经许可区块链对计算网络进行访问的系统和方法技术方案

一种用于提供对计算节点网络的访问的计算机实现的系统、方法和计算机程序产品，其包括：由客户端请求访问所述网络中的主机节点，所述主机节点优选为专用网络；选择数字证书发布器；由所述数字证书发布器验证所述客户端的令牌的所述身份；由所述证书发布器将随机数添加到分布式分类账；以及授权所述客户端访问所述网络中的所述主机节点。实施例中的计算节点基于CPU容量被排名，并且具有最高CPU容量排名的计算节点被选择来参与容量证明共识以解出随机数。随机数。随机数。

【技术实现步骤摘要】
【国外来华专利技术】经许可区块链对计算网络进行访问的系统和方法

技术介绍

[0001]本申请总体上涉及信息处理和/或数据处理网络，并且更具体地涉及认证网络中的用户，并且优选地使用改进的经许可的区块链过程来提供对计算网络的访问(例如，远程访问)。
[0002]SSH，也称为安全壳或安全套壳，是加密网络协议，它给予用户通过不安全网络访问计算机的安全方式。SSH是一种用于从一个计算机到另一个计算机的安全远程登录的方法，该方法提供强认证并且保护具有强加密的通信。安全壳(SSH)证书是向计算网络中的一个或多个主机认证多个用户的可扩展方式。所有主机都被配置为信任由证书授权机构的公钥签署的任何证书。证书授权机构是传统上从单个主机发布的密钥对(公钥和私钥)。问题在于，如果该单个主机发生故障(例如，该单个主机的中断)，则试图登入网络将失败。换言之，如果该单个主机不能发布数字证书(例如，证书权威机构(CA))，则客户端/对等计算设备不能加入网络，并且因此具有一个中央证书权威机构可以是单个潜在的毁灭性故障点。当单个的服务器出现问题时，使用专有的CA服务器会带来风险，因为在服务器恢复和运行期间SSH身份验本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种提供对计算节点的网络进行访问的计算机实现的方法，所述方法包括：由客户端请求对网络中的主机节点的访问；选择数字证书发布器；由所述数字证书发布器验证客户端令牌的身份；由所述数字证书发布器将随机数添加到分布式分类账；以及授权所述客户端对网络中的主机节点进行访问。2.根据权利要求1所述的计算机实现的方法，进一步包括对所述网络中的计算节点进行排名，并且根据它们在所述网络中的排名选择一个或多个计算节点以参与求解所述随机数的容量证明共识。3.根据权利要求2所述的计算机实现的方法，其中，对所述网络中的计算节点进行排名基于的是计算节点的未使用的CPU容量。4.根据权利要求2所述的计算机实现的方法，还包括将具有最高排名的计算节点选择作为主矿工，并且由所述主矿工从安装在所述主矿工上的插件来检索最后期限。5.根据权利要求4所述的计算机实现的方法，进一步包括将所述随机数的所有可能的解决方案存储在被选择参与容量证明共识的所有计算节点上的随机数解决方案存储器中。6.根据权利要求5所述的计算机实现的方法，进一步包括由被选择参与容量证明共识的所有计算节点来计算容量证明共识用于求解所述随机数。7.根据权利要求6所述的计算机实现的方法，进一步包括选择包含所述随机数解决方案的节点作为所述数字证书发布器。8.根据权利要求5所述的计算机实现的方法，进一步包括：由所有被选择参与所述容量证明共识的计算节点来计算所述容量证明共识以求解所述随机数，以及响应于被选择参与容量证明共识的计算节点没有在最后期限内解出所述随机数，将所述主矿工选择为所述数字证书发布器。9.根据权利要求1所述的计算机实现的方法，进一步包括向所述网络添加新的主机节点，其中，向所述网络添加新的主机节点包括：由所述网络上的所有计算节点确定新的主机节点是否具有网络定义的特性集；响应于确定新的主机节点具有网络定义的特性集，从新的主机节点检索状态信息；以及与所述网络上的所有计算节点共享所述状态信息。10.根据权利要求9所述的计算机实现的方法，其中，将新的主机节点添加到所述网络进一步包括与所述新的主机节点共享所述分布式分类账。11.根据权利要求10所述的计算机实现的方法，其中，将新的主机节点添加到所述网络进一步包括：确保新的主机节点被添加到与计算节点相同的网络；在新的主机节点上安装插件；通过所述插件检测所述网络；以及通知网络上的所有计算节点新的主机节点已经加入网络。12.根据权利要求10所述的计算机实现的方法，其中，与所述新的主机节点共享所述分布式分类账包括利用RAFT协议，其中，与所述新的主机节点共享在RAFT领导节点中包含所
述分布式分类账的数据库。13.一种包括指令的非易失性计算机可读介质，所述指令在由至少一个硬件处理器执行时将所述至少一个硬件处理器配置为：由客户端请求对计算节点网络中的主机节点的访问；选择所述计算节点中的一个来发布数字证书；由被选择以发布所述数字证书的所述计算节点来验证客户端令牌的身份；由被选择以发布所述数字证书的所述计算节点将随机数添加到分布式分类账；以及授权所述客户端对网络中的所述主机节点的访问。14.根据权利要求13所述的非易失性计算机可读介质，进一步包括当由至少一个硬件处理器执行时将所述至少一个硬件处理器配置为：对所述网络中的所述计算节点进行排名；以及根据所述计算节点在所述网络中的排名，选择一个或多个计算节点以参与求解所述随机数的容量证明共识。15.根据权利要求14所述的非易失性计算机可读介质，其中，对所述网络中的计算节点进行排名是基于的是它们的未使用的CPU容量，其中具有最大未使用的CPU容量的至少三个计算节点被选择以参与所述容量证明共识。16.根据权利要求14所述的非易失性计算机可读介质，进一步包括当由至少一个硬件处理器执行时将所述至少一个硬件处理器配置为：将所述随机数的所有可能的解决方案存储在被选择参与容量证明共识的所有计算节点上的随机数解决方案存储器中；由所有被选择参与所述容量证明共识的计算节点计算所述容量证明共识以求解所述随机数；以及选择包含对所述随机数的所述解决方案的节点作为发布数字证书的计算节点。17.根据权利要求16所述的...

【专利技术属性】
技术研发人员：O，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：