[发明专利]联盟链节点接入方法、联盟链网络、网络节点和存储介质

权利要求书

1.一种联盟链节点接入方法，包括：

联盟链上的各个服务器节点获取来自待接入节点的接入认证请求；

所述服务器节点根据所述接入认证请求验证所述待接入的节点，若验证通过，则根据所述接入认证请求和所述服务器节点存储的证书授权CA子证书生成认证通过信息，将所述认证通过信息反馈给所述待接入节点，以便所述待接入的节点根据收到的多个认证通过信息还原CA证书，并根据所述CA证书接入所述联盟链；

其中，所述CA子证书由CA节点根据服务器节点的数量分解CA证书生成，每个所述服务器节点存储一个所述CA子证书；所述CA证书能够通过多于预定数量下限的所述CA子证书还原而成，所述预定数量下限小于所述联盟链中服务器节点的数量。

2.根据权利要求1所述的方法，还包括：

所述CA节点获取各个服务器节点的公钥，根据所述公钥生成CA证书；

根据预定算法分解所述CA证书，获取与所述服务器节点的数量相匹配的CA子证书；

针对每个所述CA子证书：根据一个服务器节点的公钥加密所述CA子证书，获取对应的加密CA子证书，并发送给对应的服务器节点；其中，不同的所述CA子证书对应的服务器节点不重复；

收到所述加密CA子证书的服务器节点根据自身的私钥解密，获取所述CA子证书并存储。

3.根据权利要求1所述的方法，其中，所述接入认证请求中包括所述待接入节点的MAC地址、所述待接入节点的身份证明和所述待接入节点的公钥；

所述根据所述接入认证请求和所述服务器节点存储的CA子证书生成认证通过信息包括：

根据所述待接入节点的公钥加密存储的CA子证书，获取对应的加密CA子证书；

生成包括加密CA子证书和当前服务器节点标识的认证通过信息。

4.根据权利要求3所述的方法，其中，所述根据收到的多个认证通过信息还原CA证书包括：

获取所述认证通过信息中携带的加密CA子证书；

根据所述待接入节点的私钥执行解密所述加密CA子证书，获取所述CA子证书；

在获取的所述CA子证书的数量大于所述预定数量下限的情况下，根据所述CA子证书和拉格朗日插值算法还原所述CA证书。

5.根据权利要求1所述的方法，还包括：

所述CA节点在生成并分发所述CA子证书后开始计时；

在计时达到预定时长的情况下，所述CA节点重新生成并分发所述CA子证书。

6.根据权利要求5所述的方法，还包括以下至少一项：

在所述待接入节点接入所述联盟链后，所述CA节点重新生成和分发所述CA子证书，并重新开始计时；或

在存在节点退出所述联盟链的情况下，所述CA节点重新生成和分发所述CA子证书，并重新开始计时。

7.一种联盟链网络，包括：

多个服务器节点，被配置为获取来自待接入节点的接入认证请求；根据所述接入认证请求验证所述待接入的节点，若验证通过，则根据所述接入认证请求和所述服务器节点存储的证书授权CA子证书生成认证通过信息，将所述认证通过信息反馈给所述待接入节点，以便所述待接入的节点根据收到的多个认证通过信息还原CA证书，并根据所述CA证书接入所述联盟链，其中，所述CA证书能够通过多于预定数量下限的所述CA子证书还原而成，所述预定数量下限小于所述联盟链中服务器节点的数量；

证书授权CA节点，被配置为生成CA证书，根据服务器节点的数量将所述CA证书分解成CA子证书，并分发给各个所述服务器节点存储。