CN109325359A - 账户体系设置方法、系统、计算机设备和存储介质 - Google Patents
账户体系设置方法、系统、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN109325359A CN109325359A CN201811018994.4A CN201811018994A CN109325359A CN 109325359 A CN109325359 A CN 109325359A CN 201811018994 A CN201811018994 A CN 201811018994A CN 109325359 A CN109325359 A CN 109325359A
- Authority
- CN
- China
- Prior art keywords
- user
- certificate
- node
- code key
- org
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Technology Law (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及账户管理领域,尤其涉及一种账户体系设置方法、系统、计算机设备和存储介质。该方法包括:设置分布式Fabric网络结构,调用密码原cryptogen工具,生成证书和秘钥,将超级管理员证书与第一用户绑定后生成一级用户,一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限,调用根证书签发user证书,将user证书与用户绑定后生成二级用户,二级用户拥有新增服务权限和查询服务权限。本发明的Fabric网络结构为区块链网络提供身份服务、访问控制和授权管理等策略服务。其中,二级用户可由一级用户于进行注册和登记,保证了用户之间的关联性,二级用户将功能进一步细化避免了一级用户的过分暴露,实现了账户的权限控制,保证了账户的安全性。
Description
技术领域
本发明涉及银行监控技术领域,尤其涉及一种账户体系设置方法、系统、计算机设备和存储介质。
背景技术
目前主流的区块链技术,也被称为分布式账本技术,是一种互联网数据库技术,其特点是去中心化,公开透明,让每个人可以参与数据库记录;可以广泛被应用于金融领域;区块链的根本属性是去中心化,而去中心化的核心是共识机制,共识机制允许强制监督节点参与,具备权限分级能力,根据访问权限提供服务,此时就需要能够满足区块链分级分节点的管理需求的账户管理体系。
但是,普通的账户管理体系存在以下问题:普通的平台账户体系利用用户名和密码的形式标识每个用户,用户权限的控制是通过数据库表中字段控制,二级用户与一级用户关联性不强;秘钥及证书采用集中化管理模式,安全性较差,且不能满足区块链分级分节点用户管理的需求。
发明内容
有鉴于此,有必要针对二级用户与一级用户关联性不强和不能满足区块链分级分节点用户管理的问题,提供一种账户体系设置方法、系统、计算机设备和存储介质。
一种账户体系设置方法,包括如下步骤:
设置分布式Fabric网络结构,所述Fabric网络结构是面向区块链网络的网络结构,所述Fabric网络结构包括至少一个组织节点org,所述org中包含一个证书颁发机构ca节点;
调用密码原cryptogen工具,生成创建所述org所需的证书和秘钥,并存储于所述ca节点,所述证书包括超级管理员证书和根证书,所述秘钥包括超级管理员秘钥;
将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户,所述第一用户是所述区块链网络中的一个节点,所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限,调用所述ca节点中的根证书签发user证书,将所述user证书与用户绑定后生成所述二级用户,所述二级用户是所述区块链网络中的另一个节点,所述二级用户拥有所述新增服务权限和所述查询服务权限。
在一个实施例中,所述生成创建所述org所需的证书和秘钥,包括:
调用所述cryptogen工具,批量生成所述org所需的证书和秘钥;
读取预设的证书秘钥存储路径crypto-config.yaml配置文件,获取存储所述org所需的证书和秘钥的路径,根据所述路径将所述org所需的证书和秘钥存储至所述org的所述ca节点。
在一个实施例中,所述一级用户创建所述二级用户时,包括:
调用所述超级管理员证书和所述超级管理员秘钥向预设于所述ca节点的register接口发送注册新的用户的指令,根据所述ca节点输出的密码通过预设于所述ca节点的enroll接口登记用户身份,从所述ca节点调用所述根证书,根据所述根证书签发user证书,将所述ca节点输出的user证书与用户绑定,此时二级用户创建成功。
在一个实施例中,所述一级用户或所述二级用户需要所述新增服务时,包括:
客户端获取所述一级用户或所述二级用户发送的所述新增服务请求,所述新增服务请求包括所述一级用户或所述二级用户的证书、请求的预设于所述org中的对等网络peer节点的地址、以及智能合约文件的名称和版本,所述客户端根据所述peer节点的地址获取发送路径,将所述新增服务请求发送给对应的peer节点;
所述peer节点接收到所述新增服务请求后,所述peer节点调用预设在所述peer节点中的所述智能合约文件,验证所述一级用户或所述二级用户的证书是否由所述根证书签发,若是则所述peer节点验证所述新增服务请求所需调用的所述智能合约文件的名称和版本是否合法,若通过验证,则所述peer节点对所述新增服务请求进行签名并将所述签名发送至所述客户端,若否则交易停止;
所述客户端汇总所有所述peer节点返回的所述签名,形成签名集,并将所述签名集转换成交易请求,所述交易请求包括预设于所述分布式Fabric网络结构中的共识orderer节点的地址和所述签名集,所述客户端根据所述orderer节点的地址获取所述交易请求的发送路径,将所述交易请求发送给对应的所述orderer节点;
所述orderer节点接收到所述交易请求后,所述orderer节点调用预设在所述orderer节点中的背书策略文件,根据所述背书策略文件验证所述交易请求中的所述签名集是否合法,若通过验证则所述orderer节点调用相应的所述peer节点的所述智能合约文件执行新增操作,若未通过验证则交易停止。
在一个实施例中,所述orderer节点、所述ca节点、所述peer节点之间通过gossip协议通信。
在一个实施例中,所述一级用户或所述二级用户需要所述查询服务时,包括:
客户端获取所述一级用户或所述二级用户发送的所述查询服务请求,所述查询服务请求包括所述一级用户或所述二级用户的用户证书、请求的peer节点地址、智能合约文件的名称和版本,根据所述请求的peer节点地址获取所述查询服务请求的发送路径,将所述查询服务请求发送给对应的peer节点;
所述peer节点接收到所述查询服务请求后,所述peer节点调用所述ca节点的所述根证书对所述用户证书进行验证,然后所述peer节点验证所述智能合约文件的名称和版本是否合法,若通过验证,则所述peer节点直接调用所述智能合约文件,执行查询服务,若未通过验证则交易停止。
一种账户体系设置系统,其特征在于,包括:
Fabric网络结构设置单元,用于设置分布式Fabric网络结构,所述Fabric网络结构是面向区块链网络的网络结构,所述Fabric网络结构包括至少一个组织节点org,所述org中包含一个证书颁发机构ca节点;
生成单元,用于调用密码原cryptogen工具,生成创建所述org所需的证书和秘钥,并存储于所述ca节点,所述证书包括超级管理员证书和根证书,所述秘钥包括超级管理员秘钥;
作业单元,用于将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户,所述第一用户是所述区块链网络中的一个节点,所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限,调用所述ca节点中的根证书签发user证书,将所述user证书与用户绑定后生成所述二级用户,所述二级用户是所述区块链网络中的另一个节点,所述二级用户拥有所述新增服务权限和所述查询服务权限。
在一个实施例中,所述生成单元包括:
cryptogen证书秘钥生成模块,用于调用所述cryptogen工具自动的批量生成所述org所需的证书和秘钥;
存储模块,用于读取预设的证书秘钥存储路径crypto-config.yaml配置文件,获取存储所述org所需的证书和秘钥的路径,根据所述路径将所述org所需的证书和秘钥存储至所述org的所述ca节点。
一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行上述账户体系设置方法的步骤。
一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述账户体系设置方法的步骤。
上述账户体系设置方法、装置、计算机设备和存储介质,包括设置分布式Fabric网络结构,所述Fabric网络结构是面向区块链网络的网络结构,所述Fabric网络结构包括至少一个组织节点org,所述org中包含一个证书颁发机构ca节点;调用密码原cryptogen工具,生成创建所述org所需的证书和秘钥,并存储于所述ca节点,所述证书包括超级管理员证书和根证书,所述秘钥包括超级管理员秘钥;将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户,所述第一用户是所述区块链网络中的一个节点,所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限,调用所述ca节点中的根证书签发user证书,将所述user证书与用户绑定后生成所述二级用户,所述二级用户是所述区块链网络中的另一个节点,所述二级用户拥有所述新增服务权限和所述查询服务权限。本发明的Fabric网络结构用于区块链网络中,为区块链网络提供身份服务、访问控制和授权管理等策略服务。其中,二级用户可由一级用户于进行注册和登记,从而保证用户之间的关联性,二级用户将功能进一步细化避免了一级用户的过分暴露,实现了账户的权限控制,保证了账户的安全性。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。
图1为本发明一个实施例中的账户体系设置方法的流程图;
图2为本发明一个实施例中账户体系设置系统的结构图;
图3为本发明生成单元的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
图1为本发明一个实施例中的账户体系设置方法的流程图,如图1所示,一种账户体系设置方法,包括以下步骤:
步骤S1,设置Fabric网络结构:设置分布式Fabric网络结构,Fabric网络结构是面向区块链网络的网络结构,所述Fabric网络结构包括至少一个组织节点org,所述org中包含一个证书颁发机构ca节点。
本步骤中的Fabric网络结构是区块链网络中重要的结构之一。Fabric网络结构为区块链网络提供了四种服务,分别是:身份服务、策略服务、区块链服务及智能合约服务。身份服务:Fabric网络结构是权限区块链结构,参与区块链网络中的各个节点都需明确身份信息,区块链网络中的节点需要在Fabric网络结构中确定参加交易的权限级别。策略服务:为区块链网络提供策略配置及管理功能,实现访问控制和权限管理,实现节点加入或退出网络、身份的注册、验证、隐私、保密和共识策略等。区块链服务:提供构建分布式账本的最基础的能力,实现数据传输、共识达成等功能,提供订阅和发布事件的管理框架。智能合约服务:用于验证节点上运行的分布式交易程序,用以自动执行特定的业务规则,最终更新账本信息的状态。用户可以通过调用Fabric网络结构的应用接口,实现业务应用,来构建区块链网络的分布式账本。本步骤通过构建Fabric网络结构来实现一级和二级用户的注册和管理。
具体的,通过自动安装预设的超级账本架构Hyperledger Fabric软件生成分布式Fabric网络结构,通过预设的启动脚本byfn.sh启动分布式Fabric网络结构,建立包含有一个共识orderer集群和至少一个组织节点org的分布式Fabric网络结构,每个orderer集群包括至少一个共识orderer节点,每个org中包含一个证书颁发机构ca节点和至少一个对等网络Peer节点,致使完成分布式Fabric网络结构的设置。
步骤S2,生成秘钥及证书:调用密码原cryptogen工具,生成创建所述org所需的证书和秘钥,并存储于所述ca节点,所述证书包括超级管理员证书和根证书,所述秘钥包括超级管理员秘钥。
在其中一个实施例中,所述生成创建所述org所需的证书和秘钥,包括:
步骤S201,调用所述cryptogen工具,批量生成所述org所需的证书和秘钥;
在本步骤中,cryptogen工具是Hyperledger Fabric软件提供的为网络实体生成加密材料,如公钥、私钥、证书等的实用程序。通过调用cryptogen工具的config方法,指定配置文件,如不指定,则使用默认配置,即cryptogen工具中showtemplate中的内容、通过调用cryptogen工具的output方法生成秘钥证书的目录,默认为crypto-config。调用cryptogen工具的命令语法:cryptogen generate--config=./crypto-config.yaml,则根据crypto-config.yaml配置文件的配置,生成证书和秘钥,并保存在秘钥证书的目录下。通过cryptogen工具与crypto-config.yaml配置文件结合使用,通过命令语法实现自动批量生成证书和秘钥的目的。
步骤S202,读取预设的证书秘钥存储路径crypto-config.yaml配置文件,获取存储所述org所需的证书和秘钥的路径,根据所述路径将所述org所需的证书和秘钥存储至所述org的所述ca节点。
在本步骤中,由于证书和秘钥的存储目录会根据output方法进行修改,为了精确获取org所需的证书和秘钥的路径,需要通过读取crypto-config.yaml配置文件中对秘钥证书的目录,得到对应的路径,才能获取步骤S201所生成的证书和秘钥。若秘钥证书的目录没有修改,则默认为crypto-config目录。
本实施例中,利用密码原cryptogen工具实现一键批量生成所需证书和秘钥,操作便利。
步骤S3,执行服务请求:将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户,所述第一用户是所述区块链网络中的一个节点,所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限,调用所述ca节点中的根证书签发user证书,将所述user证书与用户绑定后生成所述二级用户,所述二级用户是所述区块链网络中的另一个节点,所述二级用户拥有所述新增服务权限和所述查询服务权限。
在其中一个实施例中,所述一级用户创建所述二级用户时,包括:
调用所述超级管理员证书和所述超级管理员秘钥向预设于所述ca节点的register接口发送注册新的用户的指令,根据所述ca节点输出的密码通过预设于所述ca节点的enroll接口登记用户身份,从所述ca节点调用所述根证书,根据所述根证书签发user证书,将所述ca节点输出的user证书与用户绑定,此时二级用户创建成功。
在本步骤中,可以在分布式Fabric网络结构中设置用户管理界面,用于管理用户,如新增、删除二级用户等。用户管理界面设置新增用户按键,新增用户按键被用户触发后,获取用户输入的一级用户信息,根据一级用户信息创建二级用户。
本实施例中,由一级用户创建二级用户,增强了一级用户和二级用户之间的关联。
在其中一个实施例中,所述一级用户或所述二级用户需要所述新增服务时,包括:
客户端获取所述一级用户或所述二级用户发送的所述新增服务请求,所述新增服务请求包括所述一级用户或所述二级用户的证书、请求的预设于所述org中的对等网络peer节点的地址、以及智能合约文件的名称和版本,所述客户端根据所述peer节点的地址获取发送路径,将所述新增服务请求发送给对应的peer节点;
所述peer节点接收到所述新增服务请求后,所述peer节点调用预设在所述peer节点中的所述智能合约文件,验证所述一级用户或所述二级用户的证书是否由所述根证书签发,若是则所述peer节点验证所述新增服务请求所需调用的所述智能合约文件的名称和版本是否合法,若通过验证,则所述peer节点对所述新增服务请求进行签名并将所述签名发送至所述客户端,若否则交易停止;
所述客户端汇总所有所述peer节点返回的所述签名,形成签名集,并将所述签名集转换成交易请求,所述交易请求包括预设于所述分布式Fabric网络结构中的共识orderer节点的地址和所述签名集,所述客户端根据所述orderer节点的地址获取所述交易请求的发送路径,将所述交易请求发送给对应的所述orderer节点;
所述orderer节点接收到所述交易请求后,所述orderer节点调用预设在所述orderer节点中的背书策略文件,根据所述背书策略文件验证所述交易请求中的所述签名集是否合法,若通过验证则所述orderer节点调用相应的所述peer节点的所述智能合约文件执行新增操作,若未通过验证则交易停止。
本实施例中首先对发出请求的用户的权限进行验证,然后对交易所需的签名集是否合法进行验证,保护了账户的安全。
在其中一个实施例中,所述orderer节点、所述ca节点、所述peer节点之间通过gossip协议通信。
分布式Fabric网络结构各节点之间的交互需要一个安全、可信和可扩展的数据传播协议,以确保数据的完整性和一致性,为了满足这些要求,本实施例采用gossip协议通信。分布式Fabric网络结构各节点利用gossip协议以可扩展的方式广播分类帐,由于gossip协议通信的消息是连续的,因此每个节点都在不断接收来自多个其他节点的当前且一致的分类帐数据。因此gossip协议适用于本发明的分布式Fabric网络结构中各节点的通信。
在其中一个实施例中,所述一级用户或所述二级用户需要所述查询服务时,包括:
客户端获取所述一级用户或所述二级用户发送的所述查询服务请求,所述查询服务请求包括所述一级用户或所述二级用户的用户证书、请求的peer节点地址、智能合约文件的名称和版本,根据所述请求的peer节点地址获取所述查询服务请求的发送路径,将所述查询服务请求发送给对应的peer节点;
所述peer节点接收到所述查询服务请求后,所述peer节点调用所述ca节点的所述根证书对所述用户证书进行验证,然后所述peer节点验证所述智能合约文件的名称和版本是否合法,若通过验证,则所述peer节点直接调用所述智能合约文件,执行查询服务,若未通过验证则交易停止。
本实施例通过peer节点验证智能合约文件的名称和版本是否合法来对一级用户或二级用户的查询服务请求验证合法性,实现了账户的权限控制,保证了账户的安全性。
在一个实施例中,提出了一种账户体系设置系统,如图2所示,包括:
Fabric网络结构设置单元,用于设置分布式Fabric网络结构,所述Fabric网络结构是面向区块链网络的网络结构,所述Fabric网络结构包括至少一个组织节点org,所述org中包含一个证书颁发机构ca节点;
生成单元,用于调用密码原cryptogen工具,生成创建所述org所需的证书和秘钥,并存储于所述ca节点,所述证书包括超级管理员证书和根证书,所述秘钥包括超级管理员秘钥;
作业单元,用于将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户,所述第一用户是所述区块链网络中的一个节点,所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限,调用所述ca节点中的根证书签发user证书,将所述user证书与用户绑定后生成所述二级用户,所述二级用户是所述区块链网络中的另一个节点,所述二级用户拥有所述新增服务权限和所述查询服务权限。
在一个实施例中,如图3所示,所述生成单元包括:
cryptogen证书秘钥生成模块,用于调用所述cryptogen工具自动的批量生成所述org所需的证书和秘钥;
存储模块,用于读取预设的证书秘钥存储路径crypto-config.yaml配置文件,获取存储所述org所需的证书和秘钥的路径,根据所述路径将所述org所需的证书和秘钥存储至所述org的所述ca节点。
在一个实施例中,提出了一种计算机设备,包括存储器和处理器,存储器中存储有计算机可读指令,计算机可读指令被处理器执行时,使得处理器执行计算机可读指令时实现以下步骤:设置分布式Fabric网络结构,所述Fabric网络结构包括至少一个组织节点org,所述org中包含一个证书颁发机构ca节点,调用密码原cryptogen工具,生成创建所述org所需的证书和秘钥,并存储于所述ca节点,所述证书包括超级管理员证书和根证书,所述秘钥包括超级管理员秘钥,将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户,所述第一用户是所述区块链网络中的一个节点,所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限,调用所述ca节点中的根证书签发user证书,将所述user证书与用户绑定后生成所述二级用户,所述二级用户是所述区块链网络中的另一个节点,所述二级用户拥有所述新增服务权限和所述查询服务权限。
在一个实施例中,提出了一种存储有计算机可读指令的存储介质,计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行以下步骤:设置分布式Fabric网络结构,所述Fabric网络结构包括至少一个组织节点org,所述org中包含一个证书颁发机构ca节点,调用密码原cryptogen工具,生成创建所述org所需的证书和秘钥,并存储于所述ca节点,所述证书包括超级管理员证书和根证书,所述秘钥包括超级管理员秘钥,将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户,所述第一用户是所述区块链网络中的一个节点,所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限,调用所述ca节点中的根证书签发user证书,将所述user证书与用户绑定后生成所述二级用户,所述二级用户是所述区块链网络中的另一个节点,所述二级用户拥有所述新增服务权限和所述查询服务权限。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种账户体系设置方法,其特征在于,包括:
设置分布式Fabric网络结构,所述Fabric网络结构是面向区块链网络的网络结构,所述Fabric网络结构包括至少一个组织节点org,所述org中包含一个证书颁发机构ca节点;
调用密码原cryptogen工具,生成创建所述org所需的证书和秘钥,并存储于所述ca节点,所述证书包括超级管理员证书和根证书,所述秘钥包括超级管理员秘钥;
将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户,所述第一用户是所述区块链网络中的一个节点,所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限,调用所述ca节点中的根证书签发user证书,将所述user证书与用户绑定后生成所述二级用户,所述二级用户是所述区块链网络中的另一个节点,所述二级用户拥有所述新增服务权限和所述查询服务权限。
2.根据权利要求1所述的一种账户体系设置方法,其特征在于,所述生成创建所述org所需的证书和秘钥,包括:
调用所述cryptogen工具,批量生成所述org所需的证书和秘钥;
读取预设的证书秘钥存储路径crypto-config.yaml配置文件,获取存储所述org所需的证书和秘钥的路径,根据所述路径将所述org所需的证书和秘钥存储至所述org的所述ca节点。
3.根据权利要求1所述的一种账户体系设置方法,其特征在于,所述一级用户创建所述二级用户时,包括:
调用所述超级管理员证书和所述超级管理员秘钥向预设于所述ca节点的register接口发送注册新的用户的指令,根据所述ca节点输出的密码通过预设于所述ca节点的enroll接口登记用户身份,从所述ca节点调用所述根证书,根据所述根证书签发user证书,将所述ca节点输出的user证书与用户绑定,此时二级用户创建成功。
4.根据权利要求1所述的一种账户体系设置方法,其特征在于,所述一级用户或所述二级用户需要所述新增服务时,包括:
客户端获取所述一级用户或所述二级用户发送的所述新增服务请求,所述新增服务请求包括所述一级用户或所述二级用户的证书、请求的预设于所述org中的对等网络peer节点的地址、以及智能合约文件的名称和版本,所述客户端根据所述peer节点的地址获取发送路径,将所述新增服务请求发送给对应的peer节点;
所述peer节点接收到所述新增服务请求后,所述peer节点调用预设在所述peer节点中的所述智能合约文件,验证所述一级用户或所述二级用户的证书是否由所述根证书签发,若是则所述peer节点验证所述新增服务请求所需调用的所述智能合约文件的名称和版本是否合法,若通过验证,则所述peer节点对所述新增服务请求进行签名并将所述签名发送至所述客户端,若否则交易停止;
所述客户端汇总所有所述peer节点返回的所述签名,形成签名集,并将所述签名集转换成交易请求,所述交易请求包括预设于所述分布式Fabric网络结构中的共识orderer节点的地址和所述签名集,所述客户端根据所述orderer节点的地址获取所述交易请求的发送路径,将所述交易请求发送给对应的所述orderer节点;
所述orderer节点接收到所述交易请求后,所述orderer节点调用预设在所述orderer节点中的背书策略文件,根据所述背书策略文件验证所述交易请求中的所述签名集是否合法,若通过验证则所述orderer节点调用相应的所述peer节点的所述智能合约文件执行新增操作,若未通过验证则交易停止。
5.根据权利要求4所述的一种账户体系设置方法,其特征在于,所述orderer节点、所述ca节点、所述peer节点之间通过gossip协议通信。
6.根据权利要求4所述的一种账户体系设置方法,其特征在于,所述一级用户或所述二级用户需要所述查询服务时,包括:
客户端获取所述一级用户或所述二级用户发送的所述查询服务请求,所述查询服务请求包括所述一级用户或所述二级用户的用户证书、请求的peer节点地址、智能合约文件的名称和版本,根据所述请求的peer节点地址获取所述查询服务请求的发送路径,将所述查询服务请求发送给对应的peer节点;
所述peer节点接收到所述查询服务请求后,所述peer节点调用所述ca节点的所述根证书对所述用户证书进行验证,然后所述peer节点验证所述智能合约文件的名称和版本是否合法,若通过验证,则所述peer节点直接调用所述智能合约文件,执行查询服务,若未通过验证则交易停止。
7.一种账户体系设置系统,其特征在于,包括:
Fabric网络结构设置单元,用于设置分布式Fabric网络结构,所述Fabric网络结构是面向区块链网络的网络结构,所述Fabric网络结构包括至少一个组织节点org,所述org中包含一个证书颁发机构ca节点;
生成单元,用于调用密码原cryptogen工具,生成创建所述org所需的证书和秘钥,并存储于所述ca节点,所述证书包括超级管理员证书和根证书,所述秘钥包括超级管理员秘钥;
作业单元,用于将所述超级管理员证书和所述超级管理员秘钥与第一用户绑定后生成一级用户,所述第一用户是所述区块链网络中的一个节点,所述一级用户拥有新增服务权限、查询服务权限和创建二级用户的权限,调用所述ca节点中的根证书签发user证书,将所述user证书与用户绑定后生成所述二级用户,所述二级用户是所述区块链网络中的另一个节点,所述二级用户拥有所述新增服务权限和所述查询服务权限。
8.根据权利要求7所述的一种账户体系设置系统,其特征在于,所述生成单元包括:
cryptogen证书秘钥生成模块,用于调用所述cryptogen工具自动的批量生成所述org所需的证书和秘钥;
存储模块,用于读取预设的证书秘钥存储路径crypto-config.yaml配置文件,获取存储所述org所需的证书和秘钥的路径,根据所述路径将所述org所需的证书和秘钥存储至所述org的所述ca节点。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至6中任一项权利要求所述账户体系设置方法的步骤。
10.一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至6中的任一项权利要求所述账户体系设置方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811018994.4A CN109325359B (zh) | 2018-09-03 | 2018-09-03 | 账户体系设置方法、系统、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811018994.4A CN109325359B (zh) | 2018-09-03 | 2018-09-03 | 账户体系设置方法、系统、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109325359A true CN109325359A (zh) | 2019-02-12 |
| CN109325359B CN109325359B (zh) | 2023-06-02 |
Family
ID=65264547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811018994.4A Active CN109325359B (zh) | 2018-09-03 | 2018-09-03 | 账户体系设置方法、系统、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109325359B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109934593A (zh) * | 2019-03-26 | 2019-06-25 | 众安信息技术服务有限公司 | 用于实现支持多重签名的区块链系统的设计方法及设备 |
| CN109948371A (zh) * | 2019-03-07 | 2019-06-28 | 深圳市智税链科技有限公司 | 为区块链节点发放身份证书的方法及相关装置 |
| CN110022209A (zh) * | 2019-03-26 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种配置联盟节点的方法及设备 |
| CN110049044A (zh) * | 2019-04-18 | 2019-07-23 | 王毛路 | 一种区块链可视化ca配置管理方法 |
| CN110851813A (zh) * | 2019-11-11 | 2020-02-28 | 北京海益同展信息科技有限公司 | 身份验证方法、区块链系统的节点装置和区块链系统 |
| CN110880966A (zh) * | 2019-11-22 | 2020-03-13 | 哈尔滨工业大学 | 一种域名解析系统搭建和域名查询方法 |
| CN112597461A (zh) * | 2020-12-28 | 2021-04-02 | 肯特智能技术(深圳)股份有限公司 | 一种云端管理方法、系统、计算机装置及存储介质 |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| CN106301792A (zh) * | 2016-08-31 | 2017-01-04 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CN106372941A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CN106384236A (zh) * | 2016-08-31 | 2017-02-08 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CN106796688A (zh) * | 2016-12-26 | 2017-05-31 | 深圳前海达闼云端智能科技有限公司 | 区块链的权限控制方法、装置、系统及节点设备 |
| CN107103473A (zh) * | 2017-04-27 | 2017-08-29 | 电子科技大学 | 一种基于区块链的智能合约实现方法 |
| CN107171829A (zh) * | 2017-04-24 | 2017-09-15 | 杭州趣链科技有限公司 | 一种基于bft共识算法实现的动态节点管理方法 |
| CN107301522A (zh) * | 2017-06-26 | 2017-10-27 | 深圳前海华深安信物联技术有限公司 | 一种基于区块链的仓单系统及使用方法 |
| CN107395343A (zh) * | 2017-07-10 | 2017-11-24 | 腾讯科技(深圳)有限公司 | 证书管理方法及系统 |
| US20170346639A1 (en) * | 2016-05-24 | 2017-11-30 | Business Information Exchange System Corp. | Public Key Infrastructure based on the Public Certificates Ledger |
| CN107425981A (zh) * | 2017-06-12 | 2017-12-01 | 清华大学 | 一种基于区块链的数字证书管理方法及系统 |
| CN107508812A (zh) * | 2017-08-29 | 2017-12-22 | 广东工业大学 | 一种工控网络数据存储方法、调用方法及系统 |
| CN107769925A (zh) * | 2017-09-15 | 2018-03-06 | 山东大学 | 基于区块链的公钥基础设施系统及其证书管理方法 |
| CN108052530A (zh) * | 2017-11-10 | 2018-05-18 | 杭州云象网络技术有限公司 | 一种基于联盟链的去中心化ca构建方法及其系统 |
| CN108390872A (zh) * | 2018-02-09 | 2018-08-10 | 北京京东尚科信息技术有限公司 | 证书管理方法、装置、介质及电子设备 |
| CN108416577A (zh) * | 2018-03-02 | 2018-08-17 | 上海汉得信息技术股份有限公司 | 一种区块链服务系统 |
-
2018
- 2018-09-03 CN CN201811018994.4A patent/CN109325359B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105701372A (zh) * | 2015-12-18 | 2016-06-22 | 布比(北京)网络技术有限公司 | 一种区块链身份构建及验证方法 |
| US20170346639A1 (en) * | 2016-05-24 | 2017-11-30 | Business Information Exchange System Corp. | Public Key Infrastructure based on the Public Certificates Ledger |
| CN106301792A (zh) * | 2016-08-31 | 2017-01-04 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CN106372941A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CN106384236A (zh) * | 2016-08-31 | 2017-02-08 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CN106796688A (zh) * | 2016-12-26 | 2017-05-31 | 深圳前海达闼云端智能科技有限公司 | 区块链的权限控制方法、装置、系统及节点设备 |
| CN107171829A (zh) * | 2017-04-24 | 2017-09-15 | 杭州趣链科技有限公司 | 一种基于bft共识算法实现的动态节点管理方法 |
| CN107103473A (zh) * | 2017-04-27 | 2017-08-29 | 电子科技大学 | 一种基于区块链的智能合约实现方法 |
| CN107425981A (zh) * | 2017-06-12 | 2017-12-01 | 清华大学 | 一种基于区块链的数字证书管理方法及系统 |
| CN107301522A (zh) * | 2017-06-26 | 2017-10-27 | 深圳前海华深安信物联技术有限公司 | 一种基于区块链的仓单系统及使用方法 |
| CN107395343A (zh) * | 2017-07-10 | 2017-11-24 | 腾讯科技(深圳)有限公司 | 证书管理方法及系统 |
| CN107508812A (zh) * | 2017-08-29 | 2017-12-22 | 广东工业大学 | 一种工控网络数据存储方法、调用方法及系统 |
| CN107769925A (zh) * | 2017-09-15 | 2018-03-06 | 山东大学 | 基于区块链的公钥基础设施系统及其证书管理方法 |
| CN108052530A (zh) * | 2017-11-10 | 2018-05-18 | 杭州云象网络技术有限公司 | 一种基于联盟链的去中心化ca构建方法及其系统 |
| CN108390872A (zh) * | 2018-02-09 | 2018-08-10 | 北京京东尚科信息技术有限公司 | 证书管理方法、装置、介质及电子设备 |
| CN108416577A (zh) * | 2018-03-02 | 2018-08-17 | 上海汉得信息技术股份有限公司 | 一种区块链服务系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109948371A (zh) * | 2019-03-07 | 2019-06-28 | 深圳市智税链科技有限公司 | 为区块链节点发放身份证书的方法及相关装置 |
| CN109934593A (zh) * | 2019-03-26 | 2019-06-25 | 众安信息技术服务有限公司 | 用于实现支持多重签名的区块链系统的设计方法及设备 |
| CN110022209A (zh) * | 2019-03-26 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 一种配置联盟节点的方法及设备 |
| CN109934593B (zh) * | 2019-03-26 | 2023-07-04 | 众安信息技术服务有限公司 | 用于实现支持多重签名的区块链系统的设计方法及设备 |
| CN110049044A (zh) * | 2019-04-18 | 2019-07-23 | 王毛路 | 一种区块链可视化ca配置管理方法 |
| CN110851813A (zh) * | 2019-11-11 | 2020-02-28 | 北京海益同展信息科技有限公司 | 身份验证方法、区块链系统的节点装置和区块链系统 |
| CN110880966A (zh) * | 2019-11-22 | 2020-03-13 | 哈尔滨工业大学 | 一种域名解析系统搭建和域名查询方法 |
| CN112597461A (zh) * | 2020-12-28 | 2021-04-02 | 肯特智能技术(深圳)股份有限公司 | 一种云端管理方法、系统、计算机装置及存储介质 |
| CN112597461B (zh) * | 2020-12-28 | 2022-08-12 | 肯特智能技术(深圳)股份有限公司 | 一种云端管理方法、系统、计算机装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109325359B (zh) | 2023-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109325359A (zh) | 账户体系设置方法、系统、计算机设备和存储介质 | |
| US11611560B2 (en) | Systems, methods, and apparatuses for implementing consensus on read via a consensus on write smart contract trigger for a distributed ledger technology (DLT) platform | |
| CN110443658B (zh) | 基于区块链系统的税务管理方法、装置、介质及电子设备 | |
| CN109040012B (zh) | 一种基于区块链的数据安全保护和共享方法与系统和应用 | |
| CN108650270B (zh) | 基于联盟链和激励机制的数据共享方法及系统 | |
| US8429757B1 (en) | Controlling use of computing-related resources by multiple independent parties | |
| Dabholkar et al. | Ripping the fabric: Attacks and mitigations on hyperledger fabric | |
| CN112232822B (zh) | 区块链网络的交易处理方法、节点、设备及存储介质 | |
| CN108111629A (zh) | 应用编程接口服务装置和应用编程接口服务系统 | |
| CN110543525A (zh) | 区块链网络的管控方法、装置、设备及存储介质 | |
| WO2020114278A1 (zh) | 区块链系统的数据管理方法、装置、介质及电子设备 | |
| WO2021027532A1 (zh) | 一种智能合约的权限验证方法及装置 | |
| CN105516110A (zh) | 移动设备安全数据传送方法 | |
| CN105450750A (zh) | 智能终端安全交互方法 | |
| WO2021025600A1 (en) | Methods and devices for resource sharing using smart contracts | |
| CN112837023A (zh) | 机构的业务协同平台、方法、装置及电子设备 | |
| Chai et al. | BHE-AC: A blockchain-based high-efficiency access control framework for Internet of Things | |
| CN111625873A (zh) | 一种基于混合区块链的可控信息公示方法及系统 | |
| Hei et al. | Themis: An accountable blockchain-based P2P cloud storage scheme | |
| WO2024082818A1 (zh) | 基于多区块链的跨链处理方法、装置、设备、系统及介质 | |
| CN117938867A (zh) | 一种多区块链数据处理方法、装置、设备、介质及产品 | |
| CN115145976A (zh) | 基于区块链的数据处理方法、装置、计算机设备和介质 | |
| Tesfamicael et al. | An architecture to facilitate security assurance and legal compliance for call auditing in the wholesale electricity market | |
| Mirzaei et al. | Daric: a storage efficient payment channel with punishment mechanism | |
| CN115225647B (zh) | 基于智能合约的制造业数据演化实体部门间安全交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |