中移链节点动态管控介绍

这篇具有很好参考价值的文章主要介绍了中移链节点动态管控介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

为对标业界领先区块链架构,满足复杂组织架构的客户对于数字藏品联盟链功能需求,拓宽数字藏品服务领域,同时通过对区块链相关功能多维深度评测,及时发现产品待优化和待提升的能力,来进一步提升数藏产品行业认可度和成熟度,需要进行面向行业领先架构的“可信区块链认证”联盟化改造,因此对照行业领先的区块链评测体系,按照信通院22年下半年第八批《可信区块链认证技术标准(T/TBI 03-2022 4.0-4.5)》进行建设。

其中节点准入管理部分,将构建安全组合约,基于合约层进一步控制节点接入和断开的管理。并基于证书实现节点准入,通过安全组合约管理接入节点,可以通过合约移除节点,禁止接入。

01

术语解释

CMEOS

基于第三代区块链技术EOS改造演进而成。由于EOS并不满足国内的政策监管要求,中国移动在EOS的框架基础上,对资源控制、资源计费模型、共识算法等方面进行了最深层、最核心的技术改造,并增加了准入控制,提出了自主可控的CMEOS框架。

节点

区块链是一个又一个区块组成的链条。每一个区块中保存了一定的信息,它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中,只要整个系统中有一台服务器可以工作,整条区块链就是安全的。这些服务器在区块链系统中被称为节点,它们为整个区块链系统提供存储空间和算力支持。如果要修改区块链中的信息,必须征得半数以上节点的同意并修改所有节点中的信息,而这些节点通常掌握在不同的主体手中,因此篡改区块链中的信息是一件极其困难的事。

02

节点安全现状解析

(一)CMEOS P2P节点连接方式

目前CMEOS通过net_plugin插件,通过p2p地址同步区块数据,其职能包括:

1.从对等的节点那里,同步区块数据;

2.发送交易给其他节点进行验证;

3.验证其他节点发送过来的交易;

4.如果自己生产的区块,要发送区块给其他节点;

5.验证其他节点发送过来的区块。

(二)目前的问题和解决方案

1、安全问题

目前,CMEOS节点P2P连接基于明文传输,有被拦截窃听风险,同时P2P接口容易泄漏,遭受网络攻击。任何知道P2P地址和chainID的CMEOS节点都可以加入已有的区块链网络中,存在安全问题。

2、解决方案

为了解决以上问题,节点准入管理通过颁发证书,构建节点间TLS连接,保证节点通讯安全和节点接入控制。同时构建安全组合约,支持管理员添加和删除节点信息,只有在合约表内批准的节点才允许加入P2P网络中,同时支持动态删除,已经批准添加并且已经练入链网络的节点,从安全组合约删除对应信息后,该节点将被踢出链网络,不再继续从链网络中同步区块信息。

03

改造核心设计

由管理员颁发证书,连接节点必须加载对应证书文件,才能被准入节点网络中,整个P2P连接将基于TLS连接。同时节点管理员部署安全组合约,CMEOS链在同步区块数据和节点加入之前会校验链上安全组合约内容,不在安全组合约内的节点将被拒绝同步数据。

在整个设计中,证书保证节点间P2P连接基于TLS安全连接通信,不做其他准入判断;安全组合约存储的是EOS格式的公钥,在节点启动时指定,CMEOS将在连接的时候进行判断,拒绝不在合约组内的节点加入。

本方案约定在整个系统中只能允许一个同证书、同公钥的节点加入链网路,在该节点加入网络后,其他具有同证书、同公钥的节点将被拒绝加入链网络。

(一)基于证书的节点准入

数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份,因此数字证书又称为数字标识。SSL证书,也称为服务器SSL证书,将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。SSL协议及其继任者TLS协议,是一种实现网络通信加密的安全协议,可在客户端(浏览器)和服务器端(网站)之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。 中移链通过TLS证书认证,完成了节点的身份管控,确保只有携带正确证书的节点才能进行P2P接入。TLS握手是安全超文本传输协议(HTTPS)通信技术的一部分,本次改造后区块链节点正是使用HTTP和TLS证书进行安全的通信,整套通信流程如下:

中移链中节点的TLS握手包括以下步骤:

1.待接入节点会打开一个TLS认证并连接到链主节点。

2.主节点尝试通过请求可识别信息来验证接入节点的真实性。

3.待接入节点发送包含公钥的TLS证书作为回复。

4.主节点会验证TLS证书,确保其有效且与用户名匹配。主节点对TLS证书验证通过,会使用公钥加密并发送包含密钥的消息给接入节点。

5.待接入节点使用其私钥解密消息并检索会话密钥,然后使用会话密钥加密并向链主节点发送确认消息。

(二)安全组合约

添加安全组合约eosio.pub,通过该安全组合约方法add,将节点公钥添加到安全组公钥表publickey中。

1、加入节点

安全组合约内存在存放安全公钥信息的合约表publickey,只有在表内并且已经加载证书的节点可以加入到区块链网络中,基于TLS连接同步区块数据。

放置者(默认为eosio.placer)可以通过add方法将公钥添加到publickey表中,已经存在的公钥不允许重复添加。

2、不允许加入节点

未加入安全组合约的节点和加入安全组但是没有加载证书文件的节点都不允许加入到节点网络中。

放置者(默认为eosio.placer)可以通过delbypub方法将已经添加在安全组合约表的公钥从表中删除。还未连接的节点此后将无法与原生节点连接。

3、节点移除

加入安全组合约并且加载证书文件的节点可以加入链网络中,同步区块数据。想要移除某个节点,只需要在安全组合约表中将其节点信息删除,链网络则将该节点踢出链网络内,实现动态删除节点。

放置者(默认为eosio.placer)可以通过delbypub方法将已经添加在安全组合约表的公钥从表中删除。已经与原生节点连接中若有对应公钥的节点,将被踢出。

-END-文章来源地址https://www.toymoban.com/news/detail-493747.html

到了这里,关于中移链节点动态管控介绍的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 中移链DDC-SDK技术对接全流程(三)

    id:BSN_2021 公众号:BSN 研习社 作者:中移信息 2021年10月,BSN 提出搭建 BSN-DDC 基础网络,区块链团队自主研发中移链(CMBaaS)DDC 并与 BSN 开展合作,面向存在 DDC 业务需求的各行业客户提供接入服务,使其可便捷管理 DDC 操作,从而灵活升级产品模式,助力客户业务创新。 本文

    2024年01月17日
    浏览(37)
  • 中移链与BSN分布式云管平台集成,共同构建专属协同体系

    01 中移链与BSN分布式云管平台集成, 融入BSN生态体系 中移链OPB(OPB即开放联盟链,Open Permissioned Blockchain)与BSN基于BSN分布式云管平台,打造了中移链专属门户、中移链专属运营、中移链专属运维功能模块,在BSN分布式云管平台中构建专属于中移链的协同运作体系,为BSN分布

    2024年02月16日
    浏览(42)
  • 某全球领先的芯片供应商:优化数据跨网交换流程,提高安全管控能力

    1、客户介绍 某全球领先的芯片供应商,成立于2005年,总部设于北京,在国内上海、深圳、合肥等地及国外多个国家和地区均设有分支机构和办事处,致力于为客户提供更优质、便捷的服务。 2、建设背景 该公司基于网络安全管理的需求,将内部网络划分为研发网、测试网及

    2024年02月05日
    浏览(48)
  • 区块链节点和用户的介绍

    用户身份 用户身份的概念:用户身份是由用户的公钥地址、用户私钥共同组成,私钥签名,公钥验签,公钥加密,私钥解密。公钥是对外公布的密钥,私钥由用户个人保存,发送交易时用接收方公钥进行加密、发送方私钥进行签名,接收交易时用接收方私钥进行解密,发送方

    2024年02月16日
    浏览(38)
  • Leetcode-每日一题【2487.从链表中移除节点】

    给你一个链表的头节点 head 。 对于列表中的每个节点 node ,如果其右侧存在一个具有 严格更大 值的节点,则移除 node 。 返回修改后链表的头节点 head 。 示例 1: 输入: head = [5,2,13,3,8] 输出: [13,8] 解释: 需要移除的节点是 5 ,2 和 3 。 - 节点 13 在节点 5 右侧。 - 节点 13 在

    2024年02月16日
    浏览(43)
  • 干货 | 算力网络节点可信度评估和安全管控方案

    以下内容整理自清华大学《数智安全与标准化》课程大作业期末报告同学的汇报内容。 第一部分:算力网络 第二部分:可信度评估 一、可信度评估 在整个算力网络处理任务的实施流程中,不同部分有不同可信度评估的方法,具体包括: 用户可信度、任务可信度、算力资源

    2023年04月08日
    浏览(44)
  • 恒辉信达全数据AI管控云平台动态运维管控

    担心生产数据泄露,害怕误删数据,数据库的生产事故让人胆战心惊! 那试试全数据管控平台吧,拥有管控3000个数据库节点的案例,让数据库权限回流企业,安全,高效,无侵入式的管理异构数据库。请进入下方视频链接中参看! 视频链接:https://www.bilibili.com/video/BV1W44y1

    2024年02月16日
    浏览(41)
  • docker版jxTMS使用指南:动态管控

    本文讲解4.4版jxTMS中的动态管控,整个系列的文章请查看:docker版jxTMS使用指南:4.4版升级内容 docker版本的使用,请查看:docker版jxTMS使用指南 4.0版jxTMS的说明,请查看:4.0版升级内容 4.2版jxTMS的说明,请查看:4.2版升级内容 之前的文章中我们讲解了jxTMS提供的python侧的REST用

    2024年02月15日
    浏览(36)
  • docker版jxTMS使用指南:自定义频率型动态管控

    本文讲解4.4版jxTMS中如何自行定义一个频率型的动态管控,整个系列的文章请查看:docker版jxTMS使用指南:4.4版升级内容 docker版本的使用,请查看:docker版jxTMS使用指南 4.0版jxTMS的说明,请查看:4.0版升级内容 4.2版jxTMS的说明,请查看:4.2版升级内容 上篇文章中我们讲解了j

    2024年02月14日
    浏览(38)
  • 【图解RabbitMQ-5】RabbitMQ Web管控台图文介绍

    🧑‍💻作者名称:DaenCode 🎤作者简介:CSDN实力新星,后端开发两年经验,曾担任甲方技术代表,业余独自创办智源恩创网络科技工作室。会点点Java相关技术栈、帆软报表、低代码平台快速开发。技术尚浅,闭关学习中······ 😎人生感悟:尝尽人生百味,方知世间冷暖。

    2024年02月09日
    浏览(59)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包