【技术实现步骤摘要】
一种基于区块链的网络节点控制方法、系统及共识节点
[0001]本申请涉及计算机
,尤其涉及一种基于区块链的网络节点控制方法、系统及共识节点。
技术介绍
[0002]由于网络开放性、异构性和脆弱性,如今的网络面临各种安全威胁。了解网络的信任状态有望帮助网络节点做出正确的决策,以减轻潜在的威胁,如通过基于信任的验证进行可信路由。因此,应该在网络中评估、共享节点信任。许多信任评估系统都采用集中式体系结构来评估信任。然而,它们具有单点故障这一缺陷。
技术实现思路
[0003]为了实现上述的技术目的,本申请提供了一种网络节点控制方法、系统、共识节点、计算机可读存储介质及计算机程序产品,提供了一种域间网络节点的信任评估方法,实现了不同网络中各个共识节点之间的相互信任,并实现了全局匿名信任评估和共享。
[0004]第一方面,提供了一种基于区块链的网络节点控制方法,区块链中包括第一共识节点和第二共识节点,第一共识节点对应第一网络中的第一服务器,第二共识节点对应第二网络中的第二服务器,第一网络和第二网络中均至少包...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的网络节点控制方法,其特征在于,所述区块链中包括第一共识节点和第二共识节点,所述第一共识节点对应第一网络中的第一服务器,所述第二共识节点对应第二网络中的第二服务器,所述第一网络和所述第二网络中均至少包括一个网络节点;所述方法包括:所述第一共识节点获取第一区块,所述第一区块中包括第一目标列表,所述第一目标列表中包括所述第一网络和所述第二网络中各个网络节点对应的第一目标虚拟标识和第一目标信任值,其中,所述第一目标虚拟标识用于表征所述网络节点的身份,所述第一目标虚拟标识与所述网络节点的真实身份标识不同,且由所述第一共识节点和所述第二共识节点基于所述网络节点的真实身份标识得到,所述第一目标信任值用于表征所述网络节点在其所处的网络中的受信任程度;所述第一共识节点在满足第一预设条件时,对所述第一目标列表中各个网络节点的信任值进行更新,得到第二目标列表,以及基于所述第二目标列表生成第二区块,其中,所述第二区块中包括所述第二目标列表;所述第一共识节点将所述第二区块发送至所述第二共识节点,以使所述第二共识节点对所述第二区块进行校验;所述第一共识节点获取所述第二共识节点发送的第一消息,将所述第二区块存储至所述区块链中,所述第一消息用于指示对所述第二区块校验通过。2.根据权利要求1所述的方法,其特征在于,所述第一共识节点获取第一区块,具体包括:所述第一共识节点确定第一初始列表,所述第一初始列表中包括各个所述网络节点的真实身份标识和各个所述网络节点对应的第一信任值,所述第一信任值通过所述第一共识节点和/或所述第二共识节点对所述第一目标列表中各个所述网络节点对应的信任值加密得到;所述第一共识节点基于第一密钥分别加密各个所述网络节点的真实身份标识,得到各个所述网络节点对应的第一虚拟标识,以及基于第二密钥分别解密各个所述网络节点对应的第一信任值,得到各个所述网络节点对应的第二信任值,其中,各个所述第一虚拟标识和各个所述第一虚拟标识对应的所述第二信任值构成第二初始列表;所述第一共识节点将所述第二初始列表发送至所述第二共识节点,以使所述第二共识节点基于第三密钥分别加密各个所述网络节点对应的第一虚拟标识,得到所述第一目标虚拟标识,以及,基于第四密钥分别解密各个所述网络节点对应的第二信任值,得到各个所述网络节点对应的第一目标信任值,其中,各个所述第一目标虚拟标识和各个所述第一目标虚拟标识对应的第一目标信任值构成所述第一目标列表;所述第一共识节点获取所述第二共识节点发送的所述第一目标列表,以及基于所述第一目标列表生成所述第一区块,并将所述第一区块存储至所述区块链中。3.根据权利要求1或2所述的方法,其特征在于,所述第一共识节点对所述第一目标列表中各个网络节点的进行更新,得到第二目标列表,具体包括:所述第一共识节点获取各个所述网络节点在预设时长内的行为数据;所述第一共识节点基于各个所述网络节点对应的行为数据、预设的时间衰减系数和各
个所述网络节点对应的第一目标信任值,确定各个所述网络节点对应的第二目标信任值;所述第一共识节点将所述第一目标列表中的第一目标信任值更新为所述第二目标信任值,得到所述第二目标列表。4.根据权利要求1
‑
3任一所述的方法,其特征在于,所述方法还包括:所述第一共识节点在满足第二预设条件时,将所述第二目标列表中各个所述网络节点中至少两个所述网络节点对应的信任值均更新为第三目标信任值,得到第三目标列表;所述第一共识节点基于所述第三目标列表,得到第三初始列表,所述第三初始列表中包括各个所述网络节点对应的真实身份标识和第三信任值,所述第三信任值基于所述第一共识节点和/或所述第二共识节点对所述第三目标列表中各个所述网络节点对应的信任值加密得到;所述第一共识节点基于第五密钥分别加密各个所述网络节点的真实身份标识,得到各个所述网络节点对应的第二虚拟标识,以及基于第六密钥分别对所述第三目标列表中各个所述网络节点对应的信任值进行解密,得到各个所述网络节点对应的第四信任值,其中,各个所述第二虚拟标识和所述第四信任值构成第三初始列表;所述第一共识节点将所述第三初始列表发送至所述第二共识节点,以使所述第二共识节点基于第七密钥分别加密各个所述网络节点对应的第二虚拟标识,得到第二目标虚拟标识,以及,基于第八密钥分别对所述第三初始列表中各个所述网络节点对应的信任值进行解密,得到各个所述网络节点对应的第四目标信任值,其中,各个所述第二目标虚拟标识和各个所述第四目标信任值构成所述第四目标列表,且各个所述第四目标信任值中至少有两个信任值与所述第三目标信任值相同;所述第一共识节点获取所述第二共识节点发送的所述第四目标列表,以及基于所述第四目标列表生成第三区块,并将所述第三区块存储至所述区块链中。5.根据权利要求4所述的方法,其特征在于,所述第一共识节点将所述第二目标列表中各个所述网络节点中至少两个所述网络节点对应的信任值均更新为第三目标信任值,具体包括:所述第一共识节点确定所述至少两个所述网络节点对应的信任值所属的目标区间,以及将所述目标区间的下限值作为所述第三目标信任值,并将所述至少两个所述网络节点对应的信任值均更新为第三目标信任值。6.根据权利要求4或5所述的方法,其特征在于,所述第一共识节点将所述第二目标列表中各个所述网络节点中至少两个所述网络节点对应的信任值均更新为第三目标信任值之前,还包括:所述第一共识节点基于预设的时间衰减系数和所述第二目标列表中各个所述网络节点的信任值,重新确定各个所述网络节点的信任值。7.一种基于区块链的网络节点控制方法,其特征在于,所述区块链中包括第一共识节点和第二共识节点,所述第一共识节点对应第一网络中的第一服务器,所述第二共识节点对应第二网络中的第二服务器,所述第一网络和所述第二网络中均至少包括一个网络节点;所述方法包括:所述第二共识节点获取所述第一共识节点发送的第二区块,所述第二区块中包括第二
目标列表,所述第二目标列表为所述第一共识节点在满足第一预设条件时对第一区块中包含的第一目标列表中各个网络节点的信任值进行更新得到,所述第一目标列表中包括所述第一网络和所述第二网络中各个网络节点对应的第一目标虚拟标...
【专利技术属性】
技术研发人员:刘高,闫峥,王海光,李铁岩,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。