CN111478878B - 一种防攻击方法及装置 - Google Patents
一种防攻击方法及装置 Download PDFInfo
- Publication number
- CN111478878B CN111478878B CN202010131094.1A CN202010131094A CN111478878B CN 111478878 B CN111478878 B CN 111478878B CN 202010131094 A CN202010131094 A CN 202010131094A CN 111478878 B CN111478878 B CN 111478878B
- Authority
- CN
- China
- Prior art keywords
- client
- transaction
- illegal
- source
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供了一种防攻击方法及装置,该方法应用于联盟区块链网络中的提交节点,该方法包括:在接收到联盟区块链网络中的排序节点发送的交易区块后,若交易区块包括多条交易,并且多条交易中需要进行标记且来自同一客户端的异常交易的数量不小于设定阈值,则标记客户端为非法客户端;向联盟区块链网络中的所有背书节点通知客户端为非法客户端,以使每个背书节点将客户端标记为非法客户端,并在接收到客户端的交易提案时,丢弃来自客户端的交易提案。本申请可节省大量的存储空间资源。
Description
技术领域
本申请涉及区块链技术领域,特别涉及一种防攻击方法及装置。
背景技术
区块链技术是一种去中心化的分布式存储技术,因为具有去中心化、交易过程透明、信息不可篡改、可追溯等优点,逐渐被广泛应用。
目前,在联盟区块链网络中针对交易的处理流程中,客户端将交易提案发送给所有背书节点后,在收到背书节点返回的交易提案响应时,如果被设置为收到一个背书节点的成功响应即认为合法,这种情况下,客户端很容易被恶意攻击,造成客户端不停地向排序节点提交大量的非法交易,后续排序节点会将生成的包括非法交易的区块发送给提交节点,由提交节点校验后,将这些非法交易认定为异常交易进行标记并写入区块链中,这样一来,会导致包括非法交易的区块链数据爆炸性增长,进而占用较大存储空间。
发明内容
本申请提供一种防攻击方法及装置,可以节省大量的存储空间资源。
本申请提供的技术方案如下:
本申请提供一种防攻击方法,所述方法应用于联盟区块链网络中的提交节点,所述方法包括:
在接收到所述联盟区块链网络中的排序节点发送的交易区块后,若所述交易区块包括多条交易,并且所述多条交易中需要进行标记且来自同一客户端的异常交易的数量不小于设定阈值,则标记所述客户端为非法客户端;
向所述联盟区块链网络中的所有背书节点通知所述客户端为非法客户端,以使每个背书节点将所述客户端标记为非法客户端,并在接收到所述客户端的交易提案时,丢弃来自所述客户端的交易提案。
本申请还提供一种防攻击装置,所述装置应用于联盟区块链网络中的提交节点,所述装置包括:
第一标记模块,用于在接收到所述联盟区块链网络中的排序节点发送的交易区块后,若所述交易区块包括多条交易,并且所述多条交易中需要进行标记且来自同一客户端的异常交易的数量不小于设定阈值,则标记所述客户端为非法客户端;
第一通知模块,用于向所述联盟区块链网络中的所有背书节点通知所述客户端为非法客户端,以使每个背书节点将所述客户端标记为非法客户端,并在接收到所述客户端的交易提案时,丢弃来自所述客户端的交易提案。
由以上技术方案可以看出,在联盟区块链网络中,本申请通过提交节点筛选非法客户端,并及时通知给背书节点,以便后续背书节点直接丢弃来自非法客户端的交易提案,大大减少了非法交易数据写入区块链,进而节省了大量的存储空间资源。
附图说明
图1为本申请实施例提供的一种防攻击方法的流程示意图;
图2为本申请实施例提供的交易处理流程中各节点之间的交互示意图;
图3本申请实施例提供的一种防攻击装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供一种防攻击方法,该方法应用于联盟区块链网络中的提交节点,如图1所示,可以包括如下步骤:
S11、在接收到联盟区块链网络中的排序节点发送的交易区块后,若交易区块包括多条交易,并且多条交易中需要进行标记且来自同一客户端的异常交易的数量不小于设定阈值,则标记该客户端为非法客户端。
在本步骤中,上述设定阈值可以根据处理经验取值。一旦同一个客户端的交易在交易区块中需要被标记为异常交易的总数量不小于该设定阈值,就认定该客户端被恶意攻击了,将它标记为非法客户端。与此同时,对该交易区块中所有需要标记的交易进行标记,继续执行后续现有流程。
S12、向联盟区块链网络中的所有背书节点通知该客户端为非法客户端,以使每个背书节点将该客户端标记为非法客户端,并在接收到该客户端的交易提案时,丢弃来自该客户端的交易提案。
在本申请实施例中,对于任意一个背书节点而言,在接收到提交节点通知的该客户端为非法客户端之后,可以在本地进行标记。
这样一来,该背书节点后续再接收到交易提案时,先判断此交易提案的来源客户端是否为本地标记的非法客户端,然后根据判断结果进行相应操作。即,在判断结果为否时,认为此交易提案的来源客户端为合法客户端,继续进行现有的一系列验证流程;在判断结果为是时,认为此交易提案的来源客户端为非法客户端,直接丢弃此交易提案,也就是终止后续该背书节点执行的一系列验证流程,这就避免了来自非法客户端的交易写入区块链,大大节省了存储空间。
进一步地,在本申请实施例中,为了避免在该客户端被设置为满足一个背书节点确认即可认为合法的情形下,背书节点被恶意攻击,提交节点在执行上述步骤S12的同时,还可以执行以下操作:
向排序节点通知该客户端为非法客户端,以使排序节点将该客户端标记为非法客户端,并在接收到该客户端的交易时,丢弃来自该客户端的交易。
也就是说,对于排序节点而言,在接收到提交节点通知的该客户端为非法客户端之后,也可以在本地进行标记。
在该排序节点后续再接收到交易时,先判断此交易的来源客户端是否为本地标记的非法客户端,然后根据判断结果进行相应操作。即,在判断结果为否时,认为此交易的来源客户端为合法客户端,继续进行排序、构建区块的操作;在判断结果为是时,认为此交易的来源客户端为非法客户端,直接丢弃此交易,同样避免了来自非法客户端的交易写入区块链,大大节省了存储空间。
更进一步地,在本申请实施例中,提交节点在接收到排序节点发送的交易区块后,还可以执行以下流程:
若交易区块仅包括一条需要进行标记的异常交易,则在预设时长(可根据经验设定)内接收的该条交易的来源客户端的异常交易的累计数量不小于设定阈值时,标记来源客户端为非法客户端;
向所有背书节点通知来源客户端为非法客户端,以使每个背书节点将来源客户端标记为非法客户端,并在接收到来源客户端的交易提案时,丢弃来自来源客户端的交易提案。
并且,在此流程的基础上,提交节点向背书节点通知来源客户端为非法客户端的同时,也一并向排序节点通知来源客户端为非法客户端,以使排序节点将来源客户端标记为非法客户端,并在接收到来源客户端的交易时,丢弃来自来源客户端的交易,以节省存储空间。
下面结合具体实施例对上述防攻击方法进行详细说明。
如图2所示,初始时,联盟区块链网络中的交易处理流程如下:
1、客户端1在认证中心(Certificate Authority,CA)服务器侧进行认证登录。
2、客户端1以广播的方式向所有背书节点发送交易提案。
3、初始时,背书节点本地没有标记的非法客户端,在接收到来自客户端1的交易提案时,初步判定客户端1是合法客户端。
之后,验证交易提案携带的数字证书是否是由受信任的CA服务器签发、交易提案的数字签名是否有效、交易提案的格式是否正确、交易提案是否重复提交过、交易提案请求的内容是否满足权限控制等,并模拟执行交易,对交易结果进行签名,构造交易提案响应反馈给客户端1。
4、客户端1收到交易提案响应时,依据交易提案携带的数字证书和数字签名确认交易提案响应的有效性。
如果未收集够背书节点的成功响应,通知用户交易失败。
如果已收集够背书节点的成功响应,根据交易提案以及交易提案响应构造交易,并发送给排序节点。
5、初始时,排序节点本地没有标记的非法客户端,在接收到来自客户端1的交易时,初步判定客户端1是合法客户端,对交易进行排序、构造区块,之后将构造的交易区块发送给提交节点。
6、提交节点接收到交易区块后,假设该交易区块包括多条交易,来自客户端1的交易也在该交易区块中,检查交易区块中交易的结构完整性、交易的数字签名、交易是否重复等等。
假设检查出部分交易不满足要求,需要进行标记,并且需要进行标记的交易中客户端1的异常交易的数量不小于上述设定阈值,此时,将客户端1标记为非法客户端,并通知给排序节点和所有背书节点,后续排序节点和所有背书节点收到此通知后,均在本地进行标记,即,标记客户端1为非法客户端。
与此同时,提交节点对交易区块中不满足要求的交易进行标记,更新账本状态,并执行将更新后的账本状态同步给其他记账节点(例如背书节点)等操作。
后续如果背书节点再次收到来自客户端1的交易提案,依据本地标记的非法客户端,即可判定出客户端1为非法客户端,直接丢弃交易提案。
如果排序节点再次收到来自客户端1的交易,同样依据本地标记的非法客户端,即可判定出客户端1为非法客户端,直接丢弃交易。
由以上技术方案可以看出,在联盟区块链网络中,本申请通过提交节点筛选非法客户端,并及时通知给背书节点,以便后续背书节点直接丢弃来自非法客户端的交易提案,大大减少了非法交易数据写入区块链,进而节省了大量的存储空间资源。
基于同一发明构思,本申请还提供了一种防攻击装置,所述装置应用于联盟区块链网络中的提交节点,如图3所示,所述装置包括:
第一标记模块31,用于在接收到所述联盟区块链网络中的排序节点发送的交易区块后,若所述交易区块包括多条交易,并且所述多条交易中需要进行标记且来自同一客户端的异常交易的数量不小于设定阈值,则标记所述客户端为非法客户端;
第一通知模块32,用于向所述联盟区块链网络中的所有背书节点通知所述客户端为非法客户端,以使每个背书节点将所述客户端标记为非法客户端,并在接收到所述客户端的交易提案时,丢弃来自所述客户端的交易提案。
优选地,上述第一通知模块32,还用于:
在所述第一标记模块31标记所述客户端为非法客户端后,向所述排序节点通知所述客户端为非法客户端,以使所述排序节点将所述客户端标记为非法客户端,并在接收到所述客户端的交易时,丢弃来自所述客户端的交易。
优选地所述装置还包括:
第二标记模块(图3未示出),用于若所述交易区块仅包括一条需要进行标记的异常交易,则在预设时长内接收的该条交易的来源客户端的交易的累计数量不小于所述设定阈值时,标记所述来源客户端为非法客户端;
第二通知模块(图3未示出),用于向所有背书节点通知所述来源客户端为非法客户端,以使每个背书节点将所述来源客户端标记为非法客户端,并在接收到所述来源客户端的交易提案时,丢弃来自所述来源客户端的交易提案。
优选地,上述第二通知模块,还用于:
在所述第二标记模块标记所述来源客户端为非法客户端后,向所述排序节点通知所述来源客户端为非法客户端,以使所述排序节点将所述来源客户端标记为非法客户端,并在接收到所述来源客户端的交易时,丢弃来自所述来源客户端的交易。
由以上技术方案可以看出,在联盟区块链网络中,本申请通过提交节点筛选非法客户端,并及时通知给背书节点,以便后续背书节点直接丢弃来自非法客户端的交易提案,大大减少了非法交易数据写入区块链,进而节省了大量的存储空间资源。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (8)
1.一种防攻击方法,其特征在于,所述方法应用于联盟区块链网络中的提交节点,所述方法包括:
在接收到所述联盟区块链网络中的排序节点发送的交易区块后,若所述交易区块包括多条交易,并且所述多条交易中需要进行标记且来自同一客户端的异常交易的数量不小于设定阈值,则标记所述客户端为非法客户端;
向所述联盟区块链网络中的所有背书节点通知所述客户端为非法客户端,以使每个背书节点将所述客户端标记为非法客户端,并在接收到所述客户端的交易提案时,丢弃来自所述客户端的交易提案。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在标记所述客户端为非法客户端后,向所述排序节点通知所述客户端为非法客户端,以使所述排序节点将所述客户端标记为非法客户端,并在接收到所述客户端的交易时,丢弃来自所述客户端的交易。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
若所述交易区块仅包括一条需要进行标记的异常交易,则在预设时长内接收的该条交易的来源客户端的异常交易的累计数量不小于所述设定阈值时,标记所述来源客户端为非法客户端;
向所有背书节点通知所述来源客户端为非法客户端,以使每个背书节点将所述来源客户端标记为非法客户端,并在接收到所述来源客户端的交易提案时,丢弃来自所述来源客户端的交易提案。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在标记所述来源客户端为非法客户端后,向所述排序节点通知所述来源客户端为非法客户端,以使所述排序节点将所述来源客户端标记为非法客户端,并在接收到所述来源客户端的交易时,丢弃来自所述来源客户端的交易。
5.一种防攻击装置,其特征在于,所述装置应用于联盟区块链网络中的提交节点,所述装置包括:
第一标记模块,用于在接收到所述联盟区块链网络中的排序节点发送的交易区块后,若所述交易区块包括多条交易,并且所述多条交易中需要进行标记且来自同一客户端的异常交易的数量不小于设定阈值,则标记所述客户端为非法客户端;
第一通知模块,用于向所述联盟区块链网络中的所有背书节点通知所述客户端为非法客户端,以使每个背书节点将所述客户端标记为非法客户端,并在接收到所述客户端的交易提案时,丢弃来自所述客户端的交易提案。
6.根据权利要求5所述的装置,其特征在于,所述第一通知模块,还用于:
在所述第一标记模块标记所述客户端为非法客户端后,向所述排序节点通知所述客户端为非法客户端,以使所述排序节点将所述客户端标记为非法客户端,并在接收到所述客户端的交易时,丢弃来自所述客户端的交易。
7.根据权利要求5或6所述的装置,其特征在于,所述装置还包括:
第二标记模块,用于若所述交易区块仅包括一条需要进行标记的异常交易,则在预设时长内接收的该条交易的来源客户端的异常交易的累计数量不小于所述设定阈值时,标记所述来源客户端为非法客户端;
第二通知模块,用于向所有背书节点通知所述来源客户端为非法客户端,以使每个背书节点将所述来源客户端标记为非法客户端,并在接收到所述来源客户端的交易提案时,丢弃来自所述来源客户端的交易提案。
8.根据权利要求7所述的装置,其特征在于,所述第二通知模块,还用于:
在所述第二标记模块标记所述来源客户端为非法客户端后,向所述排序节点通知所述来源客户端为非法客户端,以使所述排序节点将所述来源客户端标记为非法客户端,并在接收到所述来源客户端的交易时,丢弃来自所述来源客户端的交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010131094.1A CN111478878B (zh) | 2020-02-28 | 2020-02-28 | 一种防攻击方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010131094.1A CN111478878B (zh) | 2020-02-28 | 2020-02-28 | 一种防攻击方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111478878A CN111478878A (zh) | 2020-07-31 |
| CN111478878B true CN111478878B (zh) | 2022-10-21 |
Family
ID=71748057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010131094.1A Active CN111478878B (zh) | 2020-02-28 | 2020-02-28 | 一种防攻击方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111478878B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116132142B (zh) * | 2022-12-30 | 2024-04-12 | 中国银联股份有限公司 | 一种区块链攻击拦截方法及装置 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833081A (zh) * | 2018-06-22 | 2018-11-16 | 中国人民解放军国防科技大学 | 一种基于区块链的设备组网认证方法 |
| CN109379343A (zh) * | 2018-09-27 | 2019-02-22 | 福建福链科技有限公司 | 一种区块链的异构共识方法及终端 |
| CN109493056A (zh) * | 2018-12-04 | 2019-03-19 | 深圳市链联科技有限公司 | 一种基于供应链生态应用场景的区块链共识机制 |
| CN109802993A (zh) * | 2018-12-13 | 2019-05-24 | 深圳市链联科技有限公司 | 一种基于供应链生态的联盟链搭建方法 |
| CN110223170A (zh) * | 2019-05-15 | 2019-09-10 | 北京瑞卓喜投科技发展有限公司 | 基于联盟链的证券型通证的发行方法及系统 |
| CN110544095A (zh) * | 2019-09-03 | 2019-12-06 | 腾讯科技(深圳)有限公司 | 区块链网络的交易处理方法及区块链网络 |
| CN110599136A (zh) * | 2019-09-20 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 区块链交易池流量管控方法以及装置 |
| CN110599337A (zh) * | 2019-08-12 | 2019-12-20 | 杭州云象网络技术有限公司 | 一种基于群智感知技术的联盟链安全激励方法 |
| CN110599160A (zh) * | 2018-06-12 | 2019-12-20 | 韩国电子通信研究院 | 用于基于随机数证明来选择分布式共识节点的方法和装置 |
| CN110717764A (zh) * | 2019-10-21 | 2020-01-21 | 深圳前海环融联易信息科技服务有限公司 | 多账本管理方法、装置、计算机设备及存储介质 |
| CN110766551A (zh) * | 2019-09-10 | 2020-02-07 | 中国科学院信息工程研究所 | 一种基于改进Kafka共识机制的联盟链及交易方法 |
-
2020
- 2020-02-28 CN CN202010131094.1A patent/CN111478878B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110599160A (zh) * | 2018-06-12 | 2019-12-20 | 韩国电子通信研究院 | 用于基于随机数证明来选择分布式共识节点的方法和装置 |
| CN108833081A (zh) * | 2018-06-22 | 2018-11-16 | 中国人民解放军国防科技大学 | 一种基于区块链的设备组网认证方法 |
| CN109379343A (zh) * | 2018-09-27 | 2019-02-22 | 福建福链科技有限公司 | 一种区块链的异构共识方法及终端 |
| CN109493056A (zh) * | 2018-12-04 | 2019-03-19 | 深圳市链联科技有限公司 | 一种基于供应链生态应用场景的区块链共识机制 |
| CN109802993A (zh) * | 2018-12-13 | 2019-05-24 | 深圳市链联科技有限公司 | 一种基于供应链生态的联盟链搭建方法 |
| CN110223170A (zh) * | 2019-05-15 | 2019-09-10 | 北京瑞卓喜投科技发展有限公司 | 基于联盟链的证券型通证的发行方法及系统 |
| CN110599337A (zh) * | 2019-08-12 | 2019-12-20 | 杭州云象网络技术有限公司 | 一种基于群智感知技术的联盟链安全激励方法 |
| CN110544095A (zh) * | 2019-09-03 | 2019-12-06 | 腾讯科技(深圳)有限公司 | 区块链网络的交易处理方法及区块链网络 |
| CN110766551A (zh) * | 2019-09-10 | 2020-02-07 | 中国科学院信息工程研究所 | 一种基于改进Kafka共识机制的联盟链及交易方法 |
| CN110599136A (zh) * | 2019-09-20 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 区块链交易池流量管控方法以及装置 |
| CN110717764A (zh) * | 2019-10-21 | 2020-01-21 | 深圳前海环融联易信息科技服务有限公司 | 多账本管理方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111478878A (zh) | 2020-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7199775B2 (ja) | スマートコントラクトに基づくデータ処理方法、データ処理装置、ノード機器、及びコンピュータプログラム | |
| CN111949672B (zh) | 一种支持物联网数据增量更新的区块链存储方法 | |
| CN110070445B (zh) | 一种基于区块链系统的交易处理方法及装置 | |
| CN111127005A (zh) | 区块链的交易背书方法、电子设备和存储介质 | |
| US7487348B2 (en) | System for authenticating and screening grid jobs on a computing grid | |
| CN112069550B (zh) | 一种基于智能合约方式的电子合同存证系统 | |
| CN101340427A (zh) | 内容分类和过滤的方法、装置及系统 | |
| CN111478878B (zh) | 一种防攻击方法及装置 | |
| CN106161465A (zh) | 一种云存储方法、云存储系统及安全云存储系统 | |
| CN111555858B (zh) | 一种基于块链式存储的实用拜占庭容错共识方法 | |
| CN112395113A (zh) | 实用拜占庭容错共识方法及装置、可读存储介质 | |
| CN111404768A (zh) | 一种dpi识别的实现方法及设备 | |
| CN114513510B (zh) | 一种面向许可链的分布式跨链事务中继系统及其通信方法 | |
| de Souza et al. | Accountability and reconfiguration: Self-healing lattice agreement | |
| CN109213806A (zh) | 基于区块链的企业排污数据处理方法及系统 | |
| Ji et al. | A blockchain-based vehicle platoon leader updating scheme | |
| CN114820179A (zh) | 区块链验签方法及相关设备 | |
| CN111210348B (zh) | 区块链的交易方法、电子设备和存储介质 | |
| CN106254373B (zh) | 数字证书同步方法、数字签名服务器及数字证书同步系统 | |
| CN109274674B (zh) | 一种具有高安全性的区块链异构共识方法及终端 | |
| CN114710374B (zh) | 一种数据广播与共识解耦的异步区块链共识方法和系统 | |
| CN109687967B (zh) | 电子签名方法和设备 | |
| CN112270603B (zh) | 一种去中心化的节点证书管理方法及系统 | |
| CN112153136A (zh) | 一种新型区块链共识算法rbft的实现方法 | |
| CN111338573A (zh) | 终端数据管理方法及系统、服务器和通信终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |