟 그룹이라고 하고, 인증될 데이터에 대해 인증 후에는 서명 그룹이라고 한다.
선택적으로, 본 출원의 실시예에서, 상이한 그룹은 인증 기능이 상이하고, 동일한 인증 기능도 여러 그룹에 해당될 수 있으므로, 로컬 노드는 인증 요청을 획득한 후, 인증 요청에 포함된 인증될 데이터에 기반하여, 블록체인 네트워크에서 이미 발행된 여러 그룹에서 인증될 데이터의 인증 요구을 충족하는 타겟 그룹을 확정해야 한다. 구체적인 확정 방법은 많으며, 본 실시예는 이에 대해 한정하지 않는다. 예를 들어:
방식 1, 사용자가 인증 요청에서 지정한 인증 요구를 충족하는 타겟 그룹을 획득한다.
구체적으로 사용자가 인증 요청을 생성할 때, 인증 요구에 따라, 블록체인 네트워크에 이미 발행된 각 그룹에서 타겟 그룹을 지정하고, 해당 타겟 그룹의 그룹 식별자를 인증 요청에 추가할 수 있다. 예를 들어, 사용자는 자신의 인증 요구를 충족하는 타겟 그룹을 미리 설정할 수 있으며, 그룹 클라이언트에 기반하여 블록체인 네트워크에 해당 타겟 그룹 식별자를 포함하는 그룹 정보 표시 요청을 개시하고, 로컬 노드가 해당 그룹 정보 표시 요청에 응답하고, 그 중에서 사용자가 지정한 타겟 그룹 식별자를 획득한다.
방식 2: 블록체인에서, 발행된 그룹 정보를 조회하고, 그룹 정보의 인증 기능 설명 정보에 따라 인증 요구에 매칭되는 적어도 한 그룹을 타겟 그룹으로 확정한다.
구체적으로, 로컬 노드가 타겟 그룹을 확정해야 하는 경우, 블록체인 네트워크에서, 이미 발행된 그룹의 그룹 정보를 조회한 다음, 이미 발행된 그룹의 그룹 정보에 기록된 인증 기능 설명 정보(즉 해당 그룹이 수행할 수 있는 인증 기능)과 인증 요청에서의 인증될 데이터에 해당하는 인증 요구와 매칭하고, 이미 발행된 그룹 중 적어도 하나의 매칭이 성공한 그룹을 타겟 그룹으로 선택하고, 선택적으로 매칭이 성공한 그룹에서 최적의 그룹을 선택하여 타겟 그룹으로 하거나 매칭이 성공한 그룹을 타겟 그룹으로 할 수 있다.
방식 3: 블록체인에서, 이미 발행된 그룹 정보를 조회하고, 그룹 정보의 인증 기능 설명 정보에 따라 인증 요구에 매칭되는 후보 그룹을 인증하고, 후보 그룹에게 이번의 인증 임무를 감당할 수 있는지에 대한 조회 요청을 보내고, 이번의 인증 임무를 수행할 수 있는 후보 그룹을 타겟 그룹으로서 피드백한다.
본 출원의 실시예는 실제 수요에 따라, 상술한 어느 하나의 방식을 선택하여 본 단계에서 인증될 데이터의 인증 요구를 충족하는 타겟 그룹을 확정하는 작업을 수행하는 것을 통해, 타겟 그룹의 결정의 유연성과 정확성을 향상할 수 있다.
단계(S203)에서, 타겟 그룹의 적어도 하나의 그룹 구성원에게 인증 요청을 개시한다.
선택적으로, 인증 요청을 충족하는 타겟 그룹(즉, 인증 요청 중의 인증 데이터)을 결정한 후, 타겟 그룹에 해당 인증 요청을 시작한다. 본 출원의 실시예의 블록체인 노드는 또한 오프라인 피어 투 피어 방식을 통해 타겟 그룹의 적어도 하나의 그룹 구성원에게 인증 요청을 개시한다.
선택적으로 로컬 노드는 타겟 그룹의 적어도 하나의 그룹 구성원에게 온라인으로 인증 요청을 개시할 수도 있다(이 경우 해당 인증 요청은 인증 트랜잭션 요청일 수 있음). 구체적으로, 타겟 그룹에서 하나의 구성원만 블록체인 노드에 속하는 경우, 해당 구성원에게 인증 요청을 개시하고, 타겟 그룹에서 여러 구성원이 블록체인 노드에 속하는 경우, 그 중 하나의 구성원을 선택하여 인증 요청을 개시할 수 있거나 여러 구성원에게 인증 요청을 개시할 수 있다. 타겟 그룹 중의 각 구성원 노드가 모두 블록체인 노드일 경우, 각 구성원 중 블록체인 네트워크에서 제공하는 인터페이스를 통해 블록체인 네트워크와 상호 작용할 수 있는 구성원에게 인증 요청을 개시하거나, 상술한 피어 투 피어의 전송 방식으로 인증 요청을 개시한다.
선택적으로, 단계(S202)에서 확정된 타겟 그룹이 여러 개가 있는 경우, 본 단계는 그 중 하나의 타겟 그룹에 대해 인증 요청을 개시하거나, 여러 타겟 그룹에 대해 모두 인증 요청을 개시할 수 있다.
단계(S204)에서, 타겟 그룹에 의해 피드백되며 인증될 데이터에 대한 인증이 통과된 문턱 서명을 획득한다.
선택적으로, 타겟 그룹 중의 적어도 하나의 구성원은 해당 인증 요청을 획득한 후, 해당 인증 요청을 해당 그룹 중의 각 구성원에게 전송할 수 있으며, 각 구성원은 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 생성한다. 최종 인증 결과가 통과되면 문턱 서명을 생성하고, 그룹 중의 적어도 하나의 구성원 노드를 통해 블록체인 네트워크에 피드백한다. 로컬 노드는 타겟 그룹의 적어도 하나의 구성원이 피드백한 문턱 서명을 획득한다. 선택적으로, 해당 문턱 서명을 피드백하는 구성원은 인증 요청을 수신한 그룹 구성원과 동일한 구성원이거나 아닐 수 있으며, 본 실시예는 이에 대해 한정하지 않는다.
선택적으로, 본 단계에서 로컬 노드가 타겟 그룹이 피드백한 문턱 서명을 획득하는 경우, 타겟 그룹의 구성원과 온 체인 또는 오프라인 피어 투 피어 상호 작용을 통해 획득할 수 있으며, 이에 대해 한정하지 않는다.
선택적으로, 단계(S203)에서, 여러 타겟 그룹에 대해 모두 인증 요청을 개시하는 경우, 본 단계는, 그 중 임의의 타겟 그룹에 의해 피드백되며 인증될 데이터에 대한 인증이 통과된 문턱 서명을 획득하면 된다.
단계(S205)에서, 인증될 데이터와 문턱 서명에 따라 서비스 트랜잭션 요청을 개시한다.
선택적으로, 로컬 노드는 서비스 스마트 컨트랙트를 호출하고, 인증될 데이터와 문턱 서명에 따라 서비스 트랜잭션 요청을 생성하고, 생성된 서비스 트랜잭션 요청을 블록체인 네트워크에 송신할 수 있다.
단계(S206)에서, 서비스 트랜잭션 요청을 획득한다.
선택적으로, 로컬 노드는 자신이 전송한 서비스 트랜잭션 요청을 획득할 수 있고, 블록체인 네트워크 중의 기타 노드가 포워딩(Forwarding)한 서비스 트랜잭션 요청을 획득할 수도 있다. 해당 서비스 트랜잭션 요청은 인증될 데이터와 문턱 서명에 따라 개시되므로, 서비스 트랜잭션 요청에는 반드시 인증될 데이터와 문턱 서명이 포함되어야 하며, 이때 로컬 노드는 서비스 트랜잭션 요청에 기반하여 후속 단계(S207) 내지 단계(S210)을 수행해야 한다.
단계(S207)에서, 서비스 트랜잭션 요청에 인증될 데이터와 문턱 서명이 포함되는 경우, 문턱 서명에 대응하는 서명 그룹을 확정한다.
설명해야 할 것은, 본 실시예에서 확정한 서명 그룹은 단계(S204)에서 문턱 서명을 피드백한 타겟 그룹일 수 있다.
단계(S208)에서, 블록체인에서 서명 그룹의 그룹 정보를 조회하고 획득한다.
단계(S209)에서, 그룹 정보 중의 검증 공개 키를 사용하여 문턱 서명을 검증한다.
단계(S210)에서, 검증이 통과되면, 인증될 데이터의 유효성을 확인하고, 계속하여 서비스 트랜잭션 요청을 실행한다.
본 출원의 실시예의 기술 방안은, 사용자가 그룹 클라이언트에 기반하여 개시한, 인증될 데이터가 포함된 인증 요청을 획득하고, 해당 인증될 데이터를 인증할 수 있는 타겟 그룹을 확정하고, 타겟 그룹 중의 적어도 하나의 구성원에 인증 요청을 개시하고, 타겟 그룹이 인증 및 피드백한 문턱 서명을 수신한다. 해당 문턱 서명과 인증될 데이터를 기반으로 서비스 트랜잭션 요청을 개시하여 블록체인 네트워크에 전송하고, 해당 서비스 트랜잭션 요청을 획득한 후, 먼저 그 중에 포함된 해당 문턱 서명에 대응되는 서명 그룹을 확정하고, 해당 서명 그룹의 검증 공개 키를 획득하여 문턱 서명을 검증하고, 검증이 통과되어야만, 계속하여 해당 서비스 트랜잭션 요청의 후속 작업을 수행한다. 본 출원의 실시예의 방안은 사용자가 개시한 인증 요청을 기반으로 블록체인 노드가 어떻게 타겟 그룹을 확정하고, 타겟 그룹과 상호 작용하여 인증될 데이터의 인증 서명 과정을 완료하는지를 제공한다. 이 과정에서 블록체인 노드는 그룹 중의 모든 구성원과 상호 작용할 필요가 없으며 그룹의 적어도 하나의 구성원과 상호 작용하기만 하면 되므로, 인증될 데이터의 인증 효율을 향상시키고, 나아가 인증될 데이터와 문턱 서명이 포함된 서비스 트랜잭션 요청을 처리하는 실행 효율을 향상시키며, 심사 및 승인 유형의 서비스의 수요를 잘 매칭시킨다.
선택적으로, 본 출원의 실시예에서 설명한 상기 인증될 데이터의 인증 요구를 충족하는 타겟 그룹을 확정하는 세 가지 방법은 모두 로컬 노드가 오프라인으로 타겟 그룹을 확정하는 것이며, 즉 확정 과정은 블록체인의 기타 노드의 참여가 필요하지 않으며, 확정 과정의 관련 정보에 대해 업링크를 수행하지 않는다. 이외에, 본 출원의 실시예는 또한 온 체인 방식을 사용하여 인증될 데이터의 인증 요구를 충족하는 타겟 그룹을 확정할 수 있다. 구체적으로, 로컬 노드가 블록체인 네트워크에 타겟 그룹 확정 요청을 개시하고, 해당 타겟 그룹 확정 요청에는 적어도 인증될 데이터의 인증 요구가 포함된다. 이를 통해 블록체인 네트워크의 기타 노드를 요청하여 해당 타겟 그룹 확정 요청에 응답하도록 하고, 블록체인 네트워크의 이미 발행된 그룹에서 해당 인증 요구를 충족하는 적어도 하나의 그룹을 타겟 그룹으로 확정하여 로컬 노드에 피드백하며, 해당 타겟 그룹 확정 요청과 최종 확정된 타겟 그룹에 대해 업링크 저장을 수행한다.
선택적으로, 일부 상황에서 사용자가 인증 요청을 개시할 때, 해당 인증 요청 중의 인증될 데이터를 그룹에서 인증하고 서명해야 한다는 것을 모를 수도 있으며, 따라서 인증 요청에서 인증 요구를 충족하는 타겟 그룹을 지정하지 않는다. 예를 들어, 사용자 A가 전송한 인증 요청은 그를 회사 1의 법률 고문으로 승인 및 인증하는 것이고, 이때 해당 인증 요청에 사용자 A의 변호사 자격증이 포함되지만, 사용자 A는 블록체인노드가 자신의 변호사 자격증을 인증하고 서명해야 한다는 것을 모르므로, 사용자 A는 자신의 변호사 자격증을 인증하고 서명할 타겟 그룹을 지정하지 않는다. 이때 상술한 방식 2, 방식 3 또는 온 체인 방식을 주로 사용하여 타겟 그룹을 확정하고, 로컬 노드는 타겟 그룹에 인증 요청을 개시하고 인증될 데이터에 대한 타겟 그룹의 문턱 서명을 획득한 후, 인증될 데이터와 문턱 서명에 기반하여 서비스 트랜잭션 요청을 생성하고, 이때 해당 서비스 트랜잭션 요청을 실행한 후, 사용자가 개시한 인증 요청에 대한 처리가 완료되었음으로 간주한다. 예를 들어, 로컬 노드는 사용자 A의 변호사 자격증에 대한 타겟 그룹의 문턱 서명을 획득한 후, 문턱 서명과 사용자 A의 변호사 자격증에 기반하여, 사용자 A를 회사 1의 법률 고문으로 승인 및 인증하기 위한 서비스 트랜잭션 요청을 생성하고, 블록체인 네트워크로 전송하여, 블록체인 노드가 해당 서비스 트랜잭션 요청에 응답하도록 하고, 그중에 포함된 문턱 서명을 인증한 후, 사용자 A를 회사 1의 법률 고문으로 승인한다.
도 3는 본 출원 실시예에 따라 제공되는 다른 하나의 블록체인에 기반한 그룹 서비스 구현 방법의 흐름도이다. 본 실시예는 그룹 구성원이 다자간 협력으로 구현해야 하는 서비스에 적용되고, 예를 들어 심사 및 승인 서비스인 경우에 적용되고, 해당 실시예는 그룹 구성원(즉, 로컬 구성원)에 의해 실행될 수 있으며, 구체적으로 그룹 구성원이 위치한 설비에 구성된, 블록체인에 기반한 그룹 서비스 구현 장치에 의해 실행되며, 해당 장치는 소프트웨어 및/또는 하드웨어로 구현될 수 있다. 선택적으로, 해당 그룹 구성원이 위치한 설비는 블록체인 네트워크 노드거나 블록체인 네트워크의 노드가 아닐 수 있다. 도3 에 도시된 바와 같이, 해당 방법은 다음 단계를 포함한다.
단계(S301)에서, 소속된 그룹에 대한 서명 개인 키와 검증 공개 키를 생성한다.
여기서, 본 출원의 실시예의 소위 그룹(예: 서명 그룹)은 블록체인 네트워크 외부에서, 구축이 독립적이며 특정 기능 인증 서비스를 제공하는 시스템이다. 그 중에는 적어도 두 개의 구성원(즉, 그룹 구성원)이 포함된다. 본 출원의 실시예에서 그룹의 서명 개인 키는 그룹 내 각 구성원의 서명 개인 키로 구성되며, 각 구성원은 자신의 서명 개인 키를 사용하여 인증될 데이터를 서명할 수 있으며, 각 구성원의 서명 개인 키는 일반적으로 자신이 관리한다. 그룹의 검증 공개 키는 해당 그룹에서 생성한 문턱 서명을 검증할 때 사용되는 공개 키이며, 하나의 그룹에 대해, 해당 그룹의 검증 공개 키는 하나 또는 여러 개일 수 있고, 그룹의 검증 공개 키는 일반적으로 블록체인 네트워크에 대해 공개되어 있으며, 예를 들어 일반적으로 블록체인 네트워크에 저장된다.
본 출원의 실시예 소속된 그룹에 대해 서명 개인 키와 검증 공개 키를 생성하는 방법은 많으며, 본 실시예는 이에 대해 한정하지 않는다. 예를 들어, 소속된 그룹에 대해 서명 개인 키를 생성할 때, 그룹 중의 각 구성원이 미리 설정된 개인 키 생성 알고리즘에 따라 자신의 개인 키 서명을 생성할 수 있고; 또한 그룹의 임의의 구성원(예: 로컬 구성원)이 각 구성원에 의해 제공된 개인 데이터(예: 각 구성원이 제공한 랜덤 문자열 또는 개인 신분 식별자 등)에 따라, 미리 설정된 개인 키 생성 알고리즘에 기반하여, 그룹 중의 각 구성원에 대한 서명 개인 키를 생성하고, 각 그룹의 각 구성원에게 할당하는 것일 수 있다. 선택적으로, 각 구성원의 개인 키의 프라이버시(Privacy)를 보장하기 위해, 본 실시예에서 각 구성원이 자신의 서명 개인 키를 생성하는 것이 바람직하다. 소속된 그룹에 대해 검증 공개 키를 생성할 때, 그룹 중의 각 구성원이 미리 설정된 공개 키 생성 알고리즘에 따라 자신의 공개 키를 생성한 후 그룹의 어느 구성원(예: 로컬 구성원)에 전송하고, 로컬 구성원이 특정 알고리즘에 따라 각 구성원의 공개 키를 처리하여 해당 그룹의 인증 공개 키를 획득하는 것; 또는 로컬 구성원 자신이 미리 설정된 알고리즘으로 하나 이상의 공개 키를 생성하여 해당 그룹의 인증 공개 키로 하는 것; 등일 수 있다.
선택적으로, 본 출원의 실시예는 기타 방식을 사용하여 소속된 그룹에 대한 서명 개인 키와 검증 공개 키를 생성할 수 있다. 하지만 설명해야 할 것은, 본 출원의 실시예에서 소속된 그룹에 대해 서명 개인 키와 검증 공개 키를 생성하기 위해 어떤 방법을 사용하더라도, 각 구성원의 참여가 필요하며, 하나의 구성원으로만 그룹의 서명 개인 키와 검증 공개 키를 생성하는 작업을 실행할 수 없다.
단계(S302)에서, 검증 공개 키를 그룹 정보로 하여 그룹 정보 발행 트랜잭션 요청에 적재하고, 블록체인 상에 발행하여 저장한다.
선택적으로, 본 출원의 실시예에서, 로컬 구성원이 소속된 그룹에 대해 서명 개인 키와 검증 공개 키를 생성한 후, 소속된 그룹의 검증 공개 키를 해당 소속된 그룹의 그룹 정보로 할 수 있으며, 그룹 정보에 기반하여 그룹 정보 발행 요청을 생성하고 블록체인 네트워크에 전송하여, 블록체인 노드가 해당 그룹 정보 발행 트랜잭션 요청을 획득 및 실행하도록 하여, 그룹 정보(즉 그룹의 검증 공개 키)에 대해 업링크 저장을 수행한다. 따라서 후속 블록체인 노드가, 발행된 그룹의 그룹 정보를 조회해야 할 경우 블록체인 네트워크에서 직접 획득하는 것에 편리하다.
예를 들어, 이번에 발행된 그룹 정보에 대응되는 그룹이 특정 서비스 트랜잭션 요청의 문턱 서명에 대응되는 서명 그룹인 경우, 블록체인 노드는 해당 서비스 트랜잭션 요청 과정을 처리하는 과정에서, 블록체인 네트워크로부터 서명 그룹의 검증 공개 키를 조회하고 획득하여 서비스 트랜잭션 요청 중의 문턱 서명을 검증할 수 있다.
선택적으로, 그룹 구성원이 본 단계의 작업을 수행하는 과정에서 위조하는 것을 방지하기 위해, 본 출원의 실시예는 그룹 내의 블록체인 네트워크와 상호 작용할 수 있는 여러 그룹 구성원을 선택하여 본 단계의 작업을 수행할 수 있다. 여러 그룹 구성원 상호간에는 상호 감독하고 상호 검증하여 업링크 저장된 그룹 정보의 정확성을 보장할 수 있다.
단계(S303)에서, 인증될 데이터를 인증하는데 사용되는 인증 요청을 획득한다.
선택적으로, 본 출원의 실시예에서, 블록체인 노드가 블록체인 노드에 구성된 그룹 클라이언트에 기반하여 사용자가 개시한 인증될 데이터가 포함된 인증 요청을 획득한 후, 인증될 데이터의 인증 요구를 충족하는 타겟 그룹을 확정하고, 해당 타겟 그룹의 적어도 하나의 그룹 구성원에, 인증될 데이터가 포함된 인증 요청을 개시하며, 타겟 그룹 중의 각 그룹 구성원이 인증될 데이터에 대해 인증을 수행하도록 요구한다. 로컬 구성원이 해당 타겟 그룹에 속하는 경우, 로컬 구성원은 블록체인 노드에서 개시한 해당 인증 요청을 획득하고, 해당 인증 요청에 포함된 인증될 데이터를 인증할 수 있다.
구체적으로, 블록체인 노드가 그룹 구성원에 전송한 인증 요청의 방식이 상이하기 때문에, 로컬 구성원이 인증 요청을 획득하는 방식도 상이하다. 구체적으로 이하 두 가지 획득 방식을 포함하지만 이에 한정되지 않는다.
방식 1, 블록체인 노드가 체인상에서 개시한, 인증될 데이터를 인증하는데 사용되는 인증 요청을 획득한다. 구체적으로, 블록체인 노드가 인증될 데이터에 따라 해당 인증될 데이터에 대해 인증을 수행하는 인증 트랜잭션 요청을 생성하고 블록체인 네트워크(즉 체인상)를 기반으로, 타겟 그룹(즉, 이번 인증 임무를 수행해야 하는 그룹)의 그룹 구성원(예: 로컬 구성원)에게 인증 요청을 개시하면, 이때 로컬 구성원은 해당 방식 1을 통해 블록체인 노드가 체인상에서 개시한, 인증될 데이터에 대해 인증을 수행하는 인증 트랜잭션 요청을 획득한다. 예를 들어, 블록체인 노드가 블록체인 네트워크에서 해당 인증 요청을 브로드캐스트하면, 이때 타겟 그룹 중의 로컬 구성원은 블록체인 노드로서 블록체인 네트워크(즉 체인상)에서 해당 인증 트랜잭션 요청을 획득한다.
방식 2, 블록체인 노드가 피어 투 피어를 통해 전송한, 인증될 데이터를 인증하는데 사용되는 인증 요청을 획득한다. 구체적으로, 블록체인 노드가 인증될 데이터에 따라 해당 인증될 데이터에 대해 인증을 수행하는 인증 요청을 생성하고, 오프라인으로 피어 투 피어의 방식으로 타겟 그룹(즉, 이번 인증 임무를 수행해야 하는 그룹)의 그룹 구성원(예: 로컬 구성원)에게 전송하고, 이때 로컬 구성원은 해당 방식 2를 통해 블록체인 노드가 피어 투 피어 전송에서 인증될 데이터에 대해 인증을 수행하는데 사용되는 인증 요청을 획득한다.
본 출원의 실시예에서, 블록체인 노드와 그룹 구성원이 인증 요청을 전송할 때, 온 체인 전송 또는 오프라인 전송을 선택할 수 있으며, 실제 수요에 따라 선택할 수 있으므로, 유연성이 더 강하다.
단계(S304)에서, 소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행한다.
선택적으로, 로컬 구성원은 인증 요청을 획득한 후, 해당 인증 요청을 그룹 중의 적어도 2개의 그룹 구성원에게 전송하고, 해당 인증 요청을 수신한 각 그룹 구성원은 다자간 보안 컴퓨팅 기술을 사용하여 인증될 데이터를 인증하고, 인증이 완료된 후, 자신의 서명 개인 키를 사용하여 인증될 데이터에 대해 분산식 협업 서명(Distributed collaborative signature)을 수행하여 문턱 서명을 획득하고, 이번의 문턱 서명에 참여하는 그룹 구성원 개수가 최소 임계값에 도달하면, 생성된 해당 문턱 서명은 유효하다. 예를 들어, 해당 그룹에 10개의 구성원이 있고, 최소 임계값이 6개이라고 가정하는 경우, 만약 해당 문턱 서명이 그룹 중의 최소 6개의 구성원이 인증 및 서명하여 얻은 것이면, 해당 문턱 서명은 유효하며, 그래야 해당 문턱 서명에 기반하여 후속 단계(S305)의 작업을 실행할 수 있다.
선택적으로, 각 그룹 구성원이 인증될 데이터를 인증할 때, 그룹에서 미리 설정된 인증 규칙에 따라 인증될 데이터의 진실 여부, 유효성 및 합법성 등을 판단할 수 있다. 각 그룹 구성원이 인증될 데이터에 대해 문턱 서명을 수행할 때, 자신의 서명 개인 키와 인증 결과를 프라이버시 입력(privacy input)으로 하고, 인증될 데이터를 공통 입력(common input)으로 하며, 다자간 보안 컴퓨팅 기술을 사용하여 공동 서명 연산을 수행하여 문턱 서명을 얻을 수 있다. 이 과정에서 다자간 보안 컴퓨팅의 프라이버시는 이번 서명에 참여하는 각 그룹의 구성원이 기타 그룹 구성원의 개인 키 정보 및 인증 결과를 얻을 수 없지만, 다른 그룹 구성원의 서명을 얻을 수 있도록 하여 획득한 문턱 서명의 보안성 및 비변조 가능성 보장한다.
선택적으로, 각 그룹 구성원이 인증될 데이터에 대해 분산식 협업 서명을 수행할 때, 인증 및 서명을 병렬적으로 또는 직렬적으로 수행할 수 있으며, 구체적인 인증 방법 및 문턱 서명을 생성하는 방법에 대해 본 실시예는 한정하지 않는다.
단계(S305)에서, 문턱 서명에 기반하여 인증 요청에 응답한다.
선택적으로, 로컬 구성원이 문턱 서명에 기반하여 인증 요청에 응답하는 과정은, 단계(S304)에서 획득한 문턱 서명을 인증 요청 개시자에게 피드백하는 것일 수 있다. 예를 들어, 로컬 구성원에게 인증 요청을 개시한 블록체인 노드에 피드백한다. 인증 요청 개시자는 그룹 구성원이 피드백한 문턱 서명을 수신한 후, 해당 문턱 서명을 블록체인 상에서 개시하는 서비스 트랜잭션 요청에 적재하여, 블록체인 노드가 블록체인에 저장된 검증 공개 키에 따라 해당 문턱 서명에 대해 검증하도록 한다. 예를 들어, 인증 요청 개시자가 문턱 서명과 인증될 데이터를 기반으로 서비스 트랜잭션 요청을 개시하여 블록체인 네트워크에 전송하고, 블록체인 노드가 해당 서비스 트랜잭션 요청을 수신하고 응답하여 문턱 서명에 대응되는 서명 그룹을 확정하며, 블록체인에서 해당 서명 그룹의 그룹 정보를 조회하고 획득하고, 해당 그룹 정보 중의 검증 공개 키를 사용하여 해당 문턱 서명을 검증하고, 검증이 통과되면, 인증될 데이터의 유효성을 확인하고, 계속하여 서비스 트랜잭션 요청을 수행한다.
설명해야 할 것은, 본 출원의 실시예에서, 하나의 그룹 구성원이 문턱 서명에 기반하여 인증 요청에 응답하는 작업을 수행할 수 있으며, 그룹 구성원이 응답하는 과정에 위조하는 것을 방지하기 위해, 여러 그룹 구성원이 문턱 서명에 기반하여 인증 요청에 응답할 수 있다. 바람직하게는, 해당 인증 요청을 획득한 그룹 구성원을 선택하여 본 단계의 인증 요청에 응답하는 작업을 수행하도록 할 수 있다.
본 출원의 실시예의 기술방안에 따르면, 그룹 구성원은 소속된 그룹에 대해 서명 개인 키와 검증 공개 키를 생성하고, 검증 공개 키를 그룹 정보 발행 트랜잭션 요청에 적재하여 업링크 저장을 수행한다. 인증될 데이터에 대한 사용자의 인증 요청을 획득한 후, 소속된 그룹 중의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하고, 문턱 서명에 기반하여 인증 요청에 응답한다. 본 출원의 실시예의 방안은 블록체인 네트워크 외에서, 그룹을 단위로 구축된 독립적이고 특정 기능 인증 서비스를 제공하는 시스템이며, 블록체인 노드에 문턱 서명 서비스를 제공한다. 또한 해당 그룹의 그룹 정보에 대해 업링크 저장을 수행하여 그룹 정보의 개방성과 보안성을 확보하는 동시에 블록체인 노드가 문턱 서명 관련 서비스 트랜잭션 요청을 실행할 때 이미 발행된 그룹의 그룹 정보를 빠르게 찾을 수 있다. 이를 통해 서비스 트랜잭션 요청의 실행 효율을 향상시키고 심사 및 승인 유형의 서비스 요구에 잘 부합되도록 한다.
선택적으로, 본 출원의 실시예에서, 그룹 구성원은 블록체인 노드에 배치된 클라이언트 또는 블록체인 노드와 독립적으로 배치된 클라이언트이다. 구체적으로, 그룹 구성원은 블록체인 노드가 위치한 설비에 배치된 클라이언트 또는 블록체인 노드가 위치한 설비와 독립적으로 배치된 클라이언트이다. 즉, 본 출원의 실시예의 그룹 구성원은 블록체인 네트워크의 노드일 수 있고, 또는 블록체인 네트워크와 독립적인 노드일 수 있다. 블록체인 네트워크와 독립적인 클라이언트에 대해, 일부는 블록체인 네트워크에서 제공하는 인터페이스를 통해 블록체인 네트워크와 상호 작용할 수 있지만 일부는 불가능하며, 본 실시예는 이에 대해 한정하지 않는다. 따라서 그룹 구성원 클라이언트 배치의 유연성을 향상시킨다.
선택적으로, 본 출원의 실시예에서, 상기 그룹 구성원은 하나 이상의 그룹에 소속되고, 각 그룹의 인증 기능은 동일하거나 상이하다. 여기서, 상기 인증 기능은, 인사 자격 인증(예를 들어 변호사 자격 인증, 교사 자격 인증, 회계사 자격 인증 등), 단위 자격 인증(예를 들어 기업 사업자 등록 인증, 과세 등록 인증 등), 데이터 유효성 인증(예를 들어 승인 데이터 유효성 인증과 검토 자격 유효성 인증 등) 중 적어도 하나를 포함한다. 예를 들어, 그룹 구성원 A의 경우, 자신의 자질에 따라 여러 그룹, 즉 그룹 1, 그룹 2, 그룹 3에 참가할 수 있으며, 여기서, 그룹 1와 그룹 2는 인사 자격에 대해 인증하고, 그룹 3은 단위 자격에 대해 인증하며, 따라서 유연성이 더욱 강하다.
도 4는 본 출원 실시예에 따라 제공되는 다른 하나의 블록체인에 기반한 그룹 서비스 구현 방법의 흐름도이다. 본 실시예는 상술한 실시예의 기초상에서, 그룹 구성원이 그룹을 구축하고 그룹 정보를 생성하는 상세한 상황 소개를 제공하며, 도 4에 도시된 바와 같이, 해당 방법은 다음 단계를 포함한다.
단계(S401)에서, 그룹 클라이언트 중 그룹 초기화 인터페이스에 기반하여, 그룹 구성원 및 그룹 구성원 설명 정보를 확정하고, 그룹 인증 기능의 설명 정보를 확정하고, 그룹에 대해 그룹 식별자를 생성한다.
여기서, 본 출원의 실시예의 그룹 클라이언트는 블록체인 노드에 배치된 그룹 클라이언트 또는 블록체인 노드에 대해 독립적으로 배치된 클라이언트일 수 있으며, 해당 그룹 클라이언트는 그룹 사용자에 대한 그룹 관리(예: 그룹 생성) 또는 인증 및 서명 작업을 실행하는 작업 인터페이스가 될 수 있다. 해당 클라이언트에는 초기화 인터페이스가 제공되며, 해당 초기화 인터페이스는 그룹 클라이언트에서 제공된, 그룹 구축을 초기화하는 서비스 인터페이스 일 수 있다. 각 구성원은 클라이언트의 초기화 인터페이스에 기반하여 특정 인증 기능을 실현하기 위한 새 그룹을 생성할 수 있다.
선택적으로, 본 출원의 실시예에서 적어도 두 개의 구성원이 오프라인으로 협상하여 하나의 그룹을 구축할 때, 새로 생성된 그룹의 인증 기능 및 새로 생성된 그룹에 참여할 수 있는 구성원에 대해 협상하고, 그런 다음, 하나의 구성원(예: 로컬 구성원)을 조직 구성원으로 선택하고, 협상 컨텐츠에 기반하여, 자신의 그룹 클라이언트의 그룹 초기화 인터페이스를 통해, 해당 그룹에 가입한 그룹 구성원 및 설명 정보(예: 그룹 구성원의 명칭, 위치한 노드, 소속된 그룹, 소속된 그룹의 번호 등)와 해당 그룹의 인증 기능 설명 정보(예: 인사 자격 인증, 단위 자격 인증, 데이터 유효성 인증 중 적어도 하나)를 입력하고, 이때 그룹 클라이언트는 그룹 초기화 인터페이스에서 입력한 정보에 기반하여, 새 그룹을 구성한 각 그룹 구성원 및 그룹 구성원의 설명 정보와 그룹 인증 기능의 설명 정보를 확정할 수 있다.
선택적으로, 본 출원의 실시예에서 그룹에 대한 그룹 식별자를 생성할 때, 로컬 구성원이 오프라인으로 확정한 후, 그룹 초기화 인터페이스에 입력하거나, 그룹 클라이언트에서, 사용자가 입력한 데이터 또는 랜덤 데이터 등에 기반하여 새로 구축된 그룹에 대해 생성할 수도 있다. 예를 들어, 미리 설정된 알고리즘을 사용하여, 그룹에 대해 비교적 큰 수를 생성하여 해당 그룹의 그룹 식별자로 할 수 있으며, 본 출원의 실시예는 비교적 큰 수를 그룹 식별자로 선택하여 상이한 그룹의 식별자 반복 확률을 줄이고, 각 그룹 식별자의 유일성을 간접적으로 보장할 수 있다. 선택적으로, 본 출원의 실시예는 별도의 조직을 통해 각 그룹에 대해 상이한 그룹 식별자를 할당할 수도 있다. 이에 대해 한정하지 않는다.
단계(S402)에서, 소속된 그룹에 대한 서명 개인 키와 검증 공개 키를 생성한다.
단계(S403)에서, 그룹 구성원이 생성한 검증 공개 키를 획득한다.
단계(S404)에서, 그룹 식별자, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보와, 검증 공개 키를 그룹 정보로 하여 그룹 정보 발행 트랜잭션 요청에 적재하고, 블록체인 상에 발행하여 저장한다.
선택적으로, 본 출원의 실시예에서 그룹 구성원, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보, 그룹 식별자, 그룹 서명 개인 키와 검증 공개 키를 확정한 후, 해당 그룹의 구축 과정은 완료되고, 이때 블록체인 네트워크 중의 각 노드에게 해당 그룹을 알리기 위해, 해당 그룹 중의 구성원 노드(예: 로컬 구성원)는 그룹 구성원이 생성한 검증 공개 키를 획득해야 하고, 그룹 식별자, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보와 함께 해당 그룹의 그룹 정보로 하여 해당 그룹 정보를 포함하는 그룹 정보 발행 트랜잭션 요청을 생성하고, 해당 그룹 정보 발행 트랜잭션 요청을 블록체인 네트워크에 발행하여, 블록체인 노드가 그룹 정보 발행 트랜잭션 요청을 획득하게 하고, 또한 그룹 정보 발행 트랜잭션 요청을 실행하여 상기 그룹 정보에 대해 업링크 저장을 수행하도록 한다
선택적으로, 본 출원의 실시예에서 업링크 저장 그룹 정보는 그룹 식별자, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보 및 상기 검증 공개 키를 포함한다. 이런 설정의 장점은, 업링크 저장된 그룹 정보가 더 포괄적이고, 블록체인 노드가 각 그룹의 관련 정보를 포괄적으로 이해하는데 편리하다.
단계(S405)에서, 인증될 데이터를 인증하는데 사용되는 인증 요청을 획득한다.
단계(S506)에서, 소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행한다.
단계(S407)에서, 문턱 서명을 기반으로 상기 인증 요청에 응답한다.
여기서, 상기 문턱 서명은 상기 블록체인 상에서 개시하는 서비스 트랜잭션 요청에 적재되어, 블록체인 노드가 블록체인에 저장된 검증 공개 키에 따라 문턱 서명에 대해 검증하도록 한다.
본 출원의 실시예의 기술방안에서, 그룹 구성원이 새 그룹을 구축할 때, 해당 그룹 클라이언트의 그룹 초기화 인터페이스에 기반하여 해당 그룹 구성원, 그룹 구성원 설명 정보, 그룹 클라이언트 및 그룹 식별자를 확정하고, 이들이 소속된 그룹에 대해 서명 개인 키 및 검증 공개 키를 생성한다. 그리고, 그룹 식별자, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보 및 검증 공개 키를 함께 그룹 정보로서 업링크 저장을 수행하고, 인증될 데이터에 대한 사용자의 인증 요청을 획득한 후, 소속된 그룹 중의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하고, 문턱 서명에 기반하여 인증 요청에 응답한다. 본 출원의 실시예에서 그룹을 구축한 후, 해당 그룹 정보, 즉 그룹 식별자, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보 및 검증 공개 키에 대해 업링크 저장을 수행해야 한다. 본 실시예는 블록체인에 이미 발행된 그룹의 상세한 소개 정보를 저장하여, 그룹 정보의 개방성과 보안성을 확보하는 동시에 블록체인 노드가 문턱 서명 관련 서비스 트랜잭션 요청을 실행할 때 이미 발행된 그룹의 그룹 정보를 빠르게 찾을 수 있다. 이를 통해 서비스 트랜잭션 요청의 실행 효율을 향상시키고 심사 및 승인 유형의 서비스 요구에 잘 부합되도록 한다.
도 5는 본 출원 실시예에 따라 제공되는 다른 하나의 블록체인에 기반한 그룹 서비스 구현 방법의 흐름도이다. 본 실시예는 상술한 실시예의 기초상에서, 소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하는 구체적인 상황에 대한 소개를 제공하고, 도 5에 도시된 바와 같이, 해당 방법은 다음 단계를 포함한다.
단계(S501)에서, 소속된 그룹에 대한 서명 개인 키와 검증 공개 키를 생성한다.
단계(S502)에서, 검증 공개 키를 그룹 정보로 하여 그룹 정보 발행 트랜잭션 요청에 적재하고, 블록체인 상에 발행하여 저장한다.
단계(S503)에서, 인증될 데이터를 인증하는데 사용되는 인증 요청을 획득한다.
단계(S504)에서, 소속된 그룹의 조직 구성원의 제어에 따라, 소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행한다.
여기서, 그룹의 조직 구성원은 그룹의 구축을 조직하는 그룹 구성원이거나 이번 인증 및 서명 과정을 조직하는 그룹 구성원일 수 있이며, 예를 들어, 그룹에서 이번 인증 요청을 획득한 구성원(즉, 로컬 구성원)을 이번 인증 및 서명 과정의 조직 구성원으로서 간주할 수 있다. 하나의 그룹에 있어서, 해당 조직 구성원은 고정적이거나 고정적이지 않을 수 있으며, 이에 대해 한정하지 않는다.
선택적으로, 본 출원의 실시예에서, 그룹의 각 구성원은 자신이 소속된 그룹의 조직 구성원의 조직적 제어를 받으며, 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행한다. 예를 들어, 조직 구성원이 문턱 서명의 최소 문턱값에 따라 그룹 중의 모든 구성원 중에서 최소 두 개의 구성원이 선택하고, 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행한다. 예를 들어, 문턱 서명의 최소 문턱값은 6이고, 이때 그룹 중 10개의 그룹 구성원에서 최소 6개 구성원을 선택하고, 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행한다. 이번 인증 및 서명 과정에 참여할 구성원을 선택할 때, 랜덤으로 선택 또는 각 회원의 희망에 따라 선택 또는 기타 원칙 등에 따라 선택할 수 있으며 이에 대해 한정하지 않는다. 상술한 실시예에서 적어도 두 개의 구성원에 대한 구체적인 인증 및 서명 과정에 대해 설명하였으므로, 여기서 반복하여 설명하지 않는다.
단계(S505)에서, 조직 구성원을 통해 문턱 서명을 인증 요청의 개시자에게 피드백한다.
여기서, 문턱 서명은 상기 블록체인 상에서 개시하는 서비스 트랜잭션 요청에 적재되어, 블록체인 노드가 블록체인에 저장된 검증 공개 키에 따라 상기 문턱 서명에 대해 검증하도록 한다.
선택적으로, 본 출원의 실시예에서, 조직의 구성원이 인증 요청에 응답하고 인증 요청 개시자에게 문턱 서명의 그룹 구성원을 피드백할 수 있다. 즉, 그룹의 조직 구성원이 인증될 데이터의 인증 서명을 제어하고, 조직 구성원이 인증 요청의 개시자에게 문턱 서명을 피드백한다.
본 출원의 실시예의 기술방안에 따르면, 그룹 구성원은 소속된 그룹에 대해 서명 개인 키와 검증 공개 키를 생성하고, 검증 공개 키를 그룹 정보 발행 트랜잭션 요청에 적재하여 업링크 저장을 수행한다. 인증될 데이터에 대한 사용자의 인증 요청을 획득한 후, 소속된 그룹의 조직 구성원이 소속된 그룹 중의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하는 것을 제어하고, 조직 구성원이 인증 요청 개시자에게 문턱 서명을 피드백한다. 본 출원의 실시예의 기술방안에 따르면, 그룹의 조직 구성원이 인증될 데이터의 인증 서명을 제어하고, 조직 구성원이 인증 요청 개시자에게 문턱 서명을 피드백하여, 해당 그룹의 인증 요청 관리의 실행에 편리하다.
선택적으로, 본 출원의 실시예에서, 소속된 그룹의 조직 구성원의 제어에 따라, 소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 상기 인증될 데이터를 인증하고, 상기 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행할 때, 또한 로컬 구성원이 조직 구성원일 경우, 소속된 그룹의 최소 2개 구성원에게 다자간 보안 컴퓨팅을 사용하여 인증될 데이터에 대해 인증하도록 알리고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하고; 그룹 구성원이 피드백한 문턱 서명을 수신하고, 문턱 서명에 실제로 참여한 그룹 구성원의 개수를 통계하고; 개수가 최소 문턱값에 도달하면, 기타 그룹 구성원에게 인증 수행을 중지하도록 알린다. 구체적으로, 로컬 구성원이 조직 구성원일 경우, 로컬 구성원은 그룹에서 적어도 두 개의 구성원을 선택하여 이번 인증 및 서명 작업을 수행한 후, 적어도 두 개 이상의 구성원(예: 모든 그룹 구성원에게 알림)에게 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하도록 알리고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하고, 로컬 노드는 통지된 적어도 두 개의 구성원이 피드백한 문턱 서명을 획득한 후, 문턱 서명에 실제로 참여한 그룹 구성원의 개수(예: 6개)를 통계하고, 해당 개수가 최소 문턱값(예: 최소 문턱값이 6)에 도달한 경우, 현재 획득한 문턱 서명이 유효한 것을 의미하므로, 나머지 구성원(예: 나머지 4 명)이 계속하여 인증을 할 필요가 없다. 따라서, 나머지 구성원에게 인증 작업 실행을 중지하도록 알려야 한다. 이런 설정의 장점은 그룹이 인증 요청을 실행하기 위한 컴퓨팅 성능을 절약한다는 것이다.
도 6A 은 본 출원 실시예에 따라 제공되는 블록체인에 기반한 그룹 서비스 구현 방법의 시그널링 도이고, 도 6B는 본 출원의 실시예에 따라 제공되는 노드 아키텍처의 개략도이다. 본 실시예는 상술한 각 실시예의 기초상에서, 블록체인 노드와 그룹 중의 구성원 노드가 도 6B에 도시된 노드 아키텍처에 따라 배치된 경우, 상호작용을 통해 본 실시예를 구현하는 블록체인에 기반한 그룹 서비스 구현 방법의 구체적인 상황에 대한 소개를 제공한다.
아래에서는, 도 6B에 도시된 노드 아키텍처 개략도에 대해 간략하게 소개하도록 한다. 노드 6의 경우, 최상위 계층은 클라이언트(Client) 계층(61)이고, 중간 계층은 서버(server)계층(62)이며, 최하위 계층은 피어 투 피어 네트워크 연결(P2PNet Work) 계층(63)이다.
여기서, 클라이언트 계층(61)은 서명 요청 수신 인터페이스(Request Tss Sign)(611), 서명 획득 인터페이스(Get Tss Sign)(612), 서명 검증 인터페이스(Verify Tss Sign)(613), 서명 인터페이스(Sign)(614)와 계정 관리 인터페이스(Account)(615) 등 인터페이스를 포함하고, 이러한 인터페이스를 호출하여 서버와 상호 작용하여 해당 기능을 수행할 수 있다. 서버계층(62)은 신분 식별 및 액세스 관리 인터페이스(IAM)(621), 그룹 모듈(Group)(622), 그룹 구성원 모듈(GroupMember)(623), 서명 생성 요청 프로세스(Tss Sign Request)(624), 서명 프로세스(Tss Sign)(625) 및 트랜잭션 처리 프로세스 폴(TssCore 및 TaskPool)(626)을 포함한다.
선택적으로, 본 출원의 실시예의 그룹 구성원과 블록체인 노드는 모두 도 6B에 도시된 노드 아키텍처에 따라 배치된다. 도 6A 내지 도 6B에 도시된 바와 같이, 해당 방법은 다음 단계를 포함한다.
단계(S601)에서, 그룹 구성원은 그룹 클라이언트 중 그룹 초기화 인터페이스에 기반하여, 그룹 구성원 및 그룹 구성원 설명 정보를 확정하고, 그룹 인증 기능의 설명 정보를 확정하고, 그룹에 대해 그룹 식별자를 생성한다.
예시적으로, 그룹 구성원은 도 6B에 도시된 그룹 클라이언트 계층(61)의 계정 관리 인터페이스(즉 초기화 인터페이스)(615)에 기반하여, 서버의 그룹 모듈(622)을 호출하여 그룹 구성원 및 그룹 인증 기능의 설명 정보를 확인하고, 또한 그룹에 대해 그룹 식별자를 생성하고, 그룹 구성원 모듈(623)을 호출하여 그룹 구성원의 설명 정보를 확정하고 기록한다. 구체적으로, 사용자 1과 사용자 2는 오프라인으로 협상하여 하나의 인사 자격 인증 그룹을 구축하고, 사용자 1을 조직 구성원으로 하며, 해당 그룹 클라이언트 계층(61)의 계정 관리 인터페이스(615)에 그룹 구성원(사용자 1 및 사용자 2), 해당 그룹의 인증 기능(인사 자격 인증) 및 해당 그룹의 명칭(제1 자격 인증 그룹) 등을 입력하고, 확인을 클릭하면, 해당 계정 관리 인터페이스(615)가 서버(62)의 그룹 모듈(622) 및 그룹 구성원 모듈(623)을 호출하여 그룹 구성원 및 그룹 구성원의 설명 정보를 확정하고 그룹 인증 기능의 설명 정보를 확정하여 그룹에 대해 그룹 식별자를 생성할 수 있다.
단계(S602)에서, 그룹 구성원은 소속된 그룹에 대한 서명 개인 키와 검증 공개 키를 생성한다.
예시적으로, 그룹 구성원의 서버 계층(62)의 그룹 모듈(622)이 그들이 소속된 그룹에 대한 서명 개인 키 및 검증 공개 키를 생성할 수 있다.
단계(S603)에서, 그룹 구성원은 그룹 구성원이 생성한 검증 공개 키를 획득한다.
단계(S604)에서, 그룹 구성원은 그룹 식별자, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보와 검증 공개 키를 그룹 정보로 하여 그룹 정보 발행 트랜잭션 요청에 적재하고, 네트워크에 발행한다.
예시적으로, 트랜잭션 처리 프로세스(626)가 그룹 구성원의 그룹 식별자, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보와 검증 공개 키를 그룹 정보로 하여 해당 그룹 정보를 포함하는 그룹 정보 발행 트랜잭션 요청을 생성하고, 해당 그룹 정보를 블록체인 네트워크에 발행한다.
단계(S605)에서, 블록체인 노드는 그룹 정보 발행 트랜잭션 요청을 획득하고, 그룹 정보 발행 트랜잭션 요청을 수행하여 그룹 정보에 대해 업링크 저장을 수행한다.
예시적으로, 블록체인 노드는 그룹 정보 발행 트랜잭션 요청을 획득한 후, 서버 계층(62)의 트랜잭션 처리 프로세스 풀(626)을 통해 해당 그룹 정보 발행 트랜잭션 요청을 수행하여 그룹 정보에 대해 업링크 저장을 수행한다.
단계(S606)에서, 블록체인 노드는 블록체인 노드에 구성된 그룹 클라이언트에 기반하여 사용자가 개시한 인증 요청을 획득하고, 해당 인증 요청에는 인증될 데이터가 포함된다.
예시적으로, 블록체인 노드는 클라이언트 계층(61)의 서명 획득 인터페이스(612)에 기반하여 사용자가 해당 서명 획득 인터페이스(612)에 입력한 서명될 데이터를 획득하고, 인증될 데이터가 포함된 인증 요청을 생성한다.
단계(S607)에서, 블록체인 노드는 인증될 데이터의 인증 요구를 충족하는 타겟 그룹을 확정한다.
예시적으로, 블록체인 노드의 서명 획득 인터페이스(612)는 서비 계층(62)의 트랜잭션 처리 프로세스 폴(626)을 호출하여, 인증될 데이터의 인증 요구를 충족하는 타겟 그룹을 확정한다.
단계(S608)에서, 블록체인 노드는 타겟 그룹의 적어도 하나의 그룹 구성원에게 인증 요청을 개시한다.
예시적으로, 블록체인 노드의 트랜잭션 프로세스 풀(626)이 타겟 그룹을 확정한 후, 요청 서명 생성 요청 프로세스(624)를 호출하여 인증 요청을 개시하고, 피어 투 피어 네트워크 연결 계층(63)을 통해 해당 인증 요청을 타겟 그룹의 적어도 하나의 그룹 구성원에게 전송한다.
단계(S609)에서, 그룹 구성원은 인증될 데이터를 인증하는데 사용되는 인증 요청을 획득한다.
단계(S610)에서, 그룹 구성원은 소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행한다.
예시적으로, 그룹 구성원의 클라이언트 계층(61)의 서명 인터페이스(614)는 로컬 구성원이 입력한 인증 결과 및 서명 개인 키를 수신한 후, 서버 계층(62)에서의 서명 프로세스(625)를 호출하고, 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 또한 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명 작업을 수행한다.
단계(S611)에서, 그룹 구성원은 문턱 서명을 인증 요청을 개시한 블록체인 노드에게 피드백한다.
예시 적으로, 그룹 구성원의 서명 획득 인터페이스(612)는 해당 서명 생성 요청 프로세스(624)를 액세스 하여 서명 생성 요청 프로세스(624)가 생성한 문턱 서명을 획득한 후, 피어 투 피어 네트워크 연결 계층(63)을 호출하여, 생성된 문턱 서명을 인증 요청의 블록체인 노드에 전송한다.
단계(S612)에서, 블록체인 노드는 타겟 그룹에 의해 피드백된, 인증될 데이터에 대한 인증이 통과된 문턱 서명을 획득한다.
단계(S613)에서, 블록체인 노드는 인증될 데이터와 문턱 서명에 따라 서비스 트랜잭션 요청을 개시한다.
예시적으로, 블록체인 노드는 피어 투 피어 네트워크 연결 계층(63)을 통해 타겟 그룹이 피드백한 문턱 서명을 획득한 후, 트랜잭션 프로세스 풀(626)에 기반하고 인증될 데이터와 문턱 서명에 따라 서비스 트랜잭션 요청을 개시한다.
단계(S614)에서, 블록체인 노드는 서비스 트랜잭션 요청을 획득한다.
단계(S615)에서, 서비스 트랜잭션 요청에 인증될 데이터와 문턱 서명이 포함되는 경우, 블록체인 노드는 문턱 서명에 대응하는 서명 그룹을 확정한다.
단계(S616)에서, 블록체인 노드는 블록체인에서 서명 그룹의 그룹 정보를 조회하고 획득한다.
예시적으로, 블록체인 노드가 획득한 서비스 트랜잭션 요청에 인증될 데이터와 문턱 서명을 포함되는 경우, 서버의 트랜잭션 프로세스 풀(626)을 통해 해당 문턱 서명에 대응하는 서명 그룹을 확정하고, 블록체인에서 서명 그룹의 그룹 정보를 조회하고 획득한다.
단계(S617)에서, 블록체인 노드는 그룹 정보 중의 검증 공개 키를 사용하여 문턱 서명을 검증한다.
단계(S618)에서, 검증이 통과되면, 블록체인 노드는 인증될 데이터의 유효성을 확인하고, 계속하여 서비스 트랜잭션 요청을 실행한다.
예시적으로, 블록체인 노드는 검증 공개 키 및 문턱 서명을 서명 검증 인터페이스(613)에 입력할 수 있고, 서명 검증 인터페이스(613)는 문턱 서명을 검증하고, 검증이 통과되면 인증될 데이터의 유효성을 확인하고, 나아가 트랜잭션 프로세스 풀(626)을 호출하여 서비스 트랜잭션 요청을 계속하여 실행한다.
본 출원의 실시예는 적어도 두 개의 구성원으로 구성된 그룹으로 구축되고, 해당 그룹과 블록체인 노드 간의 협력을 기반으로 블록체인에 기반한 그룹 서비스의 바람직한 방안을 제공한다. 그룹 서비스를 처리하는 과정에서, 블록체인 노드는 그룹 중의 각 구성원과 모두 상호 작용할 필요가 없으므로, 트랜잭션 요청의 실행 효율을 향상시키며, 심사 및 승인 유형의 서비스의 수요를 잘 부합된다.
도 7은 본 출원 실시예에 따라 제공되는 블록체인에 기반한 그룹 서비스 구현 장치의 구조 개략도이다. 본 실시예는 블록체인 노드 측의 심사 및 승인 서비스의 경우와 같은, 다자간 협력으로 구현하는 서비스를 실행하는데 적용된다. 해당 장치는 블록체인 노드에 구성될 수 있고, 구체적으로 블록체인 노드가 위치한 전자 설비에 구성될 수 있으며, 해당 장치는 본 출원의 실시예에 따른 블록체인에 기반한 그룹 서비스 구현 방법을 구현할 수 있다. 해당 장치(700)는 구체적으로 다음 모듈:
서비스 트랜잭션 요청을 획득하는 요청 획득 모듈(701);
상기 서비스 트랜잭션 요청에 인증될 데이터와 문턱 서명이 포함되는 경우, 상기 문턱 서명에 대응하는 서명 그룹을 확정하는 서명 그룹 확정 모듈(702);
블록체인에서 상기 서명 그룹의 그룹 정보를 조회하고 획득하는 그룹 정보 획득 모듈(703)-여기서, 상기 그룹은 적어도 두 개의 구성원을 포함하며, 상기 그룹의 구성원은 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키(Private Key)를 사용하여 인증될 데이터에 대한 문턱 서명을 생성하며, 상기 그룹 정보는 적어도 문턱 서명의 검증 공개 키(Public Key)를 포함함-;
상기 그룹 정보 중의 검증 공개 키를 사용하여 상기 문턱 서명을 검증하는 문턱 서명 검증 모듈(704);
검증이 통과되면, 상기 인증될 데이터의 유효성을 확인하고, 계속하여 상기 서비스 트랜잭션 요청을 실행하는 요청 실행 모듈(705); 을 포함한다.
본 출원의 실시예의 방안은 인증될 데이터와 문턱 서명을 포함하는 서비스 트랜잭션 요청을 획득한 후, 먼저 해당 문턱 서명의 서명 그룹을 확정하고, 해당 서명 그룹의 검증 공개 키를 획득하여 문턱 서명을 검증하고, 검증이 통과되면, 계속하여 해당 서비스 트랜잭션 요청의 후속 작업을 수행한다. 본 출원의 실시예의 방안은 블록체인 네트워크 외에서, 그룹을 단위로 구축된 독립적이고 특정 기능 인증 서비스를 제공하는 시스템이며, 블록체인 노드에 문턱 서명 기능을 제공한다. 또한 해당 그룹의 그룹 정보에 대해 업링크 저장을 수행한다. 다자간 협력으로 구현이 필요한 심사 및 승인 유형의 서비스의 경우, 블록체인 노드는 해당 서비스 트랜잭션 요청을 실행하는 과정에서, 블록체인 네트워크로부터 서명 그룹의 검증 공개 키르 획득하기만 하면 인증될 데이터의 문턱 서명에 대한 검증을 구현할 수 있으며, 각 데이터 인증자(즉, 그룹 중의 각 구성원)와 상호 작용할 필요가 없으므로, 서비스 트랜잭션 요청의 실행 효율을 향상하고, 심사 및 승인 유형의 서비스의 요구에 잘 부합된다.
나아가, 상기 요청 획득 모듈(701)은, 또한,
그룹 정보 발행 트랜잭션 요청을 획득하고, 상기 그룹 정보 발행 트랜잭션 요청을 수행하여 상기 그룹 정보에 대해 업링크 저장을 수행한다.
나아가, 상기 그룹 정보는 그룹 식별자, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보 및 상기 검증 공개 키를 포함한다.
나아가, 상기 장치는,
그룹 정보 표시 요청을 획득하면, 블록체인에서 적어도 하나의 그룹 정보를 조회하고, 사용자에게 표시하는 정보 조회 표시 모듈을 더 포함한다.
나아가, 상기 요청 획득 모듈(701)은, 또한, 블록체인 노드에 구성된 그룹 클라이언트에 기반하여 사용자가 개시한 인증 요청을 획득하고, 상기 인증 요청에는 인증될 데이터가 포함된다.
상기 장치는 또한,
상기 인증될 데이터의 인증 요구를 충족하는 타겟 그룹을 확정하는 타겟 그룹 확정 모듈;
상기 타겟 그룹의 적어도 하나의 그룹 구성원에게 상기 인증 요청을 개시하는 요청 전송 모듈;
상기 타겟 그룹에 의해 피드백된, 상기 인증될 데이터에 대한 인증이 통과된 문턱 서명을 획득하는 문턱 서명 획득 모듈;
상기 인증될 데이터와 문턱 서명에 따라 서비스 트랜잭션 요청을 개시하는 요청 개시 모듈; 을 포함한다.
나아가, 상기 타겟 그룹 확정 모듈은 구체적으로,
사용자가 상기 인증 요청에서 지정한 인증 요구를 충족하는 타겟 그룹을 획득하고; 또는,
블록체인에서 발행한 그룹 정보를 조회하고, 상기 그룹 정보의 인증 기능 설명 정보에 따라 상기 인증 요구에 매칭되는 적어도 하나의 그룹을 타겟 그룹으로 확정한다.
도 8은 본 출원 실시예에 따라 제공되는 다른 하나의 블록체인에 기반한 그룹 서비스 구현 장치의 구조 개략도이다. 본 실시예는 그룹 구성원이 다자간 협력으로 구현해야 하는 서비스에 적용되고, 예를 들어 심사 및 승인 서비스인 경우, 해당 장치는 그룹 구성원이 위치한 설비에서 구성될 수 있으며, 해당 장치는 본 출원의 실시예에 따른 블록체인에 기반한 그룹 서비스 구현 방법을 구현할 수 있다. 해당 장치(800)는 구체적으로 다음 모듈:
소속된 그룹에 대한 서명 개인 키와 검증 공개 키를 생성하는 키 생성 모듈(801);
상기 검증 공개 키를 그룹 정보로 하여 그룹 정보 발행 트랜잭션 요청에 적재하고, 블록체인 상에 발행하여 저장하는 요청 발행 모듈(802);
인증된 데이터를 인증하는데 사용되는 인증 요청을 획득하는 요청 획득 모듈(803);
소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 상기 인증될 데이터를 인증하고, 상기 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하는 데이터 서명 모듈(804);
상기 문턱 서명에 기반하여 상기 인증 요청에 응답하는 인증 요청 응답 모듈(805); 을 포함하고, 여기서, 상기 문턱 서명은 상기 블록체인 상에서 개시하는 서비스 트랜잭션 요청에 적재되어, 블록체인 노드가 블록체인에 저장된 검증 공개 키에 따라 상기 문턱 서명에 대해 검증하도록 하는데 사용된다.
본 출원의 실시예의 기술방안에 따르면, 그룹 구성원은 소속된 그룹에 대해 서명 개인 키와 검증 공개 키를 생성하고, 검증 공개 키를 그룹 정보 발행 트랜잭션 요청에 적재하여 업링크 저장을 수행한다. 인증될 데이터에 대한 사용자의 인증 요청을 획득한 후, 소속된 그룹 중의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하고, 문턱 서명에 기반하여 인증 요청에 응답한다. 본 출원의 실시예의 방안은 블록체인 네트워크 외에서, 그룹을 단위로 구축된 독립적이고 특정 기능 인증 서비스를 제공하는 시스템이며, 블록체인 노드에 문턱 서명 서비스를 제공한다. 또한 해당 그룹의 그룹 정보에 대해 업링크 저장을 수행하여 그룹 정보의 개방성과 보안성을 확보하는 동시에 블록체인 노드가 문턱 서명 관련 서비스 트랜잭션 요청을 실행할 때 이미 발행된 그룹의 그룹 정보를 빠르게 찾을 수 있다. 이를 통해 서비스 트랜잭션 요청의 실행 효율을 향상시키고 심사 및 승인 유형의 서비스 요구에 잘 부합되도록 한다.
나아가, 상기 그룹 정보는 그룹 식별자, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보 및 상기 검증 공개 키를 포함한다.
나아가, 상기 장치는, 또한,
그룹 클라이언트 중 그룹 초기화 인터페이스에 기반하여, 그룹 구성원 및 그룹 구성원 설명 정보를 확정하고, 그룹 인증 기능의 설명 정보를 확정하고, 상기 그룹에 대해 그룹 식별자를 생성하는 그룹 정보 확정 모듈;
그룹 구성원이 생성한 검증 공개 키를 획득하는 공개 키 획득 모듈; 을 포함한다.
나아가, 상기 그룹 구성원은 블록체인 노드에 배치된 클라이언트 또는 블록체인 노드와 독립적으로 배치된 클라이언트이다.
나아가, 상기 그룹 구성원은 하나 이상의 그룹에 소속되고, 각 그룹의 인증 기능은 동일하거나 상이하다.
나아가, 상기 인증 기능은 인사 자격 인증, 단위 자격 인증 및 데이터 유효성 인증 중 적어도 하나이다.
나아가, 상기 요청 획득 모듈(803)은,
블록체인 노드가 체인상에서 개시한 인증될 데이터를 인증하는데 사용되는 인증 요청을 획득하고; 또는,
인증될 데이터를 인증하는데 사용되는 인증 요청을 획득한다.
나아가, 상기 데이터 서명 모듈(804)은 구체적으로,
소속된 그룹의 조직 구성원의 제어에 따라, 소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 상기 인증될 데이터를 인증하고, 상기 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하고;
상응하게, 상기 인증 요청 응답 모듈(805)은 구체적으로,
상기 조직 구성원을 통해 상기 문턱 서명을 상기 인증 요청의 개시자에게 피드백한다.
나아가, 상기 데이터 서명 모듈(804)은 구체적으로,
로컬 구성원이 상기 조직 구성원일 경우, 소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 상기 인증될 데이터를 인증하고, 상기 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하도록 알리고;
그룹 구성원이 피드백한 문턱 서명을 수신하고, 문턱 서명에 실제로 참여한 그룹 구성원의 개수를 통계하고;
개수가 최소 문턱값에 도달하면, 기타 그룹 구성원에게 인증 수행을 중지하도록 알린다.
본 출원의 실시예에 따르면, 본 출원은 전자 설비 및 판독 가능 저장 매체와 컴퓨터 프로그램 제품을 더 제공한다.
도 9는 본 출원의 실시예를 구현하기 위한 예시적인 전자 설비(900)의 개략적인 블록도이다. 전자 설비는 각종 형태의 디지털 컴퓨터, 예를 들어, 랩탑 컴퓨터, 데스크톱 컴퓨터, 워크테이블, 개인용 정보 단말기, 서버, 블레이드 서버, 대형 컴퓨터 및 기타 적합한 컴퓨터를 의미한다. 전자 설비는 각종 형태의 모바일 장치, 예를 들어, 개인 디지털 처리, 휴대 전화기, 스마트폰, 웨어러블 설비 및 기타 유사한 컴퓨팅 장치를 나타낼 수도 있다. 본 문에서 설명된 컨포넌트, 이들의 연결과 관계 및 이들의 기능은 단지 예시적인 것일 뿐, 본 문에서 기술되거나 및/또는 요구한 본 개시의 구현을 한정하지 않는다.
도 9에 도시된 바와 같이, 설비(900)는 컴퓨팅 유닛(901)을 포함하되, 이는 판독전용 메모리(ROM)(902)에 저장된 컴퓨터 프로그램 또는 저장 유닛(908)으로부터 랜덤 액세스 메모리(RAM)(903)에 로딩되는 컴퓨터 프로그램에 따라, 각종 적합한 동작 및 처리를 수행할 수 있다. RAM(903)에는 설비(900) 조작에 필요한 각종 프로그램 및 데이터가 저장될 수도 있다. 컴퓨팅 유닛(901), ROM(902) 및 RAM(903)은 버스(904)를 통해 서로 연결된다. 입력/출력(I/O) 인터페이스(905)도 버스(904)에 연결된다.
전자 설비(900) 중의 복수 개의 컨포넌트는 I/O 인터페이스(905)에 연결되고, 해당 컨포넌트는 예를 들어 키패드, 마우스 등과 같은 입력 유닛(909); 예를 들어 각종 유형의 표시장치, 스피커 등과 같은 출력 유닛(907); 예를 들어 자기디스크, 광디스크 등과 같은 저장 유닛(908); 및 예를 들어 네크워크 카드, 모뎀, 무선통신 트랜시버 등과 같은 통신 유닛(909)을 포함한다. 통신 유닛(909)은 설비(900)가 인터넷과 같은 컴퓨터 네트워크 및/또는 각종 전기 통신망을 통해 기타 설비와 정보/데이터를 교환하는 것을 허용한다.
컴퓨팅 유닛(901)은 처리 및 컴퓨팅 능력을 갖는 범용 및/또는 전용 처리 컴포넌트일 수 있다. 컴퓨팅 유닛(901)의 일부 예시는 중앙 처리 유닛(CPU), 그래픽 처리 유닛(GPU), 각종 전용 인공지능(AI) 컴퓨팅 칩, 머신 러닝 모델 알고리즘을 수행하는 각종 컴퓨팅 유닛, 디지털 신호 프로세서(DSP) 및 임의의 적합한 프로세서, 컨트롤러, 마이크로 컨트롤러 등을 포함하지만, 이에 한정되지 않는다. 컴퓨팅 유닛(901)은 위에서 설명한 각각의 방법 및 처리를 수행하며, 예를 들어, 블록체인에 기반한 그룹 서비스 구현 방법을 수행한다. 예를 들어, 일부 실시예에서, 블록체인에 기반한 그룹 서비스 구현 방법은 컴퓨터 소프트웨어 프로그램으로 구현될 수 있고, 이는 저장 유닛(908)과 같은 기계 판독 가능 매체에 유형적으로 포함된다. 일부 실시예에서, 컴퓨터 프로그램의 일부 또는 전체는 ROM(902) 및/또는 통신 유닛(909)에 의해 설비(900)에 로딩 및/또는 장착될 수 있다. 컴퓨터 프로그램이 RAM(903)에 로딩되어 컴퓨팅 유닛(901)에 의해 실행되는 경우, 위에서 설명한 블록체인에 기반한 그룹 서비스 구현 방법의 하나 또는 복수 개의 단계를 수행할 수 있다. 대안적으로, 기타 실시예에서, 컴퓨팅 유닛(901)은 기타 임의의 적합한 방식(예를 들어, 펌웨어를 통해)을 통해 블록체인에 기반한 그룹 서비스 구현 방법을 수행하도록 구성될 수 있다.
본 문에서 상술한 시스템 및 기술의 각종 실시형태는 디지털 전자회로 시스템, 집적 회로 시스템, 필드 프로그램 가능 게이트 어레이(FPGA), 주문형 집적 회로(ASIC), 특정 용도 표준 제품(ASSP), 시스템온칩(SOC), 복합 프로그램 가능 로직 설비(CPLD), 컴퓨터 하드웨어, 펌웨어, 소프트웨어 및/또는 이들의 조합으로 구현될 수 있다. 이러한 각종 실시형태는 하나 또는 복수 개의 컴퓨터 프로그램에서 실시되는 것을 포함할 수 있고, 해당 하나 또는 복수 개의 컴퓨터 프로그램은 적어도 하나의 프로그램 가능한 프로세서를 포함하는 프로그램 가능한 시스템에서 실행 및/또는 해석(interpretating)될 수 있으며, 해당 프로그램 가능한 프로세서는 전용 또는 범용 프로그램 가능한 프로세서일 수 있고, 저장 시스템, 적어도 하나의 입력 장치 및 적어도 하나의 출력 장치로부터 데이터 및 명령을 수신할 수 있으며, 데이터 및 명령을 해당 저장 시스템, 해당 적어도 하나의 입력 장치 및 해당 적어도 하나의 출력 장치로 전송한다.
본 개시의 방법을 실시하기 위한 프로그램 코드는 하나 또는 복수 개의 프로그래밍 언어의 임의의 조합을 사용하여 작성될 수 있다. 이러한 프로그램 코드는 범용 컴퓨터, 전용 컴퓨터 또는 기타 프로그램 가능한 데이터 처리 장치의 프로세서 또는 컨트롤러에 제공되어, 프로그램 코드가 프로세서 또는 컨트롤러에 의해 실행되면, 흐름도 및/또는 블록도에 규정된 기능/조작이 실시될 수 있도록 한다. 프로그램 코드는 전체가 기계에서 실행되거나, 일부가 기계에서 실행되며, 독립적인 소프트웨어 패키지로서 일부가 기계에서 실행되고 일부가 원격 기계에서 실행되거나, 전부가 원격 기계 또는 서버에서 실행될 수 있다.
본 개시의 전문에서, 기계 판독 가능 매체는 유형 매체(tangible medium)일 수 있으며, 이는 명령 실행 시스템, 장치 또는 설비에 의해 사용되거나, 명령 실행 시스템, 장치 또는 설비와 결합하여 사용되는 프로그램을 포함하거나 저장할 수 있다. 기계 판독 가능 매체는 기계 판독 가능 신호매체 또는 기계 판독 가능 저장 매체일 수 있다. 기계 판독 가능 매체는 전자, 자기, 광학, 전자기, 적외선 또는 반도체 시스템, 장치 또는 설비, 또는 상기 내용의 임의의 적합한 조합일 수 있지만 이에 한정되지 않는다. 기계 판독 가능 저장 매체의 보다 구체적인 예시는 하나 또는 복수 개의 와이어에 기반한 전기적 연결, 휴대용 컴퓨터 디스크, 하드디스크, 랜덤 액세스 메모리(RAM), 판독전용 메모리(ROM), 소거 및 프로그램 가능한 판독전용 메모리(EPROM 또는 플래시 메모리), 광섬유, 휴대용 콤팩트 디스크 판독전용 메모리(CD-ROM), 광학 저장 설비, 자기 저장 설비 또는 상기 내용의 임의의 적합한 조합을 포함한다.
사용자와의 인터랙션을 제공하기 위하여, 컴퓨터에서 여기서 설명된 시스템 및 기술을 실시할 수 있으며, 해당 컴퓨터는 사용자에게 정보를 표시하기 위한 표시장치(예를 들어, CRT(음극선관) 또는 LCD(액정표시장치)모니터), 키보드 및 방향지시 장치(예를 들어, 마우스 또는 트랙볼)를 구비하며, 사용자는 해당 키보드 및 해당 방향지시 장치를 통해 컴퓨터에 입력을 제공할 수 있다. 기타 유형의 장치는 사용자와의 인터랙션을 제공할 수도 있으며; 예를 들어, 사용자에게 제공되는 피드백은 임의의 형태의 센싱 피드백(예를 들어, 시각 피드백, 청각 피드백, 또는 촉각 피드백)일 수 있으며; 임의의 형태(사운드 입력, 음성 입력 또는 촉각 입력)로 사용자로부터의 입력을 수신한다.
여기서 설명된 시스템 및 기술은 백엔드 컨포넌트를 포함하는 컴퓨팅 시스템(예를 들어, 데이터 서버), 또는 미들웨어 컨포넌트를 포함하는 컴퓨팅 시스템(예를 들어, 애플리케이션 서버), 또는 프런트엔드 컨포넌트를 포함하는 컴퓨팅 시스템(예를 들어, 그래픽 사용자 인터페이스 또는 웹브라우저를 구비하는 사용자 컴퓨터, 사용자는 해당 그래픽 사용자 인터페이스 또는 해당 웹브라우저를 통해 여기서 설명된 시스템 및 기술의 실시형태와 인터랙션함), 또는 이러한 백엔드 컨포넌트, 미들웨어 컨포넌트, 또는 프런트엔드 컨포넌트를 포함하는 임의의 조합의 컴퓨팅 시스템에서 실시할 수 있다. 임의의 형태 또는 매체의 디지털 데이터 통신(예를 들어, 통신 네트워크)으로 시스템의 컨포넌트를 서로 연결할 수 있다. 통신 네트워크의 예시는 근거리 통신망(LAN), 광역 네트워크(WAN), 블록체인 네트워크 및 인터넷을 포함한다.
컴퓨터 시스템은 클라이언트 및 서버를 포함할 수 있다. 클라이언트 및 서버는 일반적으로 떨어져 있으며 통상적으로 통신 네트워크를 통해 상호 작용한다. 클라이언트와 서버의 관계는 상응하는 컴퓨터에서 작동되고 서로 클라이언트-서버 관계를 갖는 컴퓨터 프로그램에 의해 발생된다. 서버는 클라우드 컴퓨팅 서버라고도 칭하는 클라우드 서버 또는 클라우드 컴퓨팅 서비스 체계 중의 호스트 제품인 클라우드 호스트일 수 있고, 종래의 물리적 호스트와 VPS 서버에 존재하는 관리 난이도가 크고, 비즈니스 확장성이 약한 결함을 해결한다.
상술한 각종 형태의 프로세스를 사용하여, 단계의 순서재배정, 추가 또는 삭제를 수행할 수 있음을 이해해야 한다. 예를 들어, 본 개시에 기재된 각 단계는 병렬로 수행될 수 있거나 순차적으로 수행될 수도 있거나 서로 다른 순서로 수행될 수도 있으며, 본 개시에서 개시한 기술방안이 희망하는 결과를 달성하기만 하면 되기 때문에, 본 문에서는 이에 대해 한정하지 않는다.
상기 구체적인 실시형태는 본 개시의 보호범위를 한정하지 않는다. 본 분야의 당업자는 설계 요구 및 기타 요소에 따라 다양한 수정, 조합, 부분 조합 및 대체가 가능함을 이해할 수 있을 것이다. 본 개시의 사상 및 원칙 내에서 이루어진 수정, 등가적 대체 및 개선 등은 모두 본 개시의 보호범위 내에 포함되어야 한다.

Claims (19)

  1. 블록체인 노드에 의해 실행되는 블록체인에 기반한 그룹 서비스 구현 방법에 있어서,
    서비스 트랜잭션 요청을 획득하는 단계;
    상기 서비스 트랜잭션 요청에 인증될 데이터와 문턱 서명이 포함되는 경우, 문턱 서명에 대응하는 서명 그룹을 확정하는 단계;
    블록체인에서 상기 서명 그룹의 그룹 정보를 조회하고 획득하는 단계-여기서, 상기 그룹은 적어도 두 개의 구성원을 포함하며, 상기 그룹의 구성원은 다자간 보안 컴퓨팅을 사용하여 인증될 데이터를 인증하고, 서명 개인 키를 사용하여 인증될 데이터에 대한 문턱 서명을 생성하며, 상기 그룹 정보는 적어도 문턱 서명의 검증 공개 키를 포함함-;
    상기 그룹 정보 중의 검증 공개 키를 사용하여 상기 문턱 서명을 검증하는 단계;
    검증이 통과되면, 상기 인증될 데이터의 유효성을 확인하고, 계속하여 상기 서비스 트랜잭션 요청을 실행하는 단계; 를 포함하는 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  2. 제1 항에 있어서,
    그룹 정보 발행 트랜잭션 요청을 획득하고, 상기 그룹 정보 발행 트랜잭션 요청을 수행하여 상기 그룹 정보에 대해 업링크 저장을 수행하는 단계를 더 포함하는 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  3. 제1 항에 있어서,
    상기 그룹 정보는 그룹 식별자, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보 및 상기 검증 공개 키를 포함하는 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  4. 제3 항에 있어서,
    그룹 정보 표시 요청을 획득하면, 블록체인에서 적어도 하나의 그룹 정보를 조회하고, 사용자에게 표시하는 단계를 더 포함하는 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  5. 제1 항에 있어서,
    블록체인 노드에 구성된 그룹 클라이언트에 기반하여 사용자가 개시한 인증 요청을 획득하는 단계-상기 인증 요청에는 인증될 데이터가 포함됨-;
    상기 인증될 데이터의 인증 요구를 충족하는 타겟 그룹을 확정하는 단계;
    상기 타겟 그룹의 적어도 하나의 그룹 구성원에게 상기 인증 요청을 개시하는 단계;
    상기 타겟 그룹에 의해 피드백된, 상기 인증될 데이터에 대한 인증이 통과된 문턱 서명을 획득하는 단계;
    상기 인증될 데이터와 상기 문턱 서명에 따라 서비스 트랜잭션 요청을 개시하는 단계; 를 더 포함하는 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  6. 제5 항에 있어서,
    상기 인증될 데이터의 인증 요구를 충족하는 타겟 그룹을 확정하는 단계는,
    사용자가 상기 인증 요청에서 지정한 인증 요구를 충족하는 타겟 그룹을 획득하는 단계; 또는
    블록체인에서 발행한 그룹 정보를 조회하고, 상기 그룹 정보의 인증 기능 설명 정보에 따라 상기 인증 요구에 매칭되는 적어도 한 그룹을 타겟 그룹으로 확정하는 단계; 를 포함하는 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  7. 그룹 구성원에 의해 실행되는 블록체인에 기반한 그룹 서비스 구현 방법에 있어서,
    소속된 그룹에 대한 서명 개인 키와 검증 공개 키를 생성하는 단계;
    상기 검증 공개 키를 그룹 정보로 하여 그룹 정보 발행 트랜잭션 요청에 적재하고, 블록체인 상에 발행하여 저장하는 단계;
    인증될 데이터를 인증하는데 사용되는 인증 요청을 획득하는 단계;
    소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 상기 인증될 데이터를 인증하고, 상기 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하는 단계;
    상기 문턱 서명에 기반하여 상기 인증 요청에 응답하는 단계를 포함하고, 여기서, 상기 문턱 서명은 상기 블록체인 상에서 개시하는 서비스 트랜잭션 요청에 적재되어, 블록체인 노드가 블록체인에 저장된 검증 공개 키에 따라 상기 문턱 서명에 대해 검증하하도록 하는데 사용되는 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  8. 제7 항에 있어서,
    상기 그룹 정보는 그룹 식별자, 그룹 구성원의 설명 정보, 그룹 인증 기능의 설명 정보 및 상기 검증 공개 키를 포함하는 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  9. 제8 항에 있어서,
    그룹 클라이언트 중 그룹 초기화 인터페이스에 기반하여, 그룹 구성원 및 상기 그룹 구성원 설명 정보를 확정하고, 그룹 인증 기능의 설명 정보를 확정하고, 상기 그룹에 대해 그룹 식별자를 생성하는 단계;
    그룹 구성원이 생성한 검증 공개 키를 획득하는 단계; 를 더 포함하는 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  10. 제7 항에 있어서,
    상기 그룹 구성원은 블록체인 노드에 배치된 클라이언트 또는 블록체인 노드와 독립적으로 배치된 클라이언트인 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  11. 제7 항에 있어서,
    상기 그룹 구성원은 하나 이상의 그룹에 소속되고, 각 그룹의 인증 기능은 동일하거나 상이한 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  12. 제11 항에 있어서,
    상기 인증 기능은 인사 자격 인증, 단위 자격 인증 및 데이터 유효성 인증 중 적어도 하나를 포함하는 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  13. 제7 항에 있어서,
    상기 인증될 데이터를 인증하는데 사용되는 인증 요청을 획득하는 단계는,
    블록체인 노드가 체인상에서 개시한, 인증될 데이터를 인증하는데 사용되는 인증 요청을 획득하는 단계; 또는
    인증될 데이터를 인증하는데 사용되는 인증 요청을 획득하는 단계; 를 포함하는 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  14. 제7 항에 있어서,
    상기 소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 상기 인증될 데이터를 인증하고, 상기 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하는 단계는,
    소속된 그룹의 조직 구성원의 제어에 따라, 소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 상기 인증될 데이터를 인증하고, 상기 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하는 단계;
    상응하게, 상기 문턱 서명에 기반하여 상기 인증 요청에 응답하는 단계;
    상기 조직 구성원을 통해 상기 문턱 서명을 상기 인증 요청의 개시자에게 피드백하는 단계; 를 포함하는 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  15. 제14 항에 있어서,
    상기 소속된 그룹의 조직 구성원의 제어에 따라, 소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 상기 인증될 데이터를 인증하고, 상기 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하는 단계는,
    로컬 구성원이 상기 조직 구성원일 경우, 소속된 그룹의 적어도 두 개의 구성원에서, 다자간 보안 컴퓨팅을 사용하여 상기 인증될 데이터를 인증하고, 상기 서명 개인 키를 사용하여 인증될 데이터에 대해 문턱 서명을 수행하도록 알리는 단계;
    그룹 구성원이 피드백한 문턱 서명을 수신하고, 문턱 서명에 실제로 참여한 그룹 구성원의 개수를 통계하는 단계;
    개수가 최소 문턱값에 도달하면, 기타 그룹 구성원에게 인증 수행을 중지하도록 알리는 단계; 를 포함하는 것을 특징으로 하는 블록체인에 기반한 그룹 서비스 구현 방법.
  16. 적어도 하나의 프로세서; 및
    상기 적어도 하나의 프로세서와 통신적으로 연결되는 메모리; 를 포함하되, 여기서,
    상기 메모리에는 상기 적어도 하나의 프로세서에 의해 실행 가능한 명령이 저장되어 있으며, 상기 명령이 상기 적어도 하나의 프로세서에 의해 실행되어, 상기 적어도 하나의 프로세서가 제1 항 내지 제6 항 또는 제7 항 내지 제15 항 중 어느 한 항에 따른 블록체인에 기반한 그룹 서비스 구현 방법을 수행하도록 하는 것을 특징으로 하는 전자 설비.
  17. 컴퓨터 명령이 저장되어 있는 비 일시적 컴퓨터 판독 가능 저장 매체에 있어서,
    상기 컴퓨터 명령은 상기 컴퓨터가 제1 항 내지 제6 항 또는 제7 항 내지 제15 항 중 어느 한 항에 따른 블록체인에 기반한 그룹 서비스 구현 방법을 수행하도록 하는 것을 특징으로 하는 비 일시적 컴퓨터 판독 가능 저장 매체.
  18. 컴퓨터 프로그램을 포함하는 컴퓨터 프로그램 제품에 있어서,
    상기 컴퓨터 프로그램이 프로세서에 의해 실행될 경우, 제1 항 내지 제6 항 또는 제7 항 내지 제15 항 중 어느 한 항에 따른 블록체인에 기반한 그룹 서비스 구현 방법을 구현하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
  19. 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램에 있어서,
    상기 컴퓨터 프로그램 중의 컴퓨터 명령이 프로세서에 의해 실행될 경우, 제1 항 내지 제6 항 또는 제7 항 내지 제15 항 중 어느 한 항에 따른 방법을 구현하는, 컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램.
KR1020210097284A 2020-12-29 2021-07-23 그룹 서비스 구현 방법, 장치, 설비 및 저장 매체 KR102558212B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202011593351.XA CN112636929B (zh) 2020-12-29 2020-12-29 群组业务实现方法、装置、设备和存储介质
CN202011593351.X 2020-12-29

Publications (2)

Publication Number Publication Date
KR20210099539A true KR20210099539A (ko) 2021-08-12
KR102558212B1 KR102558212B1 (ko) 2023-07-20

Family

ID=75286258

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210097284A KR102558212B1 (ko) 2020-12-29 2021-07-23 그룹 서비스 구현 방법, 장치, 설비 및 저장 매체

Country Status (5)

Country Link
US (1) US12069172B2 (ko)
EP (1) EP3934168B1 (ko)
JP (1) JP7332672B2 (ko)
KR (1) KR102558212B1 (ko)
CN (1) CN112636929B (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112636929B (zh) * 2020-12-29 2023-01-17 北京百度网讯科技有限公司 群组业务实现方法、装置、设备和存储介质
CN112799636B (zh) * 2021-04-14 2021-08-27 北京百度网讯科技有限公司 随机数生成方法、装置、设备和存储介质
CN113141271B (zh) * 2021-04-20 2022-09-20 国网上海市电力公司 一种基于联盟链的变电站设备配置文件版本管理方法
US20230171290A1 (en) * 2021-11-30 2023-06-01 Cradlepoint, Inc. 0-rtt capable, tunnel-less, multi-tenant policy architecture
CN114282270B (zh) * 2021-12-17 2022-07-26 网易(杭州)网络有限公司 在区块链中进行凭证管理的方法、装置、终端及存储介质
US20240152638A1 (en) * 2022-11-03 2024-05-09 Avago Technologies International Sales Pte. Limited Blockchain-enforced data access control
CN115913573A (zh) * 2022-11-30 2023-04-04 广东电网有限责任公司广州供电局 基于区块链的二次设备定值门限发令方法、系统及介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019116249A1 (en) * 2017-12-15 2019-06-20 nChain Holdings Limited Computer-implemented systems and methods for authorising blockchain transactions with low-entropy passwords
KR20200020956A (ko) * 2017-07-11 2020-02-26 스월즈, 인크. 네트워크 내의 분산 데이터베이스를 효율적으로 구현하기 위한 방법들 및 장치
US20200118096A1 (en) * 2019-05-31 2020-04-16 Alibaba Group Holding Limited System and method for providing privacy and security protection in blockchain-based private transactions
US20200344070A1 (en) * 2019-04-29 2020-10-29 Alibaba Group Holding Limited Methods and devices for validating transaction in blockchain system

Family Cites Families (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8874769B2 (en) * 2011-06-30 2014-10-28 Qualcomm Incorporated Facilitating group access control to data objects in peer-to-peer overlay networks
EP3439232B1 (en) 2016-03-31 2023-12-06 bitFlyer Blockchain, Inc. Transaction processing device, transaction processing method, and program for same
US10382196B2 (en) * 2016-04-29 2019-08-13 Olympus Sky Technologies, S.A. System and method for secure communications based on locally stored values
US10382208B2 (en) * 2016-04-29 2019-08-13 Olympus Sky Technologies, S.A. Secure communications using organically derived synchronized processes
GB201705621D0 (en) 2017-04-07 2017-05-24 Nchain Holdings Ltd Computer-implemented system and method
JP2020517135A (ja) * 2017-04-11 2020-06-11 エヌチェーン ホールディングス リミテッドNchain Holdings Limited ブロックチェーン間のセキュアな転送
US10965668B2 (en) * 2017-04-27 2021-03-30 Acuant, Inc. Systems and methods to authenticate users and/or control access made by users based on enhanced digital identity verification
GB201709188D0 (en) * 2017-06-09 2017-07-26 Nchain Holdings Ltd Computer-Implemented system and method
GB201709367D0 (en) * 2017-06-13 2017-07-26 Nchain Holdings Ltd Computer-implemented system and method
EP3639469B1 (en) * 2017-06-14 2024-04-03 nChain Licensing AG Systems and methods for addressing security-related vulnerabilities arising in relation to off-blockchain channels in the event of failures in a network
GB201711878D0 (en) * 2017-07-24 2017-09-06 Nchain Holdings Ltd Computer - implemented system and method
US10601665B2 (en) * 2017-07-26 2020-03-24 International Business Machines Corporation Using blockchain smart contracts to manage dynamic data usage requirements
GB201713800D0 (en) * 2017-08-29 2017-10-11 Nchain Holdings Ltd Computer-implemented system and method
US20200313856A1 (en) * 2019-03-29 2020-10-01 0Chain, LLC Systems and methods of blockchain platform for intermediaries and passwordless login
GB201720753D0 (en) * 2017-12-13 2018-01-24 Nchain Holdings Ltd Computer-implemented system and method
US20210049600A1 (en) * 2018-05-18 2021-02-18 Qredo Ltd. Digital Asset Delivery Network
US10380685B1 (en) * 2018-05-18 2019-08-13 Capital One Services, Llc Secure system
CN110784331B (zh) * 2018-07-30 2022-05-13 华为技术有限公司 一种共识流程恢复方法及相关节点
US10771384B2 (en) * 2018-08-17 2020-09-08 Tyson Trautmann Routing based blockchain
CN109361734B (zh) * 2018-09-18 2021-04-20 百度在线网络技术(北京)有限公司 一种区块链的数据处理方法、装置、设备及介质
US20200111080A1 (en) * 2018-10-08 2020-04-09 BitGo Holdings, Inc. Security Secret Interface and Token Wrap Structure Apparatuses, Methods and Systems
US10887100B2 (en) * 2018-11-09 2021-01-05 Ares Technologies, Inc. Systems and methods for distributed key storage
EP3903267A4 (en) * 2018-12-30 2022-08-31 Tunnel International Inc. PROCEDURES, DEVICES AND SYSTEMS FOR SECURE PAYMENTS
US11042620B2 (en) * 2019-03-05 2021-06-22 King Abdulaziz University Securing electronic documents with fingerprint/biometric data
US11451406B2 (en) * 2019-04-04 2022-09-20 Moac Blockchain Tech Inc Cross-chain messaging and message validation
CN110084600B (zh) * 2019-04-29 2021-08-27 百度在线网络技术(北京)有限公司 决议事务请求的处理、验证方法、装置、设备及介质
US11716617B2 (en) * 2019-05-02 2023-08-01 Ares Technologies, Inc. Systems and methods for cryptographic authorization of wireless communications
US11614769B2 (en) * 2019-07-15 2023-03-28 Ecole Polytechnique Federale De Lausanne (Epfl) Asynchronous distributed coordination and consensus with threshold logical clocks
WO2021016546A1 (en) * 2019-07-24 2021-01-28 Unity Chain Inc. Unity protocol consensus
EP4029218A4 (en) * 2019-09-11 2022-09-21 Visa International Service Association BLOCKCHAIN FRAGMENTATION WITH ADJUSTABLE QUORUMS
US20210099312A1 (en) * 2019-09-27 2021-04-01 Cypherium Blockchain Inc. Systems and methods for selecting and utilizing a committee of validator nodes in a distributed system
GB2588812A (en) * 2019-11-08 2021-05-12 Jitsuin Ltd Data block modification
CN111541551B (zh) * 2020-05-22 2023-04-18 杭州时戳信息科技有限公司 门限签名消息的处理方法、系统、存储介质及服务器
EP3957025B1 (en) * 2020-07-03 2022-12-28 Alipay (Hangzhou) Information Technology Co., Ltd. System and method for providing privacy and security protection in blockchain-based private transactions
CN111835528B (zh) * 2020-07-16 2023-04-07 广州大学 一种去中心化的物联网跨域访问授权方法及系统
CN112036884B (zh) * 2020-09-01 2024-03-01 中国银行股份有限公司 一种签名方法及相关设备
CN111934890B (zh) * 2020-10-13 2021-01-26 百度在线网络技术(北京)有限公司 密钥生成方法、签名和验签方法、装置、设备和介质
CN112636929B (zh) * 2020-12-29 2023-01-17 北京百度网讯科技有限公司 群组业务实现方法、装置、设备和存储介质
US11755562B2 (en) * 2021-05-13 2023-09-12 International Business Machines Corporation Score based endorsement in a blockchain network
CN113935070B (zh) * 2021-12-16 2022-06-07 北京百度网讯科技有限公司 基于区块链的数据处理方法、装置、设备以及存储介质
US20240144257A1 (en) * 2022-11-01 2024-05-02 Analog One Corporation Methods and systems for implementing an omni-chain interoperability protocol in an omni-chain network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200020956A (ko) * 2017-07-11 2020-02-26 스월즈, 인크. 네트워크 내의 분산 데이터베이스를 효율적으로 구현하기 위한 방법들 및 장치
WO2019116249A1 (en) * 2017-12-15 2019-06-20 nChain Holdings Limited Computer-implemented systems and methods for authorising blockchain transactions with low-entropy passwords
US20200344070A1 (en) * 2019-04-29 2020-10-29 Alibaba Group Holding Limited Methods and devices for validating transaction in blockchain system
US20200118096A1 (en) * 2019-05-31 2020-04-16 Alibaba Group Holding Limited System and method for providing privacy and security protection in blockchain-based private transactions

Also Published As

Publication number Publication date
EP3934168B1 (en) 2023-05-24
EP3934168A2 (en) 2022-01-05
US12069172B2 (en) 2024-08-20
US20220045849A1 (en) 2022-02-10
JP2022104802A (ja) 2022-07-11
JP7332672B2 (ja) 2023-08-23
KR102558212B1 (ko) 2023-07-20
CN112636929B (zh) 2023-01-17
EP3934168A3 (en) 2022-05-04
CN112636929A (zh) 2021-04-09

Similar Documents

Publication Publication Date Title
KR102558212B1 (ko) 그룹 서비스 구현 방법, 장치, 설비 및 저장 매체
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
CN110958118B (zh) 证书认证管理方法、装置、设备及计算机可读存储介质
US20190251556A1 (en) Distributed ledger on-boarding system for standby guarantee resources
CN112799636B (zh) 随机数生成方法、装置、设备和存储介质
KR101896351B1 (ko) 비대면 대화형 전자계약 시스템 및 그 방법
CN112738253B (zh) 基于区块链的数据处理方法、装置、设备及存储介质
JP2015099961A (ja) 情報配信システム、サーバ装置、情報生成装置、端末装置、情報配信方法及びプログラム
CN110602114B (zh) 基于区块链的身份验证方法及装置、存储介质、电子设备
KR20210040297A (ko) 블록체인의 계좌 이체 처리 방법, 장치, 기기, 매체 및 프로그램
CN108769230A (zh) 交易数据存储方法、装置、服务器及存储介质
CN110689332A (zh) 资源账户绑定方法、存储介质及电子设备
CN110084600B (zh) 决议事务请求的处理、验证方法、装置、设备及介质
WO2022161108A1 (zh) 一种匿名多重签名方法、计算机设备和存储介质
US11863689B1 (en) Security settlement using group signatures
CN101682511A (zh) 用于离线装置的验证在线证书的设备和方法
KR20210139110A (ko) 블록체인 기반의 금융계좌 안전 관리 시스템 및 그 방법
WO2020031429A1 (ja) 端末装置、認証サーバ、端末装置の制御方法、認証方法及びプログラム
CN108650289A (zh) 一种基于区块链的管理数据的方法和装置
US20230195940A1 (en) Blockchain-based data processing method and apparatus, device, and storage medium
CN115481440B (zh) 数据处理方法、装置、电子设备和介质
KR20180039037A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
US11514442B2 (en) Secure input using tokens
CN114037446A (zh) 一种数字货币的交易方法、交易管理方法、装置及系统
KR20180054972A (ko) 수취인 증명 기반의 모바일 안심송금 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant