WO2020073859A1

WO2020073859A1 - 区块链节点服务部署方法、装置、系统、计算设备及介质

Info

Publication number: WO2020073859A1
Application number: PCT/CN2019/109268
Authority: WO
Inventors: 王叶松
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2018-10-12
Filing date: 2019-09-30
Publication date: 2020-04-16
Also published as: US20210191702A1; CN111045690A; SG11202101917TA; JP7442516B2; JP2022506016A; TW202014878A; CN111045690B; US11604631B2

Abstract

一种区块链节点服务部署方法、装置、系统、计算设备及介质。该方法包括：响应于来自用户的区块链节点服务部署请求，向区块链服务端发送部署请求，以便所述区块链服务端在一个或多个区块链节点上部署节点服务（S410）；基于所述区块链服务端返回的所述一个或多个区块链节点的配置信息，针对与所述用户关联的设备配置与所述区块链节点对应的可信应用（S420）；发送所述可信应用，以便在所述设备上安装所述可信应用（S430）。由此，通过提供一键式部署和运维平台模式，为应用服务商提供一键式部署服务，使相关方可专注于相关应用的开发，减少配置、部署和运维区块链相关基础服务的成本。

Description

区块链节点服务部署方法、装置、系统、计算设备及介质

本申请要求2018年10月12日递交的申请号为2018111898399、发明名称为“区块链节点服务部署方法、装置、系统、计算设备及介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本公开涉及物联网技术和区块链技术领域，特别涉及一种区块链节点服务部署方法、装置、计算设备和存储介质。

背景技术

区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。物联网(Internet of Things，IoT)是互联网、传统电信网等信息承载体，是让所有能行使独立功能的普通物体实现互联互通的网络。

虽然物联网技术的发展和应用在最近几年取得了显著成果，但其同时也面临着许多问题和挑战，这些问题有可能成为物联网在未来发展和应用的巨大障碍，而区块链技术为这些问题的解决提供了新的可能性。

但是，在目前已知的区块链+物联网的相关应用开发部署场景下，应用服务商需要先使用区块链服务(例如BaaS，Blockchain as a Service)而部署若干个区块链服务节点，然后在1-N个物联网设备上分别部署区块链相关的节点SDK以及配置相关参数，使得物联网应用服务商无法专注于相关应用的开发，给物联网应用服务商带来较高的配置、部署以及运维区块链相关基础服务的成本。

因此，仍然需要一种改进的区块链节点服务部署方案。

发明内容

本公开的目的在于提供一种能够更加便利的部署区块链节点服务的方案，以为应用服务商减少在配置、部署、运维区块链相关基础服务的成本。

根本公开的第一个方面，提供了一种区块链节点服务部署方法，包括：响应于来自用户的区块链节点服务部署请求，向区块链服务端发送部署请求，以便所述区块链服务端在一个或多个区块链节点上部署节点服务；基于所述区块链服务端返回的所述一个或多个区块链节点的配置信息，针对与所述用户关联的设备配置与所述区块链节点对应的可信应用；发送所述可信应用，以便在所述设备上安装所述可信应用。

可选地，所述配置信息包括区块链节点地址。

可选地，所述区块链节点服务部署请求包括与所述用户关联的设备的标识信息和区块链节点配置参数。

可选地，该方法区块链节点服务部署还可以包括：接收来自用户的服务账号注册请求以及与所述用户关联的设备信息；向可信服务管理服务端发送所述服务账号注册请求以及所述设备信息；以及向所述区块链服务端发送所述服务账号注册请求。

可选地，发送所述可信应用的步骤包括：向所述可信服务管理服务端发送所述设备的标识信息和所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。

可选地，所述区块链节点服务部署方法可以应用于物联网，所述设备可以是具有可信安全芯片或模组的物联网设备。

根据本公开的第二个方面，还提供了一种区块链节点服务部署方法，包括：响应于来自用户的区块链节点服务部署请求，在一个或多个区块链节点上部署节点服务；基于所述一个或多个区块链节点的配置信息，针对与所述用户关联的设备配置与所述区块链节点对应的可信应用；以及向可信服务管理服务端发送所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。

可选地，发送所述可信应用的步骤可以包括：向可信服务管理服务端发送所述设备的标识信息和所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。

可选地，该区块链节点服务部署方法还可以包括：接收来自用户的服务账号注册请求以及与所述用户关联的设备信息，以完成所述用户的服务账号注册以及相关设备的绑定；向可信服务管理服务端发送所述服务账号注册请求以及所述设备信息。

根据本公开的第三个方面，还提供了一种区块链节点服务部署系统，包括：区块链管理平台，用于响应于来自用户的区块链节点服务部署请求，向区块链服务端发送部署请求，并基于所述区块链服务端返回的所述一个或多个区块链节点的配置信息，针对与所述用户关联的设备配置与所述区块链节点对应的可信应用，并发送所述可信应用，以便在所述设备上安装所述可信应用；区块链服务端，用于响应于来自所述区块链管理平台的部署请求，在一个或多个区块链节点上部署节点服务，并向所述区块链管理平台返回所述一个或多个区块链节点的配置信息。

可选地，该区块链节点服务部署系统还可以包括：可信服务管理服务端，用于基于与所述用户关联的设备的设备标识信息以及接收到的来自所述区块链管理平台的可信应用，在所述设备上远程安装与所述设备对应的可信应用。

可选地，该区块链节点服务部署系统还可以包括：设备中的可信执行环境，与所述可信服务管理服务端连接，并响应于来自所述可信服务管理服务端的远程安装操作，在所述设备上安装与所述设备对应的可信应用。

可选地，所述区块链管理平台还可以用于：接收来自用户的服务账号注册请求以及与所述用户关联的设备信息；向可信服务管理服务端发送所述服务账号注册请求以及所述设备信息；以及向所述区块链服务端发送所述服务账号注册请求。

可选地，所述区块链管理平台向所述可信服务管理服务端发送所述设备的标识信息和所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。

可选地，所述区块链节点服务部署系统应用于物联网，所述设备是具有可信安全芯片或模组的物联网设备。

根据本公开的第四个方面，还提供了一种区块链节点服务部署装置，包括：请求发送单元，用于响应于来自用户的区块链节点服务部署请求，向区块链服务端发送部署请求，以便所述区块链服务端在一个或多个区块链节点上部署节点服务；应用配置单元，用于基于所述区块链服务端返回的所述一个或多个区块链节点的配置信息，针对与所述用户关联的设备配置与所述区块链节点对应的可信应用；第一发送单元，用于发送所述可信应用，以便在所述设备上安装所述可信应用。

可选地，该区块链节点服务部署装置还可以包括：注册单元，用于接收来自用户的服务账号注册请求以及与所述用户关联的设备信息；第二发送单元，向可信服务管理服务端发送所述服务账号注册请求以及所述设备信息；以及第三发送单元，用于向所述区块链服务端发送所述服务账号注册请求。

可选地，所述第一发送单元向所述可信服务管理服务端发送所述设备的标识信息和所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。

根据本公开的第五个方面，还提供了一种计算设备，包括：处理器；以及存储器，其上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如上所述的方法。

根据本公开的第六个方面，还提供了一种非暂时性机器可读存储介质，其上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器执行如上所述的方法。

本公开通过提供一键式部署和运维平台模式，为应用服务商提供一键式部署服务，使相关方可专注于相关应用的开发，减少配置、部署和运维区块链相关基础服务的成本。

附图说明

通过结合附图对本公开示例性实施方式进行更详细的描述，本公开的上述以及其它目的、特征和优势将变得更加明显，其中，在本公开示例性实施方式中，相同的参考标号通常代表相同部件。

图1示出了根据本公开一个实施例的分布式账本技术网络拓扑结构示意图；

图2示出了根据本公开一个实施例的区块链节点服务部署系统的示意性框图；

图3示出了根据本公开一个实施例的区块链节点服务部署的流程示意图；

图4示出了根据本公开一个实施例的区块链节点服务部署方法的流程示意图；

图5示出了根据本公开一个实施例的区块链节点服务部署方法的流程示意图；

图6示出了根据本发明一个实施例的区块链节点服务部署装置的结构的示意性方框图；

图7示出了根据本公开一实施例可用于实现上述区块链节点服务部署方法的计算设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式，然而应该理解，可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。

【术语解释】

区块链(Blockchain)本质是一种多方共享的分布式账本技术。它通过数学方法实现交易数据和历史记录的不可篡改性，通过共识算法和智能合约实现各参与方对交易的共同确认和账本记录。区块链分为公有链、联盟链、私有链三种基本类型。

区块链服务：(Blockchain as a Service，BaaS)，是指利用区块链产生的数据，提供基于区块链的搜索查询、任务提交等一系列操作服务。本公开的区块链服务是一种基于主流区块链技术的企业级PaaS(Platform as a Service)平台服务，帮助用户快速构建更稳定、安全的生产级区块链环境，减少在区块链部署、运维、管理、应用开发等方面的挑战，使用户更专注于核心业务创新，并实现业务快速上链。

分布式账本技术(Distributed ledger Technology，DLT)，是一种在网络成员之间共享、复制和同步的数据库。分布式账本记录网络参与者之间的交易，比如资产或数据的交换。这种共享账本降低了因调解不同账本所产生的时间和开支成本。

分布式网络节点(DLT node)是由分布在不同地点且具有多个终端的节点机互连而成的。网中任一点均至少与两条线路相连，当任意一条线路发生故障时，通信可转经其他链路完成，具有较高的可靠性。同时，网络易于扩充。

边缘计算(Edge Computing)是指在靠近物或数据源头的一侧，采用网络、计算、存储、应用核心能力为一体的开放平台，就近提供最近端服务。其应用程序在边缘侧发起，产生更快的网络服务响应，满足行业在实时业务、应用智能、安全与隐私保护等方面的基本需求。边缘计算处于物理实体和工业连接之间，或处于物理实体的顶端。而云端计算，仍然可以访问边缘计算的历史数据。

云计算(Cloud Computing)是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。

物联网区块链(Blockchain of Things，BoT)管理平台，是云服务提供商面向物联网+区块链的上层应用服务商推出的云上+边缘设备的区块链网络管理平台，旨在帮助搭建设备终端和云端、设备终端和设备终端的双向区块链节点数据通信网络。

区块链服务端(例如BaaS云平台)是一种基于主流区块链技术的企业级PaaS(Platform as a Service)平台服务，能够帮助用户快速构建更稳定、安全的区块链环境，减少在区块链部署、运维、管理、应用开发等方面的挑战，使用户更专注于核心业务创新，并实现业务快速上链。其中，用户是指物联网应用服务商或物联网设备使用方。

可信服务管理(Trusted Service Manager，TSM)服务端是一种对具备诸如SE安全芯片的设备做远程芯片管理和应用分发的可信服务管理平台，通过提供一站式服务，为用户提供端到端的安全解决方案，包括安全载体生命周期管理、应用分发、密钥托管、统计分析等。该可信服务平台符合GP国际规范，支持多种模式、多种安全载体、标准接口，保证快速落地与实施。并且，能够结合服务提供商强大的云计算能力，保证服务系统的高性能、高安全性、可扩展性、高可用性、以及较低的成本。

可信执行环境：(Trusted Execution Environment，TEE)是物联网设备的主处理器上的一个安全区域，其可以保证存储到该安全区域的代码和数据的安全性、机密性以及完整性。可信执行环境的载体例如可以是设备上的可信根RoT安全芯片(Secure Element、SIM、TEE等)或模组(Secure MCU)。

可信应用：(Trusted Application，TA)，通过可信认证服务的可信任的应用程序。本公开中，在云端部署的区块链节点能够为设备端的可信应用提供区块链服务。并且，在本公开实施例中，可信应用被安装在设备上的可信安全芯片或模组中。

设备标识，物联网设备的身份标识，可以在物联网中唯一标识物联网设备。

【方案概述】

本公开针对在有区块链服务端+设备端部署需求的场景，提出了一种分布式账本技术网络拓扑结构，该分布式网络拓扑结构可适用于任何形态的区块链技术，包括私有链、公链和/或联盟链，本公开将以联盟链形态下为例展开详细描述。

应当理解的是，该分布式账本技术网络拓扑结构可适用于任何有区块链服务端+设备端部署需求的领域或场景，例如物联网领域和商品溯源、供应链金融、公益慈善、互助保险等场景。

为方便描述与理解，本公开中所示的附图及实施例均结合用于物联网领域的区块链节点服务部署展开描述，如下涉及的云端(或云上)是为物联网领域下提供相关区块链服务的云上服务端，而云下设备端则可以是包括具有可信安全芯片或模组的物联网设备的设备端，其中，该物联网设备可以包括但不限于手机、可穿戴设备、智能门锁、网关设备、车载设备等等。

图1示出了根据本公开一个实施例的分布式账本技术网络拓扑结构示意图。应当理解的是，该网络拓扑结构是对本公开的完成云上服务端+云下设备端区块链节点服务部署后的区块链网络拓扑结构的示意图，而非对本公开的分布式账本技术网络拓扑结构的具体限制。

如图1所示，该分布式账本技术网络拓扑结构可以包括部署于云端的云上主链，以及部署于云下设备端的物联网边缘节点侧链。

对于每一个物联网应用服务商(例如企业、组织等)，当其要加入物联网的某联盟区块链(简称联盟链)时，为其在云端部署一个或多个区块链节点以使其作为区块链主联盟链的参与方，该在云端部署的一个或多个区块链节点即形成图1右侧所示的云上的主链，以便于依托主链的运算能力、数据存储能力进行区块链相关运算，为众多应用服务商提供相关区块链服务。

同时，由于成本、数据隐私、边缘计算的实时性等因素，又需要在相关边缘运算设备(云下设备侧)上部署区块链节点服务，如图1左侧所示的物联网边缘节点侧链。其中，边缘设备上的区块链节点可以按业务需要可以与一个或多个云上主链节点连接，完成区块链的相关协同运算。

【区块链节点服务部署系统】

上述网络拓扑结构的形成可由本公开的区块链节点服务部署系统实现。

图2示出了根据本公开一个实施例的区块链节点服务部署系统(简称部署系统)的示意性框图。

如图2所示，本公开的区块链节点服务部署系统可以包括两端，即云端(云上)以及物联网设备端(云下)。

云端(云上)可以包括区块链管理平台、区块链服务端、以及可信服务管理服务端。

当应用于物联网技术领域中时，上述区块链管理平台可以被称为物联网区块链(Blockchain of Things，BoT)管理平台(在如下描述中简称为BoT云平台)，是云服务提供商面向物联网+区块链的上层应用服务商推出的云上+边缘设备的区块链网络管理平台，旨在帮助搭建设备终端和云端、设备终端和设备终端的双向区块链节点数据通信网络。该物联网区块链管理平台能够提供设备端SDK，能够让物联网设备轻松接入系统服务。

区块链服务端，例如可以是区块链(Blockchain as a Service，BaaS)云平台(在如下的描述中简称为BaaS云平台)，是一种基于主流区块链技术的企业级PaaS(Platform as a Service)平台服务，能够帮助用户快速构建更稳定、安全的区块链环境，减少在区块链部署、运维、管理、应用开发等方面的挑战，使用户更专注于核心业务创新，并实现业务快速上链。其中，用户是指物联网应用服务商或物联网设备使用方。

作为本公开的一个示例，BoT云平台能够响应于来自用户的区块链节点服务部署请求，向BaaS云平台发送部署请求，并基于所述BaaS云平台返回的所述一个或多个(云上)区块链节点的配置信息，针对与所述用户关联的设备配置与所述(云上)区块链节点对应的可信应用，并发送所述可信应用，以便在所述设备上安装所述可信应用。

BaaS云平台能够响应于来自所述区块链云平台的云上部署请求，在云端的一个或多个云上区块链节点上部署节点服务，并向所述区块链云平台返回所述一个或多个云上区块链节点的配置信息。

可信服务管理(Trusted Service Manager，TSM)服务端是一种对具备SE安全芯片的设备做远程芯片管理和应用分发的可信服务平台，通过提供一站式服务，为用户提供端到端的安全解决方案，包括安全载体生命周期管理、应用分发、密钥托管、统计分析等。该可信服务平台符合GP国际规范，支持多种模式、多种安全载体、标准接口，保证快速落地与实施。并且，能够结合服务提供商强大的云计算能力，保证服务系统的高性能、高安全性、可扩展性、高可用性、以及较低的成本。

BoT云平台向所述TSM服务端发送该TA，同时还发送设备的设备ID，以便于TSM服务端可以基于该设备ID以及该设备相对应的配置信息，实现向该设备的可信应用分发以及远程安装等服务。

TSM服务端可以基于与所述用户关联的设备的设备标识信息以及接收到的来自所述区块链云平台的可信应用，在所述设备上远程安装与所述设备对应的可信应用。具体来说，所述TSM服务端在所述设备上的安全元件(例如如前所述的SE、SIM、eSIM、TEE、Secure MCU等)内安装与所述设备对应的可信应用。

云下设备端可以包括相关设备终端(例如物联网IoT设备)。

由于在不同阶段使用该设备终端的对象即操作主体不同，还可以基于相对应的使用相关方对云下设备端进行更为具体的划分。例如，IoT设备原厂商即OEM商、IoT设备使用方/IoT应用服务商、IoT设备中的可信执行环境TEE。其中，该可信执行环境TEE的载体是设备终端上的相关设备安全芯片，例如SE安全芯片。

IoT设备原厂商即OEM商作为相关设备的原始制造商实现相关设备的初始制造，例如为设备分配设备标识ID和设备秘钥ID、将相关信息烧录在设备TEE中、以及将设备的相关信息注册到TSM服务端等。

IoT设备使用方/IoT应用服务商作为用户方可以注册服务提供商提供的SP账号，并基于此SP账号享受相关服务。

设备中的可信执行环境TEE能够与所述TSM服务端连接，并可以响应于来自所述可信服务管理服务端的远程安装操作，在所述设备(的安全元件)上安装与所述设备对应的可信应用TA。

通过本公开上述的区块链节点服务部署系统，能够为用户提供一键式云上+云下的部署服务，使得用户可专注于相关应用的开发，减小在配置、部署以及运维区块链相关基础服务方面的成本，提升用户体验。

如前所述用户需要注册相关SP账号来享受服务提供方的相关服务。因此，在为用户部署相关区块链节点服务之前，上述BoT云平台还能够为用户提供服务账号注册以及设备绑定的服务。

在注册阶段，BoT云平台接收来自用户的服务账号注册请求(包括用户账号注册信息)以及与所述用户关联的设备信息，并完成用户服务账号以及该用户服务账号以及用户设备的绑定。之后，BoT云平台向可信服务管理服务端发送所述服务账号注册请求以及所述设备信息，并且，向所述BaaS云平台发送所述服务账号注册请求。

由此，在上述注册阶段，用户只需执行一次填写注册信息的步骤，即可由BoT云平台完成用户服务账号注册，以及用户注册信息与设备绑定信息在云端的同步存储。

应当理解的是，图2仅对本公开的区块链节点服务部署系统的主要组成部分进行了简单介绍，本公开不对该部署系统的各个部分之间的关联关系以及各个部分分别具体实现的功能进行任何其它限定。其中涉及的相关设备的制造方案可参见现有的相关技术，本公开对此不再赘述。通过该部署系统所实现的区块链节点服务的部署可参见如下附图及实施例的描述，在此不再赘述。

【区块链节点服务部署流程】

图3示出了根据本公开一个实施例的区块链节点服务部署的流程示意图。

如图3所示，基于图2中示出的部署系统的云上/云下中具体涉及的部分，该区块链节点服务部署的流程主要可以分为三部分，分别为IoT设备制造部分、SP账号注册部分以及区块链节点服务部署部分。如下将结合图3所示的流程图对本实施例的区块链节点服务部署的流程进行详细说明。

IoT设备制造

参见图3所示的流程图，在物联网(IoT)设备原厂商即OEM商在生产有可信执行环境(TEE)的IoT设备时：

在步骤1.0，向设备中的TEE中烧录相关系统应用和保密数据，即提供TEE证书(Provision TEE Credentials)；

在步骤1.1，OEM商向其后台可信服务管理服务端(或者第三方可信服务管理服务端)上传IoT设备TEE的相关识别ID和密钥(包括公钥和私钥)ID等信息，以使烧录成功的物联网设备在可信服务管理服务端进行设备注册。在其中，该可信服务管理服务端需要与云平台(如BoT云平台以及BaaS云平台)均已关联对接。

SP账号注册

每一个物联网应用服务商/物联网设备使用方(即用户)在购买和部署相关IoT设备后首先可以进行SP账号注册。该SP账号是服务提供商(Service providers，SP)为用户提供的服务账号，用户可以基于此SP账号享受服务提供商为其提供的各项服务。

具体地，在步骤2.0，用户在BoT(Blockchain As Things)云平台上注册SP账号，并上传相关已购买IoT设备的设备标识(ID)信息，以使得能够在BoT云平台为该用户注册与之相对应的SP账号，并且实现该SP账号与用户的设备的绑定。

之后，在步骤2.1，BoT云平台与可信服务管理服务端连接，并向其发送相关SP账号注册请求及绑定的设备ID信息。

在步骤2.2，BoT云平台向BaaS云平台后端发送相关SP账号注册请求及绑定的设备ID信息。

由此，通过本公开的BoT云平台，每一个用户只需执行一次账号注册和设备绑定请求，即可一步实现用户账号信息和绑定的设备信息在云上的存储，极大简化了用户服务账号注册与设备绑定的流程，给用户带来极大的便利。

区块链节点服务部署

当物联网IoT应用服务商/物联网设备使用方(即用户)在物联网中有区块链云上+云下部署需求的场景下：

在步骤3.0，用户在BoT云平台上发出区块链节点服务部署请求，请求创建云上(N个区块链节点服务)和云下(N个物联网设备上的区块链节点服务)。

在此，用户只需在BoT云平台上提供搭建云上+云下区块链环境所必要的信息即可。所述必要的信息例如可以包括IoT设备ID、区块链节点配置参数(例如联盟名称、联盟域名、地域、规格、组织信息等)等。对于不同的服务提供商上述信息不完全相同，具体可根据服务提供商以及实际应用场景确定，本公开对此不做限制。

之后，在步骤3.1，BoT云平台向区块链服务(BaaS)云平台发送云上部署请求，请求在云端的一个或多个云上区块链节点部署节点服务(本实施例中例如为N个)。其中，该请求中包括搭建云上区块链环境所必要的信息，可由服务提供商根据需求自行配置该请求中所需的必要配置参数，本公开对此也不作限制。

在步骤3.2，响应于上述云上部署请求，BaaS云平台在云端的一个或多个相关云上区块链节点上创建、部署和运行节点服务，随后在步骤3.3，BaaS云平台向BoT云平台返回相关信息，例如云上区块链节点的地址、创世节点(最早构建的区块链节点)以及其它相关配置参数。

在步骤3.4，基于已部署完成的云上区块链节点服务的相关配置信息以及相关的设备信息，BoT云平台针对设备端与所述用户关联的设备配置与所述云上区块链节点对应的可信应用(TA)。其中，云上区块链节点服务的相关配置信息可以包括云上区块链节点地址。

在步骤3.5，BoT云平台向TSM服务端发送可信应用(TA)以及与该可信应用相对应的IoT设备ID信息。

在步骤4.0，IoT设备向TSM服务端连接。

在步骤4.1，TSM服务端基于设备ID信息、应用配置信息等参数，远程在相应的IoT设备的安全元件上安装该设备对应的可信应用(TA)。

至此，针对于有区块链服务端+设备端快速部署需求的场景，在用户发出区块链节点服务部署请求后，一键式完成了服务端+设备端的区块链服务部署，极大简化了用户的操作流程。

由此，通过本公开上述的区块链节点服务部署流程，能够帮助物联网应用服务商一键式快速创建和部署区块链环境，简化区块链服务的部署流程和应用配置。

本公开的用于物联网的区块链节点服务部署方案，通过对传统物联网设备安全垂直技术能力和云上横向通用服务技术的整合，能够在不改变现有相关技术栈的前提下，将基于IoT安全芯片和TEE端到端可信服务管理能力、云端一站式BaaS技术能力云上(主要的区块链运算和存储服务平台)+云下(边缘计算服务平台)进行结合，为IoT边缘计算和云计算结合的区块链基础服务提供由云端切入的、端到端安全的、一站式部署和运维平台模式，深度融合物联网技术和区块链技术，使物联网应用服务商可以专注于相关应用的开发，减少在配置、部署、运维区块链相关基础服务的成本，实现区块链环境的一键搭建，以便用户快速开展区块链业务创新。

【区块链节点服务部署方法】

本公开如上所述的区块链节点服务部署流程可以实现为一种区块链节点服务部署方法。

图4示出了根据本公开一个实施例的区块链节点服务部署方法的流程示意图。其中，该区块链节点服务部署方法可应用于物联网，并可由区块链管理平台侧执行，如下所述设备可以是具有可信安全芯片或模组的物联网设备。

如图4所示，在步骤S410，响应于来自用户的区块链节点服务部署请求，向区块链服务端发送部署请求，以便所述区块链服务端在一个或多个区块链节点上部署节点服务。

区块链节点服务部署请求包括与所述用户关联的设备的标识信息和区块链节点配置参数。设备标识信息例如可以是物联网设备的身份标识，可以在物联网中唯一标识物联网设备。区块链节点配置参数例如可以包括需要配置的区块链节点的个数或是其它相关配置参数。

在步骤S420，基于所述区块链服务端返回的所述一个或多个区块链节点的配置信息，针对与所述用户关联的设备配置与所述区块链节点对应的可信应用。其中，区块链节点的配置信息可以包括区块链节点地址。

在步骤S430，发送所述可信应用，以便在所述设备上安装所述可信应用。具体地，可以是向所述可信服务管理服务端发送所述设备的标识信息和所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。

作为本公开的一个示例，上述方法还可以包括用户服务账号注册过程，即接收来自用户的服务账号注册请求以及与所述用户关联的设备信息；向可信服务管理服务端发送所述服务账号注册请求以及所述设备信息；以及向所述区块链服务端发送所述服务账号注册请求。

在上述注册阶段，用户只需执行一次填写注册信息的步骤，即可由区块链管理平台完成用户服务账号注册，以及用户注册信息与设备绑定信息在云端的同步存储。

图5示出了根据本公开一个实施例的区块链节点服务部署方法的流程示意图。其中，该区块链节点服务部署方法可应用于物联网，并可由图2所示的部署系统执行，如下所述设备可以是具有可信安全芯片或模组的物联网设备。

如图5所示，在步骤S510，响应于来自用户的区块链节点服务部署请求，在一个或多个区块链节点上部署节点服务。

在步骤S520，基于所述一个或多个区块链节点的配置信息，针对与所述用户关联的设备配置与所述区块链节点对应的可信应用。

在步骤S530，向可信服务管理服务端发送所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。其中，可以是向可信服务管理服务端发送所述设备的标识信息和所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。

作为本公开的一个示例，上述方法还可以包括用户服务账号注册过程，即接收来自用户的服务账号注册请求以及与所述用户关联的设备信息，以完成所述用户的服务账号注册以及相关设备的绑定；向可信服务管理服务端发送所述服务账号注册请求以及所述设备信息。

至此，已经结合图4-图5所示的方法流程图简单示出了本公开的区块链节点服务部署方法，该部署方法的具体实现流程可参见本公开如上相关描述，在此不再赘述。

【区块链节点服务部署装置】

图6示出了根据本发明一个实施例的区块链节点服务部署装置(简称部署装置)的结构的示意性方框图。其中，部署装置的功能模块可以由实现本公开原理的硬件、软件或硬件和软件的结合来实现。本领域技术人员可以理解的是，图6所描述的功能模块可以组合起来或者划分成子模块，从而实现上述发明的原理。因此，本文的描述可以支持对本文描述的功能模块的任何可能的组合、或者划分、或者更进一步的限定。

下面就部署装置可以具有的功能模块以及各功能模块可以执行的操作做简要说明，对于其中涉及的细节部分可以参见上文相关的描述，这里不再赘述。

如图6所示，本发明的区块链节点服务部署装置(简称部署装置)600可以包括请求发送单元610、应用配置单元620和第一发送单元630。其中，该部署装置可以设置在云端并应用于物联网，如下所述设备可以是具有可信安全芯片或模组的物联网设备。

请求发送单元610可以用于响应于来自用户的区块链节点服务部署请求，向区块链服务端发送云上部署请求，以便所述区块链服务端在一个或多个区块链节点上部署节点服务。其中，区块链节点服务部署请求可以包括与所述用户关联的设备的标识信息和区块链节点配置参数。其中区块链节点配置参数例如可以是需要进行配置的区块链节点的个数或其它相关配置参数。

应用配置单元620可以用于基于所述区块链服务端返回的所述一个或多个区块链节点的配置信息，针对与所述用户关联的设备配置与所述区块链节点对应的可信应用。其中，配置信息可以包括区块链节点地址。

第一发送单元630可以用于发送所述可信应用，以便在所述设备上安装所述可信应用。其中，所述第一发送单元630可以向所述可信服务管理服务端发送所述设备的标识信息和所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。

可选地，本公开的部署装置还可以包括使用户进行服务账号注册的注册单元、第二发送单元、第三发送单元(图中未示出)。

具体来说，注册单元可以用于接收来自用户的服务账号注册请求以及与所述用户关联的设备信息。第二发送单元，向可信服务管理服务端发送所述服务账号注册请求以及所述设备信息。第三发送单元，用于向所述BaaS云平台发送所述服务账号注册请求。

应当理解的是，本公开中的第一、第二、第三仅是为了对所涉及的发送单元进行区分，而非对其功能或顺序等的限定。可选地，在此第二发送单元与第三发送单元可以复用，并且本公开也不对两者的执行顺序进行限定。第一/二/三发送单元分别可根据其遵循的通讯协议执行相应的发送工作。

图6示出的部署装置的具体功能实现可以参见上文结合图2-5的相关描述，在此不再赘述。

【计算设备】

参见图7，计算设备700包括存储器710和处理器720。

处理器720可以是一个多核的处理器，也可以包含多个处理器。在一些实施例中，处理器720可以包含一个通用的主处理器以及一个或多个特殊的协处理器，例如图形处理器(GPU)、数字信号处理器(DSP)等等。在一些实施例中，处理器720可以使用定制的电路实现，例如特定用途集成电路(ASIC，Application Specific Integrated Circuit)或者现场可编程逻辑门阵列(FPGA，Field Programmable Gate Arrays)。

存储器710可以包括各种类型的存储单元，例如系统内存、只读存储器(ROM)，和永久存储装置。其中，ROM可以存储处理器720或者计算机的其他模块需要的静态数据或者指令。永久存储装置可以是可读写的存储装置。永久存储装置可以是即使计算机断电后也不会失去存储的指令和数据的非易失性存储设备。在一些实施方式中，永久性存储装置采用大容量存储装置(例如磁或光盘、闪存)作为永久存储装置。另外一些实施方式中，永久性存储装置可以是可移除的存储设备(例如软盘、光驱)。系统内存可以是可读写存储设备或者易失性可读写存储设备，例如动态随机访问内存。系统内存可以存储一些或者所有处理器在运行时需要的指令和数据。此外，存储器710可以包括任意计算机可读存储媒介的组合，包括各种类型的半导体存储芯片(DRAM，SRAM，SDRAM，闪存，可编程只读存储器)，磁盘和/或光盘也可以采用。在一些实施方式中，存储器710可以包括可读和/或写的可移除的存储设备，例如激光唱片(CD)、只读数字多功能光盘(例如DVD-ROM，双层DVD-ROM)、只读蓝光光盘、超密度光盘、闪存卡(例如SD卡、min SD卡、Micro-SD卡等等)、磁性软盘等等。计算机可读存储媒介不包含载波和通过无线或有线传输的瞬间电子信号。

存储器710上存储有可执行代码，当可执行代码被处理器720处理时，可以使处理器720执行上文述及的区块链节点服务部署方法。

上文中已经参考附图详细描述了根据本公开的区块链节点服务部署方法、装置及系统。

此外，根据本公开的方法还可以实现为一种计算机程序或计算机程序产品，该计算机程序或计算机程序产品包括用于执行本公开的上述方法中限定的上述各步骤的计算机程序代码指令。

或者，本公开还可以实施为一种非暂时性机器可读存储介质(或计算机可读存储介质、或机器可读存储介质)，其上存储有可执行代码(或计算机程序、或计算机指令代码)，当所述可执行代码(或计算机程序、或计算机指令代码)被电子设备(或计算设备、服务器等)的处理器执行时，使所述处理器执行根据本公开的上述方法的各个步骤。

本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。

附图中的流程图和框图显示了根据本公开的多个实施例的系统和方法的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标记的功能也可以以不同于附图中所标记的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

以上已经描述了本公开的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims

一种区块链节点服务部署方法，包括：

响应于来自用户的区块链节点服务部署请求，向区块链服务端发送部署请求，以便所述区块链服务端在一个或多个区块链节点上部署节点服务；

基于所述区块链服务端返回的所述一个或多个区块链节点的配置信息，针对与所述用户关联的设备配置与所述区块链节点对应的可信应用；

发送所述可信应用，以便在所述设备上安装所述可信应用。
根据权利要求1所述的方法，其中，

所述配置信息包括区块链节点地址。
根据权利要求1所述的方法，其中，

所述区块链节点服务部署请求包括与所述用户关联的设备的标识信息和区块链节点配置参数。
根据权利要求1所述的方法，还包括：

接收来自用户的服务账号注册请求以及与所述用户关联的设备信息；

向可信服务管理服务端发送所述服务账号注册请求以及所述设备信息；以及

向所述区块链服务端发送所述服务账号注册请求。
根据权利要求4所述的方法，其中，发送所述可信应用的步骤包括：

向所述可信服务管理服务端发送所述设备的标识信息和所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。
根据权利要求1所述的方法，其中，所述区块链节点服务部署方法应用于物联网，所述设备是物联网设备。
一种区块链节点服务部署方法，包括：

响应于来自用户的区块链节点服务部署请求，在一个或多个区块链节点上部署节点服务；

基于所述一个或多个区块链节点的配置信息，针对与所述用户关联的设备配置与所述区块链节点对应的可信应用；以及

向可信服务管理服务端发送所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。
根据权利要求7所述的方法，其中，发送所述可信应用的步骤包括：

向可信服务管理服务端发送所述设备的标识信息和所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。
根据权利要求7所述的方法，还包括：

接收来自用户的服务账号注册请求以及与所述用户关联的设备信息，以完成所述用户的服务账号注册以及相关设备的绑定；

向所述设备的可信服务管理服务端发送所述服务账号注册请求以及所述设备信息。
根据权利要求7所述的方法，其中，所述区块链节点服务部署方法应用于物联网，所述设备是具有可信安全芯片或模组的物联网设备。
一种区块链节点服务部署系统，包括：

区块链管理平台，用于响应于来自用户的区块链节点服务部署请求，向区块链服务端发送部署请求，并基于所述区块链服务端返回的一个或多个区块链节点的配置信息，针对与所述用户关联的设备配置与所述区块链节点对应的可信应用，并发送所述可信应用，以便在所述设备上安装所述可信应用；

区块链服务端，用于响应于来自所述区块链管理平台的部署请求，在一个或多个区块链节点上部署节点服务，并向所述区块链管理平台返回所述一个或多个区块链节点的配置信息。
根据权利要求11所述的系统，还包括：

可信服务管理服务端，用于基于与所述用户关联的设备的设备标识信息以及接收到的来自所述区块链管理平台的可信应用，在所述设备上远程安装与所述设备对应的可信应用。
根据权利要求12所述的系统，还包括：

设备中的可信执行环境，与所述可信服务管理服务端连接，并响应于来自所述可信服务管理服务端的远程安装操作，在所述设备上安装与所述设备对应的可信应用。
根据权利要求11所述的系统，其中，所述区块链云平台还用于：

接收来自用户的服务账号注册请求以及与所述用户关联的设备信息；

向可信服务管理服务端发送所述服务账号注册请求以及所述设备信息；以及

向所述区块链服务端发送所述服务账号注册请求。
根据权利要求14所述的系统，其中，

所述区块链管理平台向所述可信服务管理服务端发送所述设备的标识信息和所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。
根据权利要求11所述的系统，其中，所述区块链节点服务部署系统应用于物联网，所述设备是具有可信安全芯片或模组的物联网设备。
一种区块链节点服务部署装置，包括：

请求发送单元，用于响应于来自用户的区块链节点服务部署请求，向区块链服务端发送部署请求，以便所述区块链服务端在一个或多个区块链节点上部署节点服务；

应用配置单元，用于基于所述区块链服务端返回的所述一个或多个区块链节点的配置信息，针对与所述用户关联的设备配置与所述区块链节点对应的可信应用；

第一发送单元，用于发送所述可信应用，以便在所述设备上安装所述可信应用。
根据权利要求17所述的装置，还包括：

注册单元，用于接收来自用户的服务账号注册请求以及与所述用户关联的设备信息；

第二发送单元，向可信服务管理服务端发送所述服务账号注册请求以及所述设备信息；以及

第三发送单元，用于向所述区块链服务端发送所述服务账号注册请求。
根据权利要求17所述的装置，其中，

所述第一发送单元向所述可信服务管理服务端发送所述设备的标识信息和所述可信应用，以便所述可信服务管理服务端在所述设备上安装所述可信应用。
一种计算设备，包括：

处理器；以及

存储器，其上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如权利要求1-10中任何一项所述的方法。
一种非暂时性机器可读存储介质，其上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器执行如权利要求1至10中任一项所述的方法。