(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111127021A(43)申请公布日2020.05.08(21)申请号201911421292.5(22)申请日2019.12.31(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人顾俊(74)专利代理机构北京博思佳知识产权代理有限公司11415代理人周嗣勇(51)Int.Cl.G06Q20/38(2012.01)H04L9/32(2006.01)权利要求书4页说明书17页附图4页(54)发明名称基于区块链的服务请求方法及装置(57)摘要本说明书提供了一种基于区块链的服务请求方法和装置，所述区块链存储有由服务调用方生成的安全访问密钥和对应的访问密钥ID；所述安全访问密钥预先基于服务提供方的公钥进行了加密处理；所述方法包括：所述服务提供方接收所述服务调用方发送的服务请求；所述服务请求包括请求参数、所述访问密钥ID、以及基于所述安全访问密钥对所述请求参数进行数字签名处理得到的第一数字签名；基于所述访问密钥ID查询对应的被加密处理的安全访问密钥；基于所述服务调用方的私钥解密所述安全访问密钥，并基于解密后的所述安全访问密钥对所述第一数字签名进行验证；当所述第一数字签名被验证通过时，基于所述请求参数执行所述服务请求。CN111127021ACN111127021A权利要求书1/4页1.一种基于区块链的服务请求方法，所述区块链存储有由服务调用方生成的安全访问密钥和对应的访问密钥ID；其中所述区块链存储的所述安全访问密钥预先基于服务提供方的公钥进行了加密处理；所述方法包括：所述服务提供方接收所述服务调用方发送的服务请求；所述服务请求包括请求参数、所述访问密钥ID、以及基于所述安全访问密钥对所述请求参数进行数字签名处理得到的第一数字签名；基于所述访问密钥ID查询对应的被加密处理的安全访问密钥；基于所述服务调用方的私钥解密所述安全访问密钥，并基于解密后的所述安全访问密钥对所述第一数字签名进行验证；当所述第一数字签名被验证通过时，基于所述请求参数执行所述服务请求。2.根据权利要求1所述的方法，所述区块链上部署有用于管理安全访问密钥的智能合约；所述智能合约中的合约代码对应的处理逻辑包括密钥查询逻辑；所述基于所述访问密钥ID查询对应的被加密处理的安全访问密钥，包括：构建智能合约调用交易；其中，所述智能合约调用交易包含所述访问密钥ID；将所述智能合约调用交易发布至区块链网络，以由所述区块链网络中的节点设备响应于所述智能合约调用交易，调用所述智能合约中的所述密钥查询逻辑，基于所述访问密钥ID查询对应的被加密处理的安全访问密钥。3.根据权利要求2所述的方法，所述安全访问密钥和对应的访问密钥ID存储在所述智能合约对应的合约账户的账户存储空间；所述基于所述访问密钥ID查询对应的被加密处理的安全访问密钥，包括：基于所述访问密钥ID在所述智能合约对应的合约账户的账户存储空间中查询对应的被加密处理的安全访问密钥。4.根据权利要求2或3所述的方法，所述智能合约中的合约代码对应的处理逻辑还包括数字签名验证逻辑；所述基于所述服务调用方的私钥解密所述安全访问密钥，并基于解密后的所述安全访问密钥对所述第一数字签名进行验证，包括：当基于所述访问密钥ID查询到对应的被加密处理的安全访问密钥后，进一步调用所述智能合约中的所述数字签名验证逻辑，基于所述服务调用方的私钥解密所述安全访问密钥，并基于解密后的所述安全访问密钥对所述第一数字签名进行验证。5.根据权利要求4所述的方法，所述基于解密后的所述安全访问密钥对所述第一数字签名进行验证，包括：基于解密后的所述安全访问密钥对所述请求参数进行数字签名得到第二数字签名；确定第一数字签名和第二数字签名是否匹配；如果是，确定所述第一数字签名被验证通过。6.根据权利要求2或3所述的方法，在进一步调用所述智能合约中的所述密钥查询逻辑之前，还包括：验证所述智能合约调用交易的发送者是否为服务提供方；如果是，进一步调用所述智能合约中的所述密钥查询逻辑。7.根据权利要求6所述的方法，所述智能合约调用交易还包括所述服务提供方的识别2CN111127021A权利要求书2/4页ID；所述验证所述智能合约调用交易的发送者是否为所述服务提供方，包括：查询所述服务提供方的识别ID是否属于所述智能合约存储的密钥查询权限白名单；如果是，所述智能合约调用交易的发送者为所述服务提供方。8.一种基于区块链的服务请求方法，用于服务调用方向服务提供方发送服务请求，包括：所述服务调用方生成安全访问密钥和对应的访问密钥ID，并基于所述服务提供方的公钥对所述安全访问密钥进行了加密处理；将被加密处理的安全访问密钥和所述访问密钥ID发送至所