本发明专利技术公开了一种区块链存储节点的授权方法,包括以下步骤:向节点管理丛集发送请求注册信息,并接收管理丛集返回的身份编码和公钥;基于身份编码对本地节点进行初始化,并向私有网络的网络引导节点发送包含身份编码和公钥的请求连接信息以进行授权验证;以及若是请求连接信息通过网络引导节点的授权验证,接收网络引导节点返回的授权信息,并连接私有网络。本发明专利技术还公开了一种区块链存储节点的授权装置、计算机设备和可读存储介质。本发明专利技术实现分布式存储节点的授权验证,提升节点的信任度,补全目前分布式存储缺少的授权验证机制,改善分布式存储节点自行随机创建无法被管理问题。问题。问题。
【技术实现步骤摘要】
一种区块链存储节点的授权方法、装置、设备及可读介质
[0001]本专利技术涉及区块链
,尤其涉及一种区块链存储节点的授权方法、装置、设备及可读介质。
技术介绍
[0002]现今的存储技术多数为本地Local或购买云端Cloud集中式的储存设备,并于应用层将其空间远端挂载或同步等方式加以应用,而集中式架构造价成本极高、不易扩充性、维护灾难风险较高,而分布式存储架构主要是去中心化概念,将数据本质切块并分散存储,将资料分散储存在于每一个网路节点中,由网路各节点的储存空间来提供网路资料的来源。
[0003]星际文件系统(InterPlanetary File System,IPFS)是一种基于对等协议,内容的去中心化存储解决方案,它建立了一套机制尝试的将所有计算设备连接同一个档案系统,该分布式文件系统基于去中心化、点对点的特性并整合了分布式哈希表DHT来实践内容索引机制,目的在实现分布式且永久存储其数据而不可篡改的资料,透过档案的唯一编码来避免重复档案,分布式存处让各节点分别提供各自所拥有的部分数据资料区块公索取者提取档案。
[0004]现有技术中,Filecoin或DAPP等类似的服务建构于区块链的分布式存储网络,运行在以IPFS为基础设施架构的激励层或应用层,以Filecoin为例,目的为鼓励用户分享空间并提供奖励机制,用户透过自行创建的帐户ID与区块链钱包ID绑定自己装置产生的节点ID并定义节点角色来担任职务作业,如矿工或用户等
……
,其帐户绑定钱包与节点ID皆由用户自行产生与管理,根据其商业模式需求Filecoin并无管制与实名验证机制,其机制在于部分集中式的方式由用户来自行绑定节点,进而统计用户的贡献度以及使用率。
[0005]在实际产品使用时,以企业私有IPFS网路为例,如使用者透过自动化部属方式产生大量节点连接IPFS网路,大肆散播不雅或违法信息档案,在IPFS网路自动将其档案切块并扩散至各节点中,其资料将无法追朔,造成网络垃圾的产生且无法删除。
[0006]根据P2P网路中的节点Node是通过唯一身份编码(Identity,ID)来进行表示的,在IPFS网路中定义每个节点采用S/Kademlia(S/K)协议演算基于非对称金钥加密系统RSA基础下创建的公钥加密的Hash值产生出节点身份信息并将公钥和私钥存储在该节点之中,当节点之间互相连接时,它们交换公共密钥,并检查ID与HASH公共密钥是否匹配。如果它们匹配,则建立连接;如果不是,则节点断开连接,然而节点因可自由重新初始化产生新的ID,但这会失去累积的节点优势与原本ID的积累数据,原用意是来增加对IPFS网路攻击的困难度,但相对于节点的验证身份与管控相当困难,且无法将其进行实名制的认证,以现行的技术来说,装置或使用者授权多数采用集中式的认证或透过第三方认证授权。而IPFS现有节点并无认证授权机制。
技术实现思路
[0007]有鉴于此,本专利技术实施例的目的在于提出一种区块链存储节点的授权方法、装置、
设备及可读介质,透过混合式架构部分集中式与分布式的结合,实现分布式存储之节点授权验证,提升节点的信任度。补全目前分布式存储缺少的授权验证机制;改善分布式存储节点自行随机创建无法被管理问题;实施实名制节点机制提高分布式存储数节点的可靠与安全性。
[0008]基于上述目的,本专利技术实施例的一方面提供了一种区块链存储节点的授权方法,包括以下步骤:向节点管理丛集发送请求注册信息,并接收管理丛集返回的身份编码和公钥;基于身份编码对本地节点进行初始化,并向私有网络的网络引导节点发送包含所述身份编码和公钥的请求连接信息以进行授权验证;以及若是请求连接信息通过网络引导节点的授权验证,接收网络引导节点返回的授权信息,并连接私有网络。
[0009]在一些实施方式中,还包括:若是请求连接信息未能通过网络引导节点的授权验证,重新向节点管理丛集发送请求注册信息。
[0010]在一些实施方式中,还包括在管理丛集执行以下步骤:接收到若干新节点发送的请求注册信息,通过负载平衡将若干新节点的请求注册信息分配给不同的管理节点进行处理;将管理节点的处理数据发送至授权节点数据库中。
[0011]在一些实施方式中,管理丛集返回的身份编码和公钥包括:管理丛集基于请求注册信息生成唯一身份编码;和管理丛集响应于请求注册信息认证通过而提供加入私有网络的公钥。
[0012]在一些实施方式中,向私有网络的网络引导节点发送包含所述身份编码和公钥的请求连接信息以进行授权验证包括:向私有网络的网络引导节点发送请求连接信息;网络引导节点基于连接信息获取身份编码和公钥,并向节点管理丛集发送认证请求判断身份编码是否注册;若是身份编码已注册,进一步判断公钥是否正确,若是公钥正确,确认通过授权验证。
[0013]在一些实施方式中,还包括:若是身份编码未注册,拒绝通过授权验证。
[0014]在一些实施方式中,还包括:若是公钥不正确,拒绝通过授权验证。
[0015]本专利技术实施例的另一方面,还提供了一种区块链存储节点的授权装置,包括:注册模块,配置用于向节点管理丛集发送请求注册信息,并接收管理丛集返回的身份编码和公钥;验证模块,配置用于基于身份编码对本地节点进行初始化,并向私有网络的网络引导节点发送包含所述身份编码和公钥的请求连接信息以进行授权验证;以及连接模块,配置用于若是请求连接信息通过网络引导节点的授权验证,接收网络引导节点返回的授权信息,并连接私有网络。
[0016]在一些实施方式中,注册模块进一步配置用于:若是请求连接信息未能通过网络引导节点的授权验证,重新向节点管理丛集发送请求注册信息。
[0017]在一些实施方式中,验证模块进一步配置用于:接收到若干新节点发送的请求注册信息,通过负载平衡将若干新节点的请求注册信息分配给不同的管理节点进行处理;将管理节点的处理数据发送至授权节点数据库中。
[0018]在一些实施方式中,验证模块进一步配置用于:向私有网络的网络引导节点发送请求连接信息;网络引导节点基于连接信息获取身份编码和公钥,并向节点管理丛集发送认证请求判断身份编码是否注册;若是身份编码已注册,进一步判断公钥是否正确,若是公钥正确,确认通过授权验证。
[0019]在一些实施方式中,验证模块进一步配置用于:若是身份编码未注册,拒绝通过授权验证。
[0020]在一些实施方式中,验证模块进一步配置用于:若是公钥不正确,拒绝通过授权验证。
[0021]本专利技术实施例的再一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行时实现上述方法的步骤。
[0022]本专利技术实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
[0023]本专利技术具有以下有益技术效果:实现分布式存储节点的授权验证,提升节点的信任度,补全目前分布式存储缺少的授权验证机制本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种区块链存储节点的授权方法,其特征在于,包括以下步骤:向节点管理丛集发送请求注册信息,并接收所述管理丛集返回的身份编码和公钥;基于所述身份编码对本地节点进行初始化,并向私有网络的网络引导节点发送包含所述身份编码和公钥的请求连接信息以进行授权验证;以及若是所述请求连接信息通过所述网络引导节点的授权验证,接收所述网络引导节点返回的授权信息,并连接所述私有网络。2.根据权利要求1所述的区块链存储节点的授权方法,其特征在于,还包括:若是所述请求连接信息未能通过所述网络引导节点的授权验证,重新向节点管理丛集发送请求注册信息。3.根据权利要求1所述的区块链存储节点的授权方法,其特征在于,还包括在所述管理丛集执行以下步骤:接收到若干新节点发送的请求注册信息,通过负载平衡将所述若干新节点的请求注册信息分配给不同的管理节点进行处理;将所述管理节点的处理数据发送至授权节点数据库中。4.根据权利要求1所述的区块链存储节点的授权方法,其特征在于,所述管理丛集返回的身份编码和公钥包括:所述管理丛集基于所述请求注册信息生成唯一身份编码;和所述管理丛集响应于所述请求注册信息认证通过而提供加入私有网络的公钥。5.根据权利要求1所述的区块链存储节点的授权方法,其特征在于,向私有网络的网络引导节点发送包含所述身份编码和公钥的请求连接信息以进行授权验证包括:向私有网络的网络引导节点发送请求连接信息...
【专利技术属性】
技术研发人员:林楷智,陈明睿,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。