公开了在第一分布式对等网络设备组中使用的第一交易认证设备、分级式交易认证系统及交易认证方法。该设备包括:接收模块,接收交易请求;认证模块,用第一认证规则对交易请求认证;传输模块,向第一分布式对等网络设备组中的第二交易认证设备转发交易请求,由其使用与第一认证规则相同的认证规则对交易请求认证;接收模块还接收来自第二交易认证设备的认证结果;判断模块,确定交易请求是否通过认证,是否存在认证等级比第一分布式对等网络设备组高一级的第二分布式对等网络设备组;处理模块,若交易请求通过认证并且存在第二分布式对等网络设备组,向其传送交易请求,由其使用第二认证规则对交易请求认证。由此,可实现分级的分布式交易认证。
【技术实现步骤摘要】
本专利技术涉及交易认证领域,具体地,涉及一种。
技术介绍
在传统的金融交易行业,任何用户所产生的任何一笔交易请求都需要由一个中央授权机构进行认证,在请求通过认证之后,才能实现该笔交易。采用这种集中式的交易认证机制容易导致网络拥塞,认证速度慢并且效率低。而且,一旦中央授权机构没有工作或者发生故障而不能正常工作,则用户无法进行任何交易,因此,冗余性差。为了解决传统的集中式交易认证机制的不足,目前已提出一种基于分布式对等网络交易协议(例如,Ripple(瑞波)协议)的交易认证机制。该交易认证机制主要采用分布式对等网络作为基础,该网络中的所有节点均参与交易认证。具体地,当网络中的一个节点接收到用户发起的交易请求,该节点除了对该交易请求进行认证之外,还会将这一交易请求发送至网络中的其他节点,并由其他节点对同一交易请求进行认证。在网络中超过半数以上的节点都表示许可该交易请求的情况下,该笔交易请求即被认为通过认证,并且会根据该笔交易请求来更新由网络中的所有节点共享的总账。相比于传统的集中式交易认证机制,此种分布式交易认证机制的冗余性更好,并且能够实现网络负载均衡。然而,其也存在一些弊端,其中最主要的弊端在于可能许可不应被许可的交易。例如,用户在自己所处地域内发起一交易请求,根据该地域的规则该交易请求应当不被许可。然而,采用该地域的规则进行认证的本地节点在整个网络中的占比较低,而网络中其他地域的节点按照各自地域的规则许可了这一交易请求,这就会造成本不应当被许可的交易而被许可,并且总账被修改。这种弊端严重威胁着交易的安全性。此外,一旦用户所在地域内的节点若想遵照本地规则而拒绝修改后的总账,那么该地域内的节点只能从整个分布式对等交易网络中断开,这就导致其日后无法再通过该网络实现对符合本地规则的交易的冗余、快速认证。
技术实现思路
本专利技术的目的是提供一种,以实现分级的分布式交易认证。为了实现上述目的,本专利技术提供一种在第一分布式对等网络设备组中使用的第一交易认证设备,该第一交易认证设备包括:接收模块,用于接收交易请求;认证模块,用于使用特定于所述第一分布式对等网络设备组的第一认证规则对所述交易请求进行认证;传输模块,用于向处于所述第一分布式对等网络设备组中、并与所述第一交易认证设备对等通信的第二交易认证设备转发所述交易请求,以由所述第二交易认证设备使用与所述第一认证规则相同的认证规则对所述交易请求进行认证;所述接收模块还用于接收来自所述第二交易认证设备的认证结果;判断模块,用于根据所接收到的认证结果和所述认证模块得到的认证结果,确定所述交易请求是否通过认证,并且所述判断模块还用于判断是否存在认证等级比所述第一分布式对等网络设备组高一级的第二分布式对等网络设备组;以及处理模块,用于在所述交易请求被确定为通过认证、并且存在所述第二分布式对等网络设备组的情况下,通过所述传输模块向所述第二分布式对等网络设备组传送所述交易请求,以由所述第二分布式对等网络设备组使用特定于该第二分布式对等网络设备组的第二认证规则对所述交易请求进行认证。优选地,所述接收模块用于从用户接收所述交易请求,或者用于从认证等级比所述第一分布式对等网络设备组低一级的第三分布式对等网络设备组接收所述交易请求。优选地,所述判断模块按照以下方式确定所述交易请求是否通过认证:根据所接收到的认证结果和所述认证模块得到的认证结果,对表示许可的认证结果进行计数;在所述计数与所述第一交易认证设备和所述第二交易认证设备的总数的比值大于或等于预定阈值的情况下,确定所述交易请求通过认证;在所述比值小于所述阈值的情况下,确定所述交易请求未通过认证。优选地,所述处理模块还用于在所述交易请求被确定为通过认证、并且不存在所述第二分布式对等网络设备组的情况下,批准所述交易请求,并根据所述交易请求更新总账。优选地,所述处理模块还用于在所述交易请求被确定为未通过认证的情况下,拒绝并丢弃所述交易请求。优选地,该第一交易认证设备还包括:认证规则存储模块,用于存储所述第一认证规则;以及所述认证模块还用于从所述认证规则存储模块中提取所述第一认证规则,并使用所述第一认证规则对所述交易请求进行认证。优选地,所述处理模块还用于检测是否存在更新版本的第一认证规则,并在检测到存在所述更新版本的第一认证规则的情况下,利用所述更新版本的第一认证规则更新所述认证规则存储模块。本专利技术还提供一种分级式交易认证系统,该系统包括按照认证等级由低到高的顺序排序的多级分布式对等网络设备组,其中每一级分布式对等网络设备组中包括根据本专利技术提供的所述第一交易认证设备,以及与所述第一交易认证设备对等通信的第二交易认证设备,其中,所述第二交易认证设备用于从同级分布式对等网络设备组中的所述第一交易认证设备接收交易请求,并使用与所述同级分布式对等网络设备组中的所述第一交易认证设备所使用的认证规则相同的认证规则对所述交易请求进行认证,以及向所述同级分布式对等网络设备组中的所述第一交易认证设备发送认证结果。本专利技术还提供一种交易认证方法,该方法由第一分布式对等网络设备组中的第一交易认证设备执行,该方法包括:接收交易请求;使用特定于所述第一分布式对等网络设备组的第一认证规则对所述交易请求进行认证;向处于所述第一分布式对等网络设备组中、并与所述第一交易认证设备对等通信的第二交易认证设备转发所述交易请求,以由所述第二交易认证设备使用与所述第一认证规则相同的认证规则对所述交易请求进行认证;接收来自所述第二交易认证设备的认证结果;根据所接收到的认证结果和所述认证模块得到的认证结果,确定所述交易请求是否通过认证;判断是否存在认证等级比所述第一分布式对等网络设备组高一级的第二分布式对等网络设备组;以及在所述交易请求被确定为通过认证、并且存在所述第二分布式对等网络设备组的情况下,向所述第二分布式对等网络设备组传送所述交易请求,以由所述第二分布式对等网络设备组使用特定于该第二分布式对等网络设备组的第二认证规则对所述交易请求进行认证。优选地,从用户接收所述交易请求,或者从认证等级比所述第一分布式对等网络设备组低一级的第三分布式对等网络设备组接收所述交易请求。优选地,按照以下方式确定所述交易请求是否通过认证:根据所接收到的认证结果和所述认证模块得到的认证结果,对表示许可的认证结果进行计数;在所述计数与所述第一交易认证设备和所述第二交易认证设备的总数的比值大于或等于预定阈值的情况下,确定所述交易请求通过认证;在所述比值小于所述阈值的情况下,确定所述交易请求未通过认证。优选地,该方法还包括:在所述交易请求被确定为通过认证、并且不存在所述第二分布式对等网络设备组的情况下,批准所述交易请求,并根据所述交易请求更新总账。优选地,该方法还包括:在所述交易请求被确定为未通过认证的情况下,拒绝并丢弃所述交易请求。优选地,该方法还包括:检测是否存在更新版本的第一认证规则,并在检测到存在所述更新版本的第一认证规则的情况下,利用所述更新版本的第一认证规则更新当前使用的第一认证规则。通过上述技术方案,可以实现分级的分布式对等交易认证机制。每级分布式对等网络设备组可以使用特定于该设备组的认证规则对交易请求进行认证,使得相同等级的分布式对等网络设备组能够采用相同的认证规则来对交易请求进本文档来自技高网...
【技术保护点】
一种在第一分布式对等网络设备组中使用的第一交易认证设备,其特征在于,该第一交易认证设备包括:接收模块,用于接收交易请求;认证模块,用于使用特定于所述第一分布式对等网络设备组的第一认证规则对所述交易请求进行认证;传输模块,用于向处于所述第一分布式对等网络设备组中、并与所述第一交易认证设备对等通信的第二交易认证设备转发所述交易请求,以由所述第二交易认证设备使用与所述第一认证规则相同的认证规则对所述交易请求进行认证;所述接收模块还用于接收来自所述第二交易认证设备的认证结果;判断模块,用于根据所接收到的认证结果和所述认证模块得到的认证结果,确定所述交易请求是否通过认证,并且所述判断模块还用于判断是否存在认证等级比所述第一分布式对等网络设备组高一级的第二分布式对等网络设备组;以及处理模块,用于在所述交易请求被确定为通过认证、并且存在所述第二分布式对等网络设备组的情况下,通过所述传输模块向所述第二分布式对等网络设备组传送所述交易请求,以由所述第二分布式对等网络设备组使用特定于该第二分布式对等网络设备组的第二认证规则对所述交易请求进行认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙宇晨,王意,
申请(专利权)人:锐波天下北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。