CN108921694B - 区块链管理方法和区块链节点以及计算机可读存储介质 - Google Patents
区块链管理方法和区块链节点以及计算机可读存储介质 Download PDFInfo
- Publication number
- CN108921694B CN108921694B CN201810641084.5A CN201810641084A CN108921694B CN 108921694 B CN108921694 B CN 108921694B CN 201810641084 A CN201810641084 A CN 201810641084A CN 108921694 B CN108921694 B CN 108921694B
- Authority
- CN
- China
- Prior art keywords
- node
- certificate
- block chain
- operation request
- operated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种区块链管理方法和区块链节点以及计算机可读存储介质,涉及区块链技术领域。区块链管理方法包括:系统中的任意一个区块链节点获取系统中的区块链节点响应于同意线下协商的节点操作而生成的节点操作请求,其中,节点操作请求中包括被操作节点的信息;区块链节点累计针对同一被操作节点的节点操作请求的数量;区块链节点运行智能合约,并响应于累计的针对同一被操作节点的节点操作请求的数量达到智能合约中的预设条件,判定通过针对同一被操作节点的节点操作请求。本发明的实施例实现了区块链的去中心化管理,提高了区块链管理的安全性和可靠性。
Description
技术领域
本发明涉及区块链技术领域,特别涉及一种区块链管理方法和区块链节点以及计算机可读存储介质。
背景技术
区块链节点的安全性非常重要,尤其是对于联盟链。由于其节点数量少,容易产生单个节点被攻击或作恶的情况,因此区块链安全性和可信度会受到影响。
联盟链没有激励机制,通过对区块链节点进行授权以共同运维整个区块链。通常被授权的区块链节点会被分配证书或非对称秘钥,节点之间通过非对称秘钥的签名来完成消息互信,以完成交易广播和达成共识。
目前,虽然区块链中的数据实现了去中心化、不可篡改等特性,但是大部分区块链管理还是中心化运维。
发明内容
发明人对相关技术进行了认真分析后发现,对于中心化运维的区块链管理方法,如果管理员作恶,随意撤销节点或添加节点,区块链将变得不可信。
本发明实施例所要解决的一个技术问题是:如何提高区块链管理的安全性和可靠性。
根据本发明一些实施例的第一个方面,提供一种区块链管理方法,包括:系统中的任意一个区块链节点获取系统中的区块链节点响应于同意线下协商的节点操作而生成的节点操作请求,其中,节点操作请求中包括被操作节点的信息;区块链节点累计针对同一被操作节点的节点操作请求的数量;区块链节点运行智能合约,并响应于累计的针对同一被操作节点的节点操作请求的数量达到智能合约中的预设条件,判定通过针对同一被操作节点的节点操作请求。
在一些实施例中,区块链节点获取系统中的区块链节点发起的交易中的节点操作请求。
在一些实施例中,区块链管理方法还包括:区块链节点响应于同意线下协商的节点操作而发起节点操作请求交易,节点操作请求交易包括节点操作请求以及区块链节点的节点标识、节点自签名的认证机构CA证书和根据CA的秘钥生成的节点证书,以便其他区块链节点采用CA证书和节点证书验证区块中的交易信息,并在验证成功的情况下将区块入链。
在一些实施例中,区块链管理方法还包括:区块链节点响应于节点证书失效,调用用于更新秘钥的智能合约,以便根据节点自签名的认证机构CA证书生成新的节点证书;区块链节点发起证书更新交易,证书更新交易包括新的节点证书,以便将新的节点证书保存在区块链中。
在一些实施例中,响应于智能合约的预设条件发生更改,区块链节点运行更改后的智能合约,并响应于累计的针对同一被操作节点的节点操作请求的数量达到智能合约中的更改后的预设条件,判定通过针对同一被操作节点的节点操作请求。
在一些实施例中,节点操作请求为节点加入请求或者撤销节点请求。
在一些实施例中,节点操作请求包括被操作节点的节点信息,节点信息包括被操作节点的节点标识、被操作节点自签名的认证机构CA证书和根据CA的秘钥生成的被操作节点证书。
根据本发明一些实施例的第二个方面,提供一种区块链节点,包括:节点操作请求获取模块,被配置为获取系统中的区块链节点响应于同意线下协商的节点操作而生成的节点操作请求,其中,节点操作请求中包括被操作节点的信息;请求数量累计模块,被配置为累计针对同一被操作节点的节点操作请求的数量;智能合约运行模块,被配置为运行智能合约,并响应于累计的针对同一被操作节点的节点操作请求的数量达到智能合约中的预设条件,判定通过针对同一被操作节点的节点操作请求。
在一些实施例中,节点操作请求获取模块进一步被配置为获取系统中的区块链节点发起的交易中的节点操作请求。
在一些实施例中,区块链节点还包括:操作请求发起模块,被配置为响应于同意线下协商的节点操作而发起节点操作请求交易,节点操作请求交易包括节点操作请求以及区块链节点的节点标识、节点自签名的认证机构CA证书和根据CA的秘钥生成的节点证书,以便其他区块链节点采用CA证书和节点证书验证区块中的交易信息,并在验证成功的情况下将区块入链。
在一些实施例中,区块链节点还包括:节点证书更新模块,被配置为区块链节点响应于节点证书失效,调用用于更新秘钥的智能合约,以便根据节点自签名的认证机构CA证书生成新的节点证书;证书更新交易发起模块,被配置为发起证书更新交易,证书更新交易包括新的节点证书,以便将新的节点证书保存在区块链中。
在一些实施例中,智能合约运行模块进一步被配置为响应于智能合约的预设条件发生更改,运行更改后的智能合约,并响应于累计的针对同一被操作节点的节点操作请求的数量达到智能合约中的更改后的预设条件,判定通过针对同一被操作节点的节点操作请求。
在一些实施例中,节点操作请求为节点加入请求或者撤销节点请求。
在一些实施例中,节点操作请求包括被操作节点的节点信息,节点信息包括被操作节点的节点标识、被操作节点自签名的认证机构CA证书和根据CA的秘钥生成的被操作节点证书。
根据本发明一些实施例的第三个方面,提供一种区块链节点,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行前述任意一种区块链管理方法。
根据本发明一些实施例的第四个方面,提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现前述任意一种区块链管理方法。
上述发明中的一些实施例具有如下优点或有益效果:本发明实施例的方法通过运行具有预设条件的智能合约,可以由区块链节点共同决定是否进行节点操作,实现了区块链的去中心化管理,提高了区块链管理的安全性和可靠性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明一些实施例的区块链管理方法的示例性流程图。
图2为根据本发明另一些实施例的区块链管理方法的示例性流程图。
图3为根据本发明一些实施例的节点加入方法的示例性流程图。
图4为根据本发明一些实施例的撤销方法的示例性流程图。
图5为根据本发明一些实施例的节点证书更新方法的示例性流程图。
图6为根据本发明又一些实施例的区块链管理方法的示例性流程图。
图7为根据本发明一些实施例的区块链节点的示例性结构图。
图8为根据本发明另一些实施例的区块链节点的示例性结构图。
图9为根据本发明又一些实施例的区块链节点的示例性结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为根据本发明一些实施例的区块链管理方法的示例性流程图。如图1所示,该实施例的区块链管理方法包括步骤S102~S106。
在步骤S102中,系统中的任意一个区块链节点获取系统中的区块链节点响应于同意线下协商的节点操作而生成的节点操作请求,其中,节点操作请求中包括被操作节点的信息。节点操作请求可以为节点加入请求或者撤销节点请求。区块链节点获取的节点操作请求可以是其他区块链节点发起的,也可以是自身发起的。
当有新节点申请加入区块链系统,或者区块链节点成员想要撤销某个区块链节点,可以预先在线下协商,区块链系统中的节点可以获得被操作节点的节点信息,节点信息例如可以包括节点标识、证书等等以表明被操作节点的身份。然后,如果区块链节点同意该节点操作,则可以发起节点操作请求;如果不同意该节点操作,则不发送节点操作请求。
在步骤S104中,区块链节点累计针对同一被操作节点的节点操作请求的数量。
系统中的区块链节点可以无需立即反馈节点操作请求。例如,在线下获得被操作节点的信息后,区块链节点的管理员可以进行一段时间的考虑后再做出决定,这样更符合实际应用场景中的需求。因此,每个区块链节点可以逐渐累计系统中发起节点操作请求的节点数量。
在步骤S106中,区块链节点运行智能合约,并响应于累计的针对同一被操作节点的节点操作请求的数量达到智能合约中的预设条件,判定通过针对同一被操作节点的节点操作请求。智能合约中的预设条件可以根据需要设定,例如超过半数或60%区块链节点同意节点操作则通过该请求,或者也可以设置更复杂的条件,这里不再赘述。
本发明实施例适用于具有智能合约的区块链,例如支持系统合约和多链的超级账本项目Hyperledger Fabric。
上述实施例的方法通过运行具有预设条件的智能合约,可以由区块链节点共同决定是否进行节点操作,实现了区块链的去中心化管理,提高了区块链管理的安全性和可靠性。
在一些实施例中,节点操作请求包括可以节点信息,节点信息包括被操作节点的节点标识、被操作节点自签名的认证机构CA证书和根据CA的秘钥生成的被操作节点证书。
在中心化管理的区块链中,如果区块链的公共认证机构(CertificationAuthority,简称:CA)的秘钥丢失,中心管理节点将无法再添加和维护节点;如果公共CA的秘钥被窃取,那么对同一区块链节点重新颁发的证书则不可信。为了进一步提高管理的安全性和可靠性,本发明的一些实施例可以令每个节点配置自签名的CA证书,而无需专门的CA服务器。每个节点对应的“CA”只负责本节点的节点证书颁发。从而,节点之间彼此相信他人的CA即可完成几点互信,避免使用公共CA证书时所具有的安全隐患。区块链节点可以通过Openssl(Open Secure Sockets Layer,开放式安全套接层协议)等工具生成自签名CA,无需CA服务器的参与。
在一些实施例中,区块链节点可以通过发起交易的方式发起节点操作请求。下面参考图2描述本发明区块链管理方法的实施例。
图2为根据本发明另一些实施例的区块链管理方法的示例性流程图。如图2所示,该实施例的区块链管理方法包括步骤S202~S204。
在步骤S202中,区块链节点响应于同意线下协商的节点操作而发起节点操作请求交易,节点操作请求交易包括节点操作请求以及区块链节点的节点标识、节点自签名的CA证书和根据CA的秘钥生成的节点证书。
区块链系统中除了关于节点操作的交易以外,还有其他交易在不断生成。系统可以根据预设的条件实施结块,每个区块中包括一笔或多笔交易。
在步骤S204中,其他区块链节点采用CA证书和节点证书验证区块中的交易信息,并在验证成功的情况下将区块入链。
从而,可以将区块链节点的同意节点操作的相关信息保存在区块链中,避免投票结果被篡改。
在本发明的实施例中,节点操作请求可以为节点加入请求或者撤销节点请求。下面分别示例性地介绍本发明添加节点和撤销节点的实施例。
图3为根据本发明一些实施例的节点加入方法的示例性流程图。如图3所示,该实施例的节点加入方法包括步骤S302~S310。
在步骤S302中,想要加入区块链的新节点在线下与区块链系统中的成员沟通,并提供自己的信息。每个成员对应了一个区块链节点。这些成员在获取信息后,可以考虑是否同意加入新节点。
在步骤S304中,同意新节点加入的区块链节点发起新节点加入请求交易,交易中包括新节点的节点标识、新节点自签名CA证书、新节点证书。交易随后会广播给系统中的区块链节点。
同意新节点加入的区块链节点可以立即发起请求,也可以不立即发起请求、而是根据自己的需要在任意时间发送。不同意新节点加入的区块链节点可以不执行任何操作。
在步骤S306中,系统中的区块链节点执行区块链节点中的智能合约,并累计该新节点加入请求的数量。
在步骤S308中,响应于累计的新节点加入请求的数量达到智能合约中的预设条件,智能合约判定通过新节点加入请求。
在步骤S310中,新节点的管理员部署新节点以使得新的节点加入区块链。
从而,可以实现无中心管理的节点添加,提高了区块链管理的安全性和可靠性。
图4为根据本发明一些实施例的撤销方法的示例性流程图。如图4所示,该实施例的撤销节点方法包括步骤S402~S410。
在步骤S402中,区块链中的成员线下协商决定撤销某个节点,并确定待撤销节点的节点标识、自签名CA证书、节点证书等信息。这些成员在获取信息后,可以考虑是否同意撤销节点。
在步骤S404中,同意撤销该节点的区块链节点发起撤销节点请求交易,交易中包括待撤销节点的节点标识、待撤销节点自签名CA证书、待撤销节点证书、撤销原因等等。交易随后会广播给系统中的区块链节点。
同意新撤销节点的区块链节点可以根据自己的需要在任意时间发送请求。不同意撤销节点的区块链节点可以不执行任何操作。
在步骤S406中,系统中的区块链节点执行区块链节点中的智能合约,并累计该撤销节点请求的数量。
在步骤S408中,响应于累计的撤销节点请求的数量达到智能合约中的预设条件,智能合约判定通过撤销节点请求。
在步骤S410中,对被撤销节点实施隔离。例如,可以将被撤销节点列入撤销列表中,使其无法获取新的交易和区块数据。
从而,可以实现无中心管理的节点撤销,提高了区块链管理的安全性和可靠性。
在一些实施例中,在节点密钥丢失或者节点被入侵后,每个节点的“CA”可以再为本节点颁发新的节点证书,即,节点根据自签名的CA证书重新生成节点证书。下面参考图5描述节点证书更新方法的实施例。
图5为根据本发明一些实施例的节点证书更新方法的示例性流程图。如图5所示,该实施例的节点证书更新方法包括步骤S502~S504。
在步骤S502中,区块链节点响应于节点证书失效,调用用于更新秘钥的智能合约,以便根据节点自签名的认证机构CA证书生成新的节点证书。节点证书失效可以是节点证书丢失或者被篡改等等。
在步骤S504中,区块链节点发起证书更新交易,证书更新交易包括新的节点证书,以便将新的节点证书保存在区块链中。
从而,当区块链节点进行节点证书更新时,可以将更新后的信息存储在区块链中,以增加更新后的节点证书的可靠性。
由于本发明通过智能合约来承载是否通过节点操作的决策条件,因此决策条件可以灵活地进行更改。下面参考图6描述本发明区块链管理方法的实施例。
图6为根据本发明又一些实施例的区块链管理方法的示例性流程图。如图6所示,该实施例的区块链管理方法包括步骤S602~S604。
在步骤S602中,修改智能合约中的预设条件。
在步骤S604中,响应于智能合约的预设条件发生更改,区块链节点运行更改后的智能合约,并响应于累计的针对同一被操作节点的节点操作请求的数量达到智能合约中的更改后的预设条件,判定通过针对同一被操作节点的节点操作请求。
例如,随着系统中区块链节点数量的增多或减少,可以动态地设置决策条件。从而,可以保证区块链管理策略设置的合理性和灵活性。
下面参考图7描述本发明区块链节点的实施例。
图7为根据本发明一些实施例的区块链节点的示例性结构图。如图7所示,该实施例的区块链节点70包括:节点操作请求获取模块710,被配置为获取系统中的区块链节点响应于同意线下协商的节点操作而生成的节点操作请求,其中,节点操作请求中包括被操作节点的信息;请求数量累计模块720,被配置为累计针对同一被操作节点的节点操作请求的数量;智能合约运行模块730,被配置为运行智能合约,并响应于累计的针对同一被操作节点的节点操作请求的数量达到智能合约中的预设条件,判定通过针对同一被操作节点的节点操作请求。
在一些实施例中,节点操作请求获取模块710进一步被配置为获取系统中的区块链节点发起的交易中的节点操作请求。
在一些实施例中,区块链节点70还包括:操作请求发起模块740,被配置为响应于同意线下协商的节点操作而发起节点操作请求交易,节点操作请求交易包括节点操作请求以及区块链节点的节点标识、节点自签名的认证机构CA证书和根据CA的秘钥生成的节点证书,以便其他区块链节点采用CA证书和节点证书验证区块中的交易信息,并在验证成功的情况下将区块入链。
在一些实施例中,区块链节点70还包括:节点证书更新模块750,被配置为区块链节点响应于节点证书失效,调用用于更新秘钥的智能合约,以便根据节点自签名的认证机构CA证书生成新的节点证书;证书更新交易发起模块760,被配置为发起证书更新交易,证书更新交易包括新的节点证书,以便将新的节点证书保存在区块链中。
在一些实施例中,智能合约运行模块730进一步被配置为响应于智能合约的预设条件发生更改,运行更改后的智能合约,并响应于累计的针对同一被操作节点的节点操作请求的数量达到智能合约中的更改后的预设条件,判定通过针对同一被操作节点的节点操作请求。
在一些实施例中,节点操作请求为节点加入请求或者撤销节点请求。
在一些实施例中,节点操作请求包括被操作节点的节点信息,节点信息包括被操作节点的节点标识、被操作节点自签名的认证机构CA证书和根据CA的秘钥生成的被操作节点证书。
图8为根据本发明另一些实施例的区块链节点的示例性结构图。如图8所示,该实施例的区块链节点800包括:存储器810以及耦接至该存储器810的处理器820,处理器820被配置为基于存储在存储器810中的指令,执行前述任意一个实施例中的区块链管理方法。
其中,存储器810例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。
图9为根据本发明又一些实施例的区块链节点的示例性结构图。如图9所示,该实施例的区块链节点900包括:存储器910以及处理器920,还可以包括输入输出接口930、网络接口940、存储接口950等。这些接口930,940,950以及存储器910和处理器920之间例如可以通过总线960连接。其中,输入输出接口930为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口940为各种联网设备提供连接接口。存储接口950为SD卡、U盘等外置存储设备提供连接接口。
本发明的实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现前述任意一种区块链管理方法。
本领域内的技术人员应当明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种区块链管理方法,包括:
系统中的任意一个区块链节点获取区块链节点获取系统中的区块链节点发起的交易中的节点操作请求,其中,所述节点操作请求是系统中的区块链节点响应于同意线下协商的节点操作而生成的,其中,所述节点操作请求中包括被操作节点的信息;
区块链节点累计针对同一被操作节点的节点操作请求的数量;
区块链节点运行智能合约,并响应于累计的针对同一被操作节点的节点操作请求的数量达到智能合约中的预设条件,判定通过所述针对同一被操作节点的节点操作请求;
区块链节点响应于同意线下协商的节点操作而发起节点操作请求交易,所述节点操作请求交易包括节点操作请求以及所述区块链节点的节点标识、所述区块链节点自签名的认证机构CA证书和根据CA的秘钥生成的节点证书,以便其他区块链节点采用CA证书和节点证书验证区块中的交易信息,并在验证成功的情况下将区块入链。
2.根据权利要求1所述的区块链管理方法,还包括:
区块链节点响应于节点证书失效,调用用于更新秘钥的智能合约,以便根据节点自签名的认证机构CA证书生成新的节点证书;
区块链节点发起证书更新交易,所述证书更新交易包括所述新的节点证书,以便将新的节点证书保存在区块链中。
3.根据权利要求1所述的区块链管理方法,其中,响应于智能合约的预设条件发生更改,区块链节点运行更改后的智能合约,并响应于累计的针对同一被操作节点的节点操作请求的数量达到智能合约中的更改后的预设条件,判定通过所述针对同一被操作节点的节点操作请求。
4.根据权利要求1~3中任一项所述的区块链管理方法,其中,所述节点操作请求为节点加入请求或者撤销节点请求。
5.根据权利要求1~3中任一项所述的区块链管理方法,其中,所述节点操作请求包括被操作节点的节点信息,所述节点信息包括被操作节点的节点标识、被操作节点自签名的认证机构CA证书和根据CA的秘钥生成的被操作节点证书。
6.一种区块链节点,包括:
节点操作请求获取模块,被配置为获取系统中的区块链节点发起的交易中的节点操作请求,其中,所述节点操作请求是系统中的区块链节点响应于同意线下协商的节点操作而生成的,其中,所述节点操作请求中包括被操作节点的信息;
请求数量累计模块,被配置为累计针对同一被操作节点的节点操作请求的数量;
智能合约运行模块,被配置为运行智能合约,并响应于累计的针对同一被操作节点的节点操作请求的数量达到智能合约中的预设条件,判定通过所述针对同一被操作节点的节点操作请求;
操作请求发起模块,被配置为响应于同意线下协商的节点操作而发起节点操作请求交易,所述节点操作请求交易包括节点操作请求以及所述区块链节点的节点标识、所述区块链节点自签名的认证机构CA证书和根据CA的秘钥生成的节点证书,以便其他区块链节点采用CA证书和节点证书验证区块中的交易信息,并在验证成功的情况下将区块入链。
7.根据权利要求6所述的区块链节点,还包括:
节点证书更新模块,被配置为区块链节点响应于节点证书失效,调用用于更新秘钥的智能合约,以便根据节点自签名的认证机构CA证书生成新的节点证书;
证书更新交易发起模块,被配置为发起证书更新交易,所述证书更新交易包括所述新的节点证书,以便将新的节点证书保存在区块链中。
8.根据权利要求6所述的区块链节点,其中,所述智能合约运行模块进一步被配置为响应于智能合约的预设条件发生更改,运行更改后的智能合约,并响应于累计的针对同一被操作节点的节点操作请求的数量达到智能合约中的更改后的预设条件,判定通过所述针对同一被操作节点的节点操作请求。
9.根据权利要求6~8中任一项所述的区块链节点,其中,所述节点操作请求为节点加入请求或者撤销节点请求。
10.根据权利要求6~8中任一项所述的区块链节点,其中,所述节点操作请求包括被操作节点的节点信息,所述节点信息包括被操作节点的节点标识、被操作节点自签名的认证机构CA证书和根据CA的秘钥生成的被操作节点证书。
11.一种区块链节点,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1~5中任一项所述的区块链管理方法。
12.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1~5中任一项所述的区块链管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810641084.5A CN108921694B (zh) | 2018-06-21 | 2018-06-21 | 区块链管理方法和区块链节点以及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810641084.5A CN108921694B (zh) | 2018-06-21 | 2018-06-21 | 区块链管理方法和区块链节点以及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108921694A CN108921694A (zh) | 2018-11-30 |
CN108921694B true CN108921694B (zh) | 2022-03-04 |
Family
ID=64420315
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810641084.5A Active CN108921694B (zh) | 2018-06-21 | 2018-06-21 | 区块链管理方法和区块链节点以及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108921694B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7209518B2 (ja) * | 2018-12-03 | 2023-01-20 | 富士通株式会社 | 通信装置、通信方法、および通信プログラム |
CN111290776B (zh) * | 2018-12-10 | 2023-05-16 | 航天信息股份有限公司 | 一种用于管理区块链节点的管理装置及方法 |
CN109669945B (zh) * | 2018-12-12 | 2021-01-05 | 成都四方伟业软件股份有限公司 | 基于区块链的协同管理方法及装置 |
WO2019179536A2 (en) * | 2019-07-03 | 2019-09-26 | Alibaba Group Holding Limited | Mutual aid network based on smart contract and blockchain |
CN111046055A (zh) * | 2019-12-11 | 2020-04-21 | 杭州趣链科技有限公司 | 一种区块链全局配置的变更方法、设备和存储介质 |
CN112235251B (zh) * | 2020-09-21 | 2022-11-15 | 中国建设银行股份有限公司 | 一种区块链管理方法、装置、计算机设备及存储介质 |
CN112910660B (zh) * | 2021-03-25 | 2023-02-24 | 中国工商银行股份有限公司 | 区块链系统的证书颁发方法、添加方法及交易处理方法 |
CN114244528A (zh) * | 2021-12-17 | 2022-03-25 | 深圳壹账通智能科技有限公司 | 一种区块链链下治理请求的处理方法、系统、设备及介质 |
CN114697343B (zh) * | 2022-03-08 | 2023-10-27 | 杭州锘崴信息科技有限公司 | 一种抗网络破坏的区块链系统及方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101661933B1 (ko) * | 2015-12-16 | 2016-10-05 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 |
CN106372941B (zh) * | 2016-08-31 | 2019-07-16 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
CN107171829B (zh) * | 2017-04-24 | 2019-12-24 | 杭州趣链科技有限公司 | 一种基于bft共识算法实现的动态节点管理方法 |
CN108111312B (zh) * | 2017-12-28 | 2019-09-27 | 电子科技大学 | 一种基于区块链的智能终端安全通信方法 |
-
2018
- 2018-06-21 CN CN201810641084.5A patent/CN108921694B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN108921694A (zh) | 2018-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108921694B (zh) | 区块链管理方法和区块链节点以及计算机可读存储介质 | |
JP7280396B2 (ja) | 機器の安全なプロビジョニングと管理 | |
US11456879B2 (en) | Secure processing of an authorization verification request | |
US9538311B2 (en) | Auto-provisioning for internet-of-things devices | |
US11102013B2 (en) | Method and apparatus for providing secure communication among constrained devices | |
US20160057134A1 (en) | Updating of a Digital Device Certificate of an Automation Device | |
CN105701372A (zh) | 一种区块链身份构建及验证方法 | |
CN110247884B (zh) | 一种更新证书的方法、装置、系统及计算机可读存储介质 | |
CN113541970B (zh) | 分布式标识符的使用方法和分布式标识符使用系统 | |
CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
CN109936552B (zh) | 一种密钥认证方法、服务器及系统 | |
EP3433791B1 (en) | System and method for internet of things (iot) security and management | |
CN110278082B (zh) | 一种群组数字签名的群组成员发布方法和设备 | |
CN111222174A (zh) | 区块链节点的加入方法、验证方法、设备和存储介质 | |
US20080301793A1 (en) | Apparatus and method of verifying online certificate for offline device | |
CN113438205B (zh) | 区块链数据访问控制方法、节点以及系统 | |
CN108605042A (zh) | 用于sdn群集化中基于信任的认证的方法和设备 | |
CN113255011A (zh) | 区块链状态映射方法、系统、计算机设备及存储介质 | |
CN114362981A (zh) | 物联网终端设备的升级方法及相关设备 | |
CN111222989A (zh) | 多通道区块链的交易方法、电子设备和存储介质 | |
Zheng et al. | Secure distributed applications the decent way | |
CN113923233A (zh) | 一种联盟链管理方法 | |
CN114124362B (zh) | 一种密钥分发方法、装置和计算机可读介质 | |
CN117692151B (zh) | 基于服务网络的通证撤销方法和通信方法 | |
CN117749528B (zh) | 一种基于tcm的终端设备通信方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |