设备可能同时被划分到多个级别的分布式对等网络设备组中。在这种情况下,该交易认证设备首先参与认证等级较低的分布式对等网络设备组对交易请求的认证,若认证通过,则再继续参与认证等级较高的分布式对等网络设备组对交易请求的认证。例如,假设某交易认证设备既被划分到第一分布式对等网络设备组,又被划分到第二分布式对等网络设备组。那么,该交易认证设备首先使用特定于第一分布式对等网络设备组的第一认证规则参与第一分布式对等网络设备组对交易请求的认证。若该交易请求通过第一分布式对等网络设备组的认证,该交易认证设备再使用特定于第二分布式对等网络设备组的第二认证规则参与第二分布式对等网络设备组对交易请求的认证。
[0042]如上所述,判断模块204可以用于确定交易请求是否通过认证。具体地,所述判断模块204可以例如按照以下方式确定所述交易请求是否通过认证:根据所接收到的认证结果和所述认证模块202得到的认证结果,对表示许可的认证结果进行计数;在所述计数与所述第一交易认证设备20和所述第二交易认证设备30的总数(即,该级分布式对等网络设备组中的交易认证设备的总数)的比值大于或等于预定阈值(例如,0.5、0.6或0.8等,可以根据实际需求进行设定)的情况下,确定所述交易请求通过认证;在所述比值小于所述阈值的情况下,确定所述交易请求未通过认证。此过程类似于在同一级别的分布式对等网络设备组中,每个交易认证设备对交易请求的投票统计过程,每一交易认证设备的投票要么表示许可交易请求,要么表示不许可交易请求。第一交易认证设备20的判断模块204可以对投票结果进行统计,如果超过特定百分比(与所设定的所述阈值有关)的交易认证设备表示许可该交易请求,那么判断模块204即可判定该交易请求通过认证。否则,判定该交易请求不通过认证。
[0043]在判断模块204确定出所述交易请求通过认证之后,其还可以判断是否存在认证等级比所述第一分布式对等网络设备组高一级的第二分布式对等网络设备组。如果存在,则处理模块205通过传输模块203向所述第二分布式对等网络设备组传送所述交易请求。例如,处理模块205可以通过传输模块203将所述交易请求发送至所述第二分布式对等网络设备组中的第一交易认证设备(例如,可以将第二分布式对等网络设备组中在地理位置上与第一分布式对等网络设备组中的第一交易认证设备20最接近的交易认证设备作为该第二分布式对等网络设备组中的第一交易认证设备),以由所述第二分布式对等网络设备组按照与上面描述的第一分布式对等网络设备组的认证过程相同的过程开始对所述交易请求进行认证。
[0044]在本发明的另一实施方式中,所述处理模块205还可以用于在所述交易请求被确定为通过认证、并且不存在所述第二分布式对等网络设备组的情况下,批准所述交易请求,并根据所述交易请求更新总账。也就是说,如果第一分布式对等网络设备组已经是具有最高认证等级的分布式对等网络设备组,那么该第一分布式对等网络设备组中的第一交易认证设备20不需要再继续转发交易请求,其可以直接对该交易请求进行最终认证。一旦认证通过,则该交易请求被批准,并且第一交易认证设备20会根据所批准的交易请求来更新由所有分布式对等网络设备组中的所有交易认证设备所共享的总账。此时,该笔交易即被完成。由于同一交易请求通过了各级分布式对等网络设备组的认证,这样,可以保证修改的总账能够被各级分布式对等网络设备组接受,并且符合各级的认证规则。
[0045]此外,所述处理模块205还可以用于在所述交易请求被确定为未通过认证的情况下,拒绝并丢弃所述交易请求。也就是说,只要交易请求未通过其中任一级别的分布式对等网络设备组的认证,那么该级别的分布式对等网络设备组可以直接拒绝该交易请求,并且丢弃该交易请求而不再继续向下一级设备组转发该交易请求。后续的每一级分布式对等网络设备组也不需要再对该交易请求进行无用的认证,这样,可以避免对具有较高认证等级的分布式对等网络设备组造成不必要的资源浪费。在交易请求被拒绝的情况下,由所有交易认证设备所共享的总账保持不变。
[0046]图3示出了根据本发明的另一实施方式的第一交易认证设备的结构示意图。如图3所示,该第一交易认证设备20还可以包括:认证规则存储模块206,用于存储所述第一认证规则;以及所述认证模块202还可以用于从所述认证规则存储模块206中提取所述第一认证规则,并使用所述第一认证规则对所述交易请求进行认证。
[0047]此外,所述处理模块205还可以用于检测是否存在更新版本的第一认证规则,并在检测到存在所述更新版本的第一认证规则的情况下,利用所述更新版本的第一认证规则更新所述认证规则存储模块206。由此,可以实现认证规则的更新,从而保证使用最新的认证规则来对交易请求进行认证。应当理解的是,在第一交易认证设备20更新了认证规则的情况下,同级别的设备组中的第二交易认证设备30也要各自同步更新该认证规则,从而保证同级别的设备组中的第一交易认证设备20和第二交易认证设备30始终使用相同的认证规则进行认证。
[0048]图4示出了根据本发明的实施方式的交易认证方法的流程图,该方法可以由第一分布式对等网络设备组中的第一交易认证设备执行。如图4所示,该方法可以包括:步骤SI,接收交易请求;步骤S2,使用特定于所述第一分布式对等网络设备组的第一认证规则对所述交易请求进行认证;步骤S3,向处于所述第一分布式对等网络设备组中、并与所述第一交易认证设备对等通信的第二交易认证设备转发所述交易请求,以由所述第二交易认证设备使用与所述第一认证规则相同的认证规则对所述交易请求进行认证;步骤S4,接收来自所述第二交易认证设备的认证结果;步骤S5,根据所接收到的认证结果和所述认证模块得到的认证结果,确定所述交易请求是否通过认证;步骤S6,判断是否存在认证等级比所述第一分布式对等网络设备组高一级的第二分布式对等网络设备组;以及步骤S7,在所述交易请求被确定为通过认证、并且存在所述第二分布式对等网络设备组的情况下,向所述第二分布式对等网络设备组传送所述交易请求,以由所述第二分布式对等网络设备组使用特定于该第二分布式对等网络设备组的第二认证规则对所述交易请求进行认证。
[0049]其中,可以从用户接收所述交易请求,或者可以从认证等级比所述第一分布式对等网络设备组低一级的第三分布式对等网络设备组接收所述交易请求。
[0050]在所述步骤S5中,可以按照以下方式确定所述交易请求是否通过认证:根据所接收到的认证结果和所述认证模块得到的认证结果,对表示许可的认证结果进行计数;在所述计数与所述第一交易认证设备和所述第二交易认证设备的总数的比值大于或等于预定阈值的情况下,确定所述交易请求通过认证;在所述比值小于所述阈值的情况下,确定所述交易请求未通过认证。
[0051]此外,如图4所示,所述方法还可以包括:步骤S8,在所述交易请求被确定为通过认证、并且不存在所述第二分布式对等网络设备组的情况下,批准所述交易请求,并根据所述交易请求更新总账。
[0052]此外,如图4所示,所述方法还可以包括:步骤S9,在所述交易请求被确定为未通过认证的情况下,拒绝并丢弃所述交易请求。
[0053]此外,虽然在图中未示出,但所述方法还可以包括:检测是否存在更新版本的第一认证规则,并在检测到存在所述更新版本的第一认证规则的情况下,利用所述更新版本的第一认证规则更新当前使用的第一认证规则。
[0054]综上所述,通过上述技术方案,可以实现分级的分布式对等交易认证机制。每级分布式对等网络设备组可以使用特定于该设备组的认证规则对交易请求进行认证,使得相同等级的分布式对等网络设备组能够采用相同的认证规则来对交易请求进行认证,从而可以避免因认证规则不同而产生的认证标准不统一、认证结果与认证规则相悖的现象,保证交易的安全性和有效性。此外,一条交易请求从具有低认证等级的分布式对等网络设备组到具有高认证等级的分布式对等网络设备组逐级进行认证,只有在每级分布式对等网络设备组都对所述交易请求认证通过的情况下,该交易请求才被批准,并进行总账修改。这样,可以保证修改的总账能够被每级分布式对等网络设备组接受,符合各级的认证规则。另外,