CN111355718B - 区块链智能合约云化部署系统及方法 - Google Patents
区块链智能合约云化部署系统及方法 Download PDFInfo
- Publication number
- CN111355718B CN111355718B CN202010114887.2A CN202010114887A CN111355718B CN 111355718 B CN111355718 B CN 111355718B CN 202010114887 A CN202010114887 A CN 202010114887A CN 111355718 B CN111355718 B CN 111355718B
- Authority
- CN
- China
- Prior art keywords
- intelligent contract
- block chain
- contract
- node
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种区块链智能合约云化部署系统,具体包含:节点和智能合约节点的运行环境;应用请求端用于将智能合约报文发送至对应的区块链节点;区块链集群中区块链节点用于将接收到的智能合约报文共识到区块链集群中其他区块链节点,并将智能合约报文转发至智能合约节点集群;智能合约集群中智能合约节点用于根据智能合约报文调用智能合约管控平台中对应的智能合约镜像,通过云化基础资源池执行对应的合约逻辑,将执行完成后修改或查询世界状态数据反馈至区块链集群中对应的区块链节点;并将智能合约报文的执行结果反馈至应用请求端;智能合约管控平台用于编译智能合约的源码获得对应的智能合约镜像,并将智能合约的源码与对应的智能合约镜像关联保存。
Description
技术领域
本发明涉及区块链技术领域,尤其是一种区块链智能合约云化部署系统和方法。
背景技术
常见的企业级的区块链平台系统,需要跟外部区块链网络节点组成联盟链,提供区块链服务,同时依托于区块链网络节点上的智能合约,区块链网络可以应用于各个领域,编写各种业务逻辑,大大拓展了区块链系统的适用性。目前的区块链联盟链系统一般包含区块链节点和智能合约,其中智能合约业界智能合约存在两种形式,1)智能合约逻辑集成在区块链节点,跟节点紧耦合,2)智能合约逻辑独立,但绑定在区块链节点相同服务器。对于企业级的区块链平台,节点与服务器强绑定会引发智能合约和节点的故障传导,特别在一个区块链网络承载越来越多的智能合约业务逻辑时,智能合约对区块链节点的影响会越来越明显。区块链节点和智能合约的强绑定关系不利于业务连续性。随着云计算的越来越普遍,基于云原生能力的系统架构越来越多地应用在各个领域,在环境标准化,资源集约化,高可用,弹性伸缩等形成强有力的IT基础承载能力。在传统的区块链系统中,区块链底层节点一般通过本地化桥接的方式建立与智能合约节点的其中独立与节点部署基于容器化部署且绑定在节点服务器上,无法灵活调度,且会出现智能合约影响节点运行的情况,同时区块链节点和智能合约在两个独立节点运行,并通过GRPC建立通讯链接,该通讯链接无安全机制保障,该模式可能导致区块链节点的通讯报文被篡改,增加了区块链网络的安全风险。
发明内容
本发明目的在于提供一种区块链智能合约云化部署系统和方法,隔离不同平台环境的复杂性,标准化容器部署充分发挥云原生环境标准化,资源集约化,高可用,弹性伸缩等能力,同时分离智能合约节点和区块链节点的方式,集群化管理智能合约,提供了基于云原生能力的运行引擎,提升基于智能合约的业务的稳定性和扩展性。
为达上述目的,本发明所提供的区块链智能合约云化部署系统,所述系统包含应用请求端、云化基础资源池、区块链节点集群、智能合约集群和智能合约管控平台;所述云化基础资源池用于提供区块链节点和智能合约节点的运行环境;所述应用请求端用于将智能合约报文发送至对应的区块链节点;所述区块链集群包含多个区块链节点,所述区块链节点用于将接收到的智能合约报文共识到所述区块链集群中其他区块链节点,并将所述智能合约报文转发至所述智能合约节点集群;所述智能合约集群包含多个运行不同的智能合约的智能合约节点,所述智能合约节点用于根据所述智能合约报文调用所述智能合约管控平台中对应的智能合约镜像,通过所述云化基础资源池执行对应的合约逻辑,将执行完成后修改或查询世界状态数据反馈至所述区块链集群中对应的区块链节点;并将所述智能合约报文的执行结果反馈至所述应用请求端;或,根据所述智能合约报文修改预存的对应智能合约脚本生成智能合约;所述智能合约管控平台用于编译所述智能合约的源码获得对应的智能合约镜像,并将智能合约的源码与对应的智能合约镜像关联保存。
在上述区块链智能合约云化部署系统中,优选的,所述智能合约管控平台包含控制调度装置、合约版本管理装置和安全管理模块装置;所述控制调度装置用于建立所述智能合约管控平台分别与所述区块链节点和所述智能合约节点的通讯通道,并采集所述智能合约节点的运行信息;所述合约版本管理装置用于编译所述智能合约的源码获得对应的智能合约镜像,并将智能合约的源码与对应的智能合约镜像关联保存;所述安全管理模块装置用于提供节点间的证书生成和通讯报文的加解密处理。
在上述区块链智能合约云化部署系统中,优选的,所述智能合约集群还包含智能合约容器和容器编排模块;所述智能合约容器用于调取运行所述智能合约镜像;所述区块链节点通过所述容器编排模块的API接入所述智能合约集群。
在上述区块链智能合约云化部署系统中,优选的,所述智能合约集群包含合约安全模块和合约逻辑模块;所述区块链节点集群包含节点安全模块和区块链节点逻辑模块;所述安全管理模块装置还用于提供所述智能合约集群中各智能合约节点与所述区块链节点集群中各区块链节点的通信通道;所述合约安全模块和所述节点安全模块之间通过GRPC通信报文进行数据交互;其中,所述合约安全模块和所述节点安全模块均包含证书单元,所述证书单元用于加载证书公私钥对,对通信报文进行加解密处理;所述合约逻辑模块与所述合约安全模块相连,所述区块链节点逻辑模块与所述节点安全模块相连;其中,所述合约逻辑模块用于执行智能合约逻辑;所述区块链节点逻辑模块用于执行区块链节点通讯、共识和数据状态修改处理。
在上述区块链智能合约云化部署系统中,优选的,所述系统还包含区块链认证节点,所述区块链认证节点分别与所述合约安全模块和所述节点安全模块相连,用于提供签发证书和签名信息,所述签发证书包含申请者公钥、申请者的组织信息和个人信息、签发机构信息、有效时间、证书序列号。
在上述区块链智能合约云化部署系统中,优选的,所述控制调度装置包含区块链节点通讯模块、智能合约节点通讯模块、资源监控模块和调度算法模块;所述区块链节点通讯模块用于与所述区块链节点集群建立通信通道;所述智能合约节点通讯模块用于与所述智能合约节点集群建立通信通道;所述资源监控模块用于采集所述智能合约节点的运行信息;所述调度算法模块用于根据预设规则调度所述智能合约节点集群中各智能合约节点的节点资源。
在上述区块链智能合约云化部署系统中,优选的,所述合约版本管理装置包含智能合约存储模块、智能合约版本控制模块和智能合约编译部署模块;所述智能合约存储模块用于将智能合约的源码与对应的智能合约镜像关联保存;其中,所述源码通过GIY版本控制系统存储,所述智能合约镜像通过镜像仓库程序存储;所述智能合约版本控制模块用于根据所述智能合约存储模块存储的源码及智能合约镜像生成版本编号,将所述版本编号与所述源码及智能合约镜像关联后存储;所述智能合约编译部署模块用于编译所述智能合约的源码获得对应的智能合约镜像。
本发明还提供一种适用于上述区块链智能合约云化部署系统的区块链智能合约云化部署方法,所述方法包含:将智能合约报文发送至对应的区块链节点;所述区块链节点将接收到的智能合约报文共识到所述区块链集群中其他区块链节点,并将所述智能合约报文转发至智能合约节点集群;所述智能合约集群中对应智能合约节点根据所述智能合约报文调用智能合约管控平台中对应的智能合约镜像,执行对应的合约逻辑,将执行完成后修改或查询世界状态数据反馈至所述区块链集群中对应的区块链节点;将所述智能合约报文的执行结果反馈至所述应用请求端。
在上述区块链智能合约云化部署方法中,优选的,所述方法还包含:当所述智能合约报文为智能合约修改代码时;根据所述智能合约报文修改预存的对应智能合约脚本生成智能合约;编译所述智能合约的源码获得对应的智能合约镜像,并将智能合约的源码与对应的智能合约镜像关联保存。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明的有益技术效果在于:隔离不同平台环境的复杂性,构建一个安全稳定高效的智能合约运行环境,同时充分发挥云原生环境标准化,资源集约化,高可用,弹性伸缩等能力,提高基于智能合约业务逻辑的稳定性,扩展性和业务连续性效果;通过分离智能合约节点和区块链节点的方式,集群化管理智能合约,提供了基于云原生能力的运行引擎,极大提升了基于智能合约的业务的稳定性和扩展性。通过开启基于TLS的双向认证,能克服区块链节点和智能合约分离后导致的潜在的交易风险,能有效保证区块链节点和智能合约通讯上的安全。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1A和图1B为本发明一实施实例的一种区块链智能合约云化部署的系统结构图;
图2为本发明一实施实例的区块链智能合约管控节点结构图;
图3为本发明一实施实例的区块链智能合约控制和调度模块结构图;
图4为本发明一实施实例的区块链节点和智能合约管控节点安全模块结构图;
图5为本发明一实施实例的区块链节点和智能合约通讯证书认证结构图;
图6为本发明一实施实例的区块链智能合约云化部署安全加固流程图;
图7为本发明一实施实例的区块链智能合约云化部署节点间信息交互图;
图8为本发明一实施实例提供的电子设备的结构示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
请参考图1A所示,本发明所提供的区块链智能合约云化部署系统,所述系统包含应用请求端1、云化基础资源池、区块链节点集群2、智能合约集群3和智能合约管控平台4;所述云化基础资源池用于提供区块链节点和智能合约节点的运行环境;所述应用请求端1用于将智能合约报文发送至对应的区块链节点;所述区块链集群2包含多个区块链节点,所述区块链节点用于将接收到的智能合约报文共识到所述区块链集群中其他区块链节点,并将所述智能合约报文转发至所述智能合约节点集群3;所述智能合约集群3包含多个运行不同的智能合约的智能合约节点,所述智能合约节点用于根据所述智能合约报文调用所述智能合约管控平台4中对应的智能合约镜像,通过所述云化基础资源池执行对应的合约逻辑,将执行完成后修改或查询世界状态数据反馈至所述区块链集群中对应的区块链节点;并将所述智能合约报文的执行结果反馈至所述应用请求端;或,根据所述智能合约报文修改预存的对应智能合约脚本生成智能合约;所述智能合约管控平台4用于编译所述智能合约的源码获得对应的智能合约镜像,并将智能合约的源码与对应的智能合约镜像关联保存。由此,将智能合约节点从原有区块链节点上抽离出来部署到一个独立的区块链云化集群环境中,隔离不同平台环境的复杂性,并通过引入区块链节点和智能合约节点的TLS双向认证加固节点和智能合约分离后安全通讯;下面结合图1B对本发明整体进行原理说明。
请参考图1B所示,本发明所提供的区块链智能合约云化部署系统从原理上将可分为云化基础资源池、区块链节点集群、智能合约集群和智能合约管控平台。
所述云化基础资源池是对已有计算资源,存储资源,网络资源的池化,保障区块链节点和智能合约节点运行所需的基础运行环境。所述区块链节点集群,包含区块链节点的认证节点,共识节点,记账节点,网关节点,接入节点等,用于提供区块链基础服务,包括区块链共识,链上数据共享等功能。所述智能合约集群,是智能合约运行环境,用于执行各类智能合约由区块链多方联盟共同确定的电子化的业务合约执行逻辑。该集群支持包含各种符合图灵完备编程语言编写的智能合约脚本,所有脚本基于封装成容器化方式部署和统一的通讯接口。所述智能合约管控平台包括控制模块,调度模块,安全模块等功能点,支持区块链智能合约的全方位一站式的集群管理,其中控制模块控制区块链的生命周期管理,调度模块用于智能合约在集群中运行的资源分配,实现基于云接口的灵活调度,安全模块通过成熟的PKI证书体系建立区块链节点和智能合约节点的安全通讯机制。
再请参考图2所示,所述智能合约管控平台4包含控制调度装置41、合约版本管理装置42和安全管理模块装置43;所述控制调度装置41用于建立所述智能合约管控平台分别与所述区块链节点和所述智能合约节点的通讯通道,并采集所述智能合约节点的运行信息;所述合约版本管理装置42用于编译所述智能合约的源码获得对应的智能合约镜像,并将智能合约的源码与对应的智能合约镜像关联保存;所述安全管理模块装置43用于提供节点间的证书生成和通讯报文的加解密处理。
具体的,在上述实施例中,所述控制调度装置41包含区块链节点通讯模块411、智能合约节点通讯模块412、资源监控模块413和调度算法模块414;所述区块链节点通讯模块411用于与所述区块链节点集群建立通信通道;所述智能合约节点通讯模块412用于与所述智能合约节点集群建立通信通道;所述资源监控模块413用于采集所述智能合约节点的运行信息;所述调度算法模块414用于根据预设规则调度所述智能合约节点集群中各智能合约节点的节点资源。所述合约版本管理装置42包含智能合约存储模块421、智能合约版本控制模块422和智能合约编译部署模块423;所述智能合约存储模块421用于将智能合约的源码与对应的智能合约镜像关联保存;其中,所述源码通过源码版本控制系统如GIT存储,所述智能合约镜像通过镜像仓库程序存储;所述智能合约版本控制模块422用于根据所述智能合约存储模块存储的源码及智能合约镜像生成版本编号,将所述版本编号与所述源码及智能合约镜像关联后存储;所述智能合约编译部署模块423用于编译所述智能合约的源码获得对应的智能合约镜像。
实际工作中,所述控制调度装置41通过区块链节点通讯模块411和智能合约通讯模块412分别建立与区块链节点和智能合约节点的通讯,并通过资源监控模块413收集智能合约节点运行信息,根据调度算法模块414动态调度分配节点资源。所述合约版本管理装置42通过智能合约源码存储模块421、智能合约版本控制模块422提供智能合约源码和源码对应的智能合约镜像的存储功能,通过智能合约版本控制模块422对智能合约源码进行版本管理,并通过智能合约编译部署模块423将智能合约编译成源码对应的智能合约镜像,并保存在智能合约版本控制模块422中,镜像保存的形式为集中式的镜像仓库。所述安全管理模块装置43通过通讯模块431建立与认证节点5的通讯连接,利用证书认证模块432和加解密模块433进行节点的证书生成和通讯报文的加解密功能。
在本发明一实施例中,所述智能合约集群还包含智能合约容器和容器编排模块;所述智能合约容器用于调取运行所述智能合约镜像;所述区块链节点通过所述容器编排模块的API接入所述智能合约集群。具体可参考图3所示,在实际工作中,智能合约生成过程涉及智能合约控制调度装置41,智能合约版本管理系统42,智能合约镜像仓库422,智能合约容器31,容器编排系统34,区块链节点2。所述智能合约控制调度装置41是负责智能合约从代码编译,智能合约编译,镜像制作,预编译的智能合约容器版本管理,安全管理,智能合约运行态资源分配等功能,负责智能合约全生命周期的统一管控。所述智能合约版本管理系统42负责集中式管理智能合约源码和合约容器镜像的存储,源码存储使用GIT等版本控制系统,合约镜像存储基于常用的REGISTRY等镜像仓库程序。所述智能合约镜像仓库422是版本控制系统中获取源码,预编译出智能合约二进制程序,并通过标准化的容器方式打包成镜像的方式集中存储。所述智能合约容器31是智能合约镜像的运行态,占用集群中的计算资源。所述容器编排系统34采用业界通用的容器编排系统,如KUBERNETES,K3S等支持。所述区块链节点2通过容器编排系统的集群API方式接入智能合约集群中,控制智能合约的启停,以及与智能合约资源池,同时区块链节点需要与智能合约容器节点通过GRPC方式建立通讯,并执行智能合约的调用逻辑。
区块链节点和智能合约节点分离,独立运行在不同的云集群环境中,需要保证区块链节点和智能合约节点安全,避免节点和智能合约之间的通讯报文被篡改,为此,本发明在原来GRPC通讯报文基础上增加安全加固措施。请参考图4所示,在本发明一实施例中,所述智能合约集群3包含合约安全模块311和合约逻辑模块312;所述区块链节点集群2包含节点安全模块21和区块链节点逻辑模块22;所述安全管理模块装置43还用于提供所述智能合约集群3中各智能合约节点与所述区块链节点集群2中各区块链节点的通信通道;所述合约安全模块311和所述节点安全模块21之间通过GRPC通信报文进行数据交互;其中,所述合约安全模块311和所述节点安全模块21均包含证书单元,所述证书单元用于加载证书公私钥对,对通信报文进行加解密处理;所述合约逻辑模块312与所述合约安全模块311相连,所述区块链节点逻辑模块22与所述节点安全模块21相连;其中,所述合约逻辑模块312用于执行智能合约逻辑;所述区块链节点逻辑模块22用于执行区块链节点通讯、共识和数据状态修改处理。实际工作中,所述安全管理模块43是智能合约生命周期管理平台节点中的一个关键功能,用于提供区块链节点和智能合约节点的可信运行环境和可信通讯连接。所述合约安全模块311对区块链智能合约运行环境镜像安全检查,同时内置证书模块,加载证书公私钥对,对通讯报文进行加解密。所述节点安全模块21对区块链节点运行环境镜像安全检查,同时内置证书模块,加载证书公私钥对,对通讯报文进行加解密。所述合约逻辑模块312和节点逻辑模块22是标准的区块链网络功能,智能合约逻辑模块,包括智能合约逻辑,区块链节点逻辑模块包括区块链节点通讯,共识,以及数据状态修改。
请参考图5所示,在本发明一实施例中,所述系统还包含区块链认证节点5,所述区块链认证节点5分别与所述合约安全模块311和所述节点安全模块21相连,用于提供签发证书和签名信息,所述签发证书包含申请者公钥、申请者的组织信息和个人信息、签发机构信息、有效时间、证书序列号。具体的,区块链节点和智能合约安全加固采用成熟的双向证书认证方式,该方式可以避免区块链节点集群和智能合约节点集群的越权方案,同时对通讯报文加密,可在原有容器沙盒隔离的基础上增加安全保障。所述区块链认证节点5可为CA认证节点,包含节点证书私钥(Node.key)和节点证书签名信息(Node.cert);所述区块链节点2包含节点证书私钥(Node.key)和节点证书签名信息(Node.cert);所述智能合约节点33包含节点证书私钥(Node.key)和节点证书签名信息(Node.cert)。
实际工作中,具体安全加固流程如下,CA认证节点5通过线上、线下等多种手段验证申请者提供信息的真实性,信息审核通过,CA认证节点会向申请者签发证书,证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构CA的信息、有效时间、证书序列号等信息的明文,同时包含一个签名。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用CA的私钥对信息摘要进行加密,密文即签名(即Node.crt)。智能合约节点如果请求区块链节点,区块链节点需返回Node.crt证书文件。读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,Chaincode.利用对应CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端然后验证证书相关的域名信息、有效时间是否吊销等信息。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应CA的证书,证书也会被判定非法。验证通过后,Node和Chaincode将进行秘钥协商。接下来Node和Chaincode会采用对称秘钥加密。数据传输Node和Chaincode采用对称秘钥加密解密数据,Chaincode到Node的证书分发模式类似。
如下表1所示,分别针对不同的网络中的不同节点和智能合约颁发不同的节点证书和智能合约证书,这些证书分别在节点和合约启动前加载置节点中。由于区块链节点可能对应不同的智能合约,需要支持节点动态加载节点证书,并支持智能合约动态地创建与区块链节点的可信通讯连接。
表1
本发明还提供一种适用于上述区块链智能合约云化部署系统的区块链智能合约云化部署方法,所述方法包含:将智能合约报文发送至对应的区块链节点;所述区块链节点将接收到的智能合约报文共识到所述区块链集群中其他区块链节点,并将所述智能合约报文转发至智能合约节点集群;所述智能合约集群中对应智能合约节点根据所述智能合约报文调用智能合约管控平台中对应的智能合约镜像,执行对应的合约逻辑,将执行完成后修改或查询世界状态数据反馈至所述区块链集群中对应的区块链节点;将所述智能合约报文的执行结果反馈至所述应用请求端。当代码开发人员需要重改编写智能合约时,上述实施例还可包含:当所述智能合约报文为智能合约修改代码时;根据所述智能合约报文修改预存的对应智能合约脚本生成智能合约;编译所述智能合约的源码获得对应的智能合约镜像,并将智能合约的源码与对应的智能合约镜像关联保存。
具体的,请参考图6所示,实际工作中所述区块链智能合约云化部署方法的安全加固流程如下:
T101智能合约代码编写人员进行代码修改提交,并通过智能合约存储421和智能合约版本控制422对代码进行存储,包括golang,solidity,java等语言编写的智能合约;
T102智能合约控制调度装置41将源码压缩打包后生成源码哈希,调用区块链节点接口将智能合约源码和哈希上链,同时该值作为智能合约ID
T103智能合约控制调度装置41统一调用智能合约编译镜像编译生产智能合约,预编译智能合约为二进制程序,并对改程序进行哈希上链,然后将该二进制程序通过容器化方式打包成镜像,并添加哈希镜像标签;
T104安全管理模块装置43统一管控控制台签发公私钥证书,其中私钥证书上传到节点服务器,公钥证书加载置智能合约节点31;
T105区块链节点接收到请求智能合约部署请求,节点调用智能合约集群API接口,并传入网络ID,节点ID,智能合约ID,资源配置等信息;
定义如下智能合约初始化接口:
Init(netId,nodeId,codeId,ResouceID)
其中netId区块链网络唯一标识,nodeId为区块链网络节点唯一标识,codeId为智能合约唯一标识,ResouceID为资源信息,定影智能合约CPU和内存资源配置。
T106智能合约启动过程中通过合约安全模块311,通过TLS的四次握手机制,建立与区块链节点通讯,同时节点安全模块21验证智能合约是否可信接入区块链节点2;
T107智能合约容器节点31建立与区块链节点2连接,区块链节点接收节点智能合约请求,并将相关请求转发到智能合约执行业务逻辑,并将结果反馈应用请求短1,至此完成智能合约云化部署安全加固通讯;
再请参考图7所示,基于上述区块链智能合约云化部署系统,其间交互流程如下:
T201区块链网络联盟决策,明确区块链网络节点和成员信息,并明确网络的具体业务应用场景,编写对应的智能合约代码,并通过智能合约存储421和智能合约版本控制422将代码检入源码仓库中保存和进行版本修改追踪。
T202智能合约控制调度装置41发起调动指令,从智能合约版本管理装置获取智能合约源码,调用编译工具和镜像打包工具,将智能合约转化为二进制代码存储,同时将源码合约和二进制合约上链,保证合约代码调用的一致性和可追溯。
T203智能合约控制调度装置41根据的网络特征,包括节点数,成员数,业务量等相关信息生成相关资源配置申请,设定合约调用的资源最低要求和资源需求上限,生成智能合约运行的资源调度策略表,同时结合联盟方安全策略生成安全证书配置信息,并加载到区块链节点2和智能合约节点31中。
T204智能合约控制调度装置41根据步骤T203生成的调度资源调度策略表和安全证书配置信息,根据不同的智能合约部署场景,向智能合约云化集群申请节点,用于执行智能合约逻辑。
T205智能合约云化部署集群3中启动区块链网络的智能合约节点,则区块链节点加载节点证书,并重启节点;同时智能合约启动加载合约证书,并通过建立与不同区块链节点的安全通讯,区块链节点2和智能合约31启动正常后,接收智能合约交易请求。
T206智能合约集群3,根据区块链智能合约调用历史和资源增长趋势,并触发资源调度策略进行资源弹性伸缩
综上,本发明所提供的区块链智能合约云化部署系统及方法隔离不同平台环境的复杂性,同时充分发挥云原生环境标准化,资源集约化,高可用,弹性伸缩等能力,构建一个安全稳定高效的智能合约运行环境,提高基于智能合约业务逻辑的业务连续性效果。通过分离智能合约节点和区块链节点的方式,集群化管理智能合约,提供了基于云原生能力的运行引擎,极大提升了基于智能合约的业务的稳定性和扩展性。通过开启基于TLS的双向认证,能克服区块链节点和智能合约分离后导致的潜在的交易风险,能有效保证区块链节点和智能合约通讯上的安全。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
如图8所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图8中所示的所有部件;此外,电子设备600还可以包括图8中没有示出的部件,可以参考现有技术。
如图8所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种区块链智能合约云化部署系统,其特征在于,所述系统包含应用请求端、云化基础资源池、区块链节点集群、智能合约集群和智能合约管控平台;
所述云化基础资源池用于提供区块链节点和智能合约节点的运行环境;
所述应用请求端用于将智能合约报文发送至对应的区块链节点;
所述区块链节点集群包含多个区块链节点,所述区块链节点用于将接收到的智能合约报文共识到所述区块链节点集群中其他区块链节点,并将所述智能合约报文转发至所述智能合约集群;
所述智能合约集群包含多个运行不同的智能合约的智能合约节点,所述智能合约节点用于根据所述智能合约报文调用所述智能合约管控平台中对应的智能合约镜像,通过所述云化基础资源池执行对应的合约逻辑,将执行完成后修改或查询世界状态数据反馈至所述区块链节点 集群中对应的区块链节点;并将所述智能合约报文的执行结果反馈至所述应用请求端;或,根据所述智能合约报文修改预存的对应智能合约脚本生成智能合约;
所述智能合约管控平台用于编译所述智能合约的源码获得对应的智能合约镜像,并将智能合约的源码与对应的智能合约镜像关联保存。
2.根据权利要求1所述的区块链智能合约云化部署系统,其特征在于,所述智能合约管控平台包含控制调度装置、合约版本管理装置和安全管理模块装置;
所述控制调度装置用于建立所述智能合约管控平台分别与所述区块链节点和所述智能合约节点的通讯通道,并采集所述智能合约节点的运行信息;
所述合约版本管理装置用于编译所述智能合约的源码获得对应的智能合约镜像,并将智能合约的源码与对应的智能合约镜像关联保存;
所述安全管理模块装置用于提供节点间的证书生成和通讯报文的加解密处理。
3.根据权利要求2所述的区块链智能合约云化部署系统,其特征在于,所述智能合约集群还包含智能合约容器和容器编排模块;
所述智能合约容器用于调取运行所述智能合约镜像;
所述区块链节点通过所述容器编排模块的API接入所述智能合约集群。
4.根据权利要求2所述的区块链智能合约云化部署系统,其特征在于,所述智能合约集群包含合约安全模块和合约逻辑模块;所述区块链节点集群包含节点安全模块和区块链节点逻辑模块;
所述安全管理模块装置还用于提供所述智能合约集群中各智能合约节点与所述区块链节点集群中各区块链节点的通信通道;
所述合约安全模块和所述节点安全模块之间通过GRPC通信报文进行数据交互;
其中,所述合约安全模块和所述节点安全模块均包含证书单元,所述证书单元用于加载证书公私钥对,对通信报文进行加解密处理;
所述合约逻辑模块与所述合约安全模块相连,所述区块链节点逻辑模块与所述节点安全模块相连;
其中,所述合约逻辑模块用于执行智能合约逻辑;所述区块链节点逻辑模块用于执行区块链节点通讯、共识和数据状态修改处理。
5.根据权利要求4所述的区块链智能合约云化部署系统,其特征在于,所述系统还包含区块链认证节点,所述区块链认证节点分别与所述合约安全模块和所述节点安全模块相连,用于提供签发证书和签名信息,所述签发证书包含申请者公钥、申请者的组织信息和个人信息、签发机构信息、有效时间、证书序列号。
6.根据权利要求2所述的区块链智能合约云化部署系统,其特征在于,所述控制调度装置包含区块链节点通讯模块、智能合约节点通讯模块、资源监控模块和调度算法模块;
所述区块链节点通讯模块用于与所述区块链节点集群建立通信通道;
所述智能合约节点通讯模块用于与所述智能合约节点集群建立通信通道;
所述资源监控模块用于采集所述智能合约节点的运行信息;
所述调度算法模块用于根据预设规则调度所述智能合约节点集群中各智能合约节点的节点资源。
7.根据权利要求2所述的区块链智能合约云化部署系统,其特征在于,所述合约版本管理装置包含智能合约存储模块、智能合约版本控制模块和智能合约编译部署模块;
所述智能合约存储模块用于将智能合约的源码与对应的智能合约镜像关联保存;其中,所述源码通过GIY版本控制系统存储,所述智能合约镜像通过镜像仓库程序存储;
所述智能合约版本控制模块用于根据所述智能合约存储模块存储的源码及智能合约镜像生成版本编号,将所述版本编号与所述源码及智能合约镜像关联后存储;
所述智能合约编译部署模块用于编译所述智能合约的源码获得对应的智能合约镜像。
8.一种适用于权利要求1所述的区块链智能合约云化部署系统的区块链智能合约云化部署方法,其特征在于,所述方法包含:
将智能合约报文发送至对应的区块链节点;
所述区块链节点将接收到的智能合约报文共识到所述区块链节点集群中其他区块链节点,并将所述智能合约报文转发至智能合约集群;
所述智能合约集群中对应智能合约节点根据所述智能合约报文调用智能合约管控平台中对应的智能合约镜像,执行对应的合约逻辑,将执行完成后修改或查询世界状态数据反馈至所述区块链集群中对应的区块链节点;
将所述智能合约报文的执行结果反馈至所述应用请求端。
9.根据权利要求8所述的区块链智能合约云化部署方法,其特征在于,所述方法还包含:
当所述智能合约报文为智能合约修改代码时;
根据所述智能合约报文修改预存的对应智能合约脚本生成智能合约;
编译所述智能合约的源码获得对应的智能合约镜像,并将智能合约的源码与对应的智能合约镜像关联保存。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求8至9任一所述方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求8至9任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010114887.2A CN111355718B (zh) | 2020-02-25 | 2020-02-25 | 区块链智能合约云化部署系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010114887.2A CN111355718B (zh) | 2020-02-25 | 2020-02-25 | 区块链智能合约云化部署系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111355718A CN111355718A (zh) | 2020-06-30 |
| CN111355718B true CN111355718B (zh) | 2022-04-15 |
Family
ID=71197204
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010114887.2A Active CN111355718B (zh) | 2020-02-25 | 2020-02-25 | 区块链智能合约云化部署系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111355718B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112148379B (zh) * | 2020-08-28 | 2023-07-07 | 迅鳐成都科技有限公司 | 一种联盟链的用户合约卸载方法、装置、系统及存储介质 |
| CN112215706B (zh) * | 2020-09-17 | 2023-06-30 | 中国科学院计算技术研究所数字经济产业研究院 | 分布式智能合约系统及实现方法 |
| CN112148429B (zh) * | 2020-09-22 | 2024-05-28 | 江苏银承网络科技股份有限公司 | 用于管理容器编排引擎集群的信息处理方法及装置 |
| CN112199096A (zh) * | 2020-09-30 | 2021-01-08 | 深圳壹账通智能科技有限公司 | 智能合约的部署检测方法、装置、节点设备及存储介质 |
| CN112564917A (zh) * | 2020-12-01 | 2021-03-26 | 浙商银行股份有限公司 | 一种基于区块链的云服务平台及其部署方法 |
| CN112529460B (zh) * | 2020-12-23 | 2024-02-23 | 城云科技(中国)有限公司 | 一种物资调度方法、调度系统、电子设备和存储介质 |
| CN112819634B (zh) * | 2021-02-25 | 2023-06-02 | 成都质数斯达克科技有限公司 | 交易处理方法、装置、电子设备及可读存储介质 |
| CN112882744B (zh) * | 2021-03-26 | 2024-03-26 | 中国工商银行股份有限公司 | 应用在区块链系统上的智能合约升级和兼容方法及系统 |
| CN113050929A (zh) * | 2021-04-22 | 2021-06-29 | 橙网(南京)人工智能研究院有限公司 | 一种基于Hyperledger Fabric的智能合约开发运维一体化平台 |
| CN113312429B (zh) * | 2021-06-22 | 2023-01-17 | 工银科技有限公司 | 区块链中的智能合约管理系统、方法、介质和产品 |
| CN114338669B (zh) * | 2021-12-13 | 2024-03-26 | 浙商银行股份有限公司 | 基于区块链的数据传输方法、装置、设备以及存储介质 |
| CN114265595B (zh) * | 2021-12-24 | 2022-09-02 | 北京航空航天大学云南创新研究院 | 一种基于智能合约的云原生应用开发与部署系统和方法 |
| CN115203330B (zh) * | 2022-07-21 | 2024-01-19 | 深圳前海环融联易信息科技服务有限公司 | 智能合约部署方法及其装置、设备、介质、产品 |
| CN115499442B (zh) * | 2022-11-15 | 2023-01-31 | 四川华西集采电子商务有限公司 | 一种基于容器编排的快速部署型云计算架构 |
| CN116743729A (zh) * | 2023-08-14 | 2023-09-12 | 四川万流数据服务有限责任公司 | 智能合约调用装置、系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040139A (zh) * | 2018-10-12 | 2018-12-18 | 重庆邮电大学 | 一种基于区块链与智能合约的身份认证系统及方法 |
| CN110060155A (zh) * | 2019-01-31 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 区块链的智能合约执行方法及装置和电子设备 |
| CN110392052A (zh) * | 2019-07-22 | 2019-10-29 | 中国工商银行股份有限公司 | 一种区块链智能合约处理系统及方法 |
| CN110443075A (zh) * | 2019-08-05 | 2019-11-12 | 中国工商银行股份有限公司 | 一种区块链智能合约验证部署的方法及装置 |
| CN110727735A (zh) * | 2019-10-17 | 2020-01-24 | 腾讯科技(深圳)有限公司 | 基于区块链技术协作完成任务事件的方法、装置及设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10764031B2 (en) * | 2017-12-07 | 2020-09-01 | International Business Machines Corporation | Blockchain system for pattern recognition |
-
2020
- 2020-02-25 CN CN202010114887.2A patent/CN111355718B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040139A (zh) * | 2018-10-12 | 2018-12-18 | 重庆邮电大学 | 一种基于区块链与智能合约的身份认证系统及方法 |
| CN110060155A (zh) * | 2019-01-31 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 区块链的智能合约执行方法及装置和电子设备 |
| CN110392052A (zh) * | 2019-07-22 | 2019-10-29 | 中国工商银行股份有限公司 | 一种区块链智能合约处理系统及方法 |
| CN110443075A (zh) * | 2019-08-05 | 2019-11-12 | 中国工商银行股份有限公司 | 一种区块链智能合约验证部署的方法及装置 |
| CN110727735A (zh) * | 2019-10-17 | 2020-01-24 | 腾讯科技(深圳)有限公司 | 基于区块链技术协作完成任务事件的方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111355718A (zh) | 2020-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111355718B (zh) | 区块链智能合约云化部署系统及方法 | |
| CN111541785B (zh) | 基于云计算的区块链数据处理方法及装置 | |
| CN105391840B (zh) | 自动创建目标应用程序 | |
| CA2832348C (en) | Managing data for authentication devices | |
| US20190140837A1 (en) | Remote Management Method, and Device | |
| CN110390525B (zh) | 区块链世界状态的直接访问方法及区块链节点 | |
| CN110621014B (zh) | 一种车载设备及其程序升级方法、服务器 | |
| CN111522809B (zh) | 数据处理方法、系统及设备 | |
| CN113541970B (zh) | 分布式标识符的使用方法和分布式标识符使用系统 | |
| CN109450620B (zh) | 一种移动终端中共享安全应用的方法及移动终端 | |
| CN110740038B (zh) | 区块链及其通信方法、网关、通信系统和存储介质 | |
| EP2372592B1 (en) | integrated circuit and system for installing computer code thereon | |
| CN107743067A (zh) | 数字证书的颁发方法、系统、终端以及存储介质 | |
| EP4068834A1 (en) | Initial security configuration method, security module, and terminal | |
| CN111275555A (zh) | 区块链交易处理方法、交易节点以及区块链系统 | |
| WO2023030009A1 (zh) | 智能设备的跨平台绑定方法、系统及相关设备 | |
| KR20210141639A (ko) | 네트워크 기반 미디어 처리 보안 | |
| WO2023030014A1 (zh) | 智能设备的绑定方法、系统及相关设备 | |
| Kostiainen et al. | Practical property-based attestation on mobile devices | |
| CN111901287B (zh) | 一种为轻应用提供加密信息的方法、装置和智能设备 | |
| CN101789973A (zh) | 一种构建糅合应用的方法及系统 | |
| CN106326723A (zh) | Apk签名认证的方法及装置 | |
| CN111666590A (zh) | 分布式文件安全传输方法、装置及系统 | |
| CN116094793A (zh) | 基于数据证书建立运营中心与安全设备连接的方法及系统 | |
| CN113079025A (zh) | 兼容多种公开密钥算法签名的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |