[发明专利]一种确保区块链P2P网络节点通信安全性的方法和设备

说明书

本发明公开了一种确保区块链P2P网络节点通信安全性的方法和设备，涉及通信领域。第一节点通过服务接口传入的参数确定第一节点为源节点或目标节点，如为源节点，则生成第一随机数，当接收到目标节点发送的第二随机数和公钥证书时，将第一节点公钥证书和生成的第三随机数发送给目标节点，根据第一随机数、第二随机数和第三随机数生成通讯密钥；如为目标节点，则当接收到源节点发送的第四随机数时，向源节点发送第一节点公钥证书和生成的第五随机数，当接收到源节点发送的源节点公钥证书和第六随机数时，根据第四随机数、第五随机数和第六随机数生成通讯密钥。本发明确保了区块链P2P网络中节点的可信性，确保了数据来源的安全性。

技术领域

本发明涉及通信领域，尤其涉及一种确保区块链P2P网络节点通信安全性的方法和设备。

背景技术

点对点网络（peer-to-peer，简称P2P网络），是无中心服务器、依靠用户群（peers）交换信息的互联网体系，其作用在于可以减少区块链网络传输中的节点，以降低资料泄露的风险。P2P节点能遍布整个互联网,在网络隐私要求高和文件共享领域中，得到了广泛的应用。现有技术中，包括比特币、以太坊、超级记账本等区块链项目均采用P2P网络通信。

区块链的P2P网络通信主要依赖于节点传递数据，各节点只要满足相同的通信协议即可进行通信，但是，在这种通信模式下，一方面，各节点无法确认接收到的数据是否来自于自身信任的节点，从而导致数据来源的安全性无法得到保证，另一方面，由于区块链的P2P网络通信中的节点可以遍布整个互联网，在传递数据过程中，也存在数据被其它节点篡改的风险。因此在区块链的P2P网络通信过程中，如何确保通信数据的安全性成为一个亟待解决的问题。

发明内容

为解决现有技术的不足，提供了一种确保区块链P2P网络节点通信安全性的方法和设备。

第一方面，本发明提供了一种确保区块链P2P网络节点通信安全性的方法，包括如下步骤：

步骤100：当第一节点的服务接口被调用时，判断被调用的服务接口的类型，如为发起连接服务接口，执行步骤101，如为接收连接服务接口，执行步骤105；

步骤101：所述第一节点根据发起连接服务接口传入的参数确定目标节点，与所述目标节点建立TCP连接；

步骤102：所述第一节点生成第一随机数并保存，获取第一预置信息，向所述目标节点发送包含所述第一随机数和所述第一预置信息加密通信请求；

步骤103：当所述第一节点接收到所述目标节点发送的获取第一节点公钥证书请求时，校验所述获取第一节点公钥证书请求中的第二预置信息和目标节点公钥证书，当校验通过时，保存所述获取第一节点公钥证书请求中的第二随机数，生成第三随机数并保存，获取第一节点公钥证书，向所述目标节点发送所述第三随机数和所述第一节点公钥证书；

步骤104：所述第一节点根据所述第一随机数、所述第二随机数和所述第三随机数生成通讯密钥并保存，向所述目标节点发送生成通讯密钥完成信息，当接收到所述目标节点发送生成通讯密钥完成信息时，与所述目标节点建立通讯连接；

步骤105：所述第一节点根据接收连接服务接口传入的参数确定源节点，与所述源节点建立TCP连接；当所述第一节点接收到所述源节点发送加密通信请求时，解析所述源节点发送的加密通信请求得到加密通信请求数据；

步骤106：当所述加密通信请求数据为第四随机数和第三预置信息时，所述第一节点校验所述第三预置信息，当校验通过时，保存所述第四随机数，生成第五随机数并保存，获取第一节点公钥证书，向所述源节点发送包含所述第五随机数、所述第一节点公钥证书和所述第一预置信息的获取源节点公钥证书请求；