CN112073382B - 一种基于随机共识的图式账本节点维护方法和装置 - Google Patents

一种基于随机共识的图式账本节点维护方法和装置 Download PDF

Info

Publication number
CN112073382B
CN112073382B CN202010815345.8A CN202010815345A CN112073382B CN 112073382 B CN112073382 B CN 112073382B CN 202010815345 A CN202010815345 A CN 202010815345A CN 112073382 B CN112073382 B CN 112073382B
Authority
CN
China
Prior art keywords
node
global knowledge
block
global
committee
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010815345.8A
Other languages
English (en)
Other versions
CN112073382A (zh
Inventor
黄罡
马新建
吴仪
景翔
朱晓旻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Peking University
Original Assignee
Peking University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peking University filed Critical Peking University
Priority to CN202010815345.8A priority Critical patent/CN112073382B/zh
Publication of CN112073382A publication Critical patent/CN112073382A/zh
Application granted granted Critical
Publication of CN112073382B publication Critical patent/CN112073382B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Power Engineering (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本申请提供了一种基于随机共识的图式账本节点维护方法和装置,涉及分布式账本技术领域。应用于分布式账本系统;所述分布式账本系统包括委员会节点维护的全局知识单链,以及所述委员会节点和普通节点维护的DAG结构。旨在提供一种对节点注册和授权的方法,并基于对节点注册和授权的信息进行随机共识,保证进行随机共识的节点都是可信赖的,进而保证随机共识的分布式账本的安全性。

Description

一种基于随机共识的图式账本节点维护方法和装置
技术领域
本申请涉及分布式账本技术领域,特别是涉及一种基于随机共识的图式账本节点维护方法和装置。
背景技术
2008年,一位自称中本聪的匿名人士提出比特币(Bitcoin),紧接着,以区块链技术(blockchain technology)为主的分布式账本技术(distributed ledger technology)相继问世。分布式账本技术本质上是一种在多站点、多地理位置或者多机构之间共享资产的数据库。分布式账本技术由于其去中心化、去信任化和防篡改的特点逐渐受到关广泛注和应用。
以比特币为代表的第一代区块链技术主要采用节点状态机复制,即全网所有节点都对指令和数据达成一致,但完整数据的数据传输过程将会占用大量网络流量开销,每个节点的数据一致更会导致分布式账本难以扩展,吞吐率难以增加。
为提高分布式账本的吞吐率,提出随机共识机制。随机共识机制是在系统的所有节点中选择部分节点对区块数据进行共识,进而使账本系统可以并行产块,提供账本系统的吞吐率。但由于区块数据只是被部分节点验证和存储,并且无法确认随机选择节点是否合法,是否已经被敌手攻占,所以目前基于随机共识的账本存储数据容易被篡改,安全性较低。
发明内容
本申请实施例提出的一种基于随机共识的图式账本节点维护方法和装置,旨在提供一种对节点注册和授权的方法,并基于对节点注册和授权的信息进行随机共识,保证进行随机共识的节点都是可信赖的,进而提高随机共识的分布式账本的安全性。
本申请实施例第一方面提供一种基于随机共识的图式账本节点维护方法,应用于分布式账本系统;所述分布式账本系统包括委员会节点维护的全局知识单链,以及所述委员会节点和普通节点维护的DAG结构;所述方法包括:
第一节点根据节点注册的操作指令,生成节点注册请求;其中,所述第一节点为所述分布式账本系统中的任意节点;
所述第一节点将所述节点注册请求广播给所述分布式账本系统中的所有节点;
所述委员会节点对接收的所述节点注册请求进行验证;
在所述节点注册请求通过验证时,所述第一提案节点根据所述节点注册请求生成第一最新全局知识区块;所述第一提案节点是所述委员会节点经过投票选举出的当前次产块节点;
在除所述第一提案节点外的其他委员会节点对所述第一最新全局知识区块共识通过时,所述第一提案节点在所述全局知识单链中写入所述第一最新全局知识区块;
所述委员会节点根据所述全局知识单链,获取全局知识,并将所述全局知识广播给所述分布式账本系统中的所有节点,以使所述分布式账本系统基于所述全局知识对写入DAG结构的新区块进行随机共识。
可选地,所述方法还包括:
所述第一节点根据操作指令和管理员私钥,对所述节点注册请求进行数字签名;所述节点注册请求包括待注册节点编号和待注册节点公钥;
所述委员会节点对接收的所述节点注册请求进行验证,包括:
从所述全局知识单链的创世区块获取管理员公钥;
根据所述管理员公钥,验证所述节点注册请求的数字签名;
所述第一提案节点根据所述节点注册请求生成第一最新全局知识区块,包括:
根据待注册节点编号和待注册节点公钥,将待注册节点加入所述分布式账本系统的注册信息写入所述第一最新全局知识区块的区块体。
可选地,所述委员会节点根据所述全局知识单链中,获取全局知识,包括:
将所述DAG结构产块的间隔时间设置为所述委员会节点获取全局知识的更新周期;
每隔所述更新周期,读取所述全局知识单链在更新周期内新增的区块记载的注册信息;
叠加获取的多个注册信息和初始全局知识,获得全局节点列表和所述全局节点列表中所有节点的公钥;所述初始全局知识是前次更新周期获取的全局知识;
获取所述第一最新全局知识区块的前驱区块的哈希值,并将所述哈希值确定为随机种子;
将所述全局节点列表、所述全局节点列表中所有节点的公钥以及所述随机种子确定为所述全局知识。
可选地,所述方法还包括:
所述委员会节点基于接收的参与随机共识的请求,获取请求参与随机共识的第二节点;
第二提案节点在所述第二节点位于所述全局节点列表时,将所述第二节点参与随机共识的加入信息写入第二最新全局知识区块的区块体;
在除所述第二提案节点外的其他委员会节点对所述第二最新全局知识区块的共识通过时,所述第二提案节点将所述第二最新全局知识区块写入所述全局知识单链。
可选地,所述方法还包括
所述分布式账本系统中的任意节点在网络断开时,向所述委员会节点发送移除节点请求;
所述委员会节点基于接收的所述移除节点请求,获取待被移出随机共识的第三节点;
所述委员会节点向所述第三节点发送心跳包;
第三提案节点在所述第三节点未响应所述心跳包时,将所述第三节点被移出随机共识的移除信息写入第三最新全局知识区块的区块体;
在除所述第三提案节点外的其他委员会节点对所述第三最新全局知识区块的共识通过时,所述第三提案节点将所述第三最新全局知识区块写入所述全局知识单链。
可选地,所述委员会节点根据所述全局知识单链,获取全局知识,包括:
每隔所述更新周期,读取所述全局知识单链在更新周期内新增的区块记载的移除信息和加入信息;
增量更新获取的多个移除信息、多个加入信息和所述初始全局知识,获得可用节点列表;
将所述可用节点列表确定为所述全局知识,以使将新区块写入DAG结构的产块节点根据所述可用节点列表和所述随机种子选择进行随机共识的见证节点,进而使所述见证节点基于所述全局节点列表中所有节点的公钥完成随机共识。
本申请实施例第二方面提供一种基于随机共识的图式账本节点维护装置,所述装置包括:
注册请求模块,用于使第一节点根据节点注册的操作指令,生成节点注册请求;其中,所述第一节点为所述分布式账本系统中的任意节点;
广播注册请求模块,用于使所述第一节点将所述节点注册请求广播给所述分布式账本系统中的所有节点;
验证注册请求模块,用于使所述委员会节点对接收的所述节点注册请求进行验证;
第一最新全局知识区块生成模块,用于在所述节点注册请求通过验证时,使所述第一提案节点根据所述节点注册请求生成第一最新全局知识区块;所述第一提案节点是所述委员会节点经过投票选举出的当前次产块节点;
第一最新全局知识区块共识模块,用于使在除所述第一提案节点外的其他委员会节点对所述第一最新全局知识区块共识通过时,所述第一提案节点在所述全局知识单链中写入第一最新全局知识区块;
全局知识获取模块,用于使所述委员会节点根据所述全局知识单链,获取全局知识,并将所述全局知识广播给所述分布式账本系统中的所有节点,以使所述分布式账本系统基于所述全局知识对写入DAG结构的新区块进行随机共识。
可选地,所述装置还包括:
注册请求签名模块,用于使所述第一节点根据操作指令和管理员私钥,对所述节点注册请求进行数字签名;所述节点注册请求包括待注册节点编号和待注册节点公钥;
所述验证注册请求模块包括:
公钥获取子模块,用于从所述全局知识单链的创世区块获取管理员公钥;
数字签名验证子模块,用于根据所述管理员公钥,验证所述节点注册请求的数字签名;
所述第一最新全局知识区块生成模块包括:
写入子模块,用于根据待注册节点编号和待注册节点公钥,将待注册节点加入所述分布式账本系统的注册信息写入所述第一最新全局知识区块的区块体。
可选地,所述全局知识获取模块包括:
更新周期设置子模块,用于将所述DAG结构产块的间隔时间设置为所述委员会节点获取全局知识的更新周期;
获取注册信息子模块,用于每隔所述更新周期,读取所述全局知识单链在更新周期内新增的区块记载的注册信息;
叠加子模块,用于叠加获取的多个注册信息和初始全局知识,获得全局节点列表和所述全局节点列表中所有节点的公钥;所述初始全局知识是前次更新周期获取的全局知识;
随机种子获取模块,用于获取所述第一最新全局知识区块的前驱区块的哈希值,并将所述哈希值确定为随机种子;
第一全局知识确定子模块,用于将所述全局节点列表、所述全局节点列表中所有节点的公钥以及所述随机种子确定为所述全局知识。
可选地,所述装置还包括:
加入节点请求模块,用于使所述委员会节点基于接收的参与随机共识的请求,获取请求参与随机共识的第二节点;
加入节点区块生成模块,用于使第二提案节点在所述第二节点位于所述全局节点列表时,将所述第二节点参与随机共识的加入信息写入第二最新全局知识区块的区块体;
第一写入模块,用于在除所述第二提案节点外的其他委员会节点对所述第二最新全局知识区块的共识通过时,使所述第二提案节点将所述第二最新全局知识区块写入所述全局知识单链。
可选地,所述装置还包括
移除请求模块,用于使所述分布式账本系统中的任意节点在网络断开时,向所述委员会节点发送移除节点请求;
移除节点确定模块,用于使所述委员会节点基于接收的所述移除节点请求,获取待被移出随机共识的第三节点;
心跳包发送模块,用于使所述委员会节点向所述第三节点发送心跳包;
移除节点区块生成模块,用于使第三提案节点在所述第三节点未响应所述心跳包时,将所述第三节点被移出随机共识的移除信息写入第三最新全局知识区块的区块体;
第二写入模块,用于在除所述第三提案节点外的其他委员会节点对所述第三最新全局知识区块的共识通过时,使所述第三提案节点将所述第三最新全局知识区块写入所述全局知识单链。
可选地,所述全局知识获取模块包括:
获取信息子模块,用于每隔所述更新周期,读取所述全局知识单链在更新周期内新增的区块记载的移除信息和加入信息;
增量更新模块,用于增量更新获取的多个移除信息、多个加入信息和所述初始全局知识,获得可用节点列表;
第二全局知识确定子模块,用于将所述可用节点列表确定为所述全局知识,以使将新区块写入DAG结构的产块节点根据所述可用节点列表和所述随机种子选择进行随机共识的见证节点,进而使所述见证节点基于所述全局节点列表中所有节点的公钥完成随机共识。
本申请实施例第三方面提供一种可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如本申请第一方面所述的方法中的步骤。
本申请实施例第四方面提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现本申请第一方面所述的方法的步骤。
本申请对所有在分布式账本系统注册的节点进行验证,并将节点的凭证(实名认证的凭证、P2P组网所需凭证、用于数字签名和可验证随机函数的公钥私钥)存储在数据层,以保证分布式账本系统中的所有节点都是通过授权的。具体地,本申请选举委员会节点对节点注册请求进行验证,由于委员会节点是通过选举得到的可信赖的多个节点,并且每个委员会节点都会验证节点注册请求,保证对分布式账本系统中的节点的授权不会被敌手攻击,即,敌手难以篡改每一个委员会节点的验证信息,进一步保证了分布式账本系统中的所有节点都是通过授权,是合法的节点。
本申请还利用委员会节点对分布式账本中已注册的节点进行管理,包括验证节点的加入参与随机共识的节点集合的请求,验证将节点移除的请求等,维护可以参与随机共识的多个节点,在以参与随机共识的多个节点中选择进行随机共识的节点,保证了节点是在线并且没有异常状态的。
本申请的委员会节点还针对每一次对节点的管理,生成相应的区块;委员会节点打包注册节点的信息生成第一最新全局知识区块、打包加入参与随机共识的节点集合的节点信息生成第二最新全局知识区块、打包移出参与随机共识的节点集合的节点信息生成第三最新全局知识区块。第一最新全局知识区块、第二最新全局知识区块和第三最新全局知识区块都是全局知识单链的组成区块,由于所有的委员会节点共同维护一条全局知识单链,所以全局知识单链中的区块数据难以篡改,进而第一最新全局知识区块、第二最新全局知识区块和第三最新全局知识区块的数据是安全可靠的,进一步地委员会节点根据全局知识单链获得的全局知识也是安全可靠的,从而保证本申请基于全局知识选择的进行随机共识的节点是可信赖的。为采用随机共识的图式账本提供了数据安全的基础。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中的DAG结构示意图;
图2是本申请实施例提出的基于随机共识的图式账本节点维护的步骤流程图;
图3是本申请实施例中节点的结构示意图;
图4是本申请另一个实施例提出将节点加入参与随机共识的节点集合的步骤流程图;
图5是本申请实施例将节点移出参与随机共识的节点集合的步骤流程图;
图6是本申请实施例生成可用节点列表的流程示意图;
图7是本申请实施例提出的基于随机共识的图式账本节点维护装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
大数据存证服务场景的特点:
大数据环境中数据总量多、数据类型多、生成速度极快,因此在大数据环境下的分布式账本应具备:高吞吐率和可拓展性。数据存证指的是将电子数据以备份的形式存放在服务器,换言之利用分布式账本维护一个线性增长的日志,因此,进行数据存证的分布式账本应具备:安全性和抗抵赖、抗篡改的特性。
以比特币为代表的基于状态机复制的分布式账本,即系统中的所有节点都会对系统生成的每个区块进行验证和存储的分布式账本,能够确保分布式账本的数据一致,实现分布式账本防篡改、防抵赖、防伪造的功能,但由于系统的每个节点都会对系统生成的每个区块进行验证和存储,导致了分布式账本节点数量与整个分布式账本的存储总量无关,只有分别增加系统中每个节点的存储空间,才能扩展分布式账本整体的存储空间,换言之简单的增加分布式账本系统的节点数量,不仅不能增加分布式账本整体的存储空间,还会因为网络延迟,造成吞吐率的瓶颈。而大数据环境的数据总量多、数据类型多、生成速度快,很难由单一节点完整存储,因此,即使基于状态机复制的分布式账本具有防篡改、防抵赖等特性,也不适用于大数据存证服务场景。
鉴于上述问题,本申请的分布式账本使用DAG结构对存证数据进行存储,利用DAG结构能并行产块的特点,保证分布式账本的吞吐率和可扩展性,同时对节点采用授权机制,将节点的注册信息、加入共识节点的信息、将节点移除分布式账本的信息等写入委员会节点维护的全局知识单链,委员会节点共同维护一条全局知识单链,因此全局知识单链的区块数据难以篡改,进而保证分布式账本系统的节点信息都是合法可靠的,以使基于本申请提出的全局知识单链存储的节点信息对DAG结构的存证数据进行随机共识,既能够保证DAG结构的并行产块,又能够保证随机共识的安全性,实现了在保证分布式账本的可扩展性的同时,保证分布式账本的安全性的目的。
应用于分布式账本系统;所述分布式账本系统包括委员会节点维护的全局知识单链,以及所述委员会节点和普通节点维护的DAG结构。
委员会节点维护全局知识单链指的是,委员会节点生成的区块在通过全部委员会节点的验证后,写入全局知识单链。委员会节点和普通节点维护的DAG结构指的是,委员会节点和普通节点都能够将采集的交易数据(存证数据)打包,生成交易数据区块,在交易数据区块通过随机共识后,写入DAG结构的图式账本。
如图1所示,图1是本申请实施例中的DAG结构示意图。有向无环图(DAG,directedacyclic graph)是一种图式的区块链接方式,借助有向无环图的形式组织区块,相比经典区块链技术的链式结构,能更好的实现并发产块,获得较大的吞吐率提升。DAG结构中的区块具有多个前驱区块,即产生的新区块写入DAG结构时,会在DAG结构已有的区块中选择多个区块链接。本申请的分布式账本系统采用DAG结构的图式账本。
委员会节点是在分布式账本系统中选择的任意节点,具体可以基于密码学的抽签算法确定委员会节点,也可以在部署分布式账本系统的节点的各个机构选择任意节点,再将各个机构选择的任意节点组合,得到委员会节点。普通节点是分布式账本系统中除委员会节点外的其他节点。
如图2所示,图2是本申请实施例提出的一种基于随机共识的图式账本节点维护的步骤流程图。
步骤S201:第一节点根据节点注册的操作指令,生成节点注册请求;其中,所述第一节点为所述分布式账本系统中的任意节点;
本申请所指的节点是:多个可信赖的机构的每个机构设置的多个部署了分布式账本的计算机服务器,并对每个节点设置可以唯一标识节点的节点ID。本申请中的节点编码指的是该节点ID。
如图3所示,图3是本申请实施例中节点的结构示意图。各个节点在分布式账本中是对等的,借助P2P网络进行多种方式的通信。节点由应用层、协议层、数据层和网络层组成。应用层用于分布式账本系统对外提供服务,例如在业务系统工作时采集存证数据并向账本(DAG结构)写入存证数据、提供检索服务,以在分布式账本中检索得到用户需求的存证数据等。协议层用于存储分布式账本系统的共识协议、节点授权等。数据层用于存储DAG结构的图式账本、全局知识单链等账本数据、节点实名认证的凭证(凭证)、P2P组网所需凭证(凭证)、节点注册的数字签名和节点的公钥私钥(凭证)等。网络层用于负责节点之间的通信,存储P2P网络通信协议、提供节点路由、节点发现、点对点通信、广播或组播等功能。
节点实名认证的凭证是指证明节点由可信赖的机构部署的计算机服务器的凭证。
节点注册的发起用户可以在分布式账本系统在线节点中的任意节点的应用层发起节点管理请求,节点的应用层基于用户发起节点管理请求的操作,生成节点注册请求。除节点注册外,节点管理请求还可以是节点注销。
第一节点是用户在分布式账本系统在线节点中选择的用于发起节点注册的节点。
所述第一节点根据操作指令和管理员私钥,对所述节点注册请求进行数字签名;所述节点注册请求包括待注册节点编号和待注册节点公钥;
第一节点根据发起用户输入的节点注册的操作指令,确定待注册节点。一般地,可以通过添加待注册节点编号(节点ID)确定待注册节点。第一节点生成节点注册请求后,发起用户基于显示的节点注册请求,使用具备管理员权限的私钥对节点进行数字签名,以表示该节点注册请求的合法性。
步骤S202:所述第一节点将所述节点注册请求广播给所述分布式账本系统中的所有节点;
节点注册请求是第一节点生成的请求委员会节点对待注册的节点进行验证的消息,具体可以通过第一节点网络层的P2P网络实现节点注册请求的广播。
普通节点和委员会节点都会收到节点注册请求,普通节点可以继续广播普通节点,委员会节点则对接收的节点注册请求进行验证。
步骤S203:所述委员会节点对接收的所述节点注册请求进行验证;
步骤S204:在所述节点注册请求通过验证时,所述第一提案节点根据所述节点注册请求生成第一最新全局知识区块;所述第一提案节点是所述委员会节点经过投票选举出的当前次产块节点;
所有的委员会节点收到节点注册请求都会进行验证,并对验证结果签名,将具有签名的验证结果发送给本轮产生全局知识单链中的新区块的提案节点,提案节点接收到所有委员会返回的验证结果后,识别验证结果是否具有签名,在所有验证结果都具有签名并且验证结果都是通过验证时,提案节点打包待注册节点注册的数据,生成第一最新全局知识区块(全局知识单链中的新区块)。分布式账本系统基于pBFT(Practical ByzantineFault Tolerance)共识算法在委员会节点中选举出提案节点,提案节点是产生全局知识单链的当前区块的节点。即,每一轮产生新的全局知识区块,都会在委员会节点中选择任意的节点作为全局知识单链的产块节点(提案节点),由提案节点生成最新的全局知识区块,其他委员会节点对最新的全局知识区块共识,并在本地备份最新的全局知识区块。
第一提案节点是委员会节点选举出的在当前时间,生成记载待注册节点的注册信息的区块,并且生成的记载待注册节点的注册信息的区块是全局知识单链的最新区块。第一最新全局知识区块是记载待注册节点的注册信息的区块。
在全局知识单链中写入第一最新全局知识区块指的是,在全局知识单链中确定第一最新全局知识区块的前驱区块,将前驱区块的哈希值写入第一最新全局知识区块的区块头,进而连接第一最新全局知识区块和前驱区块。
具体地,委员会节点验证节点注册请求的步骤如下:
步骤S103-1:从所述全局知识单链的创世区块获取管理员公钥;
步骤S103-2:根据所述管理员公钥,验证所述节点注册请求的数字签名;
管理员公钥在分布式账本系统初始化时,写入全局知识单链的创世区块。账本(全局知识单链)中第一个被构造的区块成为该账本的创世区块。
发起用户在第一节点利用管理员私钥,计算节点注册请求的加密哈希值,将节点注册请求的加密哈希值发送给其他委员会节点,其他委员会节点利用获取的管理员公钥计算节点注册请求的解密哈希值,检查加密哈希值和解密哈希值是否相等,在加密哈希值和解密哈希值相等时,节点注册请求的数字签名通过验证。
具体地,第一提案节点根据所述节点注册请求生成第一最新全局知识区块包括:根据待注册节点编号和待注册节点公钥,将待注册节点加入所述分布式账本系统的注册信息写入所述第一最新全局知识区块的区块体。
具体可以将接收到的多个注册信息写入区块体,生成第一最新全局知识区块。
由此可见,第一最新全局知识区块的区块体中存储有待注册节点的节点编号,和注册节点的公钥。可以理解的是,从创世区块开始到第一最新全局知识区块截止,全局知识单链中有多个记载有节点注册信息的区块,这些记载有节点注册信息的区块是从分布式账本系统初始化开始,对节点注册的日志记录,即从分布式账本系统初始化开始,每一次节点注册的相关数据,都会被写入全局知识单链。
步骤S205:在除所述第一提案节点外的其他委员会节点对所述第一最新全局知识区块共识通过时,所述第一提案节点在所述全局知识单链中写入所述第一最新全局知识区块;
第一提案节点生成第一最新全局知识区块后,将生成的第一最新全局知识区块发送给其他所有的委员会节点,其他所有的委员会节点验证第一最新全局知识区块,并将验证结果回执给第一提案节点,第一提案节点解析所有委员会节点返回的验证结果,在其所收到的验证结果都具有签名,并且验证结果都是验证通过时,第一提案节点确定第一最新全局知识区块通过共识,在全局知识单链中确定第一最新全局知识区块的前驱区块,连接该该前驱区块和第一最新全局知识区块。
步骤S206:所述委员会节点根据所述全局知识单链,获取全局知识,并将所述全局知识广播给所述分布式账本系统中的所有节点,以使所述分布式账本系统基于所述全局知识对写入DAG结构的新区块进行随机共识。
委员会节点根据全局知识单链,获取全局知识的具体方法是:
将所述DAG结构产块的间隔时间设置为所述委员会节点获取全局知识的更新周期;每隔所述更新周期,读取所述全局知识单链在更新周期内新增的区块记载的注册信息;叠加获取的多个注册信息和初始全局知识,获得全局节点列表和所述全局节点列表中所有节点的公钥;所述初始全局知识是前次更新周期获取的全局知识;
委员会节点第一次获取全局知识时,会遍历全局知识单链中的所有区块,得到初始全局节点列表和列表中节点的公钥。在第一次的更新周期过后,委员会节点读取更新周期内新增的区块,得到新增的数据(节点的变化和随机种子),利用新增的数据增量更新初始全局节点列表和相关信息,得到第一次的更新周期的全局知识。之后每次只需读取当前更新周期内新增的区块,获得当前更新周期新增的数据,再以当前更新周期新增的数据和上一次更新周期获得的全局知识进行增量更新,即可获得当前更新周期的全局知识。
初始全局知识是当前更新周期的上一次更新周期获得的全局知识。
获取所述第一最新全局知识区块的前驱区块的哈希值,并将所述哈希值确定为随机种子;将所述全局节点列表、所述全局节点列表中所有节点的公钥以及所述随机种子确定为所述全局知识。
叠加获取的多个注册信息具体指的是,在上一更新周期的注册信息的基础上,叠加本更新周期的信息。
由于全局知识是分布式账本系统中的节点对交易区块进行随机共识的依据,因此将DAG结构产块的间隔时间设置为所述委员会节点获取全局知识的更新周期。本申请的分布式账本使用DAG结构对存证数据进行存储,DAG结构中的区块是存储交易数据(存证数据)的交易区块。
除分布式账本系统中所有节点的注册信息外,全局知识中还有可以参与随机共识的节点的节点信息、将节点的移出分布式账本系统的信息等,具体地,本申请另一个实施例提出将节点加入参与随机共识的节点集合的方法。
如图4所示,图4是本申请另一个实施例提出将节点加入参与随机共识的节点集合的步骤流程图。
随机共识是指每生成一个新区块,在分布式账本系统中随机选择部分节点,校验和备份该区块的过程。在本申请基于随机共识的布式账本系统中,针对不同的区块数据,都有以全局知识选举出的部分节点对该区块数据备份正确数据。随机性越强,产块节点更难预测,通过攻击产块节点进而攻击整个系统的可能性就越低。
步骤S401:所述委员会节点基于接收的参与随机共识的请求,获取请求参与随机共识的第二节点;
在注册分布式账本系统中注册的节点设置完成后,例如节点的应用层、协议层、数据层和网络层都配置完成,具备参与随机共识的功能后,生成参与随机共识的请求,并发送给所有委员会节点。
委员会节点接收到参与随机共识的请求后,从参与随机共识的请求中获取待参与随机共识节点的节点编号,进而确定发送的参与随机共识的请求的节点。第二节点是待参与随机共识,并在当前时间发送参与随机共识的请求的节点。
步骤S402:第二提案节点在所述第二节点位于所述全局节点列表时,将所述第二节点参与随机共识的加入信息写入第二最新全局知识区块的区块体;
第二提案节点是委员会节点选举出的在当前时间,生成记载待参与随机共识的节点的加入随机共识的节点集合的信息的区块的节点。由此可见,在分布式账本系统出现节点的变动时(节点注册、节点加入随机共识的节点集合、移出节点),委员会节点都会生成记载节点的变动的区块,提案节点是将当前的节点变动情况打包,生成区块,并将区块写入全局知识单链的委员会节点。
全局节点列表中是分布式账本中所有节点的列表。加入信息是指待参与随机共识的节点请求加入随机共识的节点集合,生成的随机共识的请求,以及随机共识的请求记录的待参与随机共识的节点的节点基本信息(例如节点编号、节点公钥等)。第二最新全局知识区块是记载待参与随机共识的节点的加入信息的区块。
步骤S403:在除所述第二提案节点外的其他委员会节点对所述第二最新全局知识区块的共识通过时,所述第二提案节点将所述第二最新全局知识区块写入所述全局知识单链;
除第二提案节点外的其他委员会节点对第二最新全局知识区块进行共识的方法,可以参照除第一提案节点外的其他委员会节点对第一最新全局知识区块进行共识的方法。第二提案节点将第二最新全局知识区块写入全局知识单链的方法,也可以参照第一提案节点在全局知识单链中写入第一最新全局知识区块的方法。
本申请另一个实施例提出将节点移出分布式账本系统的方法。如图5所示,图5是本申请实施例将节点移出参与随机共识的节点集合的步骤流程图。
步骤S501:所述分布式账本系统中的任意节点在网络断开时,向所述委员会节点发送移除节点请求;
由于分布式账本中的节点都是通过P2P网络通信,节点的网络断开可能是节点本地的网络断开,也可能是节点的邻居节点的网络断开。当分布式账本中任意节点离开网络时,任意节点本身可以主动生成移除节点请求,当分布式账本中任意节点检测到邻居节点断开P2P网络时,可以生成移出邻居节点的移除节点请求。
步骤S502:所述委员会节点基于接收的所述移除节点请求,获取待被移出随机共识的第三节点;
第三节点是断开网络的节点,可以是发送移除节点请求的节点,也可以是发送移除节点请求的节点的邻居节点。具体委员会节点可以根据移除节点请求的签名确定发送移除节点请求的节点,再进一步基于移除节点请求中记录的待移除的节点的节点编号确定第三节点。
步骤S503:所述委员会节点向所述第三节点发送心跳包;
委员会节点根据第三节点的节点编号,将心跳包发送给第三节点。
步骤S504:第三提案节点在所述第三节点未响应所述心跳包时,将所述第三节点被移出随机共识的移除信息写入第三最新全局知识区块的区块体;
第三提案节点是委员会节点选举出的在当前时间,生成记载待移除节点的节点信息的区块的节点。第三节点未响应心跳包,委员会节点可以确定移除节点请求中记载的第三节点已经断开网络。第三最新全局知识区块是记载待移除的节点的移除信息的区块。移除信息是指待移出分布式账本系统的节点的基本信息(例如节点编号、节点公钥等)。
步骤S505:在除所述第三提案节点外的其他委员会节点对所述第三最新全局知识区块的共识通过时,所述第三提案节点将所述第三最新全局知识区块写入所述全局知识单链。
除第三提案节点外的其他委员会节点对第三最新全局知识区块进行共识的方法,可以参照除第一提案节点外的其他委员会节点对第一最新全局知识区块进行共识的方法。第三提案节点将第三最新全局知识区块写入全局知识单链的方法,也可以参照第一提案节点在全局知识单链中写入第一最新全局知识区块的方法。
根据上述实施例可知,无论是分布式账本系统注册新的节点,节点加入参与随机共识的节点集合,还是将节点移出参与随机共识的节点集合的交易都可以写入组成全局知识单链的区块。鉴于此,进一步地,本申请可以通过获取全局知识单链的区块的区块体存储的数据,获得用于罗列参与随机共识的节点集合中的所有节点的可用节点列表。
每隔所述更新周期,读取所述全局知识单链在更新周期内新增的区块记载的移除信息和加入信息;第一最新全局知识区块、第二最新全局知识区块和第三最新全局知识区块在区块结构上是一致的,可以理解的是,当区块体内容记录了节点注册、节点加入参与随机共识的节点集合和节点移出参与随机共识的节点集合的信息,区块体既是第一最新全局知识区块,也是第二最新全局知识区块,也是第三最新全局知识区块。如表1所示,表1是组成全局知识单链的全局知识区块的结构。
Figure BDA0002630409450000171
Figure BDA0002630409450000181
节点注销:节点注销与节点注册的过程相同。由用户在任意节点发起节点注销,接收节点注销操作的节点生成节点注销请求,并利用管理员私钥对节点注销请求签名,再将签名后的节点注销请求发送给委员会节点,委员会节点验证节点注销请求通过后,当前的提案节点将注销节点的节点编号、节点公钥等打包生成全局知识区块。
节点举报:发起者为任意节点。产生区块的节点在执行随机共识的过程中,可能遇到其它节点拒绝共识的情况,这种情况下产生区块的节点可以发起举报。节点举报时将会包含相关举报原因,由委员会进行查证,情况属实则会记录该次举报。当针对某个节点的举报次数超过阈值时,委员会节点将主动发起针对该节点的节点注销。
节点注销时,被注销的节点自动从参与随机共识的节点集合中移除。
增量更新获取的多个移除信息、多个加入信息和所述初始全局知识,获得可用节点列表;
初始全局知识可以包括前次更新周期对数据进行增量更新后,获得的可用节点列表、节点公钥、全局节点列表、随机种子等。
将所述可用节点列表确定为所述全局知识,以使将新区块写入DAG结构的产块节点根据所述可用节点列表和所述随机种子选择进行随机共识的见证节点,进而使所述见证节点基于所述全局节点列表中所有节点的公钥完成随机共识。
图6是本申请实施例生成可用节点列表的流程示意图。如图6所示,区块1中记录了节点A加入参与随机共识的节点结合加入信息,节点B加入参与随机共识的节点集合加入信息,区块2中记录了节点B被移除参与随机共识的节点集合移除信息,节点C加入参与随机共识的节点集合的加入信息。节点B在区块1中记录了加入信息,在区块1中记录了移除信息,通过增量更新的方式,生成的可用节点列表只有节点A和节点C。
多个移除信息可以从全局知识单链中的一个区块获取,也可以从全局知识单链中的多个区块获取;多个加入信息可以从全局知识单链中的一个区块获取,也可以从全局知识单链中的多个区块获取。
可用节点列表中的节点是可以参与随机共识的节点,并且每个节点是通过分布式账本系统授权的节点,在可用节点列表中选择多个节点进行随机共识,能够保证选择的节点都是合法的,进而保证了随机共识的安全性。
本申请中的DAG结构的图式的产块节点根据全局知识进行随机共识具体通过以下方法实现:其中,全局知识是本申请提出的基于随机共识的图式账本节点维护方法得到的全局知识。
由于随机共识过程需要全部节点(委员会节点和普通节点)共同参与,将分布式账本系统中节点分为三类:
1.生成区块的节点P(产块节点);
2.P在随机见证过程中选择的k个见证节点W;
3.除了P和W之外的其它节点O。
节点P持续收集交易集(存证数据),直到交易集中的交易数量达到设定的上限或者计时器到期时,节点P停止收集交易集,打包收集的交易集得到body(区块体)。
节点P从全局知识中获取可用节点列表和随机种子,再加上节点P的私钥和VRF函数,计算得到一份随机节点列表(见证节点表)和对应VRF(可验证随机函数)的凭证proof(随机凭证)。
节点P向随机节点列表中的全部节点发送body和proof,请求验证并等待回复见证节点的数字签名。等待直到收集到满足阈值k数量的数字签名。
节点P为body生成区块头header,将自己的签名、见证节点W的签名等必要信息补全header。最后向全部节点广播header。
节点W收到节点P的见证请求,包含区块体body及选择自己的proof,节点W将会验证proof并检查区块体是否正常。如果通过验证,将会回执W对body的数字签名并存储body到本地缓存c,否则将会回执一份“验证未通过”的消息并对它签名。
节点W收到来自节点P的区块头header。验证header没有错误之后,从本地缓存c中检索区块体body,合并header和body还原整个区块,将区块存入数据库。该过程随后会触发“被动随机备份”。
节点O收到来自节点P的区块头header。验证header没有错误之后,在本地存储该header。该过程有概率触发“主动随机备份”过程。
节点O与节点W都是在接收到节点P广播区块头时分别触发“主动随机备份”和“被动随机备份”。
主动随机备份:
检查节点O是否有权限发起抽查请求。检查自己是否具有抽查权限的过程使用到可验证随机函数VRF,基于私钥、随机种子、区块头的哈希值三者计算出一个随机值,判断该随机值是否小于预设的与节点数量相关的阈值。如果满足条件,即可以认为自己拥有检查权限。
节点O针对收到的区块体发起抽查请求。首先将节点P或者节点W按照统一顺序组合成为一张表,再对表中的节点依次发起抽查,验证节点的区块数据,直到抽查完成。如果抽查全部失败,会将本次事件认定为事故。
被动随机备份:
节点W利用可验证随机函数、随机种子和本地私钥计算得到一组随机节点列表,节点W将会对随机节点列表中的节点依次发送区块,并且附上证明proof,要求随机节点列表中的节点对区块备份。
本申请对所有在分布式账本系统注册的节点进行验证,并将节点的凭证(实名认证的凭证、P2P组网所需凭证、用于数字签名和可验证随机函数的公钥私钥)存储在数据层,以保证分布式账本系统中的所有节点都是通过授权的。具体地,本申请选举委员会节点对节点注册请求进行验证,由于委员会节点是通过选举得到的可信赖的多个节点,并且每个委员会节点都会验证节点注册请求,保证对分布式账本系统中的节点的授权不会被敌手攻击,即,敌手难以篡改每一个委员会节点的验证信息,进一步保证了分布式账本系统中的所有节点都是通过授权,是合法的节点。
本申请还利用委员会节点对分布式账本中已注册的节点进行管理,包括验证节点的加入参与随机共识的节点集合的请求,验证将节点移除的请求等,维护可以参与随机共识的多个节点,在以参与随机共识的多个节点中选择进行随机共识的节点,保证了节点是在线并且没有异常状态的。
本申请的委员会节点还针对每一次对节点的管理,生成相应的区块;委员会节点打包注册节点的信息生成第一最新全局知识区块、打包加入参与随机共识的节点集合的节点信息生成第二最新全局知识区块、打包移出参与随机共识的节点集合的节点信息生成第三最新全局知识区块。第一最新全局知识区块、第二最新全局知识区块和第三最新全局知识区块都是全局知识单链的组成区块,由于所有的委员会节点共同维护一条全局知识单链,所以全局知识单链中的区块数据难以篡改,进而第一最新全局知识区块、第二最新全局知识区块和第三最新全局知识区块的数据是安全可靠的,进一步的委员会节点根据全局知识单链的区块获得的全局知识也是安全可靠的,从而保证本申请基于全局知识选择的进行随机共识的节点是可信赖的。为采用随机共识的图式账本提供了数据安全的基础。
基于同一发明构思,本申请实施例提供一种基于随机共识的图式账本节点维护装置。图7是本申请实施例提出的基于随机共识的图式账本节点维护装置的结构示意图。如图7所示,该装置包括:
注册请求模块701,用于使第一节点根据节点注册的操作指令,生成节点注册请求;其中,所述第一节点为所述分布式账本系统中的任意节点;
广播注册请求模块702,用于使所述第一节点将所述节点注册请求广播给所述分布式账本系统中的所有节点;
验证注册请求模块703,用于使所述委员会节点对接收的所述节点注册请求进行验证;
第一最新全局知识区块生成模块704,用于在所述节点注册请求通过验证时,使所述第一提案节点根据所述节点注册请求生成第一最新全局知识区块;所述第一提案节点是所述委员会节点经过投票选举出的当前次产块节点;
第一最新全局知识区块共识模块705,用于使在除所述第一提案节点外的其他委员会节点对所述第一最新全局知识区块共识通过时,所述第一提案节点在所述全局知识单链中写入第一最新全局知识区块;
全局知识获取模块706,用于使所述委员会节点根据所述全局知识单链,获取全局知识,并将所述全局知识广播给所述分布式账本系统中的所有节点,以使所述分布式账本系统基于所述全局知识对写入DAG结构的新区块进行随机共识。
可选地,所述装置还包括:
注册请求签名模块,用于使所述第一节点根据操作指令和管理员私钥,对所述节点注册请求进行数字签名;所述节点注册请求包括待注册节点编号和待注册节点公钥;
所述验证注册请求模块包括:
公钥获取子模块,用于从所述全局知识单链的创世区块获取管理员公钥;数字签名验证子模块,用于根据所述管理员公钥,验证所述节点注册请求的数字签名;
所述第一最新全局知识区块生成模块包括:
写入子模块,用于根据待注册节点编号和待注册节点公钥,将待注册节点加入所述分布式账本系统的注册信息写入所述第一最新全局知识区块的区块体。
可选地,所述全局知识获取模块包括:
更新周期设置子模块,用于将所述DAG结构产块的间隔时间设置为所述委员会节点获取全局知识的更新周期;获取注册信息子模块,用于每隔所述更新周期,读取所述全局知识单链在更新周期内新增的区块记载的注册信息,用于叠加获取的多个注册信息和初始全局知识,获得全局节点列表和所述全局节点列表中所有节点的公钥;所述初始全局知识是前次更新周期获取的全局知识;随机种子获取模块,用于获取所述第一最新全局知识区块的前驱区块的哈希值,并将所述哈希值确定为随机种子;第一全局知识确定子模块,用于将所述全局节点列表、所述全局节点列表中所有节点的公钥以及所述随机种子确定为所述全局知识。
可选地,所述装置还包括:
加入节点请求模块,用于使所述委员会节点基于接收的参与随机共识的请求,获取请求参与随机共识的第二节点;加入节点区块生成模块,用于使第二提案节点在所述第二节点位于所述全局节点列表时,将所述第二节点参与随机共识的加入信息写入第二最新全局知识区块的区块体;第一写入模块,用于在除所述第二提案节点外的其他委员会节点对所述第二最新全局知识区块的共识通过时,使所述第二提案节点将所述第二最新全局知识区块写入所述全局知识单链。
可选地,所述装置还包括
移除请求模块,用于使所述分布式账本系统中的任意节点在网络断开时,向所述委员会节点发送移除节点请求;移除节点确定模块,用于使所述委员会节点基于接收的所述移除节点请求,获取待被移出随机共识的第三节点;心跳包发送模块,用于使所述委员会节点向所述第三节点发送心跳包;移除节点区块生成模块,用于使第三提案节点在所述第三节点未响应所述心跳包时,将所述第三节点被移出随机共识的移除信息写入第三最新全局知识区块的区块体;第二写入模块,用于在除所述第三提案节点外的其他委员会节点对所述第三最新全局知识区块的共识通过时,使所述第三提案节点将所述第三最新全局知识区块写入所述全局知识单链。
可选地,所述全局知识获取模块包括:
获取信息子模块,用于每隔所述更新周期,读取所述全局知识单链在更新周期内新增的区块记载的移除信息和加入信息;增量更新模块,用于增量更新获取的多个移除信息、多个加入信息和所述初始全局知识,获得可用节点列表;第二全局知识确定子模块,用于将所述可用节点列表确定为所述全局知识,以使将新区块写入DAG结构的产块节点根据所述可用节点列表和所述随机种子选择进行随机共识的见证节点,进而使所述见证节点基于所述全局节点列表中所有节点的公钥完成随机共识。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
基于同一发明构思,本申请另一实施例提供一种可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请上述任一实施例所述的基于随机共识的图式账本节点维护方法中的步骤。
基于同一发明构思,本申请另一实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行时实现本申请上述任一实施例所述的基于随机共识的图式账本节点维护方法中的步骤。
本说明书中的各个实施例均采用递进或说明的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、装置、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种基于随机共识的图式账本节点维护方和装置,进行了详细介绍,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (7)

1.一种基于随机共识的图式账本节点维护方法,其特征在于,应用于分布式账本系统;所述分布式账本系统包括委员会节点维护的全局知识单链,以及所述委员会节点和普通节点维护的DAG结构;所述方法包括:
第一节点根据节点注册的操作指令,生成节点注册请求;其中,所述第一节点为所述分布式账本系统中的任意节点;
所述第一节点将所述节点注册请求广播给所述分布式账本系统中的所有节点;
所述委员会节点对接收的所述节点注册请求进行验证;
在所述节点注册请求通过验证时,第一提案节点根据所述节点注册请求生成第一最新全局知识区块;所述第一提案节点是所述委员会节点经过投票选举出的当前次产块节点;
在除所述第一提案节点外的其他委员会节点对所述第一最新全局知识区块共识通过时,所述第一提案节点在所述全局知识单链中写入所述第一最新全局知识区块;
所述委员会节点根据所述全局知识单链,获取全局知识,并将所述全局知识广播给所述分布式账本系统中的所有节点,以使所述分布式账本系统基于所述全局知识对写入DAG结构的新区块进行随机共识;
所述方法还包括:
所述委员会节点基于接收的参与随机共识的请求,获取请求参与随机共识的第二节点;
第二提案节点在所述第二节点位于所述全局节点列表时,将所述第二节点参与随机共识的加入信息写入第二最新全局知识区块的区块体;
在除所述第二提案节点外的其他委员会节点对所述第二最新全局知识区块的共识通过时,所述第二提案节点将所述第二最新全局知识区块写入所述全局知识单链;
所述方法还包括:
所述分布式账本系统中的任意节点在网络断开时,向所述委员会节点发送移除节点请求;
所述委员会节点基于接收的所述移除节点请求,获取待被移出随机共识的第三节点;
所述委员会节点向所述第三节点发送心跳包;
第三提案节点在所述第三节点未响应所述心跳包时,将所述第三节点被移出随机共识的移除信息写入第三最新全局知识区块的区块体;
在除所述第三提案节点外的其他委员会节点对所述第三最新全局知识区块的共识通过时,所述第三提案节点将所述第三最新全局知识区块写入所述全局知识单链。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一节点根据操作指令和管理员私钥,对所述节点注册请求进行数字签名;所述节点注册请求包括待注册节点编号和待注册节点公钥;
所述委员会节点对接收的所述节点注册请求进行验证,包括:
从所述全局知识单链的创世区块获取管理员公钥;
根据所述管理员公钥,验证所述节点注册请求的数字签名;
所述第一提案节点根据所述节点注册请求生成第一最新全局知识区块,包括:
根据待注册节点编号和待注册节点公钥,将待注册节点加入所述分布式账本系统的注册信息写入所述第一最新全局知识区块的区块体。
3.根据权利要求2所述的方法,其特征在于,所述委员会节点根据所述全局知识单链,获取全局知识,包括:
将所述DAG结构产块的间隔时间设置为所述委员会节点获取全局知识的更新周期;
每隔所述更新周期,读取所述全局知识单链在更新周期内新增的区块记载的注册信息;
叠加获取的多个注册信息和初始全局知识,获得全局节点列表和所述全局节点列表中所有节点的公钥;所述初始全局知识是前次更新周期获取的全局知识;
获取所述第一最新全局知识区块的前驱区块的哈希值,并将所述哈希值确定为随机种子;
将所述全局节点列表、所述全局节点列表中所有节点的公钥以及所述随机种子确定为所述全局知识。
4.根据权利要求3所述的方法,其特征在于,所述委员会节点根据所述全局知识单链,获取全局知识,包括:
每隔所述更新周期,读取所述全局知识单链在更新周期内新增的区块记载的移除信息和加入信息;
增量更新获取的多个移除信息、多个加入信息和所述初始全局知识,获得可用节点列表;
将所述可用节点列表确定为所述全局知识,以使将新区块写入DAG结构的产块节点根据所述可用节点列表和所述随机种子选择进行随机共识的见证节点,进而使所述见证节点基于所述全局节点列表中所有节点的公钥完成随机共识。
5.一种基于随机共识的图式账本节点维护装置,其特征在于,应用于分布式账本系统;所述分布式账本系统包括委员会节点维护的全局知识单链,以及所述委员会节点和普通节点维护的DAG结构;所述装置包括:
注册请求模块,用于使第一节点根据节点注册的操作指令,生成节点注册请求;其中,所述第一节点为所述分布式账本系统中的任意节点;
广播注册请求模块,用于使所述第一节点将所述节点注册请求广播给所述分布式账本系统中的所有节点;
验证注册请求模块,用于使所述委员会节点对接收的所述节点注册请求进行验证;
第一最新全局知识区块生成模块,用于在所述节点注册请求通过验证时,使第一提案节点根据所述节点注册请求生成第一最新全局知识区块;所述第一提案节点是所述委员会节点经过投票选举出的当前次产块节点;
第一最新全局知识区块共识模块,用于使在除所述第一提案节点外的其他委员会节点对所述第一最新全局知识区块共识通过时,所述第一提案节点在所述全局知识单链中写入第一最新全局知识区块;
全局知识获取模块,用于使所述委员会节点根据所述全局知识单链,获取全局知识,并将所述全局知识广播给所述分布式账本系统中的所有节点,以使所述分布式账本系统基于所述全局知识对写入DAG结构的新区块进行随机共识;
所述装置还包括:
加入节点请求模块,用于使所述委员会节点基于接收的参与随机共识的请求,获取请求参与随机共识的第二节点;
加入节点区块生成模块,用于使第二提案节点在所述第二节点位于所述全局节点列表时,将所述第二节点参与随机共识的加入信息写入第二最新全局知识区块的区块体;
第一写入模块,用于在除所述第二提案节点外的其他委员会节点对所述第二最新全局知识区块的共识通过时,使所述第二提案节点将所述第二最新全局知识区块写入所述全局知识单链;
可选地,所述装置还包括:
移除请求模块,用于使所述分布式账本系统中的任意节点在网络断开时,向所述委员会节点发送移除节点请求;
移除节点确定模块,用于使所述委员会节点基于接收的所述移除节点请求,获取待被移出随机共识的第三节点;
心跳包发送模块,用于使所述委员会节点向所述第三节点发送心跳包;
移除节点区块生成模块,用于使第三提案节点在所述第三节点未响应所述心跳包时,将所述第三节点被移出随机共识的移除信息写入第三最新全局知识区块的区块体;
第二写入模块,用于在除所述第三提案节点外的其他委员会节点对所述第三最新全局知识区块的共识通过时,使所述第三提案节点将所述第三最新全局知识区块写入所述全局知识单链。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
注册请求签名模块,用于使所述第一节点根据操作指令和管理员私钥,对所述节点注册请求进行数字签名;所述节点注册请求包括待注册节点编号和待注册节点公钥;
所述验证注册请求模块包括:
公钥获取子模块,用于从所述全局知识单链的创世区块获取管理员公钥;
数字签名验证子模块,用于根据所述管理员公钥,验证所述节点注册请求的数字签名;
所述第一最新全局知识区块生成模块包括:
写入子模块,用于根据待注册节点编号和待注册节点公钥,将待注册节点加入所述分布式账本系统的注册信息写入所述第一最新全局知识区块的区块体。
7.根据权利要求6所述的装置,其特征在于,所述全局知识获取模块包括:
更新周期设置子模块,用于将所述DAG结构产块的间隔时间设置为所述委员会节点获取全局知识的更新周期;
获取注册信息子模块,用于每隔所述更新周期,读取所述全局知识单链在更新周期内新增的区块记载的注册信息;
叠加子模块,叠加获取的多个注册信息和初始全局知识,获得全局节点列表和所述全局节点列表中所有节点的公钥;所述初始全局知识是前次更新周期获取的全局知识;
随机种子获取模块,用于获取所述第一最新全局知识区块的前驱区块的哈希值,并将所述哈希值确定为随机种子;
第一全局知识确定子模块,用于将所述全局节点列表、所述全局节点列表中所有节点的公钥以及所述随机种子确定为所述全局知识。
CN202010815345.8A 2020-08-12 2020-08-12 一种基于随机共识的图式账本节点维护方法和装置 Active CN112073382B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010815345.8A CN112073382B (zh) 2020-08-12 2020-08-12 一种基于随机共识的图式账本节点维护方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010815345.8A CN112073382B (zh) 2020-08-12 2020-08-12 一种基于随机共识的图式账本节点维护方法和装置

Publications (2)

Publication Number Publication Date
CN112073382A CN112073382A (zh) 2020-12-11
CN112073382B true CN112073382B (zh) 2021-06-18

Family

ID=73661441

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010815345.8A Active CN112073382B (zh) 2020-08-12 2020-08-12 一种基于随机共识的图式账本节点维护方法和装置

Country Status (1)

Country Link
CN (1) CN112073382B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113746908A (zh) * 2021-08-19 2021-12-03 卓尔智联(武汉)研究院有限公司 数据处理方法及系统、电子设备及计算机存储介质
CN115314510B (zh) * 2022-07-29 2024-04-05 北京智融云河科技有限公司 区块链节点的同步方法、装置、电子设备和存储介质
CN115941191B (zh) * 2022-08-24 2023-09-22 明启智能科技(广东)有限公司 区块链中无共识区块生成与校验方法及见证节点

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108985732A (zh) * 2018-06-08 2018-12-11 中国地质大学(武汉) 基于无区块的dag技术的共识和账本数据组织方法及系统
CN110941647A (zh) * 2019-11-11 2020-03-31 华中科技大学 一种基于dag的区块链的跨链交互方法和系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10255108B2 (en) * 2016-01-26 2019-04-09 International Business Machines Corporation Parallel execution of blockchain transactions
CN109697606A (zh) * 2018-09-30 2019-04-30 贝克链区块链技术有限公司 基于创新性的信誉证明共识协议的分布式网络及生态系统
CN109391617B (zh) * 2018-10-15 2021-01-12 天津理工大学 一种基于区块链的网络设备配置管理方法及客户端
CN111080445B (zh) * 2019-10-28 2022-06-17 北京大学 一种基于图结构的可信存证方法与系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108985732A (zh) * 2018-06-08 2018-12-11 中国地质大学(武汉) 基于无区块的dag技术的共识和账本数据组织方法及系统
CN110941647A (zh) * 2019-11-11 2020-03-31 华中科技大学 一种基于dag的区块链的跨链交互方法和系统

Also Published As

Publication number Publication date
CN112073382A (zh) 2020-12-11

Similar Documents

Publication Publication Date Title
Nguyen et al. A survey about consensus algorithms used in blockchain.
CN112073382B (zh) 一种基于随机共识的图式账本节点维护方法和装置
US11829494B2 (en) Distributed privately subspaced blockchain data structures with secure access restriction management
CN109889382B (zh) 一种基于区块链混合共识的域名信息维护系统
CN109002725B (zh) 基于区块链的数据处理系统
US11128522B2 (en) Changing a master node in a blockchain system
US20210097537A1 (en) Systems and methods for selecting and utilizing a committee of validator nodes in a distributed system
Levin et al. TrInc: Small Trusted Hardware for Large Distributed Systems.
Gupta et al. Proof of work without all the work
Hassanzadeh-Nazarabadi et al. Lightchain: A dht-based blockchain for resource constrained environments
CN112116349B (zh) 面向高吞吐率的图式账本的随机化共识方法和装置
WO2022217807A1 (zh) 区块链共识节点选择方法、装置、计算机设备和存储介质
CN110096903B (zh) 基于区块链的资产验证方法及区块链网络系统
CN111212139A (zh) 对信任节点信息进行更新的方法及装置
CN113328997B (zh) 联盟链跨链系统及方法
CN114139203B (zh) 基于区块链的异构身份联盟风险评估系统、方法及终端
US11343313B1 (en) Fault tolerant periodic leader rotation for blockchain
KR20200053070A (ko) 블록체인 네트워크의 트랜잭션 및 이벤트 감사 시스템 및 감사 방법
CN115270145A (zh) 一种基于联盟链和联邦学习的用户窃电行为检测方法及系统
WO2021114796A1 (zh) 用于更新多层块链式结构中的信任点的方法及装置
CN110912702B (zh) 一种基于隐藏社交关系的区块链资产管理方法
CN109409899B (zh) 一种交易验证方法、装置及系统
CN112116470B (zh) 一种基于随机见证的图式账本创建方法和装置
Dewan et al. Securing reputation data in peer-to-peer networks
Zhai et al. Sorcery: Overcoming deceptive votes in P2P content sharing systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant