CN114553423B - 一种去中心化量子拜占庭共识方法 - Google Patents

一种去中心化量子拜占庭共识方法 Download PDF

Info

Publication number
CN114553423B
CN114553423B CN202210447552.1A CN202210447552A CN114553423B CN 114553423 B CN114553423 B CN 114553423B CN 202210447552 A CN202210447552 A CN 202210447552A CN 114553423 B CN114553423 B CN 114553423B
Authority
CN
China
Prior art keywords
message
node
nodes
message distribution
distribution wheel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210447552.1A
Other languages
English (en)
Other versions
CN114553423A (zh
Inventor
尹华磊
高睿琪
翁晨洵
陈增兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University
Original Assignee
Nanjing University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University filed Critical Nanjing University
Priority to CN202210447552.1A priority Critical patent/CN114553423B/zh
Publication of CN114553423A publication Critical patent/CN114553423A/zh
Application granted granted Critical
Publication of CN114553423B publication Critical patent/CN114553423B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N10/00Quantum computing, i.e. information processing based on quantum-mechanical phenomena
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Condensed Matter Physics & Semiconductors (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computational Mathematics (AREA)
  • Multi Processors (AREA)

Abstract

本发明公开了一种去中心化量子拜占庭共识方法,方法包括消息广播阶段和消息整合阶段,其中消息广播阶段由多个消息分发轮组成,每个消息分发轮中由一个主节点向该轮中的其他副节点进行消息分发,而其他副节点对所收到的消息进行验证和记录,消息分发利用三方量子签名技术实现并由此保证防伪造性和防抵赖性;消息整合阶段由各个节点独立的利用majority函数对其手中的消息统计列表进行多轮统计整合,并决定最终输出的消息。本发明保证最终所有好节点即非恶意节点将输出一致的共识结论;且当一个好节点作为初始主节点的情况下,能保证最终所有好节点一致输出的消息也正是该好初始主节点在初始消息分发轮所分发的值。

Description

一种去中心化量子拜占庭共识方法
技术领域
本发明涉及量子共识技术领域,具体涉及一种去中心化量子拜占庭共识方法。
背景技术
去中心化的分布式系统是一种由多方独立且平权的服务器共同维护的去中心化网络架构。基于其去中心化的共识机制,分布式系统为金融、公共服务等领域提供了高安全性、高信息处理能力的存储计算平台;而作为实现分布式系统核心架构的去中心化共识方法直接决定了该系统的一系列关键性能,包括容错能力、扩展性等等,因此关于去中心化共识方法的研究已引起广泛的关注。
拜占庭容错问题由Leslie Lamport等人于1982年提出,该工作提出了三方拜占庭将军问题,并给出了多方拜占庭容错至多只能容忍不超过三分之一节点为恶意节点的容错限制。虽然目前已有多种经典分布式共识方法被提出,但现有经典方案都无法打破恶意节点不得超过三分之一的容错能力限制,即都无法解决经典的三方拜占庭将军数学难题。同时,在量子计算技术不断发展的当今,基于计算复杂度进行安全假设的经典加密算法也将难以继续保证其安全性。
为了突破以上经典共识的性能限制,一系列关于量子共识方法的研究成果被相继提出。Fitzi、Gaertner、Smania等团队的工作对原始的拜占庭将军共识所提出的条件进行了弱化,设计了多种可检测的拜占庭(DBA) 方法。通过分发特定的纠缠态或者通过设置特定的实验装置,DBA方法实现了可容忍不超过一半恶意节点的三方拜占庭共识。但现有的成果也仍存在不足,其弱化条件后的方法其实并没有真正严格地解决Lamport等人提出的拜占庭将军问题,并且该类型的方法无法拓展至多方(只能实现三方共识)。除此之外,此类方法只能解决非此即彼的二元共识,且只能传递比特0或1的二元消息,所利用的多粒子纠缠态等技术在现实实践中也有较高的实验难度。目前的量子拜占庭方法遇到的种种问题均不利于实用化商业化以及大规模部署。
发明内容
发明目的:本发明目的是提供一种去中心化量子拜占庭共识方法,解决了现有的关于量子共识方法没有真正严格地解决拜占庭将军问题,以及方法无法拓展至多方的问题;同时解决了方法只能实现二元共识和只能传递二元消息的问题。本发明利用量子数字签名提供的无条件安全的防伪造和防抵赖优势,实现了具有更好的容错性且可扩展至多方的去中心化量子拜占庭共识方法,而且本发明可以对任意类型和长度的多元消息达成共识,实验要求简单,实用性强。
技术方案:本发明提供一种去中心化量子拜占庭共识方法,所述共识方法共有n方节点参与,其中f方为恶意节点,该方法包括以下步骤:
(1)消息广播阶段:
S1、初始消息分发轮:n方节点中任意选取一方作为初始消息分发轮的初始主节 点,该初始主节点记为
Figure 100002_DEST_PATH_IMAGE001
,其余n-1个节点为副节点依次记为
Figure 100002_DEST_PATH_IMAGE002
;初始 主节点
Figure 349194DEST_PATH_IMAGE001
向其余n-1个副节点利用量子数字签名执行待达成共识消息的分发,分发完成之 后,各个副节点得到相对应的广播消息列表,该初始消息分发轮的深度为1,初始消息分发 轮也为第一消息分发轮;
S2、中间消息分发轮:第一消息分发轮中的副节点将各自作为主节点开启第二消息分发轮,为第一消息分发轮中除自己本身以外的副节点利用量子数字签名执行待达成共识消息的分发,分发完成之后,各个副节点得到相对应的广播消息列表,每个第二消息分发轮的深度均为2;每个第二消息分发轮中的副节点将各自作为主节点开启第三消息分发轮,为自己所在的第二消息分发轮中除自己本身以外的副节点利用量子数字签名执行待达成共识消息的分发,分发完成之后,各个副节点得到相对应的广播消息列表,每个第三消息分发轮的深度均为3;以此类推,直至第f消息分发轮并得到各个副节点相对应的广播消息列表,第f消息分发轮也为最终消息分发轮,其深度为f;待达成共识消息在多个消息分发轮中存在多支传递路径;
(2)消息整合阶段:
Figure 221335DEST_PATH_IMAGE002
这n-1个节点各自独立进行消息整合阶段的操作,且各节点 操作一致;
S3、获得初始输入:消息整合阶段开始时,
Figure 932808DEST_PATH_IMAGE002
中的每个节点都 对其所参与的各个最终消息分发轮各自形成一个消息统计列表,消息统计列表中的记录即 为对应的最终消息分发轮中广播消息列表中的记录;
Figure 155979DEST_PATH_IMAGE002
中的每个节点 将各个最终消息分发轮对应的消息统计列表作为majority函数的输入,所得的输出根据消 息路径进行整合并形成对应上一层深度下各个第f-1消息分发轮的消息统计列表;
S4、消息多轮整合过程:根据不同的消息分发轮所在的消息转发路径分支,
Figure 96253DEST_PATH_IMAGE002
中的每个节点将各个第f-1消息分发轮的消息统计列表输入 majority函数后,所得到的输出根据消息路径进行整合并形成对应上一层深度下各个第f- 2消息分发轮的消息统计列表;以此类推,
Figure 88480DEST_PATH_IMAGE002
中的每个节点将第一消息 分发轮的消息统计列表输入majority函数后得到的输出为对应于第一消息分发轮中初始 主节点S所分发待共识消息的最终结论并作为共识消息输出。
进一步的,每个消息分发轮中的主节点不会参与到由当前消息分发轮中的副节点作为主节点所开启的下一消息分发轮中。
进一步的,所述量子数字签名的具体过程为:
在每个消息分发轮中有一个主节点,其他节点为副节点,所有副节点被轮流选出担任转发者,该转发者由主节点随机选出且当前消息分发轮中所有副节点都被选作为一次转发者;相对于主节点和当前转发方的其他副节点为验证方,其中主节点、当前转发方和对应的一个验证方构成量子数字签名中的三方——发送方、转发方和验证方,主节点将消息发送给转发方,转发方再将消息发送给验证方,转发方和验证方对消息进行验证从而实现三方量子数字签名;其中,每个验证方都轮流参与主节点和当前的转发方组成的三方量子数字签名过程。
进一步的,当某一副节点作为当前消息分发轮的转发者时,该副节点要求该轮的主节点发送给转发者的消息与该主节点在上一轮被作为转发方时转发的消息一致才接收该消息,若不一致则请求该轮的主节点重新发送消息直到消息一致。
进一步的,所述majority函数的定义为:对一组输入的值,取出现次数最多的值作为输出;当一组输入的值中出现次数最多的值有多个则无法选出一个最多的值,此时选取一个事先确定好的值作为输出。
进一步的,在三方量子数字签名过程中,当所有验证方都参与并接收消息后,当前的转发方即完成转发工作,并且在该过程中转发方要求每次转发操作时从主节点收到的消息必须一致,否则不会接受该消息,同时转发方要求主节点重新发送直到消息符合一致性。
进一步的,当n方节点参与共识方法时,该方法中f方为恶意节点的数量不超过n方节点数量的二分之一。
本发明的有益效果:
(1)本发明通过结合三方量子数字签名技术,利用其无条件安全的防伪造、防抵赖的优势构建量子共识方法,解决了三方拜占庭将军问题这一经典问题,对于任意多方共识打破了现有经典方法可容忍恶意节点数量只能容忍不超过共识总人数三分之一的容错限制,在严格的拜占庭共识条件下实现了可扩展至多方的去中心化量子拜占庭共识方法,且将共识的容错性能提升到可容忍不超过二分之一占比为恶意节点;
(2)本发明中对于需达成一致的信息的形式不受限制,相比现有的量子共识方法只能实现传递二元消息的多方共识,本发明可以对任意形式和长度的消息达成多方共识;
(3)本发明在达成一致的过程中,对于彼此冲突的不同消息出现的个数不受限制,相比现有的量子共识方法只能对非0即1的二元冲突消息达成共识,本发明可以对任意多元消息达成共识,即在达成一致的过程里系统中可以允许传递任意多种彼此不一致的消息,最后仍能达成共识;
(4)本发明利用了量子数字签名技术,由量子力学基本原理保证了信息传递过程的无条件安全性,可对抗快速增长的经典计算以及未来强大的量子计算攻击的威胁;同时,本发明所采用的量子数字签名依托技术成熟的现有实验装置商业化的量子通信实验装置即可方便地实现,易于实践,实用性强。
附图说明
图1为本发明量子拜占庭共识方法流程图;
图2为本发明量子拜占庭共识方法步骤图;
图3为主节点、转发者和验证者利用量子数字签名进行消息分发流程图;
图4为本发明实施例1的示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
如图1和图2所示,本发明提出的去中心化量子拜占庭共识方法包括两个阶段的方法步骤,即消息广播阶段和消息整合阶段;其中消息广播阶段由多个消息分发轮组成,即初始消息分发轮和中间消息分发轮,每个消息分发轮中由一个主节点向该轮中的其他副节点进行消息分发,而其他副节点对所收到的消息进行验证和记录,具体消息分发过程利用三方量子签名技术实现并由此保证防伪造性和防抵赖性;消息整合阶段由各个节点独立的利用一个确定性函数——majority函数对自己手中的消息统计列表进行多轮统计整合,并决定最终输出的消息。
本发明的去中心化量子拜占庭共识方法共有n方节点参与,其中f方为恶意节点,该方法包括以下步骤:
(1)消息广播阶段:
S1、初始消息分发轮:n方节点中任意选取一方作为初始消息分发轮的初始主节 点,该初始主节点记为
Figure 973784DEST_PATH_IMAGE001
,其余n-1个节点为副节点依次记为
Figure 418672DEST_PATH_IMAGE002
;初始 主节点
Figure 146325DEST_PATH_IMAGE001
向其余n-1个副节点利用量子数字签名执行待达成共识消息的分发,分发完成之 后,各个副节点得到相对应的广播消息列表,该初始消息分发轮的深度为1,初始消息分发 轮也为第一消息分发轮;
S2、中间消息分发轮:第一消息分发轮中的副节点将各自作为主节点开启第二消息分发轮,为第一消息分发轮中除自己本身以外的副节点利用量子数字签名执行消息分发,分发完成之后,各个副节点得到相对应的广播消息列表,每个第二消息分发轮的深度均为2;每个第二消息分发轮中的副节点将各自作为主节点开启第三消息分发轮,为自己所在的第二消息分发轮中除自己本身以外的副节点利用量子数字签名执行消息分发,分发完成之后,各个副节点得到相对应的广播消息列表,每个第三消息分发轮的深度均为3;以此类推,直至第f消息分发轮并得到各个副节点相对应的广播消息列表,第f消息分发轮也为最终消息分发轮,其深度为f;由此可见,消息在多个消息分发轮中存在多支传递路径;
本发明中每个消息分发轮中的主节点不会参与到由当前消息分发轮中的副节点作为主节点所开启的下一消息分发轮中;当最终消息分发轮执行消息分发结束,则消息广播阶段完成;
其中,量子数字签名的具体过程为:
如图3所示,在每个消息分发轮中有一个主节点,其他节点为副节点,主节点向其他副节点分发消息将利用量子数字签名技术。首先,除主节点以外,所有副节点将被轮流选出担任转发者,该转发者由主节点随机选出且当前消息分发轮中所有副节点都将被选作为一次转发者;相对于主节点和当前转发方的其他副节点为验证方,其中主节点、当前转发方和对应的一个验证方将构成量子数字签名中的三方——发送方、转发方和验证方,这里采用三方量子数字签名技术为现有的专利号为202111336020.2,专利名称为一种量子数字签名和量子数字签密方法中的量子数字签名技术;其中主节点将消息发送给转发方,转发方再将消息发送给验证方,转发方和验证方对消息进行验证从而实现三方量子数字签名;其中,每个验证方都将轮流参与主节点和当前的转发方组成的三方量子数字签名过程。在三方量子数字签名过程中,当所有验证方都参与并接收消息后,当前的转发方即完成转发工作,并且在该过程中转发方要求每次转发操作时从主节点收到的消息必须一致,否则不会接受该消息,同时转发方要求主节点重新发送直到消息符合一致性。
消息广播阶段的整个消息分发过程中,对于每一个消息分发轮,每个副节点作为转发方时还需进行一致性检测的操作。转发方除了要检验上述的同一消息分发轮中主节点所发的转发消息的一致性,还需检验连续的两轮不同的消息分发轮中所接受消息的一致性。具体来说,当某一副节点作为当前消息分发轮的转发者时,该副节点要求该轮的主节点发送给转发者的消息与该主节点在上一轮被作为转发方时转发的消息一致才接收该消息,若不一致则请求该轮的主节点重新发送消息直到消息一致。
由此可以看出,消息广播阶段的完整过程由连续发生的多个消息分发轮组成,其中每一消息分发轮中的副节点将各自作为主节点开启下一消息分发轮,并利用量子数字签名执行新一轮的消息分发,且每一消息分发轮中的主节点不会参与到由当前消息分发轮中的副节点作为主节点所开启的下一消息分发轮中;对于多个消息分发轮中的传递路径分支,将由深度为1到f的多个消息分发轮组成。
为了更清晰的描述方法过程,我们采用两个指标——路径
Figure DEST_PATH_IMAGE003
和深度d——对每一 个消息分发轮以及其中可能包括的各种变量进行标记,如某一个消息分发轮被记为
Figure DEST_PATH_IMAGE004
的形式,对应于该消息分发轮中某一个副节点
Figure DEST_PATH_IMAGE005
记录的广播消息列表则记为
Figure DEST_PATH_IMAGE006
的形式;其中,路径
Figure 852113DEST_PATH_IMAGE003
记录了每一支可能的消息传递路径中所包含不同主节点的消 息分发轮的发生次序,深度d则标明了在整个消息广播阶段中不同消息分发轮所处的阶段。
具体来说,初始消息分发轮
Figure DEST_PATH_IMAGE007
的深度d为1,此时路径
Figure 108651DEST_PATH_IMAGE003
中将记录下初始消 息主节点S,即
Figure DEST_PATH_IMAGE008
,而每个副节点
Figure DEST_PATH_IMAGE009
将各自记录一个广播消息列表
Figure DEST_PATH_IMAGE010
;接下来,第 一消息分发轮中的n-1个副节点在第一消息分发轮中结束后将各自作为一个主节点开启新 一轮的消息分发轮并分发自己在第一消息分发轮中作为转发方收到的消息;此时这n-1个 新的消息分发轮对应的深度d都为2,而对于节点
Figure 445696DEST_PATH_IMAGE005
作为主节点的消息分发轮
Figure DEST_PATH_IMAGE011
的路径则被标记为
Figure DEST_PATH_IMAGE012
Figure 180303DEST_PATH_IMAGE011
中的副节点为不包含S和
Figure 881543DEST_PATH_IMAGE009
的所有n-2个节点,假设其中之一记为
Figure DEST_PATH_IMAGE013
,该轮中
Figure DEST_PATH_IMAGE014
将记录下一个广播消息列 表
Figure DEST_PATH_IMAGE015
;以此类推,最终整个方法消息分发轮的最大深度为f,等于恶意节点的数量,即最 终消息分发轮的深度为f;
(2)消息整合阶段:
Figure 777823DEST_PATH_IMAGE002
这n-1个节点将各自独立进行消息整合阶段的操作,且各节 点操作一致;
S3、获得初始输入:消息整合阶段开始时,
Figure 649833DEST_PATH_IMAGE002
中的每个节点都 将对其所参与的各个最终消息分发轮各自形成一个消息统计列表,消息统计列表中的记录 即为对应的最终消息分发轮中广播消息列表中的记录;
Figure 1180DEST_PATH_IMAGE002
中的每个节 点将各个最终消息分发轮对应的消息统计列表作为majority函数的输入,所得的输出对应 于对不同最终消息分发轮的待共识消息的推测,所得的输出将根据消息路径进行整合并形 成对应上一层深度下各个第f-1消息分发轮的消息统计列表;
消息整合阶段使用一个确定性函数——majority函数来帮助进行消息的统计整合。该majority函数的定义为:对一组输入的值,取出现次数最多的值作为输出;当一组输入的值中出现次数最多的值有多个则无法选出一个最多的值,此时将选取一个事先确定好的值作为输出。
S4、消息多轮整合过程:根据不同的消息分发轮所在的消息转发路径分支,
Figure 822506DEST_PATH_IMAGE002
中的每个节点将各个第f-1消息分发轮的消息统计列表输入 majority函数后得到的输出将根据消息路径进行整合并形成对应上一层深度下各个第f-2 消息分发轮的消息统计列表;以此类推,
Figure 233895DEST_PATH_IMAGE002
中的每个节点将第一消息分 发轮的消息统计列表输入majority函数后得到的输出为对应于第一消息分发轮中初始主 节点S所分发待共识消息的最终结论并作为共识消息输出。
也就是说,消息整合阶段开始时,
Figure 861710DEST_PATH_IMAGE002
中的每个节点都将自己记 录的对应当前所在各个最终消息分发轮的各个广播消息列表直接赋值为对应的消息统计 列表。具体考虑其中一个节点
Figure 751169DEST_PATH_IMAGE009
,消息整合阶段中其所作的第一步操作即为得到将其所在 的各个最终消息分发轮对应的消息统计列表,假设在其中一个消息分发轮
Figure DEST_PATH_IMAGE016
中,将 执行
Figure DEST_PATH_IMAGE017
,于是
Figure 348372DEST_PATH_IMAGE009
直接从该轮现有的广播消息列表对应得到消息分发轮的消 息统计列表
Figure DEST_PATH_IMAGE018
消息整合阶段中各个节点各自获得上述初始的消息统计列表后,各自将其作为初始输入值由此开始利用majority函数进行计算并独立地开始多轮消息地统计整合并最终得到输出的共识消息,其中的计算整合流程可以归纳为:在消息整合阶段过程中,每个节点各自通过由对应同一深度下各个消息分发轮的消息统计列表获得相应的输出值,并将根据消息路径的标记整合这些输出值并形成对应上一层深度下各个消息分发轮的消息统计列表,根据此规则不断由当前深度下的输出结果作为majority函数的输入值更新相应更上一层深度的消息统计列表,由深度为f的最终消息分发轮的广播消息列表不断统计整合获得深度为1的第一消息分发轮的输出即作为最终共识输出。
具体的,考虑其中一个节点
Figure 383193DEST_PATH_IMAGE009
,并考虑其中某一个不失普遍性的计算过程:对应 深度为d的某一个消息分发轮
Figure 511686DEST_PATH_IMAGE004
,该消息分发轮中的共n-d个副节点各自开启下一 消息分发轮并在对应深度为d+1的下一消息分发轮作为相应的主节点,假设其中之一为
Figure 204836DEST_PATH_IMAGE014
,相应主节点
Figure 718863DEST_PATH_IMAGE014
记为
Figure DEST_PATH_IMAGE019
;消息分发轮
Figure 940897DEST_PATH_IMAGE004
中节点
Figure 808883DEST_PATH_IMAGE009
所记录的消息统计 列表
Figure DEST_PATH_IMAGE020
中有m-d个元素,取其中一个元素
Figure DEST_PATH_IMAGE021
为例:该元素相应深度为d+1的消息 分发轮
Figure 227095DEST_PATH_IMAGE019
Figure 611940DEST_PATH_IMAGE009
获得的输出,该输出为所记录消息统计列表
Figure DEST_PATH_IMAGE022
输入 majority函数得到的
Figure 722984DEST_PATH_IMAGE019
轮中对于
Figure 91649DEST_PATH_IMAGE014
所发消息的推测,对于其中
Figure DEST_PATH_IMAGE023
的情 况,即当此时
Figure 329863DEST_PATH_IMAGE009
自己在
Figure DEST_PATH_IMAGE024
作为主节点时,他将直接把自己分发的那个消息记录 为对应当前轮的输出。
消息整合阶段,最终
Figure 818482DEST_PATH_IMAGE002
所有节点都将输出一个对应第一消息 分发轮S所发的消息的猜测,该输出即为由各个节点最终各自在majority函数输入对应第 一消息分发轮的消息统计列表所得到的输出,并且将这个输出作为最终确定输出的共识消 息。
本发明方法中当n方节点参与共识方法时,该方法中f方为恶意节点的数量不超过n方节点数量的二分之一。本发明将保证最终所有好节点即非恶意节点将输出一致的共识结论;且当一个好节点作为初始主节点的情况下,能保证最终所有好节点一致输出的消息也正是该好初始主节点在初始消息分发轮所分发的值。
实施例1
如图4所示,为了更好的阐述本方法,本实施例具体例举了五方共识方法的流程, 其中恶意节点为2人。假设初始消息分发轮的初始主节点为S且为好节点;其余四个节点为
Figure DEST_PATH_IMAGE025
,其中
Figure DEST_PATH_IMAGE026
为好节点,
Figure DEST_PATH_IMAGE027
为恶意节点,在图4中由圆圈圈 出。
具体步骤如下:
(1)消息广播阶段:
S1、初始消息分发轮:如图4中(a)所示,初始主节点S在初始消息分发轮
Figure 509882DEST_PATH_IMAGE007
中将分发待达成共识的消息
Figure DEST_PATH_IMAGE028
;当
Figure DEST_PATH_IMAGE029
被选为转发方时,利用三方量子数字签名技术, 发送方S和转发方
Figure 21635DEST_PATH_IMAGE029
两方将分别依次与作为验证方
Figure DEST_PATH_IMAGE030
完成三轮三方量子数 字签名,并且作为转发方的
Figure 312808DEST_PATH_IMAGE029
将记录下自己作为转发方接受的消息
Figure 672245DEST_PATH_IMAGE028
,即图4中(a) 列表中第一行第一列的值,作为验证方的
Figure 921830DEST_PATH_IMAGE030
也将分别记录下对应转发方为
Figure 999507DEST_PATH_IMAGE029
时自己作为验证方接受的消息
Figure 376262DEST_PATH_IMAGE028
,即分别对应第一行的第二、三和四列的值;同理 可得
Figure 855785DEST_PATH_IMAGE030
被选为转发方时各自的情况,分别对应列表中第二、三和四行的记录。 于是,
Figure 533061DEST_PATH_IMAGE029
将得到关于
Figure 832455DEST_PATH_IMAGE007
的广播消息列表
Figure DEST_PATH_IMAGE031
,即表格中第一列的记录;同理,
Figure 465430DEST_PATH_IMAGE030
也将得到关于
Figure 799460DEST_PATH_IMAGE007
的广播消息列表
Figure DEST_PATH_IMAGE032
Figure DEST_PATH_IMAGE033
,即表格 中第二,三和四列的记录。
S2、中间消息分发轮:第f消息分发轮为最终的消息分发轮,其中f=2,则深度为2,第二消息分发轮为最终消息分发轮。
如图4中(b-1)、(b-2)、(b-3)和(b-4)对应的四轮消息分发轮
Figure DEST_PATH_IMAGE034
Figure DEST_PATH_IMAGE035
Figure DEST_PATH_IMAGE036
Figure DEST_PATH_IMAGE037
为四个第二消息分发轮,也为最终消息分发 轮。其中图4中(b-1)的消息分发轮
Figure 656426DEST_PATH_IMAGE034
为上一个消息分发轮
Figure 708696DEST_PATH_IMAGE007
中的一个 副节点
Figure 413871DEST_PATH_IMAGE029
开启的新一个消息分发轮,且此轮中
Figure 602407DEST_PATH_IMAGE029
作为主节点向
Figure 381007DEST_PATH_IMAGE030
分发自 己作为
Figure 169841DEST_PATH_IMAGE007
的转发方时所接受的消息
Figure 692089DEST_PATH_IMAGE028
,此时
Figure 735131DEST_PATH_IMAGE030
成为该轮中的副 节点。类似的,消息分发轮
Figure 402742DEST_PATH_IMAGE034
中的主节点
Figure 164024DEST_PATH_IMAGE029
遵循上述的流程利用三方量子数 字签名将消息
Figure 489964DEST_PATH_IMAGE028
进行分发,副节点也将得到对应当前轮的广播消息列表
Figure DEST_PATH_IMAGE038
Figure DEST_PATH_IMAGE039
Figure DEST_PATH_IMAGE040
,即对应图4中(b-1)表格中的第一、二和三列记录;同理,可得(b-2)、(b- 3)和(b-4)中展示的其他三轮最终消息分发轮的具体情况。
值得补充的是,由于量子数字签名技术保证的防伪造和防抵赖特性,恶意节点作 为转发方和验证方时只能如实转发和接收好的主节点作为发送方的消息;同时,由于作为 转发方的节点需要对所收到的消息进行一致性检验,这将对恶意节点的操作带来极大限 制。例如图4中(b-3)所示,消息分发轮
Figure 764343DEST_PATH_IMAGE036
中的好节点
Figure 884746DEST_PATH_IMAGE029
作为转发方时将通过 记录下的消息统计列表
Figure 398904DEST_PATH_IMAGE031
Figure DEST_PATH_IMAGE041
来检验恶意节点
Figure DEST_PATH_IMAGE042
在当前作为主节点分发的消 息是否与
Figure 653168DEST_PATH_IMAGE042
作为上一轮
Figure 388912DEST_PATH_IMAGE007
中转发方时传递的消息
Figure 680216DEST_PATH_IMAGE028
一致,故此时
Figure 416091DEST_PATH_IMAGE042
只能向 好节点分发通过一致性检测的消息
Figure 333100DEST_PATH_IMAGE028
上述操作完成后消息广播阶段结束。
(2)消息整合阶段:
该阶段取好节点
Figure 674082DEST_PATH_IMAGE029
为例进行描述:
S3、获得初始输入:消息整合阶段开始时,
Figure 401867DEST_PATH_IMAGE029
将对其所参与的各个最终消息分发 轮
Figure 611656DEST_PATH_IMAGE035
Figure 83089DEST_PATH_IMAGE036
Figure 75315DEST_PATH_IMAGE037
(对应(b-2)、(b-3)和(b-4))各自形成消 息统计列表
Figure DEST_PATH_IMAGE043
,其中:
Figure DEST_PATH_IMAGE044
将消息统计列表
Figure 629794DEST_PATH_IMAGE043
分别作为majority函数的输入,所得 的各个输出
Figure DEST_PATH_IMAGE045
Figure DEST_PATH_IMAGE046
Figure DEST_PATH_IMAGE047
对应于上述三个最 终消息分发轮的待共识消息的猜测。除此之外,
Figure 464894DEST_PATH_IMAGE034
Figure 458127DEST_PATH_IMAGE029
自己作为主节点分发 的消息可直接得到
Figure DEST_PATH_IMAGE048
。根据此四个值的消息路径的记录,它们都将对应于S 作为主节点的消息分发轮待共识消息的猜测,故以这四个输出的消息形成对应消息分发轮
Figure 773702DEST_PATH_IMAGE007
的消息统计列表:
Figure DEST_PATH_IMAGE049
S4、消息多轮整合过程:将消息统计列表
Figure DEST_PATH_IMAGE050
作为majority函数的输入,所得的 输出
Figure DEST_PATH_IMAGE051
对应第一消息分发轮
Figure 966260DEST_PATH_IMAGE007
待共识消息的最终结论,于是
Figure 429602DEST_PATH_IMAGE029
得 到最终的输出
Figure 977258DEST_PATH_IMAGE028
同理可知好节点
Figure DEST_PATH_IMAGE052
也将得到最终的输出
Figure 396607DEST_PATH_IMAGE028
,消息整合阶段结束。
最终好节点S、
Figure 371516DEST_PATH_IMAGE029
Figure 56575DEST_PATH_IMAGE052
都将得到一致且正确的输出
Figure 407922DEST_PATH_IMAGE028
。该方法将保证最终 所有好节点将输出一致的共识结论;且当一个好节点作为初始主节点的情况下,能保证最 终所有好节点一致输出的消息也正是该好初始主节点在初始消息分发轮所分发的值。

Claims (7)

1.一种去中心化量子拜占庭共识方法,其特征在于,所述共识方法共有n方节点参与,其中f方为恶意节点,该方法包括以下步骤:
(1)消息广播阶段:
S1、初始消息分发轮:n方节点中任意选取一方作为初始消息分发轮的初始主节点,该 初始主节点记为
Figure DEST_PATH_IMAGE001
,其余n-1个节点为副节点依次记为
Figure DEST_PATH_IMAGE002
;初始主节点
Figure 899543DEST_PATH_IMAGE001
向其余n-1个副节点利用量子数字签名执行待达成共识消息的分发,分发完成之后,各个 副节点得到相对应的广播消息列表,该初始消息分发轮的深度为1,初始消息分发轮也为第 一消息分发轮;
S2、中间消息分发轮:第一消息分发轮中的副节点将各自作为主节点开启第二消息分发轮,为第一消息分发轮中除自己本身以外的副节点利用量子数字签名执行待达成共识消息的分发,分发完成之后,各个副节点得到相对应的广播消息列表,每个第二消息分发轮的深度均为2;每个第二消息分发轮中的副节点将各自作为主节点开启第三消息分发轮,为自己所在的第二消息分发轮中除自己本身以外的副节点利用量子数字签名执行待达成共识消息的分发,分发完成之后,各个副节点得到相对应的广播消息列表,每个第三消息分发轮的深度均为3;以此类推,直至第f消息分发轮并得到各个副节点相对应的广播消息列表,第f消息分发轮也为最终消息分发轮,其深度为f;待达成共识消息在多个消息分发轮中存在多支传递路径;
(2)消息整合阶段:
Figure 397390DEST_PATH_IMAGE002
这n-1个节点各自独立进行消息整合阶段的操作,且各节点操作 一致;
S3、获得初始输入:消息整合阶段开始时,
Figure 995861DEST_PATH_IMAGE002
中的每个节点都对其 所参与的各个最终消息分发轮各自形成一个消息统计列表,消息统计列表中的记录即为对 应的最终消息分发轮中广播消息列表中的记录;
Figure 13496DEST_PATH_IMAGE002
中的每个节点将各 个最终消息分发轮对应的消息统计列表作为majority函数的输入,所得的输出根据消息路 径进行整合并形成对应上一层深度下各个第f-1消息分发轮的消息统计列表;
S4、消息多轮整合过程:根据不同的消息分发轮所在的消息转发路径分支,
Figure 554067DEST_PATH_IMAGE002
中的每个节点将各个第f-1消息分发轮的消息统计列表输入 majority函数后,所得到的输出根据消息路径进行整合并形成对应上一层深度下各个第f- 2消息分发轮的消息统计列表;以此类推,
Figure 289942DEST_PATH_IMAGE002
中的每个节点将第一消息 分发轮的消息统计列表输入majority函数后得到的输出为对应于第一消息分发轮中初始 主节点S所分发待共识消息的最终结论并作为共识消息输出。
2.根据权利要求1所述的一种去中心化量子拜占庭共识方法,其特征在于:每个消息分发轮中的主节点不会参与到由当前消息分发轮中的副节点作为主节点所开启的下一消息分发轮中。
3.根据权利要求1所述的一种去中心化量子拜占庭共识方法,其特征在于,所述量子数字签名的具体过程为:
在每个消息分发轮中有一个主节点,其他节点为副节点,所有副节点被轮流选出担任转发者,该转发者由主节点随机选出且当前消息分发轮中所有副节点都被选作为一次转发者;相对于主节点和当前转发方的其他副节点为验证方,其中主节点、当前转发方和对应的一个验证方构成量子数字签名中的三方——发送方、转发方和验证方,主节点将消息发送给转发方,转发方再将消息发送给验证方,转发方和验证方对消息进行验证从而实现三方量子数字签名;其中,每个验证方都轮流参与主节点和当前的转发方组成的三方量子数字签名过程。
4.根据权利要求3所述的一种去中心化量子拜占庭共识方法,其特征在于:当某一副节点作为当前消息分发轮的转发者时,该副节点要求该轮的主节点发送给转发者的消息与该主节点在上一轮被作为转发方时转发的消息一致才接收该消息,若不一致则请求该轮的主节点重新发送消息直到消息一致。
5.根据权利要求1所述的一种去中心化量子拜占庭共识方法,其特征在于:所述majority函数的定义为:对一组输入的值,取出现次数最多的值作为输出;当一组输入的值中出现次数最多的值有多个则无法选出一个最多的值,此时选取一个事先确定好的值作为输出。
6.根据权利要求3所述的一种去中心化量子拜占庭共识方法,其特征在于:在三方量子数字签名过程中,当所有验证方都参与并接收消息后,当前的转发方即完成转发工作,并且在该过程中转发方要求每次转发操作时从主节点收到的消息必须一致,否则不会接受该消息,同时转发方要求主节点重新发送直到消息符合一致性。
7.根据权利要求1所述的一种去中心化量子拜占庭共识方法,其特征在于:当n方节点参与共识方法时,该方法中f方为恶意节点的数量不超过n方节点数量的二分之一。
CN202210447552.1A 2022-04-27 2022-04-27 一种去中心化量子拜占庭共识方法 Active CN114553423B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210447552.1A CN114553423B (zh) 2022-04-27 2022-04-27 一种去中心化量子拜占庭共识方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210447552.1A CN114553423B (zh) 2022-04-27 2022-04-27 一种去中心化量子拜占庭共识方法

Publications (2)

Publication Number Publication Date
CN114553423A CN114553423A (zh) 2022-05-27
CN114553423B true CN114553423B (zh) 2022-07-29

Family

ID=81666797

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210447552.1A Active CN114553423B (zh) 2022-04-27 2022-04-27 一种去中心化量子拜占庭共识方法

Country Status (1)

Country Link
CN (1) CN114553423B (zh)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG10202008168XA (en) * 2016-05-04 2020-09-29 Algorand Inc Distributed transaction propagation and verification system
CN112953955B (zh) * 2021-03-03 2023-04-07 南京航空航天大学 一种多方量子拜占庭共识优化协议
CN113783935B (zh) * 2021-08-12 2022-04-01 清华大学 一种拜占庭容错方法及装置

Also Published As

Publication number Publication date
CN114553423A (zh) 2022-05-27

Similar Documents

Publication Publication Date Title
Rabin et al. Verifiable secret sharing and multiparty protocols with honest majority
Waidner et al. The dining cryptographers in the disco: Unconditional sender and recipient untraceability with computationally secure serviceability
Brickell et al. Gradual and verifiable release of a secret
Steiner et al. Key agreement in dynamic peer groups
Colbeck Quantum and relativistic protocols for secure multi-party computation
Radian et al. Semi-quantum money
TW202034656A (zh) 產生區塊鏈上之安全隨機數的方法
Wang et al. Randchain: Practical scalable decentralized randomness attested by blockchain
CN109257179A (zh) 一种签名生成方法及采用该方法的区块链账户管理方法
CN113612604B (zh) 面向异步网络的安全分布式随机数生成方法及装置
CN108632362A (zh) 一种私有区块链建块节点选举的方法
CN109447634A (zh) 一种锁定账户秘钥更新方法及采用该方法的区块链账户管理方法
Biryukov et al. Guru: Universal reputation module for distributed consensus protocols
CN110780848B (zh) 基于区块链分布式随机过程的双随机生成方法和监管系统
Yasunaga Practical card-based protocol for three-input majority
Alwen et al. Collusion-free multiparty computation in the mediated model
Abdalla et al. (Password) authenticated key establishment: From 2-party to group
CN114553423B (zh) 一种去中心化量子拜占庭共识方法
EP4004853A1 (en) Unity protocol consensus
Waidner et al. Unconditional sender and recipient untraceability in spite of active attacks: some remarks
Jaroucheh et al. SklCoin: Toward a scalable proof-of-stake and collective signature based consensus protocol for strong consistency in blockchain
Li et al. EBFT: A hierarchical and group-based byzantine fault tolerant consensus algorithm
Wang et al. Rational secret sharing with semi-rational players
AU2018392471A1 (en) Fast and partition-resilient blockchains
Sathya et al. Quantum Protocols for Hash‐Based Blockchain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant