[发明专利]基于关联环签名的拜占庭容错共识优化方法

权利要求书

1.基于关联环签名的拜占庭容错共识优化方法，其特征在于，包括：

S1、主域节点和子域节点接收来自于共识域中的主节点广播的Pre-Prepare消息；

S2、当Pre-Prepare消息中的序号和视图通过验证后，生成PREPARE消息并进行关联环签名，广播至主域中所有主域节点；

S3、主域节点接收PREPARE消息，根据环签名验证确定发送PREPARE消息的节点为PREPARE消息内公钥环中的成员后，对PREPARE消息进行关联性验证；

S4、统计PREPARE消息通过关联性验证的票数加权和M₁，若票数加权和M₁大于2F+1，则生成COMMIT消息并进行关联环签名，广播至所有节点；

S5、主域节点和子域节点接收COMMIT消息，根据环签名验证确定发送COMMIT消息的节点为主域节点时，对COMMIT消息进行关联性验证；

S6、统计COMMIT消息通过关联性验证的票数加权和M₂，若票数加权和M₂大于2f_p+1时，则将COMMIT消息写入其数据库中；

其中，F为全网能容忍的恶意节点票数和；f_p为主域能容忍的恶意节点票数和；

构建共识环境的具体实现过程为：根据社区的贡献程度，将全网节点分为四组A＝{a₁,a₂,…,a_n}，B＝{b₁,b₂,…,b_n}，C＝{c₁,c₂,…,c_n}，D＝{d₁,d₂,…,d_n}，A组成员投票的权重q_a＝1，B组权重为q_b＝2，C组权重为q_c＝3，D组权重为q_d＝4，其中权重最高的D组为主域，其余几组为子域，主域中的节点为主域节点，子域中的节点为子域节点；时效参数a_i、b_i、c_i和d_i有效时取值为1，无效时取值为0；

对PREPARE消息/COMMIT消息进行关联环签名的方法包括：

A1、构建加密hash函数和映射到椭圆曲线的hash函数：

H₁:{0,1}^*→Z_q，H₂:{0,1}^*→G

其中，H₁为加密hash函数；H₂为映射到椭圆曲线的hash函数；Z_q为一个0～q的循环群；G为椭圆曲线上的G点；

A2、根据映射到椭圆曲线的hash函数及节点的私钥、公钥环，计算节点的公钥镜像：

y'＝x_iH₂(R_T)

其中，y'为公钥镜像；x_i为与第i个公钥对应的私钥；R_T为T组成员的公钥组成的公钥环；

A3、在Z_q中选取一个随机数α，计算第i+1个环签名中间参数c_i+1：

c_i+1＝H₁(R_T,y',m,αG,αy')

其中,m为消息；

A4、在Z_q中选取一个随机数s_j，j＝i+1,…,n,1,…,i-1，顺次选取j的值计算环签名中间参数c_j+1：

c_j+1＝H₁(R_T,y',m,s_jG+c_jpk_j,s_jH₂(R_T)+c_jy')

A5、重复步骤A4，直至j＝i-1时，采用环签名中间参数c_i计算验证参数：

s_i＝α-x_ic_imod q

其中，s_i为验证参数；q为Z_q中最大的整数；mod为取模；

A6、采用验证参数s_i及执行步骤A4时选取的所有随机数s_j生成环签名：

σ_RT(m)＝(c₁,s₁,...,s_n,y')

其中，σ_RT(m)为T组中节点对Pre-Prepare消息/PREPARE消息的环签名；

对PREPARE消息/COMMIT消息/view-change消息进行环签名验证的方法包括：

E1、对于i＝1,2,…,n时，顺次选取i的值计算椭圆化参数z_i'和镜像处理参数z_i”：

z_i'＝s_iG+e_ipk_i，z_i”＝s_iH₂(R_T)+e_iy'

其中，当i＝1时，e₁＝c₁，e为验证中间参数；

E2、根据椭圆化参数z_i'和镜像处理参数z_i”，计算验证中间参数：

e_i+1＝H₁(R_T,y',m,z_i',z_i”)

其中，i≠n，e_i+1为第i+1个验证中间参数；

E3、重复步骤E1和E2，直至得到椭圆化参数z_n'和镜像处理参数z_n”；

E4、根据椭圆化参数z_n'和镜像处理参数z_n”，判断若不相同，则PREPARE消息/COMMIT消息/view-change消息环签名验证失败，否则环签名验证成功；

对PREPARE消息/COMMIT消息/view-change消息进行关联性验证进一步为：

PREPARE消息/COMMIT消息/view-change消息环签名验证后，判断此次收到的PREPARE消息/COMMIT消息/view-change消息中的消息m及公钥镜像y'是否与过往收到的相同；

若相同，则PREPARE消息/COMMIT消息/view-change消息关联性验证失败，否则通过环签名关联性验证。