CN112202875B - 基于区块链节点权重进行安全检测的方法、装置及相关产品 - Google Patents

Abstract

本申请公开了一种基于区块链节点权重进行安全检测的方法、装置及相关产品，方法包括：确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重；比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值；若任意区块链节点的权重差值超出预设的差异阈值，则对所述大数据信任系统进行安全检测。通过本实施提供的方案，当区块链节点的权重变化超出预设的差异阈值时，则确定大数据信任系统存在异常，从而对大数据信任系统进行安全检测，以保证大数据信任系统的安全性。

Description

基于区块链节点权重进行安全检测的方法、装置及相关产品

技术领域

本申请涉及区块链技术领域，特别是涉及一种基于区块链节点权重进行安全检测的方法、装置及相关产品。

背景技术

基于区块链的大数据信任系统本质上是分布式数据存储系统、点对点传输、共识机制、加密算法等技术的集成应用模式，能够在互联网上实现传统互联网无法实现的信任和价值传递。其基于密码学原理而非信用的特征，使得任何达成一致的双方能够直接交易，不需要第三方中介的参与。另一方面，区块链中几乎不存在单点故障，链上的数据存储在全球无数台机器节点上，使得数据“稳定”、“可信”且“不可篡改”，这重新赋予了网络上的数据一种可以被信任的价值。

但是，现有的大数据信任系统中，大多通过人工每天或每周对其中的区块链进行安全检测，但是，由于越来越多的应用都会构建于区块链之上，使得现有的人工安全检测的方案效率较低，无法适用于现有的大数据信任系统的检测需求。

为此，如何提供另一种适用于大数据信任系统的安全检测方案，成为亟待解决的技术问题。

发明内容

基于上述问题，本申请实施例提供了一种基于区块链节点权重进行安全检测的方法、装置及相关产品，以解决或缓解上述问题。

本申请实施例公开了如下技术方案：

1、一种基于区块链节点权重进行安全检测的方法，包括：

确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重；

比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值；

若任意区块链节点的权重差值超出预设的差异阈值，则对所述大数据信任系统进行安全检测。

可选的，所述若预设时间段之内的历史权重以及当前权重的差异大于设定的差异阈值，则对所述大数据信任系统中的区块链节点进行安全检测，包括：若预设时间段之内的历史权重以及当前权重的差异大于设定的差异阈值，则对权重差值超出预设的差异阈值的区块链节点进行安全监测。

可选的，所述对权重差值超出预设的差异阈值的区块链节点进行安全监测，包括：根据待检测的区块链节点自身的历史数据，或者，根据待检测的区块链节点与其他区块链节点的历史通信数据，对所述区块链节点进行安全监测。

可选的，所述方法还包括：至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表；根据各个区块链节点在更新后的排序列表中的位数，更新所述区块链节点的权重。

可选的，所述至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表包括：根据所述区块链节点的可信值，以及所述区块链节点对应的历史操作数据，更新多个区块链节点对应的排序列表。

可选的，所述区块链节点的可信值通过下述步骤计算：基于设置的静态度量可信机制，计算若干个区块链节点的可信值；或者，基于设置的动态度量可信机制，计算若干个区块链节点的可信值。

可选的，所述比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值，之前还包括：对多个区块链节点分别对应的当前权重进行平滑处理，以从所述多个区块链节点中确定出区块的节点。

本申请还提供了一种大数据信任系统，包括：若干个区块链节点，每个所述区块链节点上设置有权重模块，权重模块用于确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重；比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值；检测模块，用于若任意区块链节点的权重差值超出预设的差异阈值，则对所述大数据信任系统进行安全检测。

可选的，所述检测模块，用于对权重差值超出预设的差异阈值的区块链节点进行安全监测。

可选的，检测模块，用于根据待检测的区块链节点自身的历史数据，或者，根据待检测的区块链节点与其他区块链节点的历史通信数据，对所述区块链节点进行安全监测。

可选的，权重模块，用于至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表；根据各个区块链节点在更新后的排序列表中的位数，更新所述区块链节点的权重。

可选的，每个所述区块链节点上设置有可信计算模块，用于根据所述区块链节点的可信值，以及所述区块链节点对应的历史操作数据，更新多个区块链节点对应的排序列表。

可选的，，可信计算模块，用于基于设置的静态度量可信机制，计算若干个区块链节点的可信值；或者，基于设置的动态度量可信机制，计算若干个区块链节点的可信值。

可选的，每个所述区块链节点上还包括平滑模块：用于对多个区块链节点分别对应的当前权重进行平滑处理，以从所述多个区块链节点中确定出区块的节点。

本申请还提供了一种电子设备，包括：存储器以及处理器，所述存储器上存储有计算机可执行指令，所述处理器用于执行所述计算机可执行指令以执行如下步骤：

确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重；

比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值；

若任意区块链节点的权重差值超出预设的差异阈值，则对所述大数据信任系统进行安全检测。

可选的，若预设时间段之内的历史权重以及当前权重的差异大于设定的差异阈值，则对所述大数据信任系统中的区块链节点进行安全检测时，所述处理器用于：若预设时间段之内的历史权重以及当前权重的差异大于设定的差异阈值，则对权重差值超出预设的差异阈值的区块链节点进行安全监测。

可选的，所述对权重差值超出预设的差异阈值的区块链节点进行安全监测时，所述处理器用于：根据待检测的区块链节点自身的历史数据，或者，根据待检测的区块链节点与其他区块链节点的历史通信数据，对所述区块链节点进行安全监测。

可选的，所述处理器还用于：至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表；根据各个区块链节点在更新后的排序列表中的位数，更新所述区块链节点的权重。

可选的，所述至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表时，所述处理器用于：根据所述区块链节点的可信值，以及所述区块链节点对应的历史操作数据，更新多个区块链节点对应的排序列表。

可选的，所述处理器还用于：基于设置的静态度量可信机制，计算若干个区块链节点的可信值；或者，基于设置的动态度量可信机制，计算若干个区块链节点的可信值。

可选的，所述处理器还用于：对多个区块链节点分别对应的当前权重进行平滑处理，以从所述多个区块链节点中确定出区块的节点。

本申请还提供了一种计算机存储介质，所述计算机存储介质上存储有计算机可执行指令，所述计算机可执行指令被执行时实施如下步骤：

确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重；

比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值；

若任意区块链节点的权重差值超出预设的差异阈值，则对所述大数据信任系统进行安全检测。

本申请实施例的技术方案中，通过确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重；比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值；若任意区块链节点的权重差值超出预设的差异阈值，则对所述大数据信任系统进行安全检测。由此，当区块链节点的权重变化超出预设的差异阈值时，则确定大数据信任系统存在异常，从而对大数据信任系统进行安全检测，以保证大数据信任系统的安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例中大数据信任系统结构示意图；

图2为本申请实施例中基于区块链节点权重进行安全检测的方法流程示意图；

图3为本申请实施例中另一基于区块链节点权重进行安全检测的方法流程示意图；

图4为本申请实施例中基于静态度量可信机制计算可信值的流程示意图；

图5为本申请实施例中基于动态度量可信机制计算可信值的流程示意图；

图6为本申请实施例中电子设备的结构示意图；

图7为本申请实施例中电子设备的硬件结构示意图。

具体实施方式

实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本申请实施例中大数据信任系统结构示意图；如图1所示，所述大数据信任系统包括若干个区块链节点，所述若干个区块链节点可以作为共识节点或者普通节点，其中，共识节点可以视为出块节点的备选，普通节点可以用于同步数据，但不能用于出块。

本实施例中，在所述大数据信任系统中存储有海量的数据，该数据可以根据应用场景的要求来确定。比如，对于银行来说，该数据可以关联于银行运营的财务数据、用户数据等。

本实施例中，区块链节点可以为通过互联网相连的电脑或者服务器或者任意电子终端。

本实施例中，通过节点间信任关系使得大数据信任系统中的所有区块链节点之间建立信任机制，从而保证存储到大数据信任系统中数据的安全性。

在大数据信任系统中，每个区块链节点均可以实现高度自治，区块链节点之间可以自由连接，并通过多个区块链节点之间的通信等，共同维护整个大数据信任系统，从而实现去中心化。

但是，通常的大数据信任系统中，大多通过自身的可信计算模块以及区块链节点的加密通信，来保证大数据信任系统的安全性。

然而，大数据信任系统中的主要组成包括：加密算法、共识算法、权限管理、智能合约和数据区块管理。其中，加密算法由于不易破解，故安全性较高，与之相比，共识算法、权限管理、智能合约等组成部分的安全性较低。

为此，本申请实施例中，大数据信任系统包括：若干个区块链节点，每个所述区块链节点上设置有权重模块，权重模块用于确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重；比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值；检测模块，用于若任意区块链节点的权重差值超出预设的差异阈值，则对所述大数据信任系统进行安全检测。

由此，当区块链节点的权重变化超出预设的差异阈值时，则确定大数据信任系统存在异常，从而对大数据信任系统进行安全检测，以保证大数据信任系统的安全性。

可选地，本申请任意实施例中，所述检测模块，用于对权重差值超出预设的差异阈值的区块链节点进行安全监测。

可选地，本申请任意实施例中，检测模块，用于根据待检测的区块链节点自身的历史数据，或者，根据待检测的区块链节点与其他区块链节点的历史通信数据，对所述区块链节点进行安全监测。

可选地，本申请任意实施例中，权重模块，用于至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表；根据各个区块链节点在更新后的排序列表中的位数，更新所述区块链节点的权重。

可选地，本申请任意实施例中，每个所述区块链节点上设置有可信计算模块，用于根据所述区块链节点的可信值，以及所述区块链节点对应的历史操作数据，更新多个区块链节点对应的排序列表。

可选地，本申请任意实施例中，可信计算模块，用于基于设置的静态度量可信机制，计算若干个区块链节点的可信值；或者，基于设置的动态度量可信机制，计算若干个区块链节点的可信值。

图2为本申请实施例中的一种基于区块链节点权重进行安全检测的方法流程示意图；如图2所示，其包括：

S201、确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重。

本实施例中，确定的历史权重可以为一个或多个，本实施例对此不进行限定。

具体参见图1，本实施例中，大数据信任系统中包括若干个区块链节点，针对每个区块链节点，均可以确定该区块链节点的历史权重以及当前权重。

另外，大数据信任系统中包括的若干个节点可以分为共识节点、普通节点，共识节点可以基于对应的权重通过共识算法达成共识，从而确定出块节点，普通节点可以用于同步数据，不能用于达成共识。

本实施例提供的方案可以针对共识节点。

S202、比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值。

本实施例中，进行比对时，可以将预设时间段之内的历史权重以及当前权重代入预设公式进行计算，获得权重差值。

当确定有一个历史权重时，可以直接计算历史权重和当前权重的差值；当包括多个历史权重时，可以计算多个历史权重的平均值可当前权重的差值；或者，当包括多个历史权重时，可以计算多个历史权重以及当前权重的方差作为权重差值。

本实施例中，当根据排序列表确定区块链节点的权重时，若排序列表更新，则权重对应更新，更新后的权重为当前权重，更新前的权重可以为预设时间段之内的历史权重。

示例的，本实施例中，预设时间段之内的历史权重，可以为历史一小时之内部分或全部历史权重，本实施例对此不进行限定。

S203、若任意区块链节点的权重差值超出预设的差异阈值，则对所述大数据信任系统进行安全检测。

本实施例中，若存在权重差值超出预设的差异阈值的情况，则确定区块链及系统中可能存在异常，例如，可能有部分区块链节点存在作恶的可能。为此，本实施例中，对大数据信任系统进行安全检测，可以尤其针对存在权重差值超出预设的差异阈值的区块链节点及与其通信的其他区块链节点进行安全检测。

具体地，本实施例中，步骤S203可以包括：若预设时间段之内的历史权重以及当前权重的差异大于设定的差异阈值，则对权重差值超出预设的差异阈值的区块链节点进行安全监测。

具体地，本实施例中，步骤S203可以包括：所述对权重差值超出预设的差异阈值的区块链节点进行安全监测，包括：根据待检测的区块链节点自身的历史数据，或者，根据待检测的区块链节点与其他区块链节点的历史通信数据，对所述区块链节点进行安全监测。

根据待检测的区块链节点自身的历史数据进行安全检测，具体可以为验证待检测的区块链节点的日志、计算资源的使用情况等；据待检测的区块链节点与其他区块链节点的历史通信数据进行安全检测，具体可以为验证区块链节点与其他区块链节点之间的通信时，是否存在加密或解密异常等情况。

具体地，本实施例中，步骤S203还可以包括：根据预设正样本集，生成多个随机正测试样本组成的测试序列；按照序列顺序，将多个随机正测试样本依次输入至待检测区块链节点中，获得与每个随机正测试样本对应的数据变化信息；根据多个数据变化信息确定区块链节点是否存在异常。

本实施例中，随机正测试样本可以为完全随机的正样本，也可以为半随机的正样本。随机正测试样本为符合待测试的区块链节点的接口对数据格式的要求数据。

具体的，随机正测试样本可以为完全随机的正样本时，用于组成测试序列的随机正测试样本通过下述步骤确定：可以多次生成随机数，根据每次生成的随机数，从预设正样本集中选择样本大小与所述随机数匹配的样本为正测试样本，直至确定出的正测试样本组成所述测试序列。

本申请另一实施例中，随机正测试样本可以为半随机的正样本时，用于组成测试序列的随机正测试样本通过下述步骤确定：将正样本集中的各个正样本分别为多个离散集合S1；从离散集合中取出i个集合元素a；随机修改i个集合元素a的字符构造，将修改构造后的集合元素放回离散集合中，获得离散集合S2；从离散集合S2中，选取j个集合元素b；将j个离散元素b随机排列组合，生成所述测试序列。

与完全随机的正样本相比，半随机的正样本的确定过程所需的时间更短。

根据多个数据变化信息确定区块链节点是否存在异常时，若将正测试样本输入至区块链节点后，根据数据变化信息确定区块链节点发生出块超时、生成的数据区块验证错误，或者根据数据变化信息确定的区块链节点变化与测试序列对应预设的变化过程不一致，则确定区块链节点可能存在异常。

本实施例中，通过构建测试序列，并输入至待测试的区块链节点中，可以对区块链节点的可能发生的多种异常进行全面的安全检测，进一步保证大数据信任系统的安全性。

可选的，本实施例中，步骤S202之前，还包括：

对多个区块链节点分别对应的当前权重进行平滑处理，以从所述多个区块链节点中确定出区块的节点。

进行平滑处理时，若多个当前权重之间的差值大于预设差值，则对对每个当前权重进行缩减，直至多个当前权重之间的差值小于预设差值，从而完成平滑处理。

本实施例中，通过对当前权重进行平滑处理，可以保证被确定为下一个出块节点的区块链节点对应的权重，与上一被确定为出块节点的区块链节点的权重差值较小，且保证了上一出块节点与当前的出块节点并不相同，进而使得即使有些区块链节点的权重较大，也不会连续出块，也避免了权重较小的区块链节点没有出块机会的情况。

本申请实施例的技术方案中，通过确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重；比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值；若任意区块链节点的权重差值超出预设的差异阈值，则对所述大数据信任系统进行安全检测。由此，当区块链节点的权重变化超出预设的差异阈值时，则确定大数据信任系统存在异常，从而对大数据信任系统进行安全检测，以保证大数据信任系统的安全性。

图3为本申请实施例中的另一种基于区块链节点权重进行安全检测的方法流程示意图；如图3所示，在步骤S201之前，方法还包括：

S204、至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表。

本实施例中，除了可信值之外，还可以根据区块链节点的出块历史等，更新区块链节点对应的排序列表。本实施例对此不进行限定。

本步骤中，将出块数量较多的区块链节点的排序后移。

具体的，可以设置与历史时间段对应的时间窗口，时间窗口中包括该时间段内区块链系统的所有出块操作；计算每次出块操作对应的出块参数，出块参数用于表征该出块操作对区块链节点在排序列表中排名的影响程度，按照时间窗口由前到后的顺序，出块参数递增；以区块链节点为单位，对出块参数进行统计，获得各个区块链节点对应的出块统计参数；将出块统计参数较高的区块链节点在排序列表中的排名后移。

本实施例中，由于按照时间窗口由前到后的顺序，出块参数递增，因此使得时间窗口中距今越近的出块操作对出块统计参数的影响越大，从而减小相邻两个数据区块由同一个区块链节点生成的情况。

具体的，计算每个出块操作的出块参数时，可以根据出块操作的信息，例如出块完成时间、出块大小、投票情况等，计算出块操作对应的出块评分；将出块评分与衰减因子相乘，获得出块参数，其中，时间窗口被划分为多个时间片段，每个时间片段对应一衰减因子，按照时间窗口由前到后的顺序，各个时间片段对应的衰减因子递增。

多个时间片段可以相同，例如均为1小时，也可以不同，本实施例对此不进行限定。

另外，本实施例中，还可以将计算资源较为充足或者网络延迟较低的区块链节点，在排序列表中的排名前移。

S205、根据各个区块链节点在更新后的排序列表中的位数，更新所述区块链节点的权重。

本实施例中，步骤S204包括：根据所述区块链节点的可信值，以及所述区块链节点对应的历史操作数据，更新多个区块链节点对应的排序列表。

可选的，本实施例中，可以基于设置的静态度量可信机制，计算若干个区块链节点的可信值；或者，可以基于设置的动态度量可信机制，计算若干个区块链节点的可信值。

另外需要说明的是，上述步骤S204和205也可以在在前述步骤S201至S203之后执行，或者与步骤S201至S203并行执行，本实施例对此不进行限定。

通过本实施例提供的方案，基于可信值确定区块链节点的排序列表，进而根据排名列表确定了区块链节点的权重，与后续根据权重差值判断是否进行安全检测相结合，可以进一步提高大数据信任系统的安全系。

图4为本申请实施例中基于静态度量可信机制计算可信值的流程示意图；如图4所示，所述基于设置的静态度量可信机制，计算若干个区块链节点的可信值的核心包括：在区块链节点在上电启动之后，且其操作系统启动之前，对所述操作系统的完整性数据进行散列运算得到散列摘要值，根据所述散列摘要值计算区块链节点的可信度量。具体地，基于静态度量可信机制计算可信值包括如下步骤：

S212A、在区块链节点上配置有可信度量模块作为可信根，对该可信度量进行可信度量得到第一散列摘要值；

S222A、若该可信根度量得知可信根可信的话，则对该BIOS进行可信度量得到第二散列摘要值；

S232A、通过该可信跟度量得知BIOS可信的话，则对OS loader进行可信度量得到第三散列摘要值；

S242A、通过该可信跟度量得知BIOS可信的话，则对该OS进行可信度量得到第四散列摘要值；

S252A、通过该可信跟度量得知OS可信的话，则根据第一散列摘要值、第二散列摘要值、第三散列摘要值、第四散列摘要值计算区块链节点的可信度量。

具体地，在上述进行可信度量得到各散列摘要值过程中，是对使用到的代码的运行过程进行监控，确定其中函数的跳转关系等等是否按照预定的跳转关系执行。

进一步地，可以对使用到的代码进行哈希运算得到散列摘要值，再与代码按照预定跳转关系执行时进行哈希运算得到的散列摘要值进行比对，如果完全相同或者差异在可接收的范围内，则生成可信的结论。

本实施例中，上述步骤S212A-242A执行于操作系统的内核态，从而保证了步骤处理过程的安全性。

可替代，在其他实施例中，也可以配置一个可信信息收集代理服务模块，比如虚拟机监视器，分别收集BIOS、OS Loader、OS的运行信息，并计算BIOS、OS Loader、OS对应的散列摘要值，并根据BIOS、OS Loader、OS各自对应的散列摘要值计算区块链节点的可信度量。

图5为本申请实施例中基于动态度量可信机制计算可信值的流程示意图；如图5所示，所述基于设置的静态度量可信机制，计算若干个区块链节点的可信值的核心包括：在区块链节点在上电启动之后，且其操作系统启动之前，对所述操作系统的完整性数据进行散列运算得到操作系统散列摘要值；对所述区块链节点上的应用程序的完整性数据进行散列运算得到应用程序散列摘要值；根据所述操作系统散列摘要值以及所述应用程序散列摘要值计算区块链节点的可信度量。其中，对所述区块链节点上的应用程序的完整性数据进行散列运算得到应用程序散列摘要值，具体包括如下步骤：

S212B、提取所述应用程序的核心文件以及所述核心文件的标准完整性数据，并计算所述完整性数据对应的应用程序标准散列摘要值；

S222B、通过构建的可信执行环境，确定所述应用程序的启动执行事件；

S232B、在所述启动执行事件的触发下，提取所述应用程序的实时完整性数据；

S242B、对所述实时完整性数据进行哈希运算，计算应用程序实时散列摘要值；

S252B、根据所述应用程序标准散列摘要值以及应用程序实时散列摘要值，确定应用程序散列摘要值。

本实施例中，所述完整性数据包括可执行文件以及动态库文件。本实施例，首先对可执行文件的完整性数据进行哈希运算得到实时散列摘要值，并与可执行文件正常运行时的完整数据所对应的标准散列摘要值进行比对，如果一致，则将可信判断的控制权传递给动态库文件，对动态库文件的完整性数据进行哈希运算得到实时散列摘要值，并与动态库文件正常运行时的完整数据所对应的标准散列摘要值进行比对，如果一致，则根据可执行文件对应的实时散列摘要值、标准散列摘要值，以及动态库文件对应的实时散列摘要值、标准散列摘要值，确定应用程序散列摘要值，从而对应用程序是否可信做出准确且全面的判断。

上述实施例中，可以在大数据信任系统内部，对所有的区块链节点进行分片管理，具体地，确定历史上成功出块的区块链节点，并将其物理地址记录到地址表中，并根据出块的实时情况对该地址表进行动态更新，由于历史成功出块的区块连接点的状态是最新的且同步的，由此，在根据设定的状态同步机制，对所述可信值序列中的至少部分可信值对应的区块链节点进行状态同步时，如果所述可信值序列中的至少部分可信值对应的区块链节点是历史上成功出块的区块链节点，则将所述可信值序列中的至少部分可信值对应的区块链节点中其他区块链节点的状态参照历史上成功出块的区块链节点进行同步即可，从而实现了快速且准确的状态同步。

可选地，在另一实施例中，在验证通过且投票通过的所有区块链节点的可信值进行排序得到可信值序列之后，根据设定的状态同步机制，对所述可信值序列中的至少部分可信值对应的区块链节点进行状态同步，之前包括：根据设定的状态判断机制，确定所述可信值序列中的至少部分可信值对应的区块链节点的状态。

可选地，所述设定的状态判断机制包括：根据历史出块数据，判断每个区块链节点的出块是否可被其他区块链节点实施验证，或者，判断每个区块链节点是否可对其他区块链节点的出块进行验证。如果对不能实施验证或者被验证，则该区块链节点实际上是异常节点，因此，通过状态同步的处理方式，可以使得该异常节点恢复正常。

具体地，在上述大数据信任系统中，在区块链节点之间建立一个状态通道，该状态通道可以通过智能合约来实现，因此，从而可直接智能合约来确定所述可信值序列中的至少部分可信值对应的区块链节点的状态。

进一步地，为了保证通信的安全性，通过状态通道传输的状态经过私钥加密处理，收到的区块链节点使用公钥解密才能得到。

或者，在每一个区块链节点上设置有个状态机，该状态机记录该区块链节点的状态，并通过广播的方式同步到大数据信任系统中的其他区块链节点，其他区块链节点对其状态进行验证以及投票，如果验证通过且投票通过的比例达到设定的比例，则认为该状态真实可信，为该区块链的实际状态。

可替代地，所述设定的状态判断机制包括：判断区块链节点本地配置的区块验证机制是否被篡改。

图6为本申请实施例电子设备的结构示意图；如图6所示，该电子设备作为区块链节点，电子设备包括权重模块，权重模块用于确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重；比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值；检测模块，用于若任意区块链节点的权重差值超出预设的差异阈值，则对所述大数据信任系统进行安全检测。

可选地，在一实施例中，所述检测模块，用于对权重差值超出预设的差异阈值的区块链节点进行安全监测。

可选地，在一实施例中，检测模块，用于根据待检测的区块链节点自身的历史数据，或者，根据待检测的区块链节点与其他区块链节点的历史通信数据，对所述区块链节点进行安全监测。

可选地，在一实施例中，权重模块，用于至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表；根据各个区块链节点在更新后的排序列表中的位数，更新所述区块链节点的权重。

可选地，在一实施例中，每个所述区块链节点上设置有可信计算模块，用于根据所述区块链节点的可信值，以及所述区块链节点对应的历史操作数据，更新多个区块链节点对应的排序列表。

可选地，在一实施例中，可信计算模块，用于基于设置的静态度量可信机制，计算若干个区块链节点的可信值；或者，基于设置的动态度量可信机制，计算若干个区块链节点的可信值。

可选地，在一实施例中，每个所述区块链节点上还包括平滑模块：用于对多个区块链节点分别对应的当前权重进行平滑处理，以从所述多个区块链节点中确定出区块的节点。

图7为本申请实施例中电子设备的硬件结构示意图；如图7所示，该电子设备的硬件结构可以包括：处理器701，通信接口702，计算机可读介质703和通信总线704；

其中，处理器701、通信接口702、计算机可读介质703通过通信总线704完成相互间的通信；

可选的，通信接口702可以为通信模块的接口，如GSM模块的接口；

其中，处理器701具体可以配置为运行存储器上存储的可执行程序，从而执行上述任一方法实施例的所有处理步骤或者其中部分处理步骤。

处理器701可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本申请实施例的电子设备以多种形式存在，包括但不限于:

(1)移动通信设备:这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备:这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等，例如iPad。

(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器:提供计算服务的设备，服务器的构成包括处理器710、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子装置。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备及系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的，其中作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块提示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本申请的一种具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

Claims (21)

1.一种基于区块链节点权重进行安全检测的方法，其特征在于，包括：

确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重；

比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值；

进行比对时，可以将预设时间段之内的历史权重以及当前权重代入预设公式进行计算，获得权重差值；

当确定有一个历史权重时，可以直接计算历史权重和当前权重的差值；当包括多个历史权重时，可以计算多个历史权重的平均值可当前权重的差值；或者，当包括多个历史权重时，可以计算多个历史权重以及当前权重的方差作为权重差值；

至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表；根据各个区块链节点在更新后的排序列表中的位数，更新所述区块链节点的权重；

当根据排序列表确定区块链节点的权重时，若排序列表更新，则权重对应更新，更新后的权重为当前权重，更新前的权重可以为预设时间段之内的历史权重；

若任意区块链节点的权重差值超出预设的差异阈值，则对大数据信任系统进行安全检测；

大数据信任系统中包括的若干个节点可以分为共识节点、普通节点，共识节点可以基于对应的权重通过共识算法达成共识，从而确定出块节点，普通节点可以用于同步数据，不能用于达成共识。

2.根据权利要求1所述的方法，其特征在于，若预设时间段之内的历史权重以及当前权重的差异大于设定的差异阈值，则对所述大数据信任系统中的区块链节点进行安全检测，包括：若预设时间段之内的历史权重以及当前权重的差异大于设定的差异阈值，则对权重差值超出预设的差异阈值的区块链节点进行安全监测。

3.根据权利要求1所述的方法，其特征在于，对权重差值超出预设的差异阈值的区块链节点进行安全监测，包括：根据待检测的区块链节点自身的历史数据，或者，根据待检测的区块链节点与其他区块链节点的历史通信数据，对所述区块链节点进行安全监测。

4.根据权利要求1所述的方法，其特征在于，所述至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表包括：根据所述区块链节点的可信值，以及所述区块链节点对应的历史操作数据，更新多个区块链节点对应的排序列表。

5.根据权利要求3-4任一项所述的方法，其特征在于，所述区块链节点的可信值通过下述步骤计算：基于设置的静态度量可信机制，计算若干个区块链节点的可信值；或者，基于设置的动态度量可信机制，计算若干个区块链节点的可信值。

6.根据权利要求5所述的方法，其特征在于，所述比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值，之前还包括：对多个区块链节点分别对应的当前权重进行平滑处理，以从所述多个区块链节点中确定出区块的节点。

7.一种大数据信任系统，其特征在于，包括：若干个区块链节点，每个所述区块链节点上设置有权重模块，权重模块用于确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重；比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值；进行比对时，可以将预设时间段之内的历史权重以及当前权重代入预设公式进行计算，获得权重差值；

当确定有一个历史权重时，可以直接计算历史权重和当前权重的差值；当包括多个历史权重时，可以计算多个历史权重的平均值可当前权重的差值；或者，当包括多个历史权重时，可以计算多个历史权重以及当前权重的方差作为权重差值；

至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表；根据各个区块链节点在更新后的排序列表中的位数，更新所述区块链节点的权重；

当根据排序列表确定区块链节点的权重时，若排序列表更新，则权重对应更新，更新后的权重为当前权重，更新前的权重可以为预设时间段之内的历史权重；

检测模块，用于若任意区块链节点的权重差值超出预设的差异阈值，则对所述大数据信任系统进行安全检测；

大数据信任系统中包括的若干个节点可以分为共识节点、普通节点，共识节点可以基于对应的权重通过共识算法达成共识，从而确定出块节点，普通节点可以用于同步数据，不能用于达成共识。

8.根据权利要求7所述的系统，其特征在于，所述检测模块，用于对权重差值超出预设的差异阈值的区块链节点进行安全监测。

9.根据权利要求7所述的系统，其特征在于，检测模块，用于根据待检测的区块链节点自身的历史数据，或者，根据待检测的区块链节点与其他区块链节点的历史通信数据，对所述区块链节点进行安全监测。

10.根据权利要求7所述的系统，其特征在于，权重模块，用于至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表；根据各个区块链节点在更新后的排序列表中的位数，更新所述区块链节点的权重。

11.根据权利要求10所述的系统，其特征在于，每个所述区块链节点上设置有可信计算模块，用于根据所述区块链节点的可信值，以及所述区块链节点对应的历史操作数据，更新多个区块链节点对应的排序列表。

12.根据权利要求10-11任一项所述的系统，其特征在于，可信计算模块，用于基于设置的静态度量可信机制，计算若干个区块链节点的可信值；或者，基于设置的动态度量可信机制，计算若干个区块链节点的可信值。

13.根据权利要求12所述的系统，其特征在于，每个所述区块链节点上还包括平滑模块：用于对多个区块链节点分别对应的当前权重进行平滑处理，以从所述多个区块链节点中确定出区块的节点。

14.一种电子设备，其特征在于，包括：存储器以及处理器，所述存储器上存储有计算机可执行指令，所述处理器用于执行所述计算机可执行指令以执行如下步骤：

确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重；进行比对时，可以将预设时间段之内的历史权重以及当前权重代入预设公式进行计算，获得权重差值；

当确定有一个历史权重时，可以直接计算历史权重和当前权重的差值；当包括多个历史权重时，可以计算多个历史权重的平均值可当前权重的差值；或者，当包括多个历史权重时，可以计算多个历史权重以及当前权重的方差作为权重差值；

至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表；根据各个区块链节点在更新后的排序列表中的位数，更新所述区块链节点的权重；

当根据排序列表确定区块链节点的权重时，若排序列表更新，则权重对应更新，更新后的权重为当前权重，更新前的权重可以为预设时间段之内的历史权重；

比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值；

若任意区块链节点的权重差值超出预设的差异阈值，则对大数据信任系统进行安全检测；大数据信任系统中包括的若干个节点可以分为共识节点、普通节点，共识节点可以基于对应的权重通过共识算法达成共识，从而确定出块节点，普通节点可以用于同步数据，不能用于达成共识。

15.根据权利要求14所述的电子设备，其特征在于，若预设时间段之内的历史权重以及当前权重的差异大于设定的差异阈值，则对所述大数据信任系统中的区块链节点进行安全检测时，所述处理器用于：若预设时间段之内的历史权重以及当前权重的差异大于设定的差异阈值，则对权重差值超出预设的差异阈值的区块链节点进行安全监测。

16.根据权利要求14所述的电子设备，其特征在于，对权重差值超出预设的差异阈值的区块链节点进行安全监测时，所述处理器用于：根据待检测的区块链节点自身的历史数据，或者，根据待检测的区块链节点与其他区块链节点的历史通信数据，对所述区块链节点进行安全监测。

17.根据权利要求14所述的电子设备，其特征在于，所述处理器还用于：至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表；根据各个区块链节点在更新后的排序列表中的位数，更新所述区块链节点的权重。

18.根据权利要求17所述的电子设备，其特征在于，所述至少根据各区块链节点的可信值，更新多个区块链节点对应的排序列表时，所述处理器用于：根据所述区块链节点的可信值，以及所述区块链节点对应的历史操作数据，更新多个区块链节点对应的排序列表。

19.根据权利要求17-18任一项所述的电子设备，其特征在于，所述处理器还用于：基于设置的静态度量可信机制，计算若干个区块链节点的可信值；或者，基于设置的动态度量可信机制，计算若干个区块链节点的可信值。

20.根据权利要求19所述的电子设备，其特征在于，所述处理器还用于：对多个区块链节点分别对应的当前权重进行平滑处理，以从所述多个区块链节点中确定出区块的节点。

21.一种计算机存储介质，其特征在于，所述计算机存储介质上存储有计算机可执行指令，所述计算机可执行指令被执行时实施如下步骤：

确定多个区块链节点分别对应的预设时间段之内的历史权重以及多个区块链节点分别对应的当前权重；进行比对时，可以将预设时间段之内的历史权重以及当前权重代入预设公式进行计算，获得权重差值；

当确定有一个历史权重时，可以直接计算历史权重和当前权重的差值；当包括多个历史权重时，可以计算多个历史权重的平均值可当前权重的差值；或者，当包括多个历史权重时，可以计算多个历史权重以及当前权重的方差作为权重差值；

当根据排序列表确定区块链节点的权重时，若排序列表更新，则权重对应更新，更新后的权重为当前权重，更新前的权重可以为预设时间段之内的历史权重；

比对各个区块链节点的预设时间段之内的历史权重以及当前权重，确定各个区块链节点的权重差值；

若任意区块链节点的权重差值超出预设的差异阈值，则对大数据信任系统进行安全检测；大数据信任系统中包括的若干个节点可以分为共识节点、普通节点，共识节点可以基于对应的权重通过共识算法达成共识，从而确定出块节点，普通节点可以用于同步数据，不能用于达成共识。