[发明专利]一种面向联盟链的大规模节点扩容方法

权利要求书

1.一种面向联盟链的大规模节点扩容方法，其特征在于：包括服务节点、根节点、应用节点和接入节点，节点扩容方法包括硬件资源的扩容或硬件复用方式的扩容；

所述硬件资源的扩容是在现有应用节点的数量不能满足应用需求时，通过向应用节点资源池中增加新的服务器资源，动态增加应用节点的数量；

所述硬件复用方式的扩容是利用一台服务器挂载多个硬盘，每个硬盘运行一个区块链程序，服务器上的相同区块链程序组成一个联盟链网络从而在不增加服务器的情况下扩容应用节点；

所述硬件资源的扩容的方法包括如下步骤：

S1、选择扩容节点所属的根节点，在扩容之前确定所属根节点，扩容的应用节点由所属根节点进行统一管理；

S2、从根节点的资源池中获取新增的服务器资源；

S3、根节点生成和分配节点证书；

S4、根节点自动下载区块链程序镜像以及节点证书，分别采用根节点分配的证书启动由5个区块链节点组成的网络作为新的应用节点；

S5、当有新的应用加入时提供新增的应用节点使用即可；

所述硬件复用方式的扩容方法中联盟链网络的组成方式包括如下步骤：

A1、每台服务器上均运行N个区块链程序；

A2、同一服务器上的区块链程序的http端口和集群节点间的通信端口按顺序进行编号，依次为1～N；

A3、不同服务器上编号相同的区块链程序组成一个联盟链网络，即一个应用节点。

2.根据权利要求1所述的一种面向联盟链的大规模节点扩容方法，其特征在于：所述联盟链网络中，应用节点之间数据交互的方法包括：

步骤一、所有根节点和应用节点上都有一个共同认可的超级合约，超级合约主要实现证书认证、秘钥管理、授权管理和各应用节点间的数据请求，超级合约的证书认证、秘钥管理、授权管理只能由根节点调用，且每次调用都要验证验调用者签名是否为根节点；

步骤二、应用节点A向根节点发送带有A签名的请求信息，请求应用节点B的链上数据；

步骤三、根节点验证请求信息的签名，若签名验证不通过，则拒绝请求；

步骤四、签名信息验证通过后，根节点以区块链交易的方式调用应用节点B的超级合约的证书认证方法，将应用节点A的数字证书向应用节点B注册；

步骤五、应用节点B验证根节点提交的区块链交易的签名，确认根节点的身份后完成应用节点A的数字证书注册；

步骤六、根节点以区块链交易的方式调用应用节点B的超级合约的权限管理方法，完成对应用节点A的授权，授权范围为应用节点A请求的数据；

步骤七、根节点向应用节点A提供应用节点B的公钥；

步骤八、应用节点A获得授权后以区块链交易的方式调用超级合约访问应用节点B的链上数据，应用节点B验证交易的签名，并验证签名持有人的获取权限；若验证通过，则返回经应用节点B私钥加密过的数据；

步骤九、应用节点A取得应用节点B的数据后，使用根节点提供的应用节点B的公钥解密数据；

步骤十、应用节点A与应用节点B的数据交互完成。