CN111092958B - 一种节点接入方法、装置、系统及存储介质 - Google Patents

一种节点接入方法、装置、系统及存储介质 Download PDF

Info

Publication number
CN111092958B
CN111092958B CN201911382629.6A CN201911382629A CN111092958B CN 111092958 B CN111092958 B CN 111092958B CN 201911382629 A CN201911382629 A CN 201911382629A CN 111092958 B CN111092958 B CN 111092958B
Authority
CN
China
Prior art keywords
node
block
access
user
user node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911382629.6A
Other languages
English (en)
Other versions
CN111092958A (zh
Inventor
鲁塔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Onething Technology Co Ltd
Shenzhen Xunlei Network Technology Co Ltd
Original Assignee
Shenzhen Onething Technology Co Ltd
Shenzhen Xunlei Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Onething Technology Co Ltd, Shenzhen Xunlei Network Technology Co Ltd filed Critical Shenzhen Onething Technology Co Ltd
Priority to CN201911382629.6A priority Critical patent/CN111092958B/zh
Publication of CN111092958A publication Critical patent/CN111092958A/zh
Application granted granted Critical
Publication of CN111092958B publication Critical patent/CN111092958B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • H04L67/1046Joining mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本发明公开了一种节点接入方法、装置、系统及存储介质,该方法的步骤包括:接收用户节点传入的外部接入请求,外部接入请求中包含有用户节点的身份信息;根据身份信息判断用户节点是否具有对出块节点的接入权限,出块节点为区块链系统中产生区块的节点;如果用户节点具有对出块节点的接入权限,则向用户节点发送出块节点对应的出块代理节点的访问地址,以使用户节点通过与出块代理节点通信的方式接入出块节点。本方法确保了区块链系统的稳定性。此外,本发明还提供一种节点接入装置、设备、系统及存储介质,有益效果同上所述。

Description

一种节点接入方法、装置、系统及存储介质
技术领域
本发明涉及区块链领域,特别是涉及一种节点接入方法、装置、系统及存储介质。
背景技术
由于目前存在很多由企业提供的区块链系统,因此客户的可选择性也较高,企业所提供的区块链系统,除了需要具有较高的事务处理效率、隐私保护等特点以外,公信度也是很重要的因素之一。
为了提高区块链系统工作内容的公信度,当前采用的一种方式是向用户开放区块链系统的源码,以使用户能够根据源码运行一个用户节点并加入至企业的区块链系统中,由于区块链系统的内部指定有用于产生区块的出块节点,用户节点连接至区块链系统时可能接入到出块节点,出块节点通信地址的暴露可能会造成出块节点受到用户节点的恶意访问,从而可能导致出块节点无法正常产生区块,难以确保区块链系统的稳定性。
由此可见,提供一种节点接入方法,以相对确保区块链系统的稳定性,是本领域技术人员需要解决的问题。
发明内容
本发明的目的是提供一种节点接入方法、装置、系统及存储介质,以相对确保区块链系统的稳定性。
为解决上述技术问题,本发明提供一种节点接入方法,包括:
接收用户节点传入的外部接入请求,外部接入请求中包含有用户节点的身份信息;
根据身份信息判断用户节点是否具有对出块节点的接入权限,出块节点为区块链系统中产生区块的节点;
如果用户节点具有对出块节点的接入权限,则向用户节点发送出块节点对应的出块代理节点的访问地址,以使用户节点通过与出块代理节点通信的方式接入出块节点。
优选的,在根据身份信息判断用户节点是否具有对出块节点的接入权限之后,方法还包括:
如果用户节点未具有对出块节点的接入权限,则向用户节点发送同步节点对应的同步代理节点的访问地址,以使用户节点通过与同步代理节点通信的方式接入同步节点;
同步节点为区块链系统中除出块节点以外的节点。
优选的,用户节点的身份信息包括签名信息;
根据身份信息判断用户节点是否具有对出块节点的接入权限,包括:
对签名信息进行解析,生成目标公钥信息;
获取权限公钥集合,权限公钥集合是对出块节点具有接入权限的公钥信息的集合;
判断目标公钥集合中是否包含有目标公钥信息;
如果是,则标记用户节点具有对出块节点的接入权限;
否则,则标记用户节点未具有对出块节点的接入权限。
优选的,方法还包括:
接收系统节点传入的内部接入请求,系统节点为区块链系统中的节点;
在内部连接关系中查找与系统节点对应的目标出块节点;
将目标出块节点的访问地址返回至系统节点,以供系统节点接入目标出块节点。
优选的,方法还包括:
响应出块代理节点的集合获取请求,并向出块代理节点传输权限公钥集合,以供出块代理节点根据权限公钥集合对用户节点进行验证。
此外,本发明还提供一种节点接入方法,包括:
接收用户节点基于种子节点服务器提供的访问地址而传入的外部接入请求,外部接入请求中包含有用户节点的身份信息;
根据身份信息判断用户节点是否具有对出块节点的接入权限,出块节点为区块链系统中产生区块的节点;
如果用户节点具有对出块节点的接入权限,则建立与用户节点的P2P连接;
在用户节点与出块节点之间进行数据转发。
此外,本发明还提供一种节点接入装置,装置包括存储器、处理器和总线,存储器上存储有可由总线传输至处理器并在处理器上运行的节点接入程序,节点接入程序被处理器执行时实现如上述的节点接入方法。
优选的,装置为组成CDN网络或者区块链网络的节点。
此外,本发明还提供一种节点接入系统,系统包括:
种子节点服务器,用于接收用户节点传入的外部接入请求,外部接入请求中包含有用户节点的身份信息;根据身份信息判断用户节点是否具有对出块节点的接入权限,出块节点为区块链系统中产生区块的节点;如果用户节点具有对出块节点的接入权限,则向用户节点发送出块节点对应的出块代理节点的访问地址,以使用户节点通过与出块代理节点通信的方式接入出块节点;
出块代理节点,用于接收用户节点基于访问地址而传入的外部接入请求;根据身份信息判断用户节点是否具有对出块节点的接入权限;如果用户节点具有对出块节点的接入权限,则建立与用户节点的P2P连接;在用户节点与出块节点之间进行数据转发。
此外,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有节点接入程序,节点接入程序可被一个或者多个处理器执行,以实现如上述的节点接入方法。
本发明所提供的节点接入方法,首先获取用户节点传入的包含有用户节点身份信息的外部接入请求,进而根据身份信息判断用户节点是否具有对于出块节点的接入权限,当用户节点具有对出块节点的接入权限时,则进一步向用户节点发送与出块节点对应的出块代理节点的访问地址,以此通过用户节点与出块代理节点进行通信的方式间接接入出块节点。由于本方法在用户节点进行接入时,先对用户节点是否具有接入出块节点的权限进行判定,以此避免不具有权限的用户节点对出块节点的访问,进而当判定用户节点具有接入出块节点的权限时,向用户节点提供出块节点对应的出块代理节点的访问地址,以使用户节点能够基于出块代理节点以间接方式接入出块节点,进一步避免了将出块节点的访问地址暴露给用户节点,从而避免出块节点受到区块链系统外部节点的恶意访问,进而确保了区块链系统的稳定性。此外,本发明还提供一种节点接入装置、设备、系统及存储介质,有益效果同上所述。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种节点接入方法的流程图;
图2为本发明实施例提供的另一种节点接入方法的流程图;
图3为本发明实施例提供的另一种节点接入方法的流程图;
图4为本发明实施例提供的一种节点接入方法对应的场景示意图;
图5为本发明实施例提供的一种节点接入装置的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
为了提高区块链系统工作内容的公信度,当前采用的一种方式是向用户开放区块链系统的源码,以使用户能够根据源码运行一个用户节点并加入至企业的区块链系统中,由于区块链系统的内部指定有用于产生区块的出块节点,用户节点连接至区块链系统时可能接入到出块节点,出块节点通信地址的暴露可能会造成出块节点受到用户节点的恶意访问,从而可能导致出块节点无法正常产生区块,难以确保区块链系统的稳定性。
本发明的核心是提供一种节点接入方法、装置、系统及存储介质,以相对确保区块链系统的稳定性。本发明的另一核心是提供一种节点接入装置、系统及存储介质。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
图1为本发明实施例提供的一种节点接入方法的流程图。请参考图1,节点接入方法的具体步骤包括:
步骤S10:接收用户节点传入的外部接入请求,外部接入请求中包含有用户节点的身份信息。
需要说明的是,本实施例的执行主体可以为种子节点服务器,种子节点服务器可以为区块链系统中的节点之一,也可以是处于区块链系统外且能够与区块链系统中的任意节点进行通信的节点。种子节点服务器的作用是响应用户节点对于区块链系统的接入请求,并根据接入请求为该用户节点提供相应的接入途径。
本实施例中的用户节点指的是在区块链系统外部并且由用户根据区块链系统的源码节点运行的节点,也就是说,用户节点具有接入区块链系统的能力。本步骤中由用户节点传入的外部接入请求中包含有该用户节点的身份信息,身份信息的作用是表征用户节点的身份,不同身份的用户节点具有不同的权限,进而接入区块链系统的方式存在差异。
步骤S11:根据身份信息判断用户节点是否具有对出块节点的接入权限,出块节点为区块链系统中产生区块的节点。
在获取到用户节点传入的外部接入请求后,进一步根据接入请求中的身份信息判断用户节点是否具有接入区块链系统中的出块节点的权限,其中出块节点指的是区块链系统中用于产生区块的节点。对出块节点具有接入权限的用户节点应预先由区块链系统或运行区块链系统的企业进行认证后产生,也就是说,对出块节点具有接入权限的用户节点应预先将其自身的身份信息登记于种子节点服务器,进而种子节点服务器能够根据出块节点的身份信息判定其是否预先登记于具有接入权限的身份信息集合中,即判定该身份信息是否具有对于出块节点的接入权限。
步骤S12:如果用户节点具有对出块节点的接入权限,则向用户节点发送出块节点对应的出块代理节点的访问地址,以使用户节点通过与出块代理节点通信的方式接入出块节点。
本步骤的重点是当种子节点服务器判定用户节点具有对出块节点的接入权限时,向该用户节点发送出块节点对应的出块代理节点的访问地址,在用户节点获取到访问地址后,则能够根据访问地址与相应的出块代理节点进行通信,进而通过用户节点与出块代理节点通信的方式接入出块节点。
其中,出块代理节点是用户节点以及出块节点之间的中间节点,出块代理节点能够接收用户节点传入的数据并将该数据路由转发至出块节点,也能够接收出块节点传入的数据并将该数据路由转发至相应的用户节点。
本发明所提供的节点接入方法,首先获取用户节点传入的包含有用户节点身份信息的外部接入请求,进而根据身份信息判断用户节点是否具有对于出块节点的接入权限,当用户节点具有对出块节点的接入权限时,则进一步向用户节点发送与出块节点对应的出块代理节点的访问地址,以此通过用户节点与出块代理节点进行通信的方式间接接入出块节点。由于本方法在用户节点进行接入时,先对用户节点是否具有接入出块节点的权限进行判定,以此避免不具有权限的用户节点对出块节点的访问,进而当判定用户节点具有接入出块节点的权限时,向用户节点提供出块节点对应的出块代理节点的访问地址,以使用户节点能够基于出块代理节点以间接方式接入出块节点,进一步避免了将出块节点的访问地址暴露给用户节点,从而避免出块节点受到区块链系统外部节点的恶意访问,进而确保了区块链系统的稳定性。
图2为本发明实施例提供的另一种节点接入方法的流程图。请参考图2,节点接入方法的具体步骤包括:
步骤S20:接收用户节点传入的外部接入请求,外部接入请求中包含有用户节点的身份信息。
步骤S21:根据身份信息判断用户节点是否具有对出块节点的接入权限,出块节点为区块链系统中产生区块的节点。
步骤S22:如果用户节点具有对出块节点的接入权限,则向用户节点发送出块节点对应的出块代理节点的访问地址,以使用户节点通过与出块代理节点通信的方式接入出块节点。
步骤S23:如果用户节点未具有对出块节点的接入权限,则向用户节点发送同步节点对应的同步代理节点的访问地址,以使用户节点通过与同步代理节点通信的方式接入同步节点。
其中,同步节点为区块链系统中除出块节点以外的节点。
需要说明的是,本实施例是在当传入外部接入请求的用户节点不具有对出块节点的接入权限时,说明该用户节点的身份信息没有预先登记于具有接入权限的身份信息集合中,因此不能接入区块链系统中的出块节点,但是为了确保该用户节点仍然能够正常接入区块链系统,并实现对于区块链系统产生的区块进行同步记录,本实施方式在用户节点未具有对出块节点的接入权限时,向用户节点发送同步节点对应的同步代理节点的访问地址,以使用户节点通过与同步代理节点通信的方式接入同步节点,同步节点为区块链系统中除出块节点以外的节点,也就是说同步节点不具有产生区块的能力,本实施例将不具对出块节点接入权限的用户节点接入至区块链系统中的同步节点,相对避免了此类用户节点可能对出块节点的恶意访问,本实施进一步确保了用户节点接入区块链网络过程的整体稳定性。
在上述实施例的基础上,本发明还提供以下一系列优选的实施例。
作为一种优选的实施方式,用户节点的身份信息包括签名信息;
根据身份信息判断用户节点是否具有对出块节点的接入权限,包括:
对签名信息进行解析,生成目标公钥信息;
获取权限公钥集合,权限公钥集合是对出块节点具有接入权限的公钥信息的集合;
判断目标公钥集合中是否包含有目标公钥信息;
如果是,则标记用户节点具有对出块节点的接入权限;
否则,则标记用户节点未具有对出块节点的接入权限。
需要说明的是,本实施例中用户节点的身份信息包括签名信息,签名信息基于用户节点的公钥信息产生,签名信息基于用户节点的私钥对公钥信息加密产生,因此签名信息难以被伪造,能够唯一表征用户节点的身份。种子节点服务器在收到用户节点内部接入请求中的签名信息后,对该签名信息进行解析并生成该用户节点对应的目标公钥信息,并且获取具有接入权限的公钥信息的集合,即权限公钥集合,进而判断目标公钥集合中是否包含有目标公钥信息,如果权限公钥集合中包含有目标公钥信息,则说明该用户节点具有对出块节点的接入权限,否则,该用户节点不具有对出块节点的接入权限。
本实施例将签名信息的作为用户节点的身份信息,能够相对提高根据身份信息判断用户节点是否具有对出块节点的接入权限的准确性,进一步确保了用户节点接入区块链网络的可靠性。
作为一种优选的实施方式,方法还包括:
接收系统节点传入的内部接入请求,系统节点为区块链系统中的节点;
在内部连接关系中查找与系统节点对应的目标出块节点;
将目标出块节点的访问地址返回至系统节点,以供系统节点接入目标出块节点。
在本实施方式中,种子节点服务器的操作内容还包括,对于区块链系统内部的系统节点的响应,即接收区块链系统中系统节点传入的内部接入请求,进而根据内容连接关系查找与系统节点对应的目标出块节点,并将该目标出块节点的访问地址返回至系统节点,进而该系统节点能够根据访问地址直接接入相应的目标出块节点。本实施方式中系统节点可以是区块链系统中的出块节点、同步节点、出块代理节点和同步代理节点,相对提高了对于节点接入的全面性。
作为一种优选的实施方式,方法还包括:
响应出块代理节点的集合获取请求,并向出块代理节点传输权限公钥集合,以供出块代理节点根据权限公钥集合对用户节点进行验证。
需要说明的是,在本实施方式中,出块代理节点定期向种子节点服务器发送集合获取请求,以获取种子节点服务器中最新的权限公钥集合,因此种子节点服务器在接收到出块代理节点的集合获取请求时,向该出块代理节点传输权限公钥集合,以此确保出块代理节点能够根据权限公钥集合对用户节点的签名信息进行验证,以此在当用户节点根据出块代理节点的访问地址对出块代理节点进行访问时,出块代理节点能够进一步对用户节点的身份进行验证,目标因出块代理节点的访问地址泄露而造成用户节点对出块代理节点的恶意访问,进一步确保了区块链系统的稳定性。
图3为本发明实施例提供的另一种节点接入方法的流程图。请参考图3,节点接入方法的具体步骤包括:
步骤S30:接收用户节点基于种子节点服务器提供的访问地址而传入的外部接入请求,外部接入请求中包含有用户节点的身份信息。
步骤S31:根据身份信息判断用户节点是否具有对出块节点的接入权限,出块节点为区块链系统中产生区块的节点。
需要说明的是,本实施例的执行主体为出块代理节点,为了避免不具有出块节点接入权限的用户节点在获取到出块代理节点的通信地址后,通过出块代理节点对出块节点进行恶意的访问,出块代理节点会进一步对用户节点传入的外部接入请求进行验证,也就是在接收出块代理节点接收到用户节点传入的外部接入请求后,根据外部接入请求中用户节点的身份信息判定该用户节点是否具有接入出块节点的访问权限。
步骤S32:如果用户节点具有对出块节点的接入权限,则建立与用户节点的P2P连接。
步骤S33:在用户节点与出块节点之间进行数据转发。
可以理解的是,如果用户节点具有对出块节点的接入权限,则进一步建立与用户节点之间的P2P连接,进而在用户节点与出块节点之间进行数据转发。
本实施例基于出块代理节点对用户节点的身份信息的验证,进一步确保了区块链系统的稳定性。
为了进一步增加对于本发明技术方案的理解,下面提供一种具体应用场景下的场景实施例进行进一步说明。
图4为本发明实施例提供的一种节点接入方法对应的场景示意图。
下面对图4中的内容进行解释,其中:
Bootnode_server:种子节点服务器;
内部validator:区块链系统内部用于出块和投票的节点;
peer:区块链系统内部用于转发交易和区块的节点;
Proxy v:出块代理节点,用于接入外部超级节点;
Proxy p:同步代理节点,用于接入外部peer节点;
外部peer:外部的一种用户节点,可以同步区块链系统内其他节点过来的区块和交易,也可以主动发送交易,但是不能投票;
外部超级节点:外部的一种用户节点,可以同步区块链系统内其他节点过来的区块和交易,可以投票和出块,也可以主动发送交易。
在本场景实施例中,外部peer不具有对出块节点的访问权限,外部超级节点具有对出块节点的访问权限。
本方案将外部节点分为外部peer和外部超级节点,这两种节点主要区别在于外部超级节点可以投票和出块,外部peer不能投票和出块。由于目前我们的共识采用的是DPOS,所以外部超级节点个数肯定不会太多,而外部peer可能有成千上万个,正是因为这样,所以我们分成了两种代理集群节点Proxy v和Proxy p,Proxy p主要处理外部peer的接入,Proxy v只处理外部超级节点的接入。
一、外部peer加入区块链系统的主要流程:
(1)外部peer节点启动时,需要向bootnode_server(种子节点服务器)请求种子节点信息。外部peer节点会将相关签名信息发送给bootnode_server,bootnode_server通过签名信息解析公钥,通过公钥来判断节点类型,从而返回不同的种子节点信息。对于bootnode_server,需要将内部validator、内部peer、proxy v、proxy p、外部超级节点的公钥信息事先记录起来。由于外部peer的公钥没有在bootnode_server记录,所以bootnode_server收到外部peer发生过来的签名后,通过签名用密码学原理解出公钥,通过公钥可以判别是外部peer节点发送过来的请求;
(2)bootnode_server返回Proxy P集群节点信息(ip:port)给外部peer;
(3)外部peer收到Proxy P集群节点后,会尝试通过P2P方式连接到Proxy P集群节点;
二、外部超级节点加入我们区块链系统的主要流程:
(1)外部超级节点启动时,同样需要向bootnode_server(种子节点服务器)请求种子节点信息,并且将相关签名信息发送给bootnode_server,bootnode_server通过签名信息解析公钥,通过公钥来判断节点类型为外部超级节点;
(4)bootnode_server返回proxy v集群节点信息给外部超级节点;
(5)外部超级节点收到bootnode_server返回的proxy v集群节点信息后,尝试建立P2P连接,并且在连接握手时带上自己的签名信息;
(6)proxy v集群节点收到外部超级节点的请求连接时,解析请求的签名信息,通过密码学原理得到公钥,判断公钥是否为外部超级节点的公钥(proxy v节点会定时从bootnode_server获取所有外部超级节点的公钥列表),从而保证只有外部超级节点接入进来。
三、内部peer、validator、proxy v、proxy p节点接入流程:
(1)对于我们内部的节点,向bootnode_server(种子节点服务器)请求种子节点信息时,bootnode_server会将内部validator的信息返回给请求者;
(2)内部节点会通过P2P方式连接到bootnode_server返回的内部validator。
在上文中对于节点接入方法的实施例进行了详细的描述,本发明还提供一种与该方法对应的节点接入装置,由于节点接入装置部分的实施例与方法部分的实施例相互对应,节点接入装置部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
图5为本发明实施例提供的一种节点接入装置的结构图。
本发明实施例提供的一种节点接入装置1,装置包括存储器11、处理器12和总线13,存储器11上存储有可由总线13传输至处理器12并在处理器12上运行的节点接入程序,节点接入程序被处理器12执行时实现如上述的节点接入方法。
该节点接入装置1可以是组成CDN网络或者区块链网络的节点。
其中,存储器11至少包括一种类型的可读存储介质,可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器在一些实施例中可以是节点接入装置1的内部存储单元,例如该节点接入装置1的硬盘。存储器在另一些实施例中也可以是节点接入装置1的外部存储设备,例如节点接入装置1上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器还可以既包括节点接入装置1的内部存储单元也包括外部存储设备。存储器不仅可以用于存储安装于节点接入装置1的应用软件及各类数据,例如视频转码程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器中存储的程序代码或处理数据,例如执行视频转码程序等。
该总线13可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。
本发明所提供的节点接入装置,首先获取用户节点传入的包含有用户节点身份信息的外部接入请求,进而根据身份信息判断用户节点是否具有对于出块节点的接入权限,当用户节点具有对出块节点的接入权限时,则进一步向用户节点发送与出块节点对应的出块代理节点的访问地址,以此通过用户节点与出块代理节点进行通信的方式间接接入出块节点。由于本装置在用户节点进行接入时,先对用户节点是否具有接入出块节点的权限进行判定,以此避免不具有权限的用户节点对出块节点的访问,进而当判定用户节点具有接入出块节点的权限时,向用户节点提供出块节点对应的出块代理节点的访问地址,以使用户节点能够基于出块代理节点以间接方式接入出块节点,进一步避免了将出块节点的访问地址暴露给用户节点,从而避免出块节点受到区块链系统外部节点的恶意访问,进而确保了区块链系统的稳定性。
此外,本发明还提供一种节点接入系统,系统包括:
种子节点服务器,用于接收用户节点传入的外部接入请求,外部接入请求中包含有用户节点的身份信息;根据身份信息判断用户节点是否具有对出块节点的接入权限,出块节点为区块链系统中产生区块的节点;如果用户节点具有对出块节点的接入权限,则向用户节点发送出块节点对应的出块代理节点的访问地址,以使用户节点通过与出块代理节点通信的方式接入出块节点;
出块代理节点,用于接收用户节点基于访问地址而传入的外部接入请求;根据身份信息判断用户节点是否具有对出块节点的接入权限;如果用户节点具有对出块节点的接入权限,则建立与用户节点的P2P连接;在用户节点与出块节点之间进行数据转发。
本发明所提供的节点接入系统,首先获取用户节点传入的包含有用户节点身份信息的外部接入请求,进而根据身份信息判断用户节点是否具有对于出块节点的接入权限,当用户节点具有对出块节点的接入权限时,则进一步向用户节点发送与出块节点对应的出块代理节点的访问地址,以此通过用户节点与出块代理节点进行通信的方式间接接入出块节点。由于本系统在用户节点进行接入时,先对用户节点是否具有接入出块节点的权限进行判定,以此避免不具有权限的用户节点对出块节点的访问,进而当判定用户节点具有接入出块节点的权限时,向用户节点提供出块节点对应的出块代理节点的访问地址,以使用户节点能够基于出块代理节点以间接方式接入出块节点,进一步避免了将出块节点的访问地址暴露给用户节点,从而避免出块节点受到区块链系统外部节点的恶意访问,进而确保了区块链系统的稳定性。
此外,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有节点接入程序,节点接入程序可被一个或者多个处理器执行,以实现如上述的节点接入方法。
本发明所提供的计算机可读存储介质,首先获取用户节点传入的包含有用户节点身份信息的外部接入请求,进而根据身份信息判断用户节点是否具有对于出块节点的接入权限,当用户节点具有对出块节点的接入权限时,则进一步向用户节点发送与出块节点对应的出块代理节点的访问地址,以此通过用户节点与出块代理节点进行通信的方式间接接入出块节点。由于本计算机可读存储介质在用户节点进行接入时,先对用户节点是否具有接入出块节点的权限进行判定,以此避免不具有权限的用户节点对出块节点的访问,进而当判定用户节点具有接入出块节点的权限时,向用户节点提供出块节点对应的出块代理节点的访问地址,以使用户节点能够基于出块代理节点以间接方式接入出块节点,进一步避免了将出块节点的访问地址暴露给用户节点,从而避免出块节点受到区块链系统外部节点的恶意访问,进而确保了区块链系统的稳定性。
以上对本发明所提供的一种节点接入方法、装置、系统及存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (9)

1.一种节点接入方法,其特征在于,包括:
接收用户节点传入的外部接入请求,所述外部接入请求中包含有所述用户节点的身份信息;
根据所述身份信息判断所述用户节点是否具有对出块节点的接入权限,所述出块节点为区块链系统中产生区块的节点;
如果所述用户节点具有对所述出块节点的接入权限,则向所述用户节点发送所述出块节点对应的出块代理节点的访问地址,以使所述用户节点通过与所述出块代理节点通信的方式接入所述出块节点;
如果所述用户节点未具有对所述出块节点的接入权限,则向所述用户节点发送同步节点对应的同步代理节点的访问地址,以使所述用户节点通过与所述同步代理节点通信的方式接入所述同步节点;所述同步节点为所述区块链系统中除所述出块节点以外的节点。
2.根据权利要求1所述的节点接入方法,其特征在于,所述用户节点的身份信息包括签名信息;
所述根据所述身份信息判断所述用户节点是否具有对出块节点的接入权限,包括:
对所述签名信息进行解析,生成目标公钥信息;
获取权限公钥集合,所述权限公钥集合是对所述出块节点具有接入权限的公钥信息的集合;
判断所述目标公钥集合中是否包含有所述目标公钥信息;
如果是,则标记所述用户节点具有对所述出块节点的接入权限;
否则,则标记所述用户节点未具有对所述出块节点的接入权限。
3.根据权利要求2所述的节点接入方法,其特征在于,所述方法还包括:
接收系统节点传入的内部接入请求,所述系统节点为所述区块链系统中的节点;
在内部连接关系中查找与所述系统节点对应的目标出块节点;
将所述目标出块节点的访问地址返回至所述系统节点,以供所述系统节点接入所述目标出块节点。
4.根据权利要求2所述的节点接入方法,其特征在于,所述方法还包括:
响应所述出块代理节点的集合获取请求,并向所述出块代理节点传输所述权限公钥集合,以供所述出块代理节点根据所述权限公钥集合对所述用户节点进行验证。
5.一种节点接入方法,其特征在于,包括:
接收用户节点基于种子节点服务器提供的访问地址而传入的外部接入请求,所述外部接入请求中包含有所述用户节点的身份信息;其中,所述种子节点服务器根据所述用户节点的身份信息判断所述用户节点是否具有对出块节点的接入权限,如果所述用户节点具有对所述出块节点的接入权限,则向所述用户节点发送所述出块节点对应的出块代理节点的访问地址;
根据所述身份信息判断所述用户节点是否具有对出块节点的接入权限,所述出块节点为区块链系统中产生区块的节点;
如果所述用户节点具有对所述出块节点的接入权限,则建立与所述用户节点的P2P连接;
在所述用户节点与所述出块节点之间进行数据转发。
6.一种节点接入装置,其特征在于,所述装置包括存储器、处理器和总线,所述存储器上存储有可由所述总线传输至所述处理器并在所述处理器上运行的节点接入程序,所述节点接入程序被所述处理器执行时实现如权利要求1至4任一项所述的节点接入方法,或如权利要求5所述的节点接入方法。
7.根据权利要求6所述的节点接入装置,其特征在于,所述装置为组成CDN网络或者区块链网络的节点。
8.一种节点接入系统,其特征在于,所述系统包括:
种子节点服务器,用于接收用户节点传入的外部接入请求,所述外部接入请求中包含有所述用户节点的身份信息;根据所述身份信息判断所述用户节点是否具有对出块节点的接入权限,所述出块节点为区块链系统中产生区块的节点;如果所述用户节点具有对所述出块节点的接入权限,则向所述用户节点发送所述出块节点对应的出块代理节点的访问地址,以使所述用户节点通过与所述出块代理节点通信的方式接入所述出块节点;如果所述用户节点未具有对所述出块节点的接入权限,则向所述用户节点发送同步节点对应的同步代理节点的访问地址,以使所述用户节点通过与所述同步代理节点通信的方式接入所述同步节点;所述同步节点为所述区块链系统中除所述出块节点以外的节点;
出块代理节点,用于接收用户节点基于所述访问地址而传入的所述外部接入请求;根据所述身份信息判断所述用户节点是否具有对所述出块节点的接入权限;如果所述用户节点具有对所述出块节点的接入权限,则建立与所述用户节点的P2P连接;在所述用户节点与所述出块节点之间进行数据转发。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有节点接入程序,所述节点接入程序可被一个或者多个处理器执行,以实现如权利要求1至4任一项所述的节点接入方法,或如权利要求5所述的节点接入方法。
CN201911382629.6A 2019-12-27 2019-12-27 一种节点接入方法、装置、系统及存储介质 Active CN111092958B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911382629.6A CN111092958B (zh) 2019-12-27 2019-12-27 一种节点接入方法、装置、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911382629.6A CN111092958B (zh) 2019-12-27 2019-12-27 一种节点接入方法、装置、系统及存储介质

Publications (2)

Publication Number Publication Date
CN111092958A CN111092958A (zh) 2020-05-01
CN111092958B true CN111092958B (zh) 2022-10-21

Family

ID=70396861

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911382629.6A Active CN111092958B (zh) 2019-12-27 2019-12-27 一种节点接入方法、装置、系统及存储介质

Country Status (1)

Country Link
CN (1) CN111092958B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11184458B1 (en) * 2021-03-30 2021-11-23 Teso LT, UAB Proxy selection by monitoring quality and available capacity
CN112995211B (zh) * 2021-04-21 2021-07-23 腾讯科技(深圳)有限公司 基于区块链网络的数据处理方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107733855A (zh) * 2017-08-31 2018-02-23 中国科学院信息工程研究所 一种可同时支持公有链、联盟链及私有链的区块链系统及应用方法
CN109189727A (zh) * 2018-09-14 2019-01-11 江西理工大学 一种基于属性代理重加密的区块链密文云存储共享方法
CN110278462A (zh) * 2019-06-20 2019-09-24 北京工业大学 一种基于区块链的流动放映授权管理方法
WO2019236482A1 (en) * 2018-06-04 2019-12-12 Rafalko Noah Telecommunication system and method for settling session transactions

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108235806B (zh) * 2017-12-28 2020-10-02 深圳达闼科技控股有限公司 安全访问区块链的方法、装置、系统、存储介质及电子设备
US10121025B1 (en) * 2018-02-22 2018-11-06 Capital One Services, Llc Content validation using blockchain
CN110290094B (zh) * 2018-03-19 2022-03-11 华为技术有限公司 一种数据访问权限的控制方法和装置
CN108696502B (zh) * 2018-03-27 2020-10-20 深圳市网心科技有限公司 区块链节点权限控制方法、区块链系统及存储介质
CN109389498A (zh) * 2018-09-18 2019-02-26 上海诚频信息科技合伙企业(有限合伙) 区块链用户身份管理方法、系统、设备及存储介质
CN109981622B (zh) * 2019-03-15 2021-06-18 智链万源(北京)数字科技有限公司 区块链网络节点权限反向代理方法及设备
CN109981679B (zh) * 2019-04-08 2021-08-10 上海点融信息科技有限责任公司 在区块链网络中执行事务的方法和装置
CN110602088A (zh) * 2019-09-11 2019-12-20 北京京东振世信息技术有限公司 基于区块链的权限管理方法及装置、设备和介质
CN110572460B (zh) * 2019-09-11 2021-05-14 腾讯科技(深圳)有限公司 基于区块链系统的数据传输方法、装置及计算机设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107733855A (zh) * 2017-08-31 2018-02-23 中国科学院信息工程研究所 一种可同时支持公有链、联盟链及私有链的区块链系统及应用方法
WO2019236482A1 (en) * 2018-06-04 2019-12-12 Rafalko Noah Telecommunication system and method for settling session transactions
CN109189727A (zh) * 2018-09-14 2019-01-11 江西理工大学 一种基于属性代理重加密的区块链密文云存储共享方法
CN110278462A (zh) * 2019-06-20 2019-09-24 北京工业大学 一种基于区块链的流动放映授权管理方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于区块链和同态加密的电子健康记录隐私保护方案;徐文玉等;《计算机研究与发展》;20181015(第10期);全文 *

Also Published As

Publication number Publication date
CN111092958A (zh) 2020-05-01

Similar Documents

Publication Publication Date Title
CN108140031B (zh) 对等可同步存储系统
WO2020258846A1 (zh) 一种跨链发送可认证消息的方法和装置
TW202023238A (zh) 基於區塊鏈網路的可信節點確定方法和裝置
KR102150750B1 (ko) 신뢰받는 로그인 방법 및 장치
CN109492380B (zh) 一种设备认证方法、装置及区块链节点
US9923906B2 (en) System, method and computer program product for access authentication
US20140280859A1 (en) Sharing control system and method for network resources download information
US10476733B2 (en) Single sign-on system and single sign-on method
WO2018228036A1 (zh) 校验方法、装置、服务端及可读存储介质
WO2019062666A1 (zh) 一种实现安全访问内部网络的系统、方法和装置
JP2005536801A (ja) ピア・ツー・ピア型のデータの遠隔記憶及び共同利用
US11163499B2 (en) Method, apparatus and system for controlling mounting of file system
CN111092958B (zh) 一种节点接入方法、装置、系统及存储介质
CN110493308B (zh) 分布式一致性系统会话方法、装置及存储介质、服务器
CN112818014B (zh) 区块链数据解析方法、装置和电子设备
US11418342B2 (en) System and methods for data exchange using a distributed ledger
WO2023000967A1 (zh) 一种设备管理方法、系统以及装置
CN112597039A (zh) 虚拟机访问方法、系统、设备及计算机可读存储介质
US20220046028A1 (en) Method and system for determining a state of an account in a network device running a light client protocol of a distributed ledger technology network
CN111327680B (zh) 认证数据同步方法、装置、系统、计算机设备和存储介质
US10482397B2 (en) Managing identifiers
CN113572759B (zh) 一种数据管理方法、装置、电子设备及存储介质
Aktypi et al. SeCaS: Secure capability sharing framework for IoT devices in a structured P2P network
WO2016188315A1 (zh) 一种推送多媒体信息的方法及终端
US11888934B2 (en) Device and method for synchronizing data in real time between data hubs

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20210915

Address after: 518000 21 / f-23 / F, block B, building 12, Shenzhen Bay science and technology ecological park, No. 18, South Keji Road, high tech community, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province

Applicant after: Xunlei Networking Technologies, Ltd.

Applicant after: SHENZHEN ONETHING TECHNOLOGIES Co.,Ltd.

Address before: 518052 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.)

Applicant before: SHENZHEN ONETHING TECHNOLOGIES Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant