CN110188563B - 一种信任数据更新方法及装置 - Google Patents
一种信任数据更新方法及装置 Download PDFInfo
- Publication number
- CN110188563B CN110188563B CN201910473960.2A CN201910473960A CN110188563B CN 110188563 B CN110188563 B CN 110188563B CN 201910473960 A CN201910473960 A CN 201910473960A CN 110188563 B CN110188563 B CN 110188563B
- Authority
- CN
- China
- Prior art keywords
- local
- chain
- trust data
- node
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种信任数据更新方法及装置,其中,区块链网络包括全局链网络以及多个局部链网络,每个局部链网络包括多个局部链节点,多个局部链节点包括一个参与全局链网络共识的管理节点,全局链网络包括每个局部链网络的管理节点;信任数据更新方法由第一局部链网络中的第一管理节点执行,第一局部链网络为多个局部链网络中任一局部链网络。因此,将区块链网络分为全局链网络以及多个局部链网络,使得不同局部链中的节点交互后,可以通过每个局部链网络中的管理节点获取本局域链网络中进行交互的节点的信任数据,并在全局链网络中进行共识后写入全局链网络中的区块链,从而在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
Description
技术领域
本申请涉及区块链技术领域,具体而言,涉及一种信任数据更新方法及装置。
背景技术
当前,物联网技术正处在快速发展阶段,逐渐形成了大规模、异构化、动态化的分布式物联网环境,信任管理作为一种新的软件安全技术被引入物联网技术中来解决物联网中的安全问题。而在物联网应用场景中建立统一的信任管理和评价机制,开销巨大、安全性差、时间效率低、可扩展性差、用户体验差,并且,统一信任管理机制中信任收敛速度慢、决策效率低。
发明内容
本申请提供一种信任数据更新方法及装置,以改善信任收敛速度慢以及决策效率低的问题。
为了实现上述目的,本申请实施例所提供的技术方案如下所示:
第一方面,本申请实施例提供一种信任数据更新方法,应用于区块链网络,所述区块链网络包括全局链网络以及多个局部链网络,每个所述局部链网络包括多个局部链节点,多个所述局部链节点包括一个参与全局链网络共识的管理节点,所述全局链网络包括每个所述局部链网络的所述管理节点;所述信任数据更新方法由第一局部链网络中的第一管理节点执行,所述第一局部链网络为多个所述局部链网络中任一局部链网络,所述信任数据更新方法包括:获取所述第一局部链网络中第一局部链节点因与其他局部链网络中节点交互而更新的第一信任数据;其中,所述第一局部链节点为所述第一局部链网络中任一节点;根据所述第一信任数据进行哈希计算,并得到第一哈希值;将所述第一信任数据以及所述第一哈希值打包并在所述全局链网络进行广播,以供所述全局链网络中的节点进行共识,并在共识通过后将所述第一信任数据写入所述全局链网络中的区块链。因此,将区块链网络分为全局链网络以及多个局部链网络,使得不同局部链中的节点交互后,可以通过每个局部链网络中的管理节点获取本局域链网络中进行交互的节点的信任数据,并在全局链网络中进行共识后写入全局链网络中的区块链,从而在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,所述信任数据更新方法还包括:获取所述第一局部链网络中所述第一局部链节点因与所述第一局部链网络中其他节点交互而更新的第二信任数据;根据所述第二信任数据进行哈希计算,并得到第二哈希值;将所述第二信任数据以及所述第二哈希值打包并在所述第一局部链网络进行广播,以供所述第一局部链网络中的节点进行共识,并在共识通过后将所述第二信任数据写入所述第一局部链网络中的区块链。因此,将区块链网络分为全局链网络以及多个局部链网络,使得同一局部链网络内的节点交互后,可以由该局部链网络中的管理节点获取本局域链网络中进行交互的节点的信任数据,并在局部链网络中进行共识后写入局部链网络中的区块链,从而在同一局部链网络内的节点交互时,共识只需该局部链内的节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,在所述第一局部链节点与所述第一管理节点不同时,在所述获取所述第一局部链网络中第一局部链节点因与其他局部链网络中节点交互而更新的第一信任数据之前,所述信任数据更新方法还包括:向所述第一局部链节点发送第一请求信息;其中,所述第一请求信息用于请求授权获取所述第一局部链节点的所述第一信任数据;接收所述第一局部链节点发送的第一返回信息;其中,所述第一返回信息用于授权获取所述第一局部链节点的所述第一信任数据。因此,在不同局部链中的非管理节点交互后,每个局部链网络中的管理节点可以向本局域链网络中进行交互的非管理节点发送请求,以授权获取该非管理节点的信任数据,从而保证整个区块链网络的安全性。
在本申请的可选实施例中,所述第一信任数据为全局链智能合约根据所述第一局部链节点的历史局部链信任数据,以及所述第一局部链节点与所述其他局部链网络中节点进行交互的交互结果计算得到。因此,不同局部链中的节点交互后的信任数据由全局链网络中的全局链智能合约生成,以使该信任数据在全局链网络中进行共识后写入全局链网络中的区块链,从而在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,所述第二信任数据为局部链智能合约根据所述第一局部链节点的历史局部链信任数据,以及所述第一局部链节点与所述第一局部链网络中其他节点进行交互的交互结果计算得到。因此,同一局部链网络内的节点交互后的信任数据由局部链网络中的局部链智能合约生成,以使该信任数据在局部链网络中进行共识后写入局部链网络中的区块链,从而在同一局部链网络内的节点交互时,共识只需该局部链内的节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,在所述获取所述第一局部链网络中第一局部链节点因与其他局部链网络中节点交互而更新的第一信任数据之前,所述信任数据更新方法还包括:生成密钥对,以作为所述第一管理节点的标识;其中,所述密钥对包括私钥以及与所述私钥对应的公钥;向多个所述局部链网络以及所述全局链网络注册所述公钥的信息,并对初始化历史信用数据集合进行上链。因此,在对区块链网络中的信任数据进行更新之前,可以先对区块链网络中的各个节点初始化,从而保证整个区块链网络的安全性。
在本申请的可选实施例中,在所述对初始化历史信用数据集合进行上链之后,所述信任数据更新方法还包括:将全局链智能合约发布至所述全局链网络。因此,通过将全局链智能合约发布至全局链网络,以使全局链智能合约生成不同局部链中的节点交互后的信任数据,该信任数据在全局链网络中进行共识后写入全局链网络中的区块链,从而在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,在所述对初始化历史信用数据集合进行上链之后,所述信任数据更新方法还包括:将局部链智能合约发布至所述第一局部链网络。因此,通过将局部链智能合约发布至局部链网络,以使局部链智能合约生成同一局部链网络内的节点交互后的信任数据,该信任数据在局部链网络中进行共识后写入局部链网络中的区块链,从而在同一局部链网络内的节点交互时,共识只需该局部链内的节点的参与,使得信任收敛速度快且决策效率高。
第二方面,本申请实施例提供一种信任数据更新装置,应用于区块链网络,所述区块链网络包括全局链网络以及多个局部链,每个所述局部链包括多个局部链节点,多个所述局部链节点包括一个参与全局链网络共识的管理节点,所述全局链网络包括每个所述局部链的所述管理节点;所述信任数据更新装置包括:第一获取模块,用于获取第一局部链网络中第一局部链节点因与其他局部链网络中节点交互而更新的第一信任数据;其中,所述第一局部链节点为所述第一局部链网络中任一节点;第一计算模块,用于根据所述第一信任数据进行哈希计算,并得到第一哈希值;第一更新模块,用于将所述第一信任数据以及所述第一哈希值打包并在所述全局链网络进行广播,以供所述全局链网络中的节点进行共识,并在共识通过后将所述第一信任数据写入所述全局链网络中的区块链。因此,将区块链网络分为全局链网络以及多个局部链网络,使得不同局部链中的节点交互后,可以利用第一获取模块通过每个局部链网络中的管理节点获取本局域链网络中进行交互的节点的信任数据,并利用第一更新模块在全局链网络中进行共识后写入全局链网络中的区块链,从而在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,所述信任数据更新装置还包括:第二获取模块,用于获取所述第一局部链网络中所述第一局部链节点因与所述第一局部链网络中其他节点交互而更新的第二信任数据;第二计算模块,用于根据所述第二信任数据进行哈希计算,并得到第二哈希值;第二更新模块,用于将所述第二信任数据以及所述第二哈希值打包并在所述第一局部链网络进行广播,以供所述第一局部链网络中的节点进行共识,并在共识通过后将所述第二信任数据写入所述第一局部链网络中的区块链。因此,将区块链网络分为全局链网络以及多个局部链网络,使得同一局部链网络内的节点交互后,可以利用第二获取模块由该局部链网络中的管理节点获取本局域链网络中进行交互的节点的信任数据,并利用第二更新模块在局部链网络中进行共识后写入局部链网络中的区块链,从而在同一局部链网络内的节点交互时,共识只需该局部链内的节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,在所述第一局部链节点与所述第一管理节点不同时,所述信任数据更新装置还包括:发送模块,用于向所述第一局部链节点发送第一请求信息;其中,所述第一请求信息用于请求授权获取所述第一局部链节点的所述第一信任数据;接收模块,用于接收所述第一局部链节点发送的第一返回信息;其中,所述第一返回信息用于授权获取所述第一局部链节点的所述第一信任数据。因此,在不同局部链中的非管理节点交互后,每个局部链网络中的管理节点可以利用发送模块向本局域链网络中进行交互的非管理节点发送请求,以授权获取该非管理节点的信任数据,从而保证整个区块链网络的安全性。
在本申请的可选实施例中,所述第一信任数据为全局链智能合约根据所述第一局部链节点的历史局部链信任数据,以及所述第一局部链节点与所述其他局部链网络中节点进行交互的交互结果计算得到。因此,不同局部链中的节点交互后的信任数据由全局链网络中的全局链智能合约生成,以使该信任数据在全局链网络中进行共识后写入全局链网络中的区块链,从而在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,所述第二信任数据为局部链智能合约根据所述第一局部链节点的历史局部链信任数据,以及所述第一局部链节点与所述第一局部链网络中其他节点进行交互的交互结果计算得到。因此,同一局部链网络内的节点交互后的信任数据由局部链网络中的局部链智能合约生成,以使该信任数据在局部链网络中进行共识后写入局部链网络中的区块链,从而在同一局部链网络内的节点交互时,共识只需该局部链内的节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,所述信任数据更新装置还包括:生成模块,用于生成密钥对,以作为所述第一管理节点的标识;其中,所述密钥对包括私钥以及与所述私钥对应的公钥;第一注册模块,用于向多个所述局部链网络以及所述全局链网络注册所述公钥的信息,并对初始化历史信用数据集合进行上链。因此,在对区块链网络中的信任数据进行更新之前,可以先利用生成模块以及第一注册模块对区块链网络中的各个节点初始化,从而保证整个区块链网络的安全性。
在本申请的可选实施例中,所述信任数据更新装置还包括:第一发布模块,用于将全局链智能合约发布至所述全局链网络。因此,通过第一发布模块将全局链智能合约发布至全局链网络,以使全局链智能合约生成不同局部链中的节点交互后的信任数据,该信任数据在全局链网络中进行共识后写入全局链网络中的区块链,从而在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,所述信任数据更新装置还包括:第二发布模块,用于将局部链智能合约发布至所述第一局部链网络。因此,通过利用第二发布模块将局部链智能合约发布至局部链网络,以使局部链智能合约生成同一局部链网络内的节点交互后的信任数据,该信任数据在局部链网络中进行共识后写入局部链网络中的区块链,从而在同一局部链网络内的节点交互时,共识只需该局部链内的节点的参与,使得信任收敛速度快且决策效率高。
第三方面,本申请实施例提供一种电子设备,包括:处理器、存储器和总线;所述处理器和所述存储器通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如第一方面中的资源调度方法。
第四方面,本申请实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第一方面中的信任数据更新方法。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举本申请实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍。应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领链普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种区块链网络的结构示意图;
图2为本申请实施例提供的一种信任数据更新方法的流程图;
图3为本申请实施例提供的另一种信任数据更新方法的流程图;
图4为本申请实施例提供的另一种信任数据更新方法的流程图;
图5为本申请实施例提供的另一种信任数据更新方法的流程图;
图6为本申请实施例提供的一种信任数据更新装置的结构框图;
图7为本申请实施例提供的一种电子设备的结构框图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
本申请实施例提供一种区块链网络,该区块链网络中包括一个全局链网络以及多个局部链网络。其中,每个局部链网络中包括多个局部链节点,上述一个局部链网络中的多个局部链节点中,有一个局部链节点为管理节点,该管理节点可以参与全局链网络共识,而全局链网络中包括每个局部链网络中的管理节点。
根据区块链网络的应用场景以及信任上下文,可以对区块链网络进行划分,得到多个局部链网络。其中,划分方式可以为根据地理位置、网络环境等,本申请实施例不作具体的限定。例如,一个局部链网络可以表示是一个家庭环境、一个办公环境或者一个车载环境等。同一个局部链网络中的物联网(Internet of Things,IoT)实体共享数据隐私程度相同,同一局部链网络中的局部链节点的历史信用记录在同一个账本中,其中,局部链节点的历史信用记录可以包括请求节点身份(Identity,ID)、目标节点ID、信任度、交易时间戳、交易持续时间、成功数、失败数等内容。也就是说,每个局部链网络中的物联网设备可以作为局部链节点将身份信息发布到局部链网络的区块链中,每个局部链节点共同维护一份局部链网络中的信任账本,账本中记录了局部链节点的身份信息和局部链智能合约。因此,在同一局部链网络内的局部链节点交互时,共识只需该局部链网络内的局部链节点的参与,使得信任收敛速度快且决策效率高。
需要说明的是,不同的局部链网络与局域网环境并不一定是完全对应的关系。不同局域网下的用户与设备可能因为数据隐私程度不同,属于不同的局部链网络;但在同一个局域网下,也可能存在多个局部链网络。本领域技术人员可以根据实际情况进行调整,以通过灵活的数据共享,来完成物联网场景定义的功能。
为了使不同的局部链网络之间没有交集,可以使不同局部链网络之间信任数据的共享同步都需要通过全局链网络中的管理节点进行,局部链网络中的局部链节点只维护本局部链网络中局部链节点之间的历史信用记录。因此,需要在不同的局部链网络中选出管理节点来进行局部链网络间的数据的共享与同步。其中,管理节点可以为局部链网络中具有一定计算、存储和通信能力的设备担任,比如一个家庭环境中家庭大脑或车载环境中的中控设备。一个局部链网络中的所有局部链节点组成一个局部链网络,在每个局部链网络中选择管理节点组成一个全局链网络,该全局链网络中的管理节点维护的是跨局部链网络中的局部链节点之间的历史信用记录。也就是说,每个局部链网络中的管理节点作为全局链网络的参与节点,其身份信息发布到全局链网络中,全局链网络中的管理节点共同维护全局链网络中的信任账本,账本中记录了管理节点的身份信息和全局链智能合约。因此,不同局部链网络内的局部链节点交互时,在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
需要说明的是,同一局部链网络中的每个局部链节点均可以看到在本局部链网络中数据交互的全部过程,不同的局部链网络中的局部链节点不能看到其他局部链网络中的数据交互过程。
作为一种实施方式,请参照图1,图1为本申请实施例提供的一种区块链网络的结构示意图,该区块链网络中包括一个全局链网络以及三个局部链网络。为了方便叙述,将三个局部链网络分别命名为第一局部链网络、第二局部链网络以及第三局部链网络。其中,第一局部链网络中包括四个局部链节点,分别为A1、A2、A3以及A4;第二局部链网络中包括四个局部链节点,分别为B1、B2、B3以及B4;第三局部链网络中包括四个局部链节点,分别为C1、C2、C3以及C4。
需要说明的是,不同的局部链网络可能代表不同的物联网应用场景,以智能家居应用场景为例:各个局部链网络可以表示不同的办公和家庭环境,并且可以在同一个或者不同的局域网环境下。例如,第一局部链网络表示智能家居环境,局部链节点A1表示音视频设备,局部链节点A2表示窗帘控制系统,局部链节点A3表示照明系统,局部链节点A4表示安防系统;第二局部链网络表示办公环境,局部链节点B1表示一台电脑,局部链节点B2表示第二台电脑,局部链节点B3表示第三台电脑,局部链节点B4表示第四台电脑;第三局部链网络表示车载环境,局部链节点C1表示音视频设备,局部链节点C2表示空调控制系统,局部链节点C3表示窗户控制系统,局部链节点C4表示门锁控制系统。
在上述智能家居应用场景中,第一局部链网络的信任账本中记录的是智能家居环境中的信任数据,第一局部链网络可以隶属于智能家居家庭大脑A1的管理;第二局部链网络的信任账本中记录的是办公环境中的信任数据,第二局部链网络可以隶属于办公环境中代理服务器B1的管理;第三局部链网络的信任账本中记录的是车载环境中的信任数据,第三局部链网络可以隶属于车载环境中中控设备C1的管理。也就是说,局部链节点A1、局部链节点B1以及局部链节点C1分别为第一局部链网络、第二局部链网络以及第三局部链网络的管理节点。
应当说明的是,本申请实施例不对区块链网络中的局部链网络的个数,以及每个局部链网络中的局部链节点的个数进行限定。
请参照图2,图2为本申请实施例提供的一种信任数据更新方法的流程图,该信任数据更新方法应用于图1中的区块链网络,由第一局部链网络中的第一管理节点执行,其中,第一局部链网络为多个局部链网络中任意一个局部链网络。信任数据更新方法包括如下步骤:
步骤S201:获取所述第一局部链网络中第一局部链节点因与其他局部链网络中节点交互而更新的第一信任数据。
示例性的,考虑跨局部链网络的合作场景,第一局部链网络内的局部链节点请求第二局部链网络内的局部链节点进行合作或者第一局部链网络内的局部链节点进入第二局部链网络请求合作,这两种情况都需要对方的信任数据作为决策参考。因此,跨局部链网络合作的信任数据的评估不仅受该局部链节点在各自局部链网络内的历史信用记录影响,同时也受跨局部链网络合作时的历史信用记录的影响,可以依据局部链网络内与局部链网络间的信用数据计算得到综合信任数据。计算步骤如下:
首先,假设第一局部链网络中的第一局部链节点与第二局部域网络中的第二局部链节点之间发生一次交互或者多次交互,其中,第一局部链网络以及第二局部域网络可以为全局域网络中任意两个局部链网络,第一局部链节点为第一局部链网络中任意一个局部链节点,第二局部链节点为第二局部链网络中任意一个局部链节点。
然后,第一局部链节点与第二局部链节点交互后,第一局部链网络中的第一管理节点从在第一局部链网络的信任账本中取出第一局部链节点的第一局部链网络内的局部历史信用记录,第二局部链网络中的第二管理节点从在第二局部链网络的信任账本中取出第二局部链节点的第二局部链网络内的局部历史信用记录。
随后,第一管理节点结合第一局部链节点的局部历史信用记录、第二局部链节点的局部历史信用记录以及第一局部链节点与第二局部链节点之间的交互结果调用全局链智能合约,综合计算出第一局部链节点的最新信任数据即第一信任数据以及第二局部链节点的最新信任数据即第三信任数据。
需要说明的是,第一局部链网络中的第一管理节点可以为第一局部链节点,也可以为第一局部链节点之外的另一个局部链节点;第二局部链网络中的第二管理节点可以为第二局部链节点,也可以为第二局部链节点之外的另一个局部链节点。
步骤S202:根据所述第一信任数据进行哈希计算,并得到第一哈希值。
示例性的,第一局部链网络中的第一管理节点在获取到第一局部链节点的第一信任数据之后,对该第一信任数据进行哈希运算,得到对应的第一哈希值。其中,哈希运算可以将任意长度的消息压缩到某一固定长度的信息摘要,例如:将第一信任数据压缩为对应的第一哈希值。
步骤S203:将所述第一信任数据以及所述第一哈希值打包并在所述全局链网络进行广播,以供所述全局链网络中的节点进行共识,并在共识通过后将所述第一信任数据写入所述全局链网络中的区块链。
示例性的,第一局部链网络中的第一管理节点将第一信任数据以及对应的第一哈希值打包成一笔交易在全局链网络中进行广播,其中,广播是指第一管理节点把第一信任数据以及对应的第一哈希值告知每一个管理节点。然后,所有全局链网络内的管理节点对该第一信任数据进行哈希计算,将计算得到的结果与交易得到的第一哈希值进行比对,若所有管理节点的比对结果中超过一半的比对结果表示计算得到的结果与交易得到的第一哈希值一致,则表示第一局部链节点与第二局部链节点交互的数据有效且未被篡改;若所有管理节点的比对结果中超过一半的比对结果表示计算得到的结果与交易得到的第一哈希值不一致,则表示第一局部链节点与第二局部链节点交互的数据可能被篡改。其中,共识可采用联盟链共识算法如实用拜占庭容错算法(Practical Byzantine Fault Tolerant,PBFT)等方式,本申请实施例不作具体的限定。
共识完成后,第一局部链网络中第一局部链节点的第一信任数据就可以更新上链,将第一信任数据写入全局链网络中的区块链中。其中,共识过程中的异常告警行为,可以记录在锚定在本局部链的其它区块链上,后期可用来作为审计查找入口,捕获恶意节点。
作为一种实施方式,本申请实施例提供另一种信任数据更新方法,该信任数据更新方法涉及第一局部链网络中的第一管理节点以及第一局部链节点,和第二局部链网络中的第二管理节点以及第二局部链节点,其中,第二局部链网络和第一局部链网络为区块链网络中的任意两个不同的局部链网络。假设第一局部链节点不为第一管理节点且第二局部链节点不为第二管理节点,该信任数据更新方法包括如下步骤:
第一步,第一局部链节点与第二局部链节点进行交互。
第二步,第一管理节点获取第一局部链节点因与第二局部链节点交互而更新的第一信任数据,且第二管理节点获取第二局部链节点因与第一局部链节点交互而更新的第三信任数据。
第三步,第一管理节点根据第一信任数据进行哈希计算,并得到第一哈希值,且第二管理节点根据第三信任数据进行哈希计算,并得到第三哈希值。
第四步,第一管理节点将第一信任数据以及第一哈希值打包并在全局链网络进行广播,以供全局链网络中的管理节点进行共识,并在共识通过后将第一信任数据写入全局链网络中的区块链,且第二管理节点将第三信任数据以及第三哈希值打包并在全局链网络进行广播,以供全局链网络中的管理节点进行共识,并在共识通过后将第三信任数据写入全局链网络中的区块链。
在本申请实施例中,将区块链网络分为全局链网络以及多个局部链网络,使得不同局部链中的局部链节点交互后,可以通过每个局部链网络中的管理节点获取本局域链网络中进行交互的局部链节点的信任数据,并在全局链网络中进行共识后写入全局链网络中的区块链,从而在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
进一步的,请参照图3,图3为本申请实施例提供的另一种信任数据更新方法的流程图,所述信任数据更新方法还包括如下步骤:
步骤S301:获取所述第一局部链网络中所述第一局部链节点因与所述第一局部链网络中其他节点交互而更新的第二信任数据。
示例性的,由于信任是动态变化的,局部链网络中的每个局部链节点对应的设备都有一个初始信任数据,根据该设备在局部链网络中的交互表现,信任数据可发生改变。因此,如果局部链网络中的两个局部链节点对应的两个设备之间发生交互,相应的局部链节点的信任数据也会发生变化。一个局域链网络中各个局部链节点的信任数据的更新由该局部链网络中的管理节点执行。
首先,第一局部链网络中的第一局部链节点与第一局部域网络中的第三局部链节点之间发生一次交互或者多次交互,其中,第一局部链网络可以为区块链网络中任意一个局部链网络,第一局部链节点以及第三局部链节点为第一局部链网络中任意两个不同的局部链节点。
然后,第一局部链节点与第三局部链节点的交互会触发第一局部链网络中的局部链智能合约,其中,局部链智能合约用于在同一个局部链中的两个局部链节点交互之后,在局部链网络的信任账本中查找两个节点的历史信用记录,并根据其历史信用记录以及新的交互结果计算得到两个局部链节点新的信任数据。因此,局部链智能合约在第一局部链网络的信任账本中查找第一局部链节点的历史信用记录以及第三局部链节点的历史信用记录,并根据第一局部链节点的历史信用记录、第三局部链节点的历史信用记录以及第一局部链节点与第三局部链节点之间的交互结果计算得到第一局部链节点的新的信任数据以及第三局部链节点的新的信任数据。
随后,第一局部链网络中的第一管理节点获取第一局部链节点以及第三局部链节点的新的信任数据。其中,第一管理节点获取第一局部链节点以及第三局部链节点的新的信任数据的方式本申请实施例不作具体的限定,可以为局部链智能合约计算后直接将信任数据发送给第一管理节点,也可以为第一管理节点根据需求自己去读取信任数据。
需要说明的是,第一局部链网络中的第一管理节点可以为第一局部链节点或者第三局部链节点中的任意一个,也可以为第一局部链节点以及第三局部链节点之外的另一个局部链节点。
步骤S302:根据所述第二信任数据进行哈希计算,并得到第二哈希值。
示例性的,第一局部链网络中的第一管理节点在获取到第一局部链节点的第二信任数据之后,对该第二信任数据进行哈希运算,得到对应的第二哈希值。其中,哈希运算可以将任意长度的消息压缩到某一固定长度的信息摘要,例如:将第二信任数据压缩为对应的第二哈希值。
步骤S303:将所述第二信任数据以及所述第二哈希值打包并在所述第一局部链网络进行广播,以供所述第一局部链网络中的节点进行共识,并在共识通过后将所述第二信任数据写入所述第一局部链网络中的区块链。
示例性的,第一局部链网络中的第一管理节点将第二信任数据以及对应的第二哈希值打包成一笔交易在第一局部链网络中进行广播,所有第一局部链网络内的局部链节点对该第二信任数据进行哈希计算,将计算得到的结果与交易得到的第二哈希值进行比对,若二者都一致,则表示第一局部链节点与第三局部链节点交互的数据有效且未被篡改;若二者存在一致,则表示第一局部链节点与第三局部链节点交互的数据可能被篡改。其中,共识可采用联盟链共识算法如实用拜占庭容错算法(Practical Byzantine FaultTolerant,PBFT)等方式,本申请实施例不作具体的限定。
需要说明的是,考虑到第一局部链网络内的某些局部链节点对应的设备可能不具备共识的能力,对于这类设备可以采取股份授权证明机制(Delegated Proof of Stake,DPOS)。其中,DPOS机制是某个局部链节点委托自己局部链网络内的其他局部链节点进行共识,例如:管理节点。
共识完成后,第一局部链网络中第一局部链节点的新的信任数据就可以更新上链,将第二信任数据写入第一局部链网络中的区块链中,因此,不同局部链网络的账本维护的都是各自局部链网络内局部链节点的历史信用记录。
作为一种实施方式,本申请实施例提供另一种信任数据更新方法,该信任数据更新方法涉及第一局部链网络中的第一管理节点、第一局部链节点以及第三局部链节点,其中,第一局部链网络为多个局部链网络中任一局部链网络。假设第一局部链节点以及第三局部链节点均不为第一管理节点,该信任数据更新方法包括如下步骤:
第一步,第一局部链节点与第三局部链节点进行交互。
第二步,第一管理节点获取第一局部链节点因与第三局部链节点交互而更新的第二信任数据以及第三局部链节点因与第一局部链节点交互而更新的第四信任数据。
第三步,第一管理节点根据第二信任数据进行哈希计算,并得到第二哈希值,以及根据第四信任数据进行哈希计算,并得到第四哈希值。
第四步,第一管理节点将第二信任数据以及第二哈希值打包并在第一局部链网络进行广播,以供第一局部链网络中的局部链节点进行共识,并在共识通过后将第二信任数据写入第一局部链网络中的区块链,以及将第四信任数据以及第四哈希值打包并在第一局部链网络进行广播,以供第一局部链网络中的局部链节点进行共识,并在共识通过后将第四信任数据写入第一局部链网络中的区块链。
在本申请实施例中,将区块链网络分为全局链网络以及多个局部链网络,使得同一局部链网络内的局部链节点交互后,可以由该局部链网络中的管理节点获取本局域链网络中进行交互的节点的信任数据,并在局部链网络中进行共识后写入局部链网络中的区块链,从而在同一局部链网络内的局部链节点交互时,共识只需该局部链内的局部链节点的参与,使得信任收敛速度快且决策效率高。
进一步的,请参照图4,图4为本申请实施例提供的另一种信任数据更新方法的流程图,在第一局部链节点与第一管理节点为不同的局部链节点时,在步骤S201之前,所述信任数据更新方法还包括如下步骤:
步骤S401:向所述第一局部链节点发送第一请求信息。
示例性的,第一局部链网络中的第一局部链节点与第二局部域网络中的第二局部链节点之间发生一次交互或者多次交互后,第一局部链网络中的第一管理节点向第一局部链节点发送第一请求信息,以请求授权获取第一局部链节点在第一局部链网络内的第一信任数据。
步骤S402:接收所述第一局部链节点发送的第一返回信息。
示例性的,第一局部链节点接收到第一管理节点发送的第一请求信息并验证请求通过后,如果第一局部链节点同意该请求,则会发送第一返回信息,以授权第一管理节点获取第一局部链节点的第一信任数据。
在本申请实施例中,在不同局部链中的非管理节点交互后,每个局部链网络中的管理节点可以向本局域链网络中进行交互的非管理节点发送请求,以授权获取该非管理节点的信任数据,从而保证整个区块链网络的安全性。
进一步的,所述第一信任数据为全局链智能合约根据所述第一局部链节点的历史局部链信任数据,以及所述第一局部链节点与所述其他局部链网络中节点进行交互的交互结果计算得到。
示例性的,第一管理节点结合第一局部链节点的历史信用记录、第二局部链节点的历史信用记录以及第一局部链节点与第二局部链节点之间的交互结果调用全局链智能合约,综合计算出第一局部链节点以及第二局部链节点的最新信任数据。其中,局部链节点的历史信用记录即局部链节点的历史局部链信任数据。
在本申请实施例中,不同局部链中的局部链节点交互后的信任数据由全局链网络中的全局链智能合约生成,以使该信任数据在全局链网络中进行共识后写入全局链网络中的区块链,从而在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
进一步的,所述第二信任数据为局部链智能合约根据所述第一局部链节点的历史局部链信任数据,以及所述第一局部链节点与所述第一局部链网络中其他节点进行交互的交互结果计算得到。
示例性的,局部链智能合约用于在同一个局部链中的两个局部链节点交互之后,在局部链网络的信任账本中查找两个局部链节点的历史信用记录,即局部链节点的历史局部链信任数据,并根据其历史信用记录以及新的交互结果计算得到两个局部链节点新的信任数据。
在本申请实施例中,同一局部链网络内的局部链节点交互后的信任数据由局部链网络中的局部链智能合约生成,以使该信任数据在局部链网络中进行共识后写入局部链网络中的区块链,从而在同一局部链网络内的局部链节点交互时,共识只需该局部链内的局部链节点的参与,使得信任收敛速度快且决策效率高。
进一步的,请参照图5,图5为本申请实施例提供的另一种信任数据更新方法的流程图,在步骤S201之前,所述信任数据更新方法还包括如下步骤:
步骤S501:生成密钥对,以作为所述第一管理节点的标识。
示例性的,在对区块链网络中的信任数据进行更新之前,首先可以对区块链网络中的局部链节点进行初始化。首先,第一管理节点产生密钥对,作为第一管理节点在区块链网络中的账户标识,其中,密钥对包括私钥以及与私钥对应的公钥。在产生密钥对的时候,如果需要依赖公钥基础设施(Public Key Infrastructure,PKI)认证身份,则还需要申请相应的证书。
步骤S502:向多个所述局部链网络以及所述全局链网络注册所述公钥的信息,并对初始化历史信用数据集合进行上链。
示例性的,向局部链网络以及全局链网络上注册公钥信息,并对各局部链节点的初始化历史信任数据集合上链,即对初始化历史信任记录上链。其中,节点的初始化历史信任记录是节点刚加入区块链网络中但还没参与区块链网络行为时的预先设定的,设定的方式本申请实施例不作具体的限定。
需要说明的是,节点的初始化历史信任记录可以包括请求节点ID、目标节点ID、信任度、交易时间戳、交易持续时间、成功数、失败数等内容,本领域技术人员可以根据需求进行扩展。
在本申请实施例中,在对区块链网络中的信任数据进行更新之前,可以先对区块链网络中的各个局部链节点初始化,从而保证整个区块链网络的安全性。
进一步的,在步骤S502之后,所述信任数据更新方法还包括如下步骤:
将全局链智能合约发布至所述全局链网络。
示例性的,全局链网络中的管理节点将全局链智能合约发布到全局链网络中,即将全局链智能合约发送给全局链网络中的管理节点,其中,全局链智能合约可以采用基于模糊逻辑的信任评估算法等方式,实现全局链网络中不同局部链节点之间的信任数据的计算和历史信用记录的更新。
在本申请实施例中,通过将全局链智能合约发布至全局链网络,以使全局链智能合约生成不同局部链中的局部链节点交互后的信任数据,该信任数据在全局链网络中进行共识后写入全局链网络中的区块链,从而在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
进一步的,在步骤S502之后,所述信任数据更新方法还包括如下步骤:
将局部链智能合约发布至所述第一局部链网络。
示例性的,局部链网络中的局部链节点将局部链智能合约发布到局部链网络中,其中,局部链智能合约可以采用基于测度理论的信任评估算法等方法,实现局部链网络内不同局部链节点之间的信任数据的计算和历史信用记录的更新。需要说明的是,不同局部链网络内的局部链智能合约可以是不同的。
在本申请实施例中,通过将局部链智能合约发布至局部链网络,以使局部链智能合约生成同一局部链网络内的局部链节点交互后的信任数据,该信任数据在局部链网络中进行共识后写入局部链网络中的区块链,从而在同一局部链网络内的局部链节点交互时,共识只需该局部链内的局部链节点的参与,使得信任收敛速度快且决策效率高。
请参照图6,图6为本申请实施例提供的一种信任数据更新装置的结构框图,该信任数据更新装置600应用于图1中的区块链网络,所述区块链网络包括全局链网络以及多个局部链,每个所述局部链包括多个局部链节点,多个所述局部链节点包括一个参与全局链网络共识的管理节点,所述全局链网络包括每个所述局部链的所述管理节点;所述信任数据更新装置600包括:第一获取模块601,用于获取第一局部链网络中第一局部链节点因与其他局部链网络中节点交互而更新的第一信任数据;其中,所述第一局部链节点为所述第一局部链网络中任一节点;第一计算模块602,用于根据所述第一信任数据进行哈希计算,并得到第一哈希值;第一更新模块603,用于将所述第一信任数据以及所述第一哈希值打包并在所述全局链网络进行广播,以供所述全局链网络中的节点进行共识,并在共识通过后将所述第一信任数据写入所述全局链网络中的区块链。因此,将区块链网络分为全局链网络以及多个局部链网络,使得不同局部链中的节点交互后,可以利用第一获取模块601通过每个局部链网络中的管理节点获取本局域链网络中进行交互的节点的信任数据,并利用第一更新模块603在全局链网络中进行共识后写入全局链网络中的区块链,从而在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,所述信任数据更新装置600还包括:第二获取模块,用于获取所述第一局部链网络中所述第一局部链节点因与所述第一局部链网络中其他节点交互而更新的第二信任数据;第二计算模块,用于根据所述第二信任数据进行哈希计算,并得到第二哈希值;第二更新模块,用于将所述第二信任数据以及所述第二哈希值打包并在所述第一局部链网络进行广播,以供所述第一局部链网络中的节点进行共识,并在共识通过后将所述第二信任数据写入所述第一局部链网络中的区块链。因此,将区块链网络分为全局链网络以及多个局部链网络,使得同一局部链网络内的节点交互后,可以利用第二获取模块由该局部链网络中的管理节点获取本局域链网络中进行交互的节点的信任数据,并利用第二更新模块在局部链网络中进行共识后写入局部链网络中的区块链,从而在同一局部链网络内的节点交互时,共识只需该局部链内的节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,在所述第一局部链节点与所述第一管理节点不同时,所述信任数据更新装置600还包括:发送模块,用于向所述第一局部链节点发送第一请求信息;其中,所述第一请求信息用于请求授权获取所述第一局部链节点的所述第一信任数据;接收模块,用于接收所述第一局部链节点发送的第一返回信息;其中,所述第一返回信息用于授权获取所述第一局部链节点的所述第一信任数据。因此,在不同局部链中的非管理节点交互后,每个局部链网络中的管理节点可以利用发送模块向本局域链网络中进行交互的非管理节点发送请求,以授权获取该非管理节点的信任数据,从而保证整个区块链网络的安全性。
在本申请的可选实施例中,所述第一信任数据为全局链智能合约根据所述第一局部链节点的历史局部链信任数据,以及所述第一局部链节点与所述其他局部链网络中节点进行交互的交互结果计算得到。因此,不同局部链中的节点交互后的信任数据由全局链网络中的全局链智能合约生成,以使该信任数据在全局链网络中进行共识后写入全局链网络中的区块链,从而在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,所述第二信任数据为局部链智能合约根据所述第一局部链节点的历史局部链信任数据,以及所述第一局部链节点与所述第一局部链网络中其他节点进行交互的交互结果计算得到。因此,同一局部链网络内的节点交互后的信任数据由局部链网络中的局部链智能合约生成,以使该信任数据在局部链网络中进行共识后写入局部链网络中的区块链,从而在同一局部链网络内的节点交互时,共识只需该局部链内的节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,所述信任数据更新装置600还包括:生成模块,用于生成密钥对,以作为所述第一管理节点的标识;其中,所述密钥对包括私钥以及与所述私钥对应的公钥;第一注册模块,用于向多个所述局部链网络以及所述全局链网络注册所述公钥的信息,并对初始化历史信用数据集合进行上链。因此,在对区块链网络中的信任数据进行更新之前,可以先利用生成模块以及第一注册模块对区块链网络中的各个节点初始化,从而保证整个区块链网络的安全性。
在本申请的可选实施例中,所述信任数据更新装置600还包括:第一发布模块,用于将全局链智能合约发布至所述全局链网络。因此,通过第一发布模块将全局链智能合约发布至全局链网络,以使全局链智能合约生成不同局部链中的节点交互后的信任数据,该信任数据在全局链网络中进行共识后写入全局链网络中的区块链,从而在共识时只需管理节点的参与,使得信任收敛速度快且决策效率高。
在本申请的可选实施例中,所述信任数据更新装置600还包括:第二发布模块,用于将局部链智能合约发布至所述第一局部链网络。因此,通过利用第二发布模块将局部链智能合约发布至局部链网络,以使局部链智能合约生成同一局部链网络内的节点交互后的信任数据,该信任数据在局部链网络中进行共识后写入局部链网络中的区块链,从而在同一局部链网络内的节点交互时,共识只需该局部链内的节点的参与,使得信任收敛速度快且决策效率高。
请参照图7,图7为本申请实施例提供的一种电子设备的结构框图,该电子设备包括:至少一个处理器701,至少一个通信接口702,至少一个存储器703和至少一个通信总线704。其中,通信总线704用于实现这些组件直接的连接通信,通信接口702用于与其他节点设备进行信令或数据的通信,存储器703存储有处理器701可执行的机器可读指令。当电子设备运行时,处理器701与存储器703之间通过通信总线704通信,机器可读指令被处理器701执行时执行上述信任数据更新方法。
处理器701可以是一种集成电路芯片,具有信号处理能力。上述处理器701可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。其可以实现或者执行本申请实施例中公开的各种方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器703可以包括但不限于随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。
本申请实施例还提供一种计算机程序产品,包括存储在非暂态计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令被计算机执行时,计算机能够执行上述实施例中信任数据更新方法的步骤,例如包括:获取所述第一局部链网络中第一局部链节点因与其他局部链网络中节点交互而更新的第一信任数据;根据所述第一信任数据进行哈希计算,并得到第一哈希值;将所述第一信任数据以及所述第一哈希值打包并在所述全局链网络进行广播,以供所述全局链网络中的节点进行共识,并在共识通过后将所述第一信任数据写入所述全局链网络中的区块链。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领链的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领链的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (9)
1.一种信任数据更新方法,其特征在于,应用于区块链网络,所述区块链网络包括全局链网络以及多个局部链网络,每个所述局部链网络包括多个局部链节点,多个所述局部链节点包括一个参与全局链网络共识的管理节点,所述全局链网络包括每个所述局部链网络的所述管理节点;所述信任数据更新方法由第一局部链网络中的第一管理节点执行,所述第一局部链网络为多个所述局部链网络中任一局部链网络,所述信任数据更新方法包括:
获取所述第一局部链网络中第一局部链节点因与其他局部链网络中节点交互而更新的第一信任数据;其中,所述第一局部链节点为所述第一局部链网络中任一节点;
根据所述第一信任数据进行哈希计算,并得到第一哈希值;
将所述第一信任数据以及所述第一哈希值打包并在所述全局链网络进行广播,以供所述全局链网络中的节点进行共识,并在共识通过后将所述第一信任数据写入所述全局链网络中的区块链;
在所述第一局部链节点与所述第一管理节点不同时,在所述获取所述第一局部链网络中第一局部链节点因与其他局部链网络中节点交互而更新的第一信任数据之前,所述信任数据更新方法还包括:
向所述第一局部链节点发送第一请求信息;其中,所述第一请求信息用于请求授权获取所述第一局部链节点的所述第一信任数据;
接收所述第一局部链节点发送的第一返回信息;其中,所述第一返回信息用于授权获取所述第一局部链节点的所述第一信任数据。
2.根据权利要求1所述的信任数据更新方法,其特征在于,所述信任数据更新方法还包括:
获取所述第一局部链网络中所述第一局部链节点因与所述第一局部链网络中其他节点交互而更新的第二信任数据;
根据所述第二信任数据进行哈希计算,并得到第二哈希值;
将所述第二信任数据以及所述第二哈希值打包并在所述第一局部链网络进行广播,以供所述第一局部链网络中的节点进行共识,并在共识通过后将所述第二信任数据写入所述第一局部链网络中的区块链。
3.根据权利要求1所述的信任数据更新方法,其特征在于,所述第一信任数据为全局链智能合约根据所述第一局部链节点的历史局部链信任数据,以及所述第一局部链节点与所述其他局部链网络中节点进行交互的交互结果计算得到。
4.根据权利要求2所述的信任数据更新方法,其特征在于,所述第二信任数据为局部链智能合约根据所述第一局部链节点的历史局部链信任数据,以及所述第一局部链节点与所述第一局部链网络中其他节点进行交互的交互结果计算得到。
5.根据权利要求1或2所述的信任数据更新方法,其特征在于,在所述获取所述第一局部链网络中第一局部链节点因与其他局部链网络中节点交互而更新的第一信任数据之前,所述信任数据更新方法还包括:
生成密钥对,以作为所述第一管理节点的标识;其中,所述密钥对包括私钥以及与所述私钥对应的公钥;
向多个所述局部链网络以及所述全局链网络注册所述公钥的信息,并对初始化历史信用数据集合进行上链。
6.根据权利要求5所述的信任数据更新方法,其特征在于,在所述对初始化历史信用数据集合进行上链之后,所述信任数据更新方法还包括:
将全局链智能合约发布至所述全局链网络。
7.根据权利要求5所述的信任数据更新方法,其特征在于,在所述对初始化历史信用数据集合进行上链之后,所述信任数据更新方法还包括:
将局部链智能合约发布至所述第一局部链网络。
8.一种信任数据更新装置,其特征在于,应用于区块链网络,所述区块链网络包括全局链网络以及多个局部链,每个所述局部链包括多个局部链节点,多个所述局部链节点包括一个参与全局链网络共识的管理节点,所述全局链网络包括每个所述局部链的所述管理节点;
所述信任数据更新装置应用于第一局部链网络中的第一管理节点,所述第一局部链网络为多个所述局部链网络中任一局部链网络;
所述信任数据更新装置包括:
第一获取模块,用于获取第一局部链网络中第一局部链节点因与其他局部链网络中节点交互而更新的第一信任数据;其中,所述第一局部链节点为所述第一局部链网络中任一节点;
第一计算模块,用于根据所述第一信任数据进行哈希计算,并得到第一哈希值;
第一更新模块,用于将所述第一信任数据以及所述第一哈希值打包并在所述全局链网络进行广播,以供所述全局链网络中的节点进行共识,并在共识通过后将所述第一信任数据写入所述全局链网络中的区块链;
在所述第一局部链节点与所述第一管理节点不同时,所述信任数据更新装置还包括:
发送模块,用于向所述第一局部链节点发送第一请求信息;其中,所述第一请求信息用于请求授权获取所述第一局部链节点的所述第一信任数据;
接收模块,用于接收所述第一局部链节点发送的第一返回信息;其中,所述第一返回信息用于授权获取所述第一局部链节点的所述第一信任数据。
9.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1-7任一项所述的信任数据更新方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910473960.2A CN110188563B (zh) | 2019-06-02 | 2019-06-02 | 一种信任数据更新方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910473960.2A CN110188563B (zh) | 2019-06-02 | 2019-06-02 | 一种信任数据更新方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110188563A CN110188563A (zh) | 2019-08-30 |
| CN110188563B true CN110188563B (zh) | 2021-04-13 |
Family
ID=67719730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910473960.2A Active CN110188563B (zh) | 2019-06-02 | 2019-06-02 | 一种信任数据更新方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110188563B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112685496B (zh) * | 2019-10-18 | 2024-04-23 | 阿里巴巴集团控股有限公司 | 分布式系统及其数据处理方法 |
| CN112199412B (zh) * | 2020-09-15 | 2021-07-30 | 财智云享(杭州)数据信息技术有限公司 | 基于区块链的支付账单处理方法和区块链账单处理系统 |
| CN112131602B (zh) * | 2020-09-22 | 2024-02-20 | 北京八分量信息科技有限公司 | 基于可信计算进行节点间信任关系快速扩展的方法、装置及相关产品 |
| CN112134883B (zh) * | 2020-09-22 | 2023-05-30 | 北京八分量信息科技有限公司 | 基于可信计算进行节点间信任关系快速认证的方法、装置及相关产品 |
| CN112926007A (zh) * | 2021-02-07 | 2021-06-08 | 杭州志卓科技股份有限公司 | 基于搜索引擎的网站优化建设系统、优化方法、介质、终端 |
| CN112988893B (zh) * | 2021-03-15 | 2023-05-12 | 中国联合网络通信集团有限公司 | 基于区块链的信息管理方法、系统、区块链节点及介质 |
| CN115834093A (zh) * | 2021-09-17 | 2023-03-21 | 华为技术有限公司 | 一种基于区块链的网络节点控制方法、系统及共识节点 |
| CN114189380B (zh) * | 2021-12-09 | 2023-09-15 | 四川启睿克科技有限公司 | 一种基于零信任的物联网设备分布式认证系统及授权方法 |
| CN114448736B (zh) * | 2022-04-11 | 2022-06-17 | 合肥链世科技有限公司 | 基于私有区块链的传输加密方法、系统、介质及电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107450981A (zh) * | 2017-05-31 | 2017-12-08 | 阿里巴巴集团控股有限公司 | 一种区块链共识方法及设备 |
| CN107566337A (zh) * | 2017-07-26 | 2018-01-09 | 阿里巴巴集团控股有限公司 | 一种区块链节点间的通信方法及装置 |
| CN107807984A (zh) * | 2017-10-31 | 2018-03-16 | 上海分布信息科技有限公司 | 一种分区的区块链网络及其实现分区共识的方法 |
| CN108683539A (zh) * | 2018-05-21 | 2018-10-19 | 腾讯科技(深圳)有限公司 | 区块链网络的管理方法、装置、介质及电子设备 |
| CN109462587A (zh) * | 2018-11-09 | 2019-03-12 | 四川虹微技术有限公司 | 区块链分层共识方法、区块链网络系统及区块链节点 |
| CN109547527A (zh) * | 2018-10-12 | 2019-03-29 | 广西师范大学 | 区块链中基于信誉机制的分区快速共识方法 |
| CN109819022A (zh) * | 2019-01-11 | 2019-05-28 | 华侨大学 | 一种基于信用评价的区块链共识方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190052453A1 (en) * | 2017-08-14 | 2019-02-14 | Honeywell International Inc. | Apparatus and method for using blockchains with secure custody transfer data, sealing data, and other data associated with material transfers |
| CN107909369A (zh) * | 2017-10-13 | 2018-04-13 | 布比(北京)网络技术有限公司 | 基于跨链交易的共识方法、装置和存储介质 |
| CN109450685B (zh) * | 2018-11-09 | 2019-12-10 | 四川虹微技术有限公司 | 一种基于局部链节点离线的共识方法及节点 |
-
2019
- 2019-06-02 CN CN201910473960.2A patent/CN110188563B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107450981A (zh) * | 2017-05-31 | 2017-12-08 | 阿里巴巴集团控股有限公司 | 一种区块链共识方法及设备 |
| CN107566337A (zh) * | 2017-07-26 | 2018-01-09 | 阿里巴巴集团控股有限公司 | 一种区块链节点间的通信方法及装置 |
| CN107807984A (zh) * | 2017-10-31 | 2018-03-16 | 上海分布信息科技有限公司 | 一种分区的区块链网络及其实现分区共识的方法 |
| CN108683539A (zh) * | 2018-05-21 | 2018-10-19 | 腾讯科技(深圳)有限公司 | 区块链网络的管理方法、装置、介质及电子设备 |
| CN109547527A (zh) * | 2018-10-12 | 2019-03-29 | 广西师范大学 | 区块链中基于信誉机制的分区快速共识方法 |
| CN109462587A (zh) * | 2018-11-09 | 2019-03-12 | 四川虹微技术有限公司 | 区块链分层共识方法、区块链网络系统及区块链节点 |
| CN109819022A (zh) * | 2019-01-11 | 2019-05-28 | 华侨大学 | 一种基于信用评价的区块链共识方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110188563A (zh) | 2019-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110188563B (zh) | 一种信任数据更新方法及装置 | |
| Li et al. | A blockchain-based authentication and security mechanism for IoT | |
| CN111681003B (zh) | 资源跨链转移方法、装置、计算机设备以及存储介质 | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| CN113328997B (zh) | 联盟链跨链系统及方法 | |
| CN111064569B (zh) | 可信计算集群的集群密钥获取方法及装置 | |
| EP3598333B1 (en) | Electronic device update management | |
| Moni et al. | A scalable and distributed architecture for secure and privacy-preserving authentication and message dissemination in VANETs | |
| CN111597567B (zh) | 数据处理方法、装置、节点设备及存储介质 | |
| CN110730081B (zh) | 基于区块链网络的证书吊销方法、相关设备及介质 | |
| CN110445765B (zh) | 基于区块链的数据共享方法、终端设备及介质 | |
| EP3672143A1 (en) | Method for generating stateful hash based signatures of messages to be signed | |
| CN111522809A (zh) | 数据处理方法、系统及设备 | |
| CN111367923A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
| Chen et al. | A Summary of Security Techniques‐Based Blockchain in IoV | |
| CN112385178B (zh) | 用于大量证书的轻量级证书状态检查系统 | |
| Kamel et al. | D3vn: Decentralized abe-based distributed data validation network | |
| CN116991948A (zh) | 区块数据同步系统和方法、电子设备和存储介质 | |
| CN115114630A (zh) | 一种数据共享方法、装置及电子设备 | |
| CN111937013B (zh) | 电子设备管理 | |
| CN115001707A (zh) | 基于区块链的设备认证方法和相关设备 | |
| US10177918B2 (en) | User permission check system | |
| CN116032494B (zh) | 数据交互方法、区块链预言机、设备及介质 | |
| EP4131040A1 (en) | Method for securely pulling a signed container image | |
| CN116684430B (zh) | 一种分布式双向预言机和区块链系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |