【技术实现步骤摘要】
一种去中心化信任机实现方法和系统
[0001]本专利技术涉及一种去中心化的分布式节点计算机程序之间的可信通信的方法和系统。
技术介绍
[0002]目前计算机之间通信包括物联网节点之间连接,在代码开源情况下,比如区块链各个节点之间通信时,没法知道对方是否被篡改,无法保证每个节点都是诚实的,物联网开源的终端采集节点,信息接收方无法保证采集信息是真实有效的,目前对于可信程序通信,有些是基于中心的第三方服务提供统一API进行认证,但在开源情况下也是不能保证该通信节点没有被伪装和篡改,在代码开源情况下,目前还没有去中心情况下实现双机可信通信的完善机制。
技术实现思路
[0003]本专利技术所要解决的技术问题是,基于开源的信任机程序,在不同节点间通信时候,无需借助第三方,通过彼此确认,就可以知道对方是否诚实可信,没有被伪造,篡改,保证双方的通信绝对真实可信,实现一个完全可信的安全通信通道。
[0004]为解决上述技术问题,本专利技术的技术方案如下:一种去中心化信任机实现方法,包括以下步骤:开源的信任机程序,包括加...
【技术保护点】
【技术特征摘要】
1.一种去中心化信任机实现方法,包括以下步骤:(1-1)启动信任机程序,通过配置文件加载版本号和该版本敏感文件路径列表,装入动态检测器生成模块;(1-2)启动P2P服务,完成加密握手通信;(1-3)开始信任认证流程,发起方会根据海量源码模板结合随机算法,智能动态生成检测器,发送到接收方;(1-4)接收方会对可执行代码进行权限控制,如发现该代码有越权动作,马上结束该代码的执行,同时把该IP加入黑名单,检查通过后接收方执行检测器,把加密的检测结果发回给发起方;(1-5)如发过来的检测结果与自身保存的匹配,说明对方是可以信任的,结果通知接收方,由接收方发起反向认证;(1-6)反向认证通过后,才可以确认双方信任,对外提供信任通信通道;(1-7)当信任机节点数超过一定数量,可以通过选举,由其中一台机器在无需验证检测器安全要求情况下,通过各种智能算法和海量源码模板生成一个编译型超高强度的固定检测器版本,同时全网升级到一个稳定版本,后续认证就无需动态生成检测器,也无需对检测器进行安全检查;(1-8)信任机程序一旦自身建立信任连接后,会提供一个UDP的对外服务接口,对外提供一个安全可信的通道,该通道既可以为第三方通信程序之间互相检测对方特征码是否被破坏提供方法,也可以成为第三方在未确认信任关系前的交流通道。2.如权利要求1所述的方法,所述生成动态检测器的步骤包括: (2-1)从源码模板库取出一批源码模板,通过随机算法,动态生成不同的秘钥生成逻辑;(2-2)动态编译执行生成可执行文件;(2-3)检测器提供一个检测接口和一个结果认证接口,同一检测器只能对自身检查出来的结果进行验证。3.如权利要求1所述的方法,所述生成动态检测器进一步包括检测器模块既可以由c或其他编译型语言生成,也可以为java等解释型语言生成,如java,scala等只开通读指定文件路径的权限,其他全部禁用,而对于用编译语言开发的检测器,如c等,需要对代码段动态生成秘钥函数部分进行安全性扫描。4.如权利要求1所述的方法,所述生成动态检测器进一步包括检测器的检测接口伪码表示为checkSafe(key,filelist)result,key为一串随机数字,增加动态检测器秘钥生成过程复杂度,闭源后会作为检测器内部秘钥的一种索引,filelist为敏感文件路径列表,result返回值包括版本和对应的敏感文件的哈希值,检测器会对返回值进行...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。