本公开涉及一种区块链节点管理方法、存储介质、节点以及区块链系统,应用于区块链网络中的创建者节点的方法包括:生成管理信息;通过区块链网络中的多个创建者节点对管理信息进行加密,得到加密管理信息;将加密管理信息发送至目标参与者节点,加密管理信息用于目标参与者节点在向多个创建者节点请求解密后,根据解密后的管理信息进行相应的操作。采用上述技术方案,区块链网络中的创建者节点在与目标参与者节点进行通信的过程中,其发送的文件是经过该联盟链网络中的多个创建者节点加密得到的,从而可以保证通信过程的安全性,避免敏感信息泄露。
【技术实现步骤摘要】
区块链节点管理方法、存储介质、节点以及区块链系统
本公开涉及区块链
,具体地,涉及一种区块链节点管理方法、存储介质、节点以及区块链系统。
技术介绍
区块链技术由于其去中心化、自治性、防篡改性、完备可追溯等特点,在诸多领域都有着较高的应用前景。联盟链作为区块链的一种类型,在保留了数据的不可篡改、去中心化、可溯源取证等特性的同时,还具有身份鉴别、接入许可、高吞吐、低延迟、保证机密与隐私性等优点,在政府交通、文化健康、数字金融、智能制造、供应链管理、数字身份等领域发挥起到了重要作用。相关技术中,联盟链网络在成员管理以及权限管理上还存在着缺陷。例如,联盟链网络在成员加入和删除的过程中,容易泄露联盟链网络的敏感信息,从而危害网络安全。
技术实现思路
本公开的目的是提供一种区块链节点管理方法、存储介质、节点以及区块链系统,以解决上述相关技术问题。为了实现上述目的,根据本公开实施例的第一方面,提供一种区块链节点管理方法,应用于区块链网络中的创建者节点,所述区块链网络还包括参与者节点,所述创建者节点与所述参与者节点具备不同的功能接口,所述方法包括:生成管理信息;通过所述区块链网络中的多个创建者节点对所述管理信息进行加密,得到加密管理信息;将所述加密管理信息发送至目标参与者节点,所述加密管理信息用于所述目标参与者节点在向所述多个创建者节点请求解密后,根据解密后的管理信息进行相应的操作。可选地,所述管理信息是网络配置信息,用于所述目标参与者节点根据所述网络配置信息进行网络配置,所述生成管理信息,包括:接收目标参与者节点的网络加入请求,根据区块链网络的网络配置数据生成所述网络配置信息;其中,所述创建者节点维护有安全传输成员列表,所述安全传输成员列表包括预留字段以及各所述创建者节点的端口信息、哈希值、加密公钥以及通信公钥;所述网络加入请求是所述目标参与者节点在对所述安全传输成员列表更新后生成的,所述目标参与者节点通过自身的端口信息、哈希值、加密公钥以及通信公钥对所述安全传输成员列表的预留字段进行更新。可选地,还包括:创建目标通道,并生成所述目标通道的通道证书以及通道配置文件,其中,所述网络配置信息包括所述通道证书以及通道配置文件;其中,在多个创建者节点表决通过所述目标参与者节点加入区块链网络时,所述目标参与者节点加入至所述目标通道中。可选地,所述管理信息是权限证书,所述生成管理信息,包括:接收所述目标参与者节点发送的节点信息;根据所述节点信息确定所述目标参与者节点的待分配的权限信息;针对所述权限信息中的每一种权限,生成对应于该权限的权限证书,其中,所述权限证书用于在区块链网络中验证该参与者节点是否具备该权限。可选地,还包括:响应于接收到针对目标参与者节点的删除指令,变更区块链网络中的各权限与权限证书的对应关系;或者,响应于接收到针对目标参与者节点的删除指令,对区块链网络中的各权限所对应的证书进行更新。可选地,所述通过所述区块链网络中的多个创建者节点对所述管理信息进行加密,得到加密管理信息,包括:获取更新后的安全传输成员列表,所述更新后的安全传输成员列表包括所述目标参与者节点以及各所述创建者节点的端口信息、哈希值、加密公钥以及通信公钥;基于更新后的所述安全传输成员列表中的多个创建者节点对所述管理信息进行加密,得到加密管理信息。可选地,所述基于所述更新后的所述安全传输成员列表中的多个创建者节点对所述管理信息进行加密,得到加密管理信息,包括:通过所述目标参与者节点的加密公钥对所述管理信息进行加密;将加密后的所述管理信息以及所述目标参与者节点的哈希值作为目标管理信息;将所述目标管理信息发送至所述安全传输成员列表中的目标创建者节点,所述目标创建者节点是所述安全传输成员列表中未对目标管理信息进行加密的任一节点;其中,每一所述目标创建者节点在接收到目标管理信息后,通过自身加密私钥对所述目标管理信息进行加密,并将加密得到的目标管理信息与该目标创建者节点的哈希值作为新的目标管理信息发送至下一目标创建者节点,直至所述安全传输成员列表中的各创建者节点完成加密;将最后一次加密得到的目标管理信息以及进行该次加密的目标创建者节点的哈希值作为所述加密管理信息。根据本公开实施例的第二方面,提供一种区块链节点管理方法,应用于待加入区块链网络的目标参与者节点,所述区块链网络包括创建者节点以及参与者节点,所述创建者节点与所述参与者节点具备不同的功能接口,所述方法包括:获取安全传输成员列表,所述安全传输成员列表包括多个创建者节点的端口信息、哈希值、加密公钥以及通信公钥;接收创建者节点发送的加密管理信息,所述加密管理信息是基于所述安全传输成员列表中的多个创建者节点对管理信息进行加密得到的;根据所述安全传输成员列表对所述加密管理信息进行解密;根据解密得到的管理信息执行相应的操作。可选地,所述管理信息是网络配置信息,所述接收创建者节点发送的加密管理信息之前,还包括:通过自身的端口信息、哈希值、加密公钥以及通信公钥对所述安全传输成员列表的预留字段进行更新;向所述创建者节点发送网络加入请求;其中,所述管理信息是创建者节点响应于所述网络加入请求,根据区块链网络的网络配置数据生成的,所述创建者节点根据更新后的所述安全传输成员列表向所述目标参与者节点发送所述加密管理信息。可选地,所述管理信息还包括目标通道的通道证书以及通道配置文件,所述根据解密得到的管理信息执行相应的操作,包括:根据所述目标通道的通道证书以及通道配置文件导入所述目标通道;响应于多个创建者节点表决通过所述目标参与者节点加入区块链网络,加入所述目标通道。可选地,所述管理信息是权限证书,所述权限证书用于在区块链网络中验证该参与者节点是否具备对应的权限,所述方法还包括:根据自身证书信息以及地址信息生成节点信息;向所述创建者节点发送所述节点信息;其中,所述管理信息是所述创建者节点基于所述目标参与者节点的权限信息中的每一权限生成的,所述权限信息是所述创建者节点基于所述节点信息确定的。可选地,所述根据所述安全传输成员列表对所述加密管理信息进行解密,包括:针对每一次接收到的目标加密管理信息,获取该目标加密管理信息中的哈希值,其中,所述目标加密管理信息是上一次解密过程所对应的目标创建者节点对该次解密过程中的待解密文件解密得到的,在第一次解密过程中,将所述加密管理信息作为目标加密管理信息;根据所述哈希值查找所述安全传输成员列表,得到本次解密所对应的目标创建者节点;向所述目标创建者节点发送解密请求,得到该目标创建者解密得到的目标加密管理信息,直至所述安全传输成员列表中的各创建者节点解密完成;通过所述目标参与者节点的加密私钥对最后一次接收到的目标加密管理信息进行解密。根据本公开实施本文档来自技高网...
【技术保护点】
1.一种区块链节点管理方法,其特征在于,应用于区块链网络中的创建者节点,所述区块链网络还包括参与者节点,所述创建者节点与所述参与者节点具备不同的功能接口,所述方法包括:/n生成管理信息;/n通过所述区块链网络中的多个创建者节点对所述管理信息进行加密,得到加密管理信息;/n将所述加密管理信息发送至目标参与者节点,所述加密管理信息用于所述目标参与者节点在向所述多个创建者节点请求解密后,根据解密后的管理信息进行相应的操作。/n
【技术特征摘要】
1.一种区块链节点管理方法,其特征在于,应用于区块链网络中的创建者节点,所述区块链网络还包括参与者节点,所述创建者节点与所述参与者节点具备不同的功能接口,所述方法包括:
生成管理信息;
通过所述区块链网络中的多个创建者节点对所述管理信息进行加密,得到加密管理信息;
将所述加密管理信息发送至目标参与者节点,所述加密管理信息用于所述目标参与者节点在向所述多个创建者节点请求解密后,根据解密后的管理信息进行相应的操作。
2.一种区块链节点管理方法,其特征在于,应用于待加入区块链网络的目标参与者节点,所述区块链网络包括创建者节点以及参与者节点,所述创建者节点与所述参与者节点具备不同的功能接口,所述方法包括:
获取安全传输成员列表,所述安全传输成员列表包括多个创建者节点的端口信息、哈希值、加密公钥以及通信公钥;
接收创建者节点发送的加密管理信息,所述加密管理信息是基于所述安全传输成员列表中的多个创建者节点对管理信息进行加密得到的;
根据所述安全传输成员列表对所述加密管理信息进行解密;
根据解密得到的管理信息执行相应的操作。
3.根据权利要求2所述的方法,其特征在于,所述管理信息是网络配置信息,所述接收创建者节点发送的加密管理信息之前,还包括:
通过自身的端口信息、哈希值、加密公钥以及通信公钥对所述安全传输成员列表的预留字段进行更新;
向所述创建者节点发送网络加入请求;
其中,所述管理信息是创建者节点响应于所述网络加入请求,根据区块链网络的网络配置数据生成的,所述创建者节点根据更新后的所述安全传输成员列表向所述目标参与者节点发送所述加密管理信息。
4.根据权利要求3所述的方法,其特征在于,所述管理信息还包括目标通道的通道证书以及通道配置文件,所述根据解密得到的管理信息执行相应的操作,包括:
根据所述目标通道的通道证书以及通道配置文件导入所述目标通道;
响应于多个创建者节点表决通过所述目标参与者节点加入区块链网络,加入所述目标通道。
【专利技术属性】
技术研发人员:刘思瀚,牟童,苏一博,徐石成,何光宇,
申请(专利权)人:东软集团股份有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。