CN115834581B - 基于区块链的组网方法、装置、区块链节点及存储介质 - Google Patents
基于区块链的组网方法、装置、区块链节点及存储介质 Download PDFInfo
- Publication number
- CN115834581B CN115834581B CN202211441627.1A CN202211441627A CN115834581B CN 115834581 B CN115834581 B CN 115834581B CN 202211441627 A CN202211441627 A CN 202211441627A CN 115834581 B CN115834581 B CN 115834581B
- Authority
- CN
- China
- Prior art keywords
- node
- block chain
- networking
- blockchain
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006855 networking Effects 0.000 title claims abstract description 247
- 238000000034 method Methods 0.000 title claims abstract description 105
- 238000003860 storage Methods 0.000 title claims abstract description 10
- 238000005304 joining Methods 0.000 claims description 32
- 230000008569 process Effects 0.000 claims description 32
- 238000012545 processing Methods 0.000 claims description 24
- 230000004044 response Effects 0.000 claims description 11
- 238000012360 testing method Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 106
- 238000010586 diagram Methods 0.000 description 18
- 238000004590 computer program Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000004132 cross linking Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请实施例提供一种基于区块链的组网方法、装置、区块链节点及存储介质。该方法包括:第一区块链节点向联邦管理设备发送第一组网请求,所述第一组网请求用于请求创建第一组网,所述第一组网请求中包括第二区块链节点的标识;所述第一区块链节点接收所述联邦管理设备发送的所述第二区块链节点的节点信息,所述节点信息包括代理地址、第二公钥信息和组网加密因子;所述第一区块链节点根据所述节点信息请求所述第二区块链节点加入所述第一组网;所述第一区块链节点更新配置信息,并向所述联邦管理设备发送更新后的配置信息,以使所述联邦管理设备创建所述第一区块链节点和所述第二区块链节点之间的联邦通道。提高了使用区块链的安全性。
Description
技术领域
本申请实施例涉及计算机技术领域,尤其涉及一种基于区块链的组网方法、装置、区块链节点及存储介质。
背景技术
用户在使用区块链的过程中,可以通过区块链即服务(Blockchain as aService,BaaS)平台创建、管理和维护区块链。
在相关技术中,BaaS平台的系统架构可以采用分布式系统架构。分布式系统架构中,用户信息和数据信息会分布在整个系统中。当区块链中的区块链节点之间进行数据传输时,若某个区块链节点存在故障或者受到攻击,可能使得用户信息或者数据信息泄露,导致使用区块链的安全性较低。
发明内容
本申请实施例提供一种基于区块链的组网方法、装置、区块链节点及存储介质,用以解决使用区块链的安全性较低的问题。
第一方面,本申请实施例提供一种基于区块链的组网方法,包括:
第一区块链节点向联邦管理设备发送第一组网请求,所述第一组网请求用于请求创建第一组网,所述第一组网请求中包括第二区块链节点的标识;
所述第一区块链节点接收所述联邦管理设备发送的所述第二区块链节点的节点信息,所述节点信息包括代理地址、第二公钥信息和组网加密因子;
所述第一区块链节点根据所述节点信息请求所述第二区块链节点加入所述第一组网;
所述第一区块链节点更新配置信息,并向所述联邦管理设备发送更新后的配置信息,以使所述联邦管理设备创建所述第一区块链节点和所述第二区块链节点之间的联邦通道。
在一种可能的实施方式中,所述第一区块链节点根据所述节点信息请求所述第二区块链节点加入所述第一组网,包括:
所述第一区块链节点根据所述第二公钥信息和所述组网加密因子对所述第一区块链节点的第一公钥信息进行加密处理;
所述第一区块链节点根据所述代理地址向所述第二区块链节点发送第二组网请求,所述第二组网请求中包括加密处理后的第一公钥信息。
在一种可能的实施方式中,所述第一区块链节点根据所述第二公钥信息和所述组网加密因子对所述第一区块链节点的第一公钥信息进行加密处理,包括:
所述第一区块链节点根据所述第二公钥信息对所述第一公钥信息进行非对称加密处理,得到第一加密信息;
所述第一区块链节点根据所述组网加密因子对所述第一加密信息进行处理,得到加密处理后的第一公钥信息。
在一种可能的实施方式中,所述第一区块链节点更新配置信息,包括:
所述第一区块链节点以秘密共享方式获取所述第二区块链节点的配置信息;
所述第一区块链节点根据所述第二区块链节点的配置信息,更新所述第一区块链节点的配置信息,得到所述第一区块链节点的更新后的配置信息。
在一种可能的实施方式中,所述方法还包括:
第三区块链节点向所述第一区块链节点发送加入请求,所述加入请求中包括所述第一区块链节点的第一公钥信息和所述组网加密因子;
所述第一区块链节点根据所述加入请求,向所述第三区块链节点以秘密共享方式同步所述第一区块链节点的配置信息;
所述第一区块链节点以秘密共享方式获取所述第三区块链节点的配置信息,并根据所述第三区块链节点的配置信息更新所述第一区块链节点的配置信息。
在一种可能的实施方式中,所述方法还包括:
第三区块链节点向所述联邦管理设备发送跨链组网加入请求,所述跨链组网加入请求包括跨链组网的标识;
所述第一区块链节点接收所述联邦管理设备发送的跨链组网加入响应,所述跨链组网加入响应包括第三区块链节点的第三公钥信息和组网随机因子;
所述第一区块链节点向所述第三区块链节点以秘密共享方式同步所述第一区块链节点的配置信息;
所述第一区块链节点以秘密共享方式获取所述第三区块链节点的配置信息,并根据所述第三区块链节点的配置信息更新所述第一区块链节点的配置信息;
所述第一区块链节点向所述联邦管理设备发送所述第一区块链节点的更新后的配置信息,以使所述联邦管理设备创建所述第一区块链节点和所述第三区块链节点之间的联邦通道。
在一种可能的实施方式中,所述方法还包括:
所述第一区块链节点以混合加密方式加密第一智能合约;
所述第一区块链节点以秘密共享方式向组网中的第二区块链节点共享加密后的第一智能合约;
所述第一区块链节点接收所述第二区块链节点发送的对所述第一智能合约的检验结果;
所述第一区块链节点在根据所述检验结果确定所述第一智能合约符合安全策略时,部署所述第一智能合约。
第二方面,本申请实施例提供一种基于区块链的组网装置,所述装置包括:
发送模块,用于第一区块链节点向联邦管理设备发送第一组网请求,所述第一组网请求用于请求创建第一组网,所述第一组网请求中包括第二区块链节点的标识;
接收模块,用于所述第一区块链节点接收所述联邦管理设备发送的所述第二区块链节点的节点信息,所述节点信息包括代理地址、第二公钥信息和组网加密因子;
第一请求模块,用于所述第一区块链节点根据所述节点信息请求所述第二区块链节点加入所述第一组网;
更新模块,用于所述第一区块链节点更新配置信息,并向所述联邦管理设备发送更新后的配置信息,以使所述联邦管理设备创建所述第一区块链节点和所述第二区块链节点之间的联邦通道。
在一种可能的实施方式中,所述第一请求模块具体用于:
所述第一区块链节点根据所述第二公钥信息和所述组网加密因子对所述第一区块链节点的第一公钥信息进行加密处理;
所述第一区块链节点根据所述代理地址向所述第二区块链节点发送第二组网请求,所述第二组网请求中包括加密处理后的第一公钥信息。
在一种可能的实施方式中,所述第一请求模块具体用于:
所述第一区块链节点根据所述第二公钥信息对所述第一公钥信息进行非对称加密处理,得到第一加密信息;
所述第一区块链节点根据所述组网加密因子对所述第一加密信息进行处理,得到加密处理后的第一公钥信息。
在一种可能的实施方式中,所述更新模块具体用于:
所述第一区块链节点以秘密共享方式获取所述第二区块链节点的配置信息;
所述第一区块链节点根据所述第二区块链节点的配置信息,更新所述第一区块链节点的配置信息,得到所述第一区块链节点的更新后的配置信息。
在一种可能的实施方式中,所述装置还包括第二请求模块,跨链组网模块以及协同合约模块。
其中,所述第二请求模块用于:
第三区块链节点向所述第一区块链节点发送加入请求,所述加入请求中包括所述第一区块链节点的第一公钥信息和所述组网加密因子;
所述第一区块链节点根据所述加入请求,向所述第三区块链节点以秘密共享方式同步所述第一区块链节点的配置信息;
所述第一区块链节点以秘密共享方式获取所述第三区块链节点的配置信息,并根据所述第三区块链节点的配置信息更新所述第一区块链节点的配置信息。
所述跨链组网模块用于:
第三区块链节点向所述联邦管理设备发送跨链组网加入请求,所述跨链组网加入请求包括跨链组网的标识;
所述第一区块链节点接收所述联邦管理设备发送的跨链组网加入响应,所述跨链组网加入响应包括第三区块链节点的第三公钥信息和组网随机因子;
所述第一区块链节点向所述第三区块链节点以秘密共享方式同步所述第一区块链节点的配置信息;
所述第一区块链节点以秘密共享方式获取所述第三区块链节点的配置信息,并根据所述第三区块链节点的配置信息更新所述第一区块链节点的配置信息;
所述第一区块链节点向所述联邦管理设备发送所述第一区块链节点的更新后的配置信息,以使所述联邦管理设备创建所述第一区块链节点和所述第三区块链节点之间的联邦通道。
所述协同合约模块用于:
所述第一区块链节点以混合加密方式加密第一智能合约;
所述第一区块链节点以秘密共享方式向组网中的第二区块链节点共享加密后的第一智能合约;
所述第一区块链节点接收所述第二区块链节点发送的对所述第一智能合约的检验结果;
所述第一区块链节点在根据所述检验结果确定所述第一智能合约符合安全策略时,部署所述第一智能合约。
第三方面,本申请实施例提供一种区块链节点,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面任一项所述的方法。
第四方面,本申请实施例提供一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行第一方面中任一项所述的方法。
第五方面,本申请实施例提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现第一方面中任一项所述的方法。
本申请实施例提供的基于区块链的组网方法、装置、区块链节点及存储介质,设置了联邦管理设备,当两个区块链之间进行数据传输时,第一区块链节点会向联邦管理设备发送组网请求。联邦管理设备在接收到组网请求之后,发送第二区块链链节点的节点信息给第一区块链节点。第一区块链节点根据节点信息更新配置信息,并向联邦管理设备发送更新后的配置信息。联邦管理设备创建第一区块链节点和第二区块链节点之间的联邦通道,以使两个区块链之间进行数据传输。在上述过程中,联邦管理设备可以在两个区块链节点组网时,将两个区块链节点的节点信息进行加密处理,并为两个区块链节点连接提供的联邦通道。避免区块链节点的节点信息受到攻击和泄露,提高了使用区块链的安全性。
附图说明
图1为本申请实施例提供的应用场景的示意图;
图2为本申请实施例提供的一种基于区块链的组网方法的流程示意图;
图3为本申请实施例提供的另一种基于区块链的组网方法的流程示意图;
图4为本申请实施例提供的一种联邦通道的结构示意图;
图5为本申请实施例提供的又一种基于区块链的组网方法的流程示意图;
图6为本申请实施例提供的再一种基于区块链的组网方法的流程示意图;
图7为本申请实施例提供的另一种联邦通道的结构示意图;
图8为本申请实施例提供的基于区块链的部署智能合约方法的流程示意图;
图9为本申请实施例提供的注册区块链节点方法的流程示意图;
图10为本申请实施例提供的一种基于区块链的组网装置的结构示意图;
图11为本申请实施例提供的另一种基于区块链的组网装置的结构示意图;
图12为本申请实施例提供的区块链节点的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
为了便于理解,下面,结合图1,对本申请实施例所适用的应用场景进行说明。
图1为本申请实施例提供的应用场景的示意图。请参见图1,包括服务器以及多个区块链节点。服务器中设置有BaaS平台,区块链节点可以为终端设备。例如,区块链节点可以为电脑或者计算机。服务器可以通过BaaS平台创建、管理多个区块链节点。当区块链节点之间进行数据传输时,服务器可以通过BaaS平台对进行数据传输的区块链节点进行组网处理。组网完成后,区块链节点之间可以进行数据传输。
在相关技术中,当区块链节点之间进行组网处理时,若某个区块链节点存在故障或者受到攻击,可能使得用户信息或者数据信息泄露,导致使用区块链的安全性较低。
本申请实施例中,设置了联邦管理设备,当两个区块链之间进行数据传输时,第一区块链节点会向联邦管理设备发送组网请求。联邦管理设备在接收到组网请求之后,发送第二区块链链节点的节点信息给第一区块链节点。第一区块链节点根据节点信息更新配置信息,并向联邦管理设备发送更新后的配置信息。联邦管理设备创建第一区块链节点和第二区块链节点之间的联邦通道,以使两个区块链之间进行数据传输。在上述过程中,联邦管理设备可以在两个区块链节点组网时,将两个区块链节点的节点信息进行加密处理,并为两个区块链节点连接提供的联邦通道。避免区块链节点的节点信息受到攻击和泄露,提高了使用区块链的安全性。
下面,通过具体实施例对本申请所示的方法进行说明。需要说明的是,下面几个实施例可以单独存在,也可以互相结合,对于相同或相似的内容,在不同的实施例中不再重复说明。
图2为本申请实施例提供的一种基于区块链的组网方法的流程示意图。
请参见图2,该方法可以包括:
S201、第一区块链节点向联邦管理设备发送第一组网请求。
联邦管理设备可以通过可信计算技术,管理第一个区块链节点。并根据区块链节点的组网请求,随机生成组网加密因子。
第一组网请求用于请求创建第一组网,第一组网请求中包括第二区块链节点的标识。
例如,第二区块链节点的标识为QKL00010。则第一区块链节点向联邦管理设备发送的第一组网请求中可以包括QKL00010。
S202、第一区块链节点接收联邦管理设备发送的第二区块链节点的节点信息。
节点信息包括代理地址、第二公钥信息和组网加密因子。
例如,节点信息具体可以如表1所示:
表1
代理地址 | 0x01AF5518 |
第二公钥信息 | BT14580 |
组网加密因子 | ZW26890 |
S203、第一区块链节点根据节点信息请求第二区块链节点加入第一组网。
第一区块链节点可以通过如下方式,根据节点信息请求第二区块链节点加入第一组网:第一区块链节点根据第二公钥信息和组网加密因子对第一区块链节点的第一公钥信息进行加密处理;第一区块链节点根据代理地址向第二区块链节点发送第二组网请求,第二组网请求中包括加密处理后的第一公钥信息。
例如,第二区块链的节点信息可以如上述表1所示。当第一区块链与第二区块链进行组网时,第一区块链节点根据表1的第二公钥信息BT14580和组网加密因子ZW26890,对第一区块链节点的第一公钥信息ZW13571进行加密处理,得到加密处理后的第一公钥信息JM25768。第一区块链节点根据表1的代理地址0x01AF5518向第二区块链节点发送第二组网请求(包括JM25768)。
S204、第一区块链节点更新配置信息,并向联邦管理设备发送更新后的配置信息,以使联邦管理设备创建第一区块链节点和第二区块链节点之间的联邦通道。
配置信息可以包括区块链网络名称、区块链网络通道标识、端口标识。可以根据区块链节点类型,确定配置信息。
例如,配置信息具体可以如表2所示:
表2
区块链网络名称 | IN001-10 |
区块链网络通道标识 | TD01-A |
端口标识 | QKL00010-00 |
可以通过如下方式更新配置信息:第一区块链节点以秘密共享方式获取第二区块链节点的配置信息;第一区块链节点根据第二区块链节点的配置信息,更新第一区块链节点的配置信息,得到第一区块链节点的更新后的配置信息。
在更新配置信息时,还可以利用IP地址异或算法,确定该区块链节点的地址与其他区块链节点地址之间的距离。将距离最近的几个地址更新到该区块链节点的配置信息中。
本申请实施例提供的基于区块链的组网方法,第一区块链节点向联邦管理设备发送第一组网请求;第一区块链节点接收联邦管理设备发送的第二区块链节点的节点信息;第一区块链节点根据节点信息请求第二区块链节点加入第一组网;第一区块链节点更新配置信息,并向联邦管理设备发送更新后的配置信息,以使联邦管理设备创建第一区块链节点和第二区块链节点之间的联邦通道。在上述过程中,联邦管理设备可以在两个区块链节点组网时,将两个区块链节点的节点信息进行加密处理,且通过秘密共享方式获取节点信息。避免区块链节点的节点信息受到攻击和泄露,提高了使用区块链的安全性。
在上述任意一个实施例的基础上,下面,结合图3,对基于区块链的组网方法的详细过程进行说明。
图3为本申请实施例提供的另一种基于区块链的组网方法的流程示意图。请参见图3,该方法可以包括:
S301、第一区块链节点向联邦管理设备发送第一组网请求。
其中,第一组网请求中包括第二区块链节点的标识。
需要说明的是,S301的执行过程参见S201,此处不再赘述。
S302、联邦管理设备向第一区块链节点发送的第二区块链节点的节点信息。
联邦管理设备中存储有多个区块链节点标识以及节点信息。可以根据第一组网请求,确定区块链节点的标识。根据区块链节点的标识,确定区块链节点标识对应的区块链的节点信息。
例如,终端设备A向联邦管理设备发送了第一组网请求(包括QKL00015),则可以确定第一区块链节点为终端设备A,第二区块链节点的标识为QKL00015。联邦管理设备根据第二区块链节点的标识QKL00015,确定第二区块链节点的节点信息,并将第二区块链节点的节点信息发送至终端设备A。
S303、第一区块链节点根据第二公钥信息和组网加密因子对第一区块链节点的第一公钥信息进行加密处理。
第一区块链节点可以通过如下方式,对第一区块链节点的第一公钥信息进行加密处理:第一区块链节点根据第二公钥信息对第一公钥信息进行非对称加密处理,得到第一加密信息;第一区块链节点根据组网加密因子对第一加密信息进行处理,得到加密处理后的第一公钥信息。
例如,终端设备A发送跟终端设备B进行组网的组网请求。终端设备A根据终端设备B的节点信息,确定第二公钥信息和组网加密信息。终端设备A根据第二公钥信息BT135460和组网加密因子ZW245950,对第一公钥信息ZW13570进行非对称加密处理,得到第一加密信息JM1257801650。终端设备A根据组网加密因子ZW245950,对第一加密信息JM1257801650进行处理,得到加密处理后的第一公钥信息CL2647780。
S304、第一区块链节点根据代理地址向第二区块链节点发送第二组网请求。
第二组网请求中包括加密处理后的第一公钥信息。
例如,终端设备A发送跟终端设备B进行组网的组网请求。终端设备A根据终端设备B的节点信息,确定代理地址为0x03AF4650。终端设备加密处理后的第一公钥信息为CL2647780。终端设备A根据代理地址0x03AF4650,向终端设备B发送第二组网请求(包括CL2647780)。
S305、第二区块链向第一区块链发送第二区块链节点的配置信息。
第二区块链节点接收第二组网请求之后,使用组网加密因子对第二组网请求进行对称解密处理,然后使用第二区块链节点的私钥信息进行解密,得到解密后的组网请求。
第二区块链节点在同意第一区块链节点的第二组网请求之后,可以以秘密共享方式向第一区块链发送第二区块链节点的配置信息。
通过私密共享方式,第一区块链节点以及第二区块链节点都只能获取配置信息的部分信息,只有第一区块链节点以及第二区块链节点结合才能获取完整的配置信息。
S306、第一区块链节点根据第二区块链节点的配置信息,更新第一区块链节点的配置信息,得到第一区块链节点的更新后的配置信息。
可以根据区块链节点,确定区块链节点的配置信息。配置信息可以预先配置并存储至区块链节点中。
例如,假设第一区块链节点的配置信息为配置信息1,第二区块链节点的配置信息为配置信息2。第一区块链节点根据第二区块链节点的配置信息2,更新第一区块链节点的配置信息1,得到第一区块链节点的更新后的配置信息3。
S307、第一区块链向第二区块链节点发送第一区块链节点更新后的配置信息。
第一区块链节点在更新配置信息之后,向第二区块链节点发送第一区块链节点更新后的配置信息。
S308、第二区块链节点根据第一区块链节点的配置信息,更新第二区块链节点的配置信息,得到第二区块链节点的更新后的配置信息。
S309、第一区块链节点以及第二区块链节点向联邦管理设备发送更新后的配置信息。
S310、联邦管理设备创建第一区块链节点和第二区块链节点之间的联邦通道。
联邦管理设备根据更新后的配置信息,确定第一区块链节点和第二区块链节点的连接端口。根据第一区块链节点和第二区块链节点的连接端口,建立联邦通道,以使第一区块链节点和第二区块链节点之间进行组网。
下面,结合图4,对联邦管理设备创建联邦通道的过程进行说明。图4为本申请实施例提供的一种联邦通道的结构示意图。请参见图4,包括第一区块链节点401,第二区块链节点402以及联邦管理设备403。第一区块链节点401以及第二区块链节点402包括多个端口。联邦管理设备403收到配置信息之后,根据配置信息,确定第一区块链节点401待连接端口为端口A02以及端口A11。确定第一区块链节点402待连接端口为端口B01以及端口B03。联邦管理设备403在端口A02与端口B01之间建立联邦通道1,在端口A11与端口B03之间建立联邦通道2。将第一区块链节点401以及第二区块链节点402进行连接,以使第一区块链节点401以及第二区块链节点402之间进行组网。
组网成功之后,第一区块链节点和第二区块链节点可以通过显示页面显示第一消息,第一消息用于通知第一区块链节点和第二区块链节点之间组网成功。
本申请实施例提供的基于区块链的组网方法,第一区块链节点向联邦管理设备发送第一组网请求,联邦管理设备向第一区块链节点发送的第二区块链节点的节点信息。第一区块链节点根据第二区块链节点的节点信息,对第一区块链的第一公钥信息进行加密处理,并向第二区块链节点发送第二组网请求。第二区块链节点以秘密共享方式向第一区块链发送第二区块链节点的配置信息。第一区块链节点根据第二区块链节点的配置信息更新第一区块链节点的配置信息,并发送至联邦管理设备。联邦管理设备创建第一区块链节点和第二区块链节点之间的联邦通道,以使第一区块链节点和第二区块链节点之间进行组网。在上述过程中,联邦管理设备可以在两个区块链节点组网时,将两个区块链节点的节点信息进行加密处理,且通过秘密共享方式获取区块链节点的配置信息。避免区块链节点的信息受到攻击和泄露,提高了使用区块链的安全性。
在两个区块链节点进行组网之后,第三个区块链节点可以发送组网请求,请求加入两个区块链节点组网后的网络。下面,结合图5,第三区块链节点请求加入已有组网网络的过程进行说明。
图5为本申请实施例提供的又一种基于区块链的组网方法的流程示意图。请参见图5,该方法可以包括:
S501、第三区块链节点向联邦管理设备发送第三组网请求。
第三组网请求用于请求加入包括第一区块链节点以及第二区块链节点的第一组网。第三组网请求包括第一组网的标识。
例如,终端设备A以及终端设备B之间已经经过组网处理,得到第一组网。此时,若终端设备C加入第一组网,则终端设备C可以向联邦管理设备发送第三组网请求QKL15604。其中,QKL15604为包括终端设备A以及终端设备B的第一组网的标识。
S502、联邦管理设备向第三区块链节点发送的第一区块链节点以及第二区块链节点的节点信息。
例如,第一区块链节点以及第二区块链节点的节点信息具体可以如表3所示:
表3
S503、第三区块链节点根据第一区块链节点的节点信息向第一区块链节点发送第四组网请求。
可以通过如下方式,向第一区块链节点发送第四组网请求:第三区块链节点根据第一公钥信息和组网加密因子对第一公钥信息进行加密处理;第三区块链节点根据代理地址向第一区块链节点发送第四组网请求,第四组网请求中包括第一加密处理后的第三公钥信息。
可以通过如下方式,对第一公钥信息进行加密处理:第三区块链节点根据第一公钥信息对第一公钥信息进行非对称加密处理,得到第一加密信息;第三区块链节点根据组网加密因子对第一加密信息进行处理,得到加密处理后的第一公钥信息。
例如,第一区块链节点的节点信息如上述表3所示。根据表3,可以确定,第一公钥信息为BT14580,组网加密因子为ZW26890。第三区块链节点根据第一公钥信息BT14580和组网加密因子ZW26890对第一公钥信息进行非对称加密处理,得到第一加密信息JM157830。第三区块链节点根据组网加密因子ZW26890对第一加密信息JM157830进行处理,得到加密处理后的第一公钥信息CL2647780。第三区块链节点根据代理地址0x01AF5518向第一区块链节点发送第四组网请求,第四组网请求中包括第一加密处理后的第三公钥信息CL2647780。
S504、第三区块链节点根据第二区块链节点的节点信息向第二区块链节点发送第五组网请求。
可以通过如下方式,向第二区块链节点发送第五组网请求:第三区块链节点根据第二公钥信息和组网加密因子对第二公钥信息进行加密处理;第三区块链节点根据代理地址向第二区块链节点发送第五组网请求,第五组网请求中包括第二加密处理后的第三公钥信息。
对第二公钥信息进行加密处理的过程与S503中对第一公钥信息进行加密处理的过程相同,此处不再赘述。
S505、第三区块链节点向第一区块链节点以及第二区块链节点发送第三区块链节点的配置信息。
在确定第三区块链节点符合组网要求之后,向第一区块链节点以及第二区块链节点发送第三区块链节点的配置信息。
可以根据预设规则,确定第三区块链节点是否符合组网要求。若第三区块链节点符合组网要求,则第一区块链节点以及第二区块链节点发送第三区块链节点的配置信息。若第三区块链节点不符合组网要求,则直接结束流程。预设规则可以由第一区块链节点和/或第二区块链节点在组网之后,设置存储在区块链节点中。
例如,预设规则可以为第一组网中,任意一个区块链节点同意新的区块链节点发送的组网请求,新的区块链节点即符合组网要求。或者,预设规则可以为第一组网中,所有区块链节点都同意新的区块链节点发送的组网请求,新的区块链节点即符合组网要求。
例如,预设规则可以为第一组网中,任意一个区块链节点同意新的区块链节点发送的组网请求,新的区块链节点即符合组网要求。假设第一组网中包括终端设备A以及终端设备B,在终端设备C分别向终端设备A以及终端设备B发送组网请求时,终端设备A同意终端设备C的组网请求,则可以确定终端设备C符合组网要求。此时,终端设备C可以分别向终端设备A以及终端设备B发送终端设备C的配置信息。
第三区块链节点可以通过秘密共享方式,向第一区块链节点以及第二区块链节点发送配置信息。
S506、第一区块链节点根据第三区块链节点的配置信息,更新第一区块链节点的配置信息,得到第一区块链节点的第一配置信息。
需要说明的是,S506的执行过程与S306相同,此处不再赘述。
S507、第一区块链节点向第二区块链节点、第三区块链节点以及联邦管理设备发送第一配置信息。
S508、第二区块链节点根据第一配置信息以及第三区块链节点的配置信息,更新第二区块链节点的配置信息,得到第二区块链节点的第二配置信息。
需要说明的是,S508的执行过程与S506相同,此处不再赘述。
S509、第二区块链节点向第三区块链节点以及联邦管理设备发送第二配置信息。
S510、第三区块链节点据第一配置信息以及第二配置信息,更新第三区块链节点的配置信息,得到第三区块链节点的第三配置信息。
S511、第三区块链节点向联邦管理设备发送第三配置信息。
S512、联邦管理设备创建三个区块链节点之间的联邦通道。
联邦管理设备根据第一配置信息,第二配置信息以及第三配置信息,确定连接端口。根据连接端口,建立联邦通道,以使三个区块链节点之间进行组网。
组网成功之后,第一区块链节点,第二区块链节点以及第三区块链节点可以通过显示页面显示第二消息,第二消息用于通知用户第一区块链节点,第二区块链节点以及第三区块链节点组网成功。
本申请实施例提供的基于区块链的组网方法,第三区块链节点向联邦管理设备发送第三组网请求,联邦管理设备向第三区块链节点发送第一区块链节点以及第二区块链节点的节点信息。第三区块链节点根据第一区块链节点以及第二区块链节点的节点信息,向第三区块链节点发送组网请求。第三区块链以秘密共享方式向第一区块链节点以及第二区块链发送配置信息,以更新三个区块链节点的配置信息。联邦管理设备根据配置信息,创建三个区块链节点之间的联邦通道。在上述过程中,联邦管理设备可以在两个区块链节点组网时,将两个区块链节点的节点信息进行加密处理,且通过秘密共享方式获取区块链节点的配置信息。避免区块链节点的信息受到攻击和泄露,提高了使用区块链的安全性。
在第一区块链节点和第二区块链节点进行组网,得到第一组网之后,若不同区块链中的任意一个区块链节点与第一组网中的区块链节点进行组网。该区块链节点可以发送跨链组网请求,与其中至少一个区块链节点进行组网。下面,结合图6,对基于区块链的跨链组网的过程进行说明。
图6为本申请实施例提供的再一种基于区块链的组网方法的流程示意图。请参见图6,该方法可以包括:
S601、第三区块链节点向联邦管理设备发送跨链组网请求。
跨链组网请求用于请求跨链加入包括第一区块链节点以及第二区块链节点的第一组网。跨链组网请求包括第一组网的标识。
例如,第一组网包括终端设备A以及终端设备B,第一组网的标识为QKL13580。终端设备A以及终端设备B属于区块链1。当区块链2中的终端设备C想与第一组网中的区块链节点进行组网时,终端设备C可以发送跨链中去请求,请求跨链加入包括第一区块链节点以及第二区块链节点的第一组网。跨链组网请求包括第一组网的标识QKL13580。
S602、联邦管理设备向第一区块链节点以及第二区块链节点发送跨链组网加入响应。
跨链组网加入响应包括第三区块链节点的第三公钥信息和组网随机因子。
S603、联邦管理设备向三区块链节点发送第一区块链节点以及第二区块链节点的节点信息。
节点信息包括代理地址,公钥信息以及组网随机因子。
S604、第一区块链节点向第三区块链节点发送第一区块链节点的配置信息。
S605、第二区块链节点向第三区块链节点发送第二区块链节点的配置信息。
S606、第三区块链节点分别向第一区块链节点以及第二区块链节点发送第三区块链节点的配置信息。
需要说明的是,S604~S606可以通过秘密共享方式,发送区块链节点的配置信息。
第三区块链节点可以根据第一区块链节点以及第二区块链节点的节点信息,确定第一区块链节点以及第二区块链节点的代理地址。根据第一区块链节点以及第二区块链节点的代理地址,以秘密共享方式分别向第一区块链节点以及第二区块链节点发送第三区块链节点的配置信息。
S607、第一区块链节点根据第三区块链节点的配置信息,更新第一区块链节点的配置信息,得到第一区块链节点的第一配置信息。
需要说明的是,S607的执行过程与S306相同,此处不再赘述。
S608、第一区块链节点向第二区块链节点、第三区块链节点以及联邦管理设备发送第一配置信息。
S609、第二区块链节点根据第一配置信息以及第三区块链节点的配置信息,更新第二区块链节点的配置信息,得到第二区块链节点的第二配置信息。
S610、第二区块链节点向第三区块链节点以及联邦管理设备发送第二配置信息。
S611、第三区块链节点据第一配置信息以及第二配置信息,更新第三区块链节点的配置信息,得到第三区块链节点的第三配置信息。
S612、第三区块链节点向联邦管理设备发送第三配置信息。
S613、联邦管理设备根据第一配置信息,第二配置信息以及第三配置信息,创建联邦通道。
联邦管理设备根据第一配置信息,第二配置信息以及第三配置信息,确定连接端口。根据连接端口,建立联邦通道,以使三个区块链节点之间进行跨链组网。
下面,结合图7,对联邦管理设备创建联邦通道的过程进行说明。图7为本申请实施例提供的另一种联邦通道的结构示意图。请参见图7,包括第一区块链节点701,第二区块链节点702,第三区块链节点703以及联邦管理设备704。第一区块链节点701,第二区块链节点702以及第三区块链节点703包括多个端口。联邦管理设备703根据配置信息,确定第一区块链节点701待连接的端口为A02。确定第二区块链节点702待连接的端口为B01。确定第三区块链节点703待连接的端口为C01以及C02。联邦管理设备703在端口A02与端口C01之间建立联邦通道1,在端口C02与端口B03之间建立联邦通道2。将第一区块链节点701以及第二区块链节点702进行跨链连接,以使第一区块链节点701以及第二区块链节点702之间进行跨链组网。
本申请实施例提供的基于区块链的组网方法,第三区块链节点向联邦管理设备发送跨链组网请求,联邦管理设备向第一区块链节点以及第二区块链节点发送跨链组网加入响应。联邦管理设备向三区块链节点发送第一区块链节点以及第二区块链节点的节点信息。第一区块链节点以及第二区块链节点分别以秘密共享方式向第三区块链节点发送配置信息。三个区块链节点更新配置信息之后,第一区块链节点向联邦管理设备发送更新后的配置信息。联邦管理设备根据更新后的配置信息,创建联邦通道。在上述过程中,联邦管理设备可以在两个区块链节点进行跨链组网时,将两个区块链节点的节点信息进行加密处理,且通过秘密共享方式获取区块链节点的配置信息。避免区块链节点的信息受到攻击和泄露,提高了使用区块链的安全性。
在上述任意一个实施例基础上,组网之后的任意一个区块链接节点都可以编写智能合约,并同步给同一组网的其他区块链节点。下面,结合图8,对基于区块链的部署智能合约的过程进行说明。
图8为本申请实施例提供的基于区块链的部署智能合约方法的流程示意图。请参见图8,该方法可以包括:
S801、第一区块链节点以混合加密方式加密第一智能合约。
第一智能合约可以为第一区块链通过计算机语言编写的管理区块链的协议。
可以通过如下方式加密第一智能合约:获取同一组网中所有第二区块链的公钥信息;根据同一组网中所有第二区块链的公钥信息以及组网加密因子,对第一智能合约进行加密处理,得到加密后的第一智能合约。
例如,第一组网中包括终端设备A,终端设备B以及终端设备C。当终端设备A编写智能合约1并同步给第一组网中其他终端设备时,首先获取终端设备B以及终端设备C公钥信息。根据第一组网中终端设备B以及终端设备C公钥信息以及组网加密因子,对智能合约1进行加密处理,得到加密后的智能合约2。
S802、第一区块链节点以秘密共享方式向组网中的第二区块链节点共享加密后的第一智能合约。
针对任意一个第二区块链,第二区块链节点收到加密后的第一智能合约时,需要通过对应的私钥信息以及组网加密因子,对加密后的第一智能合约进行解密处理。
例如,终端设备A通过加密处理后,得到加密后的智能合约2,发送给同一组网中的终端设备B。终端设备B接收到终端设备A发送的加密后的智能合约2之后,可以通过终端设备B的私钥信息以及组网加密因子,对加密后的智能合约2进行解密处理,以得到智能合约1。
S803、第二区块链节点检验第一智能合约是否存在安全隐患,生成检验结果。
检验结果可以为安全或不安全。若第二区块链节点检验第一智能合约存在安全隐患,则生成的检验结果为不安全。若第二区块链节点检验第一智能合约不存在安全隐患,则生成的检验结果为安全。
S804、第二区块链节点向第一区块链节点发送第一智能合约的检验结果。
S805、第一区块链节点在根据检验结果确定第一智能合约符合安全策略时,部署第一智能合约。
第一区块链节点可以通过预设规则,确定第一智能合约符合安全策略。例如,预设规则可以为若检验结果为安全的第二区块链节点数量与同一组网中所有第二区块链节点数量的比值大于等于预设阈值时,确定第一智能合约符合安全策略。
若第一智能合约符合安全策略,则部署第一智能合约。若第一智能合约不符合安全策略,则结束流程。
可以通过如下方式部署第一智能合约:根据检验结果,第一区块链节点确定第一智能合约符合安全策略时,通知同一组网的所有第二区块链节点第一智能合约符合安全策略;每个区块链节点将第一智能合约,部署到自己控制的区块链网络环境中。
例如,预设规则为若检验结果为安全的第二区块链节点数量与同一组网中所有区块链节点数量的比值大于等于70%时,确定第一智能合约符合安全策略。假设第一组网中包括5个终端设备。其中,终端设备1将智能合约1发送给第一组网中其他终端设备时,得到的检验结果具体可以如表4所示:
表4
第二区块链节点 | 检验结果 |
终端设备2 | 安全 |
终端设备3 | 安全 |
终端设备4 | 不安全 |
终端设备5 | 安全 |
根据表4,可以确定检验结果为安全的第二区块链节点数量为3,检验结果为安全的第二区块链节点数量与同一组网中所有第二区块链节点数量的比值为75%。检验结果为安全的第二区块链节点数量与同一组网中所有第二区块链节点数量大于70%,确定智能合约1符合安全策略。此时,终端设备1通知终端设备2、终端设备3、终端设备4以及终端设备5,智能合约1符合安全策略。终端设备2、终端设备3、终端设备4以及终端设备5将智能合约1,部署到自己控制的区块链网络环境中。
本申请实施例提供的基于区块链的部署智能合约方法,第一区块链节点以混合加密方式加密第一智能合约,并发送至同一组网的所有第二区块链节点。第二区块链节点检验第一智能合约是否存在安全隐患,生成检验结果并发送给第一区块链节点。第一区块链节点在根据检验结果确定第一智能合约符合安全策略时,部署第一智能合约。在上述过程中,通过混合加密方式加密第一智能合约,并通过秘密共享方式发送第一智能合约。避免区块链节点的信息受到攻击和泄露,提高了使用区块链的安全性。
在区块链进行组网和部署合约操作之前,还需要在联邦管理设备对区块链节点进行注册,以使用户通过区块链节点管理和使用区块链。下面,结合图9,对注册区块链节点的过程进行说明。
图9为本申请实施例提供的注册区块链节点方法的流程示意图。请参见图9,该方法可以包括:
S901、区块链节点根据创建请求,生成用户信息。
用户信息包括用户标识,公钥信息以及私钥信息。
区块链节点在收到用户创建请求之后,随机生成用户信息。用户可以根据用户信息,在区块链节点提供的资源管理平台上管理和使用区块链。创建请求用于请求创建账号,以使用户通过账号管理和使用区块链。创建请求包括底层链类型,共识机制类型,账本存储类型等。
S902、区块链节点根据创建请求,确定区块链节点的第一信息。
第一信息包括区块链节点的代理地址,底层链类型,共识机制类型,账本存储类型。
S903、区块链节点向联邦管理设备发送第一信息。
S904、联邦管理设备根据第一信息,生成区块链节点的注册信息。
注册信息包括区块链节点的标识,代理地址,底层链类型,共识机制类型。
S905、联邦管理设备向区块链节点发送注册通知。
注册结果包括注册结果以及注册信息。注册结果可以为注册成功或者注册失败。
本申请实施例提供的注册区块链节点方法,区块链节点随机生成用户信息,并根据创建请求,确定区块链节点的第一信息。区块链节点向联邦管理设备发送第一信息。联邦管理设备根据第一信息,生成区块链节点的注册信息,并向联邦管理设备向区块链节点发送注册通知。在上述过程中,设置了联邦管理设备管理区块链节点。由于联邦管理设备具有监管审计功能,包括区块链的风险控制和安全管理、具有用户身份推测与追踪技术、非法行为识别技术等。避免区块链节点受到攻击或者泄露信息,提高了使用区块链的安全性。
图10为本申请实施例提供的一种基于区块链的组网装置的结构示意图。请参见图10,该基于区块链的组网装置10可以包括:
发送模块11,用于第一区块链节点向联邦管理设备发送第一组网请求,所述第一组网请求用于请求创建第一组网,所述第一组网请求中包括第二区块链节点的标识;
接收模块12,用于所述第一区块链节点接收所述联邦管理设备发送的所述第二区块链节点的节点信息,所述节点信息包括代理地址、第二公钥信息和组网加密因子;
第一请求模块13,用于所述第一区块链节点根据所述节点信息请求所述第二区块链节点加入所述第一组网;
更新模块14,用于所述第一区块链节点更新配置信息,并向所述联邦管理设备发送更新后的配置信息,以使所述联邦管理设备创建所述第一区块链节点和所述第二区块链节点之间的联邦通道。
本申请实施例提供的基于区块链的组网装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
在一种可能的实施方式中,所述第一请求模块13具体用于:
所述第一区块链节点根据所述第二公钥信息和所述组网加密因子对所述第一区块链节点的第一公钥信息进行加密处理;
所述第一区块链节点根据所述代理地址向所述第二区块链节点发送第二组网请求,所述第二组网请求中包括加密处理后的第一公钥信息。
在一种可能的实施方式中,所述第一请求模块13具体用于:
所述第一区块链节点根据所述第二公钥信息对所述第一公钥信息进行非对称加密处理,得到第一加密信息;
所述第一区块链节点根据所述组网加密因子对所述第一加密信息进行处理,得到加密处理后的第一公钥信息。
在一种可能的实施方式中,所述更新模块14具体用于:
所述第一区块链节点以秘密共享方式获取所述第二区块链节点的配置信息;
所述第一区块链节点根据所述第二区块链节点的配置信息,更新所述第一区块链节点的配置信息,得到所述第一区块链节点的更新后的配置信息。
本申请实施例提供的基于区块链的组网装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图11为本申请实施例提供的另一种基于区块链的组网装置的结构示意图。在图10所示实施例的基础上,请参见图11,基于区块链的组网装置10还包括第二请求模块15,跨链组网模块16以及协同合约模块17。
其中,所述第二请求模块15用于:
第三区块链节点向所述第一区块链节点发送加入请求,所述加入请求中包括所述第一区块链节点的第一公钥信息和所述组网加密因子;
所述第一区块链节点根据所述加入请求,向所述第三区块链节点以秘密共享方式同步所述第一区块链节点的配置信息;
所述第一区块链节点以秘密共享方式获取所述第三区块链节点的配置信息,并根据所述第三区块链节点的配置信息更新所述第一区块链节点的配置信息。
所述跨链组网模块16用于:
第三区块链节点向所述联邦管理设备发送跨链组网加入请求,所述跨链组网加入请求包括跨链组网的标识;
所述第一区块链节点接收所述联邦管理设备发送的跨链组网加入响应,所述跨链组网加入响应包括第三区块链节点的第三公钥信息和组网随机因子;
所述第一区块链节点向所述第三区块链节点以秘密共享方式同步所述第一区块链节点的配置信息;
所述第一区块链节点以秘密共享方式获取所述第三区块链节点的配置信息,并根据所述第三区块链节点的配置信息更新所述第一区块链节点的配置信息;
所述第一区块链节点向所述联邦管理设备发送所述第一区块链节点的更新后的配置信息,以使所述联邦管理设备创建所述第一区块链节点和所述第三区块链节点之间的联邦通道。
所述协同合约模块17用于:
所述第一区块链节点以混合加密方式加密第一智能合约;
所述第一区块链节点以秘密共享方式向组网中的第二区块链节点共享加密后的第一智能合约;
所述第一区块链节点接收所述第二区块链节点发送的对所述第一智能合约的检验结果;
所述第一区块链节点在根据所述检验结果确定所述第一智能合约符合安全策略时,部署所述第一智能合约。
本申请实施例提供的基于区块链的组网装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图12为本申请实施例提供的区块链节点的结构示意图。区块链节点可以为手机、电脑、服务器等电子设备。请参见图12,该区块链节点20可以包括:存储器21、处理器22。示例性地,存储器21、处理器22,各部分之间通过总线23相互连接。
存储器21用于存储程序指令;
处理器22用于执行该存储器所存储的程序指令,用以使得区块链节点20执行上述方法实施例所示的方法。
本申请实施例提供的区块链节点可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现上述方法。
本申请实施例还可提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时,可实现上述方法。
实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储器(存储介质)包括:只读存储器(英文:read-only memory,缩写:ROM)、随机存取存储器(英文:Random Access Memor,缩写:RAM)、快闪存储器、硬盘、固态硬盘、磁带(英文:magnetic tape)、软盘(英文:floppy disk)、光盘(英文:optical disc)及其任意组合。
本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理单元以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理单元执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
在本申请中,术语“包括”及其变形可以指非限制性的包括;术语“或”及其变形可以指“和/或”。本申请中术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。本申请中,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
Claims (8)
1.一种基于区块链的组网方法,其特征在于,包括:
第一区块链节点向联邦管理设备发送第一组网请求,所述第一组网请求用于请求创建第一组网,所述第一组网请求中包括第二区块链节点的标识;
所述第一区块链节点接收所述联邦管理设备发送的所述第二区块链节点的节点信息,所述节点信息包括代理地址、第二公钥信息和组网加密因子;
所述第一区块链节点根据所述节点信息请求所述第二区块链节点加入所述第一组网;
所述第一区块链节点更新配置信息,并向所述联邦管理设备发送更新后的配置信息,以使所述联邦管理设备创建所述第一区块链节点和所述第二区块链节点之间的联邦通道;
所述第一区块链节点根据所述节点信息请求所述第二区块链节点加入所述第一组网,包括:
所述第一区块链节点根据所述第二公钥信息和所述组网加密因子对所述第一区块链节点的第一公钥信息进行加密处理;
所述第一区块链节点根据所述代理地址向所述第二区块链节点发送第二组网请求,所述第二组网请求中包括加密处理后的第一公钥信息;
所述第一区块链节点更新配置信息,包括:
所述第一区块链节点以秘密共享方式获取所述第二区块链节点的配置信息;
所述第一区块链节点根据所述第二区块链节点的配置信息,更新所述第一区块链节点的配置信息,得到所述第一区块链节点的更新后的配置信息。
2.根据权利要求1所述的方法,其特征在于,所述第一区块链节点根据所述第二公钥信息和所述组网加密因子对所述第一区块链节点的第一公钥信息进行加密处理,包括:
所述第一区块链节点根据所述第二公钥信息对所述第一公钥信息进行非对称加密处理,得到第一加密信息;
所述第一区块链节点根据所述组网加密因子对所述第一加密信息进行处理,得到加密处理后的第一公钥信息。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
第三区块链节点向所述第一区块链节点发送加入请求,所述加入请求中包括所述第一区块链节点的第一公钥信息和所述组网加密因子;
所述第一区块链节点根据所述加入请求,向所述第三区块链节点以秘密共享方式同步所述第一区块链节点的配置信息;
所述第一区块链节点以秘密共享方式获取所述第三区块链节点的配置信息,并根据所述第三区块链节点的配置信息更新所述第一区块链节点的配置信息。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
第三区块链节点向所述联邦管理设备发送跨链组网加入请求,所述跨链组网加入请求包括跨链组网的标识;
所述第一区块链节点接收所述联邦管理设备发送的跨链组网加入响应,所述跨链组网加入响应包括第三区块链节点的第三公钥信息和组网随机因子;
所述第一区块链节点向所述第三区块链节点以秘密共享方式同步所述第一区块链节点的配置信息;
所述第一区块链节点以秘密共享方式获取所述第三区块链节点的配置信息,并根据所述第三区块链节点的配置信息更新所述第一区块链节点的配置信息;
所述第一区块链节点向所述联邦管理设备发送所述第一区块链节点的更新后的配置信息,以使所述联邦管理设备创建所述第一区块链节点和所述第三区块链节点之间的联邦通道。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述第一区块链节点以混合加密方式加密第一智能合约;
所述第一区块链节点以秘密共享方式向组网中的第二区块链节点共享加密后的第一智能合约;
所述第一区块链节点接收所述第二区块链节点发送的对所述第一智能合约的检验结果;
所述第一区块链节点在根据所述检验结果确定所述第一智能合约符合安全策略时,部署所述第一智能合约。
6.一种基于区块链的组网装置,其特征在于,所述装置包括:
发送模块,用于第一区块链节点向联邦管理设备发送第一组网请求,所述第一组网请求用于请求创建第一组网,所述第一组网请求中包括第二区块链节点的标识;
接收模块,用于所述第一区块链节点接收所述联邦管理设备发送的所述第二区块链节点的节点信息,所述节点信息包括代理地址、第二公钥信息和组网加密因子;
第一请求模块,用于所述第一区块链节点根据所述节点信息请求所述第二区块链节点加入所述第一组网;
更新模块,用于所述第一区块链节点更新配置信息,并向所述联邦管理设备发送更新后的配置信息,以使所述联邦管理设备创建所述第一区块链节点和所述第二区块链节点之间的联邦通道;
所述第一请求模块具体用于:
所述第一区块链节点根据所述第二公钥信息和所述组网加密因子对所述第一区块链节点的第一公钥信息进行加密处理;
所述第一区块链节点根据所述代理地址向所述第二区块链节点发送第二组网请求,所述第二组网请求中包括加密处理后的第一公钥信息;
所述更新模块具体用于:
所述第一区块链节点以秘密共享方式获取所述第二区块链节点的配置信息;
所述第一区块链节点根据所述第二区块链节点的配置信息,更新所述第一区块链节点的配置信息,得到所述第一区块链节点的更新后的配置信息。
7.一种区块链节点,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至5中任一项所述的方法。
8.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,其中,所述计算机指令用于使计算机执行根据权利要求1至5中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211441627.1A CN115834581B (zh) | 2022-11-17 | 2022-11-17 | 基于区块链的组网方法、装置、区块链节点及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211441627.1A CN115834581B (zh) | 2022-11-17 | 2022-11-17 | 基于区块链的组网方法、装置、区块链节点及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115834581A CN115834581A (zh) | 2023-03-21 |
CN115834581B true CN115834581B (zh) | 2024-04-16 |
Family
ID=85528812
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211441627.1A Active CN115834581B (zh) | 2022-11-17 | 2022-11-17 | 基于区块链的组网方法、装置、区块链节点及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115834581B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108712743A (zh) * | 2018-04-24 | 2018-10-26 | 普联技术有限公司 | 管理设备群无线组网的方法和系统 |
CN109040279A (zh) * | 2018-08-21 | 2018-12-18 | 北京京东金融科技控股有限公司 | 区块链网络组网方法、装置、设备及可读存储介质 |
CN109150981A (zh) * | 2018-07-26 | 2019-01-04 | 北京京东尚科信息技术有限公司 | 区块链网络组网方法、装置、设备及计算机可读存储介质 |
CN109242467A (zh) * | 2018-09-17 | 2019-01-18 | 金蝶软件(中国)有限公司 | 基于区块链的组网方法、装置、计算机设备和存储介质 |
CN111447087A (zh) * | 2020-03-23 | 2020-07-24 | 北京众享比特科技有限公司 | 一种动态组网的区块链配置方法 |
CN113992360A (zh) * | 2021-10-01 | 2022-01-28 | 浙商银行股份有限公司 | 一种基于区块链跨链的联邦学习方法及设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111738859B (zh) * | 2020-07-08 | 2021-07-13 | 支付宝(杭州)信息技术有限公司 | 区块链一体机及区块链网络 |
-
2022
- 2022-11-17 CN CN202211441627.1A patent/CN115834581B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108712743A (zh) * | 2018-04-24 | 2018-10-26 | 普联技术有限公司 | 管理设备群无线组网的方法和系统 |
CN109150981A (zh) * | 2018-07-26 | 2019-01-04 | 北京京东尚科信息技术有限公司 | 区块链网络组网方法、装置、设备及计算机可读存储介质 |
CN109040279A (zh) * | 2018-08-21 | 2018-12-18 | 北京京东金融科技控股有限公司 | 区块链网络组网方法、装置、设备及可读存储介质 |
CN109242467A (zh) * | 2018-09-17 | 2019-01-18 | 金蝶软件(中国)有限公司 | 基于区块链的组网方法、装置、计算机设备和存储介质 |
CN111447087A (zh) * | 2020-03-23 | 2020-07-24 | 北京众享比特科技有限公司 | 一种动态组网的区块链配置方法 |
CN113992360A (zh) * | 2021-10-01 | 2022-01-28 | 浙商银行股份有限公司 | 一种基于区块链跨链的联邦学习方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN115834581A (zh) | 2023-03-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3491598B1 (en) | Blockchain-implemented method and system | |
US20190238340A1 (en) | Method, apparatus, node, signature device and system for generating block of blockchain | |
RU2756304C2 (ru) | Идентификация сетевого узла, на который будут реплицироваться данные | |
WO2017010455A1 (ja) | 契約合意方法、合意検証方法、契約合意システム、合意検証装置、契約合意装置、契約合意プログラム及び合意検証プログラム | |
RU2621182C1 (ru) | Устройство совместного использования ключа и система для его конфигурации | |
CN105007577B (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
US11804967B2 (en) | Systems and methods for verifying a route taken by a communication | |
CN110445747A (zh) | 用于加密交通工具数据服务交换的系统和方法 | |
KR102177794B1 (ko) | 사물인터넷 블록체인 환경에서의 디바이스 분산 인증 방법 및 이를 이용한 디바이스 분산 인증 시스템 | |
US20180006823A1 (en) | Multi-hop secure content routing based on cryptographic partial blind signatures and embedded terms | |
CN109474432B (zh) | 数字证书管理方法及设备 | |
CN111294349B (zh) | 用于物联网设备数据共享的方法及装置 | |
CN108964896B (zh) | 一种基于群组密钥池的Kerberos身份认证系统和方法 | |
CN111699706B (zh) | 用于通过蓝牙低能耗连接进行通信的主从系统 | |
CN108650085B (zh) | 一种基于区块链的组成员扩展方法、装置、设备及介质 | |
CN113055176B (zh) | 终端认证方法和系统、终端设备、p2p验证平台和介质 | |
CN105262773A (zh) | 一种物联网系统的验证方法及装置 | |
CN101997681A (zh) | 一种多节点路径的认证方法、系统及相关节点设备 | |
JP2020533859A (ja) | ブラインド化された帰結の多様化を用いてブロックチェーンのエントロピーを増加させるための方法および装置 | |
EP3306855A1 (en) | Authentication device, authentication system, authentication method, and program | |
CN112235290B (zh) | 基于区块链的物联网设备管理方法及第一物联网设备 | |
CN108573071A (zh) | 一种文件操作方法及相关装置 | |
CN106487761B (zh) | 一种消息传输方法和网络设备 | |
CN115834581B (zh) | 基于区块链的组网方法、装置、区块链节点及存储介质 | |
CN107483197B (zh) | 一种vpn网络终端密钥分发方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |