CN112165399B - 基于可信根度量进行区块链节点故障的处理方法、装置及相关产品 - Google Patents

基于可信根度量进行区块链节点故障的处理方法、装置及相关产品 Download PDF

Info

Publication number
CN112165399B
CN112165399B CN202011017928.2A CN202011017928A CN112165399B CN 112165399 B CN112165399 B CN 112165399B CN 202011017928 A CN202011017928 A CN 202011017928A CN 112165399 B CN112165399 B CN 112165399B
Authority
CN
China
Prior art keywords
blockchain node
root
blockchain
block chain
metric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011017928.2A
Other languages
English (en)
Other versions
CN112165399A (zh
Inventor
阮安邦
陈凯
魏明
陈旭明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Octa Innovations Information Technology Co Ltd
Original Assignee
Beijing Octa Innovations Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Octa Innovations Information Technology Co Ltd filed Critical Beijing Octa Innovations Information Technology Co Ltd
Priority to CN202011017928.2A priority Critical patent/CN112165399B/zh
Publication of CN112165399A publication Critical patent/CN112165399A/zh
Application granted granted Critical
Publication of CN112165399B publication Critical patent/CN112165399B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Debugging And Monitoring (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种基于可信根度量进行区块链节点故障的处理系统、方法、装置及相关产品,处理系统包括:认证服务器和故障判断服务器;其中,所述认证服务器用于对区块链架构中发起认证请求的区块链节点进行认证,并形成认证通过的区块链节点列表;所述故障判断服务器用于对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;以及若所述可信根度量的变化符合预先设定的变化规则,则判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作。本申请实施例可以正确地判断出某一个具体的区块链节点是否存在故障,即准确地识别出单点故障。

Description

基于可信根度量进行区块链节点故障的处理方法、装置及相 关产品
技术领域
本申请涉及区块链技术领域,特别是涉及一种基于可信根度量进行区块链节点故障的处理方法、装置及相关产品。
背景技术
现有技术中,在构建可信节点网络的系统中配置区块链管理模块、节点管理模块以及节点鉴别模块;区块链管理模块负责区块链上节点成员信息的管理,即读、写、查区块链的节点信息,以及节点的区块链读写权限管理;节点管理模块负责区块链上节点成员的加入、退出、节点网络成员信息管理等;节点鉴别模块负责鉴别与该节点通信的区块链上其他节点的可信性,从而提供了一种基于身份鉴别机制,解决中心化机制中的单点故障。
但是,上述这种方式,由于是完全依赖于身份鉴别,常常存在单点故障的判断失准。
发明内容
基于上述问题,本申请实施例提供了一种基于可信根度量进行区块链节点故障的处理方法、装置及相关产品。
本申请实施例公开了如下技术方案:
一种基于可信根度量进行区块链节点故障的处理系统,其包括:认证服务器和故障判断服务器;其中,
所述认证服务器用于对区块链架构中发起认证请求的区块链节点进行认证,并形成认证通过的区块链节点列表;
所述故障判断服务器用于对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;以及若所述可信根度量的变化符合预先设定的变化规则,则判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作。
可选地,在本申请一实施例中,还包括:可信根度量模块,所述可信根度量模块配置在所述区块链节点列表中的每一个区块链节点上,用于计算所述区块链节点的可信根度量。
可选地,在本申请一实施例中,,所述可信根度量模块进一步用于监控所述区块链节点上关联于安全的文件的内容并根据所述内容计算所述区块链节点的可信根度量。
可选地,在本申请一实施例中,,所述文件包括与操作系统的运行相关的可执行文件和库文件中的至少一种。
可选地,在本申请一实施例中,,所述执行文件和库文件以动态列表的形式进行存储,以动态地对所述可执行文件和库文件进行更新。
可选地,在本申请一实施例中,,所述所述可信根度量模块计算得到的认证请求被加密后发送给所述认证服务器以对区块链架构中发起认证请求的区块链节点进行认证。
可选地,在本申请一实施例中,,所述认证服务器用于对区块链架构中发起认证请求进行解析得到其中的公钥,通过公钥对所述区块链节点进行认证。
一种基于可信根度量进行区块链节点故障的处理方法,其包括:
认证服务器对区块链架构中发起认证请求的区块链节点进行认证,并形成认证通过的区块链节点列表;
故障判断服务器对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;以及若所述可信根度量的变化符合预先设定的变化规则,则判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作。
可选地,在本申请一实施例中,,还包括:配置在所述区块链节点列表中的每一个区块链节点上的可信根度量模块计算所述区块链节点的可信根度量。
可选地,在本申请一实施例中,,所述配置在所述区块链节点列表中的每一个区块链节点上的可信根度量模块计算所述区块链节点的可信根度量,包括:配置在所述区块链节点列表中的每一个区块链节点上的可信根度量模块监控所述区块链节点上关联于安全的文件的内容并根据所述内容计算所述区块链节点的可信根度量。
可选地,在本申请一实施例中,,所述文件包括与操作系统的运行相关的可执行文件和库文件中的至少一种。
可选地,在本申请一实施例中,,所述执行文件和库文件以动态列表的形式进行存储,以动态地对所述可执行文件和库文件进行更新。
可选地,在本申请一实施例中,,还包括:所述所述可信根度量模块计算得到的认证请求被加密后发送给所述认证服务器以对区块链架构中发起认证请求的区块链节点进行认证。
可选地,在本申请一实施例中,,所述认证服务器对区块链架构中发起认证请求的区块链节点进行认证包括:所述认证服务器对区块链架构中发起认证请求进行解析得到其中的公钥,通过公钥对所述区块链节点进行认证。
一种故障判断装置,所述故障判断装置上设置有监控模块以及判断模块,所述监控模块用于对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;所述判断模块用于在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作。
一种故障判断方法,其包括:
对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;
在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作。
一种计算机存储介质,所述计算机存储介质上存储有被执行时执行权利要求所述方法的可执行程序。
一种电子设备,其包括存储器以及处理器,所述存储器上存储有可执行程序,所述处理器运行所述可执行程序时执行如下步骤:
对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;
在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作。
本申请实施例的技术方案中,通过认证服务器对区块链架构中发起认证请求的区块链节点进行认证,并形成认证通过的区块链节点列表;再结合故障判断服务器用于对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;以及若所述可信根度量的变化符合预先设定的变化规则,则判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作,从而可以正确地判断出某一个具体的区块链节点是否存在故障,即准确地识别出单点故障。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1A为本申请实施例一中基于可信根度量进行区块链节点故障的处理系统结构示意图;
图1B为本申请实施例二中基于可信根度量进行区块链节点故障的处理系统结构示意图;
图2A为本申请实施例三中基于可信根度量进行区块链节点故障的处理方法流程示意图;
图2B为本申请实施例四中基于可信根度量进行区块链节点故障的处理方法流程示意图;
图3为本申请实施例五中故障判断装置的结构示意图;
图4为本申请实施例六中故障判断方法的流程示意图;
图5为本申请实施例七中计算机存储介质的示意图;
图6为本申请实施例八中电子设备的结构示意图;
图7为本申请实施例九中电子设备的硬件结构示意图。
具体实施方式
实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1A为本申请实施例一中基于可信根度量进行区块链节点故障的处理系统结构示意图;如图1A所示,基于可信根度量进行区块链节点故障的处理系统包括:认证服务器和故障判断服务器;其中,所述认证服务器用于对区块链架构中发起认证请求的区块链节点进行认证,并形成认证通过的区块链节点列表;所述故障判断服务器用于对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;以及若所述可信根度量的变化符合预先设定的变化规则,则判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作。
本实施例中,认证服务器可能属于专用电脑、以太网(Ethernet)交换机、接入点(access point)或网络访问服务器。认证服务器又可以称之为CA(CertificateAuthority)服务器。该认证服务器可以是区块链系统中一区块链节点,该区块链节点可以由多个区块链节点对其进行验证并投票确定出。另外,从区块链系统的角度来看,每个区块链节点实际上可以认为是需要被认证或者证实的节点。
具体地,本实施例中,通过配置CA签署环境、为CA服务器生成私钥、为CA服务器创建根证书、布根证书文件完成认证服务器的部署。
具体地,本实施例中,认证请求优选为加密的安全性令牌(security token),用于请求认证服务区对区块链节点的合法性进行认证,认证通过的区块链节点形成区块链节点列表,同时,可以根据区块链节点在整个区块链系统中扮演角色重要程度,分配不同的第一权重指数,所述第一权重指数越大,在区块链节点列表中的排序越靠前。
本实施例中,区块链节点可以通过拨号网络访问服务器、VPN服务器和无线访问点等方式将认证请求发送给认证服务器。
本实施例中,故障服务器从认证服务器获取到认证通过的区块链节点列表,根据区块连接点在区块链节点列表上的顺序进行可信根度量的倾向性监控,排名越靠前的区块链节点,其可信根度量被监控的频率越高,反之,则监控的频率较低,从而提高了监控的效率,进一步提高故障判断的速度,以满足不同应用场景中的要求。该故障服务器可以是区块链系统中一区块链节点,该区块链节点可以由多个区块链节点对其进行验证并投票确定出。
本实施例中,区块链节点列表中记录有各个区块链节点的标识或者地址。故障服务器在进行故障判断时,对区块链节点列表进行解析获得各个区块链节点的标识或者地址,通过该标识或者地址去获取参与故障判断的区块链节点的可信根度量。
本实施例中,上述可信根度量可以基于硬件实现,也可以基于软件方式来实现。
示例性地,比如,可信根度量具体可以通过将信为迹、行为度量信息基带入到行为动作函数中进行拓展处理得到。
本实施例中,所述可信根度量模块计算得到的认证请求被加密后发送给所述认证服务器以对区块链架构中发起认证请求的区块链节点进行认证,从而提高数据交互的安全性,避免可信根度量在传输的过程中被篡改。
本实施例中,所述认证服务器进一步用于对区块链架构中发起认证请求进行解析得到其中的公钥,通过公钥对所述区块链节点进行认证。
需要说明的是,图1A中,表示区块链节点通讯交互的箭头示意仅仅是示例,并非唯一性限定,实际上根据应用场景的要求,区块链节点之间的通讯可以更加复杂。
图1B为本申请实施例二中基于可信根度量进行区块链节点故障的处理系统结构示意图;如图1B所示,除了包括上述图1A中的认证服务器和故障判断服务器外,还可以包括:可信根度量模块,所述可信根度量模块配置在所述区块链节点列表中的每一个区块链节点上,用于计算所述区块链节点的可信根度量。
本实施例中,所述可信根度量模块进一步用于监控所述区块链节点上关联于安全的文件的内容并根据所述内容计算所述区块链节点的可信根度量。
本实施例中,所述文件包括与操作系统的运行相关的可执行文件和库文件中的至少一种。
本实施例中,所述执行文件和库文件以动态列表的形式进行存储,以动态地对所述可执行文件和库文件进行更新。所述执行文件和库文件可以关联于系统引导、配置参数和与操作系统相关的应用程序。
具体地,所述可执行文件和库文件可以为对可信根度量影响最大的文件,所述可执行文件和库文件可以分别由多个,对该多个可执行文件和库文件分别计算可信根度量从而得到多个可信根度量,对该多个可信根度量进行统计计算从而得到一个最终的可信根度量,并实时跟随该多个可执行文件和库文件的执行过程,实时进行可信更度量的计算。
具体地,具体可以对多个可执行文件以及库文件进行杂凑算法处理得到一个可信的度量值,该可信的度量值大小用于反映这些可执行文件、库文件是否是按照正常的方式运行,该可信根度量可以存储在度量寄存器以及度量日志中,便于后续进行验证。另外,在可信根度量模块中还配置有杂凑链寄存器,用于对区块链节点每次上电时的可信根度量进行初始化,并根据可执行文件以及库文件的执行过程进行可信根度量迭代而形成的杂凑链进行存储。
具体地,在区块链节点上电启动的过程中,把系统相关的可执行文件以及库文件加载到内核空间进行杂凑处理得到可信根度量,从而防止系统相关的可执行文件以及库文件被篡改,保证了度量的安全性,并把与系统无关的可执行文件以及库文件加载到用户空间进行杂凑处理得到可信根度量,从而保证可信度量的完整性。
另外,在具体的度量时间节点上,在上电时,对操作系统相关的可执行文件以及库文件加载到内核空间进行杂凑处理,而对于与系统无关的可执行文件以及库文件,则在其关联的应用程序运行时,再对其进行杂凑处理,从而提高了度量的效率。
上述进行杂凑处理得到哈希值,该哈希值与可执行文件以及库文件没有被篡改或者异常执行时进行杂凑处理得到标准哈希值进行比对,可信根度量来标识按照与标准哈希值的远近,距离越近,则对应的区块链节点约可靠或者可信,该区块链节点的可信根度量的数值也就较大,在可信根度量列表中的越靠前,对应的权重也越大,在区块链系统中,具有较大的影响力,比如投票或者验证的话,其影响因子也就越高。
进一步地,为了进一步提高度量的效率,在对操作系统相关的可执行文件以及库文件加载到内核空间进行杂凑处理时,以可执行文件以及库文件的执行路径为单位进行度量,即,对处于同一条执行路径上的可执行文件以及库文件同时进行杂凑处理,从而减少度量所消耗的时间,进一步提高了度量的效率。
进一步地,为了提高交互的安全性,在可执行文件以及库文件执行过程中,对call指令处理得到的返回地址一方面压入堆栈,另外一方面存储到可信根度量模块中,当对RET指令得到另一返回地址时,可以利用可信根度量模块存储的返回地址进行对另一返回地址进行验证,如果验证通过,则表示对应的区块链节点未发生故障,否则,表示发生了故障。
图2A为本申请实施例三中基于可信根度量进行区块链节点故障的处理方法流程示意图;如图2A所示,基于可信根度量进行区块链节点故障的处理方法包括如下步骤:
S201、认证服务器对区块链架构中发起认证请求的区块链节点进行认证,并形成认证通过的区块链节点列表;
S203、故障判断服务器对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;
S204、判断所述可信根度量的变化符合预先设定的变化规则;
S205A、若所述可信根度量的变化符合预先设定的变化规则,则判定所述区块链节点发生故障,并生成报警事件;
S205B、否则,判定所述区块链节点可正常工作。
本实施例中,认证服务器可能属于专用电脑、以太网(Ethernet)交换机、接入点(access point)或网络访问服务器。认证服务器又可以称之为CA(CertificateAuthority)服务器。
具体地,本实施例中,通过配置CA签署环境、为CA服务器生成私钥、为CA服务器创建根证书、布根证书文件完成认证服务器的部署。
具体地,本实施例中,认证请求优选为加密的安全性令牌(security token),用于请求认证服务区对区块链节点的合法性进行认证,认证通过的区块链节点形成区块链节点列表,同时,可以根据区块链节点在整个区块链系统中扮演角色重要程度,分配不同的第一权重指数,所述第一权重指数越大,在区块链节点列表中的排序越靠前。
本实施例中,区块链节点可以通过拨号网络访问服务器、VPN服务器和无线访问点等方式将认证请求发送给认证服务器。
本实施例中,故障服务器在进行监控时,从认证服务器获取到认证通过的区块链节点列表,根据区块连接点在区块链节点列表上的顺序进行可信根度量的倾向性监控,排名越靠前的区块链节点,其可信根度量被监控的频率越高,反之,则监控的频率较低,从而提高了监控的效率,进一步提高故障判断的速度,以满足不同应用场景中的要求。
本实施例中,区块链节点列表中记录有各个区块链节点的标识或者地址。故障服务器在进行故障判断时,对区块链节点列表进行解析获得各个区块链节点的标识或者地址,通过该标识或者地址去获取参与故障判断的区块链节点的可信根度量。
本实施例中,上述可信根度量可以基于硬件实现,也可以基于软件方式来实现。
示例性地,比如,可信根度量具体可以通过将信为迹、行为度量信息基带入到行为动作函数中进行拓展处理得到。
本实施例中,步骤S201中,所述认证服务器具体对区块链架构中发起认证请求进行解析得到其中的公钥,通过公钥对所述区块链节点进行认证。
进一步地,认证请求被加密后发送给所述认证服务器以对区块链架构中发起认证请求的区块链节点进行认证,从而提高数据交互的安全性,避免可信根度量在传输的过程中被篡改。
图2B为本申请实施例四中基于可信根度量进行区块链节点故障的处理方法流程示意图;如图2B所示,基于可信根度量进行区块链节点故障的处理方法包括如下步骤:
S201、认证服务器对区块链架构中发起认证请求的区块链节点进行认证,并形成认证通过的区块链节点列表;
S202、配置在所述区块链节点列表中的每一个区块链节点上的可信根度量模块计算所述区块链节点的可信根度量。
S203、故障判断服务器对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;
S204、判断所述可信根度量的变化符合预先设定的变化规则;
S205A、若所述可信根度量的变化符合预先设定的变化规则,则判定所述区块链节点发生故障,并生成报警事件;
S205B、否则,判定所述区块链节点可正常工作。
本实施例中,在步骤S202中所述配置在所述区块链节点列表中的每一个区块链节点上的可信根度量模块计算所述区块链节点的可信根度量可以具体包括:配置在所述区块链节点列表中的每一个区块链节点上的可信根度量模块监控所述区块链节点上关联于安全的文件的内容并根据所述内容计算所述区块链节点的可信根度量。
本实施例中,所述文件包括与操作系统的运行相关的可执行文件和库文件中的至少一种。
为此,进一步地,本实施例中,步骤S202还包括:以动态列表的形式对所述执行文件和库文件进行存储,便于动态地对所述可执行文件和库文件进行更新。所述执行文件和库文件可以关联于系统引导、配置参数和与操作系统相关的应用程序。
具体地,在步骤S202中,所述可执行文件和库文件可以为对可信根度量影响最大的文件,所述可执行文件和库文件可以分别由多个,对该多个可执行文件和库文件分别计算可信根度量从而得到多个可信根度量,对该多个可信根度量进行统计计算从而得到一个最终的可信根度量,并实时跟随该多个可执行文件和库文件的执行过程,实时进行可信更度量的计算。
具体地,在步骤202中,具体可以对多个可执行文件以及库文件进行杂凑算法处理得到一个可信的度量值,该可信的度量值大小用于反映这些可执行文件、库文件是否是按照正常的方式运行,该可信根度量可以存储在度量寄存器以及度量日志中,便于后续进行验证。另外,在可信根度量模块中还配置有杂凑链寄存器,用于对区块链节点每次上电时的可信根度量进行初始化,并根据可执行文件以及库文件的执行过程进行可信根度量迭代而形成的杂凑链进行存储。
具体地,在步骤202中,在区块链节点上电启动的过程中,把系统相关的可执行文件以及库文件加载到内核空间进行杂凑处理得到可信根度量,从而防止系统相关的可执行文件以及库文件被篡改,保证了度量的安全性,并把与系统无关的可执行文件以及库文件加载到用户空间进行杂凑处理得到可信根度量,从而保证可信度量的完整性。
另外,在步骤202中,在具体的度量时间节点上,在上电时,对操作系统相关的可执行文件以及库文件加载到内核空间进行杂凑处理,而对于与系统无关的可执行文件以及库文件,则在其关联的应用程序运行时,再对其进行杂凑处理,从而提高了度量的效率。
具体地,在步骤S202中进行杂凑处理得到哈希值,该哈希值与可执行文件以及库文件没有被篡改或者异常执行时进行杂凑处理得到标准哈希值进行比对,可信根度量来标识按照与标准哈希值的远近,距离越近,则对应的区块链节点约可靠或者可信,该区块链节点的可信根度量的数值也就较大,在可信根度量列表中的越靠前,对应的权重也越大,在区块链系统中,具有较大的影响力,比如投票或者验证的话,其影响因子也就越高。
进一步地,为了进一步提高度量的效率,在步骤S202中对操作系统相关的可执行文件以及库文件加载到内核空间进行杂凑处理时,以可执行文件以及库文件的执行路径为单位进行度量,即,对处于同一条执行路径上的可执行文件以及库文件同时进行杂凑处理,从而减少度量所消耗的时间,进一步提高了度量的效率。
进一步地,为了提高交互的安全性,在步骤S203中,还包括:可执行文件以及库文件执行过程中,对call指令处理得到的返回地址一方面压入堆栈,另外一方面存储到可信根度量模块中,当对RET指令得到另一返回地址时,可以利用可信根度量模块存储的返回地址进行对另一返回地址进行验证,如果验证通过,且对于所述可信根度量的变化不符合预先设定的变化规则的区块链节点,最终确定其未发生故障,否则,对于所述可信根度量的变化符合预先设定的变化规则的区块链节点,则最终确定其发生了故障。
本实施例中,步骤S201之前还包括:所述所述可信根度量模块计算得到的认证请求被加密后发送给所述认证服务器以对区块链架构中发起认证请求的区块链节点进行认证。
具体地,步骤S201中,所述认证服务器对区块链架构中发起认证请求的区块链节点进行认证包括:所述认证服务器对区块链架构中发起认证请求进行解析得到其中的公钥,通过公钥对所述区块链节点进行认证。
图3为本申请实施例五中故障判断装置的结构示意图;如图3所示,所述故障判断装置上设置有监控模块301以及判断模块302,所述监控模块用于对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;所述判断模块用于在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作。
图4为本申请实施例六中故障判断方法的流程示意图;如图4所示,故障判断方法包括:
S401、对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;
S402、在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作。
图5为本申请实施例七中计算机存储介质的示意图;如图5所示,所述计算机存储介质上存储有被执行时执行故障判断方法的可执行程序,即执行如下步骤:
对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;
在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作。
图6为本申请实施例八中电子设备的结构示意图;如图6所示,电子设备包括存储器601以及处理器602,所述存储器上存储有可执行程序,所述处理器运行所述可执行程序时执行如下步骤:
对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;
在所述可信根度量的变化符合预先设定的变化规则时判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作。
上述实施例中,预先设定变化规则可以具体为可信根度量的变化趋势、变化幅度以及变化的频率等。
图7为本申请实施例九中电子设备的硬件结构示意图;如图7所示,该电子设备的硬件结构可以包括:处理器701,通信接口702,计算机可读介质703和通信总线704;
其中,处理器701、通信接口702、计算机可读介质703通过通信总线704完成相互间的通信;
可选的,通信接口702可以为通信模块的接口,如GSM模块的接口;
其中,处理器701具体可以配置为运行存储器上存储的可执行程序,从而执行上述任一方法实施例的所有处理步骤或者其中部分处理步骤。
处理器701可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器710、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块提示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。

Claims (14)

1.一种基于可信根度量进行区块链节点故障的处理系统,其特征在于,包括:认证服务器和故障判断服务器;其中,
所述认证服务器用于对区块链架构中发起认证请求的区块链节点进行认证,并形成认证通过的区块链节点列表;根据所述区块链节点在整个区块链系统中扮演角色重要程度,分配不同的第一权重指数,所述第一权重指数越大,表示所述区块链节点在所述区块链节点列表中的排序越靠前;
所述故障判断服务器用于对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;以及若所述可信根度量的变化符合预先设定的变化规则,则判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作;
所述故障判断服务器为区块链系统中的一区块链节点,所述一区块链节点为多个区块链节点对所述一区块链节点进行验证并投票确定的;
所述区块链节点列表中记录有各个区块链节点的标识或者地址;
所述故障判断服务器在进行故障判断时,对所述区块链节点列表进行解析获得各个区块链节点的标识或者地址,通过所述标识或者地址获取参与故障判断的区块链节点的可信根度量,并根据所述区块链节点在所述区块链节点列表上的排序顺序进行可信跟度量的倾向性监控。
2.根据权利要求1所述的处理系统,其特征在于,还包括:可信根度量模块,所述可信根度量模块配置在所述区块链节点列表中的每一个区块链节点上,用于计算所述区块链节点的可信根度量。
3.根据权利要求2所述的处理系统,其特征在于,所述可信根度量模块进一步用于监控所述区块链节点上关联于安全的文件的内容并根据所述内容计算所述区块链节点的可信根度量。
4.根据权利要求3所述的处理系统,其特征在于,所述文件包括与操作系统的运行相关的可执行文件和库文件中的至少一种。
5.根据权利要求4所述的处理系统,其特征在于,所述执行文件和库文件以动态列表的形式进行存储,以动态地对所述可执行文件和库文件进行更新。
6.根据权利要求2-5任一项所述的处理系统,其特征在于,所述可信根度量模块计算得到的认证请求被加密后发送给所述认证服务器以对区块链架构中发起认证请求的区块链节点进行认证。
7.根据权利要求6所述的处理系统,其特征在于,所述认证服务器用于对区块链架构中发起认证请求进行解析得到其中的公钥,通过公钥对所述区块链节点进行认证。
8.一种基于可信根度量进行区块链节点故障的处理方法,其特征在于,包括:
认证服务器对区块链架构中发起认证请求的区块链节点进行认证,并形成认证通过的区块链节点列表;根据所述区块链节点在整个区块链系统中扮演角色重要程度,分配不同的第一权重指数,所述第一权重指数越大,表示所述区块链节点在所述区块链节点列表中的排序越靠前;
故障判断服务器对所述区块链节点列表中的区块链节点的可信根度量进行监控,并统计所述可信根度量的变化;以及若所述可信根度量的变化符合预先设定的变化规则,则判定所述区块链节点发生故障,并生成报警事件;否则,判定所述区块链节点可正常工作;
所述故障判断服务器为区块链系统中的一区块链节点,所述一区块链节点为多个区块链节点对所述一区块链节点进行验证并投票确定的;
所述区块链节点列表中记录有各个区块链节点的标识或者地址;
所述故障判断服务器在进行故障判断时,对所述区块链节点列表进行解析获得各个区块链节点的标识或者地址,通过所述标识或者地址获取参与故障判断的区块链节点的可信根度量,并根据所述区块链节点在所述区块链节点列表上的排序顺序进行可信跟度量的倾向性监控。
9.根据权利要求8所述的处理方法,其特征在于,还包括:配置在所述区块链节点列表中的每一个区块链节点上的可信根度量模块计算所述区块链节点的可信根度量。
10.根据权利要求9所述的处理方法,其特征在于,所述配置在所述区块链节点列表中的每一个区块链节点上的可信根度量模块计算所述区块链节点的可信根度量,包括:配置在所述区块链节点列表中的每一个区块链节点上的可信根度量模块监控所述区块链节点上关联于安全的文件的内容并根据所述内容计算所述区块链节点的可信根度量。
11.根据权利要求10所述的处理方法,其特征在于,所述文件包括与操作系统的运行相关的可执行文件和库文件中的至少一种。
12.根据权利要求11所述的处理方法,其特征在于,所述执行文件和库文件以动态列表的形式进行存储,以动态地对所述可执行文件和库文件进行更新。
13.根据权利要求9-12任一项所述的处理方法,其特征在于,还包括:所述可信根度量模块计算得到的认证请求被加密后发送给所述认证服务器以对区块链架构中发起认证请求的区块链节点进行认证。
14.根据权利要求13所述的处理方法,其特征在于,所述认证服务器对区块链架构中发起认证请求的区块链节点进行认证包括:所述认证服务器对区块链架构中发起认证请求进行解析得到其中的公钥,通过公钥对所述区块链节点进行认证。
CN202011017928.2A 2020-09-24 2020-09-24 基于可信根度量进行区块链节点故障的处理方法、装置及相关产品 Active CN112165399B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011017928.2A CN112165399B (zh) 2020-09-24 2020-09-24 基于可信根度量进行区块链节点故障的处理方法、装置及相关产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011017928.2A CN112165399B (zh) 2020-09-24 2020-09-24 基于可信根度量进行区块链节点故障的处理方法、装置及相关产品

Publications (2)

Publication Number Publication Date
CN112165399A CN112165399A (zh) 2021-01-01
CN112165399B true CN112165399B (zh) 2023-07-14

Family

ID=73862814

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011017928.2A Active CN112165399B (zh) 2020-09-24 2020-09-24 基于可信根度量进行区块链节点故障的处理方法、装置及相关产品

Country Status (1)

Country Link
CN (1) CN112165399B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110492908A (zh) * 2019-07-31 2019-11-22 南京智睿能源互联网研究院有限公司 一种基于区块链技术的电力通讯管理机
CN110768791A (zh) * 2019-09-24 2020-02-07 北京八分量信息科技有限公司 一种零知识证明的数据交互方法、节点、设备
CN111310162A (zh) * 2020-01-20 2020-06-19 深圳力维智联技术有限公司 基于可信计算的设备接入控制方法、装置、产品及介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3934203A1 (en) * 2016-12-30 2022-01-05 INTEL Corporation Decentralized data storage and processing for iot devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110492908A (zh) * 2019-07-31 2019-11-22 南京智睿能源互联网研究院有限公司 一种基于区块链技术的电力通讯管理机
CN110768791A (zh) * 2019-09-24 2020-02-07 北京八分量信息科技有限公司 一种零知识证明的数据交互方法、节点、设备
CN111310162A (zh) * 2020-01-20 2020-06-19 深圳力维智联技术有限公司 基于可信计算的设备接入控制方法、装置、产品及介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
一种基于TrustZone架构的主动可信度量机制设计;尹超等;《信息通信》;20200915(第09期);全文 *
动态可信度量分析的硬件安全机制研究;周骅等;《电子技术应用》;20150106(第01期);全文 *
基于贝叶斯网络的可信平台控制模块风险评估模型;王丹等;《计算机应用》;20110301(第03期);全文 *

Also Published As

Publication number Publication date
CN112165399A (zh) 2021-01-01

Similar Documents

Publication Publication Date Title
CN108259438B (zh) 一种基于区块链技术的认证的方法和装置
US11861372B2 (en) Integrity manifest certificate
CN108334753B (zh) 盗版应用验证方法和分布式服务器节点
CN111338608B (zh) 分布式应用开发方法、装置、节点设备及可读存储介质
CN112187475A (zh) 基于可信计算进行多中心记账的方法、装置及相关产品
CN112202765B (zh) 区块链共识出块方法、区块链系统、电子设备及存储介质
CN112162782B (zh) 基于可信根动态度量确定应用程序可信状态的方法、装置及相关产品
CN112165399B (zh) 基于可信根度量进行区块链节点故障的处理方法、装置及相关产品
CN112613050A (zh) 基于大数据系统中数据访问方法、装置及相关产品
CN115391801A (zh) 区块链系统中加密模块的更新方法、装置及相关产品
CN112347456B (zh) 程序验证方法和装置、平台和用户终端及在线服务系统
CN112738043A (zh) 大数据系统中对用户身份进行合法性认证的方法、系统及相关产品
CN114329424A (zh) 权限确定方法、装置、计算机设备和计算机可读存储介质
CN112202875A (zh) 基于区块链节点权重进行安全检测的方法、装置及相关产品
CN112214760A (zh) 基于可信根度量进行应用程序的管理方法、装置及相关产品
CN109302422B (zh) 一种登录移动应用的方法、移动终端、电子设备、系统及存储介质
CN112214759A (zh) 基于可信根度量进行应用程序的行为权限分配方法、装置及相关产品
CN112804305B (zh) 互联网节点的可信组网方法、系统及相关产品
CN112583798B (zh) 从区块链系统中筛选共识节点的方法、装置及相关产品
CN112804203B (zh) 互联网节点的认证方法、装置及相关产品
CN114124401B (zh) 一种数据鉴权方法、装置、设备及存储介质
CN112804088B (zh) 基于邻居可信度进行互联网节点认证的方法、系统及相关产品
CN112688960B (zh) 互联网节点认证中计算连接强度的方法、系统及相关产品
CN112671793B (zh) 区块链中确定证实节点的方法、装置及相关产品
CN115632787A (zh) 联盟链中节点权限的管理方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant