CN113329015B - 一种区块链的节点的代理方法、装置、介质及电子设备 - Google Patents
一种区块链的节点的代理方法、装置、介质及电子设备 Download PDFInfo
- Publication number
- CN113329015B CN113329015B CN202110591398.0A CN202110591398A CN113329015B CN 113329015 B CN113329015 B CN 113329015B CN 202110591398 A CN202110591398 A CN 202110591398A CN 113329015 B CN113329015 B CN 113329015B
- Authority
- CN
- China
- Prior art keywords
- node
- proxy
- transaction message
- slave
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请实施例公开了一种区块链的节点的代理方法、装置、介质及电子设备。其中,该方法包括:通过代理节点接收交易报文;并解析交易报文,以获取目标节点的唯一标识;其中,目标节点包括主节点和/或从节点;根据目标节点的唯一标识,若代理节点对目标节点具有代理权限,且,代理节点的代理列表中存在所述目标节点的唯一标识,则向目标节点发送所述交易报文;通过目标节点接收交易报文,若目标节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则处理所述交易报文。本技术方案,可以使得各个节点之间可以及时并有效的进行通信,确保数据信息交互的即时性和准确性的同时,还能够确保区块链节点的安全。
Description
技术领域
本申请实施例涉及区块链技术领域,尤其涉及一种区块链的节点的代理方法、装置、介质及电子设备。
背景技术
随着科技水平的迅速发展,区块链技术以其不可篡改的特性成为了越来越被各行各业重视及应用的重要技术。在区块链技术相关行业的发展过程中,区块链网络是拥有多种类型节点的复杂网络环境,包括:用于达成一致性的共识节点(Orderer,主节点),用于提案、落块的Peer节点(从节点),同时不同的Peer节点可从属于不同的组织。跨组织Peer节点与 Peer节点之间、Peer节点与Orderer节点之间、Orderer节点与Orderer节点之间有不同的访问权限控制。尤其是对于一些安全性要求较高的领域,无法将部署在内部的节点的地址公布,因此,就造成了区块链节点之间的数据通信难,可靠性无法得到保证的问题。
发明内容
本申请实施例提供一种区块链的节点的代理方法、装置、介质及电子设备,可以通过布设代理节点,使得各个节点之间可以及时并有效的进行通信,确保数据信息交互的即时性和准确性的同时,还能够确保区块链节点的安全。
第一方面,本申请实施例提供了一种区块链的节点的代理方法,所述方法由区块链节点执行,区块链中包括主节点,从节点,以及代理节点;所述代理节点与主节点和从节点连接;所述方法包括:
通过代理节点接收交易报文;并解析交易报文,以获取目标节点的唯一标识;其中,所述目标节点包括主节点和/或从节点;
获取所述目标节点的唯一标识,若代理节点对目标节点具有代理权限,且,代理节点的代理列表中存在所述目标节点的唯一标识,则向所述目标节点发送所述交易报文;
通过所述目标节点接收所述交易报文,若目标节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则处理所述交易报文。
进一步的,在通过代理节点接收交易报文之前,所述方法还包括:
接收客户端发送的预构造的代理消息;所述预构造的代理消息中包括代理节点与主节点和/或从节点的代理关系;
将所述预构造的代理消息发送至主节点;
通过所述主节点生成区块,并确定所述代理关系中是否包含本主节点,若是,则存储允许代理的代理节点的唯一标识;
通过从节点向所述主节点拉取区块,并确定所述代理关系中是否包含本从节点,若是,则存储允许代理的代理节点的唯一标识;
通过代理节点向所述主节点拉取区块,并确定所述代理关系中是否包含本代理节点,若是,则存储允许代理的目标节点的唯一标识。
进一步的,所述方法还包括:
通过从节点向所述主节点拉取区块,并确定所述代理关系中是否包含本从节点,若否,则拒绝代理;
通过代理节点向所述主节点拉取区块,并确定所述代理关系中是否包含本代理节点,若否,则忽略所述预构造的代理消息。
进一步的,所述方法还包括:
接收客户端发送的代理更新提案消息;所述代理更新提案消息中包括代理节点与主节点和/或从节点的代理更新关系;
将所述代理更新提案消息发送至主节点;
通过所述主节点生成区块,并确定所述代理更新关系中是否包含本主节点,若是,则更新已存储允许代理的代理节点的唯一标识;
通过从节点向所述主节点拉取区块,并确定所述代理更新关系中是否包含本从节点,若是,则更新已存储允许代理的代理节点的唯一标识;
通过代理节点向所述主节点拉取区块,并确定所述代理关系中是否包含本代理节点,若是,则更新允许代理的目标节点的唯一标识。
进一步的,所述代理节点的唯一标识,包括:代理节点的IP地址、MAC地址、公钥以及哈希值中的至少一种;
所述目标节点的唯一标识,包括:目标节点的IP地址、MAC地址、公钥以及哈希值中的至少一种。
进一步的,若所述代理节点连接有从级代理节点,所述方法还包括:
通过所述从级代理节点接收所述交易报文,若所述从级代理节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则接收所述交易报文;并解析交易报文,以获取从级代理节点的从级目标节点的唯一标识。
进一步的,解析交易报文,以获取目标节点的唯一标识,包括:
解析交易报文,以获取所述交易报文标注的目标节点,或者所述交易报文标注的目标节点类型;
若所述交易报文中标注有目标节点,则获取所述目标节点的唯一标识;或者,若所述交易报文中标注有目标节点类型,则根据所述目标节点类型确定目标节点,并获取目标节点的唯一标识。
第二方面,本申请实施例提供了一种区块链的节点的代理装置,所述装置配置于区块链节点,所述区块链中包括主节点,从节点,以及代理节点;所述代理节点与主节点和从节点连接;该装置包括:
交易报文接收模块,用于通过代理节点接收交易报文;并解析交易报文,以获取目标节点的唯一标识;其中,所述目标节点包括主节点和/或从节点;
交易报文发送模块,用于获取所述目标节点的唯一标识,若代理节点对目标节点具有代理权限,且,代理节点的代理列表中存在所述目标节点的唯一标识,则向所述目标节点发送所述交易报文;
代理权限确定模块,用于通过所述目标节点接收所述交易报文,若目标节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则处理所述交易报文。
进一步的,所述装置还包括:
代理关系获取模块,用于接收客户端发送的预构造的代理消息;所述预构造的代理消息中包括代理节点与主节点和/或从节点的代理关系;
代理关系发送模块,用于将所述预构造的代理消息发送至主节点;
主节点识别模块,用于通过所述主节点生成区块,并确定所述代理关系中是否包含本主节点,若是,则存储允许代理的代理节点的唯一标识;
从节点识别模块,用于通过从节点向所述主节点拉取区块,并确定所述代理关系中是否包含本从节点,若是,则存储允许代理的代理节点的唯一标识;
代理节点识别模块,用于通过代理节点向所述主节点拉取区块,并确定所述代理关系中是否包含本代理节点,若是,则存储允许代理的目标节点的唯一标识。
进一步的,
所述从节点识别模块,还用于:通过从节点向所述主节点拉取区块,并确定所述代理关系中是否包含本从节点,若否,则拒绝代理;
所述代理节点识别模块,还用于:通过代理节点向所述主节点拉取区块,并确定所述代理关系中是否包含本代理节点,若否,则忽略所述预构造的代理消息。
进一步的,所述装置还包括代理更新模块,具体用于:
接收客户端发送的代理更新提案消息;所述代理更新提案消息中包括代理节点与主节点和/或从节点的代理更新关系;
将所述代理更新提案消息发送至主节点;
通过所述主节点生成区块,并确定所述代理更新关系中是否包含本主节点,若是,则更新已存储允许代理的代理节点的唯一标识;
通过从节点向所述主节点拉取区块,并确定所述代理更新关系中是否包含本从节点,若是,则更新已存储允许代理的代理节点的唯一标识;
通过代理节点向所述主节点拉取区块,并确定所述代理关系中是否包含本代理节点,若是,则更新允许代理的目标节点的唯一标识。
进一步的,所述代理节点的唯一标识,包括:代理节点的IP地址、MAC地址、公钥以及哈希值中的至少一种;
所述目标节点的唯一标识,包括:目标节点的IP地址、MAC地址、公钥以及哈希值中的至少一种。
进一步的,若所述代理节点连接有从级代理节点,所述装置还包括:
从级代理节点识别模块,用于通过所述从级代理节点接收所述交易报文,若所述从级代理节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则接收所述交易报文;并解析交易报文,以获取从级代理节点的从级目标节点的唯一标识。
进一步的,所述交易报文接收模块,具体用于:
解析交易报文,以获取所述交易报文标注的目标节点,或者所述交易报文标注的目标节点类型;
若所述交易报文中标注有目标节点,则获取所述目标节点的唯一标识;或者,若所述交易报文中标注有目标节点类型,则根据所述目标节点类型确定目标节点,并获取目标节点的唯一标识。
第三方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请实施例所述的区块链的节点的代理方法。
第四方面,本申请实施例提供了一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,所述处理器执行所述计算机程序时实现如本申请实施例所述的区块链的节点的代理方法。
本申请实施例所提供的技术方案,通过代理节点接收交易报文;并解析交易报文,以获取目标节点的唯一标识;其中,所述目标节点包括主节点和/或从节点;获取所述目标节点的唯一标识,若代理节点对目标节点具有代理权限,且,代理节点的代理列表中存在所述目标节点的唯一标识,则向所述目标节点发送所述交易报文;通过所述目标节点接收所述交易报文,若目标节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则处理所述交易报文。该方案通过以上手段,可以通过布设代理节点,使得各个节点之间可以及时并有效的进行通信,确保数据信息交互的即时性和准确性的同时,还能够确保区块链节点的安全。
附图说明
图1是本申请实施例一提供的区块链的节点的代理方法的流程图;
图2为本发明实施例二中的区块链的节点的代理的流程图;
图3为本发明实施例三中的区块链的节点的网络关系示意图;
图4为本发明实施例三中的授权代理流程的示意图;
图5为本发明实施例三中的消息代理流程的示意图;
图6为本发明实施例三中的代理节点证书更新流程的示意图;
图7为本发明实施例三中的多层代理网络模型的示意图;
图8为本发明实施例四提供的一种区块链的节点的代理装置的结构框图;
图9是本申请实施例六提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1是本申请实施例一提供的区块链的节点的代理方法的流程图,本实施例可适用于对区块链内对节点进行代理的场景,该方法可以由本申请实施例所提供的区块链的节点的代理装置执行,该装置可以由软件和/或硬件的方式来实现,并可集成于电子设备中。
如图1所示,所述区块链的节点的代理方法包括:
S110,通过代理节点接收交易报文;并解析交易报文,以获取目标节点的唯一标识;其中,所述目标节点包括主节点和/或从节点。
其中,所述方法由区块链节点执行,所述区块链中包括主节点,从节点,以及代理节点;所述代理节点与主节点和从节点连接。
可以理解的,区块链可以看作一个整体,其中的每个节点可以根据需求或者实际场景的配置为主节点或者从节点,其中,主节点可以是用来参与共识机制的节点,主节点通常比普通节点装备更多。除了验证、保存和传输事务之外,有时主节点还根据其性质促进区块链中的其他事件,例如投票事件、协议操作的执行和遵守区块链的法律。主节点通常总是联机的,并且提供比普通节点多得多的内存。从节点则是普通节点,主要用于区块链的常规节点事务的处理,例如产生交易信息,存储区块等。
本方案中,区块链中包括代理节点,代理节点存在的意义在于对自己有权限代理的节点进行报文的传输。可以理解的,如果代理节点具有权限,则可以将接收到的报文传输至目标节点,如果不具有权限,则无法将报文传输至目标节点。因此,代理节点可以用来对组织或者机构内部的节点进行报文的传输。可以理解的,其代理的目标节点可以是主节点,也可以是从节点,可以是组织内的全部节点,也可以是组织内的部分节点。
通过代理节点接收交易报文。其中,交易报文可以是客户端发出的,也可以是区块链上面的某一个节点发出的。交易报文中可以明确需要发送的对象,即目标节点。
本方案中,代理节点可以通过解析交易报文,确定目标节点。具体的,目标节点的身份可以是基于目标节点的唯一标识来确定,例如IP地址,MAC地址等等。其中,解析方式可以是通过对报文的报文头进行解析,或者是对报文的数据体中标记的传输对象进行解析,具体的,可以根据对交易报文的设置形式来确定。
S120,获取所述目标节点的唯一标识,若代理节点对目标节点具有代理权限,且,代理节点的代理列表中存在所述目标节点的唯一标识,则向所述目标节点发送所述交易报文。
其中,在确定目标节点的唯一标识之后,可以确定本代理节点是否对该目标节点具有代理权限。并且,如果是具有代理权限的,还需要进一步的确定代理节点的代理列表中存在所述目标节点的唯一标识。其中,代理权限可以通过对代理节点的proxy_enabled的赋值来确定,例如0为不具有权限,1为具有权限。代理列表可以是代理节点维护的一个可以代理的对象的唯一标识列表,例如可以包括自己代理的全部节点的唯一标识。可以理解的,如果不具有代理权限,或者代理列表中没有该目标节点的唯一标识,则确定当前代理节点不能够完成对报文的传输。
S130,通过所述目标节点接收所述交易报文,若目标节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则处理所述交易报文。
其中,在具有代理权限之后,可以将交易报文传输至目标节点。目标节点接收到交易报文之后,确定目标节点是否打开被代理权限,而且目标节点维护的被代理列表中,是否存在该代理节点的唯一标识,如果存在,则证明该代理节点可以为当前的目标节点进行代理,则可以对交易报文进行处理。具体的,对交易报文可以进行信息反馈处理、信息记录处理等等。本方案通过这样的设置,也达到了双向认证的目的,更好的为信息的准确性和节点的安全性提供了保障。
本申请实施例所提供的技术方案,通过代理节点接收交易报文;并解析交易报文,以获取目标节点的唯一标识;其中,所述目标节点包括主节点和/或从节点;获取所述目标节点的唯一标识,若代理节点对目标节点具有代理权限,且,代理节点的代理列表中存在所述目标节点的唯一标识,则向所述目标节点发送所述交易报文;通过所述目标节点接收所述交易报文,若目标节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则处理所述交易报文。该方案通过以上手段,可以通过布设代理节点,使得各个节点之间可以及时并有效的进行通信,确保数据信息交互的即时性和准确性的同时,还能够确保区块链节点的安全。
在本实施例中,可选的,解析交易报文,以获取目标节点的唯一标识,包括:
解析交易报文,以获取所述交易报文标注的目标节点,或者所述交易报文标注的目标节点类型;
若所述交易报文中标注有目标节点,则获取所述目标节点的唯一标识;或者,若所述交易报文中标注有目标节点类型,则根据所述目标节点类型确定目标节点,并获取目标节点的唯一标识。
其中,交易报文中携带的目标节点的信息,可以是目标节点的具体身份,例如唯一标识,还可以是目标节点的类型,例如主节点类型或者从节点类型。在得到该信息之后,如果是具体身份,可以直接明确目标节点的唯一标识,如果是目标节点类型,则需要通过明确该类型中包含的所有目标节点,在逐一确定唯一标识。本方案通过这样的设置,可以灵活的对交易报文进行设置,从而提高目标节点的选择的可操控性和便捷程度。
实施例二
图2为本发明实施例二中的区块链的节点的代理的流程图,本实施例以上述实施例为基础进行优化。具体优化为:在通过代理节点接收交易报文之前,所述方法还包括:接收客户端发送的预构造的代理消息;所述预构造的代理消息中包括代理节点与主节点和/或从节点的代理关系;将所述预构造的代理消息发送至主节点;通过所述主节点生成区块,并确定所述代理关系中是否包含本主节点,若是,则存储允许代理的代理节点的唯一标识;通过从节点向所述主节点拉取区块,并确定所述代理关系中是否包含本从节点,若是,则存储允许代理的代理节点的唯一标识;通过代理节点向所述主节点拉取区块,并确定所述代理关系中是否包含本代理节点,若是,则存储允许代理的目标节点的唯一标识。
如图2所示,本实施例的方法具体包括如下步骤:
S210,接收客户端发送的预构造的代理消息;所述预构造的代理消息中包括代理节点与主节点和/或从节点的代理关系。
其中,客户端可以是对区块链的管理人员使用的,可以用来对区块链内部的节点设置和连接等做出调整。客户端可以连接到区块链的任意一个节点,并通过客户端发送预构造的代理消息。其中,预构造的代理消息中包括代理节点与主节点和/或从节点的代理关系,例如包括了代理节点1可以代理主节点1,主节点2,从节点1和从节点2四个节点。同时,由于一个区块链中可以包含多个代理节点,每个代理节点的代理关系都可以通过客户端来发出。
S220,将所述预构造的代理消息发送至主节点。
其中,对于包含主节点和从节点的区块链来说,可以将预构造的代理消息发送至主节点,例如主节点的资源和运算能力对其进行解析,并生成区块。
S230,通过所述主节点生成区块,并确定所述代理关系中是否包含本主节点,若是,则存储允许代理的代理节点的唯一标识。
示例性的,可以在解析预构造的代理消息成功后,生成区块。并确定代理关系中是否包含本主节点,如果是,则存储本主节点允许代理的代理节点的唯一标识。
在本实施例中,可选的,如果不包含,则可以直接生成区块,并在区块链中进行广播,以供其他主节点、从节点和代理节点进行代理信息的获取。
S240,通过从节点向所述主节点拉取区块,并确定所述代理关系中是否包含本从节点,若是,则存储允许代理的代理节点的唯一标识。
其中,可以理解的,从节点可以向主节点拉取该区块,并确定代理关系中是否包含本从节点,如果代理关系中包含了从节点1和从节点2,而本从节点是从节点3,则证明没有包含本从节点,则可以直接忽略该信息。如果包含了本从节点,则可以存储本从节点允许代理的代理节点的唯一标识。
至此,主节点和从节点所允许的代理节点的唯一标识已经分别在主节点和从节点一端进行存储。而如果希望代理节点正常工作,就必须也在代理节点中存储其可以代理的主节点和从节点的身份信息。
S250,通过代理节点向所述主节点拉取区块,并确定所述代理关系中是否包含本代理节点,若是,则存储允许代理的目标节点的唯一标识。
可以理解的,代理节点向所述主节点拉取区块,确定所述代理关系中是否包含本代理节点,如果存在,就可以存储本代理节点允许代理的目标节点的唯一标识。
以上几种,对于唯一标识的存储,可以分别在主节点,从节点以及代理节点上维护一个代理列表或者被代理列表,以存储唯一标识。
在本实施例中,可选的,所述方法还包括:
通过从节点向所述主节点拉取区块,并确定所述代理关系中是否包含本从节点,若否,则拒绝代理;
通过代理节点向所述主节点拉取区块,并确定所述代理关系中是否包含本代理节点,若否,则忽略所述预构造的代理消息。
其中,如果从节点拉取区块后,发现代理信息中并没有涉及到本从节点,则可以拒绝任何代理节点的代理。而如果代理节点拉取区块后,发现代理信息中并没有涉及到本代理节点,则可以忽略该消息,保持原有的代理列表不变。
本方案通过这样的设置,可以从从节点和代理节点的角度进行代理信息的同步,可以更好的为后续的代理权限的管理进行控制,提高区块链节点的安全性。
S260,通过代理节点接收交易报文;并解析交易报文,以获取目标节点的唯一标识;其中,所述目标节点包括主节点和/或从节点。
S270,获取所述目标节点的唯一标识,若代理节点对目标节点具有代理权限,且,代理节点的代理列表中存在所述目标节点的唯一标识,则向所述目标节点发送所述交易报文。
S280,通过所述目标节点接收所述交易报文,若目标节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则处理所述交易报文。
本申请实施例所提供的技术方案,通过终端发出的预构造的代理消息,进行代理关系的构建,可以更好的为代理权限进行管控,有效的提高了区块链中节点间代理权限的可控性。
在上述各实施例的基础上,可选的,所述方法还包括:
接收客户端发送的代理更新提案消息;所述代理更新提案消息中包括代理节点与主节点和/或从节点的代理更新关系;
将所述代理更新提案消息发送至主节点;
通过所述主节点生成区块,并确定所述代理更新关系中是否包含本主节点,若是,则更新已存储允许代理的代理节点的唯一标识;
通过从节点向所述主节点拉取区块,并确定所述代理更新关系中是否包含本从节点,若是,则更新已存储允许代理的代理节点的唯一标识;
通过代理节点向所述主节点拉取区块,并确定所述代理关系中是否包含本代理节点,若是,则更新允许代理的目标节点的唯一标识。
可以理解的,本方案涉及到代理关系更新的过程。该更新过程可以是在实施例一和实施例二中的任意一个步骤以前或者以后开始,由于其是基于客户端发送的代理更新提案消息触发的,因此在时序上面,本实施例对此不做限定。
具体的,客户端可以向区块链的任意一个节点发出代理更新提案消息,该消息中可以包括代理节点与主节点和/或从节点的代理更新关系。具体的,可以是更新的结果,例如代理节点2代理主节点1和主节点2,也就是前面所给出的代理关系中的部分信息被替换掉。除此之外,还可以是代理节点3替换代理节点1,则表明代理节点3代理原代理节点1所执行的代理任务,即代理节点1所代理的全部节点都有代理节点3来完成。
在明确代理更新提案消息之后,也可以将其发送至主节点,由主节点生成区块,并确定是否需要对已存储允许代理的代理节点的唯一标识进行更新。同理的,从节点和代理节点也是需要拉取区块,并确定是否需要更新本地的代理关系。本方案通过这样的设置,可以在代理关系需要调整的情况下,直接的对区块链的代理关系进行调节,可以更好的对区块链的稳定运行进行维护。
在上述各实施例的基础上,可选的,所述代理节点的唯一标识,包括:代理节点的IP 地址、MAC地址、公钥以及哈希值中的至少一种;
所述目标节点的唯一标识,包括:目标节点的IP地址、MAC地址、公钥以及哈希值中的至少一种。其中,IP地址和MAC地址可以是与各个节点的物理设备相关的,公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。哈希值(hash values)是使用哈希函数(hash function)计算得到的值。哈希函数是是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。就是根据数据内容计算得到相应的"摘要",根据这个摘要可以区分该数据与其他数据。
本方案通过这样的设置,可以使得各个节点的唯一标识的准确性和唯一性得到保障,可以更好的为其他节点用来提供相关的身份信息,以明确被代理的对象,或者允许代理的代理节点。
在上述各方案的基础上,可选的,若所述代理节点连接有从级代理节点,所述方法还包括:
通过所述从级代理节点接收所述交易报文,若所述从级代理节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则接收所述交易报文;并解析交易报文,以获取从级代理节点的从级目标节点的唯一标识。
其中,从级代理节点可以理解为由代理节点进行代理的对象,只是其并不是主节点或者从节点,而是从级的代理节点。可以理解的,当代理节点和从级代理节点同时存在的情况下,可以对不同级别的节点进行代理。例如,通过代理节点代理某一个组织内的所有节点,通过从级代理节点代理该组织中某一特殊机构的全部节点。本方案通过这样的设置,可以实现通过代理节点的层级的设置,对不同级别的节点分别进行代理的情况,有助于优化区块链的节点的架构。
实施例三
本实施例是在上述两个实施例的基础上,提供的优选实施例。图3为本发明实施例三中的区块链的节点的网络关系示意图,如图3所示,原Orderer的组件模块不变,新增代理消息处理模块、权限管理模块;
原Peer的组件模块不变,新增代理消息处理模块、权限管理模块;
新增Proxy节点类型,主要包含:代理消息处理模块、权限管理模块等。各新增模块主要功能:
1)Orderer-代理消息处理模块:
接收客户端发送的代理消息类型,将代理消息记录到区块,并广播到区块链网络其他节点。
2)Orderer-权限管理模块:
权限管理模块记录proxy_enabled标志位,proxy_list代理列表等,proxy_enabled表示本节点是否允许被代理,proxy_list记录可以对本节点进行代理的服务身份信息,包括但不限于公钥信息。
当代理节点等连接Peer节点时,权限管理模块将根据proxy_enabled、proxy_list判断代理节点是否有权限对本节点进行代理,若权限不足将拒绝连接。
3)Peer-代理消息处理模块:
解析Orderer广播的代理消息,并验证报文有效性。
将解析好的配置发送给本节点的权限管理模块,进行后续处理。
4)Peer-权限管理模块:
权限管理模块记录proxy_enabled标志位,proxy_list代理列表等,proxy_enabled表示本节点是否允许被代理,proxy_list记录可以对本节点进行代理的服务身份信息,包括但不限于公钥信息。
当代理节点等连接本Peer节点时,权限管理模块将根据proxy_enabled、proxy_list判断代理节点是否有权限对本节点进行代理,若权限不足将拒绝连接。
5)Proxy-同步模块:
Proxy节点从Orderer同步区块数据,Orderer识别Proxy身份,只将Proxy交易信息发送给Proxy节点,其他交易数据并不会发送给Proxy节点。
6)Proxy-消息处理模块:
解析、验证区块中Proxy信息有效性;
将解析好的配置发送给本节点的权限管理模块,进行后续处理。
7)Proxy-权限管理模块:
权限管理模块记录proxy_enabled标志位,proxyed_list代理列表等,proxy_enabled表示本 Proxy节点是否可以作为代理,proxyed_list记录自己可以代理的节点务身份信息列表,包括但不限于公钥信息。
当其他节点链接到本Proxy节点时,权限管理模块将根据proxy_enabled、proxyed_list 判断目标节点的公钥信息是否在proxyed_list列表中,若不在该列表,表示Proxy节点无权限代理目标节点,权限不足。
具体的,区块链网络代理包含三个子流程,三个子流程使用上述模块协同完成本方案的代理功能:
一、授权代理流程。
图4为本发明实施例三中的授权代理流程的示意图,如图4所示,主要包括以下几个步骤:
步骤1,构造代理消息并签名,消息内容指明谁可以代理某个组织内全部节点、代理某个节点、代理某个类型节点等。
步骤2,将代理消息发送至Orderer节点。
步骤3,Orderer节点生成区块解析区块,如果代理消息涉及到本Orderer节点,则通知权限管理模块,允许哪个IP、地址、公钥对自己进行代理。
步骤4,Peer节点拉取区块并解析区块,如果代理消息涉及到本Peer节点,则通知权限管理模块,允许哪个IP、地址、公钥对自己进行代理。
步骤5,Proxy节点拉取区块并解析区块,如果代理消息涉及到本Proxy节点,则通知权限管理模块,允许自己代理哪些节点。
二、消息代理流程。
图5为本发明实施例三中的消息代理流程的示意图,如图5所示,主要包括以下几个步骤:
步骤1,客户端发送交易报文至Proxy节点。
步骤2,Proxy节点解析报文,查看目标节点唯一标识,如果proxy_enabled等于true,且proxyed_list包含该目标节点唯一标识,则认为可以代理并转发交易至目标节点,否则拒绝代理。
步骤3,目标节点收到交易,目标节点判断proxy_enbled等于true,且proxy_list包含代理节点信息,表示本节点允许被该代理节点进行代理,则处理交易消息,否则拒绝。
三、代理节点证书更新流程。
图6为本发明实施例三中的代理节点证书更新流程的示意图,如图6所示,主要包括以下几个步骤:
步骤1,客户端发起代理证书更换的提案信息,提案中包含新的证书信息,并经过签名 (签名策略满足区块链权限体系要求)。
步骤2,该交易发送至Orderer节点,并生成区块。Orderer解析区块信息,如果涉及到本Orderer节点,则通知权限管理模块,更新proxy_list。
步骤3,Peer拉取区块并解析证书更新交易,如果涉及到本Peer节点,则通知权限管理模块,更新proxy_list。
步骤4,Proxy节点拉取并解析区块,解析到代理节点更新消息,如果是本节点更新证书,则进行更新。
除了上述结构以外,本方案还支持多层代理网络模型。图7为本发明实施例三中的多层代理网络模型的示意图,如图7所示,在Proxy节点除了有proxyed_list,还要有proxy_list 字段。proxy_list负责记录谁可以代理本Proxy节点,与Peer、Orderer的proxy_list字段含义一致。可快速实现多层代理功能。
本方案通过这样的设置,可以将代理证书的授权过程需要经过全网达成一致,这种散中心化的授权方式,防止权威机构造假,提高系统的安全性。同时,当需要对代理节点证书进行升级、吊销或增加被代理节点IP时,需要操作代理节点升级及Order节点、Peer节点等被代理的节点更新证书,操作比较复杂,带来误操作引发安全性问题;原方案或引入权威CA 中心解决,考虑权威机构可能造假,本方案保持区块链散中心特性,提高系统安全性。另外,本方案可以对被代理节点和代理节点精细化授权,Orderer节点、Peer节点等可以授权被哪些代理节点进行代理,代理节点也可以选择对哪些节点进行代理,精细化的授权代理能力提高系统可用性、安全性。
实施例四
图8为本发明实施例四提供的一种区块链的节点的代理装置的结构框图,该装置可执行本发明任意实施例所提供的区块链的节点的代理方法,具备执行方法相应的功能模块和有益效果。所述装置配置于区块链节点,所述区块链中包括主节点,从节点,以及代理节点;所述代理节点与主节点和从节点连接;如图8所示,该装置可以包括:
交易报文接收模块810,用于通过代理节点接收交易报文;并解析交易报文,以获取目标节点的唯一标识;其中,所述目标节点包括主节点和/或从节点;
交易报文发送模块820,用于获取所述目标节点的唯一标识,若代理节点对目标节点具有代理权限,且,代理节点的代理列表中存在所述目标节点的唯一标识,则向所述目标节点发送所述交易报文;
代理权限确定模块830,用于通过所述目标节点接收所述交易报文,若目标节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则处理所述交易报文。
上述产品可执行本申请实施例所提供的区块链的节点的代理方法,具备执行方法相应的功能模块和有益效果。
实施例五
本发明实施例五提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请所有发明实施例提供的区块链的节点的代理方法:
通过代理节点接收交易报文;并解析交易报文,以获取目标节点的唯一标识;其中,所述目标节点包括主节点和/或从节点;
获取所述目标节点的唯一标识,若代理节点对目标节点具有代理权限,且,代理节点的代理列表中存在所述目标节点的唯一标识,则向所述目标节点发送所述交易报文;
通过所述目标节点接收所述交易报文,若目标节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则处理所述交易报文。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器 (EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN) —连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
实施例六
本申请实施例六提供了一种电子设备。图9是本申请实施例六提供的一种电子设备的结构示意图。如图9所示,本实施例提供了一种电子设备900,其包括:一个或多个处理器920;存储装置910,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器 920执行,使得所述一个或多个处理器920实现本申请实施例所提供的区块链的节点的代理方法,该方法包括:
通过代理节点接收交易报文;并解析交易报文,以获取目标节点的唯一标识;其中,所述目标节点包括主节点和/或从节点;
获取所述目标节点的唯一标识,若代理节点对目标节点具有代理权限,且,代理节点的代理列表中存在所述目标节点的唯一标识,则向所述目标节点发送所述交易报文;
通过所述目标节点接收所述交易报文,若目标节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则处理所述交易报文。
当然,本领域技术人员可以理解,处理器920还实现本申请任意实施例所提供的区块链的节点的代理方法的技术方案。
图9显示的电子设备900仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图9所示,该电子设备900包括处理器920、存储装置910、输入装置930和输出装置940;电子设备中处理器920的数量可以是一个或多个,图9中以一个处理器920为例;电子设备中的处理器920、存储装置910、输入装置930和输出装置940可以通过总线或其他方式连接,图9中以通过总线950连接为例。
存储装置910作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块单元,如本申请实施例中的区块链的节点的代理方法对应的程序指令。
存储装置910可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储装置910可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置910可进一步包括相对于处理器920远程设置的存储器,这些远程存储器可以通过网络连接。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置930可用于接收输入的数字、字符信息或语音信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置940可包括显示屏、扬声器等电子设备。
本申请实施例提供的电子设备,可以通过布设代理节点,使得各个节点之间可以及时并有效的进行通信,确保数据信息交互的即时性和准确性的同时,还能够确保区块链节点的安全。
上述实施例中提供的区块链的节点的代理装置、介质及电子设备可执行本申请任意实施例所提供的区块链的节点的代理方法,具备执行该方法相应的功能模块和有益效果。未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的区块链的节点的代理方法。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种区块链的节点的代理方法,其特征在于,所述方法由区块链节点执行,所述区块链中包括主节点,从节点,以及代理节点;所述代理节点与主节点和从节点连接;所述方法包括:
通过代理节点接收交易报文;并解析交易报文,以获取目标节点的唯一标识;其中,所述目标节点包括主节点和/或从节点;
获取所述目标节点的唯一标识,若代理节点对目标节点具有代理权限,且,代理节点的代理列表中存在所述目标节点的唯一标识,则向所述目标节点发送所述交易报文;
通过所述目标节点接收所述交易报文,若目标节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则处理所述交易报文。
2.根据权利要求1所述的方法,其特征在于,在通过代理节点接收交易报文之前,所述方法还包括:
接收客户端发送的预构造的代理消息;所述预构造的代理消息中包括代理节点与主节点和/或从节点的代理关系;
将所述预构造的代理消息发送至主节点;
通过所述主节点生成区块,并确定所述代理关系中是否包含本主节点,若是,则存储允许代理的代理节点的唯一标识;
通过从节点向所述主节点拉取区块,并确定所述代理关系中是否包含本从节点,若是,则存储允许代理的代理节点的唯一标识;
通过代理节点向所述主节点拉取区块,并确定所述代理关系中是否包含本代理节点,若是,则存储允许代理的目标节点的唯一标识。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
通过从节点向所述主节点拉取区块,并确定所述代理关系中是否包含本从节点,若否,则拒绝代理;
通过代理节点向所述主节点拉取区块,并确定所述代理关系中是否包含本代理节点,若否,则忽略所述预构造的代理消息。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收客户端发送的代理更新提案消息;所述代理更新提案消息中包括代理节点与主节点和/或从节点的代理更新关系;
将所述代理更新提案消息发送至主节点;
通过所述主节点生成区块,并确定所述代理更新关系中是否包含本主节点,若是,则更新已存储允许代理的代理节点的唯一标识;
通过从节点向所述主节点拉取区块,并确定所述代理更新关系中是否包含本从节点,若是,则更新已存储允许代理的代理节点的唯一标识;
通过代理节点向所述主节点拉取区块,并确定所述代理关系中是否包含本代理节点,若是,则更新允许代理的目标节点的唯一标识。
5.根据权利要求1-4中任意一项所述的方法,其特征在于,所述代理节点的唯一标识,包括:代理节点的IP地址、MAC地址、公钥以及哈希值中的至少一种;
所述目标节点的唯一标识,包括:目标节点的IP地址、MAC地址、公钥以及哈希值中的至少一种。
6.根据权利要求1所述的方法,其特征在于,若所述代理节点连接有从级代理节点,所述方法还包括:
通过所述从级代理节点接收所述交易报文,若所述从级代理节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则接收所述交易报文;并解析交易报文,以获取从级代理节点的从级目标节点的唯一标识。
7.根据权利要求1所述的方法,其特征在于,解析交易报文,以获取目标节点的唯一标识,包括:
解析交易报文,以获取所述交易报文标注的目标节点,或者所述交易报文标注的目标节点类型;
若所述交易报文中标注有目标节点,则获取所述目标节点的唯一标识;或者,若所述交易报文中标注有目标节点类型,则根据所述目标节点类型确定目标节点,并获取目标节点的唯一标识。
8.一种区块链的节点的代理装置,其特征在于,所述装置配置于区块链节点,所述区块链中包括主节点,从节点,以及代理节点;所述代理节点与主节点和从节点连接;所述装置包括:
交易报文接收模块,用于通过代理节点接收交易报文;并解析交易报文,以获取目标节点的唯一标识;其中,所述目标节点包括主节点和/或从节点;
交易报文发送模块,用于获取所述目标节点的唯一标识,若代理节点对目标节点具有代理权限,且,代理节点的代理列表中存在所述目标节点的唯一标识,则向所述目标节点发送所述交易报文;
代理权限确定模块,用于通过所述目标节点接收所述交易报文,若目标节点确定所述代理节点具有代理权限,且所述代理节点的唯一标识存储在被代理列表中,则处理所述交易报文。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一项所述的区块链的节点的代理方法。
10.一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-7中任一项所述的区块链的节点的代理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110591398.0A CN113329015B (zh) | 2021-05-28 | 2021-05-28 | 一种区块链的节点的代理方法、装置、介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110591398.0A CN113329015B (zh) | 2021-05-28 | 2021-05-28 | 一种区块链的节点的代理方法、装置、介质及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113329015A CN113329015A (zh) | 2021-08-31 |
| CN113329015B true CN113329015B (zh) | 2022-08-16 |
Family
ID=77422011
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110591398.0A Active CN113329015B (zh) | 2021-05-28 | 2021-05-28 | 一种区块链的节点的代理方法、装置、介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113329015B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105303407A (zh) * | 2015-11-04 | 2016-02-03 | 宁波亿拍客网络科技有限公司 | 一种间接通信方法 |
| CN109034851A (zh) * | 2018-09-05 | 2018-12-18 | 深圳正品创想科技有限公司 | 基于区块链的商品防伪溯源方法及其装置、区块链节点 |
| CN110019516A (zh) * | 2017-11-10 | 2019-07-16 | 华为技术有限公司 | 一种信息管理方法、装置及系统 |
| CN110800004A (zh) * | 2016-12-30 | 2020-02-14 | 斯洛克It有限公司 | 区块链启用的服务提供商系统 |
| CN111539726A (zh) * | 2020-04-20 | 2020-08-14 | 中国工商银行股份有限公司 | 区块链共识系统及方法 |
| CN112685505A (zh) * | 2021-01-07 | 2021-04-20 | 腾讯科技(深圳)有限公司 | 一种交易数据处理方法、装置、计算机设备及存储介质 |
-
2021
- 2021-05-28 CN CN202110591398.0A patent/CN113329015B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105303407A (zh) * | 2015-11-04 | 2016-02-03 | 宁波亿拍客网络科技有限公司 | 一种间接通信方法 |
| CN110800004A (zh) * | 2016-12-30 | 2020-02-14 | 斯洛克It有限公司 | 区块链启用的服务提供商系统 |
| CN110019516A (zh) * | 2017-11-10 | 2019-07-16 | 华为技术有限公司 | 一种信息管理方法、装置及系统 |
| CN109034851A (zh) * | 2018-09-05 | 2018-12-18 | 深圳正品创想科技有限公司 | 基于区块链的商品防伪溯源方法及其装置、区块链节点 |
| CN111539726A (zh) * | 2020-04-20 | 2020-08-14 | 中国工商银行股份有限公司 | 区块链共识系统及方法 |
| CN112685505A (zh) * | 2021-01-07 | 2021-04-20 | 腾讯科技(深圳)有限公司 | 一种交易数据处理方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113329015A (zh) | 2021-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3759885B1 (en) | Broker-based bus protocol and multi-client architecture | |
| CN111275857B (zh) | 智能锁的控制方法及智能锁 | |
| CN106452782B (zh) | 为终端设备生成安全通信信道的方法和系统 | |
| US20190363896A1 (en) | Blockchain based decentralized and distributed certificate authority | |
| US8756423B2 (en) | System and method for establishing a secure group of entities in a computer network | |
| US8788811B2 (en) | Server-side key generation for non-token clients | |
| CN108566361B (zh) | 一种基于ssl/tls协议的安全参数协商方法和系统 | |
| US11917018B2 (en) | Broker-based bus protocol and multi-client architecture | |
| JP2012019534A (ja) | 安全なコラボレーティブ・トランザクションを管理する方法及び装置 | |
| US20180006823A1 (en) | Multi-hop secure content routing based on cryptographic partial blind signatures and embedded terms | |
| CN113746633A (zh) | 物联网设备绑定方法、装置、系统、云服务器和存储介质 | |
| CN113255014B (zh) | 一种基于区块链的数据处理方法以及相关设备 | |
| CN114157432A (zh) | 数字证书获取方法、装置、电子设备、系统和存储介质 | |
| Friesen et al. | A comparative evaluation of security mechanisms in DDS, TLS and DTLS | |
| CN113329015B (zh) | 一种区块链的节点的代理方法、装置、介质及电子设备 | |
| JP2023500258A (ja) | ブロックチェーントランザクションを使用する要求および応答プロトコル | |
| US20240097892A1 (en) | Orchestrated quantum key distribution | |
| CN116633576A (zh) | 安全可信NC-Link代理器、控制方法、设备及终端 | |
| WO2021015021A1 (ja) | 通信装置及び通信方法 | |
| CN111418261B (zh) | 终端与网络的服务器之间通信的管理 | |
| CN111262880B (zh) | 基于用户区分的数据安全传输协商方法 | |
| Dogan et al. | Distributed ledger-based authentication and authorization for Industrie 4.0 components | |
| JP4543789B2 (ja) | トランザクションに基づく証明書検証情報管理方法 | |
| CN115865384A (zh) | 中台微服务授权方法、装置、电子设备及存储介质 | |
| JP2008040782A (ja) | ポリシーファイルの分配方法およびコミュニティシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |