CN112583598A

CN112583598A - 一种复杂物联网联盟链***通信机制

Info

Publication number: CN112583598A
Application number: CN202011245546.5A
Authority: CN
Inventors: 乔蕊; 连惠杰; 秦泽华; 王建国; 周永跃; 郭锦权; 秦杰; 白采莹; 许天宇
Original assignee: Zhoukou Normal University
Current assignee: Zhoukou Normal University
Priority date: 2020-11-10
Filing date: 2020-11-10
Publication date: 2021-03-30

Abstract

本发明提供一种复杂物联网联盟链***通信模型及通信方法。该通信模型包括：联盟机构A、B、D，n个来自各联盟链的用于参与交易处理并确保***状态一致性的验证结点；其中：联盟机构A、B、D验证结点数分别为n_A、n_B、n_D；联盟链的链间共识门限值为t，联盟链的链内共识门限值分别为t_A、t_B、t_D；各联盟机构内部参与***运行的结点包括普通结点、机构预选的验证结点和链间协作相关结点；所述普通结点仅参与交易的生成和中继，所述机构预选的验证结点具备普通结点的功能且用于对交易进行验证，所述链间协作相关结点包括交易发起结点和交易响应结点；密钥管理机构为各联盟链中的每个验证结点生成一个公私钥对，并使用公钥唯一标识对应的验证结点。

Description

一种复杂物联网联盟链***通信机制

技术领域

本发明涉及联盟链技术领域，尤其涉及一种复杂物联网联盟链***通信机制。

背景技术

物联网是通过部署具有一定感知、计算、通信、控制、协同和自治特征的基础设施，获得物理世界的信息，通过网络实现信息的传输、协同和处理，从而实现人与物、物与物之间实时全面感知、动态可靠控制和智能信息服务的互联网络。物联网规模扩张后，多种物联网应用之间交互合作更加密切，以促进行业智能应用服务水平的进一步提升，设备间的协作和交互呈现爆发式增长，用户对隐私、安全、定制消费等需求将进一步加剧，迫切需要为功能受限的设备提供可扩展的安全性和动态自主通信机制。

常见的物联网解决方案依赖于云服务器-客户端架构，然而不同利益主体间很难实现完全信任，并进行基于机器数据的自主协作交互。另一种解决方案是将边缘计算作为云架构的补充，但边缘设备和云服务器之间的大量数据传输导致底层网络拥塞，且无法实现不同利益主体间智能设备的自主交互。

联盟链具有公有链固有的安全性，其许可准入机制允许对网络结点及规模进行控制，恰好迎合了物联网向规模化、智能化发展的需要，成为近期物联网研究的热点。目前，学术界和企业界已经在不同的物联网生态及价值体系下，构建了若干基于联盟链的物联网应用，然而由于联盟链的相互独立性，产生了多中心化的区块链生态体系，现存各联盟链之间的数据通信、价值转移等仍面临挑战，价值孤岛现象逐渐显现。此外，随着物联网***规模的扩大，实际通信场景的复杂化势必造成***性能和安全性的下降，对结点跨联盟链通信过程中访问控制机制的可扩展性也提出了新的挑战。

目前，有部分研究针对联盟链链间资产价值流动问题，实现有限的数据互连，然而未考虑跨链交易并发执行情况下***性能及资产安全等问题。一些研究通过改进区块链共识机制优化***安全性和性能。文献“Kogias E K,Jovanovic P,Gailly N,etal.Enhancing Bitcoin security and performance with strong consistency viacollective signing[C].Proceedings of the 25^th USENIX Conference on SecuritySymposium,Austin,USA,2016:279-296”是实现可扩展BFT共识的首次尝试，但并未获得能够满足实际应用的可扩展性。与文献“Nakamoto S.Bitcoin:A peer-to-peer electroniccash system[EB/OL].https://bitcoin.org/bitcoin.pdf,2008.”相比，文献“Abraham I,Malkhi D,Nayak K,et al.Solidus:An incentive-compatible cryptocurrency basedon permissionless Byzantine consensus[J].Computer Science Published in ArXiv,2016:abs/1612.02916”能够降低交易提交时延，实现较高吞吐量，然而该方法要求所有验证者冗余地验证和处理所有交易，因此***总的交易处理能力不会随着参与者的增加而增加，实际上会由于协调开销的增加而逐渐减少。“Eyal I,Gencer A E,Renesse RV.Bitcoin-NG:A scalable blockchain protocol[C].Proceedings of the 13^th USENIXSymposium on Networked Systems Design and Implementation,Santa Clara,USA,2016:45-59.”提出在不改变共识机制的前提下扩展比特币性能的方法Bitcoin-NG，但这导致了PoW共识速度较慢和交易验证速度较快的性能瓶颈问题，此外，尽管Bitcoin-NG提高了***吞吐量，但它仍然面临与比特币类似的安全问题。基于PoS的共识机制在实际应用中也存在多种不同的扩展方式，例如基于链的权益证明机制，典型代表是以太坊计划采用的Casper及Ouroboros。尽管与PoW共识机制相比，PoS共识机制及其扩展机制可以有效降低能源消耗，避免算力集中问题，但同时也衍生出新的“富者更富”的马太效应等安全性问题。

另一类提高区块链***性能的常见方法是采用新型的区块链架构，比较典型的研究有闪电网络、SegWit、IOTA、分片机制等。“Poon J,Dryja T.The Bitcoin lightningnetwork:Scalable off-chain instant payments[EB/OL].https://lightning.network/lightning-network-paper.pdf,2016.”提出了基于比特币的链下支付协议闪电网络，通过将大量交易放到区块链外进行处理提高了***吞吐量，然而它限制了提交给区块链的信息量。SegWit是为解决***交易延展性问题而提出的，用于保障闪电网络与侧链的安全性，然而其对***的性能提升有限。基于DAG的IOTA区块链***通过改进交易验证机制，在交易之间建立网状关联，构成交易的有向无环图，从而提高了***效率，然而该***下交易时长不可控，安全性还有待验证。分片机制的思想是通过将***状态划分为多个分片，分配给不同的验证者子集并行处理以减少每个验证者的交易处理负担，这样***的总处理能力能够随着验证者数量的增加而增强。文献“Buchman E.Tendermint:Byzantine fault tolerancein the age of blockchains[EB/OL].https://atrium.lib.uoguelph.ca/xmlui/bitstream/handle/10214/9769/Buchman_Ethan_201606_MAsc.pdf,2016.”提出基于PBFT的分片级共识协议Tendermint，但其可扩展性受限。文献“Danezis G,MeiklejohnS.Centrallybanked cryptocurrencies[C].Proceedings ofthe 23^rd Annual Network&Distributed System Security Symposium,San Diego,USA,2016:1-15”提出通过提供可靠的随机源进行分片和审计，将分片机制用于中央银行的加密货币，然而，该机制使用简单的两阶段提交交易验证方式，每个分片都必须与客户端交互，效率难以提升。文献“Luu L,Narayanan V,Zheng C,et al.A secure sharding protocol for open blockchains[C].Proceedings of the 23^rd ACM SIGSAC Conference on Computer and CommunicationsSecurity,Vienna,Austria,2016:17-30”中Elastico使用PoW哈希的最低有效位将矿工分配到不同的分片，然后各分片运行PBFT以达成共识，然而，Elastico无法确保各分片间交易的原子性。此外，上述基于分片机制的区块链架构均引入了新的安全性假设，即假设***能够安全地将验证结点分配给分片，且周期性分片划分使其它分片受影响的可能性非常小，这无疑降低了***安全性。

复杂跨联盟链交互场景对***共识效率和安全性提出更高的要求，例如，如果跨链交易涉及的部分联盟链因共识失败或遭受51％攻击等原因而无法正常运转，将导致由跨链操作的异步性带来的交易阻塞和失效蔓延攻击等安全问题，从而使跨链失效在多联盟链合作网络结构中大面积蔓延，造成严重损失。此外，复杂物联网智能协作场景下，对结点跨联盟链通信过程中访问控制机制的可扩展性也提出了新的挑战。

发明内容

目前的联盟链通信机制存在当跨链交易涉及的部分联盟链因共识失败或遭受51％攻击等原因而无法正常运转，将导致由跨链操作的异步性带来的交易阻塞和失效蔓延攻击的安全问题，以及结点跨联盟链通信过程中访问控制机制的可扩展性较差的问题，本发明提供一种复杂物联网联盟链***通信模型及通信方法。

一方面，本发明提供一种复杂物联网联盟链***通信模型，包括：联盟机构A、B、D，n个来自各联盟链的用于参与交易处理并确保***状态一致性的验证结点；其中：

联盟机构A、B、D验证结点数分别为n_A、n_B、n_D；联盟链的链间共识门限值为t，联盟链的链内共识门限值分别为t_A、t_B、t_D；

各联盟机构内部参与***运行的结点包括普通结点、机构预选的验证结点和链间协作相关结点；所述普通结点仅参与交易的生成和中继，所述机构预选的验证结点具备普通结点的功能且用于对交易进行验证，所述链间协作相关结点包括交易发起结点和交易响应结点；

密钥管理机构为各联盟链中的每个验证结点生成一个公私钥对，并使用公钥唯一标识对应的验证结点。

另一方面，本发明提供一种复杂物联网联盟链***通信模型的通信方法，包括：

将物联网结点间授权协作行为进行细粒度划分，分为有偿-请求授权协作行为和无偿-主动授权协作行为；

针对无偿-主动授权协作行为，采用智能合约自主授权机制，具体为：

授权方构造授权码，提供自身身份证明，并指定被授权方；所述授权码包括授权方所在的联盟机构公钥、访问控制策略使能标志、授权类型及授权方公钥；

若授权方通过身份验证，将授权方身份证明和授权码经过三次加密得到新授权交易，并在物联网联盟链***网络广播；

利用联盟链群公钥和被授权方公钥对接收到的新授权交易进行签名实现自主定向路由。

进一步地，所述将授权方身份证明和授权码经过三次加密得到新授权交易，具体包括：

授权方使用自身私钥对授权方身份证明和授权码进行签名，得到第一签名信息；

授权方使用被授权方公钥对授权方公钥和第一签名信息进行签名，得到第二签名信息；

授权方使用联盟链群公钥对第二签名信息进行签名，得到第三签名信息；

将第三签名信息、授权方所在联盟机构子群验证证明作为第一新授权交易，在物联网联盟链***网络广播所述第一新授权交易。

进一步地，所述利用联盟链群公钥和被授权方公钥对接收到的新授权交易进行签名实现自主定向路由，具体包括：

被授权方所在联盟链接收到第一新授权交易后，由被授权方所在联盟机构子群生成群私钥对第一新授权交易中的第三签名信息进行解密，得到第二签名信息；被授权方使用自身私钥对第二签名信息进行解密，得到第一签名信息；将第一签名信息、授权方公钥和授权方所在联盟机构子群验证证明作为第二新授权交易，在物联网联盟链***网络广播所述第二新授权交易；

建立合作关系的各联盟链内其他结点接收到第一新授权交易后，将所述第一新授权交易发送至其所在联盟机构的子群验证结点，生成群私钥对第一授权交易中的第三签名信息进行解密，得到第二签名信息；将能且仅能从第二签名信息中提取到的授权方公钥及授权方所在联盟机构子群验证证明发送到授权状态链上对授权方所有权进行验证，若群中超过链间共识门限值以上结点通过验证，本地保存授权方公钥；否则，作为惩罚，将授权方加入***黑名单，验证结点将拒绝对黑名单中结点参与的交易进行验证；

建立合作关系的各联盟链内其他结点接收到第二新授权交易后，利用本地保存的授权方公钥解密第二新授权交易，得到第四签名信息；将第四签名信息与第二新授权交易中的第一签名信息进行比对，若相等，验证被授权方对第二新授权交易中授权码指定资产的操作类型和授权码中允许的授权类型是否一致，若一致，该结点本地验证通过，若群中超过共识门限值以上结点通过验证，打包授权交易，更新授权状态链；否则返回授权失败；

非合作联盟链内的结点若接收到第一新授权交易，无法对密文部分解密，忽略该交易；若收到第二新授权交易，无法对密文部分解密，忽略该交易。

进一步地，还包括：将交易划分为不同的类型，针对不同类型的交易，采取不同的TDS共识方式；其中：

按照式(2)将交易划分为不同的类型，若式(2)成立，该交易为非跨链交易，否则，为跨链交易：

其中，TX表示交易，C_X表示联盟链，X∈{A,B,D}，u_i、u_j表示联盟链内的结点，

表示交易TX从发起到完成执行路径上的结点的集合。

进一步地，所述针对不同类型的交易，采取不同的TDS共识方式，具体包括：

对于非跨链交易中的低价值交易，由链内验证结点按照式(3)对其进行第一级共识：

其中，

表示使用群私钥

进行加密；

表示使用群公钥

进行解密。

进一步地，还包括：

对于非跨链交易中的低价值交易，在低价值交易用户选择接受第一级共识结果后，对低价值交易数据区块进行第二级共识，当第二级共识结果与第一级共识结果不一致时，结点所在的联盟机构将对第一级共识列表中签署了非法区块的验证结点进行识别并追责。

对于非跨链交易中的高价值交易，采用多级混合共识中的两级验证机制，即：由交易发送者所在联盟链内VNL验证结点构成第一级共识列表，根据群签名门限值随机生成来自不同联盟链VNL验证结点的第二级共识列表，按照式(4)对其进行共识：

其中，

表示使用群私钥

进行加密；

表示使用群公钥

进行解密。

对于跨链交易，采用基于存在特权子群TDS机制的多级混合共识方式，即：根据结点所在的联盟机构为各结点所在联盟链设定的共识门限值由链内验证结点子群对接收或发出的交易进行链内共识，由最终的交易响应结点所在联盟链验证结点子群对PPTI路径证明中各门限子群签名进行合成，按照式(5)对其进行共识：

其中，

表示使用群私钥

进行加密；

表示使用群公钥

进行解密。

进一步地，还包括：跨联盟链通信交易原子提交协议：包括交易初始化、锁定和解锁三个阶段；

初始化阶段：由用户账户创建并向网络广播跨联盟链交易，设定跨联盟链交易的输入为来自两个不同联盟链的最新授权证明和交易执行逻辑，输出为对另一联盟链的实体-资产授权关系或新生成资产的权属分配；

锁定阶段：在输入联盟链内部验证交易中身份证明的有效性，若有效，将交易锁定在该联盟链账本中，并广播对该交易的锁定，允许结点访问输入联盟链账本进行交易锁定验证；反之，在联盟链内创建验证未通过证明；

解锁阶段：根据交易执行结果，将对该交易的解锁分为交易提交解锁和交易终止解锁；其中：

交易提交解锁具体为：若***中所有联盟链均广播了交易验收通过证明，则可以提交相应的交易，用户账户创建并广播解锁该交易的交易，包括与该交易对应的锁定交易和用户账户身份证明；然后，各联盟链验证解锁交易，并将原交易输出包含在输出联盟链账本的下一个块中；

交易终止解锁具体为：若某输入联盟链发出验证未通过证明，则所有联盟链终止该交易；若存在多个输入联盟链，用户账户向其它输入联盟链发送包含另一输入联盟链验证未通过证明的、解锁并终止该交易的请求，其它输入联盟链收到并验证解锁请求后，将资产标记为可再次使用。

本发明的有益效果：

本发明给出了复杂场景下物联网联盟链***自主交互理论模型及方法，从自主路由的链间动态授权机制、多级混合可选信任-验证机制及防止异步授权的跨链原子通信机制三方面对现有物联网联盟链通信机制进行改进，是一种在异步授权状态下兼顾***效率和安全性，且能够抵御复杂跨联盟链通信***失效蔓延攻击的新型物联网联盟链通信机制。

附图说明

图1为本发明实施例提供的复杂物联网联盟链跨链交互场景图；

图2为本发明实施例提供的复杂物联网联盟链***通信模型：(a)链间协作请求；(b)基于TDS共识机制的自主响应；

图3为本发明实施例提供的授权协作行为的细粒度划分：(a)有偿-请求(跨链)授权情形；(b)无偿-主动(跨链)授权情形；

图4为本发明实施例提供的智能合约自主授权机制示意图；

图5为本发明实施例提供的基于多级混合共识的信任-验证机制示意图；

图6为本发明实施例提供的跨联盟链通信交易原子提交协议示意图；

图7为本发明实施例提供的低价值交易共识时延示意图：(a)Δ＝10ms；(b)Δ＝5ms；

图8为本发明实施例提供的高价值交易共识时延示意图：(a)t_A(t_B/t_C)＝10；(b)t_A(t_B/t_C)＝70；

图9为本发明实施例提供的跨链交易共识时延示意图：(a)C_A to C_B；(b)C_A to C_Bto C_D；

图10为本发明实施例提供的低价值交易压力测试示意图；

图11为本发明实施例提供的高价值交易压力测试示意图；

图12为本发明实施例提供的跨链交易压力测试示意图：(a)C_A to C_B；(b)C_A to C_Bto C_D；

图13为本发明实施例提供的授权交易自适应路由可靠性测试示意图：(a)Δ＝10ms；(b)Δ＝5ms；(c)Δ＝2ms；d)Δ＝1ms。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

PPTI：Path Proof with Trusted Identity，结点跨链通信身份可信性路径证明；

TDS：Threshold Digital Signature，门限数字签名；

实施例1

建立在物联网联盟链数据及操作授权不可篡改和可追溯特性基础上的物联网自主协作，将大大提升物联网商业价值。如图1所示的复杂情况下物联网联盟链链间协作场景，该场景中，医院、外部停车场、征信机构为已建立合作的联盟机构，均采用联盟链存储和管理各自的数据。患者驾车去医院就诊前，可使用智能手机等终端输入个人信息进行就诊预约，并授权医院从征信机构自主获取该患者的信用评估信息，医院根据该患者信用状况决定是否授权，及授权其在约定的时间内使用停车场及部分智能医疗监测设备的程度，获得医院授权的患者可在就诊当日自助完成车辆识别、常规检查、病史记录等，快速准确地建立就诊档案。上述场景中，存在资产所有者、发布者、访问者和交易验证者四类角色。

对通信模型做出如下假设：

(1)连接至不同***的感知设备始终在线，为了达到一定程度的对等通信，将感知数据发送至网关，由网关作为发布者发布感知数据，实体和资产间关系采用一对多范式，拥有资产所有权的实体可随时监控***设备及数据，对其进行操作并对其他实体进行除所有权外的自治授权，被授权实体可以访问者身份进行特定操作。

(2)通过联盟链机构审核机制为验证者建立的身份足以抵御Sybil攻击。

(3)验证者之间的通信通道是同步的，即如果某验证者广播了一条消息，则所有验证者都会在已知的最大通信时延Δ内接收到该消息。

针对上述应用场景和基于上述通信模型假设，本发明实施例提供的复杂物联网联盟链***通信模型如图2所示，包括：联盟机构A、B、D，n个来自各联盟链的用于参与交易处理并确保***状态一致性的验证结点；其中：

联盟机构A、B、D验证结点数分别为n_A、n_B、n_D；联盟链的链间共识门限值为t，联盟链的链内共识门限值分别为t_A、t_B、t_D；各联盟链验证结点集内，实际通过当前验证的结点数(例如图2(b)中的环形结点)分别为t′_A、t′_B、t′_D，实际通过当前验证的总结点数为t′＝t′_A+t′_B+t′_D；需要说明的是，t不一定等于t_A、t_B、t_D三者之和；

各联盟机构内部参与***运行的结点包括普通结点(例如图2(a)中的灰色结点)、机构预选的验证结点(例如图2(a)中的条纹结点)和链间协作相关结点(例如图2(a)中的黑色填充结点)；所述普通结点仅参与交易的生成和中继，所述机构预选的验证结点具备普通结点的功能且用于对交易进行验证，所述链间协作相关结点包括交易发起结点(例如图2(a)中的有向箭头尾部结点)和交易响应结点(例如图2(a)中的有向箭头指向结点)；

密钥管理机构为各联盟链C_X(X∈{A,B,D,…})中的每个验证结点i生成一个公私钥对

并使用公钥

唯一标识对应的验证结点。

复杂通信情况下，***中的一次请求需要由若干个交易协作完成，如该模型联盟机构B中某结点

需要相继获得另两联盟机构A和D中结点

协作才能继续执行当前任务，当实际通过验证结点数目满足群签名机制门限要求时，

响应来自

的请求。

实施例2

基于上述的复杂物联网联盟链***通信模型下，需要将一次交互过程涉及的多个交易发送给多个联盟链进行处理；在跨链形成的链联网结构中，如果部分联盟链共识失败或遭受51％攻击，则可能出现部分联盟链接受交易而其它联盟链中止交易的情况，链联网中错综复杂的跨链通信则会因为部分死链导致连锁式的交互失败，如果不添加可利用的竞争条件，将无法直接撤销已提交交易，造成资产损失等严重后果。

因此，本发明实施例提供一种复杂物联网联盟链***通信方法，应用于上述的复杂物联网联盟链***通信模型。该通信方法提供一种智能合约自主授权机制，具体如下：通过对物联网***运行逻辑进行调研，将物联网结点间授权协作行为进行细粒度划分，如图3所示，将物联网结点间协作分为有偿-请求(跨链)授权协作行为和无偿-主动(跨链)授权协作行为。

有偿-请求授权协作行为是指请求者通过提供授权请求、可信身份证明等，并在智能合约中托管一定数额承诺转移的资产，获得目标响应者授权的方式，如图3(a)所示。关于有偿-请求授权协作行为，可以通过基于VTM机制的智能合约实现结点间有偿-请求授权，本发明不再赘述。

无偿-主动授权协作行为是指由于结点间协作需要，拥有某项权限的结点需要主动授权给目标结点的情况，如图3(b)所示。例如，联盟链C_A中结点

需要向联盟链C_B中结点

授权，并与

一起完成某项任务。在上述无偿-主动授权过程中，结点

需向结点

自主提供可信身份证明(图3(b)中灰色箭头)，

验证通过后，才会对

进行授权(图3(b)中黑色箭头)。显然，无偿-主动授权过程由于缺乏价值激励无法通过VTM机制实现。基于此，本发明实施例利用存在特权子群的TDS共识算法和非对称密码学原理实现对智能合约授权交易自适应路由，进而实现结点间跨链无偿-主动授权，具体为：

S101：授权方构造授权码，提供自身身份证明，并指定被授权方；所述授权码包括授权方所在的联盟机构公钥、访问控制策略使能标志、授权类型及授权方公钥；

具体地，授权码(Authorization Code，Acode)由授权交易的授权方生成，用于提供授权证明、进行授权验证。

S102：若授权方通过身份验证，将授权方身份证明和授权码经过三次加密得到新授权交易，并在物联网联盟链***网络广播；

作为一种可实施方式，包括以下内容：授权方使用自身私钥对授权方身份证明和授权码进行签名，得到第一签名信息；授权方使用被授权方公钥对授权方公钥和第一签名信息进行签名，得到第二签名信息；授权方使用联盟链群公钥对第二签名信息进行签名，得到第三签名信息；将第三签名信息、授权方所在联盟机构子群验证证明作为第一新授权交易，在物联网联盟链***网络广播所述第一新授权交易。

S103：利用联盟链群公钥和被授权方公钥对接收到的新授权交易进行签名实现自主定向路由。

作为一种可实施方式，包括以下内容：被授权方所在联盟链接收到第一新授权交易后，由被授权方所在联盟机构子群生成群私钥对第一新授权交易中的第三签名信息进行解密，得到第二签名信息；被授权方使用自身私钥对第二签名信息进行解密，得到第一签名信息；将第一签名信息、授权方公钥和授权方所在联盟机构子群验证证明作为第二新授权交易，在物联网联盟链***网络广播所述第二新授权交易；

为使不存在依赖关系的交易能够在异构联盟链中并发处理，本发明实施例中，可以采用物联网动态数据多维授权DAG存储结构构造授权状态链，以维护所有公开授权记录、投票表决表及由实体构成的成员表。一般情况下，两个相邻的授权状态区块的DAG结构的大部分应该是相同的，因此，可以利用指针(即子树哈希)方便地实现对已经获得授权的引用，利用授权码***和删除结点更新授权状态链。

实施例3

本发明建立的通信模型中，群

内存在3个特权子群

链间PPTI路径证明群签名协议标记为(t_A,n_A；t_B,n_B；t_D,n_D；t,n)。为得到

授权，除PPTI路径证明外，

还需要向***提供联盟链链间合作共识证明。由于响应结点对请求结点的授权过程具有相似性，本发明实施例以

对

的授权过程为例。

由PPTI路径证明规则，包含

请求的交易

经由

中继至

用

表示。

对式(1)中交易

进行验证，通过后，构造包含身份证明

及对资产

授权类型的授权码。

式(1)中，

表示结点

以明文方式构造的对另一结点

的交互请求；

表示

对交易

的群签名；

图4给出了结点

构造授权码，运行智能合约交易实现对结点

自主授权的过程(不包括所有权)。

提供在授权状态链上拥有资产

所有权的最新证明，置授权码中访问控制策略使能标志，并调用随机函数产生随机数nonce，用于计数及区分不同的授权；

用自己的私钥

对授权码及随机数加密，得到密文m₁，用

的公钥

对密文m₁和

的公钥

加密，得到密文m₂，用群公钥

对m₂加密得到m₃，然后将m₃、机构子群验证证明

等作为交易

在物联网联盟链***网络广播。

被授权结点

所在联盟链接收到交易

(真实通信过程可能出现传输干扰、攻击等导致接收端信息异常，因此为检测其与原始发送信号

是否一致，接收端用

表示，后面的情况类似)，由

所在机构子群生成群私钥

对m′₃解密，得到m′₂，

使用其私钥

对密文m′₂解密，得到密文m′₁，将密文m′₁、

等作为交易

(即

提供的被授权证明)在物联网联盟链***网络广播。

建立合作关系的各联盟链内其他结点接收到

将其发送给所在机构的子群验证结点，生成群私钥

对m′₃解密，得到m′₂，但被授权结点外的其他结点无法对密文m′₂解密，仅能提取交易中除密文外的发送者公钥及机构证明信息，到授权链上对授权方所有权进行验证，若群中超过链间共识门限值以上结点通过验证，本地保存

的公钥

否则，作为惩罚，将交易发送者

加入***黑名单，验证结点将拒绝对黑名单中结点参与的交易进行验证(包括

作为授权操作的被授权方或授权方)。

建立合作关系的各联盟链内其他结点接收到

利用本地保存的

公钥

解密

中m′₁，同时与利用

中包含的

解密

中m′₁，若相等，验证

对交易

中授权码指定资产的操作类型和授权码中允许的授权类型是否一致，若一致，该结点本地验证通过，若群中超过共识门限值以上结点通过验证，打包授权交易，更新授权状态链；否则返回授权失败。

非合作联盟链内的结点接收到交易

无法对密文部分解密，忽略该交易，若收到交易

因本地没有

仍无法对密文部分解密，忽略该交易。

智能合约自主授权算法如算法1所示。

算法1智能合约自主授权算法

实施例4

为提高***安全性，通常将***划分为数量少、规模大的联盟链，而大规模的联盟链又带来交易共识时延较长的问题。基于此，在上述各实施例的基础上，本发明实施例提供的通信方法还包括：根据交易涉及的实体范围，将交易划分为不同的类型，采取不同的TDS共识方式，下面给出交易类型的判别式。

若式(2)成立，该交易为非跨链交易，否则，为跨链交易。其中，TX表示交易，C_X表示联盟链，X∈{A,B,D}，u_i、u_j表示联盟链内的结点，

表示交易TX从发起到完成执行路径上的结点的集合，也称交易路径；

***根据上述判别式识别跨链与非跨链交易，基于多级混合共识的信任-验证机制对交易进行验证，共识架构如图5所示。

对于非跨链交易中的低价值交易，由链内验证结点按照式(3)对其进行第一级共识(也称为快速共识)：

其中，

表示使用群私钥

进行加密；

表示使用群公钥

解密；

低价值交易用户可以选择接受快速共识结果并获得实时的处理效率。然而，这并不意味着对***低价值交易处理完毕，为保证***长期运行的安全性，***在低价值交易用户接受快速共识结果后仍需要对低价值交易数据区块进行第二级共识，当第二级共识结果与第一级共识结果不一致时，结点所在的联盟机构将对第一级共识列表中签署了非法区块的验证结点进行识别并追责。

具体地，第二级共识完成时间距离用户接受第一级共识的时间并不会太久，可以较快甄别虚假共识并尽可能挽回损失，理性参与结点的目标是最大化自己的收益函数，对于低价值交易，机构通过引入惩罚机制，对恶意验证结点采取剔除出VNL或其它形式惩罚，降低结点作恶的可能性。详细的惩罚机制本发明不做讨论。

其中，

表示使用群私钥

进行加密；

表示使用群公钥

解密。

对于跨链交易，采用基于存在特权子群TDS机制的多级混合共识方式，即：根据结点所在的联盟机构为各结点所在联盟链设定的共识门限值由链内验证结点子群对接收或发出的交易进行链内共识，由交易的最终响应结点所在联盟链验证结点子群对PPTI路径证明中各门限子群签名进行合成，按照式(5)对其进行共识：

其中，

表示使用群私钥

进行加密；

表示使用群公钥

解密。

本发明实施例提供的多级混合可选信任-验证共识机制通过将交易区分处理，充分利用链内共识速度较快，有利于提高***吞吐量，第二级共识(跨链)过程较慢，但可获得更高安全性的处理特性，可在不牺牲***吞吐量和安全性的情况下，实现低价值交易的实时确认，同时保障跨链交易和高价值交易的安全性。因此，上述机制在微观上提升了链内验证和二次验证并发执行的程度，宏观上最大程度的提高了***验证资源利用率，从而提升了***共识效率。

实施例5

为解决复杂情况下跨链通信过程***状态不一致问题，在上述个实施例的基础上，本发明实施例提供的通信方法还包括：跨联盟链通信交易原子提交协议，如图6所示，包括交易初始化、锁定和解锁三个阶段，用于原子地处理跨联盟链交易，以防止双重支出攻击或未成功转移的价值被永久锁定，确保各联盟链之间交易状态的一致性。

根据本发明提供的通信模型假设，联盟链在许可准入机制下是集体诚实的，各联盟链始终诚实地处理有效交易，每个跨链交易最终都会返回且仅返回一个响应：验收通过证明或拒绝证明。对于任意理性结点

(1)如果作为该结点输入的所有联盟链交易都发出验收通过证明，则作为该结点输出的各联盟链交易都会解锁以提交；

(2)如果作为该结点输入的至少一个联盟链交易发出验收未通过证明，则作为该结点输入的所有联盟链交易都会解锁以中止；

(3)如果作为该结点输入的至少一个联盟链交易发出验收未通过证明，则作为该结点输出的各联盟链交易都不会解锁提交。

初始化阶段：如图6所示，由用户账户(实体用户或智能合约用户)创建并向网络广播跨联盟链交易TX_cross，假设其输入为来自两个不同联盟链的最新授权证明和交易执行逻辑，输出为对另一联盟链的实体-资产授权关系或新生成资产的权属分配。

锁定阶段：与交易TX_cross相关的输入联盟链运行方式如下：在输入联盟链内部验证交易中身份证明的有效性，若有效，将交易锁定在该联盟链账本中，并广播对该交易的锁定，允许结点访问输入联盟链账本进行交易锁定验证(图6.2a)；反之，在联盟链内创建验证未通过证明(图6.2b)。

解锁阶段：根据交易执行结果，将对该交易的解锁分为交易提交解锁和交易终止解锁。交易提交解锁具体为：若***中所有联盟链都广播了交易验收通过证明，则可以提交相应的交易，用户账户创建并广播解锁该交易的交易，包括与该交易对应的锁定交易和用户账户身份证明，然后，各联盟链验证解锁交易，并将原交易输出包含在输出联盟链账本的下一个块中(图6.3a)。

交易终止解锁具体为：若某输入联盟链发出验证未通过证明，则所有联盟链终止该交易；此外，若存在多个输入联盟链，为了回收在其它联盟链锁定的资产，用户账户必须向其它输入联盟链发送包含另一输入联盟链验证未通过证明的、解锁并终止该交易的请求，其它输入联盟链收到并验证解锁请求后，将资产标记为可再次使用(图6.3b)。

本发明实施例提供的跨链原子通信协议中，由于解锁交易要包含其它输入联盟链验证未通过证明，因此通常比常规交易大。在群签名共识机制下，当超出门限值数目的联盟链验证结点在包含已提交交易的区块上达成共识时，***将为该交易生成群签名，其大小与验证结点数量无关，因此可以获得较小的解锁交易，有助于降低存储成本并实现快速处理。并且可以以防止异步授权导致的双重支出攻击或未成功转移的价值被永久锁定，确保各联盟链之间交易状态的一致性。

为对本发明提出的复杂场景下物联网联盟链***通信机制性能进行测试。

实验设置：在7台服务器上构建了由300个虚拟验证结点组成的Ethereum仿真测试环境，实验平台如下：CPU为Xeon-E5、内存大小为64G、操作***为Ubuntu-64bit。构造联盟链C_A、C_B、C_D，验证结点数n_A＝n_B＝n_D＝100，验证结点总数n＝300，链内共识门限值记为t_A,t_B,t_D，跨链共识门限值记为t。

一、时延测试

基于存在特权子群TDS的共识过程主要包括结点密钥生成、密钥重构计算、共识签名以及共识签名验证四个部分。预先计算结点密钥，无需计入网络时延，实际的网络时延主要受密钥重构计算、共识签名以及共识签名验证计算的影响。因此，基于存在特权子群TDS的一次完整共识的实际网络时延开销计算方法为将这三者的时间开销求和处理。此外，使用Python设计了一个脚本，以产生具有随机地址和足够数量的交易，使用网络仿真模块NetEm手动向网络添加链路传播延迟Δ，用于模拟现实世界的交易发生频率。

(1)低价值交易共识时延

单链环境下，***以Δ＝10ms为时间间隔构造交易TX，当门限值t_A(t_B/t_C)以10为步长在区间[10,70]内取不同值，单次共识的交易数量τ＝1,20,30时，单个低价值交易平均共识时延随门限值变化情况如图7(a)所示，可以看出，当t_A∈(40,70]时，交易共识时延显著上升；增加单次共识的交易数量有利于提高***吞吐量，然而，将导致单个交易平均共识时延的增加。

将上述实验中构造交易TX的时间间隔设置为Δ＝5ms，得到单个低价值交易平均共识时延随门限值变化情况如图7(b)所示，可以看出，相比Δ＝10ms时，降低Δ值显著降低了单次共识的交易数量较多时的共识时延，例如τ＝20时共识时延减少的平均值约为72ms，τ＝30时共识时延减少的平均值约为118ms；但是对于单次共识的交易数量较少时的共识时延影响较小，例如τ＝1时共识时延减少的平均值约为17ms。此外，当Δ＝5ms，τ＝1时网络共识时延较小，随着门限值t_A(t_B/t_C)在区间[10,70]内变化，网络共识时延在约16ms至127ms之间线性增加，因此，实时性要求较高的***，可通过降低Δ和τ值减少网络时延，以获得较短的响应时间。

(2)高价值交易共识时延

测试用例高价值交易为非跨链交易，采用两级共识方式：由交易所在联盟链内验证结点构成第一级共识列表，根据群签名门限值t随机生成来自群内各联盟链验证结点的第二级共识列表。***以Δ＝10ms为时间间隔构造交易TX，取第一级共识门限值t_A(t_B/t_C)＝10，当第二级共识门限值t以10为步长在区间[80,200]内取不同值，单次共识的交易数量τ＝1,20,30时，单个高价值交易平均共识时延随门限值t变化情况如图8(a)所示。可以看出，单个高价值交易平均共识时延随着二次共识门限值的增大线性增加，单次共识的交易数量越多，单个交易的共识时延越大，因此在***负载恒定的情况下，对于处理实时性要求比较高的***可通过减少单次共识交易数量的方法降低共识时延。

将上述实验中第一级共识门限值设置为t_A(t_B/t_C)＝70，当第二级共识门限值t以10为步长在区间[80,200]内取不同值时，得到单个高价值交易平均共识时延随门限值t变化情况如图8(b)所示。相比图8(a)，τ＝1,20,30时图8(b)中单个高价值交易平均共识时延均有所增加，多次测试获得的共识时延增幅均值分别为196ms，339ms及349ms。可以看出，τ取较大值时，单个交易的平均共识时延对链内门限值t_A(t_B/t_C)的取值表现出一定的鲁棒性。

(3)跨链交易共识时延

***以Δ＝10ms为时间间隔构造仅联盟链C_A、C_B结点参与的跨链交易TX，验证结点数分别为n_A＝n_B＝100，验证结点总数n＝200，t_A、t_B分别取(25,25)、(50,50)、(25,75)，由于跨链交易数目较链内交易少，单次共识的交易数量取τ＝1，门限值t以5为步长在区间[100,140]内取不同值时，单个跨链交易平均网络时延随门限值t的变化情况如图9(a)所示。可以看出，当两联盟链内共识门限值均取较小值时能够获得较低的交易共识时延；共识门限结点总数相等时，参与共识验证的结点在各联盟链均匀分布时能够获得比非均匀分布更低的交易共识时延。

以Δ＝10ms为时间间隔构造联盟链C_A、C_B、C_D结点参与的跨链交易TX，验证结点数n_A＝n_B＝n_D＝100，验证结点总数n＝300，t_A、t_B、t_D分别取(25,25,25)、(50,50,50)、(60,0,60)，t_B≠0表示联盟链C_B参与测试用例中由C_A发送至C_D交易TX的验证，t_B＝0表示C_B仅作为C_A中结点与C_D中结点跨链通信的中继结点，不参与交易验证。单次共识的交易数量取τ＝1，门限值t以5为步长在区间[150,200]内取不同值时，单个跨链交易平均网络时延随门限值t变化情况如图9(b)所示。

可以看出，链内共识门限值较低时，随群共识门限值变化的单个跨链交易共识时延也较低，t_B＝0时单个跨链交易共识时延与链内共识门限值取50时有部分重叠且波动较大，这是由于一方面增大链内共识门限值会引起交易共识时延增加，另一方面，为满足联盟链C_A、C_B、C_D群共识门限t，t_B＝0时来自C_B实际参与群共识的验证结点数目呈现随机性，且变化幅度较大，从而引起来自C_A、C_D实际参与群共识的验证结点数目的变化较大。

二、压力测试

通过修改环境参数，对低价值、高价值、跨链三类交易在不同构造交易时间间隔Δ、共识门限取值下进行压力测试，也称为吞吐量测试。

(1)低价值交易压力测试

单联盟链环境下，结点数目n_A(n_B/n_C)＝100，***分别以Δ＝10ms、Δ＝0(本发明将***中存在足够多待处理交易的情况看做Δ＝0)为时间间隔构造交易TX，链内共识门限值分别取t_A(t_B/t_C)＝10、t_A(t_B/t_C)＝70，低价值交易共识吞吐量随单次共识的交易数量τ变化情况如图10所示。可以看出，图中四种参数取值下交易吞吐量均随着单次共识的交易数量τ的增加而增加，τ＝1，t_A(t_B/t_C)＝70时，***吞吐量仅为8tps，略高于比特币，τ＝1，t_A(t_B/t_C)＝10时，***吞吐量达到37tps，是比特币吞吐量的约5倍；τ＝30，t_A(t_B/t_C)＝70，Δ＝0时，***吞吐量达到241tps，是比特币吞吐量的约34倍，是以太坊吞吐量的约16倍，τ＝30，t_A(t_B/t_C)＝10，Δ＝0时，***吞吐量达到1108tps，是比特币吞吐量的约158倍，是以太坊吞吐量的约74倍。

测试结果表明，Δ＝0时，***吞吐量受共识门限值影响较大，Δ＝10ms时，***吞吐量对链内共识门限值的变化呈现一定程度的鲁棒性；链内共识门限值较小时共识吞吐量受Δ影响较大。

(2)高价值交易压力测试

测试用例高价值交易为非跨链交易，与时延测试相同，采用两级共识方式：由交易所在联盟链内验证结点构成第一级共识列表，根据群签名门限值t随机生成来自群内各联盟链验证结点的第二级共识列表。取第一级共识门限值t_A(t_B/t_C)＝70，***分别以Δ＝10ms、Δ＝0为时间间隔构造交易TX，第二级共识门限值取t＝100、t＝200，高价值交易共识吞吐量随单次共识的交易数量τ变化情况如图11所示。

可以看出，图中四种参数取值下交易吞吐量均随着单次共识的交易数量τ的增加而增加，t＝200，τ＝30时，***吞吐量达到24tps，略高于比特币和以太坊的吞吐量，t＝100，τ＝30时，***吞吐量达到69tps，是比特币吞吐量的约10倍，是以太坊吞吐量的约5倍。测试结果表明，跨链共识门限值t较小时，***获得较高吞吐量，t较大时，***吞吐量对Δ值的变化呈现一定程度的鲁棒性。

(3)跨链交易压力测试

***以Δ＝10ms、Δ＝0为时间间隔构造仅联盟链C_A、C_B结点参与的跨链交易TX，验证结点数分别为n_A＝n_B＝100，验证结点总数n＝200，t_A、t_B分别取(25,25)、(50,50)，单次共识的交易数量取τ＝1，群共识门限值t以10为步长在区间[100,140]内取不同值时，在Δ和t_A、t_B四种不同参数取值下***共识吞吐量随群共识门限值t变化情况如图12(a)所示。可以看出，四种不同参数取值下交易吞吐量均随群共识门限值t的增加而减少，Δ＝0，t_A＝t_B＝25，t＝100时，***吞吐量最高达到50tps，是比特币吞吐量的约7倍，是以太坊吞吐量的约3倍。

实验结果表明，Δ的取值对跨链交易吞吐量影响较大，这说明当前机器计算水平下执行密码算法占交易总周转时间比重较少，Δ取较大值时，***吞吐量显著减少，且***吞吐量对链内共识门限值的变化呈现一定的鲁棒性。

考虑交易涉及多个联盟链C_A、C_B、C_D时的情形。群共识门限值取t＝200，链内共识门限值t_A、t_B、t_D分别取(25,25,25)、(50,50,50)、(60,0,60)，单次共识的交易数量取τ＝1，构造跨联盟链C_A、C_B、C_D交易TX的时间间隔Δ以2ms为步长在区间[0,10]内取不同值时，***吞吐量随Δ变化的情况如图12(b)所示。可以看出，设定的三种不同链内共识门限取值下，吞吐量均随着Δ的增大而减小，特别是，当Δ→10⁺，***吞吐量显著减少，Δ＝0，t＝200，t_A＝t_B＝t_D∈[25,50]时，***吞吐量约为18tps，略高于比特币和以太坊吞吐量。实验表明，群共识门限值取较大值t＝200时，链内共识门限值的变化对***吞吐量呈现一定程度的鲁棒性。

综上，本发明方案在测试环境给定参数下，处理低价值交易的***吞吐量达到1108tps，是比特币吞吐量的约158倍，是以太坊吞吐量的约74倍，可以满足大部分物联网轻量级、低价值交易的效率需求。处理高价值交易的***吞吐量达到69tps，是比特币吞吐量的约10倍，是以太坊吞吐量的约5倍，处理两联盟链跨链交易***吞吐量约为50tps，是比特币吞吐量的约7倍，是以太坊吞吐量的约3倍，处理多联盟链跨链交易***吞吐量为18tps，略高于比特币和以太坊吞吐量，相比处理低价值交易的***吞吐量，处理高价值交易和跨链交易的***吞吐量有所降低，但大大提升了***安全性。此外，上述性能是在较强的安全约束条件下得到的，在实际物联网应用环境中，通过设置合理的共识门限值、单次共识交易数量等参数，本发明方案将可以获得更好的性能。

三、可靠性测试

将联盟链C_A中结点

作为授权结点，联盟链C_B中结点

作为被授权结点，构造授权交易TX，对无偿-主动跨链授权交易自适应路由的可靠性进行测试。发送方

分别以Δ＝10ms,5ms,2ms,1ms为时间间隔周期性发送交易TX，发送方/接收方累计发送/接收交易数量随时间变化情况如图13所示。

可以看出，当交易发送时间间隔Δ值较大时，接收端一段时间内识别并接收到的交易数量等于或接近发送端发送的交易数量，如图13(a)、13(b)所示，这证明无偿-主动跨链授权交易自适应路由机制具有高可靠性；进一步降低交易发送时间间隔Δ，对Δ＝2ms,1ms分别进行测试，接收端一段时间内识别并接收到的交易数量略低于发送端发送的交易数量，如图13(c)、13(d)所示，这是由于接收端计算并识别授权交易花费时间占比提升导致接收延迟。因此，当Δ取值较小时，应设置适度的接收时间窗，以确保自适应路由转发的高可靠性。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。