本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，涉及一種增強區(qū)塊鏈安全性能的方法，包括有以下步驟：S1、驗證賬本數(shù)據(jù)信息的準確性；S2、遏制錯誤賬本的發(fā)布；S3、對錯誤賬本數(shù)據(jù)信息進行更正恢復。本發(fā)明利用哈希值計算來驗證賬本數(shù)據(jù)信息的準確性，利用不對稱加密計算法對交易記錄內(nèi)容的數(shù)字簽名值進行公匙解密計算來驗證數(shù)字簽名的準確性，從而提高了系統(tǒng)的安全性能；并且，本發(fā)明結(jié)合哈希值計算法和不對稱加密計算法，能有效發(fā)現(xiàn)錯誤賬本，有效阻攔錯誤賬本進入到系統(tǒng)內(nèi)，并依據(jù)源賬本對錯誤賬本進行恢復，解決了現(xiàn)有技術(shù)區(qū)塊鏈系統(tǒng)安全性能差的缺陷，從而達到增強區(qū)塊鏈安全性能的目的。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，更具體地說，涉及一種增強區(qū)塊鏈安全性能的方法。

背景技術(shù)

在現(xiàn)行的區(qū)塊鏈系統(tǒng)中，存在一個安全的問題風險：如果出現(xiàn)在不同分布式節(jié)點中的帳本不一致時，則以少數(shù)服從多數(shù)的方式表決；當有黑客控制過半帳本時，則能控制賬本，以有問題的數(shù)據(jù)戰(zhàn)勝沒問題數(shù)據(jù)，系統(tǒng)的準確性都得不到保障。

首先，看下圖1現(xiàn)行區(qū)塊鏈帳本的結(jié)構(gòu)，其帳本結(jié)構(gòu)的安全保障是由帳本的每一個區(qū)塊頭都有個前一個節(jié)哈希值，當任何一個節(jié)點的交易內(nèi)容被改變，則會影響該節(jié)點哈希值的改變；當它的哈希值改變就會使其與下一節(jié)點的區(qū)塊頭記錄的前一個節(jié)哈希值不一致，帳本的鏈就會被破壞，這很容易被檢驗出來，這樣簡單的修改帳本是行不通的，具有一定的安全性。

若要修改帳本，先看改帳本的動機，如果能修改到帳本，原來的交易不利方可以抵賴了。如果能賴掉一筆很大的帳，那修改帳本的動力就夠大了，既然有動力，那增大火力攻擊，進行更大的修改。如下圖2，當修改節(jié)點的交易1內(nèi)容時，必然會引起節(jié)點1的哈希值的改變，則與下一節(jié)點節(jié)點2的前一個節(jié)點哈希值不一致，那也把節(jié)點2的前一個節(jié)點哈希值改過來；節(jié)點2的前一個節(jié)點哈希值修改后引起節(jié)點2哈希值的改變，則會與下一節(jié)點節(jié)點3的前一個節(jié)點哈希值不一致，如此類推，把后面節(jié)的前一個節(jié)點哈希值一一改過來，則整條鏈的帳本就不再沖突了。不過區(qū)塊鏈還采用分布式帳本(就是有N個公開的備份)來保證帳本不被更改，當出現(xiàn)不同的帳本時，采用少數(shù)服從多數(shù)的方式表決，這樣改得自己的帳本改不了別人的帳本，就算伙同他人一起改帳本，只要帳本分布得比較多，也難超過半數(shù)帳本，因此區(qū)塊鏈在分布式帳本的加持下也很難做到修改帳本。但是事情難，并不代表無路可走，現(xiàn)在黑客越來越利害，如果黑客控制過半帳本的機器，一瞬間將帳本全部從一處更新過來，是可行的和可能的。所以，現(xiàn)行的區(qū)塊鏈系統(tǒng)存在安全問題風險。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供了一種增強區(qū)塊鏈安全性能的方法，以解決現(xiàn)有技術(shù)區(qū)塊鏈系統(tǒng)安全性能差的缺陷。

一種增強區(qū)塊鏈安全性能的方法，包括有以下步驟：

S1、驗證賬本數(shù)據(jù)信息的準確性；所述步驟S1的具體步驟是：S11、驗證所有數(shù)據(jù)節(jié)點哈希值的一致性：對每一個數(shù)據(jù)節(jié)點哈希計算,算出哈希值，然后與下一個數(shù)據(jù)節(jié)點的區(qū)塊頭的上一節(jié)點哈希值進行對比，相同則正確，不同則錯誤；S12、對數(shù)據(jù)節(jié)點內(nèi)的每一條交易記錄內(nèi)容進行哈希計算和用不對稱加密計算法的解密計算：先對交易記錄內(nèi)容進行哈希計算，算出哈希值；然后將交易記錄內(nèi)容的數(shù)字簽名值進行公匙解密計算，得到解密后明文；最后將算出的哈希值與解密后明文進行比較，相同則正確，不同則錯誤。S13、人工判斷賬本的真?zhèn)危喝羯鲜霾襟ES11和步驟S12均確認無誤，則繼續(xù)進行步驟S13進行判斷賬本的真?zhèn)巍?/p>

S2、遏制錯誤賬本的發(fā)布；所述步驟S2的具體步驟是：S21、判斷分布式賬本節(jié)點是否成為可下載的種子賬本：先檢查其披露各個數(shù)據(jù)塊節(jié)點的哈希值系列與當前哈希值系列是否相同，如果相同則加入到可下載的種子帳本列表中；否則，做好記錄并觸發(fā)帳本被入侵警告信號；然后人工介入檢驗分析賬本數(shù)據(jù)信息的準確性；S22、判斷一個節(jié)點是否成為可下載的種子賬本分布式節(jié)點：先從下載的種子帳本分布式節(jié)點下載帳本，并對其進行哈希值驗證和內(nèi)容簽名驗證；如果通過則將自身節(jié)點也申請加入成為可下載的種子帳本節(jié)點，否則不同時將下載來源節(jié)點提交灰名單；然后人工介入檢驗分析賬本數(shù)據(jù)信息的準確性。