System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及区块链,尤其涉及一种远程证明方法、装置及系统。
技术介绍
1、嵌入式系统、物联网设备、虚拟化设备等等设备已经进入了日常生活的许多场景:家庭、办公、工厂等。这些设备的数量已经进入井喷。
2、然而,由于成本、尺寸和功率限制,安全性通常不是设备制造商的优先考虑事项。因此,这些设备具有较大的攻击面,可能会攻击者利用,从而影响设备甚至整个系统的安全。
3、由于很难防止攻击者攻击设备,可以尝试检查设备是否已被攻击。这可以使用远程证明(remote attestation)技术,允许证明者(verifier)获取证据,发送给验证者(verifier)用来验证设备的可信状态。
4、对于证据的校验都依赖于verifier,如果verifier被攻破(被攻击者控制)/失效(例如下线),将会对整个系统造成巨大的威胁,例如verifier谎报所有vnf都不可信,这时可能导致整个移动系统无法再初始化新的网络功能。
技术实现思路
1、本申请提供一种远程证明方法、装置及系统,用以解决远程证明中,单一远程验证者的安全/单点失效问题。
2、为了解决上述问题,本申请实施例提供的技术方案如下:
3、第一方面,本申请实施例提供一种远程证明方法,应用于区块链中的第一节点设备,所述第一节点设备为所述区块链包括的多个节点设备中的一个,该方法包括:第一节点设备获取来自证明者的证明消息,所述证明消息包括用于对第一网元进行可信度度量的证据;第一节点设备根据所述证据
4、本申请实施例提供的方法中,通过引入区块链技术,第一节点设备可以将根据证据得到的第一网元的可信度的第一证明结果写入区块中,然后将该区块发送给区块链中的其他节点设备,以由区块链中的其他节点设备根据第一证明结果以及第一共识凭证确定是否将区块写入区块链中,该方案将区块链的共识机制运用到远程证明中,并将证明结果上链,以抵御单点攻击/失效。
5、在本申请的一种可能的实现方式中,第一节点设备还可以在区块中写入以下信息中的一项或多项:第一网元的标识,证明者的标识,证明时间。
6、在本申请的一种可能的实现方式中,第一节点设备将共识凭证和交易写入区块中之前,本申请实施例提供的方法还包括:第一节点设备通过区块链的共识机制成为多个节点设备中的主节点设备。
7、在本申请的一种可能的实现方式中,本申请实施例提供的方法还包括:第一节点设备向第二网元发送第一证明结果。
8、在本申请的一种可能的实现方式中,第一节点设备向第二网元发送第一证明结果之前,本申请实施例提供的方法还包括:第一节点设备接收来自第二网元的请求消息,该请求消息用于请求第一节点设备提供针对第一网元的可信度度量结果。
9、在本申请的一种可能的实现方式中,第一节点设备向多个节点设备中的其他节点设备发送区块,包括:第一节点设备发送广播消息,广播消息包括区块。这样便于其他节点设备通过广播消息接收到区块。在本申请的一种可能的实现方式中,第一节点设备向多个节点设备中的其他节点设备发送区块,包括:第一节点设备采用单播方式向各其他节点设备发送区块。
10、可选的,由于多个节点设备属于同一个区块链,这时第一节点设备也可以以组播的方式发送区块。
11、可以理解的是,第一节点设备向其他节点设备发送的可以是区块,也可以是区块的标识信息。
12、在本申请的一种可能的实现方式中,第一网元为即将实例化的网元。第二网元为已实例化的网元。
13、在本申请的一个可能的实现方式中,第一节点设备可以在接收到第二网元请求关于第一网元的可信度度量结果的请求消息时,请求证明者提供用于对第一网元进行可信度度量的证据。
14、第二方面,本申请实施例提供的一种远程证明方法,该方法应用于区块链中的第二节点设备,该方法包括:第二节点设备接收来自区块链中的第一节点设备的区块。区块中写入有第一共识凭证以及第一证明结果。其中,第一共识凭证用于表示第一节点设备具有记账权。第一证明结果用于指示第一节点设备对第一网元的可信度。第一节点设备为区块链包括的多个节点设备中的一个节点设备;第二节点设备验证区块中的第一共识凭证以及第一证明结果;在验证成功的情况下,第二节点设备将验证成功的区块写入区块链中。
15、在本申请的一种可能的实现方式中,第二节点设备验证区块中的第一共识凭证以及第一证明结果,包括:第一共识凭证符合共识机制,且区块中的第一证明结果与第二证明结果相同,则第二节点设备确定区块验证成功。第二证明结果用于指示第二节点设备对第一网元的可信度。若所述第一共识凭证不符合所述区块链的共识机制,和/或,所述第一证明结果与第二证明结果不一致,则所述第二节点设备确定所述区块验证失败。
16、即第二证明结果为第二节点设备根据证明者提供的用于对第一网元进行可信度度量的证据得到的证明结果。
17、在本申请的一种可能的实现方式中,第二节点设备接收来自区块链中的第一节点设备的区块之前,本申请实施例提供的方法还包括:第二节点设备接收来自证明者的证明消息,证明消息包括:用于对第一网元进行可信度度量的证据。第二节点设备根据证据,确定第二证明结果。
18、在本申请的一种可能的实现方式中,本申请实施例提供的方法还包括:第二节点设备向第二网元发送第二证明结果。
19、在本申请的一种可能的实现方式中,第二节点设备向第二网元发送第二证明结果之前还可以包括:第二节点设备接收来自第二网元的请求消息,该请求消息用于请求第二网元提供对第一网元的可信度度量结果。
20、在本申请的一种可能的实现方式中,在验证不成功的情况下,第二节点设备计算第二共识凭证。
21、第三方面,本申请实施例提供一种远程证明方法,应用于第二网元中,该方法包括:第二网元接收来自第一网元的注册请求消息。其中,注册请求消息用于将第一网元的信息提供到第二网元。第二网元从区块链中获取所述第一网元的证明结果,所述证明结果用于指示第一网元的可信度,所述区块链包括多个用于验证网元可信度的节点设备。第二网元根据证明结果,确定对于注册请求消息的响应,所述区块链包括多个用于验证网元可信的节点设备。
22、在本申请的一种可能的实现方式中,第二网元从区块链中获取所述第一网元的证明结果,包括:第二网元向区块链中的任一所述节点设备发送用于获取区块链的请求。第二网元接收来自任一节点设备的区块链,区块链包含证明结果。
23、在本申请的一种可能的实现方式中,第二网元从区块链中获取所述第一网元的证明结果,包括:第二网元接收来自区块链中的第一节点设备发送的第一证明结果。第一节点设备为多个所本文档来自技高网...
【技术保护点】
1.一种远程证明方法,其特征在于,应用于区块链中的第一节点设备,所述第一节点设备为所述区块链包括的多个节点设备中的一个,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述第一网元为即将实例化的网元,所述第二网元为已实例化的网元。
4.一种远程证明方法,其特征在于,应用于区块链中的第二节点设备,所述第二节点设备为所述区块链包括的多个节点设备中的一个,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述第二节点设备验证所述区块中的所述第一共识凭证以及所述第一证明结果,包括:
6.根据权利要求5所述的方法,其特征在于,所述第二节点设备接收来自所述区块链中的第一节点设备的区块的信息之前,所述方法还包括:
7.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求5至7任一项所述的方法,其特征在于,所述方法还包括:
9.一种远程证明方法,其特征在于,应用于第二网元中,所述方法包括:
...【技术特征摘要】
1.一种远程证明方法,其特征在于,应用于区块链中的第一节点设备,所述第一节点设备为所述区块链包括的多个节点设备中的一个,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述第一网元为即将实例化的网元,所述第二网元为已实例化的网元。
4.一种远程证明方法,其特征在于,应用于区块链中的第二节点设备,所述第二节点设备为所述区块链包括的多个节点设备中的一个,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述第二节点设备验证所述区块中的所述第一共识凭证以及所述第一证明结果,包括:
6.根据权利要求5所述的方法,其特征在于,所述第二节点设备接收来自所述区块链中的第一节点设备的区块的信息之前,所述方法还包括:
7.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求5至7任一项所述的方法,其特征在于,所述方法还包括:
9.一种远程证明方法,其特征在于,应用于第二网元中,所述方法包括:
10.根据权利要求9所述的方法,其特征在于,所述第二网元从区块链中获取所述第一网元的证明结果,包括:
11.根据权利要求9所述的方法,其特征在于,所述第二网元从区块链中获取所述第一网元的证明结果,包括:
12.根据权利要求11所述的方法,其特征在于,所述第二网元根据所述第一证明结果及所述第二证明结果获得所述证明结果,包括:
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
14.根据权利要求9所述的方法,其特征在于,所述第二网元从区块链中获取所述第一网元的证明结果,包括:
15.根据权利要求14所述的方法,其特征在于,所述第二网元根据至少两个所述节点设备发送的证明结果获得所述证明结果,包括:
16.根据权利要求9~15任一项所述的方法,其特征在于,所述第二网元根据所述证明结果,确定对于所述注册请求消息的响应,包括:
17.一种节点设备,其特征在于,包括:一个或多个用于实现上述权利要求1~3任一项...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。