背景技術：

1、本發明中描述的一些實施例涉及分布式賬本管理，更具體地但不限于涉及在許可區塊鏈網絡中防止拒絕服務(denial?of?service，dos)。

2、聯盟區塊鏈(consortium?blockchain，cbc)網絡通常稱為聯邦或許可區塊鏈，管理著分布式賬本，其中的節點都是預先選擇并擁有適當特權的，它們一起協作以實現共同目標并在可靠、能夠可靠驗證的工作流和問責制的基礎上制定合作方案。在許多cbc中，參與者正在采用共享記錄和/或智能合約等統一標準，以便更有效地進行跨域數據處理。大多數cbc都基于一項假設，即所有參與者在注冊前都經過事先驗證，并在出現惡意行為時被排除在外。當前的cbc趨勢和挑戰與在多方互操作性和全面安全性難以實現的業務領域采用cbc的意愿有關。

3、由于區塊鏈網絡的去中心化性質，每個參與組織都擁有自身的區塊鏈節點集合。作為區塊鏈協議的一部分，節點的硬件配置文件或訪問節點的服務質量通常沒有強制性的規定。

4、以太坊區塊鏈中使用了交易燃料和費用，因此通過在區塊鏈上觸發的每次交易上貼上價格標簽，緩解了拒絕服務(denial?of?service，dos)問題，從而激勵人們投資已分配資源，以收集與交易執行相關的費用。

5、例如，比特幣和以太坊區塊鏈中使用了加密貨幣挖礦。加密貨幣挖礦激勵了公共區塊鏈網絡中的各種參與者投資已分配資源。

6、超級賬本結構(hyperledger?fabric)文檔建議監控資源消耗，以減少dos防范。

技術實現思路

1、本發明的目的在于描述一種系統和方法，所述系統和方法用于在許可區塊鏈網絡中使用背書請求指標來防止拒絕服務攻擊。

2、上述和其它目的通過獨立權利要求的特征實現。其它實現方式在從屬權利要求、說明書和附圖中是顯而易見的。

3、根據本發明一些實施例的一方面，提供了一種在許可區塊鏈網絡中的節點，包括：

4、至少一個處理電路，用于：

5、從至少一個客戶端接收對交易進行背書以在賬本中登記的請求；

6、驗證所述交易對區塊鏈協議要求的符合性以及是否符合背書請求指標的公平使用量函數；

7、當所述符合性得到驗證時，向所述至少一個客戶端發送背書；

8、接收包括所述交易的區塊；

9、基于與所述區塊的所述交易相關的數據，更新所述背書請求指標。

10、根據本發明一些實施例的一方面，提供了一種用于具有節點的區塊鏈網絡中的拒絕服務彈性的方法，所述方法包括：

11、從至少一個客戶端接收對交易進行背書以在賬本中登記的請求；

12、驗證所述交易對區塊鏈協議要求的符合性以及是否符合背書請求指標的公平使用量函數；

13、當所述符合性得到驗證時，向所述至少一個客戶端發送背書；

14、接收包括所述交易的區塊；

15、基于與所述區塊的所述交易相關的數據，更新所述背書請求指標。

16、根據本發明一些實施例的一方面，提供了一種或多種計算機程序產品，包括用于區塊鏈網絡中的拒絕服務彈性的指令，計算系統的一個或多個處理器執行所述指令會使計算系統：

17、從另一個節點接收對交易進行背書以在賬本中登記的請求；

18、驗證所述交易對區塊鏈共識協議要求的符合性以及是否符合通過背書請求指標的函數計算的公平使用量閾值；

19、當所述符合性得到驗證時，向所述另一個節點發送應答；

20、接收包括所述交易的區塊；

21、基于與所述區塊的所述交易相關的數據，更新所述背書請求指標。

22、可選地，還包括：當所述交易不符合公平使用量函數時，拒絕所述請求。

23、可選地，公平使用量函數基于由與實體相關聯的至少一個節點發送的背書與由包括該客戶端并與該實體相關聯的多個客戶端接收的背書之間的比率。

24、可選地，所述驗證還包括：檢查與所述至少一個客戶端節點請求相關聯的背書請求指標是否滿足關于至少一個第二節點的至少一個公平性標準。

25、可選地，所述至少一個公平性標準是所述客戶端發送對每個交易進行背書的請求的所述節點的可驗證隨機性的證明，與所述區塊的所述交易相關的所述數據包括所述證明，所述至少一個處理電路還用于驗證所述證明。

26、可選地，所述背書請求指標基于最近區塊的數量。

27、可選地，還包括：當所述第一節點超過所述公平使用量閾值時，拒絕所述請求。

28、可選地，還包括：當所述第一節點超過所述公平使用量閾值時，以專用錯誤代碼拒絕所述請求。

29、可選地，公平使用量閾值基于交易需要背書的節點數量和寬限因子。

30、在研究下文附圖和詳細描述之后，本發明的其它系統、方法、特征和優點對于本領域技術人員來說是或變得顯而易見的。希望所有這些其它系統、方法、特征和優點包括在本說明書中，在本發明的范圍內，并且受所附權利要求的保護。

31、除非另有定義，否則本文所用的所有技術和/或科學術語都具有與實施例所屬領域內的普通技術人員公知的含義相同的含義。雖然與本文描述的方法和材料類似或等效的方法和材料可以用于實施例的實踐或測試，但下文描述了示例性方法和/或材料。如有沖突，以本專利說明書(包括定義)為準。此外，這些材料、方法和示例僅是說明性的，并不一定具有限制性。

技術特征：

1.一種在許可區塊鏈網絡中的節點，其特征在于，包括：

2.根據權利要求1所述的節點，其特征在于，還包括：當所述交易不符合公平使用量函數時，拒絕所述請求。

3.根據權利要求1所述的節點，其特征在于，所述公平使用量函數基于由與實體相關聯的至少一個節點發送的背書與由包括所述客戶端并與所述實體相關聯的多個客戶端接收的背書之間的比率。

4.根據權利要求1所述的節點，其特征在于，所述驗證還包括：檢查與所述至少一個客戶端節點請求相關聯的背書請求指標是否滿足關于至少一個第二節點的至少一個公平性標準。

5.根據權利要求4所述的節點，其特征在于，所述至少一個公平性標準是所述客戶端發送對每個交易進行背書的請求的所述節點的可驗證隨機性的證明，與所述區塊的所述交易相關的所述數據包括所述證明，所述至少一個處理電路還用于驗證所述證明。

6.根據權利要求1所述的節點，其特征在于，所述背書請求指標基于最近區塊的數量。

7.一種用于具有節點的區塊鏈網絡中的拒絕服務彈性的方法，其特征在于，所述方法包括：

8.根據權利要求7所述的方法，其特征在于，還包括：當所述交易不符合公平使用量函數時，拒絕所述請求。

9.根據權利要求7所述的方法，其特征在于，所述公平使用量函數基于由與實體相關聯的至少一個節點發送的背書與由包括所述客戶端并與所述實體相關聯的多個客戶端接收的背書之間的比率。

10.根據權利要求7所述的方法，其特征在于，所述驗證還包括：檢查與所述至少一個客戶端節點請求相關聯的背書請求指標是否滿足關于至少一個第二節點的至少一個公平性標準。

11.根據權利要求10所述的方法，其特征在于，所述至少一個公平性標準是所述客戶端發送對每個交易進行背書的請求的所述節點的可驗證隨機性的證明，與所述區塊的所述交易相關的所述數據包括所述證明，所述方法還包括：驗證所述證明。

12.根據權利要求7所述的方法，其特征在于，所述背書請求指標基于最近區塊的數量。

13.一種或多種計算機程序產品，其特征在于，包括用于區塊鏈網絡中的拒絕服務彈性的指令，計算系統的一個或多個處理器執行所述指令會使計算系統：

技術總結
本發明包括一種系統和方法，所述系統和方法用于在許可區塊鏈網絡中使用背書請求指標來防止拒絕服務攻擊。本發明的實現方式可以跟蹤從與實體相關聯的客戶端發送的背書請求的數量以及發送到哪些區塊鏈節點。當背書請求的發送速率遠遠超過關聯實體授權的背書請求的比例時，或者當選擇將背書請求發送到哪些節點明顯有偏差時，可以拒絕背書請求。

技術研發人員：阿維蓋爾·奧蘭,阿特姆·巴格
受保護的技術使用者：華為云計算技術有限公司
技術研發日：
技術公布日：2025/4/28