本申請實施例提供一種區(qū)塊鏈系統(tǒng)的鏈外數(shù)據(jù)訪問方法和系統(tǒng)。該方法包括：區(qū)塊鏈系統(tǒng)可向鏈外數(shù)據(jù)源發(fā)送第一請求，使得鏈外數(shù)據(jù)源可基于鏈外數(shù)據(jù)源的認證密鑰對目標鏈外數(shù)據(jù)生成第一簽名信息。鏈外數(shù)據(jù)源可向區(qū)塊鏈系統(tǒng)返回攜帶有目標鏈外數(shù)據(jù)和第一簽名信息的第一響應。在第一簽名信息驗證成功后，區(qū)塊鏈系統(tǒng)可確定目標鏈外數(shù)據(jù)的可信性。從而，區(qū)塊鏈系統(tǒng)便可訪問目標鏈外數(shù)據(jù)，使得區(qū)塊鏈系統(tǒng)中的智能合約能夠順序執(zhí)行，實現(xiàn)了鏈外數(shù)據(jù)的可信接入和可信認證，使得鏈外數(shù)據(jù)從區(qū)塊鏈系統(tǒng)中的預言機接入至區(qū)塊鏈系統(tǒng)的鏈上，在保障鏈外數(shù)據(jù)的可信性的同時，還保障了鏈外數(shù)據(jù)源的身份隱私。

技術領域

本申請實施例涉及區(qū)塊鏈技術領域，尤其涉及一種區(qū)塊鏈系統(tǒng)的鏈外數(shù)據(jù)訪問方法和系統(tǒng)。

背景技術

在金融科技(Fintech)領域中，區(qū)塊鏈系統(tǒng)中的很多應用需要引入?yún)^(qū)塊鏈外部數(shù)據(jù)(即鏈外數(shù)據(jù))，例如游戲時需要提供隨機數(shù)，學生注冊登記信息等。而鏈外數(shù)據(jù)不具有一致性，因此，受到區(qū)塊鏈系統(tǒng)的共識算法一致性的限制，區(qū)塊鏈系統(tǒng)無法直接引入鏈外數(shù)據(jù)。若只依賴于區(qū)塊鏈系統(tǒng)中虛擬機的內部函數(shù)，無法滿足很多應用的實際需求。

在這種需求的驅動下，預言機應運而生。區(qū)塊鏈系統(tǒng)可通過引入預言機，可獲取并訪問鏈外數(shù)據(jù)。但攻擊者可通過破解預言機，驅動區(qū)塊鏈系統(tǒng)中的智能合約(smartcontract)執(zhí)行對自己有益的邏輯，提高了區(qū)塊鏈系統(tǒng)被攻擊的可能性。

因此，如何保證鏈外數(shù)據(jù)的可信性對保障區(qū)塊鏈系統(tǒng)的安全是現(xiàn)亟需解決的。

發(fā)明內容

本申請實施例提供一種區(qū)塊鏈系統(tǒng)的鏈外數(shù)據(jù)訪問方法和系統(tǒng)，可在保障鏈外數(shù)據(jù)的可信性的同時，還保障了鏈外數(shù)據(jù)源的身份隱私。

第一方面，本申請?zhí)峁┮环N區(qū)塊鏈系統(tǒng)的鏈外數(shù)據(jù)訪問方法。

該方法包括：區(qū)塊鏈系統(tǒng)向鏈外數(shù)據(jù)源發(fā)送第一請求，第一請求用于請求區(qū)塊鏈系統(tǒng)需要訪問的目標鏈外數(shù)據(jù)；區(qū)塊鏈系統(tǒng)從鏈外數(shù)據(jù)源接收第一響應，第一響應中攜帶有目標鏈外數(shù)據(jù)和第一簽名信息，第一簽名信息是鏈外數(shù)據(jù)源使用鏈外數(shù)據(jù)源的認證密鑰，對目標鏈外數(shù)據(jù)生成的群簽名，鏈外數(shù)據(jù)源的認證密鑰是區(qū)塊鏈系統(tǒng)中的一個群主節(jié)點基于群主節(jié)點的第一私鑰、群主節(jié)點的第一公鑰、群主節(jié)點的第二私鑰、群主節(jié)點的第二公鑰以及鏈外數(shù)據(jù)源提供的隨機數(shù)得到的，群主節(jié)點為區(qū)塊鏈系統(tǒng)中多個區(qū)塊鏈節(jié)點中的一個可信的區(qū)塊鏈節(jié)點，第一公鑰與第一私鑰為一對密鑰對，第二公鑰與第二私鑰為一對密鑰對；區(qū)塊鏈系統(tǒng)在第一簽名信息驗證成功后，訪問目標鏈外數(shù)據(jù)。

通過第一方面的方法，區(qū)塊鏈系統(tǒng)可從區(qū)塊鏈系統(tǒng)中多個區(qū)塊鏈節(jié)點中選擇一個可信的區(qū)塊鏈節(jié)點作為一個群主節(jié)點，且該群主節(jié)點可基于群主節(jié)點的第一私鑰、群主節(jié)點的第一公鑰、群主節(jié)點的第二私鑰、群主節(jié)點的第二公鑰以及鏈外數(shù)據(jù)源提供的隨機數(shù)，得到鏈外數(shù)據(jù)源的認證密鑰。其中，第一公鑰與第一私鑰為一對密鑰對，第二公鑰與第二私鑰為一對密鑰對。

在智能合約的執(zhí)行過程中確定需要訪問目標鏈外數(shù)據(jù)時，區(qū)塊鏈系統(tǒng)可向鏈外數(shù)據(jù)源發(fā)送第一請求，使得鏈外數(shù)據(jù)源可基于鏈外數(shù)據(jù)源的認證密鑰對目標鏈外數(shù)據(jù)生成第一簽名信息。鏈外數(shù)據(jù)源可向區(qū)塊鏈系統(tǒng)返回攜帶有目標鏈外數(shù)據(jù)和第一簽名信息的第一響應。在第一簽名信息驗證成功后，區(qū)塊鏈系統(tǒng)可確定目標鏈外數(shù)據(jù)的可信性。從而，區(qū)塊鏈系統(tǒng)便可訪問目標鏈外數(shù)據(jù)，使得區(qū)塊鏈系統(tǒng)中的智能合約能夠順序執(zhí)行，實現(xiàn)了鏈外數(shù)據(jù)的可信接入和可信認證，使得鏈外數(shù)據(jù)從區(qū)塊鏈系統(tǒng)中的預言機接入至區(qū)塊鏈系統(tǒng)的鏈上，在保障鏈外數(shù)據(jù)的可信性的同時，還保障了鏈外數(shù)據(jù)源的身份隱私。

在一種可能的設計中，區(qū)塊鏈系統(tǒng)包括：預言機和智能合約的區(qū)塊鏈節(jié)點，智能合約的區(qū)塊鏈節(jié)點為群主節(jié)點所屬的多個區(qū)塊鏈節(jié)點中的一個。