一种基于国密的区块链节点密码机

技术领域

本发明涉及区块链节点密码机技术领域，特别的为一种基于国密的区块链节点密码机。

背景技术

技术架构的基础是区块链节点密码机，具备完善的安全基础设施，大规模高性能共识、灵活安全的编程模型、可信安全管理、强隐私账户模型、国密密码算法支持等核心能力支撑，现有的区块链节点密码机，采用国密标准的区块链密码卡、区块链网络共识加速器等多项技术加持。其中自研密码卡具备国家最高安全资质，能够在各种应用环境中确保密钥使用的安全性，但是存在客户启动成本高，难以快速投入业务，无法解决行业和企业的数据共享安全性低及真实性难以保证的痛点，无法满足使用者的需求。

发明内容

本发明提供的发明目的在于提供一种基于国密的区块链节点密码机，通过一种基于国密的区块链节点密码机，可降低户启动成本，快速投入业务，加速客户业务场景落地，解决了行业和企业的数据共享安全性低及真实性难以保证的痛点，使数据能够在联盟中安全共享，由密码机提供的安全计算硬件，保障用户的程序无后门，隐私数据不被泄露。

为实现以上目的，本发明通过以下技术方案予以实现：一种基于国密的区块链节点密码机，包括网络单元、共赏机制单元、权限管理单元和业务单元，其中：

所述网络单元用于网络管理人员使用，提供底层构建区块链网络；

所述共赏机制单元用于联盟和组保的管理人员使用，实现共识机制；

所述权限管理单元用于联盟和组保的管理人员使用，实现权限管理；

所述业务单元用于业务应用开发人员使用，提供应用开发支持。

优选的，所述网络单元包括节点模块、排序者模块、客户端模块和成员身份管理模块，其中：

所述节点模块负责接收交易请求、维护账本的一致性；

所述排序者模块负责对所收到的交易在网络中进行全局排序；

所述客户端模块用于操作联盟链网络及运行在网络中的链码；

所述成员身份管理模块用于对联盟链网络中的成员身份进行管理。

优选的，所述网络单元还包括Gossip模块：

所述Gossip模块用于通过Gossip协议来进行状态同步和数据分发。

优选的，所述共赏机制单元包括背书模块、排序模块和验证模块，其中：

所述背书模块用于对收到的来自客户端的请求按照自身的逻辑进行检查，并决策是否予以支持；

所述排序模块用于对一段时间内的一批交易达成一个网络内全局一致的排序；

所述验证模用于对排序后的一批交易进行提前到账本之前最终检查。

优选的，所述权限管理单元包括成员服务提供者模块、组织模块、联盟模块和身份证书模块，其中：

所述成员服务提供者模块用于对某个资源进行身份验证；

所述组织模块用于提供一组拥有共同信任的根证书；

所述联盟模块用于将若干组织进行集合；

所述身份证书模块用于提供身份证书。

优选的，所述身份证书采用的标准为x.509的标准。

优选的，所述业务单元包括交易模块、区块模块、链码模块和通道模块，其中：

所述交易模块用于调用链码模块内的链码实现对账本状态进行一次更改；

所述区块模块用于将一组进行交易排序后的交易进行集合；

所述链码模块用于对智能合约的扩展；

所述通道模块用于提供原子广播渠道。

优选的，所述业务单元还包括链结构模块和账本模块，其中：

所述链结构模块用于提供智能合约的结构一致性调整；

所述账本模块用于记录发生在网络中的交易信息。

优选的，所述链结构模块与通道模块所提供的原子广播渠道一一相对应。

优选的，所述原子广播渠道为排序服务上划分的彼此隔离的渠道。

本发明提供了一种基于国密的区块链节点密码机。具备以下有益效果：

本发明降低客户启动成本，快速投入业务，加速客户业务场景落地，解决了行业和企业的数据共享安全性低及真实性难以保证的痛点，使数据能够在联盟中安全共享，由密码机提供的安全计算硬件，保障用户的程序无后门，隐私数据不被泄露。

附图说明

图1为本发明一种基于国密的区块链节点密码机的示意图；

图2为本发明一种基于国密的区块链节点密码机密码架构的流程图。

图中：1、网络单元；2、共赏机制单元；3、权限管理单元；4、业务单元。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述；显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“设置有”、“套设/接”、“连接”等，应做广义理解，例如“连接”，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通；对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例1：

请参阅图1，一种基于国密的区块链节点密码机，包括网络单元1、共赏机制单元2、权限管理单元3和业务单元4，其中：

网络单元1用于网络管理人员使用，提供底层构建区块链网络。

共赏机制单元2用于联盟和组保的管理人员使用，实现共识机制。

权限管理单元3用于联盟和组保的管理人员使用，实现权限管理。

业务单元4用于业务应用开发人员使用，提供应用开发支持。

具体的，网络单元1包括节点模块、排序者模块、客户端模块和成员身份管理模块，其中：

节点模块负责接收交易请求、维护账本的一致性。

排序者模块负责对所收到的交易在网络中进行全局排序。

客户端模块用于操作联盟链网络及运行在网络中的链码。

成员身份管理模块用于对联盟链网络中的成员身份进行管理。

具体的，网络单元1还包括Gossip模块：

Gossip模块用于通过Gossip协议来进行状态同步和数据分发。

优选的，共赏机制单元2包括背书模块、排序模块和验证模块，其中：

背书模块用于对收到的来自客户端的请求按照自身的逻辑进行检查，并决策是否予以支持。

排序模块用于对一段时间内的一批交易达成一个网络内全局一致的排序。

验证模用于对排序后的一批交易进行提前到账本之前最终检查。

具体的，权限管理单元3包括成员服务提供者模块、组织模块、联盟模块和身份证书模块，其中：

成员服务提供者模块用于对某个资源进行身份验证。

组织模块用于提供一组拥有共同信任的根证书。

联盟模块用于将若干组织进行集合。

身份证书模块用于提供身份证书，身份证书采用的标准为x.509的标准，采用国密SM3来生成公钥和私钥。

具体的，业务单元4包括交易模块、区块模块、链码模块和通道模块，其中：

交易模块用于调用链码模块内的链码实现对账本状态进行一次更改。

区块模块用于将一组进行交易排序后的交易进行集合。

链码模块用于对智能合约的扩展。

通道模块用于提供原子广播渠道。

具体的，业务单元4还包括链结构模块和账本模块，其中：

链结构模块用于提供智能合约的结构一致性调整，链结构模块与通道模块所提供的原子广播渠道一一相对应，原子广播渠道为排序服务上划分的彼此隔离的渠道。

账本模块用于记录发生在网络中的交易信息。

请参阅图2，应用程序(sdk)会使用用户的私钥对提案进行签名，通信过程中使用的tls，交易提案把带有本次交易要调用的合约标识、合约方法和参数信息以及客户端签名等信息发送给背书节点，背书节点(peer)收到交易提案后，msp对签名进行验证并确定提交者是否有权执行操作(过程中会导入用户的公钥，在密码机中进行验签)，同时根据背书策略模拟执行智能合约。背书的过程中会使用签名私钥对提案进行背书签名，sdk客户端收到背书(Endorser)节点返回的信息后，判断提案结果是否一致，以及是否参照指定的背书策略执行，应用程序客户端把数据打包到一起组成一个交易并签名，发送给排序节点，排序节点对接收到的交易进行共识排序，然后按照区块生成策略，将一批交易打包到一起，生成新的区块，发送给提交Committer节点(实际也是一个peer节点，会将区块写入账本记录)，提交(Committer)节点收到区块后，会对区块中的每笔交易进行校验，检查交易依赖的输入输出是否符合当前区块链的状态，完成后将区块追加到本地的区块链，并修改状态数据，提交节点将新块信息广播到区块链网络中的其他peer节点进行同步。

以上所述的仅是本发明的优选实施方式，应当指出，对于本领域的普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。