一种区块链交易记录访问的方法及系统
阅读:940发布:2023-03-13
专利汇可以提供一种区块链交易记录访问的方法及系统专利检索,专利查询,专利分析的服务。并且本 发明 提供了一种 区 块 链 交易记录 访问 的方法及系统,用于解决 现有技术 中区块链账簿中的交易数据明文存储,可以被任意访问,对于生产协作中应用区块链的场景中造成敏感数据可能外泄的问题,提供了相应的方法和系统,其中方法包括所有区块链 节点 将各自的私钥发送给管理 服务器 进行存储,所述区块链节点利用各自的公钥对待存储交易记录进行加密;需要访问交易数据时,向管理服务器发出查询 请求 ,在判断查询人与被查询人的关系后,利用私钥对交易数据进行解密,发送给查询人节点,从而实现了区块链账簿中交易记录的数据安全。,下面是一种区块链交易记录访问的方法及系统专利的具体信息内容。
1.一种区块链交易记录访问方法,其特征在于包括:
所有区块链节点将各自的私钥发送给管理服务器进行存储;
所述区块链节点利用各自的公钥对待存储交易记录进行加密;
将所述加密后的待存储交易记录在区块链网络中广播,在得到其它区块链节点共识验证后,将所述加密后的待存储交易记录存储入区块链;所述共识验证包括:
所述区块链节点根据加密的交易记录生成摘要,并利用该区块链节点的私钥对所述摘要进行签名后,将加密的所述交易记录以及签名发送给其他区块链节点,由其他区块链节点对所述签名进行解密,并判断解密后的摘要与接收到的加密的交易记录是否一致;若一致,则所述共识验证通过;
将区块链节点之间的关系发送给管理服务器,以建立授权验证表;
向管理服务器发送查询交易记录的请求,当所述查询交易记录的请求通过所述管理服务器授权验证后,接收所述管理服务器反馈的交易记录数据。
2.根据权利要求1所述的方法,其特征在于,当所述查询交易记录的请求被所述管理服务器验证后,接收所述管理服务器反馈的交易记录数据中进一步包括,
被查询的所述区块链节点接收所述管理服务器授权访问的请求;
被查询的所述区块链节点向所述管理服务器发送授权访问的指令。
3.一种区块链交易记录访问方法,其特征在于包括:
接收各个区块链节点的私钥;
接收所述区块链节点发起的查询交易记录请求,所述查询交易记录请求中至少包括,查询人、被查询人以及被查询交易记录;
若所述查询交易记录请求通过授权验证,则利用所述被查询人的私钥解密对应的被查询交易记录;被查询的所述交易记录已通过共识验证;所述共识验证包括:
所述区块链节点根据加密的交易记录生成摘要,并利用该区块链节点的私钥对所述摘要进行签名后,将加密的所述交易记录以及签名发送给其他区块链节点,由其他区块链节点对所述签名进行解密,并判断解密后的摘要与接收到的加密的交易记录是否一致;若一致,则所述共识验证通过;
将所述解密后的被查询交易记录发送给所述发起查询交易记录请求的区块链节点;所述授权验证进一步包括:管理服务器根据区块链节点之间的关系建立授权验证表,获取所述查询人和被查询人在授权验证表中的对应关系;
若所述查询人与所述被查询人处于相邻关系,则所述查询交易记录请求通过授权验证。
4.根据权利要求3所述的方法,其特征在于,若所述查询人与所述被查询人不处于相邻关系时,包括:
向所述被查询人发出授权请求;
接收所述被查询人反馈的授权应答;
若所述授权应答为同意所述查询交易记录请求,则执行利用所述被查询人的私钥解密对应的被查询交易记录。
5.一种区块链节点装置,其特征在于包括:
第一发送模块,用于将各自的私钥发送给管理服务器进行存储;
加密模块,用于利用各自的公钥对待存储交易记录进行加密;
第二发送模块,用于将所述加密后的待存储交易记录在区块链网络中广播,在得到其它区块链节点共识验证后,将所述加密后的待存储交易记录存储入区块链;所述共识验证包括:所述区块链节点根据加密的交易记录生成摘要,并利用该区块链节点的私钥对所述摘要进行签名后,将加密的所述交易记录以及签名发送给其他区块链节点,由其他区块链节点对所述签名进行解密,并判断解密后的摘要与接收到的加密的交易记录是否一致;若一致,则所述共识验证通过;
查询交易记录模块,用于向管理服务器发送查询交易记录的请求;当所述查询交易记录的请求通过所述管理服务器授权验证后,接收所述管理服务器反馈的交易记录数据;
授权模块,用于接收所述管理服务器授权访问的请求;向所述管理服务器发送授权访问的指令;所述查询交易记录模块与授权模块内置于所述区块链节点装置或独立于所述区块链节点装置。
6.一种区块链管理服务器,其特征在于包括:
第一接收单元,用于接收各区块链节点的私钥;所述第一接收单元独立于其他单元单独设置或与解密单元连接;
第二接收单元,用于接收区块链节点发起的查询交易记录请求,所述查询交易记录请求中至少包括,查询人、被查询人以及被查询交易记录;
授权验证单元,用于针对所述查询交易记录请求进行授权验证;所述授权验证包括:获取所述查询人和被查询人在授权验证表中的对应关系;若所述查询人与所述被查询人处于相邻关系,则所述查询交易记录请求通过授权验证;若所述查询人与所述被查询人不处于相邻关系时,向所述被查询人发出授权请求;接收所述被查询人反馈的授权应答;若所述授权应答为同意所述查询交易记录请求,则调用解密单元执行利用所述被查询人的私钥解密对应的被查询交易记录;
解密单元,用于若所述查询交易记录请求通过授权验证,则利用所述被查询人的私钥解密对应的被查询交易记录;被查询的所述交易记录已通过共识验证;所述共识验证包括:
所述区块链节点根据加密的交易记录生成摘要,并利用该区块链节点的私钥对所述摘要进行签名后,将加密的所述交易记录以及签名发送给其他区块链节点,由其他区块链节点对所述签名进行解密,并判断解密后的摘要与接收到的加密的交易记录是否一致;若一致,则所述共识验证通过;
发送单元,用于将所述解密后的被查询交易记录发送给所述发起查询交易记录请求的区块链节点。
7.一种区块链交易记录访问系统,其特征在于包括:
多个如权利要求5所述的区块链节点装置,一个或者多个如权利要求6所述的管理服务器;每个所述区块链节点装置均连接所述管理服务器;所述管理服务器为区块链节点装置或为独立于区块链节点装置的计算机;所述多个区块链节点装置,用于将各自的私钥发送给管理服务器进行存储;利用各自的公钥对待存储交易记录进行加密;将所述加密后的待存储交易记录在区块链网络中广播,在得到其它区块链节点装置共识验证后,将所述加密后的待存储交易记录存储入区块链;
所述管理服务器,用于接收各个所述区块链节点装置的私钥;接收所述区块链节点装置发起的查询交易记录请求,所述查询交易记录请求中至少包括,查询人、被查询人以及被查询交易记录;若所述查询交易记录请求通过授权验证,则利用所述被查询人的私钥解密对应的被查询交易记录;将所述解密后的被查询交易记录发送给所述发起查询交易记录请求的区块链节点装置。
8.一种计算机可读存储介质,其特征在于,存储有程序,所述程序被计算机执行时实现如权利要求3-4任一项的方法。
一种区块链交易记录访问的方法及系统
技术领域
背景技术
[0002] 随着2009年比特币的出现,区块链技术也随之声名鹊起。区块链技术,又称为“分布式账本技术”,是一种去中心化、集体维护分布式账本的技术方案,其本质是由多个节点集体参与的分布式数据库系统。区块链不是一种单一的技术,而是多种技术整合的结果,利用区块链技术维护一个可靠的、难以篡改的账簿记录,可以降低信任的风险,并能有效的降低众参与方协作的维护成本。在区块链实际应用中,每个用户会产生一对非对称密钥对,用于区块链上的交易签名,其对应公钥的Hash值作为其交易账户的身份标识。考虑到安全性、效率等多种因素,区块链非对称加密算法一般选用ECC(椭圆曲线)算法,其算法的安全性取决于椭圆曲线离散对数问题(ECDLP) 的难解性。
[0003] 在现有技术中,区块链技术已经被应用到各个领域,例如生产加工领域,从原材料的生产制造、物流运输、中间零部件产品的生产制造以及最终产品的生产制造涉及众多参与方,每个参与方的交易记录都可以存储于区块链网络的节点中形成账簿,使得整个生产活动的所有节点都能够溯源。但是,由于涉及到众多参与方的生产活动的交易记录可能存储有敏感数据,并不应被没有获得授权的其它方获取,因此亟需一种区块链交易记录访问控制方案。
发明内容
[0004] 为解决现有技术中的技术问题,本发明实施例提供了一种区块链交易记录访问的方法及系统,提高生产协作区块链网络中交易记录的安全性。
[0005] 本发明实施例的方法具体提供了一种区块链交易记录访问方法,包括:
[0006] 所有区块链节点将各自的私钥发送给管理服务器进行存储;
[0007] 所述区块链节点利用各自的公钥对待存储交易记录进行加密;
[0008] 将所述加密后的待存储交易记录在区块链网络中广播,在得到其它区块链节点共识验证后,将所述加密后的待存储交易记录存储入区块链。
[0009] 本发明实施例还提供了一种区块链交易记录访问方法,包括:
[0010] 接收各个区块链节点的私钥;
[0012] 若所述查询交易记录请求通过授权验证,则利用所述被查询人的私钥解密对应的被查询交易记录;
[0013] 将所述解密后的被查询交易记录发送给所述发起查询交易记录请求的区块链节点。
[0014] 另一方面,本发明实施例提供了一种区块链节点装置,包括:
[0015] 第一发送模块,用于将各自的私钥发送给管理服务器进行存储;
[0016] 加密模块,用于利用各自的公钥对待存储交易记录进行加密;
[0017] 第二发送模块,用于将所述加密后的待存储交易记录在区块链网络中广播,在得到其它区块链节点共识验证后,将所述加密后的待存储交易记录存储入区块链。
[0018] 本发明实施例还提供了一种区块链管理服务器,包括:
[0019] 第一接收单元,用于接收各区块链节点的私钥;
[0020] 第二接收单元,用于接收区块链节点发起的查询交易记录请求,所述查询交易记录请求中至少包括,查询人、被查询人以及被查询交易记录;
[0021] 授权验证单元,用于针对所述查询交易记录请求进行授权验证;
[0022] 解密单元,用于若所述查询交易记录请求通过授权验证,则利用所述被查询人的私钥解密对应的被查询交易记录;
[0023] 发送单元,用于将所述解密后的被查询交易记录发送给所述发起查询交易记录请求的区块链节点。
[0024] 本发明实施例还提供了一种区块链交易记录访问系统,包括:
[0025] 多个如上所述的区块链节点,一个或者多个如上所述的管理服务器;
[0026] 所述多个区块链节点,用于将各自的私钥发送给管理服务器进行存储;利用各自的公钥对待存储交易记录进行加密;将所述加密后的待存储交易记录在区块链网络中广播,在得到其它区块链节点共识验证后,将所述加密后的待存储交易记录存储入区块链;
[0027] 所述管理服务器,用于接收各个所述区块链节点的私钥;接收所述区块链节点发起的查询交易记录请求,所述查询交易记录请求中至少包括,查询人、被查询人以及被查询交易记录;若所述查询交易记录请求通过授权验证,则利用所述被查询人的私钥解密对应的被查询交易记录;将所述解密后的被查询交易记录发送给所述发起查询交易记录请求的区块链节点。
[0028] 本发明实施例还提供了一种计算机可读存储介质,其特征在于,存储有程序,所述程序被配置执行上述的方法。
[0029] 利用本发明实施例,通过使用创建交易记录的区块链节点的公钥对交易记录进行加密,管理服务器根据授权验证后的结果利用各区块链节点的私钥进行解密,实现了生产协作区块链网络中交易记录的数据安全性。附图说明
[0030] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0031] 图1为本发明实施例一种区块链交易记录访问方法流程示意图;
[0032] 图2所示为本发明实施例一种区块链交易记录访问方法流程示意图;
[0033] 图3所示为本发明实施例一种区块链节点装置结构示意图;
[0034] 图4所示为本发明实施例一种区块链管理服务器的结构示意图;
[0035] 图5所示为本发明实施例一种区块链交易记录访问系统的机构示意图;
[0036] 图6所示为本发明实施例一种基于区块链网络的生产协作系统的交易信息存储流程图;
[0037] 图7所示为本发明实施例一种基于区块链网络的生产协作系统的交易信息查询流程图。
具体实施方式
[0038] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0039] 图1为本发明实施例一种区块链交易记录访问方法流程示意图。如图1所示,本发明实施例可以应用于由多个参与方组成的整个生产活动过程中,也就是说应用于相对比较封闭的私有链中,或者也可以应用于相对比较开放的公有链中。对于区块链中每个区块链节点来说,都需要将其生成的交易记录加密,然后在区块链网络中进行广播、存储,形成机密的账簿,所述区块链节点执行的方法如下:
[0040] 步骤101,所有区块链节点将各自的私钥发送给管理服务器进行存储。
[0041] 步骤102,所述区块链节点利用各自的公钥对待存储交易记录进行加密。
[0042] 步骤103,将所述加密后的待存储交易记录在区块链网络中广播,在得到其它区块链节点共识验证后,将所述加密后的待存储交易记录存储入区块链。
[0043] 其中,所述公钥、私钥可以参考RSA非对称加密算法中的公钥和私钥,或者也可以参考其他现有技术中的非对称加密算法,即利用某个区块链节点的公钥加密交易记录后,只有该节点的私钥才能够对该加密交易记录进行解密,从而获得账簿中交易记录的明文。
[0044] 作为本发明的一个实施例,还包括查询交易记录步骤,具体包括:
[0045] 向管理服务器发送查询交易记录的请求;
[0046] 当所述查询交易记录的请求通过所述管理服务器授权验证后,接收所述管理服务器反馈的交易记录数据。
[0047] 作为本发明的一个实施例,所述查询交易记录的请求中至少包括:查询人、被查询人以及被查询交易记录等信息。
[0048] 其中,所述查询人指发出查询交易记录请求的参与方,被查询人指所述查询交易记录请求中的被查询交易记录的所有人(或者说创建者),被查询交易记录指被查询人创建有许多交易,其中哪一个交易记录是查询人想要查询的,例如可以包括交易的编号,或者该帐簿中参与交易的所有参与方的信息,或者还可以包括交易的标的物等。
[0049] 所述将所述加密后的待存储交易记录在区块链网络中广播,在得到其它区块链节点共识验证后,将所述加密后的待存储交易记录存储入区块链步骤中,所述共识验证就是根据区块链节点的签名对该区块链节点的身份和所述加密交易记录是否被篡改进行共识验证,所述区块链节点A根据加密交易记录生成摘要,可以是加密交易记录的一部分(例如加密交易记录开始的5%),利用该区块链节点A的私钥对该部分摘要进行签名,再将所述加密交易记录以及签名发送给其它区块链节点。在某个区块链节点B接收到所述加密的交易记录以及签名后,使用区块链节点A的公钥对所述签名进行解密,得到加密交易记录的摘要,将解密后的摘要与接收到的加密交易记录相比较,若两者一致(例如加密交易记录开始的5%相同),则说明加密交易记录未被篡改,也就是共识验证通过,在区块链节点中通过共识验证后就会将所述加密交易记录存储入本地的区块链中。
[0050] 作为本发明的一个实施例,当所述查询交易记录的请求被所述管理服务器验证后,接收所述管理服务器反馈的交易记录数据中进一步包括,
[0051] 接收所述管理服务器授权访问的请求;
[0052] 向所述管理服务器发送授权访问的指令。
[0053] 其中,授权访问的请求中至少包括查询人、被查询交易记录等信息。
[0054] 本步骤可以在区块链节点的计算机上执行,也可以在区块链节点之外,也就是被查询人的计算机上执行。
[0055] 所述授权访问的指令包括同意查询交易记录请求的指令,或拒绝该查询交易记录请求的指令。如果是拒绝查询交易记录请求的指令,则所述管理服务器将会拒绝所述查询交易记录请求,不会向发出该查询交易记录请求的区块链节点反馈交易记录数据。
[0056] 通过上述实施例的方法,可以在区块链的每一个节点上存储加密交易记录,该交易记录可以由创建该交易记录的区块链节点读取,对于其它交易参与方的区块链节点来说是加密的,这样既保证了在整个生产活动中所有参与者的生产活动数据共享且不可篡改,既增强了大型生产活动中多个参与方的相互信任关系,还使得生产活动能够更加紧凑,节约资源;并且,还可以保证各参与方的商业秘密,其它参与方只能够在交易记录创建者许可的情况下才能访问账簿,提高了区块链中信息的安全性。
[0057] 如图2所示为本发明实施例一种区块链交易记录访问方法流程示意图。如图2 所示,在该图中描述了管理服务器在区块链账簿访问中所执行的方法,通过对查询交易记录请求的发起者进行身份核查,根据授权访问账簿的查询请求查找区块链节点中的加密账簿,并通过相应的私钥解密所述账簿,并将解密后的账簿数据反馈给查询账簿的请求方,具体包括:
[0058] 步骤201,接收各个区块链节点的私钥。
[0059] 步骤202,接收所述区块链节点发起的查询交易记录请求,所述查询交易记录请求中至少包括,查询人、被查询人以及被查询交易记录。
[0060] 步骤203,若所述查询交易记录请求通过授权验证,则利用所述被查询人的私钥解密对应的被查询交易记录。
[0061] 步骤204,将所述解密后的被查询交易记录发送给所述发起查询交易记录请求的区块链节点。
[0062] 作为本发明的一个实施例,所述授权验证中进一步包括:
[0063] 获取所述查询人和被查询人在授权验证表中的对应关系;
[0064] 若所述查询人与所述被查询人处于相邻关系,则所述查询交易记录请求通过授权验证。
[0065] 其中,授权验证表中存储有任一参与方与其上下游相关联参与方的记录,例如,在一个大型的生产活动中,螺丝零件生产商M,与其相关的钢锭材料提供商K,螺丝紧固零件生产商N,钢锭材料提供商K是螺丝零件生产商M的上游参与方,螺丝紧固零件生产商N是螺丝零件生产商M的下游参与方,钢锭材料提供商K和螺丝紧固零件生产商N都与螺丝零件生产商M相关联,由于钢锭材料提供商K和螺丝紧固零件生产商N都与螺丝零件生产商M相关联,因此这两方可能需要经常调取螺丝零件生产商M创建的电子合同或者其它存储于区块链上的交易记录,钢锭材料提供商K 需要访问其与螺丝零件生产商M之间的交易记录,螺丝紧固零件生产商N需要访问其与螺丝零件生产商M之间的交易记录,位于所述授权验证表中具有相关联性的几个参与方访问加密的交易记录时均不需得到创建这些交易记录的螺丝零件生产商M 的授权,这样可以令生产活动中相关联的参与方快速、灵活的访问区块链中存储的交易记录,而不必频繁的请求相关联创建该交易记录的一方的授权。在本例中,钢锭材料提供商K可能也包括几个相关联的参与方,例如,其上游的原材料生产厂商J,该原材料生产厂商J可以不通过钢锭材料提供商K的授权访问由钢锭材料提供商K创建的交易记录,但是却不能访问由螺丝零件生产商M创建的交易记录,同样也不能访问螺丝紧固零件生产商N创建的交易记录。
[0066] 作为本发明的一个实施例,若所述查询人与所述被查询人不处于相邻关系时,包括:
[0067] 向所述被查询人发出授权请求;
[0068] 接收所述被查询人反馈的授权应答;
[0069] 若所述授权应答为同意所述查询交易记录请求,则执行利用所述被查询人的私钥解密对应的被查询交易记录。
[0070] 其中,所述授权请求中至少包括,查询交易记录请求中的查询人,被查询交易记录。
[0071] 所述授权应答中可以包括,布尔值,0代表不同意授权请求,1代表同意授权请求,或者还可以包括其它字符串类型的数据代表同意或者不同意授权请求。
[0072] 若所述授权应答为不同意所述查询交易记录请求,则向发起查询交易记录请求的区块链节点发送拒绝查询的反馈信息。
[0073] 通过本发明实施例的上述方法,可以在区块链的每一个节点上存储加密交易记录,通过管理服务器可以根据查询人与被查询人的关系,决定查询交易记录的请求是否实现,如果通过授权验证,则利用被查询人的私钥解密所述被查询交易记录,将被查询交易记录发送给查询人,保障了区块链网络中的商业秘密,对于不相关的生产活动参与方不给与原生的查询访问权利,只有对授权验证通过的查询交易记录请求给与响应,保证了区块链网络中数据的安全性。
[0074] 如图3所示为本发明实施例一种区块链节点装置结构示意图,在本图中描述了执行图1所示方法的装置结构图,本实施例装置中的某一个或者几个功能模块可以通过台式计算机实现,也可以通过平板电脑、手机等移动计算设备实现,还可以通过计算机集群实现,或者还可以通过使用通用计算处理芯片的设备实现,具体包括:
[0075] 第一发送模块301,用于将各自的私钥发送给管理服务器进行存储。
[0076] 加密模块302,用于利用各自的公钥对待存储交易记录进行加密。
[0077] 第二发送模块303,用于将所述加密后的待存储交易记录在区块链网络中广播,在得到其它区块链节点共识验证后,将所述加密后的待存储交易记录存储入区块链。
[0078] 作为本发明的一个实施例,还包括查询交易记录模块304,用于向管理服务器发送查询交易记录的请求;当所述查询交易记录的请求通过所述管理服务器授权验证后,接收所述管理服务器反馈的交易记录数据。
[0079] 作为本发明的一个实施例,还包括授权模块305,用于接收所述管理服务器授权访问的请求;向所述管理服务器发送授权访问的指令。
[0080] 如图所示,查询交易记录模块304与授权模块305可以内置于所述区块链节点装置,也可以独立于所述区块链节点装置,它们之间可以只是逻辑上一体,实际上分别设置,通过不同的计算机或者功能模块来实现。
[0081] 通过上述实施例的装置,可以在区块链的每一个节点上存储加密交易记录,该交易记录可以由创建该交易记录的区块链节点读取,对于其它交易参与方的区块链节点来说是加密的,这样既保证了在整个生产活动中所有参与者的生产活动数据共享且不可篡改,既增强了大型生产活动中多个参与方的相互信任关系,还使得生产活动能够更加紧凑,节约资源;并且,还可以保证各参与方的商业秘密,其它参与方只能够在交易记录创建者许可的情况下才能访问账簿,提高了区块链中信息的安全性。
[0082] 如图4所示为本发明实施例一种区块链管理服务器的结构示意图,在本图中描述的一个或者几个模块可以通过台式计算机实现,也可以通过平板电脑、手机等移动计算设备实现,还可以通过计算机集群实现,或者还可以通过使用通用计算处理芯片的设备实现,具体包括:
[0083] 第一接收单元401,用于接收各区块链节点的私钥。
[0084] 第二接收单元402,用于接收区块链节点发起的查询交易记录请求,所述查询交易记录请求中至少包括,查询人、被查询人以及被查询交易记录。
[0085] 授权验证单元403,用于针对所述查询交易记录请求进行授权验证。
[0086] 解密单元404,用于若所述查询交易记录请求通过授权验证,则利用所述被查询人的私钥解密对应的被查询交易记录。
[0087] 发送单元405,用于将所述解密后的被查询交易记录发送给所述发起查询交易记录请求的区块链节点。
[0088] 作为本发明的一个实施例,所述授权验证单元进一步用于,获取所述查询人和被查询人在授权验证表中的对应关系;若所述查询人与所述被查询人处于相邻关系,则所述查询交易记录请求通过授权验证。
[0089] 作为本发明的一个实施例,所述授权验证单元进一步用于,若所述查询人与所述被查询人不处于相邻关系时,向所述被查询人发出授权请求;接收所述被查询人反馈的授权应答;若所述授权应答为同意所述查询交易记录请求,则调用解密单元执行利用所述被查询人的私钥解密对应的被查询交易记录。
[0090] 如图所示,第一接收模块401可以独立于其它模块单独设置,也可以如图所示与解密单元404连接,按照第一接收模块401的功能,该模块只需要能够接收各区块链节点发送来的私钥即可,不一定必须与管理服务器一体设置,也可以通过不同的计算及或者功能模块来实现。
[0091] 通过本发明实施例的上述管理服务器,可以在区块链的每一个节点上存储加密交易记录,通过管理服务器可以根据查询人与被查询人的关系,决定查询交易记录的请求是否实现,如果通过授权验证,则利用被查询人的私钥解密所述被查询交易记录,将被查询交易记录发送给查询人,保障了区块链网络中的商业秘密,对于不相关的生产活动参与方不给与原生的查询访问权利,只有对授权验证通过的查询交易记录请求给与响应,保证了区块链网络中数据的安全性。
[0092] 如图5所示为本发明实施例一种区块链交易记录访问系统的机构示意图,如图5 所示该系统运行于区块链网络中,其中管理服务器可以为区块链节点,也可以为独立于区块链节点的计算机,该系统具体包括:
[0093] 多个如上述图3所述区块链节点501,一个或者多个如上述图4所述的管理服务器502。
[0094] 所述多个区块链节点501,用于将各自的私钥发送给管理服务器进行存储;利用各自的公钥对待存储交易记录进行加密;将所述加密后的待存储交易记录在区块链网络中广播,在得到其它区块链节点共识验证后,将所述加密后的待存储交易记录存储入区块链;
[0095] 所述管理服务器502,用于接收各个所述区块链节点501的私钥;接收所述区块链节点501发起的查询交易记录请求,所述查询交易记录请求中至少包括,查询人、被查询人以及被查询交易记录;若所述查询交易记录请求通过授权验证,则利用所述被查询人的私钥解密对应的被查询交易记录;将所述解密后的被查询交易记录发送给所述发起查询交易记录请求的区块链节点501。
[0096] 通过上述本发明实施例的系统,可以在记录生产、物流的区块链网络中实现各个生产、物流环节的数据安全性,只有与创建交易记录的参与方相关的参与方才能访问该交易记录,否则则需要单独获得创建交易记录参与方的授权才能访问该交易记录,让涉及生产、物流过程的商业信息更加安全的存储于区块链网络中。
[0097] 如图6所示为本发明实施例一种基于区块链网络的生产协作系统的交易信息存储流程图,在该图中,假设每两个厂商之间有关联关系,即,厂商A与厂商B和厂商C有关联,厂商B与厂商A和厂商D有关联,厂商C与厂商A和厂商D有关联,厂商A与厂商D无关联。
[0098] 步骤601,厂商生成该厂商与上下游厂商之间的电子合同作为交易记录。
[0099] 在本步骤中,所述交易记录中可能包括有交易的双方名称,例如厂商A与厂商B;创建交易记录的发起者,例如为厂商A;交易的标的,例如钢铁原料、钢锭等,还包括交易标的的价格、交易地点、交割方式等内容,以上内容与电子合同中的内容相同。其中,举例来说,厂商B的上游厂商为厂商A,下游厂商为厂商D;厂商C的上游厂商为厂商A,下游厂商为厂商D;厂商A没有上游厂商,下游厂商包括厂商B和厂商C;厂商D上游厂商包括厂商B和厂商C,没有下游厂商。
[0100] 在本例中,厂商A创建与厂商B之间的交易记录,记为交易记录AB;厂商C 创建于厂商D之间的交易记录,记为交易记录CD。
[0101] 步骤602,将所述厂商之间的关系发送给管理服务器,以建立授权验证表。
[0102] 在本步骤中,管理服务器根据厂商之间的关系建立授权验证表,其中存储有厂商与厂商之间的联系,即厂商与其上下游厂商的关系,该授权验证表用于记录厂商是否能够查询厂商之间交易记录的关系,处于上下游关系的厂商可以查询与其相关的交易记录,但是不能查询与其无关的交易记录,例如厂商A不能查询由厂商B创建的记录厂商B与厂商D之间的交易记录,厂商B可以查询由厂商A创建的记录厂商A与厂商B之间的交易记录。
[0103] 在本步骤中,各厂商还将各自的私钥发送给管理服务器,以便管理服务器可以根据上述授权验证表对不同厂商存储入区块链的交易记录进行解密。所述各个厂商将私钥发送给管理服务器的时间可以为任意时间,并不一定在本步骤中进行。
[0104] 步骤603,厂商通过各自区块链节点,利用各自的公钥对其创建的交易记录进行加密。
[0105] 在本步骤中,厂商A利用其公钥Ka对交易记录AB进行加密,形成加密后的交易记录Ka(AB),厂商C利用其公钥Kc对交易记录CD进行加密,形成加密后的交易记录Kc(CD)。其中,交易记录Ka(AB)还包括一部分未加密的信息或者在教秘的交易记录之外还具有一交易记录头文件,未加密信息或者交易记录头文件至少包括交易双方、创建该交易记录厂商,还可以包括交易的标的、日期等信息。
[0106] 在本申请实施例中,由于是在特定的生产协作关系中,所有的参与方都是一个特定生产协作关系中的一环,因此每个参与方都将采用自己的区块链节点接入该生产协作的区块链网络,厂商与其对应的区块链节点可以认作为同一方,例如厂商A也就是区块链节点A,厂商B也就是区块链节点B。
[0107] 步骤604,厂商通过各自区块链节点,利用各自的私钥对其创建的加密后的交易记录进行签名。
[0108] 在本步骤中,厂商A用其私钥PKa对交易记录Ka(AB)进行签名,形成签名后的交易记录PKa(Ka(AB));厂商C利用其私钥PKc对交易记录Kc(CD)进行签名,形成签名后的交易记录PKc(Kc(CD))。其中,签名可以仅对加密后的交易记录的一部分进行签名,例如对交易记录头文件进行签名,将签名与交易记录头文件和其后的加密的交易记录构成签名后的交易记录,或者对于加密的交易文件的前或者后 5%(或者其它百分比)的字符串进行签名,将签名与交易记录头文件以及加密的交易记录构成签名后的交易记录。
[0109] 步骤605,厂商将签名后的交易记录广播到区块链网络中,以通过共识验证。
[0110] 在本步骤中,厂商A在区块链节点A上将其创建的交易记录PKa(Ka(AB)) 广播到其它区块链节点B/C/D上,这些区块链节点对所述加密交易记录进行共识验证,也就是利用厂商A的公钥对PKa(Ka(AB))的签名进行验签,将厂商A的公钥解密签名,并将解密后的签名内容,例如交易记录头文件或者交易记录的前5%,与接收到的交易记录头文件(明文)或者交易记录的前5%进行对比,如果一致,则证明该交易记录是由厂商A发送的,并且加密的交易记录为被篡改。
[0111] 步骤606,区块链节点将交易记录写入区块链的账簿中。
[0112] 在本步骤中,当通过共识验证后,区块链中的各个节点将区块链节点A广播的交易记录Ka(AB)写入区块链的账簿中。其中,所述交易记录中包括加密的部分,以及未加密用于查询的部分,在这部分内容为交易记录的摘要,并不包括交易的详细内容。
[0113] 如图7所示为本发明实施例一种基于区块链网络的生产协作系统的交易信息查询流程图,在本图中管理服务器根据查询方的权限判断是否能够访问详细的交易记录,增强了区块链网络中交易记录的数据安全性,不相关的生产协作参与方不能访问未授权访问的交易记录,具体包括:
[0114] 步骤701,接收并保存区块链节点中各节点的私钥。
[0115] 在本步骤中,区块链各个节点例如节点A、节点B等均将各自的私钥通过加密通道的方式发送给管理服务器,以保证私钥传输的安全。管理服务器还可以采用加密的方式存储所述各节点的私钥。本步骤接收并保存各节点私钥可以在任意时刻进行,并不一定要在管理服务器每次接收查询交易记录请求时进行。
[0116] 步骤702,接收某个厂商对应区块链节点的查询请求。
[0117] 在本步骤中,厂商B通过其区块链节点B向管理服务器发送查询请求,其中查询请求包括查询人,例如为厂商B;被查询人,例如为厂商A;被查询的交易记录,例如为交易记录AB。
[0118] 步骤703,管理服务器查询授权验证表,是否允许该查询请求,如果允许则进入步骤704,否则进入步骤705。
[0119] 在本步骤中,授权验证表中记录有,交易记录AB,该交易记录的创建者为A,厂商A的所有相邻厂商关系。
[0120] 步骤704,允许访问请求,并进入步骤708。
[0121] 在本步骤中,由于查询人为厂商B,被查询厂商为A,收授权验证表中存储有厂商A与厂商B相邻,因此可以直接允许该查询请求。
[0122] 步骤705,不允许查询请求,后进入步骤706。
[0123] 在本步骤中,如果查询人为厂商D,被查询人为A,被查询的交易记录为AB,则授权验证表中记录有厂商A的所有相邻关系,其中有厂商A与厂商B,厂商A与厂商C,但是没有厂商A与厂商D,因此不能允许该查询请求。
[0124] 步骤706,管理服务器向被查询人的区块链节点发送授权请求。
[0125] 在本步骤中,管理服务器向厂商D发送授权请求,其中包括查询人、被查询交易记录。
[0126] 步骤707,被查询人的区块链节点反馈授权应答,如果授权应答为允许访问,则进入步骤708,否则进入步骤711。
[0127] 步骤708,管理服务器根据被查询交易记录查询区块链节点账簿中的交易记录摘要。
[0128] 在本步骤中,区块链节点账簿中的交易记录均为加密存储的数据,可以将被查询交易记录与未加密的部分或者是交易记录头文件(也就是交易记录摘要)进行对比,找到一致的交易记录。
[0129] 步骤709,管理服务器利用存储的被查询人的私钥解密所述找到的交易记录。
[0130] 在本步骤中,管理服务器利用事先存储的厂商A的私钥PKa解密由厂商A创建的交易记录Ka(AB),得到明文的交易记录AB。
[0131] 步骤710,将解密后的交易记录发送给查询人对应的区块链节点。
[0132] 步骤711,向查询人对应的区块链节点反馈查询失败的信息。
[0133] 在本步骤中,可以向查询人对应的区块链节点D反馈由于未得到厂商A的授权,因此查询失败,或者反馈查询人无权查询该交易记录等信息。
[0134] 通过本发明的以上实施例,可以在记录生产、物流的区块链网络中实现各个生产、物流环节的数据安全性,只有与创建交易记录的参与方相关的参与方才能访问该交易记录,否则则需要单独获得创建交易记录参与方的授权才能访问该交易记录,让涉及生产、物流过程的商业信息更加安全的存储于区块链网络中。
[0135] 本发明实施例还提供一种计算机可读指令,其中在当电子设备中执行所述指令时,其中的程序使得电子设备执行如图1至图2所示的确定处理器操作的方法。
[0136] 应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
[0137] 还应理解,在本发明实施例中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系。例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0138] 本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0139] 所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0140] 在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
[0141] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
[0142] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0143] 所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0144] 本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 访问控制 | 2020-05-12 | 222 |
| 访问装置以及访问程序 | 2020-05-12 | 115 |
| 控制对访问对象的访问 | 2020-05-12 | 387 |
| 联盟访问 | 2020-05-11 | 978 |
| 访问WEB服务 | 2020-05-13 | 923 |
| 联盟访问 | 2020-05-11 | 480 |
| 数据库访问 | 2020-05-12 | 538 |
| 访问控制 | 2020-05-11 | 191 |
| 访问口 | 2020-05-11 | 271 |
| 硬盘访问器 | 2020-05-12 | 394 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
访问热门专利
QQ群二维码
意见反馈
意见反馈