在线化联盟链管理方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术公开了在线化联盟链管理方法、装置、计算机设备及存储介质。其中，该方法包括接收机构用户加入联盟链的申请信息，为其分配根证书及根密钥并在线添加至联盟链；接收机构用户登记的服务器信息，为其生成节点证书和节点密钥并使其根据节点证书建立并启动联盟链节点；接收机构用户注册操作员账号的请求，为其生成操作员证书并分配操作权限；使机构用户通过操作员账号对其所属联盟链节点、子链通道、智能合约及区块进行在线管理、维护。本发明专利技术提供了机构用户对其所属的区块链节点进行在线管理的功能，放开了对节点服务器的条件限制，让机构用户可利用已有服务器快速入链，从而实现降低联盟链管理成本，提升了机构用户体验。

【技术实现步骤摘要】
在线化联盟链管理方法、装置、计算机设备及存储介质
本专利技术涉及互联网
，尤其涉及一种在线化联盟链管理方法、装置、计算机设备及存储介质。
技术介绍
区块链是一种发源于比特币的分布式去中心化记账技术，其通过将区块数据有序的叠加并同步存储至区块链网络的各个节点中，产生了一个具有去中心化、防篡改、过程透明可追溯的可靠数据库；被广泛认为在金融、征信、物联网、国际贸易结算等众多领域有着一定的应用前景。区块链技术根据去中心化程度的不同分为公有链、联盟链和私有链；其中，联盟链仅允许授权的节点加入网络，可根据权限查看信息，主要应用群体为银行、保险、证券、商业协会、集团企业及上下游企业，是目前区块链的主要研究方向。BlockChainasaService(区块链即服务，简称BaaS)平台是区块链技术的一个应用热点，旨在让用户通过界面操作来实现对区块链的配置、管理以及使用区块链的难度和成本。但现有的Baas平台大都基于云，用户所建立的区块链系统及其相关的数字证书、私钥均在云服务器，区块链网络的拓展受到极大的限制，且私钥安全性难以保证。本文档来自技高网...

【技术保护点】
1.一种在线化联盟链管理方法，其特征在于，包括：/n接收机构用户加入联盟链的申请信息，对申请信息进行审核并在通过后向机构用户分配根证书及根密钥，并根据所述根证书及根密钥将该机构用户添加到联盟链上；/n接收机构用户登记的节点服务器信息，为机构用户生成节点证书和节点密钥，使所述机构用户通过所述节点证书建立并启动联盟链节点；/n接收机构用户注册操作员账号的请求，为所述机构用户生成操作员证书并分配操作权限；/n接收机构用户使用操作员账号登录的请求，并在通过后完成登录；/n接收机构用户发送的管理节点的请求，编码生成针对所述机构用户所属联盟链节点的管理节点的指令，并根据相应指令执行并返回相应信息，所述管理...

【技术特征摘要】
1.一种在线化联盟链管理方法，其特征在于，包括：
接收机构用户加入联盟链的申请信息，对申请信息进行审核并在通过后向机构用户分配根证书及根密钥，并根据所述根证书及根密钥将该机构用户添加到联盟链上；
接收机构用户登记的节点服务器信息，为机构用户生成节点证书和节点密钥，使所述机构用户通过所述节点证书建立并启动联盟链节点；
接收机构用户注册操作员账号的请求，为所述机构用户生成操作员证书并分配操作权限；
接收机构用户使用操作员账号登录的请求，并在通过后完成登录；
接收机构用户发送的管理节点的请求，编码生成针对所述机构用户所属联盟链节点的管理节点的指令，并根据相应指令执行并返回相应信息，所述管理节点的指令包括节点查询指令和节点配置更新指令；
接收机构用户发送的监控节点的请求，编码生成针对所述机构用户所属联盟链节点的监控节点的指令，并根据相应指令执行并返回相应信息；
接收机构用户发送的修改节点子链的请求，编码生成针对所述机构用户所属联盟链节点的新增子链、更新子链配置、管理子链描述信息或添加子链节点的指令，并根据相应指令执行并返回相应信息；
接收机构用户发送的操作智能合约的请求，编码生成针对所述机构用户所属联盟链节点的智能合约的安装、升级、实例化或调用的操作指令，并根据相应指令执行并返回相应信息。


2.根据权利要求1所述的在线化联盟链管理方法，其特征在于，所述接收机构用户加入联盟链的申请信息，对申请信息进行审核并在通过后向机构用户分配根证书及根密钥，并根据所述根证书及根密钥将该机构用户添加到联盟链上，包括：
接收机构用户向联盟管理方发送的加入联盟链的申请信息，与机构用户签署相应协议并进行审核；
审核通过后为机构用户颁发X509格式的机构根证书、TLS根证书、初始管理员证书以及对应的多个根密钥，并将机构用户的信息存储于脱链数据库中；
将机构用户的信息、颁发的根证书及根密钥整理成联盟链组织信息，并根据所述联盟链组织信息将所述机构用户添加为联盟链组织成员。


3.根据权利要求2所述的在线化联盟链管理方法，其特征在于，所述接收机构用户加入联盟链的申请信息，对申请信息进行审核并在通过后向机构用户分配根证书及根密钥，并根据所述根证书及根密钥将该机构用户添加到联盟链上，还包括：
获取同意机构用户加入的联盟链的联盟成员的数量，若数量达到总的联盟成员数量的预定比例，则同意机构用户加入联盟链并自动构建主链配置更新请求，并使所有联盟成员对所述更新请求进行确认并签名，完成主链配置更新。


4.根据权利要求1所述的在线化联盟链管理方法，其特征在于，所述接收机构用户登记的节点服务器信息，为机构用户生成节点证书和节点密钥，使所述机构用户通过所述节点证书建立并启动联盟链节点，包括：
接收机构用户登记的节点服务器的IP、域名、硬件配置、地理位置的信息；
根据存储于脱链数据库中的机构用户的信息为其生成X509格式的节点证书、节点TLS证书以及对应的多个节点密钥，并将节点服务器的信息存储于脱链数据库中，使机构用户使用节点证书启动节点并加入联盟链。


5.根据权利要求1所述的在线化联盟链管理方法，其特征在于，所述接收机构用户发送的管理节点的请求，编码生成针对所述机构用户所属联盟链节点的管理节点的指令，并根据相应指令执行并返回相应信息，所述管理节点的指令包括节点查询指令和节点配置更新指令，包括：
接收机构用户发送的节点查询的请求，编码生成节点查询指令，并将节点查询指令发送至所述机构用户的节点，使所述机构用户的节点对节点查询指令的合法性和有效性进行验证，若指令验证通过则继续验证指令发送方的身份，若身份验证通过，则根据节点查询指令的内容调用内部接口生成响应消息并返回；
接收构用户发送的节点配置更新请求，编码生成节点配置更新指令，并将节点配置更新指令发送至所述机构用户的节点，使所述机构用户的节点对节点配置更新指令的合法性和有效性进行验证，若指令验证通过则继续验证指令发送方的身份，若身份验证通过，则根据节点配置更新指令执行节点配置更新并返回更新信息。


6.根据权利要求1所述的在线化联盟链管理方法，其特征在于，所述接收机构用户发送的监控节点的请求，编码生成针对所述机构用户所属...

【专利技术属性】
技术研发人员：韩晖，张松波，
申请(专利权)人：深圳市金蚁云供应链科技有限公司，
类型：发明
国别省市：广东;44