[发明专利]具有计算功能的节点、安全验证网络和安全验证方法

权利要求书

1.一种具有计算功能的节点，其能够安装在分布式网络中并与所述网络中的其他节点耦接，所述节点和所述其他节点各自配置有用于实现预定功能的受保护的软件，其特征在于，所述节点还设置有：

备份存储模块，其用于备份存储所述网络中的所述其他节点的在安全状态下的至少部分所述软件和/或对应所述其他节点的在安全状态下的所述软件的第一哈希值；和

安全验证模块，其用于利用备份存储的至少部分所述软件和/或所述第一哈希值对相应的所述其他节点的当前状态下的所述软件进行校验计算，从而确定该其他节点的所述软件的当前状态是否为安全状态。

2.如权利要求1所述的节点，其特征在于，还包括解签模块，其被配置为：

使用相应的公钥将从所述网络中接收到的其他节点的软件数字签名进行解密计算得到欲验证的所述软件，其中，所述软件数字签名是在相应的所述其他节点中通过以下方式得到：采用相应的私钥对该其他节点的在当前状态下的所述软件进行签名以得到对应该软件的所述软件数字签名；和/或

使用相应的公钥将从所述网络中接收到的其他节点的哈希值数字签名进行解密计算得到欲验证的第二哈希值，其中，所述第一数字签名是在相应的所述其他节点中通过以下方式得到：对该其他节点的在当前状态下的所述软件进行哈希计算并得到当前的第二哈希值，采用相应的私钥进行签名以得到对应该当前的第二哈希值的所述哈希值数字签名；

其中，所述公钥和私钥是基于所述非对称加密算法获得。

3.如权利要求2所述的节点，其特征在于，所述安全验证模块还用于利用备份存储的所述软件/所述第一哈希值对所述欲验证的所述软件/所述第二哈希值进行校验计算，以确定相应的所述其他节点的所述软件的当前状态是否为安全状态。

4.如权利要求3所述的节点，其特征在于，所述安全验证模块还用于：

将欲验证的所述软件/所述第二哈希值与备份存储的所述软件/所述第一哈希值进行比对，如果它们一致，则确定所述其他节点的所述软件的当前状态为安全状态。

5.如权利要求1所述的节点，其特征在于，还包括数字签名生成模块，其用于：

对其所处的所述节点的在当前状态下的所述软件采用相应的私钥进行签名以得到对应该软件的所述软件数字签名，和/或

对其所处的所述节点的在当前状态下的所述软件进行哈希计算并得到该节点的当前的第二哈希值，采用相应的私钥进行签名以得到对应该第二哈希值的所述哈希值数字签名；

所述节点还包括：

数字签名广播模块，其用于向所述网络中的其他节点广播所述软件数字签名和/或所述哈希值数字签名。

6.如权利要求1所述的节点，其特征在于，所述节点还包括副本广播模块，其用于将所述节点配置的安全状态下的至少部分所述软件或其对应的第一哈希值以副本形式广播至所述网络的至少一个所述其他节点中。

7.如权利要求1所述的节点，其特征在于，多个所述其他节点的受保护的软件在所述节点中使用区块链方式按区块地分布存储在所述节点的区块中。

8.如权利要求7所述的节点，其特征在于，所述备份存储模块还用于：

使用区块链方式将所述网络中的M个所述其他节点的在安全状态下的至少部分所述软件分别备份存储在某一初始区块的N个后续区块中，其中M与N均为大于或等于1的整数，且N大于或等于M。

9.如权利要求8所述的节点，其特征在于，所述备份存储模块还用于：

在所述其他节点的所述受保护的软件被更新后，采用X个备用区块将更新后的所述软件备份存储，并且，所述备用区块作为第（N+1）至第（N+X）个后续区块，X为大于或等于1的整数。

10.如权利要求8或9所述的节点，其特征在于，当前的所述后续区块还备份存储其前一个区块所对应的所述哈希区域的第三哈希值，其中，所述第三哈希值用于该当前的后续区块的前一个区块的安全校验。