一种区块链可信节点实现方法和系统与流程

1.本发明涉及一种区块链安全节点的实现方法和系统。


背景技术：

2.区块链是一种分布式系统，有许多节点组成，特别是公链，代码都是开源的，谁都可以重新编译生成一个合法节点连接到公链主网，因此每个公链项目必须充分考虑区块链网络中存在大量作恶节点的可能，为了保证分布式账本的有效性和安全性，必须维持一个足够大的网络节点数量，同时通过复杂的共识算法，最大限度地降低作恶节点对整个网络的影响，如果有一种办法能实现区块链节点的完全可信任运行，那将极大简化共识算法。


技术实现要素：

3.本发明所要解决的技术问题是，依托一种去中心化信任机实现方法和系统（专利申请号：2020111511913）的支持，整个系统分上下两层，上层运行区块链核心服务，下层运行去中心化的信任机，为了后面介绍简单，对这上下两层分别称为区块链客户端和信任机客户端，分别构成区块链网络和信任机网络，在信任机网络信任节点数量达到指定阈值的稳定网络状态之前，新节点的接入必须完成双向认证，在信任机网络节点数量超过指定阈值后，进入稳定网络认证方式，网络稳定后，新节点的接入不同于早期信任机进行稳定状态后采用的单向认证，此时应采用三方认证模式，本发明在检测器程序生成方面做了巨大的升级，每个动态检测器程序生成是通过一组随机逻辑定义算法生成的一串密钥，同一密钥生成的检测器程序一定是完全一样的，这样就可以支持多方认证，由信任机网络节点中的两个节点根据同一密钥生成动态检测器程序，发送回新节点，如果新节点确认这两个检测器程序完全一样，则可以信任执行，完成信任认证，这样新节点只要修改一行代码编译后生成的客户端，就无法接入信任机网络，实现了信任机网络节点之间的可信通信，而区块链客户端之间通信必须通过信任机网络进行身份验证，因此通过信任机网络也就实现了区块链网络的安全可信，这样就可以极大简化分布式记账的共识算法，通过状态分片后甚至可以接近中心化的处理速度，因此本发明为区块链公链提供了在完全去中心化情况下，达到私链的处理性能。
4.为解决上述技术问题，本发明的技术方案如下：一种区块链可信节点实现方法，包括以下步骤：生成区块链客户端；生成信任机客户端，同时配置稳定版本阈值参数和区块链客户端特征信息；分发信任机和区块链客户端版本；在信任机网络达到稳定版本阈值以前，信任机新节点接入信任机网络，需要双方均生成动态检测器程序，发送到对方执行，进行双向认证，为了保证检测器程序的有效性，可以让检测器程序在对方驱动层运行；双向认证原理：在双机建立信任过程中，为了确认对方身份，可以动态编译一个检
测器程序给对方运行，由于程序是动态生成的，运行后返回的结果是无法预知的，所以无法伪造，而且返回的结果必须由同一检测器程序进行结果验证，这样就可以确认对方身份是否合法，在双向认证过程中，双方均生成动态检测器程序发给对方运行，如果双方对返回结果均验证通过，确认合法，才能建立信任关系；一旦信任机网络节点数量达到阈值后，进入稳定信任机网络运行状态，此时有新节点接入网络，就要采用三方认证；三方认证原理：在稳定信任机网络环境下，新节点接入时，先随机从信任机网络中选择两个节点地址，同时向这两个信任机客户端发起认证请求，请求信息中包含这两个地址信息，这两个信任机客户端收到认证请求后，相互协商，由其中一个信任机客户端生成动态检测器程序密钥，然后两个信任机客户端根据同一个密钥生成动态检测器程序，发回给新节点，新节点从两个信任机客户端均收到一个动态检测器程序进行比较，如果完全一样，就可以信任执行，把执行结果发回给两个信任机客户端，得到两个信任机客户端的验证通过后，就可以正式加入信任机网络；区块链网络可信节点实现是通过信任机网络实现的；区块链网络可信节点实现原理：区块链客户端启动时，均要在本地信任机客户端中注册，在注册过程中，信任机客户端会用区块链客户端配置的特征信息对区块链客户端进行验证，如果区块链客户端可执行模块特征跟配置信息完全匹配，则注册成功，登记注册信息，区块链客户端之间通信时，双方均会向本地信任机客户端查询对方身份是否可信，信任机客户端收到查询信息时，要做三个方面的验证：第一步检查当前查询方是否成功在本地注册；第二步检查目标方的信任机客户端是否在同一信任机网络；第三步通过目标方信任机确认目标区块链客户端是否注册成功，这三个步骤确认通过，说明目标方是可信的，可以接收目标方的连接请求，这样的确认是双向的，只有双方均认为安全可信后，连接才能建立；这样通过信任机网络，实现了区块链网络的可信任通信，只要区块链客户端可执行文件有一个字节的变动，将无法接入区块链网络。
5.所述的双向认证过程，是指信任机网络进入稳定状态以前，这时的认证是有一定风险的，可以把稳定网络阈值调整到很低，加快进入稳定状态，同时采用一种去中心化信任机实现方法和系统（专利申请号：2020111511913）方法对检测器程序进行安全检查，在进入信任机网络稳定状态以前还可以明确采用可信任的机器环境进行部署，一旦达到网络稳定状态后，就可以对外统一开放接入。
6.所述生成动态检测器程序密钥，该密钥就是一串程序生成逻辑定义，结合随机函数，每次会生成不同的生成逻辑定义，一旦该密钥生成后，相同的密钥动态输出的可执行代码一定是相同的，三方认证中需要信任机网络中两个客户端协商，根据同一密钥生成检测器程序，就是确保对方均在同一信任机网络中，只有可信的信任机节点生成的动态检测器程序才是安全可信的,可以放心执行。
7.一种区块链可信节点实现系统，包括：部署区块链客户端和信任机客户端，信任机客户端彼此通过互相执行对方动态发过来的检测器程序，诚实执行并把结果返回给对方，双方对结果进行验证通过，则进入信任关系，随着新节点的加入，形成一个信任机网络，当达到一个数量阈值后信任机网络进入稳定状态，这时新节点接入采用三方认证，新节点接
入时会随机选取信任机网络中两个节点进行认证，把包括两个地址信息的请求同时发给这两个信任机客户端，这两个信任机客户端收到请求后，如果这两个信任机节点不在同一信任机网络中，直接返回失败，如在同一信任机网络，会彼此协商生成一个动态检测器程序密钥，然后两个信任机客户端分别根据这一密钥生成动态检测器程序发回给请求方，新节点分别从两个信任机客户端收到检测器程序后，进行比较，如果完全一样，可以安全执行，把执行结果返回给两个信任机客户端，如果两个信任机客户端均返回验证通过，则新节点加入信任机网络，区块链客户端启动时，均要在本地信任机客户端中注册，在注册过程中，信任机客户端会用区块链客户端配置的特征信息对区块链客户端进行验证，如果区块链客户端可执行模块特征跟配置信息完全匹配，则注册成功，登记注册信息，区块链客户端之间通信时，双方均会向本地信任机客户端查询对方身份是否可信，信任机客户端收到查询信息时，要做三个方面的验证：第一步检查当前查询方是否成功在本地注册；第二步检查目标方的信任机客户端是否在同一信任机网络；第三步通过目标方信任机确认目标区块链客户端是否注册成功，这三个步骤确认通过，说明目标方是可信的，可以接收目标方的连接请求，这样的确认是双向的，只有双方均认为安全可信后，连接才能建立，这样就实现了一种区块链可信节点系统。
附图说明
8.图1 新节点接入稳定状态信任机网络认证流程图。
9.图2 区块链网络可信节点身份识别流程图。
具体实施方式
10.下面根据附图，给出本发明的较佳实施例，并予以详细描述，使能更好地理解本发明的功能、特点。
11.新节点接入稳定状态信任机网络认证步骤：启动信任机客户端c和区块链客户端c；区块链客户端c先注册到本地信任机客户端c；信任机客户端c检查区块链客户端c的敏感模块文件特征，确认跟配置完全一样，登记当前区块链客户端c信息，保持连接通道；信任机客户端c，向信任机网络发送广播消息，从响应信息中选择信任机网络中的a节点和b节点作为认证请求对象，把两个目标地址同时封装到认证包中，同时发送给两个信任机网络节点；信任机节点a和信任机节点b收到认证请求后，双方进行协商，或者根据地址顺序，由其中一个节点生成检测器程序密钥，信任机节点a和信任机节点b根据同一密钥动态生成检测器程序发回给信任机客户端c；信任机客户端c对收到的两个检测器程序进行比较，如果不一样，放弃当前认证，如果一样，就可以放心执行，然后把执行结果分别发送给信任机客户端a和信任机客户端b，如果收到认证通过回复，这时新节点c就成功接入信任机网络。
12.区块链网络可信节点身份识别流程图；区块链客户端启动时均需向本地信任机客户端注册登记，注册成功后保持连接通
道；区块链客户端a连接区块链客户端b，先要通过本地信任机客户端a查询区块链客户端b身份是否可信；信任机客户端a先检查区块链客户端a是否注册成功，如没有注册成功则查询失败，如有注册成功则启动后续查询动作；信任机客户端a再查询区块链客户端b对应的信任机客户端b是否在同一信任机网络，如果不在，查询失败，如在同一信任机网络则启动后续查询动作；信任机客户端a继续查询区块链客户端b是否在信任机客户端b中注册成功，如没有则查询失败，如注册成功，则返回区块链客户端b身份查询通过信息给区块链客户端a；区块链客户端b同样要执行相同的认证过程通过后；此时区块链客户端a就可以跟区块链客户端b建立可信连接。
13.这样，区块链网络通过信任机网络就实现了区块链可信节点之间的通信。
14.显然，在上述教导下，可能对本发明进行多种修正和变型，并在所附权利要求的范围内，本发明可以以不同于具体描述的方式实施。