[发明专利]管理共识节点和客户端节点之间的通信的方法和系统

说明书

本公开的实施方式包括：由共识节点生成证书签名请求(CSR)；向第一证书机构(CA)发送CSR；从第一CA接收共识节点的第一公钥证书，以及由第一若干CA发布的第一若干公钥证书。共识节点还向第二CA发送CSR，从第二CA接收共识节点的第二公钥证书，以及由第二若干CA发布的第二若干公钥证书。共识节点还配置包括第一公钥证书以及第一若干公钥证书的第一信任库，以及包括第二公钥证书和第二若干公钥证书的第二信任库。

背景技术

区块链网络，还可称为区块链系统、共识网络、分布式账本系统(DLS)网络或区块链，使得参与的实体能够安全地且不可篡改地存储数据。区块链可以描述为交易账本，区块链的多个副本存储在区块链网络中。区块链的示例性类型可以包括公有区块链、联盟区块链和私有区块链。公有区块链对于所有实体使用区块链并参与共识处理都是开放的。联盟区块链是其中共识处理由预选的节点集控制的区块链。为特定实体提供私有区块链，该实体集中控制读取权限和写入权限。

联盟区块链系统可以包括使用联盟网络的共识节点和客户端节点(或用户)。一方面，共识节点与其他共识节点通信以达成共识。另一方面，共识节点与客户端节点通信以接受新交易并向区块添加该新交易。在一些情况下，共识节点还与联盟系统的预选节点或具有不同安全级别的其他核心系统的网络通信。因此，可以为不同类型的通信设置边界以保护数据隐私和安全性。

发明内容

本公开的实施方式涉及管理共识节点之间的通信，以及共识节点和客户端节点之间的通信。更具体地，本公开的实施方式涉及配置由各个证书机构(CA)发布的用于共识节点之间以及共识节点和客户端节点之间的通信的根证书，使得客户端节点不能访问在共识节点之间通信的共识消息。

在一些实施方式中，动作包括：由共识节点生成证书签名请求(CSR)；向第一证书机构(CA)发送CSR；从第一CA接收响应于CSR的共识节点的第一公钥证书，以及由第一若干CA发布的若干其他共识节点的第一若干公钥证书；向第二CA发送CSR；从第二CA接收响应于CSR的共识节点的第二公钥证书，以及由第二若干CA发布的若干客户端节点的第二若干公钥证书；在共识节点上配置第一信任库和第二信任库，第一信任库包括第一公钥证书和若干其他共识节点的第一若干公钥证书，第二信任库包括第二公钥证书和若干客户端节点的第二若干公钥证书。其他实施方式包括被配置为执行编码在计算机存储设备上的方法的动作的相应的系统、装置和计算机程序。

这些实施方式和其他实施方式可以各自可选地包括以下特征中的一个或多个：确定第一若干CA以及第二若干CA；从第一若干CA以及第二若干CA接收根证书；基于第一若干CA以及第二若干CA的相应公钥验证根证书；其中，CSR包括要包括在第一公钥证书或第二公钥证书中的公钥和信息；其中，CSR由共识节点使用私钥进行数字签名；其中，至少：所述第一若干公钥证书的一部分是由相应共识节点自签名的，或者所述第二若干公钥证书中的一部分是由相应客户端节点自签名的；使用共识节点的相应私钥生成公钥的自签名证书；在共识节点上配置共识节点的私钥和自签名证书；其中，第一公钥证书、第一若干公钥证书，第二公钥证书及第二若干公钥证书是传输层安全(TLS)证书。

本公开还提供了一个或多个非暂时性计算机可读存储介质，所述非暂时性计算机可读存储介质耦合到一个或多个处理器并且其上存储有指令，当所述指令由一个或多个处理器执行时使得一个或多个处理器根据本文提供的方法的实施方式执行操作。

本公开还提供了用于实现本文提供的方法的系统。该系统包括一个或多个处理器，以及耦合到一个或多个处理器并且其上存储有指令的计算机可读存储介质，当所述指令由一个或多个处理器执行时，使得一个或多个处理器根据本文提供的方法的实施方式执行操作。

应理解，根据本公开的方法可包括本文描述的方面和特征的任何组合。也就是说，根据本公开的方法不限于本文具体描述的方面和特征的组合，还包括所提供的方面和特征的任何组合。

在附图和以下说明中阐述了本公开的一个或多个实施方式的细节。从说明书和附图以及权利要求书来看，本公开的其他特征和优点将是显而易见的。

附图说明