CN115941691A - 区块链上数据修改方法、装置、设备和介质 - Google Patents
区块链上数据修改方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN115941691A CN115941691A CN202310222672.6A CN202310222672A CN115941691A CN 115941691 A CN115941691 A CN 115941691A CN 202310222672 A CN202310222672 A CN 202310222672A CN 115941691 A CN115941691 A CN 115941691A
- Authority
- CN
- China
- Prior art keywords
- block
- node
- modified
- block chain
- candidate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开实施例公开了一种区块链上数据修改方法、装置、设备和介质,涉及区块链领域,其中,方法包括:区块链中的匿名委员会中各成员节点分别对当前纪元中的候选修改区块进行投票,在同意候选修改区块表示的修改方案时,生成针对候选修改区块的投票结果并在区块链中广播投票结果,匿名委员会中的成员节点的身份标识相对于区块链中的节点不可见;若区块链在当前纪元中某一轮的当前领导者节点接收到的投票结果的数量达到预设数量,当前领导者节点基于接收到的各投票结果生成修改证据;当前领导者节点将区块链中的待修改区块替换为候选修改区块,得到修改后的区块链;当前领导者节点将修改证据写入新区块,并基于新区块和修改后的区块链生成新区块链。
Description
技术领域
本公开涉及区块链技术领域,尤其是一种区块链上数据修改方法、装置、设备和介质。
背景技术
区块链的不可篡改性可以确保其链上数据的可靠性,被认为是“区块链的信任之源”,然而,这一特点被恶意利用时,也会产生巨大的负面影响,例如借助区块链传播虚假新闻或不良信息,像比特币和以太坊这些广受欢迎的区块链中,都已经发现计算机病毒、僵尸网络等恶意内容。为了避免这种情况,需要对区块链的数据进行修改。
相关技术中,对区块链的数据进行修改时,首先需要由区块链中的特定节点对修改内容进行投票,当投票满足预设要求之后,再对区块链的数据进行修改。在投票阶段,参与投票的节点将生成的投票写入自身产生的区块中,这样一来,每一轮最多能收集到一个节点的投票,往往需要多轮才能收集到足够多的投票,这就导致修改操作耗费的时间较长,修改效率较低。
发明内容
为了解决上述问题,本公开实施例提供一种区块链上数据修改方法、装置、设备和介质。
根据本公开实施例的一个方面,提供一种区块链上数据修改方法,包括:区块链中的匿名委员会中的各成员节点分别对当前纪元中的候选修改区块进行投票,在同意候选修改区块表示的修改方案时,生成针对候选修改区块的投票结果并在区块链中广播投票结果,其中,候选修改区块用于替换区块中的待修改区块,匿名委员会中的各成员节点的身份标识相对于区块链中的节点不可见;若区块链在当前纪元中某一轮的当前领导者节点接收到的投票结果的数量达到预设数量,当前领导者节点基于接收到的各投票结果生成修改证据;当前领导者节点将区块链中的待修改区块替换为候选修改区块,得到修改后的区块链;当前领导者节点将修改证据写入新区块,并基于新区块和修改后的区块链生成新区块链。
在一些实施例中,匿名委员会中的各成员节点通过如下方式确定:区块链在当前纪元中的公开委员会的各成员节点分别从区块链的节点中随机确定一个候选节点,得到公开委员会的各成员节点分别对应的一个候选节点,其中,公开委员会的各成员节点为区块链在当前纪元中最先发布区块的领导者节点;公开委员会的各成员节点分别为对应的候选节点生成临时公钥和临时私钥,并基于该候选节点的长期公钥,对该候选节点的临时私钥进行匿名加密,得到该候选节点的密文;公开委员会的各成员节点分别将对应的候选节点确定为匿名委员中的成员节点,并将对应的候选节点的临时公钥和密文添加至各自生成的新区块中;公开委员会的各成员节点分别发布各自生成的新区块,并从本地存储空间中删除对应的候选节点的临时私钥和长期公钥。
在一些实施例中,公开委员会通过如下方式确定:将当前纪元中最先发布区块的前L个领导者节点,作为公开委员会的成员节点,得到公开委员会,其中,L表示满足链质量性质的最小区间段的长度,L为大于0的正整数。
在一些实施例中,方法还包括:基于L,确定预设数量。
在一些实施例中,公开委员会的各成员节点分别将对应的候选节点确定为匿名委员中的成员节点,该方法还包括:匿名委员会中的各成员节点共同运行预设的分布式密钥生成协议,生成待定主公钥以及每个成员节点的投票私钥;将待定主公钥作为消息,由匿名委员会中的各成员节点分别利用各自的临时私钥对消息进行签名,并在区块链中广播签名结果;当消息的签名数量达到预设数量时,将待定主公钥确定为区块链在当前纪元的主公钥。
在一些实施例中,投票结果通过如下方式生成:对候选修改区块进行散列处理,得到候选修改区块的哈希值;匿名委员会中的各成员节点分别利用自身的投票私钥对候选修改区块的哈希值进行签名,得到各自的投票结果。
在一些实施例中,当前领导者节点基于接收到的各投票结果生成修改证据,包括:从各投票结果中提取出候选修改区块的哈希值以及匿名委员会中的各成员节点的签名;利用门限签名重构算法,对提取出的各个签名进行重构,得到一个最终签名;基于候选修改区块的哈希值和最终签名,生成修改证据。
在一些实施例中,区块链中的节点通过如下方式验证区块链中的修改后的区块:验证区块链中的修改后的区块中包含的数据的有效性,得到第一验证结果;验证区块链中的修改后的区块对应的领导者节点的有效性,得到第二验证结果;验证区块链中的修改后的区块的前后链接关系的有效性,得到第三验证结果;确定区块链中的修改后的区块对应的修改操作所属的目标纪元,并获取目标纪元对应的目标主公钥;确定目标纪元产生的区块中是否包括区块链中的修改后的区块对应的目标修改证据;若目标纪元产生的区块中包括目标修改证据,从目标修改证据中提取目标最终签名;利用目标主公钥验证目标最终签名,得到第四验证结果;若第一验证结果、第二验证结果、第三验证结果和第四验证结果均表示验证通过,确定区块链中的修改后的区块有效。
在一些实施例中,方法还包括验证新区块链的步骤:验证新区块链中每个区块包含的数据的有效性,得到第五验证结果;验证新区块链中每个区块对应的领导者节点的有效性,得到第六验证结果;验证新区块链中每个区块的前后链接关系的有效性,得到第七验证结果;验证新区块链中的修改后的区块的有效性,得到第八验证结果;若第五验证结果、第六验证结果、第七验证结果与第八验证结果均表示验证通过,确定新区块链有效。
在一些实施例中,区块链中的匿名委员会中的各成员节点分别对当前纪元中的候选修改区块进行投票之前,该方法包括:请求修改区块链的发起节点基于待修改区块和修改后的数据,生成待验证区块,并在区块链中广播待验证区块;区块链中的节点接收到待验证区块后,对待验证区块进行验证;若待验证区块被验证为有效,将待验证区块确定为候选修改区块。
在一些实施例中,请求修改区块链的发起节点基于待修改区块和修改后的数据,生成待验证区块,包括:发起节点基于待修改区块中的数据,确定修改后的数据;发起节点基于待修改区块在区块链中的位置,获取待修改区块在区块链中的前一个区块的哈希值;发起节点获取待修改区块的随机数和初始状态;发起节点基于修改后的数据、前一个区块的哈希值以及待修改区块的随机数和初始状态,生成待验证区块。
在一些实施例中,区块链中的节点接收到待验证区块后,对待验证区块进行验证,包括:验证修改后的数据的有效性,得到第九验证结果;验证待验证区块对应的领导者节点的有效性,得到第十验证结果;获取待验证区块在区块链中的前一个区块的哈希值,并对比前一个区块的哈希值与待修改区块中包含的哈希值是否一致,得到第十一验证结果;获取待验证区块在区块链中的后一个区块中包含的哈希值,并对比后一个区块中包含的哈希值与待修改区块的哈希值是否一致,得到第十二验证结果;当第九验证结果、第十验证结果、第十一验证结果和第十二验证结果均表示验证通过,确定待验证区块有效。
在一些实施例中,将待验证区块确定为候选修改区块之后,方法还包括:将候选修改区块存储至预设存储空间;当区块链进入下一个纪元时,将候选修改区块从预设存储空间中删除。
根据本公开实施例的又一个方面,提供一种区块链上数据修改装置,匿名投票单元,被配置成区块链中的匿名委员会中的各成员节点分别对当前纪元的候选修改区块进行投票,在同意候选修改区块表示的修改方案时,生成针对候选修改区块的投票结果并在区块链中广播投票结果,其中,候选修改区块用于替换区块中的待修改区块,匿名委员会中的成员节点的身份标识相对于区块链中的节点不可见;证据生成单元,被配置成若区块链在当前纪元中某一轮的当前领导者节点接收到的投票结果的数量达到预设数量,当前领导者节点基于接收到的各投票结果生成修改证据;区块修改单元,被配置成当前领导者节点将区块链中的待修改区块替换为候选修改区块,得到修改后的区块链;新链生成单元,被配置成当前领导者节点将修改证据写入新区块,并基于新区块和修改后的区块链生成新区块链。
根据本公开实施例的又一个方面,提供一种电子设备,包括:存储器,用于存储计算机程序产品;处理器,用于执行存储器中存储的计算机程序产品,且计算机程序产品被执行时,实现上述任一实施例中的区块链上数据修改方法。
根据本公开实施例的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程序指令,该计算机程序指令在被处理器运行时实现上述任一实施例中的区块链上数据修改方法。
本公开的实施例提供的区块链上数据修改方法、装置、设备和介质,当匿名委员会的各个成员节点同意候选修改区块表示的修改方案时,生成并广播投票结果;当区块链在当前纪元中某一轮的领导者节点收到的投票数量达到预设数量时,基于接收到的投票结果生成修改证据,并将修改证据写入该领导者节点生成的区块中,同时,利用候选修改区块替换待修改区块,可以在一轮时间内完成投票,并实现对区块链的修改,可以大大缩短修改区块链数据所需的时间,并且,由于匿名委员会中的成员节点的身份标识相对于区块链中的节点不可见,即使具有完全自适应腐化能力的恶意节点也无法动态腐化匿名委员会中的成员节点,从而确保投票过程的安全性,有助于提高修改区块链的安全性。
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同描述一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1为本公开的区块链上数据修改方法的一个实施例的流程示意图;
图2为本公开的区块链上数据修改方法的一个实施例中确定匿名委员会的流程示意图;
图3为本公开的区块链上数据修改方法的一个实施例中生成密钥的流程示意图;
图4为本公开的区块链上数据修改方法的一个实施例中生成修改证据的流程示意图;
图5为本公开的区块链上数据修改方法的一个实施例中验证修改后的区块的流程示意图;
图6为本公开的区块链上数据修改方法的一个实施例中验证新区块链的流程示意图;
图7为本公开的区块链上数据修改方法的又一个实施例的流程示意图;
图8为本公开的区块链上数据修改装置的一个实施例的结构示意图;
图9为本公开电子设备一个应用实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
本领域技术人员可以理解,本公开实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等,既不代表任何特定技术含义,也不表示它们之间的必然逻辑顺序。
还应理解,在本公开实施例中,“多个”可以指两个或两个以上,“至少一个”可以指一个、两个或两个以上。
还应理解,对于本公开实施例中提及的任一部件、数据或结构,在没有明确限定或者在前后文给出相反启示的情况下,一般可以理解为一个或多个。
另外,本公开中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本公开中字符“/”,一般表示前后关联对象是一种“或”的关系。
还应理解,本公开对各个实施例的描述着重强调各个实施例之间的不同之处,其相同或相似之处可以相互参考,为了简洁,不再一一赘述。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本公开实施例可以应用于终端设备、计算机系统、服务器等电子设备,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与终端设备、计算机系统、服务器等电子设备一起使用的众所周知的终端设备、计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。
终端设备、计算机系统、服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
本公开实施例适用于同步网络,完全自适应腐化敌手模型下的区块链系统,且系统中诚实节点比例需大于3/4,同步网络指的是将时间以轮划分,一定数量轮构成一个纪元。区块链系统中的任何一个诚实节点发送的消息,在下一轮之前会被其它所有节点收到。完全自适应腐化敌手指的是敌手(即恶意节点)可以动态地腐化节点,并且敌手腐化目标节点不存在任何时延。
下面结合图1对本公开的区块链上数据修改方法进行示例性说明,图1示出了本公开的区块链上数据修改方法的一个实施例的流程图,如图1所示,该流程包括以下步骤。
步骤110、区块链中的匿名委员会中的各成员节点分别对当前纪元中的候选修改区块进行投票,在同意候选修改区块表示的修改方案时,生成针对候选修改区块的投票结果并在区块链中广播投票结果。
其中,候选修改区块用于替换区块中的待修改区块,匿名委员会中的成员节点的身份标识相对于区块链中的节点不可见。
在本实施例中,区块链中的任意节点可以对区块链中的区块发起修改请求,发起节点可以根据修改后的数据和待修改区块生成候选修改区块,当候选修改区块被验证有效后,匿名委员会的各个成员节点可以对候选修改区块进行投票。匿名委员会中的各个成员节点通常是可以由区块链的领导者节点确定。
通常,区块链的账本中存储有全部领导者节点的长期公钥,即区块链中的领导者节点的身份标识是公开的,这就为恶意节点腐化领导节点提供了可能。
针对这种情况,本实施例中的匿名委员会中的各成员节点的身份标识是不可见的,这样一来,即使具有完全自适应腐化能力的恶意节点也无法动态腐化匿名委员会中的成员节点。
步骤120、若区块链在当前纪元中某一轮的当前领导者节点接收到的投票结果的数量达到预设数量,当前领导者节点基于接收到的各投票结果生成修改证据。
在本实施例中,区块链系统为同步网络模型,其时间以轮划分,一定数量轮构成一个纪元。在每个纪元的每一轮中,区块链中的节点通过运行底层共识机制来竞选该轮的领导者,竞选成功的节点即为该轮的当前领导者节点,用于产生该轮的新区块,并将新区块链接到主链(即最长有效链),形成新区块链。
步骤130、当前领导者节点将区块链中的待修改区块替换为候选修改区块,得到修改后的区块链。
在本实施例中,当前领导者节点可以利用候选修改区块替换掉待修改区块,以此实现对区块链数据的修改。
步骤140、当前领导者节点将修改证据写入新区块,并基于新区块和修改后的区块链生成新区块链。
在本实施例中,当前领导者节点可以将生成的新区块链接到修改后的区块链中,以此实现对区块链的扩展,从而得到新区块链。
通常,当前领导者节点生成新区块链之后,可以在向区块链的各个节点广播新区块链,以便其他节点对新区块链的有效性进行验证,并同步更新新区块链。
下面通过实验对本实施例中的区块链上数据修改方法与相关技术中处理区块链数据的方法(即方案一)进行对比。实验中每个纪元选取2000个匿名委员会成员,令区块链中的恶意节点比例取不同值,分别统计本实施例提供的方案和方案一在对区块链的某个区块进行修改时所需要的投票收集时间,即从委员会成员开始投票到收集到足够多投票所需要的平均轮数,结果如表1所示,对比可得,本实施例提供的区块链上数据修改方法可以有效降低修改操作所需要的时间开销。
表1. 投票收集时间
本实施例提供的区块链上数据修改方法,当匿名委员会的各个成员节点同意候选修改区块表示的修改方案时,生成并广播投票结果;当区块链在当前纪元中某一轮中的领导者节点收到的投票数量达到预设数量时,基于接收到的投票结果生成修改证据,并将修改证据写入该领导者节点生成的区块中,同时,利用候选修改区块替换待修改区块,由于同步网络,最快可以在一轮时间内完成投票,并实现对区块链的修改,可以大大缩短修改区块链数据所需的时间,并且,由于匿名委员会中的成员节点的身份标识相对于区块链中的节点不可见,即使具有完全自适应腐化能力的恶意节点也无法动态腐化匿名委员会中的成员节点,可以防止恶意委员会成员合谋对区块链进行任意修改,确保了投票过程的安全性,有助于提高修改区块链的安全性。
下面参考图2,图2示出了本公开的区块链上数据修改方法的一个实施例中确定匿名委员会的流程图,如图2所示,该流程可以包括以下步骤。
步骤210、区块链在当前纪元中的公开委员会的各成员节点分别从区块链的节点中随机确定一个候选节点,得到公开委员会的各成员节点分别对应的一个候选节点。
其中,公开委员会的各成员节点为区块链在当前纪元中最先发布区块的领导者节点。
可选的,对于基于股权证明的区块链,区块链的用户可以同时控制多个节点,每个节点即对应一份股权。此时,区块链在当前纪元中的公开委员会的成员节点可以根据用户的股权分布选取候选节点,拥有越多股权的用户被选中为候选节点的概率越高。例如可以在当前纪元开始时将系统中所有用户的公钥按照升序排序,再依次给用户分配一些唯一的序列号,用户在当前纪元中拥有多少股权就给其分配多少个连续的序列号。例如系统中有三个用户,分别拥有公钥pk1、pk2、pk3,将公钥按照升序排序后为pk1、pk2、pk3。假设每个用户拥有两份股权,那么将序列号{0, 1}分配给拥有pk1的用户,序列号{2,3}分配给拥有pk2的用户,序列号{4, 5}分配给拥有pk3的用户。之后,当前纪元的第轮中的公开委员会的成员节点(即第轮的领导者节点)计算一个哈希函数值,得到 ,其中
H()为哈希函数,
rand为用于选当前纪元每一轮中领导者的随机数,在当前纪元刚开始时由系统确定,,为区块链中所有用户的股权总和,并将拥有序列号的用户选为候选节点。由此,拥有越多股权的用户会分配到越多的序列号,被选中为候选节点的概率越高。
步骤220、公开委员会的各成员节点分别为对应的候选节点生成临时公钥和临时私钥,并基于该候选节点的长期公钥,对该候选节点的临时私钥进行匿名加密,得到该候选节点的密文。
作为示例,公开委员会的成员节点,可以从系统中获取候选节点的长期公钥,然后将该长期公钥作为加密密钥,利用匿名公钥加密方案(Anonymous Public Key EncryptionScheme)对临时私钥进行加密处理,得到该候选节点的密文。
在本实施例的一些可选的实施方式中,可以将当前纪元中最先发布区块的前L个领导者节点,作为公开委员会的成员节点,得到公开委员会,其中,表示满足链质量性质的最小区间段的长度。
在本实施例中,表示满足链质量性质的最小区间段的长度,即对于区块链中任何包含至少个连续区块的段落,由诚实节点产生的区块比例不小于区块链中诚实节点的占比,由此可以确保公开委员会中的诚实节点比例大于3/4。又因为公开委员会中诚实成员会随机选择候选节点,恶意成员会故意选择恶意节点作为候选节点,由此可以确保匿名委员会中的诚实节点比例大于1/2,从而确保投票过程的安全性。
作为示例,预设数量可以是。
进一步的,可以基于确定步骤120中的预设数量,如此一来,可以确保当前领导者节点接收到的预设数量的投票中,至少包含一个诚实的匿名委员会的成员节点生成的投票,从而确保了修改操作要想成功就必须获得至少一个诚实匿名委员会成员的投票,有助于进一步提高投票过程的安全性。
步骤230、公开委员会的各成员节点分别将对应的候选节点确定为匿名委员中的成员节点,并将对应的候选节点的临时公钥和密文添加至各自生成的新区块中。
步骤240、公开委员会的各成员节点分别发布各自生成的新区块,并从本地存储空间中删除对应的候选节点的临时私钥和长期公钥。
在本实施例中,由于公开委员会的成员节点发布的新区块中仅包括候选节点的密文和临时公钥,没有泄露候选节点的长期公钥,因此区块链中的其他节点无法获知候选节点的身份标识,防止了恶意节点动态腐化候选节点,有助于提高投票过程的安全性。
在图2基础上参考图3,步骤230之后,该方法还可以包括图3所示的流程,图3示出了本公开的区块链上数据修改方法的一个实施例中生成密钥的流程图,如图3所示,该流程包括以下步骤。
步骤310、匿名委员会中的各成员节点共同运行预设的分布式密钥生成协议,生产成待定主公钥以及每个成员节点的投票私钥。
在本实施例中,匿名委员会的各个成员节点确定之后,可以共同运行分布式密钥生成协议(Distributed Key Generation,DKG),生成待定主公钥以及各自的投票私钥。
可选的,匿名委员会的各成员节点共同运行分布式密钥生成协议时,可以基于确定重构主私钥的门限值,以避免区块链中的恶意节点重构主私钥,进而利用主私钥产生对任意修改操作的有效证据。作为示例,重构主私钥的门限值可以是,如此一来,当匿名委员会中的任一节点发起重构主私钥的请求时,需要得到至少一个诚实节点的投票才能完成主私钥的重构,有助于提高修改操作的安全性。
步骤320、将待定主公钥作为消息,由匿名委员会的各成员节点分别利用各自的临时私钥对消息进行签名,并在区块链中广播签名结果。
步骤330、当消息的签名数量达到预设数量时,将待定主公钥确定为区块链在当前纪元的主公钥。
在本实施例中,主公钥可用于验证修改证据的有效性,匿名委员会中的各个成员节点的投票私钥则用于匿名委员会中的各个成员节点对候选修改区块产生投票。
作为示例,预设数量可以基于L确定,例如可以是,如此一来,被诚实节点接受的主公钥要得到至少一个诚实节点的投票,防止恶意节点可能公布的不正确主公钥被诚实节点接受。
可选的,可以利用数组存储主公钥。
图3所示的实施例中,匿名委员会的各成员节点可以利用分布式密钥生成协议生成待定主公钥和各自的私钥,当待定主公钥得到预设数量个节点的确认之后,可以将待定主公钥确定为当前纪元的主公钥,可以防止恶意节点公布不正确的主公钥被诚实节点接受,有助于提高主公钥的安全性。
在图3所示的实施例的一些可选的实施方式中,投票结果可以通过如下方式生成:对候选修改区块进行散列处理,得到候选修改区块的哈希值;匿名委员会中的各成员节点分别利用自身的投票私钥对候选修改区块的哈希值进行签名,得到各自的投票结果。
在本实施方式中,可以利用匿名委员会中的成员节点的投票私钥对候选修改区块进行签名,得到对应的投票结果,可以确保投票过程的安全性。
进一步参考图4,图4示出了本公开的区块链上数据修改方法的一个实施例中生成修改证据的流程图,如图4所示,该流程包括以下步骤。
步骤410、从各投票结果中提取出候选修改区块的哈希值以及匿名委员会中的各成员节点的签名。
在本实施例中,投票结果是匿名委员中的各成员节点利用自身的投票私钥对候选修改区块的哈希值进行签名得到的。当前领导者节点接收到匿名委员会的各成员节点在区块链中广播的投票结果后,可以从中提取出候选修改区块的哈希值以及匿名委员会中的各成员节点的签名。
步骤420、利用门限签名重构算法,对提取出的所有签名进行重构,得到一个最终签名。
步骤430、基于候选修改区块的哈希值和最终签名,生成修改证据。
相关技术中,修改证据的生成方式通常包括以下两种:一种是将所有同意候选修改区块的投票结果直接作为证据,这样一来,修改证据中包括全部投票节点的签名;另一种是利用聚合签名方案对各个投票结果进行聚合,在这个过程中,由于无法对各个投票节点的长期公钥进行聚合,得到的修改证据中包括全部投票节点的长期公钥;这两种方案得到的修改证据的尺寸均与投票节点的数量呈线性关系,当投票节点的数量较大时,修改证据的尺寸也就越大。
下面通过实验对本实施例中的区块链上数据修改方法与相关技术中处理区块链数据的方法(即方案一)进行对比。假设哈希函数的输出长度为 256 比特,签名长度为512比特,实验中每个纪元选取2000个匿名委员会成员,令区块链中的恶意节点比例取不同值,分别统计本实施例和方案一生成的修改证据的尺寸,结果如表2所示,对比可得,本实施例提供的区块链上数据修改方法可以有效减小修改证据的尺寸。
表2. 不同方案的修改证据的尺寸对比
图4所示的实施例中生成的修改证据中,仅包括候选修改区块的哈希值和一个经过重构得到的最终签名,可以有效缩减修改证据的尺寸,从而降低修改过程中修改证据的存储开销。
接着参考图5,图5示出了本公开的区块链上数据修改方法的一个实施例中验证修改后的区块的流程图,在图1至4图所示的任一实施例中,区块链中的节点可以通过图5所示的流程对区块链中的修改后的区块进行验证,如图5所示,该流程包括以下步骤。
步骤510、验证区块链中的修改后的区块中包含的数据的有效性,得到第一验证结果。
在本实施例中,区块链中的任一节点可以基于修改后的区块中包含的数据的有效性进行验证,例如可以通过验证签名和交易内容的方式对修改后的区块中包含的数据进行验证,若交易内容有效,并且签名有效,则确定数据有效。
步骤520、验证区块链中的修改后的区块对应的领导者节点的有效性,得到第二验证结果。
作为示例,修改后的区块为区块链中的第个区块,区块链中的节点可以通过验证是否成立来确定修改后的区块对应的领导者节点是否有效,若成立,则确定修改后的区块对应的领导者节点有效,其中,
H()表示哈希函数,表示随机数,表示第个区块的初始状态,是当前挖矿难度目标值。
步骤530、验证区块链中的修改后的区块的前后链接关系的有效性,得到第三验证结果。
在本实施例中,若修改后的区块的前后链接关系不变,则确定修改后的区块的前后链接关系有效。
作为示例,假设修改后的区块为区块链中的第个区块,则区块链中的节点可以验证与是否成立,即可确定修改后的区块的前后链接关系不变,其中,表示将修改后的区块写入区块链之前,第个区块中包含的哈希值;表示写入修改后的区块后第个区块中包含的哈希值;与分别表示第个区块和第个区块中包含的随机数;表示第个区块的初始状态,表示第个区块在没有被修改之前所包含的数据,G()表示哈希函数;表示第个区块的初始状态。需要说明的是,当时,只需验证是否成立即可。
步骤540、确定区块链中的修改后的区块对应的修改操作所属的目标纪元,并获取目标纪元对应的目标主公钥。
作为示例,修改后的区块在第个纪元写入区块链,则需要验证修改后的区块的节点,可以获取第个纪元对应的主公钥,作为目标主公钥。
步骤550、确定目标纪元产生的区块中是否包括区块链中的修改后的区块对应的目标修改证据。
作为示例,修改后的区块在第个纪元中的第m轮写入区块链,则需要验证修改后的区块的节点可以确定第个纪元中的第m轮发布的区块,然后确定该区块中是否包括目标修改证据。
步骤560、若目标纪元产生的区块中包括目标修改证据,从目标修改证据中提取目标最终签名。
步骤570、利用目标主公钥验证目标最终签名,得到第四验证结果。
在本实施例中,若目标主公钥可以对目标最终签名进行解密,则确定第四验证结果为通过。
步骤580、若第一验证结果、第二验证结果、第三验证结果和第四验证结果均表示验证通过,确定区块链中的修改后的区块有效。
可选的,若第一验证结果、第二验证结果、第三验证结果和第四验证结果中中的任意一项或多项表示验证未通过,则确定修改后的区块无效。
图5所示的实施例,可以对修改后的区块的有效性进行验证,以确保对区块链的数据进行修改后仍能保持链上数据的有效性。
在图1至图5所示的任一实施例中,当前领导者节点生成新区块链之后,可以向区块链中的节点广播新区块链,区块链中的节点可以通过图6所示的流程对新区块链的有效性进行验证。如图6所示,该流程包括以下步骤。
步骤610、验证新区块链中每个区块包含的数据的有效性,得到第五验证结果。
步骤620、验证新区块链中每个区块对应的领导者节点的有效性,得到第六验证结果。
步骤630、验证新区块链中每个区块的前后链接关系的有效性,得到第七验证结果。
步骤640、验证新区块链中的修改后的区块的有效性,得到第八验证结果。
作为示例,对于区块链中的第个区块,需要验证新区块链的有效性的节点可以通过验证是否成立来确定第个区块是否为修改后的区块,若不成立,表示第个区块为修改后的区块,其中,G()表示哈希函数;表示第个区块的初始状态;表示第个区块中包含的数据;表示第个区块中包含的哈希值。之后,区块链中的节点可以通过图7所示的流程验证新区块链中的修改后的区块的有效性。
步骤650、若第五验证结果、第六验证结果、第七验证结果与第八验证结果均表示验证通过,确定新区块链有效。
在本实施例中,若第五验证结果、第六验证结果、第七验证结果与第八验证结果中的一项或多项表示验证未通过,则确定新区块链无效,此时,可以直接丢弃该区块链。
通过图6所示的实施例,区块链中的任意节点可以对修改后的新区块链的有效性进行验证,以确保修改操作为合法操作,有助于提高修改区块链数据的安全性。
下面参考图7,图7示出了本公开的区块链上数据修改方法的又一个实施例的流程图,如图7所示,该流程包括以下步骤。
步骤700、请求修改区块链的发起节点基于待修改区块和修改后的数据,生成待验证区块,并在区块链中广播待验证区块。
在本实施例中,区块链中的任意节点可以针对区块链的任意区块发起修改请求,然后根据待修改区块和修改后的数据,生成待验证区块。
在本实施例的一些可选的实施方式中,发起节点可以通过如下方式生成待验证区块:述发起节点基于待修改区块中的数据,确定修改后的数据;发起节点基于待修改区块在区块链中的位置,获取待修改区块在区块链中的前一个区块的哈希值;发起节点获取待修改区块的随机数和初始状态;发起节点基于修改后的数据内容、前一个区块的哈希值以及待修改区块的随机数和初始状态,生成待验证区块。
在一个具体的示例中,发起节点可以发起针对第p个区块的修改请求,其中,待修改区块(即第p个区块)可以表示为,其中,是修改前的区块链中第p-1个区块的哈希值,H()表示哈希函数,表示第p-1个区块的随机数,表示第p-1个区块的初始状态;是第p个区块中的数据内容,表示第p个区块的随机数,表示第p个区块的初始状态。
则发起节点生成的待验证区块可以表示为,其中表示修改后的数据。
步骤702、区块链中的节点接收到待验证区块后,对待验证区块进行验证;若待验证区块被验证为有效,将待验证区块确定为候选修改区块。
在本实施例中,为了防止区块链中的恶意节点通过修改的方式在区块链中发布恶意数据,发起节点广播的待验证区块需要经过区块链中其他节点的验证有效之后,才能被确定为候选修改区块。
在本实施例的一些可选的实施方式中,可以通过如下方式验证待验证区块的有效性:验证修改后的数据的有效性,得到第九验证结果;验证待验证区块对应的领导者节点的有效性,得到第十验证结果;获取待验证区块在区块链中的前一个区块的哈希值,并对比前一个区块的哈希值与待修改区块中包含的哈希值是否一致,得到第十一验证结果;获取待验证区块在区块链中的后一个区块中包含的哈希值,并对比后一个区块中包含的哈希值与待修改区块的哈希值是否一致,得到第十二验证结果;当第九验证结果、第十验证结果、第十一验证结果和第十二验证结果均表示验证通过,确定待验证区块有效。
在本实施方式中,第十一验证结果表征待验证区块的前后链接关系的一致性。通过对待验证区块的数据、领导者节点、前后连接关系进行验证,只有当以上三项验证全部通过时,才确定待验证区块有效,可以提高待验证区块验证的安全性。
步骤704、区块链中的匿名委员会中的各成员节点分别对当前纪元中的候选修改区块进行投票,在同意候选修改区块表示的修改方案时,生成针对候选修改区块的投票结果并在区块链中广播投票结果。
需要说明的是,步骤704至步骤710分别与前述步骤110至步骤140对应,此处不再赘述。
步骤706、若区块链在当前纪元中某一轮的当前领导者节点接收到的投票结果的数量达到预设数量,当前领导者节点基于接收到的各投票结果生成修改证据。
步骤708、当前领导者节点将区块链中的待修改区块替换为候选修改区块,得到修改后的区块链。
步骤710、当前领导者节点将修改证据写入新区块,并基于新区块和修改后的区块链生成新区块链。
步骤712、验证新区块链中每个区块包含的数据的有效性,得到第五验证结果。
需要说明的是,步骤712至步骤720分别与上述步骤610至步骤640相对应,此处不再赘述。
步骤714、验证新区块链中每个区块对应的领导者节点的有效性,得到第六验证结果。
步骤716、验证新区块链中每个区块的前后链接关系的有效性,得到第七验证结果。
步骤718、验证新区块链中的修改后的区块的有效性,得到第八验证结果。
步骤720、若第五验证结果、第六验证结果、第七验证结果与第八验证结果均表示验证通过,确定新区块链有效。
在图7所示的实施例,区块链中请求修改区块链的发起节点生成待验证区块之后,需要经过区块链中的其他节点验证才能被确定为候选修改区块,可以防止恶意节点通过修改的方式发布恶意数据,有助于提高区块链的数据安全性。
在图7所示的实施例的一些可选的实施方式中,上述步骤702之后,该方法还可以包括:将候选修改区块存储至预设存储空间;当区块链进入下一个纪元时,将候选修改区块从预设存储空间中删除。
作为示例,预设存储空间可以是发起节点的本地存储空间,也可是其它存储空间,本实施例对此不做限定。
在本实施方式中,将候选修改区块存储至预设存储空间,可以起到数据缓存的作用,避免同时对多个区块进行修改时可能导致的数据拥塞,有助于提高区块链数据处理的效率。
下面参考图8,图8示出了本公开的区块链上数据修改装置的一个实施例的结构示意图,如图8所示,该装置包括:匿名投票单元810,被配置成区块链中的匿名委员会中的各成员节点分别对当前纪元中的候选修改区块进行投票,在同意候选修改区块表示的修改方案时,生成针对候选修改区块的投票结果并在区块链中广播投票结果,其中,候选修改区块用于替换区块中的待修改区块,匿名委员会中的成员节点的身份标识相对于区块链中的节点不可见;证据生成单元820,被配置成若区块链在当前纪元中某一轮中的当前领导者节点接收到的投票结果的数量达到预设数量,当前领导者节点基于接收到的各投票结果生成修改证据;区块修改单元830,被配置成当前领导者节点将区块链中的待修改区块替换为候选修改区块,得到修改后的区块链;新链生成单元840,被配置成当前领导者节点将修改证据写入新区块,并基于新区块和修改后的区块链生成新区块链。
在一些实施例中,该装置还包括匿名委员会确定单元,被配置成:区块链在当前纪元中的公开委员会的各成员节点分别从区块链的节点中随机确定一个候选节点,得到公开委员会的各成员节点分别对应的一个候选节点,其中,公开委员会的各成员节点为区块链在当前纪元中最先发布区块的领导者节点;公开委员会的各成员节点分别为对应的候选节点生成一个临时公钥和临时私钥,并基于该候选节点的长期公钥,对该候选节点的临时私钥进行匿名加密,得到该候选节点的密文;公开委员会的各成员节点分别将对应的候选节点确定为匿名委员中的成员节点,并将对应的候选节点的临时公钥和密文添加至各自生成的新区块中;公开委员会的各成员节点分别发布各自生成的新区块,并从本地存储空间中删除对应的候选节点的临时私钥和长期公钥。
在其中一个实施方式中,该装置还包括公开委员会确定单元,被配置成:将当前纪元中最先发布区块的前个领导者节点,作为公开委员会的成员节点,得到公开委员会,其中,表示满足链质量性质的最小区间段的长度。
在其中一个实施方式中,装置还包括数量确定单元,被配置成:基于,确定预设数量。
在其中一个实施方式中,该装置还包括密钥生成单元,被配置成:匿名委员会中的各成员节点共同运行预设的分布式密钥生成协议,生产成待定主公钥以及每个成员节点的投票私钥;将待定主公钥作为消息,由匿名委员会中的各成员节点分别利用各自的临时私钥对消息进行签名,并在区块链中广播签名结果;当消息的签名数量达到预设数量时,将待定主公钥确定为区块链在当前纪元的主公钥。
在其中一个实施方式中,匿名投票单元810被进一步配置成:对候选修改区块进行散列处理,得到候选修改区块的哈希值;匿名委员会中的各成员节点分别利用自身的私钥对候选修改区块的哈希值进行签名,得到投票结果。
在其中一个实施方式中,证据生成单元820进一步配置成:从各投票结果中提取出候选修改区块的哈希值以及匿名委员会中的各成员节点的签名;利用门限签名重构算法,对提取出的各个签名进行重构,得到一个最终签名;基于候选修改区块的哈希值和最终签名,生成修改证据。
在其中一个实施方式中,该装置还包括区块验证单元,被配置成:验证区块链中的修改后的区块中包含的数据的有效性,得到第一验证结果;验证区块链中的修改后的区块对应的领导者节点的有效性,得到第二验证结果;验证区块链中的修改后的区块的前后链接关系的有效性,得到第三验证结果;确定区块链中的修改后的区块对应的修改操作所属的目标纪元,并获取目标纪元对应的目标主公钥;确定目标纪元产生的区块中是否包括区块链中的修改后的区块对应的目标修改证据;若目标纪元产生的区块中包括目标修改证据,从目标修改证据中提取目标最终签名;利用目标主公钥验证目标最终签名,得到第四验证结果;若第一验证结果、第二验证结果、第三验证结果和第四验证结果均表示验证通过,确定区块链中的修改后的区块有效。
在其中一个实施方式中,该装置还包括新链验证单元,被配置成:验证新区块链中每个区块包含的数据的有效性,得到第五验证结果;验证新区块链中每个区块对应的领导者节点的有效性,得到第六验证结果;验证新区块链中每个区块的前后链接关系的有效性,得到第七验证结果;验证新区块链中的修改后的区块的有效性,得到第八验证结果;若第五验证结果、第六验证结果、第七验证结果与第八验证结果均表示验证通过,确定新区块链有效。
在其中一个实施方式中,该装置包括区块生成单元,被配置成:请求修改区块链的发起节点基于待修改区块和修改后的数据,生成待验证区块,并在区块链中广播待验证区块;区块链中的节点接收到待验证区块后,对待验证区块进行验证;若待验证区块被验证为有效,将待验证区块确定为候选修改区块。
在其中一个实施方式中,区块生成单元被进一步配置成:发起节点基于待修改区块中的数据,确定修改后的数据;发起节点基于待修改区块在区块链中的位置,获取待修改区块在区块链中的前一个区块的哈希值;发起节点获取待修改区块的随机数和初始状态;发起节点基于修改后的数据、前一个区块的哈希值以及待修改区块的随机数和初始状态,生成待验证区块。
在其中一个实施方式中,区块生成单元包括验证模块,被配置成:验证修改后的数据的有效性,得到第九验证结果;验证待验证区块对应的领导者节点的有效性,得到第十验证结果;获取待验证区块在区块链中的前一个区块的哈希值,并对比前一个区块的哈希值与待修改区块中包含的哈希值是否一致,得到第十一验证结果;获取待验证区块在区块链中的后一个区块中包含的哈希值,并对比后一个区块中包含的哈希值与待修改区块的哈希值是否一致,得到第十二验证结果;当第九验证结果、第十验证结果、第十一验证结果和第十二验证结果均表示验证通过,确定待验证区块有效。
在其中一个实施方式中,该装置还包括缓存单元,被配置成:将候选修改区块存储至预设存储空间;当区块链进入下一个纪元时,将候选修改区块从预设存储空间中删除。
另外,本公开实施例还提供了一种电子设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述存储器中存储的计算机程序,且所述计算机程序被执行时,实现本公开上述任一实施例所述的区块链上数据修改方法。
图9为本公开电子设备一个应用实施例的结构示意图。下面,参考图9来描述根据本公开实施例的电子设备。
如图9所示,电子设备包括一个或多个处理器和存储器。
处理器可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备中的其他组件以执行期望的功能。
存储器可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器可以运行所述程序指令,以实现上文所述的本公开的各个实施例的区块链上数据修改方法以及/或者其他期望的功能。
在一个示例中,电子设备还可以包括:输入装置和输出装置,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
此外,该输入设备还可以包括例如键盘、鼠标等等。
该输出装置可以向外部输出各种信息,包括确定出的距离信息、方向信息等。该输出设备可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图9中仅示出了该电子设备中与本公开有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备还可以包括任何其他适当的组件。
除了上述方法和设备以外,本公开的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述部分中描述的根据本公开各种实施例的区块链上数据修改方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本公开的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述部分中描述的根据本公开各种实施例的区块链上数据修改方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上结合具体实施例描述了本公开的基本原理,但是,需要指出的是,在本公开中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本公开为必须采用上述具体的细节来实现。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
可能以许多方式来实现本公开的方法和装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
还需要指出的是,在本公开的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此,本公开不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
Claims (16)
1.一种区块链上数据修改方法,其特征在于,包括:
区块链中的匿名委员会中的各成员节点分别对当前纪元中的候选修改区块进行投票,在同意所述候选修改区块表示的修改方案时,生成针对所述候选修改区块的投票结果并在所述区块链中广播所述投票结果,其中,所述候选修改区块用于替换所述区块中的待修改区块,所述匿名委员会中的各成员节点的身份标识相对于所述区块链中的节点不可见;
若所述区块链在当前纪元中某一轮的当前领导者节点接收到的所述投票结果的数量达到预设数量,所述当前领导者节点基于接收到的各所述投票结果生成修改证据;
所述当前领导者节点将所述区块链中的所述待修改区块替换为所述候选修改区块,得到修改后的区块链;
所述当前领导者节点将所述修改证据写入新区块,并基于所述新区块和所述修改后的区块链生成新区块链。
2.根据权利要求1所述的方法,其特征在于,所述匿名委员会中的各成员节点通过如下方式确定:
所述区块链在当前纪元中的公开委员会的各成员节点分别从所述区块链的节点中随机确定一个候选节点,得到所述公开委员会的各成员节点分别对应的一个所述候选节点,其中,所述公开委员会的各成员节点为所述区块链在当前纪元中最先发布区块的领导者节点;
所述公开委员会的各成员节点分别为对应的所述候选节点生成临时公钥和临时私钥,并基于该候选节点的长期公钥,对该候选节点的临时私钥进行匿名加密,得到该候选节点的密文;
所述公开委员会的各成员节点分别将对应的所述候选节点确定为所述匿名委员中的成员节点,并将对应的所述候选节点的临时公钥和密文添加至各自生成的新区块中;
所述公开委员会的各成员节点分别发布各自生成的新区块,并从本地存储空间中删除对应的所述候选节点的临时私钥和长期公钥。
3.根据权利要求2所述的方法,其特征在于,所述公开委员会通过如下方式确定:
将当前纪元中最先发布区块的前L个领导者节点,作为所述公开委员会的成员节点,得到所述公开委员会,其中,L表示满足链质量性质的最小区间段的长度,L为大于0的正整数。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:基于L,确定所述预设数量。
5.根据权利要求2所述的方法,其特征在于,所述公开委员会的各成员节点分别将对应的所述候选节点确定为所述匿名委员中的成员节点,所述方法还包括:
所述匿名委员会中的各成员节点共同运行预设的分布式密钥生成协议,生成待定主公钥以及每个成员节点的投票私钥;
将所述待定主公钥作为消息,由所述匿名委员会中的各成员节点分别利用各自的临时私钥对所述消息进行签名,并在所述区块链中广播签名结果;
当所述消息的签名数量达到所述预设数量时,将所述待定主公钥确定为所述区块链在当前纪元的主公钥。
6.根据权利要求5所述的方法,其特征在于,所述投票结果通过如下方式生成:
对所述候选修改区块进行散列处理,得到所述候选修改区块的哈希值;
所述匿名委员会中的各成员节点分别利用自身的投票私钥对所述候选修改区块的哈希值进行签名,得到各自的所述投票结果。
7.根据权利要求6所述的方法,其特征在于,所述当前领导者节点基于接收到的各所述投票结果生成修改证据,包括:
从各所述投票结果中提取出所述候选修改区块的哈希值以及所述匿名委员会中的各成员节点的签名;
利用门限签名重构算法,对提取出的各个签名进行重构,得到一个最终签名;
基于所述候选修改区块的哈希值和所述最终签名,生成所述修改证据。
8.根据权利要求7所述的方法,其特征在于,所述区块链中的节点通过如下方式验证所述区块链中的修改后的区块:
验证所述区块链中的修改后的区块中包含的数据的有效性,得到第一验证结果;
验证所述区块链中的修改后的区块对应的领导者节点的有效性,得到第二验证结果;
验证所述区块链中的修改后的区块的前后链接关系的有效性,得到第三验证结果;
确定所述区块链中的修改后的区块对应的修改操作所属的目标纪元,并获取所述目标纪元对应的目标主公钥;确定所述目标纪元产生的区块中是否包括所述区块链中的修改后的区块对应的目标修改证据;若所述目标纪元产生的区块中包括所述目标修改证据,从所述目标修改证据中提取目标最终签名;利用所述目标主公钥验证所述目标最终签名,得到第四验证结果;
若所述第一验证结果、所述第二验证结果、所述第三验证结果和所述第四验证结果均表示验证通过,确定所述区块链中的修改后的区块有效。
9.根据权利要求1至8之一所述的方法,其特征在于,所述方法还包括验证所述新区块链的步骤:
验证所述新区块链中每个区块包含的数据的有效性,得到第五验证结果;
验证所述新区块链中每个区块对应的领导者节点的有效性,得到第六验证结果;
验证所述新区块链中每个区块的前后链接关系的有效性,得到第七验证结果;
验证所述新区块链中的修改后的区块的有效性,得到第八验证结果;
若所述第五验证结果、所述第六验证结果、所述第七验证结果与所述第八验证结果均表示验证通过,确定所述新区块链有效。
10.根据权利要求1至8之一所述的方法,其特征在于,区块链中的匿名委员会中的各成员节点分别对当前纪元中的候选修改区块进行投票之前,所述方法包括:
请求修改所述区块链的发起节点基于所述待修改区块和修改后的数据,生成待验证区块,并在所述区块链中广播所述待验证区块;
所述区块链中的节点接收到所述待验证区块后,对所述待验证区块进行验证;
若所述待验证区块被验证为有效,将所述待验证区块确定为所述候选修改区块。
11.根据权利要求10所述的方法,其特征在于,请求修改所述区块链的发起节点基于所述待修改区块和修改后的数据,生成待验证区块,包括:
所述发起节点基于所述待修改区块中的数据,确定所述修改后的数据;
所述发起节点基于所述待修改区块在所述区块链中的位置,获取所述待修改区块在所述区块链中的前一个区块的哈希值;
所述发起节点获取所述待修改区块的随机数和初始状态;
所述发起节点基于所述修改后的数据、所述前一个区块的哈希值以及所述待修改区块的随机数和初始状态,生成所述待验证区块。
12.根据权利要求11所述的方法,其特征在于,所述区块链中的节点接收到所述待验证区块后,对所述待验证区块进行验证,包括:
验证所述修改后的数据的有效性,得到第九验证结果;
验证所述待验证区块对应的领导者节点的有效性,得到第十验证结果;
获取所述待验证区块在所述区块链中的前一个区块的哈希值,并对比所述前一个区块的哈希值与所述待修改区块中包含的哈希值是否一致,得到第十一验证结果;
获取所述待验证区块在所述区块链中的后一个区块中包含的哈希值,并对比所述后一个区块中包含的哈希值与所述待修改区块的哈希值是否一致,得到第十二验证结果;
当所述第九验证结果、所述第十验证结果、所述第十一验证结果和所述第十二验证结果均表示验证通过,确定所述待验证区块有效。
13.根据权利要求11所述的方法,其特征在于,将所述待验证区块确定为所述候选修改区块之后,所述方法还包括:将所述候选修改区块存储至预设存储空间;
当所述区块链进入下一个纪元时,将所述候选修改区块从所述预设存储空间中删除。
14.一种区块链上数据修改装置,其特征在于,包括:
匿名投票单元,被配置成区块链中的匿名委员会中的各成员节点分别对当前纪元中的候选修改区块进行投票,在同意所述候选修改区块表示的修改方案时,生成针对所述候选修改区块的投票结果并在所述区块链中广播所述投票结果,其中,所述候选修改区块用于替换所述区块中的待修改区块,所述匿名委员会中的各成员节点的身份标识相对于所述区块链中的节点不可见;
证据生成单元,被配置成若所述区块链在当前纪元中某一轮的当前领导者节点接收到的所述投票结果的数量达到预设数量,所述当前领导者节点基于接收到的各所述投票结果生成修改证据;
区块修改单元,被配置成所述当前领导者节点将所述区块链中的所述待修改区块替换为所述候选修改区块,得到修改后的区块链;
新链生成单元,被配置成所述当前领导者节点将所述修改证据写入新区块,并基于所述新区块和所述修改后的区块链生成新区块链。
15.一种电子设备,其特征在于,包括:存储器,用于存储计算机程序产品;处理器,用于执行所述存储器中存储的计算机程序产品,且所述计算机程序产品被执行时,实现上述权利要求1-13中任一所述的区块链上数据修改方法。
16.一种计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时实现上述权利要求1至13中任一所述的区块链上数据修改方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310222672.6A CN115941691B (zh) | 2023-03-09 | 2023-03-09 | 区块链上数据修改方法、装置、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310222672.6A CN115941691B (zh) | 2023-03-09 | 2023-03-09 | 区块链上数据修改方法、装置、设备和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115941691A true CN115941691A (zh) | 2023-04-07 |
CN115941691B CN115941691B (zh) | 2023-05-05 |
Family
ID=85835749
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310222672.6A Active CN115941691B (zh) | 2023-03-09 | 2023-03-09 | 区块链上数据修改方法、装置、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115941691B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117579633A (zh) * | 2024-01-17 | 2024-02-20 | 腾讯科技(深圳)有限公司 | 区块竞选方法、装置、设备及存储介质 |
CN117880096A (zh) * | 2024-03-11 | 2024-04-12 | 杭州高新区(滨江)区块链与数据安全研究院 | 区块链配置更新方法、装置、电子设备及可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109241192A (zh) * | 2018-09-18 | 2019-01-18 | 百度在线网络技术(北京)有限公司 | 区块链的数据修改及区块验证方法、装置、设备和介质 |
WO2019232789A1 (zh) * | 2018-06-08 | 2019-12-12 | 北京大学深圳研究生院 | 一种基于投票的共识方法 |
WO2020124843A1 (zh) * | 2018-12-21 | 2020-06-25 | 暨南大学 | 基于区块链的可追踪的匿名电子投票方法 |
CN113096299A (zh) * | 2021-04-28 | 2021-07-09 | 浙江数秦科技有限公司 | 一种基于联盟链的不记名电子投票方法 |
CN113163011A (zh) * | 2021-04-21 | 2021-07-23 | 深圳壹账通智能科技有限公司 | 区块链中修改数据的方法、系统、设备及存储介质 |
CN114615281A (zh) * | 2022-03-07 | 2022-06-10 | 中国科学院软件研究所 | 基于小规模委员会的区块链出块方法及PoS协议确认方法 |
-
2023
- 2023-03-09 CN CN202310222672.6A patent/CN115941691B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019232789A1 (zh) * | 2018-06-08 | 2019-12-12 | 北京大学深圳研究生院 | 一种基于投票的共识方法 |
CN109241192A (zh) * | 2018-09-18 | 2019-01-18 | 百度在线网络技术(北京)有限公司 | 区块链的数据修改及区块验证方法、装置、设备和介质 |
WO2020124843A1 (zh) * | 2018-12-21 | 2020-06-25 | 暨南大学 | 基于区块链的可追踪的匿名电子投票方法 |
CN113163011A (zh) * | 2021-04-21 | 2021-07-23 | 深圳壹账通智能科技有限公司 | 区块链中修改数据的方法、系统、设备及存储介质 |
CN113096299A (zh) * | 2021-04-28 | 2021-07-09 | 浙江数秦科技有限公司 | 一种基于联盟链的不记名电子投票方法 |
CN114615281A (zh) * | 2022-03-07 | 2022-06-10 | 中国科学院软件研究所 | 基于小规模委员会的区块链出块方法及PoS协议确认方法 |
Non-Patent Citations (1)
Title |
---|
尹铃元: "区块链跨链协议设计与安全性分析", 博士论文 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117579633A (zh) * | 2024-01-17 | 2024-02-20 | 腾讯科技(深圳)有限公司 | 区块竞选方法、装置、设备及存储介质 |
CN117579633B (zh) * | 2024-01-17 | 2024-04-09 | 腾讯科技(深圳)有限公司 | 区块竞选方法、装置、设备及存储介质 |
CN117880096A (zh) * | 2024-03-11 | 2024-04-12 | 杭州高新区(滨江)区块链与数据安全研究院 | 区块链配置更新方法、装置、电子设备及可读存储介质 |
CN117880096B (zh) * | 2024-03-11 | 2024-05-17 | 杭州高新区(滨江)区块链与数据安全研究院 | 区块链配置更新方法、装置、电子设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115941691B (zh) | 2023-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11750400B2 (en) | Blockchain post-quantum signature scheme | |
US10491396B2 (en) | Method and server for providing notary service for file and verifying file recorded by notary service | |
US10235538B2 (en) | Method and server for providing notary service for file and verifying file recorded by notary service | |
CN110691087B (zh) | 一种访问控制方法、装置、服务器及存储介质 | |
CN115941691A (zh) | 区块链上数据修改方法、装置、设备和介质 | |
CN110177124B (zh) | 基于区块链的身份认证方法及相关设备 | |
JP2023501152A (ja) | 許可型ブロックチェーンのためのランダムなノード選択 | |
CN113055188B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
US11582024B2 (en) | Blockchain-based decentralized public key management system | |
Li et al. | Efficient message authentication with revocation transparency using blockchain for vehicular networks | |
US12003649B2 (en) | Anonymous event attestation with group signatures | |
US11886569B2 (en) | Verifying device and application integrity | |
CN115550060B (zh) | 基于区块链的可信证书验证方法、装置、设备和介质 | |
KR102639228B1 (ko) | 익명 이벤트 증명 | |
CN114698408B (zh) | 多接收方安全通信 | |
CN116547945A (zh) | 默克尔证明实体 | |
CN112749964B (zh) | 一种信息监控方法、系统、设备及存储介质 | |
CN112749965B (zh) | 一种信息监控方法、系统、设备及存储介质 | |
CN115345760B (zh) | 基于区块链的多方签约方法和装置、电子设备和存储介质 | |
CN117812092B (zh) | 基于谓词的区块压缩传输方法和装置、设备和介质 | |
CN114780987A (zh) | 数据分发、存储、读取、传输方法及分布式系统 | |
CN113922953A (zh) | 一种数据处理方法及装置 | |
CN118316703A (zh) | 多接收方安全通信 | |
CN114186269A (zh) | 基于人工智能的大数据信息安全防护方法及人工智能系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |