CN111740966A - 一种基于区块链网络的数据处理方法及相关设备 - Google Patents
一种基于区块链网络的数据处理方法及相关设备 Download PDFInfo
- Publication number
- CN111740966A CN111740966A CN202010523318.3A CN202010523318A CN111740966A CN 111740966 A CN111740966 A CN 111740966A CN 202010523318 A CN202010523318 A CN 202010523318A CN 111740966 A CN111740966 A CN 111740966A
- Authority
- CN
- China
- Prior art keywords
- node
- service module
- key
- proxy service
- management node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
一种基于区块链网络的数据处理方法及相关设备,其中方法包括:管理节点利用加密密钥对管控指令进行加密得到指令密文,并将指令密文发送给业务节点的代理服务模块;代理服务模块利用解密密钥对指令密文进行解密得到管控指令,通过运行根据管控指令生成的指令脚本执行业务操作,并获取在执行业务操作过程中生成的目标数据,利用加密密钥对目标数据进行加密得到数据密文,并将数据密文发送给管理节点;管理节点利用解密密钥对数据密文进行解密得到目标数据,并根据目标数据确定业务节点的运行状态,和/或对代理服务模块进行回复。采用上述方式,可以保证管理节点和业务节点之间的指令和数据传输的安全性、准确性和可靠性。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链网络的数据处理方法、一种业务节点、一种管理节点、计算机设备及计算机可读存储介质。
背景技术
区块链网络由多个节点形成,节点之间形成点对点(P2P,Peer To Peer)网络。在区块链网络中,任何机器如服务器、终端都可以加入而成为节点。为便于对区块链网络中的多个节点进行管理,通常在区块链网络中设置一个中心化管理各个节点的平台;管理平台可以通过向区块链网络中的节点发送指令来实现对节点的管控,而节点可以向管理平台返回执行该指令得到的执行结果等数据。但如何保证管理平台和节点之间的指令和数据传输的安全性是有待解决的问题。
发明内容
本申请实施例提供了一种基于区块链网络的数据处理方法及相关设备,可以保证管理节点和业务节点之间的指令和数据传输的安全性、准确性和可靠性。
第一方面,本申请实施例提供了一种基于区块链网络的数据处理方法,所述区块链网络中包括管理节点和业务节点,所述业务节点包括代理服务模块,所述方法由所述代理服务模块执行,包括:
获取所述管理节点发送的密文,所述密文是利用所述管理节点和所述代理服务模块约定生成的密钥对中的加密密钥对管控指令进行加密后得到的;
利用所述密钥对中的解密密钥对所述密文进行解密,得到所述管控指令;
根据所述管控指令生成指令脚本,并通过运行所述指令脚本执行所述管控指令所指示的业务操作。
在一实施例中,所述方法还包括:
向所述管理节点发送密钥生成请求,所述密钥生成请求携带密码套件列表和第一随机值,所述密码套件列表中的密码套件包括所述代理服务模块所能支持的加密算法;
获取所述管理节点针对所述密钥生成请求返回的响应消息,所述响应消息包括第二随机值和从所述密码套件列表中确定出的目标密码套件的标识;
获取预备主密码,并根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码;
根据所述目标主密码生成密钥对;
其中,所述密文是所述管理节点利用所述密钥对中的加密密钥,根据所述目标密码套件所指示的加密算法对所述管控指令进行加密后得到的。
在一实施例中,所述方法还包括:
利用第一密钥对所述预备主密码进行加密,得到加密后的预备主密码;
将所述加密后的预备主密码发送给所述管理节点,以使得所述管理节点利用所述第一密钥对应的第二密钥对所述加密后的预备主密码进行解密,得到所述预备主密码,并根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码,以及根据所述目标主密码生成所述密钥对。
在一实施例中,所述根据所述管控指令生成指令脚本,包括:
将所述管控指令写到指定类型的文件中,得到指令脚本。
第二方面,本申请实施例提供了另一种基于区块链网络的数据处理方法,所述区块链网络中包括管理节点和业务节点,所述业务节点包括代理服务模块,所述方法包括:
获取所述代理服务模块发送的密文,所述密文是利用所述管理节点和所述代理服务模块约定生成的密钥对中的加密密钥对目标数据进行加密后得到的;
利用所述密钥对中的解密密钥对所述密文进行解密,得到所述目标数据;
根据所述目标数据确定所述业务节点的运行状态;和/或,
根据所述目标数据对所述代理服务模块进行回复;
其中,所述目标数据是所述代理服务模块对所述管理节点发送的加密后的管控指令进行解密后,根据所述管控指令生成指令脚本,并在通过运行所述指令脚本执行所述管控指令所指示的业务操作过程中生成的。
在一实施例中,所述方法还包括:
获取所述代理服务模块发送的密钥生成请求,所述密钥生成请求携带密码套件列表和第一随机值,所述密码套件列表中的密码套件包括所述代理服务模块所能支持的加密算法;
响应所述密钥生成请求,从所述密码套件列表中确定目标密码套件以及生成第二随机值;
向所述代理服务模块返回响应消息,所述响应消息包括所述第二随机值和目标密码套件的标识,以使得所述代理服务模块根据预备主密码、所述第一随机值和所述第二随机值生成目标主密码,并根据所述目标主密码生成密钥对;
其中,所述密文是所述代理服务模块利用所述密钥对中的加密密钥,根据所述目标密码套件所指示的加密算法对所述目标数据进行加密后得到的。
在一实施例中,所述方法还包括:
获取所述代理服务模块发送的加密后的预备主密码,所述加密后的预备主密码是利用第一密钥对预备主密码进行加密得到的;
利用所述第一密钥对应的第二密钥对所述加密后的预备主密码进行解密,得到所述预备主密码;
根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码,并根据所述目标主密码生成所述密钥对。
相应地,本申请实施例提供了一种业务节点,所述业务节点包含于区块链网络中,所述区块链网络还包括管理节点,所述业务节点包括用于执行上述第一方面所述的基于区块链网络的数据处理方法的代理服务模块,所述代理服务模块,用于:
获取所述管理节点发送的密文,所述密文是利用所述管理节点和所述代理服务模块约定生成的密钥对中的加密密钥对管控指令进行加密后得到的;利用所述密钥对中的解密密钥对所述密文进行解密,得到所述管控指令;根据所述管控指令生成指令脚本,并通过运行所述指令脚本执行所述管控指令所指示的业务操作。
相应地,本申请实施例提供了一种管理节点,所述管理节点包含于区块链网络中,所述区块链网络还包括业务节点,所述业务节点包括代理服务模块,所述管理节点包括用于执行上述第二方面所述的基于区块链网络的数据处理方法的单元;其中,所述管理节点包括:
收发单元,用于获取所述代理服务模块发送的密文,所述密文是利用所述管理节点和所述代理服务模块约定生成的密钥对中的加密密钥对目标数据进行加密后得到的;
处理单元,用于利用所述密钥对中的解密密钥对所述密文进行解密,得到所述目标数据;
所述处理单元,还用于根据所述目标数据确定所述业务节点的运行状态;和/或,根据所述目标数据对所述代理服务模块进行回复;
其中,所述目标数据是所述代理服务模块对所述管理节点发送的加密后的管控指令进行解密后,根据所述管控指令生成指令脚本,并在通过运行所述指令脚本执行所述管控指令所指示的业务操作过程中生成的。
相应地,本申请实施例提供了一种计算机设备,包括:代理服务模块、通信接口和存储器,所述代理服务模块、所述通信接口和所述存储器相互连接,其中,所述存储器存储有可执行程序代码,所述代理服务模块用于调用所述可执行程序代码,执行如上述第一方面所述的基于区块链网络的数据处理方法。
相应地,本申请实施例提供了另一种计算机设备,包括:处理器、通信接口和存储器,所述处理器、所述通信接口和所述存储器相互连接,其中,所述存储器存储有可执行程序代码,所述处理器用于调用所述可执行程序代码,执行如上述第二方面所述的基于区块链网络的数据处理方法。
相应地,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行如上述第一方面所述的基于区块链网络的数据处理方法,或者执行如上述第二方面所述的基于区块链网络的数据处理方法。
本申请实施例中,在管理节点向业务节点发送管控指令时,或者在业务节点向管理节点发送数据时,先利用两者约定生成的加密密钥对需要发送的管控指令或者数据进行加密;基于此,管理节点和业务节点需要利用相应的解密密钥对加密后的管控指令或者数据进行解密,才能得到相应的管控指令或者数据。这样可以有效防止管理节点和业务节点之间的指令和数据在传输过程中被恶意串改,从而保证区块链网络中指令和数据传输的安全性、准确性以及可靠性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种分布式系统的架构示意图;
图2是本申请实施例提供的一种区块的结构示意图;
图3是本申请实施例提供的一种区块链网络的架构示意图;
图4是本申请实施例提供的另一种区块链网络的架构示意图;
图5是本申请实施例提供的一种基于区块链网络的数据处理方法的流程示意图;
图6是本申请实施例提供的一种方法密钥对生成方法的流程示意图;
图7是本申请实施例提供的一种业务节点的结构示意图;
图8是本申请实施例提供的一种管理节点的结构示意图;
图9是本申请实施例提供的一种计算机设备的结构示意图;
图10是本申请实施例提供的另一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
随着科技时代的到来和移动互联网的发展,网络变革的步伐也愈来愈快,实现同一领域或多个领域的信息融合,为客户提供全方位信息化方案的过程亦面临着体系结构的改进、支撑重心转移等新的挑战。因此,区块链技术作为分布式账本的一种特定实现,凭借其存储和管理数据的天然优势,逐渐成为各个领域存储数据和交易数据的首选方式。
区块链网络是一种分布式系统,分布式系统可以由多个节点(接入网络中的任意形式的计算设备,如服务器、用户终端)通过网络通信的形式连接形成。参阅图1,为本申请实施例提供的分布式系统应用于区块链网络的一个可选的架构示意图。区块链网络由多个节点形成,节点之间形成组成的点对点(P2P,Peer To Peer)网络,P2P协议是一个运行在传输控制协议(TCP,Transmission Control Protocol)协议之上的应用层协议。在区块链网络中,任何机器如服务器、终端都可以加入而成为节点,节点包括硬件层、中间层、操作系统层和应用层。
参阅图1示出的区块链网络中各节点的功能,涉及的功能包括:
1)路由,节点具有的基本功能,用于支持节点之间的通信。
节点除具有路由功能外,还可以具有以下功能:
2)区块链,包括一系列按照产生的先后时间顺序相互接续的区块(Block),新区块一旦加入到区块链中就不会再被移除,区块中记录了区块链网络中节点提交的记录数据,例如交易数据等。
参阅图2,为本申请实施例提供的区块结构(Block Structure)的一个可选的示意图,每个区块中包括本区块存储数据记录的哈希值(本区块的哈希值)、以及前一区块的哈希值,各区块通过哈希值连接形成区块链(Blockchain)。另外,区块中还可以包括有区块生成时的时间戳等信息。区块链,本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了相关的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
3)应用,用于部署在区块链中,根据实际业务需求而实现特定业务,记录实现功能相关的数据形成记录数据,在记录数据中携带数字签名以表示任务数据的来源,将记录数据发送到区块链网络中的其他节点,供其他节点在验证记录数据来源以及完整性成功时,将记录数据添加到临时区块中。
例如,应用实现的业务包括:
3.1)钱包,用于提供进行虚拟资源的交易的功能,包括发起交易即,将当前交易的交易记录发送给区块链网络中的其他节点,其他节点验证成功后,作为承认交易有效的响应,将交易的记录数据存入区块链的临时区块中。
3.2)共享账本,用于提供账目数据的存储、查询和修改等操作的功能,将对账目数据的操作的记录数据发送到区块链网络中的其他节点,其他节点验证有效后,作为承认账目数据有效的响应,将记录数据存入临时区块中,还可以向发起操作的节点发送确认。
3.3)智能合约,计算机化的协议,可以执行某个合约的条款,通过部署在共享账本上的用于在满足一定条件时而执行的代码实现,根据实际的业务需求代码用于完成自动化的交易,例如查询买家所购买商品的物流状态,在买家签收货物后将买家的虚拟资源转移到商户的地址;当然,智能合约不仅限于执行用于交易的合约,还可以执行对接收的信息进行处理的合约。
4)共识,用于解决并保证每一笔交易或者数据在所有记账节点上的一致性和正确性问题。区块链的共识机制就是确定达成某种共识和维护共识的方式。区块链的共识机制使其在不依靠中心化组织的情况下,依然大规模高效协作完成运转。
参阅图3,为本申请实施例提供的一种区块链网络的架构示意图。如图3所示,区块链网络中的节点可以包括银行、保险公司、政府大楼、商铺、学校以及医院等所对应的终端设备。银行、保险公司、政府大楼、商铺、学校以及医院所对应的终端设备均参与同一区块链网络的管理和处理,并且还可以参与监督交易的合法性,以达到区块链网络对交易数据的处理或存储的公平性。同时,上述提及到的银行、保险公司、政府大楼、商铺、学校以及医院都是分属于不同的领域,不同领域的信息融合和交互可以更好地提升社会工作的质量和效率。区块链网络中的任意节点可以对获取的交易数据进行校验,得到的校验结果为校验成功时,可以基于该交易数据生成区块,并将该区块发布至区块链网络,以使区块链网络中的其他各个终端设备均可对该区块进行分布式存储。其中,各个终端设备均可在该区块共识通过之后对该区块进行分布式存储。比如图3所示,区块链网络中的节点可以包括银行、保险公司、政府大楼、商铺、学校以及医院所对应的终端设备,并且银行、保险公司、政府大楼、商铺、学校以及医院所对应的终端设备可以对同一用户A的身份信息等进行分布式存储,因此该用户A到任意一家机构均可查询到自己的身份信息。
请参阅图4,为本申请实施例提供的基于区块链网络的数据处理方法所适用的一种区块链网络的架构示意图。如图4所示,区块链网络包括管理节点和业务节点,管理节点为区块链网络中用于中心化管理各个业务节点的节点,业务节点为区块链网络中接受管理节点管控的任一节点。管理节点可以通过向区块链网络中的业务节点发送管控指令来实现对业务节点的管控,例如,向业务节点发送暂停链指令,以指示业务节点暂停执行与区块链相关的业务操作;向业务节点发送启动链指令,以指示业务节点开始执行与区块链相关的业务操作,等等。业务节点可以向管理平台返回执行该管控指令得到的执行结果等目标数据,例如,向管理节点返回区块链或者业务节点的运行状态等等。
其中,业务节点包括代理服务模块,如图4所示,业务节点A、B、C、D分别包括代理服务模块41、42、43、44。代理服务模块中配置代理(Agent)服务,代理服务是可以运行在代理服务模块上的特定的应用程序,或者称服务程序。代理服务模块通过其配置的代理服务可以实现如数据加解密、执行管理节点的管控指令、生成指令脚本、执行指令脚本、向管理节点上报信息、获取业务节点的状态信息、获取业务节点的区块链的状态信息等等功能。管理节点可以是区块链网络中的Baas平台,BaaS(Blockchain as a Service)平台,即“区块链即服务”平台,是指将区块链框架嵌入云计算平台,利用云服务基础设施的部署和管理优势,为开发者提供便捷、高性能的区块链生态环境和生态配套服务,支持开发者的业务拓展及运营支持的区块链开放平台。管理节点和业务节点可以是终端或者服务器等计算机设备。服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是智能手机(如Android手机、iOS手机等)、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。管理节点和业务节点之间,或者业务节点之间可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
本申请实施例提供一种基于区块链网络的数据处理方法,以防止区块链网络中的管理节点和业务节点之间的指令和数据在传输过程中被恶意串改,从而保证区块链网络中指令和数据传输的安全性、准确性以及可靠性。其中,所述基于区块链网络的数据处理方法是基于云技术(Cloud technology)实现的,云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。云技术是一门综合学科,其涉及的领域较为广泛;而本发明实施例所提出的基于区块链网络的数据处理方法主要涉及云技术中的云安全领域,具体涉及云安全领域中的数据加密、数据解密、以及密钥的生成。以下针对所述基于区块链网络的数据处理方法进行详细说明。
请参阅图5,为本申请实施例提供的一种基于区块链网络的数据处理方法的流程示意图。本申请实施例中所描述的基于区块链网络的数据处理方法应用于图4所示的区块链网络中。所述基于区块链网络的数据处理方法包括但不限于如下步骤:
S501、管理节点生成管控指令,并利用所述管理节点和业务节点的代理服务模块约定生成的密钥对中的加密密钥对所述管控指令进行加密得到指令密文。
本申请实施例中,管理节点在需要对业务节点进行管控时,生成相应的管控指令。例如,需要检测业务节点的节点运行状态时,生成节点状态检测指令;需要检测业务节点的区块链的链运行状态时,生成链状态检测指令;需要指示业务节点暂停执行与区块链相关的业务操作时,生成暂停链指令;需要指示业务节点开始执行与区块链相关的业务操作时,生成启动链指令。管控指令可以是管理节点根据用户输入的指令生成的,也可以是管理节点自动生成的。例如,每隔预设时间间隔检测一次业务节点的节点运行状态,则每当到达检测时间时,则自动生成节点状态检测指令。
在生成管控指令之后,管理节点利用其与需要执行该管控指令的业务节点的代理服务模块事先约定生成的密钥对中的加密密钥,对该管控指令进行加密得到指令密文。管理节点和该代理服务模块事先约定生成密钥对的方式可参阅后文描述。
在一实施例中,在生成管控指令之后,管理节点利用其与需要执行该管控指令的业务节点的代理服务模块,事先约定生成的密钥对中的加密密钥以及事先约定的加密算法,对该管控指令进行加密得到指令密文。管理节点和该代理服务模块事先约定加密算法的方式亦可参阅后文描述。
S502、所述管理节点将所述指令密文发送给所述业务节点。
本申请实施例中,管理节点将该指令密文发送给需要执行该管控指令的业务节点。管理节点可以为该指令密文添加执行标识,该执行标识用于指示需要执行该管控指令的业务节点。在一实施例中,该执行标识可以是需要执行该管控指令的业务节点的网际协议地址(Internet Protocol Address,IP地址)、硬件地址(Media Access ControlAddress,MAC地址)等。管理节点在区块链网络中广播该添加执行标识的指令密文,以使得该执行标识所指示的业务节点接收该指令密文。
在另一实施例中,区块链网络中的管理节点和多个业务节点之间相当于构成一个网络系统,管理节点和业务节点之间的会话内容是在网络系统内部传输的。可以在网络系统内部为管理节点、业务节点、业务节点的代理服务模块设置唯一标识。例如,为管理节点和业务节点设置节点标识,该节点标识可以是管理节点和业务节点在网络系统中的节点编号,或者按照预设的系统内部节点标识算法确定出的能够唯一标识管理节点和业务节点的字符串等等。为业务节点的代理服务模块添加模块标识,该模块标识可以是该代理服务模块在网络系统中的模块编号,或者按照预设的系统内部模块标识算法确定出的能够唯一标识该代理服务模块的字符串等等。基于此,管理节点可以将需要执行该管控指令的业务节点所对应的网络系统内部确定出的节点标识或者模块标识,作为该指令密文的执行标识。管理节点在网络系统内部广播添加执行标识的指令密文,以使得该执行标识所指示的业务节点接收该指令密文。采用上述方式,可以解决目前管理节点和业务节点之间基于https协议进行会话时,需要花费成本和资源来申请域名的问题。
S503、所述业务节点接收所述管理节点发送的指令密文,所述代理服务模块获取所述指令密文,并利用所述密钥对中的解密密钥对所述指令密文进行解密,得到所述管控指令。
本申请实施例中,在获取到指令密文之后,代理服务模块利用其与管理节点事先约定生成的密钥对中的解密密钥,对该指令密文进行解密,并在成功解密该指令密文后得到管理节点的管控指令。
在一实施例中,管理节点在对管控指令进行加密时,可以将管控指令以及管控指令对应的执行标识进行加密得到指令密文,该执行标识用于指示需要执行该管控指令的业务节点。业务节点的代理服务模块在成功解密该指令密文后得到管控指令以及该管控指令对应的执行标识,然后确定解密得到的该管控指令对应的执行标识,与业务节点或者代理服务模块的标识是否一致,若一致,则执行步骤S504;反之则向管理节点返回用于指示管控指令异常的的目标数据。采用上述方式,可以进一步避免代理服务模块的误执行。
S504、所述代理服务模块根据所述管控指令生成指令脚本,并通过运行所述指令脚本执行所述管控指令所指示的业务操作。
本申请实施例中,代理服务模块可以将管控指令写到指定类型的文件中,得到指令脚本。在一实施方式中,代理服务模块可以将管控指令写到temp类型的文件中,形成后缀名为.sh的指令脚本,并查询目标类型的代码(如C++)中用于执行该后缀名为.sh的指令脚本的相关代码命令,并调用该相关代码命令执行该后缀名为.sh的指令脚本即可处理该管控指令所指示的业务操作。
例如,当管控指令为节点状态检测指令时,代理服务模块生成节点状态检测指令对应的指令脚本,并通过运行节点状态检测指令所对应的指令脚本检测业务节点的节点运行状态。当管控指令为暂停链指令时,代理服务模块生成暂停链指令对应的指令脚本,并通过运行暂停链指令所对应的指令脚本控制业务节点暂停执行与区块链相关的业务操作。
S505、所述代理服务模块获取在执行所述管控指令所指示的业务操作过程中生成的目标数据,并利用所述密钥对中的加密密钥对所述目标数据进行加密得到数据密文。
例如,当管控指令为节点状态检测指令时,代理服务模块执行节点状态检测指令检测业务节点的节点运行状态,得到用于指示节点运行状态(如正常运行、异常运行)的目标数据。当管控指令为暂停链指令时,代理服务模块执行暂停链指令控制业务节点暂停执行与区块链相关的业务操作,得到用于指示控制结果(如暂停成功、暂停失败)的目标数据。
本申请实施例中,获取到在执行管控指令所指示的业务操作过程中生成的目标数据之后,代理服务模块利用其与管理节点事先约定生成的密钥对中的加密密钥,对该目标数据进行加密得到数据密文。
在一实施例中,获取到在执行管控指令所指示的业务操作过程中生成的目标数据之后,代理服务模块利用其与管理节点,事先约定生成的密钥对中的加密密钥以及事先约定的加密算法,对该目标数据进行加密得到数据密文。
S506、所述代理服务模块将所述数据密文发送给所述管理节点。
S507、所述管理节点接收所述代理服务模块发送的数据密文,并利用所述密钥对中的解密密钥对所述数据密文进行解密,得到所述目标数据。
本申请实施例中,管理节点利用其与该代理服务模块事先约定生成的密钥对中的解密密钥,对该数据密文进行解密,并在成功解密该数据密文后得到该代理服务模块发送的目标数据。
S508、所述管理节点根据所述目标数据确定所述业务节点的运行状态,和/或,根据所述目标数据对所述代理服务模块进行回复。
本申请实施例中,该运行状态包括业务节点的节点运行状态以及业务节点的区块链的链运行状态等。管理节点根据目标数据对该代理服务模块进行回复包括:向该代理服务模块发送下一步指令,和/或,向该代理服务模块返回接收目标数据成功的通知,等等。例如,当目标数据指示业务节点的节点运行状态为异常时,管理节点可以向该代理服务模块发送异常原因检测指令;当目标数据指示代理服务模块成功控制业务节点暂停执行与区块链相关的业务操作时,管理节点后续可以向该代理服务模块发送链启动指令。
本申请实施例中,在管理节点向业务节点发送管控指令时,或者在业务节点向管理节点发送数据时,先利用两者约定生成的加密密钥对需要发送的管控指令或者数据进行加密;基于此,管理节点和业务节点需要利用相应的解密密钥对加密后的管控指令或者数据进行解密,才能得到相应的管控指令或者数据。这样可以有效防止管理节点和业务节点之间的指令和数据在传输过程中被恶意串改,从而保证区块链网络中指令和数据传输的安全性、准确性以及可靠性。
需要说明的是,本申请实施例对管理节点和业务节点之间传输的内容的类型不作限定。管理节点向业务节点发送除管控指令之外的数据或者消息时,或者,业务节点向管理节点发送除在执行管控指令后生成的目标数据之外的数据或者消息(如数据查询请求等)时,均可采用如前文类似的处理方式。
以上介绍了管理节点和业务节点之间传输指令或者数据时的处理方式,下面对管理节点和业务节点的代理服务模块约定生成密钥对的方式进行介绍。
请参阅图6,为本申请实施例提供的一种密钥对生成方法的流程示意图。如图6所示,所述密钥对生成方法包括但不限于如下步骤:
S601、所述业务节点的代理服务模块向所述管理节点发送密钥生成请求,其中,所述密钥生成请求携带密码套件列表和第一随机值,所述密码套件列表中的密码套件包括所述代理服务模块所能支持的加密算法。
本申请实施例中,第一随机值是由该代理服务模块生成的随机结构,可以包含一个特定位长(如32位长)的时间戳,以及一个由随机数产生器所产生的特定字节长(如28字节长)的数字。代理服务模块可以将密码套件列表中的至少一个密码套件根据使用优先级由高到低进行排列。
S602、所述管理节点接收所述代理服务模块发送的密钥生成请求,并响应所述密钥生成请求,从所述密码套件列表中确定目标密码套件以及生成第二随机值。
本申请实施例中,管理节点可以将密码套件列表中使用优先级最高的密码套件作为目标密码套件,目标密码套件中的加密算法即为管理节点和该代理服务模块约定的进行会话时所需采用的加密算法。第二随机值是由该管理节点生成的随机结构,可以包含一个特定位长的时间戳,以及一个由随机数产生器所产生的特定字节长的数字。在可行的实施方式中,第二随机值可以是该管理节点根据第一随机值生成的随机结构,例如利用某种算法(如哈希算法)对第一随机值进行计算,将计算得到的数值(如哈希值)作为第二随机值。
S603、所述管理节点向所述代理服务模块返回响应消息,所述响应消息包括所述第二随机值和所述目标密码套件的标识。
S604、所述代理服务模块在获取到所述管理节点返回的响应消息之后,获取预备主密码,并根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码。
本申请实施例中,预备主密码是由代理服务模块生成的随机数,用作生成目标主密码的种子。在可行的实施方式中,预备主密码也可以是运营人员为该代理服务模块分配的。代理服务模块根据预设的主密码生成算法对预备主密码、第一随机值和第二随机值进行计算,得到目标主密码。
S605、所述代理服务模块根据所述目标主密码生成密钥对。
本申请实施例中,代理服务模块根据预设的密钥对生成算法对目标主密码进行计算,得到代理服务模块和管理节点约定生成的密钥对。密钥对中包括用于加密的加密密钥和用于解密的解密密钥。
S606、所述代理服务模块利用第一密钥对所述预备主密码进行加密,得到加密后的预备主密码。
本申请实施例中,第一密钥可以是代理服务模块的私钥,也可以是代理服务模块事先获取到的管理节点的公钥。
S607、所述代理服务模块将所述加密后的预备主密码发送给所述管理节点。
S608、所述管理节点在获取到所述代理服务模块发送的加密后的预备主密码之后,利用所述第一密钥对应的第二密钥对所述加密后的预备主密码进行解密,得到所述预备主密码。
本申请实施例中,当第一密钥为代理服务模块的私钥时,第二密钥为管理节点事先获取到的该代理服务模块的公钥。当第一密钥为管理节点的公钥时,第二密钥为管理节点的私钥。
S609、所述管理节点根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码,并根据所述目标主密码生成所述密钥对。
本申请实施例中,管理节点根据预设的主密码生成算法对预备主密码、第一随机值和第二随机值进行计算,得到目标主密码;然后根据预设的密钥对生成算法对目标主密码进行计算,得到管理节点和代理服务模块约定生成的密钥对。密钥对中包括用于加密的加密密钥和用于解密的解密密钥。
基于上述密钥对生成方法,管理节点和业务节点的代理服务模块可以生成并记录相同的密钥对。需要说明的是,上述密钥对生成方法中,管理节点和业务节点之间还可以进行证书等内容的相互验证,以对对方的身份和权限等进行验证。另外,步骤S606-S609,与步骤S604中根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码,以及步骤S605可以是并行执行的。
请参阅图7,为本申请实施例提供的一种业务节点的结构示意图。本申请实施例中所描述的业务节点包含于区块链网络中,所述区块链网络还包括管理节点,所述业务节点包括代理服务模块70,所述代理服务模块70,用于:
获取所述管理节点发送的密文,所述密文是利用所述管理节点和所述代理服务模块约定生成的密钥对中的加密密钥对管控指令进行加密后得到的;利用所述密钥对中的解密密钥对所述密文进行解密,得到所述管控指令;根据所述管控指令生成指令脚本,并通过运行所述指令脚本执行所述管控指令所指示的业务操作。
在一实施例中,所述代理服务模块70,还用于:
向所述管理节点发送密钥生成请求,所述密钥生成请求携带密码套件列表和第一随机值,所述密码套件列表中的密码套件包括所述代理服务模块所能支持的加密算法;获取所述管理节点针对所述密钥生成请求返回的响应消息,所述响应消息包括第二随机值和从所述密码套件列表中确定出的目标密码套件的标识;获取预备主密码,并根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码;根据所述目标主密码生成密钥对;
其中,所述密文是所述管理节点利用所述密钥对中的加密密钥,根据所述目标密码套件所指示的加密算法对所述管控指令进行加密后得到的。
在一实施例中,所述代理服务模块70,还用于:
利用第一密钥对所述预备主密码进行加密,得到加密后的预备主密码;
将所述加密后的预备主密码发送给所述管理节点,以使得所述管理节点利用所述第一密钥对应的第二密钥对所述加密后的预备主密码进行解密,得到所述预备主密码,并根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码,以及根据所述目标主密码生成所述密钥对。
在一实施例中,所述代理服务模块70根据所述管控指令生成指令脚本时,具体用于:将所述管控指令写到指定类型的文件中,得到指令脚本。
可以理解的是,本申请实施例的业务节点的代理服务模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
请参阅图8,为本申请实施例提供的一种管理节点的结构示意图。本申请实施例中所描述的管理节点包含于区块链网络中,所述区块链网络还包括业务节点,所述业务节点包括代理服务模块,所述管理节点包括:
收发单元801,用于获取所述代理服务模块发送的密文,所述密文是利用所述管理节点和所述代理服务模块约定生成的密钥对中的加密密钥对目标数据进行加密后得到的;
处理单元802,用于利用所述密钥对中的解密密钥对所述密文进行解密,得到所述目标数据;
所述处理单元802,还用于根据所述目标数据确定所述业务节点的运行状态;和/或,根据所述目标数据对所述代理服务模块进行回复;
其中,所述目标数据是所述代理服务模块对所述管理节点发送的加密后的管控指令进行解密后,根据所述管控指令生成指令脚本,并在通过运行所述指令脚本执行所述管控指令所指示的业务操作过程中生成的。
在一实施例中,所述收发单元801,还用于获取所述代理服务模块发送的密钥生成请求,所述密钥生成请求携带密码套件列表和第一随机值,所述密码套件列表中的密码套件包括所述代理服务模块所能支持的加密算法;
所述处理单元802,还用于:响应所述密钥生成请求,从所述密码套件列表中确定目标密码套件以及生成第二随机值;向所述代理服务模块返回响应消息,所述响应消息包括所述第二随机值和目标密码套件的标识,以使得所述代理服务模块根据预备主密码、所述第一随机值和所述第二随机值生成目标主密码,并根据所述目标主密码生成密钥对;
其中,所述密文是所述代理服务模块利用所述密钥对中的加密密钥,根据所述目标密码套件所指示的加密算法对所述目标数据进行加密后得到的。
在一实施例中,所述收发单元801,还用于获取所述代理服务模块发送的加密后的预备主密码,所述加密后的预备主密码是利用第一密钥对预备主密码进行加密得到的;
所述处理单元802,还用于:利用所述第一密钥对应的第二密钥对所述加密后的预备主密码进行解密,得到所述预备主密码;根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码,并根据所述目标主密码生成所述密钥对。
可以理解的是,本申请实施例的管理节点的各功能单元的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本申请实施例中,在管理节点向业务节点发送管控指令时,或者在业务节点向管理节点发送数据时,先利用两者约定生成的加密密钥对需要发送的管控指令或者数据进行加密;基于此,管理节点和业务节点需要利用相应的解密密钥对加密后的管控指令或者数据进行解密,才能得到相应的管控指令或者数据。这样可以有效防止管理节点和业务节点之间的指令和数据在传输过程中被恶意串改,从而保证区块链网络中指令和数据传输的安全性、准确性以及可靠性。
请参阅图9,为本申请实施例提供的一种计算机设备的结构示意图。本申请实施例中所描述的计算机设备对应前文所述的业务节点,所述计算机设备包含于区块链网络中,所述区块链网络还包括管理节点;所述计算机设备包括:代理服务模块901、通信接口902及存储器903。其中,代理服务模块901、通信接口902及存储器903可通过总线或其他方式连接,本申请实施例以通过总线连接为例。
其中,代理服务模块901中配置代理(Agent)服务,代理服务是可以运行在代理服务模块901上的特定的应用程序,或者称服务程序。代理服务模块901通过其配置的代理服务可以实现如数据加解密、执行管理节点的管控指令、生成指令脚本、执行指令脚本、向管理节点上报信息、获取业务节点的状态信息、获取业务节点的区块链的状态信息等等功能。通信接口902可选的可以包括标准的有线接口、无线接口(如Wi-Fi、移动通信接口等),受代理服务模块901的控制用于收发数据。存储器903(Memory)是计算机设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的存储器903既可以包括计算机设备的内置存储器,当然也可以包括计算机设备所支持的扩展存储器。存储器903提供存储空间,该存储空间存储了计算机设备的操作系统,可包括但不限于:Android系统、iOS系统、Windows Phone系统等等,本申请对此并不作限定。
在本申请实施例中,代理服务模块901通过运行存储器903中的可执行程序代码,执行如下操作:
通过所述通信接口902获取所述管理节点发送的密文,所述密文是利用所述管理节点和所述代理服务模块901约定生成的密钥对中的加密密钥对管控指令进行加密后得到的;利用所述密钥对中的解密密钥对所述密文进行解密,得到所述管控指令;根据所述管控指令生成指令脚本,并通过运行所述指令脚本执行所述管控指令所指示的业务操作。
在一实施例中,所述代理服务模块901还用于:
通过所述通信接口902向所述管理节点发送密钥生成请求,所述密钥生成请求携带密码套件列表和第一随机值,所述密码套件列表中的密码套件包括所述代理服务模块所能支持的加密算法;通过所述通信接口902获取所述管理节点针对所述密钥生成请求返回的响应消息,所述响应消息包括第二随机值和从所述密码套件列表中确定出的目标密码套件的标识;获取预备主密码,并根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码;根据所述目标主密码生成密钥对;
其中,所述密文是所述管理节点利用所述密钥对中的加密密钥,根据所述目标密码套件所指示的加密算法对所述管控指令进行加密后得到的。
在一实施例中,所述代理服务模块901还用于:
利用第一密钥对所述预备主密码进行加密,得到加密后的预备主密码;通过所述通信接口902将所述加密后的预备主密码发送给所述管理节点,以使得所述管理节点利用所述第一密钥对应的第二密钥对所述加密后的预备主密码进行解密,得到所述预备主密码,并根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码,以及根据所述目标主密码生成所述密钥对。
在一实施例中,所述代理服务模块901根据所述管控指令生成指令脚本,时,具体用于:将所述管控指令写到指定类型的文件中,得到指令脚本。
具体实现中,本申请实施例中所描述的代理服务模块901、通信接口902及存储器903可执行本申请实施例提供的一种基于区块链网络的数据处理方法中所描述的业务节点的实现方式,在此不再赘述。
请参阅图10,为本申请实施例提供的另一种计算机设备的结构示意图。本申请实施例中所描述的计算机设备对应前文所述的管理节点,所述计算机设备包含于区块链网络中,所述区块链网络还包括业务节点,所述业务节点包括代理服务模块;所述计算机设备包括:处理器1001、通信接口1002及存储器1003。其中,处理器1001、通信接口1002及存储器1003可通过总线或其他方式连接,本申请实施例以通过总线连接为例。
其中,处理器1001(或称CPU(Central Processing Unit,中央处理器))是计算机设备的计算核心以及控制核心,其可以解析计算机设备内的各类指令以及处理计算机设备的各类数据,例如:CPU可以用于解析用户向计算机设备所发送的开关机指令,并控制计算机设备进行开关机操作;再如:CPU可以在计算机设备内部结构之间传输各类交互数据,等等。通信接口1002和存储器1003的功能可参考前文描述,此处不再赘述。
在本申请实施例中,处理器1001通过运行存储器1003中的可执行程序代码,执行如下操作:
通过通信接口1002获取所述代理服务模块发送的密文,所述密文是利用所述管理节点和所述代理服务模块约定生成的密钥对中的加密密钥对目标数据进行加密后得到的;利用所述密钥对中的解密密钥对所述密文进行解密,得到所述目标数据;根据所述目标数据确定所述业务节点的运行状态;和/或,根据所述目标数据对所述代理服务模块进行回复;其中,所述目标数据是所述代理服务模块对所述管理节点发送的加密后的管控指令进行解密后,根据所述管控指令生成指令脚本,并在通过运行所述指令脚本执行所述管控指令所指示的业务操作过程中生成的。
在一实施例中,处理器1001还用于:
通过通信接口1002获取所述代理服务模块发送的密钥生成请求,所述密钥生成请求携带密码套件列表和第一随机值,所述密码套件列表中的密码套件包括所述代理服务模块所能支持的加密算法;响应所述密钥生成请求,从所述密码套件列表中确定目标密码套件以及生成第二随机值;通过通信接口1002向所述代理服务模块返回响应消息,所述响应消息包括所述第二随机值和目标密码套件的标识,以使得所述代理服务模块根据预备主密码、所述第一随机值和所述第二随机值生成目标主密码,并根据所述目标主密码生成密钥对;其中,所述密文是所述代理服务模块利用所述密钥对中的加密密钥,根据所述目标密码套件所指示的加密算法对所述目标数据进行加密后得到的。
在一实施例中,处理器1001还用于:
通过通信接口1002获取所述代理服务模块发送的加密后的预备主密码,所述加密后的预备主密码是利用第一密钥对预备主密码进行加密得到的;利用所述第一密钥对应的第二密钥对所述加密后的预备主密码进行解密,得到所述预备主密码;根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码,并根据所述目标主密码生成所述密钥对。
具体实现中,本申请实施例中所描述的处理器1001、通信接口1002及存储器1003可执行本申请实施例提供的一种基于区块链网络的数据处理方法中所描述的管理节点的实现方式,在此不再赘述。
本申请实施例中,在管理节点向业务节点发送管控指令时,或者在业务节点向管理节点发送数据时,先利用两者约定生成的加密密钥对需要发送的管控指令或者数据进行加密;基于此,管理节点和业务节点需要利用相应的解密密钥对加密后的管控指令或者数据进行解密,才能得到相应的管控指令或者数据。这样可以有效防止管理节点和业务节点之间的指令和数据在传输过程中被恶意串改,从而保证区块链网络中指令和数据传输的安全性、准确性以及可靠性。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行如本申请实施例所述的基于区块链网络的数据处理方法;具体实现方式可参考前文描述,此处不再赘述。
本申请实施例还提供一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行如本申请实施例所述的基于区块链网络的数据处理方法;具体实现方式可参考前文描述,此处不再赘述。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random AccessMemory,RAM)、磁盘或光盘等。
以上所揭露的仅为本申请部分实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。
Claims (12)
1.一种基于区块链网络的数据处理方法,所述区块链网络中包括管理节点和业务节点,其特征在于,所述业务节点包括代理服务模块,所述方法由所述代理服务模块执行,包括:
获取所述管理节点发送的密文,所述密文是利用所述管理节点和所述代理服务模块约定生成的密钥对中的加密密钥对管控指令进行加密后得到的;
利用所述密钥对中的解密密钥对所述密文进行解密,得到所述管控指令;
根据所述管控指令生成指令脚本,并通过运行所述指令脚本执行所述管控指令所指示的业务操作。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
向所述管理节点发送密钥生成请求,所述密钥生成请求携带密码套件列表和第一随机值,所述密码套件列表中的密码套件包括所述代理服务模块所能支持的加密算法;
获取所述管理节点针对所述密钥生成请求返回的响应消息,所述响应消息包括第二随机值和从所述密码套件列表中确定出的目标密码套件的标识;
获取预备主密码,并根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码;
根据所述目标主密码生成密钥对;
其中,所述密文是所述管理节点利用所述密钥对中的加密密钥,根据所述目标密码套件所指示的加密算法对所述管控指令进行加密后得到的。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
利用第一密钥对所述预备主密码进行加密,得到加密后的预备主密码;
将所述加密后的预备主密码发送给所述管理节点,以使得所述管理节点利用所述第一密钥对应的第二密钥对所述加密后的预备主密码进行解密,得到所述预备主密码,并根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码,以及根据所述目标主密码生成所述密钥对。
4.如权利要求1-3任一项所述的方法,其特征在于,所述根据所述管控指令生成指令脚本,包括:
将所述管控指令写到指定类型的文件中,得到指令脚本。
5.一种基于区块链网络的数据处理方法,所述区块链网络中包括管理节点和业务节点,其特征在于,所述业务节点包括代理服务模块,所述方法包括:
获取所述代理服务模块发送的密文,所述密文是利用所述管理节点和所述代理服务模块约定生成的密钥对中的加密密钥对目标数据进行加密后得到的;
利用所述密钥对中的解密密钥对所述密文进行解密,得到所述目标数据;
根据所述目标数据确定所述业务节点的运行状态;和/或,
根据所述目标数据对所述代理服务模块进行回复;
其中,所述目标数据是所述代理服务模块对所述管理节点发送的加密后的管控指令进行解密后,根据所述管控指令生成指令脚本,并在通过运行所述指令脚本执行所述管控指令所指示的业务操作过程中生成的。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
获取所述代理服务模块发送的密钥生成请求,所述密钥生成请求携带密码套件列表和第一随机值,所述密码套件列表中的密码套件包括所述代理服务模块所能支持的加密算法;
响应所述密钥生成请求,从所述密码套件列表中确定目标密码套件以及生成第二随机值;
向所述代理服务模块返回响应消息,所述响应消息包括所述第二随机值和目标密码套件的标识,以使得所述代理服务模块根据预备主密码、所述第一随机值和所述第二随机值生成目标主密码,并根据所述目标主密码生成密钥对;
其中,所述密文是所述代理服务模块利用所述密钥对中的加密密钥,根据所述目标密码套件所指示的加密算法对所述目标数据进行加密后得到的。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
获取所述代理服务模块发送的加密后的预备主密码,所述加密后的预备主密码是利用第一密钥对预备主密码进行加密得到的;
利用所述第一密钥对应的第二密钥对所述加密后的预备主密码进行解密,得到所述预备主密码;
根据所述预备主密码、所述第一随机值和所述第二随机值生成目标主密码,并根据所述目标主密码生成所述密钥对。
8.一种业务节点,所述业务节点包含于区块链网络中,所述区块链网络还包括管理节点,其特征在于,所述业务节点包括代理服务模块,所述代理服务模块,用于:
获取所述管理节点发送的密文,所述密文是利用所述管理节点和所述代理服务模块约定生成的密钥对中的加密密钥对管控指令进行加密后得到的;利用所述密钥对中的解密密钥对所述密文进行解密,得到所述管控指令;根据所述管控指令生成指令脚本,并通过运行所述指令脚本执行所述管控指令所指示的业务操作。
9.一种管理节点,所述管理节点包含于区块链网络中,所述区块链网络还包括业务节点,其特征在于,所述业务节点包括代理服务模块,所述管理节点包括:
收发单元,用于获取所述代理服务模块发送的密文,所述密文是利用所述管理节点和所述代理服务模块约定生成的密钥对中的加密密钥对目标数据进行加密后得到的;
处理单元,用于利用所述密钥对中的解密密钥对所述密文进行解密,得到所述目标数据;
所述处理单元,还用于根据所述目标数据确定所述业务节点的运行状态;和/或,根据所述目标数据对所述代理服务模块进行回复;
其中,所述目标数据是所述代理服务模块对所述管理节点发送的加密后的管控指令进行解密后,根据所述管控指令生成指令脚本,并在通过运行所述指令脚本执行所述管控指令所指示的业务操作过程中生成的。
10.一种计算机设备,其特征在于,包括:代理服务模块、通信接口和存储器,所述代理服务模块、所述通信接口和所述存储器相互连接,其中,所述存储器存储有可执行程序代码,所述代理服务模块用于调用所述可执行程序代码,执行如权利要求1-4中任一项所述的基于区块链网络的数据处理方法。
11.一种计算机设备,其特征在于,包括:处理器、通信接口和存储器,所述处理器、所述通信接口和所述存储器相互连接,其中,所述存储器存储有可执行程序代码,所述处理器用于调用所述可执行程序代码,执行如权利要求5-7中任一项所述的基于区块链网络的数据处理方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行如权利要求1-4中任一项所述的基于区块链网络的数据处理方法,或者执行如权利要求5-7中任一项所述的基于区块链网络的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010523318.3A CN111740966B (zh) | 2020-06-10 | 2020-06-10 | 一种基于区块链网络的数据处理方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010523318.3A CN111740966B (zh) | 2020-06-10 | 2020-06-10 | 一种基于区块链网络的数据处理方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111740966A true CN111740966A (zh) | 2020-10-02 |
| CN111740966B CN111740966B (zh) | 2021-10-15 |
Family
ID=72648673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010523318.3A Active CN111740966B (zh) | 2020-06-10 | 2020-06-10 | 一种基于区块链网络的数据处理方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111740966B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112636981A (zh) * | 2020-12-28 | 2021-04-09 | 杭州趣链科技有限公司 | 区块链主机及其代理方法、装置及存储介质 |
| CN113360929A (zh) * | 2021-06-22 | 2021-09-07 | 平安普惠企业管理有限公司 | 数据查询方法、装置、设备及存储介质 |
| CN113438287A (zh) * | 2021-06-17 | 2021-09-24 | 杭州宇链科技有限公司 | 一种区块链部署系统及方法 |
| CN113726888A (zh) * | 2021-08-31 | 2021-11-30 | 安天科技集团股份有限公司 | 基于区块链的密码数据处理方法、装置、电子设备及介质 |
| CN114726561A (zh) * | 2020-12-22 | 2022-07-08 | 京东科技信息技术有限公司 | 一种数据处理方法、装置和系统 |
| CN116506812A (zh) * | 2023-04-18 | 2023-07-28 | 北京秒如科技有限公司 | 一种离网环境下的边缘节点控制方法、系统和装置 |
| CN117689227A (zh) * | 2023-12-11 | 2024-03-12 | 广州智业节能科技有限公司 | 一种数字化运营管理平台、数据标准化方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104023043A (zh) * | 2014-03-31 | 2014-09-03 | 深圳英飞拓科技股份有限公司 | 一种远程配置管理方法及装置 |
| CN104811444A (zh) * | 2015-04-02 | 2015-07-29 | 谢杰涛 | 一种安全的云端控制方法及系统 |
| CN107592315A (zh) * | 2017-09-19 | 2018-01-16 | 北京知道创宇信息技术有限公司 | 用于加密传输数据的客户端、服务器、网络系统及方法 |
| CN108600183A (zh) * | 2018-03-28 | 2018-09-28 | 湖南东方华龙信息科技有限公司 | 目标设备控制方法 |
| CN108848063A (zh) * | 2018-05-24 | 2018-11-20 | 中链科技有限公司 | 基于区块链的数据处理方法、系统和计算机可读存储介质 |
| CN109558527A (zh) * | 2019-01-02 | 2019-04-02 | 平安科技(深圳)有限公司 | 基于区块链的高考分数查询方法、装置和计算机设备 |
| US20190305932A1 (en) * | 2018-03-30 | 2019-10-03 | Townsend Security, Inc. | Distributed key management and encryption for blockchains |
| CN110650030A (zh) * | 2018-06-27 | 2020-01-03 | 博博熊教育科技(中山)有限公司 | 一种基于区块链技术的物联网游艺设备 |
| CN110719203A (zh) * | 2019-10-12 | 2020-01-21 | 腾讯云计算(北京)有限责任公司 | 智能家居设备的操作控制方法、装置、设备及存储介质 |
-
2020
- 2020-06-10 CN CN202010523318.3A patent/CN111740966B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104023043A (zh) * | 2014-03-31 | 2014-09-03 | 深圳英飞拓科技股份有限公司 | 一种远程配置管理方法及装置 |
| CN104811444A (zh) * | 2015-04-02 | 2015-07-29 | 谢杰涛 | 一种安全的云端控制方法及系统 |
| CN107592315A (zh) * | 2017-09-19 | 2018-01-16 | 北京知道创宇信息技术有限公司 | 用于加密传输数据的客户端、服务器、网络系统及方法 |
| CN108600183A (zh) * | 2018-03-28 | 2018-09-28 | 湖南东方华龙信息科技有限公司 | 目标设备控制方法 |
| US20190305932A1 (en) * | 2018-03-30 | 2019-10-03 | Townsend Security, Inc. | Distributed key management and encryption for blockchains |
| CN108848063A (zh) * | 2018-05-24 | 2018-11-20 | 中链科技有限公司 | 基于区块链的数据处理方法、系统和计算机可读存储介质 |
| CN110650030A (zh) * | 2018-06-27 | 2020-01-03 | 博博熊教育科技(中山)有限公司 | 一种基于区块链技术的物联网游艺设备 |
| CN109558527A (zh) * | 2019-01-02 | 2019-04-02 | 平安科技(深圳)有限公司 | 基于区块链的高考分数查询方法、装置和计算机设备 |
| CN110719203A (zh) * | 2019-10-12 | 2020-01-21 | 腾讯云计算(北京)有限责任公司 | 智能家居设备的操作控制方法、装置、设备及存储介质 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114726561A (zh) * | 2020-12-22 | 2022-07-08 | 京东科技信息技术有限公司 | 一种数据处理方法、装置和系统 |
| CN114726561B (zh) * | 2020-12-22 | 2024-04-05 | 京东科技信息技术有限公司 | 一种数据处理方法、装置和系统 |
| CN112636981A (zh) * | 2020-12-28 | 2021-04-09 | 杭州趣链科技有限公司 | 区块链主机及其代理方法、装置及存储介质 |
| CN113438287A (zh) * | 2021-06-17 | 2021-09-24 | 杭州宇链科技有限公司 | 一种区块链部署系统及方法 |
| CN113360929A (zh) * | 2021-06-22 | 2021-09-07 | 平安普惠企业管理有限公司 | 数据查询方法、装置、设备及存储介质 |
| CN113726888A (zh) * | 2021-08-31 | 2021-11-30 | 安天科技集团股份有限公司 | 基于区块链的密码数据处理方法、装置、电子设备及介质 |
| CN116506812A (zh) * | 2023-04-18 | 2023-07-28 | 北京秒如科技有限公司 | 一种离网环境下的边缘节点控制方法、系统和装置 |
| CN117689227A (zh) * | 2023-12-11 | 2024-03-12 | 广州智业节能科技有限公司 | 一种数字化运营管理平台、数据标准化方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111740966B (zh) | 2021-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111740966B (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
| EP3688930B1 (en) | System and method for issuing verifiable claims | |
| EP3788523B1 (en) | System and method for blockchain-based cross-entity authentication | |
| US11277268B2 (en) | System and method for verifying verifiable claims | |
| CN109462588B (zh) | 一种基于区块链的去中心化数据交易方法及系统 | |
| CN110493261B (zh) | 基于区块链的验证码获取方法、客户端、服务器及存储介质 | |
| US20210126785A1 (en) | System and method for creating decentralized identifiers | |
| US10790976B1 (en) | System and method of blockchain wallet recovery | |
| US11196573B2 (en) | Secure de-centralized domain name system | |
| CN110855791B (zh) | 一种区块链节点部署方法及相关设备 | |
| CN108737394A (zh) | 离线验证系统、扫码设备和服务器 | |
| CN107172001B (zh) | 网站代理服务器的控制方法及装置、密钥代理服务器 | |
| CN111597567B (zh) | 数据处理方法、装置、节点设备及存储介质 | |
| CN112804354B (zh) | 跨链进行数据传输的方法、装置、计算机设备和存储介质 | |
| CN110149323B (zh) | 一种具有千万级tps合约处理能力的处理装置 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN111522809A (zh) | 数据处理方法、系统及设备 | |
| CN111488372A (zh) | 一种数据处理方法、设备及存储介质 | |
| CN111753014A (zh) | 基于区块链的身份认证方法及装置 | |
| US8572383B2 (en) | Key exchange device, key exchange processing system, key exchange method, and program | |
| CN116248416B (zh) | 一种身份认证的方法、装置、计算机设备 | |
| US20220311616A1 (en) | Connection resilient multi-factor authentication | |
| CN117675216A (zh) | 一种数据处理方法及相关设备 | |
| Su et al. | Hyperledger Indy-based Roaming Identity Management System | |
| CN117595996A (zh) | 一种电子签名处理方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40030761 Country of ref document: HK |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |