分片区块链安全跨片视图转换方法及装置制造方法及图纸

本申请公开了一种分片区块链安全跨片视图转换方法及装置，用于分片区块链领导者替换，其中，方法包括：分别对系统模型、分片成员和领导者、分片内共识算法进行确认，完成初始化过程；通过拜占庭容错算法生成任一个输入分片领导者恶意行为的跨片视图转换证明；在恶意领导者所在输入分片成员收到跨片视图转换证明后，通过分片内拜占庭容错算法进行视图转换，将恶意领导者替换，并通过主动视图转换防止自身分片领导者审查交易。本申请实施例可以确保在某个分片领导者出现恶意行为时，能够通过分片视图转换将恶意领导者替换，确保系统处理交易的活性，具有防止双花攻击、防止恶意领导者交易审查攻击、交易快速确认、安全高效等特点。特点。特点。

【技术实现步骤摘要】
分片区块链安全跨片视图转换方法及装置


[0001]本申请涉及信息安全
，特别涉及一种分片区块链安全跨片视图转换方法及装置。

技术介绍

[0002]区块链技术结合了密码学、分布式系统、计算机科学和其他技术，在不可信环境中建立公开、可信的账本。区块链具有的透明性、不可篡改性、去中心化和隐私保护特性使其在众多领域，如物联网、金融、供应链、电子商务、电子政务、数字医疗等，拥有非常广泛深入的应用价值。
[0003]区块链共识机制从基础上决定了整个区块链系统的安全性和性能表现。区块链共识机制通过某些既定的规则约束网络中参与节点的行为，所有参与节点通过相互通信、计算实现对区块链的一致视图，并将其存储在本地。目前的区块链共识机制主要可以分为基于工作量证明的区块链共识机制、基于权益的区块链共识机制、采用单一委员会的区块链共识机制、分片区块链共识机制等。区块链共识机制通常需要满足两个重要特性，即一致性和活性。一致性指的是所有诚实节点对账本的视图完全相同。一致性又可以分为两种，弱一致性和强一致性。弱一致性指的是需要去除掉区块链末尾一定数量的区块才能得到诚实节点的一致视图，即诚实节点对区块链末尾区块的视图可能存在不同，去除掉末尾一定数量的区块得到的通常被称为稳定区块。而强一致性指的是不需要去除任何末尾区块，诚实节点对整个区块链的视图完全相同。活性指的是用户上传的交易在经过一段时间之后一定会被区块链系统处理，这里的处理指的是接受或拒绝。合法的交易在一段时间后会被所有诚实节点接受，并且出现在区块链上。交易从被用户提交到出现在区块链稳定区块上的时间通常被成为交易确认时间。而整个区块链系统每单位时间(通常以每秒计算)内能够处理的交易数量被称为交易吞吐量。交易吞吐量和交易确认时间是评价区块链系统性能的重要指标，区块链要实现大规模深入应用，就必须要设计并实现高交易吞吐量、低交易确认时间的区块链共识机制。
[0004]分片区块链在提升交易吞吐量、降低交易确认时间方面有很大的潜力。分片区块链结合了数据库领域的分片技术和区块链技术，实现了通信、计算和存储分片。通信分片指的是网络中参与协议的节点被划分为不同的片区，每个片区节点通常只需要进行片内通信；计算分片指的是网络中的交易或事务被分配到不同分片，分片节点通常只需要处理片内交易；存储分片指的是分片节点只需要维护、存储该分片对应的区块链。分片区块链能够实现交易处理能力的可扩展性，当网络中节点数量增加时，可以通过增加分片数量的方式，提升整个网络的交易处理能力。完整的分片区块链包括多个组成部分，如分片成员选择、随机数生成、片内共识算法、跨片通信、分片重配置等。其中片内共识算法和跨片通信是最基本的部分。
[0005]在每个分片内部，需要片内共识算法来处理不同类型的提议。片内共识算法以拜占庭容错类型算法为代表，能够实现强一致性特性。强一致性指的是交易一旦出现在区块
链上，则可以被大概率认定为合法交易，无需等待区块到达一定的深度。而在不同的分片之间，需要某种跨片通信方式来处理跨片交易。跨片交易指的是交易输入被超过一个分片管理的交易。在分片区块链中，跨片交易的数量通常占据很大的比例。
[0006]目前大多数跨片交易处理方式都是基于两阶段承诺协议。该协议包含准备阶段和承诺阶段。首先，客户端上传交易至所有相关分片，交易输入所在的分片通常被称为输入分片，与此对应，交易输出所在的分片通常被称为输出分片。在准备阶段，所有输入分片需要运行片内共识算法产生证明，证明交易输入是可用的。该证明通常为成为输入可用性证明。输入分片在此时将可用的输入进行锁定，以防止其他交易对其花费，阻止双花攻击。接下来，输入分片将生成的输入可用性证明发送给每个相关的分片，包括输入分片和输出分片。在承诺阶段，在收到该交易所有相关的可用性证明后，分片可以判断该交易是否合法。如果该交易所有输入都是可用的，那么交易是合法的。如果交易的一个或一个以上输入是不可用的，那么交易是非法的。对于合法交易，输出分片运行片内共识算法将交易写入到输出分片区块链。同样，输入分片需要运行片内共识算法确认交易合法性，将合法交易的输入进行花费。对于非法交易，输出分片拒绝交易；输入分片将之前锁定的输入进行解锁，以便后续交易的使用。
[0007]在两阶段承诺协议中，分片之间交易输入可用性的传输是非常重要的。通常情况下，可信的协调者负责分片之间信息传输。在实际中，协调者的工作不能被所有分片成员承担，因为那样就违背了通信分片的原则，降低了系统的可扩展性。因此，通常是每个分片的领导者扮演协调者的角色，在这种情况下，协调者可能会有恶意行为。研究跨片交易中领导者可能发起的攻击以及防止该攻击的方法，是分片区块链需要解决的重要问题。

技术实现思路

[0008]本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
[0009]为此，本申请的第一目的在于提出一种分片区块链安全跨片视图转换方法。
[0010]本申请的第二个目的在于提出一种分片区块链安全跨片视图转换装置。
[0011]本申请的第三个目的在于提出一种电子设备。
[0012]本申请的第四个目的在于提出一种非临时性计算机可读存储介质。
[0013]为达到上述目的，本申请第一方面实施例提供一种分片区块链安全跨片视图转换方法，方法用于分片区块链领导者替换，其中，所述方法包括以下步骤：分别对系统模型、分片成员和领导者、分片内共识算法进行确认，完成初始化过程；通过拜占庭容错算法生成任一个输入分片领导者恶意行为的跨片视图转换证明；在恶意领导者所在输入分片成员收到所述跨片视图转换证明后，通过分片内拜占庭容错算法进行视图转换，将恶意领导者替换，并通过主动视图转换防止自身分片领导者审查交易。
[0014]可选地，在本申请的实施例中，所述分别对系统模型、分片成员和领导者、分片内共识算法进行确认，完成初始化过程，包括：确认分片区块链网络模型和敌手模型，其中，敌手算力不超过预设安全阈值；确认分片成员和分片领导者，其中，所述分片成员的身份由认证机构颁发，且所述分片成员每隔预设时长进行更新，并通过轮转的方式担任分片领导者；确认分片内共识算法，其中，所述分片内采用实用拜占庭容错算法，使得所述分片领导者将提议广播给分片成员，所述分片成员进行本地验证后，进行投票。
[0015]可选地，在本申请的实施例中，所述通过拜占庭容错算法生成任一个输入分片领导者恶意行为的跨片视图转换证明，包括：在用户上传交易至相关分片成员后，输入分片成员运行拜占庭容错算法判断该交易在当前分片的输入是否可用，并生成可用性证明给其他相关分片，且输出分片成员检查是否收到所有分片的可用性证明，完成两阶段承诺
‑
准备；对未发送可用性证明的相关分片，输出分片领导者构建跨片视图转换消息并签名，在本分片内进行广播，对未提议跨片转换的领导者，输出分片成员发起片内视图转换，完成跨片视图转换
‑
提议；由所述输出分片成员对未发送可用性证明的相关分片的领导者发送可用性证明请求，其中，若仍未收到，则视为恶意领导者本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种分片区块链安全跨片视图转换方法，其特征在于，方法用于分片区块链领导者替换，其中，所述方法包括以下步骤：分别对系统模型、分片成员和领导者、分片内共识算法进行确认，完成初始化过程；通过拜占庭容错算法生成任一个输入分片领导者恶意行为的跨片视图转换证明；以及在恶意领导者所在输入分片成员收到所述跨片视图转换证明后，通过分片内拜占庭容错算法进行视图转换，将恶意领导者替换，并通过主动视图转换防止自身分片领导者审查交易。2.根据权利要求1所述的方法，其特征在于，所述分别对系统模型、分片成员和领导者、分片内共识算法进行确认，完成初始化过程，包括：确认分片区块链网络模型和敌手模型，其中，敌手算力不超过预设安全阈值；确认分片成员和分片领导者，其中，所述分片成员的身份由认证机构颁发，且所述分片成员每隔预设时长进行更新，并通过轮转的方式担任分片领导者；确认分片内共识算法，其中，所述分片内采用实用拜占庭容错算法，使得所述分片领导者将提议广播给分片成员，所述分片成员进行本地验证后，进行投票。3.根据权利要求1所述的方法，其特征在于，所述通过拜占庭容错算法生成任一个输入分片领导者恶意行为的跨片视图转换证明，包括：在用户上传交易至相关分片成员后，输入分片成员运行拜占庭容错算法判断该交易在当前分片的输入是否可用，并生成可用性证明给其他相关分片，且输出分片成员检查是否收到所有分片的可用性证明，完成两阶段承诺
‑
准备；对未发送可用性证明的相关分片，输出分片领导者构建跨片视图转换消息并签名，在本分片内进行广播，对未提议跨片转换的领导者，输出分片成员发起片内视图转换，完成跨片视图转换
‑
提议；由所述输出分片成员对未发送可用性证明的相关分片的领导者发送可用性证明请求，其中，若仍未收到，则视为恶意领导者，投票支持跨片视图转换，否则进行两阶段承诺准备，完成输入可用性证明请求；由所述输出分片领导者收集投票构建跨片视图转换承诺证明，完成拜占庭算法
‑
承诺。4.根据权利要求1所述的方法，其特征在于，所述在恶意领导者所在输入分片成员收到所述跨片视图转换证明后，通过分片内拜占庭容错算法进行视图转换，将恶意领导者替换，并通过主动视图转换防止自身分片领导者审查交易，包括：由所述输出分片领导者将证明发给相关输入分片成员，其中，所述输入分片成员验证合法性，若验证通过，则发起片内视图转换替换领导者，完成跨片视图转换证明传输；由所述输入分片成员构建视图转换确认消息，并发送给新领导者，其中，输入分片新领导者收集确认消息构建新视图消息，并在片内广播进入下一个视图，完成跨片视图转换；在两阶段承诺协议准备阶段，所述输入分片成员进行片内视图转换替换未发起提议领导者，且在两阶段承诺协议承诺阶段，所述输入分片成员进行片内视图转换替换未发送解锁或花费交易的领导者，以及所述输出分片成员进行片内视图转换替换未发送接受或拒绝证明的领导者，完成分片内主动视图转换。5.一种分片区块链安全跨片视图转换装置，其特征在于，用于分片区块链领导者替换，其中，所述装置包括：
初始化模块，用于分别对系...

【专利技术属性】
技术研发人员：刘懿中，刘建伟，童梓恒，李大伟，孙钰，关振宇，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：