本发明专利技术公开了一种区块链可信节点实现方法和系统,整个系统分上下两层,上层运行区块链核心服务,下层运行去中心化的信任机,分别构成区块链网络和信任机网络,在信任机网络信任节点数量达到指定阈值的稳定网络状态之前,新节点的接入必须完成双向认证,在信任机网络节点数量超过指定阈值后,进入稳定网络认证方式,新节点的接入,此时采用三方认证模式,而区块链客户端之间通信必须通过信任机网络进行身份验证,因此通过信任机网络也就实现了区块链网络的安全可信,这样就实现了区块链可信节点的通信。点的通信。点的通信。
【技术实现步骤摘要】
一种区块链可信节点实现方法和系统
[0001]本专利技术涉及一种区块链安全节点的实现方法和系统。
技术介绍
[0002]区块链是一种分布式系统,有许多节点组成,特别是公链,代码都是开源的,谁都可以重新编译生成一个合法节点连接到公链主网,因此每个公链项目必须充分考虑区块链网络中存在大量作恶节点的可能,为了保证分布式账本的有效性和安全性,必须维持一个足够大的网络节点数量,同时通过复杂的共识算法,最大限度地降低作恶节点对整个网络的影响,如果有一种办法能实现区块链节点的完全可信任运行,那将极大简化共识算法。
技术实现思路
[0003]本专利技术所要解决的技术问题是,依托一种去中心化信任机实现方法和系统(专利申请号:2020111511913)的支持,整个系统分上下两层,上层运行区块链核心服务,下层运行去中心化的信任机,为了后面介绍简单,对这上下两层分别称为区块链客户端和信任机客户端,分别构成区块链网络和信任机网络,在信任机网络信任节点数量达到指定阈值的稳定网络状态之前,新节点的接入必须完成双向认证,在信任机网络节点数量超过指定阈值后,进入稳定网络认证方式,网络稳定后,新节点的接入不同于早期信任机进行稳定状态后采用的单向认证,此时应采用三方认证模式,本专利技术在检测器程序生成方面做了巨大的升级,每个动态检测器程序生成是通过一组随机逻辑定义算法生成的一串密钥,同一密钥生成的检测器程序一定是完全一样的,这样就可以支持多方认证,由信任机网络节点中的两个节点根据同一密钥生成动态检测器程序,发送回新节点,如果新节点确认这两个检测器程序完全一样,则可以信任执行,完成信任认证,这样新节点只要修改一行代码编译后生成的客户端,就无法接入信任机网络,实现了信任机网络节点之间的可信通信,而区块链客户端之间通信必须通过信任机网络进行身份验证,因此通过信任机网络也就实现了区块链网络的安全可信,这样就可以极大简化分布式记账的共识算法,通过状态分片后甚至可以接近中心化的处理速度,因此本专利技术为区块链公链提供了在完全去中心化情况下,达到私链的处理性能。
[0004]为解决上述技术问题,本专利技术的技术方案如下:一种区块链可信节点实现方法,包括以下步骤:生成区块链客户端;生成信任机客户端,同时配置稳定版本阈值参数和区块链客户端特征信息;分发信任机和区块链客户端版本;在信任机网络达到稳定版本阈值以前,信任机新节点接入信任机网络,需要双方均生成动态检测器程序,发送到对方执行,进行双向认证,为了保证检测器程序的有效性,可以让检测器程序在对方驱动层运行;双向认证原理:在双机建立信任过程中,为了确认对方身份,可以动态编译一个检
测器程序给对方运行,由于程序是动态生成的,运行后返回的结果是无法预知的,所以无法伪造,而且返回的结果必须由同一检测器程序进行结果验证,这样就可以确认对方身份是否合法,在双向认证过程中,双方均生成动态检测器程序发给对方运行,如果双方对返回结果均验证通过,确认合法,才能建立信任关系;一旦信任机网络节点数量达到阈值后,进入稳定信任机网络运行状态,此时有新节点接入网络,就要采用三方认证;三方认证原理:在稳定信任机网络环境下,新节点接入时,先随机从信任机网络中选择两个节点地址,同时向这两个信任机客户端发起认证请求,请求信息中包含这两个地址信息,这两个信任机客户端收到认证请求后,相互协商,由其中一个信任机客户端生成动态检测器程序密钥,然后两个信任机客户端根据同一个密钥生成动态检测器程序,发回给新节点,新节点从两个信任机客户端均收到一个动态检测器程序进行比较,如果完全一样,就可以信任执行,把执行结果发回给两个信任机客户端,得到两个信任机客户端的验证通过后,就可以正式加入信任机网络;区块链网络可信节点实现是通过信任机网络实现的;区块链网络可信节点实现原理:区块链客户端启动时,均要在本地信任机客户端中注册,在注册过程中,信任机客户端会用区块链客户端配置的特征信息对区块链客户端进行验证,如果区块链客户端可执行模块特征跟配置信息完全匹配,则注册成功,登记注册信息,区块链客户端之间通信时,双方均会向本地信任机客户端查询对方身份是否可信,信任机客户端收到查询信息时,要做三个方面的验证:第一步检查当前查询方是否成功在本地注册;第二步检查目标方的信任机客户端是否在同一信任机网络;第三步通过目标方信任机确认目标区块链客户端是否注册成功,这三个步骤确认通过,说明目标方是可信的,可以接收目标方的连接请求,这样的确认是双向的,只有双方均认为安全可信后,连接才能建立;这样通过信任机网络,实现了区块链网络的可信任通信,只要区块链客户端可执行文件有一个字节的变动,将无法接入区块链网络。
[0005]所述的双向认证过程,是指信任机网络进入稳定状态以前,这时的认证是有一定风险的,可以把稳定网络阈值调整到很低,加快进入稳定状态,同时采用一种去中心化信任机实现方法和系统(专利申请号:2020111511913)方法对检测器程序进行安全检查,在进入信任机网络稳定状态以前还可以明确采用可信任的机器环境进行部署,一旦达到网络稳定状态后,就可以对外统一开放接入。
[0006]所述生成动态检测器程序密钥,该密钥就是一串程序生成逻辑定义,结合随机函数,每次会生成不同的生成逻辑定义,一旦该密钥生成后,相同的密钥动态输出的可执行代码一定是相同的,三方认证中需要信任机网络中两个客户端协商,根据同一密钥生成检测器程序,就是确保对方均在同一信任机网络中,只有可信的信任机节点生成的动态检测器程序才是安全可信的,可以放心执行。
[0007]一种区块链可信节点实现系统,包括:部署区块链客户端和信任机客户端,信任机客户端彼此通过互相执行对方动态发过来的检测器程序,诚实执行并把结果返回给对方,双方对结果进行验证通过,则进入信任关系,随着新节点的加入,形成一个信任机网络,当达到一个数量阈值后信任机网络进入稳定状态,这时新节点接入采用三方认证,新节点接
入时会随机选取信任机网络中两个节点进行认证,把包括两个地址信息的请求同时发给这两个信任机客户端,这两个信任机客户端收到请求后,如果这两个信任机节点不在同一信任机网络中,直接返回失败,如在同一信任机网络,会彼此协商生成一个动态检测器程序密钥,然后两个信任机客户端分别根据这一密钥生成动态检测器程序发回给请求方,新节点分别从两个信任机客户端收到检测器程序后,进行比较,如果完全一样,可以安全执行,把执行结果返回给两个信任机客户端,如果两个信任机客户端均返回验证通过,则新节点加入信任机网络,区块链客户端启动时,均要在本地信任机客户端中注册,在注册过程中,信任机客户端会用区块链客户端配置的特征信息对区块链客户端进行验证,如果区块链客户端可执行模块特征跟配置信息完全匹配,则注册成功,登记注册信息,区块链客户端之间通信时,双方均会向本地信任机客户端查询对方身份是否可信,信任机客户端收到查询信息时,要做三个方面的验证:第一步检查当前查询方是否成功在本地注册;第二步检查目标方的信任机客户端是否在同一信任机网络;第三步通过目标方信任机确认目标区块链客户端是否注册成功,这三个步骤确认通过,说明本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种区块链可信节点实现方法,包括以下步骤:(1
‑
1)每个区块链节点部署区块链客户端和信任机客户端,同时区块链客户端向本地信任机客户端注册,注册成功后保持连接通道;(1
‑
2)信任机网络节点数低于配置阈值时,新节点接入信任机网络采用双向认证,达到阈值后,进入稳定信任机网络状态,此时新节点接入时采用三方认证;(1
‑
3)每个区块链节点彼此建立连接时,先要通过信任机网络确认目标节点是否可信;(1
‑
4)区块链节点跟目标节点建立连接时,先要通过本地信任机查询目标节点身份,分三个步骤:第一步本地信任机先检查本地区块链客户端是否成功注册、第二步本地信任机检查目标节点信任机是否在同一信任机网络、第三步本地信任机检查目标区块链客户端是否在目标信任机中成功注册;(1
‑
5)区块链节点连接双方均成功完成以上身份查询后,就可以进行信任通信,也就实现了区块链可信节点实现方法。2.如权利要求1所述的方法,每个区块链节点部署区块链客户端和信任机客户端,区块链客户端和信任机客户端可以合并为一个客户端,也可以分开管理,本发明是用分开管理模式对发明实现方法进行了阐述,分开管理时,每个区块链节点启动时,必须同时启动区块链客户端和信任机客户端,区块链客户端会向信任机客户端注册,注册成功后会保持连接通道,如果合并为一个客户端,就比较简单,相当于把区块链客户端功能整合到信任机客户端中,形成一个功能复杂的信任机。3.如权利要求1所述的方法,信任机网络进入稳定网络状态以前采用双向认证,在双机建立信任过程中,为了确认对方身份,需要动态编译一个检测器程序给对方运行,由于程序是动态生成的,运行后返回的结果是无法预知的,所以无法伪造,而且返回的结果必须由同一检测器程序进行结果验证,这样就可以确认对方身份是否合法,在双向认证过程中,双方均生成动态程序发给对方运行,如果双方对返回结果均验证通过,确认合法,才能建立信任关系。4.如权利要求1所述的方法,信任机网络进入稳定网络状态后采用三方认证,在稳定信任机网络环境下,新节点接入时,先随机从信任机网络中选择两个节点地址,同时向这两个信任机客户端发起认证请求,请求信息中包含这两个地址信息,这两个信任机客户端收到认证请求后,相互协商,由其中一个信任机客户端生成动态检测器程序密钥,然后两个信任机客户端根据同一个密钥生成动态检测器程序,发回给新节点,新节点从两个信任机客户端均收到一个动态检测器程序,进行比较,如果完全一样,就可以信任执行,把执行结果发回给两个信任机客户端,得到两个信任机客户端的验证通过后,可以正式加入信任机网络。5.如权利要求1所述的方法,进一步包括本发明对信任机动态检测器程序生成做了巨大升级,每个动态检测器程序生成是...
【专利技术属性】
技术研发人员:赵晓波,
申请(专利权)人:赵晓波,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。