本说明书一个或多个实施例提供一种区块链一体机及其节点自动加入方法、装置,该方法可以包括:区块链一体机接入区块链网络后接收配置指令,并根据所述配置指令分别配置对应于证书授权中心的第一网络地址、对应于所述区块链网络中的第一区块链节点的第二网络地址;所述区块链一体机基于所述第一网络地址向所述证书授权中心发起认证申请,并接收所述证书授权中心在确定所述认证申请通过验证后返回的数字证书;所述区块链一体机基于所述第二网络地址向第一区块链节点发送所述数字证书,所述数字证书用于触发第一区块链节点将所述区块链一体机添加为所述区块链网络中的新增区块链节点。
【技术实现步骤摘要】
区块链一体机及其节点自动加入方法、装置
本说明书一个或多个实施例涉及终端
,尤其涉及一种区块链一体机及其节点自动加入方法、装置。
技术介绍
区块链技术(也被称之为,分布式账本技术)是一种去中性化的分布式数据库技术,具有去中心化、公开透明、不可篡改、可信任等多种特点,适用于诸多对数据可靠性具有高需求的应用场景中。
技术实现思路
有鉴于此,本说明书一个或多个实施例提供一种区块链一体机及其节点自动加入方法、装置。为实现上述目的,本说明书一个或多个实施例提供技术方案如下:根据本说明书一个或多个实施例的第一方面,提出了一种区块链一体机的节点自动加入方法,包括:区块链一体机接入区块链网络后接收配置指令,并根据所述配置指令分别配置对应于证书授权中心的第一网络地址、对应于所述区块链网络中的第一区块链节点的第二网络地址;所述区块链一体机基于所述第一网络地址向所述证书授权中心发起认证申请,并接收所述证书授权中心在确定所述认证申请通过验证后返回的数字证书;所述区块链一体机基于所述第二网络地址向第一区块链节点发送所述数字证书,所述数字证书用于触发第一区块链节点将所述区块链一体机添加为所述区块链网络中的新增区块链节点。根据本说明书一个或多个实施例的第二方面,提出了一种区块链一体机的节点自动加入装置,包括:地址配置单元,使区块链一体机接入区块链网络后接收配置指令,并根据所述配置指令分别配置对应于证书授权中心的第一网络地址、对应于所述区块链网络中的第一区块链节点的第二网络地址;证书申请单元,使所述区块链一体机基于所述第一网络地址向所述证书授权中心发起认证申请,并接收所述证书授权中心在确定所述认证申请通过验证后返回的数字证书;证书发送单元,使所述区块链一体机基于所述第二网络地址向第一区块链节点发送所述数字证书,所述数字证书用于触发第一区块链节点将所述区块链一体机添加为所述区块链网络中的新增区块链节点。根据本说明书一个或多个实施例的第三方面,提出了一种区块链一体机,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器通过运行所述可执行指令以实现如第一方面所述的方法。根据本说明书一个或多个实施例的第四方面,提出了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第一方面所述方法的步骤。附图说明图1是一示例性实施例提供的一种区块链一体机的节点自动加入方法的流程图。图2是一示例性实施例提供的一种区块链一体机实现节点自动加入区块链网络的场景示意图。图3是一示例性实施例提供的一种区块链一体机实现节点自动加入的交互流程图。图4是一示例性实施例提供的一种区块链一体机的结构示意图。图5是一示例性实施例提供的一种区块链一体机的节点自动加入装置的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。在区块链技术的发展早期,用户基本上都是将自身持有的PC、笔记本电脑等加入区块链网络,成为区块链网络中的区块链节点。此时可以称之为区块链网络的1.0架构时代,不仅加入区块链网络的行为是用户的自主行为,而且用户还需要自主运维,譬如对自身加入区块链网络的PC等设备进行维护和配置等。随着区块链技术的不断发展,尤其是用户对于高性能、高可用基础设施的需求不断增强,区块链网络发展为基于云服务的2.0架构时代。在2.0架构时代,Blockchain-as-a-Service(BaaS)服务为区块链快速部署、技术落地提供了快速便捷的解决方案,并支持了大量区块链服务项目。BaaS服务通常建立在公有云或者私有云这类基础设施基础上,提供强大部署能力的同时,引入了较重的基础设施依赖。而区块链作为一个典型的分布式计算技术,并不是所有节点都可以迁移到云上,而需要进行私有化部署。私有化部署带来的额外技术迁移和运维成本导致实际落地过程中会有技术接口不统一,部署维护成本高的问题。因此,为了满足用户在区块链网络的私有化、安全性等方面的需求,需要对区块链网络实现进一步的架构升级,从而实现基于区块链一体机的3.0架构时代。区块链一体机可以实现软硬一体化。发布方在发布区块链一体机的同时,不仅向用户提供该区块链一体机的硬件设备,并且该区块链一体机还集成了针对该硬件设备实现深度优化的软件配置,从而实现了上述的软硬一体化。针对区块链一体机可以实现硬件优化。例如,区块链一体机上可以部署专用的智能合约处理芯片,譬如该智能合约处理芯片可以为FPGA(FieldProgrammableGateArray,现场可编程门阵列)芯片或其他类型的芯片,以提升针对智能合约的处理效率。智能合约处理芯片可以部署有硬件信任根密钥,譬如该硬件信任根密钥可以由发布方预先烧录至该智能合约处理芯片中,且发布方能够获知该硬件信任根密钥对应的公钥(比如该公钥被公开)。因此,智能合约处理芯片可以向发布方发送协商信息,并通过硬件信任根密钥对该协商信息进行签名,使得发布方可以基于相应的公钥进行验签;以及,在验签成功后,可以确保智能合约处理芯片和发布方分别基于上述协商信息协商得到相同的密钥。协商的密钥可以包括文件部署密钥,发布方可以基于该文件部署密钥将区块链节点所需的二进制镜像文件加密传输至智能合约处理芯片,而智能合约处理芯片可以基于该文件部署密钥实现解密并部署二进制镜像文件。协商的密钥可以包括业务秘密部署密钥,发布方可以基于该业务秘密部署密钥将区块链节点的节点私钥、业务根密钥等加密传输至智能合约处理芯片,而智能合约处理芯片可以基于该业务秘密部署密钥获取并部署节点私钥、业务根密钥等,以用于满足区块链场景下的隐私交易需求。例如,节点私钥对应于节点公钥,客户端可以通过节点公钥对区块链交易进行加密传输,而区块链节点可以通过节点私钥进行解密。而业务根密钥为对称密钥,可以用于对合约代码、合约状态的取值等业务数据进行加密存储。业务根密钥也可能并不直接被使用,智能合约处理芯片可以通过该业务根密钥的衍生密钥进行加解密,以降低业务根密钥的安全风险。通过对节点私钥、业务根密钥(或其衍生密钥)的可靠管理,并且确保数据除了被智能合约处理芯片进行处理的过程之外均处于加密状态,智能合约处理芯片实际上在区块链一体机上形成了硬件的可信执行环境(TrustedE本文档来自技高网...
【技术保护点】
1.一种区块链一体机的节点自动加入方法,包括:/n区块链一体机接入区块链网络后接收配置指令,并根据所述配置指令分别配置对应于证书授权中心的第一网络地址、对应于所述区块链网络中的第一区块链节点的第二网络地址;/n所述区块链一体机基于所述第一网络地址向所述证书授权中心发起认证申请,并接收所述证书授权中心在确定所述认证申请通过验证后返回的数字证书;/n所述区块链一体机基于所述第二网络地址向第一区块链节点发送所述数字证书,所述数字证书用于触发第一区块链节点将所述区块链一体机添加为所述区块链网络中的新增区块链节点。/n
【技术特征摘要】
1.一种区块链一体机的节点自动加入方法,包括:
区块链一体机接入区块链网络后接收配置指令,并根据所述配置指令分别配置对应于证书授权中心的第一网络地址、对应于所述区块链网络中的第一区块链节点的第二网络地址;
所述区块链一体机基于所述第一网络地址向所述证书授权中心发起认证申请,并接收所述证书授权中心在确定所述认证申请通过验证后返回的数字证书;
所述区块链一体机基于所述第二网络地址向第一区块链节点发送所述数字证书,所述数字证书用于触发第一区块链节点将所述区块链一体机添加为所述区块链网络中的新增区块链节点。
2.根据权利要求1所述的方法,所述区块链网络为专用网络,所述区块链一体机通过隧道接入所述专用网络。
3.根据权利要求1所述的方法,所述证书授权中心部署于所述区块链网络中,或者所述证书授权中心部署于所述区块链网络之外的公共网络中。
4.根据权利要求3所述的方法,
若所述证书授权中心部署于所述区块链网络中,所述证书授权中心为所述区块链网络内启动了证书授权服务的区块链节点;
若所述证书授权中心部署于所述区块链网络之外的公共网络中,所述证书授权中心部署于所述公共网络中的BaaS平台上。
5.根据权利要求1所述的方法,还包括:
所述区块链一体机接收所述区块链网络中的第二区块链节点的询问信息,所述询问信息由第二区块链节点自动发现所述区块链一体机后生成并发送;
所述区块链一体机向第二区块链节点发送所述数字证书,所述数字证书用于触发第二区块链节点将所述区块链一体机添加为所述区块链网络中的新增区块链节点。
...
【专利技术属性】
技术研发人员:魏长征,闫莺,张辉,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。