CN111738859A - 区块链一体机及区块链网络 - Google Patents
区块链一体机及区块链网络 Download PDFInfo
- Publication number
- CN111738859A CN111738859A CN202010652951.2A CN202010652951A CN111738859A CN 111738859 A CN111738859 A CN 111738859A CN 202010652951 A CN202010652951 A CN 202010652951A CN 111738859 A CN111738859 A CN 111738859A
- Authority
- CN
- China
- Prior art keywords
- blockchain
- transaction
- block chain
- intelligent contract
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/76—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in application-specific integrated circuits [ASIC] or field-programmable devices, e.g. field-programmable gate arrays [FPGA] or programmable logic devices [PLD]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Mathematical Physics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书一个或多个实施例提供一种区块链一体机及区块链网络,所述区块链一体机包括区块链节点设备,所述区块链节点设备包括:智能网卡、中央处理器、智能合约处理芯片和存储器;其中,所述智能网卡,用于与所述区块链节点设备所属区块链网络中的其他节点进行交易共识,并将通过共识的交易上传至所述中央处理器;所述中央处理器,用于接收所述智能网卡上传的交易,并将用于调用智能合约的交易下发至所述智能合约处理芯片;所述智能合约处理芯片,用于接收所述中央处理器下发的交易,执行所述交易调用的智能合约;所述存储器,用于存储区块链数据和状态数据。
Description
技术领域
本说明书一个或多个实施例涉及终端技术领域,尤其涉及一种区块链一体机及区块链网络。
背景技术
区块链技术(也被称之为,分布式账本技术)是一种去中性化的分布式数据库技术,具有去中心化、公开透明、不可篡改、可信任等多种特点,适用于诸多对数据可靠性具有高需求的应用场景中。
发明内容
有鉴于此,本说明书一个或多个实施例提供一种区块链一体机及区块链网络。
本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种区块链一体机,所述区块链一体机包括区块链节点设备,所述区块链节点设备包括:智能网卡、中央处理器、智能合约处理芯片和存储器;其中,
所述智能网卡,用于与所述区块链节点设备所属区块链网络中的其他节点进行交易共识,并将通过共识的交易上传至所述中央处理器;
所述中央处理器,用于接收所述智能网卡上传的交易,并将用于调用智能合约的交易下发至所述智能合约处理芯片;
所述智能合约处理芯片,用于接收所述中央处理器下发的交易,执行所述交易调用的智能合约;
所述存储器,用于存储区块链数据和状态数据。
根据本说明书一个或多个实施例的第二方面,提出了一种区块链网络,所述区块链网络包括若干如第一方面所述的区块链一体机所形成的区块链节点。
附图说明
图1是一示例性实施例提供的一种区块链一体机的结构示意图。
图2是一示例性实施例提供的一种区块链节点设备的结构示意图。
图3是一示例性实施例提供的一种智能网卡的结构示意图。
图4是一示例性实施例提供的一种智能合约处理芯片的结构示意图。
图5是一示例性实施例提供的另一种区块链节点设备的结构示意图。
图6是一示例性实施例提供的一种密码加速卡的结构示意图。
图7是一示例性实施例提供的又一种区块链节点设备的结构示意图。
图8是一示例性实施例提供的一种区块链网络的架构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
在区块链技术的发展早期,用户基本上都是将自身持有的PC、笔记本电脑等加入区块链网络,成为区块链网络中的区块链节点。此时可以称之为区块链网络的1.0架构时代,不仅加入区块链网络的行为是用户的自主行为,而且用户还需要自主运维,譬如对自身加入区块链网络的PC等设备进行维护和配置等。随着区块链技术的不断发展,尤其是用户对于高性能、高可用基础设施的需求不断增强,区块链网络发展为基于云服务的2.0架构时代。在2.0架构时代,Blockchain-as-a-Service(BaaS)服务为区块链快速部署、技术落地提供了快速便捷的解决方案,并支持了大量区块链服务项目。BaaS服务通常建立在公有云或者私有云这类基础设施基础上,提供强大部署能力的同时,引入了较重的基础设施依赖。而区块链作为一个典型的分布式计算技术,并不是所有节点都可以迁移到云上,而需要进行私有化部署。私有化部署带来的额外技术迁移和运维成本导致实际落地过程中会有技术接口不统一,部署维护成本高的问题。
因此,为了避免私有化部署带来的接口不统一和部署维护成本高的问题,本说明书对区块链网络实现进一步的架构升级,从而实现基于区块链一体机的3.0架构时代。
图1是本说明书一示例性实施例提供的一种区块链一体机的结构示意图。如图1所示,在该区块链一体机中可以包括若干装配位置11-18。
在本说明书中,区块链一体机中的至少一个装配位置装配有区块链节点设备,例如,可以在图1所示的装配位置11装配区块链节点设备,以用于与其他区块链一体机中的区块链节点设备共同形成区块链网络。当然,该举例仅是示意性的,区块链一体机中可以仅装配有一个区块链节点设备,也可以装配多个区块链节点设备。其中,在区块链一体机中仅装配有一个区块链节点设备的情况下,相当于区块链网络中的区块链节点与区块链一体机一一对应;在区块链一体机中装配有多个区块链节点设备的情况下,相当于区块链一体机中包含构成区块链网络的多个区块链节点。
本说明书中的区块链一体机所装配的区块链节点设备在硬件和软件上均进行了一定的优化。下面,对区块链节点设备的结构进行说明。
图2为本说明书一示例性实施例示出的一种区块链节点设备的结构示意图。如图2所示,该区块链节点设备包括:智能网卡21、中央处理器22、智能合约处理芯片23和存储器24。其中,
所述智能网卡21,用于与所述区块链节点设备所属区块链网络中的其他节点进行交易共识,并将通过共识的交易上传至所述中央处理器22;
所述中央处理器22,用于接收所述智能网卡21上传的交易,并将用于调用智能合约的交易下发至所述智能合约处理芯片23;
所述智能合约处理芯片23,用于接收所述中央处理器22下发的交易,执行所述交易调用的智能合约;
所述存储器24,用于存储区块链数据和状态数据。
在本说明书中,智能网卡21除了可以实现传统网卡的功能之外,还可以替代或协助区块链一体机的中央处理器22完成部分功能。例如,可以由智能网卡21与区块链节点设备所属区块链网络中的其他节点进行交易共识,并将通过共识的交易上传至中央处理器22,即通过智能网卡21对中央处理器22中交易共识的功能进行了卸载。
由于智能网卡21相比于区块链节点设备中的其他部件,尤其是中央处理器22而言,无论是在物理层面上或是逻辑层面上都更靠近网络,使得智能网卡21总是优先拿到网络中传输的交易,因而在不涉及或少量涉及存储访问的情况下,通过智能网卡21来进行交易共识,使得中央处理器22无需直接参与共识过程,能够显著提高共识效率。
智能网卡21还可以对接收到的交易进行过滤。具体的,该智能网卡21可以包括如图3所示的存储模块211和过滤模块212。其中,存储模块211用于记录交易过滤规则;而过滤模块212,电连接至存储模块211,用于读取存储模块211中记录的过滤规则,并在对接收到的交易进行解析后,通过交易过滤规则进行过滤处理,使过滤后交易参与交易共识。
存储模块211中保存的过滤规则可以为对重放交易的过滤,例如,过滤模块212可以在接收到交易的情况下,将该交易与历史交易进行比较,比如从交易的发送信息、目的地址、时间戳、哈希值等字段进行比较,从而识别和过滤掉重放交易;该过滤规则还可以为对非法交易或预定义类型的交易进行过滤,例如,过滤模块212可以对接收到的交易进行内容解析,以从中识别出非法交易和/或预定义类型的交易,进而将其过滤。
本说明书中的智能合约处理芯片23可以包括如图4所示的加解密模块231和计算模块232。其中,计算模块232分别电连接至加解密模块231和中央处理器22。该加解密模块231用于在中央处理器22下发的交易为密文交易的情况下,通过区块链节点设备的节点私钥对该密文交易进行解密,并将解密后的得到的明文交易内容发送至计算模块232,以由计算模块232在接收到该明文交易内容后执行该明文交易内容调用的智能合约;在该智能合约执行结束后计算模块232将合约状态的取值返回给加解密模块231,以由加解密模块231通过业务密钥对返回的合约状态的取值进行加密。相应的,计算模块232还用于在中央处理器22下发的交易为明文交易的情况下,执行该明文交易调用的智能合约。
智能合约处理芯片23还可以包括如图4所示的协商模块233,该协商模块233用于生成协商信息,生成的协商信息用于协商生成文件部署密钥和业务秘密部署密钥。
区块链节点设备还可以如图5所示包括密码加速卡25,密码加速卡25可以实现全加密内存,并通过硬件加固以抵御侧信道攻击,还可以针对探针、激光等手段实现物理防护,具有极高的安全性。举例而言,区块链一体机上使用的密码加速卡25可以具有国密二级资质、国密三级资质或其他资质。
具体的,该密码加速卡25可以如图6所示包括密钥管理模块251和签名模块252。其中,密钥管理模块251用于维护信任根密钥;签名模块252分别与密钥管理模块251、协商模块233和智能网卡21电连接,用于读取信任根密钥并对上述协商信息进行签名,并将签名后的协商信息交由智能网卡21发送至区块链一体机的发布方,使该发布方通过协商得到的文件部署密钥向区块链一体机部署区块链节点设备对应的二进制镜像文件、通过协商得到的业务秘密部署密钥向智能合约处理芯片23部署上文所述的节点私钥和业务密钥。换言之,密码加速卡25可以替代智能合约处理芯片23完成上述信息加密和密钥协商等操作,在保证安全性的基础上,又可以对智能合约处理芯片23实现性能卸载,以提升处理效率。
需要声明的是,在实际操作中,上述协商密钥、部署二进制镜像文件以及部署节点私钥和业务密钥通常为三个独立的过程。具体的,区块链节点设备可以基于上述协商信息与区块链一体机的发布方进行密钥协商,以得到上述文件部署密钥和业务秘密密钥,并将其部署于智能合约处理芯片23。在此基础上,发布方即可将通过文件部署密钥加密的二进制镜像文件发送至智能合约处理芯片23,智能合约处理芯片23可以基于预先协商得到的文件部署密钥对加密的二进制镜像文件进行解密,以部署解密得到的二进制镜像文件,进一步的,发布方还可以在发布方对二进制镜像文件进行更新的情况下,通过上述文件部署密钥将更新后的二进制进行文件发送至智能合约处理芯片23,以使其重新部署二进制镜像文件;相应的,发布方可以通过上述业务秘密部署密钥对区块链节点的节点私钥和业务密钥进行加密,并将其发送至智能合约处理芯片23,以使其在通过业务秘密部署秘钥解密后将节点私钥和业务密钥部署于本地。
在通过上述方式在智能合约处理芯片23中部署节点私钥和业务密钥后,即可满足区块链场景下的隐私交易需求。例如,节点私钥对应于节点公钥,客户端可以通过节点公钥对区块链交易进行加密传输,而区块链节点设备可以通过节点私钥进行解密。而业务密钥为对称密钥,可以用于对合约代码、合约状态的取值等业务数据进行加密存储。业务密钥也可能并不直接被使用,智能合约处理芯片23可以通过该业务密钥的衍生密钥进行加解密,以降低业务密钥的安全风险。通过对节点私钥、业务密钥(或其衍生密钥)的可靠管理,并且确保数据除了被智能合约处理芯片23进行处理的过程之外均处于加密状态,智能合约处理芯片23实际上在区块链一体机上形成了硬件的可信执行环境(Trusted ExecutionEnvironment,简称TEE),确保交易、合约代码、合约状态等需要隐私保护的数据不会发生隐私泄露。
在本说明书中,智能合约处理芯片23由预定义的电路逻辑配置文件对FPGA(FieldProgrammable Gate Array,现场可编程门阵列)芯片进行配置得到,以提升针对智能合约的处理效率。但是,FPGA芯片具有易失性,断电后部署的电路逻辑配置文件就会丢失,使得重新上电后需要重新在FPGA中部署电路逻辑配置文件。为此,区块链节点设备上还配置有如图7所示的Flash芯片26,以用于存储上述电路逻辑配置文件,使得在FPGA芯片在每次上电后可以通过Flash芯片26存储的电路逻辑配置文件被配置为智能合约处理芯片23。
为了进一步提升智能合约的执行效率,智能合约处理芯片23可以包含多个计算模块,例如,可以如图4所示包含计算模块a、计算模块b等,使得智能合约处理芯片23可以并行执行多个不同交易调用的智能合约,以提高合约执行效率。
在本说明书中,智能网卡21、中央处理器22、智能合约处理芯片23、存储器24、密码加速卡25和Flash芯片26均可被装配于板卡上,而该板卡则可以通过PCIE接口连接至区块链节点设备。其中,该板卡可以为FPGA板卡,也可以为其他类型的板卡,本说明书对此不作限制。
由上述技术方案可知,本说明书中的区块链节点设备除了中央处理器、存储器等传统部件以外,还装配有智能网卡、智能合约处理芯片。其中,在区块链节点设备接收到交易的情况下,由更靠近网络端的智能网卡进行交易共识,使得中央处理器无需直接参与交易共识,在提高了共识效率的同时,减少了对中央处理器处理资源的占用。而智能合约不再如传统区块链节点设备,由中央处理器执行,而是由智能合约处理芯片执行,在提高智能合约执行效率的同时,也降低了对中央处理器的资源占用。
进一步的,区块链节点设备中还装配有密码加速卡,该密码加速卡维护有信任根密钥,使得智能合约处理芯片能够通过该密码加速卡与区块链一体机的发布方进行密钥协商,以得到文件部署密钥和业务秘密部署密钥,一方面使得智能合约处理芯片可以基于文件部署密钥从发布方获取二进制镜像文件,另一方面也使得智能合约处理芯片可以通过业务秘密部署密钥获取用于数据加解密的节点私钥和业务密钥。换言之,通过部署密码加速卡使得区块链节点设备可以自行部署二进制镜像文件以形成区块链节点,以及自行获取用于业务传输的密钥,进而实现数据的加密传输。
再进一步的,通过在区块链一体机中装配上述区块链一体机节点设备,使得区块链一体机能够基于上述区块链节点设备与其他区块链一体机中的区块链节点设备构成区块链网络,使得用户在从发布方获取该区块链一体机的同时,获取相应的软件代码,而无需自行部署区块链节点,实现了软硬件一体化。
除上述区块链节点设备以外,本说明书中的区块链一体机还可以装配其他设备,以满足不同的用户需求。
应当理解的是,区块链节点设备用于在接收到交易且该交易通过共识的情况下,执行该交易调用的智能合约。在该过程中,可能存在调用外部数据的需求,如,需要调用该区块链节点设备所属区块链网络以外的其他区块链网络中保存的交易或部署的智能合约、需要调用链下远程服务器中保存的数据等。
因此,区块链一体机中还可以装配有跨链代理服务器,例如,可以在图1所示的装配位置12处装配跨链代理服务器,以满足上述外部数据访问需求。具体的,该跨链代理服务器可以在接收到区块链节点设备发起的外部数据访问请求的情况下,访问目标区块链网络或远程服务器,以将数据发送至该目标区块链网络或该远程服务器,和/或将访问结果返回区块链节点设备。
本说明书中的区块链一体机还可以装配有链下计算节点设备,例如,可以在图1所示的装配位置13装配链下计算节点设备,该链下计算节点设备中预先部署有若干链下合约,以供区块链节点设备进行调用。在此基础上,该链下计算节点设备可以响应于区块链节点设备发起的链下合约调用请求,执行该链下合约调用请求所指示的链下合约,并将该链下合约的执行结果返回区块链节点设备。
在区块链一体机中装配链下计算节点设备,使得区块链节点设备可以将计算任务下放至链下计算节点设备,使得区块链节点设备可以有更多的处理资源执行智能合约,提升了区块链节点设备的合约执行效率。
在实际应用中,区块链节点设备可以采用多种方式下放计算任务。例如,在一种情况下,可以将预设类型的计算任务被下放至链下计算节点设备,在该情况下,当区块链节点设备需要执行该预设类型的计算任务时,即可通过调用链下计算节点设备中的链下合约完成;在另一种情况下,可以在区块链节点设备中的处理资源处于饱和状态的情况下,通过调用链下计算节点设备中的链下合约执行过载的计算任务。当然,该举例仅是示意性的,本领域技术人员可以根据实际情况确定下放计算任务的方式,本说明书对此不作限定。
区块链一体机中还可以装配有证书授权中心设备,例如,可以在图1所示的装配位置14装配证书授权中心设备。该证书授权中心设备被开启后,即可启动内置的证书授权服务,进而生成用于签发数字证书的根证书。在此基础上,该证书授权中心设备可以在接收到区块链节点设备发起的认证请求的情况下,对该认证请求进行验证,并在认证请求通过的情况下,通过上述根证书向区块链节点设备签发数字证书。
通过装配证书授权中心设备,区块链一体机内置了数字证书授权服务,可以实现自动化的数字证书签发与节点身份认证,使得区块链一体机可以自动建链和区块链节点的自动加入,从而实现区块链一体机的即插即用。
在上述区块链一体机结构的基础上,本说明书可以针对区块链一体机中的区块链节点设备进行硬件优化,并通过在区块链节点设备中部署相应的软件实现软硬件一体化。
在上述区块链一体机的基础上,本说明书还公开了一种区块链网络。
图8为本说明书一示例性实施例示出的一种区块链网络的示意图,如图8所示,该区块链网络中包括若干如上文所述的区块链一体机所形成的区块链节点。
应当理解的时,尽管图8中仅示出了81-84四个区块链一体机,但在实际应用中,区块链网络所包含的区块链一体机可以更多,也可以更少。
本实施例在区块链一体机所包含的区块链节点设备中进行交易处理的方式与上一实施例相类似,在本实施例中不再赘述。
在本实施例中,每一区块链一体机中可以仅包含一个区块链节点设备,在该情况下,每一区块链一体机作为区块链网络中的一个区块链节点,例如,图8所示的区块链一体机81-84均仅作为区块链网络中的一个区块链节点。
在本实施例中,一个区块链一体机也可以包含多个区块链节点设备,换言之,本实施例中的一个区块链一体机可以在区块链网络中充当多个区块链节点,即区块链一体机中包含的多个区块链节点设备分别形成一个区块链节点。例如,图8所示的区块链一体机81中可以包括3个区块链节点设备,且这3个区块链节点设备分别部署有该区块链一体机发布方开发的二进制镜像文件,进而在图8所示的区块链网络中形成了3个区块链节点。
本实施例中的区块链网络所包含的区块链节点可以采用POW(Proof of Work,工作量证明)机制进行交易共识,也可以采用PBFT(Practical Byzantine Fault Tolerance,拜占庭容错)共识机制进行交易共识,本说明书对此不作限制。
在实际应用中,需要构建一区块链网络的用户,可以协商购买上述区块链一体机。在将购买得到的区块链一体机上电后,各个区块链一体机可以自行部署区块链二进制镜像文件,以形成区块链节点,进而与其他区块链一体机共同搭建上述区块链网络。
可见,通过本说明书中的区块链一体机,用户在购置硬件后无需如相关技术中自行部署链代码,而只需将区块链一体机上电并接入网络,即可与其他用户购买的相同配置的区块链一体机所形成的区块链节点共同组成区块链网络,实现了软硬件一体,在满足用户部署私有链的需求的基础上,提高了部署效率。
本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由上述权利要求指出。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
Claims (11)
1.一种区块链一体机,所述区块链一体机包括区块链节点设备,所述区块链节点设备包括:智能网卡、中央处理器、智能合约处理芯片和存储器;其中,
所述智能网卡,用于与所述区块链节点设备所属区块链网络中的其他节点进行交易共识,并将通过共识的交易上传至所述中央处理器;
所述中央处理器,用于接收所述智能网卡上传的交易,并将用于调用智能合约的交易下发至所述智能合约处理芯片;
所述智能合约处理芯片,用于接收所述中央处理器下发的交易,执行所述交易调用的智能合约;
所述存储器,用于存储区块链数据和状态数据。
2.根据权利要求1所述的区块链一体机,所述智能网卡包括:
存储模块,用于记录交易过滤规则;
过滤模块,电连接至所述存储模块,用于读取所述存储模块中记录的交易过滤规则,并在对接收到的交易进行解析后,通过所述交易过滤规则进行过滤处理,使过滤后的交易参与所述交易共识。
3.根据权利要求1所述的区块链一体机,所述智能合约处理芯片包括计算模块和加解密模块;
所述加解密模块用于在所述中央处理器下发的交易为密文交易的情况下,通过所述区块链节点设备的节点私钥对所述密文交易进行解密,以及通过业务密钥对所述密文交易调用的智能合约所涉及的合约状态的取值进行加密;
所述计算模块分别电连接至所述中央处理器和所述加解密模块,用于接收所述中央处理器下发的明文交易并调用相应的智能合约;以及,用于接收所述加解密模块对所述密文交易进行解密后得到的明文交易内容并调用相应的智能合约,并将合约状态的取值返回所述加解密模块进行加密。
4.根据权利要求3所述的区块链一体机,
所述智能合约处理芯片还包括协商模块,所述协商模块用于生成协商信息,所述协商信息用于协商生成文件部署密钥和业务秘密部署密钥;
所述区块链节点设备还包括:密码加速卡,所述密码加速卡包括密钥管理模块和签名模块;
所述密钥管理模块用于维护信任根密钥;
所述签名模块分别与所述密钥管理模块、所述协商模块和所述智能网卡电连接,用于读取所述信任根密钥并对所述协商信息进行签名,将签名后的协商信息交由所述智能网卡发送至所述区块链一体机的发布方,使所述发布方通过协商得到的文件部署密钥向所述区块链一体机部署所述区块链节点设备对应的二进制镜像文件、通过所述业务秘密部署密钥向所述智能合约处理芯片部署所述节点私钥和所述业务密钥。
5.根据权利要求3所述的区块链一体机,
所述智能合约处理芯片包括多个计算模块,所述多个计算模块用于并行执行不同交易调用的智能合约。
6.根据权利要求1所述的区块链一体机,所述智能合约处理芯片由预定义的电路逻辑配置文件对FPGA芯片进行配置得到。
7.根据权利要求6所述的区块链一体机,所述区块链节点设备还包括Flash芯片;所述Flash芯片电连接至所述智能合约处理芯片,且所述Flash芯片用于存储所述电路逻辑配置文件。
8.根据权利要求1所述的区块链一体机,还包括链下计算节点设备,所述链下计算节点设备用于:
响应于所述区块链节点设备发起的链下合约调用请求,执行所述链下合约调用请求所指示的链下合约,并将所述链下合约的执行结果返回所述区块链节点设备;
其中,所述链下合约被预先部署于所述链下计算节点设备。
9.根据权利要求1所述的区块链一体机,还包括跨链代理服务器,所述跨链代理服务器用于:
响应于所述区块链节点设备发起的外部数据访问请求,访问目标区块链网络或远程服务器,以将数据发送至所述目标区块链网络或所述远程服务器,和/或将访问结果返回所述区块链节点设备。
10.根据权利要求1所述的区块链一体机,还包括证书授权中心设备,所述证书授权中心设备用于:
响应于所述区块链节点设备发起的认证请求,对所述认证请求进行验证;
在所述认证请求通过验证的情况下,通过根证书向所述区块链节点设备签发数字证书,所述根证书基于所述证书授权中心设备启动的证书授权服务生成。
11.一种区块链网络,所述区块链网络包括若干如权利要求1-10中任一所述的区块链一体机所形成的区块链节点。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010652951.2A CN111738859B (zh) | 2020-07-08 | 2020-07-08 | 区块链一体机及区块链网络 |
EP21179525.7A EP3937043B1 (en) | 2020-07-08 | 2021-06-15 | Blockchain integrated stations and blockchain networks |
US17/362,980 US20210326876A1 (en) | 2020-07-08 | 2021-06-29 | Dedicated blockchain node devices and blockchain networks |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010652951.2A CN111738859B (zh) | 2020-07-08 | 2020-07-08 | 区块链一体机及区块链网络 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111738859A true CN111738859A (zh) | 2020-10-02 |
CN111738859B CN111738859B (zh) | 2021-07-13 |
Family
ID=72655719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010652951.2A Active CN111738859B (zh) | 2020-07-08 | 2020-07-08 | 区块链一体机及区块链网络 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20210326876A1 (zh) |
EP (1) | EP3937043B1 (zh) |
CN (1) | CN111738859B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112634054A (zh) * | 2021-01-11 | 2021-04-09 | 杭州复杂美科技有限公司 | 交易执行方法、区块链一体机和区块链网络 |
CN112883436A (zh) * | 2021-02-08 | 2021-06-01 | 北京微芯区块链与边缘计算研究院 | 智能合约专用芯片装置及执行方法、区块链节点装置 |
CN112887160A (zh) * | 2021-04-29 | 2021-06-01 | 杭州链城数字科技有限公司 | 区块链一体机及其多节点部署方法、装置、存储介质 |
CN112882774A (zh) * | 2021-02-08 | 2021-06-01 | 北京微芯区块链与边缘计算研究院 | 并行执行的智能合约芯片装置及方法、区块链节点装置 |
CN112905238A (zh) * | 2021-02-08 | 2021-06-04 | 北京微芯区块链与边缘计算研究院 | 一种区块链智能合约执行器及方法、区块链运行系统 |
CN112995344A (zh) * | 2021-04-29 | 2021-06-18 | 杭州链城数字科技有限公司 | 区块链一体机及其内多节点的跨链方法、装置、存储介质 |
US20210344753A1 (en) * | 2020-07-08 | 2021-11-04 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods and apparatuses for synchronizing data based on blockchain integrated station |
CN113626842A (zh) * | 2021-08-10 | 2021-11-09 | 鼎链数字科技(深圳)有限公司 | 基于密码卡实现密码服务的区块链系统及存储介质 |
CN114004611A (zh) * | 2021-10-29 | 2022-02-01 | 郑州师范学院 | 一种基于fpga的流式支付加速方法、系统及存储介质 |
US11336660B2 (en) | 2020-07-08 | 2022-05-17 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods and apparatuses for identifying replay transaction based on blockchain integrated station |
CN114584315A (zh) * | 2022-02-24 | 2022-06-03 | 武汉天喻信息产业股份有限公司 | 一种区块链一体机、工作方法及构造方法 |
US11444783B2 (en) | 2020-07-08 | 2022-09-13 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods and apparatuses for processing transactions based on blockchain integrated station |
WO2023087958A1 (zh) * | 2021-11-19 | 2023-05-25 | 中国电信股份有限公司 | 网络服务提供方法、节点、系统及计算机可读存储介质 |
US11783339B2 (en) | 2020-07-08 | 2023-10-10 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods and apparatuses for transferring transaction based on blockchain integrated station |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113824569B (zh) * | 2021-11-22 | 2022-02-11 | 北京全息智信科技有限公司 | 基于多方控制实现系统或装置状态的可靠证明的方法和装置 |
CN114757766B (zh) * | 2022-06-07 | 2022-09-23 | 浙江数秦科技有限公司 | 一种基于区块链的扶贫贷款审批系统 |
CN115834581B (zh) * | 2022-11-17 | 2024-04-16 | 中国联合网络通信集团有限公司 | 基于区块链的组网方法、装置、区块链节点及存储介质 |
CN116800507A (zh) * | 2023-06-30 | 2023-09-22 | 深圳市联瑞电子有限公司 | 一种智能网卡的识别方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102904730A (zh) * | 2012-10-26 | 2013-01-30 | 曙光信息产业(北京)有限公司 | 根据协议、端口和ip地过滤挑选流量的智能加速网卡 |
US20170250953A1 (en) * | 2016-02-26 | 2017-08-31 | Microsoft Technology Licensing, Llc | Hybrid hardware-software distributed threat analysis |
CN109284185A (zh) * | 2017-07-21 | 2019-01-29 | 英特尔公司 | 用于区块链交易加速的装置、方法和系统 |
CN110213058A (zh) * | 2019-06-05 | 2019-09-06 | 北京清大智信科技有限公司 | 一种实现数据上链的区块链一体机 |
CN110704368A (zh) * | 2019-09-25 | 2020-01-17 | 支付宝(杭州)信息技术有限公司 | 基于fpga的安全智能合约处理器的高效运算方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2018347199B2 (en) * | 2018-12-13 | 2021-07-01 | Advanced New Technologies Co., Ltd. | Off-chain smart contract service based on trusted execution environment |
CN110383279B (zh) * | 2018-12-29 | 2024-03-15 | 创新先进技术有限公司 | 用于检测重放攻击的系统和方法 |
JP6840264B2 (ja) * | 2019-03-26 | 2021-03-10 | アドバンスド ニュー テクノロジーズ カンパニー リミテッド | ブロックチェーンネットワーク内で使用するためのフィールドプログラマブルゲートアレイベースの信頼できる実行環境 |
-
2020
- 2020-07-08 CN CN202010652951.2A patent/CN111738859B/zh active Active
-
2021
- 2021-06-15 EP EP21179525.7A patent/EP3937043B1/en active Active
- 2021-06-29 US US17/362,980 patent/US20210326876A1/en not_active Abandoned
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102904730A (zh) * | 2012-10-26 | 2013-01-30 | 曙光信息产业(北京)有限公司 | 根据协议、端口和ip地过滤挑选流量的智能加速网卡 |
US20170250953A1 (en) * | 2016-02-26 | 2017-08-31 | Microsoft Technology Licensing, Llc | Hybrid hardware-software distributed threat analysis |
CN109284185A (zh) * | 2017-07-21 | 2019-01-29 | 英特尔公司 | 用于区块链交易加速的装置、方法和系统 |
CN110213058A (zh) * | 2019-06-05 | 2019-09-06 | 北京清大智信科技有限公司 | 一种实现数据上链的区块链一体机 |
CN110704368A (zh) * | 2019-09-25 | 2020-01-17 | 支付宝(杭州)信息技术有限公司 | 基于fpga的安全智能合约处理器的高效运算方法及装置 |
Non-Patent Citations (1)
Title |
---|
盈链科技: "《(干货)区块链+行业应用分析》", 《HTTPS://BAIJIAHAO.BAIDU.COM/S?ID=1627249192033055650&WFR=SPIDER&FOR=PC》 * |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11665234B2 (en) * | 2020-07-08 | 2023-05-30 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods and apparatuses for synchronizing data based on blockchain integrated station |
US20210344753A1 (en) * | 2020-07-08 | 2021-11-04 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods and apparatuses for synchronizing data based on blockchain integrated station |
US11336660B2 (en) | 2020-07-08 | 2022-05-17 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods and apparatuses for identifying replay transaction based on blockchain integrated station |
US11783339B2 (en) | 2020-07-08 | 2023-10-10 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods and apparatuses for transferring transaction based on blockchain integrated station |
US11444783B2 (en) | 2020-07-08 | 2022-09-13 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods and apparatuses for processing transactions based on blockchain integrated station |
CN112634054A (zh) * | 2021-01-11 | 2021-04-09 | 杭州复杂美科技有限公司 | 交易执行方法、区块链一体机和区块链网络 |
CN112883436A (zh) * | 2021-02-08 | 2021-06-01 | 北京微芯区块链与边缘计算研究院 | 智能合约专用芯片装置及执行方法、区块链节点装置 |
CN112882774A (zh) * | 2021-02-08 | 2021-06-01 | 北京微芯区块链与边缘计算研究院 | 并行执行的智能合约芯片装置及方法、区块链节点装置 |
CN112905238A (zh) * | 2021-02-08 | 2021-06-04 | 北京微芯区块链与边缘计算研究院 | 一种区块链智能合约执行器及方法、区块链运行系统 |
CN112887160A (zh) * | 2021-04-29 | 2021-06-01 | 杭州链城数字科技有限公司 | 区块链一体机及其多节点部署方法、装置、存储介质 |
CN112995344A (zh) * | 2021-04-29 | 2021-06-18 | 杭州链城数字科技有限公司 | 区块链一体机及其内多节点的跨链方法、装置、存储介质 |
CN113626842A (zh) * | 2021-08-10 | 2021-11-09 | 鼎链数字科技(深圳)有限公司 | 基于密码卡实现密码服务的区块链系统及存储介质 |
CN114004611A (zh) * | 2021-10-29 | 2022-02-01 | 郑州师范学院 | 一种基于fpga的流式支付加速方法、系统及存储介质 |
WO2023087958A1 (zh) * | 2021-11-19 | 2023-05-25 | 中国电信股份有限公司 | 网络服务提供方法、节点、系统及计算机可读存储介质 |
CN114584315A (zh) * | 2022-02-24 | 2022-06-03 | 武汉天喻信息产业股份有限公司 | 一种区块链一体机、工作方法及构造方法 |
CN114584315B (zh) * | 2022-02-24 | 2024-04-02 | 武汉天喻信息产业股份有限公司 | 一种区块链一体机、工作方法及构造方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3937043A1 (en) | 2022-01-12 |
EP3937043B1 (en) | 2024-02-28 |
US20210326876A1 (en) | 2021-10-21 |
CN111738859B (zh) | 2021-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111738859B (zh) | 区块链一体机及区块链网络 | |
CN111541727B (zh) | 区块链一体机及其自动建链方法、装置 | |
CN113438289B (zh) | 基于云计算的区块链数据处理方法及装置 | |
CN111541724B (zh) | 区块链一体机及其节点自动加入方法、装置 | |
CA3061268C (en) | Distributed key management for trusted execution environments | |
WO2022001418A1 (zh) | 数据处理方法、装置、计算机程序及存储介质 | |
CN111541552B (zh) | 区块链一体机及其节点自动加入方法、装置 | |
CN111541788B (zh) | 区块链一体机的哈希更新方法及装置 | |
US10990687B2 (en) | System and method for user managed encryption recovery using blockchain for data at rest | |
US10839378B1 (en) | Systems and methods for performing device authentication operations using cryptocurrency transactions | |
CN113329030A (zh) | 区块链一体机及其密码加速卡、密钥管理方法和装置 | |
CN110580411B (zh) | 基于智能合约的权限查询配置方法及装置 | |
CN112333158B (zh) | 一种基于区块链一体机的隐私保护方法及系统 | |
US20210271665A1 (en) | Method, apparatuses and system for exchanging data between a distributed database system and devices | |
CN110580245A (zh) | 隐私数据的共享方法及装置 | |
US20200410488A1 (en) | Electronic devices having embedded circuitry for accessing remote digital services | |
CN114868359A (zh) | 多区块链间轻量通讯协定装置及方法 | |
CN115409511A (zh) | 一种基于区块链的个人信息保护系统 | |
CN115131029A (zh) | 基于区块链的数字文件签署方法及装置 | |
Tang et al. | A permissioned blockchain based feature management system for assembly devices | |
US11522842B2 (en) | Central trust hub for interconnectivity device registration and data provenance | |
US11252138B2 (en) | Redundant device locking key management system | |
CN114239043A (zh) | 一种基于区块链技术构建的共享加密存储系统 | |
CN114338091A (zh) | 数据传输方法、装置、电子设备及存储介质 | |
KR20200038452A (ko) | 보안 기능을 수행하는 애플리케이션 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40039028 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |