本发明专利技术提供了一种区块链联盟链构建方法、装置及系统,该方法包括:在创世区块中记录各联盟成员的身份信息和功能信息,并记录联盟成员之间的权限分配信息;在区块链中记录请求者的身份证书信息;接收请求者的网络加入请求;网络加入请求包括根据私钥生成的请求者的签名信息;在确定身份证书信息中请求者的身份与签名信息中请求者身份一致时,将请求者加入联盟以更新联盟成员,并根据权限分配信息分配更新后各联盟成员之间的权限;根据更新后联盟成员的权限生成下一区块,以得到区块链联盟链。本发明专利技术可构建安全的区块链联盟链,该联盟链通过对各联盟成员权限控制保证运行过程中的安全性。
Blockchain alliance chain construction method, device and system
【技术实现步骤摘要】
区块链联盟链构建方法、装置及系统
本专利技术涉及区块链
,尤其是涉及一种区块链联盟链构建方法、装置及系统。
技术介绍
区块链技术也称为分布式账本技术。区块链最初来源于比特币,是比特币网络中每一个节点都维护的所有交易的总账,它由前后链接起来的一系列区块组成,每个区块中都记录了一定数目的转账交易。区块链包括公有链、联盟链和私有链,其中,联盟链,只针对某个特定群体的成员和有限的第三方,其内部指定多个预选节点为记账人,每个块的生成由所有的预选节点共同决定。联盟链的使用过程通常对于网络安全性要求较高,若不对网络操作权限进行控制,则网络安全将很容易遭受攻击,使账本内容易泄露,同时网络安全易遭受攻击,进而带来无法挽救的损失。
技术实现思路
本专利技术提供了一种区块链联盟链构建方法、装置及系统,可以用于提供安全性高的区块链联盟链网络。第一方面,本专利技术实施例提供了一种区块链联盟链构建方法,该方法包括:在创世区块中记录各联盟成员的身份信息和功能信息,并记录所述联盟成员之间的权限分配信息;在区块链中记录请求者的身份证书信息;所述身份证书信息包括请求者的身份信息和公钥信息;接收所述请求者的网络加入请求;所述网络加入请求包括根据私钥生成的所述请求者的签名信息;在确定所述身份证书信息中请求者的身份与所述签名信息中请求者身份一致时,将所述请求者加入联盟以更新所述联盟成员,并根据所述权限分配信息分配更新后各联盟成员之间的权限;根据更新后联盟成员的权限生成下一区块,以得到区块链联盟链。第二方面,本专利技术实施例还提供一种区块链联盟链构建装置,该装置包括:第一记录模块,用于在创世区块中记录各联盟成员的身份信息和功能信息,并记录所述联盟成员之间的权限分配信息;第二记录模块,用于在区块链中记录请求者的身份证书信息;所述身份证书信息包括请求者的身份信息和公钥信息;接收模块,用于接收所述请求者的网络加入请求;所述网络加入请求包括根据私钥生成的所述请求者的签名信息;权限分配模块,用于在确定所述身份证书信息中请求者的身份与所述签名信息中请求者身份一致时,将所述请求者加入联盟以更新所述联盟成员,并根据所述权限分配信息分配更新后各联盟成员之间的权限;生成模块,用于根据更新后联盟成员的权限生成下一区块,以得到区块链联盟链。第三方面,本专利技术实施例还提供一种区块链联盟链系统,该系统包括:多个参与节点、防火墙、区块链接口服务模块、区块链跨境支付系统和上述区块链联盟链构建装置;所述区块链联盟链构建装置用于生成区块链联盟链;所述多个参与节点根据所述区块链联盟链和HTTPS协议进行信息交互;所述区块链接口服务模块用于对所述区块链跨境支付系统中的目标信息进行加密,并将加密后的信息经所述防火墙发送至所述参与节点;所述参与节点通过预设专用信道与目标节点进行信息交互。第四方面,本专利技术实施例还提供一种计算机设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述区块链联盟链构建方法。第五方面,本专利技术实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行上述区块链联盟链构建方法。本专利技术实施例带来了以下有益效果:本专利技术实施例提供了一种区块链联盟链构建方法、装置及系统,该方法通过在创世区块中记录各联盟成员的身份信息和功能信息,并记录联盟成员之间的权限分配信息,便于实现对联盟成员权限的控制,然后,记录请求者的身份证书信息,其中,身份证书信息包括请求者的身份信息和公钥信息,在收到该请求者的网络加入请求时,根据公钥信息判断身份证书中记录的请求者的身份与签名信息中的请求者身份是否一致,其中,网络加入请求包括根据私钥生成的请求者的签名信息,如果一致,将请求者加入联盟以更新联盟成员,并根据权限分配信息分配更新后各联盟成员之间的权限,根据更新后联盟成员的权限生成下一区块,从而将对各联盟成员的权限控制嵌入区块链的生成过程中。本专利技术实施例可构建安全的区块链联盟链,该联盟链通过对各联盟成员权限控制保证运行过程中的安全性。本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的区块链联盟链构建方法流程图;图2为本专利技术实施例提供的区块链联盟链系统结构示意图;图3为本专利技术实施例提供的区块链联盟链构建装置结构框图;图4为本专利技术实施例提供的计算机设备结构框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。现有FabricHyperledger(超级账本)区块链机制中,对于网络传输过程中的交易信息是直接存储到区块信息中的,即如果传输信息为明文,则很容易将敏感交易信息进行暴露。与此同时,若不对网络操作权限进行控制,则网络安全将很容易遭受攻击,使账本内容易泄露,同时网络安全易遭受攻击,进而带来无法挽救的损失。基于此,本专利技术实施例提供的一种区块链联盟链构建方法、装置及系统,可以提供一种区块链联盟链安全构建方案,保证整个区块链联盟链构建以及运行过程中的安全性。为便于对本实施例进行理解,首先对本专利技术实施例所公开的一种区块链联盟链构建方法进行详细介绍。本专利技术实施例提供了一种区块链联盟链构建方法,参见图1所示的一种区块链联盟链构建方法流程图,该方法包括以下步骤:步骤S102,在创世区块中记录各联盟成员的身份信息和功能信息,并记录联盟成员之间的权限分配信息。在本专利技术实施例中,第一个被最早构建的区块称为创世块。在执行本专利技术实施例之前需预先定义好各联盟成员的身份信息、各联盟成员具有的功能信息以及各联盟成员之间的权限分配信息。其中,联盟成员的身份包括联盟成员的机构名称等用于描述联盟成员基本情况的信息,可以用于识别联盟成员。联盟成员的功能可以用于表示联盟成员在不同业务领域的工作能力。权限分配信息用于根据联盟成员的功能和联盟成员的身份,分配联盟成员之间的权限。各联盟成员之间按照权限分配信息进行权限分配。将预先定义好的各联盟成员的身份和功能以及权限分配信息初始化到创世区块中。步骤S104,在区块链中记录请求者的身份证书本文档来自技高网...
【技术保护点】
1.一种区块链联盟链构建方法,其特征在于,包括:/n在创世区块中记录各联盟成员的身份信息和功能信息,并记录所述联盟成员之间的权限分配信息;/n在区块链中记录请求者的身份证书信息;所述身份证书信息包括请求者的身份信息和公钥信息;/n接收所述请求者的网络加入请求;所述网络加入请求包括根据私钥生成的所述请求者的签名信息;/n在确定所述身份证书信息中请求者的身份与所述签名信息中请求者身份一致时,将所述请求者加入联盟以更新所述联盟成员,并根据所述权限分配信息分配更新后各联盟成员之间的权限;/n根据更新后联盟成员的权限生成下一区块,以得到区块链联盟链。/n
【技术特征摘要】
1.一种区块链联盟链构建方法,其特征在于,包括:
在创世区块中记录各联盟成员的身份信息和功能信息,并记录所述联盟成员之间的权限分配信息;
在区块链中记录请求者的身份证书信息;所述身份证书信息包括请求者的身份信息和公钥信息;
接收所述请求者的网络加入请求;所述网络加入请求包括根据私钥生成的所述请求者的签名信息;
在确定所述身份证书信息中请求者的身份与所述签名信息中请求者身份一致时,将所述请求者加入联盟以更新所述联盟成员,并根据所述权限分配信息分配更新后各联盟成员之间的权限;
根据更新后联盟成员的权限生成下一区块,以得到区块链联盟链。
2.根据权利要求1所述的方法,其特征在于,记录所述联盟成员之间的权限分配信息之前,还包括:
确定所述联盟成员之间的权限分配信息,所述权限分配信息包括以下信息中的一种或几种:将所述联盟成员的一个成员确定为权限分配者,根据所述权限分配者的指令分配所述联盟成员之间的权限;确定所述联盟成员的权限范围,根据所述权限范围分配所述联盟成员之间的权限。
3.根据权利要求1所述的方法,其特征在于,在区块链中记录请求者的身份证书信息,包括:
将请求者的身份证书信息发送至各节点;
获取各节点对所述身份证书信息的投票结果;
如果所述投票结果满足预设条件,则在区块链中记录所述请求者的身份证书。
4.根据权利要求1所述的方法,其特征在于,接收所述请求者的网络加入请求之前,还包括:
根据目标非对称加密算法生成请求者的公钥和私钥;
根据所述私钥和目标签名算法生成所述请求者的签名信息。
5.根据权利要求1所述的方法,其特征在于,还包括:
根据所述更新后联盟成员的权限调用智能合约。
6.一种区块链联盟链构建装置...
【专利技术属性】
技术研发人员:王刚,冯祥敏,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。