CN111680282B - 基于区块链网络的节点管理方法、装置、设备及介质 - Google Patents
基于区块链网络的节点管理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN111680282B CN111680282B CN202010488599.3A CN202010488599A CN111680282B CN 111680282 B CN111680282 B CN 111680282B CN 202010488599 A CN202010488599 A CN 202010488599A CN 111680282 B CN111680282 B CN 111680282B
- Authority
- CN
- China
- Prior art keywords
- target
- node
- certificate
- service
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开一种基于区块链网络的节点管理方法、装置、设备及介质;方法包括:目标共识节点响应目标设备的节点注册请求,根据节点注册请求携带的身份证书对目标设备进行身份验证;若目标设备通过身份验证,则根据身份证书和目标设备的凭证查验指标生成凭证查验请求;将凭证查验请求发送至目标可信节点,使目标可信节点在可信执行环境中,根据身份证书查验目标设备在凭证查验指标下的业务凭证的有效性,并返回查验结果;根据查验结果对目标设备的业务资格进行共识,并在确定目标设备具有业务资格后,通知目标设备成为区块链网络的新业务节点。本申请可在对目标设备进行共识过程中,有效提高业务凭证的信息安全性。
Description
技术领域
本申请涉及互联网技术领域,具体涉及通信技术领域,尤其涉及一种基于区块链网络的节点管理方法、一种基于区块链网络的节点管理装置、一种计算机设备及一种计算机存储介质。
背景技术
随着互联网技术的发展,区块链网络凭借其安全可靠的性能受到了广泛关注。越来越多的个人或企业倾向于将自己的设备部署为区块链网络中的业务节点,以便于通过该业务节点将业务数据存储至区块链网络的区块链中,从而避免该业务数据被恶意用户盗取。基于此,为保证区块链网络的性能,如何更好地对欲成为区块链网络中的业务节点的目标设备进行管理成为了研究热点。
发明内容
本发明实施例提供了一种基于区块链网络的节点管理方法、装置、设备及介质,可在对目标设备进行共识过程中,有效提高业务凭证的信息安全性。
一方面,本发明实施例提供了一种基于区块链网络的节点管理方法,所述方法由所述区块链网络中的目标共识节点执行,所述方法包括:
响应目标设备的节点注册请求,根据所述节点注册请求携带的身份证书对所述目标设备进行身份验证;
若所述目标设备通过所述身份验证,则根据所述身份证书和所述目标设备的凭证查验指标生成凭证查验请求;
将所述凭证查验请求发送至目标可信节点,使所述目标可信节点在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性,并返回查验结果;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
根据所述查验结果对所述目标设备的业务资格进行共识,并在确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
一方面,本发明实施例提供了一种基于区块链网络的节点管理方法,所述方法由所述区块链网络中的目标可信节点执行,所述方法包括:
接收所述区块链网络中的目标共识节点发送的凭证查验请求,所述凭证查验请求是由所述目标共识节点在根据所述目标设备的节点注册请求携带的身份证书对所述目标设备进行身份验证通过后,根据所述身份证书和所述目标设备的凭证查验指标生成的;
在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
将查验结果返回至所述目标共识节点,以使得所述目标共识节点在根据所述查验结果确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
一方面,本发明实施例提供了一种基于区块链网络的节点管理装置,所述装置运行于所述区块链网络中的目标共识节点中,所述装置包括:
处理单元,用于响应目标设备的节点注册请求,根据所述节点注册请求携带的身份证书对所述目标设备进行身份验证;
所述处理单元,还用于若所述目标设备通过所述身份验证,则根据所述身份证书和所述目标设备的凭证查验指标生成凭证查验请求;
通信单元,用于将所述凭证查验请求发送至目标可信节点,使所述目标可信节点在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性,并返回查验结果;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
共识单元,用于根据所述查验结果对所述目标设备的业务资格进行共识,并在确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
一方面,本发明实施例提供了一种基于区块链网络的节点管理装置,所述装置运行于所述区块链网络中的目标可信节点中,所述装置包括:
接收单元,用于接收所述区块链网络中的目标共识节点发送的凭证查验请求,所述凭证查验请求是由所述目标共识节点在根据所述目标设备的节点注册请求携带的身份证书对所述目标设备进行身份验证通过后,根据所述身份证书和所述目标设备的凭证查验指标生成的;
处理单元,用于在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
发送单元,用于将查验结果返回至所述目标共识节点,以使得所述目标共识节点在根据所述查验结果确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
一方面,本发明实施例提供了一种计算机设备,所述计算机设备可以是上述的目标共识节点或者目标可信节点;所述计算机设备包括输入接口和输出接口,所述计算机设备还包括:
处理器,适于实现一条或多条指令;以及计算机存储介质;
当计算机设备为目标共识节点时,所述计算机存储介质存储有一条或多条第一指令,所述一条或多条第一指令适于由所述处理器加载并执行如下步骤:
响应目标设备的节点注册请求,根据所述节点注册请求携带的身份证书对所述目标设备进行身份验证;
若所述目标设备通过所述身份验证,则根据所述身份证书和所述目标设备的凭证查验指标生成凭证查验请求;
将所述凭证查验请求发送至目标可信节点,使所述目标可信节点在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性,并返回查验结果;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
根据所述查验结果对所述目标设备的业务资格进行共识,并在确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
当计算机设备为目标可信节点时,所述计算机存储介质存储有一条或多条第二指令,所述一条或多条第二指令适于由所述处理器加载并执行如下步骤:
接收所述区块链网络中的目标共识节点发送的凭证查验请求,所述凭证查验请求是由所述目标共识节点在根据所述目标设备的节点注册请求携带的身份证书对所述目标设备进行身份验证通过后,根据所述身份证书和所述目标设备的凭证查验指标生成的;
在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
将查验结果返回至所述目标共识节点,以使得所述目标共识节点在根据所述查验结果确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
一方面,本发明实施例提供了一种计算机存储介质,所述计算机存储介质存储有一条或多条第一指令,所述一条或多条第一指令适于由处理器加载并执行上述目标共识节点侧的节点管理方法;或者,所述计算机存储介质存储有一条或多条第二指令,所述一条或多条第二指令适于由处理器加载并执行上述目标可信节点侧的节点管理方法。
本发明实施例中的目标共识节点可先根据目标设备的身份证书对目标设备进行身份验证;若目标设备通过身份验证,则可根据身份证书和目标设备的凭证查验指标生成凭证查验请求。并将凭证查验请求发送至目标可信节点,使目标可信节点在可信执行环境中,根据身份证书查验目标设备在凭证查验指标下的业务凭证的有效性。然后,可根据目标可信节点返回的查验结果对目标设备的业务资格进行共识,并在确定目标设备具有业务资格后,通知目标设备成为区块链网络的新业务节点。可见,本发明实施例可从目标设备的身份和业务凭证等多个维度对目标设备进行验证,可有效提升节点管理的可靠性。在整个节点管理过程中,无需目标设备将敏感的业务凭证发送给目标共识节点进行共识处理,这样可有效防止业务凭证被泄露,提高业务凭证的信息安全性;并且,由于可信执行环境位于目标可信节点中且与目标可信节点的操作系统相互隔离,因此通过依靠可信执行环境的安全保密机制可进一步防止业务凭证被泄露,提升业务凭证的有效性查验的私密性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a是本发明实施例提供的一种区块链网络的架构示意图;
图1b是本发明实施例提供的一种可信节点的结构示意图;
图1c是本发明实施例提供的一种节点管理方案的示意图;
图2是本发明实施例提供的一种基于区块链网络的节点管理方法的流程示意图;
图3是本发明实施例提供的一种传输节点注册请求的示意图;
图4是本发明实施例提供的一种基于区块链网络的节点管理方法的流程示意图;
图5是本发明实施例提供的一种基于区块链网络的节点管理装置的结构示意图;
图6是本发明实施例提供的一种基于区块链网络的节点管理装置的结构示意图;
图7是本发明实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
区块链是一种分布式数据存储、点对点传输(P2P传输)、共识机制、加密算法等计算机技术的新型应用模式;其本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块。此处的数据块又可称为区块,其本质上是一个用于记录数据信息的数据结构;每一个数据块(区块)中包含了一批次网络交易的信息,用于验证其信息的有效性(即防伪)和生成下一个区块。基于区块链和点对点网络(P2P网络)所构成的网络可称为区块链网络,区块链网络中进行数据处理的计算机设备可称为节点设备(简称节点)。应理解的是,区块链网络中的任一计算机设备(即节点)可以是终端设备,也可以是服务器。其中,终端设备可以是智能手机、平板电脑、笔记本电脑、台式计算机等,对此不作限制;服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(Content Delivery Network,内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器等,对此不作限制。
其中,云计算是一种计算模式;其通过将计算任务分布在大量计算机构成的资源地上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务提供资源的网络可称作“云”,“云”中的资源支持随时获取、按需使用、随时扩展等功能。也就是说,云计算是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(ParallelComputing)、效用计算(Utility Computing)、网络存储(Network StorageTechnologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机和网络技术发展融合的产物。大数据则是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
为了可以更好地对欲成为区块链网络中的业务节点的目标设备进行管理,本发明实施例首先提出了一种新型的区块链网络;该区块链网络可以为联盟链网络、公有链网络或者私有链网络。其中,所谓的联盟链网络又可称为共同体区块链网络,是指由若干个机构或企业共同参与经营的一个区块链网络;公有链网络是指无用户授权机制的区块链网络;私有链网络是指由某一个机构或企业进行经营的一个区块链网络。具体的,参见图1a所示,本发明实施例提出的区块链网络可至少包括:一个或多个共识节点11,以及一个或多个可信节点12。其中,共识节点11是指区块链网络中基于共识机制执行共识处理的节点。可信节点12是指区块链网络中用于记录目标设备的相关信息(如业务凭证、设备信息等),并在可信执行环境(Trusted execution environment,TEE)中通过执行可信计算(TrustedComputing,TC)检测目标设备的业务凭证的有效性的节点。其中,所谓的可行执行环境是指位于可信节点中,且与可信节点的操作系统(System on Chip,Soc)相互隔离的安全区域;所谓的可信计算又可称为可信用计算,是一项由可信计算组(可信计算集群,简称为TCPA)推动和开发的技术;所谓的业务凭证是指用于表明目标设备能够进行业务处理的证明资料。
在物理部署上述区块链网络时,可选择区块链网络中所涉及的关键部门(如政府部门、企业的管理部门、第三方管理部门等)所对应的节点作为可信节点12。参见图1b所示,任一可信节点12内可至少包括:可信执行环境、其他区域以及支撑可信节点的硬件。其中,可信执行环境可包括可信应用(Trusted Application,TA)、可信执行环境的API(Application Programming Interface,应用程序接口)接口以及安全系统;可信执行环境通过硬件和软件的结合,能够保证敏感数据安全传输、存储和处理,以及保证TA执行的机密性和完整性。其他区域可包括其他模块、其他API接口以及操作系统(如安卓系统、IOS操作系统等);硬件则可包括用于通信的视频发射器、中央处理器(CPU,central processingunit)、硬盘等。应理解的是,图1a只是实例性地表示区块链网络的架构;但并不对区块链网络的具体架构进行限定。例如,区块链网络除了包括图1a所示的各个节点外,还可包括同步节点、路由节点、历史业务节点、SPV(Simplified Payment Verification,简单支付验证)节点等其他节点;其中,同步节点是指区块链网络中参与区块同步的节点,路由节点是指区块链网络中提供数据转发服务的节点、历史业务节点是指区块链网络中已存在的提供业务处理服务的节点,SPV节点是指区块链网络中只提供存储服务的节点。又如,图1a所示区块链网络中的可信节点12的数量为多个,一个可信节点12用于记录一种类别的业务凭证;但在实际部署时,也可在区块链网络中部署一个可信节点12,由这一个可信节点12记录所有类别的业务凭证,等等。
基于上述的区块链网络,本发明实施例提出了一种节点管理方案;该节点管理方案主要用于更为安全地对目标设备进行共识验证,提升目标设备的业务凭证的安全性。此处的目标设备是指欲成为区块链网络中的新业务节点以提供业务处理服务的任一设备;其可以包括但不限于:位于区块链网络外的任一设备、位于区块链网络内的非业务节点(如同步节点、路由节点等)。参见图1c所示:该节点管理方案的大致原理如下:针对欲成为区块链网络中的新业务节点的目标设备,区块链网络中的共识节点可通过步骤s11获取目标设备的身份证书;并在步骤s12中根据目标设备的身份证书对目标设备进行身份验证。除了根据目标设备的身份证书对目标设备进行身份验证外,共识节点还需查验该目标设备的业务凭证的有效性;具体的,共识节点可通过步骤s13请求可信节点在可信执行环境中对目标设备的业务凭证进行有效性查验,并返回查验结果。然后,共识节点可通过步骤s14根据查验结果对目标设备是否具有业务资格进行共识处理。在根据查验结果共识确定目标设备具有业务资格后,可通过步骤s15通知目标设备加入区块链网络作为新业务节点。
由此可见,本发明实施例提出的节点管理方案可通过从目标设备的身份和业务凭证等多个维度对目标设备进行验证,可有效提升节点管理的可靠性。另外,通过将目标设备的业务凭证记录在区块链网络中的可信节点中,可依靠可信执行环境的安全保密机制提升业务凭证查验的私密性,可减少业务凭证被泄露的概率,从而提升业务凭证的信息安全性。
基于上述节点管理方案的相关描述,本发明实施例提出一种基于区块链网络的节点管理方法。请参见图2,该节点管理方法可包括以下步骤S201-S207:
S201,目标共识节点可响应目标设备的节点注册请求,根据节点注册请求携带的身份证书对目标设备进行身份验证。
在具体实现中,目标设备欲成为区块链网络中的新业务节点时,可生成携带目标设备的身份证书的节点注册请求,并向区块链网络中的目标共识节点发送该节点注册请求。其中,节点注册请求用于指示目标设备欲成为区块链网络中的新业务节点并提供业务处理服务。目标共识节点可以是区块链网络中的任一共识节点;或者,目标共识节点也可以是由区块链网络中的各个共识节点共同选举出的共识节点;或者,目标共识节点还可以是区块链网络中地理位置离目标设备最近的共识节点,本发明实施例对此不作限定。相应的,目标共识节点可接收目标设备的节点注册请求。
需要说明的是,图2所示的流程图只是示例性地表征节点注册请求的传输方式,并不对此进行限定。例如在图2中,目标设备在向区块链网络中的目标共识节点发送该节点注册请求时,是直接将该节点注册请求发送至目标共识节点的。但在实际应用中,若目标共识节点不是区块链网络中的地理位置离目标设备最近的共识节点,则目标设备在向区块链网络中的目标共识节点发送该节点注册请求时,也可先将该节点注册请求发送至区块链网络中地理位置离目标设备最近的相邻共识节点,然后由该相邻共识节点将该节点注册请求转发至目标共识节点,如图3所示;即在此实施方式下,目标共识节点可从相邻共识节点处获取目标设备的节点注册请求。
目标共识节点在获取到目标设备的节点注册请求后,便可根据节点注册请求携带的身份证书对目标设备进行身份验证。在一种实施方式中,由于身份证书通常有时效性,因此目标共识节点可通过校验身份证书的时效性来实现对目标设备的身份验证。若身份证书的时效性通过校验,则可表明身份证书是有效的;那么在此情况下,则可确定目标设备通过身份验证;若身份证书的时效性未通过校验,则可表明身份证书是无效的;那么在此情况下,则可确定目标设备未通过身份验证。在一种实施方式中,由于身份证书通常是由证书签发机构统一签发的,而证书签发机构在签发该身份证书时,会采用根证书对该身份证书进行签名,以表明该身份证书是合法的;未使用根证书进行签名的身份证书为不合法的证书。其中,根证书是指证书签发机构通过自签名的方式为自己(即证书签发机构)所签发的证书。因此,目标共识节点可通过校验身份证书的合法性来实现对目标设备的身份验证。若身份证书的合法性通过校验,则可表明身份证书是有效的;那么在此情况下,则可确定目标设备通过身份验证;若身份证书的合法性未通过校验,则可表明身份证书是无效的;那么在此情况下,则可确定目标设备未通过身份验证。在一种实施方式中,为进一步提升身份验证的可靠性,目标共识节点还可通过一并校验身份证书的时效性和合法性,来实现对目标设备的身份验证。若身份证书的时效性和身份证书的合法性均通过校验,则确定目标设备通过身份验证;否则,则确定目标设备未通过身份验证。应理解的是,在实际应用中,区块链网络中除目标共识节点以外的其他共识节点也可根据目标设备的身份证书对目标设备进行身份校验。
S202,若目标设备通过身份验证,则目标共识节点可根据身份证书和目标设备的凭证查验指标生成凭证查验请求。
其中,目标设备的凭证查验指标可根据经验值或者业务需求设置;该凭证查验指标的数量可以为一个或多个。在一种实施方式中,若目标设备与独立个人用户相关联,即目标设备为独立个人用户所使用的设备;则凭证查验指标可包括但不限于:身份信息查验指标、违法记录查验指标,等等。再一种实施方式中,若目标设备与目标企业相关联,即目标设备为目标企业所使用的设备;则凭证查验指标可包括但不限于:第一指标、第二指标以及第三指标,等等。其中,第一指标可以是允许目标企业提供目标业务的许可证(如营业许可证)的查验指标;第二指标可以是目标企业具有目标业务所需的业务技能(如资格证)的查验指标;第三指标可以是目标企业所持有的用于担保偿付能力的电子资源(如保证金)的查验指标。为便于阐述,后续均以目标设备与目标企业相关联,凭证查验指标包括以下至少一项:第一指标、第二指标以及第三指标为例进行说明。
在一种实施方式中,目标共识节点在根据身份证书和目标设备的凭证查验指标生成凭证查验请求时,可直接根据身份证书和目标设备的凭证查验指标生成一个凭证查验请求。即在此实施方式下,凭证查验请求包括了目标设备的身份证书和凭证查验指标中的各指标;相应的,步骤S203中所提及的目标可信节点的数量为一个,即目标可信节点内记录了目标设备在凭证查验指标中的各指标下的业务凭证。在一种实施方式中,目标共识节点在根据身份证书和目标设备的凭证查验指标生成凭证查验请求时,也可根据身份证书和目标设备的各凭证查验指标分别生成凭证查验请求。即在此实施方式下,凭证查验请求的数量和凭证查验指标的数量相同,每个凭证查验请求中包括一个凭证查验指标和目标设备的身份证书;相应的,步骤S203中所提及的目标可信节点可包括凭证查验指标中的各指标所对应的可信节点,每个可信节点内记录了目标设备在相应指标下的业务凭证。
例如,当凭证查验指标包括以下至少一项:第一指标、第二指标以及第三指标时,凭证查验请求可包括以下至少一项:与第一指标对应的凭证查验请求、与第二指标对应的凭证查验请求,以及与第三指标对应的凭证查验请求;目标可信节点可包括以下至少一项:与第一指标对应的第一可信节点、与第二指标对应的第二可信节点,以及与第三指标对应的第三可信节点。其中,第一可信节点内记录目标设备在第一指标下的第一凭证,第二可信节点内记录目标设备在第二指标下的第二凭证,第三可信节点内记录目标设备在第三指标下的第三凭证。其中,第一凭证包括:用于表明业务管理组织允许目标企业提供目标业务的证明资料,如营业许可证;第二凭证包括:用于表明目标企业具有目标业务所需的业务技能的证明资料,如资格证;第三凭证包括:用于表明目标企业针对目标业务具有偿付能力的证明资料,如保证金的金额。通过此实施方式,可实现业务凭证的分布式存储和分布式查验,可有效提升业务凭证的信息安全性以及业务凭证的有效性查验的可靠性。
S203,目标共识节点可将凭证查验请求发送至目标可信节点。
在具体实现中,目标共识节点在生成凭证查验请求后,便可将凭证查验请求发送至目标可信节点;使目标可信节点在可信执行环境中,根据身份证书查验目标设备在凭证查验指标下的业务凭证的有效性,并返回查验结果。相应的,目标可信节点可接收区块链网络中的目标共识节点发送的凭证查验请求。由前述可知,凭证查验请求是由目标共识节点在根据目标设备的节点注册请求携带的身份证书对目标设备进行身份验证通过后,根据身份证书和目标设备的凭证查验指标生成的;因此,目标可信节点在接收到凭证查验请求后,无需根据身份证书对目标设备进行身份验证,可直接执行后续步骤S204-S205。
S204,目标可信节点在可信执行环境中,根据身份证书查验目标设备在凭证查验指标下的业务凭证的有效性。
在具体实现中,若凭证查验请求包括与第一指标对应的凭证查验请求,目标可信节点包括与第一指标对应的第一可信节点;则步骤S204的具体实施方式可以是:在第一可信节点的可信执行环境中获取目标设备在第一指标下的第一凭证;若第一凭证具有业务管理组织的印章,且当前系统时刻早于第一凭证的有效期的最晚时刻,则确定第一凭证通过有效性查验。若凭证查验请求包括与第二指标对应的凭证查验请求,目标可信节点包括与第二指标对应的第二可信节点;则步骤S204的具体实施方式可以是:在第二可信节点的可信执行环境中获取目标设备在第二指标下的第二凭证;若第二凭证中包含的企业名称和目标企业的企业名称相同,则确定第二凭证通过有效性查验。若凭证查验请求包括与第三指标对应的凭证查验请求,目标可信节点包括与第三指标对应的第三可信节点;则步骤S204的具体实施方式可以是:在第三可信节点的可信执行环境中获取目标设备在第三指标下的第三凭证;若第三凭证所指示的电子资源量大于资源量阈值,则可确定第三凭证通过有效性查验;其中,资源量阈值可根据目标企业的企业规模或者经验值设置。
应理解的是,本发明实施例只是在采用不同的可信节点分别记录不同类别的业务凭证这一情况下,对步骤S204的具体实施方式进行示意性说明的。当在采用同一个可信节点记录所有类别的业务凭证这一情况下,即目标可信节点的数量为一个时,上述所提及的针对各凭证(即第一凭证、第二凭证、第三凭证等)的查验方法均可在目标可信节点的可信执行环境中执行。
S205,目标可信节点将查验结果返回至目标共识节点,以使得目标共识节点在根据查验结果确定目标设备具有业务资格后,通知目标设备成为区块链网络的新业务节点。相应的,目标共识节点可接收目标可信节点返回的查验结果,并执行步骤S206-S207。
S206,目标共识节点根据查验结果对目标设备的业务资格进行共识。
S207,目标共识节点在确定目标设备具有业务资格后,通知目标设备成为区块链网络的新业务节点。
在步骤S206-S207中,目标共识节点可将查验结果广播给区块链网络中除目标共识节点以外的其他共识节点,以使得目标共识节点和区块链网络中的其他共识节点可分别根据查验结果对目标设备是否具有业务资格进行投票,然后根据目标共识节点和其他共识节点的投票结果来最终确定目标设备是否具有业务资格。在确定目标设备具有业务资格后,便可向目标设备发送注册成功通知,以通知目标设备成为区块链网络的新业务节点。相应的,目标设备若接收到目标共识节点发送的注册成功通知,便可作为区块链网络中的新业务节点提供业务处理服务。
本发明实施例中的目标共识节点可先根据目标设备的身份证书对目标设备进行身份验证;若目标设备通过身份验证,则可根据身份证书和目标设备的凭证查验指标生成凭证查验请求。并将凭证查验请求发送至目标可信节点,使目标可信节点在可信执行环境中,根据身份证书查验目标设备在凭证查验指标下的业务凭证的有效性。然后,可根据目标可信节点返回的查验结果对目标设备的业务资格进行共识,并在确定目标设备具有业务资格后,通知目标设备成为区块链网络的新业务节点。可见,本发明实施例可从目标设备的身份和业务凭证等多个维度对目标设备进行验证,可有效提升节点管理的可靠性。在整个节点管理过程中,无需目标设备将敏感的业务凭证发送给目标共识节点进行共识处理,这样可有效防止业务凭证被泄露,提高业务凭证的信息安全性;并且,由于可信执行环境位于目标可信节点中且与目标可信节点的操作系统相互隔离,因此通过依靠可信执行环境的安全保密机制可进一步防止业务凭证被泄露,提升业务凭证的有效性查验的私密性。
基于上述实施例的相关描述,本发明实施例还提出一种基于区块链网络的节点管理方法。请参见图4,该节点管理方法可包括以下步骤S401-S410:
S401,目标共识节点可响应目标设备的节点注册请求,根据节点注册请求携带的身份证书对目标设备进行身份验证。
在具体实现中,目标共识节点可响应目标设备的节点注册请求,解析节点注册请求得到目标设备的身份证书。然后,可校验身份证书的时效性,以及校验身份证书的合法性;若身份证书的时效性和身份证书的合法性均通过校验,则可确定目标设备通过身份验证;否则,则可确定目标设备未通过身份验证。
其中,校验身份证书的时效性的具体实施方式可以是:获取目标共识节点的当前系统时间,以及身份证书的证书有效期。然后,可检测当前系统时间是否早于证书有效期所指示的最晚有效时间。若是,则确定该身份证书是有效的,此时可确定该身份证书通过时效性校验;若否,则确定该身份证书是无效的,此时可确定该身份证书未通过时效性校验。校验身份证书的合法性的具体实施方式可以是:从获取证书签发机构进行证书签发时所使用的根证书,并采用根证书对该身份证书进行验证。若验证成功,则确定身份证书是合法的,此时可确定身份证书通过合法性校验;若验证失败,则确定身份证书是不合法的,此时可确定身份证书未通过合法性校验。可选的,为避免根证书在传输过程中被盗取,则校验身份证书的合法性的具体实施方式还可以是:生成携带目标设备的身份证书的证书验证请求,并将该证书验证请求发送至证书签发机构;由证书签发机构采用根证书对该身份证书进行验证,并返回验证结果。目标共识节点可接收证书签发机构返回的验证结果,若验证结果指示身份证书通过验证,则可确定身份证书通过合法性校验;若验证结果指示身份证书未通过验证,则可确定身份证书未通过合法性校验。
需要说明的是,在执行步骤S401之前,目标设备还可接入可信节点的可信执行环境,并将敏感的业务凭证和身份证书记录在目标可信节点的可信执行环境中。具体的,目标设备可生成携带业务凭证和身份证书的信息记录请求;并调用可信执行环境的API接口将信息记录请求发送至目标可信节点,以触发目标可信节点将计算机设备的业务凭证和身份证书关联记录在可信执行环境中。相应的,目标可信节点接收目标设备通过API接口发送的信息记录请求;解析该信息记录请求,得到计算机设备的业务凭证和身份证书;然后将该业务凭证和身份证书关联记录在可信执行环境。
S402,若目标设备通过身份验证,则目标共识节点可根据身份证书和目标设备的凭证查验指标生成凭证查验请求。
在一种实施方式中,若目标设备通过身份验证,则目标共识节点可直接根据身份证书和目标设备的凭证查验指标生成凭证查验请求,并执行后续步骤S403。再一种实施方式中,若目标设备通过身份验证,则目标共识节点还可和区块链网络中除目标共识节点以外的其他共识节点,根据身份证书对是否允许目标设备成为区块链网络中的新业务节点进行初次投票;若初次投票结果指示大多数(如2/3)的共识节点初步允许目标设备成为区块链网络中的新业务节点,则目标共识节点再根据身份证书和目标设备的凭证查验指标生成凭证查验请求,并执行后续步骤S403。
S403,目标共识节点可将凭证查验请求发送至目标可信节点。
S404,目标可信节点在可信执行环境中,根据身份证书查验目标设备在凭证查验指标下的业务凭证的有效性。
S405,目标可信节点将查验结果返回至目标共识节点。
S406,目标共识节点根据查验结果对目标设备是否具有业务资格进行投票,得到目标共识节点的投票结果。
其中,目标共识节点的投票结果包括同意目标设备具有业务资格的正向投票结果,或反对目标设备具有业务资格的负向投票结果。在具体实现中,若凭证查验指标只包括一个指标,则业务凭证只包括一个凭证;在此情况下,目标可信节点返回的查验结果可包括一个业务凭证的查验结果。那么,若查验结果指示该业务凭证通过有效性校验,则可确定目标共识节点的投票结果为正向投票结果;若查验结果指示该业务凭证未通过有效性校验,则可确定目标共识节点的投票结果为负向投票结果。若凭证查验指标包括多个指标,则业务凭证的数量便为多个;在此情况下,目标可信节点返回的查验结果可包括多个凭证的查验结果。那么,若查验结果指示业务凭证中存在至少一个凭证未通过有效性查验,则确定目标共识节点的投票结果为负向投票结果;若查验结果指示业务凭证中的各凭证均通过有效性查验,则确定目标共识节点的投票结果为正向投票结果。
S407,目标共识节点将查验结果广播至区块链网络中除目标共识节点以外的其他共识节点,使得其他共识节点对目标设备是否具有业务资格进行投票,并返回其他共识节点的投票结果。其中,其他共识节点的投票结果也可包括同意目标设备具有业务资格的正向投票结果,或反对目标设备具有业务资格的负向投票结果。
S408,目标共识节点根据目标共识节点的投票结果和其他共识节点的投票结果,统计正向投票结果的数量。
S409,若正向投票结果的数量满足数量条件,则目标共识节点可确定目标设备具有业务资格;若正向投票结果的数量不满足数量条件,则目标共识节点确定目标设备不具有业务资格。其中,数量条件可包括但不限于:正向投票结果的数量大于数量阈值、或者正向投票结果的数量占投票结果的总数量的比值大于比值阈值等、或者,正向投票结果的数量大于负向投票结果的数量,等等。
S410,目标共识节点在确定目标设备具有业务资格后,通知目标设备成为区块链网络的新业务节点。
在目标设备成为区块链网络中的新业务节点后,目标共识节点还可采用节点监管机制对目标设备进行监管,以保证区块链网络的性能。在一种实施方式中,目标共识节点可根据目标设备提交的业务数据,对目标设备进行监管。具体的,目标共识节点可接收目标设备作为新业务节点所发送的业务数据。然后,可检测业务数据是否为虚假数据。若检测到业务数据为虚假数据,则可采用惩罚因子对目标设备的恶意行为计数进行惩罚处理;其中,惩罚因子为大于零的任意值,其具体可根据经验值或业务需求设置。在一种实施方式中,可对惩罚因子和目标设备的恶意行为计数执行求和运算,以增大目标设备的恶意行为计数。再一种实施方式中,若惩罚因子大于1,则还可对惩罚因子和目标设备的恶意行为计数执行乘积运算,以增大目标设备的恶意行为计数。若惩罚处理后的恶意行为计数大于预设阈值,则可从区块链网络中剔除目标设备;此处的预设阈值可根据经验值或者业务需求设置。
在一种实施方式中,由于目标设备的业务凭证的有效性可能随着时间的推移而发生改变;因此目标共识节点还可周期性地对目标设备的业务凭证进行复查,以实现对目标设备进行监管。具体的,在目标设备的检测周期到达时,目标共识节点可根据身份证书和目标设备的凭证查验指标生成凭证复查请求;然后,将凭证复查请求发送至目标可信节点,使目标可信节点在可信执行环境中,根据身份证书复查目标设备在凭证查验指标下的业务凭证的有效性,并返回复查结果。若复查结果指示业务凭证未通过有效性复查,则从区块链网络中剔除目标设备。应理解的是,目标可信节点根据身份证书复查目标设备在凭证查验指标下的业务凭证的有效性的具体实施方式,与前述所提及的目标可信节点根据身份证书查验目标设备在凭证查验指标下的业务凭证的有效性的具体实施方式类似,在此不再赘述。
在一种实施方式中,由于目标设备的身份证书可能随着时间的推移而过期;因此目标共识节点还可周期性地校验目标设备的身份证书的时效性,以实现对目标设备进行监管。若在目标设备的检测周期到达时,目标共识节点确定目标设备的身份证书未通过时效性校验,则可从区块链网络中剔除目标设备。
本发明实施例中的目标共识节点可先根据目标设备的身份证书对目标设备进行身份验证;若目标设备通过身份验证,则可根据身份证书和目标设备的凭证查验指标生成凭证查验请求。并将凭证查验请求发送至目标可信节点,使目标可信节点在可信执行环境中,根据身份证书查验目标设备在凭证查验指标下的业务凭证的有效性。然后,可根据目标可信节点返回的查验结果对目标设备的业务资格进行共识,并在确定目标设备具有业务资格后,通知目标设备成为区块链网络的新业务节点。可见,本发明实施例可从目标设备的身份和业务凭证等多个维度对目标设备进行验证,可有效提升节点管理的可靠性。在整个节点管理过程中,无需目标设备将敏感的业务凭证发送给目标共识节点进行共识处理,这样可有效防止业务凭证被泄露,提高业务凭证的信息安全性;并且,由于可信执行环境位于目标可信节点中且与目标可信节点的操作系统相互隔离,因此通过依靠可信执行环境的安全保密机制可进一步防止业务凭证被泄露,提升业务凭证的有效性查验的私密性。
基于上述节点管理方法实施例的描述,本发明实施例还公开了一种基于区块链网络的节点管理装置。该节点管理装置可以是运行于区块链网络中的目标共识节点中的一个计算机程序(包括程序代码),该节点管理装置可以执行图2或图4所示的部分方法步骤。请参见图5,所述节点管理装置可以运行如下单元:
处理单元501,用于响应目标设备的节点注册请求,根据所述节点注册请求携带的身份证书对所述目标设备进行身份验证;
所述处理单元501,还用于若所述目标设备通过所述身份验证,则根据所述身份证书和所述目标设备的凭证查验指标生成凭证查验请求;
通信单元502,用于将所述凭证查验请求发送至目标可信节点,使所述目标可信节点在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性,并返回查验结果;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
共识单元503,用于根据所述查验结果对所述目标设备的业务资格进行共识,并在确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
在一种实施方式中,所述目标设备与目标企业相关联;所述凭证查验指标包括以下至少一项:第一指标、第二指标以及第三指标;所述业务凭证包括以下至少一项:所述第一指标下的第一凭证、所述第二指标下的第二凭证,以及所述第三指标下的第三凭证;其中,所述第一凭证包括:用于表明业务管理组织允许所述目标企业提供目标业务的证明资料;所述第二凭证包括:用于表明所述目标企业具有所述目标业务所需的业务技能的证明资料;所述第三凭证包括:用于表明所述目标企业针对所述目标业务具有偿付能力的证明资料。
在一种实施方式中,所述凭证查验请求包括以下至少一项:与所述第一指标对应的凭证查验请求、与所述第二指标对应的凭证查验请求,以及与所述第三指标对应的凭证查验请求;所述目标可信节点包括以下至少一项:与所述第一指标对应的第一可信节点、与所述第二指标对应的第二可信节点,以及与所述第三指标对应的第三可信节点。
在一种实施方式中,共识单元503在用于根据所述查验结果对所述目标设备的业务资格进行共识时,可具体用于:根据所述查验结果对所述目标设备是否具有业务资格进行投票,得到所述目标共识节点的投票结果;所述投票结果包括同意所述目标设备具有所述业务资格的正向投票结果,或反对所述目标设备具有所述业务资格的负向投票结果;将所述查验结果广播至所述区块链网络中除所述目标共识节点以外的其他共识节点,使得所述其他共识节点对所述目标设备是否具有业务资格进行投票,并返回所述其他共识节点的投票结果;根据所述目标共识节点的投票结果和所述其他共识节点的投票结果,统计所述正向投票结果的数量;若所述正向投票结果的数量满足数量条件,则确定所述目标设备具有所述业务资格;若所述正向投票结果的数量不满足所述数量条件,则确定所述目标设备不具有所述业务资格。
在一种实施方式中,共识单元503在用于根据所述查验结果对所述目标设备是否具有业务资格进行投票,得到所述目标共识节点的投票结果时,可具体用于:若所述查验结果指示所述业务凭证中存在至少一个凭证未通过有效性查验,则确定所述目标共识节点的投票结果为所述负向投票结果;若所述查验结果指示所述业务凭证中的各凭证均通过有效性查验,则确定所述目标共识节点的投票结果为所述正向投票结果。
在一种实施方式中,处理单元501在用于响应目标设备的节点注册请求,根据所述节点注册请求携带的身份证书对所述目标设备进行身份验证时,可具体用于:响应目标设备的节点注册请求,解析所述节点注册请求得到所述目标设备的身份证书;校验所述身份证书的时效性,以及校验所述身份证书的合法性;若所述身份证书的时效性和所述身份证书的合法性均通过校验,则确定所述目标设备通过身份验证;否则,则确定所述目标设备未通过身份验证。
在一种实施方式中,通信单元502还可用于:接收所述目标设备作为所述新业务节点所发送的业务数据;处理单元501还可用于:若检测到所述业务数据为虚假数据,则采用惩罚因子对所述目标设备的恶意行为计数进行惩罚处理;若惩罚处理后的恶意行为计数大于预设阈值,则从所述区块链网络中剔除所述目标设备。
在一种实施方式中,处理单元501还可用于:在所述目标设备的检测周期到达时,根据所述身份证书和目标设备的凭证查验指标生成凭证复查请求;通信单元502还可用于:将所述凭证复查请求发送至所述目标可信节点,使所述目标可信节点在所述可信执行环境中,根据所述身份证书复查所述目标设备所述凭证查验指标下的业务凭证的有效性,并返回复查结果;处理单元501还可用于:若所述复查结果指示所述业务凭证未通过有效性复查,则从所述区块链网络中剔除所述目标设备。
根据本发明的一个实施例,图2或图4所示的方法所涉及的部分步骤可以是由图5所示的节点管理装置中的各个单元来执行的。例如,图2中所示的步骤S201-S202均可由图5中所示的处理单元501来执行,步骤S203可由图5中所示的通信单元502来执行,步骤S206-S207均可由图5中所示的共识单元503来执行;又如,图4中所示的步骤S401-S402均可由图5中所示的处理单元501来执行,步骤S403可由图5中所示的通信单元502来执行,步骤S406-S409均可由图5中所示的共识单元503来执行。
根据本发明的另一个实施例,图5所示的节点管理装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本发明的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本发明的其它实施例中,基于节点管理装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
根据本发明的另一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算设备上运行能够执行如图2或图4中所示的相应方法所涉及的部分步骤的计算机程序(包括程序代码),来构造如图5中所示的节点管理装置设备,以及来实现本发明实施例的节点管理方法。所述计算机程序可以记载于例如计算机可读记录介质上,并通过计算机可读记录介质装载于上述计算设备中,并在其中运行。
本发明实施例中的目标共识节点可先根据目标设备的身份证书对目标设备进行身份验证;若目标设备通过身份验证,则可根据身份证书和目标设备的凭证查验指标生成凭证查验请求。并将凭证查验请求发送至目标可信节点,使目标可信节点在可信执行环境中,根据身份证书查验目标设备在凭证查验指标下的业务凭证的有效性。然后,可根据目标可信节点返回的查验结果对目标设备的业务资格进行共识,并在确定目标设备具有业务资格后,通知目标设备成为区块链网络的新业务节点。可见,本发明实施例可从目标设备的身份和业务凭证等多个维度对目标设备进行验证,可有效提升节点管理的可靠性。在整个节点管理过程中,无需目标设备将敏感的业务凭证发送给目标共识节点进行共识处理,这样可有效防止业务凭证被泄露,提高业务凭证的信息安全性;并且,由于可信执行环境位于目标可信节点中且与目标可信节点的操作系统相互隔离,因此通过依靠可信执行环境的安全保密机制可进一步防止业务凭证被泄露,提升业务凭证的有效性查验的私密性。
基于上述节点管理方法实施例的描述,本发明实施例还公开了一种基于区块链网络的节点管理装置。该节点管理装置可以是运行于上述所提及的目标可信节点中的一个计算机程序(包括程序代码),该节点管理装置可以执行图2或图4所示的部分方法步骤。请参见图6,所述节点管理装置可以运行如下单元:
接收单元601,用于接收所述区块链网络中的目标共识节点发送的凭证查验请求,所述凭证查验请求是由所述目标共识节点在根据所述目标设备的节点注册请求携带的身份证书对所述目标设备进行身份验证通过后,根据所述身份证书和所述目标设备的凭证查验指标生成的;
处理单元602,用于在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
发送单元603,用于将查验结果返回至所述目标共识节点,以使得所述目标共识节点在根据所述查验结果确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
在一种实施方式中,所述目标设备与目标企业相关联;所述凭证查验指标包括以下至少一项:第一指标、第二指标以及第三指标;所述业务凭证包括以下至少一项:所述第一指标下的第一凭证、所述第二指标下的第二凭证,以及所述第三指标下的第三凭证;其中,所述第一凭证包括:用于表明业务管理组织允许所述目标企业提供目标业务的证明资料;所述第二凭证包括:用于表明所述目标企业具有所述目标业务所需的业务技能的证明资料;所述第三凭证包括:用于表明所述目标企业针对所述目标业务具有偿付能力的证明资料。
在一种实施方式中,所述凭证查验请求包括以下至少一项:与所述第一指标对应的凭证查验请求、与所述第二指标对应的凭证查验请求,以及与所述第三指标对应的凭证查验请求;所述目标可信节点包括以下至少一项:与所述第一指标对应的第一可信节点、与所述第二指标对应的第二可信节点,以及与所述第三指标对应的第三可信节点。
在一种实施方式中,所述凭证查验请求包括与所述第一指标对应的凭证查验请求;所述目标可信节点包括与所述第一指标对应的第一可信节点;相应的,处理单元602在用于在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性时,可具体用于:在所述第一可信节点的可信执行环境中获取所述目标设备在所述第一指标下的第一凭证;若所述第一凭证具有所述业务管理组织的印章,且当前系统时刻早于所述第一凭证的有效期的最晚时刻,则确定所述第一凭证通过有效性查验。
在一种实施方式中,所述凭证查验请求包括与所述第二指标对应的凭证查验请求;所述目标可信节点包括与所述第二指标对应的第二可信节点;相应的,处理单元602在用于在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性时,可具体用于:在所述第二可信节点的可信执行环境中获取所述目标设备在所述第二指标下的第二凭证;若所述第二凭证中包含的企业名称和所述目标企业的企业名称相同,则确定所述第二凭证通过有效性查验。
在一种实施方式中,所述凭证查验请求包括与所述第三指标对应的凭证查验请求;所述目标可信节点包括与所述第三指标对应的第三可信节点;相应的,处理单元602在用于在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性时,可具体用于:在所述第三可信节点的可信执行环境中获取所述目标设备在所述第三指标下的第三凭证;若所述第三凭证所指示的电子资源量大于资源量阈值,则确定所述第三凭证通过有效性查验。
根据本发明的一个实施例,图2或图4所示的方法所涉及的部分步骤可以是由图6所示的节点管理装置中的各个单元来执行的。例如,图2中所示的步骤S204可由图6中所示的处理单元602来执行,步骤S205可由图6中所示的发送单元603来执行;又如,图4中所示的步骤S404可由图6中所示的处理单元602来执行,步骤S405可由图6中所示的发送单元603来执行。
根据本发明的另一个实施例,图6所示的节点管理装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本发明的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本发明的其它实施例中,基于节点管理装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
根据本发明的另一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算设备上运行能够执行如图2或图4中所示的相应方法所涉及的部分步骤的计算机程序(包括程序代码),来构造如图6中所示的节点管理装置设备,以及来实现本发明实施例的节点管理方法。所述计算机程序可以记载于例如计算机可读记录介质上,并通过计算机可读记录介质装载于上述计算设备中,并在其中运行。
本发明实施例中的目标可信节点可在接收到目标共识节点发送的凭证查验请求后,在可信执行环境中,根据身份证书查验目标设备在凭证查验指标下的业务凭证的有效性。然后,将查验结果返回给目标共识节点,使目标共识节点根据该查验结果对目标设备的业务资格进行共识,并在确定目标设备具有业务资格后,通知目标设备成为区块链网络的新业务节点。可见,本发明实施例可从目标设备的身份和业务凭证等多个维度对目标设备进行验证,可有效提升节点管理的可靠性。在整个节点管理过程中,无需目标设备将敏感的业务凭证发送给目标共识节点进行共识处理,这样可有效防止业务凭证被泄露,提高业务凭证的信息安全性;并且,由于可信执行环境位于目标可信节点中且与目标可信节点的操作系统相互隔离,因此通过依靠可信执行环境的安全保密机制可进一步防止业务凭证被泄露,提升业务凭证的有效性查验的私密性。
基于上述方法实施例以及装置实施例的描述,本发明实施例还提供一种计算机设备;该计算机设备可以是上述所提及的目标共识节点,也可以是上述所提及的目标可信节点。请参见图7,该计算机设备至少包括处理器701、输入接口702、输出接口703以及计算机存储介质704。其中,计算机设备内的处理器701、输入接口702、输出接口703以及计算机存储介质704可通过总线或其他方式连接。计算机存储介质704可以存储在计算机设备的存储器中,所述计算机存储介质704用于存储计算机程序,所述计算机程序包括程序指令,所述处理器701用于执行所述计算机存储介质704存储的程序指令。处理器701(或称CPU(Central Processing Unit,中央处理器))是计算机设备的计算核心以及控制核心,其适于实现一条或多条指令,具体适于加载并执行一条或多条指令从而实现相应方法流程或相应功能。
在一个实施例中,若计算机设备为目标共识节点,则本发明实施例所述的处理器701可以用于被目标共识节点控制进行一系列的节点管理处理,包括:响应目标设备的节点注册请求,根据所述节点注册请求携带的身份证书对所述目标设备进行身份验证;若所述目标设备通过所述身份验证,则根据所述身份证书和所述目标设备的凭证查验指标生成凭证查验请求;将所述凭证查验请求发送至目标可信节点,使所述目标可信节点在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性,并返回查验结果;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;根据所述查验结果对所述目标设备的业务资格进行共识,并在确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点,等等。
在一个实施例中,若计算机设备为目标可信节点,则本发明实施例所述的处理器701可以用于被目标可信节点控制进行一系列的节点管理处理,包括:接收所述区块链网络中的目标共识节点发送的凭证查验请求,所述凭证查验请求是由所述目标共识节点在根据所述目标设备的节点注册请求携带的身份证书对所述目标设备进行身份验证通过后,根据所述身份证书和所述目标设备的凭证查验指标生成的;在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;将查验结果返回至所述目标共识节点,以使得所述目标共识节点在根据所述查验结果确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点,等等。
本发明实施例还提供了一种计算机存储介质(Memory),该计算机存储介质是计算机设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的计算机存储介质既可以包括计算机设备中的内置存储介质,当然也可以包括计算机设备所支持的扩展存储介质。计算机存储介质提供存储空间,该存储空间存储了计算机设备的操作系统。并且,在该存储空间中还存放了适于被处理器701加载并执行的一条或多条的指令,这些指令可以是一个或一个以上的计算机程序(包括程序代码)。需要说明的是,此处的计算机存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器;可选的,其还可以是至少一个位于远离前述处理器的计算机存储介质。
在一个实施例中,若计算机设备为目标共识节点,则该计算机存储介质中可存储有一条或多条第一指令;且可由处理器701加载并执行计算机存储介质中存放的一条或多条第一指令,以实现上述有关节点管理方法实施例中的相应步骤;具体实现中,计算机存储介质中的一条或多第一条指令由处理器701加载并执行如下步骤:
响应目标设备的节点注册请求,根据所述节点注册请求携带的身份证书对所述目标设备进行身份验证;
若所述目标设备通过所述身份验证,则根据所述身份证书和所述目标设备的凭证查验指标生成凭证查验请求;
将所述凭证查验请求发送至目标可信节点,使所述目标可信节点在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性,并返回查验结果;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
根据所述查验结果对所述目标设备的业务资格进行共识,并在确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
在一种实施方式中,所述目标设备与目标企业相关联;所述凭证查验指标包括以下至少一项:第一指标、第二指标以及第三指标;所述业务凭证包括以下至少一项:所述第一指标下的第一凭证、所述第二指标下的第二凭证,以及所述第三指标下的第三凭证;其中,所述第一凭证包括:用于表明业务管理组织允许所述目标企业提供目标业务的证明资料;所述第二凭证包括:用于表明所述目标企业具有所述目标业务所需的业务技能的证明资料;所述第三凭证包括:用于表明所述目标企业针对所述目标业务具有偿付能力的证明资料。
在一种实施方式中,所述凭证查验请求包括以下至少一项:与所述第一指标对应的凭证查验请求、与所述第二指标对应的凭证查验请求,以及与所述第三指标对应的凭证查验请求;所述目标可信节点包括以下至少一项:与所述第一指标对应的第一可信节点、与所述第二指标对应的第二可信节点,以及与所述第三指标对应的第三可信节点。
在一种实施方式中,在根据所述查验结果对所述目标设备的业务资格进行共识时,该一条或多条第一指令由处理器701加载并具体执行:根据所述查验结果对所述目标设备是否具有业务资格进行投票,得到所述目标共识节点的投票结果;所述投票结果包括同意所述目标设备具有所述业务资格的正向投票结果,或反对所述目标设备具有所述业务资格的负向投票结果;将所述查验结果广播至所述区块链网络中除所述目标共识节点以外的其他共识节点,使得所述其他共识节点对所述目标设备是否具有业务资格进行投票,并返回所述其他共识节点的投票结果;根据所述目标共识节点的投票结果和所述其他共识节点的投票结果,统计所述正向投票结果的数量;若所述正向投票结果的数量满足数量条件,则确定所述目标设备具有所述业务资格;若所述正向投票结果的数量不满足所述数量条件,则确定所述目标设备不具有所述业务资格。
在一种实施方式中,在根据所述查验结果对所述目标设备是否具有业务资格进行投票,得到所述目标共识节点的投票结果时,该一条或多条第一指令由处理器701加载并具体执行:若所述查验结果指示所述业务凭证中存在至少一个凭证未通过有效性查验,则确定所述目标共识节点的投票结果为所述负向投票结果;若所述查验结果指示所述业务凭证中的各凭证均通过有效性查验,则确定所述目标共识节点的投票结果为所述正向投票结果。
在一种实施方式中,在响应目标设备的节点注册请求,根据所述节点注册请求携带的身份证书对所述目标设备进行身份验证时,该一条或多条第一指令由处理器701加载并具体执行:响应目标设备的节点注册请求,解析所述节点注册请求得到所述目标设备的身份证书;校验所述身份证书的时效性,以及校验所述身份证书的合法性;若所述身份证书的时效性和所述身份证书的合法性均通过校验,则确定所述目标设备通过身份验证;否则,则确定所述目标设备未通过身份验证。
在一种实施方式中,该一条或多条第一指令还可由处理器701加载并具体执行:接收所述目标设备作为所述新业务节点所发送的业务数据;若检测到所述业务数据为虚假数据,则采用惩罚因子对所述目标设备的恶意行为计数进行惩罚处理;若惩罚处理后的恶意行为计数大于预设阈值,则从所述区块链网络中剔除所述目标设备。
在一种实施方式中,该一条或多条第一指令还可由处理器701加载并具体执行:在所述目标设备的检测周期到达时,根据所述身份证书和目标设备的凭证查验指标生成凭证复查请求;将所述凭证复查请求发送至所述目标可信节点,使所述目标可信节点在所述可信执行环境中,根据所述身份证书复查所述目标设备所述凭证查验指标下的业务凭证的有效性,并返回复查结果;若所述复查结果指示所述业务凭证未通过有效性复查,则从所述区块链网络中剔除所述目标设备。
在一个实施例中,若计算机设备为目标可信节点,则该计算机存储介质中可存储有一条或多条第二指令;且可由处理器701加载并执行计算机存储介质中存放的一条或多条第二指令,以实现上述有关节点管理方法实施例中的相应步骤;具体实现中,计算机存储介质中的一条或多第二条指令由处理器701加载并执行如下步骤:
接收所述区块链网络中的目标共识节点发送的凭证查验请求,所述凭证查验请求是由所述目标共识节点在根据所述目标设备的节点注册请求携带的身份证书对所述目标设备进行身份验证通过后,根据所述身份证书和所述目标设备的凭证查验指标生成的;
在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
将查验结果返回至所述目标共识节点,以使得所述目标共识节点在根据所述查验结果确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
在一种实施方式中,所述目标设备与目标企业相关联;所述凭证查验指标包括以下至少一项:第一指标、第二指标以及第三指标;所述业务凭证包括以下至少一项:所述第一指标下的第一凭证、所述第二指标下的第二凭证,以及所述第三指标下的第三凭证;其中,所述第一凭证包括:用于表明业务管理组织允许所述目标企业提供目标业务的证明资料;所述第二凭证包括:用于表明所述目标企业具有所述目标业务所需的业务技能的证明资料;所述第三凭证包括:用于表明所述目标企业针对所述目标业务具有偿付能力的证明资料。
在一种实施方式中,所述凭证查验请求包括以下至少一项:与所述第一指标对应的凭证查验请求、与所述第二指标对应的凭证查验请求,以及与所述第三指标对应的凭证查验请求;所述目标可信节点包括以下至少一项:与所述第一指标对应的第一可信节点、与所述第二指标对应的第二可信节点,以及与所述第三指标对应的第三可信节点。
在一种实施方式中,所述凭证查验请求包括与所述第一指标对应的凭证查验请求;所述目标可信节点包括与所述第一指标对应的第一可信节点;相应的,在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性时,该一条或多条第二指令可由处理器701加载并具体执行:在所述第一可信节点的可信执行环境中获取所述目标设备在所述第一指标下的第一凭证;若所述第一凭证具有所述业务管理组织的印章,且当前系统时刻早于所述第一凭证的有效期的最晚时刻,则确定所述第一凭证通过有效性查验。
在一种实施方式中,所述凭证查验请求包括与所述第二指标对应的凭证查验请求;所述目标可信节点包括与所述第二指标对应的第二可信节点;相应的,在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性时,该一条或多条第二指令可由处理器701加载并具体执行:在所述第二可信节点的可信执行环境中获取所述目标设备在所述第二指标下的第二凭证;若所述第二凭证中包含的企业名称和所述目标企业的企业名称相同,则确定所述第二凭证通过有效性查验。
在一种实施方式中,所述凭证查验请求包括与所述第三指标对应的凭证查验请求;所述目标可信节点包括与所述第三指标对应的第三可信节点;相应的,在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性时,该一条或多条第二指令可由处理器701加载并具体执行:在所述第三可信节点的可信执行环境中获取所述目标设备在所述第三指标下的第三凭证;若所述第三凭证所指示的电子资源量大于资源量阈值,则确定所述第三凭证通过有效性查验。
本发明实施例中的目标共识节点可先根据目标设备的身份证书对目标设备进行身份验证;若目标设备通过身份验证,则可根据身份证书和目标设备的凭证查验指标生成凭证查验请求。并将凭证查验请求发送至目标可信节点,使目标可信节点在可信执行环境中,根据身份证书查验目标设备在凭证查验指标下的业务凭证的有效性。然后,可根据目标可信节点返回的查验结果对目标设备的业务资格进行共识,并在确定目标设备具有业务资格后,通知目标设备成为区块链网络的新业务节点。可见,本发明实施例可从目标设备的身份和业务凭证等多个维度对目标设备进行验证,可有效提升节点管理的可靠性。在整个节点管理过程中,无需目标设备将敏感的业务凭证发送给目标共识节点进行共识处理,这样可有效防止业务凭证被泄露,提高业务凭证的信息安全性;并且,由于可信执行环境位于目标可信节点中且与目标可信节点的操作系统相互隔离,因此通过依靠可信执行环境的安全保密机制可进一步防止业务凭证被泄露,提升业务凭证的有效性查验的私密性。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (15)
1.一种基于区块链网络的节点管理方法,其特征在于,所述方法由所述区块链网络中的目标共识节点执行,所述方法包括:
响应目标设备的节点注册请求,根据所述节点注册请求携带的身份证书对所述目标设备进行身份验证;
若所述目标设备通过所述身份验证,则根据所述身份证书和所述目标设备的凭证查验指标生成凭证查验请求;
将所述凭证查验请求发送至目标可信节点,使所述目标可信节点在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性,并返回查验结果;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
根据所述查验结果对所述目标设备的业务资格进行共识,并在确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
2.如权利要求1所述的方法,其特征在于,所述目标设备与目标企业相关联;所述凭证查验指标包括以下至少一项:第一指标、第二指标以及第三指标;所述业务凭证包括以下至少一项:所述第一指标下的第一凭证、所述第二指标下的第二凭证,以及所述第三指标下的第三凭证;其中,
所述第一凭证包括:用于表明业务管理组织允许所述目标企业提供目标业务的证明资料;
所述第二凭证包括:用于表明所述目标企业具有所述目标业务所需的业务技能的证明资料;
所述第三凭证包括:用于表明所述目标企业针对所述目标业务具有偿付能力的证明资料。
3.如权利要求2所述的方法,其特征在于,所述凭证查验请求包括以下至少一项:与所述第一指标对应的凭证查验请求、与所述第二指标对应的凭证查验请求,以及与所述第三指标对应的凭证查验请求;
所述目标可信节点包括以下至少一项:与所述第一指标对应的第一可信节点、与所述第二指标对应的第二可信节点,以及与所述第三指标对应的第三可信节点。
4.如权利要求2所述的方法,其特征在于,所述根据所述查验结果对所述目标设备的业务资格进行共识,包括:
根据所述查验结果对所述目标设备是否具有业务资格进行投票,得到所述目标共识节点的投票结果;所述投票结果包括同意所述目标设备具有所述业务资格的正向投票结果,或反对所述目标设备具有所述业务资格的负向投票结果;
将所述查验结果广播至所述区块链网络中除所述目标共识节点以外的其他共识节点,使得所述其他共识节点对所述目标设备是否具有业务资格进行投票,并返回所述其他共识节点的投票结果;
根据所述目标共识节点的投票结果和所述其他共识节点的投票结果,统计所述正向投票结果的数量;
若所述正向投票结果的数量满足数量条件,则确定所述目标设备具有所述业务资格;若所述正向投票结果的数量不满足所述数量条件,则确定所述目标设备不具有所述业务资格。
5.如权利要求4所述的方法,其特征在于,所述根据所述查验结果对所述目标设备是否具有业务资格进行投票,得到所述目标共识节点的投票结果,包括:
若所述查验结果指示所述业务凭证中存在至少一个凭证未通过有效性查验,则确定所述目标共识节点的投票结果为所述负向投票结果;
若所述查验结果指示所述业务凭证中的各凭证均通过有效性查验,则确定所述目标共识节点的投票结果为所述正向投票结果。
6.如权利要求1所述的方法,其特征在于,所述响应目标设备的节点注册请求,根据所述节点注册请求携带的身份证书对所述目标设备进行身份验证,包括:
响应目标设备的节点注册请求,解析所述节点注册请求得到所述目标设备的身份证书;
校验所述身份证书的时效性,以及校验所述身份证书的合法性;
若所述身份证书的时效性和所述身份证书的合法性均通过校验,则确定所述目标设备通过身份验证;否则,则确定所述目标设备未通过身份验证。
7.如权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述目标设备作为所述新业务节点所发送的业务数据;
若检测到所述业务数据为虚假数据,则采用惩罚因子对所述目标设备的恶意行为计数进行惩罚处理;
若惩罚处理后的恶意行为计数大于预设阈值,则从所述区块链网络中剔除所述目标设备。
8.如权利要求1所述的方法,其特征在于,所述方法还包括:
在所述目标设备的检测周期到达时,根据所述身份证书和目标设备的凭证查验指标生成凭证复查请求;
将所述凭证复查请求发送至所述目标可信节点,使所述目标可信节点在所述可信执行环境中,根据所述身份证书复查所述目标设备所述凭证查验指标下的业务凭证的有效性,并返回复查结果;
若所述复查结果指示所述业务凭证未通过有效性复查,则从所述区块链网络中剔除所述目标设备。
9.一种基于区块链网络的节点管理方法,其特征在于,所述方法由所述区块链网络中的目标可信节点执行,所述方法包括:
接收所述区块链网络中的目标共识节点发送的凭证查验请求,所述凭证查验请求是由所述目标共识节点在根据目标设备的节点注册请求携带的身份证书对所述目标设备进行身份验证通过后,根据所述身份证书和所述目标设备的凭证查验指标生成的;
在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
将查验结果返回至所述目标共识节点,以使得所述目标共识节点在根据所述查验结果确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
10.如权利要求9所述的方法,其特征在于,所述目标设备与目标企业相关联;所述凭证查验指标包括以下至少一项指标:第一指标、第二指标以及第三指标;所述业务凭证包括以下至少一项凭证:所述第一指标下的第一凭证、所述第二指标下的第二凭证,以及所述第三指标下的第三凭证;其中,
所述第一凭证包括:用于表明业务管理组织允许所述目标企业提供目标业务的证明资料;
所述第二凭证包括:用于表明所述目标企业具有所述目标业务所需的业务技能的证明资料;
所述第三凭证包括:用于表明所述目标企业针对所述目标业务具有偿付能力的证明资料。
11.如权利要求10所述的方法,其特征在于,所述凭证查验请求包括与所述第一指标对应的凭证查验请求;所述目标可信节点包括与所述第一指标对应的第一可信节点;
所述在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性,包括:
在所述第一可信节点的可信执行环境中获取所述目标设备在所述第一指标下的第一凭证;
若所述第一凭证具有所述业务管理组织的印章,且当前系统时刻早于所述第一凭证的有效期的最晚时刻,则确定所述第一凭证通过有效性查验。
12.如权利要求10所述的方法,其特征在于,所述凭证查验请求包括与所述第二指标对应的凭证查验请求;所述目标可信节点包括与所述第二指标对应的第二可信节点;
所述在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性,包括:
在所述第二可信节点的可信执行环境中获取所述目标设备在所述第二指标下的第二凭证;
若所述第二凭证中包含的企业名称和所述目标企业的企业名称相同,则确定所述第二凭证通过有效性查验。
13.如权利要求10所述的方法,其特征在于,所述凭证查验请求包括与所述第三指标对应的凭证查验请求;所述目标可信节点包括与所述第三指标对应的第三可信节点;
所述在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性,包括:
在所述第三可信节点的可信执行环境中获取所述目标设备在所述第三指标下的第三凭证;
若所述第三凭证所指示的电子资源量大于资源量阈值,则确定所述第三凭证通过有效性查验。
14.一种基于区块链网络的节点管理装置,其特征在于,所述装置运行于所述区块链网络中的目标共识节点中,所述装置包括:
处理单元,用于响应目标设备的节点注册请求,根据所述节点注册请求携带的身份证书对所述目标设备进行身份验证;
所述处理单元,还用于若所述目标设备通过所述身份验证,则根据所述身份证书和所述目标设备的凭证查验指标生成凭证查验请求;
通信单元,用于将所述凭证查验请求发送至目标可信节点,使所述目标可信节点在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性,并返回查验结果;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
共识单元,用于根据所述查验结果对所述目标设备的业务资格进行共识,并在确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
15.一种基于区块链网络的节点管理装置,其特征在于,所述装置运行于所述区块链网络中的目标可信节点中,所述装置包括:
接收单元,用于接收所述区块链网络中的目标共识节点发送的凭证查验请求,所述凭证查验请求是由所述目标共识节点在根据目标设备的节点注册请求携带的身份证书对所述目标设备进行身份验证通过后,根据所述身份证书和所述目标设备的凭证查验指标生成的;
处理单元,用于在可信执行环境中,根据所述身份证书查验所述目标设备在所述凭证查验指标下的业务凭证的有效性;所述可信执行环境是指位于所述目标可信节点中,且与所述目标可信节点的操作系统相互隔离的安全区域;
发送单元,用于将查验结果返回至所述目标共识节点,以使得所述目标共识节点在根据所述查验结果确定所述目标设备具有业务资格后,通知所述目标设备成为所述区块链网络的新业务节点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010488599.3A CN111680282B (zh) | 2020-06-01 | 2020-06-01 | 基于区块链网络的节点管理方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010488599.3A CN111680282B (zh) | 2020-06-01 | 2020-06-01 | 基于区块链网络的节点管理方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111680282A CN111680282A (zh) | 2020-09-18 |
CN111680282B true CN111680282B (zh) | 2021-08-24 |
Family
ID=72453032
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010488599.3A Active CN111680282B (zh) | 2020-06-01 | 2020-06-01 | 基于区块链网络的节点管理方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111680282B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113010870A (zh) * | 2020-10-10 | 2021-06-22 | 支付宝(杭州)信息技术有限公司 | 基于数字凭证的业务处理方法、装置及设备 |
CN113255014B (zh) * | 2021-07-07 | 2021-09-28 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据处理方法以及相关设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108769010A (zh) * | 2018-05-29 | 2018-11-06 | 中国联合网络通信集团有限公司 | 节点受邀注册的方法和装置 |
CN110679113A (zh) * | 2017-05-30 | 2020-01-10 | 西门子股份公司 | 使用区块链进行访问控制的工业网络以及访问控制方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160164884A1 (en) * | 2014-12-05 | 2016-06-09 | Skuchain, Inc. | Cryptographic verification of provenance in a supply chain |
CN107196989B (zh) * | 2017-03-21 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种业务请求的处理方法及装置 |
CN111010382B (zh) * | 2019-09-12 | 2021-06-01 | 腾讯科技(深圳)有限公司 | 在区块链网络中处理数据请求的方法和装置 |
CN111159750B (zh) * | 2020-04-07 | 2021-02-05 | 南京邮电大学 | 基于联盟链的汽车维修数据存储方法 |
-
2020
- 2020-06-01 CN CN202010488599.3A patent/CN111680282B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110679113A (zh) * | 2017-05-30 | 2020-01-10 | 西门子股份公司 | 使用区块链进行访问控制的工业网络以及访问控制方法 |
CN108769010A (zh) * | 2018-05-29 | 2018-11-06 | 中国联合网络通信集团有限公司 | 节点受邀注册的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111680282A (zh) | 2020-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111383021B (zh) | 基于区块链网络的节点管理方法、装置、设备及介质 | |
CN111191283B (zh) | 基于联盟区块链的北斗定位信息安全加密方法及装置 | |
CN112527912B (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
CN111885050B (zh) | 基于区块链网络的数据存储方法、装置、相关设备及介质 | |
CN110268406B (zh) | 密码安全性 | |
CN110266872B (zh) | 通讯录数据的管控方法、装置及云通讯录系统、计算机设备、计算机可读存储介质 | |
CN111476572A (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
CN113518005B (zh) | 一种区块共识方法、装置、设备及存储介质 | |
CN111680282B (zh) | 基于区块链网络的节点管理方法、装置、设备及介质 | |
CN112448946A (zh) | 基于区块链的日志审计方法及装置 | |
CN114138590A (zh) | Kubernetes集群的运维处理方法、装置及电子设备 | |
CN112037055B (zh) | 交易处理方法、装置、电子设备及可读存储介质 | |
CN112132576B (zh) | 基于区块链通信的支付信息处理方法及区块链信息平台 | |
CN111597537B (zh) | 基于区块链网络的证书签发方法、相关设备及介质 | |
US11736299B2 (en) | Data access control for edge devices using a cryptographic hash | |
CN116452135A (zh) | 基于以太坊的分布式匿名投票方法、装置、设备及介质 | |
CN111814204B (zh) | 基于区块链的数据共识方法、相关设备及存储介质 | |
CN115118434A (zh) | 基于区块链的密钥管理方法及装置 | |
Fredriksson | A distributed public key infrastructure for the web backed by a blockchain | |
CN110910091A (zh) | 一种数据处理方法、设备及介质 | |
Bodi et al. | Towards blockchain-enabled intrusion detection for vehicular navigation map system | |
CN111523890B (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
CN116963274B (zh) | 一种基于蓝牙aoa室内定位的方法及系统 | |
Ou et al. | An attribute-based cross-domain trustworthy model for internet of vehicles | |
CN111523890A (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40028464 Country of ref document: HK |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |