本申請實施例公開了一種控制區塊鏈交易的方法和系統，其中所述方法包括：交易報文組織裝置接收交易請求裝置發送的交易請求消息，所述安全終端簽名信息是安全終端對所述區塊鏈類型、區塊鏈交易數據和區塊鏈密鑰信息進行簽名得到；根據所述區塊鏈類型、區塊鏈交易數據、區塊鏈密鑰信息和安全終端簽名信息確定待簽名的區塊鏈交易報文；將所述待簽名的區塊鏈交易報文發送至區塊鏈網關裝置，以使得所述區塊鏈網關裝置對所述待簽名的區塊鏈交易報文進行驗證，在驗證通過后進行簽名，并將帶有簽名的交易報文發送至區塊鏈應用裝置。采用端到端的多種身份認證的方式，通過管理區塊鏈交易密鑰來管理交易，保障了區塊鏈交易的安全。

技術領域

本申請實施例涉及信息安全技術領域，具體涉及一種控制區塊鏈交易的方法和系統。

背景技術

區塊鏈應用基于一個去中心化的網絡，采用分布式賬本技術對交易進行記錄，所產生的交易數據具有匿名性和不可篡改性，因此很多攻擊手段利用這些特點，對參與交易的區塊鏈節點進行攻擊。

攻擊的手段主要有對關鍵交易數據的篡改，偽造身份對節點進行交易欺騙，或者直接盜取其秘密信息進行交易，從而給區塊鏈節點帶來不可逆的損失；隨著區塊鏈應用的發展，尤其是各類聯盟鏈應用的普及，存在一個或者多個組織共同使用一個節點進行多種區塊鏈應用交易的場景，使得對區塊鏈交易的管理有更高的要求。

如何保障區塊鏈交易的安全，是亟待解決的問題。

發明內容

為此，本申請實施例提供一種控制區塊鏈交易的方法和系統，采用端到端的多種身份認證的方式，通過管理區塊鏈交易密鑰來管理交易，保障了區塊鏈交易的安全。

為了實現上述目的，本申請實施例提供如下技術方案：

根據本申請實施例的第一方面，提供了一種控制區塊鏈交易的方法，所述方法包括：

交易報文組織裝置接收交易請求裝置發送的交易請求消息，所述交易請求消息攜帶區塊鏈類型、區塊鏈交易數據、區塊鏈密鑰信息和安全終端簽名信息，所述安全終端簽名信息是安全終端對所述區塊鏈類型、區塊鏈交易數據和區塊鏈密鑰信息進行簽名得到；

根據所述區塊鏈類型、區塊鏈交易數據、區塊鏈密鑰信息和安全終端簽名信息確定待簽名的區塊鏈交易報文；

將所述待簽名的區塊鏈交易報文發送至區塊鏈網關裝置，以使得所述區塊鏈網關裝置對所述待簽名的區塊鏈交易報文進行驗證，在驗證通過后進行簽名，并將帶有簽名的交易報文發送至區塊鏈應用裝置。

可選地，所述方法還包括：

控制臺裝置接收所述安全終端發送的控制請求消息，所述控制請求消息攜帶簽名信息，所述簽名信息是所述安全終端的簽名裝置對控制指令進行簽名得到，所述控制指令是所述安全終端的安全交互裝置通過用戶確定得到；

將所述控制請求消息發送至所述區塊鏈網關裝置，以對所述區塊鏈網關裝置進行控制管理。

可選地，所述區塊鏈網關裝置包括一個或者多個安全單元，所述安全單元包括驗簽裝置、交易策略檢查裝置、交易簽名裝置和安全存儲裝置。

可選地，所述將所述待簽名的區塊鏈交易報文發送至區塊鏈網關裝置，以使得所述區塊鏈網關裝置對所述待簽名的區塊鏈交易報文進行驗證，在驗證通過后進行簽名，并將帶有簽名的交易報文發送至區塊鏈應用裝置，包括：

將所述待簽名的區塊鏈交易報文發送至所述交易策略檢查裝置，以加載策略信息并檢驗區塊鏈應用數據；

檢驗通過后，所述交易簽名裝置根據所述區塊鏈密鑰信息進行簽名；

將帶有簽名的交易報文發送至所述區塊鏈應用裝置，以使得所述區塊鏈應用裝置發布至分布式網絡。