联盟链中节点权限的管理方法、装置及电子设备制造方法及图纸

本申请公开了一种联盟链中节点权限的管理方法、装置及电子设备，从可信节点中筛选一可信节点作为负责节点权限分配的权限认证节点；将联盟链中其他节点的密钥对，以及节点身份信息存储在权限认证节点上，以对对应的节点进行主体合法性认证；响应于通过主体合法性认证的节点的身份分配请求，调取封装在权限认证节点上的公共密钥，并将其绑定到数字证书上；将数字证书颁发给通过主体合法性认证的节点，以在通过主体合法性认证的节点发起数据交易请求时，对数据交易请求中携带的数字证书进行验签，以判断通过主体合法性认证的节点是否拥有数据交易请求权限，从而避免了冒充区块链节点导致的安全隐患。点导致的安全隐患。点导致的安全隐患。

【技术实现步骤摘要】
联盟链中节点权限的管理方法、装置及电子设备


[0001]本申请涉及联盟链
，特别是涉及一种联盟链中节点权限的管理方法、装置及电子设备。

技术介绍

[0002]联盟链技术不存在一个权威的中心节点对系统内数据进行统一管理。联盟链链中的数据在每个联盟链节点的磁盘内都存有一份，这就需要一种通过共识处理来使得联盟链中的各节点来协调它们的动作对区块达成协定从而保证各节点数据一致的机制。
[0003]但是，联盟链本质上还是基于互联网技术，由此会在数据处理的过程中，就会存在冒充区块链节点的情形，由此导致存在安全隐患。

技术实现思路

[0004]基于上述问题，本申请实施例提供了一种联盟链中节点权限的管理方法、装置及电子设备。
[0005]本申请实施例公开了如下技术方案：
[0006]根据本申请实施例的第一方面，提供了一种联盟链中节点权限的管理方法，包括：
[0007]基于可信认证算法，确定联盟链中的可信节点，以从可信节点中筛选一可信节点作为负责节点权限分配的权限认证节点；
[0008]将联盟链中其他节点的密钥对，以及节点身份信息存储在权限认证节点上，以对对应的节点进行主体合法性认证；
[0009]响应于通过主体合法性认证的节点的身份分配请求，调取封装在权限认证节点上的公共密钥，并将其绑定到数字证书上，公共密钥与密钥对以及节点身份信息具有一一映射关系；
[0010]将数字证书颁发给通过主体合法性认证的节点，以在通过主体合法性认证的节点发起数据交易请求时，对数据交易请求中携带的数字证书进行验签，以判断通过主体合法性认证的节点是否拥有数据交易请求权限。
[0011]可选的，基于可信认证算法，确定联盟链中的可信节点，包括：根据联盟链的应用程序白名单中各个应用程序的可信值，确定运行各个应用程序的联盟链的区块链节点的多个可信行为数据，以形成可信行为数据规则库；实时采集在区块链节点上运行的任一应用程序的实时行为数据；确定实时行为数据与可信行为数据的匹配度，以确定联盟链中的可信节点。
[0012]可选的，根据联盟链的应用程序白名单中各个应用程序的可信值，确定运行各个应用程序的联盟链的区块链节点的多个可信行为数据，以形成可信行为数据规则库，之前包括：根据计算出的应用程序白名单中各个应用程序的可信值，生成可信度量日志，可信度量日志记录有各个应用程序启动过程中调用的文件以及对应的可信值。
[0013]可选的，根据联盟链的应用程序白名单中各个应用程序的可信值，确定运行各个
应用程序的联盟链的区块链节点的多个可信行为数据，以形成可信行为数据规则库，包括：对可信度量日志进行解析，获得各个应用程序启动过程中调用的文件以及对应的可信值。
[0014]可选的，根据计算出的应用程序白名单中各个应用程序的可信值，生成可信度量日志，之前包括：在运行应用程序白名单中各个应用程序的区块链节点在上电启动之后，且其应用程序启动之前，对应用程序白名单中各个应用程序的完整性数据进行哈希运算得到哈希值，根据哈希值计算应用程序白名单中各个应用程序在对应区块链节点上运行时的可信值。
[0015]可选的，基于可信认证算法，确定联盟链中的可信节点，包括：确定联盟链中向第一区块链节点发起通信的第二区块链节点，并在第一区块链节点和第二区块链节点之间建立认证连接，以获取第一区块链节点中的邻居可信度证明；根据邻居可信度证明判断第一区块链节点是否对第二区块链节点进行过信任认证；若不存在，则确定第一区块链节点和第二区块链节点的信任传播路径；确定位于该信任传播路径上、且分别与第一区块链节点和第二区块链节点相邻的其他区块链节点；将分别与第一区块链节点和第二区块链节点相邻的其他区块链节点的邻居可信度证明沿着信任传播路径传播到第一区块链节点，以将信任传播路径经过的所有区块链节点确定为可信节点。
[0016]可选的，获取第一区块链节点中的邻居可信度证明，包括：获取可信认证内核，对可信认证内核进行解析以获取邻居可信度证明。
[0017]可选的，从可信节点中筛选一可信节点作为负责节点权限分配的权限认证节点，包括：量化可信节点的可信程度得到对应的可信值，基于可信值与设定的可信阈值比较，选所有可信节点中可信值最大的可信节点作为权限认证节点。
[0018]可选的，对数据交易请求中携带的数字证书进行验签，包括：对数字证书进行解析获取绑定到其中的公共密钥，并判断该公共密钥是否是与密钥对以及节点身份信息具有映射关系的公共密钥，若是，则数字证书验签通过，并判定通过主体合法性认证的节点拥有数据交易请求权限。
[0019]根据本申请实施例的第二方面，提供了一种联盟链中节点权限的管理装置，包括：
[0020]第一程序单元，用于基于可信认证算法，确定联盟链中的可信节点，以从可信节点中筛选一可信节点作为负责节点权限分配的权限认证节点；
[0021]第二程序单元，用于将联盟链中其他节点的密钥对，以及节点身份信息存储在权限认证节点上，以对对应的节点进行主体合法性认证；
[0022]第三程序单元，用于响应于通过主体合法性认证的节点的身份分配请求，调取封装在权限认证节点上的公共密钥，并将其绑定到数字证书上，公共密钥与密钥对以及节点身份信息具有一一映射关系；
[0023]第四程序单元，用于将数字证书颁发给通过主体合法性认证的节点，以在通过主体合法性认证的节点发起数据交易请求时，对数据交易请求中携带的数字证书进行验签，以判断通过主体合法性认证的节点是否拥有数据交易请求权限。
[0024]可选的，第一程序单元进一步用于：根据联盟链的应用程序白名单中各个应用程序的可信值，确定运行各个应用程序的联盟链的区块链节点的多个可信行为数据，以形成可信行为数据规则库；实时采集在区块链节点上运行的任一应用程序的实时行为数据；确定实时行为数据与可信行为数据的匹配度，以确定联盟链中的可信节点。
[0025]可选的，第一程序单元进一步用于：根据计算出的应用程序白名单中各个应用程序的可信值，生成可信度量日志，可信度量日志记录有各个应用程序启动过程中调用的文件以及对应的可信值。
[0026]可选的，第一程序单元进一步用于：对可信度量日志进行解析，获得各个应用程序启动过程中调用的文件以及对应的可信值。
[0027]可选的，第一程序单元进一步用于：在运行应用程序白名单中各个应用程序的区块链节点在上电启动之后，且其应用程序启动之前，对应用程序白名单中各个应用程序的完整性数据进行哈希运算得到哈希值，根据哈希值计算应用程序白名单中各个应用程序在对应区块链节点上运行时的可信值。
[0028]可选的，第一程序单元进一步用于：确定联盟链中向第一区块链节点发起通信的第二区块链节点，并在第一区块链节点和第二区块链节点之间建立认证连接，以获取第一区块链节点中的邻居可信度证明；根据邻居可信度证明判断第一区块链节点是否对第二区块链节点进行过信任认证；若不存在，则确定第一区块链节点和第二区块链节点的信任传播路径；确定本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种联盟链中节点权限的管理方法，其特征在于，包括：基于可信认证算法，确定所述联盟链中的可信节点，以从所述可信节点中筛选一可信节点作为负责节点权限分配的权限认证节点；将所述联盟链中其他节点的密钥对，以及节点身份信息存储在所述权限认证节点上，以对对应的节点进行主体合法性认证；响应于通过所述主体合法性认证的节点的身份分配请求，调取封装在所述权限认证节点上的公共密钥，并将其绑定到数字证书上，所述公共密钥与所述密钥对以及所述节点身份信息具有一一映射关系；将所述数字证书颁发给通过所述主体合法性认证的节点，以在通过所述主体合法性认证的节点发起数据交易请求时，对所述数据交易请求中携带的数字证书进行验签，以判断通过所述主体合法性认证的节点是否拥有数据交易请求权限。2.根据权利要求1所述的联盟链中节点权限的管理方法，其特征在于，所述基于可信认证算法，确定所述联盟链中的可信节点，包括：根据所述联盟链的应用程序白名单中各个应用程序的可信值，确定运行所述各个应用程序的所述联盟链的区块链节点的多个可信行为数据，以形成可信行为数据规则库；实时采集在所述区块链节点上运行的任一应用程序的实时行为数据；确定所述实时行为数据与所述可信行为数据的匹配度，以确定所述联盟链中的可信节点。3.根据权利要求1所述的联盟链中节点权限的管理方法，其特征在于，所述根据所述联盟链的应用程序白名单中各个应用程序的可信值，确定运行所述各个应用程序的所述联盟链的区块链节点的多个可信行为数据，以形成可信行为数据规则库，之前包括：根据计算出的应用程序白名单中各个应用程序的可信值，生成可信度量日志，所述可信度量日志记录有所述各个应用程序启动过程中调用的文件以及对应的可信值。4.根据权利要求3所述的联盟链中节点权限的管理方法，其特征在于，所述根据所述联盟链的应用程序白名单中各个应用程序的可信值，确定运行所述各个应用程序的所述联盟链的区块链节点的多个可信行为数据，以形成可信行为数据规则库，包括：对所述可信度量日志进行解析，获得所述各个应用程序启动过程中调用的文件以及对应的可信值。5.根据权利要求3所述的联盟链中节点权限的管理方法，其特征在于，所述根据计算出的应用程序白名单中各个应用程序的可信值，生成可信度量日志，之前包括：在运行所述应用程序白名单中各个应用程序的区块链节点在上电启动之后，且其应用程序启动之前，对所述应用程序白名单中各个应用程序的完整性数据进行哈希运算得到哈希值，根据所述哈希值计算应用程序白名单中各个应用程序在对应区块链节点上运行时的可信值。6.根据权利要求1所述的联盟链中节点权限的管理方法，其特征在于，所述基于可信认证算法，确定所述联盟链中的可信节点，包括：确定联盟链中向第一区块链节点发起通信的第二区块链节点，并在所述第一区块链节点和所述第二区块链节点之间建立认证连接，以获取所述第一区块链节点中的邻居可信度证明；根据所述邻居可信度证明判断所述第一区块链节点是否对所述第二区块链节点进行过信任认证；若不存在，则确定所述第一区块链节点和所述第二区块链节点的信任传播路径；确定位于该所述信任传播路径上、且分别与所述第一区块链节点和所述第二区块链节点相邻的其他区块链节点；将分别与所述第一区块链节点和所述第二区块链节点相邻的其他区块链节点的邻居可信度证明沿着所述信任
传播路径传播到所述第一区块链节点，以将所述信任传播路径经过的所有区块链节点确定为所述可信节点。7.根据权利要求6所述的联盟链中节点权限的管理方法，其特征在于，所述获取所述第一区块链节点中的邻居可信度证明，包括：获取可信认证内核，对所述可信认证内核进行解析以获取所述邻居可信度证明。8.根据权利要求1所述的联盟链中节点权限的管理方法，其特征在于，所述从所述可信节点中筛选一可信节点作为负责节点权限分配的权限认证节点，包括：量化所述可信节点的可信程度得到对应的可信值，基于所述可信值与设定的可信阈值比较，选所有所述可信节点中所述可信值最大的可信节点作为所述权限认证节点。9.根据权利要求1所述的联盟链中节点权限的管理方法，其特征在于，所述对所述数据交易请求中携带的数字证书进行验签，包括：对所述数字证书进行解析获取绑定到其中的公共密钥，并判断该公共密钥是否是与所述密钥对以及所述节点身份信息具有所述映射关系的公共密钥，若是，则所述数字证书验签通过，并判定通过所述主体合法性认证的节点拥有数据交易请求权限。10.一种联盟链中节点权限的管理装置，其特征在于，包括：第一程序单元，用于基于可信认证算法，确定所述联盟链中的可信节点，以从所述可信节点中筛选一可信节点作为负责节点权限分配的权限认证节点；第...

【专利技术属性】
技术研发人员：王佳帅，阮安邦，魏明，姜国仁，
申请(专利权)人：北京八分量信息科技有限公司，
类型：发明
国别省市：