CN111049658A - 一种基于dag的全网统一信任锚系统、建立方法和认证方法 - Google Patents
一种基于dag的全网统一信任锚系统、建立方法和认证方法 Download PDFInfo
- Publication number
- CN111049658A CN111049658A CN201911271607.2A CN201911271607A CN111049658A CN 111049658 A CN111049658 A CN 111049658A CN 201911271607 A CN201911271607 A CN 201911271607A CN 111049658 A CN111049658 A CN 111049658A
- Authority
- CN
- China
- Prior art keywords
- node
- dag
- signature
- nodes
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
- H04L2209/463—Electronic voting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于DAG的全网统一信任锚系统、建立方法和认证方法,解决现有CA体系混乱认证可靠性无法保证的技术问题。系统包括:普通节点,用于接收客户端请求形成交易数据转发签名节点;签名节点,用于对交易数据进行打包签名形成区块数据,并向验证节点广播;验证节点,用于对区块数据进行验证形成共识判断;DAG网络以DAG数据结构存储区块数据,更新区块、签名节点和验证节点。利用签名节点和验证节点的形成随机性保证了全网统一信任锚各等级节点分布的均衡性,利用多验证节点的共识判断保证了各功能节点自主优化,利用DAG网络实现多签名节点对认证交易数据的并发处理,克服现有认证体系缺陷形成全网统一信任锚系统和高并发区块数据处理。
Description
技术领域
本发明涉及认证技术领域,具体涉及基于DAG的全网统一信任锚系统、建立方法和认证方法。
背景技术
现有技术中,:在公钥密码体制下,公钥数字签名技术需依赖公钥基础设施(PKI)颁发的CA证书绑定实体身份和公钥,以保证实体公钥的真实性。以公钥证书的形式将用户公钥和用户身份进行绑定,形成了解决网络安全问题的成熟方案。但是,PKI通过引入可信第三方CA(Certificate Authority,证书颁发机构;),由此带来证书的管理、存储和计算上的开销代价,而且各个可信第三方CA的用户之间还存在交叉认证和信任管理的问题。例如在云服务应用中,各云服务提供商提供云服务负责认证、授权和记账(AAA)框架,基于客户端-服务器模型为用户维护客户端和服务器服务,用户与客户端进行交互导致用户必须提供敏感用户数据并保存在跨多个数据中心的中央服务器上。而用户必须在多个提供商之间创建多个数字身份去分别访问云服务应用。各云服务提供商各自设置自己的CA核心机构,使得证书本身就不够权威、安全,CA证书体系管理相对混乱。
因此建立全网统一的认证系统具有紧迫性。现有技术中采用区块链(Blockchain)公有链技术形成同步记账机制,限制了各节点交易处理的高并发性能。
发明内容
鉴于上述问题,本发明实施例提供一种基于DAG的全网统一信任锚系统、建立方法和认证方法,解决现有CA体系混乱认证可靠性无法保证的技术问题。
本发明实施例的基于DAG的全网统一信任锚系统,包括:
普通节点,用于接收客户端请求形成交易数据转发签名节点;
签名节点,用于对所述交易数据进行打包签名形成区块数据,并向验证节点广播;
验证节点,用于对所述区块数据进行验证形成共识判断;
DAG网络,用于以DAG数据结构存储区块数据,根据所述共识判断更新区块、所述签名节点和所述验证节点。
本发明实施例的基于DAG的全网统一信任锚系统的建立方法,包括:
建立DAG网络存储区块数据;
在普通节点中形成投票权集合;
在所述投票权集合中随机形成周期的签名节点和验证节点;
通过所述验证节点对所述签名节点广播的所述区块数据进行共识判断;
根据所述共识判断将所述区块数据在DAG网络中存储形成区块。
本发明实施例的基于DAG的全网统一信任锚系统,包括:
存储器,用于存储如权利要求2至9任一所述的建立方法中步骤对应的程序代码;
处理器,用于执行程序代码。
本发明实施例的基于DAG的全网统一信任锚系统,包括:
DAG形成装置10,用于建立DAG网络存储区块数据;
集合形成装置20,用于在普通节点中形成投票权集合;
节点形成装置30,用于在所述投票权集合中随机形成周期的签名节点和验证节点;
共识形成装置40,用于通过所述验证节点对所述签名节点广播的所述区块数据进行共识判断;
区块形成装置60,用于根据所述共识判断将所述区块数据在DAG网络中存储形成区块。
本发明实施例的基于DAG的全网统一信任锚系统的认证方法,包括:注册过程、认证过程和注销过程。
本发明实施例的基于DAG的全网统一信任锚系统、建立方法和认证方法结合DAG网络的存储特点和DAG网络出度和入度丰富的特点形成以下特点:
1、交易速度块,DAG实现的局部处理和并行结算可以使得交易速度大幅度提升;
2、拓展性强,因为各个节点无需等待同步其他的节点的数据就可计算,使得存储节点很容易大幅延展,因此DAG很适用于物联网类项目,例如机器微支付。
3、作恶难度更大,相比于链式结构,在DAG中恶意修改的难度会大很多,因为DAG拥有着很多的出度和入度,假如要修改某一个节点,那么对应的出入度都要进行修改。
克服了链式结构区块链不能并行计算的缺陷节点发起交易时不需要等待自己之前有多少交易,只需要经历局部校验、全网广播、其他局部校验,把交易确认分散化。
通过利用普通节点形成签名节点和验证节点,与普通节点结合形成认证交易中的节点等级划分,利用签名节点和验证节点的形成随机性保证了全网统一信任锚各等级节点分布的均衡性,利用多验证节点的共识判断保证了各等级节点自主优化,利用DAG网络实现多签名节点对认证交易数据的并发处理,为克服现有认证体系缺陷形成全网统一信任锚系统和高并发区块数据处理提供了有效技术手段。
附图说明
图1所示为本发明一实施例基于DAG的全网统一信任锚系统的结构示意图。
图2所示为本发明一实施例基于DAG的全网统一信任锚系统建立方法的流程示意图。
图3所示为本发明一实施例基于DAG的全网统一信任锚系统的架构示意图
图4所示为本发明一实施例基于DAG的全网统一信任锚系统形成客户注册的流程示意图。
图5所示为本发明一实施例基于DAG的全网统一信任锚系统进行客户认证的流程示意图。
图6所示为本发明一实施例基于DAG的全网统一信任锚系统进行客户注销的流程示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明白,以下结合附图及具体实施方式对本发明作进一步说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例基于DAG的全网统一信任锚系统如图1所示。在图1中,基于DAG的全网统一信任锚系统包括:
签名节点(Signer Node),用于对交易数据进行打包签名形成区块数据,并向验证节点广播。
交易数据在本发明一实施例中为DNS认证过程数据。本领域技术人员可以理解,认证过程数据包括但不限于证书、证书签发、证书发布、证书获取、证书验证或证书撤销的过程数据,还可以包括但不限于服务认证数据、服务授权数据、服务记账数据,还可以包括CA交叉认证数据等。
本领域技术人员可以理解,签名节点广播数据前会进行本节点的本地数据验证。在本发明一实施例中,签名节点之间进行交易数据广播采用gossip协议,通过gossip协议验证签名节点间交易数据是否重复。
签名节点可以不唯一。在本发明一实施例中,签名节点限制在不大于log10n,n为签名节点与验证节点的数量之和。
验证节点(Validator Node),用于对区块数据进行验证形成共识判断。
验证针对区块的签名是否正确,交易数据是否重复或者被修改。本领域技术人员可以理解,验证包括但不限于地址合法性验证、签名及交易数据验证、数据出度和入度验证等。验证还包括验证节点间对相同区块数据进行验证共识判断、验证节点间对签名节点进行验证共识判断,共识判断基于所有或部分验证节点判断结论的集中度,集中度可以是确定概率或比率等。
普通节点(Node),用于接收客户端请求形成交易数据转发签名节点。
本领域技术人员可以理解,普通节点可以具有数据接收、数据格式化封装、分配预置数据、数据打包、签名、数据广播等数据处理过程。
普通节点可以加入投票权集合(Candidates),加入投票权集合根据普通节点的权益衡量特征决定。权益衡量特征由普通节点的信誉与权益奖励按照一定的比例组合而成,信誉与权益奖励可以随交易过程增减。权益衡量特征的确认阈值决定普通节点是否加入投票权集合。达到确认阈值加入投票权集合,投票权集合中的普通节点可以作为签名节点,投票权集合中未作为签名节点的普通节点作为验证节点。
共识判断过程中可以将验证节点和签名节点转换为普通节点。
DAG(Directed acyclic graph)网络,用于以DAG数据结构存储区块数据,根据共识判断更新区块、签名节点和验证节点。
DAG数据结构采用无回路有向图数据结构存储区块数据。在本发明一实施例中,将现有DAG数据结构最小的节点单位交易(Transaction)替换为区块(Block)。在DAG网络中可以根据节点单位间的(最高)重复率确定DA网络中的唯一区块链条。
本发明实施例的基于DAG的全网统一信任锚系统通过形成无回路有向图数据结构存储区块,在DAG网络中形成区块存储的唯一区块链条。利用DAG网络入度和出度都不唯一的特性可以实现同时处理多个出度连接,即在DAG网络中形成局部节点处理和并行解算,使得各节点可以在交易过程发挥最高性能,使得交易的速度大幅度提升。同时针对第三方CA认证机构的开销和认证体系逻辑混乱利用区块链技术形成认证过程的有序化,保证各认证节点形成认证过程共识,消除了第三方CA认证机构变化造成跨服务供应商的公钥基础设施缺乏安全性和可靠性的技术缺陷。
本发明一实施例基于DAG的全网统一信任锚系统建立方法如图2所示。
在图2中,建立方法包括:
步骤100:建立DAG网络存储区块数据。
利用无回路有向图数据结构形成DAG网络,DAG网络形成多出度连接和多入度连接可以满足供区块数据并行存储。DAG网络可以分布在形成共识判断的CA认证节点上。
步骤200:在普通节点中形成投票权集合。
普通节点进入投票权集合具有确定的衡量标准,衡量标准包括但不限于存在时长、进行认证交易的成功数量、认证交易的服务范围等量化信息,根据衡量标准确定普通节点的认证质量,根据认证质量形成投票权集合。
步骤300:在投票权集合中随机形成周期的签名节点和验证节点。
投票权集合中包括签名节点和验证节点,签名节点和验证节点在同一周期内不重合,在同一周期内签名节点和验证节点随机形成。签名节点对获得的认证交易数据进行签名打包形成区块数据并在投票权集合范围内广播。验证节点对获得的区块数据进行签名和内容原始性验证。认证交易数据来源于普通节点。
步骤400:通过验证节点对签名节点广播的区块数据进行共识判断。
共识判断根据各验证节点的判断结论的集中度形成,集中度可以是确定概率或比率等。共识判断会导致区块数据的确认、验证节点身份和签名节点身份的更新。
步骤600:根据共识判断将区块数据在DAG网络中存储形成区块。
当共识判断结果肯定广播的区块数据的正确性时区块数据在DAG网络中存储形成区块,实现区块的更新。
本发明实施例的基于DAG的全网统一信任锚系统建立方法通过利用普通节点形成签名节点和验证节点,与普通节点结合形成认证交易中的节点等级划分,利用签名节点和验证节点的形成随机性保证了全网统一信任锚各等级节点分布的均衡性,利用多验证节点的共识判断保证了各等级节点自主优化,利用DAG网络实现多签名节点对认证交易数据的并发处理,为克服现有认证体系缺陷形成全网统一信任锚系统和高并发区块数据处理提供了有效技术手段。
如图2所示,在本发明一实施例中,还包括:
步骤500:根据共识判断形成验证节点和签名节点的激励或惩罚。
激励增加验证节点或签名节点的权重或可信度,惩罚降低验证节点或签名节点的权重、可信度或身份改变。当共识判断签名节点或验证节点存在作恶行为时对形成区块数据的签名节点或做出虚伪验证的验证节点做出惩罚。
如图2所示,在本发明一实施例中,步骤100包括:
步骤110:在投票权集合中的节点上建立DAG数据结构存储获得的区块数据。
本领域技术人员可以理解,DAG数据结构是DAG最小单位,可以将DAG数据分布存储在各参与认证交易的节点上。各节点上的DAG形成DAG网络。
本领域技术人员可以理解,各节点上DAG中存储有不同的区块数据对应的区块,唯一的区块在各DAG中会被重复引用。
本发明实施例的基于DAG的全网统一信任锚系统建立方法在进行共识判断的节点上分布存储区块数据,利用DAG网络保证了分布状态下DAG的区块连接的完整性,同时体现了DAG多出度和多入度特征在局部节点进行共识判断的技术优势。
如图2所示,在本发明一实施例中,步骤200包括:
步骤210:在投票权集合中设置投票权衡量标准阈值。
衡量标准阈值对应普通节点进行认证过程中的基本服务质量,反映普通节点的可靠性和安全性。
步骤220:采集普通节点的初始信誉值和持续服务值按确定权重形成信用值。
节点初始信誉可以包括注册时长、机构规模、服务范围等节点注册初始信息形成对完整性和信息验证反馈的评估量化数值。
持续服务值可以包括服务频次、认证成功数量、认证服务范围、节点规模等服务量化信息的评估量化数值。
步骤230:将信用值大于投票权衡量标准阈值的普通节点加入投票权集合。
投票权集合中的普通节点可以根据节点初始信用数值的变化改变,可以加入或退出。
本发明实施例的基于DAG的全网统一信任锚系统建立方法通过在普通节点上建立选举机制和信用机制形成认证交易节点,使得统一信任锚系统的认证交易节点建立在可靠的普通节点上,保证了全网统一信任锚系统的稳定性和节点交易处理性能。
如图2所示,在本发明一实施例中,步骤300包括:
步骤310:在投票权集合中确定选举周期。
步骤320:在单一选举周期中在投票权集合中随机选择确定数量的节点作为签名节点,其余节点作为验证节点。
签名节点可以不唯一。在本发明一实施例中,签名节点数量限制在不大于log10n,n为投票权集合中的节点数量。
本发明实施例的基于DAG的全网统一信任锚系统建立方法通过随机性和周期性相结合使得签名节点和验证节点的设置可以保证足够的离散程度,使得区块产生和验证过程具有足充分的均衡处理,可以充分适应DAG网络的数据分布存储特征,保证认证交易过程充分分布在各可靠节点上,有利于提高周期内交易并发处理效率和周期间区块数据均衡分布。
如图2所示,在本发明一实施例中,步骤400包括:
步骤410:利用一签名节点对获得的认证交易数据进行打包签名形成区块数据,并向验证节点和其他签名节点广播。
步骤420:根据所有验证节点对区块数据进行验证的结果形成以下共识判断过程:
当过半验证节点验证区块数据无误时,认为区块数据正确;
当过半验证节点验证区块数据有误时,认为区块数据错误。
步骤430:其他签名节点验证区块数据,根据处理日志避免重复打包签名。
本发明实施例的基于DAG的全网统一信任锚系统建立方法在验证节点舰队相同区块数据建立共识判断,大大降低了对数据误差的容忍度,有利于在共识判断中形成数据误差类型的判断。通过签名节点数据广播形成同步处理纠错反馈避免了并发处理过程中导致的区块数据重复处理问题。共识判断结论可以作为激活条件形成对应的认证交易增强处理过程。
如图2所示,在本发明一实施例中,步骤500包括:
步骤510:建立签名激励过程,包括:
当共识判断区块数据正确时,向形成区块数据的签名节点奖励权益。
权益可以是费用或者信用数据。
步骤520:建立验证激励过程,包括:
当共识判断区块数据正确时,向验证区块数据的验证节点奖励权益。
权益可以是费用或者信用数据。
步骤530:建立签名惩罚过程,包括:
当共识判断签名存在恶意行为时,将形成区块数据的签名节点的权益清零;
从所有验证节点中选举形成新的签名节点。
在本发明一实施例中,权益清零的签名节点在投票权集合中排除。
权益可以是费用或者信用数据。
步骤540:建立验证惩罚过程,包括:
当共识判断存在虚假验证时,将不作为验证节点的初始信誉值降低。
在本发明一实施例中,将不作为验证节点在投票权集合中排除。
本发明实施例的基于DAG的全网统一信任锚系统建立方法通过建立激励机制激励形成节点快速签名响应和节点有效验证响应。通过建立惩罚机制遏制恶性侵入事件避免影响扩大。
如图2所示,在本发明一实施例中,步骤600包括:
步骤610:将共识判断正确的区块数据广播至DAG网络存储,形成区块。
步骤620:在DAG网络中确定在投票权集合中的节点间重复率最高的区块形成唯一的区块链。
本发明实施例的基于DAG的全网统一信任锚系统建立方法结合DAG网络的存储特点和DAG网络出度和入度丰富的特点形成以下特点:
1、交易速度块,DAG实现的局部处理和并行结算可以使得交易速度大幅度提升;
2、拓展性强,因为各个节点无需等待同步其他的节点的数据就可计算,使得存储节点很容易大幅延展,因此DAG很适用于物联网类项目,例如机器微支付。
3、作恶难度更大,相比于链式结构,在DAG中恶意修改的难度会大很多,因为DAG拥有着很多的出度和入度,假如要修改某一个节点,那么对应的出入度都要进行修改。
DAG克服了链式结构区块链不能并行计算的缺陷节点发起交易时不需要等待自己之前有多少交易,只需要经历局部校验、全网广播、其他局部校验,把交易确认分散化。
本发明一实施例的基于DAG的全网统一信任锚系统中包括普通节点,普通节点包括:
存储器,用于存储上述实施例的基于DAG的全网统一信任锚系统建立方法中处理步骤对应的程序代码;
处理器,用于执行上述实施例的基于DAG的全网统一信任锚系统建立方法中步骤对应的程序代码。
处理器可以采用DSP(Digital Signal Processing)数字信号处理器、FPGA(Field-Programmable Gate Array)现场可编程门阵列、MCU(Microcontroller Unit)系统板、SoC(system on a chip)系统板、包括I/O的PLC(Programmable Logic Controller)最小系统或服务器系统。
本发明一实施例的基于DAG的全网统一信任锚系统如图3所示。在图3中,包括:
DAG形成装置10,用于建立DAG网络存储区块数据;
集合形成装置20,用于在普通节点中形成投票权集合;
节点形成装置30,用于在投票权集合中随机形成周期的签名节点和验证节点;
共识形成装置40,用于通过验证节点对签名节点广播的区块数据进行共识判断;
区块形成装置60,用于根据共识判断将区块数据在DAG网络中存储形成区块。
如图3所示,在本发明一实施例中,还包括:
奖惩形成装置50,用于根据共识判断形成验证节点和签名节点的激励或惩罚。
如图3所示,在本发明一实施例中,DAG形成装置10包括:
DAG分布模块11,用于在投票权集合中的节点上建立DAG数据结构存储获得的区块数据。
如图3所示,在本发明一实施例中,集合形成装置20包括:
投票阈值模块21,用于在投票权集合中设置投票权衡量标准阈值;
信用获取模块22,用于采集普通节点的初始信誉值和持续服务值按确定权重形成信用值;
集合形成模块23,用于将信用值大于投票权衡量标准阈值的普通节点加入投票权集合。
如图3所示,在本发明一实施例中,节点形成装置30包括:
周期设定模块31,用于在投票权集合中确定选举周期;
节点划分模块32,用于在单一选举周期中在投票权集合中随机选择确定数量的节点作为签名节点,其余节点作为验证节点。
如图3所示,在本发明一实施例中,共识形成装置40包括:
签名转发模块41,用于利用一签名节点对获得的认证交易数据进行打包签名形成区块数据,并向验证节点和其他签名节点广播;
共识判断模块42,用于根据所有验证节点对区块数据进行验证的结果形成以下共识判断过程:
当过半验证节点验证区块数据无误时,认为区块数据正确;
当过半验证节点验证区块数据有误时,认为区块数据错误;
签重排除模块43,用于其他签名节点验证区块数据,根据处理日志避免重复打包签名。
如图3所示,在本发明一实施例中,奖惩形成装置50包括:
签名激励模块51,用于建立签名激励过程,包括:
当共识判断区块数据正确时,向形成区块数据的签名节点奖励权益。
权益可以是费用或者信用数据;
验证激励模块52,用于建立验证激励过程,包括:
当共识判断区块数据正确时,向验证区块数据的验证节点奖励权益。
签名惩罚模块53,用于建立签名惩罚过程,包括:
当共识判断签名存在恶意行为时,将形成区块数据的签名节点的权益清零;从所有验证节点中选举形成新的签名节点;
验证惩罚模块54,用于建立验证惩罚过程,包括:
当共识判断存在虚假验证时,将不作为验证节点的初始信誉值降低
如图3所示,在本发明一实施例中,区块形成装置60包括:
数据存储模块61,用于将共识判断正确的区块数据广播至DAG网络存储,形成区块;
区块连接模块62,用于在DAG网络中确定在投票权集合中的节点间重复率最高的区块形成唯一的区块链。
本发明一实施例的基于DAG的全网统一信任锚系统的认证方法中客户注册如图4所示。在图4中,注册过程包括:
1.在客户端:申请注册客户ID;形成客户注册信息;
2.在普通节点:审核客户注册信息;当审核通过时分配客户ID;
3.在客户端:接收客户ID;根据客户ID上传客户公钥;
4.在普通节点:接收客户公钥;初始化普通节点信誉值;广播客户账户信息;
5.在签名节点:接收客户账户信息;验证客户账户信息,当验证通过时签发客户账户信息的区块数据;
6.在验证节点:验证区块数据;当验证通过时传送区块数据;当验证失败时重新发起签名节点选举;
7.在DAG网络:存储区块数据形成区块。
本发明一实施例的基于DAG的全网统一信任锚系统的认证方法中客户认证如图5所示。在图5中,认证过程包括:
1.在客户端:登录账户;查询目标公钥;在本地缓存检查目标公钥;本地缓存检查获得则获取目标公钥;根据目标公钥发起链接请求;
2.在普通节点:查询目标公钥;向客户端返回目标公钥;记录不合法链接请求;
3.在目标客户端:验证链接请求;当链接请求合法时建立链接。
本发明一实施例的基于DAG的全网统一信任锚系统的认证方法中注销客户如图6所示。在图6中,注销过程包括:
1.在客户端:申请注销客户ID;提供;
2.在普通节点:验证注销签名合法性;当合法时确认注销客户ID交易;广播注销客户ID交易;
3.在DAG网络:将验证后的注销客户ID交易打包形成交易信息;存储交易信息并反馈;
4.在客户端:接收反馈后确认注销客户ID。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.一种基于DAG的全网统一信任锚系统,其特征在于,包括:
普通节点,用于接收客户端请求形成交易数据转发签名节点;
签名节点,用于对所述交易数据进行打包签名形成区块数据,并向验证节点广播;
验证节点,用于对所述区块数据进行验证形成共识判断;
DAG网络,用于以DAG数据结构存储区块数据,根据所述共识判断更新区块、所述签名节点和所述验证节点。
2.一种基于DAG的全网统一信任锚系统的建立方法,其特征在于,包括:
建立DAG网络存储区块数据;
在普通节点中形成投票权集合;
在所述投票权集合中随机形成周期的签名节点和验证节点;
通过所述验证节点对所述签名节点广播的所述区块数据进行共识判断;
根据所述共识判断将所述区块数据在DAG网络中存储形成区块。
3.如权利要求2所述的基于DAG的全网统一信任锚系统的建立方法,其特征在于,还包括:
根据所述共识判断形成所述验证节点和所述签名节点的激励或惩罚。
4.如权利要求3所述的基于DAG的全网统一信任锚系统的建立方法,其特征在于,所述建立DAG网络存储区块数据包括:
在所述投票权集合中的节点上建立所述DAG数据结构存储获得的所述区块数据。
5.如权利要求3所述的基于DAG的全网统一信任锚系统的建立方法,其特征在于,所述在普通节点中形成投票权集合包括:
在所述投票权集合中设置投票权衡量标准阈值;
采集所述普通节点的初始信誉值和持续服务值按确定权重形成信用值;
将所述信用值大于所述投票权衡量标准阈值的所述普通节点加入所述投票权集合。
6.如权利要求3所述的基于DAG的全网统一信任锚系统的建立方法,其特征在于,所述在所述投票权集合中随机形成周期的签名节点和验证节点包括:
在所述投票权集合中确定选举周期;
在单一选举周期中在所述投票权集合中随机选择确定数量的节点作为所述签名节点,其余节点作为所述验证节点。
7.如权利要求3所述的基于DAG的全网统一信任锚系统的建立方法,其特征在于,所述通过所述验证节点对所述签名节点广播的所述区块数据进行共识判断包括:
利用一签名节点对获得的认证交易数据进行打包签名形成所述区块数据,并向所述验证节点和其他签名节点广播;
根据所有所述验证节点对所述区块数据进行验证的结果形成以下共识判断过程:
当过半所述验证节点验证所述区块数据无误时,认为所述区块数据正确;
当过半所述验证节点验证所述区块数据有误时,认为所述区块数据错误;
其他所述签名节点验证所述区块数据,根据处理日志避免重复打包签名。
8.如权利要求3所述的基于DAG的全网统一信任锚系统的建立方法,其特征在于,所述根据所述共识判断形成所述验证节点和所述签名节点的激励或惩罚包括:
建立签名激励过程,包括:当所述共识判断所述区块数据正确时,向形成所述区块数据的签名节点奖励权益;权益可以是费用或者信用数据;
建立验证激励过程,包括:当所述共识判断区块数据正确时,向验证所述区块数据的验证节点奖励权益;
建立签名惩罚过程,包括:当所述共识判断签名存在恶意行为时,将形成所述区块数据的签名节点的权益清零;从所有所述验证节点中选举形成新的签名节点;
建立验证惩罚过程,包括:当所述共识判断存在虚假验证时,将不作为所述验证节点的初始信誉值降低。
9.如权利要求3所述的基于DAG的全网统一信任锚系统的建立方法,其特征在于,所述根据所述共识判断将所述区块数据在DAG网络中存储形成区块包括:
将共识判断正确的所述区块数据广播至所述DAG网络存储,形成所述区块;
在所述DAG网络中确定在所述投票权集合中的节点间重复率最高的所述区块形成唯一的区块链。
10.一种基于DAG的全网统一信任锚系统,其特征在于,包括:
存储器,用于存储如权利要求2至9任一所述的建立方法中步骤对应的程序代码;
处理器,用于执行程序代码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911271607.2A CN111049658B (zh) | 2019-12-12 | 2019-12-12 | 一种基于dag的全网统一信任锚系统、和建立方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911271607.2A CN111049658B (zh) | 2019-12-12 | 2019-12-12 | 一种基于dag的全网统一信任锚系统、和建立方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111049658A true CN111049658A (zh) | 2020-04-21 |
| CN111049658B CN111049658B (zh) | 2022-09-16 |
Family
ID=70235843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911271607.2A Active CN111049658B (zh) | 2019-12-12 | 2019-12-12 | 一种基于dag的全网统一信任锚系统、和建立方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111049658B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111832004A (zh) * | 2020-06-30 | 2020-10-27 | 北京泰尔英福网络科技有限责任公司 | 可信声明系统中信任锚的管理方法及装置 |
| CN111932252A (zh) * | 2020-07-07 | 2020-11-13 | 广东工业大学 | 一种基于dag网络的无线充电安全交易方法 |
| CN112615846A (zh) * | 2020-12-14 | 2021-04-06 | 重庆邮电大学 | 一种基于dag的区块链系统认证门限的更新方法 |
| CN113691632A (zh) * | 2021-08-27 | 2021-11-23 | 广东卓启云链科技有限公司 | 一种区块链计算资源的动态调度方法及系统 |
| CN113852679A (zh) * | 2021-09-16 | 2021-12-28 | 安徽中科晶格技术有限公司 | 基于认证节点器的网络资源优化方法、装置、设备及存储介质 |
| CN114221961A (zh) * | 2021-12-14 | 2022-03-22 | 深圳前海微众银行股份有限公司 | 层级式dag区块链生成方法、设备、介质及程序产品 |
| CN114218612A (zh) * | 2021-12-14 | 2022-03-22 | 河北省科学院应用数学研究所 | 一种适用于联盟链高频交易场景的共识方法 |
| CN115002221A (zh) * | 2022-06-06 | 2022-09-02 | 长春理工大学 | 一种适用于物联网的区块链共识方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107423962A (zh) * | 2017-07-11 | 2017-12-01 | 成都励睿德企业管理有限公司 | 基于奖惩的数据区块链授权参与共识的拜占庭容错方法及其奖惩方法 |
| CN108984789A (zh) * | 2018-08-15 | 2018-12-11 | 赵东洋 | 分布式记账的方法、装置、存储介质及电子设备 |
| CN109040012A (zh) * | 2018-06-19 | 2018-12-18 | 西安电子科技大学 | 一种基于区块链的数据安全保护和共享方法与系统和应用 |
| CN109523260A (zh) * | 2018-11-28 | 2019-03-26 | 段红 | 一种动态节点选举的高并发共识机制 |
| CN109886681A (zh) * | 2019-01-31 | 2019-06-14 | 北京瑞卓喜投科技发展有限公司 | 区块链共识方法及共识系统 |
-
2019
- 2019-12-12 CN CN201911271607.2A patent/CN111049658B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107423962A (zh) * | 2017-07-11 | 2017-12-01 | 成都励睿德企业管理有限公司 | 基于奖惩的数据区块链授权参与共识的拜占庭容错方法及其奖惩方法 |
| CN109040012A (zh) * | 2018-06-19 | 2018-12-18 | 西安电子科技大学 | 一种基于区块链的数据安全保护和共享方法与系统和应用 |
| CN108984789A (zh) * | 2018-08-15 | 2018-12-11 | 赵东洋 | 分布式记账的方法、装置、存储介质及电子设备 |
| CN109523260A (zh) * | 2018-11-28 | 2019-03-26 | 段红 | 一种动态节点选举的高并发共识机制 |
| CN109886681A (zh) * | 2019-01-31 | 2019-06-14 | 北京瑞卓喜投科技发展有限公司 | 区块链共识方法及共识系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111832004B (zh) * | 2020-06-30 | 2024-05-17 | 北京泰尔英福科技有限公司 | 可信声明系统中信任锚的管理方法及装置 |
| CN111832004A (zh) * | 2020-06-30 | 2020-10-27 | 北京泰尔英福网络科技有限责任公司 | 可信声明系统中信任锚的管理方法及装置 |
| CN111932252A (zh) * | 2020-07-07 | 2020-11-13 | 广东工业大学 | 一种基于dag网络的无线充电安全交易方法 |
| CN112615846B (zh) * | 2020-12-14 | 2022-03-22 | 重庆邮电大学 | 一种基于dag的区块链系统认证门限的更新方法 |
| CN112615846A (zh) * | 2020-12-14 | 2021-04-06 | 重庆邮电大学 | 一种基于dag的区块链系统认证门限的更新方法 |
| CN113691632B (zh) * | 2021-08-27 | 2023-06-13 | 广东卓启云链科技有限公司 | 一种区块链计算资源的动态调度方法及系统 |
| CN113691632A (zh) * | 2021-08-27 | 2021-11-23 | 广东卓启云链科技有限公司 | 一种区块链计算资源的动态调度方法及系统 |
| CN113852679A (zh) * | 2021-09-16 | 2021-12-28 | 安徽中科晶格技术有限公司 | 基于认证节点器的网络资源优化方法、装置、设备及存储介质 |
| CN113852679B (zh) * | 2021-09-16 | 2024-01-26 | 安徽中科晶格技术有限公司 | 基于认证节点器的网络资源优化方法、装置、设备及存储介质 |
| CN114218612A (zh) * | 2021-12-14 | 2022-03-22 | 河北省科学院应用数学研究所 | 一种适用于联盟链高频交易场景的共识方法 |
| CN114221961A (zh) * | 2021-12-14 | 2022-03-22 | 深圳前海微众银行股份有限公司 | 层级式dag区块链生成方法、设备、介质及程序产品 |
| CN114218612B (zh) * | 2021-12-14 | 2023-10-20 | 河北省科学院应用数学研究所 | 一种适用于联盟链高频交易场景的共识方法 |
| CN114221961B (zh) * | 2021-12-14 | 2024-03-26 | 深圳前海微众银行股份有限公司 | 层级式dag区块链生成方法、设备、介质及程序产品 |
| CN115002221A (zh) * | 2022-06-06 | 2022-09-02 | 长春理工大学 | 一种适用于物联网的区块链共识方法及系统 |
| CN115002221B (zh) * | 2022-06-06 | 2023-06-23 | 长春理工大学 | 一种适用于物联网的区块链共识方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111049658B (zh) | 2022-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111049658B (zh) | 一种基于dag的全网统一信任锚系统、和建立方法 | |
| CN110268678B (zh) | 基于pki的认证代理用户的登录方法及利用其的服务器 | |
| JP7109569B2 (ja) | デジタル証明書の検証方法並びにその、装置、コンピュータ機器並びにコンピュータプログラム | |
| CN108665359B (zh) | 区块链处理方法、记账节点及验证节点 | |
| CN112637189A (zh) | 物联网应用场景下的多层区块链跨域认证方法 | |
| US20170187532A1 (en) | Methods of proving validity and determining validity, electronic device, server and computer programs | |
| US20220092593A1 (en) | Methods and Devices for Recording Work History and Proving Reputation in a Blockchain Network | |
| CN110069908A (zh) | 一种区块链的权限控制方法及装置 | |
| CN110838063B (zh) | 基于区块链的交易处理方法、电子设备和存储介质 | |
| US20220092592A1 (en) | Methods and Devices for Registering and Authenticating Miner Identity in a Blockchain Network | |
| CN111967061B (zh) | 基于区块链的可信账户转账交易方法及装置 | |
| CN110445795B (zh) | 一种区块链认证唯一性确认方法 | |
| CN113992526B (zh) | 一种基于可信度计算的联盟链跨链数据融合方法 | |
| CN112749968B (zh) | 基于区块链的业务数据记录方法及装置 | |
| CN115378737B (zh) | 跨域设备通信信任方法、装置、设备和介质 | |
| CN113256297A (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
| CN114913013B (zh) | 一种基于区块链的租房交易系统及租房交易方法 | |
| US20230403154A1 (en) | Verifier credential determination by a registrant | |
| CN112181599B (zh) | 模型训练方法、装置及存储介质 | |
| CN116132071B (zh) | 基于区块链的标识解析节点身份认证方法和装置 | |
| CN109981288B (zh) | 一种基于聚合签名的细粒度云服务端快速对外证明方法 | |
| CN115913670A (zh) | 一种分布式k匿名位置隐私保护方法、系统、设备及终端 | |
| CN112132588A (zh) | 基于区块链的数据处理方法、装置、路由设备及存储介质 | |
| CN112463310A (zh) | 基于节点分片的事务数据处理方法、系统、设备和介质 | |
| CN110647769A (zh) | 结合区块链的物联网的室内空气检测数据上链方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |