CN111541552B - 区块链一体机及其节点自动加入方法、装置 - Google Patents
区块链一体机及其节点自动加入方法、装置 Download PDFInfo
- Publication number
- CN111541552B CN111541552B CN202010652952.7A CN202010652952A CN111541552B CN 111541552 B CN111541552 B CN 111541552B CN 202010652952 A CN202010652952 A CN 202010652952A CN 111541552 B CN111541552 B CN 111541552B
- Authority
- CN
- China
- Prior art keywords
- block chain
- blockchain
- network
- machine
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本说明书一个或多个实施例提供一种区块链一体机及其节点自动加入方法、装置,该方法可以包括:区块链一体机接入区块链网络后接收配置指令,并根据所述配置指令分别配置对应于证书授权中心的第一网络地址、对应于所述区块链网络中的第一区块链节点的第二网络地址;所述区块链一体机基于所述第一网络地址向所述证书授权中心发起认证申请,并接收所述证书授权中心在确定所述认证申请通过验证后返回的数字证书;所述区块链一体机基于所述第二网络地址向第一区块链节点发送所述数字证书,所述数字证书用于触发第一区块链节点将所述区块链一体机添加为所述区块链网络中的新增区块链节点。
Description
技术领域
本说明书一个或多个实施例涉及终端技术领域,尤其涉及一种区块链一体机及其节点自动加入方法、装置。
背景技术
区块链技术(也被称之为,分布式账本技术)是一种去中性化的分布式数据库技术,具有去中心化、公开透明、不可篡改、可信任等多种特点,适用于诸多对数据可靠性具有高需求的应用场景中。
发明内容
有鉴于此,本说明书一个或多个实施例提供一种区块链一体机及其节点自动加入方法、装置。
为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种区块链一体机的节点自动加入方法,包括:
区块链一体机接入区块链网络后接收配置指令,并根据所述配置指令分别配置对应于证书授权中心的第一网络地址、对应于所述区块链网络中的第一区块链节点的第二网络地址;
所述区块链一体机基于所述第一网络地址向所述证书授权中心发起认证申请,并接收所述证书授权中心在确定所述认证申请通过验证后返回的数字证书;
所述区块链一体机基于所述第二网络地址向第一区块链节点发送所述数字证书,所述数字证书用于触发第一区块链节点将所述区块链一体机添加为所述区块链网络中的新增区块链节点。
根据本说明书一个或多个实施例的第二方面,提出了一种区块链一体机的节点自动加入装置,包括:
地址配置单元,使区块链一体机接入区块链网络后接收配置指令,并根据所述配置指令分别配置对应于证书授权中心的第一网络地址、对应于所述区块链网络中的第一区块链节点的第二网络地址;
证书申请单元,使所述区块链一体机基于所述第一网络地址向所述证书授权中心发起认证申请,并接收所述证书授权中心在确定所述认证申请通过验证后返回的数字证书;
证书发送单元,使所述区块链一体机基于所述第二网络地址向第一区块链节点发送所述数字证书,所述数字证书用于触发第一区块链节点将所述区块链一体机添加为所述区块链网络中的新增区块链节点。
根据本说明书一个或多个实施例的第三方面,提出了一种区块链一体机,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如第一方面所述的方法。
根据本说明书一个或多个实施例的第四方面,提出了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第一方面所述方法的步骤。
附图说明
图1是一示例性实施例提供的一种区块链一体机的节点自动加入方法的流程图。
图2是一示例性实施例提供的一种区块链一体机实现节点自动加入区块链网络的场景示意图。
图3是一示例性实施例提供的一种区块链一体机实现节点自动加入的交互流程图。
图4是一示例性实施例提供的一种区块链一体机的结构示意图。
图5是一示例性实施例提供的一种区块链一体机的节点自动加入装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
在区块链技术的发展早期,用户基本上都是将自身持有的PC、笔记本电脑等加入区块链网络,成为区块链网络中的区块链节点。此时可以称之为区块链网络的1.0架构时代,不仅加入区块链网络的行为是用户的自主行为,而且用户还需要自主运维,譬如对自身加入区块链网络的PC等设备进行维护和配置等。随着区块链技术的不断发展,尤其是用户对于高性能、高可用基础设施的需求不断增强,区块链网络发展为基于云服务的2.0架构时代。在2.0架构时代,Blockchain-as-a-Service(BaaS)服务为区块链快速部署、技术落地提供了快速便捷的解决方案,并支持了大量区块链服务项目。BaaS服务通常建立在公有云或者私有云这类基础设施基础上,提供强大部署能力的同时,引入了较重的基础设施依赖。而区块链作为一个典型的分布式计算技术,并不是所有节点都可以迁移到云上,而需要进行私有化部署。私有化部署带来的额外技术迁移和运维成本导致实际落地过程中会有技术接口不统一,部署维护成本高的问题。因此,为了满足用户在区块链网络的私有化、安全性等方面的需求,需要对区块链网络实现进一步的架构升级,从而实现基于区块链一体机的3.0架构时代。
区块链一体机可以实现软硬一体化。发布方在发布区块链一体机的同时,不仅向用户提供该区块链一体机的硬件设备,并且该区块链一体机还集成了针对该硬件设备实现深度优化的软件配置,从而实现了上述的软硬一体化。
针对区块链一体机可以实现硬件优化。例如,区块链一体机上可以部署专用的智能合约处理芯片,譬如该智能合约处理芯片可以为FPGA(Field Programmable GateArray,现场可编程门阵列)芯片或其他类型的芯片,以提升针对智能合约的处理效率。智能合约处理芯片可以部署有硬件信任根密钥,譬如该硬件信任根密钥可以由发布方预先烧录至该智能合约处理芯片中,且发布方能够获知该硬件信任根密钥对应的公钥(比如该公钥被公开)。因此,智能合约处理芯片可以向发布方发送协商信息,并通过硬件信任根密钥对该协商信息进行签名,使得发布方可以基于相应的公钥进行验签;以及,在验签成功后,可以确保智能合约处理芯片和发布方分别基于上述协商信息协商得到相同的密钥。协商的密钥可以包括文件部署密钥,发布方可以基于该文件部署密钥将区块链节点所需的二进制镜像文件加密传输至智能合约处理芯片,而智能合约处理芯片可以基于该文件部署密钥实现解密并部署二进制镜像文件。协商的密钥可以包括业务秘密部署密钥,发布方可以基于该业务秘密部署密钥将区块链节点的节点私钥、业务根密钥等加密传输至智能合约处理芯片,而智能合约处理芯片可以基于该业务秘密部署密钥获取并部署节点私钥、业务根密钥等,以用于满足区块链场景下的隐私交易需求。例如,节点私钥对应于节点公钥,客户端可以通过节点公钥对区块链交易进行加密传输,而区块链节点可以通过节点私钥进行解密。而业务根密钥为对称密钥,可以用于对合约代码、合约状态的取值等业务数据进行加密存储。业务根密钥也可能并不直接被使用,智能合约处理芯片可以通过该业务根密钥的衍生密钥进行加解密,以降低业务根密钥的安全风险。通过对节点私钥、业务根密钥(或其衍生密钥)的可靠管理,并且确保数据除了被智能合约处理芯片进行处理的过程之外均处于加密状态,智能合约处理芯片实际上在区块链一体机上形成了硬件的可信执行环境(TrustedExecution Environment,简称TEE),确保交易、合约代码、合约状态等需要隐私保护的数据不会发生隐私泄露。
再例如,区块链一体机上可以部署智能网卡。智能网卡除了实现传统网卡的功能之外,还可以替代或协助区块链一体机的CPU完成部分功能,以实现对CPU的计算卸载。尤其是,可以将网络I/O密集型的操作由CPU转移至智能网卡执行,这样CPU本身就可以处理更多的计算密集型操作,比如交易处理、存储处理等。由于智能网卡相比于区块链一体机上的其他部件(如CPU)而言,无论是在物理层面上或是逻辑层面上都更靠近网络,使得智能网卡总是优先拿到网络中传输的数据,因而在不涉及或少量涉及存储访问的情况下,通过智能网卡来处理这些数据能够实现相对更高的处理效率、相对更小的延迟、相对更大的吞吐量,从而以相对较小的成本达到比较高的性能收益。例如,在共识算法中,除了网络状态发生变化、节点发生增删、共识配置发生变化等情况下,几乎不需要访问存储,因而可以由智能网卡来完成共识操作,而只需要将共识结果告知CPU即可、无需CPU直接参与共识过程,能够显著提升共识效率。类似地,由智能网卡转发交易、由新增区块链节点上的智能网卡实现区块同步等,同样可以达到类似的效果,此处不再赘述。此外,智能网卡在收到交易后,可以通过与历史交易进行比较,比如从交易的发送方信息、目的地址、时间戳、哈希值等字段进行比较,从而识别和过滤掉重放交易。智能网卡还可以对收到的交易进行内容解析,从而过滤掉非法交易或预定义的不想处理的交易等,作为对交换机实现的基于二层或三层的报文过滤的补充。
又例如,区块链一体机上可以部署密码加速卡,也可称为高速密码卡。密码加速卡可以实现全加密内存,并通过硬件加固以抵御侧信道攻击,还可以针对探针、激光等手段实现物理防护,具有极高的安全性。举例而言,区块链一体机上使用的密码加速卡可以具有国密二级资质、国密三级资质或其他资质。当部署有密码加速卡时,上文所述的硬件信任根密钥可以被维护于该密码加速卡中,并且密码加速卡可以基于该硬件信任根密钥实现签名操作,并替代或协助智能合约处理芯片完成上文所述的密钥协商等操作;类似地,密码加速卡可以用于维护公钥,使得密码加速卡可以基于维护的公钥实现签名的验证操作。总之,可以将区块链一体机上与密钥管理、加解密、签名验签等相关的至少一部分操作交由密码加速卡,从而既可以获得极高的安全性,又可以对区块链一体机的CPU或上述的智能合约处理芯片等实现性能卸载,以提升处理效率。
针对区块链一体机可以实现软件优化。例如,区块链一体机可以内置证书授权服务,可以实现自动化的证书签发与节点身份认证,可以自动建链和区块链节点的自动加入,从而实现区块链一体机的即插即用。那么,用户可以快速实现区块链一体机的部署。除了能够在多台区块链一体机之间快捷地建立私有型的区块链网络,区块链一体机可以集成标准化的云上服务接口,使得区块链一体机可以自动对接云上服务,从而实现区块链一体机与云端部署的区块链节点之间混合部署,构建混合型的区块链网络。区块链一体机还可以集成标准化的跨链服务接口,使得区块链一体机可以基于标准化的跨链协议或标准化的跨链服务实现跨链服务,极大地扩展了区块链一体机的应用场景,满足用户的跨链需求,比如实现不同区块链网络之间的跨链数据交互,再比如实现区块链网络与链下计算节点之间的跨链数据交互(譬如由链下计算节点为区块链节点分担计算任务等)等。
基于各台区块链一体机上采用的统一的软件逻辑,本说明书的区块链一体机在接入区块链网络后可以实现自动化的节点加入,下面结合附图进行说明:
图1是一示例性实施例提供的一种区块链一体机的节点自动加入方法的流程图。如图1所示,该方法可以包括以下步骤:
步骤102,区块链一体机接入区块链网络后接收配置指令,并根据所述配置指令分别配置对应于证书授权中心的第一网络地址、对应于所述区块链网络中的第一区块链节点的第二网络地址。
区块链一体机接入区块链网络只是在硬件层面上实现了网络接入,但是在逻辑层面上,区块链一体机尚未成为区块链网络中的区块链节点,该区块链一体机需要通过本说明书的技术方案成为区块链网络中的区块链节点。
区块链一体机收到的配置指令用于配置上述的第一网络地址和第二网络地址。该配置指令可由用户通过外设输入该区块链一体机,即第一网络地址和第二网络地址的取值实际上由用户进行配置;或者,第一网络地址和第二网络地址可以在出厂时被预先配置于区块链一体机内,则该配置指令可以由区块链一体机在首次开机后自动生成。
第一网络地址和第二网络地址可以为IP地址。第一网络地址和第二网络地址可以不同,此时证书授权中心与第一区块链节点分别为不同的实体;其中,证书授权中心可以为区块链网络中区别于区块链节点的独立设备、以专用于实现证书签发,或者该证书授权中心可以部署在区块链网络中区别于第一区块链节点的另一区块链节点处。
在一些情况下,第一网路地址和第二网络地址可以相同,此时证书授权中心与第一区块链节点为同一实体,比如可以认为第一区块链节点开启了证书授权服务,即CA(Certificate Authority)服务。由于第一网络地址和第二网络地址相同,那么相当于只需要配置一个网络地址即可。第一区块链节点可以由区块链一体机所形成,或者第一区块链节点也可以为其他形式的节点设备,本说明书并不对此进行限制。
实际上,区块链网络中的每个区块链节点均可以内置CA服务,但通常只有网络内的部分区块链节点会启动CA服务,较为典型的,可以仅有一个区块链节点启动CA服务,而其他区块链节点则需要向该区块链一体机申请证书。当然,不同区块链节点之间可以存在差异,譬如网络中可以只有部分区块链节点内置CA服务,那么必然只有这些区块链节点中的一台或多台能够启动CA服务,并协助为其他并未内置CA服务的区块链节点签发证书。
步骤104,所述区块链一体机基于所述第一网络地址向所述证书授权中心发起认证申请,并接收所述证书授权中心在确定所述认证申请通过验证后返回的数字证书。
区块链网络可以为专用网络,而区块链一体机通过隧道接入该专用网络,以实现申请数字证书、加入区块链网络等操作。由于区块链一体机在建立隧道时,需要提供相应的网络信息、登录鉴权信息等,实际上对区块链一体机的接入设置了相应的门槛,相当于对区块链一体机的接入实现了权限控制,可以避免对区块链网络的随意接入。而证书授权中心既可以部署于区块链网络中,也可以部署于区块链网络之外的公共网络中,只要区块链一体机能够顺利访问即可。其中,若证书授权中心部署于区块链网络中,如前所述,证书授权中心可以为区块链网络内启动了CA服务的区块链节点,当然证书授权中心也可以为独立设备;若证书授权中心部署于区块链网络之外的公共网络中,该证书授权中心可以部署于该公共网络中的BaaS平台上。
基于证书授权中心所处的网络环境的不同,区块链一体机基于第一网络地址发起认证申请的过程可能存在一定的差异,但最终都能够将认证申请发送至证书授权中心。证书授权中心在签发数字证书时,需要使用自身的CA身份密钥,该CA身份密钥包括CA私钥和CA公钥。类似地,区块链一体机也存在一体机身份密钥,该一体机身份密钥包括一体机私钥和一体机公钥,其中一体机私钥由区块链一体机自行维护,而一体机公钥被包含于上述的认证申请中,且该认证申请还包含区块链一体机的其他描述信息,这些描述信息用于证书授权中心认定区块链一体机的身份。在确认认证申请通过验证后,证书授权中心采用上述的CA私钥对一体机公钥、一体机的描述信息和证书授权中心的信息进行签名,以生成区块链一体机的数字证书。
步骤106,所述区块链一体机基于所述第二网络地址向第一区块链节点发送所述数字证书,所述数字证书用于触发第一区块链节点将所述区块链一体机添加为所述区块链网络中的新增区块链节点。
证书授权中心签发的数字证书可以用于表明:该数字证书对应的区块链一体机已经通过了证书授权中心的身份认证。因此,通过对区块链一体机提供的数字证书进行验证,第一区块链节点可以在验证通过后将该区块链一体机添加为区块链网络中的新增区块链节点。
第一区块链节点对区块链一体机的数字证书进行验证时,需要用到根证书(RootCA Cert)。根证书是证书授权中心为自己签发的数字证书。证书授权中心通过上述的CA私钥对CA公钥和证书授权中心的描述信息进行签名,以生成上述的根证书。由于是用自身的私钥对自身的公钥进行签名生成的数字证书,因而证书授权中心对应的数字证书为根证书或称为自签名证书。第一区块链节点可以获取根证书中包含的CA公钥,并在收到区块链一体机发送的数字证书后,采用该CA公钥对该数字证书进行签名验证,从而在验证成功的情况下确定该数字证书由证书授权中心签发,认可对应的区块链一体机为区块链网络内的区块链节点。
数字证书被区块链网络中的任一区块链节点确认为通过验证后,该数字证书用于指示该任一区块链节点在区块链网络中发起用于添加节点的交易,该交易在区块链网络内的所有区块链节点之间通过共识后被执行,以使数字证书对应的区块链一体机被添加为区块链网络中的新增区块链节点。
以第一区块链节点为例。第一区块链节点通过根证书所含的CA公钥对区块链一体机发送的数字证书进行验证,并在验证成功后创建一笔用于添加节点的交易,比如该交易的类型为添加节点类型(譬如可以根据交易的Type字段的取值来确定其类型)且该交易的Data字段包含上述区块链一体机的信息,该交易被第一区块链节点发送至区块链网络中的所有区块链节点,并在所有区块链节点之间进行共识:如果上述交易通过共识,表明区块链网络中的所有区块链节点均认可上述的区块链一体机,那么上述交易被记录至区块链中,且区块链一体机被添加为区块链网络中的新增区块链节点。其中,区块链网络中的每一区块链节点可以分别维护一节点信息列表,该节点信息列表用于记载其认可的区块链节点的信息,譬如该信息可以包括IP地址、公钥等。那么,当上述的区块链一体机被认可后,该区块链一体机的信息被区块链网络中的各个区块链节点添加至各自维护的节点信息列表中。类似地,区块链一体机成为新增区块链节点后,除了与已存在的区块链节点之间同步区块链数据和状态数据等,还可以同步节点信息列表。
在区块链一体机接入区块链网络后,区块链网络中的区块链节点可能自动发现区块链一体机,比如当第二区块链节点发现该区块链一体机时,该第二区块链节点可以主动向区块链一体机发送询问信息。相应的,区块链一体机可以响应于收到的询问信息,向第二区块链节点发送前述的数字证书,该数字证书用于触发第二区块链节点将区块链一体机添加为区块链网络中的新增区块链节点。第二区块链节点将区块链一体机添加为新增区块链节点的过程,与前述第一区块链节点的处理过程类似,都是在确定数字证书通过验证后发起用于添加节点的交易,从而在交易通过共识后使得区块链一体机被添加为新增区块链节点,此处不再赘述。虽然可以通过配置第二网络地址的方式,使得区块链一体机主动向第一区块链节点发送数字证书以用于身份验证,但是第一区块链节点可能由于某些原因无法正常工作,导致第一区块链节点可能无法顺利地将区块链一体机添加为新增区块链节点,那么配合第二区块链节点对区块链一体机的自动发现功能,可以在第一区块链节点异常的情况下,确保区块链一体机能够顺利加入区块链网络中,而避免加入失败,并且不需要配置新的第二网络地址,这样可以缩短添加区块链一体机所需的耗时。
以图2所示的区块链一体机实现节点自动加入区块链网络的场景为例,在图2中涉及到区块链一体机21、区块链一体机22、区块链一体机23和区块链一体机24,共4台区块链一体机。当然,本说明书并不对区块链一体机的数量加以限制。假定区块链一体机22~24已经为区块链网络中的区块链节点,而区块链一体机21新接入该区块链网络,并通过如图3所示的交互过程成为该区块链网络的新节点:
步骤301,区块链一体机21配置IP地址。
区块链一体机21根据接收到的IP地址配置指令,分别配置了CA中心的IP地址和原有区块链节点的IP地址,比如CA中心的IP地址实际为区块链一体机22的IP地址、原有区块链节点的IP地址实际为区块链一体机23的IP地址。
这里,区块链一体机22一方面被配置为一区块链节点,另一方面还启动了CA服务,使得该区块链一体机22还被作为上述的CA中心。当然,在其他实施例中,区块链节点与CA中心并不一定配置在同一设备中,本说明书并不对此进行限制。而原有区块链节点的IP地址除了可以为区块链一体机23的IP地址之外,实际上可以为区块链网络中的任一区块链节点的IP地址,比如区块链一体机22或区块链一体机24等。
步骤302,区块链一体机21生成认证申请并发送至区块链一体机22。
区块链一体机21生成一体机身份密钥,该一体机身份密钥可以包括一体机私钥和一体机公钥。区块链一体机21生成的认证申请可以包括一体机公钥和该区块链一体机21的描述信息。区块链一体机的描述信息可以包括ID信息、产品序列号、IP地址、MAC地址等,只要能够用于证明该区块链一体机的身份即可,本说明书并不对此进行限制。
步骤303,区块链一体机22验证并生成数字证书,并将数字证书返回区块链一体机21。
区块链一体机22在收到区块链一体机21发送的认证申请后,可以通过CA服务对认证申请所含的区块链一体机21的描述信息进行验证,在验证无误后为区块链一体机21生成数字证书。具体的,区块链一体机22存在CA身份密钥,该CA身份密钥包括CA私钥和CA公钥,而CA服务可以通过CA私钥对上述的一体机公钥、区块链一体机22的描述信息和区块链一体机21的描述信息进行签名,以生成对应于区块链一体机21的数字证书。这里,签名时采用的区块链一体机21的描述信息可能与区块链一体机22的描述信息不一致,譬如可以分别包含不同类型的描述信息,这取决于CA服务所设定的规则。同样,认证申请所含的区块链一体机21的描述信息,可能与签名时采用的区块链一体机21的描述信息不一致,比如签名时采用的描述信息可能仅为认证申请所含描述信息的一部分,尤其是可能排除了部分不适宜公开(如涉及隐私)的描述信息,再比如签名时采用的描述信息可能为认证申请所含描述信息的哈希值,这样使得数字证书能够完全对应于认证申请所含的描述信息,并且可以避免不适宜公开的描述信息被数字证书所公开。
步骤304,区块链一体机21将数字证书发送至区块链一体机23进行验证。
步骤305,区块链一体机23验证数字证书。
区块链一体机23验证数字证书时,需要使用区块链一体机22生成的根证书。区块链一体机22通过CA服务生成根证书。具体的,CA服务可以通过上述的CA私钥对CA公钥和区块链一体机22的描述信息进行签名,以生成对应于区块链一体机22的数字证书,即上述的根证书。而区块链一体机23验证数字证书时,需要从根证书中获取CA公钥,并通过该CA公钥对区块链一体机21发送的数字证书进行签名验证。如果签名验证成功,则表明数字证书确实由区块链一体机22上的CA服务所签发,那么基于CA服务对区块链一体机21的背书,区块链一体机23可以初步认可区块链一体机21为区块链节点。
步骤306,区块链一体机23在验证通过后,在区块链网络中提交用于添加节点的交易,并与其他区块链节点进行交易共识。
步骤307,在交易通过共识后,区块链一体机23将区块链一体机21添加为新增节点。
区块链一体机23在初步认可区块链一体机21为区块链节点后,还需要确保区块链网络中的其他区块链节点也认可区块链一体机21,这样才能够真正将区块链一体机21添加为新增节点。因此,区块链一体机23可以提交用于添加节点的交易,该交易的Type字段的取值可以表明其属于添加节点类型的交易,且该交易的Data字段可以包含区块链一体机21的信息,比如该区块链一体机21的IP地址、一体机公钥、数字证书等。上述交易被提交后,区块链网络中的所有区块链节点都会收到该交易,进而由各个区块链节点对该交易进行共识。如果某一区块链节点认可区块链一体机21、同意将区块链一体机21设为新增节点,那么该区块链节点可以同意将上述交易上链,当所有区块链节点都同意将上述交易上链时,表明上述交易通过了共识,此时区块链一体机21被添加为区块链网络中的新增节点。
区块链网络中的每个区块链节点可以维护一节点信息列表,以用于记录其认可的所有区块链节点的节点信息,比如节点的IP地址、公钥、数字证书等。在上述实施例中,区块链一体机22~24各自维护了节点信息列表,并且在上述交易通过共识后,这些区块链一体机22~24可以分别将区块链一体机21的信息添加至各自的节点信息列表中,表明将区块链一体机21确认为新增节点。而区块链一体机21在成为新增节点后,区块链一体机22~24才允许与区块链一体机21进行数据同步,包括对区块链数据的同步,还可以对状态数据进行同步,当然状态数据也可以不用同步,因为区块链一体机21在获得区块链数据后可以自行推算出状态数据。此外,区块链一体机21还可以对区块链一体机22~24维护的节点信息列表进行同步,从而得到该区块链一体机21所维护的节点信息列表。
可见,区块链一体机21-24通过如图3所示的上述步骤,可以自动完成数字证书的签发和节点认证(基于对数字证书的验证),使得每台区块链一体机分别确定并记录下识别出的区块链节点,从而自动将区块链一体机21添加为区块链网络中的新增节点。
图4是一示例性实施例提供的一种设备的示意结构图。请参考图4,在硬件层面,该设备包括处理器402、内部总线404、网络接口406、内存408以及非易失性存储器410,当然还可能包括其他业务所需要的硬件。处理器402从非易失性存储器410中读取对应的计算机程序到内存408中然后运行,在逻辑层面上形成区块链一体机的节点自动加入装置。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图5,在一种软件实施方式中,该节点自动加入装置可以包括:
地址配置单元51,使区块链一体机接入区块链网络后接收配置指令,并根据所述配置指令分别配置对应于证书授权中心的第一网络地址、对应于所述区块链网络中的第一区块链节点的第二网络地址;
证书申请单元52,使所述区块链一体机基于所述第一网络地址向所述证书授权中心发起认证申请,并接收所述证书授权中心在确定所述认证申请通过验证后返回的数字证书;
证书发送单元53,使所述区块链一体机基于所述第二网络地址向第一区块链节点发送所述数字证书,所述数字证书用于触发第一区块链节点将所述区块链一体机添加为所述区块链网络中的新增区块链节点。
可选的,所述区块链网络为专用网络,所述区块链一体机通过隧道接入所述专用网络。
可选的,所述证书授权中心部署于所述区块链网络中,或者所述证书授权中心部署于所述区块链网络之外的公共网络中。
可选的,
若所述证书授权中心部署于所述区块链网络中,所述证书授权中心为所述区块链网络内启动了证书授权服务的区块链节点;
若所述证书授权中心部署于所述区块链网络之外的公共网络中,所述证书授权中心部署于所述公共网络中的BaaS平台上。
可选的,还包括:
信息接收单元54,使所述区块链一体机接收所述区块链网络中的第二区块链节点的询问信息,所述询问信息由第二区块链节点自动发现所述区块链一体机后生成并发送;
证书发送单元53还用于:使所述区块链一体机向第二区块链节点发送所述数字证书,所述数字证书用于触发第二区块链节点将所述区块链一体机添加为所述区块链网络中的新增区块链节点。
可选的,所述数字证书被所述区块链网络中的任一区块链节点确认为通过验证后,所述数字证书用于指示所述任一区块链节点在所述区块链网络中发起用于添加节点的交易,所述交易在所述区块链网络内的所有区块链节点之间通过共识后被执行,以使所述区块链一体机被添加为所述区块链网络中的新增区块链节点。
可选的,所述区块链一体机被添加为所述区块链网络中的新增区块链节点,包括:所述区块链一体机的信息被所述区块链网络内的所有区块链节点分别添加至各自维护的节点信息列表中。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM) 和/或非易失性内存等形式,如只读存储器 (ROM) 或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。
Claims (9)
1.一种区块链一体机的节点自动加入方法,所述区块链一体机部署有以下至少之一硬件:智能合约处理芯片、智能网卡和用于执行密钥管理、加解密和签名验签中至少之一操作的密码加速卡;所述区块链一体机还集成有以下至少之一软件服务:证书授权服务、云上服务接口和跨链服务接口;所述方法包括:
区块链一体机接入区块链网络后接收配置指令,并根据所述配置指令分别配置对应于证书授权中心的第一网络地址、对应于所述区块链网络中的第一区块链节点的第二网络地址,所述区块链网络为专用网络,所述证书授权中心部署于所述区块链网络之外的公共网络中;
所述区块链一体机基于所述第一网络地址向所述证书授权中心发起认证申请,并接收所述证书授权中心在确定所述认证申请通过验证后返回的数字证书;
所述区块链一体机基于所述第二网络地址向第一区块链节点发送所述数字证书,所述数字证书用于触发第一区块链节点通过所述证书授权中心的根证书对所述数字证书进行签名验证,并在验证通过的情况下将所述区块链一体机添加为所述区块链网络中的新增区块链节点。
2.根据权利要求1所述的方法,所述区块链一体机通过隧道接入所述专用网络。
3.根据权利要求1所述的方法,
若所述证书授权中心部署于所述区块链网络中,所述证书授权中心为所述区块链网络内启动了证书授权服务的区块链节点;
若所述证书授权中心部署于所述区块链网络之外的公共网络中,所述证书授权中心部署于所述公共网络中的BaaS平台上。
4.根据权利要求1所述的方法,还包括:
所述区块链一体机接收所述区块链网络中的第二区块链节点的询问信息,所述询问信息由第二区块链节点自动发现所述区块链一体机后生成并发送;
所述区块链一体机向第二区块链节点发送所述数字证书,所述数字证书用于触发第二区块链节点将所述区块链一体机添加为所述区块链网络中的新增区块链节点。
5.根据权利要求1所述的方法,所述数字证书被所述区块链网络中的任一区块链节点确认为通过验证后,所述数字证书用于指示所述任一区块链节点在所述区块链网络中发起用于添加节点的交易,所述交易在所述区块链网络内的所有区块链节点之间通过共识后被执行,以使所述区块链一体机被添加为所述区块链网络中的新增区块链节点。
6.根据权利要求1所述的方法,所述区块链一体机被添加为所述区块链网络中的新增区块链节点,包括:所述区块链一体机的信息被所述区块链网络内的所有区块链节点分别添加至各自维护的节点信息列表中。
7.一种区块链一体机的节点自动加入装置,所述区块链一体机部署有以下至少之一硬件:智能合约处理芯片、智能网卡和用于执行密钥管理、加解密和签名验签中至少之一操作的密码加速卡;所述区块链一体机还集成有以下至少之一软件服务:证书授权服务、云上服务接口和跨链服务接口;所述装置包括:
地址配置单元,使区块链一体机接入区块链网络后接收配置指令,并根据所述配置指令分别配置对应于证书授权中心的第一网络地址、对应于所述区块链网络中的第一区块链节点的第二网络地址,所述区块链网络为专用网络,所述证书授权中心部署于所述区块链网络之外的公共网络中;
证书申请单元,使所述区块链一体机基于所述第一网络地址向所述证书授权中心发起认证申请,并接收所述证书授权中心在确定所述认证申请通过验证后返回的数字证书;
证书发送单元,使所述区块链一体机基于所述第二网络地址向第一区块链节点发送所述数字证书,所述数字证书用于触发第一区块链节点通过所述证书授权中心的根证书对所述数字证书进行签名验证,并在验证通过的情况下将所述区块链一体机添加为所述区块链网络中的新增区块链节点。
8.一种区块链一体机,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-6中任一项所述的方法。
9.一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如权利要求1-6中任一项所述方法的步骤。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010652952.7A CN111541552B (zh) | 2020-07-08 | 2020-07-08 | 区块链一体机及其节点自动加入方法、装置 |
| EP21179784.0A EP3937458B1 (en) | 2020-07-08 | 2021-06-16 | Blockchain integrated stations and automatic node adding methods and apparatuses |
| US17/361,030 US11451404B2 (en) | 2020-07-08 | 2021-06-28 | Blockchain integrated stations and automatic node adding methods and apparatuses |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010652952.7A CN111541552B (zh) | 2020-07-08 | 2020-07-08 | 区块链一体机及其节点自动加入方法、装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111541552A CN111541552A (zh) | 2020-08-14 |
| CN111541552B true CN111541552B (zh) | 2021-06-22 |
Family
ID=71978383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010652952.7A Active CN111541552B (zh) | 2020-07-08 | 2020-07-08 | 区块链一体机及其节点自动加入方法、装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11451404B2 (zh) |
| EP (1) | EP3937458B1 (zh) |
| CN (1) | CN111541552B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541783B (zh) | 2020-07-08 | 2020-10-20 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链一体机的交易转发方法及装置 |
| CN111541726B (zh) | 2020-07-08 | 2021-05-18 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链一体机的重放交易识别方法及装置 |
| CN111541789A (zh) * | 2020-07-08 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链一体机的数据同步方法及装置 |
| CN111539829B (zh) | 2020-07-08 | 2020-12-29 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链一体机的待过滤交易识别方法及装置 |
| CN111541724B (zh) | 2020-07-08 | 2021-06-29 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及其节点自动加入方法、装置 |
| CN113726875A (zh) | 2020-07-08 | 2021-11-30 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链一体机的交易处理方法及装置 |
| CN112148379B (zh) * | 2020-08-28 | 2023-07-07 | 迅鳐成都科技有限公司 | 一种联盟链的用户合约卸载方法、装置、系统及存储介质 |
| CN112887160B (zh) * | 2021-04-29 | 2021-07-30 | 杭州链城数字科技有限公司 | 区块链一体机及其多节点部署方法、装置、存储介质 |
| US20230254301A1 (en) * | 2022-02-07 | 2023-08-10 | Elasticsearch B.V. | Auto-Configuration of Security Features in Distributed System with Minimal User Interaction |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108667618A (zh) * | 2018-05-10 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 区块链成员管理的数据处理方法、装置、服务器及系统 |
| CN108765058A (zh) * | 2018-04-28 | 2018-11-06 | 中国科学院信息工程研究所 | 一种基于区块链的制造环节多实体安全协同方法 |
| US10123202B1 (en) * | 2017-07-11 | 2018-11-06 | Verizon Patent And Licensing Inc. | System and method for virtual SIM card |
| CN109327528A (zh) * | 2018-10-31 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 一种基于区块链的节点管理方法和装置 |
| CN110874747A (zh) * | 2019-10-16 | 2020-03-10 | 支付宝(杭州)信息技术有限公司 | 产品业务数据上传方法、存证方法、装置、设备及介质 |
Family Cites Families (68)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5530934A (en) * | 1991-02-02 | 1996-06-25 | Vlsi Technology, Inc. | Dynamic memory address line decoding |
| JP2002081556A (ja) | 2000-06-23 | 2002-03-22 | Sanyo Electric Co Ltd | 空気流路切替装置 |
| US7216226B2 (en) * | 2002-04-01 | 2007-05-08 | Hewlett-Packard Development Company, L.P. | Unique and secure identification of a networked computing node |
| US20080168536A1 (en) * | 2007-01-10 | 2008-07-10 | Rueckwald Mark C | System and methods for reduction of unwanted electronic correspondence |
| US9137664B2 (en) | 2007-05-01 | 2015-09-15 | Qualcomm Incorporated | Application logging interface for a mobile device |
| US9479339B2 (en) * | 2008-02-29 | 2016-10-25 | Blackberry Limited | Methods and apparatus for use in obtaining a digital certificate for a mobile communication device |
| JP5250456B2 (ja) | 2009-03-10 | 2013-07-31 | 株式会社日立製作所 | 通信機器システム及びカード型機器 |
| WO2011086706A1 (en) * | 2010-01-13 | 2011-07-21 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for providing configurations of local network |
| US9292523B1 (en) * | 2011-03-23 | 2016-03-22 | Emc Corporation | Managing data storage |
| JP5923846B2 (ja) | 2012-01-16 | 2016-05-25 | ノキア ソリューションズ アンド ネットワークス オサケユキチュア | ベンダー特有の基地局自動構成フレームワーク |
| US11277390B2 (en) * | 2015-01-26 | 2022-03-15 | Listat Ltd. | Decentralized cybersecure privacy network for cloud communication, computing and global e-commerce |
| US10162750B2 (en) * | 2015-12-17 | 2018-12-25 | Intel Corporation | System address reconstruction |
| US9948467B2 (en) | 2015-12-21 | 2018-04-17 | Mastercard International Incorporated | Method and system for blockchain variant using digital signatures |
| US10063536B2 (en) * | 2016-03-25 | 2018-08-28 | Ca, Inc. | Short term or one-time-use X.509 digital certificates |
| US20170346639A1 (en) | 2016-05-24 | 2017-11-30 | Business Information Exchange System Corp. | Public Key Infrastructure based on the Public Certificates Ledger |
| CN106301792B (zh) | 2016-08-31 | 2019-10-18 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| US11050763B1 (en) | 2016-10-21 | 2021-06-29 | United Services Automobile Association (Usaa) | Distributed ledger for network security management |
| US10382485B2 (en) | 2016-12-23 | 2019-08-13 | Vmware, Inc. | Blockchain-assisted public key infrastructure for internet of things applications |
| WO2018131004A2 (fr) | 2017-01-16 | 2018-07-19 | Enrico Maim | Procédés et systèmes pour l'exécution de programmes dans des environnements sécurisés |
| US20180267539A1 (en) | 2017-03-17 | 2018-09-20 | Jeanne Louise Shih | Distributive networks of groups of moveable autonomous devices |
| JP7060221B2 (ja) | 2017-03-31 | 2022-04-26 | Necソリューションイノベータ株式会社 | 物品情報管理装置、システム、方法およびプログラム |
| CN107426157B (zh) | 2017-04-21 | 2020-04-17 | 杭州趣链科技有限公司 | 一种基于数字证书以及ca认证体系的联盟链权限控制方法 |
| CN107171829B (zh) | 2017-04-24 | 2019-12-24 | 杭州趣链科技有限公司 | 一种基于bft共识算法实现的动态节点管理方法 |
| WO2019005098A1 (en) | 2017-06-30 | 2019-01-03 | Go Logic Decision Time, Llc | METHODS AND SYSTEMS FOR PROJECTIVE ASSERTION SIMULATION |
| CN107592293A (zh) * | 2017-07-26 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 区块链节点间通讯方法、数字证书管理方法、装置和电子设备 |
| CN107360001B (zh) | 2017-07-26 | 2021-12-14 | 创新先进技术有限公司 | 一种数字证书管理方法、装置和系统 |
| CN107566337B (zh) | 2017-07-26 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种区块链节点间的通信方法及装置 |
| US10762079B2 (en) | 2017-09-29 | 2020-09-01 | Oracle International Corporation | System and method for managing a blockchain cloud service |
| US10824684B2 (en) | 2017-09-29 | 2020-11-03 | Apple Inc. | Techniques for anonymized searching of medical providers |
| US20210271681A1 (en) | 2017-10-05 | 2021-09-02 | Baton Systems, Inc. | Analysis of data streams consumed by high-throughput data ingestion and partitioned across permissioned database storage |
| US20190251556A1 (en) * | 2018-02-12 | 2019-08-15 | Bank Of America Corporation | Distributed ledger on-boarding system for standby guarantee resources |
| US20210012278A1 (en) * | 2018-03-14 | 2021-01-14 | Security Matters Ltd. | Systems and methods for supply chain management and integrity verification via blockchain |
| US11615060B2 (en) | 2018-04-12 | 2023-03-28 | ISARA Corporation | Constructing a multiple entity root of trust |
| CN108737106B (zh) * | 2018-05-09 | 2021-06-01 | 深圳壹账通智能科技有限公司 | 区块链系统上用户验证方法、装置、终端设备及存储介质 |
| US20190363896A1 (en) | 2018-05-26 | 2019-11-28 | Keir Finlow-Bates | Blockchain based decentralized and distributed certificate authority |
| US20190373137A1 (en) * | 2018-06-03 | 2019-12-05 | Richard H. Krukar | Blockchannel scanner systems and methods |
| US11244064B2 (en) | 2018-06-26 | 2022-02-08 | American Express Travel Related Services Company, Inc. | Application level data security |
| US10915552B2 (en) | 2018-06-28 | 2021-02-09 | International Business Machines Corporation | Delegating credentials with a blockchain member service |
| CN109067543B (zh) | 2018-07-24 | 2020-04-14 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
| US11169985B2 (en) | 2018-07-27 | 2021-11-09 | Oracle International Corporation | System and method for supporting SQL-based rich queries in hyperledger fabric blockchains |
| CN109299333B (zh) * | 2018-08-16 | 2022-08-12 | 北京京东尚科信息技术有限公司 | 区块链网络账本成员管理方法、装置、设备及存储介质 |
| CN109242467B (zh) * | 2018-09-17 | 2021-01-01 | 金蝶软件(中国)有限公司 | 基于区块链的组网方法、装置、计算机设备和存储介质 |
| US10965472B2 (en) | 2018-11-02 | 2021-03-30 | Hitachi, Ltd. | Secure bootstrap for a blockchain network |
| EP3681102B1 (de) | 2019-01-10 | 2022-03-16 | Siemens Aktiengesellschaft | Verfahren zur validierung eines digitalen nutzerzertifikats |
| CN109743328A (zh) * | 2019-01-17 | 2019-05-10 | 杭州趣链科技有限公司 | 一种区块链开放云服务平台 |
| US11803537B2 (en) * | 2019-01-31 | 2023-10-31 | Salesforce, Inc. | Systems, methods, and apparatuses for implementing an SQL query and filter mechanism for blockchain stored data using distributed ledger technology (DLT) |
| US11405198B2 (en) | 2019-02-13 | 2022-08-02 | TEEware Co., Ltd. | System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment |
| CN109756589B (zh) * | 2019-02-20 | 2020-11-13 | 中国互联网络信息中心 | 一种基于区块链多方共治的域名信息维护系统 |
| CN110035059B (zh) | 2019-03-05 | 2021-09-28 | 深圳前海微众银行股份有限公司 | 一种区块链的构建方法与装置 |
| CN110611647A (zh) | 2019-03-06 | 2019-12-24 | 张超 | 一种区块链系统上的节点加入方法和装置 |
| US20200387533A1 (en) | 2019-03-19 | 2020-12-10 | Zetadata Systems, Inc | Systems and methods for structuring metadata |
| US11302055B2 (en) | 2019-04-01 | 2022-04-12 | Apple Inc. | Distributed processing in computer generated reality system |
| WO2020206185A1 (en) * | 2019-04-02 | 2020-10-08 | Nusantao, Inc. | Smart edge co-processor |
| KR102002509B1 (ko) | 2019-04-04 | 2019-07-22 | 주식회사 한국정보보호경영연구소 | 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법 |
| CN110914820A (zh) | 2019-05-20 | 2020-03-24 | 阿里巴巴集团控股有限公司 | 使用嵌入式版权信息识别版权材料 |
| CN110213058A (zh) * | 2019-06-05 | 2019-09-06 | 北京清大智信科技有限公司 | 一种实现数据上链的区块链一体机 |
| CN110535628B (zh) | 2019-08-29 | 2020-07-17 | 阿里巴巴集团控股有限公司 | 通过证书签发进行多方安全计算的方法及装置 |
| CN110958118B (zh) | 2019-10-12 | 2021-09-28 | 深圳赛安特技术服务有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
| US11329800B2 (en) * | 2019-10-20 | 2022-05-10 | LendingClub Bank, National Association | Proof of dynamic quorum for blockchain consensus |
| US11343311B2 (en) * | 2019-11-21 | 2022-05-24 | Verizon Patent And Licensing Inc. | Edge computing for internet of things security with blockchain authentication |
| CN111092724B (zh) | 2019-12-25 | 2022-11-15 | 杭州溪塔科技有限公司 | 一种区块链系统数字证书签发方法、设备、系统及介质 |
| US20210280306A1 (en) | 2020-03-09 | 2021-09-09 | ScriptLock | Methods for managing health care information |
| US11159609B2 (en) | 2020-03-27 | 2021-10-26 | Intel Corporation | Method, system and product to implement deterministic on-boarding and scheduling of virtualized workloads for edge computing |
| US11546425B2 (en) | 2020-04-23 | 2023-01-03 | Oracle International Corporation | Systems and methods of providing ledger as a service |
| CN111383021B (zh) * | 2020-05-29 | 2020-09-15 | 腾讯科技(深圳)有限公司 | 基于区块链网络的节点管理方法、装置、设备及介质 |
| CN111541724B (zh) | 2020-07-08 | 2021-06-29 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及其节点自动加入方法、装置 |
| CN111541727B (zh) | 2020-07-08 | 2020-10-20 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及其自动建链方法、装置 |
| US10958450B1 (en) | 2020-10-15 | 2021-03-23 | ISARA Corporation | Constructing a multiple-entity root certificate data block chain |
-
2020
- 2020-07-08 CN CN202010652952.7A patent/CN111541552B/zh active Active
-
2021
- 2021-06-16 EP EP21179784.0A patent/EP3937458B1/en active Active
- 2021-06-28 US US17/361,030 patent/US11451404B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10123202B1 (en) * | 2017-07-11 | 2018-11-06 | Verizon Patent And Licensing Inc. | System and method for virtual SIM card |
| CN108765058A (zh) * | 2018-04-28 | 2018-11-06 | 中国科学院信息工程研究所 | 一种基于区块链的制造环节多实体安全协同方法 |
| CN108667618A (zh) * | 2018-05-10 | 2018-10-16 | 阿里巴巴集团控股有限公司 | 区块链成员管理的数据处理方法、装置、服务器及系统 |
| CN109327528A (zh) * | 2018-10-31 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 一种基于区块链的节点管理方法和装置 |
| CN110874747A (zh) * | 2019-10-16 | 2020-03-10 | 支付宝(杭州)信息技术有限公司 | 产品业务数据上传方法、存证方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20210328813A1 (en) | 2021-10-21 |
| US11451404B2 (en) | 2022-09-20 |
| CN111541552A (zh) | 2020-08-14 |
| EP3937458A1 (en) | 2022-01-12 |
| EP3937458B1 (en) | 2023-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111541727B (zh) | 区块链一体机及其自动建链方法、装置 | |
| CN111541724B (zh) | 区块链一体机及其节点自动加入方法、装置 | |
| CN111541552B (zh) | 区块链一体机及其节点自动加入方法、装置 | |
| CN111541785B (zh) | 基于云计算的区块链数据处理方法及装置 | |
| CN111538996B (zh) | 区块链一体机的可信启动方法及装置 | |
| CN111541553B (zh) | 区块链一体机的可信启动方法及装置 | |
| CN112491812B (zh) | 区块链一体机的哈希更新方法及装置 | |
| CN111541725B (zh) | 区块链一体机及其密码加速卡、密钥管理方法和装置 | |
| CN113285802B (zh) | 基于fpga的密钥协商方法及装置 | |
| CN110716728B (zh) | Fpga逻辑的可信更新方法及装置 | |
| WO2021057124A1 (zh) | 基于fpga实现隐私区块链的方法及装置 | |
| CN113656806B (zh) | 区块链一体机的可信启动方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40035827 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |