CN111510333B - 基于k3s平台的联盟区块链系统、实现方法及装置 - Google Patents

基于k3s平台的联盟区块链系统、实现方法及装置 Download PDF

Info

Publication number
CN111510333B
CN111510333B CN202010294521.8A CN202010294521A CN111510333B CN 111510333 B CN111510333 B CN 111510333B CN 202010294521 A CN202010294521 A CN 202010294521A CN 111510333 B CN111510333 B CN 111510333B
Authority
CN
China
Prior art keywords
node
block chain
alliance
container carrier
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010294521.8A
Other languages
English (en)
Other versions
CN111510333A (zh
Inventor
龚开圳
裴磊
苏恒
黄剑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202010294521.8A priority Critical patent/CN111510333B/zh
Publication of CN111510333A publication Critical patent/CN111510333A/zh
Application granted granted Critical
Publication of CN111510333B publication Critical patent/CN111510333B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/75Indicating network or usage conditions on the user display

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种基于K3S平台的联盟区块链系统、实现方法及装置,该联盟区块链系统包括:由主节点及通过通信网络与所述主节点连接的多个工作节点组成的集群节点;主节点包括:主节点服务器及设置在主节点容器载体上的联盟区块链管理控制台容器及联盟区块链网络主节点容器;主节点服务器提供对外API接口;联盟区块链管理控制台容器用于对联盟区块链节点及联盟区块链网络进行管理,对容器载体进行动态关联,并在联盟区块链节点上部署智能合约;工作节点包括:工作节点服务器及设置在工作节点容器载体上并相互连接的联盟区块链网络工作节点容器及智能合约容器;工作节点服务器接收所述主节点的指令,根据指令运行工作节点容器载体。

Description

基于K3S平台的联盟区块链系统、实现方法及装置
技术领域
本申请是关于区块链及云计算技术,特别是关于一种基于K3S平台的联盟区块链系统、实现方法及装置。
背景技术
区块链技术的主要特点是去中心化、公开透明、不可篡改、可信任,随着区块链技术的发展,越来越多的个人及企业也开始运用区块链技术来解决一些问题。
根据组织形态的不同,区块链可以分为公有链、联盟链和私有链。联盟链是指有若干个机构共同参与管理的区块链,每个机构都运行着一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据。
联盟链需要若干机构共同参与,每个机构都可以是一个节点,故而存在联盟链节点需要部署在不同机构的场景,而不同机构之间提供的计算资源条件存在差异,例如有Raspberry Pi(树莓派)之类的小型产品或者边缘终端,也有亚马逊云服务的a1.4xlarge32GiB服务器之类的大型产品。这使得目前的联盟链的参与门槛存在计算资源条件上的限制,使得联盟链部署、运营、管理面临许多困难;对于各类想参与联盟链的机构需要一种方法来解决此问题。
发明内容
本申请提供了一种基于K3S平台的联盟区块链系统、实现方法及装置,以降低联盟区块链参与方对于计算资源设备的门槛,同时对不同计算资源进行统一管理,使联盟区块链能高效部署。
根据本申请的一个方面,提供了一种基于K3S平台的联盟区块链系统,该联盟区块链系统包括:由主节点及通过通信网络与所述主节点连接的多个工作节点组成的集群节点;
所述主节点包括:主节点服务器及设置在主节点容器载体上的联盟区块链管理控制台容器及联盟区块链网络主节点容器;所述主节点服务器提供对外API接口;所述联盟区块链管理控制台容器用于对所述联盟区块链节点及联盟区块链网络进行管理,对容器载体进行动态关联,并在联盟区块链节点上部署智能合约;
所述工作节点包括:工作节点服务器及设置在工作节点容器载体上并相互连接的联盟区块链网络工作节点容器及智能合约容器;所述工作节点服务器接收所述主节点的指令,根据所述指令运行所述工作节点容器载体。
一实施例中,所述联盟区块链管理控制台容器包括:
认证服务器,用于进行联盟区块链管理控制台的身份认证;
K3S集群节点管理服务器,用于对所述集群节点进行管理,并对容器载体进行动态关联;
联盟区块链网络管理服务器,用于联盟区块链网络进行管理;
智能合约服务器,在联盟区块链网络节点上部署智能合约;
日志服务器,用于采集集群节点及联盟区块链网络节点的日志并输出采集的日志;
证书服务器,用于生成集群节点及联盟区块链网络节点证书;
仪表板服务器,用于查询集群节点、联盟区块链网络及智能合约运行状况,并以图表形式呈现。
一实施例中,所述K3S集群节点管理服务器包括:
节点管理单元,用于对所述集群节点进行新增、退出及运营操作;
关联单元,用于提供固定IP地址和DNS名称,并通过标签将所述IP地址和DNS名称与容器载体进行动态关联;
分类单元,用于通过所述标签对工作节点进行分类。
一实施例中,所述联盟区块链网络管理服务器包括:
区块链网络创建单元,用于根据联盟参与方设置的节点配置信息,并在所述工作节点服务器上创建区块链网络节点,所述区块链网络节点由验证节点、权限管理节点及网关节点组成;
共识单元,用于根据共识算法确定控制每笔交易在联盟区块链网络中经历的阶段。
根据本申请的一个方面,提供了一种基于K3S平台的联盟区块链实现方法,上述联盟区块链系统,该联盟区块链实现方法包括:工作节点部署步骤及联盟区块链网络节点部署步骤;
所述工作节点部署步骤包括:
对申请加入所述联盟区块链系统的工作节点服务器进行信息登记及注册;
生成所述联盟区块链系统所需要的证书;
对认证成功的工作节点服务器向所述主节点发起证书认证,并将证书认证成功的节点作为新增工作节点;
所述联盟区块链网络节点部署步骤包括:
对新建的联盟区块链网络进行节点数、节点功能及节点容器载体进行配置并与预先选取的参与方集群工作节点进行绑定;
基于相同的容器载体配置多个容器载体复制品,实时监控容器载体复制品的状态并在容器载体复制品损坏后创建替代的容器载体复制品。
一实施例中,每一工作节点上包括多个容器载体,所述工作节点部署步骤还包括:
为容器提供固定IP地址和DNS名称,并通过标签将所述IP地址和DNS名称与同一工作节点上的容器载体进行动态关联。
一实施例中,所述通过标签将所述IP地址和DNS名称与同一工作节点上的容器载体进行动态关联,包括:
将联盟区块链参与方的多个工作节点贴上同一标签;
根据标签将容器载体与固定IP地址和DNS名称进行关联。
根据本申请的一个方面,提供了一种基于K3S平台的联盟区块链实现装置,包括:
注册单元,用于对申请加入所述联盟区块链系统的工作节点服务器进行信息登记及注册;
证书生成单元,用于生成所述联盟区块链系统所需要的证书;
认证单元,用于对认证成功的工作节点服务器向主节点发起证书认证,并将证书认证成功的节点作为新增工作节点;
绑定单元,用于对新建的联盟区块链网络进行节点数、节点功能及节点容器载体进行配置并与预先选取的参与方集群工作节点进行绑定;
容器载体创建单元,用于基于相同的容器载体配置多个容器载体复制品,实时监控容器载体复制品的状态并在容器载体复制品损坏后创建替代的容器载体复制品。
一实施例中,每一工作节点上包括多个容器载体,所述联盟区块链实现装置还包括:
关联单元,用于为容器提供固定IP地址和DNS名称,并通过标签将所述IP地址和DNS名称与容器载体进行动态关联。
一实施例中,所述关联单元包括:
分类模块,用于将联盟区块链参与方的多个工作节点贴上同一标签;
关联模块,用于根据标签将容器载体与固定IP地址和DNS名称进行关联。
根据本申请的一个方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述联盟区块链实现方法。
根据本申请的一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述联盟区块链实现方法。
基于该联盟区块链系统,本申请可以降低联盟区块链参与方对于计算资源设备的门槛,同时对不同计算资源进行统一管理,使联盟区块链能高效部署。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例基于K3S平台的联盟区块链系统的结构示意图;
图2为本申请实施例的主节点的结构示意图;
图3为本申请实施例的工作节点的结构示意图;
图4为本申请实施例的联盟区块链管理控制台容器的结构示意图
图5为本申请实施例基于K3S平台的联盟区块链实现方法流程图;
图6为本申请实施例的动态关联流程图;
图7为本申请实施例的K3S集群工作节点部署流程图;
图8为本申请实施例的联盟区块链节点部署流程图;
图9为本申请实施例基于K3S平台的联盟区块链实现装置结构框图;
图10为本申请实施例的电子设备1000的系统构成的示意框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例基于K3S平台的联盟区块链系统的结构示意图,如图1所示,该联盟区块链系统包括:由主节点10及通过通信网络16与所述主节点10连接的多个工作节点(11、12、13、14、…、N)组成的集群节点。该联盟区块链系统基因K3S平台时限,可以称为K3S集群。该联盟区块链系统可以有多个机构作为参与方共同参与,每一参与方可以包括图1所示的一个或多个工作节点。
图2为本申请实施例的主节点的结构示意图,图2中每个容器载体(Pod)仅示出了其中一个容器,并非用于限定本申请。如图2所示,主节点10包括:主节点服务器20及设置在主节点容器载体上的联盟区块链网络主节点容器21及联盟区块链管理控制台容器22。主节点10同时也是K3S集群的一个工作节点。
主节点服务器20提供对外API接口,同时还运行对应的组件对于容器载体(POD)进行实施的管理。
联盟区块链管理控制台容器22是联盟区块链系统的核心,对联盟区块链节点及联盟区块链网络进行管理,对容器载体进行动态关联,并在联盟区块链节点上部署智能合约。
联盟区块链网络主节点容器21基于containered或者docker容器技术,运行着联盟区块链网络节点的程序。
图3为本申请实施例的工作节点的结构示意图,图3中每个容器载体(Pod)仅示出了其中一个容器,并非用于限定本申请。如图3所示,工作节点包括:工作节点服务器30及设置在工作节点容器载体上并相互连接的联盟区块链网络工作节点容器31及智能合约容器32。
工作节点服务器30为联盟区块链参与方提供的计算资源设备,工作节点服务器30接收主节点10的指令,根据主节点10的指令运行所述工作节点容器载体(Pod)。
联盟区块链网络工作节点容器单元31是基于containered或者docker容器技术,运行着联盟区块链网络节点的程序。
智能合约容器32运行联盟区块链网络的智能合约程序。该智能合约(Smartcontract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。该智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。
图4为本申请实施例的联盟区块链管理控制台容器的结构示意图,如图4所示,该联盟区块链管理控制台容器包括:认证服务器40,K3S集群节点管理服务器41,联盟区块链网络管理服务器42,智能合约服务器43,日志服务器44,证书服务器45及仪表板服务器46。
认证服务器40用于进行联盟区块链管理控制台用户验证、联盟区块链参与方身份审核、K3S集群节点身份验证,使联盟区块链系统能够安全运行。
K3S集群节点管理服务器41用于对所述集群节点进行管理,并对容器载体进行动态关联。
一实施例中,K3S集群节点管理服务器41可以包括:节点管理单元、关联单元及分类单元。
节点管理单元可以对整个集群节点进行管理,对集群节点进行新增、退出及运营操作。
关联单元可以用于提供固定IP地址和DNS名称,并通过标签将所述IP地址和DNS名称与容器载体进行动态关联;
具体实施时,可以创建Pod,以运行联盟区块链链网络节点的程序。使多个包含众多容器的Pod的动态关联,使得K3S平台上所有的Pod能够互联互通。为了更好地服务于现代互联网应用由多层服务构成的架构,为容器提供了固定的IP地址及DNS名称,然后通过预先创建的标签将固定的IP地址及DNS名称与一系列的Pod进行动态关联。
其中,标签是指用户给对象(计算资源设备)贴上的key:value,当要限制一组Pod的某些操作或者查询某组Pod的状态时,可以给应用程序编程接口中的任何对象贴上一组key:value的标签,后续可以通过标签来选择一组相关的应用程序编程接口对象去执行一些特定的操作。
每个资源(如CPU、磁盘空间等)额外拥有很多keys和values,可以使用这些keys和values值进行对象的检索,可以关联任何想关联的Pod。当一个Pod中的容器请求访问某个固定IP地址的时候,该请求会被转发到本地代理(每台计算资源设备上均有一个本地代理),然后被转发到相应的后端容器。通过轮询机制选择相应的后端容器,本地代理可以时刻追踪着动态的Pod使得服务的IP地址保持不变。
分类单元可以通过标签对工作节点进行分类。如果参与方拥有多个工作节点,多个节点将会被打上同一标签,实现参与方的联盟区块网络节点通过维持Pod的冗余状态来确保系统安全。基于此,一方面可以基于相同的Pod配置文件部署多个Pod复制品,另一方面当一个Pod失效或者硬件失效的时候可以创建一个可替代的Pod。联盟区块链系统可以根据用户的需求创建多个冗余的Pod,这些冗余的Pod组成了一个完整应用或者服务或者服务中的一层;一旦一个Pod被创建,系统就会不停的监控该Pod的健康情况以及Pod所在主机(计算资源设备)的健康情况,如果这个Pod因为软件原因挂掉了或者所在的主机挂掉了,将会自动在一个健康的机器上创建一个一模一样的Pod来维持原来的Pod冗余状态不变。一个应用的多个Pod也可以共享一个或者多个主机。
联盟区块链网络管理服务器42可以进行联盟区块链网络进行管理。
一实施例中,联盟区块链网络管理服务器包括:区块链网络创建单元及共识单元等功能模块。
区块链网络创建单元可以用于根据联盟参与方设置的节点配置信息,并在所述工作节点服务器上创建区块链网络节点。
具体实施时,区块链网络创建单元可以根据联盟参与方设置的节点配置信息,向K3S集群节点管理服务器41发出指令,在联盟参与方计算资源设备上创建联盟区块链网络节点。
区块链网络节点一般由验证节点、权限管理节点及网关节点组成,验证节点一般为3f+1个,f代表区块链系统可支持的容错节点个数,最小为1,这是由于交易共识及采用的算法(如拜占庭容错(PBFT)算法)确定的。
对于不同的算法,联盟区块链网络管理服务器42(共识单元可以执行)控制了每笔交易在网络中必须进行提交及验证的阶段。对于拜占庭容错算法,必须进行三个阶段的提交及验证,而在拥有3f+1个验证节点的区块链系统中,每阶段每个验证节点收到至少2f+1个来自其他个验证节点的一致的确认消息后,才进入下一个阶段。任一阶段中,如无法收到2f+1个来自其他验证节点的一致的确认消息,则不继续发送确认消息。完成三阶段后,该笔交易视作达成共识,智能合约服务器43中的智能合约才被执行,交易请求被记入区块缓存。达成条件后(如经过一定时间,缓存中的交易请求达到一定数量),缓存中的所有交易整合成为一个区块,加上区块链中前一个区块的数据哈希,最后序列化为数据流进行存储。
智能合约服务器43可以向联盟区块链网络管理服务器42发出指令,在联盟区块链节点上部署智能合约。用户承诺双方的权利和义务将被编写为电子化的机器语言,参与方可以分别用各自的私钥签名。签名后的智能合约传入区块链网络中。合约可以通过P2P的方式在区块链全网中扩散,验证节点会将收到的合约先保存到内存中,等待触发对该份合约的共识和处理。达到共识时间到后,验证节点会把最近一段时间内保存的所有合约打包成一个合约集合,并算出这个合约集合的哈希值,组装成区块结构,扩散到全网;其他验证节点收到后,与自己保存的合约集合对比校验,同时发送一份自己认可的合约集合给其他验证节点;通过多轮的发送和比较,所有验证节点最终在规定的时间内对最新的合约集合达成一致。智能合约定期检查自动机状态,逐条遍历每个合约内包含的状态机、事务以及触发条件,将条件满足的事务推送到待验证的队列中,进行签名验证,确保事务的有效性,等待多数验证节点达成共识,未满足触发条件的事务将继续存放在区块链上。事务执行成功后,智能合约自带的状态机会判断所属合约的状态,当合约包括的所有事务都顺序执行完后,状态机会将合约的状态标记为完成,并从最新的区块中移除该合约;反之将标记为进行中,继续保存在最新的区块中等待下一轮处理,直到处理完毕。
日志服务器,用于采集集群节点及联盟区块链网络节点的日志并输出采集的日志联盟参与方查询。
证书服务器45用于生成集群节点证书及联盟区块链网络节点证书。对于联盟区块链网络节点证书,证书服务器45使用系统配置的密码学算法生成公私钥对,使用根证书签名并封装为x509格式数字证书。证书服务器45可以维护桥链网关中的私钥,负责发起跨链交易请求并对交易签名。在业务链网络和桥链网关链中均有一对由公钥和私钥构成的非对称密钥,其中私钥由证书服务器45进行管理,公钥被封装到X509数字证书中。
仪表板服务器46可以通过向K3S集群节点管理服务器41、联盟区块链网络管理服务器42、智能合约服务器43发出指令,查询K3S集群节点、联盟区块链网络及其智能合约运行状况,并以图表形式呈现。
利用本申请基于K3S平台的联盟区块链系统,可以降低联盟区块链参与方对于计算资源设备的门槛,同时对不同计算资源进行统一管理,使联盟区块链能高效部署。
基于同一发明构思,本申请实施例还提供了一种联盟区块链方法,可以基于上述实施例所描述的联盟区块链系统,如下面的实施例所述。由于联盟区块链方法解决问题的原理与联盟区块链系统相似,因此联盟区块链方法的实施可以参见联盟区块链系统的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图5为本申请实施例基于K3S平台的联盟区块链实现方法流程图,可以应用于图1所述的联盟区块链系统。如图5所示,该联盟区块链系统包括:工作节点部署步骤S501及联盟区块链网络节点部署步骤S502;
工作节点部署步骤501包括:
S5011:对申请加入所述联盟区块链系统的工作节点服务器进行信息登记及注册;
首先,通过认证身份登陆联盟区块链系统管理控制台,申请联盟链参与方机构计算资源设备加入K3S集群。然后,可以登记计算资源设备信息,计算资源设备信息包含计算设备型号、配置信息和联盟参与方自定义标签等。之后可以注册该计算资源设备。
S5012:生成所述联盟区块链系统所需要的证书。
具体地,可以预生成或动态地创建联盟区块链系统所有需要的证书、密钥等,并使用NFS(Network File System,网络文件系统)服务来存储。
S5013:对认证成功的工作节点服务器向所述主节点发起证书认证,并将证书认证成功的节点作为新增工作节点。
发起证书认证之前,需要认证计算资源设备的信息是否正确合法,包括登记信息是否有误等。
证书认证首先要获取计算资源设备认证证书及K3S的agent安装包,然后联盟链参与方在计算资源设备上安装K3S的agent安装包。最后,安装K3S的agent安装包的工作节点通过证书向K3S集群主节点发起证书认证。如果证书认证通过,可以将证书认证成功的节点作为新增工作节点。
所述联盟区块链网络节点部署步骤包括:
S5021:对新建的联盟区块链网络进行节点数、节点功能及节点容器载体进行配置并与预先选取的参与方集群工作节点进行绑定。
首先,通过认证身份登陆联盟区块链系统管理控制台,新建盟区块链网络并选取选取联盟区块链参与方。联盟区块链参与方校验通过后进行节点数、节点功能及节点容器载体进行配置,通过工作节点标签将预先选取的参与方集群工作节点与联盟区块链网络进行绑定。
S5022:基于相同的容器载体配置多个容器载体复制品,实时监控容器载体复制品的状态并在容器载体复制品损坏后创建替代的容器载体复制品。
一实施例中,每一工作节点上包括多个容器载体,工作节点部署步骤501还包括:为容器提供固定IP地址和DNS名称,并通过标签将所述IP地址和DNS名称与同一工作节点上的容器载体进行动态关联。
一实施例中,如图6所示,通过标签将所述IP地址和DNS名称与同一工作节点上的容器载体进行动态关联,包括:
S601:将联盟区块链参与方的多个工作节点贴上同一标签;
S602:根据标签将容器载体与固定IP地址和DNS名称进行关联。
具体实施时,如图7所示,K3S集群工作节点部署包括如下步骤:
步骤701:通过认证服务器40认证身份,登陆联盟区块链系统管理控制台。
步骤702:通过K3S集群节点管理服务器41申请联盟链参与方机构计算资源设备加入K3S集群。
步骤703:K3S集群节点管理服务器41登记计算资源设备信息,包含计算资源设备型号、配置信息和联盟参与方自定义标签。K3S集群节点管理服务器41向认证服务器40注册该计算资源设备,证书服务器45生成证书,预生成或动态地创建联盟区块链系统所有需要的证书、密钥等,并使用NFS(Network File System,网络文件系统)服务来存储。
步骤704:向认证服务器40提交计算资源设备认证,需要认证计算资源设备的信息是否正确合法,包括登记信息是否有误等。如果合法,进入步骤705;否则认证失败。
步骤705:联盟链参与方通过证书服务器45获取计算资源设备认证证书及K3S的agent安装包。
步骤706:联盟链参与方在计算资源设备上安装K3S-agent组件
步骤707:安装K3S-agent组件的工作节点通过证书向K3S集群主节点发起证书认证。
步骤708:K3S集群主节点对申请加入集群的工作节点进行证书校验,如果校验通过则进入步骤709,如果校验失败进入步骤710。
步骤709:K3S集群新增工作节点,向K3S集群节点管理服务器41发送新增节点相关信息,K3S集群节点管理服务器41管理新增节点,并输出监控结果在仪表板服务器46。
步骤710:终端反馈上述步骤的输出。
步骤711:交易结束。
具体实施时,如图8所示,联盟区块链节点部署步骤包括:
步骤800:通过认证服务器40认证身份,登陆联盟区块链系统管理控制台。
步骤801:在联盟区块链网络管理服务器42新建联盟区块链网络。
步骤802:选取联盟链参与方,参与方通过认证服务器40校验通过。
步骤803:联盟区块链网络进行节点配置:进行联盟区块链网络节点数、节点功能、节点的Pod的配置。
步骤804:通过K3S集群节点管理服务器41查询节点信息,通过工作节点标签,联盟区块链网络节点绑定参与方的K3S集群工作节点。
步骤805:开始部署联盟区块链网络,首先,基于相同的Pod配置文件部署多个Pod复制品,当一个Pod失效或者硬件失效的时候创建一个可替代的Pod;联盟区块链系统根据用户的需求创建大量冗余的Pod,这些冗余的Pod组成了一个完整应用或者服务或者服务中的一层;一旦一个Pod被创建,联盟区块链系统就会不停的监控该Pod的健康情况以及Pod所在物理机器的健康情况,如果这个Pod因为软件原因挂掉了或者所在的物理机器(工作节点)挂掉了,则自动在一个健康的物理机器上创建一个相同的Pod,来维持原来Pod的冗余状态不变,一个应用的多个Pod则共享一台物理机器,最后如果部署成功(工作台监控组网成功、工作节点之间相互连接等)联盟区块链网络管理服务器42向仪表板服务器46上输出网络信息,证书服务器45生成凭证,进入步骤806;否则部署失败。
步骤806:联盟链参与方通过联盟区块链系统管理控制台的证书服务器45获取对应节点的用户凭证。
步骤807:联盟参与方通过联盟区块链网络节点进行读写和发送交易,并且通过联盟区块链网络节点共同来记录交易数据,并可以通过智能合约服务器43申请部署智能合约。
基于K3S平台的联盟区块链系统,利用本申请的联盟区块链方法,可以降低联盟区块链参与方对于计算资源设备的门槛,同时对不同计算资源进行统一管理,使联盟区块链能高效部署。
基于同一发明构思,本申请实施例还提供了一种联盟区块链实现装置,可以用于实现上述实施例所描述的方法,如下面的实施例所述。由于联盟区块链实现装置解决问题的原理与联盟区块链实现方法相似,因此联盟区块链实现装置的实施可以参见联盟区块链实现方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图9为本申请实施例基于K3S平台的联盟区块链实现装置结构框图,如图9所示,该联盟区块链实现装置包括:注册单元901,证书生成单元902,认证单元903,绑定单元904及容器载体创建单元905。
注册单元901,用于对申请加入所述联盟区块链系统的工作节点服务器进行信息登记及注册;
证书生成单元902,用于生成所述联盟区块链系统所需要的证书;
认证单元903,用于对认证成功的工作节点服务器向主节点发起证书认证,并将证书认证成功的节点作为新增工作节点;
绑定单元904,用于对新建的联盟区块链网络进行节点数、节点功能及节点容器载体进行配置并与预先选取的参与方集群工作节点进行绑定;
容器载体创建单元905,用于基于相同的容器载体配置多个容器载体复制品,实时监控容器载体复制品的状态并在容器载体复制品损坏后创建替代的容器载体复制品。
一实施例中,所述联盟区块链实现装置还包括:关联单元,用于为容器提供固定IP地址和DNS名称,并通过标签将所述IP地址和DNS名称与容器载体进行动态关联。
一实施例中,所述关联单元包括:分类模块,用于将联盟区块链参与方的多个工作节点贴上同一标签;关联模块,用于根据标签将容器载体与固定IP地址和DNS名称进行关联。
基于K3S平台的联盟区块链系统,利用本申请的联盟区块链装置,可以降低联盟区块链参与方对于计算资源设备的门槛,同时对不同计算资源进行统一管理,使联盟区块链能高效部署。
从硬件层面来说,本申请提供一种联盟区块链实现方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现销售前端与销售后端之间的信息传输;该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照实施例中的联盟区块链实现方法的实施例,以及,终端及服务器的实施例进行实施,其内容被合并于此,重复之处不再赘述。
图10为本申请实施例的电子设备1000的系统构成的示意框图。如图10所示,该电子设备1000可以包括中央处理器100和存储器140;存储器140耦合到中央处理器100。值得注意的是,该图10是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,联盟区块链实现功能可以被集成到中央处理器100中。其中,中央处理器100可以被配置为进行如下控制:
S5011:对申请加入所述联盟区块链系统的工作节点服务器进行信息登记及注册;
S5012:生成所述联盟区块链系统所需要的证书。
S5013:对认证成功的工作节点服务器向所述主节点发起证书认证,并将证书认证成功的节点作为新增工作节点。
S5021:对新建的联盟区块链网络进行节点数、节点功能及节点容器载体进行配置并与预先选取的参与方集群工作节点进行绑定。
S5022:基于相同的容器载体配置多个容器载体复制品,实时监控容器载体复制品的状态并在容器载体复制品损坏后创建替代的容器载体复制品。
从上述描述可知,本申请的实施例提供的电子设备,可以降低联盟区块链参与方对于计算资源设备的门槛,同时对不同计算资源进行统一管理,使联盟区块链能高效部署。
在另一个实施方式中,终端或服务器可以与中央处理器100分开配置,例如可以将终端或服务器为与中央处理器100连接的芯片,通过中央处理器的控制来实现联盟区块链部署功能。
如图10所示,该电子设备1000还可以包括:通信模块110、输入单元120、音频处理器130、显示器160、电源170。值得注意的是,电子设备1000也并不是必须要包括图10中所示的所有部件;此外,电子设备1000还可以包括图10中没有示出的部件,可以参考现有技术。
如图10所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备1000的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备1000提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备1000的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的联盟区块链实现方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的联盟区块链实现方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
S5011:对申请加入所述联盟区块链系统的工作节点服务器进行信息登记及注册;
S5012:生成所述联盟区块链系统所需要的证书。
S5013:对认证成功的工作节点服务器向所述主节点发起证书认证,并将证书认证成功的节点作为新增工作节点。
S5021:对新建的联盟区块链网络进行节点数、节点功能及节点容器载体进行配置并与预先选取的参与方集群工作节点进行绑定。
S5022:基于相同的容器载体配置多个容器载体复制品,实时监控容器载体复制品的状态并在容器载体复制品损坏后创建替代的容器载体复制品。
本申请可以降低联盟区块链参与方对于计算资源设备的门槛,同时对不同计算资源进行统一管理,使联盟区块链能高效部署。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本申请中应用了具体实施例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (12)

1.一种基于K3S平台的联盟区块链系统,其特征在于,包括:由主节点及通过通信网络与所述主节点连接的多个工作节点组成的集群节点;
所述主节点包括:主节点服务器及设置在主节点容器载体上的联盟区块链管理控制台容器及联盟区块链网络主节点容器;所述主节点服务器提供对外API接口;所述联盟区块链管理控制台容器用于对所述联盟区块链节点及联盟区块链网络进行管理,对容器载体进行动态关联,并在联盟区块链节点上部署智能合约;
所述工作节点包括:工作节点服务器及设置在工作节点容器载体上并相互连接的联盟区块链网络工作节点容器及智能合约容器;所述工作节点服务器接收所述主节点的指令,根据所述指令运行所述工作节点容器载体;
部署工作节点时,所述主节点用于:对申请加入所述联盟区块链系统的工作节点服务器进行信息登记及注册;生成所述联盟区块链系统所需要的证书;对认证成功的工作节点服务器向所述主节点发起证书认证,并将证书认证成功的节点作为新增工作节点;
部署联盟区块链网络节点时,所述主节点用于:对新建的联盟区块链网络进行节点数、节点功能及节点容器载体进行配置并与预先选取的参与方集群工作节点进行绑定;基于相同的容器载体配置多个容器载体复制品,实时监控容器载体复制品的状态并在容器载体复制品损坏后创建替代的容器载体复制品。
2.根据权利要求1所述的基于K3S平台的联盟区块链系统,其特征在于,所述联盟区块链管理控制台容器包括:
认证服务器,用于进行联盟区块链管理控制台的身份认证;
K3S集群节点管理服务器,用于对所述集群节点进行管理,并对容器载体进行动态关联;
联盟区块链网络管理服务器,用于联盟区块链网络进行管理;
智能合约服务器,在联盟区块链网络节点上部署智能合约;
日志服务器,用于采集集群节点及联盟区块链网络节点的日志并输出采集的日志;
证书服务器,用于生成集群节点及联盟区块链网络节点证书;
仪表板服务器,用于查询集群节点、联盟区块链网络及智能合约运行状况,并以图表形式呈现。
3.根据权利要求2所述的基于K3S平台的联盟区块链系统,其特征在于,所述K3S集群节点管理服务器包括:
节点管理单元,用于对所述集群节点进行新增、退出及运营操作;
关联单元,用于提供固定IP地址和DNS名称,并通过标签将所述IP地址和DNS名称与容器载体进行动态关联;
分类单元,用于通过所述标签对工作节点进行分类。
4.根据权利要求2所述的基于K3S平台的联盟区块链系统,其特征在于,所述联盟区块链网络管理服务器包括:
区块链网络创建单元,用于根据联盟参与方设置的节点配置信息,并在所述工作节点服务器上创建区块链网络节点,所述区块链网络节点由验证节点、权限管理节点及网关节点组成;
共识单元,用于根据共识算法确定控制每笔交易在联盟区块链网络中经历的阶段。
5.一种基于K3S平台的联盟区块链实现方法,应用于权利要求1-4中任一项所述的联盟区块链系统,其特征在于,包括:工作节点部署步骤及联盟区块链网络节点部署步骤;
所述工作节点部署步骤包括:
对申请加入所述联盟区块链系统的工作节点服务器进行信息登记及注册;
生成所述联盟区块链系统所需要的证书;
对认证成功的工作节点服务器向所述主节点发起证书认证,并将证书认证成功的节点作为新增工作节点;
所述联盟区块链网络节点部署步骤包括:
对新建的联盟区块链网络进行节点数、节点功能及节点容器载体进行配置并与预先选取的参与方集群工作节点进行绑定;
基于相同的容器载体配置多个容器载体复制品,实时监控容器载体复制品的状态并在容器载体复制品损坏后创建替代的容器载体复制品。
6.根据权利要求5所述的基于K3S平台的联盟区块链实现方法,其特征在于,每一工作节点上包括多个容器载体,所述工作节点部署步骤还包括:
为容器提供固定IP地址和DNS名称,并通过标签将所述IP地址和DNS名称与同一工作节点上的容器载体进行动态关联。
7.根据权利要求6所述的基于K3S平台的联盟区块链实现方法,其特征在于,所述通过标签将所述IP地址和DNS名称与同一工作节点上的容器载体进行动态关联,包括:
将联盟区块链参与方的多个工作节点贴上同一标签;
根据标签将容器载体与固定IP地址和DNS名称进行关联。
8.一种基于K3S平台的联盟区块链实现装置,其特征在于,包括:
注册单元,用于对申请加入所述联盟区块链系统的工作节点服务器进行信息登记及注册;
证书生成单元,用于生成所述联盟区块链系统所需要的证书;
认证单元,用于对认证成功的工作节点服务器向主节点发起证书认证,并将证书认证成功的节点作为新增工作节点;
绑定单元,用于对新建的联盟区块链网络进行节点数、节点功能及节点容器载体进行配置并与预先选取的参与方集群工作节点进行绑定;
容器载体创建单元,用于基于相同的容器载体配置多个容器载体复制品,实时监控容器载体复制品的状态并在容器载体复制品损坏后创建替代的容器载体复制品。
9.根据权利要求8所述的联盟区块链实现装置,其特征在于,每一工作节点上包括多个容器载体,所述联盟区块链实现装置还包括:
关联单元,用于为容器提供固定IP地址和DNS名称,并通过标签将所述IP地址和DNS名称与容器载体进行动态关联。
10.根据权利要求9所述的联盟区块链实现装置,其特征在于,所述关联单元包括:
分类模块,用于将联盟区块链参与方的多个工作节点贴上同一标签;
关联模块,用于根据标签将容器载体与固定IP地址和DNS名称进行关联。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求5至7中任意一项所述的联盟区块链实现方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求5至7中任一项所述的联盟区块链实现方法。
CN202010294521.8A 2020-04-15 2020-04-15 基于k3s平台的联盟区块链系统、实现方法及装置 Active CN111510333B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010294521.8A CN111510333B (zh) 2020-04-15 2020-04-15 基于k3s平台的联盟区块链系统、实现方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010294521.8A CN111510333B (zh) 2020-04-15 2020-04-15 基于k3s平台的联盟区块链系统、实现方法及装置

Publications (2)

Publication Number Publication Date
CN111510333A CN111510333A (zh) 2020-08-07
CN111510333B true CN111510333B (zh) 2023-04-18

Family

ID=71876063

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010294521.8A Active CN111510333B (zh) 2020-04-15 2020-04-15 基于k3s平台的联盟区块链系统、实现方法及装置

Country Status (1)

Country Link
CN (1) CN111510333B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112073413B (zh) * 2020-09-08 2022-12-06 深圳市金蚁云数字科技有限公司 在线化联盟链管理方法、装置、计算机设备及存储介质
CN112256388A (zh) * 2020-10-15 2021-01-22 深圳壹账通智能科技有限公司 基于容器的区块链网络部署方法、装置、设备及存储介质
CN113205424B (zh) * 2020-10-28 2023-08-25 支付宝(杭州)信息技术有限公司 在区块链中部署和调用合约的方法和装置
CN112766560B (zh) * 2021-01-15 2024-02-06 中国工商银行股份有限公司 联盟区块链网络优化方法、装置、系统和电子设备
CN113760447A (zh) * 2021-01-29 2021-12-07 北京沃东天骏信息技术有限公司 服务管理方法、装置、设备、存储介质及程序产品
CN113098984B (zh) * 2021-06-02 2021-08-31 支付宝(杭州)信息技术有限公司 基于注册机制形成多层区块链系统的方法和区块链系统
CN114157444A (zh) * 2021-09-10 2022-03-08 北京天德科技有限公司 一种基于容器技术的区块链部署系统及部署方法
CN114661427B (zh) * 2022-05-18 2022-08-19 深圳致星科技有限公司 部署容器化应用服务的计算集群的节点管理方法及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110572262A (zh) * 2019-09-20 2019-12-13 中国银行股份有限公司 区块链联盟链构建方法、装置及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108921551B (zh) * 2018-06-11 2021-07-27 西安纸贵互联网科技有限公司 基于Kubernetes平台的联盟区块链系统
CN108965468B (zh) * 2018-08-16 2021-04-30 北京京东尚科信息技术有限公司 区块链网络服务平台及其链码安装方法、存储介质
CN110995473B (zh) * 2019-11-18 2021-08-24 腾讯科技(深圳)有限公司 一种业务节点的控制方法及相关设备

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110572262A (zh) * 2019-09-20 2019-12-13 中国银行股份有限公司 区块链联盟链构建方法、装置及系统

Also Published As

Publication number Publication date
CN111510333A (zh) 2020-08-07

Similar Documents

Publication Publication Date Title
CN111510333B (zh) 基于k3s平台的联盟区块链系统、实现方法及装置
US11461773B2 (en) Blockchain-based node management methods and apparatuses
JP7000442B2 (ja) ブロックチェーンクラウドサービスのためのインターフェイスを提供するためのシステムおよび方法
CN110400221B (zh) 数据处理方法、系统、存储介质及计算机设备
CN110417558B (zh) 签名的验证方法和装置、存储介质及电子装置
CN111045690B (zh) 区块链节点服务部署方法、装置、系统、计算设备及介质
CN107579848B (zh) 实用拜占庭容错共识机制中动态更改共识节点的方法
CN109325854B (zh) 区块链网络、部署方法及存储介质
CN111213350A (zh) 用于创建去中心化标识的系统和方法
JP7228322B2 (ja) ブロックチェーン・ネットワークにおける自動コミット・トランザクション管理
CN109995536A (zh) 一种区块链共识方法、装置及可读存储介质
WO2022166637A1 (zh) 基于区块链网络的数据处理方法、装置及计算机设备
CN110177124B (zh) 基于区块链的身份认证方法及相关设备
CN111314172B (zh) 基于区块链的数据处理方法、装置、设备及存储介质
CN111275555B (zh) 区块链交易处理方法、交易节点以及区块链系统
CN109379336A (zh) 一种统一认证方法、分布式系统和计算机可读存储介质
US20230361987A1 (en) Blockchain network control system and methods
CN114039733B (zh) 一种针对联盟链的存证业务转移方法、装置及设备
CN109565518A (zh) 可互换的内容取回
Abraham et al. Qualified eID derivation into a distributed ledger based IdM system
CN109818965B (zh) 个人身份验证装置及方法
WO2022088710A1 (zh) 一种镜像管理方法及装置
CN113987062A (zh) 一种数据上链存储方法、系统、装置以及存储介质
CN108228280A (zh) 浏览器参数的配置方法及装置、存储介质、电子设备
CN113949632B (zh) 一种区块链的节点动态配置方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant