[发明专利]一种联盟区块链节点准入的控制方法

说明书

本发明公开了一种联盟区块链节点准入的控制方法，其技术方案要点是包括联盟团体确定根证书，并在第一批联盟链节点的配置文件中配置根证书签发的CA证书文件；联盟团体在接收到联盟成员提交的节点信息后通过对节点信息进行签名并向联盟成员颁发成员子证书；联盟成员接收成员子证书并于联盟链节点配置根证书、成员子证书以及节点私钥；联盟成员的联盟链节点形成主动校验信息并发送给对端的联盟链节点；对端的联盟链节点对主动校验信息进行校验，若校验通过，对端的联盟链节点形成被动校验信息并发送给联盟成员的联盟链节点；联盟成员的联盟链节点对被动校验信息进行校验，若校验通过，则握手成功。该控制方法的安全性更高，不易通过伪造而准入。

技术领域

本发明涉及区块链技术领域，更具体的说是涉及一种联盟区块链节点准入的控制方法。

背景技术

区块链的运行实体由一个个节点组成，区块链网络由节点间通过P2P网络拓扑结构连接构成。联盟区块链是多节点和用户限定在一定联盟范围的区块链形式。联盟区块链一般为了网络安全和数据隐私保护等原因会对节点的准入设置一定的门槛限制。但是，区块链天生的开放性给联盟链的节点准入带来了挑战。

传统联盟区块链采用节点IP白名单限制的方式来对节点的准入做限制。然而IP白名单方式容易伪造，攻击者可以伪造TCP/IP链路层的源IP，伪装成合法的IP白名单成员，接入到联盟链网络。

发明内容

针对现有技术存在的不足，本发明的目的在于提供一种联盟区块链节点准入的控制方法，该控制方法的安全性更高，不易通过伪造而准入。

为实现上述目的，本发明提供了如下技术方案：一种联盟区块链节点准入的控制方法，包括

S1，联盟团体确定根证书，并在第一批联盟链节点的配置文件中配置统一的所述根证书签发的CA证书文件；

S2，所述联盟团体在接收到联盟成员提交的节点信息后通过所述根证书的私钥对所述节点信息进行签名并向所述联盟成员颁发成员子证书，所述节点信息包括联盟成员的节点IP、有效期以及节点公钥，所述成员子证书中包括所述节点信息；

S3，所述联盟成员接收成员子证书并于联盟链节点配置所述根证书、所述成员子证书以及节点私钥；

S4，所述联盟成员的节点通过本节点的所述节点私钥对本节点的所述成员子证书、对端的联盟链节点IP以及连接命令CONNECT进行打包后签名，并通过protobuf协议序列化后形成主动校验信息并发送给对端的联盟链节点，所述对端的联盟链节点为所述联盟团体的任意一个联盟链节点；

S5，对端的联盟链节点对接收到的所述主动校验信息进行校验，若校验不通过，则断开网络连接；若校验通过，则进入S6；

S6，对端的联盟链节点通过本联盟链节点的所述节点私钥对本联盟链节点的所述成员子证书、本联盟链节点IP以及连接命令CONNECT进行打包后签名，并通过protobuf协议序列化后形成被动校验信息并发送给所述联盟成员的联盟链节点；

S7，所述联盟成员的节点对接收到的所述被动校验信息进行校验，若校验不通过，则断开网络连接；若校验通过，则进入S8；

S8，握手成功，所述联盟成员的节点接入联盟链网络。

作为本发明的进一步改进，所述S5中对端的联盟链节点对接收到的所述主动校验信息进行校验，具体为：对端的联盟链节点对所述联盟成员的节点IP、所述有效期进行校验，若校验不通过，则断开网络连接；若校验通过，则进入S6。

作为本发明的进一步改进，在进入所述S6之前对所述主动校验信息中所述成员子证书的签名是否有效以及所述成员子证书的根证书是否为所述联盟团体确定的根证书进行校验，若所述成员子证书的签名有效且所述成员子证书的根证书为所述联盟团体确定的根证书，则进入S6；反之断开网络连接。