本发明专利技术公开了一种用于区块链的安全微型服务器的设计方法,A节点获取本地文件并转为WebRTC流数据,向B节点发送提交文件的请求;B节点提取并循环本地通道池分配表;处理A节点请求,B节点经检验过程后接收数据或丢弃,若接收数据则转换为文件并校验文件完整性,校验通过后保存,本发明专利技术还提出一种用于区块链的安全微型服务器的系统,包括通道池管理器、文件管理器以及接口管理器,从而解决了移动设备无法独立作为服务节点成为区块链节点的问题,实现了在移动设备上提供服务器服务。了在移动设备上提供服务器服务。了在移动设备上提供服务器服务。
【技术实现步骤摘要】
一种用于区块链的安全微型服务器的设计方法及系统
[0001]本专利技术涉及区块链
,特别是一种用于区块链的安全微型服务器的设计方法及系统。
技术介绍
[0002]区块链是未来信用时代的重要基础设施,人们大多数的工作、生活将通过区块链完成,而人们参与区块链的方式将以移动设备为主,由于区块链去中心的特性要求移动端直接作为区块链的一个共识节点参与网络,在这个背景下,在移动设备上提供点对点的服务将成为必然趋势。但是移动设备不是传统的服务器,传统的服务器拥有一整套的设备如防火墙、可控网关、负载均衡、磁盘阵列等一系列设备保障服务器的安全运行,另外,现在服务器上用的这一整套的运行服务的软件也无法运行在手机上,这在传统IT架构设计中,要在移动设备如手机上提供服务器的服务成为几乎不可想象的事情。但区块链要求人人参与成为共识节点的特性,要求移动设备必须提供相应的能力才能成为共识节点,否则将无法实现真正的去中心化的共识节点,必将需要引入第三方的节点承载服务器的能力。如果不能有效解决这个问题,那么区块链将无法成为真正可信的区块链,信用时代也很难真正到来。那么,如何在不引入第三方的前提下,在移动设备上提供服务器服务,还能保证一定的安全能力,成为一个急需解决的问题。
技术实现思路
[0003]本专利技术旨在提出一种用于区块链的安全微型服务器的设计方法及系统,设计了“微型服务器”的概念,其核心思路是在基于WebRTC协议的区块链网络上,定义两个服务通道,文件服务主要将文件先转换为WebRTC数据流进行传输,并在目标节点重新还原为文件,数据服务主要用于提供结构化数据的交互,两个通道合并可以实现绝大多数传统IT架构下的服务器服务,从而在不引入第三方节点的情况下,在移动设备上提供服务器服务,同时能保证一定的安全能力。
[0004]一种用于区块链的安全微型服务器的设计方法,所述方法包括:
[0005]S1、A节点将本地文件内容转为WebRTC流数据,获取B节点的服务接口并发送提交文件的请求;
[0006]S2、B节点提取并循环本地通道池分配表;
[0007]S3、处理A节点请求,A节点开始向B节点发送WebRTC流数据,B节点接收所述WebRTC流数据并判断数据合法性,如果所述数据不合法则丢弃数据,如果所述数据合法则完成WebRTC流数据接收。
[0008]进一步的,所述步骤S3中B节点完成WebRTC流数据接收后,将WebRTC流数据转换为文件并校验文件完整性,如果校验不通过则丢弃文件,如果校验通过则将文件存放到指定目录。
[0009]进一步的,步骤S2中所述的循环通道池分配表的过程包括:
[0010]S21、提取分配目标,判断是否为A节点;
[0011]S22、若不是A节点则判断通道是否足够,若不够则创建一个新通道,将A节点请求放入该通道队列,若是A节点则获取该通道并将A节点请求放入。
[0012]本专利技术在上述用于区块链的安全微型服务器的设计方法的基础上还延伸提出一种用于区块链的安全微型服务器的设计系统,所述系统包括
[0013]通道池管理器:用于管理当前的通道池,也管理通道的开启与销毁,以及通道内容的过滤;
[0014]文件管理器:用于管理本地的文件,并画出可以外部访问的文件范围,并在外部需要这些文件时将文件提取出来并转换为WebRTC数据流,同时也提供接收文件的服务,将别人提交上来的数据流还原为文件;
[0015]接口管理器:用于提供两个节点之间数据交互的接口服务,并根据指令的不同提供不同的服务。
[0016]所述系统通过文件管理器于A节点获取本地文件后将文件内容转为WebRTC流数据,接口管理器向B节点发送提交文件的请求,通道池管理器于B节点提取并循环本地通道池分配表,接口管理器处理A节点请求,经检验后接收WebRTC流数据或丢弃数据,若完成接收则文件管理器将WebRTC流数据转换为文件并校验文件完整性,校验通过后保存,所述通道池管理器、文件管理器以及接口管理器互相交叉网状连接,可以互相进行数据访问。
[0017]进一步的,所述通道池管理器包括:
[0018]通道闸口模块:用于作为通道内容数据交互过程中的关卡作用,对数据进行安全检查,当有新加入的安全模块时,也将接入到这里一起工作;
[0019]通道并发模块:用于管理已经建立起来的通道,并为这些通道在运行过程中的资源使用进行调度;
[0020]通道启动模块:用于启动一个新的通道,一般用于配合通道并发模块的工作;
[0021]通道销毁模块:用于销毁一个正在运行的通道;
[0022]会话排队模块:用于管理使用同一个通道的用户之间的资源争夺问题。
[0023]进一步的,所述文件管理器包括:
[0024]文件目录模块:用于管理本地文件目录清单,并在其它模块需要时提供对应目录的清单;
[0025]文件转流模块:用于将文件读取为二进制,并按照所基于的网络协议转换为对应的数据流;
[0026]文件还原模块:用于在接收到别人的数据流时转为对应的文件,并将文件放到对应的目录中。
[0027]进一步的,所述接口管理器包括:
[0028]接口权限模块:用于管理当前通道对外暴露时所使用的接口,以及这些接口的访问权限;
[0029]数据提交模块:用于作为客户端向其它节点发送数据请求;
[0030]接口服务模块:用于作为服务端给其它节点提供服务,对其它节点发送来的命令予以响应,并接收其它节点发送来的数据。
[0031]本专利技术相比现有技术,具有如下优点:
[0032](1)本专利技术重点是在基于WebRTC协议的区块链网络上,重新定义一套服务器服务模式,采用WebRTC协议即在一定程度上具备原始的基础安全能力;
[0033](2)本专利技术定义了两个服务通道,一个是文件服务,一个是数据服务,两个通道合并即可实现WebRTC协议下的Web服务,并运行在移动设备上,除了可以提供Web服务外,还可以提供其它传统IT架构下的绝大多数服务器服务,从而在不引入第三方节点的情况下,在移动设备上提供服务器服务;
[0034](3)本专利技术具备的一定的安全能力是在没有添加其它任何安全组件的情况下的基本安全能力,若在两个通道中增加虚拟防火墙、虚拟网关、虚拟负载均衡等组件,可以更进一步提升安全性和可靠性。
附图说明
[0035]图1是本专利技术所提及用于区块链的安全微型服务器的设计方法的流程示意图;
[0036]图2是本专利技术所提及循环通道池分配表过程的流程示意图;
[0037]图3是本专利技术所提及B节点的检验过程的流程示意图;
[0038]图4是本专利技术所提及用于区块链的安全微型服务器的系统的组成示意图;
[0039]图5是本专利技术所提及通道池管理器的组成示意图;
[0040]图6是本专利技术所提及文件管理器的组成示意图;
[0041]图7是本专利技术所提及接口管理器的组成示意图;...
【技术保护点】
【技术特征摘要】
1.一种用于区块链的安全微型服务器的设计方法,其特征在于,所述方法包括:S1、A节点将本地文件内容转为WebRTC流数据,获取B节点的服务接口并发送提交文件的请求;S2、B节点提取并循环本地通道池分配表;S3、处理A节点请求,A节点开始向B节点发送WebRTC流数据,B节点接收所述WebRTC流数据并判断数据合法性,如果所述数据不合法则丢弃数据,如果所述数据合法则完成WebRTC流数据接收。2.根据权利要求1所述一种用于区块链的安全微型服务器的设计方法,其特征在于,所述步骤S3中B节点完成WebRTC流数据接收后,将WebRTC流数据转换为文件并校验文件完整性,如果校验不通过则丢弃文件,如果校验通过则将文件存放到指定目录。3.根据权利要求1所述的一种用于区块链的安全微型服务器的设计方法,其特征在于,步骤S2中所述的循环通道池分配表的过程包括:S21、提取分配目标,判断是否为A节点;S22、若不是A节点则判断通道是否足够,若不够则创建一个新通道,将A节点请求放入该通道队列,若是A节点则获取该通道并将A节点请求放入。4.一种用于区块链的安全微型服务器的系统,其特征在于,所述系统包括通道池管理器:用于管理当前的通道池,也管理通道的开启与销毁,以及通道内容的过滤;文件管理器:用于管理本地的文件,并画出可以外部访问的文件范围,并在外部需要这些文件时将文件提取出来并转换为WebRTC数据流,也提供接收文件的服务,将别人提交上来的数据流还原为文件;接口管理器:用于提供两个节点之间数据交互的接口服务,并根据指令的不同提供不同的服务。所述系统通过文件管理器于A节点获取本地文件后将文件内容转为WebRTC流数据,接口管理器向B节点发送提交文件的请求,...
【专利技术属性】
技术研发人员:杨税令,
申请(专利权)人:本无链科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。