CN112398924A - 区块链节点准入控制方法、装置、计算机设备和存储介质 - Google Patents
区块链节点准入控制方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN112398924A CN112398924A CN202011211395.1A CN202011211395A CN112398924A CN 112398924 A CN112398924 A CN 112398924A CN 202011211395 A CN202011211395 A CN 202011211395A CN 112398924 A CN112398924 A CN 112398924A
- Authority
- CN
- China
- Prior art keywords
- node
- admission
- admitted
- block chain
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000012360 testing method Methods 0.000 claims description 52
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000009434 installation Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及区块存储系统,提供了一种区块链节点的准入控制方法,包括:选取待加入区块链的至少一个待准入节点;获取待准入节点的各项属性、以及加入区块链的准入条件;判断待准入节点的各项属性是否满足加入区块链的准入条件;若待准入节点的各项属性均满足加入区块链的准入条件,将待准入节点作为准入节点,并将准入节点接入到区块链中。因此,采用本申请实施例,由于设置了加入区块链的准入条件,只有在待准入节点的各项属性均满足加入区块链的准入条件的情况下,将至少一个待准入节点作为准入节点,并将该准入节点加入到区块链中,这样,由于设置了准入条件,从而提高了准入节点的门槛。
Description
技术领域
本发明涉及区块存储系统技术领域,特别涉及区块链节点准入控制方法、装置、计算机设备和存储介质。
背景技术
在区块链技术中,联盟链是一个重要的概念。联盟链,只针对某个特定群体的成员和有限的第三方,其内部指定多个预选节点为记账人,每个块的生成由所有的预选节点共同决定。新节点加入联盟链需要进行准入控制是联盟链的一个特点。
但是,目前,当一个新的区块链节点加入区块链网络时,并没有一个节点准入测试机制,来允许只有符合要求的区块链节点才能加入网络。因此,这种准入测试的缺失会导致如下问题:节点加入失败,或者,加入后节点不能正常工作,或者,加入后不能满足网络的要求。
因此,如何提高区块链节点的准入门槛、以及如何提高区块链网络的安全性,是待解决的技术问题。
发明内容
基于此,有必要针对现有区块链节点的准入门槛低、以及区块链网络的安全性低的问题,提供一种区块链节点准入控制方法、装置、计算机设备和存储介质。
第一方面,本申请实施例提供了一种区块链节点准入控制方法,所述方法包括:
选取待加入区块链的至少一个待准入节点;
获取所述待准入节点的各项属性、以及加入所述区块链的准入条件;
判断所述待准入节点的各项属性是否满足加入所述区块链的准入条件;
若所述待准入节点的各项属性均满足加入所述区块链的准入条件,将所述待准入节点作为准入节点,并将所述准入节点接入到所述区块链中。
在一种实施方式中,所述若所述待准入节点的各项属性均满足加入所述区块链的准入条件,将所述待准入节点作为准入节点,并将该准入节点接入到所述区块链中包括:
获取所述待准入节点向代理节点发送的申请加入所述区块链的请求信息,其中,所述请求中包括一项或多项关联信息,所述关联信息包括所述待准入节点的哈希校验码,所述代理节点包括预设哈希校验码;
判断所述哈希校验码和所述预设哈希校验码是否一致;
若一致,设置所述待准入节点为可信节点;
判断所述待准入节点的各项属性是否满足加入所述区块链的准入条件;
当所述待准入节点的各项属性均满足加入所述区块链的准入条件的情况下,将所述待准入节点作为准入节点,并将所述准入节点加入到所述区块链中。
在一种实施方式中,所述关联信息还包括以下至少一项:
所述待准入节点的域名信息、所述待准入节点的IP信息、所述代理节点的所述预设哈希校验码、所述待准入节点的准入测试结果、所述待准入节点的证书、所述待准入节点的密钥、所述代理节点的标准证书、或所述代理节点的标准密钥。
在一种实施方式中,所述准入测试结果包括以下至少一项:所述节点对应的区块链软件的版本是否大于预设版本的等级的测试结果、所述节点的网络带宽是否大于所述网络带宽阈值的测试结果、所述节点的计算性能是否与预置的计算性能相匹配的测试结果、和所述节点的存储能力性能是否与预置的存储能力性能相匹配的测试结果。
在一种实施方式中,所述待准入节点为一个或多个,当有多个待准入节点时,不同的待准入节点相邻或相互间隔设置。
在一种实施方式中,所述准入节点包括第一准入节点和第二准入节点,在所述将所述准入节点接入到所述区块链中之后,所述方法还包括:
将链码部署到区块链网络中,以在所述第一准入节点和所述第二准入节点之间实现共享所述链码。
在一种实施方式中,所述将链码部署到区块链网络中,以在所述第一准入节点和所述第二准入节点之间实现共享所述链码包括:
所述第一准入节点生成所述链码的二进制文件;
所述第一准入节点将所述二进制文件发送给所述第二准入节点;
所述第二准入节点将所述二进制文件上传进行安装部署。
第二方面,本申请实施例提供了一种区块链节点准入控制装置,所述装置包括:
选取单元,用于选取待加入区块链的至少一个待准入节点;
获取单元,用于获取所述选取单元选取的所述待准入节点的各项属性、以及加入所述区块链的准入条件;
判断单元,用于判断所述获取单元获取的所述待准入节点的各项属性是否满足所述获取单元获取的加入所述区块链的准入条件;
接入单元,用于若所述判断单元判断出所述待准入节点的各项属性均满足加入所述区块链的准入条件,将所述待准入节点作为准入节点,并将该所述准入节点接入到所述区块链中。
第三方面,本申请实施例提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行上述的方法步骤。
第四方面,本申请实施例提供一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述的方法步骤。
本申请实施例提供的技术方案可以包括以下有益效果:
在本申请实施例中,判断待准入节点的各项属性是否满足加入区块链的准入条件;若待准入节点的各项属性均满足加入区块链的准入条件,将待准入节点作为准入节点,并将准入节点接入到区块链中。由于本申请设置了加入区块链的准入条件,只有在待准入节点的各项属性均满足加入区块链的准入条件的情况下,将至少一个待准入节点作为准入节点,并将该准入节点加入到区块链中,这样,由于设置了准入条件,从而提高了准入节点的门槛。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是本公开实施例提供的一种区块链节点准入控制方法的流程示意图;
图2是本公开实施例提供的另一种区块链节点准入控制方法的流程示意图;
图3是本公开实施例提供的又一种区块链节点准入控制方法的流程示意图;
图4是本公开实施例提供的一种区块链节点准入控制装置的结构示意图。
具体实施方式
以下描述和附图充分地示出本发明的具体实施方案,以使本领域的技术人员能够实践它们。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
下面结合附图详细说明本公开的可选实施例。
如图1所示,本公开实施例提供一种区块链节点准入控制方法,应用于服务器端,具体包括以下方法步骤:
S102:选取待加入区块链的至少一个待准入节点;
在本申请实施例中,可以选取至少一个待准入节点,并且同步判断各个待准入节点是否是否满足加入区块链的准入条件,这样,提高了处理效率。
S104:获取待准入节点的各项属性、以及加入区块链的准入条件。
在本申请实施例中,至少一个待准入节点的各项属性可以包括以下属性:
待准入节点的区块链软件版本、待准入节点的网络带宽、待准入节点的计算性能、待准入节点的存储空间、待准入节点的在线时长。这里仅仅罗列了一些常见的待准入节点的属性,还可以根据不同应用场景的需求,引入其它属性,在此不再赘述。
加入区块链的准入条件可以根据具体应用场景的需求进行配置,例如:准入条件可以包括:加入区块链允许的区块链软件版本,可以提供多种区块链软件版本,以便于让更多的待准入节点可以成为准入节点,并加入至区块链中。
又例如,加入区块链的准入条件为预设网络带宽,即:只有大于或等于预设网络带宽的待准入节点才能成为准入节点,并加入至区块链中,这样,避免了可能出现的拥堵现象。
又例如,加入区块链的准入条件为预设节点计算性能,即:只有在待准入节点的节点计算性能大于或等于预设节点计算性能的情况下,待准入节点才能成为准入节点,并加入至区块链中,这样,保证了加入区块链中的准入节点具有优良的计算性能。
又例如,加入区块链的准入条件为预设节点存储空间,即:只有在待准入节点的节点存储空间大于或等于预设节点存储空间的情况下,待准入节点才能成为准入节点,并加入至区块链中,这样,保证了加入区块链中的准入节点具有足够的存储空间。
又例如,加入区块链的准入条件为预设在线时长,即:只有在待准入节点的在线时长大于或等于预设在线时长的情况下,待准入节点才能成为准入节点,并加入至区块链中,这样,进一步地提升了准入门槛,提高了区块链网络的安全性。
又例如,加入区块链的准入条件为根据投票结果确定任意一个待准入节点是否能够加入该区块链,其中,投票结果为联盟链管理节点或所有联盟链节点根据其对当前准入节点的偏好度所投的允许其加入区块链的结果。只有在该投票结果为允许该待准入节点为准入节点时,才能将该准入节点加入区块链中,否则,拒绝该待准入节点加入区块链中。
上述仅仅罗列了一些常见的准入条件,可以根据不同应用场景的需求,配置各种准入条件,在此不再赘述。
S106:判断待准入节点的各项属性是否满足加入区块链的准入条件;若待准入节点的各项属性均满足加入区块链的准入条件,将待准入节点作为准入节点,并将准入节点接入到区块链中。
在本申请实施例中,准入节点的各项属性的描述,烦请参见前述步骤中相同或相似的内容,在此不再赘述。
同理,准入条件的描述,烦请参见前述步骤中相同或相似的内容,在此不再赘述。
如图2所示,本公开实施例提供的另一种区块链节点准入控制方法,应用于服务器端,此时,待准入节点为第一节点。
S202:选取第一节点作为待准入节点;可以选取区块链中的任意一个待加入区块链的节点作为第一节点。
S204:获取第一节点的各项属性、以及加入区块链的准入条件;
在本申请实施例中,第一节点的各项属性可以为第一节点的区块链软件版本、第一节点的网络带宽、第一节点的计算性能、第一节点的存储空间。这里仅仅罗列了一些常见的第一节点的属性,还可以根据不同应用场景的需求,引入其它属性,在此不再赘述。
准入条件的描述,烦请参见前述步骤中相同或相似的内容,在此不再赘述。
S206:读取第一请求中携带着多项与第一请求关联的各项第一关联信息,第一关联信息至少包括第一节点的第一哈希校验码,第一请求为第一节点向第一代理加入节点发送加入申请加入区块链的请求。
在本申请实施例中,第一关联信息还包括以下至少一项:
第一节点的第一域名信息、第一节点的第一IP信息、第一代理加入节点的第一预设哈希校验码、第一节点的第一准入测试结果、第一节点的第一证书、第一节点的第一密钥、第一代理接入节点的第一标准证书、第一代理加入节点的第一标准密钥。
上述仅仅罗列了常见的第一关联信息,还可以根据不同应用场景的需求,引入其它含义的第一关联信息,在此不再赘述。
在本申请实施例中,第一准入测试结果包括以下至少一项:
第一节点对应的区块链软件的版本是否大于第一预设版本的等级的测试结果、第一节点的第一网络带宽是否大于第一网络带宽阈值的测试结果、第一节点的计算性能是否与预置的第一计算性能相匹配的测试结果、和第一节点的存储能力性能是否与预置的第一存储能力性能相匹配的测试结果。
上述仅仅罗列了常见的第一准入测试结果,还可以根据不同应用场景的需求,引入其它含义的第一准入测试结果,在此不再赘述。
S208:根据第一请求中携带的第一哈希校验码和第一代理加入节点的第一步预设哈希校验码,判断第一节点是否为可信节点;在第一哈希校验码和第一预设哈希校验码一致的情况下,判断第一节点为可信节点。
S210:在判断出第一节点为可信节点的情况下,判断第一节点的各项属性是否满足加入区块链的准入条件,并在第一节点的各项属性均满足加入区块链的准入条件的情况下,将第一节点作为准入节点,并将第一节点加入到区块链中。
第一节点的各项属性的描述,烦请参见前述相同或相似部分的描述,在此不再赘述。
准入条件的描述,烦请参见前述相同或相似部分的描述,在此不再赘述。
在一种可能的实现方式中,在根据第一请求中携带的第一哈希校验码和第一代理加入节点的第一预设哈希校验码,判断第一节点是否为可信节点之前,所述方法还包括以下步骤:
读取第一请求中的各项第一关联信息;
读取出的第一关联信息还包括以下至少一项:
第一节点的第一域名信息、第一节点的第一IP信息、第一代理加入节点的第一预设哈希校验码、第一节点的第一准入测试结果、第一节点的第一证书、第一节点的第一密钥、第一代理接入节点的第一标准证书、第一代理加入节点的第一标准密钥。
在一种可能的实现方式中,所述方法还包括以下步骤:
读取第一准入测试结果;
读取出的第一准入测试结果包括以下至少一项:
第一节点对应的区块链软件的版本是否大于第一预设版本的等级的测试结果、第一节点的第一网络带宽是否大于第一网络带宽阈值的测试结果、第一节点的计算性能是否与预置的第一计算性能相匹配的测试结果、和第一节点的存储能力性能是否与预置的第一存储能力性能相匹配的测试结果。
如图3所示,本公开实施例提供的又一种区块链节点准入控制方法,应用于服务器端,此时,待准入节点为第二节点。
S302:选取第二节点作为待准入节点;
在本申请实施例中,可以选取区块链中的任意一个待加入区块链中的节点、且与第一节点不同的节点,作为第二节点。
第一节点和第二节点的位置关系可以为:第一节点与第二节点相邻,或者,第一节点与第二节点之间相互间隔设置。
在不同的应用场景中,待准入节点可以为多个,当有多个待准入节点时,不同的待准入节点相邻或相互间隔设置。
根据上述各个待准入节点相邻或相互间隔的设置方式,能够将待准入节点是否接入至区块链的接入信息广播至与该待准入节点相邻或相互间隔的一个或多个待准入节点。
若该待准入节点已经作为准入节点,并加入至区块链中,则将该信息广播至于该准入节点相邻或相互间隔的一个或多个待准入节点。
S304:获取第二节点的各项属性、以及加入区块链的准入条件;
在本申请实施例中,第二节点的各项属性可以为第二节点的区块链软件版本、第二节点的网络带宽、第二节点的计算性能、第二节点的存储空间。这里仅仅罗列了一些常见的第二节点的属性,还可以根据不同应用场景的需求,引入其它属性,在此不再赘述。
准入条件的描述,烦请参见前述步骤中相同或相似的内容,在此不再赘述。
S306:读取第二请求中携带着多项与第二请求关联的各项第二关联信息,第二关联信息至少包括第二节点的第二哈希校验码,第二请求为第二节点向第二代理加入节点发送加入申请加入区块链的请求;
在本申请实施例中,第二关联信息还包括以下至少一项:
第二节点的第二域名信息、第二节点的第二IP信息、第二代理加入节点的第二预设哈希校验码、第二节点的第二准入测试结果、第二节点的第二证书、第二节点的第二密钥、第二代理接入节点的第二标准证书、第二代理加入节点的第二标准密钥。
除了上述罗列的常见的第二关联信息之外,还可以根据不同应用场景的需求,引入其它含义的第二关联信息,在此不再赘述。
在本申请实施例中,第二准入测试结果包括以下至少一项:
第二节点对应的区块链软件的版本是否大于第二预设版本的等级的测试结果、第二节点的第二网络带宽是否大于第二网络带宽阈值的测试结果、第二节点的计算性能是否与预置的第二计算性能相匹配的测试结果、和第二节点的存储能力性能是否与预置的第二存储能力性能相匹配的测试结果。
上述仅仅罗列了常见的第二准入测试结果的内容,还可以根据不同场景的需求,引入其它的内容,在此不再赘述。
S308:根据第二请求中携带的第二哈希校验码和第二代理加入节点的第二预设哈希校验码,判断第二节点是否为可信节点;在第二哈希校验码和第二预设哈希校验码一致的情况下,判断第二节点为可信节点;
S310:在判断出第二节点为可信节点的情况下,判断第二节点的各项属性是否满足加入区块链的准入条件,并在第二节点的各项属性均满足加入区块链的准入条件的情况下,将第二节点作为准入节点,并将第二节点加入到区块链中。
第二节点的各项属性的描述,烦请参见前述相同或相似部分的描述,在此不再赘述。
准入条件的描述,烦请参见前述相同或相似部分的描述,在此不再赘述。
在一种可能的实现方式中,在根据第二请求中携带的第二哈希校验码和第二代理加入节点的第二预设哈希校验码,判断第二节点是否为可信节点之前,所述方法还包括以下步骤:
读取第二请求中的各项第二关联信息;
第二关联信息还包括以下至少一项:
第二节点的第二域名信息、第二节点的第二IP信息、第二代理加入节点的第二预设哈希校验码、第二节点的第二准入测试结果、第二节点的第二证书、第二节点的第二密钥、第二代理接入节点的第二标准证书、第二代理加入节点的第二标准密钥。
在实际应用中,本公开实施例提供的准入控制方法,不仅通过设置准入条件,提高了准入的门槛,此外,由于可以同步对至少一个待准入节点测试其是否满足准入条件,这样,提高了准入测试的效率。
在本申请实施例提供的准入控制方法中,能够同步第一节点和第二节点的接入过程,这样,只要确定出第一节点和第二节点是不同的待准入节点的情况下,则可以同步节点接入过程,从而提高了待准入节点的接入效率。
在一种可能的实现方式中,准入节点包括第一准入节点和第二准入节点,在将准入节点接入到区块链中之后,所述方法还包括以下步骤:
将链码部署到区块链网络中,以在第一准入节点和第二准入节点之间实现共享链码。
在本申请实施例中,将链码部署到区块链网络中,以在第一准入节点和第二准入节点之间实现共享链码包括以下步骤:
第一准入节点生成链码的二进制文件;
第一准入节点将二进制文件发送给第二准入节点;
第二准入节点将二进制文件上传进行安装部署;这样,最终实现了在第一准入节点和第二准入节点之间实现共享链码,以操作分布式账本中的数据。
如下提供了一个待准入节点加入区块链的具体实例,其加入区块链的具体步骤如下所述:
步骤1:待加入节点向联盟链加入代理节点发起预加入申请;
步骤2:接收到加入请求后,加入代理节点通过智能合约查询对加入节点的要求条件,将要求条件以及加入步骤返回给待加入节点;
步骤3:待加入节点查看加入要求,自查是否满足条件,做出相应调整以适应加入要求;
步骤4:待加入节点根据步骤2返回的的加入步骤中提供的信息,从加入代理节点下载并安装代理软件。
步骤5:待加入节点运行代理软件,执行节点准入测试。
准入测试包括但不限于:
a)待加入节点的区块链软件版本;
b)待加入节点的网络带宽;
c)待加入节点的计算性能(CPU、Memory)信息;
d)待加入节点的存储空间;
步骤6:待加入节点向代理加入节点发送加入申请,加入申请包括但不限于下列信息:节点信息(域名、IP等)、代理软件的哈希校验码信息、运行代理软件得到的节点准入测试结果、待加入节点的证书及密钥、节点管理员用户的证书及密钥等;
步骤7:代理加入节点通过智能合约查询代理软件的哈希校验码信息,并将之与请求中的代理软件的哈希校验码信息进行比较,如果一致,则确定代理软件本身未经修改,请求中的节点准入测试结果可信;反之,拒绝加入申请;
步骤8:如果代理软件的准入测试结果可信,代理加入节点发起准入智能合约调用,该准入智能合约,根据步骤6中的节点准入测试结果,判断待加入节点是否满足加入的必要条件。如果该智能合约执行结果显示待加入节点满足节点准入的必要条件,则继续进行后续节点加入流程;否则,拒绝加入申请;
步骤9:如果待加入节点满足加入的必要条件,在一种实现中,代理节点会遵循下列步骤提交节点加入申请:
a)代理节点获取联盟链最新的配置信息;
b)代理节点更新配置信息,在联盟链中添加待加入节点的节点信息、证书及密钥、节点管理员用户的证书及密钥等;
c)代理节点计算更新的配置与原配置的差异;
d)代理节点提交配置变更交易请求;
e)按照联盟链治理策略,由联盟链管理节点或所有联盟链节点投票决定是否批准待加入节点的加入;
步骤10:如果待加入节点的加入申请被批准,待加入节点会得到代理节点关于加入得到批准的相应,加入流程结束。
本公开实施例所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
在本公开实施例中,判断待准入节点的各项属性是否满足加入区块链的准入条件;若待准入节点的各项属性均满足加入区块链的准入条件,将待准入节点作为准入节点,并将准入节点接入到区块链中。由于本申请设置了加入区块链的准入条件,只有在待准入节点的各项属性均满足加入区块链的准入条件的情况下,将至少一个待准入节点作为准入节点,并将该准入节点加入到区块链中,这样,由于设置了准入条件,从而提高了准入节点的门槛。
下述为本发明区块链节点准入控制装置实施例,可以用于执行本发明区块链节点准入控制方法实施例。对于本发明区块链节点准入控制装置实施例中未披露的细节,请参照本发明区块链节点准入控制方法实施例。
请参见图4,其示出了本发明一个示例性实施例提供的区块链节点准入控制装置的结构示意图。该区块链节点准入控制装置可以通过软件、硬件或者两者的结合实现成为终端的全部或一部分。该区块链节点准入控制装置包括选取单元402、获取单元404、判断单元406和接入单元408。
具体而言,选取单元402,用于选取待加入区块链的至少一个待准入节点;
获取单元404,用于获取选取单元402选取的待准入节点的各项属性、以及加入区块链的准入条件;
判断单元406,用于判断获取单元404获取的待准入节点的各项属性是否满足获取单元404获取的加入区块链的准入条件;
接入单元408,用于若判断单元406判断出待准入节点的各项属性均满足加入区块链的准入条件,将待准入节点作为准入节点,并将该准入节点接入到区块链中。
可选的,接入单元408用于:
获取待准入节点向代理节点发送的申请加入区块链的请求信息,其中,请求中包括一项或多项关联信息,关联信息包括待准入节点的哈希校验码,代理节点包括预设哈希校验码;
判断哈希校验码和预设哈希校验码是否一致;
若一致,设置待准入节点为可信节点;
判断待准入节点的各项属性是否满足加入区块链的准入条件;
当待准入节点的各项属性均满足加入区块链的准入条件的情况下,将待准入节点作为准入节点,并将节点加入到区块链中。
可选的,关联信息还包括以下至少一项:
待准入节点的域名信息、待准入节点的IP信息、代理节点的预设哈希校验码、待准入节点的准入测试结果、待准入节点的证书、待准入节点的密钥、代理节点的标准证书、或代理节点的标准密钥。
可选的,准入测试结果包括以下至少一项:节点对应的区块链软件的版本是否大于预设版本的等级的测试结果、节点的网络带宽是否大于网络带宽阈值的测试结果、节点的计算性能是否与预置的计算性能相匹配的测试结果、和节点的存储能力性能是否与预置的存储能力性能相匹配的测试结果。
可选的,待准入节点为一个或多个,当有多个待准入节点时,不同的待准入节点相邻或相互间隔设置。
可选的,所述装置还包括:
链码部署单元(在图4中未示出),准入节点包括第一准入节点和第二准入节点,用于在接入单元408将准入节点接入到区块链中之后,将链码部署到区块链网络中,以在第一准入节点和第二准入节点之间实现共享链码。
可选的,链码部署单元具体用于:
第一准入节点生成链码的二进制文件;
第一准入节点将二进制文件发送给第二准入节点;
第二准入节点将二进制文件上传进行安装部署。
需要说明的是,上述实施例提供的区块链节点准入控制装置在执行区块链节点准入控制方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的区块链节点准入控制装置与区块链节点准入控制方法实施例属于同一构思,其体现实现过程详见区块链节点准入控制方法实施例,这里不再赘述。
本公开实施例所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
在本公开实施例中,判断单元判断待准入节点的各项属性是否满足加入区块链的准入条件;以及若判断单元判断出待准入节点的各项属性均满足加入区块链的准入条件,将待准入节点作为准入节点,接入单元将准入节点接入到区块链中。由于本申请设置了加入区块链的准入条件,只有在待准入节点的各项属性均满足加入区块链的准入条件的情况下,将至少一个待准入节点作为准入节点,并将该准入节点加入到区块链中,这样,由于设置了准入条件,从而提高了准入节点的门槛。
在一个实施例中,提出了一种计算机设备,计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:选取待加入区块链的至少一个待准入节点;获取待准入节点的各项属性、以及加入区块链的准入条件;判断待准入节点的各项属性是否满足加入区块链的准入条件;若待准入节点的各项属性均满足加入区块链的准入条件,将待准入节点作为准入节点,并将准入节点接入到区块链中。
在一个实施例中,处理器所执行的若待准入节点的各项属性均满足加入区块链的准入条件,将待准入节点作为准入节点,并将该准入节点接入到区块链中的步骤包括:获取待准入节点向代理节点发送的申请加入区块链的请求信息,其中,请求中包括一项或多项关联信息,关联信息包括待准入节点的哈希校验码,代理节点包括预设哈希校验码;判断哈希校验码和预设哈希校验码是否一致;若一致,设置待准入节点为可信节点;判断待准入节点的各项属性是否满足加入区块链的准入条件;当待准入节点的各项属性均满足加入区块链的准入条件的情况下,将待准入节点作为准入节点,并将节点加入到区块链中。
在一个实施例中,关联信息还包括以下至少一项:待准入节点的域名信息、待准入节点的IP信息、代理节点的预设哈希校验码、待准入节点的准入测试结果、待准入节点的证书、待准入节点的密钥、代理节点的标准证书、或代理节点的标准密钥。
在一个实施例中,提出了一种存储有计算机可读指令的存储介质,该计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行以下步骤:选取待加入区块链的至少一个待准入节点;获取待准入节点的各项属性、以及加入区块链的准入条件;判断待准入节点的各项属性是否满足加入区块链的准入条件;若待准入节点的各项属性均满足加入区块链的准入条件,将待准入节点作为准入节点,并将准入节点接入到区块链中。
在一个实施例中,处理器所执行的若待准入节点的各项属性均满足加入区块链的准入条件,将待准入节点作为准入节点,并将该准入节点接入到区块链中的步骤包括:获取待准入节点向代理节点发送的申请加入区块链的请求信息,其中,请求中包括一项或多项关联信息,关联信息包括待准入节点的哈希校验码,代理节点包括预设哈希校验码;判断哈希校验码和预设哈希校验码是否一致;若一致,设置待准入节点为可信节点;判断待准入节点的各项属性是否满足加入区块链的准入条件;当待准入节点的各项属性均满足加入区块链的准入条件的情况下,将待准入节点作为准入节点,并将节点加入到区块链中。
在一个实施例中,关联信息还包括以下至少一项:待准入节点的域名信息、待准入节点的IP信息、代理节点的预设哈希校验码、待准入节点的准入测试结果、待准入节点的证书、待准入节点的密钥、代理节点的标准证书、或代理节点的标准密钥。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种区块链节点准入控制方法,其特征在于,所述方法包括:
选取待加入区块链的至少一个待准入节点;
获取所述待准入节点的各项属性、以及加入所述区块链的准入条件;
判断所述待准入节点的各项属性是否满足加入所述区块链的准入条件;
若所述待准入节点的各项属性均满足加入所述区块链的准入条件,将所述待准入节点作为准入节点,并将所述准入节点接入到所述区块链中。
2.根据权利要求1所述的方法,所述若所述待准入节点的各项属性均满足加入所述区块链的准入条件,将所述待准入节点作为准入节点,并将该准入节点接入到所述区块链中包括:
获取所述待准入节点向代理节点发送的申请加入所述区块链的请求信息,其中,所述请求中包括一项或多项关联信息,所述关联信息包括所述待准入节点的哈希校验码,所述代理节点包括预设哈希校验码;
判断所述哈希校验码和所述预设哈希校验码是否一致;
若一致,设置所述待准入节点为可信节点;
判断所述待准入节点的各项属性是否满足加入所述区块链的准入条件;
当所述待准入节点的各项属性均满足加入所述区块链的准入条件的情况下,将所述待准入节点作为准入节点,并将所述准入节点加入到所述区块链中。
3.根据权利要求2所述的方法,其特征在于,
所述关联信息还包括以下至少一项:
所述待准入节点的域名信息、所述待准入节点的IP信息、所述代理节点的所述预设哈希校验码、所述待准入节点的准入测试结果、所述待准入节点的证书、所述待准入节点的密钥、所述代理节点的标准证书、或所述代理节点的标准密钥。
4.根据权利要求3所述的方法,其特征在于,
所述准入测试结果包括以下至少一项:所述节点对应的区块链软件的版本是否大于预设版本的等级的测试结果、所述节点的网络带宽是否大于所述网络带宽阈值的测试结果、所述节点的计算性能是否与预置的计算性能相匹配的测试结果、和所述节点的存储能力性能是否与预置的存储能力性能相匹配的测试结果。
5.根据权利要求1所述的方法,其特征在于,
所述待准入节点为一个或多个,当有多个待准入节点时,不同的待准入节点相邻或相互间隔设置。
6.根据权利要求5所述的方法,其特征在于,所述准入节点包括第一准入节点和第二准入节点,在所述将所述准入节点接入到所述区块链中之后,所述方法还包括:
将链码部署到区块链网络中,以在所述第一准入节点和所述第二准入节点之间实现共享所述链码。
7.根据权利要求6所述的方法,其特征在于,所述将链码部署到区块链网络中,以在所述第一准入节点和所述第二准入节点之间实现共享所述链码包括:
所述第一准入节点生成所述链码的二进制文件;
所述第一准入节点将所述二进制文件发送给所述第二准入节点;
所述第二准入节点将所述二进制文件上传进行安装部署。
8.一种区块链节点准入控制装置,其特征在于,所述装置包括:
选取单元,用于选取待加入区块链的至少一个待准入节点;
获取单元,用于获取所述选取单元选取的所述待准入节点的各项属性、以及加入所述区块链的准入条件;
判断单元,用于判断所述获取单元获取的所述待准入节点的各项属性是否满足所述获取单元获取的加入所述区块链的准入条件;
接入单元,用于若所述判断单元判断出所述待准入节点的各项属性均满足加入所述区块链的准入条件,将所述待准入节点作为准入节点,并将该所述准入节点接入到所述区块链中。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行如权利要求1至7中任一项权利要求所述区块链节点的准入控制方法的步骤。
10.一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项权利要求所述区块链节点的准入控制方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011211395.1A CN112398924A (zh) | 2020-11-03 | 2020-11-03 | 区块链节点准入控制方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011211395.1A CN112398924A (zh) | 2020-11-03 | 2020-11-03 | 区块链节点准入控制方法、装置、计算机设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112398924A true CN112398924A (zh) | 2021-02-23 |
Family
ID=74597853
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011211395.1A Pending CN112398924A (zh) | 2020-11-03 | 2020-11-03 | 区块链节点准入控制方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112398924A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024021627A1 (zh) * | 2022-07-28 | 2024-02-01 | 华为云计算技术有限公司 | 一种联盟链的管理方法及相关系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108712423A (zh) * | 2018-05-18 | 2018-10-26 | 北京三六五八网络科技有限公司 | 权限管理方法及装置 |
CN110099067A (zh) * | 2019-05-14 | 2019-08-06 | 山大地纬软件股份有限公司 | 联盟区块链钱包节点通信许可系统及方法 |
CN110784324A (zh) * | 2019-11-08 | 2020-02-11 | 腾讯科技(深圳)有限公司 | 一种节点准入方法及装置 |
CN111131286A (zh) * | 2019-12-30 | 2020-05-08 | 百度在线网络技术(北京)有限公司 | 一种区块链节点的准入控制方法、装置、设备和介质 |
US20200279224A1 (en) * | 2019-04-16 | 2020-09-03 | Alibaba Group Holding Limited | Blockchain-based program review system, method, computing device and storage medium |
-
2020
- 2020-11-03 CN CN202011211395.1A patent/CN112398924A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108712423A (zh) * | 2018-05-18 | 2018-10-26 | 北京三六五八网络科技有限公司 | 权限管理方法及装置 |
US20200279224A1 (en) * | 2019-04-16 | 2020-09-03 | Alibaba Group Holding Limited | Blockchain-based program review system, method, computing device and storage medium |
CN110099067A (zh) * | 2019-05-14 | 2019-08-06 | 山大地纬软件股份有限公司 | 联盟区块链钱包节点通信许可系统及方法 |
CN110784324A (zh) * | 2019-11-08 | 2020-02-11 | 腾讯科技(深圳)有限公司 | 一种节点准入方法及装置 |
CN111131286A (zh) * | 2019-12-30 | 2020-05-08 | 百度在线网络技术(北京)有限公司 | 一种区块链节点的准入控制方法、装置、设备和介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024021627A1 (zh) * | 2022-07-28 | 2024-02-01 | 华为云计算技术有限公司 | 一种联盟链的管理方法及相关系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110910138B (zh) | 一种区块链数据监管方法、装置 | |
CN109936457B (zh) | 区块链多方见证方法、装置、设备及计算机可读存储介质 | |
CN110049087B (zh) | 一种联盟链的可信度验证方法、系统、装置及设备 | |
CN109472572B (zh) | 基于区块链主链加并行多子链的合约系统 | |
CN111625593B (zh) | 基于区块链的数据处理方法、装置、计算机设备 | |
CN111523890B (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
CN111654465A (zh) | 一种基于区块链的电力业务跨域可信认证系统及方法 | |
Hassanzadeh-Nazarabadi et al. | Lightchain: A dht-based blockchain for resource constrained environments | |
CN110046901B (zh) | 联盟链的可信度验证方法、系统、装置及设备 | |
CN111064711B (zh) | 基于区块链的数据流检测方法、装置及服务器 | |
CN109493052B (zh) | 一种基于主链加并行多子链的跨链合约系统 | |
WO2022217807A1 (zh) | 区块链共识节点选择方法、装置、计算机设备和存储介质 | |
CN112527912B (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
CN111447069B (zh) | 一种基于区块链的低频访问数据处理方法 | |
KR20200081533A (ko) | 사물 인터넷 환경을 위한 동적 블라인드 투표기반의 블록체인 합의방법 | |
CN111737104A (zh) | 区块链网络服务平台及其测试用例共享方法、存储介质 | |
CN110992035A (zh) | 区块链节点管理方法、装置及系统 | |
CN111669267B (zh) | 区块链的共识机制配置及背书策略配置方法 | |
CN110990790B (zh) | 一种数据处理方法及设备 | |
JP2020204898A (ja) | 分散台帳システムの運用管理方法、分散台帳システムの運用管理システム、および分散台帳システムの運用管理プログラム | |
CN112398924A (zh) | 区块链节点准入控制方法、装置、计算机设备和存储介质 | |
CN112037062B (zh) | 交易共识方法、装置、电子设备及可读存储介质 | |
CN114465714B (zh) | 联盟链中的节点配置方法及系统 | |
CN111915325B (zh) | 区块链交易信息的溯源方法、系统及计算机可读存储介质 | |
CN114880300A (zh) | 基于区块链文件的处理方法和装置、处理器及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210223 |
|
RJ01 | Rejection of invention patent application after publication |