[发明专利]一种针对节点动态性的信任架构

权利要求书

1.一种针对节点动态性的信任架构，包括包括以下步骤，其特征在于：

第一步；形成共识圈；

采用动态节点的模式的模式配合区块链形成共识圈；

第二步；节点投票；

节点的可信度量值根据信用值的变化随之变化，且可验证投票的真伪，根据多个节点的共同投票；

第三步；可信判定；

可信值增多则信用值上升，可信值降低则信用值下降；当可信值低于一定临界点后会直接被判定为异常节点；当可信值达到八十以上则列为可信节点；若可信值低于六十以下则列为异常节点；

第四步；异常处理；

异常节点则会被直接不予参与共识；

第五步；节点变化；

节点的可信度量值根据信用值的变化随之变化；信用值越高则可信度越高；

第六步；可信计算；

1、注密钥签；

注密钥是一个2048位的RSA公共和私有密钥对，它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里，而公共密钥用来认证及加密发送到该芯片的敏感数据；

2、安全输入输出

安全输入和输出(I/O)指的是计算机用户与他们认为与之进行交互的软件间的受保护的路径。在当前的计算机系统中，恶意软件有很多途径截取用户与软件进程间传送的数据。例如，键盘监听者(Keyboard Logger)和屏幕截取者(Screen Scraper)。安全I/O表现为受硬件和软件保护和验证的信道，采用校验值来验证进行输入输出的软件没有受到篡改。将自身注入到信道间的恶意软件会被识别出来，尽管安全(I/O)提供针对软件攻击的防护，但它未必提供对基于硬件的攻击的防护，例如物理插入用户键盘和计算机间的设备。

3、储存器不予参与共识

储存器屏蔽拓展了一般的储存保护技术，提供了完全独立的储存区域。例如，包含密钥的位置；即使操作系统自身也没有被屏蔽储存的完全访问权限，所以入侵者即便控制了操作系统信息也是安全的。

4、封装储存

封装存储从当前使用的软件和硬件配置派生出的密钥，并用这个密钥加密私有数据，从而实现对它的保护。这意味着该数据仅在系统拥有同样的软硬件组合的时候才能读取。例如，用户在他的计算机上保存自己的日记，不希望其他的程序或计算机读取。这样一来，病毒可以查找日记，读取它，并将它发给其他人。Sircam病毒所作的与此类似。即使日记使用了口令保护，病毒可能运行字典攻击。病毒还可以修改用户的日记软件，用户使用软件打开日记时通过受篡改的软件可能泄漏其中的内容。使用封装存储，日记被安全地加密，只有在该计算机上的未被修改的日记软件才可以打开它。

5、远程证明

远程证明使得用户或其他人可以检测到该用户的计算机的变化。这样可以避免向不安全或安全受损的计算机发送私有信息或重要的命令。远程证明机制通过硬件生成一个证书，声明哪些软件正在运行。用户可以将这个证书发给远程的一方以表明他的计算机没有受到篡改，远程证明通常与公钥加密结合来保证发出的信息只能被发出证明要求的程序读取，而非其它窃听者再用上面日记的例子，用户的日记软件可以将日记发送给其他的机器，但是只能发给那些能够证明所运行的是一份安全的日记软件。与其他的技术结合起来，远程证明可以为日记提供一个更加安全的路径：通过键盘输入以及在屏幕显示时受到安全I/O的保护，内存屏蔽在日记软件运行时保护日记，而封装存储在它存储到硬盘的时候保护它，并且远程证明保护它在其它计算机使用时不受非授权软件的破坏。

第七步；主动对抗；

在告警触发到应急预案实施的时间窗口内主动对抗模块；人工智能预判入侵者攻击路径，比入侵者更懂入侵；人工智能主动对抗所感知的威胁，为安全管理员赢得时间；智能生成威胁情报，辅助安全管理员快速决策；

第六步；用户保护；

采用动态节点以及可信计算的模式对用户信息进行保护。

2.根据权利要求1所述的一种针对节点动态性的信任架构，其特征在于：所述当入侵者盗用超级管理员密码伪装登陆用户行为分析模块：依据大数据管理员行为画像，迅速识破盗用者异常操作行为；精准过滤异常进程，极低误报率；系统层操作行为分析，捕捉最细微的操作。

3.根据权利要求1所述的一种针对节点动态性的信任架构，其特征在于：所述基于docker技术，实现节点快速部署；节点可信状态的实时管理；独有的共识机制保证链上数据一致。