本發(fā)明公開了一種記賬方法及記賬節(jié)點服務(wù)器、付款方節(jié)點服務(wù)器，方法包括：從區(qū)塊鏈網(wǎng)絡(luò)中，獲取付款方交易節(jié)點發(fā)送的第一廣播消息，第一廣播消息包括付款方交易節(jié)點的區(qū)塊鏈標(biāo)識和第一交易信息，第一交易信息是付款方交易節(jié)點與收款方交易節(jié)點在完成第一交易時生成的信息，第一交易信息包括第一交易參數(shù)；依據(jù)付款方交易節(jié)點的區(qū)塊鏈標(biāo)識查找區(qū)塊鏈賬本，獲得付款方交易節(jié)點在進(jìn)行最后一次交易時的第二交易信息，第二交易信息包括第二交易參數(shù)；對比第一交易參數(shù)和第二交易參數(shù)，獲得對比結(jié)果；依據(jù)對比結(jié)果，確定是否將第一交易信息寫入到區(qū)塊鏈賬本中。保證寫入到區(qū)塊鏈賬本中的交易信息是正確的，提高區(qū)塊鏈網(wǎng)絡(luò)的安全性和可靠性。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，具體涉及一種記賬方法及記賬節(jié)點服務(wù)器、付款方節(jié)點服務(wù)器。

背景技術(shù)

重放攻擊(Replay?Attacks，RA)又稱重播攻擊、回放攻擊，是指攻擊者發(fā)送被攻擊者已接收過的數(shù)據(jù)包，來達(dá)到欺騙被攻擊者的目的，主要應(yīng)用于身份認(rèn)證的過程中，以破壞認(rèn)證的正確性。攻擊者可以是發(fā)起者，也可以是第三方設(shè)備，該第三方設(shè)備能夠利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認(rèn)證憑據(jù)，并重發(fā)該認(rèn)證憑據(jù)給被攻擊者，進(jìn)而獲取被攻擊者的信息或數(shù)據(jù)。RA可能發(fā)生在任何通信網(wǎng)絡(luò)中，是黑客常用的攻擊方式之一。

在以太坊等賬戶體系下的區(qū)塊鏈中，攻擊者首先進(jìn)行一筆收款的交易(例如，從交易所中提現(xiàn))，然后在區(qū)塊鏈網(wǎng)絡(luò)中抓取到此條交易的數(shù)據(jù)，對該數(shù)據(jù)中的時間戳等信息進(jìn)行修改，并發(fā)送修改后的交易數(shù)據(jù)至區(qū)塊鏈網(wǎng)絡(luò)中。因該修改后的交易數(shù)據(jù)的Hash值已發(fā)生巨大變化，使得區(qū)塊鏈網(wǎng)絡(luò)中的各個節(jié)點會認(rèn)為該修改后的交易數(shù)據(jù)是新的交易。當(dāng)受害者從區(qū)塊鏈網(wǎng)絡(luò)中獲取到該修改后的交易數(shù)據(jù)時，會因為該交易數(shù)據(jù)中的私鑰簽名和公鑰加密齊全，而判定該修改后的交易數(shù)據(jù)是新的交易數(shù)據(jù)，在檢查到自己的余額足夠時，視該修改后的交易為合法交易，并轉(zhuǎn)賬給攻擊者，這樣經(jīng)過多次轉(zhuǎn)賬，直到扣完該受害者的賬戶余額為止。使得攻擊者能夠無償?shù)墨@取到受害者的資金，損害了受害者的權(quán)益，降低了區(qū)塊鏈網(wǎng)絡(luò)的安全性和可靠性。

發(fā)明內(nèi)容

為此，本發(fā)明提供一種記賬方法及記賬節(jié)點服務(wù)器、付款方節(jié)點服務(wù)器，以解決現(xiàn)有技術(shù)中由于區(qū)塊鏈網(wǎng)絡(luò)中存在重放攻擊而導(dǎo)致的被攻擊者的權(quán)益受到侵害，降低了區(qū)塊鏈網(wǎng)絡(luò)的安全性和可靠性的問題。

為了實現(xiàn)上述目的，本發(fā)明第一方面提供一種記賬方法，方法包括：從區(qū)塊鏈網(wǎng)絡(luò)中，獲取付款方交易節(jié)點發(fā)送的第一廣播消息，第一廣播消息包括付款方交易節(jié)點的區(qū)塊鏈標(biāo)識和第一交易信息，第一交易信息是付款方交易節(jié)點與收款方交易節(jié)點在完成第一交易時生成的信息，第一交易信息包括第一交易參數(shù)；依據(jù)付款方交易節(jié)點的區(qū)塊鏈標(biāo)識查找區(qū)塊鏈賬本，獲得付款方交易節(jié)點在進(jìn)行最后一次交易時的第二交易信息，第二交易信息包括第二交易參數(shù)；對比第一交易參數(shù)和第二交易參數(shù)，獲得對比結(jié)果；依據(jù)對比結(jié)果，確定是否將第一交易信息寫入到區(qū)塊鏈賬本中。

在一些具體實現(xiàn)中，依據(jù)對比結(jié)果，確定是否將第一交易信息寫入到區(qū)塊鏈賬本中，包括：若確定對比結(jié)果是第一交易參數(shù)等于第二交易參數(shù)加一，則將第一交易信息寫入到區(qū)塊鏈賬本中；否則，判定第一交易為重放攻擊，不將第一交易信息寫入到區(qū)塊鏈賬本中。

在一些具體實現(xiàn)中，在從區(qū)塊鏈網(wǎng)絡(luò)中，獲取付款方交易節(jié)點發(fā)送的第一廣播消息步驟之前，還包括：從區(qū)塊鏈網(wǎng)絡(luò)中，獲取到收款方交易節(jié)點發(fā)送的第三廣播消息，第三廣播消息包括收款方交易節(jié)點的區(qū)塊鏈標(biāo)識和第一交易信息；啟動定時器，獲得等待時間；若確定等待時間超過預(yù)設(shè)時長，則依據(jù)第一交易信息，生成并發(fā)送詢問消息至區(qū)塊鏈網(wǎng)絡(luò)，以使付款方交易節(jié)點獲取到詢問消息，并依據(jù)第一交易信息確認(rèn)第一交易是否有效。

在一些具體實現(xiàn)中，從區(qū)塊鏈網(wǎng)絡(luò)中，獲取付款方交易節(jié)點發(fā)送的第一廣播消息，包括：從區(qū)塊鏈網(wǎng)絡(luò)中，獲取到付款方交易節(jié)點發(fā)送的、經(jīng)過付款方交易節(jié)點的私鑰簽名的第一廣播消息；查找區(qū)塊鏈賬本，獲得付款方交易節(jié)點的公鑰；依據(jù)付款方交易節(jié)點的公鑰，對第一廣播消息的私鑰簽名進(jìn)行驗證，在驗證通過時，獲得第一廣播消息。