CN116614311B - 镜像签名方法、装置、服务节点、终端及可读存储介质 - Google Patents
镜像签名方法、装置、服务节点、终端及可读存储介质 Download PDFInfo
- Publication number
- CN116614311B CN116614311B CN202310876613.0A CN202310876613A CN116614311B CN 116614311 B CN116614311 B CN 116614311B CN 202310876613 A CN202310876613 A CN 202310876613A CN 116614311 B CN116614311 B CN 116614311B
- Authority
- CN
- China
- Prior art keywords
- service
- nodes
- service node
- node
- score
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 97
- 238000003860 storage Methods 0.000 title claims abstract description 10
- 230000007246 mechanism Effects 0.000 claims abstract description 180
- 238000012545 processing Methods 0.000 claims abstract description 81
- 230000008569 process Effects 0.000 claims abstract description 45
- 230000004044 response Effects 0.000 claims description 40
- 238000002360 preparation method Methods 0.000 claims description 22
- 230000001186 cumulative effect Effects 0.000 claims description 13
- 230000003993 interaction Effects 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 15
- 230000000694 effects Effects 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000011156 evaluation Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种镜像签名方法、装置、服务节点、终端及可读存储介质,涉及网络安全技术领域。该方法包括:接收终端发送的至少两个服务节点中第一服务节点的第一分值,所述第一分值与所述第一服务节点对应的至少一个业务特征相关;根据所述第一服务节点的第一分值,确定目标共识机制;基于所述目标共识机制,进行镜像签名相关的共识处理。本发明的方案,解决了现有共识过程耗时长且延时大,难以满足Notary系统签名对共识过程的及时性要求的问题。
Description
技术领域
本发明涉及网络安全技术领域,特别是指一种镜像签名方法、装置、服务节点、终端及可读存储介质。
背景技术
容器技术作为云原生的基础技术,普及度在不断提高。通常,在基于容器技术进行应用开发和部署时,需要通过下载或上传远程的镜像来进行;其中,镜像是指容器运行前为容器进程提供隔离后执行环境的文件系统;远程的镜像上传之后存储至镜像仓库。
对镜像仓库的使用,会涉及下载的镜像是否可信、知识产权是否受到保护等安全问题,因此需要评估镜像文件在上传镜像仓库到从镜像仓库下载的过程中,镜像文件的内容是否被篡改或泄露,以保证镜像文件的完整性。
相关技术中,可以利用Notary系统对镜像进行数字签名,以确保镜像文件的完整性和真实性。在Notary系统签名中,通常利用共识机制来保障镜像签名过程的安全性。然而,现有共识算法较为复杂,导致共识过程耗时长且延时大,难以满足Notary系统签名对共识过程的及时性要求。
发明内容
本发明的目的是提供一种镜像签名方法、装置、服务节点、终端及可读存储介质,解决了现有共识过程耗时长且延时大,难以满足Notary系统签名对共识过程的及时性要求的问题。
为达到上述目的,本发明的实施例提供一种镜像签名方法,包括:
接收终端发送的至少两个服务节点中第一服务节点的第一分值,所述第一分值与所述第一服务节点对应的至少一个业务特征相关;
根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制;
基于所述目标共识机制,进行镜像签名相关的共识处理;
其中,所述根据所述第一服务节点的第一分值,确定目标共识机制,包括:
根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制;
其中,所述根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制,包括:
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点;
在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
为达到上述目的,本发明的实施例提供一种镜像签名方法,应用于终端,包括:
确定第一服务节点对应的至少一个业务特征;
根据所述至少一个业务特征,对所述第一服务节点进行评分,得到所述第一服务节点的第一分值;
将所述第一分值发送给至少两个服务节点,所述第一服务节点为所述至少两个服务节点中的其中一个;
其中,所述第一分值用于更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
所述历史累计评分值用于确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,以及,在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
为达到上述目的,本发明的实施例提供一种镜像签名装置,包括:
第一接收模块,用于接收终端发送的至少两个服务节点中第一服务节点的第一分值,所述第一分值与所述第一服务节点对应的至少一个业务特征相关;
机制确定模块,用于根据所述第一服务节点的第一分值,确定目标共识机制;
第二处理模块,用于基于所述目标共识机制,进行镜像签名相关的共识处理;
其中,所述根据所述第一服务节点的第一分值,确定目标共识机制,包括:
信息更新模块,用于根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
第一处理模块,用于根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制;
其中,所述根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制,包括:
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点;
在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
为达到上述目的,本发明的实施例提供一种镜像签名装置,应用于终端,包括:
第三处理模块,用于确定第一服务节点对应的至少一个业务特征;
第一评分模块,用于根据所述至少一个业务特征,对所述第一服务节点进行评分,得到所述第一服务节点的第一分值;
第一发送模块,用于将所述第一分值发送给至少两个服务节点,所述第一服务节点为所述至少两个服务节点中的其中一个;
其中,所述第一分值用于更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
所述历史累计评分值用于确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,以及,在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
为达到上述目的,本发明的实施例提供一种服务节点,包括处理器和收发机,其中,
所述收发机用于:接收终端发送的至少两个服务节点中第一服务节点的第一分值,所述第一分值与所述第一服务节点对应的至少一个业务特征相关;
所述处理器用于:根据所述第一服务节点的第一分值,确定目标共识机制;
所述处理器还用于:基于所述目标共识机制,进行镜像签名相关的共识处理;
其中,所述处理器在根据所述第一服务节点的第一分值,确定目标共识机制时,用于:
根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制;
其中,所述处理器在根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制时,用于:
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点;
在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
为达到上述目的,本发明的实施例提供一种终端,包括处理器和收发机,其中,
所述处理器用于:确定第一服务节点对应的至少一个业务特征;
所述处理器还用于:根据所述至少一个业务特征,对所述第一服务节点进行评分,得到所述第一服务节点的第一分值;
所述收发机用于:将所述第一分值发送给至少两个服务节点,所述第一服务节点为所述至少两个服务节点中的其中一个;
其中,所述第一分值用于更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
所述历史累计评分值用于确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,以及,在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
为达到上述目的,本发明的实施例提供一种服务节点,包括收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;所述处理器执行程序或指令时实现如上所述的镜像签名方法。
为达到上述目的,本发明的实施例提供一种终端,包括收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;所述处理器执行程序或指令时实现如上应用于终端的镜像签名方法。
为达到上述目的,本发明的实施例提供一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上所述的镜像签名方法中的步骤。
本发明的上述技术方案的有益效果如下:
本发明实施例的方法,第一服务节点通过接收终端发送的至少两个服务节点中第一服务节点的第一分值,可以根据第一服务节点的第一分值,确定目标共识机制,并基于目标共识机制,进行镜像签名相关的共识处理。这样,通过接收到的终端对服务节点的评分,评估采用何种目标共识机制进行共识处理,从而实现动态调整目标共识机制,使得至少两个服务节点之间能够基于目标共识机制,更及时地进行镜像签名相关的共识处理,减少了共识过程中的耗时,提高了共识处理效率,能够满足Notary系统签名对共识过程的及时性要求。
附图说明
图1为基于中心化Notary服务的镜像签名可信系统示意图;
图2为Notary服务被攻击后导致的拒绝服务示意图;
图3为Notary服务被攻击后导致的恶意内容散布示意图;
图4为本发明实施例的镜像签名方法的流程图;
图5为本发明实施例的标准三阶段共识示意图;
图6为本发明实施例的PBFT ViewChange的三个阶段流程示意图;
图7为本发明实施例的简化共识流程示意图;
图8为本发明实施例的镜像签名方法确定目标共识机制的流程图;
图9为基于本发明实施例镜像签名方法构建的分布式镜像可信系统的示意图;
图10为本发明另一实施例的镜像签名方法的流程图;
图11为本发明实施例的镜像签名装置的结构图;
图12为本发明另一实施例的镜像签名装置的结构图;
图13为本发明实施例的服务节点的结构图;
图14为本发明实施例的终端的结构图;
图15为本发明另一实施例的服务节点的结构图;
图16为本发明另一实施例的终端的结构图。
实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“系统”和“网络”在本文中常可互换使用。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
下面首先对相关技术进行介绍。
相关技术中,通过利用中心化的Notary公证人系统的签名功能,在上传/下载镜像前对镜像的元数据文件进行签名和校验,防止镜像文件被篡改,保证其完整性。如图1所示,大致的工作流程如下:用户通过客户端将镜像元数据上传至的服务端;Notary服务端将镜像元数据传递给Notary签名器,Notary签名器从密钥数据库(DataBase,DB)中取出私钥对元数据进行签名;若签名成功,Notary服务端将签名的元数据保存在元数据DB中,并返回给用户的客户端;签名成功后,用户被允许上传自己的镜像到镜像仓库;若用户想从镜像仓库下载镜像文件,需要从Notary服务端下载该镜像文件的签名的元数据并进行校验;若校验成功,则用户可以从仓库下载目标镜像文件。该方案中,通过设立一个中心化的独立的签名服务,通过密钥签名的方式来对镜像仓库进出的镜像文件进行可信的认证,应对客户端以及镜像仓库被攻击的情况下,用户可能遭受的利益侵害,保证镜像来源完整可信。
然而,一旦Notary服务端被攻击,攻击者可以直接访问存储在元数据DB中的数据,并且可以利用签名器进行任意签名行为。这将造成以下风险:如图2所示,攻击者可以拒绝客户端请求,可以篡改、删除DB中的元数据,这将导致用户无法再上传或下载元数据。如图3所示,攻击者可以任意生成、存储元数据,并欺骗用户下载伪装成可信镜像的恶意镜像。
此外,若Notary签名器被攻击,如图2所示,攻击者可以直接访问用于签名的私钥数据,这将导致攻击者可以拒绝Notary服务端的任何请求,可以篡改、删除用于签名的私钥,这将导致Notary服务端无法正常对元数据进行签名。
相关技术中,通常利用共识机制来保障镜像签名过程的安全性。然而,现有共识算法较为复杂,导致共识过程耗时长且延时大,难以满足Notary系统签名对共识过程的及时性要求。
如图4所示,本发明实施例的一种镜像签名方法,包括:
步骤401,接收终端发送的至少两个服务节点中第一服务节点的第一分值,所述第一分值与所述第一服务节点对应的至少一个业务特征相关。
需要说明的是,本发明实施例的镜像签名方法中,可以设置至少两个服务节点,第一服务节点为至少两个服务节点中的其中一个。至少两个服务节点中的每个服务节点都可以接收终端发送的第一服务节点的第一分值。
步骤402,根据所述第一服务节点的第一分值,确定目标共识机制;
步骤403,基于所述目标共识机制,进行镜像签名相关的共识处理。
这里,采用多服务节点提供镜像签名服务,可以增强了镜像签名服务的高可用性及稳定性,有效防止单点故障造成整个服务系统不可使用的问题。
该实施例中,第一服务节点通过接收终端发送的至少两个服务节点中第一服务节点的第一分值,可以根据第一服务节点的第一分值,确定目标共识机制,并基于目标共识机制,进行镜像签名相关的共识处理。这样,通过接收到的终端对服务节点的评分,评估采用何种目标共识机制进行共识处理,从而实现动态调整目标共识机制,使得至少两个服务节点之间能够基于目标共识机制,更快速、及时地进行镜像签名相关的共识处理,提高了共识处理效率,满足了Notary系统签名对共识过程的及时性要求。
可选地,所述根据所述第一服务节点的第一分值,确定目标共识机制,包括:
根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值。
需要说明的是,至少两个服务节点中的每个服务节点,都会根据第一分值更新其所存储的第一服务节点的历史累计评分值。
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制。
该实施例中,可以根据第一服务节点的第一分值,更新服务节点上存储的第一服务节点的历史累计评分值,之后,根据至少两个服务节点中每个服务节点的历史累计评分值,确定目标共识机制。这样,能够根据分值评估采用何种目标共识机制进行共识处理,从而实现共识机制的动态调整,更加灵活、快速地进行镜像签名相关的共识处理,提高了共识处理效率,满足了Notary系统签名对共识过程的及时性要求。
可选地,所述根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值,包括:
步骤4021,获取所述第一服务节点上存储的所述第一服务节点的历史累计评分值。
该步骤中,第一服务节点上存储的所述第一服务节点的历史累计评分值,可以是第一服务节点上一次根据终端发送的评分分值计算得到的一个分值,也就是一个历史分值。
步骤4022,根据所述第一服务节点的第一分值,确定所述第一服务节点的历史累计评分值的权重值以及所述第一分值的权重值,并对所述第一服务节点的历史累计评分值和所述第一分值进行加权求和,获得目标分值。
该步骤中,通过对历史分值(第一服务节点上存储的所述第一服务节点的历史累计评分值)与第一分值进行加权求和,可以减少单次评分抖动带来的影响。
步骤4023,将所述第一服务节点的历史累计评分值更新为所述目标分值。
该实施例中,对第一分值与历史累计评分值进行加权求和,更新第一服务节点的历史累计评分值,可以减少单次评分抖动带来的不良影响,提升评分的真实性。
可选地,所述根据所述第一服务节点的第一分值,确定所述第一服务节点的历史累计评分值的权重值以及所述第一分值的权重值,包括:
将所述第一分值与预设数值的乘积确定为遗忘因子;
将所述遗忘因子作为所述历史累计评分值的权重值,将1与所述遗忘因子之差作为所述第一分值的权重值。
这里,预设数值可以理解为基准遗忘因子(),遗忘因子()通过公式:计算获得,其中,为分值归零处理结果,,表示终端针对服务节点i进行评
分得到的分值。以服务节点i为第一服务节点为例,则遗忘因子为第一分值与基准遗忘
因子的乘积。
这里,考虑对服务节点的评分除了需要对当前与终端的交互进行评价外,同样需要在一定程度上参考历史评分(即服务节点上存储的服务节点i的历史累计评分值),以便得出一定范围内较为合理的评分结果,减少单次评分抖动带来的影响,因此,这里将历史评分以加权形式纳入当前评分的计算。
另外,考虑到评分存在一定的时效性,即较为久远的评分结果与较近评分相比,可参考价值相对较低,因此,可以提高较近的低评分对整体评分的影响权重,设计一种动态遗忘因子的加权算法,通过设置基准遗忘因子来调整历史评分的影响程度,在此基础上增加基于当前评分加权的动态遗忘因子,来调整高低评分对整体评分的影响程度。
本发明一可选实施例中,服务节点收到终端发送的服务节点i的评分分值后,根据如下遗忘平均算法更新本地存储的服务节点i的历史累计评分值:
;
;
其中,表示第j次对服务节点i的最终评分分值;表示上一次
(即第j-1次)对服务节点i的评分分值,也就是各服务节点上存储的服务节点i的历史累计
评分值;表示动态遗忘因子,表示基准遗忘因子(也就是预设数值)。
服务节点更新评分分值后,通过数据同步,将新的评分分值更新到评分全局图中,每个服务节点均保存记录该评分
全局图。
该实施例中,引入了基于遗忘因子的历史累计评分值更新机制,根据遗忘因子确定第一分值的权重和历史累计评分值的权重,能够提升评分真实性。
可选地,所述根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制,包括:
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值(M)的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值(M)的服务节点;
在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
需要说目的是,这里的阈值的大小可根据实际业务场景进行设置。
可选地,所述预设关系为:
N大于或等于2f与1之和。
需要说明的是,在所述第一数目N和所述第二数目f不满足预设关系的情况下,确定所述目标共识机制为第二共识机制(也就是基于PBFT算法的标准共识机制)。采用标准共识机制时,所有服务节点均参与共识过程,如图5所示,此时的共识流程(也即标准共识流程)主要如下:
1、客户端C(终端)发送请求给服务节点中的主节点0;
2、主节点0广播pre-prepare请求(request)给服务节点中的从节点(例如从节点1、从节点2、从节点3),开始PBFT三阶段共识处理;其中,三阶段指的是pre-prepare阶段、prepare阶段和commit阶段;
3、预先准备(pre-prepare)阶段:从节点收到pre-prepare消息后,判断该消息的内容是否重复,若重复则拒绝该消息,否则接受并处理该消息,并向从节点发送prepare消息;
4、准备(prepare)阶段:在一定时间范围内,服务节点如果收到超过2f个其他不同服务节点的prepare消息,则prepare阶段完成,开始向其他服务节点广播commit消息;
5、提交(commit)阶段:在一定时间范围内,服务节点如果收到超过2f个其他不同服务节点的commit消息,则commit阶段完成,代表服务节点间已达成共识;
6、服务节点处理完上述三阶段流程后,返回响应(reply)消息给客户端。客户端收到来自 f+1 个节点的相同消息后,代表服务节点间的共识已经正确完成。
需要说明的是,在采用标准共识机制时的共识流程中,每个服务节点均需对所有
其他服务节点进行广播,复杂度为。
其中,当主节点超时无响应或者从节点集体认为主节点是问题节点时,就会触发PBFT算法的ViewChange事件,ViewChange完成后,视图编号将会加1。
如图6所示,为PBFT ViewChange的三个阶段流程示意图:
1、view-change(视图更换):从节点认为主节点(primary) v有问题时,会向其它服务节点发送view-change消息,当前存活的节点编号最小的服务节点将成为新的主节点。
2、view-change-ack(视图更换确认):当新的主节点收到 2f 个其它服务节点的view-change消息,则证明有足够多的服务节点认为主节点有问题,于是就会向其它服务节点广播new-view消息。需要注意的是,从节点不会发起new-view事件。
3、new-view(新建视图):其他服务节点收到new-view消息后将会更新主节点信息,此时主节点已经完成了改变。
其中,主节点发送new-view消息之后会继续执行上个视图未处理完的请求,从pre-prepare阶段开始执行。其它节点验证new-view消息通过后,就会处理主节点发来的pre-prepare消息,执行三阶段共识过程。
该实施例中,引入了PBFT算法理论,增强了系统被攻击的容错率,有效避免了Notary节点(比如Notary节点中的Notary服务端或者Notary签名器)被攻击后导致的服务拒绝访问、被攻击者利用进行恶意内容传播的问题。
可选地,在所述目标共识机制为所述第一共识机制,且所述第一服务节点的历史累计评分值大于所述阈值的情况下,所述基于所述目标共识机制,进行镜像签名相关的共识处理,包括:
根据所述至少两个服务节点中每个服务节点的历史累计评分值,通过投票选举的方式,从所述至少两个服务节点中选举出所述领导节点;
在所述领导节点不为所述第一服务节点的情况下,接收所述领导节点发送的预准备消息;
对所述预准备消息进行一致性验证;
在一致性验证通过的情况下,向所述领导节点发送提交消息;
在所述第一服务节点收到所述至少两个服务节点中预设数量个服务节点发送的提交消息的情况下,向所述终端发送第一响应信息。
这里,在第一数目N和第二数目f满足预设关系的情况下,可以认为整体服务可信度高,可采用第一共识机制进行服务节点之间的共识处理。
还需要说明的是,标准共识机制由于算法较复杂,存在共识过程耗时长、延迟大、效率较低的问题,特别是当服务节点数量增加时,效率会急剧下降,而Notary系统签名具有时效性,对共识过程的及时性有较高要求。本发明实施例的第一共识机制相较于标准共识机制而言,简化了共识处理的逻辑和步骤,降低了复杂度,能够提升共识处理效率。
可选地,所述方法还包括:
在所述领导节点为所述第一服务节点,且接收到所述终端发送的镜像签名相关请求的情况下,向所述至少两个服务节点中除所述第一服务节点之外的其他服务节点发送所述预准备消息;
在所述第一服务节点收到所述至少两个服务节点中预设数量个服务节点发送的提交消息的情况下,向所述终端发送第二响应信息。
该实施例中,第一服务节点作为领导节点,在收到至少两个服务节点中预设数量个服务节点发送的提交消息时,表示服务节点间已达成共识,此时,第一服务节点可以向所述终端发送第二响应信息。
下面,对本申请实施例提供的第一共识机制下的简化共识流程进行介绍。
如图7所示, 简化共识流程主要包括:
1、投票(vote)阶段:
服务节点根据评分全局图
,选取Leader节点(即领导节点),并向Leader节点发送投票;
2、通知(notify)阶段:当某个服务节点收到过半投票(即所有服务节点中一半以上服务节点的投票),则Leader选举成功,Leader节点向所有服务节点发送Leader节点信息,各服务节点同步数据后更新本地记录的主节点信息;
3、客户端C发送请求(request)给主节点0(即Leader节点);
4、prepare阶段:主节点0向从节点发送prepare消息,从节点(例如从节点1、从节点2、从节点3)收到prepare消息后,判断消息发送方的节点0的信息是否和本地记录的主节点信息一致:
若不一致则拒绝该消息;否则接受并处理该消息,并向主节点0发送commit消息;
5、commit阶段:在一定时间范围内,主节点如果收到过半其他不同从节点发送的commit消息,则commit阶段完成,代表服务节点间已达成共识;
6、节点处理完共识流程后,返回响应消息(reply)给客户端。客户端收到来自过半节点的相同消息后,代表共识已经正确完成。
该实施例中,所有服务节点仅需对Leader服务节点进行通信,复杂度为,较
标准共识机制下的流程而言,提升效率。
如图8所示,在一可选示例中,可以根据终端对服务节点的评分,判断评分是否满足阈值条件,也即根据阈值判断可信节点的第一数目N和不可信节点的第二数目f是否满足预设关系(N≥2f+1),根据判断结果确定采用何种共识机制。
也就是说,在服务节点执行PBFT共识流程时,若满足N≥2f+1的预设关系,则认为当前服务节点运行状况良好,无需进行标准共识流程,只需进行简化共识流程,Leader节点也根据评分情况进行选举;若不满足N≥2f+1的预设关系,则认为服务节点存在运行风险,需进行标准共识流程,并可以考虑结合具体业务场景来设置对评分较低的服务节点进行隔离、替换等处置。共识策略如下表所示:
/>
上述实施例中,服务节点可以根据终端评分的分值更新并同步历史累计评分至所有服务节点,这样,当客户端发起请求时,服务节点可以根据阈值,动态调整共识机制,提升共识效率。
这样,通过终端对服务节点进行评分,结合设计简化的共识流程,降低共识复杂度,对PBFT算法进行分场景调整优化,保证不同场景下仅占用相应的资源即可正确达成共识,提升资源利用率和服务响应效率。
下面,结合具体场景说明本发明实施例的应用:
如图9所示,为基于本发明实施例镜像签名方法构建的分布式镜像可信系统的示意图,该系统包括多个Notary服务节点,每个Notary服务节点包括Notary服务段、Notary签名器和PBFT服务端。这里对该系统的工作流程说明如下:
1、用户通过客户端(终端)向Notary服务主节点的PBFT服务端发送PBFT请求,该PBFT请求中打包有镜像元数据;
2、Notary服务主节点的PBFT服务端将PBFT请求广播给其他Notary服务节点(即从节点)的PBFT服务端,随后PBFT服务端将请求中的镜像元数据传递给各自对应的Notary服务端;
3、每个服务节点的Notary服务端将镜像元数据传递给各自的Notary签名器进行签名;
4、每个服务节点的Notary服务端将签名的元数据传递给各自的PBFT服务端;
5、所有的PBFT服务端开始进行PBFT共识处理,对签名的元数据进行一致性确认并达成共识,在达成共识之后,各Notary服务端将签名的元数据存入各自的元数据DB;
6、各Notary服务节点将签名的元数据返回给客户端,当客户端收到来自参与共识的过半节点的同样的应答时,判断应答有效,客户端根据服务节点应答对服务节点进行评分,并将评分结果反馈给所有服务节点;
7、若Notary服务应答有效,用户被允许上传镜像文件到镜像仓库;
8、若用户想从镜像仓库下载镜像文件,则发送用于获取签名元数据的PBFT请求给Notary服务主节点的PBFT服务端;
9、Notary服务主节点的PBFT服务端将该PBFT请求广播给其他服务器的PBFT服务端后,各PBFT服务端从各自Notary服务端获取签名元数据;
10、所有PBFT服务端开始进行PBFT共识处理,对签名的元数据进行一致性确认并达成共识;
11、在达成共识之后,各Notary服务节点将签名的元数据返回给客户端。当客户端来自参与共识的过半节点的同样的应答时,判断应答有效,并使用获取的签名元数据进行校验,同时客户端根据服务节点应答对服务节点进行评分,并将评分结果反馈给所有服务节点;
12、若校验成功,则用户可以从仓库下载目标镜像文件。
该实施例中的分布式镜像可信系统,是一种基于PBFT共识机制的去中心化的分布式Notary系统,通过将PBFT的共识算法融入Notary镜像签名系统实现Notary服务进行去中心化,结合Notary系统的镜像签名业务特征,引入根据响应评分进行动态调整的PBFT共识机制,有效地弥补了相关技术方案中Notary服务受到攻击后失去原有的镜像签名可信的安全能力的缺点。
该实施例的镜像签名方法,第一服务节点根据终端对第一服务节点的评分,更新并同步第一服务节点的历史累计评分值至所有服务节点,当客户端发起请求时,可以根据服务节点的评分是否满足阈值条件,动态调整服务节点间所采用的共识机制,并最终达成共识,完成整个请求响应过程,如此,通过搭建分布式的Notary服务并动态调整共识机制,减少了共识过程中的耗时,提高了共识处理效率,解决了现有共识过程耗时长且延时大,难以满足Notary系统签名对共识过程的及时性要求问题,能够在容忍部分服务节点被攻击的情况下,保证系统的正确性、高效性,以及系统的响应及时性。
如图10所示,本发明实施例的一种镜像签名方法,应用于终端,包括:
步骤1001,确定第一服务节点对应的至少一个业务特征;
步骤1002,根据所述至少一个业务特征,对所述第一服务节点进行评分,得到所述第一服务节点的第一分值。
在一可选示例中,步骤1002具体包括:对所述至少一个业务特征进行加权求和,得到所述第一服务节点的第一分值。
需要说明的是,步骤1002中根据至少一个业务特征对第一服务节点进行评分时,具体可以根据第一服务节点对终端的响应结果情况确定业务特征的具体值。
步骤1003,将所述第一分值发送给至少两个服务节点,所述第一服务节点为所述至少两个服务节点中的其中一个;
其中,所述第一分值用于更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
所述历史累计评分值用于确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,以及,在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
该实施例中,结合服务节点的业务特征引入针对服务节点的可靠性评价机制,终端可以根据第一服务节点对应的业务特征对第一服务节点进行评分,得到第一服务节点的第一分值,分值可以有效反映服务节点运行状况,以使得服务节点可以在接收到针对服务节点评分的分值后,根据阈值动态调整共识机制,以提升服务运行效率及时效性,降低资源消耗。
可选地,确定第一服务节点对应的至少一个业务特征,包括以下至少一项:
在所述终端与所述第一服务节点进行过认证交互的情况下,将所述第一服务节点对应的业务特征确定为网络响应延迟、时间戳密钥正确性、快照密钥正确性和元数据签名正确性中的一项或多项;
在所述终端与所述第一服务节点未进行过认证交互的情况下,将所述第一服务节点对应的业务特征确定为网络响应延迟、时间戳密钥正确性(即Timestamp key正确性)、快照密钥正确性(即Snapshot key正确性)、元数据签名正确性、根密钥正确性(即Root key正确性)、目标密钥正确性(即Targets key正确性)、委派密钥正确性(即Delegation key正确性)、响应标志位和请求重试次数中的一项或多项。
在一具体示例中,可以设定具体的评分规则,例如,满分设为1,也就是评分得到的分值在[0,1] 的范围内。结合Notary系统业务特征,对服务节点设置如下的评分维度及权重:
这样,客户端(终端)可以根据上述评分维度及权重,对第一服务节点(例如服务节点i)进行评分,也就是对相应的评分维度进行加权求和,得出第一分值。
需要说明的是,根据更新框架(The Update Framework,TUF)对密钥(key)的设计,Root key、Targets key、Delegation key在客户端均存在副本,因此客户端可通过与副本比较准确判断服务节点返回的相应数据是否正确;而Timestamp key、Snapshot key、元数据签名在客户端是否存在副本则分两种情况:
情况(一),例如客户端和服务节点i首次就某镜像进行认证交互时,Timestampkey、Snapshot key和元数据签名在客户端上不存在副本,通过接收服务节点数据进行共识得出认为正确的数据,通过加权计算获得评分分值:
;
情况(二),例如客户端和服务节点i已就某镜像进行过认证交互时,Timestampkey、Snapshot key和元数据签名在客户端上存在副本,根据副本直接判断数据是否正确,进行“与”计算获得评分分值:
。
其中,表示客户端(终端)针对服务节点i进行评分得到的分值;表示
服务节点i的网络响应延迟的实际值;表示网络响应延迟的基准值;表示服务节点i
的请求重试次数的实际值;表示请求重试次数的基准值;表示服务节点i的
Timestamp key正确性;表示服务节点i的Snapshot key正确性;表示服务节点i的元数据签名正确性;表示服务节点i的Targets key正确性;表示服务节点i的Root key正确性;表示服务节点i的Delegation key正确性;表示服务节点i
是否有响应。
需要说明的是,由于需要将评分分值限定在[0,1]的范围内,需要对负分统一进行归零处理,因此客户端可以对上述步骤中计算得的到分值进行如下处理:
。
上述示例中,客户端通过不同的评分维度(即业务特征,例如网络响应延迟、响应有无、请求重试次数、TUF key正确性等),对服务节点进行评分,可以获得服务节点的评分分值。
该实施例的镜像签名方法,结合服务节点的业务特征引入针对服务节点的可靠性评价机制,客户端可以根据第一服务节点对应的业务特征对第一服务节点进行评分,得到第一服务节点的第一分值,以使得服务节点可以在接收到针对服务节点评分的分值后,根据阈值动态调整共识机制,以提升服务运行效率及时效性,降低资源消耗。
如图11所示,本发明实施例的一种镜像签名装置,包括:
第一接收模块1110,用于接收终端发送的至少两个服务节点中第一服务节点的第一分值,所述第一分值与所述第一服务节点对应的至少一个业务特征相关;
机制确定模块1120,用于根据所述第一服务节点的第一分值,确定目标共识机制;
第二处理模块1130,用于基于所述目标共识机制,进行镜像签名相关的共识处理。
该实施例中,第一服务节点通过接收终端发送的至少两个服务节点中第一服务节点的第一分值,可以根据第一服务节点的第一分值,确定目标共识机制,并基于目标共识机制,进行镜像签名相关的共识处理。这样,通过接收到的终端对服务节点的评分,评估采用何种目标共识机制进行共识处理,从而实现动态调整目标共识机制,使得至少两个服务节点之间能够基于目标共识机制,更及时地进行镜像签名相关的共识处理,减少了共识过程中的耗时,提高了共识处理效率,能够满足Notary系统签名对共识过程的及时性要求。
可选地,所述机制确定模块1120包括:
信息更新模块,用于根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
第一处理模块,用于根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制。
可选地,所述信息更新模块包括:
第一获取单元,用于获取所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
第一处理单元,用于根据所述第一服务节点的第一分值,确定所述第一服务节点的历史累计评分值的权重值以及所述第一分值的权重值,并对所述第一服务节点的历史累计评分值和所述第一分值进行加权求和,获得目标分值;
信息更新单元,用于将所述第一服务节点的历史累计评分值更新为所述目标分值。
可选地,所述第一处理单元包括:
第一处理子单元,用于将所述第一分值与预设数值的乘积确定为遗忘因子;
第二处理子单元,用于将所述遗忘因子作为所述历史累计评分值的权重值,将1与所述遗忘因子之差作为所述第一分值的权重值。
可选地,所述第一处理模块包括:
第二处理单元,用于根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点;
第三处理单元,用于在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
可选地,所述预设关系为:
N大于或等于2f与1之和。
可选地,在所述目标共识机制为所述第一共识机制,且所述第一服务节点的历史累计评分值大于所述阈值的情况下,所述第二处理模块包括:
投票选举单元,用于根据所述至少两个服务节点中每个服务节点的历史累计评分值,通过投票选举的方式,从所述至少两个服务节点中选举出所述领导节点;
第一接收单元,用于在所述领导节点不为所述第一服务节点的情况下,接收所述领导节点发送的预准备消息;
消息验证单元,用于对所述预准备消息进行一致性验证;
第一发送单元,用于在一致性验证通过的情况下,向所述领导节点发送提交消息;
第二发送单元,用于在所述第一服务节点收到所述至少两个服务节点中预设数量个服务节点发送的提交消息的情况下,向所述终端发送第一响应信息。
可选地,所述装置还包括:
第二发送模块,用于在所述领导节点为所述第一服务节点,且接收到所述终端发送的镜像签名相关请求的情况下,向所述至少两个服务节点中除所述第一服务节点之外的其他服务节点发送所述预准备消息;
第三发送模块,用于在所述第一服务节点收到所述至少两个服务节点中预设数量个服务节点发送的提交消息的情况下,向所述终端发送第二响应信息。
在此需要说明的是,本发明实施例提供的上述镜像签名装置,能够实现上述的镜像签名方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
如图12所示,本发明实施例的一种镜像签名装置,应用于终端,包括:
第三处理模块1210,用于确定第一服务节点对应的至少一个业务特征;
第一评分模块1220,用于根据所述至少一个业务特征,对所述第一服务节点进行评分,得到所述第一服务节点的第一分值;
第一发送模块1230,用于将所述第一分值发送给至少两个服务节点,所述第一服务节点为所述至少两个服务节点中的其中一个;
其中,所述第一分值用于更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
所述历史累计评分值用于确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,以及,在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
该实施例中,结合服务节点的业务特征引入针对服务节点的可靠性评价机制,客户端可以根据第一服务节点对应的业务特征对第一服务节点进行评分,得到第一服务节点的第一分值,以使得服务节点可以在接收到针对服务节点评分的分值后,根据阈值动态调整共识机制,以提升服务运行效率及时效性,降低资源消耗。
可选地,确定第一服务节点对应的至少一个业务特征,包括以下至少一项:
第四处理模块,用于在所述终端与所述第一服务节点进行过认证交互的情况下,将所述第一服务节点对应的业务特征确定为网络响应延迟、时间戳密钥正确性、快照密钥正确性和元数据签名正确性中的一项或多项;
第五处理模块,用于在所述终端与所述第一服务节点未进行过认证交互的情况下,将所述第一服务节点对应的业务特征确定为网络响应延迟、时间戳密钥正确性、快照密钥正确性、元数据签名正确性、根密钥正确性、目标密钥正确性、委派密钥正确性、响应标志位和请求重试次数中的一项或多项。
可选地,所述第一评分模块包括:
第一评分单元,用于对所述至少一个业务特征进行加权求和,得到所述第一服务节点的第一分值。
在此需要说明的是,本发明实施例提供的上述镜像签名装置,能够实现上述应用于终端的镜像签名方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
如图13所示,本发明实施例的一种服务节点1300,所述服务节点1300为第一服务节点,包括处理器1310和收发机1320,其中,
所述收发机1320用于:接收终端发送的至少两个服务节点中第一服务节点的第一分值,所述第一分值与所述第一服务节点对应的至少一个业务特征相关;
所述处理器1310用于:根据所述第一服务节点的第一分值,确定目标共识机制;
所述处理器1310还用于:基于所述目标共识机制,进行镜像签名相关的共识处理。
该实施例中,第一服务节点通过接收终端发送的至少两个服务节点中第一服务节点的第一分值,可以根据第一服务节点的第一分值,确定目标共识机制,并基于目标共识机制,进行镜像签名相关的共识处理。这样,通过接收到的终端对服务节点的评分,评估采用何种目标共识机制进行共识处理,从而实现动态调整目标共识机制,使得至少两个服务节点之间能够基于目标共识机制,更及时地进行镜像签名相关的共识处理,减少了共识过程中的耗时,提高了共识处理效率,能够满足Notary系统签名对共识过程的及时性要求。
可选地,所述处理器1310在根据所述第一服务节点的第一分值,确定目标共识机制时,具体用于:
根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制。
可选地,所述处理器1310在根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值时,具体用于:
获取所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
根据所述第一服务节点的第一分值,确定所述第一服务节点的历史累计评分值的权重值以及所述第一分值的权重值,并对所述第一服务节点的历史累计评分值和所述第一分值进行加权求和,获得目标分值;
将所述第一服务节点的历史累计评分值更新为所述目标分值。
可选地,所述处理器1310在根据所述第一服务节点的第一分值,确定所述第一服务节点的历史累计评分值的权重值以及所述第一分值的权重值时,具体用于:
将所述第一分值与预设数值的乘积确定为遗忘因子;
将所述遗忘因子作为所述历史累计评分值的权重值,将1与所述遗忘因子之差作为所述第一分值的权重值。
可选地,所述处理器1310在根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制时,具体用于:
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点;
在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
可选地,所述预设关系为:
N大于或等于2f与1之和。
可选地,在所述目标共识机制为所述第一共识机制,且所述第一服务节点的历史累计评分值大于所述阈值的情况下,所述处理器1310在基于所述目标共识机制,进行镜像签名相关的共识处理时,具体用于:
根据所述至少两个服务节点中每个服务节点的历史累计评分值,通过投票选举的方式,从所述至少两个服务节点中选举出所述领导节点;
在所述领导节点不为所述第一服务节点的情况下,接收所述领导节点发送的预准备消息;
对所述预准备消息进行一致性验证;
在一致性验证通过的情况下,向所述领导节点发送提交消息;
在所述第一服务节点收到所述至少两个服务节点中预设数量个服务节点发送的提交消息的情况下,向所述终端发送第一响应信息。
可选地,所述处理器1310还用于:
在所述领导节点为所述第一服务节点,且接收到所述终端发送的镜像签名相关请求的情况下,向所述至少两个服务节点中除所述第一服务节点之外的其他服务节点发送所述预准备消息;
在所述第一服务节点收到所述至少两个服务节点中预设数量个服务节点发送的提交消息的情况下,向所述终端发送第二响应信息。
在此需要说明的是,本发明实施例提供的上述服务节点,能够实现上述的镜像签名方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
如图14所示,本发明实施例的一种终端1400,包括处理器1410和收发机1420,其中,
所述处理器1410用于:确定第一服务节点对应的至少一个业务特征;
所述处理器1410还用于:根据所述至少一个业务特征,对所述第一服务节点进行评分,得到所述第一服务节点的第一分值;
所述收发机1420用于:将所述第一分值发送给至少两个服务节点,所述第一服务节点为所述至少两个服务节点中的其中一个;
其中,所述第一分值用于更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
所述历史累计评分值用于确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,以及,在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
该实施例中,结合服务节点的业务特征引入针对服务节点的可靠性评价机制,客户端可以根据第一服务节点对应的业务特征对第一服务节点进行评分,得到第一服务节点的第一分值,以使得服务节点可以在接收到针对服务节点评分的分值后,根据阈值动态调整共识机制,以提升服务运行效率及时效性,降低资源消耗。
可选地,所述处理器1410在确定第一服务节点对应的至少一个业务特征时,具体用于:
在所述终端与所述第一服务节点进行过认证交互的情况下,将所述第一服务节点对应的业务特征确定为网络响应延迟、时间戳密钥正确性、快照密钥正确性和元数据签名正确性中的一项或多项;
在所述终端与所述第一服务节点未进行过认证交互的情况下,将所述第一服务节点对应的业务特征确定为网络响应延迟、时间戳密钥正确性、快照密钥正确性、元数据签名正确性、根密钥正确性、目标密钥正确性、委派密钥正确性、响应标志位和请求重试次数中的一项或多项。
可选地,所述处理器1410在根据所述至少一个业务特征,对所述第一服务节点进行评分,得到所述第一服务节点的第一分值时,具体用于:
对所述至少一个业务特征进行加权求和,得到所述第一服务节点的第一分值。
在此需要说明的是,本发明实施例提供的上述终端,能够实现上述应用于终端的镜像签名方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本发明另一实施例的服务节点,如图15所示,包括收发器1510、处理器1500、存储器1520及存储在所述存储器1520上并可在所述处理器1500上运行的程序或指令;所述处理器1500执行所述程序或指令时实现上述的镜像签名方法。
所述收发器1510,用于在处理器1500的控制下接收和发送数据。
其中,在图15中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1500代表的一个或多个处理器和存储器1520代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发器1510可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器1500负责管理总线架构和通常的处理,存储器1520可以存储处理器1500在执行操作时所使用的数据。
本发明另一实施例的一种终端,如图16所示,包括收发器1610、处理器1600、存储器1620及存储在所述存储器1620上并可在所述处理器1600上运行的程序或指令;所述处理器1600执行所述程序或指令时实现上述应用于终端的镜像签名方法。
所述收发器1610,用于在处理器1600的控制下接收和发送数据。
其中,在图16中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1600代表的一个或多个处理器和存储器1620代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发器1610可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的终端,用户接口1630还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器1600负责管理总线架构和通常的处理,存储器1620可以存储处理器1600在执行操作时所使用的数据。
本发明实施例的一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上所述的镜像签名方法中的步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-OnlyMemory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
进一步需要说明的是,此说明书中所描述的终端包括但不限于智能手机、平板电脑等,且所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
上述范例性实施例是参考该些附图来描述的,许多不同的形式和实施例是可行而不偏离本发明精神及教示,因此,本发明不应被建构成为在此所提出范例性实施例的限制。更确切地说,这些范例性实施例被提供以使得本发明会是完善又完整,且会将本发明范围传达给那些熟知此项技术的人士。在该些图式中,组件尺寸及相对尺寸也许基于清晰起见而被夸大。在此所使用的术语只是基于描述特定范例性实施例目的,并无意成为限制用。如在此所使用地,除非该内文清楚地另有所指,否则该单数形式“一”、“一个”和“该”是意欲将该些多个形式也纳入。会进一步了解到该些术语“包含”及/或“包括”在使用于本说明书时,表示所述特征、整数、步骤、操作、构件及/或组件的存在,但不排除一或更多其它特征、整数、步骤、操作、构件、组件及/或其族群的存在或增加。除非另有所示,陈述时,一值范围包含该范围的上下限及其间的任何子范围。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (16)
1.一种镜像签名方法,其特征在于,包括:
接收终端发送的至少两个服务节点中第一服务节点的第一分值,所述第一分值与所述第一服务节点对应的至少一个业务特征相关;
根据所述第一服务节点的第一分值,确定目标共识机制;
基于所述目标共识机制,进行镜像签名相关的共识处理;
其中,所述根据所述第一服务节点的第一分值,确定目标共识机制,包括:
根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制;
其中,所述根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制,包括:
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点;
在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值,包括:
获取所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
根据所述第一服务节点的第一分值,确定所述第一服务节点的历史累计评分值的权重值以及所述第一分值的权重值,并对所述第一服务节点的历史累计评分值和所述第一分值进行加权求和,获得目标分值;
将所述第一服务节点的历史累计评分值更新为所述目标分值。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一服务节点的第一分值,确定所述第一服务节点的历史累计评分值的权重值以及所述第一分值的权重值,包括:
将所述第一分值与预设数值的乘积确定为遗忘因子;
将所述遗忘因子作为所述历史累计评分值的权重值,将1与所述遗忘因子之差作为所述第一分值的权重值。
4.根据权利要求1所述的方法,其特征在于,所述预设关系为:
N大于或等于2f与1之和。
5.根据权利要求1所述的方法,其特征在于,在所述目标共识机制为所述第一共识机制,且所述第一服务节点的历史累计评分值大于所述阈值的情况下,所述基于所述目标共识机制,进行镜像签名相关的共识处理,包括:
根据所述至少两个服务节点中每个服务节点的历史累计评分值,通过投票选举的方式,从所述至少两个服务节点中选举出所述领导节点;
在所述领导节点不为所述第一服务节点的情况下,接收所述领导节点发送的预准备消息;
对所述预准备消息进行一致性验证;
在一致性验证通过的情况下,向所述领导节点发送提交消息;
在所述第一服务节点收到所述至少两个服务节点中预设数量个服务节点发送的提交消息的情况下,向所述终端发送第一响应信息。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在所述领导节点为所述第一服务节点,且接收到所述终端发送的镜像签名相关请求的情况下,向所述至少两个服务节点中除所述第一服务节点之外的其他服务节点发送所述预准备消息;
在所述第一服务节点收到所述至少两个服务节点中预设数量个服务节点发送的提交消息的情况下,向所述终端发送第二响应信息。
7.一种镜像签名方法,其特征在于,应用于终端,包括:
确定第一服务节点对应的至少一个业务特征;
根据所述至少一个业务特征,对所述第一服务节点进行评分,得到所述第一服务节点的第一分值;
将所述第一分值发送给至少两个服务节点,所述第一服务节点为所述至少两个服务节点中的其中一个;
其中,所述至少两个服务节点用于根据所述第一服务节点的第一分值,确定目标共识机制,基于所述目标共识机制,进行镜像签名相关的共识处理;
其中,所述根据所述第一服务节点的第一分值,确定目标共识机制,包括:
根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制;
其中,所述根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制,包括:
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点;
在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
8.根据权利要求7所述的方法,其特征在于,确定第一服务节点对应的至少一个业务特征,包括以下至少一项:
在所述终端与所述第一服务节点进行过认证交互的情况下,将所述第一服务节点对应的业务特征确定为网络响应延迟、时间戳密钥正确性、快照密钥正确性和元数据签名正确性中的一项或多项;
在所述终端与所述第一服务节点未进行过认证交互的情况下,将所述第一服务节点对应的业务特征确定为网络响应延迟、时间戳密钥正确性、快照密钥正确性、元数据签名正确性、根密钥正确性、目标密钥正确性、委派密钥正确性、响应标志位和请求重试次数中的一项或多项。
9.根据权利要求7所述的方法,其特征在于,所述根据所述至少一个业务特征,对所述第一服务节点进行评分,得到所述第一服务节点的第一分值,包括:
对所述至少一个业务特征进行加权求和,得到所述第一服务节点的第一分值。
10.一种镜像签名装置,其特征在于,包括:
第一接收模块,用于接收终端发送的至少两个服务节点中第一服务节点的第一分值,所述第一分值与所述第一服务节点对应的至少一个业务特征相关;
机制确定模块,用于根据所述第一服务节点的第一分值,确定目标共识机制;
第二处理模块,用于基于所述目标共识机制,进行镜像签名相关的共识处理;
其中,所述机制确定模块包括:
信息更新模块,用于根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
第一处理模块,用于根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制;
其中,所述第一处理模块包括:
第二处理单元,用于根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点;
第三处理单元,用于在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
11.一种镜像签名装置,其特征在于,应用于终端,包括:
第三处理模块,用于确定第一服务节点对应的至少一个业务特征;
第一评分模块,用于根据所述至少一个业务特征,对所述第一服务节点进行评分,得到所述第一服务节点的第一分值;
第一发送模块,用于将所述第一分值发送给至少两个服务节点,所述第一服务节点为所述至少两个服务节点中的其中一个;
其中,所述至少两个服务节点用于根据所述第一服务节点的第一分值,确定目标共识机制,基于所述目标共识机制,进行镜像签名相关的共识处理;
其中,所述根据所述第一服务节点的第一分值,确定目标共识机制,包括:
根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制;
其中,所述根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制,包括:
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点;
在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
12.一种服务节点,其特征在于,包括:收发机和处理器;
所述收发机用于:接收终端发送的至少两个服务节点中第一服务节点的第一分值,所述第一分值与所述第一服务节点对应的至少一个业务特征相关;
所述处理器用于:根据所述第一服务节点的第一分值,确定目标共识机制;
所述处理器还用于:基于所述目标共识机制,进行镜像签名相关的共识处理;
其中,所述处理器在根据所述第一服务节点的第一分值,确定目标共识机制时,用于:
根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制;
其中,所述处理器在根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制时,用于:
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点;
在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
13.一种终端,其特征在于,包括:收发机和处理器;
所述处理器用于:确定第一服务节点对应的至少一个业务特征;
所述处理器还用于:根据所述至少一个业务特征,对所述第一服务节点进行评分,得到所述第一服务节点的第一分值;
所述收发机用于:将所述第一分值发送给至少两个服务节点,所述第一服务节点为所述至少两个服务节点中的其中一个;
其中,所述至少两个服务节点用于根据所述第一服务节点的第一分值,确定目标共识机制,基于所述目标共识机制,进行镜像签名相关的共识处理;
其中,所述根据所述第一服务节点的第一分值,确定目标共识机制,包括:
根据所述第一服务节点的第一分值,更新所述第一服务节点上存储的所述第一服务节点的历史累计评分值;
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制;
其中,所述根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定目标共识机制,包括:
根据所述至少两个服务节点中每个所述服务节点的历史累计评分值,确定所述至少两个服务节点中的可信节点的第一数目N和不可信节点的第二数目f,其中,所述可信节点为所述至少两个服务节点中历史累计评分值大于阈值的服务节点,所述不可信节点为所述至少两个服务节点中历史累计评分值小于或等于所述阈值的服务节点;
在所述第一数目N和所述第二数目f满足预设关系的情况下,确定所述目标共识机制为第一共识机制,N和f均为整数,其中,在所述第一共识机制下进行共识处理时,所述至少两个服务节点中除领导节点之外的服务节点之间互不通信,所述领导节点通过投票选举确定。
14.一种服务节点,包括:收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;其特征在于,所述处理器执行所述程序或指令时实现如权利要求1-6任一项所述的镜像签名方法。
15.一种终端,包括:收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;其特征在于,所述处理器执行所述程序或指令时实现如权利要求7-9任一项所述的镜像签名方法。
16.一种可读存储介质,其上存储有程序或指令,其特征在于,所述程序或指令被处理器执行时实现如权利要求1-6任一项所述的镜像签名方法中的步骤,或者如权利要求7-9任一项所述的镜像签名方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310876613.0A CN116614311B (zh) | 2023-07-18 | 2023-07-18 | 镜像签名方法、装置、服务节点、终端及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310876613.0A CN116614311B (zh) | 2023-07-18 | 2023-07-18 | 镜像签名方法、装置、服务节点、终端及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116614311A CN116614311A (zh) | 2023-08-18 |
CN116614311B true CN116614311B (zh) | 2023-11-03 |
Family
ID=87675037
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310876613.0A Active CN116614311B (zh) | 2023-07-18 | 2023-07-18 | 镜像签名方法、装置、服务节点、终端及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116614311B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108647967A (zh) * | 2018-05-10 | 2018-10-12 | 北京京东尚科信息技术有限公司 | 选择区块链共识机制的方法、装置以及共识节点 |
CN111737350A (zh) * | 2020-06-19 | 2020-10-02 | 清华大学 | 一种基于分布式系统的共识机制选择方法及装置 |
CN111953490A (zh) * | 2020-08-31 | 2020-11-17 | 上海雷龙信息科技有限公司 | 基于区块链技术的数字签名方法及系统 |
CN115622713A (zh) * | 2022-10-19 | 2023-01-17 | 度小满科技(北京)有限公司 | 共识方法、装置、终端及存储介质 |
CN115641139A (zh) * | 2022-07-12 | 2023-01-24 | 浙江师范大学 | 一种基于权重计划行为证明的区块链共识方法 |
CN115865943A (zh) * | 2022-11-23 | 2023-03-28 | 南方电网数字电网研究院有限公司 | 自适应动态跨链共识机制选择的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111488202B (zh) * | 2020-04-07 | 2023-08-15 | 百度国际科技(深圳)有限公司 | 多链系统的事务处理方法、装置、设备、系统和介质 |
-
2023
- 2023-07-18 CN CN202310876613.0A patent/CN116614311B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108647967A (zh) * | 2018-05-10 | 2018-10-12 | 北京京东尚科信息技术有限公司 | 选择区块链共识机制的方法、装置以及共识节点 |
CN111737350A (zh) * | 2020-06-19 | 2020-10-02 | 清华大学 | 一种基于分布式系统的共识机制选择方法及装置 |
CN111953490A (zh) * | 2020-08-31 | 2020-11-17 | 上海雷龙信息科技有限公司 | 基于区块链技术的数字签名方法及系统 |
CN115641139A (zh) * | 2022-07-12 | 2023-01-24 | 浙江师范大学 | 一种基于权重计划行为证明的区块链共识方法 |
CN115622713A (zh) * | 2022-10-19 | 2023-01-17 | 度小满科技(北京)有限公司 | 共识方法、装置、终端及存储介质 |
CN115865943A (zh) * | 2022-11-23 | 2023-03-28 | 南方电网数字电网研究院有限公司 | 自适应动态跨链共识机制选择的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116614311A (zh) | 2023-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220385460A1 (en) | Systems and methods for selecting and utilizing a committee of validator nodes in a distributed system | |
CN108616596B (zh) | 基于动态授权和网络环境感知的区块链自适应共识方法 | |
CN110417844B (zh) | 使用区块链分散管理多所有者节点的系统和方法 | |
US10834206B2 (en) | Broker-based bus protocol and multi-client architecture | |
US20180308091A1 (en) | Fairness preserving byzantine agreements | |
US11949691B2 (en) | Malicious peer identification | |
CN108769230B (zh) | 交易数据存储方法、装置、服务器及存储介质 | |
US20200374301A1 (en) | Malicious peer identification for database block sequence | |
CN111294379B (zh) | 区块链网络服务平台及其权限托管方法、存储介质 | |
US11775556B2 (en) | Faster view change for blockchain | |
US11593316B2 (en) | Database snapshot for managing state synchronization | |
US11917018B2 (en) | Broker-based bus protocol and multi-client architecture | |
JP2021043958A (ja) | 航空機の位置情報を検証するためのシステムおよび方法 | |
CN112612856B (zh) | 基于区块链的数据处理方法和装置 | |
CN111737104A (zh) | 区块链网络服务平台及其测试用例共享方法、存储介质 | |
CN115605868A (zh) | 跨网身份提供 | |
US11050822B2 (en) | Secure data dissemination | |
US11343313B1 (en) | Fault tolerant periodic leader rotation for blockchain | |
CN112422621A (zh) | 基于pbft区块链技术的多站融合电力数据共识方法和装置 | |
KR20200081533A (ko) | 사물 인터넷 환경을 위한 동적 블라인드 투표기반의 블록체인 합의방법 | |
Guo et al. | A hierarchical and location-aware consensus protocol for IoT-blockchain applications | |
CN111970370B (zh) | 基于面向通信设备体系的多层区块链协议拓展系统及方法 | |
CN116614311B (zh) | 镜像签名方法、装置、服务节点、终端及可读存储介质 | |
CN113946829B (zh) | 一种基于区块链的车联网分布式信任系统 | |
CN112380230B (zh) | 位置参数更新方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |