一种区块链中的系统功能治理方法、系统及设备与流程

本说明书实施例涉及网络技术领域，尤其涉及一种区块链中的系统功能治理方法、系统及装置。

背景技术：

区块链是一种利用分布式账本技术解决多方信任问题的解决方案。区块链网络由维护着完整的区块链账本的多个节点构成。由于多个节点共同协作，区块链上具有大量的信息，包括区块链上的配置、权限、账户等信息，例如更改链的名字，更改链运营方，共识节点加入、退出，账户访问权限等。对区块链上的这些信息进行管理维护，称为区块链治理。

区块链包括三种类型：公有链、私有链和联盟链。现在大部分的区块链治理系统中，治理参与者需要采取行动才能参与治理过程，大多采用直接民主，即绝对的少数服从多数。以联盟链为例，联盟链的维护治理，一般由联盟成员进行，通常采用投票制度，代码一般部分开源或定向开源，主要由成员团队进行开发，或采取厂家定制产品。

参考图1所示，目前联盟链治理的一般流程为：

(1)在联盟链成立时，为链设置一个超级账户；

(2)当需要对链进行治理时，联盟成员在链外开会讨论(或者通过其他沟通方式)以达成共识；

(3)由链管理员使用超级账户将链外的共识结果写到区块链上，或者根据共识结果调用系统功能修改系统参数或系统配置。

目前联盟链的链外共识治理中，链管理员拥有超级帐户私钥，可以在链上做任何更改，存在较大的管理风险；需要联盟成员在链外达成共识，并且共识在链外达成，再到链上实施，在操作上存在不一致的的风险。相对于公有链来说，公有链的治理更有规可循，但同样，这些联盟治理的问题他们也会遇到。

综上所述，目前区块链治理存在的主要问题是人工对区块链中的信息进行更改，治理的共识结果能以单方的人为意志转移，治理的安全性差，信息处理出错的风险较高，如何提高治理的安全性，降低区块链的系统功能治理风险是一个亟待解决的问题。

技术实现要素：

本说明书实施例提供一种区块链中的系统功能治理方法、系统及装置，用以解决现有技术的区块链治理安全性差，治理风险高的问题。

为了解决上述技术问题，本说明书实施例采用下述技术方案：

第一方面，提供了一种区块链中的系统功能治理方法，所述方法包括：

区块链中的多个治理模块中的第一治理模块根据接收到的账户的治理投票结果，按照预设规则自动生成治理指令；将所述治理指令发送给系统功能管理模块；

系统功能管理模块接收所述第一治理模块发送的治理第一系统功能信息的治理指令，所述多个治理模块中的每个治理模块分别与区块链中的各系统功能一一对应；确定所述第一治理模块对所述第一系统功能信息的治理指令权限；当确定所述第一治理模块有对所述第一系统功能信息的治理指令权限时，对所述第一系统功能的信息进行治理，将治理结果发送给所述第一治理模块；当确定所述第一治理模块没有对所述第一系统功能信息的治理指令权限时，向所述第一治理模块发送拒绝治理指示响应。

第二方面，提供了一种区块链中的系统功能治理系统，所述系统包括：系统功能管理模块和多个治理模块，所述多个治理模块中的每个治理模块分别与区块链中的各系统功能一一对应，其中：

系统功能管理模块接收区块链中多个治理模块中的第一治理模块发送的治理第一系统功能信息的治理指令；确定所述第一治理模块对所述第一系统功能信息的治理指令权限；当确定所述第一治理模块有对所述第一系统功能信息的治理指令权限时，对所述第一系统功能的信息进行治理，将治理结果发送给所述第一治理模块；当确定所述第一治理模块没有对所述第一系统功能信息的治理指令权限时，向所述第一治理模块发送拒绝治理指示响应；

所述第一治理模块向所述系统功能管理模块根据接收到的账户的治理投票结果，按照预设规则自动生成治理指令；将所述治理指令发送给系统功能管理模块；接收所述系统功能管理模块发送的治理结果。

第三方面，提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行如上述第一方面中的一种区块链中的系统功能治理方法。

第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行如上述第一方面中的一种区块链中的系统功能治理方法。

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：

通过上述技术方案，由于区块链中的每个系统功能对应独立的治理模块，治理模块根据各账户的治理投票结果，按照预设规则自动生成治理指令，区块链治理的共识结果不再只由链管理员单方面人为地对区块链中的信息进行更改，而是由多个治理模块共同指示系统功能管理模块对系统功能自动进行治理，区块链治理的共识结果不以单方的人为意志转移，提高了区块链治理的安全性，降低了区块链的治理风险。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书实施例中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为现有的联盟链治理流程示意图；

图2为本说明书实施例提供的区块链中的系统功能治理方法的步骤示意图之一；

图3为本说明书实施例提供的区块链中的系统功能治理方法的步骤示意图之二；

图4为本说明书实施例提供的区块链中的系统功能治理方法的步骤示意图之三；

图5为本说明书实施例提供的区块链中的系统功能治理系统的结构示意图；

图6为本说明书实施例提供的电子设备的结构示意图。

具体实施方式

为使本说明书实施例的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书实施例的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本说明书实施例保护的范围。

以下结合附图，详细说明本说明书各实施例提供的技术方案。

需要说明的是，在本说明书实施例中，区块链治理指管理区块链上的配置、权限、帐户等信息，如更改链的名字，更改链运营方，共识节点加入、退出，帐户访问权限等。

在人为参与区块链治理时，是由超级账户来对系统功能的参数进行设置、更改等操作，如要采用本发明的方案对区块链中的系统功能管理模块自动对系统功能进行治理，首先需要部署治理策略，以区块链的联盟链为例，部署流程如下：

a.启动联盟链的治理功能，设置超级账户。超级账户由联盟成员人为控制。

b.使用超级账户部署系统功能管理合约；将所有系统功能权限一脚给系统调用管理合约；

c.取消超级账户的治理权限；

d.使用超级账户部署所有的功能治理合约；

e.使用超级账户调用“系统功能管理合约”，将执行者更改为步骤d所部署的功能治理合约。

超级账户的治理权限是可以对系统功能中的信息、参数等进行更改，部署权限不可以对参数进行更改，是对所有的系统功能治理合约策略进行部署。系统功能治理合约可以是对功能治理模块和具体的系统功能对应关系的部署。

完成以上步骤后，超级帐户将没有任务治理权限，治理权限全部移交给了功能所对应的功能治理合约，即系统功能治理权限由治理模块和系统功能管理模块进行管理。

实施例一

参照图2所示，为本说明书实施例提供的一种区块链中的系统功能治理方法的步骤示意图。该方法主要包括以下步骤：

步骤202：第一治理模块接收账户写入的治理投票结果。

在本实施例中，区块链中包括多个治理模块，每个治理模块与系统功能一一对应。系统功能管理模块预先为各个系统功能分配了各自对应的唯一标识。治理模块通常包括：提案子模块、表决子模块、审查子模块和执行子模块中的一种或几种。提案阶段，提案人将待执行的系统指令和参数提交到治理模块中；表决模块则是所有利益相关方按照某种形式对提案进行表决，表决形式包括专家独断、长老会投票、全民投票、按比例投票等；表决通过后，进入审查阶段，系统允许监督者角色存在，对表决流程中不合规的提案进行否决；最终通过的提案进入执行阶段，执行指令和执行参数被传递到系统功能管理模块，进而调用系统功能。一个治理模块即为一个智能合约。以区块链为联盟链为例，各联盟成员通过对系统功能治理达成共识，可以通过各子模块将投票结果写入治理模块。

步骤204：第一治理模块根据该治理结果，按照预设规则自动生成治理指令。

其中，该预设规则为预先设置生成的。

步骤206：第一治理模块将该治理指令发送给系统功能管理模块。

步骤208：系统功能管理模块接收第一治理模块发送的治理第一系统功能信息的治理指令。

其中，该治理指令中携带该第一治理模块指示治理第一系统功能的标识。

步骤210：根据该治理指令中携带的标识与该第一系统功能的唯一标识，确定该第一治理模块是否有对第一系统功能信息的治理指令权限。

系统功能管理模块将该治理指令中携带的标识与第一系统功能的唯一标识进行比较，确定两者是否相同。如果相同，第一治理模块有对第一系统功能信息的治理指令权限；如果不相同，第一治理模块没有对第一系统功能的治理指令权限。

步骤212：当确定第一治理模块有对第一系统功能信息的治理指令权限时，对第一系统功能信息自动进行更改治理，将治理结果发送给第一治理模块。

步骤214：当确定第一治理模块没有对第一系统功能信息的治理指令权限时，向第一治理模块发送拒绝指示更改响应。

其中，步骤212和步骤214没有严格的先后顺序。

上述步骤将治理模块实现为一个区块链的智能合约，根据区块链成员达成一致的治理投票结果，写入治理模块后，治理模块根据投票结果，按照预设规则自动生成治理指令，区块链治理的共识结果不以单方的人为意志转移，提高了区块链治理的安全性，降低了区块链的治理风险。

当一个系统功能需要更改其执行者，即更改该系统功能对应的治理模块时，参考图3，还包括如下步骤：

步骤302：系统功能管理模块接收第一治理模块更改对第一系统功能信息的治理指令权限的指令。

其中，该指令中携带对第一系统功能信息进行治理指示的第二治理模块的标识。

步骤304：撤销第一系统功能对应的第一治理模块的治理指令权限。

步骤306：将第一系统功能的唯一标识配置给第二治理模块，使得第二治理模块对第一系统功能信息进行治理指示。

上述图2、图3对应的方法步骤，将每个治理模块实现为独立的智能合约，每个功能对应一个治理模块，可以有不一样的治理方案。由于每个系统功能由独立的治理模块指示系统功能管理模块进行治理，实际上实现了治理模块的私有账户，每个系统功能可以由独立的私有账户指示治理，而不是只由一个超级账户统一管理所有的系统功能。

本实施例中还可以使用多个治理合约治理同一个系统功能，参考图4，具体包括如下步骤：

步骤402：系统功能管理模块接收第三治理模块的监控请求，该监控请求为监控治理模块是否具有对第一系统功能信息的治理指令权限的请求。

步骤404：系统功能管理模块根据预设的部署信息，确定与该第三治理模块共同治理第一系统功能的第一治理模块。

预设的部署信息包括治理模块与系统功能的对应关系。系统功能管理模块可以通过检索部署信息，判断有哪些治理模块可以指示系统功能管理模块治理第一系统功能。

步骤406：第三治理模块监控对第一系统功能信息进行治理指示的第一治理模块。

在上述步骤402-406中，第一治理模块负责指示系统功能管理模块治理第一系统功能，第三治理模块负责监控哪些第一治理模块可以对第一系统功能进行治理指示。第一治理模块和第三治理模块即为两个智能合约，实现多个智能合约协作共同治理一个系统功能。

本实施例中，由于区块链中的每个系统功能对应独立的治理模块，治理模块实现为区块链的智能合约，根据区块链成员达成一致的治理投票结果，写入治理模块后，治理模块根据投票结果，按照预设规则自动生成治理指令，区块链治理的共识结果不以单方的人为意志转移，提高了区块链治理的安全性，降低了区块链的治理风险。

实施例二

参照图5所示，为本说明书实施例提供的一种区块链中的系统功能治理系统的结构示意图。

该系统包括：系统功能管理模块502和多个治理模块504，多个治理模块中的每个治理模块分别与区块链中的各系统功能一一对应，其中：

系统功能管理模块502接收区块链中多个治理模块中的第一治理模块发送的治理第一系统功能信息的治理指令；确定第一治理模块对第一系统功能信息的治理指令权限；当确定第一治理模块有对第一系统功能信息的治理指令权限时，对第一系统功能的信息进行治理，将治理结果发送给第一治理模块；当确定第一治理模块没有对第一系统功能信息的治理指令权限时，向第一治理模块发送拒绝治理指示响应；

在本实施例中，区块链中包括多个治理模块，每个治理模块与系统功能一一对应。系统功能管理模块预先为各个系统功能分配了各自对应的唯一标识。其中，系统功能管理模块将该治理指令中携带的标识与第一系统功能的唯一标识进行比较，确定两者是否相同。如果相同，第一治理模块有对第一系统功能信息的治理指令权限；如果不相同，第一治理模块没有对第一系统功能信息的治理指令权限。系统功能管理模块确定该指示中携带的标识与第一系统功能的唯一标识相同后，自动对第一系统功能的信息进行更改治理，并将治理结果发送给第一治理模块。

第一治理模块504向系统功能管理模块根据接收到的账户的治理投票结果，按照预设规则自动生成治理指令；将治理指令发送给系统功能管理模块；接收系统功能管理模块发送的治理结果。

该第一治理模块包括提案子模块、表决子模块、审查子模块和执行子模块中的一种或几种。提案阶段，提案人将待执行的系统指令和参数提交到治理模块中；表决模块则是所有利益相关方按照某种形式对提案进行表决，表决形式包括专家独断、长老会投票、全民投票、按比例投票等；表决通过后，进入审查阶段，系统允许监督者角色存在，对表决流程中不合规的提案进行否决；最终通过的提案进入执行阶段，执行指令和执行参数被传递到系统功能管理模块，进而调用系统功能。一个治理模块即为一个智能合约。本实施例中，区块链可以为联盟链。以区块链为联盟链为例，各联盟成员通过对系统功能治理达成共识，可以通过各子模块将投票结果写入治理模块。

第一治理模块根据该治理结果，按照预设规则自动生成治理指令。其中，该预设规则为预先设置生成的。

进一步的，该系统功能管理模块502还用于接收第一治理模块更改对第一系统功能信息的治理指令权限的指令，指令中携带将要对第一系统功能信息进行治理指示的第二治理模块的标识；撤销第一系统功能对应的第一治理模块的治理指令权限；将第一系统功能的唯一标识配置给第二治理模块，使得第二治理模块对第一系统功能信息进行治理指示。

进一步的，该系统功能管理模块502还用于系统功能管理模块接收第三治理模块的监控请求，该监控请求为监控治理模块是否具有对第一系统功能信息的治理指令权限的请求；根据预设的部署信息，确定与该第三治理模块共同治理第一系统功能的第一治理模块；第三治理模块监控对第一系统功能信息进行治理指示的第一治理模块。

其中，预设的部署信息包括治理模块与系统功能的对应关系。系统功能管理模块可以通过检索部署信息，判断有哪些治理模块可以指示系统功能管理模块治理第一系统功能。第一治理模块负责指示系统功能管理模块治理第一系统功能，第三治理模块负责监控哪些第一治理模块可以对第一系统功能进行治理指示。第一治理模块和第三治理模块即为两个智能合约，实现多个智能合约协作共同治理一个系统功能。

本实施例中，由于区块链中的每个系统功能对应独立的治理模块，治理模块实现为区块链的智能合约，根据区块链成员达成一致的治理投票结果，写入治理模块后，治理模块根据投票结果，按照预设规则自动生成治理指令，区块链治理的共识结果不以单方的人为意志转移，提高了区块链治理的安全性，降低了区块链的治理风险。

实施例三

本说明书实施例还提供一种计算机可读存储介质，计算机可读存储介质存储一个或多个程序，一个或多个程序当被包括多个应用程序的电子设备执行时，使得电子设备执行以下操作：

区块链中的多个治理模块中的第一治理模块根据接收到的账户的治理投票结果，按照预设规则自动生成治理指令；将治理指令发送给系统功能管理模块；

系统功能管理模块接收第一治理模块发送的治理第一系统功能信息的治理指令，多个治理模块中的每个治理模块分别与区块链中的各系统功能一一对应；确定第一治理模块对第一系统功能信息的治理指令权限；当确定第一治理模块有对第一系统功能信息的治理指令权限时，对第一系统功能的信息进行治理，将治理结果发送给第一治理模块；当确定第一治理模块没有对第一系统功能信息的治理指令权限时，向第一治理模块发送拒绝治理指示响应。

其中，的计算机可读存储介质，如只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等。

实施例四

下面参照图6介绍本说明书实施例的电子设备。请参考图6，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(random-accessmemory，ram)，也可能还包括非易失性存储器(non-volatilememory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是工业标准体系结构(industrystandardarchitecture，isa)总线、外设部件互连标准(peripheralcomponentinterconnect，pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成内容推荐装置。处理器，执行存储器所存放的程序，并具体用于执行前文服务器作为执行主体时所执行的方法操作。

上述如本说明书实施例图2-图4所示实施例揭示的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等；还可以是数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field－programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图2-图4的方法，并实现区块链网络传输装置在图2-图4所示实施例的功能，本说明书实施例在此不再赘述。

当然，除了软件实现方式之外，本说明书实施例的电子设备并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

本说明书实施例中，由于区块链中的每个系统功能对应独立的治理模块，治理模块实现为区块链的智能合约，根据区块链成员达成一致的治理投票结果，写入治理模块后，治理模块根据投票结果，按照预设规则自动生成治理指令，区块链治理的共识结果不以单方的人为意志转移，提高了区块链治理的安全性，降低了区块链的治理风险。

总之，以上仅为本说明书实施例的较佳实施例而已，并非用于限定本说明书实施例的保护范围。凡在本说明书实施例的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本说明书实施例的保护范围之内。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书实施例中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。