一种区块链数据处理方法、装置、处理设备及系统与流程

本说明书实施例方案属于计算机数据处理的技术领域，尤其涉及一种区块链数据处理方法、装置、处理设备及系统。

背景技术

随着互联网的迅速发展，各类数据成爆发式涌现和增长。其中，区块链因其自身的去中心化、不可篡改、分布式等特点，目前已成为许多技术领域中的重点关注和研究的方向。

一种区块链应用中，双方可以线下约定好合同内容或者合同的执行，然后将相关的数据存放在区块链上。在一些区块链应用中，区块链上的一些交易数据可以被其他节点查看和分析，如根据成员在一段时间提交到区块链的交易次数、交易类型和交易参与方，来分析成员的业务活动。显然，这样的方式存在交易数据恶意利用的风险。因此，在区块链数据服务中亟需一种可以更加有效保障交易参与方信息安全的解决方案。

技术实现要素：

本说明书实施例目的在于提供一种区块链数据处理方法、装置、处理设备及系统，交易的各个参与方可以使用临时身份替代真实身份进行交易中相关操作的身份签名，去掉区块链上交易参与方真实身份与交易的关联性，有效保障交易参与方真实身份的安全性，同时也提供了区块链交易数据的安全性，防止交易之间进行相互关联。

本说明书实施例提供的一种区块链数据处理方法、装置、处理设备及系统是包括以下方式实现的：

一种区块链数据处理方法，所述方法包括：

确定区块链中交易参与方的临时身份信息；

利用所述临时身份信息进行交易的身份签名，生成所述交易参与方的区块链数据。

一种区块链数据处理装置，所述装置包括：

临时身份确定模块，用于确定区块链中交易参与方的临时身份信息；

临时身份签名模块，用于利用所述临时身份信息进行交易的身份签名，生成所述交易参与方的区块链数据。

一种区块链数据处理装置，所述处理设备包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现：

确定区块链中交易参与方的临时身份信息；

利用所述临时身份信息进行交易的身份签名，生成所述交易参与方的区块链数据。

一种区块链系统，包括区块链终端、区块链节点服务器，所述区块链终端至少一个处理器用于存储处理器可执行指令的存储器，所述区块链终端的处理器执行所述指令时实现：

本说明书实施例中所涉及的任意一项方法所述的步骤；

所述区块链节点服务器用于存储基于临时身份信息生成的区块链数据。

本说明书实施例提供的一种区块链数据处理方法、装置、处理设备及系统，交易的各个参与方可以使用临时身份替代真实身份进行交易中相关操作的身份签名，去掉区块链上交易参与方真实身份与交易的关联性，防止交易关联到真实身份。同时使用临时身份进行交易的身份签名还可以有效防止交易之间进行关联，还能防止对账本进行大数据分析，同时也提供了区块链交易数据的安全性，防止交易之间进行相互关联。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本说明书所述方法实施例的一个处理流程示意图；

图2是本说明书所述方法实施例的另一个处理流程示意图；

图3是本说明书提供的所述一种区块链数据处理方法实施例场景示意图；

图4是本发明实施例的一种区块链数据处理设备的硬件结构框图；

图5是本说明书提供的一种区块链数据处理装置实施例的模块结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书中的一部分实施例，而不是全部的实施例。基于本说明书中的一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书实施例保护的范围。

所谓区块链技术，简称bt(blockchaintechnology)，也被称之为分布式账本技术，是一种互联网数据库技术，其特点包括去中心化、公开透明本、数据无法篡改。目前区块链技术已经从单纯的数字货币应用延伸到经济社会的各个领域，如金融服务、供应链管理、文化娱乐、房地产、医疗保健、电子商务等应用场景。区块链中多个用户个体或群体或机构之间可以基于区块链技术特征建立联盟区块链或私有链，加入区块链并成为其中的成员。成员之间的进行的交易数据可以存储到区块链中，例如链下签署的合同内容可以存储的区块链中。

需要说明的是，本说明书实施例中所述的链下或涉及的链上主要是指是否是在区块链上进行的数据操作，如线下用户商谈签署合约、认证机构进行身份证实、颁发证书等进行的区块链之外的操作可以为链下相关的操作，将公钥或证书提交到区块链上、区块链节点的验证、数据存储等可以为链上相关的操作，如将数据提交到区块链上进行存储可以称为上链。

传统的合同通常是合同参与方经过商议和讨论达成一致后，记录在纸张上。本说明书实施例中所涉及的合同，可以以数字化或其他计算机数据存储形式(如量子计算机)存储记录区块链上。本说明书实施例所述的合同可以包括合同的创建合同、合同的执行。本说明书实施例所述的交易可以包括对所述合同相关处理的数据操作，如创建合同产生的数据提交到区块链可以视为一个交易，合同内容的更新产生的数据提到区块链可以视为一个新的交易行为。当然，所述的交易还可以包括其他的区块链数据操作。所述的创建可以包括一个或多个合同参与方或者第三方预先拟定格式合同，可以预定一些必要的权利/义务，格式合同的具体内容事项可以根据参与方合作需求进行设置和确定。格式合同确定后可以基于临时密钥的处理后存储到区块链上，格式合同对应的数据可以称为创建数据。合同参与方若基于格式合同进行了合同内容的填充、修改、更新等生成新的合同，或者合同参与方确认内容并签署生效的可以称为合同的执行，如合同参与方a和b线下对目标合同t_c(一个预先创建的格式合同)的执行过程达成共识生成包含了合同新内容的新合同。新合同的内容可以再使用临时身份信息进行身份签名后存储到区块链上。本说明书一个或多个实施例方案中合同的创建和合同的执行中区块链节点均可以使用临时身份信息进行身份签名，形成区块链数据。图1是本说明书提供的所述一种区块链数据处理方法实施例的流程示意图具体的，如图1所示，所述方法可以包括：

s0：确定区块链中交易参与方的临时身份信息；

s2：利用所述临时身份信息进行交易的身份签名，生成所述交易参与方的区块链数据。

一般的，可以由交易参与方生成临时身份信息，不同的交易参与方可以各自独立生成自己的临时身份信息。当然，其他的实施方案中，也可以所有或部分交易参与方的临时身份信息由指定的某个处理设备，然后按照一定的规则分发给对应的交易参与方。所述的交易参与方通常是指包括交易所涉及的参与方，如交易内容涉及参与方a和b。本实施例不排除所述的交易参与方还可以包括约定允许的其他参与方，如不涉及交易业务内容的第三方、担保方、监管方等。如上述合同建立(制定)执行的交易中，可以有多种存在形式，如相同的合同参与方可以创建不同的合同，如合同参与方a和b可以创建合同t_c1，还可以再创建合同t_c2。同一个参与方不同的合作方可以创建不同的合同，如合同参与方a与b创建合同t_c3，同时合同参与方a与d可以创建合同t_c4。

本说明书的一些实施例中，涉及到交易的身份签名处理，如合同内容的确定、更改等可以使用临时身份信息进行签名处理。在本实施区块链数据处理的应用场景中，可以采用非对称加密算法生成临时身份信息，如对交易参与方的真实身份信息和随机数进行处理后生成临时身份信息的公钥和私钥。因此，本说明书提供的所述方法的一个实施例中，所述临时身份信息包括基于非对称加密算法对所述交易参与方真实身份信息处理后生成的数据信息。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥(publickey)和私有密钥(privatekey)，或简称公钥和私钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。在本说明书的一些实施例场景中，非对称加密中使用的算法可以包括：rsa、elgamal、背包算法、rabin、d-h、ecc(椭圆曲线加密算法)等。

本实施例中采用非对称加密算法生成的公钥和使用作为交易参与方的临时身份信息进行身份签名，表征出的临时身份信息无规律、不可逆向破解出真实身份，存储到区块链上后其他非交易方(除约定可见或拥有解密密钥的一份)参与方无法得知交易参与方的真实身份，防止交易关联到真实身份，极大的保障了用户真实身份信息。

使用临时身份信息对交易进行处理，生成的区块链数据可以存储到区块链上。如一个示例中，合同参与方a和b对达成共识的目标合同t_c1各自分别使用自己的临时身份替代真实身份，这样，目标合同t_c1的参与方就变成了17djfdk549sdfkjsdf88jkhkk9uj9ju与o8jhld89o8njdanv8dj7dp9eq1k1d8ka。临时身份的公钥可以发送给指定的交易参与方，如a发送给签署合同的b，当然，所述的指定交易参与方也可以根据约定包括其他参与方。在签名时，可以用于a的私钥进行签名，以证明使用该临时身份是对应真是的交易参与方a。因此，所述方法的另一个实施例中，如图2所示，所述方法还可以包括：

s4：发送本端交易参与方的公钥至指定交易参与方，相应的，所述利用所述临时身份信息进行交易的身份签名可以包括：

使用所述本端交易参与方的私钥进行交易的身份签名。

所述的本端交易参与方是针对当前处理的交易参与方，如交易参与方a生成临时身份信息后可以将公钥发给指定交易参与方，交易参与方b生成临时身份信息后可以将公钥发给指定交易参与方。本说明书中所述的临时身份信息可以针对不同的交易或交易参与方进行更新。一般的，交易参与方在一个交易中使用一个临时身份信息(每次交易都更换临时身份信息)对可以更加有效的防止交易关联到真实身份，也可以进一步提高区块链数据的安全性。如本说明书的一些实施例场景中，合同参与方a可以使用临时身份信息对一份目标合同进行签名，如合同参与方a每次处理不同目标合同时使用不同的临时身份信息。当然，其他的实施例中一个临时身份信息对可以多次使用，如合同参与方a的临时身份信息对仅对3份合同的数据处理有效，在对第4分合同处理时需要更换新的临时身份信息。或者，其他的实施例中，临时身份信息也可以根据合同参与方来设置更换方式，如合同参与方a于合同参与方b的多份合同使用相同的临时身份信息进行身份签名，若有新的合同参与方c加入，即合同涉及的参与方包括a、b、c，则合同参与方a可以使用新的临时身份信息进行身份签名，或者合同参与方a与合同参与方c签署的合同使用新的临时身份信息。同理的，合同参与方b或c也可以参照合同参与方a的方式执行相同的临时身份信息更换策略。因此，本说明书所述方法的另一个实施例中，

s02：所述临时身份信息基于不同的交易参与方、不同的交易中的至少一项进行临时身份信息更新。

如合同参与方的变化或对于不同的交易内容，可以生成新的临时身份信息。例如一个示例中，合同参与方a和b签署不同的合同时可以使用不同的临时身份信息进行身份签名，合同参与方a和b、合同参与方a和c签署相同的合同时，合同参与方a分别针对a和b使用不同的临时身份信息。另外，所述的不同的交易可以包括不同的合同内容，也可以包括不同的合同签署时间，如合同参与方和合同内容不变的情况下，不同时间或不同时间段进行合同数据处理时可以更新临时身份信息。这样，一种实施场景中，面对不同的交易参与方，或者，每次交易时都更改临时身份，使得区块链上交易与交易之间难以关联，可以有效防止对区块链账本数据的违法或违约或其他恶意的数据分析，有效提高区块链数据的安全性。

另一种实施方式中，所述的临时身份信息可以根据预先的设定进行周期性的更换，如每个合同参与方的临时密钥对一天更换一次。更换周期可以预先统一设定，也可以根据合同参与方的权限(如权重、甲方或乙方身份、信用级别、股权等)等设置不同的更换频率，如合同参与方a为重要的资产管理方，其临时密钥对为一天更换一次，其合作方b、c的临时身份信息为一周更换一次。因此，本说明书所述方法的另一个实施例中，

s04：所述临时身份信息基于预设的更换周期进行临时身份信息更新。

一个示例中，基于更换周期和合同参与方的权限的临时身份信息更新策略均使用，可以设置相同权限的合同参与方设置相同的更换周期，或者相同权限的合同参与方设置不同的更换周期，如甲方a每天更换一次临时身份信息，乙方b每周更换一次临时身份信息，乙方c每三天更换一次临时身份信息。

本说明书的一些实施例中，更新后的密钥信息仍然可以继续保留在区块链节点中。

本说明书实施例采用临时身份处理后的数据信息再上传到区块链中进行存储，可以有效去掉交易的关联性，防止交易关联到真实身份，同时提高了区块链中数据存储的安全性。

下面以另一个具体的合同处理的区块链交易应用场景为例对本说明书实施方案进行说明。具体的，图3是本说明书提供的所述一种区块链数据处理方法实施例场景示意图。虽然本说明书提供了如下述实施例或附图所示的方法操作步骤或装置结构，但基于常规或者无需创造性的劳动在所述方法或装置中可以包括更多或者部分合并后更少的操作步骤或模块单元。在逻辑性上不存在必要因果关系的步骤或结构中，这些步骤的执行顺序或装置的模块结构不限于本说明书实施例或附图所示的执行顺序或模块结构。所述的方法或模块结构的在实际中的装置、服务器或终端产品应用时，可以按照实施例或者附图所示的方法或模块结构进行顺序执行或者并行执行(例如并行处理器或者多线程处理的环境、甚至包括分布式处理、服务器集群的实施环境)。

所述的交易可以包括前述所述的格式合同的创建，也可以包括正式合同的签署确认。后续的还可以包括合同的执行的处理。当然，下述实施例的描述并不对基于本说明书的其他可扩展到的技术方案构成限制。例如其他的实施场景中，所述的交易更广义的还可以包括备忘录、合约、规章、报表、公示等单方或双方或多方需要存储到区块链上以更新区块链节点数据进行的数据操作。具体的一种应用场景如图3所示，假设目标合同涉及合同参与方a、b两方。a和b为联盟链的成员，分别持有相应的证书，其真实身份信息分别为a、b。该证书可以证明其为区块链上的合法成员，可以进行区块链上合同的创建、执行等处理。需要说明的是，本说明书实施例以及下述应用场景中，临时身份信息是对交易参与方真实身份信息的隐匿，去掉交易的关联性。实施例或应用场景中所述的交易中涉及的临时密钥通常主要是针对交易内容采用临时密钥进行加密或签名的处理，交易内容中可以包括临时交易身份信息。如一个区别示例中，若a未使用临时身份，则进行交易私钥签名后，b使用交易公钥验证交易是来自真实的a；若a使用临时身份a’，然后再使用交易私钥签名后，b使用交易公钥可以验证交易是来自真实合法用户a’，但a’的真实身份可以无法得知，a’与当前的交易没有关联性。当然，本说明书不排除其他的实施例中，也可以直接使用临时身份信息作为临时密钥进行交易的加密或签名。具体的一个应用场景中，

a和b可以各自独立生成自己的临时身份信息a’和b’来分别代替a和b。然后可以各自独立生成自己的临时密钥对(tpk_a’，tsk_a’)、(tpk_b’,tsk_b’)。双方的临时公钥可以通过建立的端到端的加密通道进行数据传输。如基于ssl(securesocketslayer安全套接层)协议的端到端加密通道。这样可以进一步提高数据传输的安全性。当然，所述发送交易参与方的公钥至指定交易参与方可以包括使用建立的端到端的加密通道进行数据传输。为了支持区块链上的两个用户的端到端线下通信需求，用户(包括合同参与方)通常需要相互校验身份，并且能够同区块链进行通信，通过区块链查询对方身份，并核实是区块链合法用户。具体的一个流程可以包括如下：

(1)用户a、b通过区块链注册机构，可以以智能合约或者非智能合约的形式将实体信息和数字身份注册在区块链平台上。区块链平台对注册机构的签名进行校验，通过后，a、b的实体信息和数字身份被存储在区块链上。数字身份可以包含用户的公钥和私钥等，实体信息可以包含用户的姓名、身份证等信息。

(2)用户a’和用户b’建立一个加密通道。a’、b’可以相互发送对方的数字身份摘要到区块链平台，平台查询到a’、b’是合法用户后，给a、b返回确认消息，否则发回否定消息，a’、b’通信中止。

(3)为了确认b’的身份，a’可以从b’获取查询的授权(即对a查询请求的签名)，向区块链提交查询申请。b’同理做此步骤提交对a’的查询。

(4)区块链平台检验a’、b’的查询和授权签名，同时查到a’、b’是合法区块链用户，将a’、b’的身份认证信息分别发送给双方。若a’或b’不是区块链用户，则返回失败消息。a’、b’通信中止。

(5)a’、b’对对方实体信息核实后，利用数字身份建立加密通道，交换消息，如交换临时公钥。

a’和b’相互发送临时公钥后，可以分别使用自己的私钥对(目标合同的合同内容，tpk_a’，tpk_b’)进行签名，生成各自对应的私钥签名后的数据，在此可以统一称为第一签名数据，同样的，对目标合同的合同内容的签名也可以简称为对目标合同的签名。如a’可以使用私钥tsk_a’对(目标合同，tpk_a’，tpk_b’)签名生成a的第一签名数据siga’，b’使用私钥tsk_b’对(目标合同，tpk_a’，tpk_b’)签名生成b的第一签名数据sigb’。第一签名数据也可以相互发送，如a将siga发送给b’。

一些实施例应用场景中，合同的交易可以受到监管方的监管，可以查阅、审核、审查、阻止合同，监管基于合同的非法行为。因此，在本实施例实施场景中，还可以监管方的监管密钥对目标合同的相关信息进行加密。具体的，所述方法的另一个实施例中，还可以包括：

s6：使用监管方对应的监管密钥中的公钥对所述交易参与方的私钥进行加密，加密后的信息传输至对应的监管方。

本实施例实施场景中监管方的监管密钥可以为非对称加密算法的公钥，当然，本说明书不排除其他的实施例中，监管密钥也可以采用其他加密算法生成。本实施例中，监管方可以使用自己的公钥对交易参与方私钥进行加密，然后可以传输至监管方。使用监管方对应的监管密钥中的公钥对所述交易参与方的私钥进行加密，加密后的信息传输至对应的监管方。监管方可以使用自己对应的解密密钥，如私钥，可以监管方可以解密获知交易参与方的真实身份信息，实现对交易的监管。所述的传输至对应的监管方，可以包括将监管方公钥加密的使用发送给监管方，获知加密后存储到区块链上，由监管方从区块链中获取。

生成的区块链数据可以提交到区块链上进行存储。当然，区块链上还可以设置有智能合约平台，所述的区块链数据可以提交到智能合约平台，由智能合约平台进行管理。

上述实施例所述可以由交易参与方的处理设备执行，可以包括与区块链节点的服务器通信的设备，或者在区块链节点的服务器上执行。也可以在区块链的客户端上实现，例如客户端使用临时身份信息对合同创建和执行的处理，区块链节点的服务器存储的区块链数据为使用临时身份信息处理的数据。

本说明书中上述方法的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。

本申请实施例所提供的方法实施例可以在区块链终端、区块链服务器或者类似的运算装置中执行。以运行在区块链节点设备(可以为客户端，或单台服务器或服务器集群)上为例，图4是本发明实施例的一种区块链数据处理设备的硬件结构框图。如图4所示，区块链处理设备10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解，图4所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，处理设备10还可包括比图4中所示更多或者更少的组件，例如还可以包括其他的处理硬件，如gpu(graphicsprocessingunit，图像处理器)，或者具有与图4所示不同的配置。

存储器104可用于存储应用软件的软件程序以及模块，如本发明实施例中的搜索方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述导航交互界面内容展示的处理方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输模块106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输模块106包括一个网络适配器(networkinterfacecontroller，nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输模块106可以为射频(radiofrequency，rf)模块，其用于通过无线方式与互联网进行通讯。

基于上述所述的区块链数据处理的方法，本说明书还提供一种区块链数据处理装置。所述的装置可以包括使用了本说明书实施例所述方法的系统(包括分布式系统)、软件(应用)、模块、组件、服务器、客户端等并结合必要的实施硬件的设备装置。基于同一创新构思，本说明书提供的一种实施例中的处理装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似，因此本说明书实施例具体的处理装置的实施可以参见前述方法的实施，重复之处不再赘述。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。具体的，如图5所示，一种区块链数据处理装置的实施例中，可以包括：

临时身份确定模块201，可以用于确定区块链中交易参与方的临时身份信息；

临时身份签名模块202，可以用于利用所述临时身份信息进行交易的身份签名，生成所述交易参与方的区块链数据。

需要说明的是，本说明书实施例上述所述的处理装置，根据相关方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照方法实施例的描述，在此不作一一赘述。

本说明书实施例提供的设备型号识别方法可以在计算机中由处理器执行相应的程序指令来实现，如使用windows/linux操作系统的c++/java语言在pc端/服务器端实现，或其他例如android、ios系统相对应的应用设计语言集合必要的硬件实现，或者基于量子计算机的处理逻辑实现等。具体的，本说明书提供的一种处理设备实现上述方法的实施例中，所述处理设备可以包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现：

确定区块链中交易参与方的临时身份信息；

利用所述临时身份信息进行交易的身份签名，生成所述交易参与方的区块链数据。

基于前述方法实施例描述，所述设备的另一个实施例中，所述临时身份信息包括基于非对称加密算法对所述交易参与方真实身份信息处理后生成的数据信息。

基于前述方法实施例描述，所述设备的另一个实施例中，所述处理器还执行发送本端交易参与方的公钥至指定交易参与方，相应的，所述处理器利用所述临时身份信息进行交易的身份签名包括：

使用所述本端交易参与方的私钥进行交易的身份签名。

基于前述方法实施例描述，所述设备的另一个实施例中，所述处理器执行包括基于不同的交易参与方、不同的交易中的至少一项进行临时身份信息更新。

基于前述方法实施例描述，所述设备的另一个实施例中，所述处理器执行包括：

基于预设的更换周期进行临时身份信息更新。

基于前述方法实施例描述，所述设备的另一个实施例中，所述发送交易参与方的公钥至指定交易参与方包括：

使用建立的端到端的加密通道进行数据传输。

基于前述方法实施例描述，所述设备的另一个实施例中，所述处理器还执行：

使用监管方对应的监管密钥中的公钥对所述交易参与方的私钥进行加密，加密后的信息传输至对应的监管方。

上述的指令可以存储在多种计算机可读存储介质中。所述计算机可读存储介质可以包括用于存储信息的物理装置，可以将信息数字化后再以利用电、磁或者光学等方式的媒体加以存储。本实施例所述的计算机可读存储介质有可以包括：利用电能方式存储信息的装置如，各式存储器，如ram、rom等；利用磁能方式存储信息的装置如，硬盘、软盘、磁带、磁芯存储器、磁泡存储器、u盘；利用光学方式存储信息的装置如，cd或dvd。当然，还有其他方式的可读存储介质，例如量子存储器、石墨烯存储器等等。本实施例中所述的装置或服务器或客户端或或处理设备或系统中的指令同上描述。

基于前述所述，本说明书实施例还提供一种区块链系统。所述系统包括区块链终端、区块链节点服务器，所述区块链终端至少一个处理器用于存储处理器可执行指令的存储器，所述区块链终端的处理器执行所述指令时实现：

上述方法实施例中交易参与方所涉及的任意一项实施例方法中步骤；

所述区块链节点服务器用于存储基于临时身份信息生成的区块链数据。

所述的区块链终端与区块链节点服务器可以为客户端/服务器的架构，一些实施场景中区块链终端与区块链节点服务器可以为相同的处理设备。

需要说明的是，本说明书实施例上述所述的装置、处理设备、终端、服务器、系统，根据相关方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照方法实施例的描述，在此不作一一赘述。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于硬件+程序类实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

虽然本申请提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。

尽管本说明书实施例内容中提到ssl的加密通信、包括合同建立和执行的交易定义描述、公钥私钥进行的加密签名等之类的数据获取、定义、交互、计算、判断、加密等操作和数据描述，但是，本说明书实施例并不局限于必须是符合行业通信标准、标准非对称加密算法、通信协议和标准数据模型/模板或本说明书实施例所描述的情况。某些行业标准或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修改或变形后的数据获取、存储、判断、处理方式等获取的实施例，仍然可以属于本说明书的可选实施方案范围之内。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmablelogicdevice,pld)(例如现场可编程门阵列(fieldprogrammablegatearray，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardwaredescriptionlanguage，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advancedbooleanexpressionlanguage)、ahdl(alterahardwaredescriptionlanguage)、confluence、cupl(cornelluniversityprogramminglanguage)、hdcal、jhdl(javahardwaredescriptionlanguage)、lava、lola、myhdl、palasm、rhdl(rubyhardwaredescriptionlanguage)等，目前最普遍使用的是vhdl(very-high-speedintegratedcircuithardwaredescriptionlanguage)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(applicationspecificintegratedcircuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc625d、atmelat91sam、microchippic18f26k20以及siliconelabsc8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或终端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下，并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。

为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

以上所述仅为本说明书实施例的实施例而已，并不用于限制本说明书实施例。对于本领域技术人员来说，本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书实施例的权利要求范围之内。