CN111431867B - 一种基于区块链BaaS平台的节点接入方法 - Google Patents
一种基于区块链BaaS平台的节点接入方法 Download PDFInfo
- Publication number
- CN111431867B CN111431867B CN202010150571.9A CN202010150571A CN111431867B CN 111431867 B CN111431867 B CN 111431867B CN 202010150571 A CN202010150571 A CN 202010150571A CN 111431867 B CN111431867 B CN 111431867B
- Authority
- CN
- China
- Prior art keywords
- direct
- inter
- reference mechanism
- node
- indirect
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于区块链BaaS平台的节点接入方法,包括:(1)逻辑结构的建构,包括设置直参机构和间参机构;(2)完成逻辑结构设计后的BaaS监控管理平台,进一步实现直参机构端和间参机构端的功能;(3)通过直参机构和间参机构实现无节点接入方式,用户、组织团体等通过无节点的方式接入区块链网络;(4)接入区块链网络的用户、组织、团体等通过构造符合结构的超文本传输协议请求,通过权限访问接口直接访问区块链网络,发送交易。本发明让部分对数据、权限不敏感的组织快速接入区块链网络参与交易,减少了接入成本。
Description
技术领域
本发明属于区块链技术、节点接入技术领域,具体涉及一种基于区块链BaaS平台的节点接入方法。
背景技术
区块链技术是一种以块链式数据结构验证与存储数据的分布式数据库技术,在应用层面,更多人愿意将它理解为分布式账本技术,即是一种以分布式节点的共识算法来保证数据的一致性的技术。区块链的编程和操作数据的方式,是以自动化脚本代码组成的智能合约来实现的,其实现的是一种去中心化、透明、安全的分布式基础架构。
通常,区块链采用BaaS平台实现管理和监控,BaaS是一种提供方便且集成化的区块链控制平台,用来监控和管理底层区块链网络,同时具有监控和管理量大的特色,既可以将底层网络的状态通过可视化的手段,实时呈现在前端页面上,也可以通过接口封装,将复杂的区块链底层管理简化为用户友好的一键操作。BaaS通过集成不同的SDK实现不同功能,例如BaaS集成了相关用户权限的功能,可以使三方机构通过本组织快速接入业务平台。
用户通过BaaS平台接入区块链网络目前有两种常用的实现方式,包括轻节点接入方式和全节点接入方式,轻节点接入方式是指,用户、组织或团体等只部署一个记账节点的接入方式,而全节点接入方式是指,用户、组织或团体等既有记账节点,又有共识节点的接入方式。这两种方式是通过节点接入区块链网络,即用户可以通过邀请方接入已有区块链网络,接入方拥有全套完整(全节点接入方式)或部分(轻节点接入方式)的区块链节点,拥有属于当前组织的节点,但接入方的BaaS与被接入方的BaaS共享一些基础组件,例如一些通信、共识或实现网络负载均衡等的基础组件。
在区块链中,当新组织接入时,若接入全节点则需要部署一套全新的BaaS系统以及附属程序,实现过程相当复杂和麻烦,因此大多数区块链在新组织接入时,采用接入全节点和轻节点混合的方式实现,但在部分信任度较高的区块链网络中,接入全节点和轻节点,既浪费了资源,又增加了不必要的成本。
发明内容
本发明基于上述背景和现有技术所存在的问题,拟设计一种基于区块链BaaS平台的节点接入方法,其能够让部分数据、权限不敏感的组织能快速接入区块链网络参与交易,减少接入成本。部分对数据不敏感或对直参机构有足够信任的组织,可以成为区块链网络的间参机构,通过直参机构的节点,做到快速接入方法,提高BaaS平台的接入效率。设置A为需接入区块链网络用户、组织、团体等,可选择以节点接入方式,或无节点接入区块链网络的方式;
无节点接入区块链网络的具体实现步骤包括:
(1)逻辑结构的建构,包括设置直参机构和间参机构;
(2)完成逻辑结构设计后的BaaS(Blockchain as a Service,区块链服务)监控管理平台,进一步实现直参机构端和间参机构端的功能。所述BaaS监控管理平台,用于提供方便的集成化的区块链控制台,用来监控和管理底层的区块链网络;
(3)通过直参机构和间参机构实现无节点的接入方式,A通过无节点的方式接入区块链网络;
(4)接入区块链网络的A通过构造符合结构的http(超文本传输协议)请求,通过rest-sdk(权限访问接口)直接访问区块链网络,发送交易。
优选的是,所述以节点接入区块链网络的方式,包括根据自身数据、权限的敏感程度选择以轻节点、全节点接入区块链网络:自身数据、权限敏感度高的选择全节点接入方式,自身数据、权限敏感度低的选择轻节点接入方式,或两种节点混合的方式接入区块链网络,还包括当对自身数据、权限不敏感的选择无节点接入的方式,或三种混合的接入方式。
所述步骤(1)中的直参机构和间参机构,属于BaaS平台的用户层,分别属于直参机构端和间参机构端,所述直参机构端是指,直接参与区块链网络的机构,有着一套完整的BaaS系统,包括非无节点方式,其用于审核间参机构是否接入、赋予间参机构特定的调用权限、以间参机构的信息生成认证中心的证书并管理该证书、查看间参机构调用次数等;所述间参机构端是指,以无节点方式间接接入区块链网络的机构,其主要通过和直参机构进行交互,由直参机构向区块链网络进行转发,最终的结果再由直参机构转发给间参机构;在BaaS平台中,设置的直参机构,包括用户权限管理、交易数据监控、节点信息监控、世界状态展示和智能合约管理;间参机构包括:交易发送、交易签名和私钥管理。
本发明的目的还可以进一步通过将直参机构作为代理,以无节点的方式参与到区块链网络中,成为间参机构的方法来实现,直参机构对间参机构进行管理,间参机构对区块链进行操作,该方法实现:直参机构创建成为间参机构;直参机构获取间参列表;直参机构更新间参机构权限;直参机构操作间参机构的证书;间参机构调用查询智能合约。
优选的是,所述步骤(2)中,所述实现的功能包括:
所述直参机构创建成为间参机构,是指直参机构根据间参机构信息和A的用户名密码创建间参机构账号,其实现的基础流程包括:直参机构以间参机构的机构名称等信息作为参数,调用直参机构前端的接口,后端根据解析到的请求参数校验间参机构组织名是否重复、A的用户名和密码是否合法,校验通过后利用直参机构的根证书构造实例为间参机构颁发user(用户)证书,并写入到ca表(间参机构证书路径表)和user表中,进行事务管理。
所述直参机构获取间参列表,是指直参机构获取所有间参机构的可操作智能合约、证书状态、智能合约调用次数以及直参机构所有的通道智能合约等,其实现的基础流程包括:直参机构的前端指定页码(pageNum)和页面规格(pageSize),BaaS平台通过Orm(关系映射)从数据库中查找该直参机构管理下的所有间参机构,包括每个间参机构可以调用的智能合约、间参机构证书的有效性等,同时返回的还有直参机构本身可给间参机构分配的通道智能合约等。
所述直参机构更新间参机构的权限及操作间参机构的证书,分别指直参机构根据通道智能合约更新间参机构的权限,修改间参机构通道智能合约配置、对间参机构调用智能合约的限制可以通过间参机构权限的更新进行,也可以直接将间参机构证书在数据库中软删除或恢复,直参机构更新间参机构的权限及操作间参机构的证书的基础流程包括:直参机构在前端修改间参机构的权限后,将所有状态发送给后端BaaS通过发送来的权限状态和数据库数据库中间参机构已有的权限状态进行添加或删除,最后返回修改结果,在操作间参机构的证书时,只需指定间参机构的身份(ID)和操作(action,开始start或停止stop),然后修改ca表中对应间参机构的状态。
所述间参机构调用查询智能合约,是指间参机构根据从直参机构处获取到的用户凭证对智能合约进行调用,其具体实现的基础流程包括:间参机构根据从直参机构那里获取到的身份凭证,使用调用智能合约时的必要参数向BaaS发起智能合约调用请求,BaaS收到请求后,解析参数并检查该间参机构是否有权限调用的智能合约、间参机构的证书是否有效,校验通过后,向背书节点发起智能合约调用(invoke)或查询(query)请求,若是invoke请求,需等待共识完成并提交到记账节点并插入调用记录后返回,若是query请求,插入调用记录后直接返回。
间参机构、直参机构前端以及BaaS平台之间实现功能的基本流程包括:
1.1直参机构前端创建间参机构,BaaS平台为间参机构颁发user证书;
1.2直参机构前端设置间参机构的权限,并将此修改信息的操作通知到BaaS平台;
1.3间参机构获取身份通证,并将此获取身份通证的操作通知到BaaS平台;
1.4间参机构发起调用,并将此调用的操作通知到BaaS平台;
1.5通过直参机构前端注销间参机构的证书,并将此注销的操作通知到BaaS平台。
优选的是,所述步骤(3)中,所述无节点的方式接入区块链网络,即在BaaS创建完毕后,允许新用户通过注册页面上传新组织信息,待其被审核通过后,新用户即实现无节点组织接入整个区块链网络,其通过BaaS对外提供的API(端口)即可享受安全可控的区块链服务。一般情况下,接入区块链网络的方式可通过节点接入和无节点接入,通过节点接入的用户可以通过邀请方接入已有区块链网络。无节点接入区块链网络,包括直参机构前端、BaaS平台和数据库之间操作,具体实现流程包括:
2.1直参机构前端创建(indirectcreate)间参机构,通过BaaS平台为间参机构颁发user证书;
2.2BaaS平台为间参机构颁发user证书后,插入ca表和user记录到数据库;
2.3数据库将记录操作结果返回到BaaS平台;
2.4BaaS平台根据数据库返回的结果,调整操作状态,并将状态信息返回到直参机构的前端。
优选的是,所述步骤(4)的权限访问的目的,是为了控制间参机构过多的权限,具体实现步骤包括:
3.1首先进行身份认证,与BaaS系统共用根组织,在BaaS中注册类型为间参机构的组织,其中各个直参机构的间参机构是相互隔离的,每个间参只能向自己的直参机构发送请求;
3.2然后进行交易发送,A通过任意方式构造相应的http请求包,发送到rest-sdk;
3.3将交易数据进行签名处理,签名操作可以根据用户对私钥的敏感度分别放置在调用端和rest-sdk端处理,目前放在rest-sdk端更为安全、方便,私钥存放在rest-sdk侧,即全托管给相应的直参机构,签名操作由直参机构的rest-sdk来进行;
3.4rest-sdk收到请求后,将数据封装成符合区块链交易的格式,转发给区块链网络。
进一步地,所述权限控制接口,还包括权限配置获取,即根据用户查询相应的权限表,获取所有权限列表及自己所拥有的权限列表;权限控制rest-sdk在转发交易时,会对交易的通道(channel)、链码(chaincode)、调用/查询(invoke/query)等相关参数做解析,通过权限表中相应的配置来判断当前交易是否可以做执行操作。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。本发明至少包括以下有益效果:
1.让部分数据、权限不敏感的组织快速接入区块链网络参与交易,减少接入成本;
2.不需要部署任何节点,以组织间参机构的形式参与区块链网络,由直参机构创建间参机构的账号并管理间参机构的权限,提高了组织管理的效率;
3.集成了相关用户的权限访问功能,可以使第三方机构通过本组织快速接入业务平台。
附图说明
图1为本发明实现无节点接入区块链网络的整体逻辑架构图;
图2为本发明直参机构创建成为间参机构的基础流程图;
图3为本发明直参机构获取间参机构列表的基础流程图;
图4为本发明直参机构更新间参机构权限及操作间参机构的证书的基础流程图;
图5为本发明间参机构调用查询智能合约的基础流程图;
图6为本发明直参机构、间参机构的功能实现的基础流程图;
图7为本发明以无节点方式接入区块链网络是实现流程图;
图8为本发明实现权限访问的流程图。
具体实施方式
为了清晰地阐述本发明,使本发明实施例的目的、技术方案和优点更加清楚,下面结合了本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,以令本领域技术人员参照说明书文字能够据以实施。下面将附图结合具体实施方式对本发明的技术加以详细说明。
具体实施例1:
1.图1示出了根据本发明的一种实现形式,示出了本发明实现无节点接入区块链网络的整体逻辑架构图,其实现的是整个BaaS平台的三个层次的功能,其中,所述步骤(1)中的直参机构和间参机构,属于BaaS平台的用户层,分别属于直参机构端和间参机构端,所述直参机构端是指,直接参与区块链网络的机构,有着一套完整的BaaS系统,包括非无节点方式,其用于审核间参机构是否接入、赋予间参机构特定的调用权限、以间参机构的信息生成ca证书(或身份通证)并管理该ca证书、查看间参机构调用次数等;所述间参机构端是指,以无节点方式间接接入区块链网络的机构,其主要通过和直参机构进行交互,由直参机构向区块链网络进行转发,最终的结果再由直参机构转发给间参机构;在BaaS平台中,设置的直参机构,包括用户权限管理、交易数据监控、节点信息监控、世界状态展示和智能合约管理;间参机构包括:交易发送、交易签名和私钥管理。设置A为需接入区块链网络的用户、组织、团体等,可选择以节点或无节点接入区块链网络的方式,所述以节点接入区块链网络的方式,包括根据自身数据、权限的敏感程度选择以轻节点、全节点:自身数据、权限敏感度高的选择全节点接入方式,自身数据、权限敏感度低的选择轻节点接入方式,或两种节点混合的方式接入区块链网络,还包括当对自身数据、权限不敏感的选择无节点接入的方式,以无节点接入区块链网络的方式,或三种混合的接入方式。
无节点接入BaaS平台的具体实现步骤包括:
(1)逻辑结构的构建,包括设置直参机构和间参机构,如图1所示;
(2)完成逻辑结构设计后的BaaS(Blockchain as a Service,区块链服务)平台,进一步实现直参机构端和间参机构端的功能。所述BaaS监控管理平台,用于提供方便的集成化的区块链区块链控制台,用来监控和管理底层的区块链网络;
(3)通过直参机构和间参机构实现无节点的接入方式,A通过无节点的方式接入区块链网络;
(4)接入区块链网络的A通过构造符合结构的http请求,通过rest-sdk(权限访问接口)直接访问区块链网络,发送交易。
将直参机构作为代理,以无节点参与到区块链网络中的角色成为间参机构,直参机构对间参机构进行管理,间参机构对区块链进行操作,该方法实现:直参机构创建成为间参机构;直参机构获取间参列表;直参机构更新间参机构权限;直参机构操作间参机构的证书;间参机构调用查询智能合约。
2.所述步骤(2)中,所述实现的功能包括:
所述直参机构创建成为间参机构,是指直参机构根据间参机构信息和A的用户名密码创建间参机构账号,其实现的基础流程如图2所示,包括:直参机构以间参机构的机构名称等信息作为参数,调用直参机构前端的接口,后端根据解析到的请求参数校验间参机构组织名是否重复、A的用户名和密码是否合法,校验通过后利用直参机构的根证书构造实例为间参机构颁发用户(user)证书,并写入到ca表和user表中,进行事务管理。
所述直参机构获取间参列表,是指直参机构获取所有间参机构的可操作智能合约、证书状态、智能合约调用次数以及直参机构所有的通道智能合约等,其实现的基础流程如图3所示,包括:直参机构的前端指定页码(pageNum)和页面规格(pageSize),BaaS平台通过Orm从数据库中查找该直参机构管理下的所有间参机构,包括每个间参机构可以调用的智能合约、间参机构证书的有效性等,同时返回的还有直参机构本身可给间参机构分配的通道智能合约等。
所述直参机构更新间参机构的权限及操作间参机构的证书,分别指直参机构根据通道智能合约更新间参机构的权限,修改间参机构通道智能合约配置、对间参机构调用智能合约的限制可以通过间参机构权限的更新进行,也可以直接将间参机构证书在数据库中软删除或恢复,直参机构更新间参机构的权限及操作间参机构的证书的基础流程如图4所示,包括:直参机构在前端修改间参机构的权限后,将所有状态发送给后端BaaS通过发送来的权限状态和数据库数据库中间参机构已有的权限状态进行添加或删除,最后返回修改结果,在操作间参机构的证书时,只需指定间参地址(ID)和操作(action,开始start或停止stop),然后修改ca表中对应间参机构的状态。
所述间参机构调用查询智能合约,是指间参机构根据从直参机构处获取到的用户凭证对智能合约进行调用,其具体实现的基础流程如图5所示,包括:间参机构根据从直参机构那里获取到的身份凭证,使用调用智能合约时的必要参数向BaaS平台发起智能合约调用请求,BaaS平台收到请求后,解析参数并检查该间参机构是否有权限调用的智能合约、间参机构的证书是否有效,校验通过后,向背书节点发起智能合约调用(invoke)或查询(query)请求,若是invoke请求,需等待共识完成并提交到记账节点并插入调用记录后返回,若是query请求,插入调用记录后直接返回。
间参机构、直参机构前端以及BaaS平台之间实现功能的基本流程如图6所示,包括:
1.1直参机构前端创建间参机构,BaaS平台为间参机构颁发user证书;
1.2直参机构前端设置间参机构的权限,并将此修改信息的操作通知到BaaS平台;
1.3间参机构获取身份通证,并将此获取身份通证的操作通知到BaaS平台;
1.4间参机构发起调用,并将此调用的操作通知到BaaS平台;
1.5通过直参机构前端注销间参机构的证书,并将此注销的操作通知到BaaS平台。
具体实施例2:
在直参机构新建间参机构的组织的实现过程中,在BaaS平台中有相应的按键可以实现,当按下“新建”按键后,会弹出对应模态的窗口,按提示填写信息并提交后,就可以实现调用后端接口新建间参机构组织。
间参机构的详细信息包含有间参机构的名称、间参机构的通道、通道内的智能合约、智能合约调用次数以及证书状态等。对于证书停用的间参机构或组织,会显示“启用”按键,对于证书正常的机构或组织,会显示“停用”按键。
同理,在直参机构更新间参机构的权限的过程中,修改间参机构的通道智能合约的配置的实现,通过点击“修改通道智能合约配置”按键,进行修改。
3.所述步骤(3)中,所述无节点的方式接入区块链网络,如图7所示,在BaaS创建完毕后,允许新用户通过注册页面上传新组织信息,待其被审核通过后,新用户即实现无节点组织接入整个区块链网络,其通过BaaS平台对外提供的API即可享受安全可控的区块链服务。一般情况下接入区块链网络的方式可通过节点接入和无节点接入,通过节点接入的用户可以通过邀请码接入已有区块链网络。接入方拥有全套完整的区块链节点,拥有属于当前组织的节点(例如普通对等节点、排序节点等),但接入方的BaaS平台与被接入方的BaaS平台共享KAFKA,ZOOKEEPER等基础组件。无节点接入区块链网络,包括直参机构前端、BaaS平台和数据库之间操作,具体实现流程包括:
2.1直参机构前端创建间参机构(indirectcreate),调用BaaS组件,通过BaaS平台为间参机构颁发user证书;
2.2BaaS平台为间参机构颁发user证书后,插入ca表和user记录到数据库;
2.3数据库将记录操作结果返回到BaaS平台;
2.4BaaS平台根据数据库返回的结果,调整操作状态,并将状态信息返回到直参机构的前端。
4.所述步骤(4)的权限访问的目的,是为了控制间参机构过多的权限,其实现流程图如图8所示,具体实现步骤包括:
3.1首先进行身份认证,与BaaS系统共用根组织,在BaaS中注册类型为间参机构的组织,其中各个直参机构的间参机构是相互隔离的,每个间参只能向自己的直参机构发送请求,例如,直参机构a创建间参用户,设置名字为test,直参机构b也可以创建间参用户test,但所述两个间参用户test是相互隔离的;
3.2然后进行交易发送,A可以通过任意方式构造相应的http请求包,发送到rest-sdk;
3.3将交易数据进行签名处理,签名操作可以根据用户对私钥的敏感度分别放置在调用端和rest-sdk端处理,目前放在rest-sdk端更为安全、方便,私钥存放在rest-sdk侧,即全托管给相应的直参机构,签名操作由直参机构的rest-sdk来进行;
3.4rest-sdk收到请求后,将数据封装成符合区块链交易的格式,转发给区块链网络。
所述权限控制接口,还包括权限配置获取,即根据用户查询相应的权限表,获取所有权限列表及自己所拥有的权限列表;权限控制rest-sdk在转发交易时,会对交易的通道(channel)、链码(chaincode)、调用/查询(invoke/query)等相关参数做解析,通过权限表中相应的配置来判断当前交易是否可以做执行操作。
这里说明的实现方法是用来简化本发明的说明的。对本发明的无节点接入方式的应用、修改和变化对本领域的技术人员来说是显而易见的。
上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于上述实施例,本领域技术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之内。
Claims (8)
1.一种基于区块链BaaS平台的节点接入方法,其特征在于,包括:
设置A为需接入区块链网络用户、组织、团体,选择以节点接入的方式,包括轻节点接入方式、全节点接入方式,或无节点接入区块链网络的方式;
无节点接入区块链网络的具体实现步骤包括:
(1)逻辑结构的建构,包括设置直参机构端和间参机构端;所述直参机构端和间参机构端属于BaaS平台的用户层,直参机构端包括参与区块链网络的直参机构,间参机构端包括以无节点方式间接接入区块链网络的间参机构,间参机构端的间参机构通过间参机构端及直参机构端与直参机构端的直参机构进行交互,由所述直参机构向区块链网络进行转发操作,最终结果由所述直参机构转发给所述间参机构;
(2)完成逻辑结构设计后的BaaS监控管理平台,进一步实现直参机构端和间参机构端的功能;其中,所述实现的功能包括:所述直参机构创建成为间参机构、所述直参机构获取间参列表、所述直参机构更新间参机构的权限及操作间参机构的证书、所述间参机构调用查询智能合约;
(3)通过直参机构和间参机构实现无节点的接入方式,A通过无节点的方式接入区块链网络;
(4)接入区块链网络的A通过构造符合结构的超文本传输协议请求,通过权限访问接口直接访问区块链网络,发送交易。
2.根据权利要求1所述的基于区块链BaaS平台的节点接入方法,其特征在于,所述以节点接入区块链网络的方式,包括根据自身数据、权限的敏感程度选择以轻节点、全节点接入区块链网络:自身数据、权限敏感度高的选择全节点接入方式,自身数据、权限敏感度低的选择轻节点接入方式,或两种节点混合的方式接入区块链网络,还包括当对自身数据、权限不敏感的选择无节点接入的方式,或三种混合的接入方式。
3.根据权利要求1所述的基于区块链BaaS平台的节点接入方法,其特征在于,所述步骤(1)中,所述直参机构,其用于审核间参机构是否接入、赋予间参机构特定的调用权限、以间参机构的信息生成认证中心证书并管理该证书、查看间参机构调用次数;在BaaS平台中,设置的直参机构,包括用户权限管理、交易数据监控、节点信息监控、世界状态展示和智能合约管理;所述间参机构,以无节点方式间接接入区块链网络,其用于和直参机构进行交互:由直参机构向区块链网络进行转发,最终的结果再由直参机构转发给间参机构;间参机构包括:交易发送、交易签名和私钥管理。
4.根据权利要求3所述基于区块链BaaS平台的节点接入方法,其特征在于,通过将直参机构作为代理,以无节点的方式参与到区块链网络中,成为间参机构,直参机构对间参机构进行管理,间参机构对区块链进行操作,该实现方法包括:直参机构创建成为间参机构;直参机构获取间参列表;直参机构更新间参机构权限;直参机构操作间参机构的证书;间参机构调用查询智能合约。
5.根据权利要求1所述基于区块链BaaS平台的节点接入方法,其特征在于,所述步骤(2)中,所述实现的功能具体包括:
所述直参机构创建成为间参机构,其实现的基础流程包括:直参机构以间参机构的机构名称信息作为参数,调用直参机构前端的接口,后端根据解析到的请求参数校验间参机构组织名是否重复、A的用户名和密码是否合法,校验通过后利用直参机构的根证书构造实例为间参机构颁发用户证书,并写入到认证中心和用户表中,进行事务管理;
所述直参机构获取间参列表,其实现的基础流程包括:直参机构的前端指定页码和页面规格,BaaS平台通过关系映射从数据库中查找该直参机构管理下的所有间参机构,包括每个间参机构调用的智能合约、间参机构证书的有效性,同时返回的还有直参机构本身可给间参机构分配的通道智能合约;
所述直参机构更新间参机构的权限及操作间参机构的证书,基础流程包括:直参机构在前端修改间参机构的权限后,将所有状态发送给直参机构后端,BaaS平台通过发送来的权限状态和数据库中间参机构已有的权限状态进行添加或删除,最后返回修改结果,在操作间参机构的证书时,只需指定间参地址和操作,然后修改认证中心表中对应间参机构的状态;
所述间参机构调用查询智能合约,其具体实现的基础流程包括:间参机构根据从直参机构那里获取到的身份凭证,使用调用智能合约时的必要参数向BaaS平台发起智能合约调用请求,BaaS平台收到请求后,解析参数并检查该间参机构是否有权限调用的智能合约、间参机构的证书是否有效,校验通过后,向背书节点发起智能合约调用或查询请求,若是调用请求,需等待共识完成并提交到记账节点并插入调用记录后返回,若是查询请求,插入调用记录后直接返回;
间参机构、直参机构前端以及BaaS平台之间实现功能的基本流程包括:
1.1直参机构前端创建间参机构,BaaS平台为间参机构颁发用户证书;
1.2直参机构前端设置间参机构的权限,并将此修改信息的操作通知到BaaS平台;
1.3间参机构获取身份通证,并将此获取身份通证的操作通知到BaaS平台;
1.4间参机构发起调用,并将此调用的操作通知到BaaS平台;
1.5通过直参机构前端注销间参机构的证书,并将此注销的操作通知到BaaS平台。
6.根据权利要求1所述基于区块链BaaS平台的节点接入方法,其特征在于,所述步骤(3)中,所述无节点的方式接入区块链网络,即在BaaS创建完毕后,允许新用户通过注册页面上传新组织信息,待其被审核通过后,新用户即实现组织以无节点的方式接入区块链网络,其通过BaaS平台对外提供的端口即可享受安全可控的区块链服务;无节点接入区块链网络,包括直参机构前端、BaaS平台和数据库之间操作,具体实现流程包括:
2.1直参机构前端间接创建调用BaaS平台的组件,通过BaaS平台为间参机构颁发用户证书;
2.2BaaS平台为间参机构颁发用户证书后,将间参机构证书路径表和用户记录插入到数据库;
2.3数据库将记录操作结果返回到BaaS平台;
2.4BaaS平台根据数据库返回的结果,调整操作状态,并将状态信息返回到直参机构的前端。
7.根据权利要求1所述基于区块链BaaS平台的节点接入方法,其特征在于,所述步骤(4)的权限访问的具体实现步骤包括:
3.1进行身份认证,与BaaS平台的系统共用根组织,在BaaS平台中注册类型为间参机构的组织;
3.2完成所述步骤3.1后,进行交易发送,A通过任意方式构造相应的超文本传输协议请求包,发送到权限访问接口处;
3.3将交易数据进行签名处理,签名操作通过直参机构的权限访问接口来进行,签名操作的过程包括:根据用户对私钥的敏感度分别放置在调用端和权限访问接口端处理,将私钥存全托管给相应的直参机构;
3.4权限访问接口收到请求后,将数据封装成符合区块链交易的格式,转发给区块链网络。
8.根据权利要求7所述基于区块链BaaS平台的节点接入方法,其特征在于,所述权限访问接口,还包括权限配置获取,即根据用户查询相应的权限表,获取所有权限表及自己所拥有的权限表;权限访问接口在转发交易时,会对交易的通道、链码、调用或查询相关参数做解析,通过权限表中相应的配置来判断当前交易是否可以做执行操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010150571.9A CN111431867B (zh) | 2020-03-06 | 2020-03-06 | 一种基于区块链BaaS平台的节点接入方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010150571.9A CN111431867B (zh) | 2020-03-06 | 2020-03-06 | 一种基于区块链BaaS平台的节点接入方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111431867A CN111431867A (zh) | 2020-07-17 |
CN111431867B true CN111431867B (zh) | 2022-04-08 |
Family
ID=71546355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010150571.9A Active CN111431867B (zh) | 2020-03-06 | 2020-03-06 | 一种基于区块链BaaS平台的节点接入方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111431867B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111881472B (zh) * | 2020-07-22 | 2024-04-26 | 云账户技术(天津)有限公司 | 一种数据访问控制方法、系统及权限管理系统、介质 |
CN112148379B (zh) * | 2020-08-28 | 2023-07-07 | 迅鳐成都科技有限公司 | 一种联盟链的用户合约卸载方法、装置、系统及存储介质 |
CN112291318B (zh) * | 2020-10-20 | 2022-11-11 | 杭州云象网络技术有限公司 | 一种区块链网络节点添加方法、系统、存储介质和装置 |
CN113377738B (zh) * | 2021-04-28 | 2024-03-22 | 南京欣网互联网络科技有限公司 | 一种基于PaaS平台和EOS框架搭建BaaS架构的方法 |
CN113936503B (zh) * | 2021-10-29 | 2022-08-30 | 武汉理工大学 | 基于区块链的新能源船舶的航速监测及优化系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107545419A (zh) * | 2017-07-19 | 2018-01-05 | 招商银行股份有限公司 | 汇款处理方法、系统及计算机可读存储介质 |
CN108124505A (zh) * | 2017-12-19 | 2018-06-05 | 深圳前海达闼云端智能科技有限公司 | 获取可信节点的方法、装置、存储介质及区块链节点 |
CN108366138A (zh) * | 2018-05-28 | 2018-08-03 | 北京奇虎科技有限公司 | 域名操作方法、系统及电子设备 |
WO2019125081A1 (ko) * | 2017-12-21 | 2019-06-27 | 문인식 | 블록체인을 이용한 일회성 접근 권한 부여 시스템 |
CN110059089A (zh) * | 2019-03-27 | 2019-07-26 | 深圳前海达闼云端智能科技有限公司 | 数据同步方法、装置、存储介质及电子设备 |
-
2020
- 2020-03-06 CN CN202010150571.9A patent/CN111431867B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107545419A (zh) * | 2017-07-19 | 2018-01-05 | 招商银行股份有限公司 | 汇款处理方法、系统及计算机可读存储介质 |
CN108124505A (zh) * | 2017-12-19 | 2018-06-05 | 深圳前海达闼云端智能科技有限公司 | 获取可信节点的方法、装置、存储介质及区块链节点 |
WO2019125081A1 (ko) * | 2017-12-21 | 2019-06-27 | 문인식 | 블록체인을 이용한 일회성 접근 권한 부여 시스템 |
CN108366138A (zh) * | 2018-05-28 | 2018-08-03 | 北京奇虎科技有限公司 | 域名操作方法、系统及电子设备 |
CN110059089A (zh) * | 2019-03-27 | 2019-07-26 | 深圳前海达闼云端智能科技有限公司 | 数据同步方法、装置、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111431867A (zh) | 2020-07-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111431867B (zh) | 一种基于区块链BaaS平台的节点接入方法 | |
CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
CN108650182A (zh) | 网络通信方法、系统、装置、设备及存储介质 | |
KR101130405B1 (ko) | 아이덴티티 인식 방법 및 시스템 | |
US20100299738A1 (en) | Claims-based authorization at an identity provider | |
CA3005462C (en) | Systems and methods for in-session refresh of entitlements associated with web applications | |
CN105871914B (zh) | 客户关系管理系统访问控制方法 | |
US8745088B2 (en) | System and method of performing risk analysis using a portal | |
CN110266764A (zh) | 基于网关的内部服务调用方法、装置及终端设备 | |
CN110519115A (zh) | 网关接口测试方法、终端设备、存储介质及装置 | |
CN102904870B (zh) | 服务器装置及信息处理方法 | |
TW200820716A (en) | Method and apparatus for providing trusted single sign-on access to applications and internet-based services | |
WO2020147441A1 (zh) | 信息更新方法、装置、计算机设备及存储介质 | |
CN101729541B (zh) | 多业务平台的资源访问方法及系统 | |
CN108881309A (zh) | 大数据平台的访问方法、装置、电子设备及可读存储介质 | |
CN105791259A (zh) | 一种个人信息保护的方法 | |
CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
CN111274569A (zh) | 统一登录认证的研发运维集成系统及其登录认证方法 | |
CN110049031A (zh) | 一种接口安全认证方法及服务器、认证中心服务器 | |
CN112202564A (zh) | 交易传递方法、装置、电子设备及可读存储介质 | |
CN115510492A (zh) | 一种基于智能合约的电子病历管理系统及方法 | |
CN104703183A (zh) | 一种专线apn安全增强接入方法与装置 | |
CN113992406A (zh) | 一种用于联盟链跨链的权限访问控制方法 | |
CN116915493A (zh) | 安全登录方法、装置、系统、计算机设备和存储介质 | |
CN112615838A (zh) | 一种可扩展的区块链跨链通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |