联盟链节点认证方法、系统、设备和存储介质技术方案

本发明专利技术提供一种联盟链节点认证方法、系统、设备和存储介质，以解决现有节点认证模式比较单一不能及时发现节点被恶意控制造成的安全问题；本申请中根据身份认证请求校验数字签名的合法性；若数字签名合法，则使用预存的动态令牌解密身份认证请求获得节点的标识信息；根据标识信息对节点进行安全核验，记录安全核验的核验结果信息确定节点是否安全；若节点安全，则根据标识信息完成节点的身份认证；本申请通过数据签名和动态令牌多个因子验证节点身份，并根据标识信息对节点进行安全核验，将动态令牌和实时安全核验结合建立节点认证混合模式，及时发现节点是否安全，最大限度减少节点不安全带来的损失。减少节点不安全带来的损失。减少节点不安全带来的损失。

【技术实现步骤摘要】
联盟链节点认证方法、系统、设备和存储介质


[0001]本专利技术涉及区块链领域，具体涉及一种联盟链节点认证方法、系统、设备和存储介质。

技术介绍

[0002]区块链的具体应用可分为公有链技术、联盟链技术和私有链技术三种方式，区块链作为一种去中心化的数据库，基于共识机制、分布式记账、身份验证等技术能够在全网各节点之间建立信任关系。
[0003]联盟链技术被认为是最具落地潜力的区块链技术，可被广泛应用于金融、物流等各个行业，应用前景十分广阔；一般来讲，联盟链包括多个子节点，每个子节点(分中心节点)下又设置多个子节点，进而形成多级节点的联盟链网络；随着联盟链技术应用的不断发展，许多领域或场景都涉及到联盟链中节点认证问题，以进一步对节点进行部署和扩展、传输数据进行确认、存储及管理，保证数据真实性、可靠性及可追溯性，因此，在部署和扩展节点时，对成员节点的身份进行认证，以保证区块链节点的安全性和真实性变得尤为必要，现有的节点认证方法主要通过密钥、证书等核验节点签名，或通过口令、节点标识等来从而对节点的身份进行认证，但是现有节点认证方法使用的认证模式比较单一，在安全性方面不能提供保障，也不能及时发现被恶意控制的节点。

技术实现思路

[0004]本专利技术实施例提供一种联盟链节点认证方法、系统、设备和存储介质，用于解决现有节点认证模式比较单一不能及时发现节点被恶意控制造成的安全问题。
[0005]一方面，本申请提供一种联盟链节点认证方法，应用于校验服务器，所述节点认证方法包括：
[0006]接收节点发送的身份认证请求，获取所述身份认证请求关联的数字签名，并校验所述数字签名的合法性；
[0007]若所述数字签名合法，则使用预存的动态令牌解密所述身份认证请求获得所述节点的标识信息；
[0008]根据所述标识信息对所述节点进行安全核验，记录所述安全核验的核验结果信息确定所述节点是否安全；
[0009]若所述节点安全，则根据所述标识信息完成所述节点的身份认证。
[0010]在本申请一些实施例中，所述根据所述标识信息对所述节点进行安全核验，记录所述安全核验的核验结果信息确定所述节点是否安全，包括：
[0011]提取所述标识信息中的节点标识，发送动态验证信息到所述节点标识对应节点以进行安全核验；记录所述节点安全核验的验证结果，统计预计时间段内所述节点的多次的验证结果；
[0012]根据预计时间段内验证结果确定所述节点是否安全；
[0013]若预计时间段内验证结果满足预设的阈值条件，则判定所述节点安全；
[0014]若预计时间段内验证结果不满足预设的阈值条件，则判定所述节点不安全。
[0015]在本申请一些实施例中，所述记录所述节点安全核验的验证结果，统计预计时间段内所述节点的所述验证结果包括：
[0016]接收所述节点根据所述动态验证信息发送的反馈信息，根据所述反馈信息确定验证结果并记录所述节点安全核验的验证结果；
[0017]若所述验证结果为对所述节点的安全核验未通过，则更新预存的动态令牌，接收所述节点的更新身份认证请求进行再次认证；
[0018]若所述验证结果为对所述节点的安全核验通过，则更新动态验证信息，发送所述更新动态验证信息到所述节点；
[0019]统计预计时间内对所述节点安全核验未通过的验证结果。
[0020]在本申请一些实施例中，所述若所述节点安全，则根据所述标识信息完成所述节点的身份认证包括：
[0021]若所述节点安全，则从所述标识信息获取所述节点对应的用户标识和用户信息；
[0022]根据所述用户标识获取预留用户信息，将所述预留用户信息与所述用户信息进行比对，确定所述节点身份是否合法；
[0023]若所述预留用户信息与所述用户信息匹配，则所述节点的身份认证通过；
[0024]若所述预留用户信息与所述用户信息不匹配，则所述节点的身份认证不通过。
[0025]另一方面，本申请提供一种联盟链节点认证方法，应用于节点，所述节点认证方法包括：
[0026]发送动态令牌到口令服务器，利用所述动态令牌使用加密算法加密标识信息生成认证信息；
[0027]获取注册服务器发送的节点私钥，根据所述节点私钥对所述认证信息进行再次加密获得数字签名；
[0028]根据所述认证信息和所述数字签名生成身份认证请求，发送所述身份认证请求到校验服务器，以使所述校验服务器进行节点认证；
[0029]接收校验服务器发送的动态校验信息，生成所述动态校验信息对应的反馈信息并发送至所述校验服务器，以使所述校验服务器根据所述反馈信息结合所述身份认证请求完成所述节点的认证。
[0030]在本申请一些实施例中，所述发送动态令牌到口令服务器，利用所述动态令牌使用加密算法加密标识信息生成认证信息之前，所述方法包括：
[0031]根据节点标识生成注册请求，并发送所述注册请求到注册服务器，以使所述注册服务器根据所述注册请求进行注册；
[0032]接收所述注册服务器注册时反馈的用户信息和节点私钥并保存；
[0033]所述利用所述动态令牌使用加密算法加密标识信息生成认证信息包括：
[0034]获取所述用户信息，根据所述用户信息获得标识信息；利用所述动态令牌根据预设加密算法对所述标识信息进行加密获得认证信息。
[0035]另一方面，本申请提供一种联盟链节点认证系统，包括校验服务器和节点，所述联盟链节点认证系统包括：
[0036]节点，用于根据动态令牌和节点私钥生成身份认证请求发送至所述校验服务器；
[0037]校验服务器，用于接收节点发送的身份认证请求，获取所述身份认证请求关联的数字签名，并校验所述数字签名的合法性；
[0038]校验服务器，用于若所述数字签名合法，则使用预存的动态令牌解密所述身份认证请求获得所述节点的标识信息；
[0039]校验服务器，用于根据所述标识信息对所述节点进行安全核验；
[0040]节点，用于接收校验服务器发送的动态校验信息反馈核验结果至所述校验服务器；
[0041]校验服务器，用于记录所述安全核验的核验结果信息确定所述节点是否安全；
[0042]校验服务器，用于若所述节点安全，则根据所述标识信息完成所述节点的身份认证。
[0043]在本申请一些实施例中，所述联盟链节点认证系统还包括口令服务器和注册服务器，所述联盟链节点认证系统包括：
[0044]注册服务器，用于根据所述节点发送的注册请求生成用户信息、节点公钥私钥，并反馈所述用户信息和所述节点私钥至所述节点；
[0045]节点，用于接收所述用户信息和所述节点私钥，并分开管理所述用户信息和所述节点私钥；
[0046]节点，用于根据动态因子生成动态令牌，并发送所述动态令牌至所述口令服务器；
[0047]口令服务器，用于利用预设加密算法加密动态因子获得随机数字串，封装所述随机数字串和预设加密算法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种联盟链节点认证方法，其特征在于，应用于校验服务器，所述节点认证方法包括：接收节点发送的身份认证请求，获取所述身份认证请求关联的数字签名，并校验所述数字签名的合法性；若所述数字签名合法，则使用预存的动态令牌解密所述身份认证请求获得所述节点的标识信息；根据所述标识信息对所述节点进行安全核验，记录所述安全核验的核验结果信息确定所述节点是否安全；若所述节点安全，则根据所述标识信息完成所述节点的身份认证。2.如权利要求1所述的联盟链节点认证方法，其特征在于，所述根据所述标识信息对所述节点进行安全核验，记录所述安全核验的核验结果信息确定所述节点是否安全，包括：提取所述标识信息中的节点标识，发送动态验证信息到所述节点标识对应节点以进行安全核验；记录所述节点安全核验的验证结果，统计预计时间段内所述节点的多次的验证结果；根据预计时间段内验证结果确定所述节点是否安全；若预计时间段内验证结果满足预设的阈值条件，则判定所述节点安全；若预计时间段内验证结果不满足预设的阈值条件，则判定所述节点不安全。3.如权利要求2所述的联盟链节点认证方法，其特征在于，所述记录所述节点安全核验的验证结果，统计预计时间段内所述节点的所述验证结果包括：接收所述节点根据所述动态验证信息发送的反馈信息，根据所述反馈信息确定验证结果并记录所述节点安全核验的验证结果；若所述验证结果为对所述节点的安全核验未通过，则更新预存的动态令牌，接收所述节点的更新身份认证请求进行再次认证；若所述验证结果为对所述节点的安全核验通过，则更新动态验证信息，发送所述更新动态验证信息到所述节点；统计预计时间内对所述节点安全核验未通过的验证结果。4.如权利要求1至3任一项所述的联盟链节点认证方法，其特征在于，所述若所述节点安全，则根据所述标识信息完成所述节点的身份认证包括：若所述节点安全，则从所述标识信息获取所述节点对应的用户标识和用户信息；根据所述用户标识获取预留用户信息，将所述预留用户信息与所述用户信息进行比对，确定所述节点身份是否合法；若所述预留用户信息与所述用户信息匹配，则所述节点的身份认证通过；若所述预留用户信息与所述用户信息不匹配，则所述节点的身份认证不通过。5.一种联盟链节点认证方法，其特征在于，应用于节点，所述节点认证方法包括：发送动态令牌到口令服务器，利用所述动态令牌使用加密算法加密标识信息生成认证信息；获取注册服务器发送的节点私钥，根据所述节点私钥对所述认证信息进行再次加密获得数字签名；根据所述认证信息和所述数字签名生成身份认证请求，发送所述身份认证请求到校验
服务器，以使所述校验服务器进行节点认证；接收校验服务器发送的动态校验信息，生成所述动态校验信息对应的反馈信息并发送至所述校验服务器，以使所述校验服务器根据所...

【专利技术属性】
技术研发人员：任亚坤，黄凯，
申请(专利权)人：顺丰科技有限公司，
类型：发明
国别省市：