[发明专利]联盟链的访问和验证方法及系统

说明书

本发明提供一种联盟链的访问和验证方法及系统，所述方法包括：服务端首次访问节点，附带服务端证书，并使用节点公钥和服务端私钥对请求的内容进行非对称加密；节点验证服务端证书，随机生成通证和对称加密密钥，并加密返回通证、对称加密秘钥和请求结果；服务端解密返回的请求结果，缓存通证和对称密钥，在通证有效期内，服务端向节点发起请求无需附带证书。与相关技术相比，本发明提供的联盟链的访问和验证方法及系统保证联盟链数据安全，提高了联盟链节点的性能，具有去中心化特性和安全性，减少人为控制的风险。

技术领域

本发明涉及区块链技术领域，尤其涉及一种联盟链的访问和验证方法及系统。

背景技术

区块链技术成为国家战略技术后，联盟链因监管友好等特点成为越来越多的各行各业拥抱区块链的首选类型。联盟链发展至今，涌现了很多底层技术平台，但其实每个平台对区块链的理解不同，从而使得各个平台在技术、社区等发展上也各有不同。

区块链的核心价值在于提供信任，不过相比当时同期兴起的公链，联盟链不涉及到代币的发行与炒作，同时设有节点准入机制，数据与交易处理能力明显更高，故而更适合在当前阶段实体产业中应用。

联盟链利用数字证书实现用户身份认证，用户与区块链交互需要在请求中携带数字证书，从而保证请求的合法准入，并保证联盟链中数据的安全性。每个节点都有证书授权中心颁发的证书，通过证书建立安全的通讯网络,实现双向认证，可防止报文拦截和中间人攻击。只有持有合法的身份证书的用户才能接入区块链读写账本。同时所有链上的账本数据都可经过高强度的加密处理，实现只有账本拥有者才能查看，其它用户需要获得授权才可解密读取，从而保护账本隐私。

通常联盟链通过证书来控制应用或用户是否有访问链上数据的权限，当应用或用户与联盟链进行交互时需要附带证书，以便节点对其进行合法性的验证，这种方式确实能够起到权限认证和保证安全的作用，但是每次请求需要附带证书，导致请求的数据量较大，甚至证书数据超过实际请求数据的情况。并且，当一个应用或用户频繁与联盟链节点交互时，节点需要多次重复证书的验证工作，需要不停到的传输重复的证书内容，导致联盟链节点的性能受到不利影响。

因此，有必要提供一种新型的联盟链的访问和验证方法及系统，以克服上述缺陷。

发明内容

本发明的目的在于提供一种新型的联盟链的访问和验证方法，其保证联盟链数据安全，提高了联盟链节点的性能，具有去中心化特性和安全性，减少人为控制的风险。

为了达到上述目的，本发明提供一种联盟链的访问和验证方法，包括：

服务端首次访问节点，附带服务端证书，并使用节点公钥和服务端私钥对请求的内容进行非对称加密；

节点验证服务端证书，验证通过则随机生成通证和对称加密密钥，并加密返回请求结果，验证不通过则直接返回失败；

服务端解密返回的请求结果，缓存通证和对称密钥，在通证有效期内，服务端向节点发起请求无需附带证书。

本发明另一方面还提供一种基于联盟链的访问和验证系统，包括：

交互模块，用于与交互终端进行信息交互；

证书校验模块，包括证书校验单元和通证签发单元，用于通过对服务端证书进行验证后签发通证，所述证书校验单元接收到请求后对证书进行身份识别验证；如验证通过，所述通证签发单元签发通证信息并通过智能合约发布到联盟链中；

智能合约模块，用于接收和保存通证信息，以及验证通证信息的有效性；

推送模块，用于将通证信息推送到服务端保存。

本发明另一方面还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述所述联盟链的访问和验证方法的步骤。