CN112866343B - 互联网节点中信任传播方法、系统及相关产品 - Google Patents

Abstract

本申请公开一种互联网节点中信任传播方法、装置及相关产品，所述方法包括：确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在第一互联网节点和第二互联网节点之间建立认证连接，以获取第一互联网节点中的邻居可信度证明，根据邻居可信度证明判断第一互联网节点是否对第二互联网节点进行过信任认证；若不存在，则确定第一互联网节点和第二互联网节点的信任传播路径，确定位于该信任传播路径上、且分别与第一互联网节点和第二互联网节点相邻的其他互联网节点，将分别与第一互联网节点和第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着信任传播路径传播到第一互联网节点，提高了互联网节点信任传播的效率和安全性。

Description

互联网节点中信任传播方法、系统及相关产品

技术领域

本申请涉及互联网技术领域，特别是涉及一种互联网节点中信任传播方法、装置及相关产品。

背景技术

区块链系统(本质上是大数据系统)是分布式数据存储系统、点对点传输、共识机制、加密算法等技术的集成应用模式，能够在互联网上实现传统互联网无法实现的信任和价值传递。区块链系统包括若干个区块链节点，由于区块链系统是去中心化的系统，如果保证区块链系统的正常且安全的运行，必须对区块链节点(本质上是互联网节点)进行认证，只有区块链节点的状态是认证通过的，这些区块链节点才可以参与运行，但是，现有技术中，在区块链节点之间的认证的效率低且可靠性较不足，导致区块链系统中各个节点之间的信任传播效率低、安全性差。

发明内容

基于上述问题，本申请实施例公开了了一种互联网节点中信任传播方法、装置及相关产品。

第一方面，本申请实施例提供一种互联网节点中信任传播方法，包括：

确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在所述第一互联网节点和所述第二互联网节点之间建立认证连接，以获取所述第一互联网节点中的邻居可信度证明；

根据所述邻居可信度证明判断所述第一互联网节点是否对所述第二互联网节点进行过信任认证；若不存在，则确定所述第一互联网节点和所述第二互联网节点的信任传播路径；

确定位于该所述信任传播路径上、且分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点；

将分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着所述信任传播路径传播到所述第一互联网节点。

可选地，在本申请的一种实施例中，所述确定互联网系统中向第一互联网节点发起通信的第二互联网节点，包括：根据所述第一互联网节点上设置的监控模块确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

可选地，在本申请的一种实施例中，所述根据所述第一互联网节点上设置的监控模块确定互联网系统中向第一互联网节点发起通信的第二互联网节点，包括：所述第一互联网节点上设置的监控模块通过检测所述第一互联网节点和所述第二互联网节点的通信流量，以确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

可选地，在本申请的一种实施例中，所述第一互联网节点上设置的监控模块通过检测所述第一互联网节点和所述第二互联网节点的通信流量，以确定互联网系统中向第一互联网节点发起通信的第二互联网节点，包括：所述第一互联网节点上设置的监控模块通过流量截取的方式检测所述第一互联网节点和所述第二互联网节点的通信流量，以确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

第二方面，基于本申请第一方面所述的联网节点中信任传播方法，本申请实施例还提供一种互联网节点中信任传播装置，包括：

第一程序单元，用于确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在所述第一互联网节点和所述第二互联网节点之间建立认证连接，以获取所述第一互联网节点中的邻居可信度证明；

第二程序单元，用于根据所述邻居可信度证明判断所述第一互联网节点是否对所述第二互联网节点进行过信任认证；若不存在，则确定所述第一互联网节点和所述第二互联网节点的信任传播路径；

第三程序单元，用于确定位于该所述信任传播路径上、且分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点；

第四程序单元，用于将分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着所述信任传播路径传播到所述第一互联网节点。

可选地，在本实施例的一种实现方式中，所述第一程序单元进一步用于根据所述第一互联网节点上设置的监控模块确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

可选地，在本实施例的一种实现方式中，所述第一程序单元进一步用于使所述第一互联网节点上设置的监控模块通过检测所述第一互联网节点和所述第二互联网节点的通信流量，以确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

本申请实施例还提供一种区块链系统，包括：多个区块链节点，每个区块链节点上设置有互联网节点中信任传播装置，该互联网节点中信任传播装置包括：

第一程序单元，用于确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在所述第一互联网节点和所述第二互联网节点之间建立认证连接，以获取所述第一互联网节点中的邻居可信度证明；

第二程序单元，用于根据所述邻居可信度证明判断所述第一互联网节点是否对所述第二互联网节点进行过信任认证；若不存在，则确定所述第一互联网节点和所述第二互联网节点的信任传播路径；

第三程序单元，用于确定位于该所述信任传播路径上、且分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点；

第四程序单元，用于将分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着所述信任传播路径传播到所述第一互联网节点。

本申请实施例还提供一种电子设备，包括：存储器以及处理器，所述存储器上存储有计算机可执行指令，所述处理器用于执行所述计算机可执行指令以执行如下步骤：

确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在所述第一互联网节点和所述第二互联网节点之间建立认证连接，以获取所述第一互联网节点中的邻居可信度证明；

根据所述邻居可信度证明判断所述第一互联网节点是否对所述第二互联网节点进行过信任认证；若不存在，则确定所述第一互联网节点和所述第二互联网节点的信任传播路径；

确定位于该所述信任传播路径上、且分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点；

将分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着所述信任传播路径传播到所述第一互联网节点。

本申请实施例还提供一种计算机存储介质，所述计算机存储介质上存储有计算机可执行指令，所述计算机可执行指令被执行时实施如下步骤：

确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在所述第一互联网节点和所述第二互联网节点之间建立认证连接，以获取所述第一互联网节点中的邻居可信度证明；

根据所述邻居可信度证明判断所述第一互联网节点是否对所述第二互联网节点进行过信任认证；若不存在，则确定所述第一互联网节点和所述第二互联网节点的信任传播路径；

确定位于该所述信任传播路径上、且分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点；

将分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着所述信任传播路径传播到所述第一互联网节点。

本申请公开了一种互联网节点中信任传播方法、装置及相关产品，所述方法包括：确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在第一互联网节点和第二互联网节点之间建立认证连接，以获取第一互联网节点中的邻居可信度证明，根据邻居可信度证明判断第一互联网节点是否对第二互联网节点进行过信任认证；若不存在，则确定第一互联网节点和第二互联网节点的信任传播路径，确定位于该信任传播路径上、且分别与第一互联网节点和第二互联网节点相邻的其他互联网节点，将分别与第一互联网节点和第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着信任传播路径传播到第一互联网节点，通过这种方法，有效的提高了互联网节点认证的效率，改善了互联网节点信任传播的效率和安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种互联网节点中信任传播方法的流程图；

图2为本申请实施例提供的一种互联网节点中信任传播装置的结构示意图；

图3为本申请实施例提供的一种区块链系统结构示意图；

图4为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一、

本实施例公开了一种互联网节点中信任传播方法，如图1所示，图1为本申请实施例提供的一种互联网节点中信任传播方法的流程图，该互联网节点中信任传播方法包括：

S101、确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在第一互联网节点和第二互联网节点之间建立认证连接，以获取第一互联网节点中的邻居可信度证明。

S102、根据邻居可信度证明判断第一互联网节点是否对第二互联网节点进行过信任认证；若不存在，则确定第一互联网节点和第二互联网节点的信任传播路径。

S103、确定位于该信任传播路径上、且分别与第一互联网节点和第二互联网节点相邻的其他互联网节点。

S104、将分别与第一互联网节点和第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着信任传播路径传播到第一互联网节点。

可选地，本实施例中，互联网系统可以是大数据系统，该互联网系统由若干个互联网节点组成。比如互联网系统为区块链系统，而其中的互联网节点为区块链节点。具体地，该区块链系统比如为联盟链、私有链或者公有链；可选地，本实施例中，所述区块链节点可以为区块链轻节点和区块链全节点。区块链全节点就是拥有全网所有的交易数据的节点，区块链轻节点就是只拥有和自己相关的交易数据节点。

本实施例中，需要说明的是，当多个区块链节点组成区块链系统时，在区块链节点上部署认证系统，该认证系统包括认证内核和信任传播模块，该认证内核存储有所述可信度证明，并可根据邻居可信度证明判断第一互联网节点是否对第二互联网节点进行过信任认证，以及确定位于该信任传播路径上、且分别与第一互联网节点和第二互联网节点相邻的其他互联网节点。而其他互联网节点上的信任传播模块将分别与第一互联网节点和第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着信任传播路径传播到第一互联网节点。

本实施例中，在部署上述认证系统时，由于是基于信任传播进行认证的，因此，可以在部分区块链节点上部署认证系统，当然，也可以在所有的区块链节点上部署上述认证系统。比如对于私有链，由于区块链节点的数量本身就比较少，为此，为了保证区块链系统的安全运行，可以在所有的区块链节点上部署上述认证系统。再比如，对于联盟链，可以参照私有链，在所有的区块链节点上部署上述认证系统。还比如，对于私有链，由于区块链节点的数量本身就比较多，为此，为了保证区块链系统的安全运行，可以在部分区块链节点上部署上述认证系统，比如，在所有的区块链全节点上部署上述认证系统，而在部分区块链轻节点上部署上述认证系统；或者，在少量的区块链全节点上部署上述认证系统，而在所有的区块链轻节点上部署上述认证系统。

对于上述只在部分区块链节点上部署认证系统的情形，可以对所有的区块链节点进行分组，得到若干组区块链节点，每一组区块链接节点中指定有一个中心区块链节点，该中心区块链节点中的认证内核中可以存储该组内所有区块链节点的邻居可信度证明，当然，对于那些部署有上述认证系统的区块链节点，其上也会存储其对应的邻居可信度证明，从而便于在执行上述技术方案时，对于没有部署上述认证系统的区块链节点来说，其可以从其所在组的中心区块链节点上获取对应的邻居可信度证明。

可选地，在本实施例的一种实现方式中，确定互联网系统中向第一互联网节点发起通信的第二互联网节点，包括：根据第一互联网节点上设置的监控模块确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

如前，本申请中之所以要进行信任传播，是为了保证互联网节点作为互联网系统的组成部分参与到系统运行时，如何基于互联网节点自身的安全从而保证整个系统的安全运行，为此，只有两个互联网节点有数据交互时，这种安全问题才需要考虑，为此，本实施例中，通过配置了网络监控模块来监控区块链节点之间是否的通信，如果有通信，则表明两个区块链节点之间即将发生数据交互或者正在进行数据交互。

可选地，在本实施例的一种实现方式中，根据第一互联网节点上设置的监控模块确定互联网系统中向第一互联网节点发起通信的第二互联网节点，包括：第一互联网节点上设置的监控模块通过检测第一互联网节点和第二互联网节点的通信流量，以确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

在本实施例中，通过检测通信流量的方式，能够快速地向第一互联网节点发起通信的第二互联网节点，包括两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。

可选地，在本实施例的一种实现方式中，第一互联网节点上设置的监控模块通过检测第一互联网节点和第二互联网节点的通信流量，以确定互联网系统中向第一互联网节点发起通信的第二互联网节点，包括：第一互联网节点上设置的监控模块通过流量截取的方式检测第一互联网节点和第二互联网节点的通信流量，以确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

本实施例中，通过截取通信流量的方式，能够快速地确定互联网系统中向第一互联网节点发起通信的第二互联网节点，包括两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。

可选地，在本实施例的一种实现方式中，第一互联网节点和第二互联网节点上均部署有认证系统，对应地，在第一互联网节点和第二互联网节点之间建立认证连接，包括：第一互联网节点部署的认证系统对第二互联网节点上部署的认证系统进行完整性检测；若完整，则在第一互联网节点和第二互联网节点之间建立认证连接。

可选地，在本实施例的一种实现方式中，第一互联网节点部署的认证系统对第二互联网节点上部署的认证系统进行完整性检测，包括：判断第二互联网节点的认证系统中是否存储有信任评估核矩阵，且信任评估核矩阵是否需要更新的邻居可信度证明，若存在且需要更新，则判定第二互联网节点上的认证系统完整。

可选地，在本实施例的一种实现方式中，判断认证系统中是否存储有信任评估核矩阵，包括：判断认证系统中是否存在认证内核，且信任评估核矩阵的邻居可信度证明是否存储在认证内核中；

判断信任评估核矩阵是否需要更新的邻居可信度证明，包括：判断是否通过内核维护模块对认证内核中的信任评估核矩阵中需要更新的邻居可信度证明进行更新。

在本实施例中，信任评估核矩阵用于记录区块链节点对区块链节点的邻居可信度证明，此处，需要说明的是，可以对区块链系统中的区块链节点进行分组，每组区块链节点记录本组内部所有区块链节点之间的邻居可信度证明；而对于组和组之间，则可以从一组区块链节点中挑选一个区块链节点作为对外联络节点，该对外联络节点同时属于另外一组区块链节点，即两组区块链节点具有共同的区块链节点，该共同的区块链节点的数量可以为一个，或者也可以为多个，其具体数量根据应用场景的需求灵活配置。比如，如果区块链系统为公有链，由于其在互联网上的可见度更高，受到网络攻击而具有安全隐患的可能较大，因此，两组区块链节点具有共同的区块链节点的数量为多个。而对于私有链和联盟链来说，由于其在互联网上的可见度交底，受到网络攻击而具有安全隐患的可能较小，因此，两组区块链节点具有共同的区块链节点的数量为一个。

可选地，在本实施例的一种实现方式中，内核维护模块在更新信任评估核矩阵中的邻居可信度证明时，通过交换的方式。

在本实施例中，与第一互联网节点和第二互联网节点相邻的其他互联网节点，通过每个互联网节点上部署的内核维护模块沿着信任传播路径依次将信任核矩阵交换到第一区块链节点。

本实施例此处列举一种具体示例进行说明，例如，区块链节点N3向区块链节点N1发起通信，在信任传播路径上，区块链节点N3通过区块链节点N4可以与区块链节点N1形成间接相邻关系，为此，区块链节点N3的内核维护模块将其信任核矩阵交换到区块链节点N4，区块链节点N4的内核维护模块将其信任核矩阵交换到区块链节点N1，当然，本实施例此处只是示例性对以上方法进行说明，并不代表本申请局限于此。

本申请公开了一种互联网节点中信任传播方法，包括：确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在第一互联网节点和第二互联网节点之间建立认证连接，以获取第一互联网节点中的邻居可信度证明，根据邻居可信度证明判断第一互联网节点是否对第二互联网节点进行过信任认证；若不存在，则确定第一互联网节点和第二互联网节点的信任传播路径，确定位于该信任传播路径上、且分别与第一互联网节点和第二互联网节点相邻的其他互联网节点，将分别与第一互联网节点和第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着信任传播路径传播到第一互联网节点，通过这种方法，有效的提高了互联网节点认证的效率和可靠性，改善了互联网节点信任传播的效率和安全性。

实施例二、

基于本申请实施例一所述的互联网节点中信任传播方法，本申请实施例还提供一种互联网节点中信任传播装置，如图2所示，图2为本申请实施例提供的一种互联网节点中信任传播装置20的结构示意图，该互联网节点中信任传播装置，包括：

第一程序单元201，用于确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在第一互联网节点和第二互联网节点之间建立认证连接，以获取第一互联网节点中的邻居可信度证明；

第二程序单元202，用于根据邻居可信度证明判断第一互联网节点是否对第二互联网节点进行过信任认证；若不存在，则确定第一互联网节点和第二互联网节点的信任传播路径；

第三程序单元203，用于确定位于该信任传播路径上、且分别与第一互联网节点和第二互联网节点相邻的其他互联网节点；

第四程序单元204，用于将分别与第一互联网节点和第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着信任传播路径传播到第一互联网节点。

在本实施例中，互联网系统可以是大数据系统，该互联网系统由若干个互联网节点组成。比如互联网系统为区块链系统，而其中的互联网节点为区块链节点。具体地，该区块链系统比如为联盟链、私有链或者公有链；可选地，本实施例中，区块链节点可以为区块链轻节点和区块链全节点。区块链全节点就是拥有全网所有的交易数据的节点，区块链轻节点就是只拥有和自己相关的交易数据节点。

本实施例中，需要说明的是，当多个区块链节点组成区块链系统时，在区块链节点上部署认证系统，该认证系统包括认证内核和信任传播模块，该认证内核存储有可信度证明，并可根据邻居可信度证明判断第一互联网节点是否对第二互联网节点进行过信任认证，以及确定位于该信任传播路径上、且分别与第一互联网节点和第二互联网节点相邻的其他互联网节点。而其他互联网节点上的信任传播模块将分别与第一互联网节点和第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着信任传播路径传播到第一互联网节点。

本实施例中，在部署上述认证系统时，由于是基于信任传播进行认证的，因此，可以在部分区块链节点上部署认证系统，当然，也可以在所有的区块链节点上部署上述认证系统。比如对于私有链，由于区块链节点的数量本身就比较少，为此，为了保证区块链系统的安全运行，可以在所有的区块链节点上部署上述认证系统。再比如，对于联盟链，可以参照私有链，在所有的区块链节点上部署上述认证系统。还比如，对于私有链，由于区块链节点的数量本身就比较多，为此，为了保证区块链系统的安全运行，可以在部分区块链节点上部署上述认证系统，比如，在所有的区块链全节点上部署上述认证系统，而在部分区块链轻节点上部署上述认证系统；或者，在少量的区块链全节点上部署上述认证系统，而在所有的区块链轻节点上部署上述认证系统。

对于上述只在部分区块链节点上部署认证系统的情形，可以对所有的区块链节点进行分组，得到若干组区块链节点，每一组区块链接节点中指定有一个中心区块链节点，该中心区块链节点中的认证内核中可以存储该组内所有区块链节点的邻居可信度证明，当然，对于那些部署有上述认证系统的区块链节点，其上也会存储其对应的邻居可信度证明，从而便于在执行上述技术方案时，对于没有部署上述认证系统的区块链节点来说，其可以从其所在组的中心区块链节点上获取对应的邻居可信度证明。

可选地，在本实施例的一种实现方式中，所述第一程序单元201进一步用于根据所述第一互联网节点上设置的监控模块确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

如前所述，本申请中之所以要进行信任传播，是为了保证互联网节点作为互联网系统的组成部分参与到系统运行时，如何基于互联网节点自身的安全从而保证整个系统的安全运行，为此，只有两个互联网节点有数据交互时，这种安全问题才需要考虑，为此，本实施例中，通过配置了网络监控模块来监控区块链节点之间是否的通信，如果有通信，则表明两个区块链节点之间即将发生数据交互或者正在进行数据交互。

可选地，在本实施例的一种实现方式中，所述第一程序单元201进一步用于使所述第一互联网节点上设置的监控模块通过检测所述第一互联网节点和所述第二互联网节点的通信流量，以确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

在本实施例中，通过第一程序单元201检测通信流量的方式，能够快速地向第一互联网节点发起通信的第二互联网节点，包括两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。

可选地，在本实施例的一种实现方式中，所述第一程序单元201进一步用于使所述第一互联网节点上设置的监控模块通过流量截取的方式检测所述第一互联网节点和所述第二互联网节点的通信流量，以确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

可选地，本实施例中，通过第一程序单元201截获通信流量的方式，可快速地确定互联网系统中向第一互联网节点发起通信的第二互联网节点，包括两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。

可选地，在本实施例的一种实现方式中，所述第一互联网节点和所述第二互联网节点上均部署有认证系统，对应地，所述第一程序单元201进一步使所述第一互联网节点部署的认证系统对所述第二互联网节点上部署的认证系统进行完整性检测；若完整，则在所述第一互联网节点和所述第二互联网节点之间建立认证连接。

可选地，在本实施例的一种实现方式中，所述第一程序单元201进一步用于判断所述第二互联网节点的认证系统中是否存储有信任评估核矩阵，且所述信任评估核矩阵是否需要更新的所述邻居可信度证明，若存在且需要更新，则判定所述第二互联网节点上的认证系统完整。

可选地，在本实施例的一种实现方式中，所述第一程序单元201进一步用于判断所述认证系统中是否存在认证内核，且所述信任评估核矩阵的所述邻居可信度证明是否存储在所述认证内核中；判断所述信任评估核矩阵是否需要更新的所述邻居可信度证明，包括：判断是否通过内核维护模块对所述认证内核中的所述信任评估核矩阵中需要更新的所述邻居可信度证明进行更新。

在本实施例中，信任评估核矩阵用于记录区块链节点对区块链节点的邻居可信度证明，此处，需要说明的是，可以对区块链系统中的区块链节点进行分组，每组区块链节点记录本组内部所有区块链节点之间的邻居可信度证明；而对于组和组之间，则可以从一组区块链节点中挑选一个区块链节点作为对外联络节点，该对外联络节点同时属于另外一组区块链节点，即两组区块链节点具有共同的区块链节点，该共同的区块链节点的数量可以为一个，或者也可以为多个，其具体数量根据应用场景的需求灵活配置。比如，如果区块链系统为公有链，由于其在互联网上的可见度更高，受到网络攻击而具有安全隐患的可能较大，因此，两组区块链节点具有共同的区块链节点的数量为多个。而对于私有链和联盟链来说，由于其在互联网上的可见度交底，受到网络攻击而具有安全隐患的可能较小，因此，两组区块链节点具有共同的区块链节点的数量为一个。

可选地，在本实施例的一种实现方式中，所述内核维护模块在更新所述信任评估核矩阵中的所述邻居可信度证明时，通过交换的方式。

本实施例中，与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点，通过每个互联网节点上部署的内核维护模块沿着所述信任传播路径依次将信任核矩阵交换到第一区块链节点。例如，区块链节点N3向区块链节点N1发起通信，在信任传播路径上，区块链节点N3通过区块链节点N4可以与区块链节点N1形成间接相邻关系，为此，区块链节点N3的内核维护模块将其信任核矩阵交换到区块链节点N4，区块链节点N4的内核维护模块将其信任核矩阵交换到区块链节点N1。

本申请公开了一种互联网节点中信任传播装置，通过设置的第一程序单元确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在第一互联网节点和第二互联网节点之间建立认证连接，以获取第一互联网节点中的邻居可信度证明；设置第二程序单元根据邻居可信度证明判断第一互联网节点是否对第二互联网节点进行过信任认证；若不存在，则确定第一互联网节点和第二互联网节点的信任传播路径，设置第三程序单元确定位于该信任传播路径上、且分别与第一互联网节点和第二互联网节点相邻的其他互联网节点；再通过设置的第四程序单元将分别与第一互联网节点和第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着信任传播路径传播到第一互联网节点，通过本申请提供的装置，有效的提高了互联网节点认证的效率，改善了互联网节点信任传播的效率和安全性。

实施例三、

本申请还提供一种区块链系统，如图3所示，图3为本申请实施例提供的一种区块链系统的结构示意图，该区块链系统包括：多个区块链节点，每个区块链节点上设置有互联网节点中信任传播装置，该互联网节点中信任传播装置包括：

第一程序单元，用于确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在所述第一互联网节点和所述第二互联网节点之间建立认证连接，以获取所述第一互联网节点中的邻居可信度证明；

第二程序单元，用于根据所述邻居可信度证明判断所述第一互联网节点是否对所述第二互联网节点进行过信任认证；若不存在，则确定所述第一互联网节点和所述第二互联网节点的信任传播路径；

第三程序单元，用于确定位于该所述信任传播路径上、且分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点；

第四程序单元，用于将分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着所述信任传播路径传播到所述第一互联网节点。

本申请还提供一种电子设备，如图4所示，图4为本申请实施例提供的一种电子设备的硬件结构示意图，该电子设备的硬件结构可以包括：处理器401，通信接口402，计算机可读介质403和通信总线404；

其中，处理器401、通信接口402、计算机可读介质403通过通信总线404完成相互间的通信；

可选的，通信接口402可以为通信模块的接口，如GSM模块的接口；

其中，处理器401具体可以配置为运行存储器上存储的可执行程序，从而执行上述任意一方法实施例的所有的方法或者其中部分方法。

处理器401可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本申请还提供一种计算机存储介质，所述计算机存储介质上存储有计算机可执行指令，所述计算机可执行指令被执行时实施如下步骤：

确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在所述第一互联网节点和所述第二互联网节点之间建立认证连接，以获取所述第一互联网节点中的邻居可信度证明；

根据所述邻居可信度证明判断所述第一互联网节点是否对所述第二互联网节点进行过信任认证；若不存在，则确定所述第一互联网节点和所述第二互联网节点的信任传播路径；

确定位于该所述信任传播路径上、且分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点；

将分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着所述信任传播路径传播到所述第一互联网节点。

本申请实施例提供的电子设备以多种形式存在，包括但不限于:

(1)移动通信设备:这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备:这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等，例如iPad。

(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器:提供计算服务的设备，服务器的构成包括处理器、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子装置。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备及系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的，其中作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块提示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本申请的一种具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

Claims (10)

1.一种互联网节点中信任传播方法，其特征在于，包括：

确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在所述第一互联网节点和所述第二互联网节点之间建立认证连接，以获取所述第一互联网节点中的邻居可信度证明；

根据所述邻居可信度证明判断所述第一互联网节点是否对所述第二互联网节点进行过信任认证；若不存在，则确定所述第一互联网节点和所述第二互联网节点的信任传播路径；

确定位于该所述信任传播路径上、且分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点；

将分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着所述信任传播路径传播到所述第一互联网节点。

2.根据权利要求1所述互联网节点中信任传播方法，其特征在于，所述确定互联网系统中向第一互联网节点发起通信的第二互联网节点，包括：根据所述第一互联网节点上设置的监控模块确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

3.根据权利要求2所述互联网节点中信任传播方法，其特征在于，所述根据所述第一互联网节点上设置的监控模块确定互联网系统中向第一互联网节点发起通信的第二互联网节点，包括：所述第一互联网节点上设置的监控模块通过检测所述第一互联网节点和所述第二互联网节点的通信流量，以确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

4.根据权利要求3所述互联网节点中信任传播方法，其特征在于，所述第一互联网节点上设置的监控模块通过检测所述第一互联网节点和所述第二互联网节点的通信流量，以确定互联网系统中向第一互联网节点发起通信的第二互联网节点，包括：所述第一互联网节点上设置的监控模块通过流量截取的方式检测所述第一互联网节点和所述第二互联网节点的通信流量，以确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

5.一种互联网节点中信任传播装置，其特征在于，包括：

第一程序单元，用于确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在所述第一互联网节点和所述第二互联网节点之间建立认证连接，以获取所述第一互联网节点中的邻居可信度证明；

第二程序单元，用于根据所述邻居可信度证明判断所述第一互联网节点是否对所述第二互联网节点进行过信任认证；若不存在，则确定所述第一互联网节点和所述第二互联网节点的信任传播路径；

第三程序单元，用于确定位于该所述信任传播路径上、且分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点；

第四程序单元，用于将分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着所述信任传播路径传播到所述第一互联网节点。

6.根据权利要求5所述互联网节点中信任传播装置，其特征在于，所述第一程序单元进一步用于根据所述第一互联网节点上设置的监控模块确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

7.根据权利要求6所述互联网节点中信任传播装置，其特征在于，所述第一程序单元进一步用于使所述第一互联网节点上设置的监控模块通过检测所述第一互联网节点和所述第二互联网节点的通信流量，以确定互联网系统中向第一互联网节点发起通信的第二互联网节点。

8.一种区块链系统，其特征在于，包括：多个区块链节点，每个区块链节点上设置有互联网节点中信任传播装置，所述有互联网节点中信任传播装置包括：

第一程序单元，用于确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在所述第一互联网节点和所述第二互联网节点之间建立认证连接，以获取所述第一互联网节点中的邻居可信度证明；

第二程序单元，用于根据所述邻居可信度证明判断所述第一互联网节点是否对所述第二互联网节点进行过信任认证；若不存在，则确定所述第一互联网节点和所述第二互联网节点的信任传播路径；

第三程序单元，用于确定位于该所述信任传播路径上、且分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点；

第四程序单元，用于将分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着所述信任传播路径传播到所述第一互联网节点。

9.一种电子设备，其特征在于，包括：存储器以及处理器，所述存储器上存储有计算机可执行指令，所述处理器用于执行所述计算机可执行指令以执行如下步骤：

确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在所述第一互联网节点和所述第二互联网节点之间建立认证连接，以获取所述第一互联网节点中的邻居可信度证明；

根据所述邻居可信度证明判断所述第一互联网节点是否对所述第二互联网节点进行过信任认证；若不存在，则确定所述第一互联网节点和所述第二互联网节点的信任传播路径；

确定位于该所述信任传播路径上、且分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点；

将分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着所述信任传播路径传播到所述第一互联网节点。

10.一种计算机存储介质，其特征在于，所述计算机存储介质上存储有计算机可执行指令，所述计算机可执行指令被执行时实施如下步骤：

确定互联网系统中向第一互联网节点发起通信的第二互联网节点，并在所述第一互联网节点和所述第二互联网节点之间建立认证连接，以获取所述第一互联网节点中的邻居可信度证明；

根据所述邻居可信度证明判断所述第一互联网节点是否对所述第二互联网节点进行过信任认证；若不存在，则确定所述第一互联网节点和所述第二互联网节点的信任传播路径；

确定位于该所述信任传播路径上、且分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点；

将分别与所述第一互联网节点和所述第二互联网节点相邻的其他互联网节点的邻居可信度证明沿着所述信任传播路径传播到所述第一互联网节点。

Images