【技术实现步骤摘要】
区块链一体机的可信启动方法及装置
本说明书一个或多个实施例涉及区块链
,尤其涉及一种区块链一体机的可信启动方法及装置。
技术介绍
区块链技术(也被称之为,分布式账本技术)是一种去中性化的分布式数据库技术,具有去中心化、公开透明、不可篡改、可信任等多种特点,适用于诸多对数据可靠性具有高需求的应用场景中。
技术实现思路
有鉴于此,本说明书一个或多个实施例提供一种区块链一体机的可信启动方法及装置。为实现上述目的,本说明书一个或多个实施例提供技术方案如下:根据本说明书一个或多个实施例的第一方面,提出了一种区块链一体机的可信启动方法,包括:区块链一体机响应于接收到的启动指令,向所述区块链一体机上装配的密码加速卡发起针对所述区块链一体机上部署的镜像文件的签名验证请求,所述密码加速卡预存有所述镜像文件的发布方的发布方公钥;所述区块链一体机接收所述密码加速卡返回的签名验证结果,所述签名验证结果由所述密码加速卡通过所述发布方公钥对所述镜像文件的当前签名进行验证得到;在所述签名验证结果表明所述当前签名通过验证的情况下,所述区块链一体机执行所述区块链一体机上部署的镜像文件以形成区块链节点。根据本说明书一个或多个实施例的第二方面,提出了一种区块链一体机的可信启动方法,包括:区块链一体机上装配的密码加速卡接收所述区块链一体机针对所述区块链一体机上部署的镜像文件发起的签名验证请求,所述密码加速卡上预存储有所述镜像文件的发布方的发布方公钥;所述密码加速卡通过 ...
【技术保护点】
1.一种区块链一体机的可信启动方法,包括:/n区块链一体机响应于接收到的启动指令,向所述区块链一体机上装配的密码加速卡发起针对所述区块链一体机上部署的镜像文件的签名验证请求,所述密码加速卡预存有所述镜像文件的发布方的发布方公钥;/n所述区块链一体机接收所述密码加速卡返回的签名验证结果,所述签名验证结果由所述密码加速卡通过所述发布方公钥对所述镜像文件的当前签名进行验证得到;/n在所述签名验证结果表明所述当前签名通过验证的情况下,所述区块链一体机执行所述区块链一体机上部署的镜像文件以形成区块链节点。/n
【技术特征摘要】
1.一种区块链一体机的可信启动方法,包括:
区块链一体机响应于接收到的启动指令,向所述区块链一体机上装配的密码加速卡发起针对所述区块链一体机上部署的镜像文件的签名验证请求,所述密码加速卡预存有所述镜像文件的发布方的发布方公钥;
所述区块链一体机接收所述密码加速卡返回的签名验证结果,所述签名验证结果由所述密码加速卡通过所述发布方公钥对所述镜像文件的当前签名进行验证得到;
在所述签名验证结果表明所述当前签名通过验证的情况下,所述区块链一体机执行所述区块链一体机上部署的镜像文件以形成区块链节点。
2.根据权利要求1所述的方法,所述区块链一体机上部署的镜像文件包括:
所述区块链一体机上部署的对应于区块链节点的二进制镜像文件;或者,
所述区块链一体机上部署的平台镜像文件,所述平台镜像文件包含所述二进制镜像文件。
3.根据权利要求1所述的方法,所述当前签名由所述镜像文件的发布方使用发布方私钥针对所述镜像文件进行签名而生成,所述发布方私钥与所述发布方公钥构成一对非对称密钥。
4.根据权利要求3所述的方法,还包括:
在所述签名验证结果表明所述当前签名未通过验证的情况下,所述区块链一体机向所述发布方请求重新获取镜像文件及其对应的当前签名。
5.根据权利要求1所述的方法,在所述签名验证结果表明所述当前签名未通过验证的情况下,还包括:
所述区块链一体机终止所述区块链一体机的启动流程;和/或,
所述区块链一体机针对所述镜像文件发出告警。
6.根据权利要求1所述的方法,还包括:
在所述签名验证结果表明所述当前签名未通过验证的情况下,所述区块链一体机从本地部署的可信执行环境中读取备份镜像文件;
所述区块链一体机将所述镜像文件替换为所述备份镜像文件,并重新响应所述启动指令。
7.根据权利要求6所述的方法,还包括:
所述区块链一体机在首次收到表明所述当前签名通过验证的签名验证结果后,将所述当前签名对应的镜像文件写入所述区块链一体机本地部署的可信执行环境中,以作为所述备份镜像文件。
8.一种区块链一体机的可信启动方法,包括:
区块链一体机上装配的密码加速卡接收所述区块链一体机针对所述区块链一体机上部署的镜像文件发起的签名验证请求,所述密码加速卡上预存储有所述镜像文件的发布方的发布方公钥;
所述密码加速卡通过所述发布方公钥对所述镜像文件的当前签名进行验证,并将得到的签名验证结果返回至所述区块...
【专利技术属性】
技术研发人员:魏长征,闫莺,张辉,王磊,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。