区块链节点通信方法及装置制造方法及图纸

技术编号：42674367 阅读：9 留言：0更新日期：2024-09-10 12:27

本申请适用于区块链技术领域，提供了一种区块链节点通信方法，包括：通信发起方向目标节点发送身份证书，并向目标节点请求属性证书，所述属性证书用于确定所述通信发起方的访问权限；目标节点根据所述身份证书，向所述通信发起方发送对应的属性证书；所述通信发起方接收所述属性证书，并携带所述属性证书与目标节点进行通信。本申请提供的区块链节点通信方法，通过向通信发起方颁发属性证书的方式，赋予通信发起方访问权限，使得对通信发起方访问权限的控制更加灵活和智能。

全部详细技术资料下载

【技术实现步骤摘要】

本申请属于区块链，尤其涉及一种区块链节点通信方法及装置。

技术介绍

1、在区块链技术中，权限管理是确保只有授权用户才能进行特定操作的关键。区块链是一个去中心化的分布式账本，所有参与者都可以拥有一份完整的账本副本，因此任何未经授权的用户都有可能对系统造成损害。权限管理的目标是实现对区块链网络的访问控制，以保护数据的完整性和安全性。但是，如何实现通信过程中对通信发起方的权限进行灵活的控制，仍是目前亟需解决的技术问题。

技术实现思路

1、本申请实施例提供了一种区块链节点通信方法及装置，可以解决通信发起方权限无法灵活控制的问题。

2、第一方面，本申请实施例提供了一种区块链节点通信方法，包括：

3、通信发起方向目标节点发送身份证书，并向目标节点请求属性证书，所述属性证书用于确定所述通信发起方的访问权限；

4、接收所述目标节点根据所述身份证书发送的对应的属性证书；

5、所述通信发起方携带所述属性证书与目标节点进行通信。

6、在一种可能得实现方式中，在目标节点向所述通信发起方发送属性证书前，还包括：利用所述目标节点的公钥对所述属性证书进行加密，得到加密属性证书。

7、在一种可能得实现方式中，所述接收所述目标节点根据所述身份证书发送的属性证书，包括：

8、接收所述目标节点根据所述身份证书发送的加密属性证书；

9、所述通信发起方携带所述属性证书与目标节点进行通信，包括：

10、所述通信发起方携

11、在目标节点利用其私钥对所述加密属性证书进行解密并确定出所述通信发起方的访问权限后，所述通信发起方在所述访问权限内与目标节点进行通信。

12、在一种可能得实现方式中，所述身份证书包括身份标识信息，所述属性证书包括：针对接口和/或模块的访问权限信息及属性证书的有效时间，所述目标节点根据所述身份证书，向所述通信发起方发送对应的属性证书，包括：

13、根据所述身份标识信息，确定与之对应的访问权限信息及属性证书的有效时间；

14、根据访问权限信息及属性证书的有效时间生成属性证书，并发送至所述通信发起方。

15、在一种可能得实现方式中，所述区块链节点通信方法还包括：

16、目标节点判断当前时间是否处于属性证书的有效时间内；

17、若否，则通知通信发起方重新请求属性证书；

18、或由通信发起方判断当前时间是否处于属性证书的有效时间内；

19、若否，则重新向目标节点请求属性证书。

20、在一种可能得实现方式中，所述区块链节点通信方法还包括：

21、根据所述通信发起方发的错误请求进行累计评分，得到错误请求得分；

22、若所述错误请求得分大于一预设阈值，则确定所述通信发起方发存在异常行为；

23、根据所述异常行为，降低所述属性证书的权限等级。

24、第二方面，本申请实施例提供了一种区块链节点通信装置，包括：

25、属性证书请求模块，用于通信发起方向目标节点发送身份证书，并向目标节点请求属性证书；

26、属性证书发送模块，用于目标节点根据所述身份证书，向所述通信发起方发送对应的属性证书；

27、通信模块，用于所述通信发起方接收所述属性证书后，携带所述属性证书与目标节点进行通信。

28、在一种可能的实现方式中，所述区块链节点通信装置还包括：

29、行为模式管理模块，所述行为模式管理模块用于根据所述通信发起方发的错误请求进行累计评分，得到错误请求得分；若所述错误请求得分大于一预设阈值，则确定所述通信发起方发存在异常行为，并吊销所述通信发起方的属性证书。

30、第三方面，本申请实施例提供了一种终端设备，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述的方法。

31、第四方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的方法。

32、本申请的有益效果

33、本申请提供一种区块链节点通信方法、装置、终端设备及存储介质，在通信发起方尝试与目标节点通信之前，首先向目标节点发送身份证书并请求属性证书。目标节点在校验过通信发起方的身份证书后，会发送与通信发起方身份相对应的属性证书。通信发起方在接收到属性证书后，携带该属性证书与目标节点进行后续的通信。本申请通过向通信发起方颁发属性证书的方式，赋予通信发起方访问权限，如此一来，可以精确地控制通信发起方的访问权限，使得对通信发起方访问权限的控制更加灵活和智能，同时有助于防止未授权的操作和数据访问，保护区块链网络的安全和完整性。

本文档来自技高网...

【技术保护点】

1.一种区块链节点通信方法，其特征在于，包括：

2.如权利要求1所述的区块链节点通信方法，其特征在于，在目标节点向所述通信发起方发送属性证书前，还包括：利用所述目标节点的公钥对所述属性证书进行加密，得到加密属性证书。

3.如权利要求2所述的区块链节点通信方法，其特征在于，所述接收所述目标节点根据所述身份证书发送的属性证书，包括：接收所述目标节点根据所述身份证书发送的加密属性证书；

4.如权利要求1所述的区块链节点通信方法，其特征在于，所述身份证书包括身份标识信息，所述属性证书包括：针对接口和/或模块的访问权限信息及属性证书的有效时间，所述目标节点根据所述身份证书，向所述通信发起方发送对应的属性证书，包括：

5.如权利要求4所述的区块链节点通信方法，其特征在于，还包括：

6.如权利要求1所述的区块链节点通信方法，其特征在于，所述区块链节点通信方法还包括：

7.一种区块链节点通信装置，其特征在于，包括：

8.如权利要求7所述的区块链节点通信装置，其特征在于，所述区块链节点通信装置还包括：

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。

...

【技术特征摘要】

1.一种区块链节点通信方法，其特征在于，包括：

5.如...

【专利技术属性】
技术研发人员：端豪，张帅，何奇，张占礼，吕志成，
申请(专利权)人：杭州高新区滨江区块链与数据安全研究院，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人