CN114584317A - 一种区块链广播数据验证方法、设备及存储介质 - Google Patents
一种区块链广播数据验证方法、设备及存储介质 Download PDFInfo
- Publication number
- CN114584317A CN114584317A CN202210203717.0A CN202210203717A CN114584317A CN 114584317 A CN114584317 A CN 114584317A CN 202210203717 A CN202210203717 A CN 202210203717A CN 114584317 A CN114584317 A CN 114584317A
- Authority
- CN
- China
- Prior art keywords
- node
- broadcast data
- source
- broadcast
- malicious
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000013524 data verification Methods 0.000 title abstract description 3
- 238000012795 verification Methods 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于计算机技术领域,尤其涉及一种区块链广播数据验证方法、设备及存储介质,现有技术方案节点广播需要在本地执行或验证之后,会影响网络整体的广播效率,本申请的优势在于第二节点在广播来自第一节点的第一广播数据时,无需等待本地的执行和验证,仅需要验证第一节点的签名信息,提高了整体广播的处理效率。而存在错误广播时,会被标记为恶意节点,可以及时标记阻断广播源,维护了网络安全性。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种区块链广播数据验证方法、设备及存储介质。
背景技术
当节点接收到广播数据时,以区块为例,节点先对区块进行执行,验证区块是否正确,如果是错误区块则不再向网络广播,如果执行正确,则继续向网络其他节点广播。节点广播需要在本地执行或验证之后,会影响网络整体的广播效率。
发明内容
为了解决上述问题,本发明提供一种区块链广播数据验证方法、设备及存储介质,采用延迟验证,提高网络广播性能和效率。
本发明采用以下技术方案:
第一方面,本发明提供一种区块链广播数据验证方法,所述方法包括:
第二节点接收来自第一节点的第一广播数据,所述第一广播数据包括第一签名信息,所述第一签名信息包括源ID字段和节点签名字段,其中,所述源ID字段根据所述第一广播数据的源数据的来源节点的公钥生成,所述节点签名字段根据所述第一节点的私钥生成;
第二节点验证所述第一签名信息,若验证不通过则拒绝广播所述第一广播数据,若验证通过则广播所述第一广播数据并将所述第一广播数据发送至验证模块进行验证;
验证模块将验证结果发送至广播模块,若验证结果为失败,则所述第二节点根据所述源ID字段获取所述第一广播数据的来源节点ID,并将所述第一广播数据的来源节点ID标记为恶意节点ID。
作为优选,将所述第一广播数据的来源节点ID标记为恶意节点ID后,根据恶意节点ID列表判断所述第一广播数据的来源节点ID是否已经被标记为恶意节点ID,若是则累计标记次数+1,若不是则加入恶意节点ID列表并设置标记次数为1;其中,所述恶意节点ID列表预设有最大标记次数N,若所述第一广播数据的来源节点ID对应的标记次数超过N,则所述第二节点拉黑所述第一广播数据的来源节点ID。
作为优选,所述第二节点拉黑所述第一广播数据的来源节点ID后,所述第二节点判断所述第一广播数据的来源节点ID是否为相邻节点的节点ID,若是则拉黑该节点的IP信息。
第二方面,提供一种计算机设备,包括一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如上述第一方面所述的方法。
第三方面,提供一种存储有计算机程序的存储介质,该程序被处理器执行时实现如上述第一方面所述的方法。
本发明的有益效果第二节点在广播来自第一节点的第一广播数据时,无需等待本地的执行和验证,仅需要验证第一节点的签名信息,提高了整体广播的处理效率。而存在错误广播时,会被标记为恶意节点,可以及时标记阻断广播源,维护了网络安全性。
附图说明
图1为本发明一实施例提供的一种区块链广播数据验证方法的流程图;
图2为本发明一实施例提供的一种计算机设备的结构示意图。
具体实施方式
以下结合具体实施例和说明书附图对本发明作出进一步清楚详细的描述说明。本领域普通技术人员在基于这些说明的情况下将能够实现本发明。此外,下述说明中涉及到的本发明的实施例通常仅是本发明一部分的实施例,而不是全部的实施例。因此,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应当属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。如无特殊说明,本发明实施例所简述的方法均为本领域技术人员所掌握的方法。
图1为本发明一实施例提供的一种区块链广播数据验证方法的流程图。
如图1所示,本实施例提供一种区块链广播数据验证方法,包括:
第二节点接收来自第一节点的第一广播数据,所述第一广播数据包括第一签名信息,所述第一签名信息包括源ID字段和节点签名字段,其中,所述源ID字段根据所述第一广播数据的源数据的来源节点的公钥生成,所述节点签名字段根据所述第一节点的私钥生成;
第二节点验证所述第一签名信息,若验证不通过则拒绝广播所述第一广播数据,若验证通过则广播所述第一广播数据并将所述第一广播数据发送至验证模块进行验证;
验证模块将验证结果发送至广播模块,若验证结果为失败,则所述第二节点根据所述源ID字段获取所述第一广播数据的来源节点ID,并将所述第一广播数据的来源节点ID标记为恶意节点ID;
根据恶意节点ID列表判断所述第一广播数据的来源节点ID是否已经被标记为恶意节点ID,若是则累计标记次数+1,若不是则加入恶意节点ID列表并设置标记次数为1;其中,所述恶意节点ID列表预设有最大标记次数N,若所述第一广播数据的来源节点ID对应的标记次数超过N,则所述第二节点拉黑所述第一广播数据的来源节点ID,所述第二节点判断所述第一广播数据的来源节点ID是否为相邻节点的节点ID,若是则拉黑该节点的IP信息。
本申请的优势在于无需等待本地的执行和验证,仅需要验证第一节点的签名信息,提高了整体广播的处理效率。而存在错误广播时,会被标记为恶意节点,可以及时标记阻断广播源,维护了网络安全性。
在现有技术中,当节点接收到广播数据时,以区块为例,节点先对区块进行执行,验证区块是否正确,如果是错误区块则不再向网络广播,如果执行正确,则继续向网络其他节点广播,然而,节点广播需要在本地执行或验证之后,影响网络整体的广播效率。
在本发明的一个实施例中,首先,节点在加入区块链网络时,生成唯一的节点ID,生成方法为使用非对称密钥,公钥的哈希作为节点ID,如sha256(pub)可以作为256位二进制ID,当节点产生新的区块或交易时,如挖矿节点产生新区块,区块接收到用户发送的新交易,节点构造广播数据,并使用自己的私钥对该数据进行签名,其他节点可以根据该签名验证广播数据,且获取来源节点的ID,即最初广播该数据的节点ID,方法为通过签名中的公钥数据换算为节点ID,当节点接收到网络中其他节点的广播数据时,按如下步骤处理:
1.先验证广播数据签名是否正确,如果错误则不继续将数据向网络中广播,正确即继续向网络中其他节点广播。
2.将通过签名验证的广播数据进行本地处理,区块发送到执行模块处理验证,交易发送到mempool模块验证。
3.验证模块将区块和交易的验证结果发送到广播模块,当验证为错误数据时,节点标记该广播数据的来源ID为恶意节点ID,后续所有来自该节点ID的广播数据标记为非法不再接收和继续广播,或者对该节点进行拉黑处理。
可选的,设置节点广播错误数据最大错误次数n,在不超过n时,只是不接收该来源节点的广播数据,超过n时,永久拉黑处理。
可选的,根据不同的验证错误,划分作恶等级,如交易和区块相关的错误分别处理。
可选的,在对节点进行屏蔽拉黑时,如果发现来源节点ID为邻接节点,同时标记拉黑该节点IP信息为非法,提高作恶门槛。
上述方案,网络中间节点在广播时,无需等待本地的执行和验证,提高了整体广播的处理效率。而存在错误广播时,可以及时标记阻断广播源,维护了网络安全性。
图2为本发明一实施例提供的一种设备的结构示意图。
如图2所示,作为另一方面,本申请还提供了一种计算机设备100,包括一个或多个中央处理单元(CPU)101,其可以根据存储在只读存储器(ROM)102中的程序或者从存储部分108加载到随机访问存储器(RAM)103中的程序而执行各种适当的动作和处理。在RAM103中,还存储有设备100操作所需的各种程序和数据。CPU101、ROM102以及RAM103通过总线104彼此相连。输入/输出(I/O)接口105也连接至总线104。
以下部件连接至I/O接口105:包括键盘、鼠标等的输入部分106;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分107;包括硬盘等的存储部分108;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分109。通信部分109经由诸如因特网的网络执行通信处理驱动器110也根据需要连接至I/O接口105。可拆卸介质111,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器110上,以便于从其上读出的计算机程序根据需要被安装入存储部分108。
特别地,根据本申请公开的实施例,上述实施例1所描述的方法可以被实现为计算机软件程序。例如,本申请公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行上述任一实施例描述的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分109从网络上被下载和安装,和/或从可拆卸介质111被安装。
作为又一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,该程序被一个或者一个以上的处理器用来执行描述于本申请的方法。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以通过专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,各所述单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (5)
1.一种区块链广播数据验证方法,其特征在于,所述方法包括:
第二节点接收来自第一节点的第一广播数据,所述第一广播数据包括第一签名信息,所述第一签名信息包括源ID字段和节点签名字段,其中,所述源ID字段根据所述第一广播数据的源数据的来源节点的公钥生成,所述节点签名字段根据所述第一节点的私钥生成;
第二节点验证所述第一签名信息,若验证不通过则拒绝广播所述第一广播数据,若验证通过则广播所述第一广播数据并将所述第一广播数据发送至验证模块进行验证;
验证模块将验证结果发送至广播模块,若验证结果为失败,则所述第二节点根据所述源ID字段获取所述第一广播数据的来源节点ID,并将所述第一广播数据的来源节点ID标记为恶意节点ID。
2.根据权利要求1所述的一种区块链广播数据验证方法,其特征在于,将所述第一广播数据的来源节点ID标记为恶意节点ID后,根据恶意节点ID列表判断所述第一广播数据的来源节点ID是否已经被标记为恶意节点ID,若是则累计标记次数+1,若不是则加入恶意节点ID列表并设置标记次数为1;其中,所述恶意节点ID列表预设有最大标记次数N,若所述第一广播数据的来源节点ID对应的标记次数超过N,则所述第二节点拉黑所述第一广播数据的来源节点ID。
3.根据权利要求1所述的一种区块链广播数据验证方法,其特征在于,所述第二节点拉黑所述第一广播数据的来源节点ID后,所述第二节点判断所述第一广播数据的来源节点ID是否为相邻节点的节点ID,若是则拉黑该节点的IP信息。
4.一种计算机设备,其特征在于,一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1或2或3所述的方法。
5.一种存储有计算机程序的存储介质,其特征在于,该程序被处理器执行时实现如权利要求1或2或3所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210203717.0A CN114584317A (zh) | 2022-03-03 | 2022-03-03 | 一种区块链广播数据验证方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210203717.0A CN114584317A (zh) | 2022-03-03 | 2022-03-03 | 一种区块链广播数据验证方法、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114584317A true CN114584317A (zh) | 2022-06-03 |
Family
ID=81775714
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210203717.0A Pending CN114584317A (zh) | 2022-03-03 | 2022-03-03 | 一种区块链广播数据验证方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114584317A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107276765A (zh) * | 2017-07-04 | 2017-10-20 | 中国联合网络通信集团有限公司 | 区块链中共识的处理方法及装置 |
CN109639430A (zh) * | 2018-11-09 | 2019-04-16 | 北京航空航天大学 | 安全高速轻量级的区块链系统及方法 |
WO2020019912A1 (zh) * | 2018-07-24 | 2020-01-30 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
CN111464538A (zh) * | 2020-03-31 | 2020-07-28 | 中国联合网络通信集团有限公司 | 资产交易方法和系统、存储介质、资产交易后台 |
CN112261427A (zh) * | 2020-10-20 | 2021-01-22 | 中国联合网络通信集团有限公司 | 恶意节点的识别方法及装置、电子设备 |
CN112689016A (zh) * | 2020-12-25 | 2021-04-20 | 杭州复杂美科技有限公司 | 智能设备控制方法、设备和存储介质 |
-
2022
- 2022-03-03 CN CN202210203717.0A patent/CN114584317A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107276765A (zh) * | 2017-07-04 | 2017-10-20 | 中国联合网络通信集团有限公司 | 区块链中共识的处理方法及装置 |
WO2020019912A1 (zh) * | 2018-07-24 | 2020-01-30 | 腾讯科技(深圳)有限公司 | 数字证书管理方法、装置、计算机设备和存储介质 |
CN109639430A (zh) * | 2018-11-09 | 2019-04-16 | 北京航空航天大学 | 安全高速轻量级的区块链系统及方法 |
CN111464538A (zh) * | 2020-03-31 | 2020-07-28 | 中国联合网络通信集团有限公司 | 资产交易方法和系统、存储介质、资产交易后台 |
CN112261427A (zh) * | 2020-10-20 | 2021-01-22 | 中国联合网络通信集团有限公司 | 恶意节点的识别方法及装置、电子设备 |
CN112689016A (zh) * | 2020-12-25 | 2021-04-20 | 杭州复杂美科技有限公司 | 智能设备控制方法、设备和存储介质 |
Non-Patent Citations (1)
Title |
---|
王壹铭;初剑峰;王永军;陈彦东;: "基于有向无环图的高效区块链共识算法", 吉林大学学报(理学版), no. 05 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7138726B2 (ja) | ブロックチェーンコンセンサス方法、アカウンティングノードおよびノード | |
CN108900364B (zh) | 区块链网络的管理方法、装置、介质及电子设备 | |
CN109493061B (zh) | 一种区块链的数据的验证方法、装置、电子设备及存储介质 | |
US8850185B1 (en) | Post attack man-in-the-middle detection | |
WO2020224239A1 (zh) | 区块链实现方法、装置、系统及存储介质 | |
CN112150141A (zh) | 一种区块链共识方法、装置和系统 | |
CN111478772B (zh) | 一种流水线友好的签名和验签方法、设备及存储介质 | |
CN111275438B (zh) | 区块链网络的共识方法、装置、设备和存储介质 | |
CN110224811B (zh) | 物联网加密处理方法、装置及系统 | |
CN110505228B (zh) | 基于边缘云架构的大数据处理方法、系统、介质及装置 | |
CN110659484B (zh) | 生成对于文件信息的请求以执行防病毒扫描的系统和方法 | |
JP6780771B2 (ja) | 検証情報付与装置、検証装置、情報管理システム、方法およびプログラム | |
CN113824676B (zh) | 针对漏洞的攻击链的确定方法及装置 | |
CN111211904A (zh) | 共识方法、设备和存储介质 | |
CN111478775A (zh) | 一种交互式聚合签名方法、设备及存储介质 | |
CN113422687B (zh) | 一种验证方法、验证服务器和验证系统 | |
CN116132052A (zh) | 跨链交易方法、装置、电子设备及存储介质 | |
US20140289127A1 (en) | Secured Online Transactions | |
CN111371801B (zh) | 区块链节点扫描方法、设备和存储介质 | |
US9465921B1 (en) | Systems and methods for selectively authenticating queries based on an authentication policy | |
CN114584317A (zh) | 一种区块链广播数据验证方法、设备及存储介质 | |
CN109274674B (zh) | 一种具有高安全性的区块链异构共识方法及终端 | |
US8706745B1 (en) | Systems and methods for determining a file set | |
CN115310974A (zh) | 一种跨链交易的处理方法、计算机设备及介质 | |
KR20220124940A (ko) | 허위 기지국 대응을 위한 전자서명 기반의 SIB(System Information Block) 메시지 송/수신 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20220603 |