(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210910784.6 (22)申请日 2022.07.29 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 焦梦洪　曾超　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 周嗣勇 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/141(2022.01) (54)发明名称 一种防范网络攻击的方法及装置 (57)摘要 本说明书提供一种防范网络攻击的方法及 装置， 应用于区块链网络中的接入节点， 其方法 包括： 接收请求节点发送的连接请求， 将工作量 证明请求发送至所述请求节点， 所述工作量证明 请求包括用于生成工作量证明任务的随机数； 接 收所述请求节点响应于所述工作量证明请求执 行所述工作量证明任务得到的执行结果 以及针 对所述执行结果生成的签名； 基于所述请求节点 的节点公钥对 所述签名进行验签， 并基于所述执 行结果对所述工作量证明任务进行验证； 在所述 签名验签成功且所述工作量证明任务验证通过 的情况下， 与所述请求节点建立连接 。 权利要求书2页 说明书11页 附图2页 CN 115277022 A 2022.11.01 CN 115277022 A 1.一种防范网络攻击的方法， 应用于区块链网络中的接入节点， 包括： 接收请求节点发送 的连接请求， 将工作量证明请求发送至所述请求节点， 所述工作量 证明请求包括用于生成工作量证明任务的随机数； 接收所述请求节点响应于所述工作量证明请求执行所述工作量证明任务得到的执行 结果以及针对所述执 行结果生成的签名； 基于所述请求节点的节点公钥对所述签名进行验签， 并基于所述执行结果对所述工作 量证明任务进行验证； 在所述签名验签成功且所述工作量证明任务验证通过的情况下， 与 所述请求节点建立 连接。 2.根据权利要求1所述的方法， 所述工作量证明请求还包括用于生成所述工作量证明 任务的证明难度值； 所述基于所述执 行结果对所述工作量证明任务进行验证， 包括： 基于所述执行结果与 所述随机数生成待检验字符串， 将所述待检验字符串通过哈希运 算以得到对应的哈希结果； 在所述哈希结果满足所述证明难度值对应的工作量证明要求的情况下， 确定所述工作 量证明任务验证通过， 否则确定所述工作量证明任务验证不 通过。 3.根据权利要求2所述的方法， 所述基于所述执行结果与所述随机数生成待检验字符 串， 包括： 将所述执行结果、 所述随机数与 所述请求节点的节点公钥按照预设顺序进行组合以生 成所述待检验字符串。 4.根据权利要求2所述的方法， 还 包括： 根据距当前时刻之前的第一预设时长内工作量证明验证失败的次数调整所述证明难 度值， 所述证明难度值正相关于所述次数， 所述次数为距所述当前时刻之前 的第一预设时 长内任一签名验签失败的次数与任一工作量证明任务验证不 通过的次数之和。 5.根据权利要求4所述的方法， 所述区块链网络部署的网络管理合约维护有所述证明 难度值； 所述根据距当前时刻之前的第一预设时长内工作量证明验证失败的次数调整 所述 证明难度值， 包括： 向所述区块链网络部署的网络管理合约发起包含所述 次数的证明难度值调 整交易， 以 使所述网络管理合约基于所述次数调整维护于所述网络管理合约中的所述证明难度值。 6.根据权利要求1所述的方法， 所述基于所述执行结果对所述工作量证明任务进行验 证， 包括： 在所述签名验签成功的情况 下基于所述执 行结果对所述工作量证明任务进行验证。 7.根据权利要求1所述的方法， 在所述请求节点不属于所述 区块链网络的情况下， 所述 方法还包括： 在所述签名验签成功且所述工作量证明任务验证通过的情况下， 将所述请求节点加入 所述区块链网络 。 8.根据权利要求7 所述的方法， 所述将所述请求节点加入所述区块链网络， 包括： 将所述请求节点的节点信 息存储于所述接入节点维护的节点列表中， 并将所述接入节 点的节点信息发送至所述请求节点。 9.根据权利要求7 所述的方法， 所述将所述请求节点加入所述区块链网络， 包括：权　利　要　求　书 1/2 页 2 CN 115277022 A 2向所述区块链网络中的网络管理合约发起包含所述请求节点的节点信息的节点加入 交易， 以使所述网络管理合约维护所述请求节点的节点信息 。 10.根据权利要求8或9所述的方法， 所述节点信息包括节点标识、 节点公钥和/或网络 地址。 11.根据权利要求10所述的方法， 所述请求节点的节点标识由所述接入节点在所述签 名验签成功且所述工作量证明任务验证通过 的情况下生成， 或者， 所述请求节点的节点标 识由所述请求节点 生成。 12.根据权利要求10所述的方法， 还 包括： 在检测出所述请求节点的节点标识于所述 区块链网络 中全局不唯一的情况下， 向所述 请求节点发送节点标识提供请求或生成所述区块链网络中全局唯一的第一节点标识以重 新确定为所述请求节 点的节点标识， 所述节点标识 提供请求用于使所述请求节点重新向所 述接入节点 提供第二节点标识以重新确定为所述请求节点的节点标识。 13.根据权利要求1所述的方法， 还 包括： 在距当前时刻之前的第二预设时长内接收到同一发起方发起的基于任一协议的历史 消息的数量超出预设阈值的情况下， 拒绝响应所述同一 发起方发起的基于所述任一协议的 消息， 所述任一协议的消息 至少包括连接协议中的连接请求。 14.一种防范网络攻击的装置， 应用于区块链网络中的接入节点， 包括： 请求接收单元， 用于接收请求节点发送的连接请求， 将工作量证明请求发送至所述请 求节点， 所述工作量证明请求包括用于生成工作量证明任务的随机数； 结果接收单元， 用于接收所述请求节点响应于所述工作量证明请求执行所述工作量证 明任务得到的执 行结果以及针对所述执 行结果生成的签名； 结果验证单元， 用于基于所述请求节点的节点公钥对所述签名进行验签， 并基于所述 执行结果对所述工作量证明任务进行验证； 连接建立单元， 用于在所述签名验签成功且所述工作量证明任务验证通过的情况下， 与所述请求节点建立连接 。 15.一种电子设备， 包括： 处理器； 用于存储处理器可执行指令的存 储器； 其中， 所述处理器通过运行所述可执行指令以实现如权利要求1 ‑13中任一项所述的方 法。 16.一种计算机可读存储介质， 其上存储有计算机指令， 该指令被处理器执行时实现如 权利要求1 ‑13中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115277022 A 3