【技术实现步骤摘要】
本申请涉及区块链领域或金融领域,尤其涉及一种基于联盟链的攻击防范方法、装置、设备及存储介质。
技术介绍
1、区块链技术具有去中心化(多中心化)、去信任化、分布式管理、集体维护、可信数据库等特性,是一种集合密码学、分布式共识、点到点网络传输等技术的新型技术架构。区块链根据面向用户人群的不同分为了公有链、私有链和联盟链三种。其中,公有链面向全球用户,并通过奖励机制来维护网络,而私有链和联盟链则以超级账本项目为代表,只对授权用户开放,一般在企业内部或组织之间使用,并且对共识算法有较高的要求。
2、而联盟链不对授权用户操作上链数据进行控制,并不能约束参与用户的行为,所以联盟链本身无法限制参与用户的恶意操作。这种情况下,用户只需要很少的代价就能对网络中的关键节点进行拒绝服务攻击,从而延长正常交易的响应时间,甚至破坏整个联盟链系统。因此,如何提高联盟链的稳健性,使联盟链具有防范拒绝服务攻击的能力是目前亟待解决的问题。
技术实现思路
1、有鉴于此,本申请提供了一种基于联盟链的攻击防范方法、装置、设备及存储介质,旨在提高联盟链抵抗拒绝服务攻击的能力,从而提高联盟链的稳健性。
2、第一方面,本申请提供了一种基于联盟链的攻击防范方法,该方法包括:
3、接收客户端发送的解谜请求后,验证网关根据所述解谜请求生成目标谜题;
4、所述验证网关向所述客户端发送所述目标谜题和求解难度,所述求解难度是所述验证网关根据本地资源状态进行动态设定的;
5、接收到
6、若验证通过,所述验证网关生成令牌,所述令牌用于发送给所述客户端,以使所述客户端根据所述令牌将交易信息发送给联盟链的验证节点。
7、可选地,所述可行解信息包括所述目标谜题和对应的可行解,所述验证网关根据所述求解难度验证所述可行解信息,包括:
8、所述验证网关判断所述目标谜题与所述客户端是否对应;
9、若对应,所述验证网关验证所述可行解是否符合所述求解难度的要求,所述求解难度用于限定所述客户端对所述目标谜题求出的解的数量级;
10、若符合,所述验证网关设定所述客户端通过验证。
11、可选地,所述解谜请求还包括所述客户端随机生成的随机数,所述验证网关根据所述解谜请求生成目标谜题,具体包括:
12、所述验证网关根据所述随机数和所述验证网关的密钥,得到所述目标谜题。
13、可选地,所述可行解信息包括所述随机数,所述验证网关判断所述目标谜题与所述客户端是否对应,包括:
14、所述验证网关根据所述随机数,得到所述客户端的对应谜题;
15、所述验证网关判断所述对应谜题和所述目标谜题是否一致,若一致,则所述目标谜题与所述客户端对应。
16、可选地,所述验证网关生成令牌后,所述方法还包括:
17、所述验证网关设置所述令牌对应的使用次数;
18、所述验证网关记录所述客户端向所述验证节点发送交易信息的发送次数;
19、在所述发送次数等于或大于所述使用次数时,所述验证网关注销所述令牌,以使所述客户端重新进行解谜操作。
20、可选地,所述方法还包括:
21、所述验证网关统计在设定时间范围内向所述验证节点发送交易信息的全部次数;
22、若所述全部次数超出预设范围时,所述验证网关调整所述求解难度,以加长所述客户端得到所述可行解信息的时间。
23、第二方面,本申请提供了一种基于联盟链的攻击防范装置,该装置包括:
24、所述装置应用于验证网关,所述装置包括:目标谜题生成模块、发送模块、可行解验证模块和令牌生成模块;
25、所述目标谜题生成模块,用于在接收客户端发送的解谜请求后,根据所述解谜请求生成目标谜题;
26、所述发送模块,用于向所述客户端发送所述目标谜题和求解难度,所述求解难度是所述验证网关根据本地资源状态进行动态设定的;
27、所述可行解验证模块,用于在接收到所述客户端发送的可行解信息后,根据所述求解难度验证所述可行解信息;
28、所述令牌生成模块,用于在验证通过时生成令牌,所述令牌用于发送给所述客户端,以使所述客户端根据所述令牌将交易信息发送给联盟链的验证节点。
29、可选地,所述装置还包括:使用次数设置模块、发送次数记录模块和令牌注销模块;
30、所述使用次数设置模块,用于设置所述令牌对应的使用次数;
31、所述发送次数记录模块,用于记录所述客户端向所述验证节点发送交易信息的发送次数;
32、所述令牌注销模块,用于在所述发送次数超过所述使用次数时,注销所述令牌,以使所述客户端重新进行解谜操作。
33、第三方面,本申请提供了一种设备,所述设备包括存储器和处理器,所述存储器用于存储程序代码,所述处理器用于执行所述程序代码,以使所述设备执行前述第一方面任一项所述的基于联盟链的攻击防范方法。
34、第四方面,本申请提供了一种计算机存储介质,所述计算机存储介质中存储有计算机程序,当所述计算机程序被运行时,运行所述计算机程序的设备实现前述第一方面任一项所述的基于联盟链的攻击防范方法。
35、本申请提供了一种基于联盟链的攻击防范方法、装置、设备及存储介质。该方法应用于验证网关,在执行该方法时,先接收客户端发送的解谜请求,并根据解谜请求生成目标谜题。后向客户端发送目标谜题和动态设定的求解难度。然后,接收客户端发送的可行解信息,并根据求解难度验证可行解信息。若验证通过,生成令牌,以使客户端根据令牌将交易信息发送给联盟链的验证节点。这样,通过在客户端和联盟链的验证节点之间引入一个验证网关,使得客户端在向验证节点发送交易请求前需要和验证网关完成一个谜题求解的过程,达到了提高客户端发送交易请求的成本的效果。如此,可以利用谜题的难度控制客户端发送交易请求的频率,避免了客户端多次无效的恶意访问联盟链,从而提升联盟链的稳健性与其抵抗拒绝服务攻击的能力。
本文档来自技高网...【技术保护点】
1.一种基于联盟链的攻击防范方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述可行解信息包括所述目标谜题和对应的可行解,所述验证网关根据所述求解难度验证所述可行解信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述解谜请求包括所述客户端随机生成的随机数,所述验证网关根据所述解谜请求生成目标谜题,具体包括:
4.根据权利要求3所述的方法,其特征在于,所述可行解信息还包括所述随机数,所述验证网关判断所述目标谜题与所述客户端是否对应,包括:
5.根据权利要求1所述的方法,其特征在于,所述验证网关生成令牌后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.一种基于联盟链的攻击防范装置,其特征在于,所述装置应用于验证网关,所述装置包括:目标谜题生成模块、发送模块、可行解验证模块和令牌生成模块;
8.根据权利要求1所述的方法,其特征在于,所述装置还包括:使用次数设置模块、发送次数记录模块和令牌注销模块;
9.一种电子设备,其特
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序在电子设备上运行时,所述电子设备执行如权利要求1-6中任一项所述的基于联盟链的攻击防范方法的步骤。
...【技术特征摘要】
1.一种基于联盟链的攻击防范方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述可行解信息包括所述目标谜题和对应的可行解,所述验证网关根据所述求解难度验证所述可行解信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述解谜请求包括所述客户端随机生成的随机数,所述验证网关根据所述解谜请求生成目标谜题,具体包括:
4.根据权利要求3所述的方法,其特征在于,所述可行解信息还包括所述随机数,所述验证网关判断所述目标谜题与所述客户端是否对应,包括:
5.根据权利要求1所述的方法,其特征在于,所述验证网关生成令牌后,所述方法还包括:
6...
【专利技术属性】
技术研发人员:张龙,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。