本发明专利技术提供了一种区块链节点校验方法,该方法包括:由区块链系统中所有已登录的终端节点投票生成认证成员组,所述认证成员组包括多个认证节点;通过所述认证成员组对待认证的终端节点身份进行校验,当终端用户登录区块链账户,仅对账户信息进行读取时,采用第一安全等级对应的方式进行身份校验;当终端用户登录区块链账户,并发起交易或记账时,采用第二安全等级对应的方式进行身份校验。本发明专利技术提出了一种区块链节点校验方法,在区块链节点中随机投票选择认证成员组对当前终端节点进行认证,根据业务的安全等级,选择不同的认证因素,提供不同安全级别的认证,兼顾了便利性和安全性。
【技术实现步骤摘要】
区块链节点校验方法
本专利技术涉及区块链,特别涉及一种区块链节点校验方法。
技术介绍
中心化系统基于服务器来存储和验证终端身份,一旦服务器被攻破,那么其中存储的所有终端身份验证信息都将被攻击者窃取,严重威胁用户数据的安全性。区块链技术的核心优势是去中心化,数据的验证、记账、存储和传输等过程均是基于对等系统结构,从而为解决中心化机构普遍存在的高成本、低效率等问题提供了解决方案。对等系统中所有节点均需要相互信任,并参与数据区块的验证过程。然而,安全性也是区块链迄今为止所面临的最重要的问题,区块链系统内各节点并非完全匿名,每次交易时发送方都需要对记账数据进行签名,接收方收到记账数据后需要进行验签,这些安全业务都需要用到一个或多个相关身份认证,进而身份的分发或生成需要一个可靠的身份管理机制。现有的区块链节点身份认证仍为单向认证,不仅效率低,且易遭到伪装攻击。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种区块链去中心式节点防仿冒方法,包括:从区块链系统中已登录的节点中随机生成认证协调者,所述认证协调者与待认证的终端节点之间进行通信,以及对认证数据进行转发;由区块链系统中所有已登录的终端节点投票生成认证成员组,所述认证成员组包括多个认证节点;通过所述认证成员组对待认证的终端节点身份进行校验。优选地,所述待认证的终端节点包含身份特征模块和认证前端。优选地,所述身份特征模块为可信执行环境。优选地,所述认证成员组在对待认证的终端节点身份进行校验之后,进一步包括,将用户信息保存在共识数据库中。优选地,在节点向区块链注册阶段,终端节点将节点设备名n_u、密码pw以及用户标识un发送至认证协调者,认证协调者转发至认证成员组,认证成员组将登录信息{u,pw,un}进行存储,并以节点设备名为索引;终端节点用户将身份特征录入至身份特征模块,将节点身份特征信息的散列值hbiop保存在可信执行环境中;终端和认证协调者都维护自身的认证密钥对,并且预先获得对方的公钥;终端的密钥对为{PKu,SKu},认证协调者的密钥对{PKCC,SKCC};在注册阶段建立二者间的会话,会话密钥为K;然后,终端首先用二者间的会话密钥K对要发送的数据进行对称加密,并用终端的私钥对要发送的数据进行签名,最后用认证协调者的公钥对会话密钥K进行加密;认证协调者接收到数据后,先用终端的公钥验证签名,若验证未通过,则认证失败,否则验证通过;接下来用认证协调者的私钥解密会话密钥,并用会话密钥解密终端发送的数据;认证成员组维护有自己的认证密钥对,在认证协调者和认证成员组进行通信时,认证协调者和认证成员组也预先获得对方的公钥;认证协调者用认证成员组的公钥加密要发送的数据,并用认证协调者的私钥对数据进行签名;认证成员组接收到数据后,先用认证协调者的公钥验证签名,若验证未通过,则认证失败,否则验证通过;接下来用自己的私钥解密认证协调者发送的数据。优选地,所述对待认证的终端节点身份进行校验,进一步包括:当终端用户登录区块链账户,仅对账户信息进行读取时,采用第一安全等级对应的方式进行身份校验;当终端用户登录区块链账户,并发起交易或记账时,采用第二安全等级对应的方式进行身份校验。本专利技术相比现有技术,具有以下优点:本专利技术提出了一种区块链去中心式节点防仿冒方法,在区块链节点中随机投票选择认证成员组对当前终端节点进行认证,认证成员组端不保存当前终端节点的身份存根信息,避免了身份的泄露和仿冒,提高了认证的强度,同时根据业务的安全等级,选择不同的认证因素,提供不同安全级别的认证,兼顾了便利性和安全性。附图说明图1是根据本专利技术实施例的区块链去中心式节点防仿冒方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种区块链去中心式节点防仿冒方法。图1是根据本专利技术实施例的区块链去中心式节点防仿冒方法流程图。本专利技术的区块链去中心式节点防仿冒方法基于区块链系统,在区块链系统中部署认证协调者和认证成员组。待认证的终端节点包含身份特征模块和认证前端,身份特征模块由可信执行环境、安全芯片等来实现,用于对身份特征进行安全存储。认证协调者是从区块链中已登录的所有节点中随机生成,用于与认证前端之间的通信以及对认证数据的转发,认证成员组包括多个认证节点,由区块链系统中所有节点投票生成,认证节点同样来自区块链系统中已登录的终端节点,负责对节点身份进行校验,并将处理后的用户信息保存在共识数据库中。在节点向区块链注册阶段,终端节点将节点设备名n_u、密码pw以及用户标识un发送至认证协调者,认证协调者转发至认证成员组,认证成员组将登录信息{u,pw,un}进行存储,并以节点设备名为索引;终端节点用户将身份特征录入至身份特征模块,将节点身份特征信息的散列值hbiop保存在可信执行环境中。终端和认证协调者都维护自身的认证密钥对,并且预先获得对方的公钥。终端的密钥对为{PKu,SKu},认证协调者的密钥对{PKCC,SKCC}。在注册阶段建立二者间的会话,会话密钥为K。然后终端首先用二者间的会话密钥K对要发送的数据进行对称加密,并用终端的私钥对要发送的数据进行签名,最后用认证协调者的公钥对会话密钥K进行加密。认证协调者接收到数据后,先用终端的公钥验证签名,若验证未通过,则认证失败,否则验证通过。接下来用认证协调者的私钥解密会话密钥,并用会话密钥解密终端发送的数据。认证成员组也维护有自己的认证密钥对,在认证协调者和认证成员组进行通信时,认证协调者和认证成员组也预先获得对方的公钥。认证协调者用认证成员组的公钥加密要发送的数据,并用认证协调者的私钥对数据进行签名。认证成员组接收到数据后,先用认证协调者的公钥验证签名,若验证未通过,则认证失败,否则验证通过。接下来用自己的私钥解密认证协调者发送的数据。当终端用户登录区块链账户,仅对账户信息进行读取时,采用节点设备名和密码的安全等级,详细过程如下:接收终端的认证前端输入的节点设备名n_u,密码pw;终端将认证等级AuthGR置为Low并生成随机数ru,rw,并将节点设备名n_u,密码pw,认证协调者标识符CC、认证等级AuthGR和随机数ru,rw发送给认证协调者。认证协调者接收到数据后,生成并追加随机数na后转发给认证成员组。认证成员组接收到数据后,以节点设备名n_u为索引从共识数据库中取出存储的密码的散列值hpw,计算接收到的密码pw的散列值h(pw),比较h(pw)和hpw是否相等,若相等则将验证结本文档来自技高网...
【技术保护点】
1.区块链节点校验方法,其特征在于,包括:/n由区块链系统中所有已登录的终端节点投票生成认证成员组,所述认证成员组包括多个认证节点;/n通过所述认证成员组对待认证的终端节点身份进行校验,包括:/n当终端用户登录区块链账户,仅对账户信息进行读取时,采用第一安全等级对应的方式进行身份校验;/n当终端用户登录区块链账户,并发起交易或记账时,采用第二安全等级对应的方式进行身份校验;所述第二安全等级对应的方式进行身份校验进一步包含:当用户发起交易或记账时,则采用记账验证的方式即增加身份特征biop和临时认证序列AUS作为身份验证的因素以验证用户,提供强认证。/n
【技术特征摘要】
1.区块链节点校验方法,其特征在于,包括:
由区块链系统中所有已登录的终端节点投票生成认证成员组,所述认证成员组包括多个认证节点;
通过所述认证成员组对待认证的终端节点身份进行校验,包括:
当终端用户登录区块链账户,仅对账户信息进行读取时,采用第一安全等级对应的方式进行身份校验;
当终端用户登录区块链账户,并发起交易或记账时,采用第二安全等级对应的方式进行身份校验;所述第二安全等级对应的方式进行身份校验进一步包含:当用户发起交易或记账时,则采用记账验证的方式即增加身份特征biop和临时认证序列AUS作为身份验证的因素以验证用户,提供强认证。
2.根据权利要求1所述的方法,其特征在于,所述临时认证序列AUS包括多个子序列,每个子序列由认证成员组中的一个节点来生成;当认证成员组中的当前节点生成当前子序列时,将当前子序列广播至认证成员组中的其他节点,以使每个认证节点均获得完整的临时认证序列。
3.根据权利要求1所述的方法,其特征在于,该方法还包括,预先初始化所述多个节点之间的公共P2P信道和用于记账的公共记账链表;当用户发起上述交易或记账时,所述认证成员组通过IBFT2共识算法生成并添加含有记账数据和签名的区块到当前终端用户所对应的公共记账链表。
4.根据权利要求1所述的方法,其特征在于,所述待认证的终端节点包含身份特征模块和认证前端。
5.根据权利要求2所述的方法,其特征在于,所述身份特征模块为可信执行环境。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:公共记账链表中的区块的增加量大于更新阈值后,认证节点相互进行认证,当某一认证节点不能通过全体认证节点的总数2/3的认证时,将该认证节点删除,不再作为认证节点。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:公共记...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:广州知弘科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。