基于区块链分片共识机制的分布式网络节点安全方法

本发明涉及区块链分片共识、分布式无线通信、数据安全等领域。特别涉及一种基于区块链分片共识机制的分布式网络节点安全方法。

背景技术：

1、分布式网络通信的应用十分广泛，特别是分布式无线通信网络，设备配备了先进的传感器和智能电子设备，并进一步配备无线通信装置，能够有效完成分布式网络节点内部成员之间的交互通信。但是，分布式通信网络一般需要在无线网之下运转，所以恶意的攻击者能够轻易截取、修改、增加和删除传输的数据。同时，在特殊的分布式通信环境中，物理节点设备大量存在于野外环境中，此时，存在物理通信节点会被人为破坏，甚至通信节点的通信安全和数据安全也面临严峻的挑战。对此，迫切需要研究一种能保障分布式通信网络节点通信安全和数据存储安全的方法。目前的集中式和分布式结构，都很难保证在分布式通信节点进行管理的安全性，所以，需要提供一种更为可信的技术方法来处理这一安全问题。

2、在现有的分布式无线通信网络中，通过采用加密技术对通信数据进行加密或者建立虚拟专用网络，通过加密和隧道技术来支持数据在传输过程中的安全性。目前的分布式通信系统通常运转在无线网络中，即使采用加密技术对数据进行保护，恶意的攻击者还是可以轻易攻击传输的数据，不能完全确保数据的机密性安全性；同时，存在于野外的物理节点如果被人为强制破坏或者因恶劣环境以及极端天气导致硬件功能受损，会影响数据的通信和存储安全，目前的集中式和分布式结构，都很难保证在分布式通信节点进行管理的安全性。

3、在存储层面，对数据进行加密，添加访问控制机制以及定期备份和恢复数据，对存储设备和服务器添加实施物理安全措施以及定期进行安全审计和健康检查，部署监控系统，监测对存储的访问和操作。对数据加密存储还是会存在数据泄露的风险，如果存储数据的服务器或节点被攻击者通过物理手段偷盗，就会极大地破坏数据的安全性。并且访问控制机制也不能完全地保证参与者身份的安全性，还是有多种技术手段可以绕过身份验证，以及利用社会工程学中的欺骗或诱导等其他手段，攻击者可能获取合法用户的身份信息。

技术实现思路

1、本发明针对当前分布式通信节点的安全和存储管理提供一种基于区块链分片共识机制的切实可行的技术办法，以实现在分布式通信过程中，节点间的安全通信可靠传输，也能保证分布式通信系统中的数据在任意节点丢失后数据的安全性，能够为分布式通信网络节点面临的安全威胁问题提供解决办法。本发明提出的共识机制和智能合约机制保障了攻击者将无法再简单地利用攻击某一个节点来修改节点的访问权限。并且，在保证通信传输可靠的前提下，也能实现在任意节点丢失的情况下，数据的安全性。

2、本发明提出了一种基于区块链分片共识机制的分布式网络节点安全方法，该方法包括以下步骤：

3、步骤1：搭建区块链分片平台模块化架构，为构建无线通信网络节点安全通信及数据安全存储做准备；

4、步骤2：设计基于数据分片存储传输的分布式网络节点通信方法；

5、步骤3：设计基于节点行为信誉的可信区块链方法。

6、其中区块链分片平台模块化架构包括身份管理模块、账本管理模块、交易管理模块以及智能合约模块等。区块链中的智能合约是由每一个在区块链网络上的安全节点来执行，结果也是通过全节点间经过共识机制而确定，而非仅经过某一个节点所执行的结果来决定。如此，除非攻击者在整个网络中已经掌握的节点数量达到了51％，不然无法修改节点的访问权限。

7、进一步地，在所述步骤1搭建的模块化架构上，设计一种分片机制，通过区块链分片技术，实现分布式通信网络通信节点数据安全存储。在分布式网络通信系统中，结合分片平台，将存储的全部数据进行数据分片，每个区块链分片也只储存一个数据分片，而区块链分片中的任意节点也只存储该数据分片中的部分数据，可以保障分布式网络中任意通信节点丢失后数据的安全性。

8、进一步地，在所述步骤2中的分布式网络节点通信方法中，包含两种主要的通信方法：一个是分片内部的节点间通信，另一个是跨分片的节点间数据通信。将两者结合起来实现全局共识，保障数据的可靠传输。

9、进一步地，所述步骤3中的基于节点行为信誉的可信区块链方法，包括节点在对区块链网络中各节点在事务同步、区块同步、数据查询、数据验证等行为过程的信誉评价、基于时序的节点信誉积累等，完成对区块链中参与节点的信誉度的综合评估，根据评估结果辨识高信誉度节点和可能的恶意节点，从而提高在区块链组网、区块数据确认、同步的过程运行效率及安全性。

10、本发明相比现有技术具有以下优点：

11、(1)本发明将区块链技术应用到分布式无线通信中，采用了一种新的可应用于联盟链的分片平台架构，为对分布式无线通信节点的数据安全管理提供了一种更为可信的技术；

12、(2)本发明采用了将区块链的分片技术应用到数据存储中，可以做到系统中的任意节点只存储部分数据，确保了数据的存储安全性；

13、(3)本发明采用了将区块链的共识机制应用到节点通信中，能够实现在不安全的无线网环境下，也可以保障分布式无线通信网络中的通信安全。

技术特征：

1.一种基于区块链分片共识机制的分布式网络节点安全方法，其特征在于，该方法包括如下步骤：

2.根据权利要求1所述的基于区块链分片共识机制的分布式网络节点安全方法，其特征在于，所述身份管理模块确保只有经过授权的实体能够参与到联盟链网络中，提供参与者授权功能以及权限控制，做到只有经过授权的节点才能够参与到特定的活动中；能够为后面基于节点信誉度评估后辨识出的高信誉度节点以及可能的恶意节点设置访问和行为权限，符合特定信誉度值的才可以参与共识过程以及数据存储和备份事务；

3.根据权利要求2所述的基于区块链分片共识机制的分布式网络节点安全方法，其特征在于，所述步骤2具体包括：

4.根据权利要求3所述的基于区块链分片共识机制的分布式网络节点安全方法，其特征在于，所述双链架构的具体工作过程包括：

5.根据权利要求4所述的基于区块链分片共识机制的分布式网络节点安全方法，其特征在于，所述系统的容错性取决于分布在投票链上的对手的相对挖矿能力，假设对手ma的挖矿能力占整个网络总挖矿能力m的β部分，即ma＝βm，用mh表示诚实矿工的挖矿能力，有mh＝(1-β)m，假设诚实矿力平均分布在s个投票链上，恶意矿力平均分布在s/2个投票链上，在攻击者所针对的每条投票链上，有的诚实挖矿能力和的恶意挖矿能力，计算出对手和诚实矿工在一条链上施加的平均挖矿能力分别为：

6.根据权利要求5所述的基于区块链分片共识机制的分布式网络节点安全方法，其特征在于，所述基于节点行为信誉的可信区块链方法根据区块链中交易传输过程中节点的行为及区块链的数据生成过程行为为依据，行为包括转发数据、数据交易、区块打包、节点信誉上链四个过程，具体包括：

技术总结本发明公开了一种基于区块链分片共识机制的分布式网络节点安全方法，该方法包括搭建区块链分片平台模块化架构，为构建无线通信网络节点安全通信及数据安全存储做准备；提出基于数据分片存储传输的分布式网络节点通信方法以及基于节点行为信誉的可信区块链方法。本发明将区块链技术应用到分布式无线通信中，采用一种新的可应用于联盟链的分片平台架构，为对分布式无线通信节点的数据安全管理提供了更为可信的技术；将区块链的分片技术应用到数据存储中，做到系统中的任意节点只存储部分数据，确保了数据的存储安全性；将区块链的共识机制应用到节点通信中，能够实现在不安全的无线网环境下，也可以保障分布式无线通信网络中的通信安全。技术研发人员：何俊江,王运鹏,杨文宇,李玟珊,李涛,范琪受保护的技术使用者：四川大学技术研发日：技术公布日：2024/7/29