区块链上交易的方法及装置制造方法及图纸

技术编号:14819544 阅读:89 留言:0更新日期:2017-03-15 12:42
本发明专利技术涉及一种区块链上交易的方法及装置,所述区块链上交易的方法包括:当证书认证机构将证书吊销清单发布到区块链上后,所述区块链同步所述证书吊销清单至所述区块链的各个节点;当所述节点上的智能合约接收到携带交易参数的交易请求后,访问所述区块链上的权限吊销系统,基于所述权限吊销系统、所述交易参数及所述节点上的证书吊销清单对所述交易请求的权限进行验证,根据验证结果响应或拒绝响应所述交易请求。本发明专利技术在区块链上进行交易时能够直接在区块链上实时获取证书吊销清单,不需要通过一个可信的机制从CA中查询交易的权限,使得交易操作简便快捷,减轻系统开销。

【技术实现步骤摘要】

本专利技术涉及区块链
,尤其涉及一种区块链上交易的方法及装置
技术介绍
当智能合约置于区块链上后,一个必须考虑的问题是对权限的管理问题。智能合约本身就是在区块链网络上运行的一串代码,因此智能合约里有很多应用程序编程接口(ApplicationProgrammingInterface,API)。如何管理哪个API能在何时能被哪个用户使用是一个在区块链领域常被提及的问题。其中一个主流的解决方案是把用户权限写在被证书认证机构(CertificationAuthority,CA)认证过的数字证书里面,然后发给用户。当用户要对一个智能合约发起交易时,该用户会把认签过的交易及证书一起发给智能合约,智能合约会核对证书上的权限来决定是否继续运行。然而,用户权限不是永恒不变的,在公钥基础设施(PublicKeyInfrastructure,PKI)体系中,证书的吊销列表会存储在一个中心管制系统中,如果区块链上的节点要验证一个证书是否有权限(验证证书的目的是确定是否准许某项交易的执行),区块链上的节点必须通过一个可信的机制从CA那里查询这个证书是否被吊销,这就使得每个交易发生时,均需要通过中心管制系统中得到最新证书吊销列表,以确定交易相关方是否具备交易的权限,使得交易操作繁琐、系统开销大。
技术实现思路
本专利技术的目的在于提供一种区块链上交易的方法及装置,旨在解决区块链上的交易操作繁琐、系统开销大的问题。为实现上述目的,本专利技术提供一种区块链上交易的方法,所述区块链上交易的方法包括:S1,当证书认证机构将证书吊销清单发布到区块链上后,所述区块链同步所述证书吊销清单至所述区块链的各个节点;S2,当所述节点上的智能合约接收到携带交易参数的交易请求后,访问所述区块链上的权限吊销系统,基于所述权限吊销系统、所述交易参数及所述节点上的证书吊销清单对所述交易请求的权限进行验证,根据验证结果响应或拒绝响应所述交易请求。优选地,所述步骤S2包括:S21,通过所述权限吊销系统对所述交易参数进行解析;S22,当解析得到证书信息及证书权限时,分析所述证书信息是否属于所述证书吊销清单中的已吊销证书信息,以对所述交易请求的权限进行验证;S23,若所述证书信息属于所述证书吊销清单中的已吊销证书信息,则拒绝响应所述交易请求;S24,若所述证书信息属于所述证书吊销清单中的未吊销证书信息,则响应所述交易请求。优选地,所述证书吊销清单中还记录有未吊销证书信息对应的各分权限是否被吊销的信息,则所述步骤S24还包括:S241,将未吊销证书信息对应的各分权限分别与所述证书吊销清单中各未吊销证书信息对应的证书权限进行比对;S242,若有分权限未被吊销,则响应所述交易请求;S243,若各分权限均被吊销,则拒绝响应所述交易请求。优选地,所述步骤S21之后,还包括:若解析后未得到所述证书权限,则拒绝响应所述交易请求。为实现上述目的,本专利技术还提供一种区块链上交易的装置,所述区块链上交易的装置包括:同步模块,用于当证书认证机构将证书吊销清单发布到区块链上后,所述区块链同步所述证书吊销清单至所述区块链的各个节点;交易模块,用于当所述节点上的智能合约接收到携带交易参数的交易请求后,访问所述区块链上的权限吊销系统,基于所述权限吊销系统、所述交易参数及所述节点上的证书吊销清单对所述交易请求的权限进行验证,根据验证结果响应或拒绝响应所述交易请求。优选地,所述交易模块包括:访问单元,用于通过所述权限吊销系统对所述交易参数进行解析;验证单元,用于当解析得到证书信息及证书权限时,分析所述证书信息是否属于所述证书吊销清单中的已吊销证书信息,以对所述交易请求的权限进行验证;第一处理单元,用于若所述证书信息属于所述证书吊销清单中的已吊销证书信息,则拒绝响应所述交易请求;第二处理单元,用于若所述证书信息属于所述证书吊销清单中的未吊销证书信息,则响应所述交易请求。优选地,所述证书吊销清单中还记录有未吊销证书信息对应的各分权限是否被吊销的信息,所述第二处理单元还包括:比对子单元,用于将未吊销证书信息对应的各分权限分别与所述证书吊销清单中各未吊销证书信息对应的证书权限进行比对;第三处理子单元,用于若有分权限未被吊销,则响应所述交易请求;第四处理子单元,用于若各分权限均被吊销,则拒绝响应所述交易请求。优选地,所述交易模块进一步包括:第五处理单元,用于若解析后未得到所述证书权限,则拒绝响应所述交易请求。本专利技术的有益效果是:本专利技术的证书吊销清单发布到区块链后,区块链将其同步至区块链的各个节点,即将证书吊销清单直接存储在区块链上,当智能合约接收到交易请求时,可以直接在区块链上实时获取证书吊销清单,根据所访问的权限吊销系统、交易请求中携带的交易参数与证书吊销清单对该交易请求的权限进行验证,不需要通过一个可信的机制从CA中查询交易的权限,使得交易操作简便快捷,减轻系统开销。附图说明图1为本专利技术区块链上交易的方法一实施例的流程示意图;图2为图1所示步骤S2的细化流程示意图;图3为图2所示步骤S24的细化流程示意图;图4为本专利技术区块链上交易的装置一实施例的结构示意图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述,所举实例只用于解释本专利技术,并非用于限定本专利技术的范围。如图1所示,图1为本专利技术区块链上交易的方法一实施例的流程示意图,该区块链上交易的方法包括以下步骤:步骤S1,当证书认证机构将证书吊销清单发布到区块链上后,所述区块链同步所述证书吊销清单至所述区块链的各个节点;区块链(Blockchain)是由一串使用密码学方法产生的数据块组成的,每个区块都包含了上一个区块的哈希值(hash),从创始区块(genesisblock)开始连接到当前区块,形成块链。区块链也是由节点参与的分布式数据库系统,本质上是一个去中心化的数据库账本,记载所有的交易记录,以比特币的区块链为例,每一个参与交易者都是区块网络的节点,每个节点都有一份完整的公共账簿备份,上面记载着自比特币诞生以来所有的交易信息。任何一个节点发起交易行为都需要将相关信息传递到区块网络中的每一个节点,从而所有节点上的账簿都能验证这一笔交易行为并准确更新。此外,账簿是分区块存储的,随着交易的增加,新的数据块会附加到已存在的链上,形成链状结构。当证书认证机构将证书吊销清单发布到区块链上后,区块链可以利用自身的对等(Peer-to-peer,P2P)网络及共识算法将证书吊销清单同步到区块链的各个节点上,即将证书吊销清单传播至区块链的各个节点上。其中,证书吊销清单中保存有被证书认证机构吊销的各个已吊销证书信息及未被吊销的未吊销证书信息,如果证书信息已经被吊销,则没有权限执行对应的智能合约,即没有权限进行交易,如果证书信息未被吊销,即证书吊销清单中没有该证书信息,则有权限执行对应的智能合约,即有权限进行交易。另外,证书吊销清单中的已吊销证书信息可能会发生变化,此时,证书认证机构会发布一携带更新后的证书吊销清单至区块链,区块链再将存储的证书吊销清单替换为更新后的证书吊销清单,或者根据更新后的证书吊销清单更改存储的证书吊销清单。步骤S2,当所述节点上的智能合约接收到携带交易参数的交易请求后,访问所述区块链上的权限吊销系统,基于所述权限吊销系统、所述交易参数及所述节点上本文档来自技高网...
区块链上交易的方法及装置

【技术保护点】
一种区块链上交易的方法,其特征在于,所述区块链上交易的方法包括:S1,当证书认证机构将证书吊销清单发布到区块链上后,所述区块链同步所述证书吊销清单至所述区块链的各个节点;S2,当所述节点上的智能合约接收到携带交易参数的交易请求后,访问所述区块链上的权限吊销系统,基于所述权限吊销系统、所述交易参数及所述节点上的证书吊销清单对所述交易请求的权限进行验证,根据验证结果响应或拒绝响应所述交易请求。

【技术特征摘要】
1.一种区块链上交易的方法,其特征在于,所述区块链上交易的方法包括:S1,当证书认证机构将证书吊销清单发布到区块链上后,所述区块链同步所述证书吊销清单至所述区块链的各个节点;S2,当所述节点上的智能合约接收到携带交易参数的交易请求后,访问所述区块链上的权限吊销系统,基于所述权限吊销系统、所述交易参数及所述节点上的证书吊销清单对所述交易请求的权限进行验证,根据验证结果响应或拒绝响应所述交易请求。2.根据权利要求1所述的区块链上交易的方法,其特征在于,所述步骤S2包括:S21,通过所述权限吊销系统对所述交易参数进行解析;S22,当解析得到证书信息及证书权限时,分析所述证书信息是否属于所述证书吊销清单中的已吊销证书信息,以对所述交易请求的权限进行验证;S23,若所述证书信息属于所述证书吊销清单中的已吊销证书信息,则拒绝响应所述交易请求;S24,若所述证书信息属于所述证书吊销清单中的未吊销证书信息,则响应所述交易请求。3.根据权利要求2所述的区块链上交易的方法,其特征在于,所述证书吊销清单中还记录有未吊销证书信息对应的各分权限是否被吊销的信息,所述步骤S24还包括:S241,将未吊销证书信息对应的各分权限分别与所述证书吊销清单中各未吊销证书信息对应的证书权限进行比对;S242,若有分权限未被吊销,则响应所述交易请求;S243,若各分权限均被吊销,则拒绝响应所述交易请求。4.根据权利要求2所述的区块链上交易的方法,其特征在于,所述步骤S21之后,还包括:若解析后未得到所述证书权限,则拒绝响应所述交易请求。5.一种区块链上交易的装置,其特征在于,所述...

【专利技术属性】
技术研发人员:陆陈一帆黄宇翔童钢
申请(专利权)人:上海亿账通区块链科技有限公司
类型:发明
国别省市:上海;31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1