CN109104415A - 构建可信节点网络的系统及方法 - Google Patents
构建可信节点网络的系统及方法 Download PDFInfo
- Publication number
- CN109104415A CN109104415A CN201810807406.9A CN201810807406A CN109104415A CN 109104415 A CN109104415 A CN 109104415A CN 201810807406 A CN201810807406 A CN 201810807406A CN 109104415 A CN109104415 A CN 109104415A
- Authority
- CN
- China
- Prior art keywords
- node
- block chain
- network
- management
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种构建可信节点网络的系统,所述系统包括区块链管理模块、节点管理模块以及节点鉴别模块;区块链管理模块负责区块链上节点成员信息的管理,即读、写、查区块链的节点信息,以及节点的区块链读写权限管理;节点管理模块负责区块链上节点成员的加入、退出、节点网络成员信息管理等;节点鉴别模块负责鉴别与该节点通信的区块链上其他节点的可信性。该技术方案是一种基于区块链和公钥技术的去中心化信任体系和对等身份鉴别机制,用于构建一种可信受控的节点网络,解决中心化机制中的单点故障、DoS攻击、伪造和篡改等安全隐患。该技术方案不存在集中化的信任和权威中心,新技术方案建立的是一种去中心化、分布式、网络节点群体共同维护的信任体系和准入机制。
Description
技术领域
本发明涉及一种系统,具体涉及一种构建可信节点网络的系统方法,属于可信网络技术领域。
背景技术
当一个节点加入网络时,经常需要鉴别其是否可信,通常的方法是基于已建立的信任体系进行凭据鉴别。信任体系的建立依赖第三方权威机构,而常用的鉴别方法分为两类,即基于账号的鉴别方法和基于证书的鉴别方法。
如果采用基于账号的鉴别方法,节点在加入网络时提交自己的凭据信息包括用户名和密码给权威中心,权威中心与本身数据库中保存的账号信息进行比对,看是否匹配。
如果采用基于证书的凭据方法,节点在加入网络前,向证书机构申请数字证书。在加入网络时,发送自己的数字证书和数字签名信息给对方实体。对方实体接收到数字证书和数字签名,验证数字证书和数字签名,并和证书机构、在线证书状态服务器等PKI服务器进行通信验证证书的撤销状态。
无论基于账号的鉴别方法和基于证书的鉴别方法,都属于中心化的鉴别方式,依赖第三方的证书机构或权威中心。中心化的鉴别方法,其可靠性、安全性、可信性等依赖第三方证书机构或权威中心,存在单点故障、扩展性差、性能瓶颈、安全隐患、管理和应用复杂等问题;现有基于账号或证书的信任体系和鉴别技术存在单点失效、扩展性差、性能瓶颈、管理和应用复杂等问题。
单点失效,即单点故障引起的可靠性问题。证书机构和权威中心易于遭到黑客攻击,一旦证书机构和权威中心失效或故障,将导致整个信任体系无法正常运作。
扩展性差,证书机构的集中管理导致系统扩展的不便,虽然通过扩展不同证书机构间的信任关系,可以扩展系统的应用范围,但跨系统、跨域间的管理带来极大的不便,并影响系统的安全和应用。
性能瓶颈,采用中心化鉴别机制和信任体系,证书机构和权威中心作为信任体系核心,成为系统性能的瓶颈。
安全隐患,数据集中不透明,不利于监督机构监管,存在数据伪造和篡改等风险。在凭据被证书机构和权威中心代管的情况下,存在凭据恶意泄露等安全隐患。
管理和应用复杂,证书机构和权威中心在分发凭据时如何确认陌生实体的身份,另外信息高度集中,增加了维护成本,管理和应用都不方便;基于上述技术问题,提出一种可容错、抗攻击、抗共谋的节点群体共同维护的分布式信任体系和去中心化的节点准入系统和方法。
发明内容
本发明正是针对现有技术中存在的技术问题,提供一种构建可信节点网络的系统和方法,该技术方案是一种基于区块链和公钥技术的去中心化信任体系和对等身份鉴别机制,用于构建一种可信受控的节点网络,解决中心化机制中的单点故障、DoS攻击、伪造和篡改等安全隐患。与中心化信任体系和鉴别机制不同,该技术方案不存在集中化的信任和权威中心。新技术方案建立的是一种去中心化、分布式、网络节点群体共同维护的信任体系和准入机制。
为了实现上述目的,本发明的技术方案如下:一种构建可信节点网络的系统,其特征在于,所述系统包括区块链管理模块、节点管理模块以及节点鉴别模块;
区块链管理模块负责区块链上节点成员信息的管理,即读、写、查区块链的节点信息,以及节点的区块链读写权限管理;
节点管理模块负责区块链上节点成员的加入、退出、节点网络成员信息管理等;
节点鉴别模块负责鉴别与该节点通信的区块链上其他节点的可信性。
作为本发明的一种改进,所述节点网络具体如下,
可信节点网络的信任体系通过区块链技术由节点群体共同建立和维护,区块链系统由不同类型的节点构成,不同节点在系统中承担不同的角色;各个节点共同构成的区块链系统,保存所有可信节点的凭据。
区块链中节点分为普通节点、管理节点两种角色,不同角色的节点有不同的权限;管理节点具有读和写区块链的权限,负责可信节点链的管理,即管理区块链上可信成员节点;管理节点的存在,使得加入网络的节点必须是经过授权的、符合业务管理策略的,从而保证网络节点成员是可信、受控的;普通节点只有读取和下载区块链的权限,用于验证与之通信的网络节点的可信性。
作为本发明的一种改进,所述写区块链具体如下,向区块链写入数据通过管理节点在区块链网络中广播发布信息通告区块实现,该通告信息包括节点按照规定的数据格式生成的信息和节点私钥的数字签名,区块链网络中管理节点将该通告信息写入新生成的区块中,并将该新区块发布到区块链网络中,在该新区块以及该新区块所记录的信息被其他区块链节点验证通过和接受后,该新区块所记录的交易即被写入区块链上;当需要向区块链中写入数据时,如果需要共识,则由预选的管理节点根据共识机制进行竞争来写入数据;当需要向区块链中写入数据时,如果不需要共识,则由某个具有写权限的管理节点直接写入数据;已具备读权限的普通节点如果要获取写权限,需由一个或多个管理节点为其背书,提供同意其具备写权限的凭据,凭据包括管理节点对该普通节点写权限的详细说明信息和节点公钥信息的签名或者联合签名。
作为本发明的一种改进,所述读区块链具体如下,区块链读权限对网络中所有节点开放,网络中普通节点和管理节点均具备读区块链的权限。
作为本发明的一种改进,当一个节点加入或退出网络时,该请求节点上的节点管理模块构造节点加入网络或节点退出网络信息,并发送节点加入网络信息、节点退出网络信息包给管理节点上的节点管理模块;管理节点上的节点管理模块根据加入网络信息、节点退出网络信息包,构造节点加入请求和节点退出请求消息,并发送消息给本节点上的区块链管理模块;管理节点上的区块链管理模块根据请求消息创建对应的区块,并进行区块的读、写、查操作,对应操作结束后,区块链管理模块构造对应的请求回应消息,并发送给本节点上的节点管理模块,本节点上的节点管理模块将回应消息转发给请求节点,从而完成可信节点准入、准出过程;当一个节点需要鉴别其他节点是否可信时,节点管理模块构造节点鉴别请求消息并发送给节点鉴别模块。节点鉴别模块通过区块链管理模块提供的接口进行节点查找,区块链管理模块的接口返回节点查找结果,节点鉴别模块根据节点查找结果构造节点鉴别回应消息并发送给节点管理模块,从而完成节点可信鉴别过程。
一种构建可信节点网络的方法,其特征在于,所述方法包括以下步骤:
1)节点凭据准备;2)节点加入网络;3)节点查找;4)节点准入;5)节点退出网络。
作为本发明的一种改进,所述步骤1)节点凭据准备,具体如下,一个节点加入网络之前,需要首先获取或生成唯一的身份凭据即私钥,私钥需要和公钥配对使用,所以实际上获取和生成的是一个密钥对,其中私钥自己私密保存,公钥公之于众;节点准备凭据有两种途径,其一是节点自己生成密钥对,其二是委托第三方生成密钥对,然后第三方将密钥对交付给节点。
作为本发明的一种改进,所述步骤2)节点加入网络,具体如下,当新节点加入网络时,节点向网络中的管理节点发送自己的节点加入信息,节点加入信息包括身份信息、公钥、对身份信息和公钥的数字签名等,数字签名用于证明节点的身份;网络中的管理节点收到新节点的加入信息后,检查节点信息是否匹配指定的管理策略和业务策略,策略不匹配则结束处理,否则继续处理;网络中的管理节点收到新节点的加入信息后,在区块链中进行节点查找,如果区块链中已存在该节点,则忽略该加入请求;如果区块链中还不存在该节点,管理节点检查新节点的身份信息和数字签名的合法性;如果检查失败,管理节点丢弃该节点加入请求,结束处理;如果检查成功,管理节点创建新区块,将该节点的加入信息写入区块链中;节点加入信息写入区块链成功后,管理节点向新节点发送加入成功回应消息,并向网络中广播发送新创建的区块;网络中的其他节点收到管理节点的广播通知后,验证新区块合法性;如果验证失败,节点丢弃该广播通知;如果验证成功,节点将新区块加入本地区块链中。
作为本发明的一种改进,所述步骤3)节点查找,具体如下,节点可以根据其他节点提供的身份信息,遍历区块链,查找节点的公钥信息;
节点下载或更新区块链,遍历整个区块链,检查每个区块中的身份信息是否和提供的身份信息匹配;如果身份信息不匹配,则继续检查下一个区块。如果匹配,则节点获取区块中节点信息类型;如果节点信息类型为加入,则设置该区块中的公钥为当前公钥,继续遍历下一个区块;如果节点信息类型为退出,则设置当前公钥为空,继续遍历下一个区块;如果遍历区块链结束后,当前公钥为空,则节点查找失败,否则当前公钥的持有者即为待查找节点。
作为本发明的一种改进,所述步骤4)节点准入具体如下,当节点加入网络、节点间相互通信时,其他节点需要鉴别该节点是否可信,通过在区块链上查找节点来完成。如果查找到该节点,则节点为可信节点,否则为非信任节点;
所述步骤5)节点退出网络,具体如下,
当节点退出网络时,节点向网络中的管理节点发送自己的节点退出信息,节点退出信息包括身份信息、公钥、对身份信息和公钥的数字签名等。数字签名用于证明节点的身份;
网络中的管理节点收到节点的退出信息后,在区块链中进行节点查找,如果区块链中不存在该节点,则忽略该退出请求;
如果区块链中存在该节点,管理节点检查节点的身份信息和数字签名的合法性;
如果检查失败,管理节点丢弃该节点退出请求,结束处理;
如果检查成功,管理节点创建新区块,将该节点的退出信息写入区块链中;
节点退出信息写入区块链成功后,管理节点向新节点发送退出成功回应消息,并向网络中广播发送新创建的区块;
网络中的其他节点收到管理节点的广播通知后,验证新区块合法性;
如果验证失败,节点丢弃该广播通知;
如果验证成功,节点将新区块加入本地保存的区块链中。
相对于现有技术,本发明的优点如下:通过网络节点准入和节点读取的控制方法,快速构建符合企业管理策略和业务策略的可信网络,实现节点网络构建的高效、可控、高度可信;该系统能够在不依赖第三方权威机构和中心的基础上,独立自主实现可信可控网络的构建;本方案具有高可靠性,采用去中心化机制,所有节点共同维护整个系统和数据,有很强的容错性和高可靠性;高可信性,区块链多中心机制、密码学原理和数据的全量分布式存储保证了链上数据无法篡改;可追溯性,节点身份信息在其全生命周期内的变迁均记录在区块链上,其生命轨迹可追溯;高性能,成员节点可以随时自由加入和退出区块链网络,网络具备很强的伸缩性和弹性;管理成本低,整个节点准入系统和区块链网络由所有节点共同维护,不存在权威中心,管理和应用成本较低;
附图说明
图1为构建可信节点网络的系统示意图;
图2为节点加入网络时,请求节点处理流程图、管理节点处理流程图以及成员节点处理流程图;
图3为节点加入退出网络时,请求节点处理流程图、管理节点处理流程图以及成员节点处理流程图。
具体实施方式
为了加强对本发明的理解和认识,下面结合附图和具体实施方式对本发明做出进一步的说明和介绍。
实施例1:参见图1,一种构建可信节点网络的系统,所述系统包括区块链管理模块、节点管理模块以及节点鉴别模块;
区块链管理模块负责区块链上节点成员信息的管理,即读、写、查区块链的节点信息,以及节点的区块链读写权限管理;节点管理模块负责区块链上节点成员的加入、退出、节点网络成员信息管理等;节点鉴别模块负责鉴别与该节点通信的区块链上其他节点的可信性。
所述节点网络具体如下,可信节点网络的信任体系通过区块链技术由节点群体共同建立和维护,区块链系统由不同类型的节点构成,不同节点在系统中承担不同的角色;各个节点共同构成的区块链系统,保存所有可信节点的凭据。
区块链中节点分为普通节点、管理节点两种角色,不同角色的节点有不同的权限;管理节点具有读和写区块链的权限,负责可信节点链的管理,即管理区块链上可信成员节点;管理节点的存在,使得加入网络的节点必须是经过授权的、符合业务管理策略的,从而保证网络节点成员是可信、受控的;普通节点只有读取和下载区块链的权限,用于验证与之通信的网络节点的可信性。
所述写区块链具体如下,向区块链写入数据通过管理节点在区块链网络中广播发布信息通告区块实现,该通告信息包括节点按照规定的数据格式生成的信息和节点私钥的数字签名,区块链网络中管理节点将该通告信息写入新生成的区块中,并将该新区块发布到区块链网络中,在该新区块以及该新区块所记录的信息被其他区块链节点验证通过和接受后,该新区块所记录的交易即被写入区块链上;当需要向区块链中写入数据时,如果需要共识,则由预选的管理节点根据共识机制进行竞争来写入数据;当需要向区块链中写入数据时,如果不需要共识,则由某个具有写权限的管理节点直接写入数据;已具备读权限的普通节点如果要获取写权限,需由一个或多个管理节点为其背书,提供同意其具备写权限的凭据,凭据包括管理节点对该普通节点写权限的详细说明信息和节点公钥信息的签名或者联合签名。
所述读区块链具体如下,区块链读权限对网络中所有节点开放,网络中普通节点和管理节点均具备读区块链的权限。
当一个节点加入或退出网络时,该请求节点上的节点管理模块构造节点加入网络或节点退出网络信息,并发送节点加入网络信息、节点退出网络信息包给管理节点上的节点管理模块;管理节点上的节点管理模块根据加入网络信息、节点退出网络信息包,构造节点加入请求和节点退出请求消息,并发送消息给本节点上的区块链管理模块;管理节点上的区块链管理模块根据请求消息创建对应的区块,并进行区块的读、写、查操作,对应操作结束后,区块链管理模块构造对应的请求回应消息,并发送给本节点上的节点管理模块,本节点上的节点管理模块将回应消息转发给请求节点,从而完成可信节点准入、准出过程;当一个节点需要鉴别其他节点是否可信时,节点管理模块构造节点鉴别请求消息并发送给节点鉴别模块。节点鉴别模块通过区块链管理模块提供的接口进行节点查找,区块链管理模块的接口返回节点查找结果,节点鉴别模块根据节点查找结果构造节点鉴别回应消息并发送给节点管理模块,从而完成节点可信鉴别过程。
参见图1-图3,一种构建可信节点网络的方法,所述方法包括以下步骤:
1)节点凭据准备;2)节点加入网络;3)节点查找;4)节点准入;5)节点退出网络。
所述步骤1)节点凭据准备,具体如下,一个节点加入网络之前,需要首先获取或生成唯一的身份凭据即私钥,私钥需要和公钥配对使用,所以实际上获取和生成的是一个密钥对,其中私钥自己私密保存,公钥公之于众;节点准备凭据有两种途径,其一是节点自己生成密钥对,其二是委托第三方生成密钥对,然后第三方将密钥对交付给节点。
所述步骤2)节点加入网络,具体如下,当新节点加入网络时,节点向网络中的管理节点发送自己的节点加入信息,节点加入信息包括身份信息、公钥、对身份信息和公钥的数字签名等,数字签名用于证明节点的身份;网络中的管理节点收到新节点的加入信息后,检查节点信息是否匹配指定的管理策略和业务策略,策略不匹配则结束处理,否则继续处理;网络中的管理节点收到新节点的加入信息后,在区块链中进行节点查找,如果区块链中已存在该节点,则忽略该加入请求;如果区块链中还不存在该节点,管理节点检查新节点的身份信息和数字签名的合法性;如果检查失败,管理节点丢弃该节点加入请求,结束处理;如果检查成功,管理节点创建新区块,将该节点的加入信息写入区块链中;节点加入信息写入区块链成功后,管理节点向新节点发送加入成功回应消息,并向网络中广播发送新创建的区块;网络中的其他节点收到管理节点的广播通知后,验证新区块合法性;如果验证失败,节点丢弃该广播通知;如果验证成功,节点将新区块加入本地区块链中。
所述步骤3)节点查找,具体如下,节点可以根据其他节点提供的身份信息,遍历区块链,查找节点的公钥信息;
节点下载或更新区块链,遍历整个区块链,检查每个区块中的身份信息是否和提供的身份信息匹配;如果身份信息不匹配,则继续检查下一个区块。如果匹配,则节点获取区块中节点信息类型;如果节点信息类型为加入,则设置该区块中的公钥为当前公钥,继续遍历下一个区块;如果节点信息类型为退出,则设置当前公钥为空,继续遍历下一个区块;如果遍历区块链结束后,当前公钥为空,则节点查找失败,否则当前公钥的持有者即为待查找节点。
所述步骤4)节点准入具体如下,当节点加入网络、节点间相互通信时,其他节点需要鉴别该节点是否可信,通过在区块链上查找节点来完成。如果查找到该节点,则节点为可信节点,否则为非信任节点;
所述步骤5)节点退出网络,具体如下,
当节点退出网络时,节点向网络中的管理节点发送自己的节点退出信息,节点退出信息包括身份信息、公钥、对身份信息和公钥的数字签名等。数字签名用于证明节点的身份;
网络中的管理节点收到节点的退出信息后,在区块链中进行节点查找,如果区块链中不存在该节点,则忽略该退出请求;
如果区块链中存在该节点,管理节点检查节点的身份信息和数字签名的合法性;
如果检查失败,管理节点丢弃该节点退出请求,结束处理;
如果检查成功,管理节点创建新区块,将该节点的退出信息写入区块链中;
节点退出信息写入区块链成功后,管理节点向新节点发送退出成功回应消息,并向网络中广播发送新创建的区块;
网络中的其他节点收到管理节点的广播通知后,验证新区块合法性;
如果验证失败,节点丢弃该广播通知;
如果验证成功,节点将新区块加入本地保存的区块链中。
需要说明的是上述实施例,并没有用来限定本发明的保护范围,在上述基础上所作出的等同替换或者替代均属于本发明权利要求的保护范围。
Claims (10)
1.一种构建可信节点网络的系统,其特征在于,所述系统包括区块链管理模块、节点管理模块以及节点鉴别模块;
区块链管理模块负责区块链上节点成员信息的管理,即读、写、查区块链的节点信息,以及节点的区块链读写权限管理;
节点管理模块负责区块链上节点成员的加入、退出、节点网络成员信息管理;
节点鉴别模块负责鉴别与该节点通信的区块链上其他节点的可信性。
2.根据权利要求1所述的构建可信节点网络的系统,其特征在于,所述节点网络具体如下,可信节点网络的信任体系通过区块链技术由节点群体共同建立和维护,区块链系统由不同类型的节点构成,不同节点在系统中承担不同的角色;各个节点共同构成的区块链系统,保存所有可信节点的凭据。
区块链中节点分为普通节点、管理节点两种角色,不同角色的节点有不同的权限;管理节点具有读和写区块链的权限,负责可信节点链的管理,即管理区块链上可信成员节点;管理节点的存在,使得加入网络的节点必须是经过授权的、符合业务管理策略的,从而保证网络节点成员是可信、受控的;普通节点只有读取和下载区块链的权限,用于验证与之通信的网络节点的可信性。
3.根据权利要求1所述的构建可信节点网络的系统,其特征在于,所述写区块链具体如下,向区块链写入数据通过管理节点在区块链网络中广播发布信息通告区块实现,该通告信息包括节点按照规定的数据格式生成的信息和节点私钥的数字签名,区块链网络中管理节点将该通告信息写入新生成的区块中,并将该新区块发布到区块链网络中,在该新区块以及该新区块所记录的信息被其他区块链节点验证通过和接受后,该新区块所记录的交易即被写入区块链上;当需要向区块链中写入数据时,如果需要共识,则由预选的管理节点根据共识机制进行竞争来写入数据;当需要向区块链中写入数据时,如果不需要共识,则由某个具有写权限的管理节点直接写入数据;已具备读权限的普通节点如果要获取写权限,需由一个或多个管理节点为其背书,提供同意其具备写权限的凭据,凭据包括管理节点对该普通节点写权限的详细说明信息和节点公钥信息的签名或者联合签名。
4.根据权利要求1所述的构建可信节点网络的系统,其特征在于,所述读区块链具体如下,区块链读权限对网络中所有节点开放,网络中普通节点和管理节点均具备读区块链的权限。
5.根据权利要求1所述的构建可信节点网络的系统,其特征在于,当一个节点加入或退出网络时,该请求节点上的节点管理模块构造节点加入网络或节点退出网络信息,并发送节点加入网络信息、节点退出网络信息包给管理节点上的节点管理模块;管理节点上的节点管理模块根据加入网络信息、节点退出网络信息包,构造节点加入请求和节点退出请求消息,并发送消息给本节点上的区块链管理模块;管理节点上的区块链管理模块根据请求消息创建对应的区块,并进行区块的读、写、查操作,对应操作结束后,区块链管理模块构造对应的请求回应消息,并发送给本节点上的节点管理模块,本节点上的节点管理模块将回应消息转发给请求节点,从而完成可信节点准入、准出过程;当一个节点需要鉴别其他节点是否可信时,节点管理模块构造节点鉴别请求消息并发送给节点鉴别模块。节点鉴别模块通过区块链管理模块提供的接口进行节点查找,区块链管理模块的接口返回节点查找结果,节点鉴别模块根据节点查找结果构造节点鉴别回应消息并发送给节点管理模块,从而完成节点可信鉴别过程。
6.一种构建可信节点网络的方法,其特征在于,所述方法包括以下步骤:
1)节点凭据准备;2)节点加入网络;3)节点查找;4)节点准入;5)节点退出网络。
7.根据权利要求6所述的一种构建可信节点网络的方法,其特征在于,所述步骤1)节点凭据准备,具体如下,一个节点加入网络之前,需要首先获取或生成唯一的身份凭据即私钥,私钥需要和公钥配对使用,所以实际上获取和生成的是一个密钥对,其中私钥自己私密保存,公钥公之于众;节点准备凭据有两种途径,其一是节点自己生成密钥对,其二是委托第三方生成密钥对,然后第三方将密钥对交付给节点。
8.根据权利要求6所述的一种构建可信节点网络的方法,其特征在于,所述步骤2)节点加入网络,具体如下,当新节点加入网络时,节点向网络中的管理节点发送自己的节点加入信息,节点加入信息包括身份信息、公钥、对身份信息和公钥的数字签名等,数字签名用于证明节点的身份;网络中的管理节点收到新节点的加入信息后,检查节点信息是否匹配指定的管理策略和业务策略,策略不匹配则结束处理,否则继续处理;网络中的管理节点收到新节点的加入信息后,在区块链中进行节点查找,如果区块链中已存在该节点,则忽略该加入请求;如果区块链中还不存在该节点,管理节点检查新节点的身份信息和数字签名的合法性;如果检查失败,管理节点丢弃该节点加入请求,结束处理;如果检查成功,管理节点创建新区块,将该节点的加入信息写入区块链中;节点加入信息写入区块链成功后,管理节点向新节点发送加入成功回应消息,并向网络中广播发送新创建的区块;网络中的其他节点收到管理节点的广播通知后,验证新区块合法性;如果验证失败,节点丢弃该广播通知;如果验证成功,节点将新区块加入本地区块链中。
9.根据权利要求6所述的一种构建可信节点网络的方法,其特征在于,所述步骤3)节点查找,具体如下,节点可以根据其他节点提供的身份信息,遍历区块链,查找节点的公钥信息;节点下载或更新区块链,遍历整个区块链,检查每个区块中的身份信息是否和提供的身份信息匹配;如果身份信息不匹配,则继续检查下一个区块。如果匹配,则节点获取区块中节点信息类型;如果节点信息类型为加入,则设置该区块中的公钥为当前公钥,继续遍历下一个区块;如果节点信息类型为退出,则设置当前公钥为空,继续遍历下一个区块;如果遍历区块链结束后,当前公钥为空,则节点查找失败,否则当前公钥的持有者即为待查找节点。
10.根据权利要求6所述的一种构建可信节点网络的方法,其特征在于,所述步骤4)节点准入具体如下,当节点加入网络、节点间相互通信时,其他节点需要鉴别该节点是否可信,通过在区块链上查找节点来完成。如果查找到该节点,则节点为可信节点,否则为非信任节点;
所述步骤5)节点退出网络,具体如下,
当节点退出网络时,节点向网络中的管理节点发送自己的节点退出信息,节点退出信息包括身份信息、公钥、对身份信息和公钥的数字签名等。数字签名用于证明节点的身份;
网络中的管理节点收到节点的退出信息后,在区块链中进行节点查找,如果区块链中不存在该节点,则忽略该退出请求;
如果区块链中存在该节点,管理节点检查节点的身份信息和数字签名的合法性;
如果检查失败,管理节点丢弃该节点退出请求,结束处理;
如果检查成功,管理节点创建新区块,将该节点的退出信息写入区块链中;
节点退出信息写入区块链成功后,管理节点向新节点发送退出成功回应消息,并向网络中广播发送新创建的区块;
网络中的其他节点收到管理节点的广播通知后,验证新区块合法性;
如果验证失败,节点丢弃该广播通知;
如果验证成功,节点将新区块加入本地保存的区块链中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810807406.9A CN109104415B (zh) | 2018-07-21 | 2018-07-21 | 构建可信节点网络的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810807406.9A CN109104415B (zh) | 2018-07-21 | 2018-07-21 | 构建可信节点网络的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109104415A true CN109104415A (zh) | 2018-12-28 |
| CN109104415B CN109104415B (zh) | 2021-07-20 |
Family
ID=64847043
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810807406.9A Active CN109104415B (zh) | 2018-07-21 | 2018-07-21 | 构建可信节点网络的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109104415B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918926A (zh) * | 2019-02-28 | 2019-06-21 | 浪潮软件股份有限公司 | 基于区块链的数据分级分类鉴权方法、节点及区块链系统 |
| CN110011972A (zh) * | 2019-03-05 | 2019-07-12 | 陆金所(上海)科技服务有限公司 | 一种基于区块链的动态口令请求、响应方法及装置 |
| CN110138592A (zh) * | 2019-04-09 | 2019-08-16 | 苏宁易购集团股份有限公司 | 一种智能合约的管理方法及系统 |
| CN110417739A (zh) * | 2019-06-27 | 2019-11-05 | 华东师范大学 | 一种基于区块链技术的安全的网络带内测量方法 |
| CN110445657A (zh) * | 2019-08-15 | 2019-11-12 | 北京计算机技术及应用研究所 | 一种基于区块链的分布式组网管理系统 |
| CN110492997A (zh) * | 2019-08-09 | 2019-11-22 | 华南理工大学 | 一种基于超级账本的加密系统、方法、装置和存储介质 |
| WO2020035086A3 (en) * | 2019-11-06 | 2020-08-20 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data security of shared blockchain data storage based on error correction code |
| CN112070508A (zh) * | 2020-09-14 | 2020-12-11 | 杨伟深 | 基于区块链金融的区块链支付处理方法及区块链支付平台 |
| CN112769817A (zh) * | 2021-01-05 | 2021-05-07 | 北京信息科技大学 | 一种基于可信网络的区块链网络、构建方法及构建系统 |
| CN113051594A (zh) * | 2021-04-08 | 2021-06-29 | 南京数字星球科技有限公司 | 一种基于Ca认证和数字签名技术的区块链可信网络构建方法 |
| CN113141401A (zh) * | 2021-04-20 | 2021-07-20 | 普华云创科技(北京)有限公司 | 一种基于主子链的多链构建方法与系统 |
| CN113301107A (zh) * | 2021-03-30 | 2021-08-24 | 数界(深圳)科技有限公司 | 节点计算平台及其实现方法、可信云平台实现方法 |
| CN117113310A (zh) * | 2023-10-16 | 2023-11-24 | 北京华鲲振宇智能科技有限责任公司 | 一种数据传输控制方法及系统、设备、介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103796200A (zh) * | 2014-03-03 | 2014-05-14 | 公安部第三研究所 | 无线移动自组网络中基于身份实现密钥管理的方法 |
| CN105678151A (zh) * | 2016-03-04 | 2016-06-15 | 邓迪 | 构建可信节点/卫星节点的区块链传输方法和系统 |
| CN107018432A (zh) * | 2017-03-28 | 2017-08-04 | 华为技术有限公司 | 媒体内容的许可方法以及设备 |
| CN107040594A (zh) * | 2017-04-12 | 2017-08-11 | 山大地纬软件股份有限公司 | 基于pbft的许可区块链节点准入的方法及装置 |
| CN107332701A (zh) * | 2017-06-26 | 2017-11-07 | 中国人民银行数字货币研究所 | 管理节点的方法和系统 |
| CN108063826A (zh) * | 2017-12-27 | 2018-05-22 | 上海唯链信息科技有限公司 | 一种基于区块链技术的车联网的共享与追溯系统 |
| CN108124505A (zh) * | 2017-12-19 | 2018-06-05 | 深圳前海达闼云端智能科技有限公司 | 获取可信节点的方法、装置、存储介质及区块链节点 |
-
2018
- 2018-07-21 CN CN201810807406.9A patent/CN109104415B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103796200A (zh) * | 2014-03-03 | 2014-05-14 | 公安部第三研究所 | 无线移动自组网络中基于身份实现密钥管理的方法 |
| CN105678151A (zh) * | 2016-03-04 | 2016-06-15 | 邓迪 | 构建可信节点/卫星节点的区块链传输方法和系统 |
| CN107018432A (zh) * | 2017-03-28 | 2017-08-04 | 华为技术有限公司 | 媒体内容的许可方法以及设备 |
| CN107040594A (zh) * | 2017-04-12 | 2017-08-11 | 山大地纬软件股份有限公司 | 基于pbft的许可区块链节点准入的方法及装置 |
| CN107332701A (zh) * | 2017-06-26 | 2017-11-07 | 中国人民银行数字货币研究所 | 管理节点的方法和系统 |
| CN108124505A (zh) * | 2017-12-19 | 2018-06-05 | 深圳前海达闼云端智能科技有限公司 | 获取可信节点的方法、装置、存储介质及区块链节点 |
| CN108063826A (zh) * | 2017-12-27 | 2018-05-22 | 上海唯链信息科技有限公司 | 一种基于区块链技术的车联网的共享与追溯系统 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918926B (zh) * | 2019-02-28 | 2023-03-14 | 浪潮软件股份有限公司 | 基于区块链的数据分级分类鉴权方法、节点及区块链系统 |
| CN109918926A (zh) * | 2019-02-28 | 2019-06-21 | 浪潮软件股份有限公司 | 基于区块链的数据分级分类鉴权方法、节点及区块链系统 |
| CN110011972A (zh) * | 2019-03-05 | 2019-07-12 | 陆金所(上海)科技服务有限公司 | 一种基于区块链的动态口令请求、响应方法及装置 |
| CN110011972B (zh) * | 2019-03-05 | 2023-03-31 | 未鲲(上海)科技服务有限公司 | 一种基于区块链的动态口令请求、响应方法及装置 |
| CN110138592A (zh) * | 2019-04-09 | 2019-08-16 | 苏宁易购集团股份有限公司 | 一种智能合约的管理方法及系统 |
| CN110417739A (zh) * | 2019-06-27 | 2019-11-05 | 华东师范大学 | 一种基于区块链技术的安全的网络带内测量方法 |
| CN110417739B (zh) * | 2019-06-27 | 2021-06-25 | 华东师范大学 | 一种基于区块链技术的安全的网络带内测量方法 |
| CN110492997A (zh) * | 2019-08-09 | 2019-11-22 | 华南理工大学 | 一种基于超级账本的加密系统、方法、装置和存储介质 |
| CN110492997B (zh) * | 2019-08-09 | 2020-12-01 | 华南理工大学 | 一种基于超级账本的加密系统、方法、装置和存储介质 |
| CN110445657A (zh) * | 2019-08-15 | 2019-11-12 | 北京计算机技术及应用研究所 | 一种基于区块链的分布式组网管理系统 |
| KR20210055631A (ko) * | 2019-11-06 | 2021-05-17 | 알리페이 (항저우) 인포메이션 테크놀로지 씨오., 엘티디. | 에러 정정 코드에 기초한 공유 블록체인 데이터 저장의 데이터 보안 |
| US11057190B2 (en) | 2019-11-06 | 2021-07-06 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data security of shared blockchain data storage based on error correction code |
| KR102363271B1 (ko) | 2019-11-06 | 2022-02-14 | 알리페이 (항저우) 인포메이션 테크놀로지 씨오., 엘티디. | 에러 정정 코드에 기초한 공유 블록체인 데이터 저장의 데이터 보안 |
| WO2020035086A3 (en) * | 2019-11-06 | 2020-08-20 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data security of shared blockchain data storage based on error correction code |
| CN112070508A (zh) * | 2020-09-14 | 2020-12-11 | 杨伟深 | 基于区块链金融的区块链支付处理方法及区块链支付平台 |
| CN112070508B (zh) * | 2020-09-14 | 2021-08-06 | 易宝支付有限公司 | 基于区块链金融的区块链支付处理方法及区块链支付平台 |
| CN112769817A (zh) * | 2021-01-05 | 2021-05-07 | 北京信息科技大学 | 一种基于可信网络的区块链网络、构建方法及构建系统 |
| CN112769817B (zh) * | 2021-01-05 | 2023-06-02 | 北京信息科技大学 | 一种基于可信网络的区块链网络、构建方法及构建系统 |
| CN113301107A (zh) * | 2021-03-30 | 2021-08-24 | 数界(深圳)科技有限公司 | 节点计算平台及其实现方法、可信云平台实现方法 |
| CN113301107B (zh) * | 2021-03-30 | 2023-02-07 | 数界(深圳)科技有限公司 | 节点计算平台及其实现方法、计算机可读存储介质 |
| CN113051594A (zh) * | 2021-04-08 | 2021-06-29 | 南京数字星球科技有限公司 | 一种基于Ca认证和数字签名技术的区块链可信网络构建方法 |
| CN113141401B (zh) * | 2021-04-20 | 2022-09-06 | 广州安易达互联网小额贷款有限公司 | 一种基于主子链的多链构建方法与系统 |
| CN113141401A (zh) * | 2021-04-20 | 2021-07-20 | 普华云创科技(北京)有限公司 | 一种基于主子链的多链构建方法与系统 |
| CN117113310A (zh) * | 2023-10-16 | 2023-11-24 | 北京华鲲振宇智能科技有限责任公司 | 一种数据传输控制方法及系统、设备、介质 |
| CN117113310B (zh) * | 2023-10-16 | 2024-03-08 | 北京华鲲振宇智能科技有限责任公司 | 一种数据传输控制方法及系统、设备、介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109104415B (zh) | 2021-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109104415A (zh) | 构建可信节点网络的系统及方法 | |
| CN112287029B (zh) | 一种区块链多链跨链系统及其实现机制 | |
| Lu et al. | DRRS-BC: Decentralized routing registration system based on blockchain | |
| CN109377198A (zh) | 一种基于联盟链多方共识的签约系统 | |
| CN112468441B (zh) | 基于区块链的跨异构域认证系统 | |
| CN110046521A (zh) | 去中心化隐私保护方法 | |
| US20230316273A1 (en) | Data processing method and apparatus, computer device, and storage medium | |
| CN110059503A (zh) | 可追溯的社交信息防泄露方法 | |
| CN109150836A (zh) | 区块链实体身份管理系统及方法 | |
| CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
| CN110278462A (zh) | 一种基于区块链的流动放映授权管理方法 | |
| CN111010376A (zh) | 基于主从链的物联网认证系统及方法 | |
| CN112199726A (zh) | 一种基于区块链的联盟信任分布式身份认证方法及系统 | |
| CN109245894B (zh) | 一种基于智能合约的分布式云存储系统 | |
| CN108566653A (zh) | 一种基站设备的运行管理方法及基站设备 | |
| CN111818056B (zh) | 一种基于区块链的工业互联网身份认证方法 | |
| CN113079215B (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
| CN109886036A (zh) | 基于区块链的域名分布式认证方法、装置及区块链网络 | |
| CN111163109A (zh) | 区块链去中心式节点防仿冒方法 | |
| CN111221914A (zh) | 一种基于区块链的数据交换共享追溯方法 | |
| CN112118231B (zh) | 一种基于区块链技术的可信身份管理方法 | |
| CN111339110A (zh) | 基于区块链的交易备份方法及系统 | |
| CN112019349A (zh) | 一种基于跨链技术的电力物联网跨域认证方法 | |
| CN109145647A (zh) | 一种基于区块链的可信身份验证系统和方法 | |
| CN109472698A (zh) | 基于区块链的公益监督方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |