CN111858089A - 以太坊节点的调用方法以及装置 - Google Patents
以太坊节点的调用方法以及装置 Download PDFInfo
- Publication number
- CN111858089A CN111858089A CN202010610904.1A CN202010610904A CN111858089A CN 111858089 A CN111858089 A CN 111858089A CN 202010610904 A CN202010610904 A CN 202010610904A CN 111858089 A CN111858089 A CN 111858089A
- Authority
- CN
- China
- Prior art keywords
- node
- request
- calling
- ethernet
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 title claims abstract description 80
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000013475 authorization Methods 0.000 claims description 40
- 230000015654 memory Effects 0.000 claims description 19
- 238000010586 diagram Methods 0.000 description 8
- 239000008186 active pharmaceutical agent Substances 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000036541 health Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种以太坊节点的调用方法、装置、电子设备和可读存储介质,涉及云计算、区块链技术领域。本申请在进行以太坊节点的调用时所采用的实现方案为:接收调用请求;对所述调用请求进行认证,得到认证结果;根据所述认证结果确定认证通过之后,将所述调用请求转发至对应的以太坊节点;响应于接收到所述以太坊节点返回的请求结果,生成包含所述请求结果的第一信息。本申请能够提升以太坊节点的调用安全性。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及云计算、区块链技术领域中的一种以太坊节点的调用方法、装置、电子设备和可读存储介质。
背景技术
以太坊(Ethereum)是一个开源的有智能合约功能的公共区块链平台。以太坊节点为位于以太坊网络中的节点,以太坊通过提供JSON RPC API(无状态轻量级远程过程调用协议的应用程序接口),实现用户与以太坊节点之间的交互。
现有技术在进行以太坊节点的部署时,可以指定以太坊节点对外暴露的JSON RPCAPI的类型,从而使得用户发起相应的调用请求。但是以太坊节点会暴露在外网环境中,任何人均可以通过暴露的JSON RPC地址对以太坊节点发起请求,导致以太坊节点的安全性较低。
发明内容
本申请为解决技术问题所采用的技术方案是提供一种以太坊节点的调用方法,包括:接收调用请求;对所述调用请求进行认证,得到认证结果;根据所述认证结果确定认证通过之后,将所述调用请求转发至对应的以太坊节点;响应于接收到所述以太坊节点发送的请求结果,生成包含所述请求结果的第一信息。
本申请为解决技术问题所采用的技术方案是提供一种以太坊节点的调用装置,包括:接收单元,用于接收调用请求;认证单元,用于对所述调用请求进行认证,得到认证结果;转发单元,用于根据所述认证结果确定认证通过之后,将所述调用请求转发至对应的以太坊节点;发送单元,用于响应于接收到所述以太坊节点发送的请求结果,生成包含所述请求结果的第一信息。
本申请为解决技术问题所采用的技术方案是提供一种以太坊节点的调用系统,包括:以太坊网络以及上述装置,所述以太坊网络中包含多个以太坊节点。
一种电子设备,其特征在于,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述方法。
一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行上述方法。
上述申请中的一个实施例具有如下优点或有益效果:本申请能够提升以太坊节点的调用安全性。因为采用了对调用请求进行认证之后将调用请求转发至以太坊节点的技术手段,所以克服了现有技术中通过直接访问暴露在外网环境中的以太坊节点所导致的不安全的技术问题,实现了提升以太坊节点的调用安全性的技术效果。
上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是根据本申请第一实施例的示意图;
图2是根据本申请第二实施例的示意图;
图3是根据本申请第三实施例的示意图;
图4是根据本申请第四实施例的示意图;
图5是用来实现本申请实施例的以太坊节点的调用方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本申请第一实施例的示意图。如图1中所示,本实施例的以太坊节点的调用方法,具体可以包括如下步骤:
S101、接收调用请求;
S102、对所述调用请求进行认证,得到认证结果;
S103、根据所述认证结果确定认证通过之后,将所述调用请求转发至对应的以太坊节点;
S104、响应于接收到所述以太坊节点返回的请求结果,生成包含所述请求结果的第一信息。
本实施例的以太坊节点的调用方法的执行主体为以太坊防火墙,即本实施例可以通过在用户和以太坊网络之间构建的以太坊防火墙,来实现用户对以太坊网络中节点的调用,即通过以太坊节点请求以太坊网络来获取相应的请求结果,从而避免了现有技术中的以太坊节点直接暴露在外网环境中的不安全问题,提升了以太坊节点的调用安全性。
本实施例中的以太坊防火墙与以太坊节点位于同一内网环境中,对外只暴露以太坊防火墙的请求地址,用户无法对以太坊节点进行直接访问,只能够通过以太坊防火墙来访问以太坊节点。因此,本实施例无需对以太坊网络中节点的配置进行更改,只需要将原生的请求地址更改为以太坊防火墙的请求地址,即可完成迁移。
本实施例所接收的调用请求为用户通过终端设备发送的,调用请求基于JSON RPC(无状态轻量级的远程过程调用协议),即以太坊网络通过提供JSON RPC API(无状态轻量级的远程过程调用协议的应用程序接口)的方式,来实现用户与以太坊节点之间的交互,而每个以太坊节点可配置暴露不同的JSON RPC API类型。
其中,本实施例中JSON RPC API的类型包含8类,分别为eth、shh、web3(以太坊网络本身提供的类型)以及admin、debug、miner、personal、txpool(go-ethereum(以太坊客户端)提供的类型)。
本实施例在执行S101接收调用请求之前,还可以包含以下内容:接收授权请求,该授权请求可以是用户通过终端设备发送的;将所接收的授权请求转发至管理员之后,接收管理员发送的授权信息;存储所接收的授权信息,还可以向发送该授权请求的用户返回该授权信息,其中可以将包含对应该用户的用户名、密码以及接口方法的调用权限的授权信息存储到预设的数据库。
其中,管理员在对用户进行授权时,可以首先为该用户创建用户名以及密码,然后再向该用户授予接口方法的调用权限。另外,管理员还拥有权限变更以及用户禁用的功能,即对用户所拥有的调用权限进行变更,或者禁用用户对接口方法的调用权限。
而本实施例中的管理员在向用户授予接口方法的调用权限时,可以采用粗粒度授权方式或者细粒度授权方式。管理员在使用粗粒度授权方式授权时,可以将每个JSON RPCAPI类型的接口方法分为只读和读写,选择向用户授予拥有每个类型下只读或者读写的权限;管理员在使用细粒度授权方式进行授权时,可以按照每个JSON RPC API类型对应的具体接口方法进行权限划分,选择向用户授予拥有某个具体接口方法的权限。
由于不同角色的用户对以太坊节点的使用需求是不同的,因此不同用户所对应的权限也不相同。举例来说,管理员用户需要的是管理节点的权限,开发者用户需要的是部署合约、发起交易的权限,运维人员用户需要的是网络状态的读取权限。另外,虽然以太坊节点可以对外暴露其所对应的JSON RPC API的类型,但以太坊节点本身并没有调用请求的认证功能。
因此,本实施例中的以太坊防火墙在接收到调用请求之后,能够对该调用请求进行认证来得到认证结果,从而根据认证结果判断该调用请求是否合法,即判断用户是否具有调用请求中所请求的接口方法的权限。因此,本实施例通过对调用请求进行认证的方式,避免了在针对不同用户提供不同类型的JSON RPC API时需要开启多个以太坊节点的问题,能够降低以太坊网络的部署成本。
其中,本实施例中用户所请求的接口方法可以为只读或者读写,只读表示通过以太坊节点进行查询,读写则表示通过以太坊节点进行查询以及修改。另外,本实施例中用户所请求的接口方法也可以为其他类型。
本实施例在执行S102对调用请求进行认证得到认证结果时,可以根据预设的黑白名单对调用请求进行认证,若确定发送调用请求的用户位于白名单,则得到指示认证通过的认证结果,若确定发送调用请求的用户位于黑名单,则得到指示认证不通过的认证结果。
为了能够提升以太坊防火墙的认证准确性,确保以太坊节点不会被非法调用,本实施例在执行S102对调用请求进行认证得到认证结果时,还可以采用以下方式:获取调用请求中的用户信息以及调用信息,其中用户信息为发送调用请求的用户的用户名以及用户名和密码的加密token,调用信息则为调用请求中用户所要调用的接口方法;根据预设数据库,依次对用户信息以及调用信息进行认证,得到认证结果,其中在用户信息以及调用信息均通过认证时,得到指示认证通过的认证结果,否则得到指示认证未通过的认证结果。
可以理解的是,本实施例的预设数据库中保存有对应各用户的授权信息,因此本实施例可以通过将调用请求中的相关信息与预设数据库中该用户的授权信息进行比对的方式,来得到认证结果。
另外,若本实施例得到指示认证未通过的认证结果,则返回认证失败的错误信息,以向用户提示用户信息错误或者不具有相应的调用权限。
本实施例在得到了认证通过的认证结果之后,由以太坊防火墙将调用请求转发至以太坊网络中对应的以太坊节点,从而使得该以太坊节点执行调用请求来获取调用结果。
本实施例在执行S103将调用请求转发至对应的以太坊节点之后,由该以太坊节点执行所接收的调用请求来获取请求结果,然后再将所获取的请求结果返回至以太坊防火墙。本实施例中的以太坊防火墙响应于接收到以太坊节点所返回的请求结果,生成包含该请求结果的第一信息,进而可以向发送调用请求的用户返回该第一信息,从而完成用户对以太坊节点的调用,即完成用户通过以太坊节点请求以太坊网络。
利用本实施例所公开的上述内容,在进行以太坊节点的调用时,通过用户与以太坊网络之间的以太坊防火墙,实现调用请求的认证以及调用请求的转发,从而得到以太坊节点的请求结果,避免了任意用户直接与以太坊节点进行交互所导致的不安全问题,提升了以太坊节点的调用安全性。
图2是根据本申请第二实施例的示意图。如图2中所示,本实施例在执行S103将所述调用请求转发至对应的以太坊节点时,具体可以包括如下步骤:
S201、获取以太坊节点池中各节点的状态信息;
S202、选取状态信息满足预设条件的以太坊节点作为目标节点;
S203、将所述调用请求转发至所述目标节点。
在通常情况下,用户所发送的调用请求中会指定具体的以太坊节点,通过调用请求即可确定执行该调用请求的以太坊节点是哪个,但也存在调用请求中未指定具体的以太坊节点的情况,即无法确定执行该调用请求的以太坊节点是哪个。
因此,本实施例通过在以太坊节点池中选取目标节点的方式,避免了无法获取请求结果的问题,从而确保调用请求能够被以太坊节点成功执行,其中以太坊节点池中包含以太坊网络中的全部节点。
其中,本实施例所获取的状态信息包含以太坊节点的健康情况以及负载情况,其中健康情况表示以太坊节点是否在线,负载情况表示占用以太坊节点的请求数量。
另外,本实施例在选取状态信息满足预设条件的以太坊节点作为目标节点时,可以选取当前在线且所占用的请求数量最少的以太坊节点等。
图3是根据本申请第三实施例的示意图。如图3中所示,本实施例的以太坊节点的调用系统包含以太坊防火墙以及以太坊网络。其中,以太坊防火墙中包括授权模块,用于创建用户、权限授予、用户禁用以及权限变更,生成数据库;认证模块则用于根据数据库进行用户认证以及权限认证,从而得到认证结果;代理模块用于进行节点的健康检查以及请求代理;以太坊网络中包含有以太坊节点,用于执行调用请求并生成请求结果。
图4是根据本申请第四实施例的示意图。如图4中所示,本实施例的以太坊节点的调用装置,位于用户与以太坊网络之间所建立的以太坊防火墙,包括:
接收单元401、用于接收调用请求;
认证单元402、用于对所述调用请求进行认证,得到认证结果;
转发单元403、用于根据所述认证结果确定认证通过之后,将所述调用请求转发至对应的以太坊节点;
发送单元404、响应于接收到所述以太坊节点返回的请求结果,生成包含所述请求结果的第一信息。
本实施例还可以包含授权单元405,用于接收单元401在接收调用请求之前,执行以下内容:接收授权请求;将所接收的授权请求转发至管理员之后,接收管理员发送的授权信息;存储所接收的授权信息,授权单元405可以将对应各用户的授权信息存储入数据库,还可以向发送授权请求的用户返回该授权信息。
因此,本实施例在由接收单元401接收到用户发送的调用请求之后,由认证单元402对该调用请求进行认证来得到认证结果,从而根据认证结果判断该调用请求是否合法,即判断用户是否具有调用请求中所请求的接口方法的权限。
认证单元402在对调用请求进行认证得到认证结果时,可以根据预先设置的黑白名单对调用请求进行认证,若确定发送调用请求的用户位于白名单,则得到指示认证通过的认证结果,若确定发送调用请求的用户位于黑名单,则得到指示认证不通过的认证结果。
为了能够提升以太坊防火墙的认证准确性,确保以太坊节点不会被非法调用,认证单元402在对调用请求进行认证得到认证结果时,还可以采用以下方式:获取调用请求中的用户信息以及调用信息;根据预设数据库,依次对用户信息以及调用信息进行认证,得到认证结果,其中在用户信息以及调用信息均通过认证时,得到指示认证通过的认证结果,否则得到指示认证未通过的认证结果。
可以理解的是,认证单元402的预设数据库中保存有授权单元405所得到的对应各用户的授权信息,因此认证单元402可以通过将调用请求中的相关信息与预设数据库中该用户的授权信息进行比对的方式,来得到认证结果。
若认证单元402得到了指示认证未通过的认证结果,则返回认证失败的错误信息,以向用户提示用户信息错误或者不具有相应的调用权限。
认证单元402在得到了指示认证通过的认证结果之后,由转发单元403将调用请求转发至以太坊网络中对应的以太坊节点,从而使得该以太坊节点执行调用请求来获取调用结果。
在通常情况下,用户所发送的调用请求中会指定具体的以太坊节点,通过调用请求即可确定执行该调用请求的以太坊节点是哪个,但也存在调用请求中未指定具体的以太坊节点的情况,即无法确定执行该调用请求的以太坊节点是哪个。
转发单元403在将调用请求转发至对应的以太坊节点时,可以采用以下方式:获取以太坊节点池中各节点的状态信息;选取状态信息满足预设条件的以太坊节点作为目标节点;将调用请求转发至目标节点。
因此,转发单元403通过在以太坊节点池中选取目标节点的方式,避免无法获取请求结果的问题,从而确保调用请求能够被以太坊节点执行。
转发单元403在选取状态信息满足预设条件的以太坊节点作为目标节点时,可以选取当前在线且所占用的请求数量最少的以太坊节点等。
转发单元403在将调用请求转发至对应的以太坊节点之后,由该以太坊节点执行所接收的调用请求来获取请求结果,然后再将所获取的请求结果返回至发送单元404。发送单元404响应于接收到以太坊节点所返回的请求结果,生成包含该请求结果的第一信息,并在向发送调用请求的用户发送该第一信息之后,完成用户对以太坊节点的调用。
根据本申请的实施例,本申请还提供了一种电子设备和一种计算机可读存储介质。
如图5所示,是根据本申请实施例的以太坊节点的调用方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图5所示,该电子设备包括:一个或多个处理器501、存储器502,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图5中以一个处理器501为例。
存储器502即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的以太坊节点的调用方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的以太坊节点的调用方法。
存储器502作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的以太坊节点的调用的方法对应的程序指令/模块(例如,附图4所示的接收单元401、认证单元402、转发单元403、发送单元404以及授权单元405)。处理器501通过运行存储在存储器502中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的以太坊节点的调用方法。
存储器502可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据的电子设备的使用所创建的数据等。此外,存储器502可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器502可选包括相对于处理器501远程设置的存储器,这些远程存储器可以通过网络连接至以太坊节点的调用方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
以太坊节点的调用方法的电子设备还可以包括:输入装置503和输出装置504。处理器501、存储器502、输入装置503和输出装置504可以通过总线或者其他方式连接,图5中以通过总线连接为例。
输入装置503可接收输入的数字或字符信息,以及产生与以太坊节点的调用方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置504可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,在进行以太坊节点的调用时,通过用户与以太坊网络之间的以太坊防火墙,实现调用请求的认证以及调用请求的转发,从而得到以太坊节点的请求结果,避免了任意用户直接与以太坊节点进行交互所导致的不安全问题,提升了以太坊节点的调用安全性。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (11)
1.一种以太坊节点的调用方法,包括:
接收调用请求;
对所述调用请求进行认证,得到认证结果;
根据所述认证结果确定认证通过之后,将所述调用请求转发至对应的以太坊节点;
响应于接收到所述以太坊节点返回的请求结果,生成包含所述请求结果的第一信息。
2.根据权利要求1所述的方法,还包括,
在接收调用请求之前,接收授权请求;
将所述授权请求转发至管理员之后,接收所述管理员发送的授权信息;
存储所述授权信息。
3.根据权利要求1所述的方法,其中,所述对所述调用请求进行认证,得到认证结果包括:
获取所述调用请求中的用户信息以及调用信息;
根据预设数据库,依次对所述用户信息以及调用信息进行认证,得到认证结果。
4.根据权利要求1所述的方法,其中,所述将所述调用请求转发至对应的以太坊节点包括:
获取以太坊节点池中各节点的状态信息;
选取状态信息满足预设条件的以太坊节点,作为目标节点;
将所述调用请求转发至所述目标节点。
5.一种以太坊节点的调用装置,包括:
接收单元,用于接收调用请求;
认证单元,用于对所述调用请求进行认证,得到认证结果;
转发单元,用于根据所述认证结果确定认证通过之后,将所述调用请求转发至对应的以太坊节点;
发送单元,用于响应于接收到所述以太坊节点返回的请求结果,生成包含所述请求结果的第一信息。
6.根据权利要求5所述的装置,还包括授权单元,用于在接收调用请求之前,
接收授权请求;
将所述授权请求转发至管理员之后,接收所述管理员发送的授权信息;
存储所述授权信息。
7.根据权利要求5所述的装置,其中,所述认证单元在对所述调用请求进行认证,得到认证结果时,具体执行:
获取所述调用请求中的用户信息以及调用信息;
根据预设数据库,依次对所述用户信息以及调用信息进行认证,得到认证结果。
8.根据权利要求5所述的装置,其中,所述转发单元在将所述调用请求转发至对应的以太坊节点时,具体执行:
获取以太坊节点池中各节点的状态信息;
选取状态信息满足预设条件的以太坊节点,作为目标节点;
将所述调用请求转发至所述目标节点。
9.一种以太坊节点的调用系统,包括:以太坊网络以及如权利要求5-8中任一项所述的以太坊节点的调用装置,所述以太坊网络中包含多个以太坊节点。
10.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-4中任一项所述的方法。
11.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010610904.1A CN111858089B (zh) | 2020-06-29 | 2020-06-29 | 以太坊节点的调用方法以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010610904.1A CN111858089B (zh) | 2020-06-29 | 2020-06-29 | 以太坊节点的调用方法以及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111858089A true CN111858089A (zh) | 2020-10-30 |
| CN111858089B CN111858089B (zh) | 2024-01-23 |
Family
ID=72989287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010610904.1A Active CN111858089B (zh) | 2020-06-29 | 2020-06-29 | 以太坊节点的调用方法以及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111858089B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112506678A (zh) * | 2020-12-08 | 2021-03-16 | 平安国际智慧城市科技股份有限公司 | 基于认证和鉴权的rpc远程调用方法、系统以及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9762728B1 (en) * | 2016-12-02 | 2017-09-12 | TrustID, Inc. | Using calling party number for caller authentication |
| CN109034814A (zh) * | 2018-09-14 | 2018-12-18 | 百度在线网络技术(北京)有限公司 | 基于以太坊虚拟机的智能合约处理方法和装置 |
| CN110226168A (zh) * | 2017-09-29 | 2019-09-10 | 甲骨文国际公司 | 用于提供区块链云服务的接口的系统和方法 |
| US20200051069A1 (en) * | 2018-08-10 | 2020-02-13 | tZERO Group, Inc. | Upgradeable security token |
| CN110839056A (zh) * | 2018-08-17 | 2020-02-25 | 搜游网络科技(北京)有限公司 | 基于区块链的数据处理方法、装置及节点网络 |
-
2020
- 2020-06-29 CN CN202010610904.1A patent/CN111858089B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9762728B1 (en) * | 2016-12-02 | 2017-09-12 | TrustID, Inc. | Using calling party number for caller authentication |
| CN110226168A (zh) * | 2017-09-29 | 2019-09-10 | 甲骨文国际公司 | 用于提供区块链云服务的接口的系统和方法 |
| US20200051069A1 (en) * | 2018-08-10 | 2020-02-13 | tZERO Group, Inc. | Upgradeable security token |
| CN110839056A (zh) * | 2018-08-17 | 2020-02-25 | 搜游网络科技(北京)有限公司 | 基于区块链的数据处理方法、装置及节点网络 |
| CN109034814A (zh) * | 2018-09-14 | 2018-12-18 | 百度在线网络技术(北京)有限公司 | 基于以太坊虚拟机的智能合约处理方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 李嶒: "基于以太坊平台的DNS设计与实现", 黄河科技学院学报, no. 02 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112506678A (zh) * | 2020-12-08 | 2021-03-16 | 平安国际智慧城市科技股份有限公司 | 基于认证和鉴权的rpc远程调用方法、系统以及存储介质 |
| CN112506678B (zh) * | 2020-12-08 | 2024-06-11 | 平安国际智慧城市科技股份有限公司 | 基于认证和鉴权的rpc远程调用方法、系统以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111858089B (zh) | 2024-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11489671B2 (en) | Serverless connected app design | |
| CN108351933B (zh) | 用于最终用户启动的访问服务器真实性检查的方法和系统 | |
| US10581826B2 (en) | Run-time trust management system for access impersonation | |
| US12058264B2 (en) | Techniques for using signed nonces to secure cloud shells | |
| US11526620B2 (en) | Impersonation for a federated user | |
| US11658958B2 (en) | Maintaining session stickiness across authentication and authorization channels for access management | |
| US9887990B2 (en) | Protection of application passwords using a secure proxy | |
| US10225283B2 (en) | Protection against end user account locking denial of service (DOS) | |
| US20220294788A1 (en) | Customizing authentication and handling pre and post authentication in identity cloud service | |
| CN113728603A (zh) | 经由不可提取的不对称密钥的浏览器登录会话 | |
| CN112000880B (zh) | 推送消息的处理方法、装置、电子设备及可读存储介质 | |
| US20240314133A1 (en) | Restricted operations due to attachment of compute instances owned by different tenancies | |
| CN112069490A (zh) | 一种提供小程序能力的方法、装置、电子设备及存储介质 | |
| WO2023132997A1 (en) | Quorum-based authorization | |
| CN111352706A (zh) | 一种数据访问方法、装置、设备及存储介质 | |
| US10904011B2 (en) | Configuration updates for access-restricted hosts | |
| CN111858089B (zh) | 以太坊节点的调用方法以及装置 | |
| US20230098484A1 (en) | Techniques for backwards compatibility in an identity management cloud service | |
| US20230097763A1 (en) | Maintaining sessions information in multi-region cloud environment | |
| JP2023538870A (ja) | クラウドシェルのインスタンスにわたってデータを永続化するための技法 | |
| US10893041B2 (en) | Single use passcode authentication | |
| US12132788B2 (en) | Client cookie management system | |
| US20240236195A1 (en) | Client cookie management system | |
| US12050678B2 (en) | Authorization brokering | |
| US20230100200A1 (en) | Token exchange between bearer and pop tokens |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |