一种基于区块链网络进行交易的方法、介质及装置与流程

1.本公开涉及区块链领域，具体而言涉及一种基于区块链网络进行交易的方法、介质及装置。


背景技术：

2.区块链是一种基于加密技术的低成本、高安全、可定制和封装的去中心化信任解决工具，也是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式。目前，其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。现在的区块链尽管不断得到研究、应用，依旧存在着一定的安全方面的局限，导致在技术层和业务层都面临诸多挑战。


技术实现要素：

3.根据本公开的第一方面，提供了一种基于区块链网络进行交易的方法，所述方法在区块链网络的节点处执行，所述方法包括：从用户接收交易请求，所述交易请求包括交易数据；将所述交易数据加密存储在所述节点中，并在所述节点所属于的群组中的各节点之间进行共识，而不与所述区块链网络中的其他节点之间进行共识；根据所述节点的用户权限表判断与所述交易请求相关的外部用户是否有交易权限，其中，所述外部用户为所述交易请求的目标节点的目标用户；在确定所述外部用户有交易权限的情况下，与所述外部用户进行交易。
4.根据本公开的第二方面，提供了一种基于区块链网络进行交易的节点装置，所述节点装置包括通信模块、存储模块和处理模块，其中，所述通信模块被配置为从用户接收交易请求，所述交易请求包括交易数据；所述存储模块被配置为将所述交易数据加密存储在所述节点中；所述节点装置被配置为将所述交易数据在所述节点所属于的群组中的各节点之间进行共识，而不与所述区块链网络中的其他节点进行共识；所述处理模块被配置为：根据所述节点的用户权限表判断与所述交易请求相关的外部用户是否有交易权限，其中，所述外部用户为所述交易请求的目标节点的目标用户；在确定所述外部用户有交易权限的情况下，与所述外部用户进行交易。
5.根据本公开的第三方面，提供了一种非暂态计算机可读存储介质，其上存储有程序，其特征在于，当所述程序由计算机执行时，使所述计算机执行根据本公开的第一方面所述的方法。
6.根据本公开的第四方面，提供了一种基于区块链网络进行交易的装置，包括存储器和处理器，所述存储器与所述处理器通信耦合，所述存储器中存储有程序，所述程序当由处理器执行时，使得所述处理器执行根据本公开的第一方面所述的方法。
7.根据本公开的第五方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现根据本公开的第一方面所述的方法。
8.本公开在区块链的基础上引入群组概念，使联盟链从原有一链一账本的存储/执
行机制扩展为一链多账本的存储/执行机制，实现同一条链上的数据隔离和保密。多个群组间共享公共网络服务，但每个群组有各自独立的账本存储及交易执行环境，客户端将交易发到某个群组上，该群组内部对交易及数据进行共识并存储，其他群组对该交易无感知不可见。
9.通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得更为清楚。
附图说明
10.构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。
11.参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：
12.图1是图示根据本公开的实施例的整体系统架构图；
13.图2是图示根据本公开的实施例的基于区块链网络进行交易的方法的示意图；
14.图3是图示根据本公开的实施例的基于区块链网络进行交易的方法的流程图；
15.图4示出了可以实现根据本公开的实施例的计算设备的示例性配置。
具体实施方式
16.下面将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
17.以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。也就是说，本文中的结构及方法是以示例性的方式示出，来说明本公开中的结构和方法的不同实施例。然而，本领域技术人员将会理解，它们仅仅说明可以用来实施的本公开的示例性方式，而不是穷尽的方式。此外，附图不必按比例绘制，一些特征可能被放大以示出具体组件的细节。
18.对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
19.图1是图示根据本公开的实施例的整体系统架构图。如图1所示，区块链网络可以包括多个节点a、b、c等，每个节点可以提供群组账本服务，并且可以与区块链网络上的其他节点进行交互，提供公共网络服务。在根据本公开的实施例中，一个或多个节点可以构成群组，并且可以通过黑名单和/或白名单实现对群组的控制。如图1所示，作为非限制性示例，节点a和节点b可以构成一个群组，节点b和节点c可以构成一个群组，节点a、节点b和节点c可以构成一个群组。
20.图2是图示根据本公开的实施例的基于区块链网络进行交易的方法的示意图。如图2所示，区块链网络的节点装置可以提供群组账本服务，设置有数据存储模块及用于代码执行的处理模块。在根据本公开的实施例中，各个节点构成的群组之间是通信隔离的，分别接入区块链网络。在根据本公开的实施例中，区块链网络可以设置有黑名单，该黑名单包括区块链网络中的作恶节点的id。在根据本公开的实施例中，区块链网络还可以设置有白名单，该白名单包括区块链网络中的可信节点。
21.图3是图示根据本公开的实施例的基于区块链网络进行交易的方法的流程图。
22.如图3所示，在s301处，可以从用户接收交易请求，该交易请求包括交易数据。在根据本公开的实施例中，该交易请求还可以包括交易的目标节点的id和/或目标用户的账户。
23.在s302处，可以将交易数据加密存储在节点中并在该节点所属于的群组中的各节点之间进行共识，而不在区块链网络中的其他节点之间进行共识。
24.在根据本公开的实施例中，参考图2，交易数据可以存储在节点本地的存储模块中。在根据本公开的实施例中，各群组的碎片数据可以被复制并分发，并且存储到各群组的存储模块中。在根据本公开的实施例中，交易数据可以被加密并落盘在存储模块中，从而保障链上数据的机密性。
25.在s303处，可以根据节点的用户权限表判断与交易请求相关的外部用户是否有交易权限，其中，该外部用户为交易请求的目标节点的目标用户。
26.用户权限表可以被配置为记录区块链网络的各节点的外部用户对该节点的权限。如果用户权限表记录了外部用户的账户地址，则该外部用户能够进行读写操作，具有交易权限；如果用户权限表未记录外部用户的账户地址，则该外部用户仅能够进行读操作。在根据本公开的实施例中，如果未配置用户权限表，则所有外部用户能够进行读写操作，具有交易权限。
27.在判断与交易请求相关的外部用户的交易权限之前，还可以先与交易请求的目标节点进行握手，以获得该目标节点的id。基于通过握手获得的目标节点的id，可以根据黑名单判断是否拒绝所述目标节点的连接。如果目标节点的id包括在黑名单中，则目标节点为作恶节点，可以拒绝该目标节点的连接，否则目标节点不是作恶节点，可以同意目标节点的连接。基于通过握手获得的目标节点的id，可以根据白名单判断是否拒绝所述目标节点的连接。如果目标节点的id包括在白名单中，则目标节点为可信节点，可以同意该目标节点的连接，否则目标节点不是可信节点，可以拒绝目标节点的连接。
28.在s304处，可以在确定外部用户有交易权限的情况下，与外部用户进行交易。
29.上述方法是基于一链多账本的存储安全解决方法，可以进一步实现限制节点加入、退出联盟链。多个节点可以构成群组，可以将指定群组的作恶节点从群组中删除，保障系统安全性。准入机制的规则可以记录在区块链网络的配置中，在节点加入区块链网络时，可以读取配置信息，实现网络及群组的准入判断。
30.每个群组仅可接收相应群组的消息，保证群组间网络通信的隔离性。通过ca黑名单(certificate blacklist)机制，可以及时与作恶节点断开网络连接，保障了系统安全。节点在握手过程中，可以通过对方提供的证书获取对方节点的nodeid，根据黑、白名单的配置，决定是否拒绝该节点的连接。
31.本公开可以基于分布式存储权限控制机制，灵活、细粒度地控制外部账户部署合约和创建、插入、删除和更新用户表的权限。权限控制的最小粒度为用户权限表。
32.在根据本公开的实施例中，可以支持国密加解密、签名、验签、哈希算法、国密ssl通信协议。
33.图4示出了能够实现根据本公开的实施例的计算设备400的示例性配置。
34.计算设备400是能够应用本公开的上述方面的硬件设备的实例。计算设备400可以是被配置为执行处理和/或计算的任何机器。计算设备400可以是但不限制于工作站、服务
器、台式计算机、膝上型计算机、平板计算机、个人数据助手(pda)、智能电话、车载计算机或以上组合。
35.如图4所示，计算设备400可以包括可以经由一个或多个接口与总线402连接或通信的一个或多个元件。总线402可以包括但不限于，工业标准架构(industry standard architecture，isa)总线、微通道架构(micro channel architecture，mca)总线、增强isa(eisa)总线、视频电子标准协会(vesa)局部总线、以及外设组件互连(pci)总线等。计算设备400可以包括例如一个或多个处理器404。一个或多个处理器404可以是任何种类的处理器，并且可以包括但不限于一个或多个通用处理器或专用处理器(诸如专用处理芯片)。处理器例如可以被配置为实现如图3所示的方法。
36.计算设备400还可以包括或被连接至非暂态存储设备414，该非暂态存储设备414可以是任何非暂态的并且可以实现数据存储的存储设备，并且可以包括但不限于盘驱动器、光存储设备、固态存储器、软盘、柔性盘、硬盘、磁带或任何其他磁性介质、压缩盘或任何其他光学介质、缓存存储器和/或任何其他存储芯片或模块、和/或计算机可以从其中读取数据、指令和/或代码的其他任何介质。计算设备400还可以包括随机存取存储器(ram)410和只读存储器(rom)412。rom 412可以以非易失性方式存储待执行的程序、实用程序或进程。ram 410可提供易失性数据存储，并存储与计算设备400的操作相关的指令。可单独地或以任何组合方式来使用前述实施方案的各个方面、实施方案、具体实施或特征。可由软件、硬件或硬件与软件的组合来实现前述实施方案的各个方面。
37.例如，前述实施方案可体现为计算机可读介质上的计算机可读代码。计算机可读介质为可存储数据的任何数据存储设备，所述数据其后可由计算机系统读取。计算机可读介质的示例包括只读存储器、随机存取存储器、cd-rom、dvd、磁带、硬盘驱动器、固态驱动器和光学数据存储设备。计算机可读介质还可分布在网络耦接的计算机系统中使得计算机可读代码以分布式方式来存储和执行。
38.例如，前述实施方案可采用硬件电路的形式。硬件电路可以包括组合式逻辑电路、时钟存储设备(诸如软盘、触发器、锁存器等)、有限状态机、诸如静态随机存取存储器或嵌入式动态随机存取存储器的存储器、定制设计电路、可编程逻辑阵列等的任意组合。
39.在一个实施方案中，可以通过用诸如verilog或vhdl的硬件描述语言(hdl)编码和设计一个或多个集成电路或者结合使用离散电路来实现根据本公开的硬件电路。
40.综上所述，根据本公开的第一方面，提供了一种基于区块链网络进行交易的方法，所述方法在区块链网络的节点处执行，所述方法包括：从用户接收交易请求，所述交易请求包括交易数据；将所述交易数据加密存储在所述节点中，并在所述节点所属于的群组中的各节点之间进行共识，而不与所述区块链网络中的其他节点之间进行共识；根据所述节点的用户权限表判断与所述交易请求相关的外部用户是否有交易权限，其中，所述外部用户为所述交易请求的目标节点的目标用户；在确定所述外部用户有交易权限的情况下，与所述外部用户进行交易。
41.在根据本公开的实施例中，在判断与所述交易请求相关的外部用户的交易权限之前，所述方法还包括：与所述交易请求的目标节点进行握手；基于通过握手获得的目标节点的id，根据黑名单判断是否拒绝所述目标节点的连接。
42.在根据本公开的实施例中，所述黑名单包括所述区块链网络中的作恶节点的id；
并且在所述目标节点的id包括在所述黑名单中的情况下，拒绝所述目标节点的连接，否则，同意所述目标节点的连接。
43.在根据本公开的实施例中，所述用户权限表被配置为：如果所述用户权限表记录了外部用户的账户地址，则所述外部用户能够进行读写操作，具有交易权限；否则，所述外部用户仅能够进行读操作。
44.在根据本公开的实施例中，在所述用户权限表未配置的情况下，所有外部用户能够进行读写操作，具有交易权限。
45.在根据本公开的实施例中，所述交易数据落盘在所述节点的存储模块中。
46.根据本公开的第二方面，提供了一种基于区块链网络进行交易的节点装置，所述节点装置包括通信模块、存储模块和处理模块，其中，所述通信模块被配置为从用户接收交易请求，所述交易请求包括交易数据；所述存储模块被配置为将所述交易数据加密存储在所述节点中；所述节点装置被配置为将所述交易数据在所述节点所属于的群组中的各节点之间进行共识，而不与所述区块链网络中的其他节点进行共识；所述处理模块被配置为：根据所述节点的用户权限表判断与所述交易请求相关的外部用户是否有交易权限，其中，所述外部用户为所述交易请求的目标节点的目标用户；在确定所述外部用户有交易权限的情况下，与所述外部用户进行交易。
47.在根据本公开的实施例中，所述节点装置还被配置为在判断与所述交易请求相关的外部用户的交易权限之前：与所述交易请求的目标节点进行握手；基于通过握手获得的目标节点的id，根据黑名单判断是否拒绝所述目标节点的连接。
48.在根据本公开的实施例中，所述黑名单包括所述区块链网络中的作恶节点的id；并且在所述目标节点的id包括在所述黑名单中的情况下，拒绝所述目标节点的连接，否则，同意所述目标节点的连接。
49.在根据本公开的实施例中，所述用户权限表被配置为：如果所述用户权限表记录了外部用户的账户地址，则所述外部用户能够进行读写操作，具有交易权限；否则，所述外部用户仅能够进行读操作。
50.在根据本公开的实施例中，在所述用户权限表未配置的情况下，所有外部用户能够进行读写操作，具有交易权限。
51.在根据本公开的实施例中，所述交易数据落盘在所述节点的所述存储模块中。
52.根据本公开的第三方面，提供了一种非暂态计算机可读存储介质，其上存储有程序，其特征在于，当所述程序由计算机执行时，使所述计算机执行根据本公开的第一方面所述的方法。
53.根据本公开的第四方面，提供了一种用于基于区块链网络进行交易的装置，包括存储器和处理器，所述存储器与所述处理器通信耦合，所述存储器中存储有程序，所述程序当由处理器执行时，使得所述处理器执行根据本公开的第一方面所述的方法。
54.根据本公开的第五方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现根据本公开的第一方面所述的方法。
55.根据本公开的方法和装置基于一链多账本的存储安全解决方法，在一条链上采取多账本的方式保障链上数据的机密性，区别于现有技术中的交易在每个区块进行实时同步的方法。可以将指定群组的作恶节点从群组中删除，保障了系统安全性，区别于现有技术的
存储方法中只是加密存储而不能删除等特点。通过权限限制，使得每个群组仅可接收相应群组的消息，保证群组间网络通信的隔离性；通过ca黑名单机制，可以及时与作恶节点断开网络连接，保障了系统安全，区别于现有技术中所有的节点都接入同一个网络而不做节点间的网络通信隔离。基于分布式存储权限控制机制，灵活、细粒度地控制外部账户部署合约和创建、插入、删除和更新用户表的权限，区别于现有技术中的粗颗粒度，对客户端发起后的权限做到数据级的分析和对应关系。支持国密加解密、签名、验签、哈希算法、国密ssl通信协议，从而提供便捷性、迭代开发的讯捷性。
56.虽然已通过示例详细展示了本发明的一些具体实施例，但是本领域技术人员应当理解，上述示例仅意图是说明性的而不限制本发明的范围。应该认识到的是，前述方法中的一些步骤不一定按照图示的顺序执行，而是它们可以被同时、以不同顺序或以重叠方式执行。此外，本领域技术人员可以根据需要增加一些步骤或省略一些步骤。前述系统中的一些部件不是必须按照图示的布置，本领域技术人员可以根据需要增加一些部件或省略一些部件。本领域技术人员应该理解，上述实施例可以在不脱离本发明的范围和实质的情况下被修改。本发明的范围是通过所附的权利要求限定的。