CN112738215A - 区块链节点的授权方法、装置、终端设备及介质 - Google Patents
区块链节点的授权方法、装置、终端设备及介质 Download PDFInfo
- Publication number
- CN112738215A CN112738215A CN202011577634.5A CN202011577634A CN112738215A CN 112738215 A CN112738215 A CN 112738215A CN 202011577634 A CN202011577634 A CN 202011577634A CN 112738215 A CN112738215 A CN 112738215A
- Authority
- CN
- China
- Prior art keywords
- block chain
- authorization
- request information
- dynamic license
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本申请适用于区块链技术领域,尤其涉及一种区块链节点的授权方法、装置、终端设备及介质。该方法通过获取区块链节点的授权请求信息,以检测区块链节点是否在目标部署区域内,当区块链节点在目标部署区域内时,生成动态许可证,并向区块链节点发送动态许可证,可以实现区块链节点的授权控制,便于区块链节点的扩展,有效地保证了在云原生环境中区块链节点的授权使用。
Description
技术领域
本申请属于区块链技术领域,尤其涉及一种区块链节点的授权方法、装置、终端设备及介质。
背景技术
目前,处在底层的区块链节点的授权,需要在每个区块链节点上使用绑定了网际互连协议(Internet Protocol,IP)的许可证。但是在云原生环境中,由于区块链节点的承载环境变为容器,容器会在多个宿主机之间漂移,造成IP发生不可预测的变更,导致区块链节点的许可证与IP不对应,使区块链节点不能授权运行。可见,在云原生环境中无法有效地控制区块链节点的授权。
发明内容
本申请实施例提供了一种区块链节点的授权方法、装置、终端设备及介质,可以解决现有的云原生环境中区块链节点的授权无法有效控制的问题。
第一方面,本申请实施例提供了一种区块链节点的授权方法,所述区块链节点在云原生环境中运行,所述授权方法包括:
获取区块链节点的授权请求信息;
根据所述授权请求信息,检测所述区块链节点是否在目标部署区域内;
若所述区块链节点在所述目标部署区域内,则根据所述授权请求信息,生成动态许可证;
向所述区块链节点发送所述动态许可证。
第二方面,本申请实施例提供了一种区块链节点的授权装置,所述区块链节点在云原生环境中运行,所述区块链节点的授权装置包括:
授权信息获取模块,用于获取区块链节点的授权请求信息;
区域检测模块,用于根据所述授权请求信息,检测所述区块链节点是否在目标部署区域内;
许可证生成模块,用于若所述区块链节点在所述目标部署区域内,则根据所述授权请求信息,生成动态许可证;
许可证发送模块,用于向所述区块链节点发送所述动态许可证。
第三方面,本申请实施例提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述的授权方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的授权方法。
第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面所述的授权方法。
本申请实施例与现有技术相比存在的有益效果是:本申请通过获取区块链节点的授权请求信息,以检测区块链节点是否在目标部署区域内,当区块链节点在目标部署区域内时,生成动态许可证,并向区块链节点发送动态许可证,可以实现区块链节点的授权控制,便于区块链节点的扩展,有效地保证了在云原生环境中区块链节点的授权使用。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一的提供的一种区块链节点的授权方法的流程示意图;
图2是本申请实施例二的提供的一种区块链节点的授权方法的流程示意图;
图3是本申请实施例三的提供的一种区块链节点的授权方法的流程示意图;
图4是本申请实施例四的提供的一种区块链节点的授权方法的流程示意图;
图5是本申请实施例三提供的一种区块链节点的授权装置的结构示意图;
图6是本申请实施例四提供的一种终端设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
本申请实施例提供的一种区块链节点的授权方法可以应用于掌上电脑、桌上型计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本、云端服务器、个人数字助理(personal digital assistant,PDA)等终端设备上,本申请实施例对终端设备的具体类型不作任何限制。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
为了说明本申请的技术方案,下面通过具体实施例来进行说明。
参见图1,是本申请实施例一提供的一种区块链节点的授权方法的流程示意图,该区块链节点在云原生环境中运行,云原生环境中,云表示区块链节点位于云中,而不是传统的数据中心,原生表示区块链节点从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳姿势运行,充分利用和发挥云平台的弹性和分布式优势,该区块链节点的授权方法可用于终端设备,如图所示,该区块链节点的授权方法可以包括以下步骤:
步骤S101,获取区块链节点的授权请求信息。
其中,区块链节点为在云原生环境中运行的节点,若在区块链节点的开发时依靠云资源、云服务等特点,则认为该被开发的区块链节点为在云原生环境中运行的区块链节点,在云原生环境中运行的区块链节点需要通过授权才能够与区块链进行交互,区块链节点的授权请求信息可以是指区块链节点向终端设备发送获取许可证的数据请求,数据请求中可以包括区块链节点的名称、网络地址等信息。
步骤S102,根据授权请求信息,检测区块链节点是否在目标部署区域内。
其中,区块链节点的授权需要满足设定条件,终端设备对应有自身的服务范围,即只可以针对目标部署区域内的区块链节点进行授权,而不能针对超出目标部署区域的区块链节点进行授权。
目标部署区域为根据需求设置,并存储在终端设备中。终端设备在检测区块链节点是否在目标部署区域内时,可以从本地获取目标部署区域。
步骤S102具体可以是:根据区块链节点的授权请求信息中的网络地址,确定该区块链节点所在的区域,判断该区块链节点所在的区域是否在目标部署区域内,若该区块链节点所在的区域在目标部署区域内,则确定该区块链节点在目标部署区域内,若该区块链节点所在的区域不在目标部署区域内,则确定该区域链节点不在目标部署区域内。
步骤S103,若区块链节点在目标部署区域内,则根据授权请求信息,生成动态许可证。
其中,区块链节点在目标部署区域内即满足终端设备的授权条件,终端设备根据该区块链节点的授权请求信息,生成动态许可证,动态许可证可以是指许可内容可调的许可证,许可内容与授权请求信息相关,以保证生成的动态许可证与发送授权请求信息的区块链节点对应,例如,生成的动态许可证中许可的区块链节点名称为授权请求信息中区块链节点的名称。
步骤S104,向区块链节点发送动态许可证。
其中,终端设备与发送授权请求信息的区块链节点交互,在生成动态许可证后,将该动态许可证发送至发送授权请求信息的区块链节点,以保证动态许可证不会被随意发送。
区块链节点在收到动态许可证后,即表示该区块链节点为已被授权,可以与区块链进行信息交互等操作。
可选的是,在根据授权请求信息,生成动态许可证之后,还包括:
获取数字签名;
根据数字签名和动态许可证,生成加密的动态许可证;
相应地,向区块链节点发送动态许可证包括:
向区块链节点发送加密的动态许可证。
其中,数字签名可以是指终端设备产生的他人无法伪造的一段数字串,这段数字串同时也是对终端设备发送的信息的真实性的一个有效证明,终端设备发送的信息包括但不限于动态许可证,根据该数字签名可以对终端设备发出的动态许可证进行加密,得到加密的动态许可证,防止了他人对动态许可证的篡改。
本申请是在云原生环境中运行的区块链节点发送授权请求信息之后,根据授权请求信息判断该区块链节点是否属于目标部署区域内的区块链节点,如果该区块链节点属于目标部署区域内的区块链节点,则根据授权请求信息生成针对该区块链节点的动态许可证,并将该动态许可证发送至该区块链节点,使得该区块链节点为被授权的区块链节点。
本申请实施例可以实现区块链节点的授权控制,便于区块链节点的扩展,有效地保证了在云原生环境中区块链节点的授权使用。
参见图2,是本申请实施例二提供的一种区块链节点的授权方法的流程示意图,该区块链节点的授权方法可用于终端设备,如图所示,该区块链节点的授权方法可以包括以下步骤:
步骤S201,获取区块链节点的授权请求信息。
步骤S202,根据授权请求信息,检测区块链节点是否在目标部署区域内。
其中,步骤S201和步骤S202与上述步骤S101和步骤S102的内容相同,可以参考上述步骤S101和步骤S102的描述,在此不再赘述。
步骤S203,若区块链节点在目标部署区域内,则检测已授权的区块链节点的数量是否小于目标数量。
其中,在终端设备中可以设定该终端设备可以被允许授权的区块链节点的个数,超出设定的个数范围时不能再进行节点授权,避免授权的区块链节点泛滥;已授权的区块链节点为终端设备发送过动态许可证,且动态许可证仍在使用的区块链节点。
可选的是,在获取区块链节点的授权请求信息之后,还包括:
获取第一目标时间内生成的动态许可证的个数;
确定第一目标时间内生成的动态许可证的个数为已授权的区块链节点的数量。
其中,第一目标时间可以根据需求设置,也可以将动态许可证的有效时间作为第一目标时间,在此不做限定。
第一目标时间的终止时间为终端设备获取到区块链节点的授权请求信息的时刻。在第一目标时间内生成的动态许可证的个数是指在该终止时间前的第一目标时间内,终端设备生成的动态许可证的个数。
步骤S204,若已授权的区块链节点的数量小于目标数量,则根据授权请求信息,生成动态许可证。
其中,目标数量为根据需求设置,在已授权的区块链节点的数量等于目标数量时,终端设备不会再生成动态许可证,即终端设备的授权量达到了饱和,只有在已授权的区块链节点的数量小于目标数量时,才生成动态许可证,即终端设备对区块链节点的授权数量具备控制能力。
步骤S205,向区块链节点发送动态许可证。
其中,步骤S205与上述步骤S104的内容相同,可以参考上述步骤S104的描述,在此不再赘述。
本申请是在云原生环境中运行的区块链节点发送授权请求信息之后,根据授权请求信息判断该区块链节点是否属于目标部署区域内的区块链节点,如果该区块链节点属于目标部署区域内的区块链节点,则获取已授权的区块链节点的数量,在已授权的区块链节点的数量小于目标数量时,根据授权请求信息生成针对该区块链节点的动态许可证,并将该动态许可证发送至该区块链节点,使得该区块链节点为被授权的区块链节点。
本申请实施例可以实现区块链节点的授权数量的控制,避免了授权能力的滥用。
参见图3,是本申请实施例三提供的一种区块链节点的授权方法的流程示意图,该区块链节点的授权方法可用于终端设备,如图所示,该区块链节点的授权方法可以包括以下步骤:
步骤S301,获取区块链节点的授权请求信息。
步骤S302,根据授权请求信息,检测区块链节点是否在目标部署区域内。
步骤S303,若区块链节点在目标部署区域内,则根据授权请求信息,生成动态许可证。
步骤S304,向区块链节点发送动态许可证。
其中,步骤S301至步骤S304与上述步骤S101至步骤S104的内容相同,可以参考上述步骤S101至步骤S104的描述,在此不再赘述。
步骤S305,对动态许可证的发送时间进行计时。
其中,计时的起始时间为动态许可证的发送时间,可以采用计时器实现。
步骤S306,当计时时间达到第二目标时间时,注销动态许可证。
其中,第二目标时间可以根据需求设置,即动态许可证的有效时间,计时时间达到第二目标时间,表明动态许可证到期,区块链节点不能够再继续使用该动态许可证,如需继续使用,可以由该区块链节点再次向终端设备提出授权请求。
另外,上述计时也可以采用倒计时的方式,即从动态许可证的发送时间开始启动倒计时,当倒计时结束时也即是计时时间达到第二目标时间。
可选的是,在注销动态许可证之后,还包括:
返回执行获取区块链节点的授权请求信息。
其中,在动态许可证到期之后,区块链节点不能够再继续使用该动态许可证,如需继续使用可以由该区块链节点再次向终端设备提出授权请求,即向终端设备发送授权请求信息,相应地,终端设备返回执行获取区块链节点的授权请求信息的步骤。
本申请是在云原生环境中运行的区块链节点发送授权请求信息之后,根据授权请求信息判断该区块链节点是否属于目标部署区域内的区块链节点,如果该区块链节点属于目标部署区域内的区块链节点,则根据授权请求信息生成针对该区块链节点的动态许可证,并将该动态许可证发送至该区块链节点,使得该区块链节点为被授权的区块链节点,再从该动态许可证的发送时间开始计时,当计时达到第二目标时间时,注销该动态许可证,即将该区块链节点从授权变为未授权。
本申请实施例可以实现对动态许可证的有效时间的控制,进而控制区块链节点的授权有效时间。
参见图4,是本申请实施例四提供的一种区块链节点的授权方法的流程示意图,该区块链节点的授权方法可用于终端设备,如图所示,该区块链节点的授权方法可以包括以下步骤:
步骤S401,获取区块链节点的授权请求信息。
步骤S402,根据授权请求信息,检测区块链节点是否在目标部署区域内。
步骤S403,若区块链节点在目标部署区域内,则根据授权请求信息,生成动态许可证。
步骤S404,向区块链节点发送动态许可证。
其中,步骤S401至步骤S404与上述步骤S101至步骤S104的内容相同,可以参考上述步骤S101至步骤S104的描述,在此不再赘述。
步骤S405,获取区块链节点的注销请求信息。
其中,注销请求信息可以是指注销该区块链节点的动态许可证的信息。该注销请求信息包括但不限于动态许可证的编号等内容,以便于终端设备可以根据该注销请求信息找到对应的动态许可证。当区块链节点删除时即区块链节点被停止或停用,区块链节点执行退出命令后删除,并向终端设备发送注销请求信息,当然,在区块链节点没有删除时,也可以根据自身需求向终端设备发送注销请求信息。
步骤S406,根据注销请求信息,注销动态许可证。
其中,注销动态许可证可以是指将该动态许可证作废或者做过期处理,即该动态许可证不能够继续被使用。
本申请是在云原生环境中运行的区块链节点发送授权请求信息之后,根据授权请求信息判断该区块链节点是否属于目标部署区域内的区块链节点,如果该区块链节点属于目标部署区域内的区块链节点,则根据授权请求信息生成针对该区块链节点的动态许可证,并将该动态许可证发送至该区块链节点,使得该区块链节点为被授权的区块链节点,最后,再根据该区块链节点的注销请求信息,对该动态许可证进行注销。
本申请实施例可以实现根据区块链节点需求对动态许可证的注销控制,满足区块链节点需求。
对应于上文实施例的区块链节点的授权方法,图5示出了本申请实施例三提供的区块链节点的授权装置的结构框图,为了便于说明,仅示出了与本申请实施例相关的部分。
参见图5,区块链节点在云原生环境中运行,该区块链节点的授权装置包括:
授权信息获取模块51,用于获取区块链节点的授权请求信息;
区域检测模块52,用于根据授权请求信息,检测区块链节点是否在目标部署区域内;
许可证生成模块53,用于若区块链节点在目标部署区域内,则根据授权请求信息,生成动态许可证;
许可证发送模块54,用于向区块链节点发送动态许可证。
可选的是,该许可证生成模块53包括:
数量检测单元,用于若区块链节点在目标部署区域内,则检测已授权的区块链节点的数量是否小于目标数量;
许可证生成单元,用于若已授权的区块链节点的数量小于目标数量,则根据授权请求信息,生成动态许可证。
可选的是,该区块链节点的授权装置还包括:
个数获取模块,用于在获取区块链节点的授权请求信息之后,获取第一目标时间内生成的动态许可证的个数;
数量确定模块,用于确定第一目标时间内生成的动态许可证的个数为已授权的区块链节点的数量。
可选的是,该区块链节点的授权装置还包括:
计时模块,用于在向区块链节点发送动态许可证之后,对动态许可证的发送时间进行计时;
第一注销模块,用于当计时时间达到第二目标时间时,注销动态许可证。
可选的是,该区块链节点的授权装置还包括:
返回执行模块,用于在注销动态许可证之后,返回执行获取区块链节点的授权请求信息。
可选的是,该区块链节点的授权装置还包括:
注销信息获取模块,用于在向区块链节点发送动态许可证之后,获取区块链节点的注销请求信息;
第二注销模块,用于根据注销请求信息,注销动态许可证。
可选的是,该区块链节点的授权装置还包括:
数字签名获取模块,用于在根据授权请求信息,生成动态许可证之后,获取数字签名;
加密许可证生成模块,用于根据数字签名和动态许可证,生成加密的动态许可证;
相应地,该许可证发送模块54具体用于:
向区块链节点发送加密的动态许可证。
需要说明的是,上述模块之间的信息交互、执行过程等内容,由于与本申请方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。
图6为本申请实施例四提供的一种终端设备的结构示意图。如图6所示,该实施例的终端设备6包括:至少一个处理器60(图6中仅示出一个)处理器、存储器61以及存储在存储器61中并可在至少一个处理器60上运行的计算机程序62,处理器60执行计算机程序62时实现上述任意各个区块链节点的授权方法实施例中的步骤。
该终端设备可包括,但不仅限于,处理器60、存储器61。本领域技术人员可以理解,图6仅仅是终端设备6的举例,并不构成对终端设备6的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备等。
所称处理器60可以是中央处理单元(Central Processing Unit,CPU),该处理器60还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器61在一些实施例中可以是终端设备6的内部存储单元,例如终端设备6的硬盘或内存。存储器61在另一些实施例中也可以是终端设备6的外部存储设备,例如终端设备6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器61还可以既包括终端设备6的内部存储单元也包括外部存储设备。存储器61用于存储操作系统、应用程序、引导装载程序(BootLoader)、数据以及其他程序等,例如计算机程序的程序代码等。存储器61还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述装置中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述方法实施例的步骤。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质至少可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区,根据立法和专利实践,计算机可读介质不可以是电载波信号和电信信号。
本申请实现上述实施例方法中的全部或部分流程,也可以通过一种计算机程序产品来完成,当计算机程序产品在终端设备上运行时,使得终端设备执行时实现可实现上述方法实施例中的步骤。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种区块链节点的授权方法,其特征在于,所述区块链节点在云原生环境中运行,所述授权方法包括:
获取区块链节点的授权请求信息;
根据所述授权请求信息,检测所述区块链节点是否在目标部署区域内;
若所述区块链节点在所述目标部署区域内,则根据所述授权请求信息,生成动态许可证;
向所述区块链节点发送所述动态许可证。
2.如权利要求1所述的授权方法,其特征在于,所述若所述区块链节点在所述目标部署区域内,则根据所述授权请求信息,生成动态许可证包括:
若所述区块链节点在所述目标部署区域内,则检测已授权的区块链节点的数量是否小于目标数量;
若所述已授权的区块链节点的数量小于所述目标数量,则根据所述授权请求信息,生成所述动态许可证。
3.如权利要求2所述的授权方法,其特征在于,在所述获取区块链节点的授权请求信息之后,还包括:
获取第一目标时间内生成的动态许可证的个数;
确定所述第一目标时间内生成的动态许可证的个数为所述已授权的区块链节点的数量。
4.如权利要求1至3任一项所述的授权方法,其特征在于,在所述向所述区块链节点发送所述动态许可证之后,还包括:
对所述动态许可证的发送时间进行计时;
当计时时间达到第二目标时间时,注销所述动态许可证。
5.如权利要求4所述的授权方法,其特征在于,在所述注销所述动态许可证之后,还包括:
返回执行所述获取区块链节点的授权请求信息。
6.如权利要求1至3任一项所述的授权方法,其特征在于,在所述向所述区块链节点发送所述动态许可证之后,还包括:
获取所述区块链节点的注销请求信息;
根据所述注销请求信息,注销所述动态许可证。
7.如权利要求1至3任一项所述的授权方法,其特征在于,在所述根据所述授权请求信息,生成动态许可证之后,还包括:
获取数字签名;
根据所述数字签名和所述动态许可证,生成加密的动态许可证;
相应地,所述向所述区块链节点发送所述动态许可证包括:
向所述区块链节点发送所述加密的动态许可证。
8.一种区块链节点的授权装置,其特征在于,所述区块链节点在云原生环境中运行,所述区块链节点的授权装置包括:
授权信息获取模块,用于获取区块链节点的授权请求信息;
区域检测模块,用于根据所述授权请求信息,检测所述区块链节点是否在目标部署区域内;
许可证生成模块,用于若所述区块链节点在所述目标部署区域内,则根据所述授权请求信息,生成动态许可证;
许可证发送模块,用于向所述区块链节点发送所述动态许可证。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的授权方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的授权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011577634.5A CN112738215B (zh) | 2020-12-28 | 2020-12-28 | 区块链节点的授权方法、装置、终端设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011577634.5A CN112738215B (zh) | 2020-12-28 | 2020-12-28 | 区块链节点的授权方法、装置、终端设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112738215A true CN112738215A (zh) | 2021-04-30 |
| CN112738215B CN112738215B (zh) | 2023-03-24 |
Family
ID=75607315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011577634.5A Active CN112738215B (zh) | 2020-12-28 | 2020-12-28 | 区块链节点的授权方法、装置、终端设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112738215B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113868691A (zh) * | 2021-12-02 | 2021-12-31 | 北京溪塔科技有限公司 | 一种基于云原生的区块链的授权运行方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1831836A (zh) * | 2006-04-12 | 2006-09-13 | 北京金山软件有限公司 | 一种软件使用许可的方法和系统 |
| CN107409126A (zh) * | 2015-02-24 | 2017-11-28 | 思科技术公司 | 用于保护企业计算环境安全的系统和方法 |
| CN109257834A (zh) * | 2018-09-17 | 2019-01-22 | 广州市特沃能源管理有限公司 | 基于Thread协议的网状无线传感器网络的组网方法 |
| CN109347877A (zh) * | 2018-11-30 | 2019-02-15 | 广州知弘科技有限公司 | 区块链结构化存储控制方法 |
| CN109658097A (zh) * | 2018-12-07 | 2019-04-19 | 深圳市智税链科技有限公司 | 区块链系统的认证管理方法、装置、介质及电子设备 |
| CN110598482A (zh) * | 2019-09-30 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数字证书管理方法、装置、设备及存储介质 |
| CN112055357A (zh) * | 2020-09-16 | 2020-12-08 | 上海电科智能系统股份有限公司 | 基于区块链的可信安全高性能智能网联动态组网协作方法 |
-
2020
- 2020-12-28 CN CN202011577634.5A patent/CN112738215B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1831836A (zh) * | 2006-04-12 | 2006-09-13 | 北京金山软件有限公司 | 一种软件使用许可的方法和系统 |
| CN107409126A (zh) * | 2015-02-24 | 2017-11-28 | 思科技术公司 | 用于保护企业计算环境安全的系统和方法 |
| CN109257834A (zh) * | 2018-09-17 | 2019-01-22 | 广州市特沃能源管理有限公司 | 基于Thread协议的网状无线传感器网络的组网方法 |
| CN109347877A (zh) * | 2018-11-30 | 2019-02-15 | 广州知弘科技有限公司 | 区块链结构化存储控制方法 |
| CN109658097A (zh) * | 2018-12-07 | 2019-04-19 | 深圳市智税链科技有限公司 | 区块链系统的认证管理方法、装置、介质及电子设备 |
| CN110598482A (zh) * | 2019-09-30 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的数字证书管理方法、装置、设备及存储介质 |
| CN112055357A (zh) * | 2020-09-16 | 2020-12-08 | 上海电科智能系统股份有限公司 | 基于区块链的可信安全高性能智能网联动态组网协作方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113868691A (zh) * | 2021-12-02 | 2021-12-31 | 北京溪塔科技有限公司 | 一种基于云原生的区块链的授权运行方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112738215B (zh) | 2023-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108923908B (zh) | 授权处理方法、装置、设备及存储介质 | |
| CN110213276B (zh) | 一种微服务架构下的授权验证方法、服务器、终端及介质 | |
| EP2748751B1 (en) | System and method for day-zero authentication of activex controls | |
| CN112016106B (zh) | 开放接口的认证调用方法、装置、设备和可读存储介质 | |
| WO2019047513A1 (zh) | 一种互联网防攻击方法及认证服务器 | |
| CN112738100B (zh) | 数据访问的鉴权方法、装置、鉴权设备和鉴权系统 | |
| US11743056B2 (en) | Systems and methods for self-contained certificate signing request in delegation scenarios | |
| CN101309279B (zh) | 终端访问的控制方法、系统和设备 | |
| CN114598541A (zh) | 一种安全评估方法及装置、电子设备和可读存储介质 | |
| CN112738215B (zh) | 区块链节点的授权方法、装置、终端设备及介质 | |
| JP7194212B2 (ja) | 認証方法及び装置、コンピューティング機器、並びに媒体 | |
| CN112804222B (zh) | 基于云部署的数据传输方法、装置、设备及存储介质 | |
| CN112291204B (zh) | 访问请求的处理方法、装置及可读存储介质 | |
| CN112231674A (zh) | 一种url地址的跳转验证方法、系统及电子设备 | |
| CN110247877B (zh) | 一种离线管理指令的管理方法和终端 | |
| CN115391801A (zh) | 区块链系统中加密模块的更新方法、装置及相关产品 | |
| CN114338036A (zh) | 一种区块链客户端的数据通信方法及装置 | |
| JP2005328373A (ja) | ネットワークセキュリティシステム | |
| CN112989401A (zh) | 一种权限管理方法、装置、电子设备及存储介质 | |
| CN110597557A (zh) | 一种系统信息获取方法、终端及介质 | |
| CN112738219B (zh) | 程序运行方法、装置、车辆及存储介质 | |
| CN116662938B (zh) | 基于容器集群管理系统的授权方法、应用运行方法及装置 | |
| CN117527267B (zh) | 一种基于机密计算对远程数据操控的方法及其系统 | |
| CN112751844B (zh) | 一种Portal认证方法、装置及电子设备 | |
| CN114143100B (zh) | 授权控制方法、系统、智能终端及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |