[发明专利]一种基于可信网络的区块链网络、构建方法及构建系统

说明书

本发明提供了一种基于可信网络的区块链网络、构建方法及构建系统，解决系统架构缺乏整体安全保障的技术问题。系统包括：可信节点，用于根据业务身份形成业务过程，所述可信节点和所述业务身份通过信任锚对普通节点的授信过程形成；可信网络通道，用于响应业务需求在所述可信节点间建立，所述可信网络通道对应业务类型形成专用数据传输链路；在所述可信网络通道中通过数据处理共识过程和业务数据同步过程在所述可信节点间形成区块链网络。在应用层和网络层内形成内在的安全机制，实现对网络用户、接入终端的网络层身份认证与管理功能，从源头上根本解决地址欺骗、路由劫持、拒绝服务等网络安全问题，有利于构建自主可控和安全可信的公众网络环境。

技术领域

本发明涉及区块链技术领域，具体涉及一种基于可信网络的区块链网络、构建方法及构建系统。

背景技术

当前网络环境下，业务节点的IP地址兼具寻址和身份认证两个功能，传统身份认证的真实性和安全性无法得到保障。因此，在PKI(Public Key Infrastructure公钥基础设施)体系下通信双方需要通过第三方CA(Certificate Authority)颁发的公钥证书来验证公钥拥有者身份的真实性，通过验证识别信息的真伪实现对证书持有者身份的认证。由于CA中心化的特点，一旦根CA受到恶意攻击，便会发生CA不可信和证书被盗的问题，这便使得身份认证的权威性和公正性大打折扣。而利用区块链系统可以实现基于传统网络结构的去中心化认证系统，现有技术中存在采用去中心化的可信联盟结构构建的全网统一身份注册认证系统，可以根据不同的认证联盟，针对不同的国家和区域，设计不同的认证身份的结构区域用户进行注册申请的区域不同，针对不同的国家区域形成用户注册申请的分布认证树形结构。这种去中心化的认证结构能够解决传统PKI体系中存在的一些问题，例如CA自身安全引起的单点故障问题和CA之间存在的兼容性和可信度问题。但是，传统区块链认证系统在应用层(Application Layer)部分解决了节点身份认证的安全性问题，但受限于网络结构基础，无法从底层根源上解决安全性问题。

发明内容

鉴于上述问题，本发明实施例提供一种基于可信网络的区块链网络、构建方法及构建系统，解决现有业务区块链系统的架构缺乏整体安全性保障的技术问题。

本发明实施例的基于可信网络的区块链网络，包括：

可信节点，用于根据业务身份形成业务过程，所述可信节点和所述业务身份通过信任锚对普通节点的授信过程形成；

可信网络通道，用于响应业务需求在所述可信节点间建立，所述可信网络通道对应业务类型形成专用数据传输链路；

在所述可信网络通道中通过数据处理共识过程和业务数据同步过程在所述可信节点间形成区块链网络。

本发明实施例的基于可信网络的区块链网络的构建方法，包括：

通过信任锚对普通节点提交的个人身份信息进行注册；

将注册通过的所述普通节点的个人身份信息存储在所述信任锚中形成普通节点的唯一身份标识；

在所述普通节点上至少装载可信驱动模块和共享账本模块形成可信节点；

所述可信节点根据业务类型建立之间的可信网络通道并确定业务身份，所述可信网络通道中形成确定业务的数据传输，所述可信节点间形成区块链网络。

本发明实施例的基于可信网络的区块链网络构建系统，包括：

存储器，用于存储上述的基于可信网络的区块链网络的构建方法处理过程对应的程序代码；

处理器，用于执行所述程序代码。

本发明实施例的基于可信网络的区块链网络构建系统，包括：

节点认证装置，用于通过信任锚对普通节点提交的个人身份信息进行认证；