CN113378155B - 一种安全的区块链能力扩展系统 - Google Patents

一种安全的区块链能力扩展系统 Download PDF

Info

Publication number
CN113378155B
CN113378155B CN202010162812.1A CN202010162812A CN113378155B CN 113378155 B CN113378155 B CN 113378155B CN 202010162812 A CN202010162812 A CN 202010162812A CN 113378155 B CN113378155 B CN 113378155B
Authority
CN
China
Prior art keywords
sandbox
manager
module
transaction
consensus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010162812.1A
Other languages
English (en)
Other versions
CN113378155A (zh
Inventor
杨税令
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Benchainless Technology Shenzhen Co ltd
Original Assignee
Benchainless Technology Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Benchainless Technology Shenzhen Co ltd filed Critical Benchainless Technology Shenzhen Co ltd
Priority to CN202010162812.1A priority Critical patent/CN113378155B/zh
Publication of CN113378155A publication Critical patent/CN113378155A/zh
Application granted granted Critical
Publication of CN113378155B publication Critical patent/CN113378155B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Technology Law (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种安全的区块链能力扩展系统及方法,包括沙盒管理器、交易管理器、扩展管理器、共识管理器;系统通过沙盒管理器对沙盒进行管理,采用扩展管理器对链上的沙盒进行增加和删除,通过共识管理器完成沙盒的输入与输出,从而在交易管理器中完成交易,完成对沙盒在链上的扩展交易。实现了在一条链上安全扩展区块链现有业务能力的作用,解决了在不发布一条新链的情况下,即可有效扩展新业务,且不会给核心业务与账户带来安全隐患。

Description

一种安全的区块链能力扩展系统
技术领域
本发明涉及区块链技术领域,特别是一种安全的区块链能力扩展系统。
背景技术
随着区块链技术的不断发展,其必将为未来社会活动提供各种各样的支持,这就要求区块链能适应未来社会的发展不断提供新的服务。由于区块链不可变更的特性和社会不断发展的特性相冲突,这在很大程度上限制了区块链在社会活动中的进一步普及。在实际应用中,为了让区块链能支持新的业务,往往采用重新发布一条新的区块链来予以实现,这样虽然解决了新业务的实现问题,但是却带来新老业务之间不能互通的问题,也增加了应用的复杂度,最重要的是,对于新业务边界的扩展,如果还未到发布一条新链的程度,将很难改进业务。另外,也有少量解决方案采用内置万能业务的方法实现新业务,但在实际应用中,这可能成为被黑客和恶意攻击者攻击的目标,因为被内置,所以可以通过它攻击核心也与核心账务,虽然实现了新业务的扩展,但是却留下无比巨大的安全隐患。那么,如何在不发布一条新链的情况下,能不受限制的扩展新业务,而且还不会给核心业务与账户带来安全隐患,成为一个急需解决的问题。
发明内容
本发明旨在提出一种安全的区块链能力扩展系统及方法。
一种安全的区块链能力扩展系统,包括沙盒管理器、交易管理器、扩展管理器、共识管理器;其特征在于:所述沙盒管理器用于管理当前所使用的沙盒类型,以及在需要时进行启动与关闭,并控制不同沙盒间的访问;所述交易管理器用于处理区块链上的核心交易;所述扩展管理器用于区块链的扩展,在区块链上扩展新增的交易类型时,扩展管理器运行其沙盒,并获取输入和输出的接口,供上层沙盒提取内部内容;所述共识管理器用于管理区块链的共识规则。
系统通过沙盒管理器对沙盒进行管理,采用扩展管理器对链上的沙盒进行增加和删除,通过共识管理器完成沙盒的输入与输出,从而完成在交易管理器中的交易,以及完成沙盒在区块链上的扩展交易。
进一步,所述的沙盒管理器控制不同沙盒间的访问是单项访问,所述单项访问过程可控、有限。
进一步,所述共识规则对扩展管理器支持,共识规则抽取新增的沙盒输入与输出接口当做区块链上的节点进行处理。
进一步,所述沙盒管理器包含沙盒配置模块、沙盒启停模块、沙盒监听模块;所述沙盒配置模块用于配置当前所使用沙盒的类型,以及沙盒自身运行过程中需要的参数,进行初始化;所述沙盒启停模块用于按照业务扩展程度的要求启动指定数量的沙盒,并将组件加载到沙盒中运行,并将沙盒的运行结果反馈给组件,交易管理器单独占一个沙盒,扩展管理器根据扩展业务运行沙盒的数量;所述沙盒监听模块用于监听沙盒运行情况,当沙盒运行异常时,将保留沙盒环境,并通知沙盒启停模块重新启动一个沙盒。
进一步,所述交易管理器包含账户管理模块、交易同步模块、交易处理模块;所述账户管理模块用于记录当前区块链中参与者的资产持有信息,账户管理模块放在核心交易处理中;所述交易同步模块用于同步交易数据,随时与网络中其它节点的数据保持一致,并下载网络中其它节点拥有的而自己没有的数据,同时也为其它节点提供数据同步的查询服务;所述交易处理模块用于校验和执行交易,处理内置的核心交易,所述核心交易与上层业务无直接关系。
进一步,所述扩展管理器包含接口通知模块、解释执行模块、输入输出模块;所述接口通知模块用于对外提供接口,以及向其它模块发送通知数据;所述解释执行模块用于加载与运行扩展的自定义功能和交易,所述解释执行模块不同于交易管理器中的交易处理模块,所述解释执行模块由扩展管理器提供支持;所述输入输出模块用于为功能与交易的输入与输出提供统一的输入与接收形式。
进一步,所述共识管理器包含规则管理模块、共识执行模块、扩展一致模块;所述规则管理模块用于定义与管理当前网络支持的共识规则,共识规则至少已经在网络上线前通过代码的形式定义一种;所述共识执行模块用于按照规则管理模块中定义好的共识规则进行执行,根据上层业务的不同,定义为一个公式或初始由代码写好的不可变动的共识规则;所述扩展一致模块用于在当前链使用了扩展管理器时,将扩展管理器中定义的扩展功能与交易纳入共识范围,共识管理器将扩展的输入和输出接口与其它节点一致。
相比现有的技术方案,本发明实现了在一条链上安全扩展区块链现有业务能力的作用,解决了在不发布一条新链的情况下,即可有效扩展新业务,且不会给核心业务与账户带来安全隐患。
说明书附图
图1是本发明所提及安全的区块链能力扩展系统的组成示意图
图2是本发明所提及沙盒管理器的组成示意图;
图3是本发明所提及交易管理器的组成示意图;
图4是本发明所提及扩展管理器的组成示意图;
图5是本发明所提及共识管理器的组成示意图;
其中:100沙盒管理器、200交易管理器、300扩展管理器、400共识管理器;101沙盒配置模块、102沙盒启停模块、103沙盒监听模块;201账户管理模块、202交易同步模块、203交易处理模块;301接口通知模块、302解释执行模块、303输入输出模块;401规则管理模块、402共识执行模块、403扩展一致模块。
具体实施方式
下面结合附图和具体实施例对本发明作进一步详述。在此需要说明的是,下面所描述的本发明各个实施例中所涉及的技术特征只要彼此之间未构成冲突就可以相互组合。
如图1所示,一种安全的区块链能力扩展系统,
包括沙盒管理器100、交易管理器200、扩展管理器300、共识管理器400;其特征在于:
所述沙盒管理器100用于管理当前所使用的沙盒类型,以及在需要时进行启动与关闭,并控制不同沙盒间的访问,所述的沙盒管理器控制不同沙盒间的访问是单项访问,所述单项访问过程可控、有限;
所述交易管理器200用于处理区块链上的核心交易;
所述扩展管理器300用于区块链的扩展,在区块链上扩展新增的交易类型时,
扩展管理器300运行其沙盒,并获取输入和输出的接口,供上层沙盒提取内部内容;所述共识管理器400用于管理区块链的共识规则,所述的共识规则对扩展管理器支持,共识规则抽取新增的沙盒输入与输出接口当做区块链上的节点进行处理。
系统通过沙盒管理器100对沙盒进行管理,采用扩展管理器300对链上的沙盒进行增加和删除,通过共识管理器400完成沙盒的输入与输出,从而完成在交易管理器200中的交易,以及完成沙盒在区块链上的扩展交易。
系统在一条区块链上,分别设计两套交易处理单元,并分别运行在互相隔离且独立的一个空间中,并使用特定的接口让它们两者之间可以单向访问,并在共识机制中设计为支持未来扩展的未知交易,即可实现在不发布一条新链的情况下,即可有效扩展新业务,且不会给核心业务与账户带来安全隐患。
本发明的共识规则比普通的共识规则多一个对未知交易的支持,也就是对扩展管理器300的支持,无论扩展管理器300中提供怎样的新业务,在共识机制中都把它抽象的看作一对输入与输出的实现,无论内容如何变化,共识管理器400并不关心,只关心在不同的节点上处理结果的一致性。
如图2所示,所述沙盒管理器100包含沙盒配置模块101、沙盒启停模块102、沙盒监听模块103;所述沙盒配置模块101用于配置当前所使用沙盒的类型,以及沙盒自身运行过程中需要的参数,进行初始化,比如内存上限、隔离模式等;所述沙盒启停模块102用于按照业务扩展程度的要求启动指定数量的沙盒,并将组件加载到沙盒中运行,并将沙盒的运行结果反馈给组件,交易管理器单独占一个沙盒,扩展管理器300根据扩展业务运行沙盒的数量;所述沙盒监听模块103用于监听沙盒运行情况,当沙盒运行异常时,将保留沙盒环境,并通知沙盒启停模块重新启动一个沙盒。
在本发明中,用于核心交易处理的交易管理器200当独占一个沙盒,外部扩展使用的扩展管理器300另外使用一个沙盒,根据上层应用对扩展业务的隔离需求,这里可以启动多个沙盒用于扩展业务的运行。对于一些特定的有生命周期的扩展业务,将在运行结束时关闭沙盒以节约释放资源。
如图3所示,所述交易管理器200包含账户管理模块201、交易同步模块202、交易处理模块203;所述账户管理模块201用于记录当前区块链中参与者的资产持有信息,账户管理模块201放在核心交易处理中根据上层业务需求的不同这里保存的资产信息可能不同,可能为一种无形资产如知识产权专利,也可能是一种等价货币如人民币的电子货币等;所述交易同步模块202用于同步交易数据,随时与网络中其它节点的数据保持一致,并下载网络中其它节点拥有的而自己没有的数据,同时也为其它节点提供数据同步的查询服务;所述交易处理模块203用于校验和执行交易,处理内置的核心交易,所述核心交易与上层业务无直接关系。,当上层业务已经下层到核心部分进行处理,那么这里的这些交易将是整个业务的核心部分,不随业务的扩展与发展而变化。
如图4所示,所述扩展管理器300包含接口通知模块301、解释执行模块302、输入输出模块303;所述接口通知模块301用于对外提供接口,以及向其它模块发送通知数据,这是扩展部分与区块链核心建立互通的渠道,这里提供的接口类型决定了外部可获取到的扩展数据的内容;解释执行模块302用于加载与运行扩展的自定义功能和交易,这个解释执行模块不同于交易管理器中的交易处理模块,这里的所述解释执行模块由扩展管理器提供支持,它是功能与交易扩展的核心,也是开发人员最主要的研发部分;输入输出模块303用于为功能与交易的输入与输出提供统一的输入与接收形式,是共识管理器中识别数据一致性的基础。
如图5所示,所述共识管理器400包含规则管理模块401、共识执行模块402、扩展一致模块403;所述规则管理模块401用于定义与管理当前网络支持的共识规则,要支持本发明中的实现,这里至少需要提供一种规则,这个规则在网络上线前通过代码的形式定义好;共识执行模块402用于按照规则管理模块中定义好的共识规则进行执行,根据上层业务的不同,定义为一个公式或初始由代码写好的不可变动的共识规则;扩展一致模块403用于在当前链使用了扩展管理器时,将扩展管理器中定义的扩展功能与交易纳入共识范围,共识管理器将扩展的输入和输出接口与其它节点一致。
以上所述,仅是本发明的较佳实施例而已,并非对本发明的技术范围作任何限制,故但凡依本发明的权利要求和说明书所做的变化或修饰,皆应属于本发明专利涵盖的范围之内。

Claims (4)

1.一种安全的区块链能力扩展系统,包括沙盒管理器、交易管理器、扩展管理器、共识管理器;其特征在于:所述沙盒管理器用于管理当前所使用的沙盒类型,以及在需要时进行启动与关闭,并控制不同沙盒间的访问;所述交易管理器用于处理区块链上的核心交易;所述扩展管理器用于区块链的扩展,在区块链上扩展新增的交易类型时,扩展管理器运行其沙盒,并获取输入和输出的接口,供上层沙盒提取内部内容;所述共识管理器用于管理区块链的共识规则;
系统通过沙盒管理器对沙盒进行管理,采用扩展管理器对链上的沙盒进行增加和删除,通过共识管理器完成沙盒的输入与输出,从而完成在交易管理器中的交易,以及完成沙盒在区块链上的扩展交易;
所述沙盒管理器包含沙盒配置模块、沙盒启停模块、沙盒监听模块;
所述沙盒配置模块用于配置当前所使用沙盒的类型,以及沙盒自身运行过程中需要的参数,进行初始化;
所述沙盒启停模块用于按照业务扩展程度的要求启动指定数量的沙盒,并将组件加载到沙盒中运行,并将沙盒的运行结果反馈给组件,交易管理器单独占一个沙盒,扩展管理器根据扩展业务运行沙盒的数量;
所述沙盒监听模块用于监听沙盒运行情况,当沙盒运行异常时,将保留沙盒环境,并通知沙盒启停模块重新启动一个沙盒;
所述扩展管理器包含接口通知模块、解释执行模块、输入输出模块;
所述接口通知模块用于对外提供接口,以及向其它模块发送通知数据;
所述解释执行模块用于加载与运行扩展的自定义功能和交易,所述解释执行模块不同于交易管理器中的交易处理模块,所述解释执行模块由扩展管理器提供支持;
所述输入输出模块用于为功能与交易的输入与输出提供统一的输入与接收形式;
所述共识管理器包含规则管理模块、共识执行模块、扩展一致模块;
所述规则管理模块用于定义与管理当前网络支持的共识规则,共识规则至少已经在网络上线前通过代码的形式定义一种;
所述共识执行模块用于按照规则管理模块中定义好的共识规则进行执行,根据上层业务的不同,定义为一个公式或初始由代码写好的不可变动的共识规则;
所述扩展一致模块用于在当前链使用了扩展管理器时,将扩展管理器中定义的扩展功能与交易纳入共识范围,共识管理器将扩展的输入和输出接口与其它节点一致。
2.如权利要求1所述的一种安全的区块链能力扩展系统,其特征在于,所述的沙盒管理器控制不同沙盒间的访问是单项访问,所述单项访问过程可控、有限。
3.如权利要求1所述的一种安全的区块链能力扩展系统,其特征在于,所述的共识规则对扩展管理器支持,共识规则抽取新增的沙盒输入与输出接口当做区块链上的节点进行处理。
4.如权利要求1所述的一种安全的区块链能力扩展系统,其特征在于:所述交易管理器包含账户管理模块、交易同步模块、交易处理模块;
所述账户管理模块用于记录当前区块链中参与者的资产持有信息,账户管理模块放在核心交易处理中;
所述交易同步模块用于同步交易数据,随时与网络中其它节点的数据保持一致,并下载网络中其它节点拥有的而自己没有的数据,同时也为其它节点提供数据同步的查询服务;
所述交易处理模块用于校验和执行交易,处理内置的核心交易,所述核心交易与上层业务无直接关系。
CN202010162812.1A 2020-03-10 2020-03-10 一种安全的区块链能力扩展系统 Active CN113378155B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010162812.1A CN113378155B (zh) 2020-03-10 2020-03-10 一种安全的区块链能力扩展系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010162812.1A CN113378155B (zh) 2020-03-10 2020-03-10 一种安全的区块链能力扩展系统

Publications (2)

Publication Number Publication Date
CN113378155A CN113378155A (zh) 2021-09-10
CN113378155B true CN113378155B (zh) 2022-09-16

Family

ID=77568870

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010162812.1A Active CN113378155B (zh) 2020-03-10 2020-03-10 一种安全的区块链能力扩展系统

Country Status (1)

Country Link
CN (1) CN113378155B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109933328A (zh) * 2019-02-19 2019-06-25 深圳前海达闼云端智能科技有限公司 智能合约的扩展编译方法,区块链节点及系统,存储介质
CN110187868A (zh) * 2019-04-30 2019-08-30 广州科创空间信息科技有限公司 提高Hyperledger Composer区块链交易系统扩展性的方法
CN110474901A (zh) * 2019-08-13 2019-11-19 西安纸贵互联网科技有限公司 公有区块链网络系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170124497A1 (en) * 2015-10-28 2017-05-04 Fractal Industries, Inc. System for automated capture and analysis of business information for reliable business venture outcome prediction

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109933328A (zh) * 2019-02-19 2019-06-25 深圳前海达闼云端智能科技有限公司 智能合约的扩展编译方法,区块链节点及系统,存储介质
CN110187868A (zh) * 2019-04-30 2019-08-30 广州科创空间信息科技有限公司 提高Hyperledger Composer区块链交易系统扩展性的方法
CN110474901A (zh) * 2019-08-13 2019-11-19 西安纸贵互联网科技有限公司 公有区块链网络系统

Also Published As

Publication number Publication date
CN113378155A (zh) 2021-09-10

Similar Documents

Publication Publication Date Title
US10667110B2 (en) System and method for using an electronic lock with a smartphone
US7707180B2 (en) System and method for reliably replicating data
US20190188935A1 (en) Cloud-based wireless communication system and method
CN101622600B (zh) 多个具有引导能力的设备之间的引导协商
US20150229612A1 (en) Secure protocol for peer-to-peer network
CN105099706A (zh) 一种数据通信方法、用户设备和服务器
CN111367659B (zh) 一种Kubernetes中节点的资源管理方法、设备以及介质
CN108022090B (zh) 虚拟账户管理方法、设备、系统及可读存储介质
EP3155554B1 (en) Electronic device, system and method for nfc
WO2006125391A1 (fr) Systeme de traitement informatique pour la mise a niveau de donnees et procede de mise a niveau de donnees
EP3614570A1 (en) Near filed communication (nfc) device and system
KR102116814B1 (ko) 어플리케이션 무중단 배포 시 응용 프로그램 버전 정합성을 위한 방법 및 컴퓨터 판독가능 매체에 저장된 컴퓨터 프로그램
CN113254156A (zh) 一种容器组部署方法、装置、电子设备及存储介质
CN113378155B (zh) 一种安全的区块链能力扩展系统
TW503355B (en) System and method for communication with mobile data processing devices by way of ""mobile software agents""
US20140351364A1 (en) System, method, and apparatus for using a virtual bucket to transfer electronic data
WO2015192796A1 (zh) 基于可信服务管理平台的应用自动发布方法及系统
US20200210598A1 (en) Systems and methods for generating policy coverage information for security-enhanced information handling systems
US11601262B2 (en) Distributed key management system
CN108156201A (zh) 统一管理应用系统配置数据的方法和装置
KR102116813B1 (ko) 분산 환경 시스템에서의 어플리케이션 무중단 배포 시 불필요한 리소스 인식 및 해제 방안
US10348592B2 (en) Systems and methods for dynamic availability of executable endpoints
CN110930555A (zh) 一种控制智能锁开启的方法、智能锁、存储介质
CN105264494A (zh) 鉴权处理装置和方法
EP3734479B1 (en) Access control apparatus and method for controlling configuration of automation apparatus

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant