CN113783700B - 一种分片区块链下安全可监管的权益证明方法及系统 - Google Patents

一种分片区块链下安全可监管的权益证明方法及系统 Download PDF

Info

Publication number
CN113783700B
CN113783700B CN202111045873.0A CN202111045873A CN113783700B CN 113783700 B CN113783700 B CN 113783700B CN 202111045873 A CN202111045873 A CN 202111045873A CN 113783700 B CN113783700 B CN 113783700B
Authority
CN
China
Prior art keywords
transaction
chain
supervision
block
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111045873.0A
Other languages
English (en)
Other versions
CN113783700A (zh
Inventor
马建峰
冯晓琴
刘少彬
苗银宾
杨腾飞
李颖莹
马卓然
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN202111045873.0A priority Critical patent/CN113783700B/zh
Publication of CN113783700A publication Critical patent/CN113783700A/zh
Application granted granted Critical
Publication of CN113783700B publication Critical patent/CN113783700B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种分片区块链下安全可监管的权益证明方法及系统,方法包括:新节点请求加入公有链,监管联盟链中的监管服务器授权区块链注册证书并认证节点身份;用户发起交易,监管联盟链中的监管代理验证交易,利用基于PBFT的一致性协议实现有效交易的一致性序列达成,将交易序列发送至分片公有链网络;监管代理和公有链节点利用基于PBFT的一致性协议及基于硬件的权益证明机制对交易序列和正确性达成一致,并在监管联盟链和公有链存储交易内容;硬件模块利用随机数产生器的计数器执行交易最终确认,实现交易转账;利用交易检索监管具有无利害关系的恶意公有链节点。本发明实现了分布式区块链系统下的节点监管,实现分片区块链下安全和可靠的权益证明。

Description

一种分片区块链下安全可监管的权益证明方法及系统
技术领域
本发明属于信息技术领域,具体涉及一种分片区块链下安全可监管的权益证明方法及系统,可用于分片区块链下拜占庭协议(BFT)与共识机制的结合使用以安全地实现公有区块链网络交换信息序列和正确性的达成。
背景技术
作为一种去中心化技术,区块链系统由全部网络节点利用区块链协议推动和维护,不需要任何第三方的参与。区块链协议得到广泛研究以发明共识机制来提高区块链共识的安全性和区块链系统的可扩展性。尽管已经提出了一些共识机制(比如Proof ofElapsed Time、Proof of Trust、Ouroboros、Proof of Stake(PoS)、Algorand等),但现存共识机制仍然存在安全问题。
与此同时,PoS作为一种改善低性能的共识机制在能源效率和降低集中化风险方面具有显著优势。虽然基于PoS的区块链协议主要安全问题无利害攻击和长程攻击已经得到彻底分析,并且最近的研究表明没有监管机构时基于PoS的区块链安全性无法彻底攻克,但是可监管PoS区块链的安全保证并没有受到太多关注。特别地,分片技术实现共识工作并行化,有利于区块链系统的可扩展性,然而在分片的BFT与PoS结合的区块链中,恶意节点更容易成功发起攻击。因此,PoS不能直接应用于分片区块链中。
发明内容
本发明的目的在于提供一种分片区块链下安全可监管的权益证明方法及系统,针对于解决现有分片区块链中PoS存在无利害、长程和51%攻击的问题。
为了实现上述目的,本发明有如下的技术方案:
一种分片区块链下安全可监管的权益证明方法,包括以下步骤:
新节点请求加入公有链,监管联盟链中的监管服务器授权区块链注册证书并认证节点身份;
如果用户发起交易,监管联盟链中的监管代理验证交易,利用基于PBFT的一致性协议实现有效交易的一致性序列达成,并将交易序列发送至分片公有链网络;
监管代理和公有链节点利用基于PBFT的一致性协议以及基于硬件的权益证明机制对交易序列和正确性达成一致,并分别在监管联盟链和公有链存储交易内容;
硬件模块利用随机数产生器的计数器执行交易最终确认,实现交易转账;
利用交易检索监管具有无利害关系的恶意公有链节点。
一般的,节点作恶成本低,并且对于所有区块和分叉链,全部选择支持,这就是无利害攻击。当区块产生者建完块且拿回质押的代币后选择出售用于创建区块的密钥给恶意节点以发起长程攻击。本发明方法用于在可扩展的分片区块链下与基于PBFT的一致性协议结合,一方面通过联盟链的监管机制安全地监管分片公有链节点无利害攻击,另一方面通过基于硬件的权益证明机制防止分片公有链节点发起长程攻击和双重支付攻击及当恶意权益少于51%时即可成功发起51%攻击,以安全地实现交换信息序列和正确性达成。
作为本发明的一种优选方案,所述的基于PBFT的一致性协议建立过程如下:
向区块链网络发起交易,一个完整的交易记为Txcp,监管代理执行交易处理(区块验证);
参与一致性协议的主副本利用产生的秘密为所有备份副本产生3f+1个秘密份额,当针对当前交易(区块)至少有f+1个备份副本揭露了正确的秘密份额,主副本利用f+1个秘密份额恢复出秘密并且将达成一致的交易(验证的区块)发送至所有备份副本;其中,f表示一致性协议的容错。
作为本发明的一种优选方案,所述秘密份额产生方法的表达式如下:
sk=sk1||…||sk3f+1;Thtr≥f+1其中,sk表示主副本产生的秘密,ski(i=1,…,3f+1)表示第i个备份副本的秘密份额,Thtr表示利用一致性协议执行交易检索和对消息达成一致的阈值,否则交易检索不通过。
作为本发明的一种优选方案,所述监管联盟链将交易序列发送至分片公有链网络的具体方法如下:
公有链网络分片为Sr1,…,Srr,单个分片内的节点为
Figure GDA0004054407340000031
其中,N表示公有链网络大小,|N|表示网络总节点数;
所有副本达成当前轮一致的交易序列
Figure GDA0004054407340000032
主副本将
Figure GDA0004054407340000033
发送至分片公有链网络,其中,d表示系统执行区块生成的轮数;
公有链将
Figure GDA0004054407340000034
按序列平均分配至r个网络分片,构成单个分片内的交易序列
Figure GDA0004054407340000035
作为本发明的一种优选方案,所述分别在监管联盟链和公有链存储交易内容的表达式如下:
Txcp=sn||btm…btj+1btj…bt0
Tx1=sn||btm…btj+1;Tx2=sn||btj…bt0
监管代理将从完整交易截断的交易Tx1和Tx2存储于联盟链,记账者将包括完整交易Txcp的区块存储于公有链;其中,sn表示交易的唯一序列号,btm…btj+1btj…bt0表示交易的二进制比特串。
作为本发明的一种优选方案,利用所述的基于硬件的权益证明机制,公有链的r个分片并行执行交易一致性和正确性验证,分片内部执行记账者竞争并验证交易;
记账者竞争规则的表达式如下:
Figure GDA0004054407340000036
其中,ni表示分片内的第i个节点,SU1,…,SUd-1表示1,…,d-1轮所有公有链节点及其权益值状态,SUmax{d}是d轮开始时分片内权益值最大的节点,Hw(d,0,Ri,d,0,Ωd)表示用于竞争记账者的SHA256哈希,0是第d轮共识竞争的第0步,Ri,d,0是节点ni通过向其硬件模块输入(d,0)时硬件模块随机数生成器输出的随机数且只能由本节点获取一次,硬件模块利用私钥签名
Figure GDA0004054407340000046
向ni发送认证的随机性,γi表示ni的权益持有,利用
Figure GDA0004054407340000041
代表参与竞争的实际权益以实现分片区块链网络和完整区块链网络同样的安全性保证。
作为本发明的一种优选方案,所述Ωd的表达式如下:Ω0=H(SU0);Ωj=H(nj-1,Ωj-1)(0<j≤d);
其中,nj表示第j轮根据权益证明机制记账者竞争胜出的记账者;
所述pw表示一个预先设定的概率使得至少有一个活跃的诚实节点竞争成为记账者;
参与记账者竞争的节点将生成的区块发送至分片网络内部进行验证;所述将生成的区块发送至分片网络的方法如下:节点ni将消息
Figure GDA0004054407340000042
发送至整个分片网络内部验证,其中,
Figure GDA0004054407340000043
表示节点ni在当前轮记录的区块。
作为本发明的一种优选方案,利用所述的基于硬件的权益证明机制,公有链的r个分片并行执行交易区块一致性和正确性验证,分片内部执行区块验证者竞争并验证区块;
区块验证者竞争和区块验证方法如下:
所述验证者竞争规则的表达式如下:
Figure GDA0004054407340000044
其中,δ表示节点ni竞争的签名权利,即ni成为验证者后拥有的投票数,pv表示一个预先设定的概率使得至少有
Figure GDA0004054407340000045
个活跃的节点竞争成为验证者,Hv(d,1,Ri,d,1,Ωd)表示用于竞争验证者的SHA256哈希,1是第d轮共识竞争的第1步,Ri,d,1是节点ni通过向其硬件模块输入(d,1)时硬件模块随机数生成器输出的随机数且只能由本节点获取一次,
Figure GDA0004054407340000051
是ni进入验证者团体并拥有j个投票权的概率;
所述验证者团体执行基于PBFT的一致性协议根据消息
Figure GDA0004054407340000052
验证区块,剩余节点被动地同步相关状态;
所述区块验证的表达式如下:
Figure GDA0004054407340000053
Figure GDA0004054407340000054
其中,
Figure GDA0004054407340000055
表示区块的内容,h(Bd-1)是前一区块哈希值,
Figure GDA0004054407340000056
是时间戳,πd是验证者签名的有效性证明,验证者验证记账者的合法性和区块内容的正确性,添加签名的区块有效性证明并且提交所拥有的投票数对区块投票;
当恶意节点同时成为记账者和验证者时才能发起长程攻击,此时通过长程攻击产生一个新区块的概率最大为10-3
作为本发明的一种优选方案,硬件模块确认交易的具体方法如下:根据ni在若干区块B0,…,Bd中的交易,ni向其硬件模块输入(0,…,d)以在所有区块中完成其对应交易的最终确认,若交易得到硬件模块验证,则硬件模块输出
Figure GDA0004054407340000057
并且将检查点设为Ci=d,检查点的初始值为Ci=0,任何在Ci=d轮及之前产生的区块中的交易将会被拒绝再次验证,防止了恶意节点的双重支付攻击,其中Ci表示硬件模块计数器的值;
利用交易检索监管具有无利害关系的恶意公有链节点的具体方法如下:
公有链对可疑交易STx=sns||string发起交易检索请求,联盟链监管代理开展一致性协议;当备份副本至少揭露Thtr≥f+1个秘密份额并且对应备份副本同意STx为可疑交易,联盟链通过交易检索请求并且一致决定STx为恶意交易。
根据唯一交易序列号sns监管代理在当地联盟链查找截断交易
Figure GDA0004054407340000058
Figure GDA0004054407340000061
并向公有链下载包含完整交易的区块和区块链,获得对应区块记账者和存储无利害攻击区块和区块链的节点身份,吊销无利害关系节点区块链注册证书。
另一方面,本发明还提供一种分片区块链下安全可监管的权益证明系统,包括:
节点身份认证模块,用于在新节点请求加入公有链时,通过监管联盟链中的监管服务器授权区块链注册证书并认证节点身份;
交易验证与序列发送模块,用于在用户发起交易时,通过监管联盟链中的监管代理验证交易,利用基于PBFT的一致性协议实现有效交易的一致性序列达成,并将交易序列发送至分片公有链网络;
交易内容存储模块,用于通过监管代理和公有链节点利用基于PBFT的一致性协议以及基于硬件的权益证明机制对交易序列和正确性达成一致,并分别在监管联盟链和公有链存储交易内容;
交易确认模块,用于硬件模块利用随机数产生器的计数器执行交易最终确认,实现交易转账;
恶意节点监管模块,用于利用交易检索监管具有无利害关系的恶意公有链节点。
相较于现有技术,本发明至少具有如下的有益效果:
利用联盟链监管机制监管公有链所有网络节点,基于硬件的权益证明机制使用硬件模块的计数器执行检查点机制实现交易最终性,使用的竞争规则利用认证的随机性开启记账者和验证者竞争,并根据总权益、在线权益及恶意节点和诚实节点权益分配设置诚实节点竞争成功的概率。由于本发明所采用的竞争规则很大程度增加了作恶成本,并且由于设置了联盟链监管机制监管无利害关系节点,使得作恶节点不再是无利害的,因此本发明可防止无利害攻击。由于设置特定的竞争规则和相关参数,本发明采用的基于硬件的权益证明机制还可以避免长程攻击,并且由于参与竞争的权益值为实际权益值的根号值,本发明当应用于分片公有链网络时可以实现和应用于整个公有链网络同样的针对攻击的安全性,再根据硬件模块的计数器可以实现交易的最终性并且防止双重攻击。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1本发明分片区块链下安全可监管的权益证明方法流程图。
具体实施方式
以下描述中,为了说明本发明的方案而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
本发明的目的是针对现有分片区块链中PoS存在无利害、长程和51%攻击的问题,而提出一种分片区块链下安全可监管的权益证明方法。联盟链监管代理执行公有链节点身份认证并授予节点区块链注册证书,通过基于PBFT的一致性协议联盟链内部达成分片公有链所需的一致交易序列,公有链节点利用权益部署硬件模块,其中的随机数产生器产生认证的随机数和计数器值,公有链节点根据权益证明机制设计的记账者和验证者竞争规则采用权益的根号值参与竞争,分别实现安全的记账者和验证者竞争,记账者根据网络参数对验证的交易进行记账,验证者根据网络参数对收到的交易区块进行验证,将验证有效的最早记录的区块发送至分片网络进行验证并添加有效区块于本地区块链,联盟链监管代理根据交易检索监管公有链节点无利害关系并吊销恶意节点的区块链注册证书,节点通过向其硬件模块输入交易所在区块高度值在收到硬件模块签名认证后实现交易的最终确认。
参见图1,一种分片区块链下安全可监管的权益证明方法,包括以下步骤:
步骤1、生成非对称加密算法的一对唯一性密钥(即公开密钥和私有密钥)。
非对称加密是为满足安全性需求和所有权验证需求而集成到区块链中的加密技术,常见算法包括RSA、Elgamal、Rabin、Diffie-Hellman、ECC(即椭圆曲线加密算法)等。
步骤2、认证公有链新节点身份。
新节点请求加入公有链,监管联盟链中的监管服务器认证节点身份并授权区块链注册证书CTn=sig(skss,<idn,pkid>),skss表示监管服务器的私钥,idn表示节点的身份信息,pkid表示节点的公钥。
步骤3、验证用户交易。
监管联盟链中的监管代理验证交易,利用基于PBFT的一致性协议实现有效交易的一致性序列达成。
基于PBFT的一致性协议的步骤如下:
S31、客户向区块链网络发起交易,一个完整的交易记为Txcp,监管代理执行交易处理。
S32、参与一致性协议的主副本利用产生的秘密为所有备份副本产生3f+1个秘密份额,当针对当前交易至少有f+1个备份副本揭露了正确的秘密份额,主副本利用f+1个秘密份额恢复出秘密并且将达成一致的交易发送至所有备份副本。其中,f表示一致性协议的容错。
秘密份额产生方法的表达式如下:
sk=sk1||…||sk3f+1;Thtr≥f+1
其中sk表示主副本产生的秘密,ski(i=1,…,3f+1)表示第i个备份副本的秘密份额,Thtr表示利用一致性协议执行交易检索和对消息达成一致的阈值,否则交易检索将不通过。
秘密恢复方法与秘密产生方法一一对应,包括Shamir的基于多项式的秘密共享和基于亦或的秘密共享等。
联盟链监管代理将交易序列平均拆分成不同的r份,分别发送至r个分片的公有链网络,具体如下:
公有链网络分片为Sr1,…,Srr,单个分片内的节点为
Figure GDA0004054407340000091
其中,N表示公有链网络大小,|N|表示网络总节点数。所有副本达成当前轮一致的交易序列
Figure GDA0004054407340000092
Figure GDA0004054407340000093
按序列平均分配至r个网络分片,得到
Figure GDA0004054407340000094
构成单个分片内的交易序列
Figure GDA0004054407340000095
主副本将
Figure GDA0004054407340000096
发送至分片公有链网络,其中,d表示系统执行区块生成的轮数,
Figure GDA0004054407340000097
表示该轮内需要执行的所有交易,
Figure GDA0004054407340000098
表示第一个分片内的第
Figure GDA0004054407340000099
个交易,
Figure GDA00040544073400000910
表示第一个分片内的所有交易。
步骤4、验证交易。
公有链节点利用基于PBFT的一致性协议和基于硬件的权益证明机制对交易序列和正确性达成一致,并分别在联盟链和公有链存储交易内容。
分片公有链中基于硬件的权益证明机制的步骤如下:
S41、利用基于硬件的权益证明机制,公有链的r个分片并行执行交易一致性和正确性验证,分片内部执行记账者竞争并验证交易。
记账者竞争规则的表达式如下:
Figure GDA00040544073400000911
其中ni表示分片内的第i个节点,SU1,…,SUd-1表示1,…,d-1轮所有公有链节点及其权益值状态,SUmax{d}是d轮开始时分片内权益值最大的节点,Hw(d,0,Ri,d,0,Ωd)表示用于竞争记账者的SHA256哈希,0是第d轮共识竞争的第0步,Ri,d,0是节点ni通过向其硬件模块输入(d,0)时硬件模块随机数生成器输出的随机数且只能由本节点获取一次,硬件模块利用私钥签名
Figure GDA0004054407340000107
向ni发送认证的随机性,γi表示ni的权益持有,利用
Figure GDA0004054407340000101
代表参与竞争的实际权益以实现分片区块链网络和完整区块链网络同样的安全性保证(即,根据权益分配和区块链网络分片设置实现和整个网络对攻击同样的安全性,比如β=33%,r=6,β是公有链网络中恶意权益的比例,r随着β和安全性要求变化)。
Ωd的表达式如下:
Ω0=H(SU0);Ωj=H(nj-1,Ωj-1)(0<j≤d);
其中nj表示第j轮根据权益证明机制记账者竞争胜出的记账者。
pw的设置方法如下:
pw表示一个预先设定的概率使得至少有一个活跃的诚实节点竞争成为记账者,例如,当公有链网络中预期的在线权益为EUd
Figure GDA0004054407340000102
设置为成功的记账者竞争的下限。
参与记账者竞争的节点随后将生成的区块发送至分片网络内部进行验证。
生成区块发送给分片网络内部的方法如下:
节点ni将消息
Figure GDA0004054407340000103
发送至整个分片网络内部验证,其中
Figure GDA0004054407340000104
表示节点ni在当前轮记录的区块。
S42、利用基于硬件的权益证明机制,公有链的r个分片并行执行交易区块一致性和正确性验证,分片内部执行区块验证者竞争并验证区块。
验证者竞争规则的表达式如下:
Figure GDA0004054407340000105
其中,δ表示节点ni竞争的签名权利,即,ni成为验证者后拥有的投票数,pv表示一个预先设定的概率使得至少有
Figure GDA0004054407340000106
个活跃的节点竞争成为验证者,Hv(d,1,Ri,d,1,Ωd)表示用于竞争验证者的SHA256哈希,1是第d轮共识竞争的第1步,Ri,d,1是节点ni通过向其硬件模块输入(d,1)时硬件模块随机数生成器输出的随机数且只能由本节点获取一次,
Figure GDA0004054407340000111
是ni进入验证者团体并拥有j个投票权的概率。
验证者团体执行基于PBFT的一致性协议根据消息
Figure GDA0004054407340000112
验证区块,剩余节点被动地同步相关状态。
区块验证的表达式如下:
Figure GDA0004054407340000113
Figure GDA0004054407340000114
其中
Figure GDA0004054407340000115
表示区块的内容,h(Bd-1)是前一区块哈希值,
Figure GDA0004054407340000116
是时间戳,πd是验证者签名的有效性证明,验证者验证记账者的合法性和区块内容的正确性,添加签名的区块有效性证明并且提交所拥有的投票数对区块投票。
当恶意节点同时成为记账者和验证者时才能发起长程攻击,此时通过长程攻击产生一个新区块的概率最大为10-3
在联盟链和公有链存储交易内容的表达式如下:
Txcp=sn||btm…btj+1btj…bt0
Tx1=sn||btm…btj+1;Tx2=sn||btj…bt0
监管代理将从完整交易截断的交易Tx1和Tx2存储于联盟链,记账者将包括完整交易Txcp的区块存储于公有链。其中,sn表示交易的唯一序列号,btm…btj+1btj…bt0表示交易的二进制比特串。
步骤5、交易确认。
硬件模块利用随机数产生器的计数器执行交易最终确认,实现交易转账。
硬件模块确认交易的具体方法如下:
根据ni在若干区块B0,…,Bd中的交易,ni向其硬件模块输入(0,…,d)以在所有区块中完成其对应交易的最终确认,若交易得到硬件模块验证,则硬件模块输出
Figure GDA0004054407340000121
并且将检查点设为Ci=d,检查点的初始值为Ci=0,任何在Ci=d轮及之前产生的区块中的交易将会被拒绝再次验证,防止了恶意节点的双重支付攻击,其中Ci表示硬件模块计数器的值。
步骤6、公有链节点监管。
联盟链监管代理利用交易检索找出包含在无利害攻击区块或区块链的交易,以监管具有无利害关系的恶意公有链节点。
利用交易检索监管无利害攻击节点的具体方法如下:
S51、公有链对可疑交易STx=sns||string发起交易检索请求,联盟链监管代理开展一致性协议。当备份副本至少揭露Thtr≥f+1个秘密份额并且对应备份副本同意STx为可疑交易,联盟链通过交易检索请求并且一致决定STx为恶意交易。
S52、根据唯一交易序列号sns监管代理在当地联盟链查找截断交易
Figure GDA0004054407340000122
Figure GDA0004054407340000123
并向公有链下载包含完整交易的区块和区块链,获得对应区块记账者和存储无利害攻击区块和区块链的节点身份,吊销无利害关系节点区块链注册证书。
本发明提供的分片区块链下公有链节点监管和节点共识方法,利用基于PBFT一致性协议的联盟链监管机制执行公有链节点身份认证、授予节点区块链注册证书并监管公有链节点无利害关系,通过基于PBFT的一致性协议达成分片公有链所需一致交易序列,并利用根号下的权益值参与基于硬件的权益证明机制,基于新的记账者和验证者竞争规则及参数设置控制恶意节点成功发起长程攻击的概率,并按诚实和恶意节点权益分配设计安全的网络分片数,有利于分片区块链网络和完整区块链网络同样的安全性保证,联盟链监管代理根据交易检索监管公有链节点无利害关系并吊销恶意节点的区块链注册证书,节点硬件模块利用计数器执行检查点机制,有利于基于PoS的区块链抗双重支付攻击安全性,实现了分片区块链下基于PoS和PBFT安全地实现交换信息序列和正确性达成。
与现有技术相比,本发明至少具有以下几个方面的优点:
第一,由于本发明采用分片区块链网络执行交易处理,并克服了现有区块链中采用PoW工作量证明机制导致资源浪费和交易处理效率低的缺陷,使得采用本发明获得较高的交易处理效率和区块链系统可扩展性。
第二,由于本发明利用联盟链监管机制监管公有链所有网络节点,并且基于PBFT一致性协议对交易和交易检索请求进行了一致性达成,由联盟链监管服务器和监管代理分别负责公有链节点身份认证和节点无利害关系监管,由公有链节点基于根号下的权益值参与基于硬件的权益证明机制记账者和验证者竞争,由于本发明所设计的权益证明机制竞争规则根据总权益、在线权益及恶意节点和诚实节点权益分配设置诚实节点竞争成功的概率使得恶意节点成功发起长程攻击的概率很低,并且采用根号下的权益值参与竞争和设置安全的分片数,因此本发明当应用于分片公有链网络时可获得与完整网络一致的抗攻击安全性,而且由于使用了硬件模块随机数产生器产生的计数器执行当前节点交易检查点机制实现交易最终性,本发明所用的权益证明机制还防止了双重支付攻击。
第三,本发明将基于PBFT的一致性协议用于和权益证明机制相结合,克服了现有技术直接使用共识机制导致输入交易不一致的缺陷,使得采用本发明实现交易共识的一致性和正确性大大提高。
第四,由于本发明所采用的竞争规则很大程度增加了作恶成本,克服了传统PoS中网络节点作恶成本低及存在无利害关系的缺陷,使得作恶节点不再是无利害的,使得本发明可防止无利害攻击,采用本发明获得较高的共识可靠性。
本发明另一实施例还提供了一种分片区块链下安全可监管的权益证明系统,包括:
节点身份认证模块,用于在新节点请求加入公有链时,通过监管联盟链中的监管服务器授权区块链注册证书并认证节点身份;
交易验证与序列发送模块,用于在用户发起交易时,通过监管联盟链中的监管代理验证交易,利用基于PBFT的一致性协议实现有效交易的一致性序列达成,并将交易序列发送至分片公有链网络;
交易内容存储模块,用于通过监管代理和公有链节点利用基于PBFT的一致性协议以及基于硬件的权益证明机制对交易序列和正确性达成一致,并分别在监管联盟链和公有链存储交易内容;
交易确认模块,用于硬件模块利用随机数产生器的计数器执行交易最终确认,实现交易转账;
恶意节点监管模块,用于利用交易检索监管具有无利害关系的恶意公有链节点。
另外,在本发明实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。

Claims (3)

1.一种分片区块链下安全可监管的权益证明方法,其特征在于,包括以下步骤:
S1、新节点请求加入公有链,监管联盟链中的监管服务器授权区块链注册证书并认证节点身份;
S2、如果用户发起交易,监管联盟链中的监管代理验证交易,利用基于PBFT的一致性协议实现有效交易的一致性序列达成,并将交易序列发送至分片公有链网络;
S21、所述的基于PBFT的一致性协议建立过程如下:
向区块链网络发起交易,一个完整的交易记为Txcp,监管代理执行交易处理;
参与一致性协议的主副本利用产生的秘密为所有备份副本产生3f+1个秘密份额,当针对当前交易至少有f+1个备份副本揭露了正确的秘密份额,主副本利用f+1个秘密份额恢复出秘密并且将达成一致的交易发送至所有备份副本;其中,f表示一致性协议的容错;
S22、所述监管联盟链将交易序列发送至分片公有链网络的具体方法如下:
公有链网络分片为Sr1,…,Srr,单个分片内的节点为
Figure FDA0004054407330000011
其中,N表示公有链网络大小,|N|表示网络总节点数;
所有副本达成当前轮一致的交易序列
Figure FDA0004054407330000012
主副本将
Figure FDA0004054407330000013
发送至分片公有链网络,其中,d表示系统执行区块生成的轮数;
公有链将
Figure FDA0004054407330000014
按序列平均分配至r个网络分片,构成单个分片内的交易序列
Figure FDA0004054407330000015
S3、监管代理和公有链节点利用基于PBFT的一致性协议以及基于硬件的权益证明机制对交易序列和正确性达成一致,并分别在监管联盟链和公有链存储交易内容;
所述分别在监管联盟链和公有链存储交易内容的表达式如下:
Txcp=sn||btm…btj+1btj…bt0
Tx1=sn||btm…btj+1;Tx2=sn||btj…bt0
监管代理将从完整交易截断的交易Tx1和Tx2存储于联盟链,记账者将包括完整交易Txcp的区块存储于公有链;其中,sn表示交易的唯一序列号,btm…btj+1btj…bt0表示交易的二进制比特串;
S31、利用所述的基于硬件的权益证明机制,公有链的r个分片并行执行交易一致性和正确性验证,分片内部执行记账者竞争并验证交易;
记账者竞争规则的表达式如下:
Figure FDA0004054407330000021
其中,ni表示分片内的第i个节点,SU1,…,SUd-1表示1,…,d-1轮所有公有链节点及其权益值状态,SUmax{d}是d轮开始时分片内权益值最大的节点,Hω(d,0,Ri,d,0,Ωd)表示用于竞争记账者的SHA256哈希,0是第d轮共识竞争的第0步,Ri,d,0是节点ni通过向其硬件模块输入(d,0)时硬件模块随机数生成器输出的随机数且只能由本节点获取一次,硬件模块利用私钥签名(d,0,Ri,d,0
Figure FDA0004054407330000025
(d,0,Ri,d,0))向ni发送认证的随机性,γi表示ni的权益持有,利用
Figure FDA0004054407330000022
代表参与竞争的实际权益以实现分片区块链网络和完整区块链网络同样的安全性保证;所述Ωd的表达式如下:Ω0=H(SU0);Ωj=H(nj-1,Ωj-1)(0<j≤d);
其中,nj表示第j轮根据权益证明机制记账者竞争胜出的记账者;
所述pw表示一个预先设定的概率使得至少有一个活跃的诚实节点竞争成为记账者;
参与记账者竞争的节点将生成的区块发送至分片网络内部进行验证;所述将生成的区块发送至分片网络的方法如下:节点ni将消息
Figure FDA0004054407330000023
发送至整个分片网络内部验证,其中,
Figure FDA0004054407330000024
表示节点ni在当前轮记录的区块;
S32、利用基于硬件的权益证明机制,公有链的r个分片并行执行交易区块一致性和正确性验证,分片内部执行区块验证者竞争并验证区块;
所述区块验证者竞争和区块验证方法如下:
所述验证者竞争规则的表达式如下:
Figure FDA0004054407330000031
其中,δ表示节点ni竞争的签名权利,即ni成为验证者后拥有的投票数,pv表示一个预先设定的概率使得至少有
Figure FDA0004054407330000032
个活跃的节点竞争成为验证者,Hv(d,1,Ri,d,1,Ωd)表示用于竞争验证者的SHA256哈希,1是第d轮共识竞争的第1步,Ri,d,1是节点ni通过向其硬件模块输入(d,1)时硬件模块随机数生成器输出的随机数且只能由本节点获取一次,
Figure FDA0004054407330000033
是ni进入验证者团体并拥有j个投票权的概率;
所述验证者团体执行基于PBFT的一致性协议根据消息
Figure FDA0004054407330000034
验证区块,剩余节点被动地同步相关状态;
所述区块验证的表达式如下:
Figure FDA0004054407330000035
Figure FDA0004054407330000036
其中,
Figure FDA0004054407330000037
表示区块的内容,h(Bd-1)是前一区块哈希值,
Figure FDA0004054407330000038
是时间戳,πd是验证者签名的有效性证明,验证者验证记账者的合法性和区块内容的正确性,添加签名的区块有效性证明并且提交所拥有的投票数对区块投票;
当恶意节点同时成为记账者和验证者时才能发起长程攻击,此时通过长程攻击产生一个新区块的概率最大为10-3
S4、硬件模块利用随机数产生器的计数器执行交易最终确认,实现交易转账;硬件模块确认交易的具体方法如下:根据ni在若干区块B0,…,Bd中的交易,ni向其硬件模块输入(0,…,d)以在所有区块中完成其对应交易的最终确认,若交易得到硬件模块验证,则硬件模块输出
Figure FDA0004054407330000039
并且将检查点设为Ci=d,检查点的初始值为Ci=0,任何在Ci=d轮及之前产生的区块中的交易将会被拒绝再次验证,防止恶意节点的双重支付攻击,其中Ci表示硬件模块计数器的值;
S5、利用交易检索监管具有无利害关系的恶意公有链节点,具体方法如下:
公有链对可疑交易STx=sns||string发起交易检索请求,联盟链监管代理开展一致性协议;当备份副本至少揭露Thtr≥f+1个秘密份额并且对应备份副本同意STx为可疑交易,联盟链通过交易检索请求并且一致决定STn为恶意交易;
根据唯一交易序列号sns监管代理在当地联盟链查找截断交易
Figure FDA0004054407330000041
Figure FDA0004054407330000042
并向公有链下载包含完整交易的区块和区块链,获得对应区块记账者和存储无利害攻击区块和区块链的节点身份,吊销无利害关系节点区块链注册证书。
2.根据权利要求1所述分片区块链下安全可监管的权益证明方法,其特征在于,所述秘密份额产生方法的表达式如下:
sk=sk1||…||sk3f+1;Thtr≥f+1
其中,sk表示主副本产生的秘密,ski(i=1,…,3f+1)表示第i个备份副本的秘密份额,Thtr表示利用一致性协议执行交易检索和对消息达成一致的阈值,否则交易检索不通过。
3.一种分片区块链下安全可监管的权益证明系统,其特征在于,用于实现如权利要求1或2所述分片区块链下安全可监管的权益证明方法,包括:
节点身份认证模块,用于在新节点请求加入公有链时,通过监管联盟链中的监管服务器授权区块链注册证书并认证节点身份;
交易验证与序列发送模块,用于在用户发起交易时,通过监管联盟链中的监管代理验证交易,利用基于PBFT的一致性协议实现有效交易的一致性序列达成,并将交易序列发送至分片公有链网络;
交易内容存储模块,用于通过监管代理和公有链节点利用基于PBFT的一致性协议以及基于硬件的权益证明机制对交易序列和正确性达成一致,并分别在监管联盟链和公有链存储交易内容;
交易确认模块,用于硬件模块利用随机数产生器的计数器执行交易最终确认,实现交易转账;
恶意节点监管模块,用于利用交易检索监管具有无利害关系的恶意公有链节点。
CN202111045873.0A 2021-09-07 2021-09-07 一种分片区块链下安全可监管的权益证明方法及系统 Active CN113783700B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111045873.0A CN113783700B (zh) 2021-09-07 2021-09-07 一种分片区块链下安全可监管的权益证明方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111045873.0A CN113783700B (zh) 2021-09-07 2021-09-07 一种分片区块链下安全可监管的权益证明方法及系统

Publications (2)

Publication Number Publication Date
CN113783700A CN113783700A (zh) 2021-12-10
CN113783700B true CN113783700B (zh) 2023-03-28

Family

ID=78841721

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111045873.0A Active CN113783700B (zh) 2021-09-07 2021-09-07 一种分片区块链下安全可监管的权益证明方法及系统

Country Status (1)

Country Link
CN (1) CN113783700B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114548989B (zh) * 2022-02-25 2024-02-09 北京天德科技有限公司 一种基于nfr的权益管理系统
CN115314375B (zh) * 2022-07-22 2024-02-06 京东科技信息技术有限公司 区块链网络跨域组网方法、设备、存储介质及程序产品
CN117236961B (zh) * 2023-11-16 2024-02-20 中国兵器工业信息中心 链上链下的多方交易安全监管方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109934710A (zh) * 2018-11-08 2019-06-25 杭州基尔区块链科技有限公司 基于双通证的适用于知识产权联盟链的智能共识机制
CN112418860A (zh) * 2020-12-07 2021-02-26 苏州科技大学 一种基于跨链技术的区块链高效管理架构及工作方法

Also Published As

Publication number Publication date
CN113783700A (zh) 2021-12-10

Similar Documents

Publication Publication Date Title
US11799637B2 (en) Methods and systems for blockchain-implemented event-lock encryption
CN113783700B (zh) 一种分片区块链下安全可监管的权益证明方法及系统
CN110198213B (zh) 一种基于秘密共享随机数共识算法的系统
CN110380847B (zh) 一种区块链共识方法和装置
CN112311735B (zh) 可信认证方法,网络设备、系统及存储介质
CN110720102A (zh) 用于通用计算的区块链
CN112132560B (zh) 链上数字资产管理方法及装置
UA128523C2 (uk) Спосіб генерування транзакції блокчейну і спосіб перевірки дійсності блока блокчейну
CN113940032A (zh) 用于在区块链网络中记录工作历史并证明声誉的方法和装置
CN110636051B (zh) 一种基于多用户ca数字证书的区块链交易方法
CN112039837B (zh) 一种基于区块链和秘密共享的电子证据保全方法
KR20210054146A (ko) 발행인 익명성 인증서 시스템을 위한 분산화된 그룹 서명 방법
CN115270145A (zh) 一种基于联盟链和联邦学习的用户窃电行为检测方法及系统
CN111091380B (zh) 一种基于好友隐蔽验证的区块链资产管理方法
CN115174570A (zh) 一种基于动态委员会的跨链共识方法及系统
CN114422146A (zh) 一种区块链主节点匿名排序方法
CN114140233A (zh) 分片区块链安全跨片视图转换方法及装置
CN112332980A (zh) 一种数字证书签发和验签方法、设备及存储介质
CN116961892A (zh) 基于区块链的密钥生成方法、装置、电子设备和可读介质
CN115062334A (zh) 一种基于Pedersen承诺的联盟链隐私交易方法
CN111566681A (zh) 快速且分区弹性的区块链
Huang et al. Ambiguous optimistic fair exchange: Definition and constructions
RU2791865C2 (ru) Способ генерирования транзакции блокчейна и способ проверки действительности блока блокчейна
CN114461623B (zh) 一种许可链上授权的非交易有害数据完全擦除方法
Zhang et al. Toward Secure and Efficient Collaborative Cached Data Auditing for Distributed Fog Computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant