CN111988150B - 区块链证书更新方法、装置、计算机设备及存储介质 - Google Patents
区块链证书更新方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN111988150B CN111988150B CN202010915466.XA CN202010915466A CN111988150B CN 111988150 B CN111988150 B CN 111988150B CN 202010915466 A CN202010915466 A CN 202010915466A CN 111988150 B CN111988150 B CN 111988150B
- Authority
- CN
- China
- Prior art keywords
- certificate
- updating
- request
- acquiring
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/50—Indexing scheme relating to G06F9/50
- G06F2209/5018—Thread allocation
Abstract
本发明涉及区块链技术,尤其涉及一种区块链证书更新方法、装置、设备及存储介质。该区块链证书更新方法包括获取证书更新请求,所述证书更新请求对应一证书类型;停止主进程的deliver服务;响应所述证书更新请求,将所述证书类型对应的原始证书更新为目标证书;获取监听线程监听到的所述主进程的进程终止信号;将所述主进程的监听端口传递给预备子进程,并启动所述预备子进程加载所述目标证书,停止所述主进程。该区块链证书更新方法可有效解决区块链节点证书更新效率低且导致当前节点的服务不可用的问题。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种区块链证书更新方法、装置、计算机设备及存储介质。
背景技术
目前,fabric网络中,为了保证数据安全性,采用tls证书进行验证,以保证客户端与区块链网络之间通信的安全性;而为了保证系统内数据的安全性,采用msp证书对各成员权限进行校验,以验证成员身份,保证交易的安全性。
为了保证证书的可靠性,签发的证书不可是永久有效的,即用tls证书和msp证书各对应一证书有效期,如https证书有效时限为一年,当证书失效时,则会导致客户端与区块链网络间无法建立通信,交易无法进行,因此,在证书即将失效时,应及时更换证书,保证客户端与区块链网络间的正常通信和交易。
而当前fabric区块链网络更新证书的方案如下:
1、请求fabric-ca为当前区块链节点颁发新的证书
2、当前区块链节点将获取到的新证书替换为旧证书
3、重启区块链节点以加载新的证书
该种处理方案具有如下缺点:
1、重启区块链节点会造成当前节点的服务不可用。
2、在区块链网络庞大的情况下,为各个区块链节点手动申请证书、替换证书、重启区块链节点会耗费大量的人力、物力和时间。
发明内容
本发明实施例提供一种区块链证书更新方法、装置、计算机设备及存储介质,以解决目前区块链节点证书更新效率低且导致当前节点的服务不可用的问题。
一种区块链证书更新方法,包括:
获取证书更新请求,所述证书更新请求对应一证书类型;
停止主进程的deliver服务;
响应所述证书更新请求,将所述证书类型对应的原始证书更新为目标证书;
获取监听线程监听到的所述主进程的进程终止信号;
将所述主进程的监听端口传递给预备子进程,并启动所述预备子进程加载所述目标证书,停止所述主进程。
一种区块链证书更新装置,包括:
证书更新请求获取模块,用于获取证书更新请求,所述证书更新请求对应一证书类型;
服务停止模块,用于停止主进程的deliver服务;
证书更新模块,用于响应所述证书更新请求,将所述证书类型对应的原始证书更新为目标证书;
进程中止信号获取模块,用于获取监听线程监听到的所述主进程的进程终止信号;
主进程替换模块,用于将所述主进程的监听端口传递给预备子进程,并启动所述预备子进程加载所述目标证书,停止所述主进程。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述区块链证书更新方法的步骤。
一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述区块链证书更新方法的步骤。
上述区块链证书更新方法、装置、计算机设备及存储介质中,通过触发证书更新请求,以使区块链节点自动更新证书,以有效节省人力,提高更新效率。此外,在证书更新过程中,为避免重启节点导致的节点服务不可用,阻断正在进行中的交易的问题,通过在区块链节点接收到证书更新请求时,主进程先停止deliver服务,以使区块链节点仅保留处理正在进行的请求或交易的能力,并采用开启的监听线程,监听主进程在处理完正在进行的请求或交易时所发出的进程终止信号,然后,将主进程的监听端口传递给预备子进程,并启动该预备子进程重新加载目标证书,使预备子进程代替主进程监听端口,接收新的请求,在预备子进程启动完成后停止主进程,此时预备子进程进化成为新的主进程,以在区块链节点重新加载目标证书的同时,不阻断节点正在进行的服务。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中区块链证书更新方法的一应用环境示意图;
图2是本发明一实施例中区块链证书更新方法的一流程图;
图3是本发明一实施例中区块链证书更新方法的一流程图;
图4是本发明一实施例中区块链证书更新方法的一流程图;
图5是本发明一实施例中区块链证书更新方法的一流程图;
图6是本发明一实施例中区块链证书更新方法的一流程图;
图7是本发明一实施例中区块链证书更新方法的一流程图;
图8是本发明一实施例中区块链证书更新方法的一流程图;
图9是本发明一实施例中区块链证书更新方法的一流程图;
图10是本发明一实施例中区块链证书更新装置的一示意图;
图11是本发明一实施例中计算机设备的一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
该区块链证书更新方法可应用在如图1的应用环境中,其中,计算机设备通过网络与服务器进行通信。计算机设备可以但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。服务器可以用独立的服务器来实现。
在一实施例中,如图2所示,提供一种区块链证书更新方法,以该方法应用在图1中的服务器为例进行说明,包括如下步骤:
S201:获取证书更新请求,证书更新请求对应一证书类型。
其中,证书更新请求是用于触发区块链网络中对应的区块链节点对其原始证书进行更新的请求。该证书更新请求对应一证书类型,该证书类型包括组织证书和权限证书。组织证书(tls证书)是一种通加密通信证书,用于保证客户端与区块链节点之间通信的安全性,可以理解地,客户端在连接区块链节点时,会将其对应的tls证书发送给区块链节点,区块链节点根据客户端发送的tls证书与自身的tls证书进行校验,若校验通过,则建立连接,使区块链节点处理客户端发送的请求;若校验不通过,则拒绝链接,以预防中间者攻击,保证通信的安全性。权限证书(msp证书)用于管理成员权限,例如为客户端发起的交易提供凭证,即在各成员(Client、Peer、Orderer)之间进行数据传输时,需要验证各节点的签名,验证通过才可进行交易。需要说明的是,该区块链节点包括对端节点(peer节点)以及排序节点(oederer节点)。
进一步地,该证书更新请求可为区块链节点自身按照定时任务,即定时解析区块链节点对应的证书失效期,以确定是否触发证书更新;或者,该证书更新请求由用户根据证书管理系统进行触发;或者,该证书更新请求由客户端发起。
S202:停止主进程的deliver服务。
具体地,在证书替换完成后,需要重启区块链节点(停止-启动节点)以使区块链节点加载目标证书,完成证书更新,但重启区块链节点会阻断当前区块链节点的交易,导致区块链网络中其他节点的压力骤升,为避免上述问题,本方案中通过热重启的方式完成区块链节点对目标证书的重新加载,同时不会阻断当前区块链节点的交易。
可以理解地,通过停止主进程的deliver服务,对于peer节点来说,该节点的主进程在停止deliver服务时,仅保留处理已经接受的请求的能力以及向orderer节点发送请求的能力,而对于orderer节点来说,该节点可继续执行正在处理的交易的能力,但失去向peer节点发送区块数据的能力,以使主进程不在接收新的请求或交易,且仍可处理正在进行的请求或交易,保证正在处理的交易或请求不会在证书更新的过程中被阻断。
S203:响应证书更新请求,将证书类型对应的原始证书更新为目标证书。
具体地,区块链节点响应证书更新请求,通过向证书授权机构发送证书申请,以接收证书授权机构反馈的与所述证书类型对应的目标证书,并将原始证书更新为目标证书,以完成证书更新动作。
S204:获取监听线程监听到的主进程的进程终止信号。
具体地,在获取证书更新请求之前,该方法还包括对每一区块链节点均开启一监听线程,用于监听主进程的进程终止信号。可以理解地,在主进程完成正在进行的请求或交易时会发出进程终止信号,则每一区块链节点的监听线程会监听到主进程所发送的进程终止信号,即可进行重新加载目标证书的过程。
S205:将主进程的监听端口传递给预备子进程,并启动预备子进程加载目标证书,停止主进程。
其中,监听端口的具体表现形式为socket文件描述符。具体地,将所述主进程的监听端口传递给预备子进程,即将所述区块链节点对应的主进程的文件描述符赋值给所述预备子进程,然后启动所述子进程加载所述目标证书,同时开启所述deliver服务,并停止所述主进程,以在证书替换完成后,通过热重启的方式重新加载目标证书,以在完成证书更新的同时,不会阻断正在处理的交易。
本实施例中,通过触发证书更新请求,以使区块链节点自动更新证书,以有效节省人力,提高更新效率。此外,在证书更新过程中,为避免重启节点导致的节点服务不可用,阻断正在进行中的交易的问题,通过在区块链节点接收到证书更新请求时,主进程先停止deliver服务,以使区块链节点仅保留处理正在进行的请求或交易的能力,并采用开启的监听线程,监听主进程在处理完正在进行的请求或交易时所发出的进程终止信号,然后,将主进程的监听端口传递给预备子进程,并启动该预备子进程重新加载目标证书,使预备子进程代替主进程监听端口,接收新的请求,在预备子进程启动完成后停止主进程,此时预备子进程进化成为新的主进程,以在区块链节点重新加载目标证书的同时,不阻断节点正在进行的服务。
进一步地,预备子进程为对端节点(peer)对应的子进程;将主进程的监听端口传递给预备子进程,并启动预备子进程加载目标证书,停止主进程之后,该方法还包括:接收排序节点发送的待同步区块数据。
具体地,当预备子进程为对端节点(peer)对应的子进程,则在启动预备子进程加载目标证书,停止主进程之后,区块链节点恢复正常的服务,即该对端节点(peer)对应的子进程会接收到排序节点发送的待同步区块数据,并对待同步区块数据进行记账,保证每笔交易均会记录在账本中,不会因证书更新导致数据丢失。
在一实施例中,预备子进程为排序节点对应的子进程,如图3所示,步骤S205之后,该区块链证书更新方法还包括如下步骤:
S301:从中继集群中获取待处理交易数据,对待处理交易数据进行处理,获取待同步区块数据。
S302:将待同步区块数据发送给对端节点。
其中,中继集群具体指代区块链共识服务中对客户端提交的交易进行共识排序的kafka集群。具体地,若预备子进程为排序节点(orderer)对应的子进程,在启动预备子进程加载所述目标证书,停止主进程之后,该排序节点对应的子进程正常进行节点服务,即先从中继集群中获取排序后的待处理交易数据,以按照预设封装区块的规则对待处理交易数据进行打包处理,将待处理交易数据封装成新的区块数据,即待同步区块数据,并将该待同步区块数据作为待同步区块数据发送给对端节点(peer节点),以使peer节点对该待同步区块数据进行记账,以将节点证书更新前所进行的交易进行记账,保证区块链上的每一笔交易均记录在账本中,不会因证书更新导致数据丢失。
在一实施例中,如图4或图5所示,步骤S201中,即获取证书更新请求,具体包括如下步骤:
S401:获取基于证书管理界面中显示的原始证书所触发的证书更新请求。或者,
S402:根据定时更新时间点,获取证书更新请求。
其中,该证书管理系统是用于对区块链节点及其对应的原始证书的证书信息(例如原始证书所属的组织或证书失效时间)进行可视化管理的系统。本实施例中,通过该可视化的证书管理系统进行一键式触发更新,可在区块链节点数量较多的情况下,无需人工对每一区块链节点编写更新程序进行证书更新,有效提高更新效率且可大大节省人力成本。
其中,预设时间点是预先设置好的用于触发定时任务的时间点,例如每日0点。
本实施例中,通过自动触发或一键式触发区块链节点的证书更新,以有效节省人力,提高更新效率。
在一实施例中,如图6或图7所示,步骤S203之后,该方法包括如下步骤:
S501:向客户端发送证书更新指令,使客户端根据证书更新指令进行证书更新。或者,
S502:向客户端反馈证书更新事件,使客户端根据证书更新事件,向区块链节点发送证书更新请求。
具体地,在区块链节点根据定时任务或者用户基于证书管理界面触发的证书更新请求进行证书更新时,为保证客户端与区块链节点的同步更新,避免区块链节点证书已更新,客户端证书未更新,导致后续客户端无法与区块链节点建立连接的问题,则需要在区块链节点响应证书更新请求后,可向客户端发送证书更新指令,使客户端根据证书更新指令进行证书更新;或者向所述客户端反馈证书更新事件,使客户端根据证书更新事件,向区块链节点发送所述证书更新请求,使区块链节点获取证书证书更新请求。
需要说明的是,客户端与区块链节点在进行证书更新时,均需要向证书授权机构申请新的证书即目标证书,以各自执行证书更新动作,降低客户端与区块链节点间的耦合性。
本实施例中,在区块链节点根据定时任务或者用户基于证书管理界面触发的证书更新请求进行证书更新后,可向客户端发送证书更新指令,使客户端根据证书更新指令进行证书更新;或者向客户端反馈证书更新事件,使客户端根据所述证书更新事件,向区块链节点发送所述证书更新请求,使区块链节点获取证书证书更新请求,保证客户端与区块链节点的同步更新。
在一实施例中,如图8所示,步骤S402中,根据定时更新时间点,获取证书更新请求,具体包括如下步骤:
S601:按照定时更新时间点,解析原始证书的证书失效期。
S602:若证书失效期与当前系统时间的时间差在预设更新时间范围内,则获取证书更新请求。
具体地,若当前系统时刻为预设预设时间点,则触发定时任务解析原始证书的证书失效期,若证书失效期与当前系统时间的时间差在预设更新时间范围内,则获取证书更新请求,以自动触发更新,无需人工手动触发,节省人力成本。
作为一示例,假设预设时间点为每日0点,若当前系统时间为2020年12月11日0点,则解析原始证书的证书失效期,例如该证书失效期2020年12月11日23点,则此时证书失效期与当前系统时间的时间差小于24小时,在预设更新时间范围(即24小时),则获取证书更新请求,以在证书即将失效前及时更换证书,避免由于证书失效所造成的损失。
进一步地,所述证书类型包括组织证书(tls)和权限证书(msp);证书失效期包括组织证书对应的第一失效期和权限证书对应的第二失效期;则步骤601中,即若证书失效期与当前系统时间的时间差在预设更新时间范围内,则获取证书更新请求,包括:
S6011:若第一失效期与当前系统时间的时间差在预设更新时间范围内,则获取更新组织证书的证书更新请求。和/或,
S6012:若第二失效期与当前系统时间的时间差在预设更新时间范围内,则获取更新权限证书的证书更新请求。
具体地,不同的证书类型的证书失效期可设置为一致或不一致,可根据实际需要进行设置。作为一示例,在不同的证书类型的证书失效期不同的情况下,则需要解析每一证书类型对应的证书失效期,以及时更新即将失效的证书,保证客户端与区块链网络间的正常通信和交易。
在一实施例中,步骤S201,即获取证书更新请求,具体为:获取客户端发送的证书更新请求。
可以理解地,本实施例中,该证书更新请求的获取方式有三种:一种是通过定时任务触发,即区块链接节点定时解析自身原始证书的证书失效期,分析证书失效时间,以在证书失效之前及时更换证书;一种是用户基于证书管理界面中显示的原始证书以及原始证书对应的证书信息,选择所需更新的区块链节点以及证书类型,以使该区块链节点获取证书更新请求,实现一键式可视化更新证书的目的,方便用户操作;一种是客户端通过调用区块链节点对应的证书更新接口,以使区块链节点获取证书更新请求,以使客户端与区块链节点同步更新,避免出现客户端与区块链节点更新不同步,即区块链节点证书已更新,客户端证书未更新,导致后续客户端无法与区块链节点建立连接的情况,保证证书更新的有效性和可靠性。
在一实施例中,如图9所示,步骤S203之后,若将所述证书类型对应的原始证书更新为目标证书的证书更新过程失败,则该方法还包括如下步骤:
S701:响应证书更新请求,对原始证书进行备份。
S702:将证书类型对应的原始证书更新为目标证书,获取证书更新结果。
S703:若证书更新结果为证书更新失败,则将备份后的原始证书作为目标证书。
本实施例中,在证书更换之前,通过对所述原始证书进行备份,以在后续证书更新过程中由于其他原因导致更新失败的情况下,可将备份后的原始证书作为目标证书,保证区块链网络的正常运行。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种区块链证书更新装置,该区块链证书更新装置与上述实施例中区块链证书更新方法一一对应。如图10所示,该区块链证书更新装置包括证书更新请求获取模块801、服务停止模块802、证书更新模块803、进程中止信号获取模块804和主进程替换模块805。各功能模块详细说明如下:
证书更新请求获取模块801,用于获取证书更新请求,证书更新请求对应一证书类型。
服务停止模块802,用于停止主进程的deliver服务。
证书更新模块803,用于响应证书更新请求,将证书类型对应的原始证书更新为目标证书。
进程中止信号获取模块804,用于获取监听线程监听到的主进程的进程终止信号。
主进程替换模块805,用于将主进程的监听端口传递给预备子进程,并启动预备子进程加载目标证书,停止主进程。
具体地,证书更新请求获取模块包括第一更新模块或第二更新模块。
第一更新单元,用于获取基于证书管理界面中显示的原始证书所触发的证书更新请求;或者,
第二更新单元,用于根据定时更新时间点,获取证书更新请求。
具体地,该区块链证书更新装置还包括第一更新反馈单元或第二更新反馈单元。
第一更新反馈单元,用于向客户端发送证书更新指令,使客户端根据证书更新指令进行证书更新;或者,
第二更新反馈单元,用于向客户端反馈证书更新事件,使客户端根据证书更新事件,向区块链节点发送证书更新请求。
具体地,第二更新单元包括证书失效期解析子单元和证书更新请求获取子单元。
证书失效期解析子单元,用于按照定时更新时间点,解析原始证书的证书失效期。
证书更新请求获取子单元,用于若证书失效期与当前系统时间的时间差在预设更新时间范围内,则获取证书更新请求。
具体地,证书更新请求获取模块具体为:获取客户端发送的证书更新请求。
具体地,证书更新模块包括证书备份单元、证书更新结果获取单元和证书更新单元。
证书备份单元,用于响应证书更新请求,对原始证书进行备份。
证书更新结果获取单元,用于将证书类型对应的原始证书更新为目标证书,获取证书更新结果。
证书更新单元,用于若证书更新结果为证书更新失败,则将备份后的原始证书作为目标证书。
具体地,预备子进程为排序节点对应的子进程;将主进程的监听端口传递给预备子进程,并启动预备子进程,停止主进程之后,区块链证书更新装置还包括区块数据获取单元和区块数据发送单元。
区块数据获取单元,用于从中继集群中获取待处理交易数据,对待处理交易数据进行处理,获取待同步区块数据。
区块数据发送单元,用于将待同步区块数据发送给对端节点。
关于区块链证书更新装置的具体限定可以参见上文中对于区块链证书更新方法的限定,在此不再赘述。上述区块链证书更新装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图11所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括计算机存储介质、内存储器。该计算机存储介质存储有操作系统、计算机程序和数据库。该内存储器为计算机存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储执行区块链证书更新方法过程中生成或获取的数据,如待同步区块数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种区块链证书更新方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例中的区块链证书更新方法的步骤,例如图2所示的步骤S201-S205,或者图3至图9中所示的步骤。或者,处理器执行计算机程序时实现区块链证书更新装置这一实施例中的各模块/单元的功能,例如图10所示的各模块/单元的功能,为避免重复,这里不再赘述。
在一实施例中,提供一计算机存储介质,该计算机存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中区块链证书更新方法的步骤,例如图2所示的步骤S201-S205,或者图3至图9中所示的步骤,为避免重复,这里不再赘述。或者,该计算机程序被处理器执行时实现上述区块链证书更新装置这一实施例中的各模块/单元的功能,例如图10所示的各模块/单元的功能,为避免重复,这里不再赘述。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (9)
1.一种区块链证书更新方法,其特征在于,包括:
获取证书更新请求,所述证书更新请求对应一证书类型;
停止主进程的deliver服务;
响应所述证书更新请求,将所述证书类型对应的原始证书更新为目标证书;
获取监听线程监听到的所述主进程的进程终止信号;
将所述主进程的监听端口传递给预备子进程,并启动所述预备子进程加载所述目标证书,停止所述主进程;
所述获取证书更新请求,包括:
按照定时更新时间点,解析所述原始证书的证书失效期;
若所述证书失效期与当前系统时间的时间差在预设更新时间范围内,则获取所述证书更新请求。
2.如权利要求1所述区块链证书更新方法,其特征在于,所述获取证书更新请求,包括:
获取基于证书管理界面中显示的原始证书所触发的证书更新请求。
3.如权利要求2所述区块链证书更新方法,其特征在于,在所述响应所述证书更新请求,将所述证书类型对应的原始证书更新为目标证书之后,所述区块链证书更新方法还包括:
向客户端发送证书更新指令,使所述客户端根据所述证书更新指令进行证书更新;或者,
向所述客户端反馈证书更新事件,使所述客户端根据所述证书更新事件,向所述区块链节点发送所述证书更新请求。
4.如权利要求1所述区块链证书更新方法,其特征在于,所述获取证书更新请求,包括:
获取客户端发送的证书更新请求。
5.如权利要求1所述区块链证书更新方法,其特征在于,所述响应所述证书更新请求,将所述证书类型对应的原始证书更新为目标证书,包括:
响应所述证书更新请求,对所述原始证书进行备份;
将所述证书类型对应的原始证书更新为目标证书,获取证书更新结果;
若证书更新结果为证书更新失败,则将所述备份后的原始证书作为目标证书。
6.如权利要求1所述区块链证书更新方法,其特征在于,所述预备子进程为排序节点对应的子进程;所述将所述主进程的监听端口传递给预备子进程,并启动所述预备子进程,停止所述主进程之后,所述区块链证书更新方法还包括:
从中继集群中获取待处理交易数据,对所述待处理交易数据进行处理,获取待同步区块数据;
将所述待同步区块数据发送给对端节点。
7.一种区块链证书更新装置,其特征在于,包括:
证书更新请求获取模块,用于获取证书更新请求,所述证书更新请求对应一证书类型;
服务停止模块,用于停止主进程的deliver服务;
证书更新模块,用于响应所述证书更新请求,将所述证书类型对应的原始证书更新为目标证书;
进程中止信号获取模块,用于获取监听线程监听到的所述主进程的进程终止信号;
主进程替换模块,用于将所述主进程的监听端口传递给预备子进程,并启动所述预备子进程加载所述目标证书,停止所述主进程;
所述证书更新请求获取模块包括第二更新单元,根据定时更新时间点,获取证书更新请求;所述第二更新单元包括:
证书失效期解析子单元,用于按照定时更新时间点,解析原始证书的证书失效期;
证书更新请求获取子单元,用于若证书失效期与当前系统时间的时间差在预设更新时间范围内,则获取证书更新请求。
8.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述区块链证书更新方法的步骤。
9.一种计算机存储介质,所述计算机存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述区块链证书更新方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010915466.XA CN111988150B (zh) | 2020-09-03 | 2020-09-03 | 区块链证书更新方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010915466.XA CN111988150B (zh) | 2020-09-03 | 2020-09-03 | 区块链证书更新方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111988150A CN111988150A (zh) | 2020-11-24 |
| CN111988150B true CN111988150B (zh) | 2023-04-18 |
Family
ID=73448041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010915466.XA Active CN111988150B (zh) | 2020-09-03 | 2020-09-03 | 区块链证书更新方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111988150B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114598484B (zh) * | 2020-12-01 | 2024-03-19 | 中移(苏州)软件技术有限公司 | 一种证书更新方法、装置、集群及存储介质 |
| CN113064748B (zh) * | 2021-04-08 | 2023-02-28 | 中国第一汽车股份有限公司 | 进程接替的方法、装置、电子设备及存储介质 |
| CN114513415B (zh) * | 2022-02-15 | 2023-07-18 | 平安科技(深圳)有限公司 | 安全传输层协议证书更新的处理方法、系统、设备及介质 |
| CN115037468A (zh) * | 2022-04-25 | 2022-09-09 | 深圳市美的支付科技有限公司 | 区块链的加密方法以及节点设备、存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007208429A (ja) * | 2006-01-31 | 2007-08-16 | Brother Ind Ltd | 証明書発行装置及びプログラム |
| WO2019011179A1 (zh) * | 2017-07-10 | 2019-01-17 | 腾讯科技(深圳)有限公司 | 证书管理方法、系统、网络设备及计算机可读存储介质 |
| CN110598375A (zh) * | 2019-09-20 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及存储介质 |
| CN111563089A (zh) * | 2020-04-20 | 2020-08-21 | 杭州云象网络技术有限公司 | 一种区块链证书更换自动更新通道配置的方法和装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002215826A (ja) * | 2001-01-19 | 2002-08-02 | Hitachi Ltd | 証明書自動更新装置および方法 |
| CN105677433A (zh) * | 2016-03-15 | 2016-06-15 | 深圳创维-Rgb电子有限公司 | 服务器程序热升级的方法及装置 |
| CN107158705B (zh) * | 2017-05-18 | 2018-09-18 | 腾讯科技(深圳)有限公司 | 服务的更新方法和装置 |
| CN107608706B (zh) * | 2017-09-26 | 2020-05-01 | 南京哈卢信息科技有限公司 | 一种基于功能模块的应用程序自动热更新方法 |
| CN107623572A (zh) * | 2017-09-27 | 2018-01-23 | 济南浪潮高新科技投资发展有限公司 | 一种区块链上数字证书发放的方法 |
-
2020
- 2020-09-03 CN CN202010915466.XA patent/CN111988150B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007208429A (ja) * | 2006-01-31 | 2007-08-16 | Brother Ind Ltd | 証明書発行装置及びプログラム |
| WO2019011179A1 (zh) * | 2017-07-10 | 2019-01-17 | 腾讯科技(深圳)有限公司 | 证书管理方法、系统、网络设备及计算机可读存储介质 |
| CN110598375A (zh) * | 2019-09-20 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及存储介质 |
| CN111563089A (zh) * | 2020-04-20 | 2020-08-21 | 杭州云象网络技术有限公司 | 一种区块链证书更换自动更新通道配置的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111988150A (zh) | 2020-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111988150B (zh) | 区块链证书更新方法、装置、计算机设备及存储介质 | |
| CN110633323B (zh) | 业务数据存储方法、装置、存储介质和计算机设备 | |
| CN109743390B (zh) | 任务调度方法、装置、计算机设备和存储介质 | |
| CN108833355B (zh) | 数据处理方法、装置、计算机设备和计算机可读存储介质 | |
| CN110474797B (zh) | Api业务系统、主备切换的方法及装置 | |
| CN113098907B (zh) | 一种区块链的群组划分方法与装置 | |
| CN109688012A (zh) | 一种联盟链节点热备切换的方法 | |
| CN108897638B (zh) | 数据备份方法、装置、计算机设备和存储介质 | |
| CN110990183B (zh) | 数据库集群的异常检测方法、装置、计算机可读存储介质 | |
| CN110602136B (zh) | 集群访问方法和相关产品 | |
| CN112800393B (zh) | 授权认证、软件开发工具包生成方法、装置及电子设备 | |
| CN114629648A (zh) | 基于双栈密码的数据托管方法及装置 | |
| CN113612614A (zh) | 基于区块链网络的共识容灾方法、装置、设备和存储介质 | |
| CN112507019A (zh) | 一种基于智能合约的pbft共识系统及方法 | |
| CN110995729A (zh) | 基于非对称加密的控制系统通信方法、装置和计算机设备 | |
| CN110602168A (zh) | 数据同步方法、装置、计算机设备和存储介质 | |
| CN107959569B (zh) | 一种基于对称密钥池的密钥补充方法和密钥补充装置、密钥补充系统 | |
| CN112202557A (zh) | 基于密钥更新分发的加密方法、装置、设备及存储介质 | |
| CN110163003B (zh) | 一种密码管理方法及装置 | |
| CN108352995B (zh) | 一种smb业务故障处理方法和存储设备 | |
| CN110933022A (zh) | 区块处理方法、装置、计算机设备及存储介质 | |
| CN112637307B (zh) | 文件更新方法、系统、计算机设备及存储介质 | |
| CN112637314A (zh) | 消息同步方法、系统、第一终端设备、服务端和介质 | |
| CN113612814A (zh) | 一种会话信息的筛选方法、装置、终端及存储介质 | |
| CN111966530A (zh) | 应用系统灾备切换方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |