技术领域
[0001] 本
发明实施例涉及区块链技术领域,特别涉及一种基于区块链的计算验证方法及系统。
背景技术
[0002] 伴随着
比特币的产生与兴起,区块链技术也逐渐被人们熟知。区块链技术创新性地提出了一种去中心化的应用模式。从网络拓扑上来看,区块链系统是一个分布式的网络,
节点之间通过点对点的方式连接,任何节点都可以随时加入和离开网络,并且每个节点都会维护整个区块链的数据。从数据结构上来看,它将数据组织成区块的形式,并且通过
密码学方式将区块
串联成一种只增的链式结构。系统中产生的新数据由矿工(区块链中运行的计算节点)收集,通过竞争
挖矿的方式产生新的区块,并广播至整个网络。在特定的共识机制的作用下,网络中的众多节点会对链上状态逐步达成一致,保证了整个区块链系统的去中心化,从而保证了数据的完整性。并且由于共识的全局性,所有涉及到数据更新的操作都需要整个网络协商一致才能生效,少数节点的失效或是作恶无法影响到链上数据,从而保证了整个系统的可靠性。
[0003] 然而,本发明的
发明人发现,尽管区块链系统具有去中心化、去信任、安全性高等特性。但由于主流的区块链系统以竞争挖矿的方式为主导,即便加入的计算节点再多,各个计算节点也处于单独工作的状态,且多个计算节点同时进行相同的工作,导致整个系统的计算效率较低。此外,由于区块链的状态需要全网验证,故而链上所有数据都必须公开透明,所有节点都可以获取链上所有数据,导致系统的隐私性极差。
发明内容
[0004] 本发明的实施方式涉及一种基于区块链的计算验证方法及系统,可以在保证了计算的完整性的同时,提升计算验证效率以及数据的隐私性。
[0005] 本发明的实施方式提供一种基于区块链的计算验证方法,包括:在所述区块链上发布应用服务,为每个所述应用服务进行编号;获取用户向Bounty合约发送的服务
请求,所述服务请求中至少包括所述用户的身份信息和所述用户请求的应用服务编号,所述Bounty为一种运行在所述区块链上的
智能合约;将所述服务请求分配至运行于可信
执行环境的可信计算模块进行计算;获取计算结果并生成与所述计算结果一一对应的
工作量证明;将所述工作量证明发送至所述区块链进行验证。
[0006] 本发明的实施方式还提供一种基于区块链的计算验证系统,包括:智能合约,运行在所述区块链上,所述智能合约用于在所述区块链上发布应用服务、以及获取用户向所述区块链发送的服务请求;可信计算模块,运行于所述可信执行环境,用于对所述任务调度模块分配的所述服务请求进行计算,生成计算结果以及与所述计算结果一一对应的工作量证明;应用管理模块,所述应用管理模块用于对所述工作量证明进行验证。
[0007] 与
现有技术相比,本发明实施方式所提供的基于区块链的计算验证方法及系统将计算和验证过程解耦,将用户向区块链发送的服务请求分配至可信计算模块进行计算,通过任务分配的方式取代传统区块链中的竞争的方式,避免多个计算节点同时进行相同的工作,从而有效的提升了整个计算验证系统的计算效率。由于在区块链上进行验证的仅为与计算结果一一对应的工作量证明,而工作量证明的大小不会随着计算数据量的增大而增大,有效的提升了验证效率的同时,无需将所有的数据在区块链上进行验证,提升了系统中数据的隐私性。此外,由于计算模块运行于可信执行环境中,从而保证了计算的完整性和可靠性。
[0008] 另外,所述在应用程序上发布应用服务前,还包括:对应用服务进行安全性检测,对检测合格的所述应用服务进行数字签名;将具有所述数字签名的应用服务发布在所述应用程序上。
[0009] 另外,所述在应用程序上发布应用服务,还包括:生成与所述应用服务对应的公私钥对;其中,每对所述公私钥对包括相互对应的公钥和私钥,每个所述应用服务对应唯一的公私钥对;将所述公钥在所述区块链上公开,将所述私钥存储于可信存储模块中,所述可信存储模块为一种运行在可信执行环境中的分布式键值对存储系统。
[0010] 另外,所述将所述服务请求分配至运行于可信执行环境的可信计算模块进行计算,具体包括:根据所述服务请求生成计算任务,生成与所述计算任务唯一对应的标识信息;从所述可信计算模块中选取第一计算工人,将所述计算任务分配至所述第一计算工人,其中,所述第一计算工人为完成身份验证且处于闲置状态的计算工人;将所述标识信息分别发送至所述用户、所述第一计算工人和可信存储模块,所述可信存储模块为一种运行在可信执行环境中的分布式键值对存储系统;所述用户和所述第一计算工人根据所述标识信息建立可信通信后,控制所述第一计算工人对所述计算任务进行计算。
[0011] 另外,所述获取计算结果并生成与所述计算结果一一对应的工作量证明,具体包括:获取所述第一计算工人对所述计算任务进行计算的计算结果,将所述计算结果存储至所述可信存储模块;生成与所述计算任务一一对应的工作量证明,所述工作量证明中至少包括所述第一计算工人的身份信息和所述私钥。
[0012] 另外,所述将所述工作量证明发送至链上验证模块进行验证,具体包括:将所述工作量证明发送至所述区块链,判断所述工作量证明中所包含的私钥与所述公钥是否
配对;若是,则判定所述工作量证明有效;若否,则判定所述工作量证明无效。
[0013] 另外,所述判定所述工作量证明有效后,还包括:当所述工作量证明被验证有效后,利用Token合约向所述第一计算工人支付酬金;其中,所述Token合约为一种运行在所述区块链上、用于处理所述区块链上数据
货币的智能合约。
[0014] 另外,所述将所述工作量证明发送至链上验证模块进行验证前,还包括:将所述计算结果发送至可信存储模块;其中,所述可信存储模块为一种运行在可信执行环境中的分布式键值对存储系统。
[0015] 另外,所述将所述服务请求分配至运行于可信执行环境的可信计算模块进行计算前,还包括:判断所述服务请求是否有效;若是,则将所述服务请求分配至运行于可信执行环境的可信计算模块进行计算。
[0016] 另外,还包括可信存储模块;所述可信存储模块用于存储所述计算结果。
[0017] 另外,所述可信计算模块包括应用加载模块、工作量证明模块、身份验证模块、区块链交互模块、安全存储模块以及安全通信模块;所述应用加载模块中连接有计算工人,所述应用加载模块用于从所述可信存储模块获取所述应用服务的数据并通过所述计算工人对所述应用服务进行计算并获取计算结果;所述工作量证明模块用于生成与所述计算结果一一对应的工作量证明;所述身份验证模块用于验证所述计算工人是否运行于可信执行环境;所述区块链交互模块用于与所述区块链进行交互;所述安全存储模块用于将所述计算结果发送至所述可信存储模块;所述安全通信模块用于构建可信通信信道。
附图说明
[0018] 一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
[0019] 图1是本发明第一实施方式提供的一种基于区块链的计算验证方法的
流程图;
[0020] 图2是本发明第一实施方式提供的一种基于区块链的计算验证方法中所使用到的Bounty合约的结构示意
框图;
[0021] 图3是本发明第一实施方式提供的一种基于区块链的计算验证方法中计算工人注册的流程图;
[0022] 图4是本发明第一实施方式提供的一种基于区块链的计算验证方法中所使用到的Token合约的结构示意框图;
[0023] 图5是本发明第一实施方式提供的一种基于区块链的计算验证系统的结构示意框图。
具体实施方式
[0024] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本
申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和
修改,也可以实现本申请所要求保护的技术方案。
[0025] 本发明的第一实施方式涉及一种基于区块链的计算验证方法,具体步骤如图1所示,包括:
[0026] 步骤S101:在区块链上发布应用服务,为每个应用服务进行编号。
[0027] 具体的,在本步骤中,应用管理模块首先获取应用服务提供者提供的能够运行在可信执行环境中的应用服务程序以及与应用服务程序对应的元数据,其中,元数据包括服务描述等数据。可以理解是的,元数据包括服务描述仅为本步骤中元数据的一种具体的举例说明,并不构成限定,元数据也可以不包括服务描述而是包括服务定价策略等其他数据,在此不进行一一列举,具体可以根据实际需要进行灵活的设定。
[0028] 进一步的,在本实施方式中,应用管理模块通过可信通道获取应用服务程序及元数据。通过可信通道获取应用服务程序及元数据,可以有效的避免攻击者伪装来窃取应用服务代码。
[0029] 优选的,在本步骤中,应用管理模块在接收到应用服务程序及元数据后,首先对应用服务程序和元数据进行安全性检测,检查其中是否存在可能泄露隐私的程序,仅将检测合格,即不存在可能泄露隐私的程序的应用服务程序和元数据发送至区块链上进行发布。
[0030] 更进一步的,在本步骤中,在检测应用服务程序和元数据合格后,会为每个应用服务进行编号。具体的,在本实施方式中,使用数据签名的方式对每个应用服务程序进行编号。可以理解的是,使用数据签名的方式对每个应用服务程序进行编号仅为本实施方式中的一种具体的应用举例,并不构成限定,也可以是其他的方法,在此不进行一一列举。
[0031] 步骤S102:获取用户向Bounty合约发送的服务请求。
[0032] 具体的,区块链上发布有至少一个应用服务,每个应用服务对应设置有一个编号,用户可以从区块链上获取到应用服务的相关信息,并且选择需要的服务。用户
选定服务后,将服务对应的编号发送至Bounty合约。Bounty合约获取用户发送的编号,并根据编号获取对应的应用服务作为用户的服务请求。
[0033] 此外,用户向Bounty合约发送编号的同时,还需将用户的身份信息发送至Bounty合约。可以理解的是,除应用服务编号和身份信息之外,用户还需要发送参数哈希,随机数等其他数据及与服务定价等额的代币提交至Bounty合约。
[0034] 其中,Bounty合约为一种运行在区块链上的智能合约,主要负责和计算服务相关的链上部分逻辑,包括计算服务的发布、调用、验证和结算工作。Bounty合约会提供丰富的用户
接口,包括对服务提供者、用户和算
力提供者三方的用户接口。具体结构如图2所示,包括:Upgradeable:可更新接口,用于实现对合约逻辑的更新;Ownable:管理者接口,用于提供管理员相关的权限控制;Safemath:安全数学接口,用于提供安全的数学运算;RegistryInterface:注册表接口,用于提供
基础的注册表功能;ECDSA:一种签名
算法;
PolicyUpgradeable:较为复杂的策略更新接口,用于更新合约中的某些策略;Settlement Interface:结算接口,用于为Bounty合约提供结算功能、并与其他运行于区块链的智能合约交互;Service Interface:服务接口,用于提供服务的注册表功能;Task Interface:用于提供任务的注册表功能;VerifyUpgradeable:用于提供验证功能;
BasicBountyInterface:基础的Bounty合约接口;UpgradeableBountyInterface:可更新策略的Bounty合约接口。
[0035] 步骤S103:将服务请求分配至运行于可信执行环境的可信计算模块进行计算。
[0036] 具体的,在本步骤中,在获取到用户发送的服务请求后,根据服务请求生成计算任务,并从可信计算模块中选取第一计算工人,将计算任务分配至第一计算工人进行计算。其中,第一计算工人为完成身份验证且处于闲置状态的计算工人。
[0037] 此外,在生成计算任务的同时,系统还会生成与计算任务一一对应的标识信息,并将标识信息分别发送至第一计算工人、用户及可信存储模块。其中,可信存储模块为一种运行在可信执行环境中的分布式键值对存储系统。当第一计算工人需要用户提供计算数据时,可以根据标识信息与用户建立可信通信,用户根据可信通信向第一计算工人提供数据,通过可信通信可以有效的保证用户数据的安全性。
[0038] 在本实施方式中,可信计算模块中包含有大量的计算工人,计算工人可以随时离开可信计算模块,也可以随时加入可信计算模块,计算工人加入可信计算模块时需要进行注册,具体步骤如图3所示,包括:
[0039] 步骤S301:与可信计算模块建立通信连接,并发送注册请求至可信计算模块。
[0040] 具体的,在本步骤中,计算工人向可信计算模块发送的注册请求中至少包含有待注册的应用服务的编号。
[0041] 步骤S302:可信计算模块验证计算工人是否运行在可信执行环境中且可以运行其待注册的应用服务的程序,若是,则执行步骤S303。
[0042] 步骤S303:将该工人加入可信计算模块。
[0043] 计算工人可以随时离开或加入可信计算模块,保证了计算模块的可扩展性。此外,计算工人加入可信计算模块时对其进行检测,确保该工人运行在可信执行环境中且有能力执行对应的应用服务,才将其加入可信计算模块,确保了可信计算模块计算的安全性和计算效率。
[0044] 步骤S104:获取计算结果并生成与计算结果一一对应的工作量证明。
[0045] 具体的,在本实施方式中,第一计算工人完成计算任务后,会生成与此次计算任务的计算结果一一对应的工作量证明。其中,工作量证明中至少包含第一计算工人的身份信息和与该计算任务对应的应用服务的私钥。其中私钥用于对此次计算结果的工作量证明进行验证,第一计算工人的身份信息可以保证第一计算工人的工作量证明不会被窃取,以及计算工作量证明被泄露,也不会造成酬金的损失,提升系统的安全性。
[0046] 进一步的,第一计算工人完成计算任务获得计算结果后,将计算结果发送至可信存储模块进行存储。将计算结果发送至可信存储模块进行存储,用户可以直接从可信存储模块获取计算结果,从而避免第一计算工人直接向用户发送计算结果可能出现的安全性问题,提升安全性。
[0047] 步骤S105:将工作量证明发送至区块链进行验证。
[0048] 具体的,在本步骤中,工作量证明中包括与应用程序的公钥对应的私钥,系统可以通过验证工作量证明中的私钥与公钥的对应关系,验证第一计算工人的工作量。
[0049] 此外,在对工作量证明验证完毕之后,Bounty合约通过与Token合约交互,将与计算任务对应的酬金支付给第一计算工人。
[0050] 其中,Token合约为一种运行在区块链上的智能合约,主要负责处理链上代币的相关逻辑,即用于收取用户支付的代币以及支付应用服务提供者和计算工人的酬金。具体结构如图4所示,包括:Upgradeable:可更新接口,用于实现对合约逻辑的更新;Ownable:管理者接口,用于提供管理员相关的权限控制;PolicyUpgradeable:较为复杂的策略更新接口,用于更新合约中的某些策略,SafeERC20Interface:安全的ERC20接口;TokenInterface:Token合约接口,用于与其他的智能合约进行信息的交互。
[0051] 与现有技术相比,本发明第一实施方式所提供的基于区块链的计算验证方法将计算和验证过程解耦,将用户向区块链发送的服务请求分配至可信计算模块进行计算,通过任务分配的方式取代传统区块链中的竞争的方式,避免多个计算节点同时进行相同的工作,从而有效的提升了整个计算验证系统的计算效率。由于在区块链上进行验证的仅为与计算结果一一对应的工作量证明,而工作量证明的大小不会随着计算数据量的增大而增大,有效的提升了验证效率的同时,无需将所有的数据在区块链上进行验证,提升了系统中数据的隐私性。此外,由于计算模块运行于可信执行环境中,从而保证了计算的完整性和可靠性。
[0052] 本发明第二实施方式提供了一种基于区块链的计算验证系统,如图5所示,包括:智能合约501、任务调度模块502、可信计算模块503、应用管理模块504以及可信存储模块
505。其中,智能合约501运行在所述区块链上,并用于在所述区块链上发布应用服务、以及获取用户向所述区块链发送的服务请求;任务调度模块502用于将所述服务请求分配至运行于可信执行环境的可信计算模块进行计算;可信计算模块503运行于所述可信执行环境,用于对任务调度模块502分配的服务请求进行计算,生成计算结果以及与计算结果一一对应的工作量证明;应用管理模块504运行在所述区块链上并用于对所述工作量证明进行验证;可信存储模块505用于存储所述计算结果。可以理解的是,可信存储模块505除了用于存储计算结果之外,其还可以用于存储其他的数据和接口,在此不进行一一列举。
[0053] 具体的,在本实施方式中,可信计算模块503包括应用加载模块5031、工作量证明模块5032、身份验证模块5033、区块链交互模块5034、安全存储模块5035以及安全通信模块5036。其中,应用加载模块5031连接有计算工人505,应用加载模块5031用于从可信存储模块5035获取应用服务的数据并通过计算工人505对应用服务进行计算并获取计算结果;工作量证明模块5032用于生成与所述计算结果一一对应的工作量证明;身份验证模块5033用于验证所述计算工人是否运行于可信执行环境;区块链交互模块5034用于与所述区块链进行交互;安全存储模块5035用于将计算结果等待存储的数据发送至可信存储模块505进行存储;安全通信模块5036用于构建可信通信信道。
[0054] 进一步的,在本实施方式中,安全存储模块5035在将计算结果等待存储的数据发送至可信存储模块505进行存储之前,还用于对待存储的数据进行加密处理。其中,待存储的数据既包括计算结果,也包括接口数据等其他的数据。
[0055] 可以理解的是,本实施方式为第一实施方式所提供的基于区块链的计算验证方法所对应的、基于区块链的计算验证系统的实施方式,因此,本实施方式所提供的基于区块链的计算验证系统具备与第一实施方式相同的技术效果,在此不再进行赘述。
[0056] 本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
