CN113781073B - 一种基于矩阵联盟链的可隐藏实名的资助方法 - Google Patents

一种基于矩阵联盟链的可隐藏实名的资助方法 Download PDF

Info

Publication number
CN113781073B
CN113781073B CN202111323417.8A CN202111323417A CN113781073B CN 113781073 B CN113781073 B CN 113781073B CN 202111323417 A CN202111323417 A CN 202111323417A CN 113781073 B CN113781073 B CN 113781073B
Authority
CN
China
Prior art keywords
node
block
transaction
chain
consensus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111323417.8A
Other languages
English (en)
Other versions
CN113781073A (zh
Inventor
陈龙
黄海平
杨健
王小露
黄启萌
肖甫
陈伟
薛凌妍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202111323417.8A priority Critical patent/CN113781073B/zh
Publication of CN113781073A publication Critical patent/CN113781073A/zh
Application granted granted Critical
Publication of CN113781073B publication Critical patent/CN113781073B/zh
Priority to PCT/CN2022/106613 priority patent/WO2023082690A1/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提出了一种基于矩阵联盟链的可隐藏实名的资助方法,通过联盟链***将公益机构、企业、个人、政府和监管机构等多个行为体聚集在一起,设计矩阵联盟链,优化结构,组建联盟,资助人和受助人可隐藏实名信息,但不影响资助信息的透明度和真实性,确保可追溯、追责;优化共识机制,促进资助人行为诚信。本发明充分发挥区块链在公益场景中的优势,有效保护用户隐私。

Description

一种基于矩阵联盟链的可隐藏实名的资助方法
技术领域
本发明涉及联盟链技术领域,具体是涉及一种基于矩阵联盟链的可隐藏实名的资助方法。
背景技术
传统公益慈善组织的信息公开透明度低,监管机制缺位,公信力不足。公益组织的“资金去向与使用状况”以及“善款来源”往往是公众关注的焦点,而传统公益机构经常信息披露不足,社会监督力量薄弱,影响了公众对公益组织的信心与支持度。传统的公益慈善组织大多没有进行数字化技术改造,传统捐赠流程繁琐,技术手段落后,效率低下;同时,中国经济的快速发展带来了群众持续增长的公益需求。近年来社会公益总价值与社会组织数量不断上涨,个人捐款额度保持较好的增速,未来个人捐款资产规模尤其是网络募捐广泛被看好。随着互联网的飞速发展和信息技术的广泛运用,网络公益众筹平台如轻松筹、水滴筹、爱心筹等快速发展,但是互联网的开放性特征,使得众筹平台难以对发起者与受益者的信息进行有效筛查,个别求助者虚构病情、部分平台线上业务流程不合规、用户数据被滥用、个别平台涉嫌非法筹集资金等问题频现。这不仅对捐助者的基本权益造成了侵害,同时也削弱了群众对于网络公益众筹活动的信任,制约了公益事业的可持续发展。此外,在现有的公益场景,包括区块链+公益的产品中,主要集中在钱、物的财物资助,而忽视人可以给予的“志愿时间”、“在线课程”、“经验知识”等服务资源的帮助。在巩固拓展脱贫攻坚成果、推进乡村振兴的进程中,围绕实现乡村儿童梦想的公益场景,财物资助和服务资助都应考虑在内。
区块链技术,是一种分布式账本技术,是由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,具有去中心化、公开透明、信息可追溯、防篡改性质,可有效地保证公益项目的公开性和透明性,并且捐赠人可以对每一笔交易进行查询,追溯物资或款项的发放信息、使用情况等。区块链作为一种新兴的数字技术,有着巨大的应用潜力,目前区块链已经逐步开始应用在社会公益领域,然而,现有的公益区块链***为更好更公开地向社会公众公示,在区块链中会记录完整的资助人和受资助人信息,由于区块链不可篡改的特性,用户的信息会永远保留在区块链中。从隐私保护来说,资助人或受资助人应当可以要求删除或隐藏有关自己的隐私数据记录,即用户应当可以选择实名或隐藏实名参与到区块链的记录中而又不影响资助数据公开透明、防止篡改,以保护用户的隐私权和匿名权。相比于公有链,联盟链的准入机制更适合于公益场景,具有良好信誉且符合资质的公益平台、政府监管部门以及信用部门将被允许进入,参与共识。但基于现有的联盟链***,区块中只是不断记录资助交易信息,无法准确关联对于某受资助人所有的资助信息,无法定位某一特定的资助交易实现链上修改,无法保护受助人和资助人的实名信息。
发明内容
为解决上述技术问题,本发明提供了一种基于矩阵联盟链的可隐藏实名的资助方法,经过实名注册和认证后,资助人可对受资助人进行财物或服务资助,通过优化区块结构和链结构,区块链上存储的实名信息允许被隐藏却不影响链的整体结构,同时保证资助信息可追溯、追责,有效地保护个人隐私信息;优化共识机制,引入资助类型匹配度和权威信用部门的信用评分,促进资助人实施诚信行为,失信行为将反馈至信用单位的诚信档案中,促进诚信资助。
本发明所述的一种基于矩阵联盟链的可隐藏实名的资助方法,所述方法的步骤为,
S1、初始化联盟链***,生成公共参数,联盟链的参与者包括受资助人、资助人、监管机构、密钥生成中心;
S2、构建梦想区块,形成矩阵联盟链中的横向链;受资助人
Figure 100002_DEST_PATH_IMAGE001
向联盟链***提交申请资助信息,监管节点
Figure 840206DEST_PATH_IMAGE002
审核申请资助信息并验证通过后,打包受资助人发布梦想的交易信息
Figure 100002_DEST_PATH_IMAGE003
,并生成交易副本
Figure 579492DEST_PATH_IMAGE004
,监管节点广播交易信息
Figure 860169DEST_PATH_IMAGE005
和交易副本
Figure 749628DEST_PATH_IMAGE004
,共识节点根据共识机制对交易信息
Figure 815673DEST_PATH_IMAGE003
和交易副本
Figure 397964DEST_PATH_IMAGE004
进行验证,并将验证后的交易信息
Figure 667402DEST_PATH_IMAGE005
和交易副本
Figure 626131DEST_PATH_IMAGE004
写入梦想区块;
S3、构建资助区块,形成矩阵联盟链中的纵向链;资助人
Figure 156470DEST_PATH_IMAGE006
完成对受资助人
Figure 34296DEST_PATH_IMAGE001
的资助后,获取由监管节点签发并背书的资助证明
Figure 915664DEST_PATH_IMAGE007
,监管节点广播资助交易
Figure 803984DEST_PATH_IMAGE008
及其交易副本
Figure DEST_PATH_IMAGE009
,共识节点根据共识机制对资助交易
Figure 47883DEST_PATH_IMAGE010
及其交易副本
Figure 706398DEST_PATH_IMAGE011
进行验证,并将验证后的资助交易
Figure 950429DEST_PATH_IMAGE008
及其交易副本
Figure 250960DEST_PATH_IMAGE011
存入交易池;主共识节点根据受资助人ID及资助类型将资助交易
Figure 880524DEST_PATH_IMAGE012
及副本
Figure 975519DEST_PATH_IMAGE013
打包成区块,广播至区块链网络,从共识节点验证区块的正确性并投票,票数超过阈值
Figure 205381DEST_PATH_IMAGE014
即可上链;
S4、当资助人
Figure 44024DEST_PATH_IMAGE006
想要隐藏其资助信息时,由资助人发出交易修改请求,监管节点
Figure 262516DEST_PATH_IMAGE002
收到请求后,快速定位该交易所在区块坐标
Figure 528412DEST_PATH_IMAGE015
,核验资助人身份后,为该资助人生成伪身份
Figure 100002_DEST_PATH_IMAGE016
及签发新资助证书
Figure 950297DEST_PATH_IMAGE017
,经过全网广播,根据共识机制,共识节点验证通过后修改链上交易信息隐藏实名,隐藏实名后资助人仍可以向监管节点申请恢复实名信息;
S5、当受资助人
Figure 982844DEST_PATH_IMAGE001
想要隐藏其受资助信息时,受资助人
Figure 462367DEST_PATH_IMAGE001
接收完成资助后,发起删除资助发布请求,监管节点
Figure 7487DEST_PATH_IMAGE002
收到请求后,上链查询该受资助人的交易数据,核验受资助人信息后,监管节点
Figure 838040DEST_PATH_IMAGE002
发起删除交易,共识节点根据共识机制验证后,对该梦想区块进行修改。
进一步的,S1的具体步骤为:
S1-1、各参与用户生成与自己身份相关联的字符串
Figure 100002_DEST_PATH_IMAGE018
,受资助人、资助人、监管机构、密钥生成中心生成的与身份信息相关联的字符串分别表示为:
Figure 611961DEST_PATH_IMAGE019
S1-2、输入安全参数
Figure 555777DEST_PATH_IMAGE020
,选取加法循环群
Figure DEST_PATH_IMAGE021
与乘法循环群
Figure 756951DEST_PATH_IMAGE022
,且
Figure 809221DEST_PATH_IMAGE023
Figure 100002_DEST_PATH_IMAGE024
Figure 370521DEST_PATH_IMAGE020
位的大素数,
Figure 214849DEST_PATH_IMAGE025
为群
Figure 993449DEST_PATH_IMAGE021
的生成元,并定义这样一个双线性映射
Figure 100002_DEST_PATH_IMAGE026
Figure 877223DEST_PATH_IMAGE027
S1-3、密钥生成中心随机选取随机数
Figure DEST_PATH_IMAGE028
作为***主密钥,并计算其公钥为
Figure 258526DEST_PATH_IMAGE029
,定义6个安全哈希函数,分别为:
Figure 567147DEST_PATH_IMAGE030
以及加解密算法对
Figure 630830DEST_PATH_IMAGE031
Figure 657692DEST_PATH_IMAGE032
,公开***参数
Figure 100002_DEST_PATH_IMAGE033
,并记录到区块链上,
Figure 577106DEST_PATH_IMAGE034
表示模
Figure 881180DEST_PATH_IMAGE035
的剩余类环的乘法群,
Figure 1583DEST_PATH_IMAGE036
表示公钥,
Figure 640374DEST_PATH_IMAGE037
表示不定长的
Figure DEST_PATH_IMAGE038
比特串,
Figure 238846DEST_PATH_IMAGE039
表示
Figure DEST_PATH_IMAGE040
比特长的
Figure 99224DEST_PATH_IMAGE038
比特串;
S1-4、密钥生成中心根据各参与用户提供的身份字符串
Figure 46320DEST_PATH_IMAGE041
计算
Figure 782195DEST_PATH_IMAGE042
Figure 100002_DEST_PATH_IMAGE043
Figure 794144DEST_PATH_IMAGE044
Figure 931864DEST_PATH_IMAGE045
,以及
Figure 784283DEST_PATH_IMAGE046
,其中,
Figure 7454DEST_PATH_IMAGE047
为用户的公私钥对,
Figure DEST_PATH_IMAGE048
为用户区块链公钥地址,
Figure 56050DEST_PATH_IMAGE049
为用户的注册证书,由密钥生成中心的私钥签名生成,
Figure 172911DEST_PATH_IMAGE050
为注册号,
Figure 71597DEST_PATH_IMAGE051
为通用哈希函数,然后通过安全通道将
Figure DEST_PATH_IMAGE052
发送给用户。
进一步的,S2的步骤为:
S2-1、受资助人
Figure 126271DEST_PATH_IMAGE001
打包个人注册信息,梦想内容及类型生成消息
Figure 260449DEST_PATH_IMAGE053
,并计算其数字签名
Figure DEST_PATH_IMAGE054
,其中,
Figure 215505DEST_PATH_IMAGE055
为当前时间戳,发送消息
Figure DEST_PATH_IMAGE056
至区块链网络;
S2-2、监管节点
Figure 753934DEST_PATH_IMAGE057
接收到受资助人
Figure 76330DEST_PATH_IMAGE001
消息
Figure 623986DEST_PATH_IMAGE058
后,首先选取当前时间戳
Figure 466172DEST_PATH_IMAGE059
,定义
Figure 706660DEST_PATH_IMAGE060
为消息的时间戳和收到消息时的时间戳之间的有效差值,若
Figure 516353DEST_PATH_IMAGE061
,则说明消息有效,否则中止对话,然后计算下列公式来验证消息的正确性:
Figure 867700DEST_PATH_IMAGE062
;若上式成立,则接收该消息,核验该受资助人的梦想内容及类型无误后,返回确认信息;
S2-3、监管节点
Figure 954605DEST_PATH_IMAGE057
根据梦想区块的交易格式打包受资助人
Figure 734037DEST_PATH_IMAGE001
提交的信息,并生成交易副本,如下:
Figure 640813DEST_PATH_IMAGE063
Figure DEST_PATH_IMAGE064
其中,
Figure 123747DEST_PATH_IMAGE005
包含受资助人的个人真实信息
Figure 940524DEST_PATH_IMAGE001
Figure 257236DEST_PATH_IMAGE065
Figure 775942DEST_PATH_IMAGE004
为交易副本,不包含这两项字符串,
Figure 469091DEST_PATH_IMAGE066
是监管节点对交易的签名,
Figure 904490DEST_PATH_IMAGE067
为交易生成时间,
Figure 657682DEST_PATH_IMAGE068
为梦想区块链的标签,用于后续编辑区块链时定位区块坐标及交易位置;
S2-4、监管节点
Figure 663684DEST_PATH_IMAGE057
广播交易及交易副本,根据共识机制,由共识节点对交易及其副本进行验证,验证通过后根据
Figure 894945DEST_PATH_IMAGE068
标签写入梦想区块,并建立索引列表
Figure 420736DEST_PATH_IMAGE069
作为链下数据保存至本地数据库,其中
Figure 344829DEST_PATH_IMAGE070
为该区块的高度,用于生成资助链过程的快速定位,该区块的数据结构中存有两个merkleroot,分别为
Figure 100002_DEST_PATH_IMAGE071
Figure 572548DEST_PATH_IMAGE072
,相对应地,区块头将存有前一区块的两个哈希值,区块与区块间由明链和暗链链接,用于修改区块链内容时仍能保证区块链结构不被破坏,即:
Figure 100002_DEST_PATH_IMAGE073
其中,
Figure 450243DEST_PATH_IMAGE074
表示当前区块,
Figure 100002_DEST_PATH_IMAGE075
表示前一区块的两个哈希值,
Figure 814229DEST_PATH_IMAGE076
表示当前区块的随机数,
Figure 100002_DEST_PATH_IMAGE077
表示区块的生成时间戳。
进一步的,S3的步骤为:
S3-1、资助人
Figure 253431DEST_PATH_IMAGE078
完成对受资助人
Figure 109392DEST_PATH_IMAGE001
的区块链地址的资金转账或服务,生成资助信息
Figure 100002_DEST_PATH_IMAGE079
,向监管节点
Figure 275931DEST_PATH_IMAGE002
发送生成资助证书请求
Figure 274849DEST_PATH_IMAGE080
其中,
Figure 100002_DEST_PATH_IMAGE081
表示资助内容,
Figure 275166DEST_PATH_IMAGE082
表示加密算法,监管节点收到请求后,执行解密算法
Figure 100002_DEST_PATH_IMAGE083
获得
Figure 946319DEST_PATH_IMAGE084
,若与资助消息
Figure DEST_PATH_IMAGE085
直接由
Figure 198440DEST_PATH_IMAGE086
计算得到的值
Figure 802596DEST_PATH_IMAGE087
相等,则确认接收该请求,并签发资助证书
Figure 239394DEST_PATH_IMAGE088
,其中
Figure 184128DEST_PATH_IMAGE089
为证书生成时间,并进行背书;
S3-2、监管节点
Figure 98994DEST_PATH_IMAGE002
根据资助区块的交易格式生成交易
Figure 823237DEST_PATH_IMAGE012
及交易副本
Figure 430936DEST_PATH_IMAGE013
,并广播至全网,根据共识机制,由共识节点进行验证,此外,监管节点
Figure 358572DEST_PATH_IMAGE002
还需提供资助对象
Figure 77129DEST_PATH_IMAGE001
的相关信息
Figure 655878DEST_PATH_IMAGE090
,用于区块定位;
Figure 700057DEST_PATH_IMAGE091
其中,
Figure 100002_DEST_PATH_IMAGE092
,交易副本
Figure 82366DEST_PATH_IMAGE013
中不包括资助人的个人相关信息
Figure 604614DEST_PATH_IMAGE093
Figure 100002_DEST_PATH_IMAGE094
Figure 772290DEST_PATH_IMAGE095
表示监管节点对该交易的签名,
Figure 100002_DEST_PATH_IMAGE096
表示以资助人公钥对相应证书加密,用于资助人接收后以自己的私钥进行解密而获得资助证书,
Figure 65999DEST_PATH_IMAGE097
表示交易生成时间;
S3-3、交易及其副本验证通过后,根据共识机制,主共识节点将交易
Figure 951916DEST_PATH_IMAGE012
及副本
Figure 543434DEST_PATH_IMAGE013
存入交易池,然后将
Figure 100002_DEST_PATH_IMAGE098
时间内对同一受资助人
Figure 549305DEST_PATH_IMAGE001
的资助交易打包成区块,并广播至区块链网络,从共识节点对该区块进行验证,投票超过阈值
Figure 669708DEST_PATH_IMAGE014
后,计算索引
Figure 308500DEST_PATH_IMAGE099
定位
Figure 438130DEST_PATH_IMAGE001
所在区块高度height,将该区块链接到对应的资助链,其所在高度定义为depth,则某一交易在矩阵联盟链中的区块坐标(height, depth);同样地,资助链的区块数据结构中存有两个merkleroot值,分别为
Figure 100002_DEST_PATH_IMAGE100
Figure 799972DEST_PATH_IMAGE101
,以及前一区块的两个哈希值,且区块间由明链和暗链相链接。
进一步的,S4的具体内容为:
S4-1、资助人
Figure 481489DEST_PATH_IMAGE078
发起匿名修改请求
Figure 217364DEST_PATH_IMAGE102
,其中
Figure 993428DEST_PATH_IMAGE103
为待修改交易所在区块坐标,
Figure 396727DEST_PATH_IMAGE104
为加密算法,
Figure 124512DEST_PATH_IMAGE105
表示资助证书,
Figure 100002_DEST_PATH_IMAGE106
为当前时间戳;
S4-2、监管节点
Figure 675579DEST_PATH_IMAGE002
接收到
Figure 22378DEST_PATH_IMAGE107
,首先选择当前时间戳
Figure 280184DEST_PATH_IMAGE108
,若
Figure 37924DEST_PATH_IMAGE109
,则消息有效,根据
Figure 748391DEST_PATH_IMAGE078
查询本地数据库获得
Figure 149415DEST_PATH_IMAGE105
,执行解密算法
Figure 100002_DEST_PATH_IMAGE110
,若
Figure 730569DEST_PATH_IMAGE111
成立,则说明该资助人
Figure 924790DEST_PATH_IMAGE078
为合法用户,消息正确;
S4-3、消息验证通过后,监管节点
Figure 856974DEST_PATH_IMAGE002
为资助人
Figure 545575DEST_PATH_IMAGE078
生成伪身份
Figure 100002_DEST_PATH_IMAGE112
,并签发新资助证书
Figure 105870DEST_PATH_IMAGE113
并背书,然后,监管节点
Figure 100002_DEST_PATH_IMAGE114
生成新的交易数据
Figure 189101DEST_PATH_IMAGE115
其中
Figure 100002_DEST_PATH_IMAGE116
,其中
Figure 467636DEST_PATH_IMAGE117
表示交易生成时间,
Figure 100002_DEST_PATH_IMAGE118
表示对该交易的数字签名,
Figure 163190DEST_PATH_IMAGE119
表示链标签;此外,监管节点
Figure 250095DEST_PATH_IMAGE002
还需向共识节点提供待修改交易所在区块坐标
Figure 100002_DEST_PATH_IMAGE120
以及修改请求发起者的身份信息
Figure 989381DEST_PATH_IMAGE078
S4-4、根据共识机制,共识节点对交易
Figure 896157DEST_PATH_IMAGE121
验证通过后,根据
Figure 425096DEST_PATH_IMAGE120
Figure 366507DEST_PATH_IMAGE078
快速查询待修改交易,然后将待修改交易
Figure 73432DEST_PATH_IMAGE012
替换为
Figure 467505DEST_PATH_IMAGE121
,重新计算merkleroot的值
Figure 100002_DEST_PATH_IMAGE122
,此时,该区块与后一区块之间的明链由于merkleroot的值改变而断开,而
Figure 504862DEST_PATH_IMAGE123
的值保持不变,因此暗链维护了资助链的完整性;若
Figure 425413DEST_PATH_IMAGE123
也发生了改变,则说明该区块发生了未经授权的篡改;
S4-5、当资助人
Figure 100002_DEST_PATH_IMAGE124
想要再次实名时,发送修改请求,监管节点
Figure 21349DEST_PATH_IMAGE002
通过搜索本地数据库可以获得相关背书内容,核验身份后进行步骤S4-1~S4-3完成实名修改。当受到虚假信息或公益纠纷时,仍可以核查信息,确保可追溯、追责。
进一步的,S 5的具体步骤为:
S5-1、受资助人
Figure 902717DEST_PATH_IMAGE001
发起删除请求
Figure 399557DEST_PATH_IMAGE125
,其中
Figure 100002_DEST_PATH_IMAGE126
为该梦想区块高度,
Figure 456506DEST_PATH_IMAGE127
为当前请求的时间戳;
S5-2、监管节点
Figure 505234DEST_PATH_IMAGE002
收到受资助人
Figure 873898DEST_PATH_IMAGE001
发来的删除请求后,首先选取当前时间
Figure 100002_DEST_PATH_IMAGE128
,若
Figure 757452DEST_PATH_IMAGE129
,则请求有效,然后上链查询获得交易数据
Figure 100002_DEST_PATH_IMAGE130
计算
Figure 855859DEST_PATH_IMAGE131
,若
Figure 100002_DEST_PATH_IMAGE132
,则说明该受资助人身份可信;否则说明该受资助人身份不合法或
Figure 295061DEST_PATH_IMAGE133
值受到未经授权的篡改,则中止会话;
S5-3、当受资助人
Figure 10076DEST_PATH_IMAGE001
身份核验通过时,监管节点
Figure 848719DEST_PATH_IMAGE114
生成新的交易数据
Figure 100002_DEST_PATH_IMAGE134
并广播,此外,还需提供待修改区块的高度
Figure 316479DEST_PATH_IMAGE135
S5-4、根据共识机制,经过共识节点验证后,对待修改区块进行删除操作,具体地,将原有的
Figure DEST_PATH_IMAGE136
替换为
Figure 441429DEST_PATH_IMAGE137
,并重新计算
Figure DEST_PATH_IMAGE138
,由于该值的改变,对于梦想链而言,后一区块
Figure 863315DEST_PATH_IMAGE139
中存储的当前区块
Figure DEST_PATH_IMAGE140
的第一个哈希值发生改变,而第二个哈希值保持不变,故梦想链的结构保持完整性;同理,对于资助链而言,其第一个资助区块中保存的第二哈希值不变,资助区块结构完整;由于资助链上交易内容不包含受资助人
Figure 833545DEST_PATH_IMAGE001
的相关信息,相应资助证书被加密,只有拥有相应的私钥的资助节点可以看到,其他节点均不可查询到受资助人
Figure 686969DEST_PATH_IMAGE001
的相关信息。
进一步的,所述共识机制是指实施基于多因素投票的实用拜占庭容错机制,所述共识节点为资助人和受助人;在链上发布交易或者修改交易需要得到共识节点的共识,共识节点通过综合计算匹配度SD、资助额度SA、资助人信用评分CS三因素投票选出排名前
Figure 123767DEST_PATH_IMAGE141
位的共识节点参与共识,每过
Figure DEST_PATH_IMAGE142
小时换届,重新组织竞选投票。
进一步的,根据所述共识机制,共识节点进行验证的步骤为:
S6-1、在矩阵联盟链冷启动时,由监管节点
Figure 547795DEST_PATH_IMAGE114
将此时资助交易信息写入创世区块;密钥生成中心KGC为每个节点分配独立的区块链地址
Figure 338027DEST_PATH_IMAGE143
、私钥
Figure DEST_PATH_IMAGE144
和公钥
Figure 672057DEST_PATH_IMAGE145
,资助人的公钥只对监管节点及共识节点公开,已写入区块的账户地址公开可见,未写入的账户地址则不会在网络中显示;
S6-2、监管机构中的第三方信用机构
Figure DEST_PATH_IMAGE146
对新加入的资助节点
Figure 873231DEST_PATH_IMAGE093
授予信用评分
Figure 33823DEST_PATH_IMAGE147
;监管节点
Figure 17959DEST_PATH_IMAGE114
读取资助节点
Figure 596708DEST_PATH_IMAGE093
的资助证书
Figure DEST_PATH_IMAGE148
,记录节点的资助值
Figure 719516DEST_PATH_IMAGE149
,根据资助类型type计算资助匹配度评分
Figure DEST_PATH_IMAGE150
S6-3、当进入竞选投票时间时,监管节点
Figure 852557DEST_PATH_IMAGE114
计算竞选节点的综合评分
Figure 374805DEST_PATH_IMAGE151
;其中,
Figure DEST_PATH_IMAGE152
Figure 520310DEST_PATH_IMAGE153
是对
Figure DEST_PATH_IMAGE154
进行归一化处理的结果,选出评分排序前
Figure 63287DEST_PATH_IMAGE141
位的节点担任共识节点;
S6-4、第一批共识节点产生后,在
Figure 355728DEST_PATH_IMAGE155
时间内,共识节点按照排名依次担任主节点;主节点SP将验证通过的资助交易
Figure DEST_PATH_IMAGE156
信息打包到一个区块中,生成
Figure 760296DEST_PATH_IMAGE157
发送给其余从节点;在主节点后的下一个节点是副主节点,与主节点同时打包,当主节点出错时才会发出自己产生的区块;
S6-5、其余从节点
Figure DEST_PATH_IMAGE158
接收到主节点发送的预准备消息后,验证签名,若验证通过,赞同区块上链,则发送确认消息
Figure 782479DEST_PATH_IMAGE159
转发给其他共识节点,若超时或不赞同则发送
Figure DEST_PATH_IMAGE160
S6-6、各共识节点接收到准备消息后,当接收到的有效准备消息数量
Figure 745624DEST_PATH_IMAGE161
(最大恶意节点数量
Figure DEST_PATH_IMAGE162
),计算赞同
Figure 587678DEST_PATH_IMAGE163
和不赞同
Figure DEST_PATH_IMAGE164
的票数,决定确认消息中的
Figure 61516DEST_PATH_IMAGE165
值,节点广播确认信息Confirm,当收到的确认信息
Figure DEST_PATH_IMAGE166
,则执行请求;
Figure 938205DEST_PATH_IMAGE167
S6-7、若客户端收到
Figure DEST_PATH_IMAGE168
个相同回复,则说明客户端发起的请求已经达成全网共识,否则需要重新发送请求;
Figure 72252DEST_PATH_IMAGE169
是***节点数,若***所允许的最大恶意节点数量
Figure 932761DEST_PATH_IMAGE162
,则要求
Figure DEST_PATH_IMAGE170
S6-8、若发现恶意节点,则更新其信用评分
Figure 334923DEST_PATH_IMAGE171
,其中,
Figure DEST_PATH_IMAGE172
,并将评分发送给第三方信用机构
Figure 816851DEST_PATH_IMAGE146
;若完成
Figure 403690DEST_PATH_IMAGE173
轮共识,则更新该节点的信用评分为
Figure DEST_PATH_IMAGE174
本发明所述的有益效果为:1、区别于传统资助的公益模式,在本发明所述的方法区块资助交易中引入资助类型,增设“服务资助”,为更多热心公益的群众提供了更多可以资助的方式,充分发挥资助人的积极性,更有针对性地帮助受资助人;
2、立足本场景分类资助的模式,根据资助匹配度、信用值等因素选出共识节点,有利于每个节点都有机会参与共识,加强信用值对共识的影响,减弱节点因多次参与共识而更易获取记账权的优势,更有利于共识的公平公正;
3、立足受资助人和资助人的隐私保护,通过优化的区块链结构,受资助人和资助人可以选择在联盟链上隐去其个人实名信息,以避免被网络永远记录、被公众永远关注;但仍能够保证资助和被资助信息公正公开、透明可溯源,避免因伪造信息或欺骗等虚假行为造成公益纠纷;在保证可追责的前提下,将选择是否实名公开的权利交还本人;
4、建立矩阵联盟链,通过链上区块的坐标信息和链下索引列表,使得监管节点和共识节点能够快速定位待修改交易的区块位置,有助于提高区块修改效率;
5、引入权威信用部门,如中国人民银行、公安局或支付宝等,参与监管,对梦想家、梦想资助人背书认证,授予资助人信用评分,当资助人在联盟链中有失信或恶意行为时,将同时记录在现实世界的诚信档案里,有利于资助人诚信作为,形成有效的信用反馈监督机制;
6、通过密码学方法,任何攻击者无法通过梦想家或梦想资助人的数据操作获取到真实资助信息或判断出真实身份,保护了梦想家和梦想资助人的数据隐私。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明。
图1是本发明所述***的模型图;
图2是区块结构图;
图3是矩阵联盟链结构图;
图4是本发明的流程图。
具体实施方式
本发明的重要术语及约束如下:
联盟链:区块链是一种在对等网络环境下,通过透明和可信规则,构建不可伪造、难以篡改和可追溯的块链式数据结构,实现和管理可信数据的产生、存取和使用的模式。联盟链通常是指多个主体达成一定的协议,或建立了一个业务联盟后,多方共同组建的链,加入联盟链的成员需要经过验证。每个区块的生成由所有的预选节点共同决定(预选节点参与共识过程),其他接入节点可以参与交易,但不过问记账过程,其他任何人可以通过该区块链开放的API进行限定查询。
矩阵联盟链:在联盟链中构建横向链(梦想链)和纵向链(资助链),横向链以梦想区块高度为横向坐标,纵向链以资助区块深度为纵向坐标,通过区块坐标可定位该区块在联盟链中的唯一位置,这个坐标的实际意义是对某一梦想家梦想的某一个资助行为。因这种联盟链和区块的具象形式类似于矩阵,所以称之为“矩阵联盟链”。
哈希函数:将任意长度的二进制值串映射为固定长度的二进制值串,这个映射的规则,就是哈希算法。而通过原始数据映射之后得到的二进制值串就是哈希值。
树:Merkle树是一种哈希二叉树,它是一种用作快速归纳和校验大规模数据完整性的数据结构。这种二叉树包含加密哈希值。术语“树”在计算机学科中常被用来描述一种具有分支的数据结构。
共识机制:共识机制是通过特殊节点的投票,在很短的时间内完成对交易的验证和确认;对一笔交易,如果利益不相干的若干个节点能够达成共识,就可以认为全网对此也能够达成共识。
实用拜占庭容错算法:PBFT,Practical Byzantine Fault Tolerance。PBFT是一个实现拜占庭容错的实用型的共识机制,在***中有一个节点会被当做主节点,而其他节点都是子节点。***内的所有节点都会相互通信,最终目标是以少数服从多数的原则达成数据的共识;PBFT要求在总节点数为𝑛的前提下,最多可以容纳
Figure 469604DEST_PATH_IMAGE175
的拜占庭节点,在联盟链中有较广泛的应用。
本发明应用场景可为实现乡村儿童梦想,助力乡村振兴。本发明所描述的方案包括一下四个实体,如图1所示。
梦想家:指受资助人,在乡村公益场景中指有梦想的乡村儿童,可通过家长老师或其他监护人的帮助,完成实名注册,在监管机构背书认证后,发布梦想,梦想及所有资助信息将共识后记录在联盟链上;梦想完成后或梦想不再需要资助时,梦想家可选择隐藏其实名信息。
梦想资助人:指资助人,可以是个体或集体;在乡村公益场景中指梦想资助人,在实名注册并通过监管机构认证后,可以在联盟链上查看到五彩斑斓的梦想,选择财物资助或服务资助,帮助梦想家实现梦想,资助信息将记录在联盟链上,而后梦想资助人可选择是否在联盟链上隐藏个人实名信息。
监管机构:监管机构由政府监管部门、公益机构和第三方信用机构。政府监管部门、公益机构和梦想资助人组成联盟链,第三方信用机构在认证资助人时,将根据资助人诚信档案授予信用评分,但不参与共识,当资助人在联盟链中有失信行为时,将同时记录在信用部门诚信档案中。
密钥生成中心:初始化公共参数,为方案中各成员生成并分发密钥、注册证书。
本发明所述的一种基于矩阵联盟链的可隐藏实名的资助方法,方案模型图如图1所示,具体流程如图4所示,其步骤为:
S1、初始化***,生成安全参数、***公钥、加解密算法、安全哈希函数等公共参数,参与者主要是梦想家(某贫困乡村儿童张明)、梦想资助人(某专注在线课程的企业“爱课堂”有限公司)、监管机构(包括某公益机构“爱心筹”、当地民政部门、第三方信用机构(中国人民银行征信中心)及密钥生成中心(KGC));
S1-1、各参与方生成与自己身份相关联的字符串
Figure DEST_PATH_IMAGE176
,张明、爱课堂公司、民政部门与“爱心筹”合作的监管者、征信中心分别生成的与身份信息相关联的字符串分别表示为:
Figure 534512DEST_PATH_IMAGE019
S1-2、输入安全参数
Figure 526739DEST_PATH_IMAGE020
,选取加法循环群
Figure 35212DEST_PATH_IMAGE021
与乘法循环群
Figure 11258DEST_PATH_IMAGE177
,且
Figure DEST_PATH_IMAGE178
Figure 614278DEST_PATH_IMAGE024
Figure 840772DEST_PATH_IMAGE020
位的大素数,
Figure 910359DEST_PATH_IMAGE179
为群
Figure 967177DEST_PATH_IMAGE021
的生成元,并定义这样一个双线性映射
Figure DEST_PATH_IMAGE180
Figure 124620DEST_PATH_IMAGE181
S1-3、KGC随机选取随机数
Figure DEST_PATH_IMAGE182
作为***主密钥,并计算其公钥为
Figure 419335DEST_PATH_IMAGE183
;定义6个安全哈希函数,分别为:
Figure DEST_PATH_IMAGE184
以及加解密算法对
Figure 502566DEST_PATH_IMAGE185
Figure 187625DEST_PATH_IMAGE186
,公开***参数
Figure 538972DEST_PATH_IMAGE033
,并记录到区块链上;其中,r表示随机数,
Figure 484932DEST_PATH_IMAGE034
表示模
Figure 896321DEST_PATH_IMAGE035
的剩余类环的乘法群,
Figure 678464DEST_PATH_IMAGE036
表示公钥,
Figure 833502DEST_PATH_IMAGE037
表示不定长的
Figure 633967DEST_PATH_IMAGE038
比特串,
Figure 481838DEST_PATH_IMAGE039
表示
Figure 249811DEST_PATH_IMAGE040
比特长的
Figure 942961DEST_PATH_IMAGE038
比特串;
S1-4、密钥生成中心根据各参与用户提供的身份字符串
Figure DEST_PATH_IMAGE187
计算
Figure 332354DEST_PATH_IMAGE042
Figure 695333DEST_PATH_IMAGE188
Figure 576701DEST_PATH_IMAGE044
Figure 198176DEST_PATH_IMAGE189
,以及
Figure 114179DEST_PATH_IMAGE190
,其中,
Figure 38273DEST_PATH_IMAGE047
为用户的公私钥对,
Figure 515259DEST_PATH_IMAGE048
为用户区块链公钥地址,
Figure DEST_PATH_IMAGE191
为用户的注册证书,由密钥生成中心的私钥签名生成,
Figure 143687DEST_PATH_IMAGE050
为注册号,
Figure 914197DEST_PATH_IMAGE192
为通用哈希函数,然后通过安全通道将
Figure 884558DEST_PATH_IMAGE052
发送给用户。
S2构建梦想区块,形成矩阵联盟链中的横向链(梦想链);张明
Figure 474939DEST_PATH_IMAGE001
向联盟链***提交个人注册信息,以及成为外交官的梦想和需要服务资助等信息M,民政局、爱心筹作为监管节点,审核张明小朋友的个人信息及梦想的真实性,验证通过后,打包张明的ID、区块链地址Addr、成为外交官的梦想内容msg、需要服务资助类型type等信息作为梦想的交易信息
Figure 703795DEST_PATH_IMAGE003
,并生成交易副本
Figure 328812DEST_PATH_IMAGE004
(不含张明ID及区块链地址Addr),广播
Figure DEST_PATH_IMAGE193
及副本
Figure 455029DEST_PATH_IMAGE004
,根据共识机制,由共识节点进行验证并写入梦想区块,区块结构如图2所示。梦想区块间有明暗双链相连,形成一条梦想链如图3所示。
S2的具体实现步骤如下:
S2-1、张明
Figure 657340DEST_PATH_IMAGE001
打包个人注册信息,外交官的梦想内容及类型生成消息
Figure 34095DEST_PATH_IMAGE194
,并计算其数字签名
Figure 388984DEST_PATH_IMAGE054
,其中,
Figure 91361DEST_PATH_IMAGE055
为当前时间戳,发送消息
Figure DEST_PATH_IMAGE195
至区块链网络;
S2-2、民政局、爱心筹组成的监管节点
Figure 249810DEST_PATH_IMAGE002
接收到张明
Figure 430255DEST_PATH_IMAGE001
消息
Figure 138186DEST_PATH_IMAGE058
后,首先选取当前时间戳
Figure 745885DEST_PATH_IMAGE059
,定义
Figure 188367DEST_PATH_IMAGE196
为消息的时间戳和收到消息时的时间戳之间的有效差值,若
Figure DEST_PATH_IMAGE197
,则说明消息有效,否则中止对话,然后计算下列公式来验证消息的正确性:
Figure 516712DEST_PATH_IMAGE198
若上式成立,则接收该消息,核验该受资助人的梦想内容及类型无误后,返回确认信息;
S2-3、监管节点
Figure 705248DEST_PATH_IMAGE002
根据梦想区块的交易格式打包张明
Figure 608482DEST_PATH_IMAGE001
提交的信息
Figure 148047DEST_PATH_IMAGE003
,并生成交易副本
Figure 44197DEST_PATH_IMAGE004
,如下:
Figure DEST_PATH_IMAGE199
Figure 946294DEST_PATH_IMAGE200
其中,
Figure 161374DEST_PATH_IMAGE005
包含张明的个人真实信息
Figure 188236DEST_PATH_IMAGE001
Figure DEST_PATH_IMAGE201
Figure 592804DEST_PATH_IMAGE004
为交易副本,不包含这两项字符串,
Figure 880566DEST_PATH_IMAGE202
是监管节点对交易的签名,
Figure 532127DEST_PATH_IMAGE067
为交易生成时间,
Figure 889028DEST_PATH_IMAGE068
为梦想区块链的标签,用于后续编辑区块链时定位区块坐标及交易位置;
S2-4、监管节点
Figure DEST_PATH_IMAGE203
广播交易
Figure 612133DEST_PATH_IMAGE005
及交易副本
Figure 895347DEST_PATH_IMAGE004
,根据共识机制,共识节点对交易及其副本进行验证,验证通过后根据
Figure 452230DEST_PATH_IMAGE068
标签写入梦想区块,并建立索引列表
Figure 797892DEST_PATH_IMAGE069
作为链下数据保存至本地数据库,其中
Figure 731213DEST_PATH_IMAGE204
为该区块的高度,用于生成资助链过程的快速定位,该区块的数据结构中存有两个merkleroot,分别为
Figure 993567DEST_PATH_IMAGE205
Figure DEST_PATH_IMAGE206
,相对应地,区块头将存有前一区块的两个哈希值,区块与区块间由明链和暗链链接,用于修改区块链内容时仍能保证区块链结构不被破坏,即:
Figure 304375DEST_PATH_IMAGE207
其中,
Figure 527546DEST_PATH_IMAGE208
表示当前区块,
Figure DEST_PATH_IMAGE209
表示前一区块的两个哈希值,
Figure 326874DEST_PATH_IMAGE210
表示当前区块的随机数,
Figure 460047DEST_PATH_IMAGE211
表示区块的生成时间戳。
S3、构建资助区块,形成矩阵联盟链中的纵向链(资助链);爱课程公司
Figure 358733DEST_PATH_IMAGE093
给予张明
Figure 193833DEST_PATH_IMAGE001
免费上在线英语课程的资助后,获取资助证明
Figure 672219DEST_PATH_IMAGE007
,该证明由民政局和爱心筹共同签发并背书,然后,监管节点广播交易
Figure 424012DEST_PATH_IMAGE212
及其交易副本
Figure 228020DEST_PATH_IMAGE013
,交易内容包括爱课程及张明的相关信息,资助证书,资助类型等,副本则不包含爱课程的企业信息,根据共识机制,共识节点对资助交易进行验证,验证通过后,资助交易及交易副本将被存入交易池,一段时间后,主共识节点根据张明的ID及资助类型打包成区块,广播至区块链网络,从共识节点验证区块的正确性并投票,票数超过阈值
Figure 550417DEST_PATH_IMAGE014
即可上链。对于张明的所有资助,资助区块都会记录到该张明的梦想区块所链接的资助链上,资助区块结构如图2所示,资助链结构如图3所示。
S3的具体实现步骤如下:
S3-1、爱课程公司
Figure 98073DEST_PATH_IMAGE093
完成对张明
Figure 940258DEST_PATH_IMAGE213
的区块链地址的***英语课程资源的账号密码,生成资助信息
Figure 446326DEST_PATH_IMAGE214
向监管节点
Figure 865806DEST_PATH_IMAGE215
发送生成资助证书请求
Figure DEST_PATH_IMAGE216
其中,
Figure 76208DEST_PATH_IMAGE081
表示资助内容,
Figure 271434DEST_PATH_IMAGE217
表示加密算法,监管节点收到请求后,执行解密 算法
Figure 682824DEST_PATH_IMAGE083
获得
Figure 714234DEST_PATH_IMAGE084
,若与资助消息
Figure DEST_PATH_IMAGE218
直接由
Figure 338114DEST_PATH_IMAGE219
计算得到的值
Figure 154891DEST_PATH_IMAGE087
相等,则确认接收该请求,并签发资助证书
Figure 2761DEST_PATH_IMAGE088
,其中
Figure 521467DEST_PATH_IMAGE089
为证书生成 时间,并进行背书;
S3-2 监管节点
Figure 214617DEST_PATH_IMAGE002
根据资助区块的交易格式生成交易
Figure 118857DEST_PATH_IMAGE012
及交易副本
Figure DEST_PATH_IMAGE220
,并广播至全网,根据共识机制,由共识节点进行验证,此外,监管节点
Figure 606470DEST_PATH_IMAGE002
还需提供张明
Figure 878051DEST_PATH_IMAGE001
的相关信息
Figure 374892DEST_PATH_IMAGE221
,用于区块定位;
Figure 900682DEST_PATH_IMAGE091
其中,
Figure 559196DEST_PATH_IMAGE222
,交易副本
Figure 193440DEST_PATH_IMAGE013
中不包括爱课程的企业相关信息
Figure 353026DEST_PATH_IMAGE093
Figure 123536DEST_PATH_IMAGE094
Figure 320994DEST_PATH_IMAGE095
表示监管节点对该交易的签名,
Figure DEST_PATH_IMAGE223
表示以爱课程的公钥对相应证书加密,用于爱课程接收后以自己的私钥进行解密而获得资助证书,
Figure 36009DEST_PATH_IMAGE097
表示交易生成时间;
S3-3交易
Figure 874652DEST_PATH_IMAGE224
及交易副本
Figure 109455DEST_PATH_IMAGE225
验证通过后,根据共识机制,主共识节点将交易
Figure 640931DEST_PATH_IMAGE012
及交易副本
Figure 718608DEST_PATH_IMAGE013
存入交易池,然后将
Figure 485576DEST_PATH_IMAGE098
时间内对张明
Figure 230678DEST_PATH_IMAGE001
的资助交易打包成区块,并广播至区块链网络,从共识节点对该区块进行验证,投票超过阈值
Figure 41377DEST_PATH_IMAGE014
后,计算索引
Figure 606350DEST_PATH_IMAGE099
定位
Figure 52375DEST_PATH_IMAGE001
所在区块高度height,将该区块链接到对应的资助链,其所在高度定义为depth,则某一交易在矩阵联盟链中的区块坐标(height, depth);同样地,资助链的区块数据结构中存有两个merkleroot值,分别为
Figure 511038DEST_PATH_IMAGE100
Figure 118737DEST_PATH_IMAGE101
,以及前一区块的两个哈希值,且区块间由明链和暗链相链接。
S4、当爱课程
Figure 46373DEST_PATH_IMAGE226
想要匿名时,不对外公开自己的资助信息时,爱课程发出交易修改请求,请求内容包括其企业相关信息及所在区块坐标,监管节点
Figure 30509DEST_PATH_IMAGE002
收到请求后,快速定位该交易所在区块坐标
Figure DEST_PATH_IMAGE227
,核验爱课程身份后,为爱课程生成伪身份
Figure 78100DEST_PATH_IMAGE016
及签发新资助证书
Figure 122279DEST_PATH_IMAGE228
;根据共识机制,监管节点广播新交易(包括资助人的伪身份及新证书等信息),并提供待修改交易所在区块坐标
Figure DEST_PATH_IMAGE229
,由共识节点对该交易进行修改,此时,该区块的
Figure 504588DEST_PATH_IMAGE230
的值发生改变,而
Figure 417049DEST_PATH_IMAGE231
保持不变,因此资助链的暗链仍存在,从而保证矩阵联盟链结构的完整性;同样地,若匿名后的爱课程想要再次实名时,只需要提供其真实身份信息及旧的资助证书,通过类似的步骤即可完成资助链的明链修补,实现实名隐藏后可追溯、追责的机制。
S4的具体实现步骤如下:
S4-1、爱课程
Figure 725671DEST_PATH_IMAGE093
发起匿名修改请求
Figure 550538DEST_PATH_IMAGE232
,其中
Figure DEST_PATH_IMAGE233
为待修改交易所在区块坐标,
Figure 46242DEST_PATH_IMAGE234
为加密算法,
Figure 496815DEST_PATH_IMAGE235
表示资助证书,
Figure 659943DEST_PATH_IMAGE106
为当前时间戳;
S4-2、监管节点
Figure 419826DEST_PATH_IMAGE002
接收到
Figure DEST_PATH_IMAGE236
,首先选择当前时间戳
Figure 527459DEST_PATH_IMAGE108
,若
Figure 391510DEST_PATH_IMAGE237
,则消息有效,根据
Figure DEST_PATH_IMAGE238
查询本地数据库获得
Figure 18932DEST_PATH_IMAGE239
,执行解密算法
Figure 575815DEST_PATH_IMAGE240
Figure 701903DEST_PATH_IMAGE241
成立,则说明爱课程
Figure 369645DEST_PATH_IMAGE242
为合法用户,消息正确;
S4-3、消息验证通过后,监管节点
Figure 507365DEST_PATH_IMAGE002
为爱课程
Figure 614910DEST_PATH_IMAGE124
生成伪身份
Figure 838081DEST_PATH_IMAGE112
,并签发新资助证书
Figure 168568DEST_PATH_IMAGE113
并背书,然后,监管节点
Figure 426374DEST_PATH_IMAGE002
生成新的交易数据
Figure 200426DEST_PATH_IMAGE115
其中
Figure 645314DEST_PATH_IMAGE116
,其中
Figure 779492DEST_PATH_IMAGE117
表示交易生成时间,
Figure 891805DEST_PATH_IMAGE118
表示对该交易的数字签名,
Figure 69714DEST_PATH_IMAGE119
表示链标签;此外,监管节点
Figure 533057DEST_PATH_IMAGE002
还需向共识节点提供待修改交易所在区块坐标
Figure 80713DEST_PATH_IMAGE120
以及修改请求发起者的身份信息
Figure 437745DEST_PATH_IMAGE124
S4-4、根据共识机制,共识节点对交易
Figure 412654DEST_PATH_IMAGE121
验证通过后,根据
Figure 973079DEST_PATH_IMAGE243
Figure 324426DEST_PATH_IMAGE124
快速查询待修改交易,然后将待修改交易
Figure 411331DEST_PATH_IMAGE012
替换为
Figure 947354DEST_PATH_IMAGE121
,重新计算merkleroot的值
Figure 854131DEST_PATH_IMAGE122
,此时,该区块与后一区块之间的明链由于merkleroot的值改变而断开,而
Figure 117491DEST_PATH_IMAGE123
的值保持不变,因此暗链维护了资助链的完整性;若
Figure 324481DEST_PATH_IMAGE123
也发生了改变,则说明该区块发生了未经授权的篡改;
S4-5同样地,若爱课程
Figure 765827DEST_PATH_IMAGE124
想要再次实名,发送修改请求,监管节点
Figure 159899DEST_PATH_IMAGE114
通过搜索本地数据库可以获得相关背书内容,核验身份后进行步骤S4-1~S4-3完成实名修改;当受到虚假信息或公益纠纷时,仍可以核查信息,确保可追溯、追责。
S5、当张明
Figure 118628DEST_PATH_IMAGE001
完成梦想,或不再需要资助,想注销梦想发布记录时,其首先发起删除请求,请求内容包括个人信息及其所在梦想链高度,监管节点
Figure 789911DEST_PATH_IMAGE114
收到请求后,上链查询张明的交易数据,核验个人信息后,发起删除交易,根据共识机制,经过共识节点验证后,对该梦想区块进行修改。
S5的具体实现步骤如下:
S5-1、张明
Figure 543104DEST_PATH_IMAGE001
发起删除请求
Figure 549106DEST_PATH_IMAGE125
,其中
Figure 780367DEST_PATH_IMAGE126
为该梦想区块高度,
Figure 804693DEST_PATH_IMAGE127
为当前请求的时间戳;
S5-2、监管节点
Figure 994366DEST_PATH_IMAGE002
收到张明
Figure 487664DEST_PATH_IMAGE001
发来的删除请求后,首先选取当前时间
Figure 522616DEST_PATH_IMAGE128
,若
Figure 902913DEST_PATH_IMAGE129
,则请求有效,然后上链查询获得交易数据
Figure 997908DEST_PATH_IMAGE130
计算
Figure 978502DEST_PATH_IMAGE131
,若
Figure 285987DEST_PATH_IMAGE132
,则说明该受资助人身份可信;否则说明该受资助人身份不合法或
Figure 364799DEST_PATH_IMAGE133
值受到未经授权的篡改,则中止会话;
S5-3、当张明
Figure 630696DEST_PATH_IMAGE001
身份核验通过时,监管节点
Figure 583739DEST_PATH_IMAGE114
生成新的交易数据
Figure 226073DEST_PATH_IMAGE134
并广播,此外,还需提供待修改区块的高度
Figure 830230DEST_PATH_IMAGE244
S5-4、根据共识机制,经过共识节点验证后,对待修改区块进行删除操作,具体地,将原有的
Figure 532607DEST_PATH_IMAGE136
替换为
Figure 471482DEST_PATH_IMAGE137
,并重新计算
Figure 651927DEST_PATH_IMAGE138
,由于该值的改变,对于梦想链而言,后一区块
Figure DEST_PATH_IMAGE245
中存储的当前区块
Figure 845011DEST_PATH_IMAGE246
的第一个哈希值发生改变,而第二个哈希值保持不变,故梦想链的结构保持完整性;同理,对于资助链而言,其第一个资助区块中保存的第二哈希值不变,资助区块结构完整;由于资助链上交易内容不包含张明
Figure 452710DEST_PATH_IMAGE001
的相关信息,相应资助证书被加密,只有拥有相应的私钥的资助节点可以看到,其他节点均不可查询到张明
Figure 380346DEST_PATH_IMAGE001
的相关信息。
S6、实施基于多因素投票的实用拜占庭容错机制(MV-PBFT,Practical ByzantineFault Tolerance based on multifactor voting)。共识节点通过综合计算资助匹配度SD、资助额度SA、梦想资助人信用评分CS三因素投票选出排名前
Figure 364482DEST_PATH_IMAGE141
位的共识节点参与共识,每过
Figure DEST_PATH_IMAGE247
小时换届,重新组织竞选投票。不失一般性取
Figure 677652DEST_PATH_IMAGE248
本发明中所述的共识机制是指实施基于多因素投票的实用拜占庭容错机制,所述共识节点为资助人和受助人;在链上发布交易或者修改交易需要得到共识节点的共识,共识节点通过综合计算匹配度SD、资助额度SA、资助人信用评分CS三因素投票选出排名前
Figure 564574DEST_PATH_IMAGE141
位的共识节点参与共识,每过
Figure 369719DEST_PATH_IMAGE142
小时换届,重新组织竞选投票。
根据所述共识机制,共识节点进行验证的步骤为
S6的具体实现步骤如下:
S6-1、在矩阵联盟链冷启动时,由监管节点
Figure 891968DEST_PATH_IMAGE114
将此时资助交易信息写入创世区块;密钥生成中心KGC为每个节点分配独立的区块链地址
Figure 325223DEST_PATH_IMAGE143
、私钥
Figure 540304DEST_PATH_IMAGE144
和公钥
Figure 176952DEST_PATH_IMAGE145
,梦想资助人的公钥只对监管节点及共识节点公开,已写入区块的账户地址公开可见,未写入的账户地址则不会在网络中显示;
S6-2 、第三方信用机构
Figure 502892DEST_PATH_IMAGE146
对新加入的爱课程公司
Figure 790653DEST_PATH_IMAGE249
授予信用评分
Figure 911056DEST_PATH_IMAGE147
(百分制),读取爱课程公司
Figure 690793DEST_PATH_IMAGE249
的资助证书
Figure 928746DEST_PATH_IMAGE250
,记录其提供的在线课程资源按市场价计算的资助值
Figure 946380DEST_PATH_IMAGE149
(以千元为单位),计算资助匹配度评分
Figure 627897DEST_PATH_IMAGE150
,若资助节点的资助类型与梦想家需要的类型一致,则
Figure 363772DEST_PATH_IMAGE251
,反之,
Figure 641301DEST_PATH_IMAGE252
,此时爱课程的资助匹配度为1;
S6-3、当进入竞选投票时间时,监管节点
Figure 44600DEST_PATH_IMAGE253
计算竞选节点的综合评分,不失一般性取
Figure DEST_PATH_IMAGE254
其中,
Figure 365860DEST_PATH_IMAGE255
,选出评分排序前
Figure DEST_PATH_IMAGE256
位的节点担任共识节点;
S6-4、第一批共识节点产生后,在
Figure 437633DEST_PATH_IMAGE155
时间内,共识节点按照排名依次担任主节点;主节点SP将验证通过的资助交易
Figure 909066DEST_PATH_IMAGE156
信息打包到一个区块中,生成
Figure 25927DEST_PATH_IMAGE157
发送给其余从节点;在主节点后的下一个节点是副主节点,与主节点同时打包,当主节点出错时才会发出自己产生的区块;
S6-5、其余从节点
Figure 924612DEST_PATH_IMAGE158
接收到主节点发送的预准备消息后,验证签名,若验证通过,赞同区块上链,则发送确认消息
Figure 510446DEST_PATH_IMAGE159
转发给其他共识节点,若超时或不赞同则发送
Figure 519990DEST_PATH_IMAGE160
S6-6、各共识节点接收到准备消息后,当接收到的有效准备消息数量
Figure 491357DEST_PATH_IMAGE161
(最大恶意节点数量
Figure 560944DEST_PATH_IMAGE162
),计算赞同
Figure 867029DEST_PATH_IMAGE163
和不赞同
Figure 945844DEST_PATH_IMAGE164
的票数,决定确认消息中的
Figure 912663DEST_PATH_IMAGE165
值,节点广播确认信息Confirm,当收到的确认信息
Figure 12206DEST_PATH_IMAGE166
,则执行请求;
Figure 697265DEST_PATH_IMAGE257
S6-7、若客户端收到
Figure 923978DEST_PATH_IMAGE168
个相同回复,则说明客户端发起的请求已经达成全网共识,否则需要重新发送请求;
Figure 10883DEST_PATH_IMAGE169
是***节点数,若***所允许的最大恶意节点数量
Figure 281327DEST_PATH_IMAGE162
,则要求
Figure 188103DEST_PATH_IMAGE170
S6-8、若发现恶意节点,则更新其信用评分
Figure 717043DEST_PATH_IMAGE171
,其中,
Figure 392875DEST_PATH_IMAGE172
,并将评分发送给第三方信用机构
Figure 240745DEST_PATH_IMAGE146
;若完
Figure 759451DEST_PATH_IMAGE173
轮共识,则更新该节点的信用评分为
Figure 452600DEST_PATH_IMAGE174
以上所述仅为本发明的优选方案,并非作为对本发明的进一步限定,凡是利用本发明说明书及附图内容所作的各种等效变化均在本发明的保护范围之内。

Claims (8)

1.一种基于矩阵联盟链的可隐藏实名的资助方法,其特征在于,所述方法的步骤为,
S1、初始化联盟链***,生成公共参数,联盟链的参与者包括受资助人、资助人、监管机构、密钥生成中心;其中,所述密钥生成中心用于初始化公共参数,为方案中各成员生成并分发密钥,注册证书;
S2、构建梦想区块,形成矩阵联盟链中的横向链;受资助人
Figure DEST_PATH_IMAGE001
向联盟链***提交申请资助信息,监管节点
Figure 906794DEST_PATH_IMAGE002
审核申请资助信息并验证通过后,打包受资助人发布梦想的交易信息
Figure DEST_PATH_IMAGE003
,并生成交易副本
Figure 274321DEST_PATH_IMAGE004
,监管节点广播交易信息
Figure DEST_PATH_IMAGE005
和交易副本
Figure 188050DEST_PATH_IMAGE004
,共识节点根据共识机制对交易信息
Figure 994332DEST_PATH_IMAGE003
和交易副本
Figure 333741DEST_PATH_IMAGE004
进行验证,并将验证后的交易信息
Figure 809853DEST_PATH_IMAGE005
和交易副本
Figure 742037DEST_PATH_IMAGE004
写入梦想区块;其中,
Figure 352010DEST_PATH_IMAGE003
包含受资助人的个人真实信息
Figure 256512DEST_PATH_IMAGE001
Figure 559317DEST_PATH_IMAGE006
Figure 415016DEST_PATH_IMAGE004
为交易副本且不包含这两项字符串,交易
Figure 828680DEST_PATH_IMAGE003
和交易副本
Figure 322109DEST_PATH_IMAGE004
分别哈希得到两个哈希根,相对应地,区块头将存有前一区块的两个哈希值,区块与区块间由明链和暗链链接,用于修改区块链内容时仍能保证区块链结构不被破坏;
S3、构建资助区块,形成矩阵联盟链中的纵向链;资助人
Figure DEST_PATH_IMAGE007
完成对受资助人
Figure 202340DEST_PATH_IMAGE001
的资助后,获取由监管节点签发并背书的资助证明
Figure 171433DEST_PATH_IMAGE008
,监管节点广播资助交易
Figure 998575DEST_PATH_IMAGE009
及其交易副本
Figure DEST_PATH_IMAGE010
,共识节点根据共识机制对资助交易
Figure 704101DEST_PATH_IMAGE009
及其交易副本
Figure 551971DEST_PATH_IMAGE010
进行验证,并将验证后的资助交易
Figure 680464DEST_PATH_IMAGE009
及其交易副本
Figure 639193DEST_PATH_IMAGE010
存入交易池;主共识节点根据受资助人ID及资助类型将资助交易
Figure 903952DEST_PATH_IMAGE009
及副本
Figure 594827DEST_PATH_IMAGE010
打包成区块,广播至区块链网络,从共识节点验证区块的正确性并投票,票数超过阈值
Figure 538513DEST_PATH_IMAGE011
即可上链;其中,交易副本
Figure 471571DEST_PATH_IMAGE010
中不包括资助人的个人相关信息
Figure 184312DEST_PATH_IMAGE007
Figure DEST_PATH_IMAGE012
,交易
Figure 46089DEST_PATH_IMAGE009
和交易副本
Figure 352437DEST_PATH_IMAGE010
分别哈希得到两个哈希根,相对应地,区块头将存有前一区块的两个哈希值,区块与区块间由明链和暗链链接,用于修改区块链内容时仍能保证区块链结构不被破坏;
S4、当资助人
Figure 449706DEST_PATH_IMAGE007
想要隐藏其资助信息时,由资助人发出交易修改请求,监管节点
Figure 157899DEST_PATH_IMAGE013
收到请求后,快速定位该交易所在区块坐标
Figure DEST_PATH_IMAGE014
,height为该区块对应横向链的区块高度,depth为该区块对应纵向链的区块高度;核验资助人身份后,为该资助人生成伪身份
Figure 960550DEST_PATH_IMAGE015
及签发新资助证书
Figure DEST_PATH_IMAGE016
,经过全网广播,根据共识机制,共识节点验证通过后修改链上交易信息隐藏实名;隐藏实名后资助人仍可以向监管节点申请恢复实名信息用于追责查证;
S5、当受资助人
Figure 285353DEST_PATH_IMAGE001
想要隐藏其受资助信息时,受资助人
Figure 186312DEST_PATH_IMAGE001
接受完成资助后,发起删除资助发布请求,监管节点
Figure 483433DEST_PATH_IMAGE017
收到请求后,上链查询该受资助人的交易数据,核验受资助人信息后,监管节点
Figure 483750DEST_PATH_IMAGE017
发起删除交易,共识节点根据共识机制验证后,对该梦想区块进行修改。
2.根据权利要求1所述的一种基于矩阵联盟链的可隐藏实名的资助方法,其特征在于,S1的具体步骤为:
S1-1、各参与用户生成与自己身份相关联的字符串
Figure DEST_PATH_IMAGE018
,受资助人、资助人、监管机构、密钥生成中心生成的与身份信息相关联的字符串分别表示为:
Figure 528804DEST_PATH_IMAGE019
S1-2、输入安全参数
Figure DEST_PATH_IMAGE020
,选取加法循环群
Figure 639979DEST_PATH_IMAGE021
与乘法循环群
Figure DEST_PATH_IMAGE022
,且
Figure 322765DEST_PATH_IMAGE023
Figure DEST_PATH_IMAGE024
Figure 228404DEST_PATH_IMAGE020
位的大素数,
Figure 855694DEST_PATH_IMAGE025
为群
Figure 269096DEST_PATH_IMAGE021
的生成元,并定义这样一个双线性映射
Figure DEST_PATH_IMAGE026
Figure 478491DEST_PATH_IMAGE027
S1-3、密钥生成中心随机选取随机数
Figure 882928DEST_PATH_IMAGE028
作为***主密钥,并计算其公钥为
Figure DEST_PATH_IMAGE029
,定义6个安全哈希函数,分别为:
Figure 574678DEST_PATH_IMAGE030
以及加解密算法对
Figure DEST_PATH_IMAGE031
Figure 496498DEST_PATH_IMAGE032
,公开***参数
Figure DEST_PATH_IMAGE033
,并记录到区块链上,
Figure 419454DEST_PATH_IMAGE034
表示模
Figure DEST_PATH_IMAGE035
的剩余类环的乘法群,
Figure 666896DEST_PATH_IMAGE036
表示公钥,
Figure DEST_PATH_IMAGE037
表示不定长的
Figure 191417DEST_PATH_IMAGE038
比特串,
Figure DEST_PATH_IMAGE039
表示
Figure 182506DEST_PATH_IMAGE040
比特长的
Figure 553445DEST_PATH_IMAGE038
比特串;
S1-4、密钥生成中心根据各参与用户提供的身份字符串
Figure DEST_PATH_IMAGE041
计算
Figure 643892DEST_PATH_IMAGE042
Figure DEST_PATH_IMAGE043
Figure 201912DEST_PATH_IMAGE044
Figure DEST_PATH_IMAGE045
,以及
Figure 495228DEST_PATH_IMAGE046
,其中,
Figure DEST_PATH_IMAGE047
为用户的公私钥对,
Figure 127197DEST_PATH_IMAGE048
为用户区块链公钥地址,
Figure DEST_PATH_IMAGE049
为用户的注册证书,由密钥生成中心的私钥签名生成,
Figure 716442DEST_PATH_IMAGE050
为注册号,
Figure DEST_PATH_IMAGE051
为通用哈希函数,然后通过安全通道将
Figure 699441DEST_PATH_IMAGE052
发送给用户。
3.根据权利要求2所述的一种基于矩阵联盟链的可隐藏实名的资助方法,其特征在于,S2的具体内容为:
S2-1、受资助人
Figure 999710DEST_PATH_IMAGE001
打包个人注册信息,梦想内容及类型生成消息
Figure DEST_PATH_IMAGE053
,并计算其数字签名
Figure 486186DEST_PATH_IMAGE054
,其中,
Figure DEST_PATH_IMAGE055
为当前时间戳,发送消息
Figure 511911DEST_PATH_IMAGE056
至区块链网络;
S2-2、监管节点
Figure 310103DEST_PATH_IMAGE017
接收到受资助人
Figure 712265DEST_PATH_IMAGE001
消息
Figure DEST_PATH_IMAGE057
后,首先选取当前时间戳
Figure 551783DEST_PATH_IMAGE058
,定义
Figure DEST_PATH_IMAGE059
为消息的时间戳和收到消息时的时间戳之间的有效差值,若
Figure 748409DEST_PATH_IMAGE060
,则说明消息有效,否则中止对话,然后计算下列公式来验证消息的正确性:
Figure DEST_PATH_IMAGE061
若上式成立,则接收该消息,核验该受资助人的梦想内容及类型无误后,返回确认信息;
S2-3、监管节点
Figure 643684DEST_PATH_IMAGE017
根据梦想区块的交易格式打包受资助人
Figure 583958DEST_PATH_IMAGE001
提交的信息,并生成交易副本,如下:
Figure 638502DEST_PATH_IMAGE062
Figure DEST_PATH_IMAGE063
其中,
Figure 510424DEST_PATH_IMAGE005
包含受资助人的个人真实信息
Figure 892995DEST_PATH_IMAGE001
Figure 964856DEST_PATH_IMAGE064
Figure 749273DEST_PATH_IMAGE004
为交易副本,不包含这两项字符串,
Figure DEST_PATH_IMAGE065
是监管节点对交易的签名,
Figure 22122DEST_PATH_IMAGE066
为交易生成时间,
Figure DEST_PATH_IMAGE067
为梦想区块链的标签,用于后续编辑区块链时定位区块坐标及交易位置;
S2-4、监管节点
Figure 187262DEST_PATH_IMAGE017
广播交易及交易副本,根据共识机制,由共识节点对交易及其副本进行验证,验证通过后根据
Figure 797235DEST_PATH_IMAGE067
标签写入梦想区块,并建立索引列表
Figure 498475DEST_PATH_IMAGE068
作为链下数据保存至本地数据库,其中
Figure DEST_PATH_IMAGE069
为该区块的高度,用于生成资助链过程的快速定位,该区块的数据结构中存有两个merkleroot,分别为
Figure 145488DEST_PATH_IMAGE070
Figure DEST_PATH_IMAGE071
,相对应地,区块头将存有前一区块的两个哈希值,区块与区块间由明链和暗链链接,用于修改区块链内容时仍能保证区块链结构不被破坏,即:
Figure 96126DEST_PATH_IMAGE072
其中,
Figure DEST_PATH_IMAGE073
表示当前区块,
Figure 414850DEST_PATH_IMAGE074
表示前一区块的两个哈希值,
Figure DEST_PATH_IMAGE075
表示当前区块的随机数,
Figure 705017DEST_PATH_IMAGE076
表示区块的生成时间戳。
4.根据权利要求3所述的一种基于矩阵联盟链的可隐藏实名的资助方法,其特征在于,S3的具体步骤为:
S3-1、资助人
Figure 54090DEST_PATH_IMAGE007
完成对受资助人
Figure 23183DEST_PATH_IMAGE001
的区块链地址的资金转账或服务,生成资助信息
Figure DEST_PATH_IMAGE077
,向监管节点
Figure 381483DEST_PATH_IMAGE017
发送生成资助证书请求
Figure 759112DEST_PATH_IMAGE078
其中,
Figure DEST_PATH_IMAGE079
表示资助内容,
Figure 544666DEST_PATH_IMAGE080
表示加密算法,监管节点收到请求后,执行解密算法
Figure DEST_PATH_IMAGE081
获得
Figure 142000DEST_PATH_IMAGE082
,若与资助消息
Figure DEST_PATH_IMAGE083
直接由
Figure 303991DEST_PATH_IMAGE084
计算得到的值
Figure 162226DEST_PATH_IMAGE085
相等,则确认接收该请求,并签发资助证书
Figure DEST_PATH_IMAGE086
,其中
Figure 876936DEST_PATH_IMAGE087
为证书生成时间,并进行背书;
S3-2、监管节点
Figure 695987DEST_PATH_IMAGE017
根据资助区块的交易格式生成交易
Figure 989565DEST_PATH_IMAGE009
及交易副本
Figure 577672DEST_PATH_IMAGE010
,并广播至全网,根据共识机制,由共识节点进行验证,此外,监管节点
Figure 564083DEST_PATH_IMAGE017
还需提供资助对象
Figure 870431DEST_PATH_IMAGE001
的相关信息
Figure DEST_PATH_IMAGE088
,用于区块定位;
Figure 872759DEST_PATH_IMAGE089
其中,
Figure DEST_PATH_IMAGE090
,交易副本
Figure 846532DEST_PATH_IMAGE010
中不包括资助人的个人相关信息
Figure 3843DEST_PATH_IMAGE007
Figure 594225DEST_PATH_IMAGE012
Figure 104972DEST_PATH_IMAGE091
表示监管节点对该交易的签名,
Figure DEST_PATH_IMAGE092
表示以资助人公钥对相应证书加密,用于资助人接收后以自己的私钥进行解密而获得资助证书,
Figure 697365DEST_PATH_IMAGE093
表示交易生成时间;
S3-3、交易及其副本验证通过后,根据共识机制,主共识节点将交易
Figure 25578DEST_PATH_IMAGE009
及副本
Figure 40938DEST_PATH_IMAGE010
存入交易池,然后将
Figure DEST_PATH_IMAGE094
时间内对同一受资助人
Figure 152114DEST_PATH_IMAGE001
的资助交易打包成区块,并广播至区块链网络,从共识节点对该区块进行验证,投票超过阈值
Figure 693954DEST_PATH_IMAGE011
后,计算索引
Figure 68434DEST_PATH_IMAGE095
定位
Figure 430146DEST_PATH_IMAGE001
所在区块高度height,将该区块链接到对应的资助链,其所在高度定义为depth,则某一交易在矩阵联盟链中的区块坐标(height, depth);同样地,资助链的区块数据结构中存有两个merkleroot值,分别为
Figure DEST_PATH_IMAGE096
Figure 312389DEST_PATH_IMAGE097
,以及前一区块的两个哈希值,且区块间由明链和暗链相链接。
5.根据权利要求4所述的一种基于矩阵联盟链的可隐藏实名的资助方法,其特征在于,S 4的具体步骤为:
S4-1、资助人
Figure DEST_PATH_IMAGE098
发起匿名修改请求
Figure 380839DEST_PATH_IMAGE099
,其中
Figure DEST_PATH_IMAGE100
为待修改交易所在区块坐标,
Figure 457379DEST_PATH_IMAGE101
为加密算法,
Figure DEST_PATH_IMAGE102
表示资助证书,
Figure 978490DEST_PATH_IMAGE103
为当前时间戳;
S4-2、监管节点
Figure DEST_PATH_IMAGE104
接收到
Figure 670284DEST_PATH_IMAGE105
,首先选择当前时间戳
Figure DEST_PATH_IMAGE106
,若
Figure 593240DEST_PATH_IMAGE107
,则消息有效,根据
Figure DEST_PATH_IMAGE108
查询本地数据库获得
Figure 840682DEST_PATH_IMAGE109
,执行解密算法
Figure DEST_PATH_IMAGE110
Figure 849089DEST_PATH_IMAGE111
成立,则说明该资助人
Figure DEST_PATH_IMAGE112
为合法用户,消息正确;
S4-3、消息验证通过后,监管节点
Figure 338714DEST_PATH_IMAGE104
为资助人
Figure 850598DEST_PATH_IMAGE113
生成伪身份
Figure DEST_PATH_IMAGE114
,并签发新资助证书
Figure 268941DEST_PATH_IMAGE115
并背书,然后,监管节点
Figure DEST_PATH_IMAGE116
生成新的交易数据
Figure 499065DEST_PATH_IMAGE117
,其中
Figure DEST_PATH_IMAGE118
,其中
Figure 792381DEST_PATH_IMAGE119
表示交易生成时间,
Figure DEST_PATH_IMAGE120
表示对该交易的数字签名,
Figure 424351DEST_PATH_IMAGE121
表示链标签;此外,监管节点
Figure 810333DEST_PATH_IMAGE104
还需向共识节点提供待修改交易所在区块坐标
Figure DEST_PATH_IMAGE122
以及修改请求发起者的身份信息
Figure 793332DEST_PATH_IMAGE113
S4-4、根据共识机制,共识节点对交易
Figure 719700DEST_PATH_IMAGE123
验证通过后,根据
Figure DEST_PATH_IMAGE124
Figure 206176DEST_PATH_IMAGE113
快速查询待修改交易,然后将待修改交易
Figure 199278DEST_PATH_IMAGE125
替换为
Figure 997469DEST_PATH_IMAGE123
,重新计算merkleroot的值
Figure DEST_PATH_IMAGE126
,此时,该区块与后一区块之间的明链由于merkleroot的值改变而断开,而
Figure 868474DEST_PATH_IMAGE127
的值保持不变,因此暗链维护了资助链的完整性;若
Figure DEST_PATH_IMAGE128
也发生了改变,则说明该区块发生了未经授权的篡改;
S4-5、当资助人
Figure 740615DEST_PATH_IMAGE113
想要再次实名时,发送修改请求,监管节点
Figure 406082DEST_PATH_IMAGE104
通过搜索本地数据库可以获得相关背书内容,核验身份后进行步骤S4-1~S4-3完成实名修改。
6.根据权利要求5所述的一种基于矩阵联盟链的可隐藏实名的资助方法,其特征在于,S 5的具体步骤为:
S5-1、受资助人
Figure 425991DEST_PATH_IMAGE129
发起删除请求
Figure DEST_PATH_IMAGE130
,其中
Figure 882378DEST_PATH_IMAGE131
为该梦想区块高度,
Figure DEST_PATH_IMAGE132
为当前请求的时间戳;
S5-2、监管节点
Figure 343447DEST_PATH_IMAGE133
收到受资助人
Figure 914236DEST_PATH_IMAGE001
发来的删除请求后,首先选取当前时间
Figure DEST_PATH_IMAGE134
,若
Figure 93545DEST_PATH_IMAGE135
,则请求有效,然后上链查询获得交易数据
Figure 368669DEST_PATH_IMAGE136
计算
Figure DEST_PATH_IMAGE137
,若
Figure 182779DEST_PATH_IMAGE138
,则说明该受资助人身份可信;否则说明该受资助人身份不合法或
Figure DEST_PATH_IMAGE139
值受到未经授权的篡改,则中止会话;
S5-3、当受资助人
Figure 721207DEST_PATH_IMAGE001
身份核验通过时,监管节点
Figure 715708DEST_PATH_IMAGE104
生成新的交易数据
Figure 466626DEST_PATH_IMAGE140
并广播,此外,还需提供待修改区块的高度
Figure DEST_PATH_IMAGE141
S5-4、根据共识机制,经过共识节点验证后,对待修改区块进行删除操作,具体地,将原有的
Figure 902287DEST_PATH_IMAGE142
替换为
Figure DEST_PATH_IMAGE143
,并重新计算
Figure 844573DEST_PATH_IMAGE144
7.根据权利要求6所述的一种基于矩阵联盟链的可隐藏实名的资助方法,其特征在于,所述共识机制是指基于多因素投票的实用拜占庭容错机制,所述共识节点为资助人和受助人;在链上发布交易或者修改交易需要得到共识节点的共识,共识节点通过综合计算匹配度SD、资助额度SA、资助人信用评分CS三因素投票选出排名前
Figure DEST_PATH_IMAGE145
位的共识节点参与共识,每过
Figure 998474DEST_PATH_IMAGE146
小时换届,重新组织竞选投票。
8.根据权利要求7所述的一种基于矩阵联盟链的可隐藏实名的资助方法,其特征在于,根据所述共识机制,共识节点进行验证的步骤为:
S6-1、在矩阵联盟链冷启动时,由监管节点
Figure 677717DEST_PATH_IMAGE133
将此时资助交易信息写入创世区块;密钥生成中心KGC为每个节点分配独立的区块链地址
Figure DEST_PATH_IMAGE147
、私钥
Figure 967884DEST_PATH_IMAGE148
和公钥
Figure DEST_PATH_IMAGE149
,资助人的公钥只对监管节点及共识节点公开,已写入区块的账户地址公开可见,未写入的账户地址则不会在网络中显示;
S6-2、监管机构中的第三方信用机构
Figure 582536DEST_PATH_IMAGE150
对新加入的资助节点
Figure 925530DEST_PATH_IMAGE007
授予信用评分
Figure DEST_PATH_IMAGE151
;监管节点
Figure 549410DEST_PATH_IMAGE133
读取资助节点
Figure 287558DEST_PATH_IMAGE007
的资助证书
Figure 807533DEST_PATH_IMAGE152
,记录节点的资助值
Figure DEST_PATH_IMAGE153
,根据资助类型type计算资助匹配度评分
Figure 670446DEST_PATH_IMAGE154
S6-3、当进入竞选投票时间时,监管节点
Figure 425913DEST_PATH_IMAGE133
计算竞选节点的综合评分
Figure DEST_PATH_IMAGE155
;其中,
Figure 195067DEST_PATH_IMAGE156
Figure DEST_PATH_IMAGE157
是对
Figure 620363DEST_PATH_IMAGE158
进行归一化处理的结果,选出评分排序前
Figure 298469DEST_PATH_IMAGE145
位的节点担任共识节点;
S6-4、第一批共识节点产生后,在
Figure DEST_PATH_IMAGE159
时间内,共识节点按照排名依次担任主节点;主节点SP将验证通过的资助交易
Figure 264151DEST_PATH_IMAGE160
信息打包到一个区块中,生成
Figure DEST_PATH_IMAGE161
,并发送给其余从节点;在主节点后的下一个节点是副主节点,与主节点同时打包,当主节点出错时才会发出自己产生的区块;
S6-5、其余从节点
Figure 383417DEST_PATH_IMAGE162
接收到主节点发送的预准备消息后,验证签名,若验证通过,赞同区块上链,则将确认消息
Figure DEST_PATH_IMAGE163
发送给其他共识节点,若超时或不赞同则发送
Figure 540466DEST_PATH_IMAGE164
S6-6、各共识节点接收到准备消息后,当接收到的有效准备消息数量
Figure DEST_PATH_IMAGE165
,其中
Figure 377972DEST_PATH_IMAGE166
为最大恶意节点数量,计算赞同
Figure DEST_PATH_IMAGE167
和不赞同
Figure 616187DEST_PATH_IMAGE168
的票数,决定确认消息中的
Figure DEST_PATH_IMAGE169
值,节点广播确认信息Confirm,当收到的确认信息
Figure 589959DEST_PATH_IMAGE170
,则执行请求;
Figure DEST_PATH_IMAGE171
S6-7、若客户端收到
Figure 652331DEST_PATH_IMAGE172
个相同回复,则说明客户端发起的请求已经达成全网共识,否则需要重新发送请求;
Figure DEST_PATH_IMAGE173
是***节点数,若***所允许的最大恶意节点数量为
Figure 711553DEST_PATH_IMAGE166
,则要求
Figure 487880DEST_PATH_IMAGE174
S6-8、若发现恶意节点,则更新其信用评分
Figure DEST_PATH_IMAGE175
,其中,
Figure 581737DEST_PATH_IMAGE176
,并将评分发送给第三方信用机构
Figure 909951DEST_PATH_IMAGE150
;若完成
Figure DEST_PATH_IMAGE177
轮共识,则更新该节点的信用评分为
Figure 627109DEST_PATH_IMAGE178
CN202111323417.8A 2021-11-10 2021-11-10 一种基于矩阵联盟链的可隐藏实名的资助方法 Active CN113781073B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202111323417.8A CN113781073B (zh) 2021-11-10 2021-11-10 一种基于矩阵联盟链的可隐藏实名的资助方法
PCT/CN2022/106613 WO2023082690A1 (zh) 2021-11-10 2022-07-20 一种基于矩阵联盟链的可隐藏实名的资助方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111323417.8A CN113781073B (zh) 2021-11-10 2021-11-10 一种基于矩阵联盟链的可隐藏实名的资助方法

Publications (2)

Publication Number Publication Date
CN113781073A CN113781073A (zh) 2021-12-10
CN113781073B true CN113781073B (zh) 2022-03-04

Family

ID=78873677

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111323417.8A Active CN113781073B (zh) 2021-11-10 2021-11-10 一种基于矩阵联盟链的可隐藏实名的资助方法

Country Status (2)

Country Link
CN (1) CN113781073B (zh)
WO (1) WO2023082690A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113988849B (zh) * 2021-11-02 2024-05-17 山东大学 一种修改过程可追溯的可修改区块链***及方法
CN113781073B (zh) * 2021-11-10 2022-03-04 南京邮电大学 一种基于矩阵联盟链的可隐藏实名的资助方法
CN116436979B (zh) * 2023-06-15 2023-08-11 湖南湘江树图信息科技创新中心有限公司 联盟区块链调用外部服务的方法及***
CN116701549A (zh) * 2023-06-21 2023-09-05 黑龙江禹桥科技开发有限公司 一种基于区块链的大数据多尺度融合监管***及方法
CN116980189B (zh) * 2023-07-19 2024-06-28 苏州大学 一种面向分片联盟链的恶意节点检测方法
CN116846916B (zh) * 2023-09-01 2023-12-08 武汉趣链数字科技有限公司 数据同步方法、装置、电子设备及计算机可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109389541A (zh) * 2018-08-21 2019-02-26 广东工业大学 基于联盟链的公益资金管理方法
CN109615339A (zh) * 2018-12-24 2019-04-12 浙江大学 基于联盟链的志愿者捐献服务一体化公益众筹***及方法
CN111831747A (zh) * 2020-06-24 2020-10-27 西安纸贵互联网科技有限公司 慈善捐赠服务***及慈善捐赠服务平台
CN112100667A (zh) * 2020-09-24 2020-12-18 南京邮电大学 一种基于新型区块链结构的慈善机构监督管理方法
WO2021040134A1 (ko) * 2019-08-30 2021-03-04 김태복 블록체인을 이용한 기부 물품거래 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111654363B (zh) * 2020-06-18 2023-12-29 福建师范大学 一种基于群签名和同态加密的联盟链隐私保护方法
CN111988290B (zh) * 2020-08-05 2022-10-14 上海交通大学 用户余额隐私保护和授权监管下的交易删除方法及***
CN113781073B (zh) * 2021-11-10 2022-03-04 南京邮电大学 一种基于矩阵联盟链的可隐藏实名的资助方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109389541A (zh) * 2018-08-21 2019-02-26 广东工业大学 基于联盟链的公益资金管理方法
CN109615339A (zh) * 2018-12-24 2019-04-12 浙江大学 基于联盟链的志愿者捐献服务一体化公益众筹***及方法
WO2021040134A1 (ko) * 2019-08-30 2021-03-04 김태복 블록체인을 이용한 기부 물품거래 시스템
CN111831747A (zh) * 2020-06-24 2020-10-27 西安纸贵互联网科技有限公司 慈善捐赠服务***及慈善捐赠服务平台
CN112100667A (zh) * 2020-09-24 2020-12-18 南京邮电大学 一种基于新型区块链结构的慈善机构监督管理方法

Also Published As

Publication number Publication date
CN113781073A (zh) 2021-12-10
WO2023082690A1 (zh) 2023-05-19

Similar Documents

Publication Publication Date Title
CN113781073B (zh) 一种基于矩阵联盟链的可隐藏实名的资助方法
Hanifatunnisa et al. Blockchain based e-voting recording system design
CN109785494B (zh) 基于区块链的可追踪的匿名电子投票方法
Wang et al. A blockchain based privacy-preserving incentive mechanism in crowdsensing applications
US11481768B2 (en) System and method of generating and validating encapsulated cryptographic tokens based on multiple digital signatures
CN108650077B (zh) 基于区块链的信息传输方法、终端、设备及可读存储介质
US10410213B2 (en) Encapsulated security tokens for electronic transactions
CN109417549A (zh) 使用集中式或分布式分类账来提供信息证明的方法和设备
Ma et al. Blockchain-based mechanism for fine-grained authorization in data crowdsourcing
CN109274501A (zh) 基于盲签名的许可区块链隐私保护方法
CN110689415B (zh) 一种公共资源交易平台管理***
CN112801778B (zh) 联盟式不良资产区块链***
US11250423B2 (en) Encapsulated security tokens for electronic transactions
CN112199448A (zh) 基于区块链的工商注册登记方法及***
CN114549194A (zh) 一种基于区块链的权利资产管理服务平台及其实现方法
WO2018088475A1 (ja) 電子認証方法及びプログラム
CN109919614A (zh) 一种区块链中使用零知识证明保护智能合约隐私的方法
Jonathan et al. Security issues and vulnerabilities on a blockchain system: A review
US20240187259A1 (en) Method and apparatus for generating, providing and distributing a trusted electronic record or certificate based on an electronic document relating to a user
Sliusar et al. Blockchain technology application for electronic voting systems
CN113094748B (zh) 一种基于区块链的可认证匿名电商评价机制的实现方法
CN114565485A (zh) 基于区块链ipfs存储的劳动合同管理方法和***
CN114169888A (zh) 一种通用型支持多重签名的加密货币保管方法
Bizarro et al. Blockchain Explained and Implications for Accountancy
Ramya et al. A Hybrid Proof of Stake-Trust Block Chain Model in Pervasive Social Networking for E-voting System

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant