本發(fā)明公開了一種區(qū)塊鏈平臺和成員節(jié)點(diǎn)以及節(jié)點(diǎn)身份認(rèn)證方法，所述方法包括：節(jié)點(diǎn)A使用區(qū)塊鏈平臺的成員組中的節(jié)點(diǎn)B的公鑰K_B，將包括本節(jié)點(diǎn)A的布隆過濾器值S_A的特征信息加密成密文后，將所述密文與通信數(shù)據(jù)封裝成數(shù)據(jù)包后發(fā)送給節(jié)點(diǎn)B；節(jié)點(diǎn)B接收到數(shù)據(jù)包后，用私鑰K_B’解密密文，將S_A映射到布隆過濾器FS；并根據(jù)映射結(jié)果認(rèn)證所述節(jié)點(diǎn)A為所述成員組的節(jié)點(diǎn)后，處理所述數(shù)據(jù)包中的通信數(shù)據(jù)。應(yīng)用本發(fā)明可以利用布隆過濾器替代數(shù)字證書實(shí)現(xiàn)身份認(rèn)證功能，解決體積過大的數(shù)字證書作為身份憑證在多節(jié)點(diǎn)多交互的區(qū)塊鏈環(huán)境中造成大量通信資源浪費(fèi)的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，特別是指一種區(qū)塊鏈平臺和成員節(jié)點(diǎn)以及節(jié)點(diǎn)身份認(rèn)證方法。

背景技術(shù)

隨著近年來比特幣的大熱以及各種層出不同的新型區(qū)塊鏈應(yīng)用的誕生，區(qū)塊鏈漸漸成為了當(dāng)下最熱門的技術(shù)之一。

中心化網(wǎng)絡(luò)結(jié)構(gòu)的認(rèn)證、管理機(jī)制明確統(tǒng)一，運(yùn)作簡單，所以在過去的網(wǎng)絡(luò)技術(shù)中被大量應(yīng)用。然而管理與仲裁的集中處理使得工作龐雜，一旦中心機(jī)構(gòu)出現(xiàn)故障，更是會(huì)使整個(gè)網(wǎng)絡(luò)暫時(shí)崩潰。因此，近年來分布式網(wǎng)絡(luò)技術(shù)開始快速發(fā)展，分布式網(wǎng)絡(luò)中每一節(jié)點(diǎn)都是獨(dú)立的個(gè)體，不依附任何其他節(jié)點(diǎn)，可獨(dú)立完成工作，使得整個(gè)網(wǎng)絡(luò)的靈活性大大提高。區(qū)塊鏈技術(shù)就是這樣的一項(xiàng)分布式網(wǎng)絡(luò)技術(shù)，它具有分布式數(shù)據(jù)庫、點(diǎn)對點(diǎn)通信技術(shù)、分布式共識技術(shù)等核心優(yōu)勢。以這些技術(shù)為基礎(chǔ)，區(qū)塊鏈實(shí)現(xiàn)了一個(gè)去中心化的系統(tǒng)架構(gòu)，并應(yīng)用到了金融、醫(yī)療、物聯(lián)網(wǎng)、版權(quán)等各個(gè)產(chǎn)業(yè)領(lǐng)域。

區(qū)塊鏈?zhǔn)侵冈谌ブ行幕木W(wǎng)絡(luò)結(jié)構(gòu)中各個(gè)獨(dú)立節(jié)點(diǎn)通過分布式數(shù)據(jù)存儲，點(diǎn)對點(diǎn)傳輸，共識機(jī)制以及加密技術(shù)等計(jì)算機(jī)技術(shù)組成的一個(gè)新型網(wǎng)絡(luò)系統(tǒng)，其本質(zhì)上是一個(gè)分布式數(shù)據(jù)庫，分布式網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都儲存著同一條區(qū)塊鏈。區(qū)塊是指一串使用密碼學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊，其中記錄著一項(xiàng)交易(網(wǎng)絡(luò)成員共同完成的一項(xiàng)工作)的信息(包括交易價(jià)值量、交易雙方信息及發(fā)生時(shí)間等)以及相關(guān)的防偽信息，每一區(qū)塊的生成都必須通過各成員之間的共識過程，得到所有成員的合法承認(rèn)才可被記錄到鏈上。鏈?zhǔn)侵父鱾€(gè)區(qū)塊按順序首尾相連所形成的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，每一區(qū)塊都有唯一的ID，而某一區(qū)塊又會(huì)記錄著上一區(qū)塊ID的hash值，這使得鏈上的各個(gè)區(qū)塊不斷銜接形成不能更改的鏈?zhǔn)浇Y(jié)構(gòu)。

區(qū)塊鏈中的某次交易示例如下：A需要通過轉(zhuǎn)賬從B獲得10價(jià)值量，發(fā)起交易請求。區(qū)塊鏈所有成員(包括A與B)在鏈上逐塊查閱區(qū)塊查閱最新一條與B相關(guān)的交易，查詢B是否具有10價(jià)值量。每個(gè)成員將自己的查詢結(jié)果(“1”交易合法或“0”交易不合法)通知其他鏈上成員，經(jīng)過多次交互確認(rèn)后，當(dāng)判別結(jié)果為“1”的成員數(shù)量超過當(dāng)前共識算法的判別閾值(不同的共識算法有不同的閾值)則各成員承認(rèn)這筆交易合法，形成關(guān)于這筆交易的新的區(qū)塊記錄到自己儲存的鏈上，交易完成。

區(qū)塊鏈成員中并沒有中心化機(jī)構(gòu)，為了確保每一項(xiàng)交易都是合法且準(zhǔn)確的，需要所有鏈上成員通過多次與其他成員交互確認(rèn)得出一個(gè)達(dá)成共識的判別結(jié)果，所有成員都承認(rèn)這一共識結(jié)果，從而達(dá)到去中心化網(wǎng)絡(luò)中節(jié)點(diǎn)互信的目的。

然而，隨著區(qū)塊鏈技術(shù)的快速發(fā)展，這項(xiàng)新興技術(shù)也逐漸暴露出一些問題，其中用作身份認(rèn)證的數(shù)字證書占用通信資源過大的問題開始困擾著人們。在大型的公有鏈項(xiàng)目(如比特幣)中，由于全球任一網(wǎng)絡(luò)成員都能接入，身份合法問題極其重要，目前的其他技術(shù)仍難以取代功能完備的數(shù)字證書。但在一些小型的區(qū)塊鏈項(xiàng)目中(聯(lián)盟鏈或私有鏈)，節(jié)點(diǎn)數(shù)量有限且易于管理，數(shù)字證書中的大部分功能并不必要，體積過大的數(shù)字證書顯得十分累贅。

例如，在IBM的區(qū)塊鏈平臺中，成員節(jié)點(diǎn)通過數(shù)字證書進(jìn)行身份認(rèn)證。成員在組網(wǎng)時(shí)需要通過證書認(rèn)證機(jī)構(gòu)(CA)簽發(fā)一對密鑰，并由CA向其頒發(fā)數(shù)字證書。數(shù)字證書內(nèi)容可能包括版本、序列號、簽名算法類型、簽發(fā)者信息、有效期、被簽發(fā)人、簽發(fā)的公開密鑰、CA數(shù)字簽名、其它信息等等，一般使用最廣泛的標(biāo)準(zhǔn)為ITU和ISO聯(lián)合制定的X.509規(guī)范。在通信中需要驗(yàn)證消息來源身份合法性時(shí)，節(jié)點(diǎn)可以通過收到的數(shù)字證書得到合法的簽發(fā)公鑰，再利用公鑰打開被加密的信息。