TWI724391B - 基於區塊鏈的節點管理方法和裝置 - Google Patents

基於區塊鏈的節點管理方法和裝置 Download PDF

Info

Publication number
TWI724391B
TWI724391B TW108110273A TW108110273A TWI724391B TW I724391 B TWI724391 B TW I724391B TW 108110273 A TW108110273 A TW 108110273A TW 108110273 A TW108110273 A TW 108110273A TW I724391 B TWI724391 B TW I724391B
Authority
TW
Taiwan
Prior art keywords
node
blockchain
certificate
new node
target transaction
Prior art date
Application number
TW108110273A
Other languages
English (en)
Other versions
TW202018570A (zh
Inventor
潘冬
Original Assignee
開曼群島商創新先進技術有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 開曼群島商創新先進技術有限公司 filed Critical 開曼群島商創新先進技術有限公司
Publication of TW202018570A publication Critical patent/TW202018570A/zh
Application granted granted Critical
Publication of TWI724391B publication Critical patent/TWI724391B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本說明書的一個或多個實施例提供了一種基於區塊鏈的節點管理方法和裝置,所述區塊鏈的分布式資料庫中儲存有節點身份表,其中,所述節點身份表用以記錄所述區塊鏈節點的憑證和與所述憑證對應的所述區塊鏈節點的唯一性標識;所述方法包括:區塊鏈已有節點接收目標交易,所述目標交易包括新節點的憑證和新節點的唯一性標識;驗證所述目標交易,以使所述目標交易經過所述區塊鏈的共識驗證後將包含所述新節點的唯一性標識和憑證的節點身份表對應收錄於所述區塊鏈的分布式資料庫中。

Description

基於區塊鏈的節點管理方法和裝置
本說明書關於網路技術領域,尤其關於一種基於區塊鏈的節點管理方法和裝置。
區塊鏈技術,也被稱之為分布式帳本技術,是一種由若干台計算設備共同參與“記帳”,共同維護一份完整的分布式資料庫的新興技術。由於區塊鏈技術具有去中心化、公開透明、每台計算設備可以參與資料庫記錄、並且各計算設備之間可以快速的進行資料同步的特性,使得區塊鏈技術已在眾多的領域中廣泛的進行應用。
本說明書提供了一種基於區塊鏈的節點管理方法,所述區塊鏈的分布式資料庫中儲存有節點身份表,其中,所述節點身份表用以記錄所述區塊鏈節點的憑證和與所述憑證對應的所述區塊鏈節點的唯一性標識;所述方法包括: 區塊鏈已有節點接收目標交易,所述目標交易包括新節點的憑證和新節點的唯一性標識; 驗證所述目標交易,以使所述目標交易經過所述區塊鏈的共識驗證後將包含所述新節點的唯一性標識和憑證的節點身份表對應收錄於所述區塊鏈的分布式資料庫中。 在又一顯示的實施中,所述驗證所述目標交易,包括: 驗證所述新節點的憑證,並驗證所述新節點的憑證對應的節點身份認證機構是否屬所述區塊鏈認可的節點身份認證機構。 在又一顯示的實施中,所述目標交易還包括和區塊鏈中的背書節點至少基於所述新節點的憑證所作的數位簽名; 所述驗證所述目標交易,包括: 驗證所述區塊鏈的背書節點至少基於所述新節點的憑證所作的合法的數位簽名是否符合預設的數量。 在又一顯示的實施中,所述的方法還包括: 呼叫與所述節點身份表管理對應的智慧合約,執行所述智慧合約聲明的節點身份表更新邏輯,驗證所述目標交易,在所述驗證通過後將所述新節點的唯一性標識和憑證對應收錄於所述節點身份表。 在又一顯示的實施中,所述的方法還包括: 接收所述新節點的網路位址、所述新節點的唯一性標識和所述新節點所作的數位簽名; 從所述區塊鏈的分布式資料庫中獲取所述節點身份表中,基於所述唯一性識別碼獲取所述新節點的憑證; 基於所述新節點的憑證,驗證所述數位簽名; 在所述驗證通過後,將所述網路位址儲存至所述區塊鏈已有節點的本地資料庫。 在又一顯示的實施中,所述的方法還包括: 向所述新節點發送所述區塊鏈節點的本地資料庫儲存的區塊鏈中其他已有節點的網路位址。 在又一顯示的實施中,所述的方法還包括: 向所述新節點發送所述區塊鏈已有節點備份的所述區塊鏈的分布式資料庫中的資料。 相應的,本說明書還提供了一種基於區塊鏈的節點管理裝置,所述區塊鏈的分布式資料庫中儲存有節點身份表,其中,所述節點身份表用以記錄所述區塊鏈節點的憑證和與所述憑證對應的所述區塊鏈節點的唯一性標識;所述裝置包括: 接收單元,區塊鏈已有節點接收目標交易,所述目標交易包括新節點的憑證和新節點的唯一性標識; 驗證單元,驗證所述目標交易,以使所述目標交易經過所述區塊鏈的共識驗證後將包含所述新節點的唯一性標識和憑證的節點身份表對應收錄於所述區塊鏈的分布式資料庫中。 在又一顯示的實施中,所述驗證單元: 驗證所述新節點的憑證,並驗證所述新節點的憑證對應的節點身份認證機構是否屬所述區塊鏈認可的節點身份認證機構。 在又一顯示的實施中,所述目標交易還包括和區塊鏈中的背書節點至少基於所述新節點的憑證所作的數位簽名; 所述驗證單元: 驗證所述區塊鏈的背書節點至少基於所述新節點的憑證所作的合法的數位簽名是否符合預設的數量。 在又一顯示的實施中,所述的裝置還包括: 智慧合約執行單元,呼叫與所述節點身份表管理對應的智慧合約,執行所述智慧合約聲明的節點身份表更新邏輯,驗證所述目標交易,在所述驗證通過後將所述新節點的唯一性標識和憑證對應收錄於所述節點身份表。 在又一顯示的實施中,所述的裝置還包括獲取單元和儲存單元, 所述接收單元,接收所述新節點的網路位址、所述新節點的唯一性標識和所述新節點所作的數位簽名; 所述獲取單元,從所述區塊鏈的分布式資料庫中獲取所述節點身份表中,基於所述唯一性識別碼獲取所述新節點的憑證; 所述驗證單元,基於所述新節點的憑證,驗證所述數位簽名; 所述儲存單元,在所述驗證通過後,將所述網路位址儲存至所述區塊鏈已有節點的本地資料庫。 在又一顯示的實施中,所述的裝置還包括: 發送單元,向所述新節點發送所述區塊鏈節點的本地資料庫儲存的區塊鏈中其他已有節點的網路位址。 在又一顯示的實施中,所述的裝置還包括: 發送單元,向所述新節點發送所述區塊鏈已有節點備份的所述區塊鏈的分布式資料庫中的資料。 本說明書還提供了一種電腦設備,包括:記憶體和處理器;所述記憶體上儲存有可由處理器運行的電腦程式;所述處理器運行所述電腦程式時,執行上述基於區塊鏈的節點管理方法所述的步驟。 本說明書還提供了一種電腦可讀儲存媒體,其上儲存有電腦程式,所述電腦程式被處理器運行時,執行上述基於區塊鏈的節點管理方法所述的步驟。 本說明書提供的基於區塊鏈的節點管理方法和裝置,透過在區塊鏈的分布式資料庫內建立儲存節點身份表,收錄可加入該區塊鏈的節點的憑證,從而防止任意節點無需經過鏈內的節點共識或同意而加入區塊鏈,提供了區塊鏈的安全性。
這裡將詳細地對範例性實施例進行說明,其範例表示在圖式中。下面的描述涉及圖式時,除非另有表示,不同圖式中的相同數字表示相同或相似的要素。以下範例性實施例中所描述的實施方式並不代表與本說明書一個或多個實施例相一致的所有實施方式。相反,它們僅是與如所附申請專利範圍中所詳述的、本說明書一個或多個實施例的一些態樣相一致的裝置和方法的例子。 需要說明的是:在其他實施例中並不一定按照本說明書顯示和描述的順序來執行相應方法的步驟。在一些其他實施例中,其方法所包括的步驟可以比本說明書所描述的更多或更少。此外,本說明書中所描述的單一步驟,在其他實施例中可能被分解為多個步驟進行描述;而本說明書中所描述的多個步驟,在其他實施例中也可能被合併為單一步驟進行描述。 如圖1所示,本說明書一示意性實施例提供了一種基於區塊鏈的節點管理方法,所述區塊鏈的分布式資料庫中儲存有用以記錄可信節點的身份憑證的可信節點表,所述節點身份表用以記錄所述區塊鏈節點的憑證和與所述憑證對應的所述區塊鏈節點的唯一性標識。 本實施例所述的區塊鏈,具體可指一個各節點設備透過共識機制達成的、具有分布式資料儲存結構的P2P網路系統,該區塊鏈內的資料分佈在時間上相連的一個個“區塊(block)”之內,後一區塊包含前一區塊的資料摘要,且根據具體的共識機制(如POW、POS、DPOS或PBFT等)的不同,達成全部或部分節點設備的資料全備份。本領域的技術人員熟知,由於區塊鏈系統在相應共識機制下運行,已收錄至區塊鏈資料庫內的資料很難被任意的節點設備篡改,例如採用Pow共識的區塊鏈,至少需要全網51%算力的攻擊才有可能篡改已有資料,因此區塊鏈系統有著其他中心化資料庫系統所法比擬的保證資料安全、防攻擊篡改的特性。 本說明書所述的區塊鏈節點,不僅可包括備份有區塊鏈的分布式資料庫的全量資料的全節點設備,還可包括備份有區塊鏈的分布式資料庫的部分資料的輕節點設備,以及其他的終端設備或用戶端,在本說明書中不做限定。 在本說明書中所描述的交易(transaction),是指用戶透過區塊鏈的節點設備創建,並需要最終發佈至區塊鏈的分布式資料庫中的一筆資料。其中,區塊鏈中的交易,存在狹義的交易以及廣義的交易之分。狹義的交易是指用戶向區塊鏈發佈的一筆價值轉移;例如,在傳統的比特幣區塊鏈網路中,交易可以是用戶在區塊鏈中發起的一筆轉帳。而廣義的交易是指用戶向區塊鏈發佈的一筆任意的資料:例如,營運方可以基於實際的業務需求搭建一個聯盟鏈,依託於聯盟鏈部署一些與價值轉移無關的其它類型的線上業務(例如,租房業務、車輛調度業務、保險理賠業務、信用服務、醫療服務等),而在這類聯盟鏈中,交易可以是用戶在聯盟鏈中發佈的一筆具有業務意圖的業務訊息或者業務請求;又如,該交易還可以是用戶向區塊鏈發送的、用以更改用戶的帳戶狀態的資料(如帳戶餘額等)。因此,只要是用戶向區塊鏈的分布式資料庫發佈的任意資料,無論該任意資料被保存在區塊的區塊體、區塊頭還是其他位置,均可屬本發明所述的“交易”。 在傳統區塊鏈中,區塊鏈的分布式資料庫中並不記錄節點的身份;用戶透過區塊鏈網路註冊協定加入區塊鏈後,通常會將註冊用戶身份(或帳戶身份)綁定在運行註冊協定的節點設備上,並在網路路由表中顯示與該節點綁定的用戶身份。例如,在乙太坊區塊鏈中,用戶透過在節點設備上運行網路註冊協定,獲取到用戶帳戶,並以將形如enode://pubkey1@ip1:port1的資訊加入該區塊鏈的網路路由表,以供與區塊鏈中的其他節點進行通訊。上述路由資訊會暴露區塊鏈中的用戶所在的節點IP及埠資訊,造成不安全的隱患。 在本實施例中,為方便對區塊鏈的節點進行管理,經過區塊鏈節點的共識,在上述區塊鏈的分布式資料庫中儲存有節點身份表,用以記錄該區塊鏈網路中的節點的憑證和與所述憑證對應的所述區塊鏈節點的唯一性標識。節點的憑證可包括節點對應的公開金鑰和節點身份認證機構至少對節點的公開金鑰所作的數位簽名,還可以包括節點的ID名稱、所屬機構、實體位址等身份資訊。本說明書並不限定憑證所遵循的協定類型,如TLS憑證等透過CA認證機構認證的憑證均可應用至本說明提供的實施例中。節點身份認證機構可包括上述區塊鏈系統的管理機構、或上述區塊鏈中信用較高的用戶等,在此不作限定。上述區塊鏈節點的唯一性標識可以包括節點的名稱、節點的身份編碼、節點的公開金鑰等。經區塊鏈上的節點的共識,利用節點身份表管理區塊鏈上的節點,增加了區塊鏈系統的安全性。 本實施例所提供的區塊鏈的節點管理方法包括: 步驟102,區塊鏈節點接收目標交易,所述目標交易包括新節點的憑證和新節點的唯一性標識。 待加入區塊鏈的新節點可透過鏈外通訊、或運行節點加入協定的方式,與區塊鏈內的任一具有節點身份表管理權限的身份管理節點通訊,將自身的憑證及唯一性標識發送給上述身份管理節點,以使上述身份管理節點透過向區塊鏈中發送用以更新節點身份表的目標交易,將目標交易在區塊鏈內進行傳播,因此區塊鏈節點可接收到該目標交易。 上述目標交易,既可以包含該區塊鏈內已有節點的憑證及其對應的唯一性標識,以在該節點身份表更新交易被區塊鏈共識後將包含已有節點和上述新節點的憑證、及其對應的唯一性標識的節點身份表更新於所述區塊鏈的分布式資料庫;也可以僅包含新增的節點的憑證及其唯一性標識,以在該節點身份表更新交易被區塊鏈共識後將新增的節點的憑證及其唯一性標識更新於所述區塊鏈的分布式資料庫為節點身份表設置的狀態中。 步驟104,驗證所述目標交易,以使所述目標交易經過所述區塊鏈的共識驗證後將包含所述新節點的唯一性標識和憑證的節點身份表對應收錄於所述區塊鏈的分布式資料庫中。 區塊鏈已有節點在接收到目標交易後,基於該區塊鏈對目標交易的驗證規則,對該目標交易進行驗證,以使所述目標交易經過所述區塊鏈的共識驗證後將包含所述新節點的唯一性標識和憑證的節點身份表對應收錄於所述區塊鏈的分布式資料庫中。 本實施例所述的區塊鏈中已有節點對上述目標交易的驗證,通常可包括對該目標交易的內容的驗證,如利用節點身份認證機構的公開金鑰驗證新節點的憑證是否合法,且驗證簽署該新節點憑證的節點身份認證機構是否屬該區塊鏈認可的節點身份認證機構。 為保證安全性,通常在區塊鏈中加入新節點還需經過一些已有節點的背書,所述“背書”通常透過這些節點至少基於所述新節點憑證進行數位簽名來表現,在本說明書中,將上述對新節點進行“背書”的節點稱為“背書節點”。因此上述驗證還可包括對該目標交易中包含的所述區塊鏈的背書節點至少基於所述新節點的憑證所作的數位簽名的驗證,並計算上述已被驗證合法的數位簽名是否滿足預設的數量,亦即要有符合預設的數量的背書節點對該新節點的加入進行背書,方可使上述節點身份表更新交易通過驗證。 本領域的技術人員應知,將上述目標交易收錄到所述區塊鏈的分布式資料庫中的具體步驟,可以包括: 所述區塊鏈中具有記帳權限的節點將所述目標交易加入到候選區塊,加入位置包括但不限於區塊體或區塊頭; 從所述具有記帳權限的節點中確定滿足所述區塊鏈共識機制的共識記帳節點; 所述共識記帳節點向所述區塊鏈的節點廣播所述候選區塊; 在所述候選區塊透過所述區塊鏈符合預設數量的節點的驗證認可後,所述候選區塊被視為最新區塊,加入到所述區塊鏈的分布式資料庫中。 在上述的實施例中,具有記帳權限的節點是指具有生成候選區塊權限的節點,可包括具有較高信用用戶的節點、或上述區塊鏈中的其他節點。根據所述區塊鏈的共識機制,可從上述對所述候選區塊具有記帳權限的節點中確定共識記帳節點,上述共識機制可以包括工作量證明機制(PoW)、或權利證明機制(PoS)、或股份授權證明機制(DPoS)等,或聯盟鏈通常採用的拜占庭容錯演算法共識機制PBFT等。 在又一顯示的實施方式中,上述將新節點的憑證和唯一性標識收錄於節點身份表還可透過呼叫智慧合約的方式來實現,該智慧合約記憶體儲存有節點身份表,用以對區塊鏈網路中的節點進行管理。上述目標交易可包含新增的節點的憑證及其唯一性標識,及其所呼叫的智慧合約的位址及介面,以在該目標交易所呼叫的智慧合約的運行結果被區塊鏈共識後,將新增的節點的憑證及其唯一性標識更新於所述智慧合約儲存的節點身份表中。 因此,上述實施例所述的基於區塊鏈的節點管理方法還包括:呼叫與所述節點身份表管理對應的智慧合約,執行所述智慧合約聲明的節點身份表更新邏輯,驗證所述目標交易,在所述驗證通過後將所述新節點的唯一性標識和憑證對應收錄於所述節點身份表。 類似的,在本實施例所述的智慧合約所執行的節點身份表更新邏輯中,驗證所述目標交易通常可包括對目標交易的內容的驗證,如利用節點身份認證機構的公開金鑰驗證上述新節點的憑證,且驗證該節點身份認證機構是否屬該區塊鏈認可的節點身份認證機構;還可包括對所述區塊鏈的背書節點至少基於所述新節點的憑證所作的數位簽名的驗證,並計算上述已被驗證合法的數位簽名是否滿足預設的數量,亦即要有符合預設的數量的背書節點對該新節點的加入進行背書,方可使上述節點身份表更新交易通過上述智慧合約的合法性驗證。 利用智慧合約管理更新區塊鏈的節點身份表,該智慧合約可在任意時刻應區塊鏈的具有節點身份表管理權限的節點發送的目標交易而被呼叫,從而在區塊鏈各節點的共識下管理更新該節點身份表,提高了區塊鏈節點管理的安全性、合法性和公平性。 經過步驟102至104的執行,上述待加入區塊鏈的新節點已經具備了加入上述區塊鏈的權限。在具備了加入上述區塊鏈的權限後,上述新節點可透過鏈外通訊或其他方式獲知上述區塊鏈中至少一個已有節點的網路位址,並透過該網路位址與上述至少一個已有節點開展通訊連接。本說明書各實施例所述的網路位址,通常可以包括節點所在的IP位址及埠等內容。 在又一顯示的實施例中,本說明書所提供的基於區塊鏈的節點管理方法還包括步驟106至110。 步驟106,接收所述新節點的網路位址、所述新節點的唯一性標識和所述新節點所作的數位簽名。 透過與上述新節點產生鏈外通訊連接,上述新節點可將自身的網路位址、唯一性標識(如名稱、或硬體位址、或身份編碼或公開金鑰等)及所述新節點所作的數位簽名發送至上述產生通訊連接的區塊鏈的已有節點;相應地,上述區塊鏈已有節點接收上述新節點的網路位址、所述新節點的唯一性標識和所述新節點所作的數位簽名。 值得注意的是,上述新節點所作的數位簽名是上述新節點利用已被上述節點身份表收錄的憑證中的公開金鑰對應私密金鑰所作的數位簽名,該數位簽名可以基於任何內容而作,例如可以基於該新節點的網路位址、或新節點的唯一性標識、或其他內容,其目的在於方便與之進行通訊連接的已有節點可以基於上述節點身份表中收錄的新節點的憑證對該數位簽名進行驗證,以確認與其通訊的新節點是否確實是經過區塊鏈共識認可的新節點。值得注意的是,當上述新節點所作的數位簽名是基於其他內容時,上述新節點應將其所簽署的內容也發送至上述區塊鏈已有節點,方便其對數位簽名進行驗證。 步驟108,從所述區塊鏈的分布式資料庫中獲取所述節點身份表中,基於所述唯一性識別碼獲取所述新節點的憑證。 基於以上多個實施例提供的節點身份表的更新方法,上述區塊鏈中的已有節點可以從被區塊鏈的分布式資料庫收錄的目標交易中、或節點身份表狀態中、或呼叫運行上述用於儲存及管理節點身份表的智慧合約等方式,基於所述新節點發送的唯一性識別碼檢索獲取對應的新節點的憑證。 步驟110,基於所述新節點的憑證,驗證所述數位簽名。 從所述新節點的憑證中獲取所述新節點的公開金鑰,利用新節點的公開金鑰對新節點所作的數位簽名進行驗證,如果上述驗證透過,則證明與區塊鏈的上述已有節點進行通訊連接的上述新節點確實為已經過區塊鏈各節點共識驗證的可信節點。 步驟112,在所述驗證通過後,將所述網路位址儲存至所述已有節點的本地資料庫。 為方便區塊鏈內的節點更新同步區塊鏈分布式資料庫中的資料,區塊鏈中的每個節點需獲知其他至少一個區塊鏈節點的網路位址,以完成資料的傳遞、廣播或同步,區塊鏈的節點可以將其他區塊鏈節點的網路位址保存在本地資料庫中,如配置專門的Config文件收錄其他區塊鏈節點的IP位址及埠。因此,在上述區塊鏈已有節點驗證上述新節點的憑證被收錄於節點身份表,確定該新節點確為區塊鏈共識同意加入的可信節點時,應將該新節點的網路位址儲存至本地資料庫中,例如,將該新節點的網路位址收錄在上述專門配置的Config文件中。 透過以上步驟,上述新節點即可以區塊鏈節點的身份與已有節點進行區塊資料的同步,亦即向所述新節點發送所述已有節點備份的所述區塊鏈的分布式資料庫中的資料。在一顯示的實施方式中,上述區塊資料的同步可以包括以下步驟: 新節點設備向區塊鏈網路上的已有節點發起區塊資料的同步請求;從已有節點上同步現有的區塊資料,上述已有節點通常為上述新節點的周圍鄰近的節點,進一步地,為提高初始區塊資料下載的進程,可採用“區塊報頭先行”(header first)的下載方式,先行從鄰節點下載所有現有區塊的區塊頭,並在區塊頭下載完畢後,新節點可並行地從多個鄰節點同時下載不同高度區間的區塊,大大提升現有的區塊資料的同步速度;同步完成後,進行區塊資料驗證,上述區塊資料驗證過程包括區塊的格式校驗(包括版本、時間戳)、區塊頭雜湊值的校驗、及對所有交易按交易驗證規則進行校驗等,上述對所有交易按交易驗證規則進行校驗,包括如交易的格式是否正確、按照交易的資料結構生成的Merkle Root是否正確等多項內容,以檢驗已有區塊資料的正確性;上述區塊資料檢驗完畢後,作為區塊鏈節點參與到所述區塊鏈運行中來,接收、驗證、儲存經區塊鏈的節點共識產生的新的區塊,等等。 在上述實施方式中,為方便上述新節點可以並行地從多個鄰節點同時下載不同高度區間的區塊,以提高資料同步效率,在又一顯示的實施方式中,上述實施例中的已有節點可向所述新節點發送所述已有節點的本地資料庫儲存的其他已有節點的網路位址,以方便上述新節點進行通訊連接。類似的,上述其他已有節點也透過執行如上述實施例所述的步驟102至112所述的步驟後,認可上述新節點為該區塊鏈的可信節點,從而與上述新節點開展資料同步,向所述新節點發送所述已有節點備份的所述區塊鏈的分布式資料庫中的資料。 以上多個實施例提供的基於區塊鏈的節點管理方法,透過在區塊鏈的分布式資料庫內建立儲存節點身份表,收錄可加入該區塊鏈的節點的憑證,從而防止任意節點無需經過鏈內的節點共識或同意而加入區塊鏈,提供了區塊鏈的安全性。上述區塊鏈中的已有節點透過與新節點鏈外通訊,驗證新節點是否屬已被區塊鏈的節點共識同意接收的可信節點,並在通過驗證後將該新節點作為區塊鏈中的節點、在本地資料庫中收錄該區塊鏈新節點的網路位址,以方便該已有節點和新節點進行區塊鏈網路內的通訊和資料傳輸或廣播。 與上述流程實現對應,本說明書的實施例還提供了一種區塊鏈的節點管理裝置。上述裝置可以透過軟體實現,也可以透過硬體或者軟硬體結合的方式實現。以軟體實現為例,作為邏輯意義上的裝置,是透過所在設備的CPU (Central Process Unit,中央處理器)將對應的電腦程式指令讀取到記憶體中運行形成的。從硬體層面而言,除了圖3所示的CPU、記憶體以及儲存器之外,網路風險業務的實現裝置所在的設備通常還包括用於進行無線訊號收發的晶片等其他硬體,和/或用於實現網路通訊功能的板卡等其他硬體。 圖2所示為一種基於區塊鏈的節點管理裝置20,所述區塊鏈的分布式資料庫中儲存有節點身份表,其中,所述節點身份表用以記錄所述區塊鏈節點的憑證和與所述憑證對應的所述區塊鏈節點的唯一性標識;所述裝置20包括: 接收單元202,區塊鏈已有節點接收目標交易,所述目標交易包括新節點的憑證和新節點的唯一性標識; 驗證單元204,驗證所述目標交易,以使所述目標交易經過所述區塊鏈的共識驗證後將包含所述新節點的唯一性標識和憑證的節點身份表對應收錄於所述區塊鏈的分布式資料庫中。 在又一顯示的實施中,所述驗證單元204: 驗證所述新節點的憑證,並驗證所述新節點的憑證對應的節點身份認證機構是否屬所述區塊鏈認可的節點身份認證機構。 在又一顯示的實施中,所述目標交易還包括和區塊鏈中的背書節點至少基於所述新節點的憑證所作的數位簽名; 所述驗證單元204: 驗證所述區塊鏈的背書節點至少基於所述新節點的憑證所作的合法的數位簽名是否符合預設的數量。 在又一顯示的實施中,所述的裝置20還包括: 智慧合約執行單元208,呼叫與所述節點身份表管理對應的智慧合約,執行所述智慧合約聲明的節點身份表更新邏輯,驗證所述目標交易,在所述驗證通過後將所述新節點的唯一性標識和憑證對應收錄於所述節點身份表。 在又一顯示的實施中,所述的裝置20還包括獲取單元210和儲存單元212, 所述接收單元202,接收所述新節點的網路位址、所述新節點的唯一性標識和所述新節點所作的數位簽名; 所述獲取單元210,從所述區塊鏈的分布式資料庫中獲取所述節點身份表中,基於所述唯一性識別碼獲取所述新節點的憑證; 所述驗證單元204,基於所述新節點的憑證,驗證所述數位簽名; 所述儲存單元212,在所述驗證通過後,將所述網路位址儲存至所述區塊鏈已有節點的本地資料庫。 在又一顯示的實施中,所述的裝置20還包括: 發送單元214,向所述新節點發送所述區塊鏈節點的本地資料庫儲存的區塊鏈中其他已有節點的網路位址。 在又一顯示的實施中,所述的裝置20還包括: 發送單元214,向所述新節點發送所述區塊鏈已有節點備份的所述區塊鏈的分布式資料庫中的資料。 上述裝置中各個單元或模組的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程,相關之處參見方法實施例的部分說明即可,在此不再贅述。 以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是實體上分開的,作為單元顯示的部件可以是或者也可以不是實體模組,即可以位於一個地方,或者也可以分佈到多個網路模組上。可以根據實際的需要選擇其中的部分或者全部單元或模組來實現本說明書方案的目的。本領域普通技術人員在不付出進步性勞動的情況下,即可以理解並實施。 上述實施例闡明的裝置、單元、模組,具體可以由電腦晶片或實體實現,或者由具有某種功能的產品來實現。一種典型的實現設備為電腦,電腦的具體形式可以是個人電腦、膝上型電腦、蜂巢式電話、相機電話、智慧手機、個人數位助理、媒體播放器、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任意幾種設備的組合。 與上述方法實施例相對應,本說明書的實施例還提供了一種電腦設備,該電腦設備包括記憶體和處理器。其中,記憶體上儲存有能夠由處理器運行的電腦程式;處理器在運行儲存的電腦程式時,執行本說明書實施例中基於區塊鏈的節點管理方法的各個步驟。對基於區塊鏈的節點管理方法的各個步驟的詳細描述請參見之前的內容,不再重複。 與上述方法實施例相對應,本說明書的實施例還提供了一種電腦可讀儲存媒體,該儲存媒體上儲存有電腦程式,這些電腦程式在被處理器運行時,執行本說明書實施例中基於區塊鏈的節點管理方法的各個步驟。對基於區塊鏈的節點管理方法的各個步驟的詳細描述請參見之前的內容,不再重複。 以上所述僅為本說明書的較佳實施例而已,並不用以限制本說明書,凡在本說明書的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本說明書保護的範圍之內。 在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。 記憶體可能包括電腦可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM)和/或非揮發性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒體的範例。 電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程序的模組或其他資料。 電腦的儲存媒體的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可抹除可程式化唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁磁碟儲存或其他磁性儲存設備或任何其他非傳輸媒體,可用於儲存可以被計算設備存取的資訊。按照本文中的界定,電腦可讀媒體不包括暫存電腦可讀媒體(transitory media),如調變的資料訊號和載波。 還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。 本領域技術人員應明白,本說明書的實施例可提供為方法、系統或電腦程式產品。因此,本說明書的實施例可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體態樣的實施例的形式。而且,本說明書的實施例可採用在一個或多個其中包含有電腦可用程序代碼的電腦可用儲存媒體(包括但不限於磁碟儲存器、CD-ROM、光學儲存器等)上實施的電腦程式產品的形式。
102、104:步驟 20:裝置 202:接收單元 204:驗證單元
圖1為本說明書一範例性實施例提供的區塊鏈的節點管理方法的流程圖; 圖2為本說明書一範例性實施例提供的區塊鏈的節點管理裝置的示意圖; 圖3為運行本說明書所提供的區塊鏈的節點管理裝置實施例的一種硬體結構圖。

Claims (14)

  1. 一種基於區塊鏈的節點管理方法,所述區塊鏈的分布式資料庫中儲存有節點身份表,其中,所述節點身份表用以記錄區塊鏈節點的憑證和與所述憑證對應的所述區塊鏈節點的唯一性標識;所述方法包括:區塊鏈已有節點接收目標交易,所述目標交易包括新節點的憑證和新節點的唯一性標識;驗證所述目標交易,以使所述目標交易經過所述區塊鏈的共識驗證後將包含所述新節點的唯一性標識和憑證的節點身份表對應收錄於所述區塊鏈的分布式資料庫中;以及呼叫與所述節點身份表管理對應的智慧合約,執行所述智慧合約聲明的節點身份表更新邏輯,驗證所述目標交易,在所述驗證通過後將所述新節點的唯一性標識和憑證對應收錄於所述節點身份表。
  2. 根據申請專利範圍第1項所述的方法,所述驗證所述目標交易,包括:驗證所述新節點的憑證,並驗證所述新節點的憑證對應的節點身份認證機構是否屬所述區塊鏈認可的節點身份認證機構。
  3. 根據申請專利範圍第1項所述的方法,所述目標交易 還包括區塊鏈中的背書節點至少基於所述新節點的憑證所作的數位簽名;所述驗證所述目標交易,包括:驗證所述區塊鏈的背書節點至少基於所述新節點的憑證所作的合法的數位簽名是否符合預設的數量。
  4. 根據申請專利範圍第1項所述的方法,還包括:接收所述新節點的網路位址、所述新節點的唯一性標識和所述新節點所作的數位簽名;從所述區塊鏈的分布式資料庫中獲取所述節點身份表中,基於所述唯一性標識獲取所述新節點的憑證;基於所述新節點的憑證,驗證所述數位簽名;在所述驗證通過後,將所述網路位址儲存至所述區塊鏈已有節點的本地資料庫。
  5. 根據申請專利範圍第4項所述的方法,還包括:向所述新節點發送所述區塊鏈節點的本地資料庫儲存的區塊鏈中其他已有節點的網路位址。
  6. 根據申請專利範圍第4或5項所述的方法,還包括:向所述新節點發送所述區塊鏈已有節點備份的所述區塊鏈的分布式資料庫中的資料。
  7. 一種基於區塊鏈的節點管理裝置,所述區塊鏈的分布 式資料庫中儲存有節點身份表,其中,所述節點身份表用以記錄區塊鏈節點的憑證和與所述憑證對應的所述區塊鏈節點的唯一性標識;所述裝置包括:接收單元,區塊鏈已有節點接收目標交易,所述目標交易包括新節點的憑證和新節點的唯一性標識;驗證單元,驗證所述目標交易,以使所述目標交易經過所述區塊鏈的共識驗證後將包含所述新節點的唯一性標識和憑證的節點身份表對應收錄於所述區塊鏈的分布式資料庫中;以及智慧合約執行單元,呼叫與所述節點身份表管理對應的智慧合約,執行所述智慧合約聲明的節點身份表更新邏輯,驗證所述目標交易,在所述驗證通過後將所述新節點的唯一性標識和憑證對應收錄於所述節點身份表。
  8. 根據申請專利範圍第7項所述的裝置,所述驗證單元:驗證所述新節點的憑證,並驗證所述新節點的憑證對應的節點身份認證機構是否屬所述區塊鏈認可的節點身份認證機構。
  9. 根據申請專利範圍第7項所述的裝置,所述目標交易還包括區塊鏈中的背書節點至少基於所述新節點的憑證所作的數位簽名;所述驗證單元: 驗證所述區塊鏈的背書節點至少基於所述新節點的憑證所作的合法的數位簽名是否符合預設的數量。
  10. 根據申請專利範圍第7項所述的裝置,還包括獲取單元和儲存單元,所述接收單元,接收所述新節點的網路位址、所述新節點的唯一性標識和所述新節點所作的數位簽名;所述獲取單元,從所述區塊鏈的分布式資料庫中獲取所述節點身份表中,基於所述唯一性標識獲取所述新節點的憑證;所述驗證單元,基於所述新節點的憑證,驗證所述數位簽名;所述儲存單元,在所述驗證通過後,將所述網路位址儲存至所述區塊鏈已有節點的本地資料庫。
  11. 根據申請專利範圍第10項所述的裝置,還包括:發送單元,向所述新節點發送所述區塊鏈節點的本地資料庫儲存的區塊鏈中其他已有節點的網路位址。
  12. 根據申請專利範圍第10或11項所述的裝置,還包括:發送單元,向所述新節點發送所述區塊鏈已有節點備份的所述區塊鏈的分布式資料庫中的資料。
  13. 一種電腦設備,包括:記憶體和處理器;所述記憶體 上儲存有可由處理器運行的電腦程式;所述處理器運行所述電腦程式時,執行如申請專利範圍第1到6項中任意一項所述的方法。
  14. 一種電腦可讀儲存媒體,其上儲存有電腦程式,所述電腦程式被處理器運行時,執行如申請專利範圍第1到6項中任意一項所述的方法。
TW108110273A 2018-10-31 2019-03-25 基於區塊鏈的節點管理方法和裝置 TWI724391B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201811283607.X 2018-10-31
CN201811283607.XA CN109327528B (zh) 2018-10-31 2018-10-31 一种基于区块链的节点管理方法和装置

Publications (2)

Publication Number Publication Date
TW202018570A TW202018570A (zh) 2020-05-16
TWI724391B true TWI724391B (zh) 2021-04-11

Family

ID=65259781

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108110273A TWI724391B (zh) 2018-10-31 2019-03-25 基於區塊鏈的節點管理方法和裝置

Country Status (6)

Country Link
US (1) US11461773B2 (zh)
EP (1) EP3813321A4 (zh)
CN (2) CN112492006B (zh)
SG (1) SG11202100503UA (zh)
TW (1) TWI724391B (zh)
WO (1) WO2020088110A1 (zh)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10497267B2 (en) * 2018-01-23 2019-12-03 Textron Innovations Inc. Blockchain airspace management for air taxi services
CN112492006B (zh) * 2018-10-31 2023-12-05 创新先进技术有限公司 一种基于区块链的节点管理方法和装置
CN109769032A (zh) * 2019-02-20 2019-05-17 西安电子科技大学 一种分布式计算方法、***及计算机设备
CN110046999A (zh) * 2019-02-28 2019-07-23 阿里巴巴集团控股有限公司 区块链交易方法和装置
CN109886690B (zh) * 2019-03-06 2023-07-25 上海共链信息科技有限公司 一种区块链同步账本的方法
CN109993647B (zh) * 2019-03-08 2023-12-22 西安电子科技大学 一种基于区块链的纳税征信***及处理方法
CN109995594B (zh) * 2019-04-10 2022-06-24 广州致链科技有限公司 区块链网络资源管理方法、装置及区块链***
CN110059092A (zh) * 2019-04-22 2019-07-26 广州市品高软件股份有限公司 基于区块链的关系型数据库的数据写入方法及***
CN111914263A (zh) * 2019-05-09 2020-11-10 富士通株式会社 在基于iota的缠结中添加新交易节点的方法
CN110266763B (zh) * 2019-05-20 2022-04-12 深圳壹账通智能科技有限公司 跨网段互连的区块链网络实现方法、***及存储介质
CN110266765B (zh) * 2019-05-21 2022-03-01 西安中星测控有限公司 一种基于区块链的物联网在线共识节点实时更新方法和装置
CN110189127A (zh) * 2019-06-05 2019-08-30 北京清大智信科技有限公司 基于区块链点对点的信息背书和可信验证的***及方法
CN116541465A (zh) * 2019-06-28 2023-08-04 创新先进技术有限公司 基于区块链的数据处理方法和装置
CN114401150B (zh) * 2019-09-05 2023-10-20 创新先进技术有限公司 区块链网络中加入节点的方法和区块链***
KR102326460B1 (ko) 2019-11-13 2021-11-12 알리페이 (항저우) 인포메이션 테크놀로지 씨오., 엘티디. 원장 시스템에서의 신뢰 포인트 관리
CN110855565B (zh) 2019-11-22 2021-07-20 广州大学 一种基于区块链的可验证域间路由验证方法
CN110992035A (zh) * 2019-12-13 2020-04-10 中国工商银行股份有限公司 区块链节点管理方法、装置及***
CN110708170B (zh) * 2019-12-13 2020-03-27 腾讯科技(深圳)有限公司 一种数据处理方法、装置以及计算机可读存储介质
CN111343155A (zh) * 2020-02-11 2020-06-26 南京峰凯云歌数据科技有限公司 基于区块链的信息加密***
CN111343157A (zh) * 2020-02-11 2020-06-26 南京峰凯云歌数据科技有限公司 基于区块链的信息加密***
KR20210121805A (ko) * 2020-03-31 2021-10-08 삼성전자주식회사 블록체인 기반의 pki 도메인에 속하는 전자 장치, 인증 기관 기반의 pki 도메인에 속하는 전자 장치, 및 이들을 포함하는 암호화 통신 시스템
WO2020143855A2 (en) 2020-04-22 2020-07-16 Alipay (Hangzhou) Information Technology Co., Ltd. Managing transaction requests in ledger systems
EP3834157B1 (en) 2020-04-22 2023-09-13 Alipay (Hangzhou) Information Technology Co., Ltd. Managing transaction requests in ledger systems
CN111656386B (zh) 2020-04-22 2022-05-17 支付宝(杭州)信息技术有限公司 管理账本***中的交易请求
CN111756829A (zh) * 2020-06-19 2020-10-09 深圳市蔚链科技有限公司 账本数据同步方法、装置、设备和存储介质
CN111651525A (zh) * 2020-06-24 2020-09-11 北京米弘科技有限公司 区块链数据存储方法和装置
CN111541552B (zh) * 2020-07-08 2021-06-22 支付宝(杭州)信息技术有限公司 区块链一体机及其节点自动加入方法、装置
CN111541724B (zh) * 2020-07-08 2021-06-29 支付宝(杭州)信息技术有限公司 区块链一体机及其节点自动加入方法、装置
CN111865993B (zh) * 2020-07-23 2022-04-01 北京天融信网络安全技术有限公司 身份认证管理方法、分布式***及可读存储介质
CN111737758B (zh) * 2020-08-07 2021-01-12 百度在线网络技术(北京)有限公司 区块链网络的权限管理方法、装置、设备以及存储介质
CN112953821B (zh) 2020-09-25 2022-02-25 支付宝(杭州)信息技术有限公司 消息传输方法及装置
CN114598484B (zh) * 2020-12-01 2024-03-19 中移(苏州)软件技术有限公司 一种证书更新方法、装置、集群及存储介质
CN112200680B (zh) * 2020-12-03 2021-03-05 腾讯科技(深圳)有限公司 区块链节点管理方法、装置、计算机以及可读存储介质
CN112785318B (zh) * 2021-01-16 2022-05-17 苏州浪潮智能科技有限公司 基于区块链的透明供应链认证方法、装置、设备及介质
CN113301107B (zh) * 2021-03-30 2023-02-07 数界(深圳)科技有限公司 节点计算平台及其实现方法、计算机可读存储介质
CN113301117B (zh) * 2021-04-21 2023-01-20 广东电网有限责任公司 节点加入共识及退出共识方法、装置、计算机设备
CN113536375A (zh) * 2021-07-16 2021-10-22 上海点融信息科技有限责任公司 在区块链节点之间进行数据同步的方法、装置及存储介质
CN113568980B (zh) * 2021-08-09 2023-10-31 北京恒安嘉新安全技术有限公司 区块链信息监测方法、装置、设备及存储介质
CN113495927B (zh) * 2021-09-06 2022-02-25 支付宝(杭州)信息技术有限公司 区块管理方法及装置
CN114971421B (zh) * 2022-07-22 2022-11-04 中国长江三峡集团有限公司 一种基于区块链技术的水电站运行风险管控***
CN116881981B (zh) * 2023-09-06 2024-01-02 深圳奥联信息安全技术有限公司 一种基于证书的数字签名***及方法
CN117421605B (zh) * 2023-10-27 2024-04-30 绍兴清研微科技有限公司 一种基于区块链技术的步态识别方法及***

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105701372A (zh) * 2015-12-18 2016-06-22 布比(北京)网络技术有限公司 一种区块链身份构建及验证方法
CN105976231A (zh) * 2016-06-24 2016-09-28 深圳前海微众银行股份有限公司 基于区块链智能合约的资产管理方法及节点
CN106411901A (zh) * 2016-10-08 2017-02-15 北京三未信安科技发展有限公司 一种数字身份标识管理方法及***
US20170346833A1 (en) * 2016-05-27 2017-11-30 Sony Corporation Blockchain-based system, and electronic apparatus and method in the system
CN107547514A (zh) * 2017-07-17 2018-01-05 招商银行股份有限公司 身份认证方法、***及计算机可读存储介质
CN108256864A (zh) * 2018-02-13 2018-07-06 中链科技有限公司 一种区块链之间的跨链联盟的建立及通信方法、***
CN108615140A (zh) * 2018-05-03 2018-10-02 北京小米移动软件有限公司 行程提醒方法、装置和存储介质

Family Cites Families (88)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7114037B2 (en) * 2002-07-11 2006-09-26 Oracle International Corporation Employing local data stores to maintain data during workflows
US8438388B2 (en) * 2008-03-31 2013-05-07 Motorola Solutions, Inc. Method and apparatus for distributing certificate revocation lists (CRLs) to nodes in an ad hoc network
US8499155B2 (en) * 2010-03-24 2013-07-30 GM Global Technology Operations LLC Adaptive certificate distribution mechanism in vehicular networks using variable inter-certificate refresh period
US8627073B2 (en) * 2010-03-24 2014-01-07 GM Global Technology Operations LLC Adaptive certificate distribution mechanism in vehicular networks using forward error correcting codes
EP2936767B1 (fr) * 2012-12-21 2020-02-12 Airbus DS SAS Procédés de sécurisation de transmission de données et de controle d'authentification de noeuds d'un réseau ad hoc
US9960923B2 (en) * 2013-03-05 2018-05-01 Telefonaktiebolaget L M Ericsson (Publ) Handling of digital certificates
US20160098723A1 (en) * 2014-10-01 2016-04-07 The Filing Cabinet, LLC System and method for block-chain verification of goods
WO2016154001A1 (en) * 2015-03-20 2016-09-29 Rivetz Corp. Automated attestation of device integrity using the block chain
WO2017127564A1 (en) * 2016-01-19 2017-07-27 Priv8Pay, Inc. Network node authentication
WO2017148527A1 (en) * 2016-03-03 2017-09-08 Nec Europe Ltd. Method for managing data in a network of nodes
US10521775B2 (en) * 2016-04-18 2019-12-31 R3 Ltd. Secure processing of electronic transactions by a decentralized, distributed ledger system
US20170331896A1 (en) * 2016-05-13 2017-11-16 De La Rue International Limited Methods and systems for processing assets
KR101723405B1 (ko) * 2016-07-04 2017-04-06 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
CN106230782A (zh) * 2016-07-20 2016-12-14 腾讯科技(深圳)有限公司 一种基于内容分发网络的信息处理方法及装置
CN106301792B (zh) * 2016-08-31 2019-10-18 江苏通付盾科技有限公司 基于区块链的ca认证管理方法、装置及***
CN106384236B (zh) * 2016-08-31 2019-07-16 江苏通付盾科技有限公司 基于区块链的ca认证管理方法、装置及***
US10348484B2 (en) * 2016-10-24 2019-07-09 Mastercard International Incorporated Method and system for fast tracking navigation of blockchains via data manipulation
US11153297B2 (en) * 2016-12-06 2021-10-19 Vmware, Inc. Systems and methods to facilitate certificate and trust management across a distributed environment
CN107077674B (zh) * 2016-12-29 2021-06-11 达闼机器人有限公司 交易验证处理方法、装置及节点设备
CN106845960B (zh) * 2017-01-24 2018-03-20 上海壹账通区块链科技有限公司 基于区块链的安全交易方法及***
US10484346B2 (en) * 2017-02-07 2019-11-19 Microsoft Technology Licensing, Llc Establishment of consortium blockchain network
WO2018149504A1 (en) * 2017-02-17 2018-08-23 Nokia Technologies Oy Changing smart contracts recorded in block chains
US11397708B2 (en) * 2017-02-17 2022-07-26 Nokia Technologies Oy Voting-consensus distributed ledger
WO2018162789A1 (en) * 2017-03-06 2018-09-13 Nokia Technologies Oy Secure de-centralized domain name system
US20200082361A1 (en) * 2017-03-16 2020-03-12 Hong Kong R&D Centre for Logistics and Supply Chain Management Enabling Technologies Limited System and method for controlling a ledger of transactions
EP3382629A1 (de) * 2017-03-31 2018-10-03 Siemens Aktiengesellschaft Verfahren und zeitgeber zum bereitstellen von sicherheitsgeschützten zeitangaben
US11348095B2 (en) * 2017-04-11 2022-05-31 Nchain Licensing Ag Rapid distributed consensus on blockchain
EP3388994A1 (de) * 2017-04-12 2018-10-17 Siemens Aktiengesellschaft Verfahren und vorrichtung zum rechnergestützten testen einer blockkette
CN107426157B (zh) 2017-04-21 2020-04-17 杭州趣链科技有限公司 一种基于数字证书以及ca认证体系的联盟链权限控制方法
CN107171829B (zh) * 2017-04-24 2019-12-24 杭州趣链科技有限公司 一种基于bft共识算法实现的动态节点管理方法
CN107392040B (zh) * 2017-04-28 2019-08-09 阿里巴巴集团控股有限公司 一种共识验证的方法及装置
US10657595B2 (en) * 2017-05-10 2020-05-19 Responsible Gold Operations Ltd. Method of tokenization of asset-backed digital assets
WO2018223042A1 (en) * 2017-06-01 2018-12-06 Schvey, Inc. d/b/a/ Axoni Distributed privately subspaced blockchain data structures with secure access restriction management
US10341105B2 (en) * 2017-06-07 2019-07-02 At&T Intellectual Property I, L.P. Blockchain-based social media history maps
GB201709219D0 (en) * 2017-06-09 2017-07-26 Nchain Holdings Ltd Computer-implemented system and method
WO2018232036A1 (en) * 2017-06-14 2018-12-20 Visa International Service Association Systems and methods for creating multiple records based on an ordered smart contract
GB201709848D0 (en) * 2017-06-20 2017-08-02 Nchain Holdings Ltd Computer-implemented system and method
CN107395343B (zh) * 2017-07-10 2019-10-25 腾讯科技(深圳)有限公司 证书管理方法及***
CN112804349B (zh) * 2017-07-14 2023-07-04 创新先进技术有限公司 区块链共识网络中处理共识请求的方法、装置和电子设备
CN107508680B (zh) * 2017-07-26 2021-02-05 创新先进技术有限公司 数字证书管理方法、装置及电子设备
CN107360001B (zh) * 2017-07-26 2021-12-14 创新先进技术有限公司 一种数字证书管理方法、装置和***
EP3444997A1 (de) * 2017-08-18 2019-02-20 Siemens Aktiengesellschaft Vorrichtungen zum bereitstellen einer menge von kryptographisch geschützten und gefilterten sowie sortierten transaktionsdatensätzen eines gliedes einer blockkette
EP3462313A1 (de) * 2017-09-27 2019-04-03 Siemens Aktiengesellschaft Verfahren und verteiltes datenbanksystem zum rechnergestützten ausführen eines programmcodes
CN111742521B (zh) * 2017-10-06 2023-09-22 瑞典爱立信有限公司 使用区块链的增量计费
EP3468095A1 (en) * 2017-10-06 2019-04-10 Siemens Aktiengesellschaft Transaction selection device for selecting blockchain transactions
CN111543031B (zh) * 2017-10-23 2022-09-20 西门子股份公司 用于控制和/或监控装置的方法和控制***
US11449864B2 (en) * 2017-10-31 2022-09-20 R3 Ltd. Reissuing obligations to preserve privacy
CN107819777B (zh) * 2017-11-17 2020-07-24 利姆斯(北京)区块链技术有限公司 一种基于区块链技术的数据存证方法及***
CN108234457A (zh) * 2017-12-18 2018-06-29 苏州涞泽信息科技有限公司 一种基于区块链的可信政务数据共享网络***及共享方法
US10497267B2 (en) * 2018-01-23 2019-12-03 Textron Innovations Inc. Blockchain airspace management for air taxi services
US20190251573A1 (en) * 2018-02-09 2019-08-15 Airbus (S.A.S.) Systems and methods of verifying credentials of aircraft personnel using a blockchain computer system
CN108416589A (zh) * 2018-03-08 2018-08-17 深圳前海微众银行股份有限公司 区块链节点的连接方法、***及计算机可读存储介质
US11263605B2 (en) * 2018-03-22 2022-03-01 R3 Llc Weighted multiple authorizations
US20190295049A1 (en) * 2018-03-22 2019-09-26 NEC Laboratories Europe GmbH System and method for secure transaction verification in a distributed ledger system
US11315369B2 (en) * 2018-03-23 2022-04-26 The Boeing Company Blockchain configuration history for vehicle maintenance, modification, and activity tracking
EP3543940A1 (de) * 2018-03-23 2019-09-25 Siemens Aktiengesellschaft Computerimplementiertes verfahren zum bereitstellen von daten, insbesondere für eine konformitätsverfolgung
US20210021424A1 (en) * 2018-03-29 2021-01-21 Telefonaktieboiaget Lm Ericsson (Publ) Technique for computing a block in a blockchain network
CN108615144A (zh) * 2018-04-11 2018-10-02 北京奇虎科技有限公司 区块链节点的身份信息处理方法、装置及计算设备
US10728219B2 (en) * 2018-04-13 2020-07-28 R3 Ltd. Enhancing security of communications during execution of protocol flows
US11005664B2 (en) * 2018-04-16 2021-05-11 R3 Ltd. Blockchain post-quantum signature scheme
WO2019201461A1 (de) * 2018-04-18 2019-10-24 Siemens Aktiengesellschaft Verfahren und steuersystem zum steuern und/oder überwachen von geräten
US10855448B2 (en) * 2018-05-03 2020-12-01 Honeywell International Inc. Apparatus and method for using blockchains to establish trust between nodes in industrial control systems or other systems
CN108667618B (zh) * 2018-05-10 2020-07-03 阿里巴巴集团控股有限公司 区块链成员管理的数据处理方法、装置、服务器及***
CN108805569A (zh) * 2018-05-29 2018-11-13 阿里巴巴集团控股有限公司 基于区块链的交易处理方法及装置、电子设备
CN111899005A (zh) * 2018-05-29 2020-11-06 创新先进技术有限公司 基于区块链的交易处理方法及装置、电子设备
US11122052B2 (en) * 2018-05-30 2021-09-14 International Business Machines Corporation Sensitive information accessibility in blockchain
US10095888B1 (en) * 2018-06-04 2018-10-09 Capital One Services, Llc Secure decentralized system utilizing smart contracts, a blockchain, and/or a distributed file system
US20190378134A1 (en) * 2018-06-08 2019-12-12 R3 Ltd. Annotations for protocol flow implementing transactions of a distributed ledger system
CN109246179B (zh) * 2018-06-30 2021-06-01 华为技术有限公司 维护区块链的方法和装置、服务器和计算机可读存储介质
US20200013053A1 (en) * 2018-07-06 2020-01-09 Chaitanya Tushar AMIN Controlling asset access based on payments via a distributed ledger
CN109067543B (zh) * 2018-07-24 2020-04-14 腾讯科技(深圳)有限公司 数字证书管理方法、装置、计算机设备和存储介质
CN108964924B (zh) * 2018-07-24 2020-06-05 腾讯科技(深圳)有限公司 数字证书校验方法、装置、计算机设备和存储介质
US11159327B2 (en) * 2018-08-06 2021-10-26 Tyson York Winarski Blockchain augmentation of a material exchange format MXF file
CN109102120B (zh) * 2018-08-14 2020-01-21 上海交通大学 复杂场景下基于区块链的能源***优化方法
US11063760B2 (en) * 2018-08-22 2021-07-13 Sasken Technologies Ltd Method for ensuring security of an internet of things network
US10901957B2 (en) * 2018-08-29 2021-01-26 International Business Machines Corporation Checkpointing for increasing efficiency of a blockchain
US11196542B2 (en) * 2018-08-29 2021-12-07 International Business Machines Corporation Checkpointing for increasing efficiency of a blockchain
US11334439B2 (en) * 2018-08-29 2022-05-17 International Business Machines Corporation Checkpointing for increasing efficiency of a blockchain
US10833856B2 (en) * 2018-09-04 2020-11-10 International Business Machines Corporation Automatic re-authentication of links using a key server
CN109165945B (zh) * 2018-09-07 2021-04-16 腾讯科技(深圳)有限公司 代表节点设备选举方法、装置、计算机设备及存储介质
US20200084041A1 (en) * 2018-09-07 2020-03-12 Nebulas IO Limited Automated Blockchain Protocol Update
KR102201468B1 (ko) * 2018-09-17 2021-01-12 엔에이치엔 주식회사 블록체인 기반의 게임 제작을 위한 크라우드펀딩 시스템의 동작 방법 및 서비스 환경을 구현하기 위한 시스템
CN110400221B (zh) * 2018-09-29 2021-09-10 腾讯科技(深圳)有限公司 数据处理方法、***、存储介质及计算机设备
CN109408108A (zh) * 2018-10-12 2019-03-01 天津理工大学 一种基于区块链的软件版本数据管理***及建立方法
CN112492006B (zh) * 2018-10-31 2023-12-05 创新先进技术有限公司 一种基于区块链的节点管理方法和装置
US11025610B2 (en) * 2018-11-20 2021-06-01 Microsoft Technology Licensing, Llc Distributed ledger-based profile verification
US20200193764A1 (en) * 2018-12-12 2020-06-18 Lottery Now, Inc. Instant games based on distributed ledger
US11068316B2 (en) * 2018-12-24 2021-07-20 LiquidApps Ltd Systems and method for managing memory resources used by smart contracts of a blockchain

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105701372A (zh) * 2015-12-18 2016-06-22 布比(北京)网络技术有限公司 一种区块链身份构建及验证方法
US20170346833A1 (en) * 2016-05-27 2017-11-30 Sony Corporation Blockchain-based system, and electronic apparatus and method in the system
CN105976231A (zh) * 2016-06-24 2016-09-28 深圳前海微众银行股份有限公司 基于区块链智能合约的资产管理方法及节点
CN106411901A (zh) * 2016-10-08 2017-02-15 北京三未信安科技发展有限公司 一种数字身份标识管理方法及***
CN107547514A (zh) * 2017-07-17 2018-01-05 招商银行股份有限公司 身份认证方法、***及计算机可读存储介质
CN108256864A (zh) * 2018-02-13 2018-07-06 中链科技有限公司 一种区块链之间的跨链联盟的建立及通信方法、***
CN108615140A (zh) * 2018-05-03 2018-10-02 北京小米移动软件有限公司 行程提醒方法、装置和存储介质

Also Published As

Publication number Publication date
WO2020088110A1 (zh) 2020-05-07
CN109327528A (zh) 2019-02-12
CN112492006B (zh) 2023-12-05
TW202018570A (zh) 2020-05-16
CN109327528B (zh) 2020-10-20
US20210158347A1 (en) 2021-05-27
SG11202100503UA (en) 2021-02-25
CN112492006A (zh) 2021-03-12
EP3813321A4 (en) 2021-06-02
US11461773B2 (en) 2022-10-04
EP3813321A1 (en) 2021-04-28

Similar Documents

Publication Publication Date Title
TWI724391B (zh) 基於區塊鏈的節點管理方法和裝置
WO2020082887A1 (zh) 一种区块链的交易方法和装置
CN109584066B (zh) 基于区块链的隐私交易及其应用方法和装置
TWI690184B (zh) 跨區塊鏈的認證方法及裝置、電子設備
CN110620810B (zh) 在区块链上的连续资产转移的非链接所有权
US20210133359A1 (en) Permission management method, permission verification method, and related apparatus
US20200145209A1 (en) System and method for decentralized-identifier creation
TWI798483B (zh) 區塊鏈交易的產生方法和裝置
TWI727284B (zh) 基於區塊鏈的隱私交易方法、裝置及其電腦設備、基於區塊鏈內的隱私交易的應用方法及其電腦設備
CN112005264A (zh) 实施跨链事务的区块链
TW202025045A (zh) 基於區塊鏈的***報銷方法及裝置、電子設備
CN111144881A (zh) 对资产转移数据的选择性访问
JP7228322B2 (ja) ブロックチェーン・ネットワークにおける自動コミット・トランザクション管理
US10855758B1 (en) Decentralized computing resource management using distributed ledger
WO2021204044A1 (zh) 区块链数据的订正
WO2021004058A1 (zh) 基于区块链的数据处理方法和装置
TW202027457A (zh) 基於區塊鏈的資料處理方法和裝置
CN114240433A (zh) 基于区块链的数据处理方法及***
WO2023056249A1 (en) Custodial systems for non-fungible tokens
US20200076619A1 (en) Data certification as a service powered by permissioned blockchain network
WO2023082883A1 (zh) 跨区块链处理事务的方法、装置、计算机设备、计算机存储介质及计算机程序产品
WO2023019903A1 (zh) 跨链交易***、方法、设备及存储介质
Sidhu et al. Trust development for blockchain interoperability using self-sovereign identity integration
TW201933224A (zh) 基於區塊鏈的交易紀錄方法與系統
CN116091063A (zh) 交易处理方法、电子设备及可读存储介质