一种基于信誉值的区块链智能访问控制方法及装置

1.本发明涉及区块链技术领域，尤其涉及一种基于信誉值的区块链智能访问控制方法及装置。


背景技术：

2.区块链涉及数学、密码学、互联网和计算机编程等很多科学技术问题。区块链技术本质就是由链接数据式建立起来的由各个区块组成的系统，有一定的规则性，同时创新性的分布式决策和安全机制为技术应用奠定基础，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。
3.现有的区块链系统中，各节点的角色和权限一般是固定的，存在访问控制方法较为单一的技术问题。


技术实现要素：

4.本发明的目的是为了克服现有技术中的不足，在保证一定的去中心化前提下对区块链在系统节点权限管理方面进行优化，提出了一种基于信誉值的区块链智能访问控制方法。具有区块链系统响应速度快；能够对数据进行溯源；能够灵活实现数据的安全存储与访问控制的优点，解决了现有的区块链系统访问控制方法单一的问题。
5.本发明技术方案为：
6.第一方面提供了一种基于信誉值的区块链智能访问控制方法，包括：
7.s1：管理员节点维护一个列表，记录当前参与共识的所有节点的信息，节点包括排序节点和对等节点，当有新的排序节点加入列表时，与排序节点建立全双工通信，其中，排序节点用于在对等节点进行共识的过程中的区块数据进行打包，并发送至其他节点；
8.s2：对于每一轮共识，管理员节点获取共识过程中由排序节点打包好的所有区块，并等待共识结果；
9.s3：如果共识成功，则根据对等节点在本地账本最新写入的消息内容与本轮共识产生的区块内容的一致性，对对等节点的行为进行评估，否则抛弃本次区块内容；
10.s4：根据对等节点的行为评估结果对信誉值进行更新；
11.s5：对于每一轮成功的共识，当参与共识的所有对等节点信誉值更新完成后，根据对等节点的信誉值更新对应的信誉状态；
12.s6：对于每一轮成功的共识，当参与共识的所有对等节点信誉状态更新完成后，根据对等节点的信誉状态，调整节点角色及在区块链系统内的权限。
13.在一种实施方式中，步骤s1包括：
14.s1.1：管理员节点维护一个列表，记录当前参与共识的所有节点的信息，节点包括排序节点和对等节点，当有新的排序节点加入列表时，与排序节点建立全双工通信；
15.s1.2：管理员节点监听排序节点在共识过程中的数据交换；
16.s1.3：一轮共识过程中，当排序节点完成对区块数据的排序和打包后，将打包好的
区块分发至区块链系统内的所有其他节点，包括管理员节点和对等节点。
17.在一种实施方式中，步骤s2包括：
18.s2.1：管理员节点将本轮共识过程中排序节点分发的区块保存在自己的临时存储池中，等待本轮共识的最终结果，
19.s2.2：当各对等节点最终达成一致时，共识成功，否则表明共识失败。
20.在一种实施方式中，步骤s3包括：
21.s3.1：在共识成功的情况下，管理员节点与参与本轮共识的对等节点依次建立连接，查询其账本在本轮共识结束后更新的记录内容，并判断查询到的记录内容与临时存储池中存储的区块内容是否一致，如果一致则判定该节点顺利参与了本次共识，如果不一致或者对等节点无法正常通信，则判定该节点阻碍了本次共识，其中，对等节点的账本在本轮共识结束后更新的记录内容为在本地账本最新写入的消息内容；
22.s3.2：在共识失败的情况下，管理员节点抛弃临时存储池中的区块内容，查询日志文件，寻找造成此次共识失败的原因。
23.在一种实施方式中，步骤s4包括：
24.如果若判定节点顺利参与了本次共识，则增加其信誉值；如果判定节点阻碍了本次共识，则减少其信誉值。
25.在一种实施方式中，步骤s5包括：
26.对于每一轮成功的共识，当参与共识的所有对等节点信誉值更新完成后，根据对等节点的信誉值与预先设定的信誉值区间的关系更新对应的信誉状态。
27.基于同样的发明构思，本发明第二方面提供了一种基于信誉值的区块链智能访问控制装置，包括：
28.排序节点监听模块，用于管理员节点维护一个列表，记录当前参与共识的所有节点的信息，节点包括排序节点和对等节点，当有新的排序节点加入列表时，与排序节点建立全双工通信，其中，排序节点用于在对等节点进行共识的过程中的区块数据进行打包，并发送至其他节点；
29.对等节点评估模块，用于对于每一轮共识，管理员节点获取共识过程中由排序节点打包好的所有区块，并等待共识结果；
30.区块获取模块，用于如果共识成功，则根据对等节点在本地账本最新写入的消息内容与本轮共识产生的区块内容的一致性，对对等节点的行为进行评估，否则抛弃本次区块内容；
31.信誉值更新模块，用于根据对等节点的行为评估结果对信誉值进行更新；
32.信誉状态更新模块，用于对于每一轮成功的共识，当参与共识的所有对等节点信誉值更新完成后，根据对等节点的信誉值更新对应的信誉状态；
33.对等节点角色更新模块，用于对于每一轮成功的共识，当参与共识的所有对等节点信誉状态更新完成后，根据对等节点的信誉状态，调整节点角色及在区块链系统内的权限。
34.基于同样的发明构思，本发明第三方面提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被执行时实现第一方面所述的方法。
35.基于同样的发明构思，本发明第四方面提供了一种计算机设备，包括存储器、处理
器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述的方法。
36.相对于现有技术，本发明的优点和有益的技术效果如下：
37.本发明公开的基于信誉值的区块链智能访问控制方法，将信誉值作为衡量链上节点可信程度的参考标准，根据信誉值和信誉状态的更新情况，智能实现各节点的角色更新和权限更新，使得节点角色可以根据信誉值进行灵活地调整，解决了现有的区块链系统访问控制方法单一的问题，并加强了区块链系统的安全性。
附图说明
38.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
39.图1为本发明实施例中对排序节点和对等节点进行监听的示意图；
40.图2为本发明实施例中视图更新示意图。
具体实施方式
41.本发明公开一种基于信誉值的区块链智能访问控制方法，属于区块链技术领域，该方法包括以下六个步骤，步骤1，与排序节点建立连接；步骤2，获取最新分发区块；步骤3，评估对等节点行为；步骤4，信誉值更新；步骤5，信誉状态更新；步骤6，对等节点角色更新；本发明，通过监测节点的行为，对产生了错误和可疑行为的节点的信誉值进行动态调整，以此降低该类节点在区块链系统在共识过程中的影响力，从而使系统保持较高的可用性与可靠性。
42.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
43.实施例一
44.本发明提供了一种基于信誉值的区块链智能访问控制方法，包括：
45.s1：管理员节点维护一个列表，记录当前参与共识的所有节点的信息，节点包括排序节点和对等节点，当有新的排序节点加入列表时，与排序节点建立全双工通信，其中，排序节点用于在对等节点进行共识的过程中的区块数据进行打包，并发送至其他节点；
46.s2：对于每一轮共识，管理员节点获取共识过程中由排序节点打包好的所有区块，并等待共识结果；
47.s3：如果共识成功，则根据对等节点在本地账本最新写入的消息内容与本轮共识产生的区块内容的一致性，对对等节点的行为进行评估，否则抛弃本次区块内容；
48.s4：根据对等节点的行为评估结果对信誉值进行更新；
49.s5：对于每一轮成功的共识，当参与共识的所有对等节点信誉值更新完成后，根据对等节点的信誉值更新对应的信誉状态；
50.s6：对于每一轮成功的共识，当参与共识的所有对等节点信誉状态更新完成后，根据对等节点的信誉状态，调整节点角色及在区块链系统内的权限。
51.具体来说，本发明主要包括两大部分：节点行为监听(s1～s3)和视图更新(s4～s6)两个部分。其中，节点行为监听的具体实现流程如图1所示，视图更新的具体实现流程如图2所示。
52.区块系统中的节点包括管理员节点、对等节点、排序节点，对等节点参与每一轮共识，排序节点参与共识过程中的数据交换，对共识过程中产生的区块数据进行排序和打包，并发送至其他节点，管理员节点对其他节点进行监听和管理，通过维护一个列表对对等节点和排序节点进行管理，记录的节点信息包括当前参与共识的所有节点身份编号及其坐标。
53.信誉值是用来衡量链上节点可信程度的参考标准，将对等节点的信誉值作为判断标准，为信誉值取值处于不同区间的对等节点赋予不同的权限，以此来施行奖励或者惩罚，从而促使节点遵循协议，可以保障区块系统的可用性与可靠性。
54.在一种实施方式中，步骤s1包括：
55.s1.1：管理员节点维护一个列表，记录当前参与共识的所有节点的信息，节点包括排序节点和对等节点，当有新的排序节点加入列表时，与排序节点建立全双工通信；
56.s1.2：管理员节点监听排序节点在共识过程中的数据交换；
57.s1.3：一轮共识过程中，当排序节点完成对区块数据的排序和打包后，将打包好的区块分发至区块链系统内的所有其他节点，包括管理员节点和对等节点。
58.具体来说，管理员节点监听其他所有节点的行为。
59.在一种实施方式中，步骤s2包括：
60.s2.1：管理员节点将本轮共识过程中排序节点分发的区块保存在自己的临时存储池中，等待本轮共识的最终结果，
61.s2.2：当各对等节点最终达成一致时，则共识成功，否则表明共识失败。
62.在一种实施方式中，步骤s3包括：
63.s3.1：在共识成功的情况下，管理员节点与参与本轮共识的对等节点依次建立连接，查询其账本在本轮共识结束后更新的记录内容，并判断查询到的记录内容与临时存储池中存储的区块内容是否一致，如果一致则判定该节点顺利参与了本次共识，如果不一致或者对等节点无法正常通信，则判定该节点阻碍了本次共识，其中，对等节点的账本在本轮共识结束后更新的记录内容为在本地账本最新写入的消息内容；
64.s3.2：在共识失败的情况下，管理员节点抛弃临时存储池中的区块内容，查询日志文件，寻找造成此次共识失败的原因。
65.具体来说，其账本在本轮共识结束后更新的记录内容，是指对等节点在本地账本中最新写入的消息内容，由对等节点在收到排序节点分发的区块后自行写入；临时存储池中存储的区块内容，是指管理员节点从排序节点处收到的分发的最新区块。判断二者的一致性，来对其进行评估，因为前者可能会被对等节点篡改，后者用于判断前者是否被篡改。
66.在一种实施方式中，步骤s4包括：
67.如果若判定节点顺利参与了本次共识，则增加其信誉值；如果判定节点阻碍了本次共识，则减少其信誉值。
68.在一种实施方式中，步骤s5包括：
69.对于每一轮成功的共识，当参与共识的所有对等节点信誉值更新完成后，根据对等节点的信誉值与预先设定的信誉值区间的关系更新对应的信誉状态。
70.具体来说，如果信誉值处于某一个信誉值区间的范围内，则将其信誉状态更新为对应的状态。
71.实施例二
72.基于同样的发明构思，本实施例公开了一种基于信誉值的区块链智能访问控制装置，包括：
73.排序节点监听模块，用于管理员节点维护一个列表，记录当前参与共识的所有节点的信息，节点包括排序节点和对等节点，当有新的排序节点加入列表时，与排序节点建立全双工通信，其中，排序节点用于在对等节点进行共识的过程中的区块数据进行打包，并发送至其他节点；
74.对等节点评估模块，用于对于每一轮共识，管理员节点获取共识过程中由排序节点打包好的所有区块，并等待共识结果；
75.区块获取模块，用于如果共识成功，则根据对等节点在本地账本最新写入的消息内容与本轮共识产生的区块内容的一致性，对对等节点的行为进行评估，否则抛弃本次区块内容；
76.信誉值更新模块，用于根据对等节点的行为评估结果对信誉值进行更新；
77.信誉状态更新模块，用于对于每一轮成功的共识，当参与共识的所有对等节点信誉值更新完成后，根据对等节点的信誉值更新对应的信誉状态；
78.对等节点角色更新模块，用于对于每一轮成功的共识，当参与共识的所有对等节点信誉状态更新完成后，根据对等节点的信誉状态，调整节点角色及在区块链系统内的权限。
79.由于本发明实施例二所介绍的装置为实施本发明实施例一中基于信誉值的区块链智能访问控制方法所采用的装置，故而基于本发明实施例一所介绍的方法，本领域所属人员能够了解该装置的具体结构及变形，故而在此不再赘述。凡是本发明实施例一中方法所采用的装置都属于本发明所欲保护的范围。
80.实施例三
81.基于同一发明构思，本发明还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被执行时实现如实施例一中所述的方法。
82.由于本发明实施例三所介绍的计算机可读存储介质为实施本发明实施例一中基于信誉值的区块链智能访问控制方法所采用的计算机可读存储介质，故而基于本发明实施例一所介绍的方法，本领域所属人员能够了解该计算机可读存储介质的具体结构及变形，故而在此不再赘述。凡是本发明实施例一的方法所采用的计算机可读存储介质都属于本发明所欲保护的范围。
83.实施例四
84.基于同一发明构思，本技术还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行上述程序时实现实施例一中的方法。
85.由于本发明实施例四所介绍的计算机设备为实施本发明实施例一中基于信誉值的区块链智能访问控制方法所采用的计算机设备，故而基于本发明实施例一所介绍的方法，本领域所属人员能够了解该计算机设备的具体结构及变形，故而在此不再赘述。凡是本发明实施例一中方法所采用的计算机设备都属于本发明所欲保护的范围。
86.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
87.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
88.尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

技术特征：
1.一种基于信誉值的区块链智能访问控制方法，其特征在于，包括：s1：管理员节点维护一个列表，记录当前参与共识的所有节点的信息，节点包括排序节点和对等节点，当有新的排序节点加入列表时，与排序节点建立全双工通信，其中，排序节点用于在对等节点进行共识的过程中的区块数据进行打包，并发送至其他节点；s2：对于每一轮共识，管理员节点获取共识过程中由排序节点打包好的所有区块，并等待共识结果；s3：如果共识成功，则根据对等节点在本地账本最新写入的消息内容与本轮共识产生的区块内容的一致性，对对等节点的行为进行评估，否则抛弃本次区块内容；s4：根据对等节点的行为评估结果对信誉值进行更新；s5：对于每一轮成功的共识，当参与共识的所有对等节点信誉值更新完成后，根据对等节点的信誉值更新对应的信誉状态；s6：对于每一轮成功的共识，当参与共识的所有对等节点信誉状态更新完成后，根据对等节点的信誉状态，调整节点角色及在区块链系统内的权限。2.如权利要求1所述的基于信誉值的区块链智能访问控制方法，其特征在于，步骤s1包括：s1.1：管理员节点维护一个列表，记录当前参与共识的所有节点的信息，节点包括排序节点和对等节点，当有新的排序节点加入列表时，与排序节点建立全双工通信；s1.2：管理员节点监听排序节点在共识过程中的数据交换；s1.3：一轮共识过程中，当排序节点完成对区块数据的排序和打包后，将打包好的区块分发至区块链系统内的所有其他节点，包括管理员节点和对等节点。3.如权利要求1所述的基于信誉值的区块链智能访问控制方法，其特征在于，步骤s2包括：s2.1：管理员节点将本轮共识过程中排序节点分发的区块保存在自己的临时存储池中，等待本轮共识的最终结果，s2.2：当各对等节点最终达成一致时，共识成功，否则表明共识失败。4.如权利要求1所述的基于信誉值的区块链智能访问控制方法，其特征在于，步骤s3包括：s3.1：在共识成功的情况下，管理员节点与参与本轮共识的对等节点依次建立连接，查询其账本在本轮共识结束后更新的记录内容，并判断查询到的记录内容与临时存储池中存储的区块内容是否一致，如果一致则判定该节点顺利参与了本次共识，如果不一致或者对等节点无法正常通信，则判定该节点阻碍了本次共识，其中，对等节点的账本在本轮共识结束后更新的记录内容为在本地账本最新写入的消息内容；s3.2：在共识失败的情况下，管理员节点抛弃临时存储池中的区块内容，查询日志文件，寻找造成此次共识失败的原因。5.如权利要求1所述的基于信誉值的区块链智能访问控制方法，其特征在于，步骤s4包括：如果若判定节点顺利参与了本次共识，则增加其信誉值；如果判定节点阻碍了本次共识，则减少其信誉值。6.如权利要求1所述的基于信誉值的区块链智能访问控制方法，其特征在于，步骤s5包
括：对于每一轮成功的共识，当参与共识的所有对等节点信誉值更新完成后，根据对等节点的信誉值与预先设定的信誉值区间的关系更新对应的信誉状态。7.一种基于信誉值的区块链智能访问控制装置，其特征在于，包括：排序节点监听模块，用于管理员节点维护一个列表，记录当前参与共识的所有节点的信息，节点包括排序节点和对等节点，当有新的排序节点加入列表时，与排序节点建立全双工通信，其中，排序节点用于在对等节点进行共识的过程中的区块数据进行打包，并发送至其他节点；对等节点评估模块，用于对于每一轮共识，管理员节点获取共识过程中由排序节点打包好的所有区块，并等待共识结果；区块获取模块，用于如果共识成功，则根据对等节点在本地账本最新写入的消息内容与本轮共识产生的区块内容的一致性，对对等节点的行为进行评估，否则抛弃本次区块内容；信誉值更新模块，用于根据对等节点的行为评估结果对信誉值进行更新；信誉状态更新模块，用于对于每一轮成功的共识，当参与共识的所有对等节点信誉值更新完成后，根据对等节点的信誉值更新对应的信誉状态；对等节点角色更新模块，用于对于每一轮成功的共识，当参与共识的所有对等节点信誉状态更新完成后，根据对等节点的信誉状态，调整节点角色及在区块链系统内的权限。8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被执行时实现如权利要求1至6中任一项权利要求所述的方法。9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至6中任一项权利要求所述的方法。

技术总结
本发明公开了一种基于信誉值的区块链智能访问控制方法及装置，属于区块链技术领域，其中的基于信誉值的区块链智能访问控制方法包括以下六个步骤，步骤1，与排序节点建立连接；步骤2，获取最新分发区块；步骤3，评估对等节点行为；步骤4，信誉值更新；步骤5，信誉状态更新；步骤6，对等节点角色更新；本发明，通过监测节点的行为，对产生了错误和可疑行为的节点的信誉值进行动态调整，以此降低该类节点在区块链系统在共识过程中的影响力，从而使系统保持较高的可用性与可靠性。持较高的可用性与可靠性。持较高的可用性与可靠性。


技术研发人员：沈志东 任宦屹
受保护的技术使用者：武汉大学
技术研发日：2023.03.31
技术公布日：2023/7/25