区块链一体机的可信启动方法及装置制造方法及图纸

本说明书一个或多个实施例提供一种区块链一体机的可信启动方法及装置；该方法可以包括：区块链一体机响应于接收到的启动指令，计算本地部署的镜像文件的当前哈希值；该区块链一体机将当前哈希值提供至区块链一体机上装配的密码加速卡，并接收密码加速卡返回的当前哈希值与预存储的标准哈希值之间的比较结果，上述标准哈希值对应于预定义的标准镜像文件；在该比较结果表明当前哈希值与标准哈希值相同的情况下，区块链一体机执行本地部署的镜像文件以形成区块链节点。文件以形成区块链节点。文件以形成区块链节点。

【技术实现步骤摘要】
区块链一体机的可信启动方法及装置


[0001]本说明书一个或多个实施例涉及区块链
，尤其涉及一种区块链一体机的可信启动方法及装置。

技术介绍

[0002]区块链技术(也被称之为，分布式账本技术)是一种去中性化的分布式数据库技术，具有去中心化、公开透明、不可篡改、可信任等多种特点，适用于诸多对数据可靠性具有高需求的应用场景中。

技术实现思路

[0003]有鉴于此，本说明书一个或多个实施例提供一种区块链一体机的可信启动方法及装置。
[0004]为实现上述目的，本说明书一个或多个实施例提供技术方案如下：
[0005]根据本说明书一个或多个实施例的第一方面，提出了一种区块链一体机的可信启动方法，包括：
[0006]区块链一体机响应于接收到的启动指令，计算本地部署的镜像文件的当前哈希值；
[0007]所述区块链一体机将所述当前哈希值提供至所述区块链一体机上装配的密码加速卡，并接收所述密码加速卡返回的所述当前哈希值与预存储的标准哈希值之间的比较结果，所述标准哈希值对应于预定义的标准镜像文件；
[0008]在所述比较结果表明所述当前哈希值与所述标准哈希值相同的情况下，所述区块链一体机执行所述本地部署的镜像文件以形成区块链节点。
[0009]根据本说明书一个或多个实施例的第二方面，提出了一种区块链一体机的可信启动方法，包括：
[0010]区块链一体机上装配的密码加速卡接收所述区块链一体机发送的当前哈希值，所述当前哈希值为所述区块链一体机在接收到启动指令的情况下对本地部署的镜像文件进行计算得到；所述密码加速卡上预存储有预定义的标准镜像文件对应的标准哈希值；
[0011]所述密码加速卡将所述当前哈希值与所述标准哈希值进行比较并将比较结果返回至所述区块链一体机，使所述区块链一体机在所述比较结果表明所述当前哈希值与所述标准哈希值相同的情况下执行所述本地部署的镜像文件以形成区块链节点。
[0012]根据本说明书一个或多个实施例的第三方面，提出了一种区块链一体机的可信启动装置，包括：
[0013]指令接收模块，使区块链一体机响应于接收到的启动指令，计算本地部署的镜像文件的当前哈希值；
[0014]哈希提供模块，使所述区块链一体机将所述当前哈希值提供至所述区块链一体机上装配的密码加速卡，并接收所述密码加速卡返回的所述当前哈希值与预存储的标准哈希
值之间的比较结果，所述标准哈希值对应于预定义的标准镜像文件；
[0015]镜像执行模块，使在所述比较结果表明所述当前哈希值与所述标准哈希值相同的情况下，所述区块链一体机执行所述本地部署的镜像文件以形成区块链节点。
[0016]根据本说明书一个或多个实施例的第四方面，提出了一种区块链一体机的可信启动装置，包括：
[0017]哈希接收模块，使区块链一体机上装配的密码加速卡接收所述区块链一体机发送的当前哈希值，所述当前哈希值为所述区块链一体机在接收到启动指令的情况下对本地部署的镜像文件进行计算得到；所述密码加速卡上预存储有预定义的标准镜像文件对应的标准哈希值；
[0018]哈希比较模块，使所述密码加速卡将所述当前哈希值与所述标准哈希值进行比较并将比较结果返回至所述区块链一体机，使所述区块链一体机在所述比较结果表明所述当前哈希值与所述标准哈希值相同的情况下执行所述本地部署的镜像文件以形成区块链节点。
[0019]根据本说明书一个或多个实施例的第五方面，提出了一种区块链一体机，包括：
[0020]处理器；
[0021]用于存储处理器可执行指令的存储器；
[0022]其中，所述处理器通过运行所述可执行指令以实现如第一方面所述的方法。
[0023]根据本说明书一个或多个实施例的第六方面，提出了一种密码加速卡，包括：
[0024]处理器；
[0025]用于存储处理器可执行指令的存储器；
[0026]其中，所述处理器通过运行所述可执行指令以实现如第二方面所述的方法。
[0027]根据本说明书一个或多个实施例的第七方面，提出了一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如第一方面或第二方面所述方法的步骤。
附图说明
[0028]图1是一示例性实施例提供的一种区块链一体机的可信启动方法的流程图。
[0029]图2是一示例性实施例提供的另一种区块链一体机的可信启动方法的流程图。
[0030]图3是一示例性实施例提供的一种区块链一体机的可信启动方法的交互流程图。
[0031]图4是一示例性实施例提供的一种区块链一体机的结构示意图。
[0032]图5是一示例性实施例提供的一种区块链一体机的可信启动装置的框图。
[0033]图6是一示例性实施例提供的一种密码加速卡的结构示意图。
[0034]图7是一示例性实施例提供的另一种区块链一体机的可信启动装置的框图。
具体实施方式
[0035]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相
一致的装置和方法的例子。
[0036]需要说明的是：在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中，其方法所包括的步骤可以比本说明书所描述的更多或更少。此外，本说明书中所描述的单个步骤，在其他实施例中可能被分解为多个步骤进行描述；而本说明书中所描述的多个步骤，在其他实施例中也可能被合并为单个步骤进行描述。
[0037]在区块链技术的发展早期，用户基本上都是将自身持有的PC、笔记本电脑等加入区块链网络，成为区块链网络中的区块链节点。此时可以称之为区块链网络的1.0架构时代，不仅加入区块链网络的行为是用户的自主行为，而且用户还需要自主运维，譬如对自身加入区块链网络的PC等设备进行维护和配置等。随着区块链技术的不断发展，尤其是用户对于高性能、高可用基础设施的需求不断增强，区块链网络发展为基于云服务的2.0架构时代。在2.0架构时代，Blockchain
‑
as
‑
a
‑
Service(BaaS)服务为区块链快速部署、技术落地提供了快速便捷的解决方案，并支持了大量区块链服务项目。BaaS服务通常建立在公有云或者私有云这类基础设施基础上，提供强大部署能力的同时，引入了较重的基础设施依赖。而区块链作为一个典型的分布式计算技术，并不是所有节点都可以迁移到云上，而需要进行私有化部署。私有化部署带来的额外技术迁移和运维成本导致实际落地过程中会有技术接口不统一，部署维护成本高的问题。因此，为了满足用户在区块链网络的私有化、安全性等方面的需求，需要对区块链网络实现进一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区块链一体机的可信启动方法，所述区块链一体机部署有密码加速卡，所述方法包括：区块链一体机响应于接收到的启动指令，计算本地部署的用于形成区块链节点的镜像文件的当前哈希值；所述区块链一体机将所述当前哈希值提供至所述密码加速卡，并接收所述密码加速卡返回的所述当前哈希值与预存储的标准哈希值之间的比较结果，所述标准哈希值由标准镜像文件的发布方对其发布的所述标准镜像文件进行计算生成；在所述比较结果表明所述当前哈希值与所述标准哈希值相同的情况下，所述区块链一体机执行本地部署的所述镜像文件以形成区块链节点。2.根据权利要求1所述的方法，本地部署的所述镜像文件包括：所述区块链一体机上部署的对应于区块链节点的二进制镜像文件；或者，所述区块链一体机上部署的平台镜像文件，所述平台镜像文件包含所述二进制镜像文件。3.根据权利要求1所述的方法，所述标准哈希值由所述标准镜像文件的发布方在可信执行环境中计算生成。4.根据权利要求1所述的方法，还包括：在所述比较结果表明所述当前哈希值与所述标准哈希值不相同的情况下，所述区块链一体机向所述发布方请求获取所述标准镜像文件。5.根据权利要求1所述的方法，还包括：在所述比较结果表明所述当前哈希值与所述标准哈希值不相同的情况下，所述区块链一体机从本地部署的可信执行环境中读取备份镜像文件；所述区块链一体机将所述镜像文件替换为所述备份镜像文件，并重新响应所述启动指令。6.根据权利要求5所述的方法，还包括：所述区块链一体机在首次收到表明所述当前哈希值与所述标准哈希值相同的比较结果的情况下，将所述当前哈希值对应的镜像文件写入所述区块链一体机本地部署的可信执行环境中，以作为所述备份镜像文件。7.根据权利要求1所述的方法，在所述比较结果表明所述当前哈希值与所述标准哈希值不相同的情况下，还包括：所述区块链一体机终止所述区块链一体机的启动流程；和/或，所述区块链一体机针对所述镜像文件发出告警。8.根据权利要求1所述的方法，还包括：所述标准哈希值由所述发布方在可信执行环境中加密后发送至所述密码加速卡，并由所述密码加速卡在本地可信执行环境中解密后存储在本地；或者，所述标准哈希值由所述发布方进行签名处理后发送至所述密码加速卡，并由所述密码加速卡在验签通过的情况下存储在本地。9.根据权利要求1所述的方法，所述区块链一体机还部署有智能网卡和/或智能合约处理芯片。10.根据权利要求1所述的方法，所述区块链一体机中集成有证书授权服务、云上服务
接口和/或跨链服务接口。11.一种区块链一体机的可信启动方法，所述区块链一体机部署有密码加速卡，所述方法包括：所述密码加速卡接收所述区块链一体机发送的当前哈希值，所述当前哈希值为所述区块链一体机在接收到启动指令的情况下对本地部署的用于形成区块链节点的镜像文件进行计算得到，所述密码加速卡上预存储有由标准镜像文件的发布方对其发布的所述标准镜像文件进行计算生成的标准哈希值；所述密码加速卡将所述当前哈希值与所述标准哈希值进行比较并将比较结果返回至所述区块链一体机，使所述区块链一体机在所述比较结果表明所述当前哈希值与所述标准哈希值相同的情况下执行本地部署的所述镜像文件以形成区块链节点。12.根据权利要求1...

【专利技术属性】
技术研发人员：魏长征，武鹏，闫莺，张辉，何昌华，王磊，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：