CN111030993B - 一种在联盟区块链中基于扩展型可信认证的瑞波共识方法 - Google Patents

Abstract

本发明请求保护一种基于联盟区块链中扩展型可信认证瑞波共识方法，通过设立监管节点向投票节点颁发数字证书，利用数字证书替换唯一节点列表(Unique Node List,UNL)，对活跃可信节点与所有新增节点的延迟测试，将延迟测试中可容忍时间段内的新节点加入到区块链中。该算法模型在一定程度上解决了瑞波共识算法在增删节点困难的问题，以牺牲通信代价为前提的条件下，增强了瑞波共识算法应用于联盟区块链的可扩展性，提升了算法的总吞吐量。由于瑞波共识算法所需达成共识的时间较短，时延差在毫秒级范围内，可适用于大部分扩展性环境下的物联网应用场景。

Description

一种在联盟区块链中基于扩展型可信认证的瑞波共识方法

技术领域

本发明属于区块链领域，尤其涉及基于联盟区块链中扩展型可信身份认证的瑞波共识机制。

背景技术

区块链作为一种点对点分布式系统，具有高安全性和分散存储功能，具有加密和容错技术。而近年来区块链已然成为金融领域及其他众多领域研究的热点，除了在传统的金融货币领域有应用，其在数字货币、票据、清算、数字资产交易、供应链金融以及政务、民生和商业的底层架构方面也具有很好的应用潜力。随着区块链技术的不断发展与完善，越来越多的应用项目落地，而区块链也已摆脱了比特币的底层技术的局限，其应用范围日渐广阔。但区块链的发展也面临着挑战，其中性能优化无疑是重要挑战之一。

共识算法是指在一个节点或者多个节点提议一个值后，整个分布式系统对这个值达成协定的算法。共识算法的选择是区块链的核心设计考量之一。在公有链中，以工作量证明(PoW)、权益证明(PoS)以及股份权益证明(DPoS)为主要共识算法。而在私有链和联盟链中，他们多数直接采用了传统的拜占庭容错算法(BFT)，其中又以经典的实用拜占庭容错算法(PBFT)，瑞波共识(RPCA) 及其变体最为常见。在恶意节点数不超过限制的前提下，RPCA算法可以支持较高的吞吐量，其正确性可被严格证明。

RPCA算法作为投票制的共识算法，其不同于传统共识算法的地方在于RPCA 算法的节点具备信任节点列表(Unique Node List,UNL)。UNL的存在保证了列表中的节点不会联合到一起作弊，欺骗其他的诚实节点。因此，在整个共识达成一致的过程中，所有诚实节点只认可来自信任节点列表中节点的投票。RPCA 算法的共识过程在一定程度上减少了终端所需的算力条件，极大的节约了共识一致性所需花费的时间。由于RPCA算法中的UNL在整个网络中只存在一个副本，这使得每新增一个节点的同时，所有节点的UNL都必须进行更新。这也导致节点维护成本高，新增节点困难的问题。

由于区块链与物联网都具有P2P网络、时间戳、用户平等的特点。而区块链技术的防篡改、防泄漏、节约资源兼顾隐私保护和公开透明等优势更能为物联网的数据安全做保障。

近年来，大多数现有IoT应用程序都在多中心化架构上运行。该类架构依靠多个中介机构在全球范围内成功开展业务，具有扩展性高、网络负载过重等特点。而涉及传统共识算法的分布式服务系统正被各行业服务提供商用于满足特定需求。区块链中的分布式数据库利用一致性算法来商定对等网络上的共同价值。

使用区块链，共识就是计算。区块链中涉及的数据结构是仅在前向方向上增长的块链。每个块使用加密技术与前一个块具备强关联性，并包含一段时间内所有事务的数据，并采用Merkle树对交易数据进行完整性保护。而基于区块链技术的大部分物联网系统需解决同步一致性差，生成区块速度慢，吞吐量小的问题。

此外，移动终端的普及导致物联网网络的承载能力面临着巨大的考验，多中心化的物联网系统架构具有海量的计算能力能够应对各种数据处理，但其传输链路的承载能力与物联网中心服务器的处理能力存在着巨大差距，在一定程度上影响了海量的移动终端数据在物联网环境下的传输速率，增加了网络拥塞的可能性。

因此，本发明提出了一种基于联盟区块链中扩展型可信身份认证的瑞波共识机制。本发明通过使用数字证书替换Unique Node List(UNL)对节点的身份进行验证。通过活跃可信节点与所有新增节点的延迟测试，将延迟测试中可容忍时间段内的新节点加入到链路中。本发明提升了RCPA机制在联盟区块链应用场景中的扩展性问题，解决了解决RPCA中增添节点困难的问题。

在车联网场景下，车辆之间属于平等关系，且车辆通信采取P2P的形式，这与区块链的无中心化和点对点传输模式类似。传统的中心化CA认证容易导致网络拥塞和产生高额的运维成本。因此，基于区块链的身份认证技术的主要研究内容为在去中心化CA认证的情况下，车辆之间没有明确的属性关联，如何保证全网车辆节点能够准确、高效地对新接入网络的车辆进行身份认证，保证车联网网络的稳定。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种在联盟区块链中基于扩展型可信认证的瑞波共识方法。瑞波共识本身是只能通过UNL列表传递交易请求，因此要扩展节点的话，需要扩充所有节点的UNL列表中的节点数量。因此，改用数字证书来作为节点接收交易请求的证明。本发明的技术方案如下：

一种在联盟区块链中基于扩展型可信认证的瑞波共识方法，其包括以下步骤：

步骤1：将区块链中的节点分为的监管节点和常规节点，监管节点对区块链中常规节点进行身份注册、管理和数字证书签发，利用数字证书替换唯一节点列表，为注册节点提供身份认证凭证，监管节点用于颁发数字证书，给游客节点进行注册，给出身份凭证(颁发数字证书，常规节点是监管节点颁发数字证书给游客节点后的节点；

步骤2：所有常规节点收集交易请求，生成交易候选集，对交易候选集中交易请求的发起者进行核实并对交易结果进行投票；

步骤3：所有常规节点交换交易候选集投票结果，累计投票结果阈值，所有节点将超过阈值的投票结果更新至账本；

步骤4：监管节点确认新增的常规节点加入数量，并对新增的常规节点进行身份注册，随机选取参与投票的常规节点，委托该节点转发证书至新增的常规节点；

步骤5：所有常规节点进行下一轮的投票交易，并累计投票结果阈值，将超过阈值的投票结果更新至账本。

进一步的，所述步骤1监管节点对区块链中常规节点进行身份注册、管理和数字证书签发，包括：

步骤101，监管节点获取常规节点注册信息，所述监管节点设有一对非对称密钥对(MPU,MPR)，MPU表示监管节点的主公钥，MPR表示监管节点的主私钥，获取常规节点i的注册信息<PHYSICAL NETWORK ADDRESS,t_i>，其中PHYSICAL NETWORK ADDRESS为常规节点i的物理网络地址，t_i为常规节点i注册请求的时间戳；

步骤102，监管节点对常规节点i的注册信息进行身份核实，处理常规节点i 的注册请求<PHYSICAL NETWORK ADDRESS,t_i>；

步骤103，监管节点生成随机数λ、γ，根据随机数生成该常规节点i的子公钥PU_i＝f(MPU,λ)和子私钥PR_i＝f(MPU,γ)，其中λ、γ为随机数，f()为非对称加密算法；

步骤104，监管节点对有效的注册信息使用子私钥PR_i进行数字签名，记录 clientnode ID，生成数字证书CA(node_i)，将子公钥PU_i、CA(node_i)发送至常规节点 i。

进一步的，所述监管节点签发的数字证书CA(node_i)的格式为<PHYSICAL NETWORKADDRESS,client node ID,t_i'>，其中PHYSICAL NETWORKADDRESS为常规节点i的物理网络地址，t_i'为监管节点为常规节点i签名的时间戳。

进一步的，所述步骤2所有常规节点收集交易请求，生成交易候选集，对交易候选集中交易请求的发起者进行核实并对交易结果进行投票，具体包括：

步骤201，常规节点收集其他常规节点的交易请求，将交易请求打包生成交易候选集；

步骤202，常规节点对交易候选集中交易请求的发起者进行身份核实，常规节点将交易请求中CA(node_i)使用子公钥PU_i进行解密，核实交易请求中REQUEST 的真实性；

步骤203，常规节点对交易请求中的时间戳t的有效性进行确认，确认交易操作TRE-MESSAGE的合法性；

步骤204，常规节点对核实无误的交易请求进行投票，记录投票结果，丢弃核实有误的交易请求。

进一步的，所述交易请求中添加有系统时间戳，用于保证只有在有效时间段内的交易请求才会被处理；所述交易请求中携带有监管节点签发的数字证书，用于常规节点验证后，对交易结果进行投票。

进一步的，所述交易请求的形式表达为<REQUEST,TRE-MESSAGE,t, CA(node_i),PU_i>，其中REQUEST为常规节点i向监管机构提交的注册信息， CA(node_i)为监管机构颁发给常规节点i的数字证书，t为发起交易请求的时间戳；唯一节点列表UNL用于存放常规节点i所信任的其他常规节点信息；常规节点通过唯一节点列表UNL获取其他常规节点的交易请求，滤除唯一节点列表UNL以外的其他节点发送的交易请求。

进一步的，所述步骤3所有常规节点交换交易候选集投票结果，累计投票结果阈值，所有节点将超过阈值的投票结果更新至账本，具体包括：

步骤301，常规节点获取交易候选集，收集唯一节点列表中常规节点的交易候选集投票结果；

步骤302，常规节点累计其他常规节点交易候选集中每个交易请求的投票结果，设定阈值为80％；

步骤303，在交易请求的投票赞同数满足阈值的条件下，常规节点将该笔交易请求更新至账本。

进一步的，所述步骤4具体包括以下步骤：

步骤401，监管节点收集新增节点i的注册信息，确定节点加入的数量，根据注册信息验证新增节点i的合法性；

步骤402，监管节点对过审的新增节点i进行身份注册，生成数字证书，随机选取一个已记录的client node ID，确认该client node ID的节点活跃状态，将数字证书CA(node_i)发送至client node ID节点；

步骤403，client node ID节点更新其UNL列表，将接收到的数字证书CA(node_i)发送至相应的新增节点i。

本发明的优点及有益效果如下：

本发明提出了一种基于联盟区块链中扩展型可信认证瑞波共识机制模型。通过设立监管节点向投票节点颁发数字证书，利用数字证书替换唯一节点列表 (Unique NodeList,UNL)，对活跃可信节点与所有新增节点的延迟测试，将延迟测试中可容忍时间段内的新节点加入到区块链中。该机制模型在一定程度上解决了瑞波共识算法在增删节点困难的问题，以牺牲通信代价为前提的条件下，增强了瑞波共识算法应用于联盟区块链的可扩展性，提升了算法的总吞吐量。由于瑞波共识机制所需达成共识的时间较短，时延差在毫秒级范围内，可适用于大部分扩展性环境下的物联网应用场景。

附图说明

图1是本发明提供优选实施例的一种基于基于联盟区块链中扩展型可信认证瑞波共识机制模型的流程图。

图2是本发明实施例提供的一种基于基于联盟区块链中扩展型可信认证瑞波共识机制模型中常规节点身份注册示意图。

图3是本发明实施例提供的一种基于联盟区块链中扩展型可信身份认证的瑞波共识机制中常规节点的交易请求认证流程示意图。

图4是本发明实施例提供的一种基于联盟区块链中扩展型可信身份认证的瑞波共识机制中新增常规节点的流程示意图。

图5是本发明实施例提供的一种基于联盟区块链中扩展型可信身份认证的瑞波共识机制中账本迭代更新示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

图1是本发明实施例提供的一种基于基于联盟区块链中扩展型可信认证瑞波共识机制模型的流程图。所述方法包括5个步骤：

步骤1，监管节点对区块链中常规节点进行身份注册、管理和证书签发，为注册节点提供身份认证凭证；

步骤2，所有常规节点收集事务请求，生成交易候选集，对交易候选集中交易请求的发起者进行核实并对交易结果进行投票；

步骤3，所有常规节点交换交易候选集投票结果，累计投票结果阈值，所有节点将超过阈值的投票结果更新至账本；

步骤4，监管节点确认新增的常规节点加入数量，并对新增的常规节点进行身份注册，随机选取参与投票的常规节点，委托该节点转发证书至新增的常规节点；

步骤5，所有常规节点进行下一轮的投票交易，并累计投票结果阈值，将超过阈值的投票结果更新至账本。

优选的，本发明实施例提供的一种基于基于联盟区块链中扩展型可信认证瑞波共识机制模型的步骤1包括：

步骤101，监管节点获取常规节点注册信息，所述监管节点设有一对非对称密钥对(MPU,MPR)，获取常规节点i的注册信息<PHYSICAL NETWORK ADDRESS, t_i>；

步骤102，监管节点对常规节点i的注册信息进行身份核实，处理常规节点i 的注册请求<PHYSICAL NETWORK ADDRESS,t_i>；

步骤103，监管节点生成随机数λ、γ，根据随机数生成该常规节点i的子公钥PU_i＝f(MPU,λ)和子私钥PR_i＝f(MPU,γ)；

步骤104，监管节点对有效的注册信息使用子私钥PR_i进行数字签名，记录 clientnode ID，生成数字证书CA(node_i)，将子公钥PU_i、CA(node_i)发送至常规节点 i。

图2是本发明实施例提供的一种基于基于联盟区块链中扩展型可信认证中常规节点身份注册示意图，监管节点接收来自常规节点的注册请求，审核注册请求<PHYSICALNETWORK ADDRESS,t_i>的真实性和时效性，将审核无误的注册信息进行数字签名，生成数字证书CA(node_i)，将子公钥PU_i、CA(node_i)发送至常规节点。

优选的，本发明实施例提供的一种基于基于联盟区块链中扩展型可信认证瑞波共识机制模型的步骤2包括：

步骤201，常规节点收集其他常规节点的交易请求，将交易请求打包生成交易候选集；

步骤202，常规节点对交易候选集中交易请求的发起者进行身份核实，常规节点将交易请求中CA(node_i)使用子公钥PU_i进行解密，核实交易请求中REQUEST 的真实性；

步骤203，常规节点对交易请求中的时间戳t的有效性，确认交易操作 TRE-MESSAGE的合法性；

步骤204，常规节点对核实无误的交易请求进行投票，记录投票结果，丢弃核实有误的交易请求。

图3是本发明实施例提供的一种基于联盟区块链中扩展型可信身份认证的瑞波共识机制中常规节点的交易请求认证流程示意图，常规节点接收其他常规节点的交易请求，滤除来自非UNL列表中常规节点的交易请求，并对剩余的交易请求进行投票。

优选的，本发明实施例提供的一种基于基于联盟区块链中扩展型可信认证瑞波共识机制模型的步骤3包括：

步骤301，常规节点获取交易候选集，收集唯一节点列表中常规节点的交易候选集投票结果；

步骤302，常规节点累计其他常规节点交易候选集中每个交易请求的投票结果，设定阈值为80％；

步骤303，在交易请求的投票赞同数满足阈值的条件下，常规节点将该笔交易请求更新至账本。

图4是本发明实施例提供的一种基于联盟区块链中扩展型可信身份认证的瑞波共识机制中新增常规节点的流程示意图。监管节点接收来自新增节点的注册请求，对注册请求进行审核，生成数字证书。监管节点随机选取一个当前活跃节点，将新增结点的数字证书发送至该活跃节点。该活跃节点更新UNL列表中的节点信息，将数字证书转发至新增节点。

优选的，本发明实施例提供的一种基于基于联盟区块链中扩展型可信认证瑞波共识机制模型的步骤4包括：

步骤401，监管节点收集新增节点i的注册信息，确定节点加入的数量，根据注册信息验证新增节点i的合法性；

步骤402，监管节点对过审的新增节点i进行身份注册，生成数字证书，随机选取一个已记录的client node ID，确认该client node ID的节点活跃状态，将数字证书CA(node_i)发送至client node ID节点；

步骤403，client node ID节点更新其UNL列表，将接收到的数字证书CA(node_i)发送至相应的新增节点i。

图5是本发明实施例提供的一种基于基于联盟区块链中扩展型可信认证瑞波共识机制模型中账本迭代更新示意图。账本在迭代过程中经历了以下三个阶段：历史确认阶段，最后确认阶段以及开放候选阶段。

历史确认阶段是指该账本包含共识历史中所有节点的记录，该记录真实反映了上一轮交易过程确认前的网络状态，并且该账本通过共识过程的交易进行了重复更新。

最后确认阶段是指在上一轮共识过程中交易确认的网络状态，账本记录已被80％以上的常规节点认可，代表了共识期的最新网络状态。

开放候选阶段是指账本包含当前网络的交易事件(每个节点都有其自己的开放候选账本版本)，包括当前合法账本的状态更改与非法账本的丢弃，表示共识过程的实现。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (8)

1.一种在联盟区块链中基于扩展型可信认证的瑞波共识方法，其特征在于，包括以下步骤：

步骤1：将区块链中的节点分为监管节点和常规节点，监管节点对区块链中常规节点进行身份注册、管理和数字证书签发，利用数字证书为注册节点提供身份认证凭证，常规节点是监管节点颁发数字证书给游客节点后的节点；

步骤2：所有常规节点收集交易请求，生成交易候选集，对交易候选集中交易请求的发起者进行核实并对交易结果进行投票；所述交易请求中携带有监管节点签发的数字证书，用于常规节点验证后，对交易结果进行投票；唯一节点列表UNL用于存放常规节点i所信任的其他常规节点信息；常规节点通过唯一节点列表UNL获取其他常规节点的交易请求，滤除唯一节点列表UNL以外的其他节点发送的交易请求；

步骤3：所有常规节点交换交易候选集投票结果，累计投票结果阈值，所有节点将超过阈值的投票结果更新至账本；

步骤4：监管节点确认新增的常规节点加入数量，并对新增的常规节点进行身份注册，随机选取参与投票的常规节点，委托该随机选取的常规节点转发证书至新增的常规节点；该随机选取的常规节点更新其UNL列表；

步骤5：所有常规节点进行下一轮的投票交易，并累计投票结果阈值，将超过阈值的投票结果更新至账本。

2.根据权利要求1所述的一种在联盟区块链中基于扩展型可信认证的瑞波共识方法，其特征在于，所述步骤1监管节点对区块链中常规节点进行身份注册、管理和数字证书签发，包括：

步骤101，监管节点获取常规节点注册信息，所述监管节点设有一对非对称密钥对(MPU,MPR)，MPU表示监管节点的主公钥，MPR表示监管节点的主私钥，获取常规节点i的注册信息<PHYSICAL NETWORK ADDRESS,t_i>，其中PHYSICAL NETWORK ADDRESS为常规节点i的物理网络地址，t_i为常规节点i注册请求的时间戳；

步骤102，监管节点对常规节点i的注册信息进行身份核实，处理常规节点i的注册请求<PHYSICAL NETWORK ADDRESS,t_i>；

步骤103，监管节点生成随机数λ、γ，根据随机数生成该常规节点i的子公钥PU_i＝f(MPU,λ)和子私钥PR_i＝f(MPU,γ)，其中λ、γ为随机数，f()为非对称加密算法；

步骤104，监管节点对有效的注册信息使用子私钥PR_i进行数字签名，记录client nodeID，生成数字证书CA(node_i)，将子公钥PU_i、CA(node_i)发送至常规节点i。

3.根据权利要求2所述的一种在联盟区块链中基于扩展型可信认证的瑞波共识方法，其特征在于，所述监管节点签发的数字证书CA(node_i)的格式为<PHYSICAL NETWORKADDRESS,client node ID,t′_i>，其中PHYSICAL NETWORK ADDRESS为常规节点i的物理网络地址，t′_i为监管节点为常规节点i签名的时间戳。

4.根据权利要求1-3之一所述的一种在联盟区块链中基于扩展型可信认证的瑞波共识方法，其特征在于，所述步骤2所有常规节点收集交易请求，生成交易候选集，对交易候选集中交易请求的发起者进行核实并对交易结果进行投票，具体包括：

步骤201，常规节点收集其他常规节点的交易请求，将交易请求打包生成交易候选集；

步骤202，常规节点对交易候选集中交易请求的发起者进行身份核实，常规节点将交易请求中CA(node_i)使用子公钥PU_i进行解密，核实交易请求中REQUEST的真实性；

步骤203，常规节点对交易请求中的时间戳t的有效性进行确认，确认交易操作TRE-MESSAGE的合法性；

步骤204，常规节点对核实无误的交易请求进行投票，记录投票结果，丢弃核实有误的交易请求。

5.根据权利要求4所述的一种在联盟区块链中基于扩展型可信认证的瑞波共识方法，其特征在于，所述交易请求中添加有系统时间戳，用于保证只有在有效时间段内的交易请求才会被处理。

6.根据权利要求5所述的一种在联盟区块链中基于扩展型可信认证的瑞波共识方法，其特征在于，所述交易请求的形式表达为<REQUEST,TRE-MESSAGE,t,CA(node_i),PU_i>，其中REQUEST为常规节点i向监管机构提交的注册信息，CA(node_i)为监管机构颁发给常规节点i的数字证书，t为发起交易请求的时间戳。

7.根据权利要求5所述的一种在联盟区块链中基于扩展型可信认证的瑞波共识方法，其特征在于，所述步骤3所有常规节点交换交易候选集投票结果，累计投票结果阈值，所有节点将超过阈值的投票结果更新至账本，具体包括：

步骤301，常规节点获取交易候选集，收集唯一节点列表中常规节点的交易候选集投票结果；

步骤302，常规节点累计其他常规节点交易候选集中每个交易请求的投票结果，设定阈值为80％；

步骤303，在交易请求的投票赞同数满足阈值的条件下，常规节点将该笔交易请求更新至账本。

8.根据权利要求7所述的一种在联盟区块链中基于扩展型可信认证的瑞波共识方法，其特征在于，所述步骤4具体包括以下步骤：

步骤401，监管节点收集新增节点i的注册信息，确定节点加入的数量，根据注册信息验证新增节点i的合法性；

步骤402，监管节点对过审的新增节点i进行身份注册，生成数字证书，随机选取一个已记录的client node ID，确认该client node ID的节点活跃状态，将数字证书CA(node_i)发送至client node ID节点；

步骤403，client node ID节点更新其UNL列表，将接收到的数字证书CA(node_i)发送至相应的新增节点i。

Images