【技术实现步骤摘要】
一种安全的区块链容器传送方法及传送系统
[0001]本专利技术属于区块链、智能合约以及容器(container)和安全通讯协议
,具体特别涉及一种安全的区块链容器传送方法及传送系统。
技术介绍
[0002]由于互链网,5G,边缘计算的兴起,区块链系统、智能合约、预言机越来越多被重视和部署。传统上,这些系统都是在服务器,例如云端服务器上部署,由人工操作完成。但是未来可以自动部署,容器科技的发展就是为了自动部署,只要当地服务器可以允许部署容器,应用就可以经过容器到达服务器上,之后直接执行。
[0003]容器本质上就是一组受到资源限制,彼此互相隔离的进程。它不像虚拟机有自己独立的操作系统,而是直接共享主机的内核,这就使得容器占用的资源更少,更加轻量化。容器化的另一个优势在于可伸缩性。通过为短期任务创建新容器就可以快速扩大。从应用程序的角度来看,实例化映像(创建容器)类似于实例化 服务或 Web 应用等进程。当然,容器在整个应用程序生命周期工作流中还有以下优点:隔离性、可移植性、灵活性和可控性。其重要的优点是可在开发和...
【技术保护点】
【技术特征摘要】
1.一种安全的区块链容器传送方法,其特征在于:所述安全的区块链容器传送方法的参与方包括提供方和接收方,所述提供方负责提供区块链软件或智能合约软件,所述接收方预备部署和执行区块链和智能合约应用,所述安全的区块链容器传送方法包括:步骤1,实施传送前的预备工作;步骤2,判断所述接收方是否是可信的,如果所述接收方可信,所述提供方提供并实施双哈希的验证流程;如果所述接收方不可信,所述提供方提供并实施单哈希的验证流程;步骤3,完成并通过所述双哈希的验证流程或者所述单哈希的验证流程后,传送所述区块链容器;步骤4,所述接收方收到所述区块链容器后,进行所述区块链容器的部署和运行,对于实施单哈希的验证流程,当所述区块链容器被执行时实施持续查验,如果发现违规事件,所述区块链容器内的软件自动销毁。2.根据权利要求1所述的一种安全的区块链容器传送方法,其特征在于:如果所述接收方在接收到所传输的所述区块链容器内的所述软件时尚未形成特定的区块链系统,所述接收方就会在本地部署所述区块链容器内的软件,同时加入由所述提供方主持的所述区块链网络系统,所述提供方作为所述区块链网络系统上的超级节点,控制新的节点加入所述区块链网络系统;如果所述接收方接收到所述区块链容器内的软件后,更改软件,所述提供方会拒绝与所述接收方的通信,同时通知其他参与节点以及相关单位断开与所述接收方的联系;如果所述软件为智能合约软件,并且所述接收方已经形成特定的区块链系统,所述接收方在所述特定的区块链系统内部署所述智能合约软件;如果所述接收方还未形成特定的区块链系统,则向所述提供方发出出错信息通知,所述提供方作为所述区块链网络系统的超级节点,控制并选择可以执行所述智能合约软件的节点,如果所述接收方接收到所述智能合约软件后更改软件,所述提供方拒绝所述接收方的一切执行结果,将所述接收方对应的节点列为黑名单后将所述接收方排除出所述区块链网络系统,并且将所述黑名单广播给所述区块链网络系统上的其他所有参与节点,其他所有参与节点同时将所述接收方节点排除出所述区块链网络系统;如果所述接收方对应的节点支付了保证金,所述保证金以智能合约方式立刻被没收。3.根据权利要求1所述的一种安全的区块链容器传送方法,其特征在于:所述步骤1包括:步骤11,将所述提供方提供的软件经第三方测试中心的测试验证后,获得第三方测试中心的许可证;步骤12,第三方测试中心通知权威注册中心:所述软件已经被验证过;步骤13,所述提供方通过在权威注册中心注册,所述软件以及所述软件的哈希在权威注册中心注册在权威注销中心找到合作的接收方;步骤14,所述接收方在权威注册中心注册,并确认可以接收在所述权威注册中心注册的所述提供方的所述软件;步骤15,所述接收方通过从权威注册中心取得所述提供方的身份信息以及所述提供方的软件信息在权威注册中心寻找合作的提供方,并且所述接收方通过向权威注册中心提供所述软件的哈希查询所述软件;
步骤16,所述提供方和所述接收方分别获得对方信息后,预备在所述接收方的服务器上部署由提供方提供的软件;其中,所述步骤11到所述步骤16全部采用加密协议完成,每一次通讯都进行身份认证;所述第三方测试中心使用标准测试工具以标准化测试流程;所述权威注册中心为政府监管下运行的区块链系统,用于为所述提供方和所述接收方提供注册服务,并且所述权威注册中心与身份认证单位合作以验证所述提供方和所述接收方的身份信息。4.根据权利要求3所述的一种安全的区块链容器传送方法,其特征在于:所述步骤11
‑
步骤16的流程中第三方测试中心可以不通知权威注册中心,而由提供方联络权威注册中心,第三方测试中心仅提供测试中心的许可证;权威注册中心拿到许可证后可以自己联络第三方测试中心,证实许可证是否是真实的;必要的是提供方和接收方都需要进行注册,提供方的软件需要经过第三方独立测试,所述提供方只能提供测试过的软件,而且不能更改软件。5.根据权利要求1所述的一种安全的区块链容器传送方法,其特征在于:所述步骤2的所述双哈希验证流程包括:步骤211,提供方计算软件哈希,得到哈希值A,然后将所述软件放进所述区块链容器后将所述区块链容器与所述软件融合,得到一个包含软件的区块链容器,对所述包含软件的区块链容器再计算一次哈希,得到哈希值B;步骤212,所述提供方以加密方式向所述接收方通过加密通信协议传送所述哈希值A和所述哈希值B;步骤213,所述接收方接收到所述哈希值A和所述哈希值B后,验证所述提供方的身份数字签名,验证通过后以加密方式传送“愿意接收软件”的信息给所述提供方;步骤214,所述提供方收到所述“愿意接收软件”的信息后,验证是否为所述接收方的身份和签名后,以加密方式传送所述软件以及所述包含软件的区块链容器,同时将包含软件的区块链容器进行加密;步骤215,所述接收方验证所述提供方的身份和数字签名,如果验证通过,所述接收方使用所述提供方提供的公钥将其打开,取出其中的软件,计算所述软件的哈希值C,如果所述哈希值C和所述哈希值A一致,则通过步骤215;步骤216,所述接收方再次计算包含软件的区块链容器的哈希值D,如果所述哈希值D与所述哈希值B一致,则通过步骤216;步骤217,所述接收方以加密方式通知权威注册中心,收到所述提供方的软件、所述哈希值A、所述哈希值B以及所述提供方的身份;权威注册中心收到信息,验证所述接收方身份和签名,验证所述提供方的身份,验证所述软件已经注册而且所述哈希值A、所述哈希值B的正确性;权威注册单位以加密方式通知所述接收方,证实软件正确;如果所述软件存在错误,以加密方式通知所述接收方;所述接收方验证权威注册单位的身份和签名,如果所述软件真实,则部署所述软件,并同时以加密方式通知所述提供方;如果所述权威注册单位确认所述软件存在错误,则所述接收方拒绝所述软件,并以加密方式通知所述提供方;其中,接收方可以经过传统身份认证方式确定提供方的身份,以及得到提供方的公钥;接收方可以查询提供方的信誉,例如查询TRISA系统或是STRISA系统商提供商的信誉评价;接收方如果认为提供方信誉不够,拒绝此次软件传送。
6.根据权利要求5所述的一种安全的区块链容器传送方法,其特征在于:所述提供方提供执行代码,包含软件的容器到达接收方后,可以直接放进当地的容器就可以执行;所述提供方和接受方可以使用多种哈希算法,但是必须使用同样算法。7.根据权利要求1所述的一种安全的区块链容器传送方法,其特征在于:所述步骤2的所述单哈希的验证流程包括:步骤221,所述提供方计算所述软件的哈希值,得到哈希...
【专利技术属性】
技术研发人员:蔡维德,
申请(专利权)人:天民青岛国际沙盒研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。