一种灰度开关切换方法及装置与流程

本发明涉及区块链技术领域，具体涉及一种灰度开关切换方法及装置。

背景技术：

银行系统庞大，包括很多不同的业务系统，完成一笔交易经常需要多个应用共同完成，涉及的交易链路长。

目前，银行系统中各个业务系统逐步从原来的主机系统向分布式系统迁移，为保障业务交易的可可靠性，通常采取主机系统和分布式系统双系统运行，通过灰度开关控制应用的切换。但是对于链路长的交易，各应用的灰度开关不透明，且存在部分依赖关系，应用的灰度开关的应急切换，是由生产运维人员维护，需要经过梳理并提交给各个层级的审批方依次进行审批确认，审批确认通过之后才能由运维人员实施切换，沟通成本较大且切换效率低。

技术实现要素：

针对现有技术中的问题，本发明实施例提供一种灰度开关切换方法及装置，能够至少部分地解决现有技术中存在的问题。

一方面，本发明提出一种灰度开关切换方法，包括：

接收终端设备发送的灰度开关维护请求，所述灰度开关维护请求包括待维护灰度开关标识和智能合约标识；

在区块链网络中广播所述灰度开关维护请求，以对所述终端设备进行合法性验证；

若所述终端设备通过所述合法性验证，则在所述区块链网络中广播身份核验请求，以对本地权限进行核验；

若所述本地权限通过核验，则根据所述智能合约标识获取对应的智能合约，并执行所述智能合约进行所述待维护灰度开关标识对应的灰度开关的切换；其中，所述智能合约是预设的。

另一方面，本发明提供一种灰度开关切换装置，包括：

接收模块，用于接收终端设备发送的灰度开关维护请求，所述灰度开关维护请求包括待维护灰度开关标识和智能合约标识；

第一广播模块，用于在区块链网络中广播所述灰度开关维护请求，以对所述终端设备进行合法性验证；

第二广播模块，用于在所述终端设备通过所述合法性验证之后，在所述区块链网络中广播身份核验请求，以对本地权限进行核验；

执行模块，用于在所述本地权限通过核验之后，根据所述智能合约标识获取对应的智能合约，并执行所述智能合约进行所述待维护灰度开关标识对应的灰度开关的切换；其中，所述智能合约是预设的。

再一方面，本发明提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一实施例所述灰度开关切换方法的步骤。

又一方面，本发明提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述任一实施例所述灰度开关切换方法的步骤。

本发明实施例提供的灰度开关切换方法及装置，能够接收终端设备发送的灰度开关维护请求，在区块链网络中广播所述灰度开关维护请求，以对终端设备进行合法性验证，若所述终端设备通过所述合法性验证，则在所述区块链网络中广播身份核验请求，以对本地权限进行核验；若所述本地权限通过核验，则根据所述智能合约标识获取对应的智能合约，并执行所述智能合约进行灰度开关的切换，避免了冗长的灰度开关切换的审批流程，提高了灰度开关的切换效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1是本发明第一实施例提供的灰度开关切换系统的结构示意图。

图2是本发明第二实施例提供的灰度开关切换方法的流程示意图。

图3是本发明第三实施例提供的灰度开关切换方法的流程示意图。

图4是本发明第四实施例提供的灰度开关切换方法的流程示意图。

图5是本发明第五实施例提供的灰度开关切换方法的流程示意图。

图6是本发明第六实施例提供的权限管理节点的结构示意图。

图7是本发明第七实施例提供的权限管理节点的结构示意图。

图8是本发明第八实施例提供的灰度开关切换装置的结构示意图。

图9是本发明第九实施例提供的灰度开关切换装置的结构示意图。

图10是本发明第十实施例提供的灰度开关切换装置的结构示意图。

图11是本发明第十一实施例提供的灰度开关切换装置的结构示意图。

图12是本发明十二实施例提供的电子设备的实体结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

图1是本发明第一实施例提供的灰度开关切换系统的结构示意图，如图1所示，本发明实施例提供的灰度开关切换系统包括多个交易应用系统节点1、权限管理节点2、监管节点3和终端设备4，其中：

每个交易应用系统节点1对应至少一个终端设备4，并与对应的终端设备4通信连接，每个交易应用系统节点1分别与权限管理节点2和监管节点3通信连接，权限管理节点2和监管节点3通信连接。终端设备4还可以与监管节点3通信连接。其中，终端设备4包括但不限于台式机、笔记本电脑、智能手机、平板电脑等设备。交易应用系统节点1可以采用服务器。权限管理节点2可以采用服务器。监管节点3可以采用服务器。

多个交易应用系统节点1、权限管理节点2和监管节点3构成区块链网络。交易应用系统节点1用于执行本发明实施例提供的灰度开关切换方法，完成灰度开关的快速切换。

其中，交易应用系统节点1可以对应开发部门、分行科技、业务部门等，并设置应用的维护权限，具有灰度开关维护、交易链路查询等功能。监管节点3用于进行区块链的操作合规监控、异常监控等，监管节点3对应运维中心等生产机构。权限管理节点2用于各维度的权限管控，实现注册、安全认证及授权等功能。权限管理节点2还用于配置智能合约和共识算法。例如，在某些实施例中，权限管理节点2对区块链网络中的各交易应用系统节点1实现接入和退出控制。权限管理节点2对应总行等管理机构。

下面以交易应用系统节点作为执行主体为例，来说明本发明实施例提供的灰度开关切换方法的具体实现过程。

图2是本发明第二实施例提供的灰度开关切换方法的流程示意图，如图2所示，本发明实施例提供的灰度开关切换方法，包括：

s201、接收终端设备发送的灰度开关维护请求，所述灰度开关维护请求包括待维护灰度开关标识和智能合约标识；

具体地，在需要进行应用的灰度开关切换时，运维人员可以通过终端设备向交易应用系统节点发送灰度开关维护请求，所述交易应用系统节点会接收所述灰度开关维护请求。其中，所述灰度开关维护请求包括交易应用系统节点标识、用户标识、灰度开关标识、智能合约标识、灰度范围、计划灰度日期、交易检索号、交易时间和申请到期时间等信息，根据实际需要进行设置，本发明实施例不做限定。可理解的是，所述待维护灰度开关标识可以包括一个灰度开关标识，也可以包括两个以及两个以上的灰度开关标识。所述智能合约标识与智能合约一一对应。

s202、在区块链网络中广播所述灰度开关维护请求，以对所述终端设备进行合法性验证；

具体地，所述交易应用系统节点在接收到所述灰度开关维护请求之后，会在区块链网络中广播所述灰度开关维护请求，以便于区块链网络中的其他节点基于共识机制对发送所述灰度开关维护请求的终端设备进行合法性验证，并向所述交易应用系统节点返回合法性验证结果。其中，区块链网络中的其他节点是指所述区块链网络中除了所述交易应用系统节点以外的各个节点，可以包括其他交易应用系统节点、监控节点和权限管理节点。对终端设备进行合法性验证所采用的共识机制可以为拜占庭容错(practicalbyzantinefaulttolerance，简称pbft)算法，零知识证明(zero—knowledgeproof，简称zkp)算法，权威证明(proofofauthority，简称poa)共识算法等，根据实际需要进行选择，本发明实施例不做限定。

s203、若所述终端设备通过所述合法性验证，则在所述区块链网络中广播身份核验请求，以对本地权限进行核验；

具体地，所述交易应用系统节点可以获得所述终端设备的合法性验证结果，如果所述终端设备的合法性验证结果为验证通过，那么所述终端设备通过所述合法性验证。所述交易应用系统节点会在所述区块链网络中广播身份核验请求，以便于区块链网络中的其他节点基于共识机制对本地权限进行核验，即核验所述交易应用系统节点是否有具有灰度开关的维护权限。区块链网络中的其他节点会向所述交易应用系统节点反馈对本地权限的核验结果。其中，本地权限是预设的，即预先设置所述交易应用系统节点具有哪些灰度开关的维护权限。所述身份核验请求可以包括交易应用系统节点标识和灰度开关标识。对本地权限进行核验所采用的共识机制可以为拜占庭容错pbft算法，zkp算法，proofofauthority共识算法等，根据实际需要进行选择，本发明实施例不做限定。

s204、若所述本地权限通过核验，则根据所述智能合约标识获取对应的智能合约，并执行所述智能合约进行所述待维护灰度开关标识对应的灰度开关的切换；其中，所述智能合约是预设的。

具体地，所述交易应用系统节点可以获得所述本地权限的核验结果，如果所述本地权限的核验结果为核验通过，那么所述本地权限通过核验。所述交易应用系统节点可以根据所述智能合约标识，获取与所述智能合约标识对应的智能合约，然后执行所述智能合约进行所述待维护灰度开关标识对应的灰度开关的切换。其中，所述智能合约是预设的，所述智能合约与所述智能合约标识一一对应。

例如，所述智能合约设置了对于所述待维护灰度开关标识对应的灰度开关的切换，需要经过哪些审批节点的审批，可以发送审批请求给各个审批节点，如果各个审批节点都反馈同意切换的信息，那么所述交易应用系统节点可以进行所述待维护灰度开关标识对应的灰度开关的切换，具体如何进行切换可以预先设置在所述智能合约中。

本发明实施例提供的灰度开关切换方法，能够接收终端设备发送的灰度开关维护请求，在区块链网络中广播所述灰度开关维护请求，以对终端设备进行合法性验证，若所述终端设备通过所述合法性验证，则在所述区块链网络中广播身份核验请求，以对本地权限进行核验；若所述本地权限通过核验，则根据所述智能合约标识获取对应的智能合约，并执行所述智能合约进行灰度开关的切换，避免了冗长的灰度开关切换的审批流程，提高了灰度开关的切换效率。

图3是本发明第三实施例提供的灰度开关切换方法的流程示意图，如图3所示，在上述各实施例的基础上，进一步地，所述执行所述智能合约进行所述待维护灰度开关标识对应的灰度开关的切换包括：

s301、基于所述智能合约发送审批请求给所述待维护灰度开关标识对应的审批节点；其中，所述智能合约包括所述待维护灰度开关标识对应的审批节点；

具体地，所述交易应用系统节点从所述智能合约中获取所述待维护灰度开关标识对应的审批节点，然后向所述待维护灰度开关标识对应的审批节点发送审批请求，以请求同意进行所述待维护灰度开关标识对应的灰度开关的切换。其中，所述审批节点为所述区块链网络中的节点，根据实际需要进行设置，本发明实施例不做限定。所述智能合约包括所述待维护灰度开关标识对应的审批节点。所述待维护灰度开关标识对应的审批节点可以为一个节点，也可以是两个或者两个以上的审批节点，根据实际需要进行设置，本发明实施例不做限定。

s302、基于所述待维护灰度开关标识对应的审批节点返回的审批结果以及开关切换规则进行所述待维护灰度开关的切换；其中，所述智能合约包括所述开关切换规则。

具体地，所述待维护灰度开关标识对应的审批节点在接收到所述审批请求之后，每个审批节点可以向所述交易应用系统节点返回审批结果，所述审批结果为同意切换或者不同意切换。所述交易应用系统节点在获得所述待维护灰度开关标识对应的审批节点返回的审批结果之后，从所述智能合约中获取开关切换规则，基于所述待维护灰度开关标识对应的审批节点返回的审批结果以及开关切换规则，确定是否进行灰度开关的切换以及如何进行灰度开关的切换。其中，所述智能合约包括所述开关切换规则，所述开关切换规则根据实际需要进行设置，本发明实施例不做限定。

例如，所述开关切换规则包括若审批节点a返回的审批结果为同意切换，则将灰度开关a由开启状态变更为关闭状态，并将灰度开关b由关闭状态变更为开启状态。所述交易应用系统节点会向审批节点a发送审批请求，并接收审批节点a返回的审批结果，如果审批节点a返回的审批结果为同意切换，那么所述根据待维护灰度开关标识确定需要对灰度开关a和灰度开关b进行切换，会将灰度开关a由开启状态变更为关闭状态，并将灰度开关b由关闭状态变更为开启状态。其中，灰度开关为开启状态，表明启用灰度开关对应的应用，灰度开关为关闭状态，表明停用灰度开关对应的应用。

例如，所述开关切换规则包括若审批节点b、审批节点c、审批节点d返回的三个审批结果中至少两个审批结果为同意切换，则将灰度开关c和灰度开关d由关闭状态变更为开启状态。所述交易应用系统节点会向审批节点b、审批节点c、审批节点d分别发送审批请求，并接收审批节点b、审批节点c和审批节点d返回的三个审批结果，如果上述三个审批结果中两个审批结果为同意切换，那么所述交易应用系统节点根据待维护灰度开关标识确定需要对灰度开关c和灰度开关d进行切换，会将灰度开关c由关闭状态变更为开启状态，并将灰度开关d由关闭状态变更为开启状态。

图4是本发明第四实施例提供的灰度开关切换方法的流程示意图，如图4所示，在上述各实施例的基础上，进一步地，所述灰度开关维护请求包括交易应用系统节点标识和用户标识；相应地，所述若所述终端设备通过所述合法性验证包括：

s401、接收所述区块链网络中其他节点返回的合法性结果；其中，所述合法性结果是基于所述交易应用系统节点标识和所述用户标识获得的；

具体地，所述灰度开关维护请求包括交易应用系统节点标识和用户标识。所述交易应用系统节点在区块链网络中广播所述灰度开关维护请求之后，区块链网络中的其他节点在接收到灰度开关维护请求之后，可以获取所述交易应用系统节点标识和所述用户标识，查询所述用户标识对应的用户是否具有对所述交易应用系统节点标识对应的交易应用系统节点的访问权限，如果查询到用户标识对应的交易应用系统节点标识中包括所述灰度开关维护请求中的交易应用系统节点标识，说明所述用户标识对应的用户具有对所述交易应用系统节点标识对应的交易应用系统节点的访问权限，所述合法性结果为验证通过；如果查询到用户标识对应的交易应用系统节点标识中不包括所述灰度开关维护请求中的交易应用系统节点标识，说明所述用户标识对应的用户不具有对所述交易应用系统节点标识对应的交易应用系统节点的访问权限，所述合法性结果为验证失败。所述交易应用系统节点可以接收所述区块链网络中其他节点返回的合法性结果。其中，所述交易应用系统节点标识与所述交易应用系统节点一一对应。所述用户标识与用户一一对应。用户对交易应用系统节点的访问权限是预设的。

s402、若其他节点返回的合法性验证结果中有超过预设数量的合法性验证结果为验证通过，则确定所述终端设备通过合法性验证。

具体地，所述交易应用系统节点其他节点返回的合法性验证结果进行统计，统计其中合法性验证结果为验证通过的合法性验证结果的数量x，如果数量x大于预设数量，那么可以确定所述终端设备通过合法性验证。如果数量x小于等于所述预设数量，那么可以确定所述终端设备没有通过合法性验证。其中，所述预设数量根据实际需要进行设置，本发明实施例不做限定。

图5是本发明第五实施例提供的灰度开关切换方法的流程示意图，如图5所示，在上述各实施例的基础上，进一步地，所述身份核验请求包括交易应用系统节点标识和所述待维护灰度开关标识；相应地，若所述本地权限通过核验包括：

s501、接收所述区块链网络中其他节点返回的本地权限的核验结果；其中，所述本地权限的核验结果是基于所述交易应用系统节点标识和所述待维护灰度开关标识获得的；

具体地，所述身份核验请求包括交易应用系统节点标识和所述待维护灰度开关标识。所述交易应用系统节点在区块链网络中广播所述身份核验请求之后，区块链网络中的其他节点在接收到身份核验请求之后，可以获取所述交易应用系统节点标识和所述待维护灰度开关标识，查询所述交易应用系统节点标识对应的交易应用系统节点是否具有对所述待维护灰度开关标识对应的灰度开关的维护权限，如果查询到所述交易应用系统节点标识对应的灰度开关标识中包括所述待维护灰度开关标识，说明所述交易应用系统节点标识对应的交易应用系统节点具有对所述待维护灰度开关标识对应的灰度开关的维护权限，所述本地权限的核验结果为核验通过；所述交易应用系统节点标识对应的灰度开关标识中不包括所述待维护灰度开关标识，说明所述交易应用系统节点标识对应的交易应用系统节点不具有对所述待维护灰度开关标识对应的灰度开关的维护权限，所述本地权限的核验结果为核验失败。所述交易应用系统节点可以接收所述区块链网络中其他节点返回的所述本地权限的核验结果。其中，所述交易应用系统节点标识与所述交易应用系统节点一一对应。

s502、若其他节点返回的身份核验结果中有超过预设数量的核验结果为核验通过，则确定所述本地权限通过核验。

具体地，所述交易应用系统节点其他节点返回的本地权限的核验结果进行统计，统计其中本地权限的核验结果为核验通过的本地权限的核验结果的数量y，如果数量y大于预设数量，那么可以确定所述本地权限通过核验。如果数量y小于等于所述预设数量，那么可以确定所述本地权限没有通过核验。其中，所述预设数量根据实际需要进行设置，本发明实施例不做限定。

在上述各实施例的基础上，进一步地，本发明实施例提供的灰度开关切换方法还包括：

将所述灰度开关维护请求的处理结果上链存储。

具体地，所述交易应用系统节点在执行所述智能合约进行所述待维护灰度开关标识对应的灰度开关的切换之后，会获得所述灰度开关维护请求的处理结果，然后将所述灰度开关维护请求的处理结果在区块链网络中进行广播，以使得区块链网络中的其他节点基于存储共识机制对所述灰度开关维护请求的处理结果进行存储共识。如果所述灰度开关维护请求的处理结果通过存储共识，那么所述交易应用系统节点为所述灰度开关维护请求的处理结果建立新区块，并将建立的新区块存储到区块链上，实现所述灰度开关维护请求的处理结果的上链存储。其中，其中，所述存储共识机制是预设的，比如可以采用拜占庭容错算法、零知识证明或者权威证明共识算法，根据实际需要进行设置，本发明实施例不做限定。

在上述各实施例的基础上，进一步地，本发明实施例提供的灰度开关切换方法还包括：

若所述终端设备没有通过所述合法性验证，则向所述终端设备返回非法提示信息。

具体地，所述交易应用系统节点如果判断出终端设备没有通过所述合法性验证，那么所述交易应用系统节点可以向所述终端设备返回非法提示信息，以提示所述终端设备没有访问所述交易应用系统节点的权限。

在上述各实施例的基础上，进一步地，本发明实施例提供的灰度开关切换方法还包括：

向所述终端设备返回所述灰度开关维护请求的处理结果。

具体地，所述交易应用系统节点在执行所述智能合约进行所述待维护灰度开关标识对应的灰度开关的切换之后，会获得所述灰度开关维护请求的处理结果，可以向所述终端设备返回所述灰度开关维护请求的处理结果，以供维护人员查看。

图6是本发明第六实施例提供的权限管理节点的结构示意图，如图6所示，在上述各实施例的基础上，进一步地，权限管理节点2包括区块链节点准入模块21、终端设备准入模块22、智能合约签署模块23和新节点加入模块24，其中：

区块链节点准入模块21用于对区块链上新加入的节点进行校验，在校验通过之后，为该节点生成唯一标识和专属私钥，将唯一标识和私钥与系统公钥一同返回给新加入的节点，新加入的节点具备了接收灰度开关维护请求并进行处理的资格。

终端设备准入模块22用于对新接入的终端设备进行授权认证。

智能合约签署模块23用于与校验通过新加入的节点，以及授权认证通过的新接入的终端设备签署智能合约。

新节点加入模块24用于在区块链网络中广播新成员加入信息，区块链网络中的原有节点会接收新成员加入信息，并记录新成员加入信息。其中，新成员加入信息包括但不限于新加入节点的节点标识、维修权限等信息。

图7是本发明第七实施例提供的权限管理节点的结构示意图，如图7所示，在上述各实施例的基础上，进一步地，本发明实施例提供的权限管理节点还包括用户管理模块25，其中：

用户管理模块25包括新用户准入单元251、权限分配单元252和广播发布单元253。

新用户准入单元251用于对新用户进行身份校验，如果校验通过，则建立新用户，为新用户配置唯一对应的用户标识。

权限分配单元252用于对新建用户分配操作权限，如交易应用系统节点的访问权限、交易链路查询权限等。

广播发布单元253用于在区块链网络中广播新用户信息，区块链网络中的各个节点会接收到新用户信息，新用户信息可以包括用户标识、用户的权限信息等内容，根据实际需要进行设置，本发明实施例不做限定。

图8是本发明第八实施例提供的灰度开关切换装置的结构示意图，如图8所示，本发明实施例提供的灰度开关切换装置包括接收模块801、第一广播模块802、第二广播模块803和执行模块804，其中：

接收模块801用于接收终端设备发送的灰度开关维护请求，所述灰度开关维护请求包括待维护灰度开关标识和智能合约标识；第一广播模块802用于在区块链网络中广播所述灰度开关维护请求，以对所述终端设备进行合法性验证；第二广播模块803用于在所述终端设备通过所述合法性验证之后，在所述区块链网络中广播身份核验请求，以对本地权限进行核验；执行模块804用于在所述本地权限通过核验之后，根据所述智能合约标识获取对应的智能合约，并执行所述智能合约进行所述待维护灰度开关标识对应的灰度开关的切换；其中，所述智能合约是预设的。

具体地，在需要进行应用的灰度开关切换时，运维人员可以通过终端设备向接收模块801发送灰度开关维护请求，接收模块801会接收所述灰度开关维护请求。其中，所述灰度开关维护请求包括交易应用系统节点标识、用户标识、灰度开关标识、智能合约标识、灰度范围、计划灰度日期、交易检索号、交易时间和申请到期时间等信息，根据实际需要进行设置，本发明实施例不做限定。可理解的是，所述待维护灰度开关标识可以包括一个灰度开关标识，也可以包括两个以及两个以上的灰度开关标识。所述智能合约标识与智能合约一一对应。

在接收到所述灰度开关维护请求之后，第一广播模块802会在区块链网络中广播所述灰度开关维护请求，以便于区块链网络中的其他节点基于共识机制对发送所述灰度开关维护请求的终端设备进行合法性验证，返回合法性验证结果。对终端设备进行合法性验证所采用的共识机制可以为pbft算法，zkp算法，poa共识算法等，根据实际需要进行选择，本发明实施例不做限定。

第二广播模块803可以获得所述终端设备的合法性验证结果，如果所述终端设备的合法性验证结果为验证通过，那么所述终端设备通过所述合法性验证。第二广播模块803会在所述区块链网络中广播身份核验请求，以便于区块链网络中的其他节点基于共识机制对本地权限进行核验，即核验本地是否有具有灰度开关的维护权限。区块链网络中的其他节点会向反馈对本地权限的核验结果。其中，本地权限是预设的，即预先设置本地具有哪些灰度开关的维护权限。所述身份核验请求可以包括交易应用系统节点标识和灰度开关标识。对本地权限进行核验所采用的共识机制可以为拜占庭容错pbft算法，zkp算法，proofofauthority共识算法等，根据实际需要进行选择，本发明实施例不做限定。

执行模块804可以获得所述本地权限的核验结果，如果所述本地权限的核验结果为核验通过，那么所述本地权限通过核验。执行模块804可以根据所述智能合约标识，获取与所述智能合约标识对应的智能合约，然后执行所述智能合约进行所述待维护灰度开关标识对应的灰度开关的切换。其中，所述智能合约是预设的，所述智能合约与所述智能合约标识一一对应。

本发明实施例提供的灰度开关切换装置，能够接收终端设备发送的灰度开关维护请求，在区块链网络中广播所述灰度开关维护请求，以对终端设备进行合法性验证，若所述终端设备通过所述合法性验证，则在所述区块链网络中广播身份核验请求，以对本地权限进行核验；若所述本地权限通过核验，则根据所述智能合约标识获取对应的智能合约，并执行所述智能合约进行灰度开关的切换，避免了冗长的灰度开关切换的审批流程，提高了灰度开关的切换效率。

图9是本发明第九实施例提供的灰度开关切换装置的结构示意图，如图9所示，执行模块804包括发送单元8041和切换单元8042，其中：

发送单元8041用于基于所述智能合约发送审批请求给所述待维护灰度开关标识对应的审批节点；其中，所述智能合约包括所述待维护灰度开关标识对应的审批节点；切换单元8042基于所述待维护灰度开关标识对应的审批节点返回的审批结果以及开关切换规则进行所述待维护灰度开关的切换；其中，所述智能合约包括所述开关切换规则。

图10是本发明第十实施例提供的灰度开关切换装置的结构示意图，如图10所示，在上述各实施例的基础上，进一步地，所述灰度开关维护请求包括交易应用系统节点标识和用户标识；相应地，第二广播模块803包括第一接收单元8031和第一确定单元8032，其中：

第一接收单元8031用于接收所述区块链网络中其他节点返回的合法性结果；第一确定单元8032用于在其他节点返回的合法性验证结果中有超过预设数量的合法性验证结果为验证通过之后，确定所述终端设备通过合法性验证。

图11是本发明第十一实施例提供的灰度开关切换装置的结构示意图，如图11所示，在上述各实施例的基础上，进一步地，所述身份核验请求包括交易应用系统节点标识和所述待维护灰度开关标识；相应地，执行模块804包括第二接收单元8043和第二确定单元8044，其中：

第二接收单元8043用于接收所述区块链网络中其他节点返回的身份核验结果；第二确定单元8044用于在其他节点返回的身份核验结果中有超过预设数量的核验结果为核验通过之后，确定所述本地权限通过核验。

在上述各实施例的基础上，进一步地，本发明实施例提供的灰度开关切换装置还包括上链模块，其中：

所述上链模块用于将所述灰度开关维护请求的处理结果上链存储。

在上述各实施例的基础上，进一步地，本发明实施例提供的灰度开关切换装置还包括第一返回模块，其中：

所述返回模块用于在所述终端设备没有通过所述合法性验证之后，向所述终端设备返回非法提示信息。

在上述各实施例的基础上，进一步地，本发明实施例提供的灰度开关切换装置还包括第二返回模块，其中：

所述第二返回模块用于向所述终端设备返回所述灰度开关维护请求的处理结果。

本发明实施例提供的装置的实施例具体可以用于执行上述各方法实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细描述。

图12是本发明一实施例提供的电子设备的实体结构示意图，如图12所示，该电子设备可以包括：处理器(processor)1201、通信接口(communicationsinterface)1202、存储器(memory)1203和通信总线1204，其中，处理器1201，通信接口1202，存储器1203通过通信总线1204完成相互间的通信。处理器1201可以调用存储器1203中的逻辑指令，以执行如下方法：接收终端设备发送的灰度开关维护请求，所述灰度开关维护请求包括待维护灰度开关标识和智能合约标识；在区块链网络中广播所述灰度开关维护请求，以对所述终端设备进行合法性验证；若所述终端设备通过所述合法性验证，则在所述区块链网络中广播身份核验请求，以对本地权限进行核验；若所述本地权限通过核验，则根据所述智能合约标识获取对应的智能合约，并执行所述智能合约进行所述待维护灰度开关标识对应的灰度开关的切换；其中，所述智能合约是预设的。

此外，上述的存储器1203中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：接收终端设备发送的灰度开关维护请求，所述灰度开关维护请求包括待维护灰度开关标识和智能合约标识；在区块链网络中广播所述灰度开关维护请求，以对所述终端设备进行合法性验证；若所述终端设备通过所述合法性验证，则在所述区块链网络中广播身份核验请求，以对本地权限进行核验；若所述本地权限通过核验，则根据所述智能合约标识获取对应的智能合约，并执行所述智能合约进行所述待维护灰度开关标识对应的灰度开关的切换；其中，所述智能合约是预设的。

本实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述各方法实施例所提供的方法，例如包括：接收终端设备发送的灰度开关维护请求，所述灰度开关维护请求包括待维护灰度开关标识和智能合约标识；在区块链网络中广播所述灰度开关维护请求，以对所述终端设备进行合法性验证；若所述终端设备通过所述合法性验证，则在所述区块链网络中广播身份核验请求，以对本地权限进行核验；若所述本地权限通过核验，则根据所述智能合约标识获取对应的智能合约，并执行所述智能合约进行所述待维护灰度开关标识对应的灰度开关的切换；其中，所述智能合约是预设的。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在本说明书的描述中，参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。