一种可信安全的轻量级区块链实现系统和方法技术方案

本发明专利技术公开了一种可信安全的轻量级区块链实现系统和方法，涉及区块链技术领域和信息安全技术领域，系统包括：信息收集模块，信息收集模块负责收集区块链系统中入网节点的交互行为数据；信任管理模块，与信息收集模块之间进行交互，通过计算入网节点的信任值得出对入网节点信任程度的量化判断结果，并将入网节点根据量化判断结果分成高可信节点和低可信节点；轻量化模块，轻量化模块连接信任管理模块，接收信任管理模块的结果，对入网节点中的高可信节点和低可信节点采取复杂度不同的共识算法、加解密算法和数据验证机制来达成对整体系统的轻量级部署，将零信任区块链网络转换为可信区块链网络。信区块链网络。信区块链网络。

【技术实现步骤摘要】
一种可信安全的轻量级区块链实现系统和方法


[0001]本专利技术涉及区块链
和信息安全
，尤其涉及一种可信安全的轻量级区块链实现系统和方法。

技术介绍

[0002]目前，区块链技术提供的不可篡改和可溯源特性只适用于保证上链数据和记录的真实可信，对于上链数据的真实性缺乏有效的鉴别手段，难以保证未上链数据的真实有效；区块链网络中的节点出于自身利益，会产生攻击网络的恶意行为，如双花攻击、重放攻击、共谋攻击等。现有的区块链系统难以针对节点恶意行为采取有效的防御方法；同时，现有区块链系统在计算、存储和全网一致过程中需要消耗大量资源，在部分资源受限的物联网和工业领域难以落地应用，严重限制了区块链的应用场景和可扩展性，在保证区块链网络的安全下提高系统的性能并降低能耗也是目前区块链技术发展的迫切需求。
[0003]现有文献中针对区块链系统的可信安全和轻量级实现的问题分别从不同的角度给出了解决方案：针对具体攻击行为构建数学模型来修改区块链网络参数，使得攻击者收益远小于付出从而抵御攻击；引入随机选择，降低攻击者成功的概率；采用链下交易、链式结构本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信安全的轻量级区块链实现系统，其特征在于，所述系统包括：信息收集模块，所述信息收集模块负责收集区块链系统中入网节点的交互行为数据，包括身份认证模块、证据采集模块和数据预处理模块，所述区块链系统为零信任区块链网络；信任管理模块，所述信任管理模块与所述信息收集模块之间进行交互，通过计算所述入网节点的信任值得出对所述入网节点信任程度的量化判断结果，并将所述入网节点根据所述量化判断结果分成高可信节点和低可信节点；所述信任管理模块包括信任初始化模块、信任属性定义和选取模块、信任融合计算模块和可信决策模块；轻量化模块，所述轻量化模块连接所述信任管理模块，接收所述信任管理模块的结果，对所述入网节点中的所述高可信节点和所述低可信节点采取复杂度不同的共识算法、加解密算法和数据验证机制来达成对整体系统的轻量级部署，将所述零信任区块链网络转换为可信区块链网络；其中，对所述高可信节点采取的算法的复杂度小于对所述低可信节点采取的算法的复杂度。2.如权利要求1所述的可信安全的轻量级区块链实现系统，其特征在于，在信息收集模块中，所述身份认证模块为所述入网节点提供身份标识和分发数字证书，并将所述数字证书发送到所述信任管理模块的所述信任初始化模块中为所述入网节点赋予节点信任初值；在接收到所述信任初始化模块返回的所述节点信任初值后，所述身份认证模块更新所述入网节点的所述身份标识和所述数字证书并发送到所述区块链系统中的区块链网络中进行上链存储；所述证据采集模块采集所述入网节点的所述交互行为数据，包括节点数据发送时间、节点计算和存储能力、节点交互频率、节点反馈信息和服务质量、区块数据内容、数字签名、数据完整性、节点推荐信息、推荐节点信任值，并将所述交互行为数据发送到所述数据预处理模块中进行处理。3.如权利要求2所述的可信安全的轻量级区块链实现系统，其特征在于，根据所述身份认证模块为所述入网节点提供的所述身份标识将所述入网节点分为新入网节点和历史节点；对于需求高可信的场景，所述信任初始化模块为所述新入网节点动态赋予较低的所述节点信任初值，而所述历史节点的往期信任值随时间衰减权重系数的增大而减小；根据所述新入网节点的实体信息属性是否全面且详细而为所述新入网节点赋予不同的所述节点信任初值，所述实体信息属性越全面且详细，则赋予较高的所述节点信任初值，反之，则赋予较低的所述节点信任初值。4.如权利要求3所述的可信安全的轻量级区块链实现系统，其特征在于，所述信任属性定义和选取模块将信任属性分为直接信任、反馈信任、推荐信任；对于需求高可信的场景，将所述直接信任、所述反馈信任和所述推荐信任三种所述信任属性进行混合作为度量依据；对于需求高速率的场景，选取所述直接信任作为度量依据；所述信任融合计算模块计算所述入网节点的所述信任值，计算方法可能采用确定性方法、不确定性方法或者人工智能方法中的一个或多个方法；对于需求高可信的场景，计算方法采用人工智能方法中的支持向量机、知识图谱、机器学习；对于需求高速率的场景，计算方法采用以加权代数和为主的确定性方法或以D
‑
S证据理论、模糊分析为主的不确定性方法；
所述可信决策模块包括可信决策机制和信任值更新模块；其中，所述可信决策机制根据所述信任融合计算模块给出的所述信任值，做出所述入网节点信任程度的所述量化判断结果；所述信任值更新模块将所述量化判断结果和所述信任值预先部署到智能合约模块中并上传到所述区块链系统。5.如权利要求4所述的可信安全的轻量级区块链实现系统，其特征在于，还包括激励机制模块，所述激励机制模块包含激励机制和惩罚机制；对于所述高可信节点，所述激励机制包括给予经济奖励、降低节点参与共识难度的奖励；对于所述低可信节点，所述惩罚机制包括提高节点共识难度、做节点退网处理的惩罚；所述激励机制模块与所述智能合约模块和所述可信决策模块连接，促进所述区块链系统的整体和谐发展，提高系统安全性。6.如权利要求5所述的可信安全的轻量级区块链实现系统，其特征在于，所述智能合约模块分别与所述激励机制模块、所述可信决策模块和所述区块链系统连接，用以自动执行满足...

【专利技术属性】
技术研发人员：王东初，伏玉笋，于亚，杨根科，
申请(专利权)人：上海交通大学宁波人工智能研究院，
类型：发明
国别省市：