CN111277553A - 一种基于区块链网络的可信节点确定方法和装置 - Google Patents
一种基于区块链网络的可信节点确定方法和装置 Download PDFInfo
- Publication number
- CN111277553A CN111277553A CN201811481860.6A CN201811481860A CN111277553A CN 111277553 A CN111277553 A CN 111277553A CN 201811481860 A CN201811481860 A CN 201811481860A CN 111277553 A CN111277553 A CN 111277553A
- Authority
- CN
- China
- Prior art keywords
- program
- information
- node
- contract object
- certification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例提供了一种基于区块链网络的可信节点确定方法和装置,所述方法包括:当有设备接入所述区块链网络时,所述区块链网络一节点上的第一程序获取接入设备的通证信息,所述通证信息包含所述接入设备的安全信息;所述第一程序调用所述第一合约对象,由所述第一合约对象根据所述通证信息,生成针对所述接入设备的安全评估信息;所述第一程序对应的节点,根据所述安全评估信息判断所述接入设备是否为可信节点。本申请实施例中,将物联网设备本身的安全信息作为联网的区块链网络可信节点选取条件,可以在不损失弱中心化共识算法高性能的前提下,可以保持甚至提高共识机制整体的安全性。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种基于区块链网络的可信节点确定方法和一种基于区块链网络的可信节点确定装置。
背景技术
随着物联网IoT的发展,传统中心化的物联网后端服务(例如,设备管理平台DMP、连接管理平台CMP,数据聚合与分析服务)等在可见的将来很难处理大量的全球物联设备的接入管理和数据处理,未来物联网的拓扑结构也会从目前的端-边-云发展到云-边-端+P2P的分布式网络。
如何在这种规模和复杂度的物联网中建立可信的连接,数据交互,去中间化服务是一个现实的挑战。区块链在去中心化,P2P对等网络,数据不可篡改等方面给出了一个可能解决物联网相关问题的技术选项。
在目前市场上可见的区块链相关实现中,公有区块链(Bitcoin,Ethereum)因其使用了高功耗,长确认延时的共识算法,并不适合要求高并发,低延时的未来物联网环境。
发明内容
鉴于上述问题,提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于区块链网络的可信节点确定方法和相应的一种基于区块链网络的可信节点确定装置。
为了解决上述问题,本申请实施例公开了一种基于区块链网络的可信节点确定方法,其中,所述区块链网络的至少一个节点部署有第一合约对象,和/或,部署有用于访问所述第一合约对象的第一程序,所述方法包括:
当有设备接入所述区块链网络时,所述区块链网络一节点上的第一程序获取接入设备的通证信息,所述通证信息包含所述接入设备的安全信息;
所述第一程序调用所述第一合约对象,由所述第一合约对象根据所述通证信息,生成针对所述接入设备的安全评估信息;
所述第一程序对应的节点,根据所述安全评估信息判断所述接入设备是否为可信节点。
优选的,还包括:
若所述接入设备为可信节点,所述第一程序对应的节点将所述接入设备加入预设的可信节点池。
优选的,所述区块链网络的至少一个节点部署有第二合约对象,和/或,部署有用于访问所述第二合约对象的第二程序;
在所述第一程序获取接入设备的通证信息之前,所述方法还包括:
所述区块链网络一节点上的第二程序接收设备的通证信息和标识信息;
所述第一程序获取接入设备的通证信息的步骤包括:
所述第一程序获取所述接入设备的标识信息;
所述第一程序生成通证信息获取请求,并向所述第二程序发送所述通证信息获取请求,所述通证信息获取请求包括所述接入设备的标识信息;
所述第一程序接收所述第二程序发送的通证信息,所述通证信息由所述第二程序依据所述标识信息查找得到。
优选的,还包括:
所述第二程序调用所述第二合约对象,由所述第二合约对象将所述设备的通证信息和标识信息,存储至预设分布式文件***。
优选的,还包括:
当所述第二程序接收到所述第一程序发送的通证信息获取请求时,所述第二程序调用所述第二合约对象,由所述第二合约对象从所述预设分布式文件***,提取与所述标识信息对应的通证信息。
优选的,所述第一程序获取所述接入设备的标识信息的步骤包括:
所述第一程序接收所述区块链网络的一可信节点发送的所述接入设备的标识信息。
优选的,所述第一程序为第一去中心化程序DApp,所述第二程序为第二DApp。
本发明实施例还公开了一种基于区块链网络的可信节点确定装置,其中,所述区块链网络的至少一个节点部署有第一合约对象,和/或,部署有用于访问所述第一合约对象的第一程序,所述装置包括:
第一程序,以及所述第一程序所在的节点;
所述第一程序包括:
通证信息获取模块,用于在有设备接入所述区块链网络时,获取接入设备的通证信息,所述通证信息包含所述接入设备的安全信息;
第一调用模块,用于调用所述第一合约对象,所述第一合约对象用于根据所述通证信息,生成针对所述接入设备的安全评估信息;
所述第一程序所在的节点包括:
可信节点判断模块,用于根据所述安全评估信息判断所述接入设备是否为可信节点。
优选的,所述第一程序所在的节点还包括:
可信节点池加入模块,用于若所述接入设备为可信节点,则将所述接入设备加入预设的可信节点池。
优选的,所述区块链网络的至少一个节点部署有第二合约对象,和/或,部署有用于访问所述第二合约对象的第二程序;所述装置还包括:
第二程序,在所述区块链网络一节点上,包括:信息接收模块,用于接收设备的通证信息和标识信息;
所述第一程序的通证信息获取模块包括:
标识获取子模块,用于获取所述接入设备的标识信息;
请求子模块,用于生成通证信息获取请求,并向所述第二程序发送所述通证信息获取请求,所述通证信息获取请求包括所述接入设备的标识信息;
通证信息接收子模块,用于接收所述第二程序发送的通证信息,所述通证信息由所述第二程序依据所述标识信息查找得到。
优选的,所述第二程序还包括:
第二调用模块,用于调用所述第二合约对象,由所述第二合约对象将所述设备的通证信息和标识信息,存储至预设分布式文件***。
优选的,所述第二程序还包括:
第三调用模块,用于当接收到所述第一程序发送的通证信息获取请求时,调用所述第二合约对象,由所述第二合约对象从所述预设分布式文件***,提取与所述标识信息对应的通证信息。
优选的,所述标识获取子模块包括:
标识接收单元,用于接收所述区块链网络的一可信节点发送的所述接入设备的标识信息。
优选的,所述第一程序为第一去中心化程序DApp,所述第二程序为第二DApp。
本发明实施例还公开了一种装置,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行如上所述的一个或多个的方法。
本发明实施例还公开了一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如上所述的一个或多个的方法。
本申请实施例包括以下优点:
本申请实施例中,可以将物联网设备的安全信息加密添加到通证信息中,通过在区块链网络中传输通证信息,使得部署在区块链网络的节点的智能合约和程序可以基于通证信息中的安全信息来评估物联网设备的安全性。在物联网的多源异构硬件场景下,不同类型的物联网设备的安全信息都是不同的,本申请实施例可以对不同类型的物联网设备生成相应的安全评估信息,适用于物联网的多源异构硬件场景下对物联网设备的进行安全性评估。在物联网环境下,人介入的因素在减少,物联网设备自动化介入网络是主要应用场景。本申请实施例中,将物联网设备本身的安全信息作为联网的区块链网络可信节点选取条件,可以在不损失弱中心化共识算法高性能的前提下,可以保持甚至提高共识机制整体的安全性。
附图说明
图1是本申请的一种基于区块链网络的可信节点确定方法实施例一的步骤流程图;
图2是本申请的一种基于区块链网络的可信节点确定方法实施例二的步骤流程图;
图3是本申请实施例中由可信节点执行共识算法的示意图;
图4是为将设备的标识信息和通证信息上传到区块链网络的示意图;
图5是为对接入区块链网络的设备进行处理的示意图;
图6是为区块链网络的交易处理的示意图;
图7是本申请的一种基于区块链网络的可信节点确定装置实施例的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
参照图1,示出了本申请的一种基于区块链网络的可信节点确定方法实施例一的步骤流程图,其中,所述区块链网络的至少一个节点部署有第一合约对象,和/或,部署有用于访问所述第一合约对象的第一程序,所述方法具体可以包括如下步骤:
步骤101,当有设备接入所述区块链网络时,所述区块链网络一节点上的第一程序获取接入设备的通证信息,所述通证信息包含所述接入设备的安全信息;
区块链网络是去中心化的,这意味着没有服务器,客户端也不需要依赖服务器来获取或处理数据。在区块链网络中,有的是节点。节点既是一个客户端,也是一个服务器。区块链网络是P2P(Peer-to-Peer,端到端)网络,区块链网络中的每个节点可以直接连接到其他节点,它的拓扑是扁平的。
在实际中,在物联网设备的生产阶段,可以由生产商将设备安全认证的相关密钥及设备唯一的标识信息(例如,DID(Distributed ID,分布式标识))烧录进设备的安全存储区域中。生产商还可以将分布式账本节点SDK(Software Development Kit,软件开发工具包)嵌入在设备固件中安装。布式账本节点SDK可以提供设备与区块链网络连接的能力,同时也可以提供在设备端收集设备安全认证(Attestation)的数据并上报区块链的服务。
当物联网设备接入区块链网络时,物联网设备的可以发现区块链网络中其他节点,并与其他节点建立链接。接入到区块链网络的物联网设备就是区块链网络的一个节点。
在本申请实施例中,构成区块链网络的节点可以是部署在云服务供应商的BaaS(Blockchain as a Service,区块链即服务)平台上,也可以部署在边缘计算服务器,或部署在物联网中富算力的边缘设备上。
在本申请实施例中,物联网设备中相关的安全模块(Secure Component),使用烧录进设备的密钥,自生成相关安全认证通证,将通证返回设备商。例如,生成实体认证令牌EAT(Entity Attestation Token)作为通证。当然,除了采用EAT作为通证,还可以采用其他方式生成通证,本申请实施例在此不做限定。
相关的安全模块可以包括SE(Secure Element,安全模块)、TEE(TrustedExecution Environment,可信执行环境)、软件安全沙盒、SIM(Subscriber IdentityModule,客户身份识别卡)、Secure MCU(Secure Microcontroller Unit,安全微控制单元)、TPM(Trusted Platform Module,安全芯片)等。
在本申请实施例中,通证信息包含了物联网设备的安全信息,安全信息是可以从物理世界的角度衡量物联网设备是否安全的信息。例如,设备是否有安全模块;设备的核心固件是否由可信方安全更新,设备是否安全引导(Secure Bootup),设备中运行的关键App/SDK是否由可信方签名并部署,设备中部署的区块链SDK是否运行在安全模块中等。在实际中,安全信息可以根据物联网设备的具体业务要求来设定,本申请实施例在此不做限定。
在本申请实施例中,第一合约对象是用于根据通证信息生成针对设备的安全评估信息的智能合约。第一程序用于获取通证信息,并调用第一合约对象。
第一程序可以部署在多个节点上,每一个节点上的第一程序都可以单独执行获取通证信息,并单独调用第一合约对象。但第一合约对象生成针对接入设备的安全评估信息的操作,需要依赖区块链网络的共识机制。
在本申请实施例中,合约对象是指智能合约,智能合约是一种可部署在区块链网络节点的虚拟机中的应用程序,智能合约一般部署在区块链网络中若干个节点中。
在本申请实施例中,第一程序可以是第一去中心化程序。
去中心化程序DApp(Decentralized Application)是一种分布式应用程序,可以部署在区块链网络的一个或多个节点上,DApp是用于访问智能合约的客户端应用程序(例如前端应用程序),主要负责实现对智能合约的调用,并实现一些业务层的逻辑。需要说明的是,DApp与智能合约可以部署不必一定要部署在同一节点上。DApp的执行与区块链网络的共识机制无关,但DApp调用的智能合约的执行结果,需要依赖区块链网络的共识机制。
步骤102,所述第一程序调用所述第一合约对象,由所述第一合约对象根据所述通证信息,生成针对所述接入设备的安全评估信息。
在本申请实施例中,当物联网设备接入区块链网络时,由运行在区块链网络某一节点上的第一程序获取该物联网设备的通证信息并调用第一合约对象,第一合约对象可以根据通证信息中的安全信息生成针对该设备的安全评估信息。
例如,若安全信息为:接入设备无任何安全模块,设备中部署的区块链App/SDK没有可信方签名,部署的智能合约运行虚拟机映像(Image)没有可信方的签名等。可以认为该接入设备是低安全级别设备,则第一合约对象生成的安全评估信息可以是表示安全级别低的信息。
又例如,若安全信息为:接入设备有多个安全模块,设备中部署的区块链App/SDK有可信方签名,部署的智能合约运行虚拟机映像(Image)有可信方的签名等。可以认为该接入设备是高安全级别设备,则第一合约对象生成的安全评估信息可以是表示安全级别高的信息。
当然,采用安全级别来作为安全评估信息仅仅是示例,在实际中可以生成其他形式的安全评估消息,本申请实施例在此不做限定。
步骤103,所述第一程序对应的节点,根据所述安全评估信息判断所述接入设备是否为可信节点。
可信节点是可以用于运行共识算法的节点。在区块链网络的交易中,每当有节点提交交易时,都需要一定的节点来运行共识算法。
在本申请实施例中,可以根据接入设备的安全评估信息来判断接入是否能作为可信节点。
例如,若安全评估信息是接入设备的安全级别高,则运行第一程序的节点可以将判断该接入设备为可信节点。若安全评估信息是接入设备的安全级别低,则运行第一程序的节点可以判断将该接入设备不是可信节点。
上述根据安全评估消息判断接入设备是否为可信节点的方式仅仅是示例,在实际中,还可以选用其他方式根据安全评估消息来判断接入设备是否为可信节点。
本申请实施例中,可以将物联网设备的安全信息加密添加到通证信息中,通过在区块链网络中传输通证信息,使得部署在区块链网络的节点的智能合约和程序可以基于通证信息中的安全信息来评估物联网设备的安全性。在物联网的多源异构硬件场景下,不同类型的物联网设备的安全信息都是不同的,本申请实施例可以对不同类型的物联网设备生成相应的安全评估信息,适用于物联网的多源异构硬件场景下对物联网设备的进行安全性评估。在物联网环境下,人介入的因素在减少,物联网设备自动化介入网络是主要应用场景。本申请实施例中,将物联网设备本身的安全信息作为联网的区块链网络可信节点选取条件,可以在不损失弱中心化共识算法高性能的前提下,可以保持甚至提高共识机制整体的安全性。例如,如果一个区块链网络有1千万个节点,为了提高共识机制效能,需要从中随机选取100个节点作为挖矿节点,由于这100个挖矿节点是随机选取,而挖矿节点数从1千万降至100,共识的安全性被降低。如果这100个挖矿节点是从1万个高安全级别的节点中选取,则安全性可以得到保障。
参照图2,示出了本申请的一种基于区块链网络的可信节点确定方法实施例二的步骤流程图,其中,所述区块链网络的至少一个节点部署有第一合约对象,和/或,部署有用于访问所述第一合约对象的第一程;所述区块链网络的至少一个节点部署有第二合约对象,和/或,部署有用于访问所述第二合约对象的第二程序;也就说,第一合约对象和第一程序可以部署在同一个节点,也可以部署在不同的节点;第二合约对象和第二程序可以部署在同一个节点,也可以部署在不同的节点;第一合约对象和第二合约对象可以部署在同一个节点,也可以部署在不同的节点;第一程序和第二程序可以部署在同一个节点,也可以部署在不同的节点;
所述方法具体可以包括如下步骤:
步骤201,所述区块链网络一节点上的第二程序接收设备的通证信息和标识信息;
在实际中,物联网设备的生产商可以在一个节点访问第二程序,并向第二程序发送物联网设备的标识信息和通证信息。其中,物联网设备的标识信息唯一对应一个物联网设备。
在本申请实施例中,第二合约对象用于管理物联网设备的通证信息和标识信息;第二合约对象可以将通证信息和标识信息一一对应的存储到数据库,或者,从数据库提取通证信息和标识信息。
第二程序用于接收其他节点发送的通证信息和标识信息,然后调用第二合约对象,由第二合约对象存储/提取通证信息和标识信息。
在本申请实施例中,第二程序可以为第二去中心化程序。
在本申请实施例中,所述的方法还可以包括:所述第二程序调用所述第二合约对象,由所述第二合约对象将所述设备的通证信息和标识信息,存储至预设分布式文件***。
分布式文件***(例如,IPFS(InterPlanetary File System,星际文件***))并不是区块链网络的一部分,分布式文件***提供了在区块链网络的分布式账本***以外的链下数据存储服务。
步骤202,当有设备接入所述区块链网络时,所述区块链网络一节点上的第一程序获取所述接入设备的标识信息;
在本申请实施例中,第一程序可以为第一去中心化程序。
在本申请实施例中,所述步骤202可以包括:所述第一程序接收所述区块链网络的一可信节点发送的所述接入设备的标识信息。
具体的,当有物联网设备接入区块链网络时,区块链网络的节点相互之间会广播该接入设备的标识信息,因此全网中的节点都可以获取到该接入设备的标识信息。在本申请实施例中,接入设备的标识信息会被存储到区块链网络的分布式账本***中,利用分布式账本***不可篡改的特性,防止标识信息被篡改。
物联网设备接入区块链网络后,区块链网络的某一已知的可信节点(TrustedPeer),可以向运行在某一节点的第一程序发送该接入设备的标识信息,以请求第一程序对接入设备进行安全性评估处理。
步骤203,所述第一程序生成通证信息获取请求,并向所述第二DApp发送所述通证信息获取请求;所述通证信息获取请求包括所述接入设备的标识信息;
当第一程序获取到接入设备的标识信息后,可以生成通证信息获取请求,并将该通证信息获取请求发送给第二程序。
在本申请实施例中,所述的方法还可以:当所述第二程序接收到所述第一程序发送的通证信息获取请求时,所述第二程序调用所述第二合约对象,由所述第二合约对象从所述预设分布式文件***,提取与所述标识信息对应的通证信息。
具体的,第二程序在接收到通证信息获取请求后调用第二合约对象,第二合约对象根据标识信息从分布式文件***,提取与标识信息对应的通证信息。
步骤204,所述第一程序接收所述第二程序发送的通证信息;所述通证信息包含所述接入设备的安全信息;
步骤205,所述第一程序调用所述第一合约对象,由所述第一合约对象根据所述通证信息,生成针对所述接入设备的安全评估信息。
本申请实施例中,可以基于物联网设备的安全信息来评估物联网设备,在物联网的多源异构硬件场景下,不同类型的物联网设备的安全信息都是不同的,因此本申请实施例可以对不同类型的物联网设备生成相应的安全评估信息,适用于物联网的多源异构硬件场景下对物联网设备的安全性进行评估。
步骤206,所述第一程序对应的节点,根据所述安全评估信息判断所述接入设备是否为可信节点;
当第一合约对象生成接入设备的安全评估信息后,运行第一程序的节点可以根据安全评估信息,判断是否将该接入设备加入可信节点池。
步骤207,若所述接入设备为可信节点,所述第一程序对应的节点将所述接入设备加入预设的可信节点池。
在本申请实施例中,当节点向区块链网络提交一个交易记录时,区块链网络可以从可信节点池中选择可信节点来执行共识算法。
参照图3所示为本申请实施例中由可信节点执行共识算法的示意图。其中,无论是可信节点发起的交易,还是普通节点发起的交易,都只能从可信节点池中选择可信节点作为挖矿节点。
在物联网环境下,人介入的因素在减少,物联网设备自动化介入网络是主要应用场景。本申请实施例中,将物联网设备本身的安全信息作为联网的区块链网络可信节点选取条件,可以在不损失弱中心化共识算法高性能的前提下,可以保持甚至提高共识机制整体的安全性。
为了使本领域技术人员能够更好地理解本申请实施例,下面通过一个例子对本申请实施例加以说明:
参照图4所示为将设备的标识信息和通证信息上传到区块链网络的示意图。上传过程具体可以包括:
1、物联网设备的设备商可以对物联网设备A配置标识信息、密钥和分布式账本节点SDK;
2、物联网设备A的相关安全模块可以采用密钥自相关生成通证信息;通证信息包括物联网设备A的安全信息;
3、物联网设备A可以将通证信息发送给设备商节点;
4、区块链网络中的一部分节点部署有第二合约对象和第二DApp,设备商节点可以将物联网设备A的标识信息和通证信息发送到运行在某个节点的第二DApp;
5、第二DApp可以调用第二合约对象,将物联网设备A的标识信息和通证信息存储到分布式文件***。
参照图5所示为对接入区块链网络的设备进行处理的示意图。处理过程具体可以包括:
1、物联网设备A接入区块链网络并提供标识信息;
2、区块链网络中的一部分节点部署有第一合约对象和第一DApp,区块链网络的节点之间广播物联网设备A的标识信息,并由可信节点访问第一DApp;
3、第一DApp根据物联网设备A的标识信息向第二DApp请求获取相应的通证信息;
4、第二DApp调用第二合约对象,由第二合约对象从分布式文件***提取相应的通证信息;
5、第二DApp获取到从分布式文件***提取出的通证信息;
6、第二DApp将通证信息发送给第一DApp;
7、第一DApp调用第一合约对象,由第一合约对象根据通证信息生成安全评估信息;
8、运行第一DApp的可信节点,根据安全评估信息判断物联网设备A是否为可信节点,若是则将物联网设备A添加到可信节点池。
参照图6所示为区块链网络的交易处理的示意图。交易过程具体可以包括:
1、物联网设备B向区块链网络提交一个交易记录;
2、区块链网络从可信节点池中选择挖矿节点;
3、物联网设备A可以被选择作为挖矿节点;
4、物联网设备A执行共识算法,生成新区块;
5、物联网设备A向区块链网络全网广播新区块;
6、交易确定。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
参照图7,示出了本申请的一种基于区块链网络的可信节点确定装置实施例的结构框图,其中,所述区块链网络的至少一个节点部署有第一合约对象,和/或,部署有用于访问所述第一合约对象的第一程序,所述装置具体可以包括如下模块:
第一程序70,以及所述第一程序所在的节点71;
所述第一程序70包括:
通证信息获取模块701,用于在有设备接入所述区块链网络时,获取接入设备的通证信息,所述通证信息包含所述接入设备的安全信息;
第一调用模块702,用于调用所述第一合约对象,所述第一合约对象用于根据所述通证信息,生成针对所述接入设备的安全评估信息;
所述第一程序所在的节点71可以包括:
可信节点判断模块711,用于根据所述安全评估信息判断所述接入设备是否为可信节点。
在本申请实施例中,所述第一程序所在的节点71还可以包括:
可信节点池加入模块,用于若所述接入设备为可信节点,则将所述接入设备加入预设的可信节点池。
在本申请实施例中,所述区块链网络的至少一个节点部署有第二合约对象,和/或,部署有用于访问所述第二合约对象的第二程序;所述装置还可以包括:
第二程序,在所述区块链网络一节点上,包括:信息接收模块,用于接收设备的通证信息和标识信息;
所述第一程序70的通证信息获取模块701可以包括:
标识获取子模块,用于获取所述接入设备的标识信息;
请求子模块,用于生成通证信息获取请求,并向所述第二程序发送所述通证信息获取请求;所述通证信息获取请求包括所述接入设备的标识信息;
通证信息接收子模块,用于接收所述第二程序发送的通证信息;所述通证信息由所述第二程序依据所述标识信息查找得到。
在本申请实施例中,所述第二程序还可以包括:
第二调用模块,用于调用所述第二合约对象,由所述第二合约对象将所述设备的通证信息和标识信息,存储至预设分布式文件***。
在本申请实施例中,所述第二程序还可以包括:
第三调用模块,用于当接收到所述第一程序发送的通证信息获取请求时,调用所述第二合约对象,由所述第二合约对象从所述预设分布式文件***,提取与所述标识信息对应的通证信息。
在本申请实施例中,所述标识获取子模块可以包括:
标识接收单元,用于接收所述区块链网络的一可信节点发送的所述接入设备的标识信息。
在本申请实施例中,所述第一程序为第一去中心化程序DApp,所述第二程序为第二DApp。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请实施例还提供了一种装置,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行本申请实施例所述的方法。
本申请实施例还提供了一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行本申请实施例所述的方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种基于区块链网络的可信节点确定方法和一种基于区块链网络的可信节点确定装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (16)
1.一种基于区块链网络的可信节点确定方法,其特征在于,所述区块链网络的至少一个节点部署有第一合约对象,和/或,部署有用于访问所述第一合约对象的第一程序,所述方法包括:
当有设备接入所述区块链网络时,所述区块链网络一节点上的第一程序获取接入设备的通证信息,所述通证信息包含所述接入设备的安全信息;
所述第一程序调用所述第一合约对象,由所述第一合约对象根据所述通证信息,生成针对所述接入设备的安全评估信息;
所述第一程序对应的节点,根据所述安全评估信息判断所述接入设备是否为可信节点。
2.根据权利要求1所述的方法,其特征在于,还包括:
若所述接入设备为可信节点,所述第一程序对应的节点将所述接入设备加入预设的可信节点池。
3.根据权利要求1或2所述的方法,其特征在于,所述区块链网络的至少一个节点部署有第二合约对象,和/或,部署有用于访问所述第二合约对象的第二程序;
在所述第一程序获取接入设备的通证信息之前,所述方法还包括:
所述区块链网络一节点上的第二程序接收设备的通证信息和标识信息;
所述第一程序获取接入设备的通证信息的步骤包括:
所述第一程序获取所述接入设备的标识信息;
所述第一程序生成通证信息获取请求,并向所述第二程序发送所述通证信息获取请求,所述通证信息获取请求包括所述接入设备的标识信息;
所述第一程序接收所述第二程序发送的通证信息,所述通证信息由所述第二程序依据所述标识信息查找得到。
4.根据权利要求3所述的方法,其特征在于,还包括:
所述第二程序调用所述第二合约对象,由所述第二合约对象将所述设备的通证信息和标识信息,存储至预设分布式文件***。
5.根据权利要求4所述的方法,其特征在于,还包括:
当所述第二程序接收到所述第一程序发送的通证信息获取请求时,所述第二程序调用所述第二合约对象,由所述第二合约对象从所述预设分布式文件***,提取与所述标识信息对应的通证信息。
6.根据权利要求3所述的方法,其特征在于,所述第一程序获取所述接入设备的标识信息的步骤包括:
所述第一程序接收所述区块链网络的一可信节点发送的所述接入设备的标识信息。
7.根据权利要求3所述的方法,其特征在于,所述第一程序为第一去中心化程序DApp,所述第二程序为第二DApp。
8.一种基于区块链网络的可信节点确定装置,其特征在于,所述区块链网络的至少一个节点部署有第一合约对象,和/或,部署有用于访问所述第一合约对象的第一程序,所述装置包括:
第一程序,以及所述第一程序所在的节点;
所述第一程序包括:
通证信息获取模块,用于在有设备接入所述区块链网络时,获取接入设备的通证信息,所述通证信息包含所述接入设备的安全信息;
第一调用模块,用于调用所述第一合约对象,所述第一合约对象用于根据所述通证信息,生成针对所述接入设备的安全评估信息;
所述第一程序所在的节点包括:
可信节点判断模块,用于根据所述安全评估信息判断所述接入设备是否为可信节点。
9.根据权利要求8所述的装置,其特征在于,所述第一程序所在的节点还包括:
可信节点池加入模块,用于若所述接入设备为可信节点,则将所述接入设备加入预设的可信节点池。
10.根据权利要求8或9所述的装置,其特征在于,所述区块链网络的至少一个节点部署有第二合约对象,和/或,部署有用于访问所述第二合约对象的第二程序;所述装置还包括:
第二程序,在所述区块链网络一节点上,包括:信息接收模块,用于接收设备的通证信息和标识信息;
所述第一程序的通证信息获取模块包括:
标识获取子模块,用于获取所述接入设备的标识信息;
请求子模块,用于生成通证信息获取请求,并向所述第二程序发送所述通证信息获取请求,所述通证信息获取请求包括所述接入设备的标识信息;
通证信息接收子模块,用于接收所述第二程序发送的通证信息,所述通证信息由所述第二程序依据所述标识信息查找得到。
11.根据权利要求10所述的装置,其特征在于,所述第二程序还包括:
第二调用模块,用于调用所述第二合约对象,由所述第二合约对象将所述设备的通证信息和标识信息,存储至预设分布式文件***。
12.根据权利要求11所述的装置,其特征在于,所述第二程序还包括:
第三调用模块,用于当接收到所述第一程序发送的通证信息获取请求时,调用所述第二合约对象,由所述第二合约对象从所述预设分布式文件***,提取与所述标识信息对应的通证信息。
13.根据权利要求10所述的装置,其特征在于,所述标识获取子模块包括:
标识接收单元,用于接收所述区块链网络的一可信节点发送的所述接入设备的标识信息。
14.根据权利要求10所述的装置,其特征在于,所述第一程序为第一去中心化程序DApp,所述第二程序为第二DApp。
15.一种装置,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行如权利要求1-7所述的一个或多个的方法。
16.一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如权利要求1-7所述的一个或多个的方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811481860.6A CN111277553B (zh) | 2018-12-05 | 2018-12-05 | 一种基于区块链网络的可信节点确定方法和装置 |
| TW108130001A TW202023238A (zh) | 2018-12-05 | 2019-08-22 | 基於區塊鏈網路的可信節點確定方法和裝置 |
| PCT/CN2019/122641 WO2020114385A1 (zh) | 2018-12-05 | 2019-12-03 | 一种基于区块链网络的可信节点确定方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811481860.6A CN111277553B (zh) | 2018-12-05 | 2018-12-05 | 一种基于区块链网络的可信节点确定方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111277553A true CN111277553A (zh) | 2020-06-12 |
| CN111277553B CN111277553B (zh) | 2022-05-24 |
Family
ID=70974484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811481860.6A Active CN111277553B (zh) | 2018-12-05 | 2018-12-05 | 一种基于区块链网络的可信节点确定方法和装置 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN111277553B (zh) |
| TW (1) | TW202023238A (zh) |
| WO (1) | WO2020114385A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541553A (zh) * | 2020-07-08 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 区块链一体机的可信启动方法及装置 |
| CN111859457A (zh) * | 2020-07-31 | 2020-10-30 | 联想(北京)有限公司 | 一种智能合约的设置方法及*** |
| CN112153067A (zh) * | 2020-09-28 | 2020-12-29 | 周口师范学院 | 基于区块链的边缘计算安全模型 |
| CN113407990A (zh) * | 2021-05-26 | 2021-09-17 | 杭州安恒信息技术股份有限公司 | 数据流通的处理方法、装置、***、电子装置和存储介质 |
| WO2022116761A1 (en) * | 2020-12-02 | 2022-06-09 | International Business Machines Corporation | Self auditing blockchain |
| US11616636B2 (en) | 2020-07-08 | 2023-03-28 | Alipay (Hangzhou) Information Technology Co., Ltd. | Hash updating methods and apparatuses of blockchain integrated station |
| TWI827867B (zh) * | 2020-07-28 | 2024-01-01 | 林修德 | 基於區塊鏈之檔案儲存裝置與檔案存取授權系統及其方法 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11374755B1 (en) * | 2020-12-08 | 2022-06-28 | International Business Machines Corporation | Entangled token structure for blockchain networks |
| CN112469044B (zh) * | 2020-12-17 | 2023-07-11 | 国网辽宁省电力有限公司信息通信分公司 | 一种异构终端的边缘接入管控方法及控制器 |
| CN112929361B (zh) * | 2021-02-03 | 2023-06-02 | 中国联合网络通信集团有限公司 | 设备认证方法、接入节点及计算机可读存储介质 |
| CN113076315A (zh) * | 2021-04-01 | 2021-07-06 | 洪璐 | 一种在区块链上的物联网的智能家居数据上链方法及*** |
| CN115018284B (zh) * | 2022-05-24 | 2023-06-09 | 中国气象局气象探测中心 | 气象观测数据质量评估方法 |
| CN115190127A (zh) * | 2022-07-08 | 2022-10-14 | 中国联合网络通信集团有限公司 | 一种算力服务的存证方法、装置及*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106548342A (zh) * | 2015-09-22 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 一种可信设备确定方法及装置 |
| US20170126647A1 (en) * | 2015-10-28 | 2017-05-04 | Cisco Technology, Inc. | Remote crowd attestation in a network |
| CN106656915A (zh) * | 2015-10-30 | 2017-05-10 | 深圳市中电智慧信息安全技术有限公司 | 基于可信计算的云安全服务器 |
| US20170352027A1 (en) * | 2016-06-07 | 2017-12-07 | Cornell University | Authenticated data feed for blockchains |
| CN107734502A (zh) * | 2017-09-07 | 2018-02-23 | 京信通信***(中国)有限公司 | 基于区块链的微基站通信管理方法、***及设备 |
| CN108566653A (zh) * | 2018-07-02 | 2018-09-21 | 中国联合网络通信集团有限公司 | 一种基站设备的运行管理方法及基站设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107819848A (zh) * | 2017-11-08 | 2018-03-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的物联网设备自治互联方法 |
-
2018
- 2018-12-05 CN CN201811481860.6A patent/CN111277553B/zh active Active
-
2019
- 2019-08-22 TW TW108130001A patent/TW202023238A/zh unknown
- 2019-12-03 WO PCT/CN2019/122641 patent/WO2020114385A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106548342A (zh) * | 2015-09-22 | 2017-03-29 | 阿里巴巴集团控股有限公司 | 一种可信设备确定方法及装置 |
| US20170126647A1 (en) * | 2015-10-28 | 2017-05-04 | Cisco Technology, Inc. | Remote crowd attestation in a network |
| CN106656915A (zh) * | 2015-10-30 | 2017-05-10 | 深圳市中电智慧信息安全技术有限公司 | 基于可信计算的云安全服务器 |
| US20170352027A1 (en) * | 2016-06-07 | 2017-12-07 | Cornell University | Authenticated data feed for blockchains |
| CN107734502A (zh) * | 2017-09-07 | 2018-02-23 | 京信通信***(中国)有限公司 | 基于区块链的微基站通信管理方法、***及设备 |
| CN108566653A (zh) * | 2018-07-02 | 2018-09-21 | 中国联合网络通信集团有限公司 | 一种基站设备的运行管理方法及基站设备 |
Non-Patent Citations (2)
| Title |
|---|
| 刘明达、拾以娟: "基于区块链的远程证明模型", 《计算机科学》 * |
| 刘明达、拾以娟: "基于区块链的远程证明模型", 《计算机科学》, 28 February 2018 (2018-02-28), pages 48 - 52 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541553A (zh) * | 2020-07-08 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 区块链一体机的可信启动方法及装置 |
| US11604633B2 (en) | 2020-07-08 | 2023-03-14 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted startup methods and apparatuses of blockchain integrated station |
| US11616636B2 (en) | 2020-07-08 | 2023-03-28 | Alipay (Hangzhou) Information Technology Co., Ltd. | Hash updating methods and apparatuses of blockchain integrated station |
| TWI827867B (zh) * | 2020-07-28 | 2024-01-01 | 林修德 | 基於區塊鏈之檔案儲存裝置與檔案存取授權系統及其方法 |
| CN111859457A (zh) * | 2020-07-31 | 2020-10-30 | 联想(北京)有限公司 | 一种智能合约的设置方法及*** |
| CN112153067A (zh) * | 2020-09-28 | 2020-12-29 | 周口师范学院 | 基于区块链的边缘计算安全模型 |
| CN112153067B (zh) * | 2020-09-28 | 2022-08-12 | 周口师范学院 | 基于区块链的边缘计算安全*** |
| WO2022116761A1 (en) * | 2020-12-02 | 2022-06-09 | International Business Machines Corporation | Self auditing blockchain |
| US11575499B2 (en) | 2020-12-02 | 2023-02-07 | International Business Machines Corporation | Self auditing blockchain |
| GB2616790A (en) * | 2020-12-02 | 2023-09-20 | Ibm | Self auditing blockchain |
| CN113407990A (zh) * | 2021-05-26 | 2021-09-17 | 杭州安恒信息技术股份有限公司 | 数据流通的处理方法、装置、***、电子装置和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202023238A (zh) | 2020-06-16 |
| CN111277553B (zh) | 2022-05-24 |
| WO2020114385A1 (zh) | 2020-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111277553B (zh) | 一种基于区块链网络的可信节点确定方法和装置 | |
| Ekparinya et al. | The attack of the clones against proof-of-authority | |
| CN107483509B (zh) | 一种身份验证方法、服务器及可读存储介质 | |
| WO2020258846A1 (zh) | 一种跨链发送可认证消息的方法和装置 | |
| CN109819443B (zh) | 基于区块链的注册认证方法、装置及*** | |
| CN106548349B (zh) | 交易信息验证方法及*** | |
| US11281762B2 (en) | Method and apparatus for facilitating the login of an account | |
| CN109492380B (zh) | 一种设备认证方法、装置及区块链节点 | |
| CN110049087B (zh) | 一种联盟链的可信度验证方法、***、装置及设备 | |
| JP6574168B2 (ja) | 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置 | |
| CN111191283B (zh) | 基于联盟区块链的北斗定位信息安全加密方法及装置 | |
| CN108769230B (zh) | 交易数据存储方法、装置、服务器及存储介质 | |
| WO2020173287A1 (en) | Systems and methods for determining network shards in blockchain network | |
| CN110597918B (zh) | 一种账户管理方法、装置及计算机可读存储介质 | |
| KR101253341B1 (ko) | 모바일 단말용 애플리케이션 위변조 검증 시스템 및 방법 | |
| CN112527912B (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
| CN110046901B (zh) | 联盟链的可信度验证方法、***、装置及设备 | |
| CN114363036B (zh) | 一种网络攻击路径获取方法、装置及电子设备 | |
| CN110400217B (zh) | 智能合约的规则变更处理方法及装置 | |
| US10659443B2 (en) | Methods and apparatus for obtaining a scoped token | |
| CN112749968B (zh) | 基于区块链的业务数据记录方法及装置 | |
| CN110912689A (zh) | 一种唯一值的生成、验证方法及*** | |
| CN111353136B (zh) | 一种操作请求的处理方法和装置 | |
| CN110990790B (zh) | 一种数据处理方法及设备 | |
| CN112231414B (zh) | 区块链***的数据同步方法、装置、可读介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40031977 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |