[发明专利]一种基于区块链的P2P安全下载检测方法及系统

说明书

本发明提供了一种基于区块链的P2P安全下载检测方法及系统，所述方法主要包含：P2P网络构造、节点请求下载文件片段过程、文件片段下载过程、激励与惩罚过程、共识过程及记账过程。本发明提出了一种在无中心服务器情况下，P2P网络下载中虚假片段检测的第三方可信公有链的数据组织方法，通过建立公有链来保证链上全部信息不可篡改、可追溯、具有时间戳等性质，以此建立P2P网络的信任机制，去除第三方信任平台，实现虚假片段的检测。

技术领域

本发明涉及的是区块链及其应用技术领域，特别涉及一种基于区块链的P2P安全下载检测方法及系统。

背景技术

P2P网络，又称对等网络，具有开放、匿名、自组织的特点，其中每一个节点既充当生产者发布资源，也充当消费者接收资源，节点间可以直接进行连接和数据交换，节点可以自由地加入或离开网络。在P2P下载中，节点向中心索引服务器请求下载共享片段，获取种子文件，然后与其他节点进行通信。这种方法基于绝对信任，一旦中心索引服务器遭受攻击，P2P网络将瘫痪，或者节点被恶意控制，将传播虚假信息，破坏网络。因此，节点的信任度评判是一个急需解决的问题，当前的研究多采用信任模型构建的方法，通过以往的交易评估节点的可信程度来为节点选择高质量服务、避免不安全交互提供选择依据，虽然可以在一定程度上提升网络安全性能，但计算过程依赖于反馈和推荐信息，对于大规模网络中反馈稀疏的情况评估性能较差，存在大量冗余信息，特别当恶意节点提供虚假反馈，发动共谋攻击，女巫攻击等针对信任模型的攻击时难于应对。与此同时，仍保留中心可信平台，容易遭到第三方攻击。为解决该问题，本方法提出一种基于区块链的方法，保障了交易信息的不可篡改、可追溯、时间证据序列等要求。方法涵盖了公有链中交易账本结构、块头结构以及代币发行，共识，挖矿，激励等机制。

发明内容

针对现有技术中心可信平台容易受到第三方攻击、网络安全性差及冗余信息过多的缺点，本发明提供了一种基于区块链的P2P安全下载检测方法及系统。所述方法包含以下步骤：

S1、P2P网络构造：P2P网络的构造包含安装P2P客户端和P2P网络协议；其中将参与P2P下载的每个节点均安装P2P客户端，所述P2P客户端包括：比特币客户端、以太坊客户端、以太坊钱包；所述P2P协议可实现节点发现和网络组网功能，所述节点可以自由加入和退出P2P网络；

所述以太坊钱包里存储私钥PRKx，使用椭圆曲线乘法单向加密函数产生公钥PUKx，使用椭圆曲线乘法单向加密函数生成特定收款地址ADx；

P2P网络中，安装了挖矿软件的节点在挖矿网站上注册之后成为矿工；P2P网络中的每个节点维护各自的本地文件片段的列表，列表格式为:<Num1,Segment1,Length1,File1[Start,End],hash(Segment1)>，其中Num1为所述文件片段在列表中的位置序号，Segment1表示文件片段，Length1文件片段字节大小，File1[Start,End]表示文件片段在文件中的起止位置，hash(Segment1)表示所述文件片段的哈希值；

S2、节点请求下载文件片段过程：区块链中的任一请求节点N1在P2P网络中发布需要下载的文件片段的起止位置信息，区块链中其他所有节点收到所述信息后，和本地文件片段的列表进行核对，如果存在任意一个节点有所述文件片段，则所有的所述任意一个节点将文件片段的哈希值均传送给请求节点N1，请求节点N1收到后，核对所述文件片段哈希值与节点N1下载的文件列表中的文件片段哈希值是否一致，如果一致，则在所有的所述任意一个节点中选择距离请求节点N1最近、传输速度最快且带宽最大的一个节点N2与请求节点N1建立连接；

S3、文件片段下载过程：下载文件片段前，节点N1需要支付给节点N2代币，代币的个数为n个，下一次使用代币需要节点的多重签名，节点N2在等待全网共识账本已经完成k个区块的确认后，再向节点N1发送文件片段，其中n>0，k>0；