[发明专利]具有计算功能的节点、安全验证网络和安全验证方法

说明书

本发明涉及具有计算功能的节点、安全验证网络和安全验证方法，属于网络安全技术领域。本发明的节点能够安装在分布式网络中并与所述网络中的其他节点耦接，所述节点和所述其他节点各自配置有用于实现预定功能的受保护的软件，其中，所述节点还设置有：备份存储模块，其用于备份存储网络中的所述其他节点的在安全状态下的至少部分所述软件和/或对应所述其他节点的在安全状态下的所述软件的第一哈希值；和安全验证模块，其用于利用备份存储的至少部分软件和/或第一哈希值对相应的所述其他节点的当前状态下的所述软件进行校验计算，从而确定该其他节点的所述软件的当前状态是否为安全状态。本发明的安全验证网络和节点不易于被劫持或攻破、安全性好。

技术领域

本发明属于网络安全技术领域，涉及对分布式网络中的具有计算功能节点的安全验证，尤其涉及一种能够对其分布式网络中的其他节点的软件进行备份存储并进行校验计算的具有计算功能的节点、包括多个该节点的安全验证网络、利用节点之间彼此进行软件备份存储和校验计算的安全验证方法。

背景技术

随着网络技术的发展，越来越多的节点被接入网络中，例如，随着车联网的发展，车辆网络中的许多具有计算功能的节点（例如ECU等）都被接入网络中。因此，被接入网络的每个节点实际上是可以被网络访问的，随之也产生网络安全问题，例如，接入网络的某个节点的软件可以被黑客篡改或操控。这样，保证每个节点的安全并及时发现每个节点所配置的软件是否处于安全状态变得非常重要。

目前，为保护每个节点的安全，为每个节点单独地设置相应的专用测试器，但是，这种机制是一种单节点孤立形式的保护机制，非常容易被例如黑客攻破，安全性实际难以得到保证。

发明内容

本发明的目的之一在于，提高分布式网络及其中的每个节点的安全性。

本发明的又一目的在于，易于确定分布式网络中每个节点所配置的软件是否处于安全状态。

本发明的还一目的在于，方便地对分布式网络中处于非安全状态的每个节点进行恢复。

为实现以上目的或者其他目的，本发明提供以下技术方案。

按照本发明的第一方面，提供一种具有计算功能的节点，其能够安装在分布式网络中并与所述网络中的其他节点耦接，所述节点和所述其他节点各自配置有用于实现预定功能的受保护的软件，其中，所述节点还设置有：

备份存储模块，其用于备份存储所述网络中的所述其他节点的在安全状态下的至少部分所述软件和/或对应所述其他节点的在安全状态下的所述软件的第一哈希值；和

安全验证模块，其用于利用备份存储的至少部分所述软件和/或所述第一哈希值对相应的所述其他节点的当前状态下的所述软件进行校验计算，从而确定该其他节点的所述软件的当前状态是否为安全状态。

根据本发明一实施例的节点，其中，还包括解签模块，其被配置为：

使用相应的公钥将从所述网络中接收到的其他节点的软件数字签名进行解密计算得到欲验证的所述软件，其中，所述软件数字签名是在相应的所述其他节点中通过以下方式得到：采用相应的私钥对该其他节点的在当前状态下的所述软件进行签名以得到对应该软件的所述软件数字签名；和/或

使用相应的公钥将从所述网络中接收到的其他节点的哈希值数字签名进行解密计算得到欲验证的第二哈希值，其中，所述第一数字签名是在相应的所述其他节点中通过以下方式得到：对该其他节点的在当前状态下的所述软件进行哈希计算并得到当前的第二哈希值，采用相应的私钥进行签名以得到对应该当前的第二哈希值的所述哈希值数字签名；

其中，所述公钥和私钥是基于所述非对称加密算法获得。