CN112165399A - 基于可信根度量进行区块链节点故障的处理系统、方法、装置及相关产品 - Google Patents

Abstract

本申请公开了一种基于可信根度量进行区块链节点故障的处理系统、方法、装置及相关产品，处理系统包括：认证服务器和故障判断服务器；其中，所述认证服务器用于对区块链架构中发起认证请求的区块链节点进行认证，并形成认证通过的区块链节点列表；所述故障判断服务器用于对所述区块链节点列表中的区块链节点的可信根度量进行监控，并统计所述可信根度量的变化；以及若所述可信根度量的变化符合预先设定的变化规则，则判定所述区块链节点发生故障，并生成报警事件；否则，判定所述区块链节点可正常工作。本申请实施例可以正确地判断出某一个具体的区块链节点是否存在故障，即准确地识别出单点故障。

Description

基于可信根度量进行区块链节点故障的处理系统、方法、装置 及相关产品

技术领域

本申请涉及区块链技术领域，特别是涉及一种基于可信根度量进行区块链节点故障的处理系统、方法、装置及相关产品。

背景技术

现有技术中，在构建可信节点网络的系统中配置区块链管理模块、节点管理模 块以及节点鉴别模块；区块链管理模块负责区块链上节点成员信息的管理，即读、 写、查区块链的节点信息，以及节点的区块链读写权限管理；节点管理模块负责 区块链上节点成员的加入、退出、节点网络成员信息管理等；节点鉴别模块负责 鉴别与该节点通信的区块链上其他节点的可信性，从而提供了一种基于身份鉴别 机制，解决中心化机制中的单点故障。

但是，上述这种方式，由于是完全依赖于身份鉴别，常常存在单点故障的判断 失准。

发明内容

基于上述问题，本申请实施例提供了一种基于可信根度量进行区块链节点故障的处理系统、方法、装置及相关产品。

本申请实施例公开了如下技术方案：

一种基于可信根度量进行区块链节点故障的处理系统，其包括：认证服务器和 故障判断服务器；其中，

所述认证服务器用于对区块链架构中发起认证请求的区块链节点进行认证，并形成认证通过的区块链节点列表；

所述故障判断服务器用于对所述区块链节点列表中的区块链节点的可信根度 量进行监控，并统计所述可信根度量的变化；以及若所述可信根度量的变化符合 预先设定的变化规则，则判定所述区块链节点发生故障，并生成报警事件；否则， 判定所述区块链节点可正常工作。

可选地，在本申请一实施例中，还包括：可信根度量模块，所述可信根度量模 块配置在所述区块链节点列表中的每一个区块链节点上，用于计算所述区块链 节点的可信根度量。

可选地，在本申请一实施例中，，所述可信根度量模块进一步用于监控所述区 块链节点上关联于安全的文件的内容并根据所述内容计算所述区块链节点的可 信根度量。

可选地，在本申请一实施例中，，所述文件包括与操作系统的运行相关的可执 行文件和库文件中的至少一种。

可选地，在本申请一实施例中，，所述执行文件和库文件以动态列表的形式进 行存储，以动态地对所述可执行文件和库文件进行更新。

可选地，在本申请一实施例中，，所述所述可信根度量模块计算得到的认证请 求被加密后发送给所述认证服务器以对区块链架构中发起认证请求的区块链节 点进行认证。

可选地，在本申请一实施例中，，所述认证服务器用于对区块链架构中发起认 证请求进行解析得到其中的公钥，通过公钥对所述区块链节点进行认证。

一种基于可信根度量进行区块链节点故障的处理方法，其包括：

认证服务器对区块链架构中发起认证请求的区块链节点进行认证，并形成认 证通过的区块链节点列表；

故障判断服务器对所述区块链节点列表中的区块链节点的可信根度量进行监控，并统计所述可信根度量的变化；以及若所述可信根度量的变化符合预先设定 的变化规则，则判定所述区块链节点发生故障，并生成报警事件；否则，判定所 述区块链节点可正常工作。

可选地，在本申请一实施例中，，还包括：配置在所述区块链节点列表中的每 一个区块链节点上的可信根度量模块计算所述区块链节点的可信根度量。

可选地，在本申请一实施例中，，所述配置在所述区块链节点列表中的每一个 区块链节点上的可信根度量模块计算所述区块链节点的可信根度量，包括：配置 在所述区块链节点列表中的每一个区块链节点上的可信根度量模块监控所述区 块链节点上关联于安全的文件的内容并根据所述内容计算所述区块链节点的可 信根度量。

可选地，在本申请一实施例中，，所述文件包括与操作系统的运行相关的可执 行文件和库文件中的至少一种。

可选地，在本申请一实施例中，，所述执行文件和库文件以动态列表的形式进 行存储，以动态地对所述可执行文件和库文件进行更新。

可选地，在本申请一实施例中，，还包括：所述所述可信根度量模块计算得到 的认证请求被加密后发送给所述认证服务器以对区块链架构中发起认证请求的 区块链节点进行认证。

可选地，在本申请一实施例中，，所述认证服务器对区块链架构中发起认证请 求的区块链节点进行认证包括：所述认证服务器对区块链架构中发起认证请求进 行解析得到其中的公钥，通过公钥对所述区块链节点进行认证。

一种故障判断装置，所述故障判断装置上设置有监控模块以及判断模块，所 述监控模块用于对所述区块链节点列表中的区块链节点的可信根度量进行监控， 并统计所述可信根度量的变化；所述判断模块用于在所述可信根度量的变化符合 预先设定的变化规则时判定所述区块链节点发生故障，并生成报警事件；否则， 判定所述区块链节点可正常工作。

一种故障判断方法，其包括：

对所述区块链节点列表中的区块链节点的可信根度量进行监控，并统计所述 可信根度量的变化；

在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链节点发 生故障，并生成报警事件；否则，判定所述区块链节点可正常工作。

一种计算机存储介质，所述计算机存储介质上存储有被执行时执行权利要求 所述方法的可执行程序。

一种电子设备，其包括存储器以及处理器，所述存储器上存储有可执行程序， 所述处理器运行所述可执行程序时执行如下步骤：

对所述区块链节点列表中的区块链节点的可信根度量进行监控，并统计所述 可信根度量的变化；

在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链节点发 生故障，并生成报警事件；否则，判定所述区块链节点可正常工作。

本申请实施例的技术方案中，通过认证服务器对区块链架构中发起认证请求 的区块链节点进行认证，并形成认证通过的区块链节点列表；再结合故障判断服 务器用于对所述区块链节点列表中的区块链节点的可信根度量进行监控，并统计 所述可信根度量的变化；以及若所述可信根度量的变化符合预先设定的变化规则， 则判定所述区块链节点发生故障，并生成报警事件；否则，判定所述区块链节点 可正常工作，从而可以正确地判断出某一个具体的区块链节点是否存在故障，即 准确地识别出单点故障。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例 或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的 附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造 性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1A为本申请实施例一中基于可信根度量进行区块链节点故障的处理系统 结构示意图；

图1B为本申请实施例二中基于可信根度量进行区块链节点故障的处理系统 结构示意图；

图2A为本申请实施例三中基于可信根度量进行区块链节点故障的处理方法 流程示意图；

图2B为本申请实施例四中基于可信根度量进行区块链节点故障的处理方法 流程示意图；

图3为本申请实施例五中故障判断装置的结构示意图；

图4为本申请实施例六中故障判断方法的流程示意图；

图5为本申请实施例七中计算机存储介质的示意图；

图6为本申请实施例八中电子设备的结构示意图；

图7为本申请实施例九中电子设备的硬件结构示意图。

具体实施方式

实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例 中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述 的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施 例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。

图1A为本申请实施例一中基于可信根度量进行区块链节点故障的处理系统 结构示意图；如图1A所示，基于可信根度量进行区块链节点故障的处理系统包 括：认证服务器和故障判断服务器；其中，所述认证服务器用于对区块链架构中 发起认证请求的区块链节点进行认证，并形成认证通过的区块链节点列表；所述 故障判断服务器用于对所述区块链节点列表中的区块链节点的可信根度量进行 监控，并统计所述可信根度量的变化；以及若所述可信根度量的变化符合预先设 定的变化规则，则判定所述区块链节点发生故障，并生成报警事件；否则，判定 所述区块链节点可正常工作。

本实施例中，认证服务器可能属于专用电脑、以太网(Ethernet)交换机、接 入点(access point)或网络访问服务器。认证服务器又可以称之为CA( CertificateAuthority)服务器。该认证服务器可以是区块链系统中一区块链节点， 该区块链节点可以由多个区块链节点对其进行验证并投票确定出。另外，从区块 链系统的角度来看，每个区块链节点实际上可以认为是需要被认证或者证实的节 点。

具体地，本实施例中，通过配置CA签署环境、为CA服务器生成私钥、为 CA服务器创建根证书、布根证书文件完成认证服务器的部署。

具体地，本实施例中，认证请求优选为加密的安全性令牌(security token)， 用于请求认证服务区对区块链节点的合法性进行认证，认证通过的区块链节点形 成区块链节点列表，同时，可以根据区块链节点在整个区块链系统中扮演角色重 要程度，分配不同的第一权重指数，所述第一权重指数越大，在区块链节点列表 中的排序越靠前。

本实施例中，区块链节点可以通过拨号网络访问服务器、VPN服务器和无线 访问点等方式将认证请求发送给认证服务器。

本实施例中，故障服务器从认证服务器获取到认证通过的区块链节点列表， 根据区块连接点在区块链节点列表上的顺序进行可信根度量的倾向性监控，排名 越靠前的区块链节点，其可信根度量被监控的频率越高，反之，则监控的频率交 底，从而提高了监控的效率，进一步提高故障判断的速度，以满足不同应用场景 中的要求。该故障服务器可以是区块链系统中一区块链节点，该区块链节点可以 由多个区块链节点对其进行验证并投票确定出。

本实施例中，区块链节点列表中记录有各个区块链节点的标识或者地址。故 障服务器在进行故障判断时，对区块链节点列表进行解析获得各个区块链节点的 标识或者地址，通过该标识或者地址去获取参与故障判断的区块链节点的可信根 度量。

本实施例中，上述可信根度量可以基于硬件实现，也可以基于软件方式来实 现。

示例性地，比如，可信根度量具体可以通过将信为迹、行为度量信息基带入 到行为动作函数中进行拓展处理得到。

本实施例中，所述可信根度量模块计算得到的认证请求被加密后发送给所述 认证服务器以对区块链架构中发起认证请求的区块链节点进行认证，从而提高数 据交互的安全性，避免可信根度量在传输的过程中被篡改。

本实施例中，所述认证服务器进一步用于对区块链架构中发起认证请求进行 解析得到其中的公钥，通过公钥对所述区块链节点进行认证。

需要说明的是，图1A中，表示区块链节点通讯交互的箭头示意仅仅是示例， 并非唯一性限定，实际上根据应用场景的要求，区块链节点之间的通讯可以更加 复杂。

图1B为本申请实施例二中基于可信根度量进行区块链节点故障的处理系统 结构示意图；如图1B所示，除了包括上述图1A中的认证服务器和故障判断服 务器外，还可以包括：可信根度量模块，所述可信根度量模块配置在所述区块 链节点列表中的每一个区块链节点上，用于计算所述区块链节点的可信根度量。

本实施例中，所述可信根度量模块进一步用于监控所述区块链节点上关联于 安全的文件的内容并根据所述内容计算所述区块链节点的可信根度量。

本实施例中，所述文件包括与操作系统的运行相关的可执行文件和库文件中 的至少一种。

本实施例中，所述执行文件和库文件以动态列表的形式进行存储，以动态地 对所述可执行文件和库文件进行更新。所述执行文件和库文件可以关联于系统引 导、配置参数和与操作系统相关的应用程序。

具体地，所述可执行文件和库文件可以为对可信根度量影响最大的文件，所 述可执行文件和库文件可以分别由多个，对该多个可执行文件和库文件分别计算 可信根度量从而得到多个可信根度量，对该多个可信根度量进行统计计算从而得 到一个最终的可信根度量，并实时跟随该多个可执行文件和库文件的执行过程， 实时进行可信更度量的计算。

具体地，具体可以对多个可执行文件以及库文件进行杂凑算法处理得到一个 可信的度量值，该可信的度量值大小用于反映这些可执行文件、库文件是否是按 照正常的方式运行，该可信根度量可以存储在度量寄存器以及度量日志中，便于 后续进行验证。另外，在可信根度量模块中还配置有杂凑链寄存器，用于对区块 链节点每次上电时的可信根度量进行初始化，并根据可执行文件以及库文件的执 行过程进行可信根度量迭代而形成的杂凑链进行存储。

具体地，在区块链节点上电启动的过程中，把系统相关的可执行文件以及库 文件加载到内核空间进行杂凑处理得到可信根度量，从而防止系统相关的可执行 文件以及库文件被篡改，保证了度量的安全性，并把与系统无关的可执行文件以 及库文件加载到用户空间进行杂凑处理得到可信根度量，从而保证可信度量的完 整性。

另外，在具体的度量时间节点上，在上电时，对操作系统相关的可执行文件 以及库文件加载到内核空间进行杂凑处理，而对于与系统无关的可执行文件以及 库文件，则在其关联的应用程序运行时，再对其进行杂凑处理，从而提高了度量 的效率。

上述进行杂凑处理得到哈希值，该哈希值与可执行文件以及库文件没有被篡 改或者异常执行时进行杂凑处理得到标准哈希值进行比对，可信根度量来标识按 照与标准哈希值的远近，距离越近，则对应的区块链节点约可靠或者可信，该区 块链节点的可信根度量的数值也就较大，在可信根度量列表中的越靠前，对应的 权重也越大，在区块链系统中，具有较大的影响力，比如投票或者验证的话，其 影响因子也就越高。

进一步地，为了进一步提高度量的效率，在对操作系统相关的可执行文件以 及库文件加载到内核空间进行杂凑处理时，以可执行文件以及库文件的执行路径 为单位进行度量，即，对处于同一条执行路径上的可执行文件以及库文件同时进 行杂凑处理，从而减少度量所消耗的时间，进一步提高了度量的效率。

进一步地，为了提高交互的安全性，在可执行文件以及库文件执行过程中， 对call指令处理得到的返回地址一方面压入堆栈，另外一方面存储到可信根度量 模块中，当对RET指令得到另一返回地址时，可以利用可信根度量模块存储的 返回地址进行对另一返回地址进行验证，如果验证通过，则表示对应的区块链节 点未发生故障，否则，表示发生了故障。

图2A为本申请实施例三中基于可信根度量进行区块链节点故障的处理方法 流程示意图；如图2A所示，基于可信根度量进行区块链节点故障的处理方法包 括如下步骤：

S201、认证服务器对区块链架构中发起认证请求的区块链节点进行认证，并 形成认证通过的区块链节点列表；

S203、故障判断服务器对所述区块链节点列表中的区块链节点的可信根度量 进行监控，并统计所述可信根度量的变化；

S204、判断所述可信根度量的变化符合预先设定的变化规则；

S205A、若所述可信根度量的变化符合预先设定的变化规则，则判定所述区 块链节点发生故障，并生成报警事件；

S205B、否则，判定所述区块链节点可正常工作。

本实施例中，认证服务器可能属于专用电脑、以太网(Ethernet)交换机、接 入点(access point)或网络访问服务器。认证服务器又可以称之为CA( CertificateAuthority)服务器。

具体地，本实施例中，通过配置CA签署环境、为CA服务器生成私钥、为 CA服务器创建根证书、布根证书文件完成认证服务器的部署。

具体地，本实施例中，认证请求优选为加密的安全性令牌(security token)， 用于请求认证服务区对区块链节点的合法性进行认证，认证通过的区块链节点形 成区块链节点列表，同时，可以根据区块链节点在整个区块链系统中扮演角色重 要程度，分配不同的第一权重指数，所述第一权重指数越大，在区块链节点列表 中的排序越靠前。

本实施例中，区块链节点可以通过拨号网络访问服务器、VPN服务器和无线 访问点等方式将认证请求发送给认证服务器。

本实施例中，故障服务器在进行监控时，从认证服务器获取到认证通过的区 块链节点列表，根据区块连接点在区块链节点列表上的顺序进行可信根度量的倾 向性监控，排名越靠前的区块链节点，其可信根度量被监控的频率越高，反之， 则监控的频率交底，从而提高了监控的效率，进一步提高故障判断的速度，以满 足不同应用场景中的要求。

本实施例中，区块链节点列表中记录有各个区块链节点的标识或者地址。故 障服务器在进行故障判断时，对区块链节点列表进行解析获得各个区块链节点的 标识或者地址，通过该标识或者地址去获取参与故障判断的区块链节点的可信根 度量。

本实施例中，上述可信根度量可以基于硬件实现，也可以基于软件方式来实 现。

示例性地，比如，可信根度量具体可以通过将信为迹、行为度量信息基带入 到行为动作函数中进行拓展处理得到。

本实施例中，步骤S201中，所述认证服务器具体对区块链架构中发起认证请 求进行解析得到其中的公钥，通过公钥对所述区块链节点进行认证。

进一步地，认证请求被加密后发送给所述认证服务器以对区块链架构中发起 认证请求的区块链节点进行认证，从而提高数据交互的安全性，避免可信根度量 在传输的过程中被篡改。

图2B为本申请实施例四中基于可信根度量进行区块链节点故障的处理方法 流程示意图；如图2B所示，基于可信根度量进行区块链节点故障的处理方法包 括如下步骤：

S201、认证服务器对区块链架构中发起认证请求的区块链节点进行认证，并 形成认证通过的区块链节点列表；

S202、配置在所述区块链节点列表中的每一个区块链节点上的可信根度量模 块计算所述区块链节点的可信根度量。

S203、故障判断服务器对所述区块链节点列表中的区块链节点的可信根度量 进行监控，并统计所述可信根度量的变化；

S204、判断所述可信根度量的变化符合预先设定的变化规则；

S205A、若所述可信根度量的变化符合预先设定的变化规则，则判定所述区 块链节点发生故障，并生成报警事件；

S205B、否则，判定所述区块链节点可正常工作。

本实施例中，在步骤S202中所述配置在所述区块链节点列表中的每一个区 块链节点上的可信根度量模块计算所述区块链节点的可信根度量可以具体包括： 配置在所述区块链节点列表中的每一个区块链节点上的可信根度量模块监控所 述区块链节点上关联于安全的文件的内容并根据所述内容计算所述区块链节点 的可信根度量。

本实施例中，所述文件包括与操作系统的运行相关的可执行文件和库文件中 的至少一种。

为此，进一步地，本实施例中，步骤S202还包括：以动态列表的形式对所述 执行文件和库文件进行存储，便于动态地对所述可执行文件和库文件进行更新。 所述执行文件和库文件可以关联于系统引导、配置参数和与操作系统相关的应用 程序。

具体地，在步骤S202中，所述可执行文件和库文件可以为对可信根度量影响 最大的文件，所述可执行文件和库文件可以分别由多个，对该多个可执行文件和 库文件分别计算可信根度量从而得到多个可信根度量，对该多个可信根度量进行 统计计算从而得到一个最终的可信根度量，并实时跟随该多个可执行文件和库文 件的执行过程，实时进行可信更度量的计算。

具体地，在步骤202中，具体可以对多个可执行文件以及库文件进行杂凑算 法处理得到一个可信的度量值，该可信的度量值大小用于反映这些可执行文件、 库文件是否是按照正常的方式运行，该可信根度量可以存储在度量寄存器以及度 量日志中，便于后续进行验证。另外，在可信根度量模块中还配置有杂凑链寄存 器，用于对区块链节点每次上电时的可信根度量进行初始化，并根据可执行文件 以及库文件的执行过程进行可信根度量迭代而形成的杂凑链进行存储。

具体地，在步骤202中，在区块链节点上电启动的过程中，把系统相关的可 执行文件以及库文件加载到内核空间进行杂凑处理得到可信根度量，从而防止系 统相关的可执行文件以及库文件被篡改，保证了度量的安全性，并把与系统无关 的可执行文件以及库文件加载到用户空间进行杂凑处理得到可信根度量，从而保 证可信度量的完整性。

另外，在步骤202中，在具体的度量时间节点上，在上电时，对操作系统相 关的可执行文件以及库文件加载到内核空间进行杂凑处理，而对于与系统无关的 可执行文件以及库文件，则在其关联的应用程序运行时，再对其进行杂凑处理， 从而提高了度量的效率。

具体地，在步骤S202中进行杂凑处理得到哈希值，该哈希值与可执行文件以 及库文件没有被篡改或者异常执行时进行杂凑处理得到标准哈希值进行比对，可 信根度量来标识按照与标准哈希值的远近，距离越近，则对应的区块链节点约可 靠或者可信，该区块链节点的可信根度量的数值也就较大，在可信根度量列表中 的越靠前，对应的权重也越大，在区块链系统中，具有较大的影响力，比如投票 或者验证的话，其影响因子也就越高。

进一步地，为了进一步提高度量的效率，在步骤S202中对操作系统相关的可 执行文件以及库文件加载到内核空间进行杂凑处理时，以可执行文件以及库文件 的执行路径为单位进行度量，即，对处于同一条执行路径上的可执行文件以及库 文件同时进行杂凑处理，从而减少度量所消耗的时间，进一步提高了度量的效率。

进一步地，为了提高交互的安全性，在步骤S203中，还包括：可执行文件 以及库文件执行过程中，对call指令处理得到的返回地址一方面压入堆栈，另外 一方面存储到可信根度量模块中，当对RET指令得到另一返回地址时，可以利 用可信根度量模块存储的返回地址进行对另一返回地址进行验证，如果验证通过， 且对于所述可信根度量的变化不符合预先设定的变化规则的区块链节点，最终确 定其未发生故障，否则，对于所述可信根度量的变化符合预先设定的变化规则的 区块链节点，则最终确定其发生了故障。

本实施例中，步骤S201之前还包括：所述所述可信根度量模块计算得到的 认证请求被加密后发送给所述认证服务器以对区块链架构中发起认证请求的区 块链节点进行认证。

具体地，步骤S201中，所述认证服务器对区块链架构中发起认证请求的区 块链节点进行认证包括：所述认证服务器对区块链架构中发起认证请求进行解析 得到其中的公钥，通过公钥对所述区块链节点进行认证。

图3为本申请实施例五中故障判断装置的结构示意图；如图3所示，所述故 障判断装置上设置有监控模块301以及判断模块302，所述监控模块用于对所述 区块链节点列表中的区块链节点的可信根度量进行监控，并统计所述可信根度量 的变化；所述判断模块用于在所述可信根度量的变化符合预先设定的变化规则时 判定所述区块链节点发生故障，并生成报警事件；否则，判定所述区块链节点可 正常工作。

图4为本申请实施例六中故障判断方法的流程示意图；如图4所示，故障判 断方法包括：

S401、对所述区块链节点列表中的区块链节点的可信根度量进行监控，并统 计所述可信根度量的变化；

S402、在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链 节点发生故障，并生成报警事件；否则，判定所述区块链节点可正常工作。

图5为本申请实施例七中计算机存储介质的示意图；如图5所示，所述计算 机存储介质上存储有被执行时执行故障判断方法的可执行程序，即执行如下步骤：

对所述区块链节点列表中的区块链节点的可信根度量进行监控，并统计所述 可信根度量的变化；

在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链节点 发生故障，并生成报警事件；否则，判定所述区块链节点可正常工作。

图6为本申请实施例八中电子设备的结构示意图；如图6所示，电子设备包 括存储器601以及处理器602，所述存储器上存储有可执行程序，所述处理器运 行所述可执行程序时执行如下步骤：

对所述区块链节点列表中的区块链节点的可信根度量进行监控，并统计所述 可信根度量的变化；

在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链节点 发生故障，并生成报警事件；否则，判定所述区块链节点可正常工作。

上述实施例中，预先设定变化规则可以具体为可信根度量的变化趋势、变化 幅度以及变化的频率等。

图7为本申请实施例九中电子设备的硬件结构示意图；如图7所示，该电子 设备的硬件结构可以包括：处理器701，通信接口702，计算机可读介质703和 通信总线704；

其中，处理器701、通信接口702、计算机可读介质703通过通信总线704 完成相互间的通信；

可选的，通信接口702可以为通信模块的接口，如GSM模块的接口；

其中，处理器701具体可以配置为运行存储器上存储的可执行程序，从而执 行上述任一方法实施例的所有处理步骤或者其中部分处理步骤。

处理器701可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理 器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑 器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实 施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处 理器也可以是任何常规的处理器等。

本申请实施例的电子设备以多种形式存在，包括但不限于:

(1)移动通信设备:这类设备的特点是具备移动通信功能，并且以提供话音、 数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能 性手机，以及低端手机等。

(2)超移动个人计算机设备:这类设备属于个人计算机的范畴，有计算和处理 功能，一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等， 例如iPad。

(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod)，掌上游戏机，电子书，以及智能玩具和便携式车载 导航设备。

(4)服务器:提供计算服务的设备，服务器的构成包括处理器710、硬盘、内 存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的 服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面 要求较高。

(5)其他具有数据交互功能的电子装置。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施 例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例 的不同之处。尤其，对于设备及系统实施例而言，由于其基本相似于方法实施例， 所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的 设备及系统实施例仅仅是示意性的，其中作为分离部件说明的模块可以是或者也 可以不是物理上分开的，作为模块提示的部件可以是或者也可以不是物理模块， 即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要 选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员 在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本申请的一种具体实施方式，但本申请的保护范围并不局限 于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到 的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应 该以权利要求的保护范围为准。

Claims (10)

1.一种基于可信根度量进行区块链节点故障的处理系统，其特征在于，包括：认证服务器和故障判断服务器；其中，

所述认证服务器用于对区块链架构中发起认证请求的区块链节点进行认证，并形成认证通过的区块链节点列表；

所述故障判断服务器用于对所述区块链节点列表中的区块链节点的可信根度量进行监控，并统计所述可信根度量的变化；以及若所述可信根度量的变化符合预先设定的变化规则，则判定所述区块链节点发生故障，并生成报警事件；否则，判定所述区块链节点可正常工作。

2.根据权利要求1所述的处理系统，其特征在于，还包括：可信根度量模块，所述可信根度量模块配置在所述区块链节点列表中的每一个区块链节点上，用于计算所述区块链节点的可信根度量。

3.根据权利要求2所述的处理系统，其特征在于，所述可信根度量模块进一步用于监控所述区块链节点上关联于安全的文件的内容并根据所述内容计算所述区块链节点的可信根度量。

4.根据权利要求3所述的处理系统，其特征在于，所述文件包括与操作系统的运行相关的可执行文件和库文件中的至少一种。

5.根据权利要求4所述的处理系统，其特征在于，所述执行文件和库文件以动态列表的形式进行存储，以动态地对所述可执行文件和库文件进行更新。

6.根据权利要求2-5任一项所述的处理系统，其特征在于，所述所述可信根度量模块计算得到的认证请求被加密后发送给所述认证服务器以对区块链架构中发起认证请求的区块链节点进行认证。

7.根据权利要求6所述的处理系统，其特征在于，所述认证服务器用于对区块链架构中发起认证请求进行解析得到其中的公钥，通过公钥对所述区块链节点进行认证。

8.一种基于可信根度量进行区块链节点故障的处理方法，其特征在于，包括：

认证服务器对区块链架构中发起认证请求的区块链节点进行认证，并形成认证通过的区块链节点列表；

故障判断服务器对所述区块链节点列表中的区块链节点的可信根度量进行监控，并统计所述可信根度量的变化；以及若所述可信根度量的变化符合预先设定的变化规则，则判定所述区块链节点发生故障，并生成报警事件；否则，判定所述区块链节点可正常工作。

9.一种故障判断装置，其特征在于，所述故障判断装置上设置有监控模块以及判断模块，所述监控模块用于对所述区块链节点列表中的区块链节点的可信根度量进行监控，并统计所述可信根度量的变化；所述判断模块用于在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链节点发生故障，并生成报警事件；否则，判定所述区块链节点可正常工作。

10.一种电子设备，其特征在于，包括存储器以及处理器，所述存储器上存储有可执行程序，所述处理器运行所述可执行程序时执行如下步骤：

对所述区块链节点列表中的区块链节点的可信根度量进行监控，并统计所述可信根度量的变化；

在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链节点发生故障，并生成报警事件；否则，判定所述区块链节点可正常工作。

Images