CN110365493B - 多形态可派生的环状区块链构建方法 - Google Patents

Abstract

本发明涉及多形态可派生的环状区块链构建方法，包括：A.初始化，生成初始区块；B.生成密钥；C.根据初始区块，通过选择随机数

和计算得到计算参数c₁，构建环状主链D.根据随机数{α_i}_1≤i≤m，计算子链的参数{sc_i}_1≤i≤m，从环状主链派生环状的子链E.将所派生的子链的起始区块SB₁的指针指向所述环状主链C_n中的区块B_π，将子链的第二个区块SB₂的指针指向所述子链的起始区块SB₁，并且以此类推使区块SB_i的指针指向SB_i+1，使环状主链派生链状的子链。本发明的方法有效加强了区块链的功能性，使区块链能够容纳更多的密码方案和例如环签名，群签名等功能，有效解决了区块链的功能性单一和扩展性差的问题。

Description

多形态可派生的环状区块链构建方法

技术领域

本发明涉及网络安全领域，具体讲是多形态可派生的环状区块链构建方法。

背景技术

区块链的概念是在2008年首次正式被提出的，它可以用于实现去中心化环境下的公共账本和不可更改的交易记录。传统的区块链采用的是链式结构，即新的区块从链的尾部插入。目前区块链面临着存储耗费和可扩展性的问题，即区块链的数据内容庞大，不便于存储，并且区块结构单一，无法较好的从链式结构上进行更进一步的扩展，从而支持更加多样化的服务和功能。与此同时，子链派生结构单一，无法很好的支持更多的区块链的应用场景。而且，由链式主链派生出的子链仍然为链式结构，即子链的区块仍然是从链的后方顺序插入。该方法虽然能够一定程度上提高区块链的确认效率和转移主链的冗余数据，却仍然无法有效的解决区块链的可扩展性问题。

发明内容

本发明提供了一种多形态可派生的环状区块链构建方法，以解决区块链的功能性单一和扩展性差的问题。

本发明多形态可派生的环状区块链构建方法，包括：

A.初始化：根据安全参数λ，通过哈希函数，输出系统公开参数P和初始区块B₁(GenesisBlock)；其中所述的安全参数λ是在系统初始化阶段，由初始化方根据需要输入的参数，该参数广泛的体现在现有的任何密码方案的设计中，是一个公知的参数，通常为所选择的密钥长度(如128256比特等)。初始化方可以是系统拥有者，也可以是需要运行该算法的用户等。

B.生成密钥：根据所述的系统公开参数P，计算得到用户的私钥x_i和公钥y_i，其中1≤i≤n，n为生成区块链的区块的总数；

C.构建环状主链：将交易信息记录到区块中，各区块按生成时间排列，并将排列的最后一个区块与所述的初始区块B₁相连，通过选择一个随机数

计算得到以初始区块B₁为环起点的计算参数c₁，再由计算参数c₁计算得到长度为n的环状主链C_n，其中，R表示从q阶的整数群Z_q中随机选择一个元素u，Z_q是由(0,1,…,q-1)元素所组成的q阶的整数群；根据所述环状主链C_n得到公钥集合L＝{y_i}_1≤i≤n，其中每个区块B_i对应一个所述的公钥y_i，每个公钥y_i对应一个所述的私钥x_i；

D.环状主链派生环状的子链：从环状主链C_n中的区块B_π派生出的区块集合为{SB_i}_1≤i≤m，其中π为环状主链C_n中需要派生子链的区块B_π在环状主链C_n中的位置，m为子链的长度；选择随机数{α_i}_1≤i≤m，计算子链的参数{sc_i}_1≤i≤m，得到长度为m的环状的子链

其中，B_π为子链SC_m在环状主链C_n中的派生位置，sc₁为子链的起始区块SB₁参数，每一个SB_i为子链中的一个区块，α_i为子链的随机数，

为子链中最后一个区块SB_m对应的私钥sx_m的参数，L_s为子链的公钥集合，u_s为实现子链为首尾相连环状结构的参数；

E.环状主链派生链状的子链：从环状主链C_n中的区块B_π派生出的区块集合为{SB_i}_1≤i≤m，其中π为环状主链C_n中需要派生子链的区块B_π在环状主链C_n中的位置，m为子链的长度；将子链的起始区块SB₁的指针指向所述环状主链C_n中的区块B_π，将子链的第二个区块SB₂的指针指向所述子链的起始区块SB₁，并且以此类推使子链的区块SB_i的指针指向子链的SB_i+1，1≤i≤m。

本发明从数据结构层面上对区块链进行创新，提出区块链以环状和链状共存的形式，以及主链派生出子链的形式，有效加强了区块链的功能性，该结构能够允许区块链容纳更多的密码方案和例如环签名，群签名等功能。

进一步的，步骤C之后还包括：

F.验证环状主链C_n：根据区块链的验证公式对所述的环状主链C_n进行计算后输出验证结果；

G.向环状主链加入新区块:根据所述的环状主链C_n和需要新加入的新区块集合{B′_i}_{n+1≤i≤n+k}，计算后输出新的环状主链C_n+k或加入新区块失败的标识，其中k为需要加入的新区块的个数。

具体的，步骤A包括：

A1.根据安全参数λ选择生成元为g且群阶数为q的群G；

A2.设置哈希函数分别为：H₁:{0,1}^*→G和H₂:{0,1}^*→Z_q，其中，H₁为第一哈希函数，作用是将0或1所组成任意长度的字符串{0,1}^*映射到群G的一个任意元素上，*表示字符串{0,1}为任意长度，H₂为第二哈希函数，作用是将0或者1所组成任意长度的字符串{0,1}^*映射到由(0,1,…,q-1)元素所组成的q阶的整数群Z_q上，Z表示整数群；

A3.输出系统公开参数P＝<G,q,g,H₁,H₂>；

A4.生成初始区块B₁，将所述的系统公开参数P写入初始区块B₁。

具体的，步骤B中所述计算用户的私钥x_i和公钥y_i为：根据所述的系统公开参数P，选择一个随机数

作为用户的私钥x_i，R表示从q阶的整数群Z_q中随机选择一个元素x_i，根据所述私钥x_i计算公钥

具体的，步骤C包括：

C1.将当前时间段的交易信息打包，并记录到区块中，将构成环状主链的区块集合{B_i}_1≤i≤n中的各区块按生成时间的顺序排列，并将排列的最后一个区块B_n与初始区块B₁相连，形成B₁||…||B_n||B₁的首尾相连的环结构；

C2.计算h＝H₁(L),和

其中，L＝{y_i}_1≤i≤n为区块集合{B_i}_1≤i≤n对应的公钥集合，h表示将公钥集合L通过第一哈希函数H₁映射到群G上的一个元素，

为最后一个区块B_n对应私钥x_n的参数，然后选择一个随机数

计算以初始区块B₁为环起点的计算参数

随机数u为用于插入新区块的计算参数；

C3.选择一个随机数

计算区块B_i+1对应的计算参数

并根据环结构收尾相连的特性，得到c_n+1＝c₁，然后计算随机数β_n＝(u-x_nc_n mod q)；

C4.输出由n个区块构成的环状主链

其中B_i和β_i表示第i个区块的内容和对应的随机数。

具体的，步骤E包括：根据所述环状主链C_n中的区块B_π的哈希值

从区块B_π派生出子链的起始区块SB₁，从子链的起始区块SB₁依次往后执行基于工作量证明的共识机制，对子链的区块SB_i分别进行顺序记录和确认，并且依次使子链的区块SB_i+1的指针指向子链的区块SB_i。

具体的，步骤F包括：

F1.计算得到长度为n的环状主链的表达式

其中c₁为初始区块B₁的计算参数，B_i和β_i表示第i个区块的内容和对应的随机数，

为最后一个区块B_n对应私钥x_n的参数，L为各区块的公钥集合，u为用于插入新区块的计算参数；

然后计算h＝H₁(L)，H₁为第一哈希函数，根据随机数集合{β_i}_1≤i≤n，计算得到第一中间参数

第二中间参数

和区块B_i+1的计算参数

其中g为生成元，y_i为区块B_i的公钥；

F2.验证等式：

是否成立，若成立则输出1，否则输出0，其中H₂为第二哈希函数。

具体的，步骤G包括：

G1.在长度为n的环状主链

中加入k个新区块，新区块集合为{B′_i}_{n+1≤i≤n+k}，添加各新区块对应的公钥y_i至公钥集合L，生成新的公钥集合L′＝L||{y_i}_{n+1≤i≤n+k}，计算h′＝H₁(L′)，计算新的最后一个区块B_n+k对应私钥x_n+k的参数

然后计算初始区块B₁新的计算参数

u为用于插入新区块的计算参数；

G2.根据得到的初始区块B₁新的计算参数c′₁，在i＝(1,…,n-1)的范围内计算得到区块B_i+1的计算参数

G3.在i＝(n,…,n+k-1)的范围内选择随机数

计算区块B_i+1的计算参数

G4.计算i＝n+k时，第n+k个区块对应的随机数β_n+k＝(v-x_n+kc′_n+k mod q)，然后验证等式

是否成立，若成立则表示新区块成功加入了环状主链，输出新的长度为n+k的环式主链

否则输出加入新区块失败的标识。

本发明多形态可派生的环状区块链构建方法的有益效果包括：

(1)提出了一种多形态的区块链结构，允许区块链以环状和链状两种形态共存，进一步加强了区块链的功能性，该结构允许区块链能够容纳更多的密码方案和例如环签名，群签名等功能。

(2)通过从主链上派生出子链，极大的提高了区块链的可扩展性。更进一步的，由于派生子链可以独立延伸而主链区块保持恒定，并且子链的性质和参数能够根据应用需求变更，能够使主链在完成交易确认的同时，不会受到线性增加的交易数量的影响。如将派生子链作为微支付方案，直接用于加速主链的交易，还能够使得主链上的交易得以更高效的确认，同时，当小笔交易在子链上进行时，主链也不会受到影响。

(3)更高效的记录交易信息，同时主链能够保持恒定和高可扩展性，从而为区块链的可扩展性和功能性提供了一体化的解决方案。

以下结合实施例的具体实施方式，对本发明的上述内容再作进一步的详细说明。但不应将此理解为本发明上述主题的范围仅限于以下的实例。在不脱离本发明上述技术思想情况下，根据本领域普通技术知识和惯用手段做出的各种替换或变更，均应包括在本发明的范围内。

附图说明

图1为本发明多形态可派生的环状区块链构建方法的流程图。

图2为通过图1构建的多形态可派生的环状区块链的结构示意图。

具体实施方式

如图1所示本发明多形态可派生的环状区块链构建方法，包括：

A.初始化：根据安全参数λ，通过哈希函数，输出系统公开参数P和初始区块B₁(GenesisBlock)，包括：

A1.根据安全参数λ选择生成元为g且群阶数为q的群G；

A2.设置哈希函数分别为：H₁:{0,1}^*→G和H₂:{0,1}^*→Z_q，其中，H₁为第一哈希函数，作用是将0或1所组成任意长度的字符串{0,1}^*映射到群G的一个任意元素上，*表示字符串{0,1}为任意长度，H₂为第二哈希函数，作用是将0或者1所组成任意长度的字符串{0,1}^*映射到由(0,1,…,q-1)元素所组成的q阶的整数群Z_q上，Z表示整数群；

A3.输出系统公开参数P＝<G,q,g,H₁,H₂>；

A4.生成初始区块B₁，将所述的系统公开参数P写入初始区块B₁。

B.生成密钥：根据所述的系统公开参数P，选择一个随机数

作为用户的私钥x_i，R表示从q阶的整数群Z_q中随机选择一个元素x_i，根据所述私钥x_i计算公钥

其中1≤i≤n，n为生成区块链的区块的总数。

C.构建环状主链：

C1.将当前时间段的交易信息打包，并记录到区块中，将构成环状主链的区块集合{B_i}_1≤i≤n中的各区块按生成时间的顺序排列，并将排列的最后一个区块B_n与初始区块B₁相连，形成B₁||…||B_n||B₁的首尾相连的环结构；

C2.计算h＝H₁(L),和

其中，L＝{y_i}_1≤i≤n为区块集合{B_i}_1≤i≤n对应的公钥集合，h表示将公钥集合L通过第一哈希函数H₁映射到群G上的一个元素，

为最后一个区块B_n对应私钥x_n的参数，然后选择一个随机数

u是从q阶的整数群Z_q中随机选择一个元素，再计算以初始区块B₁为环起点的计算参数

随机数u为用于插入新区块的计算参数；

C3.选择一个随机数

计算区块B_i+1对应的计算参数

并根据环结构收尾相连的特性，得到c_n+1＝c₁，然后计算随机数β_n＝(u-x_nc_n mod q)；

C4.如图2所示，输出由n个区块构成的环状主链

其中B_i和β_i表示第i个区块的内容和对应的随机数。

D.如图2所示，环状主链派生环状的子链：从环状主链C_n中的区块B_π派生出的区块集合为{SB_i}_1≤i≤m，其中π为环状主链C_n中需要派生子链的区块B_π在环状主链C_n中的位置，m为子链的长度；选择随机数{α_i}_1≤i≤m，计算子链的参数{sc_i}_1≤i≤m，得到长度为m的环状的子链

其中，B_π为子链SC_m在环状主链C_n中的派生位置，sc₁为子链的起始区块SB₁参数，每一个SB_i为子链中的一个区块，α_i为子链的随机数，

为子链中最后一个区块SB_m对应的私钥sx_m的参数，L_s为子链的公钥集合，u_s为实现子链为首尾相连环状结构的参数；

E.如图2所示，环状主链派生链状的子链：从环状主链C_n中的区块B_π派生出的区块集合为{SB_i}_1≤i≤m，其中π为环状主链C_n中需要派生子链的区块B_π在环状主链C_n中的位置，m为子链的长度；从区块B_π派生出子链的起始区块SB₁，根据区块B_π的哈希值

从子链的起始区块SB₁依次往后执行基于工作量证明(Proof-of-Ownership，PoW)的共识机制，对子链的区块SB_i分别进行顺序记录和确认。并且将子链的起始区块SB₁的指针指向环状主链C_n的区块B_π，将子链中派生的第二个区块SB₂的指针指向所述子链的起始区块SB₁，以此类推使子链的区块SB_i的指针指向子链的区块SB_i+1，1≤i≤m。

F.验证环状主链C_n：

F1.计算得到长度为n的环状主链的表达式

其中c₁为初始区块B₁的计算参数，B_i和β_i表示第i个区块的内容和对应的随机数，

为最后一个区块B_n对应私钥x_n的参数，L为各区块的公钥集合，u为用于插入新区块的计算参数；

然后计算h＝H₁(L)，根据随机数集合{β_i}_1≤i≤n，计算得到第一中间参数

第二中间参数

和区块B_i+1的计算参数

其中g为生成元，y_i为区块B_i的公钥；

F2.验证等式：

是否成立，若成立则输出1，否则输出0。

G.向环状主链加入新区块:

G1.在长度为n的环状主链

中加入k个新区块，新区块集合为{B′_i}_{n+1≤i≤n+k}，添加各新区块对应的公钥y_i至公钥集合L，生成新的公钥集合L′＝L||{y_i}_{n+1≤i≤n+k}，计算h′＝H₁(L′)，计算新的最后一个区块B_n+k对应私钥x_n+k的参数

然后计算初始区块B₁新的计算参数

G2.根据得到的初始区块B₁新的计算参数c′₁，在i＝(1,…,n-1)的范围内计算得到区块B_i+1的计算参数

G3.在i＝(n,…,n+k-1)的范围内选择随机数

计算区块B_i+1的计算参数

G4.计算i＝n+k时，第n+k个区块对应的随机数β_n+k＝(v-x_n+kc′_n+k mod q)，然后验证等式

是否成立，若成立则表示新区块成功加入了环状主链，输出新的长度为n+k的环式主链

否则输出0表示加入新区块失败。

Claims (3)

1.多形态可派生的环状区块链构建方法，其特征包括：

A.初始化：根据安全参数λ，通过哈希函数，输出系统公开参数P和初始区块B₁；包括：

A1.根据安全参数λ选择生成元为g且群阶数为q的群G；

A2.设置哈希函数分别为：H₁:{0,1}^*→G和H₂:{0,1}^*→Z_q，其中，H₁为第一哈希函数，作用是将0或1所组成任意长度的字符串{0,1}^*映射到群G的一个任意元素上，*表示字符串{0,1}为任意长度，H₂为第二哈希函数，作用是将0或者1所组成任意长度的字符串{0,1}^*映射到由(0,1,…,q-1)元素所组成的q阶的整数群Z_q上，Z表示整数群；

A3.输出系统公开参数P＝<G,q,g,H₁,H₂>；

A4.生成初始区块B₁，将所述的系统公开参数P写入初始区块B₁

B.生成密钥：根据所述的系统公开参数P，计算得到用户的私钥x_i和公钥y_i，其中1≤i≤n，n为生成区块链的区块的总数；包括：

根据所述的系统公开参数P，选择一个随机数

作为用户的私钥x_i，R表示从q阶的整数群Z_q中随机选择一个元素x_i，根据所述私钥x_i计算公钥

C.构建环状主链：将交易信息记录到区块中，各区块按生成时间排列，并将排列的最后一个区块与所述的初始区块B₁相连，通过选择一个随机数

计算得到以初始区块B₁为环起点的计算参数c₁，再由计算参数c₁计算得到长度为n的环状主链C_n，其中，R表示从q阶的整数群Z_q中随机选择一个元素u；根据所述环状主链C_n得到公钥集合L＝{y_i}_1≤i≤n，其中每个区块B_i对应一个所述的公钥y_i，每个公钥y_i对应一个所述的私钥x_i；包括：

C1.将当前时间段的交易信息打包，并记录到区块中，将构成环状主链的区块集合{B_i}_1≤i≤n中的各区块按生成时间的顺序排列，并将排列的最后一个区块B_n与初始区块B₁相连，形成B₁||…||B_n||B₁的首尾相连的环结构；

C2.计算h＝H₁(L),和

其中，L＝{y_i}_1≤i≤n为区块集合{B_i}_1≤i≤n对应的公钥集合，h表示将公钥集合L通过第一哈希函数H₁映射到群G上的一个元素，

为最后一个区块B_n对应私钥x_n的参数，然后选择一个随机数

计算以初始区块B₁为环起点的计算参数

随机数u为用于插入新区块的计算参数；

C3.选择一个随机数

计算区块B_i+1对应的计算参数

并根据环结构收尾相连的特性，得到c_n+1＝c₁，然后计算随机数β_n＝(u-x_nc_n mod q)；

C4.输出由n个区块构成的环状主链

其中B_i和β_i表示第i个区块的内容和对应的随机数；

D.环状主链派生环状的子链：从环状主链C_n中的区块B_π派生出的区块集合为{SB_i}_1≤i≤m，其中π为环状主链C_n中需要派生子链的区块B_π在环状主链C_n中的位置，m为子链的长度；选择随机数{α_i}_1≤i≤m，计算子链的参数{sc_i}_1≤i≤m，得到长度为m的环状的子链

其中，B_π为子链SC_m在环状主链C_n中的派生位置，sc₁为子链的起始区块SB₁参数，每一个SB_i为子链中的一个区块，α_i为子链的随机数，

为子链中最后一个区块SB_m对应的私钥sx_m的参数，L_s为子链的公钥集合，u_s为实现子链为首尾相连环状结构的参数；

E.环状主链派生链状的子链：从环状主链C_n中的区块B_π派生出的区块集合为{SB_i}_1≤i≤m，其中π为环状主链C_n中需要派生子链的区块B_π在环状主链C_n中的位置，m为子链的长度；将子链的起始区块SB₁的指针指向所述环状主链C_n中的区块B_π，将子链的第二个区块SB₂的指针指向所述子链的起始区块SB₁，并且以此类推使子链的区块SB_i的指针指向子链的SB_i+1，1≤i≤m。

2.如权利要求1所述的多形态可派生的环状区块链构建方法，其特征为：步骤C之后还包括：

F.验证环状主链C_n：根据区块链的验证公式对所述的环状主链C_n进行计算后输出验证结果；包括：

F1.计算得到长度为n的环状主链的表达式

其中c₁为初始区块B₁的计算参数，B_i和β_i表示第i个区块的内容和对应的随机数，

为最后一个区块B_n对应私钥x_n的参数，L为各区块的公钥集合，u为用于插入新区块的计算参数；

然后计算h＝H₁(L)，H₁为第一哈希函数，根据随机数集合{β_i}_1≤i≤n，计算得到第一中间参数

第二中间参数

和区块B_i+1的计算参数

其中g为生成元，y_i为区块B_i的公钥；

F2.验证等式：

是否成立，若成立则输出1，否则输出0，其中H₂为第二哈希函数；

G.向环状主链加入新区块:根据所述的环状主链C_n和需要新加入的新区块集合{B′_i}_{n+1≤i≤n+k}，计算后输出新的环状主链C_n+k或加入新区块失败的标识，其中k为需要加入的新区块的个数；包括：

G1.在长度为n的环状主链

中加入k个新区块，新区块集合为{B′_i}_{n+1≤i≤n+k}，添加各新区块对应的公钥y_i至公钥集合L，生成新的公钥集合L′＝L||{y_i}_{n+1≤i≤n+k}，计算h′＝H₁(L′)，计算新的最后一个区块B_n+k对应私钥x_n+k的参数

然后计算初始区块B₁新的计算参数

u为用于插入新区块的计算参数；

G2.根据得到的初始区块B₁新的计算参数c′₁，在i＝(1,…,n-1)的范围内计算得到区块B_i+1的计算参数

G3.在i＝(n,…,n+k-1)的范围内选择随机数

计算区块B_i+1的计算参数

G4.计算i＝n+k时，第n+k个区块对应的随机数β_n+k＝(v-x_n+kc′_n+k mod q)，然后验证等式

是否成立，若成立则表示新区块成功加入了环状主链，输出新的长度为n+k的环式主链

否则输出加入新区块失败的标识。

3.如权利要求1所述的多形态可派生的环状区块链构建方法，其特征为：步骤E包括：根据所述环状主链C_n中的区块B_π的哈希值

从区块B_π派生出子链的起始区块SB₁，从子链的起始区块SB₁依次往后执行基于工作量证明的共识机制，对子链的区块SB_i分别进行顺序记录和确认，并且依次使子链的区块SB_i+1的指针指向子链的区块SB_i。

Images