基于云的区块链节点主动发现系统及方法技术方案

一种基于云的区块链节点主动发现的系统和方法，具体方法包含：新节点向BaaS平台发送查询可信区块链节点的请求；服务搜索代理搜索本地服务库，获取可信节点列表；通过服务代理向BaaS平台查找节点认证服务；服务分析代理对新节点的服务请求进行服务需求分析，根据XML格式进行服务组装；可信节点向新节点发送节点认证请求。依次进行密钥交换、验签等节点认证处理；新节点通过服务代理向BaaS平台发送添加节点服务Add_Peer搜索请求；服务代理向新节点的节点代理模块返回添加节点认证服务API；新节点通过服务代理向可信节点发送添加节点服务请求，实现可信节点添加新节点网络信息等处理；节点添加成功后，启动进行数据同步。

Active discovery system and method of blockchain nodes based on cloud

【技术实现步骤摘要】
基于云的区块链节点主动发现系统及方法
本专利技术涉及去中心化系统云化组网
，特别涉及一种基于云的区块链节点主动发现的系统和方法。
技术介绍
随着互联网金融的发展，银行正在探索以金融科技为手段，聚焦行业客户、政务服务等金融场景建设，开展技术创新、软件研发和产品运营。泛金融生态圈将成为支撑银行快速发展的新格局，而区块链技术正是探索这一新型合作模式的利器。区块链与云计算的紧密结合,促进了区块链技术在跨领域的应用。主流云计算厂商瞄准向客户提供区块链服务的潜在商机，相继推出了区块链云服务平台——BaaS(BaaS，Blockchain-as-a-Service，区块链即服务)。BaaS是一种允许用户在云上构建、托管、使用区块链应用程序、智能合约和功能的解决方案和服务，被认为是区块链生态发展中一个具有划时代意义的里程碑事件。BaaS的本质上是将区块链网络迁移到基础云设施上，实现基于云的区块链网络组网、监控、运营管理等，以保持基础设施的灵活性和可操作性。在基于云的区块链网络中，参与区块链共识的节点(简称“共识节点”)由虚拟化节点组成，出于对区块链网络使用环境的灵活性、安全性和扩展性考虑，除了要在云基础设施上创建区块链节点，实现安全认证外，还要支持区块链节点的主动发现和接纳，这样对区块链网络的高可用性和高可扩展性都能起到很好的保护作用。目前区块链组网有2种模式：1、停机组网，预先配置每个节点的网络信息和安全证书，操作员执行组网指令连接各节点，组成区块链网络；2、不停机组网，由平台分配节点的网络信息，发放安全证书，操作员执行加入节点的指令，将新节点加入网络。停机组网模式安全性比较高，但操作较为复杂，扩展性不佳，因为各成员节点的网络信息预先设置，要求预先按照规划分配网络信息，并通过手工方式将节点逐一加入网络，无法在计划外增加临时节点，如果因业务扩展需要增加成员节点，将会由于停机对现有服务造成极大威胁。不停机组网模式在操作效率上获得了一定提升，但仍摆脱不了运维人员对新增节点主动连接的操作处理，致使区块链网络创建对平台运维的依赖较多。对于快速成长的业务联盟来说，联盟成员希望在创建共识节点、表决上获得更多的自主性，从而进一步降低对第三方运维机构过渡依赖。因此，用户迫切需要获取一种既安全、方便，扩展性又高的节点主动发现手段，能够主动加入区块链网络，避免对中心化运维体系的过渡依赖。
技术实现思路
本专利技术目的在于提出了一种基于云的区块链动态组网的系统和方法，保障整个基于云基础设施的组网流程独立、安全和便捷；提高区块链网络的高可扩展性和方便性。为达上述目的，一种基于云的区块链节点主动发现系统，所述系统包含BaaS服务代理装置、可信节点和新节点；所述新节点用于向所述BaaS服务代理装置发起询可信节点列表请求，通过所述BaaS服务代理装置搜索获得可信节点列表；根据可信节点列表获得可信节点信息后，向所述BaaS服务代理装置发送可信节点认证请求，接收反馈的可信节点认证服务；通过所述可信节点认证服务与对应的可信节点完成认证后，向所述BaaS服务代理装置发送添加节点服务请求，接收反馈的添加节点认证服务；根据所述添加节点认证服务与可信节点建立可信连接并进行数据同步；所述BaaS服务代理装置用于根据接收到的查询可信节点列表请求于本地端和/或区块链网络上查询获得可信节点列表，将所述可信节点列表反馈至新节点；根据可信节点认证请求通过XML格式按预设规则组装获得可信节点认证服务组装，将所述可信节点认证服务反馈至新节点；以及，根据添加节点服务请求通过XML格式按预设规则组装获得添加节点认证服务并反馈至新节点；所述可信节点用于根据接收到的所述可信节点认证服务与新节点进行节点认证；以及，根据接收到的所述添加节点认证服务添加新节点的网络信息并将自身的网络信息发送至新节点，与新节点建立可信连接后进行数据同步。在上述基于云的区块链节点主动发现系统中，优选的，所述BaaS服务代理装置还包含用户接口代理模块和个性化配置模块；所述用户接口代理模块用于提供多种用户接口供区块链节点访问；所述个性化配置模块用于通过语义分析构件分析所述可信节点认证请求或所述添加节点服务请求中的请求要素，根据所述请求要素要预设规则组装获得可信节点认证服务或添加节点认证服务。在上述基于云的区块链节点主动发现系统中，优选的，所述可信节点还包含向所述BaaS服务代理装置提供订阅信息；所述BaaS服务代理装置通过语义分析构件获得所述订阅信息所对应的订阅条件，将所述订阅条件保存至本地端。在上述基于云的区块链节点主动发现系统中，优选的，所述BaaS服务代理装置还包含组网搜索模块和验证模块；所述组网搜索模块用于根据接收到的查询可信节点列表请求于本地端和/或区块链网络上查询获得可信节点列表；所述验证模块用于所述查询可信节点列表请求生成服务分析XML文档，通过语义分析构件获得所述服务分析XML文档的服务要素，根据所述服务要素通过预设规则组装获得服务构件；通过所述服务构件对所述可信节点列表进行程序验证，当验证通过时，将所述可信节点列表反馈至新节点。本专利技术还提供一种基于云的区块链节点主动发现方法，所述方法包含：新节点向BaaS服务代理装置发起查询可信节点列表请求；所述BaaS服务代理装置根据接收到的查询可信节点列表请求于本地端和/或区块链网络上查询获得可信节点列表，将所述可信节点列表反馈至新节点；所述新节点根据可信节点列表获得可信节点信息后向所述BaaS服务代理装置发起可信节点认证请求；所述BaaS服务代理装置根据可信节点认证请求通过XML格式按预设规则组装获得可信节点认证服务组装，将所述可信节点认证服务反馈至新节点；所述新节点通过所述节点认证服务与对应的可信节点进行节点认证后，向所述BaaS服务代理装置发起添加节点服务请求；所述BaaS服务代理装置根据添加节点服务请求通过XML格式按预设规则组装获得添加节点认证服务并反馈至新节点；所述新节点根据所述添加节点请求将自身网络信息发送至可信节点，与可信节点建立可信连接并进行数据同步。在上述基于云的区块链节点主动发现方法中，优选的，所述根据可信节点认证请求通过XML格式按预设规则组装获得可信节点认证服务包含：通过语义分析构件分析所述可信节点认证请求中的请求要素，根据所述请求要素要预设规则组装获得可信节点认证服务。在上述基于云的区块链节点主动发现方法中，优选的，所述根据添加节点服务请求通过XML格式按预设规则组装获得添加节点认证服务包含：通过语义分析构件分析所述添加节点服务请求中的请求要素，根据所述请求要素要预设规则组装获得添加节点认证服务。在上述基于云的区块链节点主动发现方法中，优选的，所述方法还包含：可信节点向所述BaaS服务代理装置提供订阅信息；所述BaaS服务代理装置通过语义分析构件获得所述订阅信息所对应的订阅条件，将所述订阅条件保存至本地端；以及将所述查询可信节点列表请求与本地端存储的订阅条件比较，根据比较结果获得所述可信节点列表。在上述基于云的区块链节点主动发现方法中，优选的，所述方法还包含：根据所述查询可信节点列表请求生成服务分析XML文档，通过语义分析构件获得所述服务分析XML文档的服务要素，根据所述服务要素通过预设规则组装获得服务构件；通过所述服务构本文档来自技高网...

【技术保护点】
1.一种基于云的区块链节点主动发现系统，其特征在于，所述系统包含BaaS服务代理装置、可信节点和新节点；所述新节点用于向所述BaaS服务代理装置发起询可信节点列表请求，通过所述BaaS服务代理装置搜索获得可信节点列表；根据可信节点列表获得可信节点信息后，向所述BaaS服务代理装置发送可信节点认证请求，接收反馈的可信节点认证服务；通过所述可信节点认证服务与对应的可信节点完成认证后，向所述BaaS服务代理装置发送添加节点服务请求，接收反馈的添加节点认证服务；根据所述添加节点认证服务与可信节点建立可信连接并进行数据同步；所述BaaS服务代理装置用于根据接收到的查询可信节点列表请求于本地端和/或区块链网络上查询获得可信节点列表，将所述可信节点列表反馈至新节点；根据可信节点认证请求通过XML格式按预设规则组装获得可信节点认证服务组装，将所述可信节点认证服务反馈至新节点；以及，根据添加节点服务请求通过XML格式按预设规则组装获得添加节点认证服务并反馈至新节点；所述可信节点用于根据接收到的所述可信节点认证服务与新节点进行节点认证；以及，根据接收到的所述添加节点认证服务添加新节点的网络信息并将自身的网络信息发送至新节点，与新节点建立可信连接后进行数据同步。...

【技术特征摘要】
1.一种基于云的区块链节点主动发现系统，其特征在于，所述系统包含BaaS服务代理装置、可信节点和新节点；所述新节点用于向所述BaaS服务代理装置发起询可信节点列表请求，通过所述BaaS服务代理装置搜索获得可信节点列表；根据可信节点列表获得可信节点信息后，向所述BaaS服务代理装置发送可信节点认证请求，接收反馈的可信节点认证服务；通过所述可信节点认证服务与对应的可信节点完成认证后，向所述BaaS服务代理装置发送添加节点服务请求，接收反馈的添加节点认证服务；根据所述添加节点认证服务与可信节点建立可信连接并进行数据同步；所述BaaS服务代理装置用于根据接收到的查询可信节点列表请求于本地端和/或区块链网络上查询获得可信节点列表，将所述可信节点列表反馈至新节点；根据可信节点认证请求通过XML格式按预设规则组装获得可信节点认证服务组装，将所述可信节点认证服务反馈至新节点；以及，根据添加节点服务请求通过XML格式按预设规则组装获得添加节点认证服务并反馈至新节点；所述可信节点用于根据接收到的所述可信节点认证服务与新节点进行节点认证；以及，根据接收到的所述添加节点认证服务添加新节点的网络信息并将自身的网络信息发送至新节点，与新节点建立可信连接后进行数据同步。2.根据权利要求1所述的基于云的区块链节点主动发现系统，其特征在于，所述BaaS服务代理装置还包含用户接口代理模块和个性化配置模块；所述用户接口代理模块用于提供多种用户接口供区块链节点访问；所述个性化配置模块用于通过语义分析构件分析所述可信节点认证请求或所述添加节点服务请求中的请求要素，根据所述请求要素要预设规则组装获得可信节点认证服务或添加节点认证服务。3.根据权利要求2所述的基于云的区块链节点主动发现系统，其特征在于，所述可信节点还包含向所述BaaS服务代理装置提供订阅信息；所述BaaS服务代理装置通过语义分析构件获得所述订阅信息所对应的订阅条件，将所述订阅条件保存至本地端。4.根据权利要求3所述的基于云的区块链节点主动发现系统，其特征在于，所述BaaS服务代理装置还包含组网搜索模块和验证模块；所述组网搜索模块用于根据接收到的查询可信节点列表请求于本地端和/或区块链网络上查询获得可信节点列表；所述验证模块用于所述查询可信节点列表请求生成服务分析XML文档，通过语义分析构件获得所述服务分析XML文档的服务要素，根据所述服务要素通过预设规则组装获得服务构件；通过所述服务构件对所述可信节点列表进行程序验证，当验证通过时，将所述可信节点列表反馈至新节点。5.一种基于云的区块链节点主动发现方法，其特征在于，所述...

【专利技术属性】
技术研发人员：罗强，苏恒，黄肇敏，朱国平，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京,11