CN114374520B - 一种可信安全的轻量级区块链实现系统和方法 - Google Patents
一种可信安全的轻量级区块链实现系统和方法 Download PDFInfo
- Publication number
- CN114374520B CN114374520B CN202210011573.9A CN202210011573A CN114374520B CN 114374520 B CN114374520 B CN 114374520B CN 202210011573 A CN202210011573 A CN 202210011573A CN 114374520 B CN114374520 B CN 114374520B
- Authority
- CN
- China
- Prior art keywords
- trust
- module
- node
- network access
- lightweight
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 230000007246 mechanism Effects 0.000 claims abstract description 62
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 51
- 230000003993 interaction Effects 0.000 claims abstract description 43
- 238000007726 management method Methods 0.000 claims abstract description 30
- 238000013524 data verification Methods 0.000 claims abstract description 5
- 238000004364 calculation method Methods 0.000 claims description 51
- 230000006399 behavior Effects 0.000 claims description 40
- 230000004927 fusion Effects 0.000 claims description 37
- 238000012795 verification Methods 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 15
- 238000007781 pre-processing Methods 0.000 claims description 14
- 230000005284 excitation Effects 0.000 claims description 12
- 238000013473 artificial intelligence Methods 0.000 claims description 11
- 230000008859 change Effects 0.000 claims description 9
- 230000002452 interceptive effect Effects 0.000 claims description 9
- 238000004458 analytical method Methods 0.000 claims description 6
- 238000005259 measurement Methods 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000013500 data storage Methods 0.000 claims description 3
- 238000013135 deep learning Methods 0.000 claims description 3
- 238000011156 evaluation Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 claims description 3
- 238000010801 machine learning Methods 0.000 claims description 3
- 238000012706 support-vector machine Methods 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 2
- 230000006855 networking Effects 0.000 claims 3
- 238000005516 engineering process Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 238000012067 mathematical method Methods 0.000 description 2
- 230000007123 defense Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000007499 fusion processing Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000013178 mathematical model Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 230000004936 stimulating effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Databases & Information Systems (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种可信安全的轻量级区块链实现系统和方法,涉及区块链技术领域和信息安全技术领域,系统包括:信息收集模块,信息收集模块负责收集区块链系统中入网节点的交互行为数据;信任管理模块,与信息收集模块之间进行交互,通过计算入网节点的信任值得出对入网节点信任程度的量化判断结果,并将入网节点根据量化判断结果分成高可信节点和低可信节点;轻量化模块,轻量化模块连接信任管理模块,接收信任管理模块的结果,对入网节点中的高可信节点和低可信节点采取复杂度不同的共识算法、加解密算法和数据验证机制来达成对整体系统的轻量级部署,将零信任区块链网络转换为可信区块链网络。
Description
技术领域
本发明涉及区块链技术领域和信息安全技术领域,尤其涉及一种可信安全的轻量级区块链实现系统和方法。
背景技术
目前,区块链技术提供的不可篡改和可溯源特性只适用于保证上链数据和记录的真实可信,对于上链数据的真实性缺乏有效的鉴别手段,难以保证未上链数据的真实有效;区块链网络中的节点出于自身利益,会产生攻击网络的恶意行为,如双花攻击、重放攻击、共谋攻击等。现有的区块链系统难以针对节点恶意行为采取有效的防御方法;同时,现有区块链系统在计算、存储和全网一致过程中需要消耗大量资源,在部分资源受限的物联网和工业领域难以落地应用,严重限制了区块链的应用场景和可扩展性,在保证区块链网络的安全下提高系统的性能并降低能耗也是目前区块链技术发展的迫切需求。
现有文献中针对区块链系统的可信安全和轻量级实现的问题分别从不同的角度给出了解决方案:针对具体攻击行为构建数学模型来修改区块链网络参数,使得攻击者收益远小于付出从而抵御攻击;引入随机选择,降低攻击者成功的概率;采用链下交易、链式结构转变为DAG(Directed Acyclic Graph,有向无环图)的方式降低区块链系统的复杂度,实现轻量级部署。但这些方案只能针对特定的恶意攻击行为产生抵御作用,不具有泛在适用性;同时,通过改变区块链结构、共识算法、通讯协议来实现轻量级部署的方法难以兼顾安全性保证。
李凤银等人在中国发明专利申请“基于区块链的分布式物联网中的信任管理方法”(申请号为CN202010801725.6)中将物联网设备的信用量化为期望信用与风险进行综合考量,并通过区块链技术实现信任值的存储和共享来提高设备间交互的成功率和可靠性。但该方法引入了域管理器这一中心节点进行信任值计算,存在中心化问题,且区块链系统本身仍存在安全和效率问题。
张海宾等人在中国发明专利申请“一种基于区块链的车联网信任管理方法”(申请号为CN202010137685.X)中针对车联网中汽车通讯信息准确度较低和面临的恶意篡改攻击问题,将信任管理技术和区块链技术结合,构建了车辆信息安全共享系统。但是该方案引入RSU进行车辆信誉值的计算,对于RSU的安全和可信程度没有判定和说明,系统难以抵御RSU恶意行为带来的影响;另外,区块链系统主要作为信任值更新和发布的工具,本身的安全和效率并没有得到改进。
因此,本领域的技术人员致力于开发一种可信安全的轻量级区块链实现系统和方法,解决现有技术中存在的上述问题。
发明内容
有鉴于现有技术的上述缺陷,本发明所要解决的技术问题是如何解决现有区块链系统具有的内生安全性不足、资源消耗较大、安全和轻量化难以兼顾、系统泛用性不足的问题。
为实现上述目的,本发明提供了一种可信安全的轻量级区块链实现系统和方法,能够在区块链系统运行的过程中实时度量和计算节点的可信程度,并结合智能合约根据节点的信任值大小和变化趋势自动实时奖惩措施,激励节点的诚实行为,提高区块链系统的内生安全性,同时信任值高的节点激活轻量化模块,在进行数据计算、验证和共识中降低系统复杂度,实现轻量级部署。
本发明提供的一种可信安全的轻量级区块链实现系统,包括:
信息收集模块,所述信息收集模块负责收集区块链系统中入网节点的交互行为数据,包括身份认证模块、证据采集模块和数据预处理模块,所述区块链系统为零信任区块链网络;
信任管理模块,所述信任管理模块与所述信息收集模块之间进行交互,通过计算所述入网节点的信任值得出对所述入网节点信任程度的量化判断结果,并将所述入网节点根据所述量化判断结果分成高可信节点和低可信节点;所述信任管理模块包括信任初始化模块、信任属性定义和选取模块、信任融合计算模块和可信决策模块;
轻量化模块,所述轻量化模块连接所述信任管理模块,接收所述信任管理模块的结果,对所述入网节点中的所述高可信节点和所述低可信节点采取复杂度不同的共识算法、加解密算法和数据验证机制来达成对整体系统的轻量级部署,将所述零信任区块链网络转换为可信区块链网络;其中,对所述高可信节点采取的算法的复杂度小于对所述低可信节点采取的算法的复杂度。
进一步地,在信息收集模块中,所述身份认证模块为所述入网节点提供身份标识和分发数字证书,并将所述数字证书发送到所述信任管理模块的所述信任初始化模块中为所述入网节点赋予节点信任初值;在接收到所述信任初始化模块返回的所述节点信任初值后,所述身份认证模块更新所述入网节点的所述身份标识和所述数字证书并发送到所述区块链系统中的区块链网络中进行上链存储;
所述证据采集模块采集所述入网节点的所述交互行为数据,包括节点数据发送时间、节点计算和存储能力、节点交互频率、节点反馈信息和服务质量、区块数据内容、数字签名、数据完整性、节点推荐信息、推荐节点信任值,并将所述交互行为数据发送到所述数据预处理模块中进行处理。
进一步地,根据所述身份认证模块为所述入网节点提供的所述身份标识将所述入网节点分为新入网节点和历史节点;对于需求高可信的场景,所述信任初始化模块为所述新入网节点动态赋予较低的所述节点信任初值,而所述历史节点的往期信任值随时间衰减权重系数的增大而减小;根据所述新入网节点的实体信息属性是否全面且详细而为所述新入网节点赋予不同的所述节点信任初值,所述实体信息属性越全面且详细,则赋予较高的所述节点信任初值,反之,则赋予较低的所述节点信任初值。
进一步地,所述信任属性定义和选取模块将信任属性分为直接信任、反馈信任、推荐信任;对于需求高可信的场景,将所述直接信任、所述反馈信任和所述推荐信任三种所述信任属性进行混合作为度量依据;对于需求高速率的场景,选取所述直接信任作为度量依据;
所述信任融合计算模块计算所述入网节点的所述信任值,计算方法可能采用确定性方法、不确定性方法或者人工智能方法中的一个或多个方法;对于需求高可信的场景,计算方法采用人工智能方法中的支持向量机、知识图谱、机器学习;对于需求高速率的场景,计算方法采用以加权代数和为主的确定性方法或以D-S证据理论、模糊分析为主的不确定性方法;
所述可信决策模块包括可信决策机制和信任值更新模块;其中,所述可信决策机制根据所述信任融合计算模块给出的所述信任值,做出所述入网节点信任程度的所述量化判断结果;所述信任值更新模块将所述量化判断结果和所述信任值预先部署到智能合约模块中并上传到所述区块链系统。
进一步地,还包括激励机制模块,所述激励机制模块包含激励机制和惩罚机制;对于所述高可信节点,所述激励机制包括给予经济奖励、降低节点参与共识难度的奖励;对于所述低可信节点,所述惩罚机制包括提高节点共识难度、做节点退网处理的惩罚;所述激励机制模块与所述智能合约模块和所述可信决策模块连接,促进所述区块链系统的整体和谐发展,提高系统安全性。
进一步地,所述智能合约模块分别与所述激励机制模块、所述可信决策模块和所述区块链系统连接,用以自动执行满足预设条件的任务,实现自动交互、记录和更新功能;其中,所述智能合约模块与所述激励机制模块交互形成自动激励机制,与所述可信决策模块交互完成所述信任值的自动更新,与所述区块链系统交互完成数据上链存储。
进一步地,所述轻量化模块包含轻量级共识模块、轻量级加解密模块、轻量级验证模块;
所述轻量级共识模块采取的算法包括根据所述入网节点的所述信任值增大权益的可信PoS算法、根据所述节点信任值配置权重系数的DPoS算法;
所述轻量级加解密模块采取的算法包括低数据位的AES、RSA、ECC算法;当所述入网节点的所述信任值高于预先设定的安全阈值,则采取256位加解密算法;当所述入网节点的所述信任值低于预先设定安全阈值,则采取1024位加解密算法;
所述轻量级验证模块采取的算法包括改进MPT、简易时间戳。
本发明还提供了一种可信安全的轻量级区块链实现方法,所述方法包括以下步骤:
步骤1、在区块链系统启动前,根据场景应用需求定义信任属性定义和选取模块和信任融合计算模块;对于需求高可信的场景,所述信任属性定义和选取模块综合使用直接信任、反馈信任和推荐信任的属性,所述信任融合计算模块选取人工智能方法;对于需求高速率的场景,所述信任属性定义和选取模块仅使用直接信任的属性,所述信任融合计算模块选取以加权代数和为主的确定性方法或以D-S证据理论为主的不确定性方法,确定方案后将方案转换为代码编译进所述信任融合计算模块的内部;
步骤2、所述区块链系统启动,身份认证模块对于入网节点进行标识,同时根据所述入网节点提供的身份属性信息对节点类型进行判断,分为新入网节点和历史节点并生成可验证凭证,所述身份认证模块将所述可验证凭证发送到信任初始化模块,触发所述信任初始化模块根据所述入网节点的所述身份属性动态为所述入网节点赋予信任初值:对于所述新入网节点,根据实体身份绑定、全网信任平均的方法赋予信任初值;对于所述历史节点,根据历史交互记录、时间阈值和权重系数赋予信任初值;
步骤3、信息收集模块中的证据采集模块启动与信任数据库模块的交互,获取需要收集的所述入网节点的交互行为数据,包括通过查询所述区块链系统的链上数据、监听节点交互行为、收集节点反馈评价信息的方法收集的所述交互行为数据,即信任证据数据,并将所述交互行为数据实时发送给数据预处理模块进行数据处理,提高数据质量后将所述交互行为数据发送到所述信任融合计算模块;
步骤4、所述信任融合计算模块接收所述数据预处理模块发送的所述交互行为数据,根据所述信任融合计算模块内已经硬编码的算法计算所述入网节点的最新的信任值,得到结果后传输到可信决策模块;所述可信决策模块根据内部的可信决策机制做出针对节点信任值变化的判断结果后,信任值更新模块触发智能合约模块将更新的所述入网节点的所述信任值和所述判断结果存储上链;
步骤5、所述入网节点的所述信任值和所述判断结果触发激励机制模块,所述激励机制模块内部包含激励机制和惩罚机制,通过信任阈值和判定阈值触发;对于所述信任值大且所述判定结果为可信的所述入网节点,所述激励机制提高所述入网节点的经济激励并降低所述入网节点参与共识的难度;对于所述信任值小且所述判定结果为不可信的所述入网节点,所述惩罚机制增大所述入网节点参与共识的难度并对所述入网节点做出处罚;
步骤6、所述可信决策模块的所述判断结果在满足所述信任阈值后触发轻量化模块;对于判定为可信的所述入网节点,综合采取轻量化共识、轻量化验证和轻量化加密方法降低所述区块链系统的复杂度;
步骤7、所述入网节点的一次信任判断结束,所述入网节点继续进行网络交互和数据存储,回到所述步骤2,所述轻量级区块链实现系统进行动态循环的运行。
进一步地,所述步骤1中所述人工智能方法包括SVM、知识图谱、深度学习。
进一步地,所述步骤1中的所述不确定性方法还包括模糊分析。
本发明提供的一种可信安全的轻量级区块链实现系统和方法至少具有以下技术效果:
针对现有区块链系统中具有的内生安全性不足、资源消耗较大、安全和轻量化难以兼顾、系统泛用性不足的问题,本发明提供的技术方案能够在区块链系统运行的过程中实时度量和计算节点的可信程度,并结合智能合约根据节点的信任值大小和变化趋势自动实时奖惩措施,激励节点的诚实行为,从而提高区块链系统的内生安全性,同时信任值高的节点激活轻量化模块,在进行数据计算、验证和共识中降低系统复杂度,实现轻量级部署。在一定的安全敌手能力限制条件下,区块链系统的内生安全性将显著提高,同时系统的复杂度和能耗降低,实现轻量级可信部署,区块链系统的应用领域得到大幅扩展。
以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
附图说明
图1是本发明的一个较佳实施例提供的系统组成示意图;
图2是图1所示实施例的系统实现框架图;
图3是图1所示实施例的信任管理模块框架图;
图4是本发明的一个较佳实施例提供的方法实施流程图。
具体实施方式
以下参考说明书附图介绍本发明的多个优选实施例,使其技术内容更加清楚和便于理解。本发明可以通过许多不同形式的实施例来得以体现,本发明的保护范围并非仅限于文中提到的实施例。
在本发明实施例中,针对现有区块链系统具有的内生安全性不足、资源消耗较大、安全和轻量化难以兼顾、系统泛用性不足的问题,提供了一种可信安全的轻量级区块链实现方法和装置,能够在区块链系统运行的过程中实时度量和计算节点的可信程度,并结合智能合约根据节点的信任值大小和变化趋势自动实时奖惩措施,激励节点的诚实行为,提高区块链系统的内生安全性,同时信任值高的节点激活轻量化模块,在进行数据计算、验证和共识中降低系统复杂度,实现轻量级部署。
本发明实施例提供的一种可信安全的轻量级区块链实现系统包括(如图1和图2所示):
信息收集模块、信任管理模块和轻量化模块。
信息收集模块包含身份认证模块、证据采集模块和数据预处理模块,主要记录节点参与区块链网络的属性信息变化,收集区块链系统中节点的交互行为数据,并作为信任管理模块的输入单元,收集节点在区块链中的交互行为数据,处理后发送到信任管理模块。
其中,身份认证模块为参与区块链系统的节点提供身份标识,分发数字证书。数字证书包含节点入网时间、实体信息认证、信任值等属性,并将数字证书发送到信任管理模块中的信任初始化模块进行节点信任初值的赋予,接收到信任初始化模块的返回结果后,身份认证模块更新节点的身份标识和数字证书,并发送到区块链网络上进行链存储。
其中,证据采集模块从信任数据库获取需要得到的信任元数据,通过查询区块链网络上的区块数据、监听节点交互行为、验证节点数据发送格式等方式,采集包含但不限于区块链节点数据发送时间(离散程度大)、节点计算和存储能力(规律单一)、节点交互频率、节点反馈信息和服务质量(复杂抽象)、区块数据内容、数字签名、数据完整性(重复冗余)、节点推荐信息、推荐节点信任值等证据信息,并发送到数据处理模块处理;
其中,数据预处理模块根据场景需求和信任融合计算模块选取的计算方法不同,将来自证据采集模块的数据通过数学方法进行预处理以提高后续计算效率,更进一步地,包含但不限于对离散程度大的数据做归一化处理、对重复冗余的数据做信息过滤处理、对复杂抽象的数据做特征提取处理、对规律单一的数据做特征融合处理等。
如图3所示,信任管理模块包括信任初始化模块、信任属性定义和选取模块、信任融合计算模块和可信决策模块,形成信任值生成和更新的全流程管理,使得零信任区块链网络通过信任管理模块转换为可信区块链网络。
其中,信任初始化模块接收身份认证模块发送的数字证书,并根据数字证书对节点类型进行分类,对于不同类型节点和不同的场景需求采用不同的信任初值赋予方法。更近一步地,包含但不限于对于安全需求高的场景,新入网节点动态赋予较低的初始值以防止新节点作恶,而历史节点的往期信任值随时间衰减权重系数的增大而减小,以防止旧节点的恶意欺诈;对于新入网节点,实体信息属性全面且详细的,赋予较高初始值反之初始信任值较低等。
其中,信任属性定义和选取模块进行信任度量值的来源和特征选择,将信任属性分为直接信任、反馈信任、推荐信任,并对不同类型进行细分,同时根据应用需求和信任数据库交互,选择符合条件的信任特征,更进一步地,对于高可信场景,选取三种信任属性混合作为度量依据,对于高速率场景,选取直接信任属性作为度量依据。
其中,信任融合计算模块通过数学方法对获取的信任特征进行融合计算得出节点的信任值变化结果,根据信任属性定义和选取模块的信任特征和信息收集模块发送的区块链节点交互行为数据进行计算,计算方法根据场景需求可能采用确定性方法、不确定性方法或者人工智能方法中的一个或多个方法。更近一步地,对于高可信场景,采用人工智能方法中的支持向量机、知识图谱、机器学习等方法,对于高速率场景,采用以加权代数和为主的确定性方法或以D-S(Dempster/Shafer)证据理论、模糊分析为主的不确定性方法。
其中,可信决策模块包含可信决策机制和信任值更新模块,可信决策机制根据信任融合计算模块给出的计算结果做出信任程度的量化判断结果(二值结果或模糊多值结果),信任值更新模块将判断结果和信任值预先部署到智能合约模块中,满足合约触发条件后自动执行并发送到区块链网络存储。
可能采取的信任管理方案是:根据业务场景需求,信任初始化模块接收节点信息并赋予节点信任初值,信任属性定义和选取模块从信任数据库生成信任特征属性后发送到信任融合计算模块,信任融合计算模块计算得出信任值后传输到可信决策模块,可信决策模块对入网节点的信任程度进行量化判断,将入网节点根据量化判断结果分成高可信节点和低可信节点,得到量化判断结果后和信任值一起结合智能合约模块上传到区块链系统。
在信任数据库模块中,以键-值对的形式存储部分具有先验知识的信任属性选取表和信任行为-数值变化表,同时与信任属性定义和选取模块进行交互,提供信任属性方案并更新存储内容;
信任管理模块是实现节点诚信度的一种数值量化方法,将节点的信任进行量化后还需要合理的激励机制来促进整体系统和谐发展,提高系统安全性。激励机制模块与智能合约模块、可信决策模块连接,包含激励机制和惩罚机制,更近一步地,对于高可信节点,包含但不限于给予经济奖励、降低该节点参与共识难度的奖励等,对于低可信节点,包含但不限于提高节点共识难度、做节点退网处理等。
智能合约模块是区块链系统的特有组成部分,用以自动执行满足预设条件的任务。本发明实施例中的智能合约模块分别与激励机制模块、可信决策模块和区块链系统连接,实现自动交互、记录和更新功能。其中,智能合约模块与可信决策模块交互完成信任值的自动更新,与激励机制模块交互形成自动激励机制,与区块链系统交互完成数据上链存储。
轻量化模块包含轻量级共识模块、轻量级加解密模块、轻量级验证模块,根据信任管理模块的结果可以分别选取对可信节点采用计算复杂度较低的共识算法、加解密算法、数据验证机制来达成整体系统轻量级部署的目的。轻量化模块连接信任管理模块,接收信任管理模块的结果,对入网节点中的高可信节点和低可信节点采取复杂度不同的共识算法、加解密算法和数据验证机制来达成对整体系统的轻量级部署,将零信任区块链网络转换为可信区块链网络;其中,对高可信节点采取的算法的复杂度小于对低可信节点采取的算法的复杂度。
其中,在轻量级共识模块中,信任值较高的节点一般不会产生恶意攻击行为,因此增大可信节点发布区块达成全网一致的概率会降低共识消耗并增强系统安全性,可以采用的改进方案包含但不限于根据节点信任值自适应调整难度的可信PoW算法(节点信任值越高,系统自适应调整难度系数,成功概率越大)、根据节点信任值增大权益的可信PoS算法(节点信任值增高自适应增大节点权益,节点发布新区块达成共识的概率越大)、根据节点信任值配置权重系数的DPoS算法(信任值高的节点推荐的候选节点的信任权重更大,具有更高的概率发布区块)等。
其中,在轻量级加解密模块中,加解密算法的安全性和密钥长度具有正相关性,可信节点间交互可以采用轻量级加解密模块,包含但不限于低数据位的AES、RSA、ECC算法等,更进一步地,节点信任值高于安全阈值的,采取256位加解密算法,节点信任值低于安全阈值的,采取1024位加解密算法。
其中,在轻量级验证模块中,区块链中数据交互需要满足一定格式来进行数据完整性和安全性验证,可信节点间的验证可以采取轻量级化处理,包含但不限于改进MPT、简易时间戳等。
本发明实施例提供的一种可信安全的轻量级区块链实现方法的技术方案如下:
首先,根据区块链网络特点和需求定义信任属性选择模块的关键变量选取和信任融合计算模块调用的具体方法,并将信任值的选取方案存储在信任数据库模块,同时将融合计算模块的方法转换成确定代码编译进节点身份认证模块,保证区块链入网节点的信任计算方式的一致性。
然后,节点通过身份认证模块进行身份标识并与区块链网络连接进行数据交互,身份认证模块同时将节点身份属性信息作为输入发送到初始化模块进行节点信任值的初值选取,此时证据采集模块从信任数据库获取需要检测的变量特征后持续监听网络中对应的变量数据并将其发送到数据预处理模块。
接着,处理后的数据发送到信任融合计算模块计算得出节点的最新信任值,可信决策模块接收到新的信任值后根据节点信任值的变化和大小做出决策,并将决策结果和信任值通过智能合约模块更新上链存储,同时改变的信任值触发激励机制模块对节点进行奖惩。
最后,通过信任管理模块度量的高信任值节点触发轻量化模块,可以选择调用其中的轻量级共识模块、轻量级加密模块和轻量级验证模块,实现可信安全的轻量级区块链系统。
具体来说,如图4所示,本发明实施例提供的一种可信安全的轻量级区块链实现方法包括以下步骤:
步骤1、在区块链系统启动前,根据场景应用需求定义信任属性定义和选取模块和信任融合计算模块;对于需求高可信的场景,信任属性定义和选取模块综合使用直接信任、反馈信任和推荐信任的属性,信任融合计算模块选取人工智能方法;对于需求高速率的场景,信任属性定义和选取模块仅使用直接信任的属性,信任融合计算模块选取以加权代数和为主的确定性方法或以D-S证据理论为主的不确定性方法,确定方案后将方案转换为代码编译进信任融合计算模块的内部;
步骤2、区块链系统启动,身份认证模块对于入网节点进行标识,同时根据入网节点提供的身份属性信息对节点类型进行判断,分为新入网节点和历史节点并生成可验证凭证,身份认证模块将可验证凭证发送到信任初始化模块,触发信任初始化模块根据入网节点的身份属性动态为入网节点赋予信任初值:对于新入网节点,根据实体身份绑定、全网信任平均的方法赋予信任初值;对于历史节点,根据历史交互记录、时间阈值和权重系数赋予信任初值;
步骤3、信息收集模块中的证据采集模块启动与信任数据库模块的交互,获取需要收集的入网节点的交互行为数据,包括通过查询区块链系统的链上数据、监听节点交互行为、收集节点反馈评价信息的方法收集的交互行为数据,即信任证据数据,并将交互行为数据实时发送给数据预处理模块进行数据处理,提高数据质量后将交互行为数据发送到信任融合计算模块;
步骤4、信任融合计算模块接收数据预处理模块发送的交互行为数据,根据信任融合计算模块内已经硬编码的算法计算入网节点的最新的信任值,得到结果后传输到可信决策模块;可信决策模块根据内部的可信决策机制做出针对节点信任值变化的判断结果后,信任值更新模块触发智能合约模块将更新的入网节点的信任值和判断结果存储上链;
步骤5、入网节点的信任值和判断结果触发激励机制模块,激励机制模块内部包含激励机制和惩罚机制,通过信任阈值和判定阈值触发;对于信任值大且判定结果为可信的入网节点,激励机制提高入网节点的经济激励并降低入网节点参与共识的难度;对于信任值小且判定结果为不可信的入网节点,惩罚机制增大入网节点参与共识的难度并对入网节点做出处罚;
步骤6、可信决策模块的判断结果在满足信任阈值后触发轻量化模块;对于判定为可信的入网节点,综合采取轻量化共识、轻量化验证和轻量化加密方法降低区块链系统的复杂度;
步骤7、入网节点的一次信任判断结束,入网节点继续进行网络交互和数据存储,回到步骤2,轻量级区块链实现系统进行动态循环的运行。
其中,步骤1中人工智能方法包括SVM、知识图谱、深度学习。
其中,步骤1中的不确定性方法还包括模糊分析。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (8)
1.一种可信安全的轻量级区块链实现系统,其特征在于,所述系统包括:
信息收集模块,所述信息收集模块负责收集区块链系统中入网节点的交互行为数据,包括身份认证模块、证据采集模块和数据预处理模块,所述区块链系统为零信任区块链网络;
信任管理模块,所述信任管理模块与所述信息收集模块之间进行交互,通过计算所述入网节点的信任值得出对所述入网节点信任程度的量化判断结果,并将所述入网节点根据所述量化判断结果分成高可信节点和低可信节点;所述信任管理模块包括信任初始化模块、信任属性定义和选取模块、信任融合计算模块和可信决策模块;
轻量化模块,所述轻量化模块连接所述信任管理模块,接收所述信任管理模块的结果,对所述入网节点中的所述高可信节点和所述低可信节点采取复杂度不同的共识算法、加解密算法和数据验证机制来达成对整体系统的轻量级部署,将所述零信任区块链网络转换为可信区块链网络;其中,对所述高可信节点采取的算法的复杂度小于对所述低可信节点采取的算法的复杂度;
还包括激励机制模块,所述激励机制模块包含激励机制和惩罚机制;对于所述高可信节点,所述激励机制包括给予经济奖励、降低节点参与共识难度的奖励;对于所述低可信节点,所述惩罚机制包括提高节点共识难度、做节点退网处理的惩罚;所述激励机制模块与智能合约模块和所述可信决策模块连接;
所述轻量化模块包含轻量级共识模块、轻量级加解密模块、轻量级验证模块;
所述轻量级共识模块采取的算法包括根据所述入网节点的所述信任值增大权益的可信PoS算法、根据所述节点信任值配置权重系数的DPoS算法;
所述轻量级加解密模块采取的算法包括低数据位的AES、RSA、ECC算法;当所述入网节点的所述信任值高于预先设定的安全阈值,则采取256位加解密算法;当所述入网节点的所述信任值低于预先设定安全阈值,则采取1024位加解密算法;
所述轻量级验证模块采取的算法包括改进MPT、简易时间戳。
2.如权利要求1所述的可信安全的轻量级区块链实现系统,其特征在于,在信息收集模块中,所述身份认证模块为所述入网节点提供身份标识和分发数字证书,并将所述数字证书发送到所述信任管理模块的所述信任初始化模块中为所述入网节点赋予节点信任初值;在接收到所述信任初始化模块返回的所述节点信任初值后,所述身份认证模块更新所述入网节点的所述身份标识和所述数字证书并发送到所述区块链系统中的区块链网络中进行上链存储;
所述证据采集模块采集所述入网节点的所述交互行为数据,包括节点数据发送时间、节点计算和存储能力、节点交互频率、节点反馈信息和服务质量、区块数据内容、数字签名、数据完整性、节点推荐信息、推荐节点信任值,并将所述交互行为数据发送到所述数据预处理模块中进行处理。
3.如权利要求2所述的可信安全的轻量级区块链实现系统,其特征在于,根据所述身份认证模块为所述入网节点提供的所述身份标识将所述入网节点分为新入网节点和历史节点;对于需求高可信的场景,所述信任初始化模块为所述新入网节点动态赋予低的所述节点信任初值,而所述历史节点的往期信任值随时间衰减权重系数的增大而减小;根据所述新入网节点的实体信息属性是否全面且详细而为所述新入网节点赋予不同的所述节点信任初值,所述实体信息属性越全面且详细,则赋予越高的所述节点信任初值,反之,则赋予越低的所述节点信任初值。
4.如权利要求3所述的可信安全的轻量级区块链实现系统,其特征在于,所述信任属性定义和选取模块将信任属性分为直接信任、反馈信任、推荐信任;对于需求高可信的场景,将所述直接信任、所述反馈信任和所述推荐信任三种所述信任属性进行混合作为度量依据;对于需求高速率的场景,选取所述直接信任作为度量依据;
所述信任融合计算模块计算所述入网节点的所述信任值,对于需求高可信的场景,计算方法采用人工智能方法中的支持向量机、知识图谱、机器学习;对于需求高速率的场景,计算方法采用加权代数和的确定性方法或D-S证据理论的不确定性方法;
所述可信决策模块包括可信决策机制和信任值更新模块;其中,所述可信决策机制根据所述信任融合计算模块给出的所述信任值,做出所述入网节点信任程度的所述量化判断结果;所述信任值更新模块将所述量化判断结果和所述信任值预先部署到智能合约模块中并上传到所述区块链系统。
5.如权利要求1所述的可信安全的轻量级区块链实现系统,其特征在于,所述智能合约模块分别与所述激励机制模块、所述可信决策模块和所述区块链系统连接,用以自动执行满足预设条件的任务,实现自动交互、记录和更新功能;其中,所述智能合约模块与所述激励机制模块交互形成自动激励机制,与所述可信决策模块交互完成所述信任值的自动更新,与所述区块链系统交互完成数据上链存储。
6.一种可信安全的轻量级区块链实现方法,其特征在于,所述方法包括以下步骤:
步骤1、在区块链系统启动前,根据场景应用需求定义信任属性定义和选取模块和信任融合计算模块;对于需求高可信的场景,所述信任属性定义和选取模块综合使用直接信任、反馈信任和推荐信任的属性,所述信任融合计算模块选取人工智能方法;对于需求高速率的场景,所述信任属性定义和选取模块仅使用直接信任的属性,所述信任融合计算模块选取加权代数和的确定性方法或D-S证据理论的不确定性方法,确定方案后将方案转换为代码编译进所述信任融合计算模块的内部;
步骤2、所述区块链系统启动,身份认证模块对于入网节点进行标识,同时根据所述入网节点提供的身份属性信息对节点类型进行判断,分为新入网节点和历史节点并生成可验证凭证,所述身份认证模块将所述可验证凭证发送到信任初始化模块,触发所述信任初始化模块根据所述入网节点的所述身份属性动态为所述入网节点赋予信任初值:对于所述新入网节点,根据实体身份绑定、全网信任平均的方法赋予信任初值;对于所述历史节点,根据历史交互记录、时间阈值和权重系数赋予信任初值;
步骤3、信息收集模块中的证据采集模块启动与信任数据库模块的交互,获取需要收集的所述入网节点的交互行为数据,包括通过查询所述区块链系统的链上数据、监听节点交互行为、收集节点反馈评价信息的方法收集的所述交互行为数据,即信任证据数据,并将所述交互行为数据实时发送给数据预处理模块进行数据处理,提高数据质量后将所述交互行为数据发送到所述信任融合计算模块;
步骤4、所述信任融合计算模块接收所述数据预处理模块发送的所述交互行为数据,根据所述信任融合计算模块内已经硬编码的算法计算所述入网节点的最新的信任值,得到结果后传输到可信决策模块;所述可信决策模块根据内部的可信决策机制做出针对节点信任值变化的判断结果后,信任值更新模块触发智能合约模块将更新的所述入网节点的所述信任值和所述判断结果存储上链;
步骤5、所述入网节点的所述信任值和所述判断结果触发激励机制模块,所述激励机制模块内部包含激励机制和惩罚机制,通过信任阈值和判定阈值触发;对于所述信任值大且所述判断结果为可信的所述入网节点,所述激励机制提高所述入网节点的经济激励并降低所述入网节点参与共识的难度;对于所述信任值小且所述判断结果为不可信的所述入网节点,所述惩罚机制增大所述入网节点参与共识的难度并对所述入网节点做出处罚;
步骤6、所述可信决策模块的所述判断结果在满足所述信任阈值后触发轻量化模块;所述轻量化模块包含轻量级共识模块、轻量级加解密模块、轻量级验证模块;
所述轻量级共识模块采取的算法包括根据所述入网节点的所述信任值增大权益的可信PoS算法、根据所述节点信任值配置权重系数的DPoS算法;
所述轻量级加解密模块采取的算法包括低数据位的AES、RSA、ECC算法;当所述入网节点的所述信任值高于预先设定的安全阈值,则采取256位加解密算法;当所述入网节点的所述信任值低于预先设定安全阈值,则采取1024位加解密算法;
所述轻量级验证模块采取的算法包括改进MPT、简易时间戳;
对于判定为可信的所述入网节点,综合采取轻量化共识、轻量化验证和轻量化加密方法降低所述区块链系统的复杂度;
步骤7、所述入网节点的一次信任判断结束,所述入网节点继续进行网络交互和数据存储,回到所述步骤2,所述轻量级区块链实现系统进行动态循环的运行。
7.如权利要求6所述的可信安全的轻量级区块链实现方法,其特征在于,所述步骤1中所述人工智能方法包括SVM、知识图谱、深度学习。
8.如权利要求6所述的可信安全的轻量级区块链实现方法,其特征在于,所述步骤1中的所述不确定性方法还包括模糊分析。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210011573.9A CN114374520B (zh) | 2022-01-06 | 2022-01-06 | 一种可信安全的轻量级区块链实现系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210011573.9A CN114374520B (zh) | 2022-01-06 | 2022-01-06 | 一种可信安全的轻量级区块链实现系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114374520A CN114374520A (zh) | 2022-04-19 |
CN114374520B true CN114374520B (zh) | 2023-11-03 |
Family
ID=81142887
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210011573.9A Active CN114374520B (zh) | 2022-01-06 | 2022-01-06 | 一种可信安全的轻量级区块链实现系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114374520B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115314513B (zh) * | 2022-06-16 | 2023-09-19 | 北京邮电大学 | 基于区块链的信任孪生方法及相关设备 |
CN118018555B (zh) * | 2024-04-03 | 2024-06-28 | 湖南天河国云科技有限公司 | 基于区块链共识算法中共识节点的确定方法及装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019222993A1 (zh) * | 2018-05-25 | 2019-11-28 | 北京大学深圳研究生院 | 一种基于信任关系的区块链共识方法 |
CN110830985A (zh) * | 2019-11-11 | 2020-02-21 | 重庆邮电大学 | 一种基于信任机制的5g轻量级终端接入认证方法 |
CN111447177A (zh) * | 2020-03-02 | 2020-07-24 | 西北工业大学 | 一种基于区块链的车联网信任管理方法 |
CN111915210A (zh) * | 2020-08-11 | 2020-11-10 | 曲阜师范大学 | 基于区块链的分布式物联网中的信任管理方法 |
CN111988381A (zh) * | 2020-08-07 | 2020-11-24 | 南通大学 | 一种基于HashGraph的车联网分布式信任系统及信任值计算方法 |
CN112532581A (zh) * | 2020-10-26 | 2021-03-19 | 南京辰阔网络科技有限公司 | 一种基于共识参与度和交易活跃度的改进pbft共识方法 |
CN112689281A (zh) * | 2020-12-21 | 2021-04-20 | 重庆邮电大学 | 一种基于二型模糊系统的传感网恶意节点判定方法 |
CN112911549A (zh) * | 2021-02-25 | 2021-06-04 | 南通大学 | 一种基于区块链信任模型的gpsr安全路由协议实现方法 |
CN113313378A (zh) * | 2021-05-27 | 2021-08-27 | 北京航空航天大学 | 一种基于信誉度模型的区块链共识机制 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10291627B2 (en) * | 2016-10-17 | 2019-05-14 | Arm Ltd. | Blockchain mining using trusted nodes |
US20190158275A1 (en) * | 2017-11-22 | 2019-05-23 | Michael Beck | Digital containers for smart contracts |
EP3824423B1 (en) * | 2018-07-20 | 2024-08-21 | Coral Protocol | Blockchain transaction safety using smart contracts |
CN110035046B (zh) * | 2018-11-16 | 2020-02-21 | 阿里巴巴集团控股有限公司 | 跨区块链的交互系统 |
US11405181B2 (en) * | 2019-07-12 | 2022-08-02 | Microsoft Technology Licensing, Llc | Lightweight blockchain based on split-trust |
-
2022
- 2022-01-06 CN CN202210011573.9A patent/CN114374520B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019222993A1 (zh) * | 2018-05-25 | 2019-11-28 | 北京大学深圳研究生院 | 一种基于信任关系的区块链共识方法 |
CN110830985A (zh) * | 2019-11-11 | 2020-02-21 | 重庆邮电大学 | 一种基于信任机制的5g轻量级终端接入认证方法 |
CN111447177A (zh) * | 2020-03-02 | 2020-07-24 | 西北工业大学 | 一种基于区块链的车联网信任管理方法 |
CN111988381A (zh) * | 2020-08-07 | 2020-11-24 | 南通大学 | 一种基于HashGraph的车联网分布式信任系统及信任值计算方法 |
CN111915210A (zh) * | 2020-08-11 | 2020-11-10 | 曲阜师范大学 | 基于区块链的分布式物联网中的信任管理方法 |
CN112532581A (zh) * | 2020-10-26 | 2021-03-19 | 南京辰阔网络科技有限公司 | 一种基于共识参与度和交易活跃度的改进pbft共识方法 |
CN112689281A (zh) * | 2020-12-21 | 2021-04-20 | 重庆邮电大学 | 一种基于二型模糊系统的传感网恶意节点判定方法 |
CN112911549A (zh) * | 2021-02-25 | 2021-06-04 | 南通大学 | 一种基于区块链信任模型的gpsr安全路由协议实现方法 |
CN113313378A (zh) * | 2021-05-27 | 2021-08-27 | 北京航空航天大学 | 一种基于信誉度模型的区块链共识机制 |
Non-Patent Citations (6)
Title |
---|
Lightweight Blockchain Framework using Enhanced Master-Slave Blockchain Paradigm: Fair Rewarding Mechanism using Reward Accuracy Model;Omeshika A.S. Ekanayake等;Information Processing and Management;全文 * |
RRM:一种具有激励机制的信誉模型;张洪;段海新;刘武;;中国科学(E辑:信息科学)(10);全文 * |
一种协同过滤的Ad-hoc网络可信路由协议;冯径;蒋磊;陈俊;沈晔;张舒;;小型微型计算机系统(10);全文 * |
基于D-S证据理论的无线传感器网络信任评估模型;成坚;冯仁剑;许小丰;万江文;;传感技术学报(12);全文 * |
基于区块链的P2P 节点信任评价模型;张方;山东理工大学学报( 自然科学版);第33卷(第3期);全文 * |
应用于工业互联网数据安全的分层轻量级高通量区块链方法;徐雪松;金泳;曾智;杨胜杰;陈荣元;;计算机集成制造系统(12);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114374520A (zh) | 2022-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113794675B (zh) | 基于区块链和联邦学习的分布式物联网入侵检测方法及系统 | |
Ma et al. | When federated learning meets blockchain: A new distributed learning paradigm | |
Ruzafa-Alcázar et al. | Intrusion detection based on privacy-preserving federated learning for the industrial IoT | |
CN114374520B (zh) | 一种可信安全的轻量级区块链实现系统和方法 | |
Halabi et al. | Trust-based cooperative game model for secure collaboration in the internet of vehicles | |
Kong et al. | A reliable and efficient task offloading strategy based on multifeedback trust mechanism for IoT edge computing | |
Malik et al. | Vehicular networks with security and trust management solutions: proposed secured message exchange via blockchain technology | |
CN113095510A (zh) | 一种基于区块链的联邦学习方法及装置 | |
CN116405187B (zh) | 基于区块链的分布式节点入侵态势感知方法 | |
CN111045829B (zh) | 业务预测模型的划分处理及预测方法和装置 | |
WO2020165256A1 (en) | System and method for evaluating useful work | |
Liu et al. | A privacy-preserving resource trading scheme for Cloud Manufacturing with edge-PLCs in IIoT | |
CN116669111A (zh) | 一种基于区块链的移动边缘计算任务卸载方法 | |
Chen et al. | Data poison detection schemes for distributed machine learning | |
CN117580046A (zh) | 一种基于深度学习的5g网络动态安全能力调度方法 | |
Bai et al. | Blockchain-based Authentication and Proof-of-Reputation Mechanism for Trust Data Sharing in Internet of Vehicles. | |
Yan et al. | Reputation consensus-based scheme for information sharing in internet of vehicles | |
CN114205816A (zh) | 一种电力移动物联网信息安全架构及其使用方法 | |
CN116186629B (zh) | 基于个性化联邦学习的金融客户分类及预测方法、装置 | |
Barakat et al. | A reputation-based framework for honest provenance reporting | |
CN113660235A (zh) | 数据安全共享方法、存储器和处理器 | |
Hemamalini et al. | BSPC: blockchain-aided secure process control for improving the efficiency of industrial Internet of Things | |
Manogaran et al. | Machine learning based trust model for secure internet of vehicle data exchange | |
Bu et al. | RepShardChain: A reputation-based sharding blockchain system in smart city | |
Do Nascimento et al. | Decentralized Federated Learning for Intrusion Detection in IoT-based Systems: A Review |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |