获取可信节点的方法、装置、存储介质及区块链节点制造方法及图纸

本公开涉及一种获取可信节点的方法、装置、存储介质及区块链节点，用以解决现有获取可信节点的方式由于第三方机构参与导致的削弱区块链非中心化优势的技术问题。所述方法应用于待接入区块链网络的新节点，包括：向目标可信节点发送查询请求，目标可信节点是区块链网络中的管理员预置到区块链网络中的默认可信节点，或者是新节点的可信节点列表中的节点；接收目标可信节点发送的查询响应，查询响应包括目标可信节点的签名信息和目标可信节点的对等节点信息，对等节点信息包括区块链网络中与目标可信节点建立P2P连接的节点信息；对目标可信节点的签名信息进行签名认证，并在签名认证通过后，将对等节点信息添加到新节点的可信节点列表。

【技术实现步骤摘要】
【国外来华专利技术】获取可信节点的方法、装置、存储介质及区块链节点
本公开涉及信息
，尤其涉及一种获取可信节点的方法、装置、存储介质及区块链节点。
技术介绍
区块链作为一种通过去中心化和去信任化的方式集体维护一个可靠数据库的技术方案，新节点在准备访问区块链时，不会去对该区块链上的节点进行认证，因而新节点无法获知区块链上的节点是否是可信任的。然而，在一些特定的使用场景中，为了实现节点间的安全互访，这就需要新节点对区块链上的节点进行认证以确保这些节点是可信任的。而现有的身份认证方式，通常需要双方各自找一个可信任的第三方CA机构为各自颁发一张数字身份证书，双方通过互传各自的数字身份证书来认证对方身份。这种中心化的获取可信节点的方式，存在削弱区块链非中心化的优势的问题。
技术实现思路
本公开的主要目的是提供一种获取可信节点的方法、装置、存储介质及区块链节点，用以解决现有获取可信节点的方式由于第三方机构参与导致的削弱区块链非中心化优势的技术问题。为了实现上述目的，本公开第一方面提供一种获取可信节点的方法，应用于待接入区块链网络的新节点，所述方法包括：向目标可信节点发送查询请求，所述目标可信节点是所述区块链网络中的管理员预置到所述区块链网络中的默认可信节点，或者是所述新节点的可信节点列表中的节点；接收所述目标可信节点发送的查询响应，所述查询响应包括所述目标可信节点的签名信息和所述目标可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述目标可信节点建立P2P连接的节点信息；对所述目标可信节点的签名信息进行签名认证，并在签名认证通过后，将所述对等节点信息添加到所述新节点的可信节点列表。本公开第二方面提供一种获取可信节点的方法，应用于待接入区块链网络的新节点，所述方法包括：向所述默认可信节点发送P2P连接请求，所述默认可信节点是所述区块链网络中的管理员预置到所述区块链网络中的可信节点；接收所述默认可信节点发送的P2P连接响应，所述P2P连接响应包括所述默认可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述默认可信节点建立P2P连接的节点信息；根据所述P2P连接响应对所述默认可信节点进行身份认证，并在身份认证通过后，将所述默认可信节点以及所述对等节点信息加入所述新节点的可信节点列表。本公开第三方面提供一种获取可信节点的方法，应用于区块链网络中的可信节点，所述方法包括：接收待接入所述区块链网络中的新节点发送的查询请求，所述查询请求包括所述新节点的签名信息，所述可信节点是所述区块链网络中的管理员预置到所述区块链网络中的默认可信节点，或者是所述新节点的可信节点列表中的节点；对所述新节点的签名信息进行签名认证，并在签名认证通过后向所述新节点发送查询响应，所述查询响应包括所述可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述可信节点建立P2P连接的节点信息。本公开第四方面提供一种获取可信节点的方法，应用于区块链网络的默认可信节点，所述默认可信节点是所述区块链网络中的管理员预置到所述区块链网络中的可信节点，所述方法包括：接收待接入所述区块链网络的新节点发送的P2P连接请求；根据所述P2P连接请求对所述新节点进行身份认证，并在身份认证通过后，向所述新节点发送P2P连接响应，所述P2P连接响应包括所述默认可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述默认可信节点建立P2P连接的节点信息。本公开第五方面提供一种获取可信节点的装置，应用于待接入区块链网络的新节点，所述装置包括：查询请求模块，用于向目标可信节点发送查询请求，所述目标可信节点是所述区块链网络中的管理员预置到所述区块链网络中的默认可信节点，或者是所述新节点的可信节点列表中的节点；查询响应接收模块，用于接收所述目标可信节点发送的查询响应，所述查询响应包括所述目标可信节点的签名信息和所述目标可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述目标可信节点建立P2P连接的节点信息；第一签名认证模块，用于对所述目标可信节点的签名信息进行签名认证，并在签名认证通过后将所述对等节点信息添加到所述新节点的可信节点列表。本公开第六方面提供一种获取可信节点的装置，应用于待接入区块链网络的新节点，所述装置包括：第一连接请求模块，用于向所述默认可信节点发送P2P连接请求，所述默认可信节点是所述区块链网络中的管理员预置到所述区块链网络中的可信节点；第一连接响应接收模块，用于接收所述默认可信节点发送的P2P连接响应，所述P2P连接响应包括所述默认可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述默认可信节点建立P2P连接的节点信息；身份认证模块，用于根据所述P2P连接响应对所述默认可信节点进行身份认证，并在身份认证通过后，将所述默认可信节点以及所述对等节点信息加入所述新节点的可信节点列表。本公开第七方面提供一种获取可信节点的装置，应用于区块链网络中的可信节点，所述装置包括：查询请求接收模块，用于接收待接入所述区块链网络中的新节点发送的查询请求，所述查询请求包括所述新节点的签名信息，所述可信节点是所述区块链网络中的管理员预置到所述区块链网络中的默认可信节点，或者是所述新节点的可信节点列表中的节点；查询响应模块，用于对所述新节点的签名信息进行签名认证，并在签名认证通过后向所述新节点发送查询响应，所述查询请求包括所述可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述可信节点建立P2P连接的节点信息。本公开第八方面提供一种获取可信节点的装置，应用于区块链网络中的默认可信节点，所述默认可信节点是所述区块链网络中的管理员预置到所述区块链网络中的可信节点，所述装置包括：第二连接请求接收模块，用于接收待接入所述区块链网络的新节点发送的P2P连接请求；第二连接响应模块，用于根据所述P2P连接请求对所述新节点进行身份认证，并在身份认证通过后，向所述新节点发送P2P连接响应，所述P2P连接响应包括所述默认可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述默认可信节点建立P2P连接的节点信息。本公开第九方面提供一种非临时性计算机可读存储介质，所述非临时性计算机可读存储介质中包括一个或多个程序，所述一个或多个程序用于执行第一方面所述的方法。本公开第十方面提供一种区块链节点，应用于待接入区块链网络的新节点，包括：第九方面所述的非临时性计算机可读存储介质；以及一个或多个处理器，用于执行所述非临时性计算机可读存储介质中的程序。本公开第十一方面提供一种非临时性计算机可读存储介质，所述非临时性计算机可读存储介质中包括一个或多个程序，所述一个或多个程序用于执行第二方面所述的方法。本公开第十二方面提供一种区块链节点，应用于待接入区块链网络的新节点，包括：第十一方面所述的非临时性计算机可读存储介质；以及一个或多个处理器，用于执行所述非临时性计算机可读存储介质中的程序。本公开第十三方面提供一种非临时性计算机可读存储介质，所述非临时性计算机可读存储介质中包括一个或多个程序，所述一个或多个程序用于执行第三方面所述的方法。本公开第十四方面提供一种区块链节点，应用于区块链网络中的可信节点，包括：第十三方面所述的非临时性计算机可读存储介本文档来自技高网...

【技术保护点】
一种获取可信节点的方法，其特征在于，应用于待接入区块链网络的新节点，所述方法包括：向目标可信节点发送查询请求，所述目标可信节点是所述区块链网络中的管理员预置到所述区块链网络中的默认可信节点，或者是所述新节点的可信节点列表中的节点；接收所述目标可信节点发送的查询响应，所述查询响应包括所述目标可信节点的签名信息和所述目标可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述目标可信节点建立P2P连接的节点信息；对所述目标可信节点的签名信息进行签名认证，并在签名认证通过后，将所述对等节点信息添加到所述新节点的可信节点列表。

【技术特征摘要】
【国外来华专利技术】1.一种获取可信节点的方法，其特征在于，应用于待接入区块链网络的新节点，所述方法包括：向目标可信节点发送查询请求，所述目标可信节点是所述区块链网络中的管理员预置到所述区块链网络中的默认可信节点，或者是所述新节点的可信节点列表中的节点；接收所述目标可信节点发送的查询响应，所述查询响应包括所述目标可信节点的签名信息和所述目标可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述目标可信节点建立P2P连接的节点信息；对所述目标可信节点的签名信息进行签名认证，并在签名认证通过后，将所述对等节点信息添加到所述新节点的可信节点列表。2.根据权利要求1所述的方法，其特征在于，所述目标可信节点为所述默认可信节点，所述新节点预置有所述默认可信节点的公钥，则在所述向目标可信节点发送查询请求之前，所述方法还包括：向所述默认可信节点发送P2P连接请求；接收所述默认可信节点发送的P2P连接响应，所述P2P连接响应包括所述默认可信节点的签名信息；根据所述默认可信节点的公钥对所述默认可信节点的签名信息进行签名认证，并在签名认证通过后，与所述默认可信节点建立起P2P连接。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：从所述新节点的可信节点列表中选择可信节点进行双向认证和双向加密通信。4.根据权利要求3所述的方法，其特征在于，所述新节点的可信节点列表中记录有每一可信节点的公钥，所述从所述新节点的可信节点列表中选择可信节点进行双向认证和双向加密通信，包括：向所述新节点中的可信节点列表中的任一可信节点发送业务请求；接收所述任一可信节点发送的业务响应，所述业务响应包括所述任一可信节点的签名信息以及业务数据；根据所述任一可信节点的公钥对所述任一可信节点的签名信息进行签名认证，并在签名认证通过后，解密获取所述业务数据。5.一种获取可信节点的方法，其特征在于，应用于待接入区块链网络的新节点，所述方法包括：向所述默认可信节点发送P2P连接请求，所述默认可信节点是所述区块链网络中的管理员预置到所述区块链网络中的可信节点；接收所述默认可信节点发送的P2P连接响应，所述P2P连接响应包括所述默认可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述默认可信节点建立P2P连接的节点信息；根据所述P2P连接响应对所述默认可信节点进行身份认证，并在身份认证通过后，将所述默认可信节点以及所述对等节点信息加入所述新节点的可信节点列表。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：从所述新节点的可信节点列表中选择可信节点进行双向认证和双向加密通信。7.根据权利要求6所述的方法，其特征在于，所述新节点的可信节点列表中记录有每一可信节点的公钥，所述从所述新节点的可信节点列表中选择可信节点进行双向认证和双向加密通信，包括：向所述新节点中的可信节点列表中的任一可信节点发送业务请求；接收所述任一可信节点发送的业务响应，所述业务响应包括所述任一可信节点的签名信息以及业务数据；根据所述任一可信节点的公钥对所述任一可信节点的签名信息进行签名认证，并在签名认证通过后，解密获取所述业务数据。8.一种获取可信节点的方法，其特征在于，应用于区块链网络中的可信节点，所述方法包括：接收待接入所述区块链网络中的新节点发送的查询请求，所述查询请求包括所述新节点的签名信息，所述可信节点是所述区块链网络中的管理员预置到所述区块链网络中的默认可信节点，或者是所述新节点的可信节点列表中的节点；对所述新节点的签名信息进行签名认证，并在签名认证通过后向所述新节点发送查询响应，所述查询响应包括所述可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述可信节点建立P2P连接的节点信息。9.根据权利要求8所述的方法，其特征在于，所述可信节点为所述默认可信节点，所述方法还包括：接收所述新节点发送的P2P连接请求，所述P2P连接请求包括所述新节点的签名信息；对所述新节点的签名信息进行签名认证，并在签名认证通过后向所述新节点发送P2P连接响应。10.一种获取可信节点的方法，其特征在于，应用于区块链网络的默认可信节点，所述默认可信节点是所述区块链网络中的管理员预置到所述区块链网络中的可信节点，所述方法包括：接收待接入所述区块链网络的新节点发送的P2P连接请求；根据所述P2P连接请求对所述新节点进行身份认证，并在身份认证通过后，向所述新节点发送P2P连接响应，所述P2P连接响应包括所述默认可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述默认可信节点建立P2P连接的节点信息。11.一种获取可信节点的装置，其特征在于，应用于待接入区块链网络的新节点，所述装置包括：查询请求模块，用于向目标可信节点发送查询请求，所述目标可信节点是所述区块链网络中的管理员预置到所述区块链网络中的默认可信节点，或者是所述新节点的可信节点列表中的节点；查询响应接收模块，用于接收所述目标可信节点发送的查询响应，所述查询响应包括所述目标可信节点的签名信息和所述目标可信节点的对等节点信息，所述对等节点信息包括所述区块链网络中与所述目标可信节点建立P2P连接的节点信息；第一签名认证模块，用于对所述目标可信节点的签名信息进行签名认证，并在签名认证通过后将所述对等节点信息添加到所述新节点的可信节点列表。12.根据权利要求11所述的装置，其特征在于，所述目标可信节点为所述默认可信节点，所述新节点预置有所述默认可信节点的公钥，所述装置还包括：第一连接请求模块，用于向所述默认可信节点发送P2P连接请求；第一连接响应接收模块，用于接收所述默认可信节点发送的P2P连接响应，所述P2P连接响应包括所述默认可信节点的...

【专利技术属性】
技术研发人员：谢辉，王健，张跃洋，陈敏，
申请(专利权)人：深圳前海达闼云端智能科技有限公司，
类型：发明
国别省市：广东,44