一种基于区块链的网络系统、认证方法、设备及存储介质与流程

本申请涉及计算机领域，尤其涉及一种基于区块链的网络系统、认证方法、设备以及存储介质。

背景技术：

随着互联网和在线支付技术的发展，线上消费以及线上支付已经非常普及，然而线上的交易都需要借助可信赖的第三方机构来处理电子支付信息，但是第三方的介入也有很多问题产生，例如，交易成本高、容易暴露用户的隐私信息等等。

技术实现要素：

本申请的多个方面提供一种基于区块链的网络系统、认证方法、设备以及存储介质，能够提高隐私的保护，实现数据的一致性以及安全性。

本申请实施例提供一种基于区块链的网络系统，包括：运营节点以及多个交易处理节点，多个交易处理节点设置在不同的城市；所述运营节点，用于向所述交易处理节点提供第一身份验证信息；所述交易处理节点通过所述第一身份验证信息访问所述运营节点，并通过所述第一身份验证信息，获取所述运营节点的第一业务服务；所述交易处理节点，用于向应用参与平台提供第二身份验证信息；所述交易处理节点通过所述第二身份验证信息，允许所述应用参与平台访问；并通过所述第二身份验证信息，向所述应用参与平台提供第二业务服务。

在一些实例中，所述运营节点包括第一区块链节点网关以及第一证书节点；所述交易处理节点，用于向所述运营节点发送所述交易处理节点的第一身份信息，并接收所述第一区块链节点网关返回的所述第一身份验证信息；所述第一证书节点，用于根据所述第一身份信息，生成所述第一身份验证信息，并将所述第一身份验证信息发送至所述第一区块链节点网关；所述运营节点，用于确定所述第一身份验证信息对应的第一权限信息；根据所述第一权限信息，通过所述第一区块链节点网关以及对应服务通道，向所述交易处理节点提供所述第一业务服务。

在一些实例中，所述交易处理节点包括第二区块链节点网关以及第二证书节点；所述第二区块链节点网关，用于获取所述应用参与平台的第二身份信息，并发送至所述第二证书节点；所述第二证书节点，用于根据所述第二身份信息生成所述第二身份验证信息；所述交易处理节点，用于确定所述第二身份验证信息对应的第二权限信息；根据所述第二权限信息，通过所述第二区块链节点网关以及对应服务通道，向所述应用参与平台提供所述第二业务服务。

在一些实例中，所述第二区块链节点网关，用于接收所述应用参与平台发送的交易信息，确定所述交易信息携带的应用参与平台待校验身份信息与所述第二身份校验信息是否匹配；所述交易处理节点，用于当匹配时，确定所述第二身份校验信息对应的所述第二权限信息是否包含交易权限；若包含，则将所述交易信息发送至所述运营节点；所述第一区块链节点网关，用于接收所述交易信息，确定所述交易信息携带的节点待校验身份信息与所述第一身份校验信息是否匹配；所述运营节点，用于当匹配时，确定所述第一身份校验信息对应的所述第一权限信息是否包含交易权限，若包含，则通过所述第一区块链节点网关以及交易通道，将所述交易信息发送至存储节点，存储所述交易信息，并将所述存储结果发送至所述交易处理节点；所述交易处理节点，用于将所述存储结果发送至所述应用参与平台。

在一些实例中，所述运营节点，用于将所述交易信息分发至其他所述交易处理节点，使得其他所述交易处理节点通过各自存储节点对交易信息进行更新。

在一些实例中，所述运营节点还包括共识排序节点；所述共识排序节点，用于若所述第一身份校验信息对应的所述第一权限信息包含交易权限，则将所述交易信息根据应用分组，进行时间上的排序并将排序后的交易信息打包成应用各自的交易信息数据块，将所述交易信息数据块发送至所述运营节点中的存储节点。

在一些实例中，所述共识排序节点，用于若接收到多个相同交易信息，则根据时间对多个相同交易信息进行排序，将属于排序中最早时间的交易信息打包成对应应用的交易信息数据块，并将该交易信息数据块发送至存储节点。

在一些实例中，所述共识排序节点，用于对于排序中其他相同交易信息，向对应所述交易处理节点发送交易失败的表示信息；所述交易处理节点，用于将所述交易失败的表示信息发送至所述应用参与平台，使得所述应用参与平台将该交易信息取消。

在一些实例中，所述第二区块链节点网关，用于接收所述应用参与平台发送的查询信息，确定所述查询信息携带的应用参与平台待校验身份信息与所述第二身份校验信息是否匹配；所述交易处理节点，用于若匹配，确定所述第二身份校验信息对应的所述第二权限信息是否包含查询权限；若包含，则通过所述第二区块链节点网关以及查询通道，将所述查询信息发送至查询节点，以使所述查询节点根据所述查询信息中的关键词，查询匹配的数据结果，并所述数据结果发送至所述应用参与平台。

在一些实例中，所述系统还包括：运维节点；所述运维节点，用于根据所述第一身份信息，部署所述交易处理节点的服务环境。

在一些实例中，所述运营节点，还用于接收应用运营平台的第三身份信息以及应用信息，在所述第三身份信息以及所述应用信息通过审核后，将所述第三身份信息以及所述应用信息发送至运维节点；所述运维节点，用于对所述应用信息进行测试，测试通过后，根据所述第三身份信息以及所述应用信息，部署所述应用运营平台的应用。

在一些实例中，所述运营节点负责交易处理节点的网络接入身份和安全管理，交易处理节点和共识排序节点通过运营节点颁发的身份和安全通迅证书接入到网络中；共识排序节点，用于提供统一的公共使用的共识排序集群服务，以保证交易信息的一致性和可靠性。

在一些实例中，所述交易处理节点是所述系统客户发布的各种区块链应用运行的载体；客户在交易处理节点上部署多种区块链行业应用，共享使用交易处理节点的服务资源；交易处理节点颁发访问身份证书和通讯安全证书，以保证许可授权访问和使用区块链行业应用；应用的用户权限由应用发布者在运营门户进行设置和管理，并同步分发到各个交易处理节点；通过节点网关访问部署在交易处理节点的应用时，节点网关会先验证用户的身份，再根据应用标识和用户身份标识验证用户访问用的功能权限。

本申请实施例还提供一种基于区块链的网络认证方法，包括：接收第一身份验证信息；通过所述第一身份验证信息访问所述运营节点，并通过所述第一身份验证信息，获取所述运营节点的第一业务服务；向应用参与平台提供第二身份验证信息；通过所述第二身份验证信息，允许所述应用参与平台访问；并通过所述第二身份验证信息，向所述应用参与平台提供第二业务服务。

本申请实施例还提供一种基于区块链的网络认证方法，包括：向交易处理节点提供第一身份验证信息；通过所述第一身份验证信息，允许所述交易处理节点访问；并通过所述第一身份验证信息，向所述交易处理节点提供第一业务服务。

本申请实施例还提供一种计算设备，包括：包括存储器、处理器以及通信组件；所述存储器，用于存储计算机程序；所述通信组件，用于接收第一身份验证信息；向应用参与平台提供第二身份验证信息；所述处理器，用于执行所述计算机程序，以用于：通过所述第一身份验证信息访问所述运营节点，并通过所述第一身份验证信息，获取所述运营节点的第一业务服务；通过所述第二身份验证信息，允许所述应用参与平台访问；并通过所述第二身份验证信息，向所述应用参与平台提供第二业务服务。

本申请实施例提供一种计算设备，包括：包括存储器、处理器以及通信组件；所述存储器，用于存储计算机程序；所述通信组件，用于向交易处理节点提供第一身份验证信息；所述处理器，用于执行所述计算机程序，以用于：通过所述第一身份验证信息，允许所述交易处理节点访问；并通过所述第一身份验证信息，向所述交易处理节点提供第一业务服务。

本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，其特征在于，计算机程序被一个或多个处理器执行时，致使所述一个或多个处理器实现网络认证方法中的步骤。

在本申请实施例中，运营节点，用于向交易处理节点提供第一身份验证信息；城市节点通过第一身份验证信息访问运营节点，并获取运营节点的第一业务服务；交易处理节点，用于向应用参与平台提供第二身份验证信息；并通过第二身份验证信息，允许应用参与平台访问；以及向应用参与平台提供第二业务服务。多个交易处理节点设置在不同的城市；将运营节点以及多个交易处理节点作为中转设备，通过身份验证，实现实时确认、数据不可篡改且保持高度一致的特性，使得应用参与各方可以共享一套可信、互认的信息，可提高运营效率和流程的自动化程度，并降低了经营成本。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请一示例性网络系统的结构示意图；

图2为本申请一示例性实施例的网络认证方法的流程示意图；

图3为本申请另一示例性实施例提供的网络认证的流程示意图；

图4为本申请一示例性实施例提供的认证装置的结构示意图；

图5为本申请又一示例性实施例提供的认证装置的结构示意图；

图6为本申请又一示例性实施例提供的计算设备的结构示意图；

图7为本申请又一示例性实施例提供的计算设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下结合附图，详细说明本申请各实施例提供的技术方案。

图1为本申请一示例性实施例提供的一种基于区块链的网络系统的结构示意图。如图1所示，该系统100包括：运营节点101以及多个交易处理节点102。多个交易处理节点102设置在不同的城市。

其中，运营节点101可以为主区块链服务网络平台，或网络运营平台，可以为服务器；交易处理节点102可以为城市区块链服务网络节点，可以简称为城市节点，可以为服务器。

区块链利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。区块链能够在网络中建立点对点之间可靠信任，使得价值传递过程去除中介干扰，既公开信息又保护隐私，既共同决策又保护个体权益，这种机制提高了价值交互的效率并降低了成本。

区块链是一种由多方共同维护，以块链结构存储数据，使用密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系。在区块链系统中，各参与主体产生的交易数据会被打包成一个数据区块，数据区块按照时间顺序依次排列，形成数据区块的链条，各参与主体拥有同样的数据链条，且无法单方面篡改，任何信息的修改只有经过约定比例的主体同意方可进行，并且只能添加新的信息，无法删除或修改旧的信息，从而实现多主体间的信息共享和一致决策，确保各主体身份和主体间交易信息的不可篡改和公开透明。

主区块链服务网络平台，也可以称为区块链服务网络，以部署在多个地级城市idc机房的基础网络运行单元-城市节点(如，交易处理节点102)为基础，通过网络运营商可靠通讯链路连接而成，是一个节点物理隔离而又能高效互通的、基于成熟技术构建的整体区块链网络。主区块链服务网络平台可以部署共识排序节点(也可以称为排序节点)、服务网络的背书节点、记账节点以及链码节点等。共识排序节点、背书节点、记账节点和链码节点共同组成区块链运行的基础技术网络，是向业务应用程序提供账本和智能合约服务的技术基础设施。共识排序节点主要职责对各个节点发来的交易进行排序。在交易并发的情况下，各个节点交易的先后时序需要通过共识排序节点来确定并达成共识。共识排序节点按照一定规则确定交易顺序之后，发给各个节点把交易持久化到区块链的账本中。共识排序节点支持互相隔离的多个通道，使得交易只发送给相关节点。

交易处理节点102是众多服务网络客户发布的各种区块链应用运行的载体。可部署在多地区，服务网络客户(应用发布者)可在交易处理节点上部署多种区块链行业应用，共享使用交易处理节点的服务资源如：存储、计算力和网络带宽。交易处理节点102可以部署服务网络的背书节点、记账节点以及链码节点。背书节点、记账节点和链码节点共同组成区块链运行的基础技术网络，是向业务应用程序提供账本和智能合约服务的技术基础设施。背书节点、记账节点以及链码节点是服务网络的基本要素，是区块链服务网络去中心化的对等节点，按照功能主要分为背书节点和记账节点。背书节点主要对交易预案进行校验、模拟执行和背书，记账节点负责检验交易的合法性，并更新和维护区块链数据和账本状态。在实际部署中，背书节点和记账节点既可以部署在同一物理节点，也可以分开部署。此外，链码节点是为功能节点提供可执行功能代码的节点，从而实现这些对应功能。交易处理节点102还为服务网络客户(行业应用的使用者)颁发访问身份证书和通讯安全证书以保证客户自己的系统经许可授权访问和使用服务网络上的区块链行业应用。

需要说明的是，一个背书、一个记账节点以及一个链码节点可以组成一个服务节点。运营节点101与交易处理节点102可以根据不同的服务，部署多个服务节点，每个服务节点用于提供一种服务。服务节点可以为存储节点、查询节点等等。

各种区块链行业应用的用户权限由应用发布者在运营门户进行设置和管理，并同步分发到各个交易处理节点102。应用用户或其系统通过节点网关访问部署在交易处理节点的应用时，节点网关会先验证用户的身份(通过交易处理节点颁发给用户的身份证书验证)，再根据应用标识和用户身份标识验证用户访问用的功能权限。

运营节点101，用于向交易处理节点102提供第一身份验证信息。

交易处理节点102通过第一身份验证信息访问运营节点101，并通过第一身份验证信息，获取运营节点101的第一业务服务。

其中，第一身份验证信息可以为数字身份证书，可以包括秘钥以及加密算法等等。

第一业务服务是指可以提供的各个服务，例如，交易存储服务，查询服务等等。应理解，第一业务服务与运营节点101的服务节点对应。

在一些实例中，运营节点101还可以包括第一区块链节点网关以及第一证书节点；交易处理节点102，用于向运营节点101发送交易处理节点102的第一身份信息，并接收第一区块链节点网关返回的第一身份验证信息。第一证书节点，用于根据第一身份信息，生成第一身份验证信息，并将第一身份验证信息发送至第一区块链节点网关。运营节点101，用于确定第一身份验证信息对应的第一权限信息；根据第一权限信息，通过第一区块链节点网关以及对应服务通道，向交易处理节点102提供第一业务服务。

其中，第一身份信息可以是指交易处理节点102的注册信息，例如，注册时间、注册名称以及注册地址以及注册网址等等。

第一权限信息是指交易处理节点102所具有特定的资源使用权利，例如，查询权限，存储权限等等。

第一区块链节点网关是指访问区块链服务网络节点的入口。各个城市节点都部署有节点网关，为经城市节点的接入提供统一的带有身份认证、操作鉴权、高安全性的链上业务接入服务，完成链下业务系统对链上业务服务的调用，数据写链和链上业务数据查询等功能。这些节点网关是一种轻量级的网关系统，主要进行城市节点与运营节点101之间的适配，以及应用参与平台(也可以称为应用业务系统)与城市节点之间的适配，能够让区块链服务网络的复杂性对应用业务系统进行隐藏，同时通过提供通用、稳定、可靠的服务和接口，帮助应用客户简单、高效的使用区块链服务网络。节点网关提供的功能包括：提供完全本地化的私钥保管功能；采用端到端加密手段实现隐私保护；提供区块链节点和通道接入服务；提供应用访问的授权、管理与控制等。

第一证书节点是指颁发服务网络运营节点授权许可的身份数字证书的节点，颁发的身份数字证书才能时城市节点加入到服务网络中。

服务通道是指该服务的专属通信渠道，例如，交易通道、查询通道等等。在通道中发送的交易及数据只有该通道所属的服务节点可见，也可视为是专门服务于该服务节点的私有通信“子网”。运营节点101可以同时存在多个彼此隔离的通道，每个通道对应一个服务节点。

例如，交易处理节点102向运营节点101发送其注册信息，运营节点101的第一区块链节点网关接收到该注册信息后，对该注册信息进行存储，并可以将该注册信息发送至运营节点101内部部署的证书节点(也可以称为ca节点)，该ca节点，可以根据该注册信息，生成其数字身份证书，数字身份证书可以包括秘钥以及加密算法，ca节点可以将该数字身份证书返回至第一区块链节点网关，第一区块链节点网关存储数字身份证书，并将数字身份证书发送至交易处理节点102，使得交易处理节点102对接收到的数字身份证书进行保存。同时，运营节点101根据数字身份证书生成交易处理节点102对应的权限，该权限可以是交易处理节点102向运营节点101发送注册信息时，携带的请求权限。运营节点101中的第一区块链节点网关可以根据注册信息，对对应的数字身份证书进行激活。

需要说明的是，可以根据业务特点，定义多级arbacapplication-role-basedaccesscontrol即基于应用-角色的访问控制模型)管理模型，使不同角色的平台具有不同的应用使用与数据处理权限。权限链将统一存储在arbac模型中。运营节点101可以从模型中确定与交易处理节点102请求的对应的权限。

交易处理节点102，用于向应用参与平台提供第二身份验证信息；交易处理节点102通过第二身份验证信息，允许应用参与平台访问；并通过第二身份验证信息，向应用参与平台提供第二业务服务。

其中，应用参与平台是指第三方服务平台或第三方服务器，例如第三方支付平台或第三方支付服务器等。

第二身份验证信息可以为数字身份证书，可以包括秘钥以及加密算法等等。

第二业务服务是指可以提供的各个服务，例如，交易存储服务，查询服务等等。应理解，第二业务服务与交易处理节点102的服务节点对应。

在一些实例中，交易处理节点102包括第二区块链节点网关以及第二证书节点；第二区块链节点网关，用于获取应用参与平台的第二身份信息，并发送至第二证书节点；第二证书节点，用于根据第二身份信息生成第二身份验证信息；交易处理节点102，用于确定第二身份验证信息对应的第二权限信息；根据第二权限信息，通过第二区块链节点网关以及对应服务通道，向应用参与平台提供第二业务服务。

第二身份信息可以是指应用参与平台的注册信息，例如，注册时间、注册名称以及注册地址以及注册网址等等。

第二权限信息是指应用参与平台所具有特定的资源使用权利，例如，查询权限，存储权限等等。

此外，第二区块链节点网关、第二证书节点以及服务通道与前文服务网络运营节点中阐述的内容相同或相似，此处就不再赘述了。

例如，根据前文所述，第三方支付平台向交易处理节点102中的第二区块链节点网关发送其注册信息，第二区块链节点网关接收到该注册信息后，对该注册信息进行存储，并发送至交易处理节点102内部部署的证书节点(也可以称为ca节点)，ca节点可以根据该注册信息，生成其数字身份证书，可以数字身份证书包括秘钥以及加密算法，并将数字身份证书发送至第二区块链节点网关，第二区块链节点网关存储数字身份证书，将数字身份证书发送至第三方支付平台，使得第三方支付平台对接收到的数字身份证书进行保存。同时，交易处理节点102根据数字身份证书生成第三方支付平台对应的权限，该权限可以是第三方支付平台向交易处理节点102发送注册信息时，携带的请求权限。交易处理节点102中的第二区块链节点网关可以根据注册信息，对对应的数字身份证书进行激活。

需要说明的是，交易处理节点102也可以利用arbac模型进行权限的管理以及确定。此外，该网络系统100还可以包括应用参与平台103。

在一些实例中，第二区块链节点网关，用于接收应用参与平台103发送的交易信息，确定交易信息携带的应用参与平台103待校验身份信息与第二身份校验信息是否匹配；交易处理节点102，用于当匹配时，确定第二身份校验信息对应的第二权限信息是否包含交易权限；若包含，则将交易信息发送至运营节点101；第一区块链节点网关，用于接收交易信息，确定交易信息携带的节点待校验身份信息与第一身份校验信息是否匹配；运营节点101，用于当匹配时，确定第一身份校验信息对应的第一权限信息是否包含交易权限，若包含，则通过第一区块链节点网关以及交易通道，将交易信息发送至存储节点，存储交易信息，并将存储结果发送至交易处理节点102；交易处理节点102，用于将存储结果发送至应用参与平台103。

其中，交易权限可以为交易存储权限。

例如，根据前文所述，当第三方支付平台接收到数字身份证书，导入数字身份证书后，访问其所在城市的交易处理节点102，并发送通过数字身份证书进行加密的交易信息，如“xx缴费水费100元，缴费订单号为yyy”。交易处理节点102中的第二区块链节点网关接收到该交易信息时，先根据数字身份证书，验证第三方支付平台的身份，当解密后获得交易信息，验证该第三方支付平台身份合法，交易处理节点102再根据该数字身份证书，确定该第三方支付平台的权限中存在交易权限，则第二区块链节点网关通过交易通道向第三方支付平台提供交易存储服务。交易处理节点102中的第二区块链节点网关对获取到的交易信息进行报文组装，将该交易报文进行写链，并通过其中的背书节点和记账节点对该交易报文进行校验，验证该交易是否合法，如确定该缴费订单的待缴水费是100元，当该交易合法时，则模拟将该交易报文中交易信息写链的过程，当模拟成功后，将该交易报文以及模拟结果以及合法结果发送至运营节点101，运营节点101中的第一区块链节点网关接收到该交易报文以及模拟结果以及合法结果后，首先对交易处理节点102的身份进行验证，验证过程与验证第三方支付平台的身份的过程相同，此处不再赘述。当交易处理节点102的身份合法时，第一区块链节点网关获取到该交易信息，同时，运营节点101根据交易处理节点102的数字身份证书确定其权限包括交易存储权限，则可以由第一区块链节点网关通过交易通道将交易信息发送至存储节点，如，记账节点，存储该交易信息，并将存储结果发送至交易处理节点102，交易处理节点102在将该存储结果，如存储成功以及存储地址，发送至第三方支付平台。

在一些实例中，运营节点101，用于将交易信息分发至其他交易处理节点102，使得其他交易处理节点102通过各自存储节点对交易信息进行更新。

例如，根据前文所述，运营节点101在存储完交易信息后，还可以将该交易信息分发至其它城市的交易处理节点102，使得其他城市的交易处理节点102通过各自存储节点，如，记账节点，对该交易信息进行存储，使得每个城市的交易处理节点102的交易信息是一致的，完成交易信息的更新。

在一些实例中，运营节点101还包括共识排序节点；共识排序节点，用于在服务网络中为供多应用提供交易排序处理，以保证各个应用的并发交易处理的一致性，若第一身份校验信息对应的第一权限信息包含交易权限，则将根据应用分组，进行时间上的排序并将排序后的交易信息打包成应用各自的交易信息数据块，将所述交易信息数据块发送至所述运营节点中的存储节点。

由于网络系统是一个跨多地区的分布式系统，其上运行的各种区块链应用交易需要服务网络提供统一的公共使用的共识排序集群服务，以保证交易处理数据的一致性和可靠性。

例如，根据前文所述，在运营节点101中的存储节点在存储该交易信息之前，共识排序节点还可以根据应用分组，针对该一个应用，如缴费应用，根据该交易信息中的缴费订单号，确定当前运营节点101是否还接收到了该应用的，由其他交易处理节点102发送的该缴费订单号的其他交易信息，若不存在，则运营节点101中的共识排序节点可以将交易信息进行打包成该应用的交易信息数据块，并将该交易信息数据块发送至存储节点。

在一些实例中，共识排序节点，用于若接收到多个相同交易信息，，则根据时间对多个相同交易信息进行排序，将属于排序中最早时间的交易信息打包成对应应用的交易信息数据块(例如，当接收到的交易信息属于排序中最早时间的交易信息)，则共识排序节点可以将交易信息进行打包成该应用的交易信息数据块，并将该交易信息数据块发送至存储节点。

例如，根据前文所述，若是，则共识排序节点对这些相同的交易信息进行时间上的排序，并确定其获取到的交易信息是否在排序中属于最早时间的交易信息，若是，共识排序节点可以将交易信息进行打包成该应用的交易信息数据块，并将该交易信息数据块发送至存储节点。

在一些实例中，共识排序节点，用于对于排序中其他相同交易信息(例如，当接收到的交易信息不属于排序中最早时间的交易信息)，则向交易处理节点102发送交易失败的表示信息；交易处理节点102，用于将交易失败的表示信息发送至应用参与平台103，使得应用参与平台103将该交易信息取消。

例如，根据前文所述，运营节点101中的共识排序节点将其他交易信息的交易失败的表示信息发送至交易处理节点102，交易处理节点102再将将交易失败的表示信息发送至应用参与平台103，使得应用参与平台103取消该交易信息，并退回给用户其的缴费。

在一些实例中，第二区块链节点网关，用于接收应用参与平台103发送的查询信息，确定查询信息携带的应用参与平台102待校验身份信息与第二身份校验信息是否匹配；交易处理节点102，用于若匹配，确定第二身份校验信息对应的第二权限信息是否包含查询权限；若包含，则通过第二区块链节点网关以及查询通道，将查询信息发送至查询节点，以使查询节点根据查询信息中的关键词，查询匹配的数据结果，并数据结果发送至应用参与平台103。

例如，根据前文所述，当第三方支付平台接收到数字身份证书，导入数字身份证书后，访问其所在城市的交易处理节点102，并发送通过数字身份证书进行加密的查询信息，如“缴费订单号为yyy的缴费信息”。交易处理节点102中的第二区块链节点网关接收到该查询信息时，先根据数字身份证书，验证第三方支付平台的身份，当解密后获得查询信息，验证该第三方支付平台身份合法，交易处理节点102再根据该数字身份证书，确定该第三方支付平台的权限中存在查询权限，则第二区块链节点网关通过查询通道向第三方支付平台提供查询服务。交易处理节点102中的第二区块链节点网关对获取到的查询信息进行报文组装，并通过交易处理节点102中的查询节点，如记账节点，对该交易报文进行查询，根据缴费订单号，查询该缴费订单号的缴费信息，如“已缴费，缴费额度为100元，缴费用户“xx””等，交易处理节点102将数据结果“已缴费，缴费额度为100元，缴费用户“xx””发送至第三方支付平台，第三方支付平台再将“已缴费，缴费额度为100元，缴费用户“xx””的数据结果发送至web端或app端所在的终端，供用户查看。

在一些实例中，该系统100还包括：运维节点104；运维节点104，用于根据第一身份信息，部署交易处理节点102的服务环境。

其中，运维节点104负责服务网络标准与规范的制定、维护与升级根据服务网络的推进情况，与运营商共同制定服务网络的接入标准与规范、维护与升级工作。根据基础能力的建设情况，制定基础能力的接入使用标准与规范、维护及升级工作。根据服务网络的开通情况，制定针对应用客户的服务网络技术支持与运维支持标准与规范、维护及升级工作。还负责服务网络区块链技术的优化、更新及持续升级从保证服务网络持续、稳定、高性能运行的角度入手，不断优化服务网络区块链技术框架，同时引入适用性更为多样的区块链底层技术，拓展服务网络的应用适应范围。还负责提供服务网络资源编排、部署等专业维护平台提供基于容器技术的资源编排、管理及维护专业维护平台，解决区块链网络和节点的部署难点，针对运维过程中所出现的新需求、新方向，不断加强及提升维护平台的自动化维护能力。还负责服务网络内城市节点的运维工作保证服务网络保持极高可靠性，在资源利用率和性能方面达到很好平衡，针对各个城市节点内的设备故障、系统故障及时进行处理。还负责基础能力服务开发和运维从分析企业应用的典型用例出发，持续设计、开发和优化基础能力应用，确保服务网络提供的基础能力能够广泛适用于企业的普遍需求，提高服务网络的市场竞争力。还负责客户应用发布测试、部署和运维对客户应用开发进行技术性指导，确保应用客户可以简单、快速、高效的开发服务网络区块链行业应用。对客户应用进行功能和性能测试并反馈测试和完善意见。持续开发和完善服务网络的运维监控能力持续开发和优化服务网络的运维监控系统，提供完整、快捷、可视化的运维监控能力。收集系统中运行状态数据，包括系统的访问量、耗时、节点的健康状态以及较为底层的机器资源(cpu、内存、硬盘)使用状况等，通过可视化监控实时了解整个服务网络状态。对系统中出现的比较严重的情况如欺诈节点、账本篡改、机器故障等情况通过邮件等方式通知到相关人员，以便及时处理。

服务环境是指用于提供服务的软件环境，例如网络环境、查询程序环境等。

例如，根据前文所述，运维节点104可以从运营节点101处获取到交易处理节点102的注册信息，根据注册信息获取交易处理节点102的网址以及所属机房，可以直接对交易处理节点102进行程序的自动安装和部署，或者根据交易处理节点102所属机房的地址，进行人工程序的安装以及部署。

在一些实例中，运营节点101，还用于接收应用运营平台的第三身份信息以及应用信息，在第三身份信息以及应用信息通过审核后，将第三身份信息以及应用信息发送至服运维节点104；运维节点104，用于对应用信息进行测试，测试通过后，根据第三身份信息以及应用信息，部署应用运营平台的应用。

其中，应用运营平台可以是应用开发、发布和运营的平台，如服务器，以及应用参与平台的审批管理和权限管理的平台，如服务器。

例如，根据前文所述，应用运营平台103通过运营节点101的web端所在终端进行账号注册，以及实名认证等等操作，同时上传应用发布资格证明以及运营执照等；还可以上传应用的基本信息，如应用链码、定义应用功能以及角色并选择部署在交易处理节点102所在的城市，web端所在终端将这些信息上传至运营节点101，运营节点101根据这些信息进行应用计费，并通过web端所在终端进行展示该计费，应用运营平台103向服务网络运营节点101发送应用提交请求，服务网络运营节点101响应该请求，对上传的这些信息进行初审，当初审通过后，对应用链码以及应用角色进行测试，当测试成功后，运营节点101向web端所在终端发送应用发布合同，并由web端所在终端展示给应用运营平台103，应用运营平台103对该合同中的计费(即发布费用)进行缴费，缴费成功后，web端所在终端向运营节点101发送缴费成功消息，运营节点101响应该消息，进行应用发布，发布到对应城市的交易处理节点102上。需要说明的是，该网络系统也可以包括应用运营平台105。

此外，还可以该系统100还可以实现应用参与平台105在对应城市的交易处理节点102上，开通应用。

例如，根据前文所述，应用参与平台105通过运营节点101的web端所在终端进行账号注册，以及实名认证等等操作，之后在web端所在终端上进行应用使用申请登记，选择应用功能以及角色并选择部署在交易处理节点102所在的城市以及接入方式，web端所在终端将这些信息上传至运营节点101，运营节点101根据这些信息进行应用计费，并通过web端所在终端进行展示该计费，应用参与平台105对该计费进行缴费，缴费成功后，web端所在终端向运营节点101发送缴费成功消息，web端所在终端向应用参与平台105展示“应用运营平台103进行审核”的界面，该界面上可以展示是否进行专线接入进行审核的选项，应用参与平台105如果选择专线接入进行审核，则web端所在终端向运营节点101发送专线审核请求，运营节点101响应该请求接入专线进行审核，应用运营平台专线对应用参与平台105的这些信息进行审核，审核通过后，确定应用参与平台105的权限，并将这些权限存储至运营节点101以及对应城市的交易处理节点102上，并将存储结果，由运营节点101发送至web端所在终端，展示给应用参与平台105，应用开通。应用参与平台105如果选择不专线接入进行审核，则web端所在终端向运营节点101发送不专线审核请求，运营节点101响应该请求不接入专线进行审核，可以由运营节点101进行审核，当审核通过后，确定应用参与平台105的权限，并将这些权限存储至运营节点101以及对应城市的交易处理节点102上，并将存储结果，由运营节点101发送至web端所在终端，展示给应用参与平台105，应用开通。

在本申请实施例中，该网络系统100充分保证各个城市节点之间、链上业务之间、链上业务与链下业务之间的通讯效率、稳定性与可靠性，这也是服务网络内的应用运行不可或缺的基本条件。承载客户应用的城市节点，可以部署在各地级城市的电信级机房内，并依托于所拥有的运维力量，对城市节点进行实时监控，为节点的可靠运行提供强有力保障。

该网络系统100建成后，其区块链计算能力与资源由位于300多个地级市的城市节点以物理隔离的方式提供。众多物理节点的投入服务，不仅保证了以共识算法为基础的区块链能力的有效发挥，保障业务的公平合理性、不可篡改等基本要求外，还充分保证了业务运行的可靠性，不会导致因为其中某一两个节点的宕机而造成业务中断。

随着应用发布方业务的拓展，应用发布平台105还能够以最接近应用参与平台103的方式向其用户提供计算能力，既降低发布方的成本投入，又提升了参与方的体验感知。

在本实施例中，还可以使用idc机房资源搭建的城市节点，还能够为服务网络应用客户提供除区块链计算能力与资源外的带宽、存储、计算能力等服务资源，使其可以采用最接近区块链服务网络的方式搭建链下应用，不但提升链上与链下应用的对接效率，还为服务网络客户节约开发、部署和运营成本。

在该网络系统100中，虽然应用参与平台的数量有限，但已足够，平台性能及平台间网络已有高配置资源以及内网通信能力，为服务网络提供了高性能服务的基础条件。

在该网络系统100中，采用高效自适应的共识算法，保证共识完成即交易确认，并且对交易确认过程中的其他环节，如签名算法、账本存储方式等进行了优化，实现了秒级确认交易。服务网络支持本地数据库存储、文件系统存储以及云存储等多种方式。

该网络系统100提供金融级别的全方位安全保障，从底层运行环境、通信过程、存储安全、机制安全、数据安全等多个方面实现了完善的安全保证。例如，主机安全：支持对主机进行安全扫描、主机加固及安全审计。通信安全：支持通信前的安全认证和内容加密，防止通信窃听和请求伪造。使用tls加密的节点通信，非对称的数字签名，能够保证应用业务数据在整个网络节点的操作以及通信过程中不被篡改和窃取。数据安全：支持数据多副本存储，数据传输过程基于tls安全通道传输，支持链内数据加密、链式数据结构等方式来实现不可篡改和隐私保护的能力。同时利用灵活的多链机制提供链级别的数据隔离。对于已经存储的数据进行多点校验来保证数据不被篡改。密钥安全：基于pki基础设施和ca安全体系，实现密钥证书加密分发、更新、吊销等完善的数字密钥证书的安全管理机制。操作安全：设计了完善的业务应用鉴权与权限控制，通过设立城市节点、记账节点、用户、管理员、客户端等多角色身份鉴权和合法操作控制机制，保障服务网络底层和业务应用的访问及操作安全。

该网络系统100通过冗余存储、节点对等、故障自动迁移和完善的运维报警机制实现系统数据和服务的高可用性。基于kubernetes和docker构建服务网络的记账节点和共识排序节点，具备快速拉起，节点和成员弹性伸缩能力以及节点故障自动恢复能力，从架构上保障了区块链服务网络的高可用能力。该网络系统100将逐步具备区块链全国各地市部署能力，将最大程度实现区块链的多中心化能力，保障区块链服务网络的安全和高可用。

在本申请实例中，提供可供众多区块链应用共同使用的交易处理节点和共识排序服务，让区块链应用发布者不需要管理底层节点的运行和维护，仅进行业务层的开发和运营。此外，特有的节点网关和统一的应用权限管理机制保证了各个应用的访问是经许可和认证控制的。

图2为本申请另一示例性实施例的一种基于区块链的网络认证方法的流程示意图。本申请实施例提供的该方法200由交易处理节点执行，例如，服务器；该方法200包括以下步骤：

201：接收第一身份验证信息。

202：通过第一身份验证信息访问运营节点，并通过第一身份验证信息，获取运营节点的第一业务服务。

203：向应用参与平台提供第二身份验证信息。

204：通过第二身份验证信息，允许应用参与平台访问；并通过第二身份验证信息，向应用参与平台提供第二业务服务。

由于上述步骤201-204已经在前文详细阐述过了，此处就不再赘述。

图3为本申请另一示例性实施例的一种基于区块链的网络认证方法的流程示意图。本申请实施例提供的该方法300由服务网络运营节点执行，例如，服务器，该方法300包括以下步骤：

301：向交易处理节点提供第一身份验证信息。

302：通过第一身份验证信息，允许交易处理节点访问；并通过第一身份验证信息，向交易处理节点提供第一业务服务。

由于上述步骤301-302已经在前文详细阐述过了，此处就不再赘述。

图4为本申请又一示例性实施例提供的基于区块链的网络认证装置的结构框架示意图。该装置400可以应用于计算设备中，该装置400包括接收模块401、获取模块402、提供模块403以及允许模块404，以下针对各个模块的功能进行详细的阐述：

接收模块401，用于接收第一身份验证信息。

获取模块402，用于通过第一身份验证信息访问运营节点，并通过第一身份验证信息，获取运营节点的第一业务服务。

提供模块403，用于向应用参与平台提供第二身份验证信息。

允许模块404，用于通过第二身份验证信息，允许应用参与平台访问；并通过第二身份验证信息，向应用参与平台提供第二业务服务。

图5为本申请又一示例性实施例提供的基于区块链的网络认证装置的结构框架示意图。该装置500可以应用于计算设备中，该装置500包括提供模块501以及允许模块502，以下针对各个模块的功能进行详细的阐述：

提供模块501，用于向交易处理节点提供第一身份验证信息。

允许模块502，用于通过第一身份验证信息，允许交易处理节点访问；并通过第一身份验证信息，向交易处理节点提供第一业务服务。

以上描述了图4所示的装置400的内部功能和结构，在一个可能的设计中，图4所示的装置400的结构可实现为服务器，如图6所示，该服务器600可以包括：处理器601、存储器602以及通信组件603；

存储器601，用于存储计算机程序；

通信组件603，用于；接收第一身份验证信息；向应用参与平台提供第二身份验证信息。

处理器602，用于执行所述计算机程序，以用于：通过第一身份验证信息访问运营节点，并通过第一身份验证信息，获取运营节点的第一业务服务；通过第二身份验证信息，允许应用参与平台访问；并通过第二身份验证信息，向应用参与平台提供第二业务服务。

另外，本发明实施例提供了一种计算机存储介质，计算机程序被一个或多个处理器执行时，致使一个或多个处理器实现图2方法实施例中的网络认证方法的步骤。

以上描述了图5所示的装置500的内部功能和结构，在一个可能的设计中，图5所示的装置500的结构可实现为服务器，如图7所示，该服务器700可以包括：处理器701、存储器702以及通信组件703；

存储器701，用于存储计算机程序；

通信组件703，用于；向交易处理节点提供第一身份验证信息。

处理器702，用于执行所述计算机程序，以用于：通过第一身份验证信息，允许交易处理节点访问；并通过第一身份验证信息，向交易处理节点提供第一业务服务。

另外，本发明实施例提供了一种计算机存储介质，计算机程序被一个或多个处理器执行时，致使一个或多个处理器实现图3方法实施例中的网络认证方法的步骤。

另外，在上述实施例及附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如201、202、203等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现，当然也可以通过硬件和软件结合的方式来实现。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程多媒体数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程多媒体数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程多媒体数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程多媒体数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。