(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210395271.6 (22)申请日 2022.04.15 (65)同一申请的已公布的文献号 申请公布号 CN 114500119 A (43)申请公布日 2022.05.13 (73)专利权人 恒生电子股份有限公司 地址 310053 浙江省杭州市滨江区江南大 道3588号恒生大厦1 1楼 (72)发明人 胡慧潘　朱亮亮　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 李威 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)(56)对比文件 WO 2021170049 A1,2021.09.02 审查员 张燕燕 (54)发明名称 区块链服 务的调用方法和装置 (57)摘要 本说明书一个或多个实施例提供一种区块 链服务的调用方法和装置， 应用于与部署在区块 链上的区块链服务对应的服务端； 其中， 区块链 上还部署了用于对区块链服务的调用进行管理 的智能合约； 区块链维护了用户针对区块链服务 的剩余调用次数； 该方法包括： 接收与用户对应 的客户端发送的针对区块链服务的调用数据； 响 应于调用数据， 调用智 能合约中的验证逻辑， 验 证用户是否具有针对区块链服务的调用权限， 并 确定用户针对区块链服务的剩余调用次数是否 达到预设阈值； 如果用户具有针对区块链服务的 调用权限， 且剩余调用次数未达到阈值， 基于调 用数据调用区块链服 务。 权利要求书4页 说明书15页 附图6页 CN 114500119 B 2022.08.26 CN 114500119 B 1.一种区块链服务的调用方法， 所述方法应用于与部署在区块链上的区块链服务对应 的服务端； 其中， 所述区块链上还部署了用于对所述区块链服务的调用进行管理的智能合 约； 所述区块链维护了用户针对所述区块链服务的剩余调用次数； 所述区块链中存证了公 钥与授权调用次数之间的对应关系； 所述方法包括： 接收与用户对应的客户端发送的针对所述区块链服务的调用数据； 其中， 所述调用数 据在第一次调用时包括所述客户端为第一次调用生成的第三密钥的验证数据， 以及基于与 所述用户针对所述区块链服务的授权调用次数对应的私钥， 对所述第三密钥的验证数据进 行签名得到的签名数据， 在非第一次调用时包括所述客户端为本次调用生成的第一密钥的 验证数据， 以及为上一次调用生成的第二密钥； 所述区块链中存证了所述第二密钥的验证 数据； 响应于所述调用数据， 调用所述智能合约中的验证逻辑， 验证所述用户是否具有针对 所述区块链服务的调用权限， 并确定所述用户针对所述区块链服务的剩余调用次数是否达 到预设阈值； 如果所述用户具有针对所述 区块链服务的调用权限， 且所述剩余调用次数未达到所述 阈值， 基于所述调用数据调用所述区块链服 务； 所述验证所述用户是否具有针对所述区块链服 务的调用权限， 包括： 获取与所述用户针对所述区块链服务的授权调用次数对应的公钥； 基于所述公钥对所 述签名数据进 行验证； 如果验证通过， 确定所述用户具有针对 所述区块链服务的调用权限； 基于所述授权调用次数确定所述剩余调用次数， 并将所述第三密钥的验证数据在所述区块 链中进行存证； 或者， 基于所述第二密钥进行计算， 得到所述第二密钥的验证数据； 确定计算得到的所述第 二密钥的验证数据， 与所述区块链中存证的所述第二密钥的验证数据是否匹配； 如果两者 匹配， 确定所述用户具有针对所述区块链服务的调用权限； 将所述第一密钥的验证数据在 所述区块链中进行存证。 2.根据权利要求1所述的方法， 所述方法还 包括： 接收所述客户端发送的针对所述区块链服务的授权数据； 其中， 所述授权数据包括所 述第三密钥的验证数据； 响应于所述授权数据， 在所述用户持有所述授权调用次数时， 基于所述私钥， 对所述第 三密钥的验证数据进行签名， 得到签名数据， 以使所述 客户端获取到所述签名数据。 3.根据权利要求2所述的方法， 所述授权数据中的所述第三密钥的验证数据被盲化处 理； 所述基于所述私钥， 对所述第 三密钥的验证数据进行签名， 得到签名数据， 以使所述客 户端获取到所述签名数据， 包括： 基于所述私钥， 对盲化后的所述第三密钥的验证数据进行盲签名， 得到盲化后的签名 数据， 以使所述客户端获取到所述盲化后的签名数据， 并对所述盲化后的签名数据进行去 盲处理， 得到所述签名数据。 4.根据权利要求2所述的方法， 所述服务端为分布式服务端， 包括多个子端； 所述私钥 被分割成多个私钥分片， 分别存 储在所述多个子端中； 所述基于所述私钥， 对所述第三密钥的验证数据进行签名， 得到签名数据， 包括：权　利　要　求　书 1/4 页 2 CN 114500119 B 2收集基于各私钥分片对所述第三密钥的验证数据进行签名， 得到的签名分片数据； 确定收集到的签名分片数据的个数 是否达到预设的阈值； 如果收集到的签名分片数据的个数达到所述阈值， 基于收集到的签名分片数据恢 复出 所述签名数据。 5.根据权利要求1 ‑4任一所述的方法， 所述方法还 包括： 在完成基于所述调用数据调用所述区块链服 务后， 对所述剩余调用次数进行 更新。 6.根据权利要求1所述的方法， 所述方法还 包括： 如果所述剩余调用次数达到所述阈值， 向所述客户端返回用于指示剩余调用次数不足 的数据。 7.根据权利要求1所述的方法， 所述第 一密钥和所述第 二密钥由所述客户端随机生成； 或者， 所述第三密钥由所述 客户端随机生成。 8.一种区块链服务的调用方法， 所述方法应用于与用户对应的用户客户端； 其中， 区块 链上部署了区块链服务， 以及用于对所述区块链服务的调用进行管理的智能合约； 所述区 块链维护了用户针对所述区块链服务的剩余调用次数； 所述区块链中存证了公钥与 授权调 用次数之间的对应关系； 所述方法包括： 获取针对所述区块链服务的调用数据； 其中， 所述调用数据在第一次调用时包括所述 客户端为第一次调用生成的第三密钥的验证数据， 以及基于与所述用户针对所述区块链服 务的授权调用次数对应的私钥， 对所述第三密钥的验证数据进行签名得到的签名数据， 在 非第一次调用时包括所述客户端为本次调用生成的第一密钥的验证数据， 以及为上一次调 用生成的第二密钥； 所述区块链中存证了所述第二密钥的验证数据； 将所述调用数据发送给与 所述区块链服务对应的服务端， 以使所述服务端响应于所述 调用数据， 调用所述智能合约中的验证逻辑， 验证所述用户是否具有针对所述区块链服务 的调用权限， 并确定所述用户针对所述区块链服务的剩余调用次数是否达到预设阈值， 如 果所述用户具有针对所述区块链服务的调用权限， 且所述剩余调用次数未达到所述阈值， 基于所述调用数据调用所述区块链服 务； 所述验证所述用户是否具有针对所述区块链服 务的调用权限， 包括： 获取与所述用户针对所述区块链服务的授权调用次数对应的公钥； 基于所述公钥对所 述签名数据进 行验证； 如果验证通过， 确定所述用户具有针对 所述区块链服务的调用权限； 基于所述授权调用次数确定所述剩余调用次数， 并将所述第三密钥的验证数据在所述区块 链中进行存证； 或者， 基于所述第二密钥进行计算， 得到所述第二密钥的验证数据； 确定计算得到的所述第 二密钥的验证数据， 与所述区块链中存证的所述第二密钥的验证数据是否匹配； 如果两者 匹配， 确定所述用户具有针对所述区块链服务的调用权限； 将所述第一密钥的验证数据在 所述区块链中进行存证。 9.根据权利要求8所述的方法， 所述方法还 包括： 获取针对所述区块链服务的授权数据； 其中， 所述授权数据包括所述客户端为第一次 调用生成的第三密钥的验证数据； 将所述授权数据发送给所述服务端， 以使所述服务端响应于所述授权数据， 在所述用 户持有针对所述区块链服务的授权调用次数时， 基于与所述授权调用次数对应的私钥， 对权　利　要　求　书 2/4 页 3 CN 114500119 B 3