TWI696367B - 區塊鏈節點間的通信方法及裝置 - Google Patents

Abstract

本說明書實施例公開了一種區塊鏈節點間的通信方法及裝置。在本說明書實施例中，在兩個業務節點建立通信連接之前，由被請求通信的業務節點對請求通信的業務節點進行身份驗證，當請求通信的業務節點與被請求通信的業務節點參與同一業務時，兩個業務節點之間才能夠建立通信連接。

Description

區塊鏈節點間的通信方法及裝置

本發明涉及資訊技術領域，尤其涉及一種區塊鏈節點間的通信方法及裝置。

作為區塊鏈技術的分支，聯盟鏈技術的應用日漸廣泛。聯盟鏈網路中的區塊鏈節點包括業務節點和共識節點。業務節點參與業務，而共識節點負責接收業務節點發送的業務資料，進行共識驗證。 　　上述的業務節點實際上是加入聯盟鏈網路的各機構的業務伺服器，伺服器上安裝有用於與該聯盟鏈網路中的其他節點進行通信的軟體（本文將該軟體稱為通信程式）。若兩個節點有固定業務關係，則這兩個節點可分別在本機存放區二者的業務關係（本文將該業務關係稱為對應關係）。 　　圖1是聯盟鏈網路的架構圖。如圖1所示，實心圓是共識節點，空心圓是業務節點。不同的業務節點為不同的應用程式（Application，APP）提供服務。業務節點將APP產生的業務資料發送給共識節點進行共識驗證。假設某業務節點是餐飲應用程式對應的伺服器，另一業務節點是支付應用程式對應的伺服器，用戶通過餐飲應用程式對應的APP點餐後可通過該支付應用程式付款，則這兩個業務節點就會參與同一個業務，可在聯盟鏈網路中註冊如圖1所示的業務關係。 　　在聯盟鏈網路中，每個業務節點儲存有自身參與的業務的業務資料，業務資料中往往包括使用者的隱私資料。基於現有技術，需要一種更為安全的通信方法。

本說明書實施例提供一種區塊鏈節點間的通信方法及裝置，以解決業務節點儲存的業務資料中的使用者的隱私資料易洩露的問題。 　　為解決上述技術問題，本說明書實施例是這樣實現的： 　　本說明書實施例提供的一種區塊鏈節點間的通信方法，區塊鏈網路中的區塊鏈節點包括業務節點；其中，參與同一業務的各業務節點之間具有對應關係； 　　所述方法包括： 　　第一區塊鏈節點接收第二區塊鏈節點發送的通信請求； 　　判斷所述第二區塊鏈節點是否具有與所述第一區塊鏈節點的對應關係； 　　若是，則與所述第二區塊鏈節點建立通信連接； 　　否則，拒絕與所述第二區塊鏈節點建立通信連接。 　　本說明書實施例提供的一種區塊鏈節點間的通信裝置，區塊鏈網路中的區塊鏈節點包括業務節點；其中，參與同一業務的各業務節點之間具有對應關係； 　　所述裝置包括： 　　接收模組，接收第二區塊鏈節點發送的通信請求； 　　判斷處理模組，判斷所述第二區塊鏈節點是否具有與所述裝置的對應關係；若是，則與所述第二區塊鏈節點建立通信連接；否則，拒絕與所述第二區塊鏈節點建立通信連接。 　　本說明書實施例提供的一種區塊鏈節點間的通信設備，所述設備包括一個或多個處理器及記憶體，所述記憶體儲存有程式，並且被配置成由所述一個或多個處理器執行以下步驟： 　　接收第二區塊鏈節點發送的通信請求； 　　判斷所述第二區塊鏈節點是否具有與所述設備的對應關係； 　　若是，則與所述第二區塊鏈節點建立通信連接； 　　否則，拒絕與所述第二區塊鏈節點建立通信連接； 　　其中，區塊鏈網路中的區塊鏈節點包括業務節點；其中，參與同一業務的各業務節點之間具有對應關係。 　　由以上本說明書實施例提供的技術方案可見，在本說明書實施例中，在兩個業務節點建立通信連接之前，由被請求通信的業務節點對請求通信的業務節點進行身份驗證，當請求通信的業務節點與被請求通信的業務節點參與同一業務時，兩個業務節點之間才能夠建立通信連接。如此一來，未參與同一業務的業務節點之間不會建立通信連接，其也就無法通過通信程式竊取參與該業務的業務節點儲存的業務資料，從而保證了業務資料中的隱私資料的安全。

在聯盟鏈網路中，由於參與某個業務的業務節點產生的業務資料中包含使用者的隱私資料，因此為了防止使用者的隱私資料洩露給未參與該業務的業務節點，在聯盟鏈網路中，每個業務節點僅儲存其自身參與的業務的業務資料。 　　但是，實際應用中，舉例來說，對於某個業務而言，未參與該業務的業務節點A可以通過通信程式與參與該業務的業務節點B建立通信連接，並採用技術手段（如資料庫破解）竊取業務節點B儲存的業務資料。也就是說，對於每個通過通信程式建立通信連接的業務節點來說，該業務節點都可以通過技術手段獲取與其建立通信連接的其他業務節點中儲存的業務資料。而在業務資料中便可包含使用者的隱私資料，於是本說明書提供一種更為安全的通信技術方案。 　　為了使本技術領域的人員更好地理解本發明中的技術方案，下面將結合本說明書實施例中的圖式，對本說明書實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都應當屬於本發明保護的範圍。 　　以下結合圖式，詳細說明本發明各實施例提供的技術方案。 　　圖2是本說明書實施例提供的區塊鏈節點間的通信方法流程圖，包括以下步驟： 　　S200：第一區塊鏈節點接收第二區塊鏈節點發送的通信請求。 　　本說明書中的一個或多個實施例的應用場景是區塊鏈網路，且區塊鏈節點包括業務節點。業務節點可以是參與業務的機構的伺服器，各業務節點通過安裝的通信程式進行資料交互，以執行業務。參與統一業務的各業務節點之間具有如圖1所示的業務關係，在本文中，業務節點之間的業務關係是一種區塊鏈節點間的對應關係，因此，當下文提及業務節點之間具有對應關係時，實際上是指業務節點之間有業務關係。 　　在本說明書實施例中，所述第一區塊鏈節點是被請求建立通訊連結的區塊鏈節點，而所述第二區塊鏈節點是請求建立通訊連結的區塊鏈節點。 　　S202：判斷所述第二區塊鏈節點是否具有與所述第一區塊鏈節點的對應關係，若是，則執行步驟S204，否則，執行步驟S206。 　　S204：與所述第二區塊鏈節點建立通信連接。 　　S206：拒絕與所述第二區塊鏈節點建立通信連接。 　　當所述第一區塊鏈節點和所述第二區塊鏈節點都是業務節點時，由接收通信請求的第一區塊鏈節點針對發送通信請求的第二區塊鏈節點進行驗證，若第一區塊鏈節點與第二區塊鏈節點具有對應關係，則說明第一區塊鏈節點與第二區塊鏈節點參與了同一業務，第一區塊鏈節點就可以與第二區塊鏈節點建立通信連接；若第一區塊鏈節點與第二區塊鏈節點不具有對應關係，則說明第一區塊鏈節點與第二區塊鏈節點參與的不是同一業務，第一區塊鏈節點就可以拒絕與第二區塊鏈節點建立通信連接。需要說明的是，可以預先在每個區塊鏈節點上安裝的通信程式中配置上述執行邏輯。 　　進一步地，區塊鏈節點還可以包括共識節點，共識節點負責對業務節點參與業務產生的業務資料進行共識驗證。針對每個業務節點，對該業務節點產生的業務資料進行共識驗證的共識節點與該業務節點之間可以具有對應關係。此外，針對每個業務節點，對該業務節點產生的業務資料進行共識驗證的不同共識節點之間也可以具有對應關係。 　　因此，當所述第一區塊鏈節點與所述第二區塊鏈節點都是共識節點時，或者當所述第一區塊鏈節點是業務節點、所述第二區塊鏈節點是共識節點時（或當所述第一區塊鏈節點是共識節點、所述第二區塊鏈節點是業務節點時），第一區塊鏈節點都可以驗證第二區塊鏈節點是否與自身具有對應關係，從而確定是否應于第二區塊鏈節點建立通信連接。 　　顯然，參與同一業務的業務節點儲存的業務資料是同一業務的業務資料，二者之間不存在隱私資料洩露的風險。同理，對同一業務進行共識驗證的共識節點沒有相互竊取業務資料的必要，對某個業務節點產生的業務資料進行共識驗證的共識節點也沒有竊取該業務節點儲存的業務資料的必要。因此，具有對應關係的區塊鏈節點（不論是業務節點還是共識節點）之間可以建立通信連接，不會存在隱私資料洩露的風險。 　　需要說明的是，針對每個區塊鏈節點（不論是業務節點還是共識節點），該區塊鏈節點可以自行配置與其具有對應關係的區塊鏈節點的列表，也就是其信任的、可以與之建立通信連接的區塊鏈節點。 　　此外，當所述第一區塊鏈節點確定所述第二區塊鏈節點具有與所述第一區塊鏈節點的對應關係時，所述第一區塊鏈節點可以向所述第二區塊鏈節點發送驗證請求，以使所述第二區塊鏈節點根據所述驗證請求判斷所述第一區塊鏈節點是否具有與所述第二區塊鏈節點的對應關係，若是，則與所述第一區塊鏈節點建立通信連接，否則，拒絕與所述第一區塊鏈節點建立通信連接。 　　這樣做可以實現待建立通信連接的兩個區塊鏈節點之間的雙向驗證，不僅使得第一區塊鏈節點確定第二區塊鏈節點是可信的，同樣，第二區塊鏈節點也確認第一區塊鏈節點是可信的，進一步提升通信安全性。 　　當然，所述第一區塊鏈節點也可以在接收到第二區塊鏈節點發送的通信請求後，就向所述第二區塊鏈節點發送所述驗證請求。第二區塊鏈節點則可採用同樣的方法判斷是否與第一區塊鏈節點建立連接。 　　通過圖2所示的方法，在兩個業務節點建立通信連接之前，由被請求通信的業務節點對請求通信的業務節點進行身份驗證，當請求通信的業務節點與被請求通信的業務節點參與同一業務時，兩個業務節點之間才能夠建立通信連接。如此一來，未參與同一業務的業務節點之間不會建立通信連接，未參與某個業務的業務節點也就無法通過通信程式竊取參與該業務的業務節點儲存的業務資料，從而保證了業務資料中的隱私資料的安全。 　　此外，在現有的區塊鏈網路中，尤其是在現有的聯盟鏈網路中，區塊鏈節點之間的通信通常基於安全傳輸層（Transport Layer Security，TLS）協議，一般而言，每個區塊鏈節點持有可信的證書授權中心（Certificate Authority，CA）簽發的證書，證書中除了包含區塊鏈節點（伺服器）的屬性資訊（例如所屬的國家、省、市、組織的名稱，伺服器的功能變數名稱等），還包含CA的簽名。基於TLS協議，待建立通信連接的兩個區塊鏈節點之間需要交換各自的證書，以確認對方的身份都是經CA認證的（證書中有CA簽名），只要對方的身份合法，就可以與之建立通信連接。顯然，現有的TLS協議並不能防止身份都合法，卻不具有對應關係的區塊鏈節點之間建立通信連接。 　　本說明書中的一個或多個實施例可以基於TLS協議實施。不過，針對每個區塊鏈節點，該區塊鏈節點在CA申請簽發證書時，應向CA提供自己的節點標識，使CA將該區塊鏈節點的節點標識添加到該區塊鏈節點的證書中。其中，區塊鏈節點的節點標識是區塊鏈節點的唯一標識，具體可以是區塊鏈節點的編號。 　　如此一來，每個區塊鏈節點可以儲存與自身具有對應關係的區塊鏈節點的節點標識，在圖1所示的步驟S200中，第一區塊鏈節點可以接收第二區塊鏈節點發送的包含所述第二區塊鏈節點的證書的通信請求，在步驟S202中，第一區塊鏈節點可以從所述第二區塊鏈節點的證書中獲取節點標識，並判斷獲取的節點標識是否具有與所述第一區塊鏈節點的節點標識的對應關係。 　　圖3是另一種聯盟鏈網路架構示意圖。如圖3所示，聯盟鏈網路中可以存在多種業務和多個共識驗證組，每個共識驗證組負責驗證不同的業務。此種架構下，CA為業務節點簽發的證書中還可以包括該業務節點參與的業務的業務標識。CA為共識節點簽發的證書中還可以包括該共識節點所屬的共識驗證組的組標識。 　　每個業務節點還可以儲存自身參與的業務的業務標識，每個共識節點還可以儲存自身所屬的共識驗證組的組標識。這樣一來，業務節點可以根據請求與其通信的區塊鏈節點的證書，來判斷該區塊鏈節點是否與其具有對應關係；共識節點可以根據請求與其通信的區塊鏈節點的證書，來判斷該區塊鏈節點是否與其有對應關係。需要說明的是，此種情況下，第一區塊鏈節點每次驗證時遍歷自身儲存的業務標識和組標識，判斷是否存在第二區塊鏈節點的證書中的業務標識或組標識即可。 　　進一步地，當CA不止為一個區塊鏈網路的區塊鏈節點簽發證書時，CA還可以在區塊鏈節點的證書中添加該區塊鏈節點所屬的區塊鏈網路的網路標識。這樣一來，倘若第一區塊鏈節點確定第二區塊鏈節點的證書中的網路標識與所述第一區塊鏈節點所屬的區塊鏈網路的網路標識不同時，則可以拒絕與第二區塊鏈節點建立通信連接，無需進一步驗證。 　　可見，在本說明書實施例中，區塊鏈節點的證書中可以包含更多的欄位（如上述的節點標識、業務標識、組標識、網路標識），用於表明區塊鏈節點在區塊鏈網路中的身份。 　　最後需要說明的是，本說明書中的一個或多個實施例還可以不基於TLS協議，還是自行規定一種通信協議，並內置於區塊鏈網路對應的通信程式中。只要可以實現圖2所示各步驟的通信協定皆可，本發明對此不做限制。 　　基於圖2所示的區塊鏈節點間的通信方法，本說明書實施例還對應提供了一種區塊鏈節點間的通信裝置，如圖4所示，區塊鏈網路中的區塊鏈節點包括業務節點；其中，參與同一業務的各業務節點之間具有對應關係；所述裝置包括： 　　接收模組401，接收第二區塊鏈節點發送的通信請求； 　　判斷處理模組402，判斷所述第二區塊鏈節點是否具有與所述裝置的對應關係；若是，則與所述第二區塊鏈節點建立通信連接；否則，拒絕與所述第二區塊鏈節點建立通信連接。 　　區塊鏈節點還包括共識節點； 　　針對每個業務節點，對該業務節點產生的業務資料進行共識驗證的共識節點與該業務節點之間具有對應關係；和/或 　　針對每個業務節點，對該業務節點產生的業務資料進行共識驗證的共識節點之間具有對應關係。 　　所述接收模組401，接收第二區塊鏈節點發送的包含所述第二區塊鏈節點的證書的通信請求。 　　所述第二區塊鏈節點的證書中包含所述第二區塊鏈節點的節點標識； 　　所述判斷處理模組402，從所述第二區塊鏈節點的證書中獲取節點標識；根據獲取的節點標識，判斷獲取的節點標識是否具有與所述裝置的節點標識的對應關係。 　　所述判斷處理模組402，向所述第二區塊鏈節點發送驗證請求，以使所述第二區塊鏈節點根據所述驗證請求，判斷所述裝置是否具有與所述第二區塊鏈節點的對應關係，若是，則與所述裝置建立通信連接，否則，拒絕與所述裝置建立通信連接。 　　基於圖2所示的訓練模型的方法，本說明書實施例還對應提供了一種區塊鏈節點間的通信設備，所述設備包括一個或多個處理器及記憶體，所述記憶體儲存有程式，並且被配置成由所述一個或多個處理器執行以下步驟： 　　接收第二區塊鏈節點發送的通信請求； 　　判斷所述第二區塊鏈節點是否具有與所述設備的對應關係； 　　若是，則與所述第二區塊鏈節點建立通信連接； 　　否則，拒絕與所述第二區塊鏈節點建立通信連接； 　　其中，區塊鏈網路中的區塊鏈節點包括業務節點；其中，參與同一業務的各業務節點之間具有對應關係。 　　本說明書中的各個實施例均採用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對於圖5所示的區塊鏈節點間的通信裝置而言，由於其基本相似於方法實施例，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。 　　在20世紀90年代，對於一個技術的改進可以很明顯地區分是硬體上的改進（例如，對二極體、電晶體、開關等電路結構的改進）還是軟體上的改進（對於方法流程的改進）。然而，隨著技術的發展，當今的很多方法流程的改進已經可以視為硬體電路結構的直接改進。設計人員幾乎都通過將改進的方法流程程式設計到硬體電路中來得到相應的硬體電路結構。因此，不能說一個方法流程的改進就不能用硬體實體模組來實現。例如，可程式化邏輯裝置（Programmable Logic Device, PLD）（例如現場可程式化閘陣列（Field Programmable Gate Array，FPGA））就是這樣一種積體電路，其邏輯功能由使用者對裝置程式設計來確定。由設計人員自行程式設計來把一個數位系統“集成”在一片PLD上，而不需要請晶片製造廠商來設計和製作專用的積體電路晶片。而且，如今，取代手工地製作積體電路晶片，這種程式設計也多半改用“邏輯編譯器（logic compiler）”軟體來實現，它與程式開發撰寫時所用的軟體編譯器相類似，而要編譯之前的原始代碼也得用特定的程式設計語言來撰寫，此稱之為硬體描述語言（Hardware Description Language，HDL），而HDL也並非僅有一種，而是有許多種，如ABEL（Advanced Boolean Expression Language）、AHDL（Altera Hardware Description Language）、Confluence、CUPL（Cornell University Programming Language）、HDCal、JHDL（Java Hardware Description Language）、Lava、Lola、MyHDL、PALASM、RHDL（Ruby Hardware Description Language）等，目前最普遍使用的是VHDL（Very-High-Speed Integrated Circuit Hardware Description Language）與Verilog。本領域技術人員也應該清楚，只需要將方法流程用上述幾種硬體描述語言稍作邏輯程式設計並程式設計到積體電路中，就可以很容易得到實現該邏輯方法流程的硬體電路。 　　控制器可以按任何適當的方式實現，例如，控制器可以採取例如微處理器或處理器以及儲存可由該（微）處理器執行的電腦可讀程式碼（例如軟體或韌體）的電腦可讀介質、邏輯閘、開關、專用積體電路（Application Specific Integrated Circuit，ASIC）、可程式化邏輯控制器和嵌入微控制器的形式，控制器的例子包括但不限於以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20 以及Silicone Labs C8051F320，記憶體控制器還可以被實現為記憶體的控制邏輯的一部分。本領域技術人員也知道，除了以純電腦可讀程式碼方式實現控制器以外，完全可以通過將方法步驟進行邏輯程式設計來使得控制器以邏輯閘、開關、專用積體電路、可程式化邏輯控制器和嵌入微控制器等的形式來實現相同功能。因此這種控制器可以被認為是一種硬體元件，而對其內包括的用於實現各種功能的裝置也可以視為硬體元件內的結構。或者甚至，可以將用於實現各種功能的裝置視為既可以是實現方法的軟體模組又可以是硬體元件內的結構。 　　上述實施例闡明的系統、裝置、模組或單元，具體可以由電腦晶片或實體實現，或者由具有某種功能的產品來實現。一種典型的實現設備為電腦。具體的，電腦例如可以為個人電腦、筆記型電腦、蜂巢式電話、相機電話、智慧型電話、個人數位助理、媒體播放機、導航設備、電子郵件設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任何設備的組合。 　　為了描述的方便，描述以上裝置時以功能分為各種單元分別描述。當然，在實施本發明時可以把各單元的功能在同一個或多個軟體和/或硬體中實現。 　　本領域內的技術人員應明白，本說明書的一個或多個實施例可提供為方法、系統、或電腦程式產品。因此，本說明書的一個或多個實施例可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且，本說明書的一個或多個實施例可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存介質（包括但不限於磁碟記憶體、CD-ROM、光學記憶體等）上實施的電腦程式產品的形式。 　　本說明書是參照根據本說明書的一個或多個實施例的方法、設備（系統）、和電腦程式產品的流程圖和／或方塊圖來描述的。應理解可由電腦程式指令實現流程圖和／或方塊圖中的每一流程和／或方塊、以及流程圖和／或方塊圖中的流程和／或方塊的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式化資料處理設備的處理器以產生一個機器，使得通過電腦或其他可程式化資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和／或方塊圖一個方塊或多個方塊中指定的功能的裝置。 　　這些電腦程式指令也可儲存在能引導電腦或其他可程式化資料處理設備以特定方式工作的電腦可讀記憶體中，使得儲存在該電腦可讀記憶體中的指令產生包括指令裝置的製造品，該指令裝置實現在流程圖一個流程或多個流程和／或方塊圖一個方塊或多個方塊中指定的功能。 　　這些電腦程式指令也可裝載到電腦或其他可程式化資料處理設備上，使得在電腦或其他可程式化設備上執行一系列操作步驟以產生電腦實現的處理，從而在電腦或其他可程式化設備上執行的指令提供用於實現在流程圖一個流程或多個流程和／或方塊圖一個方塊或多個方塊中指定的功能的步驟。 　　在一個典型的配置中，計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。 　　記憶體可能包括電腦可讀介質中的非永久性記憶體，隨機存取記憶體(RAM)和/或非揮發性記憶體等形式，如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀介質的示例。 　　電腦可讀介質包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存介質的例子包括，但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式化唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶，磁帶磁磁片儲存或其他磁性存放裝置或任何其他非傳輸介質，可用於儲存可以被計算設備存取的資訊。按照本文中的界定，電腦可讀介質不包括暫存電腦可讀媒體(transitory media)，如調變的資料信號和載波。 　　還需要說明的是，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。 　　本領域技術人員應明白，本說明的一個或多個實施例可提供為方法、系統或電腦程式產品。因此，本發明可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且，本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存介質（包括但不限於磁碟記憶體、CD-ROM、光學記憶體等）上實施的電腦程式產品的形式。 　　本發明可以在由電腦執行的電腦可執行指令的一般上下文中描述，例如程式模組。一般地，程式模組包括執行特定任務或實現特定抽象資料類型的常式、程式、物件、元件、資料結構等等。也可以在分散式運算環境中實踐本發明，在這些分散式運算環境中，由通過通信網路而被連接的遠端處理設備來執行任務。在分散式運算環境中，程式模組可以位於包括存放裝置在內的本地和遠端電腦儲存介質中。 　　以上所述僅為本發明的實施例而已，並不用於限制本發明。對於本領域技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原理之內所作的任何修改、等同替換、改進等，均應包含在本發明的申請專利範圍之內。

S200-S206‧‧‧步驟401‧‧‧收模組402‧‧‧判斷處理模組

為了更清楚地說明本說明書實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的圖式作簡單地介紹，顯而易見地，下面描述中的圖式僅僅是本發明中記載的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些圖式獲得其他的圖式。 　　圖1是聯盟鏈網路的架構圖； 　　圖2是本說明書實施例提供的一種區塊鏈節點間的通信方法流程圖； 　　圖3是另一種聯盟鏈網路的架構示意圖； 　　圖4是本說明書實施例提供的一種區塊鏈節點間的通信裝置示意圖； 　　圖5是本說明書實施例提供的一種區塊鏈節點間的通信設備示意圖。

Claims (11)

1. 一種區塊鏈節點間的通信方法，區塊鏈網路中的區塊鏈節點包括業務節點；其中，參與同一業務的各業務節點之間具有對應關係；該方法包括：第一區塊鏈節點接收第二區塊鏈節點發送的通信請求；判斷該第二區塊鏈節點是否具有與該第一區塊鏈節點的對應關係；若是，則與該第二區塊鏈節點建立通信連接；否則，拒絕與該第二區塊鏈節點建立通信連接，其中，針對每個業務節點，對該業務節點產生的業務資料進行共識驗證的不同共識節點之間具有對應關係。
2. 根據請求項1所述的方法，區塊鏈節點還包括共識節點；針對每個業務節點，對該業務節點產生的業務資料進行共識驗證的共識節點與該業務節點之間具有對應關係。
3. 根據請求項1或2所述的方法，第一區塊鏈節點接收第二區塊鏈節點發送的通信請求，具體包括：第一區塊鏈節點接收第二區塊鏈節點發送的包含該第二區塊鏈節點的證書的通信請求。
4. 根據請求項3所述的方法，該第二區塊鏈節點的證書中包含該第二區塊鏈節點的節點標識；判斷該第二區塊鏈節點是否具有與該第一區塊鏈節點的對應關係，具體包括：從該第二區塊鏈節點的證書中獲取節點標識；根據獲取的節點標識，判斷獲取的節點標識是否具有與該第一區塊鏈節點的節點標識的對應關係。
5. 根據請求項1或2所述的方法，與該第二區塊鏈節點建立通信連接，具體包括：向該第二區塊鏈節點發送驗證請求，以使該第二區塊鏈節點根據該驗證請求判斷該第一區塊鏈節點是否具有與該第二區塊鏈節點的對應關係，若是，則與該第一區塊鏈節點建立通信連接，否則，拒絕與該第一區塊鏈節點建立通信連接。
6. 一種區塊鏈節點間的通信裝置，區塊鏈網路中的區塊鏈節點包括業務節點；其中，參與同一業務的各業務節點之間具有對應關係；該裝置包括：接收模組，接收第二區塊鏈節點發送的通信請求；判斷處理模組，判斷該第二區塊鏈節點是否具有與該裝置的對應關係；若是，則與該第二區塊鏈節點建立通信 連接；否則，拒絕與該第二區塊鏈節點建立通信連接，其中，針對每個業務節點，對該業務節點產生的業務資料進行共識驗證的不同共識節點之間具有對應關係。
7. 根據請求項6所述的裝置，區塊鏈節點還包括共識節點；針對每個業務節點，對該業務節點產生的業務資料進行共識驗證的共識節點與該業務節點之間具有對應關係。
8. 根據請求項6或7所述的裝置，該接收模組，接收第二區塊鏈節點發送的包含該第二區塊鏈節點的證書的通信請求。
9. 根據請求項8所述的裝置，該第二區塊鏈節點的證書中包含該第二區塊鏈節點的節點標識；該判斷處理模組，從該第二區塊鏈節點的證書中獲取節點標識；根據獲取的節點標識，判斷獲取的節點標識是否具有與該裝置的節點標識的對應關係。
10. 根據請求項6或7所述的裝置，該判斷處理模組，向該第二區塊鏈節點發送驗證請求，以使該第二區塊鏈節點根據該驗證請求，判斷該裝置是否具有與該第二區塊鏈節點的對應關係，若是，則與該裝置建立通信連接，否則，拒絕與該裝置建立通信連接。
11. 一種區塊鏈節點間的通信設備，該設備包括一個或多個處理器及記憶體，該記憶體儲存有程式，並且被配置成由該一個或多個處理器執行以下步驟：接收第二區塊鏈節點發送的通信請求；判斷該第二區塊鏈節點是否具有與該設備的對應關係；若是，則與該第二區塊鏈節點建立通信連接；否則，拒絕與該第二區塊鏈節點建立通信連接；其中，區塊鏈網路中的區塊鏈節點包括業務節點；其中，參與同一業務的各業務節點之間具有對應關係，其中，針對每個業務節點，對該業務節點產生的業務資料進行共識驗證的不同共識節點之間具有對應關係。

Images