CN111371905A - 一种基于云计算的区块链分层共识证明体系结构与方法 - Google Patents

一种基于云计算的区块链分层共识证明体系结构与方法 Download PDF

Info

Publication number
CN111371905A
CN111371905A CN202010228717.7A CN202010228717A CN111371905A CN 111371905 A CN111371905 A CN 111371905A CN 202010228717 A CN202010228717 A CN 202010228717A CN 111371905 A CN111371905 A CN 111371905A
Authority
CN
China
Prior art keywords
cloud computing
network
block
node
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010228717.7A
Other languages
English (en)
Other versions
CN111371905B (zh
Inventor
谢涛
熊挺
李洪波
李浩海
谢琛
谢锦鹏
周荣豪
李慎纲
李竞
刘一炜
王宝来
谢瑾
肖菁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National University of Defense Technology
Original Assignee
National University of Defense Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National University of Defense Technology filed Critical National University of Defense Technology
Priority to CN202010228717.7A priority Critical patent/CN111371905B/zh
Publication of CN111371905A publication Critical patent/CN111371905A/zh
Application granted granted Critical
Publication of CN111371905B publication Critical patent/CN111371905B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开一种基于云计算的区块链分层共识证明体系结构与方法,分层共识证明体系结构将区块链网络节点按功能分为云计算节点与用户节点,分别组成内层云计算对等网络与外层用户对等网络,内外层网络可实现相邻节点互访。内层网络负责区块汇编、真实性验证与区块链一致性共识存储,外层网络负责区块的工作量证明。将交易区块的汇编、工作量证明与一致性共识存储,按三阶段分段执行,并发处理。通过区块链激励机制将三个阶段紧密关联,提高区块链网络的去中心化、可扩展性和安全性。分层共识证明体系可以解决区块链网络因全节点的功能完备性所导致的资源浪费、低吞吐量与交易效率、网络流量大、网络延迟高以及网络延迟不均匀等问题。

Description

一种基于云计算的区块链分层共识证明体系结构与方法
技术领域
本发明涉及区块链技术领域,特别涉及一种基于云计算的区块链分层共识证明体系结构与方法。
背景技术
区块链作为比特币的基础技术,具有去中心化、去中间人、去信任、匿名、开放、可追溯、分布式与不可篡改等特点,在数字货币、跨界支付、金融科技、智能合约、证券交易、电子商务、物联网、社交通讯、文件存储、存证确权、股权众筹等领域具有广泛的革命性应用。区块链网络的安全稳定运行必须解决P2P网络拜占庭将军问题(Byzantine GeneralsProblem),即在缺乏可信第三方中心节点的条件下,如何在分布式节点之间达成共识形成互信。节点之间的公开账本共识一般分为两大类:证明类机制与非证明类协议。无论是证明类的PoW工作量证明与PoS权益类证明,还是非证明类的BFT、PAXOS以及RAFT等分布式系统一致性共识协议,都存在一个不可能三角关系限制,即不可能同时提高区块链网络系统的去中心化、可扩展性和安全性。
比特币与以太坊等已有公链网络和Hyperledger、R3以及Chinaledger等超级联盟链账本,都存在吞吐量小、交易效率低、可扩展性差、去中心化程度偏低等缺陷,不利于现实场景中不断增长的高频交易与扩展性要求,同时去中心化程度低也是影响系统数据安全性和不可篡改性的一个关键因素。考虑已有区块链网络节点的功能特点,一个对等区块链网络节点具有实现对交易的收集、验证、传递、区块打包、存储与工作量证明或一致性共识等所有功能,或者因共识节点过多导致共识效率过低,或者因对等网络节点过多导致节点消息与区块的传播延迟过大。因此,对等网络的规模与结构限制了交易的处理效率,同时区块链对等网络的规模也造成了数据存储资源的超级浪费。一种对节点功能的分离方式是将区块的汇编、验证与存储和区块的工作量证明计算分成两类不同的节点分别完成:存储验证节点只负责对交易与区块的收集、验证、传播、汇编与一致性共识存储,工作量证明节点只负责区块的工作量证明计算。
发明内容
为了解决上述技术问题,本发明提供一种交易效率高、网络延迟低并且能节约数据存储资源的基于云计算的区块链分层共识证明体系结构与方法。
本发明解决上述问题的技术方案是:一种基于云计算的区块链分层共识证明体系结构,包括由云计算节点构成的内层分布式云计算网络;由用户节点构成的外层分布式用户网络;用于交易云收集、验证、传播与汇编以及用户对新区块进行工作量证明的区块链数据结构。
上述基于云计算的区块链分层共识证明体系结构,所述区块链数据结构包括区块头与区块体,区块头包括当前区块的密码散列值;前一区块的密码散列值;区块体Merkle树根W重密码散列值;云计算节点对Merkle树根W重密码散列值的签名值;云计算节点的公开CA证书;一个对用户工作量证明的激励支付交易;一个对云计算节点交易收集、验证、传播、区块汇编与存储的激励支付交易;时间戳;投票随机幻方;区块体由交易数据按Merkle树密码散列计算结构组成,并对区块体的Merkle树根值设置一定的密码散列重复计算次数W;W值由关联约束随机幻方构造的计算时间复杂度决定,使得区块体Merkle树根W重密码散列值的计算时间大于一个关联约束随机幻方的构造时间。
上述基于云计算的区块链分层共识证明体系结构,所述内层分布式云计算网络是指分布式混合云计算网络,其云计算节点包括公有云节点、企业云节点和私有云节点,各云计算节点组成一个对等通信的许可链网络;每个云计算节点持有指定公开CA证书机构发放或签名的公开CA证书作为许可链网络的进入凭据,CA证书及其相应私钥作为云计算节点对新区块汇编交易的真实性验证的承诺签名密钥及验证承诺签名的公开证据。
上述基于云计算的区块链分层共识证明体系结构,所述内层分布式云计算网络采用对等通信网络协议,云计算节点按照对等网络通讯协议将收到的任何消息立即无条件传播至所有邻居节点;外层分布式用户网络同样采用对等通信网络协议,用户节点按照对等网络通讯协议将收到的任何消息立即无条件传播至所有邻居节点;内层分布式云计算网络与外层分布式用户网络通过对等网络通信协议进行信息交互;其中外层分布式用户网络的用户节点根据内层分布式云计算网络中云计算节点的网络区域分布性,选择内层分布式云计算网络中最近的云计算节点作为自己的邻居节点;同理,内层分布式云计算网络的云计算节点根据外层分布式用户网络中用户节点的区域分布性,选择外层分布式用户网络中最近的用户节点作为自己的邻居节点。
上述基于云计算的区块链分层共识证明体系结构,所述内层分布式云计算网络的云计算节点根据网络交易的规模与地域分布特点自适应地增减;一个不属于内层分布式云计算网络的云计算节点加入内层分布式云计算网络的前提是申请节点的公开CA证书,根据内层分布式云计算网络云计算节点的分布情况,一个不属于内层分布式云计算网络的云计算节点与至少一个内层分布式云计算网络的云计算节点完成邻居节点确认与路由表交换,即可成为内层分布式云计算网络的许可云计算节点;相反地,内层分布式云计算网络的许可云计算节点通过从路由表中删去其邻居节点信息即可退出内层分布式云计算网络。
一种基于云计算的区块链分层共识证明方法,包括以下步骤:首先通过内层分布式云计算网络中的云计算节点将交易收集、验证、传播并与其他交易一起汇编成一个待证明的新区块并验证交易的真实性;然后通过外层分布式用户网络采用竞争抢答方式进行工作量证明,获得新区块满足难度要求的密码散列值证据;接着通过最长区块链的一致性共识协议或RAFT一致性共识协议实现新区块在内层分布式云计算网络云计算节点之间的一致性共识存储;最后通过共识证明激励机制将三个阶段紧密关联,提高区块链网络系统的去中心化、可扩展性和安全性。
上述基于云计算的区块链分层共识证明方法,具体步骤为:
1)外层分布式用户网络用户节点生成一个交易,通过对等网络通信协议将该交易发送至内层分布式云计算网络中属于它的邻居云计算节点;
2)内层分布式云计算网络的云计算节点接收外层分布式用户网络用户节点发送的交易并验证该交易的真实性,然后通过对等网络通信协议传播至内层分布式云计算网络中的邻居云计算节点;
3)内层分布式云计算网络的云计算节点接收邻居云计算节点传播过来的新交易,验证该交易的真实性,然后通过对等网络通信协议再传播至内层分布式云计算网络的邻居云计算节点,直至将每个云计算节点接收到的新交易传播至所有云计算节点;
4)云计算节点接收由外层分布式用户网络中的用户节点发送或内层分布式云计算网络中的邻居节点传播的交易,按先后次序汇编记录到待证明的新区块的区块体中;采用如同比特币网络区块链的交易记录方式依次计算Merkle树节点的密码散列值,直至交易数量达到区块的容量上限或者区块的记录时间上限;用该汇编云计算节点的CA证书私钥对Merkle树根计算数字签名,并把该签名值作为区块头中的一个必要元素,生成该区块的区块头数据文件,用于外层分布式用户网络用户节点的工作量证明计算;
5)根据内层分布式云计算网络云计算节点的区域分布性,云计算节点将待证明的新区块头文件通过对等网络通信协议发送至外层分布式用户网络的邻居用户节点,外层分布式用户网络的邻居用户节点再将该区块头文件传播至外层分布式用户网络的所有用户节点;外层分布式用户网络的每个用户节点收到不同的待证明的新区块头文件,用户节点按照“先来先服务”的原则选择最先收到的待证明的区块头文件,作为工作量证明的基础数据;然后,用户节点开始通过工作量证明算法对该区块头文件进行竞争抢答式密码散列函数计算;
6)如果用户节点对当前待证明的区块头文件首次计算出一个满足难度要求的密码散列值,立即将当前区块头文件与工作量证明值组成一个已被证明的区块头文件,通过对等网络通信协议上传至内层分布式云计算网络;同时,在外层分布式用户网络中进行传播,直至外层分布式用户网络中所有用户节点都收到该区块头的工作量证明值;然后分别在内层分布式云计算网络与外层分布式用户网络中同步并发执行,并发执行过程如下:
外层分布式用户网络的用户节点:接收到已获工作量证明的当前区块头文件的用户节点,验证工作量证明密码散列值是否正确,如果正确,立即停止用户节点对当前区块的工作量证明过程;
内层分布式云计算网络的云计算节点:接收到已获工作量证明的当前区块头文件的云计算节点,根据区块头文件中的CA证书直接将区块头文件发送至其汇编云计算节点;云计算节点将新区块本体Merkle树与已获证明的区块头再汇编成一个完整新区块,然后按照对等网络通信协议将已被证明的新区块发送至邻居云计算节点;邻居云计算节点验证新区块中所有交易的真实性与区块头工作量证明密码散列值的正确性,如果验证正确,则接受该新区块并按照对等网络通信协议将该新区块发送至其邻居节点,如此传播直至所有云计算节点都已收到该已被证明的新区块;如果新区块中存在伪造、非法交易或者工作量证明密码散列值不满足难度要求,即验证失败,则停止当前新区块在内层分布式云计算网络中的传播,并对汇编该新区块的云计算节点进行举报。
上述基于云计算的区块链分层共识证明方法,所述步骤5)中,在进行工作量证明前由用户节点工作量证明算法,按照分层共识证明激励机制生成两笔系统交易并记录在区块头文件中,其中一笔交易是给用户节点的指定匿名账号发送原生加密货币,作为对该用户节点完成工作量证明的回报;另一笔交易是给待证明新区块的汇编云计算节点的指定账号发送原生加密货币,作为对该云计算节点参与此区块的收集、验证、传播、汇编与存储的回报。
上述基于云计算的区块链分层共识证明方法,所述步骤6)中,对汇编该新区块的云计算节点进行举报后,如果该汇编云计算节点没有质押足额的原生加密货币,内层分布式云计算网络撤销该汇编云计算节点的公钥证书;如果汇编云计算节点已经质押足额的原生加密货币,内层分布式云计算网络则扣除该云计算节点一定数额的原生加密货币作为惩罚,并将所扣除的原生加密货币作为奖励发送给发现该问题区块的第一个云计算节点;对于云计算节点的奖励与处罚,采用内层分布式云计算网络的智能监管合约实现。
上述基于云计算的区块链分层共识证明方法,所述内层分布式云计算网络的云计算节点可参与新交易发布与新汇编区块的工作量证明过程,在区块链分层共识证明的初期,没有用户节点或用户节点数不多,内层分布式云计算网络的云计算节点自己汇编新区块并进行当前区块的工作量证明计算,以维持区块链的正常出块记录速度;云计算节点对当前区块进行工作量证明的过程与用户节点一样,方法是把云计算节点当作用户节点,当发现首个满足密码散列值难度要求的当前新汇编区块的工作量证明结果时,通过对等网络通信协议将该已获证明的当前区块传播至内层分布式云计算网络所有云计算节点,同时将区块头文件传播至外层分布式用户网络所有用户节点;收到已获证明的当前区块头文件的用户节点或者已获证明的当前区块的云计算节点,按照步骤6)中记载的并发执行过程并发执行外层分布式用户网络与内层分布式云计算网络的节点程序。
与现有技术相比,本发明的优点是:
区块链网络可扩展性与效率问题:
1、本发明通过把区块链网络中的节点按功能分为云计算节点与用户节点,云计算节点负责交易的收集、验证、传播、区块汇编与一致性存储,用户节点负责对汇编区块的工作量证明,云计算节点可以根据网络交易的规模与用户的地域分布特点自适应地增减,大大提高了交易的吞吐量与交易的处理效率,优化网络流量;
2、由用户节点组成的外层分布式用户网络只需传播当前区块的区块头文件,有限容量的区块头文件极大程度减少了网络的数据流量,因而降低了区块链网络的数据传播时延;同时,标准的区块头文件数据格式提高了区块链网络的数据传播时延的一致性;
3、内层分布式云计算网络云计算节点通过互联网主干网络组成分布式对等网络,对新交易与已获工作量证明的当前区块采用对等网络通信协议进行节点传播与验证,高带宽主干网络与高性能云计算节点服务器使内层对等网络具有极高的网络传播速度和交易区块的汇编验证能力。因此,在区块链账本一致性共识存储上,内层云计算对等网络具有很高的共识效率。
区块链网络存储服务问题:
1、本发明通过把区块链网络中的节点按功能分为区块链存储云计算节点与区块工作量证明用户节点,可以提高区块链网络中的资源利用效率;
2、内层分布式云计算网络由高带宽主干网络与高性能云计算服务器组成一个分布式对等许可链网络,提高了交易的收集、验证、传播、区块汇编与一致性存储的性能与效率;
3、区块链数据由云计算节点组成的内层分布式云计算网络存储,外层分布式用户网络不提供区块链数据的存储服务,大大减少了区块链网络的存储资源浪费;
4、内层分布式云计算网络对云计算节点需要许可认证,但内层分布式云计算网络云计算节点对外层分布式用户网络的邻居用户节点无需许可认证,可以提高区块链账本访问服务的可用性。
区块链网络安全与去中心化问题:
1、由用户节点组成外层分布式用户网络,相当一个专业的工作量证明公链网络,通过理想的“一CPU一票”的工作量证明机制,可以提高广大用户节点参与工作量证明的积极性,防止纯密码散列计算的工作量证明算法所必然导致的“计算中心化问题”,实现公平、安全、稳定与节能的绿色区块链网络;
2、把区块链网络中的节点按功能分为区块汇编节点与区块工作量证明节点,负责区块汇编的节点不能进行工作量证明,负责工作量证明的节点不能进行区块的汇编,因此,即使负责工作量证明的节点具有51%的攻击能力,也不可能产生“双花”的攻击效果;双层共识证明体系外层分布式用户网络是由庞大用户节点组成的工作量证明网络,用户节点采用理想的“一CPU一票”的工作量证明机制,可以防止纯密码散列计算的工作量证明算法所固有的“计算中心化”、51%攻击与能源浪费等问题。因此,外层分布式用户网络中的恶意攻击节点实现51%攻击的成本是得不偿失的。
3、内层分布式云计算网络相当于一个许可链网络,负责交易的收集、验证、传播、区块汇编与一致性存储,内层分布式云计算网络的云计算节点对外层分布式用户网络的邻居用户节点是无许可的,可以提高区块链数据访问服务的可用性;
4、内层分布式云计算网络是一个负责区块链存储的许可链网络,外层分布式用户网络是一个负责区块工作量证明计算的无许可公链网络,但内层分布式云计算网络的云计算节点对外层分布式用户网络邻居用户节点是无许可的,因此,整个分层共识证明区块链体系结构仍然是去中心化的无许可公链。
附图说明
图1为区块链分层共识证明体系结构的示意图。
图2为区块链分层共识证明体系结构的物理示意图。
图3为内层分布式云计算网络与外层分布式用户网络节点邻居通信通道示意图。
图4为分层共识证明体系结构的功能划分示意图。
图5为外层分布式用户网络用户节点主要功能图。
图6为区块与区块头组成示意图。图6中,区块元素说明:0为区块Blockn的密码散列值;1为Blockn+1的Merkle根W重计算值;2为Merkle根W重计算值的数字签名;3为云计算节点的CA证书;4为对用户节点的系统激励支付;5为对云计算节点的系统激励支付;6为系统时间戳;7为关联约束随机幻方。
图7为区块链分层共识证明体系结构的架构图。
图8为区块链分层共识证明方法的流程图。图8中,①为内层分布式云计算网络汇编云计算节点将交易打包,区块头广播至外层分布式用户网络;②为外层分布式用户网络的用户节点接收到区块头后,进行工作量证明;③为将已获证明的区块头发送至内层分布式云计算网络的该区块头的汇编云计算节点;④为汇编云计算节点验证区块头的工作量证明,验证成功后通知内层分布式云计算网络的其他云计算节点;⑤为获得内层分布式云计算网络其他云计算节点超过半数的共识后,该节点成为“领导者”,维护本届账本的存储;⑥为“领导者”更新自己的区块链账本;⑦为通知内层分布式云计算网络其他所有云计算节点更新全局区块链账本。
图9为节点地域分布简易示例图。
图10为一致性共识存储RAFT协议状态机的示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明。
如图1-图5所示,一种基于云计算的区块链分层共识证明体系结构,包括由云计算节点构成的内层分布式云计算网络;由用户节点构成的外层分布式用户网络;用于交易云收集、验证、传播与汇编以及用户对新区块进行工作量证明的区块链数据结构。内层分布式云计算网络具有高性能云计算与存储节点、高网络通信带宽与低网络通信延迟等优点,承担几乎所有区块链数据的传播、处理与存储。外层分布式用户网络承担由内层分布式云计算网络新汇编区块的区块头的证明计算工作。用户节点一般处于互联网连接的末端,因而外层分布式用户网络具有节点计算性能与通信带宽低、通信延迟与时延分散性大等缺点。在分层区块链共识证明体系结构中,外层分布式用户网络仅传播区块头数据,而且固定格式化的区块头具有极小的容量限制,对网络的通信带宽要求低,因此,外层分布式用户网络具有极低的网络通信延迟与极高的网络时延一致性。
所述区块链数据结构包括区块头与区块体。如图6所示,区块头包括当前区块的密码散列值;前一区块的密码散列值;区块体Merkle树根W重密码散列值;云计算节点对Merkle树根W重密码散列值的签名值;云计算节点的公开CA证书;一个对用户工作量证明的激励支付交易;一个对云计算节点交易收集、验证、传播、区块汇编与存储的激励支付交易;时间戳;投票随机幻方;区块体由交易数据按Merkle树密码散列计算结构组成,并对区块体的Merkle树根值设置一定的密码散列重复计算次数W;W值由关联约束随机幻方构造的计算时间复杂度决定,使得区块体Merkle树根W重密码散列值的计算时间大于一个关联约束随机幻方的构造时间。其具体计算方式由发明专利“一种基于随机幻方构造的区块链工作量证明方法”中说明。
所述内层分布式云计算网络是指分布式混合云计算网络,其云计算节点包括公有云节点、企业云节点和私有云节点,各云计算节点组成一个对等通信的许可链网络;每个云计算节点持有指定公开CA证书机构发放或签名的公开CA证书作为许可链网络的进入凭据,CA证书及其相应私钥作为云计算节点对新区块汇编交易的真实性验证的承诺签名密钥及验证承诺签名的公开证据。
所述内层分布式云计算网络采用对等通信网络协议,云计算节点按照对等网络通讯协议将收到的任何消息立即无条件传播至所有邻居节点;外层分布式用户网络同样采用对等通信网络协议,用户节点按照对等网络通讯协议将收到的任何消息立即无条件传播至所有邻居节点;内层分布式云计算网络与外层分布式用户网络通过对等网络通信协议进行信息交互,每个云计算节点配置有自己固定或动态的邻居用户节点路由信息,同时每个用户节点同样配置有自己固定或动态的邻居云计算节点路由信息;其中外层分布式用户网络的用户节点根据内层分布式云计算网络中云计算节点的网络区域分布性,选择内层分布式云计算网络中最近的云计算节点作为自己的邻居节点;同理,内层分布式云计算网络的云计算节点根据外层分布式用户网络中用户节点的区域分布性,选择外层分布式用户网络中最近的用户节点作为自己的邻居节点。
用户节点不仅可以与外层分布式用户网络中的邻居节点进行对等网络通信,也可以与内层分布式云计算网络的邻居云计算节点进行对等网络通信。每次进入分层对等网络时,用户节点动态更新自己路由表中的邻居节点信息。用户节点加入外层分布式用户网络无需许可,可以提高广大用户的参与积极性,因而外层分布式用户网络具有庞大的用户节点数量。由于用户节点采用中本村理想的“一CPU一票”的工作量证明机制,用户节点越多,外层分布式用户网络越庞大,分层共识证明体系结构就越安全,分层共识证明体系结构的交易吞吐量与交易处理效率也就越高。分层共识证明体系通过共识证明激励机制将内层分布式云计算网络与外层分布式用户网络紧密关联,共同提高分层区块链网络系统的去中心化、可扩展性和安全性。
外层分布式用户网络的用户节点数远远大于内层分布式云计算网络的云计算节点数,因此,内层分布式云计算网络中一个云计算节点一般拥有众多的邻居用户节点,而外层分布式用户网络的一个用户节点也拥有至少一个以上的内层分布式云计算网络的云计算节点。所述内层分布式云计算网络的云计算节点根据网络交易的规模与地域分布特点自适应地增减,满足分层共识证明体系对交易吞吐量与交易处理效率的需求,如图9所示;一个不属于内层分布式云计算网络的云计算节点加入内层分布式云计算网络的前提是申请节点的公开CA证书,持有合法CA证书的外部云计算节点向内层对等许可链网络的云计算节点发出连接申请,通过挑战响应的公钥身份认证方式,内部云计算节点与申请加入的外部云计算节点彼此确认双方的公开CA证书的有效身份。身份认证成功后双方进行对等网络通信端口对接,完成邻居节点确认与路由表交换。根据内层分布式云计算网络云计算节点的分布情况,一个不属于内层分布式云计算网络的云计算节点与至少一个内层分布式云计算网络的云计算节点完成邻居节点确认与路由表交换,即可成为内层分布式云计算网络的许可云计算节点;相反的,内层分布式云计算网络的许可云计算节点通过从路由表中删去其邻居节点信息即可退出内层分布式云计算网络,接收不到该邻居节点的发送或响应消息的所有邻居云计算节点,将自动删除其路由表中有关该邻居节点的信息,如果邻居节点不再发送消息给退出的云计算节点,退出节点也不再发送消息给内层分布式云计算网络云计算节点,该云计算节点就退出了原内层分布式云计算网络。
一种基于云计算的区块链分层共识证明方法,包括以下步骤:首先通过内层分布式云计算网络中的云计算节点将交易收集、验证、传播并与其他交易一起汇编成一个待证明的新区块并验证交易的真实性;然后通过外层分布式用户网络采用竞争抢答方式进行工作量证明,获得新区块满足难度要求的密码散列值证据,竞争抢答方式是专指一种可以实现比特币的设计者与区块链的发明者-中本村理想的“一CPU一票”的工作量证明机制,该机制必须能防止纯密码散列函数计算的工作量证明方法所固有的“计算中心化”、51%攻击与能源浪费问题,可以实现公平、安全、稳定、节能的绿色区块链网络技术,此处特指发明专利“一种基于随机幻方构造的区块链工作量证明方法”;接着通过最长区块链的一致性共识协议(多数节点选择难度最大的区块链)或RAFT一致性共识协议实现新区块在内层分布式云计算网络云计算节点之间的一致性共识存储;最后通过共识证明激励机制将三个阶段紧密关联,提高区块链网络系统的去中心化、可扩展性和安全性。
具体步骤为:
1)外层分布式用户网络用户节点生成一个交易,通过对等网络通信协议将该交易发送至内层分布式云计算网络中属于它的邻居云计算节点。
2)内层分布式云计算网络的云计算节点接收外层分布式用户网络用户节点发送的交易并验证该交易的真实性,然后通过对等网络通信协议传播至内层分布式云计算网络中的邻居云计算节点。
3)内层分布式云计算网络的云计算节点接收邻居云计算节点传播过来的新交易,验证该交易的真实性,然后通过对等网络通信协议再传播至内层分布式云计算网络的邻居云计算节点,直至将每个云计算节点接收到的新交易传播至所有云计算节点。
4)云计算节点接收由外层分布式用户网络中的用户节点发送或内层分布式云计算网络中的邻居节点传播的交易,按先后次序汇编记录到待证明的新区块的区块体中;采用如同比特币网络区块链的交易记录方式依次计算Merkle树节点的密码散列值,直至交易数量达到区块的容量上限或者区块的记录时间上限;用该汇编云计算节点的CA证书私钥对Merkle树根计算数字签名,并把该签名值作为区块头中的一个必要元素,生成该区块的区块头数据文件,用于外层分布式用户网络用户节点的工作量证明计算。
5)根据内层分布式云计算网络云计算节点的区域分布性,云计算节点将待证明的新区块头文件通过对等网络通信协议发送至外层分布式用户网络的邻居用户节点,外层分布式用户网络的邻居用户节点再将该区块头文件传播至外层分布式用户网络的所有用户节点;外层分布式用户网络的每个用户节点收到不同的待证明的新区块头文件,用户节点按照“先来先服务”的原则选择最先收到的待证明的区块头文件,作为工作量证明的基础数据;区块头中必须包括新区块的Merkle树根,以及基于汇编该区块的云计算节点的CA证书私钥对该Merkle树根的签名值。用户节点配置专门的区块链App应用软件与工作量证明算法,可实现对等网络通信。
在进行工作量证明前由用户节点工作量证明算法,按照分层共识证明激励机制生成两笔系统交易并记录在区块头文件中,其中一笔交易是给用户节点的指定匿名账号发送原生加密货币,作为对该用户节点完成工作量证明的回报;另一笔交易是给待证明新区块的汇编云计算节点的指定账号发送原生加密货币,作为对该云计算节点参与此区块的收集、验证、传播、汇编与存储的回报。
然后,用户节点开始通过工作量证明算法对该区块头文件进行竞争抢答式密码散列函数计算;计算待证明区块满足一定难度要求的密码散列值,作为完成工作量证明的凭据。
所有用户节点对不同的区块头文件进行工作量证明计算,与所有用户节点对同一个区块头进行工作量证明计算,两者获得满足同一难度要求的密码散列值的总计算代价是相同的,不会影响整个区块链分层共识证明体系中新区块的生产速度。外层分布式用户网络用户节点对内层分布式云计算网络汇编的待证明新区块选择的随机性与工作量证明效果的一致性,不仅提高了分层区块链共识证明体系的安全性(比如抗击DOS攻击的能力)与可用性,而且提高了整个分层共识证明体系的去中心化与可扩展性。
6)如果用户节点对当前待证明的区块头文件首次计算出一个满足难度要求的密码散列值,立即将当前区块头文件与工作量证明值组成一个已被证明的区块头文件,通过对等网络通信协议上传至内层分布式云计算网络;同时,在外层分布式用户网络中进行传播,直至外层分布式用户网络中所有用户节点都收到该区块头的工作量证明值;然后分别在内层分布式云计算网络与外层分布式用户网络中同步并发执行。
并发执行过程如下:
外层分布式用户网络的用户节点:接收到已获工作量证明的当前区块头文件的用户节点,验证工作量证明密码散列值是否正确,如果正确,当外层分布式用户网络某个用户节点抢先计算出当前区块头文件满足难度要求的密码散列值时,当前区块完成有效工作量证明,如果还没有收到邻居用户节点发送的比自己更早而且密码散列值更小的工作量证明区块头文件,该用户节点通过对等网络通信协议向外层分布式用户网络中的邻居用户节点与内层分布式云计算网络中的邻居云计算节点发送由其生成的区块头证明文件,外层分布式用户网络中收到该区块头证明文件并验证后,立即停止用户节点对当前区块的工作量证明过程;
内层分布式云计算网络的云计算节点:接收到已获工作量证明的当前区块头文件的云计算节点,根据区块头文件中的CA证书可以直接找到该区块头文件的汇编云计算节点并将区块头文件发送至其汇编云计算节点,通过区块头证明文件中的Merkle根值及其签名值与区块体的Merkle根值的关联验证,云计算节点可以证明最新区块工作量证明过程的完整性。云计算节点将新区块本体Merkle树与已获证明的区块头再汇编成一个完整新区块,然后按照对等网络通信协议将已被证明的新区块发送至邻居云计算节点;邻居云计算节点验证新区块中所有交易的真实性与区块头工作量证明密码散列值的正确性,如果验证正确,则接受该新区块并按照对等网络通信协议将该新区块发送至其邻居节点,如此传播直至所有云计算节点都已收到该已被证明的新区块;如果新区块中存在伪造、非法交易或者工作量证明密码散列值不满足难度要求,即验证失败,则停止当前新区块在内层分布式云计算网络中的传播,并对汇编该新区块的云计算节点进行举报。对汇编该新区块的云计算节点进行举报后,如果该汇编云计算节点没有质押足额的原生加密货币,内层分布式云计算网络撤销该汇编云计算节点的公钥证书,或者断开其与邻居云计算节点的连接;如果汇编云计算节点已经质押足额的原生加密货币,内层分布式云计算网络则扣除该云计算节点一定数额的原生加密货币作为惩罚,并将所扣除的原生加密货币作为奖励发送给发现该问题区块的第一个云计算节点;对于云计算节点的奖励与处罚,采用内层分布式云计算网络的智能监管合约实现。
最长区块链的一致性共识协议:当收到对等通信网络传播过来的有效证明新区块时,内层分布式云计算网络云计算节点自己校验新区块,如果在新区块中没有发现存在伪造或非法的交易,同时工作量证明结果有效,而且当前还未收到密码散列值更低的有效证明新区块,云计算节点将该新区块作为当前区块链的下一个区块连接并存储。虽然工作量证明最长链共识区块链协议不是一个具有确定性的一致性共识协议,但忠实的云计算节点一般选择在当前最长的区块链上链接自己确认的新区块,而且在网络延迟较低的内层分布式云计算网络中,一般不会出现网络分割问题。因此,内层分布式云计算网络中产生非恶意的主链分叉的概率可以忽略。
上述基于云计算的区块链分层共识证明方法,内层分布式云计算网络的云计算节点可参与新交易发布与新汇编区块的工作量证明过程,在区块链分层共识证明的初期,没有用户节点或用户节点数不多,内层分布式云计算网络的云计算节点自己汇编新区块并进行当前区块的工作量证明计算,以维持区块链的正常出块记录速度;云计算节点对当前区块进行工作量证明的过程与用户节点一样,方法是把云计算节点当作用户节点,当发现首个满足密码散列值难度要求的当前新汇编区块的工作量证明结果时,通过对等网络通信协议将该已获证明的当前区块传播至内层分布式云计算网络所有云计算节点,同时将区块头文件传播至外层分布式用户网络所有用户节点;收到已获证明的当前区块头文件的用户节点或者已获证明的当前区块的云计算节点,按照步骤6)中记载的并发执行过程并发执行外层分布式用户网络与内层分布式云计算网络的节点程序。
如图10所示,分布式系统一致性RAFT共识协议中包括三类节点状态,即跟随者(follower)、候选者(candidate)与领导者(leader),因此系统也存在三类节点:跟随者(follower)节点、候选者(candidate)节点与领导者(leader)节点。节点的初态一般是跟随者状态,跟随者节点必须先升级到候选者状态,才能上升到领导者状态,但领导者状态可以直接下降至跟随者状态。系统同期只能存在一个领导者节点,但可以容许多个候选者节点存在。在内层分布式云计算网络中,如果一个处于跟随者状态的云计算节点汇编的新区块获得工作量证明,则该云计算节点可以升级为当前区块(称为本届)的候选者节点状态,如图10过程a所示;如果一个处于候选者状态的云计算节点汇编的新区块获得工作量证明,则该云计算节点仍然保持为本届的候选者节点状态,如图10过程b所示。本届候选者节点可以将已获证明的当前新区块发送至其它云计算节点,其它云计算节点对收到的新区块进行验证。验证成功的节点发送响应消息给相应候选者节点,如果候选者节点收到多数(过半)节点的反馈消息,候选者节点即可成为本届区块的领导者节点,如图10过程c所示。本届领导者节点以一定频率发送系统心跳信号给内层分布式云计算网络所有云计算节点,收到心跳的云计算节点执行区块链一致性共识存储协议,将当前共识区块作为区块链下一个区块进行关联存储,并且不再接受同一区块链高度上的其它不同的有效证明区块,同时将自己降为跟随者节点状态。当内层分布式云计算网络系统处于领导者节点心跳频率的控制期间,所有云计算节点可以开始下届新区块的汇编与工作量证明过程,直至一个云计算节点(包括领导者节点)汇编的下届新区块获得有效工作量证明。获得新区块有效工作量证明的云计算节点又称为本届候选者节点,本届候选者节点可以将已获证明的当前新区块发送至其它云计算节点包括上届领导者节点,其它云计算节点对收到的本届新区块进行验证。验证成功的跟随者节点发送响应消息给相应的本届候选者节点,验证成功的上一届领导者节点立即退化为本届跟随者节点并发送相应响应消息,如图10过程d所示。如果本届候选者节点收到多数(过半)节点的反馈消息,本届候选者节点即可升级为本届领导者节点。如此循环执行候选者与领导者节点竞选过程,内层分布式云计算网络云计算节点根据是否收到本届领导者节点的心跳信号与当前有效证明新区块,决定自己是执行一致性区块链共识存储命令,还是转化为下届区块的候选者节点,以至继续升级为下届区块的领导者节点。采用区块工作量证明并实现区块链的一致性RAFT共识存储,区块链不会出现分叉,交易被新区块记录之后无需再进行连续多个区块的确认过程。

Claims (10)

1.一种基于云计算的区块链分层共识证明体系结构,其特征在于:包括由云计算节点构成的内层分布式云计算网络;由用户节点构成的外层分布式用户网络;用于交易云收集、验证、传播与汇编以及用户对新区块进行工作量证明的区块链数据结构。
2.根据权利要求1所述的基于云计算的区块链分层共识证明体系结构,其特征在于:所述区块链数据结构包括区块头与区块体,区块头包括当前区块的密码散列值;前一区块的密码散列值;区块体Merkle树根W重密码散列值;云计算节点对Merkle树根W重密码散列值的签名值;云计算节点的公开CA证书;一个对用户工作量证明的激励支付交易;一个对云计算节点交易收集、验证、传播、区块汇编与存储的激励支付交易;时间戳;投票随机幻方;区块体由交易数据按Merkle树密码散列计算结构组成,并对区块体的Merkle树根值设置一定的密码散列重复计算次数W;W值由关联约束随机幻方构造的计算时间复杂度决定,使得区块体Merkle树根W重密码散列值的计算时间大于一个关联约束随机幻方的构造时间。
3.根据权利要求2所述的基于云计算的区块链分层共识证明体系结构,其特征在于:所述内层分布式云计算网络是指分布式混合云计算网络,其云计算节点包括公有云节点、企业云节点和私有云节点,各云计算节点组成一个对等通信的许可链网络;每个云计算节点持有指定公开CA证书机构发放或签名的公开CA证书作为许可链网络的进入凭据,CA证书及其相应私钥作为云计算节点对新区块汇编交易的真实性验证的承诺签名密钥及验证承诺签名的公开证据。
4.根据权利要求3所述的基于云计算的区块链分层共识证明体系结构,其特征在于:所述内层分布式云计算网络采用对等通信网络协议,云计算节点按照对等网络通讯协议将收到的任何消息立即无条件传播至所有邻居节点;外层分布式用户网络同样采用对等通信网络协议,用户节点按照对等网络通讯协议将收到的任何消息立即无条件传播至所有邻居节点;内层分布式云计算网络与外层分布式用户网络通过对等网络通信协议进行信息交互;其中外层分布式用户网络的用户节点根据内层分布式云计算网络中云计算节点的网络区域分布性,选择内层分布式云计算网络中最近的云计算节点作为自己的邻居节点;同理,内层分布式云计算网络的云计算节点根据外层分布式用户网络中用户节点的区域分布性,选择外层分布式用户网络中最近的用户节点作为自己的邻居节点。
5.根据权利要求4所述的基于云计算的区块链分层共识证明体系结构,其特征在于:所述内层分布式云计算网络的云计算节点根据网络交易的规模与地域分布特点自适应地增减;一个不属于内层分布式云计算网络的云计算节点加入内层分布式云计算网络的前提是申请节点的公开CA证书,根据内层分布式云计算网络云计算节点的分布情况,一个不属于内层分布式云计算网络的云计算节点与至少一个内层分布式云计算网络的云计算节点完成邻居节点确认与路由表交换,即可成为内层分布式云计算网络的许可云计算节点;相反地,内层分布式云计算网络的许可云计算节点通过从路由表中删去其邻居节点信息即可退出内层分布式云计算网络。
6.一种根据权利要求5所述的区块链分层共识证明体系结构的基于云计算的区块链分层共识证明方法,其特征在于,包括以下步骤:首先通过内层分布式云计算网络中的云计算节点将交易收集、验证、传播并与其他交易一起汇编成一个待证明的新区块并验证交易的真实性;然后通过外层分布式用户网络采用竞争抢答方式进行工作量证明,获得新区块满足难度要求的密码散列值证据;接着通过最长区块链的一致性共识协议或RAFT一致性共识协议实现新区块在内层分布式云计算网络云计算节点之间的一致性共识存储;最后通过共识证明激励机制将三个阶段紧密关联,提高区块链网络系统的去中心化、可扩展性和安全性。
7.根据权利要求6所述的基于云计算的区块链分层共识证明方法,其特征在于,具体步骤为:
1)外层分布式用户网络用户节点生成一个交易,通过对等网络通信协议将该交易发送至内层分布式云计算网络中属于它的邻居云计算节点;
2)内层分布式云计算网络的云计算节点接收外层分布式用户网络用户节点发送的交易并验证该交易的真实性,然后通过对等网络通信协议传播至内层分布式云计算网络中的邻居云计算节点;
3)内层分布式云计算网络的云计算节点接收邻居云计算节点传播过来的新交易,验证该交易的真实性,然后通过对等网络通信协议再传播至内层分布式云计算网络的邻居云计算节点,直至将每个云计算节点接收到的新交易传播至所有云计算节点;
4)云计算节点接收由外层分布式用户网络中的用户节点发送或内层分布式云计算网络中的邻居节点传播的交易,按先后次序汇编记录到待证明的新区块的区块体中;采用如同比特币网络区块链的交易记录方式依次计算Merkle树节点的密码散列值,直至交易数量达到区块的容量上限或者区块的记录时间上限;用该汇编云计算节点的CA证书私钥对Merkle树根计算数字签名,并把该签名值作为区块头中的一个必要元素,生成该区块的区块头数据文件,用于外层分布式用户网络用户节点的工作量证明计算;
5)根据内层分布式云计算网络云计算节点的区域分布性,云计算节点将待证明的新区块头文件通过对等网络通信协议发送至外层分布式用户网络的邻居用户节点,外层分布式用户网络的邻居用户节点再将该区块头文件传播至外层分布式用户网络的所有用户节点;外层分布式用户网络的每个用户节点收到不同的待证明的新区块头文件,用户节点按照“先来先服务”的原则选择最先收到的待证明的区块头文件,作为工作量证明的基础数据;然后,用户节点开始通过工作量证明算法对该区块头文件进行竞争抢答式密码散列函数计算;
6)如果用户节点对当前待证明的区块头文件首次计算出一个满足难度要求的密码散列值,立即将当前区块头文件与工作量证明值组成一个已被证明的区块头文件,通过对等网络通信协议上传至内层分布式云计算网络;同时,在外层分布式用户网络中进行传播,直至外层分布式用户网络中所有用户节点都收到该区块头的工作量证明值;然后分别在内层分布式云计算网络与外层分布式用户网络中同步并发执行,并发执行过程如下:
外层分布式用户网络的用户节点:接收到已获工作量证明的当前区块头文件的用户节点,验证工作量证明密码散列值是否正确,如果正确,立即停止用户节点对当前区块的工作量证明过程;
内层分布式云计算网络的云计算节点:接收到已获工作量证明的当前区块头文件的云计算节点,根据区块头文件中的CA证书直接将区块头文件发送至其汇编云计算节点;云计算节点将新区块本体Merkle树与已获证明的区块头再汇编成一个完整新区块,然后按照对等网络通信协议将已被证明的新区块发送至邻居云计算节点;邻居云计算节点验证新区块中所有交易的真实性与区块头工作量证明密码散列值的正确性,如果验证正确,则接受该新区块并按照对等网络通信协议将该新区块发送至其邻居节点,如此传播直至所有云计算节点都已收到该已被证明的新区块;如果新区块中存在伪造、非法交易或者工作量证明密码散列值不满足难度要求,即验证失败,则停止当前新区块在内层分布式云计算网络中的传播,并对汇编该新区块的云计算节点进行举报。
8.根据权利要求7所述的基于云计算的区块链分层共识证明方法,其特征在于,所述步骤5)中,在进行工作量证明前由用户节点工作量证明算法,按照分层共识证明激励机制生成两笔系统交易并记录在区块头文件中,其中一笔交易是给用户节点的指定匿名账号发送原生加密货币,作为对该用户节点完成工作量证明的回报;另一笔交易是给待证明新区块的汇编云计算节点的指定账号发送原生加密货币,作为对该云计算节点参与此区块的收集、验证、传播、汇编与存储的回报。
9.根据权利要求7所述的基于云计算的区块链分层共识证明方法,其特征在于,所述步骤6)中,对汇编该新区块的云计算节点进行举报后,如果该汇编云计算节点没有质押足额的原生加密货币,内层分布式云计算网络撤销该汇编云计算节点的公钥证书;如果汇编云计算节点已经质押足额的原生加密货币,内层分布式云计算网络则扣除该云计算节点一定数额的原生加密货币作为惩罚,并将所扣除的原生加密货币作为奖励发送给发现该问题区块的第一个云计算节点;对于云计算节点的奖励与处罚,采用内层分布式云计算网络的智能监管合约实现。
10.根据权利要求7所述的基于云计算的区块链分层共识证明方法,其特征在于,所述内层分布式云计算网络的云计算节点可参与新交易发布与新汇编区块的工作量证明过程,在区块链分层共识证明的初期,没有用户节点或用户节点数不多,内层分布式云计算网络的云计算节点自己汇编新区块并进行当前区块的工作量证明计算,以维持区块链的正常出块记录速度;云计算节点对当前区块进行工作量证明的过程与用户节点一样,方法是把云计算节点当作用户节点,当发现首个满足密码散列值难度要求的当前新汇编区块的工作量证明结果时,通过对等网络通信协议将该已获证明的当前区块传播至内层分布式云计算网络所有云计算节点,同时将区块头文件传播至外层分布式用户网络所有用户节点;收到已获证明的当前区块头文件的用户节点或者已获证明的当前区块的云计算节点,按照步骤6)中记载的并发执行过程并发执行外层分布式用户网络与内层分布式云计算网络的节点程序。
CN202010228717.7A 2020-03-27 2020-03-27 一种基于云计算的区块链分层共识证明系统与方法 Active CN111371905B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010228717.7A CN111371905B (zh) 2020-03-27 2020-03-27 一种基于云计算的区块链分层共识证明系统与方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010228717.7A CN111371905B (zh) 2020-03-27 2020-03-27 一种基于云计算的区块链分层共识证明系统与方法

Publications (2)

Publication Number Publication Date
CN111371905A true CN111371905A (zh) 2020-07-03
CN111371905B CN111371905B (zh) 2023-08-01

Family

ID=71212109

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010228717.7A Active CN111371905B (zh) 2020-03-27 2020-03-27 一种基于云计算的区块链分层共识证明系统与方法

Country Status (1)

Country Link
CN (1) CN111371905B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112199445A (zh) * 2020-11-11 2021-01-08 山西特信环宇信息技术有限公司 一种锥体区块链的层级架构
CN112232959A (zh) * 2020-10-20 2021-01-15 贵州大学 一种基于信誉机制的理性云计算激励方法
KR20210040298A (ko) * 2020-07-22 2021-04-13 바이두 온라인 네트웍 테크놀러지 (베이징) 캄파니 리미티드 블록체인 운영 방법, 장치, 기기, 저장매체 및 프로그램
CN112738090A (zh) * 2020-12-29 2021-04-30 重庆邮电大学 在边缘计算中基于绿色计算共识机制区块链的数据完整性检测方法
CN113114465A (zh) * 2021-03-19 2021-07-13 青岛海尔科技有限公司 归属权限的处理方法及装置、存储介质、电子装置
CN114095497A (zh) * 2021-09-30 2022-02-25 网络通信与安全紫金山实验室 面向云网场景的基于区块链的资源使用量证明方法和系统
CN114219477A (zh) * 2021-11-03 2022-03-22 重庆邮电大学 基于链上存储的区块链数据存储扩展方法
CN115208880A (zh) * 2022-03-29 2022-10-18 深圳大学 预期区块生成方法、装置、计算机设备和存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656974A (zh) * 2016-10-17 2017-05-10 江苏通付盾科技有限公司 区块链的分组共识方法及系统
CN109040014A (zh) * 2018-06-13 2018-12-18 湖南搜云网络科技股份有限公司 区块链处理方法及装置、区块链节点及存储介质
CN109087103A (zh) * 2018-08-10 2018-12-25 中国人民解放军国防科技大学 一种基于随机幻方构造的区块链工作量证明方法
CN109462587A (zh) * 2018-11-09 2019-03-12 四川虹微技术有限公司 区块链分层共识方法、区块链网络系统及区块链节点
WO2019083107A1 (ko) * 2017-10-26 2019-05-02 (주)네오프레임 중개 기반 가상통화 거래 시스템
CN109818993A (zh) * 2017-11-20 2019-05-28 西南交通大学 一种高效的区块链共识与交换系统
CN109819003A (zh) * 2017-11-22 2019-05-28 南京理工大学 一种区块链的分层共识方法和系统
US20190173666A1 (en) * 2017-12-01 2019-06-06 International Business Machines Corporation Hierarchical blockchain consensus optimazation scheme
US20190379754A1 (en) * 2018-06-06 2019-12-12 International Business Machines Corporation Proxy agents and proxy ledgers on a blockchain

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656974A (zh) * 2016-10-17 2017-05-10 江苏通付盾科技有限公司 区块链的分组共识方法及系统
WO2019083107A1 (ko) * 2017-10-26 2019-05-02 (주)네오프레임 중개 기반 가상통화 거래 시스템
CN109818993A (zh) * 2017-11-20 2019-05-28 西南交通大学 一种高效的区块链共识与交换系统
CN109819003A (zh) * 2017-11-22 2019-05-28 南京理工大学 一种区块链的分层共识方法和系统
US20190173666A1 (en) * 2017-12-01 2019-06-06 International Business Machines Corporation Hierarchical blockchain consensus optimazation scheme
US20190379754A1 (en) * 2018-06-06 2019-12-12 International Business Machines Corporation Proxy agents and proxy ledgers on a blockchain
CN109040014A (zh) * 2018-06-13 2018-12-18 湖南搜云网络科技股份有限公司 区块链处理方法及装置、区块链节点及存储介质
CN109087103A (zh) * 2018-08-10 2018-12-25 中国人民解放军国防科技大学 一种基于随机幻方构造的区块链工作量证明方法
CN109462587A (zh) * 2018-11-09 2019-03-12 四川虹微技术有限公司 区块链分层共识方法、区块链网络系统及区块链节点

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
周杰: "基于云计算的物流区块链共识算法研究及应用", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 *
周杰: "基于云计算的物流区块链共识算法研究及应用", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》, 15 January 2019 (2019-01-15), pages 1 - 34 *

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102540093B1 (ko) 2020-07-22 2023-06-07 바이두 온라인 네트웍 테크놀러지 (베이징) 캄파니 리미티드 블록체인 운영 방법, 장치, 기기, 저장매체 및 프로그램
KR20210040298A (ko) * 2020-07-22 2021-04-13 바이두 온라인 네트웍 테크놀러지 (베이징) 캄파니 리미티드 블록체인 운영 방법, 장치, 기기, 저장매체 및 프로그램
JP7253584B2 (ja) 2020-07-22 2023-04-06 バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド ブロックチェーン実行方法、装置、設備、記憶媒体、及びプログラム
JP2021101579A (ja) * 2020-07-22 2021-07-08 バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド ブロックチェーン実行方法、装置、設備、記憶媒体、及びプログラム
CN112232959B (zh) * 2020-10-20 2023-09-15 贵州大学 一种基于信誉机制的理性云计算激励方法
CN112232959A (zh) * 2020-10-20 2021-01-15 贵州大学 一种基于信誉机制的理性云计算激励方法
CN112199445B (zh) * 2020-11-11 2023-06-23 山西特信环宇信息技术有限公司 一种锥体区块链的层级架构
CN112199445A (zh) * 2020-11-11 2021-01-08 山西特信环宇信息技术有限公司 一种锥体区块链的层级架构
CN112738090A (zh) * 2020-12-29 2021-04-30 重庆邮电大学 在边缘计算中基于绿色计算共识机制区块链的数据完整性检测方法
CN112738090B (zh) * 2020-12-29 2022-08-26 重庆邮电大学 在边缘计算中基于绿色计算共识机制区块链的数据完整性检测方法
CN113114465A (zh) * 2021-03-19 2021-07-13 青岛海尔科技有限公司 归属权限的处理方法及装置、存储介质、电子装置
CN114095497A (zh) * 2021-09-30 2022-02-25 网络通信与安全紫金山实验室 面向云网场景的基于区块链的资源使用量证明方法和系统
CN114095497B (zh) * 2021-09-30 2024-04-19 网络通信与安全紫金山实验室 面向云网场景的基于区块链的资源使用量证明方法和系统
CN114219477A (zh) * 2021-11-03 2022-03-22 重庆邮电大学 基于链上存储的区块链数据存储扩展方法
CN114219477B (zh) * 2021-11-03 2022-09-16 重庆邮电大学 基于链上存储的区块链数据存储扩展方法
CN115208880A (zh) * 2022-03-29 2022-10-18 深圳大学 预期区块生成方法、装置、计算机设备和存储介质
CN115208880B (zh) * 2022-03-29 2023-11-10 深圳大学 预期区块生成方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN111371905B (zh) 2023-08-01

Similar Documents

Publication Publication Date Title
CN111371905B (zh) 一种基于云计算的区块链分层共识证明系统与方法
CN109871669B (zh) 一种基于区块链技术的数据共享解决方法
Huang et al. Repchain: A reputation-based secure, fast, and high incentive blockchain system via sharding
CN109360100B (zh) 基于区块链技术的交易快速确认方法及装置
Zeng et al. Survey of blockchain: principle, progress and application
Bonomi et al. B-coc: A blockchain-based chain of custody for evidences management in digital forensics
CN110581854B (zh) 基于区块链的智能终端安全通信方法
CN110597911B (zh) 一种区块链网络的证书处理方法、装置、电子设备及存储介质
Chai et al. CyberChain: Cybertwin empowered blockchain for lightweight and privacy-preserving authentication in Internet of Vehicles
CN111654465A (zh) 一种基于区块链的电力业务跨域可信认证系统及方法
Mišić et al. Adapting PBFT for use with blockchain-enabled IoT systems
KR102230471B1 (ko) 블록체인 네트워크 상에서 효율적인 트랜젝션을 수행하기 위한 그룹 증명 생성 방법
CN101193103B (zh) 一种分配和验证身份标识的方法及系统
CN113407977B (zh) 基于聚合签名的跨链扩展方法及系统
CN113746858B (zh) 一种基于可验证随机函数的跨链通信方法
Xu et al. BLOWN: A blockchain protocol for single-hop wireless networks under adversarial SINR
CN114978638B (zh) 一种基于共享节点的区块链跨链监管方法
CN112769580A (zh) 一种区块链分层激励共识算法
KR20200081533A (ko) 사물 인터넷 환경을 위한 동적 블라인드 투표기반의 블록체인 합의방법
Xue et al. STBC: A novel blockchain-based spectrum trading solution
CN109685505A (zh) 基于关联环签名的拜占庭容错共识优化方法
CN113626875A (zh) 一种区块链分片赋能的知识图谱文件存储方法
Le et al. A lightweight block validation method for resource-constrained iot devices in blockchain-based applications
Cong et al. DTNB: A blockchain transaction framework with discrete token negotiation for the delay tolerant network
Das Toward next generation of blockchain using improvized bitcoin-ng

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant