CN117318914A - 一种基于终端设备的区块链服务平台 - Google Patents
一种基于终端设备的区块链服务平台 Download PDFInfo
- Publication number
- CN117318914A CN117318914A CN202311168178.2A CN202311168178A CN117318914A CN 117318914 A CN117318914 A CN 117318914A CN 202311168178 A CN202311168178 A CN 202311168178A CN 117318914 A CN117318914 A CN 117318914A
- Authority
- CN
- China
- Prior art keywords
- block
- data
- verification
- terminal equipment
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 claims abstract description 96
- 238000004364 calculation method Methods 0.000 claims abstract description 55
- 238000005516 engineering process Methods 0.000 claims abstract description 24
- 230000006835 compression Effects 0.000 claims description 21
- 238000007906 compression Methods 0.000 claims description 21
- 238000013500 data storage Methods 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000010354 integration Effects 0.000 claims description 4
- 238000007726 management method Methods 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims description 3
- 230000003203 everyday effect Effects 0.000 claims description 3
- 238000010187 selection method Methods 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于终端设备的区块链服务平台,涉及区域链服务技术领域,本发明采用PoA共识算法,由受信任的验证节点验证交易并生成区块,将计算任务交由受信任的验证节点处理,减少了全网节点的计算消耗,使用零知识证明技术来证明交易的有效性,不透露实际的交易细节,同时将区块链数据存储在分布式网络IPFS中,减少终端设备上的存储需求,将一部分计算任务分布到终端设备上,共同完成区块生成和交易验证,优化区块链数据的索引结构,减小索引大小,提高查询效率,加快终端设备检索和访问区块链数据的速度,并集成硬件安全模块HSM,将用户的私钥存储在安全芯片中,保障终端设备安全,防止恶意攻击和数据泄露。
Description
技术领域
本发明涉及区域链服务技术领域,具体为一种基于终端设备的区块链服务平台。
背景技术
区块链服务平台是一种基于区块链技术的在线平台,旨在为用户提供与区块链相关的服务和解决方案。这些平台通常为个人、企业和开发者提供了一个统一的环境,使其能够更轻松地使用区块链技术,并从中获益,区块链服务平台通常提供以下类型的服务,钱包服务,提供数字资产存储和管理功能,让用户能够安全地保存和使用加密货币和代币;交易服务,允许用户在平台上进行加密货币的买卖交易和其他数字资产的转移;智能合约服务,支持创建、部署和执行智能合约,这些合约是自动执行的程序代码,基于预先设定的条件和规则;ICO和代币发行,支持初次代币发行(Initial Coin Offering,简称ICO)和代币发行,帮助项目筹集资金和创建自己的数字资产;区块链服务平台的目标是为用户提供便捷的工具和解决方案,让更多的人能够参与到区块链生态系统中,并从中受益。
传统的区块链网络通常由一组分布在全球不同地区的计算机节点组成,这些节点通过对等网络连接在一起,共同维护区块链的分布式账本,而基于终端设备的区块链服务平台通过在终端设备上运行相应的区块链节点软件或客户端应用程序,让这些设备也能参与到区块链网络中,直接与其他节点通信和交互,将更多的终端设备纳入区块链网络,可以增加网络的去中心化程度和容错性,使网络更加分散和安全,将物联网设备连接到区块链网络,可以实现更安全和可信的物联网通信,确保设备之间的数据交换和传输是可验证的。
然而传统的区块链服务平台所采用的共识算法多为PoW或PoS,全网节点需要进行大量的计算来达成共识,导致计算能力消耗较大,降低了整体的计算效率,同时在区块链平台需要所有的区块数据存储在每个节点上,导致存储需求较高,尤其是对于终端设备而言,可能面临存储空间不足的问题,因此亟需一种基于终端设备的降低计算消耗、优化存储的区块链服务平台来解决此类问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于终端设备的区块链服务平台,解决现有技术中存在的全网节点需要进行大量的计算来达成共识,导致计算能力消耗较大,降低了整体的计算效率,同时存储需求较高的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现,本发明提供了一种基于终端设备的区块链服务平台,其特征在于,该平台包括:
轻量级共识模块,负责区块链网络中的区块确认和共识达成,采用PoA共识算法,由受信任的验证节点验证交易并生成区块;
交易验证与零知识证明模块,包含随机数生成器,采用零知识证明仅对交易有效性进行证明;
分布式数据存储模块,将区块链数据存储在分布式网络中,该模块与IPFS集成,将区块链数据存储在分布式网络中,终端设备只保存与自己相关的部分区块链数据;
区块链状态压缩与快照模块,采用区块链状态压缩技术,仅保留最新的区块链状态,同时,定期生成快照,删除过期数据;
去中心化计算与边缘计算模块,利用去中心化计算和边缘计算技术,将一部分计算任务分布到终端设备上进行,共同完成区块生成和交易验证;
区块链压缩索引模块,引入区块链压缩索引技术,对区块链数据的索引结构进行优化和压缩;
安全模块,集成硬件安全模块HSM,将用户的私钥存储在安全芯片中。
本发明进一步地设置为:所述轻量级共识模块包括:
验证节点管理单元,管理验证节点的选举和变更,维护验证节点列表;
区块生成单元,包括验证节点,由验证节点负责生成新的区块并广播到网络中;
区块验证单元,同样包括验证节点,在其他节点接收新区块后,验证其有效性和合法性;
共识达成单元,采用轻量级共识算法达成共识;
本发明进一步地设置为:所述轻量级共识模块中,采用基于权威证明PoA的共识算法具体步骤为:
在网络启动时,由预设规则初始化一组受信任的验证节点列表,每个验证节点都有唯一的标识符和公钥;
根据共识算法,在固定时间间隔内,从验证节点列表中选取一个验证节点作为区块生成者,选择方法选用轮询和随机选择;
在一定周期内,每天、每周,进行验证节点的变更,新的验证节点通过身份验证和授权程序加入验证节点列表;
在选举验证节点后,该节点被授权成为当前时间段内的区块生成者;
区块生成者从待确认的交易中选择有效的交易,打包成新的区块;
在区块中包含前一个区块的哈希值信息,并在区块头中签名该区块;
区块生成者将生成的新区块广播到整个网络,并在其他节点接收到新的区块后,开始验证合法性;
验证合法性信息包括验证区块生成者的身份,确认区块头的签名有效性,检查区块中的交易是否合法;
当全部节点接受新区块,并验证通过后,将该区块添加到各自的区块链中,当有节点拒绝该区块,进行重新验证和数据同步;
待全部验证节点在同一时间段内达成共识并添加了相同的区块到各自的区块链中后,共识达成,新的区块成为网络中的最新状态;
本发明进一步地设置为:所述轻量级共识模块中,PoA共识算法公式为:
设N为验证节点总数,f为拜占庭节点数,即恶意节点数,
在一个时间段内,验证节点i,i=(1,2,...,N)中的节点依次轮流担任区块生成者的角色,设在时间段T中,验证节点j是区块生成者,则:
j=(TmodN)+1
每个验证节点对收到的交易进行验证并生成新区块,由公式确定当前时间段内的区块生成者;
本发明进一步地设置为:所述交易验证与零知识证明模块包括:
交易验证单元,验证新交易的合法性和有效性;
零知识证明单元,采用零知识证明来证明交易有效性;
本发明进一步地设置为:所述交易验证与零知识证明模块中,零知识证明技术来证明交易的有效性和正确性的步骤具体为:
设当前交易包含发送者A、接收者B以及交易金额αamount,设交易的有效性依赖于A的余额αbalance是否足够支付αamount;
随机选择一个隐藏值r,使用隐藏值r计算出承诺值αcommitment,表示A发送的金额:
αcommitment=αamount+r
向网络公开αcommitment和隐藏值r,但不公开αamount和αbalance;
其他节点验证αcommitment的合法性,即确认αcommitment是由有效的交αamount和隐藏值r计算而来;
其他节点对A的余额进行验证,确保A有足够的余额来支付αamount,但不公开具体的余额值;
其中,隐藏值r为随机数,通过系统的随机数生成器生成;
本发明进一步地设置为:所述分布式数据存储模块包括:
IPFS集成单元,将区块链数据存储在分布式网络IPFS中;
数据检索单元,从IPFS网络中检索和获取所需的区块链数据;
本发明进一步地设置为:所述分布式数据存储中,IPFS用于存储和检索区块链数据,分布式数据存储步骤具体包括:
在区块链中将每个区块的数据进行哈希化,得到一个唯一的区块哈希值;
采用IPFS的API将每个区块的数据以及相应的区块哈希值上传到IPFS网络;
在区块链中维护一个IPFS索引,将区块哈希值与IPFS上的数据存储位置关联起来;
当终端设备需要访问区块链的某个区块数据时,向区块链网络发送一个数据请求,指明所需的区块哈希值;
区块链节点收到数据请求后,检查本地是否有对应的区块数据;
如果有,则直接返回给终端设备;
如果本地没有对应的区块数据,则通过IPFS索引找到对应的IPFS数据存储位置,并从IPFS网络中检索数据;
区块链节点获取到区块数据后,将其返回给终端设备;
本发明进一步地设置为:所述分布式数据存储模块包括:
IPFS集成单元,将区块链数据存储在分布式网络IPFS中;
数据检索单元,从IPFS网络中检索和获取所需的区块链数据;
本发明进一步地设置为:所述去中心化计算与边缘计算模块包括:
去中心化计算单元,将部分计算任务分布到终端设备上;
边缘计算集成单元,与边缘计算技术集成,实现终端设备的参与计算任务。
(三)有益效果
本发明提供了一种基于终端设备的区块链服务平台。具备以下有益效果:
本发明所提供的基于终端设备的区块链服务平台采用PoA共识算法,由受信任的验证节点验证交易并生成区块,减少计算能力的消耗,使用零知识证明技术来证明交易的有效性,不透露实际的交易细节,同时将区块链数据存储在分布式网络IPFS中,减少终端设备上的存储需求,采用区块链状态压缩技术,仅保留最新的区块链状态,减少存储空间的占用,定期生成快照,清除过期数据。
将一部分计算任务分布到终端设备上,共同完成区块生成和交易验证,优化区块链数据的索引结构,减小索引大小,提高查询效率,加快终端设备检索和访问区块链数据的速度,并集成硬件安全模块HSM,将用户的私钥存储在安全芯片中,保障终端设备安全,防止恶意攻击和数据泄露。
综上所述,相比传统的区块链服务平台,本发明所提供的基于终端设备的区块链服务平台,
采用了轻量级共识算法PoA,将计算任务交由受信任的验证节点处理,减少了全网节点的计算消耗,提高了整体的计算效率;
通过分布式数据存储模块,将区块链数据存储在IPFS等分布式网络中,减少了终端设备上的存储需求;
利用零知识证明技术,实现了交易的有效性证明而不公开交易细节,保护了交易的隐私,终端设备不需要逐个计算所有交易的结果;
将一部分计算任务分布到终端设备和边缘设备上,共同完成区块生成和交易验证,减轻了中心化节点的负担,提高了计算的分布性和效率;
通过区块链压缩索引模块,优化区块链数据的索存储资源的消耗;
硬件安全模块HSM集成提供了更高的安全性,私钥和敏感数据存储在安全芯片中,保障终端设备安全,防止恶意攻击和数据泄露。
解决了现有技术中心存在的全网节点需要进行大量的计算来达成共识,导致计算能力消耗较大,降低了整体的计算效率,同时存储需求较高的问题。
附图说明
图1为本发明的基于终端设备的区块链服务平台框架图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
请参阅图1,本发明提供一种基于终端设备的区块链服务平台,该平台包括:
轻量级共识模块,负责区块链网络中的区块确认和共识达成,采用PoA共识算法,由受信任的验证节点验证交易并生成区块,减少计算能力的消耗;
所述轻量级共识模块包括:
验证节点管理单元,管理验证节点的选举和变更,维护验证节点列表;
区块生成单元,包括验证节点,由验证节点负责生成新的区块并广播到网络中;
区块验证单元,同样包括验证节点,在其他节点接收新区块后,验证其有效性和合法性;
共识达成单元,采用轻量级共识算法达成共识,确保区块链的一致性;
采用基于权威证明PoA的共识算法具体步骤为:
在网络启动时,由预设规则初始化一组受信任的验证节点列表,每个验证节点都有唯一的标识符和公钥;
根据共识算法,在固定时间间隔内,从验证节点列表中选取一个验证节点作为区块生成者,选择方法选用轮询和随机选择;
在一定周期内,每天、每周,进行验证节点的变更,新的验证节点通过身份验证和授权程序加入验证节点列表;
在选举验证节点后,该节点被授权成为当前时间段内的区块生成者;
区块生成者从待确认的交易中选择有效的交易,打包成新的区块;
在区块中包含前一个区块的哈希值信息,并在区块头中签名该区块;
区块生成者将生成的新区块广播到整个网络,并在其他节点接收到新的区块后,开始验证合法性;
验证合法性信息包括验证区块生成者的身份,确认区块头的签名有效性,检查区块中的交易是否合法;
当全部节点接受新区块,并验证通过后,将该区块添加到各自的区块链中,当有节点拒绝该区块,进行重新验证和数据同步;
待全部验证节点在同一时间段内达成共识并添加了相同的区块到各自的区块链中后,共识达成,新的区块成为网络中的最新状态;
PoA共识算法公式:
设N为验证节点总数,f为拜占庭节点数,即恶意节点数,
在一个时间段内,验证节点i,i=(1,2,...,N)中的节点依次轮流担任区块生成者的角色,设在时间段T中,验证节点j是区块生成者,则:
j=(TmodN)+1
每个验证节点对收到的交易进行验证并生成新区块,由公式确定当前时间段内的区块生成者;
交易验证与零知识证明模块,包含随机数生成器,采用零知识证明仅对交易有效性进行证明;
所述交易验证与零知识证明模块包括:
交易验证单元,验证新交易的合法性和有效性;
零知识证明单元,采用零知识证明来证明交易有效性,无需逐个计算所有交易的结果,不会透露实际的交易细节;
零知识证明技术来证明交易的有效性和正确性的步骤具体为:
设当前交易包含发送者A、接收者B以及交易金额αamount,设交易的有效性依赖于A的余额αbalance是否足够支付αamount;
随机选择一个隐藏值r,使用隐藏值r计算出承诺值αcommitment,表示A发送的金额:
αcommitment=αamount+r
向网络公开αcommitment和隐藏值r,但不公开αamount和αbalance;
其他节点验证αcommitment的合法性,即确认αcommitment是由有效的交αamount和隐藏值r计算而来;
其他节点对A的余额进行验证,确保A有足够的余额来支付αamount,但不公开具体的余额值;
其中,隐藏值r为随机数,通过系统的随机数生成器生成;
通过零知识证明,其他节点可以确认交易的有效性,即A有足够的余额来支付给B,但并不知道A的具体余额和交易金额,这样保护了交易的隐私,同时确保了交易的正确性和有效性;
分布式数据存储模块,将区块链数据存储在分布式网络中,减少终端设备上的存储需求,该模块与IPFS集成,将区块链数据存储在分布式网络中,终端设备只保存与自己相关的部分区块链数据;
所述分布式数据存储模块包括:
IPFS集成单元,将区块链数据存储在分布式网络IPFS中;
数据检索单元,从IPFS网络中检索和获取所需的区块链数据;
IPFS用于存储和检索区块链数据,分布式数据存储步骤具体包括:
在区块链中将每个区块的数据进行哈希化,得到一个唯一的区块哈希值;
采用IPFS的API将每个区块的数据以及相应的区块哈希值上传到IPFS网络;
在区块链中维护一个IPFS索引,将区块哈希值与IPFS上的数据存储位置关联起来;
当终端设备需要访问区块链的某个区块数据时,向区块链网络发送一个数据请求,指明所需的区块哈希值;
区块链节点收到数据请求后,检查本地是否有对应的区块数据;
如果有,则直接返回给终端设备;
如果本地没有对应的区块数据,则通过IPFS索引找到对应的IPFS数据存储位置,并从IPFS网络中检索数据;
区块链节点获取到区块数据后,将其返回给终端设备;
区块链状态压缩与快照模块,采用区块链状态压缩技术,仅保留最新的区块链状态,减少存储空间的占用,同时,定期生成快照,删除过期数据,
该模块对区块链数据进行状态压缩,只保存最新的状态,并定期生成快照,清除过期数据,确保数据保持最新和紧凑;
所述区块链状态压缩与快照模块包括:
状态压缩单元,对区块链数据进行状态压缩,仅保留最新的状态数据;
快照生成与清理单元,定期生成快照,删除过期数据,确保数据保持最新和紧凑;
去中心化计算与边缘计算模块,利用去中心化计算和边缘计算技术,将一部分计算任务分布到终端设备上进行,共同完成区块生成和交易验证;
该模块将一部分计算任务分布到终端设备上,终端设备可以参与区块链网络中的部分计算任务;
所述去中心化计算与边缘计算模块包括:
去中心化计算单元,将部分计算任务分布到终端设备上,实现去中心化计算;
边缘计算集成单元,与边缘计算技术集成,实现终端设备的参与计算任务;
去中心化计算单元进行任务拆分与分配,终端设备参与计算;
去中心化计算单元将区块链网络中的计算任务被拆分成多个子任务,并分配给多个终端设备;
终端设备在本地进行计算,并将结果提交给区块链网络;
区块链网络中的其他节点对终端设备提交的计算结果进行验证,确保结果的正确性和合法性;
终端设备计算的结果经过验证后被整合到区块链中,作为最终的计算结果;
边缘计算集成单元与区块链网络集成,将计算任务分发到接近数据源的边缘设备上,以减少数据传输延迟和网络负载;
边缘设备直接参与计算任务,根据分发的计算任务进行本地计算,并将结果提交给区块链网络;
边缘设备提交的计算结果同样在区块链网络中进行验证,确保结果的正确性和合法性;
经过验证后,边缘设备计算的结果被整合到区块链中,作为最终的计算结果;
区块链压缩索引模块,引入区块链压缩索引技术,对区块链数据的索引结构进行优化和压缩,减小区块链的索引大小,提高查询效率,加快终端设备检索和访问区块链数据的速度;
所述区块链压缩索引模块包括:
索引优化单元,优化区块链数据的索引结构,减小索引大小;
快速查询单元,加快终端设备检索和访问区块链数据的速度;
安全模块,集成硬件安全模块HSM,将用户的私钥存储在安全芯片中
保障终端设备安全,存储和保护私钥和敏感数据,防止恶意攻击和数据泄露,该模块集成硬件安全模块HSM,将用户的私钥存储在安全芯片中,确保私钥不会被恶意软件或攻击获取,同时采用双重认证和智能合约审查等措施来保障安全性;
所述安全模块包括:
硬件安全模块集成单元,集成硬件安全模块HSM,存储和保护私钥和敏感数据;
双重认证单元,实施双重认证机制,验证用户身份;
智能合约审查单元,对智能合约的代码进行审查和漏洞测试,确保合约的安全性。
综合以上内容,在本申请中:
本发明所提供的基于终端设备的区块链服务平台采用PoA共识算法,由受信任的验证节点验证交易并生成区块,减少计算能力的消耗,使用零知识证明技术来证明交易的有效性,不透露实际的交易细节,同时将区块链数据存储在分布式网络IPFS中,减少终端设备上的存储需求,采用区块链状态压缩技术,仅保留最新的区块链状态,减少存储空间的占用,定期生成快照,清除过期数据。
将一部分计算任务分布到终端设备上,共同完成区块生成和交易验证,优化区块链数据的索引结构,减小索引大小,提高查询效率,加快终端设备检索和访问区块链数据的速度,并集成硬件安全模块HSM,将用户的私钥存储在安全芯片中,保障终端设备安全,防止恶意攻击和数据泄露。
综上所述,相比传统的区块链服务平台,本发明所提供的基于终端设备的区块链服务平台,
采用了轻量级共识算法PoA,将计算任务交由受信任的验证节点处理,减少了全网节点的计算消耗,提高了整体的计算效率;
通过分布式数据存储模块,将区块链数据存储在IPFS等分布式网络中,减少了终端设备上的存储需求;
利用零知识证明技术,实现了交易的有效性证明而不公开交易细节,保护了交易的隐私,终端设备不需要逐个计算所有交易的结果;
将一部分计算任务分布到终端设备和边缘设备上,共同完成区块生成和交易验证,减轻了中心化节点的负担,提高了计算的分布性和效率;
通过区块链压缩索引模块,优化区块链数据的索存储资源的消耗;
硬件安全模块HSM集成提供了更高的安全性,私钥和敏感数据存储在安全芯片中,保障终端设备安全,防止恶意攻击和数据泄露。
在本发明的实施例的描述中,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种基于终端设备的区块链服务平台,其特征在于,该平台包括:
轻量级共识模块,负责区块链网络中的区块确认和共识达成,采用PoA共识算法,由受信任的验证节点验证交易并生成区块;
交易验证与零知识证明模块,包含随机数生成器,采用零知识证明仅对交易有效性进行证明;
分布式数据存储模块,将区块链数据存储在分布式网络中,该模块与IPFS集成,将区块链数据存储在分布式网络中,终端设备只保存与自己相关的部分区块链数据;
区块链状态压缩与快照模块,采用区块链状态压缩技术,仅保留最新的区块链状态,同时,定期生成快照,删除过期数据;
去中心化计算与边缘计算模块,利用去中心化计算和边缘计算技术,将一部分计算任务分布到终端设备上进行,共同完成区块生成和交易验证;
区块链压缩索引模块,引入区块链压缩索引技术,对区块链数据的索引结构进行优化和压缩;
安全模块,集成硬件安全模块HSM,将用户的私钥存储在安全芯片中。
2.根据权利要求1所述的一种基于终端设备的区块链服务平台,其特征在于,所述轻量级共识模块包括:
验证节点管理单元,管理验证节点的选举和变更,维护验证节点列表;
区块生成单元,包括验证节点,由验证节点负责生成新的区块并广播到网络中;
区块验证单元,同样包括验证节点,在其他节点接收新区块后,验证其有效性和合法性;
共识达成单元,采用轻量级共识算法达成共识。
3.根据权利要求2所述的一种基于终端设备的区块链服务平台,其特征在于,所述轻量级共识模块中,采用基于权威证明PoA的共识算法具体步骤为:
在网络启动时,由预设规则初始化一组受信任的验证节点列表,每个验证节点都有唯一的标识符和公钥;
根据共识算法,在固定时间间隔内,从验证节点列表中选取一个验证节点作为区块生成者,选择方法选用轮询和随机选择;
在一定周期内,每天、每周,进行验证节点的变更,新的验证节点通过身份验证和授权程序加入验证节点列表;
在选举验证节点后,该节点被授权成为当前时间段内的区块生成者;
区块生成者从待确认的交易中选择有效的交易,打包成新的区块;
在区块中包含前一个区块的哈希值信息,并在区块头中签名该区块;
区块生成者将生成的新区块广播到整个网络,并在其他节点接收到新的区块后,开始验证合法性;
验证合法性信息包括验证区块生成者的身份,确认区块头的签名有效性,检查区块中的交易是否合法;
当全部节点接受新区块,并验证通过后,将该区块添加到各自的区块链中,当有节点拒绝该区块,进行重新验证和数据同步;
待全部验证节点在同一时间段内达成共识并添加了相同的区块到各自的区块链中后,共识达成,新的区块成为网络中的最新状态。
4.根据权利要求3所述的一种基于终端设备的区块链服务平台,其特征在于,所述轻量级共识模块中,PoA共识算法公式为:
设N为验证节点总数,f为拜占庭节点数,即恶意节点数,
在一个时间段内,验证节点i,i=(1,2,...,N)中的节点依次轮流担任区块生成者的角色,设在时间段T中,验证节点j是区块生成者,则:
j=(TmodN)+1
每个验证节点对收到的交易进行验证并生成新区块,由公式确定当前时间段内的区块生成者。
5.根据权利要求1所述的一种基于终端设备的区块链服务平台,其特征在于,所述交易验证与零知识证明模块包括:
交易验证单元,验证新交易的合法性和有效性;
零知识证明单元,采用零知识证明来证明交易有效性。
6.根据权利要求5所述的一种基于终端设备的区块链服务平台,其特征在于,所述交易验证与零知识证明模块中,零知识证明技术来证明交易的有效性和正确性的步骤具体为:
设当前交易包含发送者A、接收者B以及交易金额αamount,设交易的有效性依赖于A的余额αbalance是否足够支付αamount;
随机选择一个隐藏值r,使用隐藏值r计算出承诺值αcommitment,表示A发送的金额:
αcommitment=αamount+r
向网络公开αcommitment和隐藏值r,但不公开αamount和αbalance;
其他节点验证αcommitment的合法性,即确认αcommitment是由有效的交αamount和隐藏值r计算而来;
其他节点对A的余额进行验证,确保A有足够的余额来支付αamount,但不公开具体的余额值;
其中,隐藏值r为随机数,通过系统的随机数生成器生成。
7.根据权利要求1所述的一种基于终端设备的区块链服务平台,其特征在于,所述分布式数据存储模块包括:
IPFS集成单元,将区块链数据存储在分布式网络IPFS中;
数据检索单元,从IPFS网络中检索和获取所需的区块链数据。
8.根据权利要求7所述的一种基于终端设备的区块链服务平台,其特征在于,所述分布式数据存储中,IPFS用于存储和检索区块链数据,分布式数据存储步骤具体包括:
在区块链中将每个区块的数据进行哈希化,得到一个唯一的区块哈希值;
采用IPFS的API将每个区块的数据以及相应的区块哈希值上传到IPFS网络;
在区块链中维护一个IPFS索引,将区块哈希值与IPFS上的数据存储位置关联起来;
当终端设备需要访问区块链的某个区块数据时,向区块链网络发送一个数据请求,指明所需的区块哈希值;
区块链节点收到数据请求后,检查本地是否有对应的区块数据;
如果有,则直接返回给终端设备;
如果本地没有对应的区块数据,则通过IPFS索引找到对应的IPFS数据存储位置,并从IPFS网络中检索数据;
区块链节点获取到区块数据后,将其返回给终端设备。
9.根据权利要求1所述的一种基于终端设备的区块链服务平台,其特征在于,所述分布式数据存储模块包括:
IPFS集成单元,将区块链数据存储在分布式网络IPFS中;
数据检索单元,从IPFS网络中检索和获取所需的区块链数据。
10.根据权利要求1所述的一种基于终端设备的区块链服务平台,其特征在于,所述去中心化计算与边缘计算模块包括:
去中心化计算单元,将部分计算任务分布到终端设备上;
边缘计算集成单元,与边缘计算技术集成,实现终端设备的参与计算任务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311168178.2A CN117318914B (zh) | 2023-09-12 | 2023-09-12 | 一种基于终端设备的区块链服务平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311168178.2A CN117318914B (zh) | 2023-09-12 | 2023-09-12 | 一种基于终端设备的区块链服务平台 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117318914A true CN117318914A (zh) | 2023-12-29 |
CN117318914B CN117318914B (zh) | 2024-07-02 |
Family
ID=89249033
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311168178.2A Active CN117318914B (zh) | 2023-09-12 | 2023-09-12 | 一种基于终端设备的区块链服务平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117318914B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110011788A (zh) * | 2019-04-10 | 2019-07-12 | 深圳市网心科技有限公司 | 一种基于区块链的数据处理方法、系统及相关设备 |
CN110383311A (zh) * | 2018-11-07 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 监管区块链机密交易 |
US20200034356A1 (en) * | 2018-07-26 | 2020-01-30 | Baidu Online Network Technology (Beijing) Co., Ltd. | Method, apparatus, device and storage medium for implementing application based on blockchain network |
US20200076602A1 (en) * | 2018-08-29 | 2020-03-05 | International Business Machines Corporation | Trusted identity solution using blockchain |
CN111414434A (zh) * | 2020-05-20 | 2020-07-14 | 毕红伟 | 基于区块链的数据交易管理网络、交易设备和存储介质 |
CN111901350A (zh) * | 2020-07-30 | 2020-11-06 | 平安科技(深圳)有限公司 | 区块链系统、数据处理方法、计算机设备及存储介质 |
CN114900290A (zh) * | 2022-03-07 | 2022-08-12 | 南京信息工程大学 | 一种基于区块链的数据交易模型和隐私保护方法 |
CN115801260A (zh) * | 2023-01-13 | 2023-03-14 | 南京众智维信息科技有限公司 | 一种不可信网络环境下区块链辅助的协作式攻防博弈方法 |
CN116389504A (zh) * | 2023-03-14 | 2023-07-04 | 湖南智慧政务区块链科技有限公司 | 基于区块链的身份认证快速共识方法、系统、设备及介质 |
CN116668135A (zh) * | 2023-06-06 | 2023-08-29 | 电子科技大学 | 一种移动边缘设备参与的区块链共识方法、系统与装置 |
-
2023
- 2023-09-12 CN CN202311168178.2A patent/CN117318914B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200034356A1 (en) * | 2018-07-26 | 2020-01-30 | Baidu Online Network Technology (Beijing) Co., Ltd. | Method, apparatus, device and storage medium for implementing application based on blockchain network |
US20200076602A1 (en) * | 2018-08-29 | 2020-03-05 | International Business Machines Corporation | Trusted identity solution using blockchain |
CN110383311A (zh) * | 2018-11-07 | 2019-10-25 | 阿里巴巴集团控股有限公司 | 监管区块链机密交易 |
CN110011788A (zh) * | 2019-04-10 | 2019-07-12 | 深圳市网心科技有限公司 | 一种基于区块链的数据处理方法、系统及相关设备 |
CN111414434A (zh) * | 2020-05-20 | 2020-07-14 | 毕红伟 | 基于区块链的数据交易管理网络、交易设备和存储介质 |
CN111901350A (zh) * | 2020-07-30 | 2020-11-06 | 平安科技(深圳)有限公司 | 区块链系统、数据处理方法、计算机设备及存储介质 |
CN114900290A (zh) * | 2022-03-07 | 2022-08-12 | 南京信息工程大学 | 一种基于区块链的数据交易模型和隐私保护方法 |
CN115801260A (zh) * | 2023-01-13 | 2023-03-14 | 南京众智维信息科技有限公司 | 一种不可信网络环境下区块链辅助的协作式攻防博弈方法 |
CN116389504A (zh) * | 2023-03-14 | 2023-07-04 | 湖南智慧政务区块链科技有限公司 | 基于区块链的身份认证快速共识方法、系统、设备及介质 |
CN116668135A (zh) * | 2023-06-06 | 2023-08-29 | 电子科技大学 | 一种移动边缘设备参与的区块链共识方法、系统与装置 |
Non-Patent Citations (1)
Title |
---|
周宇: "基于权威证明共识机制的研究与改进方案", 《中国优秀硕士学位论文全文数据库 信息科技辑》, 15 March 2022 (2022-03-15), pages 19 - 26 * |
Also Published As
Publication number | Publication date |
---|---|
CN117318914B (zh) | 2024-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7407895B2 (ja) | 一般的な計算のためのブロックチェーン | |
Zhou et al. | Solutions to scalability of blockchain: A survey | |
Cai et al. | Enabling reliable keyword search in encrypted decentralized storage with fairness | |
Zheng et al. | An overview of blockchain technology: Architecture, consensus, and future trends | |
KR102002509B1 (ko) | 공증센터를 포함하는 프라이빗 블록체인 시스템 및 이의 공증방법 | |
Bada et al. | Towards a green blockchain: A review of consensus mechanisms and their energy consumption | |
Wahab et al. | Survey of consensus protocols | |
CN113395363B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
US20180068280A1 (en) | Verifying electronic transactions | |
CN109508552A (zh) | 分布式云存储系统的隐私保护方法 | |
JP7319961B2 (ja) | 一対の結合ブロックチェーンを構成するバイナリブロックチェーンに関連するコンピュータ実装システム及び方法 | |
US20200286049A1 (en) | Systems and methods of self-administered protocols on a blockchain platform | |
Sharma et al. | Cryptocurrency mechanisms for blockchains: models, characteristics, challenges, and applications | |
JP2022523447A (ja) | ブロックチェーンネットワークにおいてロールベース合意プロトコルを使用してリーダーノードを選出する方法 | |
Gayvoronskaya et al. | Blockchain | |
Sun et al. | RTChain: A reputation system with transaction and consensus incentives for e-commerce blockchain | |
US20200204338A1 (en) | Securing public key cryptographic algorithms | |
Chen et al. | Blockchain based non-repudiable IoT data trading: Simpler, faster, and cheaper | |
Bashar et al. | Contextualizing consensus protocols in blockchain: A short survey | |
Bilal et al. | Blockchain technology: Opportunities & challenges | |
Chaumont et al. | DPoPS: Delegated Proof-of-Private-Stake, a DPoS implementation under X-Cash, a Monero based hybrid-privacy coin | |
CN117318914B (zh) | 一种基于终端设备的区块链服务平台 | |
Mahmood et al. | Survey of consensus protocols | |
Himanshu | An overview of blockchain technology: Architecture and consensus protocols | |
Guo | Cypherium: a scalable and permissionless smart contract platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |