区块链网络的管控方法、装置、设备及存储介质制造方法及图纸

本发明专利技术提供了一种区块链网络的管控方法、装置、设备及存储介质；方法包括：通过区块链网络内第一组织的第一控制台，获取区块链网络中第二组织的第二控制台的身份信息，身份信息包括认证信息以及互联方式；通过认证信息，对第二控制台进行验证；当验证成功时，通过互联方式，建立第一控制台与第二控制台之间的安全连接；通过第一控制台接收第一组织内开放的区块链网络服务的配置，并通过第二控制台接收第二组织内开放的区块链网络服务的配置；通过安全连接，同步第一组织开放的区块链网络服务的配置、以及第二组织开放的区块链网络服务的配置，通过本发明专利技术，能够实现多地域部署形态的联盟链的组织之间的互联互通。

Management and control methods, devices, equipment and storage media of blockchain network

【技术实现步骤摘要】
区块链网络的管控方法、装置、设备及存储介质
本专利技术涉及区块链技术，尤其涉及一种区块链网络的管控方法、装置、设备及存储介质。
技术介绍
联盟链与公有链是当前区块链的两种主要形态，相比于公有链，联盟链对成员准入、权限控制等治理模式有着更加严格的要求，在相关技术中，联盟链区块链平台一般采用中心化控制台的管控方式，要求所有用户的管控数据集中化存储，而底层的区块链节点一般也要求统一部署在同一个平台上，即使管控方式支持扩平台打通，也需要开放节点的公网访问互联网协议，同时需要手动设置相应的配置信息才能实现底层节点的打通。
技术实现思路
本专利技术实施例提供一种区块链网络的管控方法、装置、设备及存储介质，能够实现多地域部署形态的联盟链的组织之间的互联互通。本专利技术实施例的技术方案是这样实现的：本专利技术实施例提供一种区块链网络的管控方法，包括：通过区块链网络内第一组织的第一控制台，获取所述区块链网络中第二组织的第二控制台的身份信息，所述第一组织和所述第二组织是接入所述区块链网络且运营不同业务的组织，所述身份信息包括认证信息以及互联方式；通过所述认证信息，对所述第二控制台进行验证；当验证成功时，通过所述互联方式，建立所述第一控制台与所述第二控制台之间的安全连接；通过所述第一控制台接收所述第一组织内开放的区块链网络服务的配置，并通过所述第二控制台接收所述第二组织内开放的区块链网络服务的配置；通过所述安全连接，同步所述第一组织开放的区块链网络服务的配置、以及所述第二组织开放的区块链网络服务的配置。本专利技术实施例提供一种区块链网络的管控装置，包括：身份信息获取模块，用于通过区块链网络内第一组织的第一控制台，获取所述区块链网络中第二组织的第二控制台的身份信息，所述第一组织和所述第二组织是接入所述区块链网络且运营不同业务的组织，所述身份信息包括认证信息以及互联方式；身份信息验证模块，用于通过所述认证信息，对所述第二控制台进行验证；安全连接建立模块，用于当验证成功时，通过所述互联方式，建立所述第一控制台与所述第二控制台之间的安全连接；配置接收模块，用于通过所述第一控制台接收所述第一组织内开放的区块链网络服务的配置，并通过所述第二控制台接收所述第二组织内开放的区块链网络服务的配置；配置同步模块，用于通过所述安全连接，同步所述第一组织开放的区块链网络服务的配置、以及所述第二组织开放的区块链网络服务的配置。在上述方案中，所述身份信息获取模块还用于：通过所述区块链网络内第一组织的第一控制台，从公有区块链网络获取所述第二控制台所属的第二组织的身份信息；其中，所述身份信息包括：所述第二控制台所属的第二组织的认证信息，所述第二控制台的访问方式。在上述方案中，所述身份信息获取模块还用于：通过所述第一控制台向所述公有区块链网络提交交易提案，以使所述公有区块链网络的背书节点通过背书策略对所述交易提案进行验证，当验证通过时，执行所述交易提案包括的智能合约调用，以查询所述公有区块链网络的账本中的状态数据库，得到所述第二组织的身份信息；接收所述背书节点发送的携带所述身份信息的提案响应，当验证所述提案响应携带的数字签名成功时，将所述提案响应中携带的身份信息确定为所述第二控制台所属的第二组织的身份信息。在上述方案中，所述身份信息验证模块还用于：从所述身份信息中获取所述第二控制台所属的第二组织的数字证书；通过所述第一控制台的根证书中的公钥，对所述数字证书中的数字签名进行解密得到第一摘要；对所述数字证书中携带的第二控制台所属组织的标识、以及所述第二控制台的公钥进行哈希处理，得到第二摘要；当所述第一摘要与所述第二摘要一致时，确定对所述第二控制台验证通过。在上述方案中，所述安全连接建立模块还用于：开放所述第一组织所处局域网中对应所述第二控制台的访问权限；将所述第二控制台的访问方式应用到所述第一控制台，基于所述访问方式中包括的所述第二控制台的公网地址和端口，建立所述第一控制台与所述第二控制台之间的基于加密套接字的连接。在上述方案中，所述安全连接建立模块还用于：通过所述第一控制台向所述第二控制台发送连接请求，所述连接请求携带所述第一控制台的标识、所述第一控制台的访问方式以及所述第一控制台的数字签名，以使所述第二控制台根据所述数字签名，对所述第一控制台的标识以及所述第一控制台的访问方式进行验证；响应于所述第二控制台验证通过时发送的连接确认信息，通过所述第一控制台与所述第二控制台执行握手操作以建立安全连接。在上述方案中，所述配置接收模块还用于：通过所述第一控制台接收所述第一组织内配置开放的记账服务、以及配置的用于承载记账服务的记账节点和主节点；通过所述第一控制台接收所述第一组织内配置开放的排序服务、以及配置的用于承载排序服务的排序节点。在上述方案中，所述配置同步模块还用于：通过所述第一控制台将所述第一组织开放的区块链网络服务的配置，发送至所述第二控制台，以使所述第二控制台将所述第一组织开放的区块链网络服务应用到所述第二组织内的区块链服务；通过所述第二控制台将所述第二组织开放的区块链网络服务的配置，发送至所述第一控制台，以使所述第一控制台将所述第二组织开放的区块链网络服务应用到所述第一组织内的区块链服务。在上述方案中，所述装置还包括：通道交易存储模块，用于：通过所述第一控制台在所述区块链网络中创建包括所述第一组织的通道，并请求所述第二控制台将所述第二组织加入到所述通道中，以使所述第一组织和所述第二组织基于对方配置开放的区块链网络服务，向所述通道内提交交易，以对所述交易进行共识后存储至所述通道内的账本中。在上述方案中，所述装置还包括：通道数据共享模块，用于：通过所述第一控制台保存所述第一组织的管控数据和全局信息，并通过所述第二控制台保存所述第二组织的管控数据和全局信息；通过所述安全连接共享所述第一控制台针对所述第一组织的管控数据、以及共享所述第二控制台针对所述第二组织的管控数据。在上述方案中，所述通道数据共享模块还用于：通过所述第一控制台创建包括第一组织的通道，并请求所述第二控制台将所述第二组织加入所述通道；通过所述第一控制台将所述第一组织的管控数据同步到所述第二控制台，以使所述第二控制台应用到所述第二组织内配置开放的区块链网络服务；通过所述第一控制台接收所述第二控制台针对所述第二组织的管控数据，并应用到所述第一组织内配置开放的区块链网络服务。在上述方案中，所述通道数据共享模块还用于：通过所述第一控制台创建包括第一组织的通道，并请求所述第二控制台将所述第二组织加入所述通道；通过所述第一控制台接收所述第二控制台针对所述第二组织的管控数据，并应用到所述管控数据到所述第一组织内配置开放的区块链本文档来自技高网...

【技术保护点】
1.一种区块链网络的管控方法，其特征在于，所述方法包括：/n通过区块链网络内第一组织的第一控制台，获取所述区块链网络中第二组织的第二控制台的身份信息，所述第一组织和所述第二组织是接入所述区块链网络且运营不同业务的组织，所述身份信息包括认证信息以及互联方式；/n通过所述认证信息，对所述第二控制台进行验证；/n当验证成功时，通过所述互联方式，建立所述第一控制台与所述第二控制台之间的安全连接；/n通过所述第一控制台接收所述第一组织内开放的区块链网络服务的配置，并通过所述第二控制台接收所述第二组织内开放的区块链网络服务的配置；/n通过所述安全连接，同步所述第一组织开放的区块链网络服务的配置、以及所述第二组织开放的区块链网络服务的配置。/n

【技术特征摘要】
1.一种区块链网络的管控方法，其特征在于，所述方法包括：
通过区块链网络内第一组织的第一控制台，获取所述区块链网络中第二组织的第二控制台的身份信息，所述第一组织和所述第二组织是接入所述区块链网络且运营不同业务的组织，所述身份信息包括认证信息以及互联方式；
通过所述认证信息，对所述第二控制台进行验证；
当验证成功时，通过所述互联方式，建立所述第一控制台与所述第二控制台之间的安全连接；
通过所述第一控制台接收所述第一组织内开放的区块链网络服务的配置，并通过所述第二控制台接收所述第二组织内开放的区块链网络服务的配置；
通过所述安全连接，同步所述第一组织开放的区块链网络服务的配置、以及所述第二组织开放的区块链网络服务的配置。


2.根据权利要求1所述的方法，其特征在于，所述通过区块链网络内第一组织的第一控制台，获取所述区块链网络中第二组织的第二控制台的身份信息，包括：
通过所述区块链网络内第一组织的第一控制台，从公有区块链网络获取所述第二控制台所属的第二组织的身份信息；
其中，所述身份信息包括：所述第二控制台所属的第二组织的认证信息，所述第二控制台的访问方式。


3.根据权利要求2所述的方法，其特征在于，所述通过所述区块链网络内第一组织的第一控制台，从公有区块链网络获取所述第二控制台所属的第二组织的身份信息，包括：
通过所述第一控制台向所述公有区块链网络提交交易提案，以使
所述公有区块链网络的背书节点通过背书策略对所述交易提案进行验证，
当验证通过时，执行所述交易提案包括的智能合约调用，以查询所述公有区块链网络的账本中的状态数据库，得到所述第二组织的身份信息；
接收所述背书节点发送的携带所述身份信息的提案响应，当验证所述提案响应携带的数字签名成功时，将所述提案响应中携带的身份信息确定为所述第二控制台所属的第二组织的身份信息。


4.根据权利要求1所述的方法，其特征在于，所述通过所述认证信息，对所述第二控制台进行验证，包括：
从所述身份信息中获取所述第二控制台所属的第二组织的数字证书；
通过所述第一控制台的根证书中的公钥，对所述数字证书中的数字签名进行解密得到第一摘要；
对所述数字证书中携带的第二控制台所属组织的标识、以及所述第二控制台的公钥进行哈希处理，得到第二摘要；
当所述第一摘要与所述第二摘要一致时，确定对所述第二控制台验证通过。


5.根据权利要求1所述的方法，其特征在于，所述通过所述互联方式，建立所述第一控制台与所述第二控制台之间的安全连接，包括：
开放所述第一组织所处局域网中对应所述第二控制台的访问权限；
将所述第二控制台的访问方式应用到所述第一控制台，基于所述访问方式中包括的所述第二控制台的公网地址和端口，建立所述第一控制台与所述第二控制台之间的基于加密套接字的连接。


6.根据权利要求5所述的方法，其特征在于，所述基于所述访问方式中包括的所述第二控制台的公网地址和端口，建立所述第一控制台与所述第二控制台之间的基于加密套接字的连接，包括：
通过所述第一控制台向所述第二控制台发送连接请求，所述连接请求携带所述第一控制台的标识、所述第一控制台的访问方式以及所述第一控制台的数字签名，以使
所述第二控制台根据所述数字签名，对所述第一控制台的标识以及所述第一控制台的访问方式进行验证；
响应于所述第二控制台验证通过时发送的连接确认信息，通过所述第一控制台与所述第二控制台执行握手操作以建立安全连接。


7.根据权利要求1所述的方法，其特征在于，所述通过所述第一控制台接收所述第一组织内开放的区块链网络服务的配置，包括：
通过所述第一控制台接收所述第一组织内配置开放的记账服务、以及配置的用于承载记账服务的记账节点和主节点；
通过所述第一控制台接收所述第一组织内配置开放的排序服务、以及配置的用于承载排序服务的排序节点。


8.根据权利要求1所述的方法，其特...

【专利技术属性】
技术研发人员：庄晓照，李佳，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44