WO2023050986A1

WO2023050986A1 - 维护区块链系统的网络架构信息

Info

Publication number: WO2023050986A1
Application number: PCT/CN2022/107800
Authority: WO
Inventors: 卓海振
Original assignee: 支付宝(杭州)信息技术有限公司
Priority date: 2021-09-30
Filing date: 2022-07-26
Publication date: 2023-04-06
Also published as: CN113609231B; CN113609231A

Abstract

本说明书提供一种维护区块链系统的网络架构信息的方法和装置。所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网；所述方法应用于所述区块链主网中的主网节点，所述方法包括：接收到用于变更所述网络架构信息的交易；其中，在基于所述网络架构信息生成的网络架构Merkle树中，叶子结点为所述区块链系统中区块链子网对应的子网标识；在生成对应于所述交易的新区块时，将所述网络架构Merkle树的树根锚定在所述新区块的区块头，以及将所述网络架构Merkle树的叶子结点写入所述新区块的区块体。

Description

维护区块链系统的网络架构信息

技术领域

本说明书一个或多个实施例涉及区块链技术领域，尤其涉及一种维护区块链系统的网络架构信息的方法和装置。

背景技术

区块链技术构建在传输网络(例如点对点网络)之上。区块链网络中的节点利用链式数据结构来验证与存储数据，并采用分布式节点共识算法来生成和更新数据。在一些区块链网络中，部分节点有时存在实现小范围交易的需求，以避免其他节点获得这些交易及其相关数据。因此可以在区块链主网的基础上进一步建立区块链子网，从而构成一个包含区块链主网和区块链子网的区块链系统。

由于不同区块链子网之间相互隔离，彼此之间无法及时地交换信息，因此对于某一区块链子网而言，其无法知晓其他区块链子网的子网信息，特别是在区块链系统的网络架构发生变化时，将导致各区块链子网所分别维护的区块链系统的网络架构信息不对称，例如将已经退出的特定区块链子网误认为仍然处于运行状态，从而影响各区块链子网之间跨链交互的正常运作。

发明内容

有鉴于此，本说明书一个或多个实施例提供一种维护和验证区块链系统的网络架构信息的方法、装置、电子设备和存储介质。

为实现上述目的，本说明书一个或多个实施例提供技术方案如下。

根据本说明书一个或多个实施例的第一方面，提出了一种维护区块链系统的网络架构信息的方法，所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网；所述方法应用于所述区块链主网中的主网节点，所述方法包括：接收到用于变更所述网络架构信息的交易；其中，在基于所述网络架构信息生成的网络架构Merkle树中，叶子结点为所述区块链系统中区块链子网对应的子网标识；在生成对应于所述交易的新区块时，将所述网络架构Merkle树的树根锚定在所述新区块的区块头，以及将所述网络架构Merkle树的叶子结点写入所述新区块的区块体。

根据本说明书一个或多个实施例的第二方面，提出了一种验证区块链系统的网络架构信息的方法，所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网；所述方法包括：向所述区块链主网中的全量主网节点发起针对所述网络架构信息中的目标信息的SPV验证请求，所述全量主网节点维护的主网区块中记录有基于所述网络架构信息生成的网络架构Merkle树，其中，区块头用于锚定所述网络架构Merkle树的树根、区块体记录有所述网络架构Merkle树的叶子结点，且所述网络架构Merkle树的叶子结点为所述区块链系统中区块链子网对应的子网标识；接收所述全量主网节点从所述网络架构Merkle树中确定并返回的验证辅助信息；基于所述验证辅助信息以及SPV主网节点所维护的所述主网区块的区块头，对所述目标信息进行SPV验证。

根据本说明书一个或多个实施例的第三方面，提出了一种维护区块链系统的网络架构信息的装置，所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网；所述装置应用于所述区块链主网中的主网节点，所述装置包括：架构变更单元，用于接收到用于变更所述网络架构信息的交易；其中，在基于所述网络架构信息生成的网络架构Merkle树中，叶子结点为所述区块链系统中区块链子网对应的子网标识；区块生成单元，用于在生成对应于所述交易的新区块时，将所述网络架构Merkle树的树根锚定在所述新区块的区块头，以及将所述网络架构Merkle树的叶子结点写入所述新区块的区块体。

根据本说明书一个或多个实施例的第四方面，提出了一种验证区块链系统的网络架构信息的装置，所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网；所述装置包括：请求单元，用于向所述区块链主网中的全量主网节点发起针对所述网络架构信息中的目标信息的SPV验证请求，所述全量主网节点维护的主网区块中记录有基于所述网络架构信息生成的网络架构Merkle树，其中，区块头用于锚定所述网络架构Merkle树的树根、区块体记录有所述网络架构Merkle树的叶子结点，且所述网络架构Merkle树的叶子结点为所述区块链系统中区块链子网对应的子网标识；接收单元，用于接收所述全量主网节点从所述网络架构Merkle树中确定并返回的验证辅助信息；验证单元，用于基于所述验证辅助信息以及SPV主网节点所维护的所述主网区块的区块头，对所述目标信息进行SPV验证。

根据本说明书实施例的第五方面，提供一种电子设备，包括处理器和用于存储处理器可执行指令的存储器。其中，所述处理器通过运行所述可执行指令以实现上述维护或验证区块链系统的网络架构信息的方法的步骤。

根据本说明书实施例的第六方面，提供一种计算机可读存储介质，其上储存有可执行指令；其中，该指令被处理器执行时，实现上述维护或验证区块链系统的网络架构信息的方法的步骤。

附图说明

图1是一示例性实施例提供的一种基于区块链主网组建区块链子网的示意图。

图2是一示例性实施例提供的一种维护区块链系统的网络架构信息的方法的流程图。

图3是一示例性实施例提供的一种网络架构Merkle树的结构示意图。

图4是一示例性实施例提供的一种子网Merkle树的结构示意图。

图5是一示例性实施例提供的另一种子网Merkle树的结构示意图。

图6是一示例性实施例提供的一种验证区块链系统的网络架构信息的方法的流程图。

图7是一示例性实施例提供的一种设备的结构示意图。

图8是一示例性实施例提供的一种维护区块链系统的网络架构信息的装置的框图。

图9是一示例性实施例提供的一种验证区块链系统的网络架构信息的装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。

在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中，其方法所包括的步骤可以比本说明书所描述的更多或更少。此外，本说明书中所描述的单个步骤，在其他实施例中可能被分解为多个步骤进行描述；而本说明书中所描述的多个步骤，在其他实施例中也可能被合并为单个步骤进行描述。

由于区块链网络的去中心化特性，使得区块链网络中的所有区块链节点均会维护相同的区块数据，无法满足部分节点的特殊需求。以联盟链为例，所有联盟成员(即联盟内的节点成员)可以组成一区块链网络，所有联盟成员在该区块链网络中分别存在对应的区块链节点，并可以通过对应的区块链节点获得该区块链网络上发生的所有交易和相关数据。但在一些情况下，可能存在部分联盟成员希望完成一些具有保密需求的交易，这些联盟成员既希望这些交易能够在区块链上存证或借助于区块链技术的其他优势，又能够避免其他联盟成员查看到这些交易和相关数据。虽然这些联盟成员可以额外组建一新的区块链网络，其建立方式与上述包含所有联盟成员的区块链网络类似，但是从头开始建立一条新的区块链网络需要消耗大量的资源，且无论是该区块链网络的建立过程或是建成后的配置过程都非常耗时。联盟成员之间的需求往往是临时的或者具有一定的时效性，使得新建的区块链网络很快就会由于需求消失而失去存在的意义，从而进一步增加了上述区块链网络的建链成本。而联盟成员之间的需求经常会变化，而每一需求所对应的联盟成员也往往不同，因而每当联盟成员发生变化时就可能需要组建一新的区块链网络，从而造成资源和时间的大量浪费。

为此，可以将已组建的区块链网络作为区块链主网，并在该区块链主网的基础上组建区块链子网。那么，在诸如上述的联盟链场景下，联盟成员可以在已经参与区块链主网的情况下，基于自身需求而在区块链主网的基础上组建所需的区块链子网。由于区块链子网是在区块链主网的基础上所建立，使得区块链子网的组建过程相比于完全独立地组建一条区块链网络，所消耗的资源和所需的耗时等都极大地降低，灵活性极高。

基于区块链主网快捷组建区块链子网的过程如下：区块链主网中的各区块链节点分别获取组建区块链子网的交易，所述交易包含所述区块链子网的配置信息，所述配置信息包括参与组建所述区块链子网的节点成员的身份信息，所述区块链主网中的各区块链节点分别执行所述交易以透出所述配置信息，当所述配置信息包含第一区块链节点对应的节点成员的身份信息时，部署第一区块链节点的节点设备基于所述包含所述配置信息的创世块启动属于所述区块链子网的第二区块链节点。

以图1所示为例，区块链主网为subnet0，该subnet0包含的区块链节点为nodeA、nodeB、nodeC、nodeD和nodeE等。假定nodeA、nodeB、nodeC和nodeD希望组建一区块链子网：如果nodeA为管理员且仅允许管理员发起组建区块链子网的交易，那么可由nodeA向subnet0发起上述组建区块链子网的交易；如果nodeE为管理员且仅允许管理员发起组建区块链子网的交易，那么nodeA～nodeD需要向nodeE进行请求，使得nodeE向subnet0发起上述组建区块链子网的交易；如果nodeE为管理员但允许普通用户发起组建区块链子网的交易，那么nodeA～nodeE均可以向subnet0发起上述组建区块链子网的交易。当然，不论是管理员或者普通用户，发起组建区块链子网的交易的区块链节点并不一定参与所组建的区块链子网，比如虽然最终由nodeA、nodeB、nodeC和nodeD组建区块链子网，但可由nodeE向subnet0发起上述组建区块链子网的交易，而并不一定由nodeA～nodeD来发起该组建区块链子网的交易。

在区块链主网的基础上组建区块链子网时，容易理解的是，会使得该区块链子网与区块链主网之间存在逻辑上的层次关系。比如在图1所示的subnet0上组建区块链子网subnet1时，可以认为subnet0处于第一层、subnet1处于第二层。一种情况下，本说明书中的区块链主网可以为底层区块链网络，即区块链主网并非在其他区块链网络的基础上组建的区块链子网，比如图1中的subnet0可以认为属于底层区块链网络类型的区块链主网。另一种情况下，本说明书中的区块链主网也可以为其他区块链网络的子网，比如可以在图1中subnet1的基础上进一步组建另一区块链子网，此时可以认为subnet1为该区块链子网对应的区块链主网，而这并不影响该subnet1同时属于subnet0上创建的区块链子网。可见，区块链主网与区块链子网实际上是相对概念，同一区块链网络在一些情况下可以为区块链主网、另一些情况下可以为区块链子网。

上述组建区块链子网的交易在被发送至区块链主网后，由区块链主网内的共识节点进行共识，并在通过共识后由各主网节点执行该交易，以完成区块链子网的组建。共识过程取决于所采用的共识机制，本说明书并不对此进行限制。

通过在上述组建区块链子网的交易中包含配置信息，该配置信息可以用于对所组建的区块链子网进行配置，使得组建的区块链子网符合组网需求。例如，通过在配置信息中包含节点成员的身份信息，可以指定组建的区块链子网包含哪些区块链节点。

节点成员的身份信息可包括节点的公钥，或者采用节点ID等其他能够表征节点身份的信息，本说明书并不对此进行限制。以公钥为例，每个区块链节点都存在对应的一组或多组公私钥对，由区块链节点持有私钥而公钥被公开且唯一对应于该私钥，因而可通过公钥来表征相应区块链节点的身份。因此，对于希望作为区块链子网的节点成员的区块链节点，可将这些区块链节点的公钥添加至上述组建区块链子网的交易中，以作为上述节点成员的身份信息。上述的公私钥对可用于签名验证的过程。例如，在采用有签名的共识算法中，譬如subnet1上述的nodeA1采用自身维护的私钥对消息进行签名后，将经过签名的消息在subnet1中广播，而nodeB1、nodeC1和nodeD1可用nodeA1的公钥对收到的消息进行签名验证，以确认自身收到的消息确实来自nodeA1且没有经过篡改。

第一主网节点可以为区块链主网上属于配置信息所指示的节点成员的区块链节点。在组建区块链子网时，并非由第一主网节点直接参与组建区块链子网、成为其节点成员，而是需要由用于部署该第一主网节点的节点设备生成第一子网节点，并由第一子网节点成为区块链子网中的节点成员。第一主网节点和第一子网节点对应于同一个区块链成员，比如在联盟链场景下对应于同一联盟链成员，但第一主网节点属于区块链主网、第一子网节点属于区块链子网，使得该区块链成员可以分别参与到区块链主网和区块链子网的交易中；并且，由于区块链主网和区块链子网属于相互独立的两个区块链网络，使得第一主网节点生成的区块与第一子网节点生成的区块分别存入所述节点设备上的不同存储(采用的存储譬如可以为数据库)，实现了第一主网节点与第一子网节点分别使用的存储之间的相互隔离，因而区块链子网所产生的数据仅会在区块链子网的节点成员之间同步，使得仅参与了区块链主网的区块链成员无法获得区块链子网上产生的数据，实现了区块链主网与区块链子网之间的数据隔离，满足了部分区块链成员(即参与区块链子网的区块链成员)之间的交易需求。

可见，第一主网节点和第一子网节点是在逻辑上划分出来的区块链节点，而从物理设备的角度来说，相当于上述部署了第一主网节点和第一子网节点的节点设备同时参与了区块链主网和区块链子网。由于区块链主网与区块链子网之间相互独立，使得这两个区块链网络的身份体系也相互独立，因而即便第一主网节点和第一子网节点可以采用完全相同的公钥，仍然应当将两者视为不同的区块链节点。譬如在图1中，subnet0中的nodeA相当于第一主网节点，而部署该nodeA的节点设备生成了属于subnet1的nodeA1，该nodeA1相当于第一子网节点。可见，由于身份体系相互独立，所以即便第一子网节点所采用的公钥区别于第一主网节点，也不影响本说明书方案的实施。

当然，区块链子网的节点成员并不一定只是区块链主网的部分节点成员。在一些情况下，区块链子网的节点成员可以与区块链主网的节点成员完全一致，此时所有的区块链成员都可以获得区块链主网和区块链子网上的数据，但是区块链主网与区块链子网所产生的数据依然可以相互隔离，比如可以通过在区块链主网上实现一类业务、在区块链子网上实现另一类业务，从而可以使得这两类业务分别产生的业务数据之间相互隔离。

除了上述的节点成员的身份信息之外，配置信息还可以包括下述至少之一：所述区块链子网的网络标识、所述区块链子网的管理员的身份信息、针对区块链平台代码的属性配置等，本说明书并不对此进行限制。网络标识用于唯一表征该区块链子网，因而该区块链子网的网络标识应当区别于区块链主网和该区块链主网上组建的其他区块链子网。区块链子网的管理员的身份信息，譬如可以为作为管理员的节点成员的公钥；其中，区块链主网与区块链子网的管理员可以相同，也可以不同。

通过区块链主网来组建区块链子网的优势之一，就是由于生成第一子网节点的节点设备上已经部署了第一主网节点，因而可以将第一主网节点所使用的区块链平台代码复用在第一子网节点上，免去了区块链平台代码的重复部署，极大地提高了区块链子网的组建效率。那么，如果配置信息中未包含针对区块链平台代码的属性配置，第一子网节点可以复用第一主网节点上采用的属性配置；如果配置信息中包含了针对区块链平台代码的属性配置，第一子网节点可以采用该属性配置，使得第一子网节点所采用的属性配置不受限于第一主网节点的属性配置、与第一主网节点无关。针对区块链平台代码的属性配置可以包括下述至少之一：代码版本号、是否需要共识、共识算法类型、区块大小等，本说明书并不对此进行限制。

组建区块链子网的交易包括调用合约的交易。该交易中可以指明被调用的智能合约的地址、调用的方法和传入的参数。例如，调用的合约可以为前述的创世合约或系统合约，调用的方法可以为组建区块链子网的方法，传入的参数可以包括上述的配置信息。在一实施例中，该交易可以包含如下信息：from：Administrator to：Subnet method：AddSubnet(string)string：genesis其中，from字段为该交易的发起方的信息，譬如Administrator表明该发起方为管理员；to字段为被调用的智能合约的地址，譬如该智能合约可以为Subnet合约，则to字段具体为该Subnet合约的地址；method字段为调用的方法，譬如在Subnet合约中用于组建区块链子网的方法可以为AddSubnet(string)，而string为AddSubnet()方法中的参数，上述示例中通过genesis表征该参数的取值，该genesis具体为前述的配置信息。

以Subnet0上的节点nodeA～nodeE执行调用Subnet合约中AddSubnet()方法的交易为例。在交易通过共识后，nodeA～nodeE分别执行AddSubnet()方法并传入配置信息，得到相应的执行结果。

区块链网络中的节点在执行调用智能合约的交易后，会生成相应的收据(receipt)，以用于记录与执行该智能合约相关的信息。这样，可以通过查询交易的收据来获得合约执行结果的相关信息。合约执行结果可以表现为收据中的事件(event)。消息机制可以通过收据中的事件实现消息传递，以触发区块链节点执行相应的处理。事件的结构譬如可以为：Event：[topic][data][topic][data]......在上述示例中，事件的数量可以为一个或多个；其中，每个事件分别包括主题(topic)和数据(data)等字段。区块链节点可以通过监听事件的topic，从而在监听到预定义的topic的情况下，执行预设处理，或者从相应事件的data字段读取相关内容，以及可以基于读取的内容执行预设处理。

上述的事件机制中，相当于在监听方(比如存在监听需求的用户)处存在具有监听功能的客户端，譬如该客户端上运行了用于实现监听功能的SDK等，由该客户端对区块链节点产生的事件进行监听，而区块链节点只需要正常生成收据即可。除了上述的事件机制之外，还可以通过其他方式实现交易信息的透出。例如，可以通过在区块链节点运行的区块链平台代码中嵌入监听代码，使得该监听代码可以监听区块链交易的交易内容、智能合约的合约状态、合约产生的收据等其中的一种或多种数据，并将监听到的数据发送至预定义的监听方。由于监听代码部署于区块链平台代码中，而非监听方的客户端处，因而相比于事件机制而言，这种基于监听代码的实现方式相对更加的主动。其中，上述的监听代码可以由区块链平台的开发人员在开发过程中加入区块链平台代码，也可以由监听方基于自身的需求而嵌入，本说明书并不对此进行限制。

可见，上述Subnet合约的执行结果可以包括所述配置信息，该执行结果可以处于前文所述的收据中，该收据中可以包含与执行AddSubnet()方法相关的event，即组网事件。组网事件的topic可以包含预定义的组网事件标识，以区别于其他的事件。譬如在与执行AddSubnet()方法相关的event中，topic的内容为关键词subnet，且该关键词区别于其他方法所产生event中的topic。那么，nodeA～nodeE通过监听生成的收据中各个event所含的topic，可以在监听到包含关键词subnet的topic的情况下，确定监听到与执行AddSubnet()方法相关的event，即组网事件。例如，收据中的event如下：Event：[topic:other][data][topic:subnet][data]......那么，nodeA～nodeE在监听到第1条event时，由于所含topic的内容为other，确定该event与AddSubnet()方法无关；以及，nodeA～nodeE在监听到第2条event时，由于所含topic的内容为subnet，确定该event与AddSubnet()方法相关，并进而读取该event对应的data字段，该data字段包含上述的配置信息。以配置信息包括区块链子网的节点成员的公钥为例，data字段的内容例如可以包括：{subnet1；nodeA的公钥，nodeA的IP、nodeA的端口号…；nodeB的公钥，nodeB的IP、nodeB的端口号…；nodeC的公钥，nodeC的IP、nodeC的端口号…；nodeD的公钥，nodeD的IP、nodeD的端口号…；}其中，subnet1为希望创建的区块链子网的网络标识。区块链主网中的各个区块链节点可以记录该区块链主网上已创建的所有区块链子网的网络标识，或者与这些区块链子网相关的其他信息，这些信息譬如可以维护在上述的Subnet合约中，具体可以对应于该Subnet合约所含的一个或多个合约状态的取值。那么，nodeA～nodeE可以根据记录的已创建的所有区块链子网的网络标识，确定上述的subnet1是否已经存在；如果不存在，说明subnet1是当前需要创建的新区块链子网，如果存在则说明subnet1已经存在。

除了采用希望创建的新的区块链子网的网络标识之外，还可以采用预定义的新建网络标识，该新建网络标识表明相应的组网事件用于组建新的区块链子网。例如，可以将上述的subnet1替换为newsubnet，该newsubnet为预定义的新建网络标识，nodeA～nodeE在识别到data字段包含newsubnet时，即可确定包含该newsubnet的event为组网事件，需要创建新的区块链子网。

除了网络标识subnet1之外，上述data字段中还包含各个节点成员的身份信息等内容。部署第一主网节点的节点设备可以监听生成的收据，并在监听到所述组网事件且所述组网事件的内容表明第一主网节点属于所述节点成员的情况下，由部署第一主网节点的节点设备获取所述组网事件包含的配置信息或创世块。或者，第一区块链节点可以监听生成的收据，并在监听到所述组网事件且所述组网事件的内容表明第一区块链节点属于所述节点成员的情况下，触发部署第一区块链节点的节点设备获取所述组网事件包含的所述配置信息或所述创世块。

如前所述，节点设备可以直接监听收据。假定nodeA～nodeE分别部署在节点设备1～5上，节点设备1～5可以监听nodeA～nodeE分别生成的收据，那么在监听到subnet1是需要新组建的区块链子网的情况下，节点设备1～5会进一步识别data字段中包含的节点成员的身份信息，以确定自身的处理方式。以nodeA和节点设备1为例：如果节点设备1发现data字段包含nodeA的公钥、IP地址和端口号等身份信息，那么节点设备1在基于上述的消息机制从data字段获得配置信息的情况下，生成包含该配置信息的创世块，且节点设备1会在本地部署nodeA1，进而由nodeA1加载生成的创世块，从而成为subnet1的子网节点；类似地，节点设备2可以生成nodeB1、节点设备3可以生成nodeC1、节点设备4可以生成nodeD1。以及，节点设备5会发现data字段包含的身份信息与自身均不匹配，则该节点设备5不会根据data字段中的配置信息生成创世块，也不会生成subnet1中的区块链节点。

如前所述，区块链主网中的区块链节点可监听收据，并根据监听结果触发节点设备执行相关处理。例如，nodeA～nodeE在确定subnet1是需要新组建的区块链子网的情况下，会进一步识别data字段中包含的节点成员的身份信息，以确定自身的处理方式。比如，nodeA～nodeD会发现在data字段包含自身的公钥、IP地址和端口号等身份信息，假定nodeA～nodeD分别部署在节点设备1～4上，以nodeA和节点设备1为例：nodeA会触发节点设备1，使得节点设备1基于上述的消息机制从data字段获得配置信息并生成包含该配置信息的创世块，且节点设备1会在本地部署nodeA1，该nodeA1加载生成的创世块，从而成为subnet1中的1个子网节点；类似地，nodeB会触发节点设备2生成nodeB1、nodeC会触发节点设备3生成nodeC1、nodeD会触发节点设备4生成nodeD1。以及，nodeE会发现data字段包含的身份信息与自身均不匹配，假定nodeE部署在节点设备5上，那么该节点设备5不会根据data字段中的配置信息生成创世块，也不会生成subnet1中的节点。

如前所述，第一主网节点与第一子网节点并不一定采用相同的身份信息。因此，在上述实施例中，data字段中可以包含预先为nodeA1～nodeD1生成的身份信息，且区别于nodeA～nodeD的身份信息。仍以nodeA和节点设备1为例：节点设备1如果在data字段中发现了nodeA1的身份信息，可以生成创世块、部署nodeA1，并由nodeA1加载该创世块；或者，nodeA如果在data字段中发现了nodeA1的身份信息，那么nodeA会触发节点设备1生成创世块、部署nodeA1，并由nodeA1加载该创世块。其他区块链节点或节点设备的处理方式类似，此处不再一一赘述。

除了配置信息之外，合约的执行结果可以包括创世块。换言之，除了可以在data字段中包含配置信息，还可以直接在执行合约调用的过程中生成包含配置信息的创世块，从而将创世块包含于data字段中，那么对于上述的nodeA～nodeD而言，相应的节点设备1～4可以通过消息机制直接从data字段获得创世块，而无需自行生成，可以提升对nodeA1～nodeD1的部署效率。

节点设备通过在该进程中创建一个运行区块链平台代码的实例，实现在该节点设备上部署一区块链节点。对于第一主网节点而言，由节点设备在上述进程中创建第一实例，并由该第一实例运行区块链平台代码而形成。类似地，对于第一子网节点而言，由节点设备在上述进程中创建区别于第一实例的第二实例，并由该第二实例运行区块链平台代码而形成。例如，节点设备可首先在进程中创建第一实例，以形成区块链主网中的第一区块链节点；而当该节点设备对应的节点成员希望参与组建区块链子网时，可在上述进程中创建第二实例，该第二实例区别于上述的第一实例，并由该第二实例形成区块链子网中的第二区块链节点。当第一实例与第二实例位于同一进程时，由于不涉及跨进程交互，可降低对第一子网节点的部署难度、提高部署效率；当然，第二实例也可能与第一实例分别处于节点设备上的不同进程中，本说明书并不对此进行限制；例如，节点设备可以在第一进程中创建第一实例，以形成区块链主网中的第一区块链节点；而当该节点设备对应的节点成员希望参与组建区块链子网时，可启动区别于第一进程的第二进程，并在该第二进程中创建第二实例，该第二实例区别于上述的第一实例，进而由该第二实例形成区块链子网中的第二区块链节点。事实上，本说明书实施例中涉及的任一节点设备上部署的各区块链节点均为运行在所述任一节点设备上的不同的区块链实例，任一节点设备上部署的各区块链节点生成的区块分别存入所述任一节点设备上的不同存储(例如数据库)，且任一节点设备部署的各区块链节点分别使用的存储之间相互隔离。

通过上述方式，可以在区块链主网上创建出区块链子网。以图1为例，subnet0原本包含nodeA～nodeE，而在subnet0的基础上可以组建出subnet1，该subnet1包含nodeA1～nodeD1，且nodeA与nodeA1、nodeB与nodeB1、nodeC与nodeC1、nodeD与nodeD1分别部署在同一节点设备上。类似地，还可以在subnet0上组建出subnet2或更多的区块链子网，其中subnet2包含nodeA2、nodeB2、nodeC2和nodeE2，且nodeA与nodeA1、nodeA2，nodeB与nodeB1、nodeB2，nodeC与nodeC1，nodeD与nodeD1，nodeE与nodeE2分别部署在同一节点设备上。以及，可以将subnet1、subnet2等作为新的区块链主网，并在此基础上进一步组建出区块链子网，其过程与subnet1或subnet2的组建相似，此处不再赘述。可见，上述在区块链主网上发起交易选取节点成员以创建区块链子网的方式，可以使得新创建的区块链子网的子网节点均部署在区块链主网的主网节点所在的节点设备上，也就是从节点设备的角度上来说，区块链子网的子网节点所在的节点设备属于主网节点所在节点设备的子集，换言之，部署有区块链子网的子网节点所处的节点设备上部署有区块链主网中的主网节点。

除了通过上述在区块链主网上发起交易选取节点成员以创建区块链子网的方式，还可以通过其他手段创建区块链子网，并使得其受到区块链主网的管理。例如，可以通过注册方式在区块链主网上组建区块链子网(后续简称注册组网方式)，将现有区块链网络直接注册至区块链主网，使新注册的区块链网络受到区块链主网的管理，从而使得新注册的区块链网络成为区块链主网的区块链子网。通过注册组网方式，待组建区块链子网的子网信息被直接注册至区块链主网，使得区块链主网获取待组建区块链子网的相关信息(通过接收并执行待组建区块链网络发出的、用于将其身份信息与分配至该待组建区块链网络的子网标识进行关联存证的交易)，例如待组建区块链子网的子网标识和运行状态，其中各节点成员的公钥和插件配置信息、各节点设备的IP地址和端口信息等，这些信息会被写入区块链主网对应的系统合约的合约状态中，由此区块链主网将获取该待组建区块链子网的管理权，在完成注册后，便意味着区块链子网组建完成。由于注册组网方式并不需要通过交易在区块链主网上指定节点成员构成区块链子网，因此通过注册组网方式组建的区块链子网中的子网节点可以与部署在区块链主网中各节点的节点设备完全不同或部分不同，例如图1中subnet0以注册组网方式创建了一个subnet4，假设subnet0自身所包含的主网节点nodeA～nodeE分别部署于节点设备1～5，那么subnet4对应的子网节点可以部署于除节点设备1～5外的其他任意节点设备上，或者，subnet4中的其中一个或多个子网节点分别部署于节点设备1～5内的任意节点设备(但仍需要保证一个节点设备上仅部署subnet4中的一个子网节点)，而subnet4中的其他的子网节点部署于除节点设备1～5外的其他任意节点设备上，当然，subnet4中的子网节点也可以均部署于节点设备1～5之中。

如前所述，无论通过何种方式，在区块链主网上创建的不同区块链子网之间均彼此独立、相互隔离，例如在subnet1上共识的交易就仅会最终被nodeA1～nodeD1所接收，而不会被subnet2中的nodeA2、nodeB2、nodeC2和nodeE2所接收，因此，不同区块链子网在逻辑上就属于不同的区块链网络，这使得区块链子网之间具有信息交互的需求，而对于某一区块链子网而言，其在与其他区块链子网进行信息交互之前，需要获取其他区块链子网的子网信息以确保信息交互的正确性，特别是需要获取有关整个区块链主网中目前所包含的区块链子网的存在性信息，即包含区块链主网和区块链子网在内的整个区块链系统的网络架构信息，从而防止与已经退出区块链系统的区块链子网进行信息交互而导致网络故障。为了使区块链子网获取区块链系统的网络架构信息，通常需要区块链子网向管理各区块链子网的区块链主网进行请求以获取网络架构信息，而区块链主网和区块链子网同样属于逻辑独立的区块链网络，因此如果需要进行信息交互也需要通过跨链技术来完成，如基于侧链技术、见证人机制或中继技术等传统的跨链技术，然而这些跨链技术通常在具体实现的过程中流程繁琐且耗时较长，并且，传统的跨链技术并没有考虑到区块链子网与区块链主网的跨链场景与传统跨链场景的差异，这使得区块链子网与区块链主网之间需要通过传统的跨链技术才能够实现区块链数据的可信验证。

为此，本说明书提出了一种维护和验证区块链系统的网络架构信息的方法，其中，所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网，通过将网络架构信息形成的Merkle树锚定在区块链主网所维护的区块上，从而使任意验证方在需要验证区块链系统中的网络架构信息时，只需要通过获取区块链主网所维护的区块或从区块中的提取出的验证辅助信息就能够实现，而无需进行复杂的跨链交互、智能合约的调用等过程，实现了一种基于区块信息来维护并快速验证区块链子网存在性的方法。

图2是一示例性实施例提供的一种维护区块链系统的网络架构信息的方法的流程图。其中，所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网；所述方法应用于所述区块链主网中的主网节点，所述方法包括：步骤202：接收到用于变更所述网络架构信息的交易；其中，在基于所述网络架构信息生成的网络架构Merkle树中，叶子结点为所述区块链系统中区块链子网对应的子网标识。

本说明书实施例所涉及的区块链系统，是指由区块链主网和所述区块链主网管理的区块链子网所共同构成的区块链系统，例如图1所示的由subnet0、subnet1和subnet2所构成的区块链系统，其中，subnet0为区块链主网而subnet1和subnet2为区块链子网，subnet0的主网节点包括nodeA、nodeB、nodeC、nodeD和nodeE，subnet1中的子网节点包括nodeA1、nodeB1、nodeC1和nodeD1，subnet2中的子网节点包括nodeA2、nodeB2、nodeC2和nodeE2。subnet0能够对subnet1和subnet2进行管理，这体现在：可以通过在subnet0上发起子网管理交易，从而使得各个主网节点执行该子网管理交易并生成相应的子网管理事件，而区块链系统中各区块链子网中的子网节点通过获取主网节点所生成的子网管理事件(具体而言，对于所处节点设备上均部署有主网节点的子网节点，可以直接通过监听获取同设备上部署的主网节点所生成的子网管理事件；而对于子网节点所处节点设备未部署有主网节点的子网节点，则需要通过向部署有主网节点的中继节点获取相应的子网管理事件)，实现区块链主网向区块链子网的信息传递，并使区块链子网基于子网管理事件实现相应的管理操作。例如，主网节点nodeA在执行完子网管理交易并生成对应的子网管理事件后，与nodeA同处于节点设备1的子网节点nodeA1与nodeA2就能够获取该子网管理事件，从而实现相应的管理操作。

本说明书实施例所涉及的网络架构信息用于描述所述区块链系统所含的区块链子网，具体而言，网络架构信息可以以网络列表的形式以展示区块链系统中所包含的区块链子网的子网标识，并被维护在区块链主网中的各个主网节点上(例如被维护在智能合约中或区块链平台代码中)，例如对于如图1所示的subnet0而言，其包含的各个主网节点nodeA～nodeE就分别维护有区块链系统的网络架构信息{subnet1，subnet2}，以用于描述目前区块链主网subnet0所含的区块链子网包括subnet1和subnet2，当然，网络架构信息还可用于描述所述区块链系统中所含的区块链主网，即在以网络列表的形式下，该网络架构信息也可表示为{subnet0，subnet1，subnet2}；进一步的，网络架构信息还可用于描述所述区块链主网所含的主网节点以及所述区块链子网所含的子网节点，例如可表示为{{subnet0：nodeA，nodeB，nodeC，nodeD，nodeE}，{subnet1：nodeA1，nodeB1，nodeC1，nodeD1}，{subnet2：nodeA2，nodeB2，nodeC2，nodeE2}}。

如前所述，在本说明书实施例中，区块链主网中的各主网节点在对接收到子网管理交易完成共识的情况下，将执行该子网管理交易并在该子网管理交易对应的收据中写入触发生成的子网管理事件，子网管理事件中记录有对应于子网管理交易的管理操作所带来的变化信息，例如对于子网注册交易而言，其触发生成的子网注册事件中记录有新生成的区块链子网对应的网络标识和节点成员的身份信息(例如节点公钥)，由于子网管理事件中记录有因管理操作而导致区块链子网的状态发生变化的变化信息或者变化后的子网信息，因此可通过子网管理事件中携带的信息来获知区块链子网的最新子网信息。

针对区块链子网的管理操作需要通过在区块链主网上发起相应的子网管理交易来实现，例如前述的用于组建区块链子网的交易就属于一种子网管理交易，管理员可通过在区块链主网上发起组建区块链子网的交易，使区块链主网中的各主网节点执行该交易后生成组网事件，而部署有主网节点的各节点设备通过监听该组网事件并根据该组网事件携带的配置信息决定是否要启动新的区块链节点，以使满足相应要求的节点设备启动新的区块链子网节点，从而形成新的区块链子网。由此可见，在通过区块链主网上发起子网管理交易的方式实现对区块链子网的管理的方案的场景下，由于区块链主网与区块链子网之间交易共识的独立性，子网管理交易仅会被发送至区块链主网上的各主网节点，而真正需要进行管理操作的却是区块链子网或节点设备，因此，发起子网管理交易所起到的作用相当于向各个部署有主网节点的节点设备传达管理消息，而最终一个管理操作的完整执行则依赖于事件监听机制以及部署有主网节点的各节点设备的共同参与，即主网节点所处的节点设备、该节点设备上部署的其他子网节点、或者所处节点设备上未部署主网节点的子网节点通过监听并响应子网管理事件来执行相应的管理操作，以实现对区块链子网的管理。在本说明书实施例中，在各主网节点上生成对外开放的子网管理事件，是实现通过在区块链主网发起交易从而管理区块链子网的主要技术构思，是将链上的管理交易转换为链下的管理指令的重要手段，部署有主网节点的任一节点设备和/或任一节点设备上部署的子网节点执行监听到的子网管理事件对应的管理操作。

在主网节点接收到用于变更所述网络架构信息的交易后，将按照所述交易对自身所维护的网络架构信息进行更新。本说明书实施例所涉及的用于变更所述网络架构信息的交易，即属于一种子网管理交易，可以包括以下至少一项：用于创建新的区块链子网的子网注册交易、用于删除已有的区块链子网的子网退出交易、用于变更已有的区块链子网的运行状态的子网启停交易、用于调整已有的区块链子网的节点成员的子网节点调整交易、用于调整所述区块链主网的节点成员的主网节点调整交易。主网节点可以通过所接收到的交易的交易类型字段去识别该交易的交易类型，当主网节点接收到上述用于变更所述网络架构信息的交易后，将从该交易中获取必要的网络架构变更指示信息，以更新自身所维护的网络架构信息。

其中，子网注册交易包括前述的组建区块链子网的交易，以及注册组网方式所涉及的用于将现有区块链网络的身份信息与分配至该现有区块链网络的子网标识进行关联存证的交易。主网节点在接收到子网注册交易后，将基于子网注册交易中所包含的子网标识或子网节点的身份信息更新自身维护的网络架构信息，例如，假设向图1中subnet0发起一笔用于创建subnet3的子网注册交易，并指示对应的节点成员为nodeA3和nodeB3，那么各主网节点在接收到该子网注册交易后，在网络架构信息仅用于描述区块链系统所含的区块链子网的情况下，便会将自身维护的网络架构信息由{subnet1，subnet2}更新为{subnet1，subnet2，subnet3}；在网络架构信息还用于描述区块链主网和区块链子网所含的节点情况下，各主网节点会将维护的网络架构信息由{{subnet0：nodeA，nodeB，nodeC，nodeD，nodeE}，{subnet1：nodeA1，nodeB1，nodeC1，nodeD1}，{subnet2：nodeA2，nodeB2，nodeC2，nodeE2}}变更为{{subnet0：nodeA，nodeB，nodeC，nodeD，nodeE}，{subnet1：nodeA1，nodeB1，nodeC1，nodeD1}，{subnet2：nodeA2，nodeB2，nodeC2，nodeE2}，{subnet3：nodeA3，nodeB3}}。用于将已有区块链子网的运行状态变更为开启状态的子网启停交易其效果与子网注册交易类似，这里不再赘述。

同理，假设向图1中subnet0发起一笔用于退出subnet2的子网删除交易，那么各主网节点在接收到该子网删除交易后，在网络架构信息仅用于描述区块链系统所含的区块链子网的情况下，会将自身维护的网络架构信息由{subnet1，subnet2}更新为{subnet1}。用于将已有区块链子网的运行状态变更为关闭状态的子网启停交易其效果与子网删除交易类似，这里不再赘述。

子网节点调整交易用于在指定区块链子网中新增节点成员和/或删除原有节点成员，例如，假设向图1中subnet0发起一笔用于调整subnet1的节点成员的子网节点调整交易，并指示删除nodeA1，那么各主网节点在接收到该子网注册交易后，在网络架构信息还用于描述区块链主网和区块链子网所含的节点情况下，会将维护的网络架构信息由{{subnet0：nodeA，nodeB，nodeC，nodeD，nodeE}，{subnet1：nodeA1，nodeB1，nodeC1，nodeD1}，{subnet2：nodeA2，nodeB2，nodeC2，nodeE2}}变更为{{subnet0：nodeA，nodeB，nodeC，nodeD，nodeE}，{subnet1：nodeB1，nodeC1，nodeD1}，{subnet2：nodeA2，nodeB2，nodeC2，nodeE2}}。

主网节点调整交易用于在区块链主网中新增节点成员和/或删除原有节点成员，例如，假设向图1中subnet0发起一笔主网节点调整交易，并指示新增nodeF，那么各主网节点在接收到该子网注册交易后，在网络架构信息还用于描述区块链主网和区块链子网所含的节点情况下，会将维护的网络架构信息由{{subnet0：nodeA，nodeB，nodeC，nodeD，nodeE}，{subnet1：nodeA1，nodeB1，nodeC1，nodeD1}，{subnet2：nodeA2，nodeB2，nodeC2，nodeE2}}变更为{{subnet0：nodeA，nodeB，nodeC，nodeD，nodeE，nodeF}，{subnet1：nodeA1，nodeB1，nodeC1，nodeD1}，{subnet2：nodeA2，nodeB2，nodeC2，nodeE2}}。

同时，上述用于变更所述网络架构信息的交易作一种子网管理交易，在被发起至区块链主网并由各主网节点予以执行后，将生成所述交易对应的网络架构变更事件，如前所述，网络架构变更事件属于一种子网管理事件，所述网络架构变更事件用于指示所述主网节点所处的节点设备基于执行相应的节点启停操作，以使所述区块链系统的网络架构匹配于变更后的所述网络架构信息，所述网络架构包括所述区块链系统中区块链主网和区块链子网的存在状态和/或运行状态。例如，假设向图1中subnet0发起一笔用于退出subnet2的子网删除交易，那么各主网节点在对该子网注册交易完成共识并执行后，将生成网络架构变更事件，由于subnet2中的任一子网节点所处的节点设备上均部署有主网节点，于是节点设备1、节点设备2、节点设备3和节点设备5在分别监听到各自所处节点设备上部署的主网节点所生成的网络架构变更事件后，将基于网络架构变更事件中所携带的用于描述删除subnet2的指示信息，删除各自部署的nodeA2、nodeB2、nodeC2、nodeE2，从而删除subnet2，使得区块链系统的网络架构在执行该子网删除交易后的匹配于通过该交易变更后的网络架构信息。其他的用于变更所述网络架构信息的交易的执行过程基本同理，其执行结果均会导致所述区块链系统的网络架构能够匹配于变更后的所述网络架构信息，这里不再进行赘述。

作为本领域的公知常识，Merkle树(Merkle tree，默克尔树)是一种哈希二叉树，1979年由Ralph Merkle发明，将数据存储在树状结构的叶子结点中，并通过对数据的逐级哈希(Hash)操作确保数据的不可篡改性。叶子结点数据的任何变动，都会传递到上一级节点并最终反应到树根的变化。

本说明书实施例所涉及的网络架构Merkle树，是由主网节点基于自身维护的网络架构信息所生成，其叶子结点为所述区块链系统中区块链子网对应的子网标识。由于Merkle树存在如下性质：只需要知晓顺序排列的叶子结点就能够构建出完整的Merkle树的。因此，只需要确定网络架构Merkle树的叶子结点，就能够生成该网络架构Merkle树，而在本说明书实施例中，网络架构信息中直接或间接记录的区块链子网的子网标识，主网节点可以从自身维护的网络架构信息中确定叶子结点以生成网络架构Merkle树。具体而言，是将区块链系统中各区块链子网的子网标识(或子网标识对应的哈希值)作为待生成Merkle树的叶子结点以进行逐级的哈希合并从而生成Merkle树，而在存在多个叶子结点的情况下，Merkle树作为一种有序树，还需要将叶子结点按照预设顺序进行排列后，再进行逐级的哈希合并以生成Merkle树，其中，一个叶子结点对应于一个区块链子网的子网标识，所述预设顺序为各叶子结点对应区块链子网的创建先后顺序。以图3为例，图3是一示例性实施例提供的一种网络架构Merkle树的结构示意图，在该实施例中，区块链系统共包含4个区块链子网，那么由其所构建生成的网络架构Merkle树就包含有4个叶子结点，其中，这4个叶子结点一一对应于该区块链系统所包含的4个区块链子网的子网标识，并且从左至右按照对应区块链子网的先后创建顺序进行排列，如图3所示，4个叶子结点首先两两配对以进行一次哈希合并获得2个中间结点，然后这2个中间结点(也称分支结点)再通过一次哈希合并最终得到根结点也即Merkle树根，从而生成一个完整的网络架构Merkle树。

步骤204：在生成对应于所述交易的新区块时，将所述网络架构Merkle树的树根锚定在所述新区块的区块头，以及将所述网络架构Merkle树的叶子结点写入所述新区块的区块体。

在本说明书实施例中，新区块的生成依赖于对预设数量的交易进行打包，在相关技术中，区块链节点在生成新区块时，需要将从交易池中选中的预定数量的交易写入新区块的区块体，同时，将根据这些交易所构建的交易Merkle树对应的树根(称为交易根)、根据这些交易对应的收据所构建的收据Merkle树的树根(称为收据根)以及世界状态所构建的状态Merkle树的树根(成为状态根)写入新区块的区块头，以及在区块头中写入本区块的哈希值、上一个区块的哈希值以及共识算法的哈希值等信息，从而最终生成一个区块以拼接在原区块链上。

在本说明书实施例中，在主网节点需要生成对所述交易(即前述的用于变更网络架构信息的交易)进行打包所得到的新区块时，除了上述现有技术中对新区块的生成过程，还额外包括以下过程：将所述网络架构Merkle树的树根锚定在所述新区块的区块头，以及将所述网络架构Merkle树的叶子结点写入所述新区块的区块体。在这样的区块生成方式的基础上，由区块链主网所维护的区块链中的任一区块均会蕴含对应的网络架构Merkle树，而网络架构Merkle树中蕴含有区块链系统的网络架构信息，因此通过上述区块生成方式所生成的区块，能够协助验证方对网络架构信息进行验证。

在一实施例中，主网节点除了会维护一个动态变化的网络架构信息，还会维护一个动态变化的网络架构Merkle树(包括网络架构Merkle树的叶子结点、分支结点和根结点)，使得主网节点在每次接收到用于变更网络架构信息的交易以对自身维护的网络架构信息进行变更的情况下，也实时地更新自身所维护的网络架构Merkle树，因此，在生成新区块时，主网节点无需再进行网络架构信息到网络架构Merkle树的转化，而是可以直接将自身所维护的Merkel树的树根和叶子结点分别加入新区块的区块头和区块体，从而实现快速生成新区块、将网络架构Merkle树快速上链的效果。在另一实施例中，主网节点仅维护有动态变化的网络架构信息，而不会动态维护一个网络架构Merkle树，在需要生成新区块时，才会临时基于网络架构信息生成网络架构Merkle树，从而减少实时维护网络架构Merkle树的计算成本。

通过本说明书实施例，通过在接收到用于变更网络架构信息的交易的情况下对网络架构信息进行及时变更，并将基于网络架构信息生成的Merkle树锚定在区块链主网所维护的区块上，从而使任意验证方在需要验证区块链系统中的网络架构信息时，只需要通过获取区块链主网所维护的区块或从区块中的提取出的验证辅助信息就能够实现，而无需进行复杂的跨链交互、智能合约的调用等过程，实现了一种基于区块信息来维护并快速验证区块链子网存在性的方法。

可选的，所述将所述网络架构Merkle树的树根锚定在所述新区块的区块头，包括：将所述网络架构Merkle树的树根写入所述新区块的区块头；或者，以所述网络架构Merkle树的树根作为所述新区块对应状态树的一个叶子结点，并将计算得到的状态根写入所述新区块的区块头。在本说明书实施例中，在将网络架构Merkle树的树根锚定在新区块的区块头上时，可以采用两种方式，一种方式就是直接将网络架构Merkle树的树根作为一个单独的字段存储在区块头中，使得网络架构Merkle树的树根的地位与区块头中的交易根、状态根和收据根相同，采用此种方式可以方便验证方对网络架构信息进行验证时进行更少的验证计算(只需从网络架构Merkle树的叶子结点计算至网络架构Merkle树的树根)；另一种方式，是将网络架构Merkle树的树根作为新区块对应的状态树的一个叶子结点，并以此计算出一个锚定有网络架构Merkle树的树根的状态根，采用此种方式虽然使得验证方需要验证网络架构信息时进行更多的验证计算过程(从网络架构Merkle树的叶子结点计算至网络架构Merkle树的树根，再到状态树的状态根)，但此举相当于将孤立作用的Merkle树与区块中其他改变世界状态的交易进行深度绑定，并将这些交易作为网络架构Merkle树的信任凭证，以提高验证方对该区块所对应的网络架构Merkle树的可信度。

可选的，所述网络架构信息还用于描述所述区块链子网所含的节点成员；任一区块链子网对应的子网标识包括：所述任一区块链子网对应的节点成员信息集合或子网Merkel树的树根；其中，所述节点成员信息集合与所述子网Merkle树的叶子结点分别用于表征所述任一区块链子网所包含的子网节点。在本说明书实施例中，网络架构信息中还包含各区块链子网所含的节点成员，并且，作为网络架构Merkle树的叶子结点的子网标识用于表征所述任一区块链子网所包含的子网节点，也即，网络架构Merkle树的叶子结点不仅能够表征区块链系统中所含的区块链子网，还能够表征对应区块链子网中对应的节点成员。任一区块链子网对应的子网标识可以包括所述任一区块链子网对应的节点成员信息集合或子网Merkel树的树根，其中，节点成员信息集合可以为对应区块链子网的节点成员列表，例如图1中subnet0中的主网节点所生成的网络架构Merkle树的叶子结点就可以分别设置为subnet1的节点成员列表{nodeA1，nodeB1，nodeC1，nodeD1}和subnet2的节点成员列表{nodeA2，nodeB2，nodeC2，nodeE2}，或者对应节点成员列表的哈希值。因此，主网节点可以基于自身维护的网络架构信息来确定网络架构Merkle树的叶子结点的取值，从而进一步生成蕴含有网络架构信息的Merkle树。显然，通过本说明书实施例网络架构Merkle树所蕴含的网络架构信息更加地丰富，从而能够协助验证方对包括子网节点成员在内的更多网络架构信息进行验证。

可选的，所述任一区块链子网中的子网节点所处的节点设备上部署有所述区块链主网中的主网节点；所述节点成员信息集合包括一字符串，所述字符串的字符位一一对应于所述区块链主网中的主网节点，且字符位的取值用于表征相应主网节点所处的节点设备上是否部署有所述任一区块链子网中的子网节点。在本说明书实施例中，要求所述任一区块链子网中的子网节点所处的节点设备上部署有所述区块链主网中的主网节点，在这种场景下，主网节点可以将网络架构信息中任一区块链子网的节点成员信息转化为字符串形式以用于表征所述任一区块链子网所包含的子网节点，该字符串满足以下形式要求：①字符串的位数为区块链主网中主网节点的数量相同；②字符串中字符位一一对应于所述区块链主网中的主网节点，且字符位的取值(例如取值为“0”表征未部署，取值为“1”表征已部署)用于表征相应主网节点所处的节点设备上是否部署有所述任一区块链子网中的子网节点；③字符串中各字符位按照预设顺序进行排列，所述预设顺序包括各字符位对应主网节点的节点序号的顺序或对应主网节点所处节点设备的设备序号的顺序。例如图1中subnet0中的主网节点，其所生成的网络架构Merkle树就包括2个叶子结点，从左至右分别为subnet1对应的节点成员信息集合以及subnet2的节点成员信息集合，其中，subnet1对应的节点成员信息对应的字符串为“11110”，用于表征subnet1中的子网节点分别部署在节点设备1、节点设备2、节点设备3和节点设备4上，subent2对应的节点成员信息对应的字符串为“11101”用于表征subnet2中的子网节点分别部署在节点设备1、节点设备2、节点设备3和节点设备5上。在本说明书实施例中，将蕴含有区块链子网的节点成员信息的字符串作为网络架构Merkle树的叶子结点，使得网络架构Merkel树的树根锚定有各区块链子网的成员信息，从而可以向验证方提供任一区块链子网节点成员的存在性证明。

可选的，所述子网Merkel树中的叶子结点一一对应于所述任一区块链子网所包含的子网节点。在本说明书实施例中，用于作为网络架构Merkle树的叶子结点的子网标识具体为区块链子网的子网Merkel树的树根，因此，网络架构Merkle树的树根实际上锚定了各区块链子网对应的子树Merkle树，从而蕴含有包含各子网节点成员在内的所有网络架构信息。在本说明书实施例中，并不要求所述任一区块链子网中的子网节点所处的节点设备上部署有所述区块链主网中的主网节点，任一区块链子网所对应的子树 Merkle树的叶子结点仅由所述任一区块链子网的子网节点所确定，具体而言，子树Merkle树的叶子结点一一对应于所述任一区块链子网所包含的子网节点，且各叶子结点需要按照预设顺序进行排列以构成子网Merkle树，所述预设顺序可以包括各叶子结点对应子网节点的节点序号的顺序或所处节点设备的设备序号的顺序，而任一叶子结点的取值可以为对应子网节点的身份信息，例如节点公钥或节点标识，或者任意与该子网节点所关联的相关信息，本说明书对此并不做任何限制。如图4所示，图4是一示例性实施例提供的一种子网Merkle树的结构示意图，假设图中所示子网Merkle树对应的区块链子网共包含4个子网节点，分别为node1、node3、node5和node7，因而该子网Merkle树对应的4个叶子结点分别对应于node1、node3、node5和node7并且按照图示顺序进行排列，其具体的取值从左至右可以分别为node1、node3、node5和node7对应的节点公钥(或节点公钥的哈希值)，在该实施例中，4个叶子结点通过两次哈希合并以最终得到根结点也即子网Merkle树的树根，从而生成一个完整的子网Merkle树，需要指出的是，子网Merkle树的生成也是由主网节点基于自身维护的网络架构信息所生成的，其生成方式与生成网络架构Merkle树类似，通过将子树Merkle树的树根作为网络架构Merkle树的叶子结点，从而串联起两颗树，使得网络架构Merkle树的树根能够最终锚定区块链系统中所含的区块链子网、以及各区块链子网所含的节点成员。

可选的，所述任一区块链子网中的子网节点所处的节点设备上部署有所述区块链主网中的主网节点；所述子网Merkel树中的叶子结点一一对应于所述区块链主网中的主网节点，且所述子网Merkel树中的叶子结点用于表征相应主网节点所处的节点设备上是否部署有所述任一区块链子网中的子网节点。在本说明书实施例中，要求所述任一区块链子网中的子网节点所处的节点设备上部署有所述区块链主网中的主网节点，在这种场景下，任一区块链子网所对应的子树Merkle树的叶子结点由所述任一区块链子网的子网节点以及所述区块链主网中的主网节点所共同确定，具体而言，子树Merkle树的叶子结点一一对应于所述区块链主网所包含的主网节点，且各叶子结点需要按照预设顺序进行排列以构成子网Merkle树，所述预设顺序可包括各叶子结点对应主网节点的节点序号的顺序或所处节点设备的设备序号的顺序，而任一叶子结点的取值可为对应主网节点所处节点设备中子网节点的身份信息，或者用于表征相应主网节点所处的节点设备上是否部署有所述任一区块链子网中的子网节点的标记信息，本说明书对此并不做任何限制。

如图5所示，图5是一示例性实施例提供的另一种子网Merkle树的结构示意图，假设图中所示子网Merkel树对应的区块链子网共包含4个子网节点，其所在的节点设备的设备序号分别为node1、node3、node5和node7，而区块链主网共包括8个主网节点，其所在的节点设备的设备序号分别为node1、node2、node3、node4、node5、node6、node7和node8，那么该子网Merkle树对应的8个叶子结点分别对应于node1～node8并且按照图示顺序进行排列，其具体的取值从左至右可分别为“existent”、“non-existent”、“existent”、“non-existent”、“existent”、“non-existent”、“existent”和“non-existent”，其中，“existent”用于表征对应节点设备中部署有该任一区块链子网中的子网节点，而“non-existent”用于表征对应节点设备中未部署有该任一区块链子网中的子网节点。在该实施例中，8个叶子结点通过三次哈希合并以最终得到根结点也即子网Merkle树的树根，从而生成一个完整的子网Merkle树，需要指出的是，该子网Merkle树的生成也是由主网节点基于自身维护的网络架构信息所生成的，通过将子树Merkle树的树根作为网络架构Merkle树的叶子结点，从而串联起两颗树，使得网络架构Merkle树的树根能够最终锚定区块链系统中所含的区块链子网、以及各区块链子网所含的节点成员。

可选的，所述方法还包括：在所述网络架构Merkle树的叶子结点为子网Merkel树的树根的情况下，将所述子网Merkel树的叶子结点写入所述新区块的区块体。通过本说明书实施例，可以使主网节点在所述网络架构Merkle树的叶子结点为子网Merkel树的树根的情况下，能基于区块体中记录的子网Merkle树的叶子结点还原出子网Merkle树，由于子网Merkel树蕴含有对应区块链子网的节点成员信息，这使得主网节点后续能够提供关于区块链子网中内部子网节点的存在性证明，从而向验证方提供更多种类型的网络架构信息验证服务。

可选的，还包括：将所述网络架构Merkle树的分支结点写入所述新区块的区块体。如前所述，主网节点在生成对应于所述交易的新区块时，会将所述网络架构Merkle树的叶子结点写入所述新区块的区块体，而在本说明书实施例中，主网节点不仅会向区块体中写入网络架构Merkle树的叶子结点，也会写入网络架构Merkle树的分支节点，由此可以使主网节点后续需要还原出该区块对应的网络架构Merkle树时，无需从叶子结点开始进行逐级哈希合并以生成网络架构Merkle树，而是可以基于区块体中所记录的叶子结点和分支结点直接还原出网络架构Merkle树，尤其是后续主网节点需要向验证方提供用于验证网络架构信息的验证辅助信息时，可以大大减轻主网节点的计算负担，加快验证效率。类似的，在所述网络架构Merkle树的叶子结点为子网Merkel树的树根的情况下，将所述子网Merkel树的分支结点写入所述新区块的区块体，从而方便主网节点后续更加迅速地还原出子网Merkle树。

可选的，还包括：接收到针对所述网络架构信息中的目标信息所发起的SPV验证请求；从所述网络架构Merkle树中确定相应的验证辅助信息，并返回至所述SPV验证请求的发起方。在本说明书实施例中，SPV(Simplified Payment Verification，简单支付验证)指的是一种由轻节点(即仅维护有区块链中区块头的区块链节点，也称SPV节点)向全量节点(维护有包含区块头和区块体的完整区块链的区块链节点)请求验证链上数据存在性的技术，其实现过程主要是利用了Merkle树的性质，由于只有唯一一组按预定顺序排列的叶子结点才能生成得到一个唯一对应的树根，因此，可以利用请求重算Merkle树根并将其与参考树根进行比较的方式，来判断叶子结点的存在性和未被篡改性。在本说明书实施例中，生成新区块的主网节点作为一个全量节点，其维护有区块链主网对应的完整区块链，而在主网节点接收到针对所述网络架构信息中的目标信息所发起的SPV验证请求时，则会首先确定SPV验证请求所需验证的目标区块的区块高度，然后查找到对应区块高度的目标区块，并基于目标区块的区块体中记录的网络架构Merkle树的叶子结点还原出网络架构Merkle树，然后进一步查找目标信息在网络架构Merkle树中所处的路径，在所述目标信息包括待验证区块链子网在所述网络架构Merkle树中对应的叶子结点的取值的情况下，会根据该叶子结点的路径去选取用于快速重算出网络架构Merkle的树根的叶子结点和/或分支结点以作为验证辅助信息，并将其返回至所述SPV验证请求的发起方，那么发起方就可以通过验证辅助信息以及目标信息来重算出网络架构Merkle树的树根，并将其与自身维护的目标区块的区块头中的网络架构Merkle树的树根(即参考树根)进行比较，在比较一致的情况下，则可以认为待验证区块链子网存在于目前的区块链系统中。

可选的，所述SPV验证请求的发起方包括：所述区块链主网中的SPV主网节点；或者，所述SPV主网节点所处节点设备上部署的子网节点，且所述子网节点共享所述SPV主网节点所维护的区块头。在本说明书实施例中，所述SPV验证请求的发起方通常需要维护有区块链主网对应区块链的区块头，例如，该发起方可以为区块链主网中的SPV主网节点，这种节点只会维护由区块头所构成的区块链，而不会保持完整的包含区块头和区块体的区块链，或者，该发起方也可以为所述SPV主网节点所处节点设备上部署的子网节点，由于该子网节点与SPV主网节点同属于一个节点设备，因此，虽然子网节点不会直接参与维护区块链主网的区块头，但也可以借助节点设备上的共享插件来与同一节点设备上的SPV主网节点共享部分信息，从而间接维护有区块链主网的区块头。以图1中subnet1中的nodeA1希望验证subnet2是否存在为例，由于nodeA与nodeA1部署于同一节点设备1，因此nodeA1可以通过节点设备1上部署的共享插件来获取nodeA所维护的区块链主网的区块头，因此，nodeA1可以向subnet0中的全量节点例如nodeB发起针对subnet2的SPV验证请求，nodeB在接收到SPV验证请求后，将还原出网络架构Merkle树并将确定得到的验证辅助信息返回至nodeA1，那么nodeA1在接收到验证辅助信息后就能够独自完成重算Merkle树根以及树根比较的过程，从而完成验证subnet2的存在性。

图6是一示例性实施例提供的一种验证区块链系统的网络架构信息的方法的流程图。其中，所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网；所述方法包括如下步骤。

步骤602：向所述区块链主网中的全量主网节点发起针对所述网络架构信息中的目标信息的SPV验证请求，所述全量主网节点维护的主网区块中记录有基于所述网络架构信息生成的网络架构Merkle树，其中，区块头用于锚定所述网络架构Merkle树的树根、区块体记录有所述网络架构Merkle树的叶子结点，且所述网络架构Merkle树的叶子结点为所述区块链系统中区块链子网对应的子网标识。

步骤604：接收所述全量主网节点从所述网络架构Merkle树中确定并返回的验证辅助信息。全量主网节点会根据该目标信息在网络架构Merkle树中的路径去选取用于快速重算出网络架构Merkle的树根的叶子结点和/或分支结点以作为验证辅助信息。

步骤606：基于所述验证辅助信息以及SPV主网节点所维护的所述主网区块的区块头，对所述目标信息进行SPV验证。该步骤主要是利用目标信息与验证辅助信息重算网络架构Merkle树的树根，然后将计算得到的待验证树根与SPV主网节点所维护的主网区块的区块头上记录的网络架构Merkle树的树根(即参考树根)进行比对，在比对一致的情况下能够证明目标信息的存在性。

在本说明书实施例中，SPV验证请求中携带有所需请求的主网区块的区块高度，因此，全量主网节点可以基于该区块高度确定自身所维护的相应主网区块，并从它的区块体中获取网络架构Merkle树的叶子结点以生成网络架构Merkle树，因此SPV验证的发起方所获取的验证辅助信息是基于对应区块高度的主网区块所确定的，那么后续在利用验证辅助信息进行验证时，同样也需要从SPV主网节点获取该区块高度对应的主网区块的区块头，从而使得全量主网节点所提供的验证辅助信息与SPV主网节点所提供的参考树根出自于同一区块高度的主网区块，以确保SPV验证的正确性。

在一说明书实施例中，虽然SPV验证请求中携带有所需请求的主网区块的区块高度，但全量主网节点不会基于该区块高度对应区块的区块体以生成网络架构Merkle树，而是会按照自身维护的动态变化的网络架构信息生成网络架构Merkle树。由于区块上锚定的网络架构Merkle树的存在一定的滞后性(因为存在用于变更网络架构信息的交易已经被执行但还暂未被打包形成区块的现象)，因此，主网全量节点所生成的网络架构Merkle树具有实时性，能够克服因上述滞后性所带来的SPV验证出错。

在本说明书实施例中，所述SPV验证请求的发起方除了可以向全量主网节点发起SPV验证请求，也可以向任何维护有区块链主网对应的完整区块链的网络节点发起SPV验证请求，因为本说明书所涉及的主网区块的区块体中包含有用于还原出网络架构Merkle树的叶子结点，因此只需要维护有区块链主网对应的主网区块的区块体，就能够向SPV验证请求的发起方提供有关区块链系统的网络架构信息的存在性证明。

如前所述，所述SPV验证请求的发起方包括：所述SPV主网节点，或者，所述SPV主网节点所处节点设备上部署的子网节点，且所述子网节点共享所述SPV主网节点所维护的区块头。

如前所述，所述目标信息包括待验证区块链子网在所述网络架构Merkle树中对应的叶子结点的取值。

所述网络架构信息还用于描述所述区块链子网所含的节点成员；任一区块链子网对应的子网标识包括：所述任一区块链子网对应的节点成员信息集合或子网Merkel树的树根；其中，所述节点成员信息集合与所述子网Merkle树的叶子结点分别用于表征所述任一区块链子网所包含的子网节点。在本说明书实施例中，所述目标信息可以包括：待验证区块链子网对应的待验证节点成员信息集合；或者，待验证区块链子网所含的待验证子网节点在所述子网Merkle树中对应的叶子结点的取值。在本说明书实施例中，全量主网节点不仅能够提供有关子网存在性的证明，还能够提供子网中节点成员的存在性证明。例如，在任一区块链子网对应的子网标识为所述任一区块链子网对应的子网Merkel树的树根的情况下，SPV验证请求的发起方可以向全量主网节点请求验证特定区块链子网中的特定子网节点的存在性，这种情况下，全量主网节点还需要维护有各个区块链子网对应的子网Merkle树，以将从特定区块链子网对应的子网Merkle树中所确定的验证辅助信息以及从网络架构Merkle树中所确定的验证辅助信息一同返回所述发起方，以使所述发起方可以根据这些验证辅助信息重算出网络架构Merkle树的树根。

以下将通过一个具体的实施例来说明本说明书所提供的验证区块链系统的网络架构信息的方法。

假设本说明书实施例所涉及的区块链系统中包含共4个区块链子网，并且该区块链系统对应的网络架构Merkle树的结构如图3所示，其中，最左端的叶子结点对应的第一区块链子网对应的子网Merkle树的结构如图4所示，显然，第一区块链子网的节点成员包括node1、node3、node5和node7。

在上述区块链系统的网络架构下，假设验证方希望验证第一区块链子网中是否部署有node1，则可以向区块链主网中的全量主网节点发起针对第一区块链子网中node1是否存在的SPV验证请求，此时SPV验证请求中将包含第一区块链子网的子网标识以及node1的节点公钥。

全量主网节点在接收到SPV验证请求后，首先基于区块体中记录的网络架构Merkle树的叶子结点生成网络架构Merkle树，然后基于SPV验证请求中携带的第一区块链子网的子网标识确定验证方所需验证的子网为第一区块链子网，并在生成的网络架构Merkle树中确定待验证区块链子网对应的叶子结点的路径(该路径用于表征该叶子结点为网络架构Merkle树中最左端的叶子结点)，从而在网络架构Merkle树中确定出该叶子结点对应的验证辅助信息为图3中所示的叶子结点A与分支结点B。

同时，由于SPV验证请求中还携带有node1的节点公钥，因此全量主网节点还需要进一步提供用于验证第一区块链子网中是否包含node1的验证辅助信息，具体而言，全量主网节点会基于区块体中记录的第一区块链子网对应的子网Merkle树的叶子结点生成第一区块链子网对应的子网Merkle树，然后根据node1的节点公钥确定待验证节点对应的叶子结点的路径(该路径用于表征该叶子结点为第一区块链子网的子网Merkle树中最左端的叶子结点)，从而在子网Merkle树中确定出该叶子结点对应的验证辅助信息为图4中所示的叶子结点a与分支节点b。

由此，全量主网节点基于上述的SPV验证请求所确定的叶子结点A、分支结点B、叶子结点a与分支结点b对应的取值作为SPV验证请求对应的验证辅助信息返回至验证方。

验证方在接收到上述SPV验证请求对应的验证辅助信息后，将根据node1的节点公钥以及验证辅助信息进行重算网络架构Merkle树的树根的过程，具体而言，是将node1的节点公钥与叶子结点a进行哈希合并后得到的中间结点记为中间结点c，其值为c＝hash(key1+a)，其中“hash()”代表哈希运算，“key1”代表node1的公钥，“a”代表叶子结点a的取值，“+”代表对“被加数”的顺序敏感的合并算法；类似的，再将中间结点c与分支结点b进行哈希合并以得到子树Merkle树的待验证树根记为子树根结点，其值为m＝hash(c+b)，其中“b”为分支结点b的取值；在得到子树根结点后，再按照同样的方式以重算出网络架构Merkle树中的中间结点C，其值为C＝hash(m+A)；最终以确定出重算的网络架构Merkle树的树根的取值为N＝hash(C+B)。

验证方在重算出网络架构Merkle树的树根后，将其与自身所维护的区块头中所记录的网络架构Merkle树的树根(参考树根)进行比较，如果二者相同，则能够证明node1的确存在于第一区块链子网中，如果二者不同，则不能证明node1的确存在于第一区块链子网中。

图7是一示例性实施例提供的一种设备的示意结构图。请参考图7，在硬件层面，该设备包括处理器702、内部总线704、网络接口706、内存708以及非易失性存储器710，当然还可能包括其他业务所需要的硬件。本说明书一个或多个实施例可以基于软件方式来实现，比如由处理器702从非易失性存储器710中读取对应的计算机程序到内存708中然后运行。当然，除了软件实现方式之外，本说明书一个或多个实施例并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

如图8所示，图8是本说明书根据一示例性实施例提供的一种维护区块链系统的网络架构信息的装置的框图，该装置可以应用于如图7所示的设备中，以实现本说明书的技术方案，所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网；所述装置应用于所述区块链主网中的主网节点，所述装置包括：架构变更单元801，用于接收到用于变更所述网络架构信息的交易；其中，在基于所述网络架构信息生成的网络架构Merkle树中，叶子结点为所述区块链系统中区块链子网对应的子网标识；区块生成单元802，用于在生成对应于所述交易的新区块时，将所述网络架构Merkle树的树根锚定在所述新区块的区块头，以及将所述网络架构Merkle树的叶子结点写入所述新区块的区块体。

可选的，所述网络架构信息还用于描述所述区块链子网所含的节点成员；任一区块链子网对应的子网标识包括：所述任一区块链子网对应的节点成员信息集合或子网Merkel树的树根；其中，所述节点成员信息集合与所述子网Merkle树的叶子结点分别用于表征所述任一区块链子网所包含的子网节点。

可选的，所述任一区块链子网中的子网节点所处的节点设备上部署有所述区块链主网中的主网节点；所述节点成员信息集合包括一字符串，所述字符串的字符位一一对应于所述区块链主网中的主网节点，且字符位的取值用于表征相应主网节点所处的节点设备上是否部署有所述任一区块链子网中的子网节点。

可选的，所述子网Merkel树中的叶子结点一一对应于所述任一区块链子网所包含的子网节点。

可选的，所述任一区块链子网中的子网节点所处的节点设备上部署有所述区块链主网中的主网节点；所述子网Merkel树中的叶子结点一一对应于所述区块链主网中的主网节点，且所述子网Merkel树中的叶子结点用于表征相应主网节点所处的节点设备上是否部署有所述任一区块链子网中的子网节点。

可选的，所述装置还包括：结点写入单元803，用于在所述网络架构Merkle树的叶子结点为子网Merkel树的树根的情况下，将所述子网Merkel树的叶子结点写入所述新区块的区块体。

可选的，所述区块生成单元802具体用于：将所述网络架构Merkle树的树根写入所述新区块的区块头；或者，以所述网络架构Merkle树的树根作为所述新区块对应状态树的一个叶子结点，并将计算得到的状态根写入所述新区块的区块头。

可选的，还包括：SPV验证单元804，用于接收到针对所述网络架构信息中的目标信息所发起的SPV验证请求；以及，从所述网络架构Merkle树中确定相应的验证辅助信息，并返回至所述SPV验证请求的发起方。

可选的，所述SPV验证请求的发起方包括：所述区块链主网中的SPV主网节点；或者，所述SPV主网节点所处节点设备上部署的子网节点，且所述子网节点共享所述SPV主网节点所维护的区块头。

可选的，所述交易包括下述至少之一：用于创建新的区块链子网的子网注册交易；用于删除已有区块链子网的子网退出交易；用于调整已有区块链子网的节点成员的子网节点调整交易。

可选的，所述装置还包括：节点启停单元805，用于生成所述交易对应的网络架构变更事件，所述网络架构变更事件用于指示所述主网节点所处的节点设备基于执行相应的节点启停操作，以使所述区块链系统的网络架构匹配于变更后的所述网络架构信息。

如图9所示，图9是本说明书根据一示例性实施例提供的一种验证区块链系统的网络架构信息的装置的框图，该装置可以应用于如图7所示的设备中，以实现本说明书的技术方案，所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网；所述装置包括：请求单元901，用于向所述区块链主网中的全量主网节点发起针对所述网络架构信息中的目标信息的SPV验证请求，所述全量主网节点维护的主网区块中记录有基于所述网络架构信息生成的网络架构Merkle树，其中，区块头用于锚定所述网络架构Merkle树的树根、区块体记录有所述网络架构Merkle树的叶子结点，且所述网络架构Merkle树的叶子结点为所述区块链系统中区块链子网对应的子网标识；接收单元902，用于接收所述全量主网节点从所述网络架构Merkle树中确定并返回的验证辅助信息；验证单元903，用于基于所述验证辅助信息以及SPV主网节点所维护的所述主网区块的区块头，对所述目标信息进行SPV验证。

可选的，所述SPV验证请求的发起方包括：所述SPV主网节点，或者，所述SPV主网节点所处节点设备上部署的子网节点，且所述子网节点共享所述SPV主网节点所维护的区块头。

可选的，所述目标信息包括待验证区块链子网在所述网络架构Merkle树中对应的叶子结点的取值。

可选的，所述目标信息包括：待验证区块链子网对应的待验证节点成员信息集合；或者，待验证区块链子网所含的待验证子网节点在所述子网Merkle树中对应的叶子结点的取值。相应的，本说明书还提供一种装置，所述装置包括有处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为实现上述全部方法实施例提供的实现维护或验证区块链系统的网络架构信息的方法的步骤。

相应的，本说明书还提供一种计算机可读存储介质，其上存储有可执行的指令；其中，该指令被处理器执行时，实现上述全部方法实施例提供的实现维护或验证区块链系统的网络架构信息的方法的步骤。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。在一个典型的配置中，计算机包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

以上所述仅为本说明书一个或多个实施例的较佳实施例而已，并不用以限制本说明书一个或多个实施例，凡在本说明书一个或多个实施例的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例保护的范围之内。

Claims

一种维护区块链系统的网络架构信息的方法，其特征在于，所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网；所述方法应用于所述区块链主网中的主网节点，所述方法包括：

接收到用于变更所述网络架构信息的交易；其中，在基于所述网络架构信息生成的网络架构Merkle树中，叶子结点为所述区块链系统中区块链子网对应的子网标识；

在生成对应于所述交易的新区块时，将所述网络架构Merkle树的树根锚定在所述新区块的区块头，以及将所述网络架构Merkle树的叶子结点写入所述新区块的区块体。
根据权利要求1所述的方法，其特征在于，所述网络架构信息还用于描述所述区块链子网所含的节点成员；任一区块链子网对应的子网标识包括：

所述任一区块链子网对应的节点成员信息集合或子网Merkel树的树根；其中，所述节点成员信息集合与所述子网Merkle树的叶子结点分别用于表征所述任一区块链子网所包含的子网节点。
根据权利要求2所述的方法，其特征在于，所述任一区块链子网中的子网节点所处的节点设备上部署有所述区块链主网中的主网节点；

所述节点成员信息集合包括一字符串，所述字符串的字符位一一对应于所述区块链主网中的主网节点，且字符位的取值用于表征相应主网节点所处的节点设备上是否部署有所述任一区块链子网中的子网节点。
根据权利要求2所述的方法，其特征在于，所述子网Merkel树中的叶子结点一一对应于所述任一区块链子网所包含的子网节点。
根据权利要求2所述的方法，其特征在于，所述任一区块链子网中的子网节点所处的节点设备上部署有所述区块链主网中的主网节点；

所述子网Merkel树中的叶子结点一一对应于所述区块链主网中的主网节点，且所述子网Merkel树中的叶子结点用于表征相应主网节点所处的节点设备上是否部署有所述任一区块链子网中的子网节点。
根据权利要求2所述的方法，其特征在于，所述方法还包括：

在所述网络架构Merkle树的叶子结点为子网Merkel树的树根的情况下，将所述子网Merkel树的叶子结点写入所述新区块的区块体。
根据权利要求1所述的方法，其特征在于，所述将所述网络架构Merkle树的树根锚定在所述新区块的区块头，包括：

将所述网络架构Merkle树的树根写入所述新区块的区块头；或者，

以所述网络架构Merkle树的树根作为所述新区块对应状态树的一个叶子结点，并将计算得到的状态根写入所述新区块的区块头。
根据权利要求1所述的方法，其特征在于，还包括：

接收到针对所述网络架构信息中的目标信息所发起的SPV验证请求；

从所述网络架构Merkle树中确定相应的验证辅助信息，并返回至所述SPV验证请求的发起方。
根据权利要求8所述的方法，其特征在于，所述SPV验证请求的发起方包括：

所述区块链主网中的SPV主网节点；或者，

所述SPV主网节点所处节点设备上部署的子网节点，且所述子网节点共享所述SPV主网节点所维护的区块头。
根据权利要求1所述的方法，其特征在于，所述交易包括下述至少之一：

用于创建新的区块链子网的子网注册交易；

用于删除已有区块链子网的子网退出交易；

用于调整已有区块链子网的节点成员的子网节点调整交易。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

生成所述交易对应的网络架构变更事件，所述网络架构变更事件用于指示所述主网节点所处的节点设备基于执行相应的节点启停操作，以使所述区块链系统的网络架构匹配于变更后的所述网络架构信息。
一种验证区块链系统的网络架构信息的方法，其特征在于，所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网；所述方法包括：

向所述区块链主网中的全量主网节点发起针对所述网络架构信息中的目标信息的SPV验证请求，所述全量主网节点维护的主网区块中记录有基于所述网络架构信息生成的网络架构Merkle树，其中，区块头用于锚定所述网络架构Merkle树的树根、区块体记录有所述网络架构Merkle树的叶子结点，且所述网络架构Merkle树的叶子结点为所述区块链系统中区块链子网对应的子网标识；

接收所述全量主网节点从所述网络架构Merkle树中确定并返回的验证辅助信息；

基于所述验证辅助信息以及SPV主网节点所维护的所述主网区块的区块头，对所述目标信息进行SPV验证。
根据权利要求12所述的方法，其特征在于，所述SPV验证请求的发起方包括：

所述SPV主网节点，或者，

所述SPV主网节点所处节点设备上部署的子网节点，且所述子网节点共享所述SPV主网节点所维护的区块头。
根据权利要求12所述的方法，其特征在于，所述目标信息包括待验证区块链子网在所述网络架构Merkle树中对应的叶子结点的取值。
根据权利要求12所述的方法，其特征在于，所述网络架构信息还用于描述所述区块链子网所含的节点成员；任一区块链子网对应的子网标识包括：

所述任一区块链子网对应的节点成员信息集合或子网Merkel树的树根；其中，所述节点成员信息集合与所述子网Merkle树的叶子结点分别用于表征所述任一区块链子网所包含的子网节点。
根据权利要求15所述的方法，其特征在于，所述目标信息包括：

待验证区块链子网对应的待验证节点成员信息集合；或者，

待验证区块链子网所含的待验证子网节点在所述子网Merkle树中对应的叶子结点的取值。
一种维护区块链系统的网络架构信息的装置，其特征在于，所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网；所述装置应用于所述区块链主网中的主网节点，所述装置包括：

架构变更单元，用于接收到用于变更所述网络架构信息的交易；其中，在基于所述网络架构信息生成的网络架构Merkle树中，叶子结点为所述区块链系统中区块链子网对应的子网标识；

区块生成单元，用于在生成对应于所述交易的新区块时，将所述网络架构Merkle树的树根锚定在所述新区块的区块头，以及将所述网络架构Merkle树的叶子结点写入所述新区块的区块体。
一种验证区块链系统的网络架构信息的装置，其特征在于，所述区块链系统包括区块链主网和所述区块链主网管理的区块链子网，所述网络架构信息用于描述所述区块链系统所含的区块链子网；所述装置包括：

请求单元，用于向所述区块链主网中的全量主网节点发起针对所述网络架构信息中的目标信息的SPV验证请求，所述全量主网节点维护的主网区块中记录有基于所述网络架构信息生成的网络架构Merkle树，其中，区块头用于锚定所述网络架构Merkle树的树根、区块体记录有所述网络架构Merkle树的叶子结点，且所述网络架构Merkle树的叶子结点为所述区块链系统中区块链子网对应的子网标识；

接收单元，用于接收所述全量主网节点从所述网络架构Merkle树中确定并返回的验证辅助信息；

验证单元，用于基于所述验证辅助信息以及SPV主网节点所维护的所述主网区块的区块头，对所述目标信息进行SPV验证。
一种电子设备，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器通过运行所述可执行指令以实现如权利要求1-16中任一项所述的方法。
一种计算机可读存储介质，其上存储有计算机指令，其特征在于，该指令被处理器执行时实现如权利要求1-16中任一项所述方法的步骤。