区块链网络节点间的通信方法及系统与流程

1.本技术涉及区块链网络的管理和通信领域，具体而言，涉及一种区块链网络节点间的通信方法及系统。


背景技术：

2.广域网区块链网络的管理和通信主要使用p2p协议，节点交换信息以实现数据同步和共识。此外，节点的管理是去中心化的，每个节点都有平等的权利和责任来维护整个区块链网络的安全和稳定。其通信协议通常基于tcp（传输控制协议），它是一种面向连接的协议，在传输数据之前建立专用的端到端连接。这确保了数据的可靠传输，但与udp相比，它也可能导致更高的延迟和更慢的通信。另一方面，udp（用户数据报协议）是一种无连接协议，在传输数据之前不建立专用的端到端连接。这可以导致更快的通信和更低的延迟，但这也意味着udp不能保证数据的可靠传输。
3.综上所述，在此技术背景下，通信协议的选择取决于网络的具体要求及其用例，例如，如果网络需要可靠的数据传递，tcp可能是更好的选择，而如果网络需要更快的通信，udp可能是更好的选择。因此，在数据传输尤为需要可靠的区块链网络中，一般都是采用tcp和中继服务结合的方式建立连接并通信；但是，受限于中继服务的数量和部署地域，并不能根据节点分布灵活调整相应的中继服务，导致节点间通信效率低。
4.针对相关技术中受限于中继服务的数量和部署地域，并不能根据节点分布灵活调整相应的中继服务造成的节点间通信效率低的问题，目前尚未提出有效的解决方案。


技术实现要素：

5.本技术的主要目的在于提供一种区块链网络节点间的通信方法及系统，以解决受限于中继服务的数量和部署地域，并不能根据节点分布灵活调整相应的中继服务造成的节点间通信效率低的问题。
6.为了实现上述目的，根据本技术的一个方面，提供了一种区块链网络节点间的通信方法。
7.根据本技术的区块链网络节点间的通信方法包括：控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点；其中，所述节点基本信息至少包括：节点的公私钥对中的公钥、组网ip、访问策略及中继服务列表；每个节点动态对中继服务列表中的每个中继服务进行测试，并选取通信路线最优的中继服务作为目标中继服务；使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系。
8.进一步的，所述区块链网络的设置包括：控制器服务对申请加入的节点进行校验，并通过预设的节点的公私钥对中的公钥标识身份；在校验成功时给节点分配自定义组网ip；根据所述自定义组网ip将节点组成区块链网络。
9.进一步的，所述公私钥对的设置包括：节点服务启动时，在本地生成非对称公私钥对。
10.进一步的，根据所述自定义组网ip将节点组成区块链网络之后还包括：在所述区块链网络内的节点出现变更时更新访问策略；其中，所述访问策略基于所述自定义组网ip定义了节点间的逻辑关系。
11.进一步的，使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系之后还包括：所述传输节点将待传递的原始数据使用所述接收节点的第一公钥加密，生成加密数据；所述接收节点接收到所述传输节点发送的加密数据后，使用第一私钥解密获取原始数据。
12.进一步的，使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系之后，所述传输节点将待传递的原始数据使用所述接收节点的第一公钥加密，生成加密数据之前还包括：所述传输节点和接收节点间尝试通过stun进行连接的可能性；若所述传输节点和接收节点间通过stun连接成功，则使用所述传输节点和接收节点的本地网络建立两者间的通信关系。
13.为了实现上述目的，根据本技术的另一方面，提供了一种区块链网络节点间的通信系统。
14.根据本技术的区块链网络节点间的通信系统包括：控制器服务，用于将若干节点基本信息分别下发给预设的区块链网络中对应的节点；其中，所述节点基本信息至少包括：节点的公私钥对中的公钥、组网ip、访问策略及中继服务列表；每个节点，用于动态对中继服务列表中的每个中继服务进行测试，并选取通信路线最优的中继服务作为目标中继服务；目标中继服务，用于建立待通信的传输节点和接收节点间的通信关系。
15.进一步的，所述控制器服务，还用于对申请加入的节点进行校验，并通过预设的节点的公私钥对中的公钥标识身份；在校验成功时给节点分配自定义组网ip；根据所述自定义组网ip将节点组成区块链网络。
16.进一步的，所述传输节点，用于将待传递的原始数据使用所述接收节点的第一公钥加密，生成加密数据；所述接收节点，用于接收到所述传输节点发送的加密数据后，使用第一私钥解密获取原始数据。
17.进一步的，所述传输节点和接收节点，还用于尝试通过stun进行连接的可能性；若所述传输节点和接收节点间通过stun连接成功，则使用所述传输节点和接收节点的本地网络建立两者间的通信关系。
18.在本技术实施例中，采用区块链网络节点间通信的方式，通过控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点；其中，所述节点基本信息至少包括：节点的公私钥对中的公钥、组网ip、访问策略及中继服务列表；每个节点动态对中继服务列表中的每个中继服务进行测试，并选取通信路线最优的中继服务作为目标中继服务；使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系；达到了不受中继服务的数量和部署地域的限制，可以根据节点分布灵活调整相应中继服务的目的，从而实现了提升节点间通信效率的技术效果，进而解决了由于受限于中继服务的数量和部署地域，并不能根据节点分布灵活调整相应的中继服务造成的节点间通信效率低的技术问题。
附图说明
19.构成本技术的一部分的附图用来提供对本技术的进一步理解，使得本技术的其它特征、目的和优点变得更明显。本技术的示意性实施例附图及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：图1是根据本技术实施例的区块链网络节点间的通信方法的流程示意图；图2是根据本技术实施例的区块链网络节点间的通信系统的结构示意图；图3是根据本技术优选实施例的区块链网络节点间的通信方法及系统的结构框图。
具体实施方式
20.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
21.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
22.在本技术中，术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本发明及其实施例，并非用于限定所指示的装置、元件或组成部分必须具有特定方位，或以特定方位进行构造和操作。
23.并且，上述部分术语除了可以用于表示方位或位置关系以外，还可能用于表示其他含义，例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言，可以根据具体情况理解这些术语在本发明中的具体含义。
24.此外，术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如，可以是固定连接，可拆卸连接，或整体式构造；可以是机械连接，或电连接；可以是直接相连，或者是通过中间媒介间接相连，又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
25.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。
26.根据本发明实施例，提供了一种区块链网络节点间的通信方法，如图1和图3所示，该方法包括如下的步骤s101至步骤s103：步骤s101、控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点；其中，所述节点基本信息至少包括：节点的公私钥对中的公钥、组网ip、访问策略及中继服务列表；
本实施例中，控制器服务是本方案的核心组件，主要包括节点管理和访问策略管理两个主要模块，在整个生命周期中，其需与各个节点间保持实时通信；其中节点管理主要负责区块链节点的注册、节点身份认证、自定义组网ip分配等，访问策略管理负责节点间访问策略配置和实时下发。
27.具体地，控制器服务会将各个节点的公私钥对中的公钥、组网ip、访问策略及中继服务列表分发给对应的节点，为后续的建立通信连接提供技术支持。
28.本实施例中，公私钥对组网ip、访问策略及中继服务列表可以是预先配置在控制器服务中，以备后续调用。
29.根据本发明实施例，优选的，所述公私钥对的设置包括：节点服务启动时，在本地生成非对称公私钥对。
30.节点服务启动后，在本地生成非对称公私钥对，比如区块链节点a，表示节点a的公钥，表示节点的私钥。不同的节点，会在本地生成节点公私钥对，节点私钥不出本地，并通过节点公钥与节点绑定，用于网络中身份标识。
31.步骤s102、每个节点动态对中继服务列表中的每个中继服务进行测试，并选取通信路线最优的中继服务作为目标中继服务；本实施例中，区块链节点是区块链网络的基本组成，在广域网区块链网络中，支持开放注册和准入。
32.区块链网络中的每个节点会动态对中继服务进行测试，以验证中继服务的健康性，测试通过的中继服务即为健康，可以正常用于通信连接，测试未通过的则为不健康，将不用作于通信连接。测试通过后，当节点a（传输节点）需要与节点b（接收节点）建立通信同步区块数据和共识信息时，会自动在中继服务列表中选择选取通信路线最优的中继服务作为目标中继服务；从而不受中继服务的数量和部署地域的限制，可以根据节点分布灵活调整相应中继服务，有效提升节点间通信效率。
33.步骤s103、使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系。
34.本实施例中，中继服务模块是独立部署的多个中继服务，每个中继服务均采用通用目的包中继协议，运行在 http 之上，其部署地域及数量不限制，需支持公网访问并提供带宽服务。
35.具体地，因为中继服务支持公网访问，所以节点a和节点b之间能通过选取的目标中继服务100%建立两者间的通信关系。中继服务能快速可靠的建立节点间连接。
36.从以上的描述中，可以看出，本发明实现了如下技术效果：在本技术实施例中，采用区块链网络节点间通信的方式，通过控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点；其中，所述节点基本信息至少包括：节点的公私钥对中的公钥、组网ip、访问策略及中继服务列表；每个节点动态对中继服务列表中的每个中继服务进行测试，并选取通信路线最优的中继服务作为目标中继服务；使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系；达到了不受中继服务的数量和部署地域的限制，可以根据节点分布灵活调整相应中继服务的目的，从而实现了提升节点间通信效率的技术效果，进而解决了由于受限于中继服务的数量和部署地域，并不能根据节点分布灵活调整相应的中继服务造成的节点间通信效率低的技术问
题。
37.根据本发明实施例，优选的，所述区块链网络的设置包括：控制器服务对申请加入的节点进行校验，并通过预设的节点的公私钥对中的公钥标识身份；在校验成功时给节点分配自定义组网ip；根据所述自定义组网ip将节点组成区块链网络。
38.节点通过控制器服务申请加入网络，控制器服务对节点进行校验，并通过节点公钥标识身份，校验成功后，为节点分配自定义组网ip。所有节点都按照上述的方式进行处理。
39.比如：节点a通过控制器服务申请加入网络，控制器服务对节点进行校验，并通过节点公钥标识身份，校验成功后，为节点a分配自定义组网ip（例：10.1.0.1）。区块链节点b同理，表示节点b的公钥；表示节点b的私钥,分配的组网ip为10.1.0.2。
40.区块链节点采用分配的自定义组网ip通信，无需配置公网ip，避免暴露网络的风险，节省成本。
41.根据本发明实施例，优选的，根据所述自定义组网ip将节点组成区块链网络之后还包括：在所述区块链网络内的节点出现变更时更新访问策略；其中，所述访问策略基于所述自定义组网ip定义了节点间的逻辑关系。
42.传统的区块链节点的访问控制，是在各个节点本地通过配置文件控制，如果需要更改，需要每个节点都去修改配置参数。而本发明只需要在控制器修改，然后会自动下发到各个节点。具体地，每当网络内节点有变更，节点变更包括但不限于节点加入、移除、禁用，会自动发出访问策略管理的更新，访问策略基于节点组网ip，定义了节点之间通信的逻辑关系；控制服务为加入的每个节点分配自定义组网ip，不采用现有方案中各个节点需要公网ip或域名，节点间通信通过自定义组网ip进行；实现了通过控制服务根据变更情况进行访问策略更新，灵活的访问控制策略，通过实时下发策略到各个节点，可有效管控节点间通信开关，在不移除节点前提下，控制该节点的通信和共识。
43.根据本发明实施例，优选的，使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系之后还包括：所述传输节点将待传递的原始数据使用所述接收节点的第一公钥加密，生成加密数据；所述接收节点接收到所述传输节点发送的加密数据后，使用第一私钥解密获取原始数据。
44.节点a将需要传递的数据用节点b的公钥加密，加密过程为：
45.得到要发送给节点b的加密数据；节点b接收到节点a发送的加密数据后，用节点b本地的私钥进行解密：
46.得到原始数据，完成数据同步和共识验证。由于加密数据是根据目标节点的公钥进行加密，无论是控制服务、中继服务或者其他三方均无法解密，保障了数据传输过程中安全性；其他节点间通信同理。
47.节点间通信的数据采用非对称算法加密，使用目标节点的公钥进行加密，且节点私钥只会保存在本地，不同节点间加密密文不同，非目标节点不可解密、中继服务等三方亦不能解密数据，保证了数据的安全性。
48.根据本发明实施例，优选的，使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系之后，所述传输节点将待传递的原始数据使用所述接收节点的第一公钥加密，生成加密数据之前还包括：所述传输节点和接收节点间尝试通过stun进行连接的可能性；若所述传输节点和接收节点间通过stun连接成功，则使用所述传输节点和接收节点的本地网络建立两者间的通信关系。
49.在建立连接后，会根据访问策略，尝试内网节点间通过stun直连的可能性，如果成功则切换为直连模式，实现点对点连接，直连模式不经过任何中间节点，通信效率高且安全；若失败，则保持通过中继服务通信。需要了解的是，受限于节点所处网络的nat和防火墙实际情况，此连接有失败的可能，不会影响原建立的中继服务连接，因此在保证连接稳定性的前提下增加了通信效率优化的可能性。
50.通过中继服务和stun的结合使用，既能实现通信快速建立，又能根据节点本地的网络情况适时地提高通信效率；在保障既有连接稳定的前提下，尝试建立点对点连接，节省中继服务流量、优化通信效率。
51.需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
52.根据本发明实施例，还提供了一种用于实施上述区块链网络节点间的通信方法的装置，如图2和图3所示，该装置包括：控制器服务10，用于将若干节点基本信息分别下发给预设的区块链网络中对应的节点；其中，所述节点基本信息至少包括：节点的公私钥对中的公钥、组网ip、访问策略及中继服务列表；本实施例中，控制器服务是本方案的核心组件，主要包括节点管理和访问策略管理两个主要模块，在整个生命周期中，其需与各个节点间保持实时通信；其中节点管理主要负责区块链节点的注册、节点身份认证、自定义组网ip分配等，访问策略管理负责节点间访问策略配置和实时下发。
53.具体地，控制器服务会将各个节点的公私钥对中的公钥、组网ip、访问策略及中继服务列表分发给对应的节点，为后续的建立通信连接提供技术支持。
54.本实施例中，公私钥对组网ip、访问策略及中继服务列表可以是预先配置在控制器服务中，以备后续调用。
55.根据本发明实施例，优选的，所述公私钥对的设置包括：节点服务启动时，在本地生成非对称公私钥对。
56.节点服务启动后，在本地生成非对称公私钥对，比如区块链节点a，表示节点a的公钥，表示节点的私钥。不同的节点，会在本地生成节点公私钥对，节点私钥不出本地，并通过节点公钥与节点绑定，用于网络中身份标识。
57.每个节点20，用于动态对中继服务列表中的每个中继服务进行测试，并选取通信路线最优的中继服务作为目标中继服务；本实施例中，区块链节点是区块链网络的基本组成，在广域网区块链网络中，支持开放注册和准入。
58.区块链网络中的每个节点会动态对中继服务进行测试，以验证中继服务的健康
性，测试通过的中继服务即为健康，可以正常用于通信连接，测试未通过的则为不健康，将不用作于通信连接。测试通过后，当节点a（传输节点）需要与节点b（接收节点）建立通信同步区块数据和共识信息时，会自动在中继服务列表中选择选取通信路线最优的中继服务作为目标中继服务；从而不受中继服务的数量和部署地域的限制，可以根据节点分布灵活调整相应中继服务，有效提升节点间通信效率。
59.目标中继服务30，用于建立待通信的传输节点201和接收节点202间的通信关系。
60.本实施例中，中继服务模块是独立部署的多个中继服务，每个中继服务均采用通用目的包中继协议，运行在 http 之上，其部署地域及数量不限制，需支持公网访问并提供带宽服务。
61.具体地，因为中继服务支持公网访问，所以节点a和节点b之间能通过选取的目标中继服务100%建立两者间的通信关系。中继服务能快速可靠的建立节点间连接。
62.从以上的描述中，可以看出，本发明实现了如下技术效果：在本技术实施例中，采用区块链网络节点间通信的方式，通过控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点；其中，所述节点基本信息至少包括：节点的公私钥对中的公钥、组网ip、访问策略及中继服务列表；每个节点动态对中继服务列表中的每个中继服务进行测试，并选取通信路线最优的中继服务作为目标中继服务；使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系；达到了不受中继服务的数量和部署地域的限制，可以根据节点分布灵活调整相应中继服务的目的，从而实现了提升节点间通信效率的技术效果，进而解决了由于受限于中继服务的数量和部署地域，并不能根据节点分布灵活调整相应的中继服务造成的节点间通信效率低的技术问题。
63.根据本发明实施例，优选的，所述控制器服务，还用于对申请加入的节点进行校验，并通过预设的节点的公私钥对中的公钥标识身份；在校验成功时给节点分配自定义组网ip；根据所述自定义组网ip将节点组成区块链网络。
64.节点通过控制器服务申请加入网络，控制器服务对节点进行校验，并通过节点公钥标识身份，校验成功后，为节点分配自定义组网ip。所有节点都按照上述的方式进行处理。
65.比如：节点a通过控制器服务申请加入网络，控制器服务对节点进行校验，并通过节点公钥标识身份，校验成功后，为节点a分配自定义组网ip（例：10.1.0.1）。区块链节点b同理，表示节点b的公钥；表示节点b的私钥,分配的组网ip为10.1.0.2。
66.区块链节点采用分配的自定义组网ip通信，无需配置公网ip，避免暴露网络的风险，节省成本。
67.根据本发明实施例，优选的，根据所述自定义组网ip将节点组成区块链网络之后还包括：在所述区块链网络内的节点出现变更时更新访问策略；其中，所述访问策略基于所述自定义组网ip定义了节点间的逻辑关系。
68.传统的区块链节点的访问控制，是在各个节点本地通过配置文件控制，如果需要更改，需要每个节点都去修改配置参数。而本发明只需要在控制器修改，然后会自动下发到各个节点。具体地，每当网络内节点有变更，节点变更包括但不限于节点加入、移除、禁用，会自动发出访问策略管理的更新，访问策略基于节点组网ip，定义了节点之间通信的逻辑
关系；控制服务为加入的每个节点分配自定义组网ip，不采用现有方案中各个节点需要公网ip或域名，节点间通信通过自定义组网ip进行；实现了根据变更情况进行访问策略更新，灵活的访问控制策略，通过实时下发策略到各个节点，可有效管控节点间通信开关，在不移除节点前提下，控制该节点的通信和共识。
69.根据本发明实施例，优选的，所述传输节点，用于将待传递的原始数据使用所述接收节点的第一公钥加密，生成加密数据；所述接收节点，用于接收到所述传输节点发送的加密数据后，使用第一私钥解密获取原始数据。
70.节点a将需要传递的数据用节点b的公钥加密，加密过程为：
71.得到要发送给节点b的加密数据；节点b接收到节点a发送的加密数据后，用节点b本地的私钥进行解密：
72.得到原始数据，完成数据同步和共识验证。由于加密数据是根据目标节点的公钥进行加密，无论是控制服务、中继服务或者其他三方均无法解密，保障了数据传输过程中安全性；其他节点间通信同理。
73.节点间通信的数据采用非对称算法加密，使用目标节点的公钥进行加密，且节点私钥只会保存在本地，不同节点间加密密文不同，非目标节点不可解密、中继服务等三方亦不能解密数据，保证了数据的安全性。
74.根据本发明实施例，优选的，所述传输节点和接收节点，还用于尝试通过stun进行连接的可能性；若所述传输节点和接收节点间通过stun连接成功，则使用所述传输节点和接收节点的本地网络建立两者间的通信关系。
75.在建立连接后，会根据访问策略，尝试内网节点间通过stun直连的可能性，如果成功则切换为直连模式，实现点对点连接，直连模式不经过任何中间节点，通信效率高且安全；若失败，则保持通过中继服务通信。需要了解的是，受限于节点所处网络的nat和防火墙实际情况，此连接有失败的可能，但不会影响原建立的中继服务连接，因此在保证连接稳定性的前提下增加了通信效率优化的可能性。
76.通过中继服务和stun的结合使用，既能实现通信快速建立，又能根据节点本地的网络情况适时地提高通信效率；在保障既有连接稳定的前提下，尝试建立点对点连接，节省中继服务流量、优化通信效率。
77.显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
78.以上所述仅为本技术的优选实施例而已，并不用于限制本技术，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。

技术特征：
1.一种区块链网络节点间的通信方法，其特征在于，包括：控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点；其中，所述节点基本信息至少包括：节点的公私钥对中的公钥、组网ip、访问策略及中继服务列表；每个节点动态对中继服务列表中的每个中继服务进行测试，并选取通信路线最优的中继服务作为目标中继服务；使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系。2.根据权利要求1所述的区块链网络节点间的通信方法，其特征在于，所述区块链网络的设置包括：控制器服务对申请加入的节点进行校验，并通过预设的节点的公私钥对中的公钥标识身份；在校验成功时给节点分配自定义组网ip；根据所述自定义组网ip将节点组成区块链网络。3.根据权利要求1所述的区块链网络节点间的通信方法，其特征在于，所述公私钥对的设置包括：节点服务启动时，在本地生成非对称公私钥对。4.根据权利要求2所述的区块链网络节点间的通信方法，其特征在于，根据所述自定义组网ip将节点组成区块链网络之后还包括：在所述区块链网络内的节点出现变更时更新访问策略；其中，所述访问策略基于所述自定义组网ip定义了节点间的逻辑关系。5.根据权利要求1所述的区块链网络节点间的通信方法，其特征在于，使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系之后还包括：所述传输节点将待传递的原始数据使用所述接收节点的第一公钥加密，生成加密数据；所述接收节点接收到所述传输节点发送的加密数据后，使用第一私钥解密获取原始数据。6.根据权利要求5所述的区块链网络节点间的通信方法，其特征在于，使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系之后，所述传输节点将待传递的原始数据使用所述接收节点的第一公钥加密，生成加密数据之前还包括：所述传输节点和接收节点间尝试通过stun进行连接的可能性；若所述传输节点和接收节点间通过stun连接成功，则使用所述传输节点和接收节点的本地网络建立两者间的通信关系。7.一种区块链网络节点间的通信系统，其特征在于，包括：控制器服务，用于将若干节点基本信息分别下发给预设的区块链网络中对应的节点；其中，所述节点基本信息至少包括：节点的公私钥对中的公钥、组网ip、访问策略及中继服务列表；每个节点，用于动态对中继服务列表中的每个中继服务进行测试，并选取通信路线最优的中继服务作为目标中继服务；目标中继服务，用于建立待通信的传输节点和接收节点间的通信关系。
8.根据权利要求7所述的区块链网络节点间的通信系统，其特征在于，所述控制器服务，还用于对申请加入的节点进行校验，并通过预设的节点的公私钥对中的公钥标识身份；在校验成功时给节点分配自定义组网ip；根据所述自定义组网ip将节点组成区块链网络。9.根据权利要求7所述的区块链网络节点间的通信系统，其特征在于，所述传输节点，用于将待传递的原始数据使用所述接收节点的第一公钥加密，生成加密数据；所述接收节点，用于接收到所述传输节点发送的加密数据后，使用第一私钥解密获取原始数据。10.根据权利要求9所述的区块链网络节点间的通信系统，其特征在于，所述传输节点和接收节点，还用于尝试通过stun进行连接的可能性；若所述传输节点和接收节点间通过stun连接成功，则使用所述传输节点和接收节点的本地网络建立两者间的通信关系。

技术总结
本申请公开了一种区块链网络节点间的通信方法及系统。该通信方法包括：控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点；其中，所述节点基本信息至少包括：节点的公私钥对中的公钥、组网IP、访问策略及中继服务列表；每个节点动态对中继服务列表中的每个中继服务进行测试，并选取通信路线最优的中继服务作为目标中继服务；使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系。本申请解决了由于受限于中继服务的数量和部署地域，并不能根据节点分布灵活调整相应的中继服务造成的节点间通信效率低的技术问题。的技术问题。的技术问题。


技术研发人员：张健 宋文鹏
受保护的技术使用者：敏于行（北京）科技有限公司
技术研发日：2023.06.05
技术公布日：2023/7/7