一种基于Ca认证和数字签名技术的区块链可信网络构建方法技术

本发明专利技术公开了一种基于Ca认证和数字签名技术的区块链可信网络构建方法，涉及区块链可信网络构建技术领域。本发明专利技术包括当前网络节点向区块链网络中的网络管理节点发送包含节点加入信息的节点加入请求；网络管理节点判断节点加入信息是否匹配业务管理策略；网络管理节点根据节点加入信息在区块链网络中是否存在该网络节点；网络管理节点核实网络节点的MAC地址以及数字签名是否合法；将当前网络节点的节点加入信息写入区块链中；网络管理节点回传加入成功消息并向区块链网络中广播新区块。本发明专利技术实现节点网络构建的高效、可控、高度可信；独立自主实现可信可控网络的构建，采用去中心化机制，所有节点共同维护整个系统和数据，有很强的容错性和高可靠性。很强的容错性和高可靠性。很强的容错性和高可靠性。

【技术实现步骤摘要】
一种基于Ca认证和数字签名技术的区块链可信网络构建方法


[0001]本专利技术属于区块链可信网络构建
，特别是涉及一种一种基于Ca认证和数字签名技术的区块链可信网络构建方法。

技术介绍

[0002]Ca认证授权中心是将电子信息集中存放在信息系统并集中进行管理，一旦Ca认证授权中心的信息系统遭受恶意攻击，可能会导致其下发的所有数字证书存在信息安全风险，这种中心化信息系统存在电子信息存放和管理安全性的问题。
[0003]当网络节点加入区块链网络时，需要鉴别其是否可信，通常方法是基于已建立的信任体系进行凭据鉴别。信任体系的建立依赖第三方权威机构，而常用的鉴别方法分为两类，即基于账号的鉴别方法和基于证书的鉴别方法。
[0004]现有的鉴别方法包括基于账号的鉴别方法和基于证书的鉴别方法；但是，上述两鉴别方式都属于中心化的鉴别方式，依赖第三方的证书机构或权威中心。中心化的鉴别方法，其可靠性、安全性、可信性等依赖第三方证书机构或权威中心，存在单点故障、扩展性差、性能瓶颈、安全隐患、管理和应用复杂等问题；现有基于账号或证书的信任体系和鉴别技术存在单点失效、扩展性差、性能瓶颈、管理和应用复杂等问题。
[0005]为解决上述问题，本专利技术提供一种一种基于Ca认证和数字签名技术的区块链可信网络构建方法。

技术实现思路

[0006]本专利技术的目的在于提供一种一种基于Ca认证和数字签名技术的区块链可信网络构建方法，用以解决
技术介绍
中提出的技术问题。
[0007]为解决上述技术问题，本专利技术是通过以下技术方案实现的：
[0008]本专利技术为一种基于Ca认证和数字签名技术的区块链可信网络构建方法，包括如下过程：
[0009]A00：当前网络节点生成密钥对；其中，所述密钥对包括当前网络节点私用的私钥及其对应的网络管理节点用的公钥；
[0010]A01：当前网络节点向区块链网络中的网络管理节点发送包含节点加入信息的节点加入请求；
[0011]其中，所述节点加入信息包括节点MAC地址、公钥以及数字签名；
[0012]A02：网络管理节点判断节点加入信息是否匹配业务管理策略；若是，则执行A03；若否，则忽略节点加入请求；
[0013]A03：网络管理节点根据节点加入信息在区块链网络中是否存在该网络节点；若是，则忽略节点加入请求；若否，则执行A04；
[0014]A04：网络管理节点核实网络节点的MAC地址以及数字签名是否合法；若是，则执行A05；若否，则忽略节点加入请求；
[0015]A05：网络管理节点创建新区块，并将当前网络节点的节点加入信息写入区块链中；
[0016]A06：网络管理节点回传加入成功消息至当前网络节点并向区块链网络中广播新区块；
[0017]A07：区块链网络中其他网络节点接收到网络管理节点的广播通知后，验证新区块是否合法；若是，则将新区块加入本地区块；若否，则忽略广播通知。
[0018]作为一种优选的技术方案，当前网络节点根据其他网络节点提供的身份信息遍历区块链获取其他网络节点的公钥信息的过程如下：
[0019]B00：当前网络节点从网络管理节点下载或更新区块链并遍历区块链；
[0020]B01：判断当前遍历节点区块中的身份信息是否与提供的身份信息匹配；若是，则执行B02；若否，则遍历区块链中下一网络节点并执行B01；
[0021]B02：当前网络节点获取当前遍历节点的节点信息类型；
[0022]B03：判断节点信息类型是否为加入；若是，则当前公钥的持有者为待查找网络节点；若否，则遍历下一区块并执行B01。
[0023]作为一种优选的技术方案，A00中当前网络节点生成密钥对包括如下：
[0024]C00：当前网络节点向网络管理节点发送数字证书的证书请求消息；
[0025]C01：网络管理节点获取证书请求消息中的节点MAC地址和用户公钥；
[0026]C02：网络管理节点从Ca认证授权中心获取子秘钥并生成签名秘钥；
[0027]C03：网络管理节点根据签名秘钥对所述节点MAC地址和用户公钥签名形成签名信息；
[0028]C04：网络管理节点将签名信息、节点MAC地址以及用户公钥保存到区块链的区块中，形成当前网络节点的数字证书。
[0029]作为一种优选的技术方案，C02中网络管理节点从Ca认证授权中心获取子秘钥并生成签名秘钥包括如下：
[0030]网络管理节点向Ca认证授权中心发送子秘钥请求；所述子秘钥请求包括节点MAC地址以及用户公钥；Ca认证授权中心传递当前网络节点的子秘钥至网络管理节点；网络管理节点根据门限算法将子秘钥生成签名秘钥。
[0031]作为一种优选的技术方案，所述网络管理节点根据门限算法将子秘钥生成签名秘钥包括如下：
[0032]网络管理节点根据摘要算法将子秘钥请求形成第一摘要；网络管理节点根据签名秘钥中的私钥对所述第一摘要签名形成签名秘钥。
[0033]作为一种优选的技术方案，还包括当前网络节点准入包括如下：
[0034]当前网络节点加入区块链网络以及与其他网络节点通信时，区块链网络中其他网络节点需要鉴别当前网络节点是否可信，通过在区块链上查找实现；若找到当前网络节点，则为可信节点，若否，则为不可信节点。
[0035]作为一种优选的技术方案，当前网络节点退出区块链网络过程如下：
[0036]D00：当前网络节点向区块链网络中的网络管理节点发送节点退出请求；其中，所述节点退出请求包括节点MAC地址、公钥以及数字签名；
[0037]D01：网络管理节点接收到节点退出请求后，查找区块链网络中是否存在当前网络
节点；若是，则执行D02；若否，则忽略节点退出请求；
[0038]D02：网络管理节点合适当前网络节点的节点MAC地址以及数字签名是否合法；若是，则D03；若否，则忽略节点退出请求；
[0039]D03：网络管理节点创建新区块并将节点退出请求写入到新区块中；
[0040]D04：网络管理节点向当前网络节点发送退出成功消息并向区块链网络广播新区块；
[0041]D05：区块链网络中的其他网络节点验证新区块是否合法；若是，则执行D06；若否，则忽略节点退出请求；
[0042]D06：其他网络节点将新区块加入本地保存的区块链中。
[0043]本专利技术具有以下有益效果：
[0044]本专利技术通过当前网络节点生成密钥对，并向区块链网络中的网络管理节点发送包含节点加入信息的节点加入请求；若网络管理节点判断节点加入信息匹配业务管理策略，再根据节点加入信息查询区块链网络中不存在该网络节点，核实网络节点的MAC地址以及数字签名合法性；最后将当前网络节点的节点加入信息写入区块链中；实现节点网络构建的高效、可控、高度可信；独立自主实现可信可控网络的构建，采用去中心化机制，所有节点共同维护整个系统和数据，有很强的容错性和高可靠性。...

【技术保护点】

【技术特征摘要】
1.一种基于Ca认证和数字签名技术的区块链可信网络构建方法，其特征在于，包括如下过程：A00：当前网络节点生成密钥对；其中，所述密钥对包括当前网络节点私用的私钥及其对应的网络管理节点用的公钥；A01：当前网络节点向区块链网络中的网络管理节点发送包含节点加入信息的节点加入请求；其中，所述节点加入信息包括节点MAC地址、公钥以及数字签名；A02：网络管理节点判断节点加入信息是否匹配业务管理策略；若是，则执行A03；若否，则忽略节点加入请求；A03：网络管理节点根据节点加入信息在区块链网络中是否存在该网络节点；若是，则忽略节点加入请求；若否，则执行A04；A04：网络管理节点核实网络节点的MAC地址以及数字签名是否合法；若是，则执行A05；若否，则忽略节点加入请求；A05：网络管理节点创建新区块，并将当前网络节点的节点加入信息写入区块链中；A06：网络管理节点回传加入成功消息至当前网络节点并向区块链网络中广播新区块；A07：区块链网络中其他网络节点接收到网络管理节点的广播通知后，验证新区块是否合法；若是，则将新区块加入本地区块；若否，则忽略广播通知。2.根据权利要求1所述的一种基于Ca认证和数字签名技术的区块链可信网络构建方法，其特征在于，当前网络节点根据其他网络节点提供的身份信息遍历区块链获取其他网络节点的公钥信息的过程如下：B00：当前网络节点从网络管理节点下载或更新区块链并遍历区块链；B01：判断当前遍历节点区块中的身份信息是否与提供的身份信息匹配；若是，则执行B02；若否，则遍历区块链中下一网络节点并执行B01；B02：当前网络节点获取当前遍历节点的节点信息类型；B03：判断节点信息类型是否为加入；若是，则当前公钥的持有者为待查找网络节点；若否，则遍历下一区块并执行B01。3.根据权利要求1或2所述的一种基于Ca认证和数字签名技术的区块链可信网络构建方法，其特征在于，A00中当前网络节点生成密钥对包括如下：C00：当前网络节点向网络管理节点发送数字证书的证书请求消息；C01：网络管理节点获取证书请求消息中的节点MAC地址和用户公钥；C02：网络管理节点从Ca认证授权中心获取子秘钥并生成签名秘钥；C03：网络管理节点根据签名秘钥对所述节点MAC地址和...

【专利技术属性】
技术研发人员：鲍震，
申请(专利权)人：南京数字星球科技有限公司，
类型：发明
国别省市：