[发明专利]一种应用于电子政务场景的联盟链节点安全准入方法

权利要求书

1.一种应用于电子政务场景的联盟链节点安全准入方法，其特征在于：

待加入节点发送入网申请给邻近的联盟节点；

联盟节点通过预设的安全评估机制来评估节点的安全性，并根据安全评估机制得到的安全评估系数；

若安全评估系数大于阈值，则将入网申请及安全评估系数发送给该联盟网络下的所有共识节点；

联盟网络中所有现存共识节点对待加入节点的入网申请进行共识确认，通过后将待加入节点的身份信息及安全评估系数写入区块链，并返回节点编号和联盟网络的所有共识节点路由信息表；

待加入节点与N-f共识节点建立连接后，更新区块链数据，待加入节点成功加入所述联盟链中；其中N为区块链中的所有共识节点，并取整。

2.根据权利要求1所述的一种应用于电子政务场景的联盟链节点安全准入方法，其特征在于，所述的安全评估机制用来评估入网节点的安全性，包括：

节点的身份是否可信、运行环境是否达到安全基线以上和入网后的行为状态是否正常，通过安全评估因子对节点的安全性进行评估并量化得到具体的安全评估系数。

3.根据权利要求2所述的一种应用于电子政务场景的联盟链节点安全准入方法，其特征在于，所述的安全评估因子包括：

待加入组织的身份证明、节点运行平台可信身份证明和完整性度量报告、政务终端安全核心配置状态监测报告。

4.根据权利要求2所述的一种应用于电子政务场景的联盟链节点安全准入方法，其特征在于，所述的通过安全评估因子对节点的安全性评估量化包括：

三个因子的评估顺序固定，只有前一个因子评估通过才能进行下一个因子评估，其中第三因子政务终端核心监测会利用层次分析法AHP对安全指标部署结果进行评价得到基础安全评估系数。

5.根据权利要求1所述的一种应用于电子政务场景的联盟链节点安全准入方法，其特征在于，所述的阈值是根据CGDCC评估标准，利用层次分析法对安全基线量化所得，当安全评估系数大于阈值，则满足对入网节点的安全要求。

6.根据权利要求1所述的一种应用于电子政务场景的联盟链节点安全准入方法，其特征在于，所述的成员管理区块链是在原有的业务区块链上增加了一条新的区块链，专门用来管理电子政务业务区块链的联盟成员，区块链的存储结构使用Hyperledger Fabric存储结构，包含两部分：一部分是key-value数据库，记录节点账户信息，包括：系统自动生成的节点编号、加密后的成员身份信息、安全系数、入网时间、退网时间；另一部分是区块所组成的链，记录了所有的操作信息。

7.根据权利要求1所述的一种应用于电子政务场景的联盟链节点安全准入方法，其特征在于，所述的入网后的节点行为信用，即安全评估系数在节点入网后会根据节点在共识过程中的行为状态进行增减，安全评估系数直接影响该节点的共识权重和访问权限，安全评估系数高的人更容易获得记账权，安全评估系数低过下限会直接控制该节点的访问权限。