WO2021109718A1 - 一种基于区块链系统的验证方法及装置 - Google Patents

Abstract

一种基于区块链系统的验证方法及装置，用以提高验证效率。其中方法包括：待验证节点基于椭圆曲线加密算法生成至少两个待验证信息对应的待验证数据，并发送给验证节点，验证节点使用椭圆曲线加密算法对应的解密算法对待验证数据中的第一信息和至少两个第二信息进行计算，得到第三信息，并根据第三信息与第一信息确定是否通过验证。通过椭圆曲线加密算法得到待验证数据，在降低验证的难度的同时，还能提高验证的准确性。且，由于待验证数据是由两个或两个以上的待验证信息生成的，因此验证节点通过一次验证过程即可完成对待验证节点中的两个或两个以上的待验证信息的验证，从而还有助于提高验证效率。

Description

一种基于区块链系统的验证方法及装置

相关申请的交叉引用

本申请要求在2019年12月05日提交中国专利局、申请号为201911235411.8、申请名称为“一种基于区块链系统的验证方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及金融科技(Fintech)技术领域，尤其涉及一种基于区块链系统的验证方法及装置。

背景技术

随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变。然而，由于金融行业的安全性、实时性要求，金融科技也对技术提出了更高的要求。

现阶段，公开密钥密码体制RSA是一种在区块链系统中常用的非对称加密算法，RSA加密算法所产生的密钥长度位于512位至2048位之间。虽然RSA加密算法可以保证待验证信息的安全，但是，较长的密钥却加深了节点对被加密信息进行验证的难度，导致对待验证信息进行验证的效率降低。

综上，目前亟需一种基于区块链系统的验证方法，用以解决现有技术采用RSA加密算法加密待验证信息所导致的验证效率较低的技术问题。

发明内容

本发明公开一种基于区块链系统的验证方法及装置，用以解决现有技术采用RSA加密算法加密待验证信息所导致的验证效率较低的技术问题。

第一方面，本发明提供一种基于区块链系统的验证方法，该方法适用于区块链系统中的待验证节点，该方法包括：待验证节点先基于椭圆曲线加密算法生成至少两个待验证信息对应的待验证数据，再将待验证数据发送给验证节点，以使验证节点通过待验证数据中携带的第一信息和第三信息确定待验证数据的验证结果。其中，待验证数据包括第一信息和至少两个第二信息，至少两个第二信息分别与至少两个待验证信息一一对应，至少两个第二信息用于验证节点确定第三信息。

在上述设计中，椭圆曲线加密算法能够使用更短的密钥来实现与RSA加密算法相当或更高的安全，因此该方法能够在降低验证的难度的基础上提高验证的准确性。且，本方案中的待验证数据是由两个或两个以上的待验证信息生成的，如此，验证节点可以通过一次验证过程对待验证节点中的两个或两个以上的待验证信息进行验证，而无需分别针对于每个待验证信息进行验证，从而可以节省不必要的操作步骤，提高验证的效率。

在一种可能的实现方式中，待验证节点基于椭圆曲线加密算法生成至少两个待验证信息对应的待验证数据，包括：待验证节点为每个待验证信息设置对应的随机盲密钥，并基于各个待验证信息对应的随机盲密钥和各个待验证信息对应的椭圆曲线点，得到所述第一信息，针对于任一待验证信息，待验证节点根据待验证信息、待验证信息对应的随机盲密 钥和第一信息生成该待验证信息对应的第二信息，然后根据第一信息和各个待验证信息对应的第二信息，构建得到待验证数据。其中，各个待验证信息对应的椭圆曲线点为待验证节点与验证节点预先协商得到的。在上述实现方式中，通过使用随机盲密钥对各个待验证信息进行掩盖，并设计第一信息、各个第二信息、各个随机盲密钥与各个待验证信息的关联关系，使得验证节点在待验证节点未泄露各个待验证信息的情况下，能够基于该关联关系重构得到第一信息，如此，验证节点能够准确地实现对两个或两个以上待验证信息的验证。

在一种可能的实现方式中，第一信息可以满足如下形式：Z ₁＝Hash(a ₁*G ₁+a ₂*G ₂+……a _n*G _n)。其中，Z ₁为所述第一信息，a ₁、a ₂、……、a _n分别为n个待验证信息对应的随机盲密钥，G ₁、G ₂、……、G _n分别为n个待验证信息对应的椭圆曲线点，n为大于或等于2的整数。在上述实现方式中，通过使用哈希算法对各个随机盲密钥构建得到的离散对数的连加值进行加密，使得验证节点无法基于第一信息解密得到各个待验证信息对应的随机盲密钥，从而待验证节点和验证节点之间能够实现非交互的验证方式，有助于提高各个待验证信息的安全性。

在一种可能的实现方式中，任一待验证信息对应的第二信息满足如下形式：Z _2i＝a _i-Z ₁*r _i。其中，Z _2i为第i个待验证信息对应的第二信息，a _i为第i个待验证信息对应的随机盲密钥，r _i为第i个待验证信息，i为大于0且小于n的整数。

第二方面，本发明提供一种基于区块链系统的验证方法，该方法适用于区块链系统中的验证节点，该方法包括：验证节点先接收待验证节点发送的待验证数据，再根据待验证数据中的第一信息和至少两个第二信息，使用所述椭圆曲线加密算法对应的解密算法计算得到第三信息，最后根据第三信息与所述第一信息，确定待验证数据是否通过验证。其中，待验证数据为待验证节点使用椭圆曲线加密算法对至少两个待验证信息进行加密得到的，待验证数据包括第一信息和至少两个第二信息，至少两个第二信息与至少两个待验证信息一一对应。

在一种可能的实现方式中，验证节点根据待验证数据中的第一信息和至少两个第二信息，使用椭圆曲线加密算法对应的解密算法计算得到第三信息，包括：验证节点先获取各个待验证信息对应的椭圆曲线点和验证点，再根据第一信息、各个待验证信息对应的第二信息、各个待验证信息对应的椭圆曲线点和验证点，得到第三信息。其中，各个待验证信息对应的椭圆曲线点和验证点为待验证节点与验证节点预先协商得到的。

在一种可能的实现方式中，第三信息可以满足如下形式：Z ₃＝Hash(Z ₂₁*G ₁+Z ₂₂*G ₂+……+Z _2n*G _n+Z ₁*Y)。其中，Z ₃为第三信息，Z ₂₁、Z ₂₂、……、Z _2n分别为n个待验证信息对应的第二信息，G ₁、G ₂、……、G _n分别为n个待验证信息对应的椭圆曲线点，Z ₁为第一信息，Y为验证点。

第三方面，本发明提供一种基于区块链系统的验证装置，该装置包括：

生成模块，用于基于椭圆曲线加密算法生成至少两个待验证信息对应的待验证数据。其中，待验证数据包括第一信息和至少两个第二信息，至少两个第二信息分别与至少两个待验证信息一一对应，至少两个第二信息用于验证节点确定第三信息；

收发模块，用于将待验证数据发送给所述验证节点，以使验证节点通过第一信息和第三信息确定待验证数据的验证结果。

在一种可能的实现方式中，生成模块具体用于：为每个待验证信息设置对应的随机盲 密钥，基于各个待验证信息对应的随机盲密钥和各个待验证信息对应的椭圆曲线点，得到第一信息，针对于任一待验证信息，根据待验证信息、待验证信息对应的随机盲密钥和第一信息生成待验证信息对应的第二信息，根据第一信息和各个待验证信息对应的第二信息，构建得到待验证数据。其中，各个待验证信息对应的椭圆曲线点为待验证节点与验证节点预先协商得到的。

在一种可能的实现方式中，第一信息满足如下形式：Z ₁＝Hash(a ₁*G ₁+a ₂*G ₂+……a _n*G _n)。其中，Z ₁为第一信息，a ₁、a ₂……、a _n分别为n个待验证信息对应的随机盲密钥，G ₁、G ₂、……、G _n分别为n个待验证信息对应的椭圆曲线点，n为大于或等于2的整数。

在一种可能的实现方式中，任一待验证信息对应的第二信息满足如下形式：Z _2i＝a _i-Z ₁*r _i。其中，Z _2i为第i个待验证信息对应的第二信息，a _i为第i个待验证信息对应的随机盲密钥，r _i为第i个待验证信息，i为大于0且小于n的整数。

第四方面，本发明提供一种基于区块链系统的验证装置，该装置包括：

收发模块，用于接收待验证节点发送的待验证数据；待验证数据为待验证节点使用椭圆曲线加密算法对至少两个待验证信息进行加密得到的，待验证数据包括第一信息和至少两个第二信息，至少两个第二信息与至少两个待验证信息一一对应；

处理模块，用于根据待验证数据中的第一信息和至少两个第二信息，使用椭圆曲线加密算法对应的解密算法计算得到第三信息；

验证模块，用于根据第三信息与第一信息，确定待验证数据是否通过验证。

在一种可能的实现方式中，处理模块具体用于：获取各个待验证信息对应的椭圆曲线点和验证点，根据第一信息、各个待验证信息对应的第二信息、各个待验证信息对应的椭圆曲线点和验证点，得到第三信息。其中，各个待验证信息对应的椭圆曲线点和验证点为待验证节点与验证节点预先协商得到的。

在一种可能的实现方式中，第三信息满足如下形式：Z ₃＝Hash(Z ₂₁*G ₁+Z ₂₂*G ₂+……+Z _2n*G _n+Z ₁*Y)。其中，Z ₃为第三信息，Z ₂₁、Z ₂₂、……、Z _2n分别为n个待验证信息对应的第二信息，G ₁、G ₂、……、G _n分别为n个待验证信息对应的椭圆曲线点，Z ₁为第一信息，Y为验证点。

第五方面，本发明提供一种计算设备，包括至少一个处理器以及至少一个存储器，其中，存储器可以存储有计算机程序，当该计算机程序被处理器执行时，处理器可以执行上述第一方面或第二方面任意所述的基于区块链系统的验证方法。

第六方面，本发明提供一种计算机可读存储介质，其存储有可由计算设备执行的计算机程序，当该计算机程序在计算设备上运行时，计算设备可以执行上述第一方面或第二方面任意的基于区块链系统的验证方法。

本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种区块链系统的架构示意图；

图2为本发明实施例提供的一种基于区块链系统的验证方法的流程示意图；

图3为本发明实施例提供的一种基于区块链系统的验证装置的结构示意图；

图4为本发明实施例提供的又一种基于区块链系统的验证装置的结构示意图；

图5为本发明实施例提供的一种计算设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

金融科技(Fintech)技术领域中通常涉及到多种交易，比如银行的交易可以包括售卡交易、存款交易、贷款交易、保险交易、理财交易等，银行每天的交易量可以达到数千笔甚至数万笔。随着区块链技术的逐步发展，金融科技领域也可以使用区块链技术来处理交易。举例来说，若多家银行之间涉及到相关交易，则多家银行可以通过设置联盟链来同步地处理各项相关交易，或者还可以将法院、客户等同时上链，以共同维护联盟链的安全和稳定。

区块链系统可以是由多个节点组成的点对点(peer to peer，P2P)网络。P2P网络是一种运行在传输控制协议(transmission control protocol，TCP)之上的应用层协议，在区块链系统中的节点可以彼此对等，系统中不存在中心节点，因此每个节点都可以随机地连接其它节点。在区块链系统中，每个节点内部都可以设置有预设数据库，各个节点通过预设数据库共同维护区块链系统中的公共账本。节点内部的预设数据库可以存储区块链系统中的区块数据。区块数据包括区块头和区块体，区块头包括上一区块的哈希值、本区块的哈希值、本区块的块高、时间戳等信息，区块体包括交易数据，比如区块链系统中的节点对该区块进行共识的过程中处理待处理交易所生成的交易数据。

图1为本发明实施例提供的一种区块链系统的架构示意图，如图1所示，区块链系统中可以包括一个或多个节点，比如节点101、节点102、节点103与节点104。节点101～节点104中的任意两个节点可以通信连接，从而共同维护区块链系统。其中，任意两个节点可以通过有线方式连接，也可以通过无线方式连接，具体不作限定。

本发明实施例中，区块链系统中的节点可以具有多种功能，比如路由功能、交易功能、区块链功能和共识功能等。具体地说，区块链系统中的节点可以把其他节点传送过来的交易数据等信息传送给更多的节点以实现节点之间的通信。或者，区块链系统中的节点可以用于支持用户进行交易。或者，区块链系统中的节点可以用于记录历史上的所有交易。或者，区块链系统中的节点可以通过验证和记录交易生成区块链中的新区块。在实际应用中，路由功能是区块链系统中的每个节点必须具有的功能，而其它功能可由本领域技术人员根据实际需要进行设置。

需要说明的是，区块链系统中的一个节点可以是指一台物理机(服务器)，也可以是指服务器中运行的一个进程或者一系列进程。比如，区块链网络中的节点101可以为一个服务器上运行的一个进程，或者也可以为是指服务器，具体不作限定。

继续参照图1所示，该系统架构中还可以包括客户端200。客户端200可以通过接入 区块链网络与区块链系统中的任一节点连接。具体实施中，客户端200可以将交易发送给区块链系统中的任一节点，区块链系统中的该节点在接收到交易后，可以将交易同步给区块链系统中的其它节点。该节点在同步交易后，还可以将交易存储在节点内部的交易池中。相应地，其它节点在接收到该节点同步的交易后，也可以将交易存储在其它节点内部的交易池中。如此，若某一节点确定处理多条交易，则该节点可以从内部的交易池中获取多条交易，进而进行后续的交易处理及区块共识。其中，交易可以以栈的形式存储在交易池中。如此，若某一节点确定处理多条交易，则该节点可以从内部的交易池中获取最早入栈的多条交易进行后续的处理及共识过程。

基于图1所示意的系统架构，图2为本发明实施例提供的一种基于区块链系统的数据处理方法对应的流程示意图，该方法应用于区块链系统中的任一节点，例如图1所示意出的节点101、节点102、节点103或节点104。如图2所示，该方法包括：

步骤201，待验证节点基于椭圆曲线加密算法生成至少两个待验证信息对应的待验证数据。

在上述步骤201中，待验证数据可以包括第一信息和至少两个第二信息，至少两个第二信息分别与至少两个待验证信息一一对应。

在区块链系统的验证领域，待验证节点和验证节点可以预先协商好验证格式，验证格式为至少两个待验证信息所需满足的格式。如此，若待验证节点想要向验证节点证明待验证节点中存在至少两个待验证信息，则待验证节点只要向验证节点证明待验证节点中的至少两个待验证信息满足验证格式，即可证明待验证节点中确实存在所述至少两个待验证信息。

本发明实施例中，验证格式可以由本领域技术人员根据经验进行设置，具体不作限定。示例性地，验证格式可以基于椭圆曲线加密算法来确定。比如可以为至少两个待验证信息的椭圆曲线离散对数的连加形式，或者也可以为至少两个待验证信息的椭圆曲线离散对数的连乘形式，或者还可以为至少两个待验证信息的椭圆曲线离散对数的连加与连乘的混合形式，不作限定。

以验证格式为至少两个待验证信息的椭圆曲线离散对数的连加形式为例，待验证节点和验证节点可以预先协商好设定椭圆曲线，为了保证验证的安全性，设定椭圆曲线可以设置为阶是大素数(即大于2 ²⁵⁶)的椭圆曲线。相应地，待验证节点和验证节点还可以预先从设定椭圆曲线上选取各个待验证信息对应的椭圆曲线点，以及从设定椭圆曲线上选取验证点。

在一个示例中，验证格式可以满足为如下形式：

Y＝r ₁*G ₁+r ₂*G ₂+……+r _n*G _n

其中，r ₁、r ₂、……、r _n为n个待验证信息，n为大于或等于2的整数，Y为阶为大素数q的椭圆曲线上的验证点，G ₁、G ₂、……、G _n为待验证信息r ₁、r ₂、……、r _n分别对应的椭圆曲线点。

本发明实施例中，为了保证各个节点验证的一致性，每个待验证信息对应的椭圆曲线点(即G ₁、G ₂、……、G _n)和验证点Y可以预先由区块链系统中的各个节点协商确定。如此，各个待验证节点可以使用同一椭圆曲线对各自的待验证信息进行加密得到待验证数据，且验证节点可以使用相同的验证方法对各个待验证节点的待验证数据进行验证，从而保证各个待验证节点验证的一致性，提高验证的准确性。

举例来说，若节点1需要同时验证节点2和节点3，则节点1可以分别获取节点2发送的待验证数据和节点3发送的待验证数据，并基于相同的椭圆曲线点G ₁、G ₂、……、G _n，和椭圆曲线点Y对节点2发送的待验证数据和节点3的待验证数据进行验证。若节点2和节点3均验证通过，则节点1可以确定节点2中确实存在节点2所说的待验证信息，节点3中确实存在节点3所说的待验证信息，如此，节点1可以基于节点2和节点3的验证结果执行后续操作。比如基于节点2的待验证数据和节点3的待验证数据得到节点2中的待验证信息和节点3的待验证信息的和、差、乘积等，若节点2验证不通过，则节点1可以确定节点2中不存在节点2所说的待验证信息，节点2存在伪造信息的行为。

需要说明的是，本发明实施例中，椭圆曲线加密算法依托于椭圆曲线离散对数计算得到，因此将其称为椭圆曲线加密算法，椭圆曲线加密算法可以由本领域技术人员根据经验进行设置，具体不作限定。

在一种可能的实现方式中，待验证节点可以通过如下方式构造得到待验证数据：

步骤一，待验证节点为每个待验证信息设置对应的随机盲密钥。其中，每个待验证信息对应的随机盲密钥可以为数值较大的整数，且小于设定椭圆曲线的阶。

步骤二，待验证节点基于各个待验证信息对应的随机盲密钥和各个待验证信息对应的椭圆曲线点得到第一信息。

步骤三，针对于任一待验证信息，待验证节点根据该待验证信息、该待验证信息对应的随机盲密钥和第一信息生成该待验证信息对应的第二信息。

步骤四，待验证节点根据第一信息和各个待验证信息对应的第二信息，构建各个待验证信息对应的待验证数据。

需要说明的是，上述步骤中的每个运算符均需要对椭圆曲线的阶q取模，为了便于描述，本发明实施例不再描述对椭圆曲线的阶q取模的运算。

在一个示例中，第一信息可以满足如下形式：

Z ₁＝Hash(a ₁*G ₁+a ₂*G ₂+……a _n*G _n)

其中，Z ₁为第一信息，a ₁、a ₂……、a _n分别为待验证信息r ₁、r ₂、……、r _n对应的随机盲密钥。

相应地，任一待验证信息对应的第二信息可以满足如下形式：

Z _2i＝a _i-Z ₁*r _i

其中，Z _2i为第i个待验证信息对应的第二信息，r _i为第i个待验证信息，i为大于0且小于n的整数。

在该示例中，通过使用哈希算法对各个随机盲密钥构建得到的离散对数的连加值进行加密，使得验证节点无法基于第一信息解密得到各个待验证信息对应的随机盲密钥，从而使得待验证节点和验证节点之间能够实现非交互式验证，保证各个待验证信息的安全性。

为了便于理解，下面以第一待验证信息r ₁和第二待验证信息r ₂为例，描述得到两个待验证信息对应的待验证数据的具体实现过程。

具体实施中，待验证节点可以先从小于q的整数中随机选取数值较大的整数a ₁和整数a ₂，将整数a ₁作为第一待验证信息r ₁对应的随机盲密钥，并将整数a ₂作为第二待验证信息r ₂对应的随机盲密钥，然后基于第一待验证信息r ₁对应的随机盲密钥a ₁、第一待验证信息r ₁对应的椭圆曲线点G ₁、第二待验证信息r ₂对应的随机盲密钥a ₂和第二待验证信息r ₂对应的椭圆曲线点G ₂构建得到第一信息Z ₁：

Z ₁＝Hash(a ₁*G ₁+a ₂*G ₂)

进一步地，针对于第一待验证信息r ₁，待验证节点可以根据第一待验证信息r ₁、第一待验证信息r ₁对应的随机盲密钥a ₁和第一信息Z ₁生成第一待验证信息r ₁对应的第二信息Z ₂₁：

Z ₂₁＝a ₁-Z ₁*r ₁

相应地，针对于第二待验证信息r ₂，待验证节点可以根据第二待验证信息r ₂、第二待验证信息r ₂对应的随机盲密钥a ₂和第一信息Z ₁生成第二待验证信息r ₂对应的第二信息Z ₂₂：

Z ₂₂＝a ₂-Z ₁*r ₂

如此，待验证节点可以根据第一信息Z ₁、第一待验证信息r ₁对应的第二信息Z ₂₁和第二待验证信息r ₂对应的第二信息Z ₂₂构建得到待验证数据，比如，待验证节点可以将第一信息Z ₁、第一待验证信息r ₁对应的第二信息Z ₂₁和第二待验证信息r ₂对应的第二信息Z ₂₂拼接得到的向量作为待验证数据，或者也可以将第一信息Z ₁、第一待验证信息r ₁对应的第二信息Z ₂₁和第二待验证信息r ₂对应的第二信息Z ₂₂构建的数组作为待验证数据，数组可以为三行一列的数组[Z ₁，Z ₂₁，Z ₂₂] ^T，也可以为三列一行的数组[Z ₁，Z ₂₁，Z ₂₂]，不作限定。

需要说明的是，上述内容仅是一种示例性的简单说明，并不构成对本方案的限定，具体实施中，待验证节点也可以根据其它方式得到第一信息和第二信息，比如也可以设置第一信息为Z ₁＝K ₁Hash(a ₁*G1+a ₂*G2+……a _n*G _n)，或者设置第一信息为Z ₁＝K ₁(a ₁*G1+a ₂*G2+……a _n*G _n)，相应地，也可以设置第二信息为Z _2i＝K ₂a _i-Z ₁*r _i，或者设置第二信息为Z _2i＝a _i-K ₂Z ₁*r _i，K ₁、K ₂为常数。

步骤202，待验证节点将至少两个待验证信息对应的待验证数据发送给验证节点。

具体实施中，待验证节点可以向区块链系统中的各个节点广播待验证数据，针对于区块链系统中的每个节点，该节点在接收到待验证数据后，确定该节点是否为待验证节点对应的验证节点，若是，则可以获取待验证数据，若否，则可以不作处理。

步骤203，验证节点接收待验证数据后，根据所述待验证数据中的第一信息和至少两个第二信息，使用椭圆曲线加密算法对应的解密算法计算得到第三信息。

在上述步骤203中，椭圆曲线加密算法对应的解密算法可以基于椭圆曲线加密算法的逆解过程来实现，椭圆曲线加密算法对应的解密算法可以由本领域技术人员根据经验进行设置，只要能保证使用该算法计算得到的第三信息与待验证节点发送的第一信息一致即可。

在一个示例中，通过设置椭圆曲线加密算法对应的解密算法，第三信息可以通过如下公式得到：

Z ₃＝Hash(Z ₂₁*G ₁+Z ₂₂*G ₂+……+Z _2n*G _n+Z ₁*Y)

其中，Z ₃为第三信息，Z ₂₁、Z ₂₂、……、Z _2n分别为待验证信息r ₁、r ₂、……、r _n对应的第二信息，G ₁、G ₂、……、G _n分别为待验证信息r ₁、r ₂、……、r _n对应的椭圆曲线点，Z ₁为第一信息，Y为验证点。

为了便于理解，下面给出第三信息与第一信息一致的验证过程：

Z ₃＝Hash(Z ₂₁*G ₁+Z ₂₂*G ₂+……+Z _2n*G _n+Z ₁*Y)

＝Hash((a ₁-Z ₁*r ₁)*G ₁+(a ₂-Z ₁*r ₂)*G ₂+……+(a _n-Z ₁*r _n)*G _n+Z ₁*(r ₁*G ₁+r ₂*G ₂+……+r _n*G _n))

＝Hash(a ₁*G ₁-Z ₁*r ₁*G ₁+a ₂*G ₂-Z ₁*r ₂*G ₂+……+a _n*G _n-Z ₁*r _n*G _n+Z ₁*r ₁*G ₁+Z ₁*r ₂*G ₂+……+Z ₁*r _n*G _n)

＝Hash(a ₁*G ₁+a ₂*G ₂+……+a _n*G _n)

＝Z ₁

显然地，上述示例中设置的椭圆曲线加密算法对应的解密算法，可以使用经过椭圆曲线加密算法加密后的第一信息和各个第二信息得到与第一信息一致的第三信息，从而该解密算法与椭圆曲线加密算法具有对应关系，能够保证验证过程的准确性。

具体实施中，验证节点若接收到待验证节点发送的待验证数据，则可以先获取与待验证节点预先协商好的各个信息，比如各个待验证信息对应的椭圆曲线点和验证点，然后按照上述示例中的公式对预先协商好的各个信息、待验证数据中的第一信息、各个第二信息进行计算，得到第三信息。

步骤204，验证节点确定第三信息与第一信息是否相同，若相同，则执行步骤205，若不同，则执行步骤206。

步骤205，验证节点确定所述待验证数据验证通过，待验证节点中确实存在所述至少两个待验证信息。

步骤206，验证节点确定所述待验证数据验证通过，待验证节点中不存在所述至少两个待验证信息。

具体实施中，当验证节点计算得到第三信息后，可以对比第三信息和第一信息，若第三信息与第一信息相同，则待验证数据通过验证，即待验证节点中确实存在所述的至少两个待验证信息，若第三信息与第一信息不相同，则待验证数据不通过验证，即待验证节点中不存在所述的至少两个待验证信息，待验证节点造假。

在一个示例中，若验证节点确定待验证节点造假，还可以对待验证节点进行告警，比如根据待验证节点的标识、第三信息和第一信息的对比结果生成告警信息，并将告警信息通过钉钉、微信、qq、邮箱和短信等推送给区块链系统的管理人员，以便于管理人员维护区块链系统的安全。

本发明的上述实施例中，区块链系统中的待验证节点基于椭圆曲线加密算法生成至少两个待验证信息对应的待验证数据，并将待验证数据发送给验证节点，验证节点接收待验证节点发送的待验证数据后，根据待验证数据中的第一信息和至少两个第二信息，使用椭圆曲线加密算法对应的解密算法计算得到第三信息，根据第三信息与第一信息，确定待验证数据是否通过验证。本发明实施例中，通过使用椭圆曲线加密算法得到待验证数据，可以使用更短的密钥来实现与RSA加密算法相当或更高的安全，从而有助于在降低验证的难度的基础上提高验证的准确性。且，本方案中的待验证数据是由两个或两个以上的待验证信息生成的，如此，验证节点可以通过一次验证过程对待验证节点中的两个或两个以上的待验证信息进行验证，而无需分别针对于每个待验证信息进行验证，从而可以节省不必要的操作步骤，提高验证的效率。

针对上述方法流程，本发明实施例还提供一种基于区块链系统的验证装置，该装置的具体内容可以参照上述方法实施。

图3为本发明实施例提供的一种基于区块链系统的验证装置的结构示意图，包括：

生成模块301，用于基于椭圆曲线加密算法生成至少两个待验证信息对应的待验证数据；其中，待验证数据包括第一信息和至少两个第二信息，至少两个第二信息分别与至少两个待验证信息一一对应，至少两个第二信息用于验证节点确定第三信息；

收发模块302，用于将待验证数据发送给所述验证节点，以使验证节点通过所述第一信息和第三信息确定待验证数据的验证结果。

可选地，所述生成模块301具体用于：为每个待验证信息设置对应的随机盲密钥，基于各个待验证信息对应的随机盲密钥和各个待验证信息对应的椭圆曲线点，得到所述第一信息，针对于任一待验证信息，根据所述待验证信息、所述待验证信息对应的随机盲密钥和所述第一信息生成所述待验证信息对应的第二信息，根据所述第一信息和各个待验证信息对应的第二信息，构建得到所述待验证数据。其中，各个待验证信息对应的椭圆曲线点为待验证节点与所述验证节点预先协商得到的。

可选地，所述第一信息满足如下形式：

Z ₁＝Hash(a ₁*G ₁+a ₂*G ₂+……a _n*G _n)

其中，Z ₁为所述第一信息，a ₁、a ₂……、a _n分别为n个待验证信息对应的随机盲密钥，G ₁、G ₂……、G _n分别为n个待验证信息对应的椭圆曲线点，n为大于或等于2的整数。

可选地，任一待验证信息对应的第二信息满足如下形式：

Z _2i＝a _i-Z ₁*r _i

其中，Z _2i为第i个待验证信息对应的第二信息，a _i为第i个待验证信息对应的随机盲密钥，r _i为第i个待验证信息，i为大于0且小于n的整数。

图4为本发明实施例提供的一种基于区块链系统的验证装置的结构示意图，包括：

收发模块401，用于接收待验证节点发送的待验证数据；待验证数据为待验证节点使用椭圆曲线加密算法对至少两个待验证信息进行加密得到的，待验证数据包括第一信息和至少两个第二信息，至少两个第二信息与至少两个待验证信息一一对应；

处理模块402，用于根据待验证数据中的第一信息和至少两个第二信息，使用椭圆曲线加密算法对应的解密算法计算得到第三信息；

验证模块403，用于根据第三信息与第一信息，确定待验证数据是否通过验证。

可选地，所述处理模块402具体用于：获取各个待验证信息对应的椭圆曲线点和验证点，根据第一信息、各个待验证信息对应的第二信息、各个待验证信息对应的椭圆曲线点和验证点，得到第三信息。其中，各个待验证信息对应的椭圆曲线点和所述验证点为待验证节点与验证节点预先协商得到的。

可选地，所述第三信息满足如下形式：

Z ₃＝Hash(Z ₂₁*G ₁+Z ₂₂*G ₂+……+Z _2n*G _n+Z ₁*Y)

其中，Z ₃为第三信息，Z ₂₁、Z ₂₂、……、Z _2n分别为n个待验证信息对应的第二信息，G ₁、G ₂、……、G _n分别为n个待验证信息对应的椭圆曲线点，Z ₁为第一信息，Y为验证点。

从上述内容可以看出：本发明的上述实施例中，区块链系统中的待验证节点基于椭圆曲线加密算法生成至少两个待验证信息对应的待验证数据，并将待验证数据发送给验证节点，验证节点接收待验证节点发送的待验证数据后，根据待验证数据中的第一信息和至少两个第二信息，使用椭圆曲线加密算法对应的解密算法计算得到第三信息，根据第三信息与第一信息，确定待验证数据是否通过验证。本发明实施例中，通过使用椭圆曲线加密算法得到待验证数据，其可以使用更短的密钥来实现与RSA加密算法相当或更高的安全，从而有助于在降低验证的难度的基础上提高验证的准确性。且，本方案中的待验证数据是由两个或两个以上的待验证信息生成的，如此，验证节点可以通过一次验证过程对待验证节点中的两个或两个以上的待验证信息进行验证，而无需分别针对于每个待验证信息进行验证，从而可以节省不必要的操作步骤，提高验证的效率。

基于同一发明构思，本发明实施例还提供了一种计算设备，如图5所示，包括至少一 个处理器501，以及与至少一个处理器连接的存储器502，本发明实施例中不限定处理器501与存储器502之间的具体连接介质，图5中处理器501和存储器502之间通过总线连接为例。总线可以分为地址总线、数据总线、控制总线等。

在本发明实施例中，存储器502存储有可被至少一个处理器501执行的指令，至少一个处理器501通过执行存储器502存储的指令，可以执行前述的基于区块链系统的验证方法中所包括的步骤。

其中，处理器501是计算设备的控制中心，可以利用各种接口和线路连接计算设备的各个部分，通过运行或执行存储在存储器502内的指令以及调用存储在存储器502内的数据，从而实现数据处理。可选的，处理器501可包括一个或多个处理单元，处理器501可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理运维人员下发的指令。可以理解的是，上述调制解调处理器也可以不集成到处理器501中。在一些实施例中，处理器501和存储器502可以在同一芯片上实现，在一些实施例中，它们也可以在独立的芯片上分别实现。

处理器501可以是通用处理器，例如中央处理器(CPU)、数字信号处理器、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本发明实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合基于区块链系统的验证实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

存储器502作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器502可以包括至少一种类型的存储介质，例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random Access Memory，RAM)、静态随机访问存储器(Static Random Access Memory，SRAM)、可编程只读存储器(Programmable Read Only Memory，PROM)、只读存储器(Read Only Memory，ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、磁性存储器、磁盘、光盘等等。存储器502是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本发明实施例中的存储器502还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。

基于同一发明构思，本发明实施例还提供了一种计算机可读存储介质，其存储有可由计算设备执行的计算机程序，当所述程序在所述计算设备上运行时，使得所述计算设备执行图2任意所述的基于区块链系统的验证方法。

本领域内的技术人员应明白，本发明的实施例可提供为方法、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机 程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (16)

1. 一种基于区块链系统的验证方法，其特征在于，所述方法包括：

   所述区块链系统中的待验证节点基于椭圆曲线加密算法生成至少两个待验证信息对应的待验证数据；

   其中，所述待验证数据包括第一信息和至少两个第二信息，所述至少两个第二信息分别与所述至少两个待验证信息一一对应，所述至少两个第二信息用于验证节点确定第三信息；

   所述待验证节点将所述待验证数据发送给所述验证节点，以使所述验证节点通过所述第一信息和所述第三信息确定所述待验证数据的验证结果。
2. 根据权利要求1所述的方法，其特征在于，所述区块链系统中的待验证节点基于椭圆曲线加密算法生成至少两个待验证信息对应的待验证数据，包括：

   所述待验证节点为每个待验证信息设置对应的随机盲密钥；

   所述待验证节点基于各个待验证信息对应的随机盲密钥和各个待验证信息对应的椭圆曲线点，得到所述第一信息；所述各个待验证信息对应的椭圆曲线点为所述待验证节点与所述验证节点预先协商得到的；

   针对于任一待验证信息，所述待验证节点根据所述待验证信息、所述待验证信息对应的随机盲密钥和所述第一信息生成所述待验证信息对应的第二信息；

   所述待验证节点根据所述第一信息和各个待验证信息对应的第二信息，构建得到所述待验证数据。
3. 根据权利要求2所述的方法，其特征在于，所述第一信息满足如下形式：

   Z ₁＝Hash(a ₁*G ₁+a ₂*G ₂+……a _n*G _n)

   其中，Z ₁为所述第一信息，a ₁、a ₂、……、a _n分别为n个待验证信息对应的随机盲密钥，G ₁、G ₂、……、G _n分别为n个待验证信息对应的椭圆曲线点，n为大于或等于2的整数。
4. 根据权利要求3所述的方法，其特征在于，任一待验证信息对应的第二信息满足如下形式：

   Z _2i＝a _i-Z ₁*r _i

   其中，Z _2i为第i个待验证信息对应的第二信息，a _i为第i个待验证信息对应的随机盲密钥，r _i为第i个待验证信息，i为大于0且小于n的整数。
5. 一种基于区块链系统的验证方法，其特征在于，所述方法包括：

   验证节点接收待验证节点发送的待验证数据；所述待验证数据为所述待验证节点使用椭圆曲线加密算法对至少两个待验证信息进行加密得到的，所述待验证数据包括第一信息和至少两个第二信息；所述至少两个第二信息与所述至少两个待验证信息一一对应；

   所述验证节点根据所述待验证数据中的所述第一信息和所述至少两个第二信息，使用所述椭圆曲线加密算法对应的解密算法计算得到第三信息；

   所述验证节点根据所述第三信息与所述第一信息，确定所述待验证数据是否通过验证。
6. 根据权利要求5所述的方法，其特征在于，所述验证节点根据所述待验证数据中的所述第一信息和所述至少两个第二信息，使用所述椭圆曲线加密算法对应的解密算法计算得到第三信息，包括：

   所述验证节点获取各个待验证信息对应的椭圆曲线点和验证点；所述各个待验证信息 对应的椭圆曲线点和所述验证点为所述待验证节点与所述验证节点预先协商得到的；

   所述验证节点根据所述第一信息、各个待验证信息对应的第二信息、各个待验证信息对应的椭圆曲线点和验证点，得到所述第三信息。
7. 根据权利要求6所述的方法，其特征在于，所述第三信息满足如下形式：

   Z ₃＝Hash(Z ₂₁*G ₁+Z ₂₂*G ₂+……+Z _2n*G _n+Z ₁*Y)

   其中，Z ₃为第三信息，Z ₂₁、Z ₂₂、……、Z _2n分别为n个待验证信息对应的第二信息，G ₁、G ₂、……、G _n分别为n个待验证信息对应的椭圆曲线点，Z ₁为第一信息，Y为验证点。
8. 一种基于区块链系统的验证装置，其特征在于，所述装置包括：

   生成模块，用于基于椭圆曲线加密算法生成至少两个待验证信息对应的待验证数据；其中，所述待验证数据包括第一信息和至少两个第二信息，所述至少两个第二信息分别与所述至少两个待验证信息一一对应，所述至少两个第二信息用于验证节点确定第三信息；

   收发模块，用于将所述待验证数据发送给所述验证节点，以使所述验证节点通过所述第一信息和所述第三信息确定所述待验证数据的验证结果。
9. 根据权利要求8所述的装置，其特征在于，所述生成模块具体用于：

   为每个待验证信息设置对应的随机盲密钥；

   基于各个待验证信息对应的随机盲密钥和各个待验证信息对应的椭圆曲线点，得到所述第一信息；所述各个待验证信息对应的椭圆曲线点为待验证节点与所述验证节点预先协商得到的；

   针对于任一待验证信息，根据所述待验证信息、所述待验证信息对应的随机盲密钥和所述第一信息生成所述待验证信息对应的第二信息；

   根据所述第一信息和各个待验证信息对应的第二信息，构建得到所述待验证数据。
10. 根据权利要求9所述的装置，其特征在于，所述第一信息满足如下形式：

    Z ₁＝Hash(a ₁*G ₁+a ₂*G ₂+……a _n*G _n)

    其中，Z ₁为所述第一信息，a ₁、a ₂、……、a _n分别为n个待验证信息对应的随机盲密钥，G ₁、G ₂、……、G _n分别为n个待验证信息对应的椭圆曲线点，n为大于或等于2的整数。
11. 根据权利要求10所述的装置，其特征在于，任一待验证信息对应的第二信息满足如下形式：

    Z _2i＝a _i-Z ₁*r _i

    其中，Z _2i为第i个待验证信息对应的第二信息，a _i为第i个待验证信息对应的随机盲密钥，r _i为第i个待验证信息，i为大于0且小于n的整数。
12. 一种基于区块链系统的验证装置，其特征在于，所述装置包括：

    收发模块，用于接收待验证节点发送的待验证数据；所述待验证数据为所述待验证节点使用椭圆曲线加密算法对至少两个待验证信息进行加密得到的，所述待验证数据包括第一信息和至少两个第二信息；所述至少两个第二信息与所述至少两个待验证信息一一对应；

    处理模块，用于根据所述待验证数据中的所述第一信息和所述至少两个第二信息，使用所述椭圆曲线加密算法对应的解密算法计算得到第三信息；

    验证模块，用于根据所述第三信息与所述第一信息，确定所述待验证数据是否通过验证。
13. 根据权利要求12所述的装置，其特征在于，所述处理模块具体用于：

    获取各个待验证信息对应的椭圆曲线点和验证点；所述各个待验证信息对应的椭圆曲 线点和所述验证点为所述待验证节点与验证节点预先协商得到的；

    根据所述第一信息、各个待验证信息对应的第二信息、各个待验证信息对应的椭圆曲线点和验证点，得到所述第三信息。
14. 根据权利要求13所述的装置，其特征在于，所述第三信息满足如下形式：

    Z ₃＝Hash(Z ₂₁*G ₁+Z ₂₂*G ₂+……+Z _2n*G _n+Z ₁*Y)

    其中，Z ₃为第三信息，Z ₂₁、Z ₂₂、……、Z _2n分别为n个待验证信息对应的第二信息，G ₁、G ₂、……、G _n分别为n个待验证信息对应的椭圆曲线点，Z ₁为第一信息，Y为验证点。
15. 一种计算设备，其特征在于，包括至少一个处理器以及至少一个存储器，其中，所述存储器存储有计算机程序，当所述程序被所述处理器执行时，使得所述处理器执行权利要求1～4或5～7任一权利要求所述的方法。
16. 一种计算机可读存储介质，其特征在于，其存储有可由计算设备执行的计算机程序，当所述程序在所述计算设备上运行时，使得所述计算设备执行权利要求1～4或5～7任一权利要求所述的方法。

Images