CN112085502A

CN112085502A - 一种基于边缘计算的轻量级区块链监管方法及系统

Info

Publication number: CN112085502A
Application number: CN202010939639.1A
Authority: CN
Inventors: 谢晴晴; 王良民; 冯霞; 林文耀; 邱海扬; 李希治; 肖健
Original assignee: Jiangsu University
Current assignee: Jiangsu University
Priority date: 2020-09-09
Filing date: 2020-09-09
Publication date: 2020-12-15
Anticipated expiration: 2040-09-09
Also published as: CN112085502B

Abstract

本发明公开一种基于边缘计算的轻量级区块链监管方法及系统，包括以下步骤：交易打包和确认、碎片账本获取、交易监管；本发明的系统包括四层：云数据中心层、边缘节点层、终端设备层和监管层。本发明轻量级区块链系统，减轻用户终端的账本存储负担和交易共识计算负担，此外本发明针对联盟区块链设置环境特地搭建了监管层，同时兼顾了联盟链的交易隐私保护特性和交易监管的应用需求。

Description

一种基于边缘计算的轻量级区块链监管方法及系统

技术领域

本发明属于区块链技术，具体涉及一种基于边缘计算的轻量级区块链监管方法及系统。

背景技术

区块链技术是现代去中心化在线交易的核心技术之一，具有维持交易的完整性且提供完整性验证证据的能力。因此，将区块链技术应用于实现安全在线交易是当今智能交易的大趋势。但是众所周知，区块链技术是以牺牲巨大的数据存储和计算资源来获取安全性的。这自然而然地就阻碍了区块链技术在现实生活中的普及应用。具体来说，区块链技术所存在的高资源消耗问题包括如下两方面：

(1)、每个矿工节点需要本地存储一个交易账本记录副本，该副本包括每一笔交易，而存储这样的账本需要矿工节点提供充足的存储空间。以比特币为例，截止到2020年8月中旬，比特币的账本大小已超300GB，而且正在以每天平均73MB的速度在增长。表1展示了一些典型的区块链账本大小和增速的统计数据，这些数据的统计日期为2020年8月5日。

表1一些典型的区块链账本大小和增速的统计数据(截止到2020.08.05)

区块链类型	区块间隔	区块数量	账本大小
				Bitcoin	9m 56s	643,321	339.81GB
Ethereum	13.3s	10,599,116	390.42GB
				Bitcoin Cash	9m 44s	647,034	176.96GB
Litcoin	2m 38s	1,889,485	32.15GB
				Bitcoin SV	9m 40s	646,783	272.20GB

(2)、每个矿工节点需要贡献强大的算力来求解工作量证明(Proof of Work,PoW)难题。只有抢先求解成功的矿工可以选择一些新的交易，并打包到一个新的区块中，最后将该新的区块广播并附到本地账本上。一般来说，矿机具有高达18TH/s的哈希速度，如ANTMINER S9 Hydro，然而普通的IoT设备仅仅达到MH/s级别的哈希速度。

综上所述，日常的终端设备的存储和计算能力太弱，无法承担矿工节点的任务。

除此难题外，区块链的普及应用也迫切需要解决区块链监管问题，因为联盟链/私有链的交易账本信息仅对联盟节点可见。为了解决以上难题，实现区块链的安全且高效应用，业界进行了大量努力，分别给出了轻量级区块链系统和访问控制方案。

1、轻量级区块链系统。

分区(Sharding)技术被多次用于设计轻量级存储的区块链系统，该技术将整个区块链系统分割成多个小的节点群，这些节点群并行地处理一个独立版本的账本。传统区块链系统的计算负担主要是由挖矿任务引起的，因此有些学者研究如何将挖矿任务进行卸载。

2、访问控制方案

基于身份的加密是一种经典的细粒度数据访问控制机制。进一步地，基于属性的加密(ABE，Attribute-based encryption)方案使用属性集合来定义一个用户的身份。用户能够成功解密当且仅当其属性集合满足密文中指定的访问策略时。

上述现有的轻量级访问控制区块链还是存在以下问题：当前的轻量级区块链系统很少兼顾到存储和计算两方面的轻量级需求；当前的访问控制方案无法满足实时监管的需求。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种基于边缘计算的轻量级区块链监管方法及系统。

技术方案：本发明的一种基于边缘计算的轻量级区块链监管方法，依次包括以下步骤：

S1、交易打包和确认，即所有边缘节点均通过求解PoW问题来产生对应领袖区块；

若边缘节点Node_i第一个成功求解出PoW问题，则Node_i即为领袖节点，同时生成和广播对应的有效领袖区块，然后该领袖节点Node_i选择交易记录集合{Tx}_t生成候选交易区块b_t，其他边缘节点Node_j验证候选交易区块b_t，若验证成功则进行区块签名，每一个边缘节点均收集其他所有边缘节点的区块签名；若某边缘节点获得关于候选交易区块b_t的半数以上签名，则将候选交易区块b_t附加到该边缘节点本地存储的交易链上；重复上述步直到另一个领袖区块被产生；

S2、获取碎片账本，即终端设备节点根据用户自己感兴趣的交易信息类型，向边缘节点发送数据访问请求，获取边缘节点存储的全账本；全账本记录所有的领袖历史和交易历史，碎片账本记录全账本中所有区块链头以及相应终端设备节点感兴趣的交易记录；

S3、监管交易，即通过联盟链中的交易监管模块进行监管：

联盟链的中心控制器产生对称密钥key并确定访问策略树APT，然后调用加密算法来加密密钥key为CT_key，并将CT_key外包到云服务器进行存储，监管层中监管者向可信机构请求秘密属性密钥SK_u，然后从云服务器端下载密钥密文CT_key，并使用SK_u来解密对称密钥key；一旦有新候选交易区块b_t被确认提交，则相应领袖节点使用对称密钥key来将新候选交易区块b_t中的每一笔交易记录tx_i加密为CTX_i，所有CTX_i将被外包到云服务器；当监管者实施监管时，先从云服务器下载CTX_i并解密为交易记录明文。

进一步的，所述步骤S1的具体过程为：

S1.1、领袖节点Node_i生成有效领袖区块后立即向所有其他的边缘节点广播该领袖区块，所有其他的边缘节点Node_j检查该领袖区块的有效性，若Node_j验证出该领袖区块有效，则将该领袖区块附加到本地领袖链上，接着Node_j在最新领袖链上重新求解PoW问题以试图产生下一个新的领袖区块；如果验证出该领袖区块无效，则Node_j继续在原来的领袖链上继续求解PoW问题以试图产生一个新的领袖区块，这里j＝1,2,…,i-1,i+1,…,n，n为边缘节点总个数；

S1.2、领袖节点Node_i选择一个新交易记录集合{Tx}_t，然后计算签名

生成新的候选交易区块b_t，并将b_t广播给所有其他的边缘节点；

候选交易区块b_t的格式为：

其中，blockHeight为区块高度，t为时间戳，PreHash为前一交易区块头的哈希值，NowHash是基于{Tx}_t构建的Merkle哈希树的根哈希值；

S1.3、一旦收到领袖节点产生的候选交易区块b_t，所有其他的边缘节点Node_j基于签名

和未花费交易集(UTXO)来验证b_t的有效性；若Node_j验证b_t是有效的，则将b_t签名为

并将

广播给除Node_j以外其他边缘节点；

其中，j＝1,2,…,i-1,i+1,…,n，n为边缘节点总个数；

S1.4、所有边缘节点(包括Node_j和Node_i)收集所有其他边缘节点的区块签名；若一个边缘节点获得关于候选交易区块b_t的半数以上签名，则意味着大部分边缘节点对该候选区块b_t的有效性达成了共识，那么候选交易区块b_t将被附加到该边缘节点本地存储的交易链上；

S1.5、重复上述步骤S1.1至步骤S1.4，直到另一个领袖区块被产生。

进一步的，所述步骤S1.2中生成候选交易区块b_t的具体方法为：

(1)、从当前所有新交易中选择一批新的有效交易作为待打包的交易集合{Tx}_t，并设置区块体body＝{Tx}_t；

(2)、基于{Tx}_t构建一个Merkle哈希树MT，并标记根节点哈希值为NowHash；

(3)、设置区块链高度blockHeight＝blockHeight+1，其中blockHeight在创世区块中初始化为0；

(4)、计算签名

其中sk_i是领袖节点Node_i的私钥；

(5)、设置区块头

最终候选交易区块为b_t＝<header,body>。

进一步的，所述步骤S1.3中验证候选交易区块b_t的具体方法为：

(1)、初始化验证结果vr_t＝valid，其中valid表示“有效”；

(2)、从候选交易区块b_t中获得领袖节点的签名

从候选交易区块b_t中获得blockHeight,t,PreHash和NowHash，并计算h＝hash(blockHeight||t||PreHash||NowHash)，通过计算

其中pki是领袖Node_i的公钥；若h’≠h，则设置并返回验证结果vr_t＝invalid，结束验证，其中invalid表示“无效”；若h’＝h，则执行步骤(3)；

(3)、从候选交易区块b_t中获得交易集合{Tx}_t，并验证每笔交易的有效性；一旦有交易非法，则设置并返回验证结果vr_t＝invalid，结束验证；若所有的交易皆合法，则返回vr_t＝valid。

进一步的，所述步骤1中所有边缘节点并行求解PoW问题进而挖出新的领袖区块来竞争做领袖。

进一步的，所述步骤S2中边缘节点在区块链中为旷工节点，边缘节点存储有全账本，全账本中记录所有领袖历史和交易历史，且分别打包袖公钥和交易记录；所述终端设备节点在区块链中轻节点，轻节点存储有碎片账本。

由于不同终端设备感兴趣的交易信息可能不同，因此所存储的碎片账本也可能各不相同，而且若该终端设备感兴趣的交易信息越少，那么其保存的碎片账本也将越小。表2展示了边缘节点和终端设备节点端所承担的区块链节点角色和所存储的账本类型。

表2

进一步的，所述步骤S3中的交易监管模块为可插拔，该交易监管模块监管准入受限的联盟链系统交易行文，具体过程为：

S3.1、联盟链的中心控制器首先产生对称密钥key以及确定访问策略树APT，并将key发送给所有的边缘节点进行共享，然后调用密文策略属性基加密CP-ABE方案的加密算法CPABE.Encrypt来加密密钥key，密文为CT_key＝CPABE.Encrypt(APT,key,PK)，PK为监管层范围的公钥；最后将CT_key外包到云服务器进行存储；

S3.2、监管层中的每个监管者均可向可信机构请求秘密属性密钥SK_u；然后可信机构调用CP-ABE方案的密钥生成算法为监管者计算属性私钥，即SK_u＝CPABE.KeyGenerate(PK,MK,A_u)，其中A_u是该监管者的身份属性集合，MK是可信机构的主密钥；

S3.3、监管者从云服务器端下载密钥密文CT_key，并使用SK_u来解密对称密钥key；若该监管者的属性集合A_u满足密钥密文CT_key关联的访问策略树APT，那么该监管者将能够成功解得key，即key＝CPABE.Decrypt(PK,CT_key,SK_u)，否则只能获得空值null；

S3.4、一旦有新的候选交易区块b_t被确认提交，那么相应的领袖节点使用对称密钥key来将候选交易区块b_t中的每一笔交易记录tx_i加密，密文为CTX_i＝SE(key,tx_i)，其中SE(·,·)表示一个对称加密算法；每个交易密文CTX_i均被外包到云服务器；

S3.5、若监管者需要实施监管，则该监管者从云服务器下载交易密文CTX_i，并使用对称密钥key来解密CTX_i获得交易记录明文tx_i，即tx_i＝SD(key,CTX_i)，其中SD(·,·)是与SE(·,·)对应的对称解密算法。

本发明还公开一种用于实现上述基于边缘计算的轻量级区块链监管方法的系统，包括监管层、云数据中心层、边缘节点层和终端设备层所述边缘节点层中包括若干边缘节点，边缘节点承担区块链的矿工角色，通过求解PoW难题竞争记账权，并存储领袖链和交易链的全账本；所述终端设备层包括若干用户设备终端节点构成，终端节点从边缘节点层获得区块头和感兴趣的交易记录集合；所述云数据中心层包括云服务器，所述监管层包括多个交易监管者和可信机构(即监管授权中心)，云数据中心层首先存储来自边缘节点层的账本密文，然后可以分享给监管层的任一交易监管者，最后只有指定的交易监管者才可以成功解密出账本的明文信息。

本发明中由于公有链的账本数据是公开的，但是联盟链仅限联盟成员才能获得，所以联盟链需要借助于云数据中心层来为监管层提供交易信息。

有益效果：本发明与现有技术相比具有以下优点：

(1)、本发明基于边缘计算与云计算相结合，将两者进行结合互补不足，提出了一套新颖的可监管且轻量级的区块链系统，为推广区块链技术的实际应用提供了基础。

(2)、本发明将边缘节点和用户终端设备节点分别设计为矿工角色和轻节点角色，边缘节点负责存储全账本，而用户终端节点仅需存储包含自己感兴趣的交易记录的碎片账本。一般情况下，碎片账本的尺寸远远小于全账本的尺寸，这不但减轻了用户终端设备的存储压力，而且能够提供有用的交易信息。

(3)、本发明基于签名算法设计了一套轻量级的交易共识机制，使交易确认延迟由传统的6个区块间隔降低为0个。

(4)、本发明利用基于密文策略属性基加密的密钥封装技术将加解密过程解耦成离线和在线两部分，使得细粒度控制的交易监管计算代价由传统的O(n)降低为O(1)，其中n为访问策略树T的叶子节点数量。

附图说明

图1为本发明实施例中的系统模型示意图；

图2为本发明实施例中的领袖链-交易链结构图；

图3为本发明实施例的领袖区块结构；

图4为本发明实施例的交易打包和确认流程图。

具体实施方式

下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

如图1所示，本实施例的一种用于实现基于边缘计算的轻量级区块链监管方法的系统，包括监管层、云数据中心层、边缘节点层和终端设备层，监管层假设有三个监管者：Alice、Bob和Eve；边缘节点层共有4个边缘节点，分别标记为0,1,2,3，其中边缘节点0是领袖节点。

如图2所示，上述基于边缘计算的轻量级区块链监管方法包括以下步骤：交易打包和确认、碎片账本获取和交易监管。实时的交易监管通过将基于密文策略属性基加密的密钥封装技术来实现的。轻量级区块链系统是通过将区块链和边缘计算相结合，边缘节点承担矿工角色进行挖矿和存储全账本，用户终端设备节点设计为轻节点，仅需存储碎片账本，其中碎片账本可根据用户终端设备节点的需要进行定制。

具体方法如下：

环节i(交易打包和确认)

(1)每个边缘节点致力于求解PoW(Proof of Work)问题来产生一个领袖区块。假设Node₀是第一个成功求解出PoW的边缘节点，则该边缘节点称为领袖节点，它将产生一个有效的领袖区块，并立即向所有其他的边缘节点广播该领袖区块，所有其他边缘节点检查该领袖区块的有效性，若有效则将该领袖区块附加到本地领袖链上；所有边缘节点将在最新的领袖链上重新求解PoW难题以产生下一个新的领袖区块。

(2)该领袖节点Node₀从当前所有新的交易中选择一批新的有效交易作为待打包的交易集合{Tx}_t，并设置区块体body＝{Tx}_t；基于{Tx}_t构建一个Merkle哈希树MT，并标记根节点哈希值为NowHash；设置区块链高度blockHeight＝blockHeight+1，其中blockHeight在创世区块中初始化为0；计算签名

其中sk₀是领袖Node₀的私钥，t是时间戳，PreHash是前一个区块头的哈希值；设置区块头

最终候选交易区块为b_t＝<header,body>并将b_t广播给所有其他的边缘节点，如图3至图4所示。

(3)一旦收到领袖节点产生的候选交易区块b_t，每个边缘节点Node_j基于签名

和未花费交易集(UTXO)来验证b_t的有效性。首选初始化验证结果vr_t＝valid，其中valid表示“有效”；然后从候选交易区块b_t中获得领袖的签名

blockHeight，t，PreHash和NowHash，并计算h＝hash(blockHeight||t||PreHash||NowHash)，通过计算

其中pk₀是领袖Node₀的公钥。若h’≠h，则设置并返回验证结果vr_t＝invalid，结束验证，其中invalid表示“无效”。否则，从bt中获得交易集合{Tx}_t，并验证每笔交易的有效性。一旦有交易非法，则设置并返回验证结果vr_t＝invalid，结束验证。若所有的交易皆合法，则返回vr_t＝valid。最终若Node_j若验证b_t为有效的，则对b_t签名为

并将

广播给每一个其他的边缘节点，其中j＝1,2,3。

(4)每一个边缘节点收集所有其他边缘节点的区块签名。若一个边缘节点获得关于候选交易区块b_t的半数以上签名，这意味着大部分边缘节点对该候选区块b_t的有效性达成了共识，那么区块b_t将被附加到该边缘节点本地存储的交易链上。

(5)重复上述步骤(2)～(4)，直到另一个领袖区块被产生。实际上在执行步骤(2)～(4)的同时，所有边缘节点并行地计算PoW难题，以试图挖出新的领袖区块来竞争做领袖。

环节ii(碎片账本获取)

终端设备节点根据用户自己感兴趣的交易信息类型，向边缘节点发送数据访问请求，获取边缘节点存储的全账本的所有区块头和该终端设备感兴趣的交易记录信息。

环节iii(交易监管)

(1)联盟链的中心控制器首先产生一个对称密钥key，并确定一个访问策略树APT。然后调用密文策略属性基加密(Ciphertext-policy attribute-based encryption，CP-ABE)方案的加密算法CPABE.Encrypt来加密密钥key为CT_key＝CPABE.Encrypt(APT,key,PK)，其中PK为监管层范围的公钥。最后将CT_key外包到云服务器进行存储。另外，该中心控制器将key发送给所有的边缘节点进行共享。

(2)在监管层，监管者Alice、Bob或Eve均可向可信机构请求一个秘密属性密钥SK_u,u∈{Alice,Bob,Eve}。该可信机构调用CP-ABE方案的密钥生成算法来为监管者计算属性私钥，即SK_u＝CPABE.KeyGenerate(PK,MK,A_u)，其中A_u是相应监管者的身份属性集合，MK是可信机构的主密钥。

(3)监管者从云服务器端下载密钥密文CT_key，并使用他的秘密属性密钥SK_u来解密对称密钥key。若该监管者的属性集合A_u满足密钥密文CT_key关联的访问策略树APT，那么他将能够成功解得key，即key＝CPABE.Decrypt(PK,CT_key,SK_u)，否则只能获得空值null。

(4)一旦有新的交易区块b_t被确认提交，那么相应的领袖节点Node₀使用对称密钥key来将区块b_t中的每一笔交易记录tx_i加密为CTX_i＝SE(key,tx_i)，其中SE(·,·)表示一个对称加密算法。每个CTX_i将被外包到云服务器。

若监管者想要实施监管，则他可以从云端下载交易密文，并使用步骤(3)解得的对称密钥key来解密CTX_i获得交易记录明文tx_i，即tx_i＝SD(key,CTX_i)，其中SD(·,·)是与SE(·,·)对应的对称解密算法。

本发明的轻量级区块链系统减轻用户终端的账本存储负担和交易共识计算负担，此外本发明针对联盟区块链设置环境特地搭建了监管层，同时兼顾了联盟链的交易隐私保护特性和交易监管的应用需求。

Claims

1.一种基于边缘计算的轻量级区块链监管方法，其特征在于：依次包括以下步骤：

S3、监管交易，即通过联盟链中的交易监管模块进行监管：

2.根据权利要求1所述的基于边缘计算的轻量级区块链监管方法，其特征在于：所述步骤S1的具体过程为：

候选交易区块b_t的格式为：

和未花费交易集UTXO来验证b_t的有效性；若Node_j验证b_t是有效的，则将b_t签名为

并将

广播给除Node_j以外其他边缘节点；

其中，j＝1,2,…,i-1,i+1,…,n，n为边缘节点总个数；

S1.4、所有边缘节点收集所有其他边缘节点的区块签名；若一个边缘节点获得关于候选交易区块b_t的半数以上签名，那么候选交易区块b_t将被附加到该边缘节点本地存储的交易链上；

3.根据权利要求2所述的基于边缘计算的轻量级区块链监管方法，其特征在于：所述步骤S1.2中生成候选交易区块b_t的具体方法为：

(4)、计算签名

其中sk_i是领袖节点Node_i的私钥；

(5)、设置区块头

最终候选交易区块为b_t＝<header,body>。

4.根据权利要求2所述的基于边缘计算的轻量级区块链监管方法，其特征在于：所述步骤S1.3中验证候选交易区块b_t的具体方法为：

(1)、初始化验证结果vr_t＝valid，其中valid表示“有效”；

(2)、从候选交易区块b_t中获得领袖节点的签名

5.根据权利要求1所述的基于边缘计算的轻量级区块链监管方法，其特征在于：所述步骤1中所有边缘节点并行求解PoW问题进而挖出新的领袖区块来竞争做领袖。

6.根据权利要求1所述的基于边缘计算的轻量级区块链监管方法，其特征在于：所述步骤S2中边缘节点在区块链中为旷工节点，边缘节点存储有全账本，全账本中记录所有领袖历史和交易历史，且分别打包袖公钥和交易记录；所述终端设备节点在区块链中轻节点，轻节点存储有碎片账本。

7.根据权利要求1所述的基于边缘计算的轻量级区块链监管方法，其特征在于：所述步骤S3中的交易监管模块为可插拔，该交易监管模块监管准入受限的联盟链系统交易行文，具体过程为：

8.一种用于实现如权利要求1至7任意一项所述基于边缘计算的轻量级区块链监管方法的系统，其特征在于：包括监管层、云数据中心层、边缘节点层和终端设备层；所述边缘节点层中包括若干边缘节点，边缘节点承担区块链的矿工角色，通过求解PoW难题竞争记账权，并存储领袖链和交易链的全账本；所述终端设备层包括若干用户设备终端节点构成，终端节点从边缘节点层获得区块头和感兴趣的交易记录集合；所述云数据中心层包括云服务器，所述监管层包括多个交易监管者和可信机构，云数据中心层首先存储来自边缘节点层的账本密文，然后可以分享给监管层的任一交易监管者，最后只有指定的交易监管者才可以成功解密出账本的明文信息。