[发明专利]联盟链节点接入方法、联盟链网络、网络节点和存储介质

说明书

本公开提出一种联盟链节点接入方法、联盟链网络、网络节点和存储介质，涉及区块链技术领域。本公开的一种联盟链节点接入方法，包括：联盟链上的各个服务器节点获取来自待接入节点的接入认证请求；服务器节点根据接入认证请求验证待接入的节点，若验证通过，则根据接入认证请求和服务器节点存储的证书授权CA子证书生成认证通过信息，将认证通过信息反馈给待接入节点，以便待接入的节点根据收到的多个认证通过信息还原CA证书，并根据CA证书接入联盟链。通过这样的方法，能够利用多服务器节点，基于来自CA节点的证书的一部分，对新接入的节点进行认证授权，降低了CA节点的处理压力，减少对CA节点的依赖，提高了联盟链网络的健壮性、鲁棒性。

技术领域

本公开涉及区块链技术领域，特别是一种联盟链节点接入方法、联盟链网络、网络节点和存储介质。

背景技术

联盟链中，CA(Certificate Authority，证书授权)节点掌握了其他节点的准入与控制权限，这导致CA节点容易受到篡改、抵抗冒充、重放、拒绝服务等主动攻击。

另外，当节点需要动态、频繁的进入和离开联盟链网络时，增加了CA节点的工作任务，使CA节点变成整个联盟链网络效率的瓶颈。

发明内容

本公开的一个目的在于提高联盟链网络的健壮性。

根据本公开的一些实施例的一个方面，提出一种联盟链节点接入方法，包括：联盟链上的各个服务器节点获取来自待接入节点的接入认证请求；服务器节点根据接入认证请求验证待接入的节点，若验证通过，则根据接入认证请求和服务器节点存储的CA子证书，生成认证通过信息，将认证通过信息反馈给待接入节点，以便待接入的节点根据收到的多个认证通过信息还原CA证书，并根据CA证书接入联盟链；其中，CA子证书由CA节点根据服务器节点的数量分解CA证书生成，每个服务器节点存储一个CA子证书；CA证书能够通过多于预定数量下限的CA子证书还原而成，预定数量下限小于联盟链中服务器节点的数量。

在一些实施例中，联盟链节点接入方法还包括：CA节点获取各个服务器节点的公钥，根据公钥生成CA证书；根据预定算法分解CA证书，获取与服务器节点的数量相匹配的CA子证书；针对每个CA子证书：根据一个服务器节点的公钥加密CA子证书，获取对应的加密CA子证书，并发送给对应的服务器节点；其中，不同的CA子证书对应的服务器节点不重复；收到加密CA子证书的服务器节点根据自身的私钥解密，获取CA子证书并存储。

在一些实施例中，接入认证请求中包括待接入节点的MAC(Media Access ControlAddress，媒体接入控制)、待接入节点的身份证明和待接入节点的公钥；根据接入认证请求和服务器节点存储的CA子证书生成认证通过信息包括：根据待接入节点的公钥加密存储的CA子证书，获取对应的加密CA子证书；生成包括加密CA子证书和当前服务器节点标识的认证通过信息。

在一些实施例中，根据收到的多个认证通过信息还原CA证书包括：获取认证通过信息中携带的加密CA子证书；根据待接入节点的私钥执行解密加密CA子证书，获取CA子证书；在获取的CA子证书的数量大于预定数量下限的情况下，根据CA子证书和拉格朗日插值算法还原CA证书。

在一些实施例中，联盟链节点接入方法还包括：CA节点在生成并分发CA子证书后开始计时；在计时达到预定时长的情况下，CA节点重新生成并分发CA子证书。

在一些实施例中，联盟链节点接入方法还包括以下至少一项：在待接入节点接入联盟链后，CA节点重新生成和分发CA子证书，并重新开始计时；或在存在节点退出联盟链的情况下，CA节点重新生成和分发CA子证书，并重新开始计时。

通过这样的方法，能够利用多服务器节点，基于来自CA节点的证书的一部分，对新接入的节点进行认证授权，降低了CA节点的处理压力，减少对CA节点的依赖，提高了联盟链网络的健壮性、鲁棒性。