CN112507360A

CN112507360A - 基于门限签名和预言机的区块链数据上链方法及装置

Info

Publication number: CN112507360A
Application number: CN202011458055.9A
Authority: CN
Inventors: 臧铖; 陈嘉俊; 郭东升
Original assignee: China Zheshang Bank Co Ltd
Current assignee: China Zheshang Bank Co Ltd
Priority date: 2020-12-10
Filing date: 2020-12-10
Publication date: 2021-03-16

Abstract

本发明公开了一种基于门限签名和预言机的区块链数据上链方法及装置，该方法包括：使用门限签名密码学服务将私钥切分成若干片，并分发给去中心化的预言机网络中所有参与的预言机节点；预言机节点从外部获取数据，将获取的外部数据在预言机网络中进行处理，利用私钥分片构建完整私钥，并用完整私钥对处理后的数据进行签名，将具有完整签名的数据发送至区块链网络相应的智能合约。本发明在预言机基础上引入门限签名机制，能够使数据源在链下进行聚合验证，在保证数据源的可靠性、真实性、安全性的基础上，能够避免重复签名上链，提高交易效率，减少交易上链成本。

Description

基于门限签名和预言机的区块链数据上链方法及装置

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于门限签名和预言机的区块链数据上链方法及装置，保证数据上链的真实性。

背景技术

在区块链应用中，怎样获取外部数据，确保数据的真实可靠，是区块链落地应用的一大难题。例如区块链在溯源的应用，怎么确保数据源的正确性。这是赛博空间与现实世界的一大鸿沟。区块链在落地应用的过程中需要克服这个问题。

智能合约能够在没有第三方的情况下进行可信交易，实现交易的可追踪且不可逆转，但是无法直接获取或调用区块链外的数据，因此需要一个外部的图灵机将数据写入区块链。它实现区块链接口与外部数据接口对接，这个图灵机就是预言机(Oracle)。

智能合约本质上是控制类的脚本代码，而预言机本质上回答决策性问题和功能性问题，二者只是实现数据的调用而非计算。二者的天然契合使得区块链可以直接获取外部数据。从安全性方面，智能合约没有大型数据处理的能力，而且容易造成计算溢出，因此需要预言机对外部数据的调用而非计算，从而规避在调用智能合约时陷入图灵停机的困境；在可扩展性方面，预言机则解决“智能合约在指定数据来源的情况下，上传数据有可能会被篡改”的问题，从而弥补智能合约平台缺乏网络效应和可扩展性的不足。因此，预言机在智能合约的外部数据调用上的应用有利于实现数据资产化与价值化，并扩大智能合约的可移植性。

但是单一的预言机节点针对数据上链，数据安全性，真实性，可靠性都不是很高。去中心化的多节点的预言机网络能够大大提高外部数据的真实性、可靠性与安全性。去中心化的预言机网络在安全性、可靠性和防篡改性方面都可以与区块链共识机制相媲美。去中心化的预言机网络真正打通了赛博空间与现实世界的鸿沟。

一般来讲，现有去中心化预言机模式中，每台预言机都会与区块链上的智能合约进行交互，智能合约负责将所有数据聚合处理，然后触发执行。例如，一组预言机获取外部数据，并发送至智能合约中进行聚合，智能合约取所有预言机的平均值，这样能防止部分预言机节点提交错误数据而对结果造成影响，保证了数据的真实可靠。但是，这种方案效率比较低，成本比较高，造成区块链网络压力增大，智能合约逻辑复杂等问题。因此，预言机网络虽然能保障去中心化共识的安全性和可靠性，但缺点也比较明显。

发明内容

为了解决以上难题，本发明提出一种基于门限签名和预言机的区块链数据上链方法及装置。

本发明的目的是通过以下技术方案实现的：

根据本发明的第一方面，提供一种基于门限签名和预言机的区块链数据上链方法，包括以下步骤：

使用门限签名密码学服务将私钥切分成若干片，并分发给去中心化的预言机网络中所有参与的预言机节点；

预言机节点从外部获取数据，将获取的外部数据在预言机网络中进行处理，利用私钥分片构建完整私钥，并用完整私钥对处理后的数据进行签名；

预言机网络将具有完整签名的数据发送至区块链网络相应的智能合约。

进一步地，所述预言机节点获取外部数据时，可以连接多个数据源，通过物联网、互联网爬虫、搜索引擎、第三方可信数据服务商等方式获取。

进一步地，所述智能合约和预言机网络均在可信执行环境TEE上运行。

进一步地，所述门限签名密码学服务基于RSA实现，包括：

密钥生成：生成公钥用于验证未来的签名；为多方预言机节点分配私钥分片；指定门限值t，即达到t个私钥分片可以构建出完整私钥；

秘钥构建：由分配给多方预言机节点的私钥分片，按照生成时指定的策略构建完整私钥，即达到门限值t即可构建出完整秘钥；

数字签名：各方预言机节点输入其私钥分片，输出数字签名；

验证签名：每个知道公钥的人均能够验证签名。

根据本发明的第二方面，提供一种基于门限签名和预言机的区块链数据上链装置，包括去中心化的预言机网络、区块链网络和外部数据源；

所述预言机网络包括多方预言机节点和数据聚合层；

所述多方预言机节点基于门限签名密码学服务，拥有自己的私钥分片，并从外部数据源获取数据，预言机节点将数据以及私钥分片发送到聚合层；

所述数据聚合层对数据进行处理，剔除异常值，然后利用私钥分片构建完整私钥，并用完整私钥对处理后的数据进行签名，并将聚合签名后的数据发送至区块链网络相应的智能合约。

进一步地，所述外部数据源包括物联网、互联网爬虫、搜索引擎、第三方可信数据服务商。

进一步地，该装置还包括门限签名密码学服务单元，该单元包括以下模块：

密钥生成模块：生成公钥用于验证未来的签名；为多方预言机节点分配私钥分片；指定门限值t，即达到t个私钥分片可以构建出完整私钥；

秘钥构建模块：由分配给多方预言机节点的私钥分片，按照生成时指定的策略构建完整私钥，即达到门限值t即可构建出完整秘钥；

数字签名模块：各方预言机节点输入其私钥分片，输出数字签名；

验证签名模块：用于拥有公钥的人验证签名。

根据本发明的第三方面，提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行上述方法的步骤。

根据本发明的第四方面，提供一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述方法的步骤。

本发明的有益效果是：本发明在预言机基础上引入门限签名机制，能够使数据源在链下进行聚合验证，在保证数据源的可靠性、真实性、安全性的基础上，能够避免重复签名上链，提高交易效率，减少交易上链成本。

附图说明

图1为本发明实施例提供的结合门限签名和预言机的区块链数据上链总体架构图。

具体实施方式

为了更好的理解本申请的技术方案，下面结合附图对本申请实施例进行详细描述。

应当明确，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。

在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

图1为本发明实施例提供的结合门限签名和预言机的区块链数据上链总体架构图。本发明解决方案可以用于公链、联盟链、私链，使得智能合约能够安全、可靠、高效地主动获取外部数据。本发明旨在解决赛博空间与现实世界鸿沟的问题，使数据能够安全、可信、高效上链。

本发明主要包括区块链底层平台、区块链智能合约、门限签名密码学服务、预言机网络、外部数据源、可信执行环境等部分的设计。其中预言机获取外部数据可以通过物联网、互联网爬虫、搜索引擎、第三方可信数据服务商等。以下对每个部分的具体设计进行描述。

1、门限签名设计

门限签名是一种群签名，适合在以群体为应用对象的场景中应用，最常见的就是(t,n)接入结构的门限签名。一个(t,n)门限签名方案是指n个成员组成的群中，群中任何不少于t个成员合作就能产生签名，然而任何少于t个成员合作都无法伪造签名，t即门限值。门限签名技术，让其他节点来检查提供服务的预言者是否具有不当行为且交易是否合理，必须不少于t的可用节点在链下实施签名才能够实施交易。

在门限签名中，密钥在本质上相当于预言机私钥，有了它预言机才能将聚合过的数据发送到链上。使用门限签名技术可以将这个私钥切分成许多片，并分发给网络中所有参与的预言机。预言机的数量要达到一个事先约定好的“门槛”才可以将手中的“私钥碎片”重新组成一把完整的私钥。预言机在链下进行交互，把密码(私钥)重新拼装起来，然后才可以签名批准链上交易，并将数据(即聚合过的数据)发送至区块链上相应的智能合约。

本发明门限签名密码学服务基于RSA实现，主要包括以下服务：

①密钥生成：生成一个公开的密钥，用于验证未来的签名。为多方组织分配私钥分片。该功能将向所有各方输出相同的公共密钥，并且为多方输出不同的私钥分片，各方之间不泄漏自己的秘钥分片。并能指定门限值t，即达到t个私钥分片可以构建出完整私钥。

②秘钥构建：由分配给多方组织的私钥分片，按照生成时指定的策略构建完整私钥，即达到门限值t即可构建出完整的秘钥。

③数字签名：各方的输入将是其私钥分片，即要签名的消息。输出数字签名，并且隐私属性确保在计算过程中不会发生秘密份额的泄漏。

④验证签名：验证算法保持经典设置。为了与单个密钥签名兼容，每个知道公钥的人都能够验证签名。

2、预言机网络

本发明设计了一个去中心化的预言机网络体系，包括数据聚合层和预言机节点网络。

①聚合层

预言机聚合层运行在可信执行环境(TEE)，主要功能是处理去中心化的预言机提供的数据，并进行聚合签名，然后发给区块链相关智能合约。

具体来讲，预言机节点把数据以及私钥分片发送到聚合层，聚合层对数据进行处理，剔除异常值，然后利用私钥分片构建完整私钥，并用完整私钥对处理后的数据进行签名。

②分布式预言机网络

主要包括多方预言机节点，预言机节点会有自己的私钥分片，并从外部获取数据。

3、外部数据源

每个预言机在获取外部数据时，可以连接多个数据源。外部数据源可以通过物联网、互联网爬虫、搜索引擎、第三方可信数据服务商等方式来获取，消除人为造假的因素，保证数据的真实可靠。

4、可信执行环境

硬件方面，智能合约的运行和预言机网络均在可信执行环境(TEE)上进行。TEE基于可信硬件(即与系统其他部分隔离开的硬件)，拥有独立处理器和内存，其运行完全独立于操作系统、虚拟机监视器(Virtual Machine Monitor,VMM)、Bios以及普通计算机的其他核心部件。

TEE分别在安全性和保密性方面发挥着重要作用。安全性方面，TEE建立多个安全层，将可信硬件与计算机最脆弱的部分完全隔离，从而大幅缩小了黑客可攻击的范围。保密性方面，TEE让节点无法查看运算数据，数据在链下进行传输和计算。

在一个实施例中，提供了一种基于门限签名和预言机的区块链数据上链方法，该方法包括：

在一个实施例中，提供了一种基于门限签名和预言机的区块链数据上链装置，包括去中心化的预言机网络、区块链网络和外部数据源；

所述预言机网络包括多方预言机节点和数据聚合层；

在一个实施例中，提出了一种计算机设备，包括存储器和处理器，存储器中存储有计算机可读指令，计算机可读指令被处理器执行时，使得处理器执行上述各实施例中基于门限签名和预言机的区块链数据上链方法中的步骤。

在一个实施例中，提出了一种存储有计算机可读指令的存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述各实施例中基于门限签名和预言机的区块链数据上链方法中的步骤。其中，存储介质可以为非易失性存储介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取存储器(RAM，RandomAccess Memory)、磁盘或光盘等。

以上所述仅为本说明书一个或多个实施例的较佳实施例而已，并不用以限制本说明书一个或多个实施例，凡在本说明书一个或多个实施例的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例保护的范围之内。

Claims

1.一种基于门限签名和预言机的区块链数据上链方法，其特征在于，包括：

2.根据权利要求1所述的一种基于门限签名和预言机的区块链数据上链方法，其特征在于，所述预言机节点获取外部数据时，可以连接多个数据源，通过物联网、互联网爬虫、搜索引擎、第三方可信数据服务商等方式获取。

3.根据权利要求1所述的一种基于门限签名和预言机的区块链数据上链方法，其特征在于，所述智能合约和预言机网络均在可信执行环境TEE上运行。

4.根据权利要求1所述的一种基于门限签名和预言机的区块链数据上链方法，其特征在于，所述门限签名密码学服务基于RSA实现，包括：

验证签名：每个知道公钥的人均能够验证签名。

5.一种基于门限签名和预言机的区块链数据上链装置，其特征在于，包括去中心化的预言机网络、区块链网络和外部数据源；

所述预言机网络包括多方预言机节点和数据聚合层；

6.根据权利要求5所述的装置，其特征在于，所述智能合约和预言机网络均在可信执行环境TEE上运行。

7.根据权利要求5所述的装置，其特征在于，所述外部数据源包括物联网、互联网爬虫、搜索引擎、第三方可信数据服务商。

8.根据权利要求5所述的装置，其特征在于，该装置还包括门限签名密码学服务单元，该单元包括以下模块：

验证签名模块：用于拥有公钥的人验证签名。

9.一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行如权利要求1-4中任一项所述区块链数据上链方法的步骤。

10.一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如权利要求1-4中任一项所述区块链数据上链方法的步骤。