CN110598375A - 一种数据处理方法、装置及存储介质 - Google Patents
一种数据处理方法、装置及存储介质 Download PDFInfo
- Publication number
- CN110598375A CN110598375A CN201910893997.0A CN201910893997A CN110598375A CN 110598375 A CN110598375 A CN 110598375A CN 201910893997 A CN201910893997 A CN 201910893997A CN 110598375 A CN110598375 A CN 110598375A
- Authority
- CN
- China
- Prior art keywords
- root certificate
- block
- node
- old
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 claims abstract description 38
- 238000012545 processing Methods 0.000 claims abstract description 29
- 238000013475 authorization Methods 0.000 claims abstract description 25
- 238000004891 communication Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 8
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 10
- 230000015654 memory Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000012544 monitoring process Methods 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012954 risk control Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例公开了一种数据处理方法、装置及存储介质,其中所述方法包括:共识节点接收认证授权节点发送的根证书发布交易,该根证书发布交易包括新根证书的字节流、旧根证书对新根证书的签名信息和旧根证书的失效区块高度;共识节点将根证书发布交易写入区块链的最新区块中,以指示区块链网络中的业务节点和路由节点从区块链的最新区块中同步根证书发布交易,基于新根证书的字节流替换该旧根证书,并在最新区块的区块高度等于失效区块高度时,从根证书池中删除该旧根证书。采用本发明,有利于提高根证书的安全性。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种数据处理方法、装置及存储介质。
背景技术
数字证书是一种由权威机构颁发的、用于在网络上证明用户身份的证明文件,颁发数字证书的过程也可以称为认证授权(Certification Authority,CA)过程。传统的证书颁发体系包括根CA以及根CA下属的多级CA,其中,根CA是证书颁发体系中最受信任的证书颁发机构,可以独立地颁发证书,根CA通过自签名生成证书,不需要由其它CA机构为其颁发证书。其他各级CA机构可以由其上级CA机构为其颁发证书,也可以为其下级CA机构及其客户颁发证书,其中,CA机构的客户可以为各种网络实体,例如,可以是网站(website)。由于CA机构的数量众多,且层级不同,因此,在传统的CA认证过程中,为了鉴别一个证书的真伪,不仅要对该证书进行签名验证,而且,还要对签发该证书的机构进行验证,并且,如果签发该证书的机构存在上级CA机构,还需要进一步对上级CA机构进行验证,直至根CA。
为了防止根证书被恶意篡改,影响整个验证过程的结果,通常需要更换根证书。目前,当需要更换新的根证书时,通常去CA机构下载最新的根证书,并采用最新的根证书替换旧的根证书,从而完成根证书的更换。采用这样的方式,当CA机构受到攻击时(例如根证书被恶意篡改或者伪造根证书等),会严重影响最新的根证书的安全性。
发明内容
本发明实施例提供了一种数据处理方法、装置及存储介质,利用了区块链本身具有的数据不可篡改和不可伪造的特性,将新根证书的内容直接上链,减少对CA节点的依赖,防止新根证书被篡改或者伪造,有利于提高新根证书的安全性。
一方面,本发明实施例提供了一种数据处理方法,所述方法应用于区块链网络中的共识节点,所述区块链网络还包括路由节点和业务节点,所述方法包括:
接收认证授权节点发送的根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度;
将所述根证书发布交易写入区块链的最新区块中,以指示所述区块链网络中的所述业务节点和所述路由节点从所述区块链的最新区块中同步所述根证书发布交易,基于所述新根证书的字节流替换所述旧根证书,并在所述最新区块的区块高度等于所述失效区块高度时,从根证书池中删除所述旧根证书。
另一方面,本发明实施例提供了一种数据处理装置,所述装置配置于区块链网络中的共识节点,所述区块链网络还包括路由节点和业务节点,所述装置包括:
通信模块,用于接收认证授权节点发送的根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度;
处理模块,用于将所述根证书发布交易写入区块链的最新区块中,以指示所述区块链网络中的所述业务节点和所述路由节点从所述区块链的最新区块中同步所述根证书发布交易,基于所述新根证书的字节流替换所述旧根证书,并在所述最新区块的区块高度等于所述失效区块高度时,从根证书池中删除所述旧根证书。
又一方面,本发明实施例提供了另一种数据处理方法,所述方法应用于区块链网络中的业务节点,所述区块链网络还包括路由节点和共识节点,所述方法包括:
从所述区块链的最新区块中同步根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度,所述根证书发布交易是由所述共识节点写入所述最新区块中的;
基于所述新根证书的字节流替换所述旧根证书;
在检测到所述区块链的最新区块的区块高度等于所述失效区块高度时,从所述业务节点的根证书池中删除所述旧根证书。
又一方面,本发明实施例提供了另一种数据处理装置,所述装置配置于区块链网络中的业务节点,所述区块链网络还包括路由节点和共识节点,所述装置包括:
同步模块,用于从所述区块链的最新区块中同步根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度,所述根证书发布交易是由所述共识节点写入所述最新区块中的;
处理模块,用于基于所述新根证书的字节流替换所述旧根证书;
所述处理模块,还用于在检测到所述区块链的最新区块的区块高度等于所述失效区块高度时,从所述业务节点的根证书池中删除所述旧根证书。
相应地,本发明实施例还提供了一种电子设备,包括:处理器和存储装置;所述存储装置,用于存储程序指令;所述处理器,调用所述程序指令,用于执行:接收认证授权节点发送的根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度;将所述根证书发布交易写入区块链的最新区块中,以指示所述区块链网络中的所述业务节点和所述路由节点从所述区块链的最新区块中同步所述根证书发布交易,基于所述新根证书的字节流替换所述旧根证书,并在所述最新区块的区块高度等于所述失效区块高度时,从根证书池中删除所述旧根证书。
在一个实施例中,该处理器,还可以调用程序指令,执行从所述区块链的最新区块中同步根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度,所述根证书发布交易是由所述共识节点写入所述最新区块中的;基于所述新根证书的字节流替换所述旧根证书;在检测到所述区块链的最新区块的区块高度等于所述失效区块高度时,从所述业务节点的根证书池中删除所述旧根证书。
相应地,本发明实施例还提供了一种计算机存储介质,该计算机存储介质中存储有程序指令,该程序指令被执行时,用于实现上述的各方法。
本发明实施例中,共识节点可以接收认证授权节点发送的根证书发布交易,该根证书发布交易包括新根证书的字节流、旧根证书对新根证书的签名信息和旧根证书的失效区块高度。进一步地,共识节点可以将根证书发布交易写入区块链的最新区块中,以指示区块链网络中的业务节点和路由节点从区块链的最新区块中同步根证书发布交易,基于新根证书的字节流替换该旧根证书,并在最新区块的区块高度等于失效区块高度时,从根证书池中删除该旧根证书。采用这样的方式,一方面,利用了区块链本身具有的数据不可篡改和不可伪造的特性,将新根证书的内容直接上链,减少对CA节点的依赖,防止新根证书被篡改或者伪造,有利于提高新根证书的安全性;另一方面,能够安全有效地实现CA根证书的替换。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种区块链网络的结构示意图;
图2是本发明实施例的一种路由层的结构示意图;
图3是本发明实施例的一种数据处理方法的流程示意图;
图4是本发明实施例的另一种数据处理方法的流程示意图;
图5是本发明实施例的又一种数据处理方法的流程示意图;
图6是本发明实施例的一种数据处理方法的交互流程示意图。
图7是本发明实施例的一种数据处理装置的结构示意图;
图8是本发明实施例的另一种数据处理装置的结构示意图;
图9是本发明实施例的一种电子设备的结构示意图。
具体实施方式
本发明实施例提出了一种数据处理方法,该方法可以应用于区块链网络中的共识节点,该区块链网络还包括路由节点和业务节点,该共识节点、路由节点和业务节点可以为接入区块链网络中的任意形式的计算设备,如服务器、用户终端等。在一个实施例中,共识节点可以接收认证授权节点发送的根证书发布交易,该根证书发布交易包括新根证书的字节流、旧根证书对新根证书的签名信息和旧根证书的失效区块高度。进一步地,共识节点可以将根证书发布交易写入区块链的最新区块中,以指示区块链网络中的业务节点和路由节点从区块链的最新区块中同步根证书发布交易,基于新根证书的字节流替换该旧根证书,并在最新区块的区块高度等于失效区块高度时,从根证书池中删除该旧根证书。采用这样的方式,一方面,利用了区块链本身具有的数据不可篡改和不可伪造的特性,将新根证书的内容直接上链,减少对CA节点的依赖,防止新根证书被篡改或者伪造,有利于提高新根证书的安全性;另一方面,能够安全有效地实现CA根证书的替换。
其中,上述区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。
区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监控网络情况、监控节点设备健康状态等。
平台产品服务层提供典型应用的基本能力和实现框架,开发人员可以基于这些基本能力,叠加业务的特性,完成业务逻辑的区块链实现。应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。
在一个实施例中,参见图1所示,上述区块链网络可以为一个分层区块链网络,该分层区块链网络包括业务网络、共识网络和路由层,路由层将业务网络和共识网络分离,而业务网络与共识网络之间通过路由服务来进行隔离,业务网络与共识网络之间的通信需要通过身份证书,要进行安全套接层(Secure Socket Layer,SSL)安全通讯。其中,业务节点部署在处于公网的业务网络中,共识节点部署在私有的共识网络中,路由节点部署在路由层中,业务节点和共识节点之间通过路由节点进行交互。由于共识网络处于相对安全的私有云中,其互相访问本就有共识机制保证安全,不需要额外加入身份管理和网络控制。而业务节点处于公共网络中,可能会被其他不确定的网络终端访问,因此业务节点以及其他可能的节点接入共识网络中的行为需要被严格控制。该分层区块链网络,能帮安全有效地进行CA根证书的替换,动态的根证书替换,能够保证***的加密通信安全,避免单一根证书被破解或者泄露的风险。
其中,示例性地,路由层的结构示意图可以如图2所示,路由层通过配置和状态维护模块,维护了多个子链中的节点状态,提供路由服务。路由层中的任一路由节点接收到业务节点的请求后,首先可以根据请求中的链信息,区分业务节点需要向哪一条链发起请求,进而对于业务节点的接入权限进行验证,最后进行请求转发。
请参见图3所示的一种数据处理方法的流程示意图,该方法应用于区块链网络,该区块链网络包括至少一个路由节点、至少一个业务节点和至少一个共识节点,各个路由节点、各个业务节点和各个共识节点共同维护同一条区块链,该共识节点、路由节点和业务节点可以为接入区块链网络中的任意形式的计算设备,如服务器、用户终端等。在一个实施例中,业务在正常运行流程中,因为安全需要更换CA根证书,这种情况下,CA节点在步骤S301中触发根证书更换,具体地,CA节点在检测到根证书替换的触发事件时,可以将现有的所有根证书标记为“旧根证书”,但仍然可以正常使用,将新根证书加入CA的根证书池后,后续过程中,新的证书颁发请求,都使用新根证书进行签名颁发。其中,根证书替换的触发事件可以为用户输入的更换新根证书的触发指令或者与业务中预设服务相关的事件。进一步地,CA节点在步骤S301中向共识网络中的任一共识节点发送根证书发布交易,该任一共识节点接收到该根证书发布交易后,可以将根证书发布交易写入区块链的最新区块中,以完成根证书发布交易的上链,该根证书发布交易包括新根证书的字节流、旧根证书对新根证书的签名信息和旧根证书的失效区块高度。其中,该CA节点可以为接入区块链网络中的节点,该节点可以为任意形式的计算设备,如服务器、用户终端等,也可以为部署于区块链网络外的计算设备,可以与区块链网络中的节点进行数据交互。
进一步地,在根证书发布交易上链后,路由层中的各个路由节点和业务网络中的各个业务节点可以在步骤S303中直接同步该区块链的最新区块中的根证书发布交易,并基于新根证书的字节流替换自身的旧根证书,在检测到区块链的最新区块的区块高度等于该失效区块高度时,从自身的根证书池中删除自身的旧根证书,从而旧根证书失效。
可以看出,一方面,本发明实施例可以直接从链上获取新根证书,从而完成对旧根证书的替换,由于区块链本身具有数据不可篡改和不可伪造的特性,采用这样的获取方式,可以减少对CA节点的依赖,防止新根证书被篡改或者伪造,有利于提高新根证书的安全性;另一方面,在检测到区块链的最新区块的区块高度等于该失效区块高度时,从自身的根证书池中删除自身的旧根证书,可以有效地保证新旧根证书的过渡,在替换的同时,无论是采用新根证书还是旧根证书的节点都可以继续正常通信。
再请参见图4,是本发明实施例的一种数据处理方法的流程示意图,本发明实施例的所述方法可以由区块链网络中的共识节点来执行,该区块链网络还包括路由节点和业务节点。本发明实施例的所述方法包括如下步骤。
S401:接收认证授权节点发送的根证书发布交易,该根证书发布交易包括新根证书的字节流、旧根证书对新根证书的签名信息和旧根证书的失效区块高度。其中,该共识节点包括至少一个,执行步骤S401~步骤S402的节点可以为至少一个共识节点中的任一个。
在一个实施例中,业务在正常运行流程中,因为安全需要更换CA根证书,这种情况下,CA节点可以在检测到根证书替换的触发事件时,将现有的所有根证书标记为“旧根证书”,但仍然可以正常使用,并将新根证书加入自身的根证书池。其中,根证书替换的触发事件可以为用户输入的更换新根证书的触发指令或者与该业务中预设服务相关的事件。进一步地,CA节点可以向共识网络中的任一共识节点发送根证书发布交易。
S402:将根证书发布交易写入区块链的最新区块中,以指示区块链网络中的业务节点和路由节点从区块链的最新区块中同步根证书发布交易,基于新根证书的字节流替换旧根证书,并在最新区块的区块高度等于失效区块高度时,从根证书池中删除旧根证书。
在一个实施例中,任一共识节点接收到认证授权节点发送的根证书发布交易后,可以将根证书发布交易写入区块链的最新区块中,以完成根证书发布交易的上链,该根证书发布交易包括新根证书的字节流、旧根证书对新根证书的签名信息和旧根证书的失效区块高度。
在一个实施例中,任一共识节点在将根证书发布交易写入区块链的最新区块中之前,还可以从区块链中获取预存储的旧根证书的历史签名信息,并基于历史签名信息对签名信息进行验证,若验证通过,则触发执行将根证书发布交易写入区块链的最新区块中的步骤。
在一个实施例中,可以将历史签名信息与签名信息进行对比,若对比得到两者一致,则确定对签名信息的验证通过,也即,可以确定CA节点为可信任节点。
在一个实施例中,最初的根证书的字节流可以直接写入区块链的创世区块中,业务节点和路由节点启动时,从创世区块中直接获取最初的根证书。
可以看出,本发明实施例在新旧根证书更换时,采用旧根证书对新根证书做签名的方式,可以有效防止伪造CA发布假的根证书的情况,进一步提高根证书的安全性。
本发明实施例中,共识节点可以接收认证授权节点发送的根证书发布交易,该根证书发布交易包括新根证书的字节流、旧根证书对新根证书的签名信息和旧根证书的失效区块高度。进一步地,共识节点可以将根证书发布交易写入区块链的最新区块中,以指示区块链网络中的业务节点和路由节点从区块链的最新区块中同步根证书发布交易,基于新根证书的字节流替换该旧根证书,并在最新区块的区块高度等于失效区块高度时,从根证书池中删除该旧根证书。采用这样的方式,一方面,利用了区块链本身具有的数据不可篡改和不可伪造的特性,将新根证书的内容直接上链,减少对CA节点的依赖,防止新根证书被篡改或者伪造,有利于提高新根证书的安全性;另一方面,能够安全有效地实现CA根证书的替换。
又请参见图5,是本发明实施例的另一种数据处理方法的流程示意图,本发明实施例的所述方法可以由区块链网络中的业务节点来执行,该区块链网络还包括路由节点和共识节点。本发明实施例的所述方法包括如下步骤。
S501:从区块链的最新区块中同步根证书发布交易,根证书发布交易包括新根证书的字节流、旧根证书对新根证书的签名信息和旧根证书的失效区块高度,该根证书发布交易是由共识节点写入该最新区块中的。
在一个实施例中,区块链网络中的任一共识节点可以接收认证授权节点发送的根证书发布交易,并将根证书发布交易写入区块链的最新区块中,进一步地,由于区块链网络中的业务节点和共识节点维护同一条区块链,因此,区块链网络中的各个业务节点可以直接从该区块链的最新区块中同步该根证书发布交易。
S502:基于新根证书的字节流替换旧根证书。
S503:在检测到区块链的最新区块的区块高度等于失效区块高度时,从业务节点的根证书池中删除该旧根证书。
在一个实施例中,区块链网络中的任一业务节点可以基于新根证书的字节流替换自身的旧根证书,通过新根证书进行通信,但旧根证书仍然保留在自身的根证书池中,在检测到区块链的最新区块的区块高度等于失效区块高度时,从业务节点的根证书池中删除该旧根证书。其中,该失效区块高度为开发人员根据实验测算数据预先设置的,后续可以根据实际需求进行调整,本发明实施例对此不作具体限定。
其中,上述区块高度是区块链接在主链的个数,也就是连接在区块链上的块数。示例性地,假设失效区块高度为100,若业务节点检测到区块链的最新区块的区块高度为100,该最新区块的区块高度100等于失效区块高度,则可以从自身的根证书池中删除旧根证书,也即,旧根证书失效。
或者,在某一***时间下,业务节点检测到区块链的最新区块的区块高度小于失效区块高度,则可以继续等待下一时刻对最新区块的区块高度的检测,若检测到区块链的最新区块的区块高度等于失效区块高度时,则执行从业务节点的根证书池中删除该旧根证书的步骤。
在一个实施例中,任一业务节点从区块链的最新区块中同步根证书发布交易之后,还可以向认证授权节点发送业务证书签发申请,以指示认证授权节点基于新根证书签发新的业务证书,并向业务节点返回新的业务证书。进一步地,该任一业务节点可以接收新的业务证书,并基于该新的业务证书替换自身旧的业务证书。
在一个实施例中,根证书发布交易还包括用于指示新根证书的生效区块高度等于最新区块的指示信息,任一业务节点基于新根证书的字节流替换旧根证书之后,还可以获取该最新区块的区块高度,并将新根证书的生效区块高度记录为最新区块的区块高度。示例性地,例如步骤S501中的最新区块为98,该任一业务节点基于新根证书的字节流替换旧根证书之后,可以将新根证书的生效区块高度记录为98。
本发明实施例中,业务节点从区块链的最新区块中同步根证书发布交易,根证书发布交易包括新根证书的字节流、旧根证书对新根证书的签名信息和旧根证书的失效区块高度,该根证书发布交易是由共识节点写入该最新区块中的。进一步地,业务节点基于新根证书的字节流替换旧根证书,在检测到区块链的最新区块的区块高度等于失效区块高度时,从业务节点的根证书池中删除该旧根证书。通过区块高度的方式限制新旧根证书的生效时间和失效时间,相比于时间戳的方式更加稳定可控,同时也避免了需要时钟一致性的问题。
又请参见图6,是本发明实施例的一种数据处理方法的交互流程示意图,本发明实施例的所述方法应用于区块链网络,该区块链网络包括共识节点、路由节点和业务节点,本发明实施例的所述方法包括如下步骤。
S601:共识节点接收认证授权节点发送的根证书发布交易。
S602:共识节点将根证书发布交易写入区块链的最新区块中,该根证书发布交易包括新根证书的字节流、旧根证书对新根证书的签名信息和旧根证书的失效区块高度。其中,步骤S601~步骤S602的具体实施方式,可以参见上述实施例中步骤S401~步骤S402的相关描述,此处不再赘述。
S603:业务节点从区块链的最新区块中同步根证书发布交易,并基于新根证书的字节流替换旧根证书。
S604:业务节点在检测到区块链的最新区块的区块高度等于失效区块高度时,从根证书池中删除该旧根证书。其中,步骤S603~步骤S604的具体实施方式,可以参见上述实施例中步骤S501~步骤S503的相关描述,此处不再赘述。
在一个实施例中,共识节点还可以从区块链中获取预存储的旧根证书的历史签名信息,并基于历史签名信息对签名信息进行验证,若验证通过,则触发执行将根证书发布交易写入区块链的最新区块中的步骤。
在一个实施例中,共识节点将根证书发布交易写入区块链的最新区块中之后,路由节点也可以从区块链的最新区块中同步根证书发布交易,并基于新根证书的字节流替换旧根证书,在检测到区块链的最新区块的区块高度等于失效区块高度时,从自身的根证书池中删除自身的旧根证书,此时,旧证书失效。
其中,对于路由节点而言,在最新区块的区块高度小于失效区块高度之前,都只支持旧证书,但不更换自身的服务器证书。进一步地,路由节点在检测到最新区块的区块高度等于失效区块高度时,可以向CA节点发送服务器证书签发申请,以指示CA节点基于新根证书签发新的服务器证书,并向路由节点返回该新的服务器证书。进一步地,路由节点接收到新的服务器证书后,可以基于新的服务器证书替换自身旧的服务器证书,以完成对自身服务器证书的更换。
在一个实施例中,CA节点具有无需验证就可以下载最新的根证书,以及把应用服务的证书由旧证书签名更换成新证书签名的功能。当某些业务节点从不同的状态启动时,发现现有证书无法向路由发起请求时,可以向CA节点发起证书更换和下载新根证书的功能。如果已经无法向CA节点发起连接,则需要业务管理或者人为帮助该业务节点重新申请证书。
本发明实施例还提供了一种计算机存储介质,该计算机存储介质中存储有程序指令,该程序指令被执行时,用于实现上述实施例中描述的相应方法。
再请参见图7,是本发明实施例的一种数据处理装置的结构示意图,本发明实施例的所述数据处理装置可以设置在区块链网络的共识节点中,该区块链网络还包括路由节点和业务节点。
本发明实施例的所述装置的一个实现方式中,所述装置包括如下结构。
通信模块71,用于接收认证授权节点发送的根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度;
处理模块72,用于将所述根证书发布交易写入区块链的最新区块中,以指示所述区块链网络中的所述业务节点和所述路由节点从所述区块链的最新区块中同步所述根证书发布交易,基于所述新根证书的字节流替换所述旧根证书,并在所述最新区块的区块高度等于所述失效区块高度时,从根证书池中删除所述旧根证书。
在一个实施例中,所述处理模块72,还用于从所述区块链中获取预存储的所述旧根证书的历史签名信息;基于所述历史签名信息对所述签名信息进行验证;若验证通过,则触发执行所述将所述根证书发布交易写入区块链的最新区块中。
在本发明实施例中,上述各个模块的具体实现可参考前述各个附图所对应的实施例中相关内容的描述。
再请参见图8,是本发明实施例的另一种数据处理装置的结构示意图,本发明实施例的所述数据处理装置可以设置在区块链网络的业务节点终,该区块链网络还包括路由节点和共识节点。
本发明实施例的所述装置的一个实现方式中,所述装置包括如下结构。
同步模块80,用于从所述区块链的最新区块中同步根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度,所述根证书发布交易是由所述共识节点写入所述最新区块中的;
处理模块81,用于基于所述新根证书的字节流替换所述旧根证书;
所述处理模块81,还用于在检测到所述区块链的最新区块的区块高度等于所述失效区块高度时,从所述业务节点的根证书池中删除所述旧根证书。
在一个实施例中,所述装置还包括通信模块82,所述通信模块,用于向认证授权节点发送业务证书签发申请,以指示所述认证授权节点基于所述新根证书签发新的业务证书,并向所述业务节点返回所述新的业务证书;接收所述新的业务证书;所述处理模块81,还用于基于所述新的业务证书替换所述业务节点旧的业务证书。
在一个实施例中,所述根证书发布交易还包括用于指示所述新根证书的生效区块高度等于所述最新区块的指示信息,所述处理模块81,还用于获取所述最新区块的区块高度;将所述新根证书的生效区块高度记录为所述最新区块的区块高度。
再请参见图9,是本发明实施例的一种电子设备的结构示意图,本发明实施例的所述电子设备包括供电模块等结构,并包括处理器901、存储装置902以及网络接口903。所述处理器901、存储装置902以及网络接口903之间可以交互数据,由处理器901实现相应的数据处理功能。其中,该电子设备可以作为区块链网络中的共识节点,也可以作为区块链网络中的业务节点,本发明实施对此不作具体限定。
所述存储装置902可以包括易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储装置902也可以包括非易失性存储器(non-volatilememory),例如快闪存储器(flash memory),固态硬盘(solid-state drive,SSD)等;所述存储装置902还可以包括上述种类的存储器的组合。
所述处理器901可以是中央处理器901(central processing unit,CPU)。在一个实施例中,所述处理器901还可以是图形处理器901(Graphics Processing Unit,GPU)。所述处理器901也可以是由CPU和GPU的组合。在所述电子设备中,可以根据需要包括多个CPU和GPU进行相应的数据处理。在一个实施例中,所述存储装置902用于存储程序指令。所述处理器901可以调用所述程序指令,实现如本发明实施例中上述涉及的各种方法。
在第一个可能的实施方式中,所述电子设备的所述处理器901,调用所述存储装置902中存储的程序指令,用于通过网络接口903接收认证授权节点发送的根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度;将所述根证书发布交易写入区块链的最新区块中,以指示所述区块链网络中的所述业务节点和所述路由节点从所述区块链的最新区块中同步所述根证书发布交易,基于所述新根证书的字节流替换所述旧根证书,并在所述最新区块的区块高度等于所述失效区块高度时,从根证书池中删除所述旧根证书。
在一个实施例中,所述处理器901,还用于从所述区块链中获取预存储的所述旧根证书的历史签名信息;基于所述历史签名信息对所述签名信息进行验证;若验证通过,则触发执行所述将所述根证书发布交易写入区块链的最新区块中。
在一个实施例中,上述处理器901,还可以调用所述存储装置902中存储的程序指令,用于从所述区块链的最新区块中同步根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度,所述根证书发布交易是由所述共识节点写入所述最新区块中的;基于所述新根证书的字节流替换所述旧根证书;在检测到所述区块链的最新区块的区块高度等于所述失效区块高度时,从所述业务节点的根证书池中删除所述旧根证书。
在一个实施例中,所述处理器901,还用于通过网络接口903向认证授权节点发送业务证书签发申请,以指示所述认证授权节点基于所述新根证书签发新的业务证书,并向所述业务节点返回所述新的业务证书,接收所述新的业务证书,基于所述新的业务证书替换所述业务节点旧的业务证书。
在一个实施例中,所述根证书发布交易还包括用于指示所述新根证书的生效区块高度等于所述最新区块的指示信息,所述处理器901,还用于获取所述最新区块的区块高度,将所述新根证书的生效区块高度记录为所述最新区块的区块高度。
在本发明实施例中,所述处理器901的具体实现可参考前述各个附图所对应的实施例中相关内容的描述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明的部分实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (10)
1.一种数据处理方法,其特征在于,所述方法应用于区块链网络中的共识节点,所述区块链网络还包括路由节点和业务节点,所述方法包括:
接收认证授权节点发送的根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度;
将所述根证书发布交易写入区块链的最新区块中,以指示所述区块链网络中的所述业务节点和所述路由节点从所述区块链的最新区块中同步所述根证书发布交易,基于所述新根证书的字节流替换所述旧根证书,并在所述最新区块的区块高度等于所述失效区块高度时,从根证书池中删除所述旧根证书。
2.根据权利要求1所述的方法,其特征在于,所述将所述根证书发布交易写入区块链的最新区块中之前,所述方法还包括:
从所述区块链中获取预存储的所述旧根证书的历史签名信息;
基于所述历史签名信息对所述签名信息进行验证;
若验证通过,则触发执行所述将所述根证书发布交易写入区块链的最新区块中的步骤。
3.一种数据处理方法,其特征在于,所述方法应用于区块链网络中的业务节点,所述区块链网络还包括路由节点和共识节点,所述方法包括:
从所述区块链的最新区块中同步根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度,所述根证书发布交易是由所述共识节点写入所述最新区块中的;
基于所述新根证书的字节流替换所述旧根证书;
在检测到所述区块链的最新区块的区块高度等于所述失效区块高度时,从所述业务节点的根证书池中删除所述旧根证书。
4.根据权利要求3所述的方法,其特征在于,所述从所述区块链的最新区块中同步根证书发布交易之后,所述方法还包括:
向认证授权节点发送业务证书签发申请,以指示所述认证授权节点基于所述新根证书签发新的业务证书,并向所述业务节点返回所述新的业务证书;
接收所述新的业务证书;
基于所述新的业务证书替换所述业务节点旧的业务证书。
5.根据权利要求3所述的方法,其特征在于,所述根证书发布交易还包括用于指示所述新根证书的生效区块高度等于所述最新区块的指示信息,所述基于所述新根证书的字节流替换所述旧根证书之后,所述方法还包括:
获取所述最新区块的区块高度;
将所述新根证书的生效区块高度记录为所述最新区块的区块高度。
6.一种数据处理方法,其特征在于,所述方法应用于区块链网络,所述区块链网络包括共识节点、路由节点和业务节点,所述方法包括:
所述共识节点接收认证授权节点发送的根证书发布交易,并将所述根证书发布交易写入区块链的最新区块中,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度;
所述业务节点从所述区块链的最新区块中同步根证书发布交易,并基于所述新根证书的字节流替换所述旧根证书,在检测到所述区块链的最新区块的区块高度等于所述失效区块高度时,从根证书池中删除所述旧根证书。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述共识节点从所述区块链中获取预存储的所述旧根证书的历史签名信息,并基于所述历史签名信息对所述签名信息进行验证,若验证通过,则触发执行所述将所述根证书发布交易写入区块链的最新区块中的步骤。
8.一种数据处理装置,其特征在于,所述装置配置于区块链网络中的共识节点,所述区块链网络还包括路由节点和业务节点,所述装置包括:
通信模块,用于接收认证授权节点发送的根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度;
处理模块,用于将所述根证书发布交易写入区块链的最新区块中,以指示所述区块链网络中的所述业务节点和所述路由节点从所述区块链的最新区块中同步所述根证书发布交易,基于所述新根证书的字节流替换所述旧根证书,并在所述最新区块的区块高度等于所述失效区块高度时,从根证书池中删除所述旧根证书。
9.一种数据处理装置,其特征在于,所述装置配置于区块链网络中的业务节点,所述区块链网络还包括路由节点和共识节点,所述装置包括:
同步模块,用于从所述区块链的最新区块中同步根证书发布交易,所述根证书发布交易包括新根证书的字节流、旧根证书对所述新根证书的签名信息和所述旧根证书的失效区块高度,所述根证书发布交易是由所述共识节点写入所述最新区块中的;
处理模块,用于基于所述新根证书的字节流替换所述旧根证书;
所述处理模块,还用于在检测到所述区块链的最新区块的区块高度等于所述失效区块高度时,从所述业务节点的根证书池中删除所述旧根证书。
10.一种计算机存储介质,其特征在于,该计算机存储介质中存储有程序指令,该程序指令被执行时,用于实现如权利要求1-7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910893997.0A CN110598375B (zh) | 2019-09-20 | 2019-09-20 | 一种数据处理方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910893997.0A CN110598375B (zh) | 2019-09-20 | 2019-09-20 | 一种数据处理方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110598375A true CN110598375A (zh) | 2019-12-20 |
CN110598375B CN110598375B (zh) | 2021-03-16 |
Family
ID=68861964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910893997.0A Active CN110598375B (zh) | 2019-09-20 | 2019-09-20 | 一种数据处理方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110598375B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111460458A (zh) * | 2020-03-31 | 2020-07-28 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、相关装置及计算机可存储介质 |
CN111612456A (zh) * | 2020-04-27 | 2020-09-01 | 深圳壹账通智能科技有限公司 | 过期数字证书管控方法、***、装置及存储介质 |
CN111988150A (zh) * | 2020-09-03 | 2020-11-24 | 深圳壹账通智能科技有限公司 | 区块链证书更新方法、装置、计算机设备及存储介质 |
CN112150146A (zh) * | 2020-09-22 | 2020-12-29 | 京东数字科技控股股份有限公司 | 区块链的区块处理方法、装置、设备及存储介质 |
CN113704742A (zh) * | 2021-09-23 | 2021-11-26 | 北京国民安盾科技有限公司 | 防范设备验证泄漏用户隐私的方法和*** |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060039564A1 (en) * | 2000-11-17 | 2006-02-23 | Bindu Rama Rao | Security for device management and firmware updates in an operator network |
CN102064939A (zh) * | 2009-11-13 | 2011-05-18 | 福建联迪商用设备有限公司 | Pos文件认证的方法及认证证书的维护方法 |
CN106372941A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及*** |
US20170353320A1 (en) * | 2016-02-26 | 2017-12-07 | Apple Inc. | Obtaining and using time information on a secure element (se) |
US20180060496A1 (en) * | 2016-08-23 | 2018-03-01 | BBM Health LLC | Blockchain-based mechanisms for secure health information resource exchange |
CN107888382A (zh) * | 2017-11-24 | 2018-04-06 | 中钞***产业发展有限公司杭州区块链技术研究院 | 一种基于区块链的数字身份验证的方法、装置和*** |
CN108964924A (zh) * | 2018-07-24 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 数字证书校验方法、装置、计算机设备和存储介质 |
CN109067539A (zh) * | 2018-06-13 | 2018-12-21 | 深圳前海微众银行股份有限公司 | 联盟链交易方法、设备及计算机可读存储介质 |
CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
CN109948371A (zh) * | 2019-03-07 | 2019-06-28 | 深圳市智税链科技有限公司 | 为区块链节点发放身份证书的方法及相关装置 |
CN110035052A (zh) * | 2018-12-28 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 一种查看历史交易信息的方法、装置及电子设备 |
CN110061851A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种去中心化的跨信任域认证方法及*** |
CN110058878A (zh) * | 2019-04-04 | 2019-07-26 | 交通银行股份有限公司 | 基于智能合约的Fabric区块链配置方法及*** |
US20190281465A1 (en) * | 2017-12-04 | 2019-09-12 | Kevin K Moshir | Blockchain for validating communications archiving |
-
2019
- 2019-09-20 CN CN201910893997.0A patent/CN110598375B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060039564A1 (en) * | 2000-11-17 | 2006-02-23 | Bindu Rama Rao | Security for device management and firmware updates in an operator network |
CN102064939A (zh) * | 2009-11-13 | 2011-05-18 | 福建联迪商用设备有限公司 | Pos文件认证的方法及认证证书的维护方法 |
US20170353320A1 (en) * | 2016-02-26 | 2017-12-07 | Apple Inc. | Obtaining and using time information on a secure element (se) |
US20180060496A1 (en) * | 2016-08-23 | 2018-03-01 | BBM Health LLC | Blockchain-based mechanisms for secure health information resource exchange |
CN106372941A (zh) * | 2016-08-31 | 2017-02-01 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及*** |
CN107888382A (zh) * | 2017-11-24 | 2018-04-06 | 中钞***产业发展有限公司杭州区块链技术研究院 | 一种基于区块链的数字身份验证的方法、装置和*** |
US20190281465A1 (en) * | 2017-12-04 | 2019-09-12 | Kevin K Moshir | Blockchain for validating communications archiving |
CN109067539A (zh) * | 2018-06-13 | 2018-12-21 | 深圳前海微众银行股份有限公司 | 联盟链交易方法、设备及计算机可读存储介质 |
CN108964924A (zh) * | 2018-07-24 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 数字证书校验方法、装置、计算机设备和存储介质 |
CN109067543A (zh) * | 2018-07-24 | 2018-12-21 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
CN110035052A (zh) * | 2018-12-28 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 一种查看历史交易信息的方法、装置及电子设备 |
CN109948371A (zh) * | 2019-03-07 | 2019-06-28 | 深圳市智税链科技有限公司 | 为区块链节点发放身份证书的方法及相关装置 |
CN110058878A (zh) * | 2019-04-04 | 2019-07-26 | 交通银行股份有限公司 | 基于智能合约的Fabric区块链配置方法及*** |
CN110061851A (zh) * | 2019-04-28 | 2019-07-26 | 广州大学 | 一种去中心化的跨信任域认证方法及*** |
Non-Patent Citations (1)
Title |
---|
朱慧芳 等: ""一种基于证书属性的根证书更新方法研究"", 《信息安全与通信保密》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111460458A (zh) * | 2020-03-31 | 2020-07-28 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、相关装置及计算机可存储介质 |
CN111460458B (zh) * | 2020-03-31 | 2022-05-27 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、相关装置及计算机可存储介质 |
CN111612456A (zh) * | 2020-04-27 | 2020-09-01 | 深圳壹账通智能科技有限公司 | 过期数字证书管控方法、***、装置及存储介质 |
WO2021218334A1 (zh) * | 2020-04-27 | 2021-11-04 | 深圳壹账通智能科技有限公司 | 过期数字证书管控方法、***、装置及存储介质 |
CN111988150A (zh) * | 2020-09-03 | 2020-11-24 | 深圳壹账通智能科技有限公司 | 区块链证书更新方法、装置、计算机设备及存储介质 |
CN111988150B (zh) * | 2020-09-03 | 2023-04-18 | 深圳壹账通智能科技有限公司 | 区块链证书更新方法、装置、计算机设备及存储介质 |
CN112150146A (zh) * | 2020-09-22 | 2020-12-29 | 京东数字科技控股股份有限公司 | 区块链的区块处理方法、装置、设备及存储介质 |
CN112150146B (zh) * | 2020-09-22 | 2023-11-03 | 京东科技控股股份有限公司 | 区块链的区块处理方法、装置、设备及存储介质 |
CN113704742A (zh) * | 2021-09-23 | 2021-11-26 | 北京国民安盾科技有限公司 | 防范设备验证泄漏用户隐私的方法和*** |
CN113704742B (zh) * | 2021-09-23 | 2024-04-26 | 北京国民安盾科技有限公司 | 防范设备验证泄漏用户隐私的方法和*** |
Also Published As
Publication number | Publication date |
---|---|
CN110598375B (zh) | 2021-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110598375B (zh) | 一种数据处理方法、装置及存储介质 | |
US11336455B2 (en) | Consensus protocol for blockchain DAG structure | |
CN111681003B (zh) | 资源跨链转移方法、装置、计算机设备以及存储介质 | |
CN110933163B (zh) | 区块链合约部署方法、装置、设备以及存储介质 | |
US9652755B2 (en) | Method and system for securely updating field upgradeable units | |
CN114128214B (zh) | 用于配置区块链的安全层 | |
CN113141259B (zh) | 在区块链网络中更换身份证书的方法和装置 | |
CN111934870B (zh) | 区块链网络中的根证书更新方法、装置、设备以及介质 | |
CN112241919A (zh) | 具有数据流控制的多域区块链网络 | |
JP2023520859A (ja) | ブロックチェーンのより高速なビュー変更 | |
CN110597541B (zh) | 基于区块链的接口更新处理方法、装置、设备及存储介质 | |
US11757884B2 (en) | Method and system for controlling the release of a resource | |
WO2021074719A1 (en) | Database snapshot for managing state synchronization | |
CN112700246B (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
US11151123B2 (en) | Offline verification with document filter | |
US11507535B2 (en) | Probabilistic verification of linked data | |
CN112527912A (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
CN113495920A (zh) | 一种基于区块链的内容审核***、方法、装置和存储介质 | |
CN113723962A (zh) | 区块链权限管理方法和区块链*** | |
CN110912892B (zh) | 一种证书管理方法、装置、电子设备及存储介质 | |
CN108540447B (zh) | 一种基于区块链的证书验证方法及*** | |
CN115280347A (zh) | 与区块链相关联的服务的平台的计算服务 | |
CN113037827B (zh) | 基于区块链的投票方法、自组织管理方法及计算机设备 | |
CN112699406A (zh) | 基于区块链的医疗影像数据安全管理方法和*** | |
US20220114276A1 (en) | Controlling a data network with respect to a use of a distributed database |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |