[发明专利]一种确保区块链P2P网络节点通信安全性的方法和设备

权利要求书

1.一种确保区块链P2P网络节点通信安全性的方法，其特征在于，包括如下步骤：

步骤100：当第一节点的服务接口被调用时，判断被调用的服务接口的类型，如为发起连接服务接口，执行步骤101，如为接收连接服务接口，执行步骤105；

步骤101：所述第一节点根据发起连接服务接口传入的参数确定目标节点，与所述目标节点建立TCP连接；

步骤102：所述第一节点生成第一随机数并保存，获取第一预置信息，向所述目标节点发送包含所述第一随机数和所述第一预置信息加密通信请求；

步骤103：当所述第一节点接收到所述目标节点发送的获取第一节点公钥证书请求时，校验所述获取第一节点公钥证书请求中的第二预置信息和目标节点公钥证书，当校验通过时，保存所述获取第一节点公钥证书请求中的第二随机数，生成第三随机数并保存，获取第一节点公钥证书，向所述目标节点发送所述第三随机数和所述第一节点公钥证书；

步骤104：所述第一节点根据所述第一随机数、所述第二随机数和所述第三随机数生成通讯密钥并保存，向所述目标节点发送生成通讯密钥完成信息，当接收到所述目标节点发送生成通讯密钥完成信息时，与所述目标节点建立通讯连接；

步骤105：所述第一节点根据接收连接服务接口传入的参数确定源节点，与所述源节点建立TCP连接；当所述第一节点接收到所述源节点发送加密通信请求时，解析所述源节点发送的加密通信请求得到加密通信请求数据；

步骤106：当所述加密通信请求数据为第四随机数和第三预置信息时，所述第一节点校验所述第三预置信息，当校验通过时，保存所述第四随机数，生成第五随机数并保存，获取第一节点公钥证书，向所述源节点发送包含所述第五随机数、所述第一节点公钥证书和所述第一预置信息的获取源节点公钥证书请求；

步骤107：当所述第一节点接收到所述源节点发送的第六随机数和源节点公钥证书时，校验所述源节点公钥证书，当校验通过时，根据所述第四随机数、所述第五随机数和所述第六随机数生成通讯密钥并保存，向所述源节点发送生成通讯密钥完成信息，当接收到所述源节点发送生成通讯密钥完成信息时，与所述源节点建立通讯连接；

所述第一预置信息包括：第一节点支持的协议版本信息、第一节点支持的加密算法和压缩算法；

所述第二预置信息包括：目标节点支持的协议版本信息、支持的加密算法和压缩算法；

所述第三预置信息包括：源节点支持的协议版本信息、支持的加密算法和压缩算法。

2.如权利要求1所述的方法，其特征在于，所述步骤100还包括：如所述第一节点判断被调用的服务接口的类型为验证连接服务接口，所述方法还包括：所述第一节点根据所述验证连接服务接口传入的参数确定请求节点，校验所述验证连接服务接口传入的参数，向所述请求节点返回验证响应。

3.如权利要求2所述的方法，其特征在于，所述验证连接服务接口传入的参数具体为请求节点的公钥证书；所述请求节点的公钥证书包括所述请求节点的IP地址和域名；

所述校验所述验证连接服务接口传入的参数具体为：所述第一节点根据保存的CA公钥证书校验所述请求节点的公钥证书，当校验通过时，从所述请求节点的公钥证书中获取所述请求节点的IP地址和/或域名，根据所述请求节点的IP地址和/或域名判断所述第一节点是否与所述请求节点建立过连接，如建立过连接，则校验通过，如未建立过连接，则校验未通过。