CN112492006B - 一种基于区块链的节点管理方法和装置 - Google Patents
一种基于区块链的节点管理方法和装置 Download PDFInfo
- Publication number
- CN112492006B CN112492006B CN202011299479.5A CN202011299479A CN112492006B CN 112492006 B CN112492006 B CN 112492006B CN 202011299479 A CN202011299479 A CN 202011299479A CN 112492006 B CN112492006 B CN 112492006B
- Authority
- CN
- China
- Prior art keywords
- node
- blockchain
- new node
- certificate
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 35
- 238000012795 verification Methods 0.000 claims abstract description 44
- 238000000034 method Methods 0.000 claims abstract description 41
- 238000004590 computer program Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 9
- 230000007246 mechanism Effects 0.000 description 23
- 238000004891 communication Methods 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000013524 data verification Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 241000760358 Enodes Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
本说明书的一个或多个实施例提供了一种基于区块链的节点管理方法和装置,所述区块链的分布式数据库中存储有节点身份表,其中,所述节点身份表用以记录所述区块链节点的证书和与所述证书对应的所述区块链节点的唯一性标识;所述方法包括:区块链已有节点接收目标交易,所述目标交易包括新节点的证书和新节点的唯一性标识;验证所述目标交易,以使所述目标交易经过所述区块链的共识验证后将包含所述新节点的唯一性标识和证书的节点身份表对应收录于所述区块链的分布式数据库中。
Description
技术领域
本说明书涉及网络技术领域,尤其涉及一种基于区块链的节点管理方法和装置。
背景技术
区块链技术,也被称之为分布式账本技术,是一种由若干台计算设备共同参与“记账”,共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性,使得区块链技术已在众多的领域中广泛的进行应用。
发明内容
本说明书提供了一种基于区块链的节点管理方法,所述区块链的分布式数据库中存储有节点身份表,其中,所述节点身份表用以记录所述区块链节点的证书和与所述证书对应的所述区块链节点的唯一性标识;所述方法包括:
区块链已有节点接收目标交易,所述目标交易包括新节点的证书和新节点的唯一性标识;
验证所述目标交易,以使所述目标交易经过所述区块链的共识验证后将包含所述新节点的唯一性标识和证书的节点身份表对应收录于所述区块链的分布式数据库中。
在又一示出的实施中,所述验证所述目标交易,包括:
验证所述新节点的证书,并验证所述新节点的证书对应的节点身份认证机构是否属于所述区块链认可的节点身份认证机构。
在又一示出的实施中,所述目标交易还包括和区块链中的背书节点至少基于所述新节点的证书所作的数字签名;
所述验证所述目标交易,包括:
验证所述区块链的背书节点至少基于所述新节点的证书所作的合法的数字签名是否符合预设的数量。
在又一示出的实施中,所述的方法还包括:
调用与所述节点身份表管理对应的智能合约,执行所述智能合约声明的节点身份表更新逻辑,验证所述目标交易,在所述验证通过后将所述新节点的唯一性标识和证书对应收录于所述节点身份表。
在又一示出的实施中,所述的方法还包括:
接收所述新节点的网络地址、所述新节点的唯一性标识和所述新节点所作的数字签名;
从所述区块链的分布式数据库中获取所述节点身份表中,基于所述唯一性识别码获取所述新节点的证书;
基于所述新节点的证书,验证所述数字签名;
在所述验证通过后,将所述网络地址存储至所述区块链已有节点的本地数据库。
在又一示出的实施中,所述的方法还包括:
向所述新节点发送所述区块链节点的本地数据库存储的区块链中其他已有节点的网络地址。
在又一示出的实施中,所述的方法还包括:
向所述新节点发送所述区块链已有节点备份的所述区块链的分布式数据库中的数据。
相应的,本说明书还提供了一种基于区块链的节点管理装置,所述区块链的分布式数据库中存储有节点身份表,其中,所述节点身份表用以记录所述区块链节点的证书和与所述证书对应的所述区块链节点的唯一性标识;所述装置包括:
接收单元,区块链已有节点接收目标交易,所述目标交易包括新节点的证书和新节点的唯一性标识;
验证单元,验证所述目标交易,以使所述目标交易经过所述区块链的共识验证后将包含所述新节点的唯一性标识和证书的节点身份表对应收录于所述区块链的分布式数据库中。
在又一示出的实施中,所述验证单元:
验证所述新节点的证书,并验证所述新节点的证书对应的节点身份认证机构是否属于所述区块链认可的节点身份认证机构。
在又一示出的实施中,所述目标交易还包括和区块链中的背书节点至少基于所述新节点的证书所作的数字签名;
所述验证单元:
验证所述区块链的背书节点至少基于所述新节点的证书所作的合法的数字签名是否符合预设的数量。
在又一示出的实施中,所述的装置还包括:
智能合约执行单元,调用与所述节点身份表管理对应的智能合约,执行所述智能合约声明的节点身份表更新逻辑,验证所述目标交易,在所述验证通过后将所述新节点的唯一性标识和证书对应收录于所述节点身份表。
在又一示出的实施中,所述的装置还包括获取单元和存储单元,
所述接收单元,接收所述新节点的网络地址、所述新节点的唯一性标识和所述新节点所作的数字签名;
所述获取单元,从所述区块链的分布式数据库中获取所述节点身份表中,基于所述唯一性识别码获取所述新节点的证书;
所述验证单元,基于所述新节点的证书,验证所述数字签名;
所述存储单元,在所述验证通过后,将所述网络地址存储至所述区块链已有节点的本地数据库。
在又一示出的实施中,所述的装置还包括:
发送单元,向所述新节点发送所述区块链节点的本地数据库存储的区块链中其他已有节点的网络地址。
在又一示出的实施中,所述的装置还包括:
发送单元,向所述新节点发送所述区块链已有节点备份的所述区块链的分布式数据库中的数据。
本说明书还提供了一种计算机设备,包括:存储器和处理器;所述存储器上存储有可由处理器运行的计算机程序;所述处理器运行所述计算机程序时,执行上述基于区块链的节点管理方法所述的步骤。
本说明书还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行上述基于区块链的节点管理方法所述的步骤。
本说明书提供的基于区块链的节点管理方法和装置,通过在区块链的分布式数据库内建立存储节点身份表,收录可加入该区块链的节点的证书,从而防止任意节点无需经过链内的节点共识或同意而加入区块链,提供了区块链的安全性。
附图说明
图1为本说明书一示例性实施例提供的区块链的节点管理方法的流程图;
图2为本说明书一示例性实施例提供的区块链的节点管理装置的示意图;
图3为运行本说明书所提供的区块链的节点管理装置实施例的一种硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
如图1所示,本说明书一示意性实施例提供了一种基于区块链的节点管理方法,所述区块链的分布式数据库中存储有用以记录可信节点的身份证书的可信节点表,所述节点身份表用以记录所述区块链节点的证书和与所述证书对应的所述区块链节点的唯一性标识。
本实施例所述的区块链,具体可指一个各节点设备通过共识机制达成的、具有分布式数据存储结构的P2P网络系统,该区块链内的数据分布在时间上相连的一个个“区块(block)”之内,后一区块包含前一区块的数据摘要,且根据具体的共识机制(如POW、POS、DPOS或PBFT等)的不同,达成全部或部分节点设备的数据全备份。本领域的技术人员熟知,由于区块链系统在相应共识机制下运行,已收录至区块链数据库内的数据很难被任意的节点设备篡改,例如采用Pow共识的区块链,至少需要全网51%算力的攻击才有可能篡改已有数据,因此区块链系统有着其他中心化数据库系统所法比拟的保证数据安全、防攻击篡改的特性。
本说明书所述的区块链节点,不仅可包括备份有区块链的分布式数据库的全量数据的全节点设备,还可包括备份有区块链的分布式数据库的部分数据的轻节点设备,以及其他的终端设备或客户端,在本说明书中不做限定。
在本说明书中所描述的交易(transaction),是指用户通过区块链的节点设备创建,并需要最终发布至区块链的分布式数据库中的一笔数据。其中,区块链中的交易,存在狭义的交易以及广义的交易之分。狭义的交易是指用户向区块链发布的一笔价值转移;例如,在传统的比特币区块链网络中,交易可以是用户在区块链中发起的一笔转账。而广义的交易是指用户向区块链发布的一笔任意的数据:例如,运营方可以基于实际的业务需求搭建一个联盟链,依托于联盟链部署一些与价值转移无关的其它类型的在线业务(比如,租房业务、车辆调度业务、保险理赔业务、信用服务、医疗服务等),而在这类联盟链中,交易可以是用户在联盟链中发布的一笔具有业务意图的业务消息或者业务请求;又如,该交易还可以是用户向区块链发送的、用以更改用户的账户状态的数据(如账户余额等)。因此,只要是用户向区块链的分布式数据库发布的任意数据,无论该任意数据被保存在区块的区块体、区块头还是其他位置,均可属于本发明所述的“交易”。
在传统区块链中,区块链的分布式数据库中并不记录节点的身份;用户通过区块链网络注册协议加入区块链后,通常会将注册用户身份(或账户身份)绑定在运行注册协议的节点设备上,并在网络路由表中显示与该节点绑定的用户身份。例如,在以太坊区块链中,用户通过在节点设备上运行网络注册协议,获取到用户账户,并以将形如enode://pubkey1@ip1:port1的信息加入该区块链的网络路由表,以供与区块链中的其他节点进行通信。上述路由信息会暴露区块链中的用户所在的节点IP及端口信息,造成不安全的隐患。
在本实施例中,为方便对区块链的节点进行管理,经过区块链节点的共识,在上述区块链的分布式数据库中存储有节点身份表,用以记录该区块链网络中的节点的证书和与所述证书对应的所述区块链节点的唯一性标识。节点的证书可包括节点对应的公钥和节点身份认证机构至少对节点的公钥所作的数字签名,还可以包括节点的ID名称、所属机构、物理地址等身份信息。本说明书并不限定证书所遵循的协议类型,如TLS证书等通过CA认证机构认证的证书均可应用至本说明提供的实施例中。节点身份认证机构可包括上述区块链系统的管理机构、或上述区块链中信用较高的用户等,在此不作限定。上述区块链节点的唯一性标识可以包括节点的名称、节点的身份编码、节点的公钥等。经区块链上的节点的共识,利用节点身份表管理区块链上的节点,增加了区块链系统的安全性。
本实施例所提供的区块链的节点管理方法包括:
步骤102,区块链节点接收目标交易,所述目标交易包括新节点的证书和新节点的唯一性标识。
待加入区块链的新节点可通过链外通信、或运行节点加入协议的方式,与区块链内的任一具有节点身份表管理权限的身份管理节点通信,将自身的证书及唯一性标识发送给上述身份管理节点,以使上述身份管理节点通过向区块链中发送用以更新节点身份表的目标交易,将目标交易在区块链内进行传播,因此区块链节点可接收到该目标交易。
上述目标交易,既可以包含该区块链内已有节点的证书及其对应的唯一性标识,以在该节点身份表更新交易被区块链共识后将包含已有节点和上述新节点的证书、及其对应的唯一性标识的节点身份表更新于所述区块链的分布式数据库;也可以仅包含新增的节点的证书及其唯一性标识,以在该节点身份表更新交易被区块链共识后将新增的节点的证书及其唯一性标识更新于所述区块链的分布式数据库为节点身份表设置的状态中。
步骤104,验证所述目标交易,以使所述目标交易经过所述区块链的共识验证后将包含所述新节点的唯一性标识和证书的节点身份表对应收录于所述区块链的分布式数据库中。
区块链已有节点在接收到目标交易后,基于该区块链对目标交易的验证规则,对该目标交易进行验证,以使所述目标交易经过所述区块链的共识验证后将包含所述新节点的唯一性标识和证书的节点身份表对应收录于所述区块链的分布式数据库中。
本实施例所述的区块链中已有节点对上述目标交易的验证,通常可包括对该目标交易的内容的验证,如利用节点身份认证机构的公钥验证新节点的证书是否合法,且验证签署该新节点证书的节点身份认证机构是否属于该区块链认可的节点身份认证机构。
为保证安全性,通常在区块链中加入新节点还需经过一些已有节点的背书,所述“背书”通常通过这些节点至少基于所述新节点证书进行数字签名来表现,在本说明书中,将上述对新节点进行“背书”的节点称为“背书节点”。因此上述验证还可包括对该目标交易中包含的所述区块链的背书节点至少基于所述新节点的证书所作的数字签名的验证,并计算上述已被验证合法的数字签名是否满足预设的数量,亦即要有符合预设的数量的背书节点对该新节点的加入进行背书,方可使上述节点身份表更新交易通过验证。
本领域的技术人员应知,将上述目标交易收录到所述区块链的分布式数据库中的具体步骤,可以包括:
所述区块链中具有记账权限的节点将所述目标交易加入到候选区块,加入位置包括但不限于区块体或区块头;
从所述具有记账权限的节点中确定满足所述区块链共识机制的共识记账节点;
所述共识记账节点向所述区块链的节点广播所述候选区块;
在所述候选区块通过所述区块链符合预设数量的节点的验证认可后,所述候选区块被视为最新区块,加入到所述区块链的分布式数据库中。
在上述的实施例中,具有记账权限的节点是指具有生成候选区块权限的节点,可包括具有较高信用用户的节点、或上述区块链中的其他节点。根据所述区块链的共识机制,可从上述对所述候选区块具有记账权限的节点中确定共识记账节点,上述共识机制可以包括工作量证明机制(PoW)、或权利证明机制(PoS)、或股份授权证明机制(DPoS)等,或联盟链通常采用的拜占庭容错算法共识机制PBFT等。
在又一示出的实施方式中,上述将新节点的证书和唯一性标识收录于节点身份表还可通过调用智能合约的方式来实现,该智能合约内存储有节点身份表,用以对区块链网络中的节点进行管理。上述目标交易可包含新增的节点的证书及其唯一性标识,及其所调用的智能合约的地址及接口,以在该目标交易所调用的智能合约的运行结果被区块链共识后,将新增的节点的证书及其唯一性标识更新于所述智能合约存储的节点身份表中。
因此,上述实施例所述的基于区块链的节点管理方法还包括:调用与所述节点身份表管理对应的智能合约,执行所述智能合约声明的节点身份表更新逻辑,验证所述目标交易,在所述验证通过后将所述新节点的唯一性标识和证书对应收录于所述节点身份表。
类似的,在本实施例所述的智能合约所执行的节点身份表更新逻辑中,验证所述目标交易通常可包括对目标交易的内容的验证,如利用节点身份认证机构的公钥验证上述新节点的证书,且验证该节点身份认证机构是否属于该区块链认可的节点身份认证机构;还可包括对所述区块链的背书节点至少基于所述新节点的证书所作的数字签名的验证,并计算上述已被验证合法的数字签名是否满足预设的数量,亦即要有符合预设的数量的背书节点对该新节点的加入进行背书,方可使上述节点身份表更新交易通过上述智能合约的合法性验证。
利用智能合约管理更新区块链的节点身份表,该智能合约可在任意时刻应区块链的具有节点身份表管理权限的节点发送的目标交易而被调用,从而在区块链各节点的共识下管理更新该节点身份表,提高了区块链节点管理的安全性、合法性和公平性。
经过步骤102至104的执行,上述待加入区块链的新节点已经具备了加入上述区块链的权限。在具备了加入上述区块链的权限后,上述新节点可通过链外通信或其他方式获知上述区块链中至少一个已有节点的网络地址,并通过该网络地址与上述至少一个已有节点开展通信连接。本说明书各实施例所述的网络地址,通常可以包括节点所在的IP地址及端口等内容。
在又一示出的实施例中,本说明书所提供的基于区块链的节点管理方法还包括步骤106至110。
步骤106,接收所述新节点的网络地址、所述新节点的唯一性标识和所述新节点所作的数字签名。
通过与上述新节点产生链外通信连接,上述新节点可将自身的网络地址、唯一性标识(如名称、或硬件地址、或身份编码或公钥等)及所述新节点所作的数字签名发送至上述产生通信连接的区块链的已有节点;相应地,上述区块链已有节点接收上述新节点的网络地址、所述新节点的唯一性标识和所述新节点所作的数字签名。
值得注意的是,上述新节点所作的数字签名是上述新节点利用已被上述节点身份表收录的证书中的公钥对应私钥所作的数字签名,该数字签名可以基于任何内容而作,例如可以基于该新节点的网络地址、或新节点的唯一性标识、或其他内容,其目的在于方便与之进行通信连接的已有节点可以基于上述节点身份表中收录的新节点的证书对该数字签名进行验证,以确认与其通信的新节点是否确实是经过区块链共识认可的新节点。值得注意的是,当上述新节点所作的数字签名是基于其他内容时,上述新节点应将其所签署的内容也发送至上述区块链已有节点,方便其对数字签名进行验证。
步骤108,从所述区块链的分布式数据库中获取所述节点身份表中,基于所述唯一性识别码获取所述新节点的证书。
基于以上多个实施例提供的节点身份表的更新方法,上述区块链中的已有节点可以从被区块链的分布式数据库收录的目标交易中、或节点身份表状态中、或调用运行上述用于存储及管理节点身份表的智能合约等方式,基于所述新节点发送的唯一性识别码检索获取对应的新节点的证书。
步骤110,基于所述新节点的证书,验证所述数字签名。
从所述新节点的证书中获取所述新节点的公钥,利用新节点的公钥对新节点所作的数字签名进行验证,如果上述验证通过,则证明与区块链的上述已有节点进行通信连接的上述新节点确实为已经过区块链各节点共识验证的可信节点。
步骤112,在所述验证通过后,将所述网络地址存储至所述已有节点的本地数据库。
为方便区块链内的节点更新同步区块链分布式数据库中的数据,区块链中的每个节点需获知其他至少一个区块链节点的网络地址,以完成数据的传递、广播或同步,区块链的节点可以将其他区块链节点的网络地址保存在本地数据库中,如配置专门的Config文件收录其他区块链节点的IP地址及端口。因此,在上述区块链已有节点验证上述新节点的证书被收录于节点身份表,确定该新节点确为区块链共识同意加入的可信节点时,应将该新节点的网络地址存储至本地数据库中,例如,将该新节点的网络地址收录在上述专门配置的Config文件中。
通过以上步骤,上述新节点即可以区块链节点的身份与已有节点进行区块数据的同步,亦即向所述新节点发送所述已有节点备份的所述区块链的分布式数据库中的数据。在一示出的实施方式中,上述区块数据的同步可以包括以下步骤:
新节点设备向区块链网络上的已有节点发起区块数据的同步请求;从已有节点上同步现有的区块数据,上述已有节点通常为上述新节点的周围邻近的节点,进一步地,为提高初始区块数据下载的进程,可采用“区块报头先行”(header first)的下载方式,先行从邻节点下载所有现有区块的区块头,并在区块头下载完毕后,新节点可并行地从多个邻节点同时下载不同高度区间的区块,大大提升现有的区块数据的同步速度;同步完成后,进行区块数据验证,上述区块数据验证过程包括区块的格式校验(包括版本、时间戳)、区块头哈希值的校验、及对所有交易按交易验证规则进行校验等,上述对所有交易按交易验证规则进行校验,包括如交易的格式是否正确、按照交易的数据结构生成的Merkle Root是否正确等多项内容,以检验已有区块数据的正确性;上述区块数据检验完毕后,作为区块链节点参与到所述区块链运行中来,接收、验证、存储经区块链的节点共识产生的新的区块,等等。
在上述实施方式中,为方便上述新节点可以并行地从多个邻节点同时下载不同高度区间的区块,以提高数据同步效率,在又一示出的实施方式中,上述实施例中的已有节点可向所述新节点发送所述已有节点的本地数据库存储的其他已有节点的网络地址,以方便上述新节点进行通信连接。类似的,上述其他已有节点也通过执行如上述实施例所述的步骤102至112所述的步骤后,认可上述新节点为该区块链的可信节点,从而与上述新节点开展数据同步,向所述新节点发送所述已有节点备份的所述区块链的分布式数据库中的数据。
以上多个实施例提供的基于区块链的节点管理方法,通过在区块链的分布式数据库内建立存储节点身份表,收录可加入该区块链的节点的证书,从而防止任意节点无需经过链内的节点共识或同意而加入区块链,提供了区块链的安全性。上述区块链中的已有节点通过与新节点链外通信,验证新节点是否属于已被区块链的节点共识同意接收的可信节点,并在通过验证后将该新节点作为区块链中的节点、在本地数据库中收录该区块链新节点的网络地址,以方便该已有节点和新节点进行区块链网络内的通信和数据传输或广播。
与上述流程实现对应,本说明书的实施例还提供了一种区块链的节点管理装置。上述装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为逻辑意义上的装置,是通过所在设备的CPU(Central Process Unit,中央处理器)将对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,除了图3所示的CPU、内存以及存储器之外,网络风险业务的实现装置所在的设备通常还包括用于进行无线信号收发的芯片等其他硬件,和/或用于实现网络通信功能的板卡等其他硬件。
图2所示为一种基于区块链的节点管理装置20,所述区块链的分布式数据库中存储有节点身份表,其中,所述节点身份表用以记录所述区块链节点的证书和与所述证书对应的所述区块链节点的唯一性标识;所述装置20包括:
接收单元202,区块链已有节点接收目标交易,所述目标交易包括新节点的证书和新节点的唯一性标识;
验证单元204,验证所述目标交易,以使所述目标交易经过所述区块链的共识验证后将包含所述新节点的唯一性标识和证书的节点身份表对应收录于所述区块链的分布式数据库中。
在又一示出的实施中,所述验证单元204:
验证所述新节点的证书,并验证所述新节点的证书对应的节点身份认证机构是否属于所述区块链认可的节点身份认证机构。
在又一示出的实施中,所述目标交易还包括和区块链中的背书节点至少基于所述新节点的证书所作的数字签名;
所述验证单元204:
验证所述区块链的背书节点至少基于所述新节点的证书所作的合法的数字签名是否符合预设的数量。
在又一示出的实施中,所述的装置20还包括:
智能合约执行单元208,调用与所述节点身份表管理对应的智能合约,执行所述智能合约声明的节点身份表更新逻辑,验证所述目标交易,在所述验证通过后将所述新节点的唯一性标识和证书对应收录于所述节点身份表。
在又一示出的实施中,所述的装置20还包括获取单元210和存储单元212,
所述接收单元202,接收所述新节点的网络地址、所述新节点的唯一性标识和所述新节点所作的数字签名;
所述获取单元210,从所述区块链的分布式数据库中获取所述节点身份表中,基于所述唯一性识别码获取所述新节点的证书;
所述验证单元204,基于所述新节点的证书,验证所述数字签名;
所述存储单元212,在所述验证通过后,将所述网络地址存储至所述区块链已有节点的本地数据库。
在又一示出的实施中,所述的装置20还包括:
发送单元214,向所述新节点发送所述区块链节点的本地数据库存储的区块链中其他已有节点的网络地址。
在又一示出的实施中,所述的装置20还包括:
发送单元214,向所述新节点发送所述区块链已有节点备份的所述区块链的分布式数据库中的数据。
上述装置中各个单元或模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,相关之处参见方法实施例的部分说明即可,在此不再赘述。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部单元或模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实施例阐明的装置、单元、模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
与上述方法实施例相对应,本说明书的实施例还提供了一种计算机设备,该计算机设备包括存储器和处理器。其中,存储器上存储有能够由处理器运行的计算机程序;处理器在运行存储的计算机程序时,执行本说明书实施例中基于区块链的节点管理方法的各个步骤。对基于区块链的节点管理方法的各个步骤的详细描述请参见之前的内容,不再重复。
与上述方法实施例相对应,本说明书的实施例还提供了一种计算机可读存储介质,该存储介质上存储有计算机程序,这些计算机程序在被处理器运行时,执行本说明书实施例中基于区块链的节点管理方法的各个步骤。对基于区块链的节点管理方法的各个步骤的详细描述请参见之前的内容,不再重复。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。
计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书的实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书的实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
Claims (14)
1.一种基于区块链的节点管理方法,所述区块链的分布式数据库中存储有节点身份表,其中,所述节点身份表收录有新节点的证书和与所述证书对应的新节点的唯一性标识;所述方法应用于区块链的已有节点,包括:
通过链外通道接收所述新节点的网络地址、所述新节点的唯一性标识和所述新节点所作的数字签名;
基于所述唯一性标识,从所述节点身份表中获取所述新节点的证书;
基于所述新节点的证书,验证所述数字签名;
在所述验证通过后,将所述网络地址存储至所述已有节点的本地数据库,以基于所述网络地址与所述新节点开展区块链数据的同步。
2.根据权利要求1所述的方法,所述新节点的证书对应的认证机构属于所述区块链认可的节点身份认证机构。
3.根据权利要求1所述的方法,所述新节点的证书经所述区块链中的背书节点背书后被收录于所述节点身份表。
4.根据权利要求1至3中任一权利要求所述的方法,将所述新节点的证书和所述新节点的唯一性标识收录于所述节点身份表的过程包括:
接收目标交易,所述目标交易包括新节点的证书和新节点的唯一性标识;
调用与所述节点身份表管理对应的智能合约,执行所述智能合约声明的节点身份表更新逻辑,验证所述目标交易,在所述验证通过后将所述新节点的唯一性标识和证书对应收录于所述节点身份表。
5.根据权利要求1所述的方法,还包括:
向所述新节点发送所述区块链节点的本地数据库存储的区块链中其他已有节点的网络地址。
6.根据权利要求1或5所述的方法,还包括:
向所述新节点发送所述区块链已有节点备份的所述区块链的分布式数据库中的数据。
7.一种基于区块链的节点管理装置,所述区块链的分布式数据库中存储有节点身份表,其中,所述节点身份表收录有新节点的证书和与所述证书对应的新节点的唯一性标识;所述装置应用于区块链的已有节点,包括:
接收单元,通过链外通道接收所述新节点的网络地址、所述新节点的唯一性标识和所述新节点所作的数字签名;
获取单元,基于所述唯一性标识,从所述节点身份表中获取所述新节点的证书;
验证单元,基于所述新节点的证书,验证所述数字签名;
存储单元,在所述验证通过后,将所述网络地址存储至所述已有节点的本地数据库,以基于所述网络地址与所述新节点进行区块链数据的同步。
8.根据权利要求7所述的装置,所述新节点的证书对应的认证机构属于所述区块链认可的节点身份认证机构。
9.根据权利要求7所述的装置,所述新节点的证书经所述区块链中的背书节点背书后被收录于所述节点身份表。
10.根据权利要求7至9中任一权利要求所述的装置,所述接收单元,进一步用于接收目标交易,所述目标交易包括新节点的证书和新节点的唯一性标识;
所述装置还包括智能合约调用单元,调用与所述节点身份表管理对应的智能合约,执行所述智能合约声明的节点身份表更新逻辑,验证所述目标交易,在所述验证通过后将所述新节点的唯一性标识和证书对应收录于所述节点身份表。
11.根据权利要求7所述的装置,还包括:
发送单元,向所述新节点发送所述区块链节点的本地数据库存储的区块链中其他已有节点的网络地址。
12.根据权利要求11所述的装置,所述发送单元,进一步向所述新节点发送所述区块链已有节点备份的所述区块链的分布式数据库中的数据。
13.一种计算机设备,包括:存储器和处理器;所述存储器上存储有可由处理器运行的计算机程序;所述处理器运行所述计算机程序时,执行如权利要求1到6任意一项所述的方法。
14.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行如权利要求1到6任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011299479.5A CN112492006B (zh) | 2018-10-31 | 2018-10-31 | 一种基于区块链的节点管理方法和装置 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011299479.5A CN112492006B (zh) | 2018-10-31 | 2018-10-31 | 一种基于区块链的节点管理方法和装置 |
CN201811283607.XA CN109327528B (zh) | 2018-10-31 | 2018-10-31 | 一种基于区块链的节点管理方法和装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811283607.XA Division CN109327528B (zh) | 2018-10-31 | 2018-10-31 | 一种基于区块链的节点管理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112492006A CN112492006A (zh) | 2021-03-12 |
CN112492006B true CN112492006B (zh) | 2023-12-05 |
Family
ID=65259781
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011299479.5A Active CN112492006B (zh) | 2018-10-31 | 2018-10-31 | 一种基于区块链的节点管理方法和装置 |
CN201811283607.XA Active CN109327528B (zh) | 2018-10-31 | 2018-10-31 | 一种基于区块链的节点管理方法和装置 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811283607.XA Active CN109327528B (zh) | 2018-10-31 | 2018-10-31 | 一种基于区块链的节点管理方法和装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11461773B2 (zh) |
EP (1) | EP3813321A4 (zh) |
CN (2) | CN112492006B (zh) |
SG (1) | SG11202100503UA (zh) |
TW (1) | TWI724391B (zh) |
WO (1) | WO2020088110A1 (zh) |
Families Citing this family (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10497267B2 (en) * | 2018-01-23 | 2019-12-03 | Textron Innovations Inc. | Blockchain airspace management for air taxi services |
CN112492006B (zh) | 2018-10-31 | 2023-12-05 | 创新先进技术有限公司 | 一种基于区块链的节点管理方法和装置 |
CN109769032A (zh) * | 2019-02-20 | 2019-05-17 | 西安电子科技大学 | 一种分布式计算方法、系统及计算机设备 |
CN110046999A (zh) * | 2019-02-28 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 区块链交易方法和装置 |
CN109886690B (zh) * | 2019-03-06 | 2023-07-25 | 上海共链信息科技有限公司 | 一种区块链同步账本的方法 |
CN109993647B (zh) * | 2019-03-08 | 2023-12-22 | 西安电子科技大学 | 一种基于区块链的纳税征信系统及处理方法 |
CN109995594B (zh) * | 2019-04-10 | 2022-06-24 | 广州致链科技有限公司 | 区块链网络资源管理方法、装置及区块链系统 |
CN110059092A (zh) * | 2019-04-22 | 2019-07-26 | 广州市品高软件股份有限公司 | 基于区块链的关系型数据库的数据写入方法及系统 |
CN111914263A (zh) * | 2019-05-09 | 2020-11-10 | 富士通株式会社 | 在基于iota的缠结中添加新交易节点的方法 |
CN110266763B (zh) * | 2019-05-20 | 2022-04-12 | 深圳壹账通智能科技有限公司 | 跨网段互连的区块链网络实现方法、系统及存储介质 |
CN110266765B (zh) * | 2019-05-21 | 2022-03-01 | 西安中星测控有限公司 | 一种基于区块链的物联网在线共识节点实时更新方法和装置 |
CN110189127A (zh) * | 2019-06-05 | 2019-08-30 | 北京清大智信科技有限公司 | 基于区块链点对点的信息背书和可信验证的系统及方法 |
CN110347750B (zh) * | 2019-06-28 | 2023-06-13 | 创新先进技术有限公司 | 基于区块链的数据处理方法和装置 |
CN110727731B (zh) * | 2019-09-05 | 2021-12-21 | 创新先进技术有限公司 | 区块链网络中加入节点的方法和区块链系统 |
SG11202010205SA (en) * | 2019-11-13 | 2020-11-27 | Alipay Hangzhou Inf Tech Co Ltd | Managing trust points in ledger systems |
CN110855565B (zh) | 2019-11-22 | 2021-07-20 | 广州大学 | 一种基于区块链的可验证域间路由验证方法 |
CN110708170B (zh) * | 2019-12-13 | 2020-03-27 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置以及计算机可读存储介质 |
CN110992035A (zh) * | 2019-12-13 | 2020-04-10 | 中国工商银行股份有限公司 | 区块链节点管理方法、装置及系统 |
CN111343157A (zh) * | 2020-02-11 | 2020-06-26 | 南京峰凯云歌数据科技有限公司 | 基于区块链的信息加密系统 |
CN111343155A (zh) * | 2020-02-11 | 2020-06-26 | 南京峰凯云歌数据科技有限公司 | 基于区块链的信息加密系统 |
KR20210121805A (ko) * | 2020-03-31 | 2021-10-08 | 삼성전자주식회사 | 블록체인 기반의 pki 도메인에 속하는 전자 장치, 인증 기관 기반의 pki 도메인에 속하는 전자 장치, 및 이들을 포함하는 암호화 통신 시스템 |
CN111630545B (zh) | 2020-04-22 | 2022-05-27 | 支付宝(杭州)信息技术有限公司 | 管理账本系统中的交易请求 |
CN111656386B (zh) | 2020-04-22 | 2022-05-17 | 支付宝(杭州)信息技术有限公司 | 管理账本系统中的交易请求 |
SG11202103218YA (en) | 2020-04-22 | 2021-04-29 | Alipay Hangzhou Inf Tech Co Ltd | Managing transaction requests in ledger systems |
CN111756829A (zh) * | 2020-06-19 | 2020-10-09 | 深圳市蔚链科技有限公司 | 账本数据同步方法、装置、设备和存储介质 |
CN111651525A (zh) * | 2020-06-24 | 2020-09-11 | 北京米弘科技有限公司 | 区块链数据存储方法和装置 |
CN111541724B (zh) | 2020-07-08 | 2021-06-29 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及其节点自动加入方法、装置 |
CN111541552B (zh) * | 2020-07-08 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及其节点自动加入方法、装置 |
CN111865993B (zh) * | 2020-07-23 | 2022-04-01 | 北京天融信网络安全技术有限公司 | 身份认证管理方法、分布式系统及可读存储介质 |
CN111737758B (zh) * | 2020-08-07 | 2021-01-12 | 百度在线网络技术(北京)有限公司 | 区块链网络的权限管理方法、装置、设备以及存储介质 |
CN111934996B (zh) | 2020-09-25 | 2021-01-12 | 支付宝(杭州)信息技术有限公司 | 消息传输方法及装置 |
CN114598484B (zh) * | 2020-12-01 | 2024-03-19 | 中移(苏州)软件技术有限公司 | 一种证书更新方法、装置、集群及存储介质 |
CN113162971B (zh) * | 2020-12-03 | 2022-07-22 | 腾讯科技(深圳)有限公司 | 区块链节点管理方法、装置、计算机以及可读存储介质 |
CN112785318B (zh) * | 2021-01-16 | 2022-05-17 | 苏州浪潮智能科技有限公司 | 基于区块链的透明供应链认证方法、装置、设备及介质 |
CN113301107B (zh) * | 2021-03-30 | 2023-02-07 | 数界(深圳)科技有限公司 | 节点计算平台及其实现方法、计算机可读存储介质 |
CN113301117B (zh) * | 2021-04-21 | 2023-01-20 | 广东电网有限责任公司 | 节点加入共识及退出共识方法、装置、计算机设备 |
CN113536375A (zh) * | 2021-07-16 | 2021-10-22 | 上海点融信息科技有限责任公司 | 在区块链节点之间进行数据同步的方法、装置及存储介质 |
CN113568980B (zh) * | 2021-08-09 | 2023-10-31 | 北京恒安嘉新安全技术有限公司 | 区块链信息监测方法、装置、设备及存储介质 |
CN113495927B (zh) * | 2021-09-06 | 2022-02-25 | 支付宝(杭州)信息技术有限公司 | 区块管理方法及装置 |
CN114971421B (zh) * | 2022-07-22 | 2022-11-04 | 中国长江三峡集团有限公司 | 一种基于区块链技术的水电站运行风险管控系统 |
CN116881981B (zh) * | 2023-09-06 | 2024-01-02 | 深圳奥联信息安全技术有限公司 | 一种基于证书的数字签名系统及方法 |
CN117421605B (zh) * | 2023-10-27 | 2024-04-30 | 绍兴清研微科技有限公司 | 一种基于区块链技术的步态识别方法及系统 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106301792A (zh) * | 2016-08-31 | 2017-01-04 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
CN106384236A (zh) * | 2016-08-31 | 2017-02-08 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
CN107360001A (zh) * | 2017-07-26 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 一种数字证书管理方法、装置和系统 |
CN107395343A (zh) * | 2017-07-10 | 2017-11-24 | 腾讯科技(深圳)有限公司 | 证书管理方法及系统 |
CN107508680A (zh) * | 2017-07-26 | 2017-12-22 | 阿里巴巴集团控股有限公司 | 数字证书管理方法、装置及电子设备 |
WO2018008800A1 (ko) * | 2016-07-04 | 2018-01-11 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
CN107819777A (zh) * | 2017-11-17 | 2018-03-20 | 北京亿生生网络科技有限公司 | 一种基于区块链技术的数据存证方法及系统 |
CN108234457A (zh) * | 2017-12-18 | 2018-06-29 | 苏州涞泽信息科技有限公司 | 一种基于区块链的可信政务数据共享网络系统及共享方法 |
WO2018119930A1 (zh) * | 2016-12-29 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 交易验证处理方法、装置及节点设备 |
CN108416589A (zh) * | 2018-03-08 | 2018-08-17 | 深圳前海微众银行股份有限公司 | 区块链节点的连接方法、系统及计算机可读存储介质 |
CN108667618A (zh) * | 2018-05-10 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 区块链成员管理的数据处理方法、装置、服务器及系统 |
Family Cites Families (85)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7114037B2 (en) * | 2002-07-11 | 2006-09-26 | Oracle International Corporation | Employing local data stores to maintain data during workflows |
US8438388B2 (en) * | 2008-03-31 | 2013-05-07 | Motorola Solutions, Inc. | Method and apparatus for distributing certificate revocation lists (CRLs) to nodes in an ad hoc network |
US8627073B2 (en) * | 2010-03-24 | 2014-01-07 | GM Global Technology Operations LLC | Adaptive certificate distribution mechanism in vehicular networks using forward error correcting codes |
US8499155B2 (en) * | 2010-03-24 | 2013-07-30 | GM Global Technology Operations LLC | Adaptive certificate distribution mechanism in vehicular networks using variable inter-certificate refresh period |
EP2936767B1 (fr) * | 2012-12-21 | 2020-02-12 | Airbus DS SAS | Procédés de sécurisation de transmission de données et de controle d'authentification de noeuds d'un réseau ad hoc |
US9960923B2 (en) * | 2013-03-05 | 2018-05-01 | Telefonaktiebolaget L M Ericsson (Publ) | Handling of digital certificates |
US20160098723A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and method for block-chain verification of goods |
WO2016154001A1 (en) * | 2015-03-20 | 2016-09-29 | Rivetz Corp. | Automated attestation of device integrity using the block chain |
CN105701372B (zh) * | 2015-12-18 | 2019-04-09 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
EP3405862B1 (en) * | 2016-01-19 | 2020-11-18 | Priv8Pay, Inc. | Network node authentication |
WO2017148527A1 (en) * | 2016-03-03 | 2017-09-08 | Nec Europe Ltd. | Method for managing data in a network of nodes |
US10521775B2 (en) * | 2016-04-18 | 2019-12-31 | R3 Ltd. | Secure processing of electronic transactions by a decentralized, distributed ledger system |
US20170331896A1 (en) * | 2016-05-13 | 2017-11-16 | De La Rue International Limited | Methods and systems for processing assets |
CN107438002B (zh) * | 2016-05-27 | 2022-02-11 | 索尼公司 | 基于区块链的系统以及系统中的电子设备和方法 |
CN105976231A (zh) * | 2016-06-24 | 2016-09-28 | 深圳前海微众银行股份有限公司 | 基于区块链智能合约的资产管理方法及节点 |
CN106230782A (zh) * | 2016-07-20 | 2016-12-14 | 腾讯科技(深圳)有限公司 | 一种基于内容分发网络的信息处理方法及装置 |
CN106411901B (zh) * | 2016-10-08 | 2018-01-23 | 北京三未信安科技发展有限公司 | 一种数字身份标识管理方法及系统 |
US10348484B2 (en) * | 2016-10-24 | 2019-07-09 | Mastercard International Incorporated | Method and system for fast tracking navigation of blockchains via data manipulation |
US11153297B2 (en) * | 2016-12-06 | 2021-10-19 | Vmware, Inc. | Systems and methods to facilitate certificate and trust management across a distributed environment |
CN106845960B (zh) * | 2017-01-24 | 2018-03-20 | 上海壹账通区块链科技有限公司 | 基于区块链的安全交易方法及系统 |
US10484346B2 (en) * | 2017-02-07 | 2019-11-19 | Microsoft Technology Licensing, Llc | Establishment of consortium blockchain network |
EP3583562A1 (en) * | 2017-02-17 | 2019-12-25 | Nokia Technologies Oy | Changing smart contracts recorded in block chains |
CN110300969B (zh) * | 2017-02-17 | 2023-08-18 | 诺基亚技术有限公司 | 投票-共识分布式账本 |
CN110537346B (zh) * | 2017-03-06 | 2023-03-24 | 诺基亚技术有限公司 | 安全去中心化域名系统 |
CN110603557B (zh) * | 2017-03-16 | 2024-04-12 | 香港物流及供应链管理应用技术研发中心 | 控制交易账本的系统和方法 |
EP3382629A1 (de) * | 2017-03-31 | 2018-10-03 | Siemens Aktiengesellschaft | Verfahren und zeitgeber zum bereitstellen von sicherheitsgeschützten zeitangaben |
TWI765019B (zh) * | 2017-04-11 | 2022-05-21 | 安地卡及巴布達商區塊鏈控股有限公司 | 區塊鏈上之快速分散式共識 |
EP3388994A1 (de) * | 2017-04-12 | 2018-10-17 | Siemens Aktiengesellschaft | Verfahren und vorrichtung zum rechnergestützten testen einer blockkette |
CN107426157B (zh) | 2017-04-21 | 2020-04-17 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
CN107171829B (zh) * | 2017-04-24 | 2019-12-24 | 杭州趣链科技有限公司 | 一种基于bft共识算法实现的动态节点管理方法 |
CN107392040B (zh) * | 2017-04-28 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种共识验证的方法及装置 |
WO2018209148A1 (en) * | 2017-05-10 | 2018-11-15 | Responsible Gold Operations Ltd. | Method of tokenization of asset-backed digital assets |
CA3065319A1 (en) * | 2017-06-01 | 2018-12-06 | Schvey, Inc. d/b/a/ Axoni | Distributed privately subspaced blockchain data structures with secure access restriction management |
US10341105B2 (en) * | 2017-06-07 | 2019-07-02 | At&T Intellectual Property I, L.P. | Blockchain-based social media history maps |
GB201709219D0 (en) * | 2017-06-09 | 2017-07-26 | Nchain Holdings Ltd | Computer-implemented system and method |
US10762217B2 (en) * | 2017-06-14 | 2020-09-01 | Visa International Service Association | Systems and methods for creating multiple records based on an ordered smart contract |
GB201709848D0 (en) * | 2017-06-20 | 2017-08-02 | Nchain Holdings Ltd | Computer-implemented system and method |
CN112804349B (zh) * | 2017-07-14 | 2023-07-04 | 创新先进技术有限公司 | 区块链共识网络中处理共识请求的方法、装置和电子设备 |
CN107547514A (zh) * | 2017-07-17 | 2018-01-05 | 招商银行股份有限公司 | 身份认证方法、系统及计算机可读存储介质 |
EP3444997A1 (de) * | 2017-08-18 | 2019-02-20 | Siemens Aktiengesellschaft | Vorrichtungen zum bereitstellen einer menge von kryptographisch geschützten und gefilterten sowie sortierten transaktionsdatensätzen eines gliedes einer blockkette |
EP3462313A1 (de) * | 2017-09-27 | 2019-04-03 | Siemens Aktiengesellschaft | Verfahren und verteiltes datenbanksystem zum rechnergestützten ausführen eines programmcodes |
WO2019068354A1 (en) * | 2017-10-06 | 2019-04-11 | Telefonaktiebolaget Lm Ericsson (Publ) | INCREMENTAL INVOICING USING BLOCK CHAINS |
EP3468095A1 (en) * | 2017-10-06 | 2019-04-10 | Siemens Aktiengesellschaft | Transaction selection device for selecting blockchain transactions |
ES2866498T3 (es) * | 2017-10-23 | 2021-10-19 | Siemens Ag | Procedimiento y sistema de control para el control y/o la supervisión de dispositivos |
US11449864B2 (en) * | 2017-10-31 | 2022-09-20 | R3 Ltd. | Reissuing obligations to preserve privacy |
WO2019092650A1 (en) * | 2017-11-09 | 2019-05-16 | Electric Society Sa | An ad-hoc network |
US10497267B2 (en) * | 2018-01-23 | 2019-12-03 | Textron Innovations Inc. | Blockchain airspace management for air taxi services |
US20190251573A1 (en) * | 2018-02-09 | 2019-08-15 | Airbus (S.A.S.) | Systems and methods of verifying credentials of aircraft personnel using a blockchain computer system |
CN108256864B (zh) * | 2018-02-13 | 2019-06-07 | 中链科技有限公司 | 一种区块链之间的跨链联盟的建立及通信方法、系统 |
US20190295049A1 (en) * | 2018-03-22 | 2019-09-26 | NEC Laboratories Europe GmbH | System and method for secure transaction verification in a distributed ledger system |
US11263605B2 (en) * | 2018-03-22 | 2022-03-01 | R3 Llc | Weighted multiple authorizations |
EP3543940A1 (de) * | 2018-03-23 | 2019-09-25 | Siemens Aktiengesellschaft | Computerimplementiertes verfahren zum bereitstellen von daten, insbesondere für eine konformitätsverfolgung |
US11315369B2 (en) * | 2018-03-23 | 2022-04-26 | The Boeing Company | Blockchain configuration history for vehicle maintenance, modification, and activity tracking |
WO2019185148A1 (en) * | 2018-03-29 | 2019-10-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Technique for computing a block in a blockchain network |
CN108615144A (zh) * | 2018-04-11 | 2018-10-02 | 北京奇虎科技有限公司 | 区块链节点的身份信息处理方法、装置及计算设备 |
US10728219B2 (en) * | 2018-04-13 | 2020-07-28 | R3 Ltd. | Enhancing security of communications during execution of protocol flows |
US11005664B2 (en) * | 2018-04-16 | 2021-05-11 | R3 Ltd. | Blockchain post-quantum signature scheme |
EP3763089B1 (de) * | 2018-04-18 | 2022-06-01 | Siemens Aktiengesellschaft | Verfahren und steuersystem zum steuern und/oder überwachen von geräten |
US10855448B2 (en) * | 2018-05-03 | 2020-12-01 | Honeywell International Inc. | Apparatus and method for using blockchains to establish trust between nodes in industrial control systems or other systems |
CN108615140B (zh) * | 2018-05-03 | 2020-10-30 | 北京小米移动软件有限公司 | 行程提醒方法、装置和存储介质 |
CN108805569A (zh) * | 2018-05-29 | 2018-11-13 | 阿里巴巴集团控股有限公司 | 基于区块链的交易处理方法及装置、电子设备 |
CN111899004A (zh) * | 2018-05-29 | 2020-11-06 | 创新先进技术有限公司 | 基于区块链的交易处理方法及装置、电子设备 |
US11122052B2 (en) * | 2018-05-30 | 2021-09-14 | International Business Machines Corporation | Sensitive information accessibility in blockchain |
US10095888B1 (en) * | 2018-06-04 | 2018-10-09 | Capital One Services, Llc | Secure decentralized system utilizing smart contracts, a blockchain, and/or a distributed file system |
US20190378134A1 (en) * | 2018-06-08 | 2019-12-12 | R3 Ltd. | Annotations for protocol flow implementing transactions of a distributed ledger system |
CN109246179B (zh) * | 2018-06-30 | 2021-06-01 | 华为技术有限公司 | 维护区块链的方法和装置、服务器和计算机可读存储介质 |
US20200013053A1 (en) * | 2018-07-06 | 2020-01-09 | Chaitanya Tushar AMIN | Controlling asset access based on payments via a distributed ledger |
CN109067543B (zh) * | 2018-07-24 | 2020-04-14 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
CN108964924B (zh) * | 2018-07-24 | 2020-06-05 | 腾讯科技(深圳)有限公司 | 数字证书校验方法、装置、计算机设备和存储介质 |
US11159327B2 (en) * | 2018-08-06 | 2021-10-26 | Tyson York Winarski | Blockchain augmentation of a material exchange format MXF file |
CN109102120B (zh) * | 2018-08-14 | 2020-01-21 | 上海交通大学 | 复杂场景下基于区块链的能源系统优化方法 |
US11063760B2 (en) * | 2018-08-22 | 2021-07-13 | Sasken Technologies Ltd | Method for ensuring security of an internet of things network |
US11334439B2 (en) * | 2018-08-29 | 2022-05-17 | International Business Machines Corporation | Checkpointing for increasing efficiency of a blockchain |
US11196542B2 (en) * | 2018-08-29 | 2021-12-07 | International Business Machines Corporation | Checkpointing for increasing efficiency of a blockchain |
US10901957B2 (en) * | 2018-08-29 | 2021-01-26 | International Business Machines Corporation | Checkpointing for increasing efficiency of a blockchain |
US10833856B2 (en) * | 2018-09-04 | 2020-11-10 | International Business Machines Corporation | Automatic re-authentication of links using a key server |
US20200084041A1 (en) * | 2018-09-07 | 2020-03-12 | Nebulas IO Limited | Automated Blockchain Protocol Update |
CN109165945B (zh) * | 2018-09-07 | 2021-04-16 | 腾讯科技(深圳)有限公司 | 代表节点设备选举方法、装置、计算机设备及存储介质 |
KR102201468B1 (ko) * | 2018-09-17 | 2021-01-12 | 엔에이치엔 주식회사 | 블록체인 기반의 게임 제작을 위한 크라우드펀딩 시스템의 동작 방법 및 서비스 환경을 구현하기 위한 시스템 |
CN110400221B (zh) * | 2018-09-29 | 2021-09-10 | 腾讯科技(深圳)有限公司 | 数据处理方法、系统、存储介质及计算机设备 |
CN109408108A (zh) * | 2018-10-12 | 2019-03-01 | 天津理工大学 | 一种基于区块链的软件版本数据管理系统及建立方法 |
CN112492006B (zh) * | 2018-10-31 | 2023-12-05 | 创新先进技术有限公司 | 一种基于区块链的节点管理方法和装置 |
US11025610B2 (en) * | 2018-11-20 | 2021-06-01 | Microsoft Technology Licensing, Llc | Distributed ledger-based profile verification |
US20200193764A1 (en) * | 2018-12-12 | 2020-06-18 | Lottery Now, Inc. | Instant games based on distributed ledger |
US11068316B2 (en) * | 2018-12-24 | 2021-07-20 | LiquidApps Ltd | Systems and method for managing memory resources used by smart contracts of a blockchain |
-
2018
- 2018-10-31 CN CN202011299479.5A patent/CN112492006B/zh active Active
- 2018-10-31 CN CN201811283607.XA patent/CN109327528B/zh active Active
-
2019
- 2019-03-25 TW TW108110273A patent/TWI724391B/zh active
- 2019-09-09 EP EP19880324.9A patent/EP3813321A4/en active Pending
- 2019-09-09 SG SG11202100503UA patent/SG11202100503UA/en unknown
- 2019-09-09 WO PCT/CN2019/104965 patent/WO2020088110A1/zh unknown
-
2021
- 2021-01-29 US US17/162,850 patent/US11461773B2/en active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018008800A1 (ko) * | 2016-07-04 | 2018-01-11 | (주)코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
CN106301792A (zh) * | 2016-08-31 | 2017-01-04 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
CN106384236A (zh) * | 2016-08-31 | 2017-02-08 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
WO2018119930A1 (zh) * | 2016-12-29 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 交易验证处理方法、装置及节点设备 |
CN107395343A (zh) * | 2017-07-10 | 2017-11-24 | 腾讯科技(深圳)有限公司 | 证书管理方法及系统 |
CN107360001A (zh) * | 2017-07-26 | 2017-11-17 | 阿里巴巴集团控股有限公司 | 一种数字证书管理方法、装置和系统 |
CN107508680A (zh) * | 2017-07-26 | 2017-12-22 | 阿里巴巴集团控股有限公司 | 数字证书管理方法、装置及电子设备 |
CN107819777A (zh) * | 2017-11-17 | 2018-03-20 | 北京亿生生网络科技有限公司 | 一种基于区块链技术的数据存证方法及系统 |
CN108234457A (zh) * | 2017-12-18 | 2018-06-29 | 苏州涞泽信息科技有限公司 | 一种基于区块链的可信政务数据共享网络系统及共享方法 |
CN108416589A (zh) * | 2018-03-08 | 2018-08-17 | 深圳前海微众银行股份有限公司 | 区块链节点的连接方法、系统及计算机可读存储介质 |
CN108667618A (zh) * | 2018-05-10 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 区块链成员管理的数据处理方法、装置、服务器及系统 |
Also Published As
Publication number | Publication date |
---|---|
EP3813321A1 (en) | 2021-04-28 |
TW202018570A (zh) | 2020-05-16 |
SG11202100503UA (en) | 2021-02-25 |
US20210158347A1 (en) | 2021-05-27 |
WO2020088110A1 (zh) | 2020-05-07 |
EP3813321A4 (en) | 2021-06-02 |
TWI724391B (zh) | 2021-04-11 |
US11461773B2 (en) | 2022-10-04 |
CN112492006A (zh) | 2021-03-12 |
CN109327528A (zh) | 2019-02-12 |
CN109327528B (zh) | 2020-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112492006B (zh) | 一种基于区块链的节点管理方法和装置 | |
CN109584066B (zh) | 基于区块链的隐私交易及其应用方法和装置 | |
TWI690184B (zh) | 跨區塊鏈的認證方法及裝置、電子設備 | |
CN109583887B (zh) | 一种区块链的交易方法和装置 | |
US20190172026A1 (en) | Cross blockchain secure transactions | |
CN109614813B (zh) | 基于区块链的隐私交易方法、装置及其应用方法、装置 | |
CN112953821B (zh) | 消息传输方法及装置 | |
US20230316273A1 (en) | Data processing method and apparatus, computer device, and storage medium | |
CN112037057B (zh) | 区块链数据的订正方法及装置 | |
CN113689216A (zh) | 跨链事务处理方法及装置、设备、存储介质、程序产品 | |
CN114978635A (zh) | 跨域认证方法及装置、用户注册方法及装置 | |
WO2023082883A1 (zh) | 跨区块链处理事务的方法、装置、计算机设备、计算机存储介质及计算机程序产品 | |
CN116112496A (zh) | 一种基于区块链网络的跨链交互方法及相关设备 | |
CN116777631A (zh) | 基于区块链的交易上链方法及装置、设备、介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40047906 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |