CN109218027A - 一种用于同步认证网络的方法 - Google Patents
一种用于同步认证网络的方法 Download PDFInfo
- Publication number
- CN109218027A CN109218027A CN201810887244.4A CN201810887244A CN109218027A CN 109218027 A CN109218027 A CN 109218027A CN 201810887244 A CN201810887244 A CN 201810887244A CN 109218027 A CN109218027 A CN 109218027A
- Authority
- CN
- China
- Prior art keywords
- output valve
- node
- polymerizer
- highest level
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种用于同步认证网络的方法,包括:在多个节点处从多个聚合器接收最高级别输出值,作为具有最低级别输入的树数据结构的节点值的级别形成为数字输入记录的数字变换;将每个聚合器作为主要关联聚合器与相应的一个节点相关联;在每个节点中,编译所接收的最高的本地集合级别输出值;在每个聚合器至少尝试将其最高级别输出值发送到与其关联的相应一个节点作为主关联节点之后,在节点之间交换所接收的最高级别输出值,每个所述节点形成所述节点的本地集合来自从聚合器接收的最高级别输出值;根据在不同本地集中接收的最高级输出值的出现来确定最终级别的最高级输出值。
Description
技术领域
本发明涉及计算机网络领域,其尤其指一种用于同步认证网络的方法。
背景技术
在电子时代验证数字数据真实性的能力在变得更加需要的同时变得更具挑战性。电子形式的文件(广义地定义为任何数字化信息体)在现代银行业,商业,政府,法律,甚至现代生活中无处不在。在一个创建,提交,处理,存储,考虑等文件的世界中,所有文件都以电子方式,有时甚至在用户自己不知道的“云”中的多个位置,公证人或其他官方印章,实体签名,特殊文件和其他这样的工具变得越来越不合适和不可靠。而区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。其作为新一代计算机技术,可以在该领域进行应用但目前还缺少这方面的技术文献。
发明内容
本专利的目的在于提出解决以上问题的一种用于同步认证网络的方法,包括:在多个节点处从多个聚合器接收最高级别输出值,每个最高级别输出值由在较低级别计算的连续较低级别输出值的数字组合形成;作为具有最低级别输入的树数据结构的节点值的级别形成为数字输入记录的数字变换;将每个聚合器作为主要关联聚合器与相应的一个节点相关联;在每个节点中,编译所接收的最高的本地集合级别输出值;在每个聚合器至少尝试将其最高级别输出值发送到与其关联的相应一个节点作为主关联节点之后,在节点之间交换所接收的最高级别输出值,每个所述节点形成所述节点的本地集合来自从聚合器接收的最高级别输出值,该聚合器被关联为优先与所述节点和其他节点相关联的聚合器;根据在不同本地集中接收的最高级输出值的出现来确定最终级别的最高级输出值;如果最终集是所有本地的子集其对应节点的主要关联聚合器的最高级别输出值包括在最终集合中,从该节点返回到每个这样的主要关联聚合器,其最高级别输出值包括在最终集合重新计算参数中,从而能够重新计算当前周期值;计算当前周期值作为最终集合中接收到的最高级别输出值的数字组合;将事务值存储在区块链的块中,所述事务值编码当前周期值;其中:发生的函数是每个接收到的最终集合中包括的最高级别输出值至少存在于本地集合的第一阈值数量中。
优选的,所述交易值是当前周期值本身。
优选的,当前周期值被计算为具有最终的最高级别输出值集合作为叶子值的哈希树的最高值。
优选的,还包括:对于其最高级别输出值包括在最终集合中的至少一个聚合器,从具有最终集合的任何节点返回重新计算参数,能够重新计算当前周期值。
优选的,每个节点根据从任何聚合器接收的最高级输出值形成其本地集。
优选的,还包括将重新计算参数向下分发到用户级系统,以与各个数字输入记录相关联,使得任意后续测试数字记录被认为相对于相应的数字输入记录被认证,如果应用对测试数字记录进行相应的数字转换,并使用重新计算参数重新计算对应于通过树数据结构向上遍历的节点值,获得与最初使用相应的数字输入记录形成计算时相同的当前周期值最低级别的输入;其中:重新计算参数是无密钥的,因此独立于任何信任机构参数;并且重新计算参数包括区块链的块的标识符,其中相应的当前周期值被编码。优选的,所述数字组合是密码散列。
优选的,对于每个数字输入记录,重新计算参数包括树数据结构中的有向路径中的兄弟节点值,从数字输入记录的数字变换直到当前周期值。
优选的,还包括在确定最终集合时对所接收的最高级别输出值进行加权。
具体实施方式
下面结合应用实例对本发明作进一步的详细描述。
实施例一。
本实施例解释所述的一种用于同步认证网络的方法,其描述了方法实现的一种实施例,以减少或消除被布置为树结构的数字记录验证基础结构中的单点故障问题的至少一个方面。为了理解对基本认证基础结构的修改以提供故障安全机制,首先要比上面总结的更详细地理解分布式哈希树基础结构的合适示例是有帮助的。另外的实施例使用区块链作为不可变数据结构,用于存储由故障安全机制产生的值。
该实施例包括:在多个节点处从多个聚合器接收最高级别输出值,每个最高级别输出值由在较低级别计算的连续较低级别输出值的数字组合形成;作为具有最低级别输入的树数据结构的节点值的级别形成为数字输入记录的数字变换;将每个聚合器作为主要关联聚合器与相应的一个节点相关联;在每个节点中,编译所接收的最高的本地集合级别输出值;在每个聚合器至少尝试将其最高级别输出值发送到与其关联的相应一个节点作为主关联节点之后,在节点之间交换所接收的最高级别输出值,每个所述节点形成所述节点的本地集合来自从聚合器接收的最高级别输出值,该聚合器被关联为优先与所述节点和其他节点相关联的聚合器;根据在不同本地集中接收的最高级输出值的出现来确定最终级别的最高级输出值;如果最终集是所有本地的子集其对应节点的主要关联聚合器的最高级别输出值包括在最终集合中,从该节点返回到每个这样的主要关联聚合器,其最高级别输出值包括在最终集合重新计算参数中,从而能够重新计算当前周期值;计算当前周期值作为最终集合中接收到的最高级别输出值的数字组合;将事务值存储在区块链的块中,所述事务值编码当前周期值;其中:发生的函数是每个接收到的最终集合中包括的最高级别输出值至少存在于本地集合的第一阈值数量中。所述交易值是当前周期值本身。优选的,当前周期值被计算为具有最终的最高级别输出值集合作为叶子值的哈希树的最高值。优选的,还包括:对于其最高级别输出值包括在最终集合中的至少一个聚合器,从具有最终集合的任何节点返回重新计算参数,能够重新计算当前周期值。优选的,每个节点根据从任何聚合器接收的最高级输出值形成其本地集。优选的,还包括将重新计算参数向下分发到用户级系统,以与各个数字输入记录相关联,使得任意后续测试数字记录被认为相对于相应的数字输入记录被认证,如果应用对测试数字记录进行相应的数字转换,并使用重新计算参数重新计算对应于通过树数据结构向上遍历的节点值,获得与最初使用相应的数字输入记录形成计算时相同的当前周期值最低级别的输入;其中:重新计算参数是无密钥的,因此独立于任何信任机构参数;并且重新计算参数包括区块链的块的标识符,其中相应的当前周期值被编码。优选的,所述数字组合是密码散列。
优选的,对于每个数字输入记录,重新计算参数包括树数据结构中的有向路径中的兄弟节点值,从数字输入记录的数字变换直到当前周期值。
优选的,还包括在确定最终集合时对所接收的最高级别输出值进行加权。
实施例二。
为了便于理解所述的方法,本实施例构建了一种数据认证系统以从另一个角度解释所述方法的实现过程,包括:核心节点系统,被配置为经由网络与多个其他核心节点系统通信并从至少一个聚合器接收最高级别输出值,每个最高级别输出值被形成为散列值。在较低级别中计算的连续较低级输出值作为具有最低级输入的树数据结构的节点值形成为相应数字输入记录的对应数字变换;所述核心节点系统包括被配置为与另一核心节点交换的交换模块系统至少一个最高级输出值,所述核心节点系统直接从至少一个聚合器接收并编译直接和从其他核心节点系统接收的相应本地最高级输出值集;配置的解析模块根据所接收的最高值的出现来确定最终的最高级别输出值的集合在所述核心节点系统和所述其他核心节点系统内编译的各个本地集合中的级别输出值;和计算模块根据最终集合中接收的最高级别输出值计算当前周期值,所述当前周期值编码数字输入记录并形成其值被编码的每个数字输入记录的相应数字签名的一部分。在最终集合中的任何最高级别输出值中;所述计算模块还使得事务值存储在区块链的块中,所述事务值编码当前周期值;其中:发生的函数是每个包括在最终集合中的最高级别输出值存在于在所述核心节点系统和所述其他核心节点系统内编译的本地集合的至少第一阈值数量中;核心节点系统被配置为从以下接收最高级别输出值:至少一个聚合器中的仅一个聚合器,其由此包括用于所述核心节点系统的主要关联聚合器,使得所述核心节点系统仅从所述至少一个聚合器中的所述单个聚合器直接接收最高级别输出值,而间接地从其他核心节点系统中的相应核心节点系统接收其他聚合器的最高级别输出值;所述交换模块还被配置在每个聚合器至少尝试将相应的最高级别输出值发送到与所述聚合器相关联的节点作为主要关联聚合器之后,在所述其他核心节点系统之间交换所接收的最高级别输出值之后,所述解析模块随后形成从相关聚合器和其他核心节点系统接收的最高级别输出值的本地集合;核心节点系统还包括计算模块,如果最终集合是所有本地集合的子集,则其对应节点的主要关联聚合器的最高级别输出值包含在最终集中,以便从核心节点系统返回对于相关联的聚合器,重新计算参数使得能够在给定数字输入记录之一和所述给定的一个数字输入记录的相应数字签名的情况下重新计算当前周期值;并且,在每个聚合器至少尝试将相应的最高级别输出值发送到与所述聚合器相关联的节点作为主要关联聚合器之后,进一步配置交换模块,以在其他核心节点系统之间交换所接收的最高级别输出值。然后,解析模块从从相关聚合器和其他核心节点系统接收的最高级输出值形成本地集。
实施例三。
本实施例解释所述的一种用于同步认证网络的方法,其描述了方法实现的又一种实施例,以减少或消除被布置为树结构的数字记录验证基础结构中的单点故障问题的至少一个方面。为了理解对基本认证基础结构的修改以提供故障安全机制,首先要比上面总结的更详细地理解分布式哈希树基础结构的合适示例是有帮助的。另外的实施例使用区块链作为不可变数据结构,用于存储由故障安全机制产生的值。
该实施例包括:在多个节点处从多个聚合器接收最高级别输出值,每个最高级别输出值由在较低级别计算的连续较低级别输出值的数字组合形成;作为具有最低级别输入的树数据结构的节点值的级别形成为数字输入记录的数字变换;将每个聚合器作为主要关联聚合器与相应的一个节点相关联;在每个节点中,编译所接收的最高的本地集合级别输出值;在每个聚合器至少尝试将其最高级别输出值发送到与其关联的相应一个节点作为主关联节点之后,在节点之间交换所接收的最高级别输出值,每个所述节点形成所述节点的本地集合来自从聚合器接收的最高级别输出值,该聚合器被关联为优先与所述节点和其他节点相关联的聚合器;根据在不同本地集中接收的最高级输出值的出现来确定最终级别的最高级输出值;如果最终集是所有本地的子集其对应节点的主要关联聚合器的最高级别输出值包括在最终集合中,从该节点返回到每个这样的主要关联聚合器,其最高级别输出值包括在最终集合重新计算参数中,从而能够重新计算当前周期值;计算当前周期值作为最终集合中接收到的最高级别输出值的数字组合;将事务值存储在区块链的块中,所述事务值编码当前周期值;其中:发生的函数是每个接收到的最终集合中包括的最高级别输出值至少存在于本地集合的第一阈值数量中。所述交易值是当前周期值本身。
在本例中所述交易值是当前周期值本身。所述计算模块被配置为计算具有最终的最高级别输出值集合作为叶子值的哈希树的最高值。所述核心节点系统主要与所述至少一个聚合器中的所选择的一个相关联,所述选定的一个形成主要关联聚合器,所述计算模块还被配置为返回至少一个除了主要关联聚合器之外,至少一个聚合器的重新计算参数能够在给定数字输入记录之一和所述给定数字输入记录的相应数字签名的情况下重新计算当前周期值。所述核心节点系统根据从所述至少一个聚合器中的任何一个接收的最高级输出值形成所述相应的本地集。4.如权利要求13所述的系统,其中,所述核心节点系统根据从所述至少一个聚合器中的任何一个接收的最高级输出值形成所述相应的本地集。所述计算模块还被配置为将重新计算参数向下分发到用户级系统,以与各个数字输入记录相关联,使得任意后续测试数字记录被认为相对于所述数字输入记录被认证。相应的数字输入记录,如果将相应的数字变换应用于测试数字记录,并使用重新计算参数重新计算对应于通过树数据结构的向上遍历的节点值,则获得与最初计算时相同的当前周期值与相应的数字输入记录形成最低级输入;其中:重新计算参数是无密钥的,因此独立于任何信任机构参数;并且重新计算参数包括区块链的块的标识符,其中相应的当前周期值被编码。其中相应的数字变换是密码散列。其中重新计算参数包括,对于每个数字输入记录,树数据结构中的有向路径中的兄弟节点值,从数字输入记录的数字变换直到当前周期值。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
Claims (9)
1.一种用于同步认证网络的方法,包括:在多个节点处从多个聚合器接收最高级别输出值,每个最高级别输出值由在较低级别计算的连续较低级别输出值的数字组合形成;作为具有最低级别输入的树数据结构的节点值的级别形成为数字输入记录的数字变换;将每个聚合器作为主要关联聚合器与相应的一个节点相关联;在每个节点中,编译所接收的最高的本地集合级别输出值;在每个聚合器至少尝试将其最高级别输出值发送到与其关联的相应一个节点作为主关联节点之后,在节点之间交换所接收的最高级别输出值,每个所述节点形成所述节点的本地集合来自从聚合器接收的最高级别输出值,该聚合器被关联为优先与所述节点和其他节点相关联的聚合器;根据在不同本地集中接收的最高级输出值的出现来确定最终级别的最高级输出值;如果最终集是所有本地的子集其对应节点的主要关联聚合器的最高级别输出值包括在最终集合中,从该节点返回到每个这样的主要关联聚合器,其最高级别输出值包括在最终集合重新计算参数中,从而能够重新计算当前周期值;计算当前周期值作为最终集合中接收到的最高级别输出值的数字组合;将事务值存储在区块链的块中,所述事务值编码当前周期值;其中:发生的函数是每个接收到的最终集合中包括的最高级别输出值至少存在于本地集合的第一阈值数量中。
2.如权利要求1所述的方法,其特征在于,所述交易值是当前周期值本身。
3.如权利要求2所述的方法,其特征在于,当前周期值被计算为具有最终的最高级别输出值集合作为叶子值的哈希树的最高值。
4.如权利要求3所述的方法,其特征在于,还包括:对于其最高级别输出值包括在最终集合中的至少一个聚合器,从具有最终集合的任何节点返回重新计算参数,能够重新计算当前周期值。
5.如权利要求4所述的方法,其特征在于,每个节点根据从任何聚合器接收的最高级输出值形成其本地集。
6.如权利要求5所述的方法,其特征在于,还包括将重新计算参数向下分发到用户级系统,以与各个数字输入记录相关联,使得任意后续测试数字记录被认为相对于相应的数字输入记录被认证,如果应用对测试数字记录进行相应的数字转换,并使用重新计算参数重新计算对应于通过树数据结构向上遍历的节点值,获得与最初使用相应的数字输入记录形成计算时相同的当前周期值最低级别的输入;其中:重新计算参数是无密钥的,因此独立于任何信任机构参数;并且重新计算参数包括区块链的块的标识符,其中相应的当前周期值被编码。
7.如权利要求6所述的方法,其特征在于,所述数字组合是密码散列。
8.如权利要求7所述的方法,其特征在于,对于每个数字输入记录,重新计算参数包括树数据结构中的有向路径中的兄弟节点值,从数字输入记录的数字变换直到当前周期值。
9.如权利要求8所述的方法,其特征在于,还包括在确定最终集合时对所接收的最高级别输出值进行加权。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810887244.4A CN109218027A (zh) | 2018-08-06 | 2018-08-06 | 一种用于同步认证网络的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810887244.4A CN109218027A (zh) | 2018-08-06 | 2018-08-06 | 一种用于同步认证网络的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109218027A true CN109218027A (zh) | 2019-01-15 |
Family
ID=64987607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810887244.4A Withdrawn CN109218027A (zh) | 2018-08-06 | 2018-08-06 | 一种用于同步认证网络的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109218027A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220100905A1 (en) * | 2020-09-30 | 2022-03-31 | Liveoak Technologies, Inc. | Platform for providing remote online notarization service |
-
2018
- 2018-08-06 CN CN201810887244.4A patent/CN109218027A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220100905A1 (en) * | 2020-09-30 | 2022-03-31 | Liveoak Technologies, Inc. | Platform for providing remote online notarization service |
US11687676B2 (en) * | 2020-09-30 | 2023-06-27 | Liveoak Technologies, Inc. | Platform for providing remote online notarization service |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Jogenfors | Quantum bitcoin: an anonymous, distributed, and secure currency secured by the no-cloning theorem of quantum mechanics | |
CN109196538A (zh) | 分布式交易传播和验证系统 | |
Barak et al. | How to play almost any mental game over the net-concurrent composition via super-polynomial simulation | |
CN108885741A (zh) | 一种实现区块链上交换的通证化方法及系统 | |
CN109074576A (zh) | 使用区块链实现逻辑门功能 | |
Liu et al. | Merkle tree: A fundamental component of blockchains | |
WO2016131473A1 (en) | Method and system for verifying information of a data item in a plurality of different data items | |
CN109985389A (zh) | 基于区块链智能合约的牌类游戏防作弊方法及其系统 | |
Azouvi et al. | Winning the caucus race: Continuous leader election via public randomness | |
CN104363593A (zh) | 面向两层传感器网络的可验证Top-k查询处理方法 | |
Esfahani et al. | Secure blockchain-based energy transaction framework in smart power systems | |
Xu et al. | Efficient public blockchain client for lightweight users | |
Van Hijfte | Blockchain platforms: A look at the underbelly of distributed platforms | |
CN109218027A (zh) | 一种用于同步认证网络的方法 | |
Bai et al. | On parallel mechanism of consortium blockchain: Take pov as an example | |
Srivastava et al. | An overview of hash based signatures | |
Liu et al. | A blockchain-based cross-domain authentication management system for IoT devices | |
TWI659640B (zh) | 結合區塊鏈技術之簽章系統、簽章方法及簽章驗證方法 | |
Blum et al. | Superlight–A permissionless, light-client only blockchain with self-contained proofs and BLS signatures | |
CN110365493B (zh) | 多形态可派生的环状区块链构建方法 | |
Busch et al. | Puf-based authentication protocols–revisited | |
CN109104444B (zh) | 一种基于区块链的电子签章方法 | |
US11831408B2 (en) | Computer-implemented methods and systems for controlling tasks implemented by a cyclically-ordered set of nodes participating in a blockchain network | |
CN116488804A (zh) | 基于区块链分层节点的追溯环签名数据共享方法 | |
CN116108482A (zh) | 一种非平衡隐私集合求交的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190115 |
|
WW01 | Invention patent application withdrawn after publication |