CN109190384B - 一种多中心区块链熔断保护系统及方法 - Google Patents

Abstract

本发明涉及数据安全中的熔断保护技术领域，且公开了一种多中心区块链熔断保护系统及方法，具体包括以下模块：分中心节点状态获取模块，用于主动获取分中心节点状态；分中心状态管理模块，用于管理维护分中心状态哈希数；分中心节点异常失效确定模块，用于确定仅是由于系统、网络异常的分中心节点是否失效。该发明可以利用熔断保护体制实现对于多参与方联合管控中对于生成门限参数的数据保护，利用数据一致验证体制实现多中心区块链数据可信，利用时间同步证明保证基于某个时间点多中心数据一致性和完整性，从而可以实现多方联合管控下对于门限参数和交易过程中对于交易数据的熔断保护，有效增强多中心类区块链系统交易的数据安全。

Description

一种多中心区块链熔断保护系统及方法

技术领域

本发明涉及数据安全中的熔断保护技术领域，特别涉及一种多中心区块链熔断保护系统及方法。

背景技术

2018年4月11日，在博鳌亚洲论坛上，中国人民银行行长易纲表示，正在研究如何发挥数字货币的正能量，让它更好的服务于实体经济。区块链技术在多个领域相继提出了不同的应用及扩展方式，联合国、国际货币基金组织，以及美国、英国、日本等国家对区块链的发展给予高度关注，积极探索推动区块链的应用。

区块链技术根据区块链网络中心化程度的不同，分化出3种不同应用场景下的区块链：(1)全网公开，无用户授权机制的区块链，称为公有链；(2)允许授权的节点加入网络，可根据权限查看信息，往往被用于机构间的区块链，称为联盟链或行业链；(3)所有网络中的节点都掌握在一家机构手中，称为私有链。联盟链和私有链也统称为许可链，公有链称为非许可链。联盟链的各个节点通常有与之对应的实体机构组织，通过授权后才能加入或退出网络。联盟链是一种公司与公司、组织与组织之间达成联盟的模式，是一种多中心区块链典型应用。

然而，随着基于多中心区块链交易系统的大面积使用，系统内在的设计与运行带来了异常熔断保护数据问题：(1)多种成员的信任问题，如成员中的联合欺诈、竞争性成员的利益均衡；(2)运行过程中遭遇黑客攻击出现黑天鹅事件，如非法交易数额的损失巨大，重大非法数据资产权属变更等问题。

发明内容

针对现有技术的不足，本发明提供了一种多中心区块链熔断保护系统及方法，可以实现多方联合管控下对于门限参数和交易过程中出现重大异常进行数据保护，有效增强多中心区块链系统交易过程中的数据安全。

为达到上述目的，本发明所采用的技术方案是：

一种多中心区块链熔断保护系统，具体包括以下模块：分中心节点状态获取模块，用于主动获取分中心节点状态；分中心状态管理模块，用于管理维护分中心状态哈希数；分中心节点异常失效确定模块，用于确定仅是由于系统、网络异常的分中心节点是否失效；异常失效处理模块，用于对已经确定失效的节点隔离处理，用可信备用节点替换；分中心节点恶意确定模块，用于确定分中心节点是否恶意；恶意节点黑名单管理模块，用于管理恶意节点名单，在恶意节点的有效租期内，冻结恶意节点保证金；恶意节点处理模块，用于处理恶意节点，把恶意节点转发给防攻击节点，详细记录恶意节点的行为，并不停的消耗其网络、存储、算力等资源，使其无法正常和外界通讯；熔断预警模块，用于预警异常需要熔断的情况；数据一致验证模块，用于验证熔断后的多中心节点的区块链上的数据是否完全一致；模式切换模块，用于切换正常模式、熔断模式，更新版本；加密模块和解密模块，用于发送与接收过程的加密和解密，保障数据安全,基于密钥策略属性基加密机制(即Key-Policy ABE,KP-ABE)，是由超级监控节点制定访问策略并嵌入分中心节点私钥中；时间同步模块，用于节点与节点时间同步；数据同步模块，用于保障区块链上数据最终一致性；生命周期管理模块，由超级监控节点授予分中心节点的在一段时间内的可以创新区块的承诺，把生命周期和信任及处理交易总额关联，并设置合理的最高值、正常范围值、最低值，根据所获的状态信息动态调整授权的生命周期值。

优选的，所述时间同步模块上设置有本地时间戳，对多中心节点区块链上的数据信息进行提取标记，并加上本地时间戳得到用户防伪标记，防止篡改，最后把所述防伪标记的值和用户口令的值经过哈希加密算法变换成实际安全认证所需长度的用户口令哈希值，对多中心节点区块链上的数据信息进行提取标记的过程为：首先将任意长度的所述多中心节点区块链上的数据信息划分而生成长度相等为8字节的子信息段，之后通过哈希函数将所述子信息段转换生成8字节倍数长度的哈希值，通过加上所述时间同步模块上设置有本地时间戳得到所述用户防伪标记，避免非法用户暴力破解所述用户口令。

优选的，所述加密模块和解密模块中设置有超级监控节点，超级监控节点对分中心节点授权，通过在用户私钥中嵌入用户身份指纹，在密文中嵌入任意多个属性的用户撤销列表信息。

优选的，所述超级监控节点对恶意节点的密文保密方式采用密文转换，而不影响其他正常可信节点对密文的解密，密文转换算法为ConversionCT(ID,{UPKi}i∈A，{Ei}i∈β)→{E′i}i∈β:其中ID为分中心唯一身份标识，{UPKi}i∈A为撤销属性后的新系统公钥，{Ei}i∈β为正常加密的密文，{E′i}i∈β是可以撤销属性的密文，可用来屏蔽恶意节点，撤销掉恶意黑名单节点相关属性值，对可信节点发出熔断指令操作，也可以用来专门针对恶意节点的降低生命周期值、消耗其大量资源的处罚操作。

优选的，所述加密模块的正常加密方法：Encryption(M,β,PK)→CT：其中M∈GT，M表示没有加密的明文，β为属性集，PK为系统公钥，输出的密文CT＝(β，E′＝Me(g2，h)ys,E″＝hs,{Ei＝T(i)s}i∈β，s∈GT)。

优选的，所述解密模块的解密算法为Deciphering(CT,SKID)→M：其中若CT经过密文转换算法，包含有(β，E′＝Me(g2，h)ys,E″＝hs,{E′i}i∈β})，恶意节点的SKID对应的属性值不足，没有权限解密，实现对恶意节点的密文屏蔽，而可信节点的SKID由于属性没被撤销，则成功输出明文M。

本发明还提供了一种多中心区块链熔断保护方法，包括以下步骤：

S401包括：系统初始化，生成系统公钥PK和系统私钥MSK，生成各分中心节点的私钥和公钥；

S402包括：定期通过私钥的数字签名向超级节点发送状态等信息，超级监控节点主动获取状态等信息，超级监控节点维护一个各节点的访问树；

S403包括：超级监控节点维护一个各节点状态、授权租期等信息哈希状态树；

S404包括：确定失效节点，隔离失效节点，启用备用可信节点；

S405包括：熔断预警分析机制，确定恶意节点，列入恶意节点黑名单，采用防攻击节点对抗恶意节点，切换到熔断模式；

S406包括：最终一致进入熔断模式，停止创建新区块，分中心提供本地数据，超级监控节点汇总数据；

S407包括：定位到异常数据的区块，截掉该非法区块与后面的区块，生成新区块数据；

S408包括：同步可信节点主链数据，验证数据一致，同步各分中心节点时间，重新初始化某些变化参数，更新版本号，切换回正常模式，系统重新正常运行。

优选的，所述系统公钥私钥初始化的方法为Setup(1α，n)→(MSK,PK)：其中输入安全参数1α，密文属性中属性数量的最大可能值n，输出系统公钥PK和系统私钥MSK，创建一个非对称双线性配对e：G0×G1→GT，令G0，G1为两个阶为素数p的加法群，g，h分别为G0，G1生成元，GT是阶为素数p的乘法群，G0，G1不存在有效的同态映射，创建属性包含的元素关系e(g2，h)y，y∈Ap，g2∈G0，令Si：系统初始属性集合{Si}，i为属性集合个数，用Ap表示属性的元素，y为随机选取元素，初始化属性随机生成所属元素的相同个数的多阶撤销多项式Pi，之后新增的系统属性也需要为其添加对应的随机多项式Pi，从中随机选取n+1个元素t1,t2,…,t n+1，令N＝{1,2，…，n+1}，定义函数T如下：

拉格朗日系数

其中，拉格朗日系数Δi,N(X)＝∏j∈N,

给定n+1个点(i，j)能够唯一确定一个n阶多项式，因此，函数T可以简化为g2Xn gh(X),h(X)为n阶多项式，最后输出系统公钥PK＝(g2,h,t1,t2,…,t n+1，e(g2，h)y),系统主密钥MSK＝(y，{Pi}i∈A)。

优选的，所述分中心节点密钥和公钥生成方法为CreateSK(ID,T,MSK,PK)→(SKID)→(PKID):其中ID为分中心唯一身份标识，T为访问树，一个访问树代表了一条解密控制策略，不仅支持门限方式的策略表述，也支持包含或和与逻辑运算的策略表述，内部节点为门限操作符，每个叶子节点代表一个系统属性值，访问树中的每一个节点选取一个多阶多项式，这些多项式将按照从根节点开始至上而下依次选定，MSK为系统私钥,PK为系统公钥，生成分中心私钥SKID和公钥PKID，实现用户私钥中嵌入用户身份标识。

优选的，所述用户私钥更新属性的撤销列表方法，UpdateList(MSK,{Li}i∈A)→{UPKi}i∈A:{Li}i∈A为所有属性的撤销列表，输出新的所有属性的系统公钥{UPKi}i∈A。

由于采用上述技术方案，本发明具有以下有益效果：

1、该多中心区块链熔断保护系统及方法，可以利用熔断保护体制实现对于多参与方联合管控中对于生成门限参数的数据保护，利用数据一致验证体制实现多中心区块链数据可信，利用时间同步证明保证基于某个时间点多中心数据一致性和完整性，从而可以实现多方联合管控下对于门限参数和交易过程中对于交易数据的熔断保护，有效增强多中心类区块链系统交易的数据安全。

2、该多中心区块链熔断保护系统及方法，深入分析基于多中心区块链系统的细粒度权限控制的设计原理，通过密码学门限生成机制、即时撤销的密钥策略，基于密钥策略属性基加密机制，实现该类交易系统中对于联合管控与数据保护增强的实际需求。

3、该多中心区块链熔断保护系统及方法，具有不需要分中心节点更新密钥和更新已经加密的旧密文件的优点，具有撤销效率与分中心节点个数、通信密文大小多少、撤销频率无关的优点，切换模式灵活，可实现人工和自动相结合，完全适用于分中心节点频繁变动的大型分中心区块链分布式系统监控。

附图说明

图1为本发明的多中心区块链熔断保护系统结构示意图；

图2为本发明的多中心区块链熔断保护系统具体方案流程图；

图3为本发明的系统交易流程图；

图4为本发明的多中心区块链熔断保护方法的流程图。

具体实施方式

以下结合附图对发明的具体实施进一步说明。

请参阅图1-2，一种多中心区块链熔断保护系统，具体包括以下模块：

分中心节点状态获取模块，用于主动获取分中心节点状态，对分中心节点状态进行即时监控。

分中心状态管理模块，用于管理维护分中心状态哈希数，确保分中心节点的正常运行。

分中心节点异常失效确定模块，用于确定仅是由于系统、网络异常的分中心节点是否失效。异常失效处理模块，用于对已经确定失效的节点隔离处理，同时将确定失效的节点所使用的服务器进行停用处理，随后进行即时的维护检查，使用备用的可信服务器中的可信备用节点进行替换。

分中心节点恶意确定模块，用于确定分中心节点是否恶意。

恶意节点黑名单管理模块，用于管理恶意节点名单，在恶意节点的有效租期内，冻结恶意节点保证金，同时恶意节点黑名单管理模块中保存有恶意行为日志等数据便于分析与防范。

恶意节点处理模块，用于处理恶意节点，把恶意节点转发给防攻击节点，详细记录恶意节点的行为，并不停的消耗其网络、存储、算力等资源，使其无法正常和外界通讯。

熔断预警模块，用于预警异常需要熔断的情况。

数据一致验证模块，用于验证熔断后的多中心节点的区块链上的数据是否完全一致。

模式切换模块，用于切换正常模式、熔断模式，更新版本。

加密模块和解密模块，用于发送与接收过程的加密和解密，保障数据安全。所述加密模块和解密模块采用基于密钥策略属性基加密机制(Key-Policy ABE,KP-ABE)进行加密与解密。即加密与解密是由超级监控节点制定访问策略并嵌入分中心节点私钥中，属性基加密机制中不再用身份唯一特征字符串来表示用户的身份，而是引入了用户属性集合的概念，而在解密时，只有用户拥有的若干个属性与密文中嵌入的多个属性之间的相似程度大于预先设定的阈值时，用户才能够正确的解密密文。

时间同步模块，用于节点与节点时间同步，时间同步模块上设置有本地时间戳，对多中心节点区块链上的数据信息进行提取标记，并加上本地时间戳得到用户防伪标记，防止篡改；最后把所述防伪标记的值和用户口令的值经过哈希加密算法变换成实际安全认证所需长度的用户口令哈希值。对多中心节点区块链上的数据信息进行提取标记的过程为：首先将任意长度的所述多中心节点区块链上的数据信息划分而生成长度相等为8字节的子信息段，之后通过哈希函数将所述子信息段转换生成8字节倍数长度的哈希值，通过加上所述时间同步模块上设置有本地时间戳得到所述用户防伪标记，避免非法用户暴力破解所述用户口令。

数据同步模块，用于保障区块链上数据最终一致性。

生命周期管理模块，由超级监控节点授予分中心节点的在一段时间内的可以创新区块的承诺，把生命周期和信任及处理交易总额关联，并设置合理的最高值、正常范围值、最低值，根据所获的状态信息动态调整授权的生命周期值。

所述加密模块和解密模块中设置有超级监控节点，超级监控节点对分中心节点授权，通过在用户私钥中嵌入用户身份指纹，在密文中嵌入任意多个属性的用户撤销列表信息，实现在不更新系统公钥和任何一个分中心节点私钥的情况下，完成针对性分中心节点的广播密文的直接撤销。

具体的，所述超级监控节点对恶意节点的密文保密方式采用密文转换，而不影响其他正常可信节点对密文的解密，密文转换算法为ConversionCT(ID,{UPKi}i∈A，{Ei}i∈β)→{E′i}i∈β:其中ID为分中心唯一身份标识，{UPKi}i∈A为撤销属性后的新系统公钥，{Ei}i∈β为正常加密的密文，{E′i}i∈β是可以撤销属性的密文，可以用来屏蔽恶意节点，撤销掉恶意黑名单节点相关属性值，对可信节点发出熔断指令等操作，也可以用来专门针对恶意节点的降低生命周期值、消耗其大量资源的等处罚操作。

具体的，所述加密模块的正常加密方法：Encryption(M,β,PK)→CT：其中M∈GT，M表示没有加密的明文，β为属性集，PK为系统公钥，输出的密文CT＝(β，E′＝Me(g2，h)ys,E″＝hs,{Ei＝T(i)s}i∈β，s∈GT)。

具体的，所述解密模块的解密算法为Deciphering(CT,SKID)→M：其中若CT经过密文转换算法，包含有(β，E′＝Me(g2，h)ys,E″＝hs,{E′i}i∈β})，恶意节点的SKID对应的属性值不足，没有权限解密，实现对恶意节点的密文屏蔽，而可信节点的SKID由于属性没被撤销，则成功输出明文M。

请参阅图3，当该系统运行时，系统对参数进行初始化，系统获取分中心节点运行状态的信息数据，判断仅是由于系统、网络异常的分中心节点是否失效，对已经确定失效的节点隔离处理，同时将确定失效的节点所使用的服务器进行停用处理，随后进行即时的维护检查，使用备用的可信服务器中的可信备用节点进行替换后，继续正常运行，当系统判断受到恶意节点攻击时，恶意节点处理模块，把恶意节点转发给防攻击节点，详细记录恶意节点的行为，并不停的消耗其网络、存储、算力等资源，使其无法正常和外界通讯，同时熔断预警模块进行系统熔断保护，验证熔断后的多中心节点的区块链上的数据是否完全一致，技术人员对节点进行维护更新，更新后同步合法数据，时间同步模块上设置的本地时间戳对多中心节点区块链上的数据信息进行提取标记，由超级监控节点授予分中心节点的在一段时间内的可以创新区块的承诺，继续该系统的正常运作。

请参阅图4，一种多中心区块链熔断保护方法，包括以下步骤：

S401包括：系统初始化，生成系统公钥PK和系统私钥MSK，生成各分中心节点的私钥和公钥，其中，根据系统公钥PK、系统私钥MSK、和分中心节点标识等信息生成各分中心节点的私钥和公钥。把分中心节点身份标识嵌入分中心的私钥中，但是通过私钥并不能获得任何关于密钥策略和属性基加密机制的任何信息。掌握系统公钥PK、系统私钥MSK的节点均可以视为超级监控节点，不受具体计算机限制，分中心本身也可以采用类似方式监控下属节点，可以灵活部署。私钥若丢失，可以申请重新生成，但引入经济因素，刚新生成的节点权限较低，可记录的总额、创建区块速度、租期较低。系统采用模块化开发，去掉某些模块，功能会有所变化，例如，去掉密文转换算法部分，就把超级监控节点变成普通的一般监控节点，没法屏蔽恶意节点；

S402包括：定期通过私钥的数字签名向超级节点发送状态等信息，超级监控节点主动获取状态等信息，超级监控节点维护一个各节点的访问树，其中包括，但不限于时间戳的生存状态，剩余租期、网络、存储、CPU等信息。若超时达到预设值还没有获得某个节点的状态信息，超级节点自动发起指令，要求提供状态等信息，并调低该节点的生命周期和信用值。一个访问树代表了一条解密控制策略，不仅支持门限方式的策略表述，也支持包含或和与逻辑运算的策略表述，内部节点为门限操作符，每个叶子节点代表一个系统属性值，访问树中的每一个节点选取一个多阶多项式，这些多项式将按照从根节点开始至上而下依次选定，从而实现访问策略控制；

S403包括：超级监控节点维护一个各节点状态、授权租期等信息哈希状态树，其中，把生命周期和信任及处理交易总额关联，并设置合理的最高值、正常值、最低值，根据所获的状态信息动态调整授权的生命周期值。当某一个节点生命周期接近预设最低信任值时，发出该节点将失效预警，重新排序所有节点的信任值，并广播通知所有分中心节点；

S404包括：确定失效节点，隔离失效节点，启用备用可信节点，其中，根据获得的状态信息，若有某个节点超时达到预设值，则判断该节点失效，隔离失效节点，启用备用可信节点，并广播通知所有分中心节点。失效节点若是被正常修复，则列入备用可信节点；

S405包括：熔断预警分析机制，确定恶意节点，列入恶意节点黑名单，采用防攻击节点对抗恶意节点，切换到熔断模式，其中，根据获得信息进行熔断预警机制综合分析，若有某个节点恶意已经确认非法篡改数据，则把该节点列入恶意节点黑名单，将恶意节点的请求转发给防攻击节点组，防攻击节点组采用只剩下恶意节点的属性规则和恶意节点对接，屏蔽其他节点，尽可能详细记录恶意节点的行为。超级监控节点采用撤销恶意节点的属性规则的密文，发布熔断指令，切换到熔断模式。其中，防攻击节点组也可以采用类似方式对可疑节点进行检查和审计，从被动变成主动。防攻击节点组也可以采用类似方式模拟恶意节点进行安全测试；

S406包括：最终可信节点一致进入熔断模式，停止创建新区块，分中心提供本地数据，超级监控节点汇总数据，其中，设置进入熔断模式的终止时间，对超时的进行失效处理，确保可信节点最终一致进入熔断模式。对进入熔断模式的可信节点，剥夺所有节点写入权限，立即停止创建新区块工作，加快断开与其他的连接，优先与超级监控节点通信，按要求提供最近某个时间段开始到最后的本地数据。提交完成后进入待命状态，只接受超级监控节点的指令。超级监控节点汇总各可信节点上传的数据，存储并备份；

S407包括：定位到异常数据的区块，截掉该非法区块与后面的区块，生成新区块数据，其中，根据汇总的数据，定位到非法异常数据的区块，截掉该非法区块与后面的区块，生成新主链。若没有定位到非法数据，要求各分节点提供更早时间到最后的本地区块链数据。然后重新定位和处理，直到能去掉非法区块，生成合法的新主链；

S408包括：同步可信节点主链数据，验证数据一致，同步各分中心节点时间，重新初始化某些变化参数，更新版本号，切换回正常模式，系统重新正常运行，其中，根据最新合法的新主链数据，同步所有可信主链数据，并验证数据的一致性和完整性。更新版本号，将非法数据公示，同步时间，修改某些变化的参数，切换回正常模式，系统重新正常运行。

具体的，所述系统公钥私钥初始化的方法为Setup(1α，n)→(MSK,PK)：其中输入安全参数1α，密文属性中属性数量的最大可能值n，输出系统公钥PK和系统私钥MSK。创建一个非对称双线性配对e：G0×G1→GT。令G0，G1为两个阶为素数p的加法群，g，h分别为G0，G1生成元，GT是阶为素数p的乘法群，G0，G1不存在有效的同态映射。创建属性包含的元素关系e(g2，h)y，y∈Ap，g2∈G0，令Si：系统初始属性集合{Si}，i为属性集合个数，用Ap表示属性的元素，y为随机选取元素，初始化属性随机生成所属元素的相同个数的多阶撤销多项式Pi，之后新增的系统属性也需要为其添加对应的随机多项式Pi，从中随机选取n+1个元素t1,t2,…,t n+1，令N＝{1,2，…，n+1}，定义函数T如下：

拉格朗日系数

其中，拉格朗日系数Δi,N(X)＝∏j∈N,

给定n+1个点(i，j)能够唯一确定一个n阶多项式，因此，函数T可以简化为g2Xn gh(X),h(X)为n阶多项式。最后输出系统公钥PK＝(g2,h,t1,t2,…,t n+1，e(g2，h)y),系统主密钥MSK＝(y，{Pi}i∈A)。

具体的，所述分中心节点密钥和公钥生成方法为CreateSK(ID,T,MSK,PK)→(SKID)→(PKID):其中ID为分中心唯一身份标识，T为访问树，一个访问树代表了一条解密控制策略，不仅支持门限方式的策略表述，也支持包含或和与逻辑运算的策略表述，内部节点为门限操作符，每个叶子节点代表一个系统属性值，访问树中的每一个节点选取一个多阶多项式，这些多项式将按照从根节点开始至上而下依次选定，MSK为系统私钥,PK为系统公钥，生成分中心私钥SKID和公钥PKID，实现用户私钥中嵌入用户身份标识。

具体的，所述用户私钥更新属性的撤销列表方法，UpdateList(MSK,{Li}i∈A)→{UPKi}i∈A:{Li}i∈A为所有属性的撤销列表，输出新的所有属性的系统公钥{UPKi}i∈A，从而保证了用户私钥可以定期进行更新保护，防止用户私钥发生泄漏。

上述说明是针对本发明较佳可行实施例的详细说明，但实施例并非用以限定本发明的专利申请范围，凡本发明所提示的技术精神下所完成的同等变化或修饰变更，均应属于本发明所涵盖专利范围。

Claims (10)

1.一种多中心区块链熔断保护系统，其特征在于，具体包括以下模块：分中心节点状态获取模块，用于主动获取分中心节点状态；分中心状态管理模块，用于管理维护分中心状态哈希数；分中心节点异常失效确定模块，用于确定仅是由于系统、网络异常的分中心节点是否失效；异常失效处理模块，用于对已经确定失效的节点隔离处理，用可信备用节点替换；分中心节点恶意确定模块，用于确定分中心节点是否恶意；恶意节点黑名单管理模块，用于管理恶意节点名单，在恶意节点的有效租期内，冻结恶意节点保证金；恶意节点处理模块，用于处理恶意节点，把恶意节点转发给防攻击节点，详细记录恶意节点的行为，并不停的消耗其网络、存储、算力资源，使其无法正常和外界通讯；熔断预警模块，用于预警异常需要熔断的情况；数据一致验证模块，用于验证熔断后的多中心节点的区块链上的数据是否完全一致；模式切换模块，用于切换正常模式、熔断模式以及更新版本；加密模块和解密模块，用于发送与接收过程的加密和解密，保障数据安全,基于密钥策略属性基加密机制是由超级监控节点制定访问策略并嵌入分中心节点私钥中；时间同步模块，用于节点与节点时间同步；数据同步模块，用于保障区块链上数据最终一致性；生命周期管理模块，由超级监控节点授予分中心节点的在一段时间内的可以创新区块的承诺，把生命周期和信任及处理交易总额关联，并设置合理的最高值、正常范围值、最低值，根据所获的状态信息动态调整授权的生命周期值。

2.根据权利要求1所述的一种多中心区块链熔断保护系统，其特征在于，所述时间同步模块上设置有本地时间戳，对多中心节点区块链上的数据信息进行提取标记，并加上本地时间戳得到用户防伪标记，防止篡改，最后把所述防伪标记的值和用户口令的值经过哈希加密算法变换成实际安全认证所需长度的用户口令哈希值，对多中心节点区块链上的数据信息进行提取标记的过程为：首先将任意长度的所述多中心节点区块链上的数据信息划分而生成长度相等为8字节的子信息段，之后通过哈希函数将所述子信息段转换生成8字节倍数长度的哈希值，通过加上所述时间同步模块上设置有本地时间戳得到所述用户防伪标记，避免非法用户暴力破解所述用户口令。

3.根据权利要求1所述的一种多中心区块链熔断保护系统，其特征在于，所述加密模块和解密模块中设置有超级监控节点，超级监控节点对分中心节点授权，通过在用户私钥中嵌入用户身份指纹，在密文中嵌入任意多个属性的用户撤销列表信息。

4.根据权利要求1所述的一种多中心区块链熔断保护系统，其特征在于，所述超级监控节点对恶意节点的密文保密方式采用密文转换，而不影响其他正常可信节点对密文的解密，密文转换算法为ConversionCT，(ID,{UPKi}i∈A，{Ei}i∈β)→{E′i}i∈β，β为属性集，其中ID为分中心唯一身份标识，{UPKi}i∈A为撤销属性后的新系统公钥，{Ei}i∈β为正常加密的密文，{E′i}i∈β是可以撤销属性的密文，用来屏蔽恶意节点，撤销掉恶意黑名单节点相关属性值，对可信节点发出熔断指令操作并用以对专门针对恶意节点进行降低生命周期值、消耗其大量资源的处罚操作。

5.根据权利要求4所述的一种多中心区块链熔断保护系统，其特征在于，所述加密模块的正常加密方法：Encryption(M,β,PK)→CT：其中M∈GT，GT是阶为素数p的乘法群，M表示没有加密的明文，β为属性集，PK为系统公钥，输出的密文CT＝(β，E′＝Me(g2，h)ys,E″＝hs,{Ei＝T(i)s}i∈β，s∈GT)，其中，g2∈G0，G0为阶为素数p的加法群，h为G0生成元。

6.根据权利要求5所述的一种多中心区块链熔断保护系统，其特征在于，所述解密模块的解密算法为Deciphering(CT,SKID)→M：其中若CT经过密文转换算法，包含有(β，E′＝Me(g2，h)ys,E″＝hs,{E′i}i∈β})，恶意节点的SKID对应的属性值不足，没有权限解密，实现对恶意节点的密文屏蔽，而可信节点的SKID由于属性没被撤销，则成功输出明文M。

7.一种多中心区块链熔断保护方法，其特征在于，包括以下步骤：

S501包括：系统初始化，生成系统公钥PK和系统私钥MSK，生成各分中心节点的私钥和公钥；

S502包括：定期通过私钥的数字签名向超级节点发送状态信息，超级监控节点主动获取状态信息，超级监控节点维护一个各节点的访问树；

S503包括：超级监控节点维护一个各节点状态、授权租期信息哈希状态树；

S504包括：确定失效节点，若有某个节点超时达到预设值，则判断该节点失效，隔离失效节点，启用备用可信节点；

S505包括：根据获得信息进行熔断预警机制综合分析，若有某个节点恶意已经确认非法篡改数据，则把该节点列入恶意节点黑名单，采用防攻击节点对抗恶意节点，切换到熔断模式；

S506包括：可信节点最终一致进入熔断模式，停止创建新区块，分中心提供本地数据，超级监控节点汇总数据；

S507包括：定位到异常数据的区块，截掉该非法区块与后面的区块，生成新区块数据；

S508包括：同步可信节点主链数据，验证数据一致，同步各分中心节点时间，重新初始化某些变化参数，更新版本号，切换回正常模式，系统重新正常运行。

8.根据权利要求7所述的一种多中心区块链熔断保护方法，其特征在于，所述系统公钥私钥初始化的方法为Setup(1α，n)→(MSK,PK)：其中输入安全参数1α，密文属性中属性数量的最大可能值n，输出系统公钥PK和系统私钥MSK，创建一个非对称双线性配对e：G0×G1→GT，令G0，G1为两个阶为素数p的加法群，g，h分别为G0，G1生成元，GT是阶为素数p的乘法群，G0，G1不存在有效的同态映射，创建属性包含的元素关系e(g2，h)y，y∈Ap，g2∈G0，令Si：系统初始属性集合{Si}，i为属性集合个数，用Ap表示属性的元素，y为随机选取元素，初始化属性随机生成所属元素的相同个数的多阶撤销多项式Pi，之后新增的系统属性也需要为其添加对应的随机多项式Pi，从中随机选取n+1个元素t1,t2,…,t n+1，令N＝{1,2，…，n+1}，定义函数T如下：

拉格朗日系数

其中，拉格朗日系数Δi,N(X)＝∏j∈N,

给定n+1个点(i，j)能够唯一确定一个n阶多项式，因此，函数T可以简化为g2Xn gh(X),h(X)为n阶多项式，最后输出系统公钥PK＝(g2,h,t1,t2,…,t n+1，e(g2，h)y),系统主密钥MSK＝(y，{Pi}i∈A)。

9.根据权利要求8所述的一种多中心区块链熔断保护方法，其特征在于，所述分中心节点密钥和公钥生成方法为CreateSK(ID,T,MSK,PK)→(SKID)→(PKID):其中ID为分中心唯一身份标识，T为访问树，一个访问树代表了一条解密控制策略，支持门限方式的策略表述和包含或和与逻辑运算的策略表述，内部节点为门限操作符，每个叶子节点代表一个系统属性值，访问树中的每一个节点选取一个多阶多项式，所述多项式按照从根节点开始至上而下依次选定，MSK为系统私钥,PK为系统公钥，生成分中心私钥SKID和公钥PKID，实现用户私钥中嵌入用户身份标识。

10.根据权利要求9所述的一种多中心区块链熔断保护方法，其特征在于，所述用户私钥更新属性的撤销列表方法，UpdateList(MSK,{Li}i∈A)→{UPKi}i∈A:{Li}i∈A为所有属性的撤销列表，输出新的所有属性的系统公钥{UPKi}i∈A。

Images