关系网络及其实现方法和装置与流程

1.本发明涉及区块链技术领域，具体涉及关系网络及其实现方法和装置。


背景技术：

2.目前区块链技术主要是用于实现数据资产的存储和交易。但实际上区块链的本质是一种去中心化、具有高可靠性的数据库，其可应用的场景还有待深入挖掘。例如，区块链的去中心化通过多个节点实现，而关系网络等网络也通过多个节点实现，如何将其关联，拓宽区块链技术的应用场景是需要解决的问题。


技术实现要素：

3.鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的关系网络及其实现方法和装置。
4.依据本发明的一个方面，提供了一种关系网络的实现方法，包括：
5.在本节点的区块中保存关系网络的根节点至父节点的链路信息；
6.接收带有节点签名的使目标节点加入关系网络的请求；
7.若本节点具有该关系网络的准入权限，则为该目标节点签发关系网络证书；否则，根据所述链路信息向父节点发送带有本节点签名的使目标节点加入关系网络的请求，直至有准入权限的节点为所述目标节点签发关系网络证书。
8.可选地，所述为该目标节点签发关系网络证书包括：
9.在签发关系网络证书时，设置目标节点可传递请求的级数限制，且目标节点可传递请求的级数限制不超过本节点可传递请求的级数限制。
10.可选地，所述方法还包括：
11.接收目标子节点发送的业务请求，对所述业务请求进行处理。
12.可选地，所述对所述业务请求进行处理包括：
13.判断所述业务请求是否合法，若不合法，则向所述目标子节点返回拒绝执行的答复消息。
14.可选地，所述方法还包括：在本节点的区块中保存各子节点的权限；
15.所述对所述业务请求进行处理包括：
16.判断所述业务请求对应的权限与所述目标子节点的权限是否匹配；若不匹配，则向所述目标子节点返回拒绝执行的答复消息。
17.可选地，所述对所述业务请求进行处理包括：
18.若所述业务请求的至少一个接收方为所述链路信息包含的祖先节点，则将所述业务请求转发至父节点。
19.可选地，所述对所述业务请求进行处理包括：
20.根据所述业务请求的类型执行相应的处理，所述业务请求的类型包括交易和/或消息。
21.可选地，所述根据所述业务请求的类型执行相应的处理包括：
22.若所述业务请求为消息，且所述业务请求的至少一个接收方为其他子节点，则将所述消息转发至相应的子节点，并向相应的子节点和目标子节点下发带有本节点签名的答复消息。
23.可选地，所述根据所述业务请求的类型执行相应的处理包括：
24.若所述业务请求为交易，则根据业务请求的内容在本节点部署合约和/或执行合约。
25.依据本发明的另一方面，提供了一种关系网络的实现装置，包括：
26.存储单元，适于在本节点的区块中保存关系网络的根节点至父节点的链路信息；
27.接收单元，适于接收带有节点签名的使目标节点加入关系网络的请求；
28.处理单元，适于若本节点具有该关系网络的准入权限，则为该目标节点签发关系网络证书；否则，根据所述链路信息向父节点发送带有本节点签名的使目标节点加入关系网络的请求，直至有准入权限的节点为所述目标节点签发关系网络证书。
29.可选地，所述处理单元，适于在签发关系网络证书时，设置目标节点可传递请求的级数限制，且目标节点可传递请求的级数限制不超过本节点可传递请求的级数限制。
30.可选地，所述处理单元，还适于接收目标子节点发送的业务请求，对所述业务请求进行处理。
31.可选地，所述处理单元，适于判断所述业务请求是否合法，若不合法，则向所述目标子节点返回拒绝执行的答复消息。
32.可选地，所述存储单元，还适于在本节点的区块中保存各子节点的权限；
33.所述处理单元，适于判断所述业务请求对应的权限与所述目标子节点的权限是否匹配；若不匹配，则向所述目标子节点返回拒绝执行的答复消息。
34.可选地，所述处理单元，适于若所述业务请求的至少一个接收方为所述链路信息包含的祖先节点，则将所述业务请求转发至父节点。
35.可选地，所述处理单元，适于根据所述业务请求的类型执行相应的处理，所述业务请求的类型包括交易和/或消息。
36.可选地，所述处理单元，适于若所述业务请求为消息，且所述业务请求的至少一个接收方为其他子节点，则将所述消息转发至相应的子节点，并向相应的子节点和目标子节点下发带有本节点签名的答复消息。
37.可选地，所述处理单元，适于若所述业务请求为交易，则根据业务请求的内容在本节点部署合约和/或执行合约。
38.依据本发明的又一方面，提供了一种电子设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行如上述任一所述的方法。
39.依据本发明的再一方面，提供了一种计算机可读存储介质，其中，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被处理器执行时，实现如上述任一所述的方法。
40.由上述可知，本发明的技术方案，在本节点的区块中保存关系网络的根节点至父节点的链路信息，接收带有节点签名的使目标节点加入关系网络的请求，若本节点具有该
关系网络的准入权限，则为该目标节点签发关系网络证书；否则，根据链路信息向父节点发送带有本节点签名的使目标节点加入关系网络的请求，直至有准入权限的节点为目标节点签发关系网络证书。该技术方案的有益效果在于，利用区块链技术建立关系网络，并通过准入权限和证书签发确保了关系网络成员的加入具有可靠性，特别适用于物联网、企业组织等具体业务场景。
41.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
42.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
43.图1示出了根据本发明一个实施例的一种关系网络的实现方法的流程示意图；
44.图2示出了根据本发明一个实施例的一种关系网络的实现装置的结构示意图；
45.图3示出了根据本发明一个实施例的一种关系网络的结构示意图；
46.图4示出了根据本发明一个实施例的电子设备的结构示意图；
47.图5示出了根据本发明一个实施例的计算机可读存储介质的结构示意图。
具体实施方式
48.下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。
49.图1示出了根据本发明一个实施例的一种关系网络的实现方法的流程示意图。如图1所示，该方法包括：
50.步骤s110，在本节点的区块中保存关系网络的根节点至父节点的链路信息。
51.本发明实施例中的节点有着两重含义：第一重含义下，节点是区块链中的节点，第二重含义下，节点也是关系网络中的节点，并且关系网络可以有多个。
52.在一个具体场景中，可以开发某公司专用的app，员工使用app注册的账户就是区块链中的一个账户。员工通常只隶属于一个部门，但也可能同时参与多个项目的开发。那么对于该员工，就隶属于多个不同的关系网络。
53.关系网络通常是树状结构，那么对于一个员工而言，其可以确定在关系网络中的位置，那么相应地，在本地存储的区块信息中就可以保存关系网络的根节点至父节点的链路信息。
54.步骤s120，接收带有节点签名的使目标节点加入关系网络的请求。
55.请求带有节点签名，可以确保请求的可靠性，以及方便进行存储和溯源。例如员工a为某项目的副主管，希望员工b加入本项目，可以邀请或者由员工b主动加入该项目的关系网络。
56.步骤s130，若本节点具有该关系网络的准入权限，则为该目标节点签发关系网络证书；否则，根据链路信息向父节点发送带有本节点签名的使目标节点加入关系网络的请求，直至有准入权限的节点为目标节点签发关系网络证书。
57.如果员工a仅具有介绍权限，但是没有关系网络的准入权限，例如只有主管才有准入权限，那么需要根据链路信息向父节点发送带有本节点签名的使目标节点加入关系网络的请求，直至有准入权限的节点为目标节点签发关系网络证书。当然，如果员工a自己就有关系网络的准入权限，那么就可以直接为该目标节点签发关系网络证书。
58.每个节点的签发证书权限只能由具有“授权其他节点签发证书”权限的节点来授予，以保证可靠性。签发的证书就是身份的凭据。
59.容易理解，上述例子中虽然仅以企业组织的实例进行了介绍，但是可以推广至其他业务场景而不应当理解为对本发明的限制。例如，物联网场景下，许多智能终端形成了一个关系网络，如目前流行的智能家居，该关系网络的实现也可以根据上述方式实现。
60.可见，图1所示的方法，有益效果在于，利用区块链技术建立关系网络，并通过准入权限和证书签发确保了关系网络成员的加入具有可靠性，特别适用于物联网、企业组织等具体业务场景。
61.在本发明的一个实施例中，上述方法中，为该目标节点签发关系网络证书包括：在签发关系网络证书时，设置目标节点可传递请求的级数限制，且目标节点可传递请求的级数限制不超过本节点可传递请求的级数限制。
62.在加入关系网络后，节点可以与关系网络中的其他节点进行基于区块链的业务请求交互，例如理解为区块链中的“交易”，当然，这里的交易具体并不限制于金融资产的交易，也包含智能合约的部署等。
63.为了关系网络的规范性，例如，普通员工通常与首席执行官之间没有直接的业务交互，要求普通员工不能直接向首席执行官发送业务请求。因此，可以设置目标节点可传递请求的级数限制。
64.容易理解，当同处一个关系网络时，拥有关系网络的准入权限的节点是新加入节点的祖先节点，以企业组织举例，通常是处于相对的领导层级。因此新加入的节点的可传递请求的级数限制，应当不能超过本节点可传递请求的级数限制，否则就可能出现小组长不能与部门负责人直接对话，但是组员却可以的诡异情况。
65.在本发明的一个实施例中，上述方法还包括：接收目标子节点发送的业务请求，对业务请求进行处理。
66.这里的业务请求也是基于区块链实现的，能够确保业务请求的溯源和可靠性。下面进行具体的介绍。
67.在本发明的一个实施例中，上述方法中，对业务请求进行处理包括：判断业务请求是否合法，若不合法，则向目标子节点返回拒绝执行的答复消息。
68.这里的合法可以包含多种维度上的含义，例如数据格式是否为预先约定的格式，数据内容是否为合规内容，等等。
69.在本发明的一个实施例中，上述方法中，方法还包括：在本节点的区块中保存各子节点的权限；对业务请求进行处理包括：判断业务请求对应的权限与目标子节点的权限是否匹配；若不匹配，则向目标子节点返回拒绝执行的答复消息。
70.在智能家居的场景下，智能终端可以向app发送湿度、温度等检测到信息，app可以智能终端进行调节，可以认为智能终端是app的子节点。那么对于智能终端而言，其是没有终止app运行的权限的，那么如果智能终端被黑客入侵，企图通过终止app来实现更多的破坏，则app可以根据权限拒绝执行。
71.在本发明的一个实施例中，上述方法中，对业务请求进行处理包括：若业务请求的至少一个接收方为链路信息包含的祖先节点，则将业务请求转发至父节点。
72.例如某些审批，不仅需要一个节点来完成，那么业务请求可能包括多个接收方，如果接收方为链路信息包含的祖先节点，则将业务请求转发至父节点，这样一层一层传递下去，才能保证业务请求的正确处理。
73.在本发明的一个实施例中，上述方法中，对业务请求进行处理包括：根据业务请求的类型执行相应的处理，业务请求的类型包括交易和/或消息。
74.一种业务请求的格式可以如下所示：{signature(节点签名)，接收方地址，消息/交易，证书，其他}
75.接收方地址格式可以是：父级+n级地址
…
父级+1级地址、父级地址、本节点地址。另外，该地址可采用最简原则，即只写到最低同一分支级地址即可。
76.举例而言，从根节点root下有a、b两个同级节点，a下有a1、a2两个同级节点，a1下有a11、a12两个同级节点，a2下有a21、a22两个同级节点，b下有b1、b2、b3三个同级节点，b1下有b11、b12两个同级节点。
77.那么对于a11向a12发送的业务请求，接收方地址只需要写a12即可。a21向b11发送的业务请求，则接收方地址需要写b、b1、b11。
78.具体地，在本发明的一个实施例中，上述方法中，根据业务请求的类型执行相应的处理包括：若业务请求为消息，且业务请求的至少一个接收方为其他子节点，则将消息转发至相应的子节点，并向相应的子节点和目标子节点下发带有本节点签名的答复消息。
79.这样，就实现了父节点对对子节点消息的监控。也可以将其与前述实施例结合起来，例如先判断业务请求是否合法，若合法再进行转发。
80.例如，某心怀不轨的员工希望在公司内部散发虚假消息，那么父节点就可以快速获知，并及时掐断传播路径，进行后续的处理。
81.在本发明的一个实施例中，上述方法中，根据业务请求的类型执行相应的处理包括：若业务请求为交易，则根据业务请求的内容在本节点部署合约和/或执行合约。
82.具体来说，可以在区块链上预先部署智能合约，如员工的季度工作量达到某个程度，则给予相应的奖励。那么业务请求可以是工作量，则可以依据合约发放相应的奖励。
83.图2示出了根据本发明一个实施例的一种关系网络的实现装置的结构示意图。如图2所示，关系网络的实现装置200包括：
84.存储单元210，适于在本节点的区块中保存关系网络的根节点至父节点的链路信息。
85.本发明实施例中的节点有着两重含义：第一重含义下，节点是区块链中的节点，第二重含义下，节点也是关系网络中的节点，并且关系网络可以有多个。
86.在一个具体场景中，可以开发某公司专用的app，员工使用app注册的账户就是区块链中的一个账户。员工通常只隶属于一个部门，但也可能同时参与多个项目的开发。那么
对于该员工，就隶属于多个不同的关系网络。
87.关系网络通常是树状结构，那么对于一个员工而言，其可以确定在关系网络中的位置，那么相应地，在本地存储的区块信息中就可以保存关系网络的根节点至父节点的链路信息。
88.接收单元220，适于接收带有节点签名的使目标节点加入关系网络的请求。
89.请求带有节点签名，可以确保请求的可靠性，以及方便进行存储和溯源。例如员工a为某项目的副主管，希望员工b加入本项目，可以邀请或者由员工b主动加入该项目的关系网络。
90.处理单元230，适于若本节点具有该关系网络的准入权限，则为该目标节点签发关系网络证书；否则，根据链路信息向父节点发送带有本节点签名的使目标节点加入关系网络的请求，直至有准入权限的节点为目标节点签发关系网络证书。
91.如果员工a仅具有介绍权限，但是没有关系网络的准入权限，例如只有主管才有准入权限，那么需要根据链路信息向父节点发送带有本节点签名的使目标节点加入关系网络的请求，直至有准入权限的节点为目标节点签发关系网络证书。当然，如果员工a自己就有关系网络的准入权限，那么就可以直接为该目标节点签发关系网络证书。
92.每个节点的签发证书权限只能由具有“授权其他节点签发证书”权限的节点来授予，以保证可靠性。签发的证书就是身份的凭据。
93.容易理解，上述例子中虽然仅以企业组织的实例进行了介绍，但是可以推广至其他业务场景而不应当理解为对本发明的限制。例如，物联网场景下，许多智能终端形成了一个关系网络，如目前流行的智能家居，该关系网络的实现也可以根据上述方式实现。
94.可见，图2所示的装置，有益效果在于，利用区块链技术建立关系网络，并通过准入权限和证书签发确保了关系网络成员的加入具有可靠性，特别适用于物联网、企业组织等具体业务场景。
95.在本发明的一个实施例中，上述装置中，处理单元230，适于在签发关系网络证书时，设置目标节点可传递请求的级数限制，且目标节点可传递请求的级数限制不超过本节点可传递请求的级数限制。
96.在加入关系网络后，节点可以与关系网络中的其他节点进行基于区块链的业务请求交互，例如理解为区块链中的“交易”，当然，这里的交易具体并不限制于金融资产的交易，也包含智能合约的部署等。
97.为了关系网络的规范性，例如，普通员工通常与首席执行官之间没有直接的业务交互，要求普通员工不能直接向首席执行官发送业务请求。因此，可以设置目标节点可传递请求的级数限制。
98.容易理解，当同处一个关系网络时，拥有关系网络的准入权限的节点是新加入节点的祖先节点，以企业组织举例，通常是处于相对的领导层级。因此新加入的节点的可传递请求的级数限制，应当不能超过本节点可传递请求的级数限制，否则就可能出现小组长不能与部门负责人直接对话，但是组员却可以的诡异情况。
99.在本发明的一个实施例中，上述装置中，处理单元230，还适于接收目标子节点发送的业务请求，对业务请求进行处理。
100.这里的业务请求也是基于区块链实现的，能够确保业务请求的溯源和可靠性。下
面进行具体的介绍。
101.在本发明的一个实施例中，上述装置中，处理单元230，适于判断业务请求是否合法，若不合法，则向目标子节点返回拒绝执行的答复消息。
102.这里的合法可以包含多种维度上的含义，例如数据格式是否为预先约定的格式，数据内容是否为合规内容，等等。
103.在本发明的一个实施例中，上述装置中，存储单元210，还适于在本节点的区块中保存各子节点的权限；处理单元230，适于判断业务请求对应的权限与目标子节点的权限是否匹配；若不匹配，则向目标子节点返回拒绝执行的答复消息。
104.在智能家居的场景下，智能终端可以向app发送湿度、温度等检测到信息，app可以智能终端进行调节，可以认为智能终端是app的子节点。那么对于智能终端而言，其是没有终止app运行的权限的，那么如果智能终端被黑客入侵，企图通过终止app来实现更多的破坏，则app可以根据权限拒绝执行。
105.在本发明的一个实施例中，上述装置中，处理单元210，适于若业务请求的至少一个接收方为链路信息包含的祖先节点，则将业务请求转发至父节点。
106.例如某些审批，不仅需要一个节点来完成，那么业务请求可能包括多个接收方，如果接收方为链路信息包含的祖先节点，则将业务请求转发至父节点，这样一层一层传递下去，才能保证业务请求的正确处理。
107.在本发明的一个实施例中，上述装置中，处理单元230，适于根据业务请求的类型执行相应的处理，业务请求的类型包括交易和/或消息。
108.一种业务请求的格式可以如下所示：{signature(节点签名)，接收方地址，消息/交易，证书，其他}
109.接收方地址格式可以是：父级+n级地址
…
父级+1级地址、父级地址、本节点地址。另外，该地址可采用最简原则，即只写到最低同一分支级地址即可。
110.举例而言，从根节点root下有a、b两个同级节点，a下有a1、a2两个同级节点，a1下有a11、a12两个同级节点，a2下有a21、a22两个同级节点，b下有b1、b2、b3三个同级节点，b1下有b11、b12两个同级节点。
111.那么对于a11向a12发送的业务请求，接收方地址只需要写a12即可。a21向b11发送的业务请求，则接收方地址需要写b、b1、b11。
112.具体地，在本发明的一个实施例中，上述装置中，处理单元230，适于若业务请求为消息，且业务请求的至少一个接收方为其他子节点，则将消息转发至相应的子节点，并向相应的子节点和目标子节点下发带有本节点签名的答复消息。
113.这样，就实现了父节点对对子节点消息的监控。也可以将其与前述实施例结合起来，例如先判断业务请求是否合法，若合法再进行转发。
114.例如，某心怀不轨的员工希望在公司内部散发虚假消息，那么父节点就可以快速获知，并及时掐断传播路径，进行后续的处理。
115.在本发明的一个实施例中，上述装置中，处理单元230，适于若业务请求为交易，则根据业务请求的内容在本节点部署合约和/或执行合约。
116.具体来说，可以在区块链上预先部署智能合约，如员工的季度工作量达到某个程度，则给予相应的奖励。那么业务请求可以是工作量，则可以依据合约发放相应的奖励。
117.图3示出了根据本发明一个实施例的一种关系网络的结构示意图。如图3所示，关系网络300包括若个如上述任一项所述的关系网络的实现装置200。
118.综上所述，本发明的技术方案，在本节点的区块中保存关系网络的根节点至父节点的链路信息，接收带有节点签名的使目标节点加入关系网络的请求，若本节点具有该关系网络的准入权限，则为该目标节点签发关系网络证书；否则，根据链路信息向父节点发送带有本节点签名的使目标节点加入关系网络的请求，直至有准入权限的节点为目标节点签发关系网络证书。该技术方案的有益效果在于，利用区块链技术建立关系网络，并通过准入权限和证书签发确保了关系网络成员的加入具有可靠性，特别适用于物联网、企业组织等具体业务场景。
119.需要说明的是：
120.在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述，构造这类装置所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
121.在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
122.类似地，应当理解，为了精简本发明并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。
123.本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
124.此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
125.本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用
微处理器或者数字信号处理器(dsp)来实现根据本发明实施例的关系网络的实现装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
126.例如，图4示出了根据本发明一个实施例的电子设备的结构示意图。该电子设备400包括处理器410和被安排成存储计算机可执行指令(计算机可读程序代码)的存储器420。存储器420可以是诸如闪存、eeprom(电可擦除可编程只读存储器)、eprom、硬盘或者rom之类的电子存储器。存储器420具有存储用于执行上述方法中的任何方法步骤的计算机可读程序代码431的存储空间430。例如，用于存储计算机可读程序代码的存储空间430可以包括分别用于实现上面的方法中的各种步骤的各个计算机可读程序代码431。计算机可读程序代码431可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘(cd)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为例如图5所述的计算机可读存储介质。图5示出了根据本发明一个实施例的一种计算机可读存储介质的结构示意图。该计算机可读存储介质500存储有用于执行根据本发明的方法步骤的计算机可读程序代码431，可以被电子设备400的处理器410读取，当计算机可读程序代码431由电子设备400运行时，导致该电子设备400执行上面所描述的方法中的各个步骤，具体来说，该计算机可读存储介质存储的计算机可读程序代码431可以执行上述任一实施例中示出的方法。计算机可读程序代码431可以以适当形式进行压缩。
127.应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
128.本发明的实施例公开了a1、一种关系网络的实现方法，包括：
129.在本节点的区块中保存关系网络的根节点至父节点的链路信息；
130.接收带有节点签名的使目标节点加入关系网络的请求；
131.若本节点具有该关系网络的准入权限，则为该目标节点签发关系网络证书；否则，根据所述链路信息向父节点发送带有本节点签名的使目标节点加入关系网络的请求，直至有准入权限的节点为所述目标节点签发关系网络证书。
132.a2、如a1所述的方法，其中，所述为该目标节点签发关系网络证书包括：
133.在签发关系网络证书时，设置目标节点可传递请求的级数限制，且目标节点可传递请求的级数限制不超过本节点可传递请求的级数限制。
134.a3、如a1所述的方法，其中，所述方法还包括：
135.接收目标子节点发送的业务请求，对所述业务请求进行处理。
136.a4、如a3所述的方法，其中，所述对所述业务请求进行处理包括：
137.判断所述业务请求是否合法，若不合法，则向所述目标子节点返回拒绝执行的答复消息。
138.a5、如a3所述的方法，其中，所述方法还包括：在本节点的区块中保存各子节点的权限；
139.所述对所述业务请求进行处理包括：
140.判断所述业务请求对应的权限与所述目标子节点的权限是否匹配；若不匹配，则向所述目标子节点返回拒绝执行的答复消息。
141.a6、如a3所述的方法，其中，所述对所述业务请求进行处理包括：
142.若所述业务请求的至少一个接收方为所述链路信息包含的祖先节点，则将所述业务请求转发至父节点。
143.a7、如a3所述的方法，其中，所述对所述业务请求进行处理包括：
144.根据所述业务请求的类型执行相应的处理，所述业务请求的类型包括交易和/或消息。
145.a8、如a7所述的方法，其中，所述根据所述业务请求的类型执行相应的处理包括：
146.若所述业务请求为消息，且所述业务请求的至少一个接收方为其他子节点，则将所述消息转发至相应的子节点，并向相应的子节点和目标子节点下发带有本节点签名的答复消息。
147.a9、如a7所述的方法，其中，所述根据所述业务请求的类型执行相应的处理包括：
148.若所述业务请求为交易，则根据业务请求的内容在本节点部署合约和/或执行合约。
149.本发明的实施例还公开了b10、一种关系网络的实现装置，包括：
150.存储单元，适于在本节点的区块中保存关系网络的根节点至父节点的链路信息；
151.接收单元，适于接收带有节点签名的使目标节点加入关系网络的请求；
152.处理单元，适于若本节点具有该关系网络的准入权限，则为该目标节点签发关系网络证书；否则，根据所述链路信息向父节点发送带有本节点签名的使目标节点加入关系网络的请求，直至有准入权限的节点为所述目标节点签发关系网络证书。
153.b11、如b10所述的装置，其中，
154.所述处理单元，适于在签发关系网络证书时，设置目标节点可传递请求的级数限制，且目标节点可传递请求的级数限制不超过本节点可传递请求的级数限制。
155.b12、如b10所述的装置，其中，
156.所述处理单元，还适于接收目标子节点发送的业务请求，对所述业务请求进行处理。
157.b13、如b12所述的装置，其中，
158.所述处理单元，适于判断所述业务请求是否合法，若不合法，则向所述目标子节点返回拒绝执行的答复消息。
159.b14、如b12所述的装置，其中，
160.所述存储单元，还适于在本节点的区块中保存各子节点的权限；
161.所述处理单元，适于判断所述业务请求对应的权限与所述目标子节点的权限是否匹配；若不匹配，则向所述目标子节点返回拒绝执行的答复消息。
162.b15、如b12所述的装置，其中，
163.所述处理单元，适于若所述业务请求的至少一个接收方为所述链路信息包含的祖先节点，则将所述业务请求转发至父节点。
164.b16、如b12所述的装置，其中，
165.所述处理单元，适于根据所述业务请求的类型执行相应的处理，所述业务请求的类型包括交易和/或消息。
166.b17、如b16所述的装置，其中，
167.所述处理单元，适于若所述业务请求为消息，且所述业务请求的至少一个接收方为其他子节点，则将所述消息转发至相应的子节点，并向相应的子节点和目标子节点下发带有本节点签名的答复消息。
168.b18、如b16所述的装置，其中，
169.所述处理单元，适于若所述业务请求为交易，则根据业务请求的内容在本节点部署合约和/或执行合约。
170.本发明的实施例还公开了c19、一种关系网络，其中，所述关系网络包括多个如b10-b18中任一项所述的关系网络的实现装置。
171.本发明的实施例还公开了d20、一种电子设备，其中，该电子设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行如a1-a9中任一项所述的方法。
172.本发明的实施例还公开了e21、一种计算机可读存储介质，其中，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被处理器执行时，实现如a1-a9中任一项所述的方法。