CN111669267B - 区块链的共识机制配置及背书策略配置方法 - Google Patents
区块链的共识机制配置及背书策略配置方法 Download PDFInfo
- Publication number
- CN111669267B CN111669267B CN202010414383.2A CN202010414383A CN111669267B CN 111669267 B CN111669267 B CN 111669267B CN 202010414383 A CN202010414383 A CN 202010414383A CN 111669267 B CN111669267 B CN 111669267B
- Authority
- CN
- China
- Prior art keywords
- channel
- sequencing
- blockchain
- service
- endorsement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 230000007246 mechanism Effects 0.000 title claims abstract description 44
- 238000012163 sequencing technique Methods 0.000 claims abstract description 25
- 239000004744 fabric Substances 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 description 21
- 238000012795 verification Methods 0.000 description 19
- 238000011156 evaluation Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 13
- 238000004422 calculation algorithm Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000010200 validation analysis Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 239000000463 material Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 208000036765 Squamous cell carcinoma of the esophagus Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 208000007276 esophageal squamous cell carcinoma Diseases 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种区块链的共识机制配置及背书策略配置方法。其中,区块链的共识机制配置方法,包括:创建一一对应于多个初始区块的多个排序服务;为每个排序服务从预设的多个共识机制中选择一个共识机制,其中,每个排序服务具有一个独有的地址;创建通道,并根据创建的通道的需求,为创建的通道从多个排序服务中指定一个排序服务。本发明的区块链的共识机制配置方法,无需修改区块链的代码,不同的通道便可以灵活地选择所需的共识。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种区块链的共识机制配置及背书策略配置方法。
背景技术
目前,Hyperledger Fabric区块链中,共识类型只能在排序配置组(OrdererConfig Group)进行设置,并且只能设置一种共识类型。虽然当前Hyperledegr Fabric支持多种共识插件,包括Solo,Kafka,Raft,以后还会增加BFT共识,但是在初始区块(GenesisBlock)中有且只能选择一种共识。当排序(Orderer)服务启动后,***通道(SystemChannel)和所有的应用通道(Application Channel)都只能使用这一种共识。而有些应用场景下,多个通道(Channel)分别运行不同类型的应用,而这些应用会希望使用不同的共识机制,因此制约了其发展。
发明内容
基于现有技术中存在的问题,本发明提出一种区块链的共识机制配置及背书策略配置方法。其中,区块链的共识机制配置方法无需修改区块链的代码,不同的通道便可以灵活地选择所需的共识。
第一方面,本发明提供了一种区块链的共识机制配置方法,包括:
创建一一对应于多个初始区块的多个排序服务;
为每个排序服务从预设的多个共识机制中选择一个共识机制,其中,每个排序服务具有一个独有的地址;
创建通道,并根据创建的通道的需求,为创建的通道从多个排序服务中指定一个排序服务。
根据本发明实施例的区块链的共识机制配置方法,无需修改区块链的代码,不同的通道便可以灵活地选择所需的共识。
在一些示例中,所述创建通道,并根据创建的通道的需求,为创建的通道从多个排序服务中指定一个排序服务,包括:
为创建的通道从多个排序服务的地址中选择一个地址指定给所述通道,以便所述通道通过选择的地址使用对应的共识机制。
第二方面,本发明提供了一种区块链的共识机制配置方法,包括:
创建通道映射,所述通道映射维护多个通道和一一对应于所述多个通道的排序;
创建通道,根据为创建的通道指定的排序服务类型,从所述通道映射中选择对应的排序,其中,所述排序具有一个共识机制。
第三方面,本发明提供了一种区块链的背书策略配置方法,包括:
客户端生成提案,所述提案包括交易数据和随机值;
多个候选背书节点接收所述提案,并根据所述随机值采用预设的可验证随机函数,以确定自身是否为背书节点;
如果是,则根据所述提案的交易数据执行相应的操作。
在一些示例中,所述可验证随机函数包括三个加密函数:Keygen、Evaluate以及Verify,其中,
Keygen(r)用于生成(VK,SK):对任意随机输入,产生一对非对称密钥对:验证密钥VK(公钥)和私钥SK;
Evaluate(SK,X)用于输出(Y,ρ):求值函数Evaluate输入私钥SK、消息X,输出伪随机字符串Y和证明ρ;
Verify(VK,X,Y,ρ)输出0/1:验证函数Verify输入验证密钥VK、消息X以及求值函数中的输出:伪随机字符串Y和证明ρ;输出结果0/1:当函数验证证明ρ是根据X生成,且根据证明ρ可推导出Y时输出1。
第四方面,本发明提供了一种区块链的背书策略配置方法,包括:
客户端生成提案,所述提案包括交易数据和区块高度;
多个候选背书节点接收所述提案,并根据所述区块高度和多个候选背书节点中每个节点的权重,确定自身是否为背书节点;
如果是,则根据所述提案的交易数据执行相应的操作。
在一些示例中,所述根据所述区块高度和多个候选背书节点中每个节点的权重,确定自身是否为背书节点,包括:
获取区块高度的所有节点的最新权重状态,并进行排列;
根据背书策略选取权重较大的部分背书节点组成背书节点候选集。
第五方面,本发明还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面或第二方面所述的区块链的共识机制配置方法,或者第三方面或第四方面所述的区块链的背书策略配置方法。
第四方面,本发明还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面或第二方面所述的区块链的共识机制配置方法,或者第三方面或第四方面所述的区块链的背书策略配置方法。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1是本发明一实施例提供的区块链的共识机制配置方法的流程图;
图2是本发明一实施例提供的区块链的共识机制配置方法的示意图;
图3是本发明另一实施例提供的区块链的共识机制配置方法的流程图;
图4是本发明另一实施例提供的区块链的共识机制配置方法的示意图;
图5是本发明一实施例提供的区块链的背书策略配置方法的流程图;
图6是本发明一实施例提供的区块链的背书策略配置方法的示意图;
图7是本发明另一实施例提供的区块链的背书策略配置方法的流程图;
图8是本发明一实施例提供的电子设备的示意图。
具体实施方式
下面结合附图,对本发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
以下结合附图描述根据本发明实施例的区块链的共识机制配置及背书策略配置方法。
图1示出了本发明一实施例提供的区块链的共识机制配置方法的流程图,如图1所示,本发明实施例提供的区块链的共识机制配置方法包括如下步骤:
S101:创建一一对应于多个初始区块的多个排序服务。
S102:为每个排序服务从预设的多个共识机制中选择一个共识机制,其中,每个排序服务具有一个独有的地址。
S103:创建通道,并根据创建的通道的需求,为创建的通道从多个排序服务中指定一个排序服务。作为一个具体的示例,为创建的通道从多个排序服务的地址中选择一个地址指定给所述通道,以便所述通道通过选择的地址使用对应的共识机制。
以Hyperledger Fabric区块链为例,则不需要修改Hyperledger Fabric的代码,直接使用不同的初始区块(Genesis Block)创建多个排序服务(Orderer Service),每个Orderer Service选择不同的共识类型,具体来说,如图2所示,在创建通道(Channel)时,指定不同的Orderer Service的地址,使Channel使用不同的共识类型。
根据本发明实施例的区块链的共识机制配置方法,无需修改区块链的代码,不同的通道便可以灵活地选择所需的共识。
如图3所示,本发明的实施例公开了一种区块链的共识机制配置方法,包括:
S301:创建通道映射,所述通道映射维护多个通道和一一对应于所述多个通道的排序。
S302:创建通道,根据为创建的通道指定的排序服务类型,从所述通道映射中选择对应的排序,其中,所述排序具有一个共识机制。
结合图4所示,使用一个排序服务(Orderer Service),能同时支持多种共识插件,在Channel创建的时候,通过指定不同的共识类型,使同一个Orderer Service支持不同的共识类型。其中,通道映射例如为可插播通道映射(Plugin Channel Mapping)。
作为一个具体的示例,在Hyperledger Fabric Orderer中添加新模块PluginChannel Mapping,用于维护通道(Channel)和可插拔排序(Orderer Plugin)之间的映射关系。
在Configtx.yaml文件的Orderer配置下,同时添加多种Orderer Plugin的配置,在Orderer启动时初始化多种Orderer Plugin。
在Configtx.yaml文件的Application配置下增加排序服务类型(OrdererType)配置,使得应用通道(Application Channel)可以选择和初始区块(Genesis Block)不同的共识类型。
需要说明的是,目前所有的Application Channel都只能继承Genesis Block中Orderer的全部配置。通过本发明的实施例的方法,新增的OrdererType配置,使得Application Channel可以覆盖从Genesis Block继承的Orderer的配置,使得ApplicationChannel的共识类型可以与System Channel的共识类型不同。
对于可插拔排序(Orderer Plugin)而言,除了Hyperledger Fabric中原有的Orderer Plugin之外,还增加了自行研发的Sbft共识插件,实现BFT共识算法。OrdererPlugin均实现Hyperledger Fabric Orderer Plugin内部接口。
根据本发明实施例的区块链的共识机制配置方法,不同的通道便可以灵活地选择所需的共识,有效提高资源使用率,单个Orderer节点可参与多种类型的共识。
图5是根据本发明一个实施例的区块链的背书策略配置方法的流程图。如图5所示,根据本发明一个实施例的区块链的背书策略配置方法,包括:
S501:客户端生成提案,所述提案包括交易数据和随机值。
S502:多个候选背书节点接收所述提案,并根据所述随机值采用预设的可验证随机函数,以确定自身是否为背书节点;
S503:如果是,则根据所述提案的交易数据执行相应的操作。
其中,所述可验证随机函数包括三个加密函数:Keygen、Evaluate以及Verify,其中,
Keygen(r)用于生成(VK,SK):对任意随机输入,产生一对非对称密钥对:验证密钥VK(公钥)和私钥SK;
Evaluate(SK,X)用于输出(Y,ρ):求值函数Evaluate输入私钥SK、消息X,输出伪随机字符串Y和证明ρ;
Verify(VK,X,Y,ρ)输出0/1:验证函数Verify输入验证密钥VK、消息X以及求值函数中的输出:伪随机字符串Y和证明ρ;输出结果0/1:当函数验证证明ρ是根据X生成,且根据证明ρ可推导出Y时输出1。
具体来说,如图6所示,每个链码都有背书策略,指定通道上的一组Peer必须执行链码,并且为执行结果进行背书,证明交易是有效的。这些背书策略指定了必须为交易提议进行背书的组织。
但是现有的背书策略采用固定背书节点处理交易存在安全风险和性能瓶颈问题:首先,背书节点在区块链网络搭建之初就已经确定且客户端必须能够识别并信任,因此其身份必须公开且可验证.其次,背书节点在提案执行过程中会直接处理敏感的交易数据.上述两点必然导致背书节点会成为攻击者的首要目标;背书节点的数量相较于全部节点数量而言占比极少,部分***中的背书节点数仅为个位数,而这些节点却要处理***中的全部交易,这就导致了明显的交易速度瓶颈.同时,客户端与背书节点是多对一的关系,当客户端产生大量交易时,背书节点可能难以及时并发处理,造成交易处理时间增加,甚至导致背书节点的崩溃。上述问题产生的根本原因在于Hyperledger Fabric在共识过程中缺少对背书节点的动态随机选取过程.因此,本发明的实施例可以对背书策略进行优化。
其中,可验证随机算法设计:
一、可验证随机函数
VRF算法由一组三个加密函数组成:Keygen、Evaluate以及Verify。
Keygen(r)→(VK,SK):对任意随机输入,Keygen产生一对非对称密钥对:验证密钥VK(公钥)和私钥SK。
Evaluate(SK,X)→(Y,ρ):求值函数Evaluate输入私钥SK、消息X,输出伪随机字符串Y和证明ρ。
Verify(VK,X,Y,ρ)→0/1:验证函数Verify输入验证密钥VK、消息X以及求值函数中的输出:伪随机字符串Y和证明ρ。输出结果0/1:只有该函数验证了证明ρ是根据X生成的,且根据证明ρ可以推导出Y,才会输出1,也就是说该函数验证X与Y是否存在唯一的对应关系。
优化后的共识过程:
客户端生成提案proposal<req,r>signedProp,其中req为交易数据(包含交易ID),r为客户端选择的随机值,作为背书节点身份抽取算法的种子.客户端对proposal签名后将其发送给背书节点候选集。
各个候选背书节点收到客户端的proposal后,首先proposal的合法性,然后候选背书节点执行背书节点选择算法来判断自己是否为背书节点。算法流程如下:(1)根据种子r生成随机数及其证明:Evaluate(SK,r)→(Y,ρ);(2)根据抽签算法判断自己是否是背书节点:依据Y计算抽签结果并与阈值λ进行比较,先将Y进行hash运算得到哈希值,哈希的长度是固定的,比如32字节,由VRF的安全特性,我们知道hash是在区间[0,2^256][0,2^256]内均匀分布的,将该哈希值变为一个小数,即d=hash/2^256,这时d就在区间[0,1]之间均匀分布。设定d在[0,λ]之间,表示抽签失败,不是背书节点;d在[λ,0]之间,表示抽签成功,是背书节点。
如果确定自己是背书节点,执行提案并生成读写集,通过escc-plugin对提案背书,生成提案响应proposal_response并返回。
客户端收集来自不同背书节点的proposal_response:
如果收集到背书策略指定数量的背书返回,则转发给orderer排序节点
如果收集到的背书结果数量不满足背书策略,则客户端重新构建提案proposal;
排序节点监听并接收全网所有交易,并将交易打包成区块block,排序节点将block广播给提交节点。
提交节点收到blcok后首先是一些常规验证,接着通过vscc-plugin验证背书策略是否满足,通过Verify(VK,r,Y,ρ)验证背书节点的身份是否符合,验证都通过后更新账本.当各个提交节点完成以上操作后,可以视为对该客户端发起的交易达成了共识。
根据本发明实施例的区块链的背书策略配置方法,可以平衡每个背书节点被选中的概率,从而避免操作集中在某个背书节点中,提升背书节点的处理效率。
图7是根据本发明一个实施例的区块链的背书策略配置方法的流程图。如图7所示,根据本发明一个实施例的区块链的背书策略配置方法,包括:
S701:客户端生成提案,所述提案包括交易数据和区块高度;
S702:多个候选背书节点接收所述提案,并根据所述区块高度和多个候选背书节点中每个节点的权重,确定自身是否为背书节点。在具体示例中,可获取区块高度的所有节点的最新权重状态,并进行排列;根据背书策略选取权重较大的部分背书节点组成背书节点候选集。
S703:如果是,则根据所述提案的交易数据执行相应的操作。
具体来说,背书节点集合选举过程:
通过core.yaml配置或者peer(节点)环境变量,初始化设置所有背书节点的权重power,权重总量为N。
根据背书策略,选择power较大的前n个背书节点,轮到的背书节点对提案进行背书。
在本轮结束后,背书节点的权重被重新计算,选中的背书节点权重减小N,未选中的背书节点增加各自的power。
随着每一轮的进行,权重按照投票权利的相应比例逐渐递增。
优化后的共识过程:
客户端生成提案proposal<req,h>signedProp,其中req为交易数据,h为当前轮次(即区块高度),客户端对proposal签名后将其发送给背书节点候选集。
各个候选背书节点收到客户端的proposal后,首先验证proposal的合法性,然后候选背书节点执行背书节点选择算法来判断自己是否为背书节点。算法流程如下:(1)获取轮次h的所有节点最新权重状态,并从大到小排列;(2)根据背书策略选取权重较大的前n个背书节点组成背书节点候选集。
如果确定自己是背书节点,执行提案并生成读写集,通过escc-plugin对提案背书,生成提案响应proposal_response并返回。
客户端收集来自不同背书节点的proposal_response,合并转发给orderer排序节点。
排序节点监听并接收全网所有交易,并将交易打包成区块block,排序节点将block广播给提交节点。
提交节点收到blcok后首先是一些常规验证,接着通过vscc-plugin验证背书策略是否满足,通过验证轮次h所有节点的权重值验证背书节点的身份是否符合,验证都通过后更新账本,背书节点选举进入下一轮,重新计算背书节点的权重值。当各个提交节点完成以上操作后,可以视为对该客户端发起的交易达成了共识。
根据本发明实施例的区块链的背书策略配置方法,可以确定出指定数量的背书节点进行处理,从而避免操作集中在某个背书节点中,提升背书节点的处理效率。
此外,由于power的存在,各个背书节点被选中的概率不等。可预知特定轮次的背书节点候选集。
在具体应用中,可插拔交易背书与交易验证:
Hyperledger Fabric中交易提交时会接受验证,此时节点会在执行交易本身带来的状态改变前进行以下检查:
对签署交易者的身份进行验证;
对交易上背书者的签名进行核实:
确认交易满足对应链码命名区间的相关背书策略。
Fabric支持对节点实行、部署自定义的背书和验证逻辑,并实现了以可插拔方式将其与链码执行联系起来。
在背书策略优化方案中,我们使用这种可插拔的插件方式来实现背书节点的随机选择和验证,减少对fabric原生代码的侵入性,也有利于版本升级和维护。
实现过程为:
作为一个具体的示例,当需要实现一个验证插件时,实现:core/handlers/validation/api/validation.go中的Plugin接口。
通过让节点调用PluginFactory接口的New方法,为每个通道创建一个给定插件类型的验证插件实例,该New方法也将由插件开发人员实现。
配置过程:
每个节点都有一个本地配置(core.yaml),其中包括了背书或验证逻辑名与将进行的逻辑实现之间的映射关系。
默认的逻辑叫做ESCC和VSCC,handlers部分的节点的本地配置中包含了该默认逻辑。
用户可以通过在name属性下增加另一个名为library的属性来将自定义背书和验证部署为一个Golang插件。
基于相同的发明构思,本发明又一个实施例公开了一种电子设备,参见图8,所述电子设备具体包括如下内容:处理器801、存储器802、通信接口803和通信总线804;
其中,所述处理器801、存储器802、通信接口803通过所述通信总线804完成相互间的通信;所述通信接口803用于实现各设备之间的信息传输;
所述处理器801用于调用所述存储器802中的计算机程序,所述处理器执行所述计算机程序时实现上述区块链的共识机制配置方法的全部步骤或者区块链的背书策略配置方法的全部步骤。
基于相同的发明构思,本发明又一实施例提供了一种非暂态计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述区块链的共识机制配置方法的全部步骤或者区块链的背书策略配置方法的全部步骤。
此外,上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的指标监控方法。
此外,在本发明中,诸如“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
此外,在本发明中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
此外,在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (4)
1.一种区块链的共识机制配置方法,其特征在于,包括:
创建一一对应于多个初始区块的多个排序服务;
为每个排序服务从预设的多个共识机制中选择一个共识机制,其中,每个排序服务具有一个独有的地址;
创建通道,并根据创建的通道的需求,为创建的通道从多个排序服务中指定一个排序服务;
所述创建通道,并根据创建的通道的需求,为创建的通道从多个排序服务中指定一个排序服务,包括:
为创建的通道从多个排序服务的地址中选择一个地址指定给所述通道,以便所述通道通过选择的地址使用对应的共识机制;
其中,所述区块链包括Hyperledger Fabric区块链;
所述排序服务中添加有可插拔通道映射,所述可插拔通道映射用于维护所述通道和所述排序服务中的可插拔排序之间的映射关系;
所述可插拔通道映射基于Configtx.yaml文件配置,在所述Configtx.yaml文件中同时添加有多种可插拔排序的配置,在所述排序服务启动时初始化所述多种可插拔排序;
所述Configtx.yaml文件的应用配置下还有排序服务类型配置,用于应用通道选择和所述初始区块不同的共识类型。
2.一种区块链的共识机制配置方法,其特征在于,包括:
创建通道映射,所述通道映射维护多个通道和一一对应于所述多个通道的排序;
创建通道,根据为创建的通道指定的排序服务类型,从所述通道映射中选择对应的排序,其中,所述排序具有一个共识机制;所述排序服务类型对应的排序服务是为创建的通道从多个排序服务的地址中选择一个地址对应的排序服务;多个所述排序服务与多个初始区块一一对应;
其中,所述区块链包括Hyperledger Fabric区块链;
所述排序服务中添加有可插拔通道映射,所述可插拔通道映射用于维护所述通道和所述排序服务中的可插拔排序之间的映射关系;
所述可插拔通道映射基于Configtx.yaml文件配置,在所述Configtx.yaml文件中同时添加有多种可插拔排序的配置,在所述排序服务启动时初始化所述多种可插拔排序;
所述Configtx.yaml文件的应用配置下还有排序服务类型配置,用于应用通道选择和所述初始区块不同的共识类型。
3.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现根据权利要求1所述的区块链的共识机制配置方法、或者根据权利要求2所述的区块链的共识机制配置方法。
4.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现根据权利要求1所述的区块链的共识机制配置方法、或者根据权利要求2所述的区块链的共识机制配置方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010414383.2A CN111669267B (zh) | 2020-05-15 | 2020-05-15 | 区块链的共识机制配置及背书策略配置方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010414383.2A CN111669267B (zh) | 2020-05-15 | 2020-05-15 | 区块链的共识机制配置及背书策略配置方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111669267A CN111669267A (zh) | 2020-09-15 |
CN111669267B true CN111669267B (zh) | 2024-02-20 |
Family
ID=72383752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010414383.2A Active CN111669267B (zh) | 2020-05-15 | 2020-05-15 | 区块链的共识机制配置及背书策略配置方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111669267B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112769831B (zh) * | 2021-01-12 | 2023-08-08 | 欧冶云商股份有限公司 | 一种在不可信网络环境下面向区块链的多通道创建方法 |
CN112865983B (zh) * | 2021-04-09 | 2024-06-07 | 杭州云象网络技术有限公司 | 一种联盟链组织证书更换的方法与*** |
CN113269565B (zh) * | 2021-05-11 | 2024-01-16 | 深圳棠人科技有限公司 | 一种防重复使用识别码的防伪识别方法、装置及电子设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107360248A (zh) * | 2017-07-31 | 2017-11-17 | 众安信息技术服务有限公司 | 用于配置局部共识的方法和装置及计算机可读存储介质 |
CN109033405A (zh) * | 2018-08-03 | 2018-12-18 | 华为技术有限公司 | 维护区块链的方法和装置、服务器和计算机可读存储介质 |
CN109858908A (zh) * | 2019-01-09 | 2019-06-07 | 暨南大学 | 联盟链构建方法、交易方法及分布式供应链*** |
CN110012015A (zh) * | 2019-04-09 | 2019-07-12 | 中国科学院沈阳计算技术研究所有限公司 | 一种基于区块链的物联网数据共享方法及*** |
CN110226168A (zh) * | 2017-09-29 | 2019-09-10 | 甲骨文国际公司 | 用于提供区块链云服务的接口的***和方法 |
CN110505223A (zh) * | 2019-08-15 | 2019-11-26 | 腾讯科技(深圳)有限公司 | 区块链多链管理方法和装置 |
CN110602138A (zh) * | 2019-09-26 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 区块链网络的数据处理方法、装置、电子设备及存储介质 |
-
2020
- 2020-05-15 CN CN202010414383.2A patent/CN111669267B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107360248A (zh) * | 2017-07-31 | 2017-11-17 | 众安信息技术服务有限公司 | 用于配置局部共识的方法和装置及计算机可读存储介质 |
CN110226168A (zh) * | 2017-09-29 | 2019-09-10 | 甲骨文国际公司 | 用于提供区块链云服务的接口的***和方法 |
CN109033405A (zh) * | 2018-08-03 | 2018-12-18 | 华为技术有限公司 | 维护区块链的方法和装置、服务器和计算机可读存储介质 |
CN109858908A (zh) * | 2019-01-09 | 2019-06-07 | 暨南大学 | 联盟链构建方法、交易方法及分布式供应链*** |
CN110012015A (zh) * | 2019-04-09 | 2019-07-12 | 中国科学院沈阳计算技术研究所有限公司 | 一种基于区块链的物联网数据共享方法及*** |
CN110505223A (zh) * | 2019-08-15 | 2019-11-26 | 腾讯科技(深圳)有限公司 | 区块链多链管理方法和装置 |
CN110602138A (zh) * | 2019-09-26 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 区块链网络的数据处理方法、装置、电子设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
区块链技术综述;张亮;刘百祥;张如意;江斌鑫;刘一江;;计算机工程(05);全文 * |
基于区块链的信息网络信任支撑环境构建研究;周云;;信息安全与通信保密(04);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111669267A (zh) | 2020-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111669267B (zh) | 区块链的共识机制配置及背书策略配置方法 | |
CN109165945B (zh) | 代表节点设备选举方法、装置、计算机设备及存储介质 | |
CN108549580B (zh) | 自动部署Kubernetes从节点的方法及终端设备 | |
CN110912707B (zh) | 基于区块链的数字证书处理方法、装置、设备及存储介质 | |
CN109472572B (zh) | 基于区块链主链加并行多子链的合约*** | |
CN111008201B (zh) | 并行修改和读取状态树的方法和装置 | |
CN111460504B (zh) | 业务处理方法、装置、节点设备及存储介质 | |
CN110809042B (zh) | 一种基于de bruijn序列生成技术的智能合约分片存储方法 | |
CN107908979B (zh) | 用于在区块链中进行配置和背书的方法和电子设备 | |
CN110046638B (zh) | 多平台间数据的融合方法、装置及设备 | |
Cao et al. | Collaborative attributes and resources for single-stage virtual network mapping in network virtualization | |
CN112348518A (zh) | 一种区块链交易证明的方法及装置 | |
CN113469371A (zh) | 联邦学习方法和装置 | |
CN110990790B (zh) | 一种数据处理方法及设备 | |
CN111640018B (zh) | 一种区块链交易存在性验证方法及装置 | |
CN111262724B (zh) | 一种域间信任关系的确认方法和装置 | |
CN113626875A (zh) | 一种区块链分片赋能的知识图谱文件存储方法 | |
JP2020204898A (ja) | 分散台帳システムの運用管理方法、分散台帳システムの運用管理システム、および分散台帳システムの運用管理プログラム | |
CN108228197A (zh) | 一种在集群中安装软件的方法和装置 | |
CN112181599A (zh) | 模型训练方法、装置及存储介质 | |
CN112487487A (zh) | 区块链节点成员的权限管理方法、装置、设备及存储介质 | |
CN116938523A (zh) | 区块链***、运行方法、电子设备和存储介质 | |
CN109543123A (zh) | 一种短网址生成方法、装置、***、设备及可读存储介质 | |
CN114564530A (zh) | 一种数据库访问方法、装置、设备及存储介质 | |
KR20210027011A (ko) | 피어 노드, 피어 노드에서 수행되는 처리 방법 및 블록체인 플랫폼 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |