本发明专利技术公开了一种基于变色龙哈希函数的许可链构造及管控方法,涉及网络安全技术领域,包括以下步骤:步骤1.定义链管控机理并根据链管理机理初始化许可链;步骤2.将网络中区块的交易记录进行打包形成新的区块,并将新的区块添加至许可链中;步骤3.根据链管控机理监督许可链中的区块,对不符合链管控机理的区块进行管控。本发明专利技术实现了全节点对区块上恶意信息和错误交易信息的全局实时监控,任何访问节点均可以向验证节点举报错误的区块,通过构建许可链实现验证节点对整个许可链的管控,在部分去中心化的环境下,实现对许可链网络的可管控,所有验证节点通过计算变色龙哈希碰撞和DBFT共识,对区块进行有效的修改,实现了许可链的安全性和可管控性。
【技术实现步骤摘要】
一种基于变色龙哈希函数的许可链构造及管控方法
本专利技术涉及网络安全
,具体涉及一种基于变色龙哈希函数的许可链构造及管控方法。
技术介绍
区块链的概念是在2008年首次正式被提出,它可以用于实现去中心化环境下的公共账本和不可更改的交易记录。在技术上,区块链常常被划分为无许可(permissionless)链和许可(permissioned)链。无许可链又称为公有链,指的是以比特币为代表的完全去中心化环境下,任何节点均可参与区块的审计和验证。许可链包括联盟链和私有链,指的是仅仅授权一部分验证节点参与验证审计区块,特点是部分去中心化。目前大多数商业应用仍然基于许可链,以金融业为例,该链中任何参与节点的身份都是已知的(如对应某一家金融机构)。这是由于银行拒绝与任何未经授权的一方交易,因此,向任何节点都开放的公有链显然不能满足金融业务的需求。从法律角度上讲,以比特币为代表的虚拟货币和区块链系统,在赋予各个节点公平性、匿名性和不可篡改性的同时,也形成了法律无法监管的灰色地带,造成的结果是滋生恐怖、犯罪和破坏金融秩序,这是无法容忍的。因此,急需一种机制容许区块链在合理范围内将非法内容或错误交易信息进行修改。此外,该机制必须满足高效可行,而不是以区块链分叉作为代价,如著名的以太币DAO事件。为了高效的实现区块链区块内容可修改,我们需要使用到变色龙哈希函数(ChameleonHash)。2016年,Ateniese等人在《RedactableBlokchain》一文中提出基于变色龙哈希函数的可被编辑的区块链技术,然而该方法远不能得到实用,原因是该方法仅仅提出了编辑区块的设想,许多关键问题没有解决,包括:(1)如何构造该区块链;(2)如何编辑区块的交易记录;(3)如何定义区块链的编辑策略或逻辑;(4)使用何种共识算法等。
技术实现思路
本专利技术的目的在于:为解决无法对许可链中的非法内容或错误交易信息进行修改而带来法律无法监管造成犯罪以及金融秩序遭到破坏的问题,提供了一种基于变色龙哈希函数的许可链构造及管控方法。本专利技术采用的技术方案如下:一种基于变色龙哈希函数的许可链构造及管控方法,包括以下步骤:步骤1.定义链管控机理并根据链管理机理初始化许可链;步骤2.向许可链中添加新的区块;步骤3.根据链管控机理监督许可链中的区块,对不符合链管控机理的区块进行管控。进一步地,所述链管控机理包括区块格式和区块管控条件,其中,区块格式包括区块头和区块体,所述区块头包括版本号version、上一个区块的哈希值pre-hash、随机数nonce、工作量证明难度值complex、时间戳timestamp、Merkle哈希树根节点root、变色龙随机数r,变色哈希值g;所述区块体包括多个交易记录组成的交易记录集tran-set。进一步地,所述区块管控条件为区分正常区块和异常区块的标准,将符合区块管控条件中任一要求的区块记为异常区块;所述区块管控条件包括:(1)有关国家安全和网络空间安全;(2)有关违法乱纪、恐怖犯罪;(3)有关个人或单位的重大隐私泄露;(4)有关虚假或错误的交易;(5)由于人为或者机器错误造成的错误。进一步地,所述步骤1中,初始化许可链的具体步骤如下:步骤1.1.选择抗碰撞哈希函数H和变色龙哈希函数G;步骤1.2.向许可链中接入节点,并选取部分节点作为验证节点;步骤1.3.根据变色龙哈希函数G计算得到哈希密钥hk和哈希限门tk,根据选取的验证节点的个数对哈希限门tk进行拆分成碎片,所有验证节点均掌握其中一个碎片;步骤1.4.根据区块格式、抗碰撞哈希函数H、变色龙哈希函数G、哈希密钥hk和哈希限门tk定义用于计算区块的哈希值的CH-POW算法;步骤1.5通过链管控机理、抗碰撞哈希函数H、变色龙哈希函数G、CH-POW算法和DBFT算法生成创世区块。进一步地,所述链管控机理还包括区块管控操作,所述区块管控操作的方法为:执行DBFT算法并联合所有验证节点对异常区块内的内容进行管控。进一步地,所述步骤2的具体步骤如下:步骤2.1.根据CH-POW算法计算验证节点的nonce值;步骤2.2.根据任一验证节点的nonce值,将网络中当前一段时间内区块的交易记录进行打包形成新的区块;步骤2.3.通过验证节点检验新的区块的正确性,若检验通过,则将该新的区块添加至许可链尾部;若检验失败,则丢弃该新的区块。进一步地,所述变色龙哈希函数G包含三个子算法,分别为:(1)密钥生成算法:输入一个安全参数a,输出哈希密钥hk和哈希限门tk;(2)变色龙哈希算法:输入哈希密钥hk、随机数r和一个任意长度的消息m,输出一个变色哈希值g;(3)碰撞算法:输入变色哈希值g、哈希限门tk和一个任意长度的消息m',输出一个随机数r'。进一步地,所述步骤3的具体步骤如下:步骤3.1.根据异常区块的交易记录集tran-set生成新的交易记录集tran-set',并将包含有交易记录集tran-set'的请求修改内容在网络中传播,进入步骤3.2;步骤3.2.验证节点接收修改请求内容,并根据链管控机理判断修改请求内容是否合法,若合法,则进入步骤3.3;若不合法,则丢弃该修改请求内容;步骤3.3.所有验证节点根据DBFT算法进行表决,若所有验证节点能达成共识,则进入步骤3.4;若所有验证节点不能达成共识,则丢弃该修改请求内容;步骤3.4.所有验证节点根据掌握的哈希限门tk碎片共同参与变色龙哈希函数G的计算,将该解记作r',进入步骤3.5;步骤3.5.所有验证节点将交易记录集tran-set'中每一笔交易记录作为叶节点,计算Merkle哈希树的根节点root',根据r'和root'在许可链上查找对应的目标区块,并用r'、root'和tran-set'替换异常区块中对应的值。进一步地,所述链管控机理还包括管控要求,所述管控要求包括修改后的交易记录集tran-set'中的每一笔交易记录都需要满足以下所有要求:(1)每一笔交易记录正确可信;(2)每一笔交易记录不会导致双花;(3)每一笔交易记录不会导致用户账户余额为负;(4)交易记录集tran-set’中每一笔交易record′i(1≤i≤n)作为叶节点输入,计算Merkle哈希树得到的输出值root'应该与修改前的root值相同;所述管控要求还包括修改后得到的区块应该满足以下每一个要求:(1)许可链保持一致性;(2)修改后的区块的参数必须正确。进一步地,根据链管控机理监督许可链中的区块的方法为:将链管控机理写入智能合约,智能合约周期性的检查网络中的区块是否符合区块管控条件,若网络中任意区块的交易记录集中某一笔交易记录符合区块管控条件,则将符合区块管控条件的区块即为异常区块。综上所述,由于采用了上述技术方案,本专利技术的有益效果是:1、本专利技术中,通过定义链管控机理,实现全节点对区块上恶意信息和错误交易信息的全局实时监控,任何普通节点(即访问节点)均可以向验证节点举报错误的区块,通过构建许可链,实现若干验证节点对整个许可链的管控,在弱中心(或称为部分去中心化)的环境下,实现对许可链网络的可管控,所有验证节点通过计算变色龙哈希碰撞算法和DBFT算法,对区块进行有效的修改,实现了许可链的安全和可管控的特性。2、本专利技术中,通过定义链管控机理再本文档来自技高网...
【技术保护点】
1.一种基于变色龙哈希函数的许可链构造及管控方法,其特征在于,包括以下步骤:步骤1.定义链管控机理并根据链管理机理初始化许可链;步骤2.向许可链中添加新的区块;步骤3.根据链管控机理监督许可链中的区块,对不符合链管控机理的区块进行管控。
【技术特征摘要】
1.一种基于变色龙哈希函数的许可链构造及管控方法,其特征在于,包括以下步骤:步骤1.定义链管控机理并根据链管理机理初始化许可链;步骤2.向许可链中添加新的区块;步骤3.根据链管控机理监督许可链中的区块,对不符合链管控机理的区块进行管控。2.根据权利要求1所述的一种基于变色龙哈希函数的许可链构造及管控方法,其特征在于,所述链管控机理包括区块格式和区块管控条件,其中,区块格式包括区块头和区块体,所述区块头包括版本号version、上一个区块的哈希值pre-hash、随机数nonce、工作量证明难度值complex、时间戳timestamp、Merkle哈希树根节点root、变色龙随机数r,变色哈希值g;所述区块体包括多个交易记录组成的交易记录集tran-set。3.根据权利要求2所述的一种基于变色龙哈希函数的许可链构造及管控方法,其特征在于,所述区块管控条件为区分正常区块和异常区块的标准,将符合区块管控条件中任一要求的区块记为异常区块;所述区块管控条件包括:(1)有关国家安全和网络空间安全;(2)有关违法乱纪、恐怖犯罪;(3)有关个人或单位的重大隐私泄露;(4)有关虚假或错误的交易;(5)由于人为或者机器错误造成的错误。4.根据权利要求2所述的一种基于变色龙哈希函数的许可链构造及管控方法,其特征在于,所述步骤1中,初始化许可链的具体步骤如下:步骤1.1.选择抗碰撞哈希函数H和变色龙哈希函数G;步骤1.2.向许可链中接入节点,并选取部分节点作为验证节点;步骤1.3.根据变色龙哈希函数G计算得到哈希密钥hk和哈希限门tk,根据选取的验证节点的个数对哈希限门tk进行拆分成碎片,所有验证节点均掌握其中一个碎片;步骤1.4.根据区块格式、抗碰撞哈希函数H、变色龙哈希函数G、哈希密钥hk和哈希限门tk定义用于计算区块的哈希值的CH-POW算法;步骤1.5通过链管控机理、抗碰撞哈希函数H、变色龙哈希函数G、CH-POW算法和DBFT算法生成创世区块。5.根据权利要求3和4所述的一种基于变色龙哈希函数的许可链构造及管控方法,其特征在于,所述链管控机理还包括区块管控操作,所述区块管控操作的方法为:执行DBFT算法并联合所有验证节点对异常区块内的内容进行管控。6.根据权利要求1所述的一种基于变色龙哈希函数的许可链构造及管控方法,其特征在于,所述步骤2的具体步骤如下:步骤2.1.根据CH-POW算法计算验证节点的nonce值;步骤2.2.根据任一验证节点的nonce值,将网络中当前一段时间内区块的交易记录进行打包形成新的区块;步骤2.3.通过验证节点检验新的区块的正确性,若检验通过,则将该新的区块添加至许可链尾部;若检...
【专利技术属性】
技术研发人员:张小松,黄可,牛伟纳,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。