[发明专利]管理共识节点和客户端节点之间的通信的方法和系统

权利要求书

1.一种计算机实现的用于隔离共识节点之间的通信以及共识节点和客户端节点之间的通信的方法，包括：

由共识节点生成证书签名请求CSR；

向第一证书机构CA发送所述CSR；

从所述第一证书机构CA接收响应于所述CSR的所述共识节点的第一公钥证书，以及由第一若干CA发布的若干其他共识节点的第一若干公钥证书；

向第二CA发送所述CSR；

从所述第二CA接收响应于所述CSR的所述共识节点的第二公钥证书，以及由第二若干CA发布的若干客户端节点的第二若干公钥证书；以及

在所述共识节点上配置第一信任库和第二信任库，所述第一信任库包括所述第一公钥证书以及所述若干其他共识节点的所述第一若干公钥证书，所述第二信任库包括所述第二公钥证书以及所述若干客户端节点的所述第二若干公钥证书。

2.如权利要求1所述的计算机实现的方法，还包括：

确定所述第一若干CA以及所述第二若干CA；

从所述第一若干CA以及所述第二若干CA接收根证书；以及

基于所述第一若干CA的相应公钥以及所述第二若干CA的相应公钥验证所述根证书。

3.如权利要求1所述的计算机实现的方法，其中，所述CSR包括要包含在所述第一公钥证书或所述第二公钥证书中的公钥和信息。

4.如权利要求2所述的计算机实现的方法，其中，所述CSR由所述共识节点使用私钥进行数字签名。

5.如权利要求1所述的计算机实现的方法，其中，至少

所述第一若干公钥证书中的一部分是由相应共识节点自签名的，或者

所述第二若干公钥证书中的一部分是由相应客户端节点自签名的。

6.如权利要求5所述的计算机实现的方法，还包括：

使用所述共识节点的相应私钥生成公钥的自签名证书；以及

在所述共识节点上配置所述共识节点的所述私钥和所述自签名证书。

7.如权利要求1所述的计算机实现的方法，其中，所述第一公钥证书、所述第一若干公钥证书、所述第二公钥证书和所述第二若干公钥证书是传输层安全性TLS证书。

8.一种非暂时性计算机可读存储介质，所述非暂时性计算机可读存储介质耦合到一个或多个处理器并且其上存储有指令，当所述指令由所述一个或多个处理器执行时使得所述一个或多个处理器根据权利要求1-7中任一项所述的方法执行操作。

9.一种计算机实现的用于隔离共识节点之间的通信以及共识节点和客户端节点之间的通信的系统，包括：

计算设备；和

计算机可读存储设备，所述计算机可读存储设备耦合到所述计算设备并且其上存储有指令，当所述指令由所述计算设备执行时使得所述计算设备根据权利要求1-7中任一项所述的方法执行操作。