一种节点认证方法、系统及装置制造方法及图纸

本发明专利技术实施例提供了一种节点认证方法、系统及装置，涉及数据处理技术领域，应用于第一节点，上述方法包括：在接收到第二节点发送的认证请求的情况下，获得第二节点的第一信誉值、第二节点与第一节点之间的第一社交强度、以及第二节点与第一节点之间的第一物理距离。根据第一信誉值、第一社交强度与第一物理距离，计算第二节点的安全值。在安全值满足预设的安全性要求的情况下，向第二节点发送表征第二节点通过认证的第一信息，使得第二节点确定自身通过认证。在安全值不满足预设的安全性要求的情况下，向第二节点发送表征第二节点未通过认证的第二信息，使得第二节点确定自身未通过认证。应用本发明专利技术实施例提供的方案可以实现节点的安全性认证。节点的安全性认证。节点的安全性认证。

【技术实现步骤摘要】
一种节点认证方法、系统及装置


[0001]本专利技术涉及数据处理
，特别是涉及一种节点认证方法、系统及装置。

技术介绍

[0002]在某些应用场景中，不同的设备可以分别作为节点，各个节点组成节点组，彼此之间进行数据共享并共同进行数据处理。例如，在交通领域中，不同的车辆可以分别作为节点，组成车辆节点组，各个车辆之间可以进行数据共享，如共享的数据可以为车辆位置、车辆速度等，各个车辆依据共享的数据进行数据处理，可以提高车辆行驶的安全程度。在用户信用领域中，不同机构的服务器可以分别作为节点，如银行的服务器、购物平台的服务器等，各个节点组成用户信用数据处理节点组。各个机构的服务器之间可以进行数据共享，如共享的数据可以为：用户的消费信息、用户的支付信息等，各个结构的服务器依据共享的数据进行数据处理，可以确定用户的信用情况。
[0003]但若节点组包含的节点中存在安全性较低的节点，那么节点组的各个节点对应的数据可能均存在被泄露的风险。为了保障各个节点对应的数据的安全，需要对各个节点的安全性进行认证。

技术实现思路

[0004]本专利技术实施例的目的在于提供一种节点认证方法、系统及装置，以对节点的安全性进行认证。具体技术方案如下：
[0005]第一方面，本专利技术实施例提供了一种节点认证方法，应用于第一节点，所述方法包括：
[0006]在接收到所述第二节点发送的认证请求的情况下，获得所述第二节点的第一信誉值、所述第二节点与所述第一节点之间的第一社交强度、以及所述第二节点与所述第一节点之间的第一物理距离，其中，所述第一信誉值表征：所述第二节点所进行过的、对第二节点所对应的数据的安全不造成影响的非恶意行为的情况，所述第一社交强度表征：所述第一节点与第二节点之间进行数据交互的情况，所述第一节点与第二节点属于同一节点组，所述节点组由多个共同进行数据处理的节点组成；
[0007]根据所述第一信誉值、第一社交强度与第一物理距离，计算所述第二节点的安全值；
[0008]在所述安全值满足预设的安全性要求的情况下，向所述第二节点发送表征所述第二节点通过认证的第一信息，使得所述第二节点确定自身通过认证；
[0009]在所述安全值不满足预设的安全性要求的情况下，向所述第二节点发送表征所述第二节点未通过认证的第二信息，使得所述第二节点确定自身未通过认证。
[0010]第二方面，本专利技术实施例提供了一种节点认证方法，应用于第二节点，上述方法包括：
[0011]向第一节点发送认证请求，使得所述第一节点获得所述第二节点的第一信誉值、
所述第二节点与所述第一节点之间的第一社交强度、以及所述第二节点与所述第一节点之间的第一物理距离，并使得所述第一节点根据所述第一信誉值、第一社交强度与第一物理距离，计算所述第二节点的安全值，并使得所述第一节点根据所述安全值向所述第二节点发送认证信息，其中，在所述安全值满足预设的安全性要求的情况下，所述认证信息为：表征所述第二节点通过认证的第一信息，在所述安全值不满足预设的安全性要求的情况下，所述认证信息为：表征所述第二节点未通过认证的第二信息，所述第一节点与所述第二节点属于同一节点组，所述节点组中包含共同进行数据处理的多个节点；
[0012]接收所述第一节点发送的认证信息，确定所述第二节点是否通过认证。
[0013]本专利技术的一个实施例中，所述向第一节点发送认证请求，包括：
[0014]向与所述第二节点之间的第一社交强度大于第二预设强度和/或与所述第二节点之间的第一物理距离大于预设距离的第一节点发送认证请求。
[0015]第三方面，本专利技术实施例提供了一种节点认证系统，所述系统包括：第一节点以及第二节点，所述第一节点与第二节点属于同一节点组，所述节点组由多个共同进行数据处理的节点组成；
[0016]所述第二节点，用于向第一节点发送认证请求；
[0017]所述第一节点，用于接收所述第二节点发送的认证请求；获得所述第二节点的第一信誉值、所述第二节点与所述第一节点之间的第一社交强度、以及所述第二节点与所述第一节点之间的第一物理距离；根据所述第一信誉值、第一社交强度与第一物理距离，计算所述第二节点的安全值；根据所述安全值，向所述第二节点发送认证信息；其中，所述第一信誉值表征：所述第二节点所进行过的、对第二节点所对应的数据的安全不造成影响的非恶意行为的情况，所述第一社交强度表征：所述第一节点与第二节点之间进行数据交互的情况，在所述安全值满足预设的安全性要求的情况下，所述认证信息为：表征所述第二节点通过认证的第一信息，在所述安全值不满足预设的安全性要求的情况下，所述认证信息为：表征所述第二节点未通过认证的第二信息；
[0018]所述第二节点，用于接收所述第一节点发送的认证信息，确定所述第二节点是否通过认证。
[0019]第四方面，本专利技术实施例提供了一种节点认证装置，应用于第一节点，所述装置包括：
[0020]信息获得模块，用于在接收到所述第二节点发送的认证请求的情况下，获得所述第二节点的第一信誉值、所述第二节点与所述第一节点之间的第一社交强度、以及所述第二节点与所述第一节点之间的第一物理距离，其中，所述第一信誉值表征：所述第二节点所进行过的、对第二节点所对应的数据的安全不造成影响的非恶意行为的情况，所述第一社交强度表征：所述第一节点与第二节点之间进行数据交互的情况，所述第一节点与第二节点属于同一节点组，所述节点组由多个共同进行数据处理的节点组成；
[0021]安全值计算模块，用于根据所述第一信誉值、第一社交强度与第一物理距离，计算所述第二节点的安全值；
[0022]第一信息发送模块，用于在所述安全值满足预设的安全性要求的情况下，向所述第二节点发送表征所述第二节点通过认证的第一信息，使得所述第二节点确定自身通过认证；
[0023]第二信息发送模块，用于在所述安全值不满足预设的安全性要求的情况下，向所述第二节点发送表征所述第二节点未通过认证的第二信息，使得所述第二节点确定自身未通过认证。
[0024]第五方面，本专利技术实施例提供了一种节点认证装置，应用于第二节点，所述装置包括：
[0025]请求发送模块，用于向第一节点发送认证请求，使得所述第一节点获得所述第二节点的第一信誉值、所述第二节点与所述第一节点之间的第一社交强度、以及所述第二节点与所述第一节点之间的第一物理距离，并使得所述第一节点根据所述第一信誉值、第一社交强度与第一物理距离，计算所述第二节点的安全值，并使得所述第一节点根据所述安全值向所述第二节点发送认证信息，其中，在所述安全值满足预设的安全性要求的情况下，所述认证信息为：表征所述第二节点通过认证的第一信息，在所述安全值不满足预设的安全性要求的情况下，所述认证信息为：表征所述第二节点未通过认证的第二信息，所述第一节点与所述第二节点属于同一节点组，所述节点组由多个共同进行数据处理的节点组成；
[0026]认证确定模块，用于接收所述第一节点发送的认证信息，确定所述第二节点是否通过认证。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种节点认证方法，其特征在于，应用于第一节点，所述方法包括：在接收到所述第二节点发送的认证请求的情况下，获得所述第二节点的第一信誉值、所述第二节点与所述第一节点之间的第一社交强度、以及所述第二节点与所述第一节点之间的第一物理距离，其中，所述第一信誉值表征：所述第二节点所进行过的、对第二节点所对应的数据的安全不造成影响的非恶意行为的情况，所述第一社交强度表征：所述第一节点与第二节点之间进行数据交互的情况，所述第一节点与第二节点属于同一节点组，所述节点组由多个共同进行数据处理的节点组成；根据所述第一信誉值、第一社交强度与第一物理距离，计算所述第二节点的安全值；在所述安全值满足预设的安全性要求的情况下，向所述第二节点发送表征所述第二节点通过认证的第一信息，使得所述第二节点确定自身通过认证；在所述安全值不满足预设的安全性要求的情况下，向所述第二节点发送表征所述第二节点未通过认证的第二信息，使得所述第二节点确定自身未通过认证。2.根据权利要求1所述的方法，其特征在于，所述第一节点是通过以下方式申请成为第一节点的：向所述节点组中除所述第一节点之外的各个其他节点发送请求作为第一节点的节点申请，使得其他节点在接收到上述节点申请的情况下，获得所述第一节点的第二信誉值、第一节点与其他节点之间的第二社交强度以及第一节点与其他节点之间的第二物理距离，并使得其他节点根据所获得的第二信誉值、第二社交强度与第二物理距离计算表示第一节点能够对第二节点进行安全性认证的能力的子能力值，并使得其他节点向所述第一节点发送计算得到的子能力值，其中，所述第二信誉值表征：所述第一节点所进行过的、对第一节点所对应的数据的安全不造成影响的非恶意行为的情况，所述第二社交强度表征：所述第一节点与其他节点之间进行数据交互的情况；接收各个其他节点发送的子能力值；根据接收到的各个子能力值，计算表示所述第一节点能够对第二节点的安全性进行认证的能力的总能力值；在所述总能力值满足预设的能力值条件的情况下，将所述第一节点确定为能够对第二节点进行安全性认证的节点，向其他节点广播所述第一节点是第一节点的第三信息。3.根据权利要求2所述的方法，其特征在于，在所述向所述节点组中除所述第一节点之外的各个其他节点发送请求作为第一节点的节点申请之前，所述方法还包括：获得用于表征第三节点的数据保密性的第一隐私值，其中，所述第三节点为：与所述第一节点之间的第三社交强度大于第一预设强度的节点；根据所述第一节点的第二隐私值与所述第一隐私值计算所述第一节点在对其他节点进行认证时的第三隐私值，以及第一节点在请求其他节点进行认证时的第四隐私值；若所述第三隐私值与第四隐私值中的最大值大于所述第一节点原始的第二隐私值，则将所述第一节点的第二隐私值更新为所述最大值，并返回执行所述获得用于表征第三节点的数据保密性的第一隐私值的步骤；否则，将当前的第二隐私值确定为所述第一节点的第二隐私值；所述向所述节点组中除所述第一节点之外的各个其他节点发送请求作为第一节点的节点申请，包括：
在第一节点的第二隐私值是在第一节点对其他节点进行认证时的隐私值的情况下，向所述节点组中除所述第一节点之外的各个其他节点发送请求作为第一节点的节点申请。4.根据权利要求1
‑
3中任一项所述的方法，其特征在于，所述节点组中的各个节点基于区块链进行数据处理，所述获得所述第二节点的第一信誉值、所述第二节点与所述第一节点之间的第一社交强度、以及所述第二节点与所述第一节点之间的第一物理距离，包括：从用于存储区块链中各个区块的数据中心，获得所述第一信誉值、第一社交强度以及第一物理距离。5.一种节点认证方法，其特征在于，应用于第二节点，所述方法包括：向第一节点发送认证请求，使得所述第一节点获得所述第二节点的第一信誉值、所述第二节点与所述第一节点之间的第一社交强度、以及所述第二节点与所述第一节点之间的第一物理距离，并使得所述第一节点根据所述第一信誉值、第一社交强度与第一物理距离，计算所述第二节点的安全值，并使得所述第一节点根据所述安全值向所述第二节点发送认证信息，其中，在所述安全值满足预设的安全性要求的情况下，所述认证信息为：表征所述第二节点通过认证的第一信息，在所述安全值不满足预设的安全性要求的情况下，所述认证信息为：表征所述第二节点未通过认证的第二信息，所述第一节点与所述第二节点属于同一节点组，所述节点组由多个共同进行数据处理的节点组成；接收所述第一节点发送的认证信息，确定所述第二节点是否通过认证。6....

【专利技术属性】
技术研发人员：朱孔林，吴天昊，庄思远，应拓，张琳，
申请(专利权)人：赛尔网络有限公司，
类型：发明
国别省市：