满足因果序的共识方法、装置、系统及计算机存储介质制造方法及图纸

本申请涉及数据处理技术领域，提供一种满足因果序的共识的方法、装置、系统及计算机存储介质，该方法包括：控制各个服务器接收分布式系统发送的秘密打包数据，其中，秘密打包数据包括可验证秘密份额、密文数据、协议唯一标识符，以及协议唯一标识符与可验证秘密份额之间的关系证明；控制各个服务器根据其关系证明，对其协议唯一标识符和其密文数据运行共识；控制各个服务器运行秘密提取协议，广播其自身的可验证秘密份额，以获取各个服务器中密文数据的秘密数据；控制各个服务器通过其秘密数据，对其密文数据进行解密，得到其密文数据中的询问请求。本申请实施例提供的满足因果序的共识方法实现了恶意抵御，抵御了拜占庭错误。误。误。

【技术实现步骤摘要】
满足因果序的共识方法、装置、系统及计算机存储介质


[0001]本申请涉及数据处理
，尤其涉及一种满足因果序的共识方法、装置、系统及计算机存储介质。

技术介绍

[0002]一个分布式系统中假设存在n个服务器，可能存在f个错误/恶意服务器。n个服务器需要维护一致的系统状态。n个服务器通过运行共识协议实现一致。共识协议包含宕机共识和拜占庭(Byzantine)错误共识。默认考虑拜占庭共识。即便实现了n个服务器的共识，还面临下面的问题：
[0003]当用户签发一个问询R，如果恶意服务器接收到问询R时，会协同一个恶意用户签发一个新的相关问询R
’
，若相关问询R
’
被优先执行，则分布式系统就违背了问询的因果序。正确的因果序是先执行R再再执行R
’
。因此，除了满足普通的共识之外，还需要满足因果序。同时满足这样两个性质的协议称为“满足因果序的共识。”这是分布式系统重要的问题，最初由Reiter和Birman 1994年提出。
[0004]如域名服务系统，若用户A想注册一个域名a，某个恶意服务器泄露了域名a，协同另一用户B注册域名a，如果用户B的申请优先被处理，那么用户A就需要耗资通过用户B购买域名a。再如股票交易系统，若用户C发送买入X公司股票的购买请求，如果购买请求被恶意服务器利用，协同用户D也决定买入X公司股票由于用户D的买入，可能使得X公司的股票更加昂贵，从而造成用户C的损失。再如(数字)货币交易系统，从事数字货币(比如比特币)与真实货币的交易、数字货币之间的交易，也同样存在类似问题。事实上，任何从事“先到先得(first come,first served)”的系统，都需要满足因果序的共识系统。

技术实现思路

[0005]本申请提供一种满足因果序的共识方法、装置、系统及计算机存储介质，旨在实现恶意抵御，抵御拜占庭错误。
[0006]第一方面，本申请提供一种满足因果序的共识方法，包括：
[0007]控制各个服务器接收分布式系统发送的秘密打包数据，其中，所述秘密打包数据包括可验证秘密份额、密文数据、协议唯一标识符，以及协议唯一标识符与可验证秘密份额之间的关系证明；
[0008]控制各个所述服务器根据其关系证明，对其协议唯一标识符和其密文数据运行共识；
[0009]控制各个所述服务器运行秘密提取协议，广播其自身的可验证秘密份额，以获取各个所述服务器中密文数据的秘密数据；
[0010]控制各个所述服务器通过其秘密数据，对其密文数据进行解密，得到其密文数据中的询问请求。
[0011]在一个实施例中，所述秘密打包数据包括访问控制权限，所述控制各个服务器接
收分布式系统发送的秘密打包数据之后，还包括：
[0012]控制各个所述服务器根据其关系证明，对其访问控制权限、其协议唯一标识符和其密文数据运行共识；
[0013]控制各个所述服务器根据其访问控制权限，将其自身的可验证秘密份额发送至用户终端，以供所述用户终端结合所述秘密提取协议和各个可验证秘密份额对密文数据进行解密，得到所述询问请求。
[0014]所述控制各个所述服务器运行秘密提取协议，广播其自身的可验证秘密份额，以获取各个所述服务器中密文数据的秘密数据，包括：
[0015]控制各个所述服务器运行所述秘密提取协议和HotStuff共识协议，广播其自身的可验证秘密份额，以获取各个所述服务器中密文数据的秘密数据。
[0016]所述控制各个所述服务器根据其关系证明，对其协议唯一标识符、其密文数据或/和其访问控制权限运行共识，包括：
[0017]控制各个所述服务器验证其关系证明是否正确；
[0018]若各个所述服务器验证其关系证明正确，则控制各个所述服务器对其协议唯一标识符、其密文数据或/和其访问控制权限运行共识。
[0019]所述控制各个所述服务器验证其关系证明是否正确之后，还包括：
[0020]若各个所述服务器验证其关系证明不正确，则控制各个所述服务器结束后续流程。
[0021]第二方面，本申请提供一种满足因果序的共识方法，包括：
[0022]接收问询请求和秘密数据，以及通过所述秘密数据结合对称加密算法对所述询问请求进行加密，得到密文数据；
[0023]通过共识协议的秘密共享协议，将所述秘密数据生成各个服务器的各个可验证秘密份额；
[0024]创建所述秘密数据的协议唯一标识符，以及创建所述协议唯一标识符与各个所述可验证秘密份额之间的关系证明；
[0025]将所述密文数据、各个所述可验证秘密份额、所述协议唯一标识符和各个所述关系证明进行打包，得到各个秘密打包数据，以及通过认证保密通道将各个所述秘密打包数据，发送至各个所述服务器。
[0026]第三方面，本申请还提供一种满足因果序的共识装置，包括：
[0027]接收模块，用于控制各个服务器接收分布式系统发送的秘密打包数据，所述秘密打包数据包括可验证秘密份额、密文数据、协议唯一标识符，以及协议唯一标识符与可验证秘密份额之间的关系证明；
[0028]共识模块，用于控制各个所述服务器根据其关系证明，对其协议唯一标识符和其密文数据运行共识；
[0029]广播获取模块，用于控制各个所述服务器运行秘密提取协议，广播其自身的可验证秘密份额，以获取各个所述服务器中密文数据的秘密数据；
[0030]解密模块，用于控制各个所述服务器通过其秘密数据，对其密文数据进行解密，得到其密文数据中的询问请。
[0031]第四方面，本申请还提供一种满足因果序的共识装置，包括：
[0032]接收加密模块，用于接收问询请求和秘密数据，以及通过所述秘密数据结合对称加密算法对所述询问请求进行加密，得到密文数据；
[0033]生成模块，用于通过共识协议的秘密共享协议，将所述秘密数据生成各个服务器的各个可验证秘密份额；
[0034]创建模块，用于创建所述秘密数据的协议唯一标识符，以及创建所述协议唯一标识符与各个所述可验证秘密份额之间的关系证明；
[0035]打包发送模块，用于将所述密文数据、各个所述可验证秘密份额、所述协议唯一标识符和各个所述关系证明进行打包，得到各个秘密打包数据，以及通过认证保密通道将各个所述秘密打包数据，发送至各个所述服务器。
[0036]第五方面，本申请还提供一种满足因果序的共识系统，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现第一方面或/和第二方面满足因果序的共识方法的步骤。
[0037]第六方面，本申请还提供一种计算机可读存储介质，计算机可读存储介质包括计算机程序，计算机程序被处理器执行时实现第一方面或/和第二方面满足因果序的共识方法的步骤。
[0038]第七方面，本申请还提供一种计算机程序产品，计算机程序产品包括计算机程序，计算机程序被处理器执行时实现第一方面或/和第二方面满足因果序的共识方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种满足因果序的共识的方法，其特征在于，包括：控制各个服务器接收分布式系统发送的秘密打包数据，其中，所述秘密打包数据包括可验证秘密份额、密文数据、协议唯一标识符，以及协议唯一标识符与可验证秘密份额之间的关系证明；控制各个所述服务器根据其关系证明，对其协议唯一标识符和其密文数据运行共识；控制各个所述服务器运行秘密提取协议，广播其自身的可验证秘密份额，以获取各个所述服务器中密文数据的秘密数据；控制各个所述服务器通过其秘密数据，对其密文数据进行解密，得到其密文数据中的询问请求。2.根据权利要求1所述的满足因果序的共识方法，其特征在于，所述秘密打包数据包括访问控制权限，所述控制各个服务器接收分布式系统发送的秘密打包数据之后，还包括：控制各个所述服务器根据其关系证明，对其访问控制权限、其协议唯一标识符和其密文数据运行共识；控制各个所述服务器根据其访问控制权限，将其自身的可验证秘密份额发送至用户终端，以供所述用户终端结合所述秘密提取协议和各个可验证秘密份额对密文数据进行解密，得到所述询问请求。3.根据权利要求1所述的满足因果序的共识方法，其特征在于，所述控制各个所述服务器运行秘密提取协议，广播其自身的可验证秘密份额，以获取各个所述服务器中密文数据的秘密数据，包括：控制各个所述服务器运行所述秘密提取协议和HotStuff共识协议，广播其自身的可验证秘密份额，以获取各个所述服务器中密文数据的秘密数据。4.根据权利要求1或2所述的满足因果序的共识方法，其特征在于，所述控制各个所述服务器根据其关系证明，对其协议唯一标识符、其密文数据或/和其访问控制权限运行共识，包括：控制各个所述服务器验证其关系证明是否正确；若各个所述服务器验证其关系证明正确，则控制各个所述服务器对其协议唯一标识符、其密文数据或/和其访问控制权限运行共识。5.根据权利要求4所述的满足因果序的共识方法，其特征在于，所述控制各个所述服务器验证其关系证明是否正确之后，还包括：若各个所述服务器验证其关系证明不正确，则控制各个所述服务器结束后续流程。6.一种满足因果序的共识方法，其特征在于，包括：接收问询请求和秘密数据，以及通过所述秘密数据结合对称加密算法对所述询问请求进行加密，得到密文数...

【专利技术属性】
技术研发人员：张海滨，
申请(专利权)人：张海滨，
类型：发明
国别省市：