CN111368340A - 基于区块链的通证安全校验方法、装置及硬件设备 - Google Patents
基于区块链的通证安全校验方法、装置及硬件设备 Download PDFInfo
- Publication number
- CN111368340A CN111368340A CN202010025029.0A CN202010025029A CN111368340A CN 111368340 A CN111368340 A CN 111368340A CN 202010025029 A CN202010025029 A CN 202010025029A CN 111368340 A CN111368340 A CN 111368340A
- Authority
- CN
- China
- Prior art keywords
- party
- transaction
- transaction party
- identity information
- user identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于区块链的通证安全校验方法、装置及硬件设备,涉及区块链技术领域,用于保证区块链系统中通证的安全性,提高智能合约交易的安全性。本发明的主要技术方案为:在确定区块链系统部署成功后,接收交易方广播的智能合约,并在接收到智能合约请求后,对发送请求的第一交易方的签名进行验证,在第一交易方的签名验证通过后,获取智能合约中与第一交易方对应的第二交易方,并对第一交易方和第二交易方的CA数字证书进行验证,在CA数字证书均得到认证后,再对第一交易方和第二交易方的用户身份信息进行验证,在第一交易方和第二交易方的用户身份信息均验证通过后,方可依据智能合约中的通证内容执行第一交易方与第二交易方的交易。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的通证安全校验 方法、装置及硬件设备。
背景技术
区块链是一种与传统集中记账方式不同的记录技术,参与到区块链系统 上的节点,可能不属于同一组织、彼此无须信任;区块链数据由所有节点共 同维护,每个参与维护的节点都能获得一份完整记录的拷贝。与传统的记账 技术相比,其特点包括:维护一条不断增长的链,只可能添加记录,而发生 过的记录不可篡改;无须集中控制而能达成共识等特点。
在区块链系统中,潜在的敏感或秘密项目可以由通证表示,该通证没有 可辨别的含义或价值。通证用作允许从区块链引用真实世界项目的标识符, 通证化的使用在区块链上的数字实体的通信、转移以及验证方面提供了增强 的安全性和控制。然而,一旦黑客获取到智能合约中的通证内容,并对通证 进行了篡改,从而破坏了智能合约的交易安全性。
发明内容
本发明提供一种基于区块链的通证安全校验方法、装置、计算机设备及 存储介质,用于保证区块链系统中通证的安全性,提高智能合约交易的安全 性。
本发明实施例提供一种基于区块链的通证安全校验方法,所述方法包括:
通过部署脚本部署区块链系统;
通过所述区块链系统中各个节点的日志确认每个节点服务是否启动成 功;
若确认所述区块链系统中每个节点服务启动成功,所述区块链系统中的 验证节点接收交易方广播的智能合约;
当接收到第一交易方发送的触发执行智能合约请求后,对所述第一交易 方的签名进行验证;
若所述第一交易方的签名验证通过,则获取所述智能合约中与所述第一 交易方对应的第二交易方;
获取所述第一交易方和第二交易方分别对应的CA数字证书;并验证所 述第一交易方和第二交易方分别对应的CA数字证书是否得到认证;
若所述第一交易方和第二交易方分别对应的CA数字证书得到认证,则 分别获取所述数字证书中第一交易方和第二交易方分别包含的用户身份信 息;
验证所述第一交易方和所述第二交易方分别对应的用户身份信息是否成 功;
在所述第一交易方和所述第二交易方分别对应的用户身份信息均验证成 功时,依据所述智能合约中的通证内容执行所述第一交易方与所述第二交易 方之间的交易。
本发明实施例提供一种基于区块链的通证安全校验装置,所述装置包括:
部署模块,用于通过部署脚本部署区块链系统;
确认模块,用于通过所述区块链系统中各个节点的日志确认每个节点服 务是否启动成功;
接收模块,用于若确认所述区块链系统中每个节点服务启动成功,所述 区块链系统中的验证节点接收交易方广播的智能合约;
验证模块,用于当接收到第一交易方发送的触发执行智能合约请求后, 对所述第一交易方的签名进行验证;
获取模块,用于若所述第一交易方的签名验证通过,则获取所述智能合 约中与所述第一交易方对应的第二交易方;
所述获取模块,还用于获取所述第一交易方和第二交易方分别对应的CA 数字证书;
所述验证模块,还用于验证所述第一交易方和第二交易方分别对应的CA 数字证书是否得到认证;
所述获取模块,还用于若所述第一交易方和第二交易方分别对应的CA 数字证书得到认证,则分别获取所述数字证书中第一交易方和第二交易方分 别包含的用户身份信息;
所述验证模块,还用于验证所述第一交易方和所述第二交易方分别对应 的用户身份信息是否成功;
执行模块,用于在所述第一交易方和所述第二交易方分别对应的用户身 份信息均验证成功时,依据所述智能合约中的通证内容执行所述第一交易方 与所述第二交易方之间的交易。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在 所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上 述基于区块链的通证安全校验方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序, 所述计算机程序被处理器执行时实现上述基于区块链的通证安全校验装置。
本发明提供的一种基于区块链的通证安全校验方法、装置、计算机设备 及存储介质,在确定区块链系统中每个节点服务启动成功后,验证节点接收 交易方广播的智能合约,并在接收到智能合约请求后,对发送请求的第一交 易方的签名进行验证,在第一交易方的签名验证通过后,获取智能合约中与 第一交易方对应的第二交易方,并对第一交易方和第二交易方的CA数字证书 进行验证,在CA数字证书均得到认证后,再对第一交易方和第二交易方的用 户身份信息进行验证,在第一交易方和第二交易方的用户身份信息均验证通 过后,方可依据智能合约中的通证内容执行第一交易方与第二交易方的交易。 即本发明在接收到智能合约请求后,依次对交易方的签名、CA数字证书和用 户身份信息进行验证,从而保证了智能合约中通证的安全性,进而提高了智 能合约交易的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的 描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅 仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性 劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中基于区块链的通证安全校验方法的一流程图;
图2是本发明一实施例中基于区块链的通证安全校验方法的一流程图;
图3是本发明一实施例中基于区块链的通证安全校验装置的一原理框 图;
图4是本发明一实施例中计算机设备的一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是 全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创 造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在一实施例中,如图1所示,提供一种基于区块链的通证安全校验方法, 包括如下步骤:
S10,通过部署脚本部署区块链系统。
其中,部署脚本用于部署区块链系统,在通过该部署脚本部署区块链系 统后,可以依据区块链系统中节点的日志确定节点服务是否部署成功。
S20,通过所述区块链系统中各个节点的日志确认每个节点服务是否启动 成功。
具体的,本发明实施例在通过部署脚本部署区块链系统之后,获取区块 链系统中各个节点分别对应的日志,然后通过对各节点的日志进行分析确定 每个节点是否启动成功,如果区块链系统中所有节点均已经启动成功,则可 跳转步骤S30区块链系统中的验证节点接收交易方广播的智能合约继续执行。
S30,若确认所述区块链系统中每个节点服务启动成功,所述区块链系统 中的验证节点接收交易方广播的智能合约。
其中,验证节点是用于接收交易方发送的智能合约,并对智能合约进行 验证的节点。交易方可以参与交易中的任意一方或多方,如该交易方可以为 第一交易方或第二交易方,本发明实施例不做具体限定。需要说明的是,该 智能合约中的还包括通证,该通证中记录了交易方之间交易的具体内容,如 交易金额,交易时间,交易类型等,本发实施例不做具体限定。
在本发明提供的一个实施例中,所述区块链系统中的验证节点接收交易 方广播的智能合约之前,所述方法还包括:区块链系统获取所述交易方之间 生成的合约记录,对所述合约记录进行签名及加密生成所述智能合约;所述 交易方包括所述第一交易方和所述第二交易方;将生成的智能合约发送给所 述交易方。
需要说明的是,交易方向区块链系统广播智能合约之前,首先需要参与 智能合约的用户必须先注册成为区块链的用户,即交易方向区块链发送注册 账号申请后,区块链系统返回给交易方一对公钥和私钥。公钥做为用户在区 块链上的账户地址,私钥做为操作该账户的唯一钥匙。然后,交易方中的两 个以上的用户根据需要共同商定了一份承诺合约,合约中包含了双方的权利 和义务,这些权利和义务以电子化的方式设计记录下来,参与者分别用各自 私钥进行签名,以确保合约的有效性,签名后的智能合约将会在区块链网络中广播出去。
S40,当接收到第一交易方发送的触发执行智能合约请求后,对所述第一 交易方的签名进行验证。
需要说明的是,第一交易方是制定智能合约中的任意一方,第一交易方 向区块链发送触发智能合约执行的验证请求后,区块链中的验证节点对智能 合约的签名进行验证,即通过第一交易方的私钥进行验证,验证通过后,则 进入步骤S50获取所述智能合约中与所述第一交易方对应的第二交易方。
S50,若所述第一交易方的签名验证通过,则获取所述智能合约中与所述 第一交易方对应的第二交易方。
在本发明实施例中,第一交易方对应的第二交易方是智能合约中约定的 与第一交易方对应的另一方,如智能合约中的内容为转账交易,第一交易方 是转账方,则与第一交易方对应的第二交易方则是被转账方。
S60,获取所述第一交易方和第二交易方分别对应的CA数字证书;并验 证所述第一交易方和第二交易方分别对应的CA数字证书是否得到认证。
其中,CA数字证书内含公钥,用户通过验证CA的签字从而信任CA, 任何人都可以得到CA数字证书,用以验证它所签发的证书。CA数字证书将 该公钥与申请者的用户身份信息绑在一起,并为之签字后,便形成证书发给 申请者。
在本发明实施例中,所述获取所述第一交易方和第二交易方分别对应的 CA(电子认证服务)数字证书之前,所述方法还包括:所述第一交易方和所 述第二交易方分别向权威机构服务器发送CA数字证书获取请求,所述CA数 字证书获取请求中包含用户身份信息,以使所述权威机构服务器根据所述用 户身份信息对用户进行KYC(Know your custome,即充分了解你的客户)审 核;所述第一交易方和所述第二交易方接收所述权威机构服务器发送的CA数 字证书,所述CA数字证书中包括用户身份信息,所述CA数字证书是经过 KYC审核通过的证书。
S70,若所述第一交易方和第二交易方分别对应的CA数字证书得到认证, 则分别获取所述数字证书中第一交易方和第二交易方分别包含的用户身份信 息。
在本发明实施例中,在第一交易方和第二交易方分别对应的CA数字证 书得到认证后,则分别从第一交易方和第二交易方的CA数字证书中获取用户 身份信息,即通过各CA数字证书分别对应的公钥对CA数字证书进行解密, 并从中获取第一交易方和第一交易方分别包含的用户身份信息。
S80,验证所述第一交易方和所述第二交易方分别对应的用户身份信息是 否成功。
在本发明实施例中,验证第一交易方和第二交易方的用户身份信息是否 成功,是为了进一步确定第一交易方和第二交易方是否为可信用户,若第一 交易方和第二交易方均为可信用户,则可进入到步骤S90依据所述智能合约 中的通证内容执行所述第一交易方与所述第二交易方之间的交易,以此保证 区块链系统通证的安全性,第一交易方和第二交易方的交易安全性。
具体的,可以通过查看用户身份信息是否在预置白名单中确定用户身份 信息是否验证通过,即若用户身份信息在预置白名单中,则可确认用户身份 信息验证通过;若用户身份信息不在预置白名单中,则可确认用户身份信息 验证不通过。其中,预置白名单中存储的是可信用户的身份信息。
如图2所示,在本发明提供的一个实施例中,步骤S80验证所述第一交 易方和所述第二交易方分别对应的用户身份信息是否成功,包括:
S801,若所述第一交易方和所述第二交易方分之间的交易为转账交易, 则获取所述第一交易方和所述第二交易方中的转账方及被转账方。
S802,通过所述转账方的用户身份信息确定该用户是否在预置时间内转 账次数超过预置数值。
其中,预置时间可以根据实际需求进行设定,如预置时间设置成3分钟, 5分钟等;预置数值同样也可以根据实际情况进行设定,如将预置数值设置 10、20等,本发明实施例不做具体限定。例如,预置时间为3分钟,预置数 值为5,则查看通过查看转账方的用户身份信息确定该用户是否在3分钟内转 账了5次以上,若用户在3分钟内转账次数超过5次,则可确认转账方用户 身份信息验证不通过。
需要说明的是,由于存在不法分子通过非法渠道获取到用户的一些个人 信息及账号信息,然后将用户所有账号的金钱转移到其他账号的情况。因此 本发明实施例确定用户是否在预置时间内转账次数超过预置数值的过程中所 指的转账次数包含该用户所有的账号的转账行为,即若转账用户为用户A, 通过用户A的用户身份信息可以确定用户A包含3个账号,若用户A在预置 时间内3个账号的转账行为累计超过预置数值,则可确定用户A的身份验证 信息不通过。
S803,根据所述被转账方的用户身份信息确定所述被转账方是否属于预 置黑名单中的用户。
其中,步骤S803是步骤S802的并列步骤,其之间的执行没有固定的先 后顺序。所述预置黑名单的内容中存储有不可信用户的身份信息;需要说明 的是,在根据所述被转账方的用户身份信息确定所述被转账方是否属于预置 黑名单中的用户之前,所述方法还包括:将用户账号冻结的用户身份信息存 储到所述预置和名单中;和/或将预置数量用户标记的可疑账号的用户身份信 息存储到所述预置和名单中。
S804,若所述转账方的用户在预置时间内转账次数未超过所述预置数值 及所述被转账方不属于预置黑名单中的用户,则确定第一交易方和所述第二 交易方分别对应的用户身份信息均验证成功。
在本发明实施例中,在确定第一交易方和第二交易方中的转账方及被转 账方之后,通过所述转账方的用户身份信息确定该用户是否在预置时间内转 账次数超过预置数值,以及根据所述被转账方的用户身份信息确定所述被转 账方是否属于预置黑名单中的用户,若所述转账方的用户在预置时间内转账 次数未超过所述预置数值及所述被转账方不属于预置黑名单中的用户,则确 定第一交易方和所述第二交易方分别对应的用户身份信息均验证成功。以第 一交易方和第二交易方的用户身份信息验证通过,可确保智能合约中通证的 安全性,进而提高了智能合约交易的安全性。
S90,在所述第一交易方和所述第二交易方分别对应的用户身份信息均验 证成功时,依据所述智能合约中的通证内容执行所述第一交易方与所述第二 交易方之间的交易。
其中,通证内容中包含交易金额,交易类型,交易时间等,本发明实施 例不做具体限定。在本发明实施例中,在确定第一交易方和所述第二交易方 分别对应的用户身份信息均验证成功时,依据所述智能合约中的通证内容执 行所述第一交易方与所述第二交易方之间的交易,如通证内容中记录的交易 金额为100,交易类型为转账交易,转账方为第一交易方,被转账方位第二交 易方,则执行第一交易方向第二交易方转账100元的操作。
在本发明提供的一个实施例中,所述依据所述智能合约中的通证内容执 行所述第一交易方与所述第二交易方之间的交易,包括:对所述通证内容进 行解密,获取所述通证内容中的交易金额;所述第一交易方向所述第二交易 方转账所述交易金额;通过所述智能合约查看所述第一交易方和所述第二交 易方的账户金额是否和预期金额相同;若所述第一交易方和所述第二交易方 的账户金额和预期金额相同,则确定所述第一交易方向所述第一交易方转账 所述交易金额成功。
本发明提供的一种基于区块链的通证安全校验方法,在确定区块链系统 中每个节点服务启动成功后,验证节点接收交易方广播的智能合约,并在接 收到智能合约请求后,对发送请求的第一交易方的签名进行验证,在第一交 易方的签名验证通过后,获取智能合约中与第一交易方对应的第二交易方, 并对第一交易方和第二交易方的CA数字证书进行验证,在CA数字证书均得 到认证后,再对第一交易方和第二交易方的用户身份信息进行验证,在第一 交易方和第二交易方的用户身份信息均验证通过后,方可依据智能合约中的 通证内容执行第一交易方与第二交易方的交易。即本发明在接收到智能合约 请求后,依次对交易方的签名、CA数字证书和用户身份信息进行验证,从而 保证了智能合约中通证的安全性,进而提高了智能合约交易的安全性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后, 各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实 施过程构成任何限定。
在本发明提供的一实施例中,提供一种基于区块链的通证安全校验装置, 该基于区块链的通证安全校验装置与上述实施例中基于区块链的通证安全校 验方法一一对应。如图3所示,该基于区块链的通证安全校验装置包括部署 模块10、确认模块20、接收模块30、验证模块40、获取模块50、执行模块 60。各功能模块详细说明如下:
部署模块10,用于通过部署脚本部署区块链系统;
确认模块20,用于通过所述区块链系统中各个节点的日志确认每个节点 服务是否启动成功;
接收模块30,用于若确认所述区块链系统中每个节点服务启动成功,所 述区块链系统中的验证节点接收交易方广播的智能合约;
验证模块40,用于当接收到第一交易方发送的触发执行智能合约请求后, 对所述第一交易方的签名进行验证;
获取模块50,用于若所述第一交易方的签名验证通过,则获取所述智能 合约中与所述第一交易方对应的第二交易方;
所述获取模块50,还用于获取所述第一交易方和第二交易方分别对应的 CA数字证书;
所述验证模块40,还用于验证所述第一交易方和第二交易方分别对应的 CA数字证书是否得到认证;
所述获取模块50,还用于若所述第一交易方和第二交易方分别对应的CA 数字证书得到认证,则分别获取所述数字证书中第一交易方和第二交易方分 别包含的用户身份信息;
所述验证模块40,还用于验证所述第一交易方和所述第二交易方分别对 应的用户身份信息是否成功;
执行模块60,用于在所述第一交易方和所述第二交易方分别对应的用户 身份信息均验证成功时,依据所述智能合约中的通证内容执行所述第一交易 方与所述第二交易方之间的交易。
进一步的,所述装置还包括:
发送模块70,用于所述第一交易方和所述第二交易方分别向权威机构服 务器发送CA数字证书获取请求,所述CA数字证书获取请求中包含用户身份 信息,以使所述权威机构服务器根据所述用户身份信息对用户进行KYC审核;
所述接收模块30,还用于所述第一交易方和所述第二交易方接收所述权 威机构服务器发送的CA数字证书,所述CA数字证书中包括用户身份信息, 所述CA数字证书是经过KYC审核通过的证书。
所述验证模块40,包括:
获取单元41,用于若所述第一交易方和所述第二交易方分之间的交易为 转账交易,则获取所述第一交易方和所述第二交易方中的转账方及被转账方;
确定单元42,用于通过所述转账方的用户身份信息确定该用户是否在预 置时间内转账次数超过预置数值;
所述确定单元42,还用于根据所述被转账方的用户身份信息确定所述被 转账方是否属于预置黑名单中的用户,所述预置黑名单的内容中存储有不可 信用户的身份信息;
所述确定单元42,还用于若所述转账方的用户在预置时间内转账次数未 超过所述预置数值及所述被转账方不属于预置黑名单中的用户,则确定第一 交易方和所述第二交易方分别对应的用户身份信息均验证成功。
所述执行模块60,用于对所述通证内容进行解密,获取所述通证内容中 的交易金额;所述第一交易方向所述第二交易方转账所述交易金额;通过所 述智能合约查看所述第一交易方和所述第二交易方的账户金额是否和预期金 额相同;若所述第一交易方和所述第二交易方的账户金额和预期金额相同, 则确定所述第一交易方向所述第一交易方转账所述交易金额成功。
进一步地,所述验证模块40,还包括:
存储单元43,用于将用户账号冻结的用户身份信息存储到所述预置和名 单中;和/或将预置数量用户标记的可疑账号的用户身份信息存储到所述预置 和名单中。
进一步地,所述获取模块50,还用于区块链系统获取所述交易方之间生 成的合约记录,对所述合约记录进行签名及加密生成所述智能合约;所述交 易方包括所述第一交易方和所述第二交易方;
所述发送模块70,还用于将生成的智能合约发送给所述交易方。
关于基于区块链的通证安全校验装置的具体限定可以参见上文中对于基 于区块链的通证安全校验方法的限定,在此不再赘述。上述基于区块链的通 证安全校验装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。 上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以 以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各 个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器, 其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理 器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计 算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。 该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为 非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设 备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于区块链的通证安全校验方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储 在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实 现以下步骤:
通过部署脚本部署区块链系统;
通过所述区块链系统中各个节点的日志确认每个节点服务是否启动成 功;
若确认所述区块链系统中每个节点服务启动成功,所述区块链系统中的 验证节点接收交易方广播的智能合约;
当接收到第一交易方发送的触发执行智能合约请求后,对所述第一交易 方的签名进行验证;
若所述第一交易方的签名验证通过,则获取所述智能合约中与所述第一 交易方对应的第二交易方;
获取所述第一交易方和第二交易方分别对应的CA数字证书;并验证所 述第一交易方和第二交易方分别对应的CA数字证书是否得到认证;
若所述第一交易方和第二交易方分别对应的CA数字证书得到认证,则 分别获取所述数字证书中第一交易方和第二交易方分别包含的用户身份信 息;
验证所述第一交易方和所述第二交易方分别对应的用户身份信息是否成 功;
在所述第一交易方和所述第二交易方分别对应的用户身份信息均验证成 功时,依据所述智能合约中的通证内容执行所述第一交易方与所述第二交易 方之间的交易。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机 程序,计算机程序被处理器执行时实现以下步骤:
通过部署脚本部署区块链系统;
通过所述区块链系统中各个节点的日志确认每个节点服务是否启动成 功;
若确认所述区块链系统中每个节点服务启动成功,所述区块链系统中的 验证节点接收交易方广播的智能合约;
当接收到第一交易方发送的触发执行智能合约请求后,对所述第一交易 方的签名进行验证;
若所述第一交易方的签名验证通过,则获取所述智能合约中与所述第一 交易方对应的第二交易方;
获取所述第一交易方和第二交易方分别对应的CA数字证书;并验证所 述第一交易方和第二交易方分别对应的CA数字证书是否得到认证;
若所述第一交易方和第二交易方分别对应的CA数字证书得到认证,则 分别获取所述数字证书中第一交易方和第二交易方分别包含的用户身份信 息;
验证所述第一交易方和所述第二交易方分别对应的用户身份信息是否成 功;
在所述第一交易方和所述第二交易方分别对应的用户身份信息均验证成 功时,依据所述智能合约中的通证内容执行所述第一交易方与所述第二交易 方之间的交易。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流 程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可 存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包 括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用 的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或 易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM (PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM) 或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存 储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、 动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM (SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器 总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以 上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而 将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划 分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前 述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其 依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术 特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离 本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于区块链的通证安全校验方法,其特征在于,所述方法包括:
通过部署脚本部署区块链系统;
通过所述区块链系统中各个节点的日志确认每个节点服务是否启动成功;
若确认所述区块链系统中每个节点服务启动成功,所述区块链系统中的验证节点接收交易方广播的智能合约;
当接收到第一交易方发送的触发执行智能合约请求后,对所述第一交易方的签名进行验证;
若所述第一交易方的签名验证通过,则获取所述智能合约中与所述第一交易方对应的第二交易方;
获取所述第一交易方和第二交易方分别对应的CA数字证书;并验证所述第一交易方和第二交易方分别对应的CA数字证书是否得到认证;
若所述第一交易方和第二交易方分别对应的CA数字证书得到认证,则分别获取所述数字证书中第一交易方和第二交易方分别包含的用户身份信息;
验证所述第一交易方和所述第二交易方分别对应的用户身份信息是否成功;
在所述第一交易方和所述第二交易方分别对应的用户身份信息均验证成功时,依据所述智能合约中的通证内容执行所述第一交易方与所述第二交易方之间的交易。
2.根据权利要求1所述的基于区块链的通证安全校验方法,其特征在于,所述获取所述第一交易方和第二交易方分别对应的CA数字证书之前,所述方法还包括:
所述第一交易方和所述第二交易方分别向权威机构服务器发送CA数字证书获取请求,所述CA数字证书获取请求中包含用户身份信息,以使所述权威机构服务器根据所述用户身份信息对用户进行KYC审核;
所述第一交易方和所述第二交易方接收所述权威机构服务器发送的CA数字证书,所述CA数字证书中包括用户身份信息,所述CA数字证书是经过KYC审核通过的证书。
3.根据权利要求1所述的基于区块链的通证安全校验方法,其特征在于,所述验证所述第一交易方和所述第二交易方分别对应的用户身份信息是否成功,包括:
若所述第一交易方和所述第二交易方分之间的交易为转账交易,则获取所述第一交易方和所述第二交易方中的转账方及被转账方;
通过所述转账方的用户身份信息确定该用户是否在预置时间内转账次数超过预置数值;
根据所述被转账方的用户身份信息确定所述被转账方是否属于预置黑名单中的用户,所述预置黑名单的内容中存储有不可信用户的身份信息;
若所述转账方的用户在预置时间内转账次数未超过所述预置数值及所述被转账方不属于预置黑名单中的用户,则确定第一交易方和所述第二交易方分别对应的用户身份信息均验证成功。
4.根据权利要求3所述的基于区块链的通证安全校验方法,其特征在于,所述依据所述智能合约中的通证内容执行所述第一交易方与所述第二交易方之间的交易,包括:
对所述通证内容进行解密,获取所述通证内容中的交易金额;
所述第一交易方向所述第二交易方转账所述交易金额;
通过所述智能合约查看所述第一交易方和所述第二交易方的账户金额是否和预期金额相同;
若所述第一交易方和所述第二交易方的账户金额和预期金额相同,则确定所述第一交易方向所述第一交易方转账所述交易金额成功。
5.根据权利要求3所述的基于区块链的通证安全校验方法,其特征在于,所述根据所述被转账方的用户身份信息确定所述被转账方是否属于预置黑名单中的用户之前,所述方法还包括:
将用户账号冻结的用户身份信息存储到所述预置和名单中;和/或
将预置数量用户标记的可疑账号的用户身份信息存储到所述预置和名单中。
6.根据权利要求1所述的基于区块链的通证安全校验方法,其特征在于,所述区块链系统中的验证节点接收交易方广播的智能合约之前,所述方法还包括:
区块链系统获取所述交易方之间生成的合约记录,对所述合约记录进行签名及加密生成所述智能合约;所述交易方包括所述第一交易方和所述第二交易方;
将生成的智能合约发送给所述交易方。
7.一种基于区块链的通证安全校验装置,其特征在于,所述装置包括:
部署模块,用于通过部署脚本部署区块链系统;
确认模块,用于通过所述区块链系统中各个节点的日志确认每个节点服务是否启动成功;
接收模块,用于若确认所述区块链系统中每个节点服务启动成功,所述区块链系统中的验证节点接收交易方广播的智能合约;
验证模块,用于当接收到第一交易方发送的触发执行智能合约请求后,对所述第一交易方的签名进行验证;
获取模块,用于若所述第一交易方的签名验证通过,则获取所述智能合约中与所述第一交易方对应的第二交易方;
所述获取模块,还用于获取所述第一交易方和第二交易方分别对应的CA数字证书;
所述验证模块,还用于验证所述第一交易方和第二交易方分别对应的CA数字证书是否得到认证;
所述获取模块,还用于若所述第一交易方和第二交易方分别对应的CA数字证书得到认证,则分别获取所述数字证书中第一交易方和第二交易方分别包含的用户身份信息;
所述验证模块,还用于验证所述第一交易方和所述第二交易方分别对应的用户身份信息是否成功;
执行模块,用于在所述第一交易方和所述第二交易方分别对应的用户身份信息均验证成功时,依据所述智能合约中的通证内容执行所述第一交易方与所述第二交易方之间的交易。
8.根据权利要求7所述的基于区块链的通证安全校验装置,其特征在于,所述装置还包括:
发送模块,用于所述第一交易方和所述第二交易方分别向权威机构服务器发送CA数字证书获取请求,所述CA数字证书获取请求中包含用户身份信息,以使所述权威机构服务器根据所述用户身份信息对用户进行KYC审核;
所述接收模块,还用于所述第一交易方和所述第二交易方接收所述权威机构服务器发送的CA数字证书,所述CA数字证书中包括用户身份信息,所述CA数字证书是经过KYC审核通过的证书。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述基于区块链的通证安全校验方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述基于区块链的通证安全校验方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010025029.0A CN111368340A (zh) | 2020-01-04 | 2020-01-04 | 基于区块链的通证安全校验方法、装置及硬件设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010025029.0A CN111368340A (zh) | 2020-01-04 | 2020-01-04 | 基于区块链的通证安全校验方法、装置及硬件设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111368340A true CN111368340A (zh) | 2020-07-03 |
Family
ID=71208047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010025029.0A Pending CN111368340A (zh) | 2020-01-04 | 2020-01-04 | 基于区块链的通证安全校验方法、装置及硬件设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111368340A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111770112A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
| CN112163845A (zh) * | 2020-09-29 | 2021-01-01 | 深圳前海微众银行股份有限公司 | 一种跨区块链的交易身份确认方法及装置 |
| CN112488683A (zh) * | 2020-12-11 | 2021-03-12 | 深圳前海微众银行股份有限公司 | 一种区块链的链下交易方法及装置 |
| CN112508558A (zh) * | 2020-11-21 | 2021-03-16 | 首钢京唐钢铁联合有限责任公司 | 一种基于区块链的交易系统及方法 |
| CN113382025A (zh) * | 2021-08-12 | 2021-09-10 | 环球数科集团有限公司 | 一种在通证交换的过程中对使用者身份的检验方法 |
| CN113378240A (zh) * | 2021-06-23 | 2021-09-10 | 浪潮云信息技术股份公司 | 一种基于区块链的同步调用用户身份认证方法 |
| WO2022082548A1 (zh) * | 2020-10-22 | 2022-04-28 | 贾胜 | 一种基于区块链的通证交换方法及设备 |
| CN115099814A (zh) * | 2022-06-13 | 2022-09-23 | 马上消费金融股份有限公司 | 信息处理方法、装置、设备及存储介质 |
| US11615078B2 (en) | 2021-06-07 | 2023-03-28 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain-based transaction methods |
| CN116257890A (zh) * | 2023-01-04 | 2023-06-13 | 银清科技有限公司 | 一种基于区块链的智能合约执行安全控制方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533696A (zh) * | 2016-11-18 | 2017-03-22 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
| CN107103473A (zh) * | 2017-04-27 | 2017-08-29 | 电子科技大学 | 一种基于区块链的智能合约实现方法 |
| CN109242663A (zh) * | 2018-09-05 | 2019-01-18 | 金蝶软件(中国)有限公司 | 一种基于区块链技术的记账方法及系统 |
| CN109981650A (zh) * | 2019-03-27 | 2019-07-05 | 互链云网(北京)科技有限公司 | 区块链中通证的转移方法及系统 |
| CN110060056A (zh) * | 2019-03-18 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 一种基于区块链智能合约的交易认证方法及系统 |
| CN110647439A (zh) * | 2019-08-15 | 2020-01-03 | 深圳壹账通智能科技有限公司 | 确认区块链系统部署方法、装置、计算机设备及存储介质 |
-
2020
- 2020-01-04 CN CN202010025029.0A patent/CN111368340A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533696A (zh) * | 2016-11-18 | 2017-03-22 | 江苏通付盾科技有限公司 | 基于区块链的身份认证方法、认证服务器及用户终端 |
| CN107103473A (zh) * | 2017-04-27 | 2017-08-29 | 电子科技大学 | 一种基于区块链的智能合约实现方法 |
| CN109242663A (zh) * | 2018-09-05 | 2019-01-18 | 金蝶软件(中国)有限公司 | 一种基于区块链技术的记账方法及系统 |
| CN110060056A (zh) * | 2019-03-18 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 一种基于区块链智能合约的交易认证方法及系统 |
| CN109981650A (zh) * | 2019-03-27 | 2019-07-05 | 互链云网(北京)科技有限公司 | 区块链中通证的转移方法及系统 |
| CN110647439A (zh) * | 2019-08-15 | 2020-01-03 | 深圳壹账通智能科技有限公司 | 确认区块链系统部署方法、装置、计算机设备及存储介质 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111770112A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
| US11310244B2 (en) | 2020-08-31 | 2022-04-19 | Alipay (Hangzhou) Information Technology Co., Ltd. | Information sharing methods, apparatuses, and devices |
| CN112163845A (zh) * | 2020-09-29 | 2021-01-01 | 深圳前海微众银行股份有限公司 | 一种跨区块链的交易身份确认方法及装置 |
| CN112163845B (zh) * | 2020-09-29 | 2024-03-22 | 深圳前海微众银行股份有限公司 | 一种跨区块链的交易身份确认方法及装置 |
| WO2022082548A1 (zh) * | 2020-10-22 | 2022-04-28 | 贾胜 | 一种基于区块链的通证交换方法及设备 |
| CN112508558A (zh) * | 2020-11-21 | 2021-03-16 | 首钢京唐钢铁联合有限责任公司 | 一种基于区块链的交易系统及方法 |
| CN112488683A (zh) * | 2020-12-11 | 2021-03-12 | 深圳前海微众银行股份有限公司 | 一种区块链的链下交易方法及装置 |
| CN112488683B (zh) * | 2020-12-11 | 2024-02-23 | 深圳前海微众银行股份有限公司 | 一种区块链的链下交易方法及装置 |
| US11615078B2 (en) | 2021-06-07 | 2023-03-28 | Alipay (Hangzhou) Information Technology Co., Ltd. | Blockchain-based transaction methods |
| CN113378240B (zh) * | 2021-06-23 | 2023-03-28 | 浪潮云信息技术股份公司 | 一种基于区块链的同步调用用户身份认证方法 |
| CN113378240A (zh) * | 2021-06-23 | 2021-09-10 | 浪潮云信息技术股份公司 | 一种基于区块链的同步调用用户身份认证方法 |
| CN113382025B (zh) * | 2021-08-12 | 2021-10-08 | 环球数科集团有限公司 | 一种在通证交换的过程中对使用者身份的检验方法 |
| CN113382025A (zh) * | 2021-08-12 | 2021-09-10 | 环球数科集团有限公司 | 一种在通证交换的过程中对使用者身份的检验方法 |
| CN115099814A (zh) * | 2022-06-13 | 2022-09-23 | 马上消费金融股份有限公司 | 信息处理方法、装置、设备及存储介质 |
| CN116257890A (zh) * | 2023-01-04 | 2023-06-13 | 银清科技有限公司 | 一种基于区块链的智能合约执行安全控制方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111368340A (zh) | 基于区块链的通证安全校验方法、装置及硬件设备 | |
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| CN108768664B (zh) | 密钥管理方法、装置、系统、存储介质和计算机设备 | |
| CN108777684B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN108322451B (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| US7526649B2 (en) | Session key exchange | |
| US20070192829A1 (en) | Authenticated communication using a shared unpredictable secret | |
| TWM623435U (zh) | 使用多安全層級驗證客戶身分與交易服務之系統 | |
| CN110942382A (zh) | 电子合同的生成方法、装置、计算机设备及存储介质 | |
| CN111901359B (zh) | 资源账户授权方法、装置、系统、计算机设备和介质 | |
| WO2021190197A1 (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
| CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
| CN112632574A (zh) | 基于联盟链的多机构数据处理方法、装置及相关设备 | |
| CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
| CN117063174A (zh) | 用于通过基于app的身份的app间相互信任的安全模块及方法 | |
| CN111080300B (zh) | 基于区块链的资产转移方法、装置及硬件设备 | |
| JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム | |
| CN110401535B (zh) | 数字证书生成、安全通信、身份认证方法及装置 | |
| CN111062059B (zh) | 用于业务处理的方法和装置 | |
| US20240129139A1 (en) | User authentication using two independent security elements | |
| JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
| CN113328854A (zh) | 基于区块链的业务处理方法及系统 | |
| CN117874806A (zh) | 基于可信执行环境的隐私联合计算方法和装置 | |
| CN111383110A (zh) | 跨区块链的通证转移方法、装置及硬件设备 | |
| Durán et al. | An architecture for easy onboarding and key life-cycle management in blockchain applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200703 |
|
| WD01 | Invention patent application deemed withdrawn after publication |