本發(fā)明涉及區(qū)塊鏈領域，尤其是一種區(qū)塊鏈服務裝置、區(qū)塊鏈服務系統(tǒng)及其通信方法。

背景技術：

研究表明，區(qū)塊鏈技術是繼蒸汽機、電力、信息和互聯(lián)網(wǎng)科技之后，目前最有潛力觸發(fā)第五輪顛覆性革命浪潮的核心技術。區(qū)塊鏈未來運用空間巨大，在數(shù)字貨幣、虛擬幣、物聯(lián)網(wǎng)等領域的應用優(yōu)勢及其明顯。所謂區(qū)塊鏈技術，也被稱之為分布式賬本技術，是一種互聯(lián)網(wǎng)數(shù)據(jù)庫技術，其特點是去中心化、公開透明，讓每個人均可參與數(shù)據(jù)庫記錄。用通俗的話闡述：如果我們把數(shù)據(jù)庫假設成一本賬本，讀寫數(shù)據(jù)庫就可以看做一種記賬的行為，區(qū)塊鏈技術的原理就是在一段時間內(nèi)找出記賬最快最好的人，由這個人來記賬，然后將賬本的這一頁信息發(fā)給整個系統(tǒng)里的其他所有人。這也就相當于改變數(shù)據(jù)庫所有的記錄，發(fā)給全網(wǎng)的其他每個節(jié)點，所以區(qū)塊鏈技術也稱為分布式賬本（distributed ledger）。

現(xiàn)有區(qū)塊鏈技術是建立在以電腦作為節(jié)點的基礎之上，并在電腦上運行區(qū)塊鏈相關服務，來實現(xiàn)區(qū)塊鏈相關的各種應用；電腦作為節(jié)點存在如下缺點：

1. 電腦系統(tǒng)存在安全漏洞，區(qū)塊鏈數(shù)據(jù)容易被非法訪問；

2. 區(qū)塊鏈數(shù)據(jù)作為文件存放在電腦上，區(qū)塊鏈數(shù)據(jù)容易被誤刪；

3. 電腦關機狀態(tài)下，無法處理區(qū)塊鏈數(shù)據(jù)，且電腦功耗大，不適合長時間運行。

技術實現(xiàn)要素：

為了解決上述技術問題，本發(fā)明的目的是提供一種區(qū)塊鏈服務裝置，本裝置帶硬件加解密算法和硬件隨機數(shù)算法，通過雙向認證，防止未授權(quán)用戶訪問；同時，區(qū)塊鏈數(shù)據(jù)無法通過任何方式進行刪除，區(qū)塊鏈數(shù)據(jù)的安全性高；本裝置功耗小，可以24小時運行，可以即時處理區(qū)塊鏈數(shù)據(jù)；相應地，還提供一種區(qū)塊鏈服務系統(tǒng)及其通信方法。

本發(fā)明所采用的技術方案是：一種區(qū)塊鏈服務裝置，包括處理器，用于作為區(qū)塊鏈服務裝置的控制中心和數(shù)據(jù)處理中心并完成區(qū)塊鏈服務；

聯(lián)網(wǎng)電路，用于建立網(wǎng)絡連接；

電源電路，用于為區(qū)塊鏈服務裝置供電；

存儲器，用于存儲區(qū)塊鏈數(shù)據(jù)；

硬件防拆電路，用于檢測區(qū)塊鏈服務裝置是否被拆；

所述聯(lián)網(wǎng)電路、電源電路、存儲器分別與處理器連接，所述硬件防拆電路的輸出端與處理器的輸入端連接。

進一步地，所述處理器包括飛思卡爾安全芯片。

進一步地，所述聯(lián)網(wǎng)電路包括有線網(wǎng)口和/或WIFI電路，所述有線網(wǎng)口、WIFI電路分別與處理器連接。

進一步地，所述電源電路包括USB接口和電池，所述USB接口分別與處理器、電池連接，所述電池的輸出端與處理器的輸入端連接。

本發(fā)明所采用的另一技術方案是：一種區(qū)塊鏈服務系統(tǒng)，包括多個網(wǎng)絡終端和多個所述的區(qū)塊鏈服務裝置，其中至少一個區(qū)塊鏈服務裝置作為區(qū)塊鏈服務裝置服務端，至少一個區(qū)塊鏈服務裝置作為區(qū)塊鏈服務裝置客戶端；所述網(wǎng)絡終端通過有線網(wǎng)絡和/或無線網(wǎng)絡與區(qū)塊鏈服務裝置客戶端連接，所述區(qū)塊鏈服務裝置客戶端通過有線網(wǎng)絡或無線網(wǎng)絡與區(qū)塊鏈服務裝置服務端連接，所述區(qū)塊鏈服務裝置服務端通過有線網(wǎng)絡和/或無線網(wǎng)絡與網(wǎng)絡終端連接。

進一步地，所述網(wǎng)絡終端包括手機和/或電腦和/或筆記本電腦。

本發(fā)明采用的另一技術方案是：一種區(qū)塊鏈服務系統(tǒng)的通信方法，應用于所述的區(qū)塊鏈服務系統(tǒng)，包括以下步驟：

S1、網(wǎng)絡終端與區(qū)塊鏈服務裝置客戶端之間、區(qū)塊鏈服務裝置客戶端與區(qū)塊鏈服務裝置服務端之間進行認證，雙重認證通過則進入步驟S2；

S2、網(wǎng)絡終端向區(qū)塊鏈服務裝置服務端發(fā)送交互請求，并向區(qū)塊鏈服務裝置客戶端發(fā)送記錄請求；

S3、區(qū)塊鏈服務裝置客戶端、區(qū)塊鏈服務裝置服務端響應記錄請求；

S4、區(qū)塊鏈服務裝置服務端根據(jù)記錄請求的響應結(jié)果與網(wǎng)絡終端進行交互。

進一步地，所述步驟S3包括以下步驟：

S31、區(qū)塊鏈服務裝置客戶端向區(qū)塊鏈服務裝置服務端獲取新記錄流水號，新記錄流水號獲取成功，則進入步驟S32，否則記錄請求響應結(jié)束；

S32、區(qū)塊鏈服務裝置客戶端生成新記錄；

S33、區(qū)塊鏈服務裝置服務端驗證新記錄的有效性；

S34、區(qū)塊鏈服務裝置客戶端根據(jù)驗證結(jié)果處理新記錄，新記錄有效則添加新記錄，新記錄創(chuàng)建成功；否則，新記錄無效，不創(chuàng)建新記錄，新記錄創(chuàng)建失敗。

進一步地，所述步驟S31包括以下步驟：

S311、區(qū)塊鏈服務裝置客戶端向區(qū)塊鏈服務裝置服務端請求分配新記錄流水號；

S312、區(qū)塊鏈服務裝置服務端判斷是否有互斥加鎖，如果沒有互斥加鎖，則響應請求向區(qū)塊鏈服務裝置客戶端分配新記錄流水號，進入步驟S32，否則，請求分配新記錄流水號失敗，返回新記錄流水號分配失敗信息至區(qū)塊鏈服務裝置客戶端，記錄請求響應結(jié)束。

進一步地，所述步驟S32包括以下步驟：

S321、區(qū)塊鏈服務裝置客戶端向區(qū)塊鏈服務裝置服務端獲取當前最后一條記錄并提取其數(shù)字簽名；

S322、區(qū)塊鏈服務裝置客戶端根據(jù)網(wǎng)絡昵稱、網(wǎng)絡UID、網(wǎng)絡訪問域名和新記錄流水號生成公開信息；

S323、區(qū)塊鏈服務裝置客戶端根據(jù)本地賬本中的RSA公鑰對私密信息加密生成加密信息；

S324、區(qū)塊鏈服務裝置客戶端根據(jù)本地賬本中的SHA-2簽名算法對當前最后一條記錄的數(shù)字簽名、新記錄的公開信息、新記錄的加密信息生成新記錄的數(shù)字簽名；

S325、區(qū)塊鏈服務裝置客戶端根據(jù)當前最后一條記錄的數(shù)字簽名、新記錄的公開信息、新記錄的加密信息、新記錄的數(shù)字簽名生成新記錄。

本發(fā)明的有益效果是：本發(fā)明中一種區(qū)塊鏈服務裝置通過聯(lián)網(wǎng)電路、電源電路、存儲器、處理器實現(xiàn)區(qū)塊鏈服務，本裝置帶硬件加解密算法和硬件隨機數(shù)算法，通過雙向認證，防止未授權(quán)用戶訪問；區(qū)塊鏈數(shù)據(jù)保存在區(qū)塊鏈服務裝置里面，只能通過授權(quán)訪問，不提供刪除接口，區(qū)塊鏈數(shù)據(jù)無法通過任何方式進行刪除，其安全性和完整性得到了極大的保障；同時，本裝置功耗小，可以24小時運行，可以即時處理區(qū)塊鏈數(shù)據(jù)。

本發(fā)明的另一有益效果是：本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)及其通信方法依靠區(qū)塊鏈服務裝置實現(xiàn)點到點的區(qū)塊鏈服務，無需依賴電腦作為中介，方便快捷，可24小時工作，實時性高。

附圖說明

下面結(jié)合附圖對本發(fā)明的具體實施方式作進一步說明：

圖1是本發(fā)明中一種區(qū)塊鏈服務裝置的結(jié)構(gòu)框圖；

圖2是本發(fā)明中一種區(qū)塊鏈服務裝置的一具體實施例結(jié)構(gòu)框圖；

圖3是本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)的連接示意圖；

圖4是本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)的通信方法的步驟流程圖；

圖5是本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)的通信方法的一具體實施例示意圖；

圖6是本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)的通信方法的控制客戶端APP的示意圖；

圖7是本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)的通信方法的一具體實施例流程圖。

具體實施方式

需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。

一種區(qū)塊鏈服務裝置，參考圖1，圖1是本發(fā)明中一種區(qū)塊鏈服務裝置的結(jié)構(gòu)框圖，包括處理器，用于作為區(qū)塊鏈服務裝置的控制中心和數(shù)據(jù)處理中心并完成區(qū)塊鏈服務；

聯(lián)網(wǎng)電路，用于建立網(wǎng)絡連接；

電源電路，用于為區(qū)塊鏈服務裝置供電；

存儲器，用于存儲區(qū)塊鏈數(shù)據(jù)，僅能通過授權(quán)訪問，不提供刪除接口，保障區(qū)塊鏈數(shù)據(jù)安全；

硬件防拆電路，用于檢測區(qū)塊鏈服務裝置是否被拆；

聯(lián)網(wǎng)電路、電源電路、存儲器分別與處理器連接，硬件防拆電路的輸出端與處理器的輸入端連接。

一種區(qū)塊鏈服務裝置通過聯(lián)網(wǎng)電路、電源電路、存儲器、處理器實現(xiàn)區(qū)塊鏈服務，本裝置帶硬件加解密算法和硬件隨機數(shù)算法，通過雙向認證，防止未授權(quán)用戶訪問；區(qū)塊鏈數(shù)據(jù)保存在區(qū)塊鏈服務裝置里面，只能通過授權(quán)訪問，不提供刪除接口，區(qū)塊鏈數(shù)據(jù)無法通過任何方式進行刪除，其安全性和完整性得到了極大的保障；同時，本裝置功耗小，可以24小時運行，可以即時處理區(qū)塊鏈數(shù)據(jù)，相對于電腦來說功耗低，且更加綠色環(huán)保；可以快速可靠地響應區(qū)塊鏈相關服務，實時性高；增加硬件防拆電路，保障區(qū)塊鏈服務裝置的完整，安全性高。

作為技術方案的進一步改進，參考圖2，圖2是本發(fā)明中一種區(qū)塊鏈服務裝置的一具體實施例結(jié)構(gòu)框圖，處理器包括飛思卡爾安全芯片。飛思卡爾安全芯片，帶多種硬件安全保護，具有硬件防拆功能，當硬件防拆電路檢測到區(qū)塊鏈服務裝置硬件被拆時，飛思卡爾安全芯片禁用所有功能；芯片內(nèi)部FLASH中的程序防讀，當防讀標志位在程序運行時被配置為有效，芯片內(nèi)部程序?qū)o法被讀出來；通過硬件加解密信息，加解密信息的速度快，內(nèi)存中無中間過程臨時數(shù)據(jù)；當檢測芯片數(shù)據(jù)不安全時，硬件將自動清除敏感數(shù)據(jù)；還可以安全地存儲證書、密鑰，極大保證了賬本的安全性；最后，芯片的功耗低，工作功耗大約幾十毫安；待機功耗在微安等級。本實施例中，采用MK21FN1M0VMC10型號的安全芯片作為處理器。但不限于此型號，可以實現(xiàn)以上功能即可。

作為技術方案的進一步改進，參考圖2，圖2是本發(fā)明中一種區(qū)塊鏈服務裝置的一具體實施例結(jié)構(gòu)框圖，聯(lián)網(wǎng)電路包括有線網(wǎng)口和/或WIFI電路，有線網(wǎng)口、WIFI電路分別與處理器連接。區(qū)塊鏈服務裝置可以通過插入網(wǎng)線實現(xiàn)網(wǎng)絡連接，還可以通過連接WIFI無線網(wǎng)絡實現(xiàn)網(wǎng)絡連接。電源電路包括USB接口和電池，USB接口分別與處理器、電池連接，電池的輸出端與處理器的輸入端連接。由此，可以通過USB接口連接電腦或者其他外部供電電源，如充電寶，為區(qū)塊鏈服務裝置供電；還可以通過USB接口連接電源為電池充電，繼而區(qū)塊鏈服務裝置可脫離固定電源工作，工作地點不受電源限制。進一步地，存儲器包括SD卡、TF卡等存儲卡。

一種區(qū)塊鏈服務系統(tǒng)，包括多個網(wǎng)絡終端和多個所述的區(qū)塊鏈服務裝置，其中至少一個區(qū)塊鏈服務裝置作為區(qū)塊鏈服務裝置服務端，至少一個區(qū)塊鏈服務裝置作為區(qū)塊鏈服務裝置客戶端；網(wǎng)絡終端通過有線網(wǎng)絡和/或無線網(wǎng)絡與區(qū)塊鏈服務裝置客戶端連接，區(qū)塊鏈服務裝置客戶端通過有線網(wǎng)絡或無線網(wǎng)絡與區(qū)塊鏈服務裝置服務端連接，區(qū)塊鏈服務裝置服務端通過有線網(wǎng)絡和/或無線網(wǎng)絡與網(wǎng)絡終端連接。

參考圖3，圖3是本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)的連接示意圖，區(qū)塊鏈服務裝置之間可以通過動態(tài)域名直接進行訪問，圖中示意的是一個網(wǎng)絡終端、一個區(qū)塊鏈服務裝置客戶端和一個區(qū)塊鏈服務裝置服務端的連接關系，實際上，網(wǎng)絡終端、區(qū)塊鏈服務裝置客戶端和區(qū)塊鏈服務裝置服務端均可以為多個，多個區(qū)塊鏈服務裝置服務端組成區(qū)塊鏈服務裝置服務端群，一般采用一個區(qū)塊鏈服務裝置服務端和多個區(qū)塊鏈服務裝置客戶端的形式，一個區(qū)塊鏈服務裝置服務端和多個區(qū)塊鏈服務裝置客戶端進行數(shù)據(jù)交互，一個區(qū)塊鏈服務裝置客戶端可以連接多個一個或多個網(wǎng)絡終端。基于區(qū)塊鏈的不同領域的服務可以建立不同的區(qū)塊鏈服務系統(tǒng)，例如，銀行區(qū)塊鏈服務、外賣區(qū)塊鏈服務等，相應地，銀行區(qū)塊鏈服務可以設置一個專門服務于銀行的區(qū)塊鏈服務裝置服務端，則用戶可通過網(wǎng)絡終端連接上區(qū)塊鏈服務裝置客戶端，用戶可以通過網(wǎng)絡終端、區(qū)塊鏈服務裝置客戶端與區(qū)塊鏈服務裝置服務端實現(xiàn)數(shù)據(jù)交互，完成相應的操作，如資金轉(zhuǎn)出或轉(zhuǎn)入或者交易等。同理，外賣區(qū)塊鏈服務也一樣，可設置相應的外賣區(qū)塊鏈服務裝置服務端，用戶通過網(wǎng)絡終端連接上區(qū)塊鏈服務裝置客戶端，區(qū)塊鏈服務裝置客戶端與區(qū)塊鏈服務裝置服務端進行數(shù)據(jù)交互，進而實現(xiàn)網(wǎng)絡終端與區(qū)塊鏈服務裝置服務端之間的數(shù)據(jù)交互，完成相應的外賣服務，例如購買外賣、付款等操作。綜上，一種區(qū)塊鏈服務系統(tǒng)依靠區(qū)塊鏈服務裝置實現(xiàn)點到點的區(qū)塊鏈服務，無需依賴電腦作為中介，可24小時工作，方便快捷，實時性和安全性強，系統(tǒng)功耗低，適合大規(guī)模推廣。

作為技術方案的進一步改進，網(wǎng)絡終端包括手機和/或電腦和/或筆記本電腦。

一種區(qū)塊鏈服務系統(tǒng)的通信方法，應用于所述的區(qū)塊鏈服務系統(tǒng)，參考圖4，圖4是本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)的通信方法的步驟流程圖，包括以下步驟：

S1、網(wǎng)絡終端與區(qū)塊鏈服務裝置客戶端之間、區(qū)塊鏈服務裝置客戶端與區(qū)塊鏈服務裝置服務端之間進行認證，雙重認證通過則進入步驟S2；

S2、網(wǎng)絡終端向區(qū)塊鏈服務裝置服務端發(fā)送交互請求，并向區(qū)塊鏈服務裝置客戶端發(fā)送記錄請求；

S3、區(qū)塊鏈服務裝置客戶端、區(qū)塊鏈服務裝置服務端響應記錄請求；

S4、區(qū)塊鏈服務裝置服務端根據(jù)記錄請求的響應結(jié)果與網(wǎng)絡終端進行交互。

一種區(qū)塊鏈服務系統(tǒng)的通信方法依靠區(qū)塊鏈服務裝置實現(xiàn)點到點的區(qū)塊鏈服務，無需依賴電腦作為中介，可24小時工作，方便快捷，實時性和安全性強，功耗低，適合大規(guī)模推廣。

實際使用時，通過在區(qū)塊鏈服務裝置客戶端和區(qū)塊鏈服務裝置服務端安裝相應的控制客戶端APP，以方便用戶實現(xiàn)不同的功能操作，一般地，區(qū)塊鏈服務裝置客戶端可以有多個，即多個用戶使用同一區(qū)塊鏈服務，區(qū)塊鏈服務裝置服務端可以為一個或多個，共同完成一項基于區(qū)塊鏈的服務；相應地，基于區(qū)塊鏈的不同領域的服務需要對區(qū)塊鏈服務系統(tǒng)做不同的設置，包括建立控制客戶端APP相應的公私密鑰庫、摘要算法庫、路由算法庫、賬本數(shù)據(jù)庫、通訊數(shù)據(jù)庫、服務說明書等，以實現(xiàn)相應的基于區(qū)塊鏈的服務，如銀行服務、外賣服務等。參考圖5，圖5是本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)的通信方法的一具體實施例示意圖，以銀行為例，說明本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)的通信方法的過程，用戶或者商戶通過網(wǎng)絡終端向區(qū)塊鏈服務裝置客戶端發(fā)起認證請求，具體地，網(wǎng)絡終端通過USB接口與區(qū)塊鏈服務裝置客戶端連接，區(qū)塊鏈服務裝置客戶端讀取網(wǎng)絡終端的硬件信息，并分配唯一的一個公鑰給網(wǎng)絡終端，硬件信息包括IMEI碼等能表示硬件特定唯一的序列號，區(qū)塊鏈服務裝置客戶端用私鑰加密網(wǎng)絡終端的硬件信息得到第一硬件加密信息，私鑰與公鑰一一對應，一個網(wǎng)絡終端一個公鑰，并將其發(fā)送至網(wǎng)絡終端，網(wǎng)絡終端利用公鑰加密第一硬件加密信息和網(wǎng)絡終端的硬件信息得到第二硬件加密信息，網(wǎng)絡終端將第二硬件加密信息發(fā)送至區(qū)塊鏈服務裝置客戶端進行認證，區(qū)塊鏈服務裝置客戶端利用相應的私鑰將第二硬件加密信息解密后進行對比，若硬件信息和第一硬件加密信息均一致的話，則通過認證；通過第一層認證后，區(qū)塊鏈服務裝置客戶端進一步向區(qū)塊鏈服務裝置服務端請求認證，區(qū)塊鏈服務裝置服務端通過網(wǎng)絡發(fā)送公鑰給區(qū)塊鏈服務裝置客戶端，區(qū)塊鏈服務裝置客戶端通過網(wǎng)絡發(fā)送區(qū)塊鏈服務裝置客戶端的硬件信息，接下來的認證流程跟網(wǎng)絡終端與區(qū)塊鏈服務裝置客戶端的認證過程一致，不在贅述，需要指出的是，區(qū)塊鏈服務裝置客戶端接收的公鑰與區(qū)塊鏈服務裝置服務端網(wǎng)絡終端的私鑰一一對應，一個區(qū)塊鏈服務裝置客戶端一個公鑰，這里的公鑰、私鑰跟網(wǎng)絡終端與區(qū)塊鏈服務裝置客戶端認證時使用的公鑰、私鑰為不同的兩套公鑰、私鑰，保證區(qū)塊鏈服務的數(shù)據(jù)安全。

雙重認證通過后，用戶或者商戶可以通過網(wǎng)絡終端向區(qū)塊鏈服務裝置服務端發(fā)送交互請求，并向區(qū)塊鏈服務裝置客戶端發(fā)送記錄請求；交互請求包括充值請求、提現(xiàn)請求、交易請求，相應地，記錄請求包括添加充值記錄請求、添加提現(xiàn)記錄請求和添加交易記錄請求；區(qū)塊鏈服務裝置客戶端收到請求后，與區(qū)塊鏈服務裝置服務端合作響應記錄請求，響應成功，則分別在區(qū)塊鏈服務裝置客戶端和區(qū)塊鏈服務裝置服務端中創(chuàng)建新記錄，響應失敗，則不創(chuàng)建新記錄。具體地，區(qū)塊鏈服務裝置服務端返回響應結(jié)果至區(qū)塊鏈服務裝置客戶端，區(qū)塊鏈服務裝置服務端根據(jù)響應結(jié)果與網(wǎng)絡終端進行交互；區(qū)塊鏈服務裝置服務端返回記錄添加成功/記錄添加失敗信息至區(qū)塊鏈服務裝置客戶端，區(qū)塊鏈服務裝置客戶端返回記錄請求成功/記錄請求失敗信息至用戶或者商戶的網(wǎng)絡終端；記錄請求響應成功，則區(qū)塊鏈服務裝置服務端根據(jù)網(wǎng)絡終端的請求進行充值、提現(xiàn)、交易操作，并將相應的交互記錄存儲下來；記錄請求響應失敗，則區(qū)塊鏈服務裝置服務端不進行操作，相應地，區(qū)塊鏈服務裝置服務端返回資金轉(zhuǎn)入/轉(zhuǎn)出/請求失敗信息至用戶或者商戶的網(wǎng)絡終端，以告知用戶或者商戶交互請求的結(jié)果。

參考圖6，圖6是本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)的通信方法的控制客戶端APP的示意圖，本實施例中，區(qū)塊鏈服務裝置服務端和區(qū)塊鏈服務裝置客戶端安裝相應的控制客戶端APP，包括服務端APP和客戶端APP兩種，控制客戶端APP采用Ucos-Ⅲ實時操作系統(tǒng)作為操作系統(tǒng)，Ucos-Ⅲ實時操作系統(tǒng)具有搶占式多任務處理，快速響應中斷，中斷執(zhí)行時間可修改，漏洞少等優(yōu)點，本系統(tǒng)只運行區(qū)塊鏈相關服務，極大提高了實時性和安全性。

作為技術方案的進一步改進，步驟S3包括以下步驟：

S31、區(qū)塊鏈服務裝置客戶端向區(qū)塊鏈服務裝置服務端獲取新記錄流水號，新記錄流水號獲取成功，則進入步驟S32，否則記錄請求響應結(jié)束；

S32、區(qū)塊鏈服務裝置客戶端生成新記錄；

S33、區(qū)塊鏈服務裝置服務端驗證新記錄的有效性；

S34、區(qū)塊鏈服務裝置客戶端根據(jù)驗證結(jié)果處理新記錄，新記錄有效則添加新記錄，新記錄創(chuàng)建成功；否則，新記錄無效，不創(chuàng)建新記錄，新記錄創(chuàng)建失敗。

參考圖7，圖7是本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)的通信方法的一具體實施例流程圖，步驟S31包括以下步驟：

S311、區(qū)塊鏈服務裝置客戶端向區(qū)塊鏈服務裝置服務端請求分配新記錄流水號；

S312、區(qū)塊鏈服務裝置服務端判斷是否有互斥加鎖，如果沒有互斥加鎖，則響應請求向區(qū)塊鏈服務裝置客戶端分配新記錄流水號，進入步驟S32，否則，請求分配新記錄流水號失敗，返回新記錄流水號分配失敗信息至區(qū)塊鏈服務裝置客戶端，記錄請求響應結(jié)束。

本實施例中，用戶通過網(wǎng)絡終端向區(qū)塊鏈服務裝置服務端發(fā)送交互請求，并發(fā)送記錄請求至區(qū)塊鏈服務裝置客戶端之后，具體地，區(qū)塊鏈服務裝置客戶端首先向區(qū)塊鏈服務裝置服務端請求分配新記錄流水號，區(qū)塊鏈服務裝置服務端處理分配新記錄流水號請求，區(qū)塊鏈服務裝置服務端判斷是否有互斥加鎖，互斥加鎖是為了避免同一時間有兩個記錄請求同時被響應，保證記錄流水號的唯一性；如果沒有互斥加鎖，則進行互斥加鎖，并響應請求向區(qū)塊鏈服務裝置客戶端分配新記錄流水號，將新記錄流水號發(fā)送給區(qū)塊鏈服務裝置客戶端；否則，請求分配新記錄流水號失敗，返回新記錄流水號分配失敗信息至區(qū)塊鏈服務裝置客戶端，記錄請求響應結(jié)束。相應地，區(qū)塊鏈服務裝置客戶端進行新記錄流水號分配判斷，新記錄流水號分配成功時獲取新記錄流水號，新記錄流水號分配失敗時，發(fā)送記錄請求失敗信息至用戶的網(wǎng)絡終端。

參考圖7，圖7是本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)的通信方法的一具體實施例流程圖步驟S32包括以下步驟：

S321、區(qū)塊鏈服務裝置客戶端向區(qū)塊鏈服務裝置服務端獲取當前最后一條記錄并提取其數(shù)字簽名；

S322、區(qū)塊鏈服務裝置客戶端根據(jù)網(wǎng)絡昵稱、網(wǎng)絡UID、網(wǎng)絡訪問域名和新記錄流水號生成公開信息；

S323、區(qū)塊鏈服務裝置客戶端根據(jù)本地賬本中的RSA公鑰對私密信息加密生成加密信息；

S324、區(qū)塊鏈服務裝置客戶端根據(jù)本地賬本中的SHA-2簽名算法對當前最后一條記錄的數(shù)字簽名、新記錄的公開信息、新記錄的加密信息生成新記錄的數(shù)字簽名；

S325、區(qū)塊鏈服務裝置客戶端根據(jù)當前最后一條記錄的數(shù)字簽名、新記錄的公開信息、新記錄的加密信息、新記錄的數(shù)字簽名生成新記錄。

參考圖7，圖7是本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)的通信方法的一具體實施例流程圖，本實施例中，新記錄生成后，區(qū)塊鏈服務裝置客戶端向區(qū)塊鏈服務裝置服務端請求驗證新記錄，區(qū)塊鏈服務裝置服務端處理驗證請求，從本地獲取RSA私鑰，并用RSA私鑰解密新記錄的保密信息，驗證新記錄的有效性；以銀行為例，區(qū)塊鏈服務裝置服務端通過驗證以往的充值記錄、以往的提現(xiàn)記錄、以往的交易記錄來判斷新記錄的有效性，具體地，是通過對比區(qū)塊鏈服務裝置服務端本地賬本中是否有這一條新記錄，若有，則新記錄無效，否則，新記錄有效。當驗證新記錄為有效時，在區(qū)塊鏈服務裝置服務端的本地賬本中追加新記錄，并將互斥解鎖；當新記錄驗證為無效時，互斥解鎖，并發(fā)送驗證無效信息至區(qū)塊鏈服務裝置客戶端。區(qū)塊鏈服務裝置客戶端根據(jù)驗證結(jié)果處理新記錄，新記錄有效則添加新記錄，新記錄創(chuàng)建成功；否則，新記錄無效，不創(chuàng)建新記錄，新記錄創(chuàng)建失敗，發(fā)送新記錄創(chuàng)建失敗信息至用戶的網(wǎng)絡終端。

以上是針對區(qū)塊鏈服務裝置客戶端和區(qū)塊鏈服務裝置服務端之間的數(shù)據(jù)處理流程做的說明，可以理解成一個區(qū)塊鏈服務裝置客戶端和區(qū)塊鏈服務裝置服務端之間的數(shù)據(jù)交互過程，而區(qū)塊鏈服務裝置客戶端包括有多個，因此，區(qū)塊鏈服務裝置服務端在本地賬本追加新記錄后，通過廣播將新記錄發(fā)送給其余區(qū)塊鏈服務裝置客戶端，然后再將互斥解鎖，其余區(qū)塊鏈服務裝置客戶端接收新記錄并將其記錄在本身的賬本中。

本發(fā)明一種區(qū)塊鏈服務系統(tǒng)的通信方法中，當區(qū)塊鏈服務裝置客戶端的賬本不完整時，或者區(qū)塊鏈服務裝置服務端的賬本丟失時；但基于一種區(qū)塊鏈服務系統(tǒng)的通信方法，本發(fā)明中一種區(qū)塊鏈服務系統(tǒng)中的多個區(qū)塊鏈服務裝置客戶端和多個區(qū)塊鏈服務裝置服務端均具有一套完整的賬本，因此，當區(qū)塊鏈服務裝置客戶端的賬本不完整時，可以通過區(qū)塊鏈服務裝置服務端發(fā)送缺少的記錄，追加缺少的記錄使賬本完整；當區(qū)塊鏈服務裝置服務端的賬本丟失時，可以通過區(qū)塊鏈服務裝置客戶端發(fā)送丟失的記錄，使賬本完整。

以上是對本發(fā)明的較佳實施進行了具體說明，但本發(fā)明創(chuàng)造并不限于所述實施例，熟悉本領域的技術人員在不違背本發(fā)明精神的前提下還可做出種種的等同變形或替換，這些等同的變形或替換均包含在本申請權(quán)利要求所限定的范圍內(nèi)。