CN111817852A - 一种联盟链系统管理方法和装置 - Google Patents

一种联盟链系统管理方法和装置 Download PDF

Info

Publication number
CN111817852A
CN111817852A CN201910287015.3A CN201910287015A CN111817852A CN 111817852 A CN111817852 A CN 111817852A CN 201910287015 A CN201910287015 A CN 201910287015A CN 111817852 A CN111817852 A CN 111817852A
Authority
CN
China
Prior art keywords
node
information
chain system
access request
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910287015.3A
Other languages
English (en)
Inventor
于中阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Wangchain Information Technology Co ltd
Original Assignee
Shanghai Wangchain Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Wangchain Information Technology Co ltd filed Critical Shanghai Wangchain Information Technology Co ltd
Priority to CN201910287015.3A priority Critical patent/CN111817852A/zh
Publication of CN111817852A publication Critical patent/CN111817852A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种联盟链系统管理方法和装置,该方法包括以下步骤:步骤一,接收节点的接入请求信息,所述接入请求信息包括用户信息、私钥;步骤二,判断用户信息,如果用户信息为真,则在预设的备档数据库中建立相对应的节点档案;步骤三,根据所述接入请求中的私钥,通过加密算法生成所述节点对应的明签名;步骤四,保存所述明签名至所述节点档案中,所述节点进行操作。本发明的一种联盟链系统管理方法和装置,有益效果是,提升联盟链的安全性能,进一步提升用户合法利益、区块链整体根本利益;统一了联盟链系统管理,对潜在的信息安全危害起到了遏制震慑作用,从而更好地促进了区块链技术的合法健康发展。

Description

一种联盟链系统管理方法和装置
技术领域
本发明涉及区块链技术领域,特别是涉及一种联盟链系统管理方法和装置。
背景技术
在区块链系统当中,联盟链相对于公链由于有一定程度的审核,只有被联盟承认的节点才允许接入的特征,所以相对来说有一定的保障,在节点作恶这方面相对有一定防护。但这也不是绝对的,同样存在大量的不确定性,同样存在内部节点作恶等风险。针对这些潜在的风险,急需一个更加有效合理的系统管理方案。
伴随着区块链技术的不断发展与日益繁荣,很多黑客都聚焦于区块链,利用区块链的一些漏洞进行非法攻击从而造成经济损失。现有的区块链系统当中有公链以及联盟链,联盟链相对于公链由于有节点审核机制,只有被联盟承认的节点才允许接入的特征,所以相对来说有一定的“保障”,在节点作恶这方面相对有一定防护。但这也不是绝对的,同样存在大量的不确定性,同样存在内部节点作恶等风险。
发明内容
本发明提供了一种联盟链系统管理方和装置,以解决上述联盟链系统安全性能低的问题。
为解决上述技术问题,本发明是按如下方式实现的:一种联盟链系统管理方法,所述方法包括以下步骤:
步骤一,联盟链接收节点的接入请求信息,所述接入请求信息包括用户信息、私钥;
步骤二,判断用户信息,如果用户信息为真,则在预设的备档数据库中建立相对应的节点档案;
步骤三,根据所述接入请求中的私钥,通过加密算法生成所述节点对应的明签名;
步骤四,保存所述明签名至所述节点档案中,所述节点进行操作。
进一步地,当所述节点审核效验通过进入所述联盟链后,所述节点进行每一次操作都要通过所述明签名发送给所述备档数据库;所述备档数据库如果接收到所述节点的所述明签名,就允许此次操作;所述备档数据库如果没有接收到所述节点的所述明签名,就拒绝此次操作。
进一步地,所述方法还包括所述节点的所有操作信息被保存至所述节点档案中;具体实现的方法为:所述节点每个合法操作信息与每个非法操作信息都会被保存至所述节点档案中。
进一步地,操作信息包含有诚信值,如果所述节点进行合法操作,所述诚信值将增加;如果所述节点进行非法操作,所述诚信值将降低;保存所述节点的所述诚信值至所述节点档案中。
进一步地,一种联盟链系统管理装置,所述装置包括:
接收单元,用于接收管理所述节点发送的所述接入请求信息;
所述接收单元,用于接收管理节点每一次的操作信息;
处理单元,用于从所述节点获取所述接入请求信息进行审核效验;
所述处理单元,用于从所述节点获取每一次的操作信息进行审核效验;
发送单元,用于向所述联盟链发送实时更新信息。
如上所述,本发明的一种联盟链系统管理方法和装置,有益效果是,提升联盟链的安全性能,进一步提升用户合法利益、区块链整体根本利益;统一了联盟链系统管理,对潜在的信息安全危害起到了遏制震慑作用,从而更好地促进了区块链技术的合法健康发展。
附图说明
图1显示为本发明一种联盟链系统管理方法流程示意图。
图2显示为本发明一种联盟链系统管理方法运行示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
如图1至图2所示,一种联盟链系统管理方法包括以下步骤:
步骤一,有一节点申请接入联盟链系统,而备档数据库就已经被建立;在该节点申请接入联盟链系统时,需要提交申请资料;联盟链系统接收到该节点的申请信息,接入请求信息包括用户信息、私钥。
步骤二,联盟链系统判断被审核的用户信息,如果用户信息为真,则在预设的备档数据库中建立相对应的该节点档案;如果用户信息为假,则被拒绝接入所述联盟链。
步骤三,联盟链系统根据该节点接入请求中的私钥,通过联盟链系统中指定的加密算法,如椭圆曲线加密算法生成导出一个与其私钥相对应的明签名,并上报给备档数据库;备档数据库对该节点的明签名以及该节点所提交的背景资料信息一起进行备档,该节点可以进行操作了。
步骤四,当该节点被审核效验通过进入联盟链系统进行操作时,进行每一次操作都要写入明签名并广播给备档数据库;备档数据库收到该节点广播后进行审查,只有当检索到该节点对应的明签名才允许此次操作,否则就拒绝此次操作。
备档数据库对该节点的每一次操作都进行记录,该节点每个合法操作信息与每个非法操作信息都会被保存至节点档案中。操作信息包含有诚信值,如果节点进行合法操作,诚信值将增加;如果节点进行非法操作,诚信值将降低;保存节点的诚信值至节点档案中。当该节点的诚信值低于一定程度时,该节点将受到相应的惩罚,具体的惩罚措施由具体的联盟链系统内部规定。
这样一来该节点的档案一直在不断完善更新,而由于该节点档案的存在,将在很大程度上防止该节点进行作恶,很大程度上规避了该节点的潜在危害,为区块链联盟链系统的统一管理以及安全环境起到了促进作用。
一种联盟链系统管理装置,装置包括:
接收单元,用于接收管理节点发送的接入请求信息;
接收单元,用于接收管理节点每一次的操作信息;
处理单元,用于从节点获取接入请求信息进行审核效验;
处理单元,用于从节点获取每一次的操作信息进行审核效验;
发送单元,用于向联盟链发送实时更新信息。
综上所述,本发明的一种联盟链系统管理方法和装置,有益效果是,提升联盟链的安全性能,进一步提升用户合法利益、区块链整体根本利益;统一了联盟链系统管理,对潜在的信息安全危害起到了遏制震慑作用,从而更好地促进了区块链技术的合法健康发展。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (5)

1.一种联盟链系统管理方法,其特征在于,所述方法包括以下步骤:
步骤一,接收节点的接入请求信息,所述接入请求信息包括用户信息、私钥;
步骤二,判断用户信息,如果用户信息为真,则在预设的备档数据库中建立相对应的节点档案;
步骤三,根据所述接入请求中的私钥,通过加密算法生成所述节点对应的明签名;
步骤四,保存所述明签名至所述节点档案中,所述节点进行操作。
2.根据权利要求1所述的一种联盟链系统管理方法,其特征在于,所述步骤四包括:当所述节点审核效验通过进入所述联盟链系统后,所述节点进行每一次操作都要通过所述明签名发送给所述备档数据库;所述备档数据库如果接收到所述节点的所述明签名,就允许此次操作;所述备档数据库如果没有接收到所述节点的所述明签名,就拒绝此次操作。
3.根据权利要求1所述的一种联盟链系统管理方法,其特征在于,所述方法还包括所述节点的所有操作信息被保存至所述节点档案中;具体实现的方法为:所述节点每个合法操作信息与每个非法操作信息都会被保存至所述节点档案中。
4.根据权利要求3所述的一种联盟链系统管理方法,其特征在于,所述节点的操作信息包含有诚信值,如果所述节点进行合法操作,所述诚信值将增加;如果所述节点进行非法操作,所述诚信值将降低;保存所述节点的所述诚信值至所述节点档案中。
5.一种联盟链系统管理装置,其特征在于,所述装置包括:
接收单元,用于接收管理所述节点发送的所述接入请求信息;
所述接收单元,用于接收管理节点每一次的操作信息;
处理单元,用于从所述节点获取所述接入请求信息进行审核效验;
所述处理单元,用于从所述节点获取每一次的操作信息进行审核效验;
发送单元,用于向所述联盟链发送实时更新信息。
CN201910287015.3A 2019-04-10 2019-04-10 一种联盟链系统管理方法和装置 Pending CN111817852A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910287015.3A CN111817852A (zh) 2019-04-10 2019-04-10 一种联盟链系统管理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910287015.3A CN111817852A (zh) 2019-04-10 2019-04-10 一种联盟链系统管理方法和装置

Publications (1)

Publication Number Publication Date
CN111817852A true CN111817852A (zh) 2020-10-23

Family

ID=72844196

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910287015.3A Pending CN111817852A (zh) 2019-04-10 2019-04-10 一种联盟链系统管理方法和装置

Country Status (1)

Country Link
CN (1) CN111817852A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108124502A (zh) * 2017-03-31 2018-06-05 北京大学深圳研究生院 一种基于联盟链的顶级域名管理方法及系统
CN108416589A (zh) * 2018-03-08 2018-08-17 深圳前海微众银行股份有限公司 区块链节点的连接方法、系统及计算机可读存储介质
CN109286632A (zh) * 2018-10-25 2019-01-29 中国信息通信研究院 一种基于区块链的大数据授权存证方法和系统
WO2019037561A1 (zh) * 2017-08-23 2019-02-28 众安信息技术服务有限公司 一种基于联盟链的智能合约升级方法和系统
CN109472596A (zh) * 2018-10-16 2019-03-15 中国传媒大学 基于交易评估的联盟链共识方法及系统
CN109493063A (zh) * 2018-12-29 2019-03-19 杭州趣链科技有限公司 一种联盟区块链中进行权限控制的方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108124502A (zh) * 2017-03-31 2018-06-05 北京大学深圳研究生院 一种基于联盟链的顶级域名管理方法及系统
WO2019037561A1 (zh) * 2017-08-23 2019-02-28 众安信息技术服务有限公司 一种基于联盟链的智能合约升级方法和系统
CN108416589A (zh) * 2018-03-08 2018-08-17 深圳前海微众银行股份有限公司 区块链节点的连接方法、系统及计算机可读存储介质
CN109472596A (zh) * 2018-10-16 2019-03-15 中国传媒大学 基于交易评估的联盟链共识方法及系统
CN109286632A (zh) * 2018-10-25 2019-01-29 中国信息通信研究院 一种基于区块链的大数据授权存证方法和系统
CN109493063A (zh) * 2018-12-29 2019-03-19 杭州趣链科技有限公司 一种联盟区块链中进行权限控制的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
朱建明等: "基于许可链的SWIFT系统分布式架构", 软件学报, vol. 30, no. 6 *

Similar Documents

Publication Publication Date Title
US11100546B2 (en) Method and system for provenance tracking in software ecosystems
CN110024357B (zh) 使用分布式分类帐进行数据处理的系统和方法
CN107480555B (zh) 基于区块链的数据库访问权限控制方法及设备
CN111343142B (zh) 一种基于区块链网络的数据处理方法、装置及存储介质
US11902601B2 (en) System and techniques for digital data lineage verification
US20210065168A1 (en) Method for processing vehicle-related information based on blockchain and apparatus
US20110093701A1 (en) Software Signature Tracking
CN108710681B (zh) 文件获取方法、装置、设备及存储介质
CN111327564B (zh) 一种联盟链的准入方法及装置
KR102227578B1 (ko) 블록체인 네트워크를 이용한 영지식 증명 기반의 인증서 서비스 방법, 이를 이용한 인증 지원 서버 및 사용자 단말
US8375442B2 (en) Auditing a device
CN104539634A (zh) 一种移动应用安全增强授权与认证的方法
CN112565393A (zh) 文件上传方法、下载方法、装置、计算机设备和存储介质
CN114398686A (zh) 基于区块链的文件存储方法、装置、设备和存储介质
CN111932263B (zh) 一种数据管理方法、装置及设备
CN115134069A (zh) 区块链编辑的方法和区块链节点
CN108040090A (zh) 一种多Web的系统整合方法
CN112671881A (zh) 节点组织管理方法、装置、电子设备及可读存储介质
CN109302442B (zh) 一种数据存储证明方法及相关设备
CN113112354A (zh) 一种区块链网络的交易处理方法、区块链网络及存储介质
CN111817852A (zh) 一种联盟链系统管理方法和装置
CN111694970A (zh) 数据处理方法、装置和系统
CN111818094B (zh) 一种身份注册方法、装置及设备
JP2023521901A (ja) ユーザ識別子および署名収集を利用したモバイルアプリケーション偽造・変造探知方法、コンピュータプログラム、コンピュータ読み取り可能な記録媒体およびコンピュータ装置
CN112819468A (zh) 智能合约的处理方法、装置和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination