WO2020177601A1

WO2020177601A1 - 一种基于群组的区块链系统、群组管理方法及装置

Info

Publication number: WO2020177601A1
Application number: PCT/CN2020/076843
Authority: WO
Inventors: 李昊轩; 王�章; 李辉忠; 张开翔; 范瑞彬
Original assignee: 深圳前海微众银行股份有限公司
Priority date: 2019-03-05
Filing date: 2020-02-26
Publication date: 2020-09-10
Also published as: CN110008739B; CN110008739A

Abstract

本发明实施例公开了一种基于群组的区块链系统、群组管理方法及装置，其中方法包括：第一节点向第二至第N节点发送M个子节点中被第一节点管理的P个子节点的证书，并接收第二至第N节点发送的M-P个子节点的证书，若确定M-P个子节点的证书为合法证书，则生成P个子节点的群组配置文件，并激活P个子节点；进一步地，若第二群组中已激活的子节点的数量大于或等于第一预设阈值，则确定第二群组建立成功。本发明实施例中，通过节点管理子节点的方式来建立群组，可以使得节点将具有相同需求的子节点划归到一个群组中，或者可以根据实际情况将多个子节点划归到一个群组中，即本发明实施例中的管理方式可以更加灵活地管理联盟链系统。

Description

一种基于群组的区块链系统、群组管理方法及装置

相关申请的交叉引用

本申请要求在2019年03月05日提交中国专利局、申请号为201910163295.7、申请名称为“一种基于群组的区块链系统、群组管理方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及金融科技(Fintech)领域，尤其涉及一种基于群组的区块链系统、群组管理方法及装置。

背景技术

区块链(Blockchain)系统是金融科技(Fintech)领域常用的一种分布式的系统架构，通过利用区块链式的数据结构、分布式的节点共识算法以及密码学的访问技术来完成多个节点之间的交易。其中，区块链系统中可以包括银行机构以及银行机构管理的各个分行，比如工商银行构以及工商银行管理的工商银行上海分行、工商银行北京分行等。现有的区块链系统可以分为公共区块链系统、私有区块链系统和联盟链系统。

以联盟链系统为例，联盟链系统中通常可以包括一个账本和多个节点(或者称为机构)，每个节点可以管理至少一个子节点。针对于现有的联盟链系统的一种管理方案为：参与构建第一联盟链系统的多个节点可以共同维护第一联盟链系统的账本。举例来说，联盟链系统为工商银行和建设银行共同参与构建的，则工商银行和建设银行的所有交易记录(包括多个分行的交易记录)均可以存储在联盟链系统的账本上，工商银行和建设银行可以对账本中的交易记录进行操作(比如读取交易记录、生成新的交易记录等)。在一种可能的情况中，若建设银行上海分行与农业银行北京分行在交易的过程中生成了一个隐私交易记录，若采用现有的联盟链系统，则该隐私交易记录可以被工商银行的其它分行(比如北京分行)或者建设银行的其他分行读取到。由此可知，现有的联盟链系统在管理过程中存在管理不灵活的技术问题。

综上，目前亟需一种区块链系统的群组管理方法，用以解决现有的区块链系统(比如联盟链系统)管理不灵活的技术问题。

发明内容

本发明实施例提供一种基于群组的区块链系统、群组管理方法及装置，用以解决现有的区块链系统(比如联盟链系统)管理不灵活的技术问题。

本发明实施例提供的一种区块链系统，所述区块链系统包括一个或多个节点，所述一个或多个节点中的每个节点管理一个或多个子节点；所述区块链系统还包括一个或多个群组，所述一个或多个群组中的每个群组包括至少一个子节点；具体实施中，第一群组包括的子节点可以共同维护第一账本，所述第一账本用于记录所述第一群组包括的子节点产生的交易记录；所述第一群组为所述一个或多个群组中的任一群组；管理所述第一群组包括的子节点的节点用于向所述第一群组中添加所述第一群组包括的子节点以外的子节点或者从所述第一群组中删除所述第一群组包括的任一子节点。

本发明实施例中，区块链系统中可以包括多个群组，每个群组包括的多个子节点可以共同维护每个群组中的账本，通过设置多个群组以及构成每个群组的子节点，可以使得多个子节点在所属的群组内产生的交易记录存储在群组的账本中，从而避免交易记录被不属于该群组的子节点获取到，保证交易记录的隐私和安全。也就是说，本发明实施例中通过设置多个群组，可以提高区块链系统管理的灵活性。

本发明实施例提供的一种区块链系统的管理方法，所述方法应用于上述区块链系统，所述方法包括：

所述区块链系统中的第一节点确定待建立的第二群组中所包括的M个子节点后，向第二至第N节点发送所述M个子节点中被所述第一节点管理的P个子节点的证书；所述第一至第N节点中的每个节点可以管理所述M个子节点的至少一个子节点；所述第一节点接收所述第二至第N节点发送的M-P个子节点的证书，若确定所述M-P个子节点的证书为合法证书，则生成所述P个子节点的群组配置文件，并根据所述P个子节点的群组配置文件激活所述P个子节点；所述第一节点若确定所述第二群组中已激活的子节点的数量大于或等于第一预设阈值，则确定所述第二群组建立成功。

本发明实施例中，区块链系统中的每个节点均可以通过管理多个子节点来建立群组，从而使得该群组中的多个子节点共同维护该群组的账本；在实际操作中，通过节点管理子节点的方式来建立群组，可以使得节点将具有相同需求的子节点划归到一个群组中，或者可以根据实际情况将多个子节点划归到一个群组中，从而可以针对于不同的群组分别进行管理，即本发明实施例中的管理方式可以更加灵活地管理区块链系统。

在一种可能的实现方式中，所述第一节点确定所述第二群组建立成功之后，还包括：所述第一节点确定待加入所述第二群组的子节点为所述第一节点管理的第M+1子节点后，生成所述第M+1子节点的群组配置文件；所述第一节点确定所述M个子节点中允许所述第M+1子节点接入所述第二群组的子节点的数量大于或等于第二预设阈值后，根据所述第M+1子节点的群组配置文件激活所述第M+1子节点。

在上述实现方式中，区块链系统中的每个节点可以向群组中添加子节点(即对群组扩容)，从而使得在有新的机构加入区块链系统时，可以采用将新的机构添加到已有的群组中的方式，而无需根据区块链系统中原有的机构和新的机构生成一条新的区块链，从而使得对区块链系统的管理效率更高。

在一种可能的实现方式中，所述第一节点若确定将第Q子节点从所述第二群组中剔除，则向所述第二至第N节点发送群组变更请求；所述第Q子节点为所述第一节点管理的子节点；所述第一节点若确定所述M个子节点中同意所述群组变更请求的子节点的数量大于或等于第三预设阈值，则生成交易记录，并将所述交易记录写入所述第二群组中的M个子节点共同维护的第二账本中。

在上述实现方式中，区块链系统中的每个节点可以从群组中剔除子节点，一方面，通过节点来管理子节点所在的群组，可以使得节点针对于不同的群组进行不同的操作(比如添加子节点、剔除子节点等)，使得区块链系统的管理过程更为灵活；另一方面，通过一个群组维护一个账本的方式，可以将群组中产生的交易记录(比如剔除子节点)写入群组的账本中，从而使得多个子节点可以维护与群组相关的账本，可以保证群组的隐私和安全。

本发明实施例提供的一种区块链系统的群组管理装置，所述装置包括：

收发模块，用于确定待建立的第二群组中所包括的M个子节点后，向第二至第N节点发送所述M个子节点中被所述第一节点管理的P个子节点的证书；所述第一至第N节点中的每个节点管理所述M个子节点的至少一个子节点；以及，接收所述第二至第N节点发送的所述M个子节点中被所述第二至第N节点管理的M-P个子节点的证书；

处理模块，用于若确定所述M-P个子节点的证书为合法证书，则生成所述P个子节点的群组配置文件，并根据所述P个子节点的群组配置文件激活所述P个子节点；以及，若确定所述第二群组中已激活的子节点的数量大于或等于第一预设阈值，则确定所述第二群组建立成功。

可选地，所述处理模块还用于：确定待加入所述第二群组的子节点为所述第一节点管理的第M+1子节点后，生成所述第M+1子节点的群组配置文件；确定所述M个子节点中允许所述第M+1子节点接入所述第二群组的子节点的数量大于或等于第二预设阈值后，根据所述第M+1子节点的群组配置文件激活所述第M+1子节点。

可选地，所述收发模块还用于，若确定将第Q子节点从所述第二群组中剔除，则向所述第二至第N节点发送群组变更请求；所述第Q子节点为所述第一节点管理的子节点；

所述处理模块还用于，若确定所述M个子节点中同意所述群组变更请求的子节点的数量大于或等于第三预设阈值，则生成交易记录，并将所述交易记录写入所述第二群组中的M个子节点共同维护的第二账本中。

本发明实施例提供的一种计算设备，所述计算设备包括：

处理器、存储器、收发器、总线接口；其中，处理器、存储器与收发器之间通过总线连接；

所述处理器，用于读取所述存储器中的程序，执行上述群组管理方法；

所述存储器，用于存储一个或多个可执行程序，以及存储所述处理器在执行操作时所使用的数据。

本发明实施例提供的一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行上述群组管理方法。

本发明实施例提供的一种计算机程序产品，当其在计算机上运行时，使得计算机执行上述群组管理方法。

本申请的这些实现方式或其他实现方式在以下实施例的描述中会更加简明易懂。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种基于群组的区块链系统的系统架构示意图；

图2为本发明实施例提供的一种区块链系统的群组管理方法对应的流程示意图；

图3为本发明实施例中提供的一种区块链系统的群组管理装置对应的结构示意图；

图4为本发明实施例中提供的一种计算设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明实施例中，机构(或节点)可以是指服务器或者服务器中运行的软件程序，即节点可以以软件或硬件的形式存在；子节点也可以是指服务器或者服务器中运行的软件程序，即子节点也可以以软件或硬件的形式存在；具体不做限定。本发明实施例中主要以节点为运维服务器中运行的软件程序、子节点为运维服务器管理的后台服务器中运行的软件程序为例进行描述。

具体实施中，节点可以生成多个子节点安装包，并将多个子节点安装包分别发送给至少一个子节点。此时，第一子节点若接收到子节点安装包，则可以通过解析子节点安装包得到运行信息，并在运行成功后存储子节点的信息(比如群组配置信息、子节点配置信息、子节点证书等)；相应地，节点在生成子节点安装包时，也可以存储子节点的信息。若节点对某一群组进行操作，则节点可以根据内部存储的子节点的信息确定并管理该群组中的子节点，比如节点可以根据通过群组标识与子节点的群组配置信息的对应关系，确定群组中包括的子节点，进而可以向群组中的子节点发送管理指令。进一步地，子节点可以根据节点的管理指令维护子节点所在的群组。

图1为本发明实施例提供的一种基于群组的区块链系统的系统架构示意图，如图1所示，区块链系统中可以包括一个或多个节点，比如图1所示意出的第一节点101、第二节点102和第三节点103，其中，一个或多个节点中的每个节点可以管理一个或多个子节点。如图1所示，第一节点101可以管理子节点A、子节点B、子节点C和子节点D，第二节点102可以管理子节点E、子节点F、子节点G和子节点H,第二节点102可以管理子节点I和子节点J。

本发明实施例中，区块链系统中还可以包括一个或多个群组(比如图1所是示意出的群组1～群组5)，一个或多个群组中的每个群组可以包括至少一个子节点。具体实施中，一个或多个群组中的每个群组均可以为第一节点101、第二节点102和第三节点103通过管理对应的子节点生成的。如图1所示，群组1可以为通过第一节点101管理子节点A和子节点B、以及第二节点102管理子节点E生成的，群组1中可以包括子节点A、子节点B和子节点E；群组2可以为通过第一节点101管理子节点B、以及第二节点102管理子节点E和子节点H生成的，群组2中可以包括子节点B、子节点E和子节点H；群组3可以为通过第一节点101管理子节点A和子节点D生成的，群组3中可以包括子节点A和子节点D；群组4可以为通过第一节点101管理子节点B、以及第三节点103管理子节点H和子节点I生成的，群组4中可以包括子节点B、子节点H和子节点I；群组5可以为通过第二节点102管理子节点F、子节点G和子节点H、以及第三节点103管理子节点J生成的。

以群组1为例，在一种可能的实现方式中，群组1包括的子节点(即子节点A、子节点B和子节点E)可以共同维护第一账本。其中，第一账本可以用于记录群组1包括的子节点产生的交易记录，即子节点A、子节点B和子节点E在群组1中进行交易时生成的交易记录。进一步地，第一账本所包括的交易记录可以被群组1中的子节点A、子节点B和子节点E中的任一子节点获取，和/或，群组1中的子节点A、子节点B和子节点E在群组1中生成的交易记录可以记录在第一账本中。相应地，第一账本所包括的交易记录无法被群组2～群组5中包括的子节点获取，且，群组2～群组5中包括的子节点在群组2～群组5中生成的交易记录可以分别记录在群组2～群组5对应的账本中。

本发明实施例中，第一节点101、第二节点102和第三节点103可以通过管理子节点实现对区块链系统的管理，具体地说，管理某一群组包括的子节点的节点可以用于向该群组中添加该群组包括的子节点以外的子节点，或者可以从该群组中删除该群组包括的任一子节点。以群组1为例，群组1中包括第一节点101管理的子节点A和子节点B、以及第二节点102管理的子节点E，在一个示例中，第一节点101可以向群组1中添加子节点C和/或子节点D，或者也可以在新生成子节点W后，向群组1中添加子节点W。在另一个示例中，第一节点101可以从群组1中删除群组1所包括的任一子节点，比如子节点A、子节点B或子节点E。此处，第二节点102对群组1的管理过程可以参照第一节点101进行实现，具体不再赘述。

需要说明的是，本发明的上述实施例描述了一个群组可以被多个节点共同管理，比如群组1可以被第一节点101和第二节点102共同管理。可以理解的，在其它可能的实施例中，一个群组也可以仅被一个节点管理，具体管理群组的节点可以由本领域技术人员进行设置，具体不作限定。

本发明实施例提供的区块链系统中可以包括多个群组，每个群组包括的多个子节点可以共同维护每个群组中的账本。通过设置多个群组以及构成每个群组的子节点，可以使得多个子节点在所属的群组内产生的交易记录存储在群组的账本中，避免交易记录被不属于该群组的子节点所获取，从而可以保证交易记录的隐私和安全。也就是说，本发明实施例中通过设置多个群组，可以提高区块链系统管理的灵活性。

基于图1所示意的系统架构，图2为本发明实施例提供的一种区块链系统的群组管理方法对应的流程示意图，如图2所示，该方法包括：

步骤201，区块链系统中的第一节点确定待建立的第二群组中所包括的M个子节点后，向第二至第N节点发送M个子节点中被第一节点管理的P个子节点的证书。

本发明实施例以第一节点为例，描述通过第一节点对本发明实施例中的区块链系统进行管理的方法，通过其它节点对区块链系统进行管理的方法可以参照第一节点进行实现，具体不再赘述。

在一种可能的实现方式中，若待建立的第二群组所包括的子节点为子节点A、子节点H和子节点I，则第一节点可以向第二节点和第三节点分别发送子节点A的证书；相应地，第二节点可以向第一节点和第三节点分别发送子节点H的证书，第三节点可以向第一节点和第二节点分别发送子节点I的证书。本发明实施例中，第一节点、第二节点和第三节点中的每个节点既可以作为发送节点，也可以作为接收节点，相应地，子节点A、子节点H和子节点I的证书被管理该子节点的节点获取并发送。如此，以第一节点为例，若第一节点作为发送节点，则第一节点可以获取并发送第一节点所管理的子节点A的证书，若第一节点作为接收节点，则第一节点可以接收第二节点发送的子节点H的证书和/或第三节点发送的子节点I的证书。

以第一节点向第二节点发送证书为例，具体实施中，证书的发送方式可以有多种，在一个示例中，第一节点可以通过有线方式(比如网线、光纤等)或无线方式(比如微波、卫星等)与第二节点连接，此时，第一节点可以通过网络方式向第二节点发送证书，比如广播、网盘发送等。在另一个示例中，第一节点可以通过线下方式向第二节点发送证书，比如可以通过存储设备拷贝第一节点上的证书，并粘贴在第二节点中。在其它示例中，第一节点还可以通过其它方式向第二节点发送证书，第一节点、第二节点和第三节点之间发送证书的方式可以相同，或者也可以不同，具体不作限定。

步骤202，第一节点接收第二至第N节点发送的M-P个子节点的证书，若确定M-P个子节点的证书为合法证书，则生成P个子节点的群组配置文件，并根据P个子节点的群组配置文件激活P个子节点。

本发明实施例中，第一节点在接收到第二节点和第三节点分别发送的子节点H和子节点I的证书后，可以对子节点H和子节点I的证书分别进行验证。其中，对证书进行验证的内容可以包括以下任意一项或任意多项：证书的颁发者、证书的使用者、证书的有效期、证书的密钥用法和证书中包括的公钥信息。其中，第一节点对子节点H和子节点I的证书进行验证的内容可以相同，或者也可以不同，比如验证子节点H的证书的使用者以及子节点I的证书的使用者，或者验证子节点H的证书的使用者以及子节点I的证书的公钥信息，具体不作限定。

若第一节点确定子节点H和子节点I的证书中存在非法证书，则第一节点可以生成并发送响应消息，该响应消息用于标识建立第二群组失败。其中，子节点H和子节点I的证书中存在非法证书可以是指子节点H的证书和子节点I的证书中至少存在一个证书为非法证书，比如：子节点H的证书为非法证书、子节点I的证书为合法证书；或者，子节点H的证书为合法证书、子节点I的证书为非法证书；或者，子节点H的证书和子节点I的证书均为非法证书。

若第一节点确定子节点H和子节点I的证书均为合法证书，则第一节点可以根据子节点A、子节点H和子节点I的证书中分别包括的公钥信息和证书指纹信息，生成第二群组的序列号。其中，第二群组的序列号可以用于标识第二群组，并可以在第二群组建立成功后根据相关区块(比如创世区块)的调用请求启动第二群组。进一步地，第一节点可以在生成第二群组的序列号后，通过区块链系统中的创世区块生成启动第二群组的群组配置文件；比如，第一节点可以将第二群组的序列号发送给创世区块，以使创世区块根据第二群组的序列号生成启动第二群组的群组配置文件。其中，第二群组的群组配置文件中至少可以包括启动第二群组所需的数据量信息、第二群组中包括的子节点A、子节点H和子节点I的标识信息和启动第二群组的配置程序。

进一步地，第一节点可以根据第二群组的群组配置文件与子节点A的配置文件，生成子节点A的群组配置文件；其中，子节点A的群组配置文件可以用于在第二群组中启动子节点A。在一种可能的实现方式中，第一节点可以在子节点A的节点安装包中添加第二群组的群组配置文件，比如在子节点A的启动程序中添加第二群组的标识信息、网络连接方式等；此时，若第一节点启动子节点A，则子节点A可以获取子节点A所在群组的标识信息(即第二群组)，并在第二群组中执行启动过程。相应地，在该步骤中，第二节点和第三节点可以执行与第一节点相同的操作，即第二节点可以生成子节点H的群组配置文件并启动子节点H，第三节点可以生成子节点I的群组配置文件并启动子节点I。

步骤203，第一节点若确定第二群组中已激活的子节点的数量大于或等于第一预设阈值，则确定第二群组建立成功。

此处，已激活的子节点可以理解为已加入第二群组的子节点。本发明实施例中，若子节点已加入第二群组，则子节点可以与第二群组中的其它子节点进行通信；因此，若子节点可以与第二群组中的其它子节点进行通信，则可以确定子节点已加入第二群组，即子节点已激活。

具体实施中，第二群组中的多个子节点进行通信的方式可以有多种。在一个示例中，多个子节点可以通过同一网络进行通信，比如，第二群组设置有第一网络，第二群组中的每个子节点(以及管理子节点的节点)可以在第一网络上发送信息，并可以从第一网络上获取信息。以确定子节点A是否已激活为例，第一节点可以启动子节点A后，若子节点A可以在第一网络上发送信息和/或获取信息，则可以确定子节点A已激活。具体实施的过程可以为：第一节点启动子节点A时，子节点A可以从子节点A的群组配置文件中获取第二群组的网络连接方式(即第一网络的连接方式)，此时，子节点A可以尝试在第一网络上发布信息，若信息发布成功，则第一节点可以确定子节点A已加入第二群组，即子节点A已在第二群组中激活。相应地，若第一节点确定子节点H和子节点I在第一网络上发布信息成功，则可以确定子节点H和子节点I已在第二群组中激活。

在另一个示例中，多个子节点可以通过两个或两个以上的网络进行通信，比如，第二群组设置有第二网络、第三网络和第四网络，子节点A和子节点H通过第二网络进行通信，子节点H和子节点I通过第三网络进行通信，子节点A和子节点I通过第四网络进行通信。以确定子节点A是否已激活为例，第一节点启动子节点A后，节点A可以分别向子节点H和子节点I发送子节点A已加入第二群组的消息，并可以接收子节点H发送的子节点H已加入第二群组的消息和子节点I发送的子节点I已加入第二群组的消息。若第一节点可以通过子节点A接收到子节点H或子节点I发送的消息，则可以确定子节点A已激活。

需要说明的是，上述示例中的网络(比如第一网络～第四网络)可以通过载体来实现，即多个子节点之间可以通过有线方式实现通信，或者也可以为无线方式实现通信，具体不作限定。且，子节点A、子节点H和子节点I中任意两个子节点通信的方式可以相同，或者也可以不同，具体不作限定。

本发明实施中，第一节点可以获取在第二群组中激活的子节点的数量(即共识子节点的数量)，若确定共识子节点的数量大于或等于第一预设阈值，则可以确定第二群组建立成功；若确定共识子节点的数量小于第一预设阈值，则可以确定第二群组建立失败，此时，第一节点可以生成并发送建立第二群组失败的消息。此处，第一预设阈值可以由本领域技术人员根据经验进行设置，或者也可以根据实验确定，具体不作限定。举个例子，第一预设阈值可以设置为2M/3+1，若待建立的第二群组中包括的子节点为子节点A、子节点H和子节点I，则第一预设阈值可以为3；若第一节点确定共识子节点的数量为2，此时，由于共识子节点的数量小于第一预设阈值，因此第一节点可以确定第二群组建立失败，并可以向用户反馈第二群组建立失败的消息。需要说明的是，上述仅是一种示例性的简单说明，其所列举的共识子节点的数量仅是为了便于说明方案，并不构成对方案的限定，在具体实施中，共识子节点的数量可以大于3个，比如可以为4个或4个以上。

本发明实施例中，第一节点确定第二群组建立成功之后，还可以向第二群组中添加子节点(为便于描述，简称为待加入第二群组的子节点)，即可以对第二群组进行扩容。其中，待加入第二群组的子节点可以为第一节点已管理的多个子节点中的任意一个或任意多个(需要说明的是，待加入第二群组的子节点为第二群组中不包括的子节点)，或者也可以为新的子节点。

下面分别从示例一和示例二来描述向第二群组中添加子节点的实现过程；其中，示例一为第一节点向第二群组中添加第一节点已管理的子节点D的实现过程，示例二为第一节点向第二群组中添加第一节点新生成的子节点X的实现过程。

示例一

具体实施中，第二群组中包括子节点A、子节点H和子节点I，若第一节点确定将第一节点管理的子节点D添加至第二群组中，则第一节点可以向管理子节点H的第二节点和管理子节点I的第三节点分别发送第一请求消息，该第一请求消息用于请求子节点H的群组配置文件和子节点I的群组配置文件。以子节点H为例，子节点H的群组配置文件可以包括子节点H所在群组的标识信息以及子节点的网络连接信息。相应地，第二节点在接收到第一请求消息后，可以将子节点H的群组配置文件发送给第一节点，第三节点在接收到第一请求消息后，可以将子节点I的群组配置文件发送给第一节点。

本发明实施例中，第一节点接收到子节点H和子节点I的群组配置文件后，还可以获取第一节点内部存储的子节点A的群组配置文件，并分别从子节点A、子节点H和子节点I的群组配置文件中解析出子节点A、子节点H和子节点I所在群组的标识信息、子节点A、子节点H和子节点I的网络连接信息。进一步地，第一节点可以根据子节点A、子节点H和子节点I所在群组的标识信息确定子节点A、子节点H和子节点I所在的群组，若确定子节点A、子节点H和子节点I中存在一个子节点所在的群组不是第二群组，则第一节点可以向管理所述不在第二群组的子节点的节点发送第二请求消息，第二请求消息用于重新请求子节点的群组配置文件。比如，若子节点H所在群组的标识信息为群组5，则第一节点可以向第二节点发送第二请求消息，此时，第二节点可以重新获取子节点H的群组配置文件，并发送给第一节点。

若确定子节点A、子节点H和子节点I所在的群组均为第二群组，则第一节点可以生成子节点D的群组配置文件，其中，子节点D的群组配置文件中可以包括子节点D所在群组的标识信息以及子节点D的网络连接信息。进一步地，第一节点根据子节点D的群组配置文件启动子节点D后，可以根据子节点D的网络连接信息和子节点A、子节点H、子节点I的网络连接信息，确定允许子节点D加入第二群组的子节点的数量。

具体实施中，确定允许子节点D加入第二群组的子节点的数量的方式可以有多种，在一种可能的实现方式中，第一节点可以控制子节点D分别连接子节点A、子节点H和子节点I。以子节点D连接子节点H为例，若子节点D可以与子节点H连接，则说明子节点H允许子节点D加入第二群组(此处，子节点H 即为一个共识子节点)。如此，若子节点D可以连接子节点A和子节点H，则说明子节点A和子节点H允许子节点D加入第二群组；此时，第一节点可以确定允许子节点D加入第二群组的子节点的数量为2。在另一种可能的实现方式中，若第二群组中设置有第一网络，则子节点D可以向第二群组包括的多个子节点中的任一子节点(比如子节点H)发送入群请求。子节点H在接收到入群请求后，可以在第一网络上广播子节点D的入网请求信息，相应地，子节点A和子节点I可以获取第一网络上子节点H发送的该入网请求信息；进一步地，子节点A、子节点H和子节点I可以在网络上发送允许子节点D入群的信息或不允许子节点D入群的信息。此时，第一节点可以通过第一网络上允许的子节点D入群的信息的数量，确定允许子节点D加入第二群组的子节点的数量。

进一步地，第一节点若确定允许子节点D加入第二群组的共识子节点的数量小于第二预设阈值，则可以确定子节点D未能加入第二群组，此时，第一节点可以生成并发送子节点D入群失败的消息。其中，第二预设阈值可以由本领域技术人员根据经验进行设置，或者也可以根据实验确定，第二预设阈值可以与第一预设阈值相同，或者也可以与第一预设阈值不同，具体不作限定。

第一节点若确定允许子节点D加入第二群组的共识子节点的数量大于或等于第二预设阈值，则可以根据子节点D的群组配置文件激活子节点D。其中，子节点D被激活后，子节点D可以在第二群组中启动，即子节点D可以与第二群组中的子节点A、子节点H和子节点I通信，且子节点D在第二群组中产生的交易记录(比如子节点D与子节点A在第二群组中产生的交易对应的交易记录)可以存储在第二群组的第二账本中，子节点D、子节点A、子节点H和子节点I可以共同维护第二群组的第二账本。

本发明实施例中，区块链系统中的每个节点可以向群组中添加子节点，从而使得在有新的机构加入区块链系统时，可以采用将新的机构添加到已有的群组中的方式，而无需根据区块链系统中原有的机构和新的机构生成一条新的区块链，从而使得对区块链系统的管理效率更高。

示例二

若第一节点确定待加入第二群组的子节点X为新的子节点，则第一节点还可以生成子节点X的证书和私钥。其中，子节点X的证书和私钥的生成方式可以有多种，在一种可能的实现方式中，第一节点可以在向第二节点和第三节点发送第一请求消息之前生成子节点X的证书和私钥。如此，第一节点在生成子节点X的证书和私钥后，子节点X即成为第一节点已管理的一个子节点；此时，第一节点将子节点X加入第二群组的方式可以参照示例一进行实现。

在另一种可能的实现方式中，第一节点可以在生成子节点X的群组配置文件之前，生成子节点X的证书，并对子节点X的证书进行检测，比如检测子节点X的证书格式。若确定子节点X的证书为合法证书，则可以生成子节点X的群组配置文件；若确定子节点X的证书为非法证书，则可以重新生成子节点X的证书。相应地，第一节点还可以在生成子节点X的群组配置文件之后，生成子节点X的私钥，并根据子节点X的私钥启动子节点X。

需要说明的是，在其它可能的实现方式中，子节点X的证书和私钥也可以根据其它方式来生成，具体不作限定。

本发明实施例中，第一节点还可以将第二群组中包括的子节点从第二群组中剔除。其中，被剔除的子节点可以为第二群组中的任意一个或任意多个子节点(如图1所示意出的子节点A、子节点H和子节点I)，或者也可以为第二群组包括的多个子节点中被第一节点管理的任意一个或任意多个子节点(如图1所示意出的子节点A)，具体可以由本领域技术人员根据实际情况进行设置，本发明实施例对此不作限定。

下面以第一节点将子节点A从第二群组中剔除为例描述本发明实施例中的方案。

具体实施中，第二群组中包括子节点A、子节点H和子节点I，若第一节点确定将子节点A从第二群组中剔除，则第一节点可以发起成员变更请求，并确定成员变更请求是否合法。具体地说，若成员变更请求满足如下要求，则第一节点可以确定成员变更请求合法：待剔除的子节点A为第二群组包括的子节点、第二群组包括的子节点A、子节点H和子节点I已完成区块同步、将子节点 A从第二群组中剔除后，第二群组包括的子节点(即子节点H和子节点I)可以满足实现业务执行的第四阈值(比如，若区块链系统中设置第二群组内的交易记录至少需要Y个共识子节点方可被写入第二群组的账本中，则第四阈值为Y)等。

若第一节点确定成员变更请求不合法，则第一节点可以确定成员变更失败，并可以生成告警信息。比如，第一节点确定子节点A不是第二群组包括的子节点，或者第四预设阈值为3，将子节点A从第二群组中剔除后，第一节点可以确定第二群组中的子节点的数量小于第四预设阈值，此时，第一节点均可以生成告警信息。

若第一节点确定成员变更请求合法，则第一节点可以根据子节点A的群组配置信息生成群组变更交易请求。在一个示例中，第一节点可以通过子节点A将群组变更交易请求发送至第一网络上，以使子节点A、子节点H和子节点I针对于群组变更交易请求进行共识，若确定同意群组变更交易请求的子节点的数量小于第三阈值，则第一节点可以确定群组变更失败，并生成告警信息。其中，第三预设阈值可以由本领域技术人员根据经验进行设置，或者也可以根据实验确定，第三预设阈值可以与第一预设阈值和/或第二预设阈值相同，或者也可以与第一预设阈值和第二预设阈值不同，具体不作限定。

若确定同意群组变更交易请求的子节点的数量大于或等于第三预设阈值，则第一节点可以生成交易记录，并将该交易记录存储至第二群组的账本中。其中，交易记录中可以包括子节点A的标识信息、交易签名和/或交易的哈希值，当子节点A从第二群组中剔除后，第二群组的账本可以由第二群组包括的子节点H和子节点I共同维护。

在本发明实施例中，区块链系统中的每个节点可以从群组中剔除子节点，一方面，通过节点来管理子节点所在的群组，可以使得节点针对于不同的群组进行不同的操作(比如添加子节点、剔除子节点等)，使得区块链系统的管理过程更为灵活；另一方面，通过一个群组维护一个账本的方式，可以将群组中产生的交易记录(比如剔除子节点)写入群组的账本中，从而使得多个子节点可以维护与群组相关的账本，可以保证群组的隐私和安全。

针对上述方法流程，本发明实施例还提供一种区块链系统的群组管理装置，该装置的具体内容可以参照上述方法实施。

图3为本发明实施例提供的一种区块链系统的群组管理装置的结构示意图，如图3所示，该装置包括：

收发模块301，用于确定待建立的第二群组中所包括的M个子节点后，向第二至第N节点发送M个子节点中被第一节点管理的P个子节点的证书；第一至第N节点中的每个节点管理M个子节点的至少一个子节点；以及，接收第二至第N节点发送的M个子节点中被第二至第N节点管理的M-P个子节点的证书；

处理模块302，用于若确定M-P个子节点的证书为合法证书，则生成P个子节点的群组配置文件，并根据P个子节点的群组配置文件激活P个子节点；以及，若确定第二群组中已激活的子节点的数量大于或等于第一预设阈值，则确定第二群组建立成功。

可选地，处理模块302还用于：确定待加入第二群组的子节点为第一节点管理的第M+1子节点后，生成第M+1子节点的群组配置文件；确定M个子节点中允许第M+1子节点接入第二群组的子节点的数量大于或等于第二预设阈值后，根据第M+1子节点的群组配置文件激活第M+1子节点。

可选地，收发模块301还用于，若确定将第Q子节点从第二群组中剔除，则向第二至第N节点发送成员变更请求；第Q子节点为第一节点管理的子节点；

处理模块302还用于，若确定M个子节点中同意成员变更请求的子节点的数量大于或等于第三预设阈值，则生成交易记录，并将交易记录写入第二群组中的M个子节点共同维护的第二账本中。

从上述内容可以看出：本发明的上述实施例中，区块链系统中的第一节点确定待建立的第二群组中所包括的M个子节点后，可以向第二至第N节点发送M个子节点中被第一节点管理的P个子节点的证书，并接收第二至第N节点发送的M-P个子节点的证书，若确定M-P个子节点的证书为合法证书，则生成P个子节点的群组配置文件，并根据P个子节点的群组配置文件激活P个子节点；进一步地，第一节点若确定第二群组中已激活的子节点的数量大于或等于第一预设阈值，则确定第二群组建立成功。本发明实施例中，区块链系统中的每个节点均可以通过管理多个子节点来建立群组，从而使得该群组中的多个子节点共同维护该群组的账本；在实际操作中，通过节点管理子节点的方式来建立群组，可以使得节点将具有相同需求的子节点划归到一个群组中，或者可以根据实际情况将多个子节点划归到一个群组中，从而可以针对于不同的群组分别进行管理，即本发明实施例中的管理方式可以更加灵活地管理区块链系统。

基于与上述图4所示的方法相同的构思，本申请还提供一种计算设备，如图4所示，该计算设备包括：

处理器401、存储器402、收发器403、总线接口404；其中，处理器401、存储器402与收发器403之间通过总线405连接；

所述处理器401，用于读取所述存储器402中的程序，执行上述群组管理方法；

处理器401可以是中央处理器(central processing unit，简称CPU)，网络处理器(network processor，简称NP)或者CPU和NP的组合。还可以是硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integrated circuit，简称ASIC)，可编程逻辑器件(programmable logic device，简称PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device，简称CPLD)，现场可编程逻辑门阵列(field-programmable gate array，简称FPGA)，通用阵列逻辑(generic array logic,简称GAL)或其任意组合。

所述存储器402，用于存储一个或多个可执行程序，可以存储所述处理器401在执行操作时所使用的数据。

具体地，程序可以包括程序代码，程序代码包括计算机操作指令。存储器402可以包括易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，简称RAM)；存储器402也可以包括非易失性存储器(non-volatile memory)，例如快闪存储器(flash memory)，硬盘(hard disk drive，简称HDD)或固态硬盘(solid-state drive，简称SSD)；存储器402还可以包括上述种类的存储器的组合。

存储器402存储了如下的元素，可执行模块或者数据结构，或者它们的子集，或者它们的扩展集：

操作指令：包括各种操作指令，用于实现各种操作。

操作系统：包括各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。

总线405可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extended industry standard architecture，简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

总线接口404可以为有线通信接入口，无线总线接口或其组合，其中，有线总线接口例如可以为以太网接口。以太网接口可以是光接口，电接口或其组合。无线总线接口可以为WLAN接口。

基于同一发明构思，本申请实施例还提供了一种计算机可读存储介质，计算机存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述群组管理方法。

基于同一发明构思，本申请实施例提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述群组管理方法。

本领域内的技术人员应明白，本发明的实施例可提供为方法、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种基于群组的区块链系统，其特征在于，所述区块链系统包括一个或多个节点，所述一个或多个节点中的每个节点管理一个或多个子节点；

所述区块链系统还包括一个或多个群组，所述一个或多个群组中的每个群组包括至少一个子节点；第一群组包括的子节点共同维护第一账本，所述第一账本用于记录所述第一群组包括的子节点产生的交易记录；所述第一群组为所述一个或多个群组中的任一群组；

管理所述第一群组包括的子节点的节点用于向所述第一群组中添加所述第一群组包括的子节点以外的子节点或者从所述第一群组中删除所述第一群组包括的任一子节点。
一种区块链系统的群组管理方法，其特征在于，所述方法包括：

所述区块链系统中的第一节点确定待建立的第二群组中所包括的M个子节点后，向第二至第N节点发送所述M个子节点中被所述第一节点管理的P个子节点的证书；所述第一至第N节点中的每个节点管理所述M个子节点的至少一个子节点；

所述第一节点接收所述第二至第N节点发送的M-P个子节点的证书，若确定所述M-P个子节点的证书为合法证书，则生成所述P个子节点的群组配置文件，并根据所述P个子节点的群组配置文件激活所述P个子节点；

所述第一节点若确定所述第二群组中已激活的子节点的数量大于或等于第一预设阈值，则确定所述第二群组建立成功。
根据权利要求2所述的方法，其特征在于，所述第一节点确定所述第二群组建立成功之后，还包括：

所述第一节点确定待加入所述第二群组的子节点为所述第一节点管理的第M+1子节点后，生成所述第M+1子节点的群组配置文件；

所述第一节点确定所述M个子节点中允许所述第M+1子节点接入所述第二群组的子节点的数量大于或等于第二预设阈值后，根据所述第M+1子节点的群组配置文件激活所述第M+1子节点。
根据权利要求2或3所述的方法，其特征在于，所述方法还包括：

所述第一节点若确定将第Q子节点从所述第二群组中剔除，则向所述第二至第N节点发送群组变更请求；所述第Q子节点为所述第一节点管理的子节点；

所述第一节点若确定所述M个子节点中同意所述群组变更请求的子节点的数量大于或等于第三预设阈值，则生成交易记录，并将所述交易记录写入所述第二群组中的M个子节点共同维护的第二账本中。
一种区块链系统的群组管理装置，其特征在于，所述装置包括：

收发模块，用于确定待建立的第二群组中所包括的M个子节点后，向第二至第N节点发送所述M个子节点中被所述第一节点管理的P个子节点的证书；所述第一至第N节点中的每个节点管理所述M个子节点的至少一个子节点；以及，接收所述第二至第N节点发送的所述M个子节点中被所述第二至第N节点管理的M-P个子节点的证书；

处理模块，用于若确定所述M-P个子节点的证书为合法证书，则生成所述P个子节点的群组配置文件，并根据所述P个子节点的群组配置文件激活所述P个子节点；以及，若确定所述第二群组中已激活的子节点的数量大于或等于第一预设阈值，则确定所述第二群组建立成功。
根据权利要求5所述的装置，其特征在于，所述处理模块还用于：

确定待加入所述第二群组的子节点为所述第一节点管理的第M+1子节点后，生成所述第M+1子节点的群组配置文件；

确定所述M个子节点中允许所述第M+1子节点接入所述第二群组的子节点的数量大于或等于第二预设阈值后，根据所述第M+1子节点的群组配置文件激活所述第M+1子节点。
根据权利要求5或6所述的装置，其特征在于，所述收发模块还用于，若确定将第Q子节点从所述第二群组中剔除，则向所述第二至第N节点发送群组变更请求；所述第Q子节点为所述第一节点管理的子节点；

所述处理模块还用于，若确定所述M个子节点中同意所述群组变更请求的子节点的数量大于或等于第三预设阈值，则生成交易记录，并将所述交易记录写入所述第二群组中的M个子节点共同维护的第二账本中。
一种计算机可读存储介质，其特征在于，包括指令，当其在计算机上运行时，使得计算机执行如权利要求2至4任一项所述的方法。
一种计算机程序产品，其特征在于，当其在计算机上运行时，使得计算机执行如权利要求2至4任一项所述的方法。
一种计算设备，其特征在于，包括处理器、存储器、收发器、总线接口，其中处理器、存储器与收发器之间通过总线连接；

所述处理器，用于读取所述存储器中的程序，执行权利要求2至4任一项所述方法；

所述存储器，用于存储一个或多个可执行程序，以及存储所述处理器在执行操作时所使用的数据。