本申请涉及区块链,尤其涉及一种节点凭证更新方法、装置、设备及存储介质。
背景技术:
1、在联盟链中,节点凭证作为共识节点的身份凭证,在共识消息的签名验证以及作恶检查方面发挥了重要作用。节点凭证由ca中心颁发,包含凭证主体、凭证签发者、主体公钥、有效期、ca签名、签名算法等关键字段。当节点凭证超过有效期时,需要及时更新,保证区块链网络的安全性和可用性。
2、节点凭证更新指令一般由节点管理员单独发起,对节点凭证过期响应较慢,且在节点凭证更新过程中,无查验流程,存在安全隐患。
技术实现思路
1、本申请提供了一种节点凭证更新方法、装置、设备及存储介质,可以提高了节点凭证更新响应效率,同时降低了节点更新失误率,并且由节点对区块链终端的指令进行身份合法性验证,提高了节点凭证更新的安全性,本申请技术方案如下:
2、一方面,提供了一种节点凭证更新方法,所述方法包括:
3、接收第一目标终端发送的凭证更新指令,所述凭证更新指令携带有目标区块链节点的更新节点凭证和所述第一目标终端的第一身份验证信息,所述第一目标终端为至少一第一终端中任一第一终端,所述至少一第一终端为所述目标区块链节点所在目标区块链中具有凭证更新权限的区块链账户对应的区块链终端;
4、因应于所述第一身份验证信息的合法性的验证通过,向至少一第二终端转发所述凭证更新指令,所述至少一第二终端为所述目标区块链中具有凭证查验权限的区块链账户对应的区块链终端;
5、因应于第二目标终端对所述更新节点凭证的查验通过,接收所述第二目标终端发送的查验通过指令,所述查验通过指令携带有所述第二目标终端的第二身份验证信息,所述第二目标终端为所述至少一第二终端中任一第二终端;
6、因应于所述第二身份验证信息的合法性的验证通过,根据所述更新节点凭证,对所述目标区块链节点的原始节点凭证进行更新。
7、另一方面,提供了一种节点凭证更新装置,所述装置包括:
8、第一指令接收模块,用于接收第一目标终端发送的凭证更新指令,所述凭证更新指令携带有目标区块链节点的更新节点凭证和所述第一目标终端的第一身份验证信息,所述第一目标终端为至少一第一终端中任一第一终端,所述至少一第一终端为所述目标区块链节点所在目标区块链中具有凭证更新权限的区块链账户对应的区块链终端;
9、第一指令转发模块,用于因应于所述第一身份验证信息的合法性的验证通过,向至少一第二终端转发所述凭证更新指令,所述至少一第二终端为所述目标区块链中具有凭证查验权限的区块链账户对应的区块链终端;
10、第二指令接收模块,用于因应于第二目标终端对所述更新节点凭证的查验通过,接收所述第二目标终端发送的查验通过指令,所述查验通过指令携带有所述第二目标终端的第二身份验证信息,所述第二目标终端为所述至少一第二终端中任一第二终端;
11、凭证更新模块,用于因应于所述第二身份验证信息的合法性的验证通过,根据所述更新节点凭证,对所述目标区块链节点的原始节点凭证进行更新。
12、另一方面,提供了一种智能合约,所述智能合约包括:
13、第一指令接收程序,用于接收第一目标终端发送的凭证更新指令,所述凭证更新指令携带有目标区块链节点的更新节点凭证和所述第一目标终端的第一身份验证信息,所述第一目标终端为至少一第一终端中任一第一终端,所述至少一第一终端为所述目标区块链节点所在目标区块链中具有凭证更新权限的区块链账户对应的区块链终端;
14、第一指令转发程序,用于因应于所述第一身份验证信息的合法性的验证通过,向至少一第二终端转发所述凭证更新指令,所述至少一第二终端为所述目标区块链中具有凭证查验权限的区块链账户对应的区块链终端;
15、第二指令接收程序,用于因应于第二目标终端对所述更新节点凭证的查验通过,接收所述第二目标终端发送的查验通过指令,所述查验通过指令携带有所述第二目标终端的第二身份验证信息,所述第二目标终端为所述至少一第二终端中任一第二终端;
16、凭证更新程序,用于因应于所述第二身份验证信息的合法性的验证通过,根据所述更新节点凭证,对所述目标区块链节点的原始节点凭证进行更新。
17、另一方面,提供了一种节点凭证更新设备,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由所述处理器加载并执行以实现如第一方面所述的节点凭证更新方法。
18、另一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如第一方面所述的节点凭证更新方法。
19、另一方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行如第一方面所述的节点凭证更新方法。
20、本申请提供的一种节点凭证更新方法、装置、设备及存储介质,具有如下技术效果:
21、本申请在区块链系统的应用场景中,通过权限下放,由至少一个具有凭证更新权限的第一区块链终端中任一第一区块链终端对目标区块链节点的节点凭证发起更新,并由至少一个具有凭证查验权限的第二区块链终端进行更新节点凭证的内容查验,提高了节点凭证更新的响应效率,同时降低了节点凭证更新的失误率,并且由目标区块链节点对区块链终端的指令进行身份合法性验证,提高了节点凭证更新的安全性。
1.一种节点凭证更新方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述接收第一目标终端发送的凭证更新指令之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,在所述接收第一目标终端发送的凭证更新指令之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述向至少一第二终端转发所述凭证更新指令包括:
5.根据权利要求1所述的方法,其特征在于,在所述向至少一第二终端转发所述凭证更新指令之后,所述方法还包括:
6.根据权利要求1至5任一所述的方法,其特征在于,在所述接收第一目标终端发送的凭证更新指令之前,所述方法还包括:
7.根据权利要求1至5任一所述的方法,其特征在于,在所述接收第一目标终端发送的凭证更新指令之前,所述方法还包括:
8.一种节点凭证更新装置,其特征在于,所述装置包括:
9.一种智能合约,其特征在于,所述智能合约包括:
10.根据权利要求9所述的智能合约,其特征在于,所述智能合约中设置有预设过期预警阈值,所述预设过期预警阈值表示所述第一目标终端触发所述凭证更新指令时所需达到的所述原始节点凭证的临期临界值。
11.根据权利要求9所述的智能合约,其特征在于,所述智能合约中设置有预设查验数量阈值,所述预设查验数量阈值表示更新所述原始节点凭证时所需达到的目标指令的接收数量的最小值,所述目标指令为对应第二身份验证信息的合法性已验证通过的查验通过指令。
12.一种节点凭证更新设备,其特征在于,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由所述处理器加载并执行以实现如权利要求1至7任一所述的节点凭证更新方法。
13.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如权利要求1至7任一所述的节点凭证更新方法。
14.一种计算机程序产品,其特征在于,所述计算机程序产品包括至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如权利要求1至7任一所述的节点凭证更新方法。
