CN112804305B - 互联网节点的可信组网方法、系统及相关产品 - Google Patents
互联网节点的可信组网方法、系统及相关产品 Download PDFInfo
- Publication number
- CN112804305B CN112804305B CN202011630336.8A CN202011630336A CN112804305B CN 112804305 B CN112804305 B CN 112804305B CN 202011630336 A CN202011630336 A CN 202011630336A CN 112804305 B CN112804305 B CN 112804305B
- Authority
- CN
- China
- Prior art keywords
- internet
- nodes
- connection strength
- authentication
- trust
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种互联网节点的可信组网方法、装置及相关产品,所述方法包括:根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度;基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网时是否可置于同一可信认证网络域中,有效的保证区块链节点进行认证时去中心化的信任的实现,提高了认证效率,改善了组网的可靠性。
Description
技术领域
本申请涉及互联网技术领域,特别是涉及一种互联网节点的可信组网方法、装置及相关产品。
背景技术
区块链系统(本质上是大数据系统)是分布式数据存储系统、点对点传输、共识机制、加密算法等技术的集成应用模式,能够在互联网上实现传统互联网无法实现的信任和价值传递。区块链系统包括若干个区块链节点,由于区块链系统是去中心化的系统,如果保证区块链系统的正常且安全的运行,必须对区块链节点(本质上是互联网节点)进行认证,只有区块链节点的状态是认证通过的,这些区块链节点才可以参与运行,但是,现有技术中,在对区块链节点进行认证时,无法实现去中心化的信任,认证效率较低,影响通过该互联网节点进行组网的效率和安全性。
发明内容
基于上述问题,本申请实施例提供一种互联网节点的可信组网方法、装置及相关产品。
第一方面,本申请实施例提供一种互联网节点的可信组网方法,包括:
根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度;
基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网是否可置于同一可信认证网络域中。
可选地,在本实施例的一种实现方式中,所述基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网是否可置于同一可信认证网络域中,包括:基于设定的组网模型,判断所述有效认证连接强度是否大于设定的连接强度阈值,若大于,则判定所述有效认证连接强度对应的所述任两个互联网节点可置于同一可信认证网络域中;
如果满足所述有效认证连接强度大于设定的连接强度阈值的所述任两个互联网节点存在多组,则将多组所述任两个区块链节点置于同一可信认证网络域中。
可选地,在本实施例的一种实现方式中,所述根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,包括:确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度;
根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度。
可选地,在本实施例的一种实现方式中,所述确定互联网系统中建立了认证连接的两个互联网节点,之前包括:判断所述两个互联网节点是否进行通信;若通信,则建立所述两个互联网节点的认证连接。
第二方面,基于本申请第一方面提供的互联网节点的可信组网方法,本申请实施例还提供一种互联网节点的可信组网装置,包括:
连接强度计算单元,用于根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度;
组网单元,用于基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网是否可置于同一可信认证网络域中。
可选地,在本实施例的一种实现方式中,所述组网单元进一步基于设定的组网模型,判断所述有效认证连接强度是否大于设定的连接强度阈值,若大于,则判定所述有效认证连接强度对应的所述任两个互联网节点可置于同一可信认证网络域中;
如果满足所述有效认证连接强度大于设定的连接强度阈值的所述任两个互联网节点存在多组,则将多组所述任两个区块链节点置于同一可信认证网络域中。
可选地,在本实施例的一种实现方式中,连接强度计算单元包括:
认证连接强度计算模块,用于确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度;
连接强度计算模块,用于根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
本申请实施例还提供一种区块链系统,包括:多个区块链节点,每个区块链节点上设置有互联网节点的可信组网装置,所述互联网节点的可信组网装置包括:
连接强度计算单元,用于根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度;
组网单元,用于基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网是否可置于同一可信认证网络域中。
本申请实施例还提供一种电子设备,包括:存储器以及处理器,所述存储器上存储有计算机可执行指令,所述处理器用于执行所述计算机可执行指令以执行如下步骤:
根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度;
基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网是否可置于同一可信认证网络域中。
进一步地,本申请实施例还提供一种计算机存储介质,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施如下步骤:
根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度;
基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网是否可置于同一可信认证网络域中。
本申请公开了一种互联网节点的可信组网方法、装置及相关产品,所述方法包括:根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度;基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网时是否可置于同一可信认证网络域中,有效的保证区块链节点进行认证时去中心化的信任的实现,加快了认证的准确性,提高了组网效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种互联网节点的可信组网方法的流程图;
图2为本申请实施例能够的一种互联网节点的可信组网装置的结构示意图;
图3为本申请实施例提供的一种区块链系统结构示意图;
图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一、
本实施例公开了一种互联网节点的可信组网方法,如图1所示,图1为本申请实施例提供的一种互联网节点的可信组网方法的流程图,该互联网节点的可信组网方法,包括:
S101、根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,有效认证连接强度用于表示任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度;
S102、基于设定的组网模型,根据有效认证连接强度,判断任两个互联网节点在组网时是否可置于同一可信认证网络域中。
可选地,在本实施例的一种实现方式中,基于设定的组网模型,根据有效认证连接强度,判断任两个互联网节点在组网时是否可置于同一可信认证网络域中,包括:基于设定的组网模型,判断有效认证连接强度是否大于设定的连接强度阈值,若效认证连接强度大于设定的连接强度阈值,则判定有效认证连接强度对应的任两个互联网节点可置于同一可信认证网络域中;
如果满足有效认证连接强度大于设定的连接强度阈值的任两个互联网节点存在多组,则将多组任两个区块链节点置于同一可信认证网络域中。
可选地,在本实施例的一种实现方式中,根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,包括:确定互联网系统中建立了认证连接的两个互联网节点,以及计算两个互联网节点之间直接信任的认证连接强度;确定两个互联网节点之间的信任传播路径,并计算信任传播路径上其他区块链节点与两个互联网节点的认证连接强度;
根据两个互联网节点之间直接信任的认证连接强度以及信任传播路径上其他区块链节点与两个互联网节点的认证连接强度,计算两个互联网节点之间直接信任的有效认证连接强度。
在本实施例的一种实际应用场景中,互联网系统可以是大数据系统,该互联网系统由若干个互联网节点组成。比如互联网系统为区块链系统,而其中的互联网节点为区块链节点。具体地,该区块链系统比如为联盟链、私有链或者公有链;可选地,本实施例中,区块链节点可以为区块链轻节点和区块链全节点。区块链全节点就是拥有全网所有的交易数据的节点,区块链轻节点就是只拥有和自己相关的交易数据节点。两个互联网节点可以均是区块链全节点,也可以均是区块链节点轻节点,或者,一个是区块链全节点,另外一个是区块链轻节点。
本实施例中,在计算有效认证连接强度时,不但要依据两个互联网节点之间直接信任的认证连接强度以及信任传播路径上其他区块链节点与两个互联网节点的认证连接强度,从而避免了认证连接强度计算时的冗余,同时保证了计算出的有效认证连接强度较为准确。
在本实施例中,认证程度越高,则表明一个互联网节点对另一个互联网节点越认可;反之,认证程度越高,在表明一个互联网节点对另一个互联网节点越不认可;如前,这种认可包括了两个区块链节点之间基于直接邻居关系的认可,也包括了两个区块链节点之间基于间接邻居关系的认可。
本实施例中,这两个区块链节点与位于信任传播路径上其他区块链节点构成一个集中信任认证域,在该集中信任认证域中区块链节点的有效认证连接强度进行传播,从而保证了去中心化的信任的实现。
可选地,在本实施例的一种实现方式中,在确定互联网系统中建立了认证连接的两个互联网节点之前还包括:判断两个互联网节点是否进行通信;若通信,则建立两个互联网节点的认证连接。
本申请中之所以要进行认证,是为了保证互联网节点作为互联网系统的组成部分参与到系统运行时,如何基于互联网节点自身的安全从而保证整个系统的安全运行,为此,只有两个互联网节点有数据交互时,这种安全问题才需要考虑。
可选地,在本实施例的一种实现方式中,判断两个区块链节点是否进行通信,包括:监控两个区块链节点之间产生的网络流量,以判断两个区块链节点是否进行通信。
在本实施例中,通过监控网络流量的方式,可快速地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在本实施例的一种实现方式中,监控两个区块链节点之间产生的网络流量,包括:通过流量截获的方式监控两个区块链节点之间产生的网络流量。
在本实施例中,通过截取网络流量的方式,可快速地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在本实施例的一种实现方式中,建立两个互联网节点的认证连接,包括:两个区块链节点中的对端区块链节点上的认证系统对另外一端的区块链节点上的认证系统进行完整性检测;若另外一端的区块链节点上的认证系统完整,两个区块链节点建立认证连接。
在本实施例中,两个区块链节点中的对端区块链节点上的认证系统对另外一端的区块链节点上的认证系统进行完整性检测,包括:判断所述认证系统中是否存储有信任评估核矩阵,且所述信任评估核矩阵是否需要更新,若存在且需要更新,则判定所述另外一端的区块链节点上的认证系统完整。
可选地,本实施例中,所述两个区块链节点中的对端区块链节点上的认证系统对另外一端的区块链节点上的认证系统进行完整性检测,还包括:判断认证系统中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中。
本实施例中,信任评估核矩阵用于记录区块链节点对区块链节点的信任认证数据,此处,需要说明的是,可以对区块链系统中的区块链节点进行分组,每组区块链节点记录本组内部所有区块链节点之间的信任认证数据;而对于组和组之间,则可以从一组区块链节点中挑选一个区块链节点作为对外联络节点,该对外联络节点同时属于另外一组区块链节点,即两组区块链节点具有共同的区块链节点,该共同的区块链节点的数量可以为一个,或者也可以为多个,其具体数量根据应用场景的需求灵活配置。比如,如果区块链系统为公有链,由于其在互联网上的可见度更高,受到网络攻击而具有安全隐患的可能较大,因此,两组区块链节点具有共同的区块链节点的数量为多个。而对于私有链和联盟链来说,由于其在互联网上的可见度交底,受到网络攻击而具有安全隐患的可能较小,因此,两组区块链节点具有共同的区块链节点的数量为一个。
如前所述,本申请中之所以要进行认证,是为了保证互联网节点作为互联网系统的组成部分参与到系统运行时,如何基于互联网节点自身的安全从而保证整个系统的安全运行,为此,只有两个互联网节点有数据交互时,这种安全问题才需要考虑,为此,本实施例中,通过配置了网络监控模块来监控区块链节点之间是否的通信,如果有通信,则表明两个区块链节点之间即将发生数据交互或者正在进行数据交互,为此,触发认证内核两个区块链节点中的对端的认证系统进行认证得到信任评估核矩阵,否则,无须触发认证内核两个区块链节点中的对端的认证系统进行认证得到信任评估核矩阵。
可选地,在本实施例的一种实现方式中,计算两个互联网节点之间直接信任的认证连接强度,包括:根据两个互联网节点分别对应的信任核矩阵,计算两个互联网节点之间直接信任的认证连接强度。
可选地,在本实施例的一种实现方式中,根据两个互联网节点分别对应的信任核矩阵,计算两个互联网节点之间直接信任的认证连接强度,包括:
对两个互联网节点分别对应的信任核矩阵进行解析,获取两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明;
根据两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明,计算两个互联网节点之间直接信任的认证连接强度。
可选地,在本实施例的一种实现方式中,两个互联网节点分别对应的信任核矩阵中设置有部分信任证明,部分信任证明记录有邻居信任度证明;
对两个互联网节点分别对应的信任核矩阵进行解析,获取两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明,包括:
对两个互联网节点分别对应的信任核矩阵进行解析,获取两个互联网节点分别对应的部分信任证明;
两个互联网节点分别对应的部分信任证明,获取两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明。
可选地,在本实施例的一种实现方式中,邻居信任证明中记录有两个互联网节点在进行通信时的服务依赖程度以及通信频率;
对应地,根据两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明,计算两个互联网节点之间直接信任的认证连接强度,包括:根据两个互联网节点在进行通信时的服务依赖程度以及通信频率,计算两个互联网节点之间直接信任的认证连接强度。
可选地,在本实施例的一种实现方式中,确定两个互联网节点之间的信任传播路径,并计算信任传播路径上其他区块链节点与两个互联网节点的认证连接强度,包括:
确定两个互联网节点之间的信任传播路径以及信任传播路径上与两个互联网节点具有邻居关系的其他区块链节点;
根据其他区块链节点与两个互联网节点在进行通信时的服务依赖程度以及通信频率,计算其他区块链节点与两个互联网节点的认证连接强度。
本申请公开了一种互联网节点的可信组网方法,包括:根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,有效认证连接强度用于表示任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度;基于设定的组网模型,根据有效认证连接强度,判断任两个互联网节点在组网时是否可置于同一可信认证网络域中,有效的保证区块链节点进行认证时去中心化的信任的实现,提高了认证效率,改善了组网的可靠性。
实施例二、
基于本申请实施例一的互联网节点的可信组网方法,本申请实施例还提供一种互联网节点的可信组网装置,如图2所示,图2为本申请实施例提供的一种互联网节点的可信组网装置20的结构示意图,该互联网节点的可信组网装置20包括:
连接强度计算单元201,用于根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,有效认证连接强度用于表示任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度;
组网单元202,用于基于设定的组网模型,根据有效认证连接强度,判断任两个互联网节点在组网时是否可置于同一可信认证网络域中。
可选地,在本实施例的一种实现方式中,组网单元202进一步用于基于设定的组网模型,判断有效认证连接强度是否大于设定的连接强度阈值,若有效认证连接强度大于设定的连接强度阈值,则判定有效认证连接强度对应的任两个互联网节点可置于同一可信认证网络域中;
如果满足有效认证连接强度大于设定的连接强度阈值的任两个互联网节点存在多组,则将多组任两个区块链节点置于同一可信认证网络域中。
可选地,在本实施例的一种实现港式中,连接强度计算单元201包括:
认证连接强度计算模块,用于确定互联网系统中建立了认证连接的两个互联网节点,以及计算两个互联网节点之间直接信任的认证连接强度;确定两个互联网节点之间的信任传播路径,并计算信任传播路径上其他区块链节点与两个互联网节点的认证连接强度;
连接强度计算模块,用于根据两个互联网节点之间直接信任的认证连接强度以及信任传播路径上其他区块链节点与两个互联网节点的认证连接强度,计算两个互联网节点之间直接信任的有效认证连接强度,有效认证连接强度用于表示两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
本实施例中,互联网系统可以是大数据系统,该大数据系统由若干个互联网节点组成。比如互联网系统为区块链系统,而其中的互联网节点为区块链节点。具体地,该区块链系统比如为联盟链、私有链或者公有链;可选地,本实施例中,区块链节点可以为区块链轻节点和区块链全节点。区块链全节点就是拥有全网所有的交易数据的节点,区块链轻节点就是只拥有和自己相关的交易数据节点。两个互联网节点可以均是区块链全节点,也可以均是区块链节点轻节点,或者,一个是区块链全节点,另外一个是区块链轻节点。
本实施例中,在计算有效认证连接强度时,不但要依据两个互联网节点之间直接信任的认证连接强度以及信任传播路径上其他区块链节点与两个互联网节点的认证连接强度,从而避免了认证连接强度计算时的冗余,同时保证了计算出的有效认证连接强度较为准确。
本实施例中,认证程度越高,则表明一个互联网节点对另一个互联网节点越认可;反之,认证程度越高,在表明一个互联网节点对另一个互联网节点越不认可;如前,这种认可包括了两个区块链节点之间基于直接邻居关系的认可,也包括了两个区块链节点之间基于间接邻居关系的认可。
本实施例中,这两个区块链节点与位于信任传播路径上其他区块链节点构成一个集中信任认证域,在该集中信任认证域中区块链节点的有效认证连接强度进行传播,从而保证了去中心化的信任的实现。
可选地,在本实施例的一种实现方式中,互联网节点的可信组网装置还包括:监控模块,监控模块用于在确定互联网系统中建立了认证连接的两个互联网节点之前判断两个互联网节点是否进行通信;若通信,则建立两个互联网节点的认证连接。
可选地,在本实施例的一种实现方式中,监控模块进一步用于监控两个区块链节点之间产生的网络流量,以判断两个区块链节点是否进行通信。
可选地,本实施例中,通过设置监控光模块进行监控网络流量的方式,能够快速地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在本实施例的一种实现方式中,监控模块进一步用于通过流量截获的方式监控两个区块链节点之间产生的网络流量。
本实施例中,通过监控模块截取网络流量的方式,能够进一步快速准确地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在本实施例的一种实现方式中,监控模块进一步还用于使两个区块链节点中的对端区块链节点上的认证系统对另外一端的区块链节点上的认证系统进行完整性检测;若另外一端的区块链节点上的认证系统完整,两个区块链节点建立认证连接。
可选地,在本实施例的一种实现方式中,监控模块进一步用于判断认证系统中是否存储有信任评估核矩阵,且信任评估核矩阵是否需要更新,若存在且需要更新,则判定另外一端的区块链节点上的认证系统完整。
可选地,本实施例中,所述监控模块还进一步用于判断认证系统中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中。
本实施例中,信任评估核矩阵用于记录区块链节点对区块链节点的信任认证数据,此处,需要说明的是,可以对区块链系统中的区块链节点进行分组,每组区块链节点记录本组内部所有区块链节点之间的信任认证数据;而对于组和组之间,则可以从一组区块链节点中挑选一个区块链节点作为对外联络节点,该对外联络节点同时属于另外一组区块链节点,即两组区块链节点具有共同的区块链节点,该共同的区块链节点的数量可以为一个,或者也可以为多个,其具体数量根据应用场景的需求灵活配置。比如,如果区块链系统为公有链,由于其在互联网上的可见度更高,受到网络攻击而具有安全隐患的可能较大,因此,两组区块链节点具有共同的区块链节点的数量为多个。而对于私有链和联盟链来说,由于其在互联网上的可见度交底,受到网络攻击而具有安全隐患的可能较小,因此,两组区块链节点具有共同的区块链节点的数量为一个。
如前所述,本申请中之所以要进行认证,是为了保证互联网节点作为互联网系统的组成部分参与到系统运行时,如何基于互联网节点自身的安全从而保证整个系统的安全运行,为此,只有两个互联网节点有数据交互时,这种安全问题才需要考虑,为此,本实施例中,通过配置了网络监控模块来监控区块链节点之间是否的通信,如果有通信,则表明两个区块链节点之间即将发生数据交互或者正在进行数据交互,为此,触发所述认证内核所述两个区块链节点中的对端的认证系统进行认证得到信任评估核矩阵,否则,无须触发认证内核两个区块链节点中的对端的认证系统进行认证得到信任评估核矩阵。
可选地,在本实施例的一种实现方式中,认证连接强度计算模块进一步用于根据两个互联网节点分别对应的信任核矩阵,计算两个互联网节点之间直接信任的认证连接强度。
可选地,在本实施例的一种实现方式中,认证连接强度计算模块进一步用于对两个互联网节点分别对应的信任核矩阵进行解析,获取两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明;以及根据两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明,计算两个互联网节点之间直接信任的认证连接强度。
可选地,在本实施例的一种实现方式中,两个互联网节点分别对应的信任核矩阵中设置有部分信任证明,部分信任证明记录有邻居信任度证明;
认证连接强度计算模块包括:
解析模块,用于对两个互联网节点分别对应的信任核矩阵进行解析,获取两个互联网节点分别对应的部分信任证明;
证明获取模块,用于使两个互联网节点分别对应的部分信任证明,获取两个互联网节点分别对应的信任核矩阵中记录的邻居信任度证明。
可选地,在本实施例的一种实现方式中,邻居信任证明中记录有两个互联网节点在进行通信时的服务依赖程度以及通信频率;
对应地,认证连接强度计算模块进一步用于根据两个互联网节点在进行通信时的服务依赖程度以及通信频率,计算两个互联网节点之间直接信任的认证连接强度。
可选地,在本实施例的一种实现方式中,认证连接强度模块包括:
邻居确定模块,用于确定两个互联网节点之间的信任传播路径以及信任传播路径上与两个互联网节点具有邻居关系的其他区块链节点;
强度计算模块,用于根据其他区块链节点与两个互联网节点在进行通信时的服务依赖程度以及通信频率,计算其他区块链节点与两个互联网节点的认证连接强度。
实施例三、
本申请还提供一种区块链系统,如图3所示,图3为本申请实施例提供的一种区块链系统的结构示意图,该区块链系统包括:多个区块链节点,每个区块链节点上设置有互联网节点的可信组网装置,所述互联网节点的可信组网装置包括:
连接强度计算单元,用于根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,有效认证连接强度用于表示任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度;
组网单元,用于基于设定的组网模型,根据有效认证连接强度,判断任两个互联网节点在组网时是否可置于同一可信认证网络域中。
本申请还提供一种电子设备,如图4所示,图4为本申请实施例中电子设备的硬件结构示意图,该电子设备的硬件结构可以包括:处理器401,通信接口402,计算机可读介质403和通信总线404;
其中,处理器401、通信接口402、计算机可读介质403通过通信总线404完成相互间的通信;
可选的,通信接口402可以为通信模块的接口,如GSM模块的接口;
其中,处理器401具体可以配置为运行存储器上存储的可执行程序,从而执行上述任意一方法实施例的所有的方法或者其中部分方法。
处理器401可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请还提供一种计算机存储介质,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施如下步骤:
根据计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度;
基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网时是否可置于同一可信认证网络域中。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块提示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (8)
1.一种互联网节点的可信组网方法,其特征在于,包括:
计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度;
基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网时是否可置于同一可信认证网络域中;
所述计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,包括:确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度,根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度;
所述互联网系统为区块链系统,所述互联网节点为区块链节点。
2.根据权利要求1所述一种互联网节点的可信组网方法,其特征在于,所述基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网时是否可置于同一可信认证网络域中,包括:基于设定的组网模型,判断所述有效认证连接强度是否大于设定的连接强度阈值,若大于,则判定所述有效认证连接强度对应的所述任两个互联网节点可置于同一可信认证网络域中;
如果满足所述有效认证连接强度大于设定的连接强度阈值的所述任两个互联网节点存在多组,则将多组所述任两个互联网 节点置于同一可信认证网络域中。
3.根据权利要求1-2任一项所述互联网节点的可信组网方法,其特征在于,所述确定互联网系统中建立了认证连接的两个互联网节点,之前,所述方法还包括:判断所述两个互联网节点是否进行通信;若通信,则建立所述两个互联网节点的认证连接。
4.一种互联网节点的可信组网装置,其特征在于,包括:
连接强度计算单元,用于计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度,所述互联网系统为区块链系统,所述互联网节点为区块链节点;
组网单元,用于基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网时是否可置于同一可信认证网络域中;
所述连接强度计算单元包括:
认证连接强度计算模块,用于确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度;
连接强度计算模块,用于根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
5.根据权利要求4所述一种互联网节点的可信组网装置,其特征在于,所述组网单元进一步基于设定的组网模型,判断所述有效认证连接强度是否大于设定的连接强度阈值,若大于,则判定所述有效认证连接强度对应的所述任两个互联网节点可置于同一可信认证网络域中;
如果满足所述有效认证连接强度大于设定的连接强度阈值的所述任两个互联网节点存在多组,则将多组所述任两个互联网 节点置于同一可信认证网络域中。
6.一种区块链系统,其特征在于,包括:多个区块链节点,每个区块链节点上设置有互联网节点的可信组网装置,所述互联网节点的可信组网装置包括:
连接强度计算单元,用于计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度,所述互联网系统为区块链系统,所述互联网节点为区块链节点;
组网单元,用于基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网时是否可置于同一可信认证网络域中;
所述连接强度计算单元包括:
认证连接强度计算模块,用于确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度;
连接强度计算模块,用于根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度。
7.一种电子设备,其特征在于,包括:存储器以及处理器,所述存储器上存储有计算机可执行指令,所述处理器用于执行所述计算机可执行指令以执行如下步骤:
计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度,所述互联网系统为区块链系统,所述互联网节点为区块链节点;
基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网时是否可置于同一可信认证网络域中;
所述计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,包括:确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度,根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度。
8.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施如下步骤:
计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,所述有效认证连接强度用于表示所述任两个互联网节点中作为宿互联网节点的互联网节点对作为主互联网节点的互联网节点的信任的认证程度,所述互联网系统为区块链系统,所述互联网节点为区块链节点;
基于设定的组网模型,根据所述有效认证连接强度,判断所述任两个互联网节点在组网时是否可置于同一可信认证网络域中;
所述计算互联网系统中建立了认证连接的任两个互联网节点之间直接信任的有效认证连接强度,包括:确定互联网系统中建立了认证连接的两个互联网节点,以及计算所述两个互联网节点之间直接信任的认证连接强度;确定所述两个互联网节点之间的信任传播路径,并计算所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度,根据所述两个互联网节点之间直接信任的认证连接强度以及所述信任传播路径上其他区块链节点与所述两个互联网节点的认证连接强度,计算所述两个互联网节点之间直接信任的有效认证连接强度。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011630336.8A CN112804305B (zh) | 2020-12-30 | 2020-12-30 | 互联网节点的可信组网方法、系统及相关产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011630336.8A CN112804305B (zh) | 2020-12-30 | 2020-12-30 | 互联网节点的可信组网方法、系统及相关产品 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112804305A CN112804305A (zh) | 2021-05-14 |
CN112804305B true CN112804305B (zh) | 2023-03-31 |
Family
ID=75808149
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011630336.8A Active CN112804305B (zh) | 2020-12-30 | 2020-12-30 | 互联网节点的可信组网方法、系统及相关产品 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112804305B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108989468A (zh) * | 2018-08-31 | 2018-12-11 | 北京八分量信息科技有限公司 | 一种信任网络构建方法及装置 |
CN109964242A (zh) * | 2018-05-25 | 2019-07-02 | 北京大学深圳研究生院 | 一种基于信任关系的区块链共识方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9398467B2 (en) * | 2014-09-05 | 2016-07-19 | Verizon Patent And Licensing Inc. | System and method for providing extension of network coverage |
US11924323B2 (en) * | 2018-07-02 | 2024-03-05 | International Business Machines Corporation | On-chain governance of blockchain |
-
2020
- 2020-12-30 CN CN202011630336.8A patent/CN112804305B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109964242A (zh) * | 2018-05-25 | 2019-07-02 | 北京大学深圳研究生院 | 一种基于信任关系的区块链共识方法 |
CN108989468A (zh) * | 2018-08-31 | 2018-12-11 | 北京八分量信息科技有限公司 | 一种信任网络构建方法及装置 |
Non-Patent Citations (1)
Title |
---|
利用信任模型构建安全路由协议;余旺科等;《北京邮电大学学报》;20100615(第03期);第2-3节 * |
Also Published As
Publication number | Publication date |
---|---|
CN112804305A (zh) | 2021-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107133520B (zh) | 云计算平台的可信度量方法和装置 | |
CN111615818B (zh) | 一种区块链构建方法及区块链节点 | |
CN110874494B (zh) | 密码运算处理方法、装置、系统及度量信任链构建方法 | |
CN104715183A (zh) | 一种虚拟机运行时的可信验证方法和设备 | |
CN109861828A (zh) | 一种基于边缘计算的节点接入和节点认证方法 | |
CN112134883A (zh) | 基于可信计算进行节点间信任关系快速认证的方法、装置及相关产品 | |
CN112187475A (zh) | 基于可信计算进行多中心记账的方法、装置及相关产品 | |
CN113890739B (zh) | 跨区块链的认证方法、装置、电子设备及介质 | |
CN112202765B (zh) | 区块链共识出块方法、区块链系统、电子设备及存储介质 | |
CN112311624B (zh) | 云主机的测试方法及装置、存储介质、电子设备 | |
CN112804305B (zh) | 互联网节点的可信组网方法、系统及相关产品 | |
CN112688960B (zh) | 互联网节点认证中计算连接强度的方法、系统及相关产品 | |
CN111967016A (zh) | 基板管理控制器的动态监控方法及基板管理控制器 | |
CN114900837B (zh) | 网络处理方法、装置、系统、设备及介质 | |
CN112804088B (zh) | 基于邻居可信度进行互联网节点认证的方法、系统及相关产品 | |
CN112131602B (zh) | 基于可信计算进行节点间信任关系快速扩展的方法、装置及相关产品 | |
CN112866343B (zh) | 互联网节点中信任传播方法、系统及相关产品 | |
CN111459899B (zh) | 日志共享方法、装置及终端设备 | |
CN112214760A (zh) | 基于可信根度量进行应用程序的管理方法、装置及相关产品 | |
CN112565303B (zh) | 区块链节点之间进行认证连接的方法、装置及相关产品 | |
CN112788121B (zh) | 互联网节点中全局信誉值计算方法、系统及相关产品 | |
CN112583798B (zh) | 从区块链系统中筛选共识节点的方法、装置及相关产品 | |
CN112214759A (zh) | 基于可信根度量进行应用程序的行为权限分配方法、装置及相关产品 | |
CN112202875B (zh) | 基于区块链节点权重进行安全检测的方法、装置及相关产品 | |
CN111190824A (zh) | 监测方法、装置、终端设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |