The invention provides an Ethereum network system and communication method, gateway equipment, equipment and computer readable storage medium. The Ethereum network system includes more than one enterprise network; the enterprise network includes an intranet area and an isolation area; the intranet area includes more than one Ethereum node; the isolation area is provided with a gateway node; the Ethereum node in the same enterprise network The first gateway node obtains the second network node corresponding to the destination address according to the destination address in the data message, and sends the data message through the security tunnel It is sent to the second network joint point so that the second network joint point can send the data message to the Ethereum node of the above destination address in the second enterprise network to protect the data security in the Ethereum private chain.
【技术实现步骤摘要】
以太坊网络系统及通信方法、设备及计算机可读存储介质
本专利技术涉及以太坊技术,尤其涉及一种以太坊网络系统及通信方法、网关设备、设备及计算机可读存储介质。
技术介绍
区块链技术能够使得各个参与方对于数据达成一致的共识,其中以太坊(Ethereum)利用区块链技术实现了一条公链。以太坊是一个开源的有智能合约功能的公共区块链平台,通过其专用加密货币以太币(Ether,ETH)提供去中心化的以太虚拟机(EthereumVirtualMachine,EVM)来处理点对点合约。通过以太坊,参与方使用自身的以太坊节点加入到同一条链上,从而使参与方能够在一条链上的数据达成共识,任意参与方的以太坊节点上都保存了相同的数据副本,没有任何一个参与方能够做到擅自更改链上的数据。现有的以太坊主要是以太坊公链,但是以太坊也支持企业搭建自己的私链或企业间的联盟链,作为企业内部搭建的以太坊私链或企业间的联盟链时,它不应该和以太坊公链一样是一条公开的、可任意访问的链。然而,以太坊本身是从公链的角度出发进行设计和开发的,它没有具备权限准...
【技术保护点】
1.一种以太坊网络系统的通信方法,其特征在于,所述以太坊网络系统包括一个以上企业网络;所述企业网络包括内网区域和隔离区域;所述内网区域包括一个以上以太坊节点;所述隔离区域中设置有网关节点;同一个企业网络中的以太坊节点之间、以及以太坊节点与网关节点之间通信连接;不同企业网络中的所述网关节点之间通信连接;所述方法包括:/n响应于接收到所在的第一企业网络中的以太坊节点发送的数据消息,第一网关节点根据所述数据消息中目的地址,获取所述目的地址对应的第二网关节点;/n所述第一网关节点通过与所述第二网关节点之间的安全隧道,将所述数据消息发送给所述第二网关节点,以便所述第二网关节点将所述数...
【技术特征摘要】 【专利技术属性】
1.一种以太坊网络系统的通信方法,其特征在于,所述以太坊网络系统包括一个以上企业网络;所述企业网络包括内网区域和隔离区域;所述内网区域包括一个以上以太坊节点;所述隔离区域中设置有网关节点;同一个企业网络中的以太坊节点之间、以及以太坊节点与网关节点之间通信连接;不同企业网络中的所述网关节点之间通信连接;所述方法包括:
响应于接收到所在的第一企业网络中的以太坊节点发送的数据消息,第一网关节点根据所述数据消息中目的地址,获取所述目的地址对应的第二网关节点;
所述第一网关节点通过与所述第二网关节点之间的安全隧道,将所述数据消息发送给所述第二网关节点,以便所述第二网关节点将所述数据消息发送给所述第二网关节点所在的第二企业网络中所述目的地址的以太坊节点。
2.根据权利要求1所述的方法,其特征在于,所述安全隧道包括:基于安全传输层协议的安全隧道。
3.根据权利要求1所述的方法,其特征在于,所述接收到所在的第一企业网络中的以太坊节点发送的数据消息之前,还包括:
所述第一网关节点与所述第二网关节点之间双向验证数字证书;
响应于双向验证数字证书通过,所述第一网关节点与所述第二网关节点之间建立所述安全隧道。
4.根据权利要求3所述的方法,其特征在于,所述第一网关节点与所述第二网关节点之间双向验证数字证书,包括:
所述第一网关节点与所述第二网关节点接受认证授权机构CA服务器配置的数字证书和允许建立通信连接的其他网关节点的地址信息;
所述第一网关节点读取配置的第二网关节点的地址信息,并向所述第二网关节点发送所述第一网关节点的数字证书;所述第二网关节点读取配置的第一网关节点的地址信息,并向所述第一网关节点发送所述第二网关节点配置的数字证书;
所述第一网关节点利用所述第二网关节点配置的数字证书的公钥对所述第二网关节点配置的数字证书上的签字进行验证;所述第二网关节点利用所述第一网关节点配置的数字证书的公钥对所述第一网关节点配置的数字证书上的签字进行验证。
5.根据权利要求1所述的方法,其特征在于,所述第一网关节点通过与所述第二网关节点之间的安全隧道,将所述数据消息发送给所述第二网关节点,包括:
所述第一网关节点对所述数据消息进行网络地址转换和安全隧道的协议封装后,通过与所述第二网关节点之间的安全隧道将得到的封装消息发送给所述第二网关节点;
所述第二网关节点将所述数据消息发送给所述第二网关节点所在的第二企业网络中所述目的地址的以太坊节点,包括:
所述第二网关节点对通过安全隧道接收到的所述封装消息进行所述安全隧道的协议解封装和网络地址转换,得到所述数据消息并发送给所述目的地址的以太坊节。
6.根据权利要求1~5任一所述的方法,其特征在于,还包括:
同一个企业网络中的以太坊节点之间、以及以太坊节点与网关节点之间,通过点对点P2P方式进行数据消息收发。
7.根据权利要求1~5任一所述的方法,其特征在于,所述以太坊网络系统包括以太坊联盟区块链Quorum网络系统;所述以太坊节点为Quorum节点;所述网关节点包括Quorum网关节点;所述Quorum节点与所述Quorum网关节点中设置有允许连接的节点列表。
8.根据权利要求7所述的方法,其特征在于,还包括:
同一个Quorum网络系统中,Quorum节点之间、以及Quorum节点与Quorum网关节点之间,在允许连接的节点列表中的节点范围内,通过P2P方式进行公有数据消息收发。
9.根据权利要求7所述的方法,其特征在于,还包括:
同一个Quorum网络系统中,在建立通信连接的Quorum节点之间,对私有交易消息数据进行加密传输。
技术研发人员:潘思远,王辉,陈浩栋,毛宏斌,宋雨筱,孟洋,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。