本发明专利技术涉及抗Sybil攻击身份的生成。公开了一种方法。多个节点中的一个节点能够执行身份集合生成过程。然后,所述节点能够确定领导节点。所述节点能够将身份集合从所述多个节点中的每个节点扩散到所述多个节点。然后,所述节点能够确定多数集合,所述多数集合包括在所述身份集合的至少一半中出现的身份,其中所述领导节点将所述领导节点的所述多数集合扩散到所述多个节点。所述节点能够验证所述领导节点的所述多数集合。所述节点然后能够基于所述领导节点的所述多数集合来更新所述身份集合。领导节点的所述多数集合来更新所述身份集合。领导节点的所述多数集合来更新所述身份集合。
【技术实现步骤摘要】
抗Sybil攻击身份的生成
[0001]本申请是申请号为201880048468.4、专利技术名称为“抗Sybil攻击身份的生成”的中国专利申请的分案申请。
[0002]相关申请的交叉引用
[0003]本申请是要求2018年5月8日提交的美国临时申请号62/668,633的优先权的PCT申请,该申请以引用方式并入本文。
技术介绍
[0004]许多去中心化系统依赖于可信的第三方来为系统的参与者生成抗Sybil攻击身份的集合。在没有此类参与方的情况下,在保留所需安全属性的同时建立此集合变得极具挑战性。虽然最近有著作提出了解决此问题的方法,但是所有已知方案都具有较大的通信和计算开销。
[0005]其他去中心化系统依赖于共识协议,该共识协议允许其参与者集体决定协议结果,而无需任何可信的参与方。此类共识协议实质上提供了一种投票机制,在由系统“唯一地标识”为单个实体之后,通过该投票机制为每个参与者分配一个投票。此类标识机制用于阻止双重投票,并且一般来讲用于阻止Sybil攻击,在这种攻击中,敌对方可以通过接管多数身份并且因此获得多数投票来恶意影响系统的集体决策。
[0006]本专利技术的实施方案单独地或共同地解决了这些和其他问题。
技术实现思路
[0007]本专利技术的一个实施方案涉及一种方法,包括:由多个节点中的一个节点执行身份集合生成过程;由该节点确定领导节点;由该节点从多个节点中的每个节点向所述多个节点扩散身份集合;并且由该节点确定多数集合,该多数集合包括在该身份集合的至少一半中出现的身份,其中该领导节点将该领导节点的多数集合扩散到所述多个节点。
[0008]本专利技术的另一个实施方案涉及身份集合生成过程。该身份集合生成过程包括:由节点生成公共密钥、私有密钥和随机质询字符串;由该节点将该随机质询字符串传输到多个节点;由该节点从所述多个节点接收多个随机质询字符串;由该节点生成包括所述多个随机质询字符串和该随机质询字符串的质询集合;由该节点确定求解工作量证明的随机数;由该节点将包括公共密钥、随机数、来自工作量证明的哈希值和质询集合的元组传输到所述多个节点;由该节点从所述多个节点接收多个元组;并且由该节点验证所述多个元组,其中如果所述多个元组中的一个元组有效,则将与该元组相关联的公共密钥存储在身份集合中。
[0009]本专利技术的另一个实施方案涉及节点,该节点包括:处理器;存储器设备;以及耦接到处理器的计算机可读介质,该计算机可读介质包括能由所述处理器执行以实现方法的代码,该方法包括:由多个节点中的一个节点执行身份生成集合过程;确定领导节点;将身份集合从多个节点中的每个节点扩散到所述多个节点;以及确定包括在身份集合的至少一半中出现的身份的多数集合,其中该领导节点将该领导节点的多数集合扩散到所述多个节
点。
[0010]关于本专利技术的实施方案的其他细节可见于具体实施方式和附图。
附图说明
[0011]图1示出根据本专利技术实施方案的示出节点网络的系统的框图。
[0012]图2示出根据本专利技术实施方案的节点的部件的框图。
[0013]图3示出根据本专利技术实施方案的例示身份集合生成过程的流程图。
[0014]图4示出根据本专利技术实施方案的生成身份集合的方法。
[0015]图5示出根据本专利技术实施方案的例示共识过程的流程图。
[0016]图6示出根据本专利技术实施方案的执行共识过程的方法。
具体实施方式
[0017]在讨论本专利技术的实施方案之前,可以进一步详细描述一些术语。
[0018]“密钥对”可以包括一对链接的加密密钥。例如,密钥对可以包括公共密钥和对应的私有密钥。在密钥对中,第一密钥(例如,公共密钥)可以用于加密消息,而第二密钥(例如,私有密钥)可以用于解密加密的消息。另外,公共密钥可能能够认证用对应的私有密钥创建的数字签名。公共密钥可以分布在整个网络中,以便允许对使用对应的私有密钥签名的消息进行认证。公钥和私钥可以是任何适当格式,包括基于RSA或椭圆曲线密码学(ECC)的格式。在一些实施方案中,可以使用非对称密钥对算法来生成密钥对。然而,如本领域的普通技术人员将理解的那样,也可以使用其他方式来生成密钥对。在一些实施方案中,私有密钥可以被称为保密密钥。
[0019]“服务器计算机”可以包括功能强大的计算机或计算机集群。举例来说,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可耦合到数据库,且可包含用于服务来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑或前述内容的组合。服务器计算机还可以是云中的计算机集合的形式,其服务一个或多个客户端计算机的请求。
[0020]术语“节点”可以指连接点。在一些实施方案中,节点可以是能够创建、接收或传输数据的物理电子设备。在一些实施方案中,节点可以是网络内的计算设备。在一些实施方案中,节点可以是服务器计算机。在其他实施方案中,节点可以是计算设备上的软件模块,该软件模块是通信网络中的连接点。“诚实节点”可以是诚实地执行操作的节点。诚实节点可以不被敌对方或恶意参与方操作。
[0021]“领导节点”可以包括被其他节点选择和/或确定为领导的节点。在一些实施方案中,领导节点可以是已经从工作量证明确定与其他节点所确定的哈希值相比最低哈希值的节点。领导节点可以说是在轮次中领导其他节点。领导节点能够在轮次中将领导节点的多数集合扩散到多个节点。
[0022]“身份集合”可以包括节点身份的组。每个节点可以存储身份集合。该身份集合可以包括节点当前认为是诚实的身份。在一些实施方案中,一个节点的身份集合可以不同于另一个节点的身份集合。一旦所有诚实节点在相同或基本相同的身份集合上达成一致,诚
实节点就可以获知其他每个诚实节点的身份。
[0023]“身份”可以包括标识节点的任何合适的标识符。节点可以在本地创建随机字符串,该随机字符串可以是公共/私有密钥对的随机生成的公共密钥。在一些实施方案中,公共/私有密钥对可以是节点的身份。在其他实施方案中,节点的身份,也被称为ID
i
,可以是包含公共密钥、随机数、哈希值和质询集合的元组,如本文所述。
[0024]“多数集合”可以是包括在由节点获得的身份集合的至少一半中出现的节点身份的集合。领导节点可以将领导节点的多数集合扩散到多个节点。
[0025]“质询集合”可以是包括随机质询字符串的集合。节点可以在接收多个随机质询字符串之后创建质询集合。随机质询字符串可以是由节点确定的随机值。随机质询字符串可以在任何合适的范围内,例如在{0,1}
κ
的范围内,其中κ可以是安全性参数。
[0026]“工作量证明”和/或“工作过程证明”可以包括比验证解决方案在计算上更难以解决的问题。执行工作过程证明可以是低概率的随机过程,使得在生成有效的工作量证明之前,平均执行多次尝试错误。工作量证明可以通过哈希函数建模。对哈希函数的输入可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:由多个节点中的一个节点执行身份集合生成过程;由所述节点确定领导节点;由所述节点将身份集合扩散到所述多个节点;以及由所述节点确定包括在所述身份集合的至少一半中出现的身份的多数集合,其中所述领导节点将所述领导节点的所述多数集合扩散到所述多个节点。2.如权利要求1所述的方法,其中确定所述领导节点还包括:由所述节点确定从所述多个节点接收的多个哈希值中的最小哈希值;由所述节点确定与所述最小哈希值相关联的所述身份集合的身份;以及由所述节点选择与所述最小哈希值相关联的第二节点作为所述领导节点。3.如权利要求2所述的方法,其中所述节点是所述第二节点。4.如权利要求1所述的方法,还包括:由所述节点从所述领导节点接收所述多数集合;由所述节点验证所述领导节点的所述多数集合;以及由所述节点基于所述领导节点的所述多数集合更新所述身份集合。5.如权利要求1所述的方法,其中验证所述领导节点的所述多数集合还包括:由所述节点确定所述多数集合包括在所述身份集合的至少一半中出现的身份。6.如权利要求1所述的方法,还包括:由所述节点将所述身份集合分到存储桶中,其中在轮次中对每个存储桶进行处理。7.一种节点,包括:处理器;存储器设备;以及计算机可读介质,所述计算机可读介质耦接到处理器,所述计算机可读介质包括能由所述处理器执行以实现方法的代码,所述方法包括:由多个节点中的一个节点执行身份生成集合过程;确定领导节点;将身份集合扩散到所述多个节点;以及确定包括在所述身份集合的至少一半中出现的身份的多数集合,其中所述领导节点将所述领导节点的所述多数集合扩散到所述多个节点。8.如权利要求7所述的节点,其中确定所述领导节点还包括:确定从所述多个节点接收的多个哈希值中的最小哈希值;确定与所述最小哈希值相关联的所述身份集合的身份;以及选择与所述最小哈希值相关联的第二节点作为所述领导节点。9.如权利要求8所述的节点,其中所述节点是所述第二节点。10.如权利要求7所述的节点,其中所述方法还包括:接收来自所述领导节点的所述多数集合;验证所述领导节点的所述多数集合;以及基于所述领导节点的所述多数集合更新所述身份集合。11.如权利要求7所述的节点,其中验证所述领导节点的所述多数集合还包括:
确定所述多数集合包括在所述身份集合中的至少一半中出现的身份。12.如权利要求7所述的节点,其中所述方法还包括:由所述节点将所述身份集合分到存储桶中,其中在轮次中对每个存储桶进行处理。13.一种方法,包括:由多...
【专利技术属性】
技术研发人员:M,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。