CN111294356B - 基于区块链的组织节点上链方法和系统 - Google Patents
基于区块链的组织节点上链方法和系统 Download PDFInfo
- Publication number
- CN111294356B CN111294356B CN202010087063.0A CN202010087063A CN111294356B CN 111294356 B CN111294356 B CN 111294356B CN 202010087063 A CN202010087063 A CN 202010087063A CN 111294356 B CN111294356 B CN 111294356B
- Authority
- CN
- China
- Prior art keywords
- node
- organization
- alliance
- channel
- gateway node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Abstract
本申请涉及一种基于区块链的组织节点上链方法和系统,该方法包括:联盟链上的盟主节点获取待入盟的组织节点的入盟请求;所述盟主节点响应于所述入盟请求,通过网关层的盟主网关节点调用第一网关节点的配置信息接口;第一网关节点,是所述组织节点所对应的网关节点;所述组织节点从本地获取所述组织节点的配置信息,并通过所述配置信息接口发送所述配置信息至盟主网关节点,以通过盟主网关节点向盟主节点返回所述配置信息;所述盟主节点将所述配置信息,加入到所述联盟链上的系统通道配置文件中,以将所述组织节点加入所述联盟链。采用本方法能够提高安全性。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种基于区块链的组织节点上链方法和系统。
背景技术
随着区块链技术的飞速发展,区块链的类型越来越多。联盟链即为一种常用的区块链。联盟链是指有若干个组织节点共同参与管理的区块链。随着业务的发展,后续还会有新的组织节点需要加入联盟链,新的组织节点在申请加入联盟链时,需要提供证书信息和秘钥等配置信息。
传统方法中,各组织节点创建后,配置信息都是统一存放在后控平台中,入盟后的组织节点根据该后控平台中存放的配置信息,直接申请加入联盟链。显然,传统方法很中心化管理,用户比较秘密的信息都统一放在后控平台中,会导致安全性比较差。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高安全性的基于区块链的组织节点上链方法和系统。
一种基于区块链的组织节点上链方法,所述方法包括:
联盟链上的盟主节点获取待入盟的组织节点的入盟请求;
所述盟主节点响应于所述入盟请求,通过网关层的盟主网关节点调用第一网关节点的配置信息接口;第一网关节点,是所述组织节点所对应的网关节点;
所述组织节点从本地获取所述组织节点的配置信息,并通过所述配置信息接口发送所述配置信息至盟主网关节点,以通过盟主网关节点向盟主节点返回所述配置信息;
所述盟主节点将所述配置信息,加入到所述联盟链上的系统通道配置文件中,以将所述组织节点加入所述联盟链。
在一个实施例中,所述方法还包括:
盟主节点向所述组织节点所对应的管理终端发送入盟邀请;所述入盟邀请中包括入盟链接和组织验证码;
所述联盟链上的盟主节点获取待入盟的组织节点的入盟请求包括:
当所述入盟链接被触发时,所述管理终端则展示入盟申请界面;
所述管理终端通过所述入盟申请界面获取输入的组织验证码,并在检测到入盟触发操作时,向所述盟主节点发送针对所述组织节点的入盟请求;所述入盟请求中包括输入的组织验证码。
在一个实施例中,所述方法还包括:
所述盟主节点通过盟主网关节点将所述组织验证码发送至所述第一网关节点进行存储;
所述通过网关层的盟主网关节点调用第一网关节点的配置信息接口包括:
通过网关层的盟主网关节点调用第一网关节点的配置信息接口,并将输入的组织验证码作为接口入参;
所述第一网关节点将作为接口入参的组织验证码与本地存储的组织验证码进行比对,当比对一致时,则所述盟主网关节点成功调用所述第一网关节点的配置信息接口。
在一个实施例中,所述方法还包括:
在加入联盟链后的所述组织节点接收到针对目标通道的通道加入请求后,转发所述通道加入请求至创建所述目标通道的目标组织节点;
所述目标组织节点响应于所述通道加入请求,根据所述目标组织节点对应的第二网关节点调用所述盟主网关节点的接口,以通过所述盟主网关节点调用所述配置信息接口获取所述组织节点的配置信息;
所述目标组织节点将所述组织节点的配置信息加入应用通道配置文件中,以将所述组织节点加入所述目标通道中。
在一个实施例中,所述方法还包括:
当所述组织节点接收包括通道成员组织节点的组织标识的通道创建请求时,则通过第一网关节点调用盟主网关节点的通道配置文件接口,以通过所述盟主网关节点根据各所述组织标识定位各通道成员组织节点对应的成员网关节点,并通过调用各所述成员网关节点的配置信息接口,获取各所述通道成员组织节点的配置信息;
盟主网关节点通过调用所述第一网关节点的通道创建接口,将各所述通道成员组织节点的配置信息返回至所述组织节点;
所述组织节点根据所述各通道成员组织节点的配置信息,创建通道。
在一个实施例中,所述方法还包括:
所述组织节点从联盟链上获取联盟链角色信息,并根据所述联盟链角色信息确定所述组织节点的角色;
当所述组织节点的角色为联盟链协调者时,则执行通过第一网关节点调用盟主网关节点的通道配置文件接口的步骤。
在一个实施例中,所述方法还包括:
当所述组织节点的角色为联盟链参与者时,则获取所述盟主网关节点返回的与各组织标识对应的网关节点服务地址;
所述组织节点通过第一网关节点访问各所述网关节点服务地址,以定位各成员网关节点,并调用各成员网关节点提供的通道创建授权接口,以请求各通道成员组织节点对所述通道创建请求进行授权;
各通道成员组织节点通过各成员网关节点发送授权通知至盟主网关节点;
所述盟主网关节点在接收全部成员网关节点发送的授权通知后,生成通道创建令牌,并将所述通道创建令牌发送至所述第一网关节点;所述通道创建令牌,用于表征所述组织节点具有通道创建权限;
所述第一网关节点根据所述通道创建令牌,执行所述通过第一网关节点调用盟主网关节点的通道配置文件接口的步骤。
一种基于区块链的组织节点上链系统,所述系统包括:
盟主节点、待入盟的组织节点、盟主网关节点、以及第一网关节点;所述盟主节点位于联盟链上;
所述盟主节点,用于获取待入盟的所述组织节点的入盟请求;
所述盟主节点还用于响应于所述入盟请求,通过网关层的所述盟主网关节点调用第一网关节点的配置信息接口;第一网关节点,是所述组织节点所对应的网关节点;
所述组织节点,用于从本地获取所述组织节点的配置信息,并通过所述配置信息接口发送所述配置信息至盟主网关节点,以通过盟主网关节点向盟主节点返回所述配置信息;
所述盟主节点还用于将所述配置信息,加入到所述联盟链上的系统通道配置文件中,以将所述组织节点加入所述联盟链。
上述基于区块链的组织节点上链方法和系统中,组织节点的配置信息相当于存储在组织节点的本地,盟主节点在接收到待入盟的组织节点的入盟请求后,通过网关层的接口调用,来获取存储在组织节点本地的配置信息,从而将该组织节点加入联盟链。由于配置信息存储在组织节点的本地,相较于传统方法的集中化管理而言,提高了安全性。
附图说明
图1为一个实施例中基于区块链的组织节点上链方法的应用场景图;
图2为一个实施例中基于区块链的组织节点上链方法的流程示意图;
图3为一个实施例中基于区块链的组织节点上链方法的原理示意图;
图4为一个实施例中基于区块链的组织节点上链系统的框图;
图5为另一个实施例中基于区块链的组织节点上链系统的框图;
图6为一个实施例中计算机设备的框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的基于区块链的组织节点上链方法,可以应用于如图1所示的应用环境中。该应用场景中包括盟主节点110、待入盟的新的组织节点120、盟主网关节点130、以及组织节点120在网关层对应的第一网关节点140。其中,盟主网关节点130和第一网关节点140皆位于网关层。盟主节点110是联盟链上处于盟主地位的组织节点。即,盟主节点110具有系统的所有权限,用于实现对整个联盟链的管理。盟主节点110和组织节点120可以通过盟主网关节点130和第一网关节点140之间提供的接口,进行通信。
联盟链上的盟主节点110获取待入盟的组织节点120的入盟请求。盟主节点110响应于所述入盟请求,通过网关层的盟主网关节点130调用第一网关节点140的配置信息接口;第一网关节点140,是所述组织节点120所对应的网关节点。组织节点120从本地获取该组织节点120的配置信息,并通过第一网关节点140的配置信息接口发送所述配置信息至盟主网关节点130,以通过盟主网关节点130向盟主节点110返回所述配置信息。盟主节点110将所述配置信息,加入到所述联盟链上的系统通道配置文件中,以将所述组织节点120加入所述联盟链。
在一个实施例中,如图2所示,提供了一种基于区块链的组织节点上链方法,该方法具体包括以下步骤:
S202,联盟链上的盟主节点获取待入盟的组织节点的入盟请求。
其中,联盟链是指有若干个组织节点共同参与管理的区块链。盟主节点是联盟链上处于全局管理地位的组织节点。即,盟主节点具有系统的所有权限,用于实现对整个联盟链的管理。
待入盟的组织节点,是待加入该联盟链的组织节点。入盟请求,是加入联盟链的请求。
可以理解,代入盟的组织节点可以主动地向盟主节点发送入盟请求,也可以在接收联盟链的邀请后,通过其他设备向盟主节点发送入盟请求。
在一个实施例中,该方法还包括:盟主节点向组织节点所对应的管理终端发送入盟邀请;入盟邀请中包括入盟链接和组织验证码。本实施例中,步骤S202包括:当入盟链接被触发时,管理终端则展示入盟申请界面;管理终端通过入盟申请界面获取输入的组织验证码,并在检测到入盟触发操作时,向盟主节点发送针对组织节点的入盟请求;入盟请求中包括组织验证码;盟主节点在验证组织验证码后,响应于入盟请求。
其中,入盟邀请,用于邀请组织节点加入联盟链。在一个实施例中,入盟邀请可以是入盟邀请邮件。可以理解,入盟邀请还可以是短信或即时通信消息等形式。可以理解,入盟邀请中还可以包括联盟链信息。
入盟链接,是用于跳转到入盟申请界面的链接地址。
组织验证码,是组织节点用于申请加入联盟链的验证码。可以理解,组织验证码,用于表明待入盟的组织节点具有加入联盟链的权限,因而,具有调用盟主网关节点的权限,以执行加入联盟链的处理。
具体地,盟主节点可以向组织节点所对应的管理终端发送入盟邀请邮件。使用管理终端的管理员可以通过点击或长按等方式触发入盟链接,以跳转至由后控平台(即后台控制平台)所提供的入盟申请界面。管理员可以在入盟申请界面中输入组织验证码,并进行入盟触发操作,管理终端在检测到入盟触发操作时,向所述盟主节点发送针对所述组织节点的入盟请求。入盟请求中包括组织验证码。
可以理解,通过发送入盟邀请,以向待入盟的组织节点分配组织验证码和入盟链接,能够让待入盟的组织节点更加便捷地发起入盟请求,而且,分配组织验证码能够为后续的配置信息接口的调用,提供鉴权依据,提高了安全性。
在一个实施例中,当管理员尚未在后控平台创建区块链组织,则可以在后控平台的登录界面新建区块链的组织节点,即为待入盟的组织节点,然后再发起该组织节点的入盟请求。
S204,盟主节点响应于入盟请求,通过网关层的盟主网关节点调用第一网关节点的配置信息接口;第一网关节点,是组织节点所对应的网关节点。
其中,盟主网关节点,是盟主节点在网关层对应的网关节点。可以理解,盟主网关节点和第一网关节点,分别为盟主节点和组织节点提供与其他组织节点对接的接口。
配置信息接口,是用于获取待入盟的组织节点的配置信息的接口。
具体地,盟主节点在接收到入盟请求后,盟主管理员可以点击同意。盟主节点之后可以触发网关层的盟主网关节点,调用第一网关节点提供的配置信息接口。第一网关节点在检测到配置信息接口被调用后,会将该调用请求通知到待入盟的组织节点。
在一个实施例中,盟主节点可以通过盟主网关节点,将所述组织验证码发送至所述第一网关节点进行存储。可以理解,第一网关节点可以将组织验证码存储至配置文件中。本实施例中,步骤S204包括:通过网关层的盟主网关节点调用第一网关节点的配置信息接口,并将输入的组织验证码作为接口入参;所述第一网关节点将作为接口入参的组织验证码与本地存储的组织验证码进行比对,当比对一致时,则所述盟主网关节点成功调用所述第一网关节点的配置信息接口。
具体地,盟主节点在通过盟主网关节点调用第一网关节点的配置信息接口时,可以将发起入盟请求时输入的组织验证码作为接口入参,第一网关节点则可以将本地存储的组织验证码与作为接口入参的组织验证码进行一致性比对。当比对一致时,则盟主网关节点可以成功调用所述第一网关节点的配置信息接口。当比对不一致时,则盟主网关节点对第一网关节点的配置信息接口的调用失败。
可以理解,在调用第一网关节点的配置信息接口时,对组织验证码进行验证鉴权,能够提高安全性。
可以理解,盟主网关节点可以按照第一网关节点的配置信息接口的地址,定位第一网关节点的配置信息接口,并对其进行调用。
在一个实施例中,第一网关节点的配置信息接口的地址可以为网址格式,比如,可以为:http://localhost:7788/baasorg/getconfig?appsecret=xxx。
在其他实施例中,盟主节点还可以为待入盟的组织节点分配一个唯一的通信加密盐值,通过盟主网关节点可以将该通信加密盐值发送至第一网关节点,第一网关节点可以将该通信加密盐值一并保存。其中,通信加密盐值,用于对第一网关节点向外传输的数据进行加密签名。表一即为对组织验证码和通信加密盐值进行举例说明。
| 组织节点名称 | 组织验证码 | 通信加密盐值 |
| org1 | org1Key | xxkyj |
| org2 | org2Key | 8uiey |
(表一)
S206,组织节点从本地获取组织节点的配置信息,并通过配置信息接口发送配置信息至盟主网关节点,以通过盟主网关节点向盟主节点返回配置信息。
可以理解,组织节点的配置信息预先存储在组织节点本地的配置文件中。需要说明的是,组织节点的本地和第一网关节点的本地不是同一位置。
在一个实施例中,组织节点的配置信息包括证书信息以及组织信息。可以理解,组织节点的配置信息还包括其他配置信息,比如,秘钥等信息。
组织节点的配置文件(configtx.yaml),是用于创建组织节点的基本文件。可以理解,组织节点就是基于这些配置文件创建的,在创建组织节点之后,并将该组织节点的配置文件存储在该组织节点的本地。
具体地,在第一网关节点的配置信息接口被调用时,会将该调用请求通知到待入盟的组织节点。组织节点从本地存储的配置文件中,获取组织节点的配置信息,并通过配置信息接口发送配置信息至盟主网关节点,以通过盟主网关节点向盟主节点返回该组织节点的配置信息。
在一个实施例中,组织节点可以从本地存储的配置文件中,获取该组织节点的组织信息和证书信息,进而根据组织信息和证书信息生成该组织节点的配置信息。
在一个实施例中,待入盟的组织节点可以从第一网关节点中获取通信加密盐值对生成的配置信息进行加盐后签名。然后,待入盟的组织节点可以通过网关层的第一网关节点的配置信息接口,对接盟主网关节点提供的接口,将加盐签名后的配置信息返回至盟主节点。
S208,盟主节点将配置信息,加入到联盟链上的系统通道配置文件中,以将组织节点加入联盟链。
具体地,盟主节点,可以按照为待入盟的组织节点对应分配的通信加密盐值,针对所获取的加盐签名后的配置信息进行解密,得到包括该待入盟的组织节点的组织信息和证书信息等配置信息。进一步地,盟主节点可以将解密后的配置信息加入到系统通道配置文件中,并签名,从而实现将待入盟的组织节点加入联盟链。
可以理解,签名,是基于区块链的特性,在要更改系统通道配置文件中的信息时,要签名,说明不是非法用户篡改的。
在一个实施例中,盟主节点可以解析系统通道配置文件中的编译格式的配置文件,将其进行格式转换,转换为字符串。进一步地,盟主节点可以将待入盟的组织节点的配置信息加入该字符串中,并将添加后的字符串进行逆转换,转换成在系统通道配置文件中存在的格式。进一步地,对这些信息进行签名,基于这个签名,将待入盟的组织节点的配置信息更新至联盟链上的系统通道配置文件。
为了便于理解,现举例说明,假设系统通道配置文件中存在的格式为protobuffer格式,那么,将通过如下步骤,将待入盟的组织节点的配置信息更新至联盟链上的系统通道配置文件:
1)获取protobuffer格式的系统通道配置文件;
2)解析protobuffer格式的配置文件为json串;
3)将待入盟的组织节点的配置信息加入至该json串中,并转换成protobuffer格式;
4)管理员加上签名确认;
5)基于这个签名,将转换成protobuffer格式的配置信息更新至联盟链上的系统通道配置文件,从而实现将待入盟的组织节点的配置信息更新至联盟链上的系统通道配置文件。
图3为一个实施例中基于区块链的组织节点上链方法的原理示意图。参照图3,盟主节点发出入盟邀请,生成邀请内容、入盟链接和组织验证码,进而通过邮件的方式发送邀请邮件至使用管理终端的组织管理员。组织管理员点击入盟链接,注册或登录后控平台,以跳转至入盟申请页面。如果没有新的待入盟的组织节点,则选择创建组织,如果有,则从已有组织节点中选择待入盟的组织节点,然后基于待入盟的组织节点的组织名称和证书信息等配置信息,向盟主节点发起入盟工作流,并将该配置信息存储至待入盟的组织节点的本地配置文件中。盟主节点对该组织节点的信息进行审核,当批注加入后,通知组织管理员,收到消息通知。进一步地,盟主节点可以通过盟主网关节点的接口,对接调用第一网关节点所提供的配置信息接口,以从待入盟的组织节点的本地配置文件中获取配置信息。当获取到配置信息后,盟主节点可以将配置信息加入到联盟链上的系统通道配置文件中,以将该组织节点加入联盟链。
上述基于区块链的组织节点上链方法,组织节点的配置信息相当于存储在组织节点的本地,盟主节点在接收到待入盟的组织节点的入盟请求后,通过网关层的接口调用,来获取存储在组织节点本地的配置信息,从而将该组织节点加入联盟链。由于配置信息存储在组织节点的本地,相较于传统方法的集中化管理而言,提高了安全性。此外,通过网关层来获取组织节点的配置信息,能够快速地将新的组织节点加入到联盟链上。
在一个实施例中,入盟后的该组织节点还需要加入已有通道或自身创建通道。可以理解,通道,用于实现联盟链上的组织节点之间的数据通信和交互处理。同一通道中的组织节点之间可以实现交互,不同通道中的组织节点之间无法实现交互。
在一个实施例中,该方法还包括:在加入联盟链后的所述组织节点接收到针对目标通道的通道加入请求后,转发所述通道加入请求至创建所述目标通道的目标组织节点;所述目标组织节点响应于所述通道加入请求,根据所述目标组织节点对应的第二网关节点调用所述盟主网关节点的接口,以通过所述盟主网关节点调用所述配置信息接口获取所述组织节点的配置信息;所述目标组织节点将所述组织节点的配置信息加入应用通道配置文件中,以将所述组织节点加入所述目标通道中。
其中,目标通道,是请求加入的已有通道。目标组织节点,是创建该目标通道的组织节点。通道加入请求,用于请求加入通道。第二网关节点,是目标组织节点在网关层对应的网关节点。可以理解,目标组织节点可以通过第二网关节点提供的接口,与其他组织节点之间进行数据交互。
具体地,当管理员通过管理终端,从已有通道列表中选中需要加入的目标通道时,管理终端可以向入盟后的该组织节点发送针对目标通道的通道加入请求。入盟后的该组织节点可以将通道加入请求转发至创建该目标通道的目标组织节点。目标组织节点可以将该通道加入请求通过对应的管理终端呈现给该目标组织节点的管理员。该目标组织节点的管理员则可以点击同意或拒绝加入。当目标组织节点在接收到同意加入的指令后,可以通过调用相应的第二网关节点调用盟主网关节点的接口,通过盟主网关节点调用第一网关节点的配置信息接口,从而获取入盟的该组织节点的配置信息。
在一个实施例中,接收到针对目标通道的通道加入请求后,入盟后的该组织节点可以自动生成接口鉴权验证码,并存储至第一网关节点,以作为后续接口鉴权依据。通道加入请求中也会携带该生成的接口鉴权验证码和第一网关节点的地址。
这样一来,目标组织节点在接收到同意加入的指令后,可以根据通道加入请求中携带的第一网关节点的地址查找到第一网关节点,并根据接口鉴权验证码进行鉴权,以请求调用该第一网关节点提供的配置信息接口。第一网关节点可以根据存储的接口鉴权验证码,对请求调用时携带的接口鉴权验证码进行鉴权处理,当鉴权通过后,则可以成功调用第一网关节点的配置信息接口。
进一步地,当获取到入盟后的该组织节点的配置信息后,目标组织节点将入盟后的该组织节点的配置信息加入应用通道配置文件中,并签名进行应用通道配置文件的变更,以将该组织节点加入目标通道中。
上述实施例中,在组织节点申请加入目标通道时,目标组织节点可以通过盟主网关节点统一在网关层进行接口调用,以获取组织节点的配置信息,而不需要组织节点之间进行对接,提高了安全性。此外,统一对接盟主网关节点,相较于不同组织节点之间的对接而言,大大降低了复杂性,所以,提高了效率,而且,降低了资源的消耗。
在一个实施例中,入盟后的组织节点也可以自行创建通道。可以理解,入盟后的组织节点,在未加入联盟链之前,即为待入盟的组织节点。
在一个实施例中,该方法还包括:当所述组织节点接收包括通道成员组织节点的组织标识的通道创建请求时,则通过第一网关节点调用盟主网关节点的通道配置文件接口,以通过所述盟主网关节点根据各所述组织标识定位各通道成员组织节点对应的成员网关节点,并通过调用各所述成员网关节点的配置信息接口,获取各所述通道成员组织节点的配置信息;盟主网关节点通过调用所述第一网关节点的通道创建接口,将各所述通道成员组织节点的配置信息返回至所述组织节点;所述组织节点根据所述各通道成员组织节点的配置信息,创建通道。
其中,通道创建请求,用于请求创建通道。通道成员组织节点,是作为待创建的通道中的成员的组织节点。组织标识,用于唯一标识组织节点。成员网关节点,是通道成员组织节点在网关层对应的网关节点。可以理解,通道成员组织节点可以通过成员网关节点提供的接口,与其他组织节点之间进行数据交互。通道配置文件接口,是用于获取创建通道的配置文件的接口,即,相当于,用于获取创建通道的通道成员组织节点的配置信息的接口。
可以理解,各成员网关节点的配置信息接口,用于提供相应通道成员组织节点的配置信息。通道创建接口,是用于创建通道的接口。
具体地,入盟后的该组织节点的管理员,通过管理终端输入或选择通道成员组织节点,以进行通道创建操作,管理终端可以获取通道成员组织节点的组织标识,并生成包括通道成员组织节点的组织标识的通道创建请求发送至该组织节点。入盟后的该组织节点接收到通道创建请求时,则通过第一网关节点调用盟主网关节点的通道配置文件接口,以通过所述盟主网关节点根据各所述组织标识定位各通道成员组织节点对应的成员网关节点,并通过调用各所述成员网关节点的配置信息接口,获取各所述通道成员组织节点的配置信息。进一步地,盟主网关节点通过调用所述第一网关节点的通道创建接口,将各所述通道成员组织节点的配置信息返回至入盟后的该组织节点;入盟后的该组织节点根据所述各通道成员组织节点的配置信息,创建通道。
上述实施例中,在创建通道时,在网关层统一通过盟主网关节点来获取各通道成员组织节点的配置信息,提高了安全性,且提高了处理效率。进而提高了通道创建效率。
在一个实施例中,该方法还包括:入盟后的该组织节点从联盟链上获取联盟链角色信息,并根据所述联盟链角色信息确定所述组织节点的角色;当该组织节点的角色为联盟链协调者时,则执行通过第一网关节点调用盟主网关节点的通道配置文件接口的步骤。
可以理解,当入盟后的该组织节点自行创建通道时,则需要结合联盟链上的角色信息来进行相应的通道创建处理。
其中,联盟链角色信息,即为在联盟链上记录的各组织节点的角色及相应的权限。
可以理解,盟主节点可以针对联盟链上的各组织节点的行为进行基于角色粒度的权限的控制。角色可以包括盟主、联盟链协调者和联盟链参与者三种角色。
其中,盟主,即为超级管理员,作为联盟核心组织者,可以调用所有组织网关节点的服务以及自身网关接口服务。
联盟链协调者:比较大的组织节点,有公信力的组织节点,主要作为通道管理者,可由盟主直接指定。本实施例中,在对角色的权限控制中,联盟链协调者在进行联盟链创建的时候,即可以为通道管理者,可直接调用盟主网关节点的通道创建相关接口服务。
联盟链参与者:即为普通组织节点,较小的组织节点。本实施例中,在对角色的权限控制中,联盟链参与者不能直接调用接口创建服务;需要取得其他通道成员组织节点的同意,以及身份认证,相当于协商沟通后,才能调用盟主网关节点通道创建接口服务,创建通道。
可以理解,盟主每次会将这些权限管理的数据更新至联盟链上:
为了便于理解,现举例说明,盟主上链的数据结构如下json串表示:
因此,入盟后的组织节点在创建通道时,可以从联盟链上定位联盟链角色信息所对应的字段,根据这些字段从联盟链上获取联盟链角色信息。进一步地,入盟后的组织节点可以根据自身的组织名称,从联盟链角色信息中查找该入盟后的组织节点所对应的角色。
在一个实施例中,当查询到自己属于的角色为联盟链协调者时,入盟后的该组织节点则可以解析本地的配置文件里是否有要加入的通道成员组织节点的配置信息的存在。如果有则直接创建通道配置文件。如果没有,通道成员组织节点的配置信息的存在,则调用盟主网关节点的接口,获取通道配置文件,即,执行通过第一网关节点调用盟主网关节点的通道配置文件接口的步骤。可以理解,在其他实施例中,入盟后的组织节点也可以直接调用盟主网关节点的接口,以获取通道配置文件。
在一个实施例中,入盟后的组织节点在调用盟主网关节点的接口之前,还可以从第一网关节点中获取通信加密盐值,根据该通信加密盐值对拟创建的通道名称和通道包括的通道成员组织节点的组织标识进行加密,得到加密签名结果。然后根据入盟后的组织节点的组织验证码、要创建的拟创建的通道名称和加密签名结果作为输入参数(即,接口入参),调用盟主网关节点的接口,以请求获取通道配置文件。盟主网关节点接收到调用请求后,可以从输入参数中解析出组织验证码,并校验是否是合法的组织存在(即进行身份校验),以及找出其所对应的通信加密盐值,对输入参数中包括的加密签名进行签名校验,以防止输入参数被篡改(即,进行参数防篡改校验)。身份校验以及参数防篡改校验都通过后,将调用相关的服务,生成通道配置文件返回给第一网关节点,第一网关节点根据得到的通道配置文件,创建通道。
在一个实施例中,通道配置文件包括拟创建的通道名称拟创建的拟创建的通道名称称称、通道所包含通道成员组织节点的组织信息及相应的证书信息等。
上述实施例中,考虑了角色权限维度的管控,从联盟链上确定组织节点的角色,不同的角色在创建通道时,执行不同的处理,提高了安全性。
在一个实施例中,该方法还包括:当所述组织节点的角色为联盟链参与者时,则获取所述盟主网关节点返回的与各组织标识对应的网关节点服务地址;所述组织节点通过第一网关节点访问各所述网关节点服务地址,以定位各成员网关节点,并调用各成员网关节点提供的通道创建授权接口,以请求各通道成员组织节点对所述通道创建请求进行授权;各通道成员组织节点通过各成员网关节点发送授权通知至盟主网关节点;所述盟主网关节点在接收全部成员网关节点发送的授权通知后,生成通道创建令牌,并将所述通道创建令牌发送至所述第一网关节点;所述通道创建令牌,用于表征所述组织节点具有通道创建权限;所述第一网关节点根据所述通道创建令牌,执行所述通过第一网关节点调用盟主网关节点的通道配置文件接口的步骤。
其中,网关节点服务地址,用于定位各组织节点在网关层对应的网关节点。可以理解,各通道成员组织节点的组织标识所对应的网关节点服务地址,用于定位各通道成员组织节点所对应的成员网关节点。通道创建授权接口,是用于授权创建通道的接口。通道创建令牌,是能够创建通道的凭证,用于表征所述组织节点具有通道创建权限,即,表示所有通道成员组织节点皆同意该入盟后的组织节点创建通道。
可以理解,联盟链上的普通参与者在创建通道时,需要与待创建通道中包括的所有通道成员组织节点进行通讯,在都确认授权之后,才能创建通道。
具体地,当入盟后的组织节点的角色为联盟链参与者时,会向盟主网关节点转发通道创建请求,盟主网关节点在接收到通道创建请求后,可以返回请求创建的通道所包括的通道成员组织节点的组织标识,并获取各组织标识对应的网关节点服务地址。盟主网关节点可以将获取的网关节点服务地址返回至入盟后的该组织节点。
进一步地,该组织节点通过第一网关节点访问各所述网关节点服务地址,以定位各成员网关节点,并调用各成员网关节点提供的通道创建授权接口,以请求各通道成员组织节点对所述通道创建请求进行授权。各通道成员组织节点对应的管理员可以进行确认授权操作,各通道成员组织节点则可以通过相应的各成员网关节点发送授权通知至盟主网关节点。各盟主网关节点,可以统计各成员网关节点返回的授权通知,当盟主网关节点在接收全部成员网关节点发送的授权通知后,生成通道创建令牌,并将所述通道创建令牌发送至所述第一网关节点。所述通道创建令牌,用于表征所述组织节点具有通道创建权限。第一网关节点则可以根据所述通道创建令牌,执行所述通过第一网关节点调用盟主网关节点的通道配置文件接口的步骤,以通过所述盟主网关节点根据各所述组织标识定位各通道成员组织节点对应的成员网关节点,并通过调用各所述成员网关节点的配置信息接口,获取各所述通道成员组织节点的配置信息。
进一步地,盟主网关节点通过调用所述第一网关节点的通道创建接口,将各所述通道成员组织节点的配置信息返回至所述组织节点。该入盟后的组织节点则可以根据所述各通道成员组织节点的配置信息,创建通道。
在一个实施例中,入盟后的组织节点在调用盟主网关节点之前,可以使用通信加密盐值对组织验证码、拟创建的通道名称、以及通道成员组织节点的组织标识(比如组织名称)进行加密签名,得到加密签名结果。入盟后的组织节点可以将组织验证码、拟创建的通道名称以及通道成员组织节点的组织标识作为入参,向盟主网关节点发送通道创建请求。各盟主网关节点可以将组织验证码、拟创建的通道名称、通道成员组织节点的组织标识进行拼接,并对拼接后的字符串进行加密生成拟创建的通道标识,并将拟创建的通道标识、以及通道成员组织节点的组织标识对应的网关节点服务地址返回至第一网关节点。
为了便于理解网关节点服务地址,现举例说明。比如,组织节点org2的网关节点服务地址:http://xxx.xx.xx/baasorg/orderer/orggateway/list/。
该组织节点通过第一网关节点访问各所述网关节点服务地址,以定位各成员网关节点,并将拟创建的通道标识、组织验证码、拟创建的通道名称和加密签名结果作为入参,调用各成员网关节点提供的通道创建授权接口,以请求各通道成员组织节点对所述通道创建请求进行授权。各成员网关节点则可以向盟主网关节点发起验证请求,以验证组织验证码是否存在、以及验证加密签名结果是否真实有效,当上述验证皆通过后,则向通道成员组织节点对应的管理终端触发生成工作流,以让管理员审核是否授权。当同意授权后,则各通道成员组织节点再通过成员网关节点向盟主网关节点发送授权通知。盟主网关节点则可以记录授权通知,在接收全部成员网关节点发送的授权通知后,生成通道创建令牌。
上述实施例中,当组织节点的角色为联盟链参与者时,则通过网关层,请求各通道成员组织节点对通道创建请求进行授权,并由盟主网关节点统一记录授权通知,当全部授权后,由盟主网关节点为该组织节点分配通道创建令牌,进而基于该通道创建令牌,用盟主网关节点的通道配置文件接口以创建通道,提高了安全性。
如图4所示,提供了一种基于区块链的组织节点上链系统400,所述系统包括:盟主节点402、待入盟的组织节点404、盟主网关节点406、以及第一网关节点408;所述盟主节点402位于联盟链上;
所述盟主节点402,用于获取待入盟的所述组织节点404的入盟请求。
所述盟主节点402还用于响应于所述入盟请求,通过网关层的所述盟主网关节点406调用第一网关节点408的配置信息接口;第一网关节点408,是所述组织节点404所对应的网关节点。
所述组织节点404,用于从本地获取所述组织节点404的配置信息,并通过所述配置信息接口发送所述配置信息至盟主网关节点406,以通过盟主网关节点406向盟主节点402返回所述配置信息。
所述盟主节点402还用于将所述配置信息,加入到所述联盟链上的系统通道配置文件中,以将所述组织节点404加入所述联盟链。
在一个实施例中,所述系统400还包括:管理终端405;
盟主节点402还用于向所述组织节点404所对应的管理终端405发送入盟邀请;所述入盟邀请中包括入盟链接和组织验证码。
当所述入盟链接被触发时,所述管理终端405用于展示入盟申请界面;通过所述入盟申请界面获取输入的组织验证码,并在检测到入盟触发操作时,向所述盟主节点402发送针对所述组织节点404的入盟请求;所述入盟请求中包括输入的组织验证码。
在一个实施例中,所述盟主节点402还用于通过盟主网关节点406将所述组织验证码发送至所述第一网关节点408进行存储;通过网关层的盟主网关节点406调用第一网关节点408的配置信息接口,并将输入的组织验证码作为接口入参。
所述第一网关节点408还用于将作为接口入参的组织验证码与本地存储的组织验证码进行比对,当比对一致时,则所述盟主网关节点406成功调用所述第一网关节点408的配置信息接口。
如图5所示,在一个实施例中,该系统400还包括管理终端405、目标组织节点410、以及第二网关节点412;
所述组织节点404还用于在接收到针对目标通道的通道加入请求后,转发所述通道加入请求至创建所述目标通道的目标组织节点410。
所述目标组织节点410,用于响应于所述通道加入请求,根据所述目标组织节点410对应的第二网关节点412调用所述盟主网关节点406的接口,以通过所述盟主网关节点406调用所述配置信息接口获取所述组织节点404的配置信息。
所述目标组织节点410还用于将所述组织节点404的配置信息加入应用通道配置文件中,以将所述组织节点404加入所述目标通道中。
在一个实施例中,所述组织节点404还用于当接收包括通道成员组织节点的组织标识的通道创建请求时,通过第一网关节点408调用盟主网关节点406的通道配置文件接口,以通过所述盟主网关节点406根据各所述组织标识定位各通道成员组织节点对应的成员网关节点,并通过调用各所述成员网关节点的配置信息接口,获取各所述通道成员组织节点的配置信息。
所述盟主网关节点406还用于通过调用所述第一网关节点408的通道创建接口,将各所述通道成员组织节点的配置信息返回至所述组织节点404。
所述组织节点404还用于根据所述各通道成员组织节点的配置信息,创建通道。
在一个实施例中,所述组织节点404还用于从联盟链上获取联盟链角色信息,并根据所述联盟链角色信息确定所述组织节点404的角色;当所述组织节点404的角色为联盟链协调者时,则执行通过第一网关节点408调用盟主网关节点406的通道配置文件接口的步骤。
在一个实施例中,所述组织节点404还用于当所述组织节点404的角色为联盟链参与者时,则获取所述盟主网关节点406返回的与各组织标识对应的网关节点服务地址;所述组织节点404通过第一网关节点408访问各所述网关节点服务地址,以定位各成员网关节点,并调用各成员网关节点提供的通道创建授权接口,以请求各通道成员组织节点对所述通道创建请求进行授权。
各通道成员组织节点通过各成员网关节点发送授权通知至盟主网关节点406;所述盟主网关节点406在接收全部成员网关节点发送的授权通知后,生成通道创建令牌,并将所述通道创建令牌发送至所述第一网关节点408;所述通道创建令牌,用于表征所述组织节点404具有通道创建权限。
所述第一网关节点408根据所述通道创建令牌,执行所述通过第一网关节点408调用盟主网关节点406的通道配置文件接口的步骤。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是图1中的盟主节点110、待入盟的新的组织节点120、盟主网关节点130、以及第一网关节点140中的任意一种设备。其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于区块链的组织节点上链方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述基于区块链的组织节点上链方法的步骤。此处基于区块链的组织节点上链方法的步骤可以是上述各个实施例的基于区块链的组织节点上链方法中的步骤。需要说明的是,上述各个实施例的基于区块链的组织节点上链方法可以由多个计算机设备协同完成。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述基于区块链的组织节点上链方法的步骤。此处基于区块链的组织节点上链方法的步骤可以是上述各个实施例的基于区块链的组织节点上链方法中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (12)
1.一种基于区块链的组织节点上链方法,所述方法包括:
联盟链上的盟主节点获取待入盟的组织节点的入盟请求;
所述盟主节点响应于所述入盟请求,通过网关层的盟主网关节点调用第一网关节点的配置信息接口;第一网关节点,是所述组织节点所对应的网关节点;
所述组织节点从本地获取所述组织节点的配置信息,并通过所述配置信息接口发送所述配置信息至盟主网关节点,以通过所述盟主网关节点向所述盟主节点返回所述配置信息;
所述盟主节点将所述配置信息,加入到所述联盟链上的系统通道配置文件中,以将所述组织节点加入所述联盟链;
在加入联盟链后的所述组织节点接收到针对目标通道的通道加入请求后,转发所述通道加入请求至创建所述目标通道的目标组织节点;
所述目标组织节点响应于所述通道加入请求,根据所述目标组织节点对应的第二网关节点调用所述盟主网关节点的接口,以通过所述盟主网关节点调用所述配置信息接口获取所述组织节点的配置信息;
所述目标组织节点将所述组织节点的配置信息加入应用通道配置文件中,以将所述组织节点加入所述目标通道中。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
盟主节点向所述组织节点所对应的管理终端发送入盟邀请;所述入盟邀请中包括入盟链接和组织验证码;
所述联盟链上的盟主节点获取待入盟的组织节点的入盟请求包括:
当所述入盟链接被触发时,所述管理终端则展示入盟申请界面;
所述管理终端通过所述入盟申请界面获取输入的组织验证码,并在检测到入盟触发操作时,向所述盟主节点发送针对所述组织节点的入盟请求;所述入盟请求中包括输入的组织验证码。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述盟主节点通过盟主网关节点将所述组织验证码发送至所述第一网关节点进行存储;
所述通过网关层的盟主网关节点调用第一网关节点的配置信息接口包括:
通过网关层的盟主网关节点调用第一网关节点的配置信息接口,并将输入的组织验证码作为接口入参;
所述第一网关节点将作为接口入参的组织验证码与本地存储的组织验证码进行比对,当比对一致时,则所述盟主网关节点成功调用所述第一网关节点的配置信息接口。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
当所述组织节点接收包括通道成员组织节点的组织标识的通道创建请求时,则通过第一网关节点调用盟主网关节点的通道配置文件接口,以通过所述盟主网关节点根据各所述组织标识定位各通道成员组织节点对应的成员网关节点,并通过调用各所述成员网关节点的配置信息接口,获取各所述通道成员组织节点的配置信息;
盟主网关节点通过调用所述第一网关节点的通道创建接口,将各所述通道成员组织节点的配置信息返回至所述组织节点;
所述组织节点根据所述各通道成员组织节点的配置信息,创建通道。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述组织节点从联盟链上获取联盟链角色信息,并根据所述联盟链角色信息确定所述组织节点的角色;
当所述组织节点的角色为联盟链协调者时,则执行通过第一网关节点调用盟主网关节点的通道配置文件接口的步骤。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当所述组织节点的角色为联盟链参与者时,则获取所述盟主网关节点返回的与各组织标识对应的网关节点服务地址;
所述组织节点通过第一网关节点访问各所述网关节点服务地址,以定位各成员网关节点,并调用各成员网关节点提供的通道创建授权接口,以请求各通道成员组织节点对所述通道创建请求进行授权;
各通道成员组织节点通过各成员网关节点发送授权通知至盟主网关节点;
所述盟主网关节点在接收全部成员网关节点发送的授权通知后,生成通道创建令牌,并将所述通道创建令牌发送至所述第一网关节点;所述通道创建令牌,用于表征所述组织节点具有通道创建权限;
所述第一网关节点根据所述通道创建令牌,执行所述通过第一网关节点调用盟主网关节点的通道配置文件接口的步骤。
7.一种基于区块链的组织节点上链系统,所述系统包括:
盟主节点、待入盟的组织节点、盟主网关节点、目标组织节点以及第一网关节点;所述盟主节点位于联盟链上;
所述盟主节点,用于获取待入盟的所述组织节点的入盟请求;
所述盟主节点还用于响应于所述入盟请求,通过网关层的所述盟主网关节点调用第一网关节点的配置信息接口;第一网关节点,是所述组织节点所对应的网关节点;
所述组织节点,用于从本地获取所述组织节点的配置信息,并通过所述配置信息接口发送所述配置信息至盟主网关节点,以通过盟主网关节点向盟主节点返回所述配置信息;
所述盟主节点还用于将所述配置信息,加入到所述联盟链上的系统通道配置文件中,以将所述组织节点加入所述联盟链;
所述组织节点还用于在接收到针对目标通道的通道加入请求后,转发所述通道加入请求至创建所述目标通道的目标组织节点;
所述目标组织节点,用于响应于所述通道加入请求,根据所述目标组织节点对应的第二网关节点调用所述盟主网关节点的接口,以通过所述盟主网关节点调用所述配置信息接口获取所述组织节点的配置信息;
所述目标组织节点还用于将所述组织节点的配置信息加入应用通道配置文件中,以将所述组织节点加入所述目标通道中。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:管理终端;
所述盟主节点还用于向所述组织节点所对应的管理终端发送入盟邀请;所述入盟邀请中包括入盟链接和组织验证码;
当所述入盟链接被触发时,所述管理终端用于展示入盟申请界面;通过所述入盟申请界面获取输入的组织验证码,并在检测到入盟触发操作时,向所述盟主节点发送针对所述组织节点的入盟请求;所述入盟请求中包括输入的组织验证码。
9.根据权利要求8所述的系统,其特征在于,所述盟主节点还用于通过盟主网关节点将所述组织验证码发送至所述第一网关节点进行存储;通过网关层的盟主网关节点调用第一网关节点的配置信息接口,并将输入的组织验证码作为接口入参;
所述第一网关节点还用于将作为接口入参的组织验证码与本地存储的组织验证码进行比对,当比对一致时,则所述盟主网关节点成功调用所述第一网关节点的配置信息接口。
10.根据权利要求7至9中任一项所述的系统,其特征在于,所述组织节点还用于当接收包括通道成员组织节点的组织标识的通道创建请求时,通过第一网关节点调用盟主网关节点的通道配置文件接口,以通过所述盟主网关节点根据各所述组织标识定位各通道成员组织节点对应的成员网关节点,并通过调用各所述成员网关节点的配置信息接口,获取各所述通道成员组织节点的配置信息;
所述盟主网关节点还用于通过调用所述第一网关节点的通道创建接口,将各所述通道成员组织节点的配置信息返回至所述组织节点;
所述组织节点还用于根据所述各通道成员组织节点的配置信息,创建通道。
11.根据权利要求10所述的系统,其特征在于,所述组织节点还用于从联盟链上获取联盟链角色信息,并根据所述联盟链角色信息确定所述组织节点的角色;当所述组织节点的角色为联盟链协调者时,则执行通过第一网关节点调用盟主网关节点的通道配置文件接口的步骤。
12.根据权利要求11所述的系统,其特征在于,所述组织节点还用于当所述组织节点的角色为联盟链参与者时,则获取所述盟主网关节点返回的与各组织标识对应的网关节点服务地址;所述组织节点通过第一网关节点访问各所述网关节点服务地址,以定位各成员网关节点,并调用各成员网关节点提供的通道创建授权接口,以请求各通道成员组织节点对所述通道创建请求进行授权,并使得各通道成员组织节点通过各成员网关节点发送授权通知至盟主网关节点;
盟主网关节点还用于在接收全部成员网关节点发送的授权通知后,生成通道创建令牌,并将所述通道创建令牌发送至所述第一网关节点;所述通道创建令牌,用于表征所述组织节点具有通道创建权限;
所述第一网关节点还用于根据所述通道创建令牌,执行所述通过第一网关节点调用盟主网关节点的通道配置文件接口的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010087063.0A CN111294356B (zh) | 2020-02-11 | 2020-02-11 | 基于区块链的组织节点上链方法和系统 |
| PCT/CN2020/086646 WO2021159606A1 (zh) | 2020-02-11 | 2020-04-24 | 基于区块链的组织节点上链方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010087063.0A CN111294356B (zh) | 2020-02-11 | 2020-02-11 | 基于区块链的组织节点上链方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111294356A CN111294356A (zh) | 2020-06-16 |
| CN111294356B true CN111294356B (zh) | 2022-09-06 |
Family
ID=71026831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010087063.0A Active CN111294356B (zh) | 2020-02-11 | 2020-02-11 | 基于区块链的组织节点上链方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111294356B (zh) |
| WO (1) | WO2021159606A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112380219B (zh) * | 2020-11-18 | 2021-10-08 | 南威软件股份有限公司 | 一种定义区块链上链数据业务规约及应用业务规约的方法 |
| CN113542033B (zh) * | 2021-07-21 | 2024-02-27 | 杭州云象网络技术有限公司 | 联盟链基础设施与管理平台多对多映射方法与系统 |
| CN113825174B (zh) * | 2021-09-29 | 2024-02-20 | 南阳师范学院 | 一种动态联盟的移动传感器网络数据处理任务协同方法 |
| CN114362957B (zh) * | 2021-12-24 | 2023-05-16 | 杭州溪塔科技有限公司 | 使用邀请码的联盟链共建方法和系统 |
| CN117527558A (zh) * | 2022-07-28 | 2024-02-06 | 华为云计算技术有限公司 | 一种联盟链的管理方法及相关系统 |
| CN115632800B (zh) * | 2022-12-22 | 2023-05-05 | 广东省电信规划设计院有限公司 | 基于区块链共识的物联网源端数据存储方法及装置 |
| CN116523171B (zh) * | 2023-07-03 | 2023-08-29 | 成都智慧企业发展研究院有限公司 | 一种基于全生命周期管理的数据资产管理方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965469A (zh) * | 2018-08-16 | 2018-12-07 | 北京京东尚科信息技术有限公司 | 区块链网络成员动态管理方法、装置、设备及存储介质 |
| CN109815657A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 一种基于联盟链的身份认证方法及终端设备 |
| CN109978546A (zh) * | 2019-04-08 | 2019-07-05 | 北京邮电大学 | 一种联盟区块链架构及其分级存储和交易穿孔方法 |
| CN110008263A (zh) * | 2019-02-20 | 2019-07-12 | 顺丰科技有限公司 | Hyperledger fabric集群模式下的动态组织扩展方法和系统 |
| CN110599181A (zh) * | 2019-09-26 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置和设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109391661B (zh) * | 2017-08-10 | 2021-08-20 | 普天信息技术有限公司 | 物联网终端的区块链组网方法和系统 |
| RU2733097C1 (ru) * | 2018-11-27 | 2020-09-29 | Алибаба Груп Холдинг Лимитед | Управление асимметричными ключами в консорциальных блокчейн сетях |
| CN110278256B (zh) * | 2019-06-13 | 2021-12-14 | 魏松杰 | 区块链节点接入上链方法、相关设备及系统 |
-
2020
- 2020-02-11 CN CN202010087063.0A patent/CN111294356B/zh active Active
- 2020-04-24 WO PCT/CN2020/086646 patent/WO2021159606A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965469A (zh) * | 2018-08-16 | 2018-12-07 | 北京京东尚科信息技术有限公司 | 区块链网络成员动态管理方法、装置、设备及存储介质 |
| CN109815657A (zh) * | 2018-12-14 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 一种基于联盟链的身份认证方法及终端设备 |
| CN110008263A (zh) * | 2019-02-20 | 2019-07-12 | 顺丰科技有限公司 | Hyperledger fabric集群模式下的动态组织扩展方法和系统 |
| CN109978546A (zh) * | 2019-04-08 | 2019-07-05 | 北京邮电大学 | 一种联盟区块链架构及其分级存储和交易穿孔方法 |
| CN110599181A (zh) * | 2019-09-26 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置和设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111294356A (zh) | 2020-06-16 |
| WO2021159606A1 (zh) | 2021-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111294356B (zh) | 基于区块链的组织节点上链方法和系统 | |
| US10223520B2 (en) | System and method for integrating two-factor authentication in a device | |
| US11700117B2 (en) | System for credential storage and verification | |
| CN111767527B (zh) | 基于区块链的数据权限控制方法、装置和计算机设备 | |
| US11770261B2 (en) | Digital credentials for user device authentication | |
| US11627000B2 (en) | Digital credentials for employee badging | |
| US11792181B2 (en) | Digital credentials as guest check-in for physical building access | |
| US11698979B2 (en) | Digital credentials for access to sensitive data | |
| CN110377239B (zh) | 数据签名方法、装置、服务器、系统及存储介质 | |
| US11531783B2 (en) | Digital credentials for step-up authentication | |
| US20190305952A1 (en) | Digital credential authentication | |
| US11792180B2 (en) | Digital credentials for visitor network access | |
| US11683177B2 (en) | Digital credentials for location aware check in | |
| CN110958118A (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
| CN112000744B (zh) | 一种签名方法及相关设备 | |
| CN111431793B (zh) | 会话管理方法、装置、计算机设备和存储介质 | |
| CN110247758B (zh) | 密码管理的方法、装置及密码管理器 | |
| CN111651794A (zh) | 基于联盟链的电子数据管理方法、装置和存储介质 | |
| US11522713B2 (en) | Digital credentials for secondary factor authentication | |
| US20200228534A1 (en) | Device application access and user data management | |
| JP2024503854A (ja) | データ取得方法、装置、機器及び記憶媒体 | |
| CN114168923B (zh) | 一种基于数字证书的群ca证书生成方法和系统 | |
| CN114372254B (zh) | 大数据环境下的多认证授权方法 | |
| CN112446050B (zh) | 应用于区块链系统的业务数据处理方法及装置 | |
| CN111245600B (zh) | 基于区块链技术的鉴权认证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |