TWI701933B - 一種區塊鏈資料處理方法、裝置、處理設備及系統 - Google Patents

Abstract

本說明書實施例公開了一種區塊鏈資料處理方法、裝置、處理設備及系統。交易的各個參與方可以使用臨時身份替代真實身份進行交易中相關操作的身份簽名，去掉區塊鏈上交易參與方真實身份與交易的關聯性，防止交易關聯到真實身份。同時使用臨時身份進行交易的身份簽名還可以有效防止交易之間進行關聯，還能防止對帳本進行大數據分析，同時也提供了區塊鏈交易資料的安全性，防止交易之間進行相互關聯。

Description

一種區塊鏈資料處理方法、裝置、處理設備及系統

本說明書實施例方案屬於電腦資料處理的技術領域，尤其涉及一種區塊鏈資料處理方法、裝置、處理設備及系統。

隨著網際網路的迅速發展，各類資料成爆發式湧現和增長。其中，區塊鏈因其自身的去中心化、不可篡改、分散式等特點，目前已成為許多技術領域中的重點關注和研究的方向。 一種區塊鏈應用中，雙方可以線下約定好合同內容或者合同的執行，然後將相關的資料存放在區塊鏈上。在一些區塊鏈應用中，區塊鏈上的一些交易資料可以被其他節點查看和分析，如根據成員在一段時間提交到區塊鏈的交易次數、交易類型和交易參與方，來分析成員的業務活動。顯然，這樣的方式存在交易資料惡意利用的風險。因此，在區塊鏈資料服務中亟需一種可以更加有效保障交易參與方資訊安全的解決方案。

本說明書實施例目的在於提供一種區塊鏈資料處理方法、裝置、處理設備及系統，交易的各個參與方可以使用臨時身份替代真實身份進行交易中相關操作的身份簽名，去掉區塊鏈上交易參與方真實身份與交易的關聯性，有效保障交易參與方真實身份的安全性，同時也提供了區塊鏈交易資料的安全性，防止交易之間進行相互關聯。 本說明書實施例提供的一種區塊鏈資料處理方法、裝置、處理設備及系統是包括以下方式實現的： 一種區塊鏈資料處理方法，所述方法包括： 判定區塊鏈中交易參與方的臨時身份資訊； 利用所述臨時身份資訊進行交易的身份簽名，產生所述交易參與方的區塊鏈資料。 一種區塊鏈資料處理裝置，所述裝置包括： 臨時身份判定模組，用於判定區塊鏈中交易參與方的臨時身份資訊； 臨時身份簽名模組，用於利用所述臨時身份資訊進行交易的身份簽名，產生所述交易參與方的區塊鏈資料。 一種區塊鏈資料處理裝置，所述處理設備包括處理器以及用於儲存處理器可執行指令的記憶體，所述處理器執行所述指令時實現： 判定區塊鏈中交易參與方的臨時身份資訊； 利用所述臨時身份資訊進行交易的身份簽名，產生所述交易參與方的區塊鏈資料。 一種區塊鏈系統，包括區塊鏈終端、區塊鏈節點伺服器，所述區塊鏈終端至少一個處理器用於儲存處理器可執行指令的記憶體，所述區塊鏈終端的處理器執行所述指令時實現： 本說明書實施例中所涉及的任意一項方法所述的步驟； 所述區塊鏈節點伺服器用於儲存基於臨時身份資訊產生的區塊鏈資料。 本說明書實施例提供的一種區塊鏈資料處理方法、裝置、處理設備及系統，交易的各個參與方可以使用臨時身份替代真實身份進行交易中相關操作的身份簽名，去掉區塊鏈上交易參與方真實身份與交易的關聯性，防止交易關聯到真實身份。同時使用臨時身份進行交易的身份簽名還可以有效防止交易之間進行關聯，還能防止對帳本進行大數據分析，同時也提供了區塊鏈交易資料的安全性，防止交易之間進行相互關聯。

為了使本技術領域的人員更好地理解本說明書中的技術方案，下面將結合本說明書實施例中的附圖，對本說明書實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本說明書中的一部分實施例，而不是全部的實施例。基於本說明書中的一個或多個實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都應當屬於本說明書實施例保護的範圍。 所謂區塊鏈技術，簡稱BT(Blockchain technology)，也被稱之為分散式帳本技術，是一種網際網路資料庫技術，其特點包括去中心化、公開透明本、資料無法篡改。目前區塊鏈技術已經從單純的數位貨幣應用延伸到經濟社會的各個領域，如金融服務、供應鏈管理、文化娛樂、房地產、醫療保健、電子商務等應用場景。區塊鏈中多個使用者個體或群體或機構之間可以基於區塊鏈技術特徵建立聯盟區塊鏈或私有鏈，加入區塊鏈並成為其中的成員。成員之間的進行的交易資料可以儲存到區塊鏈中，例如鏈下簽署的合同內容可以儲存的區塊鏈中。 需要說明的是，本說明書實施例中所述的鏈下或涉及的鏈上主要是指是否是在區塊鏈上進行的資料操作，如線下使用者商談簽署合約、認證機構進行身份證實、頒發證書等進行的區塊鏈之外的操作可以為鏈下相關的操作，將公開金鑰或證書提交到區塊鏈上、區塊鏈節點的驗證、資料儲存等可以為鏈上相關的操作，如將資料提交到區塊鏈上進行儲存可以稱為上鏈。 傳統的合同通常是合同參與方經過商議和討論達成一致後，記錄在紙張上。本說明書實施例中所涉及的合同，可以以數位化或其他電腦資料儲存形式(如量子電腦)儲存記錄區塊鏈上。本說明書實施例所述的合同可以包括合同的創建合同、合同的執行。本說明書實施例所述的交易可以包括對所述合同相關處理的資料操作，如創建合同產生的資料提交到區塊鏈可以視為一個交易，合同內容的更新產生的資料提到區塊鏈可以視為一個新的交易行為。當然，所述的交易還可以包括其他的區塊鏈資料操作。所述的創建可以包括一個或多個合同參與方或者協力廠商預先擬定格式合同，可以預定一些必要的權利/義務，格式合同的具體內容事項可以根據參與方合作需求進行設置和判定。格式合同判定後可以基於臨時金鑰的處理後儲存到區塊鏈上，格式合同對應的資料可以稱為創建資料。合同參與方若基於格式合同進行了合同內容的填充、修改、更新等產生新的合同，或者合同參與方確認內容並簽署生效的可以稱為合同的執行，如合同參與方A和B線下對目標合同T_C(一個預先創建的格式合同)的執行過程達成共識產生包含了合同新內容的新合同。新合同的內容可以再使用臨時身份資訊進行身份簽名後儲存到區塊鏈上。本說明書一個或多個實施例方案中合同的創建和合同的執行中區塊鏈節點均可以使用臨時身份資訊進行身份簽名，形成區塊鏈資料。圖1是本說明書提供的所述一種區塊鏈資料處理方法實施例的流程示意圖具體的，如圖1所示，所述方法可以包括： S0：判定區塊鏈中交易參與方的臨時身份資訊； S2：利用所述臨時身份資訊進行交易的身份簽名，產生所述交易參與方的區塊鏈資料。 一般的，可以由交易參與方產生臨時身份資訊，不同的交易參與方可以各自獨立產生自己的臨時身份資訊。當然，其他的實施方案中，也可以所有或部分交易參與方的臨時身份資訊由指定的某個處理設備，然後按照一定的規則分發給對應的交易參與方。所述的交易參與方通常是指包括交易所涉及的參與方，如交易內容涉及參與方A和B。本實施例不排除所述的交易參與方還可以包括約定允許的其他參與方，如不涉及交易業務內容的協力廠商、擔保方、監管方等。如上述合同建立(制定)執行的交易中，可以有多種存在形式，如相同的合同參與方可以創建不同的合同，如合同參與方A和B可以創建合同T_C1，還可以再創建合同T_C2。同一個參與方不同的合作方可以創建不同的合同，如合同參與方A與B創建合同T_C3，同時合同參與方A與D可以創建合同T_C4。 本說明書的一些實施例中，涉及到交易的身份簽名處理，如合同內容的判定、更改等可以使用臨時身份資訊進行簽名處理。在本實施區塊鏈資料處理的應用場景中，可以採用非對稱加密演算法產生臨時身份資訊，如對交易參與方的真實身份資訊和亂數進行處理後產生臨時身份資訊的公開金鑰和私密金鑰。因此，本說明書提供的所述方法的一個實施例中，所述臨時身份資訊包括基於非對稱加密演算法對所述交易參與方真實身份資訊處理後產生的資料資訊。 與對稱加密演算法不同，非對稱加密演算法需要兩個金鑰：公開金鑰(publickey)和私有金鑰(privatekey)，或簡稱公開金鑰和私密金鑰。公開金鑰與私有金鑰是一對，如果用公開金鑰對資料進行加密，只有用對應的私有金鑰才能解密；如果用私有金鑰對資料進行加密，那麼只有用對應的公開金鑰才能解密。在本說明書的一些實施例場景中，非對稱加密中使用的演算法可以包括：RSA、Elgamal、背包演算法、Rabin、D-H、ECC(橢圓曲線加密演算法)等。 本實施例中採用非對稱加密演算法產生的公開金鑰和使用作為交易參與方的臨時身份資訊進行身份簽名，表徵出的臨時身份資訊無規律、不可逆向破解出真實身份，儲存到區塊鏈上後其他非交易方(除約定可見或擁有解密金鑰的一份)參與方無法得知交易參與方的真實身份，防止交易關聯到真實身份，極大的保障了使用者真實身份資訊。 使用臨時身份資訊對交易進行處理，產生的區塊鏈資料可以儲存到區塊鏈上。如一個示例中，合同參與方A和B對達成共識的目標合同T_C1各自分別使用自己的臨時身份替代真實身份，這樣，目標合同T_C1的參與方就變成了17djfdk549sdfkjsdf88jkhkk9uj9ju與 o8jhld89o8njdanv8dj7dp9eq1k1d8ka。臨時身份的公開金鑰可以發送給指定的交易參與方，如A發送給簽署合同的B，當然，所述的指定交易參與方也可以根據約定包括其他參與方。在簽名時，可以用於A的私密金鑰進行簽名，以證明使用該臨時身份是對應真是的交易參與方A。因此，所述方法的另一個實施例中，如圖2所示，所述方法還可以包括： S4：發送本端交易參與方的公開金鑰至指定交易參與方，相應的，所述利用所述臨時身份資訊進行交易的身份簽名可以包括： 使用所述本端交易參與方的私密金鑰進行交易的身份簽名。 所述的本端交易參與方是針對當前處理的交易參與方，如交易參與方A產生臨時身份資訊後可以將公開金鑰發給指定交易參與方，交易參與方B產生臨時身份資訊後可以將公開金鑰發給指定交易參與方。本說明書中所述的臨時身份資訊可以針對不同的交易或交易參與方進行更新。一般的，交易參與方在一個交易中使用一個臨時身份資訊(每次交易都更換臨時身份資訊)對可以更加有效的防止交易關聯到真實身份，也可以進一步提高區塊鏈資料的安全性。如本說明書的一些實施例場景中，合同參與方A可以使用臨時身份資訊對一份目標合同進行簽名，如合同參與方A每次處理不同目標合同時使用不同的臨時身份資訊。當然，其他的實施例中一個臨時身份資訊對可以多次使用，如合同參與方A的臨時身份資訊對僅對3份合同的資料處理有效，在對第4分合同處理時需要更換新的臨時身份資訊。或者，其他的實施例中，臨時身份資訊也可以根據合同參與方來設置更換方式，如合同參與方A於合同參與方B的多份合同使用相同的臨時身份資訊進行身份簽名，若有新的合同參與方C加入，即合同涉及的參與方包括A、B、C，則合同參與方A可以使用新的臨時身份資訊進行身份簽名，或者合同參與方A與合同參與方C簽署的合同使用新的臨時身份資訊。同理的，合同參與方B或C也可以參照合同參與方A的方式執行相同的臨時身份資訊更換策略。因此，本說明書所述方法的另一個實施例中， S02：所述臨時身份資訊基於不同的交易參與方、不同的交易中的至少一項進行臨時身份資訊更新。 如合同參與方的變化或對於不同的交易內容，可以產生新的臨時身份資訊。例如一個示例中，合同參與方A和B簽署不同的合同時可以使用不同的臨時身份資訊進行身份簽名，合同參與方A和B、合同參與方A和C簽署相同的合同時，合同參與方A分別針對A和B使用不同的臨時身份資訊。另外，所述的不同的交易可以包括不同的合同內容，也可以包括不同的合同簽署時間，如合同參與方和合同內容不變的情況下，不同時間或不同時間段進行合同資料處理時可以更新臨時身份資訊。這樣，一種實施場景中，面對不同的交易參與方，或者，每次交易時都更改臨時身份，使得區塊鏈上交易與交易之間難以關聯，可以有效防止對區塊鏈帳本資料的違法或違約或其他惡意的資料分析，有效提高區塊鏈資料的安全性。 另一種實施方式中，所述的臨時身份資訊可以根據預先的設定進行週期性的更換，如每個合同參與方的臨時金鑰對一天更換一次。更換週期可以預先統一設定，也可以根據合同參與方的許可權(如權重、甲方或乙方身份、信用級別、股權等)等設置不同的更換頻率，如合同參與方A為重要的資產管理方，其臨時金鑰對為一天更換一次，其合作方B、C的臨時身份資訊為一周更換一次。因此，本說明書所述方法的另一個實施例中， S04：所述臨時身份資訊基於預設的更換週期進行臨時身份資訊更新。 一個示例中，基於更換週期和合同參與方的許可權的臨時身份資訊更新策略均使用，可以設置相同許可權的合同參與方設置相同的更換週期，或者相同許可權的合同參與方設置不同的更換週期，如甲方A每天更換一次臨時身份資訊，乙方B每週更換一次臨時身份資訊，乙方C每三天更換一次臨時身份資訊。 本說明書的一些實施例中，更新後的金鑰資訊仍然可以繼續保留在區塊鏈節點中。 本說明書實施例採用臨時身份處理後的資料資訊再上傳到區塊鏈中進行儲存，可以有效去掉交易的關聯性，防止交易關聯到真實身份，同時提高了區塊鏈中資料儲存的安全性。 下面以另一個具體的合同處理的區塊鏈交易應用場景為例對本說明書實施方案進行說明。具體的，圖3是本說明書提供的所述一種區塊鏈資料處理方法實施例場景示意圖。雖然本說明書提供了如下述實施例或附圖所示的方法操作步驟或裝置結構，但基於常規或者無需創造性的勞動在所述方法或裝置中可以包括更多或者部分合併後更少的操作步驟或模組單元。在邏輯性上不存在必要因果關係的步驟或結構中，這些步驟的執行順序或裝置的模組結構不限於本說明書實施例或附圖所示的執行順序或模組結構。所述的方法或模組結構的在實際中的裝置、伺服器或終端產品應用時，可以按照實施例或者附圖所示的方法或模組結構進行循序執行或者並存執行(例如並行處理器或者多執行緒處理的環境、甚至包括分散式處理、伺服器集群的實施環境)。 所述的交易可以包括前述所述的格式合同的創建，也可以包括正式合同的簽署確認。後續的還可以包括合同的執行的處理。當然，下述實施例的描述並不對基於本說明書的其他可擴展到的技術方案構成限制。例如其他的實施場景中，所述的交易更廣義的還可以包括備忘錄、合約、規章、報表、公示等單方或雙方或多方需要儲存到區塊鏈上以更新區塊鏈節點資料進行的資料操作。具體的一種應用場景如圖3所示，假設目標合同涉及合同參與方A、B兩方。A和B為聯盟鏈的成員，分別持有相應的證書，其真實身份資訊分別為A、B。該證書可以證明其為區塊鏈上的合法成員，可以進行區塊鏈上合同的創建、執行等處理。需要說明的是，本說明書實施例以及下述應用場景中，臨時身份資訊是對交易參與方真實身份資訊的隱匿，去掉交易的關聯性。實施例或應用場景中所述的交易中涉及的臨時金鑰通常主要是針對交易內容採用臨時金鑰進行加密或簽名的處理，交易內容中可以包括臨時交易身份資訊。如一個區別示例中，若A未使用臨時身份，則進行交易私密金鑰簽名後，B使用交易公開金鑰驗證交易是來自真實的A；若A使用臨時身份A’，然後再使用交易私密金鑰簽名後，B使用交易公開金鑰可以驗證交易是來自真實合法使用者A’，但A’的真實身份可以無法得知，A’與當前的交易沒有關聯性。當然，本說明書不排除其他的實施例中，也可以直接使用臨時身份資訊作為臨時金鑰進行交易的加密或簽名。具體的一個應用場景中， A和B可以各自獨立產生自己的臨時身份資訊A’和B’來分別代替A和B。然後可以各自獨立產生自己的臨時金鑰對(tpk_A’，tsk_A’)、(tpk_B’，tsk_B’)。雙方的臨時公開金鑰可以通過建立的端到端的加密通道進行資料傳輸。如基於SSL(Secure Sockets Layer 安全套接層)協議的端到端加密通道。這樣可以進一步提高資料傳輸的安全性。當然，所述發送交易參與方的公開金鑰至指定交易參與方可以包括使用建立的端到端的加密通道進行資料傳輸。為了支援區塊鏈上的兩個使用者的端到端線下通訊需求，使用者(包括合同參與方)通常需要相互校驗身份，並且能夠同區塊鏈進行通訊，通過區塊鏈查詢對方身份，並核實是區塊鏈合法使用者。具體的一個流程可以包括如下： (1)使用者A、B通過區塊鏈註冊機構，可以以智慧合約或者非智慧合約的形式將實體資訊和數位身份註冊在區塊鏈平臺上。區塊鏈平臺對註冊機構的簽名進行校驗，通過後，A、B的實體資訊和數位身份被儲存在區塊鏈上。數位身份可以包含使用者的公開金鑰和私密金鑰等，實體資訊可以包含使用者的姓名、身份證等資訊。 (2)使用者A’和使用者B’建立一個加密通道。A’、B’可以相互發送對方的數位身份摘要到區塊鏈平臺，平臺查詢到A’、B’是合法使用者後，給A、B返回確認消息，否則發回否定消息，A’、B’通訊中止。 (3)為了確認B’的身份，A’可以從B’獲取查詢的授權(即對A查詢請求的簽名)，向區塊鏈提交查詢申請。B’同理做此步驟提交對A’的查詢。 (4)區塊鏈平臺檢驗A’、B’的查詢和授權簽名，同時查到A’、B’是合法區塊鏈使用者，將A’、B’的身份認證資訊分別發送給雙方。若A’或B’不是區塊鏈使用者，則返回失敗消息。A’、B’通訊中止。 (5)A’、B’對對方實體資訊核實後，利用數位身份建立加密通道，交換消息，如交換臨時公開金鑰。 A’和B’相互發送臨時公開金鑰後，可以分別使用自己的私密金鑰對(目標合同的合同內容，tpk_A’，tpk_B’)進行簽名，產生各自對應的私密金鑰簽名後的資料，在此可以統一稱為第一簽名資料，同樣的，對目標合同的合同內容的簽名也可以簡稱為對目標合同的簽名。如A’可以使用私密金鑰tsk_A’對(目標合同，tpk_A’，tpk_B’)簽名產生A的第一簽名資料sigA’，B’使用私密金鑰tsk_B’對(目標合同，tpk_A’，tpk_B’)簽名產生B的第一簽名資料sigB’。第一簽名資料也可以相互發送，如A將sigA發送給B’。 一些實施例應用場景中，合同的交易可以受到監管方的監管，可以查閱、審核、審查、阻止合同，監管基於合同的非法行為。因此，在本實施例實施場景中，還可以監管方的監管金鑰對目標合同的相關資訊進行加密。具體的，所述方法的另一個實施例中，還可以包括： S6：使用監管方對應的監管金鑰中的公開金鑰對所述交易參與方的私密金鑰進行加密，加密後的資訊傳輸至對應的監管方。 本實施例實施場景中監管方的監管金鑰可以為非對稱加密演算法的公開金鑰，當然，本說明書不排除其他的實施例中，監管金鑰也可以採用其他加密演算法產生。本實施例中，監管方可以使用自己的公開金鑰對交易參與方私密金鑰進行加密，然後可以傳輸至監管方。使用監管方對應的監管金鑰中的公開金鑰對所述交易參與方的私密金鑰進行加密，加密後的資訊傳輸至對應的監管方。監管方可以使用自己對應的解密金鑰，如私密金鑰，可以監管方可以解密獲知交易參與方的真實身份資訊，實現對交易的監管。所述的傳輸至對應的監管方，可以包括將監管方公開金鑰加密的使用發送給監管方，獲知加密後儲存到區塊鏈上，由監管方從區塊鏈中獲取。 產生的區塊鏈資料可以提交到區塊鏈上進行儲存。當然，區塊鏈上還可以設置有智慧合約平臺，所述的區塊鏈資料可以提交到智慧合約平臺，由智慧合約平臺進行管理。 上述實施例所述可以由交易參與方的處理設備執行，可以包括與區塊鏈節點的伺服器通訊的設備，或者在區塊鏈節點的伺服器上執行。也可以在區塊鏈的使用者端上實現，例如使用者端使用臨時身份資訊對合同創建和執行的處理，區塊鏈節點的伺服器儲存的區塊鏈資料為使用臨時身份資訊處理的資料。 本說明書中上述方法的各個實施例均採用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。相關之處參見方法實施例的部分說明即可。 本申請實施例所提供的方法實施例可以在區塊鏈終端、區塊鏈伺服器或者類似的運算裝置中執行。以運行在區塊鏈節點設備(可以為使用者端，或單台伺服器或伺服器集群)上為例，圖4是本發明實施例的一種區塊鏈資料處理設備的硬體結構方塊圖。如圖4所示，區塊鏈處理設備10可以包括一個或多個(圖中僅示出一個)處理器102(處理器102可以包括但不限於微處理器MCU或可程式設計邏輯器件FPGA等的處理裝置)、用於儲存資料的記憶體104、以及用於通訊功能的傳輸模組106。本領域普通技術人員可以理解，圖4所示的結構僅為示意，其並不對上述電子裝置的結構造成限定。例如，處理設備10還可包括比圖4中所示更多或者更少的元件，例如還可以包括其他的處理硬體，如GPU(Graphics Processing Unit，影像處理器)，或者具有與圖4所示不同的配置。 記憶體104可用於儲存應用軟體的軟體程式以及模組，如本發明實施例中的搜索方法對應的程式指令/模組，處理器102通過運行儲存在記憶體104內的軟體程式以及模組，從而執行各種功能應用以及資料處理，即實現上述導航交互介面內容展示的處理方法。記憶體104可包括高速隨機記憶體，還可包括非揮發性記憶體，如一個或者多個磁性儲存裝置、快閃記憶體、或者其他非揮發性固態記憶體。在一些實例中，記憶體104可進一步包括相對於處理器102遠端設置的記憶體，這些遠端存放器可以通過網路連接至電腦終端10。上述網路的實例包括但不限於網際網路、企業內部網、局域網、移動通訊網及其組合。 傳輸模組106用於經由一個網路接收或者發送資料。上述的網路具體實例可包括電腦終端10的通訊供應商提供的無線網路。在一個實例中，傳輸模組106包括一個網路介面卡(Network Interface Controller，NIC)，其可通過基站與其他網路設備相連從而可與網際網路進行通訊。在一個實例中，傳輸模組106可以為射頻(Radio Frequency，RF)模組，其用於通過無線方式與網際網路進行通訊。 基於上述所述的區塊鏈資料處理的方法，本說明書還提供一種區塊鏈資料處理裝置。所述的裝置可以包括使用了本說明書實施例所述方法的系統(包括分散式系統)、軟體(應用)、模組、元件、伺服器、使用者端等並結合必要的實施硬體的設備裝置。基於同一創新構思，本說明書提供的一種實施例中的處理裝置如下面的實施例所述。由於裝置解決問題的實現方案與方法相似，因此本說明書實施例具體的處理裝置的實施可以參見前述方法的實施，重複之處不再贅述。儘管以下實施例所描述的裝置較佳地以軟體來實現，但是硬體，或者軟體和硬體的組合的實現也是可能並被構想的。具體的，如圖5所示，一種區塊鏈資料處理裝置的實施例中，可以包括： 臨時身份判定模組201，可以用於判定區塊鏈中交易參與方的臨時身份資訊； 臨時身份簽名模組202，可以用於利用所述臨時身份資訊進行交易的身份簽名，產生所述交易參與方的區塊鏈資料。 需要說明的是，本說明書實施例上述所述的處理裝置，根據相關方法實施例的描述還可以包括其他的實施方式。具體的實現方式可以參照方法實施例的描述，在此不作一一贅述。 本說明書實施例提供的設備型號識別方法可以在電腦中由處理器執行相應的程式指令來實現，如使用windows/Linux作業系統的c++/java語言在PC端/伺服器端實現，或其他例如android、iOS系統相對應的應用設計語言集合必要的硬體實現，或者基於量子電腦的處理邏輯實現等。具體的，本說明書提供的一種處理設備實現上述方法的實施例中，所述處理設備可以包括處理器以及用於儲存處理器可執行指令的記憶體，所述處理器執行所述指令時實現： 判定區塊鏈中交易參與方的臨時身份資訊； 利用所述臨時身份資訊進行交易的身份簽名，產生所述交易參與方的區塊鏈資料。 基於前述方法實施例描述，所述設備的另一個實施例中，所述臨時身份資訊包括基於非對稱加密演算法對所述交易參與方真實身份資訊處理後產生的資料資訊。 基於前述方法實施例描述，所述設備的另一個實施例中，所述處理器還執行發送本端交易參與方的公開金鑰至指定交易參與方，相應的，所述處理器利用所述臨時身份資訊進行交易的身份簽名包括： 使用所述本端交易參與方的私密金鑰進行交易的身份簽名。 基於前述方法實施例描述，所述設備的另一個實施例中，所述處理器執行包括基於不同的交易參與方、不同的交易中的至少一項進行臨時身份資訊更新。 基於前述方法實施例描述，所述設備的另一個實施例中，所述處理器執行包括： 基於預設的更換週期進行臨時身份資訊更新。 基於前述方法實施例描述，所述設備的另一個實施例中，所述發送交易參與方的公開金鑰至指定交易參與方包括： 使用建立的端到端的加密通道進行資料傳輸。 基於前述方法實施例描述，所述設備的另一個實施例中，所述處理器還執行： 使用監管方對應的監管金鑰中的公開金鑰對所述交易參與方的私密金鑰進行加密，加密後的資訊傳輸至對應的監管方。 上述的指令可以儲存在多種電腦可讀儲存介質中。所述電腦可讀儲存介質可以包括用於儲存資訊的物理裝置，可以將資訊數位化後再以利用電、磁或者光學等方式的媒體加以儲存。本實施例所述的電腦可讀儲存介質有可以包括：利用電能方式儲存資訊的裝置如，各式記憶體，如RAM、ROM等；利用磁能方式儲存資訊的裝置如，硬碟、軟碟、磁帶、磁芯記憶體、磁泡記憶體、USB；利用光學方式儲存資訊的裝置如，CD或DVD。當然，還有其他方式的可讀儲存介質，例如量子記憶體、石墨烯記憶體等等。本實施例中所述的裝置或伺服器或使用者端或或處理設備或系統中的指令同上描述。 基於前述所述，本說明書實施例還提供一種區塊鏈系統。所述系統包括區塊鏈終端、區塊鏈節點伺服器，所述區塊鏈終端至少一個處理器用於儲存處理器可執行指令的記憶體，所述區塊鏈終端的處理器執行所述指令時實現： 上述方法實施例中交易參與方所涉及的任意一項實施例方法中步驟； 所述區塊鏈節點伺服器用於儲存基於臨時身份資訊產生的區塊鏈資料。 所述的區塊鏈終端與區塊鏈節點伺服器可以為使用者端/伺服器的架構，一些實施場景中區塊鏈終端與區塊鏈節點伺服器可以為相同的處理設備。 需要說明的是，本說明書實施例上述所述的裝置、處理設備、終端、伺服器、系統，根據相關方法實施例的描述還可以包括其他的實施方式。具體的實現方式可以參照方法實施例的描述，在此不作一一贅述。 本說明書中的各個實施例均採用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對於硬體+程式類實施例而言，由於其基本相似於方法實施例，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。 上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下，在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外，在附圖中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中，多工處理和並行處理也是可以的或者可能是有利的。 雖然本申請提供了如實施例或流程圖所述的方法操作步驟，但基於常規或者無創造性的勞動可以包括更多或者更少的操作步驟。實施例中列舉的步驟順序僅僅為眾多步驟執行順序中的一種方式，不代表唯一的執行順序。在實際中的裝置或使用者端產品執行時，可以按照實施例或者附圖所示的方法循序執行或者並存執行(例如並行處理器或者多執行緒處理的環境)。 儘管本說明書實施例內容中提到SSL的加密通訊、包括合同建立和執行的交易定義描述、公開金鑰私密金鑰進行的加密簽名等之類的資料獲取、定義、交互、計算、判斷、加密等操作和資料描述，但是，本說明書實施例並不局限於必須是符合行業通訊標準、標準非對稱加密演算法、通訊協定和標準資料模型/範本或本說明書實施例所描述的情況。某些行業標準或者使用自訂方式或實施例描述的實施基礎上略加修改後的實施方案也可以實現上述實施例相同、等同或相近、或變形後可預料的實施效果。應用這些修改或變形後的資料獲取、儲存、判斷、處理方式等獲取的實施例，仍然可以屬於本說明書的可選實施方案範圍之內。 在20世紀90年代，對於一個技術的改進可以很明顯地區分是硬體上的改進(例如，對二極體、電晶體、開關等電路結構的改進)還是軟體上的改進(對於方法流程的改進)。然而，隨著技術的發展，當今的很多方法流程的改進已經可以視為硬體電路結構的直接改進。設計人員幾乎都通過將改進的方法流程程式設計到硬體電路中來得到相應的硬體電路結構。因此，不能說一個方法流程的改進就不能用硬體實體模組來實現。例如，可程式設計邏輯裝置(Programmable Logic Device, PLD)(例如現場可程式設計閘陣列(Field Programmable Gate Array，FPGA))就是這樣一種積體電路，其邏輯功能由使用者對裝置程式設計來判定。由設計人員自行程式設計來把一個數位系統“集成”在一片PLD上，而不需要請晶片製造廠商來設計和製作專用的積體電路晶片。而且，如今，取代手工地製作積體電路晶片，這種程式設計也多半改用“邏輯編譯器(logic compiler)”軟體來實現，它與程式開發撰寫時所用的軟體編譯器相類似，而要編譯之前的原始代碼也得用特定的程式設計語言來撰寫，此稱之為硬體描述語言(Hardware Description Language，HDL)，而HDL也並非僅有一種，而是有許多種，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)與Verilog。本領域技術人員也應該清楚，只需要將方法流程用上述幾種硬體描述語言稍作邏輯程式設計並程式設計到積體電路中，就可以很容易得到實現該邏輯方法流程的硬體電路。 控制器可以按任何適當的方式實現，例如，控制器可以採取例如微處理器或處理器以及儲存可由該(微)處理器執行的電腦可讀程式碼(例如軟體或韌體)的電腦可讀介質、邏輯閘、開關、專用積體電路(Application Specific Integrated Circuit，ASIC)、可程式設計邏輯控制器和嵌入微控制器的形式，控制器的例子包括但不限於以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，記憶體控制器還可以被實現為記憶體的控制邏輯的一部分。本領域技術人員也知道，除了以純電腦可讀程式碼方式實現控制器以外，完全可以通過將方法步驟進行邏輯程式設計來使得控制器以邏輯閘、開關、專用積體電路、可程式設計邏輯控制器和嵌入微控制器等的形式來實現相同功能。因此這種控制器可以被認為是一種硬體構件，而對其內包括的用於實現各種功能的裝置也可以視為硬體構件內的結構。或者甚至，可以將用於實現各種功能的裝置視為既可以是實現方法的軟體模組又可以是硬體構件內的結構。 上述實施例闡明的系統、裝置、模組或單元，具體可以由電腦晶片或實體實現，或者由具有某種功能的產品來實現。一種典型的實現設備為電腦。具體的，電腦例如可以為個人電腦、膝上型電腦、車載人機交互設備、蜂窩電話、相機電話、智慧型電話、個人數位助理、媒體播放機、導航設備、電子郵件設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任何設備的組合。 雖然本說明書實施例提供了如實施例或流程圖所述的方法操作步驟，但基於常規或者無創造性的手段可以包括更多或者更少的操作步驟。實施例中列舉的步驟順序僅僅為眾多步驟執行順序中的一種方式，不代表唯一的執行順序。在實際中的裝置或終端產品執行時，可以按照實施例或者附圖所示的方法循序執行或者並存執行(例如並行處理器或者多執行緒處理的環境，甚至為分散式資料處理環境)。術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、產品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、產品或者設備所固有的要素。在沒有更多限制的情況下，並不排除在包括所述要素的過程、方法、產品或者設備中還存在另外的相同或等同要素。 為了描述的方便，描述以上裝置時以功能分為各種模組分別描述。當然，在實施本說明書實施例時可以把各模組的功能在同一個或多個軟體和/或硬體中實現，也可以將實現同一功能的模組由多個子模組或子單元的組合實現等。以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或元件可以結合或者可以集成到另一個系統，或一些特徵可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通訊連接可以是通過一些介面，裝置或單元的間接耦合或通訊連接，可以是電性，機械或其它的形式。 本領域技術人員也知道，除了以純電腦可讀程式碼方式實現控制器以外，完全可以通過將方法步驟進行邏輯程式設計來使得控制器以邏輯閘、開關、專用積體電路、可程式設計邏輯控制器和嵌入微控制器等的形式來實現相同功能。因此這種控制器可以被認為是一種硬體構件，而對其內部包括的用於實現各種功能的裝置也可以視為硬體構件內的結構。或者甚至，可以將用於實現各種功能的裝置視為既可以是實現方法的軟體模組又可以是硬體構件內的結構。 本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方塊圖來描述的。應理解可由電腦程式指令實現流程圖和/或方塊圖中的每一流程和/或方塊、以及流程圖和/或方塊圖中的流程和/或方塊的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器，使得通過電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能的裝置。 這些電腦程式指令也可儲存在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中，使得儲存在該電腦可讀記憶體中的指令產生包括指令裝置的製造品，該指令裝置實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能。 這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上，使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理，從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能的步驟。 在一個典型的配置中，計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。 記憶體可能包括電腦可讀介質中的非永久性記憶體，隨機存取記憶體(RAM)和/或非揮發性記憶體等形式，如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀介質的示例。 電腦可讀介質包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存介質的例子包括，但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式設計唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶，磁帶磁磁片儲存或其他磁性存放裝置或任何其他非傳輸介質，可用於儲存可以被計算設備訪問的資訊。按照本文中的界定，電腦可讀介質不包括暫存電腦可讀媒體(transitory media)，如調製的資料信號和載波。 本領域技術人員應明白，本說明書的實施例可提供為方法、系統或電腦程式產品。因此，本說明書實施例可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且，本說明書實施例可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存介質(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。 本說明書實施例可以在由電腦執行的電腦可執行指令的一般上下文中描述，例如程式模組。一般地，程式模組包括執行特定任務或實現特定抽象資料類型的常式、程式、物件、元件、資料結構等等。也可以在分散式運算環境中實踐本說明書實施例，在這些分散式運算環境中，由通過通訊網路而被連接的遠端處理設備來執行任務。在分散式運算環境中，程式模組可以位於包括存放裝置在內的本地和遠端電腦儲存介質中。 本說明書中的各個實施例均採用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對於系統實施例而言，由於其基本相似於方法實施例，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。在本說明書的描述中，參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特徵、結構、材料或者特點包含於本說明書實施例的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不必須針對的是相同的實施例或示例。而且，描述的具體特徵、結構、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結合。此外，在不相互矛盾的情況下，本領域的技術人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特徵進行結合和組合。 以上所述僅為本說明書實施例的實施例而已，並不用於限制本說明書實施例。對於本領域技術人員來說，本說明書實施例可以有各種更改和變化。凡在本說明書實施例的精神和原理之內所作的任何修改、等同替換、改進等，均應包含在本說明書實施例的申請專利範圍之內。

10‧‧‧伺服器 102‧‧‧處理器 104‧‧‧非揮發性記憶體 106‧‧‧傳輸模組 201‧‧‧臨時身份判定模組 202‧‧‧臨時身份簽名模組

為了更清楚地說明本說明書實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本說明書中記載的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。 圖1是本說明書所述方法實施例的一個處理流程示意圖； 圖2是本說明書所述方法實施例的另一個處理流程示意圖； 圖3是本說明書提供的所述一種區塊鏈資料處理方法實施例場景示意圖； 圖4是本發明實施例的一種區塊鏈資料處理設備的硬體結構方塊圖； 圖5是本說明書提供的一種區塊鏈資料處理裝置實施例的模組結構示意圖。

Claims (11)

1. 一種區塊鏈資料處理方法，所述方法包括：判定區塊鏈中交易參與方的臨時身份資訊；利用所述臨時身份資訊進行交易的身份簽名，產生所述交易參與方的區塊鏈資料；使用監管方對應的監管金鑰中的公開金鑰對所述交易參與方的私密金鑰進行加密，加密後的資訊傳輸至對應的監管方，接著所述監管方使用監管方對應的監管金鑰中的私密金鑰來獲知交易參與方的真實身份資訊，實現對交易的監管；其中所述臨時身份資訊基於預設的更換週期進行臨時身份資訊更新。
2. 如申請專利範圍第1項所述的方法，所述臨時身份資訊包括基於非對稱加密演算法對所述交易參與方真實身份資訊處理後產生的資料資訊。
3. 如申請專利範圍第2項所述的方法，還包括：發送本端交易參與方的公開金鑰至指定交易參與方，相應的，所述利用所述臨時身份資訊進行交易的身份簽名包括：使用所述本端交易參與方的私密金鑰進行交易的身份簽名。
4. 一種區塊鏈資料處理方法，所述方法包括：判定區塊鏈中交易參與方的臨時身份資訊；利用所述臨時身份資訊進行交易的身份簽名，產生所述交易參與方的區塊鏈資料；使用監管方對應的監管金鑰中的公開金鑰對所述交易參與方的私密金鑰進行加密，加密後的資訊傳輸至對應的監管方，接著所述監管方使用監管方對應的監管金鑰中的私密金鑰來獲知交易參與方的真實身份資訊，實現對交易的監管；其中所述臨時身份資訊基於不同的交易參與方、不同的交易中的至少一項進行臨時身份資訊更新。
5. 如申請專利範圍第3項所述的方法，所述發送交易參與方的公開金鑰至指定交易參與方包括：使用建立的端到端的加密通道進行資料傳輸。
6. 一種區塊鏈資料處理設備，所述處理設備包括處理器以及用於儲存處理器可執行指令的記憶體，所述處理器執行所述指令時實現：判定區塊鏈中交易參與方的臨時身份資訊；利用所述臨時身份資訊進行交易的身份簽名，產生所述交易參與方的區塊鏈資料；基於預設的更換週期進行臨時身份資訊更新；使用監管方對應的監管金鑰中的公開金鑰對所述交易 參與方的私密金鑰進行加密，加密後的資訊傳輸至對應的監管方，接著所述監管方使用監管方對應的監管金鑰中的私密金鑰來獲知交易參與方的真實身份資訊，實現對交易的監管。
7. 如申請專利範圍第6項所述的處理設備，所述臨時身份資訊包括基於非對稱加密演算法對所述交易參與方真實身份資訊處理後產生的資料資訊。
8. 如申請專利範圍第7項所述的處理設備，所述處理器還執行：發送本端交易參與方的公開金鑰至指定交易參與方，相應的，所述處理器利用所述臨時身份資訊進行交易的身份簽名包括：使用所述本端交易參與方的私密金鑰進行交易的身份簽名。
9. 一種區塊鏈資料處理設備，所述處理設備包括處理器以及用於儲存處理器可執行指令的記憶體，所述處理器執行所述指令時實現：判定區塊鏈中交易參與方的臨時身份資訊；利用所述臨時身份資訊進行交易的身份簽名，產生所述交易參與方的區塊鏈資料；基於不同的交易參與方、不同的交易中的至少一項進 行臨時身份資訊更新；使用監管方對應的監管金鑰中的公開金鑰對所述交易參與方的私密金鑰進行加密，加密後的資訊傳輸至對應的監管方，接著所述監管方使用監管方對應的監管金鑰中的私密金鑰來獲知交易參與方的真實身份資訊，實現對交易的監管。
10. 如申請專利範圍第8項所述的處理設備，所述發送交易參與方的公開金鑰至指定交易參與方包括：使用建立的端到端的加密通道進行資料傳輸。
11. 一種區塊鏈系統，包括區塊鏈終端、區塊鏈節點伺服器，所述區塊鏈終端至少一個處理器用於儲存處理器可執行指令的記憶體，所述區塊鏈終端的處理器執行所述指令時實現申請專利範圍第1-5項中的任意一項方法所述的步驟；所述區塊鏈節點伺服器用於儲存基於臨時身份資訊產生的區塊鏈資料。

Images