一种基于区块链的高效安全的信任共识方法技术

本发明专利技术公开了一种高效安全的共识方法，包括：请求方向信任评估方发起信任评估请求；信任评估方确定待评估实体，并由各云服务器并行处理信任评估任务，生成信任评估结果和验证标签；区块链对所有共识节点进行随机性分片；请求方向所有共识节点发起信任评估验证请求，并确定第一轮共识节点，第一轮共识节点对信任评估结果进行正确性验证；当信任评估结果通过第一轮共识节点的正确性验证时，第一轮共识节点所在分片上的其他共识节点进行审批，并达成第一轮共识；请求方从每个分片中确定出第二轮共识节点；第二轮共识节点对信任评估结果进行正确性验证，并在达成第二轮共识后，生成一个新的区块链公布经过验证的信任评估结果，具备安全性和高效性。全性和高效性。全性和高效性。

【技术实现步骤摘要】
一种基于区块链的高效安全的信任共识方法


[0001]本专利技术属于区块链
，具体涉及一种基于区块链的高效安全的信任共识方法。

技术介绍

[0002]信任管理通过迭代过程对收集的有用数据进行信任评估、建立、控制、增强和保证，已被广泛应用在云计算、社交网络、多代理系统、移动网络、无线通信等各个领域，能够维护系统实体之间的信任关系，为决策提供支持，增强系统的安全性，是保护网络系统安全的有效方法之一。零信任模型的提出旨在应对各种安全威胁特别是内部攻击，其基本概念是：系统不存在安全边界且不保证任何可信方的存在。系统的安全是通过严格的认证、访问控制和其他可靠技术来保证的。目前，关于零信任模型下安全性和信任问题的研究已经成为本领域的研究热点，其中没有任何系统实体可以被完全信任。
[0003]信任管理的研究已经持续了几十年，许多之前的研究都不是基于零信任模型，这些方法无法直接应用于现代分布式网络系统如异构集成网络、众包/众包感知、物联网等，这些系统中没有实体可以被完全信任。传统的集中式信任管理系统依赖于可信实体来执行收集数据、评估信任和管理信任的任务，因此不适用在零信任模型之下。分布式信任管理方法被寄予厚望，但现有的分布式信任管理方法在信任评估和公开验证方面缺乏共识。
[0004]区块链是实现去中心化的关键技术，其基于密码学、博弈论和点对点的网络通信，具有开放性、防篡改性、信息一致性和透明性等特点，在区块链中，多个节点之间通过统一的共识机制相互协作，以自组织的方式来管理整个网络，从而摆脱对单个节点的依赖。然而，在区块链的许多应用场景中，安全性成为信任共识主要考虑的问题，这给分布式信任管理带来了巨大的挑战。
[0005]现有技术中，Yang等人提出了一种支持车辆信任查询的分布式车辆网络信任管理系统来评估接收信息的信任值，通过将PoW和PoS相结合的共识机制来选举合适的矿工以降低共识的计算成本，但是，该方法未对其安全性和适用性进行分析。Mao等人引入了基于区块链的信誉系统，提高了供应链管理和监督的有效性，该系统采用深度学习来评估信任，评估结果分为信任和不信任两种，但上述方法未采用分布式的信任评估和共识，也没有提及其效率和安全性。
[0006]因此，如何在零信任模型下高效、安全地达成信任共识成为本领域技术人员亟待解决的技术问题。

技术实现思路

[0007]为了解决现有技术中存在的上述问题，本专利技术提供了一种基于区块链的高效安全的信任共识方法。本专利技术要解决的技术问题通过以下技术方案实现：
[0008]本专利技术提供一种基于区块链的高效安全的信任共识方法，包括：
[0009]请求方向信任评估方发起信任评估请求；
[0010]响应于所述信任评估请求，所述信任评估方将云服务器中所存储数据对应的实体确定为待评估实体，并由各云服务器并行处理信任评估任务，生成该待评估实体的信任评估结果和验证标签；所述验证标签包括所述待评估实体的公钥和签名；
[0011]区块链获取所有共识节点的信任值，根据第一预设阈值及所述信任值，对所有共识节点进行随机性分片；
[0012]请求方向区块链中的所有共识节点发起信任评估验证请求，并从所有共识节点中确定出第一轮共识节点之后，所述第一轮共识节点根据所述验证标签对所述信任评估结果进行正确性验证；
[0013]当所述信任评估结果通过第一轮共识节点的正确性验证时，所述第一轮共识节点对经过自身验证的信任评估结果和验证标签进行签名后，公布所述签名、所述信任评估结果和验证标签，以使自身所在分片上的其他共识节点进行审批，并达成第一轮共识；
[0014]请求方利用可验证随机函数生成随机数种子，发送所述随机数种子至区块链的所有分片，并从每个分片中确定出第二轮共识节点；
[0015]所述第二轮共识节点根据所述验证标签对所述信任评估结果进行正确性验证，并在达成第二轮共识后，生成一个新的区块公布经过验证的信任评估结果。
[0016]在本专利技术的一个实施例中，所述区块链获取所有共识节点的信任值，根据第一预设阈值及所述信任值，对所有共识节点进行随机性分片的步骤，包括：
[0017]确定区块链共识系统中所有共识节点的分片数量N；
[0018]将信任值范围[0,1]均分为Q个区域；
[0019]根据Q个区域对应的信任值范围，将区块链共识系统中的多个共识节点划分为Q组；
[0020]生成随机数种子，并利用所述随机数种子分别对Q组共识节点进行排序；
[0021]针对第q组共识节点，若其中的共识节点数量小于N，则跳过该组共识节点，否则，从该组中选取个共识节点并划分至N个分片；其中，各分片内共识节点的信任值之和大于等于所述第一预设阈值，|Q
q
|表示第q组共识节点的节点数量，表示向下取整。
[0022]在本专利技术的一个实施例中，其中，TV
k
表示第k个共识节点的信任值，TV表示K个共识节点的信任值之和，tv0表示第一预设阈值。
[0023]在本专利技术的一个实施例中，所述请求方向区块链中的所有共识节点发起信任评估验证请求，并从每个分片中确定出符合第一预设条件的第一轮共识节点之后，所述第一轮共识节点根据所述验证标签对所述信任评估结果进行正确性验证的步骤，包括：
[0024]请求方向区块链中的所有共识节点发起信任评估验证请求，并从所有共识节点中确定出符合第一预设条件的第一轮共识节点；
[0025]请求方授予所述第一轮共识节点访问所述信任评估结果和验证标签的权限；
[0026]第一轮共识节点向所述信任评估方请求获得所述信任评估结果和验证标签，并根据所述验证标签对所述信任评估结果进行正确性验证。
[0027]在本专利技术的一个实施例中，当所述信任评估结果通过第一轮共识节点的正确性验证时，所述第一轮共识节点对经过自身验证的信任评估结果和验证标签进行签名后，公布所述签名、所述信任评估结果和验证标签，以使自身所在分片上的其他共识节点进行审批，并达成第一轮共识的步骤，包括：
[0028]当所述信任评估结果通过第一轮共识节点的正确性验证时，所述第一轮共识节点对经过自身验证的信任评估结果和验证标签进行签名，并公布所述签名、所述信任评估结果和验证标签；
[0029]所述第一轮共识节点所在分片的其他共识节点利用验证标签对所述信任评估结果进行审批；
[0030]若所述信任评估结果获得第一预设数量以上的其他共识节点的正确性验证、且其他共识节点的信任值之和大于等于第二预设阈值，则达成第一轮共识。
[0031]在本专利技术的一个实施例中，若Thr
k
≥K,则Thr
k
＝K
‑
1,其中，1,其中，Z为正整数集，Thr
k
表示第一预设数量；
[0032][0033]其中，Thr
T
表示第二预设阈值。
[0034]在本专利技术的一个实施例中，所述请求方利用可验证随机函数生成随机数种子本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的高效安全的信任共识方法，其特征在于，包括：请求方向信任评估方发起信任评估请求；响应于所述信任评估请求，所述信任评估方将云服务器中所存储数据对应的实体确定为待评估实体，并由各云服务器并行处理信任评估任务，生成该待评估实体的信任评估结果和验证标签；所述验证标签包括所述待评估实体的公钥和签名；区块链获取所有共识节点的信任值，根据第一预设阈值及所述信任值，对所有共识节点随机性分片；请求方向区块链中的所有共识节点发起信任评估验证请求，并从所有共识节点中确定出第一轮共识节点之后，所述第一轮共识节点根据所述验证标签对所述信任评估结果进行正确性验证；当所述信任评估结果通过第一轮共识节点的正确性验证时，所述第一轮共识节点对经过自身验证的信任评估结果和验证标签进行签名后，公布所述签名、所述信任评估结果和验证标签，以使自身所在分片上的其他共识节点进行审批，并达成第一轮共识；请求方利用可验证随机函数生成随机数种子，发送所述随机数种子至区块链的所有分片，并从每个分片中确定出第二轮共识节点；所述第二轮共识节点根据所述验证标签对所述信任评估结果进行正确性验证，并在达成第二轮共识后，生成一个新的区块公布经过验证的信任评估结果。2.根据权利要求1所述的基于区块链的高效安全的信任共识方法，其特征在于，所述区块链获取所有共识节点的信任值，根据第一预设阈值及所述信任值，对所有共识节点进行随机性分片的步骤，包括：确定区块链共识系统中所有共识节点的分片数量N；将信任值范围[0,1]均分为Q个区域；根据Q个区域对应的信任值范围，将区块链共识系统中的多个共识节点划分为Q组；生成随机数种子，并利用所述随机数种子分别对Q组共识节点进行排序；针对第q组共识节点，若其中的共识节点数量小于N，则跳过该组共识节点，否则，从该组中选取个共识节点并划分至N个分片；其中，各分片内共识节点的信任值之和大于等于所述第一预设阈值，|Q
q
|表示第q组共识节点的节点数量，表示向下取整。3.根据权利要求2所述的基于区块链的高效安全的信任共识方法，其特征在于，其中，TV
k
表示第k个共识节点的信任值，TV表示K个共识节点的信任值之和，tv0表示第一预设阈值。4.根据权利要求3所述的基于区块链的高效安全的信任共识方法，其特征在于，所述请求方向区块链中的所有共识节点发起信任评估验证请求，并从每个分片中确定出符合第...

【专利技术属性】
技术研发人员：闫峥，韩昊翔，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：