TWI709925B - 業務處理的方法和裝置 - Google Patents

業務處理的方法和裝置 Download PDF

Info

Publication number
TWI709925B
TWI709925B TW108130002A TW108130002A TWI709925B TW I709925 B TWI709925 B TW I709925B TW 108130002 A TW108130002 A TW 108130002A TW 108130002 A TW108130002 A TW 108130002A TW I709925 B TWI709925 B TW I709925B
Authority
TW
Taiwan
Prior art keywords
business
data
data block
signature
initiator
Prior art date
Application number
TW108130002A
Other languages
English (en)
Other versions
TW202036402A (zh
Inventor
林明樹
Original Assignee
開曼群島商創新先進技術有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 開曼群島商創新先進技術有限公司 filed Critical 開曼群島商創新先進技術有限公司
Publication of TW202036402A publication Critical patent/TW202036402A/zh
Application granted granted Critical
Publication of TWI709925B publication Critical patent/TWI709925B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • G06Q20/0658Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed locally
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/223Payment schemes or models based on the use of peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Power Engineering (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本說明書的實施例提供一種業務處理的方法和裝置,業務發起方執行的方法包括:針對目標業務向各業務相關方發送業務確認請求,業務確認請求中包括業務資料;從每個業務相關方接收業務確認答覆,業務確認答覆中包括第一資料塊和第一簽名資料;其中,第一資料塊包括由業務相關方採用預設編碼方式對業務資料進行編碼而生成的第一編碼資料、第一確認結果和業務相關方的標識;第一簽名資料為利用業務相關方的私密金鑰對第一資料塊進行簽名計算得到的;藉由區塊鏈網路儲存每個業務相關方的第一資料塊和所述第一簽名資料,以及業務發起方的第二資料塊和第二簽名資料。能夠在利用區塊鏈網路儲存業務資料時,不會導致敏感性資料的洩露。

Description

業務處理的方法和裝置
本說明書的一個或多個實施例涉及電腦領域,尤其涉及業務處理的方法和裝置。
當前,在進行業務處理時,通常需要多方參與,例如,一項業務可以涉及一個業務發起方以及一個或多個業務相關方。隨著區塊鏈技術的發展,在業務處理的過程中利用了區塊鏈技術儲存多方交流互動的業務資料。 業務資料記錄到區塊鏈網路上之後,可以防止個別區塊鏈成員抵賴或者篡改資料,其一個基礎就是大家參與記錄,每個區塊鏈成員都可以拿到區塊鏈網路上的所有資料。當業務資料中包含敏感性資料時(比如使用者隱私資料),如果將敏感性資料寫入區塊鏈,那麼這些敏感性資料就會洩露給所有區塊鏈成員。 因此,希望能有改進的方案,能夠在利用區塊鏈網路儲存業務資料時,不會導致敏感性資料的洩露。
本說明書的一個或多個實施例描述了一種業務處理的方法和裝置,能夠在利用區塊鏈網路儲存業務資料時,不會導致敏感性資料的洩露。 第一方面,提供了一種業務處理的方法,方法由業務發起方執行,並包括: 針對目標業務向各業務相關方發送業務確認請求,所述業務確認請求中包括業務資料; 從每個所述業務相關方接收業務確認答覆,所述業務確認答覆中包括第一資料塊和第一簽名資料;其中,所述第一資料塊包括由業務相關方採用預設編碼方式對所述業務資料進行編碼而生成的第一編碼資料、第一確認結果和所述業務相關方的標識;所述第一簽名資料為利用所述業務相關方的私密金鑰對所述第一資料塊進行簽名計算得到的; 採用所述預設編碼方式對所述業務資料進行編碼,從而生成第二編碼資料;以及生成第二確認結果; 利用所述業務發起方的私密金鑰對包括第二編碼資料、第二確認結果和所述業務發起方的標識的第二資料塊進行簽名,得到第二簽名資料; 確定每個所述第一確認結果和所述第二確認結果均為確認通過時,藉由區塊鏈網路來儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名數據。 在一種可能的實施方式中,所述方法還包括: 確定每個所述第一確認結果和所述第二確認結果均為確認通過時,藉由所述區塊鏈網路來處理所述目標業務。 進一步地,所述藉由所述區塊鏈網路來處理所述目標業務,包括: 藉由所述區塊鏈網路來記錄所述目標業務的處理結果資訊;以及, 藉由所述區塊鏈網路來向每個所述業務相關方發送所述目標業務的處理結果資訊,以使每個所述業務相關方處理所述目標業務。 第二方面,提供了一種業務處理的方法,方法由業務相關方執行,並包括: 從業務發起方接收針對目標業務的業務確認請求,所述業務確認請求中包括業務資料; 根據所述業務資料,生成第一確認結果; 採用預設編碼方式對所述業務資料進行編碼,生成第一編碼資料; 利用所述業務相關方的私密金鑰對包含所述第一確認結果和所述第一編碼資料的第一資料塊進行簽名,得到第一簽名資料; 向所述業務發起方發送業務確認答覆,所述業務確認答覆中包括所述第一資料塊和所述第一簽名資料;以使所述業務發起方確定每個所述業務相關方的確認結果均為確認通過時,藉由區塊鏈網路來儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的資料。 在一種可能的實施方式中,所述方法還包括: 從所述區塊鏈網路接收所述目標業務的處理結果資訊; 根據所述處理結果資訊,處理所述目標業務。 第三方面,提供了一種業務處理的方法,方法由區塊鏈網路執行,並包括: 從目標業務的業務發起方接收每個業務相關方的第一資料塊和第一簽名資料,以及所述業務發起方的第二資料塊和第二簽名資料;其中,所述第一資料塊包括由業務相關方採用預設編碼方式對業務資料進行編碼而生成的第一編碼資料、第一確認結果和所述業務相關方的標識;所述第一簽名資料為利用所述業務相關方的私密金鑰對所述第一資料塊進行簽名計算得到的;所述第二資料塊包括由業務發起方採用所述預設編碼方式對所述業務資料進行編碼而生成的第二編碼資料、第二確認結果和所述業務發起方的標識;所述第二簽名資料為利用所述業務發起方的私密金鑰對所述第二資料塊進行簽名計算得到的; 儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名數據。 在一種可能的實施方式中,所述儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料之後,所述方法還包括: 處理所述目標業務。 進一步地,所述處理所述目標業務,包括: 記錄所述目標業務的處理結果資訊;以及, 向每個所述業務相關方發送所述目標業務的處理結果資訊,以使每個所述業務相關方處理所述目標業務。 進一步地,所述儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料之前,所述方法還包括: 進行如下各項核對: 核對所述業務相關方的標識和/或所述業務發起方的標識是否與所述目標業務的業務鏈路上的成員標識相匹配; 核對每個所述第一編碼資料和所述第二編碼資料是否相同; 利用每個所述業務相關方的公開金鑰對每個所述業務相關方的所述第一資料塊和所述第一簽名資料進行簽名驗證,驗證所述第一資料塊和所述第一簽名資料是否匹配; 利用所述業務發起方的公開金鑰對所述業務發起方的所述第二資料塊和所述第二簽名資料進行簽名驗證,驗證所述第二資料塊和所述第二簽名資料是否匹配; 確定所述各項核對的核對結果均為是。 在一種可能的實施方式中,所述儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料,包括: 將每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料儲存在一個區塊中。 第四方面,提供了一種業務處理的裝置,裝置設置於業務發起方,並包括: 發送單元,用於針對目標業務向各業務相關方發送業務確認請求,所述業務確認請求中包括業務資料; 接收單元,用於從每個所述業務相關方接收業務確認答覆,所述業務確認答覆中包括第一資料塊和第一簽名資料;其中,所述第一資料塊包括由業務相關方採用預設編碼方式對所述業務資料進行編碼而生成的第一編碼資料、第一確認結果和所述業務相關方的標識;所述第一簽名資料為利用所述業務相關方的私密金鑰對所述第一資料塊進行簽名計算得到的; 編碼單元,用於採用所述預設編碼方式對所述業務資料進行編碼,藉以生成第二編碼資料;以及生成第二確認結果; 簽名單元,用於利用所述業務發起方的私密金鑰對包括第二編碼資料、第二確認結果和所述業務發起方的標識的第二資料塊進行簽名,得到第二簽名資料; 儲存單元,用於確定所述接收單元接收的每個所述第一確認結果和所述編碼單元生成的所述第二確認結果均為確認通過時,藉由區塊鏈網路來儲存所述接收單元接收的每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名數據。 第五方面,提供了一種業務處理的裝置,裝置設置於業務相關方,並包括: 接收單元,用於從業務發起方接收針對目標業務的業務確認請求,所述業務確認請求中包括業務資料; 確認單元,用於根據所述接收單元接收的業務資料,生成第一確認結果; 編碼單元,用於採用預設編碼方式對所述接收單元接收的業務資料進行編碼,生成第一編碼資料; 簽名單元,用於利用所述業務相關方的私密金鑰對包含所述第一確認結果和所述第一編碼資料的第一資料塊進行簽名,得到第一簽名資料; 發送單元,用於向所述業務發起方發送業務確認答覆,所述業務確認答覆中包括所述第一資料塊和所述第一簽名資料;以使所述業務發起方確定每個所述業務相關方的確認結果均為確認通過時,藉由區塊鏈網路來儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的資料。 第六方面,提供了一種業務處理的裝置,裝置設置於區塊鏈網路,並包括: 接收單元,用於從目標業務的業務發起方接收每個業務相關方的第一資料塊和第一簽名資料,以及所述業務發起方的第二資料塊和第二簽名資料;其中,所述第一資料塊包括由業務相關方採用預設編碼方式對業務資料進行編碼而生成的第一編碼資料、第一確認結果和所述業務相關方的標識;所述第一簽名資料為利用所述業務相關方的私密金鑰對所述第一資料塊進行簽名計算得到的;所述第二資料塊包括由業務發起方採用所述預設編碼方式對所述業務資料進行編碼而生成的第二編碼資料、第二確認結果和所述業務發起方的標識;所述第二簽名資料為利用所述業務發起方的私密金鑰對所述第二資料塊進行簽名計算得到的; 儲存單元,用於儲存所述接收單元接收的每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名數據。 第七方面,提供了一種電腦可讀儲存媒介,其上儲存有電腦程式,當所述電腦程式在電腦中執行時,令電腦執行第一方面或第二方面或第三方面的方法。 第八方面,提供了一種計算設備,包括記憶體和處理器,所述記憶體中儲存有可執行的程式碼,所述處理器執行所述可執行的程式碼時,實現第一方面或第二方面或第三方面的方法。 藉由本說明書實施例提供的方法和裝置,業務發起方向業務相關方發送業務資料,藉以便於業務相關方對業務進行確認,但是業務相關方不會直接返回給業務發起方業務資料和確認結果,而是業務相關方對業務資料進行編碼得到編碼資料,將編碼資料和確認結果回送給業務發起方,後續業務發起方不是直接將業務資料和確認結果儲存在區塊鏈網路中,而是將編碼資料和確認結果作為一個資料塊儲存在區塊鏈網路中,區塊鏈成員不會知道業務資料,藉此能夠在利用區塊鏈網路儲存業務資料時,不會導致敏感性資料的洩露。
下面結合圖式,對本說明書提供的方案進行描述。 圖1為本說明書披露的一個實施例的實施場景示意圖。該實施場景涉及資金交易業務,具體為轉帳業務,圖1中示出精簡版的轉帳過程,張三透過第一錢包匯款給第二錢包的李四。參照圖1,資金的流向是:第一錢包(第一成員)→資金流通銀行(第二成員)→第二錢包(第三成員)。為了保障資金流轉的可靠性、簡化對賬和縮短轉帳週期等原因,引入了區塊鏈記帳。 圖2為圖1所示實施場景對應的區塊鏈記帳實施場景示意圖。該實施場景涉及轉帳過程中通過區塊鏈進行資料記錄。參照圖2,第一成員加入區塊鏈後,透過第一錢包發起交易業務,區塊鏈記錄交易資料,並且把記錄的交易資料發送給所有的成員。由於在金融監管裡要求,每個資金鏈路的參與方都需要進行風險掃描,比如反洗錢、反恐怖融資等等,這些風險掃描往往需要使用者的敏感性資料(比如身份證號碼)。所以,交易環節中需要發起風險掃描,發起風險掃描的可以為第一成員、第二成員和第三成員中的任意一個,本說明書實施例中僅以第一成員作為業務發起方來舉例描述,但是可以理解的是,業務發起方並不限定於第一成員。第一成員發起風險掃描後,資金鏈路中的各成員進行風險掃描,並回饋掃描結果。為了防止個別成員抵賴等風險,需要將各成員進行風險掃描的詳細資訊和掃描結果寫入區塊鏈,但是,風險掃描的詳細資訊裡往往包含了大量隱私資訊,如果將這些資訊寫入區塊鏈,那麼這些資訊就會被洩露出去。 針對上述問題,本說明書的實施例在進行業務處理時,業務資料經過編碼後儲存到區塊鏈上,實現了業務資訊的脫敏,進而解決業務鏈路的各成員對業務進行認可,並不可抵賴,不洩露業務資訊。 需要說明的是,該實施場景涉及多成員參與一個區塊鏈業務,並且需要各成員對於業務進行認可的場景。其中,上述多成員可以僅為兩個,例如,一個業務發起方,一個業務相關方,上述多成員還可以為三個或更多個,例如,一個業務發起方,多個業務相關方。 此外,上述業務可以是資金交易業務,也可以是非資金交易業務。 例如,非資金交易業務可以是汽車租賃業務。該業務可以不存在中間方,第一成員可以是仲介/平臺,第二成員是某個汽車提供方的租賃公司,第一成員將實際租賃人的資訊明文提交給第二成員進行確認是否可以租賃,然後第二成員對上述資訊進行編碼,並將編碼資料和確認結果一起進行簽名回送給第一成員。最後第一成員將脫敏的資訊放到區塊鏈上。 可以理解的是,本說明實施例業務處理的方法可以應用的實施場景有很多,只要是多成員參與一個區塊鏈業務,並且需要各成員對於業務進行認可的場景均適用,在此不再贅述。 圖3示出根據一個實施例的業務處理的方法流程圖,所述方法由業務發起方執行,例如,圖2所示場景中的第一成員。如圖3所示,該實施例中業務處理的方法包括以下步驟:步驟31,針對目標業務向各業務相關方發送業務確認請求,所述業務確認請求中包括業務資料;步驟32,從每個所述業務相關方接收業務確認答覆,所述業務確認答覆中包括第一資料塊和第一簽名資料;其中,所述第一資料塊包括由業務相關方採用預設編碼方式對所述業務資料進行編碼而生成的第一編碼資料、第一確認結果和所述業務相關方的標識;所述第一簽名資料為利用所述業務相關方的私密金鑰對所述第一資料塊進行簽名計算得到的;步驟33,採用所述預設編碼方式對所述業務資料進行編碼,藉以生成第二編碼資料;以及生成第二確認結果;步驟34,利用所述業務發起方的私密金鑰對包括第二編碼資料、第二確認結果和所述業務發起方的標識的第二資料塊進行簽名,得到第二簽名資料;步驟35,確定每個所述第一確認結果和所述第二確認結果均為確認通過時,藉由區塊鏈網路來儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名數據。下面描述以上各個步驟的具體執行方式。 首先在步驟31,針對目標業務向各業務相關方發送業務確認請求,所述業務確認請求中包括業務資料。 本說明書的實施例中,對於業務資料包含的內容不做限定,例如,可以包括用戶的姓名、身份證號碼、年齡等隱私資訊,但並不限定於此。 接著在步驟32,從每個所述業務相關方接收業務確認答覆,所述業務確認答覆中包括第一資料塊和第一簽名資料;其中,所述第一資料塊包括由業務相關方採用預設編碼方式對所述業務資料進行編碼而生成的第一編碼資料、第一確認結果和所述業務相關方的標識;所述第一簽名資料為利用所述業務相關方的私密金鑰對所述第一資料塊進行簽名計算得到的。 可以理解的是,上述業務相關方的數目可以為多個,也可以為一個。 上述預設編碼方式可以採用任一通過編碼資料不容易獲取原始資料的編碼方式,例如,雜湊編碼方式。 上述第一確認結果用於指示業務相關方是否認可該目標業務。 上述簽名資料可以用於證明身份,區塊鏈的每個成員都有一個成員ID和一對公私密金鑰,公開金鑰是公開的,公私密金鑰可以用於證明身份。例如,A可以用私密金鑰對資料D進行簽名,得到簽名串S;A把資料D和簽名串S發送給B;B通過A的公開金鑰,對資料D和簽名串S進行驗證簽名,如果匹配,說明B收到的資料確實來自於A。 然後在步驟33,採用所述預設編碼方式對所述業務資料進行編碼,藉以生成第二編碼資料;以及生成第二確認結果。 可以理解的是,業務發起方與業務相關方生成編碼資料的方式相同,理論上,第一編碼資料與第二編碼資料也應用相同,後續可以由區塊鏈網路對二者是否相同進行核對。 上述第二確認結果用於指示業務發起方是否認可該目標業務。 再在步驟34,利用所述業務發起方的私密金鑰對包括第二編碼資料、第二確認結果和所述業務發起方的標識的第二資料塊進行簽名,得到第二簽名資料。 簽名計算的方式,前面已有描述,在此不做贅述。 最後在步驟35,確定每個所述第一確認結果和所述第二確認結果均為確認通過時,藉由區塊鏈網路來儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名數據。 在一個示例中,確定每個所述第一確認結果和所述第二確認結果均為確認通過時,還可以藉由所述區塊鏈網路來處理所述目標業務。例如,藉由所述區塊鏈網路來記錄所述目標業務的處理結果資訊;以及,藉由所述區塊鏈網路來向每個所述業務相關方發送所述目標業務的處理結果資訊,以使每個所述業務相關方處理所述目標業務。 藉由本說明書實施例提供的方法,業務發起方向業務相關方發送業務資料,藉以便於業務相關方對業務進行確認,但是業務相關方不會直接返回給業務發起方業務資料和確認結果,而是業務相關方對業務資料進行編碼得到編碼資料,將編碼資料和確認結果回送給業務發起方,後續業務發起方不是直接將業務資料和確認結果儲存在區塊鏈網路中,而是將編碼資料和確認結果作為一個資料塊儲存在區塊鏈網路中,區塊鏈成員不會知道業務資料,藉此能夠在利用區塊鏈網路儲存業務資料時,不會導致敏感性資料的洩露。 圖4示出根據另一個實施例的業務處理的方法流程圖,所述方法由業務相關方執行,例如,圖2所示場景中的第二成員或第三成員。如圖4所示,該實施例中業務處理的方法包括以下步驟:步驟41,從業務發起方接收針對目標業務的業務確認請求,所述業務確認請求中包括業務資料;步驟42,根據所述業務資料,生成第一確認結果;步驟43,採用預設編碼方式對所述業務資料進行編碼,生成第一編碼資料;步驟44,利用所述業務相關方的私密金鑰對包含所述第一確認結果和所述第一編碼資料的第一資料塊進行簽名,得到第一簽名資料;步驟45,向所述業務發起方發送業務確認答覆,所述業務確認答覆中包括所述第一資料塊和所述第一簽名資料;以使所述業務發起方確定每個所述業務相關方的確認結果均為確認通過時,藉由區塊鏈網路來儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的資料。下面描述以上各個步驟的具體執行方式。 首先在步驟41,從業務發起方接收針對目標業務的業務確認請求,所述業務確認請求中包括業務資料。 本說明書的實施例中,對於業務資料包含的內容不做限定,例如,可以包括用戶的姓名、身份證號碼、年齡等隱私資訊,但並不限定於此。 接著在步驟42,根據所述業務資料,生成第一確認結果。 上述第一確認結果用於指示業務相關方是否認可該目標業務。 然後在步驟43,採用預設編碼方式對所述業務資料進行編碼,生成第一編碼資料。 可以理解的是,業務發起方與業務相關方生成編碼資料的方式相同,理論上,第一編碼資料與第二編碼資料也應用相同,後續可以由區塊鏈網路對二者是否相同進行核對。 再在步驟44,利用所述業務相關方的私密金鑰對包含所述第一確認結果和所述第一編碼資料的第一資料塊進行簽名,得到第一簽名資料。 簽名計算的方式,前面已有描述,在此不做贅述。 最後在步驟45,向所述業務發起方發送業務確認答覆,所述業務確認答覆中包括所述第一資料塊和所述第一簽名資料;以使所述業務發起方確定每個所述業務相關方的確認結果均為確認通過時,藉由區塊鏈網路來儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的資料。 其中,所述業務發起方的資料包括所述業務發起方的所述第二資料塊和所述第二簽名資料,具體可以參見圖3對應的描述。 在一個示例中,所述方法還包括: 從所述區塊鏈網路接收所述目標業務的處理結果資訊; 根據所述處理結果資訊,處理所述目標業務。 通過本說明書實施例提供的方法,業務相關方從業務發起方接收業務資料,從而便於業務相關方對業務進行確認,但是業務相關方不會直接回送給業務發起方業務資料和確認結果,而是業務相關方對業務資料進行編碼得到編碼資料,將編碼資料和確認結果回送給業務發起方,後續業務發起方不是直接將業務資料和確認結果儲存在區塊鏈網路中,而是將編碼資料和確認結果作為一個資料塊儲存在區塊鏈網路中,區塊鏈成員不會知道業務資料,藉此能夠在利用區塊鏈網路儲存業務資料時,不會導致敏感性資料的洩露。 圖5示出根據另一個實施例的業務處理的方法流程圖,所述方法由區塊鏈網路執行,區塊鏈網路可以簡稱為區塊鏈,例如,圖2所示場景中的區塊鏈。如圖5所示,該實施例中業務處理的方法包括以下步驟: 步驟51,從目標業務的業務發起方接收每個業務相關方的第一資料塊和第一簽名資料,以及所述業務發起方的第二資料塊和第二簽名資料;其中,所述第一資料塊包括由業務相關方採用預設編碼方式對業務資料進行編碼而生成的第一編碼資料、第一確認結果和所述業務相關方的標識;所述第一簽名資料為利用所述業務相關方的私密金鑰對所述第一資料塊進行簽名計算得到的;所述第二資料塊包括由業務發起方採用所述預設編碼方式對所述業務資料進行編碼而生成的第二編碼資料、第二確認結果和所述業務發起方的標識;所述第二簽名資料為利用所述業務發起方的私密金鑰對所述第二資料塊進行簽名計算得到的。 可以理解的是,業務發起方和業務相關方可以預先加入該區塊鏈網路,成為該區塊鏈網路的成員。 步驟52,儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名數據。 在一個示例中,步驟52之後,所述方法還可以包括:處理所述目標業務。例如,記錄所述目標業務的處理結果資訊;以及,向每個所述業務相關方發送所述目標業務的處理結果資訊,以使每個所述業務相關方處理所述目標業務。 在一個示例中,步驟52之前,所述方法還可以包括: 進行如下各項核對: 核對所述業務相關方的標識和/或所述業務發起方的標識是否與所述目標業務的業務鏈路上的成員標識相匹配; 核對每個所述第一編碼資料和所述第二編碼資料是否相同; 利用每個所述業務相關方的公開金鑰對每個所述業務相關方的所述第一資料塊和所述第一簽名資料進行簽名驗證,驗證所述第一資料塊和所述第一簽名資料是否匹配; 利用所述業務發起方的公開金鑰對所述業務發起方的所述第二資料塊和所述第二簽名資料進行簽名驗證,驗證所述第二資料塊和所述第二簽名資料是否匹配; 確定所述各項核對的核對結果均為是。 作為示例,步驟52具體可以將每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料儲存在一個區塊中。 通過本說明書實施例提供的方法,區塊鏈網路不是直接從業務發起方接收業務資料和確認結果,而是接收編碼資料和確認結果,並且將編碼資料和確認結果作為一個資料塊儲存在區塊鏈網路中,區塊鏈成員不會知道業務資料,藉此能夠在利用區塊鏈網路儲存業務資料時,不會導致敏感性資料的洩露。 圖6示出根據一個實施例的業務處理過程中各成員交流互動過程示意圖。圖7示出根據一個實施例的業務處理時序圖。參照圖6或圖7,業務鏈路涉及第一成員、第二成員和第三成員,第一成員為業務發起方,第二成員和第三成員為業務相關方,業務的進行需要得到第一成員、第二成員和第三成員的許可。 根據另一方面的實施例,還提供一種業務處理的裝置,所述裝置設置於業務發起方。圖8示出根據一個實施例的業務處理的裝置的示意性方塊圖。如圖8所示,該裝置800包括: 發送單元81,用於針對目標業務向各業務相關方發送業務確認請求,所述業務確認請求中包括業務資料; 接收單元82,用於從每個所述業務相關方接收業務確認答覆,所述業務確認答覆中包括第一資料塊和第一簽名資料;其中,所述第一資料塊包括由業務相關方採用預設編碼方式對所述業務資料進行編碼而生成的第一編碼資料、第一確認結果和所述業務相關方的標識;所述第一簽名資料為利用所述業務相關方的私密金鑰對所述第一資料塊進行簽名計算得到的; 編碼單元83,用於採用所述預設編碼方式對所述業務資料進行編碼,從而生成第二編碼資料;以及生成第二確認結果; 簽名單元84,用於利用所述業務發起方的私密金鑰對包括第二編碼資料、第二確認結果和所述業務發起方的標識的第二資料塊進行簽名,得到第二簽名資料; 儲存單元85,用於確定所述接收單元82接收的每個所述第一確認結果和所述編碼單元83生成的所述第二確認結果均為確認通過時,藉由區塊鏈網路來儲存所述接收單元82接收的每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名數據。 可選地,作為一個實施例,所述裝置還包括: 處理單元,用於確定所述接收單元82接收的每個所述第一確認結果和所述第二確認結果均為確認通過時,藉由所述區塊鏈網路來處理所述目標業務。 進一步地,所述處理單元,具體用於: 藉由所述區塊鏈網路來記錄所述目標業務的處理結果資訊;以及, 藉由所述區塊鏈網路來向每個所述業務相關方發送所述目標業務的處理結果資訊,以使每個所述業務相關方處理所述目標業務。 藉由本說明書實施例提供的裝置,發送單元81向業務相關方發送業務資料,藉以便於業務相關方對業務進行確認,但是業務相關方不會直接返回給接收單元82業務資料和確認結果,而是業務相關方對業務資料進行編碼得到編碼資料,將編碼資料和確認結果返回給接收單元82,後續儲存單元85不是直接將業務資料和確認結果儲存在區塊鏈網路中,而是將編碼資料和確認結果作為一個資料塊儲存在區塊鏈網路中,區塊鏈成員不會知道業務資料,藉此能夠在利用區塊鏈網路儲存業務資料時,不會導致敏感性資料的洩露。 根據另一方面的實施例,還提供一種業務處理的裝置,所述裝置設置於業務相關方。圖9示出根據另一個實施例的業務處理的裝置的示意性方塊圖。如圖9所示,該裝置900包括: 接收單元91,用於從業務發起方接收針對目標業務的業務確認請求,所述業務確認請求中包括業務資料; 確認單元92,用於根據所述接收單元91接收的業務資料,生成第一確認結果; 編碼單元93,用於採用預設編碼方式對所述接收單元91接收的業務資料進行編碼,生成第一編碼資料; 簽名單元94,用於利用所述業務相關方的私密金鑰對包含所述第一確認結果和所述第一編碼資料的第一資料塊進行簽名,得到第一簽名資料; 發送單元95,用於向所述業務發起方發送業務確認答覆,所述業務確認答覆中包括所述第一資料塊和所述第一簽名資料;以使所述業務發起方確定每個所述業務相關方的確認結果均為確認通過時,藉由區塊鏈網路來儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的資料。 可選地,作為一個實施例, 所述接收單元91,還用於從所述區塊鏈網路接收所述目標業務的處理結果資訊; 所述裝置還包括: 處理單元,用於根據所述接收單元91接收的處理結果資訊,處理所述目標業務。 藉由本說明書實施例提供的裝置,接收單元91從業務發起方接收業務資料,藉以便於確認單元92對業務進行確認,但是發送單元95不會直接返回給業務發起方業務資料和確認結果,而是業務相關方對業務資料進行編碼得到編碼資料,將編碼資料和確認結果返回給業務發起方,後續業務發起方不是直接將業務資料和確認結果儲存在區塊鏈網路中,而是將編碼資料和確認結果作為一個資料塊儲存在區塊鏈網路中,區塊鏈成員不會知道業務資料,藉此能夠在利用區塊鏈網路儲存業務資料時,不會導致敏感性資料的洩露。 根據另一方面的實施例,還提供一種業務處理的裝置,所述裝置設置於區塊鏈網路,具體地,設置於區塊鏈網路的節點,可以簡稱為區塊鏈。圖10示出根據另一個實施例的業務處理的裝置的示意性方塊圖。如圖10所示,該裝置1000包括: 接收單元1001,用於從目標業務的業務發起方接收每個業務相關方的第一資料塊和第一簽名資料,以及所述業務發起方的第二資料塊和第二簽名資料;其中,所述第一資料塊包括由業務相關方採用預設編碼方式對業務資料進行編碼而生成的第一編碼資料、第一確認結果和所述業務相關方的標識;所述第一簽名資料為利用所述業務相關方的私密金鑰對所述第一資料塊進行簽名計算得到的;所述第二資料塊包括由業務發起方採用所述預設編碼方式對所述業務資料進行編碼而生成的第二編碼資料、第二確認結果和所述業務發起方的標識;所述第二簽名資料為利用所述業務發起方的私密金鑰對所述第二資料塊進行簽名計算得到的; 儲存單元1002,用於儲存所述接收單元1001接收的每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名數據。 可選地,作為一個實施例,所述裝置還包括: 處理單元,用於在所述儲存單元1002儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料之後,處理所述目標業務。 進一步地,所述處理單元,具體用於: 記錄所述目標業務的處理結果資訊;以及, 向每個所述業務相關方發送所述目標業務的處理結果資訊,以使每個所述業務相關方處理所述目標業務。 進一步地,所述裝置還包括: 核對單元,用於在所述儲存單元1002儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料之前,進行如下各項核對: 核對所述業務相關方的標識和/或所述業務發起方的標識是否與所述目標業務的業務鏈路上的成員標識相匹配; 核對每個所述第一編碼資料和所述第二編碼資料是否相同; 利用每個所述業務相關方的公開金鑰對每個所述業務相關方的所述第一資料塊和所述第一簽名資料進行簽名驗證,驗證所述第一資料塊和所述第一簽名資料是否匹配; 利用所述業務發起方的公開金鑰對所述業務發起方的所述第二資料塊和所述第二簽名資料進行簽名驗證,驗證所述第二資料塊和所述第二簽名資料是否匹配; 確定單元,用於確定所述核對單元得到的所述各項核對的核對結果均為是。 可選地,作為一個實施例,所述儲存單元1002,具體用於將所述接收單元1001接收的每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料儲存在一個區塊中。 通過本說明書實施例提供的裝置,接收單元1001不是直接從業務發起方接收業務資料和確認結果,而是接收編碼資料和確認結果,並且儲存單元1002將編碼資料和確認結果作為一個資料塊儲存在區塊鏈網路中,區塊鏈成員不會知道業務資料,藉此能夠在利用區塊鏈網路儲存業務資料時,不會導致敏感性資料的洩露。 根據另一方面的實施例,還提供一種業務處理的系統,所述系統包括第一成員業務系統、第二成員業務系統、區塊鏈橋接系統和區塊鏈。圖11示出根據一個實施例的業務處理的系統的示意性方塊圖。如圖11所示,該系統的處理過程包括: 首先,第一成員(即業務發起方)向第一成員的區塊鏈橋接系統發起交易確認請求,請求中的資料包括交易約定的明細資料(以下統稱BIZ_DATA)。 接下來,第一成員的區塊鏈橋接系統的接收模組收到請求後,經過發送模組將資料按照約定的格式發送給交易鏈路上的所有成員,發送的資料包括BIZ_DATA。 然後,第二成員(如果業務相關方還包括第三成員,則與第二成員採用相同的處理邏輯)的區塊鏈橋接系統的接收模組收到請求後,將資料轉發給第二成員的業務系統,進行交易確認,收到的資料包括BIZ_DATA。第二成員進行確認後,將確認結果(以下統稱RESULT)回送給區塊鏈橋接系統的接收模組。接收模組,將所述的BIZ_DATA和所述的結果傳給脫敏模組處理。 再然後,第二成員的區塊鏈橋接系統的脫敏模組,對所述的BIZ_DATA進行雜湊(hash)處理(也可採用其他的編碼方式),計算出對應的雜湊編碼(hash code)。然後,將hash code、RESULT傳給簽名模組。 再然後,第二成員的區塊鏈橋接系統的簽名模組,將所述的hash code、RESULT和第二成員預設的成員ID按照約定的格式作為一個資料塊(以下統稱CHECK_RESULT),然後用私密金鑰計算簽名(以下統稱SIGNATURE)。 再然後,第二成員的區塊鏈橋接系統的發送模組將所述的CHECK_RESULT和SIGNATURE回送給第一成員。 再然後,第一成員的區塊鏈橋接系統的發送模組收到交易鏈路上所有成員回送的CHECK_RESULT和SIGNATURE後,解析並檢查所有收到的CHECK_RESULT裡的交易確認結果(所述的RESULT)是否都是確認通過,如果確認通過,則繼續調用接入模組。 再然後,第一成員的區塊鏈橋接系統的接入模組,將交易鏈路上所有成員的CHECK_RESULT和SIGNATURE發送給區塊鏈進行處理。 再然後,區塊鏈裡的核對模組進行以下核對:解析所有的CHECK_RESULT,解析後的資料包括所述的hash code、RESULT和成員ID;核對解析得到的所有成員ID和交易鏈路上的所有成員ID是否匹配;核對每個成員的hash code是否完全相同;檢查每一對CHECK_RESULT和SIGNATURE,通過成員ID拿到對應成員的公開金鑰,利用公開金鑰對CHECK_RESULT和SIGNATURE進行簽名驗證,驗證是否匹配。 最後,區塊鏈在上述核對都完成後就可以調用區塊鏈的業務模組進行業務處理了。 根據另一方面的實施例,還提供一種電腦可讀儲存媒介,其上儲存有電腦程式,當所述電腦程式在電腦中執行時,令電腦執行結合圖3至圖5中任一所描述的方法。 根據再一方面的實施例,還提供一種計算設備,包括記憶體和處理器,所述記憶體中儲存有可執行的程式碼,所述處理器執行所述可執行的程式碼時,實現結合圖3至圖5中任一所描述的方法。 本領域技術人員應該可以意識到,在上述一個或多個示例中,本發明所描述的功能可以用硬體、軟體、固件或它們的任意組合來實施。當使用軟體實施時,可以將這些功能儲存在電腦可讀媒介中或者作為電腦可讀媒介上的一個或多個指令或程式碼進行傳輸。 以上所述的具體實施方式,對本發明的目的、技術方案和有益效果進行了進一步詳細說明,所應理解的是,以上所述僅為本發明的具體實施方式而已,並不用於限定本發明的保護範圍,凡在本發明的技術方案的基礎之上,所做的任何修改、等效替換、改進等,均應包括在本發明的保護範圍之內。
800:業務處理的裝置 81:發送單元 82:接收單元 83:編碼單元 84:簽名單元 85:儲存單元 900:業務處理的裝置 91:接收單元 92:確認單元 93:編碼單元 94:簽名單元 95:發送單元 1000:業務處理的裝置 1001:接收單元 1002:儲存單元
為了更清楚地說明本發明實施例的技術方案,下面將對實施例描述中所需要使用的圖式作簡單地介紹,顯而易見地,下面描述中的圖式僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些圖式獲得其它的圖式。 圖1為本說明書揭露的一個實施例的實施場景示意圖; 圖2為圖1所示實施場景對應的區塊鏈記帳實施場景示意圖; 圖3示出根據一個實施例的業務處理的方法流程圖; 圖4示出根據另一個實施例的業務處理的方法流程圖; 圖5示出根據另一個實施例的業務處理的方法流程圖; 圖6示出根據一個實施例的業務處理過程中各成員交流互動過程示意圖; 圖7示出根據一個實施例的業務處理時序圖; 圖8示出根據一個實施例的業務處理的裝置的示意性方塊圖; 圖9示出根據另一個實施例的業務處理的裝置的示意性方塊圖; 圖10示出根據另一個實施例的業務處理的裝置的示意性方塊圖; 圖11示出根據一個實施例的業務處理的系統的示意性方塊圖。

Claims (22)

  1. 一種業務處理的方法,所述方法由業務發起方執行,並包含:針對目標業務向各業務相關方發送業務確認請求,所述業務確認請求中包括業務資料;從每個所述業務相關方接收業務確認答覆,所述業務確認答覆中包括第一資料塊和第一簽名資料;其中,所述第一資料塊包括由業務相關方採用預設編碼方式對所述業務資料進行編碼而生成的第一編碼資料、第一確認結果和所述業務相關方的標識;所述第一簽名資料為利用所述業務相關方的私密金鑰對所述第一資料塊進行簽名計算得到的;採用所述預設編碼方式對所述業務資料進行編碼,從而生成第二編碼資料;以及生成第二確認結果;利用所述業務發起方的私密金鑰對包括第二編碼資料、第二確認結果和所述業務發起方的標識的第二資料塊進行簽名,得到第二簽名資料;確定每個所述第一確認結果和所述第二確認結果均為確認通過時,通過區塊鏈網路儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名數據。
  2. 如申請專利範圍第1項所述的方法,其中,所述方法 還包括:確定每個所述第一確認結果和所述第二確認結果均為確認通過時,藉由所述區塊鏈網路來處理所述目標業務。
  3. 如申請專利範圍第2項所述的方法,其中,所述藉由所述區塊鏈網路來處理所述目標業務,包括:藉由所述區塊鏈網路來記錄所述目標業務的處理結果資訊;以及,透過所述區塊鏈網路中的區塊鏈橋接系統來向每個所述業務相關方發送所述目標業務的處理結果資訊,以供每個所述業務相關方處理所述目標業務。
  4. 一種業務處理的方法,所述方法由業務相關方執行,並包含:從業務發起方接收針對目標業務的業務確認請求,所述業務確認請求中包括業務資料;根據所述業務資料,生成第一確認結果;採用預設編碼方式對所述業務資料進行編碼,生成第一編碼資料;利用所述業務相關方的私密金鑰對包含所述第一確認結果和所述第一編碼資料的第一資料塊進行簽名,得到第一簽名資料;向所述業務發起方發送業務確認答覆,所述業務確認答覆中包括所述第一資料塊和所述第一簽名資料;以使所 述業務發起方確定每個所述業務相關方的確認結果均為確認通過時,藉由區塊鏈網路儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的資料。
  5. 如申請專利範圍第4項所述的方法,其中,所述方法還包括:從所述區塊鏈網路中的區塊鏈橋接系統接收所述目標業務的處理結果資訊;根據所述處理結果資訊,處理所述目標業務。
  6. 一種業務處理的方法,所述方法由區塊鏈網路執行,並包含:從目標業務的業務發起方接收每個業務相關方的第一資料塊和第一簽名資料,以及所述業務發起方的第二資料塊和第二簽名資料;其中,所述第一資料塊包括由業務相關方採用預設編碼方式對業務資料進行編碼而生成的第一編碼資料、第一確認結果和所述業務相關方的標識;所述第一簽名資料為利用所述業務相關方的私密金鑰對所述第一資料塊進行簽名計算得到的;所述第二資料塊包括由業務發起方採用所述預設編碼方式對所述業務資料進行編碼而生成的第二編碼資料、第二確認結果和所述業務發起方的標識;所述第二簽名資料為利用所述業務發起方的私密金鑰對所述第二資料塊進行簽名計算得到的; 儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名數據。
  7. 如申請專利範圍第6項所述的方法,其中,所述儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料之後,所述方法還包括:處理所述目標業務。
  8. 如申請專利範圍第7項所述的方法,其中,所述處理所述目標業務,包括:記錄所述目標業務的處理結果資訊;以及,向每個所述業務相關方發送所述目標業務的處理結果資訊,以使每個所述業務相關方處理所述目標業務。
  9. 如申請專利範圍第7項所述的方法,其中,所述儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料之前,所述方法還包括:進行如下各項核對:核對所述業務相關方的標識和/或所述業務發起方的標識是否與所述目標業務的業務鏈路上的成員標識相匹配; 核對每個所述第一編碼資料和所述第二編碼資料是否相同;利用每個所述業務相關方的公開金鑰對每個所述業務相關方的所述第一資料塊和所述第一簽名資料進行簽名驗證,驗證所述第一資料塊和所述第一簽名資料是否匹配;利用所述業務發起方的公開金鑰對所述業務發起方的所述第二資料塊和所述第二簽名資料進行簽名驗證,驗證所述第二資料塊和所述第二簽名資料是否匹配;確定所述各項核對的核對結果均為是。
  10. 如申請專利範圍第6項所述的方法,其中,所述儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料,包括:將每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料儲存在一個區塊中。
  11. 一種業務處理的裝置,所述裝置設置於業務發起方,並包含:發送單元,用於針對目標業務向各業務相關方發送業務確認請求,所述業務確認請求中包括業務資料;接收單元,用於從每個所述業務相關方接收業務確認答覆,所述業務確認答覆中包括第一資料塊和第一簽名資 料;其中,所述第一資料塊包括由業務相關方採用預設編碼方式對所述業務資料進行編碼而生成的第一編碼資料、第一確認結果和所述業務相關方的標識;所述第一簽名資料為利用所述業務相關方的私密金鑰對所述第一資料塊進行簽名計算得到的;編碼單元,用於採用所述預設編碼方式對所述業務資料進行編碼,藉以生成第二編碼資料;以及生成第二確認結果;簽名單元,用於利用所述業務發起方的私密金鑰對包括第二編碼資料、第二確認結果和所述業務發起方的標識的第二資料塊進行簽名,得到第二簽名資料;儲存單元,用於確定所述接收單元接收的每個所述第一確認結果和所述編碼單元生成的所述第二確認結果均為確認通過時,藉由區塊鏈網路儲存所述接收單元接收的每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名數據。
  12. 如申請專利範圍第11項所述的裝置,其中,所述裝置還包括:處理單元,用於確定所述接收單元接收的每個所述第一確認結果和所述第二確認結果均為確認通過時,藉由所述區塊鏈網路處理所述目標業務。
  13. 如申請專利範圍第12項所述的裝置,其中,所述處理單元,具體用於:藉由所述區塊鏈網路來記錄所述目標業務的處理結果資訊;以及,透過所述區塊鏈網路中的區塊鏈橋接系統來向每個所述業務相關方發送所述目標業務的處理結果資訊,以供每個所述業務相關方處理所述目標業務。
  14. 一種業務處理的裝置,所述裝置設置於業務相關方,並包含:接收單元,用於從業務發起方接收針對目標業務的業務確認請求,所述業務確認請求中包括業務資料;確認單元,用於根據所述接收單元接收的業務資料,生成第一確認結果;編碼單元,用於採用預設編碼方式對所述接收單元接收的業務資料進行編碼,生成第一編碼資料;簽名單元,用於利用所述業務相關方的私密金鑰對包含所述第一確認結果和所述第一編碼資料的第一資料塊進行簽名,得到第一簽名資料;發送單元,用於向所述業務發起方發送業務確認答覆,所述業務確認答覆中包括所述第一資料塊和所述第一簽名資料;以使所述業務發起方確定每個所述業務相關方的確認結果均為確認通過時,藉由區塊鏈網路儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以 及所述業務發起方的資料。
  15. 如申請專利範圍第14項所述的裝置,其中,所述接收單元,還用於從所述區塊鏈網路中的區塊鏈橋接系統接收所述目標業務的處理結果資訊;所述裝置還包括:處理單元,用於根據所述接收單元接收的處理結果資訊,處理所述目標業務。
  16. 一種業務處理的裝置,所述裝置設置於區塊鏈網路,並包含:接收單元,用於從目標業務的業務發起方接收每個業務相關方的第一資料塊和第一簽名資料,以及所述業務發起方的第二資料塊和第二簽名資料;其中,所述第一資料塊包括由業務相關方採用預設編碼方式對業務資料進行編碼而生成的第一編碼資料、第一確認結果和所述業務相關方的標識;所述第一簽名資料為利用所述業務相關方的私密金鑰對所述第一資料塊進行簽名計算得到的;所述第二資料塊包括由業務發起方採用所述預設編碼方式對所述業務資料進行編碼而生成的第二編碼資料、第二確認結果和所述業務發起方的標識;所述第二簽名資料為利用所述業務發起方的私密金鑰對所述第二資料塊進行簽名計算得到的;儲存單元,用於儲存所述接收單元接收的每個所述業 務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名數據。
  17. 如申請專利範圍第16項所述的裝置,其中,所述裝置還包括:處理單元,用於在所述儲存單元儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料之後,處理所述目標業務。
  18. 如申請專利範圍第17項所述的裝置,其中,所述處理單元,具體用於:記錄所述目標業務的處理結果資訊;以及,向每個所述業務相關方發送所述目標業務的處理結果資訊,以使每個所述業務相關方處理所述目標業務。
  19. 如申請專利範圍第17項所述的裝置,其中,所述裝置還包括:核對單元,用於在所述儲存單元儲存每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料之前,進行如下各項核對:核對所述業務相關方的標識和/或所述業務發起方的標識是否與所述目標業務的業務鏈路上的成員標識相匹 配;核對每個所述第一編碼資料和所述第二編碼資料是否相同;利用每個所述業務相關方的公開金鑰對每個所述業務相關方的所述第一資料塊和所述第一簽名資料進行簽名驗證,驗證所述第一資料塊和所述第一簽名資料是否匹配;利用所述業務發起方的公開金鑰對所述業務發起方的所述第二資料塊和所述第二簽名資料進行簽名驗證,驗證所述第二資料塊和所述第二簽名資料是否匹配;確定單元,用於確定所述核對單元得到的所述各項核對的核對結果均為是。
  20. 如申請專利範圍第16項所述的裝置,其中,所述儲存單元,具體用於將所述接收單元接收的每個所述業務相關方的所述第一資料塊和所述第一簽名資料,以及所述業務發起方的所述第二資料塊和所述第二簽名資料儲存在一個區塊中。
  21. 一種電腦可讀儲存媒介,其上儲存有電腦程式,當所述電腦程式在電腦中執行時,令電腦執行申請專利範圍第1至10項中任一項的方法。
  22. 一種計算設備,包含記憶體和處理器,所述記憶體中儲存有可執行的程式碼,所述處理器執行所述可執行的程 式碼時,實施申請專利範圍第1至10項中任一項的方法。
TW108130002A 2018-11-20 2019-08-22 業務處理的方法和裝置 TWI709925B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201811385400.3 2018-11-20
CN201811385400.3A CN109598149B (zh) 2018-11-20 2018-11-20 业务处理的方法和装置

Publications (2)

Publication Number Publication Date
TW202036402A TW202036402A (zh) 2020-10-01
TWI709925B true TWI709925B (zh) 2020-11-11

Family

ID=65960161

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108130002A TWI709925B (zh) 2018-11-20 2019-08-22 業務處理的方法和裝置

Country Status (6)

Country Link
US (1) US11315109B2 (zh)
EP (1) EP3885956A4 (zh)
CN (1) CN109598149B (zh)
SG (1) SG11202100493SA (zh)
TW (1) TWI709925B (zh)
WO (1) WO2020103557A1 (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109598149B (zh) * 2018-11-20 2020-04-07 阿里巴巴集团控股有限公司 业务处理的方法和装置
US20200313859A1 (en) * 2019-03-29 2020-10-01 Accenture Global Solutions Limited Cryptologic Blockchain-Based Off-Chain Storage Verification
CN110471982B (zh) * 2019-07-09 2020-11-17 创新先进技术有限公司 基于区块链的数据处理方法和装置
CN112632059B (zh) * 2019-10-09 2023-08-15 浙江大搜车软件技术有限公司 数据核对方法、装置、电子设备及机器可读存储介质
CN110866753B (zh) * 2019-10-24 2021-04-06 腾讯科技(深圳)有限公司 一种第三方结算的控制方法、装置、电子设备和存储介质
US11456869B2 (en) * 2019-12-16 2022-09-27 The Toronto-Dominion Bank Secure management of transfers of digital assets between computing devices using permissioned distributed ledgers
CN111310237B (zh) * 2020-01-22 2024-04-26 腾讯科技(深圳)有限公司 一种基于区块链的业务处理方法、装置以及设备
CN112884579A (zh) * 2021-02-08 2021-06-01 京东数科海益信息科技有限公司 区块链交易共识方法和装置
CN114666157A (zh) * 2022-04-14 2022-06-24 西安邮电大学 一种区块链跨链威胁情报的共享系统及其方法
CN117993021B (zh) * 2024-04-07 2024-06-25 北京惠每云科技有限公司 远程检查系统安全性提升方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107392040A (zh) * 2017-04-28 2017-11-24 阿里巴巴集团控股有限公司 一种共识验证的方法及装置
CN108009441A (zh) * 2017-11-23 2018-05-08 阿里巴巴集团控股有限公司 资源转移和资金转移的方法和装置
TW201832142A (zh) * 2017-02-24 2018-09-01 香港商阿里巴巴集團服務有限公司 資料發送方法及裝置
US20180253702A1 (en) * 2015-11-24 2018-09-06 Gartland & Mellina Group Blockchain solutions for financial services and other transactions-based industries

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040024750A1 (en) 2002-07-31 2004-02-05 Ulyanov Sergei V. Intelligent mechatronic control suspension system based on quantum soft computing
US9032206B2 (en) 2013-02-25 2015-05-12 Surfeasy, Inc. Rule sets for client-applied encryption in communications networks
US10915891B1 (en) * 2015-03-16 2021-02-09 Winklevoss Ip, Llc Autonomous devices
US20160342989A1 (en) * 2015-05-21 2016-11-24 Mastercard International Incorporated Method and system for processing blockchain-based transactions on existing payment networks
CN105260675B (zh) * 2015-10-16 2017-03-15 北京源创云网络科技有限公司 电子数据一致性验证方法、装置、系统及存证验证平台
CN106503994B (zh) * 2016-11-02 2020-07-28 西安电子科技大学 基于属性加密的区块链隐私数据访问控制方法
CN106603198A (zh) * 2016-12-02 2017-04-26 深圳大学 具有网络编码的区块链分布式存储方法及系统
KR102414732B1 (ko) 2017-04-05 2022-06-28 삼성에스디에스 주식회사 블록체인 기반 디지털 아이덴티티 관리 방법
EP3396608A1 (en) * 2017-04-24 2018-10-31 BlockSettle AB Method and system for settling a blockchain transaction
US10135834B1 (en) 2017-10-20 2018-11-20 Social Patent LLC System and method of executing operations in a social network application
CN107911216B (zh) * 2017-10-26 2020-07-14 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统
US10657261B2 (en) 2017-11-30 2020-05-19 Mocana Corporation System and method for recording device lifecycle transactions as versioned blocks in a blockchain network using a transaction connector and broker service
CN108009810A (zh) * 2017-12-27 2018-05-08 光载无限(北京)科技有限公司 一种可信数字资产交易方法
CN108335103B (zh) * 2017-12-28 2021-06-11 中国人民银行数字货币研究所 一种基于数字货币的扣款方法和系统
CN108551437B (zh) * 2018-03-13 2021-04-02 百度在线网络技术(北京)有限公司 用于认证信息的方法和装置
US10783545B2 (en) * 2018-04-19 2020-09-22 American Express Travel Related Services Company, Inc. Reward point redemption for cryptocurrency
CN108694238A (zh) * 2018-05-14 2018-10-23 腾讯科技(深圳)有限公司 基于区块链的业务数据处理方法、装置及存储介质
US20190385215A1 (en) * 2018-06-19 2019-12-19 American Express Travel Related Services Company, Inc. Buyer-centric marketplace using blockchain
CN109697606A (zh) * 2018-09-30 2019-04-30 贝克链区块链技术有限公司 基于创新性的信誉证明共识协议的分布式网络及生态系统
SG11202103877SA (en) * 2018-10-19 2021-05-28 Digital Asset Switzerland Gmbh Privacy preserving validation and commit architecture
CN109598149B (zh) * 2018-11-20 2020-04-07 阿里巴巴集团控股有限公司 业务处理的方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180253702A1 (en) * 2015-11-24 2018-09-06 Gartland & Mellina Group Blockchain solutions for financial services and other transactions-based industries
TW201832142A (zh) * 2017-02-24 2018-09-01 香港商阿里巴巴集團服務有限公司 資料發送方法及裝置
CN107392040A (zh) * 2017-04-28 2017-11-24 阿里巴巴集团控股有限公司 一种共识验证的方法及装置
CN108009441A (zh) * 2017-11-23 2018-05-08 阿里巴巴集团控股有限公司 资源转移和资金转移的方法和装置

Also Published As

Publication number Publication date
EP3885956A1 (en) 2021-09-29
TW202036402A (zh) 2020-10-01
SG11202100493SA (en) 2021-02-25
EP3885956A4 (en) 2022-07-27
CN109598149A (zh) 2019-04-09
WO2020103557A1 (zh) 2020-05-28
CN109598149B (zh) 2020-04-07
US11315109B2 (en) 2022-04-26
US20210174359A1 (en) 2021-06-10

Similar Documents

Publication Publication Date Title
TWI709925B (zh) 業務處理的方法和裝置
CN110692214B (zh) 用于使用区块链的所有权验证的方法和系统
CN111034114B (zh) 具有记录安全性的区块链架构
JP6462158B2 (ja) ブロックチェーンを基礎としたトランザクションにおける不正利用検知のための方法及びシステム
JP6703510B2 (ja) モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム
JP2018538609A (ja) トランザクション処理ネットワーク内でブロックチェーントランザクションを処理する方法及びシステム
JP2018518758A (ja) ブロックチェーンを基礎としたトランザクションのために交換処理とイシュア処理とを統合する方法及びシステム
RU2699409C1 (ru) Системы и способы для использования в аутентификации пользователей применительно к сетевым транзакциям
US11270388B2 (en) Blockchain-based data processing method and apparatus
JP2018519577A (ja) 既存の支払ネットワーク上でブロックチェーンを基礎としたトランザクションを処理する方法及びシステム
US11443307B2 (en) Cross-border resource transfer authenticity verification method, device and electronic equipment
CN112037068A (zh) 资源转移方法、系统、装置、计算机设备和存储介质
WO2021204273A1 (zh) 资产类型注册、交易记录验证
CN104871186A (zh) 用于移动支付的应用程序系统和用于提供并使用移动支付工具的方法
WO2020037927A1 (zh) 可协商的区块链交易方法、装置、设备及存储介质
US11716200B2 (en) Techniques for performing secure operations
KR20200016157A (ko) 블록체인 기반의 카드 결제 처리 시스템 및 방법
JP2023502057A (ja) ブロックチェーントランザクションを使用したアイデンティティ検証プロトコル
US8296242B1 (en) Method and apparatus for coordinating and tracking delivery of a benefit
CN110546668B (zh) 卡的交易的动态认证方法及系统
WO2021121030A1 (zh) 一种资源转移的方法及结账终端、服务器节点
CN110750808B (zh) 一种票据处理方法、装置及存储介质装置
US20230222509A1 (en) Method, terminal, and coin register for transmitting electronic coin data sets
CN115412256A (zh) 基于区块链的身份认证方法及装置、存储介质、终端设备
CN115985010A (zh) 一种基于二轮扫码与智能合约验签的票据验证方法