安全分布式时间管理方法、系统技术方案

本发明专利技术提供一种安全分布式时间管理方法，首先对各个节点进行协议初始化处理，使各个节点对哈希算法的参数的选择达成共识，并根据预设的单轮时间按轮次执行协议，基于该协议中的状态算法接收需要登记时间戳的记录，将所述记录封装为区块并广播，实时接收其他节点产生的区块，并将区块连接为有向无环图，通过时间戳算法输出记录的时间戳，通过证明算法输出用于验证时间戳与记录的轮次证明；而后通过验证算法对轮次证明进行参数解析以判断时间戳的有效性，若时间戳有效则完成当前的时间戳管理，整个过程以有向无环图链存储和管理时间戳，且经过验证算法的验证，如此提高安全性和可靠性，并且具有高节点容量和高吞吐量，能够支持大规模时间戳应用。大规模时间戳应用。大规模时间戳应用。

【技术实现步骤摘要】
安全分布式时间管理方法、系统


[0001]本专利技术涉及区块链
，更为具体地，涉及一种安全分布式时间管理方法、系统。

技术介绍

[0002]传统时间戳采用中心化的架构，角色分为客户和称为时间戳服务中心的服务器，过程如下：客户将数据发送给TSA，TSA打上时间戳并签名，返回给客户。为了防止TSA伪造和篡改过去记录，保证时间戳安全，协议在时间戳之间构建了哈希链、哈希树和哈希DAG等链接结构，利用之后的时间戳约束过去的时间戳，该种方式与任何中心化机制一样，这种时间戳易形成垄断，也易受单点崩溃和攻击影响，比如拒绝服务攻击。为此，分布式时间戳机制从多个时间戳服务中心同时获取时间戳服务，以“多中心化”缓解安全隐患，但可靠性和安全性仍然有所不足。
[0003]因区块链分布式、不可篡改的安全特性，区块链时间戳在版权和云存储等领域多有应用，比如，Catena、Blockstack、ESP、UbiRight和Chronos等。但可惜的是，这些区块链时间戳依赖通用区块链平台，如比特币和以太坊等，吞吐量过小，无法支持大规模时间戳应用。
[0004]因此，亟需一种有向无环图式的、提高安全度，且提高节点容量和高吞吐量的安全分布式时间管理方法。

技术实现思路

[0005]鉴于上述问题，本专利技术的目的是提供一种安全分布式时间管理方法，以解决分布式时间戳机制从多个时间戳服务中心同时获取时间戳服务，以“多中心化”缓解安全隐患，但可靠性和安全性仍然有所不足，并且因区块链分布式、不可篡改的安全特性，区块链时间戳在版权和云存储等领域多有应用，但可惜的是，这些区块链时间戳依赖通用区块链平台，吞吐量过小，无法支持大规模时间戳应用的问题。
[0006]本专利技术提供的一种安全分布式时间管理方法，其中，包括：
[0007]对各个节点进行协议初始化处理，使各个节点对哈希算法的参数的选择达成共识，并根据预设的单轮时间按轮次执行所述协议；
[0008]基于所述协议中的状态算法接收需要登记时间戳的记录，将所述记录封装为区块并广播，且实时接收其他节点产生的区块，并将所述区块连接为有向无环图；其中，所述哈希算法中的哈希值作为所述有向无环图各区块的指针；
[0009]通过时间戳算法输出所述记录的时间戳，通过证明算法输出用于验证时间戳与记录的轮次证明；
[0010]通过验证算法对所述轮次证明进行参数解析以判断所述时间戳的有效性，若所述时间戳有效则完成当前的时间戳管理。
[0011]优选地，使各个节点对哈希算法的参数的选择达成共识的过程，包括：
[0012]在所述公钥基础设施上登记公钥以形成协作节点集群；
[0013]使所述协作节点集群从抗碰撞哈希函数中随机抽取哈希参数，并随机抽取公共参考字串以组成达成共识的哈希算法。
[0014]优选地，将所述区块连接为有向无环图之前，还包括：
[0015]初始化DAG链和待定区块序列。
[0016]优选地，接收新的区块的过程，包括：
[0017]接收其他节点产生的区块的过程，包括：
[0018]接收其他节点广播的区块，并判断所述区块在所在的当前轮次中是否有效，若有效，则按照轮次升序将所述区块插入所述待定区块序列以形成新待定区块序列；
[0019]将所述新待定区块序列中的区块按照所述轮次升序依次有条件地移入所述DAG链中，并将移入所述DAG链中的区块逐个广播。
[0020]优选地，在实时接收其他节点产生的区块的过程中，产生新区块的过程，包括：
[0021]生成当前节点在当前轮次时的锚点资格证明和随机数；
[0022]根据所述随机数判断所述当前节点是否具有锚点资格，并判断是否有需要登记时间戳的记录；
[0023]若所述当前节点具有锚点资格，或有需要登记时间戳的记录，则寻找所述DAG链中所有非本轮次的末端区块的哈希指纹以形成哈希指纹序列，并将所述哈希指纹序列作为父母区块哈希指纹序列；
[0024]根据所述父母区块哈希指纹序列、所述记录的内容和轮次生成本地输入签名；
[0025]根据所述锚点资格证明、所述记录的内容、当前轮次、当前节点身份标志、所述父母区块哈希指纹序列与所述本地输入签名计算所述哈希指纹；
[0026]根据所述锚点资格证明、所述记录的内容、所述当前轮次、所述当前节点身份标志、所述父母区块哈希指纹序列、所述本地输入签名和所述哈希指纹生成新区块；
[0027]将所述新区块加入到所述DAG链中并广播。
[0028]优选地，通过所述协议中的时间戳算法输出所述记录的时间戳的过程，包括：
[0029]判断与所述记录相对应的目标区块是否在所述有向无环图中，若存在则输出所述记录的时间戳。
[0030]优选地，通过时间戳算法输出所述记录的时间戳，通过证明算法输出用于验证时间戳与记录的轮次证明的过程，包括：
[0031]选择满足第一证明条件的参考轮次；
[0032]判断所述参考轮次是否满足所述第一证明条件，其中，若所述参考轮次满足所述第一证明条件，则统计节点当前所处的有向无环图中所述目标区块可追溯的锚点区块所具有的第一锚点资格数量和可追溯到所述目标区块且时间戳小于等于所述参考轮次的锚点区块所具有的第二锚点资格数量；其中所述第一证明条件为大于所述时间戳，且小于当前轮次；
[0033]根据所述第一锚点资格数量与所述第二锚点资格数量分别对应输出第一轮次证明和第二轮次证明。
[0034]优选的，通过验证算法对所述轮次证明进行参数解析以判断所述时间戳的有效性，若所述时间戳有效则完成当前的时间戳管理的过程，包括：
[0035]根据时间戳算法输出的时间戳、所述第一轮次证明与所述第二轮次证明及其对应的参考轮次获取轮次输入参数；通过所述验证算法对所述轮次输入参数进行资格验算；
[0036]若通过所述资格验算，则基于预设的有效检验算法对与所述轮次输入参数相对应的时间戳进行有效性验证，若所述时间戳通过所述有效性验证则所述时间戳为有效状态，完成当下所述时间戳的管理。
[0037]本专利技术还提供一种安全分布式时间管理系统，实现如权利要求1
‑
8任一所述的安全分布式时间管理方法，包括：
[0038]初始搭建模块，用于对各个节点进行协议初始化处理，使各个节点对哈希算法的参数的选择达成共识，并根据预设的单轮时间按轮次执行所述协议
[0039]对应输出模块，用于基于所述协议中的状态算法接收需要登记时间戳的记录，将所述记录封装为区块并广播，且实时接收其他节点产生的区块，并将所述区块连接为有向无环图；其中，所述哈希算法中的哈希值作为所述有向无环图各区块的指针；并且，用于基于所述有向无环图通过时间戳算法输出所述记录的时间戳，通过证明算法输出用于验证时间戳与记录的轮次证明；
[0040]有效验证模块，用于通过验证算法对所述轮次证明进行参数解析以判断所述时间戳的有效性，若所述时间戳有效则完成当前的时间戳管理。
...

【技术保护点】

【技术特征摘要】
1.一种安全分布式时间管理方法，其特征在于，包括：对各个节点进行协议初始化处理，使各个节点对哈希算法的参数的选择达成共识，并根据预设的单轮时间按轮次执行所述协议；基于所述协议中的状态算法接收需要登记时间戳的记录，将所述记录封装为区块并广播，且实时接收其他节点产生的区块，并将所述区块连接为有向无环图；其中，所述哈希算法中的哈希值作为所述有向无环图各区块的指针；基于所述有向无环图通过时间戳算法输出所述记录的时间戳，通过证明算法输出用于验证时间戳与记录的轮次证明；通过验证算法对所述轮次证明进行参数解析以判断所述时间戳的有效性，若所述时间戳有效则完成当前的时间戳管理。2.如权利要求1所述的安全分布式时间管理方法，其特征在于，使各个节点对哈希算法的参数的选择达成共识的过程，包括：在所述公钥基础设施上登记公钥以形成协作节点集群；使所述协作节点集群从抗碰撞哈希函数中随机抽取哈希参数，并随机抽取公共参考字串以组成达成共识的哈希算法。3.如权利要求1所述的安全分布式时间管理方法，其特征在于，将所述区块连接为有向无环图之前，还包括：初始化DAG链和待定区块序列。4.如权利要求3所述的安全分布式时间管理方法，其特征在于，接收其他节点产生的区块的过程，包括：接收其他节点广播的区块，并判断所述区块在所在的当前轮次中是否有效，若有效，则按照轮次升序将所述区块插入所述待定区块序列以形成新待定区块序列；将所述新待定区块序列中的区块按照所述轮次升序依次有条件地移入所述DAG链中，并将移入所述DAG链中的区块逐个广播。5.如权利要求4所述的安全分布式时间管理方法，其特征在于，在实时接收其他节点产生的区块的过程中，产生新区块的过程，包括：生成当前节点在当前轮次时的锚点资格证明和随机数；根据所述随机数判断所述当前节点是否具有锚点资格，并判断是否有需要登记时间戳的记录；若所述当前节点具有锚点资格，或有需要登记时间戳的记录，则寻找所述DAG链中所有非本轮次的末端区块的哈希指纹以形成哈希指纹序列，并将所述哈希指纹序列作为父母区块哈希指纹序列；根据所述父母区块哈希指纹序列、所述记录的内容和轮次生成本地输入签名；根据所述锚点资格证明、所述记录的内容、当前轮次、当前节点身份标志、所述父母区块哈希指纹序列与所述本地输入签名计算所述哈希指纹；根据所述锚点资格证明、所述记录的内容、所述当前轮次、所述当前节点身份标志、所述父母区块哈希指纹序列、所述本地输入签名和所述哈希指纹生成新区块；将所述新区块加入到所述DAG链中并广播。6.如权利要求1所述的安全分布式时间管理方法，其特征在于，通过所述协议中的时间
戳算法输出所述记录的时间戳的过程，包括：判断与所述记录相对应的目标区块是否在所述有...

【专利技术属性】
技术研发人员：闾海荣，周容辰，王维笑，
申请(专利权)人：清华大学，
类型：发明
国别省市：