本发明属于区块链技术领域,具体是一种基于区块链的联盟治理平台。
背景技术:
区块链技在现行的科技网络领域,已得到较长时间的验证,它可以稳定运行于多种生产系统,为业务提供更为便捷与高效的支,随着技术的发展,后期区块链技术必将会得到更为广泛的应用;
但区块链的技术较为复杂,涉及到密码学、分布式网络、容器技术、智能合约等方面,全知识栈的人才仍相对较少,人才的缺乏对区块链系统的开发,测试,运维等工作形成了较大的挑战,同时不同业务不同场景需要不同的智能合约及账本结构;
为适应复杂的市场环境出现的许多联盟链,并且这些联盟链相对于独立,导致联盟链多而杂并且不便于管理,便捷化的联盟治理,管理工作就亟待解决。
技术实现要素:
本发明的目的在于克服现有技术的缺陷,提供一种基于区块链的联盟治理平台。
为实现上述目的,本发明采用了如下技术方案:
一种基于区块链的联盟治理平台,包括客户端、平台端和业务端,所述客户端用于为客户提供申请和管理企业证书端口;
所述平台端用于处理客户端中客户的请求;
所述业务端用于发送通用交易上链请求进行交易操作。
优选的,所述客户端管理企业证书包括下载企业证书和续签企业证书。
优选的,所述平台端包括证书建立模块、证书存储模块和证书上传模块,其中
所述证书建立模块用于在企业发送申请企业证书后,建立企业的企业证书;
所述证书存储模块用于将企业的企业证书进行储存;
所述证书上传模块用于将企业证书中带有企业个性的信息上传到区块链上。
优选的,具体操作步骤如下:
(s1)、企业通过所述客户端发起证书申请,所述平台端中的sdk通过安全码判断申请是否为合法申请,如果是合法申请则生成对应的机构证书和tls通信证书,将证书进行封装,并提供证书下载途径,同时将证书的公钥封装上链;
(s2)、所述平台端设计通用的数据结构封装交易以适用于不同类型的交易;
(s3)、所述平台端的智能合约跨链获取企业的公钥,通过企业的公钥验签交易的requestbody;
(s4)、所述业务端发送通用交易上链请求,sdk校验报文格式,平台端的智能合约验证发送方的合法性;
如果在链上未注册,则返回失败,对requestbody进行验签,验签不通过,返回失败,对上链的requestbody部分进行加密,封装上链账本结构,完成交易上链并返回结果。
优选的,所述tls证书用于在企业下载后,将自己的请求发送到处理该业务的api层,在权限允许的情况下,业务api通过连接的tls证书信息找到对应的企业证书,处理业务并保存上链。
优选的,企业成功上链后能够同步返回上链处理结果给业务端,提交成功的数据会被同步到每个区块链节点上,并且可以查询链上已有的数据返回前端查看。
本发明通过建立一个基于区块链的联盟治理平台,该联盟治理平台可以将一个个独立的联盟链合拢为一个平台,这样极大地方便了联盟链的管理和治理,降低了管理和治理联盟链的难度和工作量。
附图说明
图1是本发明中企业证书申请流程框图;
图2是本发明中交易上链流程框图。
具体实施方式
以下结合附图1-2,进一步说明本发明一种基于区块链的联盟治理平台的具体实施方式。本发明一种基于区块链的联盟治理平台不限于以下实施例的描述。
实施例1:
本实施例给出一种基于区块链的联盟治理平台,包括客户端、平台端和业务端,客户端用于为客户提供申请和管理企业证书端口;
平台端用于处理客户端中客户的请求;
业务端用于发送通用交易上链请求进行交易操作。
客户端管理企业证书包括下载企业证书和续签企业证书。
平台端包括证书建立模块、证书存储模块和证书上传模块,其中
证书建立模块用于在企业发送申请企业证书后,建立企业的企业证书;
证书存储模块用于将企业的企业证书进行储存;
证书上传模块用于将企业证书中带有企业个性的信息上传到区块链上。
实施例2:
本实施例给出一种基于区块链的联盟治理平台,如图1-2所示,具体操作步骤如下:
(s1)、企业通过客户端发起证书申请,平台端中的sdk通过安全码判断申请是否为合法申请,如果是合法申请则生成对应的机构证书和tls通信证书,将证书进行封装,并提供证书下载途径,同时将证书的公钥封装上链;
(s2)、平台端设计通用的数据结构封装交易以适用于不同类型的交易;
(s3)、平台端的智能合约跨链获取企业的公钥,通过企业的公钥验签交易的requestbody;
(s4)、业务端发送通用交易上链请求,sdk校验报文格式,平台端的智能合约验证发送方的合法性;
如果在链上未注册,则返回失败,对requestbody进行验签,验签不通过,返回失败,对上链的requestbody部分进行加密,封装上链账本结构,完成交易上链并返回结果。
tls证书用于在企业下载后,将自己的请求发送到处理该业务的api层,在权限允许的情况下,业务api通过连接的tls证书信息找到对应的企业证书,处理业务并保存上链。
企业成功上链后能够同步返回上链处理结果给业务端,提交成功的数据会被同步到每个区块链节点上,并且可以查询链上已有的数据返回前端查看。
结合实施例1-实施例2,一种基于区块链的联盟治理平台,需要通过通过设计通用的数据结构和通用的验证方法,将验证的过程放在智能合约中实现,对于每一个需要加入到联盟的企业,可以通过托管平台注册本企业带有自己标识的用户证书(自己没有节点),在每次成功注册企业用户证书后,可以将企业的公钥保存在链上,企业需要下载自己的私钥和tls证书,通过tls证书连接到对应的节点,然后使用私钥对交易数据进行签名保存在通用数据结构的头部分,智能合约会跨链获取该企业用户的公钥对企业的交易进行验签,非该企业的交易签名,验签失败,交易不能存储上链,只有该企业的交易签名,才能验签成功并存储上链;
上述的通用的数据结构是指:满足任意业务需求并可以溯源的存储上链数据结构。
上述的验签是指:中间键可以通过连接的tls证书找到对应的用户证书,智能合约通过通用数据结构中的用户在链上找到该用户的公钥,使用公钥对交易进行验签,完成智能合约的验签。
结合实施例1-实施例3,本发明通过建立一个基于区块链的联盟治理平台,该联盟治理平台可以将一个个独立的联盟链合拢为一个平台,这样极大地方便了联盟链的管理和治理,降低了管理和治理联盟链的难度和工作量。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。