本申請提出一種域內信任度數據共享系統，涉及計算機網絡技術領域，包括：通過區塊鏈實現中心節點證書管理，然后通過中心節點管理域內通信節點證書，形成分層證書管理平臺，在管理域的中心節點配置中心數據管理模塊，通信節點配置本地數據管理模塊；中心數據管理模塊維護本管理域數據及與其余中心節點同步數據，其中，本管理域數據從通信節點按時間間隔更新，并按照節點注冊順序將通信節點數據摘要匯總為默克爾樹，其余管理域數據從所在中心節點獲取；通信節點按需獲取本節點、本管理域內其余節點、其余管理域節點數據；通信節點增加/退出管理域時，由中心節點審核后刪除該節點對應的數據內容，可提升網絡和用戶安全性。

技術領域

本申請涉及計算機網絡技術領域，尤其涉及一種域內信任度數據共享系統。

背景技術

具體地，在端節點具有選路能力(Path-Aware)的網絡中確保數據傳輸安全的機制。這類方案成立的前提是端節點具備選路能力，即端節點如何得到真實的節點行為評價(如節點行為信任度)。如何將節點行為評價在分布式的互聯網環境實現全局共享，需要解決兩個方面的問題，一是認證發布行為評價節點的身份，即節點身份認證；二是如何將具有真實身份的行為評價形成共識，即內容形成共識。

具體地，節點身份可認證性方面，互聯網具有“核心簡單，邊緣復雜”的特點，導致其傳輸路徑節點行為不可信，從而帶來路由劫持、流量竊聽等安全問題。為提升路由節點的可認證性，相關技術中，提出可擴展的下一代認證基礎設施(SAINT)，基于SCION實現全局認證、域內授權，其核心為每個隔離域配置一個信任根，用戶在不同隔離域中移動時，以自己的隔離域作為信任錨，基于公私鑰加密提供靈活的全局信任機制。但方案存在信任根文件初始發布如何保證安全性等問題。

具體地，節點發布內容(信任度)形成共識上，相關技術中，提出信任管理系統框架，系統設計了信譽度存儲方案，建立了基于局部信譽信息的信任度管理模型和基于全局的信任度管理模型，基于局部信譽信息的管理模型擴展性較強，但其實用范圍局限，難以應用于互聯網等需要在全局范圍內實現端到端節點信任度共享的場景；基于全局信任度的管理模型評價更為準確，但現有機制通信負載過大，導致模型可用性降低。同時，所用的模型都基于簽名機制實現身份驗證和信息完整性保證，帶來較大的開銷。因此，在節點信任度評價方面，還缺乏一種具有靈活身份認證方式、高效數據共識策略和較低存儲量的方案。

發明內容

本申請旨在至少在一定程度上解決相關技術中的技術問題之一。

為此，本申請的第一個目的在于提出一種域內信任度數據共享系統，即域內用戶間信任度數據共享時面臨的有效性和可靠性問題，提出一種基于真實身份的域內信任度數據共享機制，該方法特別適用于管理互聯網節點域內行為信任度共享。

為達上述目的，本申請第一方面實施例提出了一種域內信任度數據共享系統，包括：

區塊鏈包括多個管理域，每個所述管理域由中心節點與通信節點構成；所述中心節點管理域內通信節點證書，形成分層證書管理平臺，在所述中心節點配置中心數據管理模塊，所述通信節點配置本地數據管理模塊；

所述中心數據管理模塊，用于維護所屬管理域內數據、以及與其他管理域的中心節點同步數據，其中，所述所屬管理域內數據從所述通信節點的本地數據管理模塊按時間間隔更新，并按照節點注冊順序將所述通信節點的數據摘要匯總為默克爾樹；

所述通信節點獲取本節點、所屬管理域內其余節點以及其其他管理域節點的數據；所述通信節點增加/退出管理域時，由所述中心節點審核后刪除所述通信節點對應的數據內容。

在本申請的一個實施例中，在所述中心節點配置身份認證模塊，所述身份認證模塊包括證書管理模塊和真實地址管理模塊，還包括：

所有中心證書管理模塊組成聯盟鏈，發布自身證書，用于驗證中心節點身份，每個所述中心節點管理所屬域內通信節點證書；