區塊鏈節點服務部署方法、裝置、系統、計算設備及媒介
本發明涉及物聯網技術和區塊鏈技術領域,特別涉及一種區塊鏈節點服務部署方法、裝置、計算設備和儲存媒介。
區塊鏈(Blockchain)是分散式資料儲存、點對點傳輸、共識機制、加密演算法等電腦技術的新型應用模式。物聯網(Internet of Things,IoT)是網際網路、傳統電信網等資訊承載體,是讓所有能行使獨立功能的普通物體實現互聯互通的網路。
雖然物聯網技術的發展和應用在最近幾年取得了顯著成果,但其同時也面臨著許多問題和挑戰,這些問題有可能成為物聯網在未來發展和應用的巨大障礙,而區塊鏈技術為這些問題的解決提供了新的可能性。
但是,在目前已知的區塊鏈+物聯網的相關應用開發部署場景下,應用服務商需要先使用區塊鏈服務(例如BaaS,Blockchain as a Service)而部署若干個區塊鏈服務節點,然後在1-N個物聯網設備上分別部署區塊鏈相關的節點SDK以及配置相關參數,使得物聯網應用服務商無法專注於相關應用的開發,給物聯網應用服務商帶來較高的配置、部署以及運維區塊鏈相關基礎服務的成本。
因此,仍然需要一種改進的區塊鏈節點服務部署方案。
本發明的目的在於提供一種能夠更加便利的部署區塊鏈節點服務的方案,以為應用服務商減少在配置、部署、運維區塊鏈相關基礎服務的成本。
根本發明的第一個態樣,提供了一種區塊鏈節點服務部署方法,包括:回應於來自用戶的區塊鏈節點服務部署請求,向區塊鏈服務端發送部署請求,以便所述區塊鏈服務端在一個或多個區塊鏈節點上部署節點服務;基於所述區塊鏈服務端返回的所述一個或多個區塊鏈節點的配置資訊,針對與所述用戶關聯的設備配置與所述區塊鏈節點對應的可信應用程式;發送所述可信應用程式,以便在所述設備上安裝所述可信應用程式。
可選地,所述配置資訊包括區塊鏈節點位址。
可選地,所述區塊鏈節點服務部署請求包括與所述用戶關聯的設備的標識資訊和區塊鏈節點配置參數。
可選地,該方法區塊鏈節點服務部署還可以包括:接收來自用戶的服務帳號註冊請求以及與所述用戶關聯的設備資訊;向可信服務管理服務端發送所述服務帳號註冊請求以及所述設備資訊;以及向所述區塊鏈服務端發送所述服務帳號註冊請求。
可選地,發送所述可信應用程式的步驟包括:向所述可信服務管理服務端發送所述設備的標識資訊和所述可信應用程式,以便所述可信服務管理服務端在所述設備上安裝所述可信應用程式。
可選地,所述區塊鏈節點服務部署方法可以應用於物聯網,所述設備可以是具有可信安全晶片或模組的物聯網設備。
根據本發明的第二個態樣,還提供了一種區塊鏈節點服務部署方法,包括:響應於來自用戶的區塊鏈節點服務部署請求,在一個或多個區塊鏈節點上部署節點服務;基於所述一個或多個區塊鏈節點的配置資訊,針對與所述用戶關聯的設備配置與所述區塊鏈節點對應的可信應用程式;以及向可信服務管理服務端發送所述可信應用程式,以便所述可信服務管理服務端在所述設備上安裝所述可信應用程式。
可選地,發送所述可信應用程式的步驟可以包括:向可信服務管理服務端發送所述設備的標識資訊和所述可信應用程式,以便所述可信服務管理服務端在所述設備上安裝所述可信應用程式。
可選地,該區塊鏈節點服務部署方法還可以包括:接收來自用戶的服務帳號註冊請求以及與所述用戶關聯的設備資訊,以完成所述用戶的服務帳號註冊以及相關設備的綁定;向可信服務管理服務端發送所述服務帳號註冊請求以及所述設備資訊。
可選地,所述區塊鏈節點服務部署方法可以應用於物聯網,所述設備可以是具有可信安全晶片或模組的物聯網設備。
根據本發明的第三個態樣,還提供了一種區塊鏈節點服務部署系統,包括:區塊鏈管理平臺,用於回應於來自用戶的區塊鏈節點服務部署請求,向區塊鏈服務端發送部署請求,並基於所述區塊鏈服務端返回的所述一個或多個區塊鏈節點的配置資訊,針對與所述用戶關聯的設備配置與所述區塊鏈節點對應的可信應用程式,並發送所述可信應用程式,以便在所述設備上安裝所述可信應用程式;區塊鏈服務端,用於回應於來自所述區塊鏈管理平臺的部署請求,在一個或多個區塊鏈節點上部署節點服務,並向所述區塊鏈管理平臺返回所述一個或多個區塊鏈節點的配置資訊。
可選地,該區塊鏈節點服務部署系統還可以包括:可信服務管理服務端,用於基於與所述用戶關聯的設備的設備標識資訊以及接收到的來自所述區塊鏈管理平臺的可信應用程式,在所述設備上遠端安裝與所述設備對應的可信應用程式。
可選地,該區塊鏈節點服務部署系統還可以包括:設備中的可信執行環境,與所述可信服務管理服務端連接,並回應於來自所述可信服務管理服務端的遠端安裝操作,在所述設備上安裝與所述設備對應的可信應用程式。
可選地,所述區塊鏈管理平臺還可以用於:接收來自用戶的服務帳號註冊請求以及與所述用戶關聯的設備資訊;向可信服務管理服務端發送所述服務帳號註冊請求以及所述設備資訊;以及向所述區塊鏈服務端發送所述服務帳號註冊請求。
可選地,所述區塊鏈管理平臺向所述可信服務管理服務端發送所述設備的標識資訊和所述可信應用程式,以便所述可信服務管理服務端在所述設備上安裝所述可信應用程式。
可選地,所述區塊鏈節點服務部署系統應用於物聯網,所述設備是具有可信安全晶片或模組的物聯網設備。
根據本發明的第四個態樣,還提供了一種區塊鏈節點服務部署裝置,包括:請求發送單元,用於回應於來自用戶的區塊鏈節點服務部署請求,向區塊鏈服務端發送部署請求,以便所述區塊鏈服務端在一個或多個區塊鏈節點上部署節點服務;應用配置單元,用於基於所述區塊鏈服務端返回的所述一個或多個區塊鏈節點的配置資訊,針對與所述用戶關聯的設備配置與所述區塊鏈節點對應的可信應用程式;第一發送單元,用於發送所述可信應用程式,以便在所述設備上安裝所述可信應用程式。
可選地,該區塊鏈節點服務部署裝置還可以包括:註冊單元,用於接收來自用戶的服務帳號註冊請求以及與所述用戶關聯的設備資訊;第二發送單元,向可信服務管理服務端發送所述服務帳號註冊請求以及所述設備資訊;以及第三發送單元,用於向所述區塊鏈服務端發送所述服務帳號註冊請求。
可選地,所述第一發送單元向所述可信服務管理服務端發送所述設備的標識資訊和所述可信應用程式,以便所述可信服務管理服務端在所述設備上安裝所述可信應用程式。
根據本發明的第五個態樣,還提供了一種計算設備,包括:處理器;以及記憶體,其上儲存有可執行程式碼,當所述可執行程式碼被所述處理器執行時,使所述處理器執行如上所述的方法。
根據本發明的第六個態樣,還提供了一種非暫時性機器可讀儲存媒介,其上儲存有可執行程式碼,當所述可執行程式碼被電子設備的處理器執行時,使所述處理器執行如上所述的方法。
本發明透過提供一鍵式部署和運維平臺模式,為應用服務商提供一鍵式部署服務,使相關方可專注於相關應用的開發,減少配置、部署和運維區塊鏈相關基礎服務的成本。
下面將參照圖式更詳細地描述本發明的優選實施方式。雖然圖式中顯示了本發明的優選實施方式,然而應該理解,可以以各種形式實現本發明而不應被這裡闡述的實施方式所限制。相反,提供這些實施方式是為了使本發明更加透徹和完整,並且能夠將本發明的範圍完整地傳達給本領域的技術人員。
[術語解釋]
區塊鏈(Blockchain)本質是一種多方共用的分散式帳本技術。它透過數學方法實現交易資料和歷史記錄的不可篡改性,透過共識演算法和智慧合約實現各參與方對交易的共同確認和帳本記錄。區塊鏈分為公有鏈、聯盟鏈、私有鏈三種基本類型。
區塊鏈服務:(Blockchain as a Service,BaaS),是指利用區塊鏈產生的資料,提供基於區塊鏈的搜索查詢、任務提交等一系列操作服務。本發明的區塊鏈服務是一種基於主流區塊鏈技術的企業級PaaS(Platform as a Service)平臺服務,說明用戶快速構建更穩定、安全的生產級區塊鏈環境,減少在區塊鏈部署、運維、管理、應用開發等方面的挑戰,使用戶更專注於核心業務創新,並實現業務快速上鏈。
分散式帳本技術(Distributed ledger Technology,DLT),是一種在網路成員之間共用、複製和同步的資料庫。分散式帳本記錄網路參與者之間的交易,比如資產或資料的交換。這種共用帳本降低了因調解不同帳本所產生的時間和開支成本。
分散式網路節點(DLT node)是由分佈在不同地點且具有多個終端的節點機互連而成的。網中任一點均至少與兩條線路相連,當任意一條線路發生故障時,通信可轉經其他鏈路完成,具有較高的可靠性。同時,網路易於擴充。
邊緣計算(Edge Computing)是指在靠近物或資料來源頭的一側,採用網路、計算、儲存、應用核心能力為一體的開放平臺,就近提供最近端服務。其應用程式在邊緣側發起,產生更快的網路服務回應,滿足行業在即時業務、應用智慧、安全與隱私保護等方面的基本需求。邊緣計算處於物理實體和工業連接之間,或處於物理實體的頂端。而雲端計算,仍然可以訪問邊緣計算的歷史資料。
雲端計算(Cloud Computing)是基於網際網路的相關服務的增加、使用和交付模式,通常涉及透過網際網路來提供動態易擴展且經常是虛擬化的資源。
物聯網區塊鏈(Blockchain of Things,BoT)管理平臺,是雲服務提供者面向物聯網+區塊鏈的上層應用服務商推出的雲上+邊緣設備的區塊鏈網路管理平臺,旨在說明搭建設備終端和雲端、設備終端和設備終端的雙向區塊鏈節點資料通信網路。
區塊鏈服務端(例如BaaS雲端平臺)是一種基於主流區塊鏈技術的企業級PaaS(Platform as a Service)平臺服務,能夠幫助用戶快速構建更穩定、安全的區塊鏈環境,減少在區塊鏈部署、運維、管理、應用開發等方面的挑戰,使用戶更專注於核心業務創新,並實現業務快速上鏈。其中,用戶是指物聯網應用服務商或物聯網設備使用方。
可信服務管理(Trusted Service Manager,TSM)服務端是一種對具備諸如SE安全晶片的設備做遠端晶片管理和應用分發的可信服務管理平臺,透過提供一站式服務,為用戶提供端到端的安全解決方案,包括安全載體生命週期管理、應用分發、金鑰託管、統計分析等。該可信服務平臺符合GP國際規範,支援多種模式、多種安全載體、標準介面,保證快速落地與實施。並且,能夠結合服務提供者強大的雲端計算能力,保證服務系統的高性能、高安全性、可擴展性、高可用性、以及較低的成本。
可信執行環境:(Trusted Execution Environment,TEE)是物聯網設備的主處理器上的一個安全區域,其可以保證儲存到該安全區域的程式碼和資料的安全性、機密性以及完整性。可信執行環境的載體例如可以是設備上的可信根RoT安全晶片(Secure Element、SIM、TEE等)或模組(Secure MCU)。
可信應用程式:(Trusted Application,TA),透過可信認證服務的可信任的應用程式。本發明中,在雲端部署的區塊鏈節點能夠為設備端的可信應用程式提供區塊鏈服務。並且,在本發明實施例中,可信應用程式被安裝在設備上的可信安全晶片或模組中。
設備標識,物聯網設備的身份標識,可以在物聯網中唯一標識物聯網設備。
[技術手段概述]
本發明針對在有區塊鏈服務端+設備端部署需求的場景,提出了一種分散式帳本技術網路拓撲結構,該分散式網路拓撲結構可適用於任何形態的區塊鏈技術,包括私有鏈、公鏈和/或聯盟鏈,本發明將以聯盟鏈形態下為例展開詳細描述。
應當理解的是,該分散式帳本技術網路拓撲結構可適用於任何有區塊鏈服務端+設備端部署需求的領域或場景,例如物聯網領域和商品溯源、供應鏈金融、公益慈善、互助保險等場景。
為方便描述與理解,本發明中所示的圖式及實施例均結合用於物聯網領域的區塊鏈節點服務部署展開描述,如下涉及的雲端(或雲上)是為物聯網領域下提供相關區塊鏈服務的雲上服務端,而雲下設備端則可以是包括具有可信安全晶片或模組的物聯網設備的設備端,其中,該物聯網設備可以包括但不限於手機、可穿戴設備、智慧門鎖、閘道設備、車載設備等等。
圖1示出了根據本發明一個實施例的分散式帳本技術網路拓撲結構示意圖。應當理解的是,該網路拓撲結構是對本發明的完成雲上服務端+雲下設備端區塊鏈節點服務部署後的區塊鏈網路拓撲結構的示意圖,而非對本發明的分散式帳本技術網路拓撲結構的具體限制。
如圖1所示,該分散式帳本技術網路拓撲結構可以包括部署於雲端的雲上主鏈,以及部署於雲下設備端的物聯網邊緣節點側鏈。
對於每一個物聯網應用服務商(例如企業、組織等),當其要加入物聯網的某聯盟區塊鏈(簡稱聯盟鏈)時,為其在雲端部署一個或多個區塊鏈節點以使其作為區塊鏈主聯盟鏈的參與方,該在雲端部署的一個或多個區塊鏈節點即形成圖1右側所示的雲上的主鏈,以便於依託主鏈的運算能力、資料儲存能力進行區塊鏈相關運算,為眾多應用服務商提供相關區塊鏈服務。
同時,由於成本、資料隱私、邊緣計算的即時性等因素,又需要在相關邊緣運算設備(雲下設備側)上部署區塊鏈節點服務,如圖1左側所示的物聯網邊緣節點側鏈。其中,邊緣設備上的區塊鏈節點可以按業務需要可以與一個或多個雲上主鏈節點連接,完成區塊鏈的相關協同運算。
[區塊鏈節點服務部署系統]
上述網路拓撲結構的形成可由本發明的區塊鏈節點服務部署系統實現。
圖2示出了根據本發明一個實施例的區塊鏈節點服務部署系統(簡稱部署系統)的示意性方塊圖。
如圖2所示,本發明的區塊鏈節點服務部署系統可以包括兩端,即雲端(雲上)以及物聯網設備端(雲下)。
雲端(雲上)可以包括區塊鏈管理平臺、區塊鏈服務端、以及可信服務管理服務端。
當應用於物聯網技術領域中時,上述區塊鏈管理平臺可以被稱為物聯網區塊鏈(Blockchain of Things,BoT)管理平臺(在如下描述中簡稱為BoT雲端平臺),是雲服務提供者面向物聯網+區塊鏈的上層應用服務商推出的雲上+邊緣設備的區塊鏈網路管理平臺,旨在說明搭建設備終端和雲端、設備終端和設備終端的雙向區塊鏈節點資料通信網路。該物聯網區塊鏈管理平臺能夠提供設備端SDK,能夠讓物聯網設備輕鬆接入系統服務。
區塊鏈服務端,例如可以是區塊鏈(Blockchain as a Service,BaaS)雲端平臺(在如下的描述中簡稱為BaaS雲端平臺),是一種基於主流區塊鏈技術的企業級PaaS(Platform as a Service)平臺服務,能夠說明用戶快速構建更穩定、安全的區塊鏈環境,減少在區塊鏈部署、運維、管理、應用開發等方面的挑戰,使用戶更專注於核心業務創新,並實現業務快速上鏈。其中,用戶是指物聯網應用服務商或物聯網設備使用方。
作為本發明的一個示例,BoT雲端平臺能夠響應於來自用戶的區塊鏈節點服務部署請求,向BaaS雲端平臺發送部署請求,並基於所述BaaS雲端平臺返回的所述一個或多個(雲上)區塊鏈節點的配置資訊,針對與所述用戶關聯的設備配置與所述(雲上)區塊鏈節點對應的可信應用程式,並發送所述可信應用程式,以便在所述設備上安裝所述可信應用程式。
BaaS雲端平臺能夠回應於來自所述區塊鏈雲端平臺的雲上部署請求,在雲端的一個或多個雲上區塊鏈節點上部署節點服務,並向所述區塊鏈雲端平臺返回所述一個或多個雲上區塊鏈節點的配置資訊。
可信服務管理(Trusted Service Manager,TSM)服務端是一種對具備SE安全晶片的設備做遠端晶片管理和應用分發的可信服務平臺,透過提供一站式服務,為用戶提供端到端的安全解決方案,包括安全載體生命週期管理、應用分發、金鑰託管、統計分析等。該可信服務平臺符合GP國際規範,支援多種模式、多種安全載體、標準介面,保證快速落地與實施。並且,能夠結合服務提供者強大的雲端計算能力,保證服務系統的高性能、高安全性、可擴展性、高可用性、以及較低的成本。
BoT雲端平臺向所述TSM服務端發送該TA,同時還發送設備的設備ID,以便於TSM服務端可以基於該設備ID以及該設備相對應的配置資訊,實現向該設備的可信應用程式分發以及遠端安裝等服務。
TSM服務端可以基於與所述用戶關聯的設備的設備標識資訊以及接收到的來自所述區塊鏈雲端平臺的可信應用程式,在所述設備上遠端安裝與所述設備對應的可信應用程式。具體來說,所述TSM服務端在所述設備上的安全元件(例如如前所述的SE、SIM、eSIM、TEE、Secure MCU等)內安裝與所述設備對應的可信應用程式。
雲下設備端可以包括相關設備終端(例如物聯網IoT設備)。
由於在不同階段使用該設備終端的對象即操作主體不同,還可以基於相對應的使用相關方對雲下設備端進行更為具體的劃分。例如,IoT設備原廠商即OEM商、IoT設備使用方/IoT應用服務商、IoT設備中的可信執行環境TEE。其中,該可信執行環境TEE的載體是設備終端上的相關設備安全晶片,例如SE安全晶片。
IoT設備原廠商即OEM商作為相關設備的原始製造商實現相關設備的初始製造,例如為設備分配設備標識ID和設備秘鑰ID、將相關資訊燒錄在設備TEE中、以及將設備的相關資訊註冊到TSM服務端等。
IoT設備使用方/IoT應用服務商作為用戶方可以註冊服務提供者提供的SP帳號,並基於此SP帳號享受相關服務。
設備中的可信執行環境TEE能夠與所述TSM服務端連接,並可以回應於來自所述可信服務管理服務端的遠端安裝操作,在所述設備(的安全元件)上安裝與所述設備對應的可信應用程式TA。
透過本發明上述的區塊鏈節點服務部署系統,能夠為用戶提供一鍵式雲上+雲下的部署服務,使得用戶可專注於相關應用的開發,減小在配置、部署以及運維區塊鏈相關基礎服務方面的成本,提升用戶體驗。
如前所述用戶需要註冊相關SP帳號來享受服務提供方的相關服務。因此,在為用戶部署相關區塊鏈節點服務之前,上述BoT雲端平臺還能夠為用戶提供服務帳號註冊以及設備綁定的服務。
在註冊階段,BoT雲端平臺接收來自用戶的服務帳號註冊請求(包括用戶帳號註冊資訊)以及與所述用戶關聯的設備資訊,並完成用戶服務帳號以及該用戶服務帳號以及用戶設備的綁定。之後,BoT雲端平臺向可信服務管理服務端發送所述服務帳號註冊請求以及所述設備資訊,並且,向所述BaaS雲端平臺發送所述服務帳號註冊請求。
由此,在上述註冊階段,用戶只需執行一次填寫註冊資訊的步驟,即可由BoT雲端平臺完成用戶服務帳號註冊,以及用戶註冊資訊與設備綁定資訊在雲端的同步儲存。
應當理解的是,圖2僅對本發明的區塊鏈節點服務部署系統的主要組成部分進行了簡單介紹,本發明不對該部署系統的各個部分之間的關聯關係以及各個部分分別具體實現的功能進行任何其它限定。其中涉及的相關設備的製造方案可參見現有的相關技術,本發明對此不再贅述。透過該部署系統所實現的區塊鏈節點服務的部署可參見如下圖式及實施例的描述,在此不再贅述。
[區塊鏈節點服務部署流程]
圖3示出了根據本發明一個實施例的區塊鏈節點服務部署的流程示意圖。
如圖3所示,基於圖2中示出的部署系統的雲上/雲下中具體涉及的部分,該區塊鏈節點服務部署的流程主要可以分為三部分,分別為IoT設備製造部分、SP帳號註冊部分以及區塊鏈節點服務部署部分。如下將結合圖3所示的流程圖對本實施例的區塊鏈節點服務部署的流程進行詳細說明。
IoT設備製造
參見圖3所示的流程圖,在物聯網(IoT)設備原廠商即OEM商在生產有可信執行環境(TEE)的IoT設備時:
在步驟1.0,向設備中的TEE中燒錄相關系統應用和保密資料,即提供TEE證書(Provision TEE Credentials);
在步驟1.1,OEM商向其後臺可信服務管理服務端(或者第三方可信服務管理服務端)上傳IoT設備TEE的相關識別ID和金鑰(包括公開金鑰和私密金鑰)ID等資訊,以使燒錄成功的物聯網設備在可信服務管理服務端進行設備註冊。在其中,該可信服務管理服務端需要與雲端平臺(如BoT雲端平臺以及BaaS雲端平臺)均已關聯對接。
SP帳號註冊
每一個物聯網應用服務商/物聯網設備使用方(即用戶)在購買和部署相關IoT設備後首先可以進行SP帳號註冊。該SP帳號是服務提供者(Service providers,SP)為用戶提供的服務帳號,用戶可以基於此SP帳號享受服務提供者為其提供的各項服務。
具體地,在步驟2.0,用戶在BoT(Blockchain As Things)雲端平臺上註冊SP帳號,並上傳相關已購買IoT設備的設備標識(ID)資訊,以使得能夠在BoT雲端平臺為該用戶註冊與之相對應的SP帳號,並且實現該SP帳號與用戶的設備的綁定。
之後,在步驟2.1,BoT雲端平臺與可信服務管理服務端連接,並向其發送相關SP帳號註冊請求及綁定的設備ID資訊。
在步驟2.2,BoT雲端平臺向BaaS雲端平臺後端發送相關SP帳號註冊請求及綁定的設備ID資訊。
由此,透過本發明的BoT雲端平臺,每一個用戶只需執行一次帳號註冊和設備綁定請求,即可一步實現用戶帳號資訊和綁定的設備資訊在雲上的儲存,極大簡化了用戶服務帳號註冊與設備綁定的流程,給用戶帶來極大的便利。
區塊鏈節點服務部署
當物聯網IoT應用服務商/物聯網設備使用方(即用戶)在物聯網中有區塊鏈雲上+雲下部署需求的場景下:
在步驟3.0,用戶在BoT雲端平臺上發出區塊鏈節點服務部署請求,請求建立雲上(N個區塊鏈節點服務)和雲下(N個物聯網設備上的區塊鏈節點服務)。
在此,用戶只需在BoT雲端平臺上提供搭建雲上+雲下區塊鏈環境所必要的資訊即可。所述必要的資訊例如可以包括IoT設備ID、區塊鏈節點配置參數(例如聯盟名稱、聯盟功能變數名稱、地域、規格、組織資訊等)等。對於不同的服務提供者上述資訊不完全相同,具體可根據服務提供者以及實際應用場景確定,本發明對此不做限制。
之後,在步驟3.1,BoT雲端平臺向區塊鏈服務(BaaS)雲端平臺發送雲上部署請求,請求在雲端的一個或多個雲上區塊鏈節點部署節點服務(本實施例中例如為N個)。其中,該請求中包括搭建雲上區塊鏈環境所必要的資訊,可由服務提供者根據需求自行配置該請求中所需的必要配置參數,本發明對此也不作限制。
在步驟3.2,響應於上述雲上部署請求,BaaS雲端平臺在雲端的一個或多個相關雲上區塊鏈節點上建立、部署和運行節點服務,隨後在步驟3.3,BaaS雲端平臺向BoT雲端平臺返回相關資訊,例如雲上區塊鏈節點的地址、創世節點(最早構建的區塊鏈節點)以及其它相關配置參數。
在步驟3.4,基於已部署完成的雲上區塊鏈節點服務的相關配置資訊以及相關的設備資訊,BoT雲端平臺針對設備端與所述用戶關聯的設備配置與所述雲上區塊鏈節點對應的可信應用程式(TA)。其中,雲上區塊鏈節點服務的相關配置資訊可以包括雲上區塊鏈節點位址。
在步驟3.5,BoT雲端平臺向TSM服務端發送可信應用程式(TA)以及與該可信應用程式相對應的IoT設備ID資訊。
在步驟4.0,IoT設備向TSM服務端連接。
在步驟4.1,TSM服務端基於設備ID資訊、應用配置資訊等參數,遠端在相應的IoT設備的安全元件上安裝該設備對應的可信應用程式(TA)。
至此,針對於有區塊鏈服務端+設備端快速部署需求的場景,在用戶發出區塊鏈節點服務部署請求後,一鍵式完成了服務端+設備端的區塊鏈服務部署,極大簡化了用戶的操作流程。
由此,透過本發明上述的區塊鏈節點服務部署流程,能夠說明物聯網應用服務商一鍵式快速建立和部署區塊鏈環境,簡化區塊鏈服務的部署流程和應用配置。
本發明的用於物聯網的區塊鏈節點服務部署方案,透過對傳統物聯網設備安全垂直技術能力和雲上橫向通用服務技術的整合,能夠在不改變現有相關技術棧的前提下,將基於IoT安全晶片和TEE端到端可信服務管理能力、雲端一站式BaaS技術能力雲上(主要的區塊鏈運算和儲存服務平臺)+雲下(邊緣計算服務平臺)進行結合,為IoT邊緣計算和雲端計算結合的區塊鏈基礎服務提供由雲端切入的、端到端安全的、一站式部署和運維平臺模式,深度融合物聯網技術和區塊鏈技術,使物聯網應用服務商可以專注於相關應用的開發,減少在配置、部署、運維區塊鏈相關基礎服務的成本,實現區塊鏈環境的一鍵搭建,以便用戶快速開展區塊鏈業務創新。
[區塊鏈節點服務部署方法]
本發明如上所述的區塊鏈節點服務部署流程可以實現為一種區塊鏈節點服務部署方法。
圖4示出了根據本發明一個實施例的區塊鏈節點服務部署方法的流程示意圖。其中,該區塊鏈節點服務部署方法可應用於物聯網,並可由區塊鏈管理平臺側執行,如下所述設備可以是具有可信安全晶片或模組的物聯網設備。
如圖4所示,在步驟S410,回應於來自用戶的區塊鏈節點服務部署請求,向區塊鏈服務端發送部署請求,以便所述區塊鏈服務端在一個或多個區塊鏈節點上部署節點服務。
區塊鏈節點服務部署請求包括與所述用戶關聯的設備的標識資訊和區塊鏈節點配置參數。設備標識資訊例如可以是物聯網設備的身份標識,可以在物聯網中唯一標識物聯網設備。區塊鏈節點配置參數例如可以包括需要配置的區塊鏈節點的個數或是其它相關配置參數。
在步驟S420,基於所述區塊鏈服務端返回的所述一個或多個區塊鏈節點的配置資訊,針對與所述用戶關聯的設備配置與所述區塊鏈節點對應的可信應用程式。其中,區塊鏈節點的配置資訊可以包括區塊鏈節點位址。
在步驟S430,發送所述可信應用程式,以便在所述設備上安裝所述可信應用程式。具體地,可以是向所述可信服務管理服務端發送所述設備的標識資訊和所述可信應用程式,以便所述可信服務管理服務端在所述設備上安裝所述可信應用程式。
作為本發明的一個示例,上述方法還可以包括用戶服務帳號註冊過程,即接收來自用戶的服務帳號註冊請求以及與所述用戶關聯的設備資訊;向可信服務管理服務端發送所述服務帳號註冊請求以及所述設備資訊;以及向所述區塊鏈服務端發送所述服務帳號註冊請求。
在上述註冊階段,用戶只需執行一次填寫註冊資訊的步驟,即可由區塊鏈管理平臺完成用戶服務帳號註冊,以及用戶註冊資訊與設備綁定資訊在雲端的同步儲存。
圖5示出了根據本發明一個實施例的區塊鏈節點服務部署方法的流程示意圖。其中,該區塊鏈節點服務部署方法可應用於物聯網,並可由圖2所示的部署系統執行,如下所述設備可以是具有可信安全晶片或模組的物聯網設備。
如圖5所示,在步驟S510,回應於來自用戶的區塊鏈節點服務部署請求,在一個或多個區塊鏈節點上部署節點服務。
在步驟S520,基於所述一個或多個區塊鏈節點的配置資訊,針對與所述用戶關聯的設備配置與所述區塊鏈節點對應的可信應用程式。
在步驟S530,向可信服務管理服務端發送所述可信應用程式,以便所述可信服務管理服務端在所述設備上安裝所述可信應用程式。其中,可以是向可信服務管理服務端發送所述設備的標識資訊和所述可信應用程式,以便所述可信服務管理服務端在所述設備上安裝所述可信應用程式。
作為本發明的一個示例,上述方法還可以包括用戶服務帳號註冊過程,即接收來自用戶的服務帳號註冊請求以及與所述用戶關聯的設備資訊,以完成所述用戶的服務帳號註冊以及相關設備的綁定;向可信服務管理服務端發送所述服務帳號註冊請求以及所述設備資訊。
在上述註冊階段,用戶只需執行一次填寫註冊資訊的步驟,即可由區塊鏈管理平臺完成用戶服務帳號註冊,以及用戶註冊資訊與設備綁定資訊在雲端的同步儲存。
至此,已經結合圖4-圖5所示的方法流程圖簡單示出了本發明的區塊鏈節點服務部署方法,該部署方法的具體實現流程可參見本發明如上相關描述,在此不再贅述。
[區塊鏈節點服務部署裝置]
圖6示出了根據本發明一個實施例的區塊鏈節點服務部署裝置(簡稱部署裝置)的結構的示意性方塊圖。其中,部署裝置的功能模組可以由實現本發明原理的硬體、軟體或硬體和軟體的結合來實現。本領域技術人員可以理解的是,圖6所描述的功能模組可以組合起來或者劃分成子模組,從而實現上述發明的原理。因此,本文的描述可以支持對本文描述的功能模組的任何可能的組合、或者劃分、或者更進一步的限定。
下面就部署裝置可以具有的功能模組以及各功能模組可以執行的操作做簡要說明,對於其中涉及的細節部分可以參見上文相關的描述,這裡不再贅述。
如圖6所示,本發明的區塊鏈節點服務部署裝置(簡稱部署裝置)600可以包括請求發送單元610、應用配置單元620和第一發送單元630。其中,該部署裝置可以設置在雲端並應用於物聯網,如下所述設備可以是具有可信安全晶片或模組的物聯網設備。
請求發送單元610可以用於回應於來自用戶的區塊鏈節點服務部署請求,向區塊鏈服務端發送雲上部署請求,以便所述區塊鏈服務端在一個或多個區塊鏈節點上部署節點服務。其中,區塊鏈節點服務部署請求可以包括與所述用戶關聯的設備的標識資訊和區塊鏈節點配置參數。其中區塊鏈節點配置參數例如可以是需要進行配置的區塊鏈節點的個數或其它相關配置參數。
應用配置單元620可以用於基於所述區塊鏈服務端返回的所述一個或多個區塊鏈節點的配置資訊,針對與所述用戶關聯的設備配置與所述區塊鏈節點對應的可信應用程式。其中,配置資訊可以包括區塊鏈節點位址。
第一發送單元630可以用於發送所述可信應用程式,以便在所述設備上安裝所述可信應用程式。其中,所述第一發送單元630可以向所述可信服務管理服務端發送所述設備的標識資訊和所述可信應用程式,以便所述可信服務管理服務端在所述設備上安裝所述可信應用程式。
可選地,本發明的部署裝置還可以包括使用戶進行服務帳號註冊的註冊單元、第二發送單元、第三發送單元(圖中未示出)。
具體來說,註冊單元可以用於接收來自用戶的服務帳號註冊請求以及與所述用戶關聯的設備資訊。第二發送單元,向可信服務管理服務端發送所述服務帳號註冊請求以及所述設備資訊。第三發送單元,用於向所述BaaS雲端平臺發送所述服務帳號註冊請求。
應當理解的是,本發明中的第一、第二、第三僅是為了對所涉及的發送單元進行區分,而非對其功能或順序等的限定。可選地,在此第二發送單元與第三發送單元可以複用,並且本發明也不對兩者的執行順序進行限定。第一/二/三發送單元分別可根據其遵循的通訊協定執行相應的發送工作。
圖6示出的部署裝置的具體功能實現可以參見上文結合圖2-5的相關描述,在此不再贅述。
[計算設備]
圖7示出了根據本發明一實施例可用於實現上述區塊鏈節點服務部署方法的計算設備的結構示意圖。
參見圖7,計算設備700包括記憶體710和處理器720。
處理器720可以是一個多核的處理器,也可以包含多個處理器。在一些實施例中,處理器720可以包含一個通用的主處理器以及一個或多個特殊的輔助處理器,例如圖形處理器(GPU)、數位訊號處理器(DSP)等等。在一些實施例中,處理器720可以使用定制的電路實現,例如特定用途積體電路(ASIC,Application Specific Integrated Circuit)或者場可程式化邏輯閘陣列(FPGA,Field Programmable Gate Arrays)。
記憶體710可以包括各種類型的儲存單元,例如系統記憶體、唯讀記憶體(ROM),和永久儲存裝置。其中,ROM可以儲存處理器720或者電腦的其他模組需要的靜態資料或者指令。永久儲存裝置可以是可讀寫的儲存裝置。永久儲存裝置可以是即使電腦斷電後也不會失去儲存的指令和資料的非揮發性存放裝置。在一些實施方式中,永久性儲存裝置採用大型存放區裝置(例如磁或光碟、快閃記憶體)作為永久儲存裝置。另外一些實施方式中,永久性儲存裝置可以是可移除的存放裝置(例如軟碟、光碟機)。系統記憶體可以是可讀寫存放裝置或者揮發性可讀寫存放裝置,例如動態隨機訪問記憶體。系統記憶體可以儲存一些或者所有處理器在運行時需要的指令和資料。此外,記憶體710可以包括任意電腦可讀儲存媒介的組合,包括各種類型的半導體儲存晶片(DRAM,SRAM,SDRAM,快閃記憶體,可程式化唯讀記憶體),磁片和/或光碟也可以採用。在一些實施方式中,記憶體710可以包括可讀和/或寫的可移除的存放裝置,例如雷射唱片(CD)、唯讀數位多功能光碟(例如DVD-ROM,雙層DVD-ROM)、唯讀藍光光碟、超密度光碟、快閃記憶體卡(例如SD卡、min SD卡、Micro-SD卡等等)、磁性軟碟等等。電腦可讀儲存媒介不包含載波和透過無線或有線傳輸的瞬間電子信號。
記憶體710上儲存有可執行程式碼,當可執行程式碼被處理器720處理時,可以使處理器720執行上文述及的區塊鏈節點服務部署方法。
上文中已經參考圖式詳細描述了根據本發明的區塊鏈節點服務部署方法、裝置及系統。
此外,根據本發明的方法還可以實現為一種電腦程式或電腦程式產品,該電腦程式或電腦程式產品包括用於執行本發明的上述方法中限定的上述各步驟的電腦程式程式碼指令。
或者,本發明還可以實施為一種非暫時性機器可讀儲存媒介(或電腦可讀儲存媒介、或機器可讀儲存媒介),其上儲存有可執行程式碼(或電腦程式、或電腦指令程式碼),當所述可執行程式碼(或電腦程式、或電腦指令程式碼)被電子設備(或計算設備、伺服器等)的處理器執行時,使所述處理器執行根據本發明的上述方法的各個步驟。
本領域技術人員還將明白的是,結合這裡的公開所描述的各種示例性邏輯塊、模組、電路和演算法步驟可以被實現為電子硬體、電腦軟體或兩者的組合。
圖式中的流程圖和方塊圖顯示了根據本發明的多個實施例的系統和方法的可能實現的體系架構、功能和操作。在這點上,流程圖或方塊圖中的每個方塊可以代表一個模組、程式段或程式碼的一部分,所述模組、程式段或程式碼的一部分包含一個或多個用於實現規定的邏輯功能的可執行指令。也應當注意,在有些作為替換的實現中,方塊中所標記的功能也可以以不同於圖式中所標記的順序發生。例如,兩個連續的方塊實際上可以基本並行地執行,它們有時也可以按相反的循序執行,這依所涉及的功能而定。也要注意的是,方塊圖和/或流程圖中的每個方塊、以及方塊圖和/或流程圖中的方塊的組合,可以用執行規定的功能或操作的專用的基於硬體的系統來實現,或者可以用專用硬體與電腦指令的組合來實現。
以上已經描述了本發明的各實施例,上述說明是示例性的,並非窮盡性的,並且也不限於所披露的各實施例。在不偏離所說明的各實施例的範圍和精神的情況下,對於本技術領域的普通技術人員來說許多修改和變更都是顯而易見的。本文中所用術語的選擇,旨在最好地解釋各實施例的原理、實際應用或對市場中的技術的改進,或者使本技術領域的其它普通技術人員能理解本文披露的各實施例。
S410-S530:步驟
600:部署裝置
610:請求發送單元
620:應用配置單元
630:第一發送單元
700:計算設備
710:記憶體
720:處理器
透過結合圖式對本發明示例性實施方式進行更詳細的描述,本發明的上述以及其它目的、特徵和優勢將變得更加明顯,其中,在本發明示例性實施方式中,相同的參考標號通常代表相同部件。
圖1示出了根據本發明一個實施例的分散式帳本技術網路拓撲結構示意圖。
圖2示出了根據本發明一個實施例的區塊鏈節點服務部署系統的示意性方塊圖。
圖3示出了根據本發明一個實施例的區塊鏈節點服務部署的流程示意圖。
圖4示出了根據本發明一個實施例的區塊鏈節點服務部署方法的流程示意圖。
圖5示出了根據本發明一個實施例的區塊鏈節點服務部署方法的流程示意圖。
圖6示出了根據本發明一個實施例的區塊鏈節點服務部署裝置的結構的示意性方塊圖。
圖7示出了根據本發明一實施例可用於實現上述區塊鏈節點服務部署方法的計算設備的結構示意圖。