1.基于区块链节点的通信安全管理方法，其特征在于，包括以下步骤；

步骤一、节点身份认证；

组建用于节点身份验证的区块链网络；对通信双方所在节点进行身份认证，确保其身份真实性，防止恶意节点加入网络；每当新节点请求加入时，令通信网络中的所有节点对新加入节点的身份进行验证；通过公钥加密算法，每个节点使用其存储的公钥对新节点进行身份验证；

步骤二、节点恶意行为检测；

通过行为分析和统计方法，结合请求频率、行为一致性和篡改数据检测定期评估每个节点的行为是否符合网络规定，根据评估结果产生恶意请求信号、恶意行为变动信号或恶意篡改信号，获取各个节点的恶意请求信号、恶意行为变动信号或恶意篡改信号的次数；若存在一个节点产生的恶意请求信号次数、恶意行为变动信号次数和恶意篡改信号次数的加权求和结果超过预设阈值，则判定该节点存在严重恶意行为和安全隐患，通过共识协议将其从网络中驱逐；

步骤三、加密通信；

在两个节点建立通信时，节点使用非对称加密算法交换加密公钥，并通过发起节点的私钥对消息进行加密；

步骤四、消息完整性验证；

使用基于哈希函数的消息认证码来验证通信消息的完整性；通过计算消息的MAC值并与目标节点计算的结果进行对比，确认消息未被篡改。

2.根据权利要求1所述的基于区块链节点的通信安全管理方法，其特征在于，组建用于节点身份验证的区块链网络的具体过程为：在通信网络中，每个节点都在本地储存一条区块链，共同组成用于节点身份验证的区块链网络；每个节点储存的区块链都包含所有已知节点的公钥、注册时间和身份信息相关的元数据，用于身份信息认证比对；所有区块链均采用哈希链接结构，使每个区域与前一个区块的数据相互关联，确保某个区块的信息被篡改后，后续的所有区块都会失效。

3.根据权利要求1所述的基于区块链节点的通信安全管理方法，其特征在于，令通信网络中的所有节点对新加入节点的身份进行验证的具体过程为：首先通过区块链查询新加入节点的公钥是否已存在于各个节点存储的区块链中；若某个节点的区块链已经包含该公钥，则进入身份认证验证阶段；每个节点使用其存储的区块链中已保存的公钥来对新加入节点进行身份验证，得到各个节点对新加入节点的身份验证结果；其中，身份验证结果是通过公钥加密算法RSA得到的；若所有节点对新加入节点的身份验证结果为通过，则判定新加入通信网络的节点通过节点身份验证，并允许新加入节点加入通信网络的请求；

若否，则判定新加入通信网络的节点未通过身份验证，并对新加入通信网络的节点进行身份信息注册。

4.根据权利要求3所述的基于区块链节点的通信安全管理方法，其特征在于，对新加入通信网络的节点进行身份信息注册的具体过程为：生成一对用于身份认证的公钥和私钥并将公钥注册到所有节点的区块链中；其中，私钥用于节点身份信息加密，公钥用于节点身份信息验证；

通过生成的私钥对新加入节点的身份信息进行加密，将加密结果保存在新加入节点的本地存储空间中；令通信网络中的每个节点将新加入节点的公钥添加到本地存储的区块链中，确保所有节点都能获取到该公钥用于后续的身份验证。

5.根据权利要求1所述的基于区块链节点的通信安全管理方法，其特征在于，结合请求频率进行节点恶意行为检测的具体过程为：设定节点的请求频率阈值 ，获取各个新加入节点在上个预设时间间隔t内发出

的加入通信网络的请求次数 ，若满足条件 ，则判定新加入节点的

加入请求中包含潜在的恶意行为，生成关于节点i的恶意请求信号。

6.根据权利要求1所述的基于区块链节点的通信安全管理方法，其特征在于，结合行为一致性进行节点恶意行为检测的具体过程为：每隔预设的时间间隔t获取通信网络中各个节点的通信协议编号符Pi（t）、响应时间RTi（t）、数据包大小Si（t），其中i为通信网络中的节点编号，i=1,2，...，n；n为节点总数；其中，通信协议编号符Pi的具体数值为1、2、3或4分别对通信网络中的预设通信协议TCP、UDP、HTTP和WebSocket；获取每个节点与其他节点的连接时长C（i1，i2），其中i1∈i且i2∈i；i1为连接的发起节点编号，i2为连接的接受节点编号；生成各个节点i在时刻t的行为特征向量Bi（t）={Pi，RTi（t），Si（t），C（i，1），C（i，2），...，C（i，n）}，并通过预设公式计算节点i在时刻t的行为一致性特征值，若低于设定阈值，则认为节点的行为存在异常波动，生成关于节点i的

恶意行为变动信号，并判定该节点i在行为一致性方面潜在的恶意行为；其中， 为当前时刻t的上一个预设的时间间隔t的行为特征向量；其中 是欧几里得距离，即向量空间中两点Bi（t）和Bi（t‑1）之间的直线距离。

7.根据权利要求1所述的基于区块链节点的通信安全管理方法，其特征在于，结合篡改数据记录进行节点恶意行为检测的具体过程为：通过比较节点所保存的区块链数据是否与其他节点存储的数据一致性进行篡改检测，每隔预设的时间间隔获取每个节点i的区块链保存的区块数据Di，若检测到节点i的区块链保存的区块数据Di与其他节点的区块链保存的区块数据均不一致，生成关于节点i的恶意篡改信号，并判定节点i有篡改区块链数据的行为。

8.根据权利要求1所述的基于区块链节点的通信安全管理方法，其特征在于，通过发起节点的私钥对消息进行加密的具体过程为：每当两个节点i1和i2之间建立通信时，交换节点i1和i2的加密公钥；使用非对称加密算法，令通信的发起节点i1使用自己的私钥对要发送的消息进行加密，并将该消息发送给目标节点i2；

令目标节点i2使用通信的发起节点i1的公钥对经过私钥加密的消息进行解密，得到原始消息。

9.根据权利要求1所述的基于区块链节点的通信安全管理方法，其特征在于，消息完整性验证的具体过程为：每当通信的发起节点i1发送消息Mi1之前，首先计算加密前消息Mi1的MAC值，得到基于哈希函数的消息认证码MACi1；

当通信的目标节点i2接收到消息Mi1后，消息Mi1解密后结果的MAC值，得到基于哈希函数的消息认证码MACi2；

将的消息认证码MACi1和MACi2的一致性，如果匹配结果一致性匹配，说明消息在传输过程中未被篡改；否则，令通信的目标节点i2拒绝该消息。

10.基于区块链节点的通信安全管理装置，其特征在于应用于实现权利要求1‑9任一项所述的基于区块链节点的通信安全管理方法：包括若干节点，所有节点共同组成通信网络；

其中，节点的类型包括服务器、个人计算机和个人移动通话终端；每个节点包括计算单元、存储单元、网络接口和加密模块；节点通过网络连接与其他节点进行通信，并通过区块链保证身份认证和数据一致性；每个节点通过本地储存空间保存一个区块链；

每个节点存储的区块链为：区块链采用哈希链接结构，每个区块包含一个指向前一个区块的哈希值；区块链数据通过加密算法进行加密保护；节点通过区块链进行身份验证和行为数据的共享；每个节点将新加入的节点的公钥和身份信息元数据添加到本地区块链，并通过共识协议保持网络的状态一致性。