【技术实现步骤摘要】
基于区块链的可信交易方法、装置、系统、设备及介质
本申请涉及区块链
,尤其涉及一种基于区块链的可信交易方法、装置、系统、设备及介质。
技术介绍
在现有的
中,构建一笔可信任交易需要同时满足以下几点:一是授权的信任性;二是私钥的安全的信任性;三是在业务特征规则的信任性。区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,交易是区块链账本上的重要内容,账本上的交易具有合法性,即被所有节点共识。然而,区块链上的交易往往只意味着签名的合法性,但无法证明交易的可信性,如交易是否授权,私钥是否安全,业务是否符合规则。SGX(IntelSoftwareGuardExtensions,因特尔软件向导扩展)是因特尔体系的扩展,用于增强软件的安全性。将合法软件的安全操作封装在enclaves(飞地)中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclaves,也就是说,一旦软件和数据位于飞地中,即便操作系统或者和VMM(Hypervisor)被攻破,也无法影响容器里面的代...
【技术保护点】
1.一种基于区块链的可信交易方法,其特征在于,所述方法包括:/n可信交易客户端从全节点客户端处接收区块链网络系统中的区块和简单支付证书SPV信息,并校验区块合法性、SPV合法性和业务规则合法性;其中,所述可信交易客户端与所述全节点客户端具有绑定关系;/n在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据业务规则构造新交易;/n所述可信交易客户端根据所述新交易构造可信交易,并将所述可信交易广播至所述区块链网络系统。/n
【技术特征摘要】
1.一种基于区块链的可信交易方法,其特征在于,所述方法包括:
可信交易客户端从全节点客户端处接收区块链网络系统中的区块和简单支付证书SPV信息,并校验区块合法性、SPV合法性和业务规则合法性;其中,所述可信交易客户端与所述全节点客户端具有绑定关系;
在区块合法性、SPV合法性和业务规则合法性均满足要求时,判断交易和收据有效,并根据业务规则构造新交易;
所述可信交易客户端根据所述新交易构造可信交易,并将所述可信交易广播至所述区块链网络系统。
2.根据权利要求1所述的方法,其特征在于,在可信交易客户端从全节点客户端处接收区块链网络系统中的区块和SPV信息之前,还包括:
全节点客户端向CA授权管理系统发送用于申请可信交易客户端的请求;所述请求中包括可信合约地址、业务标识和第一签名消息;
所述CA授权管理系统根据所述可信合约地址、业务标识和第一签名消息校验所述请求合法后,生成所述请求对应的可信交易客户端程序,并将所述可信交易客户端程序和结果消息发送回所述全节点客户端;所述结果消息包括所述可信合约地址、业务标识、所述全节点客户端的公钥、及所述可信交易客户端程序的哈希值、及第二签名消息;
所述CA授权管理系统将所述全节点客户端的公钥和可信交易客户端公钥形成绑定关系写入可信合约;
所述全节点客户端收到所述可信交易客户端程序和结果消息后,根据所述可信合约地址、业务标识、所述全节点客户端的公钥及第二签名消息校验所述结果消息合法后,保存所述可信交易客户端程序并运行得到所述可信交易客户端。
3.根据权利要求2所述的方法,其特征在于,全节点客户端向CA授权管理系统发送用于申请可信交易客户端的请求,具体包括:
全节点客户端下载区块链网络系统中的区块,并创建所述全节点客户端的公钥私钥和地址
全节点客户端向CA授权管理系统发送用于申请可信交易客户端的请求,所述请求包括:可信合约地址、业务标识和第一签名消息;其中,所述业务标识为所述全节点客户端的目标业务标识,用于所述CA授权管理系统查询相应的业务规则;所述第一签名消息是所述全节点客户端对所述请求中的可信合约地址和业务标识采用私钥签名后得到的消息。
4.根据权利要求3所述的方法,其特征在于,所述CA授权管理系统根据所述可信合约地址、业务标识和第一签名消息校验所述请求合法后,生成所述请求对应的可信交易客户端程序,具体包括:
所述CA授权管理系统收到来自所述全节点客户端的所述请求后,检测所述第一签名消息是否合法,并校验所述可信合约地址是否存在、所述业务标识是否存在于业务库中;
当第一签名消息合法、所述可信合约地址存在且所述业务标识存在于业务库中时,判断所述请求合法;
所述CA授权管理系统加载所述业务库中所述业务标识对应的规则源码Bi,并生成所述可信交易客户端公钥可信交易客户端私钥可信交易客户端地址及可信交易客户端的CA证书Ci;
所述CA授权管理系统将规则源码Bi、可信交易客户端公钥可信交易客户端私钥可信交易客户端地址及可信交易客户端的CA证书Ci以硬编码方式在可信空间中进行编译,生成可信交易客户端程序。
5.根据权利要求4所述的方法,其特征在于,可信交易客户端校验区块合法性、SPV合法性和业务规则合法性,具体包括:
可信交易客户端根据区块链网络的校验规则进行区块合法性校验,并将合法的区块头以特定的密封密钥加密并存储;
可信交易客户端根据区块头中的交易树和帐号树的默克尔树根hash值来进行SPV合法性校验,当计算得到的根hash值与区块头中的根hash值一致时,判断交易合法,并得到各合法交易及其对应的收据;
可信交易客户端对各合法交易及其对应的收据进行业务规则合法性校验,当所述合法交易与业务规则的源地址、目标地址和交易参数均一致、且所述收据的状态为真时,判断该交易区块合法性、SPV合法性和业务规则合法性均满足要求。
6.根据权利要求1所述的方法,其特征在于,所述可信交易客户端根据所述新交易构造可信交易,具体包括:
所述新交易包括目标地址、源地址、本次交易业务规则的交易参数和签名字段;其中,所述目标地址为所述可信交易客户端地址;所述源地址为可信合约地址;所述交易参数包括业务规则属性和CA证书;
所述可信交易客户端取所述新交易的交易参数,并使用所述CA证书对所述交易参数签名后,附加到所述交易参数后,得到另一新交易;
所述可信交易客户端取所述另一新交易,设置所述签名字段为空后,使用私钥对所述第二新交易签名后,填充至所述签名字段,得到可信交易。
7.根据权利要求1所述的方法,其特征在于,在所述可信交易客户端将所述可信交易广播至所述区块链网络之后,还包括:
区块链网络接收到所述可信交易后,验证交易签名的合法性;并在执行交易过程中,触发可信合约层解析所述可信交易中的交易参数,获取所述业务规则属性和CA证书;
所述可信合约层校验所述CA证书的合法性和所述交易参数的合法性;当均合法时,根据所述业务规则执行相应处理,并将结果写入区块链网络。
8.一种基...
【专利技术属性】
技术研发人员:蒋海,朱建国,商松,赵正涌,旷凯,刘建章,
申请(专利权)人:布比北京网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。