CN110071898B - 一种去中心检测节点合法性的方法 - Google Patents
一种去中心检测节点合法性的方法 Download PDFInfo
- Publication number
- CN110071898B CN110071898B CN201810058707.6A CN201810058707A CN110071898B CN 110071898 B CN110071898 B CN 110071898B CN 201810058707 A CN201810058707 A CN 201810058707A CN 110071898 B CN110071898 B CN 110071898B
- Authority
- CN
- China
- Prior art keywords
- node
- data
- nodes
- unit
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
本发明公开了一种去中心检测节点合法性的方法,包括扫描单元,探测单元,信息传输单元,数据处理单元,检测单元,计时单元,检测节点合法性的过程包括:扫描网络—探测节点—数据处理—一致性检测—确定合法性节点,本技术方案结合数据统计分析手段,可以更加准确有效的得出最大公约数节点列表,方便后续检测单元的判断;通过本方法可以从细枝末节处着手重建数据访问的安全工作,提升区块链网络数据交易的安全性;达到实现区块链网络数据交易安全可靠,真实有用的目的。
Description
技术领域
本发明涉及区块链技术领域,特别是一种去中心检测节点合法性的方法。
背景技术
传统区块链技术对所访问的节点合法性要求性并不高,甚至是没有要求,当去中心应用在没有权威中心服务器提供绝对可信服务时往往很容易连上一个恶意节点,由此带来许多问题:
(1)信息真实性不可靠
众所周知,当前的时代,信息安全,真实,可靠对用户的重要性不言而喻,往往虚假信息带给用户的是难以预料的不良结果,背后原因很多,但是较为关键的是用户在访问区块链网络时容易连上恶意性很强的节点,欲访问数据的节点没有方法通过检测对象的合法性,无法得知数据来源的真实性与可靠性,从而无法保障访问结果的真实性与可靠性;
(2)严重危害网络安全
如今是网络的时代,网络安全极为重要,大数据的传输难以保证所有节点之间传输的数据是否安全可信,目前区块链网络当中还是采用中心服务器作为传输中心,一旦中心服务器失去绝对可信服务时,整个区块链网络的安全性能便大幅度降低,这将严重影响到区块链网络的安全,从而表示着在网络上进行交易的不安全性。
此时该应用需要该方法进行检测节点合法性,从细枝末节处着手重建数据访问的安全工作,为的就是实现区块链网络数据交易安全可靠,真实有用的目的。
发明内容
本发明旨在提出一种去中心检测节点合法性的方法,通过扫描网络—探测节点—数据处理—一致性检测—确定合法性节点等步骤实现区块链网络数据交易安全可靠,真实有用的目的。
一种去中心检测节点合法性的方法,其特征在于,包括:
扫描单元:节点在发起访问时,通过扫描单元对区块链网络进行扫描,确定有用网段的IP地址;
探测单元:节点通过探测单元对有用网段IP地址进行搜索,探测该地址的指定端口是否有响应,并向该端口发起查询最新数据的请求;
信息传输单元:经过对指定端口的请求发起之后,该端口所在节点对请求所做出的反馈数据通过信息传输单元传达到发出请求的节点,并且信息传输单元用作节点访问过程当中所有的数据交互的渠道;
数据处理单元:对反馈数据进行分类汇总记录,形成数据汇总分类表,将对请求作出响应的节点按照所反馈的最新数据是否一致进行分类并在每组类别当中确定最快节点,通过算法取出数据汇总分类表当中公约数最大的节点列表;
检测单元:当公约数最大的节点列表的节点数量在全体可用节点中的比例1-(n-1)/3时,选择该节点列表当中的最快节点进行访问;
计时单元:统计可用节点反馈最新数据的所需时间,用于数据处理单元确定每组类别当中的最快节点,
所述检测节点合法性的过程涉及各单元的顺序包括:将节点通过扫描单元——探测单元——信息传输单元——数据处理单元——检测单元——计时单元的检测,最终获得合法性节点。
在本技术方案中,所述检测方法具体包括如下步骤:
步骤1:节点通过扫描单元扫描该节点所处区块链网络并搜索该节点所处网段的IP地址;
步骤2:利用探测单元探测该IP地址的指定端口是否有响应,指定端口若有回应,则向端口发起查询最新数据的请求命令;
步骤3:节点接收其它节点的反馈数据后,通过数据处理单元记录并罗列有响应节点反馈的数据,形成数据汇总分类总表,按照最新数据汇总和分类记录节点所作出的查询数据请求对象,有数据返回的归为可用节点,并通过计时单元统计可用节点的响应时间,最终确定返回每个类别当中耗时最短的归为最快节点,通过算法取出数据汇总分类表当中公约数最大的节点列表;
步骤4:通过检测单元判断公约数最大的节点列表的节点数量占全体可用节点的比例是否能超过1-(n-1)/3,若是,则达成一致,就可以在该列表当中选择最快节点进行访问,若不是,则不能达成一致,就重复上述步骤1-4直至能达成一致。
在本技术方案中,步骤3所述算法的具体过程包括如下步骤:
步骤3.1:将最新数据进行同类分组统计,形成数据汇总分类表;
步骤3.2:对统计结果进行逆序排列,即每组最新数据相同的节点按照节点数量从大到小进行排列,排在第一列的那组节点所组成的列表就是最大公约数节点列表。
在本技术方案中,所述公约数是指最新数据,最大公约数是指在所有最新数据出现的列表当中出现次数最多的最新数据。
在本技术方案中,所述1-(n-1)/3代表检测单元检测最大公约数所属节点列表是否达成拜占庭一致的条件,超过1-(n-1)/3的最大公约数所属节点列表可以作为本次筛选合法性节点的来源库。
相比现有的技术方案,本发明具有以下有益效果:
(1)结合数据统计分析手段,可以更加准确有效的得出最大公约数节点列表,方便后续检测单元的判断;
(2)通过本方法可以从细枝末节处着手重建数据访问的安全工作,提升区块链网络数据交易的安全性;
(3)通过本方法可以实现区块链网络数据交易安全可靠,真实有用的目的。
附图说明
图1是本发明方案检测节点合法性方法的流程示意图;
图2是本发明方案数据处理模块算法的流程示意图;
图3是本发明方案运用到的模块组成示意图;
图4是本发明方案探测到的节点组成示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步详述。在此需要说明的是,下面所描述的本发明各个实施例中所涉及的技术特征只要彼此之间未构成冲突就可以相互组合。
如图3所示,一种去中心检测节点合法性的方法,包括运用扫描单元,探测单元,信息传输单元,数据处理单元,检测单元,计时单元;
扫描单元:节点在发起访问时,通过扫描单元对区块链网络进行扫描,确定有用网段的IP地址;
探测单元:节点通过探测单元对有用网段IP地址进行搜索,探测该地址的指定端口是否有响应,并向该端口发起查询最新数据的请求;
信息传输单元:经过对指定端口的请求发起之后,该端口所在节点对请求所做出的反馈数据通过信息传输单元传达到发出请求的节点,并且信息传输单元用作节点访问过程当中所有的数据交互的渠道;
数据处理单元:对反馈数据进行分类汇总记录,形成数据汇总分类表,将对请求作出响应的节点按照所反馈的最新数据是否一致进行分类并在每组类别当中确定最快节点,通过算法取出数据汇总分类表当中公约数最大的节点列表;
检测单元:当公约数最大的节点列表的节点数量在全体可用节点中的比例超过可用节点总数的1-(n-1)/3时,选择该节点列表当中的最快节点进行访问;
计时单元:统计可用节点反馈最新数据的所需时间,用于数据处理单元确定每组类别当中的最快节点,
如图1、图4所示,假设欲访问节点A,可用节点为B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q其中B,C,D没有反馈数据为不可用节点,E,F,G,H,I,J,K,L,M,N,O,P,Q有反馈数据为可用节点,检测方法具体包括如下步骤:
步骤1:节点A通过扫描单元扫描该节点A所处区块链网络并搜索该节点A所处网段的IP地址;
步骤2:利用探测单元探测该IP地址的指定端口是否有响应,指定端口若有回应,则向端口发起查询最新数据的请求命令;
步骤3:节点A接收其它节点E,F,G,H,I,J,K,L,M,N,O,P,Q的反馈数据后,通过数据处理单元记录并罗列有响应节点反馈的数据,形成数据汇总分类总表,按照最新数据汇总和分类记录节点所作出的查询数据请求对象,有数据返回的归为可用节点E,F,G,H,I,J,K,L,M,N,O,P,Q并通过计时单元统计可用节点的响应时间,最终确定返回每个类别当中耗时最短的归为最快节点,通过算法取出数据汇总分类表当中公约数最大的节点列表;
如图2所示,其中,算法过程包括:
步骤3.1:将最新数据进行同类分组统计,EFGHIJ,KLMN,OPQ经过统计按照所反馈的最新数据后确定各自为一组节点列表,将这三组节点列表汇总形成数据汇总分类表;
步骤3.2:对统计结果按照节点数量进行逆序排列,即每组最新数据相同的节点按照节点数量从大到小进行排列,EFGHIJ排在第一列,KLMN排在第二列,OPQ排在第三列,排在第一列的那组节点所组成的列表EFGHIJ就是最大公约数节点列表。
步骤4:通过检测单元判断公约数最大的节点列表EFGHIJ的节点数量占全体可用节点的比例W超过1-(n-1)/3,1-(n-1)/3代表检测单元检测最大公约数所属节点列表是否达成拜占庭一致的条件,超过1-(n-1)/3的最大公约数所属节点列表可以作为本次筛选合法性节点的来源库,因此,检测模块自动认为达成一致,
然后根据计时单元所统计的节点E、F、G、H、I、J各自反馈数据所花费的时间,在该列表当中选择最快节点E进行访问,
相反,若是在检测过程当中发现EFGHIJ的节点数量占全体可用节点的比例没有超过1-(n-1)/3,检测单元自动认为不能达成一致并通过信息传输单元通知节点A,节点A通过扫描单元重复扫描网络,搜索其他端口的数据节点,重复上述步骤1-4的步骤直至能达成一致。
以上所述,仅是本发明的较佳实施例而已,并非对本发明的技术范围作任何限制,故但凡依本发明的权利要求和说明书所做的变化或修饰,皆应属于本发明专利涵盖的范围之内。
Claims (5)
1.一种去中心检测节点合法性的方法,其特征在于,包括:
扫描单元:节点在发起访问时,通过扫描单元对区块链网络进行扫描,确定有用网段的IP地址;
探测单元:节点通过探测单元对有用网段IP地址进行搜索,探测该地址的指定端口是否有响应,并向该端口发起查询最新数据的请求;
信息传输单元:经过对指定端口的请求发起之后,该端口所在节点对请求所做出的反馈数据通过信息传输单元传达到发出请求的节点,并且信息传输单元用作节点访问过程当中所有的数据交互的渠道;
数据处理单元:对反馈数据进行分类汇总记录,形成数据汇总分类表,将对请求作出响应的节点按照所反馈的最新数据种类进行分类并在每组类别当中确定最快节点,通过算法取出数据汇总分类表当中公约数最大的节点列表;
检测单元:当公约数最大的节点列表的节点数量在全体可用节点中的比例1-(n-1)/3时,选择该节点列表当中的最快节点进行访问,其中n表示节点个数;
计时单元:统计可用节点反馈最新数据的所需时间,用于数据处理单元确定每组类别当中的最快节点,
所述检测节点合法性的过程涉及各单元的顺序包括:将节点通过扫描单元——探测单元——信息传输单元——数据处理单元——检测单元——计时单元的检测,最终获得合法性节点。
2.根据权利要求1所述的一种去中心检测节点合法性的方法,其特征在于,所述检测方法具体包括如下步骤:
步骤1:节点通过扫描单元扫描该节点所处区块链网络并搜索该节点所处网段的IP地址;
步骤2:利用探测单元探测该IP地址的指定端口是否有响应,指定端口若有回应,则向端口发起查询最新数据的请求命令;
步骤3:节点接收其它节点的反馈数据后,通过数据处理单元记录并罗列有响应节点反馈的数据,形成数据汇总分类总表,按照最新数据汇总和分类记录节点所作出的查询数据请求对象,有数据返回的归为可用节点,并通过计时单元统计可用节点的响应时间,最终确定返回每个类别当中耗时最短的归为最快节点,通过算法取出数据汇总分类表当中公约数最大的节点列表;
步骤4:通过检测单元判断公约数最大的节点列表的节点数量占全体可用节点的比例是否能超过1-(n-1)/3,若是,则达成一致,就可以在该列表当中选择最快节点进行访问,若不是,则不能达成一致,就重复上述步骤1-4直至能达成一致。
3.根据权利要求2所述的一种去中心检测节点合法性的方法,其特征在于,步骤3所述算法的具体过程包括如下步骤:
步骤3.1:将最新数据进行同类分组统计,形成数据汇总分类表;
步骤3.2:对统计结果进行逆序排列,即每组最新数据相同的节点按照节点数量从大到小进行排列,排在第一列的那组节点所组成的列表就是最大公约数节点列表。
4.根据权利要求1所述的一种去中心检测节点合法性的方法,其特征在于,所述公约数是指最新数据,最大公约数是指在所有最新数据出现的列表当中出现次数最多的最新数据。
5.根据权利要求1所述的一种去中心检测节点合法性的方法,其特征在于,所述1-(n-1)/3代表检测单元检测最大公约数所属节点列表是否达成拜占庭一致的条件,超过1-(n-1)/3的最大公约数所属节点列表可以作为本次筛选合法性节点的来源库。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810058707.6A CN110071898B (zh) | 2018-01-22 | 2018-01-22 | 一种去中心检测节点合法性的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810058707.6A CN110071898B (zh) | 2018-01-22 | 2018-01-22 | 一种去中心检测节点合法性的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110071898A CN110071898A (zh) | 2019-07-30 |
CN110071898B true CN110071898B (zh) | 2021-06-04 |
Family
ID=67364679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810058707.6A Active CN110071898B (zh) | 2018-01-22 | 2018-01-22 | 一种去中心检测节点合法性的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110071898B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111327624B (zh) * | 2020-02-29 | 2022-05-06 | 国网上海市电力公司 | 一种关键信息系统的链上检测方法及系统 |
CN111371801B (zh) * | 2020-03-13 | 2022-05-24 | 杭州复杂美科技有限公司 | 区块链节点扫描方法、设备和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1925428A (zh) * | 2006-09-28 | 2007-03-07 | 北京理工大学 | 通过相邻监督对网络非法节点进行检测的方法 |
CN106651332A (zh) * | 2016-12-29 | 2017-05-10 | 先锋支付有限公司 | 一种区块链中新区快的生成方法及区块链 |
CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链系统及方法 |
WO2017218984A1 (en) * | 2016-06-16 | 2017-12-21 | The Bank Of New York Mellon | Ensuring data integrity of executed transactions |
CN107579848A (zh) * | 2017-08-30 | 2018-01-12 | 上海保险交易所股份有限公司 | 实用拜占庭容错共识机制中动态更改共识节点的方法 |
-
2018
- 2018-01-22 CN CN201810058707.6A patent/CN110071898B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1925428A (zh) * | 2006-09-28 | 2007-03-07 | 北京理工大学 | 通过相邻监督对网络非法节点进行检测的方法 |
WO2017218984A1 (en) * | 2016-06-16 | 2017-12-21 | The Bank Of New York Mellon | Ensuring data integrity of executed transactions |
CN106651332A (zh) * | 2016-12-29 | 2017-05-10 | 先锋支付有限公司 | 一种区块链中新区快的生成方法及区块链 |
CN107579848A (zh) * | 2017-08-30 | 2018-01-12 | 上海保险交易所股份有限公司 | 实用拜占庭容错共识机制中动态更改共识节点的方法 |
CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链系统及方法 |
Non-Patent Citations (1)
Title |
---|
基于动态授权的拜占庭容错共识算法的区块链性能改进研究;刘肖飞;《万方学位论文》;20170926;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110071898A (zh) | 2019-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8990936B2 (en) | Method and device for detecting flood attacks | |
US9912691B2 (en) | Fuzzy hash of behavioral results | |
CN111371735B (zh) | 僵尸网络检测方法、系统及存储介质 | |
CN111581397A (zh) | 一种基于知识图谱的网络攻击溯源方法、装置及设备 | |
CN103297433A (zh) | 基于网络数据流的http僵尸网络检测方法及系统 | |
CN101639880A (zh) | 一种文件检测方法和装置 | |
US20160142432A1 (en) | Resource classification using resource requests | |
US20190319975A1 (en) | Universal link to extract and classify log data | |
CN112839017B (zh) | 一种网络攻击检测方法及其装置、设备和存储介质 | |
EP4012980A1 (en) | Application identification method and apparatus, and storage medium | |
US8065729B2 (en) | Method and apparatus for generating network attack signature | |
CN110071898B (zh) | 一种去中心检测节点合法性的方法 | |
WO2016107306A1 (zh) | 消息订阅方法、处理节点设备和消息总线 | |
CN107864110B (zh) | 僵尸网络主控端检测方法和装置 | |
CN115062293A (zh) | 弱口令检测方法、装置及存储介质、电子设备和计算机程序产品 | |
CN112769635B (zh) | 多粒度特征解析的服务识别方法及装置 | |
CN112204930B (zh) | 恶意域名检测设备、系统和方法 | |
WO2016173327A1 (zh) | 用于检测网站攻击的方法和设备 | |
CN113872931B (zh) | 一种端口扫描行为的检测方法及系统、服务器、代理节点 | |
KR100825257B1 (ko) | 비정상트래픽의 로그데이타 상세 처리 방법 | |
Chen et al. | Doctrina: annotated bipartite graph mining for malware-control domain detection | |
WO2017175283A1 (ja) | プロセス探索装置およびプロセス探索プログラム | |
TW201815142A (zh) | 通過代理伺服器日誌偵測domain flux殭屍網路的方法 | |
TWI742808B (zh) | 隱匿通道偵測方法及裝置 | |
CN110912860B (zh) | 一种检测伪周期性访问行为的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20210330 Address after: Room 2201, 703c, Desai science and technology building, 9789 Shennan Avenue, high tech Zone community, Yuehai street, Nanshan District, Shenzhen, Guangdong 518000 Applicant after: Benchainless Technology (Shenzhen) Co.,Ltd. Address before: 361000 unit 11, 201, building B, 86 Haijing Road, Xiamen area, China (Fujian) pilot Free Trade Zone, Xiamen City, Fujian Province Applicant before: XIAMEN INSTINCT BLOCKCHAIN TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |