CN113382030A - 一种用于区块链的安全微型服务器的设计方法及系统 - Google Patents

Abstract

本发明公开了一种用于区块链的安全微型服务器的设计方法，A节点获取本地文件并转为WebRTC流数据，向B节点发送提交文件的请求；B节点提取并循环本地通道池分配表；处理A节点请求，B节点经检验过程后接收数据或丢弃，若接收数据则转换为文件并校验文件完整性，校验通过后保存，本发明还提出一种用于区块链的安全微型服务器的系统，包括通道池管理器、文件管理器以及接口管理器，从而解决了移动设备无法独立作为服务节点成为区块链节点的问题，实现了在移动设备上提供服务器服务。

Description

一种用于区块链的安全微型服务器的设计方法及系统

技术领域

本发明涉及区块链技术领域，特别是一种用于区块链的安全微型服务器的设计方法及系统。

背景技术

区块链是未来信用时代的重要基础设施，人们大多数的工作、生活将通过区块链完成，而人们参与区块链的方式将以移动设备为主，由于区块链去中心的特性要求移动端直接作为区块链的一个共识节点参与网络，在这个背景下，在移动设备上提供点对点的服务将成为必然趋势。但是移动设备不是传统的服务器，传统的服务器拥有一整套的设备如防火墙、可控网关、负载均衡、磁盘阵列等一系列设备保障服务器的安全运行，另外，现在服务器上用的这一整套的运行服务的软件也无法运行在手机上，这在传统IT架构设计中，要在移动设备如手机上提供服务器的服务成为几乎不可想象的事情。但区块链要求人人参与成为共识节点的特性，要求移动设备必须提供相应的能力才能成为共识节点，否则将无法实现真正的去中心化的共识节点，必将需要引入第三方的节点承载服务器的能力。如果不能有效解决这个问题，那么区块链将无法成为真正可信的区块链，信用时代也很难真正到来。那么，如何在不引入第三方的前提下，在移动设备上提供服务器服务，还能保证一定的安全能力，成为一个急需解决的问题。

发明内容

本发明旨在提出一种用于区块链的安全微型服务器的设计方法及系统，设计了“微型服务器”的概念，其核心思路是在基于WebRTC协议的区块链网络上，定义两个服务通道，文件服务主要将文件先转换为WebRTC数据流进行传输，并在目标节点重新还原为文件，数据服务主要用于提供结构化数据的交互，两个通道合并可以实现绝大多数传统IT架构下的服务器服务，从而在不引入第三方节点的情况下，在移动设备上提供服务器服务，同时能保证一定的安全能力。

一种用于区块链的安全微型服务器的设计方法，所述方法包括：

S1、A节点将本地文件内容转为WebRTC流数据，获取B节点的服务接口并发送提交文件的请求；

S2、B节点提取并循环本地通道池分配表；

S3、处理A节点请求，A节点开始向B节点发送WebRTC流数据，B节点接收所述WebRTC流数据并判断数据合法性，如果所述数据不合法则丢弃数据，如果所述数据合法则完成WebRTC流数据接收。

进一步的，所述步骤S3中B节点完成WebRTC流数据接收后，将WebRTC流数据转换为文件并校验文件完整性，如果校验不通过则丢弃文件，如果校验通过则将文件存放到指定目录。

进一步的，步骤S2中所述的循环通道池分配表的过程包括：

S21、提取分配目标，判断是否为A节点；

S22、若不是A节点则判断通道是否足够，若不够则创建一个新通道，将A节点请求放入该通道队列，若是A节点则获取该通道并将A节点请求放入。

本发明在上述用于区块链的安全微型服务器的设计方法的基础上还延伸提出一种用于区块链的安全微型服务器的设计系统，所述系统包括

通道池管理器：用于管理当前的通道池，也管理通道的开启与销毁，以及通道内容的过滤；

文件管理器：用于管理本地的文件，并画出可以外部访问的文件范围，并在外部需要这些文件时将文件提取出来并转换为WebRTC数据流，同时也提供接收文件的服务，将别人提交上来的数据流还原为文件；

接口管理器：用于提供两个节点之间数据交互的接口服务，并根据指令的不同提供不同的服务。

所述系统通过文件管理器于A节点获取本地文件后将文件内容转为WebRTC流数据，接口管理器向B节点发送提交文件的请求，通道池管理器于B节点提取并循环本地通道池分配表，接口管理器处理A节点请求，经检验后接收WebRTC流数据或丢弃数据，若完成接收则文件管理器将WebRTC流数据转换为文件并校验文件完整性，校验通过后保存，所述通道池管理器、文件管理器以及接口管理器互相交叉网状连接，可以互相进行数据访问。

进一步的，所述通道池管理器包括：

通道闸口模块：用于作为通道内容数据交互过程中的关卡作用，对数据进行安全检查，当有新加入的安全模块时，也将接入到这里一起工作；

通道并发模块：用于管理已经建立起来的通道，并为这些通道在运行过程中的资源使用进行调度；

通道启动模块：用于启动一个新的通道，一般用于配合通道并发模块的工作；

通道销毁模块：用于销毁一个正在运行的通道；

会话排队模块：用于管理使用同一个通道的用户之间的资源争夺问题。

进一步的，所述文件管理器包括：

文件目录模块：用于管理本地文件目录清单，并在其它模块需要时提供对应目录的清单；

文件转流模块：用于将文件读取为二进制，并按照所基于的网络协议转换为对应的数据流；

文件还原模块：用于在接收到别人的数据流时转为对应的文件，并将文件放到对应的目录中。

进一步的，所述接口管理器包括：

接口权限模块：用于管理当前通道对外暴露时所使用的接口，以及这些接口的访问权限；

数据提交模块：用于作为客户端向其它节点发送数据请求；

接口服务模块：用于作为服务端给其它节点提供服务，对其它节点发送来的命令予以响应，并接收其它节点发送来的数据。

本发明相比现有技术，具有如下优点：

(1)本发明重点是在基于WebRTC协议的区块链网络上，重新定义一套服务器服务模式，采用WebRTC协议即在一定程度上具备原始的基础安全能力；

(2)本发明定义了两个服务通道，一个是文件服务，一个是数据服务，两个通道合并即可实现WebRTC协议下的Web服务，并运行在移动设备上，除了可以提供Web服务外，还可以提供其它传统IT架构下的绝大多数服务器服务，从而在不引入第三方节点的情况下，在移动设备上提供服务器服务；

(3)本发明具备的一定的安全能力是在没有添加其它任何安全组件的情况下的基本安全能力，若在两个通道中增加虚拟防火墙、虚拟网关、虚拟负载均衡等组件，可以更进一步提升安全性和可靠性。

附图说明

图1是本发明所提及用于区块链的安全微型服务器的设计方法的流程示意图；

图2是本发明所提及循环通道池分配表过程的流程示意图；

图3是本发明所提及B节点的检验过程的流程示意图；

图4是本发明所提及用于区块链的安全微型服务器的系统的组成示意图；

图5是本发明所提及通道池管理器的组成示意图；

图6是本发明所提及文件管理器的组成示意图；

图7是本发明所提及接口管理器的组成示意图；

其中：100通道池管理器；200文件管理器；300接口管理器；400交易管理器；101通道闸口模块；102通道并发模块；103通道启动模块；104通道销毁模块；105会话排队模块；201文件目录模块；202文件转流模块；203文件还原模块；301接口权限模块；302数据提交模块；303接口服务模块

具体实施方式

下面结合附图和具体实施例对本发明作进一步详述。在此需要说明的是，下面所描述的本发明各个实施例中所涉及的技术特征只要彼此之间未构成冲突就可以相互组合。

由于区块链要求人人参与成为共识节点的特性，而人们多数参与区块链的方式为移动设备，但移动设备不是传统的服务器，不具备保证其安全运行的一系列设备，且现在服务器上使用的一整套运行服务的软件也无法在手机上运行，导致必然需要引入第三方节点承载服务器的能力，但第三方的引入又会带来一些问题，因此，为了能在不引入第三方的前提下，在移动设备上提供服务器服务同时保证一定的安全能力，本发明提出一种用于区块链的安全微型服务器的设计方法，为了实现该方法，具体包括如下技术步骤：

本方法包括两个主要环节，第一是发送端A节点向接收端B节点提交一个文件，A节点获取文件并转为WebRTC流数据，向B节点发送提交文件的请求，第二是接收端B节点接收文件，B节点提取并循环本地通道池分配表，同意A节点请求后接收WebRTC流数据或丢弃数据，接收数据后转换为文件，两个环节具体流程见如下步骤，如图1所示：

S1、A节点将本地文件内容转为WebRTC流数据，获取B节点的服务接口并发送提交文件的请求；

S2、B节点提取并循环本地通道池分配表；

S3、处理A节点请求，A节点开始向B节点发送WebRTC流数据，B节点接收所述WebRTC流数据并判断数据合法性，如果所述数据不合法则丢弃数据，如果所述数据合法则完成WebRTC流数据接收。

需要说明的是，反过来A节点向B节点获取一个文件的步骤类似，对于普通的服务交互步骤少于文件的获取步骤，所以这里写一个文件的步骤即可涵盖所有步骤。

如图2所示，在本实施例中，所述步骤S3中B节点完成WebRTC流数据接收后，将WebRTC流数据转换为文件并校验文件完整性，如果校验不通过则丢弃文件，如果校验通过则将文件存放到指定目录。

需要说明的是，图1与图2分别展示了两个服务通道，一个是数据服务，一个是文件服务。图1展示的为数据服务，主要用于提供结构化数据的交互，包括一些特定指令的响应，其中一个节点提供数据的发送服务，另一个提供数据的接收服务，这些数据可以是一些控制指令，也可以是一些业务数据，相当于实现了传统IT架构下的HTTP的POST、GET、PUT、DELETE请求。图2展示的为文件服务，主要用于将文件转换为WebRTC的数据流进行传输，并在目标节点重新还原为文件，这个相当于实现传统IT架构下的FTP服务、HTTP服务等文件传输类服务，在接收端再配备上特定文件的读取与解释引擎，相当于实现了传统IT架构下的Web服务器及网页浏览器。

如图3所示，在本实施例中，步骤S2中所述的循环通道池分配表的过程包括：

S21、提取分配目标，判断是否为A节点；

S22、若不是A节点则判断通道是否足够，若不够则创建一个新通道，将A节点请求放入该通道队列，若是A节点则获取该通道并将A节点请求放入。

如图4所示，本发明还提出一种用于区块链的安全微型服务器的系统，系统包含的组件以及作用如下：

通道池管理器100：用于管理当前的通道池。由于每启动一个通道都将消耗一定的内存和计算资源，所以在一个设备上不会不限制地增加通道的数量，更不会为每一个用户分配一个通道，这里的设计是多个用户复用同一套通道，而通道的数量由设备的计算能力决定，当多个用户同时使用同一个会话时，将采用排队的方式为其提供服务，只要单个用户可接受的等待时间在设备的最大并发承载能力范围内，即可有效提供服务。假设一个用户的一个服务需要10ms，用户的等待超时时间为5分钟，那么一个通道可以提供的同时在线服务人数将为3万人，如果设备提供八个通道(8核手机)将可以为24万人提供服务，这已经相当于一台大型服务器的服务能力，当把用户等待时间缩短为15秒时，依然可以为1万2千人同时提供服务，这已经可以覆盖绝大多数业务场景需求。在通道池管理器中，同时也管理通道的开启与销毁，以及通道内容的过滤。

文件服务器200：用于管理本地的文件，并画出可以外部访问的文件范围，并在外部需要这些文件时将文件提取出来并转换为WebRTC数据流，当本发明基于其它协议实现时，将转换为不同的数据流，转换为哪种类型的数据流并不影响本发明的实现。在文件服务器中，同时也提供接收文件的服务，将别人提交上来的数据流还原为文件。

接口管理器300：用于提供两个节点之间数据交互的接口服务，这里可以向其它节点发送数据获取的指令，也可以接收其它节点发来的指令，并根据指令的不同提供不同的服务，这里具体提供哪些服务由上层应用根据具体的业务场景进行实现，在本发明中，这里只提供接口管理的功能，开发者将自己的数据交互接口定义到这里面即可。

所述系统的具体工作流程包括：

所述系统通过文件管理器200于A节点获取本地文件后将文件内容转为WebRTC流数据，接口管理器300向B节点发送提交文件的请求，通道池管理器100于B节点提取并循环本地通道池分配表，接口管理器300处理A节点请求，经检验后接收WebRTC流数据或丢弃数据，若完成接收则文件管理器200将WebRTC流数据转换为文件并校验文件完整性，校验通过后保存，所述通道池管理器100、文件管理器200以及接口管理器300互相交叉网状连接，可以互相进行数据访问。

如图5所示，优选的，所述通道池管理器100包括：

通道闸口模块101：用于作为通道内容数据交互过程中的关卡作用，对数据进行安全检查，当有新加入的安全模块时，也将接入到这里一起工作；

通道并发模块102：用于管理已经建立起来的通道，并为这些通道在运行过程中的资源使用进行调度，当最大承载能力超负荷时，这里将通知销毁一部分通道，当剩余资源足够大时，将可以增加更多的通道；

通道启动模块103：用于启动一个新的通道，一般用于配合通道并发模块的工作；

通道销毁模块104：用于销毁一个正在运行的通道，在销毁时将逐步撤离该通道中的数据，并停止接收使用该通道的数据请求，在数据撤离后销毁通道并回收该通知所使用的资源；

会话排队模块105：用于管理使用同一个通道的用户之间的资源争夺问题，根据先来后到的原则排队依次使用通道。

如图6所示，优选的，所述文件管理器200包括：

文件目录模块201：用于管理本地文件目录清单，并在其它模块需要时提供对应目录的清单；

文件转流模块202：用于将文件读取为二进制，并按照所基于的网络协议转换为对应的数据流，在本发明中，转为WebRTC数据流；

文件还原模块203：用于在接收到别人的数据流时转为对应的文件，并将文件放到对应的目录中。

如图7所示，优选的，所述接口管理器300包括：

接口权限模块301：用于管理当前通道对外暴露时所使用的接口，以及这些接口的访问权限，这里的权限是指数据层面的权限，如是否可以增加、删除、修改指定数据，当应用需要对特定业务进行权限限制时，由上层应用指定并提供，如是否可以保存一条聊天记录这种业务型的数据权限由上层应用提供，但聊天记录所基于的某数据表的使用则是数据权限，数据权限在接口权限模块中定义；

数据提交模块302：用于作为客户端向其它节点发送数据请求，这个数据请求可以是一个查询命令，也可以是一段自己的数据；

接口服务模块303：用于作为服务端给其它节点提供服务，对其它节点发送来的命令予以响应，并接收其它节点发送来的数据。

本发明相比较现有移动设备参与区块链的方式，设计了“微型服务器”的概念，在不引入第三方节点的前提下，基于WebRTC协议的区块链网络重新定义一套服务器服务模式，从而解决了移动设备无法独立作为服务节点成为区块链节点的问题，实现在移动设备上提供服务器服务，还能保证一定的安全能力。

以上所述，仅是本发明的较佳实施例而已，并非对本发明的技术范围作任何限制，故但凡依本发明的权利要求和说明书所做的变化或修饰，皆应属于本发明专利涵盖的范围之内。

Claims (7)

1.一种用于区块链的安全微型服务器的设计方法，其特征在于，所述方法包括：

S1、A节点将本地文件内容转为WebRTC流数据，获取B节点的服务接口并发送提交文件的请求；

S2、B节点提取并循环本地通道池分配表；

S3、处理A节点请求，A节点开始向B节点发送WebRTC流数据，B节点接收所述WebRTC流数据并判断数据合法性，如果所述数据不合法则丢弃数据，如果所述数据合法则完成WebRTC流数据接收。

2.根据权利要求1所述一种用于区块链的安全微型服务器的设计方法，其特征在于，所述步骤S3中B节点完成WebRTC流数据接收后，将WebRTC流数据转换为文件并校验文件完整性，如果校验不通过则丢弃文件，如果校验通过则将文件存放到指定目录。

3.根据权利要求1所述的一种用于区块链的安全微型服务器的设计方法，其特征在于，步骤S2中所述的循环通道池分配表的过程包括：

S21、提取分配目标，判断是否为A节点；

S22、若不是A节点则判断通道是否足够，若不够则创建一个新通道，将A节点请求放入该通道队列，若是A节点则获取该通道并将A节点请求放入。

4.一种用于区块链的安全微型服务器的系统，其特征在于，所述系统包括

通道池管理器：用于管理当前的通道池，也管理通道的开启与销毁，以及通道内容的过滤；

文件管理器：用于管理本地的文件，并画出可以外部访问的文件范围，并在外部需要这些文件时将文件提取出来并转换为WebRTC数据流，也提供接收文件的服务，将别人提交上来的数据流还原为文件；

接口管理器：用于提供两个节点之间数据交互的接口服务，并根据指令的不同提供不同的服务。

所述系统通过文件管理器于A节点获取本地文件后将文件内容转为WebRTC流数据，接口管理器向B节点发送提交文件的请求，通道池管理器于B节点提取并循环本地通道池分配表，接口管理器处理A节点请求，经检验后接收WebRTC流数据或丢弃数据，若完成接收则文件管理器将WebRTC流数据转换为文件并校验文件完整性，校验通过后保存，所述通道池管理器、文件管理器以及接口管理器互相交叉网状连接，可以互相进行数据访问。

5.根据权利要求4所述的一种用于区块链的安全微型服务器的系统，其特征在于，所述通道池管理器包括：

通道闸口模块：用于作为通道内容数据交互过程中的关卡作用，对数据进行安全检查，当有新加入的安全模块时，也将接入到这里一起工作；

通道并发模块：用于管理已经建立起来的通道，并为这些通道在运行过程中的资源使用进行调度；

通道启动模块：用于启动一个新的通道，一般用于配合通道并发模块的工作；

通道销毁模块：用于销毁一个正在运行的通道；

会话排队模块：用于管理使用同一个通道的用户之间的资源争夺问题。

6.根据权利要求4所述的一种用于区块链的安全微型服务器的系统，其特征在于，所述文件管理器包括：

文件目录模块：用于管理本地文件目录清单，并在其它模块需要时提供对应目录的清单；

文件转流模块：用于将文件读取为二进制，并按照所基于的网络协议转换为对应的数据流；

文件还原模块：用于在接收到别人的数据流时转为对应的文件，并将文件放到对应的目录中。

7.根据权利要求4所述的一种用于区块链的安全微型服务器的系统，其特征在于，所述接口管理器包括：

接口权限模块：用于管理当前通道对外暴露时所使用的接口，以及这些接口的访问权限；

数据提交模块：用于作为客户端向其它节点发送数据请求；

接口服务模块：用于作为服务端给其它节点提供服务，对其它节点发送来的命令予以响应，并接收其它节点发送来的数据。

Images