TWI696933B - 區塊鏈成員管理的資料處理方法、裝置、伺服器及系統 - Google Patents

Abstract

本說明書實施例揭露了一種區塊鏈成員管理的資料處理方法、裝置、伺服器及系統。可以基於區塊鏈中合約規則自動執行用戶加入區塊鏈的驗證，當區塊鏈節點接收到用戶的註冊請求時，使用註冊請求中對應認證機構的公開金鑰進行驗證。若驗證通過，則可以確定註冊的用戶為區塊鏈成員。所述的合約規則可以由成員預先約定，用戶鏈下在認證機構獲取認證機構的簽章憑證，註冊時提交簽章憑證，區塊鏈節點使用相應認證機構的公開金鑰驗證簽章憑證後即可確定用戶成為區塊鏈成員。使用本說明書實施例提供的方法，去除中心化的成員認證管理方式，由合約規則實現區塊鏈成員的自我管理。

Description

區塊鏈成員管理的資料處理方法、裝置、伺服器及系統

本說明書實施例方案屬於區塊鏈資料處理的技術領域，尤其關於一種區塊鏈成員管理的資料處理方法、裝置、伺服器及系統。

隨著網際網路的迅速發展，各類資料成爆發式湧現和增長。其中，區塊鏈因其自身的去中心化、不可篡改、分散式等特點，目前已成為許多技術領域中的重點關注和研究的方向。 區塊鏈按使用受眾範圍可以分為公有鏈、聯盟鏈和私有鏈。除了公有鏈，通常聯盟鏈和私有鏈通常需要進行身份認證，只有授權許可的用戶才能加入。目前聯盟鏈和私有鏈中用戶的加入主要是靠中心化管理實現，可以設置有一個專門回應用戶的註冊請求、認證審核等的管理中心，如身份管理系統，所有節點都信任管理中心。傳統方式中，用戶如果需要加入區塊鏈，則通常每個用戶都需要向管理中心申請註冊，管理中心需要對用戶的多種註冊資訊進行審核，如核實用戶資訊、核查信用情況、審批加入成員的其他資格資訊等。審核驗證藉由後再簽署交易成員註冊資訊併發送給區塊鏈節點，以使區塊鏈節點把交易成員註冊資訊寫入區塊鏈。 隨著各行業區塊鏈的逐步廣泛應用，對區塊鏈的處理性能、適應企業業務需求的靈活性等要求也越來越高。現有區塊鏈中心化的成員管理方式難以滿足企業用戶成員自我管理的業務需求。

本說明書實施例目的在於提供一種區塊鏈成員管理的資料處理方法、裝置、伺服器及系統，可以基於合約規則自動執行成員加入的驗證處理，實現聯盟鏈成員的快速自我管理，提高成員管理效率，滿足區塊鏈用戶服務需求。 本說明書實施例提供的一種區塊鏈成員管理的資料處理方法、裝置、伺服器及系統是包括以下方式實現的： 一種區塊鏈成員管理的資料處理方法，所述方法包括： 儲存有合約規則，所述合約規則包括由成員約定並達成共識的確定用戶加入區塊鏈的規則；基於所述合約規則執行，包括： 接收註冊用戶的註冊交易訊息，所述註冊交易訊息中包括K個認證機構的標識資訊、所述K個認證機構的簽章憑證，K≥1； 根據所述標識資訊，利用區塊鏈節點中相應認證機構的公開金鑰對所述簽章憑證進行驗證； 若所述K個認證機構的簽章憑證驗證通過，則確定所述註冊用戶成為區塊鏈成員。 一種區塊鏈成員管理的資料處理裝置，所述裝置包括： 合約規則模組，用於儲存合約規則，所述合約規則包括由成員約定並達成共識的確定用戶加入區塊鏈的規則； 註冊訊息接收模組，用於接收註冊用戶的註冊交易訊息，所述註冊交易訊息中包括K個認證機構的標識資訊、所述K個認證機構的簽章憑證，K≥1； 憑證驗證模組，用於根據所述標識資訊，利用區塊鏈節點中相應認證機構的公開金鑰對所述簽章憑證進行驗證； 成員加入模組，用於在所述K個認證機構的簽章憑證驗證通過時，確定所述註冊用戶成為區塊鏈成員。 一種伺服器，包括處理器以及用於儲存處理器可執行指令的記憶體，所述處理器執行所述指令時實現： 所述處理器執行所述指令時實現： 基於儲存的合約規則執行，包括： 接收註冊用戶的註冊交易訊息，所述註冊交易訊息中包括K個認證機構的標識資訊、所述K個認證機構的簽章憑證，K≥1； 根據所述標識資訊，利用區塊鏈節點中相應認證機構的公開金鑰對所述簽章憑證進行驗證； 若所述K個認證機構的簽章憑證驗證通過，則確定所述註冊用戶成為區塊鏈成員。 一種成員自治管理系統，應用於基於區塊鏈的分散式網路，所述系統包括儲存有合約規則的區塊鏈節點，所述系統基於所述合約規則執行本說明書方法實施例中任意一項所述的方法步驟。 本說明書實施例提供的一種區塊鏈成員管理的資料處理方法、裝置、伺服器及系統，可以基於區塊鏈中合約規則自動執行用戶加入區塊鏈的驗證，當區塊鏈節點接收到用戶的註冊請求時，使用註冊請求中對應認證機構的公開金鑰進行驗證。若驗證通過，則可以確定註冊的用戶為區塊鏈成員。所述的合約規則可以由成員預先約定，用戶鏈下在認證機構獲取認證機構的簽章憑證，註冊時提交簽章憑證，區塊鏈節點使用相應認證機構的公開金鑰驗證簽章憑證後即可確定用戶成為區塊鏈成員。使用本說明書實施例提供的方法，去除中心化的成員認證管理方式，由合約規則實現區塊鏈成員的自我管理。區塊鏈節點可以基於認證機構的簽章憑證驗證實現鏈上區塊鏈用戶的註冊審核，區塊鏈節點可以無需鏈上進行用戶註冊實體資訊的審核，實現區塊鏈自治、快速、高效的成員管理。

為了使本技術領域的人員更好地理解本說明書中的技術方案，下面將結合本說明書實施例中的附圖，對本說明書實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本說明書中的一部分實施例，而不是全部的實施例。基於本說明書中的一個或多個實施例，本領域普通技術人員在沒有作出進步性勞動前提下所獲得的所有其他實施例，都應當屬於本說明書實施例保護的範圍。 所謂區塊鏈技術，簡稱BT(Blockchain technology)，也被稱之為分散式帳本技術，是一種網際網路資料庫技術，其特點包括去中心化、公開透明本、資料無法篡改。目前區塊鏈技術已經從單純的數位貨幣應用延伸到經濟社會的各個領域，如金融服務、供應鏈管理、文化娛樂、房地產、醫療保健、電子商務等應用場景。區塊鏈中多個用戶個體或群體之間可以基於區塊鏈技術特徵建立聯盟區塊鏈，用於滿足這些用戶或群體的業務發展需求，如支付應用A、醫療服務B、電影票應用C、打車應用D構建的四個區塊鏈節點的聯盟區塊鏈。所述的聯盟鏈，通常僅針對特定某個群體的成員和有限的第三方，內部指定多個預選的節點為記帳人，每個塊的生成可以由所有的預選節點決定。這些預選的節點可以藉由共識機制投票產生，所述的共識機制可以包括區塊鏈節點就區塊資訊達成全網一致共識的機制，可以保證最新區塊被準確添加至區塊鏈、節點儲存的區塊鏈資訊一致。當前主流的共識方式主要包括：工作量證明、權益證明、工作量證明與權益證明混合、股份授權證明、瑞波共識協議等。 當前現有的區塊鏈成員管理模式主要為中心化的成員管理，如圖1所示，圖1現有中的一種區塊鏈成員管理方式的模型示意圖，可以由一個統一的成員管理中心admin管理多個認證服務機構(或簡稱認證機構)如CA1、CA2、CA3等，和管理區塊鏈節點node1、node2、node3，每個認證服務機構管理隸屬於該認證服務機構下的成員。圖1是現有中一種有管理員角色的中心化的成員管理方式的示意圖，可以設置有專門的成員審核機構。例如由成員管理中心進行成管理、認證和決策，這種方式下，成員管理中心獲得成員信任，成員的管理依賴成員管理中心的權威和技術保障，一旦成員管理中心發生故障則難以保障成員管理資料的安全、穩定、可靠。需要說明的是，本說明書實施例中所述的用戶或成員，可以包括單獨的個人，也可以包括作為一個成員的用戶群體，也可以包括單獨的企業或機構，或者企業/機構下的一個或多個部門等，這些不同類型的用戶在通過驗證加入到聯盟鏈後可以作為區塊鏈的一個節點，成為區塊鏈成員。為了便於描述，加入區塊鏈之前可以稱為註冊用戶，通過驗證後稱為區塊鏈成員。在圖1中，註冊用戶user3_3若想要稱為區塊鏈成員，需要先向認證服務機構CA3申請註冊，認證伺服器機構CA3可以將用戶的註冊請求提交給成員管理中心admin，由admin進行認證通過後，確定該註冊用戶user3_3為區塊鏈成員。進一步的可以在區塊鏈上提交交易，確定user3_3為新加入的區塊鏈成員。 隨著區塊鏈技術應用的挖掘和擴展，本說明書實施例提供另一種去中心化的區塊鏈成員自我管理方法(或者也可以成為自治管理方法)，區塊鏈成員可以預先制定包括成員加入、退出等的合約規則，通過區塊鏈節點共識達成確定合約規則後，用戶的加入、退出等可以在可以區塊鏈上自動的執行處理，真正實現區塊鏈成員的自我管理。所述的合同規則通常是指兩方或多方參與成員在辦理或確定某事務或服務時，為了確定各自的權利和義務而訂立的共同遵守的條文。傳統的合約通常是經過商議和討論達成一致後，記錄在紙張上。本說明書實施例中所述的合約規則，也可以成為智慧合約，在區塊鏈技術應用中可以指包括由交易驅動的、具有狀態的、運行在一個複製的、分享的帳本之上的、數位化合約的電腦程式，可以是一個可以被信任、並按照事先的規則執行的操作集合。在本說明書的一些實施例中，用戶加入區塊鏈成為區塊鏈成員的認證資訊、簽章認證執行、確定為成員的一系列資料處理規則和操作可以由區塊鏈成員預先制定，合約內容達成一致後可以由全網節點共識達成並確認該合約規則。一般的，在區塊鏈網路中，合約規則中制定後通常不允許進行修改，但本發明不排除基於合約規則中約定的成員管理修改方法來直接或間接的修改成員自治管理的實施方案。合約規則可以儲存在區塊鏈創始區塊中。創始區塊中可以包含認證機構的公開金鑰或自簽章憑證。通過認證機構獲取憑證的註冊用戶，將憑證提交到區塊鏈，被驗證通過後，可以創建對應的區塊鏈帳戶，該註冊用戶成為區塊鏈成員。當然，可以藉由合約規則定義各個成員的權限、註冊規則、特權設置等，還可以定義聯盟鏈的基礎設施提供方，例如可信資料來源，時鐘服務提供方等。 下面以一個具體的用戶加入聯盟鏈的應用場景為例對本說明書實施方案進行說明。具體的，圖2是本說明書提供的一種區塊鏈成員管理的資料處理方法實施例的流程示意圖。雖然本說明書提供了如下述實施例或附圖所示的方法操作步驟或裝置結構，但基於常規或者無需進步性的勞動在所述方法或裝置中可以包括更多或者部分合併後更少的操作步驟或模組單元。在邏輯性上不存在必要因果關係的步驟或結構中，這些步驟的執行順序或裝置的模組結構不限於本說明書實施例或附圖所示的執行順序或模組結構。所述的方法或模組結構的在實際中的裝置、伺服器或終端產品應用時，可以按照實施例或者附圖所示的方法或模組結構進行循序執行或者並存執行(例如平行處理器或者多執行緒處理的環境、甚至包括分散式處理、伺服器集群的實施環境)。 當然，下述實施例的描述並不對基於本說明書的其他可擴展到的技術方案以及應用場景構成限制。例如其他的實施場景中，本說明書提供的實施方案同樣可以應用到私有鏈或類似聯盟鏈性質的區塊鏈成員的自治管理應用中。具體的一種實施例如圖2所示，本說明書提供的一種區塊鏈成員管理的資料處理方法的一種實施例中，所述方法可以包括： S2：儲存有合約規則，所述合約規則包括由成員約定並達成共識的確定用戶加入區塊鏈的規則；基於所述合約規則執行，包括： S20：接收註冊用戶的註冊交易訊息，所述註冊交易訊息中包括K個認證機構的標識資訊、所述K個認證機構的簽章憑證，K≥1； S22：根據所述標識資訊，利用區塊鏈節點中相應認證機構的公開金鑰對所述簽章憑證進行驗證； S24：若所述K個認證機構的簽章憑證驗證通過，則確定所述註冊用戶成為區塊鏈成員。 一般的，區塊鏈上一個區塊鏈節點為一個區塊鏈成員，用戶加入區塊鏈成為區塊鏈成員後，該區塊鏈的成員節點會發生變化。如上述所述支付應用A、醫療服務B、電影票應用C、打車應用D構建的四個企業構成的聯盟區塊鏈，新加入的區塊鏈成員車險服務E則成為該區塊鏈上的另一個區塊鏈節點。所認證機構可以包括註冊機構或者專門的審批機構，具體的可以包括專用的伺服器、伺服器集群、註冊用戶端/註冊伺服器、註冊系統等。認證機構也可以包括區塊鏈的成員，或者指定的認證管理機構。在本實施例的聯盟鏈應用中，用戶需要鏈下向哪些認證機構申請簽章憑證，具體的可以在合約規則中進行約定，如向所有的認證機構申請簽章憑證，或者根據註冊用戶的業務類型向監控該業務類型的認證機構/與該業務類型存在利用或業務關聯的認證機構申請簽章憑證。一個或多個認證機構鏈下審核通過後可以給註冊用戶頒發該認證機構的簽章憑證。所述的鏈下或後續提及的鏈上主要是指是否是在區塊鏈上進行的資料操作，如用戶身份證實、資產核查、信用核查等可以由相應的認證機構進行的區塊鏈之外的操作可以為鏈下相關的操作，將公開金鑰或憑證提交到區塊鏈上、區塊鏈節點的驗證、資料儲存等可以為鏈上相關的操作。 註冊用戶鏈下獲取加入區塊鏈所需的各個認證機構的簽章憑證後，可以向區塊鏈的節點提交註冊交易訊息，如車險服務E申請加入聯盟區塊鏈，與支付應用A對應的實體企業/機構進行合作，則可以鏈下審批通過或請求認證機構的簽章憑證後提交至支付應用A的區塊鏈節點。所述的註冊交易訊息中可以包括註冊用戶獲取的認證機構的簽章憑證、這些簽章憑證對應的認證機構的標識資訊。本實施例中所述的簽章憑證可以包括認證機構使用自己的私密金鑰進行簽章的形成的資料資訊，相應的，該簽章憑證可以藉由對應的公開金鑰來驗證是否為認證機構發出。當然，所述的註冊交易根據約定或應用需求還可以包括其他訊息內容，如指示該訊息為新用戶註冊的訊息類型、用戶的一些身份資訊等。圖3是本說明書實施例提供一種註冊交易訊息的訊息結構示意圖。 區塊鏈節點接收到註冊交易訊息，可以獲取其中K個認證機構的標識資訊以及所述K個認證機構的簽章憑證，以及其他的資訊內容。區塊鏈節點根據所述標識資訊使用相應的認證機構的公開金鑰對註冊交易訊息中包含的簽章憑證進行驗證。如果K個簽章憑證均驗證通過，則可以確定該註冊用戶為區塊鏈成員。加入區塊鏈的成員後續的資料處理，可以根據設計在應用層面進行相應的操作，如同步或不同步到基礎用戶端。圖4是本說明書實施例提供的一個處理用戶註冊交易請求的示意圖，區塊鏈節點可以根據註冊交易訊息在區塊鏈中獲取相應認證機構CA1、CA2、CA3的公開金鑰PKca1、PKca2、PKca3，使用相應公開金鑰對註冊交易訊息中的簽章憑證進行驗證。當然本說明書不排除其他的實施例中，註冊用戶需要獲取所有認證機構的簽章憑證，在進行驗證時使用相應的公開金鑰對簽章憑證進行驗證，在所有的驗證都通過後確定用戶為區塊鏈成員。 本說明書實施例提供的一種區塊鏈成員管理的資料處理方法，可以基於區塊鏈中合約規則自動執行用戶加入區塊鏈的驗證，當區塊鏈節點接收到用戶的註冊請求時，使用註冊請求中對應認證機構的公開金鑰進行驗證。若驗證通過，則可以確定註冊的用戶為區塊鏈成員。所述的合約規則可以由成員預先約定，用戶鏈下在認證機構獲取認證機構的簽章憑證，註冊時提交簽章憑證，區塊鏈節點使用相應認證機構的公開金鑰驗證簽章憑證後即可確定用戶成為區塊鏈成員。圖5是本說明書提供的所述方法的一個實施例場景示意圖，如圖5所示，用戶註冊為新的區塊鏈節點成員，根據合約規則將註冊交易資訊提交到區塊鏈上後自動執行用戶的驗證審核。如果驗證審核通過，則可以確定該用戶為區塊鏈成員，可以藉由交易登記到聯盟鏈的其他區塊鏈節點中。使用本說明書實施例提供的方法，去除中心化的成員認證管理方式，由合約規則實現區塊鏈成員的自我管理。區塊鏈節點可以基於認證機構的簽章憑證驗證實現鏈上區塊鏈用戶的註冊審核，區塊鏈節點可以無需鏈上進行用戶註冊實體資訊的審核，實現區塊鏈自治、快速、高效的成員管理。 本說明書上述實施例描述了一種區塊鏈成員管理的資料處理方法中成員加入的處理執行方案，本說明書還提供成員退出的區塊鏈成員的資料處理方法。基於前述可知，具體的成員在何種情況下會退出以及退出的具體執行處理方式等也可以預先預定在合約規則中。所述的退出通常可以包括對成員的一些特殊管理方式，包括一種或多種類型的處理方案，如加入黑名單、踢出區塊鏈(該成員不再作為區塊鏈上的區塊鏈節點)、權限限制或降級等。具體的，如圖6所示，本說明書提供的所述方法的另一個實施例中，基於所述合約規則還執行： S30：接收成員監管訊息，所述成員監管訊息包括監管方式、監管成員、監管方的私密金鑰簽章，所述監管方式、有權限發送所述監管訊息的監管方寫入所述合約規則； S32：利用區塊鏈中儲存的監管方公開金鑰對上所述監管方的私密金鑰簽章進行驗證； S34：若驗證通過，則使用所述成員監管方式對所述監管成員對應的資料進行處理。 監管方式可以包括上述所述的拉入黑名單、踢出區塊鏈，也可以包括其他的處理方式，如信用評級降級等。成員監管訊息中可以包括發送該訊息的監管方的私密金鑰簽章，區塊鏈上可以儲存有監管方的公開金鑰，可以用於驗證訊息確實是否由合法的監管方發出。一個成員監管訊息中可以包括針對一個監管成員進行的監管處理，其他一些實施例中也可以對多個監管成員進行監管處理。如圖7所示，圖7是本說明書提供的一個成員監管訊息的結構示意圖。 一些實施例中，所述的成員管監管訊息可以包括由指定的監管方發來的訊息，如中央銀行、證監會等國家金融監管機構發來的成員監管訊息。另一些實施例中也可以預先在合約規則中約定具有監管效力的監管方，如指定的一個或多個成員，或者另一種實施方式中可以約定在達到預定的數量或比例的成員認同某個成員監管訊息後，該成員監管訊息具有監管效力，合約規則可以自動執行該成員監管訊息。達到預定數量或比例的成員在此可以成員監管成員組，如區塊鏈中有10個成員，可以預定若7個成員或者70%的成員認同該成員監管訊息的內容(如對某個成員進行權限限制)，則成員監管訊息具有監管效力。因此，本說明書提供的所述方法的另一個實施例中，所述成員監管訊息可以包括下述中的至少一種： 合法監管機構發送的監管訊息； 指定成員發送的監管訊息； 監管成員組發送的監管訊息，所述監管成員組中成員的個數滿足合約規定中約定的具有監管效力的成員數量/比例。 本說明書的一些實施例中，用戶提交註冊交易訊息，認證機構認證通過後可以為用戶生成密鑰對惡核憑證，或者對用戶提交的公開金鑰頒發憑證。通過認證機構獲取簽章憑證的用戶可以將公開金鑰和憑證提交到區塊鏈，被驗證通過後，可以被創建對應公開金鑰的帳戶。後續針對該帳戶的操作，區塊鏈可以校驗操作是否由對應的私密金鑰簽章。在本說明書的一些實施例中，所述的帳號可以為機構帳號，也可以包括個人帳號。機構中常常包括多個部門，因此，也可以包括各個部門的帳號，個人帳號或機構帳號或部門帳號可以對應區塊鏈中的區塊鏈節點，而帳號本身之間的關係可以在認證服務CA中進行關聯。具體的，本說明書提供的所述方法的另一個實施例中，所述成員在區塊鏈資料中對應的帳號包括多層級樹狀結構的帳號類型。所述的多層級結構可以包括至少兩個層級結構，如一級的機構帳號A、B，二級部門帳號A1、A2和B1、B2，當然，以此類推，還可以包括三級帳號、四級帳號等。基於多層級的樹狀結構的帳號可以便於區塊鏈成員帳號管理，如成員的權限分配、安全監管等。 本說明書提供的所述方法的另一種實施例中，還可以採取動態更新密鑰的實施方案，具體的，可以包括監管方動態更新密鑰，或者認證機構動態更新密鑰。更新密鑰的頻率可以自訂設計，或者基於特定事件觸發更新密鑰，如機構變更、新的金融監管規定等。動態更新密鑰可以有效增強區塊鏈交易的安全性和交易監管，因此，本說明書提供的所述方法的另一個實施例中，所述方法還可以包括： S4：動態更新所述認證機構、監管方中至少一方的密鑰資訊。 具體實施時，例如監管方可以一次產生一個臨時金鑰，如公開金鑰和私密金鑰對，可以以一天產生一次，或者一周產生一次。產生臨時金鑰資訊可以在區塊鏈上進行全網廣播，由各個區塊鏈節點進行記錄。監管方可以使用自己上一次的私密金鑰對臨時金鑰中的公開金鑰進行簽章，區塊鏈節點使用上一次的公開金鑰進行驗證，驗證通過後更新相應監管方的公開金鑰。這樣，在下次進行驗證時可以動態更新後的公開金鑰進行處理，如驗證成員監管訊息。當然，認證機構的公開金鑰動態更新方式也可以參考上述描述方式實施。 本說明書中上述方法的各個實施例均採用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。相關之處參見方法實施例的部分說明即可。 本發明實施例所提供的方法實施例可以在行動終端、電腦終端、伺服器或者類似的運算裝置中執行。以運行在分散式系統上的伺服器上為例，圖8是本發明實施例的一種區塊鏈成員管理的資料處理方法的伺服器的硬體結構方塊圖。如圖8所示，伺服器10可以包括一個或多個(圖中僅顯示一個)處理器102(處理器102可以包括但不限於微處理器MCU或可程式設計邏輯裝置FPGA等的處理裝置)、用於儲存資料的記憶體104、以及用於通訊功能的傳輸模組106。本領域普通技術人員可以理解，圖8所示的結構僅為示意，其並不對上述電子裝置的結構造成限定。例如，伺服器10還可包括比圖8中所示更多或者更少的元件，例如還可以包括其他的處理硬體，如GPU(Graphics Processing Unit，影像處理器)，或者具有與圖8所示不同的配置。 記憶體104可用於儲存應用軟體的軟體程式以及模組，如本發明實施例中的搜索方法對應的程式指令/模組，處理器102藉由運行儲存在記憶體104內的軟體程式以及模組，從而執行各種功能應用以及資料處理，即實現上述區塊鏈成員管理的資料處理方法。記憶體104可包括高速隨機記憶體，還可包括非揮發性記憶體，如一個或者多個磁性儲存裝置、快閃記憶體、或者其他非揮發性機械硬碟、固態記憶體。在一些實例中，記憶體104可進一步包括相對於處理器102遠端設置的記憶體，這些遠端存放器可以藉由網路連接至電腦終端10。上述網路的實例包括但不限於網際網路、企業內部網路、區域網路、行動通訊網路及其組合。 傳輸模組106用於經由一個網路接收或者發送資料。上述的網路具體實例可包括電腦終端10的通訊供應商提供的無線網路。在一個實例中，傳輸模組106包括一個網路介面卡(Network Interface Controller，NIC)，其可藉由基地台與其他網路設備相連從而可與網際網路進行通訊。在一個實例中，傳輸模組106可以為射頻(Radio Frequency，RF)模組，其用於藉由無線方式與網際網路進行通訊。 基於上述所述的區塊鏈資料處理的方法，本說明書還提供一種區塊鏈成員管理的資料處理裝置。所述的裝置可以包括使用了本說明書實施例所述方法的系統(包括分散式系統)、軟體(應用)、模組、元件、伺服器、用戶端等並結合必要的實施硬體的設備裝置。基於同一創新構思，本說明書提供的一種實施例中的處理裝置如下面的實施例所述。由於裝置解決問題的實現方案與方法相似，因此本說明書實施例具體的處理裝置的實施可以參見前述方法的實施，重複之處不再贅述。儘管以下實施例所描述的裝置較佳地以軟體來實現，但是硬體，或者軟體和硬體的組合的實現也是可能並被構想的。具體的，如圖9所示，圖9是本說明書提供的可以用於區塊鏈節點伺服器一側的一種區塊鏈成員管理的資料處理裝置實施例的模組結構示意圖，具體的可以包括： 合約規則模組201，可以用於儲存合約規則，所述合約規則包括由成員約定並達成共識的確定用戶加入區塊鏈的規則； 註冊訊息接收模組202，可以用於接收註冊用戶的註冊交易訊息，所述註冊交易訊息中包括K個認證機構的標識資訊、所述K個認證機構的簽章憑證，K≥1； 憑證驗證模組203，可以用於根據所述標識資訊，利用區塊鏈節點中相應認證機構的公開金鑰對所述簽章憑證進行驗證； 成員加入模組204，可以用於在所述K個認證機構的簽章憑證驗證通過時，確定所述註冊用戶成為區塊鏈成員。 如前述方法實施例描述，本說明書提供的所述裝置的另一個實施例中，所述裝置還可以包括： 監管訊息接收模組205，可以用於接收成員監管訊息，所述成員監管訊息包括監管方式、監管成員、監管方的私密金鑰簽章，所述監管方式、有權限發送所述監管訊息的監管方寫入所述合約規則； 簽章認證模組206，可以用於利用區塊鏈中儲存的監管方公開金鑰對上所述監管方的私密金鑰簽章進行驗證； 成員退出模組207，可以用於，若所述私密金鑰簽章驗證通過，則使用所述成員監管方式對所述監管成員對應的資料進行處理。 圖10是本說明書提供的另一種區塊鏈成員管理的資料處理裝置實施例的模組結構示意圖。 本說明書提供的所述裝置的另一個實施例中，所述成員監管訊息可以包括下述中的至少一種： 合法監管機構發送的監管訊息； 指定成員發送的監管訊息； 監管成員組發送的監管訊息，所述監管成員組中成員的個數滿足合約規定中約定的具有監管效力的成員數量/比例。 本說明書提供的所述裝置的另一個實施例中，所述成員在區塊鏈資料中對應的帳號可以包括多層級樹狀結構的帳號類型。 本說明書提供的所述裝置的另一個實施例中，所述裝置還可以包括： 動態更新模組208，可以用於動態更新所述認證機構、監管方中至少一方的密鑰資訊。 本說明書實施例提供的設備型號識別方法可以在電腦中由處理器執行相應的程式指令來實現，如使用windows/Linux作業系統的c++/java語言在PC端/伺服器端實現，或其他例如android、iOS系統相對應的應用設計語言集合必要的硬體實現，或者基於量子電腦的處理邏輯實現等。具體的，本說明書提供的一種伺服器實現上述方法的實施例中，所述伺服器可以包括處理器以及用於儲存處理器可執行指令的記憶體，所述處理器執行所述指令時實現： 儲存有合約規則，所述合約規則包括由成員約定並達成共識的確定用戶加入區塊鏈的規則；基於儲存的合約規則執行，包括： 接收註冊用戶的註冊交易訊息，所述註冊交易訊息中包括K個認證機構的標識資訊、所述K個認證機構的簽章憑證，K≥1； 根據所述標識資訊，利用區塊鏈節點中相應認證機構的公開金鑰對所述簽章憑證進行驗證； 若所述K個認證機構的簽章憑證驗證通過，則確定所述註冊用戶成為區塊鏈成員。 基於前述方法實施例描述，所述伺服器的另一種實施例中，所述處理器執行所述指令時還可以實現： 接收成員監管訊息，所述成員監管訊息包括監管方式、監管成員、監管方的私密金鑰簽章，所述監管方式、有權限發送所述監管訊息的監管方寫入所述合約規則； 利用區塊鏈中儲存的監管方公開金鑰對上所述監管方的私密金鑰簽章進行驗證； 若驗證通過，則使用所述成員監管方式對所述監管成員對應的資料進行處理。 上述的指令可以儲存在多種電腦可讀儲存媒體中。所述電腦可讀儲存媒體可以包括用於儲存資訊的實體裝置，可以將資訊數位化後再以利用電、磁或者光學等方式的媒體加以儲存。本實施例所述的電腦可讀儲存媒體有可以包括：利用電能方式儲存資訊的裝置如，各式記憶體，如RAM、ROM等；利用磁能方式儲存資訊的裝置如，硬碟、軟碟、磁帶、磁芯記憶體、磁泡記憶體、USB隨身碟；利用光學方式儲存資訊的裝置如，CD或DVD。當然，還有其他方式的可讀儲存媒體，例如量子記憶體、石墨烯記憶體等等。本實施例中所述的裝置或伺服器或用戶端或或處理設備或系統中的指令同上描述。 上述所述的方法或裝置可以應用在區塊鏈中實現成員的自治管理，經過合約規則驗證的區塊鏈成員風險較低，去中心化的成員自治管理可以大大提高成員管理效率，進而提示整個區塊鏈服務體驗。基於上述實施例描述，本說明書還提供一種成員自治管理系統，可以應用於基於區塊鏈的分散式網路，所述系統包括儲存有合約規則的區塊鏈節點，所述系統基於所述合約規則執行上述方法實施例中任意一項所述的方法步驟。 需要說明的是，本說明書實施例上述所述的裝置、伺服器、系統，根據相關方法實施例的描述還可以包括其他的實施方式。具體的實現方式可以參照方法實施例的描述，在此不作一一贅述。 本說明書中的各個實施例均採用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對於硬體+程式類實施例而言，由於其基本相似於方法實施例，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。 上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下，在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外，在附圖中描繪的過程不一定要求顯示的特定順序或者連續順序才能實現期望的結果。在某些實施方式中，多工處理和並行處理也是可以的或者可能是有利的。 雖然本發明提供了如實施例或流程圖所述的方法操作步驟，但基於常規或者無進步性的勞動可以包括更多或者更少的操作步驟。實施例中列舉的步驟順序僅僅為眾多步驟執行順序中的一種方式，不代表唯一的執行順序。在實際中的裝置或用戶端產品執行時，可以按照實施例或者附圖所示的方法循序執行或者並存執行(例如平行處理器或者多執行緒處理的環境)。 本說明書實施例提供的一種區塊鏈成員管理的資料處理方法、裝置、伺服器及系統，可以基於區塊鏈中合約規則自動執行用戶加入區塊鏈的驗證，當區塊鏈節點接收到用戶的註冊請求時，使用註冊請求中對應認證機構的公開金鑰進行驗證。若驗證通過，則可以確定註冊的用戶為區塊鏈成員。所述的合約規則可以由成員預先約定，用戶鏈下在認證機構獲取認證機構的簽章憑證，註冊時提交簽章憑證，區塊鏈節點使用相應認證機構的公開金鑰驗證簽章憑證後即可確定用戶成為區塊鏈成員。使用本說明書實施例提供的方法，去除中心化的成員認證管理方式，由合約規則實現區塊鏈成員的自我管理。區塊鏈節點可以基於認證機構的簽章憑證驗證實現鏈上區塊鏈用戶的註冊審核，區塊鏈節點可以無需鏈上進行用戶註冊實體資訊的審核，實現區塊鏈自治、快速、高效的成員管理。 儘管本說明書實施例內容中提到用戶加入區塊鏈的認證方式、監管方的定義、帳號的樹狀層級結構、密鑰動態更新等之類的資料獲取、位置排列、互動、計算、判斷等操作和資料描述，但是，本說明書實施例並不局限於必須是符合行業通訊標準、標準區塊鏈資料處理方式、通訊協定和標準資料模型/範本或本說明書實施例所描述的情況。某些行業標準或者使用自訂方式或實施例描述的實施基礎上略加修改後的實施方案也可以實現上述實施例相同、等同或相近、或變形後可預料的實施效果。應用這些修改或變形後的資料獲取、儲存、判斷、處理方式等獲取的實施例，仍然可以屬於本說明書的可選實施方案範圍之內。 在20世紀90年代，對於一個技術的改進可以很明顯地區分是硬體上的改進(例如，對二極體、電晶體、開關等電路結構的改進)還是軟體上的改進(對於方法流程的改進)。然而，隨著技術的發展，當今的很多方法流程的改進已經可以視為硬體電路結構的直接改進。設計人員幾乎都藉由將改進的方法流程程式設計到硬體電路中來得到相應的硬體電路結構。因此，不能說一個方法流程的改進就不能用硬體實體模組來實現。例如，可程式設計邏輯裝置(Programmable Logic Device, PLD)(例如現場可程式設計閘陣列(Field Programmable Gate Array，FPGA))就是這樣一種積體電路，其邏輯功能由用戶對裝置程式設計來確定。由設計人員自行程式設計來把一個數位系統「整合」在一片PLD上，而不需要請晶片製造廠商來設計和製作專用的積體電路晶片。而且，如今，取代手工地製作積體電路晶片，這種程式設計也多半改用「邏輯編譯器(logic compiler)」軟體來實現，它與程式開發撰寫時所用的軟體編譯器相類似，而要編譯之前的原始代碼也得用特定的程式設計語言來撰寫，此稱之為硬體描述語言(Hardware Description Language，HDL)，而HDL也並非僅有一種，而是有許多種，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)與Verilog。本領域技術人員也應該清楚，只需要將方法流程用上述幾種硬體描述語言稍作邏輯程式設計並程式設計到積體電路中，就可以很容易得到實現該邏輯方法流程的硬體電路。 控制器可以按任何適當的方式實現，例如，控制器可以採取例如微處理器或處理器以及儲存可由該(微)處理器執行的電腦可讀程式碼(例如軟體或韌體)的電腦可讀媒體、邏輯閘、開關、特殊應用積體電路(Application Specific Integrated Circuit，ASIC)、可程式設計邏輯控制器和嵌入微控制器的形式，控制器的例子包括但不限於以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，記憶體控制器還可以被實現為記憶體的控制邏輯的一部分。本領域技術人員也知道，除了以純電腦可讀程式碼方式實現控制器以外，完全可以藉由將方法步驟進行邏輯程式設計來使得控制器以邏輯閘、開關、特殊應用積體電路、可程式設計邏輯控制器和嵌入微控制器等的形式來實現相同功能。因此這種控制器可以被認為是一種硬體部件，而對其內包括的用於實現各種功能的裝置也可以視為硬體部件內的結構。或者甚至，可以將用於實現各種功能的裝置視為既可以是實現方法的軟體模組又可以是硬體部件內的結構。 上述實施例闡明的系統、裝置、模組或單元，具體可以由電腦晶片或實體實現，或者由具有某種功能的產品來實現。一種典型的實現設備為電腦。具體的，電腦例如可以為個人電腦、膝上型電腦、車載人機互動設備、蜂巢式電話、相機電話、智慧型電話、個人數位助理、媒體播放機、導航設備、電子郵件設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任何設備的組合。 雖然本說明書實施例提供了如實施例或流程圖所述的方法操作步驟，但基於常規或者無進步性的手段可以包括更多或者更少的操作步驟。實施例中列舉的步驟順序僅僅為眾多步驟執行順序中的一種方式，不代表唯一的執行順序。在實際中的裝置或終端產品執行時，可以按照實施例或者附圖所示的方法循序執行或者並存執行(例如平行處理器或者多執行緒處理的環境，甚至為分散式資料處理環境)。術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要件的過程、方法、產品或者設備不僅包括那些要件，而且還包括沒有明確列出的其他要件，或者是還包括為這種過程、方法、產品或者設備所固有的要件。在沒有更多限制的情況下，並不排除在包括所述要件的過程、方法、產品或者設備中還存在另外的相同或等同要件。 為了描述的方便，描述以上裝置時以功能分為各種模組分別描述。當然，在實施本說明書實施例時可以把各模組的功能在同一個或多個軟體和/或硬體中實現，也可以將實現同一功能的模組由多個子模組或子單元的組合實現等。以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或元件可以結合或者可以集成到另一個系統，或一些特徵可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦接或直接耦接或通訊連接可以是藉由一些介面，裝置或單元的間接耦接或通訊連接，可以是電性，機械或其它的形式。 本領域技術人員也知道，除了以純電腦可讀程式碼方式實現控制器以外，完全可以藉由將方法步驟進行邏輯程式設計來使得控制器以邏輯閘、開關、特殊應用積體電路、可程式設計邏輯控制器和嵌入微控制器等的形式來實現相同功能。因此這種控制器可以被認為是一種硬體部件，而對其內部包括的用於實現各種功能的裝置也可以視為硬體部件內的結構。或者甚至，可以將用於實現各種功能的裝置視為既可以是實現方法的軟體模組又可以是硬體部件內的結構。 本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方塊圖來描述的。應理解可由電腦程式指令實現流程圖和/或方塊圖中的每一流程和/或方塊、以及流程圖和/或方塊圖中的流程和/或方塊的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器，使得藉由電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能的裝置。 這些電腦程式指令也可儲存在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中，使得儲存在該電腦可讀記憶體中的指令產生包括指令裝置的製造品，該指令裝置實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能。 這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上，使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理，從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能的步驟。 在一個典型的配置中，計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。 記憶體可能包括電腦可讀媒體中的非永久性記憶體，隨機存取記憶體(RAM)和/或非揮發性記憶體等形式，如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒體的示例。 電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的例子包括，但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可抹除可程式設計唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶，磁帶磁磁片儲存或其他磁性存放裝置或任何其他非傳輸媒體，可用於儲存可以被計算設備存取的資訊。按照本文中的界定，電腦可讀媒體不包括暫存電腦可讀媒體(transitory media)，如調變的資料訊號和載波。 本領域技術人員應明白，本說明書的實施例可提供為方法、系統或電腦程式產品。因此，本說明書實施例可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且，本說明書實施例可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。 本說明書實施例可以在由電腦執行的電腦可執行指令的一般上下文中描述，例如程式模組。一般地，程式模組包括執行特定任務或實現特定抽象資料類型的常式、程式、物件、元件、資料結構等等。也可以在分散式運算環境中實踐本說明書實施例，在這些分散式運算環境中，由藉由通訊網路而被連接的遠端處理設備來執行任務。在分散式運算環境中，程式模組可以位於包括存放裝置在內的本地和遠端電腦儲存媒體中。 本說明書中的各個實施例均採用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對於系統實施例而言，由於其基本相似於方法實施例，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。在本說明書的描述中，參考術語「一個實施例」、「一些實施例」、「示例」、「具體示例」、或「一些示例」等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特點包含於本說明書實施例的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不必須針對的是相同的實施例或示例。而且，描述的具體特徵、結構、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結合。此外，在不相互矛盾的情況下，本領域的技術人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特徵進行結合和組合。 以上所述僅為本說明書實施例的實施例而已，並不用於限制本說明書實施例。對於本領域技術人員來說，本說明書實施例可以有各種更改和變化。凡在本說明書實施例的精神和原理之內所作的任何修改、等同替換、改進等，均應包含在本說明書實施例的申請專利範圍的範圍之內。

S2‧‧‧步驟 S20-S24‧‧‧步驟 S30-S34‧‧‧步驟 10‧‧‧伺服器 102‧‧‧處理器 104‧‧‧非揮發性記憶體 106‧‧‧傳輸模組 201‧‧‧合約規則模組 202‧‧‧註冊訊息接收模組 203‧‧‧憑證驗證模組 204‧‧‧成員加入模組 205‧‧‧監管訊息接收模組 206‧‧‧簽章認證模組 207‧‧‧成員退出模組

為了更清楚地說明本說明書實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本說明書中記載的一些實施例，對於本領域普通技術人員來講，在不付出進步性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。 圖1是現有中一種有管理員角色的中心化的成員管理方式； 圖2是本說明書提供的一種區塊鏈成員管理的資料處理方法實施例的流程示意圖； 圖3是本說明書實施例提供一種註冊交易訊息的訊息結構示意圖； 圖4是本說明書實施例提供的一個處理用戶註冊交易請求的示意圖； 圖5是本說明書提供的所述方法的一個實施例場景示意圖； 圖6是本說明書提供的所述方法另一個實施例的方法流程示意圖； 圖7是本說明書提供的一個成員監管訊息的結構示意圖； 圖8是本發明實施例的一種區塊鏈成員管理的資料處理方法的伺服器的硬體結構方塊圖； 圖9是本說明書提供的一種區塊鏈成員管理的資料處理裝置實施例的模組結構示意圖； 圖10是本說明書提供的另一種區塊鏈成員管理的資料處理裝置實施例的模組結構示意圖。

Claims (10)

1. 一種區塊鏈成員管理的資料處理方法，其中所述區塊鏈成員具有私有鏈或聯盟鏈性質，所述方法包括：儲存有合約規則，所述合約規則包括由成員約定並達成共識的確定用戶加入區塊鏈的規則；基於所述合約規則執行，包括：接收註冊用戶的註冊交易訊息，所述註冊交易訊息中包括K個認證機構的標識資訊、所述K個認證機構的簽章憑證，K

   

   1；根據所述標識資訊，利用區塊鏈節點中相應認證機構的公開金鑰對所述簽章憑證進行驗證；若所述K個認證機構的簽章憑證驗證通過，則確定所述註冊用戶成為區塊鏈成員；基於所述合約規則還執行：接收成員監管訊息，所述成員監管訊息包括監管方式、監管成員、監管方的私密金鑰簽章，以及將所述監管方式和有權限發送所述監管訊息的監管方寫入所述合約規則；利用區塊鏈中儲存的監管方公開金鑰對上所述監管方的私密金鑰簽章進行驗證；若驗證通過，則使用所述監管方式對所述監管成員對應的資料進行處理；其中，所述監管方式包括拉入黑名單、踢出區塊鏈或 信用評級降級中之一者。
2. 如申請專利範圍第1項所述的方法，所述成員監管訊息包括下述中的至少一種：合法監管機構發送的監管訊息；指定成員發送的監管訊息；監管成員組發送的監管訊息，所述監管成員組中成員的個數滿足合約規定中約定的具有監管效力的成員數量/比例。
3. 如申請專利範圍第1項所述的方法，所述成員在區塊鏈資料中對應的帳號包括多層級樹狀結構的帳號類型。
4. 如申請專利範圍第1項所述的方法，所述方法還包括：動態更新所述認證機構和所述監管方中至少一方的密鑰資訊。
5. 一種區塊鏈成員管理的資料處理裝置，其中所述區塊鏈成員具有私有鏈或聯盟鏈性質，所述裝置包括：合約規則模組，用於儲存合約規則，所述合約規則包括由成員約定並達成共識的確定用戶加入區塊鏈的規則；註冊訊息接收模組，用於接收註冊用戶的註冊交易訊息，所述註冊交易訊息中包括K個認證機構的標識資訊、 所述K個認證機構的簽章憑證，K

   

   1；憑證驗證模組，用於根據所述標識資訊，利用區塊鏈節點中相應認證機構的公開金鑰對所述簽章憑證進行驗證；成員加入模組，用於在所述K個認證機構的簽章憑證驗證通過時，確定所述註冊用戶成為區塊鏈成員；所述裝置還包括：監管訊息接收模組，用於接收成員監管訊息，所述成員監管訊息包括監管方式、監管成員、監管方的私密金鑰簽章，以及將所述監管方式和有權限發送所述監管訊息的監管方寫入所述合約規則；簽章認證模組，用於利用區塊鏈中儲存的監管方公開金鑰對上所述監管方的私密金鑰簽章進行驗證；成員退出模組，用於在所述私密金鑰簽章驗證通過時，使用所述監管方式對所述監管成員對應的資料進行處理；其中，所述監管方式包括拉入黑名單、踢出區塊鏈或信用評級降級中之一者。
6. 如申請專利範圍第5項所述的裝置，所述成員監管訊息包括下述中的至少一種：合法監管機構發送的監管訊息；指定成員發送的監管訊息；監管成員組發送的監管訊息，所述監管成員組中成員 的個數滿足合約規定中約定的具有監管效力的成員數量/比例。
7. 如申請專利範圍第5項所述的裝置，所述成員在區塊鏈資料中對應的帳號可以包括多層級樹狀結構的帳號類型。
8. 如申請專利範圍第5項所述的裝置，所述裝置還包括：動態更新模組，用於動態更新所述認證機構和所述監管方中至少一方的密鑰資訊。
9. 一種伺服器，包括處理器以及用於儲存處理器可執行指令的記憶體，所述處理器執行所述指令時實現：基於儲存的包括由具有私有鏈或聯盟鏈性質的區塊鏈成員約定並達成共識的確定用戶加入區塊鏈的規則的合約規則執行，包括：接收註冊用戶的註冊交易訊息，所述註冊交易訊息中包括K個認證機構的標識資訊、所述K個認證機構的簽章憑證，K

   

   1；根據所述標識資訊，利用區塊鏈節點中相應認證機構的公開金鑰對所述簽章憑證進行驗證；若所述K個認證機構的簽章憑證驗證通過，則確定所述註冊用戶成為區塊鏈成員； 所述處理器執行所述指令時還實現：接收成員監管訊息，所述成員監管訊息包括監管方式、監管成員、監管方的私密金鑰簽章，以及將所述監管方式和有權限發送所述監管訊息的監管方寫入所述合約規則；利用區塊鏈中儲存的監管方公開金鑰對上所述監管方的私密金鑰簽章進行驗證；若驗證通過，則使用所述監管方式對所述監管成員對應的資料進行處理；其中，所述監管方式包括拉入黑名單、踢出區塊鏈或信用評級降級中之一者。
10. 一種成員自治管理系統，應用於基於區塊鏈的分散式網路，所述系統包括儲存有合約規則的區塊鏈節點，所述系統基於所述合約規則執行申請專利範圍第1-4項中任意一項所述的方法步驟。

Images