CN113949709B - 一种提高区块链网络安全性的共识方法及系统 - Google Patents
一种提高区块链网络安全性的共识方法及系统 Download PDFInfo
- Publication number
- CN113949709B CN113949709B CN202111193831.1A CN202111193831A CN113949709B CN 113949709 B CN113949709 B CN 113949709B CN 202111193831 A CN202111193831 A CN 202111193831A CN 113949709 B CN113949709 B CN 113949709B
- Authority
- CN
- China
- Prior art keywords
- node
- nodes
- trust
- block
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000004806 packaging method and process Methods 0.000 claims abstract description 3
- 238000012795 verification Methods 0.000 claims description 6
- 238000012856 packing Methods 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1051—Group master selection mechanisms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明属于区块链技术领域,具体涉及一种提高区块链网络安全性的共识方法及系统。其中区块链网路中的节点分为信任节点、监督节点、管理节点、一般节点;且所述的共识方法包括以下步骤:标记主节点标号以及信任节点;打包新消息;对收到的主节点和监督节点的消息进行验证;管理节点Ma对接受到比较信息进行验证;创建交易执行证明;管理节点Ma收集签名;判断被标记的信任节点数量是否超过1/3。本发明的应用降低了主节点作弊的成本低,提升了系统安全性,提高了区块链网络共识效率高以及区块链网络的抗攻击能力得到了显著的提高。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种提高区块链网络安全性的共识方法及系统。
背景技术
区块链是一种通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案,可以不依赖第三方,通过自身分布式节点进行网络数据的存储、验证、传递和交流。
目前,区块链凭借其信息可追溯、所有信息不可篡改的特性,得到了研究者的广泛关注以及在各个领域展开了应用。但由于目前区块链共识算法过度依靠主节点对客户端的消息进行排序、打包和传播,同时被选举的信任节点全权负责创建区块,这在一定程度上降低了去中心化程度,使区块链网络的受信任程度大大降低。
为此,我们提出一种提高区块链网络安全性的共识方法及系统。
发明内容
本发明的目的是提供一种提高区块链网络安全性的共识方法及系统,以解决区块链网络节点共识过程中对主节点的过度依赖的问题。
一种提高区块链网络安全性的共识系统中区块链网路中的节点分为信任节点、监督节点、管理节点、一般节点;所有节点通过投票选举方式选取信任节点集合、三个监督节点(Sv1,Sv2,Sv3),一个管理节点Ma,其余为一般节点;且仅由信任节点集合完成共识过程,管理节点进行信息的收集与验证,监督节点用来对主节点的监管,其他节点只采纳最终的共识结果。
进一步地,所述的信任节点集合为Cr={Cr1,Cr2,...,Crn},且Cr集合中的元素数量占所有节点数量的2/3。
进一步地,所述的一般节点投票选择信任节点或者被投票成为信任节点,一般节点也可成为监督节点或管理节点。
一种提高区块链网络安全性的共识方法包括以下步骤:
S1:标记主节点标号以及信任节点;
S2:打包新消息;
S3:对收到的主节点和监督节点的消息进行验证;
S4:管理节点Ma对接受到比较信息进行验证;
S5:创建交易执行证明;
S6:管理节点Ma收集签名;
S7:判断被标记的信任节点数量是否超过1/3。
进一步地,所述步骤S1中,客户端提交新消息给所有节点(即信任节点、监督节点、管理节点及一般节点),然后信任节点集合Cr中选举出一个主节点负责创建新区块,并对该主节点标号为1,其余信任节点标号为0,且下次不能再作为主节点。
进一步地,所述步骤S2中,满足打包条件后,主节点将新消息打包成区块,并将该区块在信任节点中广播。
进一步地,所述步骤S2中,在主节点将新消息打包成区块,并将该区块在信任节点中广播的同时监督节点Sv1,Sv2,Sv3分别将消息打包成区块,发送给信任节点。
进一步地,所述步骤S3中,信任节点对收到的主节点和监督节点的消息进行验证,然后进行门限签名,并将签名的消息发给管理节点Ma,且主节点和监督节点Sv1,Sv2,Sv3将收到的信任节点的信息分别与自己的信息进行比较,随后生成比较消息后发送给管理节点。
进一步地,所述步骤S4中,管理节点Ma对接受到比较信息进行验证方法包括以下步骤:
S4.1.若主节点与Sv1,Sv2,Sv3的比较一致,则验证通过,继续收集信任节点签名信息,然后为该区块创建一个提交证明信息发送给信任节点,当其接收到提交证明信息后,表示对该区块达成共识,然后执行该区块内所有记录的交易信息;
S4.2.若主节点与Sv1,Sv2,Sv3的比较不一致,则验证不通过,说明主节点出现问题,Ma不在收集信任节点签名信息,此区块作废,将该主节点开除区块链网络,并从信任节点中重新选举出一个主节点,重复S1~S3过程。
进一步地,所述步骤S5中,当信任节点执行完所有交易后会创建一个交易执行证明,并进行门限签名,然后发送消息给Ma。
进一步地,所述当执行完S5~S6过程后,从一般节点中选举出一个节点作为信任节点加入到Cr。
进一步地,所述步骤S6中,当收集到超过2/3的签名后,则表示对最新高度的区块达成共识,然后传输给所有节点,在本地添加该新区块。
进一步地,所述步骤S7中,当标号为1的Cr中数量超过1/3时,在所有节点中重新选举出Cr、Sv1、Sv2、Sv3以及Ma。
综上所述,由于采用了上述技术方案,本发明的有益技术效果是:
一种提高区块链网络安全性的共识方法及系统通过将区块链网路中的节点分为信任节点、监督节点、管理节点、一般节点;主要解决区块链网络节点共识过程中对主节点的过度依赖,降低了主节点作弊的成本,提升了系统安全性,与此同时也提高了区块链网络共识效率以及抗攻击能力。
附图说明
图1为本发明的工作流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
(1)将区块链网路中的节点分为信任节点、监督节点、管理节点、一般节点。
(2)所有节点通过投票选举方式选取信任节点集合Cr= {Cr1,Cr2,...,Crn},和三个监督节点Sv1,Sv2,Sv3,一个管理节点Ma,其余为一般节点,其中Cr集合中的元素数量占所有节点数量的2/3;一般节点可以投票选择信任节点或者被投票成为信任节点,也可以成为监督节点或管理节点;其中,仅由信任节点集合完成共识过程,管理节点进行信息的收集与验证,监督节点用来对主节点的监管,其他节点只采纳最终的共识结果。
(3)客户端提交新消息给所有节点(即信任节点、监督节点、管理节点及一般节点),
然后信任节点集合Cr中选举出一个主节点负责创建新区块,并对该主节点标号为1,其余信任节点标号为0,下次不能再作为主节点。
(4)满足打包条件后,主节点将新消息打包成区块,并将该区块在信任节点中广播;与此同时,监督节点Sv1,Sv2,Sv3分别将消息打包成区块,发送给信任节点。
(5)信任节点对收到的主节点和监督节点的消息进行验证,然后进行门限签名,并将签名的消息发给管理节点Ma。主节点和监督节点Sv1,Sv2,Sv3将收到的信任节点的信息分别与自己的信息进行比较,生成比较消息发送给管理节点。
(6)Ma对接受到比较信息进行验证:
①若主节点与Sv1,Sv2,Sv3的比较一致,则验证通过,继续收集信任节点签名信息,然后为该区块创建一个提交证明信息发送给信任节点,当其接收到提交证明信息后,表示对该区块达成共识,然后执行该区块内所有记录的交易信息。
②若主节点与Sv1,Sv2,Sv3的比较不一致,则验证不通过,说明主节点出现问题,Ma不在收集信任节点签名信息,此区块作废,将该主节点开除区块链网络,并从信任节点中重新选举出一个主节点,重复(3)~(5)过程。
(7)当信任节点执行完所有交易后会创建一个交易执行证明,并进行门限签名,然后发送消息给Ma,当执行完(6)~(7)过程后,从一般节点中选举出一个节点作为信任节点加入到Cr。
(8)Ma收集签名,当收集到超过2/3的签名后,则表示对最新高度的区块达成共识,然后传输给所有节点,在本地添加该新区块。
(9)当标号为1的Cr中数量超过1/3时,在所有节点中重新选举出Cr、 Sv1、Sv2、Sv3以及Ma。
以上所述为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.一种提高区块链网络安全性的共识方法包括以下步骤:
S1:标记主节点标号以及信任节点;
S2:打包新消息;
S3:对收到的主节点和监督节点的消息进行验证;
S4:管理节点Ma对接受到比较信息进行验证;
S5:创建交易执行证明;
S6:管理节点Ma收集签名;
S7:判断被标记的信任节点数量是否超过1/3;
所述步骤S1中,客户端提交新消息给所有节点,然后信任节点集合Cr中选举出一个主节点负责创建新区块,并对该主节点标号为1,其余信任节点标号为0,且下次不能再作为主节点;
所述步骤S2中,满足打包条件后,主节点将新消息打包成区块,并将该区块在信任节点中广播;
所述步骤S2中,在主节点将新消息打包成区块,并将该区块在信任节点中广播的同时监督节点Sv1,Sv2,Sv3分别将消息打包成区块,发送给信任节点;
所述步骤S3中,信任节点对收到的主节点和监督节点的消息进行验证,然后进行门限签名,并将签名的消息发给管理节点Ma,且主节点和监督节点Sv1,Sv2,Sv3将收到的信任节点的信息分别与自己的信息进行比较,随后生成比较消息后发送给管理节点;
所述步骤S4中,管理节点Ma对接受到比较信息进行验证方法包括以下步骤:
S4.1.若主节点与Sv1,Sv2,Sv3的比较一致,则验证通过,继续收集信任节点签名信息,然后为该区块创建一个提交证明信息发送给信任节点,当其接收到提交证明信息后,表示对该区块达成共识,然后执行该区块内所有记录的交易信息;
S4.2.若主节点与Sv1,Sv2,Sv3的比较不一致,则验证不通过,说明主节点出现问题,Ma不在收集信任节点签名信息,此区块作废,将该主节点开除区块链网络,并从信任节点中重新选举出一个主节点,重复S1~S3过程;
所述步骤S5中,当信任节点执行完所有交易后会创建一个交易执行证明,并进行门限签名,然后发送消息给Ma;
所述步骤S6中,当收集到超过2/3的签名后,则表示对最新高度的区块达成共识,然后传输给所有节点,在本地添加该新区块,当执行完S5~S6过程后,从一般节点中选举出一个节点作为信任节点加入到Cr;
所述步骤S7中,当标号为1的Cr中数量超过1/3时,在所有节点中重新选举出Cr、Sv1、Sv2、Sv3以及Ma。
2.一种用于实现权利要求1所述的提高区块链网络安全性的共识方法的共识系统,其特征在于:所述共识系统中区块链网路中的节点分为信任节点、监督节点、管理节点、一般节点;通过投票选举方式选取信任节点集合、三个监督节点和一个管理节点Ma,其余为一般节点;且仅由信任节点集合完成共识过程,管理节点进行信息的收集与验证,监督节点用来对主节点的监管,其他节点只采纳最终的共识结果;
所述的信任节点集合为Cr={Cr1,Cr2,...,Crn},且Cr集合中的元素数量占所有节点数量的2/3;
所述的一般节点投票选择信任节点或者被投票成为信任节点,一般节点也可成为监督节点或管理节点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111193831.1A CN113949709B (zh) | 2021-10-13 | 2021-10-13 | 一种提高区块链网络安全性的共识方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111193831.1A CN113949709B (zh) | 2021-10-13 | 2021-10-13 | 一种提高区块链网络安全性的共识方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113949709A CN113949709A (zh) | 2022-01-18 |
CN113949709B true CN113949709B (zh) | 2024-05-10 |
Family
ID=79329566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111193831.1A Active CN113949709B (zh) | 2021-10-13 | 2021-10-13 | 一种提高区块链网络安全性的共识方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113949709B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114339653B (zh) * | 2022-03-04 | 2022-05-24 | 杭州格物智安科技有限公司 | 一种基于无线传感器网络的区块链系统及数据记录方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108389130A (zh) * | 2018-03-02 | 2018-08-10 | 合肥学院 | 一种多交易模式联盟链 |
WO2019232789A1 (zh) * | 2018-06-08 | 2019-12-12 | 北京大学深圳研究生院 | 一种基于投票的共识方法 |
CN112073483A (zh) * | 2020-08-28 | 2020-12-11 | 武汉大学 | 基于信誉与委员会背书机制的权威证明共识方法及系统 |
CN113014635A (zh) * | 2021-02-19 | 2021-06-22 | 卓尔智联(武汉)研究院有限公司 | 区块链系统的节点类型划分方法、装置及区块链系统 |
CN113037863A (zh) * | 2021-03-31 | 2021-06-25 | 杭州云象网络技术有限公司 | 一种区块链多方协同交叉共识验证方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200162263A1 (en) * | 2018-11-15 | 2020-05-21 | Eleven01 International Limited | System and method of validation of block chain by secondary chain having incentivization and insurance coverage powered by proof of work |
-
2021
- 2021-10-13 CN CN202111193831.1A patent/CN113949709B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108389130A (zh) * | 2018-03-02 | 2018-08-10 | 合肥学院 | 一种多交易模式联盟链 |
WO2019232789A1 (zh) * | 2018-06-08 | 2019-12-12 | 北京大学深圳研究生院 | 一种基于投票的共识方法 |
CN112073483A (zh) * | 2020-08-28 | 2020-12-11 | 武汉大学 | 基于信誉与委员会背书机制的权威证明共识方法及系统 |
CN113014635A (zh) * | 2021-02-19 | 2021-06-22 | 卓尔智联(武汉)研究院有限公司 | 区块链系统的节点类型划分方法、装置及区块链系统 |
CN113037863A (zh) * | 2021-03-31 | 2021-06-25 | 杭州云象网络技术有限公司 | 一种区块链多方协同交叉共识验证方法及系统 |
Non-Patent Citations (1)
Title |
---|
"基于时间排序的监督共识算法";牟平;《计算机技术与发展》;第3-4页 * |
Also Published As
Publication number | Publication date |
---|---|
CN113949709A (zh) | 2022-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110796547A (zh) | 一种基于联盟区块链的改进的实用拜占庭容错系统 | |
CN111949672B (zh) | 一种支持物联网数据增量更新的区块链存储方法 | |
CN111737367B (zh) | 链网融合的分布式能源场站信息处理方法及装置 | |
CN113949709B (zh) | 一种提高区块链网络安全性的共识方法及系统 | |
CN113554359B (zh) | 一种基于区块链的绿电认证方法、装置及系统 | |
CN110310119B (zh) | 面向跨区块链交易的可扩容存储方法 | |
CN109816532B (zh) | 一种基于区块链技术的资产数字化锚定系统 | |
WO2021218312A1 (zh) | 业务欺诈识别数据库的构建方法、装置和计算机设备 | |
CN111369319A (zh) | 一种基于区块链的众包物流派送调度系统及其方法 | |
CN111625870A (zh) | 基于区块链的安全审计方法、系统及存储介质 | |
CN113837758A (zh) | 一种区块链系统的共识方法及装置 | |
CN111445209A (zh) | 一种基于区块链的电子合同签署方法、装置和存储介质 | |
CN115022022B (zh) | 一种基于节点过往行为分析的Raft共识机制改进方法 | |
CN109635595A (zh) | 一种基于区块链的数据防篡改方法 | |
CN117041269A (zh) | 一种用于同步子数据库数据的实时双向同步系统 | |
Douglas et al. | Synthetic aperture active sonar imaging | |
CN114997865A (zh) | 一种基于区块链系统的平台交易方法及装置 | |
CN111478878B (zh) | 一种防攻击方法及装置 | |
CN113904869A (zh) | 一种区块链中恶意节点的检测方法及区块链 | |
CN114154476A (zh) | 一种大型仪器共享实验执行可信度判别方法 | |
CN111444271A (zh) | 一种基于区块链的信息收集判断方法及系统 | |
CN111274323A (zh) | 一种基于周期化智能自动监测方法 | |
CN115632800B (zh) | 基于区块链共识的物联网源端数据存储方法及装置 | |
CN117745434B (zh) | 一种碳指标交易方法及系统 | |
CN107688942A (zh) | 一种涉案银行卡处理方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |