CN118101666A - 一种基于区块链的数据安全处理方法及系统 - Google Patents

Abstract

本发明公开了一种基于区块链的数据安全处理方法及系统，旨在提高区块链系统的安全性和稳定性。其中方法包括以下步骤：初始化可信度节点集；采用效费比优先算法进行区块封装；当区块数量达到预设默认值时，计算各可信节点的算力稳定度模型；基于算力稳定度模型，计算节点算力的最优组合，找到稳定度差异最小的节点子集组合；针对该节点子集，动态调整节点组合与封装策略；封装完合法区块后，基于权重递减策略进行全网节点可信度实时调整。与现有技术相比，本发明通过优化区块封装和节点可信度调整策略，提高了区块链系统的数据处理效率和数据安全性。

Description

一种基于区块链的数据安全处理方法及系统

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的数据安全处理方法及系统。

背景技术

在信息化技术快速发展的背景下，区块链技术作为近年兴起的创新技术，已在金融、生产制造、信息安全等领域初步展现其广泛的应用前景。特别是公链网络，以其典型的去中心化特征，使得每个具备一定算力的节点都能参与系统数据的建设与维护。这种分布式的数据维护方法充分利用了全网节点的空闲算力与数据存储资源，但同时也引发了数据安全风险问题。

在区块链领域，数据的安全性至关重要，其很大程度上依赖于区块数据是否由可信节点（亦称诚实节点）进行封装。因此，如何确保节点的可信度，以及如何在确保数据安全的前提下实现数据的有效封装，成为了区块链技术发展的关键问题。

目前，主流的数据封装算法主要基于工作量证明机制。此类算法的核心思想是以哈希运算能力最大的节点作为可信节点，并假设其不会对系统进行破坏操作，即哈希运算能力越大，节点权限越大。然而，这种算法虽然简单易部署，却存在显著的不足。一方面，它容易导致节点间的恶意竞争，从而浪费大量的算力资源；另一方面，它往往忽视节点实际封装的有效数据量，仅关注其哈希运算能力。更为关键的是，该算法的前置假设条件缺乏充分的理论支撑和实践验证。在破坏系统数据的操作收益大于成本的情况下，任何节点都有可能进行恶意操作，这无疑削弱了算法的有效性。

因此，为了提升区块链系统的稳定性和安全性，亟需研究一种能够在较为确切地确认节点可信度的前提下，实现区块封装权限的公平分布算法。通过这一算法，不仅能够有效地抑制节点间的恶意竞争，还能确保数据封装的高效性和安全性，从而推动区块链技术的持续健康发展。

发明内容

有鉴于此，本发明提出的一种基于区块链的数据安全处理方法及系统，通过优化区块封装和节点可信度调整策略，提高了区块链系统的数据处理效率和数据安全性。

为了实现上述目的，本发明采用了如下技术方案：

一种基于区块链的数据安全处理方法，包括以下步骤：

S1、初始化可信度节点集；

S2、采用效费比优先算法进行前期区块封装，包括潜在合法区块的遴选策略和全网封装元组效费比比较，以选出效费比最大的封装元组作为新的合法区块；

S3、当区块的数量达到预设默认值时，停止区块封装过程，并计算各个可信节点的算力稳定度模型；

S4、基于各个可信节点的算力稳定度模型，计算节点算力的最优组合，找到稳定度差异最小的节点子集组合；

S5、针对所述稳定度差异最小的节点子集，动态调整节点组合与封装策略；

S6、封装完合法区块后，基于权重递减策略进行全网节点可信度实时调整。

作为本发明的进一步方案，步骤S1中，所述可信度节点集中的每个初始可信节点需达到默认最低可信度P，从初始可信节点中随机选择背书节点以生成初始背书凭证列表C，并将初始背书凭证列表C放入区块链的创世区块的元数据区进行全网广播，完成系统初始可信节点的设置；

所述背书节点依次对可信度节点集中的各个初始可信节点的公钥、背书意向、签名节点的公钥进行签名生成背书凭证；对于初始可信节点，所述签名节点的公钥为背书节点的公钥；

所述初始背书凭证列表C包含各个初始可信节点的公钥、背书意向、签名节点的公钥及背书节点签名。

作为本发明的进一步方案，步骤S2中，所述效费比优先算法中，潜在合法区块的遴选策略包括以下步骤：

S201、每个可信节点将接收到的背书数据压入元数据区，将合法交易数据压入交易数据区/>；

S202、可信节点生成两个随机种子和/>；

S203、和/>分别对元组/>和元组/>进行签名，生成签名/>和/>，其中，X为系统里最新的合法区块的哈希值,Q为当前可信节点的公钥；

S204、对和/>进行异或操作，计算异或结果G的二进制位中0比特的数量/>，并在默认的时间间隔内重复上述操作，以寻找0比特数量/>超过默认值的封装元组；

S205、若找到一个符合条件的封装元组，可信节点便将该封装元组进行全网广播，作为该可信节点参与全网竞争的一个潜在合法区块。

作为本发明的进一步方案，步骤S2中，所述效费比优先算法中，全网封装元组效费比比较包括以下步骤：

S211、每个可信节点在默认时间段内接收来自全网所有其他可信节点的封装元组；

S212、计算每个接收到的封装元组的效费比B；

S213、根据效费比B的大小，选出一个效费比最大的封装元组作为本地获得的新的备选区块；

S214、可信节点对选出的备选区块进行签名，并将签名后的备选区块全网广播；

S215、每个可信节点收集来自其他可信节点的对备选区块的签名，并验证这些签名的有效性；

S216、获得全网可信节点签名数最多的备选区块确定为新的合法区块。

作为本发明的进一步方案，所述效费比B的计算公式为：

式中，为可信节点压入元数据区的背书数据的大小，/>为可信节点压入交易数据区的合法交易数据的大小，/>均为默认常数，/>为所封装区块的异或操作结果G的二进制位中的0比特数量，/>为上一个合法区块的生成时间与当前备选区块生成时间的间隔。

作为本发明的进一步方案，步骤S3中，所述各节点的算力稳定度模型的计算公式为：

式中，为可信节点i的稳定度，N为参与合法区块封装工作的可信节点数，，/>为节点i封装的区块的第j个效费比，记节点i依次封装了/>个区块，每个区块的效费比依次为/>,/>,...,/>，/>。

作为本发明的进一步方案，步骤S4包括以下子步骤：

S401、确定稳定度全集，即所有可信节点的稳定度集合；

S402、求解所述稳定度全集中的最优子集组合数及相应的子集，使得稳定度全集的U个不相交子集的稳定度相差最小。

作为本发明的进一步方案，步骤S5中，所述动态调整节点组合与封装策略具体包括以下步骤：

S501、记稳定度差异最小的子集的集合为，子集/>的稳定度系数/>为/>的元素的和，根据子集稳定度系数/>对各子集进行排序；

S502、由所述稳定度系数最小的子集中的可信节点进行区块封装，并根据封装行为和实时可信节点的加入更新子集的稳定度系数。

作为本发明的进一步方案，步骤S6中，所述基于权重递减策略进行全网节点可信度实时调整包括以下步骤：

S601、进行节点背书与凭证收集，可信节点对其他节点进行正向或反向背书，背书信息包括背书节点的公钥、背书意向及签名，形成背书凭证；

S602、将所述背书凭证广播到全网，并由合法的可信节点收集并封装到区块的元数据区；

S603、根据节点获得的背书凭证计算该节点的实时可信度，计算采用权重递减策略，即离最新区块越近的背书凭证所赋予的权重越小，反之则越大；

S604、判断每个节点的实时可信度是否超过默认最低可信度P，只有当节点的实时可信度大于P时，该节点才具备封装后续区块的权限。

一种基于区块链的数据安全处理系统，用于实现如上所述的一种基于区块链的数据安全处理方法，该系统包括节点初始化模块、区块封装模块、稳定度计算模块、最优组合求解模块和动态调整模块；

所述节点初始化模块用于初始化可信度节点集；

所述区块封装模块用于采用效费比优先算法进行前期区块封装，包括潜在合法区块的遴选策略和全网封装元组效费比比较，以选出效费比最大的封装元组作为新的合法区块；

所述稳定度计算模块用于计算各个可信节点的算力稳定度模型；

所述最优组合求解模块用于基于各个可信节点的算力稳定度模型，计算节点算力的最优组合，找到稳定度差异最小的节点子集组合；

所述动态调整模块用于调整节点组合与封装策略，以及基于权重递减策略进行全网节点可信度实时调整。

与现有技术相比，本发明的有益效果在于：

本发明通过采用权重递减策略实时更新区块链网络中节点的可信度，并基于效费比优先算法精确确定可信节点的有效算力分布，进一步结合节点稳定度模型优化得出系统的最优可信子集组合。这种综合性的算法设计不仅确保了节点可信度的实时性与准确性，还实现了区块数据封装权限的公平分配。

与传统的数据封装算法相比，本发明不再简单地将哈希运算能力作为衡量节点可信度的唯一标准，从而避免了因前置假设不足而导致的可信度评估偏差。同时，通过实时调整节点可信度，本发明有效降低了因个别节点权限过大而带来的系统安全风险，显著提升了整个区块链网络的安全性和稳定性。

本发明无需预设任何前置条件，使得算法更具通用性和灵活性。所有可信节点均有机会公平参与到数据处理与维护当中，这不仅增强了系统的稳定性和可靠性，还提高了节点参与系统维护的积极性和效率。

附图说明

图1为本发明基于区块链的数据安全处理方法的流程示意图；

图2为本发明实施例中系统求解节点算力的最优组合时的拓扑结构图。

具体实施方式

为了便于理解本发明，下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的较佳实施方式。但是，本发明可以以许多不同的形式来实现，并不限于本文所描述的实施方式。

针对如何在无中心化授权节点的情况下确定节点的可信度、如何从众多备选区块中选取一个最终的合法区块、以及如何实时调整节点的可信度和区块封装策略等问题，本发明提出了一种基于区块链的数据安全处理方法及系统，请参考图1，一较佳实施例中，一种基于区块链的数据安全处理方法，包括以下步骤：

S1、初始化可信度节点集；

S2、采用效费比优先算法进行前期区块封装，包括潜在合法区块的遴选策略和全网封装元组效费比比较，以选出效费比最大的封装元组作为新的合法区块；

S3、当区块的数量达到预设默认值时，停止区块封装过程，并计算各个可信节点的算力稳定度模型；

S4、基于各个可信节点的算力稳定度模型，计算节点算力的最优组合，找到稳定度差异最小的节点子集组合；

S5、针对稳定度差异最小的节点子集，动态调整节点组合与封装策略；

S6、封装完合法区块后，基于权重递减策略进行全网节点可信度实时调整。

具体实施过程中，包括以下具体步骤：

初始化可信度节点集。

在区块链网络中，每一个参与全网数据维护的节点都必须达到系统预设的最低可信度P，以确保节点的可靠性和安全性。本实施例中，设定最低可信度P>0。

在系统初始化阶段，设定一个默认的初始可信节点数，并为这些节点分配一个初始可信度/>，且/>>P。为了验证和确认这些初始可信节点的身份和可信度，本实施例采用了一种基于背书节点的签名机制。

具体地，从个可信节点中随机选出一个节点作为背书节点，该背书节点利用其私钥对分别对/>个初始可信节点进行签名，生成初始背书凭证列表C。列表C的第/>个元素代表一个初始可信节点的背书凭证，包含了该节点的公钥/>、背书意向/>、进行签名的背书节点的公钥/>以及对应的签名/>。记为/>。其中，为第i个可信节点的公钥；/>为背书意向，正向为1，反向为-1，对于初始可信节点，/>均为正向；/>为进行数据签名的节点的公钥，对初始可信节点，/>均为的背书节点公钥；是背书节点对元组/>进行的签名。

背书节点完成签名后，将生成的初始背书凭证列表C放入区块链的第一个区块（通常称为创世区块）的元数据区，并进行全网广播，即完成了系统初始可信节点的设置，这些初始可信节点将作为区块链网络的基础，参与后续的数据处理、区块封装以及节点可信度调整等操作。

值得说明的是，区块链是一个有着无限个区块的列表数据结构，将全网某段时期的某些数据封装成区块的形式便完成了一次区块封装操作。

基于“效费比优先”算法的前期区块封装策略。

由于在初始运行阶段，无法准确评估各个节点的实际硬件性能与可信度，因此区块封装采用自由度较高的“效费比优先”算法。具体步骤为:

2.1)潜在合法区块的遴选策略。

系统内的每一个可信节点每收到一个背书数据，便将其压入元数据区，记可信节点压入元数据区的背书数据的大小为，每收到一个合法交易数据，便将其压入交易数据区，记可信节点压入交易数据区的合法交易数据的大小为/>；

生成两个随机种子和/>，分别对元组/>和元组进行签名，生成签名/>和/>；

对和/>进行异或操作，记结果为G。其中，/>为目前系统里最新的合法区块的哈希值,Q为当前可信节点的公钥。随机种子/>的典型取值为可信节点的当前系统时间。

计算异或结果G的二进制位里的0比特的数量，在默认的时间间隔内重复上述操作，一旦找到一个其数量/>多于默认值的封装元组/>后，便将封装元组进行全网广播。该封装元组作为该节点进行全网竞争的一个潜在合法区块。

2.2）全网封装元组效费比比较。

系统内的每一个可信节点在默认的时间段内接收全网所有可信节点的封装元组，选出一个效费比最大的封装元组作为新的合法区块。记所封装区块的异或操作结果G的二进制位里的0比特数为，那么使效费比/>最大的封装元组即为当前可信节点在本地获得的新的备选区块。/>均为默认常数，/>为上一个合法区块的生成时间与当前备选区块生成时间的间隔。

该可信节点对该备选区块进行签名，并将备选区块和相应签名全网广播。获得全网可信节点的签名数最多的备选区块即为新的合法区块。

计算系统内节点算力的稳定度模型。

当区块的数量达到预设默认值时，停止上述区块封装过程，并计算各节点算力稳定度。

具体步骤如下：

（1）统计每个可信节点封装的区块数量及对应的效费比。

（2）根据节点封装的区块效费比计算节点的稳定度，稳定度反映了节点在连续封装区块过程中效费比的波动情况。

本实施例中，假设共有N个可信节点进行了合法区块的封装工作，节点依次封装了/>个区块，每个区块的效费比依次为/>,/>,...,/>，那么节点i的稳定度为：

其中。/>为节点i封装的区块的第j个效费比。

计算节点算力的最优组合。

为了优化节点算力的分配和组合，本实施例进一步求解节点算力的最优组合。具体步骤如下：

（1）确定稳定度全集，即所有可信节点的稳定度集合。

（2）求解最优子集组合数及相应的子集，使得稳定度全集的U个不相交子集的稳定度相差最小。通过求解约束最小化问题，得到最优的子集组合，从而实现节点算力的优化分配。

如图2所示，为系统求解节点算力的最优组合时的拓扑结构图，本实施例求解最优子集组合数和相应的子集，使稳定度全集{/>}的U个不相交子集/>的稳定度相差最小，/>，即求解以下约束最小化问题：

，

其中，是子集/>的元素的和，/>是所有/>的均值。

动态调整节点组合与封装策略。

当有新的区块需要封装时，系统根据子集稳定度系数对已有的子集进行排序。排序后，选择稳定度系数最小的子集/>中的可信节点进行区块封装。

每完成一个区块的封装，该子集的稳定度系数将增加一个默认值大小。若在此过程中有新的实时可信节点产生，该节点将被加入到稳定度系数最小的子集中，同时子集的稳定度系数再增加另一默认值大小。子集稳定度系数的初始值设定为该子集/>中所有元素之和。

完成合法区块的封装后，系统会立即进行全网节点可信度的实时调整，以确保节点组合和封装策略的动态优化。

基于权重递减策略进行可信度实时调整：

在本实施例中，要成为可信节点并具备区块封装权限，节点必须获得足够的可信度。节点的可信度是动态调整的，可以从可信状态转变为不可信状态。

每个可信节点都有权对任意其他节点进行正向或反向背书。这些背书凭证将被广播到全网，并由合法的可信节点封装到区块的元数据区。

设某时刻节点R在第二个到最新的区块的元数据区里总共获得L个背书凭证，节点R的第个背书凭证为元组/>，/>是对节点R进行背书的第j个节点的公钥，/>是对节点R进行的第j个背书意向，/>是对节点R进行签名的节点的公钥，/>是对元组/>进行的签名。

则节点R的实时可信度通过以下公式计算：

若节点R为初始的可信节点，，否则/>。/>为背书权重函数，为递减函数，典型的形式为/>，/>为常数，/>为自然数常数，/>为元组所在的区块与第一个区块之间的距离。

只有实时可信度的节点R才具备封装后续区块的权限。

通过本实施例的动态调整节点组合与封装策略，以及基于权重递减策略的可信度实时调整方法，系统能够根据实际运行情况动态优化节点组合，确保区块封装的高效性和安全性，同时实现对节点可信度的实时、动态管理，提高了区块链系统的稳定性和可靠性。

综上所述，本发明通过优化节点可信度调整策略和数据封装算法，实现了系统稳定性、安全性与节点参与度的显著提升。这为区块链技术在各领域的广泛应用提供了更为可靠和高效的解决方案，具有重要的实际应用价值和推广意义。

在本发明的描述中，需要理解的是，术语诸如 “上”、“下”、“前”、“后”、 “左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

虽然对本发明的描述是结合以上具体实施例进行的，但是，熟悉本技术领域的人员能够根据上述的内容进行许多替换、修改和变化是显而易见的。因此，所有这样的替代、改进和变化都包括在附后的权利要求的精神和范围内。

Claims (10)

1.一种基于区块链的数据安全处理方法，其特征在于，包括以下步骤：

S1、初始化可信度节点集；

S2、采用效费比优先算法进行前期区块封装，包括潜在合法区块的遴选策略和全网封装元组效费比比较，以选出效费比最大的封装元组作为新的合法区块；

S3、当区块的数量达到预设默认值时，停止区块封装过程，并计算各个可信节点的算力稳定度模型；

S4、基于各个可信节点的算力稳定度模型，计算节点算力的最优组合，找到稳定度差异最小的节点子集组合；

S5、针对所述稳定度差异最小的节点子集，动态调整节点组合与封装策略；

S6、封装完合法区块后，基于权重递减策略进行全网节点可信度实时调整。

2.根据权利要求1所述的一种基于区块链的数据安全处理方法，其特征在于，步骤S1中，所述可信度节点集中的每个初始可信节点需达到默认最低可信度P，从初始可信节点中随机选择背书节点以生成初始背书凭证列表C，并将初始背书凭证列表C放入区块链的创世区块的元数据区进行全网广播，完成系统初始可信节点的设置；

所述背书节点依次对可信度节点集中的各个初始可信节点的公钥、背书意向、签名节点的公钥进行签名生成背书凭证；对于初始可信节点，所述签名节点的公钥为背书节点的公钥；

所述初始背书凭证列表C包含各个初始可信节点的公钥、背书意向、签名节点的公钥及背书节点签名。

3.根据权利要求1所述的一种基于区块链的数据安全处理方法，其特征在于，步骤S2中，所述效费比优先算法中，潜在合法区块的遴选策略包括以下步骤：

S201、每个可信节点将接收到的背书数据压入元数据区，将合法交易数据压入交易数据区/>；

S202、可信节点生成两个随机种子和/>；

S203、和/>分别对元组/>和元组/>进行签名，生成签名/>和/>，其中，X为系统里最新的合法区块的哈希值,Q为当前可信节点的公钥；

S204、对和/>进行异或操作，计算异或结果G的二进制位中0比特的数量/>，并在默认的时间间隔内重复上述操作，以寻找0比特数量/>超过默认值的封装元组/>；

S205、若找到一个符合条件的封装元组，可信节点便将该封装元组进行全网广播，作为该可信节点参与全网竞争的一个潜在合法区块。

4.根据权利要求1所述的一种基于区块链的数据安全处理方法，其特征在于，步骤S2中，所述效费比优先算法中，全网封装元组效费比比较包括以下步骤：

S211、每个可信节点在默认时间段内接收来自全网所有其他可信节点的封装元组；

S212、计算每个接收到的封装元组的效费比B；

S213、根据效费比B的大小，选出一个效费比最大的封装元组作为本地获得的新的备选区块；

S214、可信节点对选出的备选区块进行签名，并将签名后的备选区块全网广播；

S215、每个可信节点收集来自其他可信节点的对备选区块的签名，并验证这些签名的有效性；

S216、获得全网可信节点签名数最多的备选区块确定为新的合法区块。

5.根据权利要求4所述的一种基于区块链的数据安全处理方法，其特征在于，所述效费比B的计算公式为：

式中，为可信节点压入元数据区的背书数据的大小，/>为可信节点压入交易数据区的合法交易数据的大小，/>均为默认常数，/>为所封装区块的异或操作结果G的二进制位中的0比特数量，/>为上一个合法区块的生成时间与当前备选区块生成时间的间隔。

6.根据权利要求1所述的一种基于区块链的数据安全处理方法，其特征在于，步骤S3包括以下子步骤：

S301、统计每个可信节点封装的区块数量及对应的效费比；

S302、根据可信节点封装的区块效费比计算节点的稳定度；

可信节点i的稳定度的计算公式为：

式中，N为参与合法区块封装工作的可信节点数，，/>为节点i封装的区块的第j个效费比，记节点i依次封装了/>个区块，每个区块的效费比依次为/>,/>,...,/>，。

7.根据权利要求1所述的一种基于区块链的数据安全处理方法，其特征在于，步骤S4包括以下子步骤：

S401、确定稳定度全集，即所有可信节点的稳定度集合；

S402、求解所述稳定度全集中的最优子集组合数及相应的子集，使得稳定度全集的U个不相交子集的稳定度相差最小。

8.根据权利要求1所述的一种基于区块链的数据安全处理方法，其特征在于，步骤S5中，所述动态调整节点组合与封装策略具体包括以下步骤：

S501、记稳定度差异最小的子集的集合为，子集/>的稳定度系数/>为/>的元素的和，根据子集稳定度系数/>对各子集进行排序；

S502、由所述稳定度系数最小的子集中的可信节点进行区块封装，并根据封装行为和实时可信节点的加入更新子集的稳定度系数。

9.根据权利要求1所述的一种基于区块链的数据安全处理方法，其特征在于，步骤S6中，所述基于权重递减策略进行全网节点可信度实时调整包括以下步骤：

S601、进行节点背书与凭证收集，可信节点对其他节点进行正向或反向背书，背书信息包括背书节点的公钥、背书意向及签名，形成背书凭证；

S602、将所述背书凭证广播到全网，并由合法的可信节点收集并封装到区块的元数据区；

S603、根据节点获得的背书凭证计算该节点的实时可信度，计算采用权重递减策略，即离最新区块越近的背书凭证所赋予的权重越小，反之则越大；

S604、判断每个节点的实时可信度是否超过默认最低可信度P，只有当节点的实时可信度大于P时，该节点才具备封装后续区块的权限。

10.一种基于区块链的数据安全处理系统，其特征在于，用于实现如权利要求1-9任一所述的一种基于区块链的数据安全处理方法，该系统包括节点初始化模块、区块封装模块、稳定度计算模块、最优组合求解模块和动态调整模块；

所述节点初始化模块用于初始化可信度节点集；

所述区块封装模块用于采用效费比优先算法进行前期区块封装，包括潜在合法区块的遴选策略和全网封装元组效费比比较，以选出效费比最大的封装元组作为新的合法区块；

所述稳定度计算模块用于计算各个可信节点的算力稳定度模型；

所述最优组合求解模块用于基于各个可信节点的算力稳定度模型，计算节点算力的最优组合，找到稳定度差异最小的节点子集组合；

所述动态调整模块用于调整节点组合与封装策略，以及基于权重递减策略进行全网节点可信度实时调整。