CN110519281B - 一种区块链网络的运行实现方法、装置、设备和介质 - Google Patents

一种区块链网络的运行实现方法、装置、设备和介质 Download PDF

Info

Publication number
CN110519281B
CN110519281B CN201910816866.2A CN201910816866A CN110519281B CN 110519281 B CN110519281 B CN 110519281B CN 201910816866 A CN201910816866 A CN 201910816866A CN 110519281 B CN110519281 B CN 110519281B
Authority
CN
China
Prior art keywords
communication
authentication
request
node
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910816866.2A
Other languages
English (en)
Other versions
CN110519281A (zh
Inventor
荆博
肖伟
张培倩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN201910816866.2A priority Critical patent/CN110519281B/zh
Publication of CN110519281A publication Critical patent/CN110519281A/zh
Application granted granted Critical
Publication of CN110519281B publication Critical patent/CN110519281B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本申请公开了一种区块链网络的运行实现方法、装置、设备和介质,涉及区块链技术领域。具体实现方案为:在节点设备中配置有区块链功能模块和通信控制服务端;通信控制服务端通过通信网络接收其他节点设备基于区块链运行需求而发起的通信请求;基于配置的通信证书,根据通信请求的关联信息对通信请求进行权限认证;若权限认证通过,则将通信请求传输给本地的区块链功能模块进行处理。本申请实施例在区块链功能模块之外引入通信控制服务端,以在节点设备进行交互时对通信请求发起者进行权限认证,有效过滤区块链功能模块处理的通信请求,实现了对节点设备间交互的有效控制,同时简化了区块链功能模块的功能,提高了通信请求的处理效率。

Description

一种区块链网络的运行实现方法、装置、设备和介质
技术领域
本申请实施例涉及计算机技术,具体涉及区块链技术领域,尤其涉及一种区块链网络的运行实现方法、装置、设备和介质。
背景技术
现有区块链的应用场景中,单机部署的区块链节点并不能满足用户需求,一个完备的区块链网络才能达到实际应用的要求。
但是,目前区块链网络中的节点设备实现去中心化的交互,来支持业务功能。然而,随着基于区块链网络实现的业务复杂度提高、参与区块链节点部署的机构增加,导致节点设备之间的交互状态不能满足业务场景发展的变化需求。
发明内容
本申请实施例提供了一种区块链网络的运行实现方法、装置、设备和介质,以对节点设备之间的交互进行有效控制。
第一方面,本申请实施例提供了一种区块链网络的运行实现方法,应用于节点设备,所述节点设备中配置有区块链功能模块和通信控制服务端,所述方法包括:
所述通信控制服务端通过通信网络接收其他节点设备发起的通信请求,其中,所述通信请求为其他节点设备中的区块链功能模块基于区块链运行需求而发起;
所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证;
如果权限认证通过,则所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
本申请实施例通过在节点设备中配置区块链功能模块和通信控制服务端,并由通信控制服务端通过通信网络接收其他节点设备基于区块链运行需求而发起的通信请求;由通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证;并在权限认证通过时,由通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。上述技术方案通过在区块链功能模块之外引入通信控制服务端,在节点设备之间进行交互时,通过通信控制服务端对通信请求发起者的权限加以认证,对区块链功能模块所处理的通信请求进行过滤,实现了对不同节点设备间交互的有效控制,同时简化了区块链功能模块的功能,提高了通信请求的处理效率。
可选的,所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证包括:
所述通信控制服务端通过本地节点设备中集成的认证客户端,将所述通信请求的关联信息发送给认证服务器,以请求所述认证服务器根据所述关联信息获取对应的通信证书,并进行权限认证。
上述申请中的一个可选实施方式,通过设置认证服务器进行通信证书的存储,并经由节点设备本地集成的认证客户端向认证服务器发送通信请求的关联信息,以通信证书的查询,从而实现对通信请求的权限认证,丰富了通信请求的权限认证机制。
可选的,所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证包括:
所述通信控制服务端基于本地认证客户端中配置的服务插件,查询本地记录的通信证书,并根据所述通信请求的关联信息对所述通信请求进行权限认证。
上述申请中的一个可选实施方式,通过在节点设备本地认证客户端中配置的服务插件进行通信证书的存储,并通过查询本地通信证书记录,实现对通信请求的权限认证,丰富了通信请求的权限认证机制,提高了通信请求的权限认证过程的便捷度。
可选的,所述方法还包括:
所述通信控制服务端接收节点管理端或平台管理端通过通信控制客户端发送的轻量级节点的通信控制指令;
根据所述通信控制指令,在服务插件中配置所述轻量级节点的通信证书和通信频度,其中,所述通信频度用于控制所述轻量级节点访问本地节点设备的频度。
上述申请中的一个可选实施方式,通过通信控制服务端接收节点管理端或平台管理端通过通信控制客户端发送的轻量级节点的通信控制指令,实现对服务插件中轻量级节点的通信证书和通信频度的配置,丰富了对节点设备本地存储的通信证书的配置方式。
可选的,所述方法还包括:
所述通信控制服务端接收节点管理端或平台管理端通过通信控制客户端发送的全节点的通信控制指令;
所述通信控制服务端根据所述通信控制指令,识别发起者的配置权限;
如果通信控制指令的发起者具备配置权限,则在服务插件中配置所述全节点的通信证书,并将所述通信证书同步至所述认证服务器进行存储;
如果通信控制指令的发起者不具备配置权限,则通过平台管理端向管理员发起审批。
上述申请中的一个可选实施方式,通过通信控制服务端接收节点管理端或平台管理端通过通信控制客户端发送的全节点的通信控制指令,进行服务插件中全节点的通信证书的配置,并根据通信控制指令发起者的配置权限,设置不同的配置方式,丰富了对节点设备本地存储的通信证书的配置方式。
可选的,所述方法还包括:
所述通信控制服务端接收所述认证服务器发送的区块链中节点设备通信证书的更新指令,并根据所述更新指令更新本地服务插件配置的通信证书。
上述申请中的一个可选实施方式,通过通信控制服务端接收所述认证服务器发送的区块链中节点设备通信证书的更新指令,进行本地服务插件配置的通信证书,实现了将认证服务器中的通信证书与节点设备服务插件中的通信证书的同步更新,保证了服务插件中通信证书的正确性和有效性。
进一步地,所述通信请求的关联信息包括下述至少一项:
所述通信请求的发起节点设备标识;
所述通信请求的发起用户账户标识;
所述通信请求的所属区块链标识,其中,所述节点设备中配置有一条或多条区块链的区块链功能模块;
所述通信请求的事务请求内容。
上述申请中的一个可选实施方式,通过对通信请求的关联信息的细化,丰富了关联信息中所包含的内容,进而丰富了权限认证参考因子的多样性,从而扩展了权限认证的维度,进而间接提高了认证结果的准确性和可靠性。
可选的,所述节点管理端或平台管理端通过可视化操作界面实现。
上述申请中的一个可选实施方式,具体通过可视化操作界面实现节点管理端或平台管理端,提高了进行通信证书配置的便捷性。
第二方面,本申请实施例还提供了一种区块链网络的运行实现方法,应用于认证服务器,所述方法包括:
所述认证服务器接收,节点设备中集成的认证客户端所发送的通信证书查询请求;其中,所述认证客户端由节点设备中的通信控制服务端调用,所述通信证书查询请求在所述通信控制服务端接收到其他节点设备发起的通信请求时发起;
所述认证服务器根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行权限认证;
所述认证服务器将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以在权限认证通过时,指示所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
本申请实施例通过认证服务器接收由节点设备中的通信控制服务端在接收到其他节点设备发起的通信请求时,调用本地集成的认证客户端所发起的通信证书查询请求;根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行权限认证;将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以指示在权限认证通过时,所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。上述技术方案通过在节点设备中额外设置通信控制服务端,在节点设备之间进行交互时,通过认证服务器对通信请求发起者的权限加以认证,以对区块链功能模块所处理的通信请求进行过滤,实现了对不同节点设备间交互的有效控制,同时简化了区块链功能模块的功能,提高了通信请求的处理效率。
可选的,所述通信请求的关联信息包括下述至少一项:
所述通信请求的发起节点设备标识;
所述通信请求的发起用户账户标识;
所述通信请求的所属区块链标识,其中,所述节点设备中配置有一条或多条区块链的区块链功能模块;
所述通信请求的事务请求内容。
上述申请中的一个可选实施方式,通过对通信请求的关联信息的细化,丰富了关联信息中所包含的内容,提高了权限认证参考因子的多样性,进而间接提高了认证结果的准确性和可信度。
可选的,所述方法还包括:
所述认证服务器接收节点管理端或平台管理端发送的通信证书操作指令,并进行响应处理;
其中,所述通信证书操作指令中的操作类型包括通信证书注册、通信证书注销、通信证书查询和已注销通信证书的查询。
上述申请的一个可选实施方式,通过认证服务器接收节点管理端或平台管理端发送的通信证书操作指令,并进行响应处理,以实现对通信证书的注册、注销、查询以及已注销查询等操作,丰富了通信证书操作指令的发送方式,同时体现了对通信证书的操作方式的多样性,从而实现了认证服务器中通信证书的有效管理。
可选的,所述方法还包括:
所述认证服务器将更新的通信证书,通过认证客户端同步给对应节点设备的服务插件,进行本地配置。
上述申请中的一个可选实施方式,通过对节点设备的服务插件中的通信证书的更新操作,保证了服务插件与认证服务器中通信证书的一致性、正确性和有效性。
可选的,所述平台管理端和节点管理端通过可视化操作界面实现。
上述申请中的一个可选实施方式,具体通过可视化操作界面实现节点管理端或平台管理端,提高了进行通信证书配置的便捷性。
第三方面,本申请实施例还提供了一种区块链网络的运行实现装置,配置于节点设备,所述节点设备中配置有区块链功能模块和通信控制服务端,所述装置包括:
通信请求发起单元,用于通过通信网络接收其他节点设备发起的通信请求,其中,所述通信请求为其他节点设备中的区块链功能模块基于区块链运行需求而发起;
权限认证单元,用于基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证;
通信请求处理单元,用于在权限认证通过时,将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
第四方面,本申请实施例还提供了一种区块链网络的运行实现装置,配置于认证服务器,所述装置包括:
查询请求接收单元,用于接收节点设备中集成的认证客户端所发送的通信证书查询请求;其中,所述认证客户端由节点设备中的通信控制服务端调用,所述通信证书查询请求在所述通信控制服务端接收到其他节点设备发起的通信请求时发起;
权限认证单元,用于根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行权限认证;
认证结果反馈单元,用于将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以在权限认证通过时,指示所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
第五方面,本申请实施例还提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如第一方面实施例提供的一种区块链网络的运行实现方法。
第六方面,本申请实施例还提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如第二方面实施例提供的一种区块链网络的运行实现方法。
第七方面,本申请实施例还提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行如第一方面实施例提供的一种区块链网络的运行实现方法。
第八方面,本申请实施例还提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行如第二方面实施例提供的一种区块链网络的运行实现方法。
上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1A是本发明实施例一中的一种区块链网络架构图;
图1B是本发明实施例一的一种区块链网络的运行实现方法的流程图;
图2A是本发明实施例二中的一种区块链网络架构图;
图2B是本发明实施例二的一种区块链网络的运行实现方法的流程图;
图3是本发明实施例三中的一种区块链网络的运行实现方法的流程图;
图4是本发明实施例四中的一种区块链网络的运行实现方法的流程图;
图5是本发明实施例五中的一种区块链网络的运行实现装置的结构图;
图6是本发明实施例六中的一种区块链网络的运行实现装置的结构图;
图7是用来实现本申请实施例的区块链网络的运行实现方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
实施例一
为了清楚地介绍本发明实施例的技术方案,首先对本发明实施例所涉及的区块链网络架构进行示例性说明。
如图1A所示的一种区块链网络架构图。该区块链网络包括多个节点设备,节点设备包括中配置有区块链功能模块(Xchain node)和通信控制服务端(XFront server)。
其中,Xchain node用于实现区块链节点的基础功能,即原有区块链节点的常规功能,包括通信、共识、激励、和智能合约部署、调用等。
其中,XFront server用于在各节点设备之间进行通信交互的过程中,进行访问权限的控制。
进一步地,该区块链网络中还可以设置有一认证服务器(CA server),用于存储通信证书。
其中,在XFront server中还配置有认证客户端(CA client),以使XFront server通过CA client来请求访问CA server。
图1B所示的一种区块链网络的运行实现方法的流程图,本发明实施例适用于通过图1A所示的区块链网络中的各节点设备之间进行通信交互的情况。该方法由区块链网络的运行实现装置执行,该装置通过软件和/或硬件实现,并具体配置于承载有区块链节点的电子设备中。
如图1B所示的一种区块链网络的运行实现方法,应用于节点设备,包括:
S101、所述通信控制服务端通过通信网络接收其他节点设备发起的通信请求,其中,所述通信请求为其他节点设备中的区块链功能模块基于区块链运行需求而发起。
其中,通信网络可以理解为图1A所构建的区块链网络。
其中,通信请求可以表征节点设备间进行通信的所有请求,例如可以是基于区块链运行需求而发起的事务请求,还可以是对节点设备进行通信控制的控制指令。
S102、所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证。
其中,通信证书用于表征通信请求交互上方进行通信的权限,具体可用于表征通信请求发起者是否具备与该节点设备进行通信的通信权限。示例性地,通信证书可以是与当前节点设备具备通信权限的其他节点设备的节点标识。为了对与当前节点设备进行通信的其他节点设备的通信情况加以限制,通信证书中还可以包括对具备通信权限的节点设备的通信频度、通信类型、数据传输量、和通信时段等中的至少一种。例如,通信证书可限定包括针对不同通信请求内容的不同通信权限。
其中,通信请求的关联信息,用于作为对通信请求发起者进行权限认证的参考因子。
示例性地,通信请求的关联信息包括下述至少一项:所述通信请求的发起节点设备标识;所述通信请求的发起用户账户标识;所述通信请求的所属区块链标识,其中,所述节点设备中配置有一条或多条区块链的区块链功能模块;所述通信请求的事务请求内容。
其中,发起节点设备标识用于表征通信请求发起者,以便基于对发起节点设备进行权限认证;发起用户账户标识用于表征通信请求的发起者账户,以便对发起节点的登录账户进行权限认证;通信请求所属区块链标识用于表征进行通信请求处理及存储时所对应的区块链,以便对区块链参与权限进行认证;通信请求的事务请求内容用于表征节点设备所要处理的事务请求的基本信息,以便对发起节点设备的事务请求处理权限进行认证。
可以理解的是,通过对一种通信请求的关联信息所包含的内容加以限定,丰富了权限认证参考因子的多样性,从而扩展了权限认证的维度,进而间接提高了认证结果的准确性和可靠性。
可选的,通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证,可以是:通信控制服务端通过本地节点设备中集成的认证客户端,将所述通信请求的关联信息发送给认证服务器,以请求所述认证服务器根据所述关联信息获取对应的通信证书,并进行权限认证。
典型的,可以在认证服务器中预先存储与区块链网络中不同节点设备具备通信权限的其他节点设备的通信证书。在当前节点设备的通信控制服务端在接收到其他节点设备发起的通信请求后,可以通过将通信请求的关联信息,经由与认证服务器进行通信的认证客户端,发送至认证服务器。相应的,认证服务器接收通信请求的关联信息,并根据所接收的通信请求的关联信息,查找当前节点设备的通信证书;若查找到当前节点设备存在与通信请求的关联信息相对应的通信证书,则向当前节点设备反馈权限验证通过结果;若查找不到当前节点设备存在与通信请求的关联信息相对应的通信证书,则向当前节点设备反馈权限验证不通过的结果。
示例性地,在认证服务器中预先存储与区块链网络中不同节点设备具备通信权限的其他节点设备的通信证书,可以通过线下存储的方式加以实现。
为了实现对区块链网络平台中各节点设备的通信证书的集中控制,还可以通过在图1A所示区块链网络中额外设置一平台管理端(Xuper engine),并通过平台管理员操作平台管理端,实现对认证服务器中用于该区块链网络平台中的各节点设备的通信证书的管理。
示例性地,区块链平台的平台管理员可以通过平台管理端发送通信证书操作指令;相应的,认证服务器接收并响应该通信证书操作指令,以实现对认证服务器中通信证书的相应管理。其中,通信证书操作指令中的操作类型包括通信证书注册、通信证书注销、通信证书查询和已注销通信证书的查询中的至少一种。
为了便于参与某一区块链网络平台的参与用户进行本节点对应的通信证书的自主控制,还可以通过在图1A所述的区块链网络中额外设置一节点管理端(Xuper brother),并通过节点管理员操作节点管理端,实现对认证服务器中用于该区块链网络平台中单个节点设备对应的通信证书的管理。
示例性地,当前节点设备的节点管理员可以通过节点管理端发送通信证书操作指令;相应的,认证服务器接收并响应该通信证书操作指令,以实现对认证服务器中通信证书的相应管理。其中,通信证书操作指令中的操作类型包括通信证书注册、通信证书注销、通信证书查询和已注销通信证书的查询中的至少一种。
一般的,由于平台管理员拥有对区块链网络平台的最高控制权限,为了实现对区块链网络的有效管理,可以向节点管理员开放部分管理权限。那么,在节点管理端发送通信证书操作指令时,还可以预先向平台管理端发起权限开放请求;平台管理端接收到权限开放请求后,由平台管理员进行权限开放,并向节点管理端反馈权限开放令牌;节点管理端接收该权限开放令牌,并基于权限开放令牌生成通信证书操作指令发送至认证服务器,以实现对认证服务器中通信证书的相应管理。
可以理解的是,可选的,还可以在节点管理端对认证服务器中的通信证书进行相应管理后,由平台管理端对管理进行二次确认,并在确认通过后,管理生效。
可以理解的是,为了便于平台管理员的操作控制,平台管理端可以通过可视化操作界面加以实现;和/或,为了便于节点管理员的操作控制,节点管理端可以通过可视化操作界面加以实现。
示例性地,可视化操作界面可以是计算机页面、移动终端界面、或者命令行窗口等。
S103、如果权限认证通过,则所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
在本发明实施例的一种可选实施方式中,当权限认证通过,则表明通信请求发起者具备与当前节点设备进行通信的权限,因此直接由当前节点设备的通信控制服务端将通信请求传输至本地节点设备的区块链功能模块,以供区块链功能模块处理该通信请求。
在本发明实施例的另一可选实施方式,当权限认证不通过时,表明通信请求发起者不具备与当前节点设备进行通信的权限,当前节点设备的通信控制服务端可以直接将接收到的通信请求进行丢弃。
可以理解的是,为了便于通信请求发起者及时获知与当前节点设备进行通信的通信进度,还可以在权限认证之后,由当前节点设备将权限认证结果反馈至通信请求发起者。
本申请实施例通过在节点设备中配置区块链功能模块和通信控制服务端,并由通信控制服务端通过通信网络接收其他节点设备基于区块链运行需求而发起的通信请求;由通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证;并在权限认证通过时,由通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。上述技术方案通过在区块链功能模块之外引入通信控制服务端,在节点设备之间进行交互时,通过通信控制服务端对通信请求发起者的权限加以认证,对区块链功能模块所处理的通信请求进行过滤,实现了对不同节点设备间交互的有效控制,同时简化了区块链功能模块的功能,提高了通信请求的处理效率。
实施例二
为了清楚地介绍本发明实施例的技术方案,首先对本发明实施例所涉及的区块链网络架构进行示例性说明。
参见图2A所示的一种区块链网络的架构图,该区块链网络架构在图1A的区块链网络架构的基础上,在节点设备中的认证客户端中配置了服务插件(Membership Service,MSP),用于进行通信证书的配置。
图2B是本发明实施例二中的一种区块链网络的运行实现方法的流程图,本发明实施例应用于如图2A所示的区块链网络中,并在上述各实施例的技术方案的基础上进行了优化改进。
进一步地,将操作“所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证”细化为“所述通信控制服务端基于本地认证客户端中配置的服务插件,查询本地记录的通信证书,并根据所述通信请求的关联信息对所述通信请求进行权限认证”,以通过在节点设备本地进行通信证书的查询,实现通信请求的权限认证,完善了通信请求的权限认证机制。
如图2B所示的一种区块链网络的运行实现方法,包括:
S201、所述通信控制服务端通过通信网络接收其他节点设备发起的通信请求,其中,所述通信请求为其他节点设备中的区块链功能模块基于区块链运行需求而发起。
S202、所述通信控制服务端基于本地认证客户端中配置的服务插件,查询本地记录的通信证书,并根据所述通信请求的关联信息对所述通信请求进行权限认证。
示例性地,预先在通信控制服务端本地认证客户端中配置的服务插件内,配置通信证书;相应的,在通信控制服务端接收到其他节点设备发送的通信请求后,通信控制服务端基于本地认证客户端中配置的服务插件,进行通信证书的查找,并根据通信请求的关联信息对应的通信证书查找情况,对通信请求进行权限认证。服务插件可在节点设备启动时,就加载并常驻内存。
示例性地,预先在通信控制服务端本地认证客户端中配置的服务插件内,配置通信证书,可以采用线下配置的方式加以实现。
为了保证服务插件中通信证书的正确性和有效性,可选的,还可以由通信控制服务端接收所述认证服务器发送的区块链中节点设备通信证书的更新指令,并根据所述更新指令更新本地服务插件配置的通信证书,以保持服务插件中通信证书与认证服务器中的通信证书的一致性。其中,更新操作包括对服务插件本地配置的通信证书的增加、删除以及修改等操作。其中,对服务插件中通信证书的更新,可以在认证服务器中有通信证书变动时,实时进行;还可以依据设定时间段,定期进行;或者还可以在接收到平台管理员或节点管理员的更新触发指令时,响应执行。
可以理解的是,通过对认证服务器中通信证书在节点设备的本地化配置,避免了每次进行通信请求的认证时,与认证服务器之间的通信交互,减少了数据传输量,节约了带宽资源。
为了实现对服务插件中本地配置的通信证书实现有效管理,可选的,还可以通过在图2A所示的区块链网络中分别额外设置一平台管理端和通信控制客户端(XFrontclient),并通过区块链网络平台的平台管理员操作平台管理端实现对服务插件的全节点的通信证书的配置。
示例性地,平台管理员操作平台管理端生成通信控制指令,并经由通信控制客户端将生成全节点的通信控制指令发送至通信控制服务端。相应的,通信控制服务端接收全节点的通信控制指令,并根据所述通信控制指令,在服务插件中配置所述全节点的通信证书,并将所述通信证书同步至所述认证服务器进行存储。
当然,为了进一步保证服务插件中通信证书配置过程的安全性,还可以在通信控制服务端接收全节点的通信控制指令之后,根据通信控制指令对通信控制指令发起者的配置权限进行识别。例如,预先可以设置不同用户对当前节点设备的服务插件的配置权限,当通信控制指令发起者拥有对当前节点设备的服务插件的配置权限时,允许在服务插件中进行全节点的通信证书的配置。一般的,平台管理员拥有对区块链网络平台中的各节点设备的最高控制权限,所以可以设置平台管理员具备对区块链网络平台中各节点设备的服务插件中进行全节点的通信证书的配置权限。
为了便于参与某一区块链网络平台的参与用户进行本节点对应的通信证书的自主控制,可选的,还可以通过在图2A所示的区块链网络中额外设置一节点管理端,并通过节点管理员操作节点管理端,实现对服务插件的全节点的通信证书的配置。
示例性地,节点管理员操作节点管理端生成通信控制指令,并经由通信控制客户端将生成全节点的通信控制指令发送至通信控制服务端。相应的,通信控制服务端接收全节点的通信控制指令,并根据所述通信控制指令,在服务插件中配置所述全节点的通信证书,并将所述通信证书同步至所述认证服务器进行存储。
可以理解的是,由于区块链网络平台中的节点管理员较多,为了实现对区块链网络的有效管理,可以向节点管理员开放部分配置权限。
相应的,在通信控制服务端接收全节点的通信控制指令之后,会根据接收到的通信控制指令,识别通信控制指令发起者的配置权限;如果通信控制指令的发起者,也即节点管理员,具备配置权限,则在服务插件中配置所述全节点的通信证书,并将所述通信证书同步至所述认证服务器进行存储;如果通信控制指令的发起者,也即节点管理员,不具备配置权限,则通过平台管理端向平台管理员发起审批。相应的,平台管理端接收审批请求,并通过平台管理员操作平台管理端,在服务插件中配置所述全节点的通信证书,并将所述通信证书同步至所述认证服务器进行存储;或者,平台管理端接收审批请求,并向节点设备反馈审批结果;若审批结果为通过,则通过节点管理员操作节点管理端,在服务插件中配置所述全节点的通信证书,并将所述通信证书同步至所述认证服务器进行存储。
由于区块链网络中的节点设备可能存在轻量级节点,受限于轻量级节点的存储空间,轻量级节点通常会向其可信的全节点进行区块数据的获取。由于轻量级节点与全节点通信存在通信范围较小的性质,因此可以通过在全节点的节点本地对轻量级节点的通信证书进行配置,以对与全节点设备进行通信的轻量级节点的权限加以限制。
可选的,根据所述通信请求的关联信息对所述通信请求进行权限认证,可以是:所述通信控制服务端接收节点管理端或平台管理端通过通信控制客户端发送的轻量级节点的通信控制指令;根据所述通信控制指令,在服务插件中配置所述轻量级节点的通信证书、通信频度、通信类型、通信时段和传输数据大小等。其中,所述通信频度用于控制所述轻量级节点访问本地节点设备的频度;通信类型用于通知轻量级节点向本地节点设备所发送的通信控制指令的类型,例如在发送数据查询请求时,所查询数据的类型。
需要说明的是,为了实现对服务插件中的轻量级节点和全节点对应的通信证书的管理,典型是将轻量级节点对应的通信证书与全节点对应的通信证书区分存储。例如,可以将轻量级节点的通信证书存储在轻量级节点列表中,将全节点的通信证书存储在全节点列表中。
S203、如果权限认证通过,则所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
可选的,当权限认证不通过时或本地无法认证权限时,若通信请求的发起者为全节点,还可以继续通过本地节点设备中集成的认证客户端,将通信请求的关联信息发送给认证服务器,以请求所述认证服务器根据所述关联信息获取对应的通信证书,并进行权限认证;若权限认证通过,则通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
为了是认证服务器以及服务插件中全节点的通信证书保持良好的一致性,进一步地,还可以将上述权限认证通过后,将当前通信请求对应的通信证书同步更新至服务插件中。或者可选的,还可以触发认证服务器与服务插件的通信证书的更新机制,以基于认证服务器中配置的各通信证书,对服务插件中的通信证书进行更新操作。其中,更新操作包括通信证书的增加、删除以及修改等。
本申请实施例通过将对通信请求进行权限认证的操作,细化为基于本地认证客户端中配置的服务插件,查询本地记录的通信证书,并根据所述通信请求的关联信息对所述通信请求进行权限认证,以根据通信证书的本地化配置,提高了通信请求的权限认证过程的便捷度,进一步完善了通信请求的权限认证机制。
实施例三
图3是本发明实施例三中的一种区块链网络的运行实现方法的流程图,本发明实施例适用于通过图1A所示的区块链网络中的各节点设备之间进行通信交互的情况。该方法由区块链网络的运行实现装置执行,该装置通过软件和/或硬件实现,并具体配置于认证服务器中。
如图3所示的一种区块链网络的运行实现方法,应用于认证服务器,包括:
S301、所述认证服务器接收,节点设备中集成的认证客户端所发送的通信证书查询请求;其中,所述认证客户端由节点设备中的通信控制服务端调用,所述通信证书查询请求在所述通信控制服务端接收到其他节点设备发起的通信请求时发起。
其中,通信请求可以表征节点设备间进行通信的所有请求,例如可以是基于区块链运行需求而发起的事务请求,还可以是对节点设备进行通信控制的控制指令。
其中,通信证书查询请求用于查询通信请求发起者是否具备向通信证书查询请求的发起者进行通信的通信权限。
其中,通信证书用于对通信权限的有无进行说明。示例性地,通信证书可以是与当前节点设备具备通信权限的其他节点设备的节点标识。为了对与当前节点设备进行通信的其他节点设备的通信情况加以限制,通信证书中还可以包括对具备通信权限的节点设备的通信频度、通信类型、数据传输量、和通信时段等中的至少一种。
示例性地,节点设备通信控制服务端接收到其他节点设备发起的通信请求时,通过本地节点设备中集成的认证客户端,将所述通信请求的关联信息添加至通信证书查询请求,并发送给认证服务器。相应的,认证服务器接收该通信证书查询请求。
S302、所述认证服务器根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行权限认证。
其中,通信请求的关联信息,用于作为对通信请求发起者进行权限认证的参考因子。
示例性地,所述通信请求的关联信息包括下述至少一项:所述通信请求的发起节点设备标识;所述通信请求的发起用户账户标识;所述通信请求的所属区块链标识,其中,所述节点设备中配置有一条或多条区块链的区块链功能模块;和所述通信请求的事务请求内容。
其中,发起节点设备标识用于表征通信请求发起者,以便基于对发起节点设备进行权限认证;发起用户账户标识用于表征通信请求的发起者账户,以便对发起节点的登录账户进行权限认证;通信请求所属区块链标识用于表征进行通信请求处理及存储时所对应的区块链,以便对区块链参与权限进行认证;通信请求的事务请求内容用于表征节点设备所要处理的事务请求的基本信息,以便对发起节点设备的事务请求处理权限进行认证。
可以理解的是,通过对一种通信请求的关联信息所包含的内容加以限定,丰富了权限认证参考因子的多样性,从而扩展了权限认证的维度,进而间接提高了认证结果的准确性和可靠性。
示例性地,认证服务器根据通信证书查询请求中的通信请求的关联信息,在本地存储的与通信请求发起者对应的通信证书;若查找到通信请求发起者存在与通信请求的关联信息相对应的通信证书,则权限认证通过;若查找不到通信请求发起者存在与通信请求的关联信息相对应的通信证书,则权限认证不通过。
需要说明的是,认证服务器本地存储的通信证书,可以通过线下存储的方式加以实现,还可以通过前述各实施例的所描述的技术方案加以实现,在此不再赘述。
S303、所述认证服务器将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以在权限认证通过时,指示所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
具体的,认证服务器将权限认证结果通过所述认证客户端反馈给所述通信控制服务端;通信控制服务端接收权限认证结果,并在权限认证通过时,将所述通信请求传输给本地节点设备的区块链功能模块进行处理。或者,在权限认证不通过时,直接将接收到的通信请求进行丢弃。
可以理解的是,为了便于通信请求发起者及时获知与当前节点设备进行通信的通信进度,还可以在权限认证之后,由当前节点设备将权限认证结果反馈至通信请求发起者。
本申请实施例通过认证服务器接收由节点设备中的通信控制服务端在接收到其他节点设备发起的通信请求时,调用本地集成的认证客户端所发起的通信证书查询请求;根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行权限认证;将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以指示在权限认证通过时,所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。上述技术方案通过在节点设备中额外设置通信控制服务端,在节点设备之间进行交互时,通过认证服务器对通信请求发起者的权限加以认证,以对区块链功能模块所处理的通信请求进行过滤,实现了对不同节点设备间交互的有效控制,同时简化了区块链功能模块的功能,提高了通信请求的处理效率。
实施例四
图4是本发明实施例四中的一种区块链网络的运行实现方法的流程图,本发明实施例应用于如图2A所述的区块链网络中,并在上述各实施例的技术方案的基础上进行了优化改进。
进一步地,在区块链网络的运行实现方法中,追加“所述认证服务器接收节点管理端或平台管理端发送的通信证书操作指令,并进行响应处理;其中,所述通信证书操作指令中的操作类型包括通信证书注册、通信证书注销、通信证书查询和已注销通信证书的查询”,以丰富通信证书操作指令的发送方式,以及对通信证书所执行操作的多样性,从而实现认证服务器中通信证书的有效管理。
如图4所示的一种区块链网络的运行实现方法,包括:
S401、所述认证服务器接收节点管理端或平台管理端发送的通信证书操作指令,并进行响应处理。
其中,所述通信证书操作指令中的操作类型包括通信证书注册、通信证书注销、通信证书查询和已注销通信证书的查询。
可选的,平台管理员操作平台管理端,以生成通信证书操作指令,并将通信证书操作指令发送至认证服务器;认证服务器接收该通信证书操作指令,基于通信证书操作指令对认证服务器中的通信证书进行相应操作处理。
或者可选的,节点管理员操作节点管理端,以生成通信证书操作指令,并将通信证书操作指令发送至认证服务器;认证服务器接收该通信证书操作指令,基于通信证书操作指令对认证服务器中的通信证书进行相应操作处理。
或者可选的,节点管理员操作节点管理端向平台管理端发起权限开放请求;平台管理端接收到权限开放请求后,由平台管理员进行权限开放,并向节点管理端反馈权限开放令牌;节点管理端接收该权限开放令牌,并基于权限开放令牌生成通信证书操作指令,发送至认证服务器;认证服务器对通信证书操作指令中的权限开放令牌进行验证,并在验证通过后,基于通信证书操作指令对认证服务器中的通信证书进行相应操作处理。
示例性地,认证服务器对通信证书操作指令中的权限开放令牌进行验证,可以通过对预先设定的令牌列表中的权限开放令牌进行查找匹配,若匹配成功,则对权限开放令牌的验证通过;否则,不通过。
或者可选的,节点管理员操作节点管理端向平台管理端发起权限开放请求;平台管理端接收到权限开放请求后,由平台管理员确认该权限开放请求,并基于该权限开放请求生成通信证书操作指令;平台管理端将通信证书操作指令发送至认证服务器;认证服务器接收该通信证书操作指令,基于通信证书操作指令对认证服务器中的通信证书进行相应操作处理。
需要说明的是,S401可以在S402~S404任一操作步骤之前或之后执行,也可以与某一步骤同时执行,在此对其具体执行顺序不做任何限定。
可以理解的是,为了便于平台管理员的操作控制,平台管理端可以通过可视化操作界面加以实现;和/或,为了便于节点管理员的操作控制,节点管理端可以通过可视化操作界面加以实现。
示例性地,可视化操作界面可以是计算机页面、移动终端界面、或者命令行窗口等。
S402、所述认证服务器接收,节点设备中集成的认证客户端所发送的通信证书查询请求;其中,所述认证客户端由节点设备中的通信控制服务端调用,所述通信证书查询请求在所述通信控制服务端接收到其他节点设备发起的通信请求时发起。
S403、所述认证服务器根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行权限认证。
S404、所述认证服务器将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以指示在权限认证通过时,所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
本申请实施例通过追加认证服务器接收节点管理端或平台管理端发送的通信证书操作指令,并进行响应处理,以实现对认证服务器中的通信证书进行注册、查询、注销以及已注销查询等操作处理,,丰富了通信证书操作指令的发送方式,同时体现了对通信证书的操作方式的多样性,从而实现了认证服务器中通信证书的有效管理。
在上述各实施例的技术方案的基础上,为了简化节点设备进行通信请求的权限认证操作,还可以在节点设备的本地服务插件中同步化通信证书,以避免每次进行通信请求的认证时,与认证服务器之间的通信交互,减少数据传输量,节约带宽资源。
在对节点设备本地服务插件中的通信证书进行配置时,为了保证服务插件中的数据与认证服务器中数据的一致性,该区块链网络的运行实现方法还包括:所述认证服务器将更新的通信证书,通过认证客户端同步给对应节点设备的服务插件,进行本地配置。其中,更新操作包括对服务插件本地配置的通信证书的增加、删除以及修改等操作。
其中,对服务插件中通信证书的更新,可以在认证服务器中有通信证书变动时,实时进行;还可以依据设定时间段,定期进行;或者还可以在接收到平台管理员或节点管理员的更新触发指令时,响应执行。
实施例五
图5是本发明实施例五中的一种区块链网络的运行实现装置的结构图,本发明实施例适用于通过图1A或图2A所示的区块链网络中的各节点设备之间进行通信交互的情况。该装置通过软件和/或硬件实现,并具体配置于承载有区块链节点的电子设备中。
如图5所示的一种区块链网络的运行实现装置500,包括:通信请求发起单元501、权限认证单元502和通信请求处理单元503。其中,该区块链网络的运行实现装置500,可以配置于如图1A或图2A所示的区块链网络中的各节点设备的通信控制服务端中。
通信请求发起单元501,用于通过通信网络接收其他节点设备发起的通信请求,其中,所述通信请求为其他节点设备中的区块链功能模块基于区块链运行需求而发起;
权限认证单元502,用于基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证;
通信请求处理单元503,用于在权限认证通过时,将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
本申请实施例通过通信请求发起单元通信网络接收其他节点设备基于区块链运行需求而发起的通信请求;通过权限认证单元基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证;在权限认证通过时,通过通信请求处理单元将所述通信请求传输给本地节点设备的区块链功能模块进行处理。上述技术方案通过在区块链功能模块之外引入通信控制服务端,在节点设备之间进行交互时,通过通信控制服务端对通信请求发起者的权限加以认证,对区块链功能模块所处理的通信请求进行过滤,实现了对不同节点设备间交互的有效控制,同时简化了区块链功能模块的功能,提高了通信请求的处理效率。
进一步地,权限认证单元502,具体用于:
通过本地节点设备中集成的认证客户端,将所述通信请求的关联信息发送给认证服务器,以请求所述认证服务器根据所述关联信息获取对应的通信证书,并进行权限认证。
进一步地,权限认证单元502,具体用于:
基于本地认证客户端中配置的服务插件,查询本地记录的通信证书,并根据所述通信请求的关联信息对所述通信请求进行权限认证。
进一步地,该装置还包括,第一配置模块,用于:
接收节点管理端或平台管理端通过通信控制客户端发送的轻量级节点的通信控制指令;
根据所述通信控制指令,在服务插件中配置所述轻量级节点的通信证书和通信频度,其中,所述通信频度用于控制所述轻量级节点访问本地节点设备的频度。
进一步地,该装置还包括,第二配置模块,用于:
接收节点管理端或平台管理端通过通信控制客户端发送的全节点的通信控制指令;
根据所述通信控制指令,识别发起者的配置权限;
如果通信控制指令的发起者具备配置权限,则在服务插件中配置所述全节点的通信证书,并将所述通信证书同步至所述认证服务器进行存储;
如果通信控制指令的发起者不具备配置权限,则通过平台管理端向管理员发起审批。
进一步地,该装置还包括,本地配置更新模块,用于:
接收所述认证服务器发送的区块链中节点设备通信证书的更新指令,并根据所述更新指令更新本地服务插件配置的通信证书。
进一步地,所述通信请求的关联信息包括下述至少一项:
所述通信请求的发起节点设备标识;
所述通信请求的发起用户账户标识;
所述通信请求的所属区块链标识,其中,所述节点设备中配置有一条或多条区块链的区块链功能模块;
所述通信请求的事务请求内容。
进一步地,所述节点管理端或平台管理端通过可视化操作界面实现。
上述区块链网络的运行实现装置可执行本申请任意实施例所提供的区块链网络的运行实现方法,具备执行区块链网络的运行实现方法相应的功能模块和有益效果。
实施例六
图6是本发明实施例六中的一种区块链网络的运行实现装置的结构图,本发明实施例适用于通过图1A或图2A所示的区块链网络中的各节点设备之间进行通信交互的情况。该装置通过软件和/或硬件实现,并具体配置于认证服务器中。
如图6所示的一种区块链网络的运行实现装置600,包括:查询请求接收单元601、权限认证单元602和认证结果反馈单元603。
查询请求接收单元601,用于接收节点设备中集成的认证客户端所发送的通信证书查询请求;其中,所述认证客户端由节点设备中的通信控制服务端调用,所述通信证书查询请求在所述通信控制服务端接收到其他节点设备发起的通信请求时发起;
权限认证单元602,用于根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行权限认证;
认证结果反馈单元603,用于将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以在权限认证通过时,指示所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。
本申请实施例通过查询请求接收单元接收由节点设备中的通信控制服务端在接收到其他节点设备发起的通信请求时,调用本地集成的认证客户端所发起的通信证书查询请求;通过权限认证单元根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行权限认证;通过认证结果反馈单元将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以在权限认证通过时,指示所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。上述技术方案通过在节点设备中额外设置通信控制服务端,在节点设备之间进行交互时,通过认证服务器对通信请求发起者的权限加以认证,以对区块链功能模块所处理的通信请求进行过滤,实现了对不同节点设备间交互的有效控制,同时简化了区块链功能模块的功能,提高了通信请求的处理效率。
进一步地,所述通信请求的关联信息包括下述至少一项:
所述通信请求的发起节点设备标识;
所述通信请求的发起用户账户标识;
所述通信请求的所属区块链标识,其中,所述节点设备中配置有一条或多条区块链的区块链功能模块;
所述通信请求的事务请求内容。
进一步地,该装置还包括,通信证书操作模块,用于:
接收节点管理端或平台管理端发送的通信证书操作指令,并进行响应处理;
其中,所述通信证书操作指令中的操作类型包括通信证书注册、通信证书注销、通信证书查询和已注销通信证书的查询。
进一步地,该装置还包括,节点配置更新模块,用于:
将更新的通信证书,通过认证客户端同步给对应节点设备的服务插件,进行本地配置。
进一步地,所述平台管理端和节点管理端通过可视化操作界面实现。
上述区块链网络的运行实现装置可执行本申请任意实施例所提供的区块链网络的运行实现方法,具备执行区块链网络的运行实现方法相应的功能模块和有益效果。
实施例七
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图7所示,是执行本申请实施例的区块链网络的运行实现方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图7所示,该电子设备包括:一个或多个处理器701、存储器702,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图7中以一个处理器701为例。
存储器702即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的区块链网络的运行实现方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的区块链网络的运行实现方法。
存储器702作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的区块链网络的运行实现的方法对应的程序指令/模块(例如,附图5所示的包括通信请求发起单元501、权限认证单元502和通信请求处理单元503的区块链网络的运行实现装置500;或者,还可以是附图6所示的包括查询请求接收单元601、权限认证单元602和认证结果反馈单元603的区块链网络的运行实现装置600)。处理器701通过运行存储在存储器702中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的区块链网络的运行实现方法。
存储器702可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据执行区块链网络的运行实现方法的电子设备的使用所创建的数据等。此外,存储器702可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器702可选包括相对于处理器701远程设置的存储器,这些远程存储器可以通过网络连接至执行区块链网络的运行实现方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
执行区块链网络的运行实现方法的电子设备还可以包括:输入装置703和输出装置704。处理器701、存储器702、输入装置703和输出装置704可以通过总线或者其他方式连接,图7中以通过总线连接为例。
输入装置703可接收输入的数字或字符信息,以及产生与执行区块链网络的运行实现方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置704可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
本申请一可选实施例的技术方案通过在节点设备中配置区块链功能模块和通信控制服务端,并由通信控制服务端通过通信网络接收其他节点设备基于区块链运行需求而发起的通信请求;由通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证;并在权限认证通过时,由通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。上述技术方案通过在区块链功能模块之外引入通信控制服务端,在节点设备之间进行交互时,通过通信控制服务端对通信请求发起者的权限加以认证,对区块链功能模块所处理的通信请求进行过滤,实现了对不同节点设备间交互的有效控制,同时简化了区块链功能模块的功能,提高了通信请求的处理效率。
本申请一可选实施例通过认证服务器接收由节点设备中的通信控制服务端在接收到其他节点设备发起的通信请求时,调用本地集成的认证客户端所发起的通信证书查询请求;根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行权限认证;将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以指示在权限认证通过时,所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理。上述技术方案通过在节点设备中额外设置通信控制服务端,在节点设备之间进行交互时,通过认证服务器对通信请求发起者的权限加以认证,以对区块链功能模块所处理的通信请求进行过滤,实现了对不同节点设备间交互的有效控制,同时简化了区块链功能模块的功能,提高了通信请求的处理效率。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。

Claims (18)

1.一种区块链网络的运行实现方法,应用于节点设备,其特征在于,所述节点设备中配置有区块链功能模块和通信控制服务端,所述方法包括:
所述通信控制服务端通过通信网络接收其他节点设备发起的通信请求,其中,所述通信请求为其他节点设备中的区块链功能模块基于区块链运行需求而发起;
所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证;
如果权限认证通过,则所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理;
其中,所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证包括:
所述通信控制服务端通过本地节点设备中集成的认证客户端,将所述通信请求的关联信息发送给认证服务器,以请求所述认证服务器根据所述关联信息获取对应的通信证书,并进行权限认证;
其中,所述认证服务器中预选存储与区块链中不同节点设备具备通信权限的其他节点设备的通信证书。
2.根据权利要求1所述的方法,其特征在于,所述通信控制服务端基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证包括:
所述通信控制服务端基于本地认证客户端中配置的服务插件,查询本地记录的通信证书,并根据所述通信请求的关联信息对所述通信请求进行权限认证。
3.根据权利要求2所述的方法,其特征在于,还包括:
所述通信控制服务端接收节点管理端或平台管理端通过通信控制客户端发送的轻量级节点的通信控制指令;
根据所述通信控制指令,在服务插件中配置所述轻量级节点的通信证书和通信频度,其中,所述通信频度用于控制所述轻量级节点访问本地节点设备的频度。
4.根据权利要求2所述的方法,其特征在于,还包括:
所述通信控制服务端接收节点管理端或平台管理端通过通信控制客户端发送的全节点的通信控制指令;
所述通信控制服务端根据所述通信控制指令,识别发起者的配置权限;
如果通信控制指令的发起者具备配置权限,则在服务插件中配置所述全节点的通信证书,并将所述通信证书同步至所述认证服务器进行存储;
如果通信控制指令的发起者不具备配置权限,则通过平台管理端向管理员发起审批。
5.根据权利要求2所述的方法,其特征在于,还包括:
所述通信控制服务端接收所述认证服务器发送的区块链中节点设备通信证书的更新指令,并根据所述更新指令更新本地服务插件配置的通信证书。
6.根据权利要求1所述的方法,其特征在于,所述通信请求的关联信息包括下述至少一项:
所述通信请求的发起节点设备标识;
所述通信请求的发起用户账户标识;
所述通信请求的所属区块链标识,其中,所述节点设备中配置有一条或多条区块链的区块链功能模块;
所述通信请求的事务请求内容。
7.根据权利要求3或4所述的方法,其特征在于,所述节点管理端或平台管理端通过可视化操作界面实现。
8.一种区块链网络的运行实现方法,应用于认证服务器,其特征在于,所述方法包括:
所述认证服务器接收,节点设备中集成的认证客户端所发送的通信证书查询请求;其中,所述认证客户端由节点设备中的通信控制服务端调用,所述通信证书查询请求在所述通信控制服务端接收到其他节点设备发起的通信请求时发起;
所述认证服务器根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行权限认证;
所述认证服务器将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以在权限认证通过时,指示所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理;
其中,所述认证服务器中预选存储与区块链中不同节点设备具备通信权限的其他节点设备的通信证书。
9.根据权利要求8所述的方法,其特征在于,所述通信请求的关联信息包括下述至少一项:
所述通信请求的发起节点设备标识;
所述通信请求的发起用户账户标识;
所述通信请求的所属区块链标识,其中,所述节点设备中配置有一条或多条区块链的区块链功能模块;
所述通信请求的事务请求内容。
10.根据权利要求8所述的方法,其特征在于,还包括:
所述认证服务器接收节点管理端或平台管理端发送的通信证书操作指令,并进行响应处理;
其中,所述通信证书操作指令中的操作类型包括通信证书注册、通信证书注销、通信证书查询和已注销通信证书的查询中的至少一种。
11.根据权利要求10所述的方法,其特征在于,还包括:
所述认证服务器将更新的通信证书,通过认证客户端同步给对应节点设备的服务插件,进行本地配置。
12.根据权利要求10所述的方法,其特征在于,所述平台管理端和节点管理端通过可视化操作界面实现。
13.一种区块链网络的运行实现装置,配置于节点设备,其特征在于,所述节点设备中配置有区块链功能模块和通信控制服务端,所述装置包括:
通信请求发起单元,用于通过通信网络接收其他节点设备发起的通信请求,其中,所述通信请求为其他节点设备中的区块链功能模块基于区块链运行需求而发起;
权限认证单元,用于基于配置的通信证书,根据所述通信请求的关联信息对所述通信请求进行权限认证;
通信请求处理单元,用于在权限认证通过时,将所述通信请求传输给本地节点设备的区块链功能模块进行处理;
所述权限认证单元,具体用于通过本地节点设备中集成的认证客户端,将所述通信请求的关联信息发送给认证服务器,以请求所述认证服务器根据所述关联信息获取对应的通信证书,并进行权限认证;
其中,所述认证服务器中预选存储与区块链中不同节点设备具备通信权限的其他节点设备的通信证书。
14.一种区块链网络的运行实现装置,配置于认证服务器,其特征在于,所述装置包括:
查询请求接收单元,用于接收节点设备中集成的认证客户端所发送的通信证书查询请求;其中,所述认证客户端由节点设备中的通信控制服务端调用,所述通信证书查询请求在所述通信控制服务端接收到其他节点设备发起的通信请求时发起;
权限认证单元,用于根据所述通信证书查询请求中的通信请求的关联信息,以及本地存储的通信证书,进行权限认证;
认证结果反馈单元,用于将权限认证结果通过所述认证客户端反馈给所述通信控制服务端,以在权限认证通过时,指示所述通信控制服务端将所述通信请求传输给本地节点设备的区块链功能模块进行处理;
其中,所述认证服务器中预选存储与区块链中不同节点设备具备通信权限的其他节点设备的通信证书。
15.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的一种区块链网络的运行实现方法。
16.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求8-12中任一项所述的一种区块链网络的运行实现方法。
17.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-7中任一项所述的一种区块链网络的运行实现方法。
18.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求8-12中任一项所述的一种区块链网络的运行实现方法。
CN201910816866.2A 2019-08-30 2019-08-30 一种区块链网络的运行实现方法、装置、设备和介质 Active CN110519281B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910816866.2A CN110519281B (zh) 2019-08-30 2019-08-30 一种区块链网络的运行实现方法、装置、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910816866.2A CN110519281B (zh) 2019-08-30 2019-08-30 一种区块链网络的运行实现方法、装置、设备和介质

Publications (2)

Publication Number Publication Date
CN110519281A CN110519281A (zh) 2019-11-29
CN110519281B true CN110519281B (zh) 2022-06-07

Family

ID=68628870

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910816866.2A Active CN110519281B (zh) 2019-08-30 2019-08-30 一种区块链网络的运行实现方法、装置、设备和介质

Country Status (1)

Country Link
CN (1) CN110519281B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111343177B (zh) * 2020-02-25 2022-11-29 百度在线网络技术(北京)有限公司 轻量级节点的监管方法、装置、设备和介质
CN111291034A (zh) * 2020-03-11 2020-06-16 北京价值互联科技有限公司 一种区块链插件化的数据清洗方法、系统、终端及介质
CN111563089B (zh) * 2020-04-20 2023-10-27 杭州云象网络技术有限公司 一种区块链证书更换自动更新通道配置的方法和装置
CN111682945B (zh) * 2020-05-29 2023-04-18 百度在线网络技术(北京)有限公司 一种区块链的权限控制方法、装置、设备和介质
CN111666554B (zh) * 2020-06-03 2023-09-12 泰康保险集团股份有限公司 一种证书认证方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107592292A (zh) * 2017-07-26 2018-01-16 阿里巴巴集团控股有限公司 一种区块链节点间通信方法及装置
CN109871669A (zh) * 2019-03-14 2019-06-11 哈尔滨工程大学 一种基于区块链技术的数据共享解决方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10756883B2 (en) * 2018-01-19 2020-08-25 Trist Technologies, Inc. Systems and methods for data collection with blockchain recording
CN110138586A (zh) * 2019-04-04 2019-08-16 平安科技(深圳)有限公司 区块链节点管理方法、电子装置、系统及可读存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107592292A (zh) * 2017-07-26 2018-01-16 阿里巴巴集团控股有限公司 一种区块链节点间通信方法及装置
CN109871669A (zh) * 2019-03-14 2019-06-11 哈尔滨工程大学 一种基于区块链技术的数据共享解决方法

Also Published As

Publication number Publication date
CN110519281A (zh) 2019-11-29

Similar Documents

Publication Publication Date Title
CN110519281B (zh) 一种区块链网络的运行实现方法、装置、设备和介质
CN110516007B (zh) 一种区块链网络的部署控制方法、装置、设备和介质
CN111930852B (zh) 基于区块链的数据处理方法、装置、设备以及存储介质
US8442958B2 (en) Server change management
CN112583867B (zh) 智能家电设备的共享方法、装置、电子设备和介质
CN110765137B (zh) 电子证照处理方法、装置、设备、平台和介质
US20150019689A1 (en) Managed file transfer system, method and apparatus
JP7114772B2 (ja) 証明書送信方法、証明書受信方法、クラウド及び端末機器
CN110795763B (zh) 电子证照处理方法、查询方法、装置、设备、平台和介质
CN111858628A (zh) 基于数据库的管理方法、平台、电子设备及存储介质
CN111741015A (zh) 区块链网络中操作处理方法、装置、设备和介质
CN111352706A (zh) 一种数据访问方法、装置、设备及存储介质
CN111866092A (zh) 消息传输的方法、装置、电子设备和可读存储介质
KR102533536B1 (ko) 사설 네트워크 간의 통신을 위한 방법, 장치, 전자 기기 및 저장 매체
CN111682945B (zh) 一种区块链的权限控制方法、装置、设备和介质
CN112565225B (zh) 用于数据发送的方法、装置、电子设备及可读存储介质
CN112804087B (zh) 联盟网络的运行实现方法、装置、设备及存储介质
EP4102360A1 (en) Method and apparatus for starting up blockchain system, electronic device, and non-transitory computer-readable storage medium
CN113110899B (zh) 区块链系统的运行方法、装置、设备和存储介质
CN111737758B (zh) 区块链网络的权限管理方法、装置、设备以及存储介质
US11824901B2 (en) Applying overlay network policy based on users
CN111339571B (zh) 一种区块链密钥管理方法、装置、设备和存储介质
CN110765210B (zh) 基于区块链的鉴权方法、装置、设备和介质
US20160006603A1 (en) Techniques for synchronizing operations between regions when a network connection fails
CN103546504A (zh) 基于应用层隔离的负载均衡设备虚拟化系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant