CN112688960B - 互联网节点认证中计算连接强度的方法、系统及相关产品 - Google Patents
互联网节点认证中计算连接强度的方法、系统及相关产品 Download PDFInfo
- Publication number
- CN112688960B CN112688960B CN202011630338.7A CN202011630338A CN112688960B CN 112688960 B CN112688960 B CN 112688960B CN 202011630338 A CN202011630338 A CN 202011630338A CN 112688960 B CN112688960 B CN 112688960B
- Authority
- CN
- China
- Prior art keywords
- internet
- nodes
- authentication
- connection strength
- internet nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请互联网节点认证中计算连接强度的方法、装置及其产品,所述方法包括:确定互联网系统中建立了认证连接的两个互联网节点,以及计算该两个互联网节点之间直接信任的认证连接强度;确定该两个互联网节点之间的信任传播路径,并计算信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度。本申请提供的方法能够快捷准确的反映确定互联网节点之间信任的认证程度,可靠率高。
Description
技术领域
本申请涉及互联网技术领域,特别是涉及一种互联网节点认证中计算连接强度的方法、装置及相关产品。
背景技术
区块链系统(本质上是大数据系统)是分布式数据存储系统、点对点传输、共识机制、加密算法等技术的集成应用模式,能够在互联网上实现传统互联网无法实现的信任和价值传递。区块链系统包括若干个区块链节点,由于区块链系统是去中心化的系统,如果保证区块链系统的正常且安全的运行,必须对区块链节点(本质上是互联网节点)进行认证,只有区块链节点的状态是认证通过的,这些区块链节点才可以参与运行,实际上区块链节点之间的信任具有程度的差异,因此,亟待提供一种能表明区块链节点之间信任程度大小的方案。
发明内容
基于上述问题,本申请实施例提供了一种互联网节点认证中计算连接强度的方法、装置及相关产品。
第一方面,本申请实施例提供一种互联网节点认证中计算连接强度的方法,包括:
确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;
根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
可选地,在本申请的一种实施例中,所述确定互联网系统中建立了认证连接的两个互联网节点,之前包括:判断所述两个互联网节点是否进行通信;若通信,则建立所述两个互联网节点的认证连接。
可选地,在本申请的一种实施例中,所述判断所述两个互联网节点是否进行通信,包括:监控所述两个互联网节点之间产生的网络流量,以判断所述两个互联网节点是否进行通信。
可选地,在本申请的一种实施例中,所述监控所述两个互联网节点之间产生的网络流量,包括:通过流量截获的方式监控所述两个互联网节点之间产生的网络流量。
可选地,在本申请的一种实施例中,所述建立所述两个互联网节点的认证连接,包括:所述两个互联网节点中的对端互联网节点上的认证系统对另外一端的互联网节点上的认证系统进行完整性检测;若所述另外一端的互联网节点上的认证系统完整,所述两个互联网节点建立认证连接。
第二方面,基于本申请第一方面提供的互联网节点认证中计算连接强度的方法,本申请实施例还提供一种互联网节点认证中计算连接强度的装置,包括:
认证连接强度计算单元,用于确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;
认证程度计算单元,用于根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
可选地,在本申请的一种实施例中,所述互联网节点认证中计算连接强度的装置还包括:监控单元,用于在所述确定互联网系统中建立了认证连接的两个互联网节点之前判断所述两个互联网节点是否进行通信;若通信,则建立所述两个互联网节点的认证连接。
本申请实施例还提供一种区块链系统,包括:多个互联网节点,每个互联网节点上设置有互联网节点认证中计算连接强度的装置,包括:
认证连接强度计算单元,用于确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;
认证程度计算单元,用于根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。。
本申请实施例还提供一种电子设备,包括:存储器以及处理器,所述存储器上存储有计算机可执行指令,所述处理器用于执行所述计算机可执行指令以执行如下步骤:
确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;
根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
一种计算机存储介质,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施如下步骤:
确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;
根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
本申请互联网节点认证中计算连接强度的方法、装置及其产品,包括:确定互联网系统中建立了认证连接的两个互联网节点,以及计算该两个互联网节点之间直接信任的认证连接强度;确定该两个互联网节点之间的信任传播路径,并计算信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,通过本申请的计算方法,能够快捷准确的确定互联网节点认证过程中两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种互联网节点认证中计算连接强度的方法的流程图;
图2为本申请实施例提供的一种互联网节点认证中计算连接强度的装置的结构示意图;
图3为本申请实施例提供的一种区块链系统结构示意图;
图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一、
本实施例提供一种互联网节点认证中计算连接强度的方法,如图1所示,图1为本申请实施例提供的一种互联网节点认证中计算连接强度的方法的流程图,该互联网节点认证中计算连接强度的方法包括:
S101、确定互联网系统中建立了认证连接的两个互联网节点,以及计算两个互联网节点之间直接信任的认证连接强度,确定两个互联网节点之间的信任传播路径,并计算信任传播路径上其他互联网节点与两个互联网节点的认证连接强度;
S102、根据两个互联网节点之间直接信任的认证连接强度以及信任传播路径上其他互联网节点与两个互联网节点的认证连接强度,计算两个互联网节点之间直接信任的有效认证连接强度,有效认证连接强度用于表示两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
可选地,本实施例中,互联网系统可以是大数据系统,该互联网系统由若干个互联网节点组成。比如互联网系统为区块链系统,而其中的互联网节点为区块链节点。具体地,该区块链系统比如为联盟链、私有链或者公有链;可选地,本实施例中,所述区块链节点可以为区块链轻节点和区块链全节点。区块链全节点就是拥有全网所有的交易数据的节点,区块链轻节点就是只拥有和自己相关的交易数据节点。所述两个互联网节点可以均是区块链全节点,也可以均是区块链节点轻节点,或者,一个是区块链全节点,另外一个是区块链轻节点。
本实施例中,在计算所述有效认证连接强度时,不但要依据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度,从而避免了认证连接强度计算时的冗余,同时保证了计算出的有效认证连接强度较为准确。
本实施例中,认证程度越高,则表明一个互联网节点对另一个互联网节点越认可;反之,认证程度越高,在表明一个互联网节点对另一个互联网节点越不认可;如前所述,这种认可包括了两个区块链节点之间基于直接邻居关系的认可,也包括了两个区块链节点之间基于间接邻居关系的认可。
本实施例中,这两个区块链节点与位于所述信任传播路径上其他区块链节点构成一个集中信任认证域,在该集中信任认证域中区块链节点的有效认证连接强度进行传播,从而保证了去中心化的信任的实现。
可选地,在本实施例的一种实现方式中,在确定互联网系统中建立了认证连接的两个互联网节点,之前还包括:判断两个互联网节点是否进行通信;若通信,则建立两个互联网节点的认证连接。
在本实施例中,本申请中之所以要进行认证,是为了保证互联网节点作为互联网系统的组成部分参与到系统运行时,如何基于互联网节点自身的安全从而保证整个系统的安全运行,为此,只有两个互联网节点有数据交互时,这种安全问题才需要考虑,通过确定两个互联网节点是否进行通信的方式,确定是否需要计算着两个互联网节点之间进的信任程度,避免了认证过程中花费资源进行不必要的计算,从而提高系统整体的计算效率。
可选地,在本实施例的一种实现方式中,判断两个互联网节点是否进行通信,包括:监控两个互联网节点之间产生的网络流量,以判断两个互联网节点是否进行通信。
在本实施例中,通过监控网络流量的方式,可快速地监控到两个互联网节点之间是否进行通信,即两个互联网节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在本实施例的一种实现方式中,监控两个互联网节点之间产生的网络流量,包括:通过流量截获的方式监控两个互联网节点之间产生的网络流量。
在本实施例中,通过截获网络流量的方式,可快速地监控到两个互联网节点之间是否进行通信,即两个互联网节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在本实施例的一种实现方式中,建立两个互联网节点的认证连接,包括:两个互联网节点中的对端互联网节点上的认证系统对另外一端的互联网节点上的认证系统进行完整性检测;若另外一端的互联网节点上的认证系统完整,两个互联网节点建立认证连接。
在本实施例中,两个互联网节点中的对端互联网节点上的认证系统对另外一端的互联网节点上的认证系统进行完整性检测,包括:判断认证系统中是否存储有信任评估核矩阵,且信任评估核矩阵是否需要更新,若存在且需要更新,则判定另外一端的互联网节点上的认证系统完整。
可选地,本实施例中,两个互联网节点中的对端互联网节点上的认证系统对另外一端的互联网节点上的认证系统进行完整性检测,还包括:判断认证系统中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中。
本实施例中,信任评估核矩阵用于记录互联网节点对互联网节点的信任认证数据,此处,需要说明的是,可以对区块链系统中的互联网节点进行分组,每组互联网节点记录本组内部所有互联网节点之间的信任认证数据;而对于组和组之间,则可以从一组互联网节点中挑选一个互联网节点作为对外联络节点,该对外联络节点同时属于另外一组互联网节点,即两组互联网节点具有共同的互联网节点,该共同的互联网节点的数量可以为一个,或者也可以为多个,其具体数量根据应用场景的需求灵活配置。比如,如果区块链系统为公有链,由于其在互联网上的可见度更高,受到网络攻击而具有安全隐患的可能较大,因此,两组互联网节点具有共同的互联网节点的数量为多个。而对于私有链和联盟链来说,由于其在互联网上的可见度交底,受到网络攻击而具有安全隐患的可能较小,因此,两组互联网节点具有共同的互联网节点的数量为一个。
如前所述,本申请中之所以要进行认证,是为了保证互联网节点作为互联网系统的组成部分参与到系统运行时,如何基于互联网节点自身的安全从而保证整个系统的安全运行,为此,只有两个互联网节点有数据交互时,这种安全问题才需要考虑,为此,本实施例中,通过配置了网络监控模块来监控互联网节点之间是否的通信,如果有通信,则表明两个互联网节点之间即将发生数据交互或者正在进行数据交互,为此,触发认证内核两个互联网节点中的对端的认证系统进行认证得到信任评估核矩阵,否则,无须触发认证内核两个互联网节点中的对端的认证系统进行认证得到信任评估核矩阵。
可选地,在本实施例的一种实现方式中,计算两个互联网节点之间直接信任的认证连接强度,包括:根据两个互联网节点分别对应的信任核矩阵,计算两个互联网节点之间直接信任的认证连接强度。
可选地,在本实施例的一种实现方式中,根据两个互联网节点分别对应的信任核矩阵,计算两个互联网节点之间直接信任的认证连接强度,包括:
对两个互联网节点分别对应的信任核矩阵进行解析,获取两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明;
根据两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明,计算两个互联网节点之间直接信任的认证连接强度。
可选地,在本实施例的一种实现方式中,两个互联网节点分别对应的信任核矩阵中设置有部分信任证明,部分信任证明记录有邻居信任度证明;
对两个互联网节点分别对应的信任核矩阵进行解析,获取两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明,包括:
对两个互联网节点分别对应的信任核矩阵进行解析,获取两个互联网节点分别对应的部分信任证明;
两个互联网节点分别对应的部分信任证明,获取两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明。
可选地,在本实施例的一种实现方式中,邻居信任证明中记录有两个互联网节点在进行通信时的服务依赖程度以及通信频率;
对应地,根据两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明,计算两个互联网节点之间直接信任的认证连接强度,包括:根据两个互联网节点在进行通信时的服务依赖程度以及通信频率,计算两个互联网节点之间直接信任的认证连接强度。
可选地,在本实施例的一种实现方式中,确定两个互联网节点之间的信任传播路径,并计算信任传播路径上其他互联网节点与两个互联网节点的认证连接强度,包括:
确定两个互联网节点之间的信任传播路径以及信任传播路径上与两个互联网节点具有邻居关系的其他互联网节点;
根据其他互联网节点与两个互联网节点在进行通信时的服务依赖程度以及通信频率,计算其他互联网节点与两个互联网节点的认证连接强度。
本申请互联网节点认证中计算连接强度的方法,包括:确定互联网系统中建立了认证连接的两个互联网节点,以及计算该两个互联网节点之间直接信任的认证连接强度;确定该两个互联网节点之间的信任传播路径,并计算信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,通过本申请的计算方法,能够快捷准确的反映互联网节点认证过程中两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
实施例二、
基于本申请实施例一的互联网节点认证中计算连接强度的方法,本申请实施例还提供一种区块链节认证中计算连接强度的装置,如图2所示,图2为本申请实施例提供的一种互联网节点认证中计算连接强度的装置20的结构示意图,该互联网节点认证中计算连接强度的装置20包括:
认证连接强度计算单元201,用于确定互联网系统中建立了认证连接的两个互联网节点,以及计算两个互联网节点之间直接信任的认证连接强度;确定两个互联网节点之间的信任传播路径,并计算信任传播路径上其他互联网节点与两个互联网节点的认证连接强度;
认证程度计算单元202,用于根据两个互联网节点之间直接信任的认证连接强度以及信任传播路径上其他互联网节点与两个互联网节点的认证连接强度,计算两个互联网节点之间直接信任的有效认证连接强度,有效认证连接强度用于表示两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
在本实施例的具体应用场景中,互联网系统可以是大数据系统,该大数据系统由若干个互联网节点组成。比如互联网系统为区块链系统,而其中的互联网节点为区块链节点。具体地,该区块链系统比如为联盟链、私有链或者公有链;可选地,本实施例中,区块链节点可以为区块链轻节点和区块链全节点。区块链全节点就是拥有全网所有的交易数据的节点,区块链轻节点就是只拥有和自己相关的交易数据节点。两个区块链节点可以均是区块链全节点,也可以均是区块链轻节点,或者,一个是区块链全节点,另外一个是区块链轻节点。
在本实施例中,在计算有效认证连接强度时,不但要依据两个互联网节点之间直接信任的认证连接强度以及信任传播路径上其他互联网节点与两个互联网节点的认证连接强度,从而避免了认证连接强度计算时的冗余,同时保证了计算出的有效认证连接强度较为准确。
在本实施例中,认证程度越高,则表明一个互联网节点对另一个互联网节点越认可;反之,认证程度越高,在表明一个互联网节点对另一个互联网节点越不认可;如前,这种认可包括了两个互联网节点之间基于直接邻居关系的认可,也包括了两个互联网节点之间基于间接邻居关系的认可。
在本实施例中,这两个互联网节点与位于信任传播路径上其他互联网节点构成一个集中信任认证域,在该集中信任认证域中互联网节点的有效认证连接强度进行传播,从而保证了去中心化的信任的实现。
可选地,在本实施例的一种实现方式中,互联网节点认证中计算连接强度的装置还包括:监控单元,该检测单元用于在确定互联网系统中建立了认证连接的两个互联网节点之前判断两个互联网节点是否进行通信;若通信,则建立两个互联网节点的认证连接。
可选地,在本实施例的一种实现方式中,监控单元进一步用于监控两个互联网节点之间产生的网络流量,以判断两个互联网节点是否进行通信。
本实施例中,通过设置监控单元监控网络流量的方式,可快速地监控到两个互联网节点之间是否进行通信,即两个互联网节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在本实施例的一种实现方式中,监控单元进一步通过流量截获的方式监控两个互联网节点之间产生的网络流量。
本实施例中,通过设置监控单元截获网络流量的方式,可快速地监控到两个互联网节点之间是否进行通信,即两个互联网节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在本实施例的一种实现方式中,监控单元还用于使两个互联网节点中的对端互联网节点上的认证系统对另外一端的互联网节点上的认证系统进行完整性检测;若另外一端的互联网节点上的认证系统完整,两个互联网节点建立认证连接。
可选地,在本实施例的一种实现方式中,监控单元进一步用于判断认证系统中是否存储有信任评估核矩阵,且信任评估核矩阵是否需要更新,若存在且需要更新,则判定另外一端的互联网节点上的认证系统完整。
可选地,在本实施例的一种实现方式中,监控单元进一步用于判断认证系统中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中。
本实施例中,信任评估核矩阵用于记录互联网节点对互联网节点的信任认证数据,此处,需要说明的是,可以对区块链系统中的互联网节点进行分组,每组互联网节点记录本组内部所有互联网节点之间的信任认证数据;而对于组和组之间,则可以从一组互联网节点中挑选一个互联网节点作为对外联络节点,该对外联络节点同时属于另外一组互联网节点,即两组互联网节点具有共同的互联网节点,该共同的互联网节点的数量可以为一个,或者也可以为多个,其具体数量根据应用场景的需求灵活配置。比如,如果区块链系统为公有链,由于其在互联网上的可见度更高,受到网络攻击而具有安全隐患的可能较大,因此,两组互联网节点具有共同的区块链节点的数量为多个。而对于私有链和联盟链来说,由于其在互联网上的可见度交底,受到网络攻击而具有安全隐患的可能较小,因此,两组区块链节点具有共同的区块链节点的数量为一个。
本申请中之所以要进行认证,是为了保证互联网节点作为互联网系统的组成部分参与到系统运行时,如何基于互联网节点自身的安全从而保证整个系统的安全运行,为此,只有两个互联网节点有数据交互时,这种安全问题才需要考虑,为此,本实施例中,通过配置了网络监控模块来监控互联网节点之间是否的通信,如果有通信,则表明两个互联网节点之间即将发生数据交互或者正在进行数据交互,为此,触发认证内核两个互联网节点中的对端的认证系统进行认证得到信任评估核矩阵,否则,无须触发认证内核两个互联网节点中的对端的认证系统进行认证得到信任评估核矩阵。
可选地,在本实施例的一种实现方式中,认证连接强度计算单元201进一步用于根据两个互联网节点分别对应的信任核矩阵,计算两个互联网节点之间直接信任的认证连接强度。
可选地,在本实施例的一种实现方式中,认证连接强度计算单元201进一步用于对两个互联网节点分别对应的信任核矩阵进行解析,获取两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明;以及根据两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明,计算两个互联网节点之间直接信任的认证连接强度。
可选地,在本实施例的一种实现方式中,两个互联网节点分别对应的信任核矩阵中设置有部分信任证明,部分信任证明记录有邻居信任度证明;
认证连接强度计算单元201包括:
解析单元,用于对两个互联网节点分别对应的信任核矩阵进行解析,获取两个互联网节点分别对应的部分信任证明;
证明获取单元,用于使两个互联网节点分别对应的部分信任证明,获取两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明。
可选地,在本实施例的一种实现方式中,邻居信任证明中记录有两个互联网节点在进行通信时的服务依赖程度以及通信频率;
对应地,认证连接强度计算单元201进一步用于根据所述两个互联网节点在进行通信时的服务依赖程度以及通信频率,计算两个互联网节点之间直接信任的认证连接强度。
可选地,在本实施例的一种实现方式中,认证连接强度单元201包括:
邻居确定单元,用于确定两个互联网节点之间的信任传播路径以及信任传播路径上与两个互联网节点具有邻居关系的其他互联网节点;
强度计算单元,用于根据其他互联网节点与两个互联网节点在进行通信时的服务依赖程度以及通信频率,计算其他互联网节点与两个互联网节点的认证连接强度。
实施例三、
本申请还提供一种区块链系统,如图3所示,图3为本申请实施例提供的一种区块链系统的结构示意图,该区块链系统包括:
多个互联网节点,每个互联网节点上设置有上述实施例二所述的互联网节点认证中计算连接强度的装置,该互联网节点认证中计算连接强度的装置包括:
认证连接强度计算单元,用于确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;
认证程度计算单元,用于根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
本申请实施例还提供一种电子设备,如图4所示,图4为本申请实施例中电子设备的硬件结构示意图,该电子设备的硬件结构可以包括:处理器401,通信接口402,计算机可读介质403和通信总线404;
其中,处理器401、通信接口402、计算机可读介质403通过通信总线404完成相互间的通信;
可选的,通信接口402可以为通信模块的接口,如GSM模块的接口;
其中,处理器401具体可以配置为运行存储器上存储的可执行程序,从而执行上述任意一方法实施例的所有的方法或者其中部分方法。
处理器401可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请实施例还提供一种计算机存储介质,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施如下步骤:
确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;
根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
本申请实施例的所述的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器710、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块提示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种互联网节点认证中计算连接强度的方法,其特征在于,
确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;
根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
2.根据权利要求1所述互联网节点认证中计算连接强度的方法,其特征在于,所述确定互联网系统中建立了认证连接的两个互联网节点,之前包括:判断所述两个互联网节点是否进行通信;若通信,则建立所述两个互联网节点的认证连接。
3.根据权利要求2所述互联网节点认证中计算连接强度的方法,其特征在于,所述判断所述两个互联网节点是否进行通信,包括:监控所述两个互联网节点之间产生的网络流量,以判断所述两个互联网节点是否进行通信。
4.根据权利要求3所述互联网节点认证中计算连接强度的方法,其特征在于,所述监控所述两个互联网节点之间产生的网络流量,包括:通过流量截获的方式监控所述两个互联网节点之间产生的网络流量。
5.根据权利要求2所述互联网节点认证中计算连接强度的方法,其特征在于,所述建立所述两个互联网节点的认证连接,包括:所述两个互联网节点中的对端互联网节点上的认证系统对另外一端的互联网节点上的认证系统进行完整性检测;若所述另外一端的互联网节点上的认证系统完整,所述两个互联网节点建立认证连接。
6.一种互联网节点认证中计算连接强度的装置,其特征在于,包括:
认证连接强度计算单元,用于确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;
认证程度计算单元,用于根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
7.根据权利要求6所述互联网节点认证中计算连接强度的装置,其特征在于,所述互联网节点认证中计算连接强度的装置还包括:监控单元,用于在所述确定互联网系统中建立了认证连接的两个互联网节点之前判断所述两个互联网节点是否进行通信;若通信,则建立所述两个互联网节点的认证连接。
8.一种区块链系统,其特征在于,包括:多个互联网节点,每个互联网节点上设置有互联网节点认证中计算连接强度的装置,所述互联网节点认证中计算连接强度的装置,包括:
认证连接强度计算单元,用于确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;
认证程度计算单元,用于根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
9.一种电子设备,其特征在于,包括:存储器以及处理器,所述存储器上存储有计算机可执行指令,所述处理器用于执行所述计算机可执行指令以执行如下步骤:
确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;
根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施如下步骤:
确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度;
根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他互联网节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011630338.7A CN112688960B (zh) | 2020-12-30 | 2020-12-30 | 互联网节点认证中计算连接强度的方法、系统及相关产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011630338.7A CN112688960B (zh) | 2020-12-30 | 2020-12-30 | 互联网节点认证中计算连接强度的方法、系统及相关产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112688960A CN112688960A (zh) | 2021-04-20 |
| CN112688960B true CN112688960B (zh) | 2022-10-14 |
Family
ID=75455923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011630338.7A Active CN112688960B (zh) | 2020-12-30 | 2020-12-30 | 互联网节点认证中计算连接强度的方法、系统及相关产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112688960B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107231363A (zh) * | 2017-06-12 | 2017-10-03 | 华南理工大学 | 一种分布式认证方法与认证模型 |
| CN108776616A (zh) * | 2018-06-06 | 2018-11-09 | 北京八分量信息科技有限公司 | 一种确定区块链节点可信状态的方法、区块链节点及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8566252B2 (en) * | 2006-10-17 | 2013-10-22 | Benjamin L. Harding | Method and system for evaluating trustworthiness |
| US9537846B2 (en) * | 2014-04-15 | 2017-01-03 | Ciena Corporation | Integrity check optimization systems and methods in live connectivity frames |
| CN108683630B (zh) * | 2018-04-03 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 跨区块链的认证方法及装置、电子设备 |
| US11411994B2 (en) * | 2019-04-05 | 2022-08-09 | Cisco Technology, Inc. | Discovering trustworthy devices using attestation and mutual attestation |
| US11196634B2 (en) * | 2019-04-05 | 2021-12-07 | Cisco Technology, Inc. | Establishing trust relationships of IPv6 neighbors using attestation-based methods in IPv6 neighbor discovery |
-
2020
- 2020-12-30 CN CN202011630338.7A patent/CN112688960B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107231363A (zh) * | 2017-06-12 | 2017-10-03 | 华南理工大学 | 一种分布式认证方法与认证模型 |
| CN108776616A (zh) * | 2018-06-06 | 2018-11-09 | 北京八分量信息科技有限公司 | 一种确定区块链节点可信状态的方法、区块链节点及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112688960A (zh) | 2021-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8484460B1 (en) | Post attack man-in-the-middle detection | |
| CN108334753B (zh) | 盗版应用验证方法和分布式服务器节点 | |
| CN107133520B (zh) | 云计算平台的可信度量方法和装置 | |
| CN104715183B (zh) | 一种虚拟机运行时的可信验证方法和设备 | |
| CN110874494B (zh) | 密码运算处理方法、装置、系统及度量信任链构建方法 | |
| CN110046901B (zh) | 联盟链的可信度验证方法、系统、装置及设备 | |
| CN111949531A (zh) | 区块链网络的测试方法、装置、介质及电子设备 | |
| CN112134883A (zh) | 基于可信计算进行节点间信任关系快速认证的方法、装置及相关产品 | |
| CN112187475A (zh) | 基于可信计算进行多中心记账的方法、装置及相关产品 | |
| CN113890739B (zh) | 跨区块链的认证方法、装置、电子设备及介质 | |
| CN112311624B (zh) | 云主机的测试方法及装置、存储介质、电子设备 | |
| CN112688960B (zh) | 互联网节点认证中计算连接强度的方法、系统及相关产品 | |
| CN112202765B (zh) | 区块链共识出块方法、区块链系统、电子设备及存储介质 | |
| CN112804305B (zh) | 互联网节点的可信组网方法、系统及相关产品 | |
| CN112187476A (zh) | 基于可信计算同步区块链状态的方法、装置及相关产品 | |
| CN112613050A (zh) | 基于大数据系统中数据访问方法、装置及相关产品 | |
| CN111967016A (zh) | 基板管理控制器的动态监控方法及基板管理控制器 | |
| CN112804088B (zh) | 基于邻居可信度进行互联网节点认证的方法、系统及相关产品 | |
| CN112131602B (zh) | 基于可信计算进行节点间信任关系快速扩展的方法、装置及相关产品 | |
| CN112202875A (zh) | 基于区块链节点权重进行安全检测的方法、装置及相关产品 | |
| CN112866343B (zh) | 互联网节点中信任传播方法、系统及相关产品 | |
| CN112214760A (zh) | 基于可信根度量进行应用程序的管理方法、装置及相关产品 | |
| CN113569232A (zh) | 容器的可信度量方法、装置及数据系统 | |
| CN112565303B (zh) | 区块链节点之间进行认证连接的方法、装置及相关产品 | |
| CN112214759A (zh) | 基于可信根度量进行应用程序的行为权限分配方法、装置及相关产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |