CN108769258B - 用于将区块链网络托管于区块链应用平台的方法和装置 - Google Patents
用于将区块链网络托管于区块链应用平台的方法和装置 Download PDFInfo
- Publication number
- CN108769258B CN108769258B CN201810694847.2A CN201810694847A CN108769258B CN 108769258 B CN108769258 B CN 108769258B CN 201810694847 A CN201810694847 A CN 201810694847A CN 108769258 B CN108769258 B CN 108769258B
- Authority
- CN
- China
- Prior art keywords
- blockchain
- information
- network
- current
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Abstract
本公开的实施例涉及用于将区块链网络托管于区块链应用平台的方法、装置及计算机可读存储介质。该方法包括:获取当前区块链网络的网络拓扑信息;从所述当前区块链网络的账本中读取区块链配置信息;获取所述当前区块链网络的密钥证书信息;根据所述网络拓扑信息和所述区块链配置构造新的区块链网络;以及将所述密钥证书信息提供给与所述区块链应用平台相关联的密钥证书储存器。本公开的实施例提供了将区块链网络托管于区块链应用平台的方案,有效地解决了在不同区块链应用平台之间切换服务的问题,可以以较小的代价实现转托管。
Description
技术领域
概括地说,本公开涉及信息技术领域,更具体地说,涉及用于将区块链网络托管于区块链应用平台的方法、装置及计算机可读存储介质。
背景技术
区块链是一种源自比特币的去中心化分布式记账技术,其通过将加密区块数据按照时间顺序叠加而生成持久的不可修改的记录,并且将记录存储在区块链网络的各个节点中,使得参与到区块链中的各个节点共同维护各自的数据库。由此,区块链具有去中心化、反篡改、数据一致性存储、过程透明可追踪等技术优势,其被认为在金融、征信、物联网、经济贸易结算、资产管理等众多领域都拥有广泛的应用前景。
区块链应用平台(诸如区块链即服务(BaaS,Blockchain as a Service)平台)提供这样的服务:它帮助企业用户能够在各种服务平台(诸如云服务平台)上快速部署区块链物理网络、管理区块链节点、账本、智能合约等区块链相关要素,让企业无需关注区块链的各种技术细节,而只需关注区块链业务的开展。随着行业的发展,业内出现了很多区块链应用平台(诸如BaaS平台)的提供商,它们帮助用户管理着各种类型的区块链。
然而,目前并没有现存的将区块链网络从原区块链应用平台切换到新的区块链应用平台的解决方案。
发明内容
总体上,本公开的实施例提供了用于将区块链网络托管于区块链应用平台的方法、装置及计算机可读存储介质以至少部分地解决现有技术的上述及其它潜在问题。
在本公开的第一方面,提供了一种用于将区块链网络托管于区块链应用平台的方法。该方法包括:获取当前区块链网络的网络拓扑信息;从当前区块链网络的账本中读取区块链配置信息;获取当前区块链网络的密钥证书信息;根据网络拓扑信息和区块链配置信息构造新的区块链网络;以及将密钥证书信息提供给与区块链应用平台相关联的密钥证书储存器。
在本公开的第二方面,提供了一种用于将区块链网络托管于区块链应用平台的装置。该装置包括:存储器,其用于存储指令;处理器,其耦合到存储器,当所述指令被执行时使得所述处理器执行以下操作:获取当前区块链网络的网络拓扑信息;从当前区块链网络的账本中读取区块链配置信息;获取当前区块链网络的密钥证书信息;根据网络拓扑信息和区块链配置信息构造新的区块链网络;以及将密钥证书信息提供给与区块链应用平台相关联的密钥证书储存器。
在本公开的第三方面,提供了一种计算机可读存储介质。该计算机可读存储介质存储有指令,所述指令用于执行根据本公开的第一方面描述的方法。
本公开的实施例提供了将区块链网络托管于区块链应用平台的方案,有效地解决了在不同区块链应用平台之间切换服务的问题,可以以较小的代价实现转托管。
附图说明
结合附图并参考以下详细描述,本公开各实施例的上述和其它特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了示例性区块链应用平台系统100的示意架构图;
图2示出了根据本发明实施例的用于将区块链托管于区块链应用平台的示例性方法200的流程图;
图3示出了根据本发明实施例的用于将区块链托管于区块链应用平台的示例性装置300的示意图;以及
图4示出了根据本发明的实施例的用于将区块链托管于区块链应用平台的方法的一个具体示例400。
具体实施方式
现将结合附图对本公开的实施例进行具体的描述。应当注意的是,附图中对相似的部件或者功能组件可能使用同样的数字标示。所附附图仅仅旨在说明本公开的实施例。本领域的技术人员可以在不偏离本公开精神和保护范围的基础上从下述描述得到替代的实施方式。
如本文中所述,术语“包括”及其各种变体可以被理解为开放式术语,其意味着“包括但不限于”。术语“基于”可以被理解为“至少部分地基于”。术语“一个实施例”可以被理解为“至少一个实施例”。术语“另一实施例”可以被理解为“至少一个其它实施例”。本文使用词语“示例性”表示“充当示例、实例或举例说明”。本文中被描述为“示例性”的任何实施例都并非必然解释为对于其它实施例而言是优选的或有优势的。
考虑一种场景,当用户与某区块链应用平台提供商签署的服务协议到期,而他想换成另一家区块链应用平台提供商来管理其区块链,譬如因为后者的平台上有更多的联盟链参与方,或者有更多的适合其业务开展的智能合约可供选择等优势。如果要切换区块链应用平台提供商,那么必须满足一个前提:通过原区块链应用平台服务提供商创建并管理着的区块链网络应为用户自己所有,它不会因为服务协议的终止而导致网络节点的回收和销毁。因此,需要将区块链网络托管于区块链应用平台的方案,以有效地解决在不同区块链应用平台之间切换服务的问题。
目前,区块链应用平台,诸如基于云的BaaS,成为区块链技术的一个应用热点。例如,用户(诸如各个企业)通过对BaaS服务提供商所提供的BaaS平台进行设置,使其在云上创建相应的虚拟机实例并且安装部署多节点的区块链,从而获得符合自己应用需求的区块链,以高效地开发区块链业务。区块链应用平台不仅降低了安装、配置、管理以及使用区块链的难度和成本,还能够为用户提供个性化的服务。本文中以基于云平台的实施例来示例说明将区块链网络托管于区块链应用平台的方案。本领域技术人员可以理解,本公开的实施例并不限于应用于基于私有云、公有云或者非基于云平台的区块链。
图1示出了区块链应用平台系统100的示意架构图。如图所示,区块链平台系统100基于云110而架设,其包括区块链应用平台120、多个区块链网络130、140、150、160以及示意性示出的存储设备170和区块链用户180。区块链应用平台120可以为用户180提供公有链、联盟链或私有链服务。存储设备170用于存储区块链应用平台系统100的各种配置数据、用户信息、日志数据等等。例如,用户180可以经由区块链应用平台120服务商公开的接口(例如,应用程序接口(Application Program Interface,API))来与区块链应用平台120交互,以从区块链应用平台120获取信息或向区块链应用平台120注入信息。区块链网络130、140、150和160可以是特定于用户的,各自包括若干个区块链节点。在云应用环境中,各区块链网络的节点可以对应于在云上创建的虚拟机实例,虚拟机实例中运行相应的节点应用程序。各个区块链网络具有相应的区块链应用,诸如金融、征信、物联网、经济贸易结算、资产管理等领域的各种应用。
需要注意的是,尽管区块链网络130、140、150和160被示意为各自独立,但各区块链网络也可以包括共同的区块链节点。例如,某个区块链节点可以属于一个或多个区块链网络。另外,图1中的区块链网络、用户以及存储设备的数量仅是示意而非限制,其可以是任意数量。尽管在图1中示出单个云110,但是区块链应用平台120、区块链网络130、140、150和160及其节点可以是跨越多个不同云而部署的,并且区块链应用平台120可以管理跨云部署的区块链网络及其节点,从而可以基于本公开的实施例来以较小的代价实现将跨云的区块链网络托管于新的区块链应用平台。
图2示出了根据本发明实施例的用于将区块链网络托管于区块链应用平台的示例性方法200的流程图。该方法200可以被实现为将当前区块链网络托管于图1的区块链应用平台120或将当前区块链网络从图1的区块链应用平台120转托管到另一区块链应用平台,其中,所托管到的区块链应用平台可以是基于云的BaaS平台,该当前区块链网络中的至少一个节点可以是在云上创建的虚拟机实例。如流程图所示,方法200包括以下步骤:
步骤201:获取当前区块链网络的网络拓扑信息。在该步骤中,获取当前区块链网络的网络拓扑信息以便在托管到的区块链应用平台上创建其网络拓扑。例如,可以获取由用户通过区块链应用平台服务提供商公开的接口(例如API)来录入的区块链网络的网络拓扑信息。
在一个实施例中,获取网络拓扑信息可以包括获取当前区块链中的节点的地址信息和类型信息。例如,地址信息可以是节点的IP地址等。作为示例,当区块链网络是超级账本区块链网络时,节点类型可以包括Orderer(排序)节点、Peer节点等,类型信息可以用于指示节点为Orderer节点还是Peer节点。例如,如果采用基于Kafka共识的Orderer集群部署方案,类型信息还可以用于指示Kafka节点和ZooKeeper节点。通过获取各节点的地址信息和类型信息,可以得到相应的节点数量。
步骤202:从当前区块链网络的账本中读取区块链配置信息。在该步骤中,从当前区块链网络的账本读取区块链配置信息以便在托管到的区块链应用平台上创建其区块链配置。
在一个实施例中,从当前区块链网络的账本中读取区块链配置信息可以包括读取当前区块链网络中的节点的归组(grouping)信息。作为示例,当区块链是超级账本区块链网络时,该区块链网络可以包括若干联盟(consortium)和组织(organization),其中,组织代表一组拥有共同信任的证书(可以为根CA(Certificate Authority)证书或中间CA证书)的成员节点,联盟表示由若干组织构成的集合,是联盟链场景所独有的结构形式。在一个实施例中,读取当前区块链网络中的节点的归组信息可以包括:访问当前区块链网络中的Orderer节点;以及从Orderer节点处读取当前区块链网络的联盟信息和组织信息。在该示例中,归组信息可以由联盟信息和组织信息来表示,例如可以通过访问Orderer节点得到关于该Orderer节点所服务的组织和联盟的信息。然而,应当理解,在其它区块链的示例中,归组信息可以由类似的信息来表示。
在一个实施例中,从当前区块链网络的账本中读取区块链配置信息可以包括:访问当前区块链网络中的Peer节点;以及从Peer节点处读取智能合约信息和通道信息。作为示例,当区块链是超级账本区块链网络时,多个组织为了进行数据沟通可以加入到同一个通道中,可以在某些Peer节点安装或部署智能合约,并且将该智能合约实例化到该通道中,则这些Peer节点成为该通道上的该智能合约的背书(Endorser)节点。在该示例中,可以通过访问Peer节点来读取关于所安装或部署的智能合约的信息以及关于智能合约所实例化到的通道的信息。
在一个实施例中,从当前区块链网络的账本中读取区块链配置信息可以包括:读取当前区块链网络中的节点的登录账户和登录密码。例如,当采用SSH(Secure Shell)登录时,区块链配置信息可以包括SSH登录账户及密码。
步骤203:获取当前区块链网络的密钥证书信息。在该步骤中,获取当前区块链网络的密钥证书信息以便导入该密钥证书信息。在区块链中交易是通过密钥和证书来进行签名和验证的,因此在切换区块链应用平台时,需要实现密钥和证书的迁移。由于密钥证书信息并不是存储在区块链网络中的,因此获取密钥证书信息可以包括接收从链下导入的密钥证书信息。
在一个实施例中,获取当前区块链网络的密钥证书信息可以包括:以加密方式安全地获取所述当前区块链网络的以下信息中的至少一个:节点密钥、组织密钥、传输协议密钥、节点证书、组织证书、传输协议证书。例如,在切换区块链应用平台时,可以以加密方式安全地导入从原区块链应用导出的密钥证书信息,比如采用加密服务、类似于钱包的密钥证书保险箱等。在一个示例中,密钥证书信息可以包括:节点密钥、组织密钥、传输协议密钥、节点证书、组织证书、传输协议证书、或其组合。例如,节点密钥可以包括公钥和/或私钥,组织密钥可以是由若干个节点构成的组织的密钥,传输协议密钥可以包括HTTPS(HyperText Transfer Protocol over Secure Socket)、SSL(Secure Sockets Layer)或TLS(Transport Layer Security)等密钥,节点证书、组织证书、传输协议证书可以包括具有公钥或/或私钥的数字证书。例如,证书可以具有x.509数字证书格式等。
步骤204:根据网络拓扑信息和区块链配置信息构造新的区块链网络。在该步骤中,根据所获得的网络拓扑信息和从当前区块链的账本读取的区块链配置信息,可以在托管到的区块链应用平台上构造新的区块链网络,以便在该区块链应用平台上部署和管理该区块链网络。
步骤205:将密钥证书信息提供给与区块链应用平台相关联的密钥证书储存器。在该步骤中,由于每个区块链应用平台具有各自的密钥和证书管理体系,在切换区块链应用平台时,需要将密钥证书信息也迁移到新的区块链应用平台所约定的地方保管。
在一个实施例中,密钥证书储存器可以位于与区块链应用平台通信地耦合的客户端设备中或位于区块链应用平台中。例如,可以将获取的密钥和证书存储在与区块链应用平台通信地耦合的客户端设备中或存储在区块链应用平台中。
通过以上所描述的本公开的实施例,提供了将区块链网络托管于区块链应用平台的方案。该方案有效地解决了在不同区块链应用平台之间切换服务的问题,从而可以更灵活地便于用户选择合适的区块链应用平台来实现各种应用场景。
图3示出依据本发明实施例的用于将区块链网络托管于区块链平台的示例性装置300的示意图。装置300可以包括:存储器301和耦合到存储器301的处理器302。存储器301用于存储指令,处理器302被配置为基于存储器301存储的指令来实现本文所描述的各种方法(如方法200)中的一个或多个动作或步骤。
如图3所示,装置300还可以包括通信接口303,用于与其它设备进行信息交互。此外,装置300还可以包括总线304,存储器301、处理器302和通信接口303通过总线304来彼此进行通信。
存储器301可以包括易失性存储器和非易失性存储器,诸如ROM(read onlymemory)、RAM(random access memory)、移动盘、磁盘、光盘和U盘等。处理器302可以是中央处理器(CPU)、微控制器、专用集成电路(ASIC)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、或是被配置为实现本发明的实施例的一个或多个集成电路。
为了更好地表达本发明的构思,下面结合一个具体的示例来进行说明。
图4示出了根据本发明的实施例的用于将区块链网络托管于区块链应用平台的方法的一个具体示例400。
示例400中示出了基于超级账本Fabric的区块链网络,其中该区块链网络中的节点包括Orderer节点(节点401、402、403)、Peer节点(节点P0、P1、P2、P3、P4、P5、P6)。由于采用基于Kafka共识的Orderer集群部署方案,还具有kafka节点404来实现后端排序和若干个Zookeeper节点405来实现一致性。此外,该区块链还可以包括其它Peer节点,一些Peer节点可以充当背书节点、提交(Committer)节点等(未示出)。这些Peer节点可以在区块链上形成若干组织,例如节点P0、P1和P6形成组织Org1,节点P2和P3形成组织Org2,节点P4和P5形成组织Org3,每个组织内的节点之间彼此通信。这些组织Org1、Org2和Org3可以形成联盟。例如,组织Org1和Org2可以加入同一个通道CH1,在该通道CH1上可以部署有第一智能合约和第二智能合约,其中,第一智能合约例如安装在组织Org1的节点P6和组织Org2的节点P2处,第二智能合约例如安装在组织Org1的节点P0和组织Org2的节点P2处。各组织的节点发生的交易可以由各个Orderer节点进行排序实现共识。例如,Orderer节点401连接到组织Org1的P1节点,Orderer节点402连接到组织Org2的节点P2,Orderer节点403连接到组织Org3的节点P4。应当理解,图4中的节点、联盟、组织、通道和智能合约的数量仅是示意而非限制,其可以是任意数量。
在示例400中,例如由于服务协议到期,该区块链网络将从已有的区块链应用平台切换到新的区块链应用平台,诸如图1的区块链应用平台120,最终成功切换的区块链网络可以是图1中的区块链130-160中的任何区块链。以下将参照图1、图2和图4来描述示例400。
区块链应用平台120可以获取示例400中的区块链网络的网络拓扑信息。例如,用户180经由区块链应用平台120公开的接口(例如,API)录入网络拓扑信息,该网络拓扑信息由区块链应用平台120接收。基于网络拓扑信息,区块链应用平台120可以配置节点并实现该区块链网络的网络拓扑连接。网络拓扑信息可以包括:区块链网络中的节点的地址信息和类型信息。例如,地址信息可以包括节点P0-P6、节点401-405的IP地址。例如,类型信息可以用于指示节点P0-P6、节点401-405的类型,例如指示节点P0-P6和节点401-403是Peer节点还是Orderer节点。
区块链应用平台120可以从该区块链网络的账本中读取区块链配置信息。可以从区块链网络中的账本读取区块链配置信息,以读取诸如节点的归组信息、智能合约信息和通道信息、以及节点的登录账户和登录密码。例如,可以访问Orderer节点401-403,从这些Orderer节点处读取示例400中的该区块链网络的联盟信息(例如,由组织Org1、Org2和Org3形成的联盟)和组织信息(例如,组织Org1、Org2和Org3)。例如,可以访问Peer节点P0-P6,从这些Peer节点处读取智能合约信息(例如,已安装或实例化的智能合约列表,诸如第一智能合约和第二智能合约)和通道信息(例如,节点所加入的通道的列表,诸如通道CH1)。从账本读取区块链配置信息还可以包括读取示例400中的该区块链网络中的节点的登录账户和登录密码。例如,可以通过区块链应用平台120公开的接口(例如,API),基于所获取的配置信息来创建区块链配置。
区块链应用平台120可以获取该区块链网络的密钥证书信息。例如,在示例400中,密钥证书信息可以包括节点(例如,节点401-403等)密钥、组织(例如,组织Org1和Org2)密钥、传输协议(例如,HTTPS、TLS等)密钥、节点证书、组织证书、传输协议证书。
区块链应用平台120可以根据所获取的网络拓扑信息和区块链配置信息来构造新的区块链网络。在获得了网络拓扑信息和区块链配置信息后,可以在区块链应用平台120上进行相应配置,例如配置节点的通信连接、节点所属的联盟和组织和所加入的通道、节点所安装或实例化的智能合约列表等,从而能够在区块链应用平台120上部署和管理该区块链网络。
区块链应用平台120可以将所获取的密钥证书信息提供给与区块链应用平台120相关联的密钥证书储存器。例如,可以采用例如加密服务、类似于钱包的密钥保险箱(例如,具有审批功能)等以加密方式安全地将密钥证书信息迁移到区块链应用平台120所指定的地方进行保管,该指定的地方可以是与区块链应用平台120通信地耦合的客户端设备或区块链应用平台120本身。
通过以上所描述的本公开的实施例,提供了将示例400中的区块链网络托管于区块链应用平台120的方案,使得能够以较小的代价实现已有的区块链网络的资源的自由迁移和重用。
随着区块链应用平台的同质化日趋明显,平台间用户流动性将变大,通过以上所描述的本公开的实施例,解决了区块链应用平台切换服务的问题,可以将原区块链应用平台上的区块链以较小的代价转托管到新的区块链应用平台,从而可以更灵活地便于用户选择合适的区块链应用平台来实现各种应用场景。
一般而言,本公开的各种示例实施例可以在硬件或专用电路、软件、固件、逻辑,或其任何组合中实施。某些方面可以在硬件中实施,而其它方面可以在可以由控制器、微处理器或其它计算设备执行的固件或软件中实施。当本公开的实施例的各方面被图示或描述为框图、流程图或使用某些其它图形表示时,将理解此处描述的方框、装置、系统、技术或方法可以作为非限制性的示例在硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其它计算设备,或其某些组合中实施。
作为示例,可以用通用处理器、DSP、ASIC、FPGA或其它可编程逻辑器件、分立门或者晶体管逻辑、分立硬件组件或用于执行本文所述的功能的任意组合来实现或执行结合本公开所描述的各种示例性的逻辑块、模块和电路。通用处理器可以是微处理器,或者,处理器也可以是任何普通的处理器、控制器、微控制器或者状态机。处理器也可以实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP内核的结合,或者任何其它此种结构。
作为示例,本公开的实施例可以在机器可执行指令的上下文中被描述,机器可执行指令诸如包括在目标的真实或者虚拟处理器上的器件中执行的程序模块中。一般而言,程序模块包括例程、程序、库、对象、类、组件、数据结构等,其执行特定的任务或者实现特定的抽象数据结构。在各实施例中,程序模块的功能可以在所描述的程序模块之间合并或者分割。用于程序模块的机器可执行指令可以在本地或者分布式设备内执行。在分布式设备中,程序模块可以位于本地和远程存储介质二者中。
用于实现本公开的方法的计算机程序代码可以用一种或多种编程语言编写。这些计算机程序代码可以提供给通用计算机、专用计算机或其它可编程的数据处理装置的处理器,使得程序代码在被计算机或其它可编程的数据处理装置执行的时候,引起在流程图和/或框图中规定的功能/操作被实施。程序代码可以完全在计算机上、部分在计算机上、作为独立的软件包、部分在计算机上且部分在远程计算机上或完全在远程计算机或服务器上执行。
在本公开的上下文中,机器可读介质可以是包含或存储用于或有关于指令执行系统、装置或设备的程序的任何有形介质。机器可读介质可以是机器可读信号介质或机器可读存储介质。机器可读介质可以包括但不限于电子的、磁的、光学的、电磁的、红外的或半导体系统、装置或设备,或其任意合适的组合。机器可读存储介质的更详细示例包括带有一根或多根导线的电气连接、便携式计算机磁盘、硬盘、RAM、ROM、可擦除可编程只读存储器(EPROM或闪存)、光存储设备、磁存储设备,或其任意合适的组合。
另外,尽管操作以特定顺序被描绘,但这并不应该理解为要求此类操作以示出的特定顺序或以相继顺序完成,或者执行所有图示的操作以获取期望结果。在某些情况下,多任务或并行处理会是有益的。同样地,尽管上述讨论包含了某些特定的实施细节,但这并不应解释为限制任何发明或权利要求的范围,而应解释为对可以针对特定发明的特定实施例的描述。本说明书中在分开的实施例的上下文中描述的某些特征也可以整合实施在单个实施例中。反之,在单个实施例的上下文中描述的各种特征也可以分离地在多个实施例或在任意合适的子组合中实施。
虽然已经参考若干具体实施例描述了本公开的实施例,但是应该理解,本公开的实施例并不限于所公开的具体实施例。本公开的实施例旨在涵盖在所附权利要求的精神和范围内所包括的各种修改和等同布置。所附权利要求的范围符合最宽泛的解释,从而包含所有这样的修改及等同结构和功能。
Claims (21)
1.一种用于将区块链网络托管于区块链应用平台的方法,其特征在于,包括:
获取当前区块链网络的网络拓扑信息;
从所述当前区块链网络的账本中读取区块链配置信息;
获取所述当前区块链网络的密钥证书信息;
根据所述网络拓扑信息和所述区块链配置信息构造新的区块链网络;以及
将所述密钥证书信息提供给与所述区块链应用平台相关联的密钥证书储存器。
2.根据权利要求1所述的方法,其特征在于,获取所述当前区块链网络的网络拓扑信息包括:
获取所述当前区块链网络中的节点的地址信息和类型信息。
3.根据权利要求2所述的方法,其特征在于,所述类型信息用于指示所述节点为Orderer节点或Peer节点。
4.根据权利要求1所述的方法,其特征在于,从所述当前区块链网络的账本中读取区块链配置信息包括:
读取所述当前区块链网络中的节点的归组信息。
5.根据权利要求4所述的方法,其特征在于,读取所述当前区块链网络中的节点的归组信息包括:
访问所述当前区块链网络中的Orderer节点;以及
从所述Orderer节点处读取所述当前区块链网络的联盟信息和组织信息。
6.根据权利要求1所述的方法,其特征在于,从所述当前区块链网络的账本中读取区块链配置信息包括:
访问所述当前区块链网络中的Peer节点;以及
从所述Peer节点处读取智能合约信息和通道信息。
7.根据权利要求1所述的方法,其特征在于,从所述当前区块链网络的账本中读取区块链配置信息包括:
读取所述当前区块链网络中的节点的登录账户和登录密码。
8.根据权利要求1所述的方法,其特征在于,获取所述当前区块链网络的密钥证书信息包括:
以加密方式安全地获取所述当前区块链网络的以下信息中的至少一个:节点密钥、组织密钥、传输协议密钥、节点证书、组织证书、传输协议证书。
9.根据权利要求1所述的方法,其特征在于,所述密钥证书储存器位于与所述区块链应用平台通信地耦合的客户端设备中或位于所述区块链应用平台中。
10.根据权利要求1所述的方法,其特征在于,所述区块链应用平台为基于云的区块链即服务(BaaS)平台,其中,所述当前区块链网络中的至少一个节点为在云上创建的虚拟机实例。
11.一种用于将区块链网络托管于区块链应用平台的装置,其特征在于,包括:
存储器,其用于存储指令;以及
处理器,其耦合到所述存储器,当所述指令被执行时使得所述处理器执行以下操作:
获取当前区块链网络的网络拓扑信息;
从所述当前区块链网络的账本中读取区块链配置信息;
获取所述当前区块链网络的密钥证书信息;
根据所述网络拓扑信息和所述区块链配置信息构造新的区块链网络;以及
将所述密钥证书信息提供给与所述区块链应用平台相关联的密钥证书储存器。
12.根据权利要求11所述的装置,其特征在于,获取所述当前区块链网络的网络拓扑信息包括:
获取所述当前区块链网络中的节点的地址信息和类型信息。
13.根据权利要求12所述的装置,其特征在于,所述类型信息用于指示所述节点为Orderer节点或Peer节点。
14.根据权利要求11所述的装置,其特征在于,从所述当前区块链网络的账本中读取区块链配置信息包括:
读取所述当前区块链网络中的节点的归组信息。
15.根据权利要求14所述的装置,其特征在于,读取所述区块链网络中的节点的归组信息包括:
访问所述当前区块链网络中的Orderer节点;以及
从所述Orderer节点处读取所述当前区块链网络的联盟信息和组织信息。
16.根据权利要求11所述的装置,其特征在于,从所述当前区块链网络的账本中读取区块链配置信息包括:
访问所述当前区块链网络中的Peer节点;以及
从所述Peer节点处读取智能合约信息和通道信息。
17.根据权利要求11所述的装置,其特征在于,从所述当前区块链网络的账本中读取区块链配置信息包括:
读取所述当前区块链网络中的节点的登录账户和登录密码。
18.根据权利要求11所述的装置,其特征在于,获取所述区块链的密钥证书信息包括:
以加密方式安全地获取所述当前区块链网络的以下信息中的至少一个:节点密钥、组织密钥、传输协议密钥、节点证书、组织证书、传输协议证书。
19.根据权利要求11所述的装置,其特征在于,所述密钥证书储存器位于与所述区块链应用平台通信地耦合的客户端设备中或位于所述区块链应用平台中。
20.根据权利要求11所述的装置,其特征在于,所述区块链应用平台为基于云的区块链即服务(BaaS)平台,其中,所述当前区块链网络中的至少一个节点为在云上创建的虚拟机实例。
21.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有指令,所述指令用于执行如权利要求1-10中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810694847.2A CN108769258B (zh) | 2018-06-29 | 2018-06-29 | 用于将区块链网络托管于区块链应用平台的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810694847.2A CN108769258B (zh) | 2018-06-29 | 2018-06-29 | 用于将区块链网络托管于区块链应用平台的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108769258A CN108769258A (zh) | 2018-11-06 |
| CN108769258B true CN108769258B (zh) | 2021-05-07 |
Family
ID=63974843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810694847.2A Active CN108769258B (zh) | 2018-06-29 | 2018-06-29 | 用于将区块链网络托管于区块链应用平台的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108769258B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109447644A (zh) * | 2018-11-09 | 2019-03-08 | 上海点融信息科技有限责任公司 | 用于托管区块链用户私钥的方法和装置 |
| CN111294379B (zh) * | 2018-12-10 | 2022-06-07 | 北京沃东天骏信息技术有限公司 | 区块链网络服务平台及其权限托管方法、存储介质 |
| CN109636391A (zh) * | 2018-12-20 | 2019-04-16 | 姚前 | 一种待托管上链的链下资产的确认方法和系统 |
| CN109886043B (zh) * | 2019-02-11 | 2020-12-29 | 上海点融信息科技有限责任公司 | 用于生成区块链参与方的组织凭证的方法和装置 |
| CN109889386A (zh) * | 2019-03-05 | 2019-06-14 | 众安信息技术服务有限公司 | 区块链部署方法与系统 |
| CN110224854B (zh) * | 2019-05-06 | 2022-04-12 | 深圳壹账通智能科技有限公司 | 区块链节点的部署方法、装置及存储介质 |
| CN110308962B (zh) * | 2019-07-04 | 2022-08-23 | 明链科技(深圳)有限公司 | 管理区块链网络的方法、电子设备及介质 |
| CN110401656B (zh) * | 2019-07-24 | 2021-11-30 | 西安纸贵互联网科技有限公司 | 区块链管理系统 |
| CN111797160B (zh) * | 2020-06-16 | 2023-05-02 | 苏宁金融科技(南京)有限公司 | 共享智能合约的方法、系统及电子设备 |
| CN111541785B (zh) * | 2020-07-08 | 2021-05-04 | 支付宝(杭州)信息技术有限公司 | 基于云计算的区块链数据处理方法及装置 |
| CN112134762B (zh) * | 2020-09-24 | 2023-08-22 | 腾讯科技(深圳)有限公司 | 针对区块链网络结构的测试方法、装置、终端和存储介质 |
| CN112865983A (zh) * | 2021-04-09 | 2021-05-28 | 杭州云象网络技术有限公司 | 一种联盟链组织证书更换的方法与系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106897933A (zh) * | 2017-04-18 | 2017-06-27 | 杜伯仁 | 一种面向多区块链平台的区块链网络节点服务装置 |
| CN107147704A (zh) * | 2017-04-21 | 2017-09-08 | 杭州趣链科技有限公司 | 一种面向区块链的通用服务中间件系统 |
| CN107317730A (zh) * | 2017-08-21 | 2017-11-03 | 上海点融信息科技有限责任公司 | 用于监控区块链节点状态的方法、设备和系统 |
| CN107656797A (zh) * | 2017-09-27 | 2018-02-02 | 郑州云海信息技术有限公司 | 跨虚拟化平台迁移虚拟机的方法和装置 |
| US9935845B2 (en) * | 2016-07-18 | 2018-04-03 | Capital One Services, Llc | Cloud migration and maintenance controls |
| CN108170590A (zh) * | 2017-12-12 | 2018-06-15 | 北京大学深圳研究生院 | 一种区块链系统的测试系统和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9871851B2 (en) * | 2014-06-30 | 2018-01-16 | EMC IP Holding Company LLC | Migrating private infrastructure services to a cloud |
-
2018
- 2018-06-29 CN CN201810694847.2A patent/CN108769258B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9935845B2 (en) * | 2016-07-18 | 2018-04-03 | Capital One Services, Llc | Cloud migration and maintenance controls |
| CN106897933A (zh) * | 2017-04-18 | 2017-06-27 | 杜伯仁 | 一种面向多区块链平台的区块链网络节点服务装置 |
| CN107147704A (zh) * | 2017-04-21 | 2017-09-08 | 杭州趣链科技有限公司 | 一种面向区块链的通用服务中间件系统 |
| CN107317730A (zh) * | 2017-08-21 | 2017-11-03 | 上海点融信息科技有限责任公司 | 用于监控区块链节点状态的方法、设备和系统 |
| CN107656797A (zh) * | 2017-09-27 | 2018-02-02 | 郑州云海信息技术有限公司 | 跨虚拟化平台迁移虚拟机的方法和装置 |
| CN108170590A (zh) * | 2017-12-12 | 2018-06-15 | 北京大学深圳研究生院 | 一种区块链系统的测试系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 区块链与云计算融合发展BaaS成大势所趋;刘楠 等;《通信世界》;20170718(第17期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108769258A (zh) | 2018-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108769258B (zh) | 用于将区块链网络托管于区块链应用平台的方法和装置 | |
| CN108305072B (zh) | 部署区块链网络的方法、设备和计算机存储介质 | |
| US10705823B2 (en) | Application templates and upgrade framework for a multi-tenant identity cloud service | |
| US9792428B2 (en) | Dynamic password generation | |
| CN107911421B (zh) | 用于配置区块链中跨网络通信的方法、设备和计算机存储介质 | |
| CN110730153B (zh) | 云设备的账号配置方法、装置和系统、数据处理方法 | |
| US11102196B2 (en) | Authenticating API service invocations | |
| US10762193B2 (en) | Dynamically generating and injecting trusted root certificates | |
| CN111107130A (zh) | 运营商级电信区块链 | |
| US11245577B2 (en) | Template-based onboarding of internet-connectible devices | |
| CN111654399B (zh) | 基于sd-wan的组网方法、装置、设备及存储介质 | |
| US20160043909A1 (en) | Hierarchical Subscription Management | |
| US10171322B2 (en) | Dynamic and secure cloud to on-premise interaction and connection management | |
| US10218825B2 (en) | Orchestrating resources in a multilayer computing environment by sending an orchestration message between layers | |
| US10715318B2 (en) | Lightweight cryptographic service for simplified key life-cycle management | |
| US11646866B2 (en) | Blockchain based service reservation and delegation | |
| US10547506B2 (en) | Determining identities for executing cloud processing and approvers of the executing | |
| CN111181915B (zh) | 共享权限的配置方法、装置、存储介质及电子装置 | |
| US9843605B1 (en) | Security compliance framework deployment | |
| CN111447080B (zh) | 私有网络去中心化控制方法、装置及计算机可读存储介质 | |
| CN114745757A (zh) | 一种集群切换方法、装置、设备及介质 | |
| Dubey et al. | Amazon Web Services: the Definitive Guide for Beginners and Advanced Users | |
| Wadia | AWS Administration–The Definitive Guide | |
| Kurniawan | Ansible for AWS | |
| MVP et al. | Microsoft System Center 2012 R2 Operations Manager Cookbook |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |