当且仅当该交易请求通过一级分布式对等网路设备组的认证之后,该交易请求才被发送至下一级分布式对等网络设备组进行认证,否则,后续的每一级分布式对等网络设备组不需要再对该交易请求进行无用的认证。这样,可以避免对具有较高认证等级的分布式对等网络设备组造成不必要的资源浪费。由于每一级分布式对等网络设备组中仍采用多个交易认证设备来对交易请求进行认证,因此,仍可保留分布式交易认证的快速性和冗余性。
[0055]以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
[0056]另外需要说明的是,在上述【具体实施方式】中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
[0057]此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
【主权项】
1.一种在第一分布式对等网络设备组中使用的第一交易认证设备,其特征在于,该第一交易认证设备包括: 接收模块,用于接收交易请求; 认证模块,用于使用特定于所述第一分布式对等网络设备组的第一认证规则对所述交易请求进行认证; 传输模块,用于向处于所述第一分布式对等网络设备组中、并与所述第一交易认证设备对等通信的第二交易认证设备转发所述交易请求,以由所述第二交易认证设备使用与所述第一认证规则相同的认证规则对所述交易请求进行认证; 所述接收模块还用于接收来自所述第二交易认证设备的认证结果; 判断模块,用于根据所接收到的认证结果和所述认证模块得到的认证结果,确定所述交易请求是否通过认证,并且所述判断模块还用于判断是否存在认证等级比所述第一分布式对等网络设备组高一级的第二分布式对等网络设备组;以及 处理模块,用于在所述交易请求被确定为通过认证、并且存在所述第二分布式对等网络设备组的情况下,通过所述传输模块向所述第二分布式对等网络设备组传送所述交易请求,以由所述第二分布式对等网络设备组使用特定于该第二分布式对等网络设备组的第二认证规则对所述交易请求进行认证。
2.根据权利要求1所述的第一交易认证设备,其特征在于,所述接收模块用于从用户接收所述交易请求,或者用于从认证等级比所述第一分布式对等网络设备组低一级的第三分布式对等网络设备组接收所述交易请求。
3.根据权利要求1所述的第一交易认证设备,其特征在于,所述判断模块按照以下方式确定所述交易请求是否通过认证: 根据所接收到的认证结果和所述认证模块得到的认证结果,对表示许可的认证结果进行计数; 在所述计数与所述第一交易认证设备和所述第二交易认证设备的总数的比值大于或等于预定阈值的情况下,确定所述交易请求通过认证; 在所述比值小于所述阈值的情况下,确定所述交易请求未通过认证。
4.根据权利要求1所述的第一交易认证设备,其特征在于,所述处理模块还用于在所述交易请求被确定为通过认证、并且不存在所述第二分布式对等网络设备组的情况下,批准所述交易请求,并根据所述交易请求更新总账。
5.根据权利要求1所述的第一交易认证设备,其特征在于,所述处理模块还用于在所述交易请求被确定为未通过认证的情况下,拒绝并丢弃所述交易请求。
6.根据权利要求1-5中任一权利要求所述的第一交易认证设备,其特征在于,该第一交易认证设备还包括: 认证规则存储模块,用于存储所述第一认证规则;以及 所述认证模块还用于从所述认证规则存储模块中提取所述第一认证规则,并使用所述第一认证规则对所述交易请求进行认证。
7.根据权利要求6所述的第一交易认证设备,其特征在于,所述处理模块还用于检测是否存在更新版本的第一认证规则,并在检测到存在所述更新版本的第一认证规则的情况下,利用所述更新版本的第一认证规则更新所述认证规则存储模块。
8.—种分级式交易认证系统,其特征在于,该系统包括按照认证等级由低到高的顺序排序的多级分布式对等网络设备组,其中每一级分布式对等网络设备组中包括根据权利要求1-7中任一权利要求所述的第一交易认证设备,以及与所述第一交易认证设备对等通信的第二交易认证设备,其中,所述第二交易认证设备用于从同级分布式对等网络设备组中的所述第一交易认证设备接收交易请求,并使用与所述同级分布式对等网络设备组中的所述第一交易认证设备所使用的认证规则相同的认证规则对所述交易请求进行认证,以及向所述同级分布式对等网络设备组中的所述第一交易认证设备发送认证结果。
9.一种交易认证方法,该方法由第一分布式对等网络设备组中的第一交易认证设备执行,其特征在于,该方法包括: 接收交易请求; 使用特定于所述第一分布式对等网络设备组的第一认证规则对所述交易请求进行认证; 向处于所述第一分布式对等网络设备组中、并与所述第一交易认证设备对等通信的第二交易认证设备转发所述交易请求,以由所述第二交易认证设备使用与所述第一认证规则相同的认证规则对所述交易请求进行认证; 接收来自所述第二交易认证设备的认证结果; 根据所接收到的认证结果和所述认证模块得到的认证结果,确定所述交易请求是否通过认证; 判断是否存在认证等级比所述第一分布式对等网络设备组高一级的第二分布式对等网络设备组;以及 在所述交易请求被确定为通过认证、并且存在所述第二分布式对等网络设备组的情况下,向所述第二分布式对等网络设备组传送所述交易请求,以由所述第二分布式对等网络设备组使用特定于该第二分布式对等网络设备组的第二认证规则对所述交易请求进行认证。
10.根据权利要求9所述的方法,其特征在于,从用户接收所述交易请求,或者从认证等级比所述第一分布式对等网络设备组低一级的第三分布式对等网络设备组接收所述交易请求。
11.根据权利要求9所述的方法,其特征在于,按照以下方式确定所述交易请求是否通过认证: 根据所接收到的认证结果和所述认证模块得到的认证结果,对表示许可的认证结果进行计数; 在所述计数与所述第一交易认证设备和所述第二交易认证设备的总数的比值大于或等于预定阈值的情况下,确定所述交易请求通过认证; 在所述比值小于所述阈值的情况下,确定所述交易请求未通过认证。
12.根据权利要求9所述的方法,其特征在于,该方法还包括: 在所述交易请求被确定为通过认证、并且不存在所述第二分布式对等网络设备组的情况下,批准所述交易请求,并根据所述交易请求更新总账。
13.根据权利要求9所述的方法,其特征在于,该方法还包括: 在所述交易请求被确定为未通过认证的情况下,拒绝并丢弃所述交易请求。
14.根据权利要求9-13中任一权利要求所述的方法,其特征在于,该方法还包括: 检测是否存在更新版本的第一认证规则,并在检测到存在所述更新版本的第一认证规则的情况下,利用所述更新版本的第一认证规则更新当前使用的第一认证规则。
【专利摘要】公开了在第一分布式对等网络设备组中使用的第一交易认证设备、分级式交易认证系统及交易认证方法。该设备包括:接收模块,接收交易请求;认证模块,用第一认证规则对交易请求认证;传输模块,向第一分布式对等网络设备组中的第二交易认证设备转发交易请求,由其使用与第一认证规则相同的认证规则对交易请求认证;接收模块还接收来自第二交易认证设备的认证结果;判断模块,确定交易请求是否通过认证,是否存在认证等级比第一分布式对等网络设备组高一级的第二分布式对等网络设备组;处理模块,若交易请求通过认证并且存在第二分布式对等网络设备组,向其传送交易请求,由其使用第二认证规则对交易请求认证。由此,可实现分级的分布式交易认证。
【IPC分类】G06Q20-40
【公开号】CN104809615
【申请号】CN201510148816
【发明人】孙宇晨, 王意
【申请人】锐波天下(北京)科技有限公司
【公开日】2015年7月29日
【申请日】2015年3月31日