[发明专利]基于证书的可信联盟链构建方法、系统及电子设备在审
| 申请号: | 201811626893.5 | 申请日: | 2018-12-28 |
| 公开(公告)号: | CN109831418A | 公开(公告)日: | 2019-05-31 |
| 发明(设计)人: | 江立平;杨建新;田周辉 | 申请(专利权)人: | 无锡井通网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京盛凡智荣知识产权代理有限公司 11616 | 代理人: | 高志军 |
| 地址: | 214000 江苏省无锡市新吴区长江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 证书验证 构建 电子设备 可信 存储介质 节点加入 兼容性 节点IP 绑定 保证 | ||
本发明实施例公开了一种基于证书的可信联盟链构建方法、装置、电子设备及存储介质,其中,一种基于证书的可信联盟链构建方法,包括:生成根证书及绑定了联盟链中节点IP的证书;对联盟链中已有的节点不进行证书验证;对新加入联盟链的节点进行证书验证;将证书验证通过的节点加入联盟链。通过对联盟链中已有的节点不进行证书验证,对新加入的节点进行证书验证,在保证联盟链兼容性的前提下,对节点进行证书验证,解决了现有问题中节点之间没有证书验证的问题。
技术领域
本发明涉及区块链领域,尤其涉及一种基于证书的可信联盟链构建方法、装置、电子设备及存储介质。
背景技术
现有的构建联盟链的分布式系统采用单个或多个服务节点加上若干个验证节点。节点启动的过程中首先会读取配置文件中静态配置好的IP地址,发起网络连接,节点之间不进行证书验证。
现有的技术的主要缺陷:
1、无法动态添加节点。
2、节点之间没有证书校验。
发明内容
有鉴于此,本发明实施例提供了一种基于证书的可信联盟链构建方法、装置、电子设备及存储介质,至少部分的解决现有技术中存在的问题。
第一方面,本发明实施例提供了一种基于证书的可信联盟链构建方法,包括:
生成根证书及绑定了联盟链中节点IP的证书;
对联盟链中已有的节点不进行证书验证;
对新加入联盟链的节点进行证书验证;
将证书验证通过的节点加入联盟链。
作为本发明实施例的一种具体实现方式,所述生成根证书及绑定了联盟链中节点IP的证书,包括:
使用开源工具OpenSSL签发绑定IP节点的证书,所述证书,包括证书失效时间或IP有效信息。
作为本发明实施例的一种具体实现方式,所述对联盟链中已有的节点不进行证书验证,包括:
在节点间发送的握手信息头儿中添加校验标志,所述校验标志默认为关闭状态,在所述关闭状态下证书校验处于关闭状态,节点间的握手信息不进行证书的验证,而联盟链中已有的节点无法解析到所述校验标志的字段,因此不需要对联盟链中已有的节点进行证书验证。
作为本发明实施例的一种具体实现方式,所述对新加入联盟链的节点进行证书验证,包括:
开启校验标志,对联盟链的所有节点进行证书验证。
作为本发明实施例的一种具体实现方式,所述开启校验标志,对联盟链的所有节点进行证书验证,包括:
新加入联盟链的节点和联盟链在握手的Hello信息中交换双方的公钥,如果验证通过后,新节点和所述联盟链分别把公钥写到节点列表中,新节点加入成功;如果验证失败,则认为该新节点属于恶意节点,则断开连接,加入失败。
作为本发明实施例的一种具体实现方式,所述开启校验标志,对联盟链的所有节点进行证书验证,包括:
对所述证书的多个项目进行验证,如果所述多个项目中的一项验证失败,则不对其它项目进行验证,即认为该验证没通过的节点属于非法节点。
作为本发明实施例的一种具体实现方式,所述多个项目,包括:
有效性、失效时间、节点IP和吊销列表。
第二方面,本发明实施例还提供了一种基于证书的可信联盟链构建装置,包括:
证书模块:用于生成根证书及绑定了联盟链中节点IP的证书;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于无锡井通网络科技有限公司,未经无锡井通网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811626893.5/2.html,转载请声明来源钻瓜专利网。
