CN109451036A - 一种区块链安全通信方法、服务节点及系统 - Google Patents
一种区块链安全通信方法、服务节点及系统 Download PDFInfo
- Publication number
- CN109451036A CN109451036A CN201811471941.8A CN201811471941A CN109451036A CN 109451036 A CN109451036 A CN 109451036A CN 201811471941 A CN201811471941 A CN 201811471941A CN 109451036 A CN109451036 A CN 109451036A
- Authority
- CN
- China
- Prior art keywords
- block chain
- request
- node
- service
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Abstract
本发明涉及区块链安全技术领域,尤其涉及一种区块链安全通信方法、服务节点及系统。其中将主节点与用户终端隔离;接收所述用户终端发送的区块链服务请求,其中,所述区块链服务请求至少包括非记账请求或记账请求;处理所述区块链服务请求中的非记账请求,将所述区块链服务请求中的记账请求发送给所述主节点进行处理。利用本发明实施例的方法、服务节点及系统,可以解决区块链网络中主节点容易被攻击的问题,提高主节点在网络中的通信安全性。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种区块链安全通信方法、服务节点及系统。
背景技术
随着2009年比特币的出现,区块链技术也随之发展。区块链技术,又称为“分布式账本技术”,是一种去中心化、集体维护分布式账本的技术方案,其本质是由多个节点集体参与的分布式数据库系统。区块链不是一种单一的技术,而是多种技术整合的结果,利用区块链技术维护一个可靠的、难以篡改的账本记录,可以降低信任的风险,并能有效的降低众参与方协作的维护成本。在区块链实际应用中,每个用户会产生一对非对称密钥对,用于区块链上的交易签名,其对应公钥的Hash值作为其交易账户的身份标识。考虑到安全性、效率等多种因素,区块链非对称加密算法一般选用ECC(椭圆曲线)算法,其算法的安全性取决于椭圆曲线离散对数问题(ECDLP)的难解性。
但是去中心化的区块链网络构架存在一些不足,需要在所有记账节点之间共识验证,十分耗时。现有技术中出现了一种新型的区块链网络构架,其通过主节点完成原去中心化的区块链记账节点的所有工作,实现了较高效的记账操作,使得全球区块链共享账簿的记账速度得到了极大的提升,不过该技术也存在相应的不足,那就是主节点有可能受到来自于网络的攻击,安全性受到了极大的威胁。
发明内容
为解决现有技术中的技术问题,本发明实施例提供了一种区块链安全通信方法、服务节点及系统,可以提高区块链网络中通信的安全性。
一方面,本发明实施例提供了一种区块链安全通信方法,应用于与主节点连接的服务节点,包括,
将主节点与用户终端隔离,通过所述服务节点实现所述主节点与所述用户终端之间的通信;
接收所述用户终端发送的区块链服务请求,其中,所述区块链服务请求至少包括非记账请求或记账请求;
处理所述区块链服务请求中的非记账请求,将所述区块链服务请求中的记账请求发送给所述主节点进行处理。
根据本发明实施例方法,定时同步所述主节点的区块链账本。
根据本发明实施例方法,服务节点通过盾机与用户终端通信,所述用户终端通过所述盾机同步服务节点的区块链账本。
根据本发明实施例方法,所述主节点、服务节点、盾机的IP地址以及提供服务的端口号均不相同。
根据本发明实施例方法,服务节点通过内容分发网络(CDN)与用户终端通信,所述用户终端利用所述服务节点的域名通过CDN向所述服务节点发送所述区块链服务请求。
据本发明实施例方法,所述非记账请求至少包括以下请求之一:查询请求、交易核查请求。
另一方面,本发明实施例还提供了一种应用上述方法的服务节点,所述服务节点与主节点相连接,所述服务节点包括:处理器,存储器;
所述存储器存储有计算机指令,该计算机指令被处理器执行时实现以下步骤:
将主节点与用户终端隔离,通过所述服务节点实现所述主节点与所述用户终端之间的通信;
接收所述用户终端发送的区块链服务请求,其中,所述区块链服务请求至少包括非记账请求或记账请求;
处理所述区块链服务请求中的非记账请求,将所述区块链服务请求中的记账请求发送给所述主节点进行处理。
根据本发明实施例所述的服务节点,所述非记账请求中包括:查询请求或交易核查请求。
根据本发明实施例所述的服务节点,所述服务节点定时同步所述主节点的区块链账本。
根据本发明实施例所述的服务节点,所述服务节点根据所述区块链账本处理所述非记账请求。
另一方面,本发明实施例还提供一种区块链安全通信系统,包括:
预定数量个主节点,仅与其它主节点和服务节点相互连接,用于处理区块链服务请求中的记账请求;
复数个服务节点,与所述用户终端连接,用于处理所述区块链服务请求中的非记账请求,将所述区块链服务请求中的记账请求发送给所述主节点进行处理;
所述用户终端,向所述服务节点发送区块链服务请求,所述区块链服务请求包括非记账请求或记账请求。
根据本发明实施例所述的系统,所述服务节点定时同步所述主节点的区块链账本。
根据本发明实施例所述的系统,还包括盾机,连接于所述服务节点和用户终端之间,所述用户终端通过所述盾机同步所述服务节点的区块链账本。
根据本发明实施例所述的系统,还包括CDN,连接于所述服务节点和用户终端之间,所述用户终端通过所述CDN向所述服务节点发送区块链服务请求。
根据本发明实施例所述的系统,所述运营商所述非记账请求包括:查询请求或交易核查请求。
根据本发明实施例所述的系统,所述服务节点根据所述区块链账本处理所述非记账请求。
根据本发明实施例所述的系统,所述主节点、服务节点、盾机的IP地址以及提供服务的端口号均不相同。
另一方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现以下步骤:将主节点与用户终端隔离,通过所述服务节点实现所述主节点与所述用户终端之间的通信;
接收所述用户终端发送的区块链服务请求,其中,所述区块链服务请求至少包括非记账请求或记账请求;
处理所述区块链服务请求中的非记账请求,将所述区块链服务请求中的记账请求发送给所述主节点进行处理。
利用本发明实施例的方法、服务节点及系统,可以解决区块链网络中主节点容易被攻击的问题,提高主节点在网络中的通信安全性;并且通过将非记账请求的处理置于服务节点,对于核心数据,即区块链账本的处理集中在主节点处理的方式进一步提高主节点对记账请求的处理效率,同时也提高了区块链网络响应非记账请求的速度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种区块链安全通信方法的流程示意图;
图2所示为本发明实施例一种服务节点的结构示意图;
图3所示为本发明实施例一种服务节点的结构示意图;
图4所示为本发明实施例一种区块链安全通信系统;
图5所示为本申请实施例一种区块链安全通信系统的数据流图;
图6所示为本发明实施例一种区块链安全通信系统的数据流图;
图7示出了计算系统的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一种区块链安全通信方法的流程示意图,本实施例中的方法应用于区块链网络中的服务节点,其中主节点之间相互连接,并与服务节点相互连接,但是该中心节点不直接与用户终端连接,所述服务节点除了与主节点连接外,还与用户终端连接(或间接连接),由于用户终端不能直接与主节点直接连接,因此增强了主节点的安全性,并且由服务节点将记账请求转发给主节点,在服务节点处理非记账请求可以进一步提高区块链网络对于用户终端业务请求的响应速度。本实施例方法具体包括:
步骤101,将主节点与用户终端隔离,通过所述服务节点实现所述主节点与所述用户终端之间的通信;
步骤102,接收所述用户终端发送的区块链服务请求,其中,所述区块链服务请求至少包括非记账请求或记账请求;
步骤103,处理所述区块链服务请求中的非记账请求,将所述区块链服务请求中的记账请求发送给所述主节点进行处理。
所述将主节点与用户终端隔离是指主节点仅与其他主节点以及服务节点连接通信,所述服务节点与主节点以及用户终端连接通信,用户终端不与所述主节点直接连接通信,这样可以使得主节点不会直接暴露于用户终端,避免大量有敌意的用户终端攻击主节点。
所述通过所述服务节点实现所述主节点与所述用户终端之间的通信是指,用户终端的非记账服务请求由服务节点处理并反馈,用户终端的记账服务请求通过服务节点转发给主节点进行处理,由服务节点向用户终端反馈主节点的处理结果。
作为本申请的一个实施例,所述方法还包括,服务节点定时同步所述主节点的区块链账本。
其中,服务节点中的区块链账本需要定时的与主节点的区块链账本进行同步,这样有助于完成用户终端非记账业务的处理,例如查询请求或者交易核查请求等,当然还可以由主节点向所有服务节点定时推送区块链账本。
作为本申请的一个实施例,将主节点与用户终端隔离进一步包括:
通过盾机与用户终端通信,所述用户终端通过所述盾机同步服务节点的区块链账本。
其中,所述盾机就是指高防的服务器(盾机)搭建的反向代理节点,利用高防服务器的IP地址映射到服务节点的IP地址,对外只显示高防盾机的IP地址,这样可以进一步保护服务节点在与用户终端进行通信时可能外泄IP地址。
作为本申请的一个实施例,所述主节点、服务节点、盾机的IP地址以及提供服务的端口号均不相同。
其中,所述的高防盾机的IP地址和端口号与服务节点以及主节点的IP地址和端口号均不相同,所述主节点的IP地址和端口号与所述服务节点的IP地址和端口号也不相同,例如主节点的IP地址为10.10.10.10,端口号为33333,所述服务节点的IP地址为20.20.20.20,端口号为44444,盾机的IP地址为30.30.30.30,端口号为55555,其中用户终端处存储有或者可以通过网络获得盾机的IP地址和端口号,盾机处具有服务节点的IP地址和端口号,服务节点具有主节点的IP地址和端口号,用户终端无法直接根据IP地址找到服务节点。
作为本申请的一个实施例,所述将主节点与用户终端隔离进一步包括:
服务节点还可以通过内容分发网络(CDN)与用户终端通信,所述用户终端利用所述服务节点的域名通过CDN向所述服务节点发送所述区块链服务请求。
其中,所述服务节点域名例如为service1.a.com,用户终端当需要发起区块链服务请求时,使用的全局负载均衡域名解析服务器(DNS)解析,如根据地理位置信息解析对应的IP地址,使得用户终端能就近访问;DNS解析得到最合适的CDN缓存服务器的IP地址,用户终端在得到实际的IP地址以后,向CDN缓存服务器发出区块链服务请求;CDN缓存服务器根据用户终端提供的要访问的服务节点域名,通过Cache(缓存)内部专用DNS解析得到此域名的实际IP地址,再由CDN缓存服务器向此实际IP地址提交区块链服务请求;CDN缓存服务器从实际IP地址得得到相应区块链服务请求的响应数据后,将获取的响应数据返回给用户终端,完成区块链服务请求的响应过程;用户终端得到由CDN缓存服务器返回的响应数据以后在显示屏幕中显示出来,以完成整个区块链服务请求的过程。
作为本申请的一个实施例,所述非记账请求至少包括以下请求之一:查询请求、交易核查请求。
其中,所述查询请求和交易核查请求均不需要修改区块链账本,但是这种查询类的服务请求如果还是由主节点处理,则会影响主节点处理记账业务的处理,由于区块链网络中主节点数量有限,大量的业务处理资源都被查询请求消耗,造成区块链网络交易处理速度变慢的问题,通过将例如查询请求和/或交易核查请求置于服务节点处理,只须服务节点定时同步主节点的区块链账本就可以完成前述的非记账请求,节省主节点大量的计算资源,提高区块链网络的区块生成速度,从而可以更加快速的响应区块链网络中的记账类的交易请求,使得区块链生成区块的速度大幅度提高。
通过上述实施例中的方法,可以使得区块链节点中的主节点与用户终端隔离开来,增加了主节点的安全性,确保区块链网络的通信安全性;通过盾机、CDN等方式,可以进一步提高主节点的安全性;并且通过服务节点处理非记账请求,通过主节点处理记账请求,通过这种分工,可以提高主节点处理记账服务请求的速度,更加快速的生成区块链账本的区块,提高整个区块链网络的交易处理速度,提高区块链数据处理效率。
如图2所示为本发明实施例一种服务节点的结构示意图,在本实施例中服务节点分别与主节点和用户终端连接,主节点仅与其他主节点以及服务节点相连接,不与用户终端直接连接,本实施例中的各种模块或者单元均可以由现场可编程器件实现,或者还可以由其他通用芯片实现,或者还可以由计算机中的程序实现,服务节点将主节点与用户终端隔离,通过所述服务节点实现所述主节点与所述用户终端之间的通信,所述服务节点200具体包括:
服务请求接收模块201,用于接收所述用户终端发送的区块链服务请求,其中,所述区块链服务请求至少包括非记账请求或记账请求;
处理模块202,用于处理所述区块链服务请求中的非记账请求;
转发模块203,用于将所述区块链服务请求中的记账请求发送给所述主节点进行处理。
如图3所示为本发明实施例一种服务节点的结构示意图,在本实施例中服务节点由一台计算机实现,该服务节点与主节点相连接,包括:处理器301,存储器302;
所述存储器301存储有计算机指令,该计算机指令被处理器302执行时实现以下步骤:
将主节点与用户终端隔离,通过所述服务节点实现所述主节点与所述用户终端之间的通信;
接收所述用户终端发送的区块链服务请求,其中,所述区块链服务请求至少包括非记账请求或记账请求;
处理所述区块链服务请求中的非记账请求,将所述区块链服务请求中的记账请求发送给所述主节点进行处理。
作为本申请的一个实施例,所述非记账请求中至少包括以下请求之一:查询请求、交易核查请求。
其中,所述查询请求例如包括查询某个账户地址中数字权益证明,或者查询自己账户地址中的数字权益证明;所述交易核查请求例如包括当用户终端发起一笔数字权利证明的转账请求,就需要核实该发起转账请求的账户地址中是否具有相应的数字权益证明,如果没有相应的数字权益证明,则该转账请求被退回,该转账请求失败,如果具有相应数字权益证明,则会生成相应的转账请求发送给主节点,对区块链账本进行记账处理。
作为本申请的一个实施例,所述服务节点定时同步所述主节点的区块链账本。
其中,所述服务节点根据预定的时间,或者预定的时间间隔同步所述主节点的区块链账本,例如间隔1个小时同步一次主节点的区块链账本,其中包括了所有账户地址的账户数据,所述账户数据例如包括账户中数字权利证明的信息,以便用于响应查询指令或者交易核查请求。
作为本申请的一个实施例,所述服务节点根据所述区块链账本处理所述非记账请求。
其中,若所述非记账请求为查询请求时,服务节点根据存储于本地的区块链账本查询目标账户地址,将该账户地址的数字权益证明的信息反馈给发起查询请求的用户终端,若所述非记账请求为交易核查请求时,服务节点根据存储于本地的区块链账本核查目标账户地址中的数字权益证明是否符合要求,例如,账户地址A发起向账户地址B的转账交易,在服务节点接收到交易核查请求后,核查位于服务节点本地的区块链账本中账户地址A所拥有的数字权益证明不足以完成本次转账交易,就可以根据核查结果退回或者丢弃该次转账交易请求。
所述服务节点的具体结构图可以参考附图7,在该图中描述了一种计算系统,该设备可以实现服务节点的上述功能,图7示出了计算系统700的结构框图,计算系统700包括总线705或者用于通信信息的其它通信组件、和耦合至总线705的用于处理信息的处理器710。计算系统700还包括耦合至总线705的用于存储信息的主存储器715(诸如,随机存取存储器(RAM)或者其它动态存储设备)和待由处理器710执行的指令。主存储器715还可以用于存储位置信息、临时变量、或者在处理器710执行指令期间的其它中间信息。计算系统700可以进一步包括只读存储器(ROM)720或者耦合至总线705的用于存储用于处理器710的静态信息和指令的其它静态存储设备。存储设备725(诸如,固态设备、磁盘或者光盘)被耦合至总线705以便持久地存储信息和指令。
计算系统700可以包括通信适配器730(诸如,网络适配器)。可以将通信适配器730耦合至总线705,并且可以将其配置为使能与计算或者通信网络735和/或其它计算系统的通信。在各种说明性实施方式中,可以使用通信适配器730来实现任何类型的组网配置,诸如,有线、无线、预配置、对等点对点、LAN、WAN等。
根据各种实施方式,响应于处理器710执行包含在主存储器715中的指令的布置,可以通过计算系统700来实行本文所描述的实施方式的过程。可以通过另一计算机可读介质(诸如,存储设备725)来将这样的指令读入到主存储器715中。对包含在主存储器715中的指令的布置的执行使计算系统700能够执行本文所描述的说明性过程。还可以采用在多处理布置中的一个或者多个处理器来执行包含在存储器715中的指令。在替选实施方式中,硬连线电路可以代替软件指令或者与软件指令组合使用以实现本申请的实施方式。因此,实施方式不限于硬件电路和软件的任何特定组合。
虽然已经在图7中对示例处理系统进行了描述,但是可以通过使用其它类型的数字电子电路系统、或者在计算机软件、固件、或者硬件中(包括本说明书所公开的结构及其结构等效物)、或者它们中的一个或者多个的组合中实现本说明书中描述的主题的实施方式和功能操作。
如图4所示为本发明实施例一种区块链安全通信系统,该系统为区块链系统,本申请实施例设置一定数量的中立服务器作为区块链网络中的主节点,这些主节点用来处理区块链网络中的各种记账交易,并在这些主节点直接进行区块生成、共识验证等工作,这样可以解决现有技术去中心化的区块链网络区块生成较慢,业务处理受限的问题,但是由于本申请实施例区块链网络中主节点的数量有限(图中的主节点数量仅为示意性),因此这些主节点有受到网络攻击的风险,因此本申请实施例提供的安全通信区块链网络可以防止主节点直接暴露于区块链网络中,减小收到网络攻击的可能,并且通过主节点和服务节点的分工合作,进一步的提高了对交易请求的处理速度,该系统包括:
预定数量个主节点402,仅与其它主节点和服务节点相互连接,用于处理区块链服务请求中的记账请求;
复数个服务节点401,与所述用户终端连接,用于处理所述区块链服务请求中的非记账请求,将所述区块链服务请求中的记账请求发送给所述主节点进行处理;
所述用户终端403,向所述服务节点发送区块链服务请求,所述区块链服务请求包括非记账请求或记账请求。
作为本申请的一个实施例,所述服务节点定时同步所述主节点的区块链账本。
作为本申请的一个实施例,所述系统还包括盾机404,连接于所述服务节点和用户终端之间,用户终端通过所述盾机同步所述服务节点的区块链账本。
其中,所述盾机为高防的服务器,用户终端存储有盾机的接连接信息,例如IP地址或者MAC地址,所述用户终端通过盾机的IP地址和端口号建立与服务节点的连接,用户终端并不能得知服务节点或者主节点的IP地址和端口号,用户终端通过盾机同步所述服务节点的区块链账本。
作为本申请的一个实施例,所述主节点、服务节点、盾机的IP地址以及提供服务的端口号均不相同。
作为本申请的一个实施例,还包括内容分发网络(ContentDeliveryNetwork,CDN)405,连接于所述服务节点和用户终端之间,所述用户终端通过所述CDN向所述服务节点发送区块链服务请求。
其中,所述用户终端存储有服务节点的域名,所述用户终端基于所述域名通过内容分发网络(CDN)与所述服务节点连接,向所述服务节点发送所述区块链服务请求。
作为本申请的一个实施例,所述运营商所述非记账请求至少包括以下请求之一:查询请求、交易核查请求。
作为本申请的一个实施例,所述服务节点根据所述区块链账本处理所述非记账请求。
通过本申请实施例的系统,可以使得区块链节点中的主节点与用户终端隔离开来,增加了主节点的安全性,确保区块链网络的通信安全性;通过盾机、CDN等方式,可以进一步提高主节点的安全性;并且通过服务节点处理非记账请求,通过主节点处理记账请求,通过这种分工,可以提高主节点处理记账服务请求的速度,更加快速的生成区块链账本的区块,提高整个区块链网络的交易处理速度,提高区块链数据处理效率。
如图5所示为本申请实施例一种区块链安全通信系统的数据流图,在本图中描述了一种区块链网络,在该网络中主节点的数量可以例如为21个,所述主节点之间互相连接,图中的服务节点与每一个主节点连接,所述服务节点的数量不限。在本发明实施例中的主节点、服务节点、用户终端都支持对等网络协议(P2P)来进行区块链账本的同步,其中主节点的对等网络协议通信仅限于主节点之间以及主节点和服务节点之间通信;服务节点对等网络协议通信仅限于服务节点和各主节点之间以及服务节点通过盾机与用户终端之间;用户终端存储有盾机节点的信息,因此可以通过盾机加入P2P网络,从而得到所有的盾机节点连接信息;所述主节点、服务节点、用户终端通过https协议进行区块链服务,其中主节点的https协议通信仅限于主节点和服务节点之间;服务节点的https协议通信仅限于服务节点和各主节点之间以及服务节点通过CDN与用户终端之间,用户终端将区块链服务请求发送给CDN,CDN再将区块链服务请求发送到服务节点;用户终端提供操作界面给用户发起区块链记账服务请求或非记账服务请求(查询交易),用户终端初始通过APP内置或者网络消息等方式获得并存储各服务节点的域名信息。
步骤501,用户终端获得服务节点的域名信息。
在本步骤中,服务节点、主节点、盾机的IP地址和端口号都不相同,用户终端不能够根据盾机的IP地址、端口号直接连接到服务节点或者主节点,用户终端也不能得到服务节点的IP地址和端口号。
用户终端可以通过软件或者APP客户端得到服务节点的域名信息。
步骤502,所述用户终端根据服务节点的域名,产生一笔记账服务请求。
在本步骤中,所述记账服务请求例如可以是账户地址A向账户地址B转账数字权益证明,本步骤中在用户终端上产生该记账服务请求。所述记账服务请求的数据包具体可以包括域名、服务请求的类型标识和服务信息,所述服务信息包括账户地址A、账户地址B、数字权益证明的数量等信息。
步骤503,所述用户终端通过CDN向服务节点发出记账服务请求。
在本步骤中,CDN可以向用户终端提供域名解析的服务,将所述域名解析为服务节点的IP地址和端口号,并根据该服务节点的IP地址和端口号将所述记账服务请求发送至相应的服务节点。
其中,在CDN中存储有具有最优路由路径的一个或者多个服务节点的IP地址和端口号,CDN将所述记账服务请求发送给最有路由路径的一个服务节点,或者将所述记账服务请求发送给离所述CDN最近的服务节点。
步骤504,服务节点识别该记账服务请求,进行交易核查。
在本步骤中,服务节点识别接收到的服务请求,根据服务请求中的服务请求的类型标识,识别出该服务请求属于记账服务请求,例如在服务请求的类型标识以0表示非记账服务请求、1表示记账服务请求,服务节点根据记账服务请求中的服务信息核查交易是否合法,例如核查记账服务器请求中的数字权益证明是否正确,核查记账服务请求是否具有账户地址A的私钥签名,账户地址A的账户中是否具有转账所需要的相应数量的数字权益证明等,还可以查核区块链服务请求中的序号是否与现有区块链账本中的序号匹配,即当前收到的区块链服务请求的序号是否与区块链账本中的序号是顺序关系。
步骤505,通过交易核查后,服务节点将记账服务请求发送给主节点。
在本步骤中,若交易核查没有通过,例如账户地址A账户中的数字权益证明不足以完成本次记账服务请求,则需要向用户终端反馈交易无法完成的提示,并输出无法完成的原因;若交易审查通过,则将所述记账服务请求发送给与其连接的某个主节点进行记账。其中,服务节点连接有所有的主节点,可以将所述记账服务请求随机发送给一个主节点,或者根据主节点的某种属性值(例如权益证明的权重值、或者工作负荷等)选择其中之一的主节点发送所述记账服务请求。
步骤506,主节点根据所述记账服务请求生成区块。
在本步骤中,主节点还可以对所述记账服务请求进行交易核查,以再次确保记账服务的数据安全性。
所述主节点将本次记账服务请求传送给其他主节点,每一个主节点均将本次记账服务请求中的服务信息存入本地的缓冲池中,等待足够数量的记账服务请求以生成区块,当主节点生成包括本次记账服务请求的区块,通过区块链中的投票原则等规则选择一个主节点生成的区块作为加入到区块链的区块。
步骤507,将所述生成的区块加入到区块链中。
在本步骤中,将选中的主节点产生的区块加入到区块链中。至此完成了本次的记账服务。
步骤508,服务节点根据预定规则更新本地的区块链账本。
在本步骤中,所述服务节点根据预设的时间,例如每1分钟同步所述主节点上的区块链账本,由此可以在交易核查中或者非记账服务请求中完成相应工作。
步骤509,服务节点将记账服务的记账结果通过CDN反馈给用户终端。
如图6所示为本发明实施例一种区块链安全通信系统的数据流图,在本实施例中描述了非记账服务请求的处理过程,通过服务节点对非记账请求服务请求进行处理,并不将这些非记账服务请求发送给主节点,这样可以减轻主节点处理这些非记账服务请求的计算工作负荷,提高主节点处理记账服务请求的速度,随着区块链网络的深入研究和开发,出现了各种种类的服务请求,本申请中涉及到生成新的区块导致区块链账本变化的服务请求均称为记账服务请求,除此之外的服务请求均称为非记账服务请求。这对于非记账服务请求服务节点进行如下步骤:
步骤601,用户终端获得服务节点的域名信息。
在本步骤中,服务节点、主节点、盾机的IP地址和端口号都不相同,用户终端不能够根据盾机的IP地址、端口号直接连接到服务节点或者主节点,用户终端也不能得到服务节点的IP地址和端口号。
步骤602,所述用户终端根据该服务节点的域名,产生一笔非记账服务请求。
在本步骤中,所述非记账服务请求例如可以是账户地址A查询该账户地址A中的数字权益证明的请求,本步骤中在用户终端上产生该查询服务请求。所述查询服务请求的数据包具体可以包括服务节点的域名、服务请求的类型标识和服务信息,所述服务信息包括账户地址A等信息。
步骤603,所述用户终端通过CDN向服务节点发出查询服务请求。
在本步骤中,用户终端采用https协议通过CDN将查询服务请求发送给服务节点,CDN可以向用户终端提供域名解析的服务,将所述域名解析为服务节点的IP地址和端口号,并根据该服务节点的IP地址和端口号将所述查询服务请求发送至相应的服务节点。
其中,在CDN中存储有具有最优路由路径的一个或者多个服务节点的IP地址和端口号,CDN将所述查询服务请求发送给最有路由路径的一个服务节点,或者将所述查询服务请求发送给离所述CDN最近的服务节点。
步骤604,服务节点识别该查询服务请求。
在本步骤中,服务节点识别接收到的服务请求,根据服务请求中的服务请求的类型标识,识别出该服务请求属于查询服务请求,例如在服务请求的类型标识以0表示非记账服务请求、1表示记账服务请求,当所述服务请求的类型标识为01时表示查询服务请求,02表示交易核查服务请求,服务节点根据查询服务请求中的服务信息查询账户地址A的数字权益证明。
步骤605,服务节点根据区块链账本响应所述查询服务请求。
在本步骤中,服务节点根据查询服务请求中的服务信息查询账户地址A中的数字权益证明,其中,服务节点定时同步主节点上的区块链账本,在服务节点本地存储区块链账本,服务节点根据该区块链账本可以查询到账户地址A中的数字权益证明,所述区块链账本由服务节点根据预定的时间从主节点中同步更新得到。
在其他实施例中,服务节点还可以通过盾机将区块链账本同步给用户终端。
步骤606,服务节点将查询结果反馈给所述用户终端。
在本步骤中,所述服务节点通过CDN将所述查询结果反馈给用户终端。
至此,用户终端的查询服务请求完成,在该过程中服务节点并不将服务请求传送给主节点,而是由服务节点相应用户终端的这种非记账服务请求,减少了主节点的工作负荷,可以快速的响应用户终端的非记账服务请求,并且同样也提高了主节点对记账服务请求的响应速度。
本发明实施例还提供一种计算机可读指令,其中在当电子设备中执行所述指令时,其中的程序使得电子设备执行如图1所示的确定处理器操作的方法。
应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
还应理解,在本发明实施例中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系。例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种区块链安全通信方法,应用于与主节点连接的服务节点,其特征在于包括,
将主节点与用户终端隔离,通过所述服务节点实现所述主节点与所述用户终端之间的通信;
接收所述用户终端发送的区块链服务请求,其中,所述区块链服务请求至少包括非记账请求或记账请求;
处理所述区块链服务请求中的非记账请求,将所述区块链服务请求中的记账请求发送给所述主节点进行处理。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括,定时同步所述主节点的区块链账本。
3.根据权利要求1所述的方法,其特征在于,将主节点与用户终端隔离进一步包括:
通过盾机与用户终端通信,所述用户终端通过所述盾机同步服务节点的区块链账本。
4.根据权利要求1所述的方法,其特征在于,所述将主节点与用户终端隔离进一步包括:
通过内容分发网络CDN与用户终端通信,所述用户终端利用所述服务节点的域名通过CDN向所述服务节点发送所述区块链服务请求。
5.根据权利要求1所述的方法,其特征在于,所述非记账请求包括:查询请求或交易核查请求。
6.一种应用上述权利要求1-5任意一项方法的服务节点,所述服务节点与主节点相连接,其特征在于所述服务节点包括:处理器,存储器;
所述存储器存储有计算机指令,该计算机指令被处理器执行时实现以下步骤:
将主节点与用户终端隔离,通过所述服务节点实现所述主节点与所述用户终端之间的通信;
接收所述用户终端发送的区块链服务请求,其中,所述区块链服务请求至少包括非记账请求或记账请求;
处理所述区块链服务请求中的非记账请求,将所述区块链服务请求中的记账请求发送给所述主节点进行处理。
7.一种区块链安全通信系统,其特征在于包括:
预定数量个主节点,仅与其它主节点和服务节点相互连接,用于处理区块链服务请求中的记账请求;
复数个服务节点,与所述用户终端连接,用于处理所述区块链服务请求中的非记账请求,将所述区块链服务请求中的记账请求发送给所述主节点进行处理;
所述用户终端,向所述服务节点发送区块链服务请求,所述区块链服务请求包括非记账请求或记账请求。
8.根据权利要求7所述的系统,其特征在于,所述服务节点定时同步所述主节点的区块链账本。
9.根据权利要求8所述的系统,其特征在于,还包括盾机,连接于所述服务节点和用户终端之间,所述用户终端通过所述盾机同步所述服务节点的区块链账本。
10.根据权利要求7所述的系统,其特征在于,还包括CDN,连接于所述服务节点和用户终端之间,所述用户终端通过所述CDN向所述服务节点发送区块链服务请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811471941.8A CN109451036B (zh) | 2018-12-04 | 2018-12-04 | 一种区块链安全通信方法、服务节点及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811471941.8A CN109451036B (zh) | 2018-12-04 | 2018-12-04 | 一种区块链安全通信方法、服务节点及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109451036A true CN109451036A (zh) | 2019-03-08 |
CN109451036B CN109451036B (zh) | 2021-07-16 |
Family
ID=65556182
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811471941.8A Active CN109451036B (zh) | 2018-12-04 | 2018-12-04 | 一种区块链安全通信方法、服务节点及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109451036B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111224829A (zh) * | 2020-01-17 | 2020-06-02 | 深圳市网心科技有限公司 | 外部节点接入区块链网络的方法及装置,区块链网络 |
CN111277635A (zh) * | 2020-01-14 | 2020-06-12 | 深圳市网心科技有限公司 | 一种外部节点接入区块链方法、设备、装置及计算机介质 |
CN111669327A (zh) * | 2020-06-16 | 2020-09-15 | 珠海麦宁科技有限公司 | 一种服务提供系统、方法、存储介质及服务节点 |
CN112039987A (zh) * | 2020-08-28 | 2020-12-04 | 平安科技(深圳)有限公司 | 区块链中区块的处理方法、装置、节点设备及存储介质 |
CN112153624A (zh) * | 2020-10-14 | 2020-12-29 | 中国联合网络通信集团有限公司 | 一种漫游方法及装置 |
CN112365268A (zh) * | 2020-11-10 | 2021-02-12 | 深圳易派支付科技有限公司 | 一种基于区块链架构的互联网支付信息系统和方法 |
WO2021047445A1 (zh) * | 2019-09-12 | 2021-03-18 | 腾讯科技(深圳)有限公司 | 区块链网络中的数据处理方法、装置、存储介质和计算机设备 |
CN113726758A (zh) * | 2021-08-25 | 2021-11-30 | 百保(上海)科技有限公司 | 基于区块链的数据隐私计算方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105357246A (zh) * | 2015-08-12 | 2016-02-24 | 北京交通大学 | 基于信息中心网络的缓存方法和系统 |
CN106452785A (zh) * | 2016-09-29 | 2017-02-22 | 财付通支付科技有限公司 | 区块链网络、分支节点及区块链网络应用方法 |
CN107180350A (zh) * | 2017-03-31 | 2017-09-19 | 唐晓领 | 一种基于区块链的多方共享交易元数据的方法、装置及系统 |
WO2018020371A1 (en) * | 2016-07-29 | 2018-02-01 | nChain Holdings Limited | Blockchain-implemented method and system |
CN108595126A (zh) * | 2018-04-27 | 2018-09-28 | 腾讯科技(深圳)有限公司 | 数据存储系统、查询方法、查询装置、服务器及存储介质 |
CN108647969A (zh) * | 2018-05-16 | 2018-10-12 | 深圳市网心科技有限公司 | 一种接入区块链的方法、装置、系统和存储介质 |
-
2018
- 2018-12-04 CN CN201811471941.8A patent/CN109451036B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105357246A (zh) * | 2015-08-12 | 2016-02-24 | 北京交通大学 | 基于信息中心网络的缓存方法和系统 |
WO2018020371A1 (en) * | 2016-07-29 | 2018-02-01 | nChain Holdings Limited | Blockchain-implemented method and system |
CN106452785A (zh) * | 2016-09-29 | 2017-02-22 | 财付通支付科技有限公司 | 区块链网络、分支节点及区块链网络应用方法 |
CN107180350A (zh) * | 2017-03-31 | 2017-09-19 | 唐晓领 | 一种基于区块链的多方共享交易元数据的方法、装置及系统 |
CN108595126A (zh) * | 2018-04-27 | 2018-09-28 | 腾讯科技(深圳)有限公司 | 数据存储系统、查询方法、查询装置、服务器及存储介质 |
CN108647969A (zh) * | 2018-05-16 | 2018-10-12 | 深圳市网心科技有限公司 | 一种接入区块链的方法、装置、系统和存储介质 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021047445A1 (zh) * | 2019-09-12 | 2021-03-18 | 腾讯科技(深圳)有限公司 | 区块链网络中的数据处理方法、装置、存储介质和计算机设备 |
US11895242B2 (en) | 2019-09-12 | 2024-02-06 | Tencent Technology (Shenzhen) Company Limited | Data processing method and apparatus in blockchain network, storage medium, and computer device |
CN111277635A (zh) * | 2020-01-14 | 2020-06-12 | 深圳市网心科技有限公司 | 一种外部节点接入区块链方法、设备、装置及计算机介质 |
CN111277635B (zh) * | 2020-01-14 | 2022-11-08 | 深圳市迅雷网络技术有限公司 | 一种外部节点接入区块链方法、设备、装置及计算机介质 |
CN111224829A (zh) * | 2020-01-17 | 2020-06-02 | 深圳市网心科技有限公司 | 外部节点接入区块链网络的方法及装置,区块链网络 |
CN111224829B (zh) * | 2020-01-17 | 2022-11-08 | 深圳市迅雷网络技术有限公司 | 外部节点接入区块链网络的方法及装置,区块链网络 |
CN111669327A (zh) * | 2020-06-16 | 2020-09-15 | 珠海麦宁科技有限公司 | 一种服务提供系统、方法、存储介质及服务节点 |
CN112039987A (zh) * | 2020-08-28 | 2020-12-04 | 平安科技(深圳)有限公司 | 区块链中区块的处理方法、装置、节点设备及存储介质 |
CN112153624A (zh) * | 2020-10-14 | 2020-12-29 | 中国联合网络通信集团有限公司 | 一种漫游方法及装置 |
CN112365268A (zh) * | 2020-11-10 | 2021-02-12 | 深圳易派支付科技有限公司 | 一种基于区块链架构的互联网支付信息系统和方法 |
CN113726758A (zh) * | 2021-08-25 | 2021-11-30 | 百保(上海)科技有限公司 | 基于区块链的数据隐私计算方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109451036B (zh) | 2021-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109451036A (zh) | 一种区块链安全通信方法、服务节点及系统 | |
CN107993149B (zh) | 账户信息管理方法、系统以及可读存储介质 | |
CN104270379B (zh) | 基于传输控制协议的https 代理转发方法及装置 | |
JP6526248B2 (ja) | サーバ及びプログラム | |
US20180097779A1 (en) | Method and system for providing a transaction forwarding service in blockchain implementations | |
CN102769529B (zh) | Dnssec签名服务器 | |
EP3678358A1 (en) | Api hybrid multi-tenant routing method, system, and api gateway | |
CN110348242A (zh) | 业务请求处理方法及装置 | |
CN102904865B (zh) | 一种基于移动终端的多个数字证书的管理方法、系统和设备 | |
JP2020508594A5 (zh) | ||
CN1954576B (zh) | 处理启动请求的方法、装置和系统 | |
CN101714996B (zh) | 基于对等计算网络的认证系统及方法 | |
WO2013097484A1 (zh) | 虚拟机集群的负载均衡方法、服务器及系统 | |
CN104219215B (zh) | 一种tcp连接的建立方法、装置、终端、服务器及系统 | |
JP2017517064A5 (zh) | ||
CN104427010A (zh) | 应用于动态虚拟专用网络的网络地址转换方法和装置 | |
CN110351363A (zh) | 数据备份方法、设备及计算机可读存储介质 | |
CN103812900A (zh) | 一种数据同步方法、装置及系统 | |
CN109166040A (zh) | 基于区块链的交易审计方法、装置、设备及存储介质 | |
CN110347689A (zh) | 数据存储方法、设备及计算机可读存储介质 | |
CN101771703A (zh) | 一种资讯服务系统和方法 | |
CN110351362A (zh) | 数据验证方法、设备及计算机可读存储介质 | |
CN110351364A (zh) | 数据存储方法、设备及计算机可读存储介质 | |
CN101083594A (zh) | 一种网络设备的管理方法及装置 | |
CN106131039A (zh) | Syn洪泛攻击的处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |