CN109302311A - 实现网络态势感知的区块链网络、感知方法及电子设备 - Google Patents
实现网络态势感知的区块链网络、感知方法及电子设备 Download PDFInfo
- Publication number
- CN109302311A CN109302311A CN201811025259.6A CN201811025259A CN109302311A CN 109302311 A CN109302311 A CN 109302311A CN 201811025259 A CN201811025259 A CN 201811025259A CN 109302311 A CN109302311 A CN 109302311A
- Authority
- CN
- China
- Prior art keywords
- node
- network
- block chain
- situation
- chain network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0686—Additional information in the notification, e.g. enhancement of specific meta-data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种实现网络态势感知的区块链网络、感知方法及电子设备。可以实现区块链网络中的各个节点,感知与其直接相连的链路和其他节点的网络态势感知信息;并根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果;同时,将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点。区块链网络中的节点,用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。从而解决了现有技术中,当中心节点瘫痪或者网络中各节点同中心节点的联系被切断时,无法对整个网络进行态势评估和预测的问题,提高了网络的稳定性和安全性。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种实现网络态势感知的区块链网络、感知方法及电子设备。
背景技术
目前,网络态势感知方法,通常是基于数据中心处理的网络态势感知方法,参见图1,图1为现有技术的一种网络系统的拓扑结构,其中所述网络系统,包括一个中心节点和多个非中心节点。
基于数据中心处理的网络态势感知方法,是通过网络中的各个节点感知与其直接相连的链路和其他节点的网络态势感知信息,再由所述网络中的各个节点将感知到的网络态势感知信息集中发送到中心节点进行综合处理,进而由中心节点对整个网络做出态势评估和预测。
然而,发明人在实现本发明的过程中发现,现有技术至少存在以下问题:中心化集中式处理,网络中所有节点都将感知到的网络态势感知信息集中发送到中心节点上进行处理,再由中心节点对整个网络做出态势评估和预测。然而,当中心节点瘫痪或者网络中各节点同中心节点的联系被切断时,那么中心节点将无法对网络进行态势评估和预测,从而降低了网络的稳定性和安全性。
发明内容
本发明实施例的目的在于提供一种实现网络态势感知的区块链网络、感知方法及电子设备,以提高网络的稳定性和安全性。具体技术方案如下:
为了达到上述目的,第一方面,本发明实施例提供了一种能够实现网络态势感知的区块链网络,所述网络包括多个网络节点;每个网络节点包括:用于感知网络态势的电子设备;
所述每个用于感知网络态势的电子设备,用于:
获得所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息;
根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果;
将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点;
接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果;
用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
可选的,所述用于感知网络态势的电子设备,在所述将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点前,进一步包括:根据预设的各个节点的权限,用预设的与本节点权限相同和/或比本节点权限高的节点约定的密码对本节点的节点态势评估和预测结果进行加密;
所述将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点,包括:将加密后的所述节点态势评估和预测结果,广播给所属区块链网络中的所有其他节点;
所述用于感知网络态势的电子设备,接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果,包括:接收所属区块链网络中所有的其他节点发送的经过加密的节点态势评估和预测结果;根据预设的各个节点的权限,用所述约定的密码对预设的与本节点权限相同和/或比本节点权限低的节点广播的,所述经过加密的节点态势评估和预测结果进行解密;
所述用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势,包括:用本节点的节点态势评估和预测结果和解密后的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
可选的,所述预设的各个节点的权限,包括:在所述区块链网络的构建过程中,由创世节点为初始节点赋予权限;及在节点加入所述区块链网络过程中,向其他节点申请获得的权限。
可选的,所述用于感知网络态势的电子设备为区块链网络中具有计算和存储功能的网络节点设备;或,与网络节点设备相连的外接终端设备;
所述外接终端设备,从网络节点设备获得其感知的所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息。
可选的,所述外接终端设备,进一步将计算获得整个区块链网络的网络态势输出给用户。
第二方面,本发明实施例提供了一种基于区块链网络的网络态势感知方法,应用于区块链网络中的每个节点;所述方法,包括:
感知所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息;
根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果;
将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点;
接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果;
用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
可选的,在所述将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点的步骤前,还包括:
根据预设的各个节点的权限,用预设的与本节点权限相同和/或比本节点权限高的节点约定的密码对本节点的节点态势评估和预测结果进行加密;
所述将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点的步骤,包括:
将加密后的所述节点态势评估和预测结果,广播给所属区块链网络中的所有其他节点;
所述接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果,包括:
接收所属区块链网络中所有的其他节点发送的经过加密的节点态势评估和预测结果;
根据预设的各个节点的权限,用约定的密码对预设的与本节点权限相同和/或比本节点权限低的节点广播的,所述经过加密的节点态势评估和预测结果进行解密;
所述用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势的步骤,包括:
用本节点的节点态势评估和预测结果和解密后的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
可选的,所述预设的各个节点的权限,包括:在所述区块链网络的构建过程中,由创世节点为初始节点赋予的权限;及在节点加入所述区块链网络过程中,向其他节点申请获得的权限;
所述在节点加入所述区块链网络过程中,向其他节点申请获得权限的步骤,包括:
申请加入的节点在所述区块链网络中广播加入请求,其中,所述加入请求中包括所述申请加入的节点的节点标识和申请的权限;
所述区块链网络中的比所述节点申请的权限高的各个节点,在接收到所述节点的加入请求后,分别判断是否允许所述节点加入;
并由允许所述申请加入的节点加入的各个节点,分别判断应赋予所述节点的权限;
当参与判断的节点中,有预设数量个节点允许所述节点加入时,所述节点加入到所述区块链网络中;
并将允许所述申请节点加入的各个节点,判断出的应赋予所述节点的权限的最低值,赋予给所述节点。
第三方面,本发明实施例还提供了一种区块链网络中用于感知网络态势的电子设备,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现如下步骤:
感知所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息;
根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果;
将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点;
接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果;
用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
第四方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:
感知所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息;
根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果;
将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点;
接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果;
用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
本发明实施例提供的实现网络态势感知的区块链网络、感知方法及电子设备,网络中的各个节点,感知所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息,并根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果;同时,将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点。所属区块链网络中的节点,用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
可见,应用本发明实施例即使个别网络节点被攻击或者瘫痪时,其他网络节点仍能够获得本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,进行安全评估和威胁预测,从而解决了现有技术中,当中心节点瘫痪或者网络中各节点同中心节点的联系被切断时,无法对整个网络进行态势评估和预测的问题,提高了网络的稳定性和安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术的一种网络系统的拓扑结构示意图;
图2为本发明实施例提供的能够实现网络态势感知的区块链网络的一种网络拓扑结构示意图;
图3为本发明实施例提供的基于区块链网络的网络态势感知方法的一种流程示意图;
图4为本发明实施例提供的能够实现网络态势感知的区块链网络的一种构建过程流程示意图;
图5为本发明实施例提供的区块链网络中相邻节点的关系示意图;
图6a为本发明实施例提供的区块链网络的实例图;
图6b为图6a所示区块链网络中节点权限的一种示意图;
图7为本发明实施例提供的节点申请加入所属区块链网络的一种流程示意图;
图8为本发明实施例提供的节点申请退出所属区块链网络的一种流程示意图;
图9为本发明实施例提供的在节点退出区块链网络时与其相邻节点哈希指向的变化示意图;
图10为本发明实施例提供的一种节点数据采用分布式恢复的示意图;
图11为本发明实施例提供的节点申请获得所属区块链网络中其他节点的网络态势感知信息的一种流程示意图;
图12为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术中,当中心节点瘫痪或者网络中各节点同中心节点的联系被切断时,无法对整个网络进行态势评估和预测的问题,本发明实施例提供了一种能够实现网络态势感知的区块链网络。
本发明实施例提供的能够实现网络态势感知的区块链网络的一种网络拓扑结构.包括多个网络节点,每个网络节点包括用于感知网络态势的电子设备。本发明实施例的这种区块链网络不包含中心节点,各个节点之间从拓扑结构来说是对等的关系。
具体的,所述用于感知网络态势的电子设备可以为区块链网络中具有计算和存储功能的网络节点设备;或,与网络节点设备相连的外接终端设备。参见图2,该区块链网络中,包括多个网络节点200,其中1个网络节点中包括的具有计算和存储功能的网络节点设备201,就是一种用于感知网络态势的电子设备;另外的3个网络节点中,包括了网络节点设备201和与其相连的外接终端设备202,其中的外接终端设备202也是一种用于感知网络态势的电子设备。
具体的,区块链网络中的每个用于感知网络态势的电子设备,通过如下处理来感知网络态势:
获得所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息。
示例性的,这里获得的所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息可以与现有技术相同,具体包括:节点的运行日志、报警数据、与节点直接相连的链路状态及服务监控信息等。
图2所示实施例中,与网络节点设备201相连的终端设备202,可以从网络节点设备201获得其感知的所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息。
根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果。
示例性的,对感知到的网络态势感知信息进行分析和计算,从而获得本节点的态势评估和预测结果。这里的分析和计算方法可以与现有计算中心节点的计算和分析方法相同,与现有技术的区别在于数据量:本实施例中,节点仅对节点自身感知到的网络态势感知信息进行分析和计算,现有技术是中心节点对所有节点感知到到的的网络态势感知信息进行分析和计算。
将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点。
示例性的,所述用于感知网络态势的电子设备,在计算获得本节点的态势评估和预测结果后,将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点。
接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果。
示例性的,所述用于感知网络态势的电子设备,在将本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点的同时,也会接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果,从而为计算获得整个区块链网络的网络态势做准备。
用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
示例性的,所述用于感知网络态势的电子设备,利用计算获得的本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
其中,所述计算获得整个区块链网络的网络态势的方法可以通过分布式计算或多方协同计算的放法来完成。具体为:在计算获得整个区块链网络的网络态势过程中,所述电子设备将计算任务拆分成多个小的计算任务,并将拆分成的各个小的计算任务,发送到所属区块链网络中权限相同的各个节点上分别进行计算,最后通过将所述参与计算的各个节点发送过来的计算结果进行汇总,从而获得整个区块链网络的网络态势。
具体的,所述用于感知网络态势的电子设备,在所述将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点前,进一步包括:根据预设的各个节点的权限,用预设的与本节点权限相同和/或比本节点权限高的节点约定的密码对本节点的节点态势评估和预测结果进行加密。
具体的,所述将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点的方法为:
将加密后的所述节点态势评估和预测结果,广播给所属区块链网络中的所有其他节点。
具体的,所述用于感知网络态势的电子设备,接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果的方法为:
接收所属区块链网络中所有的其他节点发送的经过加密的节点态势评估和预测结果;根据预设的各个节点的权限,用所述约定的密码对预设的与本节点权限相同和/或比本节点权限低的节点广播的,所述经过加密的节点态势评估和预测结果进行解密。
具体的,所述用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势的方法为:
用本节点的节点态势评估和预测结果和解密后的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
示例性的,首先,所述用于感知网络态势的电子设备,在所述将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点前,会用预设的与本节点权限相同的和/或比本节点权限高的节点约定的密码对本节点的节点态势评估和预测结果进行加密。
然后,所述用于感知网络态势的电子设备,将经过加密处理后的本节点的节点态势评估和预测结果,在所属区块链网络中进行广播,所属区块链网络中的其他节点的所述用于感知网络态势的电子设备,在接收到所述经过加密处理后的节点态势评估和预测结果后,会对所述结果进行解密,只有与本节点权限相同和/或比所述节点权限高的节点的所述电子设备,才能用约定的密码,解密获得所述结果。
最后,所述用于感知网络态势的电子设备,在解密获得的所属区块链网络中的其他节点广播的态势评估和预测结果后,会用本节点的节点态势评估和预测结果和解密后的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
具体的,所述预设的各个节点的权限为:
在所述区块链网络的构建过程中,由创世节点为初始节点赋予权限,及在节点加入所述区块链网络过程中,向其他节点申请获得的权限。
示例性的,在所述区块链网络的构建过程中,当有节点加入时,由创世节点为初始节点赋予权限。
在节点申请加入以构建完成的区块链网络时,所述节点会在所述区块链网络中广播加入请求,其中,所述加入请求中包括所述节点的节点标识和申请的权限。所述区块链网络中的比所述节点申请的权限高的各个节点,在接收到所述节点的加入请求后,分别判断是否允许所述节点加入,并由判断允许所述节点加入的各个节点,分别判断应赋予所述节点的权限。
当参与判断的节点中,有预设数量个节点允许所述节点加入时,所述节点加入到所述区块链网络中,同时,将允许所述节点加入的各个节点,判断的应赋予所述节点的权限的最低值,赋予给所述节点。
所述区块链网络中的节点的权限一旦被赋予,将无法改变。
另外,图2中的外接终端设备202,可以进一步将计算获得整个区块链网络的网络态势输出给用户。
由图2所示的实施例可见,本发明实施例提供的实现网络态势感知的区块链网络,可以实现网络中的各个节点,感知所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息,并根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果;同时,将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点。所属区块链网络中的节点,用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。即使个别网络节点被攻击或者瘫痪时,其他网络节点仍能够获得本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,进行安全评估和威胁预测,从而解决了现有技术中,当中心节点瘫痪或者网络中各节点同中心节点的联系被切断时,无法对整个网络进行态势评估和预测的问题,提高了网络的稳定性和安全性。
本发明实施例提供了一种基于区块链网络的网络态势感知方法,应用于感知网络态势的电子设备,参见图3,所述方法包括:
S301:感知所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息。
具体的,所述区块链网络中的各个网络节点,利用其包括的用于感知网络态势的电子设备,感知所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息。
S302:根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果。
具体的,所述区块链网络中的各个网络节点,利用其包括的用于感知网络态势的电子设备,对感知到的网络态势感知信息进行分析和计算,从而获得本节点的态势评估和预测结果。
S303:将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点。
S304:接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果。
S305:用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
具体的,所述区块链网络中的各个网络节点,利用其包括的用于感知网络态势的电子设备,在计算获得的本节点的节点态势评估和预测结果,及在接收到的其他节点发送的节点态势评估和预测结果后,可以通过分布式计算或多方协同计算的放法,计算获得整个区块链网络的网络态势。
具体的,在所述将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点的步骤前,还包括以下步骤:
根据预设的各个节点的权限,用预设的与本节点权限相同和/或比本节点权限高的节点约定的密码对本节点的节点态势评估和预测结果进行加密。
具体的,所述将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点的步骤为:
将加密后的所述节点态势评估和预测结果,广播给所属区块链网络中的所有其他节点。
具体的,所述接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果为:
接收所属区块链网络中所有的其他节点发送的经过加密的节点态势评估和预测结果;根据预设的各个节点的权限,用约定的密码对预设的与本节点权限相同和/或比本节点权限低的节点广播的,所述经过加密的节点态势评估和预测结果进行解密;
具体的,所述用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势的步骤为:
用本节点的节点态势评估和预测结果和解密后的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
具体的,所述预设的各个节点的权限为:
在所述区块链网络的构建过程中,由创世节点为初始节点赋予的权限,及在节点加入所述区块链网络过程中,向其他节点申请获得的权限。
具体的,在节点加入所述区块链网络过程中,向其他节点申请获得权限的步骤为:
节点申请加入所述区块链网络时,所述节点可以在所述区块链网络中广播其加入请求,其中,所述加入请求中包括所述节点的节点标识和申请的权限。
所述区块链网络中的比所述节点申请的权限高的各个节点,在接收到所述节点的加入请求后,分别判断是否允许所述节点加入。
并由判断允许所述节点加入的各个节点,分别判断应赋予所述节点的权限。
当参与判断的节点中,有预设数量个节点允许所述节点加入时,所述节点加入到所述区块链网络中。
并将允许所述节点加入的各个节点,判断的应赋予所述节点的权限的最低值,赋予给所述节点。
本实施例中,可以通过为每个节点配置权限,和节点间进行网络态势感知信息交互时的加解密过程,实现了同一区块链网络中的节点只能向高权限级别和同权限级别的节点,发送节点的态势评估和预测结果,以及仅能接收同权限级别或低权限级别的节点发送的态势评估和预测结果。
由图3所示的实施例可见,本发明实施例提供的一种基于区块链网络的网络态势感知方法,可以实现网络中的各个节点,感知所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息,并根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果;同时,将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点。所属区块链网络中的节点,用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。即使个别网络节点被攻击或者瘫痪时,其他网络节点仍能够获得本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,进行安全评估和威胁预测,从而解决了现有技术中,当中心节点瘫痪或者网络中各节点同中心节点的联系被切断时,无法对整个网络进行态势评估和预测的问题,提高了网络的稳定性和安全性。
下面对区块链网络的创建过程进行简要介绍:
在构建区块链网络之前,为了使每个节点都能感知网络态势,需要先为网络节点增加技术和存储功能,或者在网络节点中增加与网络节点设备相连的外接终端设备,如外接外接计算机终端或智能微终端等。
参见图4,本发明实施例提供的一种能够实现网络态势感知的区块链网络的构建过程为:
S401:从已有网络的任一节点开始构建区块链网络。
开始构建区块链网络的节点即为创世节点,所述创世节点为所述区块链网络初始的可信节点,创世节点搜索现有网络中的其他可信节点开始创建所述区块链网络,所述区块链网络的创建过程主要包含两方面:节点的加入以及节点权限的赋予。
S402:在第一个节点加入所述区块链网络时,生成自身的哈希值,创世节点赋予该节点一个节点编号并下发授权证书,同时为该节点打上时间戳,用以记录该节点的加入时间。
S403:创世节点根据所述节点的标识信息为该节点赋予一个权限,其中,所述节点的标识信息包含了对该节点的描述信息。
可选的,所述创世节点可以先构建一个初始可信节点,再通过申请加入的方式形成初始化的互信区块链网络;也可以先构建多个可信节点,并形成初始化的互信区块链网络,所述区块链网络中的所有节点构成了一条不可逆的链条。
如图5所示,区块链网络中每个节点保存信息有:节点编号、指向网络中上一个节点的哈希值(第一个节点除外)及节点自身的哈希值、权限值、节点标识、时间戳和网络态势感知信息。
除图5所示的每个节点保存信息外,区块链网络中的每个节点保存的信息还有:CA签名(数字签名,用于节点的身份认定)、约定的公钥及节点自身生成的私钥等。
可选的,在一种具体实现方式中,还可以根据现有网络中节点的类型,赋予节点与类型相关的权限。例如:区块链网络的拓扑结构如图6a所示,包括:A单位的路由器A1和用户终端A2;B单位的路由器B1、服务器B2和用户终端B3;以及连接互联网的交换机C。其权限如图6b所示,其中,图6b中箭头指向表示节点权限由高到低。权限C级别最高,A1和B1权限级别相同,A2和B2权限级别相同,B3的权限级别最低。
具体的,当所述区块链网络构建完成后,所述创世节点可以选择退出所述区块链网络,或者成为所述区块链网络的一个节点存在于所述区块链网络中。
在所述区块链网络构建完成后,节点可以申请加入所述区块链网络,区块链网络中的节点也可以退出所属区块链网络。
参见图7,具体的,在所述区块链网络构建完成后,节点申请加入所述区块链网络的步骤,包括:
S701:节点在所述区块链网络中广播其加入请求。
S702:所述区块链网络中的与所述节点申请的权限相同和/或比所述节点申请的权限高的各个节点,接收所述节点的加入请求。
S703:与所述节点申请的权限相同和/或比所述节点申请的权限高的各个节点,分别判断是否允许所述节点加入。
S704:判断允许所述节点加入的各个节点,分别判断应赋予所述节点的权限。
S705:判断是否有预设数量个节点允许所述节点加入,如果有预设数量个节点允许所述节点加入,则执行步骤S706;如果没有预设数量个节点允许所述节点加入,则执行步骤S707。
S706:所述节点加入所述区块链网络,将允许所述节点加入的各个节点,判断的应赋予所述节点的权限的最低值,赋予所述节点。
S707:所述节点不能加入所述区块链网络。
示例性的,当节点在所述区块链网络中广播其加入请求后,区块链网络中的与所述节点申请的权限相同和/或比所述节点申请的权限高的各个节点,在接收到所述节点的加入请求后,由各个节点的用于感知网络态势的电子设备,根据所述请求中的包含的节点的标识信息等,分别判断是否允许所述节点加入,当所述电子设备判断允许所述节点加入后,会接着判断应赋予所述节点的权限。
当参与判断的节点中,有预设数量个节点允许所述节点加入时,比如参与判断的节点中有51%的节点允许所述节点加入时,所述节点将按照所述区块链网络中每个节点的加入所述区块链网络时生成的时间戳,确定哪一个节点为所述区块链网络中的最后一个节点,并将所述最后一个节点的哈希值存入本地,同时生成其自身的哈希值,加入到所述区块链网络中,变为所述区块链网络中的最后一个节点,在所述节点加入到所述区块链网络时,记录时间戳。
所述节点的权限为允许所述节点加入的各个节点,判断的应赋予所述节点的权限的最低值即:
所述节点的权限=min{节点1认定的权限,节点2认定的权限,…,节点M认定的权限},其中,M表示所述区块链网络中参与判断的预设数量个节点中的最后一个节点。
在所述区块链网络构建完成后,节点可以退出所述区块链网络,所述节点的退出可以分为:主动退出和被动退出。
参见图8,具体的,节点的主动退出包括以下步骤:
S801:节点在所述区块链网络中广播其退出请求。
S802:所述区块链网络中与所述节点的权限相同和/或比所述节点权限高的各个节点,接收到所述节点的退出请求。
S803:与所述节点的权限相同和/或比所述节点权限高的各个节点,分别判断是否同意所述节点退出所述区块链网络;
S804:判断是否有预设数量个节点同意所述节点退出。如果有预设数量个节点同意所述节点退出时,则执行步骤S805;如果没有预设数量个节点同意所述节点退出时,则执行步骤S806。
S805:所述节点退出所述区块链网络。
S806:所述节点不能退出所述区块链网络。
示例性的,当与所述节点的权限相同和/或比所述节点权限高的各个节点在接收到所述节点的退出请求后,会根据预设的方式验证所述退出请求是否为所述节点发出的。比如将所述退出请求中包含的数字签名与所述节点的数字签名进行比对,验证所述退出请求是否为所述节点发出的。如果验证所述退出请求为所述节点发出的,则与所述节点的权限相同和/或比所述节点权限高的各个节点,分别判断是否允许所述节点退出。
当参与判断的节点中,有预设数量个节点同意所述节点退出时,比如参与判断的节点中有51%的节点同意所述节点退出时,所述节点退出所述区块链网络。
具体的,节点的被动退出包括以下步骤:
当所述区块链网络中与所述节点的权限相同和/或比所述节点权限高的节点中,有预设数量个节点,请求将所述节点退出时,所述节点被动退出所述区块链网络。
参见图9,节点x-1是与节点x直接相连的前一个节点,节点x+1是与节点x直接相连的后一个节点,节点x保存的信息中存有节点x-1的哈希值,节点x+1保存的信息中存有节点x的哈希值,即节点x的哈希指向节点x-1,节点x+1的哈希指向节点x。
当节点x主动或者被动退出区块链网络时,节点x+1将节点x-1的哈希值存入其保存的信息中,节点x+1的哈希指向由指向节点x变为指向节点x-1;节点x退出区块链网络。
所述区块链网络中已损坏或瘫痪的节点在修复后,可以申请重新加入所述区块链网络中,此处申请重新加入的方式与上述节点加入的方式相同,因此不再赘述。
在节点重新加入区块链网络中后,所述节点态势感知信息的恢复可以采用分布式的恢复方式,与所述节点权限相同和/或比权限高的节点,可以辅助所述节点进行态势感知信息的恢复;如果比所述节点权限低的节点存有所述节点主动发送的态势感知信息,则所述权限低的节点也可以辅助所述节点进行态势感知信息的恢复。
参见图10,节点x是待恢复态势感知信息的节点,节点y是比所述节点权限高的节点,节点z是与所述节点权限相同的节点,节点w是比所述节点权限低的节点。
节点y将数据块1发送给节点x,其中数据块1中的数据是节点y存有的节点x的态势感知信息。
节点z将数据块2发送给节点x,其中数据块2中的数据是节点z存有的节点x的态势感知信息。
节点w将数据块3发送给节点x,其中数据块3中的数据是节点w存有的节点x的态势感知信息。
节点x在接收到数据块1、数据块2和数据块3后,将接受到的数据进行合并完成态势感知信息的恢复。
另外,在一种具体的实施例中,基于区块链网络的网络态势感知方法可以为:
区块链网络中的每个网络节点,利用其包括的用于感知网络态势的电子设备,获得所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息;并根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果。
根据预设的各个节点的权限,用预设的与本节点权限相同和/或比本节点权限高的节点约定的密码对本节点的节点态势评估和预测结果进行加密;并将加密后的所述节点态势评估和预测结果,广播给所属区块链网络中的所有其他节点。
接收所属区块链网络中所有的其他节点发送的经过加密的节点态势评估和预测结果;根据预设的各个节点的权限,用所述约定的密码对预设的与本节点权限相同和/或比本节点权限低的节点广播的,所述经过加密的节点态势评估和预测结果进行解密。
用本节点的节点态势评估和预测结果和解密后的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
在另一种具体的实施例中,基于区块链网络的网络态势感知方法可以为:
区块链网络中的每个网络节点包含的用于感知网络态势的电子设备,在计算获得本节点的态势评估和预测结果后,可以不以广播的形式发送给其他节点;而是在接收到其他节点的态势信息请求后,以单播的形式将计算获得本节点的态势评估和预测结果发送给与其权限相同和/或比权限高的节点。节点在发送所述态势评估和预测结果前,可以采用不对称加密的方式对所述结果进行加密。
示例性的,在同一区块链网络中,如果节点y为节点x主动发送本节点计算获得的态势评估和预测结果的目标节点;
则在节点x将本节点计算获得的态势评估和预测结果发送给节点y之前,不需要查看节点y的权限,直接将所述结果利用预设的密码学算法进行加密后,发送给节点y。
在区块链网络中,节点获得所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息,可以不发送给所属区块链网络中的其他节点。所属区块链网络中的其他节点可以申请获得所述节点的网络态势感知信息。
如果节点以广播的形式发送获得所属区块链网络中其他节点的网络态势感知信息的请求,其中,所述请求中可以包含所述节点的权限;则所述区块链网络中的其他节点在获得所述请求后,需要查看所述节点的权限。所述区块链网络中与所述节点权限相同和/或比所述节点权限低的节点,分别将其获得的网络态势感知信息,用约定的密码经过加密后发送给所述节点。
如果节点以单播的形式发送获得所属区块链网络中其他节点的网络态势感知信息的请求,参见图11,如果所述节点y请求节点x发送其获得的网络态势感知信息,则在节点x发送所述信息之前,节点x需要判断节点y的权限是否与其权限相同和/或比其权限高;如果节点y的权限与节点x的权限相同和/或比节点x权限高,则节点x将所述获得的网络态势感知信息,用预设的密码学算法进行加密后发送给节点y,此处以密码学算法中的哈希算法为例。具体的:
S1101:节点y请求节点x发送其获得的网络态势感知信息。
S1102:节点x判断节点y的权限是否与其权限相同和/或比其权限高;如果节点y的权限与节点x的权限相同和/或比节点x权限高,则执行步骤S1103:如果节点y的权限小于节点x的权限,则执行步骤S1109。
S1103:节点x用预设的密码学算法对所述网络态势感知信息进行加密,生成一个加密数据。
S1104:节点x对所述用预设的密码学算法经过加密后的网络态势感知信息,用自身的私钥进行再加密,生成一个带有节点x数字签名的加密数据。
S1105:节点x将所述加密数据、带有节点x数字签名的加密数据和节点x的公钥,都发送给节点y,并在所属区块链网络中广播本次交互过程。
S1106:所属区块链网络中所有与节点x权限相同和/或比节点x权限高的节点,记录所述交互过程,并记录时间戳。
S1107:节点y在接收到所述加密数据、带有节点x数字签名的加密数据和节点x的公钥后,用哈希算法对所述加密数据进行解密,同时用节点x的公钥对所述带有节点x数字签名的加密数据进行解密。
S1108:节点y将上述解密获得的两部分数据进行比较,验证是否接收到正确数据;如果所述两部分数据相同,则执行步骤S1109;如果所述两部分数据不相同,则执行步骤S1105。
S1109:结束交互。
可选的,节点间在进行态势感知信息交互时,对于所述信息的加密方法,也可以采用计算解密的方法,比如,要获得所述信息的其他节点,都保存着解密密码的一部分数据,需要通过联合计算,才来获得解密密码。
本发明实施例提供的一种基于区块链网络的网络态势感知方法,可以实现网络中的各个节点,感知所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息,并根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果;同时,将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点。所属区块链网络中的节点,用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。即使个别网络节点被攻击或者瘫痪时,其他网络节点仍能够获得本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,进行安全评估和威胁预测,从而解决了现有技术中,当中心节点瘫痪或者网络中各节点同中心节点的联系被切断时,无法对整个网络进行态势评估和预测的问题,提高了网络的稳定性和安全性。
与图3所示实施例相对应,本发明实施例还提供了一种电子设备。
如图12所示,所述服务器,包括处理器1201、通信接口1202、存储器1203和通信总线1204,其中,处理器1201,通信接口1202,存储器1203通过通信总线1204完成相互间的通信;
存储器1203,用于存放计算机程序;
处理器1201,用于执行存储器1203上所存放的程序时,实现如下步骤:
感知所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息;
根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果;
将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点;
接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果;
用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
本发明实施例提供的一种电子设备,可以实现网络中的各个节点,感知所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息,并根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果;同时,将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点。所属区块链网络中的节点,用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。即使个别网络节点被攻击或者瘫痪时,其他网络节点仍能够获得本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,进行安全评估和威胁预测,从而解决了现有技术中,当中心节点瘫痪或者网络中各节点同中心节点的联系被切断时,无法对整个网络进行态势评估和预测的问题,提高了网络的稳定性和安全性。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一基于区块链网络的网络态势感知方法的步骤。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一基于区块链网络的网络态势感知方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于区块链网络实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种能够实现网络态势感知的区块链网络,其特征在于,包括多个网络节点;每个网络节点包括:用于感知网络态势的电子设备;
所述每个用于感知网络态势的电子设备,用于:
获得所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息;
根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果;
将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点;
接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果;
用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
2.根据权利要求1所述的区块链网络,其特征在于,
所述用于感知网络态势的电子设备,在所述将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点前,进一步包括:根据预设的各个节点的权限,用预设的与本节点权限相同和/或比本节点权限高的节点约定的密码对本节点的节点态势评估和预测结果进行加密;
所述将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点,包括:将加密后的所述节点态势评估和预测结果,广播给所属区块链网络中的所有其他节点;
所述用于感知网络态势的电子设备,接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果,包括:接收所属区块链网络中所有的其他节点发送的经过加密的节点态势评估和预测结果;根据预设的各个节点的权限,用所述约定的密码对预设的与本节点权限相同和/或比本节点权限低的节点广播的,所述经过加密的节点态势评估和预测结果进行解密;
所述用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势,包括:用本节点的节点态势评估和预测结果和解密后的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
3.根据权利要求2所述的区块链网络,其特征在于,
所述预设的各个节点的权限,包括:在所述区块链网络的构建过程中,由创世节点为初始节点赋予权限;及在节点加入所述区块链网络过程中,向其他节点申请获得的权限。
4.根据权利要求1所述的区块链网络,其特征在于,
所述用于感知网络态势的电子设备为区块链网络中具有计算和存储功能的网络节点设备;或,与网络节点设备相连的外接终端设备;
所述外接终端设备,从网络节点设备获得其感知的所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息。
5.根据权利要求4所述的区块链网络,其特征在于,
所述外接终端设备,进一步将计算获得整个区块链网络的网络态势输出给用户。
6.一种基于区块链网络的网络态势感知方法,其特征在于,应用于区块链网络中的每个节点;所述方法,包括:
感知所属区块链网络中与其直接相连的链路和其他节点的网络态势感知信息;
根据感知到的网络态势感知信息,计算获得本节点的态势评估和预测结果;
将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点;
接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果;
用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
7.根据权利要求6所述的方法,其特征在于,
在所述将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点的步骤前,还包括:
根据预设的各个节点的权限,用预设的与本节点权限相同和/或比本节点权限高的节点约定的密码对本节点的节点态势评估和预测结果进行加密;
所述将计算获得的本节点的节点态势评估和预测结果广播给所属区块链网络中的所有其他节点的步骤,包括:
将加密后的所述节点态势评估和预测结果,广播给所属区块链网络中的所有其他节点;
所述接收所属区块链网络中所有的其他节点发送的节点态势评估和预测结果,包括:
接收所属区块链网络中所有的其他节点发送的经过加密的节点态势评估和预测结果;
根据预设的各个节点的权限,用约定的密码对预设的与本节点权限相同和/或比本节点权限低的节点广播的,所述经过加密的节点态势评估和预测结果进行解密;
所述用本节点的节点态势评估和预测结果和接收到的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势的步骤,包括:
用本节点的节点态势评估和预测结果和解密后的其他节点发送的节点态势评估和预测结果,计算获得整个区块链网络的网络态势。
8.根据权利要求7所述的方法,其特征在于,
所述预设的各个节点的权限,包括:在所述区块链网络的构建过程中,由创世节点为初始节点赋予的权限;及在节点加入所述区块链网络过程中,向其他节点申请获得的权限;
所述在节点加入所述区块链网络过程中,向其他节点申请获得权限的步骤,包括:
申请加入的节点在所述区块链网络中广播加入请求,其中,所述加入请求中包括所述申请加入的节点的节点标识和申请的权限;
所述区块链网络中的比所述节点申请的权限高的各个节点,在接收到所述节点的加入请求后,分别判断是否允许所述节点加入;
并由允许所述申请加入的节点加入的各个节点,分别判断应赋予所述节点的权限;
当参与判断的节点中,有预设数量个节点允许所述节点加入时,所述节点加入到所述区块链网络中;
并将允许所述申请节点加入的各个节点,判断出的应赋予所述节点的权限的最低值,赋予给所述节点。
9.一种区块链网络中用于感知网络态势的电子设备,其特征在于:
包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求6-8任一所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求6-8任一所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811025259.6A CN109302311B (zh) | 2018-09-04 | 2018-09-04 | 实现网络态势感知的区块链网络、感知方法及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811025259.6A CN109302311B (zh) | 2018-09-04 | 2018-09-04 | 实现网络态势感知的区块链网络、感知方法及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109302311A true CN109302311A (zh) | 2019-02-01 |
CN109302311B CN109302311B (zh) | 2020-08-14 |
Family
ID=65166207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811025259.6A Active CN109302311B (zh) | 2018-09-04 | 2018-09-04 | 实现网络态势感知的区块链网络、感知方法及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109302311B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110262845A (zh) * | 2019-04-30 | 2019-09-20 | 北京邮电大学 | 区块链使能的分布式计算任务卸载方法及系统 |
CN110308962A (zh) * | 2019-07-04 | 2019-10-08 | 明链科技(深圳)有限公司 | 管理区块链网络的方法、电子设备及介质 |
CN110602694A (zh) * | 2019-09-16 | 2019-12-20 | 广州大学 | 一种基于区块链的用户隐私保护群智感知系统 |
CN111988184A (zh) * | 2020-08-31 | 2020-11-24 | 湘潭大学 | 一种基于态势感知的广播风暴检测与处理方法 |
CN112989392A (zh) * | 2021-04-19 | 2021-06-18 | 河北科技大学 | 战场态势感知方法、系统和终端设备 |
CN113206893A (zh) * | 2021-07-05 | 2021-08-03 | 支付宝(杭州)信息技术有限公司 | 区块同步、节点加入区块链网络的方法 |
WO2023092272A1 (zh) * | 2021-11-23 | 2023-06-01 | Oppo广东移动通信有限公司 | 感知节点的选择方法、装置、设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
CN107103087A (zh) * | 2017-05-02 | 2017-08-29 | 成都中远信电子科技有限公司 | 区块链大数据商情分析系统 |
CN107147515A (zh) * | 2017-03-21 | 2017-09-08 | 华南师范大学 | 一种基于mln的网络空间安全态势预测方法及系统 |
CN107197036A (zh) * | 2017-06-22 | 2017-09-22 | 广东网金控股股份有限公司 | 一种基于区块链的信息一致处理方法及终端 |
CN107330786A (zh) * | 2017-05-19 | 2017-11-07 | 杭州云象网络技术有限公司 | 一种基于权重的区块链网络节点通信方法 |
CN108269025A (zh) * | 2018-02-02 | 2018-07-10 | 国网四川省电力公司天府新区供电公司 | 基于“互联网+”的源荷对等式电能交互方法 |
-
2018
- 2018-09-04 CN CN201811025259.6A patent/CN109302311B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
CN107147515A (zh) * | 2017-03-21 | 2017-09-08 | 华南师范大学 | 一种基于mln的网络空间安全态势预测方法及系统 |
CN107103087A (zh) * | 2017-05-02 | 2017-08-29 | 成都中远信电子科技有限公司 | 区块链大数据商情分析系统 |
CN107330786A (zh) * | 2017-05-19 | 2017-11-07 | 杭州云象网络技术有限公司 | 一种基于权重的区块链网络节点通信方法 |
CN107197036A (zh) * | 2017-06-22 | 2017-09-22 | 广东网金控股股份有限公司 | 一种基于区块链的信息一致处理方法及终端 |
CN108269025A (zh) * | 2018-02-02 | 2018-07-10 | 国网四川省电力公司天府新区供电公司 | 基于“互联网+”的源荷对等式电能交互方法 |
Non-Patent Citations (3)
Title |
---|
ROMAN GRAF 等: "Neural network and blockchain based technique for cyber threat intelligence and situational awareness", 《2018 10TH INTERNATIONAL CONFERENCE ON CYBER CONFLICT (CYCON)》 * |
丁伟 等: "能源区块链的关键技术及信息安全问题研究", 《中国电机工程学报》 * |
管磊 等: "基于大数据的网络安全态势感知技术研究", 《信息网络安全》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110262845A (zh) * | 2019-04-30 | 2019-09-20 | 北京邮电大学 | 区块链使能的分布式计算任务卸载方法及系统 |
CN110308962A (zh) * | 2019-07-04 | 2019-10-08 | 明链科技(深圳)有限公司 | 管理区块链网络的方法、电子设备及介质 |
CN110308962B (zh) * | 2019-07-04 | 2022-08-23 | 明链科技(深圳)有限公司 | 管理区块链网络的方法、电子设备及介质 |
CN110602694A (zh) * | 2019-09-16 | 2019-12-20 | 广州大学 | 一种基于区块链的用户隐私保护群智感知系统 |
CN110602694B (zh) * | 2019-09-16 | 2021-03-23 | 广州大学 | 一种基于区块链的用户隐私保护群智感知系统 |
CN111988184A (zh) * | 2020-08-31 | 2020-11-24 | 湘潭大学 | 一种基于态势感知的广播风暴检测与处理方法 |
CN111988184B (zh) * | 2020-08-31 | 2023-02-10 | 湘潭大学 | 一种基于态势感知的广播风暴检测与处理方法 |
CN112989392A (zh) * | 2021-04-19 | 2021-06-18 | 河北科技大学 | 战场态势感知方法、系统和终端设备 |
CN112989392B (zh) * | 2021-04-19 | 2022-08-30 | 河北科技大学 | 战场态势感知方法、系统和终端设备 |
CN113206893A (zh) * | 2021-07-05 | 2021-08-03 | 支付宝(杭州)信息技术有限公司 | 区块同步、节点加入区块链网络的方法 |
WO2023092272A1 (zh) * | 2021-11-23 | 2023-06-01 | Oppo广东移动通信有限公司 | 感知节点的选择方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109302311B (zh) | 2020-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109302311A (zh) | 实现网络态势感知的区块链网络、感知方法及电子设备 | |
Das et al. | Taxonomy and analysis of security protocols for Internet of Things | |
Bhat et al. | Edge computing and its convergence with blockchain in 5G and beyond: Security, challenges, and opportunities | |
Puthal et al. | SEEN: A selective encryption method to ensure confidentiality for big sensing data streams | |
Patil et al. | Efficient privacy-preserving authentication protocol using PUFs with blockchain smart contracts | |
CN105516980B (zh) | 一种基于Restful架构的无线传感器网络令牌认证方法 | |
Liu et al. | Authentication and access control in the internet of things | |
Khan et al. | Detection and mitigation of node replication attacks in wireless sensor networks: a survey | |
CN109936547A (zh) | 身份认证方法、系统及计算设备 | |
CN105530253B (zh) | 基于CA证书的Restful架构下的无线传感器网络接入认证方法 | |
Kim et al. | Resilient authentication and authorization for the Internet of Things (IoT) using edge computing | |
TW201404073A (zh) | 網路連接裝置之連接路徑的監視技術 | |
CN109040079A (zh) | 直播链接地址的组建和验证方法及相应装置 | |
CN109644126A (zh) | 用于异构型网络中的多个设备认证的技术 | |
Faisal et al. | Cyber security and key management issues for internet of things: Techniques, requirements, and challenges | |
Ren et al. | Network slicing in 6G: An authentication framework for unattended terminals | |
Prabu et al. | Secured and flexible user authentication protocol for wireless sensor network | |
Remya et al. | Enhancing Security in LLNs using a Hybrid Trust-Based Intrusion Detection System for RPL | |
Ambili et al. | A secure software defined networking based framework for IoT networks | |
CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
Alsaeed et al. | A framework for blockchain and fogging-based efficient authentication in internet of things | |
Lee et al. | An approach to mitigating sybil attack in wireless networks using zigBee | |
Kamarudin et al. | IBE_Trust Authentication for e-health mobile monitoring system | |
US8082444B1 (en) | System and method for adding new network devices to an existing network | |
Frontera et al. | Bloom Filter based Collective Remote Attestation for Dynamic Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |