本申请实施例公开了一种区块链网络节点权限反向代理方法及设备,方法包括:获取由区块链网络中的管理系统生成的临时访问凭证,其中,该临时访问凭证与目标用户节点的用户标识一一对应;自所述目标用户节点对应的私钥存储单元获取所述目标用户节点对应的私钥标识,其中所述私钥存储单元用于存储所述目标用户节点生成的私钥及对应的私钥标识;形成并存储该私钥标识与所述临时访问凭证之间的映射关系。本申请能够有效实现区块链网络节点对自身权限的管控,并能够有效提高用户节点权限获取过程的可靠性和安全性,进而能够有效提高区块链网络的运行安全性。
Reverse Proxy Method and Device for Node Privileges of Block Chain Networks
【技术实现步骤摘要】
区块链网络节点权限反向代理方法及设备
本申请涉及区块链
,尤其涉及一种区块链网络节点权限反向代理方法及设备。
技术介绍
区块链技术以其不可篡改的特性成为了越来越被各行各业重视及应用的重要技术。在区块链技术相关行业的发展过程中,为了区块链网络能够更加稳定且可靠地运行,部分服务提供者从事于帮助区块链网络成员用户管理网络节点的服务,即区块链网络中的管理系统。在区块链网络中,由管理系统发起的针对普通用户节点的部分操作,需要应用普通用户节点对应的私钥进行操作权限的授权。现有技术中,获取区块链网络中用户节点的操作权限的方式通常有两种,其一如图1所示,用户节点MyPeer在其可控区域内生成秘钥,并将秘钥拷贝至区块链网络管理系统,使得区块链网络应用拷贝的秘钥对该用户节点MyPeer进行操作。其二如图2所示,区块链网络管理系统在其可控区域内生成秘钥,并将秘钥拷贝至用户节点MyPeer。然后,无论是上述现有技术中的哪一种方式,均存在网络管理服务方将成员节点的私钥放在服务平台管理的情况,这种私钥外泄情况不符合网络成员对自己节点权限的独自管控原则。也就是说,现有的获取区块链网络中用户节点的操作权限的方式,由于用户无法自行管理自身权限,会导致用户节点权限获取过程的可靠性和安全性降低的问题。
技术实现思路
针对现有技术中的问题,本申请提供一种区块链网络节点权限反向代理方法及设备,能够有效实现区块链网络节点对自身权限的管控,并能够有效提高用户节点权限获取过程的可靠性和安全性,进而能够有效提高区块链网络的运行安全性。为解决上述技术问题,本申请提供以下技术方案:第一方面,本申请提供一种区块链网络节点权限反向代理方法,包括:获取由区块链网络中的管理系统生成的临时访问凭证,其中,该临时访问凭证与目标用户节点的用户标识一一对应;自所述目标用户节点对应的私钥存储单元获取所述目标用户节点对应的私钥标识,其中所述私钥存储单元用于存储所述目标用户节点生成的私钥及对应的私钥标识;形成并存储该私钥标识与所述临时访问凭证之间的映射关系,以在接收到包含有所述临时访问凭证且针对所述目标用户节点的操作指令时,基于该映射关系及所述私钥存储单元中对应的所述私钥,获取所述目标用户节点的操作权限。进一步地,在所述获取由区块链网络中的管理系统生成的临时访问凭证之前,还包括:向区块链网络中的管理系统发送第一用户注册请求,其中,该第一用户注册请求中包含有所述目标用户节点的用户标识,使得所述管理系统根据该用户标识生成对应的临时访问凭证。进一步地,在所述获取由区块链网络中的管理系统生成的临时访问凭证之前,还包括:接收区块链网络中的管理系统发送的第二用户注册请求,其中,该第二用户注册请求中包含有临时访问凭证,且该临时访问凭证由所述管理系统根据目标用户节点的用户标识而生成。进一步地,在所述形成并存储该私钥标识与所述临时访问凭证之间的映射关系之后,还包括:接收所述管理系统发送的针对所述目标用户节点的操作指令,其中,该操作指令中包含有所述目标用户节点的临时访问凭证;根据所述临时访问凭证和存储的所述映射关系,确定该临时访问凭证对应的私钥标识;基于所述私钥标识及存储在所述私钥存储单元中对应的所述私钥,对针对所述目标用户节点的操作指令进行签名。进一步地,所述私钥存储单元为私钥仓库;所述基于所述私钥标识及存储在所述私钥存储单元中对应的所述私钥,对针对所述目标用户节点的操作指令进行签名,包括:根据所述私钥标识自所述私钥仓库中获取该私钥标识对应的私钥;应用所述私钥对针对所述目标用户节点的操作指令进行签名。进一步地,所述私钥存储单元为加密硬件设备;所述基于所述私钥标识及存储在所述私钥存储单元中对应的所述私钥,对针对所述目标用户节点的操作指令进行签名,包括:将所述私钥标识和针对所述目标用户节点的操作指令均发送至所述加密硬件设备,使得该加密硬件设备根据该私钥标识获取自身存储的对应的所述私钥,并根据该私钥对所述操作指令进行签名;接收所述加密硬件设备发送的签名后的操作指令。进一步地,还包括:接收所述目标用户节点发送的取消映射指令;基于所述取消映射指令,删除原存储的所述目标用户节点对应的私钥标识与所述临时访问凭证之间的映射关系。第二方面,本申请提供一种区块链网络节点权限反向代理模块,包括:临时访问凭证获取模块,用于获取由区块链网络中的管理系统生成的临时访问凭证,其中,该临时访问凭证与目标用户节点的用户标识一一对应;私钥标识获取模块,用于自所述目标用户节点对应的私钥存储单元获取所述目标用户节点对应的私钥标识,其中所述私钥存储单元用于存储所述目标用户节点生成的私钥及对应的私钥标识;映射模块,用于形成并存储该私钥标识与所述临时访问凭证之间的映射关系,以在接收到包含有所述临时访问凭证且针对所述目标用户节点的操作指令时,基于该映射关系及所述私钥存储单元中对应的所述私钥,获取所述目标用户节点的操作权限。第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的区块链网络节点权限反向代理方法的步骤。第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的区块链网络节点权限反向代理方法的步骤。本申请提供的一种区块链网络节点权限反向代理方法及设备,其中的区块链网络节点权限反向代理方法通过获取由区块链网络中的管理系统生成的临时访问凭证,其中,该临时访问凭证与目标用户节点的用户标识一一对应,自所述目标用户节点对应的私钥存储单元获取所述目标用户节点对应的私钥标识,其中所述私钥存储单元用于存储所述目标用户节点生成的私钥及对应的私钥标识,形成并存储该私钥标识与所述临时访问凭证之间的映射关系,以在接收到包含有所述临时访问凭证且针对所述目标用户节点的操作指令时,基于该映射关系及所述私钥存储单元中对应的所述私钥,获取所述目标用户节点的操作权限,能够通过反向代理机制辅助区块链网络成员节点对自身权限的自行管控,管控成本低且效率高,并能够有效提高用户节点权限获取过程的可靠性和安全性,进而能够有效提高区块链网络的运行安全性。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是现有的获取区块链网络中用户节点的操作权限的一种方式架构示意图;图2是现有的获取区块链网络中用户节点的操作权限的另一种方式架构示意图;图3是本申请实施例中的区块链网络节点权限反向代理模块的连接关系示意图;图4是本申请实施例中的区块链网络节点权限反向代理模块的架构示意图;图5是本申请实施例中区块链网络节点权限反向代理方法的流程示意图;图6是本申请实施例中包含有步骤001的区块链网络节点权限反向代理方法的流程示意图;图7是本申请实施例中包含有步骤002的区块链网络节点权限反向代理方法的流程示意图;图8是本申请实施例中区块链网络节点权限反向代理方法中步骤400至600的流程示意图;图9是本申请实施例中区块链网络节点权限反向代理方法中步骤6本文档来自技高网...
【技术保护点】
1.一种区块链网络节点权限反向代理方法,其特征在于,包括:获取由区块链网络中的管理系统生成的临时访问凭证,其中,该临时访问凭证与目标用户节点的用户标识一一对应;自所述目标用户节点对应的私钥存储单元获取所述目标用户节点对应的私钥标识,其中所述私钥存储单元用于存储所述目标用户节点生成的私钥及对应的私钥标识;形成并存储该私钥标识与所述临时访问凭证之间的映射关系,以在接收到包含有所述临时访问凭证且针对所述目标用户节点的操作指令时,基于该映射关系及所述私钥存储单元中对应的所述私钥,获取所述目标用户节点的操作权限。
【技术特征摘要】
1.一种区块链网络节点权限反向代理方法,其特征在于,包括:获取由区块链网络中的管理系统生成的临时访问凭证,其中,该临时访问凭证与目标用户节点的用户标识一一对应;自所述目标用户节点对应的私钥存储单元获取所述目标用户节点对应的私钥标识,其中所述私钥存储单元用于存储所述目标用户节点生成的私钥及对应的私钥标识;形成并存储该私钥标识与所述临时访问凭证之间的映射关系,以在接收到包含有所述临时访问凭证且针对所述目标用户节点的操作指令时,基于该映射关系及所述私钥存储单元中对应的所述私钥,获取所述目标用户节点的操作权限。2.根据权利要求1所述的区块链网络节点权限反向代理方法,其特征在于,在所述获取由区块链网络中的管理系统生成的临时访问凭证之前,还包括:向区块链网络中的管理系统发送第一用户注册请求,其中,该第一用户注册请求中包含有所述目标用户节点的用户标识,使得所述管理系统根据该用户标识生成对应的临时访问凭证。3.根据权利要求1所述的区块链网络节点权限反向代理方法,其特征在于,在所述获取由区块链网络中的管理系统生成的临时访问凭证之前,还包括:接收区块链网络中的管理系统发送的第二用户注册请求,其中,该第二用户注册请求中包含有临时访问凭证,且该临时访问凭证由所述管理系统根据目标用户节点的用户标识而生成。4.根据权利要求1所述的区块链网络节点权限反向代理方法,其特征在于,在所述形成并存储该私钥标识与所述临时访问凭证之间的映射关系之后,还包括:接收所述管理系统发送的针对所述目标用户节点的操作指令,其中,该操作指令中包含有所述目标用户节点的临时访问凭证;根据所述临时访问凭证和存储的所述映射关系,确定该临时访问凭证对应的私钥标识;基于所述私钥标识及存储在所述私钥存储单元中对应的所述私钥,对针对所述目标用户节点的操作指令进行签名。5.根据权利要求4所述的区块链网络节点权限反向代理方法,其特征在于,所述私钥存储单元为私钥仓库;所述基于所述私钥标识及存储在所述私钥存储单元中对应的所述私钥,对针对所述目标用...
【专利技术属性】
技术研发人员:郭立冬,
申请(专利权)人:智链万源北京数字科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。