[发明专利]用于超级账本多链场景下交易数据来源的检测方法有效
| 申请号: | 201811235189.7 | 申请日: | 2018-10-23 |
| 公开(公告)号: | CN109389506B | 公开(公告)日: | 2020-01-07 |
| 发明(设计)人: | 兰晓;金泓键;张红霞;曹琪;陈兴蜀;罗永刚;王文贤;殷明勇 | 申请(专利权)人: | 四川大学 |
| 主分类号: | G06Q40/04 | 分类号: | G06Q40/04;G06F21/64;G06F21/62 |
| 代理公司: | 51200 成都信博专利代理有限责任公司 | 代理人: | 卓仲阳 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于超级账本多链场景下交易数据来源的检测方法,具体步骤为:客户端构造交易提案到背书节点背书;模拟交易,返回背书响应,以及交易头哈希;构造交易请求Envelope,请求排序;验证客户端和背书节点的签名;验证交易头与对应字段哈希值;继续执行原有的排序操作,并生成区块;本发明实现由于系统对交易所处通道的验证不充分导致的恶意客户端蓄意泄露敏感信息的检测,避免由于排序服务因验证缺失导致交易通道分发错误而产生的敏感数据泄露问题,从而,保障了多链场景下交易数据的安全性。 | ||
| 搜索关键词: | 交易数据 验证 多链 排序 客户端 场景 账本 哈希 检测 泄露 交易 恶意客户 继续执行 交易请求 交易通道 敏感数据 敏感信息 模拟交易 原有的 区块 字段 分发 提案 返回 响应 服务 | ||
【主权项】:
1.一种用于超级账本多链场景下交易数据来源的检测方法,其特征在于,该检测方法包括以下步骤:/n步骤1:客户端生成交易提案,对其进行签名得到SignedProposal,将SignedProposal发往背书节点进行背书,交易的通道信息包含在了SignedProposal.ProposalBytes.Header. ChannelHeader中;/n步骤2:背书节点收到提案请求后模拟执行交易,修改Fabric源码中的ProposalResponse数据结构,在ProposalResponse. Payload中添加一个ChannelHeaderHash字段并赋予初始值0,其余结构及字段不变;修改背书节点源码,在生成ProposalResponse结构过程中对SignedProposal.ProposalBytes.Header.ChannelHeader计算hash值,并将该值填充至ProposalResponse.ChannelHeaderHash字段中;对构建好的提案响应ProposalResponse进行签名;/n步骤3:背书节点向客户端返回构造好的提案响应ProposalResponse;/n步骤4:客户端在收到交易背书以后将交易提案和提案响应ProposalResponse组合构造成Envelope结构,代表一个交易信息,其中背书响应数量不低于1个;/n步骤5:客户端将Envelope结构发送至排序节点请求交易排序;/n步骤6:排序节点收到Envelope结构以后进行验证:/n6.1:反序列化获取各类结构与签名信息;/n6.2:验证过滤反序列化获取到的Envelope结构最外层客户端签名信息,如未通过外层签名验证,结束本次处理过程;/n6.3:验证过滤反序列化获取到的Envelope.Payload.Data.TransactionAction.Payload.Action.Endorsement签名数组中的第一个背书节点签名信息,如未通过背书节点签名验证,结束本次处理过程;/n6.4:对反序列化获取到的Envelope.Payload.Header.ChannelHeader计算Hash值,并与Envelope.Payload.Data.TransactionAction.Payload.Action.Payload.ChannelHeaderHash值进行对比验证;若两者不一致,结束本次处理过程;/n步骤7:所有验证通过,继续进行超级账本Fabric的排序操作,生成区块;/n步骤8:返回排序结果。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811235189.7/,转载请声明来源钻瓜专利网。
