基于区块链的交易处理方法、装置、存储介质及电子设备与流程

本发明涉及区块链、金融科技领域或其他相关，具体而言，涉及一种基于区块链的交易处理方法、装置、存储介质及电子设备。

背景技术：

1、相关技术中，在使用区块链进行金融交易时，先基于秘密分享技术生成完整的私钥，再对私钥进行拆分，得到若干个私钥分片，再交给多方分别保存、使用。该方案由于首先产生完整私钥再切分，难以保证完整的私钥没有泄露过，因此，相关技术中基于秘密分享技术生成的私钥分片对区块链中的交易进行签名，交易的安全性低。

2、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种基于区块链的交易处理方法、装置、存储介质及电子设备，以至少解决相关技术中基于秘密分享技术对私钥进行分割后进行存储，私钥容易泄露，导致区块链上交易的安全性低的技术问题。

2、根据本发明实施例的一个方面，提供了一种基于区块链的交易处理方法，包括：响应于关联目标交易的交易请求，获取目标节点集合中的n个私钥分片，其中，所述目标交易包括：由金融机构的交易系统发起的与金融产品相关的交易，所述目标节点集合中至少包括：m个验证节点，每个所述验证节点的类型包括：区块链节点，每个所述验证节点按预设替换策略定期进行替换，n个所述私钥分片由所述金融机构的交易系统直接生成，n个所述私钥分片分布式存储在所述目标节点集合的验证节点中，m和n为正整数，n小于m；在n个所述私钥分片的数量大于预设数量阈值的情况下，基于n个所述私钥分片，采用安全多方计算策略对所述交易请求进行签名，得到签名后的交易请求，其中，所述预设数量阈值小于m；将签名后的所述交易请求发送至区块链中，通过目标区块链节点进行所述目标交易。

3、进一步地，响应于关联目标交易的交易请求，获取目标节点集合中的n个私钥分片，包括：通过所述交易系统生成s个所述私钥分片，其中，s为大于n的整数；采用分布式存储策略将s个所述私钥分片存储至所述目标节点集合中的验证节点中；每间隔第一预设时长后，基于预设密钥刷新协议更新一次所有所述验证节点中的私钥分片；在响应所述交易请求时，获取当前时刻所述目标节点集合中n个所述验证节点中的私钥分片，得到n个所述私钥分片。

4、进一步地，在采用分布式存储策略将s个所述私钥分片存储至所述目标节点集合中的验证节点中之后，还包括：获取每个所述验证节点的有效期以及每个所述验证节点的运行状态，其中，所述验证节点的运行状态至少包括：当前时刻该验证节点是否处于对金融产品相关的交易进行验证的状态；基于每个所述验证节点的有效期以及该验证节点的运行状态，确定该验证节点的替换信息，其中，每个所述验证节点的替换信息用于指示是否需要替换该验证节点；在某一验证节点的替换信息指示需要替换该验证节点的情况下，基于所述预设替换策略在所述目标节点集合中替换该验证节点。

5、进一步地，在某一验证节点的替换信息指示需要替换该验证节点的情况下，基于所述预设替换策略在所述目标节点集合中替换该验证节点，包括：基于所述预设替换策略从候选节点集合中选择目标候选节点，其中，所述候选节点集合中包括：所述区块链中用于替换所述验证节点的x个区块链节点，所述目标候选节点为所述x个区块链节点中信用度最高的区块链节点，所述信用度用于表示所述区块链中区块链节点的安全程度，x为正整数；在某一验证节点的替换信息指示需要替换该验证节点的情况下，采用所述候选节点替换该验证节点。

6、进一步地，基于每个所述验证节点的有效期以及该验证节点的运行状态，确定该验证节点的替换信息，包括：在某一验证节点的运行状态指示当前时刻该验证节点正在对所述金融产品相关的交易进行验证的情况下，确定该验证节点的替换信息指示禁止替换该验证节点；在某一验证节点达到该验证节点的有效期，或者，该验证节点发出退出所述目标节点集合的退出信息的情况下，确定该验证节点的替换信息指示替换该验证节点。

7、进一步地，基于n个所述私钥分片，采用安全多方计算策略对所述交易请求进行签名，得到签名后的交易请求，包括：获取n个所述私钥分片中每个所述私钥分片的预设权重；基于n个私钥分片以及每个所述私钥分片的预设权重，采用安全多方计算策略将n个所述私钥分片组合为目标私钥；通过所述目标私钥对所述交易请求进行签名，得到签名后的所述交易请求。

8、进一步地，将签名后的所述交易请求发送至区块链中，通过目标区块链节点进行所述目标交易，包括：获取所述目标私钥对应的目标公钥；基于目标公钥对签名后的所述交易请求进行验签，并在验签通过后，通过目标区块链节点进行所述目标交易。

9、进一步地，基于区块链的交易处理方法还包括：在第二预设时长内，若某一验证节点中的私钥分片被获取的次数超过预设次数阈值的情况下，生成预警提示信息，其中，所述预警提示信息用于提示该私钥分片存在被泄露的风险。

10、根据本发明实施例的另一方面，还提供了一种基于区块链的交易处理装置，包括：获取单元，用于响应于关联目标交易的交易请求，获取目标节点集合中的n个私钥分片，其中，所述目标交易包括：由金融机构的交易系统发起的与金融产品相关的交易，所述目标节点集合中至少包括：m个验证节点，每个所述验证节点的类型包括：区块链节点，每个所述验证节点按预设替换策略定期进行替换，n个所述私钥分片由所述金融机构的交易系统直接生成，n个所述私钥分片分布式存储在所述目标节点集合的验证节点中，m和n为正整数，n小于m；签名单元，用于在n个所述私钥分片的数量大于预设数量阈值的情况下，基于n个所述私钥分片，采用安全多方计算策略对所述交易请求进行签名，得到签名后的交易请求，其中，所述预设数量阈值小于m；处理单元，用于将签名后的所述交易请求发送至区块链中，通过目标区块链节点进行所述目标交易。

11、进一步地，获取单元包括：生成子单元，用于通过所述交易系统生成s个所述私钥分片，其中，s为大于n的整数；存储子单元，用于采用分布式存储策略将s个所述私钥分片存储至所述目标节点集合中的验证节点中；更新子单元，用于每间隔第一预设时长后，基于预设密钥刷新协议更新一次所有所述验证节点中的私钥分片；第一获取子单元，用于在响应所述交易请求时，获取当前时刻所述目标节点集合中n个所述验证节点中的私钥分片，得到n个所述私钥分片。

12、进一步地，获取单元还包括：第二获取子单元，用于在采用分布式存储策略将s个所述私钥分片存储至所述目标节点集合中的验证节点中之后，获取每个所述验证节点的有效期以及每个所述验证节点的运行状态，其中，所述验证节点的运行状态至少包括：当前时刻该验证节点是否处于对金融产品相关的交易进行验证的状态；确定子单元，用于基于每个所述验证节点的有效期以及该验证节点的运行状态，确定该验证节点的替换信息，其中，每个所述验证节点的替换信息用于指示是否需要替换该验证节点；替换子单元，用于在某一验证节点的替换信息指示需要替换该验证节点的情况下，基于所述预设替换策略在所述目标节点集合中替换该验证节点。

13、进一步地，替换子单元包括：选择模块，用于基于所述预设替换策略从候选节点集合中选择目标候选节点，其中，所述候选节点集合中包括：所述区块链中用于替换所述验证节点的x个区块链节点，所述目标候选节点为所述x个区块链节点中信用度最高的区块链节点，所述信用度用于表示所述区块链中区块链节点的安全程度，x为正整数；替换模块，用于在某一验证节点的替换信息指示需要替换该验证节点的情况下，采用所述候选节点替换该验证节点。

14、进一步地，确定子单元包括：第一确定模块，用于在某一验证节点的运行状态指示当前时刻该验证节点正在对所述金融产品相关的交易进行验证的情况下，确定该验证节点的替换信息指示禁止替换该验证节点；第二确定模块，用于在某一验证节点达到该验证节点的有效期，或者，该验证节点发出退出所述目标节点集合的退出信息的情况下，确定该验证节点的替换信息指示替换该验证节点。

15、进一步地，签名单元包括：第三获取子单元，用于获取n个所述私钥分片中每个所述私钥分片的预设权重；组合子单元，用于基于n个私钥分片以及每个所述私钥分片的预设权重，采用安全多方计算策略将n个所述私钥分片组合为目标私钥；签名子单元，用于通过所述目标私钥对所述交易请求进行签名，得到签名后的所述交易请求。

16、进一步地，处理单元包括：第四获取子单元，用于获取所述目标私钥对应的目标公钥；验签子单元，用于基于目标公钥对签名后的所述交易请求进行验签，并在验签通过后，通过目标区块链节点进行所述目标交易。

17、进一步地，基于区块链的交易处理装置还包括：生成单元，用于在第二预设时长内，若某一验证节点中的私钥分片被获取的次数超过预设次数阈值的情况下，生成预警提示信息，其中，所述预警提示信息用于提示该私钥分片存在被泄露的风险。

18、根据本发明实施例的另一方面，还提供了一种电子设备，包括：处理器；以及存储器，用于存储处理器的可执行指令；其中，处理器配置为经由执行可执行指令来执行上述任意一项的基于区块链的交易处理方法。

19、根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，其中，在计算机程序运行时控制计算机可读存储介质所在设备执行上述任意一项的基于区块链的交易处理方法。

20、在本发明中，响应于关联目标交易的交易请求，获取目标节点集合中的n个私钥分片，其中，目标交易包括：由金融机构的交易系统发起的与金融产品相关的交易，目标节点集合中至少包括：m个验证节点，每个验证节点的类型包括：区块链节点，每个验证节点按预设替换策略定期进行替换，n个私钥分片由金融机构的交易系统直接生成，n个私钥分片分布式存储在目标节点集合的验证节点中，m和n为正整数，n小于m；在n个私钥分片的数量大于预设数量阈值的情况下，基于n个私钥分片，采用安全多方计算策略对交易请求进行签名，得到签名后的交易请求，其中，预设数量阈值小于m；将签名后的交易请求发送至区块链中，通过目标区块链节点进行目标交易。进而解决了相关技术中基于秘密分享技术对私钥进行分割后进行存储，私钥容易泄露，导致区块链上交易的安全性低的技术问题。在本发明中，通过直接生成私钥分片，然后将私钥分片分布式存储在验证节点中，并定期对验证节点进行替换，避免了相关技术中基于秘密分享技术对私钥进行分割后进行存储，完整的私钥容易泄露的情况，从而实现了提高私钥的安全性以及区块链上的交易的安全性的技术效果。