CN116527684A - 基于1+1+n中继共识委员会的多链信息交互方法 - Google Patents
基于1+1+n中继共识委员会的多链信息交互方法 Download PDFInfo
- Publication number
- CN116527684A CN116527684A CN202310800692.7A CN202310800692A CN116527684A CN 116527684 A CN116527684 A CN 116527684A CN 202310800692 A CN202310800692 A CN 202310800692A CN 116527684 A CN116527684 A CN 116527684A
- Authority
- CN
- China
- Prior art keywords
- relay
- consensus
- leader
- node
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 48
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000004364 calculation method Methods 0.000 claims abstract description 20
- 238000012795 verification Methods 0.000 claims description 58
- 230000008569 process Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 9
- 238000004806 packaging method and process Methods 0.000 claims description 5
- 230000004931 aggregating effect Effects 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 239000013589 supplement Substances 0.000 claims description 3
- 206010061619 Deformity Diseases 0.000 abstract description 2
- 230000009977 dual effect Effects 0.000 abstract 1
- 230000007246 mechanism Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1051—Group master selection mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1042—Peer-to-peer [P2P] networks using topology management mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1053—Group management mechanisms with pre-configuration of logical or physical connections with a determined number of other peers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明属于区块链技术领域,公开了一种基于1+1+N中继共识委员会的多链信息交互方法,采用的跨链交互模型由多条区块链、PoW计算模块和中继共识委员会构成,每个需要跨链交互的区块链都需提供若干个节点进入中继共识委员会,中继共识委员会由各区块链所选出的节点组成,中继共识委员会的成员分为领导者、领导组成员、普通成员;在所有进入中继共识委员会的节点中选举出领导者和领导组,领导组由每个区块链选举出的代理节点组成,领导组包含领导者和普通领导组成员;每个区块链在中继共识委员会中有唯一一个代理节点。本发明在领导组的身份认证和节点信誉值的双重保护下降低了节点作恶的可能性,提高了整个跨链交互的安全性。
Description
技术领域
本发明属于区块链技术领域,具体涉及一种基于1+1+N中继共识委员会的多链信息交互方法。
背景技术
近年来,随着区块链的深入发展与创新,已经存在大量在结构、功能上有所差异以及适用于不同应用场景的区块链。由于异构区块链系统在共识算法、块组合、确定性保障机制等方面存在较大差异,在很大程度上限制了区块链的发展与可拓展性。除此而外,如何保证数据交互的安全性、防止恶意节点攻击等也是目前需要解决的问题。对于公有链,它的节点是无身份的,它与联盟链相比在互操作性上存在着更大的困难。目前跨链技术存在的一个突出问题是中心化节点之间的联合作恶行为,导致了跨链交易的风险大。普通的跨链交互包括公证人机制、侧链、中继和哈希锁定,公证人机制的可靠性低,而侧链的实现难度较大,如何提高区块链的互操作性和跨链交互的安全性是目前跨链交互面临的问题之一。
发明内容
本发明的目的在于提供一种基于1+1+N中继共识委员会的多链信息交互方法,以提高跨链交互的安全性。
本发明所采用的是技术方案是:一种基于1+1+N中继共识委员会的多链信息交互方法,基于1+1+N中继共识委员会的跨链交互模型来实现,所述跨链交互模型由多条区块链、PoW计算模块和中继共识委员会构成,每个需要跨链交互的区块链都需提供若干个节点进入中继共识委员会,中继共识委员会由各区块链所选出的节点组成,中继共识委员会的成员分为领导者、领导组成员、普通成员;在所有进入中继共识委员会的节点中选举出领导者和领导组,领导组由每个区块链选举出的代理节点组成,领导组包含领导者和普通领导组成员,且只有1个领导者;每个区块链在中继共识委员会中有唯一一个代理节点。
进一步优选,领导者的职责包括中继共识委员会成员身份验证、管理领导组成员、领导参与跨链共识;领导组成员职责包括管理中继共识委员会的普通成员、普通成员身份验证以及参与跨链共识;普通成员的职责为参与跨链共识。
进一步优选,领导组建立的过程实际上是各区块链代理节点的验证过程,最初由领导者对一个代理节点进行验证,若验证通过则与领导者共同参与下个代理节点的验证,直到验证完所有的代理节点,领导组成立。
进一步优选,领导组成立后,领导者会对领导组成员进行逐一身份验证;验证完成,除领导组以外的节点会被踢出中继共识委员会;还剩下若干进入中继共识委员会的名额,根据分配情况,各区块链随机选取节点补充中继共识委员会成员数,并经过领导组身份验证通过,正式进入中继共识委员会。
进一步优选,各区块链加入中继共识委员会的节点数通过分配算法来确定,并且在加入中继共识委员会之前在DID认证中心通过身份注册和验证流程获得去中心化标识符DID,并生成一对密钥:公钥和私钥,公钥用于身份验证和加密通信,私钥保密保存在节点本地。
进一步优选,中继共识委员会的成员数分配方式为:第个区块链的节点数为/>,第/>个区块链分配的名额数为/>,中继共识委员会的总名额数为/>,剩余名额数为/>;则中继共识委员会的总名额数为:
;
其中,是区块链的数量;然后,计算第/>个区块链分配的名额数:
;
其中为所有参与跨链共识的区块链的节点总数。
进一步优选,完成成员数分配后,进入成员选举,各区块链的节点通过随机选取进入中继共识委员会,节点进入中继共识委员会之后,开始计算PoW难度谜题;当随机选择的节点计算出PoW难度谜题时,其计算PoW难度谜题耗时将会被记录,执行计算的节点数与分配的节点数相同;当最后一个中继共识委员会的节点完成PoW难度谜题的计算,选举结束。此时中继共识委员会内的所有节点均记录了计算PoW难度谜题耗时/>,节点先与所属同一区块链的节点进行计算PoW难度谜题耗时比较,选择计算PoW难度谜题耗时最短的节点作为代理节点。
进一步优选,中继共识委员成员身份验证包括领导组成员节点的注册、普通成员节点的注册和普通成员节点的验证。
进一步优选,领导组成员节点的注册:领导组成员节点表示为/>,其中/>代表/>的唯一物理地址;/>表示节点j的唯一身份;/>表示安全的哈希函数,由去中心化认证中心颁发;然后领导组使用阈值签名方案/>来颁发可验证凭证,/>用来生成领导组成员节点的公钥和私钥,/>用在领导组成员节点为注册普通成员节点生成部分签名,/>用于聚合签名, />用来验证组合签名;领导组通过分布式密钥协议来生成密钥,然后/>获得密钥和密钥份额;每个领导组成员节点初始化本地列表/>,其中/>表示被踢出节点的存储列表,/>表示普通成员节点的信誉值,/>表示空集。
进一步优选,普通成员节点的验证:当领导组成员收到来自普通成员节点的验证消息时,领导组成员节点会通过验证确保其消息未被篡改,并提取当前时间验证消息的有效性;检查DID是否属于/>,并验证完整的可验证凭证/>是否被领导组正确签署。
进一步优选,跨链共识阶段用于进行跨链数据交互,包括发送跨链请求、跨链共识、日志转发三个过程;对于代理节点和代理节点所属区块链,若区块链想请求区块链/>的日志信息,则会经历以下过程:代理节点/>,代理节点/>,区块链/>利用代理节点向区块链/>发送日志信息请求,访问区块链/>的日志信息/>;通过通信协议,区块链/>收到请求之后,将/>进行封装,并将封装好的信息转发给领导者,领导者向中继共识委员会中的所有节点发起背书请求,各节点收到背书请求后对数据进行SPV验证其真实性和数据格式,验证通过则附带上自己的签名并返回给领导者,由领导者对签名进行统计,当收到超过51%的签名,认为交互有效,并将/>转发给区块链/>。
本发明提出一种基于1+1+N委员会的新跨链共识机制,与现有的中继委员会跨链共识方案不同的是,本发明提出了领导组的概念,它是由每条参与跨链共识的区块链通过选举产生出来的唯一节点,它的作用主要是作为跨链共识中信息传递的“桥梁”,以及负责普通中继共识委员会成员的身份验证,这种验证方式能保证每个参与跨链共识的节点是合法的,减少恶意节点存在的可能性,当然,在节点身份验证过程中,为了防止来自同一条区块链的节点出现包庇验证的行为,所以整个验证过程都是需要领导组参与的,即新节点的加入都需要领导组的验证,而领导组是来自各个不同的区块链,且为半信任的,以此来减少验证作假的可能性。通过去中心化标识符(DID)进行身份验证,它能确保每个节点的身份是可信且身份信息是无法被篡改的,以此来保证每个节点的身份,并且记录了每个节点的诚信值,由领导组成员来管理,减少节点作恶的可能性,在身份验证和领导组的双重保护下降低了节点作恶的可能性,提高了整个跨链交互的安全性。
附图说明
图1为基于1+1+N共识委员会的跨链交互模型示意图。
图2为节点验证示意图。
图3为领导组建立示意图。
图4为跨链交互流程图。
图5为跨链交互示意图。
图6为中继共识委员会成员管理示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
一种基于1+1+N中继共识委员会的多链信息交互方法,如图1所示,本发明基于1+1+N中继共识委员会的跨链交互模型来实现。基于1+1+N中继共识委员会的跨链交互模型由多条区块链、PoW计算模块、中继共识委员会和领导组构成,整个中继共识委员会由跨链多方共同维护,中继共识委员会由各区块链所选出的节点组成,进入中继共识委员会的成员数目由名额分配算法决定,而进入中继共识委员会的成员则由选举算法决定。领导组是每个区块链选择出来的节点组成的联盟。
多条区块链形成区块链跨链系统:包含多个同构区块链或异构区块链,同构区块链是指进行跨链操作的两条区块链在安全机制、拓扑结构、安全机制、区块生成逻辑都一致,异构区块链是指进行跨链操作的两条区块链在结构、共识算法(如Fabric使用的是ECK共识,而以太坊使用的是PoW算法)、确定性保证机制和组成形式上存在着很大差异,各区块链之间通过本发明设计的基于1+1+N共识委员会的多链信息交互方法进行跨链数据交互。
工作量证明(PoW算法):PoW是区块链和以太坊最早使用的共识机制,其用来保证区块账本的一致性与交易的最终性。在PoW算法中,每一个节点都试图通过解决一个数学难题来构造合适的块,这被称为挖掘。这种共识中交易的费用是根据交易的需求、供应来计算的,当等待交易的数量超过该区块的容量时,矿工会选择费用最高的交易。在本发明中,PoW算法主要用于中继共识委员会成员选举。
去中心化标识符(DID):DID是一种基于分布式账本技术的数字身份验证协议。是一个由一个标识符和一个DID文档组成的URL。标识符是唯一的且永久不变的。它为个体、组织、设备等实体提供一个去中心化的数字身份标识。它的一个关键方面是它们被设计为不依赖于创建和控制标识符的中央发布方,DID是由身份所有者创建和管理的。使用DID作为注册方的身份标识符,可以提供更强的身份管理和验证机制,增强系统的安全性和可信度。通过数字签名,DID的持有者可以证明自己是一个合法的实体,并确保DID上的数据和信息没有被篡改过。同时,使用DID还可以与其他去中心化身份解决方案和身份验证协议进行整合,实现更广泛的身份互操作性。图2为节点验证示意图,该部分需要使用到去中心化标识符(DID),以及节点的公钥,由验证节点先于DID认证中心注册自己的一个DID,领导者使用其公钥验证DID来确定节点身份。
中继共识委员会:中继共识委员会由各个区块链所选举出的节点组成,中继共识委员会的成员分为领导者、领导组成员、普通成员。领导者的主要职责为中继共识委员会成员身份验证、管理领导组成员、领导参与跨链共识。领导组成员的主要职责为管理普通成员、普通成员身份验证以及参与跨链共识。普通成员的主要职责为参与跨链共识。
领导组:领导组主要由每个区块链选举出的节点组成,其包含了领导者和普通领导组成员。领导组的主要作用验证中继共识委员会成员身份以及节点管理。授权的领导组成员属于半信任节点。图3为领导组建立示意图。领导组建立的过程实际上是各区块链代理节点的验证过程,最初由领导者对一个代理节点进行验证,若验证通过则与领导者共同参与下个代理节点的验证,直到验证完所有的代理节点,领导组成立。每个区块链在中继共识委员会中有唯一一个代理节点,中继共识委员会设有唯一一个领导者。
通信协议:通信协议主要应用于传递和广播区块或者交易信息。
每个想要跨链交互的区块链都需提供若干个节点进入中继共识委员会,具体节点数通过分配算法来确定,这些节点根据限制条件随机产生,并且在加入中继共识委员会之前在DID认证中心通过身份注册和验证流程获得去中心化标识符DID,并生成一对密钥:公钥和私钥。公钥用于身份验证和加密通信,私钥保密保存在节点本地。在所有进入中继共识委员会的节点中选举出领导者和领导组,领导者存在于领导组中,且领导组中的成员一定来自各区块链,且只有1个领导者。领导组成立之后,领导者会对领导组的成员进行逐一身份验证。验证完成,除领导组以外的节点会被踢出中继共识委员会,因为其身份并未确定。此时,整个中继共识委员会内的成员有且仅有领导组成员,因此还剩下若干进入中继共识委员会的名额,根据分配情况,各区块链随机选取节点补充中继共识委员会成员数,这些节点经过领导组身份验证通过,正式进入中继共识委员会。若区块链A想要访问区块链C的某条日志信息,区块链A则向中继共识委员会中自己的代理节点发起请求,区块链A的代理节点将请求转发给区块链C的代理节点,区块链C的代理节点将请求日志信息打包成区块链A能够处理的格式,并转发给领导者,领导者向中继共识委员会的成员发起共识请求,各成员进行背书签名,并返回给领导者,领导者收到超过51%的签名时则认为交互请求通过,日志信息转发给发起请求的区块链A。
如图4所示,基于1+1+N共识委员会的多链信息交互方法包括成员数分配、成员选举、成员身份验证、跨链共识四个阶段,下面对整个发明各阶段进行详细介绍。
成员数分配阶段:第个区块链的节点数为/>,第/>个区块链分配的名额数为/>,中继共识委员会的总名额数为/>,剩余名额数为/>。因为必须选择一个节点作为代理节点,因此每个区块链分配的名额数至少为1。假设存在/>条区块链,则中继共识委员会的总名额数为:
;
其中,是区块链的数量。然后,计算第/>个区块链分配的名额数:
;
其中为所有参与跨链共识的区块链的节点总数。
例如,假设有三个区块链分别为区块链A、区块链B和区块链C,也就是说区块链的数量为3,它们之间想建立起一个跨链交互的连接,中继共识委员会的总名额数为10,区块链A的节点总数假设为100,区块链B的节点总数假设为200,区块链C的节点总数假设为400,通过分配可知,/>的初始值为1,区块链A分配的名额数/>=1+(100/700)*7=2,区块链B分配的名额数/>=1+(200/700)*7=3,区块链C分配的名额数/>=1+(400/700)*7=5。至此名额分配完成。
当完成成员数分配阶段后,进入成员选举阶段,成员选举阶段采用随机选取的方式。节点通过随机选取进入中继共识委员会,由于在选举阶段需要消耗算力,每条区块链由于硬件设备可能不同,算力也可能不同,为了保证选举的公平性,在随机选择节点时需设置一条筛选条件,即设置节点的最大算力,以此来选择出算力相差不大的节点。节点进入中继共识委员会之后,开始计算PoW难度谜题。
当随机选择的节点计算出PoW难度谜题时,其计算PoW难度谜题耗时将会被记录,执行计算的节点数与分配的节点数相同。当最后一个中继共识委员会的节点完成PoW难度谜题的计算,选举结束。此时中继共识委员会内的所有节点均记录了计算PoW难度谜题耗时/>,节点先与所属同一区块链的节点进行计算PoW难度谜题耗时比较,例如区块链C分配的名额数为5,它提供5个节点来计算PoW难度谜题,且5个节点均完成了计算,则这5个进入中继共识委员会的节点会先进行比较,选择计算PoW难度谜题耗时最短的节点作为代理节点。代理节点存在的字段有:源链ID-/>,目标链ID-/>,源链格式-/>,哈希值-/>,计算谜题耗时-/>,私钥-/>,公钥-/>,信誉值-/>。领导者的字段有:源链ID-/>,目标链ID-/>,源链格式-/>,哈希值-/>,计算谜题耗时-/>,私钥-/>,公钥-/>,信誉值-/>,周期-/>。/>表示在编号为c的区块链中第i个区块产生的第j个日志信息。/>的格式为:
;
参与跨链交互的每条区块链均会选出1个代理节点,该代理节点属于不同区块链且是唯一的,所有的代理节点组成的联盟则称为领导组,领导组中最小的则被选举成为领导者,有且仅有一个领导者。此时虽然选举出来了领导组,但还未确定各代理节点的身份,因此,领导组还未成立。
成员身份验证阶段:每个进入中继共识委员会的节点在进入之初就已经通过身份认证中心(例如Sovrin机构),通过身份注册和验证流程获得去中心化标识符DID,并生成一对密钥:公钥和私钥。公钥绑定DID,私钥对其信息进行签名。具体的身份注册步骤如下:
1)领导组成员节点的注册:因为领导组充当了可验证证书颁发者的角色,领导组成员节点表示为/>,其中/>代表/>的唯一物理地址。/>表示节点j的唯一身份。然后领导组使用阈值签名方案/>来颁发可验证凭证,主要用来生成领导组成员节点的公钥和私钥,/>主要用在领导组成员节点为注册普通成员节点生成部分签名,/>主要用于聚合签名,/>主要用来验证组合签名,以验证结果判断其身份的真实性和有效性。领导组通过分布式密钥协议来生成密钥,然后/>获得密钥和密钥份额。每个领导组成员节点初始化本地列表/>,其中表示被提出节点的存储列表,/>表示普通成员节点的信誉值,/>表示空集。
2)普通成员节点的注册:普通成员节点进入中继共识委员会的节点只需要执行一次该阶段。普通成员节点首先需要和Sovrin交互(Sovrin为DID的去中心化认证中心)并获得其令牌/>,该令牌由普通成员节点/>的唯一身份(/>)、哈希和数字签名组成。最初,普通成员节点/>会提取当前时间作为时间戳令牌,通过安全通道将唯一身份(/>)和时间戳令牌发送给Sovrin。Sovrin收到后检查其/>的真实性以及时间戳令牌是否有效,然后计算出普通成员节点/>的时间戳令牌和签名通过安全通道返回给普通成员节点/>。普通成员节点/>随机选取一个整数作为自己的私钥,并计算出公钥/>,普通成员节点/>生成对应的去中心化标识符(/>),将/>作为URL并将其存储在分布式网络上。普通成员节点/>生成DID文档,并初始化本地列表/>。普通成员节点/>计算节点注册请求的标志位/>、/>和当前的时间戳,并生成第一签名/>,普通成员节点/>将标志位/>、/>、时间戳和签名给领导组成员节点/>。领导组成员节点/>收到后验证/>、/>、时间戳和签名,确保消息未被篡改,并检查标志位/>来确定其用来处理用户的注册请求,并获取当前时间来确定消息的有效性。然后领导组成员节点/>根据/>,/>、/>和时间戳通过计算得出第二签名/>,/>表示节点注册请求的标志位,并将/>、/>、/>、时间戳以及签名广播到所有的领导组成员节点,使用/>表示收到消息的领导组成员节点。收到/>、/>、时间戳以及第二签名之后,会进行验证,来判断消息是否被篡改,并检查标志位确认其是否用于转发节点的注册请求,检查时间戳来判断消息的有效性。/>使用来提取DID文档的URL,并检查是否已经被Sovrin验证。并检查/>中是否有值与其匹配来判断其是否有过作恶行为。若均通过,则/>通过计算生成一个部分签名/>,并合并生成部分可验证凭证/>。然后计算/>、/>、/>和/>转发节点注册时的时间戳。通过转发节点注册时的时间戳可得到第三签名/>,通过计算第三签名/>可得到第一明文/>。/>生成一个随机数/>为随机数集合,并通过加密为/>为生成器,/>为加密后的数据,/>代表第j个公钥,然后通过计算密文/>加密/>后,/>将/>返回给/>。/>代表普通委员会成员节点响应注册请求的标志位。/>收到后检查/>,确保领导组使用该字段去应答普通成员节点的注册请求。计算/>得出第二明文/>,再从/>中拿出第三签名/>来验证消息未被篡改。并从/>中得到时间戳和当前时间来保证消息的有效性。然后/>中拿到第一明文/>,在第一明文/>中拿出并存储部分签名/>。当时间满足时间戳+阈值签名协议单条执行的有效时间时,/>不再接收来自其他领导组成员的应答消息,然后计算有效部分签名的数量/>为无效的部分签名数量,若/>说明至少有个领导组成员承认了普通成员节点/>的身份,即普通成员节点/>的身份为合法的,再将其组合得到完整的签名/>,并且普通成员节点/>能得到一个完整的可验证凭证/>,若/>则终止该过程。
3)普通成员节点的验证阶段:该部分主要是验证普通成员节点的可信度。当领导组成员收到来自普通成员节点/>的验证消息时,领导组成员节点会通过验证确保其消息未被篡改,并提取当前时间验证消息的有效性。检查DID是否属于/>,并通过/>验证完整的可验证凭证/>是否被领导组正确签署。
如图5所示,跨链共识阶段主要用于进行跨链数据交互。该阶段主要经历发送跨链请求、跨链共识、日志转发三个过程。对于代理节点和代理节点所属区块链,若区块链想请求区块链/>的日志信息,则会经历以下过程:代理节点/>,代理节点/>,区块链利用代理节点向区块链/>发送日志信息请求,访问区块链/>的日志信息/>。
通过通信协议,区块链收到请求之后,将/>进行封装,并将封装好的信息转发给领导者,领导者向中继共识委员会中的所有节点发起背书请求,各节点收到背书请求后对数据进行SPV验证其真实性和数据格式等,验证通过则附带上自己的签名并返回给领导者,由领导者对签名进行统计,当收到超过51%的签名,认为交互有效,并将转发给区块链/>。
本实施例中,领导者节点通过接收到的DID来获取验证节点的公钥验证各代理节点的身份,为了保证验证的准确性,领导者节点在验证完成一个代理节点后,该代理节点会一并进入下一个代理节点的验证,例如节点a为领导者,它验证完成了代理节点b的身份,下面进行代理节点c的身份,那么c需要被a和b共同验证。直到所有的代理节点验证完成,此时领导组正式成立,通过验证的领导组成员节点属于半信任节点,因为每条区块链仅有1个代理节点。验证完成的同时,验证节点会初始化并记录被验证者的信誉值。领导组成员互相记录彼此的信誉值,普通成员的信誉值则由领导组记录。领导组一旦成立,除了领导组的节点均会被踢出中继共识委员会,因为其身份未被确认。踢出后中继共识委员会中的节点数。根据每个区块链分配的名额数,每条区块链网络根据分配的名额数进行补增,例如区块链C分配的名额数为5,其中有一个代理节点已进入领导组,故还剩4个名额,区块链C需另推4个节点进入中继共识委员会。这些增补的节点需通过领导组的身份验证,直到完成所有增补节点的验证,至此,中继共识委员会正式成立,节点与节点之间通过心跳机制互相发现。如图6所示,领导组主要记录了每个节点的信誉值,该信誉值在成员验证时就被记录在领导组成员中,初始化值均为1。若某个成员有某种恶意行为,则会被扣除信誉值(即若发现节点存在恶意行为,则信誉值减1),领导组每个周期会更新每个节点的信誉值,领导组任何一个成员发现有其他成员节点信誉值有被扣除(是否为0,为0则向领导者反馈),则向其他领导组成员发起请求,其他领导组成员查看自己记录的该节点的信誉值是否有被扣除,并且投票,超过51%的领导组成员投票则该节点被踢出中继共识委员会,由从所属区块链重新选择节点。
由区块链请求区块链/>的一条日志消息/>为例,对本发明的技术进行讲解。假设总共有5条区块链,分别是区块链/>、区块链/>、区块链/>、区块链/>和区块链/>,假设区块链/>中的节点总数为100,区块链/>中的节点总数为200,区块链/>中的节点总数为200,区块链/>中的节点总数为200,区块链/>中的节点总数为300,假设中继共识委员会的名额数为10。则根据中继共识委员会名额分配算法可以算出各条区块链所分配的名额数,分别为区块链/>分配的名额数/>=1+(100/1000)*5,区块链/>分配的名额数/>=1+(200/1000)*5, 区块链/>分配的名额数/>=1+(200/1000)*5, 区块链/>分配的名额数=1+(200/1000)*5, 区块链/>分配的名额数/>=1+(300/1000)*5,以此得出各区块链分得的名额数分别为:/>。通过PoW难度谜题(可以参与的区块链中各随机取一个节点来共同生成),该PoW难度谜题的难度为10(难度尽可能小,避免影响效率),根据分配的名额数进行节点选举进入中继共识委员会,选举条件增加一条算力限制,根据此条件区块链/>随机选择出1个节点/>,选出节点/>后,其需要在DID认证中心通过身份注册和验证流程获得去中心化标识符DID,并生成一对密钥,DID绑定其公钥,然后开始计算PoW难度谜题,记录其计算PoW难度谜题耗时;以此方式,区块链/>选择出2个节点和/>,开始计算PoW难度谜题并记录耗时;区块链/>、区块链/>和区块链/>同理。当最后一个节点计算完成之后,进行领导者选举和代理节点选举,假设节点/>的计算PoW难度谜题耗时为1ms, 节点/>计算PoW难度谜题耗时为2ms,节点/>计算PoW难度谜题耗时为2.1ms,节点/>计算PoW难度谜题耗时为0.5ms,节点/>计算PoW难度谜题的耗时为1.5ms, 节点/>计算PoW难度谜题耗时为1ms, 节点/>计算PoW难度谜题的耗时为3ms,节点/>计算PoW难度谜题耗时为1.1ms,节点/>计算PoW难度谜题耗时为1.5ms,节点/>计算PoW难度谜题耗时为2.1ms。则可以得出区块链/>中选出的代理节点为节点/>,区块链/>中选出的代理节点为/>,区块链/>中选出的代理节点为/>,区块链/>中选出的代理节点为/>,区块链/>中选出的代理节点为/>,且领导者节点为/>。领导组由/>组成。领导组一经成立,则踢出/>等多余的节点。此时根据名额分配,还剩下5个名额待分配,各区块链分别剩余名额, 区块链/>:0,区块链/>:1,区块链/>:1,区块链/>:1,区块链/>:2。下面进行身份验证部分,领导者节点/>随机对其他领导组成员进行身份验证,例如先对/>进行身份验证,/>将DID发送给/>使用/>的DID来获取其公钥,再验证签名。若/>的身份验证通过,则/>进入领导组,目前的成员包括/>。接下来验证/>的身份,/>将DID分别发送给/>和/>,若/>的身份均被/>验证通过,则/>进入中继共识委员会,同理。直到所有成员节点完成验证,领导组正式成立。根据各区块链剩余的名额数进行添补中继共识委员会,若区块链/>中新选出的节点为/>,区块链/>中新选出的节点为,区块链/>中新选的节点为/>,区块链/>中新选的节点为/>和/>。均会被领导组所验证,验证通过之后便进入中继共识委员会。若区块链/>的请求节点为/>向自己的代理节点/>发起请求,通过通信协议,/>找到节点/>的代理节点/>,并将请求发送给/>将请求的日志信息进行封装打包成区块链/>能够识别的格式,并将消息转发给领导者(这里领导者为/>本身故无需转发),领导者将该消息发送给所有中继共识委员会成员进行验证背书并签名,将签名结果返回给领导者,若领导者收到超过51%的签名,则认为共识完成,并将日志信息/>转发给/>。
Claims (10)
1.一种基于1+1+N中继共识委员会的多链信息交互方法,其特征在于,基于1+1+N中继共识委员会的跨链交互模型来实现,所述跨链交互模型由多条区块链、PoW计算模块和中继共识委员会构成,每个需要跨链交互的区块链都需提供若干个节点进入中继共识委员会,中继共识委员会由各区块链所选出的节点组成,中继共识委员会的成员分为领导者、领导组成员、普通成员;在所有进入中继共识委员会的节点中选举出领导者和领导组,领导组由每个区块链选举出的代理节点组成,领导组包含领导者和普通领导组成员,且只有1个领导者;每个区块链在中继共识委员会中有唯一一个代理节点。
2.根据权利要求1所述的基于1+1+N中继共识委员会的多链信息交互方法,其特征在于,领导者的职责包括中继共识委员会成员身份验证、管理领导组成员、领导参与跨链共识;领导组成员职责包括管理中继共识委员会的普通成员、普通成员身份验证以及参与跨链共识;普通成员的职责为参与跨链共识。
3.根据权利要求2所述的基于1+1+N中继共识委员会的多链信息交互方法,其特征在于,领导组建立的过程实际上是各区块链代理节点的验证过程,最初由领导者对一个代理节点进行验证,若验证通过则与领导者共同参与下个代理节点的验证,直到验证完所有的代理节点,领导组成立。
4.根据权利要求3所述的基于1+1+N中继共识委员会的多链信息交互方法,其特征在于,领导组成立后,领导者会对领导组成员进行逐一身份验证;验证完成,除领导组以外的节点会被踢出中继共识委员会;还剩下若干进入中继共识委员会的名额,根据分配情况,各区块链随机选取节点补充中继共识委员会成员数,并经过领导组身份验证通过,正式进入中继共识委员会。
5.根据权利要求2所述的基于1+1+N中继共识委员会的多链信息交互方法,其特征在于,各区块链加入中继共识委员会的节点数通过分配算法来确定,并且在加入中继共识委员会之前在DID认证中心通过身份注册和验证流程获得去中心化标识符DID,并生成一对密钥:公钥和私钥,公钥用于身份验证和加密通信,私钥保密保存在节点本地。
6.根据权利要求5所述的基于1+1+N中继共识委员会的多链信息交互方法,其特征在于,中继共识委员会的成员数分配方式为:第个区块链的节点数为/>,第/>个区块链分配的名额数为/>,中继共识委员会的总名额数为/>,剩余名额数为/>;则中继共识委员会的总名额数为:
;
其中,是区块链的数量;然后,计算第/>个区块链分配的名额数:
;
其中为所有参与跨链共识的区块链的节点总数。
7.根据权利要求6所述的基于1+1+N中继共识委员会的多链信息交互方法,其特征在于,完成成员数分配后,进入成员选举,各区块链的节点通过随机选取进入中继共识委员会,节点进入中继共识委员会之后,开始计算PoW难度谜题;当随机选择的节点计算出PoW难度谜题时,其计算PoW难度谜题耗时将会被记录,执行计算的节点数与分配的节点数相同;当最后一个中继共识委员会的节点完成PoW难度谜题的计算,选举结束;此时中继共识委员会内的所有节点均记录了计算PoW难度谜题耗时/>,节点先与所属同一区块链的节点进行计算PoW难度谜题耗时比较,选择计算PoW难度谜题耗时最短的节点作为代理节点。
8.根据权利要求6所述的基于1+1+N中继共识委员会的多链信息交互方法,其特征在于,中继共识委员会成员身份验证包括领导组成员节点的注册、普通成员节点的注册和普通成员节点的验证。
9.根据权利要求8所述的基于1+1+N中继共识委员会的多链信息交互方法,其特征在于,领导组成员节点的注册:领导组成员节点表示为/>,其中/>代表/>的唯一物理地址;/>表示节点j的唯一身份;/>表示安全的哈希函数;然后领导组使用阈值签名方案/>来颁发可验证凭证, />用来生成领导组成员节点的公钥和私钥,/>用在领导组成员节点为注册普通成员节点生成部分签名,/>用于聚合签名,/>用来验证组合签名;领导组通过分布式密钥协议来生成密钥,然后/>获得密钥和密钥份额;每个领导组成员节点初始化本地列表/>和/>,其中/>表示被踢出节点的存储列表,/>表示普通成员节点的信誉值, />表示空集;
普通成员节点的验证:当领导组成员收到来自普通成员节点的验证消息时,领导组成员节点会通过验证确保其消息未被篡改,并提取当前时间验证消息的有效性;检查DID是否属于/>,并验证完整的可验证凭证/>是否被领导组正确签署。
10.根据权利要求9所述的基于1+1+N中继共识委员会的多链信息交互方法,其特征在于,跨链共识阶段用于进行跨链数据交互,包括发送跨链请求、跨链共识、日志转发三个过程;对于代理节点和代理节点所属区块链,若区块链想请求区块链/>的日志信息,则会经历以下过程:代理节点/>,代理节点/>,区块链/>利用代理节点向区块链/>发送日志信息请求,访问区块链/>的日志信息/>;通过通信协议,区块链/>收到请求之后,将/>进行封装,并将封装好的信息转发给领导者,领导者向中继共识委员会中的所有节点发起背书请求,各节点收到背书请求后对数据进行SPV验证其真实性和数据格式,验证通过则附带上自己的签名并返回给领导者,由领导者对签名进行统计,当收到超过51%的签名,认为交互有效,并将/>转发给区块链/>。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310800692.7A CN116527684B (zh) | 2023-07-03 | 2023-07-03 | 基于1+1+n中继共识委员会的多链信息交互方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310800692.7A CN116527684B (zh) | 2023-07-03 | 2023-07-03 | 基于1+1+n中继共识委员会的多链信息交互方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116527684A true CN116527684A (zh) | 2023-08-01 |
| CN116527684B CN116527684B (zh) | 2023-09-05 |
Family
ID=87408600
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310800692.7A Active CN116527684B (zh) | 2023-07-03 | 2023-07-03 | 基于1+1+n中继共识委员会的多链信息交互方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116527684B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116996521A (zh) * | 2023-09-28 | 2023-11-03 | 江西农业大学 | 基于信任评估模型的中继委员会跨链交互系统及方法 |
| CN117997511A (zh) * | 2024-04-03 | 2024-05-07 | 南京信息工程大学 | 一种基于节点服务评分的区块链共识方法 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547527A (zh) * | 2018-10-12 | 2019-03-29 | 广西师范大学 | 区块链中基于信誉机制的分区快速共识方法 |
| US20190370793A1 (en) * | 2018-06-04 | 2019-12-05 | Decentralized Finance Labs, Inc. | Hybrid consensus for blockchain using proof of work and proof of stake |
| US20200162264A1 (en) * | 2017-05-22 | 2020-05-21 | Visa International Service Association | Network for improved verification speed with tamper resistant data |
| US20210097537A1 (en) * | 2019-09-27 | 2021-04-01 | Cypherium Blockchain Inc. | Systems and methods for selecting and utilizing a committee of validator nodes in a distributed system |
| CN113098689A (zh) * | 2021-02-25 | 2021-07-09 | 西安电子科技大学 | 一种信任建立的跨链共识方法、系统、存储介质及应用 |
| CN113395363A (zh) * | 2021-08-18 | 2021-09-14 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置、设备及存储介质 |
| CN113568972A (zh) * | 2021-07-13 | 2021-10-29 | 华中科技大学 | 一种面向图式区块链的混合共识实现装置及实现方法 |
| CN114282956A (zh) * | 2020-09-28 | 2022-04-05 | 清华大学 | 能源交易方法、装置、电子设备及存储介质 |
| CN115174570A (zh) * | 2022-06-28 | 2022-10-11 | 北京航空航天大学 | 一种基于动态委员会的跨链共识方法及系统 |
| CN115378598A (zh) * | 2022-05-25 | 2022-11-22 | 北京航空航天大学 | 基于一次性可链接环签名的多链可扩展秘密选举方法 |
| US20230059580A1 (en) * | 2021-08-11 | 2023-02-23 | International Business Machines Corporation | Blockchain with random committee selection |
| CN115865418A (zh) * | 2022-11-03 | 2023-03-28 | 北京航空航天大学 | 一种基于区块链和拜占庭容错算法的跨域访问控制方案 |
-
2023
- 2023-07-03 CN CN202310800692.7A patent/CN116527684B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200162264A1 (en) * | 2017-05-22 | 2020-05-21 | Visa International Service Association | Network for improved verification speed with tamper resistant data |
| US20190370793A1 (en) * | 2018-06-04 | 2019-12-05 | Decentralized Finance Labs, Inc. | Hybrid consensus for blockchain using proof of work and proof of stake |
| CN109547527A (zh) * | 2018-10-12 | 2019-03-29 | 广西师范大学 | 区块链中基于信誉机制的分区快速共识方法 |
| US20210097537A1 (en) * | 2019-09-27 | 2021-04-01 | Cypherium Blockchain Inc. | Systems and methods for selecting and utilizing a committee of validator nodes in a distributed system |
| CN114282956A (zh) * | 2020-09-28 | 2022-04-05 | 清华大学 | 能源交易方法、装置、电子设备及存储介质 |
| CN113098689A (zh) * | 2021-02-25 | 2021-07-09 | 西安电子科技大学 | 一种信任建立的跨链共识方法、系统、存储介质及应用 |
| CN113568972A (zh) * | 2021-07-13 | 2021-10-29 | 华中科技大学 | 一种面向图式区块链的混合共识实现装置及实现方法 |
| US20230059580A1 (en) * | 2021-08-11 | 2023-02-23 | International Business Machines Corporation | Blockchain with random committee selection |
| CN113395363A (zh) * | 2021-08-18 | 2021-09-14 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置、设备及存储介质 |
| CN115378598A (zh) * | 2022-05-25 | 2022-11-22 | 北京航空航天大学 | 基于一次性可链接环签名的多链可扩展秘密选举方法 |
| CN115174570A (zh) * | 2022-06-28 | 2022-10-11 | 北京航空航天大学 | 一种基于动态委员会的跨链共识方法及系统 |
| CN115865418A (zh) * | 2022-11-03 | 2023-03-28 | 北京航空航天大学 | 一种基于区块链和拜占庭容错算法的跨域访问控制方案 |
Non-Patent Citations (1)
| Title |
|---|
| 段靓;吕鑫;刘凡;: "基于信任委托的区块链分层共识优化", 计算机工程, vol. 46, no. 10 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116996521A (zh) * | 2023-09-28 | 2023-11-03 | 江西农业大学 | 基于信任评估模型的中继委员会跨链交互系统及方法 |
| CN116996521B (zh) * | 2023-09-28 | 2023-12-15 | 江西农业大学 | 基于信任评估模型的中继委员会跨链交互系统及方法 |
| CN117997511A (zh) * | 2024-04-03 | 2024-05-07 | 南京信息工程大学 | 一种基于节点服务评分的区块链共识方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116527684B (zh) | 2023-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11799637B2 (en) | Methods and systems for blockchain-implemented event-lock encryption | |
| CN109462587B (zh) | 区块链分层共识方法、区块链网络系统及区块链节点 | |
| JP7289298B2 (ja) | 低エントロピーパスワードを用いてブロックチェーントランザクションを許可するためのコンピュータ実装されたシステム及び方法 | |
| CN110391911B (zh) | 区块链匿名投票系统及方法 | |
| CN116527684B (zh) | 基于1+1+n中继共识委员会的多链信息交互方法 | |
| Ruffing et al. | Liar, liar, coins on fire! Penalizing equivocation by loss of bitcoins | |
| CN110289966A (zh) | 基于拜占庭容错的抗自适应攻击联盟链共识方法 | |
| CN109067543A (zh) | 数字证书管理方法、装置、计算机设备和存储介质 | |
| CN112153608A (zh) | 一种基于侧链技术信任模型的车联网跨域认证方法 | |
| CN106789090A (zh) | 基于区块链的公钥基础设施系统及半随机联合证书签名方法 | |
| CN114499898B (zh) | 一种区块链跨链安全接入方法及装置 | |
| CN112311735A (zh) | 可信认证方法,网络设备、系统及存储介质 | |
| UA128523C2 (uk) | Спосіб генерування транзакції блокчейну і спосіб перевірки дійсності блока блокчейну | |
| Sun et al. | RTChain: A reputation system with transaction and consensus incentives for e-commerce blockchain | |
| CN110177124A (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN110417790A (zh) | 区块链实名制排队系统及方法 | |
| CN110060403A (zh) | 基于区块链的一人多票电子投票方法及系统 | |
| CN109816386A (zh) | 一种基于区块链的统一身份认证的链上数据打通方法 | |
| CN111131298A (zh) | 一种基于信用去中心化的poc高效共识机制及实现方法 | |
| CN111489143A (zh) | 一种基于联盟侧链的可审计加密数字货币监管方法 | |
| Liu et al. | A blockchain-based cross-domain authentication management system for IoT devices | |
| CN113627906A (zh) | 哈希锁定和侧链技术的跨链交易方法、系统、可存储介质 | |
| JP2003224554A (ja) | 通信接続システム、方法、プログラム及び電子投票システム | |
| CN113839768A (zh) | 一种基于卫星链中继的跨链通信方法 | |
| Xie et al. | A raft algorithm with byzantine fault-tolerant performance |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |