CN109728954A - 联盟链节点管理系统以及方法 - Google Patents

联盟链节点管理系统以及方法 Download PDF

Info

Publication number
CN109728954A
CN109728954A CN201910007166.9A CN201910007166A CN109728954A CN 109728954 A CN109728954 A CN 109728954A CN 201910007166 A CN201910007166 A CN 201910007166A CN 109728954 A CN109728954 A CN 109728954A
Authority
CN
China
Prior art keywords
alliance
chain
node
chain node
server end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910007166.9A
Other languages
English (en)
Other versions
CN109728954B (zh
Inventor
张松松
冯承勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Smart Technology Co Ltd
Original Assignee
OneConnect Smart Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Smart Technology Co Ltd filed Critical OneConnect Smart Technology Co Ltd
Priority to CN201910007166.9A priority Critical patent/CN109728954B/zh
Publication of CN109728954A publication Critical patent/CN109728954A/zh
Priority to PCT/CN2019/122521 priority patent/WO2020140667A1/zh
Application granted granted Critical
Publication of CN109728954B publication Critical patent/CN109728954B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请涉及一种联盟链节点管理系统以及方法。所述联盟链节点管理系统包括管理服务端以及管理客户端;其中,管理客户端通过联盟链节点的标识符从管理服务端获取节点配置信息,启动联盟链节点;并从管理服务端中获取第一操作指令,并将第一操作指令转发至联盟链节点,使联盟链节点执行第一操作指令,发送所述联盟链节点的节点证书至其他联盟链节点,与其他联盟链节点建立连接。本方法基于区块链技术,在各个联盟链机构成员将各自的联盟链节点运行在自建的局域网络情况下,利用管理服务端与管理客户端构成的联盟链管理系统实现对各个机构成员的联盟链节点进行统一运维和管理,降低联盟链的实施部署和管理的难度。

Description

联盟链节点管理系统以及方法
技术领域
本申请涉及区块链技术领域,特别是涉及一种联盟链节点管理系统以及方法。
背景技术
区块链是分布式数据存储、点对点传输、共识机制等计算机技术的新型应用模式。根据区块链网络的中心化程度的不同,分化出3种不同应用场景下的区块链:公有链、联盟链以及私有链;其中,联盟链这针对特定的群体和有限的第三方,对于共识或验证节点的配置和网络环境要求有一定的要求。目前,传统的联盟链服务提供商都是基于云计算平台,在一个网络环境下提供多机构下多节点的配置和部署,并依赖相同网络下的管理平台,实施对各个机构下的节点进行管理。通过云平台管理各个机构节点虽然可以简化联盟链的搭建,但是使得节点集中运行在某个云计算平台,为联盟链在多机构间的推广带来一定的难度,而如果各个机构完全将各自节点运行在机构自己的局域网络下的机房中,节点完全由机构自己运维和管理,那么将会大大增加联盟链的实施部署和管理难度,并大大提高了机构加入联盟链的准入门槛。
发明内容
基于此,有必要针对上述联盟链的实施部署和管理难度大的技术问题,提供一种联盟链节点管理系统以及方法。
一种联盟链节点管理系统,所述联盟链节点管理系统包括管理服务端以及管理客户端;
所述管理客户端用于发送配置请求至所述管理服务端,其中所述配置请求包括与所述管理客户端对应的联盟链节点的标识符;接收所述管理服务端响应所述配置请求发送的节点配置信息,并根据节点配置信息启动所述联盟链节点;
所述管理服务端用于在接收到所述配置请求后,根据所述标识符确定所述联盟链节点的节点配置信息,并响应所述配置发送请求将所述节点配置信息返回至所述管理客户端;
当所述联盟链节点部署于所述联盟链节点对应的联盟链机构的局域网中,所述管理客户端还用于向所述管理服务端发送指令下发请求;接收所述管理服务端响应所述指令下发请求发送的第一操作指令,并将所述第一操作指令转发至所述联盟链节点,其中所述第一操作指令用于指示所述联盟链节点发送所述联盟链节点的节点证书至其他联盟链节点,与其他联盟链节点建立连接;
所述管理服务端还用于在接收到所述指令下发请求后,响应所述指令下发请求将所述第一操作指令发送给所述管理客户端。
在其中一个实施例中,管理服务端还用于获取联盟链节点的节点信息;根据所述联盟链节点的节点信息为对应的联盟链节点分配标识符。
在其中一个实施例中,所述管理服务端还用于:
获取联盟链配置信息,并根据所述联盟链配置信息生成创世块,所述联盟链配置信息包括联盟链机构成员信息、智能合约以及共识服务参数;
根据所述联盟链机构成员信息获取所述联盟链节点的运行环境参数以及权限信息;
将所述运行环境参数、权限信息、智能合约以及共识服务参数写入至所述节点配置信息中;
在所述管理客户端根据所述节点配置信息启动所述联盟链节点后,所述管理客户端还用于从所述管理服务端获取所述创世块,将所述创世块保存至所述联盟链节点中。
在其中一个实施例中,所述管理客户端还用于:
获取所述联盟链节点的节点信息,根据所述节点信息生成所述联盟链节点的公私钥对;将所述公私钥对中的公钥发送至所述管理服务端;
所述管理服务端还用于:
接收所述管理客户端发送的所述公钥;
根据所述联盟链节点的权限信息对所述公钥进行签名生成与所述联盟链节点对应的节点证书,并将所述联盟链节点证书发送至所述联盟链节点。
在其中一个实施例中,所述管理服务端还用于颁发根证书至各所述联盟链节点的管理客户端;
所述管理客户端还用于:
接收其他联盟链节点发送的节点证书;
根据所述根证书校验其他联盟链节点发送的节点证书;当校验通过,则所述联盟链节点与其他联盟链节点建立连接。
在其中一个实施例中,所述管理客户端还用于:
按照预设时间周期向所述管理服务端发送查询请求;
接收所述管理服务端响应所述查询请求发送的第一联盟链状态信息以及第二智能合约信息;
当所述第一联盟链状态信息与所述第二联盟链状态信息不一致,或所述第一智能合约信息与所述第二智能合约信息不一致时,向所述管理服务端发送指令下发请求;
接收所述管理服务端响应指令下发请求发送的第二操作指令,并将所述第二操作指令发送至所述联盟链节点,所述第二操作指令用于指示所述联盟链节点更新联盟链状态信息或者智能合约信息;
所述管理服务端还用于:
在接收到所述查询请求后,响应所述查询请求发送所述第一联盟链状态信息以及所述第一智能合约信息至所述管理客户端;
在接收到所述指令下发请求后,响应所述指令下发请求发送第二操作指令值所述管理客户端。
一种联盟链节点的管理方法,所述方法包括:
发送配置请求至所述管理服务端,其中所述配置请求包括与所述管理客户端对应的第一联盟链节点的标识符,所述配置请求用于指示所述管理服务端根据所述标识符确定所述第一联盟链节点的节点配置信息并返回所述节点配置信息;
接收所述管理服务端响应所述配置请求发送的所述节点配置信息,并根据节点配置信息启动所述第一联盟链节点;
当所述第一联盟链节点部署于对应的联盟链机构成员的局域网中,向所述管理服务端发送指令下发请求,所述指令下发请求用于指示所述管理服务端下发第一操作指令;
接收所述管理服务端响应所述指令下发请求发送的第一操作指令,并将所述第一操作指令转发至所述第一联盟链节点,其中所述第一操作指令用于指示所述第一联盟链节点发送所述第一联盟链节点的节点证书至第二联盟链节点,与所述第二联盟链节点建立连接。
在其中一个实施例中,所述将所述第一操作指令转发至所述联盟链节点的步骤之后,包括:
按照预设时间周期向所述管理服务端发送查询请求,所述查询请求用于指示所述管理服务端返回第一联盟链状态信息以及第二智能合约信息;
接收所述管理服务端响应所述查询请求发送的所述第一联盟链状态信息以及所述第二智能合约信息;
当所述第一联盟链状态信息与所述第二联盟链状态信息不一致,或所述第一智能合约信息与所述第二智能合约信息不一致时,向所述管理服务端发送指令下发请求,所述指令下发请求用于指示所述管理服务端反馈第二操作指令;
接收所述管理服务端响应指令下发请求发送的第二操作指令,并将所述第二操作指令发送至所述联盟链节点,所述第二操作指令用于指示所述联盟链节点更新联盟链状态信息或者智能合约信息。
在其中一个实施例中,所述根据节点配置信息启动所述联盟链节点的步骤之后,包括:
获取所述联盟链节点的节点信息,根据所述节点信息生成与所述联盟链节点的公私钥对;
将所述公私钥对的公钥发送至所述管理服务端,所述公钥用于指示所述管理服务端根据所述联盟链节点的权限信息对所述公钥进行签名生成所述联盟链节点对应的节点证书并返回所述节点证书。
在其中一个实施例中,所述将所述第一操作指令转发至所述联盟链节点的步骤之后,还包括:
接收所述管理服务端颁发的根证书;
接收第二联盟链节点发送的节点证书,利用所述根证书校验所述第二联盟链节点的节点证书;
当校验通过时,将所述第一联盟链节点与所述第二联盟链节点建立连接。
上述联盟链节点的管理系统以及方法,通过在各个机构成员自建局域网中设置管理客户端,在各个联盟链机构成员将各自的联盟链节点运行在自建的局域网络情况下,利用管理服务端与管理客户端构成的联盟链管理系统实现对各个机构成员的联盟链节点进行运维和管理,大大降低联盟链的实施部署和管理的难度,以及降低不同机构加入联盟链的准入门槛,促进联盟链的推广。
附图说明
图1为一个实施例中联盟链节点管理系统的应用场景图;
图2为一个实施例中联盟链节点管理系统的结构框图;
图3为一个实施例中联盟链节点的管理方法的流程示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的联盟链节点管理系统,可以应用于如图1所示的应用环境中。其中,联盟链节点管理系统包括管理服务端110以及管理客户端120,管理服务端110部署在云计算平台上;联盟链机构成员对应的联盟链节点130既可以部署在云计算平台上,也可以部署在对应联盟链机构成员内部的局域网内(如图1中的联盟链节点130);当某些联盟链机构成员对应的联盟链节点130部署在自建的局域网中,同时在局域网中部署管理客户端120;管理服务端110通过网络与管理客户端120通信,管理服务端110可以通过管理客户端120实现对部署在自建的局域网中的联盟链节点130进行管理。
在一个实施例中,如图2所示,提供了一种联盟链节点管理系统,联盟链节点管理系统包括管理服务端110以及管理客户端120,其中:
管理客户端120用于发送配置请求至管理服务端110,其中配置请求包括与管理客户端120对应的联盟链节点的标识符;接收管理服务端110响应配置请求发送的节点配置信息,并根据节点配置信息启动联盟链节点;
管理服务端110用于在接收到配置请求后,根据标识符确定联盟链节点的节点配置信息,并响应配置发送请求将节点配置信息返回至管理客户端120;
当联盟链节点部署于联盟链节点对应的联盟链机构的局域网中,管理客户端120还用于向管理服务端110发送指令下发请求;接收管理服务端110响应指令下发请求发送的第一操作指令,并将第一操作指令转发至联盟链节点,其中第一操作指令用于指示联盟链节点发送联盟链节点的节点证书至其他联盟链节点,与其他联盟链节点建立连接;
管理服务端110还用于在接收到指令下发请求后,响应指令下发请求将第一操作指令发送给管理客户端120。
本实施例中,管理服务端110可以设置于云计算平台上,由联盟链运营方或者监管机构运行维护的;管理客户端120可以设置在各个联盟链节点所在的主机中。联盟链节点的节点配置信息主要包括联盟链节点的身份信息、节点运行所需要的环境配置信息、联盟链的智能合约以及共识参数等信息,管理客户端120通过其联盟链节点对应的标识符,从管理服务端110获取对应的节点配置信息,然后利用节点配置信息配置并启动联盟链节点。联盟链节点配置启动后,管理客户端120可以通过其联盟链节点对应的标识符,从管理服务端110获取对应的第一操作指令,然后将第一操作指令转发至联盟链节点上,使得联盟链节点读取第一操作指令的内容,并根据第一操作指令的内容将自身的节点证书发送给联盟链中其他联盟链节点,当其他联盟链节点的管理客户端采用根证书对该节点证书进行校验成功时,该联盟链节点与联盟链中其他联盟链节点建立连接,加入至联盟链中。当各个联盟链机构成员将各自的联盟链节点运行在自建的局域网络时,可以通过在各个机构成员自建局域网中设置管理客户端,通过管理服务端与管理客户端构成的联盟链管理系统实现对各个机构成员的联盟链节点进行运维和管理,大大降低联盟链的实施部署和管理的难度,以及降低不同机构加入联盟链的准入门槛,促进联盟链的推广。
可选的,当联盟链节点部署于联盟链的公有云计算平台中,管理服务端110直接将联盟链节点与其他联盟链节点建立连接,实现实时管理联盟链节点,如将安装部署联盟链节点、将联盟链节点入链以及升级智能合约等,使得联盟链节点管理系统适应更复杂的节点网络布局,支持更多的联盟链应用场景,所有参与联盟链上的机构成员无论选择本机构的节点是运行在公有云计算平台上还是运行在机构自建的局域网上,均可通过联盟链节点管理系统实现对联盟链节点的管理,降低了对各机构成员对应联盟链节点管理难度。
在一个实施例中,管理服务端110还用于获取联盟链节点的节点信息;根据联盟链节点的节点信息为对应的联盟链节点分配标识符。
本实施例中,联盟链节点的节点信息可以包括参与联盟链的机构成员的身份信息、该机构成员局域网主机的网络地址以及网络端口等信息;将每个机构成员对应的联盟链节点的节点信息加入到管理服务端110中,加入成功后,管理服务端110为每个参与联盟链的机构成员对应的联盟链节点生成一个唯一的标识符,便于在后续管理服务端110与管理客户端120交互过程中,通过标识符标识出与管理服务端110交互的管理客户端120或联盟链节点,避免管理服务端110在对联盟链节点进行部署、配置的管理过程中出现错误。
在一个实施例中,管理服务端110还用于获取联盟链配置信息,并根据联盟链配置信息生成创世块,联盟链配置信息包括联盟链机构成员信息、智能合约以及共识服务参数;根据联盟链机构成员信息获取联盟链节点的运行环境参数以及权限信息;将运行环境参数、权限信息、智能合约以及共识服务参数写入至节点配置信息中;在管理客户端120根据节点配置信息启动联盟链节点后,管理客户端120还用于从管理服务端110获取创世块,将创世块保存至联盟链节点中。
本实施例中,创世块是联盟链的第一块区块,是联盟链的起点;管理服务端110根据联盟链机构成员信息获取各个联盟链节点的权限信息以及运行所需要的环境参数等参数,并将这些参数、联盟链的智能合约以及共识服务参数等信息写入到带有联盟链机节点标识符的节点配置信息中,得到各个联盟链节点对应的节点配置信息,同时,根据联盟链配置信息生成联盟链的创世块;管理服务端110在接收到管理客户端120发送的配置请求后,根据配置请求中的标识符将对应的节点配置信息发送到管理客户端120中,管理客户端120根据节点配置信息配置联盟链节点,并从管理服务端110获取创世块,将创世块保存至联盟链节点中,利用创世块启动联盟链的共识服务。
在一个实施例中,管理客户端120还用于:获取联盟链节点的节点信息,根据节点信息生成联盟链节点的公私钥对;将公私钥对中的公钥发送至管理服务端110;管理服务端110还用于:接收管理客户端120发送的公钥;根据联盟链节点的权限信息对公钥进行签名生成与联盟链节点对应的节点证书,并将联盟链节点证书发送至联盟链节点。
本实施例中,管理客户端120获取联盟链节点的节点信息,根据节点信息对联盟链节点所在主机上进行初始化,生成与联盟链节点对应的公私钥对,并将公私钥对中的公钥发送至管理服务端110;管理服务端110在接收到联盟链节点的公钥后,根据该公钥对应的联盟链节点的权限对公钥进行签名,生成该联盟链节点的节点证书,管理服务端110将节点证书发送至与节点证书对应的联盟链节点中。
在一个实施例中,管理服务端110还用于颁发根证书至各联盟链节点的管理客户端120;管理客户端120还用于:接收其他联盟链节点发送的节点证书;根据根证书校验其他联盟链节点发送的节点证书;当校验通过,则联盟链节点与其他联盟链节点建立连接。
本实施例为管理客户端120对除自身的联盟链节点以外的联盟链节点的校验过程;当联盟链中其他联盟链节点将节点证书发送到管理客户端120自身的联盟链节点上,则采用根证书对其他联盟链节点的节点证书进行校验,当校验成功时,将自身的联盟链节点与联盟链中其他联盟链节点建立连接,有效避免违法的机构对应的联盟链节点接入联盟链中,提高联盟链的安全性。
在一个实施例中,管理客户端120还用于:按照预设时间周期向管理服务端110发送查询请求;接收管理服务端110响应查询请求发送的第一联盟链状态信息以及第二智能合约信息;当第一联盟链状态信息与第二联盟链状态信息不一致,或第一智能合约信息与第二智能合约信息不一致时,向管理服务端110发送指令下发请求;接收管理服务端110响应指令下发请求发送的第二操作指令,并将第二操作指令发送至联盟链节点,第二操作指令用于指示联盟链节点更新联盟链状态信息或者智能合约信息;管理服务端110还用于:在接收到查询请求后,响应查询请求发送第一联盟链状态信息以及第一智能合约信息至管理客户端120;在接收到指令下发请求后,响应指令下发请求发送第二操作指令值管理客户端120。
本实施例中,管理客户端120定期向管理服务端110发送查询请求,管理服务端110接收到查询请求后,将联盟链状态信息以及智能合约信息返回至管理客户端120,管理客户端120将获得的联盟链状态信息以及智能合约信息与自身存储的联盟链状态信息以及智能合约信息进行对比,若发现更新,管理客户端120向管理服务端110发送操作指令下发请求,并接收由管理服务端110返回的操作指令,实现对各个联盟链机构成员对应的联盟链节点更新管理,以完成部署升级、智能合约的更新等更新管理。
在一个实施例中,如图3所示,提供了一种联盟链节点的管理方法,以该方法应用于图2中的管理客户端120为例进行说明,包括以下步骤:
步骤S310:发送配置请求至管理服务端,其中配置请求包括与管理客户端对应的第一联盟链节点的标识符,配置请求用于指示管理服务端根据标识符确定第一联盟链节点的节点配置信息并返回节点配置信息。
具体的,管理服务端可以设置于云计算平台上,由联盟链运营方或者监管机构运行维护的,联盟链节点的标识符可以是管理服务端根据联盟链节点的节点信息生成的标识符;管理客户端发送带有联盟链节点的标识符的配置请求至管理服务端。
步骤S320:接收管理服务端响应配置请求发送的节点配置信息,并根据节点配置信息启动第一联盟链节点。
本步骤中,联盟链节点的节点配置信息主要包括联盟链节点的身份信息、节点运行所需要的环境配置信息以及共识参数等信息,管理客户端通过其联盟链节点对应的标识符,从管理服务端获取与联盟链节点对应的节点配置信息。
步骤S330:当第一联盟链节点部署于对应的联盟链机构成员的局域网中,向管理服务端发送指令下发请求,指令下发请求用于指示管理服务端下发第一操作指令。
本步骤中,管理客户端可以向管理服务端发送带有联盟链节点标识符的指令下发请求,通过该标识符从管理服务端中获取第一操作指令。
步骤S340:接收管理服务端响应指令下发请求发送的第一操作指令,并将第一操作指令转发至第一联盟链节点,其中第一操作指令用于指示第一联盟链节点发送第一联盟链节点的节点证书至第二联盟链节点,与第二联盟链节点建立连接。
具体的,管理客户端接收到管理服务端下发的第一操作指令,将第一操作指令转发至联盟链节点中,使得联盟链节点读取第一操作指令的内容,并根据第一操作指令的内容将自身的节点证书发送给联盟链中其他联盟链节点,当其他联盟链节点的管理客户端采用根证书对该节点证书进行校验成功时,该联盟链节点与联盟链中其他联盟链节点建立连接,成功入链。
上述联盟链节点的管理方法中,根据标识符从管理服务端中获取联盟链节点对应的节点配置信息,根据节点配置信息完成联盟链节点启动前的配置,后续从管理服务器中获取操作指令,使得联盟链节点根据操作指令实现入链操作,通过管理客户端与管理服务端对联盟链节点的实时管理,大大降低联盟链的实施部署和管理的难度,以及降低不同机构加入联盟链的准入门槛,促进联盟链的推广。
在一个实施例中,根据节点配置信息启动联盟链节点的步骤之后,包括:获取联盟链节点的节点信息,根据节点信息生成与联盟链节点的公私钥对;将公私钥对的公钥发送至管理服务端,公钥用于指示管理服务端根据联盟链节点的权限信息对公钥进行签名生成联盟链节点对应的节点证书并返回节点证书。
本实施例为联盟链节点的节点证书的获取过程,公私钥对用于表示联盟链节点的用户身份,而联盟链的节点证书用于其他联盟链节点对该联盟链节点对应的机构的验证识别;管理客户端根据获取得到的联盟链节点的节点信息对联盟链节点所在主机上进行初始化,生成与联盟链节点对应的公私钥对,并将公私钥对中的公钥发送至管理服务端;管理服务端在接收到联盟链节点的公钥后,根据该公钥对应的联盟链节点的权限对公钥进行签名,生成该联盟链节点的节点证书,管理服务端将节点证书发送至与节点证书对应的联盟链节点中,节点证书用于后续联盟链节点入链的过程中。
在一个实施例中,将第一操作指令转发至联盟链节点的步骤之后,包括:按照预设时间周期向管理服务端发送查询请求,查询请求用于指示管理服务端返回第一联盟链状态信息以及第二智能合约信息;接收管理服务端响应查询请求发送的第一联盟链状态信息以及第二智能合约信息;当第一联盟链状态信息与第二联盟链状态信息不一致,或第一智能合约信息与第二智能合约信息不一致时,向管理服务端发送指令下发请求,指令下发请求用于指示管理服务端反馈第二操作指令;接收管理服务端响应指令下发请求发送的第二操作指令,并将第二操作指令发送至联盟链节点,第二操作指令用于指示联盟链节点更新联盟链状态信息或者智能合约信息。
本实施例中,管理客户端按照预设时间周期向管理服务端发送查询请求,管理服务端接收到查询请求后,将联盟链状态信息以及智能合约信息返回至管理客户端,管理客户端将获得的联盟链状态信息以及智能合约信息与自身存储的联盟链状态信息以及智能合约信息进行对比,若发现更新,管理客户端向管理服务端发送操作指令下发请求,并接收由管理服务端返回的操作指令,实现对各个联盟链机构成员对应的联盟链节点更新管理,以完成部署升级、智能合约的更新等更新管理,通过管理服务端与管理客户端实现对各个机构成员的联盟链节点进行运维和管理,大大降低联盟链的实施部署和管理的难度,以及降低不同机构加入联盟链的准入门槛,促进联盟链的推广。
在一个实施例中,将第一操作指令转发至联盟链节点的步骤之后,还包括:接收管理服务端颁发的根证书;接收第二联盟链节点发送的节点证书,利用根证书校验第二联盟链节点的节点证书;当校验通过时,将第一联盟链节点与第二联盟链节点建立连接。
本实施例为管理客户端对除自身的联盟链节点以外的联盟链节点的校验过程;当联盟链中其他联盟链节点将节点证书发送到管理客户端自身的联盟链节点上,则采用根证书对其他联盟链节点的节点证书进行校验,当校验成功时,将自身的联盟链节点与联盟链中其他联盟链节点建立连接,有效避免违法的机构对应的联盟链节点接入联盟链中,提高联盟链的安全性。
应该理解的是,虽然图3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图3中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储节点配置信息、操作指令等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种联盟链节点的管理方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种联盟链节点管理系统,其特征在于,所述联盟链节点管理系统包括管理服务端以及管理客户端;
所述管理客户端用于发送配置请求至所述管理服务端,其中所述配置请求包括与所述管理客户端对应的联盟链节点的标识符;接收所述管理服务端响应所述配置请求发送的节点配置信息,并根据节点配置信息启动所述联盟链节点;
所述管理服务端用于在接收到所述配置请求后,根据所述标识符确定所述联盟链节点的节点配置信息,并响应所述配置发送请求将所述节点配置信息返回至所述管理客户端;
当所述联盟链节点部署于所述联盟链节点对应的联盟链机构的局域网中,所述管理客户端还用于向所述管理服务端发送指令下发请求;接收所述管理服务端响应所述指令下发请求发送的第一操作指令,并将所述第一操作指令转发至所述联盟链节点,其中所述第一操作指令用于指示所述联盟链节点发送所述联盟链节点的节点证书至其他联盟链节点,与其他联盟链节点建立连接;
所述管理服务端还用于在接收到所述指令下发请求后,响应所述指令下发请求将所述第一操作指令发送给所述管理客户端。
2.根据权利要求1所述的联盟链节点管理系统,其特征在于,管理服务端还用于获取联盟链节点的节点信息;根据所述联盟链节点的节点信息为对应的联盟链节点分配标识符。
3.根据权利要求1所述的联盟链节点管理系统,其特征在于,所述管理服务端还用于:
获取联盟链配置信息,并根据所述联盟链配置信息生成创世块,所述联盟链配置信息包括联盟链机构成员信息、智能合约以及共识服务参数;
根据所述联盟链机构成员信息获取所述联盟链节点的运行环境参数以及权限信息;
将所述运行环境参数、所述权限信息、所述智能合约以及所述共识服务参数写入至所述节点配置信息中;
在所述管理客户端根据所述节点配置信息启动所述联盟链节点后,所述管理客户端还用于从所述管理服务端获取所述创世块,将所述创世块保存至所述联盟链节点中。
4.根据权利要求3所述的联盟链节点管理系统,其特征在于,所述管理客户端还用于:
获取所述联盟链节点的节点信息,根据所述节点信息生成所述联盟链节点的公私钥对;将所述公私钥对中的公钥发送至所述管理服务端;
所述管理服务端还用于:
接收所述管理客户端发送的所述公钥;
根据所述联盟链节点的权限信息对所述公钥进行签名生成与所述联盟链节点对应的节点证书,并将所述联盟链节点证书发送至所述联盟链节点。
5.根据权利要求1的联盟链节点管理系统,其特征在于,所述管理服务端还用于颁发根证书至各所述联盟链节点的管理客户端;
所述管理客户端还用于:
接收其他联盟链节点发送的节点证书;
根据所述根证书校验其他联盟链节点发送的节点证书,当校验通过时,所述联盟链节点与其他联盟链节点建立连接。
6.根据权利要求1所述的联盟链节点管理系统,其特征在于,所述管理客户端还用于:
按照预设时间周期向所述管理服务端发送查询请求;
接收所述管理服务端响应所述查询请求发送的第一联盟链状态信息以及第二智能合约信息;
当所述第一联盟链状态信息与所述第二联盟链状态信息不一致,或所述第一智能合约信息与所述第二智能合约信息不一致时,向所述管理服务端发送指令下发请求;
接收所述管理服务端响应指令下发请求发送的第二操作指令,并将所述第二操作指令发送至所述联盟链节点,所述第二操作指令用于指示所述联盟链节点更新联盟链状态信息或者智能合约信息;
所述管理服务端还用于:
在接收到所述查询请求后,响应所述查询请求发送所述第一联盟链状态信息以及所述第一智能合约信息至所述管理客户端;
在接收到所述指令下发请求后,响应所述指令下发请求发送第二操作指令值所述管理客户端。
7.一种联盟链节点的管理方法,所述方法包括:
发送配置请求至所述管理服务端,其中所述配置请求包括与所述管理客户端对应的第一联盟链节点的标识符,所述配置请求用于指示所述管理服务端根据所述标识符确定所述第一联盟链节点的节点配置信息并返回所述节点配置信息;
接收所述管理服务端响应所述配置请求发送的所述节点配置信息,并根据节点配置信息启动所述第一联盟链节点;
当所述第一联盟链节点部署于对应的联盟链机构成员的局域网中,向所述管理服务端发送指令下发请求,所述指令下发请求用于指示所述管理服务端下发第一操作指令;
接收所述管理服务端响应所述指令下发请求发送的第一操作指令,并将所述第一操作指令转发至所述第一联盟链节点,其中所述第一操作指令用于指示所述第一联盟链节点发送所述第一联盟链节点的节点证书至第二联盟链节点,与所述第二联盟链节点建立连接。
8.根据权利要求7所述的方法,其特征在于,所述将所述第一操作指令转发至所述联盟链节点的步骤之后,包括:
按照预设时间周期向所述管理服务端发送查询请求,所述查询请求用于指示所述管理服务端返回第一联盟链状态信息以及第二智能合约信息;
接收所述管理服务端响应所述查询请求发送的所述第一联盟链状态信息以及所述第二智能合约信息;
当所述第一联盟链状态信息与所述第二联盟链状态信息不一致,或所述第一智能合约信息与所述第二智能合约信息不一致时,向所述管理服务端发送指令下发请求,所述指令下发请求用于指示所述管理服务端反馈第二操作指令;
接收所述管理服务端响应指令下发请求发送的第二操作指令,并将所述第二操作指令发送至所述联盟链节点,所述第二操作指令用于指示所述联盟链节点更新联盟链状态信息或者智能合约信息。
9.根据权利要求7所述的方法,其特征在于,所述根据节点配置信息启动所述联盟链节点的步骤之后,包括:
获取所述联盟链节点的节点信息,根据所述节点信息生成与所述联盟链节点的公私钥对;
将所述公私钥对的公钥发送至所述管理服务端,所述公钥用于指示所述管理服务端根据所述联盟链节点的权限信息对所述公钥进行签名生成所述联盟链节点对应的节点证书并返回所述节点证书。
10.根据权利要求7所述的方法,其特征在于,所述将所述第一操作指令转发至所述联盟链节点的步骤之后,还包括:
接收所述管理服务端颁发的根证书;
接收第二联盟链节点发送的节点证书,利用所述根证书校验所述第二联盟链节点的节点证书;
当校验通过时,将所述第一联盟链节点与所述第二联盟链节点建立连接。
CN201910007166.9A 2019-01-04 2019-01-04 联盟链节点管理系统以及方法 Active CN109728954B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201910007166.9A CN109728954B (zh) 2019-01-04 2019-01-04 联盟链节点管理系统以及方法
PCT/CN2019/122521 WO2020140667A1 (zh) 2019-01-04 2019-12-03 联盟链节点管理系统以及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910007166.9A CN109728954B (zh) 2019-01-04 2019-01-04 联盟链节点管理系统以及方法

Publications (2)

Publication Number Publication Date
CN109728954A true CN109728954A (zh) 2019-05-07
CN109728954B CN109728954B (zh) 2022-03-04

Family

ID=66298131

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910007166.9A Active CN109728954B (zh) 2019-01-04 2019-01-04 联盟链节点管理系统以及方法

Country Status (2)

Country Link
CN (1) CN109728954B (zh)
WO (1) WO2020140667A1 (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110163756A (zh) * 2019-05-28 2019-08-23 深圳市网心科技有限公司 一种基于联盟链的交易方法、系统、服务器及区块链系统
CN110620695A (zh) * 2019-09-29 2019-12-27 重庆小雨点小额贷款有限公司 一种数据处理方法及相关设备
CN110647439A (zh) * 2019-08-15 2020-01-03 深圳壹账通智能科技有限公司 确认区块链系统部署方法、装置、计算机设备及存储介质
CN111324367A (zh) * 2020-01-20 2020-06-23 链石(上海)信息科技有限公司 一种联盟链配置更新方法及其装置
CN111383378A (zh) * 2020-03-11 2020-07-07 合肥鼎方信息科技有限公司 基于区块链架构的门禁识别系统信息节点互联方法
WO2020140667A1 (zh) * 2019-01-04 2020-07-09 深圳壹账通智能科技有限公司 联盟链节点管理系统以及方法
CN111404962A (zh) * 2020-03-26 2020-07-10 杭州复杂美科技有限公司 联盟链节点数据传输方法、设备和存储介质
CN112073413A (zh) * 2020-09-08 2020-12-11 深圳市金蚁云供应链科技有限公司 在线化联盟链管理方法、装置、计算机设备及存储介质
CN112148379A (zh) * 2020-08-28 2020-12-29 迅鳐成都科技有限公司 一种联盟链的用户合约卸载方法、装置、系统及存储介质
CN112702200A (zh) * 2020-12-21 2021-04-23 杭州趣链科技有限公司 联盟链节点管理系统、方法、装置、电子设备和存储介质
CN112804089A (zh) * 2020-12-31 2021-05-14 北京百度网讯科技有限公司 联盟网络的运行实现方法、装置、设备及存储介质
CN113472777A (zh) * 2021-06-30 2021-10-01 上海特高信息技术有限公司 一种联盟区块链节点准入的控制方法
CN114499835A (zh) * 2021-12-23 2022-05-13 杭州溪塔科技有限公司 联盟链中的新增节点配置方法及系统

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114025345B (zh) * 2020-07-16 2024-05-07 中国移动通信有限公司研究院 一种携号转网处理系统、方法、设备及介质
CN112837023A (zh) * 2020-12-03 2021-05-25 杭州趣链科技有限公司 机构的业务协同平台、方法、装置及电子设备
CN112671589B (zh) * 2020-12-31 2023-04-18 北京百度网讯科技有限公司 联盟网络的运行实现方法、装置、设备及存储介质
CN112822042B (zh) * 2020-12-31 2023-04-18 北京百度网讯科技有限公司 联盟网络的运行实现方法、装置、设备及存储介质
CN112804090B (zh) * 2020-12-31 2023-04-18 北京百度网讯科技有限公司 联盟网络的运行实现方法、装置、设备及存储介质
CN113141271B (zh) * 2021-04-20 2022-09-20 国网上海市电力公司 一种基于联盟链的变电站设备配置文件版本管理方法
CN113191881A (zh) * 2021-05-24 2021-07-30 中国工商银行股份有限公司 基于区块链的金融业务监管数据处理方法、装置及系统
CN113343271B (zh) * 2021-06-29 2022-07-01 上海万向区块链股份公司 通过区块链实施的可扩展的联盟链治理系统
CN113541961A (zh) * 2021-07-16 2021-10-22 国家市场监督管理总局信息中心 一种强制检定信息监管方法及装置
CN113469554A (zh) * 2021-07-17 2021-10-01 绿漫科技有限公司 一种基于联盟链管理的社区安保任务监管方法
CN113542033B (zh) * 2021-07-21 2024-02-27 杭州云象网络技术有限公司 联盟链基础设施与管理平台多对多映射方法与系统
CN113923233A (zh) * 2021-09-30 2022-01-11 广联达科技股份有限公司 一种联盟链管理方法
CN114205088A (zh) * 2021-11-01 2022-03-18 黄传明 一种基于双区块链的智能交通设施管理方法及系统
CN114928558B (zh) * 2022-06-14 2023-12-12 上海万向区块链股份公司 基于区块链的运维方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107231239A (zh) * 2017-06-27 2017-10-03 中国联合网络通信集团有限公司 创世区块防伪方法及装置
CN108989118A (zh) * 2018-07-31 2018-12-11 温州市图盛科技有限公司 一种基于go语言的企业级私有区块链部署工具
CN109040279A (zh) * 2018-08-21 2018-12-18 北京京东金融科技控股有限公司 区块链网络组网方法、装置、设备及可读存储介质
CN109067539A (zh) * 2018-06-13 2018-12-21 深圳前海微众银行股份有限公司 联盟链交易方法、设备及计算机可读存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10742393B2 (en) * 2017-04-25 2020-08-11 Microsoft Technology Licensing, Llc Confidentiality in a consortium blockchain network
CN108595607B (zh) * 2018-04-20 2024-04-30 百度在线网络技术(北京)有限公司 登记信息的处理方法、装置、设备、系统和存储介质
CN109728954B (zh) * 2019-01-04 2022-03-04 深圳壹账通智能科技有限公司 联盟链节点管理系统以及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107231239A (zh) * 2017-06-27 2017-10-03 中国联合网络通信集团有限公司 创世区块防伪方法及装置
CN109067539A (zh) * 2018-06-13 2018-12-21 深圳前海微众银行股份有限公司 联盟链交易方法、设备及计算机可读存储介质
CN108989118A (zh) * 2018-07-31 2018-12-11 温州市图盛科技有限公司 一种基于go语言的企业级私有区块链部署工具
CN109040279A (zh) * 2018-08-21 2018-12-18 北京京东金融科技控股有限公司 区块链网络组网方法、装置、设备及可读存储介质

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020140667A1 (zh) * 2019-01-04 2020-07-09 深圳壹账通智能科技有限公司 联盟链节点管理系统以及方法
CN110163756A (zh) * 2019-05-28 2019-08-23 深圳市网心科技有限公司 一种基于联盟链的交易方法、系统、服务器及区块链系统
CN110163756B (zh) * 2019-05-28 2023-07-18 深圳市迅雷网络技术有限公司 一种基于联盟链的交易方法、系统、服务器及区块链系统
CN110647439A (zh) * 2019-08-15 2020-01-03 深圳壹账通智能科技有限公司 确认区块链系统部署方法、装置、计算机设备及存储介质
CN110647439B (zh) * 2019-08-15 2023-02-03 深圳壹账通智能科技有限公司 确认区块链系统部署方法、装置、计算机设备及存储介质
CN110620695A (zh) * 2019-09-29 2019-12-27 重庆小雨点小额贷款有限公司 一种数据处理方法及相关设备
CN111324367B (zh) * 2020-01-20 2024-01-19 筹远(上海)信息科技有限公司 一种联盟链配置更新方法及其装置
CN111324367A (zh) * 2020-01-20 2020-06-23 链石(上海)信息科技有限公司 一种联盟链配置更新方法及其装置
CN111383378A (zh) * 2020-03-11 2020-07-07 合肥鼎方信息科技有限公司 基于区块链架构的门禁识别系统信息节点互联方法
CN111383378B (zh) * 2020-03-11 2021-07-30 合肥鼎方信息科技有限公司 基于区块链架构的门禁识别系统信息节点互联方法
CN111404962A (zh) * 2020-03-26 2020-07-10 杭州复杂美科技有限公司 联盟链节点数据传输方法、设备和存储介质
CN111404962B (zh) * 2020-03-26 2022-06-24 杭州复杂美科技有限公司 联盟链节点数据传输方法、设备和存储介质
CN112148379A (zh) * 2020-08-28 2020-12-29 迅鳐成都科技有限公司 一种联盟链的用户合约卸载方法、装置、系统及存储介质
CN112148379B (zh) * 2020-08-28 2023-07-07 迅鳐成都科技有限公司 一种联盟链的用户合约卸载方法、装置、系统及存储介质
CN112073413A (zh) * 2020-09-08 2020-12-11 深圳市金蚁云供应链科技有限公司 在线化联盟链管理方法、装置、计算机设备及存储介质
WO2022134161A1 (zh) * 2020-12-21 2022-06-30 杭州趣链科技有限公司 联盟链节点管理系统、方法、装置、电子设备和存储介质
CN112702200A (zh) * 2020-12-21 2021-04-23 杭州趣链科技有限公司 联盟链节点管理系统、方法、装置、电子设备和存储介质
CN112804089A (zh) * 2020-12-31 2021-05-14 北京百度网讯科技有限公司 联盟网络的运行实现方法、装置、设备及存储介质
CN113472777B (zh) * 2021-06-30 2022-08-30 上海特高信息技术有限公司 一种联盟区块链节点准入的控制方法
CN113472777A (zh) * 2021-06-30 2021-10-01 上海特高信息技术有限公司 一种联盟区块链节点准入的控制方法
CN114499835A (zh) * 2021-12-23 2022-05-13 杭州溪塔科技有限公司 联盟链中的新增节点配置方法及系统
CN114499835B (zh) * 2021-12-23 2023-06-20 杭州溪塔科技有限公司 联盟链中的新增节点配置方法及系统

Also Published As

Publication number Publication date
CN109728954B (zh) 2022-03-04
WO2020140667A1 (zh) 2020-07-09

Similar Documents

Publication Publication Date Title
CN109728954A (zh) 联盟链节点管理系统以及方法
CN107911421B (zh) 用于配置区块链中跨网络通信的方法、设备和计算机存储介质
CN109067543A (zh) 数字证书管理方法、装置、计算机设备和存储介质
WO2019242007A1 (zh) 一种设备配置方法、装置、客户终端设备及云端服务器
CN108492108A (zh) 区块链跨链通信方法、系统和计算机可读存储介质
CN110912707A (zh) 基于区块链的数字证书处理方法、装置、设备及存储介质
CN112527912B (zh) 基于区块链网络的数据处理方法、装置及计算机设备
CN110516474A (zh) 区块链网络中的用户信息处理方法、装置、电子设备及存储介质
CN110784495B (zh) 基于区块链的大数据集群系统的发现与配置信息管理方法
CN110597918B (zh) 一种账户管理方法、装置及计算机可读存储介质
CN108022090B (zh) 虚拟账户管理方法、设备、系统及可读存储介质
CN109981279B (zh) 一种区块链系统、通信方法、装置、设备及介质
CN109542767A (zh) 基于区块链的自动化测试方法、装置、计算机设备和存储介质
US20210099339A1 (en) Template-based onboarding of internet-connectible devices
CN110597541B (zh) 基于区块链的接口更新处理方法、装置、设备及存储介质
CN111314363B (zh) 一种基于区块链的企业移动设备管理方法及系统
CN105072608B (zh) 一种管理认证令牌的方法及装置
US11929892B2 (en) Network service activation system
CN105812413B (zh) 通信方法及设备
WO2016198004A1 (zh) 一种在虚拟化技术下的网络开局配置方法及装置
CN108228197A (zh) 一种在集群中安装软件的方法和装置
CN109558710A (zh) 用户登录方法、装置、系统及存储介质
WO2017206690A1 (zh) 光网络单元配置方法、装置及光线路终端
CN111932326B (zh) 一种基于区块链网络的数据处理方法及相关设备
CN113596030A (zh) 设备配网方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant