CN110855791B - 一种区块链节点部署方法及相关设备 - Google Patents
一种区块链节点部署方法及相关设备 Download PDFInfo
- Publication number
- CN110855791B CN110855791B CN201911131915.5A CN201911131915A CN110855791B CN 110855791 B CN110855791 B CN 110855791B CN 201911131915 A CN201911131915 A CN 201911131915A CN 110855791 B CN110855791 B CN 110855791B
- Authority
- CN
- China
- Prior art keywords
- node
- script
- block chain
- deployment
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明实施例公开了一种区块链节点部署方法及相关设备,所述方法包括:获取节点部署镜像文件,节点部署镜像文件中包括通信安全代理脚本、节点底层脚本以及节点服务脚本;运行通信安全代理脚本与节点管理设备建立安全连接,并通过建立的安全连接接收节点配置文件;运行节点底层脚本从节点配置文件中获取目标区块链中所有节点的节点信息,将目标区块链中所有节点的节点信息确定为归属区块链节点信息;根据归属区块链节点信息,运行节点同步脚本,从目标区块链的任一节点获取节点状态同步信息,根据节点状态同步信息更新所述第一设备的节点状态;运行节点服务脚本,响应接收到的用户的区块链服务请求。通过本发明可以提高区块链节点的部署效率。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种区块链节点部署方法及相关设备。
背景技术
区块链是一种由多方共同维护,以块链结构存储数据,使用密码学保证传输和访问安全,能够实现数据一致存储、无法篡改、无法抵赖的技术体系。区块链能够在网络中建立点对点之间可靠的信任,使得价值传递过程去除了中介的干扰,既公开信息又保护隐私,既共同决策又保护个体权益,这种机制提高了价值交互的效率并降低了成本。随着区块链技术的发展,越来越多的企业和个人加入到区块链技术的应用中来,在应用区块链技术之前,使用者需要部署区块链节点,区块链节点可以部署在任意的计算机、手机、平板电脑等设备上部署区块链进程,即可基于区块链进程将该设备作为区块链节点,进而参与区块链中的共识、记账等操作。当前部署区块链的方式主要通过用户手动在计算机中输入区块链代码,实现区块链节点的部署,这种方式部署效率较低。
发明内容
本申请提供一种区块链节点部署方法及相关设备,通过本发明可以提高区块链节点的部署效率。
本发明实施例第一方面提供了一种区块链节点部署方法,包括:
第一设备获取节点部署镜像文件,所述节点部署镜像文件中包括通信安全代理脚本、节点底层脚本以及节点服务脚本,所述节点底层脚本中包含节点同步脚本以及归属区块链节点信息的获取脚本;
所述第一设备运行所述通信安全代理脚本与节点管理设备建立安全连接,并通过建立的安全连接接收所述节点管理设备发送的节点配置文件,所述节点配置文件中包含目标区块链中所有节点的节点信息;
所述第一设备运行所述节点底层脚本从所述节点配置文件中获取所述目标区块链中所有节点的节点信息,将所述目标区块链中所有节点的节点信息确定为所述第一设备的归属区块链节点信息;
所述第一设备根据所述第一设备的归属区块链节点信息,运行所述节点同步脚本,从所述目标区块链的任一节点获取节点状态同步信息,根据所述节点状态同步信息更新所述第一设备的节点状态,所述节点状态包括节点账本状态;
所述第一设备运行所述节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求。
其中,所述第一设备运行所述通信安全代理脚本与节点管理设备建立安全连接包括:
所述第一设备根据所述通信安全代理脚本,向所述节点管理设备发送安全连接建立请求,所述安全连接建立请求携带所述第一设备的节点证书、所述第一设备的数字签名以及所述第一设备可运行的至少一个加密算法标识,以使所述节点管理设备对所述节点证书以及所述数字签名进行验证,并在验证通过后从所述至少一个加密算法标识中确定目标加密算法标识,通过所述节点证书中携带的节点公钥,对所述目标加密算法标识加密,并将加密后的所述目标加密算法标识以及所述节点管理设备的管理设备证书返回给所述第一设备;
所述第一设备对所述管理设备证书进行验证,在验证通过后通过所述第一设备的节点私钥对加密后的所述目标加密算法标识进行解密,得到所述目标加密算法标识;
所述第一设备生成对称密钥,通过所述目标加密算法标识对应的加密算法,使用所述管理设备证书携带的设备公钥对所述对称密钥进行加密,并将加密后的对称密钥发送给所述节点管理设备,以使所述节点管理设备通过所述目标加密算法标识对应的加密算法,使用所述节点管理设备的设备私钥,对加密后的所述对称密钥进行解密,得到所述对称密钥,所述对称密钥被所述节点管理设备用于对所述节点配置文件加密,并被所述第一设备用于对所述节点管理设备加密后的所述节点配置文件进行解密。
其中,所述从所述目标区块链的任一节点获取节点状态同步信息,根据所述节点状态同步信息更新所述第一设备的节点状态包括:
所述第一设备从所述目标区块链的任一节点获取节点应用状态信息,根据所述节点应用状态信息更新所述第一设备的节点应用状态。
其中,所述节点服务脚本包括节点账本服务脚本;
所述第一设备基于更新后的节点状态运行所述节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求包括:
所述第一设备运行所述节点账本服务脚本,接收用户的虚拟资产发行请求,所述虚拟资产发行请求携带虚拟资产发行的抵押物凭证信息以及虚拟资产发行数量;
所述根据所述虚拟资产发布请求,生成包含所述第一设备的钱包地址、所述抵押物凭证信息以及所述虚拟资产发行数量的资产发布事务申请;
所述第一设备基于更新后的节点账本状态,将所述资产发布事务申请发送给所述目标区块链在当前共识周期内的领导节点,以使所述领导节点根据所述资产发布事务申请生成针对所述第一设备的资产发行区块,并将所述资产发行区块发送给所述目标区块链的所有节点进行共识验证,所述领导节点在所述目标区块链的各个节点的共识验证满足预设的共识策略的情况下,将所述资产发行区块上链。
其中,所述节点服务脚本包括节点应用服务脚本;
所述第一设备运行所述节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求包括:
所述第一设备运行所述节点应用服务脚本,接收用户的自动理赔变更请求,所述自动理赔变更请求中携带理赔变更智能合约脚本,以及所述理赔智能合约的签订方对所述理赔智能合约的数字签名;
所述第一设备基于更新后的节点应用状态,获取所述理赔智能合约的签订方公钥,并根据所述签订方公钥对所述理赔智能合约的数字签名进行验证,在验证通过的情况下运行所述理赔变更智能合约脚本。
其中,所述第一设备获取节点部署镜像文件包括:
所述第一设备向镜像仓库设备发送携带身份验证信息的节点镜像获取请求,以使所述镜像仓库设备对所述身份验证信息验证,并在验证通过后响应所述节点镜像获取请求返回预存的节点部署镜像文件;
所述镜像仓库设备中预存的节点部署镜像文件为运行节点部署镜像构建文件得到的,所述节点部署镜像构建文件中包含多条镜像构建指令,所述镜像构建指令中包含运行指定的基础镜像的指令、运行节点底层脚本的指令、运行通信安全代理脚本的指令、运行节点服务脚本的指令。
其中,所述节点镜像获取请求中携带有用户提交的所述第一设备的目标节点类别,所述目标节点类别为共识节点类别、记账节点类别、网关节点类别、备份节点类别中的一种,所述目标节点类别被所述镜像仓库设备用于从预存的多种镜像文件中获取所述目标节点类别对应的节点部署镜像文件,并返回给所述第一设备。
本发明实施例第二方面提供了一种区块链节点部署装置,包括:
镜像文件获取模块,用于获取节点部署镜像文件,所述节点部署镜像文件中包括通信安全代理脚本、节点底层脚本以及节点服务脚本,所述节点底层脚本中包含节点同步脚本以及归属区块链节点信息的获取脚本;
代理模块,用于运行所述通信安全代理脚本与节点管理设备建立安全连接,并通过建立的安全连接接收所述节点管理设备发送的节点配置文件,所述节点配置文件中包含目标区块链中所有节点的节点信息;
节点信息获取模块,用于运行所述节点底层脚本从所述节点配置文件中获取所述目标区块链中所有节点的节点信息,将所述目标区块链中所有节点的节点信息确定为部署节点的归属区块链节点信息;
节点同步模块,用于根据所述部署节点的归属区块链节点信息,运行所述节点同步脚本,从所述目标区块链的任一节点获取节点状态同步信息,根据所述节点状态同步信息更新所述部署节点的节点状态,所述节点状态包括节点账本状态;
服务模块,用于运行所述节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求。
其中,所述代理模块,具体用于:
根据所述通信安全代理脚本,向所述节点管理设备发送安全连接建立请求,所述安全连接建立请求携带所述第一设备的节点证书、所述第一设备的数字签名以及所述第一设备可运行的至少一个加密算法标识,以使所述节点管理设备对所述节点证书以及所述数字签名进行验证,并在验证通过后从所述至少一个加密算法标识中确定目标加密算法标识,通过所述节点证书中携带的节点公钥,对所述目标加密算法标识加密,并将加密后的所述目标加密算法标识以及所述节点管理设备的管理设备证书返回给所述第一设备;
对所述管理设备证书进行验证,在验证通过后通过所述第一设备的节点私钥对加密后的所述目标加密算法标识进行解密,得到所述目标加密算法标识;
生成对称密钥,通过所述目标加密算法标识对应的加密算法,使用所述管理设备证书携带的设备公钥对所述对称密钥进行加密,并将加密后的对称密钥发送给所述节点管理设备,以使所述节点管理设备通过所述目标加密算法标识对应的加密算法,使用所述节点管理设备的设备私钥,对加密后的所述对称密钥进行解密,得到所述对称密钥,所述对称密钥被所述节点管理设备用于对所述节点配置文件加密,并被所述代理模块用于对所述节点管理设备加密后的所述节点配置文件进行解密。
其中,所述节点同步模块具体用于:
从所述目标区块链的任一节点获取节点应用状态信息,根据所述节点应用状态信息更新所述部署节点的节点应用状态。
其中,所述节点服务脚本包括节点账本服务脚本;
所述服务模块,具体用于:
运行所述节点账本服务脚本,接收用户的虚拟资产发行请求,所述虚拟资产发行请求携带虚拟资产发行的抵押物凭证信息以及虚拟资产发行数量;
根据所述虚拟资产发布请求,生成包含所述部署节点的钱包地址、所述抵押物凭证信息以及所述虚拟资产发行数量的资产发布事务申请;
基于更新后的节点账本状态,将所述资产发布事务申请发送给所述目标区块链在当前共识周期内的领导节点,以使所述领导节点根据所述资产发布事务申请生成针对所述部署节点的资产发行区块,并将所述资产发行区块发送给所述目标区块链的所有节点进行共识验证,所述领导节点在所述目标区块链的各个节点的共识验证满足预设的共识策略的情况下,将所述资产发行区块上链。
其中,所述节点服务脚本包括节点应用服务脚本;
所述服务模块,具体用于:
运行所述节点应用服务脚本,接收用户的自动理赔变更请求,所述自动理赔变更请求中携带理赔变更智能合约脚本,以及所述理赔智能合约的签订方对所述理赔智能合约的数字签名;
基于更新后的节点应用状态,获取所述理赔智能合约的签订方公钥,并根据所述签订方公钥对所述理赔智能合约的数字签名进行验证,在验证通过的情况下运行所述理赔变更智能合约脚本。
其中,所述镜像文件获取模块,具体用于:
所述部署节点向镜像仓库设备发送携带身份验证信息的节点镜像获取请求,以使所述镜像仓库设备对所述身份验证信息验证,并在验证通过后响应所述节点镜像获取请求返回预存的节点部署镜像文件;
所述镜像仓库设备中预存的节点部署镜像文件为运行节点部署镜像构建文件得到的,所述节点部署镜像构建文件中包含多条镜像构建指令,所述镜像构建指令中包含运行指定的基础镜像的指令、运行节点底层脚本的指令、运行通信安全代理脚本的指令、运行节点服务脚本的指令。
其中,所述节点镜像获取请求中携带有用户提交的所述部署节点的目标节点类别,所述目标节点类别为共识节点类别、记账节点类别、网关节点类别、备份节点类别中的一种,所述目标节点类别被所述镜像仓库设备用于从预存的多种镜像文件中获取所述目标节点类别对应的节点部署镜像文件,并返回给所述部署节点。
本发明实施例第三方面提供了一种区块链节点部署装置,包括:处理器和存储器;
所述处理器与存储器相连,其中,所述存储器用于存储程序脚本,所述处理器用于调用所述程序脚本,以执行本发明实施例中上述任一方面中的方法。
本发明实施例第四方面提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行上述任一发面中的方法。
本发明实施例中,第一设备获取节点部署镜像文件后,运行节点部署镜像文件中的通信安全代理脚本,与节点管理平台建立安全连接,通过建立的安全连接,接收节点管理设备发送的节点配置文件,第一设备运行节点部署镜像文件中的底层脚本文件,从节点配置文件中获取目标区块链中所有节点的节点信息,并将目标区块链中所有节点的节点信息确定为第一设备的归属区块链节点信息,第一设备根据第一设备的归属区块链信息,运行所述节点部署镜像文件中的节点同步脚本,从目标区块链的任一节点获取节点状态同步信息,根据节点状态同步信息更新所述第一设备的节点状态,第一设备的节点状态包括节点账本状态,第一设备运行节点部署镜像文件中的节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求。通过在第一设备中运行包含通信安全代理脚本、节点底层脚本以及节点服务脚本的标准化的节点部署镜像文件,实现了第一设备中区块链节点的自动化部署,使第一设备能够为用户提供正常的区块链服务,提高了区块链节点的部署效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种区块链部署的网络架构示意图;
图2为本发明实施例提供的一种区块链节点部署方法的流程示意图;
图3为本发明实施例提供的一种第一设备更新节点状态的示意图;
图4为本发明实施例提供的另一种区块链节点部署方法的流程示意图;
图5是本发明实施例提供的一种区块链节点部署装置的结构示意图;
图6是本发明实施例提供的另一种区块链节点部署装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先介绍本发明实施例的应用场景,本发明实施例提供的区块链节点部署方法的使用场景可以是用户在向区块链服务供应商购买区块链服务时,区块链服务供应商提供第一设备,并通过BaaS(Blockchain as a Service,区块链即服务)平台控制在第一设备中运行标准化的节点部署镜像文件,用户在BaaS平台上配置生成自己的个性化节点配置文件,并通过BaaS平台向第一设备下发用户个性化的节点配置文件,完成区块链节点的部署,从而实现向用户提供区块链服务。也可以是用户在自己提供的第一设备中下载并运行节点部署镜像文件,并通过Baas平台远程向用户的第一设备下发节点配置文件,从而完成在用户的第一设备上部署区块链节点的部署。上述场景仅为本发明实施例提供的示例性的场景,并非本发明实施例的全部应用场景。
接下来介绍本发明实施例的区块链节点部署方法基于的网络架构,参见图1,图1为本发明实施例提供的一种区块链部署的网络架构示意图,如图所示,所述网路架构中包含BaaS平台001、第一设备002、第二设备003、第三设备004、第四设备005、第五设备006以及镜像仓库设备007。其中,第二设备003、第三设备004、第四设备005、第五设备006分别是目标区块链中区块链节点的部署设备,第一设备002是待部署的加入目标区块链的区块链节点的设备。BaaS平台001可以分别与第一设备002、第二设备003、第三设备004、第四设备005、第五设备006建立连接,对各个设备上部署的区块链节点进行管理,镜像仓库设备007可以分别与第一设备002、第二设备003、第三设备004、第四设备005、第五设备006建立连接,向各个设备提供节点部署镜像文件。
下面介绍本发明实施例提供的区块链节点部署方法,本发明实施例中提供的区块链节点部署方法可以基于图1对应的网络架构实现,参见图2,图2为本发明实施例提供的一种区块链节点部署方法的流程示意图,如图所示,所述方法可以包括以下步骤:
S101,第一设备获取节点部署镜像文件。
其中,第一设备可以是平板电脑、手机、个人计算机(Personal Computer,PC)、笔记本电脑等设备。节点部署镜像文件可以是用户(例如区块链服务器的供应商)通过配置节点部署镜像构建文件,进而运行该节点部署镜像构建文件的方式得到节点部署镜像文件,节点部署镜像构建文件中包含多条镜像构建指令,镜像构建指令中包含运行指定的基础镜像的指令、运行节点底层脚本的指令、运行通信安全代理脚本的指令、运行节点服务脚本的指令;也可以是用户通过对基础镜像文件进行修改的方式得到节点部署镜像文件。节点部署镜像文件中包括通信安全代理脚本、节点底层脚本以及节点服务脚本,节点底层脚本中包含节点同步脚本以及归属区块链节点信息的获取脚本,各个脚本的功能将在后续运行对应脚本时分别进行介绍。
这里,节点部署镜像文件可以预先存储在镜像仓库(repository)设备中,第一设备在接收到用户的节点部署指令后,向镜像仓库设备请求节点部署镜像文件,镜像仓库设备向第一设备返回节点部署镜像文件。节点部署镜像文件也可以被用户存储在硬盘、U盘、光盘等外部存储设备中,第一设备可以从连接的外部存储设备中拷贝节点部署镜像文件。
若节点部署镜像文件预先存储在镜像仓库设备中,获取节点部署镜像文件的具体方式为:第一设备向镜像仓库设备发送携带第一设备的身份验证信息的节点镜像获取请求,镜像仓库设备对身份验证信息进行验证,在验证通过后响应节点镜像获取请求,向第一设备返回预存的节点部署镜像文件。其中,第一设备的身份验证信息可以为第一设备的数字证书,镜像仓库设备通过验证第一设备的数字证书判断第一设备是否是具有获取节点部署镜像文件权限的设备。第一设备的身份验证信息也可以是第一设备向节点部署镜像文件的发布方申请的临时身份令牌,发布方将为第一设备分配的临时身份令牌一方面返回给第一设备,另一方面发送给镜像仓库设备,使镜像仓库设备在验证镜像获取请求中携带的临时身份令牌,与第一设备发送的临时身份令牌一致时,向第一设备返回节点部署镜像文件。
其中,节点部署镜像文件的节点底层脚本中包含通过该节点部署镜像文件部署的区块链节点所支持的共识机制信息,可选的,根据共识机制的不同,在镜像仓库设备中预先存储支持不同共识机制的不同种类的节点部署镜像文件,第一设备接收到的节点部署指令中包含用户指定的目标共识机制的标识,进而第一设备向镜像仓库设备发送的节点镜像获取请求中携带该目标共识机制的标识,以使镜像仓库设备根据目标共识机制的标识,从不同种类的节点部署镜像文件中,获取支持目标共识机制的节点部署镜像文件返回给第一设备。
进一步可选的,在一些区块链系统中各个区块链节点有不同的节点类别,例如共识节点类别、记账节点类别、网关节点类别、备份节点类别等,镜像仓库设备中可以预先存储有不同节点类别的多种镜像文件,第一设备接收到的节点部署指令中包含用户指定的目标节点类别,第一设备根据节点部署指令,向镜像仓库设备发送携带目标节点类别的节点镜像获取请求,镜像仓库设备根据目标节点类别,从预存的多种镜像文件中获取目标节点类别对应的节点部署镜像文件返回给第一设备。
S102,所述第一设备运行所述通信安全代理脚本与节点管理设备建立安全连接,并通过建立的安全连接接收所述节点管理设备发送的节点配置文件。
其中,通信安全代理脚本为在第一设备与节点管理设备之间建立基于TLS(Transport Layer Security,安全传输层协议)的安全连接的脚本。节点管理平台可以是对区块链以及区块链节点进行管理的BaaS平台。具体的,第一设备根据通信安全代理脚本,向节点管理设备发送安全连接请求,安全连接请求携带第一设备的节点证书、第一设备的数字签名以及第一设备可运行的至少一个加密算法标识,节点管理设备对节点证书以及数字签名进行验证,在验证通过后从至少一个加密算法标识中确定出目标加密算法标识,并通过节点证书中携带的节点公钥,对目标加密算法标识进行加密,将加密后的目标加密算法标识以及节点管理设备的管理设备证书返回第一设备;第一设备对管理设备证书进行验证,在验证通过后通过第一设备的节点私钥,对接收到的加密后的目标加密算法标识进行解密,得到节点管理设备指定的目标加密算法标识;第一设备生成对称密钥,通过目标加密算法标识对应的加密算法,使用管理设备证书携带的设备公钥对对称密钥进行加密,并将加密后的对称密钥发送给节点管理设备,节点管理设备通过目标加密算法标识对应的加密算法,使用节点管理设备的设备私钥,对接收到的加密后的对称密钥进行解密,得到第一设备生成的对称密钥。这时,第一设备与节点管理设备之间的安全连接完成建立。
节点管理设备通过建立的安全连接向第一设备发送第一设备对应的节点配置文件,第一设备和节点管理平台之间约定的对称密钥可以被节点管理平台对节点配置文件进行加密,也可以被第一设备用于对节点管理设备加密后的节点配置文件进行解密。此外,对称密钥也可以被用于对节点管理平台和第一设备之间交互的其他数据进行加密和解密,例如,节点管理平台对第一设备的管理数据,第一设备向节点管理平台上报的区块链底层版本信息、服务版本信息,等等。
其中,节点配置文件中包含目标区块链中所有节点的节点信息。目标区块链是用户向节点管理设备配置的用户希望将第一设备部署成区块链节点后所加入的区块链。若目标区块链中各个节点是平等的节点,不存在不同节点类型的节点,那么在节点配置文件中目标区块链中所有节点的节点信息包含目标区块链中所有节点的节点标识和节点通信信息;若目标区块链中各个节点存在不同节点类型的节点,那么在节点配置文件中目标区块链中所有节点的节点信息除了包含目标区块链中各个节点的节点标识和节点通信信息,还包含各个节点的节点类型。目标区块链中各个节点的节点标识是节点加入目标区块链时,为其分配的NodeID(节点标识),各个节点的节点通信信息可以是各个节点所在设备的IP地址。
S103,所述第一设备运行所述节点底层脚本从所述节点配置文件中获取所述目标区块链中所有节点的节点信息,将所述目标区块链中所有节点的节点信息确定为所述第一设备的归属区块链节点信息。
这里,节点底层脚本中包含区块链节点底层运行的方式信息,包括区块链节点在检测到区块链事务后,如何与自身的归属区块链中的其他节点进行共识上链,包括区块链节点接收到自身的归属区块链中其他节点发送的待上链区块后,如何进行共识验证,包括区块链节点如何存储区块链的链上数据,等等。在节点底层脚本中仅有与归属区块链中的其他节点共同处理区块链底层的相关事务的方式信息,但并未包含区块链的归属区块链是哪条区块链,以及归属区块链的节点有哪些,因此节点底层脚本中还包含从节点配置文件中获取归属区块链节点信息的获取脚本,基于获取脚本,可以从节点配置文件中获取目标区块链中所有节点的节点信息,作为第一设备的归属区块链节点信息。这样,第一设备就可以基于节点底层脚本中包含与归属区块链中其他节点共同处理区块链底层的相关事务的方式,以及第一设备的归属区块链节点信息,与归属区块链中其他节点共同处理区块链底层的相关事务。
S104,所述第一设备根据所述第一设备的归属区块链节点信息,运行所述节点同步脚本,从所述目标区块链的任一节点获取节点状态同步信息,根据所述节点状态同步信息更新所述第一设备的节点状态。
其中,节点同步脚本是使第一设备向自身的归属区块链(即目标区块链)中其他节点同步节点状态的脚本,节点状态包括节点账本状态。这里节点同步脚本包含节点账本同步脚本,基于节点账本同步脚本的运行,第一设备可以根据第一设备的归属区块链节点信息中的节点通信信息,向目标区块链中的任一节点发送节点状态同步请求,该节点向其返回当前区块链的节点状态同步信息,进而第一设备根据节点状态同步信息更新自身的节点账本状态,这里节点状态同步信息中包含目标区块链的链上数据,使得第一设备将目标区块链的链上数据存储在本地。
可选的,若目标区块链中各个节点是平等的节点,节点状态还包含节点应用状态,节点同步脚本中还包含节点应用同步脚本,基于节点应用同步脚本的运行,第一设备可以根据第一设备的归属区块链节点信息中的节点通信信息,向目标区块链中的任意一个节点发送节点状态同步信请求,该任意节点向其返回自身的节点状态同步信息,进而第一设备根据节点状态同步信息更新自身的节点应用状态,这里节点状态同步信息中包含该任意节点的区块链应用数据,使得第一设备根据该任意节点的区块链应用数据,同步更新安装自身的区块链应用。
参见图3,图3为本发明实施例提供的一种第一设备更新节点状态的示意图,如图所示,第一设备归属的目标区块链中还包含节点1、节点2、节点3和节点4,第一设备获取节点配置信息后可以随机向节点3发送节点状态同步请求,节点3中的区块链应用包括供应链金融应用、公益寻人应用、数字发票应用、游戏资产应用,节点3中将自身存储的链上数据、以及供应链金融应用的标识、公益寻人应用的标识、数字发票应用的标识、游戏资产应用的标识,作为节点状态同步信息,返回给第一设备,第一设备存储节点3返回的链上数据,并供应链金融应用的标识、公益寻人应用的标识、数字发票应用的标识、游戏资产应用的标识更新自身的应用。
S105,所述第一设备运行所述节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求。
其中,节点服务脚本是使第一设备向用户提供区块链服务的脚本,节点服务脚本可以包含节点账本服务脚本和节点应用服务脚本,节点账本服务脚本是使第一设备向用户提供针对链上数据的读写服务脚本,节点应用服务脚本是使第一设备向用户提供对区块链节点管理的脚本。节点服务脚本运行后,第一设备中的区块链节点部署完成,进而可以接收用户的区块链服务请求,并基于更新后的节点状态,响应接收到的区块链服务请求。
本发明实施例中,第一设备获取节点部署镜像文件后,运行节点部署镜像文件中的通信安全代理脚本,与节点管理平台建立安全连接,通过建立的安全连接,接收节点管理设备发送的节点配置文件,第一设备运行节点部署镜像文件中的底层脚本文件,从节点配置文件中获取目标区块链中所有节点的节点信息,并将目标区块链中所有节点的节点信息确定为第一设备的归属区块链节点信息,第一设备根据第一设备的归属区块链信息,运行所述节点部署镜像文件中的节点同步脚本,从目标区块链的任一节点获取节点状态同步信息,根据节点状态同步信息更新所述第一设备的节点状态,第一设备的节点状态包括节点账本状态,第一设备运行节点部署镜像文件中的节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求。通过在第一设备中运行包含通信安全代理脚本、节点底层脚本以及节点服务脚本的标准化的节点部署镜像文件,实现了第一设备中区块链节点的自动化部署,使第一设备能够为用户提供正常的区块链服务,提高了区块链节点的部署效率。
参见图4,图4为本发明实施例提供的另一种区块链节点部署方法的流程示意图,如图所示,所述方法可以包括以下步骤:
S201,第一设备接收用户的节点部署指令,所述节点部署指令携带目标镜像文件标识。
S202,第一设备向镜像仓库设备发送携带所述目标镜像文件标识的节点镜像获取请求。
镜像仓库设备从预存的多个镜像文件中获取目标镜像文件标识对饮的节点部署镜像文件并返回。
S203,第一设备接收所述镜像仓库设备返回的节点部署镜像文件。
节点部署镜像文件中包括通信安全代理脚本、节点底层脚本以及节点服务脚本,节点底层脚本包含节点账本同步脚本和节点应用同步脚本,节点服务脚本包括节点账本服务脚本和节点应用服务脚本。
S204,第一设备运行所述通信安全代理脚本与节点管理设备建立安全连接,并通过建立的安全连接接收所述节点管理设备发送的节点配置文件。
所述节点配置文件中包含目标区块链中所有节点的节点信息。
S205,第一设备运行所述节点底层脚本从所述节点配置文件中获取所述目标区块链中所有节点的节点信息,将所述目标区块链中所有节点的节点信息确定为所述第一设备的归属区块链节点信息。
S206,第一设备根据第一设备的归属区块链节点信息,运行所述节点账本同步脚本,从所述目标区块链的任一节点获取节点账本状态同步信息,根据所述节点状态同步信息更新第一设备的节点账本状态。
S207,第一设备根据第一设备的归属区块链节点信息,运行所述节点应用同步脚本,从所述目标区块链的任一节点获取节点应用状态同步信息,根据所述节点应用状态同步信息更新第一设备的节点应用状态。
S208,第一设备运行所述节点服务脚本,接收用户的区块链服务请求。
其中,基于节点账本服务脚本的运行,第一设备向用户提供针对链上数据的读写服务,基于节点应用服务脚本的运行,第一设备向用户提供对区块链节点管理的服务。用户向第一设备发送的区块链服务请求可以包含区块链账本服务请求或者区块链应用服务请求。区块链账本服务请求可以包含用户针对目标区块链的链上数据的写入请求和读取请求,如数据上链请求、虚拟资产转移请求、虚拟资产发行请求,等等。区块链应用请求可以包含用户针对区块链节点的节点管理请求、应用部署请求和应用卸载请求等,如供应链金融应用部署请求、私钥管理部署请求、智能自动理赔变更请求,等等。
S209,第一设备基于更新后的节点账本状态和/或节点应用状态,响应接收到的用户的区块链服务请求。
这里,分别以用户的区块链服务请求为虚拟资产发行请求、自动理赔变更请求和虚拟资产转移请求为例,介绍区块链服务请求的响应。
若用户发送的区块链服务请求是虚拟资产发行请求,虚拟资产发行请求携带虚拟资产发行的抵押物凭证信息以及虚拟资产发送数量,第一设备根据虚拟资产发布请求,生成包含所述第一设备的钱包地址、所述抵押物凭证信息以及所述虚拟资产发行数量的资产发布事务申请;所述第一设备基于更新后的节点账本状态,将所述资产发布事务申请发送给所述目标区块链在当前共识周期内的领导节点,以使所述领导节点根据所述资产发布事务申请生成针对所述第一设备的资产发行区块,并将所述资产发行区块发送给所述目标区块链的所有节点进行共识验证,所述领导节点在所述目标区块链的各个节点的共识验证满足预设的共识策略的情况下,将所述资产发行区块上链。这里发行的虚拟资产可以是稳定币,抵押物凭证信息可以是第三方评估机构对抵押物的估值信息。其中第一设备若是领导节点,则需要根据更新后的节点账本状态生成资产发行区块,第一设备若不是领导节点,则需要根据更新后的节点账本状态对领导节点发送资产发行区块进行共识验证。
若用户发送的区块链服务请求是自动理赔变更请求,自动理赔变更请求中携带理赔变更智能合约脚本,以及所述理赔智能合约的签订方对所述理赔智能合约的数字签名,第一设备基于更新后的节点应用状态,获取所述理赔智能合约的签订方公钥,并根据所述签订方公钥对所述理赔智能合约的数字签名进行验证,在验证通过的情况下运行所述理赔变更智能合约脚本,完成自动理赔条件的变更。自动理赔变更请求是用户针对已安装的自动理赔应用的理赔条件的表更请求,需要通过理赔变更智能合约脚本对第一设备中已安装的理赔应用进行修改变更。
若用户发送的区块链服务请求是虚拟资产转移请求,虚拟资产转移请求中携带虚拟资产的转入节点的标识以及转移虚拟资产的第一数据量,第一设备将第一设备的区块链节点的钱包地址中第一数据量的虚拟资产,通过虚拟资产的转入节点的私钥进行加密,并通过第一设备的区块链节点的私钥进行数字签名,将转入节点的标识、加密后的虚拟资产和数字签名发送给目标区块链中当前任期中的领导节点,以使领导节点生成包含第一设备的区块链节点向转入节点第一数据量虚拟资产的资产转移区块,进而领导节点将资产转移区块发送给目标区块链中的各个区块链节点进程共识验证,在共识验证通过的情况下,领导节点根据转入节点的标识,将加密的虚拟资产发送给转入节点,转入节点通过自身的私钥对加密的虚拟资产进行解密,存入自身的钱包地址。其中第一设备若是领导节点,则需要根据更新后的节点账本状态生成资产转移区块,第一设备若不是领导节点,则需要根据更新后的节点账本状态对领导节点发送资产转移区块进行共识验证。
本发明实施例中,通过在第一节点上运行区块链的节点部署镜像文件,完成第一设备上区块链节点的部署,并基于部署的区块链节点,第一设备可以响应用户的区块链账本服务请求和区块链应用服务请求,基于高效率的自动化节点部署方法,针对目标区块链为用户提供了正常的区块链服务以及节点管理服务。
参见图5,图5是本发明实施例提供的一种区块链节点部署装置的结构示意图,如图所示,所述区块链节点部署装置50包括:
镜像文件获取模块501,用于获取节点部署镜像文件,所述节点部署镜像文件中包括通信安全代理脚本、节点底层脚本以及节点服务脚本,所述节点底层脚本中包含节点同步脚本以及归属区块链节点信息的获取脚本;
代理模块502,用于运行所述通信安全代理脚本与节点管理设备建立安全连接,并通过建立的安全连接接收所述节点管理设备发送的节点配置文件,所述节点配置文件中包含目标区块链中所有节点的节点信息;
节点信息获取模块503,用于运行所述节点底层脚本从所述节点配置文件中获取所述目标区块链中所有节点的节点信息,将所述目标区块链中所有节点的节点信息确定为所述部署节点的归属区块链节点信息;
节点同步模块504,用于根据所述部署节点的归属区块链节点信息,运行所述节点同步脚本,从所述目标区块链的任一节点获取节点状态同步信息,根据所述节点状态同步信息更新所述部署节点的节点状态,所述节点状态包括节点账本状态;
服务模块505,用于运行所述节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求。
可选的,所述代理模块502,具体用于:
根据所述通信安全代理脚本,向所述节点管理设备发送安全连接建立请求,所述安全连接建立请求携带所述部署节点的节点证书、所述部署节点的数字签名以及所述部署节点可运行的至少一个加密算法标识,以使所述节点管理设备对所述节点证书以及所述数字签名进行验证,并在验证通过后从所述至少一个加密算法标识中确定目标加密算法标识,通过所述节点证书中携带的节点公钥,对所述目标加密算法标识加密,并将加密后的所述目标加密算法标识以及所述节点管理设备的管理设备证书返回给所述部署节点;
对所述管理设备证书进行验证,在验证通过后通过所述部署节点的节点私钥对加密后的所述目标加密算法标识进行解密,得到所述目标加密算法标识;
生成对称密钥,通过所述目标加密算法标识对应的加密算法,使用所述管理设备证书携带的设备公钥对所述对称密钥进行加密,并将加密后的对称密钥发送给所述节点管理设备,以使所述节点管理设备通过所述目标加密算法标识对应的加密算法,使用所述节点管理设备的设备私钥,对加密后的所述对称密钥进行解密,得到所述对称密钥,所述对称密钥被所述节点管理设备用于对所述节点配置文件加密,并被所述代理模块用于对所述节点管理设备加密后的所述节点配置文件进行解密。
可选的,所述节点同步模块504具体用于:
从所述目标区块链的任一节点获取节点应用状态信息,根据所述节点应用状态信息更新所述部署节点的节点应用状态。
可选的,所述节点服务脚本包括节点账本服务脚本;
所述服务模块505,具体用于:
运行所述节点账本服务脚本,接收用户的虚拟资产发行请求,所述虚拟资产发行请求携带虚拟资产发行的抵押物凭证信息以及虚拟资产发行数量;
根据所述虚拟资产发布请求,生成包含所述部署节点的钱包地址、所述抵押物凭证信息以及所述虚拟资产发行数量的资产发布事务申请;
基于更新后的节点账本状态,将所述资产发布事务申请发送给所述目标区块链在当前共识周期内的领导节点,以使所述领导节点根据所述资产发布事务申请生成针对所述部署节点的资产发行区块,并将所述资产发行区块发送给所述目标区块链的所有节点进行共识验证,所述领导节点在所述目标区块链的各个节点的共识验证满足预设的共识策略的情况下,将所述资产发行区块上链。
可选的,所述节点服务脚本包括节点应用服务脚本;
所述服务模块505,具体用于:
运行所述节点应用服务脚本,接收用户的自动理赔变更请求,所述自动理赔变更请求中携带理赔变更智能合约脚本,以及所述理赔智能合约的签订方对所述理赔智能合约的数字签名;
基于更新后的节点应用状态,获取所述理赔智能合约的签订方公钥,并根据所述签订方公钥对所述理赔智能合约的数字签名进行验证,在验证通过的情况下运行所述理赔变更智能合约脚本。
可选的,所述镜像文件获取模块501,具体用于:
所述部署节点向镜像仓库设备发送携带身份验证信息的节点镜像获取请求,以使所述镜像仓库设备对所述身份验证信息验证,并在验证通过后响应所述节点镜像获取请求返回预存的节点部署镜像文件;
所述镜像仓库设备中预存的节点部署镜像文件为运行节点部署镜像构建文件得到的,所述节点部署镜像构建文件中包含多条镜像构建指令,所述镜像构建指令中包含运行指定的基础镜像的指令、运行节点底层脚本的指令、运行通信安全代理脚本的指令、运行节点服务脚本的指令。
可选的,所述节点镜像获取请求中携带有用户提交的所述部署节点的目标节点类别,所述目标节点类别为共识节点类别、记账节点类别、网关节点类别、备份节点类别中的一种,所述目标节点类别被所述镜像仓库设备用于从预存的多种镜像文件中获取所述目标节点类别对应的节点部署镜像文件,并返回给所述部署节点。
具体实现中,所述终端可以通过其内置的各个功能模块执行如图2和图4的区块链节点部署方法中的各个步骤,具体实施细节可参阅图2和图4对应的实施例中各个步骤的实现细节,此处不再赘述。
本发明实施例中,镜像文件获取模块获取节点部署镜像文件后,代理模块运行节点部署镜像文件中的通信安全代理脚本,与节点管理平台建立安全连接,通过建立的安全连接,接收节点管理设备发送的节点配置文件,节点信息获取模块运行节点部署镜像文件中的底层脚本文件,从节点配置文件中获取目标区块链中所有节点的节点信息,并将目标区块链中所有节点的节点信息确定为部署节点的归属区块链节点信息,节点同步模块根据部署节点的归属区块链信息,运行所述节点部署镜像文件中的节点同步脚本,从目标区块链的任一节点获取节点状态同步信息,根据节点状态同步信息更新所述部署节点的节点状态,部署节点的节点状态包括节点账本状态,服务模块运行节点部署镜像文件中的节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求。通过在部署节点中运行包含通信安全代理脚本、节点底层脚本以及节点服务脚本的标准化的节点部署镜像文件,实现了部署节点中区块链节点的自动化部署,使部署节点能够为用户提供正常的区块链服务,提高了区块链节点的部署效率。
参见图6,图6是本发明实施例提供的另一种区块链节点部署装置的结构示意图。如图6所示,所述区块链节点部署装置60可以包括:至少一个处理器601,例如CPU,至少一个网络接口604,用户接口603,存储器605,至少一个通信总线602。其中,通信总线602用于实现这些组件之间的连接通信。其中,用户接口603可以包括显示屏(Display)、键盘(Keyboard),可选用户接口603还可以包括标准的有线接口、无线接口。网络接口604可选地可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器605可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器605可选地还可以是至少一个位于远离前述处理器601的存储装置。如图6所示,作为一种计算机存储介质的存储器605中可以包括操作系统、网络通信模块、用户接口模块以及设备控制应用程序。
在图6所示的区块链节点部署装置600中,网络接口604主要用于节点管理设备、镜像仓库设备以及目标区块链中的其他区块链节点;而用户接口603主要用于为用户提供输入的接口;而处理器601可以用于调用存储器605中存储的设备控制应用程序,以实现:
获取节点部署镜像文件,所述节点部署镜像文件中包括通信安全代理脚本、节点底层脚本以及节点服务脚本,所述节点底层脚本中包含节点同步脚本以及归属区块链节点信息的获取脚本;
运行所述通信安全代理脚本与节点管理设备建立安全连接,并通过建立的安全连接接收所述节点管理设备发送的节点配置文件,所述节点配置文件中包含目标区块链中所有节点的节点信息;
运行所述节点底层脚本从所述节点配置文件中获取所述目标区块链中所有节点的节点信息,将所述目标区块链中所有节点的节点信息确定为所述第一设备的归属区块链节点信息;
根据所述第一设备的归属区块链节点信息,运行所述节点同步脚本,从所述目标区块链的任一节点获取节点状态同步信息,根据所述节点状态同步信息更新所述第一设备的节点状态,所述节点状态包括节点账本状态;
运行所述节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求。
应当理解,本发明实施例中所描述的区块链节点部署装置60可执行前文图2、图4所对应实施例中对所述区块链节点部署方法的描述,也可执行前文图5所对应实施例中对所述区块链节点部署装置50的描述,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。
此外,这里需要指出的是:本发明实施例还提供了一种计算机存储介质,且所述计算机存储介质中存储有前文提及的区块链节点部署装置50所执行的计算机程序,且所述计算机程序包括程序指令,当所述处理器执行所述程序指令时,能够执行前文图2、图4所对应实施例中对所述区块链节点部署方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本发明所涉及的计算机存储介质实施例中未披露的技术细节,请参照本发明方法实施例的描述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (10)
1.一种区块链节点部署方法,其特征在于,包括:
第一设备获取节点部署镜像文件,所述节点部署镜像文件中包括通信安全代理脚本、节点底层脚本以及节点服务脚本,所述节点服务脚本是使所述第一设备向用户提供区块链服务的脚本,所述节点底层脚本中包含节点同步脚本以及归属区块链节点信息的获取脚本;
所述第一设备运行所述通信安全代理脚本与节点管理设备建立安全连接,并通过建立的安全连接接收所述节点管理设备发送的节点配置文件,所述节点配置文件中包含目标区块链中所有节点的节点信息;
所述第一设备运行所述节点底层脚本从所述节点配置文件中获取所述目标区块链中所有节点的节点信息,将所述目标区块链中所有节点的节点信息确定为所述第一设备的归属区块链节点信息;
所述第一设备根据所述第一设备的归属区块链节点信息,运行所述节点同步脚本,从所述目标区块链的任一节点获取节点状态同步信息,根据所述节点状态同步信息更新所述第一设备的节点状态,所述节点状态包括节点账本状态;
所述第一设备运行所述节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求。
2.根据权利要求1所述的方法,其特征在于,所述第一设备运行所述通信安全代理脚本与节点管理设备建立安全连接包括:
所述第一设备根据所述通信安全代理脚本,向所述节点管理设备发送安全连接建立请求,所述安全连接建立请求携带所述第一设备的节点证书、所述第一设备的数字签名以及所述第一设备可运行的至少一个加密算法标识,以使所述节点管理设备对所述节点证书以及所述数字签名进行验证,并在验证通过后从所述至少一个加密算法标识中确定目标加密算法标识,通过所述节点证书中携带的节点公钥,对所述目标加密算法标识加密,并将加密后的所述目标加密算法标识以及所述节点管理设备的管理设备证书返回给所述第一设备;
所述第一设备对所述管理设备证书进行验证,在验证通过后通过所述第一设备的节点私钥对加密后的所述目标加密算法标识进行解密,得到所述目标加密算法标识;
所述第一设备生成对称密钥,通过所述目标加密算法标识对应的加密算法,使用所述管理设备证书携带的设备公钥对所述对称密钥进行加密,并将加密后的对称密钥发送给所述节点管理设备,以使所述节点管理设备通过所述目标加密算法标识对应的加密算法,使用所述节点管理设备的设备私钥,对加密后的所述对称密钥进行解密,得到所述对称密钥,所述对称密钥被所述节点管理设备用于对所述节点配置文件加密,并被所述第一设备用于对所述节点管理设备加密后的所述节点配置文件进行解密。
3.根据权利要求1所述的方法,其特征在于,所述从所述目标区块链的任一节点获取节点状态同步信息,根据所述节点状态同步信息更新所述第一设备的节点状态包括:
所述第一设备从所述目标区块链的任一节点获取节点应用状态信息,根据所述节点应用状态信息更新所述第一设备的节点应用状态。
4.根据权利要求1所述的方法,其特征在于,所述节点服务脚本包括节点账本服务脚本;
所述第一设备基于更新后的节点状态运行所述节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求包括:
所述第一设备运行所述节点账本服务脚本,接收用户的虚拟资产发行请求,所述虚拟资产发行请求携带虚拟资产发行的抵押物凭证信息以及虚拟资产发行数量;
所述第一设备根据所述虚拟资产发布请求,生成包含所述第一设备的钱包地址、所述抵押物凭证信息以及所述虚拟资产发行数量的资产发布事务申请;
所述第一设备基于更新后的节点账本状态,将所述资产发布事务申请发送给所述目标区块链在当前共识周期内的领导节点,以使所述领导节点根据所述资产发布事务申请生成针对所述第一设备的资产发行区块,并将所述资产发行区块发送给所述目标区块链的所有节点进行共识验证,所述领导节点在所述目标区块链的各个节点的共识验证满足预设的共识策略的情况下,将所述资产发行区块上链。
5.根据权利要求3所述的方法,其特征在于,所述节点服务脚本包括节点应用服务脚本;
所述第一设备运行所述节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求包括:
所述第一设备运行所述节点应用服务脚本,接收用户的自动理赔变更请求,所述自动理赔变更请求中携带理赔变更智能合约脚本,以及理赔智能合约的签订方对所述理赔智能合约的数字签名;
所述第一设备基于更新后的节点应用状态,获取所述理赔智能合约的签订方公钥,并根据所述签订方公钥对所述理赔智能合约的数字签名进行验证,在验证通过的情况下运行所述理赔变更智能合约脚本。
6.根据权利要求1所述的方法,其特征在于,所述第一设备获取节点部署镜像文件包括:
所述第一设备向镜像仓库设备发送携带身份验证信息的节点镜像获取请求,以使所述镜像仓库设备对所述身份验证信息验证,并在验证通过后响应所述节点镜像获取请求返回预存的节点部署镜像文件;
所述镜像仓库设备中预存的节点部署镜像文件为运行节点部署镜像构建文件得到的,所述节点部署镜像构建文件中包含多条镜像构建指令,所述镜像构建指令中包含运行指定的基础镜像的指令、运行节点底层脚本的指令、运行通信安全代理脚本的指令、运行节点服务脚本的指令。
7.根据权利要求6所述的方法,其特征在于,所述节点镜像获取请求中携带有用户提交的所述第一设备的目标节点类别,所述目标节点类别为共识节点类别、记账节点类别、网关节点类别、备份节点类别中的一种,所述目标节点类别被所述镜像仓库设备用于从预存的多种镜像文件中获取所述目标节点类别对应的节点部署镜像文件,并返回给所述第一设备。
8.一种区块链节点部署装置,其特征在于,所述装置包括:
镜像文件获取模块,用于获取节点部署镜像文件,所述节点部署镜像文件中包括通信安全代理脚本、节点底层脚本以及节点服务脚本,所述节点服务脚本是使第一设备向用户提供区块链服务的脚本,所述节点底层脚本中包含节点同步脚本以及归属区块链节点信息的获取脚本;
代理模块,用于运行所述通信安全代理脚本与节点管理设备建立安全连接,并通过建立的安全连接接收所述节点管理设备发送的节点配置文件,所述节点配置文件中包含目标区块链中所有节点的节点信息;
节点信息获取模块,用于运行所述节点底层脚本从所述节点配置文件中获取所述目标区块链中所有节点的节点信息,将所述目标区块链中所有节点的节点信息确定为部署节点的归属区块链节点信息;
节点同步模块,用于根据所述部署节点的归属区块链节点信息,运行所述节点同步脚本,从所述目标区块链的任一节点获取节点状态同步信息,根据所述节点状态同步信息更新所述部署节点的节点状态,所述节点状态包括节点账本状态;
服务模块,用于运行所述节点服务脚本,基于更新后的节点状态响应接收到的用户的区块链服务请求。
9.一种区块链节点部署装置,其特征在于,包括:处理器和存储器;
所述处理器与存储器相连,其中,所述存储器用于存储程序脚本,所述处理器用于调用所述程序脚本,以执行如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行以实现权利要求1至7任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911131915.5A CN110855791B (zh) | 2019-11-18 | 2019-11-18 | 一种区块链节点部署方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911131915.5A CN110855791B (zh) | 2019-11-18 | 2019-11-18 | 一种区块链节点部署方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110855791A CN110855791A (zh) | 2020-02-28 |
| CN110855791B true CN110855791B (zh) | 2021-07-27 |
Family
ID=69602547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911131915.5A Active CN110855791B (zh) | 2019-11-18 | 2019-11-18 | 一种区块链节点部署方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110855791B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111444204B (zh) * | 2020-03-24 | 2021-09-28 | 腾讯科技(深圳)有限公司 | 一种同步处理方法、装置、设备及介质 |
| CN111464395B (zh) * | 2020-03-31 | 2023-06-09 | 腾讯科技(深圳)有限公司 | 一种创建区块链的方法、装置及可读存储介质 |
| CN111506657B (zh) * | 2020-04-17 | 2024-04-26 | 腾讯科技(深圳)有限公司 | 一种区块链节点设备部署的方法 |
| CN113656806B (zh) * | 2020-07-08 | 2024-05-03 | 支付宝(杭州)信息技术有限公司 | 区块链一体机的可信启动方法及装置 |
| CN112491812B (zh) * | 2020-07-08 | 2022-03-01 | 支付宝(杭州)信息技术有限公司 | 区块链一体机的哈希更新方法及装置 |
| CN113971289A (zh) | 2020-07-08 | 2022-01-25 | 支付宝(杭州)信息技术有限公司 | 区块链一体机的可信启动方法及装置 |
| CN112636981B (zh) * | 2020-12-28 | 2023-02-17 | 杭州趣链科技有限公司 | 区块链主机及其代理方法、装置及存储介质 |
| CN112765586A (zh) * | 2021-01-12 | 2021-05-07 | 湖北宸威玺链信息技术有限公司 | 一种基于区块链的部署文件分发方法、设备和存储介质 |
| CN112445865B (zh) * | 2021-01-29 | 2021-05-18 | 支付宝(杭州)信息技术有限公司 | 自动化部署区块链网络的方法、装置及云计算平台 |
| CN113438287B (zh) * | 2021-06-17 | 2022-07-01 | 杭州宇链科技有限公司 | 一种区块链部署系统及方法 |
| CN114721728A (zh) * | 2022-03-07 | 2022-07-08 | 阿里巴巴(中国)有限公司 | 基于云应用的处理方法、电子设备和存储介质 |
| CN114650231B (zh) * | 2022-05-13 | 2022-10-18 | 南京金宁汇科技有限公司 | 一种可视容器化的联盟链节点部署方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102763098A (zh) * | 2009-12-14 | 2012-10-31 | 思杰系统有限公司 | 用于在可信和不可信虚拟机之间通信的方法和系统 |
| CN108124505A (zh) * | 2017-12-19 | 2018-06-05 | 深圳前海达闼云端智能科技有限公司 | 获取可信节点的方法、装置、存储介质及区块链节点 |
| CN110336707A (zh) * | 2019-08-07 | 2019-10-15 | 卓尔智联(武汉)研究院有限公司 | 区块链共识装置、方法及计算机可读存储介质 |
| CN110427385A (zh) * | 2019-08-02 | 2019-11-08 | 中国工商银行股份有限公司 | 区块链数据更新方法、相关节点及区块链 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10528551B2 (en) * | 2017-09-29 | 2020-01-07 | Oracle International Corporation | System and method for providing a representational state transfer proxy service for a blockchain cloud service |
| CN109788032B (zh) * | 2018-12-17 | 2021-12-14 | 深圳壹账通智能科技有限公司 | 镜像文件的获取方法、装置、计算机设备和存储介质 |
| CN110224854B (zh) * | 2019-05-06 | 2022-04-12 | 深圳壹账通智能科技有限公司 | 区块链节点的部署方法、装置及存储介质 |
| CN110300171B (zh) * | 2019-06-28 | 2022-04-15 | 深圳市元征科技股份有限公司 | 信息采集方法、系统、计算机可读存储介质及电子设备 |
-
2019
- 2019-11-18 CN CN201911131915.5A patent/CN110855791B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102763098A (zh) * | 2009-12-14 | 2012-10-31 | 思杰系统有限公司 | 用于在可信和不可信虚拟机之间通信的方法和系统 |
| CN108124505A (zh) * | 2017-12-19 | 2018-06-05 | 深圳前海达闼云端智能科技有限公司 | 获取可信节点的方法、装置、存储介质及区块链节点 |
| CN110427385A (zh) * | 2019-08-02 | 2019-11-08 | 中国工商银行股份有限公司 | 区块链数据更新方法、相关节点及区块链 |
| CN110336707A (zh) * | 2019-08-07 | 2019-10-15 | 卓尔智联(武汉)研究院有限公司 | 区块链共识装置、方法及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110855791A (zh) | 2020-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110855791B (zh) | 一种区块链节点部署方法及相关设备 | |
| JP7043701B2 (ja) | ソフトウェアアプリケーションの信頼を最初に確立し、かつ定期的に確認するシステム及び方法 | |
| US10594498B2 (en) | Method and service-providing server for secure transmission of user-authenticating information | |
| US11038670B2 (en) | System and method for blockchain-based cross-entity authentication | |
| EP3788523B1 (en) | System and method for blockchain-based cross-entity authentication | |
| EP3688930B1 (en) | System and method for issuing verifiable claims | |
| EP3721603B1 (en) | System and method for creating decentralized identifiers | |
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| US20200304315A1 (en) | System and method for blockchain-based cross-entity authentication | |
| US9613365B2 (en) | Methods, systems, and computer readable media for secure near field communication of a non-secure memory element payload | |
| JP6009083B2 (ja) | 企業情報管理方針に従ったキー及びデータ交換を伴うセキュアアプリエコシステムを提供する方法、非一過性コンピュータ可読媒体、及びモバイルコンピューティングデバイス | |
| KR102205654B1 (ko) | 분산 환경에서의 신원 인증 방법 | |
| WO2018162789A1 (en) | Secure de-centralized domain name system | |
| CN111740966B (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
| JP4326443B2 (ja) | 情報処理装置および情報処理方法、並びにプログラム | |
| CN111742531B (zh) | 简档信息共享 | |
| CN112804354B (zh) | 跨链进行数据传输的方法、装置、计算机设备和存储介质 | |
| CN101189616A (zh) | 帮助实现和认证事务 | |
| US10931650B1 (en) | Apparatus and method for building, extending and managing interactions between digital identities and digital identity applications | |
| CN111460400A (zh) | 一种数据处理方法、装置及计算机可读存储介质 | |
| TW201340739A (zh) | 電子存取用戶端之大規模散佈之方法及裝置 | |
| CN116980163A (zh) | 基于可信执行环境的数据处理方法、装置、设备及介质 | |
| JP2010212805A (ja) | 決済処理セキュリティ情報配信方法、決済処理セキュリティ情報配信システム、そのセンタ装置、サーバ装置、決済端末、及びプログラム | |
| CN114679473B (zh) | 基于分布式数字身份的金融账户治理系统及方法 | |
| CN109600220B (zh) | 用于Java卡的可信服务管理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40022309 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |