[发明专利]层次化的互联网信任度分享方法

权利要求书

1.一种层次化的互联网信任度分享方法，其特征在于，包括：

步骤1，在管理域的中心节点和所述管理域内的通信节点配置真实地址管理模块，将真实地址用于查询类业务的身份认证，在所述管理域的中心节点配置身份认证模块，包括本中心证书申请和通信节点证书管理；

步骤2，在所述管理域的中心节点配置中心数据管理模块，所述管理域内的通信节点配置本地数据管理模块，并为数据增加、删除、更新提供与所述身份认证模块的连接；

步骤3，所述中心节点收集域内通信节点临时数据，统一评估出节点信任度评价值并向通信节点下发，其中，临时数据包括当前时间间隔时间戳，以及地址后缀及相应的行为评价值；

步骤4，所述中心节点将本时间间隔数据形成格式化文件，并将文件摘要通过域间中心节点验证，向区块链发布；

步骤5，所述域内通信节点直接从本域获取数据，验证通信节点身份后，通信节点从另一通信节点获取数据，并获取其余域节点数据，所述中心节点维护所述其余域节点原始数据及上链的数据摘要，验证通信节点身份向通信节点发送；

步骤6，每隔T个时间间隔，区块链自动删除时间间隔1到(N-T-1)时刻数据，保留区块链头部信息；其中，N为所述区块链中区块的数量。

2.根据权利要求1所述的方法，其特征在于，所述身份认证模块基于证书的认证由网关、数字证书认证中心CA、区块链和通信节点组成；其中，

所述中心节点的证书通过区块链达成共识，所述中心节点根据身份ID生成公私钥，并向所述CA提交身份证明、IP地址、公钥和签名；

所述CA对申请真实性进行验证后，生成包含CA签名的数字证书，并将终端地址、公钥、证书发送到区块链主链，通过共识机制形成在用公钥数据库。

3.根据权利要求2所述的方法，其特征在于，所述域内通信节点证书由管理域中心统一管理，由中心域内证书管理模块实现证书发放，更新和删除，通信节点通过中心签名信息验证证书；其中，节点通过分配的入网信息向真实管理体系发起申请，所述真实地址管理模块验证其合法性，为其分配带有身份标识后缀的真实地址，得到真实地址的通信节点向中心证书管理服务器申请证书。

4.根据权利要求3所述的方法，其特征在于，还包括：

源端通信节点通过私钥发送签名信息，目的端通信节点从区块链获取中心公钥，验证源端证书正确性，并从中得到公钥，验证源端签名，确认身份；

对中心节点发往通信节点的数据更新请求，其中，所述中心节点通过私钥附带签名，以使通信节点接收中心签名，通过区块链查询到中心公钥，对数据包签名进行认证，认证通过后响应访问请求，实现对所述中心节点的身份认证。

5.根据权利要求1所述的方法，其特征在于，域内由所述中心节点的真实地址管理模块生成真实地址，基于真实地址的通信，各通信节点具备过滤非法源地址流量的能力，其中真实地址后64位为节点动态标识，对端节点通过与交换机端口绑定基于真实地址对伪造地址信息进行过滤，在路由器基于IP前缀对伪造地址前缀进行过滤。

6.根据权利要求1所述的方法，其特征在于，所述步骤2具体包括：

在中心节点间通过区块链对发布数据形成共识，通信节点由本域中心节点集中管理数据；其中，数据更新、增加、删除类业务提供基于证书的身份验证，查询类业务通过中心下发的基于真实地址的访问控制列表ACL规则绑定过滤恶意流量。

7.根据权利要求1所述的方法，其特征在于，所述步骤3具体包括：

所述中心节点每隔预设时间间隔收集各通信节点上报的临时数据，并根据数据形成对各节点的评估，并将当前域内各节点数据形成格式化文件。

8.根据权利要求1所述的方法，其特征在于，所述步骤4具体包括：

所述中心节点在每个时间间隔将本域信任度文件生成数据摘要，并由中心节点间组建联盟链，审核通过后向区块链发布。

9.根据权利要求1所述的方法，其特征在于，所述步骤5具体包括：

通信节点向中心节点发起请求，其中，请求内容包括节点及所处的域；

所述中心节点检查本地是否有所述域的数据，若有所述域的数据，则直接进入所述步骤4；否则，所述中心节点向对应中心节点发送请求，得到所述域通信节点信任度数据；

所述中心节点查询本地是否存在所述域当前阶段相应的摘要文件，若存在则直接验证，否则向区块链读取摘要文件验证；

所述中心节点向本域节点传送查询节点信任度数据。