CN111447080A - 私有网络去中心化控制方法、装置及计算机可读存储介质 - Google Patents

私有网络去中心化控制方法、装置及计算机可读存储介质 Download PDF

Info

Publication number
CN111447080A
CN111447080A CN202010134305.7A CN202010134305A CN111447080A CN 111447080 A CN111447080 A CN 111447080A CN 202010134305 A CN202010134305 A CN 202010134305A CN 111447080 A CN111447080 A CN 111447080A
Authority
CN
China
Prior art keywords
private network
cloud host
node
information
host node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010134305.7A
Other languages
English (en)
Other versions
CN111447080B (zh
Inventor
李智宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Bank Co Ltd
Original Assignee
Ping An Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Bank Co Ltd filed Critical Ping An Bank Co Ltd
Priority to CN202010134305.7A priority Critical patent/CN111447080B/zh
Publication of CN111447080A publication Critical patent/CN111447080A/zh
Application granted granted Critical
Publication of CN111447080B publication Critical patent/CN111447080B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • H04L41/0836Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability to enhance reliability, e.g. reduce downtime
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及计算机网络技术领域,揭露了一种私有网络的去中心化控制方法,包括:云主机节点注册私有网络的智能合约,并基于智能合约向私有网络上传云主机节点的预设节点信息,私有网络基于智能合约对该预设节点信息进行认证,在认证通过后,私有网络为云主机节点配置状态信息,并将云主机节点的预设节点信息和状态信息加入私有网络的配置信息,云主机节点通过修改后的智能合约获取私有网络的配置信息,并基于私有网络的配置信息与其他云主机节点进行通信。本发明还提出一种电子装置以及一种计算机可读存储介质。本发明基于智能合约建立跨云私有网络,实现私有网络去中心化,提升了私有网络的稳定性,可快速识别任一节点,提升了私有网络的安全性。

Description

私有网络去中心化控制方法、装置及计算机可读存储介质
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种私有网络的去中心化控制方法、电子装置及计算机可读存储介质。
背景技术
云计算是互联网主流的计算资源基础架构,企业的计算服务均在向云融合。在企业云计算实际应用中,一般并非只用一种云,各类云平台之间通信的融合、协同带来的云安全问题,成为了一个新的挑战。
现有技术中,各类云平台之间通信的融合、协同主要通过各云平台的云主机构建跨云私有网络实现。现有跨云私有网络需要一台信息发布的服务器去管理同步公共信息,给各私有网络节点(即各云平台的云主机)做路由,其安全性主要靠安全组策略和私有云边界防火墙策略进行管控。如果服务器宕机,则私网节点更新或主机信息变动及可能发送故障,稳定性较差;且服务器面向互联网遭受攻击的风险很高,安全性较差。
因此,现有跨云私有网络存在安全性与稳定性较差的缺陷。
发明内容
鉴于以上内容,有必要提供一种私有网络的去中心化控制方法,旨在解决跨云私有网络安全性与稳定性差的问题。
本发明提供的私有网络的去中心化控制方法,应用于基于智能合约的私有网络,包括:
注册步骤:云主机节点注册私有网络的智能合约,并基于所述智能合约向所述私有网络上传所述云主机节点的预设节点信息;
配置步骤:所述私有网络基于所述智能合约对所述云主机节点的预设节点信息进行认证,认证通过后,所述私有网络为所述云主机节点配置状态信息,并将所述云主机节点的预设节点信息和状态信息加入所述私有网络的配置信息;
获取步骤:所述云主机节点通过修改后的智能合约获取所述私有网络的配置信息;
通信步骤:所述云主机节点基于所述私有网络的配置信息与所述私有网络的其他云主机节点进行通信。
可选的,所述配置步骤包括:
所述私有网络将所述云主机节点的预设节点信息广播给各个云主机节点;
所述各个云主机节点分别对所述云主机节点的预设节点信息进行确认;
当确认所述预设节点信息的云主机节点数量相较于所述私有网络云主机节点数量超过预设比例时,所述私有网络对所述云主机节点的预设节点信息的认证通过;
所述私有网络为所述认证通过的云主机节点配置状态信息,并广播给所述各个云主机节点;
所述各个云主机节点在智能合约记录的私有网络配置信息中添加所述云主机节点的预设节点信息和状态信息。
可选的,所述通信步骤包括:
所述云主机节点通过所述私有网络的配置信息查询需要进行通信的目标云主机节点的预设节点信息,并基于所述目标云主机节点的预设节点信息与所述目标云主机节点建立通信隧道进行通信。
可选的,所述私有网络为基于UDP通信隧道的P2P私有网络。
可选的,所述配置信息包括所述私有网络各个云主机节点的预设节点信息和状态信息;
其中,所述云主机节点的预设节点信息包括公网IP、UDP端口信息、私网IP以及云主机节点公钥,所述云主机节点的状态信息包括注册时间、注销时间、在线状态、通信记录以及节点状态变更记录。
此外,为实现上述目的,本发明还提供一种应用于基于智能合约的私有网络的电子装置,该电子装置包括:存储器、处理器,所述存储器上存储有可在所述处理器上运行的私有网络的去中心化控制程序,所述私有网络的去中心化控制程序被所述处理器执行时实现如下步骤:
注册步骤:云主机节点注册私有网络的智能合约,并基于所述智能合约向所述私有网络上传所述云主机节点的预设节点信息;
配置步骤:所述私有网络基于所述智能合约对所述云主机节点的预设节点信息进行认证,认证通过后,所述私有网络为所述云主机节点配置状态信息,并将所述云主机节点的预设节点信息和状态信息加入所述私有网络的配置信息;
获取步骤:所述云主机节点通过修改后的智能合约获取所述私有网络的配置信息;
通信步骤:所述云主机节点基于所述私有网络的配置信息与所述私有网络的其他云主机节点进行通信。
可选的,所述配置步骤包括:
所述私有网络将所述云主机节点的预设节点信息广播给各个云主机节点;
所述各个云主机节点分别对所述云主机节点的预设节点信息进行确认;
当确认所述预设节点信息的云主机节点数量相较于所述私有网络云主机节点数量超过预设比例时,所述私有网络对所述云主机节点的预设节点信息的认证通过;
所述私有网络为所述认证通过的云主机节点配置状态信息,并广播给所述各个云主机节点;
所述各个云主机节点在智能合约记录的私有网络配置信息中添加所述云主机节点的预设节点信息和状态信息。
可选的,所述通信步骤包括:
所述云主机节点通过所述私有网络的配置信息查询需要进行通信的目标云主机节点的预设节点信息,并基于所述目标云主机节点的预设节点信息与所述目标云主机节点建立通信隧道进行通信。
可选的,所述配置信息包括所述私有网络各个云主机节点的预设节点信息和状态信息;
其中,所述云主机节点的预设节点信息包括公网IP、UDP端口信息、私网IP以及云主机节点公钥,所述云主机节点的状态信息包括注册时间、注销时间、在线状态、通信记录以及节点状态变更记录。
此外,为实现上述目的,本发明还提供一种应用于基于智能合约的私有网络的计算机可读存储介质,所述计算机可读存储介质上存储有私有网络的去中心化控制程序,所述私有网络的去中心化控制程序可被一个或者多个处理器执行,以实现上述私有网络的去中心化控制方法的步骤。
相较现有技术,本发明采用通信合约机制,基于智能合约建立跨云私有网络,实现私有网络去中心化,不受任何节点故障影响,提升了跨云私有网络的稳定性,通过智能合约可快速识别任一节点被伪冒入网,提升了跨云私有网络的安全性。
附图说明
图1为本发明电子装置一实施例的示意图;
图2为图1中的私有网络的去中心化控制程序一实施例的程序模块图;
图3为本发明私有网络的去中心化控制方法一实施例的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
如图1所示,为本发明电子装置1一实施例的示意图。电子装置1是一种能够按照事先设定或者存储的指令,自动进行数值计算和/或信息处理的设备。所述电子装置1可以是计算机、也可以是单个网络服务器、多个网络服务器组成的服务器组或者基于云计算的由大量主机或者网络服务器构成的云,其中云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。
在本实施例中,电子装置1包括,但不仅限于,可通过系统总线相互通信连接的存储器11、处理器12、网络接口13,该存储器11中存储有私有网络的去中心化控制程序10,所述私有网络的去中心化控制程序10可被所述处理器12执行。图1仅示出了具有组件11-13以及私有网络的去中心化控制程序10的电子装置1,本领域技术人员可以理解的是,图1示出的结构并不构成对电子装置1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
其中,存储器11包括内存及至少一种类型的可读存储介质。内存为电子装置1的运行提供缓存;可读存储介质可为如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等的非易失性存储介质。在一些实施例中,可读存储介质可以是电子装置1的内部存储单元,例如该电子装置1的硬盘;在另一些实施例中,该非易失性存储介质也可以是电子装置1的外部存储设备,例如电子装置1上配备的插接式硬盘,智能存储卡(SmartMediaCard,SMC),安全数字(SecureDigital,SD)卡,闪存卡(FlashCard)等。本实施例中,存储器11的可读存储介质通常用于存储安装于电子装置1的操作系统和各类应用软件,例如存储本发明一实施例中的私有网络的去中心化控制程序10的代码等。此外,存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器12在一些实施例中可以是中央处理器(CentralProcessingUnit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述电子装置1的总体操作,例如执行与其他设备进行数据交互或者通信相关的控制和处理等。本实施例中,所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据,例如运行私有网络的去中心化控制程序10等。
网络接口13可包括无线网络接口或有线网络接口,该网络接口13用于在所述电子装置1与客户端(图中未画出)之间建立通信连接。
可选的,所述电子装置1还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选的用户接口还可以包括标准的有线接口、无线接口。可选的,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及有机发光二极管(OrganicLight-EmittingDiode,OLED)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子装置1中处理的信息以及用于显示可视化的用户界面。
在本发明的一实施例中,所述私有网络的去中心化控制程序10被所述处理器12执行时实现如下注册步骤、配置步骤、获取步骤及通信步骤。
注册步骤:云主机节点注册私有网络的智能合约,并基于所述智能合约向所述私有网络上传所述云主机节点的预设节点信息。
智能合约(Smartcontract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。本实施例中,云主机节点以智能合约记录的私有网络节点的预设节点信息为模板,生成并向该私有网络上传自身的预设节点信息。
配置步骤:所述私有网络基于所述智能合约对所述云主机节点的预设节点信息进行认证,认证通过后,所述私有网络为所述云主机节点配置状态信息,并将所述云主机节点的预设节点信息和状态信息加入所述私有网络的配置信息。
在本发明的一个实施例,所述配置步骤包括:
所述私有网络将所述云主机节点的预设节点信息广播给各个云主机节点;
所述各个云主机节点分别对所述云主机节点的预设节点信息进行确认;
当确认所述预设节点信息的云主机节点数量相较于所述私有网络云主机节点数量超过预设比例时,所述私有网络对所述云主机节点的预设节点信息的认证通过;
所述私有网络为所述认证通过的云主机节点配置状态信息,并广播给所述各个云主机节点;
所述各个云主机节点在智能合约记录的私有网络配置信息中添加所述云主机节点的预设节点信息和状态信息。
具体的,所述预设比例为所述私有网络云主机节点数量的一半。本实施例中,私有网络采用智能合约记录所有节点的配置信息,智能合约采用完全分布式存储,各个云主机节点均需存储完整的智能合约,依靠共识机制认定智能合约记录的有效性。因此,只有在私有网络半数以上节点确认所述云主机节点的预设节点信息的情况下,才能将所述云主机节点的预设节点信息加入智能合约的记录中,保证了入网节点的安全识别,同时各个云主机节点无法随意去改变其物理环境,可快速识别哪个节点被伪冒入网,提升了私有网络的安全性。
获取步骤:所述云主机节点通过修改后的智能合约获取所述私有网络的配置信息。
本实施例中,所述私有网络在将所述云主机节点的预设节点信息和状态信息加入智能合约记录的私有网络配置信息后,将修改后的智能合约发送到所述云主机节点,所述云主机节点存储该修改后的智能合约。
通信步骤:所述云主机节点基于所述私有网络的配置信息与所述私有网络的其他云主机节点进行通信。
在本发明的一个实施例,所述通信步骤包括:
所述云主机节点通过所述私有网络的配置信息查询需要进行通信的目标云主机节点的预设节点信息,并基于所述目标云主机节点的预设节点信息与所述目标云主机节点建立通信隧道进行通信。
本实施例中,所述私有网络为基于UDP通信隧道的P2P私有网络,所述私有网络的配置信息包括所述私有网络各个云主机节点的预设节点信息和状态信息。其中,所述云主机节点的预设节点信息包括公网IP、UDP端口信息、私网IP以及云主机节点公钥,所述云主机节点的状态信息包括注册时间、注销时间、在线状态、通信记录以及节点状态变更记录。
具体的,所述云主机节点先确定需要进行通信的目标云主机节点,然后通过所述私有网络的配置信息查询目标云主机节点的预设节点信息。根据目标云主机节点的UDP端口信息、私网IP以及云主机节点公钥,所述云主机节点和目标云主机节点通过非对称加密相互进行认证,认证成功后,建立UDP通信隧道进行通信。
本实施例中,私有网络通过智能合约记录所有节点的配置信息,各云主机节点根据通信需求和配置信息随时建立节点之间的通信隧道,任一节点宕机,均不会影响私有网络中其他节点的互相通信,实现私有网络去中心化,提升了私有网络的稳定性。
由上述实施例可知,本发明提出的电子装置1,通过云主机节点注册私有网络的智能合约,并基于所述智能合约向所述私有网络上传所述云主机节点的预设节点信息,所述私有网络基于所述智能合约对所述云主机节点的预设节点信息进行认证,在认证通过后,所述私有网络为所述云主机节点配置状态信息,并将所述云主机节点的预设节点信息和状态信息加入所述私有网络的配置信息,所述云主机节点通过修改后的智能合约获取所述私有网络的配置信息,并基于所述私有网络的配置信息与所述私有网络的其他云主机节点进行通信。本发明提出的电子装置1,采用通信合约机制,基于智能合约建立跨云私有网络,实现私有网络去中心化,不受任何节点故障影响,提升了跨云私有网络的稳定性,通过智能合约可快速识别任一节点被伪冒入网,提升了跨云私有网络的安全性。
在其他实施例中,私有网络的去中心化控制程序10还可以被分割为一个或者多个模块,一个或者多个模块被存储于存储器11中,并由一个或多个处理器(本实施例为处理器12)所执行以完成本发明,本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段,用于描述私有网络的去中心化控制程序10在电子装置1中的执行过程。
如图2所示,为图1中的私有网络的去中心化控制程序10一实施例的程序模块图。
在本发明的一个实施例中,私有网络的去中心化控制程序10包括注册模块110、配置模块120、获取模块130及通信模块140,示例性地:
所述注册模块110,用于云主机节点注册私有网络的智能合约,并基于所述智能合约向所述私有网络上传所述云主机节点的预设节点信息。
所述配置模块120,用于所述私有网络基于所述智能合约对所述云主机节点的预设节点信息进行认证,认证通过后,所述私有网络为所述云主机节点配置状态信息,并将所述云主机节点的预设节点信息和状态信息加入所述私有网络的配置信息。
所述获取模块130,用于所述云主机节点通过修改后的智能合约获取所述私有网络的配置信息。
所述通信模块140,用于所述云主机节点基于所述私有网络的配置信息与所述私有网络的其他云主机节点进行通信。
上述注册模块110、配置模块120、获取模块130及通信模块140等程序模块被执行时所实现的功能或操作步骤与上述实施例大体相同,在此不再赘述。
如图3所示,为本发明私有网络的去中心化控制方法一实施例的流程图,该私有网络的去中心化控制方法包括步骤S1-S4。
S1、云主机节点注册私有网络的智能合约,并基于所述智能合约向所述私有网络上传所述云主机节点的预设节点信息。
智能合约(Smartcontract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。本实施例中,云主机节点以智能合约记录的私有网络节点的预设节点信息为模板,生成并向该私有网络上传自身的预设节点信息。
S2、所述私有网络基于所述智能合约对所述云主机节点的预设节点信息进行认证,认证通过后,所述私有网络为所述云主机节点配置状态信息,并将所述云主机节点的预设节点信息和状态信息加入所述私有网络的配置信息。
在本发明的一个实施例,所述配置步骤包括:
所述私有网络将所述云主机节点的预设节点信息广播给各个云主机节点;
所述各个云主机节点分别对所述云主机节点的预设节点信息进行确认;
当确认所述预设节点信息的云主机节点数量相较于所述私有网络云主机节点数量超过预设比例时,所述私有网络对所述云主机节点的预设节点信息的认证通过;
所述私有网络为所述认证通过的云主机节点配置状态信息,并广播给所述各个云主机节点;
所述各个云主机节点在智能合约记录的私有网络配置信息中添加所述云主机节点的预设节点信息和状态信息。
具体的,所述预设比例为所述私有网络云主机节点数量的一半。本实施例中,私有网络采用智能合约记录所有节点的配置信息,智能合约采用完全分布式存储,各个云主机节点均需存储完整的智能合约,依靠共识机制认定智能合约记录的有效性。因此,只有在私有网络半数以上节点确认所述云主机节点的预设节点信息的情况下,才能将所述云主机节点的预设节点信息加入智能合约的记录中,保证了入网节点的安全识别,同时各个云主机节点无法随意去改变其物理环境,可快速识别哪个节点被伪冒入网,提升了私有网络的安全性。
S3、所述云主机节点通过修改后的智能合约获取所述私有网络的配置信息。
本实施例中,所述私有网络在将所述云主机节点的预设节点信息和状态信息加入智能合约记录的私有网络配置信息后,将修改后的智能合约发送到所述云主机节点,所述云主机节点存储该修改后的智能合约。
S4、所述云主机节点基于所述私有网络的配置信息与所述私有网络的其他云主机节点进行通信。
在本发明的一个实施例,所述通信步骤包括:
所述云主机节点通过所述私有网络的配置信息查询需要进行通信的目标云主机节点的预设节点信息,并基于所述目标云主机节点的预设节点信息与所述目标云主机节点建立通信隧道进行通信。
本实施例中,所述私有网络为基于UDP通信隧道的P2P私有网络,所述私有网络的配置信息包括所述私有网络各个云主机节点的预设节点信息和状态信息。其中,所述云主机节点的预设节点信息包括公网IP、UDP端口信息、私网IP以及云主机节点公钥,所述云主机节点的状态信息包括注册时间、注销时间、在线状态、通信记录以及节点状态变更记录。
具体的,所述云主机节点先确定需要进行通信的目标云主机节点,然后通过所述私有网络的配置信息查询目标云主机节点的预设节点信息。根据目标云主机节点的UDP端口信息、私网IP以及云主机节点公钥,所述云主机节点和目标云主机节点通过非对称加密相互进行认证,认证成功后,建立UDP通信隧道进行通信。
本实施例中,私有网络通过智能合约记录所有节点的配置信息,各云主机节点根据通信需求和配置信息随时建立节点之间的通信隧道,任一节点宕机,均不会影响私有网络中其他节点的互相通信,实现私有网络去中心化,提升了私有网络的稳定性。
由上述实施例可知,本发明提出的私有网络的去中心化控制方法,通过云主机节点注册私有网络的智能合约,并基于所述智能合约向所述私有网络上传所述云主机节点的预设节点信息,所述私有网络基于所述智能合约对所述云主机节点的预设节点信息进行认证,在认证通过后,所述私有网络为所述云主机节点配置状态信息,并将所述云主机节点的预设节点信息和状态信息加入所述私有网络的配置信息,所述云主机节点通过修改后的智能合约获取所述私有网络的配置信息,并基于所述私有网络的配置信息与所述私有网络的其他云主机节点进行通信。本发明提出的私有网络的去中心化控制方法,采用通信合约机制,基于智能合约建立跨云私有网络,实现私有网络去中心化,不受任何节点故障影响,提升了跨云私有网络的稳定性,通过智能合约可快速识别任一节点被伪冒入网,提升了跨云私有网络的安全性。
此外,本发明实施例还提出一种计算机可读存储介质,计算机可读存储介质可以是硬盘、多媒体卡、SD卡、闪存卡、SMC、只读存储器(ROM)、可擦除可编程只读存储器(EPROM)、便携式紧致盘只读存储器(CD-ROM)、USB存储器等中的任意一种或者几种的任意组合。计算机可读存储介质中包括私有网络的去中心化控制程序10,所述私有网络的去中心化控制程序10被处理器执行时实现如下操作:
A1、云主机节点注册私有网络的智能合约,并基于所述智能合约向所述私有网络上传所述云主机节点的预设节点信息;
A2、所述私有网络基于所述智能合约对所述云主机节点的预设节点信息进行认证,认证通过后,所述私有网络为所述云主机节点配置状态信息,并将所述云主机节点的预设节点信息和状态信息加入所述私有网络的配置信息;
A3、所述云主机节点通过修改后的智能合约获取所述私有网络的配置信息;
A4、所述云主机节点基于所述私有网络的配置信息与所述私有网络的其他云主机节点进行通信。
本发明之计算机可读存储介质的具体实施方式与上述私有网络的去中心化控制方法以及电子装置的具体实施方式大致相同,在此不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种私有网络的去中心化控制方法,应用于基于智能合约的私有网络,其特征在于,所述方法包括:
注册步骤:云主机节点注册私有网络的智能合约,并基于所述智能合约向所述私有网络上传所述云主机节点的预设节点信息;
配置步骤:所述私有网络基于所述智能合约对所述云主机节点的预设节点信息进行认证,认证通过后,所述私有网络为所述云主机节点配置状态信息,并将所述云主机节点的预设节点信息和状态信息加入所述私有网络的配置信息;
获取步骤:所述云主机节点通过修改后的智能合约获取所述私有网络的配置信息;
通信步骤:所述云主机节点基于所述私有网络的配置信息与所述私有网络的其他云主机节点进行通信。
2.如权利要求1所述的私有网络的去中心化控制方法,其特征在于,所述配置步骤包括:
所述私有网络将所述云主机节点的预设节点信息广播给各个云主机节点;
所述各个云主机节点分别对所述云主机节点的预设节点信息进行确认;
当确认所述预设节点信息的云主机节点数量相较于所述私有网络云主机节点数量超过预设比例时,所述私有网络对所述云主机节点的预设节点信息的认证通过;
所述私有网络为所述认证通过的云主机节点配置状态信息,并广播给所述各个云主机节点;
所述各个云主机节点在智能合约记录的私有网络配置信息中添加所述云主机节点的预设节点信息和状态信息。
3.如权利要求1所述的私有网络的去中心化控制方法,其特征在于,所述通信步骤包括:
所述云主机节点通过所述私有网络的配置信息查询需要进行通信的目标云主机节点的预设节点信息,并基于所述目标云主机节点的预设节点信息与所述目标云主机节点建立通信隧道进行通信。
4.如权利要求1所述的私有网络的去中心化控制方法,其特征在于,所述私有网络为基于UDP通信隧道的P2P私有网络。
5.如权利要求1所述的私有网络的去中心化控制方法,其特征在于,所述配置信息包括所述私有网络各个云主机节点的预设节点信息和状态信息;
其中,所述云主机节点的预设节点信息包括公网IP、UDP端口信息、私网IP以及云主机节点公钥,所述云主机节点的状态信息包括注册时间、注销时间、在线状态、通信记录以及节点状态变更记录。
6.一种电子装置,应用于基于智能合约的私有网络,其特征在于,该电子装置包括:存储器、处理器,所述存储器上存储有可在所述处理器上运行的私有网络的去中心化控制程序,所述私有网络的去中心化控制程序被所述处理器执行时实现如下步骤:
注册步骤:云主机节点注册私有网络的智能合约,并基于所述智能合约向所述私有网络上传所述云主机节点的预设节点信息;
配置步骤:所述私有网络基于所述智能合约对所述云主机节点的预设节点信息进行认证,认证通过后,所述私有网络为所述云主机节点配置状态信息,并将所述云主机节点的预设节点信息和状态信息加入所述私有网络的配置信息;
获取步骤:所述云主机节点通过修改后的智能合约获取所述私有网络的配置信息;
通信步骤:所述云主机节点基于所述私有网络的配置信息与所述私有网络的其他云主机节点进行通信。
7.如权利要求6所述的电子装置,其特征在于,所述配置步骤包括:
所述私有网络将所述云主机节点的预设节点信息广播给各个云主机节点;
所述各个云主机节点分别对所述云主机节点的预设节点信息进行确认;
当确认所述预设节点信息的云主机节点数量相较于所述私有网络云主机节点数量超过预设比例时,所述私有网络对所述云主机节点的预设节点信息的认证通过;
所述私有网络为所述认证通过的云主机节点配置状态信息,并广播给所述各个云主机节点;
所述各个云主机节点在智能合约记录的私有网络配置信息中添加所述云主机节点的预设节点信息和状态信息。
8.如权利要求6所述的电子装置,其特征在于,所述通信步骤包括:
所述云主机节点通过所述私有网络的配置信息查询需要进行通信的目标云主机节点的预设节点信息,并基于所述目标云主机节点的预设节点信息与所述目标云主机节点建立通信隧道进行通信。
9.如权利要求6所述的电子装置,其特征在于,所述配置信息包括所述私有网络各个云主机节点的预设节点信息和状态信息;
其中,所述云主机节点的预设节点信息包括公网IP、UDP端口信息、私网IP以及云主机节点公钥,所述云主机节点的状态信息包括注册时间、注销时间、在线状态、通信记录以及节点状态变更记录。
10.一种计算机可读存储介质,应用于基于智能合约的私有网络,其特征在于,所述计算机可读存储介质上存储有私有网络的去中心化控制程序,所述私有网络的去中心化控制程序可被一个或者多个处理器执行,以实现如权利要求1至5任一项所述的私有网络的去中心化控制方法的步骤。
CN202010134305.7A 2020-02-29 2020-02-29 私有网络去中心化控制方法、装置及计算机可读存储介质 Active CN111447080B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010134305.7A CN111447080B (zh) 2020-02-29 2020-02-29 私有网络去中心化控制方法、装置及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010134305.7A CN111447080B (zh) 2020-02-29 2020-02-29 私有网络去中心化控制方法、装置及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN111447080A true CN111447080A (zh) 2020-07-24
CN111447080B CN111447080B (zh) 2023-07-14

Family

ID=71652659

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010134305.7A Active CN111447080B (zh) 2020-02-29 2020-02-29 私有网络去中心化控制方法、装置及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN111447080B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114666249A (zh) * 2020-12-03 2022-06-24 腾讯科技(深圳)有限公司 云平台上的流量采集方法、设备以及计算机可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107911421A (zh) * 2017-10-30 2018-04-13 上海点融信息科技有限责任公司 用于配置区块链中跨网络通信的方法、设备和计算机存储介质
US20180260921A1 (en) * 2017-03-08 2018-09-13 Bsquare Corp. Remote machine operation through distributed permissioning
US20190058709A1 (en) * 2017-08-16 2019-02-21 Telefonaktiebolaget Lm Ericsson (Publ) Tenant management method and system in a cloud computing environment
WO2019195755A1 (en) * 2018-04-05 2019-10-10 Neji, Inc. Network protocol for blockchain based network packets
US20190373472A1 (en) * 2018-03-14 2019-12-05 Clyde Clinton Smith Method and System for IoT Code and Configuration using Smart Contracts

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180260921A1 (en) * 2017-03-08 2018-09-13 Bsquare Corp. Remote machine operation through distributed permissioning
US20190058709A1 (en) * 2017-08-16 2019-02-21 Telefonaktiebolaget Lm Ericsson (Publ) Tenant management method and system in a cloud computing environment
CN107911421A (zh) * 2017-10-30 2018-04-13 上海点融信息科技有限责任公司 用于配置区块链中跨网络通信的方法、设备和计算机存储介质
US20190373472A1 (en) * 2018-03-14 2019-12-05 Clyde Clinton Smith Method and System for IoT Code and Configuration using Smart Contracts
WO2019195755A1 (en) * 2018-04-05 2019-10-10 Neji, Inc. Network protocol for blockchain based network packets

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘楠;刘露;: "区块链与云计算融合发展BaaS成大势所趋", 通信世界, no. 17 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114666249A (zh) * 2020-12-03 2022-06-24 腾讯科技(深圳)有限公司 云平台上的流量采集方法、设备以及计算机可读存储介质
CN114666249B (zh) * 2020-12-03 2023-07-07 腾讯科技(深圳)有限公司 云平台上的流量采集方法、设备以及计算机可读存储介质

Also Published As

Publication number Publication date
CN111447080B (zh) 2023-07-14

Similar Documents

Publication Publication Date Title
US11750609B2 (en) Dynamic computing resource access authorization
KR102026225B1 (ko) 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법
CN108494771B (zh) 电子装置、防火墙开通验证方法及存储介质
US10320940B1 (en) Managing generic data
US11902268B2 (en) Secure gateway onboarding via mobile devices for internet of things device management
CN108370379B (zh) 带有隧道的设备管理方法和系统
US11509537B2 (en) Internet of things device discovery and deployment
JP6314236B2 (ja) トラフィックポリシーの実施をサポートするエンティティハンドルレジストリ
EP3203709B1 (en) Cloud service server and method for managing cloud service server
JP2018116708A (ja) ネットワーク接続自動化
CN111935110B (zh) 一种对租户访问容器实例的权限的控制方法和装置
JP6532626B1 (ja) 社内ネットワーク上の社内サーバに対する操作を伴う業務プロセスを自動化するための装置、方法及びそのためのプログラム
EP3618352B1 (en) Virtual machine management
US9871778B1 (en) Secure authentication to provide mobile access to shared network resources
US20170118211A1 (en) Native enrollment of mobile devices
JP4872631B2 (ja) 印刷システム、印刷ジョブ制御装置および印刷ジョブ制御プログラム
CN110855746A (zh) 中间件管理方法、电子装置及存储介质
US20170353449A1 (en) Information processing apparatus and device coordination authentication method
WO2020224100A1 (zh) 区块链配置文件的处理装置、系统、方法及存储介质
CN111654399A (zh) 基于sd-wan的组网方法、装置、设备及存储介质
KR20190110082A (ko) 블록 체인을 이용하여 데이터를 관리하는 장치 및 방법
EP4207680A1 (en) Method, apparatus and system for docking bare machine to storage
US8635670B2 (en) Secure centralized backup using locally derived authentication model
CN111447080B (zh) 私有网络去中心化控制方法、装置及计算机可读存储介质
US20230344800A1 (en) Client Browser to Endpoint Peer to Peer Redirection from Cloud Control Pane

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant