[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

TWI798483B - 區塊鏈交易的產生方法和裝置 - Google Patents

區塊鏈交易的產生方法和裝置 Download PDF

Info

Publication number
TWI798483B
TWI798483B TW108131000A TW108131000A TWI798483B TW I798483 B TWI798483 B TW I798483B TW 108131000 A TW108131000 A TW 108131000A TW 108131000 A TW108131000 A TW 108131000A TW I798483 B TWI798483 B TW I798483B
Authority
TW
Taiwan
Prior art keywords
authentication module
business
processing result
business processing
digital signature
Prior art date
Application number
TW108131000A
Other languages
English (en)
Other versions
TW202029044A (zh
Inventor
朱曉峰
Original Assignee
開曼群島商創新先進技術有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 開曼群島商創新先進技術有限公司 filed Critical 開曼群島商創新先進技術有限公司
Publication of TW202029044A publication Critical patent/TW202029044A/zh
Application granted granted Critical
Publication of TWI798483B publication Critical patent/TWI798483B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Memory System Of A Hierarchy Structure (AREA)
  • Advance Control (AREA)
  • Electrotherapy Devices (AREA)

Abstract

本說明書的一個或多個實施例提供了一種資料處理方法和裝置,應用於區塊鏈成員節點;所述區塊鏈成員節點包括多個業務伺服器,每個業務伺服器均運行有至少一個認證模組;其中,所述認證模組的公鑰被所述區塊鏈認證;所述方法包括:下游業務伺服器獲取上游業務伺服器產生的第一業務處理結果和第一數位簽章;基於所述上游業務伺服器運行的認證模組的公鑰驗證所述第一數位簽章;在所述驗證透過後基於所述第一業務處理結果進行業務處理,以產生第二業務處理結果;使用所述下游業務伺服器運行的認證模組,至少基於所述第二業務處理結果進行數位簽章,以產生第二數位簽章。

Description

區塊鏈交易的產生方法和裝置
本說明書係有關資料處理技術領域,尤其有關一種區塊鏈交易的產生方法和裝置。
區塊鏈技術,也被稱之為分散式帳本技術,是一種由若干台計算設備共同參與“記帳”,共同維護一份完整的分散式資料庫的新興技術。由於區塊鏈技術具有去中心化、公開透明、每台計算設備可以參與資料庫記錄、並且各計算設備之間可以快速地進行資料同步的特性,使得區塊鏈技術已在眾多的領域中廣泛地進行應用。
本說明書提供了一種資料處理方法,係應用於區塊鏈成員節點,所述區塊鏈成員節點包括多個業務伺服器,每個業務伺服器均運行有至少一個認證模組,其中,所述認證模組的公鑰被所述區塊鏈認證,所述方法包括: 下游業務伺服器獲取上游業務伺服器產生的第一業務處理結果和第一數位簽章;所述第一數位簽章是所述上游業務伺服器運行的認證模組至少基於所述第一業務處理結果所作出的; 基於所述上游業務伺服器運行的認證模組的公鑰驗證所述第一數位簽章; 在所述驗證透過後基於所述第一業務處理結果進行業務處理,以產生第二業務處理結果; 使用所述下游業務伺服器運行的認證模組,至少基於所述第二業務處理結果進行數位簽章,以產生第二數位簽章。 在又一示出的實施方式中,所述的方法還包括: 至少將所述第二數位簽章在所述區塊鏈成員節點進行分散式儲存。 在又一示出的實施方式中,所述的方法還包括: 基於預設的區塊鏈交易格式,至少基於所述第二業務處理結果和所述第二數位簽章產生目標交易; 將所述目標交易發送到所述區塊鏈,以使所述目標交易被所述區塊鏈的節點共識驗證後收錄於所述區塊鏈的分散式資料庫。 在又一示出的實施方式中,所述上游業務伺服器運行的認證模組和下游業務伺服器運行的認證模組為相同的認證模組;所述第一業務處理結果為被所述認證模組的公鑰加密的密文; 所述獲取上游業務伺服器產生的第一業務處理結果,包括:基於所述認證模組對所述第一業務處理結果進行解密,以獲得所述第一業務處理結果的明文; 所述方法還包括:基於所述認證模組的公鑰對所述第二業務處理結果進行加密。 在又一示出的實施方式中,所述認證模組的公鑰被所述區塊鏈認證,包括: 所述區塊鏈的分散式資料庫中備份有所述認證模組的身份憑證;所述身份憑證包括所述認證模組的公鑰,和所述區塊鏈的認證節點至少基於所述認證模組的公鑰所作的電子簽章。 相應地,本說明書還提供了一種資料處理裝置,係應用於區塊鏈成員節點,所述區塊鏈成員節點包括多個業務伺服器,每個業務伺服器均運行有至少一個認證模組,其中,所述認證模組的公鑰被所述區塊鏈認證,所述裝置包括: 獲取單元,用於獲取上游業務伺服器產生的第一業務處理結果和第一數位簽章,所述第一數位簽章是所述上游業務伺服器運行的認證模組至少基於所述第一業務處理結果所作出的; 驗證單元,用於基於所述上游業務伺服器運行的認證模組的公鑰驗證所述第一數位簽章; 業務處理單元,用於在所述驗證透過後基於所述第一業務處理結果進行業務處理,以產生第二業務處理結果; 數位簽章單元,用於使用所述下游業務伺服器運行的認證模組,至少基於所述第二業務處理結果進行數位簽章,以產生第二數位簽章。 在又一示出的實施方式中,所述的裝置還包括: 儲存單元,用於至少將所述第二數位簽章在所述區塊鏈成員節點進行分散式儲存。 在又一示出的實施方式中,所述的裝置還包括: 交易產生單元,用於基於預設的區塊鏈交易格式,至少基於所述第二業務處理結果和所述第二數位簽章產生目標交易; 交易發送單元,用於將所述目標交易發送到所述區塊鏈,以使所述目標交易被所述區塊鏈的節點共識驗證後收錄於所述區塊鏈的分散式資料庫。 在又一示出的實施方式中,所述上游業務伺服器運行的認證模組和下游業務伺服器運行的認證模組為相同的認證模組;所述第一業務處理結果為被所述認證模組的公鑰加密的密文; 所述獲取單元進一步用於:基於所述認證模組對所述第一業務處理結果進行解密,以獲得所述第一業務處理結果的明文; 所述裝置還包括解密單元,用於基於所述認證模組的公鑰對所述第二業務處理結果進行加密。 在又一示出的實施方式中,所述認證模組的公鑰被所述區塊鏈認證,包括: 所述區塊鏈的分散式資料庫中備份有所述認證模組的身份憑證,所述身份憑證包括所述認證模組的公鑰,和所述區塊鏈的認證節點至少基於所述認證模組的公鑰所作的電子簽章。 本說明書還提供了一種電腦設備,包括:記憶體和處理器;所述記憶體上儲存有可由處理器運行的電腦程式,所述處理器運行所述電腦程式時,執行上述區塊鏈成員節點所執行的資料處理方法所述的步驟。 本說明書還提供了一種電腦可讀儲存媒體,其上儲存有電腦程式,所述電腦程式被處理器運行時,上述區塊鏈成員節點所執行的資料處理方法所述的步驟。 由以上技術方案可見,本說明書提供的資料處理方法及裝置,係應用於包括多個業務伺服器的區塊鏈成員節點,利用在區塊鏈上註冊認證的認證模組對每個業務伺服器進行業務處理所產生的業務資料進行數位簽章認證,以防止資料在區塊鏈成員節點內部的伺服器間流轉中發生被篡改等安全風險。
這裡將詳細地對示例性實施例進行說明,其示例表示在圖式中。下面的描述涉及圖式時,除非另有表示,不同圖式中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本說明書一個或多個實施例相一致的所有實施方式。相反地,它們僅是與如所附申請專利範圍中所詳述的、本說明書一個或多個實施例的一些態樣相一致的裝置和方法的例子。 需要說明的是:在其他實施例中並不一定按照本說明書示出和描述的順序來執行相應方法的步驟。在一些其他實施例中,其方法所包括的步驟可以比本說明書所描述的更多或更少。此外,本說明書中所描述的單個步驟,在其他實施例中可能被分解為多個步驟進行描述;而本說明書中所描述的多個步驟,在其他實施例中也可能被合併為單個步驟進行描述。 本說明書中所述的區塊鏈,具體可指一個各節點透過共識機制達成的、具有分散式資料儲存結構的P2P網路系統,該區塊鏈內的資料分布在時間上相連的一個個“區塊(block)”之內,後一個區塊包含前一個區塊的資料摘要,且根據具體的共識機制(如POW、POS、DPOS或PBFT等)的不同,達成全部或部分節點的資料全備份。本領域的技術人員熟知,由於區塊鏈系統在相應共識機制下運行,已收錄至區塊鏈資料庫內的資料很難被任意的節點篡改,例如採用Pow共識的區塊鏈,至少需要全網51%算力的攻擊才有可能篡改已有資料,因此區塊鏈系統有著其他中心化資料庫系統所法比擬的確保資料安全、防攻擊篡改的特性。 目前,區塊鏈以私有鏈、聯盟鏈、公有鏈等多種部署形態存在,儘管能夠依託於去中心化分布帳本特性避免區塊鏈節點最終發送至區塊鏈的分散式資料庫的底層資料被篡改和抵賴,但由於區塊鏈系統的防篡改機制無法覆蓋到區塊鏈節點所應用的場景端,使得即使區塊鏈節點底層(或最下游業務伺服器)使用的區塊鏈技術,但在從場景端的頂層開始的多業務層(或多個上游伺服器)上寫入或讀出資料仍存在資訊安全風險。 基於以上的現有技術問題,本說明書的一實施例提供了一種資料處理方法,應用於區塊鏈成員節點。如圖1所示,本實施所述區塊鏈成員節點100基於其業務處理流程可設置多個業務伺服器101至104,每個業務伺服器用於分別執行相應的業務處理子流程;本領域的技術人員熟知,上述多個業務伺服器中的下游業務伺服器會接收其上游業務伺服器的業務處理結果,以基於上游業務處理結果執行自身對應的業務處理子流程。 值得注意的是,本說明書中並不限定上述區塊鏈成員節點中與區塊鏈網路連接的具體的伺服器,可為所述區塊鏈成員節點所包括的一台伺服器,也可是所述區塊鏈成員節點所包括的多台伺服器。 圖1所示的每個業務伺服器均運行有至少一個認證模組,所述認證模組的公鑰被所述區塊鏈認證;相應地,所述認證模組可以利用被區塊鏈認證的公鑰對應的私鑰,對每個業務伺服器的業務處理結果進行數位簽章(或稱“打標”),以防止每個業務伺服器的業務處理結果在儲存或傳輸過程中被篡改。 本實施例所述的認證模組可以是透過軟體實現的功能模組(如模組化的SDK),也可以是透過軟體和硬體的結合以實現的功能模組。關於上述認證模組的公鑰被所述區塊鏈認證的具體實現方式可以由多種:例如,所述區塊鏈包括對上述認證模組的身份具有認證權限的認證節點,上述認證節點可以為上述認證模組頒發身份憑證以對該認證模組的身份(或代表其身份的公鑰或私鑰)進行認證,並將上述身份憑證備份於上述區塊鏈的分散式資料庫中;本領域技術人員可知,上述身份憑證至少應包括所述認證模組的公鑰,和所述區塊鏈的認證節點至少基於所述認證模組的公鑰所作的電子簽章。 又如,上述區塊鏈中可部署用於對上述認證模組的公鑰進行認證的智慧型合約,區塊鏈成員節點透過向區塊鏈中發送目標認證交易,該目標認證交易中可包含區塊鏈成員節點選用的認證模組的公鑰,透過呼叫上述智慧型合約執行對上述區塊鏈成員節點的身份驗證邏輯和上述認證模組的公鑰的認證邏輯,從而輸出被所述智慧型合約認證的、與所述區塊鏈成員節點可用的認證模組的公鑰。 透過以上各實施例所述的在區塊鏈中對認證模組的公鑰進行認證,基於區塊鏈的共識機制,賦予上述認證模組不可篡改的合法身份。值得注意的是,上述區塊鏈成員節點可以對應一個合法有效的認證模組,也可以對應多個合法有效的認證模組(具有不同的被區塊鏈認證的公鑰),本說明書中不做限定。 如圖2所示,本實施所述的資料處理方法包括: 步驟202,區塊鏈成員節點所包括的下游業務伺服器獲取上游業務伺服器的第一業務處理結果和第一數位簽章,所述第一業務處理結果是所述上游業務伺服器基於業務處理而產生的業務處理結果,所述第一數位簽章是所述上游業務伺服器運行的認證模組至少基於所述第一業務處理結果所作出的。 本實施例並不限定下游業務伺服器獲取其上游業務伺服器的第一業務處理結果和第一數位簽章的具體方式,上游業務伺服器可以在業務處理結束後直接將上述第一數位簽章/和上述第一業務處理結果傳輸至下游業務伺服器,以使下游業務伺服器在與上游業務伺服器的通訊中,獲取上述第一數位簽章/和上述第一業務處理結果。 或者,上游業務伺服器也可以在業務處理結束後將上述第一數位簽章/和上述第一業務處理結果儲存於上述區塊鏈成員節點設置的儲存裝置或儲存伺服器中,以使下游業務伺服器可以從上述儲存裝置或儲存伺服器中呼叫上述第一數位簽章/和上述第一業務處理結果。 又或者,上游業務伺服器可以在業務處理結束後直接將上述第一業務處理結果傳輸至下游伺服器,而將上述第一數位簽章儲存在上述儲存裝置或儲存伺服器中,以供下游業務伺服器在與上游業務伺服器的通訊中,獲取上述第一業務處理結果,並在需要時從上述儲存裝置或儲存伺服器中呼叫上述第一數位簽章以完成對上述第一業務處理結果是否被篡改的驗證。 當上游業務伺服器將上述第一數位簽章或第一數位簽章和第一業務處理結果儲存在所述區塊鏈成員節點的儲存裝置或記憶體中時,為了防止第一業務處理結果或第一數位簽章在儲存時被惡意篡改或損壞,上述區塊鏈成員節點可採用分散式儲存方式,即將上述第一業務處理結果或第一數位簽章在所述區塊鏈成員節點的多個伺服器中進行重複儲存,以保護資料安全。 在又一示出的實施方式中,所述上游業務伺服器運行的認證模組和下游業務伺服器運行的認證模組為相同的認證模組,亦即述上游業務伺服器運行的認證模組和下游業務伺服器運行的認證模組具有相同的公鑰/私鑰;為保護第一業務處理結果的資料安全,防止上述第一業務處理結果在被盜用後發生關鍵資訊(如隱私資訊)洩露,上述第一業務處理結果為被所述認證模組的公鑰加密的密文;相應地,上述獲取上游業務伺服器產生的第一業務處理結果,包括:基於所述認證模組的私鑰對所述第一業務處理結果進行解密,以獲得所述第一業務處理結果的明文。 步驟204,基於所述上游業務伺服器運行的認證模組的公鑰驗證所述第一數位簽章。 驗證上述第一數位簽章的具體過程可包括利用所述認證模組的公鑰解密上述第一數位簽章以獲得原始第一業務處理結果的雜湊摘要;對上述步驟所得的第一業務處理結果進行雜湊摘要計算,透過對比上述兩個雜湊摘要是否完全吻合,可驗證上述第一業務處理結果是否為所述第一數位簽章所簽署的原文。當上述驗證通過時,表示上述第一業務處理結果為所述第一數位簽章所簽署的原文。 步驟206,在所述驗證通過後基於所述第一業務處理結果進行業務處理,以產生第二業務處理結果。 下游業務伺服器根據預設的業務處理子流程,基於所述第一業務處理結果進行業務處理,以產生第二業務處理結果。 步驟208,使用所述下游業務伺服器運行的認證模組,至少基於所述第二業務處理結果進行數位簽章,以產生第二數位簽章。 值得注意的是,本實施例中所述下游業務伺服器運行的認證模組與所述上游業務伺服器運行的認證模組可以為相同的認證模組(具有相同的公鑰/身份),也可為不同的認證模組(具有不同的公鑰/身份)。 至此,上述下游業務伺服器完成了從資料獲取到業務處理的過程,並利用認證模組完成了對所獲取資料(第一業務處理結果)的驗證和所產生資料(第二業務處理結果)的存證,在區塊鏈節點所包括的多個下游業務伺服器運行的多業務處理流程中確保了資料安全性。當所述下游業務伺服器需進行大規模並行業務處理計算時,可以運行多個認證模組以提高資料處理的效率。 本領域的技術人員應知,上述實施例所述的下游業務伺服器可作為業務流程所決定的另一業務伺服器的上游業務伺服器,從而將上述步驟202至步驟208所述的方法應用於上述另一業務伺服器上,以確保上述另一業務伺服器利用認證模組完成了對所獲取資料(第二業務處理結果)的驗證和所產生資料的存證。經過將上述步驟202至步驟208所述的方法應用於上述區塊鏈成員設備所包含的全流程業務處理伺服器上,即可在區塊鏈成員節點所運行的全業務處理流程中確保資料安全。 另外值得注意的是,如圖1所示,區塊鏈成員節點所包括的多個業務伺服器之間的上下游關係可隨著區塊鏈成員節點所進行的具體的業務流程發生改變,本說明書中並不做限定。 在又一示出的實施方式中,為確保上述下游伺服器產生的第二數位簽章/和第二業務處理結果的資料安全性,上述下游伺服器可將上述第二數位簽章/和第二業務處理結果在所述區塊鏈成員節點進行分散式儲存,即如上所述的將上述第二業務處理結果/和第二數位簽章在所述區塊鏈成員節點的多個伺服器中進行重複儲存。 在又一示出的實施方式中,當上述實施例所述的下游業務伺服器為可向區塊鏈發布交易的業務伺服器時,其執行的資料處理方法還包括:基於預設的區塊鏈交易格式,至少基於所述第二處理結果和所述第二數位簽章產生目標交易;將所述目標交易發送到所述區塊鏈,以使所述目標交易被所述區塊鏈的節點共識驗證後收錄於所述區塊鏈的分散式資料庫。 在本說明書中所描述的交易(transaction),是指終端設備透過區塊鏈客戶端創建,並需要最終發布至區塊鏈的分散式資料庫中的一筆資料。其中,區塊鏈中的交易,存在狹義的交易以及廣義的交易之分。狹義的交易是指用戶或伺服器終端向區塊鏈發布的一筆價值轉移;例如,在傳統的比特幣區塊鏈網路中,交易可以是用戶在區塊鏈中發起的一筆轉帳。而廣義的交易是指用戶或伺服器終端向區塊鏈發布的一筆具有業務意圖的業務資料;例如,在本說明書提供的實施例中,目標交易可以是區塊鏈成員節點經過多個業務伺服器執行的業務處理流程所獲得的一筆具有業務意圖的業務(比如,租房業務、車輛調度業務、保險理賠業務、信用服務、醫療服務等)訊息或者業務請求。 上述實施例所述的將所述目標交易收錄到所述區塊鏈的分散式資料庫中的詳細過程,可依據所述區塊鏈的共識機制及交易規則而具體設定。在一示出的實施例中,將所述目標交易收錄到所述區塊鏈的分散式資料庫中,包括: 所述區塊鏈中具有記帳權限的節點將所述目標交易加入到候選區塊; 從所述具有記帳權限的節點設備中確定滿足所述區塊鏈共識機制的共識記帳節點; 所述共識記帳節點向所述區塊鏈的節點廣播所述候選區塊; 在所述候選區塊透過所述區塊鏈符合預設數量的節點的驗證認可後,所述候選區塊被視為最新區塊,加入到所述區塊鏈的分散式資料庫中。 在上述的實施例中,具有記帳權限的節點是指具有產生候選區塊權限的節點。根據所述區塊鏈的共識機制,可從所述候選區塊具有記帳權限的節點中確定共識記帳節點,上述共識機制可以包括工作量證明機制(PoW)、或權利證明機制(PoS)、或股份授權證明機制(DPoS)等。 PoS或DPoS共識機制與PoW類似,均屬於公有區塊鏈中確認共識記帳節點所常選用的共識演算法。在又一示出的實施例中,為降低交易或資料的確認時間、提高交易輸送量、滿足對安全和性能的需求,本說明書所提供的實施例還可選用聯盟鏈架構來構建該區塊鏈。上述區塊鏈成員節點、或上述區塊鏈成員節點所運行的業務處理的政府監督機構節點等可作為該聯盟鏈的預選的節點,參與區塊的記帳。聯盟鏈的共識過程也由該預選的節點控制,當網路上有超過設定比例(如2/3)的節點確認一個區塊,該區塊記錄的交易或資料將得到全網確認。 聯盟鏈通常多採用權益證明或PBFT、RAFT等共識演算法。在實現時,在區塊鏈的每一輪共識開始之前,可以在區塊鏈中的各節點中選舉出一台主節點,即上述實施例所述的共識記帳節點(比如,每一輪共識都重新選舉出一主節點,其它節點設備作為從節點),由主節點進一步向發起交易的驗證和共識,並負責基於共識透過的交易資料(或目標資料)為區塊鏈創建最新的區塊。 PBFT演算法作為本說明書所提供的聯盟鏈的共識演算法的一種較佳的實施方式,是由於採用該種演算法共識的效率高,可滿足高頻交易量的需求,例如在本實施例中上述區塊鏈成員節點可作為業務受理平台機構基於頻繁受理的用戶業務處理申請而產生相應的目標交易;且共識的時延很低,基本達到即時處理的要求,能快速即時地在區塊鏈的新生區塊中收錄上述目標交易;而且,將聯盟鏈網路中可信節點作為預選的記帳節點,兼顧了安全性與穩定性;另外,採用PBFT演算法不會消耗過多的電腦算力資源,也不一定需要代幣流通,因此具有良好的可使用性。 另外,值得注意的是,本說明書所提供的資料處理方法,基於區塊鏈成員節點所包括的業務處理器中運行的認證模組,可以提高區塊鏈成員節點所運行的業務處理全流程中的資料安全,對於業務處理流程中最前端的伺服器,如圖1示意的區塊鏈成員節點所包括的前端業務伺服器101,用於接收用戶基於行動端、PC端或物聯設備端所發送的業務資料。上述前端業務伺服器所運行的認證模組,可對上述用戶發送的業務資料進行數位簽章,以為其下游業務伺服器進行業務資料的處理提供防篡改證據。 本說明書中並不限定上述認證模組的公鑰-私鑰計算產生演算法,及基於上述認證模組的公鑰進行資料加密、或基於上述認證模組的私鑰進行數位簽章的具體演算法。本領域的技術人員熟知,橢圓曲線數位簽章演算法(ECDSA)及橢圓曲線加密演算法(ECC)通常作為較佳的實施方式,因為其相比於其他演算法(如RSA演算法)具有更高級的安全強度。 與上述流程實現對應,本說明書的實施例還提供了一種資料處理裝置30。該裝置30可以透過軟體來實現,也可以透過硬體或者軟硬體結合的方式來實現。以軟體實現為例,作為邏輯意義上的裝置,是透過所在設備的CPU(Central Process Unit,中央處理器)將對應的電腦程式指令讀取到記憶體中運行形成的。從硬體層面而言,除了圖4所示的CPU、隨機存取記憶體以及記憶體之外,網路風險業務的實現裝置所在的設備通常還包括用於進行無線信號收發的晶片等其他硬體,和/或用於實現網路通訊功能的板卡等其他硬體。 圖3所示為本說明書還提供了一種資料處理裝置,係應用於區塊鏈成員節點,所述區塊鏈成員節點包括多個業務伺服器,每個業務伺服器均運行有至少一個認證模組,其中,所述認證模組的公鑰被所述區塊鏈認證;所述裝置30包括: 獲取單元302,用於獲取上游業務伺服器的第一業務處理結果和第一數位簽章,所述第一業務處理結果是所述上游業務伺服器的業務處理結果,所述第一數位簽章是所述上游業務伺服器運行的認證模組至少基於所述第一業務處理結果所作出的; 驗證單元304,用於基於所述上游業務伺服器運行的認證模組的公鑰驗證所述第一數位簽章; 業務處理單元306,用於在所述驗證透過後基於所述第一業務處理結果進行業務處理,以產生第二業務處理結果; 數位簽章單元308,用於使用所述下游業務伺服器運行的認證模組,至少基於所述第二業務處理結果進行數位簽章,以產生第二數位簽章。 在又一示出的實施方式中,所述的裝置30還包括: 儲存單元310(圖中未示),用於至少將所述第二數位簽章在所述區塊鏈成員節點進行分散式儲存。 在又一示出的實施方式中,所述的裝置還包括: 交易產生單元312(圖中未示),用於基於預設的區塊鏈交易格式,至少基於所述第二業務處理結果和所述第二數位簽章產生目標交易; 交易發送單元314(圖中未示),用於將所述目標交易發送到所述區塊鏈,以使所述目標交易被所述區塊鏈的節點共識驗證後收錄於所述區塊鏈的分散式資料庫。 在又一示出的實施方式中,所述上游業務伺服器運行的認證模組和下游業務伺服器運行的認證模組為相同的認證模組,所述第一業務處理結果為被所述認證模組的公鑰加密的密文; 所述獲取單元進一步用於:基於所述認證模組對所述第一業務處理結果進行解密,以獲得所述第一業務處理結果的明文; 所述裝置還包括解密單元316(圖中未示),用於基於所述認證模組的公鑰對所述第二業務處理結果進行加密。 在又一示出的實施方式中,所述認證模組的公鑰被所述區塊鏈認證,包括: 所述區塊鏈的分散式資料庫中備份有所述認證模組的身份憑證,所述身份憑證包括所述認證模組的公鑰,和所述區塊鏈的認證節點至少基於所述認證模組的公鑰所作的電子簽章上述裝置中各個單元的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程,相關之處參見方法實施例的部分說明即可,在此不再贅述。 以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理模組,即可以位於一個地方,或者也可以分布到多個網路模組上。可以根據實際的需要選擇其中的部分或者全部單元或模組來實現本說明書方案的目的。本領域普通技術人員在不付出創造性勞動的情況下,即可以理解並實施。 上述實施例闡明的裝置、單元、模組,具體可以由電腦晶片或實體實現,或者由具有某種功能的產品來實現。一種典型的實現設備為電腦,電腦的具體形式可以是個人電腦、膝上型電腦、蜂巢式電話、相機電話、智慧型電話、個人數位助理、媒體播放機、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任意幾種設備的組合。 與上述方法實施例相對應,本說明書的實施例還提供了一種電腦設備,該電腦設備包括記憶體和處理器。其中,記憶體上儲存有能夠由處理器運行的電腦程式;處理器在運行儲存的電腦程式時,執行本說明書實施例中區塊鏈成員節點所執行的資料處理方法的各個步驟。對區塊鏈成員節點所執行的資料處理方法的各個步驟的詳細描述請參見之前的內容,不再重複。 與上述方法實施例相對應,本說明書的實施例還提供了一種電腦可讀儲存媒體,該儲存媒體上儲存有電腦程式,這些電腦程式在被處理器運行時,執行本說明書實施例中區塊鏈成員節點所執行的資料處理方法的各個步驟。對區塊鏈成員節點所執行的資料處理方法的各個步驟的詳細描述請參見之前的內容,不再重複。 以上所述僅為本說明書的較佳實施例而已,並不用來限制本說明書,凡在本說明書的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本說明書保護的範圍之內。 在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。 記憶體可能包括電腦可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM)和/或非易失性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒體的示例。 電腦可讀媒體包括永久性和非永久性、可移動和非可移動式媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。 電腦的儲存媒體的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可編程唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存器、磁盒式磁帶,磁帶磁磁碟儲存器或其他磁性儲存設備或任何其他非傳輸媒體,可用於儲存可以被計算設備存取的資訊。按照本文中的界定,電腦可讀媒體不包括暫態性電腦可讀媒體(transitory media),如調變的資料信號和載波。 還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。 本領域技術人員應明白,本說明書的實施例可提供為方法、系統或電腦程式產品。因此,本說明書的實施例可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體態樣的實施例的形式。而且,本說明書的實施例可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
100:區塊鏈成員節點 101:認證模組 102:認證模組 103:認證模組 104:認證模組 202:方法步驟 204:方法步驟 206:方法步驟 208:方法步驟 30:資料處理裝置 302:獲取單元 304:驗證單元 306:業務處理單元 308:數位簽章單元
圖1為本說明書所提供的一實施例所示的區塊鏈節點的系統示意圖; 圖2為本說明書所提供的一實施例提供的資料處理方法的流程圖; 圖3為本說明書所提供的一實施例提供的資料處理裝置的示意圖; 圖4為運行本說明書所提供的資料處理裝置實施例的一種硬體結構圖。
100:區塊鏈成員節點
101:認證模組
102:認證模組
103:認證模組
104:認證模組

Claims (10)

  1. 一種資料處理方法,係應用於區塊鏈成員節點,該區塊鏈成員節點包括多個業務伺服器,每個業務伺服器均運行有至少一個認證模組,其中,該認證模組的公鑰被該區塊鏈認證,該方法包括:下游業務伺服器獲取上游業務伺服器產生的第一業務處理結果和第一數位簽章,該第一數位簽章是該上游業務伺服器運行的認證模組至少基於該第一業務處理結果所作出的;基於該上游業務伺服器運行的認證模組的公鑰驗證該第一數位簽章;在該驗證通過後基於該第一業務處理結果進行業務處理,以產生第二業務處理結果;使用該下游業務伺服器運行的認證模組,至少基於該第二業務處理結果進行數位簽章,以產生第二數位簽章;基於預設的區塊鏈交易格式,至少基於該第二業務處理結果和該第二數位簽章產生目標交易;以及將該目標交易發送到該區塊鏈,以使該目標交易被該區塊鏈的節點共識驗證後收錄於該區塊鏈的分散式資料庫。
  2. 根據請求項1所述的方法,還包括:至少將該第二數位簽章在該區塊鏈成員節點進行分散 式儲存。
  3. 根據請求項1所述的方法,該上游業務伺服器運行的認證模組和下游業務伺服器運行的認證模組為相同的認證模組;該第一業務處理結果為被該認證模組的公鑰加密的密文;該獲取上游業務伺服器產生的第一業務處理結果,包括:基於該認證模組的私鑰對該第一業務處理結果進行解密,以獲得該第一業務處理結果的明文;該方法還包括:基於該認證模組的公鑰對該第二業務處理結果進行加密。
  4. 根據請求項1至3中任一請求項所述的方法,該認證模組的公鑰被該區塊鏈認證,包括:該區塊鏈的分散式資料庫中備份有該認證模組的身份憑證,該身份憑證包括該認證模組的公鑰,和該區塊鏈的認證節點至少基於該認證模組的公鑰所作的電子簽章。
  5. 一種資料處理裝置,係應用於區塊鏈成員節點,該區塊鏈成員節點包括多個業務伺服器,每個業務伺服器均運行有至少一個認證模組,其中,該認證模組的公鑰被該區塊鏈認證,該裝置包括:獲取單元,用於獲取上游業務伺服器產生的第一業務處理結果和第一數位簽章,該第一數位簽章是該上游業務 伺服器運行的認證模組至少基於該第一業務處理結果所作出的;驗證單元,用於基於該上游業務伺服器運行的認證模組的公鑰驗證該第一數位簽章;業務處理單元,用於在該驗證通過後基於該第一業務處理結果進行業務處理,以產生第二業務處理結果;數位簽章單元,用於使用該下游業務伺服器運行的認證模組,至少基於該第二業務處理結果進行數位簽章,以產生第二數位簽章;交易產生單元,用於基於預設的區塊鏈交易格式,至少基於該第二業務處理結果和該第二數位簽章產生目標交易;以及交易發送單元,用於將該目標交易發送到該區塊鏈,以使該目標交易被該區塊鏈的節點共識驗證後收錄於該區塊鏈的分散式資料庫。
  6. 根據請求項5所述的裝置,還包括:儲存單元,用於至少將該第二數位簽章在該區塊鏈成員節點進行分散式儲存。
  7. 根據請求項5所述的裝置,該上游業務伺服器運行的認證模組和下游業務伺服器運行的認證模組為相同的認證模組;該第一業務處理結果為被該認證模組的公鑰加密的密文; 該獲取單元進一步用於:基於該認證模組對該第一業務處理結果進行解密,以獲得該第一業務處理結果的明文;該裝置還包括解密單元,用於基於該認證模組的公鑰對該第二業務處理結果進行加密。
  8. 根據請求項5至7中任一項所述的裝置,該認證模組的公鑰被該區塊鏈認證,包括:該區塊鏈的分散式資料庫中備份有該認證模組的身份憑證;該身份憑證包括該認證模組的公鑰,和該區塊鏈的認證節點至少基於該認證模組的公鑰所作的電子簽章。
  9. 一種電腦設備,包括:記憶體和處理器;該記憶體上儲存有可由處理器運行的電腦程式;該處理器運行該電腦程式時,執行如請求項1至4中任一項所述的方法。
  10. 一種電腦可讀儲存媒體,其上儲存有電腦程式,該電腦程式被處理器運行時,執行如請求項1至4中任一項所述的方法。
TW108131000A 2019-01-18 2019-08-29 區塊鏈交易的產生方法和裝置 TWI798483B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201910046918.2 2019-01-18
CN201910046918.2A CN110046996B (zh) 2019-01-18 2019-01-18 数据处理方法和装置

Publications (2)

Publication Number Publication Date
TW202029044A TW202029044A (zh) 2020-08-01
TWI798483B true TWI798483B (zh) 2023-04-11

Family

ID=67274168

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108131000A TWI798483B (zh) 2019-01-18 2019-08-29 區塊鏈交易的產生方法和裝置

Country Status (5)

Country Link
US (2) US11283627B2 (zh)
EP (1) EP3859647B1 (zh)
CN (2) CN110046996B (zh)
TW (1) TWI798483B (zh)
WO (1) WO2020147489A1 (zh)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617698B (zh) * 2019-01-09 2021-08-03 腾讯科技(深圳)有限公司 发放数字证书的方法、数字证书颁发中心和介质
CN110046996B (zh) 2019-01-18 2020-09-15 阿里巴巴集团控股有限公司 数据处理方法和装置
CN111062059B (zh) * 2019-11-06 2021-05-25 支付宝(杭州)信息技术有限公司 用于业务处理的方法和装置
CN111127021B (zh) * 2019-12-31 2020-10-30 蚂蚁区块链科技(上海)有限公司 基于区块链的服务请求方法及装置
CN113128998B (zh) * 2019-12-31 2024-04-12 航天信息股份有限公司 一种区块链系统的业务处理方法、装置及系统
CN111598696B (zh) * 2020-05-19 2023-04-07 京东科技信息技术有限公司 基于区块链的交易追溯方法和装置
WO2022000482A1 (en) * 2020-07-03 2022-01-06 Alipay (Hangzhou) Information Technology Co., Ltd. System and method for providing privacy and security protection in blockchain-based private transactions
CN111652617B (zh) * 2020-07-07 2023-09-22 中国银行股份有限公司 跨区块链平台的业务处理系统
CN112364388B (zh) * 2020-10-28 2024-06-14 中车工业研究院有限公司 基于区块链实现的传感器数据认证方法及装置
CN112541763B (zh) * 2020-12-11 2024-04-30 军工保密资格审查认证中心 一种区块链管理器的区块共识审批的方法及装置
CN112911018A (zh) * 2021-03-10 2021-06-04 杭州宇链科技有限公司 一种基于区块链的网络社区征信管理方法
CN113570321B (zh) * 2021-04-29 2022-12-16 国家能源集团新能源有限责任公司 氢能数据管理系统
CN113221191B (zh) * 2021-05-10 2022-05-31 支付宝(杭州)信息技术有限公司 基于区块链的数据存证方法、装置、设备和存储介质
TWI828055B (zh) * 2022-01-28 2024-01-01 林楠桂 車輛交易智能程序存證方法
CN114710362B (zh) * 2022-04-22 2024-10-25 中国工商银行股份有限公司 基于区块链的身份认证方法、装置及电子设备
CN115085909B (zh) * 2022-05-09 2024-06-25 北京红洞科技有限公司 一种随机数生成方法、装置、计算机设备及介质
CN114780982A (zh) * 2022-05-11 2022-07-22 中国工商银行股份有限公司 一种流程业务流转方法、装置和系统
CN114844719B (zh) * 2022-06-06 2023-09-22 广东电网有限责任公司 一种通信网络的跨网络终端身份认证方法、装置以及系统
CN115497188B (zh) * 2022-09-08 2023-12-22 国网福建省电力有限公司 基于区块链的配电线路无人机自主巡检系统及方法

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170180134A1 (en) * 2015-12-21 2017-06-22 Mastercard International Incorporated Method and system for blockchain variant using digital signatures
CN107292621A (zh) * 2017-06-22 2017-10-24 丁江 海量数据确权存证方法和节点
CN107579951A (zh) * 2017-07-14 2018-01-12 阿里巴巴集团控股有限公司 一种业务数据处理方法、业务处理方法及设备
CN108055236A (zh) * 2017-11-03 2018-05-18 深圳市轱辘车联数据技术有限公司 一种数据处理方法、车载设备及电子设备
US20180176018A1 (en) * 2016-12-19 2018-06-21 Alibaba Group Holding Limited Secure offline resource operations
US20180183587A1 (en) * 2016-12-23 2018-06-28 Vmware, Inc. Blockchain-Assisted Public Key Infrastructure for Internet of Things Applications
CN108259467A (zh) * 2017-12-13 2018-07-06 晖保智能科技(上海)有限公司 一种区块链通信系统的加密认证方法
US20180276668A1 (en) * 2017-03-24 2018-09-27 Alibaba Group Holding Limited Method and apparatus for consensus verification
CN108604344A (zh) * 2016-02-12 2018-09-28 维萨国际服务协会 用于使用数字签名创建可信数字资产转移的方法和系统
TW201837797A (zh) * 2017-04-13 2018-10-16 數金科技有限公司 透過執行區塊鏈技術的具可追蹤功能的供應鏈記錄方法
CN108737436A (zh) * 2018-05-31 2018-11-02 西安电子科技大学 基于信任联盟区块链的跨域服务器身份认证方法
CN109003083A (zh) * 2018-07-27 2018-12-14 山东渔翁信息技术股份有限公司 一种基于区块链的ca认证方法、装置及电子设备

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8010779B2 (en) * 2007-09-19 2011-08-30 Novell Inc. Techniques for secure network searching
ITMI20081064A1 (it) * 2008-06-12 2009-12-13 Sara Renata Marceglia Sistema e metodo per il controllo del processo di prescrizione e somministrazione di trattamenti neuromodulatori sull'uomo mediante stimolazione elettrica a correnti dirette
US8904172B2 (en) * 2009-06-17 2014-12-02 Motorola Mobility Llc Communicating a device descriptor between two devices when registering onto a network
SG11201405287YA (en) * 2012-04-01 2014-09-26 Authentify Inc Secure authentication in a multi-party system
US9118467B2 (en) * 2013-03-13 2015-08-25 Atmel Corporation Generating keys using secure hardware
US9331856B1 (en) * 2014-02-10 2016-05-03 Symantec Corporation Systems and methods for validating digital signatures
US9949115B2 (en) * 2014-06-10 2018-04-17 Qualcomm Incorporated Common modulus RSA key pairs for signature generation and encryption/decryption
US9935950B2 (en) * 2015-01-12 2018-04-03 Verisign, Inc. Systems and methods for establishing ownership and delegation ownership of IOT devices using domain name system services
US10915891B1 (en) * 2015-03-16 2021-02-09 Winklevoss Ip, Llc Autonomous devices
US10114969B1 (en) * 2015-08-04 2018-10-30 Jordan White Chaney Ultra-secure blockchain-based electronic information transfer system
JP6358658B2 (ja) * 2015-11-09 2018-07-18 日本電信電話株式会社 ブロックチェーン生成装置、ブロックチェーン生成方法、ブロックチェーン検証装置、ブロックチェーン検証方法およびプログラム
US20180082290A1 (en) * 2016-09-16 2018-03-22 Kountable, Inc. Systems and Methods that Utilize Blockchain Digital Certificates for Data Transactions
WO2018049656A1 (zh) * 2016-09-18 2018-03-22 深圳前海达闼云端智能科技有限公司 基于区块链的身份认证方法、装置、节点及系统
CN106549933B (zh) * 2016-09-22 2020-11-03 中金云金融(北京)大数据科技股份有限公司 区块链的数据传输系统及方法
CN113766035B (zh) * 2017-03-28 2023-05-23 创新先进技术有限公司 一种业务受理及共识的方法及装置
CN107257340B (zh) * 2017-06-19 2019-10-01 阿里巴巴集团控股有限公司 一种认证方法、基于区块链的认证数据处理方法及设备
WO2019027889A1 (en) * 2017-08-02 2019-02-07 Bae Systems Information And Electronic Systems Integration Inc. SYSTEM AND METHOD FOR INCIDENT RECONSTRUCTION USING V2X COMMUNICATIONS
US11057352B2 (en) * 2018-02-28 2021-07-06 Xaptum, Inc. Communication system and method for machine data routing
US10250383B1 (en) * 2018-03-20 2019-04-02 Mocana Corporation Dynamic domain key exchange for authenticated device to device communications
US11134071B2 (en) * 2018-04-23 2021-09-28 Oracle International Corporation Data exchange during multi factor authentication
CN109064120A (zh) * 2018-07-10 2018-12-21 马上游科技股份有限公司 基于区域链的旅游电子合同数字存证系统及存证方法
US10841100B2 (en) * 2018-08-07 2020-11-17 The Toronto-Dominion Bank Dynamically managing exchanges of data using a distributed ledger and homomorphic commitments
CN109118223A (zh) * 2018-08-21 2019-01-01 上海点融信息科技有限责任公司 用于在区块链中管理电子数据的方法、装置及介质
CN109190409B (zh) * 2018-09-14 2020-09-01 京东数字科技控股有限公司 记录信息传播路径的方法、装置、设备及可读存储介质
US10936337B2 (en) * 2018-11-09 2021-03-02 Citrix Systems, Inc. Rendering content of service providers via web page having dynamically-loaded plugins
US10506104B1 (en) * 2018-11-28 2019-12-10 Sap Se Identity verification using blockchain technology
US11017090B2 (en) * 2018-12-17 2021-05-25 Hewlett Packard Enterprise Development Lp Verification of a state of a platform
CN110046996B (zh) * 2019-01-18 2020-09-15 阿里巴巴集团控股有限公司 数据处理方法和装置
US10535062B1 (en) * 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170180134A1 (en) * 2015-12-21 2017-06-22 Mastercard International Incorporated Method and system for blockchain variant using digital signatures
CN108604344A (zh) * 2016-02-12 2018-09-28 维萨国际服务协会 用于使用数字签名创建可信数字资产转移的方法和系统
US20180176018A1 (en) * 2016-12-19 2018-06-21 Alibaba Group Holding Limited Secure offline resource operations
US20180183587A1 (en) * 2016-12-23 2018-06-28 Vmware, Inc. Blockchain-Assisted Public Key Infrastructure for Internet of Things Applications
US20180276668A1 (en) * 2017-03-24 2018-09-27 Alibaba Group Holding Limited Method and apparatus for consensus verification
TW201837797A (zh) * 2017-04-13 2018-10-16 數金科技有限公司 透過執行區塊鏈技術的具可追蹤功能的供應鏈記錄方法
CN107292621A (zh) * 2017-06-22 2017-10-24 丁江 海量数据确权存证方法和节点
CN107579951A (zh) * 2017-07-14 2018-01-12 阿里巴巴集团控股有限公司 一种业务数据处理方法、业务处理方法及设备
CN108055236A (zh) * 2017-11-03 2018-05-18 深圳市轱辘车联数据技术有限公司 一种数据处理方法、车载设备及电子设备
CN108259467A (zh) * 2017-12-13 2018-07-06 晖保智能科技(上海)有限公司 一种区块链通信系统的加密认证方法
CN108737436A (zh) * 2018-05-31 2018-11-02 西安电子科技大学 基于信任联盟区块链的跨域服务器身份认证方法
CN109003083A (zh) * 2018-07-27 2018-12-14 山东渔翁信息技术股份有限公司 一种基于区块链的ca认证方法、装置及电子设备

Also Published As

Publication number Publication date
WO2020147489A1 (zh) 2020-07-23
CN112215608B (zh) 2024-08-09
EP3859647A4 (en) 2021-11-24
TW202029044A (zh) 2020-08-01
US20220166634A1 (en) 2022-05-26
US20210273818A1 (en) 2021-09-02
CN112215608A (zh) 2021-01-12
US11283627B2 (en) 2022-03-22
US11895248B2 (en) 2024-02-06
EP3859647B1 (en) 2024-06-12
CN110046996A (zh) 2019-07-23
CN110046996B (zh) 2020-09-15
EP3859647A1 (en) 2021-08-04

Similar Documents

Publication Publication Date Title
TWI798483B (zh) 區塊鏈交易的產生方法和裝置
US11689371B2 (en) Techniques for securing digital signatures using multi-party computation
TWI724391B (zh) 基於區塊鏈的節點管理方法和裝置
TWI779231B (zh) 基於區塊鏈的存證方法和裝置
CN110999255B (zh) 检索区块链网络的访问数据的方法及装置
CN110998581B (zh) 使用多重密钥对签名的程序执行和数据证明方案
WO2020082887A1 (zh) 一种区块链的交易方法和装置
US11483161B2 (en) Method for information processing and non-transitory computer readable storage medium
CN113255005B (zh) 一种基于区块链的数据资产流转方法、装置及设备
EP3985916A1 (en) Secure dynamic threshold signature scheme employing trusted hardware
CN108933667B (zh) 一种基于区块链的公钥证书的管理方法及管理系统
CA3061808A1 (en) Securely executing smart contract operations in a trusted execution environment
TWI727284B (zh) 基於區塊鏈的隱私交易方法、裝置及其電腦設備、基於區塊鏈內的隱私交易的應用方法及其電腦設備
CN110800250A (zh) 受控加密私钥的发布
WO2021174927A1 (zh) 基于区块链的身份校验方法、装置、设备及存储介质
Win et al. Privacy enabled digital rights management without trusted third party assumption
Chang et al. A practical secure and efficient enterprise digital rights management mechanism suitable for mobile environment
Asuquo et al. Blockchain meets cybersecurity: Security, privacy, challenges, and opportunity
Liu et al. A blockchain-based privacy preservation scheme in multimedia network
CN111314066B (zh) 基于区块链的数据转移方法、终端及计算机可读存储介质
CN110716724B (zh) 基于fpga实现隐私区块链的方法及装置
CN113722749A (zh) 基于加密算法的区块链baas服务的数据处理方法及装置
CN115796871A (zh) 基于区块链的资源数据处理方法、装置和服务器
CN114866409B (zh) 基于密码加速硬件的密码加速方法及装置
Yu et al. A novel fair and verifiable data trading scheme