WO2022242337A1

WO2022242337A1 - 用于编辑区块链的方法和装置

Info

Publication number: WO2022242337A1
Application number: PCT/CN2022/084715
Authority: WO
Inventors: 王东晖; 刘斐
Original assignee: 华为技术有限公司
Priority date: 2021-05-18
Filing date: 2022-04-01
Publication date: 2022-11-24
Also published as: CN115374450A; US20240089132A1; EP4318287A1

Abstract

本申请提供了一种用于编辑区块链的方法和装置，该用于编辑区块链的方法包括：第一节点接收用于请求对数据进行编辑的请求消息，并对该请求消息进行背书，生成背书结果，进一步地，第一节点向至少一个第二节点分别发送该背书结果，该至少一个第二节点属于第二节点集合，其中，该第一节点为该区块链中多个具有背书功能的节点中的任意一个节点，该至少一个第二节点中的每个第二节点已知该第二节点对应的私钥分片以及该第二节点集合对应的公钥，该公钥根据该至少一个第二节点分别对应的至少一个公钥分片确定。通过区块链中具有背书功能节点对编辑请求进行背书，将背书结果发送给具有编辑功能的节点，提高安全保障的前提下实现区块链编辑。

Description

用于编辑区块链的方法和装置

本申请要求于2021年05月18日提交中国专利局、申请号为202110540087.1、申请名称为“用于编辑区块链的方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及信息技术领域，并且更具体地，涉及一种用于编辑区块链的方法和装置。

背景技术

区块链(block chain，BC)可以理解为一种防篡改的去中心化账本，用于记录网络中的交易(transaction，TX)。具体地，交易以区块(block)为单位产生和存储，并按照时间顺序连成链式(chain)结构。利用区块记录发生的交易，区块与区块之间通过哈希算法链接起来，记录网络中的对等节点之间发生的交易的历史记录，经过确认和证明的交易从区块链的开始区块链接到最新的区块。

区块链不可篡改的特点与实际区块链应用场景之间存在一些矛盾，例如，区块链的不可篡改性,可能使得不良信息带来大范围、持续性甚至是永久性的负面影响，区块链可能会成为规避监管、发布不良信息的有效途径。

为了解决上述的矛盾，提出编辑区块链的方法，例如，利用变色龙哈希函数对实现对区块的重写，但是目前提出的编辑区块链的方法对安全性的考量依然存在一些不足，因此如何在考虑安全性的前提下编辑区块链成为亟待解决的问题。

发明内容

本申请提供一种用于编辑区块链的方法和装置，通过区块链中具有背书功能节点对编辑请求进行背书，将背书结果发送给具有编辑功能的节点，提高安全保障的前提下实现区块链编辑。

第一方面，提供了一种用于编辑区块链的方法，该用于编辑区块链的方法可以由第一节点执行，或者，也可以由设置于第一节点中的芯片或电路执行，本申请对此不作限定。

该用于编辑区块链的方法包括：

第一节点接收请求消息，该请求消息用于请求对数据进行编辑，该数据包括交易或区块；该第一节点对该请求消息进行背书，生成背书结果；该第一节点向至少一个第二节点分别发送该背书结果，该至少一个第二节点属于第二节点集合；其中，该第一节点为该区块链中多个具有背书功能的节点中的任意一个节点，该至少一个第二节点中的每个第二节点已知该第二节点对应的私钥分片以及该第二节点集合对应的公钥，该公钥根据该至少一个第二节点分别对应的至少一个公钥分片确定。

本申请实施例提供的用于编辑区块链的方法，通过区块链中具有背书功能节点对编辑请求进行背书，将背书结果发送给具有编辑功能的节点，提高安全保障的前提下实现区块链编辑。

结合第一方面，在第一方面的某些实现方式中，在该第一节点向该至少一个第二节点分别发送该背书结果之前，该方法还包括：该第一节点根据该数据确定该第二节点集合；或者，该第一节点根据标识确定该第二节点集合，该标识承载于该请求消息，该标识用于指示该第二节点集合。

本申请实施例提供的用于编辑区块链的方法，第一节点可以通过需要被修改的数据和/或第二节点集合的标识确定出第二节点集合，为确定第二节点集合提供灵活的方案。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一节点根据第一哈希值和第一随机数验证哈希碰撞，其中，该第一哈希值和第一随机数根据至少一个第二哈希值和至少一个第二随机数得到，该至少一个第二哈希值和至少一个第二随机数为该至少一个第二节点中的每个第二节点根据该第二节点对应的变色龙哈希私钥分片计算出的。

本申请实施例提供的用于编辑区块链的方法，区块链中的节点验证哈希碰撞，以提高方案的安全性。

结合第一方面，在第一方面的某些实现方式中，在该第一节点接收该请求消息之前，该方法还包括：该第一节点接收该数据；该第一节点根据该公钥对该数据进行验证，该验证包括基于该公钥进行哈希计算并签名。

本申请实施例提供的用于编辑区块链的方法，还提供了数据上链流程。

结合第一方面，在第一方面的某些实现方式中，在该第一节点根据该公钥对该数据进行验证之前，该方法还包括：该第一节点确定该第二节点集合；该第一节点根据该第二节点集合确定该公钥。

本申请实施例提供的用于编辑区块链的方法，背书节点进行验证的密钥是根据编辑节点集合确定的，提高方案的安全性。

结合第一方面，在第一方面的某些实现方式中，该第一节点确定该第二节点集合包括：该第一节点根据预配置信息确定该第二节点集合，该预配置信息指示该数据与该第二节点集合对应；或者，该第一节点根据标识确定该第二节点集合，该标识用于指示该第二节点集合。

本申请实施例提供的用于编辑区块链的方法，第一节点可以通过需要预配置信息和/或第二节点集合的标识确定出第二节点集合，为确定第二节点集合提供灵活的方案。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一节点向客户端发送响应消息，该响应消息中包括该数据对应的编辑结果。

本申请实施例提供的用于编辑区块链的方法，完成编辑之后第一节点可以通知到客户端。

结合第一方面，在第一方面的某些实现方式中，该区块链包括联盟链。

具体地，本申请中涉及到的区块链为联盟链。

第二方面，提供了一种用于编辑区块链的方法，该用于编辑区块链的方法可以由客户端执行，或者，也可以由设置于客户端中的芯片或电路执行，本申请对此不作限定。

该用于编辑区块链的方法包括：

客户端向多个节点分别发送请求消息，该请求消息用于请求对数据进行编辑，该数据包括区块或交易，该请求消息中包括标识，该标识用于指示第二节点集合；该客户端分别接收来自该多个节点的响应消息，该响应消息中包括该数据对应的编辑结果；其中，该第二节点集合包括至少一个第二节点，该至少一个第二节点中的每个第二节点已知该第二节点对应的私钥分片(tki)以及该第二节点集合对应的公钥，该公钥根据该至少一个第二节点分别对应的至少一个公钥分片(hki)确定。

本申请实施例提供的用于编辑区块链的方法，客户端需要对某个数据进行修改时，可以向具有背书功能的节点发送请求消息，并在请求消息中携带指示编辑节点集合的标识，以使得区块链中具有背书功能节点对编辑请求进行背书，将背书结果发送给具有编辑功能的节点，提高安全保障的前提下实现区块链编辑。

结合第二方面，在第二方面的某些实现方式中，在该客户端向多个节点分别发送请求消息之前，该方法还包括：该客户端向多个节点分别发送该数据；该客户端分别接收来自该多个节点的验证结果，其中，该验证结果包括基于该公钥进行哈希计算并签名的结果。

第三方面，提供了一种用于编辑区块链的方法，该用于编辑区块链的方法可以由第二节点执行，或者，也可以由设置于第二节点中的芯片或电路执行，本申请对此不作限定。

该用于编辑区块链的方法包括：

该第二节点生成该第二节点对应的私钥分片和公钥分片；该第二节点向该第二节点集合中除该第二节点之外的其他第二节点发送该第二节点对应的公钥分片；该第二节点接收来自该第二节点集合中除该第二节点之外的其他第二节点发送的该其他第二节点分别对应的公钥分片；该第二节点根据该第二集合中的至少一个第二节点分别对应的公钥分片计算得到该第二节点集合对应的公钥；该第二节点向该区块链中的节点发送该公钥。

本申请实施例提供的用于编辑区块链的方法，背书或验证所需的密钥由编辑节点提供，提高了方案的安全性。

结合第三方面，在第三方面的某些实现方式中，该方法还包括：该第二节点接收来自多个节点分别发送的请求消息的背书结果，该请求消息用于请求对数据进行编辑，该数据包括交易或区块；该第二节点确定接收到的该背书结果的数量满足预设值之后，该第二节点根据该第二节点对应的私钥分片计算得到该第二节点对应的第二哈希值和第二随机数；该第二节点接收来自该第二节点集合中除该第二节点之外的其他第二节点发送的该其他第二节点分别对应的第二哈希值和第二随机数；该第二节点根据该第二集合中的至少一个第二节点分别对应的第二哈希值和第二随机数计算得到第一哈希值和第一随机数；该第二节点向该区块链中的节点发送该第一哈希值和第一随机数，其中，该多个节点为该区块链中对交易进行验证的节点。

第四方面，提供一种用于编辑区块链的装置，该用于编辑区块链的装置包括处理器，用于实现上述第一方面描述的方法中第一节点的功能。

可选地，该用于编辑区块链的装置还可以包括存储器，该存储器与该处理器耦合，该处理器用于实现上述第一方面描述的方法中第一节点的功能。

在一种可能的实现中，该存储器用于存储程序指令和数据。该存储器与该处理器耦合，该处理器可以调用并执行该存储器中存储的程序指令，用于实现上述第一方面描述的方法中第一节点的功能。

可选地，该用于编辑区块链的装置还可以包括通信接口，该通信接口用于该用于编辑区块链的装置与其它设备进行通信。当该用于编辑区块链的装置为第一节点时，该通信接口可以为收发器、输入/输出接口、或电路等。

在一种可能的设计中，该用于编辑区块链的装置包括：处理器和通信接口，

该处理器用于运行计算机程序，以使得该用于编辑区块链的装置实现上述第一方面描述的任一种方法；

该处理器利用该通信接口与外部通信。

可以理解，该外部可以是处理器以外的对象，或者是该装置以外的对象。

在另一种可能的设计中，该用于编辑区块链的装置为芯片或芯片系统。该通信接口可以是该芯片或芯片系统上输入/输出接口、接口电路、输出电路、输入电路、管脚或相关电路等。该处理器也可以体现为处理电路或逻辑电路。

第五方面，提供一种用于编辑区块链的装置，该用于编辑区块链的装置包括处理器，用于实现上述第二方面描述的方法中客户端的功能。

可选地，该用于编辑区块链的装置还可以包括存储器，该存储器与该处理器耦合，该处理器用于实现上述第二方面描述的方法中客户端的功能。

在一种可能的实现中，该存储器用于存储程序指令和数据。该存储器与该处理器耦合，该处理器可以调用并执行该存储器中存储的程序指令，用于实现上述第二方面描述的方法中客户端的功能。

可选地，该用于编辑区块链的装置还可以包括通信接口，该通信接口用于该用于编辑区块链的装置与其它设备进行通信。当该用于编辑区块链的装置为客户端时，该通信接口可以为收发器、输入/输出接口、或电路等。

该处理器利用该通信接口与外部通信。

第六方面，提供一种用于编辑区块链的装置，该用于编辑区块链的装置包括处理器，用于实现上述第三方面描述的方法中第二节点的功能。

可选地，该用于编辑区块链的装置还可以包括存储器，该存储器与该处理器耦合，该处理器用于实现上述第三方面和第四方面描述的方法中第二节点的功能。

在一种可能的实现中，该存储器用于存储程序指令和数据。该存储器与该处理器耦合，该处理器可以调用并执行该存储器中存储的程序指令，用于实现上述第三方面描述的方法中第二节点的功能。

可选地，该用于编辑区块链的装置还可以包括通信接口，该通信接口用于该用于编辑区块链的装置与其它设备进行通信。当该用于编辑区块链的装置为第二节点时，该通信接口可以为收发器、输入/输出接口、或电路等。

该处理器利用该通信接口与外部通信；

该处理器用于运行计算机程序，以使得该用于编辑区块链的装置实现上述第三方面描述的任一种方法。

在另一种可能的设计中，该用于编辑区块链的装置为芯片或芯片系统。该通信接口可以是该芯片或芯片系统上的输入/输出接口、接口电路、输出电路、输入电路、管脚或相关电路等。该处理器也可以体现为处理电路或逻辑电路。

第七方面，本申请提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面该的方法。

第八方面，本申请提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面该的方法。

第九方面，提供了一种通信系统，包括第四方面至第六方面所示的用于编辑区块链的装置。

第十方面，提供了一种芯片装置，包括处理电路，该处理电路用于从存储器中调用并运行程序，使得安装有该芯片装置的通信设备执行上述第一至第三方面中任一种可能实现方式中的方法。

附图说明

图1是区块链的示意图。

图2是区块与区块之间的链接方式示意图。

图3是联盟链包括节点的示意图。

图4是一种区块重写的方法示意图。

图5是本申请提供的一种交易上链的示意性流程图。

图6是本申请提供的一种用于编辑区块链的方法的示意性流程图。

图7是本申请提出的用于编辑区块链的装置700的示意图。

图8是适用于本申请实施例的第一节点的结构示意图。

图9是本申请提出的用于编辑区块链的装置900的示意图。

图10是适用于本申请实施例的第二节点的结构示意图。

图11是本申请提出的用于编辑区块链的装置1100的示意图。

图12是适用于本申请实施例的客户端的结构示意图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例的技术方案涉及区块链，下面结合图1和图2简单介绍区块链，图1是区块链的示意图。

从图1中可以看出网络中的交易以区块为单位产生和存储，并按照时间顺序连成链式结构。网络中的经过确认和证明的交易从区块链的开头区块链接到最新的区块，多个区块 (如图1所示的区块#1、区块#2和区块#3)链接在一起形成的账本称为区块链。

图2是区块与区块之间的链接方式示意图。

从图2中可以看出区块与区块之间通过哈希(HASH)算法链接起来。

区块链技术实现了一种按照时间顺序将数据和信息区块以顺序相连的方式组成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式存储。一般情况下，将区块链中的数据和信息称为“交易”。

区块链技术不是单项的技术，而是作为点对点传输、共识机制、分布式数据存储和密码学原理集成应用的系统，该系统具有全公开和防篡改的技术特性。

第一、点对点传输：参与区块链的节点是独立的、对等的，节点与节点之间通过点对点传输技术实现数据和信息的同步。节点可以是不同的物理机器，也可以是云端不同的实例。

第二、共识机制：区块链的共识机制是指多方参与的节点在预设的逻辑规则下，通过节点间的交互实现各节点对特定数据和信息达成一致的过程。共识机制需要依赖于良好设计的算法，因此不同的共识机制性能(如：交易的吞吐量交易/秒(transaction per second，TPS)、达成共识的时延、耗费的计算资源、耗费的传输资源等)存在一定的差异。

第三、分布式数据存储：区块链中的分布式存储是参与该区块链的节点各自都存有独立的、完整的数据，保证了数据存储在节点间全公开。与传统的分布式数据存储不同，传统的分布式数据存储按照一定规则将数据分成多份进行备份或同步存储，而区块链分布式数据存储则依赖于区块链中各地位对等的、独立的节点间的共识来实现高一致性的数据存储。

第四、密码学原理：区块链通常是基于非对称加密技术实现可信的信息传播、校验等。

其中“区块”的概念是将一条或多条数据记录以“块”的形式组织，“区块”的大小可以根据实际应用场景自定义；而“链”是一种数据结构，该数据结构将存储数据记录的“区块”按照时间顺序并以哈希技术相连。在区块链中，每个“区块”包含“区块头”和“区块体”两个部分，其中“区块体”包含打包进“区块”的交易记录；“区块头”包含“区块”中所有交易的根HASH和前一“区块”的HASH。区块链的数据结构保证了区块链上存储的数据具有不可篡改的特性。

区块链目前可以分为三类：公有链、联盟链和私有链。

公有链是指参与任何记账节点(peer)都可以作为区块链的共识节点(也可以称为共识计算节点)，进而参与区块链数据存储的共识计算并且匿名的维护该区块链，节点与节点之间相互不信任。

联盟链在公有链的基础上增加了准入权限，使得具有一定资格的节点才可以作为区块链的共识计算节点，进而参与该区块链数据存储的共识计算并维护该区块链，节点与节点之间存在一定的信任。

私有链相比联盟链的准入机制更加苛刻，使得该区块链以及区块链的共识计算节点为私人独有。

本申请实施例主要应用于联盟链，下面结合图3简单介绍目前联盟链的结构，图3是联盟链包括节点的示意图。

如图3所示，联盟链由peer节点组成(如图3所示包括P#1、P#2、P#3、P#4、P#5……P#n)，其中，peer节点承载了账本(ledger)及智能合约(smart contract)，通过智能合约账本以不可篡改的方式记录了交易的过程，在联盟链中智能合约和账本用于封装整个网络中的共享处理和共享信息。

需要说明的是，每一个peer节点可以承载一个或者多个账本，以及一个或者多个智能合约。

针对联盟链，上述的peer节点进一步划分为背书节点、记账节点、排序节点，其中，背书节点和合约(contract)绑定，为交易的提案(proposal)检查和背书，计算交易执行的结果；所有的peer节点都是记账节点，用于在接受交易结果前再次检查合法性交易对账本的修改并写入区块链；排序节点对发往网络的交易进行排序，将排序后的交易按照配置中的约定整理为区块之后提交给确认节点进行处理。

应理解，图1和图2只是示例性说明本申请实施例涉及的区块链技术，图3也只是示例性地指出联盟链包括多个节点，对本申请的保护范围不构成任何的限定，区块链以及联盟链的具体地定义可以参考目前技术中相关描述，本申请不进行赘述。

由上述可知，区块链具有公开透明性和不可篡改性，其中，区块链的不可篡改性在实际区块链部署时可能会带来一些问题，例如：

1)从信息安全角度来讲,目前对于区块链的研究和应用更多地强调区块链上数据的存储与传输安全，而忽略了更为重要的信息内容安全，如：

(1)缺乏必要的上链信息审核与评估机制，区块链系统的验证者重点核查上链信息的语法正确性,而忽略了信息内容的语义合理性甚至是真实性；

(2)链上数据的搜索与甄别机制尚不完善,在区块链中存在有害和潜在非法的文件、图像和链接时，就有必要对非法数据做出更改；

(3)区块链的公开透明性和不可篡改性,使得不良信息将带来大范围、持续性甚至是永久性的负面影响，区块链可能会成为规避监管、发布不良信息的有效途径。

2)靠硬分叉才能解决的攻击问题，区块链和链上的智能合约，本质上也是软件代码，难免会出现漏洞，攻击者利用这些漏洞造成的攻击，如利用漏洞盗取的虚拟货币，数字资产等，由于区块链无法修改，对这些攻击结果也无法消减。

3)通用数据保护条例(general data protection regulation，GDPR)的数据可遗忘权与区块链不可修改之间的矛盾。

从隐私保护的角度，GDPR规定了数据主体享有“数据被遗忘权”和“数据可携带权”等权利，数据主体有权让数据控制主体擦除其个人数据，停止进一步传播数据，并有权要求第三方停止处理数据。

特别是在未来通信网将会面临大量用户、设备或厂商信息的个人数据，隐私问题严峻，该冲突将大大限制区块链的未来通信网中的探索、使用和部署。

为了解决上述的区块链的不可篡改性带来的问题，提出一种区块重写的方法，该方法利用变色龙哈希函数实现对区块的重写。变色龙哈希是一种特殊的哈希函数，变色龙哈希函数留有一个陷门，对于陷门的拥有者，可以利用陷门计算一个新的内容，使其与某一原始内容具有相同的哈希值，即产生哈希碰撞。如图4所示，图4是一种区块重写的方法示意图。

从图4中可以看出，原始区块链中包含区块B#0,B#1,B#2,B#3…B#n。当需要对区块 B#2进行替换的时候，区块链节点利用陷门计算出区块B#2’，使得Hash(B#2)＝Hash(B#2’),并将B#2’替换掉B#2。

图4所示的方法使用变色龙哈希实现了区块的更新，但是对安全性的考量不够，依然存在一些不足。另外，该区块重写的方法采用单一的陷门机制，陷门拥有者完全掌握修改权利。

在考虑安全性的前提下编辑区块链，本申请提出一种用于编辑区块链的方法，通过区块链中具有背书功能节点对编辑请求进行背书，将背书结果发送给具有编辑功能的节点，提高安全保障的前提下实现区块链编辑。

为便于理解本申请实施例，对本申请实施例中涉及的几个基本概念做简单说明。应理解，下文中所介绍的基本概念是以目前区块链相关描述中的基本概念为例进行简单说明，但并不限定本申请实施例只能够应用于目前已有的区块链相关技术中。因此，本申请对于术语的具体名称并不限定，可以对应的扩展到其它区块链相关技术，比如未来区块链相关技术中。

1、变色龙哈希(Chameleon Hash)函数。

一个变色龙哈希函数由四个部分组成：cham_hash＝(Setup,KeyGen,Hash,Forge)，其中，Setup(λ)表示输入安全性参数λ，输出公共参数pp；KeyGen(pp)表示输入公共参数pp，输出公私钥对(HK,CK)，HK为公钥，CK为私钥，又称门限；Hash(HK,m,r)表示输入公钥HK,消息m和随机数r，输出变色龙的哈希值CH；Forge(CK，m，r，m’)表示输入私钥CK，消息m，随机数r，消息m’，输出另一个随机数r’，满足CH＝Hash(HK,m,r)＝Hash(HK,m’,r’)。

变色龙哈希满足的安全性要求包括：

抗碰撞：不存在一个有效算法在输入公钥HK，可以找到(m1,r1)和(m2,r2),其中m1≠m2，满足Hash(HK,m1,r1)＝Hash(HK,m2,r2)。

陷门碰撞：存在有效算法，在输入门限CK后，对于任意的m1,r1，给定m2，可以计算出r2，满足Hash(HK,m1,r1)＝Hash(HK,m2,r2)。

语义安全：对于任意消息m1m2，Hash(HK,m1,r1)与Hash(HK,m2,r2)的概率分布是不可区分的，特别的，当r为随机选择时，从Hash(HK,m,r)无法得到关于m的任何信息。

相比于传统哈希函数的难以找到碰撞，变色龙哈希可以人为的设一个“弱点”或者“后门”，掌握了这个后门就可以轻松的找到哈希碰撞。在一定程度上破坏了哈希函数的两个碰撞性的特点，同时，也破坏了基于哈希函数的区块链的不可篡改的特性，但是也扩大了区块链的应用场景，而且对于不知道门限的普通用户来说，想要找到碰撞依然是不可行的，也就是说，变色龙哈希的安全性也是可以保障的，对于持有“后门”的管理人员，如果其随意篡改区块，也是可以通过验证两个区块的哈希是否相等来验证。

2、智能合约。

智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。区块链上的所有用户都可以看到基于区块链的智能合约。但是，这会导致包括安全漏洞在内的所有漏洞都可见，并且可能无法迅速修复。

区块链领域的智能合约有以下特点：

规则公开透明，合约内的规则以及数据对外部可见；所有交易公开可见，不会存在任何虚假或者隐藏的交易。

区块链技术具有“公开透明”“不可篡改”的特点是智能合约赋予区块链的。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。智能合约是基于不可篡改的数据，可以自动化的执行一些预先定义好的规则和条款。

3、共识机制。

共识机制就是所有记账节点之间怎么达成共识，去认定一个记录的有效性，这既是认定的手段，也是防止篡改的手段。区块链提出了四种不同的共识机制，适用于不同的应用场景，在效率和安全性之间取得平衡。

4、交易上链。

交易上链就是交易通过共识机制打包在一个区块成为一个新的区块，并且链接到前面的区块，成为链上不可篡改的交易。

5、背书。

区块链中背书可以理解为承担背书任务的背书节点为区块链交易进行交易信息验证，对验证通过的交易声明此交易合法的过程和机制。

6、背书验证。

交易需要首先通过背书节点的背书，然后再进行交易排序，最后才利用有序交易进行账本的更新。背书策略验证过程包括：

发起交易的时候，发起端应用一般调用软件开发工具包(software development kit，SDK)指定交易提议发给一个或多个背书节点进行背书验证，接收提议的背书节点在SDK的交易提议请求中指定，如果未指定，则会将交易提议请求发送给加入该通道(channel)的所有节点，发送后客户端应用等待背书节点的返回；

背书节点收到提议后，首先进行一些检查和签名的验证，包括用客户端(SDK)的公钥验证它的签名、核实客户端是否可以在该channel进行操作、交易是否已被提交、交易提议组织是否正确。验证通过后模拟执行链码(chaincode)生成一个提议结果，并对结果进行背书，即在结果中添加数字签名并利用私钥对结果进行签名；

客户端(SDK)收到足够多的背书节点的结果后，表示这个交易已经正确背书，然后将交易提议、模拟结果和背书信息打包发给排序节点；如果客户端没有收集到足够多的背书节点反馈的背书信息，这个交易就会被舍弃；

排序节点对来自客户端(SDK)的信息进行排序，并创建区块，然后在通道channel上进行广播；

channel上的peer节点接收到交易区块后，验证背书策略是否满足，然后更新账本，至此，背书策略的验证过程完成。

上文结合附图介绍了目前编辑区块链的方法存在的问题，并简单说明了本申请涉及到的一些基本概念，下文将进一步地结合附图详细介绍本申请提出的技术方案。

下文示出的实施例并未对本申请实施例提供的方法的执行主体的具体结构特别限定，只要能够通过运行记录有本申请实施例的提供的方法的代码的程序，以根据本申请实施例提供的方法编辑(或者说重写，或者说修改)区块链即可，例如，本申请实施例提供的方法的执行主体可以是计算机、服务器或计算机、服务器中能够调用程序并执行程序的功能模块。

为了便于理解本申请实施例，做出以下几点说明。

第一，在本申请中，“用于指示”可以理解为“使能”，“使能”可以包括直接使能和间接使能。当描述某一信息用于使能A时，可以包括该信息直接使能A或间接使能A，而并不代表该信息中一定携带有A。

将信息所使能的信息称为待使能信息，具体实现过程中，对待使能信息进行使能的方式有很多种，例如但不限于，可以直接使能待使能信息，如待使能信息本身或者该待使能信息的索引等。也可以通过使能其他信息来间接使能待使能信息，其中该其他信息与待使能信息之间存在关联关系。还可以仅仅使能待使能信息的一部分，而待使能信息的其他部分可以是已知的或者提前约定的。例如，还可以借助预先约定(例如协议规定)的各个信息的排列顺序来实现对特定信息的使能，从而在一定程度上降低使能开销。同时，还可以识别各个信息的通用部分并统一使能，以降低单独使能同样的信息而带来的使能开销。

第二，在本申请中示出的第一、第二以及各种数字编号(例如，“#1”、“#2”等)仅为描述方便，用于区分的对象，并不用来限制本申请实施例的范围。例如，区分不同的区块等。而不是用于描述特定的顺序或先后次序。应该理解这样描述的对象在适当情况下可以互换，以便能够描述本申请的实施例以外的方案。

第三，在本申请中，“预设的”可包括预先定义，例如，协议定义。其中，“预先定义”可以通过在设备(例如，包括节点)中预先保存相应的代码、表格或其他可用于指示相关信息的方式来实现，本申请对于其具体的实现方式不做限定。

第四，本申请实施例中涉及的“保存”，可以是指的保存在一个或者多个存储器中。所述一个或者多个存储器，可以是单独的设置，也可以是集成在编码器或者译码器，处理器、或通信装置中。所述一个或者多个存储器，也可以是一部分单独设置，一部分集成在译码器、处理器、或通信装置中。存储器的类型可以是任意形式的存储介质，本申请并不对此限定。

以下，不失一般性，以区块链中节点之间的交互为例详细说明本申请实施例提供的用于编辑区块链的方法。

为了便于理解本申请提供的用于编辑区块链的方法，下面首先结合图5说明本申请中涉及的交易上链流程。

图5是本申请提供的一种交易上链的示意性流程图。包括以下步骤：

S510，客户端向背书节点发送交易上链请求。

为了便于描述以客户端向某个背书节点发送交易上链请求为例进行描述。

应理解，客户端创建交易，并发送交易上链请求到该交易所选择的背书节点集合，该背书节点集合中包括至少一个背书节点。客户端可能同时向该背书节点集合中的背书节点分别发送交易上链请求，或者，客户端可能不是同时向背书节点集合中的背书节点分别发送交易上链请求。本申请实施例中对于客户端如何创建数据，以及如何向背书节点集合中的背书节点发送交易上链请求不做限定，可以参考目前相关技术中的描述，这里不进行赘述。

该交易上链请求中包括智能合约标识(smart contract ID)、交易内容(TX content)以及签名(sign)。

具体地，智能合约标识也可以称为标识，用于指定交易对应的第二节点集合。应理解，用于指定第二节点集合的标识还可以有其他形式，该实施例中所示的smart contract ID只是一种示例，对本申请的保护范围不构成任何的限定。

本申请实施例中涉及的联盟链与图3中所示的联盟链不同在于：本申请实施例中涉及的联盟链中包括第二节点(也可以称为编辑节点)，首先对本申请实施例中定义的编辑节点进行说明：

编辑节点为联盟链中的具有修改区块权限的，拥有变色龙公私钥分片的节点。

编辑节点集合包括多个编辑节点，可以理解为可共同执行编辑工作的节点集合。联盟链中可设定一个或多个编辑节点集合，每个编辑节点集合ID与编辑节点列表一一对应。例如：

编辑节点集合#1包括{节点#a，节点#b，节点#c}，变色龙哈希算法如下：

节点#a生成私钥分片tk _a＝x _a，并计算公钥分片hk _a＝g^x _a,

节点#b生成私钥分片tk _b＝x _b，并计算公钥分片hk _b＝g^x _b,

节点#c生成私钥分片tk _c＝x _c，并计算公钥分片hk _c＝g^x _c,

节点#a保留私钥分片tk _a,节点#b保留私钥分片tk _b,节点#c保留私钥分片tk _c；节点#a在区块链中广播公钥分片hk _a，节点#b在区块链中广播公钥分片hk _b，节点#c在区块链中广播公钥分片hk _c。节点#a，节点#b和节点#c可计算得到系统公钥hk＝g^(x _a·x _b·x _c)，该编辑节点集合#1的私钥tk＝{x _a,x _b,x _c}。

上述只是以联盟链中设定有编辑节点集合#1为例进行说明，对本申请的保护范围不构成任何的限定，联盟链中还可以设定编辑节点集合#2和/或编辑节点集合#3，其中，编辑节点集合#2包括{节点m，节点n，节点t}；编辑节点集合#3包括{节点m，节点n，节点t}。

为了便于理解，下文以交易对应的第二节点集合为上述的编辑节点集合#1为例进行说明。

例如，联盟链中设定有编辑节点集合#1、编辑节点集合#2、编辑节点集合#3，编辑节点集合#1的标识为编辑节点集合ID#1，编辑节点集合ID#1与节点#a，节点#b，节点#c对应；编辑节点集合#2的标识为编辑节点集合ID#2，编辑节点集合ID#2与节点#e，节点#f，节点#g对应；编辑节点集合#3的标识为编辑节点集合ID#3，编辑节点集合ID#3与节点#h，节点#i，节点#j对应。标识可以为编辑节点集合ID#1，指示节点#a，节点#b，节点#c。

进一步地，背书节点接收到交易上链请求之后，执行以下步骤S520至S550：

S520，验证签名。

本申请中对于背书节点如何验证交易上链请求的签名不做限定，可以参考目前相关技术中关于背书流程的描述。

S530，验证是否符合channel存取控制清单(access control list，ACL)。

本申请中对于背书节点如何验证是否符合channel ACL也不做限定，可以参考目前相关技术中关于背书流程的描述。

S540，背书节点决策交易上链请求是否通过背书。

本申请中主要涉及交易上链请求通过背书。当交易上链请求通过背书时，背书节点生成背书结果：模拟交易，利用交易指定的第二节点集合的ID对应的公钥hk执行变色龙哈希计算，并签名。

S550，背书节点将背书结果发送给客户端。

客户端接收到足够多的第一节点(背书节点)返回的背书结果之后，执行：

S560，构建交易请求。

S570，将交易请求发送给排序节点。

排序节点接收到交易请求之后执行：

S580，进行排序生成区块。

S590，将区块同步给主节点。

最后，区块链中的各个记账节点执行：

S591，验证区块，同步本地区块链，写入新的交易。

S560至S591的具体描述可以参考目前相关技术的描述，本申请中不赘述。本申请主要涉及交易被写入后，后续联盟链修改交易需要执行的流程。下面结合图6详细介绍本申请提供的用于编辑区块链的方法。

本申请实施例提供的用于编辑区块链的方法可以应用于联盟链中，用于编辑联盟链；或者，还可以应用于公有链或私有链中。

具体地，本申请实施例中涉及的区块链包括至少一个背书节点。例如，目前相关技术中所提及的联盟链中所定义的背书节点；还例如，可以在公有链或私有链中定义能够用于实现背书功能的节点。

本申请实施例中对于区块链中的背书节点是目前已有的还是新增的不做限定，只需要该区块链中包括至少一个能够实现背书功能的节点即可。

为了便于描述，下文中以基于联盟链的区块链数据编辑方法为例进行说明，其他类型的区块链中的数据编辑与联盟链中的数据编辑类似，本申请中不再赘述。

该用于编辑区块链的方法至少包括以下部分步骤：

S610，第一节点接收请求消息，该请求消息用于请求对数据进行编辑。

示例性地，本申请中涉及的数据包括交易或区块，该第一节点为区块链中多个具有背书功能的节点中的任意一个节点。

作为一种可能的实现方式，第一节点接收来自客户端的请求消息，或者说客户端向第一节点发送请求消息。

具体地，客户端确定需要对数据进行编辑，并发送请求消息到该数据所选择的背书节点集合，该背书节点集合中包括该第一节点。客户端可能同时向该背书节点集合中的背书节点分别发送该第一请求消息，或者，客户端可能不是同时向背书节点集合中的背书节点分别发送该第一请求消息。本申请实施例中对于客户端如何创建数据，以及如何向背书节点集合中的背书节点发送请求消息不做限定，可以参考目前相关技术中的描述，这里不进行赘述。

需要说明的是，为了便于描述本申请实施例中以客户端向第一节点发送请求消息为例进行说明，该客户端还可以向背书节点集合中的其他背书节点(例如，第二背书节点和/或第三背书节点)发送该请求消息，其他的背书节点接收请求消息以及基于请求消息所执行的步骤与第一节点接收请求消息和执行的步骤类似，本申请不进行赘述。

该请求消息可以称为数据编辑请求消息，或者可以称为提议(propose)消息。该请求消息用于请求该第一节点对数据进行编辑。

示例性地，本申请实施例中涉及的客户端可以是应用程序或者用户。

示例性地，请求消息中包括标识，该标识用于标识与上述的数据对应的第二节点集合，该第二节点集合包括至少一个第二节点。

应理解，本申请实施例中所涉及的数据对应的至少一个第二节点指的是能够对该数据进行编辑的编辑节点。

作为一种可能的实现，该标识可以分别指示该数据对应的至少一个第二节点的标识(identify，ID)；或者，

作为另一种可能的实现，该标识指示该数据对应的智能合约标识(smart contract ID)；或者，

作为又一种可能的实现，该标识指示该数据对应的至少一个第二节点所属的第二节点集合的标识。

可选地，请求消息中还包括数据内容(content)，以及签名(signature)，该签名信息用于保护该请求消息。

本申请实施例中的请求消息可以理解为目前区块链技术中的客户端向背书节点发送的propose消息，不同的是本申请实施例中的请求消息中包括上述的标识，而propose消息中并未包括标识编辑节点的标识，所以说本申请实施例中的请求消息可以复用目前的propose消息，并在该propose消息中新增标识，或者复用propose消息中已有的信息标识编辑节点。

第一节点接收到上述的请求消息之后需要对请求消息进行背书，生成背书结果，图6所示的方法流程还包括：

S620，第一节点对请求消息进行背书，生成背书结果。

第一节点接收到上述的请求消息之后，决策是否通过背书，若是则生成背书结果：模拟交易，利用数据指定的第二节点集合的标识对应的公钥执行哈希计算，并签名。

需要说明的是，背书节点还需要验证请求消息的签名以及验证是否符合channel ACL。图6所示的方法流程还包括：

S621，验证签名。

本申请中对于第一节点如何验请求消息的签名不做限定，可以参考目前相关技术中关于背书流程的描述。

S622，验证是否符合channel ACL。

本申请中对于第一节点如何验证是否符合channel ACL也不做限定，可以参考目前相关技术中关于背书流程的描述。

示例性地，第一节点还需要确定请求消息具备请求修改数据的权限。图6所示的方法流程还包括：

S623，确定请求消息具备请求修改数据的权限。

例如，第一节点确定发送该请求消息的客户端具备修改该数据的权限，具体地，可以是该客户端是发起该数据上链请求的客户端。

还例如，第一节点验证该请求消息的签名，若验证通过确定该请求消息具备请求修改数据的权限。

进一步地，第一节点需要将背书结果发送给编辑节点，图6所示的方法流程还包括：

S630，第一节点向至少一个第二节点分别发送所述背书结果。

至少一个第二节点属于第二节点集合，第二节点具有编辑功能。至少一个第二节点中的每个第二节点已知自身对应的私钥分片以及第二节点集合对应的公钥，公钥根据至少一个第二节点分别对应的至少一个公钥分片确定。

具体地，在第一节点向至少一个第二节点分别发送背书结果之前，可以通过以下方式确定第二节点集合。

方式一：第一节点根据数据确定第二节点集合。

例如，第一节点将数据上链过程中确定得到的第二节点集合确定为第二节点集合。

方式二：第一节点根据标识确定第二节点集合，标识承载于请求消息，标识用于指示第二节点集合。

进一步地，以第二节点集合中的某个第二节点为例说明第二节点接收到上述的背书结果之后需要执行的步骤：

S631，第二节点确定接收到的背书结果的数量满足预设值。

例如，多个第一节点均执行了上述的背书流程，并将背书结构分别发给了第二节点集合中的第二节点。

S632，计算得到自身对应的第二哈希值h _i和第二随机数R _i。

第二节点确定接收到足够多的背书节点的背书之后，分别用私钥计算得到自身对应的第二哈希值和第二随机数。

示例性地，第二节点集合包括{第二节点#a，第二节点#b，第二节点#c}，第二哈希值h _i和第二随机数R _i算法如下：

第二节点#a生成第二哈希值h _a和第二随机数R _a；其中，h _a＝chameleon(m,tk _a)；

第二节点#b生成第二哈希值h _b和第二随机数R _b；其中，h _b＝chameleon(m,tk _b)；

第二节点#c生成第二哈希值h _c和第二随机数R _c；其中，h _c＝chameleon(m,tk _c)；

S633，将计算得到的第二哈希值和第二随机数广播给第二节点集合中的其他第二节点。

S634，计算得到第一哈希值H和第一随机数R。

第二节点根据自身对应的第二哈希值和第二随机数，以及第二节点集合中的其他第二节点分别对应的第二哈希值和第二随机数计算得到第一哈希值和第一随机数。其中，H＝h _a&h _b&h _c。

第二节点执行上述的S631至S63之后，图6所示的方法流程还包括：

S640，区块链中的其他节点验证哈希碰撞。

本申请中对于节点如何验证哈希碰撞不做限定，可以参考目前相关技术中关于哈希碰撞的描述。

S650，排序节点写入排序。

本申请中对于排序节点如何进行写入排序不做限定，可以参考目前相关技术中关于排序节点进行排序的描述。

排序节点进行排序之后，图6所示的方法流程还包括：

S660，修改本地区块链写入新的数据。

可选地，还可以记录区块链的编辑历史记录。

进一步地，可以将编辑结果返回给客户端，图6所示的方法流程还包括：

S670，向客户端发送编辑结果。

示例性地，编辑结果可以是用于编辑成功的指示信息；或者，编辑结果可以是编辑响应消息。

上述方法实施例中，上述各过程的序列号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。并且有可能并非要执行上述方法实施例中的全部操作。

应理解，上述方法实施例中各个节点可以执行施例中的部分或全部步骤，这些步骤或操作仅是示例，本申请实施例还可以包括执行其它操作或者各种操作的变形。

可以理解的是，上述方法实施例中，由第一节点实现的方法，也可以由可用于第一节点的部件(例如芯片或者电路等)实现，由第二节点实现的方法，也可以由可用于第二节点的部件实现。

还应理解，在本申请的各个实施例中，如果没有特殊说明以及逻辑冲突，不同的实施例之间的术语和/或描述可以具有一致性、且可以相互引用，不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。

上面结合图5和图6的详细介绍了本申请实施例中的用于编辑区块链的方法，下面结合图7-图12详细介绍本申请实施例提供的用于编辑区块链的装置。

参见图7，图7是本申请提出的用于编辑区块链的装置700的示意图。如图7所示，装置700包括背书单元710、接收单元720、发送单元730。

接收单元720，用于接收请求消息，该请求消息用于请求对数据进行编辑，该数据包括交易或区块；

背书单元710，用于对该请求消息进行背书，生成背书结果，

发送单元730，用于向至少一个第二节点分别发送该背书结果，该至少一个第二节点属于第二节点集合；

其中，该第一节点为该区块链中多个具有背书功能的节点中的任意一个节点，

该至少一个第二节点中的每个第二节点已知该第二节点对应的私钥分片以及该第二节点集合对应的公钥，该公钥根据该至少一个第二节点分别对应的至少一个公钥分片确定。

该装置还包括：

处理单元740，用于确定该请求消息具备请求修改该数据的权限。

可选地，背书单元710和处理单元740可以为一个单元，可以实现背书功能和处理功能。

装置700和方法实施例中的第一节点完全对应，装置700可以是方法实施例中的第一节点；或者装置700可以是方法实施例中的第一节点内部的芯片或功能模块。装置700的相应单元用于执行图5或图6所示的方法实施例中由第一节点执行的相应步骤。

其中，装置700中的处理单元740执行方法实施例中第一节点内部实现或处理的步骤。接收单元720执行方法实施例中第一节点接收的步骤。发送单元730执行方法实施例中第一节点发送的步骤。发送单元730和接收单元720可以组成收发单元，同时具有接收和发送的功能。其中，发送单元730可以是发射器，接收单元720可以是接收器。接收器和发射器可以集成在一起组成收发器。

参见图8，图8是适用于本申请实施例的第一节点的结构示意图。为了便于说明，图8仅示出了第一节点的主要部件。如图8所示，第一节点包括处理器810、存储器820、收发器830。处理器用于控制收发器收发信息，存储器用于存储计算机程序，处理器用于从存储器中调用并运行该计算机程序，以执行本申请提出的用于编辑区块链的方法中由第一节点执行的相应流程和/或操作。此处不再赘述。

本领域技术人员可以理解，为了便于说明，图8仅示出了一个存储器和处理器。在实际的系统中，可以存在多个处理器和存储器。存储器也可以称为存储介质或者存储设备等，本申请实施例对此不做限制。

参见图9，图9是本申请提出的用于编辑区块链的装置900的示意图。如图9所示，装置900包括处理单元910、接收单元920、发送单元930。

处理单元910，用于生成该第二节点对应的私钥分片和公钥分片；

发送单元930，用于向该第二节点集合中除该第二节点之外的其他第二节点发送该第二节点对应的公钥分片；

接收单元920，用于接收来自该第二节点集合中除该第二节点之外的其他第二节点发送的该其他第二节点分别对应的公钥分片；

该处理单元910还用于根据该第二集合中的至少一个第二节点分别对应的公钥分片计算得到该第二节点集合对应的公钥；

该发送单元还用于向该区块链中的节点发送该公钥。

装置900和方法实施例中的第二节点完全对应，装置900可以是方法实施例中的第二节点；或者装置900可以是方法实施例中的第二节点内部的芯片或功能模块。装置900的相应单元用于执行图5或图6所示的方法实施例中由第二节点执行的相应步骤。

其中，装置900中的处理单元910执行方法实施例中第二节点内部实现或处理的步骤。接收单元920执行方法实施例中第二节点接收的步骤。发送单元930执行方法实施例中第二节点发送的步骤。发送单元930和接收单元920可以组成收发单元，同时具有接收和发送的功能。其中，发送单元930可以是发射器，接收单元920可以是接收器。接收器和发射器可以集成在一起组成收发器。

参见图10，图10是适用于本申请实施例的第二节点的结构示意图。为了便于说明，图10仅示出了第二节点的主要部件。如图10所示，第二节点包括处理器1010、存储器1020、收发器1030。处理器用于控制收发器收发信息，存储器用于存储计算机程序，处理器用于从存储器中调用并运行该计算机程序，以执行本申请提出的用于编辑区块链的方法中由第二节点执行的相应流程和/或操作。此处不再赘述。

本领域技术人员可以理解，为了便于说明，图10仅示出了一个存储器和处理器。在实际的系统中，可以存在多个处理器和存储器。存储器也可以称为存储介质或者存储设备等，本申请实施例对此不做限制。

参见图11，图11是本申请提出的用于编辑区块链的装置1100的示意图。如图11所示，装置1100包括接收单元1110、发送单元1120。

发送单元1120，用于向多个节点分别发送请求消息，该请求消息用于请求对数据进行编辑，该数据包括区块或交易，该请求消息中包括标识，该标识用于指示第二节点集合；

接收单元1110，用于接收来自该多个节点的响应消息，该响应消息中包括该数据对应的编辑结果；

其中，该第二节点集合包括至少一个第二节点，该至少一个第二节点中的每个第二节点已知该第二节点对应的私钥分片以及该第二节点集合对应的公钥，该公钥根据该至少一个第二节点分别对应的至少一个公钥分片确定。

装置1100和方法实施例中的客户端完全对应，装置1100可以是方法实施例中的客户端；或者装置1100可以是方法实施例中的客户端内部的芯片或功能模块。装置1100的相应单元用于执行图5或图6所示的方法实施例中由客户端执行的相应步骤。

其中，装置1100中的还可以包括处理单元，用于执行方法实施例中客户端内部实现或处理的步骤。接收单元1110执行方法实施例中客户端接收的步骤。发送单元1120执行方法实施例中客户端发送的步骤。发送单元1120和接收单元1110可以组成收发单元，同时具有接收和发送的功能。其中，发送单元1120可以是发射器，接收单元1110可以是接收器。接收器和发射器可以集成在一起组成收发器。

参见图12，图12是适用于本申请实施例的客户端的结构示意图。为了便于说明，图12仅示出了客户端的主要部件。如图12所示，客户端包括处理器1210、存储器1220、收发器1230。处理器用于控制收发器收发信息，存储器用于存储计算机程序，处理器用于从存储器中调用并运行该计算机程序，以执行本申请提出的用于编辑区块链的方法中由客户端执行的相应流程和/或操作。此处不再赘述。

本领域技术人员可以理解，为了便于说明，图12仅示出了一个存储器和处理器。在实际的系统中，可以存在多个处理器和存储器。存储器也可以称为存储介质或者存储设备等，本申请实施例对此不做限制。

本申请实施例还提供一种区块链包括上述的第一节点和第二节点。

本申请还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当该指令在计算机上运行时，使得计算机执行上述如图5或图6所示的方法。

本申请还提供了一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行如图5或图6所示的方法。

本申请还提供一种芯片，包括处理器。该处理器用于读取并运行存储器中存储的计算机程序，以执行本申请提供的用于编辑区块链的方法。可选地，该芯片还包括存储器，该存储器与该处理器通过电路或电线与存储器连接，处理器用于读取并执行该存储器中的计算机程序。进一步可选地，该芯片还包括通信接口，处理器与该通信接口连接。通信接口用于接收需要处理的数据和/或信息，处理器从该通信接口获取该数据和/或信息，并对该数据和/或信息进行处理。该通信接口可以是该芯片上的输入/输出接口、接口电路、输出电路、输入电路、管脚或相关电路等。该处理器也可以体现为处理电路或逻辑电路。

应理解，上述的芯片也可以替换为芯片系统，这里不再赘述。

本申请中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种用于编辑区块链的方法，其特征在于，包括：

第一节点接收请求消息，所述请求消息用于请求对数据进行编辑，所述数据包括交易或区块；

所述第一节点对所述请求消息进行背书，生成背书结果；

所述第一节点向至少一个第二节点分别发送所述背书结果，所述至少一个第二节点属于第二节点集合；

其中，所述第一节点为所述区块链中多个具有背书功能的节点中的任意一个节点，所述第二节点为所述区块链中具有编辑功能的节点，所述至少一个第二节点中的每个第二节点已知所述第二节点对应的私钥分片以及所述第二节点集合对应的公钥，所述公钥根据所述至少一个第二节点分别对应的至少一个公钥分片确定。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一节点确定所述请求消息具备请求修改所述数据的权限。
根据权利要求1或2所述的方法，其特征在于，在所述第一节点向所述至少一个第二节点分别发送所述背书结果之前，所述方法还包括：

所述第一节点根据所述数据确定所述第二节点集合；或者，

所述第一节点根据标识确定所述第二节点集合，所述标识承载于所述请求消息，所述标识用于指示所述第二节点集合。
根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

所述第一节点根据第一哈希值和第一随机数验证哈希碰撞，

其中，所述第一哈希值和第一随机数根据至少一个第二哈希值和至少一个第二随机数得到，所述至少一个第二哈希值和至少一个第二随机数为所述至少一个第二节点中的每个第二节点根据所述第二节点对应的变色龙哈希私钥分片计算出的。
根据权利要求1至4中任一项所述的方法，其特征在于，在所述第一节点接收所述请求消息之前，所述方法还包括：

所述第一节点接收所述数据；

所述第一节点根据所述公钥对所述数据进行验证，所述验证包括基于所述公钥进行哈希计算并签名。
根据权利要求5所述的方法，其特征在于，在所述第一节点根据所述公钥对所述数据进行验证之前，所述方法还包括：

所述第一节点确定所述第二节点集合；

所述第一节点根据所述第二节点集合确定所述公钥。
根据权利要求6所述的方法，其特征在于，所述第一节点确定所述第二节点集合包括：

所述第一节点根据预配置信息确定所述第二节点集合，所述预配置信息指示所述数据与所述第二节点集合对应；或者，

所述第一节点根据标识确定所述第二节点集合，所述标识用于指示所述第二节点集合。
根据权利要求1至7中任一项所述的方法，其特征在于，所述方法还包括：

所述第一节点向客户端发送响应消息，所述响应消息中包括所述数据对应的编辑结果。
根据权利要求1至8中任一项所述的方法，其特征在于，所述区块链包括联盟链。
一种用于编辑区块链的方法，其特征在于，包括：

客户端向多个第一节点分别发送请求消息，所述请求消息用于请求对数据进行编辑，所述数据包括区块或交易，所述请求消息中包括标识，所述标识用于指示第二节点集合；

所述客户端分别接收来自所述多个第一节点的响应消息，所述响应消息中包括所述数据对应的编辑结果；

其中，所述第一节点为所述区块链中具有背书功能的节点，所述第二节点集合包括至少一个第二节点，所述至少一个第二节点中的每个第二节点已知所述第二节点对应的私钥分片以及所述第二节点集合对应的公钥，所述公钥根据所述至少一个第二节点分别对应的至少一个公钥分片确定。
根据权利要求10所述的方法，其特征在于，在所述客户端向多个第一节点分别发送请求消息之前，所述方法还包括：

所述客户端向多个第一节点分别发送所述数据；

所述客户端分别接收来自所述多个第一节点的验证结果，

其中，所述验证结果包括基于所述公钥进行哈希计算并签名的结果。
一种用于编辑区块链的方法，所述区块链中包括第二节点集合，所述第二节点集合包括至少一个第二节点，其特征在于，所述方法包括：

所述第二节点生成所述第二节点对应的私钥分片和公钥分片；

所述第二节点向所述第二节点集合中除所述第二节点之外的其他第二节点发送所述第二节点对应的公钥分片；

所述第二节点接收来自所述第二节点集合中除所述第二节点之外的其他第二节点发送的所述其他第二节点分别对应的公钥分片；

所述第二节点根据所述第二集合中的至少一个第二节点分别对应的公钥分片计算得到所述第二节点集合对应的公钥；

所述第二节点向所述区块链中的节点发送所述公钥。
根据权利要求12所述的方法，其特征在于，所述方法还包括：

所述第二节点接收来自多个第一节点分别发送的请求消息的背书结果，所述请求消息用于请求对数据进行编辑，所述数据包括交易或区块；

所述第二节点确定接收到的所述背书结果的数量满足预设值之后，所述第二节点根据所述第二节点对应的私钥分片计算得到所述第二节点对应的第二哈希值和第二随机数；

所述第二节点接收来自所述第二节点集合中除所述第二节点之外的其他第二节点发送的所述其他第二节点分别对应的第二哈希值和第二随机数；

所述第二节点根据所述第二集合中的至少一个第二节点分别对应的第二哈希值和第二随机数计算得到第一哈希值和第一随机数；

所述第二节点向所述区块链中的节点发送所述第一哈希值和第一随机数，

其中，所述多个节点为所述区块链中对交易进行验证的节点。
一种第一节点，其特征在于，包括：

接收单元，用于接收请求消息，所述请求消息用于请求对数据进行编辑，所述数据包括交易或区块；

背书单元，用于对所述请求消息进行背书，生成背书结果；

发送单元，用于向至少一个第二节点分别发送所述背书结果，所述至少一个第二节点属于第二节点集合；

其中，所述第一节点为所述区块链中多个具有背书功能的节点中的任意一个节点，

所述至少一个第二节点中的每个第二节点已知所述第二节点对应的私钥分片以及所述第二节点集合对应的公钥，所述公钥根据所述至少一个第二节点分别对应的至少一个公钥分片确定。
根据权利要求14所述的第一节点，其特征在于，所述第一节点还包括：

处理单元，用于确定所述请求消息具备请求修改所述数据的权限。
根据权利要求14或15所述的第一节点，其特征在于，在所述发送单元向所述至少一个第二节点分别发送所述背书结果之前，所述第一节点还包括：

处理单元，用于根据所述数据确定所述第二节点集合；或者，

所述处理单元还用于根据标识确定所述第二节点集合，所述标识承载于所述请求消息，所述标识用于指示所述第二节点集合。
根据权利要求14至16中任一项所述的第一节点，其特征在于，所述第一节点还包括：

处理单元，用于根据第一哈希值和第一随机数验证哈希碰撞，

其中，所述第一哈希值和第一随机数根据至少一个第二哈希值和至少一个第二随机数得到，所述至少一个第二哈希值和至少一个第二随机数为所述至少一个第二节点中的每个第二节点根据所述第二节点对应的变色龙哈希私钥分片计算出的。
根据权利要求14至17中任一项所述的第一节点，其特征在于，在所述接收单元接收所述请求消息之前，所述接收单元还用于接收所述数据；

所述第一节点还包括：

处理单元，用于根据所述公钥对所述数据进行验证，所述验证包括基于所述公钥进行哈希计算并签名。
根据权利要求18所述的第一节点，其特征在于，在所述处理单元根据所述公钥对所述数据进行验证之前，所述处理单元还用于确定所述第二节点集合；

所述处理单元根据所述第二节点集合确定所述公钥。
根据权利要求19所述的第一节点，其特征在于，所述处理单元确定所述第二节点集合包括：

所述处理单元根据预配置信息确定所述第二节点集合，所述预配置信息指示所述数据与所述第二节点集合对应；或者，

所述处理单元根据标识确定所述第二节点集合，所述标识用于指示所述第二节点集合。
根据权利要求14至20中任一项所述的第一节点，其特征在于，所述发送单元还用于向客户端发送响应消息，所述响应消息中包括所述数据对应的编辑结果。
根据权利要求14至21中任一项所述的第一节点，其特征在于，所述区块链包括联盟链。
一种客户端，其特征在于，包括：

发送单元，用于向多个第一节点分别发送请求消息，所述请求消息用于请求对数据进行编辑，所述数据包括区块或交易，所述请求消息中包括标识，所述标识用于指示第二节点集合；

接收单元，用于接收来自所述多个第一节点的响应消息，所述响应消息中包括所述数据对应的编辑结果；

其中，所述第一节点为所述区块链中具有背书功能的节点，所述第二节点集合包括至少一个第二节点，所述至少一个第二节点中的每个第二节点已知所述第二节点对应的私钥分片以及所述第二节点集合对应的公钥，所述公钥根据所述至少一个第二节点分别对应的至少一个公钥分片确定。
根据权利要求23所述的客户端，其特征在于，在所述发送单元向多个第一节点分别发送请求消息之前，所述发送单元还用于向所述多个第一节点分别发送所述数据；

所述接收单元还用于分别接收来自所述多个第一节点的验证结果，

其中，所述验证结果包括基于所述公钥(hk)进行哈希计算并签名的结果。
一种第二节点，所述区块链中包括第二节点集合，所述第二节点集合包括至少一个第二节点，其特征在于，所述第二节点包括：

处理单元，用于生成所述第二节点对应的私钥分片和公钥分片；

发送单元，用于向所述第二节点集合中除所述第二节点之外的其他第二节点发送所述第二节点对应的公钥分片；

接收单元，用于接收来自所述第二节点集合中除所述第二节点之外的其他第二节点发送的所述其他第二节点分别对应的公钥分片；

所述处理单元还用于根据所述第二集合中的至少一个第二节点分别对应的公钥分片计算得到所述第二节点集合对应的公钥；

所述发送单元还用于向所述区块链中的节点发送所述公钥。
根据权利要求25所述的第二节点，其特征在于，所述接收单元还用于接收来自多个第一节点分别发送的请求消息的背书结果，所述请求消息用于请求对数据进行编辑，所述数据包括交易或区块；

所述处理单元还用于确定接收到的所述背书结果的数量满足预设值之后，所述第二节点根据所述第二节点对应的私钥分片计算得到所述第二节点对应的第二哈希值和第二随机数；

所述接收单元还用于接收来自所述第二节点集合中除所述第二节点之外的其他第二节点发送的所述其他第二节点分别对应的第二哈希值和第二随机数；

所述处理单元还用于根据所述第二集合中的至少一个第二节点分别对应的第二哈希值和第二随机数计算得到第一哈希值和第一随机数；

所述发送单元还用于向所述区块链中的节点发送所述第一哈希值和第一随机数，

其中，所述多个节点为所述区块链中对交易进行验证的节点。
一种计算机可读存储介质，其特征在于，包括计算机指令，当所述计算机指令在被处理器运行时，使得所述计算机执行如权利要求1-9中任一项所述的方法，或者使得所述计算机执行如权利要求10或11所述的方法，或者使得所述计算机执行如权利要求12 或13述的方法。
一种芯片装置，其特征在于，包括处理电路，所述处理电路用于从存储器中调用并运行程序，使得安装有该芯片装置的通信设备执行如权利要求1-9中任一项所述的方法，或者使得所述安装有该芯片装置的通信设备执行如权利要求10或11所述的方法，或者使得所述安装有该芯片装置的通信设备执行如权利要求12或13所述的方法。