CN108900549A - 一种安全的区块链组网技术 - Google Patents
一种安全的区块链组网技术 Download PDFInfo
- Publication number
- CN108900549A CN108900549A CN201810925415.8A CN201810925415A CN108900549A CN 108900549 A CN108900549 A CN 108900549A CN 201810925415 A CN201810925415 A CN 201810925415A CN 108900549 A CN108900549 A CN 108900549A
- Authority
- CN
- China
- Prior art keywords
- block
- node
- block chain
- link
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1042—Peer-to-peer [P2P] networks using topology management mechanisms
Abstract
本发明公开了一种安全的区块链组网技术,涉及区块链技术领域,该安全的区块链组网技术采用区块链网络出块块节点和全节点服务器在局域网内组成一个子网,出块节点不直接接入区块链网络,而依托全节点在局域网搭建的多条通信链路来访问区块链网络。同时取消出块节点公网IP,这样就无法对出块节点服务器发起攻击。在这种P2P子网多链路联通方式的网络中,攻击者很难对所有的链路发起攻击,可以保证在任何时刻最少有一条链路处于工作状态,可以有效保护区块链的关键节点,抵抗针对这些关键节点的DDOS攻击。
Description
技术领域
本发明涉及区块链技术领域,特别涉及一种安全的区块链组网技术。
背景技术
区块链本质上是一个去中心化的数据库,同时作为比特币的底层技术。区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次比特币网络交易的信息,用于验证其信息的有效性和生成下一个区块。区块链网络关键节点面临网络攻击,DDOS攻击问题。应对DDOS攻击是一个系统性的难题,通常会采用多种综合手段来解决。虽然区块链的网络通信是p2p网络,对整体网络发起DDOS攻击往往效果甚微。但针对区块链的关键节点DDOS,会导致区块链的出块节奏被阻止,一旦出块节点无法出块,区块链网络就处于瘫痪状态,交易无法处理。
发明内容
本发明所要解决的技术问题是提供一种安全的区块链组网技术,采用区块链网络出块块节点和全节点服务器在局域网内组成一个子网,出块节点不直接接入区块链网络,而依托全节点在局域网搭建的多条通信链路来访问区块链网络。同时取消出块节点公网IP,这样就无法对出块节点服务器发起攻击。
为实现上述目的,本发明提供以下的技术方案:
该安全的区块链组网技术采用将出块块节点和全节点服务器在局域网内组成一个出块子网,出块子网包含一个出块节点和若干全节点,出块节点不直接接入区块链网络,而依托子网搭建的多条P2P通信链路来访问区块链网络,同时取消出块节点公网IP,这样就无法对出块节点服务器发起攻击,在遭遇攻击时,只要在出块所在的p2p子网的多链路通道有一条处于工作状态,出块节点就连接到区块链主网,并正常工作,其中子网链路类型包括:公开链路、隐藏链路、加密VPN链路,每条链路都是通过前置全节点负责对外的p2p通信,同时这些前置全节点也通过子网IP来与子网中中的其他全节点,出块节点实现P2P通信,可保证前置不同链路的全节点只要有一台与区块链网络联通,ft块节点就可以与区块链网络保持正常通信。
优选的,所述公开链路对外公布,连接方式,让区块链的参与者主动通过此链路来组网,因为公开,此链路可配置多台前置全节点,并可配置负载均衡,应对大流量访问。
优选的,所述隐藏链路不对外公布,链接区块链其他参与方已经公开的链路入口,每条隐藏链路对应一台前置全节点,在遭遇攻击时,可以快速更换隐藏链路和增加隐藏链路方式,应对网络攻击。
优选的,所述加密VPN链路为区块链网络中的关键节点,出块节点之间相互建立加密vpn网络,不对外公开,加密网络中,每个参与方,将P2P子网中的一台全节点作为加密VPN链路的入口,就可将P2P子网通过加密VPN网络接入区块链网络等。
采用以上技术方案的有益效果是:该安全的区块链组网技术采用区块链网络出块块节点和全节点服务器在局域网内组成一个子网,出块节点不直接接入区块链网络,而依托全节点在局域网搭建的多条通信链路来访问区块链网络。同时取消出块节点公网IP,这样就无法对出块节点服务器发起攻击。在这种P2P子网多链路联通方式的网络中,攻击者很难对所有的链路发起攻击,可以保证在任何时刻最少有一条链路处于工作状态,可以有效保护区块链的关键节点,抵抗针对这些关键节点的DDOS攻击。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的描述。
图1是本发明安全的区块链组网技术的原理图。
具体实施方式
下面结合附图详细说明该安全的区块链组网技术的优选实施方式。
图1出示本发明安全的区块链组网技术的具体实施方式:
如图1所示,该安全的区块链组网技术采用将出块块节点和全节点服务器在局域网内组成一个出块子网,出块子网包含一个出块节点和若干全节点,出块节点不直接接入区块链网络,而依托子网搭建的多条P2P通信链路来访问区块链网络,同时取消出块节点公网IP,这样就无法对出块节点服务器发起攻击,在遭遇攻击时,只要在出块所在的p2p子网的多链路通道有一条处于工作状态,出块节点就连接到区块链主网,并正常工作,其中子网链路类型包括:公开链路、隐藏链路、加密VPN链路,每条链路都是通过前置全节点负责对外的p2p通信,同时这些前置全节点也通过子网IP来与子网中中的其他全节点,出块节点实现P2P通信,可保证前置不同链路的全节点只要有一台与区块链网络联通,ft块节点就可以与区块链网络保持正常通信。
公开链路对外公布,连接方式,让区块链的参与者主动通过此链路来组网,因为公开,此链路可配置多台前置全节点,并可配置负载均衡,应对大流量访问。
隐藏链路不对外公布,链接区块链其他参与方已经公开的链路入口,每条隐藏链路对应一台前置全节点,在遭遇攻击时,可以快速更换隐藏链路和增加隐藏链路方式,应对网络攻击。
加密VPN链路为区块链网络中的关键节点,出块节点之间相互建立加密vpn网络,不对外公开,加密网络中,每个参与方,将P2P子网中的一台全节点作为加密VPN链路的入口,就可将P2P子网通过加密VPN网络接入区块链网络等。
以上的仅是本发明的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (4)
1.一种安全的区块链组网技术,其特征在于:所述安全的区块链组网技术采用将出块块节点和全节点服务器在局域网内组成一个出块子网,出块子网包含一个出块节点和若干全节点,出块节点不直接接入区块链网络,而依托子网搭建的多条P2P通信链路来访问区块链网络,同时取消出块节点公网IP,这样就无法对出块节点服务器发起攻击,在遭遇攻击时,只要在出块所在的p2p子网的多链路通道有一条处于工作状态,出块节点就连接到区块链主网,并正常工作,其中子网链路类型包括:公开链路、隐藏链路、加密VPN链路,每条链路都是通过前置全节点负责对外的p2p通信,同时这些前置全节点也通过子网IP来与子网中中的其他全节点,出块节点实现P2P通信,可保证前置不同链路的全节点只要有一台与区块链网络联通,ft块节点就可以与区块链网络保持正常通信。
2.根据权利要求1所述的安全的区块链组网技术,其特征在于:所述公开链路对外公布,连接方式,让区块链的参与者主动通过此链路来组网,因为公开,此链路可配置多台前置全节点,并可配置负载均衡,应对大流量访问。
3.根据权利要求1所述的安全的区块链组网技术,其特征在于:所述隐藏链路不对外公布,链接区块链其他参与方已经公开的链路入口,每条隐藏链路对应一台前置全节点,在遭遇攻击时,可以快速更换隐藏链路和增加隐藏链路方式,应对网络攻击。
4.根据权利要求1所述的安全的区块链组网技术,其特征在于:所述加密VPN链路为区块链网络中的关键节点,出块节点之间相互建立加密vpn网络,不对外公开,加密网络中,每个参与方,将P2P子网中的一台全节点作为加密VPN链路的入口,就可将P2P子网通过加密VPN网络接入区块链网络等。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810925415.8A CN108900549A (zh) | 2018-08-15 | 2018-08-15 | 一种安全的区块链组网技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810925415.8A CN108900549A (zh) | 2018-08-15 | 2018-08-15 | 一种安全的区块链组网技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108900549A true CN108900549A (zh) | 2018-11-27 |
Family
ID=64355038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810925415.8A Pending CN108900549A (zh) | 2018-08-15 | 2018-08-15 | 一种安全的区块链组网技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108900549A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109873808A (zh) * | 2019-01-11 | 2019-06-11 | 平安科技(深圳)有限公司 | 区块链节点之间的通信方法及装置、存储介质及电子设备 |
| CN109981633A (zh) * | 2019-03-19 | 2019-07-05 | 全链通有限公司 | 访问服务器的方法、设备及计算机可读存储介质 |
| CN110321382A (zh) * | 2019-05-17 | 2019-10-11 | 杭州亦笔科技有限公司 | 一种基于区块链的异构多链并行方法 |
| CN110838049A (zh) * | 2019-11-11 | 2020-02-25 | 深圳区块大陆科技有限公司 | 在区块链上实现ram随时间衰减的方法 |
| CN112102082A (zh) * | 2020-08-24 | 2020-12-18 | 深圳区块大陆科技有限公司 | 一种判定区块链交易执行结果的方法 |
| WO2021018297A1 (zh) * | 2019-08-01 | 2021-02-04 | 杭州海康威视数字技术股份有限公司 | 一种基于p2p的服务通信方法、装置及系统 |
| CN113259466A (zh) * | 2021-06-02 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 区块链子网运行状态的控制方法和区块链系统 |
| CN115086319A (zh) * | 2022-06-13 | 2022-09-20 | 杭州复杂美科技有限公司 | 多子网区块链网络及其交易广播方法、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651721A (zh) * | 2008-08-14 | 2010-02-17 | 百度在线网络技术(北京)有限公司 | 网络地址转换设备类型的判断方法和系统 |
| CN102571839A (zh) * | 2010-12-15 | 2012-07-11 | 北京邮电大学 | 基于用户社会属性的p2p内容分发方法及系统 |
| CN104363152A (zh) * | 2014-10-31 | 2015-02-18 | 国网重庆市电力公司电力科学研究院 | 一种电力专用通信网混合组网系统 |
| US20160098723A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and method for block-chain verification of goods |
| US20170132615A1 (en) * | 2015-11-11 | 2017-05-11 | Bank Of America Corporation | Block chain alias for person-to-person payments |
| CN107277781A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 移动宽带网络下的区块链多播网络、区块链设备及其通信方法 |
| CN107528886A (zh) * | 2017-07-25 | 2017-12-29 | 中国科学院计算技术研究所 | 区块链全网拆分方法与系统 |
-
2018
- 2018-08-15 CN CN201810925415.8A patent/CN108900549A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651721A (zh) * | 2008-08-14 | 2010-02-17 | 百度在线网络技术(北京)有限公司 | 网络地址转换设备类型的判断方法和系统 |
| CN102571839A (zh) * | 2010-12-15 | 2012-07-11 | 北京邮电大学 | 基于用户社会属性的p2p内容分发方法及系统 |
| US20160098723A1 (en) * | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and method for block-chain verification of goods |
| CN104363152A (zh) * | 2014-10-31 | 2015-02-18 | 国网重庆市电力公司电力科学研究院 | 一种电力专用通信网混合组网系统 |
| US20170132615A1 (en) * | 2015-11-11 | 2017-05-11 | Bank Of America Corporation | Block chain alias for person-to-person payments |
| CN107277781A (zh) * | 2017-05-03 | 2017-10-20 | 上海点融信息科技有限责任公司 | 移动宽带网络下的区块链多播网络、区块链设备及其通信方法 |
| CN107528886A (zh) * | 2017-07-25 | 2017-12-29 | 中国科学院计算技术研究所 | 区块链全网拆分方法与系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109873808A (zh) * | 2019-01-11 | 2019-06-11 | 平安科技(深圳)有限公司 | 区块链节点之间的通信方法及装置、存储介质及电子设备 |
| CN109981633A (zh) * | 2019-03-19 | 2019-07-05 | 全链通有限公司 | 访问服务器的方法、设备及计算机可读存储介质 |
| CN109981633B (zh) * | 2019-03-19 | 2021-05-11 | 全链通有限公司 | 访问服务器的方法、设备及计算机可读存储介质 |
| CN110321382A (zh) * | 2019-05-17 | 2019-10-11 | 杭州亦笔科技有限公司 | 一种基于区块链的异构多链并行方法 |
| WO2021018297A1 (zh) * | 2019-08-01 | 2021-02-04 | 杭州海康威视数字技术股份有限公司 | 一种基于p2p的服务通信方法、装置及系统 |
| CN110838049A (zh) * | 2019-11-11 | 2020-02-25 | 深圳区块大陆科技有限公司 | 在区块链上实现ram随时间衰减的方法 |
| CN112102082A (zh) * | 2020-08-24 | 2020-12-18 | 深圳区块大陆科技有限公司 | 一种判定区块链交易执行结果的方法 |
| CN113259466A (zh) * | 2021-06-02 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 区块链子网运行状态的控制方法和区块链系统 |
| CN113259466B (zh) * | 2021-06-02 | 2021-10-15 | 支付宝(杭州)信息技术有限公司 | 区块链子网运行状态的控制方法和区块链系统 |
| CN115086319A (zh) * | 2022-06-13 | 2022-09-20 | 杭州复杂美科技有限公司 | 多子网区块链网络及其交易广播方法、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108900549A (zh) | 一种安全的区块链组网技术 | |
| US10084825B1 (en) | Reducing redundant operations performed by members of a cooperative security fabric | |
| Demchak et al. | China’s maxim–leave no access point unexploited: The hidden story of china telecom’s bgp hijacking | |
| CN103907330B (zh) | 在网络环境中用于重定向的防火墙发现的系统和方法 | |
| Argyraki et al. | Network capabilities: The good, the bad and the ugly | |
| CN103701700B (zh) | 一种通信网络中的节点发现方法及系统 | |
| CN103929422B (zh) | 基于sdn的可信域间安全认证协议 | |
| CN106375493A (zh) | 一种跨网络通信的方法以及代理服务器 | |
| CN107040445A (zh) | 一种多跳vpn隧道的实现方法 | |
| CN103858383B (zh) | 防火墙群集中的验证共享 | |
| CN116055254A (zh) | 一种安全可信网关系统、控制方法、介质、设备及终端 | |
| CN106027491B (zh) | 基于隔离ip地址的独立链路式通信处理方法和系统 | |
| CN106470187A (zh) | 防止dos攻击方法、装置和系统 | |
| CN106603512A (zh) | 一种基于sdn架构的is‑is路由协议的可信认证方法 | |
| CN107659582B (zh) | 一种有效应对apt攻击的纵深防御系统 | |
| CN109743316A (zh) | 数据传输方法、出口路由器、防火墙及双台防火墙系统 | |
| Faujdar et al. | Network security in Software defined Networks (SDN) | |
| CN207518625U (zh) | 一种有效应对apt攻击的纵深防御系统 | |
| Chen et al. | Neuronet: An adaptive infrastructure for network security | |
| CN109962902A (zh) | 一种防网络追踪及实现匿名安全访问的方法及系统 | |
| CN101005432A (zh) | 具有分布式认证控制的网络 | |
| Akashi et al. | A vulnerability of dynamic network address translation to denial-of-service attacks | |
| Adat et al. | Risk transfer mechanism to defend DDoS attacks in IoT scenario | |
| RU2509425C1 (ru) | Способ и устройство управления потоками данных распределенной информационной системы | |
| Bagnulo et al. | Secure neighbor discovery (send) source address validation improvement (savi) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181127 |
|
| WD01 | Invention patent application deemed withdrawn after publication |