CN111222174A - 区块链节点的加入方法、验证方法、设备和存储介质 - Google Patents
区块链节点的加入方法、验证方法、设备和存储介质 Download PDFInfo
- Publication number
- CN111222174A CN111222174A CN201911423490.5A CN201911423490A CN111222174A CN 111222174 A CN111222174 A CN 111222174A CN 201911423490 A CN201911423490 A CN 201911423490A CN 111222174 A CN111222174 A CN 111222174A
- Authority
- CN
- China
- Prior art keywords
- node
- certificate
- verified
- chain
- msp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000012795 verification Methods 0.000 title claims abstract description 24
- 230000008520 organization Effects 0.000 claims abstract description 77
- 238000004891 communication Methods 0.000 claims description 9
- 230000008878 coupling Effects 0.000 claims description 2
- 238000010168 coupling process Methods 0.000 claims description 2
- 238000005859 coupling reaction Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Abstract
本申请公开了区块链节点的加入方法、验证方法、设备和存储介质,其中,区块链节点的加入方法包括:验证待加入新节点的身份信息;验证通过后,利用组织的根CA证书签发待加入新节点的中间CA证书以形成待加入新节点的证书链;将证书链更新至组织的MSP文件。通过上述方式,本申请能够有效提高区块链节点的质量,且新节点获取到的证书链可用于验证其身份,提高可信度。
Description
技术领域
本申请涉及区块链技术领域,特别是涉及区块链节点的加入方法、验证方法、设备和存储介质。
背景技术
区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链本质上是一个去中心化的数据库,具有去中心化、开放性、独立性、安全性和匿名性的特点。由于区块链账本数据不可篡改的特点,在区块链上进行的交易更加安全可靠。区块链在金融领域、物联网和物流领域、公共管理、能源、交通、数字版权领域、保险领域等许多领域均有广阔的应用前景。
企业级的区块链系统可以结合成员管理服务(Management Service Provider,MSP)通过建立网络运作中心来实施企业的管理服务与交易,并使用加密技术保证信息在网络上的传输安全。
发明内容
本申请主要解决的技术问题是:提供区块链节点加入方法、身份验证方法、设备和存储介质,能够有效提高区块链节点的质量,且便于对新节点的身份进行验证,提高可信度。
为解决上述技术问题,本申请采用的一个技术方案是:提供一种区块链节点的加入方法,包括:
验证待加入新节点的身份信息;
验证通过后,利用组织的根CA证书签发待加入新节点的中间CA证书以形成待加入新节点的证书链;
将证书链更新至组织的MSP文件。
可选地,将证书链更新至组织的MSP文件之后还包括:
将更新后的MSP文件更新至区块链的MSP文件列表;其中,MSP文件列表保存有全部组织的MSP文件。
为解决上述技术问题,本申请采用的一个技术方案是:提供一种区块链节点的身份验证方法,包括:
获取待验证节点的身份信息;
基于身份信息查询待验证节点的证书链;证书链包括组织的根CA证书以及利用根CA证书签发的待验证节点的中间CA证书;
验证证书链的合法性以确定待验证节点的合法性。
可选地,基于身份信息查询待验证节点的证书链包括:
获取待验证节点的身份标识;
查询是否存在身份标识对应的证书链;
若存在,则执行验证证书链的合法性的步骤。
可选地,验证证书链的合法性以确定待验证节点的合法性包括:
判断证书链是否包括至少一个根CA证书和利用根CA证书签发的至少一个中间CA证书;
若是,进一步判断根CA证书的签发者是否合法;
若是,则验证证书链合法。
可选地,验证证书链的合法性以确定待验证节点的合法性还包括:
查询区块链的证书吊销列表中是否存在待验证节点的中间CA证书;
若不存在,则验证证书链合法。
可选地,获取待验证节点的身份信息之后还包括:
验证待验证节点所属的组织的合法性;
在验证合法时,执行基于身份信息查询待验证节点的证书链的步骤。
可选地,区块链配置有MSP文件列表,MSP文件列表保存有全部组织的MSP文件,MSP文件包括相应组织的MSP标识;
验证待验证节点所属的组织的合法性包括:
获取待验证节点的MSP标识;
查询MSP文件列表中是否存在待验证节点的MSP标识对应的MSP文件;
若存在,则验证待验证节点所属的组织合法。
为解决上述技术问题,本申请采用的一个技术方案是:提供一种电子设备,包括处理器、存储器和通信电路,处理器耦接存储器和通信电路。
通信电路用于电子设备与外部设备进行通信;存储器用于存储程序指令;处理器用于执行程序指令以实现上述本申请区块链节点的加入方法或本申请区块链节点的身份验证方法。
为解决上述技术问题,本申请采用的一个技术方案是:提供一种存储介质,用于程序指令,程序指令能够被处理器执行以上述本申请区块链节点的加入方法或本申请区块链节点的身份验证方法。
本申请的有益效果是:
本申请在待加入新节点加入区块链网络之前验证其身份信息,可以有效提高区块链节点的质量,避免恶意节点加入影响区块链网络的安全性;待加入新节点身份验证通过后,利用组织的根CA证书签发待加入新节点的中间CA证书,并形成待加入新节点的证书链,证书链可以用于标识待加入新节点的身份,证书链更新至组织的MSP文件后可以用于对其身份进行验证,提高待加入新节点身份的可信度;且证书链还可以应用于加入其他区块链时进行身份验证,提高加入区块链网络的效率并降低开立账户的成本。
附图说明
图1是本申请区块链系统实施例的结构示意图;
图2是本申请区块链节点的加入方法实施例的流程示意图;
图3是本申请证书链体系的结构示意图;
图4是本申请区块链节点的身份验证方法第一实施例的流程示意图;
图5是本申请区块链节点的身份验证方法第二实施例的流程示意图;
图6是本申请区块链节点的身份验证方法第三实施例的流程示意图;
图7是本申请电子设备实施例的结构示意图;
图8是本申请存储介质实施例的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的发明人经过长期的研究发现:由于区块链的公开性,加入到区块链网络中的节点往往质量参差不齐且难以控制,一些运行不稳定的节点或是某些恶意节点的加入,不仅会影响区块链事物的正常进行,还易造成区块链数据的隐私泄露等安全隐患。而新节点在加入区块链网络后,没有快捷方便的验证途径,而仅通过地址等信息进行验证也无法确保其身份的可信度。为了解决这些问题,本申请提出至少如下实施例。
参阅图1,图1是本申请区块链系统实施例的结构示意图。本实施例区块链系统10可以包括多个区块链节点111和待加入新节点112。区块链节点111之间可以依据相应的规则集合在一起,形成多个组织110。如图1所示,本实施例中,每个组织110可以包括多个区块链节点111。每个组织110具有相应的MSP文件,其包括组织110的根CA证书、中间CA证书、组织成员列表及相关信息、私钥等。MSP文件关联相应的MSP标识,可以用于区分区块链系统10中的各个组织110及其MSP文件。区块链可以配置MSP文件列表,用于保存全部组织110的MSP文件,便于管理。
区块链节点111可以验证待加入新节点112的身份信息,并在验证通过后利用组织110的根CA证书签发待加入新节点112的中间CA证书以形成待加入新节点112的证书链。例如,待加入新节点112可以向组织110中的区块链节点111发送身份信息,以请求加入区块链网络。区块链节点111接收待加入新节点112的身份信息后可以验证其身份信息是否合法,并在验证身份信息通过后允许待加入新节点112加入区块链网络并签发中间CA证书。
在一些实施方式中,区块链系统10的每个组织110还可以包括一个或多个管理员节点。管理员节点可以对组织110的配置进行修改,管理更新组织110的MSP文件。管理员节点在更新组织110的MSP文件后,可以进一步将更新后的MSP文件更新至区块链的MSP文件列表。管理员节点也可以添加新节点,利用组织110的根CA证书签发新节点的中间CA证书;或者,管理员节点也可以剔除组织110中不合法或是无效的区块链节点111。
当区块链节点111需要参与交易或是参与区块链网络中的某些事物时,可以向其他节点,如管理员节点,请求验证身份以在身份验证通过后处理相应的事物。此时,该区块链节点111即可作为待验证节点,其他区块链节点111,如管理员节点,可以参与对该区块链节点111的身份信息进行验证。
参阅图2,图2是本申请区块链节点的加入方法实施例的流程示意图。本实施例可以区块链节点为执行主体,包括:
S101:验证待加入新节点的身份信息是否无误。
在本实施例中,待加入新节点可以向区块链节点申请加入区块链,比如是向区块链系统中组织的管理员节点申请加入区块链。在待加入新节点加入区块链网络之前,可以先验证待加入新节点的身份信息。本实施例中,待加入新节点的身份信息可以包括地址、身份标识等相关信息,以用于标识其身份。身份信息还可以包括算力、存储空间、运行稳定性等相关的运行参数等,以便于验证待加入新节点在加入区块链网络后能否正常稳定地运行。
本实施例中,若验证待加入新节点的身份信息无误,即验证身份信息通过后,可以执行S102的步骤;若验证待加入新节点的身份信息不正确,则验证身份信息不通过,不再执行以下步骤。在一些实施方式中,在验证身份信息不通过时,还可以向待加入新节点反馈验证身份信息有误的消息,从而待加入新节点可以及时进行修正。
S102:利用组织的根CA证书签发待加入新节点的中间CA证书以形成待加入新节点的证书链。
在本实施例中,组织的根CA证书既可以用于标识组织的身份,还可以用于签发组织中区块链节点的中间CA证书,形成待加入新节点的证书链。中间CA证书可以包括公钥、证书拥有者的身份信息、CA证书发行者的信息、签发者的数字签名、证书有效期等相关信息。证书链可以用于标识待加入新节点的身份,还可用为身份证明,用于在加入其他区块链时进行身份验证,提高加入区块链网络的效率并降低开立账户的成本。
在一些实施方式中,还可以由CA证书签发多级的中间CA证书。如图3所示,组织的根CA证书下签发有多个中间CA证书,部分中间CA证书下又分别签发一个或多个次级中间CA证书,这些证书共同构成组织的证书链体系。证书链可以用于回溯区块链节点所属组织的根CA证书,从而可通过验证根CA证书的合法性以验证区块链节点身份的合法性。可选的是,根CA证书的签发者可以保存组织的证书链体系,便于CA证书的溯源。
S103:将证书链更新至组织的MSP文件。
组织的MSP文件包括有组织的根CA证书和中间CA证书。待加入新节点的中间CA证书签发后,形成相应的证书链,证书链可以更新至组织的MSP文件,从而待加入新节点正式参与到组织。MSP文件中可以保存完整的证书链体系。待加入新节点可以通过与组织中正常运行的区块链节点连接以加入到区块链网络中。
在一些实施方式中,区块链系统包括多个组织,区块链配置有MSP文件列表,待加入新节点的证书链更新至组织的MSP文件后,还可以进一步更新MSP文件列表中组织的MSP文件,以便于后续待加入新节点参与区块链事物时对其身份的验证。例如,本实施例区块链节点的加入方法还可以包括:
S104:将更新后的MSP文件更新至区块链的MSP文件列表。
在本实施方式中,MSP文件列表可以保存有全部组织的MSP文件每个MSP文件关联相应的MSP标识,可用于标识组织的身份。MSP文件可以包括组织的根CA证书、中间CA证书、组织成员列表及相关信息、私钥等。MSP文件更新至区块链的MSP文件列表后,待加入新节点的身份即被公开至区块链网络。在待加入新节点加入区块链网络后,区块链网络中的其他区块链节点可以通过MSP文件列表中待加入新节点的证书链对其进行身份验证。MSP文件列表提供了快捷方便的身份验证途径,有利于提高区块链节点身份验证的效率。
本实施例在待加入新节点加入区块链网络之前验证其身份信息,可以有效提高区块链节点的质量,避免恶意节点加入影响区块链网络的安全性;待加入新节点身份验证通过后,利用组织的根CA证书签发待加入新节点的中间CA证书,并形成待加入新节点的证书链,证书链可以用于标识待加入新节点的身份,证书链更新至组织的MSP文件后可以用于对其身份进行验证,提高待加入新节点身份的可信度;且证书链还可以应用于加入其他区块链时进行身份验证,提高加入区块链网络的效率并降低开立账户的成本。
参阅图4,图4是本申请区块链节点的身份验证方法第一实施例的流程示意图。本实施例可以区块链节点为执行主体,包括:
S201:获取待验证节点的身份信息。
本实施例中,待验证节点包括需要参与区块链事物的区块链节点。区块链事物例如包括重新连接、交易、背书、排序、记账、共识等区块链网络中的各种事物。区块链节点获取待验证节点的身份信息,例如是通过待验证节点的交易信息获取其身份信息,或者是获取待验证节点向区块链节点发送的身份信息等。
本实施例中,待验证节点的身份信息例如包括地址、身份标识等相关信息,可以标识其身份。身份信息与待验证节点的证书链相关,可以通过身份信息确定待验证节点的证书链,以便于对其身份进行验证。
S202:基于身份信息查询待验证节点的证书链。
证书链包括组织的根CA证书以及利用根CA证书签发的待验证节点的中间CA证书。组织的证书链体系如图3所示。在本实施例中,待验证节点的身份信息和证书链均可用于标识待验证节点。区块链节点在获得待验证节点的身份信息后,可以基于身份信息查询待验证节点的证书链,从而便于对其身份进行验证。
在一些实施方式中,区块链节点在获得待验证节点的身份信息后,可以从区块链的MSP文件列表中查询待验证节点的证书链;或者,区块链节点也可从根CA证书的签发者所保存的证书链体系中查询待验证节点的证书链。
S203:验证证书链是否合法。
在本实施例中,区块链节点通过验证证书链的合法性来确定待验证节点的合法性。例如,区块链节点在查询到待验证节点的证书链后,可以验证证书链中的根CA证书是否有效且来源合法、中间CA证书是否由根CA证书正确签发等。区块链节点在验证待验证节点的证书链合法后,确定待验证节点合法;若验证待验证节点的证书链不合法,则确定待验证节点不合法。
本实施例通过身份信息查询待验证节点的证书链,可以提供快捷有效的证书链查询途径,而后通过验证证书链的合法性以确定待验证节点的合法性,既能有效地对待验证节点的身份进行验证,还可以提高身份验证的有效性和准确性,并且,通过对待验证节点的身份进行验证,可以有效提高区块链的安全性。
本实施例中,步骤S201~S203的顺序是本实施例中的描述顺序,不限制为本实施例区块链节点的身份验证方法在执行过程中的顺序,在能够实现本方法的前提下,某些步骤可以调换顺序或是同时执行。
参阅图5,图5是本申请区块链节点的身份验证方法第二实施例的流程示意图。本实施例是在本申请区块链节点的身份验证方法第一实施例的基础上进一步阐述,本实施例与本申请区块链节点的身份验证方法第一实施例相同的步骤在此不再赘述。本实施例包括:
S301:获取待验证节点的身份信息。
在本实施例中,待验证节点的身份信息例如包括身份标识。身份标识用于标识待验证节点的身份,可以与待验证节点相关的身份信息进行关联。身份标识例如是待验证节点的地址、编号、标记符号等一些可以标识待验证节点的信息。在一些实施方式中,身份标识也可以包括MSP标识。MSP标识可以用于标识区块链系统中的组织,而对于组织中的区块链节点又可以配置相应的次级MSP标识或是采用MSP标识加上相应的标记符号等作为身份标识,用于标识组织中的区块链节点。
区块链节点获取到待验证节点的身份信息后,还可以基于身份信息中的身份标识查询待验证节点证书链以对待验证节点进行身份验证。例如,基于身份信息查询待验证节点的证书链还可以包括:
S302:获取待验证节点的身份标识。
区块链节点获取待验证节点的身份标识,例如是从待验证节点的身份信息中获取身份标识。身份标识用于标识待验证节点,而每一个待验证节点又具有各自的证书链,区块链节点可以通过身份标识来查询待验证节点的证书链以进行身份验证。
S303:查询是否存在身份标识对应的证书链。
在本实施例中,区块链节点可以基于身份标识查询对应的证书链。例如,区块链节点在获得待验证节点的身份标识后,可以从区块链的MSP文件列表中查询是否存在待验证节点的身份标识对应的证书链。区块链节点通过利用待验证节点的身份标识查询相应的证书链,不仅查询效率更高,且更加准确。
在一些实施方式中,待验证节点的身份标识可以是组织的MSP标识加上相应的标记符号。区块链节点在获取待验证节点的身份标识后,可以通过组织的MSP标识确定待验证节点所属的组织,查询MSP标识所关联的组织的MSP文件,再通过查询该MSP文件中是否存在相应的标记符号所对应的证书链,即可确定是否存在待验证节点的证书链。
在一些实施方式中,区块链节点也可从根CA证书的签发者所保存的证书链体系中查询待验证节点的证书链。例如,区块链系统中组织的根CA证书由CA中心签发,组织的证书链体系更新至CA中心,可由CA中心统一管理区块链系统中组织和区块链节点的全部CA证书。区块链节点在验证待验证节点的身份时,可以从CA中心查询身份标识对应的证书链。
在本实施例中,若查询存在身份标识对应的证书链,则执行验证证书链的合法性的步骤。若不存在,则可以拒绝其参与区块链中的事物。
在本实施例中,区块链节点查询到待验证节点的证书链后,可以通过验证证书链中根CA证书与中间CA证书的合法性来验证证书链的合法性。例如,验证证书链的合法性以确定待验证节点的合法性可以包括:
S304:判断证书链是否包括至少一个根CA证书和利用根CA证书签发的至少一个中间CA证书。
在本实施例中,组织包括有至少一个区块链节点,组织中每一个区块链节点的证书链应至少包括一个根CA证书以及由根CA证书签发的至少一个中间CA证书。在验证证书链的合法性时,可以判断证书链是否包括至少一个根CA证书和利用根CA证书签发的至少一个中间CA证书,如此可以确定证书链的级数是否合法以及格式是否正确。
在本实施例中,若判断证书链存在至少一个根CA证书和利用根CA证书签发的至少一个中间CA证书,则可以继续执行S305的步骤;若判断其中之一不存在,也即没有根CA证书和/或没有中间CA证书,则确定为验证证书链不合法,也即验证待验证节点的身份不合法。在一些实施方式中,区块链节点在验证待验证节点的证书链不合法时,还可以反馈验证证书链不合法的消息至待验证节点,以便待验证节点可以及时注册新的证书链或是请求更新证书链。
S305:判断根CA证书的签发者是否合法。
区块链节点获取到待验证节点的证书链后,可以进一步判断证书链中根CA证书的签发者是否合法。例如,区块链节点可以获取根CA证书中签发者的信息,判断签发者的信息与区块链所要求的签发者的信息是否一致以确认根CA证书的签发者是否合法。
在一些实施方式中,区块链中组织的根CA证书需由某一CA中心签发,区块链节点可以获取根CA证书中CA中心的信息,判断CA中心的信息是否与区块链所要求的CA中心的信息相同,以此确定根CA证书的签发者是否合法。
在本实施例中,若判断根CA证书的签发者合法,则验证待验证节点的证书链合法。在一些实施方式中,区块链节点在验证待验证节点的根CA证书的签发者不合法时,还可以反馈验证证书链不合法的消息至待验证节点,以便待验证节点可以及时向区块链所要求的签发者注册新的证书链。
在一些实施方式中,区块链还设置有证书吊销列表,对于一些无法正常运行的区块链节点,例如是一些算力不足、宕机、存储资源不足、离线、主动退出或存在其他状况而无法正常运行或参与区块链事物的区块链节点,可以允许将其退出区块链网络。区块链节点退出后,其中间CA证书即加入到证书吊销列表,相应的证书链失效,不再用于证明区块链节点的身份合法性。若组织退出区块链网络,则将相应的根CA证书加入到证书列表,该根CA证书以及其所签发的中间CA证书均无效。
本实施例中,区块链节点在验证证书链的合法性时,还可以进一步验证证书链是否失效。例如,验证证书链的合法性以确定待验证节点的合法性还可以包括:
S306:查询区块链的证书吊销列表中是否存在待验证节点的中间CA证书。
在本实施例中,区块链节点可以通过遍历证书吊销列表中的CA证书,查询是否存在待验证节点的中间CA证书。例如,区块链节点查询到待验证节点的证书链后,可以获取到证书链中的根CA证书和中间CA证书。区块链节点遍历证书吊销列表,查询是否存在与证书链中的根CA证书和中间CA证书相同的CA证书。若区块链节点查询到相同的CA证书,说明相应的CA证书已经被吊销,则其证书链不合法。若区块链节点查询证书吊销列表中不存在相同的CA证书,说明待验证节点的根CA证书和中间CA证书没有被吊销,证书链合法。
在一些实施方式中,区块链节点还可以基于待验证节点的身份信息查询证书吊销列表中是否存在待验证节点的中间CA证书。例如,区块链节点可以通过待验证节点的地址、身份标识等信息查询证书吊销列表中是否存在对应的中间CA证书。
本实施例中区块链节点通过身份标识可以快速查询待验证节点的证书链,而后通过验证证书链的级数以及签发者的合法性高效准确地判断证书链的合法性,进而确认待验证节点的合法性;区块链中还设置证书吊销列表,通过查询证书吊销列表中是否存在待验证节点证书链中的根CA证书和/或中间CA证书可以进一步确认待验证节点的证书链的有效性,从而提高身份验证的准确度,并有效提升区块链的安全性。
本实施例中,步骤S301~S306的顺序是本实施例中的描述顺序,不限制为本实施例区块链节点的身份验证方法在执行过程中的顺序,在能够实现本方法的前提下,某些步骤可以调换顺序、同时执行或是单独执行其一。
参阅图6,图6是本申请区块链节点的身份验证方法第三实施例的流程示意图。本实施例是在本申请区块链节点的身份验证方法第一实施例的基础上进一步阐述,本实施例与本申请区块链节点的身份验证方法第一实施例相同的步骤在此不再赘述。本实施例包括:
S401:获取待验证节点的身份信息。
S402:验证待验证节点所属的组织是否合法。
在本实施例中,区块链节点还可以验证待验证节点所属组织的合法性。例如,待验证节点可以通过验证待验证节点所属组织是否是区块链中的组织或是通过验证组织的根CA证书的合法性来确定待验证节点所属的组织的合法性。通过验证待验证节点所属组织的合法性,可以进一步提升验证待验证节点身份合法性的准确度。
在一些实施方式中,区块链配置有MSP文件列表,MSP文件列表保存有全部组织的MSP文件,MSP文件包括相应组织的MSP标识。区块链节点可以通过查询组织的MSP文件确定组织的合法性。例如S402还可以包括:获取待验证节点的MSP标识;查询MSP文件列表中是否存在待验证节点的MSP标识对应的MSP文件;若存在,则验证待验证节点所属的组织合法。
区块链中的组织均配置有各自的MSP文件,MSP文件关联相应的MSP标识。区块链节点可以从待验证节点的身份信息中获得其所属组织的MSP标识,而后从区块链的MSP文件列表中查询是否存在MSP标识对应的MSP文件。若查询MSP文件列表中存在待验证节点所属组织的MSP文件,说明待验证节点所属组织是区块链系统中的合法组织。若查询MSP文件列表中不存在待验证节点所属组织的MSP文件,说明待验证节点所属组织不属于区块链系统中的合法组织,则该组织下的成员亦不合法。
本实施例中,在验证待验证节点所属组织合法时,可以进一步执行S403的步骤;若验证待验证节点所属组织不合法,则确定为待验证节点也不合法,可以不再执行以下步骤。
S403:基于身份信息查询待验证节点的证书链。
本实施例中,证书链包括组织的根CA证书以及利用根CA证书签发的待验证节点的中间CA证书。
S404:验证证书链是否合法。
在本实施例中,若区块链节点验证待验证节点的证书链合法,则确认待验证节点的身份合法;若验证证书链不合法,则确认待验证节点的身份不合法。
在一些实施方式中,区块链节点也可以先验证证书链的合法性,而后再验证待验证节点所属组织的合法性。在可以实现本方法的前提下可以调换执行顺序。例如,区块链节点可以先查询是否存在待验证节点的证书链;若存在,则验证证书链的合法性;在验证证书链合法时,进一步验证待验证节点所属的组织的合法性。
本实施例中,步骤S401~S404的顺序是本实施例中的描述顺序,不限制为本实施例区块链节点的身份验证方法在执行过程中的顺序,在能够实现本方法的前提下,某些步骤可以调换顺序、同时执行或是单独执行其一。本实施例可以与上述本申请区块链节点的身份验证方法第二实施例结合。
参阅图7,图7是本申请电子设备实施例的结构示意图。本实施例电子设备70包括处理器71、存储器72和通信电路73,处理器71耦接存储器72和通信电路73。
本实施例中,通信电路73用于电子设备70与外部设备进行通信。存储器72用于存储程序指令。处理器71用于执行程序指令以实现上述本申请区块链节点的加入方法实施例或本申请区块链节点的身份验证方法第一至第三实施例的步骤。
在本实施例中,处理器71还可以称为CPU(Central Processing Unit,中央处理单元)。处理器71可能是一种集成电路芯片,具有信号的处理能力。处理器71还可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本实施例中关于电子设备70的更多执行过程和功能等可以参照上述本申请区块链节点的加入方法实施例或本申请区块链节点的身份验证方法第一至第三实施例的描述,在此不再赘述。
参阅图8,图8是本申请存储介质实施例的结构示意图。本实施例中存储介质80用于存储程序指令81。程序指令81能够被处理器运行,以实现上述本申请区块链节点的加入方法实施例或本申请区块链节点的身份验证方法第一至第三实施例的步骤。具体可以参照上述本申请区块链节点的加入方法实施例或本申请区块链节点的身份验证方法第一至第三实施例的描述,在此不再赘述。
本申请区块链节点的加入方法实施例或本申请区块链节点的身份验证方法第一至第三实施例所涉及的方法如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施方式方法的全部或部分步骤。而前述的存储介质80包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质,或包括存储介质的移动终端等其他装置。
以上所述仅为本申请的实施方式,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种区块链节点的加入方法,其特征在于,包括:
验证待加入新节点的身份信息;
验证通过后,利用组织的根CA证书签发所述待加入新节点的中间CA证书以形成所述待加入新节点的证书链;
将所述证书链更新至所述组织的MSP文件。
2.根据权利要求1所述的方法,其特征在于,
所述将所述证书链更新至所述组织的MSP文件之后还包括:
将更新后的MSP文件更新至所述区块链的MSP文件列表;其中,所述MSP文件列表保存有全部组织的MSP文件。
3.一种区块链节点的身份验证方法,其特征在于,包括:
获取待验证节点的身份信息;
基于所述身份信息查询所述待验证节点的证书链;所述证书链包括组织的根CA证书以及利用所述根CA证书签发的所述待验证节点的中间CA证书;
验证所述证书链的合法性以确定所述待验证节点的合法性。
4.根据权利要求3所述的方法,其特征在于,所述身份信息包括身份标识;
所述基于所述身份信息查询所述待验证节点的证书链包括:
获取所述待验证节点的身份标识;
查询是否存在所述身份标识对应的证书链;
若存在,则执行验证所述证书链的合法性的步骤。
5.根据权利要求4所述的方法,其特征在于,
所述验证所述证书链的合法性以确定所述待验证节点的合法性包括:
判断所述证书链是否包括至少一个根CA证书和利用所述根CA证书签发的至少一个中间CA证书;
若是,进一步判断所述根CA证书的签发者是否合法;
若是,则验证所述证书链合法。
6.根据权利要求5所述的方法,其特征在于,
所述验证所述证书链的合法性以确定所述待验证节点的合法性还包括:
查询所述区块链的证书吊销列表中是否存在所述待验证节点的中间CA证书;
若不存在,则验证所述证书链合法。
7.根据权利要求3所述的方法,其特征在于,
所述获取待验证节点的身份信息之后还包括:
验证所述待验证节点所属的组织的合法性;
在验证合法时,执行基于所述身份信息查询所述待验证节点的证书链的步骤。
8.根据权利要求7所述的方法,其特征在于,所述区块链配置有MSP文件列表,所述MSP文件列表保存有全部组织的MSP文件,所述MSP文件包括相应组织的MSP标识;
所述验证所述待验证节点所属的组织的合法性包括:
获取所述待验证节点的MSP标识;
查询所述MSP文件列表中是否存在所述待验证节点的MSP标识对应的MSP文件;
若存在,则验证所述待验证节点所属的组织合法。
9.一种电子设备,其特征在于,包括处理器、存储器和通信电路,所述处理器耦接所述存储器和所述通信电路;
所述通信电路用于所述电子设备与外部设备进行通信;
所述存储器用于存储程序指令;
所述处理器用于执行所述程序指令以实现如权利要求1~8任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质用于程序指令,所述程序指令能够被处理器执行以实现权利要求1~8任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911423490.5A CN111222174A (zh) | 2019-12-31 | 2019-12-31 | 区块链节点的加入方法、验证方法、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911423490.5A CN111222174A (zh) | 2019-12-31 | 2019-12-31 | 区块链节点的加入方法、验证方法、设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111222174A true CN111222174A (zh) | 2020-06-02 |
Family
ID=70825953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911423490.5A Pending CN111222174A (zh) | 2019-12-31 | 2019-12-31 | 区块链节点的加入方法、验证方法、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111222174A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112423295A (zh) * | 2020-11-10 | 2021-02-26 | 西安电子科技大学 | 一种基于区块链技术的轻量级安全认证方法及系统 |
| CN112861090A (zh) * | 2021-03-18 | 2021-05-28 | 深圳前海微众银行股份有限公司 | 信息处理方法、装置、设备、存储介质及计算机程序产品 |
| CN114172671A (zh) * | 2020-08-19 | 2022-03-11 | 北京金山云网络技术有限公司 | 加入区块链的方法及装置 |
| WO2022096960A1 (en) * | 2021-06-25 | 2022-05-12 | Sensetime International Pte. Ltd. | Cluster management method and apparatus, electronic device and storage medium |
| US11445036B1 (en) | 2021-06-25 | 2022-09-13 | Sensetime International Pte. Ltd. | Cluster management method and apparatus, electronic device and storage medium |
| US11943373B2 (en) * | 2019-03-07 | 2024-03-26 | Tencent Technology (Shenzhen) Company Limited | Method for issuing identity certificate to blockchain node and related apparatus |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109840771A (zh) * | 2019-04-01 | 2019-06-04 | 西安电子科技大学 | 一种基于同态加密的区块链隐私保护系统及其方法 |
| CN110011988A (zh) * | 2019-03-21 | 2019-07-12 | 平安科技(深圳)有限公司 | 基于区块链的证书验证方法及装置、存储介质、电子装置 |
-
2019
- 2019-12-31 CN CN201911423490.5A patent/CN111222174A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110011988A (zh) * | 2019-03-21 | 2019-07-12 | 平安科技(深圳)有限公司 | 基于区块链的证书验证方法及装置、存储介质、电子装置 |
| CN109840771A (zh) * | 2019-04-01 | 2019-06-04 | 西安电子科技大学 | 一种基于同态加密的区块链隐私保护系统及其方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11943373B2 (en) * | 2019-03-07 | 2024-03-26 | Tencent Technology (Shenzhen) Company Limited | Method for issuing identity certificate to blockchain node and related apparatus |
| CN114172671A (zh) * | 2020-08-19 | 2022-03-11 | 北京金山云网络技术有限公司 | 加入区块链的方法及装置 |
| CN112423295A (zh) * | 2020-11-10 | 2021-02-26 | 西安电子科技大学 | 一种基于区块链技术的轻量级安全认证方法及系统 |
| CN112861090A (zh) * | 2021-03-18 | 2021-05-28 | 深圳前海微众银行股份有限公司 | 信息处理方法、装置、设备、存储介质及计算机程序产品 |
| CN112861090B (zh) * | 2021-03-18 | 2023-01-31 | 深圳前海微众银行股份有限公司 | 信息处理方法、装置、设备、存储介质及计算机程序产品 |
| WO2022096960A1 (en) * | 2021-06-25 | 2022-05-12 | Sensetime International Pte. Ltd. | Cluster management method and apparatus, electronic device and storage medium |
| US11445036B1 (en) | 2021-06-25 | 2022-09-13 | Sensetime International Pte. Ltd. | Cluster management method and apparatus, electronic device and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111222174A (zh) | 区块链节点的加入方法、验证方法、设备和存储介质 | |
| CN107231351B (zh) | 电子证件的管理方法及相关设备 | |
| CN112311735B (zh) | 可信认证方法,网络设备、系统及存储介质 | |
| CN111224788B (zh) | 一种基于区块链的电子合同管理方法、装置及系统 | |
| CN111079136B (zh) | 一种基于区块链技术的雾计算入侵检测特征共享系统 | |
| CN108964924A (zh) | 数字证书校验方法、装置、计算机设备和存储介质 | |
| CN111262860B (zh) | 跨链模式下的身份认证方法及装置 | |
| CN109451061B (zh) | 区块链的合约调整处理方法和系统 | |
| WO2022166637A1 (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
| CN107908979B (zh) | 用于在区块链中进行配置和背书的方法和电子设备 | |
| CN109687965A (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
| US20230006840A1 (en) | Methods and devices for automated digital certificate verification | |
| CN109995737B (zh) | 去中心化的数字证书管理方法及装置、节点、系统 | |
| CN113824674B (zh) | 联盟链式数据结构网络管理方法、管理节点及介质 | |
| US20220094542A1 (en) | Methods and devices for public key management using a blockchain | |
| CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
| Ahmed et al. | Turning trust around: smart contract-assisted public key infrastructure | |
| CN112152778A (zh) | 一种节点管理方法、装置、及电子设备 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、系统和介质 | |
| WO2019198131A1 (ja) | 認証システムおよび認証プログラム | |
| CN112749968A (zh) | 基于区块链的业务数据记录方法及装置 | |
| CN115131022A (zh) | 基于区块链的数字资产交易方法、装置、设备及介质 | |
| CN113328854B (zh) | 基于区块链的业务处理方法及系统 | |
| CN114297678A (zh) | 一种联盟链系统运行方法、装置、设备及存储介质 | |
| CN111222989B (zh) | 多通道区块链的交易方法、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200602 |