CN113609222B 区块链网络的证书处理方法、装置、电子设备及存储介质 （腾讯科技（深圳）有限公司）

201910866712.42019.09.12本发明提供了一种区块链网络的证书处理过区块链网络中的节点接收客户端提交的交易的交易中提取数字证书，存储到节点的数据库2通过区块链网络中的节点接收客户端提交的交易提通过所述区块链网络的节点对区块进行共识，当共识通过时从所述区通过所述区块链网络的节点接收所述客户端提交的交易，当从所述数通过所述区块链网络中的节点，对所述客户端封装并提交的经接收的先后顺序进行排序以构造为新区块；将所述构造的新区块广播到所述区块链网络从所述节点的数据库中查询所述新区块的交易中的哈希值对应的数字通过所述区块链网络中的节点对所述区块中的每个交易执行通过所述交易中的客户端数字证书验证所述交易中的客户端通过所述交易的节点数字证书验证所述交易中的节点所述从所述节点的数据库中查询所述新区块的交易中的哈希值对应的数字证书，包从所述节点的数据库中查询所述哈希值对应的从所述新区块中的每个交易中提取提交所述交易的客户端的数字证书通过所述提取的哈希值，从所述节点的数据库中查询所述提交所通过所述区块链网络中的节点对所述区块中的每个交易执行通过所述节点的根证书验证为所述交易背书的节点验证通过时从为所述交易背书的节点的数字证书中，提取为所述交3通过所述节点的根证书验证为所述交易背书的节点验证通过时从为所述交易背书的节点的数字证书中，提取为所述交验证为所述交易背书的节点加入所述交易中所指示的接收交通过所述区块链网络中的节点，对所述客户端构造并提交的交易按照将所述提取的数字证书的键值对存储在所述节点的数据库中；通过所述区块链网络中的节点接收所述客户端提交的交易提所述客户端接收到所述提案响应时，将所述交易提在所述节点的缓存中存储查询频率高于频率阈值的数从所述节点的缓存中查询所述哈希值对应的确定所述节点在所述区块链网络中所加入的各个通道中交易的数字证书被使用的频将每个通道中使用频率高于频率阈值的数字证书存储到所述节点本地4通过区块链网络中的节点接收客户端提交的交易提通过所述区块链网络的节点对区块进行共识，当共识通过时从所述区通过所述区块链网络的节点接收所述客户端提交的交易，当从所述数从所述节点的数据库中查询所述新区块的交易中的哈希值对应的数字56到所述提交的交易中的数字证书时，将所述提交的交易中的数字证书替换为对应的哈希[0038]所述客户端收到所述交易提案时，将所述交易提案和所7[0042]当共识通过时从所述区块中的每个交易中提取提交所述交易的客户端的数字证[0048]所述客户端接收到所述交易提案时，将所述交易提案和所述提案响应构造为交[0052]从所述新区块中的每个交易中提取提交所述交易的客户端的数字证书的哈希值、8[0069]确定所述节点在所述区块链网络中所加入的各个通道中交易的数字证书被使用[0076]通过在共识过程中收集交易中的数字证书并替换为哈希[0077]图1是本发明实施例提供的区块链网络200的示例性的应用系统100的架构示意[0081]图5是本发明实施例提供的运行区块链网络200中的共识节点的电子设备的结构[0084]图7是本发明实施例提供的区块链交易流程中提取交易的数字证书的流程示意[0085]图8是本发明实施例提供的区块链网络的交易过程中进行交易裁剪的流程示意9技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本发明实施例的目的，[0090]1)交易提案(Proposal)，是执行交易中所包括的智能合约调用(下文简称为执行[0093]3)区块链(Blockchain)，是由区块(Block)形成的加密的、链式的交易的存储结到区块并经过区块链网络中节点的共识后，会被追加到区块链的尾部从而形成链式的增实施例提供的区块链网络200的示例性的应用系统100的架构示意图，包括区块链网络200[0102]区块链网络200中的节点具有一个或多个功能，其中账本功能(即维护账本)和共的交易提案进行背书验证，证书数据库用于存储节点在共识阶段从区块中收集的数字证务主体400使用的一个客户端410可以接入区块链网络2[0106]客户端节点是一类区别于区块链网络200中原生的节点的特殊节点，默认可以缺省区块链网络200中的原生的节点具有的功能，从而降低客户端的开发难度并实现客户端[0107]在一些实施例中，客户端针对区块链网络200中账本的操作主要包括账本查询与中的交易数据(与查询操作相关的智能合约调用)，由区块链网络200的节点执行交易提案不会被改变)交易提案中包括的交易数据(即与更新操作相关的智能合约调用)，将模拟执[0109]区块链网络200外部的认证中心300用于响应客户端410/510(下面简称为客户端)[0110]在一些实施例中，区块链网络200中的记账节点根据在账本功能和共识功能之外中仅具有验证交易并记账功能的节点称为记账节点(Committer)或共识节点，还包括一些特殊类型的记账节点：具有背书功能的背书节点(Endorser)、具有排序功能的排序节点(Orderer)和代表通道中的记账节点与排序节点[0111]区块链网络200中的上述节点可以加入不同组织的通道，每个组织(组织1和组织[0112]在一些实施例中，客户端中内置软件开发套件(SDK，SoftwareDevelopmentKit)来实现对区块链网络200的管控，从而客户端的原生代码可以只关注实现业务相关的(RPC，RemoteProcedureCall)连接的一系列应用编程接口(API，ApplicationProgrammingInterface)，用于供客户端管理和使用区块链网络200的功能，这些功能包[0114]作为交易管理的示例，客户端通过SDK实现的交易管理功能包括提交交易提案和[0115]客户端向区块链网络200中一个或多个通道中的背书节点发起交易提案，交易提道中需要执行的智能合约调用(包括需要调用的智能合约的标识例如名称或序列号、智能合约的版本和需要向智能合约传递的参数信息等)。智能合约和参数与客户端需要执行的户端的公钥，认证中心使用认证中心的私钥(与客户端和节点预先向认证中心请求的根证书中的公钥对应)对客户端的身份信息和客户端的公钥签署的数字签名。客户端数字证书结合背书节点的数字证书(包括背书节点的公钥、以及认证中心使用认证中心的私钥对背书节点的公钥和身份信息签署的数字签名)、以及其他的相关信息构造成为提案响应[0120]作为示例，上文所述的其他的相关信息可以包括：成功码(指示验证交易提案成以确认提案响应的有效性。当客户端收集到足够数量(预定数量)的背书节点的提案响应，[0124]需要指出，如果客户端提交的交易提案中的智能合约调用仅用于查询账本(而不对应组织1的通道的区块以及对应组织2的通道的区块，对应发送到组织1/组织2的通道中略是背书节点对交易进行背书的规则，指定一个交易在提交前需要的背书所来自的组织、API的基础之上封装了SDK，从而使得开发人员可以在SDK中开发基于区块链的各种业务逻[0134]客户端的用户注册和登录认证中心后，客户端获取到成员的数字[0138]账本只能通过提交交易的方式更新，客户端通过区块链网络200的交易管理功能[0143]通过根信任证书(RootofTrustCertificate)体系，利用(PKI，PublicKey证书(TLSCert)，它们分别用于用户身份、交易签名和安全传输层协议(TLS，Transport[0147]智能合约的实现依赖于安全的执行环境，确保安全的执行过程和用户数据的隔[0150]下面说明本发明实施例提供的运行区块链网络的节点的参见图5，图5是本发明实施例提供的运行区块链网络200中的节点的电子设备的结构示意[0153]存储器650包括易失性存储器或非易失性存储器，也可包括易失性和非易失性存[0157]在一些实施例中，本发明实施例提供的区块链网络的证书处理装置655可以采用[0160]参见图6A，图6A是本发明实施例提供的区块链网络的证书处理方法的流程示意键值对中的键为提取的数字证书的哈希值，键值对中的值为提取的数字证书的二进制数证书验证为交易背书的节点的数字证书；验证通过时从为交易背书的节点的数字证书中，块中交易的交易结果(读写集)利用区块中各个交易的交易结果更新[0180]本发明实施例通过复用区块链中交易中的证书，减小区区块链网络中都拥有多个peer节点(即记账节点，图7中仅针对每个组织示例性示出了1个[0185]客户端发起一笔交易提案到区块链网络中组织0的具有背书功能的peer节点(也[0187]客户端收集到组织0中足够数量的具有背书功能的peer节点返回的签名的提案响应后，将交易提案和提案响应构造为交易(记为tx)，并发送给区块链网络中的排序节点peer节点的数字证书和peer节点针对[0191]客户端向组织0中具有背书功能的peer节点(也称为背书节点)发起一笔交易提[0192]组织0中具有背书功能的各个peer节点(即背书节点)根据背书策略交易提案验证通过后，查询本地证书数据库DB，发现peer0节点本地的peerCert已经以键值对的形式存案和提案响应构造为交易，交易中包括交易号(记为txid)、客户端的数字证书(记为户端数字证书的哈希值替换客户端数字证书，对预处理后的交易排序生成一个新区块(包[0196]本发明实施例提供的证书处理方案应用在联盟链中，对于一个包含100笔交易的[0199]下面继续说明本发明实施例提供的区块链网络的证书处理装置655实施为软件模理装置655中的软件模块可以包括证书提取模块6551和交易裁剪模块6552，下面分别进行的每个交易执行以下验证操作：通过交易中的客户端数字证书验证交易的客户端数字签[0213]本发明实施例提供一种存储有可执行指令的存储介质，其中存储有可执行指令，之间共识之后把证书的哈希值和数字证书二进制数据信息组合为键值对存储在区块链网