以太坊网络系统、通信方法、装置和计算机可读存储介质

1、一种以太网网络系统的通信方法，其特征在于，所述以太网网络系统包括一个以上的企业网络； 企业网包括内网区和隔离区； 内网区域包含多个以太坊A节点； 隔离区设置网关节点； 同一企业网络中的以太坊节点之间、以太坊节点与网关节点之间的通信连接； 不同企业网络中网关节点之间的通信连接； 这些方法包括：

第一网关节点响应于接收到其所在的第一企业网络中的以太坊节点发送的数据报文，根据数据报文中的目的地址获取目的地址对应的第二网关节点；

第一网关节点通过与第二网关节点的安全隧道将数据报文发送给第二网关节点，使得第二网关节点将数据报文发送给第二企业网络中目的地址的以太坊节点网关节点位于。

2.根据权利要求1所述的方法，其特征在于，所述安全隧道包括： 基于安全传输层协议的安全隧道。

3.根据权利要求1所述的方法，其特征在于，在接收所述第一企业网中的以太坊节点发送的数据报文之前，还包括：

第一网关节点和第二网关节点之间数字证书的双向验证；

响应于通过双向验证数字证书，在第一网关节点和第二网关节点之间建立安全隧道。

4.根据权利要求3所述的方法，其特征在于，所述第一网关节点和第二网关节点之间对数字证书进行双向验证包括：

第一网关节点和第二网关节点接受认证机构的CA服务器配置的数字证书和允许建立通信连接的其他网关节点的地址信息；

第一网关节点读取第二网关节点配置的地址信息以太坊系统一般包括哪些层，将第一网关节点的数字证书发送给第二网关节点； 第二网关节点读取本节点配置的第一网关节点地址信息，将第二网关节点配置的数字证书发送给第一网关节点；

第一网关节点使用第二网关节点配置的数字证书的公钥验证第二网关节点配置的数字证书上的签名； 第二网关节点使用第一网关节点配置的数字证书的公钥，配置的数字证书的公钥对第一网关节点配置的数字证书上的签名进行验证。

5.根据权利要求1所述的方法，其特征在于，所述第一网关节点通过与所述第二网关节点之间的安全隧道向所述第二网关节点发送所述数据报文，包括：

第一网关节点对数据报文进行网络地址转换和安全隧道协议封装后，将得到的封装后的报文通过与第二网关节点的安全隧道发送给第二网关节点；

第二网关节点向第二网关节点所在的第二企业网络中目的地址的以太坊节点发送数据报文，包括：

第二网关节点对通过安全隧道接收到的封装报文进行安全隧道的协议解封装和网络地址转换，得到数据报文发送给目的地址的以太网节点。

6. 根据权利要求1至5中任一项所述的方法，还包括：

同一企业网络中的以太坊节点之间，以及以太坊节点与网关节点之间，通过点对点的 P2P 方式发送和接收数据消息。

7. 根据权利要求1〜5任一项所述的方法，其特征在于，所述以太坊网络系统包括以太坊联盟区块链Quorum网络系统； 所述以太坊节点为法定节点； 所述网关节点包括A Quorum网关节点； Quorum节点和Quorum网关节点都有允许连接的节点列表。

8.根据权利要求7所述的方法，还包括：

在同一个Quorum网络系统中，Quorum节点之间，Quorum节点与Quorum网关节点之间，在允许连接的节点列表中的节点范围内，通过P2P方式发送和接收公共数据消息。

9.根据权利要求7所述的方法，还包括：

在同一个 Quorum 网络系统中，隐私交易消息数据在建立通信连接的 Quorum 节点之间加密传输。

10、一种以太网网络系统，其特征在于包括一个以上的企业网络；

企业网包括内网区和隔离区； 内联网区域包括一个以上的以太网节点； 隔离区设置网关节点； 同一企业网络中的以太坊节点之间，以及以太坊节点与网关节点之间的通信连接； 不同企业网络中网关节点之间的通信连接； 其中：

第一网关节点，位于第一企业网络中以太坊系统一般包括哪些层，用于响应于接收到第一企业网络中的以太坊节点发送的数据报文，根据数据报文中的目的地址获取目的地址对应的第二地址. 网关节点； 通过与第二网关节点的安全隧道向第二网关节点发送数据报文；

第二网关节点，位于第二企业网络中，用于将数据报文发送至第二企业网络中目的地址的以太坊节点。

11.根据权利要求10所述的系统，其特征在于，所述安全隧道包括： 基于安全传输层协议的安全隧道。

12.根据权利要求10所述的系统，其特征在于，所述第一网关节点还用于与所述第二网关节点进行所述数字证书的双向验证； 响应于通过数字证书的双向验证，在与第二网关节点之间建立安全隧道。

13.根据权利要求12所述的系统，其特征在于，所述第一网关节点对所述第二网关节点的数字证书进行校验时，用于：

接受认证机构的CA服务器配置的数字证书和允许与第二网关节点建立通信连接的其他网关节点的地址信息；

读取配置的第二网关节点地址信息，将第一网关节点的数字证书发送给第二网关节点；

使用第二网关节点配置的数字证书的公钥对第二网关节点配置的数字证书上的签名进行验证。

14.根据权利要求10所述的系统，其特征在于，所述第一网关节点通过与所述第二网关节点之间的安全隧道向所述第二网关节点发送所述数据报文时，用于： 在对所述第二网关节点进行网络地址转换和安全隧道协议封装后数据报文，将得到的封装报文通过与第二网关节点之间的安全隧道发送给第二网关节点；

第二网关节点向第二网关节点所在的第二企业网络中目的地址的以太坊节点发送数据报文时，用于： 进行安全隧道的协议解封装和网络地址转换， 获取数据消息并将其发送到目的地址的以太坊节点。

15.根据权利要求10-14任一项所述的系统，其特征在于，在同一企业网络中的以太坊节点之间，以及以太坊节点与网关节点之间，以点对点的P2P方式发送和接收数据消息。

16.根据权利要求10至14任一项所述的系统，其特征在于，所述以太坊网络系统包括以太坊联盟区块链Quorum网络系统； 以太坊节点是 Quorum 节点； 网关节点包括Quorum网关节点； Quorum节点和Quorum网关节点都有允许连接的节点列表。

17.根据权利要求16所述的系统，其特征在于，在同一个Quorum网络系统中，Quorum节点之间以及Quorum节点与Quorum网关节点之间，节点列表中允许连接的节点范围内，通过发送和接收公共数据报文在 P2P 模式下。

18.根据权利要求16所述的系统，其特征在于，在同一个Quorum网络系统中，隐私交易消息数据在建立通信连接的Quorum节点之间加密传输。

19. 一种装置，其特征在于，所述装置包括：

一个或多个处理器；

用于存储一个或多个程序的存储装置，

当所述一个或多个处理器执行所述一个或多个程序时，使所述一个或多个处理器执行权利要求1-9任一项所述的方法。

20.一种计算机可读存储介质，其上存储有计算机程序，其中，当所述程序被处理器执行时，实现如权利要求1-9中任一项所述的方法。