CN114020845A - 区块链网络管理方法、系统、电子设备及存储介质 - Google Patents

区块链网络管理方法、系统、电子设备及存储介质 Download PDF

Info

Publication number
CN114020845A
CN114020845A CN202111305225.4A CN202111305225A CN114020845A CN 114020845 A CN114020845 A CN 114020845A CN 202111305225 A CN202111305225 A CN 202111305225A CN 114020845 A CN114020845 A CN 114020845A
Authority
CN
China
Prior art keywords
data
transaction
data sharing
node
sharing node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111305225.4A
Other languages
English (en)
Inventor
胡银松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Financial Technology Co Ltd Shanghai
Original Assignee
OneConnect Financial Technology Co Ltd Shanghai
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Financial Technology Co Ltd Shanghai filed Critical OneConnect Financial Technology Co Ltd Shanghai
Priority to CN202111305225.4A priority Critical patent/CN114020845A/zh
Publication of CN114020845A publication Critical patent/CN114020845A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2365Ensuring data consistency and integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请涉及人工智能,提供一种区块链网络管理方法,通过建立与后端服务平台对应的数据共享节点,然后通过数据共享节点实现后端服务平台数据的交换;即将管理指令发送给后端服务平台所在的数据共享节点,通过数据共享节点将管理指令发送给另外的后端服务平台,进而实现跨边缘集群的区块链管理。解决了现有技术中通过后端服务平台直接访问不同的边缘集群产生的集中式管理的问题,达到了区块链网络的去中心化管理,避免了跨平台管理引起的权限安全问题的技术效果。

Description

区块链网络管理方法、系统、电子设备及存储介质
技术领域
本申请涉及人工智能技术领域,涉及一种区块链网络管理方法、系统、电子设备及计算机可读存储介质。
背景技术
边缘计算(edge computing,EC)可以将具有一定计算资源和缓存资源的基站用作网络边缘接入点,以在网络边缘协同任务计算和内容缓存。且相比于集中式的云计算,EC的分布式结构拥有低时延、低计算开销以及低能耗等优势。而区块链(blockchain)是一个不需基于彼此信任、也不需依赖单一中心化机构就能够运作的分散式系统;因其具有去中心化,匿名性和防篡改的特征,区块链可以广泛应用于智慧城市中的各种交易场景,有效保证了交易数据记录和存储的真实性和安全性。
由于边缘计算和区块链相同的去中心化特征和相互依赖的功能,且边缘计算的分布式结构能够支持区块链过程产生的任务计算。但是,当前的边缘计算和区块链结合主要是将区块链的节点部署在边缘计算的资源上,通过边缘计算的边缘特性结合区块链的分布式特性进行数据的共享、数据追溯、数据治理等。具有的弊端如下:
边缘计算资源上的区块链节点的管理方式主要还是集中式管理,即通过后端服务平台对边缘资源进行集中管理,进而管理部署在边缘上的区块链节点;具有区块链在边缘计算的集中式管理不足,无法实现去中心化的问题。
因此,亟需一种解决去中心化问题的区块链网络管理方法。
发明内容
本申请提供一种区块链网络管理方法、系统、电子设备及计算机可读存储介质,用于解决现有技术中区块链网络管理过程中存在的集中式管理不足以及无法实现去中心化的问题。
为实现上述目的,本申请提供的一种区块链网络管理方法,方法包括:将业务链的连接请求从边缘集群发起方发送至对应的后端服务平台一;
通过所述后端服务平台一将所述连接请求发送至所述后端服务平台一对应的数据共享节点一,通过所述数据共享节点一对所述连接请求进行打包并排序生成交易数据;
将所述交易数据从所述数据共享节点一同步至所述边缘集群目标方对应的数据共享节点二上;
通过所述数据共享节点二将所述交易信息发送至与所述数据共享节点二相对应的后端服务平台二上;
通过所述后端服务平台二将所述交易信息发送至所述边缘集群目标方;
所述边缘集群目标方执行所述交易信息。
进一步,优选的,所述通过所述数据共享节点一对所述连接请求进行打包并排序生成交易数据的方法,包括:
通过所述数据共享节点一的数据上链接口将所接收的连接请求进行封装形成交易数据;
通过加密通信数据协议将所述交易数据发送至交易签名服务;由所述交易签名服务对所述交易数据通过节点的数字证书进行签名,并发送至排序服务;
通过所述排序服务对签名后的交易数据进行排序,并通过加密通信数据协议发送至节点账本;
通过所述节点账本将所述交易数据以区块的形式进行存储,并通过加密通信数据协议发送至事件监听器;
通过所述事件监听器基于通信数据协议对所述以区块的形式进行存储的交易数据进行解构,生成JSON格式的交易数据。
进一步,优选的,所述数据共享节点一和所述数据共享节点二位于数据共享区块链上,所述数据共享区块链通过hyperledger fabric部署在边缘集群发起方和边缘集群目标方之间。
进一步,优选的,所述排序服务对签名后的交易数据进行排序的方法,包括:
所述排序服务对所接收的签名后的交易数据进行验证;其中,验证方法为,通过私钥对所述交易数据中的数字签名进行验证;
若验证通过,则对交易数据通过Raft共识机制按照时间顺序进行排序。
进一步,优选的,所述通过所述数据共享节点二将所述交易信息发送至与所述数据共享节点二相对应的后端服务平台二上,包括:
通过所述数据共享节点二对所述交易信息进行验证;
若验证通过,则所述数据共享节点二将所接收的交易信息保存至对应的区块链账本中,并将所述交易信息发送至所述后端服务平台二上。
进一步,优选的,所述交易数据包括交易信息和与所述交易信息对应的唯一的交易ID以及所述交易信息和交易ID的所对应的数字签名。
进一步,优选的,在所述后端服务平台一中存储有所述后端服务平台一对应的业务链的节点信息、运行信息、智能合约和签名信息;其中,所述签名信息包括所述后端服务平台一的管理数据的背书者的签名。
为了解决上述问题,本申请还提供一种区块链网络管理系统,所述系统包括:
连接请求发送单元,用于将业务链的连接请求从边缘集群发起方发送至对应的后端服务平台一;
交易数据生成单元,用于通过所述后端服务平台一将所述连接请求发送至所述后端服务平台一对应的数据共享节点一,通过所述数据共享节点一对所述连接请求进行打包并排序生成交易数据;
交易信息传递单元,用于将所述交易数据从所述数据共享节点一同步至所述边缘集群目标方对应的数据共享节点二上;通过所述数据共享节点二将所述交易信息发送至与所述数据共享节点二相对应的后端服务平台二上;通过所述后端服务平台二将所述交易信息发送至所述边缘集群目标方;
交易信息执行单元,用于所述边缘集群目标方执行所述交易信息。
为了解决上述问题,本申请还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述区块链网络管理方法中的步骤。
为了解决上述问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述区块链网络管理方法。
本申请的区块链网络管理方法将业务链的连接请求从边缘集群发起方发送至对应的后端服务平台一;通过所述后端服务平台一将所述连接请求发送至所述后端服务平台一对应的数据共享节点一,通过所述数据共享节点一对所述连接请求进行打包并排序生成交易数据;将所述交易数据从所述数据共享节点一同步至所述边缘集群目标方对应的数据共享节点二上;通过所述数据共享节点二将所述交易信息发送至与所述数据共享节点二相对应的后端服务平台二上;通过所述后端服务平台二将所述交易信息发送至所述边缘集群目标方;所述边缘集群目标方执行所述交易信息。具有的有益效果如下:
通过建立与BaaS平台(后端服务平台)对应的数据共享节点,然后通过数据共享节点实现BaaS平台数据的交换;即将管理指令发送给BaaS平台所在的数据共享节点,通过数据共享节点将管理指令发送给另外的BaaS平台,进而实现跨边缘集群的区块链管理。解决了现有技术中通过BaaS平台直接访问不同的边缘集群产生的集中式管理的问题,达到了区块链网络的去中心化管理,避免了跨平台管理引起的权限安全问题的技术效果。
附图说明
图1为本申请一实施例提供的区块链网络管理方法的流程示意图;
图2为本申请一实施例提供的区块链网络管理方法的原理示意图;
图3为本申请一实施例提供的区块链网络管理系统的模块示意图;
图4为本申请一实施例提供的实现区块链网络管理方法的电子设备的内部结构示意图;
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
现有的BaaS(Backend as a Service)后端服务平台采用中心化方式管理区块链网络,即BaaS平台部署在公有云或者私有云,BaaS平台必须具有对所有管理的边缘集群具有完整的访问控制权限,这种模式存在一定的安全风险,即所有的边缘集群均要完全开通BaaS平台对其的访问控制。
本申请的区块链网络管理方法,是基于BaaS平台去中心化的管理区块链网络结构;其中,将BaaS平台分别部署在各个边缘集群、边缘集群中,同时在各边缘集群中使用hyperledger fabric部署一条数据共享的区块链,在数据共享的区块链上设置各个BaaS平台对应的数据共享节点;通过数据共享节点实现BaaS平台数据的交换;因为数据共享的区块链具有区块链的防篡改特性,从而保证了各边缘集群中BaaS平台数据交换的安全。其中,Hyperledger Fabric是一个模块化的分布式账本解决方案支撑平台,提供高度的保密性、弹性、灵活性与可扩展性。Fabric提供了多种可插拔的选择,账本数据可以以多种形式存储,共识机制可切换,且支持不同的会员服务。Fabric还提供了创建通道的能力,允许一组参与者创建一个单独的账本交易。这对于一些不想让其竞争对手(同为参与者)知道其每一笔交易的参与者来说尤其重要,如果两个参与者间创建了一个通道,那么其他参与者不会拿到此通道的数据。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。本申请中人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术以及机器学习。
参照图1所示,为本申请一实施例提供的区块链网络管理方法的流程示意图。该方法可以由一个系统执行,该系统可以由软件和/或硬件实现。
在本实施例中,区块链网络管理方法包括S110~S160:
S110、将业务链的连接请求从边缘集群发起方发送至对应的BaaS平台一;所述连接请求包括请求事件以及所请求的边缘集群目标方的通信地址和端口信息。
需要说明的是,BaaS平台即区块链管理平台,是基于已存在的区块链,发挥并强化区块链已有的功能,让区块链为大家提供更好的区块链服务;区块链服务是指利用区块链产生的数据,提供基于区块链的交易查询、交易提交等操作,区块链中的交易不是金融行业中的交易的概念,特指通过区块链节点上传的数据统称为交易。
需要说明的是,在区块链的区块浏览器可以作为BaaS平台的交易查询模块,提供链上交易数据的治理。而本实施例中,BaaS平台的搭建是基于spring boot;基于springboot搭建的BaaS平台具有每个模块之间可独立开发,相互之间可以通过HTTP Restful或者JMS之类的队列进行数据交互的特点。边缘集群发起方以及边缘集群目标方两者均包括各自的业务链,业务链又包括各自的节点。也就是说,边缘集群即现实中的业务区块链,对于实现的技术不做限制,仅仅作为承载业务数据的业务系统。而在区块链管理中,区块链底层是去中心化的分布式架构,各自节点均有各自的组织进行维护,组织之间通过共识和背书策略实现数据的互信和互通。
本实施例中,所述请求事件中可以包含区块链网络属性信息和区块链网路用途信息,区块链网络业务信息中的一项或者多项,区块链网络的类型和通信协议信息、区块链网络的用途信息、区块链网络的业务信息、区块链网络的参与方信息。区块链网络的业务信息可以包括区块链节点状态管理、区块链节点启动停止、区块链节点监控告警、区块链通道管理以及智能合约管理。
以区块链网络即边缘集群发起方的用途信息为例,可以涉及医疗,业务信息包括病例记录和管理、治疗计费和理赔等,参与方信息包括多个医院;而另一个区块链网络,即边缘集群目的方为例,用途信息涉及保险,业务信息包括医疗保险理赔等,参与方信息包括多个保险公司。由于业务上的匹配关系,将边缘集群发起方和边缘集群目的方进行通信,由BaaS平台管理的多个区块链网络的属性信息可以包括在BaaS平台的平台信息中。
也就是说,在BaaS平台的部署架构中,BaaS平台一仅仅负责对应的边缘集群中的业务链中的区块链节点状态管理,节点启动停止,节点监控告警,业务链的通道管理以及智能合约管理等。在所述BaaS平台一中存储有所述BaaS平台一对应的业务链的节点信息、运行信息、智能合约和签名信息;其中,所述签名信息包括所述BaaS平台一的管理数据的背书者的签名。在具体的实施过程中,BaaS平台一对应的业务链的节点信息、运行信息、智能合约和签名信息共同构成一个交易列表。通过交易列表中的签名信息保证了数据的真实性。
本实施例以不同的金融机构的边缘集群之间的通信为例来说明区块链网络的管理方法。但是本实施例并不限制构成区块链网络的机构。本实施例仅以平安银行边缘集群和华夏银行边缘集群之间构成的区块链网络为例来说明。可以进行的操作有合约执行、资源转移等。本实施例是以两个边缘集群为例,在实际的实施过程中,可以是多个边缘集群,每个边缘集群搭建对应的BaaS平台。
S120、通过所述BaaS平台一将所述连接请求发送至所述BaaS平台一对应的数据共享节点一,通过所述数据共享节点一对所述连接请求进行打包并排序生成交易数据;其中,所述交易数据包括交易信息和与所述交易信息对应的唯一的交易ID以及所述交易信息和交易ID的所对应的数字签名。另外,所述交易数据保存在BaaS平台对应的数据共享节点的节点账本中,所述交易数据可以通过GRPCS协议分发到其他的数据共享节点供其他的BaaS平台使用。
在一个具体地实施例中,所述数据共享节点一和所述数据共享节点二位于数据共享区块链上,所述数据共享区块链通过hyperledger fabric部署在边缘集群发起方和边缘集群目标方之间。Hyperledger fabric目前支持java,nodejs,go和python语言的sdk。BaaS平台与共享数据节点之间采用GRPCS和HTTPS协议进行通信,保障数据传输的安全性。
需要说明的是,通过数据共享节点一和数据共享节点二实现跨边缘集群的区块链网络的信息共享,BaaS平台专属的区块链网络只用于各边缘集群上的BaaS平台间的数据治理,包括各业务链中节点监控数据的分享,各业务链中节点运行数据的共享等。通过搭建BaaS平台专属的区块链网络,保证各边缘集群中BaaS平台的数据共享的可追溯性和真实性。通过采用此方式部署的BaaS平台不直接通过访问不同的边缘集群进行管理,而是将管理指令发给BaaS平台所在的数据共享节点,通过数据共享节点将指令发给另外的BaaS平台,实现跨边缘集群的区块链管理。通过这种方式的部署,BaaS平台不需要跨不同的边缘集群进行管理,从而避免跨平台管理引起的权限安全问题。
在具体的实施过程中,数据共享节点包括事件监听器、数据上链接口、排序服务和数据账本。
图2为本申请一实施例提供的区块链网络管理方法的原理示意图。参照图2所示,
以边缘集群A和边缘集群B为例,边缘集群A对应BaaS平台A和数据共享节点A;而边缘集群B对应BaaS平台B和数据共享节点B。通过所述BaaS平台A将所接收到的业务链的管理请求通过HTTPS加密通信协议传输至数据共享节点A的数据上链接口;数据上链接口将交易数据依次经过交易签名服务、排序服务、交易验证服务、节点账本,最终通过事件监听器传输至BaaS平台A。同理,通过所述BaaS平台B将所接收到的业务链的管理请求通过HTTPS加密通信协议传输至数据共享节点B的数据上链接口;数据上链接口将交易数据依次经过交易签名服务、排序服务、交易验证服务、节点账本,最终通过事件监听器传输至BaaS平台B。具体地说,所述交易数据保存在BaaS平台对应的数据共享节点的节点账本中,所述交易数据可以通过GRPCS协议分发到其他的数据共享节点供其他的BaaS平台使用。
在一个具体的实施例中,所述通过所述数据共享节点一对所述连接请求进行打包并排序生成交易数据的方法,包括:
S121、通过所述数据共享节点一的数据上链接口将所接收的连接请求进行封装形成交易数据;S122、通过GRPCS加密通信协议将所述交易数据发送至交易签名服务;所述交易签名服务对所述交易数据通过节点的数字证书进行签名,并发送至排序服务。
S123、通过所述排序服务对签名后的交易数据进行排序,并通过GRPCS加密通信协议发送至节点账本;所述排序服务对签名后的交易数据进行排序的方法,包括:所述排序服务对所接收的签名后的交易数据进行验证;其中,验证方法为,通过私钥对所述交易数据中的数字签名进行验证;若验证通过,则对交易数据通过Raft共识机制按照时间顺序进行排序。也就是说,共享数据节点一和共享数据节点二产生的交易信息首先要发给区块链的排序节点进行交易排序,排序节点按照时间顺序对交易信息进行排序,并将交易信息发给共享数据节点收到交易信息之后,可以通过私钥或者其他有效验证方式对交易信息中包含的证书签名进行验证,验证通过之后交易保存到账本中。
需要说明的是,为保证排序节点的高可用,采用Raft共识机制对交易进行排序。在Raft共识中,有一个leader,由所述leader全权负责接收数据共享节点的交易请求,并将交易请求作为日志条目复制给其他排序节点;在确认安全的时候,将交易提交执行。当所述leader故障时,会选举产生一个新的leader;在leader的帮助下,Raft将一致性问题分解为了三个子问题:leader选举,当已有的leader故障时必须选出一个新的leader。日志复制,leader接受来自客户端的命令,记录为日志,并复制给集群中的其他服务器,并强制其他节点的日志与leader保持一致。安全safety措施,通过一些措施确保系统的安全性,如确保所有状态机按照相同顺序执行相同命令的措施。其中,排序节点需满足以下条件才能进行数据的共享:X=N/2+1;X代表存活的排序节点,N代表总共的排序节点。
S124、通过所述节点账本将所述交易数据以区块的形式进行存储,并通过GRPCS加密通信协议发送至事件监听器;排序服务用于将通过数据上链接口封装的交易进行排序,之后将交易以区块的形式保存在节点账本中。节点账本用于存储各BaaS平台上传的数据,节点的账本解构为区块形式,包括区块头、交易列表以及签名信息。区块头包括上一区块hash和当前区块的hash,通过保存这两个hash将各区块进行链式存储,如果修改了区块的内容、则区块头的hash与交易内容不匹配从而导致区块解构损坏而无法提供服务,因此通过链式的存储降低了数据被篡改的可能性。
S125、通过所述事件监听器基于通信数据协议对所述以区块的形式进行存储的交易数据进行解构,生成JSON格式的交易数据。另外,生成JSON格式的交易数据再提交给对应的BaaS平台。
总之,数据共享节点包括事件监听器、数据上链接口、排序服务和数据账本。其中,事件监听器用于捕获其他数据共享节点主动推送的消息,事件监听器监听数据共享节点的数据上链事件,事件监听器中包括数据解构服务,数据解构服务基于go protobuff协议对上链的数据进行解构处理,生成JSON格式的数据提交给BaaS平台。具体地说,数据上链接口用于BaaS平台将区块链的管理数据进行打包并提交到数据共享节点。数据共享节点会将打包后的交易数据通过排序节点进行排序后,通过GRPCS加密通信协议分发到其他的数据共享节点供其他的BaaS平台使用。
S130、将所述交易数据从所述数据共享节点一同步至所述边缘集群目标方对应的数据共享节点二上。
S140、通过所述数据共享节点二将所述交易信息发送至与所述数据共享节点二相对应的BaaS平台二上。所述通过所述数据共享节点二将所述交易信息发送至与所述数据共享节点二相对应的BaaS平台二上,包括:通过所述数据共享节点二对所述交易信息进行验证;若验证通过,则所述数据共享节点二将所接收的交易信息保存至对应的区块链账本中,并将所述交易信息发送至所述BaaS平台二上。
需要说明的是,共享数据节点之间可以采用GRPCS加密通信协议进行通信,以保障数据传输的安全性。而具体的验证方式可以为私钥或者其他有效验证方式对交易信息中包含的证书进行验证。
S150、通过所述BaaS平台二将所述交易信息发送至所述边缘集群目标方;
S160、所述边缘集群目标方执行所述交易信息。
在一个节点状态查询的应用场景中,在新的部署架构中,如果边缘集群一(即边缘集群发起方)中的BaaS平台一想要查看边缘集群二(即边缘集群目的方)中的节点状态,只需要访问数据共享节点一,通过数据共享节点一来查看边缘集群二中的区块链节点状态等,不需要直接访问边缘集群二中的节点,从而保证了访问的安全性。同理通过共享数据节点实现跨不同边缘集群的节点启停,节点监控,节点的通道管理以及智能合约管理等。
在一个具体的实施例中,当BaaS平台一启动了边缘集群一的节点,将此动作保存到共享数据节点一,共享数据节点一会将数据同步给共享数据节点二,部署在边缘集群二上的BaaS平台二通过查询节点名称,即可知道当前在边缘集群一上的节点运行状态,共享数据节点一和共享数节点二为区块链节点,由于共享数据节点一和共享数据节点二为基于Hyperledger fabric的区块链节点,当BaaS平台将数据上传到共享数据节点的时候,共享数据节点会生成一条交易信息并保存到区块链的账本中并生成唯一的交易ID,通过查询此交易ID,可以追溯到操作历史记录,区块链在保存数据的时候需要对交易进行签名,此签名由发起交易方的证书进行签名,从而保证了每条交易都有组织对其进行背书,从而保证了真实性。
综上,本申请的一种区块链网络管理方法通过将BaaS平台分别部署在各个边缘集群、边缘集群中,同时在各边缘集群中使用hyperledger fabric部署一条数据共享的区块链,在数据共享的区块链上设置各个BaaS平台对应的数据共享节点;通过数据共享节点实现BaaS平台数据的交换,实现了跨边缘集群的区块链管理。实现了BaaS平台不需要跨不同的边缘集群进行管理,从而避免了跨平台管理引起的权限安全问题。
如图3所示,本申请提供一种区块链网络管理系统300,本申请可以安装于电子设备中。根据实现的功能,该区块链网络管理系统300可以包括连接请求发送单元310、交易数据生成单元320、交易信息传递单元330以及交易信息执行单元340。本申请所述单元也可以称之为模块,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
连接请求发送单元310,用于将业务链的连接请求从边缘集群发起方发送至对应的BaaS平台一;
交易数据生成单元320,用于通过所述BaaS平台一将所述连接请求发送至所述BaaS平台一对应的数据共享节点一,通过所述数据共享节点一对所述连接请求进行打包并排序生成交易数据;其中,所述交易数据包括交易信息和与所述交易信息对应的唯一的交易ID以及所述交易信息和交易ID的所对应的数字签名;
交易信息传递单元330,用于将所述交易数据从所述数据共享节点一同步至所述边缘集群目标方对应的数据共享节点二上;通过所述数据共享节点二将所述交易信息发送至与所述数据共享节点二相对应的BaaS平台二上;通过所述BaaS平台二将所述交易信息发送至所述边缘集群目标方;
交易信息执行单元340,用于所述边缘集群目标方执行所述交易信息。
本申请的区块链网络管理系统300,通过建立与BaaS平台对应的数据共享节点,然后通过数据共享节点实现BaaS平台数据的交换;即将管理指令发送给BaaS平台所在的数据共享节点,通过数据共享节点将管理指令发送给另外的BaaS平台,进而实现跨边缘集群的区块链管理。解决了现有技术中通过BaaS平台直接访问不同的边缘集群产生的集中式管理的问题,达到了区块链网络的去中心化管理,避免了跨平台管理引起的权限安全问题的技术效果。
如图4所示,本申请提供一种区块链网络管理方法的电子设备4。
该电子设备4可以包括处理器40、存储器41和总线,还可以包括存储在存储器41中并可在所述处理器40上运行的计算机程序,如区块链网络管理程序42。
其中,所述存储器41至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器41在一些实施例中可以是电子设备4的内部存储单元,例如该电子设备4的移动硬盘。所述存储器41在另一些实施例中也可以是电子设备4的外部存储设备,例如电子设备4上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器41还可以既包括电子设备4的内部存储单元也包括外部存储设备。所述存储器41不仅可以用于存储安装于电子设备4的应用软件及各类数据,例如区块链网络管理程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器40在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,中央处理器)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器40是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器41内的程序或者模块(例如区块链网络管理程序等),以及调用存储在所述存储器41内的数据,以执行电子设备4的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器41以及至少一个处理器40等之间的连接通信。
图4仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图4示出的结构并不构成对所述电子设备4的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备4还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理系统与所述至少一个处理器40逻辑相连,从而通过电源管理系统实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备4还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备4还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备4与其他电子设备之间建立通信连接。
可选地,该电子设备4还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备4中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备4中的所述存储器41存储的区块链网络管理程序42是多个指令的组合,在所述处理器40中运行时,可以实现:将业务链的连接请求从边缘集群发起方发送至对应的BaaS平台一;通过所述BaaS平台一将所述连接请求发送至所述BaaS平台一对应的数据共享节点一,通过所述数据共享节点一对所述连接请求进行打包并排序生成交易数据;其中,所述交易数据包括交易信息和与所述交易信息对应的唯一的交易ID以及所述交易信息和交易ID的所对应的数字签名;将所述交易数据从所述数据共享节点一同步至上述边缘集群目标方对应的数据共享节点二上;通过所述数据共享节点二将所述交易信息发送至与所述数据共享节点二相对应的BaaS平台二上;通过所述BaaS平台二将所述交易信息发送至所述边缘集群目标方;所述边缘集群目标方执行所述交易信息。
具体地,所述处理器40对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。需要强调的是,为进一步保证上述区块链网络管理程序的私密和安全性,上述区块链网络管理数据存储于本服务器集群所处区块链的节点中。
进一步地,所述电子设备4集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或系统、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本申请实施例还提供一种计算机可读存储介质,所述存储介质可以是非易失性的,也可以是易失性的,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现:将业务链的连接请求从边缘集群发起方发送至对应的BaaS平台一;通过所述BaaS平台一将所述连接请求发送至所述BaaS平台一对应的数据共享节点一,通过所述数据共享节点一对所述连接请求进行打包并排序生成交易数据;其中,所述交易数据包括交易信息和与所述交易信息对应的唯一的交易ID以及所述交易信息和交易ID的所对应的数字签名;将所述交易数据从所述数据共享节点一同步至所述边缘集群目标方对应的数据共享节点二上;通过所述数据共享节点二将所述交易信息发送至与所述数据共享节点二相对应的BaaS平台二上;通过所述BaaS平台二将所述交易信息发送至所述边缘集群目标方;所述边缘集群目标方执行所述交易信息。
具体地,所述计算机程序被处理器执行时具体实现方法可参考实施例区块链网络管理方法中相关步骤的描述,在此不赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备,系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或系统也可以由一个单元或系统通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本申请的技术方案而非限制,尽管参照较佳实施例对本申请进行了详细说明,本领域的普通技术人员应当理解,可以对本申请的技术方案进行修改或等同替换,而不脱离本申请技术方案的精神和范围。

Claims (10)

1.一种区块链网络管理方法,其特征在于,方法包括:
将业务链的连接请求从边缘集群发起方发送至对应的后端服务平台一;
通过所述后端服务平台一将所述连接请求发送至所述后端服务平台一对应的数据共享节点一,通过所述数据共享节点一对所述连接请求进行打包并排序生成交易数据;
将所述交易数据从所述数据共享节点一同步至所述边缘集群目标方对应的数据共享节点二上;
通过所述数据共享节点二将所述交易信息发送至与所述数据共享节点二相对应的后端服务平台二上;
通过所述后端服务平台二将所述交易信息发送至所述边缘集群目标方;
所述边缘集群目标方执行所述交易信息。
2.如权利要求1所述的区块链网络管理方法,其特征在于,
所述通过所述数据共享节点一对所述连接请求进行打包并排序生成交易数据的方法,包括:
通过所述数据共享节点一的数据上链接口将所接收的连接请求进行封装形成交易数据;
通过加密通信数据协议将所述交易数据发送至交易签名服务;由所述交易签名服务对所述交易数据通过节点的数字证书进行签名,并发送至排序服务;
通过所述排序服务对签名后的交易数据进行排序,并通过加密通信数据协议发送至节点账本;
通过所述节点账本将所述交易数据以区块的形式进行存储,并通过加密通信数据协议发送至事件监听器;
通过所述事件监听器基于通信数据协议对所述以区块的形式进行存储的交易数据进行解构,生成JSON格式的交易数据。
3.如权利要求1所述的区块链网络管理方法,其特征在于,所述数据共享节点一和所述数据共享节点二位于数据共享区块链上,所述数据共享区块链通过hyperledger fabric部署在边缘集群发起方和边缘集群目标方之间。
4.如权利要求2所述的区块链网络管理方法,其特征在于,所述排序服务对签名后的交易数据进行排序的方法,包括:
所述排序服务对所接收的签名后的交易数据进行验证;其中,验证方法为,通过私钥对所述交易数据中的数字签名进行验证;
若验证通过,则对交易数据通过Raft共识机制按照时间顺序进行排序。
5.如权利要求4所述的区块链网络管理方法,其特征在于,所述通过所述数据共享节点二将所述交易信息发送至与所述数据共享节点二相对应的后端服务平台二上,包括:
通过所述数据共享节点二对所述交易信息进行验证;
若验证通过,则所述数据共享节点二将所接收的交易信息保存至对应的区块链账本中,并将所述交易信息发送至所述后端服务平台二上。
6.如权利要求1所述的区块链网络管理方法,其特征在于,所述交易数据包括交易信息和与所述交易信息对应的唯一的交易ID以及所述交易信息和交易ID的所对应的数字签名。
7.如权利要求1所述的区块链网络管理方法,其特征在于,在所述后端服务平台一中存储有所述后端服务平台一对应的业务链的节点信息、运行信息、智能合约和签名信息;其中,所述签名信息包括所述后端服务平台一的管理数据的背书者的签名。
8.一种区块链网络管理系统,其特征在于,所述系统包括:
连接请求发送单元,用于将业务链的连接请求从边缘集群发起方发送至对应的后端服务平台一;
交易数据生成单元,用于通过所述后端服务平台一将所述连接请求发送至所述后端服务平台一对应的数据共享节点一,通过所述数据共享节点一对所述连接请求进行打包并排序生成交易数据;
交易信息传递单元,用于将所述交易数据从所述数据共享节点一同步至所述边缘集群目标方对应的数据共享节点二上;通过所述数据共享节点二将所述交易信息发送至与所述数据共享节点二相对应的后端服务平台二上;通过所述后端服务平台二将所述交易信息发送至所述边缘集群目标方;
交易信息执行单元,用于所述边缘集群目标方执行所述交易信息。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任一所述的区块链网络管理方法中的步骤。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一所述的区块链网络管理方法。
CN202111305225.4A 2021-11-05 2021-11-05 区块链网络管理方法、系统、电子设备及存储介质 Pending CN114020845A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111305225.4A CN114020845A (zh) 2021-11-05 2021-11-05 区块链网络管理方法、系统、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111305225.4A CN114020845A (zh) 2021-11-05 2021-11-05 区块链网络管理方法、系统、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN114020845A true CN114020845A (zh) 2022-02-08

Family

ID=80061288

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111305225.4A Pending CN114020845A (zh) 2021-11-05 2021-11-05 区块链网络管理方法、系统、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114020845A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115086353A (zh) * 2022-05-06 2022-09-20 讯飞智元信息科技有限公司 区块链事件处理方法及相关装置、设备、平台和存储介质
CN115174202A (zh) * 2022-06-30 2022-10-11 中国电建集团华中电力设计研究院有限公司 数据共享方法、装置、电子设备及存储介质
WO2023179450A1 (zh) * 2022-03-23 2023-09-28 中国联合网络通信集团有限公司 多区块链协同服务方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023179450A1 (zh) * 2022-03-23 2023-09-28 中国联合网络通信集团有限公司 多区块链协同服务方法及系统
CN115086353A (zh) * 2022-05-06 2022-09-20 讯飞智元信息科技有限公司 区块链事件处理方法及相关装置、设备、平台和存储介质
CN115174202A (zh) * 2022-06-30 2022-10-11 中国电建集团华中电力设计研究院有限公司 数据共享方法、装置、电子设备及存储介质
CN115174202B (zh) * 2022-06-30 2024-04-09 中国电建集团华中电力设计研究院有限公司 数据共享方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
EP3559874B1 (en) Event-driven blockchain workflow processing
CN109218079B (zh) 一种区块链网络、部署方法及存储介质
CN114020845A (zh) 区块链网络管理方法、系统、电子设备及存储介质
CN111294379B (zh) 区块链网络服务平台及其权限托管方法、存储介质
CN112104723A (zh) 一种多集群的数据处理系统及方法
CN111651121A (zh) 数据逻辑计算方法、装置、电子设备及存储介质
CN114827161A (zh) 服务调用请求发送方法、装置、电子设备及可读存储介质
CN114356530A (zh) 任务调度方法、装置、电子设备及存储介质
CN112217639B (zh) 数据的加密共享方法、装置、电子设备及计算机存储介质
CN115701078A (zh) 跨链交易处理方法、装置、电子设备以及存储介质
CN113542387B (zh) 系统发布方法、装置、电子设备及存储介质
CN115687384A (zh) Uuid标识生成方法、装置、设备及存储介质
CN115033605A (zh) 数据查询方法、装置、电子设备及存储介质
CN115470958A (zh) 联邦学习方法、装置、计算机可读介质及电子设备
CN114399397A (zh) 续保跟踪方法、装置、设备及介质
CN111683070B (zh) 基于身份加密的数据传送方法、装置及存储介质
CN113206878A (zh) 多终端集群组网通信控制方法、装置、服务器及集群组网
CN114124835A (zh) 基于接口的数据传输方法、装置、设备及介质
CN116361753B (zh) 权限认证方法、装置、设备及介质
CN116418896B (zh) 基于定时器的任务执行方法、装置、设备及介质
CN116306591B (zh) 流程表单生成方法、装置、设备及介质
CN116843454B (zh) 渠道信息管理方法、装置、设备及介质
CN114640618B (zh) 集群路由调度方法、装置、电子设备及可读存储介质
CN115001945B (zh) 日志收集监控方法、装置、设备及计算机可读介质
CN115225360A (zh) 基于权限配置的资源分发方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination