CN109658097A - 区块链系统的认证管理方法、装置、介质及电子设备 - Google Patents
区块链系统的认证管理方法、装置、介质及电子设备 Download PDFInfo
- Publication number
- CN109658097A CN109658097A CN201811497430.3A CN201811497430A CN109658097A CN 109658097 A CN109658097 A CN 109658097A CN 201811497430 A CN201811497430 A CN 201811497430A CN 109658097 A CN109658097 A CN 109658097A
- Authority
- CN
- China
- Prior art keywords
- service node
- certificate
- node
- target service
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明的实施例提供了一种区块链系统的认证管理方法、装置、介质及电子设备。该区块链系统包括记账节点子网络和业务节点子网络,该认证管理方法由业务节点子网络中的目标业务节点执行,所述认证管理方法包括:根据目标业务节点的信息生成注册请求;将注册请求发送至注册管理中心,以使注册管理中心根据注册请求中包含的目标业务节点的信息对目标业务节点的身份进行审核,并在审核通过后向证书授权中心发送证书签发请求;接收注册管理中心发送的由证书授权中心生成的证书,并在与记账节点通信的过程中通过所述证书进行身份认证及数据传输。本发明实施例的技术方案可以避免证书数量较多而导致难以管理的问题,并且也能够降低节点证书的存储成本。
Description
技术领域
本发明涉及计算机及通信技术领域,具体而言,涉及一种区块链系统的认证管理方法、装置、介质及电子设备。
背景技术
联盟链是只针对某个特定群体的成员和有限的第三方的区块链,在联盟链中,通常需要引入公钥证书体系来审核联盟链参与者的身份,并且也需要采用公钥证书体系来实现加密通信。为了实现上述目的,相关技术中通常都需要引入多种证书类型来实现,这种方式不仅造成证书数量较多而导致难以管理的问题,而且需要各个联盟链节点都缓存其它节点的证书,增加了存储成本。
发明内容
本发明的实施例提供了一种区块链系统的认证管理方法、装置、介质及电子设备,进而至少在一定程度上可以避免证书数量较多而导致难以管理的问题,并且也能够降低节点证书的存储成本。
本发明的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本发明的实践而习得。
根据本发明实施例的一个方面,提供了一种区块链系统的认证管理方法,所述区块链系统包括记账节点子网络和业务节点子网络,所述记账节点子网络包括将数据区块记录到区块链上的记账节点,所述业务节点子网络包括对记账节点记录到区块链上的数据区块进行验证的业务节点,所述认证管理方法由所述业务节点子网络中的目标业务节点执行,所述认证管理方法包括:根据所述目标业务节点的信息生成注册请求;将所述注册请求发送至注册管理中心,以使所述注册管理中心根据所述注册请求中包含的所述目标业务节点的信息对所述目标业务节点的身份进行审核,并在审核通过后向证书授权中心发送证书签发请求;接收所述注册管理中心发送的由所述证书授权中心生成的证书,并在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输。
根据本发明实施例的一个方面,提供了一种区块链系统的认证管理方法,所述区块链系统包括记账节点子网络和业务节点子网络,所述记账节点子网络包括将数据区块记录到区块链上的记账节点,所述业务节点子网络包括对记账节点记录到区块链上的数据区块进行验证的业务节点,所述认证管理方法的由用于对所述业务节点进行注册管理的注册管理中心执行,所述认证管理方法包括:接收所述业务节点子网络中的目标业务节点发送的注册请求,所述注册请求中包含有所述目标业务节点的信息;若根据所述注册请求对所述目标业务节点的身份审核通过,则根据所述目标业务节点的信息向证书授权中心发送证书签发请求,以供所述证书授权中心生成所述目标业务节点的证书;接收所述证书授权中心返回的所述证书,将所述证书发送至所述目标业务节点,以使所述目标业务节点在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输。
根据本发明实施例的一个方面,提供了一种区块链系统的认证管理装置,所述区块链系统包括记账节点子网络和业务节点子网络,所述记账节点子网络包括将数据区块记录到区块链上的记账节点,所述业务节点子网络包括对记账节点记录到区块链上的数据区块进行验证的业务节点,所述业务节点子网络中的目标业务节点包括所述认证管理装置,所述认证管理装置包括:生成单元,用于根据所述目标业务节点的信息生成注册请求;发送单元,用于将所述注册请求发送至注册管理中心,以使所述注册管理中心根据所述注册请求中包含的所述目标业务节点的信息对所述目标业务节点的身份进行审核,并在审核通过后向证书授权中心发送证书签发请求;处理单元,用于接收所述注册管理中心发送的由所述证书授权中心生成的证书,并在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输。
在本发明的一些实施例中,基于前述方案,所述处理单元包括:握手单元,用于与连接在所述记账节点子网络和所述业务节点子网络之间的路由节点进行通信握手;通信单元,用于在所述目标业务节点与所述路由节点握手成功后,基于所述证书和所述路由节点与所述记账节点子网络中的记账节点进行通信。
在本发明的一些实施例中,基于前述方案,所述握手单元配置为:与所述路由节点交换证书并进行相互验证,在相互验证通过后确定与所述路由节点握手成功;或获取并验证所述路由节点发送的所述路由节点的证书,在对所述路由节点的证书验证通过后确定与所述路由节点握手成功。
在本发明的一些实施例中,基于前述方案,所述握手单元配置为:在与所述路由节点首次建立连接或连接断开后再次建立连接时,与所述路由节点进行通信握手。
在本发明的一些实施例中,基于前述方案,所述通信单元配置为:向所述路由节点提供所述证书,使所述路由节点根据所述证书中包含的所述目标业务节点的信息对所述目标业务节点进行权限认证,以在对所述目标业务节点的权限认证通过后,将所述目标业务节点发送至所述记账节点的数据转发至所述记账节点。
在本发明的一些实施例中,基于前述方案,所述通信单元配置为:向所述路由节点发送所述证书;或向所述路由节点发送所述证书的标识信息,以使所述路由节点根据所述标识信息从存储的证书中获取所述目标业务节点的证书。
在本发明的一些实施例中,基于前述方案,所述目标业务节点的证书所包含的信息还由所述证书授权中心写入所述记账节点子网络存储的智能合约中,以通过所述智能合约对所述目标业务节点与所述记账节点的通信权限进行管理。
根据本发明实施例的一个方面,提供了一种区块链系统的认证管理装置,所述区块链系统包括记账节点子网络和业务节点子网络,所述记账节点子网络包括将数据区块记录到区块链上的记账节点,所述业务节点子网络包括对记账节点记录到区块链上的数据区块进行验证的业务节点,其中,用于对所述业务节点进行注册管理的注册管理中心包括所述认证管理装置,所述认证管理装置包括:接收单元,用于接收所述业务节点子网络中的目标业务节点发送的注册请求,所述注册请求中包含有所述目标业务节点的信息;处理单元,用于在根据所述注册请求对所述目标业务节点的身份审核通过时,根据所述目标业务节点的信息向证书授权中心发送证书签发请求,以供所述证书授权中心生成所述目标业务节点的证书;交互单元,用于接收所述证书授权中心返回的所述证书,将所述证书发送至所述目标业务节点,以使所述目标业务节点在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输。
在本发明的一些实施例中,基于前述方案,所述处理单元配置为:生成证书签发请求,将所述目标业务节点的信息添加至所述证书签发请求的指定字段中,得到所述目标业务节点对应的证书签发请求;将所述目标业务节点对应的证书签发请求发送至所述证书中心。
在本发明的一些实施例中,基于前述方案,所述目标业务节点的信息包括所述目标业务节点的身份信息和地址信息,所述身份信息包括所述目标业务节点的角色类型和角色编号。
在本发明的一些实施例中,基于前述方案,所述证书授权中心生成的所述目标业务节点的证书中包含有所述目标业务节点的公钥、所述目标业务节点的身份信息和地址信息。
根据本发明实施例的一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中所述的区块链系统的认证管理方法。
根据本发明实施例的一个方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中所述的区块链系统的认证管理方法。
在本发明的一些实施例所提供的技术方案中,通过将区块链系统分为记账节点子网络和业务节点子网络,所述记账节点子网络包括将数据区块记录到区块链上的记账节点,所述业务节点子网络包括对记账节点记录到区块链上的数据区块进行验证的业务节点,使得能够将区块链系统的记账过程与业务处理过程进行分离,进而既能够通过去中心化的记账节点子网络来维护全量的数据区块,保证了数据区块的安全性,同时也能够通过业务节点子网络来实现灵活的数据访问。通过根据目标业务节点的信息生成注册请求,以使注册管理中心根据该注册请求中包含的所述目标业务节点的信息对目标业务节点的身份进行审核,并在审核通过后向证书授权中心发送证书签发请求,以在接收到注册管理中心发送的由证书授权中心生成的证书之后,根据该证书在与记账节点通信的过程中进行身份认证及数据传输,使得通过证书授权中心生成的一个证书既能够实现身份认证,又能够进行数据传输,避免了证书数量较多而导致难以管理的问题。同时,由于各个业务节点无需维护其它业务节点的证书,各个记账节点也无需维护业务节点的证书,因此也降低了节点证书的存储成本。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1至图3示出了本发明实施例所应用的区块链系统的体系构架示意图;
图4示意性示出了根据本发明的一个实施例的区块链系统的认证管理方法的流程图;
图5示意性示出了根据本发明的一个实施例的在与记账节点通信的过程中通过证书进行身份认证及数据传输的流程图;
图6示意性示出了根据本发明的一个实施例的区块链系统的认证管理方法的流程图;
图7示意性示出了根据本发明的一个实施例的根据目标业务节点的信息向证书授权中心发送证书签发请求的流程图;
图8示意性示出了根据本发明的一个实施例的区块链系统的认证管理方法的流程图;
图9示意性示出了根据本发明的一个实施例的区块链系统的认证管理方法的流程图;
图10示意性示出了根据本发明的一个实施例的区块链系统的认证管理方法的流程图;
图11示意性示出了根据本发明的一个实施例的区块链系统的认证管理装置的框图;
图12示意性示出了根据本发明的一个实施例的区块链系统的认证管理装置的框图;
图13示出了适于用来实现本发明实施例的电子设备的计算机系统的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本发明将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本发明的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
图1示出了本发明实施例所应用的一种区块链系统的体系构架。区块链系统包括记账节点子网络2和业务节点子网络1。记账节点子网络2包括对数据区块进行共识并将数据区块记录到区块链上的记账节点21。业务节点子网络1包括业务节点11,业务节点11可以对记账节点记录到区块链上的数据区块进行验证,或者可以向记账节点请求相应的交易数据。
具体的,业务节点11对记账节点记录到区块链上的数据区块进行验证可以包括以下步骤:记账节点子网络中的一个记账节点21利用特定于该记账节点的密钥,基于要添加到区块链上的一个数据区块中所要包括的交易信息,生成签名;记账节点21将所述交易信息和生成的签名加入所述数据区块,添加到区块链上;记账节点21将所述签名发往所述业务节点子网络中的业务节点,业务节点根据特定于该记账节点的密钥对所述签名进行签名验证,以实现业务节点11对记账节点记录到区块链上的数据区块进行验证。记账节点子网络中的记账节点负责向区块链记录数据区块,业务节点子网络中的业务节点负责见证记账节点记录的结果。具体地,记账节点基于要添加到区块链上的一个数据区块中所要包括的交易信息,生成签名,然后将所述交易信息和生成的签名加入所述数据区块,进行上链。所述签名发往所述业务节点子网络中的业务节点,使业务节点根据特定于该记账节点的密钥对所述签名进行签名验证。业务节点子网络中的业务节点通过验证区块上记账节点签名可以对全网的交易数据进行见证。记账网络虽然拥有垄断的记账权,但是因为数据区块有了代表记账者身份的数字签名,所以一切行为都是公开可追溯的。如果记账节点集体作恶,那么见证网络中的全部节点都讲将保留有具体记账节点作恶的证据。相比传统中心化系统和私有链,这个方案中,系统的运转是更加透明的;而相比传统的去中心化公链方案,本方案是更可控也更便于可监管的。
在本发明的一个实施例中,记账节点子网络2和业务节点子网络1之间可以通过路由节点3连接,其负责将记账节点21要向业务节点11传递的信息传递给业务节点11,并将业务节点11要向记账节点21传递的信息传递给记账节点21。业务节点11是产生各种需上链的交易数据的交易方的终端,也可以是从记账节点子网络2中查询交易数据的终端。业务节点11产生的交易数据在通过路由节点3传输至记账节点21,然后经过共识后记录到区块链上,有利于交易数据的统一处理和监管,而业务节点11也可以通过记账节点21经由路由节点3发送来的信息进行交易数据上链的监督和见证,这在某些既需要统一监管、但又怕监管的节点集体作弊因而需要监督的场景中有十分重要的意义。
在图1所示的结构中,业务节点子网络1采用P2P网络模式。P2P网络是一种在对等者(Peer)之间分配任务和工作负载的分布式应用架构,是对等计算模型在应用层形成的一种组网或网络形式,即“点对点”或者“端对端”网络。其可以定义为:网络的参与者共享他们所拥有的一部分硬件资源(处理能力、存储能力、网络连接能力、打印机等),这些共享资源通过网络提供服务和内容,能被其它对等节点直接访问而无需经过中间实体。在此网络中的参与者既是资源、服务和内容的提供者,又是资源、服务和内容的获取者。因此,在业务节点子网络1中,当路由节点3接收到从记账节点21传递过来的消息后,向周围的业务节点11进行传播,周围的业务节点11接收到该消息,再向其周围的业务节点11传递,达到了该消息在业务节点子网络1的每个业务节点11之间的传播。
图2示出了本发明实施例所应用的另一种区块链系统的体系构架。该体系构架与图1中所示的体系构架不同之处在于:在业务节点子网络1中没有采取P2P网络模式,而是采取广播网络的模式。具体地,路由节点3在接收到从记账节点21传递过来的消息后,将该消息广播到业务节点子网络1中的其它业务节点11。这样,也实现了该消息在业务节点子网络1的每个业务节点11之间的传播。
图3示出了本发明实施例所应用的另一种区块链系统的体系构架。该体系构架与图1所示的体系构架不同之处在于:其记账节点子网络2分成了多个分支记账节点子网络。每个分支记账节点子网络可以负责某一种类型的交易信息的记录。例如,某一企业可能具有供应链金融业务,可能需要将供销过程中产生的合同信息、货款赊欠等信息记录到区块链上,同时该企业还要开具发票,也要把开票信息、发票报销信息等记录到区块链上。这时,为了有利于记账节点被同一部门监管的需要,可能记录供应链金融业务交易的记账节点和记录发票流转过程中的交易的记账节点要分属于不同部门。例如,记录供应链金融业务交易的记账节点是银行设置的记账终端,而记录发票流转过程中的交易的记账节点是国税局设置的记账终端。而供应链金融业务交易和记录发票流转过程中的交易可能也最终会记录在不同分支的记账节点子网络上。这时,路由节点3要根据从业务节点11发来的交易信息中携带的交易类型,将该交易信息发送到与该交易类型对应的分支记账节点子网络中。
需要说明的是,在图1至图3所示的区块链系统的体系构架中,路由节点3是独立于业务节点子网络1和共识节点子网络2之外的一个节点,这样便于隔离业务节点子网络1和共识节点子网络2。在本发明的其它实施例中,路由节点3也可以是业务节点子网络1的一个业务节点,或者是共识节点子网络2中的一个共识节点。
图1至3所示的区块链系统的体系架构可以应用在税务信息处理的应用场景中,以下详细进行阐述:
在本发明的一个实施例中,记账节点子网络可以位于税务机构的专用网络内,记账节点子网络中的记账节点可以是各个税务总局终端,比如由部署在多个地区的税务总局终端分别作为一个记账节点来构成记账节点子网络。业务节点子网络中的各个业务节点可以是地方税局终端、开票代理服务商终端、开票企业终端、个人用户终端等。
业务节点子网络中的业务节点可以根据自身信息(如纳税人身份资料等)生成注册请求,并将该注册请求发送至注册管理中心(如税局注册管理服务)。注册管理中心在接收到该注册请求之后,根据该注册请求中包含的该业务节点的信息对该业务节点的身份进行审核,在审核通过后向证书授权中心发送证书签发请求,该证书签发请求中包含有该业务节点的信息。证书授权中心在接收到该证书签发请求之后,根据该业务节点的信息生成证书,并将该证书返回给注册管理中心,然后再由注册管理中心将该证书返回给发送注册请求的业务节点,进而由该业务节点根据该证书实现在与记账节点通信过程中的身份认证及数据传输。可见,本发明实施例的技术方案使得业务节点能够通过证书授权中心生成的一个证书来实现身份认证过程及数据传输过程,避免了证书数量较多而导致难以管理的问题。同时,由于各个业务节点无需维护其它业务节点的证书,各个记账节点也无需维护业务节点的证书,因此也降低了节点证书的存储成本。
以下对本发明实施例的区块链系统的认证管理方案的实现细节进行详细阐述:
图4示意性示出了根据本发明的一个实施例的区块链系统的认证管理方法的流程图,如图1至图3所示,该区块链系统包括记账节点子网络2和业务节点子网络1,记账节点子网络2包括记账节点21,业务节点子网络1包括业务节点11。图4所示的区块链系统的认证管理方法可以由业务节点子网络1中的业务节点11来执行。参照图4所示,该区块链系统的认证管理方法至少包括步骤S410至步骤S430,详细介绍如下:
在步骤S410中,根据目标业务节点的信息生成注册请求。
在本发明的一个实施例中,目标业务节点的信息可以包括目标业务节点的身份信息、目标业务节点的地址信息(如区块链地址信息)等。比如,若目标业务节点为企业,那么目标业务节点的身份信息可以是企业的名称、注册地址、纳税资格材料等。可选地,目标业务节点可以在生成的注册请求中添加该目标业务节点的信息。
在本发明的一个实施例中,目标业务节点的身份信息包括目标业务节点的角色类型和角色编号。比如若目标业务节点为企业,那么角色类型可以为A,编号为税务机构向其分配的编号;若目标业务节点为企业代理服务商,那么角色类型可以B,编号为税务机构向其分配的编号;若目标业务节点为地方税局,那么角色类型可以C,编号为税务机构向其分配的编号。
在步骤S420中,将所述注册请求发送至注册管理中心,以使所述注册管理中心根据所述注册请求中包含的所述目标业务节点的信息对所述目标业务节点的身份进行审核,并在审核通过后向证书授权中心发送证书签发请求。
在本发明的一个实施例中,由于注册请求中包含有目标业务节点的信息,因此注册管理中心可以根据该注册请求中包含的信息来对该目标业务节点的身份进行审核。比如,该目标业务节点为企业,那么注册管理中心可以根据该企业的信息确定该企业是否符合纳税条件,当符合纳税条件时,向证书授权中心发送证书签发请求。
在步骤S430中,接收所述注册管理中心发送的由所述证书授权中心生成的证书,在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输。
在本发明的一个实施例中,证书授权中心生成的证书中可以包含有目标业务节点的公钥、目标业务节点的身份信息和地址信息。
在本发明的一个实施例中,证书授权中心还可以将该证书中所包含的信息写入记账节点子网络存储的智能合约中,进而可以通过该智能合约对目标业务节点与记账节点的通信权限进行管理。
在本发明的一个实施例中,如图5所示,步骤S430中在与记账节点通信的过程中通过所述证书进行身份认证及数据传输的过程,包括如下步骤S510和步骤S520,详细说明如下:
在步骤S510中,与连接在所述记账节点子网络和所述业务节点子网络之间的路由节点进行通信握手。
在本发明的一个实施例中,路由节点连接在记账节点子网络和业务节点子网络之间,用于转发业务节点发送给记账节点的数据,或者转发记账节点发送给业务节点的数据。通信握手是在通信链路建立之后、信息传输开始之前在接收方与发送方之间相互认证及协商通信参数的过程。
在本发明的一个实施例中,为了避免业务节点与路由节点频繁执行握手过程而导致耗时较长及性能瓶颈,可以在业务节点与路由节点首次建立连接时或者是连接断开后再次建立连接时再执行业务节点与路由节点之间的通信握手。
在本发明的实施例中,业务节点与路由节点之间进行通信握手的过程可以有如下两个具体的实现方式:
实现方式一:
业务节点与路由节点交换证书并进行相互验证,在相互验证通过后确定与所述路由节点握手成功。该实现方式中的握手过程是双向认证过程,即业务节点需要验证路由节点的证书是否合法,路由节点也需要验证业务节点的证书是否合法,只有业务节点验证路由节点的证书合法、且路由节点验证业务节点的证书合法,才确定业务节点与路由节点握手成功。
在本发明的一个实施例中,业务节点与路由节点之间的通信可以采用TLS(Transport Layer Security,传输层安全性协议)通信,那么业务节点与路由节点之间的通信握手过程即为TLS握手过程。
实现方式二:
业务节点获取并验证路由节点发送的所述路由节点的证书,在对路由节点的证书验证通过后确定与路由节点握手成功。该实施方式中的握手过程是单向认证过程,即只要业务节点验证路由节点的证书是合法的,那么久可以确定业务节点与路由节点握手成功,这种方式可以避免双向认证(即前述实现方式一的认证方式)导致握手过程繁琐的问题。
继续参照图5所示,在步骤S520中,在与所述路由节点握手成功后,基于所述证书,并通过所述路由节点与所述记账节点子网络中的记账节点进行通信。
在本发明的一个实施例中,业务节点基于其证书,并通过路由节点与记账节点进行通信的过程可以是业务节点将其证书提供给路由节点,由路由节点根据该证书中包含的业务节点的信息对该业务节点进行权限认证,当对该业务节点的权限认证通过后,可以将该业务节点发送至记账节点的数据转发至该记账节点。具体地,由于证书中包含有业务节点的身份信息,因此可以根据该身份信息对业务节点进行权限认证。
在本发明的一个实施例中,业务节点将其证书提供给路由节点的过程可以是直接向路由节点发送证书;或者为了避免每次发送证书而带来的网络消耗及时延问题,可以由路由节点缓存各个业务节点的证书,那么业务节点只需向路由节点发送证书的标识信息(如编号等)即可,这样路由节点可以根据业务节点发送的标识信息从缓存中获取到相应的证书。
图6示意性示出了根据本发明的一个实施例的区块链系统的认证管理方法的流程图,如图1至图3所示,该区块链系统包括记账节点子网络2和业务节点子网络1,记账节点子网络2包括记账节点21,业务节点子网络1包括业务节点11。图6所示的区块链系统的认证管理方法可以由用于对业务节点11进行注册管理的注册管理中心执行。参照图6所示,该区块链系统的认证管理方法至少包括步骤S610至步骤S630,详细介绍如下:
在步骤S610中,接收业务节点子网络中的目标业务节点发送的注册请求,所述注册请求中包含有所述目标业务节点的信息。
在本发明的一个实施例中,目标业务节点的信息可以包括目标业务节点的身份信息、目标业务节点的地址信息(如区块链地址信息)等。比如,若目标业务节点为企业,那么目标业务节点的身份信息可以是企业的名称、注册地址、纳税资格材料等。
在本发明的一个实施例中,目标业务节点的身份信息包括目标业务节点的角色类型和角色编号。比如若目标业务节点为企业,那么角色类型可以为A,编号为税务机构向其分配的编号;若目标业务节点为企业代理服务商,那么角色类型可以B,编号为税务机构向其分配的编号;若目标业务节点为地方税局,那么角色类型可以C,编号为税务机构向其分配的编号。
在步骤S620中,若根据所述注册请求对所述目标业务节点的身份审核通过,则根据所述目标业务节点的信息向证书授权中心发送证书签发请求,以供所述证书授权中心生成所述目标业务节点的证书。
在本发明的一个实施例中,由于注册请求中包含有目标业务节点的信息,因此注册管理中心可以根据该注册请求中包含的信息来对该目标业务节点的身份进行审核。比如,该目标业务节点为企业,那么注册管理中心可以根据该企业的信息确定该企业是否符合纳税条件,当符合纳税条件时,向证书授权中心发送证书签发请求。
在本发明的一个实施例中,如图7所示,步骤S620中根据目标业务节点的信息向证书授权中心发送证书签发请求,可以包括如下步骤:
步骤S710,生成证书签发请求,将目标业务节点的信息添加至所述证书签发请求的指定字段中,得到所述目标业务节点对应的证书签发请求。
在本发明的一个实施例中,可以将目标业务节点的信息添加至证书签发请求的optional(可选择的)字段,比如添加至OU(Organization Unit,组织单元)字段,这样可以避免对其它业务造成影响。
步骤S720,将所述目标业务节点对应的证书签发请求发送至所述证书中心。
继续参照图6所示,在步骤S630中,接收所述证书授权中心返回的所述证书,将所述证书发送至所述目标业务节点,以使所述目标业务节点在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输。
在本发明的一个实施例中,证书授权中心生成的证书中可以包含有目标业务节点的公钥、目标业务节点的身份信息和地址信息。其中,目标业务节点在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输的过程在上述实施例中已经进行了阐述,在此不再赘述。
图8示意性示出了根据本发明的一个实施例的区块链系统的认证管理方法的流程图,如图1至图3所示,该区块链系统包括记账节点子网络2和业务节点子网络1,记账节点子网络2包括记账节点21,业务节点子网络1包括业务节点11。图8所示的区块链系统的认证管理方法可以由证书授权中心执行。参照图8所示,该区块链系统的认证管理方法包括:
步骤S810,接收注册管理中心发送的针对目标业务节点的证书签发请求,其中,所述证书签发请求是由所述注册管理中心根据所述目标业务节点发送的注册请求对所述目标业务节点的身份审核通过后发送的;
步骤S820,根据所述证书签发请求中包含的所述目标业务节点的信息,生成所述目标业务节点的证书;
步骤S830,将所述目标业务节点的证书返回给所述注册管理中心,以使所述注册管理中心将所述证书返回给所述目标业务节点。
在本发明的一个实施例中,证书授权中心还可以将目标业务节点的证书中所包含的信息写入所述记账节点子网络中存储的智能合约中,以通过所述智能合约对所述目标业务节点的权限进行管理。
图8所示实施例认证管理方法的各个步骤中的实现细节已经在上述实施例中进行了阐述,不再赘述。
图9示意性示出了根据本发明的一个实施例的区块链系统的认证管理方法的流程图,如图1至图3所示,该区块链系统包括记账节点子网络2和业务节点子网络1,记账节点子网络2包括记账节点21,业务节点子网络1包括业务节点11。图9所示的区块链系统的认证管理方法可以由连接在记账节点子网络2与业务节点子网络1之间的路由节点执行。参照图9所示,该区块链系统的认证管理方法至少包括步骤S910和步骤S920,详细介绍如下:
在步骤S910中,与目标业务节点建立通信连接后,根据所述目标业务节点的证书中包含的所述目标业务节点的信息进行权限认证。
在本发明的一个实施例中,在与目标业务节点建立通信连接后,可以先与目标业务节点进行通信握手,当通信握手之后再根据目标业务节点的证书中包含的目标业务节点的信息进行权限认证。
在步骤S920中,在对所述目标业务节点的权限认证通过后,将所述业务节点发送至所述记账节点的数据转发至所述记账节点。
图9所示实施例认证管理方法的各个步骤中的实现细节已经在上述实施例中进行了阐述,不再赘述。
以上分别从业务节点、注册管理中心、证书授权中心和路由节点的角度对本发明实施例的认证管理方法进行了阐述,以下结合图10对注册管理中心为税局注册服务、证书授权中心为税务专用CA(Certificate Authority,认证授权)为例,对各方的交互过程进行详细说明:
如图10所示,根据本发明的一个实施例的区块链系统的认证管理方法,包括如下步骤:
步骤S1001,业务节点向税局注册服务发送自身信息进行注册。比如某个企业或税务代理服务商等向税务机构提供相关纳税人的身份资格材料和区块链账户(区块链地址)等信息给税局注册服务。
步骤S1002,税局注册服务对业务节点提供的信息进行审核,比如审核业务节点是否能够作为纳税人等。
步骤S1003,税局注册服务在对业务节点的身份审核通过之后,向税务专用CA发送CSR(Certificate Signing Request,证书签发请求)。其中,税局注册服务可以将业务节点的身份信息、地址信息等生成公钥证书所要求的信息添加至CSR中来发送。可选地,可以复用CSR中请求签名的主体(subject)中的Organization Unit(OU)字段来填写业务节点的信息。由于OU字段为optional选项,且在多数情况下可以用subject中的Organization字段完全定义完毕,因此复用该字段对于业务没有影响,也不会改变PKI(Public KeyInfrastructure,公钥基础设施)体系的证书验证。
在本发明的一个实施例中,可以在在OU字段中填入格式为“区块链地址_角色类型_角色编号”来表示业务节点的地址信息和身份信息。比如“FWWFS43f34fd2su9uh2d3_1_12345”表示了业务节点的区块链地址为FWWFS43f34fd2su9uh2d3,身份类型为1(假设“1”表示税务代理服务商),其在税局中心系统中认证和分配的编号是12345。
步骤S1004,税务专用CA在接收到税局注册服务发送的CSR后,生成业务节点的证书。该证书中包含了业务节点的公钥、区块链上的地址信息、具体身份信息、在税务系统中的编号信息等,这样一个证书中就实现了证书本身、业务身份、区块链身份、现实身份的一致性绑定,那么业务节点就可以在区块链系统中的各个业务流程中统一使用这个证书。
步骤S1005,税务专用CA将生成的证书发送给税局注册服务。
在本发明的一个实施例中,税务专用CA还可以将证书中的地址信息、身份信息等通过调用智能合约的方式写入区块链中,以便于为业务节点的区块链地址赋予对应的税控控制逻辑的权限。
步骤S1006,税局注册服务将证书发送给业务节点。
在业务节点获取到证书之后,业务节点与记账节点子网络中的记账节点之间的交互都是通过路由节点转发实现的。其中,业务节点和路由节点之间可以采用TLS通信,且配置为双向认证,即路由节点和业务节点之间都需要提供证书,TLS协议握手时会检验双方的证书,即校验双方的证书是否由可信的CA颁发。而在建立起TLS通信之后,路由节点会进一步提取业务节点的证书信息,即提取业务节点的证书中所包含的OU字段进行解析和权限判定,当根据权限判定业务节点请求的内容合法时,就可以进一步转发给记账节点子网络中的记账节点。
在本发明的一个实施例中,业务节点与路由节点在握手后可以建立长连接机制,以便于一次握手后可以多次通信,并且握手过程可以仅在首次连接或者主动断开连接但需要再次连接时进行,以避免频繁握手导致性能消耗及通信延迟等问题。
在本发明的一个实施例中,业务节点与路由节点之间的握手也可以改为单向认证过程,即业务节点只要对路由节点的证书校验通过,就确定握手完成,这种方式可以避免双向认证导致握手过程繁琐的问题。
本发明上述实施例的技术方案使得可以仅针对处于公共网络中的业务节点进行身份认证,而处于私有云中的记账节点无需进行身份认证,进而使得记账节点的逻辑更清晰,性能更好。同时,由于本发明实施例中业务节点的认证过程及通信过程均通过一个证书完成,因此业务节点只需要维护一个统一的证书便可以实现安全管理,避免了证书数量较多而导致难以管理的问题。此外,由于业务节点与路由节点之间的通信是基于TLS协议的,在进行TLS协议交互时有规定的证书交换协议,因此在业务协议中无需设计证书传输逻辑,同时各个业务节点也无需缓存其他业务节点的证书,进而在业务节点大量增加时,身份认证和缓存不会增加已有业务节点的额外负担。
以下介绍本发明的装置实施例,可以用于执行本发明上述实施例中的区块链系统的认证管理方法。对于本发明装置实施例中未披露的细节,请参照本发明上述的区块链系统的认证管理方法的实施例。
图11示意性示出了根据本发明的一个实施例的区块链系统的认证管理装置的框图。如图1至图3所示,该区块链系统包括记账节点子网络2和业务节点子网络1,所述记账节点子网络包括将数据区块记录到区块链上的记账节点,所述业务节点子网络包括对记账节点记录到区块链上的数据区块进行验证的业务节点,。其中,业务节点子网络1中的业务节点11包括图11中所示的认证管理装置。
参照图11所示,根据本发明的一个实施例的区块链系统的认证管理装置1100,包括:生成单元1102、发送单元1104和处理单元1106。
其中,生成单元1102用于根据所述目标业务节点的信息生成注册请求;发送单元1104用于将所述注册请求发送至注册管理中心,以使所述注册管理中心根据所述注册请求中包含的所述目标业务节点的信息对所述目标业务节点的身份进行审核,并在审核通过后向证书授权中心发送证书签发请求;处理单元1106用于接收所述注册管理中心发送的由所述证书授权中心生成的证书,并在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输。
在本发明的一个实施例中,处理单元1106包括:握手单元,用于与连接在所述记账节点子网络和所述业务节点子网络之间的路由节点进行通信握手;通信单元,用于在所述目标业务节点与所述路由节点握手成功后,基于所述证书和所述路由节点与所述记账节点子网络中的记账节点进行通信。
在本发明的一个实施例中,所述握手单元配置为:与所述路由节点交换证书并进行相互验证,在相互验证通过后确定与所述路由节点握手成功;或获取并验证所述路由节点发送的所述路由节点的证书,在对所述路由节点的证书验证通过后确定与所述路由节点握手成功。
在本发明的一个实施例中,所述握手单元配置为:在与所述路由节点首次建立连接或连接断开后再次建立连接时,与所述路由节点进行通信握手。
在本发明的一个实施例中,所述通信单元配置为:向所述路由节点提供所述证书,使所述路由节点根据所述证书中包含的所述目标业务节点的信息对所述目标业务节点进行权限认证,以在对所述目标业务节点的权限认证通过后,将所述目标业务节点发送至所述记账节点的数据转发至所述记账节点。
在本发明的一个实施例中,所述通信单元配置为:向所述路由节点发送所述证书;或向所述路由节点发送所述证书的标识信息,以使所述路由节点根据所述标识信息从存储的证书中获取所述目标业务节点的证书。
在本发明的一个实施例中,所述目标业务节点的证书所包含的信息还由所述证书授权中心写入所述记账节点子网络存储的智能合约中,以通过所述智能合约对所述目标业务节点与所述记账节点的通信权限进行管理。
图12示意性示出了根据本发明的一个实施例的区块链系统的认证管理装置的框图。如图1至图3所示,该区块链系统包括记账节点子网络2和业务节点子网络1,所述记账节点子网络包括将数据区块记录到区块链上的记账节点21,所述业务节点子网络包括对记账节点记录到区块链上的数据区块进行验证的业务节点11,。其中,用于对所述业务节点进行注册管理的注册管理中心包括图12中所示的认证管理装置。
参照图12所示,根据本发明的一个实施例的区块链系统的认证管理装置1200,包括:接收单元1202、处理单元1204和交互单元1206。
其中,接收单元1202用于接收所述业务节点子网络中的目标业务节点发送的注册请求,所述注册请求中包含有所述目标业务节点的信息;处理单元1204用于在根据所述注册请求对所述目标业务节点的身份审核通过时,根据所述目标业务节点的信息向证书授权中心发送证书签发请求,以供所述证书授权中心生成所述目标业务节点的证书;交互单元1206用于接收所述证书授权中心返回的所述证书,将所述证书发送至所述目标业务节点,以使所述目标业务节点在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输。
在本发明的一个实施例中,处理单元1204配置为:生成证书签发请求,将所述目标业务节点的信息添加至所述证书签发请求的指定字段中,得到所述目标业务节点对应的证书签发请求;将所述目标业务节点对应的证书签发请求发送至所述证书中心。
在本发明的一个实施例中,所述目标业务节点的信息包括所述目标业务节点的身份信息和地址信息,所述身份信息包括所述目标业务节点的角色类型和角色编号。
在本发明的一个实施例中,所述证书授权中心生成的所述目标业务节点的证书中包含有所述目标业务节点的公钥、所述目标业务节点的身份信息和地址信息。
图13示出了适于用来实现本发明实施例的电子设备的计算机系统的结构示意图。
需要说明的是,图13示出的电子设备的计算机系统1300仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图13所示,计算机系统1300包括中央处理单元(Central Processing Unit,CPU)1301,其可以根据存储在只读存储器(Read-Only Memory,ROM)1302中的程序或者从存储部分1308加载到随机访问存储器(Random Access Memory,RAM)1303中的程序而执行各种适当的动作和处理,例如执行上述实施例中的各个方法的步骤。在RAM 1303中,还存储有系统操作所需的各种程序和数据。CPU 1301、ROM 1302以及RAM 1303通过总线1304彼此相连。输入/输出(Input/Output,I/O)接口1305也连接至总线1304。
以下部件连接至I/O接口1305:包括键盘、鼠标等的输入部分1306;包括诸如阴极射线管(Cathode Ray Tube,CRT)、液晶显示器(Liquid Crystal Display,LCD)等以及扬声器等的输出部分1307;包括硬盘等的存储部分1308;以及包括诸如LAN(Local AreaNetwork,局域网)卡、调制解调器等的网络接口卡的通信部分1309。通信部分1309经由诸如因特网的网络执行通信处理。驱动器1310也根据需要连接至I/O接口1305。可拆卸介质1311,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1310上,以便于从其上读出的计算机程序根据需要被安装入存储部分1308。
特别地,根据本发明的实施例,下文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1309从网络上被下载和安装,和/或从可拆卸介质1311被安装。在该计算机程序被中央处理单元(CPU)1301执行时,执行本申请的系统中限定的各种功能。
需要说明的是,本发明实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现上述实施例中所述的方法。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本发明实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (15)
1.一种区块链系统的认证管理方法,其特征在于,所述区块链系统包括记账节点子网络和业务节点子网络,所述记账节点子网络包括记账节点,所述业务节点子网络包括业务节点,所述认证管理方法由所述业务节点子网络中的目标业务节点执行,所述认证管理方法包括:
根据所述目标业务节点的信息生成注册请求;
将所述注册请求发送至注册管理中心,以使所述注册管理中心根据所述注册请求中包含的所述目标业务节点的信息对所述目标业务节点的身份进行审核,并在审核通过后向证书授权中心发送证书签发请求;
接收所述注册管理中心发送的由所述证书授权中心生成的证书,并在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输。
2.根据权利要求1所述的区块链系统的认证管理方法,其特征在于,在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输,包括:
与连接在所述记账节点子网络和所述业务节点子网络之间的路由节点进行通信握手;
在与所述路由节点握手成功后,基于所述证书,并通过所述路由节点与所述记账节点子网络中的记账节点进行通信。
3.根据权利要求2所述的区块链系统的认证管理方法,其特征在于,与连接在所述记账节点子网络和所述业务节点子网络之间的路由节点进行通信握手,包括:
与所述路由节点交换证书并进行相互验证,在相互验证通过后确定与所述路由节点握手成功;或
获取并验证所述路由节点发送的所述路由节点的证书,在对所述路由节点的证书验证通过后确定与所述路由节点握手成功。
4.根据权利要求2所述的区块链系统的认证管理方法,其特征在于,与连接在所述记账节点子网络和所述业务节点子网络之间的路由节点进行通信握手,包括:
在与所述路由节点首次建立连接或连接断开后再次建立连接时,与所述路由节点进行通信握手。
5.根据权利要求2所述的区块链系统的认证管理方法,其特征在于,基于所述证书,并通过所述路由节点与所述记账节点子网络中的记账节点进行通信,包括:
向所述路由节点提供所述证书,使所述路由节点根据所述证书中包含的所述目标业务节点的信息对所述目标业务节点进行权限认证,以在对所述目标业务节点的权限认证通过后,将所述目标业务节点发送至所述记账节点的数据转发至所述记账节点。
6.根据权利要求5所述的区块链系统的认证管理方法,其特征在于,向所述路由节点提供所述证书,包括:
向所述路由节点发送所述证书;或
向所述路由节点发送所述证书的标识信息,以使所述路由节点根据所述标识信息从存储的证书中获取所述目标业务节点的证书。
7.根据权利要求1至6中任一项所述的区块链系统的认证管理方法,其特征在于,所述目标业务节点的证书所包含的信息还由所述证书授权中心写入所述记账节点子网络存储的智能合约中,以通过所述智能合约对所述目标业务节点与所述记账节点的通信权限进行管理。
8.一种区块链系统的认证管理方法,其特征在于,所述区块链系统包括记账节点子网络和业务节点子网络,所述记账节点子网络包括记账节点,所述业务节点子网络包括业务节点,所述认证管理方法的由用于对所述业务节点进行注册管理的注册管理中心执行,所述认证管理方法包括:
接收所述业务节点子网络中的目标业务节点发送的注册请求,所述注册请求中包含有所述目标业务节点的信息;
若根据所述注册请求对所述目标业务节点的身份审核通过,则根据所述目标业务节点的信息向证书授权中心发送证书签发请求,以供所述证书授权中心生成所述目标业务节点的证书;
接收所述证书授权中心返回的所述证书,将所述证书发送至所述目标业务节点,以使所述目标业务节点在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输。
9.根据权利要求8所述的区块链系统的认证管理方法,其特征在于,根据所述目标业务节点的信息向证书授权中心发送证书签发请求,包括:
生成证书签发请求,将所述目标业务节点的信息添加至所述证书签发请求的指定字段中,得到所述目标业务节点对应的证书签发请求;
将所述目标业务节点对应的证书签发请求发送至所述证书中心。
10.根据权利要求8所述的区块链系统的认证管理方法,其特征在于,所述目标业务节点的信息包括所述目标业务节点的身份信息和地址信息,所述身份信息包括所述目标业务节点的角色类型和角色编号。
11.根据权利要求8至10中任一项所述的区块链系统的认证管理方法,其特征在于,所述证书授权中心生成的所述目标业务节点的证书中包含有所述目标业务节点的公钥、所述目标业务节点的身份信息和地址信息。
12.一种区块链系统的认证管理装置,其特征在于,所述区块链系统包括记账节点子网络和业务节点子网络,所述记账节点子网络包括记账节点,所述业务节点子网络包括业务节点,所述业务节点子网络中的目标业务节点包括所述认证管理装置,所述认证管理装置包括:
生成单元,用于根据所述目标业务节点的信息生成注册请求;
发送单元,用于将所述注册请求发送至注册管理中心,以使所述注册管理中心根据所述注册请求中包含的所述目标业务节点的信息对所述目标业务节点的身份进行审核,并在审核通过后向证书授权中心发送证书签发请求;
处理单元,用于接收所述注册管理中心发送的由所述证书授权中心生成的证书,并在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输。
13.一种区块链系统的认证管理装置,其特征在于,所述区块链系统包括记账节点子网络和业务节点子网络,所述记账节点子网络包括记账节点,所述业务节点子网络包括业务节点,其中,用于对所述业务节点进行注册管理的注册管理中心包括所述认证管理装置,所述认证管理装置包括:
接收单元,用于接收所述业务节点子网络中的目标业务节点发送的注册请求,所述注册请求中包含有所述目标业务节点的信息;
处理单元,用于在根据所述注册请求对所述目标业务节点的身份审核通过时,根据所述目标业务节点的信息向证书授权中心发送证书签发请求,以供所述证书授权中心生成所述目标业务节点的证书;
交互单元,用于接收所述证书授权中心返回的所述证书,将所述证书发送至所述目标业务节点,以使所述目标业务节点在与所述记账节点通信的过程中通过所述证书进行身份认证及数据传输。
14.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的区块链系统的认证管理方法,或实现如权利要求8至11中任一项所述的区块链系统的认证管理方法。
15.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至7中任一项所述的区块链系统的认证管理方法,或实现如权利要求8至11中任一项所述的区块链系统的认证管理方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811497430.3A CN109658097B (zh) | 2018-12-07 | 2018-12-07 | 区块链系统的认证管理方法、装置、介质及电子设备 |
| CN201911167509.4A CN111027970B (zh) | 2018-12-07 | 2018-12-07 | 区块链系统的认证管理方法、装置、介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811497430.3A CN109658097B (zh) | 2018-12-07 | 2018-12-07 | 区块链系统的认证管理方法、装置、介质及电子设备 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911167509.4A Division CN111027970B (zh) | 2018-12-07 | 2018-12-07 | 区块链系统的认证管理方法、装置、介质及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109658097A true CN109658097A (zh) | 2019-04-19 |
| CN109658097B CN109658097B (zh) | 2023-10-13 |
Family
ID=66113674
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911167509.4A Active CN111027970B (zh) | 2018-12-07 | 2018-12-07 | 区块链系统的认证管理方法、装置、介质及电子设备 |
| CN201811497430.3A Active CN109658097B (zh) | 2018-12-07 | 2018-12-07 | 区块链系统的认证管理方法、装置、介质及电子设备 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911167509.4A Active CN111027970B (zh) | 2018-12-07 | 2018-12-07 | 区块链系统的认证管理方法、装置、介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN111027970B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110363687A (zh) * | 2019-07-12 | 2019-10-22 | 百度在线网络技术(北京)有限公司 | 旅游信息的记录方法、装置、电子设备、终端及介质 |
| CN111464315A (zh) * | 2020-04-03 | 2020-07-28 | 腾讯科技(深圳)有限公司 | 数字签名处理方法、装置、计算机设备以及存储介质 |
| CN111666554A (zh) * | 2020-06-03 | 2020-09-15 | 泰康保险集团股份有限公司 | 一种证书认证方法、装置、设备及存储介质 |
| CN112532753A (zh) * | 2021-02-09 | 2021-03-19 | 腾讯科技(深圳)有限公司 | 区块链系统的数据同步方法、装置、介质及电子设备 |
| CN112738215A (zh) * | 2020-12-28 | 2021-04-30 | 杭州趣链科技有限公司 | 区块链节点的授权方法、装置、终端设备及介质 |
| CN113255014A (zh) * | 2021-07-07 | 2021-08-13 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据处理方法以及相关设备 |
| CN113691621A (zh) * | 2021-08-24 | 2021-11-23 | 上海点融信息科技有限责任公司 | 一种区块链数据上链方法 |
| CN118138522A (zh) * | 2024-05-07 | 2024-06-04 | 南京复创智能制造技术有限责任公司 | 一种基于产业链数据共享的网络路由构建系统及方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111597567B (zh) * | 2020-05-14 | 2022-03-04 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、节点设备及存储介质 |
| CN114240450A (zh) * | 2020-09-08 | 2022-03-25 | 鸿鹏新能源科技有限公司 | 一种强制性认证中产品一致性记录方法、系统及设备 |
| CN112000976B (zh) * | 2020-10-29 | 2021-01-29 | 腾讯科技(深圳)有限公司 | 区块链系统的认证管理方法、装置、介质及电子设备 |
| CN112231415B (zh) * | 2020-12-16 | 2021-03-12 | 腾讯科技(深圳)有限公司 | 区块链网络的数据同步方法、系统、电子设备及可读介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107180350A (zh) * | 2017-03-31 | 2017-09-19 | 唐晓领 | 一种基于区块链的多方共享交易元数据的方法、装置及系统 |
| CN107395343A (zh) * | 2017-07-10 | 2017-11-24 | 腾讯科技(深圳)有限公司 | 证书管理方法及系统 |
| CN107592292A (zh) * | 2017-07-26 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 一种区块链节点间通信方法及装置 |
| CN108305056A (zh) * | 2018-03-27 | 2018-07-20 | 搜游网络科技(北京)有限公司 | 基于区块链的数据处理方法、装置及区块链节点网络 |
| CN108764797A (zh) * | 2018-05-31 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 流通信息查询方法、装置、设备、系统及存储介质 |
| JP2018173692A (ja) * | 2017-03-31 | 2018-11-08 | Necソリューションイノベータ株式会社 | 物品情報管理装置、システム、方法およびプログラム |
| CN108881290A (zh) * | 2018-07-17 | 2018-11-23 | 深圳前海微众银行股份有限公司 | 基于区块链的数字证书使用方法、系统及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017091530A1 (en) * | 2015-11-24 | 2017-06-01 | Gartland & Mellina Group | Blockchain solutions for financial services and other transaction-based industries |
| CN106372941B (zh) * | 2016-08-31 | 2019-07-16 | 江苏通付盾科技有限公司 | 基于区块链的ca认证管理方法、装置及系统 |
| CN107257340B (zh) * | 2017-06-19 | 2019-10-01 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
-
2018
- 2018-12-07 CN CN201911167509.4A patent/CN111027970B/zh active Active
- 2018-12-07 CN CN201811497430.3A patent/CN109658097B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107180350A (zh) * | 2017-03-31 | 2017-09-19 | 唐晓领 | 一种基于区块链的多方共享交易元数据的方法、装置及系统 |
| JP2018173692A (ja) * | 2017-03-31 | 2018-11-08 | Necソリューションイノベータ株式会社 | 物品情報管理装置、システム、方法およびプログラム |
| CN107395343A (zh) * | 2017-07-10 | 2017-11-24 | 腾讯科技(深圳)有限公司 | 证书管理方法及系统 |
| CN107592292A (zh) * | 2017-07-26 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 一种区块链节点间通信方法及装置 |
| CN108305056A (zh) * | 2018-03-27 | 2018-07-20 | 搜游网络科技(北京)有限公司 | 基于区块链的数据处理方法、装置及区块链节点网络 |
| CN108764797A (zh) * | 2018-05-31 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 流通信息查询方法、装置、设备、系统及存储介质 |
| CN108881290A (zh) * | 2018-07-17 | 2018-11-23 | 深圳前海微众银行股份有限公司 | 基于区块链的数字证书使用方法、系统及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 于雷等: "CHB-Consensus:一种基于一致性哈希算法的区块链共识机制研究", 《高技术通讯》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110363687A (zh) * | 2019-07-12 | 2019-10-22 | 百度在线网络技术(北京)有限公司 | 旅游信息的记录方法、装置、电子设备、终端及介质 |
| CN111464315A (zh) * | 2020-04-03 | 2020-07-28 | 腾讯科技(深圳)有限公司 | 数字签名处理方法、装置、计算机设备以及存储介质 |
| CN111464315B (zh) * | 2020-04-03 | 2021-06-15 | 腾讯科技(深圳)有限公司 | 数字签名处理方法、装置、计算机设备以及存储介质 |
| CN111666554A (zh) * | 2020-06-03 | 2020-09-15 | 泰康保险集团股份有限公司 | 一种证书认证方法、装置、设备及存储介质 |
| CN111666554B (zh) * | 2020-06-03 | 2023-09-12 | 泰康保险集团股份有限公司 | 一种证书认证方法、装置、设备及存储介质 |
| CN112738215A (zh) * | 2020-12-28 | 2021-04-30 | 杭州趣链科技有限公司 | 区块链节点的授权方法、装置、终端设备及介质 |
| CN112532753A (zh) * | 2021-02-09 | 2021-03-19 | 腾讯科技(深圳)有限公司 | 区块链系统的数据同步方法、装置、介质及电子设备 |
| CN113255014A (zh) * | 2021-07-07 | 2021-08-13 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据处理方法以及相关设备 |
| CN113691621A (zh) * | 2021-08-24 | 2021-11-23 | 上海点融信息科技有限责任公司 | 一种区块链数据上链方法 |
| CN113691621B (zh) * | 2021-08-24 | 2023-10-13 | 上海点融信息科技有限责任公司 | 一种区块链数据上链方法 |
| CN118138522A (zh) * | 2024-05-07 | 2024-06-04 | 南京复创智能制造技术有限责任公司 | 一种基于产业链数据共享的网络路由构建系统及方法 |
| CN118138522B (zh) * | 2024-05-07 | 2024-08-02 | 南京复创智能制造技术有限责任公司 | 一种基于产业链数据共享的网络路由构建系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111027970A (zh) | 2020-04-17 |
| CN111027970B (zh) | 2024-02-23 |
| CN109658097B (zh) | 2023-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109658097A (zh) | 区块链系统的认证管理方法、装置、介质及电子设备 | |
| CN109635585B (zh) | 在区块链网络中查询交易信息的方法、代理节点和介质 | |
| CN109302415B (zh) | 一种认证方法、区块链节点及存储介质 | |
| CN110471952B (zh) | 在区块链网络中确定记账节点的方法、代理节点和介质 | |
| CN109636492A (zh) | 基于区块链系统的税务管理方法、装置、介质及电子设备 | |
| CN109447648B (zh) | 在区块链网络中记录数据区块的方法、记账节点和介质 | |
| KR102277998B1 (ko) | 전자 어음 관리 방법, 장치 및 기록매체 | |
| CN109447811B (zh) | 在区块链网络中查询交易信息的方法、记账节点和介质 | |
| CN112733174B (zh) | 区块链系统的认证管理方法、系统及电子设备 | |
| US20190173854A1 (en) | Decentralized information sharing network | |
| CN112232823B (zh) | 区块链系统的交易处理方法、装置、介质及电子设备 | |
| CN109379382A (zh) | 区块链系统的数据管理方法、装置、介质及电子设备 | |
| CN110348830A (zh) | 一种基于区块链的网络系统、认证方法、设备及存储介质 | |
| CN109379381A (zh) | 区块链系统的数据管理方法、装置、介质及电子设备 | |
| US11316933B2 (en) | Service meshes and smart contracts for zero-trust systems | |
| CN112231741B (zh) | 基于区块链系统的数据处理方法、装置、介质及电子设备 | |
| CN108092778B (zh) | 基于数字货币钱包查询关联账户的方法和系统 | |
| CN108197214A (zh) | 数字货币交易信息的查询方法和查询系统 | |
| CN110766548A (zh) | 基于区块链的信息处理方法、装置、存储介质及电子设备 | |
| CN112560072B (zh) | 基于区块链的密钥管理方法、装置、介质及设备 | |
| CN115310920A (zh) | 基于治理链的跨链互操作管理方法、装置及存储介质 | |
| CN115705601A (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
| EP4142206A1 (en) | Verifying integrity and secure operations of cloud-based software services | |
| CN115225647B (zh) | 基于智能合约的制造业数据演化实体部门间安全交互方法 | |
| WO2024164550A1 (zh) | 区块链数据处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |