CN110516007B - 一种区块链网络的部署控制方法、装置、设备和介质 - Google Patents
一种区块链网络的部署控制方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN110516007B CN110516007B CN201910816870.9A CN201910816870A CN110516007B CN 110516007 B CN110516007 B CN 110516007B CN 201910816870 A CN201910816870 A CN 201910816870A CN 110516007 B CN110516007 B CN 110516007B
- Authority
- CN
- China
- Prior art keywords
- block chain
- communication
- management
- instruction
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种区块链网络的部署控制方法、装置、设备和介质,涉及区块链技术领域。该方法包括:在节点设备配置有区块链功能模块和代理服务端;经由代理服务端从代理客户端接收区块链创建指令;经由代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能。本申请实施例的技术方案通过在节点设备中配置代理服务端,并通过代理服务端进行区块链创建指令的接收和处理,以实现对节点设备中的区块链功能模块进行区块链数据的部署,增强了节点设备的可配置性,实现了对区块链网络部署过程的有效控制。
Description
技术领域
本申请实施例涉及计算机技术,具体涉及区块链技术领域,尤其涉及一种区块链网络的部署控制方法、装置、设备和介质。
背景技术
现有的区块链应用场景中,单机部署的区块链节点并不能满足用户需求,一个完备的区块链网络才能达到实际生产环境的要求。
但是,目前的区块链网络需要在创建区块链时完成所有部署规则,并固化存储到区块链的创世区块中作为约束,后续在各方面的可配置性不强,因此可能无法满足业务场景发展的变化需求。
发明内容
本申请实施例提供了一种区块链网络的部署控制方法、装置、设备和介质,以在物理节点设备中,对区块链网络的部署进行有效控制。
第一方面,本申请实施例提供了一种区块链网络的部署控制方法,应用于节点设备,所述节点设备中配置有区块链功能模块和代理服务端,所述方法包括:
所述代理服务端从代理客户端接收区块链创建指令;
所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能。
本申请实施例通过在节点设备中配置区块链功能模块和代理服务端,并通过代理服务端经由代理客户端接收区块链创建指令;通过代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能。上述技术方案通过在节点设备中配置代理服务端,并通过代理服务端进行区块链创建指令的接收和处理,以实现对节点设备中的区块链功能模块进行区块链数据的部署,增强了节点设备的可配置性,实现了对区块链网络部署过程的有效控制。
可选的,所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署包括下述至少一项:
所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行基础代码镜像操作,以部署基础代码;
所述代理服务端根据所述区块链创建指令,对区块链运行参数进行配置;
所述代理服务端根据所述区块链创建指令,生成所述区块链的创世区块并进行存储;
所述代理服务端根据所述区块链创建指令,启动本地节点设备运行部署的区块链数据。
上述申请中的一个可选实施方式,通过细化代理服务端在区块链功能模块中部署的区块链数据,丰富了可部署数据的多样性。
可选的,节点设备中部署有多个区块链功能模块,分别对应部署不同的区块链数据并支持不同区块链的运行。
上述申请中的一个可选实施方式,实现了在一个节点设备中部署多个区块链功能模块,以适配节点设备同时参与多条区块链的情况。
可选的,所述方法还包括:
所述代理服务端通过远程账户管理接口,接收平台管理端通过所述代理客户端发送的远程账户管理指令,进行用户账户的管理操作;和/或
所述代理服务端通过本地账户管理接口,接收节点管理端通过所述代理客户端发送的本地账户管理指令,进行用户账户的管理操作;
其中,所述账户的管理操作包括创建、删除、查询和更改。
上述申请中的各个可选实施方式,通过代理服务端的远程账户管理接口和/或本地账户管理接口进行账户管理指令的接收,以实现对用户账户的管理操作,扩展了代理服务端的功能,实现了区块链网络的账户级管理。
可选的,所述代理服务端接收代理客户端发送的本地账户管理指令或区块链创建指令之后,还包括:
所述代理服务端将所述本地账户管理指令或区块链创建指令的发起者信息发送给认证服务器,以请求所述认证服务器根据所述发起者信息获取对应的管理证书,并进行管理权限验证;和/或,
所述代理服务端基于本地认证客户端中配置的服务插件,查询本地记录的管理证书,以对所述本地账户管理指令或区块链创建指令的发起者进行管理权限验证。
上述申请中的各个可选实施方式,通过认证服务器或本地认证客户端中配置的服务插件,对指令发起者的管理权限进行验证,以对不同用户的管理权限加以区分,保证了节点设备中的数据安全。
可选的,所述方法还包括:
所述代理服务端在所述节点设备执行区块链功能的过程中,监控如下状态信息的至少一项:
所述节点设备的内存使用率;
所述节点设备的CPU使用率;
所述节点设备的磁盘占用率;
所述节点设备的存活状态;
当前区块链网络的事务请求吞吐量;
所述节点设备的负载状态。
上述申请中的各个可选实施方式,通过代理服务端在节点设备执行区块链功能的过程中,进行多种状态信息的监控,丰富了代理服务端的状态监控功能。
可选的,所述代理服务端监控状态信息之后,还包括:
所述代理服务端将所述状态信息通过所述代理客户端上报给节点管理端。
上述申请中的一个可选实施方式,通过在代理服务端监控状态信息之后进行状态信息的上报,以使节点管理端能够有效掌控节点设备的状态。
可选的,所述节点设备中还设置有通信控制服务端,所述方法还包括:
所述通信控制服务端通过通信网络接收其他节点设备发起的通信请求,其中,所述通信请求为其他节点设备中的区块链功能模块基于区块链运行需求而发起;
所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证;
如果权限认证通过,则所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
上述申请中的一个可选实施方式,通过额外设置通信控制服务端,在节点设备之间进行交互时,通过通信控制服务端对通信请求发起者的权限加以认证,对区块链功能模块所处理的通信请求进行过滤,实现了对不同节点设备间交互的有效控制,同时简化了区块链功能模块的功能,提高了通信请求的处理效率。
可选的,所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证包括:
所述通信控制服务端通过本地节点设备中集成的认证客户端,将所述通信请求的关联信息发送给认证服务器,以请求所述认证服务器根据所述关联信息获取对应的通信证书,并进行通信权限认证。
上述申请中的一个可选实施方式,通过设置认证服务器进行通信证书的存储,并经由节点设备本地集成的认证客户端向认证服务器发送通信请求的关联信息,以通信证书的查询,从而实现对通信请求的权限认证,丰富了通信请求的权限认证机制。
可选的,所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证包括:
所述通信控制服务端基于本地认证客户端中配置的服务插件,查询本地记录的通信证书,并根据所述通信请求的关联信息对所述通信请求进行权限认证。
上述申请中的一个可选实施方式,通过在节点设备本地认证客户端中配置的服务插件进行通信证书的存储,并通过查询本地通信证书记录,实现对通信请求的权限认证,丰富了通信请求的权限认证机制,提高了通信请求的权限认证过程的便捷度。
可选的,所述通信请求的关联信息包括下述至少一项:
所述通信请求的发起节点设备标识;
所述通信请求的发起用户账户标识;
所述通信请求的所属区块链标识;
所述通信请求的事务请求内容。
上述申请中的一个可选实施方式,通过对通信请求的关联信息的细化,丰富了关联信息中所包含的内容,进而丰富了权限认证参考因子的多样性,从而扩展了权限认证的维度,进而间接提高了认证结果的准确性和可靠性。
第二方面,本申请实施例还提供了一种区块链网络的部署控制方法,应用于认证服务器,所述方法包括:
所述认证服务器接收节点设备中代理服务端发送的管理权限验证请求;其中,所述管理权限验证请求在代理服务端从代理客户端接收到区块链创建指令、或接收到节点管理端通过所述代理客户端发送的本地账户管理指令后发起;所述管理权限验证请求包括指令的发起者信息;
所述认证服务器根据本地存储的管理证书,对指令发起者的管理权限进行验证,并反馈给所述代理服务端,以指示所述代理服务端根据权限验证结果执行指令。
本申请实施例通过认证服务器接收代理服务端从代理客户端接收到区块链创建指令、或接收到节点管理端通过所述代理客户端发送的本地账户管理指令后发起的管理权限验证请求;根据本地存储的管理证书,对指令发起者的管理权限进行验证,并反馈给所述代理服务端,以指示所述代理服务端根据权限验证结果执行指令。上述技术方案通过在节点设备中额外设置代理服务端,并在通过代理服务端接收到区块链创建指令以进行区块链数据部署,或者在代理服务端接收到本地账户管理指令以对用户账户进行管理时,通过认证服务器对指令发起者的管理权限加以验证,以对代理服务端所接收的指令进行过滤,实现了对区块链部署及区块链运行过程的有效监控。
可选的,所述方法还包括:
所述认证服务器接收平台管理端或节点管理端发送的管理权限操作指令;其中,管理权限操作指令包括对所述管理证书的注册和撤销;
所述认证服务器根据管理权限操作指令进行管理证书的操作。
上述申请中的一个可选实施方式,通过认证服务器接收平台管理端或节点管理端发送的管理权限操作指令,对认证服务器中的管理证书进行注册或撤销等操作,丰富了管理权限操作指令的发送方式,同时体现了对管理证书操作的多样性,从而实现了对认证服务器中的管理证书的有效管理。
可选的,所述方法还包括:
所述认证服务器接收,节点设备中集成的认证客户端所发送的通信证书查询请求;其中,所述认证客户端由节点设备中的通信控制服务端调用,所述通信证书查询请求在所述通信控制服务端接收到其他节点设备发起的通信请求时发起;
所述认证服务器根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行通信权限认证;
所述认证服务器将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以在权限认证通过时,指示所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
上述申请中的一个可选实施方式,通过在节点设备中额外设置通信控制服务端,在节点设备之间进行交互时,通过认证服务器对通信请求发起者的权限加以认证,以对区块链功能模块所处理的通信请求进行过滤,实现了对不同节点设备间交互的有效控制,同时简化了区块链功能模块的功能,提高了通信请求的处理效率。
可选的,所述通信请求的关联信息包括下述至少一项:
所述通信请求的发起节点设备标识;
所述通信请求的发起用户账户标识;
所述通信请求的所属区块链标识;
所述通信请求的事务请求内容。
上述申请中的一个可选实施方式,通过对通信请求的关联信息的细化,丰富了关联信息中所包含的内容,提高了权限认证参考因子的多样性,进而间接提高了认证结果的准确性和可信度。
可选的,所述方法还包括:
所述认证服务器接收节点管理端或平台管理端发送的通信证书操作指令,并进行响应处理;
其中,所述通信证书操作指令中的操作类型包括通信证书注册、通信证书注销、通信证书查询和已注销通信证书的查询中的至少一种。
上述申请的一个可选实施方式,通过认证服务器接收节点管理端或平台管理端发送的通信证书操作指令,并进行响应处理,以实现对通信证书的注册、注销、查询以及已注销查询等操作,丰富了通信证书操作指令的发送方式,同时体现了对通信证书的操作方式的多样性,从而实现了认证服务器中通信证书的有效管理。
可选的,所述方法还包括:
所述认证服务器将更新的通信证书和/或管理证书,通过认证客户端同步给对应节点设备的服务插件,进行本地配置。
上述申请中的一个可选实施方式,通过对节点设备的服务插件中的通信证书的更新操作,保证了服务插件与认证服务器中通信证书和/或管理证书的一致性、正确性和有效性。
第三方面,本申请实施例还提供了一种区块链网络的部署控制装置,配置于节点设备,所述节点设备中配置有区块链功能模块和代理服务端,所述装置包括:
区块链创建指令接收单元,用于从代理客户端接收区块链创建指令;
区块链数据部署单元,用于根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能。
第四方面,本申请实施例还提供了一种区块链网络的部署控制装置,配置于认证服务器,所述装置包括:
验证请求接收单元,用于接收节点设备中代理服务端发送的管理权限验证请求;其中,所述管理权限验证请求在代理服务端从代理客户端接收到区块链创建指令、或接收到节点管理端通过所述代理客户端发送的本地账户管理指令后发起;所述管理权限验证请求包括指令的发起者信息;
管理权限验证单元,用于根据本地存储的管理证书,对指令发起者的管理权限进行验证,并反馈给所述代理服务端,以指示所述代理服务端根据权限验证结果执行指令。
第五方面,本申请实施例还提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如第一方面实施例所提供的一种区块链网络的部署控制方法。
第六方面,本申请实施例还提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如第二方面实施例所提供的一种区块链网络的部署控制方法。
第七方面,本申请实施例还提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行如第一方面实施例所提供的一种区块链网络的部署控制方法。
第八方面,本申请实施例还提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行如第二方面实施例所提供的一种区块链网络的部署控制方法。
上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1A是本申请实施例一中的一种区块链网络架构图;
图1B是本申请实施例一的一种区块链网络的部署控制方法的流程图;
图2是本申请实施例二中的一种区块链网络的部署控制方法的流程图;
图3是本申请实施例三中的一种区块链网络的部署控制方法的流程图;
图4A是本申请实施例四中的一种区块链网络架构图;
图4B是本申请实施例四的一种区块链网络的部署控制方法的流程图;
图5是本申请实施例五中的一种区块链网络的部署控制方法的流程图;
图6是本申请实施例六中的一种区块链网络的部署控制方法的流程图;
图7是本申请实施例七中的一种区块链网络的部署控制装置的结构图;
图8是本申请实施例八中的一种区块链网络的部署控制装置的结构图;
图9是用来实现本申请实施例的区块链网络的部署控制方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
实施例一
为了清楚地介绍本申请实施例的技术方案,首先对本申请实施例所涉及的区块链网络架构进行示例性说明。
如图1A所示的一种区块链网络架构图。该区块链网络包括多个节点设备,在各节点设备中配置有区块链功能模块(Xchain node)和代理服务端(Agent server)。
其中,区块链功能模块用于实现区块链节点的基础功能,即原有区块链节点的常规功能,包括通信、共识、激励、和智能合约部署、调用等。
其中,代理服务端用于实现对节点设备中的区块链数据进行部署。
进一步地,该区块链网络中还可以设置有一认证服务器(CA server),用于存储管理证书,以对区块链网络中的管理账户的管理权限进行管理;和/或存储通信证书,以对区块链网络中各节点设备的通信权限进行管理。
进一步地,为了实现对区块链网络平台中各节点设备进行集中控制,还可以在区块链网络中额外设置一平台管理端(Xuper Engine),以供平台管理员进行管理操作。
进一步地,为了便于参与某一区块链网络平台的参与用户进行本节点的自主控制,还可以通过在区块链网络中额外设置一节点管理端(Xuper Brother),以供节点管理员进行管理操作。
图1B是本申请实施例一中的一种区块链网络的部署控制方法的流程图,本申请实施例适用于在图1A所示的各节点设备中进行区块链网络部署的情况。该方法由区块链网络的部署控制装置执行,该装置通过软件和/或硬件实现,并具体配置于承载有区块链节点的电子设备中。
如图1B所示的一种区块链网络的部署控制方法,包括:
S101、所述代理服务端从代理客户端(Agent Client)接收区块链创建指令。
其中,区块链创建指令用于指示代理服务端进行区块链数据的部署操作,以通过对区块链网络中各节点设备进行区块链数据的部署,实现区块链的构建。
可选的,区块链创建指令可以由平台管理员通过操作平台管理端产生,并经由代理客户端发送至节点设备的代理服务端中。
可选的,区块链创建指令可以由节点管理员通过操作节点管理端产生,并经由代理客户端发送至节点设备的代理服务端中。
一般的,由于平台管理员拥有对区块链网络平台的最高控制权限,为了实现对区块链网络的有效控制,可以仅向节点管理员开放部分管理权限。示例性地,在代理服务端从代理客户端接收区块链创建指令之后,在根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署之前,还可以对产生区块链创建指令的发起账户进行管理权限认证。
在本申请实施例的一种可选实施方式中,代理服务端将区块链创建指令的发起者信息发送给认证服务器,以请求所述认证服务器根据所述发起者信息获取对应的管理证书,并进行管理权限验证。其中,发起者信息可以是操作平台管理端的平台管理员登录账户的账户信息,或者还可以是操作节点管理端的节点管理员登录账户的账户信息。
可以理解的是,为了便于平台管理员的操作控制,平台管理端可以通过可视化操作界面加以实现;和/或,为了便于节点管理员的操作控制,节点管理端可以通过可视化操作界面加以实现。
示例性地,可视化操作界面可以是计算机页面、移动终端界面、或者命令行窗口等。
具体的,可以在认证服务器中预先存储区块链网络平台的平台管理员的账户信息以及各节点管理员的账户信息,并对各账户信息进行管理权限分配。示例性地,可以在认证服务器中预先存储不同账户信息对应的管理证书。当认证服务器接收到区块链创建指令的发起者信息时,根据发起者信息查找本地存储的管理证书;若在认证服务器中查找到与发起者对应的管理证书,则表明发起者具备管理权限;否则,不具备管理权限。
为了方便管理权限的认证,减少每次进行管理权限认证时与认证服务器之间的数据传输量,节约带宽资源,还可以将认证服务器中的管理证书在节点设备中进行本地化配置。
在本申请实施例的另一可选实施方式中,代理服务端基于本地认证客户端(CAClient)中配置的服务插件Membership Service,MSP),查询本地记录的管理证书,以对所述区块链创建指令的发起者进行管理权限验证。其中,发起者可以是操作平台管理端的平台管理员登录账户,或者还可以是操作节点管理端的节点管理员登录账户。
示例性地,预先在节点设备本地的认证客户端中配置的服务插件内,配置管理证书;相应的,在代理服务端接收到区块链创建指令后,在本地认证客户端中配置的服务插件中,查找与区块链创建指令的发起者账户对应的管理证书;若在服务插件中查找到与发起者对应的管理证书,则表明发起者具备管理权限;否则,不具备管理权限。其中,服务插件可在节点设备启动时,就加载并常驻内存。
示例性地,在节点设备本地认证客户端中配置的服务插件内,配置管理证书,可以采用线下配置的方式加以实现。
为了保证服务插件中通信证书的正确性和有效性,可选的,还可以由代理服务端接收认证服务器发送的区块链中节点设备管理证书的更新指令,并根据该更新指令更新本地服务插件配置的管理证书,以保持服务插件中管理证书与认证服务器中的管理证书的一致性。其中,对服务插件中管理证书的更新,可以在认证服务器中有管理证书变动时,实时进行;还可以依据设定时间段,定期进行;或者还可以在接收到平台管理员或节点管理员的更新触发指令时,响应执行。
可以理解的是,为了保证认证结果的准确性,还可以在服务插件中查找不到与发起者对应的管理证书时,再将区块链创建指令的发起者信息发送给认证服务器,以请求所述认证服务器根据所述发起者信息获取对应的管理证书,并进行管理权限验证。
S102、所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能。
示例性地,代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署包括下述至少一项:所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行基础代码镜像操作,以部署基础代码;所述代理服务端根据所述区块链创建指令,对区块链运行参数进行配置;所述代理服务端根据所述区块链创建指令,生成所述区块链的创世区块并进行存储;所述代理服务端根据所述区块链创建指令,启动本地节点设备运行部署的区块链数据。
其中,基础代码包括但不限于区块链功能模块在参与区块链时所遵循的共识机制、激励机制以及通信机制等对应的代码段,以及参与区块链时可调用的智能合约等。区块链运行参数包括但不限于出块时间、出块频率、最大区块的大小等。创世区块可以定义数字资产的货币精度、初始资产的分配、系统级智能合约等。
可以理解的是,当一个节点设备同时参与多条区块链时,可以在一个区块链节点同时部署有多个区块链功能模块,分别对应部署不同的区块链数据并支持不同区块链的运行。
根据所述区块链创建指令执行的区块链数据的部署,一方面可以是在区块链首次创建时,向多个节点设备的Agent servr发送创建指令来实现区块链网络的组建;另一方面也可以是在区块链已经创建后,当有节点设备加入该区块链时,像新加入的节点设备发送创建指令,以使其通过部署区块链数据来加入区块链网络的运行。
本申请实施例通过在节点设备中配置区块链功能模块和代理服务端,并通过代理服务端经由代理客户端接收区块链创建指令;通过代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能。上述技术方案通过在节点设备中配置代理服务端,并通过代理服务端进行区块链创建指令的接收和处理,以实现对节点设备中的区块链功能模块进行区块链数据的部署,增强了节点设备的可配置性,实现了对区块链网络部署过程的有效控制。
实施例二
图2是本申请实施例二中的一种区块链网络的部署控制方法的流程图,本申请实施例在上述各实施例的技术方案的基础上,进行了优化改进。
进一步地,在区块链网络的部署控制方法中,追加“所述代理服务端通过远程账户管理接口,接收平台管理端通过所述代理客户端发送的远程账户管理指令,进行用户账户的管理操作;和/或所述代理服务端通过本地账户管理接口,接收节点管理端通过所述代理客户端发送的本地账户管理指令,进行用户账户的管理操作;其中,所述账户的管理操作包括创建、删除、查询和更改”,以扩展代理服务端的功能,实现对区块链网络中的账户管理。
如图2所示的一种区块链网络的部署控制方法,包括:
S201、所述代理服务端从代理客户端接收区块链创建指令。
S202、所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能。
S203A、所述代理服务端通过远程账户管理接口,接收平台管理端通过所述代理客户端发送的远程账户管理指令,进行用户账户的管理操作。
示例性地,平台管理员通过操作平台管理端产生远程账户管理指令,并将远程账户管理指令经由代理客户端发送至代理服务端;代理服务端接收到远程账户管理指令后,基于该指令对代理服务端所在节点设备所参与的区块链中的用户账户进行管理操作。其中,对账户的管理操作包括账户的创建、删除、查询以及更改等中的至少一个。由于平台管理员通常具备较高的管理权限,因此一般可以通过平台管理员对同一区块链网络平台中的各个节点设备发送远程账户管理指令,以实现对区块链网络平台中的用户账户的集中控制。
S203B、所述代理服务端通过本地账户管理接口,接收节点管理端通过所述代理客户端发送的本地账户管理指令,进行用户账户的管理操作。
示例性地,为了便于对区块链网络的管理,还可以通过节点管理员进行账户的管理操作。具体的,节点管理员通过操作节点管理端产生本地账户管理指令,并将本地账户管理指令经由代理客户端发送至代理服务端;代理服务端接收到本地账户管理指令后,基于该指令对代理服务端所在节点设备所参与的区块链中的用户账户进行管理操作。其中,对账户的管理操作包括账户的创建、删除、查询以及更改等中的至少一个。
为了方便区块链网络平台的管理,通常会设置节点管理员的权限低于平台管理员权限,以通过节点管理员对与节点管理员对应的一个节点设备中的用户账户进行管理。
可以理解的是,为了实现区块链网络平台的账户管理的灵活性,还可以间接通过节点管理员对其他节点设备中的用户账户的管理。
在本申请实施例的一种可选实施方式中,当节点管理员通过节点管理端产生本地账户管理指令之前,可以首先向平台管理端发送管理许可请求,并在平台管理端反馈许可标识后对其他节点设备中的用户账户进行管理。
示例性地,平台管理端中可以预先配置不同节点管理员账户与可管理节点设备之间的管理关系,并根据管理关系进行许可标识的反馈。当然,为了实现对节点管理员权限的进一步控制,还可以在预先配置不同节点管理员账户对可管理节点设备进行管理时允许的管理操作。
可选的,在平台管理端反馈许可标识后对其他节点设备中的用户账户进行管理,还可以是平台管理端根据管理许可请求中的账户管理需求产生远程账户管理指令,并将远程账户管理指令发送至待管理节点设备;待管理节点设备接收该远程账户管理指令,并通过本地配置的代理服务端基于所接收的本地账户管理指令对用户账户进行相应管理。
或者可选的,在平台管理端反馈许可标识后对其他节点设备中的用户账户进行管理,可以是节点管理端基于许可标识将本地账户管理指令发送至待管理节点设备;待管理节点设备接收该本地账户管理指令,并解析获取到许可标识后,通过本地配置的代理服务端基于所接收的本地账户管理指令对用户账户进行相应管理。
可以理解的是,可选的,还可以在节点管理端对其他节点设备中的用户账户进行相应管理后,由平台管理端对管理进行二次确认,并在确认通过后,管理生效。
在本申请实施例的另一可选实施方式中,在代理服务端接收到代理客户端发送的本地账户管理指令之后,在对用户账户进行管理之前,还可以经由代理服务端将所述本地账户管理指令的发起者信息发送给认证服务器,以请求所述认证服务器根据所述发起者信息获取对应的管理证书,并进行管理权限验证。其中,发起者信息可以是操作节点管理端的节点管理员登录账户的账户信息。
在本申请实施例的再一可选实施方式中,在代理服务端接收到代理客户端发送的本地账户管理指令之后,在对用户账户进行管理之前,还可以经由代理服务端基于本地认证客户端中配置的服务插件,查询本地记录的管理证书,以对所述本地账户管理指令的发起者进行管理权限验证。其中,发起者可以是操作节点管理端的节点管理员登录账户。
其中,在节点设备通过认证服务器和/或认证客户端中配置的服务插件内对本地账户管理指令的发起者进行管理权限验证的相关内容,与前述实施例中对区块链创建指令的发起者进行管理权限验证的相关内容相似,在此不再赘述。
需要说明的是,S203A与S203B可以择一执行,以实现对节点设备中用户账户的相应管理。
本申请实施例通过追加在代理服务端中设置远程账户管理接口,并通过远程账户管理接口接收平台管理端通过所述代理客户端发送的远程账户管理指令,以进行用户账户的管理操作;和/或在代理服务端中设置本地账户管理接口,通过本地账户管理接口接收节点管理端通过所述代理客户端发送的本地账户管理指令,以进行用户账户的管理操作,扩展了代理服务端的功能,实现了对区块链网络中的用户账户的管理。
实施例三
图3是本申请实施例三中的一种区块链网络的部署控制方法的流程图,本申请实施例在上述各实施例的技术方案的基础上,进行了优化改进。
进一步地,在区块链网络的部署控制方法中,追加“代理服务端在所述节点设备执行区块链功能的过程中,对节点设备的状态信息加以监控”,以扩展代理服务端的功能,实现对节点设备的状态监控。
如图3所示的一种区块链网络的部署控制方法,包括:
S301、代理服务端从代理客户端接收区块链创建指令。
S302、代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能。
S303、代理服务端在所述节点设备执行区块链功能的过程中,对节点设备的状态信息加以监控。
示例性地,所监控的状态信息包括下述信息:所述节点设备的内存使用率;所述节点设备的CPU使用率;所述节点设备的磁盘占用率;所述节点设备的存活状态;当前区块链网络的事务请求吞吐量;以及所述节点设备的负载状态等中的至少一个。
为了使节点管理员有效掌控所管理节点设备的状态信息,还可以在代理服务端监控状态信息之后,将状态信息通过代理客户端上报给节点管理端。
当然,为了使区块链网络平台的平台管理员能够有效掌控平台中各节点设备的状态信息,还可以在代理服务端监控状态信息之后,将状态信息通过代理客户端上报给平台管理端;或者,还可以直接由节点管理端实时或定时上报所监控节点设备的状态信息至平台管理端;或者还可以在需要时,通过信息查询的方式从各节点设备对应的节点管理端中,进行相应的节点设备的状态信息的获取。
本申请实施例通过追加代理服务端在节点设备执行区块链功能的过程中,对节点设备的状态信息进行监控的相关内容,进一步扩展了代理服务端的功能,实现了对节点设备的状态监控。
实施例四
图4A是本申请实施例四中的一种区块链网络架构图,该区块链网络架构在图1A的区块链网络架构的基础上,在节点设备中额外配置了通信控制服务端(XFront Server)。
其中,通信控制服务端用于在各节点设备之间进行通信交互的过程中,进行访问权限的控制。
进一步地,还需要设置一通信控制客户端(XFront Client),以实现其他设备与通信控制服务端之间的通信。其中,通信控制客户端可以与一个或多个通信控制服务端进行通信,通信控制客户端为软件,可以采用web网页或app应用方式等来实现。
图4B是本申请实施例四中的一种区块链网络的部署控制方法的流程图,本申请实施例适用于对如图4A所示的区块链网络中,并在上述各实施例的技术方案的基础上进行了优化改进。
如图4B所示的一种区块链网络的部署控制方法,包括:
S401、代理服务端从代理客户端接收区块链创建指令;
S402A、代理服务端将所述本地账户管理指令或区块链创建指令的发起者信息发送给认证服务器,以请求所述认证服务器根据所述发起者信息获取对应的管理证书,并进行管理权限验证。
S402B、代理服务端基于本地认证客户端中配置的服务插件,查询本地记录的管理证书,以对所述本地账户管理指令或区块链创建指令的发起者进行管理权限验证。
S403、若管理权限认证通过,代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能。
其中,所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署包括下述至少一项:所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行基础代码镜像操作,以部署基础代码;所述代理服务端根据所述区块链创建指令,对区块链运行参数进行配置;所述代理服务端根据所述区块链创建指令,生成所述区块链的创世区块并进行存储;以及,所述代理服务端根据所述区块链创建指令,启动本地节点设备运行部署的区块链数据。
其中,节点设备中部署有多个区块链功能模块,分别对应部署不同的区块链数据并支持不同区块链的运行。
S404A、代理服务端通过远程账户管理接口,接收平台管理端通过所述代理客户端发送的远程账户管理指令。
S405A、根据远程账户管理指令,进行用户账户的管理操作。
其中,所述账户的管理操作包括创建、删除、查询和更改。
S404B、代理服务端通过本地账户管理接口,接收节点管理端通过所述代理客户端发送的本地账户管理指令。继续执行S402A或S402B。
S405B、若管理权限验证通过,则根据本地账户管理指令,进行用户账户的管理操作。
其中,所述账户的管理操作包括创建、删除、查询和更改。
S406、代理服务端在所述节点设备执行区块链功能的过程中,监控节点设备的状态信息。
其中,状态信息包括下述至少一项:所述节点设备的内存使用率;所述节点设备的CPU使用率;所述节点设备的磁盘占用率;所述节点设备的存活状态;当前区块链网络的事务请求吞吐量;及所述节点设备的负载状态。
S407、代理服务端将所述状态信息通过所述代理客户端上报给节点管理端。
S408、代理服务端接收所述认证服务器发送的区块链中节点设备管理证书的更新指令,并根据所述更新指令更新本地服务插件配置的管理证书。
S409、通信控制服务端通过通信网络接收其他节点设备发起的通信请求。
其中,所述通信请求为其他节点设备中的区块链功能模块基于区块链运行需求而发起。
S410、通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证。
其中,通信请求的关联信息包括下述至少一项:所述通信请求的发起节点设备标识;所述通信请求的发起用户账户标识;所述通信请求的所属区块链标识,其中,所述节点设备中配置有一条或多条区块链的区块链功能模块;以及所述通信请求的事务请求内容。
可选的,通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行通信权限认证包括:
S410A、通信控制服务端通过本地节点设备中集成的认证客户端,将所述通信请求的关联信息发送给认证服务器,以请求所述认证服务器根据所述关联信息获取对应的通信证书,并进行通信权限认证。
可选的,通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行通信权限认证包括:
S410B、通信控制服务端基于本地认证客户端中配置的服务插件,查询本地记录的通信证书,并根据所述通信请求的关联信息对所述通信请求进行通信权限认证。
示例性地,所述方法还包括:
通信控制服务端接收节点管理端或平台管理端通过通信控制客户端发送的轻量级节点的通信控制指令;
根据所述通信控制指令,在服务插件中配置所述轻量级节点的通信证书和通信频度,其中,所述通信频度用于控制所述轻量级节点访问本地节点设备的频度。
示例性地,所述方法还包括:
通信控制服务端接收节点管理端或平台管理端通过通信控制客户端发送的全节点的通信控制指令;
通信控制服务端根据所述通信控制指令,识别发起者的配置权限;
如果通信控制指令的发起者具备配置权限,则在服务插件中配置所述全节点的通信证书,并将所述通信证书同步至所述认证服务器进行存储;
如果通信控制指令的发起者不具备配置权限,则通过平台管理端向管理员发起审批。
S411、如果通信权限认证通过,则所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
S412、通信控制服务端接收所述认证服务器发送的区块链中节点设备通信证书的更新指令,并根据所述更新指令更新本地服务插件配置的通信证书。
本申请实施例通过在节点设备中额外设置通信控制服务端,在节点设备之间进行交互时,通过通信控制服务端对通信请求发起者的权限加以认证,对区块链功能模块所处理的通信请求进行过滤,实现了对不同节点设备间交互的有效控制,同时简化了区块链功能模块的功能,提高了通信请求的处理效率。
实施例五
图5是本申请实施例五中的一种区块链网络的部署控制方法的流程图,本申请实施例适用于在图1A所示的各节点设备中进行区块链网络部署的情况。该方法由区块链网络的部署控制执行,该装置通过软件和/或硬件实现,并具体配置于认证服务器中。
如图5所示的一种区块链网络的部署控制方法,包括:
S501、所述认证服务器接收节点设备中代理服务端发送的管理权限验证请求。
其中,所述管理权限验证请求在代理服务端从代理客户端接收到区块链创建指令、或接收到节点管理端通过所述代理客户端发送的本地账户管理指令后发起;所述管理权限验证请求包括指令的发起者信息。
其中,区块链创建指令用于指示代理服务端进行区块链数据的部署操作,以通过对区块链网络中各节点设备进行区块链数据的部署,实现区块链的构建。
其中,本地账户管理指令用于指示代理服务端对节点设备中的用户账户进行管理操作。其中,账户的管理操作包括创建、删除、查询和更改。
可选的,区块链创建指令可以由平台管理员通过操作平台管理端产生,并经由代理客户端发送至节点设备的代理服务端中。
可选的,区块链创建指令可以由节点管理员通过操作节点管理端产生,并经由代理客户端发送至节点设备的代理服务端中。
其中,指令的发起者信息可以是平台管理员操作平台管理端时,所使用的登录账户的账户信息;或者还可以是节点管理员操作节点管理端时,所使用的登录账户的账户信息。
可以理解的是,为了便于平台管理员的操作控制,平台管理端可以通过可视化操作界面加以实现;和/或,为了便于节点管理员的操作控制,节点管理端可以通过可视化操作界面加以实现。
其中,管理权限验证请求用于对区块链创建指令的发起者是否具备区块链创建权限进行权限验证;或者,用于对本地账户管理指令的发起者是否具备用户账户的管理权限进行权限验证。
S502、所述认证服务器根据本地存储的管理证书,对指令发起者的管理权限进行验证,并反馈给所述代理服务端,以指示所述代理服务端根据权限验证结果执行指令。
在本申请实施例的一种可选实施方式中,代理服务端将区块链创建指令的发起者信息发送给认证服务器,以请求所述认证服务器根据所述发起者信息获取对应的管理证书,并进行管理权限验证。其中,发起者信息可以是操作平台管理端的平台管理员登录账户的账户信息,或者还可以是操作节点管理端的节点管理员登录账户的账户信息。
在本申请实施例的另一可选实施方式中,代理服务端将本地账户管理指令的发起者信息发送给认证服务器,以请求所述认证服务器根据所述发起者信息获取对应的管理证书,并进行管理权限验证。其中,发起者信息可以是操作平台管理端的平台管理员登录账户的账户信息,或者还可以是操作节点管理端的节点管理员登录账户的账户信息。
具体的,可以在认证服务器中预先存储区块链网络平台的平台管理员的账户信息以及各节点管理员的账户信息,并对各账户信息进行管理权限分配。示例性地,可以在认证服务器中预先存储不同账户信息对应的管理证书。当认证服务器接收到区块链创建指令或本地账户管理指令的发起者信息时,根据发起者信息查找本地存储的管理证书;若在认证服务器中查找到与发起者对应的管理证书,则表明发起者具备管理权限;否则,不具备管理权限。
在上述各实施例的技术方案的基础上,为了简化节点设备进行管理权限的认证操作,还可以在节点设备的本地服务插件中同步化管理证书,以避免每次进行管理权限认证时,与认证服务器之间的通信交互,减少数据传输量,节约带宽资源。
在对节点设备本地服务插件中的管理证书进行配置时,为了保证服务插件中的数据与认证服务器中数据的一致性,还可以所述认证服务器将更新的管理证书,通过认证客户端同步给对应节点设备的服务插件,进行本地配置。其中,更新操作包括对服务插件本地配置的管理证书的增加、删除以及修改等操作。
其中,对服务插件中通信证书的更新,可以在认证服务器中有管理证书变动时,实时进行;还可以依据设定时间段,定期进行;或者还可以在接收到平台管理员或节点管理员的更新触发指令时,响应执行。
示例性地,认证服务器中的管理证书可以根据管理权限操作指令进行相应的更新。具体的,所述认证服务器接收平台管理端或节点管理端发送的管理权限操作指令;其中,管理权限操作指令包括对所述管理证书的注册和撤销;所述认证服务器根据管理权限操作指令进行管理证书的操作。
可选的,平台管理员操作平台管理端,以生成管理权限操作指令,并将管理权限操作指令发送至认证服务器;认证服务器接收该管理权限操作指令,基于管理权限操作指令对认证服务器中的管理证书进行相应操作处理。
或者可选的,节点管理员操作节点管理端,以生成管理权限操作指令,并将管理权限操作指令发送至认证服务器;认证服务器接收该管理权限操作指令,基于管理权限操作指令对认证服务器中的管理证书进行相应操作处理。
或者可选的,节点管理员操作节点管理端向平台管理端发起权限开放请求;平台管理端接收到权限开放请求后,由平台管理员进行权限开放,并向节点管理端反馈权限开放令牌;节点管理端接收该权限开放令牌,并基于权限开放令牌生成管理权限操作指令,发送至认证服务器;认证服务器对管理权限操作指令中的权限开放令牌进行验证,并在验证通过后,基于管理权限操作指令对认证服务器中的管理证书进行相应操作处理。
示例性地,认证服务器对管理权限操作指令中的权限开放令牌进行验证,可以通过对预先设定的令牌列表中的权限开放令牌进行查找匹配,若匹配成功,则对权限开放令牌的验证通过;否则,不通过。
或者可选的,节点管理员操作节点管理端向平台管理端发起权限开放请求;平台管理端接收到权限开放请求后,由平台管理员确认该权限开放请求,并基于该权限开放请求生成管理权限操作指令;平台管理端将管理权限操作指令发送至认证服务器;认证服务器接收该管理权限操作指令,基于管理权限操作指令对认证服务器中的管理证书进行相应操作处理。
可以理解的是,可选的,还可以在节点管理端对认证服务器中的管理证书进行相应管理后,由平台管理端对管理进行二次确认,并在确认通过后,管理生效。
示例性地,代理服务端根据权限验证结果执行指令,可以是确定到区块链创建指令的发起者具备管理权限时,代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能。
可选的,代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,包括下述至少一项:所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行基础代码镜像操作,以部署基础代码;所述代理服务端根据所述区块链创建指令,对区块链运行参数进行配置;所述代理服务端根据所述区块链创建指令,生成所述区块链的创世区块并进行存储;以及,所述代理服务端根据所述区块链创建指令,启动本地节点设备运行部署的区块链数据。
示例性地,代理服务端根据权限验证结果执行指令,可以是确定本地账户管理指令的发起者具备管理权限时,代理客户端根据本地账户管理指令,进行用户账户的管理操作;其中,所述账户的管理操作包括创建、删除、查询和更改。
本申请实施例通过认证服务器接收代理服务端从代理客户端接收到区块链创建指令、或接收到节点管理端通过所述代理客户端发送的本地账户管理指令后发起的管理权限验证请求;根据本地存储的管理证书,对指令发起者的管理权限进行验证,并反馈给所述代理服务端,以指示所述代理服务端根据权限验证结果执行指令。上述技术方案通过在节点设备中额外设置代理服务端,并在通过代理服务端接收到区块链创建指令以进行区块链数据部署,或者在代理服务端接收到本地账户管理指令以对用户账户进行管理时,通过认证服务器对指令发起者的管理权限加以验证,以对代理服务端所接收的指令进行过滤,实现了对区块链部署及区块链运行过程的有效监控。
实施例六
图6是本申请实施例六中的一种区块链网络的部署控制方法的流程图,本申请实施例适用于如图4A所示的区块链网络中,并在上述各实施例的技术方案的基础上,进行了优化改进。
进一步地,认证服务器中还可以存储有通信证书,其中,通信证书用于对节点设备间是否具备通信权限加以认证。
如图6所示的一种区块链网络的部署控制方法,包括:
S601、认证服务器接收节点设备中代理服务端发送的管理权限验证请求。
其中,所述管理权限验证请求在代理服务端从代理客户端接收到区块链创建指令、或接收到节点管理端通过所述代理客户端发送的本地账户管理指令后发起;所述管理权限验证请求包括指令的发起者信息。
S602、认证服务器根据本地存储的管理证书,对指令发起者的管理权限进行验证,并反馈给所述代理服务端,以指示所述代理服务端根据权限验证结果执行指令。
S603、认证服务器接收平台管理端或节点管理端发送的管理权限操作指令。
S604、认证服务器根据管理权限操作指令进行管理证书的操作。
其中,对管理证书的操作包括对所述管理证书的注册和撤销;
S605、认证服务器接收,节点设备中集成的认证客户端所发送的通信证书查询请求。
其中,所述认证客户端由节点设备中的通信控制服务端调用,所述通信证书查询请求在所述通信控制服务端接收到其他节点设备发起的通信请求时发起;
S606、认证服务器根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行通信权限认证;
S607、认证服务器将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以在权限认证通过时,指示所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
其中,所述通信请求的关联信息包括下述至少一项:所述通信请求的发起节点设备标识;所述通信请求的发起用户账户标识;所述通信请求的所属区块链标识;以及,所述通信请求的事务请求内容。
S608、认证服务器接收节点管理端或平台管理端发送的通信证书操作指令,并进行响应处理。
其中,所述通信证书操作指令中的操作类型包括通信证书注册、通信证书注销、通信证书查询和已注销通信证书的查询中的至少一种。
S609、认证服务器将更新的通信证书和/或管理证书,通过认证客户端同步给对应节点设备的服务插件,进行本地配置。
本申请实施例的技术方案通过在节点设备中额外设置通信控制服务端,在节点设备之间进行交互时,通过认证服务器存储的通信证书对通信请求发起者的通信权限加以认证,以对区块链功能模块所处理的通信请求进行过滤,实现了对不同节点设备间交互的有效控制,同时简化了区块链功能模块的功能,提高了通信请求的处理效率。
实施例七
图7是本申请实施例七中的一种区块链网络的部署控制装置的结构图,本申请实施例适用于在图1A或图4A所示的各节点设备中进行区块链网络部署的情况。该装置通过软件和/或硬件实现,并具体配置于承载有区块链节点的电子设备中。
如图7所示的一种区块链网络的部署控制装置700,包括:区块链创建指令接收单元701和区块链数据部署单元702,可以配置于节点设备的代理服务端中。
区块链创建指令接收单元701,用于从代理客户端接收区块链创建指令;
区块链数据部署单元702,用于根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能。
本申请实施例通过区块链创建指令接收单元从代理客户端接收区块链创建指令;通过区块链数据部署单元根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能。上述技术方案通过在节点设备中配置代理服务端,并通过代理服务端进行区块链创建指令的接收和处理,以实现对节点设备中的区块链功能模块进行区块链数据的部署,增强了节点设备的可配置性,实现了对区块链网络部署过程的有效控制。
进一步地,区块链数据部署单元702,用于执行下述步骤中的至少一项:
根据所述区块链创建指令,在所述区块链功能模块中进行基础代码镜像操作,以部署基础代码;
根据所述区块链创建指令,对区块链运行参数进行配置;
根据所述区块链创建指令,生成所述区块链的创世区块并进行存储;
根据所述区块链创建指令,启动本地节点设备运行部署的区块链数据。
进一步地,节点设备中部署有多个区块链功能模块,分别对应部署不同的区块链数据并支持不同区块链的运行。
进一步地,该装置还包括,账户管理单元,可配置于节点设备的代理服务端中,具体用于:
通过远程账户管理接口,接收平台管理端通过所述代理客户端发送的远程账户管理指令,进行用户账户的管理操作;和/或
通过本地账户管理接口,接收节点管理端通过所述代理客户端发送的本地账户管理指令,进行用户账户的管理操作;
其中,所述账户的管理操作包括创建、删除、查询和更改。
进一步地,该装置还包括,管理权限验证单元,可配置于节点设备的代理服务端中,具体用于:
在接收代理客户端发送的本地账户管理指令或区块链创建指令之后,将所述本地账户管理指令或区块链创建指令的发起者信息发送给认证服务器,以请求所述认证服务器根据所述发起者信息获取对应的管理证书,并进行管理权限验证;和/或,
基于本地认证客户端中配置的服务插件,查询本地记录的管理证书,以对所述本地账户管理指令或区块链创建指令的发起者进行管理权限验证。
进一步地,该装置还包括,状态信息监控单元,可配置于节点设备的代理服务端中,具体用于:
在所述节点设备执行区块链功能的过程中,监控如下状态信息的至少一项:
所述节点设备的内存使用率;
所述节点设备的CPU使用率;
所述节点设备的磁盘占用率;
所述节点设备的存活状态;
当前区块链网络的事务请求吞吐量;
所述节点设备的负载状态。
进一步地,该装置还包括,状态信息上报单元,可配置于节点设备的代理服务端中,具体用于:
在监控状态信息之后,所述代理服务端将所述状态信息通过所述代理客户端上报给节点管理端。
进一步地,该装置还包括,通信请求接收单元、通信权限认证单元和通信请求传输单元,可配于节点设备的通信控制服务端中,其中:
通信请求接收单元,用于通过通信网络接收其他节点设备发起的通信请求,其中,所述通信请求为其他节点设备中的区块链功能模块基于区块链运行需求而发起;
通信权限认证单元,用于基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行通信权限认证;
通信请求传输单元,用于在权限认证通过时,将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
进一步地,通信权限认证单元,具体用于:
通过本地节点设备中集成的认证客户端,将所述通信请求的关联信息发送给认证服务器,以请求所述认证服务器根据所述关联信息获取对应的通信证书,并进行通信权限认证。
进一步地,通信权限认证单元,具体用于:
基于本地认证客户端中配置的服务插件,查询本地记录的通信证书,并根据所述通信请求的关联信息对所述通信请求进行权限认证。
进一步地,所述通信请求的关联信息包括下述至少一项:
所述通信请求的发起节点设备标识;
所述通信请求的发起用户账户标识;
所述通信请求的所属区块链标识;
所述通信请求的事务请求内容。
上述区块链网络的部署控制装置可执行本申请任意实施例所提供的区块链网络的部署控制方法,具备执行区块链网络的部署控制方法相应的功能模块和有益效果。
实施例八
图8是本申请实施例八中的一种区块链网络的部署控制装置的结构图,本申请实施例适用于在图1A或图4A所示的各节点设备中进行区块链网络部署的情况。该装置通过软件和/或硬件实现,并具体配置于认证服务器中。
如图8所示的一种区块链网络的部署控制装置800,包括:验证请求接收单元801和管理权限验证单元802。
验证请求接收单元801,用于接收节点设备中代理服务端发送的管理权限验证请求;其中,所述管理权限验证请求在代理服务端从代理客户端接收到区块链创建指令、或接收到节点管理端通过所述代理客户端发送的本地账户管理指令后发起;所述管理权限验证请求包括指令的发起者信息;
管理权限验证单元802,用于所述认证服务器根据本地存储的管理证书,对指令发起者的管理权限进行验证,并反馈给所述代理服务端,以指示所述代理服务端根据权限验证结果执行指令。
本申请实施例通过验证请求接收单元接收从代理客户端接收到区块链创建指令、或接收到节点管理端通过所述代理客户端发送的本地账户管理指令后发起的管理权限验证请求;通过管理权限验证单元根据本地存储的管理证书,对指令发起者的管理权限进行验证,并反馈给所述代理服务端,以指示所述代理服务端根据权限验证结果执行指令。上述技术方案通过在节点设备中额外设置代理服务端,并在通过代理服务端接收到区块链创建指令以进行区块链数据部署,或者在代理服务端接收到本地账户管理指令以对用户账户进行管理时,通过认证服务器对指令发起者的管理权限加以验证,以对代理服务端所接收的指令进行过滤,实现了对区块链部署及区块链运行过程的有效监控。
进一步地,所述装置还包括,管理权限操作指令接收单元和管理证书操作单元,其中:
管理权限操作指令接收单元,用于接收平台管理端或节点管理端发送的管理权限操作指令;其中,管理权限操作指令包括对所述管理证书的注册和撤销;
管理证书操作单元,用于根据管理权限操作指令进行管理证书的操作。
进一步地,该装置还包括,信证书查询请求接收单元、通信权限认证单元和认证结果反馈单元,其中:
信证书查询请求接收单元,用于接收节点设备中集成的认证客户端所发送的通信证书查询请求;其中,所述认证客户端由节点设备中的通信控制服务端调用,所述通信证书查询请求在所述通信控制服务端接收到其他节点设备发起的通信请求时发起;
通信权限认证单元,用于根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行通信权限认证;
认证结果反馈单元,用于将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以在权限认证通过时,指示所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
进一步地,所述通信请求的关联信息包括下述至少一项:
所述通信请求的发起节点设备标识;
所述通信请求的发起用户账户标识;
所述通信请求的所属区块链标识;
所述通信请求的事务请求内容。
进一步地,该装置还包括,通信证书操作指令接收单元,具体用于:
接收节点管理端或平台管理端发送的通信证书操作指令,并进行响应处理;
其中,所述通信证书操作指令中的操作类型包括通信证书注册、通信证书注销、通信证书查询和已注销通信证书的查询中的至少一种。
进一步地,该装置还包括,证书更新同步单元,用于:
将更新的通信证书和/或管理证书,通过认证客户端同步给对应节点设备的服务插件,进行本地配置。
上述区块链网络的部署控制装置可执行本申请任意实施例所提供的区块链网络的部署控制方法,具备执行区块链网络的部署控制方法相应的功能模块和有益效果。
实施例九
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图9所示,是执行本申请实施例的区块链网络的部署控制方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图9所示,该电子设备包括:一个或多个处理器901、存储器902,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图9中以一个处理器901为例。
存储器902即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的区块链网络的部署控制方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的区块链网络的部署控制方法。
存储器902作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的区块链网络的部署控制方法对应的程序指令/模块(例如,附图7所示的包括区块链创建指令接收单元701和区块链数据部署单元702的区块链网络的部署控制装置700;或者附图8所示的包括验证请求接收单元801和管理权限验证单元802的区块链网络的部署控制装置800)。处理器901通过运行存储在存储器902中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的区块链网络的部署控制方法。
存储器902可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储执行区块链网络的部署控制方法的电子设备的使用所创建的数据等。此外,存储器902可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器902可选包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至执行区块链网络的部署控制方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
执行区块链网络的部署控制方法的电子设备还可以包括:输入装置903和输出装置904。处理器901、存储器902、输入装置903和输出装置904可以通过总线或者其他方式连接,图9中以通过总线连接为例。
输入装置903可接收输入的数字或字符信息,以及产生与执行区块链网络的部署控制方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置904可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
本申请实施例的技术方案,通过在节点设备中配置区块链功能模块和代理服务端,并通过代理服务端经由代理客户端接收区块链创建指令;通过代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能。上述技术方案通过在节点设备中配置代理服务端,并通过代理服务端进行区块链创建指令的接收和处理,以实现对节点设备中的区块链功能模块进行区块链数据的部署,增强了节点设备的可配置性,实现了对区块链网络部署过程的有效控制。
本申请实施例的技术方案,通过认证服务器接收代理服务端从代理客户端接收到区块链创建指令、或接收到节点管理端通过所述代理客户端发送的本地账户管理指令后发起的管理权限验证请求;根据本地存储的管理证书,对指令发起者的管理权限进行验证,并反馈给所述代理服务端,以指示所述代理服务端根据权限验证结果执行指令。上述技术方案通过在节点设备中额外设置代理服务端,并在通过代理服务端接收到区块链创建指令以进行区块链数据部署,或者在代理服务端接收到本地账户管理指令以对用户账户进行管理时,通过认证服务器对指令发起者的管理权限加以验证,以对代理服务端所接收的指令进行过滤,实现了对区块链部署及区块链运行过程的有效监控。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (16)
1.一种区块链网络的部署控制方法,应用于节点设备,其特征在于,所述节点设备中配置有区块链功能模块和代理服务端,所述方法包括:
所述代理服务端从代理客户端接收区块链创建指令;
所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能;
其中,所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署包括下述至少一项:
所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行基础代码镜像操作,以部署基础代码;
所述代理服务端根据所述区块链创建指令,对区块链运行参数进行配置;
所述代理服务端根据所述区块链创建指令,生成所述区块链的创世区块并进行存储;
所述代理服务端根据所述区块链创建指令,启动本地节点设备运行部署的区块链数据;
其中,所述节点设备中部署有多个区块链功能模块,分别对应部署不同的区块链数据并支持不同区块链的运行;
其中,所述节点设备中还设置有通信控制服务端,所述方法还包括:
所述通信控制服务端通过通信网络接收其他节点设备发起的通信请求,其中,所述通信请求为其他节点设备中的区块链功能模块基于区块链运行需求而发起;
所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行通信权限认证;
如果通信权限认证通过,则所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理;
所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行通信权限认证包括:
所述通信控制服务端通过本地节点设备中集成的认证客户端,将所述通信请求的关联信息发送给认证服务器,以请求所述认证服务器根据所述关联信息获取对应的通信证书,并进行通信权限认证;
所述通信控制服务端接收节点管理端或平台管理端通过通信控制客户端发送的轻量级节点的通信控制指令;
根据所述通信控制指令,在服务插件中配置所述轻量级节点的通信证书和通信频度,其中,所述通信频度用于控制所述轻量级节点访问本地节点设备的频度。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述代理服务端通过远程账户管理接口,接收平台管理端通过所述代理客户端发送的远程账户管理指令,进行用户账户的管理操作;和/或
所述代理服务端通过本地账户管理接口,接收节点管理端通过所述代理客户端发送的本地账户管理指令,进行用户账户的管理操作;
其中,所述账户的管理操作包括创建、删除、查询和更改。
3.根据权利要求1或2所述的方法,其特征在于,所述代理服务端接收代理客户端发送的本地账户管理指令或区块链创建指令之后,还包括:
所述代理服务端将所述本地账户管理指令或区块链创建指令的发起者信息发送给认证服务器,以请求所述认证服务器根据所述发起者信息获取对应的管理证书,并进行管理权限验证;和/或,
所述代理服务端基于本地认证客户端中配置的服务插件,查询本地记录的管理证书,以对所述本地账户管理指令或区块链创建指令的发起者进行管理权限验证。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述代理服务端在所述节点设备执行区块链功能的过程中,监控如下状态信息的至少一项:
所述节点设备的内存使用率;
所述节点设备的CPU使用率;
所述节点设备的磁盘占用率;
所述节点设备的存活状态;
当前区块链网络的事务请求吞吐量;
所述节点设备的负载状态。
5.根据权利要求4所述的方法,其特征在于,所述代理服务端监控状态信息之后,还包括:
所述代理服务端将所述状态信息通过所述代理客户端上报给节点管理端。
6.根据权利要求1所述的方法,其特征在于,所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行通信权限认证包括:
所述通信控制服务端基于本地认证客户端中配置的服务插件,查询本地记录的通信证书,并根据所述通信请求的关联信息对所述通信请求进行通信权限认证。
7.根据权利要求1所述的方法,其特征在于,所述通信请求的关联信息包括下述至少一项:
所述通信请求的发起节点设备标识;
所述通信请求的发起用户账户标识;
所述通信请求的所属区块链标识;
所述通信请求的事务请求内容。
8.一种区块链网络的部署控制方法,其特征在于,应用于认证服务器,所述方法包括:
所述认证服务器接收节点设备中代理服务端发送的管理权限验证请求;其中,所述管理权限验证请求在代理服务端从代理客户端接收到区块链创建指令、或接收到节点管理端通过所述代理客户端发送的本地账户管理指令后发起;所述管理权限验证请求包括指令的发起者信息;
所述认证服务器根据本地存储的管理证书,对指令发起者的管理权限进行验证,并反馈给所述代理服务端,以指示所述代理服务端根据权限验证结果执行指令;
其中,所述认证服务器指示所述代理服务端根据权限验证结果执行指令,包括:
所述认证服务器指示所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,包括下述至少一项:所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行基础代码镜像操作,以部署基础代码;所述代理服务端根据所述区块链创建指令,对区块链运行参数进行配置;所述代理服务端根据所述区块链创建指令,生成所述区块链的创世区块并进行存储;以及,所述代理服务端根据所述区块链创建指令,启动本地节点设备运行部署的区块链数据;
其中,所述节点设备中部署有多个区块链功能模块,分别对应部署不同的区块链数据并支持不同区块链的运行;
其中,所述认证服务器接收平台管理端或节点管理端发送的管理权限操作指令;其中,管理权限操作指令包括对所述管理证书的注册和撤销;
所述认证服务器根据管理权限操作指令进行管理证书的操作;
其中,所述认证服务器接收平台管理端或节点管理端发送的管理权限操作指令;其中,管理权限操作指令包括对所述管理证书的注册和撤销;
所述认证服务器根据管理权限操作指令进行管理证书的操作;
其中,所述认证服务器接收,节点设备中集成的认证客户端所发送的通信证书查询请求;其中,所述认证客户端由节点设备中的通信控制服务端调用,所述通信证书查询请求在所述通信控制服务端接收到其他节点设备发起的通信请求时发起;
所述认证服务器根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行通信权限认证;
所述认证服务器将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以在权限认证通过时,指示所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理;
其中,所述认证服务器接收节点管理端或平台管理端发送的通信证书操作指令,并进行响应处理;
其中,所述通信证书操作指令中的操作类型包括通信证书注册、通信证书注销、通信证书查询和已注销通信证书的查询中的至少一种。
9.根据权利要求8所述的方法,其特征在于,所述通信请求的关联信息包括下述至少一项:
所述通信请求的发起节点设备标识;
所述通信请求的发起用户账户标识;
所述通信请求的所属区块链标识;
所述通信请求的事务请求内容。
10.根据权利要求8所述的方法,其特征在于,所述方法还包括:
所述认证服务器将更新的通信证书和/或管理证书,通过认证客户端同步给对应节点设备的服务插件,进行本地配置。
11.一种区块链网络的部署控制装置,配置于节点设备,其特征在于,所述节点设备中配置有区块链功能模块和代理服务端,所述装置包括:
区块链创建指令接收单元,用于从代理客户端接收区块链创建指令;
区块链数据部署单元,用于根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,部署的区块链数据用于在区块链网络运行过程中执行区块链功能;
其中,所述区块链数据部署单元,用于执行下述步骤中的至少一项:
根据所述区块链创建指令,在所述区块链功能模块中进行基础代码镜像操作,以部署基础代码;
根据所述区块链创建指令,对区块链运行参数进行配置;
根据所述区块链创建指令,生成所述区块链的创世区块并进行存储;
根据所述区块链创建指令,启动本地节点设备运行部署的区块链数据;
其中,所述节点设备中部署有多个区块链功能模块,分别对应部署不同的区块链数据并支持不同区块链的运行;
其中,所述节点设备中还配置有通信控制服务端,包括:
通信请求接收单元,用于通过通信网络接收其他节点设备发起的通信请求,其中,所述通信请求为其他节点设备中的区块链功能模块基于区块链运行需求而发起;
通信权限认证单元,用于基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行通信权限认证;
通信请求传输单元,用于在权限认证通过时,将所述通信请求传输给本地节点设备的区块链功能模块进行处理;
其中,所述通信权限认证单元,具体用于:
通过本地节点设备中集成的认证客户端,将所述通信请求的关联信息发送给认证服务器,以请求所述认证服务器根据所述关联信息获取对应的通信证书,并进行通信权限认证;
所述通信控制服务端接收节点管理端或平台管理端通过通信控制客户端发送的轻量级节点的通信控制指令;
根据所述通信控制指令,在服务插件中配置所述轻量级节点的通信证书和通信频度,其中,所述通信频度用于控制所述轻量级节点访问本地节点设备的频度。
12.一种区块链网络的部署控制装置,其特征在于,配置于认证服务器,所述装置包括:
验证请求接收单元,用于接收节点设备中代理服务端发送的管理权限验证请求;其中,所述管理权限验证请求在代理服务端从代理客户端接收到区块链创建指令、或接收到节点管理端通过所述代理客户端发送的本地账户管理指令后发起;所述管理权限验证请求包括指令的发起者信息;
管理权限验证单元,用于根据本地存储的管理证书,对指令发起者的管理权限进行验证,并反馈给所述代理服务端,以指示所述代理服务端根据权限验证结果执行指令;
其中,所述认证服务器指示所述代理服务端根据权限验证结果执行指令,包括:
所述认证服务器指示所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行区块链数据部署,包括下述至少一项:所述代理服务端根据所述区块链创建指令,在所述区块链功能模块中进行基础代码镜像操作,以部署基础代码;所述代理服务端根据所述区块链创建指令,对区块链运行参数进行配置;所述代理服务端根据所述区块链创建指令,生成所述区块链的创世区块并进行存储;以及,所述代理服务端根据所述区块链创建指令,启动本地节点设备运行部署的区块链数据;
其中,所述节点设备中部署有多个区块链功能模块,分别对应部署不同的区块链数据并支持不同区块链的运行;
管理权限操作指令接收单元,用于接收平台管理端或节点管理端发送的管理权限操作指令;其中,管理权限操作指令包括对所述管理证书的注册和撤销;
管理证书操作单元,用于根据管理权限操作指令进行管理证书的操作;
信证书查询请求接收单元,用于接收节点设备中集成的认证客户端所发送的通信证书查询请求;其中,所述认证客户端由节点设备中的通信控制服务端调用,所述通信证书查询请求在所述通信控制服务端接收到其他节点设备发起的通信请求时发起;
通信权限认证单元,用于根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行通信权限认证;
认证结果反馈单元,用于将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以在权限认证通过时,指示所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理;
通信证书操作指令接收单元,用于接收节点管理端或平台管理端发送的通信证书操作指令,并进行响应处理;
其中,所述通信证书操作指令中的操作类型包括通信证书注册、通信证书注销、通信证书查询和已注销通信证书的查询中的至少一种。
13.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的一种区块链网络的部署控制方法。
14.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求8-10中任一项所述的一种区块链网络的部署控制方法。
15.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-7中任一项所述的一种区块链网络的部署控制方法。
16.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求8-10中任一项所述的一种区块链网络的部署控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910816870.9A CN110516007B (zh) | 2019-08-30 | 2019-08-30 | 一种区块链网络的部署控制方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910816870.9A CN110516007B (zh) | 2019-08-30 | 2019-08-30 | 一种区块链网络的部署控制方法、装置、设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110516007A CN110516007A (zh) | 2019-11-29 |
| CN110516007B true CN110516007B (zh) | 2022-07-29 |
Family
ID=68628877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910816870.9A Active CN110516007B (zh) | 2019-08-30 | 2019-08-30 | 一种区块链网络的部署控制方法、装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110516007B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111046055A (zh) * | 2019-12-11 | 2020-04-21 | 杭州趣链科技有限公司 | 一种区块链全局配置的变更方法、设备和存储介质 |
| CN111159301A (zh) * | 2019-12-31 | 2020-05-15 | 中国银行股份有限公司 | 一种基于智能合约的数据创建方法、装置、设备及存储介质 |
| CN111339198B (zh) * | 2020-02-27 | 2023-09-19 | 百度在线网络技术(北京)有限公司 | 基于区块链的水务处理方法、装置、系统、设备和介质 |
| CN111464395B (zh) * | 2020-03-31 | 2023-06-09 | 腾讯科技(深圳)有限公司 | 一种创建区块链的方法、装置及可读存储介质 |
| CN111741015A (zh) * | 2020-07-21 | 2020-10-02 | 百度在线网络技术(北京)有限公司 | 区块链网络中操作处理方法、装置、设备和介质 |
| CN112636981B (zh) * | 2020-12-28 | 2023-02-17 | 杭州趣链科技有限公司 | 区块链主机及其代理方法、装置及存储介质 |
| CN112632192A (zh) * | 2020-12-31 | 2021-04-09 | 杭州趣链科技有限公司 | 节点维护方法、装置、计算机设备及介质 |
| CN112906068B (zh) * | 2021-03-18 | 2024-03-12 | 上海零数众合信息科技有限公司 | 一种区块链外部代理技术计算控制方法 |
| CN113110899B (zh) * | 2021-06-11 | 2021-10-12 | 北京百度网讯科技有限公司 | 区块链系统的运行方法、装置、设备和存储介质 |
| CN113438287B (zh) * | 2021-06-17 | 2022-07-01 | 杭州宇链科技有限公司 | 一种区块链部署系统及方法 |
| CN115022053A (zh) * | 2022-06-08 | 2022-09-06 | 京东科技控股股份有限公司 | 访问区块链网络的方法、装置和系统 |
| CN115314374B (zh) * | 2022-07-06 | 2024-02-06 | 京东科技信息技术有限公司 | 区块链节点的部署方法、设备、存储介质及程序产品 |
| CN115348168B (zh) * | 2022-07-21 | 2024-03-19 | 金蝶软件(中国)有限公司 | 一种区块链网络的部署方法及装置 |
| CN115314375B (zh) * | 2022-07-22 | 2024-02-06 | 京东科技信息技术有限公司 | 区块链网络跨域组网方法、设备、存储介质及程序产品 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107317730A (zh) * | 2017-08-21 | 2017-11-03 | 上海点融信息科技有限责任公司 | 用于监控区块链节点状态的方法、设备和系统 |
| CN107592292A (zh) * | 2017-07-26 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 一种区块链节点间通信方法及装置 |
| CN108416577A (zh) * | 2018-03-02 | 2018-08-17 | 上海汉得信息技术股份有限公司 | 一种区块链服务系统 |
| CN108830720A (zh) * | 2018-06-21 | 2018-11-16 | 北京京东尚科信息技术有限公司 | 智能合约运行方法、装置、系统和计算机可读存储介质 |
| CN109191124A (zh) * | 2018-08-16 | 2019-01-11 | 北京京东尚科信息技术有限公司 | 区块链网络、部署方法及存储介质 |
| CN109194506A (zh) * | 2018-08-16 | 2019-01-11 | 北京京东尚科信息技术有限公司 | 区块链网络部署方法、平台及计算机存储介质 |
| CN109889386A (zh) * | 2019-03-05 | 2019-06-14 | 众安信息技术服务有限公司 | 区块链部署方法与系统 |
| CN110138586A (zh) * | 2019-04-04 | 2019-08-16 | 平安科技(深圳)有限公司 | 区块链节点管理方法、电子装置、系统及可读存储介质 |
-
2019
- 2019-08-30 CN CN201910816870.9A patent/CN110516007B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107592292A (zh) * | 2017-07-26 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 一种区块链节点间通信方法及装置 |
| CN107317730A (zh) * | 2017-08-21 | 2017-11-03 | 上海点融信息科技有限责任公司 | 用于监控区块链节点状态的方法、设备和系统 |
| CN108416577A (zh) * | 2018-03-02 | 2018-08-17 | 上海汉得信息技术股份有限公司 | 一种区块链服务系统 |
| CN108830720A (zh) * | 2018-06-21 | 2018-11-16 | 北京京东尚科信息技术有限公司 | 智能合约运行方法、装置、系统和计算机可读存储介质 |
| CN109191124A (zh) * | 2018-08-16 | 2019-01-11 | 北京京东尚科信息技术有限公司 | 区块链网络、部署方法及存储介质 |
| CN109194506A (zh) * | 2018-08-16 | 2019-01-11 | 北京京东尚科信息技术有限公司 | 区块链网络部署方法、平台及计算机存储介质 |
| CN109889386A (zh) * | 2019-03-05 | 2019-06-14 | 众安信息技术服务有限公司 | 区块链部署方法与系统 |
| CN110138586A (zh) * | 2019-04-04 | 2019-08-16 | 平安科技(深圳)有限公司 | 区块链节点管理方法、电子装置、系统及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110516007A (zh) | 2019-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110516007B (zh) | 一种区块链网络的部署控制方法、装置、设备和介质 | |
| US11750456B2 (en) | Secure configuration of cloud computing nodes | |
| CN110519281B (zh) | 一种区块链网络的运行实现方法、装置、设备和介质 | |
| US8442958B2 (en) | Server change management | |
| CN111930852A (zh) | 基于区块链的数据处理方法、装置、设备以及存储介质 | |
| US9521187B2 (en) | Managed filed transfer utilizing dynamic horizontal and vertical scaling | |
| CN111131286B (zh) | 一种区块链节点的准入控制方法、装置、设备和介质 | |
| CN110995480B (zh) | 区块链网络部署方法、装置、电子设备和介质 | |
| CN104246741A (zh) | 编制混合云服务 | |
| CN102238547B (zh) | 控制用户会话的方法、会话服务器、aaa服务器和系统 | |
| CN111277647A (zh) | 区块链网络成员管理方法、装置、设备和介质 | |
| CN111965996A (zh) | 智能设备控制方法、装置、设备和存储介质 | |
| CN111352706A (zh) | 一种数据访问方法、装置、设备及存储介质 | |
| CN111770176A (zh) | 流量调度方法及装置 | |
| US10666683B2 (en) | User interface for low-touch security policy provisioning | |
| CN112804087B (zh) | 联盟网络的运行实现方法、装置、设备及存储介质 | |
| KR101571801B1 (ko) | 관리 장비의 설정을 제어하는 통합 관리 장치 및 그것의 제어 방법 | |
| CN112804090B (zh) | 联盟网络的运行实现方法、装置、设备及存储介质 | |
| CN112804089B (zh) | 联盟网络的运行实现方法、装置、设备及存储介质 | |
| CN111885201B (zh) | 数据传输方法、装置、设备及介质 | |
| CN105430095A (zh) | 一种分布式系统的网络服务提供方法、设备及系统 | |
| CN115669014A (zh) | 一种用于用户设备组的策略协调方法及装置 | |
| CN112804091A (zh) | 联盟网络的运行实现方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |