CN112565303B - 区块链节点之间进行认证连接的方法、装置及相关产品 - Google Patents

区块链节点之间进行认证连接的方法、装置及相关产品 Download PDF

Info

Publication number
CN112565303B
CN112565303B CN202011642999.1A CN202011642999A CN112565303B CN 112565303 B CN112565303 B CN 112565303B CN 202011642999 A CN202011642999 A CN 202011642999A CN 112565303 B CN112565303 B CN 112565303B
Authority
CN
China
Prior art keywords
block chain
authentication
nodes
authentication system
blockchain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011642999.1A
Other languages
English (en)
Other versions
CN112565303A (zh
Inventor
阮安邦
陈凯
魏明
陈旭明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Octa Innovations Information Technology Co Ltd
Original Assignee
Beijing Octa Innovations Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Octa Innovations Information Technology Co Ltd filed Critical Beijing Octa Innovations Information Technology Co Ltd
Priority to CN202011642999.1A priority Critical patent/CN112565303B/zh
Publication of CN112565303A publication Critical patent/CN112565303A/zh
Application granted granted Critical
Publication of CN112565303B publication Critical patent/CN112565303B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例提供的区块链节点之间进行认证连接的方法、装置及相关产品,通过监控区块链***中的两个区块链节点之间是否进行通信;若监控到,则两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接,从而在认证时基于认证连接进行认证,简化了区块链节点的认证过程,提高了区块链节点的认证效率。

Description

区块链节点之间进行认证连接的方法、装置及相关产品
技术领域
本申请涉及区块链技术领域,特别是涉及一种区块链节点之间进行认证连接的方法、装置及相关产品。
背景技术
区块链***(本质上是大数据***)是分布式数据存储***、点对点传输、共识机制、加密算法等技术的集成应用模式,能够在互联网上实现传统互联网无法实现的信任和价值传递。区块链***包括若干个区块链节点,由于区块链***是去中心化的***,如果保证区块链***的正常且安全的运行,必须对区块链节点(本质上是区块链节点)进行认证,只有区块链节点的状态是认证通过的,这些区块链节点才可以参与运行。但是,现有技术中,区块链节点之间的认证没有任何逻辑关系导致在认证时要按照单个区块链节点为单位进行认证导致这种认证的过程比较复杂,导致认证的效率较低,极大的影响了区块链***的运行。
发明内容
基于上述问题,本申请实施例提供了一种区块链节点之间进行认证连接的方法、装置及相关产品。
第一方面,本申请实施例提供了一种区块链节点之间进行认证连接的方法,包括:
监控区块链***中的两个区块链节点之间是否进行通信;
若监控到,则两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接。
可选地,在一种具体地实施方式中,监控区块链***中的两个区块链节点之间产生的网络流量,以监控区块链***中的两个区块链节点之间是否进行通信。
可选地,在一种具体地实施方式中,通过流量截获的方式监控区块链***中的两个区块链节点之间产生的网络流量。
第二方面,本申请实施例提供了一种区块链节点之间进行认证连接的装置,包括:
监控单元,用于监控区块链***中的两个区块链节点之间是否进行通信;
完整性检测单元,用于在监控到两个区块链节点之间进行通信时,使两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接。
可选地,在一种具体地实施方式中,监控单元进一步用于监控区块链***中的两个区块链节点之间产生的网络流量,以监控区块链***中的两个区块链节点之间是否进行通信。
可选地,在一种具体地实施方式中,监控单元进一步用于通过流量截获的方式监控区块链***中的两个区块链节点之间产生的网络流量。
可选地,在一种具体地实施方式中,两个区块链节点之间的通信基于上层服务组件之间启动。
第三方面,本申请实施例提供了一种区块链***,包括:多个区块链节点,每个区块链节点上设置有区块链节点之间进行认证连接的装置,其包括:
监控单元,用于监控区块链***中的两个区块链节点之间是否进行通信;
完整性检测单元,用于在监控到两个区块链节点之间进行通信时,使两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接。
第四方面,本申请实施例提供了一种电子设备,包括:存储器以及处理器,存储器上存储有计算机可执行指令,处理器用于执行计算机可执行指令以执行如下步骤:
监控区块链***中的两个区块链节点之间是否进行通信;
若监控到,则两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接。
第五方面,本申请实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机可执行指令,计算机可执行指令被执行时实施如下步骤:
监控区块链***中的两个区块链节点之间是否进行通信;
若监控到,则两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接。
本申请实施例的技术方案中,通过监控区块链***中的两个区块链节点之间是否进行通信;若监控到,则两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接,从而在认证时基于认证连接进行认证,简化了区块链节点的认证过程,提高了区块链节点的认证效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种互联网节点之间进行认证连接的方法流程图;
图2为本申请实施例提供的一种互联网节点之间进行认证连接的装置示意图;
图3为本申请实施例提供的一种区块链***的示意图;
图4为本申请实施例提供的一种电子设备的示意图;
图5为本申请实施例提供的一种电子设备的结构示意图;
图6为本申请实施例提供的一种计算机存储介质示意图。
具体实施方式
实施本申请实施例的任一技术方案必不一定需要同时达到以上的所有优点。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一、
请参阅图1,本申请实施例提供了一种区块链节点之间进行认证连接的方法,包括:
S101:监控区块链***中的两个区块链节点之间是否进行通信;
可选地,本实施例中,多个区块链节点可以组成区块链***,该区块链***比如为联盟链、私有链或者公有链;可选地,本实施例中,所述区块链节点包括区块链节点,所述区块链节点可以为区块链轻节点和区块链全节点。区块链全节点就是拥有全网所有的交易数据的节点,区块链轻节点就是只拥有和自己相关的交易数据节点。
本实施例中,需要说明的是,当多个区块链节点组成区块链***时,可以只在部分区块链节点上部署上述认证***,或者在所有的区块链节点上部署上述认证***。比如,对于私有链,由于区块链节点的数量本身就比较少,为此,为了保证区块链***的安全运行,可以在所有的区块链节点上部署上述认证***。再比如,对于联盟链,可以参照私有链,在所有的区块链节点上部署上述认证***。还比如,对于私有链,由于区块链节点的数量本身就比较多,为此,为了保证区块链***的安全运行,可以在部分区块链节点上部署上述认证***,比如,在所有的区块链全节点上部署上述认证***,而在部分区块链轻节点上部署上述认证***;或者,在少量的区块链全节点上部署上述认证***,而在所有的区块链轻节点上部署上述认证***。
可选地,在一种具体地实施方式中,监控区块链***中的两个区块链节点之间产生的网络流量,以监控区块链***中的两个区块链节点之间是否进行通信。
可选地,本实施例中,通过监控网络流量的方式,可快速地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在一种具体地实施方式中,通过流量截获的方式监控区块链***中的两个区块链节点之间产生的网络流量。
可选地,本实施例中,通过截取网络流量的方式,可快速地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在一种具体地实施方式中,两个区块链节点之间的通信基于上层服务组件之间启动。
可选地,本实施例中,监控的通信是两个区块链节点之间基于上次服务组件之间的通信,从而保证了认证针对对象的准确性,进一步在进行认证时,保证了认证结果的可用性、参考性。
S102:若监控到,则两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
可选地,在一种具体地实施方式中,两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测,包括:判断认证***中是否存储有信任评估核矩阵,且信任评估核矩阵是否需要更新,若存在且需要更新,则判定另外一端的区块链节点上的认证***完整。
可选地,在一种具体地实施方式中,判断认证***中是否存储有信任评估核矩阵,包括:判断认证***中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中;
判断信任评估核矩阵是否需要更新,包括:判断是否通过内核维护模块对认证内核中的信任评估核矩阵进行更新。
本实施例中,信任评估核矩阵用于记录区块链节点对区块链节点的信任认证数据,此处,需要说明的是,可以对区块链***中的区块链节点进行分组,每组区块链节点记录本组内部所有区块链节点之间的信任认证数据;而对于组和组之间,则可以从一组区块链节点中挑选一个区块链节点作为对外联络节点,该对外联络节点同时属于另外一组区块链节点,即两组区块链节点具有共同的区块链节点,该共同的区块链节点的数量可以为一个,或者也可以为多个,其具体数量根据应用场景的需求灵活配置。比如,如果区块链***为公有链,由于其在互联网上的可见度更高,受到网络攻击而具有安全隐患的可能较大,因此,两组区块链节点具有共同的区块链节点的数量为多个。而对于私有链和联盟链来说,由于其在互联网上的可见度交底,受到网络攻击而具有安全隐患的可能较小,因此,两组区块链节点具有共同的区块链节点的数量为一个。
如前所述,本申请中之所以要进行认证,是为了保证区块链节点作为互联网***的组成部分参与到***运行时,如何基于区块链节点自身的安全从而保证整个***的安全运行,为此,只有两个区块链节点有数据交互时,这种安全问题才需要考虑,为此,本实施例中,通过配置了监控单元来监控区块链节点之间是否的通信,如果有通信,则表明两个区块链节点之间即将发生数据交互或者正在进行数据交互,为此,触发所述认证内核所述两个区块链节点中的对端的认证***进行认证得到所述信任评估核矩阵,否则,无须触发所述认证内核所述两个区块链节点中的对端的认证***进行认证得到所述信任评估核矩阵。
可选地,在一种具体地实施方式中,判断是否通过内核维护模块对认证内核中的信任评估核矩阵进行更新,包括:判断是否内核维护模块在更新信任评估核矩阵,通过交换的方式。
可选地,本实施例中,所述内核维护模块在将所述信任核矩阵交换到对端区块链节点上时,优选交换到其邻居区块链节点,即其他区块链节点为邻居区块链节点,该邻居区块链节点可以是直接相邻,也可以是间接相邻。当间接相邻时,可以通过设定相邻步长或者相邻距离来控制邻居的数量。
进一步地,当区块链***中,如果其中的所有区块链节点被分成若干组,则所述内核维护模块在将所述信任核矩阵交换对端区块链节点上时,判断所述对端区块链节点与所述另一端区块链节点是否在同一组。
进一步地,如前所述,相邻两组区块链节点具有共同的区块链节点上时,通过共同的区块链节点可以在相邻两组区块链节点之间进行所述信任核矩阵的交换。
可选地,在一种具体地实施方式中,进行信任核矩阵的更新时,通过分散认证框架的方式实施。
可选地,本实施例中,通过分散认证框架可以实现认证的去中心化,使得两个区块链节点之间无须任何第三方既可以进行快速的认证,从而保证了所述信任核矩阵的更新速度。
可选地,在一种具体地实施方式中,区块链节点之间进行认证连接的方法还包括:导出信任核矩阵,以使得内核维护模块在两个区块链节点之间进行信任核矩阵的更新。
可选地,本实施例中,可通过虚拟化可信管理模块(VTPMS,virtual trusted-platforms)导出信任核矩阵,以使得内核维护模块在两个区块链节点之间进行信任核矩阵的更新,虚拟化可信管理模块可以保证两个区块链节点在进行所述信任核矩阵的交换时,快速地执行,从而保证了任一一个区块链节点上的所述信任核矩阵都会被实时更新,保证了交换的实时性以及快速性。
可选地,在一种具体地实施方式中,设置在区块链节点上的一个认证***作为一个神经元。
可选地,在一种具体地实施方式中,内核维护模块还用于使得频繁通信的多个区块链节点形成神经元认证网络,在神经元认证网络中所有的神经元共享上层服务组件。
可选地,本实施例中,通过使得频繁通信的多个区块链节点形成神经元认证网络且在所述神经元认证网络中所有的神经元共享上层服务组件,可以有侧重的确定认证针对的对象,从而优选只对那些频繁通信的区块链节点进行认证,相对于对区块链***中的所有只要发生通信的区块链节点进行认证来说,从而保证了认证的实施效率。
可选地,本实施例中,由于区块链节点之间的通信行为是实时发生变化的,为此,其通信频率也在不断变化,所以所述神经元认证网络的组成也是动态变化的。
可选地,在一种具体地实施方式中,神经元认证网络具有一统一接口,用于提供神经元认证网络中神经元之间托管的交互服务的证明。
可选地,本实施例中,该统一接口可以配置在所述神经元认证网络具有较高权限或者具有较高安全年性的一个区块链节点上。
S103:若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接。
实施例二、
请参阅图2,本申请实施例提供了一种区块链节点之间进行认证连接的装置20,包括:
监控单元201,用于监控区块链***中的两个区块链节点之间是否进行通信;
完整性检测单元202,用于在监控到两个区块链节点之间进行通信时,使两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接。
下面具体说明:
监控单元201,用于监控区块链***中的两个区块链节点之间是否进行通信;
可选地,本实施例中,多个区块链节点可以组成区块链***,该区块链***比如为联盟链、私有链或者公有链;可选地,本实施例中,所述区块链节点包括区块链节点,所述区块链节点可以为区块链轻节点和区块链全节点。区块链全节点就是拥有全网所有的交易数据的节点,区块链轻节点就是只拥有和自己相关的交易数据节点。
本实施例中,需要说明的是,当多个区块链节点组成区块链***时,可以只在部分区块链节点上部署上述认证***,或者在所有的区块链节点上部署上述认证***。比如,对于私有链,由于区块链节点的数量本身就比较少,为此,为了保证区块链***的安全运行,可以在所有的区块链节点上部署上述认证***。再比如,对于联盟链,可以参照私有链,在所有的区块链节点上部署上述认证***。还比如,对于私有链,由于区块链节点的数量本身就比较多,为此,为了保证区块链***的安全运行,可以在部分区块链节点上部署上述认证***,比如,在所有的区块链全节点上部署上述认证***,而在部分区块链轻节点上部署上述认证***;或者,在少量的区块链全节点上部署上述认证***,而在所有的区块链轻节点上部署上述认证***。
可选地,在一种具体地实施方式中,监控单元201进一步用于监控区块链***中的两个区块链节点之间产生的网络流量,以监控区块链***中的两个区块链节点之间是否进行通信。
可选地,本实施例中,监控单元201通过监控网络流量的方式,可快速地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在一种具体地实施方式中,监控单元201进一步用于通过流量截获的方式监控区块链***中的两个区块链节点之间产生的网络流量。
可选地,本实施例中,监控单元201通过截取网络流量的方式,可快速地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在一种具体地实施方式中,两个区块链节点之间的通信基于上层服务组件之间启动。
可选地,本实施例中,所述监控单元201监控的通信是两个区块链节点之间基于上次服务组件之间的通信,从而保证了认证针对对象的准确性,进一步在进行认证时,保证了认证结果的可用性、参考性。
完整性检测单元202,用于在监控到两个区块链节点之间进行通信时,使两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
可选地,在一种具体地实施方式中,完整性检测单元202进一步用于判断认证***中是否存储有信任评估核矩阵,且信任评估核矩阵是否需要更新,若存在且需要更新,则判定另外一端的区块链节点上的认证***完整。
可选地,在一种具体地实施方式中,完整性检测单元202进一步用于判断认证***中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中;
完整性检测单元202进一步用于判断是否通过内核维护模块对认证内核中的信任评估核矩阵进行更新。
本实施例中,信任评估核矩阵用于记录区块链节点对区块链节点的信任认证数据,此处,需要说明的是,完整性检测单元202还可以用于对区块链***中的区块链节点进行分组,每组区块链节点记录本组内部所有区块链节点之间的信任认证数据;而对于组和组之间,则可以从一组区块链节点中挑选一个区块链节点作为对外联络节点,该对外联络节点同时属于另外一组区块链节点,即两组区块链节点具有共同的区块链节点,该共同的区块链节点的数量可以为一个,或者也可以为多个,其具体数量根据应用场景的需求灵活配置。比如,如果区块链***为公有链,由于其在互联网上的可见度更高,受到网络攻击而具有安全隐患的可能较大,因此,两组区块链节点具有共同的区块链节点的数量为多个。而对于私有链和联盟链来说,由于其在互联网上的可见度交底,受到网络攻击而具有安全隐患的可能较小,因此,两组区块链节点具有共同的区块链节点的数量为一个。
如前所述,本申请中之所以要进行认证,是为了保证区块链节点作为互联网***的组成部分参与到***运行时,如何基于区块链节点自身的安全从而保证整个***的安全运行,为此,只有两个区块链节点有数据交互时,这种安全问题才需要考虑,为此,本实施例中,通过配置了监控单元201来监控区块链节点之间是否的通信,如果有通信,则表明两个区块链节点之间即将发生数据交互或者正在进行数据交互,为此,触发所述认证内核所述两个区块链节点中的对端的认证***进行认证得到所述信任评估核矩阵,否则,无须触发所述认证内核所述两个区块链节点中的对端的认证***进行认证得到所述信任评估核矩阵。
可选地,在一种具体地实施方式中,完整性检测单元202进一步用于判断是否内核维护模块在更新信任评估核矩阵,通过交换的方式。
可选地,本实施例中,所述内核维护模块在将所述信任核矩阵交换到对端区块链节点上时,优选交换到其邻居区块链节点,即其他区块链节点为邻居区块链节点,该邻居区块链节点可以是直接相邻,也可以是间接相邻。当间接相邻时,可以通过设定相邻步长或者相邻距离来控制邻居的数量。
进一步地,当区块链***中,如果其中的所有区块链节点被分成若干组,则所述内核维护模块在将所述信任核矩阵交换对端区块链节点上时,判断所述对端区块链节点与所述另一端区块链节点是否在同一组。
进一步地,如前所述,相邻两组区块链节点具有共同的区块链节点上时,通过共同的区块链节点可以在相邻两组区块链节点之间进行所述信任核矩阵的交换。
可选地,在一种具体地实施方式中,完整性检测单元202进一步用于进行信任核矩阵的更新时,通过分散认证框架的方式实施。
可选地,本实施例中,通过分散认证框架可以实现认证的去中心化,使得两个区块链节点之间无须任何第三方既可以进行快速的认证,从而保证了所述信任核矩阵的更新速度。
可选地,在一种具体地实施方式中,区块链节点之间进行认证连接的装置20还包括:虚拟化可信管理模块,用于导出信任核矩阵,以使得内核维护模块在两个区块链节点之间进行信任核矩阵的更新。
可选地,本实施例中,虚拟化可信管理模块(VTPMS,virtual trusted-platforms)可以保证两个区块链节点在进行所述信任核矩阵的交换时,快速地执行,从而保证了任一一个区块链节点上的所述信任核矩阵都会被实时更新,保证了交换的实时性以及快速性。
可选地,在一种具体地实施方式中,设置在区块链节点上的一个认证***作为一个神经元。
可选地,在一种具体地实施方式中,内核维护模块还用于使得频繁通信的多个区块链节点形成神经元认证网络,在神经元认证网络中所有的神经元共享上层服务组件。
可选地,本实施例中,通过使得频繁通信的多个区块链节点形成神经元认证网络且在所述神经元认证网络中所有的神经元共享上层服务组件,可以有侧重的确定认证针对的对象,从而优选只对那些频繁通信的区块链节点进行认证,相对于对区块链***中的所有只要发生通信的区块链节点进行认证来说,从而保证了认证的实施效率。
可选地,本实施例中,由于区块链节点之间的通信行为是实时发生变化的,为此,其通信频率也在不断变化,所以所述神经元认证网络的组成也是动态变化的。
可选地,在一种具体地实施方式中,神经元认证网络具有一统一接口,用于提供神经元认证网络中神经元之间托管的交互服务的证明。
可选地,本实施例中,该统一接口可以配置在所述神经元认证网络具有较高权限或者具有较高安全年性的一个区块链节点上。
实施例三、
请参阅图3,本申请实施例提供了一种区块链***,包括:多个区块链节点301,每个区块链节点上设置有区块链节点之间进行认证连接的装置20,其包括:
监控单元201,用于监控区块链***中的两个区块链节点之间是否进行通信;
完整性检测单元202,用于在监控到两个区块链节点之间进行通信时,使两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接。
下面具体说明:
监控单元201,用于监控区块链***中的两个区块链节点之间是否进行通信;
可选地,本实施例中,多个区块链节点可以组成区块链***,该区块链***比如为联盟链、私有链或者公有链;可选地,本实施例中,所述区块链节点包括区块链节点,所述区块链节点可以为区块链轻节点和区块链全节点。区块链全节点就是拥有全网所有的交易数据的节点,区块链轻节点就是只拥有和自己相关的交易数据节点。
本实施例中,需要说明的是,当多个区块链节点组成区块链***时,可以只在部分区块链节点上部署上述认证***,或者在所有的区块链节点上部署上述认证***。比如,对于私有链,由于区块链节点的数量本身就比较少,为此,为了保证区块链***的安全运行,可以在所有的区块链节点上部署上述认证***。再比如,对于联盟链,可以参照私有链,在所有的区块链节点上部署上述认证***。还比如,对于私有链,由于区块链节点的数量本身就比较多,为此,为了保证区块链***的安全运行,可以在部分区块链节点上部署上述认证***,比如,在所有的区块链全节点上部署上述认证***,而在部分区块链轻节点上部署上述认证***;或者,在少量的区块链全节点上部署上述认证***,而在所有的区块链轻节点上部署上述认证***。
可选地,在一种具体地实施方式中,监控单元201进一步用于监控区块链***中的两个区块链节点之间产生的网络流量,以监控区块链***中的两个区块链节点之间是否进行通信。
可选地,本实施例中,监控单元201通过监控网络流量的方式,可快速地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在一种具体地实施方式中,监控单元201进一步用于通过流量截获的方式监控区块链***中的两个区块链节点之间产生的网络流量。
可选地,本实施例中,监控单元201通过截取网络流量的方式,可快速地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在一种具体地实施方式中,两个区块链节点之间的通信基于上层服务组件之间启动。
可选地,本实施例中,所述监控单元201监控的通信是两个区块链节点之间基于上次服务组件之间的通信,从而保证了认证针对对象的准确性,进一步在进行认证时,保证了认证结果的可用性、参考性。
完整性检测单元202,用于在监控到两个区块链节点之间进行通信时,使两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
可选地,在一种具体地实施方式中,完整性检测单元202进一步用于判断认证***中是否存储有信任评估核矩阵,且信任评估核矩阵是否需要更新,若存在且需要更新,则判定另外一端的区块链节点上的认证***完整。
可选地,在一种具体地实施方式中,完整性检测单元202进一步用于判断认证***中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中;
完整性检测单元202进一步用于判断是否通过内核维护模块对认证内核中的信任评估核矩阵进行更新。
本实施例中,信任评估核矩阵用于记录区块链节点对区块链节点的信任认证数据,此处,需要说明的是,完整性检测单元202还可以用于对区块链***中的区块链节点进行分组,每组区块链节点记录本组内部所有区块链节点之间的信任认证数据;而对于组和组之间,则可以从一组区块链节点中挑选一个区块链节点作为对外联络节点,该对外联络节点同时属于另外一组区块链节点,即两组区块链节点具有共同的区块链节点,该共同的区块链节点的数量可以为一个,或者也可以为多个,其具体数量根据应用场景的需求灵活配置。比如,如果区块链***为公有链,由于其在互联网上的可见度更高,受到网络攻击而具有安全隐患的可能较大,因此,两组区块链节点具有共同的区块链节点的数量为多个。而对于私有链和联盟链来说,由于其在互联网上的可见度交底,受到网络攻击而具有安全隐患的可能较小,因此,两组区块链节点具有共同的区块链节点的数量为一个。
如前所述,本申请中之所以要进行认证,是为了保证区块链节点作为互联网***的组成部分参与到***运行时,如何基于区块链节点自身的安全从而保证整个***的安全运行,为此,只有两个区块链节点有数据交互时,这种安全问题才需要考虑,为此,本实施例中,通过配置了监控单元201来监控区块链节点之间是否的通信,如果有通信,则表明两个区块链节点之间即将发生数据交互或者正在进行数据交互,为此,触发所述认证内核所述两个区块链节点中的对端的认证***进行认证得到所述信任评估核矩阵,否则,无须触发所述认证内核所述两个区块链节点中的对端的认证***进行认证得到所述信任评估核矩阵。
可选地,在一种具体地实施方式中,完整性检测单元202进一步用于判断是否内核维护模块在更新信任评估核矩阵,通过交换的方式。
可选地,本实施例中,所述内核维护模块在将所述信任核矩阵交换到对端区块链节点上时,优选交换到其邻居区块链节点,即其他区块链节点为邻居区块链节点,该邻居区块链节点可以是直接相邻,也可以是间接相邻。当间接相邻时,可以通过设定相邻步长或者相邻距离来控制邻居的数量。
进一步地,当区块链***中,如果其中的所有区块链节点被分成若干组,则所述内核维护模块在将所述信任核矩阵交换对端区块链节点上时,判断所述对端区块链节点与所述另一端区块链节点是否在同一组。
进一步地,如前所述,相邻两组区块链节点具有共同的区块链节点上时,通过共同的区块链节点可以在相邻两组区块链节点之间进行所述信任核矩阵的交换。
可选地,在一种具体地实施方式中,完整性检测单元202进一步用于进行信任核矩阵的更新时,通过分散认证框架的方式实施。
可选地,本实施例中,通过分散认证框架可以实现认证的去中心化,使得两个区块链节点之间无须任何第三方既可以进行快速的认证,从而保证了所述信任核矩阵的更新速度。
可选地,在一种具体地实施方式中,区块链节点之间进行认证连接的装置20还包括:虚拟化可信管理模块,用于导出信任核矩阵,以使得内核维护模块在两个区块链节点之间进行信任核矩阵的更新。
可选地,本实施例中,虚拟化可信管理模块(VTPMS,virtual trusted-platforms)可以保证两个区块链节点在进行所述信任核矩阵的交换时,快速地执行,从而保证了任一一个区块链节点上的所述信任核矩阵都会被实时更新,保证了交换的实时性以及快速性。
可选地,在一种具体地实施方式中,设置在区块链节点上的一个认证***作为一个神经元。
可选地,在一种具体地实施方式中,内核维护模块还用于使得频繁通信的多个区块链节点形成神经元认证网络,在神经元认证网络中所有的神经元共享上层服务组件。
可选地,本实施例中,通过使得频繁通信的多个区块链节点形成神经元认证网络且在所述神经元认证网络中所有的神经元共享上层服务组件,可以有侧重的确定认证针对的对象,从而优选只对那些频繁通信的区块链节点进行认证,相对于对区块链***中的所有只要发生通信的区块链节点进行认证来说,从而保证了认证的实施效率。
可选地,本实施例中,由于区块链节点之间的通信行为是实时发生变化的,为此,其通信频率也在不断变化,所以所述神经元认证网络的组成也是动态变化的。
可选地,在一种具体地实施方式中,神经元认证网络具有一统一接口,用于提供神经元认证网络中神经元之间托管的交互服务的证明。
可选地,本实施例中,该统一接口可以配置在所述神经元认证网络具有较高权限或者具有较高安全年性的一个区块链节点上。
实施例四、
请参阅图4,本申请实施例提供了一种电子设备40,包括:存储器401以及处理器402,存储器401上存储有计算机可执行指令,处理器402用于执行计算机可执行指令以执行如下步骤:
监控区块链***中的两个区块链节点之间是否进行通信;
若监控到,则两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接。
下面具体说明:
监控区块链***中的两个区块链节点之间是否进行通信;
可选地,本实施例中,多个区块链节点可以组成区块链***,该区块链***比如为联盟链、私有链或者公有链;可选地,本实施例中,所述区块链节点包括区块链节点,所述区块链节点可以为区块链轻节点和区块链全节点。区块链全节点就是拥有全网所有的交易数据的节点,区块链轻节点就是只拥有和自己相关的交易数据节点。
本实施例中,需要说明的是,当多个区块链节点组成区块链***时,可以只在部分区块链节点上部署上述认证***,或者在所有的区块链节点上部署上述认证***。比如,对于私有链,由于区块链节点的数量本身就比较少,为此,为了保证区块链***的安全运行,可以在所有的区块链节点上部署上述认证***。再比如,对于联盟链,可以参照私有链,在所有的区块链节点上部署上述认证***。还比如,对于私有链,由于区块链节点的数量本身就比较多,为此,为了保证区块链***的安全运行,可以在部分区块链节点上部署上述认证***,比如,在所有的区块链全节点上部署上述认证***,而在部分区块链轻节点上部署上述认证***;或者,在少量的区块链全节点上部署上述认证***,而在所有的区块链轻节点上部署上述认证***。
可选地,在一种具体地实施方式中,监控区块链***中的两个区块链节点之间产生的网络流量,以监控区块链***中的两个区块链节点之间是否进行通信。
可选地,本实施例中,通过监控网络流量的方式,可快速地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在一种具体地实施方式中,通过流量截获的方式监控区块链***中的两个区块链节点之间产生的网络流量。
可选地,本实施例中,通过截取网络流量的方式,可快速地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在一种具体地实施方式中,两个区块链节点之间的通信基于上层服务组件之间启动。
可选地,本实施例中,监控的通信是两个区块链节点之间基于上次服务组件之间的通信,从而保证了认证针对对象的准确性,进一步在进行认证时,保证了认证结果的可用性、参考性。
若监控到,则两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
可选地,在一种具体地实施方式中,两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测,包括:判断认证***中是否存储有信任评估核矩阵,且信任评估核矩阵是否需要更新,若存在且需要更新,则判定另外一端的区块链节点上的认证***完整。
可选地,在一种具体地实施方式中,判断认证***中是否存储有信任评估核矩阵,包括:判断认证***中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中;
判断信任评估核矩阵是否需要更新,包括:判断是否通过内核维护模块对认证内核中的信任评估核矩阵进行更新。
本实施例中,信任评估核矩阵用于记录区块链节点对区块链节点的信任认证数据,此处,需要说明的是,可以对区块链***中的区块链节点进行分组,每组区块链节点记录本组内部所有区块链节点之间的信任认证数据;而对于组和组之间,则可以从一组区块链节点中挑选一个区块链节点作为对外联络节点,该对外联络节点同时属于另外一组区块链节点,即两组区块链节点具有共同的区块链节点,该共同的区块链节点的数量可以为一个,或者也可以为多个,其具体数量根据应用场景的需求灵活配置。比如,如果区块链***为公有链,由于其在互联网上的可见度更高,受到网络攻击而具有安全隐患的可能较大,因此,两组区块链节点具有共同的区块链节点的数量为多个。而对于私有链和联盟链来说,由于其在互联网上的可见度交底,受到网络攻击而具有安全隐患的可能较小,因此,两组区块链节点具有共同的区块链节点的数量为一个。
如前所述,本申请中之所以要进行认证,是为了保证区块链节点作为互联网***的组成部分参与到***运行时,如何基于区块链节点自身的安全从而保证整个***的安全运行,为此,只有两个区块链节点有数据交互时,这种安全问题才需要考虑,为此,本实施例中,通过配置了监控单元来监控区块链节点之间是否的通信,如果有通信,则表明两个区块链节点之间即将发生数据交互或者正在进行数据交互,为此,触发所述认证内核所述两个区块链节点中的对端的认证***进行认证得到所述信任评估核矩阵,否则,无须触发所述认证内核所述两个区块链节点中的对端的认证***进行认证得到所述信任评估核矩阵。
可选地,在一种具体地实施方式中,判断是否通过内核维护模块对认证内核中的信任评估核矩阵进行更新,包括:判断是否内核维护模块在更新信任评估核矩阵,通过交换的方式。
可选地,本实施例中,所述内核维护模块在将所述信任核矩阵交换到对端区块链节点上时,优选交换到其邻居区块链节点,即其他区块链节点为邻居区块链节点,该邻居区块链节点可以是直接相邻,也可以是间接相邻。当间接相邻时,可以通过设定相邻步长或者相邻距离来控制邻居的数量。
进一步地,当区块链***中,如果其中的所有区块链节点被分成若干组,则所述内核维护模块在将所述信任核矩阵交换对端区块链节点上时,判断所述对端区块链节点与所述另一端区块链节点是否在同一组。
进一步地,如前所述,相邻两组区块链节点具有共同的区块链节点上时,通过共同的区块链节点可以在相邻两组区块链节点之间进行所述信任核矩阵的交换。
可选地,在一种具体地实施方式中,进行信任核矩阵的更新时,通过分散认证框架的方式实施。
可选地,本实施例中,通过分散认证框架可以实现认证的去中心化,使得两个区块链节点之间无须任何第三方既可以进行快速的认证,从而保证了所述信任核矩阵的更新速度。
可选地,在一种具体地实施方式中,区块链节点之间进行认证连接的方法还包括:导出信任核矩阵,以使得内核维护模块在两个区块链节点之间进行信任核矩阵的更新。
可选地,本实施例中,可通过虚拟化可信管理模块(VTPMS,virtual trusted-platforms)导出信任核矩阵,以使得内核维护模块在两个区块链节点之间进行信任核矩阵的更新,虚拟化可信管理模块可以保证两个区块链节点在进行所述信任核矩阵的交换时,快速地执行,从而保证了任一一个区块链节点上的所述信任核矩阵都会被实时更新,保证了交换的实时性以及快速性。
可选地,在一种具体地实施方式中,设置在区块链节点上的一个认证***作为一个神经元。
可选地,在一种具体地实施方式中,内核维护模块还用于使得频繁通信的多个区块链节点形成神经元认证网络,在神经元认证网络中所有的神经元共享上层服务组件。
可选地,本实施例中,通过使得频繁通信的多个区块链节点形成神经元认证网络且在所述神经元认证网络中所有的神经元共享上层服务组件,可以有侧重的确定认证针对的对象,从而优选只对那些频繁通信的区块链节点进行认证,相对于对区块链***中的所有只要发生通信的区块链节点进行认证来说,从而保证了认证的实施效率。
可选地,本实施例中,由于区块链节点之间的通信行为是实时发生变化的,为此,其通信频率也在不断变化,所以所述神经元认证网络的组成也是动态变化的。
可选地,在一种具体地实施方式中,神经元认证网络具有一统一接口,用于提供神经元认证网络中神经元之间托管的交互服务的证明。
可选地,本实施例中,该统一接口可以配置在所述神经元认证网络具有较高权限或者具有较高安全年性的一个区块链节点上。
若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接。
请参阅图5,图5为本申请实施例一种电子设备的结构示意图;如图5所示,该电子设备的硬件结构可以包括:处理器501,通信接口502,存储器503和通信总线504;
其中,处理器501、通信接口502、存储器503通过通信总线504完成相互间的通信;
可选的,通信接口502可以为通信模块的接口,如GSM模块的接口;
其中,处理器501具体可以配置为运行存储器503上存储的可执行程序,从而执行上述任一方法实施例的所有处理步骤或者其中部分处理步骤。
处理器501可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器710、硬盘、内存、***总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
本申请实施例中,处理器501可以采取例如微处理器或存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑处理器和嵌入微处理器的形式,处理器的例子包括但不限于以下微处理器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器处理器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现处理器以外,完全可以通过将方法步骤进行逻辑编程来使得处理器以逻辑门、开关、专用集成电路、可编程逻辑处理器和嵌入微处理器等的形式来实现相同功能。因此这种处理器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
实施例五、
请参阅图6,本申请实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机可执行指令,计算机可执行指令被执行时实施如下步骤:
监控区块链***中的两个区块链节点之间是否进行通信;
若监控到,则两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接。
下面具体说明:
监控区块链***中的两个区块链节点之间是否进行通信;
可选地,本实施例中,多个区块链节点可以组成区块链***,该区块链***比如为联盟链、私有链或者公有链;可选地,本实施例中,所述区块链节点包括区块链节点,所述区块链节点可以为区块链轻节点和区块链全节点。区块链全节点就是拥有全网所有的交易数据的节点,区块链轻节点就是只拥有和自己相关的交易数据节点。
本实施例中,需要说明的是,当多个区块链节点组成区块链***时,可以只在部分区块链节点上部署上述认证***,或者在所有的区块链节点上部署上述认证***。比如,对于私有链,由于区块链节点的数量本身就比较少,为此,为了保证区块链***的安全运行,可以在所有的区块链节点上部署上述认证***。再比如,对于联盟链,可以参照私有链,在所有的区块链节点上部署上述认证***。还比如,对于私有链,由于区块链节点的数量本身就比较多,为此,为了保证区块链***的安全运行,可以在部分区块链节点上部署上述认证***,比如,在所有的区块链全节点上部署上述认证***,而在部分区块链轻节点上部署上述认证***;或者,在少量的区块链全节点上部署上述认证***,而在所有的区块链轻节点上部署上述认证***。
可选地,在一种具体地实施方式中,监控区块链***中的两个区块链节点之间产生的网络流量,以监控区块链***中的两个区块链节点之间是否进行通信。
可选地,本实施例中,通过监控网络流量的方式,可快速地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在一种具体地实施方式中,通过流量截获的方式监控区块链***中的两个区块链节点之间产生的网络流量。
可选地,本实施例中,通过截取网络流量的方式,可快速地监控到两个区块链节点之间是否进行通信,即两个区块链节点之间是否即将发生数据交互或者正在进行数据交互。
可选地,在一种具体地实施方式中,两个区块链节点之间的通信基于上层服务组件之间启动。
可选地,本实施例中,监控的通信是两个区块链节点之间基于上次服务组件之间的通信,从而保证了认证针对对象的准确性,进一步在进行认证时,保证了认证结果的可用性、参考性。
若监控到,则两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
可选地,在一种具体地实施方式中,两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测,包括:判断认证***中是否存储有信任评估核矩阵,且信任评估核矩阵是否需要更新,若存在且需要更新,则判定另外一端的区块链节点上的认证***完整。
可选地,在一种具体地实施方式中,判断认证***中是否存储有信任评估核矩阵,包括:判断认证***中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中;
判断信任评估核矩阵是否需要更新,包括:判断是否通过内核维护模块对认证内核中的信任评估核矩阵进行更新。
本实施例中,信任评估核矩阵用于记录区块链节点对区块链节点的信任认证数据,此处,需要说明的是,可以对区块链***中的区块链节点进行分组,每组区块链节点记录本组内部所有区块链节点之间的信任认证数据;而对于组和组之间,则可以从一组区块链节点中挑选一个区块链节点作为对外联络节点,该对外联络节点同时属于另外一组区块链节点,即两组区块链节点具有共同的区块链节点,该共同的区块链节点的数量可以为一个,或者也可以为多个,其具体数量根据应用场景的需求灵活配置。比如,如果区块链***为公有链,由于其在互联网上的可见度更高,受到网络攻击而具有安全隐患的可能较大,因此,两组区块链节点具有共同的区块链节点的数量为多个。而对于私有链和联盟链来说,由于其在互联网上的可见度交底,受到网络攻击而具有安全隐患的可能较小,因此,两组区块链节点具有共同的区块链节点的数量为一个。
如前所述,本申请中之所以要进行认证,是为了保证区块链节点作为互联网***的组成部分参与到***运行时,如何基于区块链节点自身的安全从而保证整个***的安全运行,为此,只有两个区块链节点有数据交互时,这种安全问题才需要考虑,为此,本实施例中,通过配置了监控单元来监控区块链节点之间是否的通信,如果有通信,则表明两个区块链节点之间即将发生数据交互或者正在进行数据交互,为此,触发所述认证内核所述两个区块链节点中的对端的认证***进行认证得到所述信任评估核矩阵,否则,无须触发所述认证内核所述两个区块链节点中的对端的认证***进行认证得到所述信任评估核矩阵。
可选地,在一种具体地实施方式中,判断是否通过内核维护模块对认证内核中的信任评估核矩阵进行更新,包括:判断是否内核维护模块在更新信任评估核矩阵,通过交换的方式。
可选地,本实施例中,所述内核维护模块在将所述信任核矩阵交换到对端区块链节点上时,优选交换到其邻居区块链节点,即其他区块链节点为邻居区块链节点,该邻居区块链节点可以是直接相邻,也可以是间接相邻。当间接相邻时,可以通过设定相邻步长或者相邻距离来控制邻居的数量。
进一步地,当区块链***中,如果其中的所有区块链节点被分成若干组,则所述内核维护模块在将所述信任核矩阵交换对端区块链节点上时,判断所述对端区块链节点与所述另一端区块链节点是否在同一组。
进一步地,如前所述,相邻两组区块链节点具有共同的区块链节点上时,通过共同的区块链节点可以在相邻两组区块链节点之间进行所述信任核矩阵的交换。
可选地,在一种具体地实施方式中,进行信任核矩阵的更新时,通过分散认证框架的方式实施。
可选地,本实施例中,通过分散认证框架可以实现认证的去中心化,使得两个区块链节点之间无须任何第三方既可以进行快速的认证,从而保证了所述信任核矩阵的更新速度。
可选地,在一种具体地实施方式中,区块链节点之间进行认证连接的方法还包括:导出信任核矩阵,以使得内核维护模块在两个区块链节点之间进行信任核矩阵的更新。
可选地,本实施例中,可通过虚拟化可信管理模块(VTPMS,virtual trusted-platforms)导出信任核矩阵,以使得内核维护模块在两个区块链节点之间进行信任核矩阵的更新,虚拟化可信管理模块可以保证两个区块链节点在进行所述信任核矩阵的交换时,快速地执行,从而保证了任一一个区块链节点上的所述信任核矩阵都会被实时更新,保证了交换的实时性以及快速性。
可选地,在一种具体地实施方式中,设置在区块链节点上的一个认证***作为一个神经元。
可选地,在一种具体地实施方式中,内核维护模块还用于使得频繁通信的多个区块链节点形成神经元认证网络,在神经元认证网络中所有的神经元共享上层服务组件。
可选地,本实施例中,通过使得频繁通信的多个区块链节点形成神经元认证网络且在所述神经元认证网络中所有的神经元共享上层服务组件,可以有侧重的确定认证针对的对象,从而优选只对那些频繁通信的区块链节点进行认证,相对于对区块链***中的所有只要发生通信的区块链节点进行认证来说,从而保证了认证的实施效率。
可选地,本实施例中,由于区块链节点之间的通信行为是实时发生变化的,为此,其通信频率也在不断变化,所以所述神经元认证网络的组成也是动态变化的。
可选地,在一种具体地实施方式中,神经元认证网络具有一统一接口,用于提供神经元认证网络中神经元之间托管的交互服务的证明。
可选地,本实施例中,该统一接口可以配置在所述神经元认证网络具有较高权限或者具有较高安全年性的一个区块链节点上。
若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接。
本申请实施例的技术方案中,通过监控区块链***中的两个区块链节点之间是否进行通信;若监控到,则两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;若另外一端的区块链节点上的认证***完整,两个区块链节点建立认证连接,从而在认证时基于认证连接进行认证,简化了区块链节点的认证过程,提高了区块链节点的认证效率。
另外,计算机存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机存储介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定事务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行事务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及***实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及***实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块提示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。

Claims (10)

1.一种区块链节点之间进行认证连接的方法,其特征在于,包括:
监控区块链***中的两个区块链节点之间是否进行通信;
若监控到,则所述两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;
两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测,包括:判断认证***中是否存储有信任评估核矩阵,且信任评估核矩阵是否需要更新,若存在且需要更新,则判定另外一端的区块链节点上的认证***完整;判断认证***中是否存储有信任评估核矩阵,包括:判断认证***中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中;判断信任评估核矩阵是否需要更新,包括:判断是否通过内核维护模块对认证内核中的信任评估核矩阵进行更新;
若所述另外一端的区块链节点上的认证***完整,所述两个区块链节点建立认证连接。
2.根据权利要求1所述区块链节点之间进行认证连接的方法,其特征在于,监控所述区块链***中的所述两个区块链节点之间产生的网络流量,以监控所述区块链***中的所述两个区块链节点之间是否进行通信。
3.根据权利要求2所述区块链节点之间进行认证连接的方法,其特征在于,通过流量截获的方式监控所述区块链***中的所述两个区块链节点之间产生的网络流量。
4.一种区块链节点之间进行认证连接的装置,其特征在于,包括:
监控单元,用于监控区块链***中的两个区块链节点之间是否进行通信;
完整性检测单元,用于在监控到所述两个区块链节点之间进行通信时,使所述两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测,包括:判断认证***中是否存储有信任评估核矩阵,且信任评估核矩阵是否需要更新,若存在且需要更新,则判定另外一端的区块链节点上的认证***完整;判断认证***中是否存储有信任评估核矩阵,包括:判断认证***中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中;判断信任评估核矩阵是否需要更新,包括:判断是否通过内核维护模块对认证内核中的信任评估核矩阵进行更新;
若所述另外一端的区块链节点上的认证***完整,所述两个区块链节点建立认证连接。
5.根据权利要求4所述区块链节点之间进行认证连接的装置,其特征在于,所述监控单元进一步用于监控所述区块链***中的所述两个区块链节点之间产生的网络流量,以监控所述区块链***中的所述两个区块链节点之间是否进行通信。
6.根据权利要求5所述区块链节点之间进行认证连接的装置,其特征在于,所述监控单元进一步用于通过流量截获的方式监控所述区块链***中的所述两个区块链节点之间产生的网络流量。
7.根据权利要求4-6任一项所述区块链节点之间进行认证连接的装置,其特征在于,所述两个区块链节点之间的通信基于上层服务组件之间启动。
8.一种区块链***,其特征在于,包括:多个区块链节点,每个区块链节点上设置有区块链节点之间进行认证连接的装置,其包括:
监控单元,用于监控区块链***中的两个区块链节点之间是否进行通信;
完整性检测单元,用于在监控到所述两个区块链节点之间进行通信时,使所述两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测,包括:判断认证***中是否存储有信任评估核矩阵,且信任评估核矩阵是否需要更新,若存在且需要更新,则判定另外一端的区块链节点上的认证***完整;判断认证***中是否存储有信任评估核矩阵,包括:判断认证***中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中;判断信任评估核矩阵是否需要更新,包括:判断是否通过内核维护模块对认证内核中的信任评估核矩阵进行更新;
若所述另外一端的区块链节点上的认证***完整,所述两个区块链节点建立认证连接。
9.一种电子设备,其特征在于,包括:存储器以及处理器,所述存储器上存储有计算机可执行指令,所述处理器用于执行所述计算机可执行指令以执行如下步骤:
监控区块链***中的两个区块链节点之间是否进行通信;
若监控到,则所述两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测,包括:判断认证***中是否存储有信任评估核矩阵,且信任评估核矩阵是否需要更新,若存在且需要更新,则判定另外一端的区块链节点上的认证***完整;判断认证***中是否存储有信任评估核矩阵,包括:判断认证***中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中;判断信任评估核矩阵是否需要更新,包括:判断是否通过内核维护模块对认证内核中的信任评估核矩阵进行更新;
若所述另外一端的区块链节点上的认证***完整,所述两个区块链节点建立认证连接。
10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机可执行指令,所述计算机可执行指令被执行时实施如下步骤:
监控区块链***中的两个区块链节点之间是否进行通信;
若监控到,则所述两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测;两个区块链节点中的对端区块链节点上的认证***对另外一端的区块链节点上的认证***进行完整性检测,包括:判断认证***中是否存储有信任评估核矩阵,且信任评估核矩阵是否需要更新,若存在且需要更新,则判定另外一端的区块链节点上的认证***完整;判断认证***中是否存储有信任评估核矩阵,包括:判断认证***中是否存在认证内核,且信任评估核矩阵是否存储在认证内核中;判断信任评估核矩阵是否需要更新,包括:判断是否通过内核维护模块对认证内核中的信任评估核矩阵进行更新;
若所述另外一端的区块链节点上的认证***完整,所述两个区块链节点建立认证连接。
CN202011642999.1A 2020-12-30 2020-12-30 区块链节点之间进行认证连接的方法、装置及相关产品 Active CN112565303B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011642999.1A CN112565303B (zh) 2020-12-30 2020-12-30 区块链节点之间进行认证连接的方法、装置及相关产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011642999.1A CN112565303B (zh) 2020-12-30 2020-12-30 区块链节点之间进行认证连接的方法、装置及相关产品

Publications (2)

Publication Number Publication Date
CN112565303A CN112565303A (zh) 2021-03-26
CN112565303B true CN112565303B (zh) 2023-03-28

Family

ID=75035106

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011642999.1A Active CN112565303B (zh) 2020-12-30 2020-12-30 区块链节点之间进行认证连接的方法、装置及相关产品

Country Status (1)

Country Link
CN (1) CN112565303B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007140665A1 (fr) * 2006-06-06 2007-12-13 Beijing E-Hengxin Authentication Science & Technology Co. Ltd. Système et procédé d'authentification de sécurité de connexion authentique basés sur cpk
CN107533501A (zh) * 2015-03-20 2018-01-02 里维茨公司 使用区块链自动认证设备完整性
CN108881252A (zh) * 2018-06-28 2018-11-23 腾讯科技(深圳)有限公司 身份认证数据处理方法、装置、计算机设备和存储介质
CN111586059A (zh) * 2020-05-09 2020-08-25 杭州安存网络科技有限公司 区块链机、区块链数据接入认证方法及计算机可读存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200314648A1 (en) * 2019-03-29 2020-10-01 Parallel Wireless, Inc. Distributed HSS Using Blockchain

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007140665A1 (fr) * 2006-06-06 2007-12-13 Beijing E-Hengxin Authentication Science & Technology Co. Ltd. Système et procédé d'authentification de sécurité de connexion authentique basés sur cpk
CN107533501A (zh) * 2015-03-20 2018-01-02 里维茨公司 使用区块链自动认证设备完整性
CN108881252A (zh) * 2018-06-28 2018-11-23 腾讯科技(深圳)有限公司 身份认证数据处理方法、装置、计算机设备和存储介质
CN111586059A (zh) * 2020-05-09 2020-08-25 杭州安存网络科技有限公司 区块链机、区块链数据接入认证方法及计算机可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PKI多级混合信任模型及其信任路径构建;朱建海等;《计算机工程》;20060205(第14期);全文 *

Also Published As

Publication number Publication date
CN112565303A (zh) 2021-03-26

Similar Documents

Publication Publication Date Title
US10778442B2 (en) Container-based operating system and method
Shammar et al. A survey of IoT and blockchain integration: Security perspective
WO2020205044A1 (en) Blockchain-based resource allocation method and apparatus
US8572692B2 (en) Method and system for a platform-based trust verifying service for multi-party verification
TWI725709B (zh) 資料儲存方法、裝置及設備
US9294284B1 (en) Systems and methods for validating application signatures
Sun et al. Using ethereum blockchain in Internet of Things: A solution for electric vehicle battery refueling
US20200175583A1 (en) Blockchain-based leasing
US11861612B2 (en) Blockchain-based offline resource transfer method and apparatus
US20240028711A1 (en) Highly scalable permissioned block chains
EP3598333B1 (en) Electronic device update management
CN111683084B (zh) 一种智能合约入侵检测方法、装置、终端设备及存储介质
CN112511618A (zh) 边缘物联代理防护方法及电力物联网动态安全可信***
CN111949531A (zh) 区块链网络的测试方法、装置、介质及电子设备
CN112134883A (zh) 基于可信计算进行节点间信任关系快速认证的方法、装置及相关产品
Khare et al. Design of a trustless smart city system: The# SmartME experiment
CN112565303B (zh) 区块链节点之间进行认证连接的方法、装置及相关产品
CN112187476A (zh) 基于可信计算同步区块链状态的方法、装置及相关产品
US20240106839A1 (en) Cyber-physical protections for edge computing platforms
CN112788117B (zh) 一种设置在互联网节点上的认证***、区块链***及相关产品
Ismail et al. Edge IoT-cloud framework based on blockchain
CN115391801A (zh) 区块链***中加密模块的更新方法、装置及相关产品
CN112650715A (zh) 区块链***中存储数据的方法、装置及相关产品
CN114978651A (zh) 一种隐私计算存证方法、装置、电子设备及存储介质
CN112688960B (zh) 互联网节点认证中计算连接强度的方法、***及相关产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant