[发明专利]联盟链重放攻击的测试方法、装置、电子设备及存储介质

说明书

本发明涉及一种联盟链重放攻击的测试方法、装置、电子设备及存储介质，该方法通过构建测试程序，将所述测试程序部署到联盟链网络中成为测试服务器节点；通过客户端发送交易请求到所述测试服务器节点以产生一笔交易，并记录交易产生的交易哈希值；通过所述测试服务器节点将所述交易产生的交易数据发送给其他节点，并重放所述交易；在所述联盟链网络中查询历史交易，并检查重放所述交易后的所有交易哈希值，以生成测试结果；根据所述测试结果判定所述联盟链网络是否受到重放攻击的影响，实现了对联盟链网络的加密交易通信进行重放攻击测试，进而检测联盟链网络是否受到重放攻击的影响及其危害程度。

技术领域

本发明涉及计算机领域，尤其涉及一种联盟链重放攻击的测试方法、装置、电子设备及存储介质。

背景技术

区块链技术(也被称之为，分布式账本技术)是一种去中心化的分布式数据库技术，具有公开透明、不可篡改、可信任等特点，适用于诸多数据溯源、信息共享、信息防伪等应用场景。随着互联网技术的发展，越来越多的安全问题在不断的产生，重放攻击即是目前比较常见的攻击手段，在区块链网络的实际运转过程中，可能会遭遇重放攻击。区块链网络遭遇所谓重放攻击，是指某个节点出于恶意或者出于技术故障，将某个已经提交过的交易重复提交，导致区块链网络将相同的交易重复执行，浪费区块链网络的算力，并可能造成其他损失，因此针对重放的测试技术对个人或企业防护上有着重大的意义。

联盟链是跨组织部署的半中心化系统，联盟链链内部多个组织之间是共享账本的，需要考虑可能加入恶意组织节点，或者某个组织被攻陷的情况，抵抗内部节点发起的攻击。而现有技术中，并没有对联盟链进行重放攻击测试的方法，无法测试联盟链自身安全性是否受到重放攻击影响。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本发明提供了一种联盟链重放攻击的测试方法、装置、电子设备及存储介质。

第一方面，本发明提供了一种联盟链重放攻击的测试方法，所述联盟链重放攻击的测试方法包括：构建测试程序，将所述测试程序部署到联盟链网络中成为测试服务器节点；通过客户端发送交易请求到所述测试服务器节点以产生一笔交易，并记录所述交易产生的交易哈希值；通过所述测试服务器节点将所述交易产生的交易数据发送给其他节点，并重放所述交易；在所述联盟链网络中查询历史交易，并检查重放所述交易后的所有交易哈希值，以生成测试结果；根据所述测试结果判定所述联盟链网络是否受到重放攻击的影响。

可选的，所述构建测试程序包括：分析所述联盟链的源代码，获取所述联盟链交易节点的交易通信代码，所述联盟链的交易节点包括以下之一：维护账本的网络节点、提供共识服务的网络节点；对所述交易数据通信代码进行修改，修改后的所述交易数据通信代码用于将所述交易重放指定次数；将修改后的所述交易数据通信代码进行编译，得到所述测试程序。

可选的，当获取的所述交易通信代码为维护账本的网络节点的代码时，所述将所述测试程序部署到联盟链网络中成为测试服务器节点包括：将所述测试程序作为一个维护账本的网络节点部署到所述联盟链网络中形成所述测试服务器节点；或当获取的所述交易通信代码为提供共识服务的网络节点的代码时，所述将所述测试程序部署到联盟链网络中成为测试服务器节点包括：将所述测试程序作为一个提供共识服务的网络节点部署到所述联盟链网络中形成所述测试服务器节点。

可选的，通过所述测试服务器节点将所述交易产生的交易数据发送给其他节点，并重放所述交易包括：当所述测试服务器节点为维护账本的网络节点时，通过所述测试服务器节点将所述交易产生的交易数据发送给其他维护账本的网络节点，并通过所述测试服务器节点重放所述交易；或当所述测试服务器节点为提供共识服务的网络节点时，通过所述测试服务器节点将所述交易产生的交易数据发送给维护账本的网络节点和其他提供共识服务的网络节点，并通过所述测试服务器节点重放所述交易。

可选的，所述检查重放所述交易后的所有交易哈希值，以生成测试结果包括：在所述联盟链中检查是否存在多笔所述交易产生的交易哈希值；若是，则生成存在多笔相同交易哈希值的记录作为所述测试结果。