CN111786817A - 一种区块链无线接入网中的安全高速数据通道及其设计方法 - Google Patents

Abstract

本发明公开了一种区块链无线接入网中的安全高速数据通道及其设计方法，安全高速数据通道包括闪电双向交易通道、可撤销序列到期合约、哈希时间锁和资源接入码。本发明所提出的安全高速数据通道设计方法，允许用户在区块链无线接入网中向无线资源提供商请求服务时，将虚拟货币与无线资源接入码交易过程搬移至链外进行；本发明提出的设计方法允许所述交易过程短暂地脱离区块链监管，可支持更加高效、稳定的“钱‑码”交易，并获得更高的安全性能；本发明可有效解决区块链无线接入网中虚拟货币与资源接入码交易的信任危机，实现类似现实交易“钱物互易、现场两清”的凸出效果，具备维护成本低、部署简单、改造升级灵活、交易效率高、安全可靠等优点。

Description

一种区块链无线接入网中的安全高速数据通道及其设计方法

技术领域

本发明涉及区块链技术领域，尤其是一种区块链无线接入网中的安全高速数据通道及其设计方法。

背景技术

在无线通信领域中，一种面向未来移动通信的全新区块链无线接入网(Blockchain Radio Access Network，简称B-RAN)架构被提出，区块链无线接入网利用了区块链技术的内生优势，与无线接入系统结合打造出了一类全新的跨网络资源融合、多边互信的接入网架构。然而，在现行区块链无线接入网框架下，用户若需连接到某无线资源提供商下辖的无线接入点中，需在线下商定条款与价格后，共同签署服务智能合约并记录于区块链，在区块链正式记录该合约并确认安全后，用户申请将进入无线接入点等待队列中排队等候服务。由于经典分布式网络中难以实现类似现实中的“钱货互易，现场两清”，所以区块链无线接入网的现行设计默认要求用户在申请服务后等待申请合约上链并确认可信，随即进入无线接入点的队列等候无线服务，此方案在一定程度上缺乏用户侧灵活度，对于某类需要申请接入权限，但未计划立即享受服务的用户群体并不友好。

在区块链无线接入网架构中，通过在节点间架设闪电双向交易通道(LightningChannel)，并加以灵活改造运用，可搭建出安全高速数据通道，以实现“申请-授权、请求-服务”的两段式服务模式。所述通道的设计方法应灵活运用闪电双向交易通道可撤销序列到期合约(Revocable Sequence Maturity Contract)中哈希时间锁输出(Hashed TimeLock)部分的随机谜题，将谜题确定性地与无线资源接入码相绑定，而非使用现有一般配置下的随机数。采用了该类安全高速数据通道设计方法的区块链无线接入网中，无线资源提供商应将能以高效、可靠的方式授权用户资源接入码，以实现两段式接入服务，大幅升级用户使用体验。相比区块链无线接入网原有服务方案仅支持“申请-服务”一段式模式，该类安全高速数据通道设计方法应支持高效、安全的“钱-码”交易，为区块链无线接入网带来“申请-授权、请求-服务”的两段式服务模式，隔离用户申请与授权接入过程，为用户侧带来更大自由度。进一步地，由于无线接入点的繁忙状况可在区块链无线接入网中公开，在该类安全高速数据通道设计方法下，用户应可更加灵活地选择接入时刻点，并可在一定程度上减轻现有区块链无线接入网的负载。

发明内容

本发明所要解决的技术问题在于，提供一种区块链无线接入网中的安全高速数据通道及其设计方法，兼容性强，可靠性高。

为解决上述技术问题，本发明提供一种区块链无线接入网中的安全高速数据通道，包括：闪电双向交易通道、可撤销序列到期合约、哈希时间锁与资源接入码，可撤销序列到期合约为闪电双向交易通道开展交易的载体，哈希时间锁为可撤销序列到期合约的一个可选组件，资源接入码与哈希时间锁功能绑定，替换原有哈希时间锁组件中随机数的设计，实现安全高速数据交换；安全高速数据通道架设在区块链无线接入网中，区块链无线接入网包括区块链、用户、编有预置程序的无线接入点、控制无线资源与无线接入点行为的无线资源提供商、接入服务申请合约，编有预置程序的无线接入点下辖于控制无线资源与无线接入点行为的无线资源提供商，用户如果想要获取两段式服务，通过安全高速数据通道与无线资源提供商进行资源接入码交易，交易细节通过接入服务申请合约来数字化书写，承载于可撤销序列到期合约中，便于规范化记录于区块链。

优选的，资源接入码是一类由无线资源提供商负责生成、管理、发放的，不与特定无线资源提供商或特定无线接入点捆绑，而只与特定接入服务申请合约绑定，且具有一定内在结构的字符串。

优选的，任何拥有资源接入码的用户均可将资源接入码提供给任一无线接入点请求接入服务，无线接入点在接收到资源接入码后会请求无线资源提供商进行资源接入码校验，校验通过后将自动无条件地为申请用户提供符合资源接入码绑定的接入服务申请合约要求的接入服务。

优选的，接入服务过程产生的服务费用由用户购买资源接入码时预支，将在服务完成后由现有区块链无线接入网机制自动调度，并最终归属服务用户的无线接入点所属的无线资源提供商所有。

优选的，可撤销序列到期合约中的某一输出部分，是实现用户与无线资源提供商之间的资源接入码购买业务的主要部件；哈希时间锁输出中的数据，内容包括已由用户和无线资源提供商签名的，与控制哈希时间锁的谜题；哈希时间锁谜题使用无线资源提供商提供的资源接入码构造为H(PK_用户(X))，其中H是哈希单向函数，任意字符串输入通过哈希函数后都将不可逆地输出一个固定长度的字串，PK_用户(X)指使用用户账户的公钥对资源接入码数据X进行加密，加密后的数据可使用用户私钥进行解密，在所述定义下，用于释放哈希时间锁的谜底为PK_用户(X)。

优选的，哈希时间锁的解锁条件在前向可撤销序列到期合约(即闪电通道中双方交易时互相发送的一对可撤销序列到期合约中首先发送的合约)中变为：同时正确提供前向合约发起者私钥与加密资源接入码，或在绝对区块高度超过合约到期时间后，同时正确提供前向合约接收者私钥与加密资源接入码；其中，后一项解锁条件新增的加密资源接入码能够有效地阻止前向合约接收者在不提供加密资源接入码的情况下解锁哈希时间锁，从根本上杜绝了前向合约接收者卡在时间锁规定的时间节点窃取利益的行为；前向可撤销序列到期合约中的解锁条件更改不可类推地应用于后向可撤销序列到期合约中，否则后向合约接收者将无法在对应发送者发生宕机或恶意沉默时取回预支资金，造成损失。

相应的，一种区块链无线接入网中的安全高速数据通道的设计方法，包括如下步骤：

(1)用户准备申请无线资源接入服务，通过P2P链接与无线资源提供商商讨接入服务申请合约的内容，确定合约中规定的服务时长、服务单价、服务条款，用户与无线资源提供商在商定完成后对所述合约进行签名确认；

(2)无线资源提供商针对步骤(1)中所述的接入服务申请合约生成资源接入码，随后利用区块链无线接入网中公开的申请用户公钥对资源接入码进行加密，并使用哈希单向函数进行进一步运算，所述全部运算过程记为H(PK_用户(X))，运算输出结果表示为S，无线资源提供商随后将S发送至申请用户；

(3)用户得到S后，将搜寻自身至无线资源提供商之间由闪电双向交易通道构成的通路，根据各条通路中的中转次数与中间节点服务费用因素综合选定某一条通路，构成本次交易的安全高速数据通道的通道路径；所述路径包含所有中间节点、用户与无线资源提供商两个端侧节点，并按照从用户到无线资源提供商的连接顺序依次排序；所述通道长度为所含全部节点个数，记作N，另将用户记作1号节点，无线资源提供商记作N号节点；

(4)用户准备安全高速数据通道路径中的2号节点开展闪电双向交易通道下的交易，并遵循闪电双向交易通道的状态更新过程准备新状态下的一份可撤销序列到期合约；用户遵循哈希时间锁输出的设计结构，将所述合约中哈希时间锁输出的数据部分填入已签名的接入服务申请合约与作为谜题的S值，并在哈希时间锁输出部分附上接入申请合约中规定服务金额的虚拟货币，设定所述可撤销序列到期合约的过期时间；出于中间节点服务费用考虑，用户还须在所述可撤销序列到期合约的哈希时间锁输出部分额外附上一笔虚拟货币用以支付中间节点的中转服务费用；随后按照闪电双向交易通道的交易规则，用户将准备完成的可撤销序列到期合约签名后发给安全高速数据通道路径中的2号节点，并随后接收由所述2号节点发回的、由2号节点签名后的对等可撤销序列到期合约，形成链外利益牵制；为便于记录后续步骤，设置标记i，且令i＝1表示当前1号节点与2号节点已互传了对等可撤销序列到期合约，在闪电双向交易通道的新状态下形成了链外利益牵制；

(5)若i＝N-1，则跳转步骤(6)；否则，若i<N-1，则表示安全高速数据通道还未完全建立，i号节点将复制接收到的可撤销序列到期合约中的哈希时间锁输出部分内容，且将所述复制的哈希时间锁输出部分扣除自身中转服务费，在下调哈希时间锁过期时间后，填入新状态下的可撤销序列到期合约中，并签名传输给(i+1)号节点；(i+1)号节点随后按照闪电双向交易通道的交易规则，向i号节点发回签名后的对等可撤销序列到期合约，形成新状态下的链外利益牵制，此时更新i＝i+1，并重复步骤(5)；

(6)此时，从用户至无线资源提供商的一条安全高速数据通道已完全建立；N号节点，即无线资源提供商节点，将检查接收到的可撤销序列到期合约中的哈希时间锁输出部分合法性，检查所述哈希时间锁输出部分的金额是否满足接入服务申请合约中的服务费要求，核对接入服务申请合约是否为在步骤(1)中由用户和无线资源提供商共同签订的真实合约；校验通过后，无线资源提供商将哈希时间锁谜底K＝PK_用户(X)，即加密资源接入码，反馈给上级节点，即(N-1)号节点，此时，(N-1)号节点拥有了释放哈希时间锁的条件，标志(N-1)号节点与N号节点间完成交易；

(7)若N＝2，则跳转步骤(8)；否则，若N>2，最新接收到所述加密资源接入码的节点须仿照步骤(6)中无线资源提供商节点的回传策略，不断将接收到的加密资源接入码传至前序节点，直至将K回传给申请用户节点为止；特别的，在1号至(N-1)号节点取得加密资源接入码K后，均须尽快释放并关闭在前向通道中接收到的可撤销序列到期合约中的哈希时间锁，以防所述哈希时间锁过期而触发超时机制；

(8)申请用户接收到加密资源接入码K＝PK_用户(X)，使用自己的私钥反算资源接入码原文：X＝SK_用户(K)，步骤(6)建立的安全高速数据通道的工作流程至此全部结束；

(9)用户可自行选择时间，将资源接入码X传输给区块链无线接入网下的任一无线接入点请求无线接入服务，目标无线接入点将进一步请求无线资源提供商校验资源接入码X合法性，在校验通过后正式向用户提供符合资源接入码X绑定的接入服务申请合约规约的接入服务。

优选的，步骤(3)中，根据实际网络情况不同，中间节点可以是无线接入点、用户、无线资源提供商或其它专门维护区块链无线接入网的节点。

优选的，步骤(7)中，前向通道是安全高速数据通道中的某级闪电双向交易通道，对j(j<N)号节点而言，指j号节点和(j+1)号节点之间的闪电双向交易通道。

优选的，若中间节点恶意持有加密资源接入码，不再遵循规则进行回传操作，其余节点均不会受到额外利益损失，而仅付出交易产生的时间成本；由于恶意中间节点无法解算加密资源接入码，最终效果将等价为该恶意中间节点自付原接入服务申请中商定的资源接入码金额，并购买了一项无法使用的加密加入码。从而中间节点出于自身利益考虑将默认遵循加密资源接入码回传规则，以推进安全高速数据通道全部业务流程的顺利完成。

本发明的有益效果为：(1)本发明相比现有的区块链无线接入网接入业务，利用闪电网络优势与哈希时间锁灵活改造，新增了安全可靠的两段式服务模式，允许申请用户安全高效地购置资源接入码，并延迟申请接入服务；(2)本发明所提出的区块链无线接入网中的安全高速数据通道设计方法同样适用于现有的“申请-服务”一段式服务模式，且不会带来额外性能损失，兼容性强，可靠性高；(3)本发明利用了闪电网络中的闪电双向交易通道，作为一类链外交易通道而无需走经区块链的特性使得区块链无线接入网中的“钱-码”交换效率得以提升，并显著降低了用户在接入服务开始前的等候时长，有助于推动用户体验的跨越式升级；(4)本发明所提出的区块链无线接入网中的安全高速数据通道设计方法通过灵巧设计，使得所述通道的各参与方自觉、诚实地推动安全高速数据通道业务的顺利进行，从设计方法根基上保障了交易的安全、高可靠特性；(5)本发明所提出的区块链无线接入网中的安全高速数据通道设计方法为上层设计方法，可架设于现有多种区块链网络中，且无需改造任何基础网络部件结构，维护简单且部署成本极低，为所提出的安全高速数据通道大规模产业化部署做出了有益准备。

附图说明

图1为本发明的结构在示例场景下的示意图。

图2为本发明包含哈希时间锁输出的可撤销序列到期合约的设计与工作流程示意图。

图3为本发明的区块链无线接入网中的安全高速数据通道的设计方法的典型实施例下的工作流程示意图。

具体实施方式

参考图1所示，给出了本发明在示例场景下的示意图，示例场景中包含1个无线接入点、5个中间节点、1位用户、1家无线资源提供商。场景中，无线资源提供商与节点1、无线资源提供商与节点3、节点1与节点4、节点1与节点2、节点2与节点5、节点5与用户之间均已建立了闪电双向交易通道。本发明所提出的区块链无线接入网中的安全高速数据通道设计方法能够在已有闪电双向交易通道的基础上，以安全、高效的方式实现用户与无线资源提供商之间的“钱-码”交换。在所述示例场景下，用户首先与无线资源提供商商定接入服务细则，填入接入服务申请合约中，并签名。随后，依次经由节点5、节点2和节点1的闪电双向交易通道传递接入服务申请合约与商定数额的虚拟货币，向无线资源提供商发起服务资源(即资源接入码)获取请求，从而在区块链无线接入网下建立了一条安全高速数据通道。无线资源提供商随即将加密资源接入码通过已建立的安全高速数据通道返回，用户在取得资源接入码后进行解密，即可使用资源接入码原文向任一无线接入点发起无线接入服务请求。

特别的，在没有中间节点存在的场景下，用户依然能够与无线资源提供商之间以点对点方式建立安全高速数据通道并完成“钱-码”交换业务。另外，前述示例场景下的无线接入点可不归属于无线资源提供商。在本发明设计方法下，资源接入码仅与特定接入服务申请合约绑定，而不包含隐私身份信息，在已有的区块链无线接入网构造的多边平台下，资源接入码信息可在多个无线资源提供商间进行安全、可靠的共享，从而无线接入点在接收到用户传来的资源接入码后可向任一无线资源提供商发起验证请求。同样的，用户在申请无线接入服务时也无需关注无线接入点归属的无线资源提供商，在本发明提出的设计方法下，无线接入点作为预置程序的自动执行者，在收到合法的资源接入码后将自动可靠地提供满足申请合约约定的服务，服务中产生的相关利益调度问题将由已有的区块链无线接入网机制自动调度完成。

为展示详细的技术基础细节并为本发明提出的区块链无线接入网中的安全高速数据通道设计方法的实施方案作出有益补充，图2给出一般闪电网络下的闪电双向交易通道中，在示范场景下，包含哈希时间锁输出的可撤销序列到期合约的设计与工作流程示意图。在交易双方共同出资建立闪电双向交易通道(该过程需上链)后，所有交易均可包含在可撤销序列到期合约中于链外高速达成。图2的示范例给出了Alice、Bob、Charlie三个节点所构成的一个二跳交易场景，Alice通过Bob向Charlie实施一笔金额为1个单位虚拟货币的转账。Bob此时为中间节点，不收取中转服务费用。

在图2给出的示范例中，一般闪电网络下的闪电双向交易通道的工作流程如下：

(1)Charlie生成一个随机数R，并将R的哈希输出值Hash(R)发送给Alice；

(2)在前序闪电双向交易通道状态的基础上，Alice执行状态更新过程，创建新的可撤销序列到期合约给Bob，合约内容暂且延续前一状态余额分配，但新增哈希时间锁输出部分，Alice从自身余额，也即输出2中，抽出1单位的虚拟货币分给哈希时间锁输出，也即输出3。新增的哈希时间锁输出还需包含Hash(R)值，设置释放条件为Alice私钥与随机数R同时正确提供，或Bob私钥正确提供且绝对区块高度已到100，所释放的资产将归哈希时间锁的解锁者所有。在示范场景下，Bob不收取中转服务费用；

(3)由于闪电双向交易通道的交易规则要求交易双方互传对等可撤销序列到期合约，形成链外利益牵制，Bob随即也应提供新的可撤销序列到期合约回传给Alice。类似步骤2，合约内容暂且延续前一状态余额分配。在当前状态的可撤销序列到期合约新增哈希时间锁输出，Bob从自身余额，也即输出2中，抽出1单位的虚拟货币分给哈希时间锁输出，此时Bob的余额从之前的16单位虚拟货币减为15单位。同样的，新增的哈希时间锁输出还需包含Hash(R)值，设置释放条件为Bob私钥与随机数R同时正确提供，或Alice私钥正确提供且绝对区块高度已到100，所释放的资产同样将归合规条件的提供者所有。至此，Alice与Bob双方互换合约完成，形成了链外利益牵制。由于可撤销序列到期合约中的输出1和输出3中均包含超时时间设置，任何一方试图作恶从而选择广播旧状态下的过期合约时都必须在超时时间后才可盗得合约内资产，此时，诚实一方将能够使用对其更有利的合约输出条件而立即取出通道内的所有资产，以示对作恶方的惩罚；

(4)进一步的，Bob将在与Charlie形成的闪电双向交易中，基于旧状态进行状态更新过程，发起新的可撤销序列到期合约并新增哈希时间锁输出部分。与步骤2类似，合约内容暂且延续前一状态余额分配。另外，Bob从自身余额，也即输出2中，抽出1单位的虚拟货币分给哈希时间锁输出，也即输出3。Bob还需仿照步骤2为新建的可撤销序列到期合约设置释放条件，但需注意下调哈希时间锁过期时间，以方便Bob自身留出随机数R回传时的处理时间。

(5)同样的，由于闪电双向交易通道需要对等合约牵制的要求，Charlie也须新建一份可撤销序列到期合约并传回Bob，新建的可撤销序列到期合约的利益分配与步骤4中所述相同，仅需将输出条件互易。至此，Bob与Charlie之间也已在新的状态下建立了强制性的利益牵制；

(6)当Alice与Bob、Bob与Charlie之间均在新状态下形成强制性利益牵制后，Charlie将通过步骤1中生成的随机数R来结束本次Alice至Charlie的交易状态。首先，Charlie将R传输给Bob。在释放哈希时间锁输出的资产后，须进一步关闭哈希时间锁输出，此时Bob可选地与Charlie商讨于链外关闭哈希时间锁，操作方法为将1单位虚拟货币分配给Charlie，新建状态并互传新的对等可撤销序列到期合约，其中，Charlie余额为14单位虚拟货币，Bob余额为6单位虚拟货币，Bob与Charlie随后可继续在通道下开展后续链外交易；除此之外，Bob或可选地将步骤5中收到的可撤销序列到期合约广播上链以直接关闭交易通道，随后Charlie将提供符合释放条件的R与私钥直接将哈希时间锁输出中的钱款转出；

(7)Bob将接收到的R转给Alice，并仿照步骤6的过程释放哈希时间锁输出。至此，在示例场景下的一次标准两跳链外交易步骤正式完成，Alice经由Bob成功地将1单位虚拟货币转至Charlie处，同时也保证了交易的高效、可靠性。

在图2一般闪电网络工作流程的基础上，为进一步揭示本发明提出的区块链无线接入网中的安全高速数据通道设计方法，图3给出了本发明典型实施例中的一位用户向无线资源提供商申请资源接入码，并最终使用交易得的资源接入码请求无线接入点服务的完整工作流程。通过图2的示范场景介绍已知，为在闪电双向交易通道中的每一个交易状态处形成交易双方的链外利益牵制，交易双方需在每一个新的交易状态下互传对等的可撤销序列到期合约。为简洁起见，图3将省略图2已介绍过的闪电双向交易通道下的交易细节，且在每一通道下仅以一份可撤销序列到期合约简洁表示。

依据本发明提出的区块链无线接入网中的安全高速数据通道设计方法，灵活改造可撤销序列到期合约中的哈希时间锁输出部分。在图3给出的典型实施例中，将哈希时间锁谜题设置成H(PK_用户1(X))，即将资源接入码X经用户1的公钥加密后再进行哈希运算的输出值；释放条件为提供正确的PK_用户1(X)，该加密的资源接入码仅能由用户1通过私钥解密。为保证接入服务可追溯、资源接入码绑定合约有留证，哈希时间锁输出中还需包含用户1与无线资源提供商商议签字的接入服务申请合约。

在本发明的典型实施例下，用户2为中间节点，用户1向无线资源提供商申请资源接入码，并随后使用资源接入码向无线接入点申请无线接入服务，另有无线资源提供商与用户2、用户2与用户1之间已建立闪电双向交易通道。所述完整的工作流程如下：

(1)用户1准备申请无线资源接入服务，通过P2P链接与无线资源提供商商讨接入服务申请合约的内容，确定合约中规定的服务时长(2小时)、服务单价(5单位虚拟货币每小时)、服务条款，用户与无线资源提供商在商定完成后对所述合约进行双签名确认；

(2)无线资源提供商针对步骤1所述的接入服务申请合约生成资源接入码，随后利用区块链无线接入网中公开的用户1公钥对资源接入码进行加密，并使用哈希单向函数进行进一步运算，输出结果表示为H(PK_用户1(X))，无线资源提供商随后将H(PK_用户1(X))发送给用户1；

(3)用户1得到H(PK_用户1(X))后，搜寻自身至无线资源提供商间由闪电双向交易通道构成的通路，并最终确定经由用户2与无线资源商进行“钱-码”交换，本次交易的安全高速数据通道路径为“用户1-用户2-无线资源提供商”，所述通道长度为3。随后，用户1与中间节点，即用户2，准备闪电双向交易通道下的交易，并填写一份可撤销序列到期合约，将其中哈希时间锁输出的数据部分填入步骤1中已签名的接入服务申请合约与作为哈希时间锁释放谜题的H(PK_用户1(X))值，同时附上接入申请合约中规定的10单位虚拟货币，并设定所述可撤销序列到期合约的到期时间为100绝对区块高度(当区块链长度超过100区块时将触发超时机制)。另出于用户2的中转服务费用考虑，用户1还须在所述可撤销序列到期合约中额外附上1单位虚拟货币用以支付中转服务费用。同样按照闪电双向交易通道规则，所述合约由于为用户1发起，故合约中哈希时间锁输出部分的11个单位虚拟货币须由用户1预支。随后，按照图2描述的所述闪电双向交易通道的交易规则，用户1将准备完成的可撤销序列到期合约签名后发给用户2，并随后接收由用户2发回的签名后的对等可撤销序列到期合约，形成链外利益牵制；

(4)用户2将复制接收的可撤销序列到期合约中哈希时间锁输出部分内容，并将所述复制合约中的哈希时间锁输出部分的虚拟货币扣除自身中转服务费(即1单位虚拟货币)，同时将哈希时间锁过期时间下调为80绝对区块高度，随后填入新状态下的新建可撤销序列到期合约中，并对新建合约签名后发送给无线资源提供商。特别的，注意步骤3和步骤4所述的两份前向可撤销序列到期合约，哈希时间锁(即输出3)的第二项解锁条件均按照所述设计方法新增了提供加密资源接入码的要求，以分别保障用户1和用户2的资产安全。同样的，按照闪电双向交易通道的交易规则，无线资源提供商也将向用户2发回签名后的对等可撤销序列到期合约，形成链外利益牵制；

(5)此时，安全高速数据通道已完全建立，无线资源提供商将检查接收到的可撤销序列到期合约中的哈希时间锁输出部分合法性，检查所述哈希时间锁输出部分的金额是否满足接入服务申请合约中的服务费要求的10单位虚拟货币，核对接入服务申请合约是否为在步骤1中由用户1和无线资源提供商共同签订的真实合约。校验通过后，无线资源提供商将哈希时间锁谜底PK_用户1(X)，也即加密资源接入码，反馈给用户2。此时，用户2拥有了释放哈希时间锁的条件，标志用户2与无线资源提供商间完成了安全高速数据传输业务；

(6)用户2仿照步骤5的哈希时间锁谜底回传策略，将接收到的加密资源接入码PK_用户1(X)传至用户1。需注明的是，用户2和用户1在取得加密资源接入码后，均须在前向通道中接收到的可撤销序列到期合约规定的过期时间前，释放并关闭所述合约的哈希时间锁输出，以防所述可撤销序列到期合约到期而触发超时机制；

(7)用户1接收到加密资源接入码PK_用户1(X)，使用自己的私钥反算资源接入码原文：X＝SK_用户1(PK_用户1(X))，安全高速数据通道的全部业务至此全部结束；

(8)用户1可自行选择时间，将资源接入码X传输给任意无线接入点请求无线接入服务；

(9)目标无线接入点将进一步请求无线资源提供商校验资源接入码X合法性与前序步骤的费用结算情况，无线资源提供商将在校验通过后反馈至无线接入点；

(10)无线接入点将在校验通过后自动执行服务程序，正式向用户1提供符合资源接入码X绑定的接入服务申请合约规约的接入服务。

在本发明的典型实施例下，除去默认已建立的闪电交易通道，前述整个流程可无需上链，或只需一次上链过程(若用户1和用户2选择立即广播可撤销序列到期合约上链并关闭通道，而非简单地执行状态更新来消除哈希时间锁输出)。由此可见，本发明所提出的区块链无线接入网中的安全高速数据通道设计方法在创新地提供两段式服务模式的基础上，大幅提升了交易效率，虽业务流程大部分于区块链外开展，但依然提供了高效、可靠的数据通道业务性能。

Claims (10)

1.一种区块链无线接入网中的安全高速数据通道，其特征在于，包括：闪电双向交易通道、可撤销序列到期合约、哈希时间锁与资源接入码，可撤销序列到期合约为闪电双向交易通道开展交易的载体，哈希时间锁为可撤销序列到期合约的一个可选组件，资源接入码与哈希时间锁功能绑定，替换原有哈希时间锁组件中随机数的设计，实现安全高速数据交换；安全高速数据通道架设在区块链无线接入网中，区块链无线接入网包括区块链、用户、编有预置程序的无线接入点、控制无线资源与无线接入点行为的无线资源提供商、接入服务申请合约，编有预置程序的无线接入点下辖于控制无线资源与无线接入点行为的无线资源提供商，用户如果想要获取两段式服务，通过安全高速数据通道与无线资源提供商进行资源接入码交易，交易细节通过接入服务申请合约来数字化书写，承载于可撤销序列到期合约中，便于规范化记录于区块链。

2.如权利要求1所述的区块链无线接入网中的安全高速数据通道，其特征在于，资源接入码是一类由无线资源提供商负责生成、管理、发放的，不与特定无线资源提供商或特定无线接入点捆绑，而只与特定接入服务申请合约绑定，且具有一定内在结构的字符串。

3.如权利要求1所述的区块链无线接入网中的安全高速数据通道，其特征在于，任何拥有资源接入码的用户均可将资源接入码提供给任一无线接入点请求接入服务，无线接入点在接收到资源接入码后会请求无线资源提供商进行资源接入码校验，校验通过后将自动无条件地为申请用户提供符合资源接入码绑定的接入服务申请合约要求的接入服务。

4.如权利要求3所述的区块链无线接入网中的安全高速数据通道，其特征在于，接入服务过程产生的服务费用由用户购买资源接入码时预支，将在服务完成后由现有区块链无线接入网机制自动调度，并最终归属服务用户的无线接入点所属的无线资源提供商所有。

5.如权利要求1所述的区块链无线接入网中的安全高速数据通道，其特征在于，可撤销序列到期合约中的某一输出部分，是实现用户与无线资源提供商之间的资源接入码购买业务的主要部件；哈希时间锁输出中的数据，内容包括已由用户和无线资源提供商签名的，与控制哈希时间锁的谜题；哈希时间锁谜题使用无线资源提供商提供的资源接入码构造为H(PK_用户(X))，其中H是哈希单向函数，任意字符串输入通过哈希函数后都将不可逆地输出一个固定长度的字串，PK_用户(X)指使用用户账户的公钥对资源接入码数据X进行加密，加密后的数据可使用用户私钥进行解密，在所述定义下，用于释放哈希时间锁的谜底为PK_用户(X)。

6.如权利要求1所述的区块链无线接入网中的安全高速数据通道，其特征在于，哈希时间锁的解锁条件在前向可撤销序列到期合约中变为：同时正确提供前向合约发起者私钥与加密资源接入码，或在绝对区块高度超过合约到期时间后，同时正确提供前向合约接收者私钥与加密资源接入码；其中，后一项解锁条件新增的加密资源接入码能够有效地阻止前向合约接收者在不提供加密资源接入码的情况下解锁哈希时间锁，从根本上杜绝了前向合约接收者卡在时间锁规定的时间节点窃取利益的行为；前向可撤销序列到期合约中的解锁条件更改不可类推地应用于后向可撤销序列到期合约中，否则后向合约接收者将无法在对应发送者发生宕机或恶意沉默时取回预支资金，造成损失。

7.一种区块链无线接入网中的安全高速数据通道的设计方法，其特征在于，包括如下步骤：

(1)用户准备申请无线资源接入服务，通过P2P链接与无线资源提供商商讨接入服务申请合约的内容，确定合约中规定的服务时长、服务单价、服务条款，用户与无线资源提供商在商定完成后对所述合约进行签名确认；

(2)无线资源提供商针对步骤(1)中所述的接入服务申请合约生成资源接入码，随后利用区块链无线接入网中公开的申请用户公钥对资源接入码进行加密，并使用哈希单向函数进行进一步运算，所述全部运算过程记为H(PK_用户(X))，运算输出结果表示为S，无线资源提供商随后将S发送至申请用户；

(3)用户得到S后，将搜寻自身至无线资源提供商之间由闪电双向交易通道构成的通路，根据各条通路中的中转次数与中间节点服务费用因素综合选定某一条通路，构成本次交易的安全高速数据通道的通道路径；所述路径包含所有中间节点、用户与无线资源提供商两个端侧节点，并按照从用户到无线资源提供商的连接顺序依次排序；所述通道长度为所含全部节点个数，记作N，另将用户记作1号节点，无线资源提供商记作N号节点；

(4)用户准备安全高速数据通道路径中的2号节点开展闪电双向交易通道下的交易，并遵循闪电双向交易通道的状态更新过程准备新状态下的一份可撤销序列到期合约；用户遵循哈希时间锁输出的设计结构，将所述合约中哈希时间锁输出的数据部分填入已签名的接入服务申请合约与作为谜题的S值，并在哈希时间锁输出部分附上接入申请合约中规定服务金额的虚拟货币，设定所述可撤销序列到期合约的过期时间；出于中间节点服务费用考虑，用户还须在所述可撤销序列到期合约的哈希时间锁输出部分额外附上一笔虚拟货币用以支付中间节点的中转服务费用；随后按照闪电双向交易通道的交易规则，用户将准备完成的可撤销序列到期合约签名后发给安全高速数据通道路径中的2号节点，并随后接收由所述2号节点发回的、由2号节点签名后的对等可撤销序列到期合约，形成链外利益牵制；为便于记录后续步骤，设置标记i，且令i＝1表示当前1号节点与2号节点已互传了对等可撤销序列到期合约，在闪电双向交易通道的新状态下形成了链外利益牵制；

(5)若i＝N-1，则跳转步骤(6)；否则，若i<N-1，则表示安全高速数据通道还未完全建立，i号节点将复制接收到的可撤销序列到期合约中的哈希时间锁输出部分内容，且将所述复制的哈希时间锁输出部分扣除自身中转服务费，在下调哈希时间锁过期时间后，填入新状态下的可撤销序列到期合约中，并签名传输给(i+1)号节点；(i+1)号节点随后按照闪电双向交易通道的交易规则，向i号节点发回签名后的对等可撤销序列到期合约，形成新状态下的链外利益牵制，此时更新i＝i+1，并重复步骤(5)；

(6)此时，从用户至无线资源提供商的一条安全高速数据通道已完全建立；N号节点，即无线资源提供商节点，将检查接收到的可撤销序列到期合约中的哈希时间锁输出部分合法性，检查所述哈希时间锁输出部分的金额是否满足接入服务申请合约中的服务费要求，核对接入服务申请合约是否为在步骤(1)中由用户和无线资源提供商共同签订的真实合约；校验通过后，无线资源提供商将哈希时间锁谜底K＝PK_用户(X)，即加密资源接入码，反馈给上级节点，即(N-1)号节点，此时，(N-1)号节点拥有了释放哈希时间锁的条件，标志(N-1)号节点与N号节点间完成交易；

(7)若N＝2，则跳转步骤(8)；否则，若N>2，最新接收到所述加密资源接入码的节点须仿照步骤(6)中无线资源提供商节点的回传策略，不断将接收到的加密资源接入码传至前序节点，直至将K回传给申请用户节点为止；特别的，在1号至(N-1)号节点取得加密资源接入码K后，均须尽快释放并关闭在前向通道中接收到的可撤销序列到期合约中的哈希时间锁，以防所述哈希时间锁过期而触发超时机制；

(8)申请用户接收到加密资源接入码K＝PK_用户(X)，使用自己的私钥反算资源接入码原文：X＝SK_用户(K)，步骤(6)建立的安全高速数据通道的工作流程至此全部结束；

(9)用户可自行选择时间，将资源接入码X传输给区块链无线接入网下的任一无线接入点请求无线接入服务，目标无线接入点将进一步请求无线资源提供商校验资源接入码X合法性，在校验通过后正式向用户提供符合资源接入码X绑定的接入服务申请合约规约的接入服务。

8.如权利要求7所述的区块链无线接入网中的安全高速数据通道的设计方法，其特征在于，步骤(3)中，根据实际网络情况不同，中间节点可以是无线接入点、用户、无线资源提供商或其它专门维护区块链无线接入网的节点。

9.如权利要求7所述的区块链无线接入网中的安全高速数据通道的设计方法，其特征在于，步骤(7)中，前向通道是安全高速数据通道中的某级闪电双向交易通道，对j(j<N)号节点而言，指j号节点和(j+1)号节点之间的闪电双向交易通道。

10.如权利要求7所述的区块链无线接入网中的安全高速数据通道的设计方法，其特征在于，若中间节点恶意持有加密资源接入码，不再遵循规则进行回传操作，其余节点均不会受到额外利益损失，而仅付出交易产生的时间成本；由于恶意中间节点无法解算加密资源接入码，最终效果将等价为该恶意中间节点自付原接入服务申请中商定的资源接入码金额，并购买了一项无法使用的加密加入码，从而中间节点出于自身利益考虑将默认遵循加密资源接入码回传规则，以推进安全高速数据通道全部业务流程的顺利完成。

Images