CN116546499A - 一种基于轻量级拜占庭容错的移动终端身份认证方法 - Google Patents

Abstract

本发明公开了一种基于轻量级拜占庭容错的移动终端身份认证方法，属于信息安全技术领域，包括构建面向异构节点的混合评分机制，包括综合评判节点硬件性能的硬件评分算法Hscorechange和通过事务处理记录验证节点可信度的行为评分算法Bscorechange；提出由BTGen、BTBFT和FPVC三个子协议构成的轻量级拜占庭容错协议S4：构建基于轻量级拜占庭容错的移动终端身份认证方法，基于身份基签密的轻量级互认技术和处理认证请求的BTBFT实例，使新节点与已有共识网络领导者节点互认，领导者节点驱动共识实例使全体成员对认证结果达成一致，新节点根据回复结果加入网络拓扑。

Description

一种基于轻量级拜占庭容错的移动终端身份认证方法

技术领域

本发明属于信息安全技术领域，具体涉及一种基于轻量级拜占庭容错的移动终端身份认证方法。

背景技术

随着移动互联网的繁荣发展，各种类型的移动终端不断加入网络当中。网络实体从过去传统的个人电脑，增加到各种智能化设备。这些设备性能与功耗各有不同，所承载的应用和数据的来源与分布也不同，具有很强的异构特性。当移动终端之间需要进行数据传输和事务处理之前，首先需要进行身份认证。

然而，目前现有的身份认证技术以点对点方案为主，当终端网络需要共享数据或者新入网终端向已有终端网络分享数据时，终端之间需要进行逐个双向认证，不能进行批量认证，当网络规模较小时，代价尚且可以接受。但是当网络规模较大时，完成所有节点互相认证所需要的时间较长，效率较低。此外，如果某个恶意终端节点在认证过程中只向部分节点进行认证，则会导致最后网络中终端节点间认证结果产生差别，难以实现认证结果的一致性，影响后续数据共享事务的处理。由于分布式与区块链技术具有去中心化、一致性和不可篡改性，因此引入区块链进行终端身份认证可以很好地解决上述问题。

拜占庭容错技术是一类分布式计算领域的容错技术。拜占庭假设是对现实世界的模型化，由于硬件错误、网络拥塞或中断以及遭到恶意攻击等原因，计算机和网络可能出现不可预料的行为。拜占庭容错技术被设计用来处理这些异常行为，使得系统对计算机行为达成最终一致性。基于部分同步网络模型的拜占庭容错机制，可以在复杂的通信网络中，在不超过1/3的节点发生拜占庭错误时，对最终结果达成一致。在结合密码学技术和区块链技术后，拜占庭容错机制可以满足移动终端身份认证对于抗攻击、去中心化、信息隐私保护、历史透明存储防篡改、安全高效共享等需求。

但目前大多数拜占庭容错技术还存在诸多问题。其一是现有的各类方案在实际的通信网络中，部分同步的基于拜占庭容错（Byzantine Fault Tolerance，BFT）的共识协议的性能高度依赖于主节点。在网络中所有节点收到来自主节点的提案前，网络中的所有参与者节点都被阻塞，直到它们收到来自主节点的提案以开始共识过程。因此，诚实但带宽有限的节点被选择为主节点会对性能产生不利影响，从而影响整体事务处理性能。其二是目前各类拜占庭容错机制中，所有节点在共识中消息复杂度一致且较高。在网络规模扩大和事务处理量较大时，要求的节点性能大幅增加，时延也大幅增加。对于现实中的部分性能较差的传感器类型的移动终端会造成较大影响。以上两点问题导致目前的各类拜占庭容错机制难以应用于移动终端身份认证的现实场景。

在上述问题的背景下，为了丰富拜占庭容错机制的理论体系，满足实际认证需求中节点类型较多，网络规模较大，性能各异等需求，解决拜占庭容错机制中存在的可扩展性不足、容易被攻击、性能较低等问题，我们旨在通过设计一种轻量级的拜占庭容错算法，提出一种移动终端身份认证方案。

发明内容

有鉴于此，本发明的目的在于提供一种基于轻量级拜占庭容错的移动终端身份认证方法。

为达到上述目的，本发明提供如下技术方案：

一种基于轻量级拜占庭容错的移动终端身份认证方法，包括以下步骤：

S1：构建面向异构节点的混合评分机制，包括综合评判节点硬件性能的硬件评分算法Hscorechange和通过事务处理记录验证节点可信度的行为评分算法Bscorechange；将所述面向异构节点的混合评分机制作为可插拔组件用于共识协议的网络构建和视图转换中；

S2：构建轻量级混合树状拜占庭容错共识协议，包括用于初始化混合树状网络构建的协议BTGen（Blend-Tree Generation）、处理常规操作的混合树状BFT算法BTBFT（Blend-TreeBFT）和用于视图转换的快速部分视图转换算法FPVC（Fast-PartView-Change）；

S3：构建基于轻量级拜占庭容错的移动终端身份认证方法，基于身份基签密的轻量级互认技术和处理认证请求的BTBFT实例，使新节点与已有共识网络领导者节点互认，领导者节点驱动共识实例使全体成员对认证结果达成一致，新节点根据回复结果加入网络拓扑。

进一步，节点硬件评分根据节点的硬件信息对节点能力进行衡量，评价指标包括节点带宽/>，节点能量值/>，节点CPU周期数/>；硬件评分机制过程如下：

所有移动终端节点在出厂前将由可信的生产厂商/>对移动终端的硬件信息进行身份基签名并写入移动终端节点：

所有移动终端节点向其他全部节点广播上述硬件消息；

当节点在收到其他全部节点的硬件消息后，节点首先利用硬件厂商的身份验证签名合法性；

根据硬件评分策略，执行硬件评分算法Hscorechange；

通过对硬件的各属性排名，并按照权重进行加权评分，生成全部节点的硬件分数列表。

进一步，所述硬件评分算法Hscorechange具体包括以下步骤：

1）输入硬件消息列表和硬件评分策略/>，将硬件消息列表/>分解为带宽列表，能量列表，CPU周期数列表；

2）将节点带宽进行排序，得到节点的带宽排名/>；

3）将节点能量值进行排序，得到节点的能量排名/>；

4）将节点CPU周期数进行排序，得到节点的计算资源排名/>；

5）计算硬件评分

6）输出硬件评分列表。

进一步，节点行为评分根据节点的历史行为对节点可信程度进行衡量，利用正常参与事务处理次数/>的函数衡量节点行为，为节点生成行为评分；行为评分机制如下：

节点参与事务处理在区块链进行记录，故某一纪元内的行为评分/>在网络中全部节点进行验证，并在下一个/>开始前，通过节点行为评分算法Bscorechange完成行为评分的增长或修改；使用身份基多签名作为事务处理投票结果的证明；在某一纪元/>结束时，每一节点/>均将本纪元内增长的/>个区块的多签名证明进行广播，最终收集获得多签名证明/>，确定所有节点参与事务处理的平均次数，从而获得所有节点当前纪元的行为评分。

进一步，所述节点行为评分算法Bscorechange包括以下步骤：

输入节点纪元初始评分/>，节点纪元内事务处理多签名证明，节点黑名单列表/>，节点超时列表/>和节点超时阈值/>；

1）如果包括/>的签名，则令节点活性增长值/>的值加1，直到判断完全部/>，其中/>的取值范围为/>~/>，/>的取值范围为/>到节点纪元内事务处理多签名证明的长度/>；

2）计算，其中/>为纪元内增长区块数，/>为节点总数量；

3）如果包括/>，则/>；

4）如果中出现/>的次数超过阈值/>，则/>=/>；

5）输出。

进一步，所述BTGen协议包括以下步骤：

输入驱动委员会节点数，硬件评分列表/>，全局的随机数种子/>；

1）对进行降序排序，获得/>，其中/>为重排序后的节点硬件分数；

2）如果节点的硬件分数值/>，则设置节点/>的节点类型为领导者节点/>，/>，否则执行：

如果节点的硬件分数值/>，则设置节点/>为驱动委员会节点/>，/>，否则设置节点/>为常规节点/>，/>；

3）如果，通过全局的随机数种子/>，从驱动委员会/>随机选择一个节点/>进行连接，即常规节点的委员会领导者/>；发送子树连接信息/>；

否则如果，那么判断是否收到/>且验证签密无误，如果是，则节点下属子树/>。

进一步，BTBFT算法用于描述分片内拜占庭容错协议的正常操作，在每个周期开始时，BTBFT输入，BTBFT开始执行，具体步骤包括：

1）领导者将区块通过消息提议给驱动委员会；

2）每个驱动委员会成员验证请求，通过预提议消息收集至少/>驱动委员会成员的签名，确保只有一个块被提议为预期高度；

3）然后驱动委员会成员使用信息提出区块，其中包括领导者节点签名以及对于/>消息的推动委员会成员的/>个的聚合签名，发送给自己相连子树上的常规节点；

4）收到区块后，常规节点验证提议消息中的聚合签名和请求；

5）如果发现块有效，则每个常规节点都使用签名的预确认消息作为响应；每个节点均利用自己的身份基私钥对投票结果进行签名，发送给相连的委员会节点；

6）每个驱动委员会节点收到来自常规节点的预确认消息后，首先验证签名和行为评分值，将消息的签名进行聚合后生成确认消息，之后将签名聚合广播到委员会中进行验证；

7）每个推动委员会成员以及主要成员都会承诺块；推动委员会的每个成员都以确认消息中常规节点的至少聚合签名的形式，生成批准消息/>向所管辖子树广播多数节点的批准；

8）收到批准消息后，每个常规节点提交块，然后将其添加到本地历史记录中；

9）本地提交后，每个节点向客户端发送回复消息；在收到/>回复消息时，客户端认为其事务已被提交，保证至少/>条类似的回复消息来自正确的节点。

进一步，所述快速部分视图转换算法FPVC用于防止领导者或离线或做出恶意行为，为移动终端共识网络内诚实节点赋予替换恶意领导者的能力；

如果有证据表明领导者节点或驱动委员会节点发起歧义攻击，则触发快速部分视图转换机制，执行快速部分视图转换协议，包括以下步骤：

1）当拜占庭领导者在同一视图号下同时提议两个或多个块，或者提议无效块时，驱动委员会中的诚实节点可发现其作恶的证据；诚实委员会节点将拜占庭领导者和驱动委员会中的/>个共谋者进行记录，生成显式投诉证据/>，并构建快速部分视图转换消息/>向其他诚实委员会节点广播；

2）当收到来自其他委员会节点的时，优先根据节点行为分数排序，选出当前委员会中行为评分最高的节点/>作为新的领导者节点/>；将其聚合后构建/>并向/>个作恶的委员会节点的下属子树进行跨子树广播；同时下属子树中行为评分最高的/>作为新的/>成员；

3）当发动恶意攻击的委员会节点下属的/>中的节点收到/>后，验证证据中的签名合法，构建快速部分视图转换消息/>并发送给新当选的领导者节点；

4）当新领导者节点收到/>的所有子树节点的/>后，根据节点行为评分排序，选出该子树中行为评分最高的节点/>作为新的委员会节点；

5）新领导者节点将进行多签名聚合，作为该节点/>当选为新驱动委员会节点的消息/>广播到对应子树中；/>将委员会领导者设置为；

6）重新运行共识，将投诉证据上链，把作恶节点加入所有节点的黑名单。

进一步，所述快速部分视图转换算法FPVC中，如果领导者节点对消息进行拖延，不向驱动委员会中的部分节点发送新产生的请求；或驱动委员会对消息进行拖延节点，不向下属子树发送新产生的请求，最终导致节点计时器超时，则执行快速部分视图转换协议；

1）若节点计时器超时，则生成超时投诉消息/>，向领导者节点、驱动委员会中的全部节点、驱动委员会下辖的随机/>个子树进行广播；

2）当节点接收到超时投诉消息后，验证是否已拥有该记录；若有该记录，则将记录发送给发起节点/>，否则发送否定响应/>；如果/>是子树节点，则/>将/>和其委员会领导者/>加入/>；如果/>是委员会节点，则/>将/>和领导者节点/>加入/>；

3）如果节点获得了新的记录，则更新节点将记录消息进行同步后继续执行正常共识阶段；

4）如果诚实的委员会节点接收到了/>个合法超时投诉/>，则/>将聚合个/>，生成超时投诉证据/>，执行类似于显式证据投诉的过程，完成快速部分视图转换。

进一步，所述包括以下步骤：

1）移动终端节点在加入移动终端通信网络前，首先向网络中的PKG节点请求获得身份基私钥/>；

2）向当前共识网络中的领导者节点/>发送互认证消息，其中对包括的硬件消息/>的签密消息/>和身份/>；

3）收到签密消息/>后，进行解签密获得/>的硬件消息，并对其签名进行验证；共识领导者节点/>构建身份认证请求/>并启动共识实例/>；

4）当前共识网络中的全部节点运行共识，验证请求中的消息签名；若验证合法，则将节点的硬件评分值上链；共识网络中全部节点将当前委员会中所管辖子树总混合评分值最小的节点和验证完成消息返回给/>；

5）在收到至少/>个回复后，认为认证请求已完成，可以加入网络，并按照回复内容修改拓扑。

本发明的有益效果在于：

1）轻量级拜占庭容错算法打破了传统方法受限于领导者计算与通信资源的技术瓶颈。通过将领导者的计算与通信功能分散到驱动委员会，降低了瓶颈节点的计算复杂度和通信复杂度。本发明大幅提高了共识协议的吞吐量，并大幅降低了系统时延。

2）轻量级拜占庭容错算法方法降低了切换领导者的通信复杂度，同时具有很高的安全性。在本发明中，针对网络拜占庭节点的块歧义、无效块或拖延攻击，结合评分机制，将领导者和委员会节点定向更换为高评分（高性能、高信誉）的节点，从而提升系统性能。

3）移动终端身份认证方法具有较高的效率和动态性。本发明通过轻量级互认和节点运行共识机制，使新认证节点完成对网络中全部节点认证所需的发送消息的次数从次降低为1次，大幅降低时延。

本发明的其他优点、目标和特征将在随后的说明书中进行阐述，并且在某种程度上对本领域技术人员而言是显而易见的，或者本领域技术人员可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。

附图说明

为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：

图1为本发明的系统整体架构图；

图2为BTBFT协议时序图；

图3为BTGEN子协议概述图；

图4为FPVC子协议概述图；

图5为MTA-BTBFT协议的概述图、

具体实施方式

本发明提出一种基于轻量级拜占庭容错的移动终端身份认证方案，具有认证过程去中心化、批量认证高效化、轻量化的特点。本发明的主要目的如下：第一，本发明针对移动终端网络状态多变，节点成分与性能复杂等异构特性，设计了面向异构移动终端节点的混合评分方法，该方法可以从硬件和行为两方面共同衡量节点行为，辅助选择行为诚实和性能较优的移动终端节点，将其作为可插拔组件用于轻量级拜占庭容错协议的节点选择过程，将相对性能更优、行为更可信的节点作为领导者和委员会节点，在保证总体性能更优的前提下进一步加速节点网络构建和视图转换的过程。第二，本发明创新性地基于领导者-驱动委员会-底层叶子节点三层网络模型，同时采用混合评分机制和身份基多签名聚合，设计轻量级混合树状拜占庭共识（Blend-Tree BFT，BTBFT）协议。该协议在正常执行时有较强容错能力，为同时各层移动终端节点通信以与计算负担较小，紧密契合移动终端应用场景中资源受限的实际情况，可提升系统总体性能。第三，本发明设计快速视图转换过程，结合混合评分机制，部分视图转换技术，黑名单机制，高效应对节点失能与故障。解决传统拜占庭容错共识视图转换时复杂度较高，随机选择节点导致多次转换的痛点。第四，本发明结合身份基签密的轻量级互认技术与混合评分机制，提出基于上述轻量级拜占庭容错的移动终端身份认证方法（Mobile-Terminal-Authentication With BTBFT, MTA-BTBFT）。该方法实现了移动终端节点高效去中心化认证，具有防篡改性、可追溯性等多种良好性质，并且可扩展为批认证方法。

本发明的系统假设如下：

定义1（敌手与环境模型）：敌手与环境模型关于协议/>是/>受限的，当且仅当每次执行/>满足如下条件：

1）总参与节点数为；

2）的计算能力上限为/>，/>无法伪造数字签名和签密；

3）网络模型为部分同步，敌手延迟与重排消息的能力是受限的，所有消息都能够在/>时间内到达；

4）温和腐化：敌手发布对目标节点的腐化指令，经过时间后，目标节点被腐化。

本发明的系统架构如下：

系统中共包含个移动终端节点/>。除移动终端节点外，其余的主要部分是私钥生成器（Private Key Generator，PKG）与可信的第三方硬件厂商。在身份基密码学中，PKG主要负责根据节点身份为节点生成身份基私钥。在本方法中，不考虑PKG的安全性问题，将PKG视为可信的诚实机构，在进行密钥分发后即可离线，不参与节点共识处理过程。可信的第三方硬件厂商为移动终端的最大硬件资源进行签名，使初始化阶段的硬件评分环节可以顺利进行。

本发明设计了面向异构节点的混合评分机制，包括综合评判节点硬件性能的硬件评分算法Hscorechange和通过事务处理记录验证节点可信度的行为评分算法Bscorechange，并将该算法作为可插拔组件用于共识协议的网络构建和视图转换中，避免随机节点选择给系统带来的不利影响。

网络内共识协议由运行协议/>驱动，/>包括用于初始化混合树状网络构建的协议BTGen（Blend-Tree Generation）、处理常规操作的混合树状BFT算法BTBFT（Blend-TreeBFT）和用于视图转换的快速部分视图转换算法FPVC（Fast-PartView-Change）。通过采用领导者-驱动委员会-子树节点这种架构，领导者的计算和通信开销被分配给网络中的驱动委员会成员，打破了领导者带宽与计算资源受限带来的性能瓶颈。

移动终端身份认证请求由处理，包括用于基于身份基签密的轻量级互认技术，和处理认证请求的BTBFT实例。身份认证请求过程被划分为新节点与已有共识网络领导者节点互认、领导者节点驱动共识实例使全体成员对认证结果达成一致、新节点根据回复结果加入网络拓扑三个步骤。

本发明的完整协议用表示，其中/>包括共识网络初始化、节点共识正常事务处理、快速视图转换过程，/>则用于处理移动终端新节点加入网络的认证环节。如图1-图5所示，在本实施例中，将从方法中设计的混合评分机制，以及本发明构造的轻量级拜占庭容错协议、移动终端身份认证协议三个方面进行详细阐述。

1.面向异构节点的混合评分机制

本发明中设计面向异构节点的混合评分机制，包括节点的硬件评分与行为评分。对于节点硬件评分和行为评分的定义如下：

节点硬件评分：根据节点的硬件信息对节点能力进行衡量，主要评价指标包括节点带宽/>（衡量节点通信能力），节点能量值/>（衡量节点功耗），节点CPU周期数（衡量节点计算能力）。

节点行为评分：根据节点的历史行为对节点可信程度进行衡量。由于在共识机制中，节点最重要的任务是通过共识参与事务处理，所以利用正常参与事务处理次数/>的函数可以衡量节点行为。可以根据该函数为节点生成行为评分。

硬件评分机制过程如下：

（1）所有移动终端节点在出厂前将由可信的生产厂商/>对移动终端的硬件信息进行身份基签名并写入移动终端节点。

（2）所有移动终端节点向其他全部节点广播上述硬件消息。

（3）当节点在收到其他全部节点的硬件消息后，节点首先利用硬件厂商的身份验证签名合法性。

（4）根据某种硬件评分策略，执行硬件评分算法（表1）。通过对硬件的各属性排名，并按照权重进行加权评分，生成全部节点的硬件分数列表。

表1

行为评分机制如下：节点参与事务处理在区块链进行记录，故某一节点一段时间（一个纪元）内的行为评分/>可以在网络中全部节点进行验证，并在下一个开始前，通过节点行为评分算法（表2）完成行为评分的增长或修改。本方案中拟使用身份基多签名作为事务处理投票结果的证明，以此降低节点消息处理的计算开销。由于区块中收集身份基多签名时的签名成员可能不同，因此在某一纪元/>结束时，每一节点/>均将本纪元内增长的/>个区块的多签名证明/>进行广播，最终收集获得多签名证明，确定所有节点参与事务处理的平均次数，从而获得所有节点当前纪元的行为评分。同时，结合后文所述的超时投诉与黑名单机制，利用指数退避思想可进一步细化评分标准，对节点行为进行评估。

表2

2.轻量级混合树状拜占庭容错共识（）

轻量级混合树状拜占庭容错共识协议由BTGen，BTBFT和FPVC三个子协议组成。

子协议BTGen用于共识网络初始化构建过程，如表3所示。

表3

子协议BTBFT描述了分片内拜占庭容错协议的正常操作。在每个周期开始时，BTBFT输入：，BTBFT开始执行。主要步骤描述如下：

（1）领导者将区块（包含客户端发送请求）提议给驱动委员会（消息）。

（2）每个驱动委员会成员验证请求，并确保只有一个块被提议为预期高度（通过预提议消息收集至少/>驱动委员会成员的签名）。

（3）然后驱动委员会成员使用信息提出区块，其中包括领导者节点签名以及对于/>消息的推动委员会成员的/>个的聚合签名，发送给自己相连子树上的常规节点。

（4）收到区块后，常规节点验证提议消息中的聚合签名和请求。

（5）如果发现块有效，则每个常规节点都会使用签名的预确认消息作为响应。每个节点均利用自己的身份基私钥对投票结果进行签名，发送给相连的委员会节点。

（6）每个驱动委员会节点收到来自常规节点的预确认消息后，首先验证签名和行为评分值，将消息的签名进行聚合后生成确认消息，之后将签名聚合广播到委员会中进行验证。

（7）每个推动委员会成员以及主要成员都会承诺块。推动委员会的每个成员都以确认消息中常规节点的至少聚合签名的形式，生成批准消息/>向所管辖子树广播多数节点的批准。

（8）收到批准消息后，每个常规节点提交块，然后将其添加到本地历史记录中。

（9）本地提交后，每个节点向客户端发送回复消息。在收到/>回复消息时，客户端认为其事务已被提交。可以保证至少/>条类似的回复消息来自正确的节点。

完整协议描述如表4所示。

表4

/>

/>

子协议3快速部分视图转换FPVC主要用于防止领导者或离线或做出恶意行为，为移动终端共识网络内诚实节点赋予替换恶意领导者的能力。

如果有证据表明领导者节点或驱动委员会节点发起歧义攻击，则触发快速部分视图转换机制，执行快速部分视图转换协议。

（1）当拜占庭领导者在同一视图号下同时提议两个或多个块，或者提议无效块时，驱动委员会中的诚实节点可以发现其作恶的证据。诚实委员会节点将拜占庭领导者和驱动委员会中的/>个共谋者（即为领导者提议的多个块同时进行签名的成员）进行记录，生成显式投诉证据/>，并构建快速部分视图转换消息/>向其他诚实委员会节点广播。

（2）当收到来自其他委员会节点的时，优先根据节点行为分数排序，选出当前委员会中行为评分最高的节点/>作为新的领导者节点/>。将其聚合后构建/>并向/>个作恶的委员会节点的下属子树进行跨子树广播。同时下属子树中行为评分最高的/>作为新的/>成员。

（3）当发动恶意攻击的委员会节点下属的/>中的节点收到后，验证证据中的签名合法，构建快速部分视图转换消息/>并发送给新当选的领导者节点。

（4）当新领导者节点收到/>的所有子树节点的/>后，根据节点行为评分排序，选出该子树中行为评分最高的节点/>作为新的委员会节点。

（5）新领导者节点将进行多签名聚合，作为该节点/>当选为新驱动委员会节点的消息/>广播到对应子树中。/>将委员会领导者设置为。/>

（6）重新运行共识，将投诉证据上链，把作恶节点加入所有节点的黑名单。

如果领导者节点对消息进行拖延，不向驱动委员会中的部分节点发送新产生的请求；或驱动委员会对消息进行拖延节点，不向下属子树发送新产生的请求，最终导致节点计时器超时，则执行快速部分视图转换协议。

（1）若节点计时器超时，则生成超时投诉消息/>，向领导者节点、驱动委员会中的全部节点、驱动委员会下辖的随机/>个子树进行广播。

（2）当节点接收到超时投诉消息后，验证是否已拥有该记录。若有该记录，则将记录发送给发起节点/>，否则发送否定响应/>。如果/>是子树节点，则/>将/>和其委员会领导者/>加入/>；如果/>是委员会节点，则/>将/>和领导者节点/>加入/>。

（3）如果节点获得了新的记录，则更新节点将记录消息进行同步后继续执行正常共识阶段。

（4）如果诚实的委员会节点接收到了/>个合法超时投诉/>，说明此时，则/>将聚合/>个/>，生成超时投诉证据/>，执行类似于显式证据投诉的过程，完成快速部分视图转换。

协议流程描述如表5所示。

表5

/>

/>

3.移动终端身份认证协议（MTA-BTBFT）

本发明设计基于轻量级拜占庭容错的移动终端身份认证方法MTA-BTBFT，描述了节点如何通过该协议与共识网络中全部节点完成认证，其详细过程如下：

（1）移动终端节点在加入移动终端通信网络前，首先向网络中的PKG节点请求获得身份基私钥/>。

（2）向当前共识网络中的领导者节点/>发送互认证消息，其中对包括/>的硬件消息/>的签密消息/>和身份/>

（3）收到签密消息/>后，进行解签密获得/>的硬件消息，并对其签名进行验证。共识领导者节点/>构建身份认证请求/>并启动共识实例/>。

（4）当前共识网络中的全部节点运行共识，验证请求中的消息签名。若验证合法，则将节点的硬件评分值上链。共识网络中全部节点将当前委员会中所管辖子树总混合评分值最小的节点和验证完成消息返回给/>。

（5）在收到至少/>个回复后，认为认证请求已完成，可以加入网络。并按照回复内容修改拓扑。

该过程如表6所示。表6

最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离本发明权利要求书所限定的范围。

Claims (10)

1.一种基于轻量级拜占庭容错的移动终端身份认证方法，其特征在于：包括以下步骤：

S1：构建面向异构节点的混合评分机制，包括综合评判节点硬件性能的硬件评分算法Hscorechange和通过事务处理记录验证节点可信度的行为评分算法Bscorechange；将所述面向异构节点的混合评分机制作为可插拔组件用于共识协议的网络构建和视图转换中；

S2：构建轻量级混合树状拜占庭容错共识协议，包括用于初始化混合树状网络构建的协议BTGen、处理常规操作的混合树状BFT算法BTBFT和用于视图转换的快速部分视图转换算法FPVC；

S3：构建基于轻量级拜占庭容错的移动终端身份认证方法，基于身份基签密的轻量级互认技术和处理认证请求的BTBFT实例，使新节点与已有共识网络领导者节点互认，领导者节点驱动共识实例使全体成员对认证结果达成一致，新节点根据回复结果加入网络拓扑。

2.根据权利要求1所述的基于轻量级拜占庭容错的移动终端身份认证方法，其特征在于：节点硬件评分根据节点的硬件信息对节点能力进行衡量，评价指标包括节点带宽/>，节点能量值/>，节点CPU周期数/>；硬件评分机制过程如下：

所有移动终端节点在出厂前将由可信的生产厂商/>对移动终端的硬件信息进行身份基签名并写入移动终端节点：

所有移动终端节点向其他全部节点广播上述硬件消息；

当节点在收到其他全部节点的硬件消息后，节点首先利用硬件厂商的身份验证签名合法性；

根据硬件评分策略，执行硬件评分算法Hscorechange；

通过对硬件的各属性排名，并按照权重进行加权评分，生成全部节点的硬件分数列表。

3.根据权利要求2所述的基于轻量级拜占庭容错的移动终端身份认证方法，其特征在于：所述硬件评分算法Hscorechange具体包括以下步骤：

输入硬件消息列表和硬件评分策略/>；

1）将硬件消息列表分解为带宽列表，能量列表，CPU周期数列表；

2）将节点带宽进行排序，得到节点的带宽排名/>；

3）将节点能量值进行排序，得到节点的能量排名/>；

4）将节点CPU周期数进行排序，得到节点的计算资源排名/>；

5）计算硬件评分；

6）输出硬件评分列表。

4.根据权利要求1所述的基于轻量级拜占庭容错的移动终端身份认证方法，其特征在于：节点行为评分根据节点的历史行为对节点可信程度进行衡量，利用正常参与事务处理次数/>的函数衡量节点行为，为节点生成行为评分；行为评分机制如下：

节点参与事务处理在区块链进行记录，故某一纪元内的行为评分/>在网络中全部节点进行验证，并在下一个/>开始前，通过节点行为评分算法Bscorechange完成行为评分的增长或修改；使用身份基多签名作为事务处理投票结果的证明；在某一纪元/>结束时，每一节点/>均将本纪元内增长的/>个区块的多签名证明/>进行广播，最终收集获得多签名证明/>，确定所有节点参与事务处理的平均次数，从而获得所有节点当前纪元的行为评分。

5.根据权利要求4所述的基于轻量级拜占庭容错的移动终端身份认证方法，其特征在于：所述节点行为评分算法Bscorechange包括以下步骤：

输入节点纪元初始评分/>，节点纪元内事务处理多签名证明，节点黑名单列表/>，节点超时列表/>和节点超时阈值/>；

1）如果包括/>的签名，则令节点活性增长值/>的值加1，直到判断完全部/>，其中/>的取值范围为/>~/>，/>的取值范围为/>到节点纪元内事务处理多签名证明的长度/>；

2）计算，其中/>为纪元内增长区块数，为节点总数量；

3）如果包括/>，则/>；

4）如果中出现/>的次数超过阈值/>，则/>=/>；

5）输出。

6.根据权利要求1所述的基于轻量级拜占庭容错的移动终端身份认证方法，其特征在于：所述BTGen协议包括以下步骤：

输入驱动委员会节点数，硬件评分列表/>，全局的随机数种子/>；

1）对进行降序排序，获得/>，其中为重排序后的节点硬件分数；

2）如果节点的硬件分数值/>，则设置节点/>的节点类型/>为领导者节点/>，/>，否则执行：

如果节点的硬件分数值/>，则设置节点/>为驱动委员会节点/>，/>，否则设置节点/>为常规节点/>，/>；

3）如果，通过全局的随机数种子/>，从驱动委员会/>随机选择一个节点/>进行连接，即常规节点的委员会领导者/>；发送子树连接信息/>；

否则如果，那么判断是否收到/>且验证签密无误，如果是，则节点下属子树/>。

7.根据权利要求1所述的基于轻量级拜占庭容错的移动终端身份认证方法，其特征在于：BTBFT算法用于描述分片内拜占庭容错协议的正常操作，在每个周期开始时，BTBFT输入，BTBFT开始执行，具体步骤包括：

1）领导者将区块通过消息提议给驱动委员会；

2）每个驱动委员会成员验证请求，通过预提议消息收集至少/>驱动委员会成员的签名，确保只有一个块被提议为预期高度；

3）然后驱动委员会成员使用信息提出区块，其中包括领导者节点签名以及对于/>消息的推动委员会成员的/>个的聚合签名，发送给自己相连子树上的常规节点；

4）收到区块后，常规节点验证提议消息中的聚合签名和请求；

5）如果发现块有效，则每个常规节点都使用签名的预确认消息作为响应；每个节点均利用自己的身份基私钥对投票结果进行签名，发送给相连的委员会节点；

6）每个驱动委员会节点收到来自常规节点的预确认消息后，首先验证签名和行为评分值，将消息的签名进行聚合后生成确认消息，之后将签名聚合广播到委员会中进行验证；

7）每个推动委员会成员以及主要成员都会承诺块；推动委员会的每个成员都以确认消息中常规节点的至少聚合签名的形式，生成批准消息/>向所管辖子树广播多数节点的批准；

8）收到批准消息后，每个常规节点提交块，然后将其添加到本地历史记录中；

9）本地提交后，每个节点向客户端发送回复消息；在收到/> 回复消息时，客户端认为其事务已被提交，保证至少/>条类似的回复消息来自正确的节点。

8.根据权利要求1所述的基于轻量级拜占庭容错的移动终端身份认证方法，其特征在于：所述快速部分视图转换算法FPVC用于防止领导者或离线或做出恶意行为，为移动终端共识网络内诚实节点赋予替换恶意领导者的能力；

如果有证据表明领导者节点或驱动委员会节点发起歧义攻击，则触发快速部分视图转换机制，执行快速部分视图转换协议，包括以下步骤：

1）当拜占庭领导者在同一视图号下同时提议两个或多个块，或者提议无效块时，驱动委员会中的诚实节点可发现其作恶的证据；诚实委员会节点将拜占庭领导者和驱动委员会中的/>个共谋者进行记录，生成显式投诉证据/>，并构建快速部分视图转换消息/>向其他诚实委员会节点广播；

2）当收到来自其他委员会节点的时，优先根据节点行为分数排序，选出当前委员会中行为评分最高的节点/>作为新的领导者节点/>；将其聚合后构建/>并向/>个作恶的委员会节点的下属子树进行跨子树广播；同时下属子树中行为评分最高的/>作为新的/>成员；

3）当发动恶意攻击的委员会节点下属的/>中的节点收到/>后，验证证据中的签名合法，构建快速部分视图转换消息/>并发送给新当选的领导者节点；

4）当新领导者节点收到/>的所有子树节点的/>后，根据节点行为评分排序，选出该子树中行为评分最高的节点/>作为新的委员会节点；

5）新领导者节点将进行多签名聚合，作为该节点/>当选为新驱动委员会节点的消息/>广播到对应子树中；/>将委员会领导者设置为/>；

6）重新运行共识，将投诉证据上链，把作恶节点加入所有节点的黑名单。

9.根据权利要求8所述的基于轻量级拜占庭容错的移动终端身份认证方法，其特征在于：所述快速部分视图转换算法FPVC中，如果领导者节点对消息进行拖延，不向驱动委员会中的部分节点发送新产生的请求；或驱动委员会对消息进行拖延节点，不向下属子树发送新产生的请求，最终导致节点计时器超时，则执行快速部分视图转换协议；

1）若节点计时器超时，则生成超时投诉消息/>，向领导者节点、驱动委员会中的全部节点、驱动委员会下辖的随机/>个子树进行广播；

2）当节点接收到超时投诉消息后，验证是否已拥有该记录；若有该记录，则将记录发送给发起节点/>，否则发送否定响应/>；如果/>是子树节点，则/>将/>和其委员会领导者/>加入/>；如果/>是委员会节点，则/>将/>和领导者节点加入/>；

3）如果节点获得了新的记录，则更新节点将记录消息进行同步后继续执行正常共识阶段；

4）如果诚实的委员会节点接收到了/>个合法超时投诉/>，则/>将聚合个/>，生成超时投诉证据/>，执行类似于显式证据投诉的过程，完成快速部分视图转换。

10.根据权利要求1所述的基于轻量级拜占庭容错的移动终端身份认证方法，其特征在于：所述包括以下步骤：

1）移动终端节点在加入移动终端通信网络前，首先向网络中的PKG节点请求获得身份基私钥/>；

2）向当前共识网络中的领导者节点/>发送互认证消息，其中对包括的硬件消息/>的签密消息/>和身份/>；

3）收到签密消息/>后，进行解签密获得/>的硬件消息/>，并对其签名进行验证；共识领导者节点/>构建身份认证请求/>并启动共识实例；

4）当前共识网络中的全部节点运行共识，验证请求中的消息签名；若验证合法，则将节点的硬件评分值上链；共识网络中全部节点将当前委员会中所管辖子树总混合评分值最小的节点和验证完成消息返回给/>；

5）在收到至少/>个回复后，认为认证请求已完成，可以加入网络，并按照回复内容修改拓扑。