【技术实现步骤摘要】
本专利技术涉及共识领域,尤其涉及一种基于raft机制的身份验证方法及装置。
技术介绍
1、raft(replicated and fault tolerant,可复制和可容错的)算法是一种分布式一致性算法,用于在分布式系统中实现高可用性和一致性的复制状态机。
2、该算法将共识系统中的节点划分为领袖(leader)节点,追随(follower)节点,候选(candidate)节点三种角色,在正常情况下,共识系统仅包含领袖节点和追随节点,领袖节点负责处理外部的请求,如果是追随节点收到请求,追随节点可以将请求转发至领袖节点。当领袖节点出现故障或者任期结束时,共识系统可以通过选举选择一个新的领袖节点来处理外部的请求。此时,共识系统中的任何节点都可以发起选举,从而成为候选节点,系统也由此进入选举状态。候选节点以先到先得的原则提名自己,并向区别于候选节点的其他节点拉票。每个节点在每个竞选轮次只会投一票表示支持或反对当前候选节点。如果没有获得过半的选票则进入下一轮竞选。其他节点继续根据先到先得的规则提名自己,直到选出领袖节点。
3、然而,在上述的选举过程中,其他节点不会对候选节点的身份进行验证,即便候选节点不属于合法节点,该候选节点依旧可以发起选举,其他节点也依旧可以对该候选节点投票。若该候选节点被选举为领袖节点,则该候选节点所处的共识系统的安全性将无法得到保障。
技术实现思路
1、有鉴于此,本专利技术提供一种基于raft机制的身份验证方法及装置,以解决相关技术中的不足。
2、具体地,本专利技术是通过如下技术方案实现:
3、根据本专利技术的第一方面,提供了一种基于raft机制的身份验证方法,应用于共识系统中的候选节点,所述共识系统中的所有合法节点预先协商有身份验证算法;所述方法包括:
4、响应于所述共识系统处于选举状态,生成选举信息;
5、根据所述身份验证算法生成公私钥对,并使用所述公私钥对中的私钥对所述选举信息进行签名;其中,所述公私钥对中的公钥在所述共识系统中共享;
6、将签名得到的签名结果发送至所述共识系统中区别于所述候选节点的其他节点,以使所述其他节点根据所述候选节点的公钥对接收到的签名结果进行验证;
7、在验证通过的情况下,确定所述候选节点身份的合法性。
8、根据本专利技术的第二方面,提供了一种基于raft机制的身份验证方法,应用于共识系统中的其他节点,所述其他节点为所述共识系统中区别于所述候选节点的任一节点,所述共识系统中的所有合法节点预先协商有身份验证算法;所述方法包括:
9、响应于接收到的签名结果,根据所述候选节点的公钥对所述签名结果进行验证;其中,所述候选节点的公钥为所述候选节点根据所述身份验证算法生成的公私钥对中的公钥,所述签名结果为所述候选节点使用公私钥对中的私钥对所述候选节点生成的选举信息进行签名而生成;
10、在验证通过的情况下,确定所述候选节点身份的合法性。
11、根据本专利技术的第三方面,提供了一种基于raft机制的身份验证装置,应用于共识系统中的候选节点,所述共识系统中的所有合法节点预先协商有身份验证算法;所述装置包括:
12、生成单元,用于响应于所述共识系统处于选举状态,生成选举信息;
13、签名单元,用于根据所述身份验证算法生成公私钥对,并使用所述公私钥对中的私钥对所述选举信息进行签名;其中,所述公私钥对中的公钥在所述共识系统中共享;
14、发送单元,用于将签名得到的签名结果发送至所述共识系统中区别于所述候选节点的其他节点,以使所述其他节点根据所述候选节点的公钥对接收到的签名结果进行验证;
15、确定单元,用于在验证通过的情况下,确定所述候选节点身份的合法性。
16、根据本专利技术的第四方面,提供了一种基于raft机制的身份验证装置,应用于共识系统中的其他节点,所述其他节点为所述共识系统中区别于所述候选节点的任一节点,所述共识系统中的所有合法节点预先协商有身份验证算法;所述装置包括:
17、验证单元,用于响应于接收到的签名结果,根据所述候选节点的公钥对所述签名结果进行验证;其中,所述候选节点的公钥为所述候选节点根据所述身份验证算法生成的公私钥对中的公钥,所述签名结果为所述候选节点使用公私钥对中的私钥对所述候选节点生成的选举信息进行签名而生成;
18、确定单元,用于在验证通过的情况下,确定所述候选节点身份的合法性。
19、根据本专利技术的第五方面,提供了一种电子设备,包括:
20、处理器;
21、用于存储处理器可执行指令的存储器;
22、其中,所述处理器通过运行所述可执行指令以实现如第一方面或第二方面中任一项所述的方法。
23、根据本专利技术的第六方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现第一方面或第二方面中任一所述方法的步骤。
24、本专利技术的实施例提供的技术方案可以包括以下有益效果:
25、在本专利技术的实施例中,共识系统中的所有合法节点预先协商有身份验证算法,共识系统中的候选节点可以通过身份验证算法生成公私钥对,并使用公私钥对中的私钥对选举信息进行签名,使得共识系统中的其他节点可以使用候选节点的公钥对签名结果进行验证,以此验证候选节点身份的合法性,从而确保只有合法节点才能被选举为领袖节点,保障了共识系统的安全性。
本文档来自技高网...【技术保护点】
1.一种基于RAFT机制的身份验证方法,其特征在于,应用于共识系统中的候选节点,所述共识系统中的所有合法节点预先协商有身份验证算法;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述身份验证算法为门限签名算法,所述候选节点对应有多台服务器,所述预设数量的子私钥被分配至所述多台服务器;
3.根据权利要求2所述的方法,其特征在于,所述门限签名算法为基于椭圆曲线数字签名算法和拉格朗日插值法的门限签名算法。
4.根据权利要求1所述的方法,其特征在于,所述选举信息包括下述至少之一:所述候选节点响应于确定出所述共识系统进入选举状态而生成的选举请求,所述候选节点的选举结果,所述选举请求的摘要,所述选举结果的摘要。
5.一种基于RAFT机制的身份验证方法,其特征在于,应用于共识系统中的其他节点,所述其他节点为所述共识系统中区别于所述候选节点的任一节点,所述共识系统中的所有合法节点预先协商有身份验证算法;所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述身份验证算法为门限签名算法;所述根据所述候选节点的公钥对所述签
7.一种基于RAFT机制的身份验证装置,其特征在于,应用于共识系统中的候选节点,所述共识系统中的所有合法节点预先协商有身份验证算法;所述装置包括:
8.一种基于RAFT机制的身份验证装置,其特征在于,应用于共识系统中的其他节点,所述其他节点为所述共识系统中区别于所述候选节点的任一节点,所述共识系统中的所有合法节点预先协商有身份验证算法;所述装置包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至6中任一所述方法的步骤。
...【技术特征摘要】
1.一种基于raft机制的身份验证方法,其特征在于,应用于共识系统中的候选节点,所述共识系统中的所有合法节点预先协商有身份验证算法;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述身份验证算法为门限签名算法,所述候选节点对应有多台服务器,所述预设数量的子私钥被分配至所述多台服务器;
3.根据权利要求2所述的方法,其特征在于,所述门限签名算法为基于椭圆曲线数字签名算法和拉格朗日插值法的门限签名算法。
4.根据权利要求1所述的方法,其特征在于,所述选举信息包括下述至少之一:所述候选节点响应于确定出所述共识系统进入选举状态而生成的选举请求,所述候选节点的选举结果,所述选举请求的摘要,所述选举结果的摘要。
5.一种基于raft机制的身份验证方法,其特征在于,应用于共识系统中的其他节点,所述其他节点为所述共识系统中区别于所述候选节点...
【专利技术属性】
技术研发人员:郭建波,贾丽云,沈国来,陶永晶,钱辉辉,尹书辉,
申请(专利权)人:杭州海兴泽科信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。