一种主链-侧链的监控方法及系统、设备和存储介质
技术领域
本申请涉及区块链信息技术领域,具体涉及一种主链-侧链的监控方法及系统、设备和存储介质。
背景技术
随着区块链技术的发展,为了适用不同的业务场景,实现各场景不同的业务功能,越来越多的业务链产生,这样对各种业务链的监管难度是非常大的,一方面对于业务链是否私下修改数据比较难把控,另一方面,对于异构链之间的数据通信及监管的治理规则也无法动态改变。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种易于监管的主链-侧链的监控方法及系统、设备和存储介质。
本发明的目的是通过以下技术方案来实现的:一种主链-侧链的监管方法,所述方法适用于主链节点,包括:
主链节点接收某一网关系统发送的注册请求信息,验证所述网关系统的注册请求信息合法性后,记录所述网关系统的注册请求信息,并为所述网关系统分配与该网关对应的身份证书;其中,所述身份证书用于表明所述网关系统与主链的唯一对应关系;所述注册请求信息包括网关名称、网关编号和网关证书信息;
主链节点接收与所述网关系统对应的侧链节点发送的注册请求信息,验证侧链节点的注册请求信息合法性后,记录所述侧链节点的注册请求信息,并为所述侧链节点分配与侧链节点对应的访问证书;以供所述网关系统记录侧链节点的身份标识与所述访问证书的关联关系;其中,侧链节点的注册请求信息至少包括以下一项:业务链的名称、业务链的区块链平台类型、链的共识算法以及验证节点信息;
主链节点发送治理合约至所述网关系统,网关系统将主链节点发送的治理合约转化为侧链节点可识别的治理合约;
主链节点接收网关系统发送的与网关系统对应的侧链节点上的违反治理合约数据并记录到主链上,该数据由所述侧链节点上的治理合约监测到侧链节点发生违反治理合约内容后,将违反合约数据发送至与侧链节点对应的网关系统,所述网关系统收到违反合约数据后转化生成主链节点可识别的数据。
进一步地,所述治理合约记录了治理规则,治理规则包括:敏感词检测与屏蔽、节点数据完整性检测、成员增删条件和合约部署管理等。
进一步地,所述接收网关系统发送的与网关系统对应的侧链节点上的违反治理合约数据并记录到主链上包括:
根据违反治理合约数据获取其对应侧链节点的身份标识;
验证侧链节点的身份标识与对应访问证书的关联是否正确:
是,则将所述违反治理合约数据记录到主链上。
进一步地,主链上的区块中包含若干侧链上区块的区块头信息,所述区块头信息由网关系统从各侧链中获取。
一种主链-侧链的监管方法,所述方法适用于网关系统,包括:
网关系统发送注册请求信息至主链节点以供主链节点验证合法后为网关系统分配对应的身份证书;其中,所述身份证书用于表明所述网关系统与主链的唯一对应关系;所述注册请求信息包括:网关名称、网关编号和网关证书信息。
网关系统将侧链节点的身份标识与侧链节点的访问证书唯一关联关系记录下来,其中,访问证书由侧链节点向主链节点发送注册请求信息后由主链节点分配,并记录侧链节点的注册请求信息,所述侧链节点的注册请求信息至少包括以下一项:业务链的名称、业务链的区块链平台类型、链的共识算法以及验证节点信息;
网关系统接收主链节点发送的治理合约,将治理合约转化为侧链节点可识别的治理合约,并发送至对应的侧链节点;
网关系统监测到对应的侧链节点有违反治理合约的事件后,获取违反治理合约数据并将其转化为主链节点可识别的数据,并发送至主链节点,主链节点验证一致性后将第违反治理合约数据记录到主链上。
进一步地,主链-侧链的监管还包括:所述网关系统为异构区块链之间协议转换和消息路由服务相关的系统;网关系统从对应侧链节点获取侧链的区块头信息,并将区块头信息转化为主链节点可识别的区块头信息后,发送至主链节点中,以供主链节点将该可识别的区块头信息记录在与侧链节点对应的区块中。
一种主链-侧链监管系统,包括:主链系统,侧链系统和网关系统,其中主链系统包括一主链,由若干主链节点构成,侧链系统包括若干条侧链,网关系统包括若干网关,各所述网关与各条侧链一一对应;主链中的主链节点用于接收各网关和各侧链节点发送的注册请求信息,并在验证合法性后分别为他们各自分配身份证书和访问证书;还用于接收网管系统发送的违返治理合约数据信息并将其记录到主链上;
网关系统用于发送注册请求信息至主链节点从而获取身份证书,并将网关的身份证书与对应侧链的访问证书一一对应关联起来;还用于主链和各业务链间的数据传输和转换。
进一步地,网关系统包括:
数据传输单元,用于将从主链/侧链获取到的转化后的数据信息传输到侧链/主链;
数据转化单元,用于将主链的治理合约信息转化为侧链可识别的治理合约信息;将侧链的违返治理合约数据转化为主链可识别的数据,将侧链的区块的区块头信息转化为主链可识别的区块头信息。
一种设备,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行主链-侧链的监管方法。
一种存储有计算机程序的存储介质,该程序被处理器执行时实现主链-侧链的监管方法。
本发明的有益效果:
本发明提供的一种主链-侧链的监控方法及系统、设备和存储介质通过监管网关将主链关于侧链的治理合约转化为侧链可识别的治理合约,并及时将违反治理合约数据反馈至主链,从而解决异构链之间的监管问题,同时还能实现治理合约的动态升级。
本发明提供的一种主链-侧链的监控方法及系统、设备和存储介质进一步通过将各侧链的各区块的区块头信息存储到主链区块中,使主链区块信息与侧链区块信息形成铆钉关系,从而实现主链对各侧链的信息监管。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本发明一实施例提供的一种主链-侧链的监管方法的流程图。
图2为图1所示监管方法的一优选实施方式的场景示意图。
图3为图1所示方法的一种优选实施方式的步骤S14的流程图。
图4为本发明所示方法的一种优选实施方式的数据结构存储示意图。
图5为本发明一实施例提供的一种主链-侧链的监管方法的流程图。
图6为本发明一实施例提供的一种主链-侧链的监管系统。
图7为本发明一实施例提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1为本发明一实施例提供的一种主链-侧链的监管方法的流程图。本发明中主链与若干的网关系统相关联,每个网关系统均对应一条侧链,所述侧链上包括若干的侧链节点,每个网关系统及其对应的侧链节点与主链之间的交互方式一致,以下以第一网关系统和其对应的第一侧链节点为例来解释本发明。
如图1所示,在本实施例中,本发明提供一种主链-侧链的监管方法,该方法适用于主链节点,包括:
S11、接收第一网关系统发送的注册请求信息,验证第一网关系统的第一网关信息合法性后,记录该第一网关信息,并为该第一网关系统分配第一身份标识;其中,该第一身份标识用于表明该第一网关系统与第一主链的唯一对应关系;该网关信息包括:网关名称、网关编号、网关证书信息。
S12、接收第一侧链节点发送的注册请求信息,验证第一侧链节点的合法性后,记录第一侧链节点的节点信息,并为该第一侧链节点分配第一访问证书;以供第一网关系统记录第一身份标识与第一访问证书的关联关系;其中,节点信息至少包括以下一项:侧链的名称、侧链的区块链平台类型、侧链的共识算法以及验证节点信息;
S13、发送治理合约至第一网关系统,第一网关系统将主链发送的治理合约转化为第一侧链节点可识别的治理合约;
S14、接收第一网关系统发送的违反治理合约数据并记录到主链上,该数据由第一侧链节点的治理合约监测到第一侧链节点发生违反治理合约内容后,将违反治理合约数据发送至第一网关系统,第一网管系统收到违反治理合约数据后转化生成第一主链节点可识别的违反治理合约数据。
具体地,本发明所提到的侧链为在不同的场景中对应不同的业务。步骤S12中,业务侧链1向主链0发送注册请求信息,主链节点在记录该业务侧链节点信息所在的业务链名称,业务侧链的区块链平台类型如联盟链Fabric,趣链联盟链,公有链以太坊等,以及该节点所在业务链的共识算法、该验证节点的信息等。
共识算法可以用于后续验证数据是否再对应链上落地存证等。
步骤S11和S12中,主链节点对网管系统和侧链节点在注册时需要进行合法性验证,主要通过注册信息的签名进行验证。
结合场景示意图2所示,当业务侧链line1以及网关G001和主链Line1之间进行了相应的信息注册以及关联之后,主链1可以依据之前的关联信息发送治理相关的规则:
主链管理员通过主链的智能合约设定治理规则,并发送给相关的网关G001,监管网关接受到来自主链的治理规则之后,将治理规则转换成具体业务侧链可以识别和执行的智能合约脚本并将治理合约下发到具体的业务侧链linel;业务侧链接受到来自监管网关的治理合约之后,将治理合约部署在本地区块链上,并运行相应的治理规则,对本地业务侧链line1上的相关信息进行监控和管理;当业务侧链line1发生了违反治理规则约束的事件之后,业务侧链line1的治理合约会将监管的数据采集上报提交给对应的监管网关G001,当监管网关G001获取到来自具体业务侧链的监管数据后,将相关的监管数据转换成主链可识别的格式,并将相应检测到的监管数据存证到主链;
更多实施例中,网关G001可以定时去侧链节点获取数据,查验是否有违反合约事件发生;
主链的智能合约上可以设定多套治理规则,有针对性地对不同场景地业务侧链进行适应性地监管治理;根据不同网关和业务侧链地注册信息去分配其适用性治理规则;
本方法可以适用于公链,也适用于联盟链和私链,对于公链,则主链节点在收到侧链的注册请求时需要共识通过后才能将节点信息记录下来,对于联盟链和私链,则主链节点可以是主链上有权限的节点进行验证,如管理员等。
在更多实施例中,治理规则可以包括:敏感词检测与屏蔽,节点数据完整性检测,成员增删条件,合约部署管理等。
图3为图1所示方法的一种优选实施方式的步骤S14的流程图。如图3所示,在本实施例中,步骤S14包括:
S141、根据违反治理合约数据获取其对应网关的第一身份证书;
S142、验证第一身份证书与对应第一访问证书的关联是否正确:
是,则将该违反治理合约数据记录到主链上。
具体地,网关系统从业务侧链获取到的违反治理合约数据上会记载该违反治理合约数据的基本信息,比如第一访问证书,业务侧链的名称,业务侧链平台的类型等等,通过这些基本信息,主链节点在收到网关系统发送的经过格式转化后的违反治理合约数据后,要验证收到的网关系统的第一身份认证和第一访问证书是否与网管系统中记录的关联关系一致,若一致,则证明该违反治理合约数据的发生主体确实是该业务侧链,则同意将该违反治理合约数据记录到主链上,如果不一致,则不能确定该违反治理合约数据的真实性,不能将该数据记录到主链上。
图4为本发明所示方法的一种优选实施方式的数据结构存储示意图。如图4所示,在本实施例中,主链上的第一区块中包含若干侧链上区块的区块头信息,该区块头信息由网管系统从各侧链中获取。
具体地,如图中所示区块M1到区块M3表示的是在主链第N个区块时业务侧链1~3所提交上去的各自侧链的区块头信息,这些侧链的区块头的信息存储在主链的第N个区块中,被打包和存储在主链区块中。主链区块之间通过哈希进行铆钉和链接,与此同时主链的第N-1个区块中锁定存储了侧链1~3的各自的前一个区块信息如图中所示的M1-1到M3-1的区块头。主侧链之间通过这种区块头的深度铆钉关系保证了侧链数据的不易随意篡改,子链数据的随意篡改主链都能够进行比对感知。
这种主侧链的区块数据铆钉机制有利于主链对侧链的约束性治理,主链区块通过记录侧链区块信息的方式保证侧链区块链数据无法单方面篡改(需要和主链一起改动),防止业务侧链数据的随意变更,能够保证侧链业务数据收到主链的治理规则的约束,如果违反约束主链能够及时进行发掘和比对。
需要指出的是,对于主链区块的其他所需数据的存储可以与现有技术相同,并不受本实施例的限制,在此不再赘述。
图5为本发明一实施例提供的一种主链-侧链的监管方法的流程图。如图5所示,在本实施例中,本发明提供一种主链-侧链的监管方法,该方法适用于网关系统,包括:
S21、发送注册请求信息至主链节点以供主链节点验证合法后为网管系统分配第一身份证书;其中,该第一身份标识用于表明该第一网关系统与第一主链的唯一对应关系;该网关信息包括:网关名称、网关编号、网关证书信息。
S22、将第一身份证书与第一侧链的第一访问证书唯一关联关系记录下来,其中,第一访问证书由第一侧链节点向主链节点发送注册请求信息后由主链节点分配,并记录第一侧链节点的节点信息,该节点信息至少包括以下一项:业务链的名称、业务链的区块链平台类型、链的共识算法以及验证节点信息;
S23、接收主链节点发送的治理合约,将治理合约转化为第一侧链节点可识别的治理合约,并发送至第一侧链节点;
S24、监测到第一侧链节点有违反治理合约的事件后,获取违反治理合约数据并将其转化为主链节点可识别的违反治理合约数据,并发送至主链节点,主链节点验证一致性后将违反治理合约数据记录到主链上。
具体地,图5所示方法的执行原理与图1所示方法的执行原理一致,此处不再赘述。
在更多实施例中,网关系统从对应侧链的侧链节点获取侧链的区块头信息,并将区块头信息转化为主链节点可识别的区块头信息后,发送至主链节点中,以供主链节点将该可识别的区块头信息记录在第一区块中。
具体地,该步骤执行原理与图4所示数据结构存储示意图所对应的执行原理相同,此处不再赘述。
图6为本发明一实施例提供的一种主链-侧链的监管系统。如图6所示,在本实施例中,一种主链-侧链的监管系统60,包括:
主链系统601,侧链系统602和网关系统603,其中主链系统601包括一主链Linel,由若干主链节点构成,侧链系统602包括若干条侧链linel,line2,line3,……,网关系统603,包括若干网关G001,G002,G003,……,各网关与各条侧链一一对应;主链中的主链节点用于接收各网关和各侧链节点发送的注册请求信息,并在验证合法性后分别为他们各自分配身份证书和访问证书;还用于接收网管系统发送的违返治理合约数据信息并将其记录到主链上;
网关系统603用于发送注册请求信息至主链节点从而获取身份证书,并将网关的身份证书与对应侧链的访问证书一一对应关联起来;还用于主链和各业务链间的数据传输和转换。
具体地,基于上述所述各系统的方法的执行原理与与图1-图5所示方法的执行原理一致,此处不再赘述。
在更多实施例中,网管系统603还包括:
数据传输单元6031,用于将从主链/侧链获取到的转化后的数据信息传输到侧链/主链;
数据转化单元6032,用于将主链的治理合约信息转化为侧链可识别的治理合约信息;将侧链的违返治理合约数据转化为主链可识别的数据,将侧链的区块的区块头信息转化为主链可识别的区块头信息。
图7为本发明一实施例提供的一种设备的结构示意图。
如图7所示,作为另一方面,本申请还提供了一种设备700,包括一个或多个中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM703中,还存储有设备700操作所需的各种程序和数据。CPU701、ROM702以及RAM703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本公开的实施例,上述任一实施例描述的监管方法可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行监管方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。
作为又一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,该程序被一个或者一个以上的处理器用来执行描述于本申请的监管方法。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以通过专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,各所述单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。