CN116388962A - 区块链网络节点间的通信方法及系统 - Google Patents

区块链网络节点间的通信方法及系统 Download PDF

Info

Publication number
CN116388962A
CN116388962A CN202310652152.9A CN202310652152A CN116388962A CN 116388962 A CN116388962 A CN 116388962A CN 202310652152 A CN202310652152 A CN 202310652152A CN 116388962 A CN116388962 A CN 116388962A
Authority
CN
China
Prior art keywords
node
nodes
relay service
communication
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310652152.9A
Other languages
English (en)
Inventor
张健
宋文鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Minyuxing Beijing Technology Co ltd
Original Assignee
Minyuxing Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Minyuxing Beijing Technology Co ltd filed Critical Minyuxing Beijing Technology Co ltd
Priority to CN202310652152.9A priority Critical patent/CN116388962A/zh
Publication of CN116388962A publication Critical patent/CN116388962A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请公开了一种区块链网络节点间的通信方法及系统。该通信方法包括:控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点;其中,所述节点基本信息至少包括:节点的公私钥对中的公钥、组网IP、访问策略及中继服务列表;每个节点动态对中继服务列表中的每个中继服务进行测试,并选取通信路线最优的中继服务作为目标中继服务;使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系。本申请解决了由于受限于中继服务的数量和部署地域,并不能根据节点分布灵活调整相应的中继服务造成的节点间通信效率低的技术问题。

Description

区块链网络节点间的通信方法及系统
技术领域
本申请涉及区块链网络的管理和通信领域,具体而言,涉及一种区块链网络节点间的通信方法及系统。
背景技术
广域网区块链网络的管理和通信主要使用P2P协议,节点交换信息以实现数据同步和共识。此外,节点的管理是去中心化的,每个节点都有平等的权利和责任来维护整个区块链网络的安全和稳定。其通信协议通常基于TCP(传输控制协议),它是一种面向连接的协议,在传输数据之前建立专用的端到端连接。这确保了数据的可靠传输,但与UDP相比,它也可能导致更高的延迟和更慢的通信。另一方面,UDP(用户数据报协议)是一种无连接协议,在传输数据之前不建立专用的端到端连接。这可以导致更快的通信和更低的延迟,但这也意味着UDP不能保证数据的可靠传输。
综上所述,在此技术背景下,通信协议的选择取决于网络的具体要求及其用例,例如,如果网络需要可靠的数据传递,TCP可能是更好的选择,而如果网络需要更快的通信,UDP可能是更好的选择。因此,在数据传输尤为需要可靠的区块链网络中,一般都是采用TCP和中继服务结合的方式建立连接并通信;但是,受限于中继服务的数量和部署地域,并不能根据节点分布灵活调整相应的中继服务,导致节点间通信效率低。
针对相关技术中受限于中继服务的数量和部署地域,并不能根据节点分布灵活调整相应的中继服务造成的节点间通信效率低的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种区块链网络节点间的通信方法及系统,以解决受限于中继服务的数量和部署地域,并不能根据节点分布灵活调整相应的中继服务造成的节点间通信效率低的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种区块链网络节点间的通信方法。
根据本申请的区块链网络节点间的通信方法包括:控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点;其中,所述节点基本信息至少包括:节点的公私钥对中的公钥、组网IP、访问策略及中继服务列表;每个节点动态对中继服务列表中的每个中继服务进行测试,并选取通信路线最优的中继服务作为目标中继服务;使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系。
进一步的,所述区块链网络的设置包括:控制器服务对申请加入的节点进行校验,并通过预设的节点的公私钥对中的公钥标识身份;在校验成功时给节点分配自定义组网IP;根据所述自定义组网IP将节点组成区块链网络。
进一步的,所述公私钥对的设置包括:节点服务启动时,在本地生成非对称公私钥对。
进一步的,根据所述自定义组网IP将节点组成区块链网络之后还包括:在所述区块链网络内的节点出现变更时更新访问策略;其中,所述访问策略基于所述自定义组网IP定义了节点间的逻辑关系。
进一步的,使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系之后还包括:所述传输节点将待传递的原始数据使用所述接收节点的第一公钥加密,生成加密数据;所述接收节点接收到所述传输节点发送的加密数据后,使用第一私钥解密获取原始数据。
进一步的,使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系之后,所述传输节点将待传递的原始数据使用所述接收节点的第一公钥加密,生成加密数据之前还包括:所述传输节点和接收节点间尝试通过STUN进行连接的可能性;若所述传输节点和接收节点间通过STUN连接成功,则使用所述传输节点和接收节点的本地网络建立两者间的通信关系。
为了实现上述目的,根据本申请的另一方面,提供了一种区块链网络节点间的通信系统。
根据本申请的区块链网络节点间的通信系统包括:控制器服务,用于将若干节点基本信息分别下发给预设的区块链网络中对应的节点;其中,所述节点基本信息至少包括:节点的公私钥对中的公钥、组网IP、访问策略及中继服务列表;每个节点,用于动态对中继服务列表中的每个中继服务进行测试,并选取通信路线最优的中继服务作为目标中继服务;目标中继服务,用于建立待通信的传输节点和接收节点间的通信关系。
进一步的,所述控制器服务,还用于对申请加入的节点进行校验,并通过预设的节点的公私钥对中的公钥标识身份;在校验成功时给节点分配自定义组网IP;根据所述自定义组网IP将节点组成区块链网络。
进一步的,所述传输节点,用于将待传递的原始数据使用所述接收节点的第一公钥加密,生成加密数据;所述接收节点,用于接收到所述传输节点发送的加密数据后,使用第一私钥解密获取原始数据。
进一步的,所述传输节点和接收节点,还用于尝试通过STUN进行连接的可能性;若所述传输节点和接收节点间通过STUN连接成功,则使用所述传输节点和接收节点的本地网络建立两者间的通信关系。
在本申请实施例中,采用区块链网络节点间通信的方式,通过控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点;其中,所述节点基本信息至少包括:节点的公私钥对中的公钥、组网IP、访问策略及中继服务列表;每个节点动态对中继服务列表中的每个中继服务进行测试,并选取通信路线最优的中继服务作为目标中继服务;使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系;达到了不受中继服务的数量和部署地域的限制,可以根据节点分布灵活调整相应中继服务的目的,从而实现了提升节点间通信效率的技术效果,进而解决了由于受限于中继服务的数量和部署地域,并不能根据节点分布灵活调整相应的中继服务造成的节点间通信效率低的技术问题。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的区块链网络节点间的通信方法的流程示意图;
图2是根据本申请实施例的区块链网络节点间的通信系统的结构示意图;
图3是根据本申请优选实施例的区块链网络节点间的通信方法及系统的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本发明及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。
并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本发明中的具体含义。
此外,术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如,可以是固定连接,可拆卸连接,或整体式构造;可以是机械连接,或电连接;可以是直接相连,或者是通过中间媒介间接相连,又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
根据本发明实施例,提供了一种区块链网络节点间的通信方法,如图1和图3所示,该方法包括如下的步骤S101至步骤S103:
步骤S101、控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点;其中,所述节点基本信息至少包括:节点的公私钥对中的公钥、组网IP、访问策略及中继服务列表;
本实施例中,控制器服务是本方案的核心组件,主要包括节点管理和访问策略管理两个主要模块,在整个生命周期中,其需与各个节点间保持实时通信;其中节点管理主要负责区块链节点的注册、节点身份认证、自定义组网ip分配等,访问策略管理负责节点间访问策略配置和实时下发。
具体地,控制器服务会将各个节点的公私钥对中的公钥、组网IP、访问策略及中继服务列表分发给对应的节点,为后续的建立通信连接提供技术支持。
本实施例中,公私钥对组网IP、访问策略及中继服务列表可以是预先配置在控制器服务中,以备后续调用。
根据本发明实施例,优选的,所述公私钥对的设置包括:节点服务启动时,在本地生成非对称公私钥对。
节点服务启动后,在本地生成非对称公私钥对,比如区块链节点A,
Figure SMS_1
表示节点A的公钥,/>
Figure SMS_2
表示节点/>
Figure SMS_3
的私钥。不同的节点,会在本地生成节点公私钥对,节点私钥不出本地,并通过节点公钥与节点绑定,用于网络中身份标识。
步骤S102、每个节点动态对中继服务列表中的每个中继服务进行测试,并选取通信路线最优的中继服务作为目标中继服务;
本实施例中,区块链节点是区块链网络的基本组成,在广域网区块链网络中,支持开放注册和准入。
区块链网络中的每个节点会动态对中继服务进行测试,以验证中继服务的健康性,测试通过的中继服务即为健康,可以正常用于通信连接,测试未通过的则为不健康,将不用作于通信连接。测试通过后,当节点A(传输节点)需要与节点B(接收节点)建立通信同步区块数据和共识信息时,会自动在中继服务列表中选择选取通信路线最优的中继服务作为目标中继服务;从而不受中继服务的数量和部署地域的限制,可以根据节点分布灵活调整相应中继服务,有效提升节点间通信效率。
步骤S103、使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系。
本实施例中,中继服务模块是独立部署的多个中继服务,每个中继服务均采用通用目的包中继协议,运行在 HTTP 之上,其部署地域及数量不限制,需支持公网访问并提供带宽服务。
具体地,因为中继服务支持公网访问,所以节点A和节点B之间能通过选取的目标中继服务100%建立两者间的通信关系。中继服务能快速可靠的建立节点间连接。
从以上的描述中,可以看出,本发明实现了如下技术效果:
在本申请实施例中,采用区块链网络节点间通信的方式,通过控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点;其中,所述节点基本信息至少包括:节点的公私钥对中的公钥、组网IP、访问策略及中继服务列表;每个节点动态对中继服务列表中的每个中继服务进行测试,并选取通信路线最优的中继服务作为目标中继服务;使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系;达到了不受中继服务的数量和部署地域的限制,可以根据节点分布灵活调整相应中继服务的目的,从而实现了提升节点间通信效率的技术效果,进而解决了由于受限于中继服务的数量和部署地域,并不能根据节点分布灵活调整相应的中继服务造成的节点间通信效率低的技术问题。
根据本发明实施例,优选的,所述区块链网络的设置包括:控制器服务对申请加入的节点进行校验,并通过预设的节点的公私钥对中的公钥标识身份;在校验成功时给节点分配自定义组网IP;根据所述自定义组网IP将节点组成区块链网络。
节点通过控制器服务申请加入网络,控制器服务对节点进行校验,并通过节点公钥标识身份,校验成功后,为节点分配自定义组网ip。所有节点都按照上述的方式进行处理。
比如:节点A通过控制器服务申请加入网络,控制器服务对节点进行校验,并通过节点公钥标识身份,校验成功后,为节点A分配自定义组网ip(例:10.1.0.1)。区块链节点B同理,
Figure SMS_4
表示节点B的公钥;/>
Figure SMS_5
表示节点B的私钥,分配的组网ip为10.1.0.2。
区块链节点采用分配的自定义组网ip通信,无需配置公网ip,避免暴露网络的风险,节省成本。
根据本发明实施例,优选的,根据所述自定义组网IP将节点组成区块链网络之后还包括:在所述区块链网络内的节点出现变更时更新访问策略;其中,所述访问策略基于所述自定义组网IP定义了节点间的逻辑关系。
传统的区块链节点的访问控制,是在各个节点本地通过配置文件控制,如果需要更改,需要每个节点都去修改配置参数。而本发明只需要在控制器修改,然后会自动下发到各个节点。具体地,每当网络内节点有变更,节点变更包括但不限于节点加入、移除、禁用,会自动发出访问策略管理的更新,访问策略基于节点组网ip,定义了节点之间通信的逻辑关系;控制服务为加入的每个节点分配自定义组网ip,不采用现有方案中各个节点需要公网ip或域名,节点间通信通过自定义组网ip进行;实现了通过控制服务根据变更情况进行访问策略更新,灵活的访问控制策略,通过实时下发策略到各个节点,可有效管控节点间通信开关,在不移除节点前提下,控制该节点的通信和共识。
根据本发明实施例,优选的,使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系之后还包括:所述传输节点将待传递的原始数据使用所述接收节点的第一公钥加密,生成加密数据;所述接收节点接收到所述传输节点发送的加密数据后,使用第一私钥解密获取原始数据。
节点A将需要传递的数据用节点B的公钥加密,加密过程为:
Figure SMS_6
得到要发送给节点B的加密数据
Figure SMS_7
节点B接收到节点A发送的加密数据
Figure SMS_8
后,用节点B本地的私钥/>
Figure SMS_9
进行解密:
Figure SMS_10
得到原始数据
Figure SMS_11
,完成数据同步和共识验证。由于加密数据是根据目标节点的公钥进行加密,无论是控制服务、中继服务或者其他三方均无法解密,保障了数据传输过程中安全性;其他节点间通信同理。
节点间通信的数据采用非对称算法加密,使用目标节点的公钥进行加密,且节点私钥只会保存在本地,不同节点间加密密文不同,非目标节点不可解密、中继服务等三方亦不能解密数据,保证了数据的安全性。
根据本发明实施例,优选的,使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系之后,所述传输节点将待传递的原始数据使用所述接收节点的第一公钥加密,生成加密数据之前还包括:所述传输节点和接收节点间尝试通过STUN进行连接的可能性;若所述传输节点和接收节点间通过STUN连接成功,则使用所述传输节点和接收节点的本地网络建立两者间的通信关系。
在建立连接后,会根据访问策略,尝试内网节点间通过STUN直连的可能性,如果成功则切换为直连模式,实现点对点连接,直连模式不经过任何中间节点,通信效率高且安全;若失败,则保持通过中继服务通信。需要了解的是,受限于节点所处网络的NAT和防火墙实际情况,此连接有失败的可能,不会影响原建立的中继服务连接,因此在保证连接稳定性的前提下增加了通信效率优化的可能性。
通过中继服务和STUN的结合使用,既能实现通信快速建立,又能根据节点本地的网络情况适时地提高通信效率;在保障既有连接稳定的前提下,尝试建立点对点连接,节省中继服务流量、优化通信效率。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
根据本发明实施例,还提供了一种用于实施上述区块链网络节点间的通信方法的装置,如图2和图3所示,该装置包括:
控制器服务10,用于将若干节点基本信息分别下发给预设的区块链网络中对应的节点;其中,所述节点基本信息至少包括:节点的公私钥对中的公钥、组网IP、访问策略及中继服务列表;
本实施例中,控制器服务是本方案的核心组件,主要包括节点管理和访问策略管理两个主要模块,在整个生命周期中,其需与各个节点间保持实时通信;其中节点管理主要负责区块链节点的注册、节点身份认证、自定义组网ip分配等,访问策略管理负责节点间访问策略配置和实时下发。
具体地,控制器服务会将各个节点的公私钥对中的公钥、组网IP、访问策略及中继服务列表分发给对应的节点,为后续的建立通信连接提供技术支持。
本实施例中,公私钥对组网IP、访问策略及中继服务列表可以是预先配置在控制器服务中,以备后续调用。
根据本发明实施例,优选的,所述公私钥对的设置包括:节点服务启动时,在本地生成非对称公私钥对。
节点服务启动后,在本地生成非对称公私钥对,比如区块链节点A,
Figure SMS_12
表示节点A的公钥,/>
Figure SMS_13
表示节点/>
Figure SMS_14
的私钥。不同的节点,会在本地生成节点公私钥对,节点私钥不出本地,并通过节点公钥与节点绑定,用于网络中身份标识。
每个节点20,用于动态对中继服务列表中的每个中继服务进行测试,并选取通信路线最优的中继服务作为目标中继服务;
本实施例中,区块链节点是区块链网络的基本组成,在广域网区块链网络中,支持开放注册和准入。
区块链网络中的每个节点会动态对中继服务进行测试,以验证中继服务的健康性,测试通过的中继服务即为健康,可以正常用于通信连接,测试未通过的则为不健康,将不用作于通信连接。测试通过后,当节点A(传输节点)需要与节点B(接收节点)建立通信同步区块数据和共识信息时,会自动在中继服务列表中选择选取通信路线最优的中继服务作为目标中继服务;从而不受中继服务的数量和部署地域的限制,可以根据节点分布灵活调整相应中继服务,有效提升节点间通信效率。
目标中继服务30,用于建立待通信的传输节点201和接收节点202间的通信关系。
本实施例中,中继服务模块是独立部署的多个中继服务,每个中继服务均采用通用目的包中继协议,运行在 HTTP 之上,其部署地域及数量不限制,需支持公网访问并提供带宽服务。
具体地,因为中继服务支持公网访问,所以节点A和节点B之间能通过选取的目标中继服务100%建立两者间的通信关系。中继服务能快速可靠的建立节点间连接。
从以上的描述中,可以看出,本发明实现了如下技术效果:
在本申请实施例中,采用区块链网络节点间通信的方式,通过控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点;其中,所述节点基本信息至少包括:节点的公私钥对中的公钥、组网IP、访问策略及中继服务列表;每个节点动态对中继服务列表中的每个中继服务进行测试,并选取通信路线最优的中继服务作为目标中继服务;使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系;达到了不受中继服务的数量和部署地域的限制,可以根据节点分布灵活调整相应中继服务的目的,从而实现了提升节点间通信效率的技术效果,进而解决了由于受限于中继服务的数量和部署地域,并不能根据节点分布灵活调整相应的中继服务造成的节点间通信效率低的技术问题。
根据本发明实施例,优选的,所述控制器服务,还用于对申请加入的节点进行校验,并通过预设的节点的公私钥对中的公钥标识身份;在校验成功时给节点分配自定义组网IP;根据所述自定义组网IP将节点组成区块链网络。
节点通过控制器服务申请加入网络,控制器服务对节点进行校验,并通过节点公钥标识身份,校验成功后,为节点分配自定义组网ip。所有节点都按照上述的方式进行处理。
比如:节点A通过控制器服务申请加入网络,控制器服务对节点进行校验,并通过节点公钥标识身份,校验成功后,为节点A分配自定义组网ip(例:10.1.0.1)。区块链节点B同理,
Figure SMS_15
表示节点B的公钥;/>
Figure SMS_16
表示节点B的私钥,分配的组网ip为10.1.0.2。
区块链节点采用分配的自定义组网ip通信,无需配置公网ip,避免暴露网络的风险,节省成本。
根据本发明实施例,优选的,根据所述自定义组网IP将节点组成区块链网络之后还包括:在所述区块链网络内的节点出现变更时更新访问策略;其中,所述访问策略基于所述自定义组网IP定义了节点间的逻辑关系。
传统的区块链节点的访问控制,是在各个节点本地通过配置文件控制,如果需要更改,需要每个节点都去修改配置参数。而本发明只需要在控制器修改,然后会自动下发到各个节点。具体地,每当网络内节点有变更,节点变更包括但不限于节点加入、移除、禁用,会自动发出访问策略管理的更新,访问策略基于节点组网ip,定义了节点之间通信的逻辑关系;控制服务为加入的每个节点分配自定义组网ip,不采用现有方案中各个节点需要公网ip或域名,节点间通信通过自定义组网ip进行;实现了根据变更情况进行访问策略更新,灵活的访问控制策略,通过实时下发策略到各个节点,可有效管控节点间通信开关,在不移除节点前提下,控制该节点的通信和共识。
根据本发明实施例,优选的,所述传输节点,用于将待传递的原始数据使用所述接收节点的第一公钥加密,生成加密数据;所述接收节点,用于接收到所述传输节点发送的加密数据后,使用第一私钥解密获取原始数据。
节点A将需要传递的数据用节点B的公钥加密,加密过程为:
Figure SMS_17
得到要发送给节点B的加密数据
Figure SMS_18
节点B接收到节点A发送的加密数据
Figure SMS_19
后,用节点B本地的私钥/>
Figure SMS_20
进行解密:
Figure SMS_21
得到原始数据
Figure SMS_22
,完成数据同步和共识验证。由于加密数据是根据目标节点的公钥进行加密,无论是控制服务、中继服务或者其他三方均无法解密,保障了数据传输过程中安全性;其他节点间通信同理。
节点间通信的数据采用非对称算法加密,使用目标节点的公钥进行加密,且节点私钥只会保存在本地,不同节点间加密密文不同,非目标节点不可解密、中继服务等三方亦不能解密数据,保证了数据的安全性。
根据本发明实施例,优选的,所述传输节点和接收节点,还用于尝试通过STUN进行连接的可能性;若所述传输节点和接收节点间通过STUN连接成功,则使用所述传输节点和接收节点的本地网络建立两者间的通信关系。
在建立连接后,会根据访问策略,尝试内网节点间通过STUN直连的可能性,如果成功则切换为直连模式,实现点对点连接,直连模式不经过任何中间节点,通信效率高且安全;若失败,则保持通过中继服务通信。需要了解的是,受限于节点所处网络的NAT和防火墙实际情况,此连接有失败的可能,但不会影响原建立的中继服务连接,因此在保证连接稳定性的前提下增加了通信效率优化的可能性。
通过中继服务和STUN的结合使用,既能实现通信快速建立,又能根据节点本地的网络情况适时地提高通信效率;在保障既有连接稳定的前提下,尝试建立点对点连接,节省中继服务流量、优化通信效率。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种区块链网络节点间的通信方法,其特征在于,包括:
控制器服务将若干节点基本信息分别下发给预设的区块链网络中对应的节点;其中,所述节点基本信息至少包括:节点的公私钥对中的公钥、组网IP、访问策略及中继服务列表;
每个节点动态对中继服务列表中的每个中继服务进行测试,并选取通信路线最优的中继服务作为目标中继服务;
使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系。
2.根据权利要求1所述的区块链网络节点间的通信方法,其特征在于,所述区块链网络的设置包括:
控制器服务对申请加入的节点进行校验,并通过预设的节点的公私钥对中的公钥标识身份;
在校验成功时给节点分配自定义组网IP;
根据所述自定义组网IP将节点组成区块链网络。
3.根据权利要求1所述的区块链网络节点间的通信方法,其特征在于,所述公私钥对的设置包括:
节点服务启动时,在本地生成非对称公私钥对。
4.根据权利要求2所述的区块链网络节点间的通信方法,其特征在于,根据所述自定义组网IP将节点组成区块链网络之后还包括:
在所述区块链网络内的节点出现变更时更新访问策略;其中,所述访问策略基于所述自定义组网IP定义了节点间的逻辑关系。
5.根据权利要求1所述的区块链网络节点间的通信方法,其特征在于,使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系之后还包括:
所述传输节点将待传递的原始数据使用所述接收节点的第一公钥加密,生成加密数据;
所述接收节点接收到所述传输节点发送的加密数据后,使用第一私钥解密获取原始数据。
6.根据权利要求5所述的区块链网络节点间的通信方法,其特征在于,使用所述目标中继服务建立待通信的传输节点和接收节点间的通信关系之后,所述传输节点将待传递的原始数据使用所述接收节点的第一公钥加密,生成加密数据之前还包括:
所述传输节点和接收节点间尝试通过STUN进行连接的可能性;
若所述传输节点和接收节点间通过STUN连接成功,则使用所述传输节点和接收节点的本地网络建立两者间的通信关系。
7.一种区块链网络节点间的通信系统,其特征在于,包括:
控制器服务,用于将若干节点基本信息分别下发给预设的区块链网络中对应的节点;其中,所述节点基本信息至少包括:节点的公私钥对中的公钥、组网IP、访问策略及中继服务列表;
每个节点,用于动态对中继服务列表中的每个中继服务进行测试,并选取通信路线最优的中继服务作为目标中继服务;
目标中继服务,用于建立待通信的传输节点和接收节点间的通信关系。
8.根据权利要求7所述的区块链网络节点间的通信系统,其特征在于,所述控制器服务,还用于
对申请加入的节点进行校验,并通过预设的节点的公私钥对中的公钥标识身份;
在校验成功时给节点分配自定义组网IP;
根据所述自定义组网IP将节点组成区块链网络。
9.根据权利要求7所述的区块链网络节点间的通信系统,其特征在于,
所述传输节点,用于将待传递的原始数据使用所述接收节点的第一公钥加密,生成加密数据;
所述接收节点,用于接收到所述传输节点发送的加密数据后,使用第一私钥解密获取原始数据。
10.根据权利要求9所述的区块链网络节点间的通信系统,其特征在于,所述传输节点和接收节点,还用于
尝试通过STUN进行连接的可能性;
若所述传输节点和接收节点间通过STUN连接成功,则使用所述传输节点和接收节点的本地网络建立两者间的通信关系。
CN202310652152.9A 2023-06-05 2023-06-05 区块链网络节点间的通信方法及系统 Pending CN116388962A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310652152.9A CN116388962A (zh) 2023-06-05 2023-06-05 区块链网络节点间的通信方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310652152.9A CN116388962A (zh) 2023-06-05 2023-06-05 区块链网络节点间的通信方法及系统

Publications (1)

Publication Number Publication Date
CN116388962A true CN116388962A (zh) 2023-07-04

Family

ID=86967842

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310652152.9A Pending CN116388962A (zh) 2023-06-05 2023-06-05 区块链网络节点间的通信方法及系统

Country Status (1)

Country Link
CN (1) CN116388962A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106612340A (zh) * 2015-10-22 2017-05-03 财团法人工业技术研究院 穿透网络位置转换器的方法及通信装置
CN110944058A (zh) * 2019-12-04 2020-03-31 杭州复杂美科技有限公司 区块链内网节点中继连接方法
CN113364869A (zh) * 2021-06-04 2021-09-07 杭州复杂美科技有限公司 一种区块链的消息传输方法、设备及储存介质
CN114142995A (zh) * 2021-11-05 2022-03-04 支付宝(杭州)信息技术有限公司 面向区块链中继通信网络的密钥安全分发方法及装置
CN115766170A (zh) * 2022-11-08 2023-03-07 敏于行(北京)科技有限公司 可信的sdp网络的控制方法、装置、存储介质及电子装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106612340A (zh) * 2015-10-22 2017-05-03 财团法人工业技术研究院 穿透网络位置转换器的方法及通信装置
CN110944058A (zh) * 2019-12-04 2020-03-31 杭州复杂美科技有限公司 区块链内网节点中继连接方法
CN113364869A (zh) * 2021-06-04 2021-09-07 杭州复杂美科技有限公司 一种区块链的消息传输方法、设备及储存介质
CN114142995A (zh) * 2021-11-05 2022-03-04 支付宝(杭州)信息技术有限公司 面向区块链中继通信网络的密钥安全分发方法及装置
CN115766170A (zh) * 2022-11-08 2023-03-07 敏于行(北京)科技有限公司 可信的sdp网络的控制方法、装置、存储介质及电子装置

Similar Documents

Publication Publication Date Title
EP3192229B1 (en) Supporting differentiated secure communications among heterogeneous electronic devices
US8713305B2 (en) Packet transmission method, apparatus, and network system
EP2161873A1 (en) Method, device and system for realizing a new group member registration in the multicast key management
CN106209897B (zh) 一种基于代理的软件定义网络分布式多粒度控制器安全通信方法
US20040161110A1 (en) Server apparatus, key management apparatus, and encrypted communication method
EP3051758B1 (en) Processing route data
US20020191548A1 (en) Security system for a data communications network
US8650397B2 (en) Key distribution to a set of routers
US20050021946A1 (en) System and method for nodes communicating in a shared network segment
US20110093696A1 (en) Device and method for directing exchange flows for public or non sensitive values for creating common secret keys between areas
US9948621B2 (en) Policy based cryptographic key distribution for network group encryption
WO2009127225A1 (en) Method and system for providing trustworthiness of communication
CN112055048B (zh) 一种面向高吞吐率分布式账本的p2p网络通信方法和系统
EP3276904B1 (en) Method and system for mtd
EP3932044B1 (en) Automatic distribution of dynamic host configuration protocol (dhcp) keys via link layer discovery protocol (lldp)
US10686711B2 (en) Enhanced quality of service management for inter-computing system communication
CN105325020B (zh) 用于毫微微接入点之间的通信方法以及毫微微接入点
JP6453154B2 (ja) ネットワーク管理システム及びネットワーク管理方法
CN116388962A (zh) 区块链网络节点间的通信方法及系统
CN107277044B (zh) 发布与接入网络加密锁服务的方法以及装置
US20100014515A1 (en) Router associated to a secure device
CN101783791B (zh) 实现网络接入认证、传输加密、utm的系统及方法
EP1164743B1 (en) Communication managing table transfer system and managing device, ciphering device, and communication managing table transfer method
US9246880B2 (en) Methods for secure communication between network device services and devices thereof
CN112866074B (zh) 一种虚拟网络连接方法及虚拟网络系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20230704

RJ01 Rejection of invention patent application after publication