区块链网络的管控数据处理方法、装置、介质及电子设备转让专利
申请号 : CN202011021144.7
文献号 : CN111930851B
文献日 : 2021-05-14
发明人 : 庄晓照
申请人 : 腾讯科技(深圳)有限公司
摘要 :
权利要求 :
1.一种区块链网络的管控数据处理方法,其特征在于,所述区块链网络包括多个控制台以及分别由各个所述控制台管辖的区块链节点集群;所述方法包括:获取当前控制台的集群管控数据,所述集群管控数据是由所述当前控制台对所管辖的当前区块链节点集群进行管控产生的数据;
获取所述集群管控数据的业务类型,并确定与所述业务类型相对应的业务联盟网络,所述业务联盟网络包括所述区块链网络中的部分或者全部的区块链节点集群;
将所述集群管控数据广播至所述业务联盟网络,以将所述集群管控数据保存至由所述业务联盟网络中的所有区块链节点共同维护的管控数据区块链上;
根据当前控制台创建的用于进行集群管控数据共享的智能合约,将与所述智能合约相关的集群管控数据写入当前控制台维护的管控数据同步数据库,并通过所述当前控制台管辖的区块链节点将与所述智能合约相关的集群管控数据写入待上链的新生区块中;
将所述新生区块从所述当前控制台管辖的区块链节点同步至由所述业务联盟网络中的其他控制台管辖的区块链节点;
当所述业务联盟网络中的其他控制台监听到所述新生区块的区块同步事件时,解析所述新生区块中存储的集群管控数据并将所述集群管控数据写入所述其他控制台维护的管控数据同步数据库。
2.根据权利要求1所述的区块链网络的管控数据处理方法,其特征在于,所述将所述集群管控数据广播至所述业务联盟网络,包括:获取所述集群管控数据的访问权限信息,所述访问权限信息用于表示所述业务联盟网络中的控制台对所述集群管控数据是否具有访问权限;
根据所述访问权限信息对所述集群管控数据进行加密处理得到加密管控数据;
将所述加密管控数据广播至所述业务联盟网络。
3.根据权利要求2所述的区块链网络的管控数据处理方法,其特征在于,所述根据所述访问权限信息对所述集群管控数据进行加密处理得到加密管控数据,包括:根据所述访问权限信息确定所述业务联盟网络中对所述集群管控数据具有访问权限的目标控制台;
获取所述目标控制台的目标公钥,所述目标公钥与所述目标控制台持有的目标私钥组成用于进行非对称加密的密钥对;
基于所述目标公钥对所述集群管控数据进行加密处理得到加密管控数据。
4.根据权利要求3所述的区块链网络的管控数据处理方法,其特征在于,所述获取所述目标控制台的目标公钥,包括:
在所述区块链网络维护的公有区块链上查询所述目标控制台的目标身份信息;
根据所述目标身份信息对所述目标控制台进行身份验证;
当所述目标控制台的身份验证结果为验证通过时,将所述目标身份信息中携带的公钥确定为所述目标控制台的目标公钥。
5.根据权利要求2所述的区块链网络的管控数据处理方法,其特征在于,所述将所述加密管控数据广播至所述业务联盟网络,包括:在所述当前区块链节点集群中选取与所述当前控制台进行数据交互的主节点;
将所述加密管控数据发送至所述主节点,并通过所述主节点将所述加密管控数据广播至所述业务联盟网络。
6.根据权利要求1所述的区块链网络的管控数据处理方法,其特征在于,所述将所述集群管控数据保存至与所述业务联盟网络相对应的管控数据区块链,包括:通过所述业务联盟网络中的各个区块链节点将所述集群管控数据保存至待上链区块中;
当满足区块上链条件时,通过所述业务联盟网络中的各个区块链节点对所述待上链区块进行共识认证;
当所述待上链区块的共识认证结果为认证通过时,将所述待上链区块链接至与所述业务联盟网络相对应的管控数据区块链上。
7.根据权利要求1所述的区块链网络的管控数据处理方法,其特征在于,所述确定与所述业务类型相对应的业务联盟网络,包括:在所述区块链网络上确定与所述当前控制台具有相同业务类型的联盟控制台;
在所述当前控制台与所述联盟控制台之间建立数据互联通道;
分别将所述当前控制台以及所述联盟控制台管辖的区块链节点集群加入至所述数据互联通道中,以形成基于所述数据互联通道的业务联盟网络。
8.根据权利要求7所述的区块链网络的管控数据处理方法,其特征在于,所述在所述当前控制台与所述联盟控制台之间建立数据互联通道,包括:在所述区块链网络维护的公有区块链上查询所述联盟控制台的联盟身份信息;
根据所述联盟身份信息对所述联盟控制台进行身份验证;
当所述联盟控制台的身份验证结果为验证通过时,获取所述身份信息中携带的所述联盟控制台的公网地址;
基于所述联盟控制台的公网地址建立所述当前控制台与所述联盟控制台之间的数据互联通道。
9.根据权利要求8所述的区块链网络的管控数据处理方法,其特征在于,所述基于所述联盟控制台的公网地址建立所述当前控制台与所述联盟控制台之间的数据互联通道,包括:
基于所述联盟控制台的公网地址向所述联盟控制台发送数据互联请求,所述数据互联请求中携带所述当前控制台的当前身份信息;
响应于所述联盟控制台返回的针对所述数据互联请求的互联确认信息,在所述当前控制台与所述联盟控制台之间执行握手操作以建立数据互联通道。
10.根据权利要求8所述的区块链网络的管控数据处理方法,其特征在于,所述根据所述联盟身份信息对所述联盟控制台进行身份验证,包括:从所述联盟身份信息中获取所述联盟控制台的数字证书;
通过所述当前控制台的根证书中保存的身份认证系统的系统公钥,对所述数字证书中的数字签名进行解密得到第一摘要;
对所述联盟控制台的数字证书中携带的所述联盟控制台的标识以及所述联盟控制台的联盟公钥进行摘要处理得到第二摘要;
当所述第一摘要与所述第二摘要一致时,确定对所述联盟控制台身份验证通过。
11.根据权利要求1所述的区块链网络的管控数据处理方法,其特征在于,所述方法还包括:
监听所述当前区块链节点集群中对待上链区块进行共识认证的认证事件,所述待上链区块中保存有待同步的集群管控数据;
当所述认证事件的认证结果为认证通过时,将所述待上链区块链接至与所述业务联盟网络相对应的管控数据区块链上;
解析所述待上链区块中的集群管控数据,并将所述集群管控数据保存至所述当前控制台的管控数据同步数据库中。
12.根据权利要求11所述的区块链网络的管控数据处理方法,其特征在于,所述方法还包括:
响应于管控数据查询请求,从所述管控数据同步数据库中读取与所述管控数据查询请求相对应的加密数据;
若所述当前控制台拥有针对所述加密数据的访问权限,则基于所述当前控制台的当前私钥对所述加密数据进行解密处理,得到解密后的集群管控数据。
13.一种区块链网络的管控数据处理装置,其特征在于,所述区块链网络包括多个控制台以及分别由各个所述控制台管辖的区块链节点集群;所述装置包括:管控数据获取模块,被配置为获取当前控制台的集群管控数据,所述集群管控数据是由所述当前控制台对所管辖的当前区块链节点集群进行管控产生的数据;
联盟网络确定模块,被配置为获取所述集群管控数据的业务类型,并确定与所述业务类型相对应的业务联盟网络,所述业务联盟网络包括所述区块链网络中的部分或者全部的区块链节点集群;
管控数据保存模块,被配置为将所述集群管控数据广播至所述业务联盟网络,以将所述集群管控数据保存至由所述业务联盟网络中的所有区块链节点共同维护的管控数据区块链上;根据当前控制台创建的用于进行集群管控数据共享的智能合约,将与所述智能合约相关的集群管控数据写入当前控制台维护的管控数据同步数据库,并通过所述当前控制台管辖的区块链节点将与所述智能合约相关的集群管控数据写入待上链的新生区块中;将所述新生区块从所述当前控制台管辖的区块链节点同步至由所述业务联盟网络中的其他控制台管辖的区块链节点;当所述业务联盟网络中的其他控制台监听到所述新生区块的区块同步事件时,解析所述新生区块中存储的集群管控数据并将所述集群管控数据写入所述其他控制台维护的管控数据同步数据库。
14.根据权利要求13所述的区块链网络的管控数据处理装置,其特征在于,所述管控数据保存模块包括:
权限信息获取单元,被配置为获取所述集群管控数据的访问权限信息,所述访问权限信息用于表示所述业务联盟网络中的控制台对所述集群管控数据是否具有访问权限;
管控数据加密单元,被配置为根据所述访问权限信息对所述集群管控数据进行加密处理得到加密管控数据;
管控数据广播单元,被配置为将所述加密管控数据广播至所述业务联盟网络。
15.根据权利要求14所述的区块链网络的管控数据处理装置,其特征在于,所述管控数据加密单元包括:
目标控制台确定子单元,被配置为根据所述访问权限信息确定所述业务联盟网络中对所述集群管控数据具有访问权限的目标控制台;
目标公钥获取子单元,被配置为获取所述目标控制台的目标公钥,所述目标公钥与所述目标控制台持有的目标私钥组成用于进行非对称加密的密钥对;
管控数据加密子单元,被配置为基于所述目标公钥对所述集群管控数据进行加密处理得到加密管控数据。
16.根据权利要求15所述的区块链网络的管控数据处理装置,其特征在于,所述目标公钥获取子单元包括:
目标身份查询子单元,被配置为在所述区块链网络维护的公有区块链上查询所述目标控制台的目标身份信息;
目标身份验证子单元,被配置为根据所述目标身份信息对所述目标控制台进行身份验证;
目标公钥确定子单元,被配置为当所述目标控制台的身份验证结果为验证通过时,将所述目标身份信息中携带的公钥确定为所述目标控制台的目标公钥。
17.根据权利要求14所述的区块链网络的管控数据处理装置,其特征在于,所述管控数据广播单元包括:
主节点选取子单元,被配置为在所述当前区块链节点集群中选取与所述当前控制台进行数据交互的主节点;
加密数据广播子单元,被配置为将所述加密管控数据发送至所述主节点,并通过所述主节点将所述加密管控数据广播至所述业务联盟网络。
18.根据权利要求13所述的区块链网络的管控数据处理装置,其特征在于,所述管控数据保存模块还包括:
数据保存单元,被配置为通过所述业务联盟网络中的各个区块链节点将所述集群管控数据保存至待上链区块中;
共识认证单元,被配置为当满足区块上链条件时,通过所述业务联盟网络中的各个区块链节点对所述待上链区块进行共识认证;
区块上链单元,被配置为当所述待上链区块的共识认证结果为认证通过时,将所述待上链区块链接至与所述业务联盟网络相对应的管控数据区块链上。
19.根据权利要求13所述的区块链网络的管控数据处理装置,其特征在于,所述联盟网络确定模块包括:
联盟控制台确定单元,被配置为在所述区块链网络上确定与所述当前控制台具有相同业务类型的联盟控制台;
互联通道建立单元,被配置为在所述当前控制台与所述联盟控制台之间建立数据互联通道;
联盟网络形成单元,被配置为分别将所述当前控制台以及所述联盟控制台管辖的区块链节点集群加入至所述数据互联通道中,以形成基于所述数据互联通道的业务联盟网络。
20.根据权利要求19所述的区块链网络的管控数据处理装置,其特征在于,所述互联通道建立单元包括:
联盟身份查询子单元,被配置为在所述区块链网络维护的公有区块链上查询所述联盟控制台的联盟身份信息;
联盟身份验证子单元,被配置为根据所述联盟身份信息对所述联盟控制台进行身份验证;
公网地址获取子单元,被配置为当所述联盟控制台的身份验证结果为验证通过时,获取所述身份信息中携带的所述联盟控制台的公网地址;
互联通道建立子单元,被配置为基于所述联盟控制台的公网地址建立所述当前控制台与所述联盟控制台之间的数据互联通道。
21.根据权利要求20所述的区块链网络的管控数据处理装置,其特征在于,所述互联通道建立子单元包括:
互联请求发送子单元,被配置为基于所述联盟控制台的公网地址向所述联盟控制台发送数据互联请求,所述数据互联请求中携带所述当前控制台的当前身份信息;
握手操作子单元,被配置为响应于所述联盟控制台返回的针对所述数据互联请求的互联确认信息,在所述当前控制台与所述联盟控制台之间执行握手操作以建立数据互联通道。
22.根据权利要求20所述的区块链网络的管控数据处理装置,其特征在于,所述联盟身份验证子单元包括:
数字证书获取子单元,被配置为从所述联盟身份信息中获取所述联盟控制台的数字证书;
数字签名解密子单元,被配置为通过所述当前控制台的根证书中保存的身份认证系统的系统公钥,对所述数字证书中的数字签名进行解密得到第一摘要;
摘要处理子单元,被配置为对所述联盟控制台的数字证书中携带的所述联盟控制台的标识以及所述联盟控制台的联盟公钥进行摘要处理得到第二摘要;
摘要比较子单元,被配置为当所述第一摘要与所述第二摘要一致时,确定对所述联盟控制台身份验证通过。
23.根据权利要求13所述的区块链网络的管控数据处理装置,其特征在于,所述装置还包括:
认证事件监听模块,被配置为监听所述当前区块链节点集群中对待上链区块进行共识认证的认证事件,所述待上链区块中保存有待同步的集群管控数据;
区块上链模块,被配置为当所述认证事件的认证结果为认证通过时,将所述待上链区块链接至与所述业务联盟网络相对应的管控数据区块链上;
数据解析模块,被配置为解析所述待上链区块中的集群管控数据,并将所述集群管控数据保存至所述当前控制台的管控数据同步数据库中。
24.根据权利要求23所述的区块链网络的管控数据处理装置,其特征在于,所述装置还包括:
加密数据查询模块,被配置为响应于管控数据查询请求,从所述管控数据同步数据库中读取与所述管控数据查询请求相对应的加密数据;
管控数据解密模块,被配置为若所述当前控制台拥有针对所述加密数据的访问权限,则基于所述当前控制台的当前私钥对所述加密数据进行解密处理,得到解密后的集群管控数据。
25.一种计算机可读介质,其上存储有计算机程序,该计算机程序被处理器执行时实现权利要求1至12中任意一项所述的区块链网络的管控数据处理方法。
26.一种电子设备,其特征在于,包括:处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至12中任意一项所述的区块链网络的管控数据处理方法。
说明书 :
区块链网络的管控数据处理方法、装置、介质及电子设备
技术领域
可读介质以及电子设备。
背景技术
式联盟链控制台已经成为未来联盟链控制台的一种发展趋势。
现。管控数据通过控制台进行实时交换可以保证数据的实时性,但是对网络可用性要求较
高,而且难以避免数据作假问题。分布式数据同步组件需要依赖第三方系统,对于分布式控
制台的扩展有较大的限制。
发明内容
数据可靠性差、需要依赖第三方系统等技术问题。
包括:获取当前控制台的集群管控数据,所述集群管控数据是由所述当前控制台对所管辖
的当前区块链节点集群进行管控产生的数据;获取所述集群管控数据的业务类型,并确定
与所述业务类型相对应的业务联盟网络,所述业务联盟网络包括所述区块链网络中的部分
或者全部的区块链节点集群;将所述集群管控数据广播至所述业务联盟网络,以将所述集
群管控数据保存至与所述业务联盟网络相对应的管控数据区块链上。
包括:管控数据获取模块,被配置为获取当前控制台的集群管控数据,所述集群管控数据是
由所述当前控制台对所管辖的当前区块链节点集群进行管控产生的数据;联盟网络确定模
块,被配置为获取所述集群管控数据的业务类型,并确定与所述业务类型相对应的业务联
盟网络,所述业务联盟网络包括所述区块链网络中的部分或者全部的区块链节点集群;管
控数据保存模块,被配置为将所述集群管控数据广播至所述业务联盟网络,以将所述集群
管控数据保存至与所述业务联盟网络相对应的管控数据区块链上。
表示所述业务联盟网络中的控制台对所述集群管控数据是否具有访问权限;管控数据加密
单元,被配置为根据所述访问权限信息对所述集群管控数据进行加密处理得到加密管控数
据;管控数据广播单元,被配置为将所述加密管控数据广播至所述业务联盟网络。
管控数据具有访问权限的目标控制台;目标公钥获取子单元,被配置为获取所述目标控制
台的目标公钥,所述目标公钥与所述目标控制台持有的目标私钥组成用于进行非对称加密
的密钥对;管控数据加密子单元,被配置为基于所述目标公钥对所述集群管控数据进行加
密处理得到加密管控数据。
的目标身份信息;目标身份验证子单元,被配置为根据所述目标身份信息对所述目标控制
台进行身份验证;目标公钥确定子单元,被配置为当所述目标控制台的身份验证结果为验
证通过时,将所述目标身份信息中携带的公钥确定为所述目标控制台的目标公钥。
互的主节点;加密数据广播子单元,被配置为将所述加密管控数据发送至所述主节点,并通
过所述主节点将所述加密管控数据广播至所述业务联盟网络。
存至待上链区块中;共识认证单元,被配置为当满足区块上链条件时,通过所述业务联盟网
络中的各个区块链节点对所述待上链区块进行共识认证;区块上链单元,被配置为当所述
待上链区块的共识认证结果为认证通过时,将所述待上链区块链接至与所述业务联盟网络
相对应的管控数据区块链上。
的联盟控制台;互联通道建立单元,被配置为在所述当前控制台与所述联盟控制台之间建
立数据互联通道;联盟网络形成单元,被配置为分别将所述当前控制台以及所述联盟控制
台管辖的区块链节点集群加入至所述数据互联通道中,以形成基于所述数据互联通道的业
务联盟网络。
联盟身份信息;联盟身份验证子单元,被配置为根据所述联盟身份信息对所述联盟控制台
进行身份验证;公网地址获取子单元,被配置为当所述联盟控制台的身份验证结果为验证
通过时,获取所述身份信息中携带的所述联盟控制台的公网地址;互联通道建立子单元,被
配置为基于所述联盟控制台的公网地址建立所述当前控制台与所述联盟控制台之间的数
据互联通道。
互联请求,所述数据互联请求中携带所述当前控制台的当前身份信息;握手操作子单元,被
配置为响应于所述联盟控制台返回的针对所述数据互联请求的互联确认信息,在所述当前
控制台与所述联盟控制台之间执行握手操作以建立数据互联通道。
字签名解密子单元,被配置为通过所述当前控制台的根证书中保存的身份认证系统的系统
公钥,对所述数字证书中的数字签名进行解密得到第一摘要;摘要处理子单元,被配置为对
所述联盟控制台的数字证书中携带的所述联盟控制台的标识以及所述联盟控制台的联盟
公钥进行摘要处理得到第二摘要;摘要比较子单元,被配置为当所述第一摘要与所述第二
摘要一致时,确定对所述联盟控制台身份验证通过。
述待上链区块中保存有待同步的集群管控数据;区块上链模块,被配置为当所述认证事件
的认证结果为认证通过时,将所述待上链区块链接至与所述业务联盟网络相对应的管控数
据区块链上;数据解析模块,被配置为解析所述待上链区块中的集群管控数据,并将所述集
群管控数据保存至所述当前控制台的管控数据同步数据库中。
据查询请求相对应的加密数据;管控数据解密模块,被配置为若所述当前控制台拥有针对
所述加密数据的访问权限,则基于所述当前控制台的当前私钥对所述加密数据进行解密处
理,得到解密后的集群管控数据。
法。
执行指令来执行如以上技术方案中的区块链网络的管控数据处理方法。
计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指
令,使得该计算机设备执行如以上技术方案中的区块链网络的管控数据处理方法。
高管控数据同步的有效性和数据同步效率。业务联盟网络内进行管控数据同步的方式是利
用管控数据区块链进行数据共享,基于区块链的数据同步方案具有可信度高、可靠性强、不
可篡改的特性,可以避免因节点作恶而导致控制台异常的问题。
附图说明
的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
这些附图获得其他的附图。
具体实施方式
全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,
或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方
法、装置、实现或者操作以避免模糊本申请的各方面。
这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、
图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用,将来每个物品都有
可能存在自己的识别标志,都需要传输到后台系统进行逻辑处理,不同程度级别的数据将
会分开处理,各类行业数据皆需要强大的系统后盾支撑,只能通过云计算来实现。
的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按
需使用,随时扩展,按使用付费。
资源,供外部客户选择使用。云计算资源池中主要包括:计算设备(为虚拟化机器,包含操作
系统)、存储设备、网络设备。
统等功能,将网络中大量各种不同类型的存储设备(存储设备也称之为存储节点)通过应用
软件或应用接口集合起来协同工作,共同对外提供数据存储和业务访问功能的一个存储系
统。
客户端在某一逻辑卷上存储数据,也就是将数据存储在文件系统上,文件系统将数据分成
许多部分,每一部分是一个对象,对象不仅包含数据而且还包含数据标识(ID,ID entity)
等额外的信息,文件系统将每个对象分别写入该逻辑卷的物理存储空间,且文件系统会记
录每个对象的存储位置信息,从而当客户端请求访问数据时,文件系统能够根据每个对象
的存储位置信息让客户端对数据进行访问。
阵列(RAID,Redundant Array of Independent Disk)的组别,预先将物理存储空间划分成
分条,一个逻辑卷可以理解为一个分条,从而为逻辑卷分配了物理存储空间。随着互联网、
实时数据流、连接设备多样化的发展,以及搜索服务、社会网络、移动商务和开放协作等需
求的推动,云计算迅速发展起来。不同于以往的并行分布式计算,云计算的产生从理念上将
推动整个互联网模式、企业管理模式发生革命性的变革。
台式电脑等各种电子设备。节点设备121可以是终端设备或者服务器等任意形式的电子设
备,例如节点设备121可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集
群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云
通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服
务的云服务器。
121在进行正常工作时可以接收到输入信息,并基于接收到的输入信息维护区块链网络内
的共享数据。为了保证信息互通,各个节点设备121之间可以存在数据通信链路,各个节点
设备121相互可以通过数据通信链路进行数据传输。例如,当区块链网络120中的任意节点
设备121接收到输入信息,并将输入信息在区块链网络120中进行广播时,区块链网络120中
的其他节点设备可以根据共识算法获取该输入信息,将该输入信息作为共享数据进行存
储。
据结构,并以密码学方式保证数据不可篡改和不可伪造的分布式数据库。区块链由多个顺
次连接的区块组成,每当有新的数据需要写入区块链时,这些数据会汇总到一个新生成的
区块中,新生成的区块将被链接至区块链的末端,通过共识算法可以保证每个节点设备121
上新增的区块是完全相同的。在每个区块的区块体中记录了当前区块的数据,同时在其区
块头中保存与之相连的前一区块的哈希值(Hash),若前一区块中的交易数据发生变化,那
么当前区块的哈希值也将随之改变。因此,上传至区块链网络中的数据难以被篡改,可以提
高共享数据的可靠性。
中可以基于分布式的控制台将所有的区块链节点划分为不同的区块链节点集群。其中,控
制台是区块链网络的开发系统的前端程序,用于供区块链网络的管理人员执行区块链网络
的创建和管控操作,控制台可以向用户提供命令行或者图形化的管理界面。
于分布式控制台组建业务联盟网络的网络架构框图。如图2所示,按照不同控制台的管辖范
围,可以将区块链网络中的所有区块链节点划分为不同的区块链节点集群。与此同时,各个
控制台之间可以根据业务需要组建相应的业务联盟网络。
区块链节点集群进行管控产生的集群管控数据。控制台A与控制台B基于金融业务可以组建
一金融联盟网络AB,控制B、控制台C以及控制台D基于供应链业务可以组建一供应链联盟网
络BCD。
管控数据共享。在金融联盟网络AB中进行管控数据共享的方式是利用金融联盟网络AB中的
区块链节点共同维护一金融联盟管控区块链。
现在供应链联盟网络BCD内部的管控数据共享。在供应链联盟网络BCD中进行管控数据共享
的方式是利用供应链联盟网络BCD中的区块链节点共同维护一供应链联盟管控区块链。
该管控数据处理方法可以由区块链网络中的控制台所在的电子设备执行,也可以由控制台
所管辖的区块链节点集群中的区块链节点执行。如图3所示,区块链网络的管控数据处理方
法主要可以包括如下的步骤S310至步骤S330。
关控制台的无效互联,提高管控数据同步的有效性和数据同步效率。业务联盟网络内进行
管控数据同步的方式是利用管控数据区块链进行数据共享,基于区块链的数据同步方案具
有可信度高、可靠性强、不可篡改的特性,可以避免因节点作恶而导致控制台异常的问题。
网络BCD。因此,当一个控制台上产生新的集群管控数据时,需要首先确定该集群管控数据
的业务类型,然后根据其业务类型确定与之对应的业务联盟网络。在区块链网络中,基于不
同的业务类型可以预先建立不同的业务联盟网络,其中任意一个控制台均可以根据自身的
业务需求向其他控制台发起建立联盟的请求,当其他控制台对该请求做出响应后便可以建
立相应的业务联盟网络。
络,可以包括如下的步骤S410至步骤S430。
群加入至该数据互联通道中,从而基于数据互联通道形成业务联盟网络。数据互联通道是
在区块链网络中向业务联盟网络的区块链节点提供的私有隔离环境,数据互联通道中的智
能合约和区块链数据只对加入通道的成员可见,同一个区块链节点可以同时加入多个不同
的数据互联通道。
据互联通道,可以包括如下的步骤S510至步骤S540。
数据互联通道。
合约的方式发起查询操作。在向智能合约中传递相关参数后,可以基于相关参数在公有区
块链上查找与之对应的联盟控制台的身份信息。向智能合约传递的参数例如可以是联盟控
制台的标识,或者可以是作为索引的区块的高度和存储身份信息的交易在区块内的偏移。
商或者同步各自存储身份信息的统一资源定位符(Uniform Resource Locator,URL),并通
过URL指向的文件系统或者数据库来获取联盟控制台的联盟身份信息。
中的根据联盟身份信息对联盟控制台进行身份验证,可以包括如下的步骤S521至步骤
S524。
获得身份认证系统颁发的数字证书,同时每个控制台以及区块链节点上均保存有该身份认
证系统的根证书。基于身份认证系统的根证书和身份认证系统下发的数字证书可以实现对
各个控制台以及区块链节点的身份验证。其中,身份认证系统可以是一个具有权威性和公
正性的第三方服务机构,如认证中心(Certificate Authority,CA);另外,身份认证系统也
可以是在区块链网络中指定的一个用于进行身份认证的CA节点。
息,例如可以是控制台的名称或者序列号。联盟控制台的联盟公钥与联盟控制台的联盟私
钥共同组成用于进行非对称加密的密钥对,其中联盟公钥以明文形式在区块链网络上公
开,而联盟私钥则作为保密信息由联盟控制台自行保存。
系统私钥进行加密生成的加密信息。身份认证系统的系统公钥与身份认证系统的系统私钥
共同组成用于进行非对称加密的密钥对,其中系统公钥以明文形式在区块链网络上公开,
而系统私钥则作为保密信息由身份认证系统自行保存。
息(即联盟控制台的标识和联盟公钥)和数字签名。由于该数字证书中的数字签名是由身份
认证系统的系统私钥加密得到的信息,因此基于非对称加密原理,当前控制台利用根证书
中的系统公钥可以对数字签名进行解密处理得到第一摘要。与此同时,当前控制台可以利
用与身份认证系统相同的摘要处理算法对数字证书中的明文信息进行摘要处理得到第二
摘要。如果第一摘要与第二摘要一致,则说明联盟控制台的联盟身份信息是未经篡改的可
信的身份信息,进而可以判定联盟控制台身份验证通过。
algorithm 5,MD5)、安全散列算法(Secure Hash Algorithm,SHA)或者散列消息鉴别码
(Hash Message Authentication Code,MAC)等等。
于联盟控制台的公网地址建立当前控制台与联盟控制台之间的数据互联通道,可以包括如
下的步骤S541至步骤S542。
制台发送数据互联请求,在该数据互联请求中携带有当前控制台的当前身份信息。当某一
联盟控制台接收到当前控制台发送的数据互联请求后,该联盟控制台可以执行与上述实施
例相似的身份验证操作,根据当前控制台的当前身份信息对发出请求的当前控制台进行身
份验证。在验证通过后,联盟控制台可以向当前控制台返回针对数据互联请求的互联确认
信息。响应于互联确认信息,当前控制台可以与联盟控制台执行握手操作以建立数据互联
通道。数据互联通道可以是基于加密套接字的网络通信连接,在当前控制台与联盟控制台
之间提供使用传输控制协议或者因特网互联协议的通信应用程序间的隐私与完整性。
进行广播以将其保存在管控数据区块链上,从而实现了在不同控制台之间进行管控数据的
同步和共享。
盟网络中的所有区块链节点共同维护一管控数据区块链。其中,管控数据区块链由连续编
号的高度递增的区块依次链接而成,如图中所示的区块I、区块I+1……区块N。每个区块均
包括区块头和区块体两部分,区块体用于存储当前区块的集群管控数据,区块头用于存储
区块链的版本号以及哈希值等信息,哈希值包括了当前区块的区块体内容的哈希以及与当
前区块链接的上一区块的区块头内容的哈希,基于哈希值可以实现区块内容的防篡改和防
伪造,提高集群管控数据同步存储的安全性,避免恶意控制台作恶导致业务联盟网络的出
现管控数据混乱的问题。
通过其管辖的区块链节点可以将合约ABC相关的集群管控数据写入待上链的新生区块中,
如当前管控数据区块链的末端为区块N,那么待上链的新生区块便记为区块N+1。控制台B所
管辖的区块链节点可以从控制台A所管辖的区块链节点同步集群管控数据的新生区块,控
制台B的管控服务可以监听区块链节点的区块同步事件,当节点同步新的区块时,管控服务
将获取对应区块,解析该区块中存储的集群管控数据并将其写入控制台B维护的管控数据
同步数据库。另外,控制台B可以读取管控数据同步数据库中最新的与合约ABC相关的集群
管控数据,并通过控制台的用户界面展示给用户。控制台C的集群管控数据同步原理和控制
台B一致,若控制台C作恶,篡改合约ABC的合约内容,那么篡改后的合约ABC将被控制台A与
控制台B拒绝,最终作恶失败。
参与的控制台都会存放一份。但是业务联盟网络内的管控数据实际上要求更加细粒度的访
问权限,例如在一个由控制台A、控制台B和控制台C三个控制台组建的业务联盟网络,合约
AB由控制台A和控制台B共享,控制台C不具备访问权限,但是由于管控数据的同步是以业务
联盟网络为基础,因此控制台C同样具有合约AB的相关管控数据。为了实现联盟网络管控数
据更加细粒度的访问权限控制,本申请基于非对称加密技术,通过秘钥控制保障管控数据
的访问权限。
广播至业务联盟网络,可以包括如下的步骤S710至步骤S730。
示控制台A和控制台B具有访问权限,而控制台C则不具有访问权限。根据访问权限信息可以
对集群管控数据进行加密处理得到加密管控数据,并进一步将加密管控数据广播至业务联
盟网络。因此,业务联盟网络中的所有区块链节点均能够对加密管控数据进行同步和存储,
但只有具有访问权限的控制台可以对其进行解密以查看其中的管控数据。
具有访问权限的控制台进行管控数据共享时,便使用对应控制台的公钥进行加密得到加密
管控数据。各个控制台的公钥可以保存在控制台本地,也可以保存在指定的系统数据或者
数据库中。另外,在一些可选的实施方式中,可以利用区块链网络维护的公有区块链存储控
制台的公钥。
目标控制台进行身份验证;当目标控制台的身份验证结果为验证通过时,将目标身份信息
中携带的公钥确定为目标控制台的目标公钥。
控制台的标识和目标公钥)和数字签名。该数字证书中的数字签名是由身份认证系统的系
统私钥加密得到的信息,基于非对称加密原理,当前控制台利用根证书中的系统公钥可以
对数字签名进行解密处理得到第三摘要。与此同时,当前控制台可以利用与身份认证系统
相同的摘要处理算法对数字证书中的明文信息进行摘要处理得到第四摘要。如果第三摘要
与第四摘要一致,则说明目标控制台的目标身份信息是未经篡改的可信的身份信息,进而
可以判定目标控制台身份验证通过。在此基础上,目标身份信息中携带的公钥便为可信的
目标控制台的目标公钥。利用该目标公钥对待共享的集群管控数据进行加密,可以得到仅
供该目标控制台解密读取的加密管控数据。再将加密管控数据广播至业务联盟网络,可以
提高集群管控数据存储的安全性和可靠性。
数据广播至业务联盟网络,可以包括如下的步骤S731至步骤S732。
区块上链条件时,通过业务联盟网络中的各个区块链节点对待上链区块进行共识认证;当
待上链区块的共识认证结果为认证通过时,将待上链区块链接至与业务联盟网络相对应的
管控数据区块链上。
控数据以待上链区块的形式在业务联盟网络上进行共识认证。在认证通过后,可以将待上
链区块链接至管控数据区块链的末端,产生新的区块。区块上链条件例如可以包括时间条
件和数据量条件中的一个或者多个。举例而言,本申请实施例可以预先设置区块上链周期,
以固定的时间间隔产生新的区块并将其上链;或者可以预先设置数据量阈值,当待上链区
块中的集群管控数据的数据量达到该数据量阈值时,便可以产生新的区块并将其上链。实
现共识认证的机制例如可以包括工作量证明(Proof of Work,PoW)、权益证明(Proof of
Stake,PoS)、股份授权证明(Delegated Proof of Stake,DPoS)、消逝时间量证明(Proof
of Elapsed Time,PoET)等等。
对其进行同步存储。
的认证结果为认证通过时,将待上链区块链接至与业务联盟网络相对应的管控数据区块链
上;解析待上链区块中的集群管控数据,并将集群管控数据保存至当前控制台的管控数据
同步数据库中。
控制台的当前私钥对加密数据进行解密处理,得到解密后的集群管控数据。解密后的集群
管控数据可以在当前控制台的用户界面上进行可视化展示,以供用户查看。
其中,每个控制台上均保存有相同的管控数据,即合约AB数据、合约ABC数据和合约BC数据。
与此同时,每个控制台上各自保存自身拥有访问权限的合约密钥。例如,控制台A保存有合
约AB密钥和合约ABC密钥,对于控制台A而言,合约AB数据以及合约ABC数据为可解密数据
(以实线框表示),而合约BC数据为不可解密数据(以虚线框表示)。对于控制台B而言,控制
台B保存有合约AB密钥、合约ABC密钥以及合约BC密钥,因此合约AB数据、合约ABC数据、合约
BC数据均为可解密数据。对于控制台C而言,控制台C保存有合约ABC密钥、合约BC密钥,因此
合约AB数据为不可解密数据,合约ABC数据和合约BC数据为可解密数据。
控数据同步至控制台A、控制台B和控制台C。由于使用公钥加密的合约AB相关管控数据只有
使用对应私钥进行解密才能获取,而管控数据区块中同时包含了使用控制台A的公钥和控
制台B的公钥加密的合约AB相关管控数据。因此,即使控制台A、控制台B和控制台C都保存有
加密后的合约AB相关管控数据,但是只有控制台A和控制B能够对其进行解密并获取相应的
管控数据。使用非对称加密技术进行权限控制可以有效避免数据泄露到第三方,保证管控
数据的安全性。
实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,
以及/或者将一个步骤分解为多个步骤执行等。
理装置的结构框图。如图9所示,区块链网络的管控数据处理装置900包括:管控数据获取模
块910,被配置为获取当前控制台的集群管控数据,集群管控数据是由当前控制台对所管辖
的当前区块链节点集群进行管控产生的数据;联盟网络确定模块920,被配置为获取集群管
控数据的业务类型,并确定与业务类型相对应的业务联盟网络,业务联盟网络包括区块链
网络中的部分或者全部的区块链节点集群;管控数据保存模块930,被配置为将集群管控数
据广播至业务联盟网络,以将集群管控数据保存至与业务联盟网络相对应的管控数据区块
链上。
联盟网络中的控制台对集群管控数据是否具有访问权限;管控数据加密单元,被配置为根
据访问权限信息对集群管控数据进行加密处理得到加密管控数据;管控数据广播单元,被
配置为将加密管控数据广播至业务联盟网络。
权限的目标控制台;目标公钥获取子单元,被配置为获取目标控制台的目标公钥,目标公钥
与目标控制台持有的目标私钥组成用于进行非对称加密的密钥对;管控数据加密子单元,
被配置为基于目标公钥对集群管控数据进行加密处理得到加密管控数据。
息;目标身份验证子单元,被配置为根据目标身份信息对目标控制台进行身份验证;目标公
钥确定子单元,被配置为当目标控制台的身份验证结果为验证通过时,将目标身份信息中
携带的公钥确定为目标控制台的目标公钥。
加密数据广播子单元,被配置为将加密管控数据发送至主节点,并通过主节点将加密管控
数据广播至业务联盟网络。
链区块中;共识认证单元,被配置为当满足区块上链条件时,通过业务联盟网络中的各个区
块链节点对待上链区块进行共识认证;区块上链单元,被配置为当待上链区块的共识认证
结果为认证通过时,将待上链区块链接至与业务联盟网络相对应的管控数据区块链上。
制台;互联通道建立单元,被配置为在当前控制台与联盟控制台之间建立数据互联通道;联
盟网络形成单元,被配置为分别将当前控制台以及联盟控制台管辖的区块链节点集群加入
至数据互联通道中,以形成基于数据互联通道的业务联盟网络。
息;联盟身份验证子单元,被配置为根据联盟身份信息对联盟控制台进行身份验证;公网地
址获取子单元,被配置为当联盟控制台的身份验证结果为验证通过时,获取身份信息中携
带的联盟控制台的公网地址;互联通道建立子单元,被配置为基于联盟控制台的公网地址
建立当前控制台与联盟控制台之间的数据互联通道。
据互联请求中携带当前控制台的当前身份信息;握手操作子单元,被配置为响应于联盟控
制台返回的针对数据互联请求的互联确认信息,在当前控制台与联盟控制台之间执行握手
操作以建立数据互联通道。
单元,被配置为通过当前控制台的根证书中保存的身份认证系统的系统公钥,对数字证书
中的数字签名进行解密得到第一摘要;摘要处理子单元,被配置为对联盟控制台的数字证
书中携带的联盟控制台的标识以及联盟控制台的联盟公钥进行摘要处理得到第二摘要;摘
要比较子单元,被配置为当第一摘要与第二摘要一致时,确定对联盟控制台身份验证通过。
事件,待上链区块中保存有待同步的集群管控数据;区块上链模块,被配置为当认证事件的
认证结果为认证通过时,将待上链区块链接至与业务联盟网络相对应的管控数据区块链
上;数据解析模块,被配置为解析待上链区块中的集群管控数据,并将集群管控数据保存至
当前控制台的管控数据同步数据库中。
控数据查询请求相对应的加密数据;管控数据解密模块,被配置为若当前控制台拥有针对
加密数据的访问权限,则基于当前控制台的当前私钥对加密数据进行解密处理,得到解密
后的集群管控数据。
分1008加载到随机访问存储器1003(Random Access Memory,RAM)中的程序而执行各种适
当的动作和处理。在随机访问存储器1003中,还存储有系统操作所需的各种程序和数据。中
央处理器1001、在只读存储器1002以及随机访问存储器1003通过总线1004彼此相连。输入/
输出接口1005(Input /Output接口,即I/O接口)也连接至总线1004。
及扬声器等的输出部分1007;包括硬盘等的存储部分1008;以及包括诸如局域网卡、调制解
调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处
理。驱动器1010也根据需要连接至输入/输出接口1005。可拆卸介质1011,诸如磁盘、光盘、
磁光盘、半导体存储器等等,根据需要安装在驱动器1010上,以便于从其上读出的计算机程
序根据需要被安装入存储部分1008。
介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样
的实施例中,该计算机程序可以通过通信部分1009从网络上被下载和安装,和/或从可拆卸
介质1011被安装。在该计算机程序被中央处理器1001执行时,执行本申请的系统中限定的
各种功能。
是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上
的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的
电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程
只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑
磁盘只读存储器(Compact Disc Read‑Only Memory,CD‑ROM)、光存储器件、磁存储器件、或
者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序
的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申
请中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中
承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电
磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储
介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令
执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代
码可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组
合。
表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个
用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所
标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际
上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要
注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规
定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组
合来实现。
模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模
块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失
性存储介质(可以是CD‑ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算
设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本申请实施方式的
方法。
者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识
或惯用技术手段。