【技术实现步骤摘要】
节点准入方法、共识方法、装置、电子设备及存储介质
[0001]本申请为于2020年11月18日提交的名称为“节点准入方法、共识方法、装置、电子设备及存储介质”的中国专利申请202011293600.3的分案申请。
[0002]本申请涉及区块链
,具体而言,涉及一种节点准入方法、共识方法、装置、电子设备及存储介质。
技术介绍
[0003]联盟链具有一定的准入机制,参与共识的节点与普通节点也做了权利上的区分,从而降低了受到恶意节点干扰的风险,有助于提高共识的效率。
[0004]目前,联盟链的准入机制引入了基于身份认证的群组概念,将区块链网络中的节点分为普通节点、核心节点、共识节点、验证节点等不同角色,赋予不同权限,并承担不同功能的功能。
[0005]目前联盟链的准入机制普遍采用基于CA(Certificate Authority,证书颁发机构)中心和数字证书的认证方式,而可参与共识的节点(本文简称为共识节点)之间构建了区块链核心的共识网络。通过CA中心向不同角色的节点发放不同的数字证书,使节点和共识网络间可以实现双向认证、密钥协商、通道加密等安全措施,防止恶意节点非法接入区块链网络,甚至侵入核心的共识网络。
[0006]但是,该准入方式通过是在相对固定的一些验证节点或CA中心上进行准入认证,对于非法节点针对性攻击共识网络中的某个固定位置的共识节点的情况,防御性能不佳,且相关事务集中在验证节点或CA中心上,容易导致验证节点或CA中心负载过重。
[0007]此外,通用的数字证书是 ...
【技术保护点】
【技术特征摘要】
1.一种普通节点准入方法,其特征在于,应用于普通节点中,包括:获取区块链最大高度Height和最新的共识网络的白名单;所述白名单中包含有所述共识网络内的各个共识节点的唯一标识;生成自身的公钥和私钥;根据所述Height和所述公钥生成第二选择基数;基于所述第二选择基数,从所述白名单中确定出满足预设的选择标准的唯一标识所对应的目标共识节点;连接所述目标共识节点,并向所述目标共识节点发送接入请求消息;在接收所述目标共识节点返回的安全通道建立信息时,根据所述安全通道建立信息建立安全通道。2.如权利要求1所述的普通节点准入方法,其特征在于,所述生成自身的公钥和私钥,包括:从预设的门户站点处获取预设的准入单位配置的第二安全模块;采用所述第二安全模块生成自身的公钥和私钥。3.如权利要求2所述的普通节点准入方法,其特征在于,所述第二安全模块为软件安全模块。4.如权利要求2所述的普通节点准入方法,其特征在于,所述准入单位具有所述第二安全模块的数据读写权限。5.如权利要求1所述的普通节点准入方法,其特征在于,所述获取区块链最大高度Height和最新的共识网络的白名单,包括:从预设的门户站点处获取所述Height和所述最新的共识网络的白名单。6.如权利要求1所述的普通节点准入方法,其特征在于,所述普通节点中预设有用户名和密码;所述方法还包括:根据所述用户名和密码,计算得到帐户因子;使用所述帐户因子对所述私钥进行加密。7.如权利要求1
‑
6任一项所述的普通节点准入方法,其特征在于,基于所述第二选择基数,从所述白名单中确定出满足预设的选择标准的唯一标识所对应的目标共识节点,包括:从所述白名单中,选择出唯一标识与所述第二选择基数最接近的m个候选共识节点;所述m为预设的大于等于1的正整数;从所述m个候选共识节点中,确定出一个候选共识节点作为所述目标共识节点。8.如权利要求7所述的普通节点准入方法,其特征在于,所述方法还包括:在与所述目标共识节点连接失败时,从所述m个候选共识节点中重新确定一个候选共识节点作为所述目标共识节点进行连接。9.一种普通节点准入方法,其特征在于,应用于共识节点中,包括:在接收到普通节点发来的接入请求消息时,验证所述接入请求消息的合法性;在验证合法时,与所述普通节点建立安全通道;其中,所述普通节点通过如权利要求1
‑
8任一项所述的方法与所述共识节点建立所述安全通道。10.如权利要求9所述的普通节点准入方法,其特征在于,所述接入请求消息中包含有
所述普通节点的用户名和密码的哈希值;所述验证所述接入请求消息的合法性包括:验证所述普通节点的用户名是否在区块链中唯一;若所述普通节点的用户名在所述区块链中唯一,并在唯一时,确定所述接入请求消息合法。11.如权利要求10所述的普通节点准入方法,其特征在于,所述接入请求消息中还包含有所述普通节点请求接入时的时间戳;在验证所述普通节点的用户名是否在所述区块链中唯一之前,所述方法还包括:确定所述时间戳与当前时间之间的时间差在预设范围内。12.如权利要求10所述的普通节点准入方法,其特征在于,所述接入请求消息中还包含有所述普通节点请求接入时所获取到的区块链最大高度Height;在验证所述普通节点的用户名是否在所述区块链中唯一之前,所述方法还包括:确定所述Height与当前的区块链最大高度之间的差值在预设范围内。13.一种普通节点准入方法,其特征在于,应用于普通节点中,包括:获取区块链最大高度Height和最新的共识网...
【专利技术属性】
技术研发人员:魏晔,郑力铮,刘利华,汤俊峰,
申请(专利权)人:北京数码视讯科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。