(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210761996.2 (22)申请日 2022.06.30 (71)申请人 中国光大银行股份有限公司 地址 100033 北京市西城区太平桥大街25 号、 甲25号中国光大中心 (72)发明人 高文俊　史晨阳　裴亚民　陈广华　 杨玉冰　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 张静 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01)G06Q 20/38(2012.01) (54)发明名称 一种联盟链密码算法切换方法、 装置及联盟 链系统 (57)摘要 本发明提供的一种联盟链密码算法切换方 法、 装置及联盟链系统， 联盟链中的节点在接收 到密码算法切换提案的情况下， 对密码算法切换 提案进行共识验证， 在共识验证通过的情况下对 密码算法切换提案进行投票， 在投票通过且达到 执行时间的情况下， 暂停接收新交易自动将当前 密码算法切换为目标密码算法， 在密码算法切换 完成后再继续接收新交易。 整个密码算法切换过 程中不需要人工参与全部自动化执行， 解决了目 前联盟链密码算法切换时， 需要多机构线下协 调、 服务启停和人工操作容易导致的系统无法正 常运行的问题， 提高了联盟链密码算法切换效 率。 权利要求书4页 说明书17页 附图4页 CN 114978553 A 2022.08.30 CN 114978553 A 1.一种联盟链密码算法切换方法， 其特征在于， 应用于联盟链中的节点， 所述方法包 括： 在接收到所关联的中间层服务或联盟链中其他节点发送的密码算法切换提案的情况 下， 与联盟链中的其 他节点对所述密码算法切换提案进行共识验证； 在共识验证通过的情况下， 接收所关联的中间层服务发送的投票信息， 与联盟链中的 其他节点对所述密码算法切换提案进行投票； 在投票通过且当前时间达到所述密码算法切换提案中的执行时间时， 暂停接收新交 易， 将当前密码算法切换为目标密码算法， 在 密码算法切换完成后继续接收新交易。 2.根据权利要求1所述的方法， 其特征在于， 所述与 联盟链中的其他节点对所述密码算 法切换提案进行共识验证， 包括： 与联盟链中的其 他节点对所述密码算法切换提案的签名进行共识验证； 在对所述密码算法切换提案的签名共识验证通过的情况下， 对所述密码算法切换提案 进行校验； 在对所述密码算法切换提案校验通过的情况下将本地的所述密码算法切换提案的状 态设置为已验证待投票， 并将本地的所述密码算法切换提案的状态广播给联盟链中其他节 点； 接收联盟链中其他节点发送的所述密码算法切换提案的状态， 在接收到的所述密码算 法切换提案的状态与本地的所述密码算法切换提案的状态都为已验证待投票的情况下， 确 定对所述密码算法切换提案的共识验证通过。 3.根据权利要求2所述的方法， 其特征在于， 所述与 联盟链中的其他节点对所述密码算 法切换提案的签名进行共识验证， 包括： 对所述密码算法切换提案的签名进行验证； 在验证通过的情况下， 将所述密码算法切换提案存储在本地， 并将本地的所述密码算 法切换提案的状态设置为待验证； 利用所述当前密码算法的私钥对所述密码算法切换提案进行签名， 并将签名后的所述 密码算法切换提案广播给 联盟链中其 他节点； 接收所关联的中间层服务或联盟链中其他节点发送的更新提案， 对本地所述密码算法 切换提案中的签名进 行更新， 在检测到本地所述密码算法切换提案中的签名数量与联盟链 中所有节点数量与中间层服务数量之和一致的情况下， 确定对所述密码算法切换提案的签 名共识验证通过， 所述更新提案为联盟链中非发起方中间层服务在查询到所述密码算法切 换提案的状态为待验证的情况下， 将其所述当前密码算法的私钥签名追加到所述密码算法 切换提案中得到的。 4.根据权利要求2所述的方法， 其特 征在于， 对所述密码算法切换提案进行 校验， 包括： 校验本地配置文件中节点标识列表中的节点标识与中间层服务标识列表中的中间层 服务标识与本地所述当前密码算法的证书 文件的文件名是否一 一对应； 若一一对应， 校验本地存储的所述当前密码算法的私钥和证书文件的格式是否满足所 述当前密码算法的要求； 若满足， 使用本地所述当前密码算法的证书文件依次校验所述密码算法切换提案 中的 签名；权　利　要　求　书 1/4 页 2 CN 114978553 A 2若校验通过， 确定对所述密码算法切换提案校验通过。 5.根据权利要求1所述的方法， 其特征在于， 所述与 联盟链中的其他节点对所述密码算 法切换提案进行投票， 包括： 在接收到所关联的中间层服务发送的投票信 息后， 在本地将同意执行提案的数量加1， 并将所述投票信息中的同意标记广播给 联盟链中的其 他节点； 接收联盟链中的其他节点发送的所述投票信 息， 对所有已接收的所述投票信 息中的同 意标记进行去重处 理， 根据去重结果更新本地同意执 行提案的数量； 在本地同意执行提案的数量与联盟链中间层服务的数量一致的情况下， 确定投票通 过； 将本地所述密码算法切换提案的状态设置为投票已通过。 6.根据权利要求1所述的方法， 其特征在于， 所述将当前密码算法切换为目标密码算 法， 包括： 将本地配置文件中的密码算法配置为所述目标密码算法， 并对应更新内存中密码算法 的配置值； 将本地配置文件中的私钥名修改为所述目标密码算法的私钥名， 并对应更新内存中私 钥的目录路径； 将本地配置文件中每个节点以及中间层服务的验证证书路径， 并对应更新内存中验证 证书的目录路径； 将本地所述密码算法切换提案的状态设置为已执 行。 7.一种联盟链密码算法切换方法， 其特征在于， 应用于联盟链中的中间层服务， 所述方 法包括： 响应于密码算法切换请求， 校验本地存储的目标密码算法的密钥文件格式是否满足 目 标密码算法的要求； 在校验通过的情况下， 生成密码算法切换提案， 利用当前密码算法的私钥对所述密码 算法切换提案进行签名， 并将签名后的所述密码算法切换提案发送到已关联节点， 使该节 点与联盟链中的其 他节点对所述密码算法切换提案进行共识验证； 在查询到所述密码算法切换提案共识验证通过的情况下， 生成投票信息， 并将所述投 票信息发送到已关联节点， 使 该节点与联盟链中的其他节点对所述密码算法切换提案进 行 投票； 在查询到所述密码算法切换提案投票通过且当前时间达到所述密码切换提案中的执 行时间时， 暂停接 收新交易， 并在查询 到联盟链中节点对密码算法切换完成后将所述当前 密码算法切换为目标密码算法， 在 密码算法切换完成后继续接收新交易。 8.根据权利要求7 所述的方法， 其特 征在于， 所述 生成密码算法切换提案， 包括： 响应于所述密码算法切换请求， 生成包括提案唯一哈希、 签名列表字段、 同意票数量字 段、 提案状态字段以及计划执 行时间的所述密码算法切换提案； 所述签名列表字段包括签名人字段、 私钥签名字段、 签名是否验证通过字段以及证书 文件名字段。 9.根据权利要求8所述的方法， 其特 征在于， 所述方法还 包括： 在将签名后的所述密码算法切换提案发送到已关联节点之后， 循环查询已关联节点中权　利　要　求　书 2/4 页 3 CN 114978553 A 3