备组逐级进行认证,只有在每级分布式对等网络设备组都对所述交易请求认证通过的情况下,该交易请求才被批准,并进行总账修改。这样,可以保证修改的总账能够被每级分布式对等网络设备组接受,符合各级的认证规则。另外,当且仅当该交易请求通过一级分布式对等网路设备组的认证之后,该交易请求才被发送至下一级分布式对等网络设备组进行认证,否则,后续的每一级分布式对等网络设备组不需要再对该交易请求进行无用的认证。这样,可以避免对具有较高认证等级的分布式对等网络设备组造成不必要的资源浪费。
[0022]由于每一级分布式对等网络设备组中仍采用多个交易认证设备来对交易请求进行认证,因此,仍可保留分布式交易认证的快速性和冗余性。
[0023]本发明的其他特征和优点将在随后的【具体实施方式】部分予以详细说明。
【附图说明】
[0024]附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的【具体实施方式】一起用于解释本发明,但并不构成对本发明的限制。在附图中:
[0025]图1是根据本发明的实施方式的分级式交易认证系统的结构示意图;
[0026]图2是根据本发明的实施方式的第一交易认证设备的结构示意图;
[0027]图3是根据本发明的另一实施方式的第一交易认证设备的结构示意图;
[0028]图4是根据本发明的实施方式的交易认证方法的流程图。
【具体实施方式】
[0029]以下结合附图对本发明的【具体实施方式】进行详细说明。应当理解的是,此处所描述的【具体实施方式】仅用于说明和解释本发明,并不用于限制本发明。
[0030]图1示出了根据本发明的实施方式的分级式交易认证系统的结构示意图。如图1所示,该系统可以包括按照认证等级由低到高的顺序排序的多级分布式对等网络设备组11, 12, 13,…,1n,其中,分布式对等网络设备组11具有最低的认证等级,分布式对等网络设备组1(^具有最尚的认证等级。
[0031]可以例如按照区域进行多级分布式对等网络设备组的划分。例如,可以按照组织(例如,银行)级、地区级、国家级、全球级进行划分,其中,组织级分布式对等网络设备组具有最低的认证等级,全球级分布式对等网络设备组具有最高的认证等级。
[0032]此外,如图1所示,对于每一级分布式对等网络设备组,均可以包括多个相互之间能够进行对等通信的交易认证设备,其中,这些交易认证设备中的一者作为第一交易认证设备20,其他交易认证设备作为第二交易认证设备30。也就是说,每一级分布式对等网络设备组均可以包括第一交易认证设备20和第二交易认证设备30。其中,所述第一交易认证设备20可以用于对一交易请求进行认证,并向同级分布式对等网络设备组中的第二交易认证设备30传送该交易请求。所述第二交易认证设备30可以用于从同级分布式对等网络设备组中的所述第一交易认证设备20接收交易请求,并使用与所述同级分布式对等网络设备组中的所述第一交易认证设备20所使用的认证规则相同的认证规则对所述交易请求进行认证,以及向所述同级分布式对等网络设备组中的所述第一交易认证设备20发送认证结果。之后,再由第一交易认证设备20根据自身的认证结果以及同级的设备组中的第二交易认证设备30的认证结果,来对该交易请求是否通过该级设备组的认证、以及是否需要向更高级别的设备组转发该交易请求等进行决策。
[0033]应当理解的是,在本发明中,采用“第一交易认证设备”和“第二交易认证设备”这样的表述,主要用于在某一级分布式对等网络设备组对一条交易请求进行认证时,划分该级分布式对等网络设备组中的多个交易认证设备在认证过程中所承担的角色及所起的作用,而不用于区分该级分布式对等网络设备组中的多个交易认证设备的结构。也就是说,同一级分布式对等网络设备组中的多个交易认证设备可以具有相同的结构,并且每个交易认证设备既可以实现第一交易认证设备的功能,也可以实现第二交易认证设备的功能。只不过在对一条交易请求进行认证时,这些交易认证设备中的一者作为第一交易认证设备来实现第一交易认证设备的功能,其他交易认证设备作为第二交易认证设备来实现第二交易认证设备的功能。而在对另一条交易请求进行认证时,之前作为第一交易认证设备的交易认证设备可以作为第二交易认证设备对所述另一条交易请求进行认证,以及之前作为第二交易认证设备的交易认证设备可以作为第一交易认证设备对所述另一条交易请求进行认证。
[0034]在本发明中,同一交易认证设备可以同时被划分到多个级别的分布式对等网络设备组中,例如,某个交易认证设备既属于地区级分布式对等网络设备组,又属于国家级分布式对等网络设备组。在这种情况下,该交易认证设备首先参与认证等级较低的分布式对等网络设备组对交易请求的认证,若认证通过,则再继续参与认证等级较高的分布式对等网络设备组对交易请求的认证。
[0035]由于每一级分布式对等网络设备组中均采用多个交易认证设备来对交易请求进行认证,因此,本发明所提供的分级式交易认证系统仍可保留分布式交易认证的快速性和冗余性,不会因为其中某个交易认证设备故障或长时间未响应而影响该级设备组对交易请求的认证。
[0036]下面结合图2-图3具体描述根据本发明的实施方式的所述第一交易认证设备20的结构和工作过程。
[0037]首先,图2示出了根据本发明的实施方式的所述第一交易认证设备20的结构示意图,其中,该第一交易认证设备20可以处于第一分布式对等网络设备组(例如,图1中的分布式对等网络设备组12)中。如图2所示,该第一交易认证设备20可以包括:接收模块201,用于接收交易请求;认证模块202,用于使用特定于所述第一分布式对等网络设备组的第一认证规则对所述交易请求进行认证;传输模块203,用于向处于所述第一分布式对等网络设备组中、并与所述第一交易认证设备对等通信的第二交易认证设备30转发所述交易请求,以由所述第二交易认证设备30使用与所述第一认证规则相同的认证规则对所述交易请求进行认证;所述接收模块201还用于接收来自所述第二交易认证设备30的认证结果;判断模块204,用于根据所接收到的认证结果和所述认证模块202得到的认证结果,确定所述交易请求是否通过认证,并且所述判断模块204还用于判断是否存在认证等级比所述第一分布式对等网络设备组高一级的第二分布式对等网络设备组(例如,图1中的分布式对等网络设备组13);以及处理模块205,用于在所述交易请求被确定为通过认证、并且存在所述第二分布式对等网络设备组的情况下,通过所述传输模块203向所述第二分布式对等网络设备组传送所述交易请求,以由所述第二分布式对等网络设备组使用特定于该第二分布式对等网络设备组的第二认证规则对所述交易请求进行认证。
[0038]如果所述第一分布式对等网络设备组是具有最低认证等级的分布式对等网络设备组,那么其中的第一交易认证设备20中的接收模块201可以从用户接收交易请求。如果所述第一分布式对等网络设备组不是具有最低认证等级的分布式对等网络设备组,那么其中的第一交易认证设备20中的接收模块201可以从认证等级比所述第一分布式对等网络设备组低一级的第三分布式对等网络设备组(例如,图1中的分布式对等网络设备组11)接收所述交易请求。
[0039]在上述方案中,第一分布式对等网络设备组中的第一交易认证设备20和第二交易认证设备30均使用特定于该第一分布式对等网络设备组的第一认证规则来对同一交易请求进行认证。同样地,第二分布式对等网络设备组使用特定于该第二分布式对等网络设备组的第二认证规则对同一交易请求进行认证。这样,可以保证同级别的分布式对等网络设备组中的每个交易认证设备的认证标准一致,从而可以避免因认证标准不统一而造成的认证结果与认证规则相悖的现象,保证交易的安全性和有效性。
[0040]每一级分布式对等网络设备组所使用的认证规则可以根据该级分布式对等网络设备组所处组织、地域、或国家的法规来确定。例如,所述认证规则可以包括对最高交易金额的限制、对交易发生时间的限制、对交易类型的限制、对发起交易的用户的信用等级的限制等等。
[0041]如上所述,同一交易认证