CN113645190A

CN113645190A - 一种考虑节点信誉的拜占庭容错共识方法及区块链

Info

Publication number: CN113645190A
Application number: CN202110784471.6A
Authority: CN
Inventors: 张珠君; 朱大立; 范伟
Original assignee: Institute of Information Engineering of CAS
Current assignee: Institute of Information Engineering of CAS
Priority date: 2021-07-12
Filing date: 2021-07-12
Publication date: 2021-11-12

Abstract

本发明公开了一种考虑节点信誉的拜占庭容错共识方法及区块链。本方法为：1)建立一节点信誉度评价指标体系并计算各指标的权重；采集区块链中各节点的指标数据；2)基于指标数据和指标权重，计算各节点的信誉值；根据节点信誉值将节点分为可靠节点、中间节点和恶意节点，将中间节点作为候选节点和普通节点，得到节点集；3)将该节点集中验证通过的普通节点作为投票节点；初始化若干可靠节点作为候选管理节点，节点a将生成块请求发送给区块链并将区块链产生的对应数据块a_u广播给投票节点；4)投票节点验证收到的数据块a_u，如果验证通过则回复确认消息给节点a；5)节点a收到的确认消息超过设定阈值，则将节点a作为管理节点。

Description

一种考虑节点信誉的拜占庭容错共识方法及区块链

技术领域

本发明涉及区块链技术领域，具体涉及一种考虑节点信誉的拜占庭容错共识方法及区块链。

背景技术

区块链是一种链式数据结构，按时间顺序将数据块按顺序连接在一起，是一种由密码学保证的防篡改分布式账本技术。区块链技术的关键问题是基于共识机制来解决去中心化环境下的一致性问题。在分布式系统中，多个网络节点通过同步通信形成一个网络集群。由于节点之间的网络延迟，每个节点观察到的事务顺序不能完全一致。达成共识的在一段时间内达成交易顺序的算法是共识算法。对于区块链，不同的节点选举方法形成了多种共识算法。

共识算法包括：Proof of Stake(PoS)、Delegated Proof of Stake(dPoS)、Proofable Security Proof of Stake(Ouroboros)、Betting Consensus(Casper)、Practical Byzantine Fault Tolerance Algorithm(PBFT)、Proof of Elapsed TimeProofing Algorithm(PoET)等。尽管以上共识机制在一定程度上提高了区块链网络的稳定性，但仍可能存在异常节点参与上述算法的共识，共识效率也有待进一步提高。

区块链采用分布式点对点技术，区块链节点既是交易信息提供者，也是交易信息请求者，由一个节点产生的区块内容必须通过其他区块节点验证其正确性。在整个交易过程中，区块链节点既会提出信息请求，也会提供相关交易信息，同时还需要对其他节点发出的区块内容进行验证。由于物联网环境的复杂性，无法保证所有节点都能诚实的提供可信的数据或资源，节点的欺诈、失效行为不可避免，会对交易数据的共识和信息同步的可靠性和效率产生不良影响，因此区块链的交易需要考虑节点的信誉问题。

发明内容

针对现有技术中存在的技术问题，本发明的目的在于提供一种考虑节点信誉的拜占庭容错共识方法及区块链，本发明设计了网络节点信誉评价算法，并结合网络节点信誉评分和投票机制，提出考虑节点信誉的PBFT共识算法，在保证网络稳定的前提下，筛选信誉度高的节点进行区块的生产，其目的是提高网络交易的可靠性，提高共识效率，减少能耗和时间延迟。

一方面，本发明提出了节点信誉评价方法。

本发明的一个重要目标是通过共识机制来保证区块链网络的安全性和可靠性。具体方法是首先选择可靠的节点参与共识，这是共识的前提和基础。

区块链具有多属性、动态和及时性的特征。因此，在评估区块链节点的可靠性时，考虑了以下因素：(1)节点信誉评估指标应为多属性、多粒度的，不能通过满意或不满意来粗略地进行。节点的可靠性应从提供数据的安全性、提供通信链路的稳定性以及节点的可用性进行全面评估。(2)考虑基于时间的更新。不能仅依靠一个事务来建立节点信誉评估，它需要参考历史通信中的行为性能。由于节点的行为随时间变化，因此节点信誉评估得分应在必要时更新。

因此，参照信息安全系统的机密性、完整性及可用性要求，将节点信誉评价因素分为机密性因素、完整性因素、可用性因素。其中，节点的机密性因素指节点诚实工作的因素，主要考虑异常数据比率、身份欺诈比率等指标；完整性因素指防护对节点传送数据篡改的能力，主要考虑误码率、丢包率指标；可用性属性主要指节点具备的工作能力，通过节点自身的通信功能，存储功能和处理能力(即传输成功率，可用存储容量比率和处理器利用率)体现。

考虑到节点信誉评价是基于以上设定的多因素，且是多层次的，因此，提出基于AHP(层次分析法)的节点信誉评分算法，具体包括感知数据收集、基于层次分析法(AHP)的感知数据量化评分、引入时间影响因子的节点信誉综合评分、节点信誉区间划分。为后续共识机制的设计提供基础。

另一方面，基于节点信誉，提出基于信誉的拜占庭共识算法。

算法将整个网络中的节点分为四个角色：投票节点，管理节点，候选节点和普通节点。投票节点：投票节点有权对管理节点进行推荐和投票，并且可以验证和转发所生成的交易。投票节点通过实名身份验证来自普通节点。管理节点：管理节点可以在一定的周期内生成数据块。候选节点：候选节点派生自多个投票者推荐的普通节点或投票节点。普通节点：普通节点可以随时加入或退出。

整个网络中不同节点的数量是可变的。从可靠节点中选择管理节点，并隔离恶意节点。节点的信誉评分应在每个投票的预定周期内更新。根据节点信誉评估得分，动态调整表决节点，管理节点，候选节点和普通节点的角色，以适应动态网络和优化共识性能。

本发明的技术方案为：

一种考虑节点信誉的拜占庭容错共识方法，其步骤包括：

1)建立一节点信誉度评价指标体系；

2)基于AHP方法计算出该节点信誉度评价指标体系中各指标的权重；并根据该节点信誉度评价指标体系采集区块链中各节点的指标数据；

3)基于步骤2)采集的指标数据和指标权重，计算区块链中各节点的信誉值；根据节点信誉值将节点分为可靠节点、中间节点和恶意节点，将可靠节点用于生产区块，将中间节点作为候选节点和普通节点，隔离恶意节点，得到参与区块链交易的节点集；该节点集中包括可靠节点、候选节点和普通节点；

4)将该节点集中验证通过的普通节点作为投票节点；初始化若干可靠节点作为候选管理节点，候选管理节点a将生成块请求发送给区块链并将区块链产生的对应数据块a_u广播给投票节点；

5)投票节点验证收到的数据块a_u，如果验证通过则将添加签名和时间戳，并回复确认消息给候选管理节点a；

6)候选管理节点a收到的确认消息超过设定阈值，则将候选管理节点a作为管理节点。

进一步的，节点n_i在一段时间τ内的信誉值为

其中，

是节点n_i的第k个二级指标的指标值，w_k为第k个二级指标的权重，λ∈(0,1)为时间影响因子，k∈[1，M]为时间τ内的交易执行数。

进一步的，所述设定阈值为1+N_v/2；N_v为投票节点的数量。

进一步的，管理节点的数量

P_r为可靠节点在节点集中的比例，x为投票节点发出的投票数，N_c为候选节点的数量，m为候选管理节点获得的投票数量。

进一步的，所述节点信誉度评价指标体系包括一级指标：机密性、完整性和可用性，机密性对应的二级指标包括异常数据比率和身份欺诈比率，完整性对应的二级指标包括考虑误码率和丢包率，可用性对应的二级指标包括传输成功率、可用存储容量比率和处理器利用率。

进一步的，根据该节点信誉度评价指标体系中的各二级指标采集区块链中各节点的指标数据。

进一步的，对于该节点集中的每个节点n_i，节点n_i对应的标识为

为节点n_i生成或更新其公私钥信息

一种区块链，其特征在于，包括投票节点、管理节点、候选节点和普通节点；其中，

所述投票节点通过实名身份验证来自普通节点，用于对管理节点进行推荐和投票，并验证和转发所生成的交易；

所述管理节点，用于在一定的周期内生成数据块；

所述候选节点为多个投票节点推荐的普通节点或投票节点；

其中根据区块链中的节点的信誉值确定出节点为管理节点或普通节点；所述信誉值的计算方法为：首先建立一节点信誉度评价指标体系；然后基于AHP方法计算出该节点信誉度评价指标体系中各指标的权重；并根据该节点信誉度评价指标体系采集区块链中各节点的指标数据；然后基于采集的指标数据和指标权重，计算区块链中各节点的信誉值；根据节点信誉值将节点分为可靠节点、中间节点和恶意节点，中间节点作为候选节点和普通节点；

确定出管理节点的方法为：首先初始化若干可靠节点作为候选管理节点，候选管理节点a将生成块请求发送给区块链并将区块链产生的对应数据块a_u广播给投票节点；然后投票节点验证收到的数据块a_u，如果验证通过则将添加签名和时间戳，并回复确认消息给候选管理节点a；如果候选管理节点a收到的确认消息超过设定阈值，则将候选管理节点a作为管理节点。

本发明具有如下有益效果：

1、基于层次分析法，获得网络中每个节点的评估属性(包括安全性和计算能力)的权重，并计算出该节点的整体信誉评估得分，具有较高可靠性评估得分的节点更有可能参与批量生产，可以保证区块链网络通信的可靠性；

2、引入投票机制，根据节点信誉评估得分动态调整投票节点，管理节点，候选节点和普通节点的角色，以适应动态网络，优化共识性能。如果该节点的性能在这一轮中并不理想，它将被缩减为候选节点。该算法能够尽快选出优秀的节点进行共识，从而提高效率以获得更好的共识算法功能。

附图说明

图1为节点信誉评价算法图。

图2为基于历史交易表现的节点信誉评价体系图。

图3为基于节点信誉的共识模型。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明为一种考虑物联网终端节点信誉的区块链共识方法，具体包括节点信誉评价方法及基于信誉的共识算法的设计。

1.网络节点信誉评价方法

对一个节点信誉的评价要考虑多个因素，基于信息安全系统的机密性、完整性及可用性属性，定性节点信誉评价的影响指标。

(1)节点信誉评价指标定义

定义4.1节点信誉节点n_i在交易处理过程中工作的安全、稳定程度及提供计算资源、存储资源以及传输数据的能力，称为节点的信誉，记作s_τ(n_i)。

定义4.2异常数据比率节点n_i通过篡改、伪装等行为引起的传输错误数据的大小N_error|data与历史传输数据的总数N_data的比值，称为异常数据比率，记作R_error|data，即

定义4.3身份欺诈比率节点n_i以欺诈身份验证的次数N_error|id与历史身份验证总数N_id的比值，称为异常数据比率，记作R_error|id，即

定义4.4误码率节点n_i在通信中发送差错比特数N_error|bit与同一时间内收到的数字信号总比特数N_bit之比，成为误码率，记作R_error|bit，即

定义4.5丢包率节点n_i在通信中丢失数据包数量N_lost|data与同一时间内发送数据包量N_data之比，成为丢包率，记作R_lost|data，即

定义4.6传输成功率节点n_i成功完成交易的数量N_s|t与历史交易总数N_t的比值，称为传输成功率，记作R_s|t，即

定义4.7可用存储容量比率节点n_i剩余可用的存储容量C_s|capacity与总存储容量C_capacity的比值，称为可用存储容量比率R_s|capacity，记作，即

定义4.8处理器利用率节点n_i的处理器可利用的资源C_s|r与总处理器资源量C_r的比值，称为处理器利用率R_s|r，记作，即

(2)节点信誉评价算法

本发明设计的节点信誉评价基于两个层次：(1)节点完成交易后上传的感知数据；(2)对节点的信誉评价是随时间动态更新的，近期的交易完成数据影响应高于早期的交易完成数据的影响。本发明在节点信誉评价过程中，基于历史交易感知数据的信誉评分基础上引入了时间影响因子，提出了基于时间变化的信誉更新算法。整个节点信誉评估过程客观体现了信誉影响因子的多层次、多属性，并反映了信誉随时间变化的特点。

节点信誉评价算法包括四部分：感知数据收集、基于层次分析法(AHP)的感知数据量化评分、引入时间影响因子的节点信誉综合评分、节点信誉区间划分。如图1所示，其具体流程包括：

步骤1：考虑到节点信誉影响因子多层次、多粒度的特点，结合节点信誉评价指标定义，从影响节点信誉评价的安全性和可用性两方面，收集节点历史交易表现的感知数据，并对数据进行转化和归一化处理；

步骤2：依据收集、处理的节点信誉评价指标感知数据，建立节点信誉评价体系，基于AHP方法计算出节点信誉评价指标的权重，计算出基于节点历史交易感知数据的信誉评分；

步骤3：考虑到节点信誉具有时间动态变化的特性，为了提高节点信誉评分的准确性和时间适应能力，引入时间影响因子，提出了节点信任度动态更新算法，实现节点信誉随时间动态适应更新；

步骤4：根据节点信誉，给出节点信誉区间，对节点进行分类，结合实际应用，可分为可靠节点，中间节点和恶意节点三类，为后续区块链共识算法研究奠定基础。

(2.1)基于层次分析法的感知数据量化评分

常见的权重评定方法包括层次分析法AHP、网络层次分析法ANP和熵值法。在本发明中，需要评定的节点信誉度指标具有分层分类(机密性指标、完整性指标、可用性指标)的特征，因此选择采用层次分析法AHP对节点感知的信誉指标进行量化评估。复杂且难以衡量的节点信誉问题被分解为对多个可收集、可测量和可计算指标的评估。

基于层次分析法的节点信誉评估步骤描述如下。

1)建立评价体系

节点信誉评估系统在机密性、完整性和可用性方面被描述为第一级索引描述属性。机密性描述了诚实合作和节点不欺诈的特征，包括异常数据比率和身份欺诈比率；完整性因素具体体现在误码率和丢包率上；可用性是根据节点自身的通信功能，存储功能和处理能力(包括传输成功率，可用存储容量比率和处理器利用率)来进行描述。这七个属性被视为第二索引属性。节点的信誉主要通过这些索引属性来评估。这些指标的定量评估数据是通过硬件和软件测试获得的，并标准化并转换为[0，1]范围内的值。

表1节点信誉评估体系

2)建立判断矩阵

在建立节点信誉评估系统之后，有必要将同一层的每个属性相对于上一层中的属性的重要性进行比较，并构造一个判别矩阵。

表2一级属性矩阵

表3二级机密性属性矩阵

表4二级完整性属性矩阵

表5二级可用性属性矩阵

3)一致性检查

判断矩阵是否满足一致性要求，需要进行一致性检查，计算一致性指数：

λ_max是判断矩阵的最大特征根，是评估索引属性的数量。

计算一致性比率如下：

RI(随机指数)是判断矩阵的平均随机一致性指数。如果CR≤0.1，则判断矩阵的一致性是可以接受的，否则需要调整和修订矩阵以满足一致性要求。

4)计算每个指标的权重。

满足一致性测试后，根据特征计算各指标的权重。

表6节点指标属性权重

5)定义节点信誉分数。节点n_i在一定时间内的可靠性得分s_τ(n_i)可定义为：

为了便于方便的节点信誉评估，将评估得分归一化并转换为[0，1]的值。

(2.2)引入时间影响因子的节点信誉综合评分

节点完成M个交易的综合信誉评分受历史交易完成情况影响，且近期完成质量更能反映节点当前的信誉值，因此，引入时间影响因子，定义综合评分公式如下：

其中，λ∈(0,1)为时间影响因子，k∈[1，M]为交易执行数。k越大代表执行的交易时间离当时时间越近，为近期执行交易，λ^M-k越大，对评分影响越大。

(2.3)节点信誉量化区间

根据节点信誉得分，可以将节点分为可靠节点，中间节点和恶意节点。可以选择具有较高信誉得分的可靠节点生产区块，以确保传输数据的准确性并保持通信的可靠性；信誉得分较低的中间节点，可以作为候选节点和普通节点；应隔离具有最低信誉评分的恶意节点，这可能会严重危害区块链网络的安全性和稳定性。根据实际应用，阈值T₁和T₂可自动调整。

表7节点信誉量化区间

2.基于节点信誉的共识算法

共识模型具有拜占庭容错特性，同时区分节点角色进行共识。基于节点信誉评分动态调整节点角色，优选高信誉节点进行区块生产。

具体流程如下：

(1)节点过滤。设定网络中节点数量为N。根据节点信誉评分，信誉评分s'_τ(n_i)低的恶意节点被直接隔离，无法与其他节点进行交易。因此，参与区块链交易的节点集为{i|0.6≤s'_τ(n_i)≤1}。

(2)初始化。每个节点对应一个

并生成或更新其公私钥信息

选择信誉度高的具有ID为l的管理节点将生成块请求发送给区块链，区块链产生数据块发送给管理节点，然后管理节点在区块链中广播产生的数据块给投票节点。k是一个随机数。如果生成的数据块是创世块，l则将为0。

(3)确认。投票节点会验证收到的数据块，如果尚未对该数据块进行恶意篡改，则将添加签名和时间戳，并确认并回复数据块消息。

(4)批量生产。在至少从1+N_v/2投票节点接收到确认消息之后，管理节点会产生数据块。如果管理节点在一定时间内未能生成块，则应实施适当的重选。

从候选节点中的可靠节点中选择候选管理节点。这些候选管理节点是否可以成为管理节点取决于它们获得的投票和它们的可靠性得分。ID为i的候选管理节点获得的投票数表示为m，可靠性得分为s'_τ(n_i)。具有较高的s'_τ(n_i)×m将在下一轮生产任务中优先考虑。

管理节点负责块生产，其可靠性和可用性直接影响整个网络的稳定性。

设置网络中的投票节点数为N_v，每个投票者发出的投票数为x，候选节点的数量为N_c，则每个候选节点获得投票的概率为P，可以计算如下：

为了使投票更有效，候选管理节点获得的节点投票数应超过N_v/2，P_m代表候选节点获得票数多于N_v/2的可能性。

因此，获得的票数超过N_v/2的节点数N_m如下定义。

为了保证管理节点的可靠性，选择信誉评分较高的可靠节点作为管理节点。假设可靠节点在节点集中的比例为P_r，则根据如下公式计算管理节点的数量。

通过以上分析，影响管理节点选择的因素包括投票数和节点信誉评估得分。为了适应网络的不同应用需求，可以调整投票数和节点信誉得分阈值，以获得合适的管理节点集。

管为说明目的公开了本发明的具体实施例，其目的在于帮助理解本发明的内容并据以实施，本领域的技术人员可以理解：在不脱离本发明及所附的权利要求的精神和范围内，各种替换、变化和修改都是可能的。因此，本发明不应局限于最佳实施例所公开的内容，本发明要求保护的范围以权利要求书界定的范围为准。