TWI726581B - 創建區塊鏈帳戶及驗證區塊鏈交易的方法及裝置 - Google Patents

創建區塊鏈帳戶及驗證區塊鏈交易的方法及裝置 Download PDF

Info

Publication number
TWI726581B
TWI726581B TW109101461A TW109101461A TWI726581B TW I726581 B TWI726581 B TW I726581B TW 109101461 A TW109101461 A TW 109101461A TW 109101461 A TW109101461 A TW 109101461A TW I726581 B TWI726581 B TW I726581B
Authority
TW
Taiwan
Prior art keywords
transaction
secret key
account
field
behavior
Prior art date
Application number
TW109101461A
Other languages
English (en)
Other versions
TW202046221A (zh
Inventor
左軍
Original Assignee
開曼群島商創新先進技術有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 開曼群島商創新先進技術有限公司 filed Critical 開曼群島商創新先進技術有限公司
Publication of TW202046221A publication Critical patent/TW202046221A/zh
Application granted granted Critical
Publication of TWI726581B publication Critical patent/TWI726581B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本說明書實施例提供創建區塊鏈帳戶和驗證區塊鏈交易的方法和裝置。各實施例的方案允許用戶針對擁有的秘鑰設置秘鑰控制規則,該秘鑰控制規則可以是秘鑰標識、行為標識、權限設定的三元組的形式。用戶可以在創建帳戶的交易中包含該秘鑰控制規則。如此,作為區塊鏈網路中全節點的區塊鏈平臺可以在創建帳戶時,儲存該秘鑰控制規則,使得該帳戶具有秘鑰存取控制功能。在用戶利用已創建的帳戶發起後續交易時,區塊鏈平臺就可以基於所儲存的秘鑰控制規則,對後續交易進行驗證。

Description

創建區塊鏈帳戶及驗證區塊鏈交易的方法及裝置
本說明書一個或多個實施例涉及區塊鏈技術領域,尤其涉及基於秘鑰存取控制創建區塊鏈帳戶及驗證區塊鏈交易的方法和裝置。
在新一代區塊鏈中,例如在以太坊中,新增了帳戶的概念,其中,用戶可以通過區塊鏈平臺創建帳戶,在這樣的場景中,區塊鏈平臺作用為區塊鏈網路中的全節點,用戶創建的帳戶為以太坊中的外部帳戶。在區塊鏈網路的各個全節點中,在節點本地的資料庫中以狀態樹的形式維持區塊鏈中全部帳戶的資料表,該狀態樹為帳戶位址與帳戶內容之間的映射,所述帳號內容包括,帳戶餘額、帳戶密鑰資訊(雜湊值)等。 目前,在一些區塊鏈平臺中,每個帳戶可以擁有多對秘鑰,其中,每對秘鑰包含一個公開金鑰和一個私密金鑰,私密金鑰可以用於進行數位簽署,公開金鑰可以用於驗證簽署。在擁有多對秘鑰的情況下,如何對這些秘鑰進行管理和存取控制,進一步保障區塊鏈中的交易安全,成為有待解決的問題。
本說明書一個或多個實施例描述了創建區塊鏈帳戶以及驗證區塊鏈交易的方法和裝置,其中在創建帳戶時允許設置秘鑰控制規則,在驗證交易時基於該秘鑰控制規則進行驗證,從而實現秘鑰的存取控制,提升交易安全性。 根據第一態樣,提供了一種創建區塊鏈帳戶的方法,通過作為區塊鏈網路中全節點的區塊鏈平臺執行,所述方法包括: 接收用戶發起的用於創建帳戶的第一交易,所述第一交易至少包括發起方欄位,接收方欄位和資料欄位;其中,所述發起方欄位中包括待創建的第一帳戶,所述接收方欄位中包括預設的欄位值,所述資料欄位中包括用戶設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括,秘鑰標識,行為標識和權限設定; 將所述第一交易打包到區塊中並發送給所述區塊鏈網路中的至少一個其他全節點。 在一個實施例中,獲取用戶發起的用於創建帳戶的第一交易包括: 從客戶端接收所述第一交易;或者: 從所述區塊鏈網路中的其他節點接收所述第一交易。 根據一個實施例,上述第一態樣的方法還包括:在本地的帳戶資料庫中添加與所述第一帳戶的帳戶標識對應的帳戶內容,所述帳戶內容包括所述秘鑰控制規則。 在一個實施例中,所述三元組中的秘鑰標識用於標識一個秘鑰對,該秘鑰對包括對應的公開金鑰和私密金鑰,所述秘鑰標識基於所述公開金鑰而產生。 根據一個實施例,秘鑰控制規則具有通過預設編碼方式編碼的格式。 根據第二態樣,提供一種創建區塊鏈帳戶的方法,通過客戶端執行,所述客戶端連接到作為區塊鏈網路中全節點的區塊鏈平臺,所述方法包括: 接收用戶的創建帳戶的請求,其中包括用戶設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括,秘鑰標識,行為標識和權限設定; 向所述區塊鏈平臺發出用於創建帳戶的第一交易,所述第一交易至少包括發起方欄位,接收方欄位和資料欄位;其中,所述發起方欄位中包括待創建的第一帳戶,所述接收方欄位中包括預設的欄位值,所述資料欄位中包括所述秘鑰控制規則。 在第二態樣的一個實施例中,在向區塊鏈平臺發出用於創建帳戶的第一交易之前,方法還包括:採用預定的編碼方式對所述秘鑰控制規則進行編碼;將編碼後得到的具有預定格式的資料填入所述第一交易的資料欄位。 根據第三態樣,提供一種驗證區塊鏈交易的方法,通過作為區塊鏈網路中全節點的區塊鏈平臺執行,所述方法包括: 接收第二交易,所述第二交易至少包括發起方欄位和擴展欄位,所述發起方欄位中包括第一帳戶,所述擴展欄位中包括該第二交易涉及的第一行為對應的第一行為標識; 獲取所述第一帳戶在創建時設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括,秘鑰標識,行為標識和權限設定; 從所述秘鑰控制規則中確定出與所述第一行為標識對應的第一三元組; 至少根據所述第一三元組,驗證所述第二交易。 在一個實施例中,接收第二交易包括:從用戶客戶端接收所述第二交易;或者,從所述區塊鏈網路中的其他節點接收所述第二交易。 根據一個實施例,可以如下獲取秘鑰控制規則: 從區塊鏈中獲取歷史上用於創建該第一帳戶的第一交易,從所述第一交易的資料欄位中讀取所述秘鑰控制規則;或者, 從本地的帳戶資料庫中讀取與所述第一帳戶的帳戶標識對應的帳戶內容,所述帳戶內容包括所述秘鑰控制規則。 在第三態樣的一個實施例中,驗證第二交易包括: 根據所述第一三元組,驗證所述擴展欄位; 在擴展欄位驗證通過的情況下,根據所述第一三元組驗證所述第一行為。 在進一步的實施例中,驗證擴展欄位可以包括:獲取第一三元組中的第一秘鑰標識對應的第一公開金鑰;利用所述第一公開金鑰驗證擴展欄位中的欄位簽署。 更進一步的,利用所述第一公開金鑰驗證欄位簽署可以包括: 計算所述第一行為標識和所述擴展資料的第一摘要; 利用所述第一公開金鑰解密所述欄位簽署,得到第二摘要; 比對所述第一摘要和第二摘要,在比對一致的情況下,確定所述欄位簽署通過驗證。 根據第三態樣的一個實施例,根據第一三元組驗證第一行為可以包括: 獲取所述第一三元組中的權限設定內容; 在所述權限設定內容指顯示不允許所述第一行為時,確定所述第一行為驗證失敗,以及所述第二交易驗證失敗。 在一種實施方式中,第三態樣的方法還包括:在所述第二交易驗證失敗的情況下,向發起所述第二交易的用戶客戶端傳回提示資訊。 根據第四態樣,提供一種創建區塊鏈帳戶的裝置,部署在區塊鏈平臺中,所述區塊鏈平臺作為區塊鏈網路中的全節點,所述裝置包括: 第一交易接收單元,配置為接收用戶發起的用於創建帳戶的第一交易,所述第一交易至少包括發起方欄位,接收方欄位和資料欄位;其中,所述發起方欄位中包括待創建的第一帳戶,所述接收方欄位中包括預設的欄位值,所述資料欄位中包括用戶設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括,秘鑰標識,行為標識和權限設定; 區塊形成單元,配置為將所述第一交易打包到區塊中並發送給所述區塊鏈網路中的至少一個其他全節點。 根據第五態樣,提供一種創建區塊鏈帳戶的裝置,部署在客戶端中,所述客戶端連接到作為區塊鏈網路中全節點的區塊鏈平臺,所述裝置包括: 請求接收單元,配置為接收用戶的創建帳戶的請求,其中包括用戶設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括,秘鑰標識,行為標識和權限設定; 第一交易發送單元,配置為向所述區塊鏈平臺發出用於創建帳戶的第一交易,所述第一交易至少包括發起方欄位,接收方欄位和資料欄位;其中,所述發起方欄位中包括待創建的第一帳戶,所述接收方欄位中包括預設的欄位值,所述資料欄位中包括所述秘鑰控制規則。 根據第六態樣,提供一種驗證區塊鏈交易的裝置,部署在區塊鏈平臺中,所述區塊鏈平臺作為區塊鏈網路中的全節點,所述裝置包括: 第二交易接收單元,配置為接收第二交易,所述第二交易至少包括發起方欄位和擴展欄位,所述發起方欄位中包括第一帳戶,所述擴展欄位中包括該第二交易涉及的第一行為對應的第一行為標識; 秘鑰規則獲取單元,配置為獲取所述第一帳戶在創建時設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括,秘鑰標識,行為標識和權限設定; 三元組確定單元,配置為從所述秘鑰控制規則中確定出與所述第一行為標識對應的第一三元組; 驗證單元,配置為至少根據所述第一三元組,驗證所述第二交易。 根據第七態樣,提供了一種電腦可讀儲存媒體,其上儲存有電腦程式,當所述電腦程式在電腦中執行時,令電腦執行第一態樣到第三態樣的方法。 根據第八態樣,提供了一種計算設備,包括儲存器和處理器,其中,所述儲存器中儲存有可執行代碼,所述處理器執行所述可執行代碼時,實現第一態樣到第三態樣的方法。 根據本說明書實施例提供的方法和裝置,用戶可以針對擁有的秘鑰設置秘鑰控制規則,並在創建帳戶的交易中包含該秘鑰控制規則。如此,作為區塊鏈網路中全節點的區塊鏈平臺可以在創建帳戶時,儲存該秘鑰控制規則。在用戶利用已創建的帳戶發起後續交易時,區塊鏈平臺就可以基於所儲存的秘鑰控制規則,對後續交易進行驗證。如此,使得用戶可以精細化地管理秘鑰,也使得用戶利用秘鑰進行的交易更加安全。
下面結合圖式,對本說明書提供的方案進行描述。 圖1顯示根據本說明書實施例的區塊鏈網路系統。如圖1所示,所述系統中包括構成區塊鏈網路的多個全節點(圖中示意顯示6個全節點),這些節點兩兩相連,其中例如包括節點11、節點12和節點13,所述區塊鏈例如為聯盟鏈,其中的各個全節點為聯盟鏈中可參與共識的節點。 根據一個實施例,全節點可以體現為區塊鏈平臺,該平臺作用為伺服器,為終端用戶提供存取區塊鏈網路的服務。終端用戶可以借助客戶端,例如區塊鏈的錢包App,連接到區塊鏈平臺,經由該區塊鏈平臺存取區塊鏈網路,進行各種區塊鏈交易,例如轉帳交易,創建智慧合約的交易,呼叫智慧合約的交易,等等。此時,上述客戶端也可以認為是區塊鏈中的輕量節點,其依賴於上述各個全節點進行交易。例如,在圖1中,用戶U1和用戶U2分別通過對應的客戶端C1和C2,連接到區塊鏈平臺對應的全節點11,通過該區塊鏈平臺進行交易。 根據本說明書的實施例,允許用戶在創建帳戶時,對擁有的秘鑰進行存取控制的設置,該設置可以體現為(秘鑰id,行為id,權限)的三元組,這樣的三元組構成秘鑰控制規則。在創建帳戶時,客戶端可以回應於用戶請求發起一個用於創建帳戶的交易,將設置的秘鑰控制規則填寫在交易的資料欄位中。於是,作為全節點的區塊鏈平臺可以在創建對應帳戶的同時,記錄下用戶設置的秘鑰控制規則。 此外,根據本說明書的實施例,支援在交易中添加擴展欄位。在創建帳戶之後,利用該帳戶進行後續交易時,用戶可以在交易的擴展欄位中聲明該交易涉及的行為。於是,區塊鏈平臺可以基於擴展欄位中的聲明,以及該帳戶對應的秘鑰控制規則,對交易進行驗證,從而實現秘鑰存取控制,提升交易安全性。 下面分別描述基於秘鑰存取控制進行的創建帳戶的過程和交易驗證的過程。 圖2顯示根據一個實施例的創建區塊鏈帳戶的流程圖。如圖2所示,為了創建區塊鏈帳戶,在步驟21,用戶100獲取一對或多對秘鑰,每對秘鑰包括相對應的公開金鑰和私密金鑰。 在一個實施例中,用戶100可以通過以下方式獲取秘鑰:用戶可以輸入一段字元串作為私密金鑰,這段字元串類似於常規的用戶密碼。接著客戶端使用加密演算法,基於該私密金鑰產生公開金鑰,從而構成一個秘鑰對。用戶可以基於這樣的方式獲取多對秘鑰。在其他實施例中,也可以通過其他方式獲取秘鑰,例如,輸入公開金鑰,產生私密金鑰,從而得到秘鑰對。 針對獲取的一對或多對秘鑰,在步驟22,用戶100可以進行秘鑰存取控制的設置,也就是設置秘鑰控制規則。在一個實施例中,秘鑰控制規則體現為三元組的形式,每個三元組包括,秘鑰標識,行為標識和權限設定,其中秘鑰標識用於指示某個秘鑰對,行為標識用於指示要執行的操作行為,權限設定可以限定上述操作行為是否被允許。在一個具體例子中,權限設定包括允許(yes)或不允許(no)兩個選項。在另一例子中,權限設定還可以包括條件限定性允許,例如允許以及允許的條件等。 在一個具體例子中,秘鑰控制規則可以包括表1中的內容。 表1:秘鑰控制規則範例
秘鑰標識 行為標識 權限設定
KeyID1 ActionID1 Yes
KeyID2 ActionID2 No
KeyID3 ActionID3 Yes
需要理解,表1僅僅是一個範例。秘鑰控制規則可以包括任意數目的三元組,其中權限設定也不局限於yes/no的形式。 在一個例子中,秘鑰標識基於一對秘鑰中的公開金鑰而產生,例如該標識可以是公開金鑰本身,或者公開金鑰中的一段。 更具體的,在一個例子中,上述表格中第一行的三元組對應的具體內容如下: KeyID1:0xa24fghjfact67uadu ActionID1:verify_transaction_signature(驗證交易簽署) Yes 也就是說,該三元組定義了,使用KeyID1中定義的秘鑰執行ActionID1中的操作行為(驗證交易簽署),是允許的。 又例如,上述表格第二行的三元組對應的具體內容可以是: KeyID2:0fa78fa20oghdas ActionID2:encrypt_transaction_with_pubkey(用公開金鑰加密交易) No 該三元組定義了,使用KeyID2中定義的秘鑰,用其中的公開金鑰加密交易是不允許的。 如此,用戶可以通過三元組的方式定義秘鑰控制規則。 接著,在步驟23,用戶100向客戶端200發出創建帳戶的請求,其中可以包括設置的秘鑰控制規則。 回應於用戶請求,在步驟24,客戶端200向區塊鏈平臺300發出創建帳戶的交易,為了簡單起見,稱為第一交易。 可以理解,在已有的區塊鏈架構中,各種區塊鏈操作都可以通過交易的形式來實現。表2顯示一個交易的欄位範例。 表2:交易欄位範例
Tx-hash 交易雜湊
Tx-type 交易類型
Timestamp 時間戳記
From 交易發起方
To 接收方
Value/amount 金額
Data 資料
Signature 簽署
結合以上表2所示,交易中必填的欄位包含發起方欄位(from欄位),接收方欄位(to欄位)和數位簽署。發起方欄位定義交易發起者的位址,接收方欄位定義接收帳戶的位址或智慧合約的位址(在呼叫智慧合約的交易中)。數位簽署用於交易的驗證,通常是用發起方的私密金鑰對交易內容進行加密得到的。 交易中一般包括value或amount欄位,用於定義轉帳金額。因此,對轉帳操作而言,可以在該欄位中填入轉帳數目。 交易還包括資料欄位。在已有的交易形式中,資料欄位一般可以包括,發送給接收者的訊息資料。在涉及智慧合約的場景中,資料欄位具體包括,創建的智慧合約的代碼,或者呼叫智慧合約時,傳遞到智慧合約的參數,等等。 可選的,以太坊的交易還可以包括與Gas相關的欄位,nonce欄位,等等。 根據本說明書一個實施例,在用戶請求創建帳戶時,客戶端200發出用於創建帳戶的第一交易。為了表明該第一交易是創建帳戶的交易,可以將該第一交易的接收方欄位設定為預設的預設值,例如空值(Null)或其他表明創建的約定值,並在發起方欄位中填入有待創建的帳戶,稱為第一帳戶。一般地,第一帳戶的帳戶位址基於該帳戶的公開金鑰而產生。 進一步地,在上述第一交易的資料欄位中包括用戶設置的秘鑰控制規則,該秘鑰控制規則包括若干前述的三元組。 在一個實施例中,客戶端200利用預定的編碼方式對秘鑰控制規則進行編碼,並將編碼後得到的具有相應格式的資料填入第一交易的資料欄位。上述預定的編碼方式例如可以是遞歸長度前綴RLP編碼,protobuf編碼,等等。 如此,客戶端200產生並向區塊鏈平臺300發出第一交易,該第一交易的發起方欄位為有待創建的第一帳戶,接收方欄位為預設值,資料欄位中包含用戶設置的秘鑰控制規則。 相應的,區塊鏈平臺300接收到上述用於創建帳戶的第一交易。 可以理解,該區塊鏈平臺300是區塊鏈網路中的全節點,例如圖1中的全節點11。在實現上,該區塊鏈平臺300可以體現為任何具有計算、處理能力的裝置、設備、或設備叢集。並且,該區塊鏈平臺300可以是區塊鏈網路中任意的一個全節點,也就是說,可以是客戶端200直接存取的全節點(例如圖1中的全節點11),也可以是其他全節點(例如圖1中的全節點12)。具體的,在一個實施例中,客戶端200可以直接存取該區塊鏈平臺300。在這樣的情況下,區塊鏈平臺300從客戶端接收到上述第一交易。或者,區塊鏈平臺300不是客戶端200直接連接到的全節點;此時,客戶端200將第一訊息發送到其直接連接的全節點,該全節點會將該第一訊息轉發給其他節點,於是,區塊鏈平臺300通過轉發的方式從區塊鏈網路中的其他節點接收該第一交易。 在接收到該第一交易後,在步驟25,區塊鏈平臺300將該第一交易打包到區塊中,並發送給區塊鏈網路中的其他全節點。換而言之,區塊鏈平臺300可以將該第一交易入塊並上鏈。該過程可以基於各種常規的共識演算法而實現。一旦該第一交易的資訊被添加到區塊鏈中,網路中的各個全節點均可以獲取到第一交易的資訊,由此均可以獲知,第一交易所創建的第一帳戶,以及第一帳戶對應的秘鑰控制規則。 此外,在一個實施例中,在步驟26,區塊鏈平臺300還在其本地的帳戶資料庫中添加與所述第一帳戶的帳戶標識對應的帳戶內容,並在帳戶內容中包括上述秘鑰控制規則。 需要理解,在區塊鏈網路中,每個全節點可以在其本地維護帳戶資料庫,用於記錄各個區塊鏈帳戶的帳戶內容。一般地,帳戶資料庫中記錄的帳戶內容可以包括,帳戶ID,帳戶餘額,帳戶秘鑰資訊(秘鑰庫根雜湊)等。 在本說明書的一個實施例中,當區塊鏈平臺300通過第一交易確定需要新創建第一帳戶時,可以在其本地的帳戶資料庫中添加第一帳戶的帳戶內容,其中帳戶內容除了包含上述的常規資訊之外,還包括用戶設置的秘鑰控制規則。 根據一種實施方式,帳戶資料庫例如可以組織為狀態樹的形式,該狀態樹例如為MPT樹,MPT樹的葉子節點為各個帳戶的帳戶內容,葉子節點上方的各個父節點包括帳戶的至少一個位址字元和對應於其全部子節點的雜湊值。當然,帳戶資料庫不限於為MPT樹的形式,也可以為其它資料庫形式,如Merkle樹、Trie樹等。在這樣的情況下,在添加第一帳戶的帳戶內容後,區塊鏈平臺300相應地更新其帳戶資料庫的狀態樹。 需要理解的是,在執行步驟26的情況下,其執行順序可以不限於圖2所範例的順序,而是可以在步驟25之前執行,或者與其並行執行。 如此,通過圖2所示的方式,可以創建一個區塊鏈帳戶,該帳戶對應具有設置的秘鑰控制規則,從而具有秘鑰存取控制檢查的功能。 下面結合圖3描述在驗證交易的過程中,進行秘鑰存取控制檢查的方法流程。圖3的方法流程通過區塊鏈平臺執行。 如前所述,用戶可以通過第一交易創建一個帳戶,即前述的第一帳戶,並針對該第一帳戶設置秘鑰控制規則。在創建該第一帳戶之後,就可以使用該帳戶,進行各種區塊鏈支援的交易。 假定用戶在創建第一帳戶之後,通過客戶端發起另一交易,稱為第二交易。第二交易可以是普通的轉帳交易,也可以是特定類型的交易,例如隱私保護相關的交易,或信封加密交易。 可以理解,第二交易的發起方欄位中會包含所創建的第一帳戶。根據一個實施例,為了支援秘鑰存取控制的核查,在表2所示的交易內容的基礎上,增加一個擴展欄位extention。擴展欄位中包含第二交易涉及的操作行為對應的行為標識。 在一個實施例中,用戶可以在擴展欄位中填入該交易涉及的操作行為對應的行為標識。或者,在另一實施例中,用戶可以指定要發起的第二交易的交易類型,客戶端根據預設的交易類型和涉及操作的映射關係,確定出第二交易涉及的操作行為的行為標識,將該行為標識填入擴展欄位。 在一個具體的實施例中,擴展欄位的具體形式包括: {ActionID,extention-data,Action簽署} 其中ActionID即為交易涉及的操作行為的行為標識,extention-data為擴展資料,Action簽署為該欄位的數位簽署。 在一個實施例中,Action簽署通過以下方式得到:對Action簽署之前的欄位(包括ActionID欄位和extention-data欄位)構成的字元串進行雜湊散列操作,得到摘要;接著用秘鑰存取控制三元組中該ActionID對應的秘鑰對中的私密金鑰對摘要進行加密,從而得到Action簽署。 客戶端將以上包括擴展欄位的第二交易發送到所連接的區塊鏈平臺。 於是,如圖3中步驟31所示,區塊鏈平臺接收到第二交易,該第二交易的發起方欄位中包括第一帳戶,擴展欄位中包括該第二交易涉及的行為對應的行為標識。清楚簡單起見,將第二交易涉及的行為稱為第一行為,將對應的行為標識稱為第一行為標識。 與圖2中接收第一交易類似的,當區塊鏈平臺是客戶端直接存取的全節點時,區塊鏈平臺可以從客戶端接收到上述第二交易;否則,區塊鏈平臺可以從區塊鏈網路中的其他節點接收上述第二交易。 接著,在步驟32,區塊鏈平臺獲取第一帳戶在創建時設置的秘鑰控制規則。具體的,區塊鏈平臺可以首先從第二交易的發起方欄位中提取出第一帳戶,接著獲取第一帳戶所對應的秘鑰控制規則。 在一個實施例中,區塊鏈平臺可以從上鏈的區塊中獲取歷史上用於創建該第一帳戶的第一交易,從所述第一交易的資料欄位中讀取秘鑰控制規則。可以理解,區塊鏈網路中的各個交易均會記錄在區塊中。通過圖2的步驟25,用於創建第一帳戶的第一交易被打包上鏈,於是區塊鏈網路中的各個節點均可以從對應區塊中讀取到第一交易的交易內容,由此得到第一帳戶對應的秘鑰控制規則。 或者,在另一實施例中,區塊鏈平臺也可以從本地的帳戶資料庫中讀取與第一帳戶的帳戶標識對應的帳戶內容,其中包括秘鑰控制規則。如圖2的步驟26所示,區塊鏈平臺可以在其本地的帳戶資料庫中記錄第一帳戶的帳戶內容。由此,對於後續第一帳戶發起的交易,可以從本地的帳戶資料庫中快速地獲取到第一帳戶的帳戶內容,包括設置的秘鑰控制規則。 如前所述,秘鑰控制規則包括若干三元組,每個三元組包括,秘鑰標識,行為標識和權限設定。於是,接下來,在步驟33,區塊鏈平臺可以從第一帳戶對應的秘鑰控制規則三元組中,確定出與第二交易的擴展欄位中的第一行為標識對應的三元組,稱為第一三元組。換而言之,在步驟32獲取的若干三元組中,確定出行為標識為第一行為標識的三元組作為第一三元組。 當然,如果在秘鑰控制規則中無法搜索到第一行為標識,那麼就意味著,用戶並未對相應的第一行為進行權限設置,那麼驗證流程可以結束。下面僅考慮搜索到第一行為標識,確定出第一三元組的情況。 在確定出第一三元組的情況下,在步驟34,至少根據該第一三元組,對第二交易進行驗證。 在一個實施例中,擴展欄位中包括欄位簽署,例如為{ActionID,extention-data,Action簽署}的形式。在這樣的情況下,可以首先基於欄位簽署,驗證該擴展欄位的真實性;在擴展欄位驗證通過的情況下,再根據第一三元組驗證第二交易中涉及的第一行為的權限。 具體的,為了驗證擴展欄位,一方面,對欄位簽署之前的欄位值,包括第一行為標識ActionID和擴展資料extention-data,再次進行雜湊散列計算,得到一個摘要,稱為第一摘要。另一方面,獲取第一三元組中的秘鑰標識對應的公開金鑰。可以理解,帳戶的各個秘鑰對中的公開金鑰都是向各個區塊鏈節點公開的,因此,通過第一三元組中的秘鑰標識,可以得到對應的公開金鑰,稱為第一公開金鑰。接著,用該第一公開金鑰解密欄位簽署,得到第二摘要。比對上述第一摘要和第二摘要;如果兩者一致,則說明該擴展欄位真實準確,未被篡改,擴展欄位通過驗證。否則,則說明該擴展欄位真實性存疑,有待進一步驗證。 在擴展欄位通過驗證的情況下,根據第一三元組驗證上述第一行為。具體的,可以獲取第一三元組中的權限設定內容。如果權限設定內容指顯示允許第一行為,例如權限設定為Yes,則確定第一行為驗證通過,進而第二交易驗證通過。當然,接下來也可能對第二交易進行其他態樣的驗證。 如果權限設定內容指顯示不允許第一行為,例如權限設定為No,則確定第一行為驗證失敗,進而第二交易驗證失敗。如果權限設定內容為條件性限定,則進一步判斷該條件是否滿足,進而判斷第一行為是否通過驗證。 在一個實施例中,擴展欄位不包含欄位簽署。在這樣的情況下,可以直接基於第一三元組對第一行為的權限進行核查,從而驗證第一行為。 在一個實施例中,擴展欄位中可以包括第二交易涉及的多項操作行為對應的多個行為標識。在這樣的情況下,對於該多個行為標識中每一個,分別確定出對應的第一三元組,並執行以上的驗證過程。 在一個實施例中,在第一行為驗證失敗,進而導致第二交易驗證失敗的情況下,向發起該第二交易的用戶客戶端傳回提示資訊,該提示資訊用於通知用戶第二交易驗證失敗,未能上鏈生效。於是用戶可以選擇修改第二交易的交易內容,再次發起交易。 回顧以上過程,用戶可以針對擁有的秘鑰設置秘鑰控制規則,並在創建帳戶的交易中包含該秘鑰控制規則。如此,作為區塊鏈網路中全節點的區塊鏈平臺可以在創建帳戶時,儲存該秘鑰控制規則。在用戶利用已創建的帳戶發起後續交易時,區塊鏈平臺就可以基於所儲存的秘鑰控制規則,對後續交易進行驗證。如此,使得用戶可以精細化地管理秘鑰,也使得用戶利用秘鑰進行的交易更加安全。 根據另一態樣的實施例,提供了一種創建區塊鏈帳戶的裝置,該裝置部署在區塊鏈平臺中,所述區塊鏈平臺作為區塊鏈網路中的全節點,並且區塊鏈平臺可以實現為任何具有計算、處理能力的設備或設備叢集。圖4顯示根據一個實施例的部署在區塊鏈平臺中的創建區塊鏈帳戶的裝置的示意性方塊圖。如圖4所示,該裝置400包括: 第一交易接收單元41,配置為接收用戶發起的用於創建帳戶的第一交易,所述第一交易至少包括發起方欄位,接收方欄位和資料欄位;其中,所述發起方欄位中包括待創建的第一帳戶,所述接收方欄位中包括預設的欄位值,所述資料欄位中包括用戶設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括,秘鑰標識,行為標識和權限設定; 區塊形成單元42,配置為將所述第一交易打包到區塊中並發送給所述區塊鏈網路中的至少一個其他全節點。 在一個實施例中,第一交易接收單元41配置為,從客戶端接收所述第一交易;或者,從區塊鏈網路中的其他節點接收所述第一交易。 根據一個實施例,裝置400還包括本地添加單元43,配置為在本地的帳戶資料庫中添加與所述第一帳戶的帳戶標識對應的帳戶內容,所述帳戶內容包括所述秘鑰控制規則。 在一個實施例中,三元組中的秘鑰標識用於標識一個秘鑰對,該秘鑰對包括對應的公開金鑰和私密金鑰,所述秘鑰標識基於所述公開金鑰而產生。 根據一個實施例,第一交易的資料欄位中的秘鑰控制規則具有通過預設編碼方式編碼的格式。 根據本說明書又一態樣的實施例,提供了一種創建區塊鏈帳戶的裝置,該裝置部署在客戶端中,所述客戶端連接到作為區塊鏈網路中全節點的區塊鏈平臺。圖5顯示根據一個實施例的部署在客戶端中的創建區塊鏈帳戶的裝置的示意性方塊圖。如圖5所示,該裝置500包括: 請求接收單元51,配置為接收用戶的創建帳戶的請求,其中包括用戶設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括,秘鑰標識,行為標識和權限設定; 第一交易發送單元52,配置為向所述區塊鏈平臺發送用於創建帳戶的第一交易,所述第一交易至少包括發起方欄位,接收方欄位和資料欄位;其中,所述發起方欄位中包括待創建的第一帳戶,所述接收方欄位中包括預設的欄位值,所述資料欄位中包括所述秘鑰控制規則。 在一個實施例中,第一交易發送單元52還配置為,在發送第一交易之前,採用預定的編碼方式對所述秘鑰控制規則進行編碼;將編碼後得到的具有預定格式的資料填入所述第一交易的資料欄位。 根據本說明書又一態樣的實施例,提供了一種驗證區塊鏈交易的裝置,該裝置部署在區塊鏈平臺中,所述區塊鏈平臺作為區塊鏈網路中的全節點,並且區塊鏈平臺可以實現為任何具有計算、處理能力的設備或設備叢集。圖6顯示根據一個實施例的部署在區塊鏈平臺中的驗證區塊鏈交易的裝置的示意性方塊圖。如圖6所示,該裝置600包括: 第二交易接收單元61,配置為接收第二交易,所述第二交易至少包括發起方欄位和擴展欄位,所述發起方欄位中包括第一帳戶,所述擴展欄位中包括該第二交易涉及的第一行為對應的第一行為標識; 秘鑰規則獲取單元62,配置為獲取所述第一帳戶在創建時設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括,秘鑰標識,行為標識和權限設定; 三元組確定單元63,配置為從所述秘鑰控制規則中確定出與所述第一行為標識對應的第一三元組; 驗證單元64,配置為至少根據所述第一三元組,驗證所述第二交易。 在一個實施例中,第二交易接收單元61配置為,從用戶客戶端接收所述第二交易;或者,從所述區塊鏈網路中的其他節點接收所述第二交易。 在一個實施例中,秘鑰規則獲取單元62配置為,從區塊鏈中獲取歷史上用於創建該第一帳戶的第一交易,從所述第一交易的資料欄位中讀取所述秘鑰控制規則;或者,從本地的帳戶資料庫中讀取與所述第一帳戶的帳戶標識對應的帳戶內容,所述帳戶內容包括所述秘鑰控制規則。 根據一個實施例,驗證單元64包括(未顯示)第一驗證模組和第二驗證模組,第一驗證模組配置為根據第一三元組,驗證所述擴展欄位;第二驗證模組配置為,在擴展欄位驗證通過的情況下,根據所述第一三元組驗證所述第一行為。 在一個實施例中,所述擴展欄位還包括,擴展資料和欄位簽署;相應的,所述第一驗證模組配置為,獲取第一三元組中的第一秘鑰標識對應的第一公開金鑰;利用所述第一公開金鑰驗證所述欄位簽署。 在進一步的實施例中,第一驗證模組配置為,計算所述第一行為標識和所述擴展資料的第一摘要;利用所述第一公開金鑰解密所述欄位簽署,得到第二摘要;比對所述第一摘要和第二摘要,在比對一致的情況下,確定所述欄位簽署通過驗證。 在一個實施例中,驗證單元64具體配置為,獲取第一三元組中的權限設定內容;在所述權限設定內容指顯示不允許所述第一行為時,確定所述第一行為驗證失敗,以及所述第二交易驗證失敗。 根據一個實施例,裝置600還包括提示單元(未顯示),配置為在第二交易驗證失敗的情況下,向發起所述第二交易的用戶客戶端傳回提示資訊。 通過以上的裝置,創建具有秘鑰控制規則設定的區塊鏈帳戶,並基於秘鑰控制規則進行區塊鏈交易的驗證。 根據另一態樣的實施例,還提供一種電腦可讀儲存媒體,其上儲存有電腦程式,當所述電腦程式在電腦中執行時,令電腦執行結合圖2和圖3所描述的方法。 根據再一態樣的實施例,還提供一種計算設備,包括儲存器和處理器,所述儲存器中儲存有可執行代碼,所述處理器執行所述可執行代碼時,實現結合圖2和圖3所述的方法。 本領域技術人員應該可以意識到,在上述一個或多個範例中,本發明所描述的功能可以用硬體、軟體、韌體或它們的任意組合來實現。當使用軟體實現時,可以將這些功能儲存在電腦可讀媒體中或者作為電腦可讀媒體上的一個或多個指令或代碼進行傳輸。 以上所述的實施方式,對本發明的目的、技術方案和有益效果進行了進一步詳細說明,所應理解的是,以上所述僅為本發明的實施方式而已,並不用於限定本發明的保護範圍,凡在本發明的技術方案的基礎之上,所做的任何修改、等同替換、改進等,均應包括在本發明的保護範圍之內。
11:全節點 12:全節點 13:全節點 U1:用戶 U2:用戶 C1:客戶端 C2:客戶端 100:用戶 200:客戶端 300:區塊鏈平臺 S21~S26:步驟 31~34:步驟 400:裝置 41:第一交易接收單元 42:區塊形成單元 43:本地添加單元 500:裝置 51:請求接收單元 52:第一交易發送單元 600:裝置 61:第二交易接收單元 62:秘鑰規則獲取單元 63:三元組確定單元 64:驗證單元
為了更清楚地說明本發明實施例的技術方案,下面將對實施例描述中所需要使用的圖式作簡單地介紹,顯而易見地,下面描述中的圖式僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些圖式獲得其它的圖式。 [圖1]顯示根據本說明書實施例的區塊鏈網路系統; [圖2]顯示根據一個實施例的創建區塊鏈帳戶的流程圖; [圖3]顯示在驗證交易的過程中進行秘鑰存取控制檢查的方法流程; [圖4]顯示根據一個實施例的部署在區塊鏈平臺中的創建區塊鏈帳戶的裝置的示意性方塊圖; [圖5]顯示根據一個實施例的部署在客戶端中的創建區塊鏈帳戶的裝置的示意性方塊圖; [圖6]顯示根據一個實施例的部署在區塊鏈平臺中的驗證區塊鏈交易的裝置的示意性方塊圖。

Claims (20)

  1. 一種創建區塊鏈帳戶的方法,通過作為區塊鏈網路中全節點的區塊鏈平臺執行,所述方法包括:接收用戶發起的用於創建帳戶的第一交易,所述第一交易至少包括發起方欄位、接收方欄位和資料欄位;其中,所述發起方欄位中包括待創建的第一帳戶,所述接收方欄位中包括預設的欄位值,所述資料欄位中包括用戶設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括秘鑰標識、行為標識和權限設定,所述秘鑰標識用於指示某個秘鑰對,所述行為標識用於指示要執行的操作行為,所述權限設定可以限定上述操作行為是否被允許;將所述第一交易打包到區塊中並發送給所述區塊鏈網路中的至少一個其他全節點。
  2. 根據請求項1所述的方法,其中,獲取用戶發起的用於創建帳戶的第一交易包括:從客戶端接收所述第一交易;或者:從所述區塊鏈網路中的其他節點接收所述第一交易。
  3. 根據請求項1所述的方法,還包括:在本地的帳戶資料庫中添加與所述第一帳戶的帳戶標識對應的帳戶內容,所述帳戶內容包括所述秘鑰控制規則。
  4. 根據請求項1所述的方法,其中,所述秘鑰標識用於標識一個秘鑰對,該秘鑰對包括對應的公開金 鑰和私密金鑰,所述秘鑰標識基於所述公開金鑰而產生。
  5. 根據請求項1所述的方法,其中,所述秘鑰控制規則具有通過預設編碼方式編碼的格式。
  6. 一種創建區塊鏈帳戶的方法,通過客戶端執行,所述客戶端連接到作為區塊鏈網路中全節點的區塊鏈平臺,所述方法包括:接收用戶的創建帳戶的請求,其中包括用戶設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括秘鑰標識、行為標識和權限設定,所述秘鑰標識用於指示某個秘鑰對,所述行為標識用於指示要執行的操作行為,所述權限設定可以限定上述操作行為是否被允許;向所述區塊鏈平臺發送用於創建帳戶的第一交易,所述第一交易至少包括發起方欄位、接收方欄位和資料欄位;其中,所述發起方欄位中包括待創建的第一帳戶,所述接收方欄位中包括預設的欄位值,所述資料欄位中包括所述秘鑰控制規則。
  7. 根據請求項6所述的方法,其中,在向所述區塊鏈平臺發出用於創建帳戶的第一交易之前,還包括:採用預定的編碼方式對所述秘鑰控制規則進行編碼;將編碼後得到的具有預定格式的資料填入所述第一交易的資料欄位。
  8. 一種驗證區塊鏈交易的方法,通過作為 區塊鏈網路中全節點的區塊鏈平臺執行,所述方法包括:接收第二交易,所述第二交易至少包括發起方欄位和擴展欄位,所述發起方欄位中包括第一帳戶,所述擴展欄位中包括該第二交易涉及的第一行為對應的第一行為標識;獲取所述第一帳戶在創建時設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括秘鑰標識、行為標識和權限設定,所述秘鑰標識用於指示某個秘鑰對,所述行為標識用於指示要執行的操作行為,所述權限設定可以限定上述操作行為是否被允許;從所述秘鑰控制規則中確定出與所述第一行為標識對應的第一三元組;至少根據所述第一三元組,驗證所述第二交易。
  9. 根據請求項8所述的方法,其中,接收第二交易包括:從用戶客戶端接收所述第二交易;或者:從所述區塊鏈網路中的其他節點接收所述第二交易。
  10. 根據請求項8所述的方法,其中,獲取所述第一帳戶在創建時設置的秘鑰控制規則包括:從區塊鏈中獲取歷史上用於創建該第一帳戶的第一交易,從所述第一交易的資料欄位中讀取所述秘鑰控制規則;或者,從本地的帳戶資料庫中讀取與所述第一帳戶的帳戶標識對應的帳戶內容,所述帳戶內容包括所述秘鑰控制規 則。
  11. 根據請求項8所述的方法,其中,至少根據所述第一三元組,驗證所述第二交易包括:根據所述第一三元組,驗證所述擴展欄位;在擴展欄位驗證通過的情況下,根據所述第一三元組驗證所述第一行為。
  12. 根據請求項11所述的方法,其中,所述擴展欄位還包括,擴展資料和欄位簽署;根據所述第一三元組,驗證所述擴展欄位,包括:獲取所述第一三元組中的第一秘鑰標識對應的第一公開金鑰;利用所述第一公開金鑰驗證所述欄位簽署。
  13. 根據請求項12所述的方法,其中,利用所述第一公開金鑰驗證所述欄位簽署包括:計算所述第一行為標識和所述擴展資料的第一摘要;利用所述第一公開金鑰解密所述欄位簽署,得到第二摘要;比對所述第一摘要和第二摘要,在比對一致的情況下,確定所述欄位簽署通過驗證。
  14. 根據請求項11所述的方法,所述根據第一三元組驗證所述第一行為,包括:獲取所述第一三元組中的權限設定內容;在所述權限設定內容指顯示不允許所述第一行為時,確定所述第一行為驗證失敗,以及所述第二交易驗證失 敗。
  15. 根據請求項8所述的方法,其中在至少根據所述第一三元組,驗證所述第二交易之後,還包括:在所述第二交易驗證失敗的情況下,向發起所述第二交易的用戶客戶端傳回提示資訊。
  16. 一種創建區塊鏈帳戶的裝置,部署在區塊鏈平臺中,所述區塊鏈平臺作為區塊鏈網路中的全節點,所述裝置包括:第一交易接收單元,配置為接收用戶發起的用於創建帳戶的第一交易,所述第一交易至少包括發起方欄位、接收方欄位和資料欄位;其中,所述發起方欄位中包括待創建的第一帳戶,所述接收方欄位中包括預設的欄位值,所述資料欄位中包括用戶設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括秘鑰標識、行為標識和權限設定,所述秘鑰標識用於指示某個秘鑰對,所述行為標識用於指示要執行的操作行為,所述權限設定可以限定上述操作行為是否被允許;區塊形成單元,配置為將所述第一交易打包到區塊中並發送給所述區塊鏈網路中的至少一個其他全節點。
  17. 一種創建區塊鏈帳戶的裝置,部署在客戶端中,所述客戶端連接到作為區塊鏈網路中全節點的區塊鏈平臺,所述裝置包括:請求接收單元,配置為接收用戶的創建帳戶的請求,其中包括用戶設置的秘鑰控制規則,所述秘鑰控制規則包 括至少一個三元組,每個三元組包括秘鑰標識、行為標識和權限設定,所述秘鑰標識用於指示某個秘鑰對,所述行為標識用於指示要執行的操作行為,所述權限設定可以限定上述操作行為是否被允許;第一交易發送單元,配置為向所述區塊鏈平臺發送用於創建帳戶的第一交易,所述第一交易至少包括發起方欄位、接收方欄位和資料欄位;其中,所述發起方欄位中包括待創建的第一帳戶,所述接收方欄位中包括預設的欄位值,所述資料欄位中包括所述秘鑰控制規則。
  18. 一種驗證區塊鏈交易的裝置,部署在區塊鏈平臺中,所述區塊鏈平臺作為區塊鏈網路中的全節點,所述裝置包括:第二交易接收單元,配置為接收第二交易,所述第二交易至少包括發起方欄位和擴展欄位,所述發起方欄位中包括第一帳戶,所述擴展欄位中包括該第二交易涉及的第一行為對應的第一行為標識;秘鑰規則獲取單元,配置為獲取所述第一帳戶在創建時設置的秘鑰控制規則,所述秘鑰控制規則包括至少一個三元組,每個三元組包括秘鑰標識、行為標識和權限設定,所述秘鑰標識用於指示某個秘鑰對,所述行為標識用於指示要執行的操作行為,所述權限設定可以限定上述操作行為是否被允許;三元組確定單元,配置為從所述秘鑰控制規則中確定出與所述第一行為標識對應的第一三元組; 驗證單元,配置為至少根據所述第一三元組,驗證所述第二交易。
  19. 一種電腦可讀儲存媒體,其上儲存有電腦程式,當所述電腦程式在電腦中執行時,令電腦執行請求項1至15中任一項的所述的方法。
  20. 一種計算設備,包括儲存器和處理器,其中,所述儲存器中儲存有可執行代碼,所述處理器執行所述可執行代碼時,實現請求項1至15中任一項所述的方法。
TW109101461A 2019-05-31 2020-01-16 創建區塊鏈帳戶及驗證區塊鏈交易的方法及裝置 TWI726581B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201910470043.9A CN110264354B (zh) 2019-05-31 2019-05-31 创建区块链账户及验证区块链交易的方法及装置
CN201910470043.9 2019-05-31

Publications (2)

Publication Number Publication Date
TW202046221A TW202046221A (zh) 2020-12-16
TWI726581B true TWI726581B (zh) 2021-05-01

Family

ID=67916348

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109101461A TWI726581B (zh) 2019-05-31 2020-01-16 創建區塊鏈帳戶及驗證區塊鏈交易的方法及裝置

Country Status (3)

Country Link
CN (1) CN110264354B (zh)
TW (1) TWI726581B (zh)
WO (1) WO2020238238A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11108545B2 (en) 2019-05-31 2021-08-31 Advanced New Technologies Co., Ltd. Creating a blockchain account and verifying blockchain transactions
CN110264354B (zh) * 2019-05-31 2020-09-01 阿里巴巴集团控股有限公司 创建区块链账户及验证区块链交易的方法及装置
CN111314295A (zh) * 2020-01-15 2020-06-19 厦门顺势共识信息科技有限公司 一种具有强社交属性的区块链账户体系实现方法
CN113077259A (zh) * 2021-04-13 2021-07-06 支付宝(杭州)信息技术有限公司 基于区块链的存证方法、装置及电子设备
CN113077258A (zh) * 2021-04-13 2021-07-06 支付宝(杭州)信息技术有限公司 基于区块链的存证方法、装置及电子设备
CN113194143B (zh) * 2021-04-30 2022-09-16 支付宝(杭州)信息技术有限公司 一种区块链账户的创建方法、装置及电子设备
CN114546271B (zh) * 2022-02-18 2024-02-06 蚂蚁区块链科技(上海)有限公司 基于区块链的数据读写方法及装置、系统
CN114338046B (zh) * 2022-03-02 2022-05-24 广州市悦智计算机有限公司 一种基于区块链去中心化群组建立方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030084291A1 (en) * 2001-10-19 2003-05-01 Masaya Yamamoto Device authentication system and device authentication method
CN107944255A (zh) * 2016-10-13 2018-04-20 深圳市图灵奇点智能科技有限公司 一种面向区块链的密钥管理方法
TW201826772A (zh) * 2017-01-06 2018-07-16 大陸商中國銀聯股份有限公司 基於區塊鏈技術的強健的atm網路系統及其資訊處理方法
US20180332087A1 (en) * 2017-05-09 2018-11-15 EMC IP Holding Company LLC Efficiently executing concurrent operations that depend on each other in a streaming data environment

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105429752B (zh) * 2015-11-10 2019-10-22 中国电子科技集团公司第三十研究所 一种云环境下用户密钥的处理方法及系统
CN106055597B (zh) * 2016-05-24 2022-05-20 布比(北京)网络技术有限公司 数字交易系统、及用于其的账户信息查询方法
JP2020517135A (ja) * 2017-04-11 2020-06-11 エヌチェーン ホールディングス リミテッドNchain Holdings Limited ブロックチェーン間のセキュアな転送
CN107911216B (zh) * 2017-10-26 2020-07-14 矩阵元技术(深圳)有限公司 一种区块链交易隐私保护方法及系统
CN108769038B (zh) * 2018-06-04 2020-07-28 立旃(上海)科技有限公司 基于区块链的数据处理方法及装置
CN109598504B (zh) * 2018-10-25 2020-09-01 阿里巴巴集团控股有限公司 基于区块链的交易处理方法及装置、电子设备
CN111782275B (zh) * 2018-10-25 2024-02-06 创新先进技术有限公司 基于区块链的交易处理方法及装置、电子设备
CN109583887B (zh) * 2018-10-26 2024-04-05 创新先进技术有限公司 一种区块链的交易方法和装置
CN110264354B (zh) * 2019-05-31 2020-09-01 阿里巴巴集团控股有限公司 创建区块链账户及验证区块链交易的方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030084291A1 (en) * 2001-10-19 2003-05-01 Masaya Yamamoto Device authentication system and device authentication method
CN107944255A (zh) * 2016-10-13 2018-04-20 深圳市图灵奇点智能科技有限公司 一种面向区块链的密钥管理方法
TW201826772A (zh) * 2017-01-06 2018-07-16 大陸商中國銀聯股份有限公司 基於區塊鏈技術的強健的atm網路系統及其資訊處理方法
US20180332087A1 (en) * 2017-05-09 2018-11-15 EMC IP Holding Company LLC Efficiently executing concurrent operations that depend on each other in a streaming data environment

Also Published As

Publication number Publication date
TW202046221A (zh) 2020-12-16
CN110264354B (zh) 2020-09-01
WO2020238238A1 (zh) 2020-12-03
CN110264354A (zh) 2019-09-20

Similar Documents

Publication Publication Date Title
TWI726581B (zh) 創建區塊鏈帳戶及驗證區塊鏈交易的方法及裝置
KR102392420B1 (ko) 다중키 쌍 시그너처를 사용한 프로그램 실행 및 데이터 증명 체계
US20210258164A1 (en) Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
US11108545B2 (en) Creating a blockchain account and verifying blockchain transactions
Yuan et al. Public integrity auditing for dynamic data sharing with multiuser modification
US11295565B2 (en) Secure smart unlocking
CN111095256A (zh) 在可信执行环境中安全地执行智能合约操作
US10911538B2 (en) Management of and persistent storage for nodes in a secure cluster
CN112671720B (zh) 一种云平台资源访问控制的令牌构造方法、装置及设备
KR20200034728A (ko) 복수의 스토리지 노드를 통해 대규모 블록체인의 안전한 저장을 가능하게 하는 컴퓨터 구현 시스템 및 방법
Thangavel et al. Enabling ternary hash tree based integrity verification for secure cloud data storage
KR20160044022A (ko) 데이터에 대한 액세스 인에이블링
CN111476573B (zh) 一种账户数据处理方法、装置、设备及存储介质
CN111147245A (zh) 一种区块链中使用国家密码进行加密的算法
US11646897B2 (en) Method and apparatus for utilizing off-platform-resolved data as an input to code execution on a decentralized platform
Chen et al. Towards usable cloud storage auditing
US20240163118A1 (en) Blockchain-based data processing method, device, and readable storage medium
CN113746916B (zh) 基于区块链的第三方服务提供方法、系统及相关节点
WO2022068235A1 (zh) 基于信息的属性生成随机数的信息处理方法、装置及设备
US11750380B2 (en) Storing and retrieving user data using joint, non-correlative, irreversible and private indexical expressions
CN110827034B (zh) 用于发起区块链交易的方法及装置
WO2022227799A1 (zh) 设备注册方法及装置、计算机设备、存储介质
Kumar et al. Hash based approach for providing privacy and integrity in cloud data storage using digital signatures
Haifeng et al. A Hierarchical Provable Massive Data Migration Method under Multicloud Storage
Yang et al. HB+‐MHT: Lightweight and Efficient Data Integrity Verification Scheme for Cloud Virtual Machines