CN110022209B - 一种配置联盟节点的方法及设备 - Google Patents
一种配置联盟节点的方法及设备 Download PDFInfo
- Publication number
- CN110022209B CN110022209B CN201910231400.6A CN201910231400A CN110022209B CN 110022209 B CN110022209 B CN 110022209B CN 201910231400 A CN201910231400 A CN 201910231400A CN 110022209 B CN110022209 B CN 110022209B
- Authority
- CN
- China
- Prior art keywords
- alliance
- node
- initiator
- party
- node digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
公开了一种配置联盟节点的方法及设备。其一,将各联盟参与方区分为联盟发起方与联盟加盟方。联盟发起方的发起配置设备具有颁发联盟链网络的节点数字证书的功能,联盟加盟方的加盟配置设备向发起配置设备申请获取节点数字证书即可。其二,发起配置设备可以访问联盟发起方的其他设备,并为访问的其他设备配置节点数字证书;加盟配置设备可以访问联盟加盟方的其他设备,并为访问的其他设备配置节点数字证书。
Description
技术领域
本说明书实施例涉及信息技术领域,尤其涉及一种配置联盟节点的方法及设备。
背景技术
随着区块链技术的普及,基于联盟链网络的业务模式愈发常见。一般而言,联盟链网络的节点由至少两个联盟参与方分别管理,并分别进行配置。
现有的配置联盟节点的方式为:1、各联盟参与方协商确定每个联盟参与方所要管理的节点数量,进而确定联盟链网络的节点总数量(设为P);2、向可信的数字证书颁发机构申请颁发P个节点数字证书;3、针对每个联盟参与方,该联盟参与方从P个节点数字证书中拿取自己所需要的节点数字证书,然后使用拿取的节点数字证书手工配置自己所管理的每个节点。分别安装有这P个节点数字证书的P个设备(分别由各联盟参与方分别管理)才具有联盟成员权限,可作为联盟节点组建成联盟链网络。
然而,这种配置联盟节点的方式效率较低。
发明内容
为了提升配置联盟节点的效率,本说明书实施例提供一种配置联盟节点的方法,用于组建联盟发起方所发起的、至少一个联盟加盟方所加盟的联盟链网络;
所述联盟发起方的发起配置设备具有访问并配置所述联盟发起方的其他设备的功能;针对任一联盟加盟方,该联盟加盟方的加盟配置设备具有访问并配置该联盟加盟方的其他设备的功能;
所述发起配置设备还具有颁发节点数字证书的功能;所述联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的;
所述方法包括:
所述发起配置设备确定所述联盟发起方指定的节点数量N,并颁发N个节点数字证书;
所述发起配置设备将所述N个节点数字证书分别配置到所述联盟发起方的N个其他设备上,使得所述N个其他设备成为所述联盟发起方所管理的N个联盟节点;
所述加盟配置设备确定该联盟加盟方指定的节点数量M,并向所述发起配置设备发送包含M的加盟请求;
所述发起配置设备根据所述加盟请求,颁发M个节点数字证书并返回给所述加盟配置设备;
所述加盟配置设备将所述M个节点数字证书分别配置到该联盟加盟方的M个其他设备上,使得所述M个其他设备成为该联盟加盟方所管理的M个联盟节点。
根据本说明书实施例的第2方面,提供一种配置联盟节点的方法,用于组建联盟发起方所发起的、至少一个联盟加盟方所加盟的联盟链网络;
所述联盟发起方的发起配置设备具有访问并配置所述联盟发起方的其他设备的功能;针对任一联盟加盟方,该联盟加盟方的加盟配置设备具有访问并配置该联盟加盟方的其他设备的功能;
所述发起配置设备还具有颁发节点数字证书的功能;所述联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的;
所述方法包括:
所述发起配置设备确定所述联盟发起方指定的节点数量N,并颁发N个节点数字证书;
将所述N个节点数字证书分别配置到所述联盟发起方的N个其他设备上,使得所述N个其他设备成为所述联盟发起方所管理的N个联盟节点;
根据所述加盟配置设备发送的加盟请求,颁发M个节点数字证书并返回给所述加盟配置设备;
其中,所述加盟请求中包含该联盟加盟方指定的节点数量M。
根据本说明书实施例的第3方面,提供一种配置联盟节点的方法,用于组建联盟发起方所发起的、至少一个联盟加盟方所加盟的联盟链网络;
所述联盟发起方的发起配置设备具有访问并配置所述联盟发起方的其他设备的功能;针对任一联盟加盟方,该联盟加盟方的加盟配置设备具有访问并配置该联盟加盟方的其他设备的功能;
所述发起配置设备还具有颁发节点数字证书的功能;所述联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的;
所述方法包括:
所述加盟配置设备确定该联盟加盟方指定的节点数量M,并向所述发起配置设备发送包含M的加盟请求,并获取所述发起配置设备颁发的M个节点数字证书;
将所述M个节点数字证书分别配置到该联盟加盟方的M个其他设备上,使得所述M个其他设备成为该联盟加盟方所管理的M个联盟节点。
根据本说明书实施例的第4方面,提供一种配置联盟节点的加盟配置设备,用于组建联盟发起方所发起的、至少一个联盟加盟方所加盟的联盟链网络;
所述联盟发起方的发起配置设备具有访问并配置所述联盟发起方的其他设备的功能;针对任一联盟加盟方,该联盟加盟方的加盟配置设备具有访问并配置该联盟加盟方的其他设备的功能;
所述发起配置设备还具有颁发节点数字证书的功能;所述联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的;
所述加盟配置设备包括:
证书请求模块,确定该联盟加盟方指定的节点数量M,并向所述发起配置设备发送包含M的加盟请求,并获取所述发起配置设备颁发的M个节点数字证书;
配置模块,将所述M个节点数字证书分别配置到该联盟加盟方的M个其他设备上,使得所述M个其他设备成为该联盟加盟方所管理的M个联盟节点。
本说明书实施例所提供的技术方案,其一,将各联盟参与方区分为联盟发起方与联盟加盟方。联盟发起方的发起配置设备具有颁发联盟链网络的节点数字证书的功能,联盟加盟方的加盟配置设备向发起配置设备申请获取节点数字证书即可。各联盟参与方无需预先协商联盟链网络的节点数量,也无需共同申请联盟链网络的所有节点的节点数字证书。如此,可以节省联盟各方的协商成本,提升配置联盟节点的效率。
其二,发起配置设备可以访问联盟发起方的其他设备,并为访问的其他设备配置节点数字证书;加盟配置设备可以访问联盟加盟方的其他设备,并为访问的其他设备配置节点数字证书。如此,整个配置过程是自动化的,无需手工配置,可以提升配置效率,并且不会存在手工配置可能出现的配置错误。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书实施例。
此外,本说明书实施例中的任一实施例并不需要达到上述的全部效果。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本说明书实施例提供的一种配置联盟节点的方法的流程示意图;
图2a~2d是本说明书实施例提供的通过可视化可拖拽方式配置联盟节点的示意图;
图3是本说明书实施例提供的一种配置联盟节点的发起配置设备的结构示意图;
图4是本说明书实施例提供的一种配置联盟节点的加盟配置设备的结构示意图;
图5是用于配置本说明书实施例装置的一种计算机设备的结构示意图。
具体实施方式
由于联盟链网络中的节点是由至少两个联盟参与方分别进行管理的,因此,通常也是由每个联盟参与方自行对其所管理的节点配置用于证明联盟成员权限的节点身份证书。每个联盟参与方需要手工配置自己所管理的节点。
例如,联盟链网络共有5个节点,分别由3个联盟参与方进行管理。其中,联盟参与方1管理1个节点,联盟参与方2管理3个节点,联盟参与方3管理1个节点。对于每个联盟参与方而言,其需要手工配置自己所管理的节点,效率较低。尤其对于联盟参与方2而言,其需要手工配置3个节点,有很大的工作负担。
此外,各联盟参与方配置节点所使用的节点数字证书也需要通过预先协商来获得,以便确保各联盟参与方部署节点所使用的节点数字证书是同一个颁发机构颁发的。
但是,现有的配置联盟节点的方式既需要各联盟参与方预先付出协商成本,又需要各联盟参与方在配置节点时进行手工配置,并不高效。
而通过在本说明书的一个或多个实施例,在各联盟参与方中指定联盟发起方,将其他联盟参与方作为联盟加盟方。联盟发起方负责颁发节点数字证书,联盟加盟方直接向联盟发起方申请所需要的节点数字证书即可,各联盟参与方无需为节点数字证书付出较大的协商成本。
此外,联盟参与方的发起配置设备能够跨设备访问联盟参与方的其他设备,为访问的其他设备配置节点数字证书,使之成为联盟节点。联盟加盟方的加盟配置设备能够跨设备访问联盟加盟方的其他设备,为访问的其他设备配置节点数字证书,使之成为联盟节点。这意味着,各联盟参与方(不论是联盟发起方还是联盟加盟方)无需手工逐一配置自身所管理的各联盟节点,这提升了配置联盟节点与组建联盟链网络的效率。
为了使本领域技术人员更好地理解本说明书实施例中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图1是本说明书实施例提供的一种配置联盟节点的方法的流程示意图,包括如下步骤:
S100:发起配置设备确定所述联盟发起方指定的节点数量N,并颁发N个节点数字证书。
在本说明书实施例中,将各联盟参与方划分为联盟发起方与联盟加盟方。对于一个待构建的联盟链网络而言,联盟发起方通常有一个,联盟加盟方可以有一个或多个。
联盟发起方发起联盟链网络的组建,并且具有颁发联盟链网络的节点数字证书的权限。在联盟链网络中,各节点进行通信时,需要出示自身所配置的节点数字证书,作为联盟成员的权限证明。也就是说,在本说明书实施例中,将一个设备配置为联盟节点,实际上是为该设备配置联盟发起方颁发的节点数字证书,联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的。
在本说明书实施例中,联盟发起方的发起配置设备是具有访问并配置联盟发起方的其他设备的功能的设备。联盟发起方的其他设备可以被配置为用于组建联盟链网络的联盟节点。
联盟加盟方的加盟配置设备是具有访问并配置联盟加盟方的其他设备的功能的设备。联盟加盟方的其他设备可以被配置为用于组建联盟链网络的联盟节点。
需要说明的是,在具体实现上,一种可选的方式为:
以联盟发起方为例(联盟加盟方的原理类似),可以采用基于安全外壳协议(Secure Shell,SSH)的远程登录技术,在联盟发起方的发起配置设备上安装SSH客户端,以联盟发起方的至少一个其他设备为SSH服务端。SSH客户端可以远程登录到SSH服务端,并通过SSH服务端,对设备进行配置操作。
在步骤S100中,发起配置设备根据联盟发起方输入的配置指令,确定所述联盟发起方指定的节点数量N,并颁发N个节点数字证书。
需要说明的是,以发起配置设备颁发一个节点数字证书为例,发起配置设备首先会生成一个密钥对(公钥与私钥),然后对公钥与其他声明信息(如“本证书是联盟发起方颁发的”)进行签名,得到基于该公钥产生的节点数字证书。
S102:发起配置设备将所述N个节点数字证书分别配置到所述联盟发起方的N个其他设备上。
在步骤S102中,实际上由发起配置设备选定联盟发起方的N个其他设备,并建立所述N个其他设备与所述N个节点数字证书之间的一一对应关系。然后,针对每个其他设备,将该其他设备对应的节点数字证书安装到该其他设备上。通过步骤S102,可以使得所述N个其他设备成为所述联盟发起方所管理的N个联盟节点。
在本说明书实施例中,联盟发起方可以预先以手工配置的方式,为自身的每个其他设备配置节点参数,节点参数包括网络通信地址、通信端口、通信协议、区块链共识协议、用户名、用户登录密码等。这种情况下,发起配置设备将所述N个节点数字证书分别配置到所述联盟发起方的N个其他设备上之后,所述N个其他设备就成为了N个联盟节点。
值得强调的是,在后文中将会描述,联盟发起方也可以不预先通过手工配置的方式为自身的每个其他设备配置节点参数,而是由发起配置设备根据联盟发起方指定的节点参数对所述N个其他设备进行自动化配置,配置节点参数后,所述N个其他设备才会成为N个联盟节点。
类似地,联盟加盟方也可以预先通过手工配置的方式为自身的每个其他设备配置节点参数,或者,由加盟配置设备对联盟加盟方的M个其他设备自动化地配置节点参数。
S104:所述加盟配置设备确定该联盟加盟方指定的节点数量M。
需要说明的是,图1所示的方法是针对联盟发起方与任一联盟加盟方而言的。本领域技术人员应当理解,当有多个联盟加盟方时,每个联盟加盟方的加盟配置设备都是图1中所述的加盟配置设备,都需要参与图1所示的流程。
S106:所述加盟配置设备向所述发起配置设备发送包含M的加盟请求。
S108:所述发起配置设备根据所述加盟请求,颁发M个节点数字证书并返回给所述加盟配置设备。
对于联盟加盟方,由于其没有颁发节点数字证书的权限,因此,加盟配置设备需要向发起配置设备请求颁发M个数字证书。
所述发起配置设备可以将所述加盟配置设备想要申请M个节点数字证书的请求通知给联盟发起方,由联盟发起方决定是否向所述发起配置设备颁发节点数字证书。如果所述发起配置设备接收到联盟发起方发出的同意颁发指令,则会M个节点数字证书并返回给所述加盟配置设备。
S110:所述加盟配置设备将所述M个节点数字证书分别配置到该联盟加盟方的M个其他设备上。
通过步骤S110,使得所述M个其他设备成为该联盟加盟方所管理的M个联盟节点。
此外,在本说明书实施例中,如果联盟发起方不预先通过手工配置的方式为自身的每个其他设备配置节点参数,那么,就需要由发起配置设备来对联盟发起方所管理的每个联盟节点的节点参数进行远程自动化配置。
具体地,所述发起配置设备可以确定所述联盟发起方指定的N个包含至少一个节点参数的节点参数组,其中,所述N个节点参数组与所述N个节点数字证书一一对应。然后,所述发起配置设备可以针对每个节点数字证书,将该节点数字证书对应的节点参数组,配置到配置有该节点数字证书的其他设备上。
对于联盟加盟方,同理,所述加盟配置设备可以确定所述联盟加盟方指定的M个包含至少一个节点参数的节点参数组,其中,所述M个节点参数组与所述M个节点数字证书一一对应。然后,所述加盟配置设备可以针对每个节点数字证书,将该节点数字证书对应的节点参数组,配置到配置有该节点数字证书的其他设备上。
进一步地,在业务实践中,管理联盟节点的联盟参与方为了方便管理,可以为联盟节点配置一些工具型程序,如区块链浏览程序、区块链监控程序、区块链治理程序。其中,所述区块链浏览程序用于浏览区块链中存储的数据,所述区块链监控程序,用于监控对区块链的数据写入操作和/或数据读取操作,所述区块链治理程序用于对联盟链网络进行配置修改。
如此,联盟参与方不必在区块链技术底层层面上对联盟节点进行管理,而是在管理层面上,借助对用户友好的工具型程序,对联盟节点进行管理。
具体地,所述发起配置设备针对所述N个节点数字证书中任一节点数字证书,若确定该节点数字证书对应有所述联盟发起方指定的工具型程序,则为配置有该节点数字证书的其他设备安装该节点数字证书对应的工具型程序。
进一步地,所述发起配置设备将为配置有该节点数字证书的其他设备安装该节点数字证书对应的工具性程序,具体实现为:
所述发起配置设备将所述联盟发起方为该节点数字证书分配的工具型程序安装于配置有该节点数字证书的其他设备,或者,将所述联盟发起方为该节点数字证书分配的工具型程序安装于与配置有该节点数字证书的其他设备相连接的设备。
所述加盟配置设备针对所述M个节点数字证书中任一节点数字证书,若确定该节点数字证书对应有所述联盟加盟方指定的工具型程序,则为配置有该节点数字证书的其他设备安装该节点数字证书对应的工具型程序。
另外,在本说明书实施例中,为了提升联盟发起方的用户体验,降低联盟发起方配置联盟节点的技术门槛,发起配置设备可以向联盟发起方提供可视化的交互界面,以便联盟发起方进行操作,同理,加盟配置设备也可以向联盟加盟方提供可视化的交互界面。
具体地,发起配置设备获取联盟发起方指定的节点数量N的方式为:
发起配置设备显示联盟链网络部署界面。其中,所述联盟链网络部署界面包括形状展示区域与部署区域,所述形状展示区域中展示有节点形状,用户可通过向所述部署区域拖拽所述节点形状的操作将所述节点形状复制到所述部署区域中。
所述发起配置设备将所述部署区域中节点形状的数量确定为所述联盟发起方指定的节点数量N。
进一步地,发起配置设备可以建立所述N个节点数字证书与所述部署区域中的N个节点形状之间的一一对应关系;当监测到用户触发所述部署区域中的任一节点形状时,显示该节点形状对应的节点参数输入界面;通过所述节点参数输入界面,接收用户输入的包含至少一个节点参数的节点参数组,并建立接收到的节点参数组与该节点形状所对应的节点数字证书之前的对应关系。
进一步地,所述形状展示区域中还展示有至少一个工具型程序形状;用户可通过向所述部署区域拖拽任一工具型程序形状的操作将该工具型程序形状复制到所述部署区域中,并可通过连接操作将该工具型程序形状与所述部署区域中的任一节点形状进行连接。
基于此,发起配置设备可以针对所述N个节点数字证书中任一节点数字证书,若监测到该节点数字证书对应的节点形状连接有工具型程序形状,则根据该节点数字证书对应的节点形状所连接的工具型程序形状,确定该节点数字证书对应的工具型程序。
对于加盟配置设备向联盟加盟方提供可视化操作方式的描述,原理类似,不再赘述。
图2a~2d是本说明书实施例提供的通过可视化可拖拽方式配置联盟节点的示意图。
图2a~2d所示的配置联盟节点的流程,既可以是发起配置设备所执行的,也可以是加盟配置设备所执行的。下面以发起配置设备为执行主体,对此流程进行描述。
如图2a所示,发起配置设备可以展示联盟链网络部署界面,联盟发起方可以通过在界面中拖拽节点形状的方式,部署自身所要管理的节点数量。如图2a所示,联盟发起方部署了两个联盟节点,节点1和节点2。
参见图2b,联盟发起方可以触发节点1和节点2,以便分别对节点1与节点2的节点参数进行配置。其中,(Internet Protocol Address,IP)是指节点的互联网协议地址;Port是指节点的通信接口;(Practical Byzantine-Fault-Tolerant,PBFT)是指一种拜占庭容错算法;(Transport Layer Security,TLS)是指安全传输层协议,作为节点间的点对点(P2P)通信协议。
联盟发起方还可以为自己所管理的联盟节点配置工具型程序,方便自己对联盟节点的管理。如图2c所示,联盟发起方为节点1配置区块链治理程序与区块链监控程序,为节点2配置区块链浏览器。为节点配置的工具型程序默认安装于节点上。
参见图2d,联盟发起方可以对配置给节点1的区块链监控程序所安装的设备的IP地址与通信接口进行设置,使得配置给节点1的区块链监控程序不安装在节点1上,而是安装在于可与节点1连接其他设备上。
联盟发起方通过该联盟链网络部署界面完成自己所要管理的联盟节点的配置后,联盟发起程序会根据联盟发起方在该界面中的配置操作,远程访问联盟发起方的两个其他设备,将这两个其他设备配置成节点1与节点2,并为节点1配置区块链治理程序与区块链监控程序,为节点2配置区块链浏览程序。
此外,本说明书实施例还提供了一种配置联盟节点的系统,用于组建联盟发起方所发起的、至少一个联盟加盟方所加盟的联盟链网络;
所述系统包括所述联盟发起方的发起配置设备与至少一个联盟加盟方的加盟配置设备;
所述发起配置设备具有访问并配置所述联盟发起方的其他设备的功能;所述加盟配置设备具有访问并配置该联盟加盟方的其他设备的功能;
所述发起配置设备还具有颁发节点数字证书的功能;所述联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的;
所述方法包括:
所述发起配置设备,确定所述联盟发起方指定的节点数量N,并颁发N个节点数字证书;将所述N个节点数字证书分别配置到所述联盟发起方的N个其他设备上,使得所述N个其他设备成为所述联盟发起方所管理的N个联盟节点;根据加盟配置设备发送的加盟请求,颁发M个节点数字证书并返回给该加盟配置设备;
任一联盟加盟方的加盟配置设备,确定该联盟加盟方指定的节点数量M,并向所述发起配置设备发送包含M的加盟请求;将所述M个节点数字证书分别配置到该联盟加盟方的M个其他设备上,使得所述M个其他设备成为该联盟加盟方所管理的M个联盟节点。
图3是本说明书实施例提供的一种配置联盟节点的发起配置设备的结构示意图,用于组建联盟发起方所发起的、至少一个联盟加盟方所加盟的联盟链网络;
所述联盟发起方的发起配置设备具有访问并配置所述联盟发起方的其他设备的功能;针对任一联盟加盟方,该联盟加盟方的加盟配置设备具有访问并配置该联盟加盟方的其他设备的功能;
所述发起配置设备还具有颁发节点数字证书的功能;所述联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的;
所述发起配置设备包括:
证书颁发模块301,确定所述联盟发起方指定的节点数量N,并颁发N个节点数字证书,以及根据所述加盟配置设备发送的加盟请求,颁发M个节点数字证书并返回给所述加盟配置设备;
配置模块302,将所述N个节点数字证书分别配置到所述联盟发起方的N个其他设备上,使得所述N个其他设备成为所述联盟发起方所管理的N个联盟节点;
其中,所述加盟请求中包含该联盟加盟方指定的节点数量M。
图4是本说明书实施例提供的一种配置联盟节点的加盟配置设备的结构示意图,用于组建联盟发起方所发起的、至少一个联盟加盟方所加盟的联盟链网络;
所述联盟发起方的发起配置设备具有访问并配置所述联盟发起方的其他设备的功能;针对任一联盟加盟方,该联盟加盟方的加盟配置设备具有访问并配置该联盟加盟方的其他设备的功能;
所述发起配置设备还具有颁发节点数字证书的功能;所述联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的;
所述加盟配置设备包括:
证书请求模块401,确定该联盟加盟方指定的节点数量M,并向所述发起配置设备发送包含M的加盟请求,并获取所述发起配置设备颁发的M个节点数字证书;
配置模块402,将所述M个节点数字证书分别配置到该联盟加盟方的M个其他设备上,使得所述M个其他设备成为该联盟加盟方所管理的M个联盟节点。
本说明书实施例还提供一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现图1所示方法的功能。
图5示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图,该设备可以包括:处理器1410、存储器1420、输入/输出接口1430、通信接口1440和总线1450。其中处理器1410、存储器1420、输入/输出接口1430和通信接口1440通过总线1450实现彼此之间在设备内部的通信连接。
处理器1410可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1420可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1420可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1420中,并由处理器1410来调用执行。
输入/输出接口1430用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1440用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1450包括一通路,在设备的各个组件(例如处理器1410、存储器1420、输入/输出接口1430和通信接口1440)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1410、存储器1420、输入/输出接口1430、通信接口1440以及总线1450,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现图1所示方法的功能。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的系统、方法、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于方法和设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的方法实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。
Claims (15)
1.一种配置联盟节点的方法,用于组建联盟发起方所发起的、至少一个联盟加盟方所加盟的联盟链网络;
所述联盟发起方的发起配置设备具有访问并配置所述联盟发起方的其他设备的功能;针对任一联盟加盟方,该联盟加盟方的加盟配置设备具有访问并配置该联盟加盟方的其他设备的功能;
所述发起配置设备还具有颁发节点数字证书的功能;所述联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的;
所述方法包括:
所述发起配置设备确定所述联盟发起方指定的节点数量N,并颁发N个节点数字证书;
所述发起配置设备将所述N个节点数字证书分别配置到所述联盟发起方的N个其他设备上,使得所述N个其他设备成为所述联盟发起方所管理的N个联盟节点;
所述加盟配置设备确定该联盟加盟方指定的节点数量M,并向所述发起配置设备发送包含M的加盟请求;
所述发起配置设备根据所述加盟请求,颁发M个节点数字证书并返回给所述加盟配置设备;
所述加盟配置设备将所述M个节点数字证书分别配置到该联盟加盟方的M个其他设备上,使得所述M个其他设备成为该联盟加盟方所管理的M个联盟节点。
2.如权利要求1所述的方法,所述方法还包括:
所述发起配置设备确定所述联盟发起方指定的N个包含至少一个节点参数的节点参数组;所述N个节点参数组与所述N个节点数字证书一一对应;
所述发起配置设备针对每个节点数字证书,将该节点数字证书对应的节点参数组,配置到配置有该节点数字证书的其他设备上。
3.如权利要求1所述的方法,所述方法还包括:
所述加盟配置设备确定所述联盟加盟方指定的M个包含至少一个节点参数的节点参数组;所述M个节点参数组与所述M个节点数字证书一一对应;
所述加盟配置设备针对每个节点数字证书,将该节点数字证书对应的节点参数组,配置到配置有该节点数字证书的其他设备上。
4.如权利要求1所述的方法,所述方法还包括:
所述发起配置设备针对所述N个节点数字证书中任一节点数字证书,若确定该节点数字证书对应有所述联盟发起方指定的工具型程序,则为配置有该节点数字证书的其他设备安装该节点数字证书对应的工具型程序。
5.如权利要求1所述的方法,所述方法还包括:
所述加盟配置设备针对所述M个节点数字证书中任一节点数字证书,若确定该节点数字证书对应有所述联盟加盟方指定的工具型程序,则为配置有该节点数字证书的其他设备安装该节点数字证书对应的工具型程序。
6.如权利要求4或5所述的方法,分配的工具型程序包括以下至少一个:
区块链浏览程序、区块链监控程序、区块链治理程序;
其中,所述区块链浏览程序用于浏览区块链中存储的数据,所述区块链监控程序,用于监控对区块链的数据写入操作和/或数据读取操作,所述区块链治理程序用于对联盟链网络进行配置修改。
7.如权利要求1所述的方法,所述发起配置设备获取所述联盟发起方指定的节点数量N,具体包括:
所述发起配置设备显示联盟链网络部署界面;所述联盟链网络部署界面包括形状展示区域与部署区域,所述形状展示区域中展示有节点形状,用户可通过向所述部署区域拖拽所述节点形状的操作将所述节点形状复制到所述部署区域中;
所述发起配置设备将所述部署区域中节点形状的数量确定为所述联盟发起方指定的节点数量N。
8.如权利要求7所述的方法,所述方法还包括:
所述发起配置设备建立所述N个节点数字证书与所述部署区域中的N个节点形状之间的一一对应关系;
所述发起配置设备当监测到用户触发所述部署区域中的任一节点形状时,显示该节点形状对应的节点参数输入界面;
所述发起配置设备通过所述节点参数输入界面,接收用户输入的包含至少一个节点参数的节点参数组,并建立接收到的节点参数组与该节点形状所对应的节点数字证书之前的对应关系。
9.如权利要求7所述的方法,所述形状展示区域中还展示有至少一个工具型程序形状;用户可通过向所述部署区域拖拽任一工具型程序形状的操作将该工具型程序形状复制到所述部署区域中,并可通过连接操作将该工具型程序形状与所述部署区域中的任一节点形状进行连接;
所述方法还包括:
所述发起配置设备针对所述N个节点数字证书中任一节点数字证书,若监测到该节点数字证书对应的节点形状连接有工具型程序形状,则根据该节点数字证书对应的节点形状所连接的工具型程序形状,确定为该节点数字证书对应的工具型程序。
10.一种配置联盟节点的方法,用于组建联盟发起方所发起的、至少一个联盟加盟方所加盟的联盟链网络;
所述联盟发起方的发起配置设备具有访问并配置所述联盟发起方的其他设备的功能;针对任一联盟加盟方,该联盟加盟方的加盟配置设备具有访问并配置该联盟加盟方的其他设备的功能;
所述发起配置设备还具有颁发节点数字证书的功能;所述联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的;
所述方法包括:
所述发起配置设备确定所述联盟发起方指定的节点数量N,并颁发N个节点数字证书;
将所述N个节点数字证书分别配置到所述联盟发起方的N个其他设备上,使得所述N个其他设备成为所述联盟发起方所管理的N个联盟节点;
根据所述加盟配置设备发送的加盟请求,颁发M个节点数字证书并返回给所述加盟配置设备;
其中,所述加盟请求中包含该联盟加盟方指定的节点数量M。
11.一种配置联盟节点的方法,用于组建联盟发起方所发起的、至少一个联盟加盟方所加盟的联盟链网络;
所述联盟发起方的发起配置设备具有访问并配置所述联盟发起方的其他设备的功能;针对任一联盟加盟方,该联盟加盟方的加盟配置设备具有访问并配置该联盟加盟方的其他设备的功能;
所述发起配置设备还具有颁发节点数字证书的功能;所述联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的;
所述方法包括:
所述加盟配置设备确定该联盟加盟方指定的节点数量M,并向所述发起配置设备发送包含M的加盟请求,并获取所述发起配置设备颁发的M个节点数字证书;
将所述M个节点数字证书分别配置到该联盟加盟方的M个其他设备上,使得所述M个其他设备成为该联盟加盟方所管理的M个联盟节点。
12.一种配置联盟节点的系统,用于组建联盟发起方所发起的、至少一个联盟加盟方所加盟的联盟链网络;
所述系统包括所述联盟发起方的发起配置设备与至少一个联盟加盟方的加盟配置设备;
所述发起配置设备具有访问并配置所述联盟发起方的其他设备的功能;所述加盟配置设备具有访问并配置该联盟加盟方的其他设备的功能;
所述发起配置设备还具有颁发节点数字证书的功能;所述联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的;
所述发起配置设备,确定所述联盟发起方指定的节点数量N,并颁发N个节点数字证书;将所述N个节点数字证书分别配置到所述联盟发起方的N个其他设备上,使得所述N个其他设备成为所述联盟发起方所管理的N个联盟节点;根据加盟配置设备发送的加盟请求,颁发M个节点数字证书并返回给该加盟配置设备;
任一联盟加盟方的加盟配置设备,确定该联盟加盟方指定的节点数量M,并向所述发起配置设备发送包含M的加盟请求;将所述M个节点数字证书分别配置到该联盟加盟方的M个其他设备上,使得所述M个其他设备成为该联盟加盟方所管理的M个联盟节点。
13.一种配置联盟节点的发起配置设备,用于组建联盟发起方所发起的、至少一个联盟加盟方所加盟的联盟链网络;
所述联盟发起方的发起配置设备具有访问并配置所述联盟发起方的其他设备的功能;针对任一联盟加盟方,该联盟加盟方的加盟配置设备具有访问并配置该联盟加盟方的其他设备的功能;
所述发起配置设备还具有颁发节点数字证书的功能;所述联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的;
所述发起配置设备包括:
证书颁发模块,确定所述联盟发起方指定的节点数量N,并颁发N个节点数字证书,以及根据所述加盟配置设备发送的加盟请求,颁发M个节点数字证书并返回给所述加盟配置设备;
配置模块,将所述N个节点数字证书分别配置到所述联盟发起方的N个其他设备上,使得所述N个其他设备成为所述联盟发起方所管理的N个联盟节点;
其中,所述加盟请求中包含该联盟加盟方指定的节点数量M。
14.一种配置联盟节点的加盟配置设备,用于组建联盟发起方所发起的、至少一个联盟加盟方所加盟的联盟链网络;
所述联盟发起方的发起配置设备具有访问并配置所述联盟发起方的其他设备的功能;针对任一联盟加盟方,该联盟加盟方的加盟配置设备具有访问并配置该联盟加盟方的其他设备的功能;
所述发起配置设备还具有颁发节点数字证书的功能;所述联盟链网络是由配置有所述发起配置设备颁发的节点数字证书的各设备作为联盟节点组建成的;
所述加盟配置设备包括:
证书请求模块,确定该联盟加盟方指定的节点数量M,并向所述发起配置设备发送包含M的加盟请求,并获取所述发起配置设备颁发的M个节点数字证书;
配置模块,将所述M个节点数字证书分别配置到该联盟加盟方的M个其他设备上,使得所述M个其他设备成为该联盟加盟方所管理的M个联盟节点。
15.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求10或11所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910231400.6A CN110022209B (zh) | 2019-03-26 | 2019-03-26 | 一种配置联盟节点的方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910231400.6A CN110022209B (zh) | 2019-03-26 | 2019-03-26 | 一种配置联盟节点的方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110022209A CN110022209A (zh) | 2019-07-16 |
| CN110022209B true CN110022209B (zh) | 2021-06-29 |
Family
ID=67189972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910231400.6A Active CN110022209B (zh) | 2019-03-26 | 2019-03-26 | 一种配置联盟节点的方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110022209B (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101637854B1 (ko) * | 2015-10-16 | 2016-07-08 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
| CN108599954B (zh) * | 2018-03-16 | 2020-04-07 | 西安电子科技大学 | 基于分布式账本的身份验证方法 |
| CN110430259B (zh) * | 2018-04-16 | 2020-12-01 | 腾讯科技(深圳)有限公司 | 数据服务系统、服务器和计算机可读存储介质 |
| CN108810895B (zh) * | 2018-07-12 | 2021-05-11 | 西安电子科技大学 | 基于区块链的无线Mesh网络身份认证方法 |
| CN109325359B (zh) * | 2018-09-03 | 2023-06-02 | 平安科技(深圳)有限公司 | 账户体系设置方法、系统、计算机设备和存储介质 |
-
2019
- 2019-03-26 CN CN201910231400.6A patent/CN110022209B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110022209A (zh) | 2019-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111045690B (zh) | 区块链节点服务部署方法、装置、系统、计算设备及介质 | |
| CN110011978B (zh) | 修改区块链网络配置的方法、系统、装置及计算机设备 | |
| EP3148225B1 (en) | Bluetooth connection-based audio playback method and apparatus | |
| US20200366681A1 (en) | Application-assisted login for a web browser | |
| JP2020017948A (ja) | ブロックチェーンネットワークに基づくアプリケーション実現方法、装置、デバイス及び記憶媒体 | |
| ES2862397T3 (es) | Método y dispositivo para autenticar el inicio de sesión | |
| US9749329B2 (en) | Network connection managing device, system and method | |
| TW202006578A (zh) | 雲設備的帳號配置方法、裝置和系統、資料處理方法 | |
| US9401905B1 (en) | Transferring soft token authentication capabilities to a new device | |
| TWI706663B (zh) | 基於多個區塊鏈網路的資料存證方法及系統 | |
| US20150154593A1 (en) | Method, server and system for secure payment | |
| US20140082151A1 (en) | Method, device, server, and system for managing devices | |
| JP2019522282A (ja) | クラウドコンピューティングノードのセキュアな設定 | |
| CN107852572A (zh) | 与附近的设备共享访问 | |
| CN113645071B (zh) | 一种集群部署方法、系统、介质及电子终端 | |
| WO2020216204A1 (zh) | 信息获取方法和装置 | |
| WO2021227457A1 (zh) | 一种基于区块链的电子数据存证方法、系统、存储介质及终端 | |
| CN110601858B (zh) | 证书管理方法及装置 | |
| TW201805832A (zh) | 檔案傳輸方法及裝置 | |
| JP2022542258A (ja) | スマートコントラクトを実行するための方法及び装置 | |
| US20230292094A1 (en) | Delivery of Configuration Information for Cross-Platform Application Integration | |
| CN105656850A (zh) | 一种数据处理方法、相关装置及系统 | |
| US9774571B2 (en) | Automatic provisioning of meeting room device | |
| CN110022209B (zh) | 一种配置联盟节点的方法及设备 | |
| CN109951487A (zh) | 一种Portal认证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200929 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200929 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |