WO2022205959A1

WO2022205959A1 - 在区块链中发送交易和执行交易的方法和装置

Info

Publication number: WO2022205959A1
Application number: PCT/CN2021/133037
Authority: WO
Inventors: 邱鸿霖
Original assignee: 蚂蚁区块链科技(上海)有限公司; 支付宝(杭州)信息技术有限公司
Priority date: 2021-03-30
Filing date: 2021-11-25
Publication date: 2022-10-06
Also published as: CN112766971A

Abstract

本说明书实施例提供了一种在区块链中发送交易和执行交易的方法和装置，所述区块链中包括第一接入节点，所述方法由所述第一接入节点执行，所述第一接入节点与第一用户的第一客户端连接，所述方法包括：从所述第一客户端接收第一交易及其第一数字签名，所述第一数字签名为所述第一用户的数字签名；对所述第一交易进行校验；在对所述第一交易的校验通过的情况中，生成所述第一交易的第二数字签名；向所述区块链的其它节点发送所述第一交易、所述第一数字签名、及所述第二数字签名。

Description

在区块链中发送交易和执行交易的方法和装置

技术领域

本说明书实施例涉及区块链技术领域，更具体地，涉及一种在区块链中发送交易的方法和装置、以及一种在区块链中执行交易的方法和装置。

背景技术

在新一代区块链中，例如在以太坊中，新增了账户的概念，其中，由用户创建的账户为以太坊中的外部账户。通常，每个外部账户拥有一对公私钥，其中，私钥用于进行数字签名，公钥用于验证签名。另外，在各个节点中，在节点本地的数据库中以状态树的形式维持区块链中全部账户的数据表，该状态树为账户地址与账户内容之间的映射，所述账号内容包括，账户余额、账户密钥信息等。用户在进行交易之前，可通过查询状态树而获取对方余额、对方密钥信息等。

所述区块链例如为资产平台，区块链中的账户用于记录用户的数字资产、及数字资产流转。通常，资产平台需要履行相关的监管规则，如客户了解(kyc)、反洗钱等监管规则。因此，基于区块链实现的资产平台也需要满足监管要求。在现有的方案中，使用中心化接入系统的方式进行监管，区块链资产平台的用户需要选择一个中心化的服务点进行接入，在一些方案中，还需要用户托管资产。

因此，需要一种更有效的在区块链平台中进行监管的方案。

发明内容

本说明书实施例旨在提供一种更有效的在区块链中发送交易和执行交易的方案，以解决现有技术中的不足。

为实现上述目的，本说明书一个方面提供一种在区块链中发送交易的方法，所述区块链中包括第一接入节点，所述方法由所述第一接入节点执行，所述第一接入节点与第一用户的第一客户端连接，所述方法包括：从所述第一客户端接收第一交易及其第一数字签名，所述第一数字签名为所述第一用户的数字签名；对所述第一交易进行校验；在对所述第一交易的校验通过的情况中，生成所述第一交易的第二数字签名；向所述区块链的其它节点发送所述第一交易、所述第一数字签名、及所述第二数字签名。

在一种实施方式中，所述第一交易为用于创建所述第一用户的账户的交易，其中，所述第一交易中包括所述第一接入节点的标识。

在一种实施方式中，所述第一接入节点的标识为所述第一接入节点的公钥或所述第一接入节点的账户。

在一种实施方式中，所述区块链中还包括第二接入节点，所述第一交易为用于修改所述第一客户端的接入节点的交易，所述第一交易中包括所述第二接入节点的标识。

本说明书另一方面提供一种在区块链中执行交易的方法，所述区块链中包括第一接入节点，所述第一接入节点与第一用户的第一客户端连接，所述方法由所述区块链中的任一节点执行，包括：获取第一交易、所述第一交易的第一数字签名和第二数字签名，其中，所述第一交易由所述第一客户端发送，所述第一数字签名为所述第一用户的数字签名，所述第二数字签名为所述第一接入节点的数字签名；对所述第一数字签名和所述第二数字签名分别进行验证；在验证通过的情况中，执行所述第一交易。

在一种实施方式中，对所述第一数字签名和所述第二数字签名分别进行验证包括，基于所述第一接入节点的标识，获取所述第一接入节点的公钥，使用所述第一接入节点的公钥对所述第二数签名进行验证。

在一种实施方式中，所述第一客户端与所述第一用户的第一账户相对应，在验证通过的情况中，执行所述第一交易包括，在验证通过的情况中，执行所述第一交易，以在本地的账户数据库中创建所述第一账户的数据，其中，在所述第一账户的数据中包括所述第一接入节点的标识。

在一种实施方式中，所述第一客户端与所述第一用户的第一账户相对应，在本地的账户数据库中包括所述第一账户的数据，所述第一账户的数据中包括所述第一接入节点的标识，其中，对所述第一数字签名和所述第二数字签名分别进行验证包括，从所述第一账户的数据中读取所述第一接入节点的标识，基于所述第一接入节点的标识，获取所述第一接入节点的公钥，基于所述第一接入节点的公钥，对所述第二数字签名进行验证。

在一种实施方式中，所述第一客户端与所述第一用户的第一账户相对应，所述区块链中还包括第二接入节点，所述第一交易为修改所述第一客户端的接入节点的交易，所述第一交易中包括所述第二接入节点的标识，其中，在验证通过的情况中，执行所述第一交易包括，在验证通过的情况中，执行所述第一交易，以在本地的账户数据库中将第一账户的数据中的第一接入节点的标识修改为所述第二接入节点的标识。

本说明书另一方面提供一种在区块链中发送交易的装置，所述区块链中包括第一接入节点，所述装置部署于所述第一接入节点，所述第一接入节点与第一用户的第一客户端连接，所述装置包括：接收单元，配置为，从所述第一客户端接收第一交易及其第一数字签名，所述第一数字签名为所述第一用户的数字签名；校验单元，配置为，对所述第一交易进行校验；生成单元，配置为，在对所述第一交易的校验通过的情况中，生成所述第一交易的第二数字签名；发送单元，配置为，向所述区块链的其它节点发送所述第一交易、所述第一数字签名、及所述第二数字签名。

本说明书另一方面提供一种在区块链中执行交易的装置，所述区块链中包括第一接入节点，所述第一接入节点与第一用户的第一客户端连接，所述装置部署于所述区块链中的任一节点，包括：获取单元，配置为，获取第一交易、所述第一交易的第一数字签名和第二数字签名，其中，所述第一交易由所述第一客户端发送，所述第一数字签名为所述第一用户的数字签名，所述第二数字签名为所述第一接入节点的数字签名；验证单元，配置为，对所述第一数字签名和所述第二数字签名分别进行验证；执行单元，配置为，在验证通过的情况中，执行所述第一交易。

在一种实施方式中，所述验证单元包括，第一获取子单元，配置为，基于所述第一接入节点的标识，获取所述第一接入节点的公钥，第一验证子单元，配置为，使用所述第一接入节点的公钥对所述第二数签名进行验证。

在一种实施方式中，所述第一客户端与所述第一用户的第一账户相对应，所述执行单元还配置为，在验证通过的情况中，执行所述第一交易，以在本地的账户数据库中创建所述第一账户的数据，其中，在所述第一账户的数据中包括所述第一接入节点的标识。

在一种实施方式中，所述第一客户端与所述第一用户的第一账户相对应，在本地的账户数据库中包括所述第一账户的数据，所述第一账户的数据中包括所述第一接入节点的标识，其中，所述验证单元包括，读取子单元，配置为，从所述第一账户的数据中读取所述第一接入节点的标识，第二获取子单元，配置为，基于所述第一接入节点的标识，获取所述第一接入节点的公钥，第二验证子单元，配置为，基于所述第一接入节点的公钥，对所述第二数字签名进行验证。

在一种实施方式中，所述第一客户端与所述第一用户的第一账户相对应，所述区块链中还包括第二接入节点，所述第一交易为修改所述第一客户端的接入节点的交易，所述第一交易中包括所述第二接入节点的标识，其中，所述执行单元还配置为，在验证通过的情况中，执行所述第一交易，以在本地的账户数据库中将第一账户的数据中的第一接入节点的标识修改为所述第二接入节点的标识。

本说明书另一方面提供一种计算机可读存储介质，其上存储有计算机程序或指令，当所述计算机程序或指令在计算机中执行时，令计算机执行上述任一项方法。

本说明书另一方面提供一种计算设备，包括存储器和处理器，所述存储器中存储有计算机程序或指令，所述处理器在执行所述计算机程序或指令时，实现上述任一项方法。

通过本说明书实施例的账户体系及基于该账户体系的交易方案，服务接入点的操作以交易的数字签名的形式存入区块链中，从而可通过区块链对服务接入点的操作进行监管，而且通过该方案，保持了去中心化的特性，用户的资产通过用户的私钥维护，服务接入点无法擅自挪用用户的资产，从而提供了更高的安全性。

附图说明

通过结合附图描述本说明书实施例，可以使得本说明书实施例更加清楚：

图1示出根据本说明书实施例的区块链系统示意图；

图2示出根据本说明书实施例的在区块链中创建账户的时序图；

图3示意示出交易1(Tx1)及其数字签名S1的一种形式；

图4示意示出交易1(Tx1)及其数字签名S1的另一种形式；

图5示意示出状态树中的账户A1的数据；

图6示出根据本说明书实施例的修改客户端的接入点的方法时序图；

图7示意示出交易2(Tx2)及其数字签名S1的一种形式；

图8示意示出交易2(Tx2)及其数字签名S1的另一种形式；

图9示意示出在经过修改之后的状态树中的账户A1的数据；

图10示出根据本说明书实施例的一种在区块链中发送交易的装置1000；

图11示出根据本说明书实施例的一种在区块链中执行交易的装置1100。

具体实施方式

下面将结合附图描述本说明书实施例。

图1示出根据本说明书实施例的区块链系统示意图。如图1中所示，该区块链系统中包括区块链11，该区块链11为多个区块链节点相互连接构成节点网络。所述多个节点中包括多个服务接入点，图中示意示出接入点E1和接入点E2，其中，每个接入点具有区块链中的节点账户，并且其本地存储有区块链中的数据。每个接入点与多个用户客户端连接，图中示意示出了，接入点E1与用户U1的客户端和用户U2的客户端连接，接入点E2与用户U3的客户端和用户U4的客户端连接。所述用户的客户端也具有区块链中的账户，其通过连接其对应的接入点而对区块链进行读写。

具体是，用户U1为了对区块链进行读写，首先需要使用区块链11的客户端生成账户，例如生成了账户A1(即账户地址A1)、账户A1的私钥和公钥。然后，用户U1需要向区块链11中的任一接入点(例如接入点E1)发送用于创建账户的交易1。接入点E1在接收到该交易1之后，对该交易1进行校验，生成该交易1的数字签名，并将交易1及其数字签名(其中包括用户U1的数字签名和接入点E1的数字签名)发送给区块链11中的其它节点。当该区块链中任一节点在执行交易1时，在对交易1的数字签名进行验证之后，在账户数据库中创建与账户A1对应的数据，其中，在与账户A1对应的数据中包括接入点E1的标识。之后，当用户U1通过账户A1发送任何交易(例如交易2)时，都需要首先发送给接入点E1，由接入点E1对该交易2验证签名并发送到区块链中。区块链中的节点(例如节点P1)在执行交易时，可从账户数据库中的账户A1的数据中获取接入点E1的标识，从而获取接入点E1的公钥，并使用接入点E1的公钥对交易2的接入点E1的数字签名进行验证，并在验证通过之后执行交易2。当用户U1希望读取区块链11中的账本数据时，其通过连接接入点E1而对接入点E1中的账本数据进行读取。

下面将详细描述上述账户体系、基于该账户体系的交易过程。

图2示出根据本说明书实施例的在区块链中创建账户的时序图。该时序图由用户U1设备、接入点E1、区块链11三方执行。其中，用户U1设备为用户U1通过其账户A1登录的客户端。

首先，在步骤S202，用户U1设备向接入点E1发送交易1及其数字签名S1，其中，所述交易1中包括接入点E1的标识。

用户U1设备中例如预先以系统合约的方式设置有区块链11中的各个接入点的账户及其公钥，从而用户U1可通过用户U1设备选择例如接入点E1作为用于读写区块链11的接入点，并从用户U1设备中获取接入点E1的账户和公钥。

图3示意示出交易1(Tx1)及其数字签名S1的一种形式。其中，交易1为用于在区块链中创建账户的交易，该交易的From字段为发送该交易的账户地址，即账户A1，To字段为用户U1设备的接入点的账户地址，即接入点E1的账户。数字签名S1为通过账户A1的私钥进行签名的数字签名。该交易1的数据(Data)字段中包括例如“CreatAccount”作为特定标识，用于标示该交易为用于在区块链中创建账户的交易，基于该特征标识，区块链中的节点(例如节点P1)可以确定，需要创建的账户为交易1的交易发送账户，即“账户A1”，并且该账户A1通过交易接收账户(即接入点E1账户)对应的接入点访问区块链。在交易1的数据字段中还可以包括接入点E1的公钥。

图4示意示出交易1(Tx1)及其数字签名S1的另一种形式。该交易1例如为调用用于创建账户的智能合约(合约C1)的交易，因此，该交易1的From字段为账户A1，To字段为合约C1的账户。合约C1中例如包括CreatAcount()函数，该函数的传入参数为“接入点E1账户”，从而用于指示，账户A1通过接入点E1访问区块链。可以理解，在该实施方式中，该函数的传入参数不限于为接入点E1的账户，只要其为可唯一标识接入点E1的标识即可，例如，该函数的传入参数也可以为接入点E1的公钥。

在一种实施方式中，用户U1设备可在该交易1中的交易数据中包括账户A1的公钥。在一种实施方式中，用户U1设备可向接入点E1另外发送其公钥，以用于公开其公钥。

交易1的交易数据中还可以包括具体平台要求提交的用于创建账户的其它数据，例如，所述区块链11为资产平台，所述交易1的交易数据中例如还需要提供用户U1的身份证明等数据。可以理解，虽然这里以资产平台为例进行描述，所述区块链11不限于为资产平台，而可以为其它需要进行监管的平台，相对应地，要求用户提供的用于创建账户的数据可能包括其它数据，对此不作限定。

在一种实施方式中，数字签名S1可以为多重签名，即账户A1具有多个公钥，数字签名S1包括通过多个公钥依次签名的多重签名。在一种实施方式中，账户A1具有N个公钥，每个公钥具有各自的权重，所述权重为1到100之间的数值，在该情况中，数字签名S1可包括通过N个公钥中的M个公钥签名的多重签名，只要M个公钥的权重之和大于等于100即可。

在步骤S204，接入点E1校验交易1。

例如，在区块链11为资产平台的情况中，接入点E1校验用户U1的身份证明是否真实、是否符合资产监管规则，通过账户A1的公钥校验交易1的数字签名是否为账户A1的数字签名。

在步骤S206，接入点E1在校验通过之后生成交易1的数字签名S2。

即，接入点E1使用其账户私钥对交易1的哈希值进行加密，从而生成交易1的数字签名S2。类似地，所述数字签名S2也可以为多重签名。

在步骤S208，接入点E1向区块链11发送交易1、其数字签名S1及数字签名S2。

接入点E1可向区块链11的任一节点发送交易1、数字签名S1和数字签名S2，以将其扩散到区块链11中。其中，所述交易1、数字签名S1、数字签名S2可与图3类似地被写入一个文件的预定3个部分中，以便于对其分别进行读取。

在步骤S210，区块链11在执行交易1之前验证数字签名。

区块链11中的多个节点在接收到交易1及其数字签名之后，在经过节点共识之后，由共识确定的节点执行交易1，将交易1打包到例如区块1中，并将区块1发送给其它各个节点。其它各个节点在接收到区块1之后，也将执行其中的交易1。也就是说，区块链11中的每个节点都会获取交易1并执行交易1。

例如区块链11中的节点P1将要执行交易1，在执行交易1之前，节点P1需要对交易1的数字签名S1和数字签名S2分别进行验证。

为了验证数字签名S1和数字签名S2，节点P1首先获取账户A1的公钥和接入点E1的公钥。例如，如上文所述，交易1的交易数据中可包括账户A1公钥和接入点E1公钥，从而节点P1可从交易1获取账户A1公钥和接入点E1公钥。或者，节点P1预先获取了各个账户的公钥，其中包括账户A1的公钥和接入点E1的公钥，交易1的交易数据中包括账户A1和接入点E1的账户，从而节点P1可基于账户A1和接入点E1账户分别从本地获取其公钥。

节点P1在获取账户A1公钥和接入点E1公钥之后，可进行对数字签名S1和数字签名S2的验证。具体是，在节点P1中，计算交易1的哈希值，通过账户A1的公钥对数字签名S1进行解密，确定交易1的哈希值与解密获取的值是否相同，如果相同，则可验证数字签名S1是通过账户A1的私钥生成的签名。同样地，在节点P1中通过接入点 E1的公钥对数字签名S2进行验证，以验证数字签名S2是否为通过接入点E1的私钥获取的签名。

在数字签名S1和数字签名S2为多重签名的情况中，节点P1可获取数字签名S1的多个公钥，并依据预定顺序使用该多个公钥对数字签名S1进行验证，并类似地验证数字签名S2。

在步骤S212，区块链11执行交易1，创建账户A1。

区块链11例如为以太坊链类型的区块链，其中，以状态树记录区块链中各个账户的状态数据，即，状态树即为该区块链中的账户数据库。在该状态树中，每个叶子节点与一个账户相对应，并且该叶子节点中记录了相应账户的状态数据，如账户余额、密钥信息等，并且，该状态树从根节点到该叶子节点的各个节点中包括对应账户的账户地址中的至少部分字符，即，在该状态树中，可基于账户地址进行寻址，以读取账户数据。

当区块链11中的任一节点(例如节点P1)在执行交易1时，例如如图4所示，该交易1中调用用于创建账户的合约C1，则该节点P1通过执行该合约C1，在本地存储的状态树中添加账户A1，即在状态树中添加与账户A1对应的叶子节点，并在叶子节点中存入账户A1的数据。图5示意示出状态树中的账户A1的数据。如图5所示，账户A1的数据中包括账户A1的账户余额，在创建账户时，可将账户A1的账户余额设定为预定数值，例如0。账户A1的数据中还包括账户A1公钥和接入点E1的公钥。

在一种实施方式中，所述数字签名S1和所述数字签名S2可以是多重签名，也就是说，账户A1的公钥可以包括多个公钥，并且，每个公钥可包括各自的权重，各个公钥的权重可以为1到100之间的自然数。在该情况中，在图5中，账户A1公钥中可包括账户A1的各个公钥及对应的权重，接入点E1公钥中可包括接入点E1的各个公钥及对应的权重。

区块链11中的每个节点都将执行与节点P1中执行的上述过程相同的执行交易1的过程，从而每个节点都在本地更新了状态数据库，即在状态数据库中添加了账户A1的数据。

可以理解，区块链11不限于为以太坊链类型，当区块链11为其它类型区块链时，其中的账户数据库可具有其它形式。另外，在节点的账户数据库中，账户A1的数据不限于包括如图5所示的内容，例如，账户A1的数据中可以不包括账户A1公钥和接入点E1公钥，而是可以包括接入点E1的账户等标识，以用于指示账户A1与接入点E1 相关联。

图6示出根据本说明书实施例的修改客户端的接入点的方法时序图。

如图6所示，首先在步骤S602，用户U1设备向接入点E1发送交易2及其数字签名S1，其中，所述交易2中包括接入点E2的标识。

与上文类似地，用户U1可从用户U1设备获取接入点E2的账户及公钥，从而可通过用户U1设备向接入点E1发送交易2及其数字签名S1。

图7示意示出交易2(Tx2)及其数字签名S1的一种形式。其中，交易2为用于在区块链中修改账户接入点的交易，该交易的From字段为发送该交易的账户地址，即账户A1，To字段为用户U1设备的新接入点的账户地址，即接入点E2的账户。数字签名S1为通过账户A1的私钥进行签名的数字签名。该交易2的数据(Data)字段中包括例如“AmendAccount”作为特定标识，用于标示该交易为用于在区块链中修改账户接入点的交易，基于该特征标识，区块链中的节点(例如节点P1)可以确定，交易2用于将“账户A1”接入点修改为接入点E2。在交易2的数据字段中还可以包括接入点E2的公钥。

图8示意示出交易2(Tx2)及其数字签名S1的另一种形式。该交易2例如为调用用于修改账户接入点的智能合约(合约C2)的交易，因此，该交易2的From字段为账户A1，To字段为合约C2的账户。合约C2中例如包括AmendAcount()函数，该函数的传入参数为“接入点E2账户”，从而用于指示，将账户A1接入点修改为接入点E2。可以理解，在该实施方式中，该函数的传入参数不限于为接入点E2的账户，只要其为可唯一标识接入点E2的标识即可，例如，该函数的传入参数也可以为接入点E2的公钥。

在步骤S604，接入点E1校验交易2。

这里与上文中对步骤S204的描述类似地，接入点E1校验交易2是否满足预定规则，例如资产平台中的监管规则，另外，交易交易2的数字签名是否为用户U1的数字签名。

在步骤S606，接入点E1在校验通过之后生成数字签名S2。

即，接入点E1使用其账户私钥对交易2的哈希值进行加密，从而生成交易2的数字签名S2。

在步骤S608，接入点E1向区块链11发送交易2、其数字签名S1及数字签名S2。

接入点E1可向区块链11的任一节点发送交易2、数字签名S1和数字签名S2，以将其扩散到区块链11中。其中，所述交易2、数字签名S1、数字签名S2可与图7类似地被写入一个文件的预定3个部分中，以便于对其分别进行读取。

在步骤S610，区块链11验证交易2的数字签名。

与上文类似地，当接入点E1将交易2发送到区块链11中的任一节点之后，区块链11中的每个节点将获取交易2并执行交易2，以修改本地的账户A1的接入点数据。

例如节点P1在执行交易2之前对数字签名S1和数字签名S2进行验证。节点P1首先从交易2确定该交易的发送账户为账户A1，然后，节点P1基于本地存储的账户数据库中的如图5所示的账户A1的数据，获取账户A1的公钥和接入点E1的公钥，并使用账户A1的公钥和接入点E1的公钥对交易2的数字签名S1和数字签名S2分别进行验证。在一种实施方式中，在节点P1本地的账户数据库中存入了账户A1的接入点E1的账户，从而，节点P1可基于接入点E1的账户从客户端中找到接入点E1的公钥，并用该公钥验证交易2的数字签名S2。

在步骤S612，区块链11执行交易2，修改账户A1的接入点数据。

当区块链11中的任一节点(例如图1中的节点P1)在执行交易2时，例如如图8所示，该交易2中调用用于修改账户接入点的合约C2，则该节点P1通过执行该合约C2，在本地存储的状态树中将账户A1的接入点修改为接入点E2。图9示意示出在经过修改之后的状态树中的账户A1的数据。如图9所示，账户A1的数据中包括账户A1的账户余额、账户A1公钥和接入点E2的公钥。例如，交易2的交易数据中包括接入点E2的公钥，从而节点P1在执行交易2时，可从交易2获取接入点E2的公钥，并将状态树中的账户A1中的接入点E1公钥修改为接入点E2公钥。或者，节点P1预先获取了各个账户的公钥，其中包括接入点E2的公钥，交易2的交易数据中包括接入点E2的账户，从而节点P1在执行交易2时可基于接入点E2的账户从本地获取其公钥，以将账户A1中的接入点E1的公钥修改为接入点E2的公钥。

上文中以交易1和交易2为例描述了根据本说明书实施例的账户体系、以及基于该账户体系的发送交易和执行交易的方法。可以理解，用户U1在与接入点E1对应时，其不限于向接入点E1发送交易1和交易2，而是可以发送任何交易，例如交易3。对交易1和交易2的处理类似地，用户U1需要向接入点E1发送交易3及其数字签名S1，以将其发送到区块链11中。接入点E1在接收到交易3之后，同样需要对交易3进行合规校验和数字签名校验等，在校验通过之后生成交易3的数字签名S2，并将交易3、其数字签名S1和数字签名S2发送到区块链11中。区块链11中的节点在执行交易3时，也需要在验证交易3的数字签名S1和数字签名S2之后再继续执行交易3，其中，在验证交易3时，可同样地基于本地的账户数据库中的账户A1的数据中获取接入点E1的公钥。

图10示出根据本说明书实施例的一种在区块链中发送交易的装置1000，所述区块链中包括第一接入节点，所述装置部署于所述第一接入节点，所述第一接入节点与第一用户的第一客户端连接，所述装置包括：接收单元101，配置为，从所述第一客户端接收第一交易及其第一数字签名，所述第一数字签名为所述第一用户的数字签名；校验单元102，配置为，对所述第一交易进行校验；生成单元103，配置为，在对所述第一交易的校验通过的情况中，生成所述第一交易的第二数字签名；发送单元104，配置为，向所述区块链的其它节点发送所述第一交易、所述第一数字签名、及所述第二数字签名。

图11示出根据本说明书实施例的一种在区块链中执行交易的装置1100，所述区块链中包括第一接入节点，所述第一接入节点与第一用户的第一客户端连接，所述装置部署于所述区块链中的任一节点，包括：获取单元111，配置为，获取第一交易、所述第一交易的第一数字签名和第二数字签名，其中，所述第一交易由所述第一客户端发送，所述第一数字签名为所述第一用户的数字签名，所述第二数字签名为所述第一接入节点的数字签名；验证单元112，配置为，对所述第一数字签名和所述第二数字签名分别进行验证；执行单元113，配置为，在验证通过的情况中，执行所述第一交易。

在一种实施方式中，所述验证单元112包括，第一获取子单元1121，配置为，基于所述第一接入节点的标识，获取所述第一接入节点的公钥，第一验证子单元1122，配置为，使用所述第一接入节点的公钥对所述第二数签名进行验证。

在一种实施方式中，所述第一客户端与所述第一用户的第一账户相对应，所述执行单元113还配置为，在验证通过的情况中，执行所述第一交易，以在本地的账户数据库中创建所述第一账户的数据，其中，在所述第一账户的数据中包括所述第一接入节点的标识。

在一种实施方式中，所述第一客户端与所述第一用户的第一账户相对应，在本地的账户数据库中包括所述第一账户的数据，所述第一账户的数据中包括所述第一接入节点的标识，其中，所述验证单元112包括，读取子单元1123，配置为，从所述第一账户的数据中读取所述第一接入节点的标识，第二获取子单元1124，配置为，基于所述第一接入节点的标识，获取所述第一接入节点的公钥，第二验证子单元1125，配置为，基于所述第一接入节点的公钥，对所述第二数字签名进行验证。

在一种实施方式中，所述第一客户端与所述第一用户的第一账户相对应，所述区块链中还包括第二接入节点，所述第一交易为修改所述第一客户端的接入节点的交易，所述第一交易中包括所述第二接入节点的标识，其中，所述执行单元113还配置为，在验证通过的情况中，执行所述第一交易，以在本地的账户数据库中将第一账户的数据中的第一接入节点的标识修改为所述第二接入节点的标识。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本领域普通技术人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执轨道，取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执轨道的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种在区块链中发送交易的方法，所述区块链中包括第一接入节点，所述方法由所述第一接入节点执行，所述第一接入节点与第一用户的第一客户端连接，所述方法包括：

从所述第一客户端接收第一交易及其第一数字签名，所述第一数字签名为所述第一用户的数字签名；

对所述第一交易进行校验；

在对所述第一交易的校验通过的情况中，生成所述第一交易的第二数字签名；

向所述区块链的其它节点发送所述第一交易、所述第一数字签名、及所述第二数字签名。
根据权利要求1所述的方法，其中，所述第一交易为用于创建所述第一用户的账户的交易，其中，所述第一交易中包括所述第一接入节点的标识。
根据权利要求2所述的方法，其中，所述第一接入节点的标识为所述第一接入节点的公钥或所述第一接入节点的账户。
根据权利要求1所述的方法，其中，所述区块链中还包括第二接入节点，所述第一交易为用于修改所述第一客户端的接入节点的交易，所述第一交易中包括所述第二接入节点的标识。
一种在区块链中执行交易的方法，所述区块链中包括第一接入节点，所述第一接入节点与第一用户的第一客户端连接，所述方法由所述区块链中的任一节点执行，包括：

获取第一交易、所述第一交易的第一数字签名和第二数字签名，其中，所述第一交易由所述第一客户端发送，所述第一数字签名为所述第一用户的数字签名，所述第二数字签名为所述第一接入节点的数字签名；

对所述第一数字签名和所述第二数字签名分别进行验证；

在验证通过的情况中，执行所述第一交易。
根据权利要求5所述的方法，其中，所述第一交易为用于创建所述第一用户的账户的交易，其中，所述第一交易中包括所述第一接入节点的标识。
根据权利要求6所述的方法，其中，对所述第一数字签名和所述第二数字签名分别进行验证包括，基于所述第一接入节点的标识，获取所述第一接入节点的公钥，使用所述第一接入节点的公钥对所述第二数签名进行验证。
根据权利要求6所述的方法，其中，所述第一客户端与所述第一用户的第一账户相对应，在验证通过的情况中，执行所述第一交易包括，在验证通过的情况中，执行所述第一交易，以在本地的账户数据库中创建所述第一账户的数据，其中，在所述第一账户的数据中包括所述第一接入节点的标识。
根据权利要求5所述的方法，其中，所述第一客户端与所述第一用户的第一账户相对应，在本地的账户数据库中包括所述第一账户的数据，所述第一账户的数据中包括所述第一接入节点的标识，其中，对所述第一数字签名和所述第二数字签名分别进行验证包括，从所述第一账户的数据中读取所述第一接入节点的标识，基于所述第一接入节点的标识，获取所述第一接入节点的公钥，基于所述第一接入节点的公钥，对所述第二数字签名进行验证。
根据权利要求9所述的方法，其中，所述区块链中还包括第二接入节点，所述第一交易为修改所述第一客户端的接入节点的交易，所述第一交易中包括所述第二接入节点的标识，其中，在验证通过的情况中，执行所述第一交易包括，在验证通过的情况中，执行所述第一交易，以在本地的账户数据库中将第一账户的数据中的第一接入节点的标识修改为所述第二接入节点的标识。
一种在区块链中发送交易的装置，所述区块链中包括第一接入节点，所述装置部署于所述第一接入节点，所述第一接入节点与第一用户的第一客户端连接，所述装置包括：

接收单元，配置为，从所述第一客户端接收第一交易及其第一数字签名，所述第一数字签名为所述第一用户的数字签名；

校验单元，配置为，对所述第一交易进行校验；

生成单元，配置为，在对所述第一交易的校验通过的情况中，生成所述第一交易的第二数字签名；

发送单元，配置为，向所述区块链的其它节点发送所述第一交易、所述第一数字签名、及所述第二数字签名。
根据权利要求11所述的装置，其中，所述第一交易为用于创建所述第一用户的账户的交易，其中，所述第一交易中包括所述第一接入节点的标识。
根据权利要求12所述的装置，其中，所述第一接入节点的标识为所述第一接入节点的公钥或所述第一接入节点的账户。
根据权利要求11所述的装置，其中，所述区块链中还包括第二接入节点，所述第一交易为用于修改所述第一客户端的接入节点的交易，所述第一交易中包括所述第二接入节点的标识。
一种在区块链中执行交易的装置，所述区块链中包括第一接入节点，所述第一接入节点与第一用户的第一客户端连接，所述装置部署于所述区块链中的任一节点，包括：

获取单元，配置为，获取第一交易、所述第一交易的第一数字签名和第二数字签名，其中，所述第一交易由所述第一客户端发送，所述第一数字签名为所述第一用户的数字签名，所述第二数字签名为所述第一接入节点的数字签名；

验证单元，配置为，对所述第一数字签名和所述第二数字签名分别进行验证；

执行单元，配置为，在验证通过的情况中，执行所述第一交易。
根据权利要求15所述的装置，其中，所述第一交易为用于创建所述第一用户的账户的交易，其中，所述第一交易中包括所述第一接入节点的标识。
根据权利要求16所述的装置，其中，所述验证单元包括，第一获取子单元，配置为，基于所述第一接入节点的标识，获取所述第一接入节点的公钥，第一验证子单元，配置为，使用所述第一接入节点的公钥对所述第二数签名进行验证。
根据权利要求16所述的装置，其中，所述第一客户端与所述第一用户的第一账户相对应，所述执行单元还配置为，在验证通过的情况中，执行所述第一交易，以在本地的账户数据库中创建所述第一账户的数据，其中，在所述第一账户的数据中包括所述第一接入节点的标识。
根据权利要求15所述的装置，其中，所述第一客户端与所述第一用户的第一账户相对应，在本地的账户数据库中包括所述第一账户的数据，所述第一账户的数据中包括所述第一接入节点的标识，其中，所述验证单元包括，读取子单元，配置为，从所述第一账户的数据中读取所述第一接入节点的标识，第二获取子单元，配置为，基于所述第一接入节点的标识，获取所述第一接入节点的公钥，第二验证子单元，配置为，基于所述第一接入节点的公钥，对所述第二数字签名进行验证。
根据权利要求19所述的装置，其中，所述区块链中还包括第二接入节点，所述第一交易为修改所述第一客户端的接入节点的交易，所述第一交易中包括所述第二接入节点的标识，其中，所述执行单元还配置为，在验证通过的情况中，执行所述第一交易，以在本地的账户数据库中将第一账户的数据中的第一接入节点的标识修改为所述第二接入节点的标识。
一种计算机可读存储介质，其上存储有计算机程序或指令，当所述计算机程序或指令在计算机中执行时，令计算机执行权利要求1-10中任一项的所述的方法。
一种计算设备，包括存储器和处理器，所述存储器中存储有计算机程序或指令，所述处理器在执行所述计算机程序或指令时，实现权利要求1-10中任一项所述的方法。