本發(fā)明提供了一種提升區(qū)塊鏈安全性的方法及系統(tǒng)，應(yīng)用于私有或聯(lián)盟鏈中，首先，隨機將私有鏈節(jié)點NetworkPartition(網(wǎng)絡(luò)分裂)為N個節(jié)點群；然后第三服務(wù)器分別向N個節(jié)點群的各個leader發(fā)送相同數(shù)據(jù)，各個leader在數(shù)據(jù)committed后，將數(shù)據(jù)返回給第三服務(wù)器，依次驗證leader節(jié)點是否可信。本發(fā)明利用Raft的NetworkPartition(網(wǎng)絡(luò)分裂)特點，實現(xiàn)了節(jié)點驗證，提高了區(qū)塊鏈，特別是私有鏈的安全性。

技術(shù)領(lǐng)域

本申請涉及區(qū)塊鏈安全領(lǐng)域，尤其是涉及到私有鏈和聯(lián)盟鏈安全性的方法及系統(tǒng)。

背景技術(shù)

比特幣最初由中本聰在《比特幣：一種點對點的電子現(xiàn)金系統(tǒng)》一文中提出，2009年比特幣開始運行。由于其去中心化、不易篡改等特性，越來越多的學(xué)者、機構(gòu)、企業(yè)開始研究比特幣，比特幣按照應(yīng)用范圍分為公有鏈、私有鏈、聯(lián)盟鏈。公有鏈?zhǔn)敲嫦蛉蛴脩簦腥硕伎梢詤⑴c到公有鏈中；私有鏈?zhǔn)侵竻^(qū)塊鏈掌握在一個企業(yè)或組織中，只對企業(yè)或組織的人或者與之相關(guān)的人員開放；聯(lián)盟鏈?zhǔn)侵竻^(qū)塊鏈掌握在多個企業(yè)或組織，嚴(yán)格來說聯(lián)盟鏈屬于私有鏈的一種，其也只對特定人開放。

共識機制是比特幣的核心技術(shù)之一，所謂共識機制是為了保持區(qū)塊鏈中節(jié)點的一致性，由于公有鏈?zhǔn)敲嫦蛩腥耍豢杀苊獾臅袗阂夤?jié)點，為了防止惡意節(jié)點篡改或者破壞比特幣，比特幣采用POW(Proof of Work,工作量證明)解決拜占庭問題。私有鏈和聯(lián)盟鏈面向特定人群，默認(rèn)節(jié)點是可信的，一般采用Raft共識機制，但是Raft只能保障節(jié)點的一致，如果出現(xiàn)惡意節(jié)點，Raft無法識別惡意節(jié)點。例如其中一個節(jié)點，由于被病毒感染或者非法人篡改程序等，會將客戶端發(fā)送的數(shù)據(jù)偽造，如果該節(jié)點被選舉為leader，在目前的私有鏈中，無法識別出惡意節(jié)點，偽造后的數(shù)據(jù)會同步到其他節(jié)點，如何識別出惡意節(jié)點是私有鏈中亟待解決的問題。

發(fā)明內(nèi)容

為了解決上述問題，本發(fā)明提供了一種提升區(qū)塊鏈安全性的方法和系統(tǒng)。

一方面，本發(fā)明提供了一種提升區(qū)塊鏈安全性的方法，應(yīng)用在私有或聯(lián)盟鏈中，包括以下步驟：

S1，隨機將節(jié)點分為N個節(jié)點群，N個節(jié)點群的網(wǎng)絡(luò)屬于不同分區(qū)，不同分區(qū)的節(jié)點不可相互訪問，其中N≥2，節(jié)點群中節(jié)點個數(shù)大于2；

S2，N個節(jié)點群各自選舉節(jié)點群的leader，選舉完成后，通過第三服務(wù)器分別向各個leader發(fā)送相同數(shù)據(jù)，在第三服務(wù)器接收到各個leader返回的消息后，第三服務(wù)器獲得各個leader最后一條日志條目的內(nèi)容；

S3，第三服務(wù)器比較獲得的日志條目內(nèi)容，如果leader最后一條日志條目內(nèi)容與超過N/2個leader最后一條日志條目內(nèi)容相同，則該leader所在的節(jié)點為可信節(jié)點，否則該節(jié)點為不可信節(jié)點；如果沒有l(wèi)eader最后一條日志內(nèi)容與超過N/2個leader最后一條日志條目內(nèi)容相同，則所有l(wèi)eader所在的節(jié)點為可信節(jié)點；

S4，第三服務(wù)器記錄在一段時間內(nèi)節(jié)點為不可信節(jié)點的次數(shù)，當(dāng)次數(shù)超過閾值后，將該節(jié)點從區(qū)塊鏈網(wǎng)絡(luò)中剔除，并向管理人員發(fā)出通知。

所述第三服務(wù)器獲得各個leader最后一條日志條目的內(nèi)容，具體為：leader節(jié)點通過消息通信的方式將最后一條日志條目和leader節(jié)點的MAC地址發(fā)送給第三服務(wù)器。

所述N個節(jié)點群各自選舉節(jié)點群的leader，具體為：獲取節(jié)點群中各個節(jié)點CPU占用率以及網(wǎng)絡(luò)帶寬，根據(jù)各個節(jié)點CPU占用率的平均值和網(wǎng)絡(luò)帶寬以及原始electionTimeout計算得到新的electionTimeout，根據(jù)新的electionTimeout選舉節(jié)點群的leader。

所述根據(jù)各個節(jié)點CPU占用率的平均值和網(wǎng)絡(luò)帶寬以及原始electionTimeout計算得到新的electionTimeout，具體為：獲取節(jié)點群各個節(jié)點的CPU占用率，獲取網(wǎng)絡(luò)帶寬，計算得到權(quán)重值，根據(jù)權(quán)重值和原始electionTimeout，計算得到新的electionTimeout。