CN107959676B - 一种支持区块链技术加密体系的数据节点热插拔方法 - Google Patents

一种支持区块链技术加密体系的数据节点热插拔方法 Download PDF

Info

Publication number
CN107959676B
CN107959676B CN201711207584.XA CN201711207584A CN107959676B CN 107959676 B CN107959676 B CN 107959676B CN 201711207584 A CN201711207584 A CN 201711207584A CN 107959676 B CN107959676 B CN 107959676B
Authority
CN
China
Prior art keywords
node
network
new starter
storage equipment
hot plug
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711207584.XA
Other languages
English (en)
Other versions
CN107959676A (zh
Inventor
黄步添
邓旭
杨文龙
王从礼
俞之贝
杨正清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Yunxiang Network Technology Co Ltd
Original Assignee
Hangzhou Yunxiang Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Yunxiang Network Technology Co Ltd filed Critical Hangzhou Yunxiang Network Technology Co Ltd
Priority to CN201711207584.XA priority Critical patent/CN107959676B/zh
Publication of CN107959676A publication Critical patent/CN107959676A/zh
Application granted granted Critical
Publication of CN107959676B publication Critical patent/CN107959676B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种支持区块链技术加密体系的数据节点热插拔方法,即通过制定热插拔设备正确性及新节点合法性验证机制,在保证系统安全性的基础上能够实现网络节点的灵活链入与退出。此外,本发明通过可插拔设备来控制对应节点的网络链入和退出,一方面可以实现用户的便捷接入与退出,另一方面可提升区块链网络布局的灵活性和可扩展性,同时也有助于减少网络节点被非法利用的可能。

Description

一种支持区块链技术加密体系的数据节点热插拔方法
技术领域
本发明属于数据加载技术领域,具体涉及一种支持区块链技术加密体系的数据节点热插拔方法。
背景技术
自从以比特币为代表的数字虚拟货币问世以来,其所创新和依赖的区块链技术引发了社会各界的广泛关注。目前,世界各国高校、院所、互联网创新创业公司无不加紧对区块链技术的研发和布局应用,一方面尝试实现区块链技术组织架构的创新,如公有链、私有链、联盟链的研究,以期组建多元化的“非中心化”信用系统布局;另一方面,尝试区块链技术在诸如金融、征信、网络等传统领域或社会场景中的渗透应用。
除了上述研究内容之外,软硬件的合理配置及优化组合也能为区块链组织架构的革新和灵活广泛应用带来质的提升,如加密证书及秘钥的分离存储、考虑使用需求的节点响应与退出机制等。特别是在U盘、移动硬盘等热插拔存储设备及技术已经较为成熟的前提下,上述构想完全能够实现。通过可插拔设备来控制对应节点的网络链入和退出,一方面可以实现用户的便捷接入与退出,另一方面可提升区块链网络布局的灵活性和可扩展性。
发明内容
鉴于上述,本发明提供了一种支持区块链技术加密体系的数据节点热插拔方法,通过制定热插拔设备正确性及新节点合法性验证机制,在保证系统安全性的基础上能够实现网络节点的灵活链入与退出。
一种支持区块链技术加密体系的数据节点热插拔方法,包括如下步骤:
(1)利用热插拔存储设备实现区块链系统中数据存储与加密证书及秘钥存储的物理隔离;
(2)利用热插拔存储设备的识别码及设备数据库匹配方法验证热插拔存储设备的正确性;
(3)加载热插拔存储设备中的加密证书及秘钥,请求其它网络节点验证新启动节点的合法性;
(4)合法性获得通过后,新启动节点将成为网络中正常运行的对等节点;合法性未通过或热插拔存储设备被拔掉后,新启动节点则将被其它网络节点判定为非法节点,退出运行。
所述热插拔存储设备为允许用户在不关闭系统、不切断电源的情况下可以随时插入和取下的外部存储设备,如U盘、移动硬盘等。
进一步地,所述步骤(1)的具体实现方法为:基于区块链系统中数据被打包成区块的形式存储在各节点的存储介质中,将其中交易记录数据和节点加密验证数据分离开来,使交易记录数据存储在PC机或服务器硬盘中,而节点加密验证数据存放在便携式即插即用存储介质(如U盘、移动硬盘等)中,实现两类数据存储空间的物理隔离。
进一步地,所述步骤(2)的具体实现过程如下:
2.1由PC机或服务器检测是否存在插入的外部存储设备;
2.2若存在,尝试获取所插入外部存储设备中的加密证书和识别码;
2.3利用加密证书、识别码以及本地设备数据库验证所插入外部存储设备的正确性和合法性;
2.4合法性和正确性验证通过后,加载外部存储设备中存储的密钥。
进一步地,所述步骤(3)的具体实现方法为:新启动节点从自身数据库中任取一条交易记录并用其它节点在网络中广播的公钥对该交易记录加密后发送给其它各节点,对应的节点接收到新启动节点发来的密文后用私钥解密,将解密后的明文与自己数据库中的数据进行比对,当比对结果为存在相同交易数据时,则判定新启动节点为合法节点,并将判定结果向其它网络节点进行广播;若网络中认为新启动节点为合法节点的其它节点达到一定数量,则在整个网络范围内承认新启动节点的合法地位。
进一步地,若网络中认为新启动节点为合法节点的其它节点数量x满足x≥n/2且n≥2m/3,则在整个网络范围内承认新启动节点的合法地位,m为网络中总的注册节点数量,n为不包含新启动节点在内的当前在线节点总数量。
进一步地,所述步骤(4)中新启动节点合法性获得通过后,及时与其他运行节点同步交易数据,补全脱网期间的数据缺失;同时,新启动节点将成为网络中的一个对等节点,参与网络中交易确认、共识达成以及后续启动节点的合法性验证过程。
进一步地,所述步骤(4)中新启动节点合法性未获得通过或热插拔存储设备被拔掉后,使得其它节点无法获取新启动节点的公钥广播,则新启动节点被判定为非法节点,无法更新数据,也不能参与网络运作。
本发明通过可插拔设备来控制对应节点的网络链入和退出,一方面可以实现用户的便捷接入与退出,另一方面可提升区块链网络布局的灵活性和可扩展性,同时也有助于减少网络节点被非法利用的可能。
附图说明
图1为本发明热插拔存储设备的匹配流程示意图。
图2为本发明实施例系统的结构示意图。
图3(a)~图3(e)分别为本发明实施例的五个实验系统示意图。
具体实施方式
为了更为具体地描述本发明,下面结合附图及具体实施方式对本发明的技术方案进行详细说明。
本发明支持区块链技术加密体系的数据节点热插拔方法,包括如下步骤:
(1)利用热插拔存储介质实现区块链系统中数据存储与加密证书及秘钥存储的物理隔离;其中热插拔存储介质指的是允许用户在不关闭系统、不切断电源的情况下可以随时插入和取下的存储设备,如U盘、移动硬盘等。
基于区块链技术的系统中,数据被打包成区块的形式存储在个节点的硬盘(或其它存储介质)中,包括交易记录数据及节点加密验证数据(即节点秘钥)两部分。与传统区块链网络中将上述两部分数据同时存储在同一个存储介质的软硬件布局不同,本发明中将交易记录数据和节点加密验证数据分离开来,交易记录存储在PC机或服务器硬盘中,而节点加密验证数据存放在U盘或移动硬盘等便携式即插即用存储介质中,实现两类数据存储空间的物理隔离。
(2)利用热插拔设备的识别码与设备数据库匹配方法验证热插拔设备的正确性,具体匹配方法如图1所示:
2.1由PC机或服务器检测是否存在插入的外部存储设备;
2.2若存在,则尝试获取插入的外部存储设备中的加密证书和识别码;
2.3利用加密证书、识别码及本地设备数据库验证所插入外部存储设备的正确性和合法性;
2.4合法性和正确性验证通过后,加载外部存储设备中存储的密钥。
(3)加载热插拔设备中存储的加密证书及秘钥,请求其它网络节点验证新启动节点的合法性。
新启动节点从自身数据库中任意选取一条交易记录并用其它节点在网络中广播的公钥加密后发送给对应节点,其它节点接收到新启动节点发来的密文后用私钥解密,将解密后的明文与自己数据库中的数据进行比对,当比对结果存在相同交易数据时,该节点判定新启动节点为合法节点,并将判定结果向其它网络节点广播。
若认为新启动节点为合法节点的其它节点达到一定数量,则在整个网络范围内承认该新启动节点的合法地位。本发明中采取的判据为x≥n/2且n≥2m/3,其中,x表示承认新启动节点合法地位的其它节点数量,n表示当前在线的节点总数量(不包含新启动节点),m表示网络内总的注册节点数量。
(4)新启动节点合法性获得通过后,该节点成为网络中正常运行的对等节点;节点合法性未通过或热插拔设备被拔掉后,该节点被其它网络节点判定为非法节点,退出运行。
新启动节点的合法性获得确认后,则及时与其他运行节点同步交易数据,补全脱网期间的数据缺失;同时,开始成为网络中的一个对等节点,参与网络中交易确认、共识达成等工作流程;另外,该节点按照本发明中的机制参与后续启动节点的合法性验证过程。节点合法性未通过或热插拔设备被拔掉后(其它节点无法获取新启动节点的公钥广播),新启动节点被判定为非法节点,无法更新数据,也不能参与网络运作。
以下采用如图2所示的一个包含10台PC机的局域网网络验证本发明的可行性和有效性。PC机型号为:戴尔(DELL),3667-R1838/R2848商用台式电脑整机,i5-6400CPU,8G内存。网络中PC机运行基于区块链技术的仿比特币系统,各PC机对应一个U盘用于存储加密证书、识别码以及公私密钥,U盘型号为金士顿DT101G2(8G)。10台PC机及其对应的U盘依次编号为1到10号,选择3号PC机作为测试节点(即新启动节点),额外为3号PC机配置两个U盘,编号分别为3A、3B,其中U盘3A存储错误的识别码,U盘3B存储错误的公私密钥。
验证所插入U盘的正确性与合法性过程中采用heuristic散列函数对读取到的U盘中的识别码进行运算,将运算结果与PC机当地硬盘数据库中预存的数据比较,若相同则U盘正确性和合法性获得确认,若不同则判定插入的U盘不合法。
本实施例中,网络判断新启动网络节点是否为合法节点的判据为:x≥n/2且n≥2m/3,其中,x表示承认新启动节点合法地位的其它节点数量,n表示当前在线的节点总数量(不包含新启动节点,由测试实验的初始设定决定),m表示网络内总的注册节点数量,在本实施例中即为预设节点总数,m=10,2m/3的值取为7。
在实施例系统中进行三次实验验证,实验结果如表1所示。
实验一:除3号PC机外,其它9台PC机全部插入对应U盘,系统处于运行中。随后将3号U盘插入3号PC机,网络布局图如图3(a)所示。
实验二:除3号PC机外,其它9台PC机全部插入对应U盘,系统处于运行中。随后将3A号U盘插入3号PC机,网络布局图如图3(b)所示。
实验三:除3号PC机外,其它9台PC机全部插入对应U盘,系统处于运行中。随后将3B号U盘插入3号PC机,网络布局图如图3(c)所示。
实验四:除3号、4号、7号PC机外,其它7台PC机全部插入对应U盘,系统处于运行中。随后将3号U盘插入3号PC机,网络布局图如图3(d)所示。
实验五:除1号、3号、4号、7号PC机外,其它6台PC机全部插入对应U盘,系统处于运行中。随后将3号U盘插入3号PC机,网络布局图如图3(e)所示。
表1
上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改,并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于上述实施例,本领域技术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之内。

Claims (2)

1.一种支持区块链技术加密体系的数据节点热插拔方法,包括如下步骤:
(1)利用热插拔存储设备实现区块链系统中数据存储与加密证书及秘钥存储的物理隔离,具体实现方法为:基于区块链系统中数据被打包成区块的形式存储在各节点的存储介质中,将其中交易记录数据和节点加密证书及秘钥分离开来,使交易记录数据存储在PC机或服务器硬盘中,而节点加密证书及秘钥存放在热插拔存储设备中,实现两类数据存储空间的物理隔离;
(2)利用热插拔存储设备的识别码及设备数据库匹配方法验证热插拔存储设备的正确性,具体实现过程如下:
2.1由PC机或服务器检测是否存在插入的热插拔存储设备;
2.2若存在,尝试获取所插入热插拔存储设备中的加密证书和识别码;
2.3利用加密证书、识别码以及本地设备数据库验证所插入热插拔存储设备的正确性和合法性;
2.4合法性和正确性验证通过后,加载热插拔存储设备中存储的加密证书及秘钥;
(3)加载热插拔存储设备中的加密证书及秘钥,请求其它网络节点验证新启动节点的合法性,具体实现方法为:新启动节点从自身数据库中任取一条交易记录数据并用其它网络节点在网络中广播的公钥对该交易记录数据加密后发送给其它各节点,对应的节点接收到新启动节点发来的密文后用私钥解密,将解密后的明文与自己数据库中的数据进行比对,当比对结果为存在相同交易记录数据时,则判定新启动节点为合法节点,并将判定结果向其它网络节点进行广播;若网络中认为新启动节点为合法节点的其它网络节点达到一定数量,则在整个网络范围内承认新启动节点的合法地位;
若网络中认为新启动节点为合法节点的其它网络节点数量x满足x≥n/2且n≥2m/3,则在整个网络范围内承认新启动节点的合法地位,m为网络中总的注册节点数量,n为不包含新启动节点在内的当前在线节点总数量;
(4)合法性获得通过后,新启动节点将成为网络中正常运行的对等节点;合法性未通过或热插拔存储设备被拔掉后,新启动节点则将被其它网络节点判定为非法节点,退出运行;
新启动节点合法性获得通过后,及时与其他网络节点同步交易记录数据,补全脱网期间的数据缺失;同时,新启动节点将成为网络中的一个对等节点,参与网络中交易确认、共识达成以及后续启动节点的合法性验证过程;
新启动节点合法性未获得通过或热插拔存储设备被拔掉后,使得其它网络节点无法获取新启动节点的公钥广播,则新启动节点被判定为非法节点,无法更新数据,也不能参与网络运作。
2.根据权利要求1所述的数据节点热插拔方法,其特征在于:所述热插拔存储设备为允许用户在不关闭系统、不切断电源的情况下可以随时插入和取下的外部存储设备。
CN201711207584.XA 2017-11-27 2017-11-27 一种支持区块链技术加密体系的数据节点热插拔方法 Active CN107959676B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711207584.XA CN107959676B (zh) 2017-11-27 2017-11-27 一种支持区块链技术加密体系的数据节点热插拔方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711207584.XA CN107959676B (zh) 2017-11-27 2017-11-27 一种支持区块链技术加密体系的数据节点热插拔方法

Publications (2)

Publication Number Publication Date
CN107959676A CN107959676A (zh) 2018-04-24
CN107959676B true CN107959676B (zh) 2019-11-19

Family

ID=61959439

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711207584.XA Active CN107959676B (zh) 2017-11-27 2017-11-27 一种支持区块链技术加密体系的数据节点热插拔方法

Country Status (1)

Country Link
CN (1) CN107959676B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108764899B (zh) * 2018-04-27 2020-06-26 广州西麦科技股份有限公司 基于云计算网络的数字资产管理方法、装置和存储设备
CN108846748A (zh) * 2018-05-31 2018-11-20 杭州秘猿科技有限公司 一种独立进程执行合约的方法及装置
CN108848111B (zh) * 2018-08-06 2021-09-10 杭州云象网络技术有限公司 一种基于区块链技术的去中心化虚拟专用网络组建方法
CN108965469B (zh) * 2018-08-16 2021-07-30 北京京东尚科信息技术有限公司 区块链网络成员动态管理方法、装置、设备及存储介质
KR102503373B1 (ko) * 2018-09-12 2023-02-24 삼성전자주식회사 인증 채굴 회로, 이를 포함하는 전자 시스템 및 블록체인 네트워크의 형성 방법
CN110033259B (zh) * 2018-11-28 2021-08-31 创新先进技术有限公司 基于区块链的数据存证方法及装置、电子设备
CN110490565A (zh) * 2019-08-19 2019-11-22 韩岳忠 基于区块链的虚拟币便携式存储器、封装设备及封装方法
CN111639348B (zh) * 2020-05-14 2022-12-16 瀚高基础软件股份有限公司 数据库秘钥的管理方法及装置
CN111526162B (zh) * 2020-07-02 2020-10-16 武汉斗鱼鱼乐网络科技有限公司 一种区块链攻击节点的多层次综合识别方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106778371A (zh) * 2016-12-23 2017-05-31 郑州云海信息技术有限公司 一种可插拔式硬件加密存储方法、系统
CN107171812A (zh) * 2017-07-18 2017-09-15 光载无限(北京)科技有限公司 一种基于区块链的无密钥签名基础设施构建方法
CN107171806A (zh) * 2017-05-18 2017-09-15 北京航空航天大学 基于区块链的移动终端网络密钥协商方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170324711A1 (en) * 2016-05-03 2017-11-09 The Real Mccoy, Llc Inc. Method for establishing, securing and transferring computer readable information using peer-to-peer public and private key cryptography

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106778371A (zh) * 2016-12-23 2017-05-31 郑州云海信息技术有限公司 一种可插拔式硬件加密存储方法、系统
CN107171806A (zh) * 2017-05-18 2017-09-15 北京航空航天大学 基于区块链的移动终端网络密钥协商方法
CN107171812A (zh) * 2017-07-18 2017-09-15 光载无限(北京)科技有限公司 一种基于区块链的无密钥签名基础设施构建方法

Also Published As

Publication number Publication date
CN107959676A (zh) 2018-04-24

Similar Documents

Publication Publication Date Title
CN107959676B (zh) 一种支持区块链技术加密体系的数据节点热插拔方法
CN110599147B (zh) 一种基于区块链的密文检索公平支付方法及系统
CN104919775B (zh) 用于密钥链同步的系统和方法
EP2267628B1 (en) Token passing technique for media playback devices
CN108764870A (zh) 基于区块链的交易处理方法及装置、电子设备
EP3896638A1 (en) Distributed transaction propagation and verification system
CN108805569A (zh) 基于区块链的交易处理方法及装置、电子设备
CN1658554B (zh) 将内容绑定到域
WO2020060094A1 (ko) 블록체인 네트워크를 구성하는 노드 장치 및 그 노드 장치의 동작 방법
CN108881167A (zh) 一种有限域区块链系统的智能合约
CN105743903B (zh) 音频数字版权管理方法、智能终端、认证服务器及系统
US20140136418A1 (en) System and method for application security
WO2013051031A1 (en) System and method for secure electronic transaction
CN104484620B (zh) 一种在快销销售管理云系统中避免虚报销量和库存的方法
CN109003185A (zh) 一种智能合约的建立方法、装置、计算设备及存储介质
KR20180113786A (ko) 블록 체인 기반의 에너지 거래 방법
CN112417006A (zh) 基于区块链的密文关键字搜索方法、系统、装置及介质
CN110324358A (zh) 视频数据管控认证方法、模块、设备和平台
CN110289951A (zh) 一种基于门限密钥共享及区块链的共享内容监管方法
JP2020048161A (ja) 取引装置、取引方法及び取引プログラム
TW201947406A (zh) 資料交換群組系統及方法
US20130138571A1 (en) Systems and Protocols for Anonymous Mobile Payments with Personal Secure Devices
CN110309672A (zh) 一种基于区块链的隐私保护的可控数据管理方法
CN110300289A (zh) 视频安全管理系统及方法
CN110428259A (zh) 区块链业务数据交易系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant