基于联盟链的分布式节点间身份认证方法技术

本发明专利技术涉及区块链技术领域，提供了一种基于联盟链的分布式节点间身份认证方法。所述方法包括：当某一分布式节点需要与其他分布式节点通信时，先通过对方节点公钥从联盟链中查询对方的访问域名和访问端口，然后通过访问域名和访问端口建立通信。建立通信时互相通过对方的节点公钥验证对方的数据签名，从而实现分布式节点间身份认证。能够防范伪装攻击和中间人攻击以及实现分布式节点间的去中心化寻址。攻击以及实现分布式节点间的去中心化寻址。攻击以及实现分布式节点间的去中心化寻址。

【技术实现步骤摘要】
基于联盟链的分布式节点间身份认证方法


[0001]本专利技术涉及区块链
，尤其涉及一种基于联盟链的分布式节点间身份认证方法。

技术介绍

[0002]分布式节点的去中心化寻址是指网络中分散的节点间如何不依靠中心化服务器互相找到对方的过程。现有的ED2K(电驴网络)是基于分布式哈希表来构建Kad(Kademlia，是指P2P重叠网络传输协议)实现的。
[0003]Kad是一种分散式(decentralized)的P2P通信协议，是将所有的用户连成一个网络，不通过服务器，从而直接进行搜索资源和来源的操作。可以减低服务器的负担。
[0004]但是Kad网络对分布式节点的资源消耗较大，每个节点加入到Kad网络时需要与足够多的其他节点产生连接(这个过程称为初始化K桶)，否则无法实现路由转发通信。
[0005]另外，分布式节点在Kad网络中的通信需要依靠节点间的路由转发，存在效率问题和中间链路路由失败问题，同时，分布式节点间没有有效的方法进行互相身份识别和认证。

技术实现思路

[0006]本专利技术提供一种基于联盟链的分布式节点间身份认证方法，能够防范伪装攻击和中间人攻击以及实现分布式节点间的去中心化寻址。
[0007]为解决上述问题，本专利技术采用如下技术方案：
[0008]本专利技术提供一种基于联盟链的分布式节点间身份认证方法，包括如下步骤：
[0009]区块链网络中的第一节点在需要与第二节点进行通信时，通过第二节点公钥从联盟链中查询得到第二节点访问信息，根据第二节点访问信息与第二节点建立连接，向第二节点发送第一节点公钥和第一随机数；
[0010]第二节点在收到第一节点公钥和第一随机数后，向联盟链查询第一节点公钥是否已获信任，在第一节点公钥已获信任时，根据第一随机数生成第二数据签名，向第一节点发送第二数据签名和第二随机数；
[0011]第一节点在收到第二数据签名和第二随机数后，根据第二数据签名对第二节点进行身份认证，并在确认对第二节点的身份认证成功后，根据第二随机数生成第一数据签名，向第二节点发送第一数据签名；
[0012]第二节点在收到第一数据签名后，根据第一数据签名对第一节点进行身份认证。
[0013]在一个实施例中，第一节点公钥是指第一节点的节点公钥；第二节点公钥是指第二节点的节点公钥；第二节点访问信息是指第二节点的节点访问信息；节点访问信息包括访问域名和访问端口。
[0014]在一个实施例中，第二节点根据第一随机数生成第二数据签名，包括：
[0015]第二节点使用哈希算法对第一随机数进行处理，得到第一哈希摘要；
[0016]使用第二节点私钥对第一哈希摘要进行签名，得到第二数据签名。
[0017]在一个实施例中，第一节点根据第二随机数生成第一数据签名，包括：
[0018]第一节点使用哈希算法对第二随机数进行处理，得到第二哈希摘要；
[0019]使用第一节点私钥对第二哈希摘要进行签名，得到第一数据签名。
[0020]在一个实施例中，第一节点根据第二数据签名对第二节点进行身份认证，包括：
[0021]第一节点将使用哈希算法处理第一随机数得到的数据和使用第二节点公钥解密第二数据签名得到的数据进行对比，在对比一致时，判定对第二节点的身份认证成功。
[0022]在一个实施例中，第二节点根据第一数据签名对第一节点进行身份认证，包括：
[0023]第二节点将使用哈希算法处理第二随机数得到的数据和使用第一节点公钥解密第一数据签名得到的数据进行对比，在对比一致时，判定对第一节点的身份认证成功。
[0024]在一个实施例中，该方法还包括：
[0025]任一节点在加入区块链网络时，生成第三节点公钥和第三节点私钥，将第三节点私钥保存在本节点，将第三节点公钥和第三节点访问信息提交到联盟链；
[0026]联盟链的任一联盟成员对第三节点公钥进行验证，在验证成功时，对第三节点公钥进行信任，并将第三节点公钥打包生成新区块，将新区块的区块信息广播到其他联盟成员；
[0027]在所有其他联盟成员对区块信息确认成功后，判定第三节点公钥已获信任。
[0028]在一个实施例中，第三节点公钥是指该任一节点生成的节点公钥，第三节点私钥是指第任一节点生成的节点私钥。
[0029]本专利技术提供另一种基于联盟链的分布式节点间身份认证方法，该方法应用于区块链网络中的第一节点；该方法包括：
[0030]在需要与第二节点进行通信时，通过第二节点公钥从联盟链中查询得到第二节点访问信息，根据第二节点访问信息与第二节点建立连接，向第二节点发送第一节点公钥和第一随机数；
[0031]在收到第二节点发送的第二数据签名和第二随机数后，根据第二数据签名对第二节点进行身份认证，并在确认对第二节点的身份认证成功后，根据第二随机数生成第一数据签名，向第二节点发送第一数据签名，以使第二节点根据第一数据签名对本节点进行身份认证；第二数据签名是第二节点在确认第一节点公钥在联盟链中已获信任后根据第一随机数生成的。
[0032]本专利技术提供又一种基于联盟链的分布式节点间身份认证方法，该方法应用于区块链网络中的第二节点；该方法包括：
[0033]接收第一节点发送的第一节点公钥和第一随机数；第一节点公钥和第一随机数是第一节点在根据其通过第二节点公钥从联盟链中查询得到的第二节点访问信息与本节点建立连接后发送；
[0034]向联盟链查询第一节点公钥是否已获信任，在第一节点公钥已获信任时，根据第一随机数生成第二数据签名，向第一节点发送第二数据签名和第二随机数，以使第一节点根据第二数据签名对本节点进行身份认证；
[0035]接收第一节点发送的第一数据签名，第一数据签名是第一节点在根据第二数据签名确认对本节点的身份认证成功后根据第二随机数生成的；
[0036]根据第一数据签名对第一节点进行身份认证。
[0037]相对于现有技术，本专利技术的技术方案至少具备如下优点：本实施例能够实现分布式节点间的身份认证，进而能够防范伪装攻击和中间人攻击。此外，本实施例还可以实现分布式节点间的去中心化寻址，即分布式节点从联盟链上就能查询到对方的域名和端口，而不需要依靠中心化服务器。其中，伪装攻击是指攻击者伪装成某一可信分布式节点跟其他分布式节点进行通信；中间人攻击是指攻击者分别于两个分布式节点建立通信，并交换其所收到的数据，从而实现数据监听甚至数据篡改。
附图说明
[0038]图1为本专利技术基于联盟链的分布式节点间身份认证方法一种实施例流程框图；
[0039]图2为本专利技术基于联盟链的分布式节点间身份认证方法一种实施例中的链上信任的流程框图；
[0040]图3为本专利技术基于联盟链的分布式节点间身份认证方法一种具体示例流程框图；
[0041]图4为本专利技术基于联盟链的分布式节点间身份认证方法另一种实施例流程框图；
[0042]图5为本专利技术基于联盟链的分布式节点间身份认证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于联盟链的分布式节点间身份认证方法，其特征在于，所述方法包括：区块链网络中的第一节点在需要与第二节点进行通信时，通过第二节点公钥从联盟链中查询得到第二节点访问信息，根据所述第二节点访问信息与所述第二节点建立连接，向所述第二节点发送第一节点公钥和第一随机数；所述第二节点在收到所述第一节点公钥和第一随机数后，向联盟链查询所述第一节点公钥是否已获信任，在所述第一节点公钥已获信任时，根据所述第一随机数生成第二数据签名，向所述第一节点发送所述第二数据签名和第二随机数；所述第一节点在收到所述第二数据签名和第二随机数后，根据所述第二数据签名对所述第二节点进行身份认证，并在确认对所述第二节点的身份认证成功后，根据所述第二随机数生成第一数据签名，向所述第二节点发送所述第一数据签名；所述第二节点在收到所述第一数据签名后，根据所述第一数据签名对所述第一节点进行身份认证。2.如权利要求1所述的方法，其特征在于，所述第一节点公钥是指所述第一节点的节点公钥；所述第二节点公钥是指所述第二节点的节点公钥；所述第二节点访问信息是指所述第二节点的节点访问信息，所述节点访问信息包括访问域名和访问端口。3.如权利要求1所述的方法，其特征在于，所述第二节点根据所述第一随机数生成第二数据签名，包括：所述第二节点使用哈希算法对所述第一随机数进行处理，得到第一哈希摘要；使用第二节点私钥对所述第一哈希摘要进行签名，得到第二数据签名。4.如权利要求1所述的方法，其特征在于，所述第一节点根据所述第二随机数生成第一数据签名，包括：所述第一节点使用哈希算法对所述第二随机数进行处理，得到第二哈希摘要；使用第一节点私钥对所述第二哈希摘要进行签名，得到第一数据签名。5.如权利要求1所述的方法，其特征在于，所述第一节点根据所述第二数据签名对所述第二节点进行身份认证，包括：所述第一节点将使用哈希算法处理所述第一随机数得到的数据和使用所述第二节点公钥解密所述第二数据签名得到的数据进行对比，在对比一致时，判定对所述第二节点的身份认证成功。6.如权利要求1所述的方法，其特征在于，所述第二节点根据所述第一数据签名对所述第一节点进行身份认证，包括：所述第二节点将使用哈希算法处理所述第二随机数得到的数据和使用所述第一节点公钥解密所述第一数据签名得到的数据进行对比，在对比一致时，判定对所述第一节点的身...

【专利技术属性】
技术研发人员：李标，王俊，王太顺，冯月，
申请(专利权)人：广州炒米信息科技有限公司，
类型：发明
国别省市：