区块链系统中加密模块的更新方法、装置及相关产品与流程

1.本技术涉及区块链技术领域，特别是涉及一种区块链系统中加密模块的更新方法、装置及相关产品。


背景技术：

2.区块链是一个又一个区块组成的链条，每一个区块中保存了一定的信息，它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中，只要整个系统中有一台服务器可以工作，整条区块链就是安全的。这些服务器在区块链系统中被称为节点，它们为整个区块链系统提供存储空间和算力支持。如果要修改区块链中的信息，必须征得半数以上节点的同意并修改所有节点中的信息，而这些节点通常掌握在不同的主体手中，因此篡改区块链中的信息是一件极其困难的事。
3.在区块链技术的应用过程中，会涉及终端的区块节点，每个区块节点上相当于一个终端，要让该区块节点参与区块链的整体系统的工作，在其上就必须装载必须的代码和资源包，现有技术中，往往是通过静态库的方式来实现。这其中，对于区块链来说，加密算法是非常重要的功能。当加密算法的功能实现以静态库的方式实现时，导致需要更新加密算法时，必须更新整个动态库，导致更新的成本较高。


技术实现要素：

4.基于上述问题，本技术实施例提供了一种区块链系统中加密模块的更新方法、装置及相关产品。
5.本技术实施例公开了如下技术方案：
6.一种区块链系统中加密模块的更新方法，其包括：
7.接收区块链系统产生的加密模块更新请求；
8.使用安全参数对所述加密模块更新请求进行加密，生成加密模块调取指令，其中，加密使用的安全维度参数取值为100，以使得所述加密模块调取指令的特征值维度等于2048，且其中至少包括所述加密模块更新请求的接收时间戳；
9.根据生成的陷门，对所述加密模块调取指令进行验证，其中，所述陷门根据预定的验证私钥以及设定的加密算法代码入口进行哈希运算得到；
10.若合法，则生成project仓库访问请求，以访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，所述第一加密模块以加密插件的形式加载在所述区块链系统中，所述第二加密模块通过所述设定的加密算法代码入口以插件project的方式加载在装载在所述project仓库的插件框架中；
11.所述project仓库对所述project仓库访问请求进行鉴权，若鉴权通过，则通过远程依赖的方式，将所述区块链系统中的所述第一加密模块更新为所述第二加密模块。
12.可选地，所述访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，包括：通过创建的第一插件project和第二插件project，所述第二插件
project和所述第一插件project互为真伪关系，所述第一插件project和第二插件project中具有伪身份的插件project用于管理所述加密算法代码入口，所述第一插件project和第二插件project中具有真身份的插件project用于启用具有伪身份的插件project接入所述加密算法代码入口。
13.可选地，所述访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，还包括：所述第一插件project和第二插件project中具有真身份的插件project调用具有伪身份的插件project，以将所述第二加密模块以插件project的方式加载在装载在所述project仓库的插件框架中。
14.可选地，所述访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，还包括：通过创建的插件project声明，在创建的project仓库中创建所述第一插件project和第二插件project。
15.一种区块链系统中加密模块的更新装置，其特征在于，包括：
16.第一程序单元，用于接收区块链系统产生的加密模块更新请求；
17.第二程序单元，用于使用安全参数对所述加密模块更新请求进行加密，生成加密模块调取指令，其中，加密使用的安全维度参数取值为100，以使得所述加密模块调取指令的特征值维度等于2048，且其中至少包括所述加密模块更新请求的接收时间戳；
18.第三程序单元，用于根据生成的陷门，对所述加密模块调取指令进行验证，其中，所述陷门根据预定的验证私钥以及设定的加密算法代码入口进行哈希运算得到；
19.第四程序单元，用于响应于所述加密模块调取指令合法，则生成project仓库访问请求，以访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，所述第一加密模块以加密插件的形式加载在所述区块链系统中，所述第二加密模块通过所述设定的加密算法代码入口以插件project的方式加载在装载在所述project仓库的插件框架中；
20.第四程序单元，用于使得所述project仓库对所述project仓库访问请求进行鉴权，若鉴权通过，则通过远程依赖的方式，将所述区块链系统中的所述第一加密模块更新为所述第二加密模块。
21.可选地，所述第四程序单元进一步用于：通过创建的第一插件project和第二插件project，所述第二插件project和所述第一插件project互为真伪关系，所述第一插件project和第二插件project中具有伪身份的插件project用于管理所述加密算法代码入口，所述第一插件project和第二插件project中具有真身份的插件project用于启用具有伪身份的插件project接入所述加密算法代码入口。
22.可选地，所述第四程序单元进一步用于：所述第一插件project和第二插件project中具有真身份的插件project调用具有伪身份的插件project，以将所述第二加密模块以插件project的方式加载在装载在所述project仓库的插件框架中。
23.根据权利要求10所述的装置，其特征在于，所述第四程序单元进一步用于：通过创建的插件project声明，在创建的project仓库中创建所述第一插件project和第二插件project。
24.一种电子设备，其包括存储器以及处理器，所述存储器上存储有可执行程序，所述处理器运行所述可执行程序时执行如下步骤：
25.接收区块链系统产生的加密模块更新请求；
26.使用安全参数对所述加密模块更新请求进行加密，生成加密模块调取指令，其中，加密使用的安全维度参数取值为100，以使得所述加密模块调取指令的特征值维度等于2048，且其中至少包括所述加密模块更新请求的接收时间戳；
27.根据生成的陷门，对所述加密模块调取指令进行验证，其中，所述陷门根据预定的验证私钥以及设定的加密算法代码入口进行哈希运算得到；
28.若合法，则生成project仓库访问请求，以访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，所述第一加密模块以加密插件的形式加载在所述区块链系统中，所述第二加密模块通过所述设定的加密算法代码入口以插件project的方式加载在装载在所述project仓库的插件框架中；
29.所述project仓库对所述project仓库访问请求进行鉴权，若鉴权通过，则通过远程依赖的方式，将所述区块链系统中的所述第一加密模块更新为所述第二加密模块。
30.一种计算机程序产品，其上存储有可执行程序，运行所述可执行程序时执行如下步骤：
31.接收区块链系统产生的加密模块更新请求；
32.使用安全参数对所述加密模块更新请求进行加密，生成加密模块调取指令，其中，加密使用的安全维度参数取值为100，以使得所述加密模块调取指令的特征值维度等于2048，且其中至少包括所述加密模块更新请求的接收时间戳；
33.根据生成的陷门，对所述加密模块调取指令进行验证，其中，所述陷门根据预定的验证私钥以及设定的加密算法代码入口进行哈希运算得到；
34.若合法，则生成project仓库访问请求，以访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，所述第一加密模块以加密插件的形式加载在所述区块链系统中，所述第二加密模块通过所述设定的加密算法代码入口以插件project的方式加载在装载在所述project仓库的插件框架中；
35.所述project仓库对所述project仓库访问请求进行鉴权，若鉴权通过，则通过远程依赖的方式，将所述区块链系统中的所述第一加密模块更新为所述第二加密模块。
36.本技术实施例的技术方案中，通过接收区块链系统产生的加密模块更新请求；使用安全参数对所述加密模块更新请求进行加密，生成加密模块调取指令，其中，加密使用的安全维度参数取值为100，以使得所述加密模块调取指令的特征值维度等于2048，且其中至少包括所述加密模块更新请求的接收时间戳；根据生成的陷门，对所述加密模块调取指令进行验证，其中，所述陷门根据预定的验证私钥以及设定的加密算法代码入口进行哈希运算得到；若合法，则生成project仓库访问请求，以访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，所述第一加密模块以加密插件的形式加载在所述区块链系统中，所述第二加密模块通过所述设定的加密算法代码入口以插件project的方式加载在装载在所述project仓库的插件框架中；所述project仓库对所述project仓库访问请求进行鉴权，若鉴权通过，则通过远程依赖的方式，将所述区块链系统中的所述第一加密模块更新为所述第二加密模块，从而在对加密算法有更新时，可以基于插件实现，从而降低了加密算法更新的成本。
附图说明
37.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
38.图1为本技术实施例一种区块链系统中加密模块的更新方法流程示意图；
39.图2为本技术实施例一种区块链系统中加密模块的更新装置的结构示意图；
40.图3为本技术实施例一种电子设备的结构示意图；
41.图4为本技术实施例一种电子设备的硬件结构示意图。
具体实施方式
42.实施本技术实施例的任一技术方案必不一定需要同时达到以上的所有优点。
43.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
44.本技术实施例的技术方案中，通过接收区块链系统产生的加密模块更新请求；使用安全参数对所述加密模块更新请求进行加密，生成加密模块调取指令，其中，加密使用的安全维度参数取值为100，以使得所述加密模块调取指令的特征值维度等于2048，且其中至少包括所述加密模块更新请求的接收时间戳；根据生成的陷门，对所述加密模块调取指令进行验证，其中，所述陷门根据预定的验证私钥以及设定的加密算法代码入口进行哈希运算得到；若合法，则生成project仓库访问请求，以访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，所述第一加密模块以加密插件的形式加载在所述区块链系统中，所述第二加密模块通过所述设定的加密算法代码入口以插件project的方式加载在装载在所述project仓库的插件框架中；所述project仓库对所述project仓库访问请求进行鉴权，若鉴权通过，则通过远程依赖的方式，将所述区块链系统中的所述第一加密模块更新为所述第二加密模块，从而在对加密算法有更新时，可以基于插件实现，从而降低了加密算法更新的成本。
45.图1为本技术实施例一种区块链系统中加密模块的更新方法流程示意图；如图1所示，其包括：
46.s101、接收区块链系统产生的加密模块更新请求；
47.s102、使用安全参数对所述加密模块更新请求进行加密，生成加密模块调取指令；
48.本实施例中，加密使用的安全维度参数取值为100，以使得所述加密模块调取指令的特征值维度等于2048，且其中至少包括所述加密模块更新请求的接收时间戳；
49.s103、根据生成的陷门，对所述加密模块调取指令进行验证；
50.本实施例中，所述陷门根据预定的验证私钥以及设定的加密算法代码入口进行哈希运算得到；
51.若合法，则执行s104：生成project仓库访问请求，以访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库；
52.若不合法，则拒绝所述加密模块更新请求。
53.本实施例中，所述第一加密模块以加密插件的形式加载在所述区块链系统中，所述第二加密模块通过所述设定的加密算法代码入口以插件project的方式加载在装载在所述project仓库的插件框架中；
54.s105、所述project仓库对所述project仓库访问请求进行鉴权，若鉴权通过，则通过远程依赖的方式，将所述区块链系统中的所述第一加密模块更新为所述第二加密模块。
55.可选地，所述访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，包括：通过创建的第一插件project和第二插件project，所述第二插件project和所述第一插件project互为真伪关系，所述第一插件project和第二插件project中具有伪身份的插件project用于管理所述加密算法代码入口，所述第一插件project和第二插件project中具有真身份的插件project用于启用具有伪身份的插件project接入所述加密算法代码入口。
56.可选地，所述访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，还包括：所述第一插件project和第二插件project中具有真身份的插件project调用具有伪身份的插件project，以将所述第二加密模块以插件project的方式加载在装载在所述project仓库的插件框架中，从而便于插件的快速嵌入和调用，便于后续对加密算法进行升级。
57.本实施例中，通过所述第一插件project和第二插件project互为真伪关系，从而实现了基于其中具有伪身份的插件project管理所述加密算法代码入口，而具有真身份的插件project用于启用具有伪身份的插件project接入所述加密算法代码入口，从实现了基于插件project的相互调用，提高了数据的直接性和效率。
58.可选地，所述访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，还包括：通过创建的插件project声明，在创建的project仓库中创建所述第一插件project和第二插件project。
59.示例性地，通过创建的插件project声明，在创建的project仓库中创建所述第一插件project和第二插件project，包括：创建的插件project声明，根据设定的泛型实参，且将所述泛型实参定义为所述加密算法代码的执行入口，以创建伪插件project声明且通过所具有伪身份的插件project管理所述加密算法代码入口，从而提高了加密算法的安全性能，避免被攻击。
60.本实施例中，具体可以通过所述插件project id和宿主project id和所述project本地仓库之间映射关系的方式，使得所述插件project以及宿主project位于同一所述project本地仓库中。
61.本实施例中，基于创建的插件project声明，可以快速的实现第一插件project和第二插件project的创建，满足加密算法更新的实时性。
62.可选地，所述访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，还包括：
63.调用创建的插件project以及宿主project，创建所述project仓库。
64.本实施例中，基于创建的插件project以及宿主project，创建所述project仓库，可以具体包括：
65.插件project对创建的目标声明文件夹进行解析，以从中确定仓库地址以及依赖的数据包，宿主project根据所述仓库地址以及依赖的数据包，创建插件project以及宿主project。
66.通过对目标声明文件夹进行解析，可以快速地确定出仓库地址以及依赖的数据包，从而提高创建插件project以及宿主project的速度。
67.本实施例中，具体可以通过编写的脚本代码文件对创建的目标声明文件夹进行解析，在该脚本代码文件中指定有目标声明文件的地址，从该目标声明文件的地址中获取仓库地址以及依赖的数据包，仓库的地址具体为存储代码的仓库地址，依赖的数据包包括实现加密所需的所有数据包。
68.可选地，所述调用创建的插件project以及宿主project，创建所述project仓库，包括：
69.基于设定的唯一性标识符逻辑偏移量，为调用的插件project以及宿主project分配id；
70.基于为所述插件project以及宿主project分配的id，创建project仓库。
71.示例性地，基于设定的唯一性标识符逻辑偏移量，为调用的插件project以及宿主project分配id可以包括：根据所述设定的id逻辑偏移量以及设定的id锚点定位，为所述插件project和宿主project分配id。
72.通过逻辑偏移量以及设定的id锚点定位，可以准确地实现所述插件project和宿主project的id的分配。具体地，比如可以通过分段分配的方式，分配所述插件project和宿主project的id。
73.具体地，可以是两个逻辑偏移量以及id锚点定位，实现所述插件project和宿主project的id的分配。具体地，以id锚点定位为起点，以逻辑偏移量为步长，分别计算所述插件project和宿主project的id。
74.可选地，所述调用创建的插件project以及宿主project，创建所述project仓库，还包括：
75.对创建的目标声明文件夹进行解析，以从中确定仓库地址以及依赖的数据包，根据所述仓库地址以及依赖的数据包，创建插件project以及宿主project。
76.可选地，所述基于设定的唯一性标识符逻辑偏移量，为调用的插件project以及宿主project分配id，包括：根据所述设定的id逻辑偏移量以及设定的id锚点定位，为所述插件project和宿主project分配id。
77.图2为本技术实施例一种区块链系统中加密模块的更新装置的结构示意图；如图2所示，其包括：
78.第一程序单元201，用于接收区块链系统产生的加密模块更新请求；
79.第二程序单元202，用于使用安全参数对所述加密模块更新请求进行加密，生成加密模块调取指令，其中，加密使用的安全维度参数取值为100，以使得所述加密模块调取指令的特征值维度等于2048，且其中至少包括所述加密模块更新请求的接收时间戳；
80.第三程序单元203，用于根据生成的陷门，对所述加密模块调取指令进行验证，其中，所述陷门根据预定的验证私钥以及设定的加密算法代码入口进行哈希运算得到；
81.第四程序单元204，用于响应于所述加密模块调取指令合法，则生成project仓库
访问请求，以访问存储有替换所述区块链系统中第一加密模块的第二加密模块的project仓库，所述第一加密模块以加密插件的形式加载在所述区块链系统中，所述第二加密模块通过所述设定的加密算法代码入口以插件project的方式加载在装载在所述project仓库的插件框架中；
82.第五程序单元205，用于使得所述project仓库对所述project仓库访问请求进行鉴权，若鉴权通过，则通过远程依赖的方式，将所述区块链系统中的所述第一加密模块更新为所述第二加密模块。
83.可选地，所述第四程序单元进一步用于：通过创建的第一插件project和第二插件project，所述第二插件project和所述第一插件project互为真伪关系，所述第一插件project和第二插件project中具有伪身份的插件project用于管理所述加密算法代码入口，所述第一插件project和第二插件project中具有真身份的插件project用于启用具有伪身份的插件project接入所述加密算法代码入口。
84.可选地，所述第四程序单元进一步用于：所述第一插件project和第二插件project中具有真身份的插件project调用具有伪身份的插件project，以将所述第二加密模块以插件project的方式加载在装载在所述project仓库的插件框架中。
85.根据权利要求10所述的装置，其特征在于，所述第四程序单元进一步用于：通过创建的插件project声明，在创建的project仓库中创建所述第一插件project和第二插件project。
86.可选地，所述第四程序单元进一步用于：
87.调用创建的插件project以及宿主project，创建所述project仓库。
88.可选地，所述第四程序单元进一步用于：
89.基于设定的唯一性标识符逻辑偏移量，为调用的插件project以及宿主project分配id；
90.基于为所述插件project以及宿主project分配的id，创建project仓库。
91.可选地，所述第四程序单元进一步用于：
92.对创建的目标声明文件夹进行解析，以从中确定仓库地址以及依赖的数据包，根据所述仓库地址以及依赖的数据包，创建插件project以及宿主project。
93.可选地，所述第四程序单元进一步用于：根据所述设定的id逻辑偏移量以及设定的id锚点定位，为所述插件project和宿主project分配id。
94.图3为本技术实施例一种电子设备的结构示意图；如图3所示，其包括存储器301以及处理器302，所述存储器上存储有可执行程序，所述处理器运行所述可执行程序时执行如下步骤：
95.接收区块链系统产生的加密模块更新请求；
96.使用安全参数对所述加密模块更新请求进行加密，生成加密模块调取指令，其中，加密使用的安全维度参数取值为100，以使得所述加密模块调取指令的特征值维度等于2048，且其中至少包括所述加密模块更新请求的接收时间戳；
97.根据生成的陷门，对所述加密模块调取指令进行验证，其中，所述陷门根据预定的验证私钥以及设定的加密算法代码入口进行哈希运算得到；
98.若合法，则生成project仓库访问请求，以访问存储有替换所述区块链系统中第一
加密模块的第二加密模块的project仓库，所述第一加密模块以加密插件的形式加载在所述区块链系统中，所述第二加密模块通过所述设定的加密算法代码入口以插件project的方式加载在装载在所述project仓库的插件框架中；
99.所述project仓库对所述project仓库访问请求进行鉴权，若鉴权通过，则通过远程依赖的方式，将所述区块链系统中的所述第一加密模块更新为所述第二加密模块。
100.图4为本技术实施例一种电子设备的硬件结构示意图；如图4所示，该电子设备的硬件结构可以包括：处理器401，通信接口402，计算机可读介质403和通信总线404；
101.其中，处理器401、通信接口402、计算机可读介质403通过通信总线404完成相互间的通信；
102.可选的，通信接口402可以为通信模块的接口，如gsm模块的接口；
103.其中，处理器401具体可以配置为运行存储器上存储的可执行程序，从而执行上述任一方法实施例的所有处理步骤或者其中部分处理步骤。
104.处理器401可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
105.本技术实施例的电子设备以多种形式存在，包括但不限于:
106.(1)移动通信设备:这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iphone)、多媒体手机、功能性手机，以及低端手机等。
107.(2)超移动个人计算机设备:这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括:pda、mid和umpc设备等，例如ipad。
108.(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如ipod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。
109.(4)服务器:提供计算服务的设备，服务器的构成包括处理器410、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
110.(5)其他具有数据交互功能的电子装置。
111.需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备及系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的，其中作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块提示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。以上所述，仅为本技术的一种具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到的变化或替换，
都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应该以权利要求的保护范围为准。