CN112118124A - 区块链构建方法、***、存储介质、计算机设备及应用 - Google Patents

Abstract

本发明属于区块链应用技术领域，公开了一种区块链构建方法、***、存储介质、计算机设备及应用，区块链初始配置：在区块链建立之初，网络被划分为Q个域，每个域指定一个leader节点参与区块链共识，域内其余节点被动同步Leader节点共识后的区块。基于可验证随机函数的Raft共识协议：在每轮生成新区块的同时，由该轮的记账节点随机选取下一轮的记账节点。本发明在共识过程中，下一轮的记账不是通过竞争产生的(如经典的Pow共识机制)而是由上一轮记账节点随机产生的且公开可验证的，从而提高了共识的效率和安全性。每一轮记账节点都是动态变化且隐藏身份信息的，避免了记账节点被恶意攻击，保证了区块链***的安全性和健壮性。

Description

区块链构建方法、***、存储介质、计算机设备及应用

技术领域

本发明属于区块链应用技术领域，尤其涉及一种区块链构建方法、***、存储介质、计算机设备及应用。

背景技术

目前，区块链是随着比特币等数字加密货币的日益普及而逐渐兴起的一种全新的去中心化基础架构与分布式计算范式，目前已经引起政府部门、金融机构、科技企业和资本市场的高度重视与广泛关注。虽然目前有各种各样的区块链，但是仍不能满足企业业务***的需求。具体地表现在共识协议作为区块链数据库的核心，现有共识协议主要分为两类：一类是公有环境下的共识协议，如以比特币区块链为代表的POW和以以太坊为代表的POS，它们采用竞争挖抗的机制，实现了不可信公网环境下记账节点的选取。但其共识效率差，难以满足高实时性和高并发量数据处理业务。另一类是私有环境下的共识协议，如PBFT和Raft等，其核心思想是采用轮值或投票选举的机制来实现完全可信环境下记账节点的交替。相比于公网环境下的共识，它们虽然显著地提高了共识效率，但由于每一轮的记账节点会提前公开，其在非完全可信的环境下容易被攻击，导致出块失败。

综上所述，现有区块链共识协议难以兼顾性能和安全，无法满足现实场景高效安全的需求。或在完全可信的节点间提供高效的共识。而在节点相对可信的企业内部网络中，缺乏一种兼顾性能与安全性的共识协议。已有区块链存在上述共识协议计算耗能大，共识效率低，鲁棒性和安全性差。

通过上述分析，现有技术存在的问题及缺陷为：目前的区块链存在共识协议计算耗能大，共识效率低，鲁棒性和安全性差。

解决以上问题及缺陷的难度为：通过上述分析可知，现有共识协议主要缺陷在于难于兼顾安全和效率。值得注意的是对比于公有链，私有环境下的共识协议在性能方面相提升了1个数量级，更加接近本发明的目标。但现有的私有链共识的本身安全性弱，对外部环境依赖度太高，也即需要部署在完全安全的环境中，这在现实中是难以完全满足的。为此，本发明需要提高现有私有环境下共识协议的安全性，其关键难度在于如何在确定新一轮记账主节点的同时保护其身份，避免被恶意攻击提前锁定进行破坏。

解决以上问题及缺陷的意义为：利用可验证随机函数来增强私有环境Raft共识协议的安全性，在保留其高效性特点的同时，也兼顾了安全性考虑。实现了不完全可信环境下分布式数据库***记账节点的高效安全选取，能很好地为现实区块链业务场景提供支撑。

发明内容

针对现有技术存在的问题，本发明提供了一种区块链构建方法、***、存储介质、计算机设备及应用。

本发明是这样实现的，一种区块链构建方法，所述区块链构建方法包括：

区块链的初始配置，在区块链建立之初，CA首先将网络划分为Q个域，并为每个域指定一个leader节点参与区块链的构建，当有节点加入区块链网络时，在CA处注册身份信息；当有节点退出时，CA同样需要注销其身份信息；

基于可验证随机函数的Raft共识协议，在每轮生成新区块的同时，由该轮的记账节点随机选取下一轮的记账节点。

进一步，所述区块链构建方法区块链的初始配置具体包括以下步骤：

步骤一，在区块链建立之初，CA首先将网络划分为Q个域，并为每个域指定一个参与共识的leader节点，参与区块链***的共识；

步骤二，生成创世区块，即Block₀；

步骤三，当有节点加入区块链网络时，首先在CA处注册身份信息并获取颁发的公钥证书，作为其参与区块链网络的准入凭证；同时还需为加入节点指定所属的域；

步骤四，当有节点退出时，CA同样需要吊销其公钥证书。

进一步，所述步骤一中CA首先将网络划分为Q个域，并为每个域指定一个leader节点其编号从1到Q，按如下步骤进行：

(1)CA将网络中各个节点分别归属到不同的域；

(2)各个域选择一个主节点用于区块链网络中与其他主节点进行通信。

进一步，所述步骤二中生成创世区块具体包括：

(1)前一区块链的哈希R_Hash，在Block₀中该字段初始为空；

(2)当前区块的编号Num，在Block₀中该字段初始为编号0；

(3)Block₀中Tamp字段初始化，把当前时间戳s填入Tamp字段；

(4)本轮记账节点的公钥证书Cu_Cert，在Block₀中该字段为CA的公钥证书；

(5)本轮记账节点的信息Pr_P，在Block₀中该字段初始化为空；

(6)将CA的公钥证书Cert₀以及参与区块链共识的初始Q个节点证书Cert_1…Cert_Q：存储到区块体；

(7)计算哈希根P_Hash，将Block₀区块体的哈希根P_Hash填充为当前计算的哈希值；

(8)下一轮记账节点的秘密信息Nx_P*，在Block₀中该字段填由CA生成的默认值即下一个打包节点的信息；

(9)本轮记账节点对整个区块信息的签名Sig，在Block₀中该字段为CA的对整个区块信息的签名；

(10)生成初始区块Block₀。

进一步，所述基于可验证随机函数的Raft高效安全共识协议包括以下步骤：

步骤一，节点解密区块的Nx_P*字段，获取证明本轮打包节点的信息，判断自己是否是打包节点；

步骤二，随机选取下一轮的记账节点j，节点i生成的区块是Block_n；

步骤三，开始生成区块Block_n，节点i将生成的新区块Block_n广播至其余的节点，然后他等待其他节点的反馈，只有收到超过整个区块链网络中共识节点数量的三分之二才把区块写入本地区块链；

步骤四，其他节点对区块Block_n进行验证，验证通过之后每个主节点将验证通过的区块Block_n再分发给其管理域中的每个非参与共识的节点。

进一步，所述步骤二中随机选取下一轮的记账节点j包括以下步骤：

(1)执行秘钥生成函数Key_Gen：(Sk，Pk)＝Key_Gen(r).对任意的随机输入、产生VRF私钥Sk、和私钥Sk对应的公钥Pk；

(2)VRF计算函数VRF_Hash：Y＝VRF_Hash(Sk,M)，对输入消息M，VRF证明者使用其私钥Sk计算VRF哈希作为输出的随机数Y；

(3)VRF证明函数VRF_Proof：P＝VRF_Proof(Sk,M).对输入消息M，以及私钥Sk，证明者计算VRF证明P；

(4)对随机数Y进行哈希映射计算出下一个打包节点j；

所述步骤三中生成区块Block_n，节点i将生成的新区块Block_n广播至其余的节点，然后他等待其他节点的反馈，只有收到超过整个区块链网络中共识节点数量的三分之二才把区块写入本地区块链，包括以下步骤：

(1)获取Block_n-1中Nx_P*字段中的Y_n-1和P_n-1,M_n-1,Pk_n-1填入Block_n的Pr_P字段；

(2)将自己的公钥证书Cert_i填入Block_n区块头中的Cu_Cert字段中；

(3)将计算的Y,P,M,Pk用下一个打包节点的公钥加密之后填入Block_n区块头中的Nx_P*字段中；

(4)将交易信息写入区块体，计算当前哈希值P_Hash，并且填入区块Block_n中的P_Hash字段；

(5)计算签名消息Sig＝Sign(SK_i,H(P_Hash||Num||Tamp||Cu_Cert||Pr_P||R_Hash||Nx_P^*))，其中Sign(.)表示签名算法，填入区块Block_n中的sig字段。P_Hash是对当前区块的哈希值，R_Hash是前一个区块的哈希值，Tamp指当前的时间戳，Num指当前的区块高度；

(6)生成区块Block_n，节点i将生成的新区块Block_n广播至其余的节点，然后他等待其他节点的反馈，只有收到超过整个区块链网络中共识节点数量的三分之二才把区块写入本地区块链；

所述步骤四其他节点对区块Block_n进行验证，每个主节点将验证通过的区块Block_n再分发给其管理域中的每个非参与共识的节点，包括以下步骤：

(1)收到Block_n的节点，首先验证前后的哈希链式关系，然后验证区块头中的签名字段Sig是否成立；

(2)验证通之后，节点提取收到的区块Block_n中的Pr_P字段中的数值Y,P,M,Pk；

(3)节点运行VRF验证函数VRF_Verify：True/False＝VRF_Verify(Pk,M,Y,P)，验证者输入VRF证明者的公钥Pk，消息M，以及VRF输出的随机值Y和证明P进行验证。输出为False/True。如果证明P是根据M产生的、且由P可以推导出Y，则验证通过输出为True，否则验证失败、输出为False，并且验证Y能否映射到当前打包节点，如果能映射到，验证通过，否则验证通不过；

(4)验证通过之后，主节点将区块写入本地区块链中，并且每个主节点将验证通过的区块Block_n再分发给其管理域中的每个非参与共识的节点，向当前打包节点反馈一个接受信息；

本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：

区块链的初始配置，在区块链建立之初，CA首先将网络划分为Q个域，并为每个域指定一个leader节点参与区块链的构建，当有节点加入区块链网络时，在CA处注册身份信息；当有节点退出时，CA同样需要注销其身份信息；

基于可验证随机函数的Raft共识协议，在每轮生成新区块的同时，由该轮的记账节点随机选取下一轮的记账节点。

本发明的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：

区块链的初始配置，在区块链建立之初，CA首先将网络划分为Q个域，并为每个域指定一个leader节点参与区块链的构建，当有节点加入区块链网络时，在CA处注册身份信息；当有节点退出时，CA同样需要注销其身份信息；

基于可验证随机函数的Raft共识协议，在每轮生成新区块的同时，由该轮的记账节点随机选取下一轮的记账节点。

本发明的另一目的在于提供一种实施所述区块链构建方法的区块链构建***，所述区块链构建***包括：

区块链初始配置模块，用于在区块链建立之初，网络被划分为Q个域，每个域指定一个leader节点参与区块链共识，域内其余节点被动同步Leader节点共识后的区块；

Raft共识协议构建模块，用于基于可验证随机函数的Raft共识协议：在每轮生成新区块的同时，由该轮的记账节点随机选取下一轮的记账节点。

本发明的另一目的在于提供一种区块链***，所述区块链***搭载所述的区块链构建***。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明在区块链建立之初，CA首先将网络划分为Q个域，并为每个域指定一个leader节点，参与区块链共识。当有节点加入区块链网络时，首先在CA处注册身份信息。当有节点退出时，CA同样需要吊销其身份信息。在共识过程中，通过利用可验证随机函数，在每轮生成新区块的同时，由该轮的记账节点随机选取下一轮的记账节点。实现了不完全可信环境下区块链记账节点的高效安全选取。

本发明的共识方法：

(1)所提共识协议，在记账节点随机确定过程中，利用公钥加密选取的下一轮共识节点身份信息，保证了下一轮共识节点身份的保密性避免了被提前破坏，提高了共识协议的安全性和鲁棒性。避免了基于顺序轮值机制(如PBFT)以及投票选举机制(如Raft)共识协议存在的记账节点身份确定公开，易受攻击的问题。

(2)所提共识方法，在记账节点选取过程中利用了可验证随机函数随机确定，保证了下一轮的记账不是通过竞争产生的而是由上一轮记账节点随机产生且公开可验证的，从而避免了基于竞争记账机制的共识协议中(如经典的PoW，PoS共识机制)存在的耗能高，共识效率底的问题。

本发明将可验证随机函数用到区块链中，实现在不完全可信节点间能以最小的性能开销解决了传统区块链Raft共识所带来的安全问题和效率问题。本发明通过利用可验证随机函数改进了传统的Raft共识协议，实现了不完全可信环境下区块链***中记账节点高效安全的选取，满足了海量用户高并发业务对区块链***数据高效安全同步的需求。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的区块链构建方法流程图。

图2是本发明实施例提供的区块链构建***的结构示意图；

图2中：1、区块链初始配置模块；2、Raft共识协议构建模块。

图3是本发明实施例提供的实施的整体架构图。

图4是本发明实施例提供的实施的基于可验证随机函数的Raft共识协议图。

图5是本发明实施例提供的实施的创始区块结构图。

图6是本发明实施例提供的实施的区块链数据结构图。

图7是本发明实施例提供的区块链初始化的子流程图。

图8是本发明实施例提供的构建基于可验证随机函数的Raft高效安全共识协议的子流程图。

图9是本发明实施例提供的并发量和时间关系示意图。

图10是本发明实施例提供的节点数和时间关系示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种区块链构建方法、***、存储介质、计算机设备及应用，下面结合附图对本发明作详细的描述。

如图1所示，本发明提供的区块链构建方法包括以下步骤：

本发明实施例的一种基于可验证随机函数和Raft的高效安全区块链构建方法包括以下步骤：

S101：在区块链建立之初，网络被划分为Q个域，每个域指定一个leader节点参与区块链共识，域内其余节点被动同步Leader节点共识后的区块；

S102：基于可验证随机函数的Raft共识协议：在每轮生成新区块的同时，由该轮的记账节点随机选取下一轮的记账节点。

本发明提供的区块链构建方法业内的普通技术人员还可以采用其他的步骤实施，图1的本发明提供的区块链构建方法仅仅是一个具体实施例而已。

如图2所示，本发明提供的区块链构建***包括：

区块链初始配置模块1，用于在区块链建立之初，网络被划分为Q个域，每个域指定一个leader节点参与区块链共识，域内其余节点被动同步Leader节点共识后的区块。

Raft共识协议构建模块2，用于基于可验证随机函数的Raft共识协议：在每轮生成新区块的同时，由该轮的记账节点随机选取下一轮的记账节点。

下面结合附图对本发明的技术方案作进一步的描述。

如图7所示，本发明区块链初始配置的步骤如下：

步骤一，CA将网络划分为Q个域；

CA将网络中各个节点分别归属到不同的域，分别标号为1到Q，各个域选择一个主节点用于区块链网络中与其他主节点进行通信以便达成共识，各个主节点的标号也为1到Q，并且每个主节点在CA处进行身份注册；

步骤二，生成创世区块(也即Block₀)；

创始区块结构如图6所示：R_Hash表示前一区块的哈希，在Block₀中该字段初始为空。Num表示当前区块的编号，在Block₀中该字段初始为编号0。Tamp字段表示时间戳，在Block₀中Tamp字段初始为当前时间戳。Cu_Cert表示本轮记账节点的公钥证书，在Block₀中该字段为CA的公钥证书。Pr_P字段表示本轮记账节点的信息，在Block₀中该字段初始化为空；P_Hash表示本区块体的哈希根，在Block₀中填充为当前计算的哈希值；Nx_P*表示下一轮记账节点的信息，在Block₀中该字段填由CA生成的默认值即下一个打包节点的信息；Sig表示本轮记账节点对整个区块信息的签名，在Block₀中该字段为CA的对整个区块信息的签名。将CA的公钥证书Cert₀以及参与区块链共识的初始Q个节点证书Cert_1…Cert_Q：存储到区块体；

步骤三，当有新节点加入区块链网络时，在CA处注册身份信息；

步骤四，当有节点退出时，CA同样需要吊销其身份信息；

如图6所示，本发明构建基于可验证随机函数的Raft高效安全共识协议步骤如下：

步骤一，节点解密区块的Nx_P*字段，获取证明本轮打包节点的信息；

步骤二，判断自己是否是打包节点，如果是，执行步骤三；

步骤三，并随机选取下一轮的记账节点j，假如节点i生成的区块是Block_n；

3a)在第n轮共识中记账节点i，将用可验证随机函数中的以下三个函数：

(1)秘钥生成函数Key_Gen：(Sk，Pk)＝Key_Gen(r).对任意的随机输入、产生VRF私钥Sk、和私钥Sk对应的公钥Pk。在基于RSA公钥密钥算法的VRF中、生成一对RSA公私钥对；在基于椭圆曲线密码学的VRF中生成一对椭圆曲线公私钥对。

(2)VRF计算函数VRF_Hash：Y＝VRF_Hash(Sk，M).对输入消息M，VRF证明者使用其私钥Sk计算VRF哈希作为输出的随机数Y。由于理想的哈希函数值域是离散的，给定不同的输入、哈希函数的输出随机分布在值域区间内，VRF计算过程中使用哈希方法，计算出来的值是随机的。

(3)VRF证明函数VRF_Proof：P＝VRF_Proof(Sk，M).对输入消息M，以及私钥Sk，证明者计算VRF证明P，并将输入数据M、VRF输出Y，VRF证明者公钥Pk，VRF证明P发送给验证者。

来产生公私钥和随机数。这里将网络中共用的一个数据(采用区块链当前的高度n-1)以及自己的私钥Sk_i作为输入，计算出VRF的输出随机数Y_n＝VRF_Hash(Sk_i，n-1)和VRF的证明P_n＝VRF_Proof(Sk_i，n-1)；

3b)计算n+1轮共识的记账节点编号t＝Y_n％Q，并将生成随机数Y_n，证明P_n以及下一轮记账节点编号t分别被采用节点t的公钥PK_t加密得到Y_n ^*＝Enc(Y_n，PK_t)，P_n ^*＝Enc(P_n，PK_t)，t^*＝Enc(t，PK_t)。其中Enc(.)表示公钥加密算法，Q为共识节点的数量；

步骤四，本轮记账的共识节点i收集当前一段时间内各共识节点产生的交易信息，开始生成区块Block_n；

节点i首先获取区块Block_n-1区块头中的Nx_P*字段中的Y_n-1和P_n-1，t，P_k，然后将Y_n-1和P_n-1，t，P_k填入Block_n的Pr_P字段。然后将自己的公钥证书Cert_i填入Block_n区块头中的字段Cu_Cert中，B将计算的Y_n ^*，P_n ^*，t^*，P_k填入Block_n区块头中的Nx_P*字段。然后利用默克尔树计算P_Hash的值。最后计算签名消息Sig＝Sign(SK_i，H(P_Hash||Num||Tamp||Cu_Cert||Pr_P||R_Hash||Nx_P^*))，其中Sign(.)表示签名算法；

步骤五，节点i将生成的新区块Block_n广播至其余的Q-1个节点，然后他等待其他节点的反馈，统计收到的接受节点的数量，只有收到超过整个区块链网络中共识节点的数量的三分之二才把区块写入本地区块链；

步骤六，收到Block_n的其他节点，验证前后的哈希链式关系，然后验证区块头中的签名字段Sig是否成立，保证区块的完整性；

步骤七，获取Block_n区块头中的Pr_P字段中的Y_n-1和P_n-1，t，P_k，进行身份信息的真实性验证；

计算t是否等于Y_n-1％Q，如果成立，则运行可验证随机函数中的验证函数VRF_Verify：True/False＝VRF_Verify(P_k，n-1，Y_n-1，P_n-1)，验证者输入VRF证明者的公钥P_k，消息n-1，以及VRF输出的随机值Y_n-1和证明P_n-1进行验证。输出为False/True。如果证明P_n-1是根据n-1产生的、且由P_n-1可以推导出Y_n-1，则验证通过输出为True，否则验证失败、输出为False；

步骤八，如果验证全部通过，节点向当前打包节点发送一个接受信息true，否则发送不接受信息false同时把区块Block_n写入本地区块链。

本发明提出了一种基于可验证随机函数和Raft的高效安全区块链构建方法，通过结合可验证随机函数和Raft共识协议，构建了不完全可信环境下区块链***记账节点的高效安全选取机制，解决传统区块链共识协议存在的安全和效率难以兼顾的问题。

证明部分(具体实施例/实验/仿真/能够证明本发明创造性的正面实验数据等)

表1不同共识机制比较

本发明对共识协议与传统经典共识进行了对比如表1所示。本发明的共识协议实现了不完全可信环境下区块链***记账节点的高效安全选取机制，解决传统区块链共识协议存在的安全和效率难以兼顾的问题。

在并发量影响性能的实验方面，我们在服务器上部署了三个虚拟机(8核8G)进行了***20000条数据的测试，测试了并发量和时间的关系，基本上写入性能受并发量的影响可以忽略不计，如图9所示。

在节点数影响性能的实验方面，我们在服务器上分别部署了三个虚拟机(8核8G)，六个虚拟机(8核8G)，九个虚拟机(8核8G)，十二个虚拟机(8核8G)，十五个虚拟机(8核8G)分别进行了***20000条数据的测试，测试了节点数和时间的关系，基本上写入性能受节点数的影响可以忽略不计，如图10所示。

在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上；术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性。

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行***，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种区块链构建方法，其特征在于，所述区块链构建方法包括：

区块链的初始配置，在区块链建立之初，CA首先将网络划分为Q个域，并为每个域指定一个leader节点参与区块链的构建，当有节点加入区块链网络时，在CA处注册身份信息；当有节点退出时，CA同样需要注销其身份信息；

基于可验证随机函数的Raft共识协议，在每轮生成新区块的同时，由该轮的记账节点随机选取下一轮的记账节点。

2.如权利要求1所述的区块链构建方法，其特征在于，所述区块链构建方法区块链的初始配置具体包括以下步骤：

步骤一，在区块链建立之初，CA首先将网络划分为Q个域，并为每个域指定一个参与共识的leader节点，参与区块链***的共识；

步骤二，生成创世区块，即Block₀；

步骤三，当有节点加入区块链网络时，首先在CA处注册身份信息并获取颁发的公钥证书，作为其参与区块链网络的准入凭证；同时还需为加入节点指定所属的域；

步骤四，当有节点退出时，CA同样需要吊销其公钥证书。

3.如权利要求2所述的区块链构建方法，其特征在于，所述步骤一中CA首先将网络划分为Q个域，并为每个域指定一个leader节点其编号从1到Q，按如下步骤进行：

(1)CA将网络中各个节点分别归属到不同的域；

(2)各个域选择一个主节点用于区块链网络中与其他主节点进行通信。

4.如权利要求2所述的区块链构建方法，其特征在于，所述步骤二中生成创世区块具体包括：

(1)前一区块链的哈希R_Hash，在Block₀中该字段初始为空；

(2)当前区块的编号Num，在Block₀中该字段初始为编号0；

(3)Block₀中Tamp字段初始化，把当前时间戳s填入Tamp字段；

(4)本轮记账节点的公钥证书Cu_Cert，在Block₀中该字段为CA的公钥证书；

(5)本轮记账节点的信息Pr_P，在Block₀中该字段初始化为空；

(6)将CA的公钥证书Cert₀以及参与区块链共识的初始Q个节点证书Cert_1…Cert_Q：存储到区块体；

(7)计算哈希根P_Hash，将Block₀区块体的哈希根P_Hash填充为当前计算的哈希值；

(8)下一轮记账节点的秘密信息Nx_P*，在Block₀中该字段填由CA生成的默认值即下一个打包节点的信息；

(9)本轮记账节点对整个区块信息的签名Sig，在Block₀中该字段为CA的对整个区块信息的签名；

(10)生成初始区块Block₀。

5.如权利要求1所述的区块链构建方法，其特征在于，所述基于可验证随机函数的Raft高效安全共识协议包括以下步骤：

步骤一，节点解密区块的Nx_P*字段，获取证明本轮打包节点的信息，判断自己是否是打包节点；

步骤二，随机选取下一轮的记账节点j，节点i生成的区块是Block_n；

步骤三，开始生成区块Block_n，节点i将生成的新区块Block_n广播至其余的节点，然后他等待其他节点的反馈，只有收到超过整个区块链网络中共识节点数量的三分之二才把区块写入本地区块链；

步骤四，其他节点对区块Block_n进行验证，验证通过之后每个主节点将验证通过的区块Block_n再分发给其管理域中的每个非参与共识的节点。

6.如权利要求5所述的区块链构建方法，其特征在于，所述步骤二中随机选取下一轮的记账节点j包括以下步骤：

(1)执行秘钥生成函数Key_Gen：(Sk，Pk)＝Key_Gen(r).对任意的随机输入、产生VRF私钥Sk、和私钥Sk对应的公钥Pk；

(2)VRF计算函数VRF_Hash：Y＝VRF_Hash(Sk,M)，对输入消息M，VRF证明者使用其私钥Sk计算VRF哈希作为输出的随机数Y；

(3)VRF证明函数VRF_Proof：P＝VRF_Proof(Sk,M).对输入消息M，以及私钥Sk，证明者计算VRF证明P；

(4)对随机数Y进行哈希映射计算出下一个打包节点j；

所述步骤三中生成区块Block_n，节点i将生成的新区块Block_n广播至其余的节点，然后他等待其他节点的反馈，只有收到超过整个区块链网络中共识节点数量的三分之二才把区块写入本地区块链，包括以下步骤：

(1)获取Block_n-1中Nx_P*字段中的Y_n-1和P_n-1,M_n-1,Pk_n-1填入Block_n的Pr_P字段；

(2)将自己的公钥证书Cert_i填入Block_n区块头中的Cu_Cert字段中；

(3)将计算的Y,P,M,Pk用下一个打包节点的公钥加密之后填入Block_n区块头中的Nx_P*字段中；

(4)将交易信息写入区块体，计算当前哈希值P_Hash，并且填入区块Block_n中的P_Hash字段；

(5)计算签名消息Sig＝Sign(SK_i,H(P_Hash||Num||Tamp||Cu_Cert||Pr_P||R_Hash||Nx_P^*))，其中Sign(.)表示签名算法，填入区块Block_n中的sig字段，P_Hash是对当前区块的哈希值，R_Hash是前一个区块的哈希值，Tamp指当前的时间戳，Num指当前的区块高度；

(6)生成区块Block_n，节点i将生成的新区块Block_n广播至其余的节点，然后他等待其他节点的反馈，只有收到超过整个区块链网络中共识节点数量的三分之二才把区块写入本地区块链；

所述步骤四其他节点对区块Block_n进行验证，每个主节点将验证通过的区块Block_n再分发给其管理域中的每个非参与共识的节点，包括以下步骤：

(1)收到Block_n的节点，首先验证前后的哈希链式关系，然后验证区块头中的签名字段Sig是否成立；

(2)验证通之后，节点提取收到的区块Block_n中的Pr_P字段中的数值Y,P,M,Pk；

(3)节点运行VRF验证函数VRF_Verify：True/False＝VRF_Verify(Pk,M,Y,P)，验证者输入VRF证明者的公钥Pk，消息M，以及VRF输出的随机值Y和证明P进行验证，输出为False/True，如果证明P是根据M产生的、且由P可以推导出Y，则验证通过输出为True，否则验证失败、输出为False，并且验证Y能否映射到当前打包节点，如果能映射到，验证通过，否则验证通不过；

(4)验证通过之后，主节点将区块写入本地区块链中，并且每个主节点将验证通过的区块Block_n再分发给其管理域中的每个非参与共识的节点，向当前打包节点反馈一个接受信息。

7.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：

区块链的初始配置，在区块链建立之初，CA首先将网络划分为Q个域，并为每个域指定一个leader节点参与区块链的构建，当有节点加入区块链网络时，在CA处注册身份信息；当有节点退出时，CA同样需要注销其身份信息；

基于可验证随机函数的Raft共识协议，在每轮生成新区块的同时，由该轮的记账节点随机选取下一轮的记账节点。

8.一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：

区块链的初始配置，在区块链建立之初，CA首先将网络划分为Q个域，并为每个域指定一个leader节点参与区块链的构建，当有节点加入区块链网络时，在CA处注册身份信息；当有节点退出时，CA同样需要注销其身份信息；

基于可验证随机函数的Raft共识协议，在每轮生成新区块的同时，由该轮的记账节点随机选取下一轮的记账节点。

9.一种实施权利要求1～6任意一项所述区块链构建方法的区块链构建***，其特征在于，所述区块链构建***包括：

区块链初始配置模块，用于在区块链建立之初，网络被划分为Q个域，每个域指定一个leader节点参与区块链共识，域内其余节点被动同步Leader节点共识后的区块；

Raft共识协议构建模块，用于基于可验证随机函数的Raft共识协议：在每轮生成新区块的同时，由该轮的记账节点随机选取下一轮的记账节点。

10.一种区块链***，其特征在于，所述区块链***搭载权利要求9所述的区块链构建***。

Images