基于区块链超级账本创建虚拟通道的方法、设备及介质
阅读:837发布:2020-05-13
专利汇可以提供基于区块链超级账本创建虚拟通道的方法、设备及介质专利检索,专利查询,专利分析的服务。并且本 申请 公开了一种基于 区 块 链 超级账本创建虚拟通道的方法、设备及介质,方法包括:搭建基于区块链的超级账本,其中,所述超级账本的链上部署有搭建虚拟通道的 智能合约 ;通过运行所述智能合约,搭建超级账本的虚拟通道,随机生成唯一的对称密钥;在超级账本的 节点 获取所述对称密钥,并使用所述对称密钥以对称加密 算法 对待写链数据进行加密,得到第一数据;将所述第一数据的编号、虚拟通道的编号和所述第一数据传入所述智能合约校验,校验通过后的进行写链。本申请通过加密算法、智能合约控制权限等手段搭建了一种自定义范围的虚拟通道,以便更加灵活的进行数据隔离;在不改变超级账本底层代码的 基础 上,实现了粒度更小更灵活的数据隔离。,下面是基于区块链超级账本创建虚拟通道的方法、设备及介质专利的具体信息内容。
1.一种基于区块链超级账本搭建虚拟通道的方法,其特征在于,包括:
搭建基于区块链的超级账本,其中,所述超级账本的链上部署有搭建虚拟通道的智能合约;
通过运行所述智能合约,搭建超级账本的虚拟通道,随机生成唯一的对称密钥;
在超级账本的节点获取所述对称密钥,并使用所述对称密钥以对称加密算法对待写链数据进行加密,得到第一数据;
将所述第一数据的编号、虚拟通道的编号和所述第一数据传入所述智能合约校验,校验通过后的进行写链。
2.根据权利要求1所述的方法,其特征在于,所述超级账本中的每个节点具有自己唯一的编号,公钥和私钥。
3.根据权利要求1所述的方法,其特征在于,所述搭建超级账本的虚拟通道,包括:
将待搭建虚拟通道的信息以键值对的方式写入所述超级账本。
4.根据权利要求1所述的方法,其特征在于,所述随机生成唯一的对称密钥,包括:
根据所述超级账本的节点的公钥对所述对称密钥以非对称加密算法进行加密。
5.根据权利要求4所述的方法,其特征在于,所述在超级账本的节点获取所述对称密钥,包括:
根据所述超级账本的节点的私钥对加密过的所述对称密钥进行解密。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取一个节点的信息;
搭建所述虚拟通道的所述节点根据所述信息判断是否能够连通所述虚拟通道。
7.根据权利要求1所述的方法,其特征在于,所述对称加密算法,所述对称加密算法包括:AES、SM4。
8.根据权利要求4所述的方法,其特征在于,所述非对称加密算法包括:SM2、RSA。
9.一种基于超级账本搭建虚拟通道的设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够实现如权利要求1-8任一项所述的方法。
10.一种计算机可读存储介质,存储有计算机可执行指令,其特征在于,所述指令执行如权利要求1-8任一项所述的方法。
基于区块链超级账本创建虚拟通道的方法、设备及介质
技术领域
[0001] 本申请涉及区块链技术领域,尤其涉及一种基于区块链超级账本创建虚拟通道的方法、设备及介质。
背景技术
[0002] 超级账本(HyperledgerFabric)是一个区块链网络,核心是一个分布式账本,在这个账本中记录了网络中发生的所有交易信息。使用加密技术保障了交易一旦被添加进账本中,就无法被篡改。
[0003] 超级账本具有原生的通道(channel)概念,不同的通道中的数据相互隔离,该原生通道适用于较宽泛类型的数据隔离,如一部分组织与另一部分组织之间的数据隔离,而对于较小的用户级别的数据,使用原生通道进行隔离的成本就有些高了。发明内容
[0004] 本说明书实施例提供一种基于区块链超级账本创建虚拟通道的方法、设备及介质,用于解决现有技术中的如下技术问题:对于较小的用户级别的数据,使用超级账本的原生通道进行数据隔离成本较高,节点间信息传播的范围无法自定义等。
[0005] 本说明书实施例采用下述技术方案:
[0006] 一种基于区块链超级账本搭建虚拟通道的方法,包括:
[0007] 搭建基于区块链的超级账本,其中,所述超级账本的链上部署有搭建虚拟通道的智能合约;
[0008] 通过运行所述智能合约,搭建超级账本的虚拟通道,随机生成唯一的对称密钥;
[0010] 将所述第一数据的编号、虚拟通道的编号和所述第一数据传入所述智能合约校验,校验通过后的进行写链。
[0011] 在一个示例中,所述超级账本中的每个节点具有自己唯一的编号,公钥和私钥。
[0012] 在一个示例中,所述搭建超级账本的虚拟通道,包括:
[0013] 将待搭建虚拟通道的信息以键值对的方式写入所述超级账本。
[0014] 在一个示例中,所述随机生成唯一的对称密钥,包括:
[0015] 根据所述超级账本的节点的公钥对所述对称密钥以非对称加密算法进行加密。
[0016] 在一个示例中,所述在超级账本的节点获取所述对称密钥,包括:
[0017] 根据所述超级账本的节点的私钥对加密过的所述对称密钥进行解密。
[0018] 在一个示例中,所述方法还包括:
[0019] 获取一个节点的信息;
[0020] 搭建所述虚拟通道的所述节点根据所述信息判断是否能够连通所述虚拟通道。
[0021] 在一个示例中,所述对称加密算法,所述对称加密算法包括:AES、SM4。
[0022] 在一个示例中,所述非对称加密算法包括:SM2、RSA。
[0023] 一种基于超级账本搭建虚拟通道的设备,包括:
[0024] 至少一个处理器;以及,
[0025] 与所述至少一个处理器通信连接的存储器;其中,
[0026] 所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够实现如上所述的方法。
[0027] 一种计算机可读存储介质,存储有计算机可执行指令,所述指令执行如上所述的方法。
[0028] 本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
[0029] 通过加密算法、智能合约控制权限等手段搭建了一种自定义范围的虚拟通道,以便更加灵活的进行数据隔离;
[0030] 综合运用对称加密及非对称加密算法对数据及密钥加密,增强安全性;
[0032] 此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0033] 图1为本说明书实施例提供的方法流程示意图;
具体实施方式
[0035] 为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0036] 以下结合附图,详细说明本申请各实施例提供的技术方案。
[0037] 本申请的方案提供了一种基于区块链超级账本创建虚拟通道的方法,通过加密算法、智能合约控制权限等手段搭建了一种自定义范围的虚拟通道,以便更加灵活的进行数据隔离。超级账本(Hyperledger Fabric)是一个许可的区块链构架。它提供一个模块化的构架,把架构中的节点、智能合约的执行以及可配置的共识和成员服务。
[0038] 图1为本说明书实施例提供的方法流程示意图,如图1所示,方法包括:
[0039] S101搭建基于区块链的超级账本,其中,所述超级账本的链上部署有搭建虚拟通道的智能合约;
[0040] S102通过运行所述智能合约,搭建超级账本的虚拟通道,随机生成唯一的对称密钥;
[0041] S103在超级账本的节点获取所述对称密钥,并使用所述对称密钥以对称加密算法对待写链数据进行加密,得到第一数据;
[0042] S104将所述第一数据的编号、虚拟通道的编号和所述第一数据传入所述智能合约校验,校验通过后的进行写链。
[0043] 根据本发明的具体实施例,首先在搭建基于区块链网络的超级账本,在搭建超级账本的过程中,先部署用以创建虚拟通道的智能合约。超级账本能够支持多种客户端编程和智能合约语言,具体比如:Go,Node.js,Java等。超级账本使用的这些语言大大降低了学习成本。开发者将自己定制的智能合约源码在区块链中提交代码审核,并设置部署的通道、背书策略等。区块链的运营方对代码进行审核,主要防止恶意代码及bug。智能合约审核通过后会自动部署到设定通道,并配置好背书策略等相关参数。开发者可以自行测试部署后的智能合约。
[0044] 根据本发明的具体实施例,在超级账本中成功注册的节点拥有自己的唯一用户编号、公钥和私钥。公钥的用途是对目标进行加密,私钥的用途是对加密后的目标进行解密。
[0045] 搭建超级账本的虚拟通道的方式不受特别的限制,可以是通过键值对的方式写入超级账本中,也可以通过其他区块链允许的方式写入超级账本中,本申请对此不作出特别的限制。在本申请的一些优选的实施例中,键值对(key/value),其中,key表示虚拟通道的名称,在具体操作时,该名称使用“CHANNEL_”作为固定的前缀。value为json结构字符串,其中包含了虚拟通道的相关信息,具体而言,虚拟通道的相关信息至少包括,节点的编号和对称密钥,每个虚拟通道在创建时会随机生成唯一的对称密钥,该对称密钥可以用于后续的数据加密。
[0046] 在本发明的一些优选的实施例中,在随机生成唯一的对称密钥时,还可以使用创建节点的公钥以非对称加密算法加密后的对称密钥,使用成员节点的公钥以非对称加密算法加密后的对称密钥。其中的创建节点表示创建虚拟通道的节点,成员节点表示在创建时或创建后加入虚拟通道的节点。
[0047] 相应的,上述的虚拟的相关信息包括:创建节点、创建节点的公钥以非对称加密算法加密后的对称密钥;成员节点、使用成员节点的公钥以非对称加密算法加密后的对称密钥。
[0048] 根据本发明的具体实施例,虚拟通道的成员节点可以在创建虚拟通道时选定,也可以创建虚拟通道后再添加,但只有创建节点有权添加新成员,对称密钥分别使用创建节点和各成员节点的私钥以非对称加密算法进行加密并保存。
[0049] 在本发明的一些优选的实施例中,具体通过以下方式实现:获取一个节点的信息;搭建所述虚拟通道的所述节点根据所述信息判断是否能够连通所述虚拟通道。
[0050] 在本发明的一些优选的实施例中,非对称加密算法包括但不限于SM2、RSA等加密算法。随着技术的发展迭代,加密技术会越来越多且完善,在可以满足超级账本的使用条件下,也可以使用其他的加密算法。
[0051] 根据本发明的具体实施例,在虚拟通道搭建完成,并确定相应的成员节点后,各节点可以使用虚拟通道写数据,实现方式大致包括:节点向智能合约传入虚拟通道的编号或名称,智能合约根据虚拟通道的编号或名称获取虚拟通道相关信息并校验权限信息,通过校验后,智能合约将加密或未加密的对称密钥返回给该节点。
[0052] 如果对称密钥为加密过得对称密钥,该节点使用自己的私钥对加密后的对称密钥进行解密得到原始的对称密钥。用户使用原始的对称密钥以对称加密算法对待写链数据进行加密得到第一数据。
[0053] 如果对称密钥为未加密过的对称密钥,该节点直接使用对称密钥以对称加密算法对待写链数据进行加密,以得到第一数据。
[0054] 在本发明的一些优选的实施例中,对称加密算法包括但不限于AES、SM4等加密算法。随着技术的发展迭代,加密技术会越来越多且完善,在可以满足超级账本的使用条件下,也可以使用其他的加密算法。
[0055] 最后,该节点将待写链数据的唯一编号,第一数据和虚拟通道的编号或名称传入智能合约,智能合约校验权限通过后对待写链数据进行加密得到数据以键值对方式写入区块链。
[0056] 由此,本申请提供的基于区块链超级账本创建虚拟通道的方法,通过加密算法、智能合约控制权限等手段搭建了一种自定义范围的虚拟通道,以便更加灵活的进行数据隔离;综合运用对称加密及非对称加密算法对数据及密钥加密,增强安全性;在不改变超级账本底层代码的基础上,实现了粒度更小更灵活的数据隔离。
[0057] 基于同样的思路,本申请的一些实施例还提供了上述方法对应的设备和非易失性计算机存储介质。
[0058] 一种基于超级账本搭建虚拟通道的设备,包括:
[0059] 至少一个处理器;
[0060] 与所述至少一个处理器通信连接的存储器;其中,
[0061] 所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够实现如上所述的方法。
[0062] 一种计算机可读存储介质,存储有计算机可执行指令,所述执行指令执行如上所述的方法。
[0063] 图2为本说明书实施例提供的设备框架示意图,基于区块链超级账本创建虚拟通道的设备包括:
[0064] 至少一个处理器;以及,
[0065] 与所述至少一个处理器通信连接的存储器;其中,
[0066] 所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
[0067] 搭建基于区块链的超级账本,其中,所述超级账本的链上部署有搭建虚拟通道的智能合约;
[0068] 通过运行所述智能合约,搭建超级账本的虚拟通道,随机生成唯一的对称密钥;
[0069] 在超级账本的节点获取所述对称密钥,并使用所述对称密钥以对称加密算法对待写链数据进行加密,得到第一数据;
[0070] 将所述第一数据的编号、虚拟通道的编号和所述第一数据传入所述智能合约校验,校验通过后的进行写链。
[0071] 本申请的一些实施例提供的对应于图1的一种基于区块链超级账本创建虚拟通道的非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
[0072] 搭建基于区块链的超级账本,其中,所述超级账本的链上部署有搭建虚拟通道的智能合约;
[0073] 通过运行所述智能合约,搭建超级账本的虚拟通道,随机生成唯一的对称密钥;
[0074] 在超级账本的节点获取所述对称密钥,并使用所述对称密钥以对称加密算法对待写链数据进行加密,得到第一数据;
[0075] 将所述第一数据的编号、虚拟通道的编号和所述第一数据传入所述智能合约校验,校验通过后的进行写链。
[0076] 本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备和介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0077] 本申请实施例提供的设备和介质与方法是一一对应的,因此,设备和介质也具有与其对应的方法类似的有益技术效果,由于上面已经对方法的有益技术效果进行了详细说明,因此,这里不再赘述设备和介质的有益技术效果。
[0078] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0079] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0080] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0081] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0084] 计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
[0085] 还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种高效的区块链共识方法 | 2020-05-08 | 596 |
| 区块链中的随机数生成 | 2020-05-15 | 178 |
| 一种基于区块链的数字档案系统 | 2020-05-17 | 199 |
| 一种企业资产管理方法及其系统 | 2020-05-08 | 234 |
| 用于区块链实现的基于脚本的字节解释的方法和系统 | 2020-05-11 | 541 |
| 一种基于区块链的身份关联方法 | 2020-05-13 | 666 |
| 一种适用于能源区块链的分层交易方法 | 2020-05-11 | 421 |
| 用于增材制造的知识产权交换生态系统 | 2020-05-12 | 94 |
| 一种基于区块链的账户撤回方法及系统 | 2020-05-16 | 907 |
| 一种基于区块链的物联网平台交易系统、方法和设备 | 2020-05-13 | 542 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈