CN114499877B - 区块链BaaS中组织对多条链的统一管理接口的方法 - Google Patents

区块链BaaS中组织对多条链的统一管理接口的方法 Download PDF

Info

Publication number
CN114499877B
CN114499877B CN202210036616.9A CN202210036616A CN114499877B CN 114499877 B CN114499877 B CN 114499877B CN 202210036616 A CN202210036616 A CN 202210036616A CN 114499877 B CN114499877 B CN 114499877B
Authority
CN
China
Prior art keywords
interface
blockchain
service
baas
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210036616.9A
Other languages
English (en)
Other versions
CN114499877A (zh
Inventor
曾佑诚
毛岱山
肖苗苗
刘岭峰
柯亚萍
林宝泉
苏林麒
王超博
麦佩雨
王洪龙
陈意斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Entropy Chain Technology Fujian Co ltd
Original Assignee
Entropy Chain Technology Fujian Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Entropy Chain Technology Fujian Co ltd filed Critical Entropy Chain Technology Fujian Co ltd
Priority to CN202210036616.9A priority Critical patent/CN114499877B/zh
Publication of CN114499877A publication Critical patent/CN114499877A/zh
Application granted granted Critical
Publication of CN114499877B publication Critical patent/CN114499877B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Abstract

本发明属于计算机技术领域,具体的说是区块链BaaS中组织对多条链的统一管理接口,该方法包括以下步骤:区别于传统区块链操作,将BaaS中的上链操作接口抽离为单独服务,即接口服务;通过将区块链管理服务从BaaS服务剥离,成为一个统一的接口服务模块来提供服务;在接口服务中用户的请求会先根据请求头中的参数动态的切换至需要操作的链的数据源,此时用户只需要通过一个上链接口的地址,根据用户提供的不同证书完成在两条链上的上链操作;减少了原BaaS服务压力、节约了计算资源,并统一了接口地址,用户对区块链操作无需再根据不同的链到不同的地址调用接口,减少了系统复杂度,降低系统服务间耦合,方便用户管理区块链。

Description

区块链BaaS中组织对多条链的统一管理接口的方法
技术领域
本发明属于计算机技术领域,具体的说是区块链BaaS中组织对多条链的统一管理接口。
背景技术
在区块链的发展及应用中,联盟链的使用场景十分常见,如银行、保险、集团企业等,这些企业普遍已经IT化,区块链技术可进一步提升其产业链中的公正、可信度,对于业务结算、价值交换的效率。
联盟链主要以区块链中的分布式账本和分布式共识机制解决了多方交互的信任问题。
现有技术中,随着联盟链的应用增加,单个企业或组织可能加入多条链,而传统的区块链BaaS在针对于多条链时,便需要配置多个BaaS用于对链操作,进而导致企业的使用成本和复杂度增加,在一定程度上影响企业的正常工作;因此,本发明提出区块链BaaS中组织对多条链的统一管理接口。
发明内容
为了弥补现有技术的不足,解决随着联盟链的应用增加,单个企业或组织可能加入多条链,而传统的区块链BaaS在针对于多条链时,便需要配置多个BaaS用于对链操作,进而导致企业的使用成本和复杂度增加,在一定程度上影响企业的正常工作的问题,本发明提出的区块链BaaS中组织对多条链的统一管理接口。
本发明解决其技术问题所采用的技术方案是:区块链BaaS中组织对多条链的统一管理接口,该方法包括以下步骤:
S1:区别于传统区块链操作,将BaaS中的上链操作接口抽离为单独服务,即接口服务;
S2:于接口服务配置中配置组织所有链及其对应的数据源,且在服务启动初始化阶段,将每个数据源的证书缓存至中间件;
S3:用户使用单链证书请求接口服务中的数据上链接口;
S4:接口服务接收来自于用户端发送的请求,并在调用实现方法之前进行签名校验以及动态切换;
S5:完成签名校验以及动态切换后即能够继续调用实现方法,即上链功能。
优选的,所述S1中,传统的区块链操作包括管理功能以及区块链操作功能,而管理功能则包括组织管理、节点管理、合约管理以及事件中心及系统管理;区块链操作则包括数据上链、链上数据查询、创建通道、链码调用以及数据溯源功能。
具体的,传统意义上,组织加入多条链需要配置多个BaaS进行管理以及使用对应链的证书进行区块链操作,而该发明中,将BaaS中的管理功能与区块链操作拆分,使得区块链操作抽离为独立服务,无需针对每条链均部署对应的接口服务,每个组织只需要部署一个接口服务并配置需要管理的链信息即可完成所有链的区块链操作,核心思想是利用动态数据源以及证书信息找到对应的链与数据库完成指定链的操作。
优选的,所述S2中,接口服务配置所有链以及数据源,且在服务启动前,对所有数据源的证书进行缓存,并保存于中间件,其中中间件可以为redis,即数据结构服务器中。
优选的,所述S3中,用户上链操作时,需要使用对应的证书请求接口服务中的数据上链接口,且请求证书需要在请求头上添加证书公钥以及请求参数的签名。
优选的,所述签名的算法包括以下步骤:
A1:将请求body中参数按参数名排序,按key1=value1&key2=value2拼接,参数为空按空字符串拼接,其中参数名排序按照从小到大进行,如:key1=&key2=value2;
A2:将拼接出来的值最后拼接上method,即对应接口的方法名,如:key1=&key2=value2&method=upToChain;
A3:将上个步骤得出的值使用审查员证书私钥签名,签名算法algorithm=SHA256withECDSA;
A4:签名使用base64得出字符串,字符集utf-8。
优选的,所述S4中,签名校验包括以下步骤:
B1:首先取出请求头中的证书公钥hash与缓存中的证书信息;
B2:对比请求头中的证书公钥hash与缓存中的证书信息,并判断是否存在该证书;
B3:根据B2步骤的结果,若存在证书,则使用相同签名方法进行签名,并比对请求头中的签名,签名相同则代表请求合法,请求未被篡改,反之为非法。
优选的,所述S4中,动态切换包括以下步骤:
C1:请求通过签名校验后通过证书即可获得对应的链名;
C2:在C1步骤获得链名后,接口服务配置子链对应信息,包括数据源;
C3:接口服务在C2步骤后,将数据源切换至子链对应的数据源,完成上链操作。
优选的,所述S2中,剥离出区块链BaaS的接口服务,可同时配置N个子链,且用户按照S3-S5的操作,可通过接口服务进行上链操作。
本发明的技术效果和优点:
本发明提供的区块链BaaS中组织对多条链的统一管理接口,通过将区块链管理服务从BaaS服务剥离,成为一个统一的接口服务模块来提供服务;在接口服务中用户的请求会先根据请求头中的参数动态的切换至需要操作的链的数据源,此时用户只需要通过一个上链接口的地址,根据用户提供的不同证书完成在两条链上的上链操作;减少了原BaaS服务压力、节约了计算资源,并统一了接口地址,用户对区块链操作无需再根据不同的链到不同的地址调用接口,减少了系统复杂度,降低系统服务间耦合,方便用户管理区块链。
附图说明
下面结合附图对本发明作进一步说明。
图1是本发明中方法的流程图;
图2是本发明中用户上链操作的操作流程图;
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
如图1-图2所示,本发明所述的区块链BaaS中组织对多条链的统一管理接口,该方法包括以下步骤:
S1:区别于传统区块链操作,将BaaS中的上链操作接口抽离为单独服务,即接口服务;
S2:于接口服务配置中配置组织所有链及其对应的数据源,且在服务启动初始化阶段,将每个数据源的证书缓存至中间件;
S3:用户使用单链证书请求接口服务中的数据上链接口;
S4:接口服务接收来自于用户端发送的请求,并在调用实现方法之前进行签名校验以及动态切换;
S5:完成签名校验以及动态切换后即能够继续调用实现方法,即上链功能。
作为本发明的一种实施方式,所述S1中,传统的区块链操作包括管理功能以及区块链操作功能,而管理功能则包括组织管理、节点管理、合约管理以及事件中心及系统管理;区块链操作则包括数据上链、链上数据查询、创建通道、链码调用以及数据溯源功能。
作为本发明的一种实施方式,所述S2中,接口服务配置所有链以及数据源,且在服务启动前,对所有数据源的证书进行缓存,并保存于中间件,其中中间件可以为redis,即数据结构服务器中。
作为本发明的一种实施方式,所述S3中,用户上链操作时,需要使用对应的证书请求接口服务中的数据上链接口,且请求证书需要在请求头上添加证书公钥以及请求参数的签名。
作为本发明的一种实施方式,所述签名的算法包括以下步骤:
A1:将请求body中参数按参数名排序,按key1=value1&key2=value2拼接,参数为空按空字符串拼接,其中参数名排序按照从小到大进行,如:key1=&key2=value2;
A2:将拼接出来的值最后拼接上method,即对应接口的方法名,如:key1=&key2=value2&method=upToChain;
A3:将上个步骤得出的值使用审查员证书私钥签名,签名算法algorithm=SHA256withECDSA;
A4:签名使用base64得出字符串,字符集utf-8。
作为本发明的一种实施方式,所述S4中,签名校验包括以下步骤:
B1:首先取出请求头中的证书公钥hash与缓存中的证书信息;
B2:对比请求头中的证书公钥hash与缓存中的证书信息,并判断是否存在该证书;
B3:根据B2步骤的结果,若存在证书,则使用相同签名方法进行签名,并比对请求头中的签名,签名相同则代表请求合法,请求未被篡改,反之为非法。
作为本发明的一种实施方式,所述S4中,动态切换包括以下步骤:
C1:请求通过签名校验后通过证书即可获得对应的链名;
C2:在C1步骤获得链名后,接口服务配置子链对应信息,包括数据源;
C3:接口服务在C2步骤后,将数据源切换至子链对应的数据源,完成上链操作。
作为本发明的一种实施方式,所述S2中,剥离出区块链BaaS的接口服务,可同时配置N个子链,且用户按照S3-S5的操作,可通过接口服务进行上链操作。
本发明通过将区块链管理服务从BaaS服务剥离,成为一个统一的接口服务模块来提供服务;在接口服务中用户的请求会先根据请求头中的参数动态的切换至需要操作的链的数据源,此时用户只需要通过一个上链接口的地址,根据用户提供的不同证书完成在两条链上的上链操作;减少了原BaaS服务压力、节约了计算资源,并统一了接口地址,用户对区块链操作无需再根据不同的链到不同的地址调用接口,减少了系统复杂度,降低系统服务间耦合,方便用户管理区块链。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (6)

1.区块链BaaS中组织对多条链的统一管理接口的方法,其特征在于:该方法包括以下步骤:
S1:将BaaS中的上链操作接口抽离为单独服务,即接口服务;
S2:于接口服务配置中配置组织所有链及其对应的数据源,且在服务启动初始化阶段,将每个数据源的证书缓存至中间件;
S3:用户使用单链证书请求接口服务中的数据上链接口;
S4:接口服务接收来自于用户端发送的请求,并在调用实现方法之前进行签名校验以及动态切换;
S5:完成签名校验以及动态切换后即能够继续调用实现方法,即上链功能;
所述S4中,签名校验包括以下步骤:
B1:首先取出请求头中的证书公钥hash与缓存中的证书信息;
B2:对比请求头中的证书公钥hash与缓存中的证书信息,并判断是否存在该证书;
B3:根据B2步骤的结果,若存在证书,则使用相同签名方法进行签名,并比对请求头中的签名,签名相同则代表请求合法,请求未被篡改,反之为非法;
动态切换包括以下步骤:
C1:请求通过签名校验后通过证书即可获得对应的链名;
C2:在C1步骤获得链名后,接口服务配置子链对应信息,包括数据源;
C3:接口服务在C2步骤后,将数据源切换至子链对应的数据源,完成上链操。
2.根据权利要求1所述的区块链BaaS中组织对多条链的统一管理接口的方法,其特征在于:所述S1中,传统的区块链操作包括管理功能以及区块链操作功能,而管理功能则包括组织管理、节点管理、合约管理以及事件中心及系统管理;区块链操作则包括数据上链、链上数据查询、创建通道、链码调用以及数据溯源功能。
3.根据权利要求2所述的区块链BaaS中组织对多条链的统一管理接口的方法,其特征在于:所述S2中,接口服务配置所有链以及数据源,且在服务启动前,对所有数据源的证书进行缓存,并保存于中间件,其中中间件为redis,即数据结构服务器中。
4.根据权利要求3所述的区块链BaaS中组织对多条链的统一管理接口的方法,其特征在于:所述S3中,用户上链操作时,需要使用对应的证书请求接口服务中的数据上链接口,且请求证书需要在请求头上添加证书公钥以及请求参数的签名。
5.根据权利要求4所述的区块链BaaS中组织对多条链的统一管理接口的方法,其特征在于:所述签名的算法包括以下步骤:
A1:将请求body中参数按参数名排序,按key1=value1&key2=value2拼接,参数为空按空字符串拼接,其中参数名排序按照从小到大进行,如:key1=&key2=value2;
A2:将拼接出来的值最后拼接上method,即对应接口的方法名,key1=&key2=value2&method=upToChain;
A3:将上个步骤得出的值使用审查员证书私钥签名,签名算法algorithm=SHA256withECDSA;
A4:签名使用base64得出字符串,字符集utf-8。
6.根据权利要求1所述的区块链BaaS中组织对多条链的统一管理接口的方法,其特征在于:所述S2中,剥离出区块链BaaS的接口服务,可同时配置N个子链,且用户按照S3-S5的操作,可通过接口服务进行上链操作。
CN202210036616.9A 2022-01-13 2022-01-13 区块链BaaS中组织对多条链的统一管理接口的方法 Active CN114499877B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210036616.9A CN114499877B (zh) 2022-01-13 2022-01-13 区块链BaaS中组织对多条链的统一管理接口的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210036616.9A CN114499877B (zh) 2022-01-13 2022-01-13 区块链BaaS中组织对多条链的统一管理接口的方法

Publications (2)

Publication Number Publication Date
CN114499877A CN114499877A (zh) 2022-05-13
CN114499877B true CN114499877B (zh) 2023-10-03

Family

ID=81512001

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210036616.9A Active CN114499877B (zh) 2022-01-13 2022-01-13 区块链BaaS中组织对多条链的统一管理接口的方法

Country Status (1)

Country Link
CN (1) CN114499877B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108416577A (zh) * 2018-03-02 2018-08-17 上海汉得信息技术股份有限公司 一种区块链服务系统
CN109191144A (zh) * 2018-08-03 2019-01-11 食品安全与营养(贵州)信息科技有限公司 一种基于区块链的实验室信息业务管理系统及工作方法
CN110110005A (zh) * 2019-04-04 2019-08-09 华信咨询设计研究院有限公司 基于区块链的关键信息基础数据资产的管控方法
CN111736854A (zh) * 2020-05-08 2020-10-02 贵阳信息技术研究院(中科院软件所贵阳分部) 一种区块链应用高效开发和部署的方法
CN113271311A (zh) * 2021-05-28 2021-08-17 中国人民银行数字货币研究所 一种跨链网络中的数字身份管理方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10762079B2 (en) * 2017-09-29 2020-09-01 Oracle International Corporation System and method for managing a blockchain cloud service

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108416577A (zh) * 2018-03-02 2018-08-17 上海汉得信息技术股份有限公司 一种区块链服务系统
CN109191144A (zh) * 2018-08-03 2019-01-11 食品安全与营养(贵州)信息科技有限公司 一种基于区块链的实验室信息业务管理系统及工作方法
CN110110005A (zh) * 2019-04-04 2019-08-09 华信咨询设计研究院有限公司 基于区块链的关键信息基础数据资产的管控方法
CN111736854A (zh) * 2020-05-08 2020-10-02 贵阳信息技术研究院(中科院软件所贵阳分部) 一种区块链应用高效开发和部署的方法
CN113271311A (zh) * 2021-05-28 2021-08-17 中国人民银行数字货币研究所 一种跨链网络中的数字身份管理方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
数字技术赋能供应链金融的应用研究;岳勇;郭仲勇;;网络空间安全(03);全文 *

Also Published As

Publication number Publication date
CN114499877A (zh) 2022-05-13

Similar Documents

Publication Publication Date Title
JP7168759B2 (ja) ハイパーレッジャファブリックブロックチェーンにおいてsqlベースのリッチクエリをサポートするためのシステムおよび方法
CN110537182B (zh) 为区块链云服务提供代表性状态转移代理服务的系统和方法
CN112136291B (zh) 用于区块链的验证的方法和系统
JP7133706B2 (ja) 分散型元帳におけるdagベースのトランザクション処理方法およびシステム
CN107911421B (zh) 用于配置区块链中跨网络通信的方法、设备和计算机存储介质
US10795740B2 (en) Parameter delegation for encapsulated services
US10142180B2 (en) Method and system for providing unified configuration information to disparate system software components
JP6314236B2 (ja) トラフィックポリシーの実施をサポートするエンティティハンドルレジストリ
US9148426B2 (en) Securely identifying host systems
US6591290B1 (en) Distributed network application management system
US10318747B1 (en) Block chain based authentication
CN113271311B (zh) 一种跨链网络中的数字身份管理方法及系统
US20170315798A1 (en) Secure update of firmware and software
CN112835985B (zh) 一种基于分布式账本的空间数据共享系统及方法
US11677620B2 (en) Declarative specification based override mechanism for customizing data centers deployed on cloud platforms
CN115859362A (zh) 基于区块链侧链的数据存储系统、方法、设备及介质
CN111832001A (zh) 基于区块链的身份管理方法及身份管理系统
JP2007200308A (ja) Jmsトピック名でワイルドカードを使用するための方法、装置、およびコンピュータで使用可能な媒体(公開に関する加入の動的発見)
US10326833B1 (en) Systems and method for processing request for network resources
CN114499877B (zh) 区块链BaaS中组织对多条链的统一管理接口的方法
US20100030805A1 (en) Propagating information from a trust chain processing
CN110417579A (zh) 一种使用千兆网卡管理万兆网络的方法、设备及可读介质
CN115378605A (zh) 基于区块链的数据处理方法及装置
JP2022088326A (ja) ブロックチェーン・ネットワークにおけるワールドステート・データベースを選択的に更新するための方法、システム、およびコンピュータ・プログラム
US11861386B1 (en) Application gateways in an on-demand network code execution system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant