[发明专利]基于联盟链的分布式节点间身份认证方法

说明书

本发明涉及区块链技术领域，提供了一种基于联盟链的分布式节点间身份认证方法。所述方法包括：当某一分布式节点需要与其他分布式节点通信时，先通过对方节点公钥从联盟链中查询对方的访问域名和访问端口，然后通过访问域名和访问端口建立通信。建立通信时互相通过对方的节点公钥验证对方的数据签名，从而实现分布式节点间身份认证。能够防范伪装攻击和中间人攻击以及实现分布式节点间的去中心化寻址。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于联盟链的分布式节点间身份认证方法。

背景技术

分布式节点的去中心化寻址是指网络中分散的节点间如何不依靠中心化服务器互相找到对方的过程。现有的ED2K(电驴网络)是基于分布式哈希表来构建Kad(Kademlia，是指P2P重叠网络传输协议)实现的。

Kad是一种分散式(decentralized)的P2P通信协议，是将所有的用户连成一个网络，不通过服务器，从而直接进行搜索资源和来源的操作。可以减低服务器的负担。

但是Kad网络对分布式节点的资源消耗较大，每个节点加入到Kad网络时需要与足够多的其他节点产生连接(这个过程称为初始化K桶)，否则无法实现路由转发通信。

另外，分布式节点在Kad网络中的通信需要依靠节点间的路由转发，存在效率问题和中间链路路由失败问题，同时，分布式节点间没有有效的方法进行互相身份识别和认证。

发明内容

本发明提供一种基于联盟链的分布式节点间身份认证方法，能够防范伪装攻击和中间人攻击以及实现分布式节点间的去中心化寻址。

为解决上述问题，本发明采用如下技术方案：

本发明提供一种基于联盟链的分布式节点间身份认证方法，包括如下步骤：

区块链网络中的第一节点在需要与第二节点进行通信时，通过第二节点公钥从联盟链中查询得到第二节点访问信息，根据第二节点访问信息与第二节点建立连接，向第二节点发送第一节点公钥和第一随机数；

第二节点在收到第一节点公钥和第一随机数后，向联盟链查询第一节点公钥是否已获信任，在第一节点公钥已获信任时，根据第一随机数生成第二数据签名，向第一节点发送第二数据签名和第二随机数；

第一节点在收到第二数据签名和第二随机数后，根据第二数据签名对第二节点进行身份认证，并在确认对第二节点的身份认证成功后，根据第二随机数生成第一数据签名，向第二节点发送第一数据签名；

第二节点在收到第一数据签名后，根据第一数据签名对第一节点进行身份认证。

在一个实施例中，第一节点公钥是指第一节点的节点公钥；第二节点公钥是指第二节点的节点公钥；第二节点访问信息是指第二节点的节点访问信息；节点访问信息包括访问域名和访问端口。

在一个实施例中，第二节点根据第一随机数生成第二数据签名，包括：

第二节点使用哈希算法对第一随机数进行处理，得到第一哈希摘要；

使用第二节点私钥对第一哈希摘要进行签名，得到第二数据签名。

在一个实施例中，第一节点根据第二随机数生成第一数据签名，包括：

第一节点使用哈希算法对第二随机数进行处理，得到第二哈希摘要；

使用第一节点私钥对第二哈希摘要进行签名，得到第一数据签名。

在一个实施例中，第一节点根据第二数据签名对第二节点进行身份认证，包括：

第一节点将使用哈希算法处理第一随机数得到的数据和使用第二节点公钥解密第二数据签名得到的数据进行对比，在对比一致时，判定对第二节点的身份认证成功。