基于硬件级可信执行环境的BFT通信共识方法
- 国知局
- 2024-10-09 16:05:30
本发明属于区块链,尤其涉及一种基于硬件级可信执行环境的bft通信共识方法。
背景技术:
1、目前在区块链上部署异步拜占庭容错协议极具挑战性,需要考虑拜占庭行为节点以及消息延迟等因素对系统的安全性和可靠性产生严重影响,以及异步拜占庭容错协议的复杂度较高使得实现难度以及部署和维护成本大大提高。同时,在分布式投票系统中需要对用户进行匿名,来保护用户的隐私以及保证投票过程的公平性。当前通常使用数字签名和公钥基础设施(pki)来确保节点身份的真实性和消息的完整性,并且使用如pbft的视图更换机制来处理节点失效问题。
2、具体而言,在拜占庭容错协议中通信的内容通常是用户进行的交易的数据。其中用户进行交易操作时会产生交易数据,交易数据需要进行共识才能被存放在区块链上。拜占庭行为节点会恶意传输消息来破坏共识过程,而消息延迟则会推迟共识决策的达成。一般的拜占庭容错协议依赖于强时间假设,也就是当处于网络延迟不可预测、甚至出现长时间延迟的环境中,系统可能会大大推迟共识决策的产生以及造成对共识结果的误判,从而会导致一系列错误的出现以及对系统效率的大大降低。
3、这个问题的严重性在于这些威胁会降低协议的效率以及可靠性,导致系统处理交易的速度降低、吞吐量降低以及更加不稳定。这对区块链系统来说是一个致命的打击。特别是一些在需要高吞吐量的场景下,比如去中心化交易所、医疗健康领域等。同时在去中心化投票系统中,若是没有对用户进行匿名,则用户的隐私会被暴露出来,选择可能就会受到来自外界的压力,从而公平性就得不到保证。
技术实现思路
1、为解决上述技术问题,本发明提出了一种基于硬件级可信执行环境的bft通信共识方法,以解决上述现有技术存在的问题。
2、为实现上述目的,本发明提供了一种基于硬件级可信执行环境的bft通信共识方法,包括:
3、可信代理基于共识请求远程启动可信共识节点服务器;
4、对所述可信共识节点服务器上的安全区执行验证申请,确认远程可信节点为真;
5、数据服务器将数据传播至所述远程可信节点的安全区中进行可信异步拜占庭二元共识,生成共识结果。
6、优选地,可信代理基于共识请求远程启动可信共识节点服务器的过程包括:
7、数据服务器发起共识请求给可信代理,可信代理远程启动所述可信共识节点服务器,启动和打包安全区,安全区中返回启动成功信息并等待输入数据。
8、优选地,对所述可信共识节点服务器上的安全区执行验证申请,确认远程可信节点为真的过程包括:
9、注册远程认证服务的可信代理对所述可信共识节点服务器的安全区执行验证申请;
10、所述安全区在特定的区域生成一个验证报表,所述验证报表发送至所述可信代理;
11、所述可信代理通过英特尔的远程认证服务报表上的信息,并返回给数据服务器。
12、优选地,数据服务器将数据传播至所述远程可信节点的安全区中进行可信异步拜占庭二元共识,生成共识结果的过程包括:
13、数据服务器确认远程可信节点为真后,将数据进行可靠广播发送给远程可信节点的安全区;
14、所述安全区对所述数据进行可信异步拜占庭二元共识,生成共识结果并由可信代理节点收集并解析。
15、优选地,将数据进行可靠广播发送给远程可信节点的安全区的过程包括:通过纠删码技术来减小传输过程中数据的大小,并通过使用默克尔树存储数据。
16、优选地,所述安全区对所述数据进行可信异步拜占庭二元共识的过程包括:通过可信代理节点生成随机数并广播给所有远程可信节点。
17、优选地,所述生成共识结果后还包括:所述远程可信节点在生成共识结果后销毁所有的数据和安全区。
18、与现有技术相比,本发明具有如下优点和技术效果:
19、本发明旨在利用可信执行环境来解决现有技术中存在的异步拜占庭共识协议复杂的问题,本发明可以在不改变实际效果的情况下减少异步拜占庭协议的步骤,同时也利用可信执行环境确保了数据的机密性,降低了数据泄露的可能性,本发明又利用一些前沿技术来改变通信的数据内容,从而保持了系统的高性能和稳定性。
技术特征:1.一种基于硬件级可信执行环境的bft通信共识方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于硬件级可信执行环境的bft通信共识方法,其特征在于,可信代理基于共识请求远程启动可信共识节点服务器的过程包括:
3.根据权利要求1所述的基于硬件级可信执行环境的bft通信共识方法,其特征在于,对所述可信共识节点服务器上的安全区执行验证申请,确认远程可信节点为真的过程包括:
4.根据权利要求1所述的基于硬件级可信执行环境的bft通信共识方法,其特征在于,数据服务器将数据传播至所述远程可信节点的安全区中进行可信异步拜占庭二元共识,生成共识结果的过程包括:
5.根据权利要求1所述的基于硬件级可信执行环境的bft通信共识方法,其特征在于,将数据进行可靠广播发送给远程可信节点的安全区的过程包括:通过纠删码技术来减小传输过程中数据的大小,并通过使用默克尔树存储数据。
6.根据权利要求1所述的基于硬件级可信执行环境的bft通信共识方法,其特征在于,所述安全区对所述数据进行可信异步拜占庭二元共识的过程包括:通过可信代理节点生成随机数并广播给所有远程可信节点。
7.根据权利要求1所述的基于硬件级可信执行环境的bft通信共识方法,其特征在于,所述生成共识结果后还包括:所述远程可信节点在生成共识结果后销毁所有的数据和安全区。
技术总结本发明公开了一种基于硬件级可信执行环境的BFT通信共识方法,属于区块链技术领域,包括:可信代理基于共识请求远程启动可信共识节点服务器;对所述可信共识节点服务器上的安全区执行验证申请,确认远程可信节点为真;数据服务器将数据传播至所述远程可信节点的安全区中进行可信异步拜占庭二元共识,生成共识结果。本发明可以在不改变实际效果的情况下减少异步拜占庭协议的步骤,同时也利用可信执行环境确保了数据的机密性,降低了数据泄露的可能性。技术研发人员:夏侯建兵,蒋天宇,侯灿坤,刘超,朱达欣,陈玉思,王文卓,陈柏熹受保护的技术使用者:泉州师范学院技术研发日:技术公布日:2024/9/26本文地址:https://www.jishuxx.com/zhuanli/20240929/311627.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表