技术领域
[0001] 本
发明涉及多Agent
电子商务信息安全领域,具体涉及一种基于区块链的多Agent
电子商务交易信息保护方法。
背景技术
[0002] 随着网络Internet的快速发展,商务信息爆炸式的增长以及网络环境的日益复杂,传统的电子商务流程及其
支撑技术面临着新的挑战,其
缺陷也暴露得愈来愈明显。客户几乎不可能搜索所有购物
网站,分析相关信息并提出合理的决策。为了解决这个问题,移动Agent被认为是一个有用的电子商务解决方案。
[0003] 移动Agent是一可执行的程序,能够携带其代码和状态自主地从网络中的一个
节点移动到另一个节点,寻找合适的计算资源和信息资源,完成特定的任务。移动Agent的出现,提供了一种新的网络计算模式,在解决电子商务这样大型分布式系统问题上具有适应性和优势:基于移动Agent的电子商务系统能够为消费者和商家提供智能化和自动化的代理服务,使得消费者和商家可以从繁琐的交易环节中解脱出来。Agent不仅能代替消费者浏览大量的商品或服务,还能够代替消费者和商家进行价格等因素的协商。基于移动Agent的电子商务大大降低了网上商务活动的通信代价。基于移动Agent的电子商务满足了电子商务中的移动计算、自动
软件升网上信息查询和收集等需求。
[0004] 随着不同的多Agent电子商务系统被开发出来,相应的安全问题随之出现。电子商务消费互动中的交易安全,主要是指在电子商务消费交易中对交易中所涉及数据的完整性、可靠性、可用性进行保护,其目的是保证电子商务交易安全,避免用户信息及相关信息泄露。移动Agent暴露在Internet中,不可避免的带来许多安全问题,比如:信息
泄漏、信息篡改、身份假冒、信息破坏。建立一个安全可靠的多Agent电子商务应用环境迫在眉睫。
[0005] 区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识
算法来生成和更新数据、利用
密码学的方式保证数据传输和
访问的安全、利用由自动化脚本代码组成的
智能合约来编程和操作数据的一种全新的分布式
基础架构与计算方式,是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。
发明内容
[0006] 本发明的目的在于提供一种基于区块链技术的多Agent交易信息保护方法,应用于多Agent电子商务系统,可以显著降低交易成本和用户时间,区块链技术的数据安全程度较高,应用也非常广泛,另外,本发明采用了一种基于拜占庭容错的BFT-Raft共识算法,该算法能解决拜占庭容错环境下的共识问题,并具有安全可靠,高效,易于理解等特点。
[0007] 为了达到上述目的,本发明通过以下技术方案实现:
[0008] 一种基于区块链技术的多Agent交易信息保护方法,该方法包含:
[0009] S1、为多Agent电子商务系统中的各个实体创建账户,生成账户公钥、私钥信息;
[0010] S2、卖方创建卖方多Agent系统,买方创建多个买方多Agent系统,所述买方多Agent系统与所述卖方多Agent系统交互作用,交互过程包含:买方Agent在网络中迁移到卖方Agent的本地环境中,卖方Agent和买方Agent交互协商;
[0011] S3、协商一致后,根据买卖双方的数字签名创建一个智能合约,对智能合约的交易信息进行加密;
[0012] S4、采用Raft共识算法从Follower节点中选举出一个Leader节点,Follower节点向Leader节点发送增加一个日志的
请求,若Leader节点收到半数以上Follower节点的确认成功信息,将交易信息作为区块体;
[0013] S5、根据上一区块的哈希值和时间戳信息生成
区块头,将所述区块头和步骤S4中的区块体结合形成区块;
[0014] S6、将步骤S5中形成的区块记录到区块链,并通知所有Follower节点同步本地的区块链状态,完成多Agent交易信息的存储。
[0015] 优选地,所述步骤S2中,在卖方Agent和买方Agent交互协商前,卖方Agent采用一种基于公钥基础设施的身份认证协议对买方Agent的身份进行验证,具体为:买方Agent在网络中迁移到卖方Agent的本地环境中,买方Agent携带其私钥加密的数字证书,卖方Agent用买方的公钥对加密的数字证书进行解密,向提供第三方身份验证的认证机构发送验证信息,认证机构验证所述数字证书真实有效后,买卖双方可交互协商。
[0016] 优选地,所述交互过程进一步包含:
[0017] S21、生成买方多Agent系统后的用户向该生成的买方多Agent系统提出购买要求;所述买方多Agent系统包含管理Agent、搜索Agent、决策Agent、协商Agent、交易Agent;
[0018] S22、根据用户的需求,所述管理Agent在整个流程中协调与管理各个Agent子模块,所述搜索Agent移动到
服务器管理员
站点,查找所述服务器管理员站点上的电子目录,得到相应的卖方站点信息;
[0019] S23、所述搜索Agent把查找结果返回给所述决策Agent;
[0020] S24、所述决策Agent决定有必要进行协商的商家个数及站点地址,把决策结果发送给所述协商Agent;
[0021] S25、根据所述决策Agent做出的结果,所述协商Agent生成多个子协商Agent,把他们派送到相应的卖方站点进行协商,然后某一个买方子协商Agent移动到某一个卖方站点,开始和卖方的子协商Agent进行协商;
[0022] S26、所述协商Agent总结所有买方子协商Agent的协商结果,把成功的协商信息发送给所述决策Agent;
[0023] S27、所述决策Agent分析所述协商Agent发送的信息,决定交易的伙伴,把决定的交易信息发送给所述交易Agent;
[0024] S28、所述交易Agent负责具体的交易事项。
[0025] 优选地,步骤S3中,采用双SHA256哈希函数与ECDSA非对称加密算法对交易信息进行加密。
[0026] 优选地,所述步骤S3中的加密过程具体为:
[0027] S31、根据买卖双方的数字签名创建一个智能合约,发送方对创建的智能合约运用
哈希算法,得到一段第一哈希值的签名;
[0028] S32、发送方使用ECDSA非对称加密算法生成一对公有密钥和私有密钥,发送方使用私有密钥对签名加密,形成一个加密后的签名;
[0029] S33、发送方将ECDSA加密后的签名、智能合约一起发送给接收方;
[0030] S34、接收方接收发送方传来的信息,并使用发送方的公钥对ECDSA加密后的签名进行解密,还原出一个第二哈希值,查看所述第二哈希值与所述第一哈希值是否一致,若一致,则智能合约未被篡改;
[0031] 若所述第二哈希值与所述第一哈希值不一致,或从智能合约中检查交易请求节点账户状态时账户不存在或状态异常,或检查智能合约状态显示被删除,则直接丢掉交易,向区块链中的各个节点发送交易异常的信息。
[0032] 优选地,所述步骤S4中,所述Raft共识算法为一种基于拜占庭容错的BFT-Raft共识算法,当存在f个拜占庭节点时,BFT-Raft集群必须至少包含n个节点,则非拜占庭节点为quorum=n-f个,其中,n≥3f+1,n为集群的节点总数,也为Follower节点、Candidate节点、Leader节点的总个数;
[0033] 所述基于拜占庭容错的BFT-Raft共识算法中,利用数字签名作为消息被篡改的检测机制,BFT-Raft集群中的各个节点之间在发送消息之前签名,拒绝不包含有效签名的消息。
[0034] 优选地,所述步骤S4中,采用基于拜占庭容错的BFT-Raft共识算法从Follower节点中选举出一个Leader节点具体为:
[0035] 如果一个Follower节点发现在超过选举
定时器的时间以后一直没有收到Leader节点发送的心跳请求,则Follower节点发送新选举任期的开始选举消息给其他节点;
[0036] 一个Follower节点收到2f+1个开始选举消息后,该Follower节点成为所述新选举任期的Candidate节点,所述Candidate节点向其他节点发送预投票请求消息,其中,所述预投票请求消息包含任期,2f+1签名的开始选举消息和Candidate日志列表最后一项己经达成共识的日志项的index;
[0037] Follower节点收到预投票请求消息,若预投票请求消息中的任期编号小于节点自身的任期编号,Follower节点响应拒绝投票消息,否则,Follower节点再检测消息中Candidate日志列表最后一项己经达成共识的日志项的index是否大于节点自身日志列表最后一项己经达成共识的日志项的index,如果不大于则响应拒绝投票消息,否则将当前节点的最后一个己经达成共识的日志项的index作为响应消息发送给Candidate节点;
[0038] Candidate节点在收到响应消息后,当Candidate节点拥有证明预投票请求消息中对应的index和任期的日志项时,Candidate节点发送包含日志项的哈希值的投票请求消息给其他的Follower节点,当Follower节点收到投票请求消息后,检测投票请求消息中的哈希值是否与自身相应日志项的哈希值一致,如果一致,则回复确定投票消息确认投票,否则,拒绝投票;
[0039] 当Candidate节点收到2f+1个确定投票消息时,则Candidate节点成为Leader节点,之后它将向所有其他的节点发送心跳请求用以确保自己的权威并且防止新一轮的选举。
[0040] 优选地,所述步骤S4还包含:日志复制阶段,其中,所述日志复制阶段具体包含Pre-Append阶段,Append阶段和Commit阶段,具体为:
[0041] 客户端发送请求消息给Leader节点,其中,所述客户端为买方多Agent系统或卖方多Agent系统,请求消息包含事务、客户端签名和唯一标识符,所述标识符通常是时间戳;
[0042] 当Leader节点收到客户端的请求消息时,验证请求消息,检查客户端签名是否有效,检查时间戳是否最新,验证通过后将请求消息添加到挂起消息队列中,并将对应的日志项添加至其日志列表后,Leader节点将定期对队列中的一组消息进行分组,进行日志复制;
[0043] 进入Pre-Append阶段,具体为:当Leader节点收到请求消息时,Leader节点向每个Follower节点并行发送一个签名的附加日志消息,Leader节点将在每个任期的每个节点的第一个附加日志消息中包括法定人数的签名投票,以支持其在当前任期内的权威;
[0044] Follower节点使用增量哈希检查是否有匹配的日志前缀,它自己检查每个新条目的真实性,当该Follower节点有匹配的前一个条目,并且新条目有效时,则该节点会将新条目附加到其日志中,并计算每个新index的增量哈希,其中,新条目是新的请求复制的日志项;
[0045] Follower节点从Leader节点接收附加日志消息,Follower节点根据数字签名检测日志项是否被Leader节点篡改,如果Follower节点和Leader节点的数字签名中的任期匹配,客户端请求消息被正确签名未被篡改,并且请求的日志项未被复制,Follower节点将请求的日志项添加到自身日志列表中,并使用附加日志确认消息回复;
[0046] 如果Follower节点和Leader节点的数字签名中的任期不匹配,Follower节点拒绝将己被篡改的日志项添加至日志列表中,同时Follower节点向所有节点广播更新领导者消息开始新一轮的Leader节点选举;
[0047] 进入Append阶段,具体为:当Leader节点收到quorum个附加日志确认消息时,把日志项被响应添加Committed的结果由Leader节点返回至客户端;
[0048] Leader节点在收到有效的附加日志消息后需要继续发送附加日志响应消息以通知集群其他的节点己将日志项添加到自身的日志列表中,当且仅当节点收到了quorum数量的针对某一index,任期和哈希值的附加日志响应消息后,可确认该日志项己在集群达成共识;每个节点会保存从其他节点收到的附加日志响应消息,当节点确认特定index和任期的日志项己经达成共识,删除该index之前的日志项对应的附加日志响应消息;
[0049] 进入Commit阶段,具体为:集群内的Follower节点收到quorum数量的附加日志响应消息后,发送Committed消息给客户端,当客户端收到quorum数量的Committed消息,确认该日志项己在集群达成共识;
[0050] 对于每个新的
交易记录,重复上述过程。
[0051] 优选地,所述步骤S5中数据的存储使用了梅克尔树的数据结构,通过梅克尔树算法生成梅克尔数
根哈希,并以此作为交易列表的哈希值存到区块头中。
[0052] 优选地,该方法还包含:引入第三方公证人处理纠纷,具体为,[0053] 电商平台建立针对所有用户的信誉评分系统,选用信誉度达到设定条件的用户作为第三方公证人;
[0054] 针对交易金额的纠纷,第三方公证人对智能合约进行验证并基于多重签名技术创建
数字货币账户,第三方公证人及买卖双方各自拥有一把私钥,只有当三个当事人都协商一致集齐三把私钥时,买家才会按合约条款把相应的
数字货币发送到多重签名的地址;
[0055] 当卖方接到买方已经付款的通知时便可以发货,买方也会同步收到商品已发货的通知;
[0056] 在买方确认收货后,电商平台会自动从多重签名的地址释放货款给卖方。
[0058] (1)本发明的基于区块链技术的多Agent交易信息保护方法,采用了一种基于拜占庭容错的BFT-Raft共识算法,BFT-Raft共识算法继承了Raft算法的
状态空间,在日志复制环节运用数字签名技术和增量散列确保日志不被篡改,同时借鉴实用拜占庭容错算法(PBFT),对Leader节点选举进行验证,通过Committed证明机制,确保当选Leader节点必定拥有全部己经达成共识的日志项,增加Committed验证机制,确保在拜占庭节点发送错误消息的情况下日志项依然能够被正确的Committed,保证日志已达成共识,BFT-Raft共识算法可以解决拜占庭容错环境下的共识问题,并大幅减少参与验证和记账节点的数量,可以达到秒级的共识验证;
[0059] (2)本发明的区块链采用P2P
对等网络协议组网,决定了其是一种去中心化的分布式体系架构,电子商务系统网络中每一个节点都具有对等的权利和义务,而且节点具有卖家和买家的双重身份,每个节点互为备份交易信息数据,而且共同承担交易信息的传输与验证,系统内部完全不存在中介管理机构,节点的丢失和损坏不会影响整个系统的运作,并且提高了交易效率、节约了交易的成本和用户时间,确保了交易数据的安全性,以及交易信息的
可追溯性和问责制,有效地防止了交易信息的非法授权获取、使用、泄露和篡改;
[0060] (3)本发明的区块链网络中每个参与节点通过时间戳将交易数据的写入时间记录在生成的区块体中,一旦交易信息经过大多数的节点验证,当前区块体将按照时间顺序链接到区块主链上,此时交易信息被永久存储起来,不可更改,有效地防止了交易信息的非法授权获取和篡改;
[0061] (4)本发明引入了第三方公证人处理交易纠纷,使本发明的基于区块链技术的多Agent交易信息保护方法更加公正公平,维护了多方的利益。
附图说明
[0062] 图1为本发明一种基于区块链技术的多Agent交易信息保护方法的
流程图;
[0063] 图2为本发明为多Agent的电子商务自动交易系统功能图;
[0064] 图3为本发明中交易信息加密与验证流程图;
[0065] 图4为本发明中BFT-Raft共识算法中日志复制示意图;
[0066] 图5为本发明交易信息区块链结构示意图;
[0067] 图6本发明中引入第三方公证人处理纠纷的原理流程图。
具体实施方式
[0068] 以下结合附图,通过详细说明一个较佳的具体
实施例,对本发明做进一步阐述。
[0069] 如图1所示,为本发明中的一种基于区块链技术的多Agent交易信息保护方法流程图,该方法包含:
[0070] S1、为多Agent电子商务系统中的各个实体创建账户,生成账户公钥、私钥信息。
[0071] 不同的客户机上有卖方Agent和买方Agent,还有买方管理Agent和卖方管理Agent,Web服务器上则有服务器管理员。其中,买方Agent和卖方Agent都是多Agent系统,采用分工明确的多种Agent进行搜索、决策、管理、协商、交易等工作。
[0072] 当用户第一次使用基于区块链的电商平台时需要注册个人账号ID,此ID作为每个用户唯一的身份证明,后台系统会在区块链上自动生成一个节点与之对应,并为每一个账户生成一个密钥对,包括公钥和私钥。此ID也作为用户创建的Agent的身份标识,证明Agent的身份信息。区块链网络中每个参与节点都拥有公钥和私钥,其中,公钥广播给全部节点可知,私钥只有个人所知。
[0073] S2、卖方创建卖方多Agent系统,买方创建多个买方多Agent系统,所述买方多Agent系统与所述卖方多Agent系统交互作用,交互过程包含:买方Agent在网络中迁移到卖方Agent的本地环境中,卖方Agent对买方Agent的身份基于公钥基础设施的身份认证协议进行验证,验证成功后与之直接交互协商。
[0074] 如图2所示,以下将从一个买方用户的
角度,描述在整个电子交易中的具体实施过程。
[0075] 步骤S2中买方创建买方多Agent系统及交互过程具体为:S21、用户生成一个买方多Agent系统,向它提出自己的购买要求,所述买方多Agent系统包含:管理Agent、搜索Agent、决策Agent、协商Agent、交易Agent;S22、根据用户的需求,所述管理Agent在整个流程中协调与管理各个Agent子模块,所述搜索Agent移动到服务器管理员站点,查找所述服务器管理员站点上的电子目录,得到相应的卖方站点信息;S23、所述搜索Agent把查找结果返回给所述决策Agent;S24、所述决策Agent决定有必要进行协商的商家个数及站点地址,把决策结果发送给所述协商Agent;S25、根据所述决策Agent做出的结果,所述协商Agent生成多个买方子协商Agent,把他们派送到相应的卖方站点进行协商,然后某一个买方子协商Agent移动到某一个卖方站点,开始和卖方的子协商Agent进行协商;S26、所述协商Agent总结所有买方子协商Agent的协商结果,把成功的协商信息发送给所述决策Agent;S27、所述决策Agent分析所述协商Agent发送的信息,决定交易的伙伴,把决定的交易信息发送给所述交易Agent;S28、所述交易Agent负责具体的交易事项。
[0076] 在卖方Agent和买方Agent交互之前,需对其身份进行验证,验证成功后才能直接交互协商。
[0077] 认证机构(Certificate Authority,简称CA)是提供身份验证的第三方机构,由一个或多个用户信任的组织实体构成,为区块链系统之外的机构。CA核实某个用户的真实身份以后,签发一份报文给该用户,以此作为网上证明身份的依据,这个报文称为数字证书。数字证书是一个经以认证中心数字签名的包含公钥拥有者身份信息以及公密的二进制文件。
[0078] 具体的验证过程为:区块链的用户拥有CA签发的数字证书,买方Agent在网络中迁移到卖方Agent的本地环境中,买方Agent携带其用户采用私钥加密的数字证书,卖方Agent用买方的公钥对加密的数字证书解密,向CA针对买方的数字证书发送验证信息,CA验证通过后,双方Agent可交互协商。
[0079] 本发明运用了一种基于PKI的身份认证协议,具体协议如下:
[0080] 设MA_A为买方创建的移动代理,SA_B为卖方Agent的代理服务器。MA_A由移动代理管理器MAO创建后经物理网络迁移到卖方Agent SA代理服务器SA_B。
[0081] 表1身份认证协议符号含义表
[0082]
[0083]
[0084] 1)MA_A→SA_B:{IDA,rA,TA}
[0085] MA_A在迁移到SA的服务器时,向SA_B发一个认证请求消息{IDA,rA,TA,},SA_B接收到MA_A的认证请求后,检验时间戳TA、是否在有效期内,rA是否重复出现过,如果正确有效,则返回确认消息。
[0086] 2)SA_B→MA_A:{IDB,SKB(rA),rB,TB}
[0087] SA_B收到MA_A的请求后,响应请求并向MA_A发送确认消息{IDB,SgnA(rA),rB,TB}。
[0088] MA_A收到SA_B的确认消息后,根据从目录服务器中获得SA_B的公钥PKB并验证其有效性。计算DPKB[SKB(rA)](解
锁rA),若得到rA,则证明应答消息来自SA_B,目的接收者为MA_A,验证TB。TB确认该消息是完整的、新鲜的,所述目录服务器为服务器管理的一部分。
[0089] 3)MA_A→SA_B:{SKCA(CertMA_A||TA),Sgn SKA(rB)}
[0090] (i)MA_A收到SA_B的响应,使用MA_A的私钥SKA对随机数rB签名生成SgnSKA(rB);
[0091] (ii)CA用自己的私钥将MA_A的数字证书及时间戳加密后发给MA_A;
[0092] (iii)MA_A响应SA_B的请求,把用户证书SKCA(CertMA_A||TA)、签名SgnSKA(rB)、随机数rB作为消息发送给SA_B。
[0093] 4)SA_B→MA_A
[0094] (i)SA_B收到MA_A的认证消息后,从目录服务器中获得MA_A的公钥PKA,计算SgnSKA(rB),若得到自己发出的认证随机数rB,确认应答消息的真实性。
[0095] (ii)SA_B在收到认证消息后,用CA的公钥解密SKCA(CertMA_A||TA)得到MA_A的数字证书,验证了证书的真实性,查看证书有效期。若SA_B验证MA_A的数字证书新鲜、有效,则SA_B认为MA_A是可信的。从而MA_A可经物理网络迁移到SA代理服务器SA_B,并交互协商。
[0096] S3、买卖双方协商一致后,根据买卖双方的数字签名创建一个智能合约,对智能合约的交易信息进行加密。其中,本发明采用双SHA256哈希函数与ECDSA非对称加密算法对交易信息进行加密,保证交易信息的隐秘性,真伪性,防止交易信息被篡改。
[0097] 区块链的智能合约可以通俗的理解为约束交易行为的数字法律合同。它以程序代码的形式存在于区块链的合约层,当预先设定的条件被触发时,会自动运行相应的合约条款。智能合约的出现不仅保证了区块链在没有第三方中心机构的监督下能够有效地履行交易合约。
[0098] 其中,智能合约为参与双方共同拟定,并通过合约编辑工具生成智能合约代码,智能合约代码被生成后,保存在区块链节点内,存储方式可以是KEY,合约名称可以是VALUE。
[0099] 交易信息加密与验证过程具体实施如图3所示:
[0100] S31、发送方即买方MA_A与接收方卖方SA_B发起一笔新的交易,根据买卖双方的数字签名创建一个智能合约,MA_A对创建的智能合约运用SHA256哈希算法,得到散列Hash后的一段消息
摘要即第一哈希值。对于任意长度的消息,SHA256都会产生一个256bit长的哈希值,称作消息摘要。这个摘要相当于是个长度为32个字节的数组,通常用一个长度为64的十六进制字符串来表示。
[0101] S32、发送方MA_A使用ECDSA非对称加密算法生成一对公有密钥和私有密钥(即公钥和私钥)。MA_A使用私有密钥对签名加密,形成一个加密后的签名。
[0102] S33、MA_A将ECDSA加密后的签名、智能合约一起发送给SA_B。
[0103] S34、SA_B使用MA_A的公钥对签名解密,还原出一个第二哈希值。查看该第二哈希值与第一哈希值是否一致,如果一致,则智能合约未被篡改。
[0104] 若所述第二哈希值与所述第一哈希值不一致;或从智能合约中检查交易请求节点账户状态时,如果账户不存在或状态异常;或检查智能合约状态时,如果合约已经被删除,则直接丢掉交易,向区块链中的各个节点发送交易异常的信息。
[0105] S4、采用基于拜占庭容错的BFT-Raft共识算法从Follower节点中选举出一个Leader节点,Follower节点向Leader节点发送增加一个日志的请求,若Leader节点收到半数以上Follower节点的确认成功信息,将交易信息作为区块体。
[0106] 其中,基于拜占庭容错的BFT-Raft共识算法主要应用在图1中的验证节点记录交易信息达成一致的共识过程。目前,区块链技术中常用的共识算法主要有:Pow、Pos、DPos、PBFT、Raft算法等。Pow、Pos、DPos算法虽然可以很好的保证安全性,但效率低下。PBFT算法相比于Pow算法,达成共识的时延较短,同时支持较大的交易吞吐量,但当节点的数量不断增加时,PBFT算法的性能会呈指数下降。Raft算法相对于Pow、PBFT更高效。本发明采用Raft共识算法。但Raft共识算法属于非拜占庭算法,Raft算法无法确保在拜占庭容错环境下继续保证算法的安全性和活性。为适用多Agent电子商务系统交易应用,本发明对Raft算法进行改进,提出了一种拜占庭容错的Raft共识算法BFT-Raft,BFT-Raft继承了Raft的状态空间,在日志复制环节运用数字签名技术和增量散列确保日志不被篡改;同时借鉴PBFT算法,对Leader节点选举进行验证,增加Committed验证环节保证日志已达成共识。相比于其他主流的具备拜占庭容错能
力的分布式共识算法,BFT-Raft共识算法具有安全可靠,高效,易于理解等特点。
[0107] 改进的BFT-Raft共识算法中的节点共有三个状态:
[0108] Candidate节点:候选人,可以竞选Leader节点;Follower节点:跟随者,进行Leader节点选举投票,校验Leader节点打包区块的结果;Leader节点:领导者。
[0109] 所述基于拜占庭容错的BFT-Raft共识算法中,当存在f个拜占庭节点时,BFT-Raft集群必须至少包含n个节点,则非拜占庭节点为quorum=n-f个,其中,n≥3f+1,n为集群的节点总数,即Follower节点、Candidate节点、Leader节点的总个数。Follower节点或Candidate节点可为拜占庭节点或非拜占庭节点。
[0110] 在拜占庭容错环境下,任意消息都存在被篡改的可能。BFT-Raft共识算法利用数字签名作为消息被篡改的检测机制。因此,BFT-Raft被配置为使得节点和客户端提前拥有彼此节点和客户端的公钥,且任意节点不具备伪造密钥的能力。BFT-Raft集群的各个节点之间(包含客户端)总是在发送消息之前签名,拒绝不包含有效签名的消息。
[0111] 与Raft相似,BFT-Raft共识算法将时间划分成任意长度的任期(term)。term以连续的整数进行编号。每个term以一个选举election开始,这个阶段会有唯一一个candidate节点竞选Leader节点。如果candidate节点竞选成功,那么它将在term剩下的时间里作为Leader节点。BFT-Raft共识算法利用任期(term)和索引(index)作为逻辑时间戳以达成节点共识:term编号和index始终保持递增趋势,每一轮Leader节点选举导致term编号递增,每个日志项具备对应的term;由于日志项在各个节点以有序日志列表的方式存储,因此每个日志项具备其唯一的index。
[0112] BFT-Raft共识算法中节点之间通信使用远程过程调用(RPCs),并且共识算法需要八种类型的RPCs。如果其中的一个节点没有收到回复,那么它会及时重发RPC,并且它们会并行发送RPC用于提高性能。
[0113] 表2八种类型的RPCs具体含义
[0114]
[0115] BFT-Raft的共识过程分为Leader节点选举和日志复制两个阶段。
[0116] BFT-Raft共识算法针对拜占庭容错重新设计了全新的Leader节点选举机制。BFT-Raft共识算法的Leader节点选举机制包含以下步骤:
[0117] S41、如果一个Follower节点发现在超过选举定时器的时间以后一直没有收到Leader节点发送的心跳请求,则Follower节点发送新选举任期的开始选举(StartElection RPC)消息给其他节点,其他节点编号为id=t mod n的节点,t为新的选举term。
[0118] S42、一个Follower节点收到2f+1个StartElection RPC消息后,该Follower节点成为选举term为t的候选人即Candidate节点,该Candidate节点向其他节点发送预投票请求消息(PreRequestVote RPC),该消息包含term,2f+1签名的StartElection RPC消息和Candidate日志列表最后一项己经达成共识的日志项的索引(index)(而不是最后一项日志项)。该阶段拜占庭Candidate节点可能在投票消息中伪造己达成共识日志项的index。
[0119] S43、Follower节点收到PreRequestVote RPC,当检测PreRequestVote RPC中的term编号比节点自身的term编号更小时,则响应拒绝投票消息,Follower节点再检测消息中Candidate日志列表最后一项己经达成共识的日志项的index是否比节点自身日志列表最后一项己经达成共识的日志项的index更大,如果不是,则响应拒绝投票消息,否则将当前节点的最后一个己经达成共识的日志项的index作为响应消息参数发送给Candidate节点。
[0120] S44、Candidate节点在收到响应消息后,当Candidate节点拥有证明预投票请求消息中对应的index和term的日志项时,Candidate节点发送包含日志项的哈希值的投票请求消息(RequestVote RPC)给其他的Follower节点。当其他Follower节点收到RequestVote RPC消息后,检测投票请求消息中的哈希值是否与自身相应日志项的哈希值一致,如果一致则回复确定投票消息(grantVote RPC)确认投票,否则拒绝投票。
[0121] S45、当Candidate节点收到2f+1个grantVote RPC时,则Candidate节点成为Leader节点,之后它将向所有其他的节点发送心跳请求(hearbeat)用以确保自己的权威并且防止新一轮的选举。
[0122] 如图4所示,BFT-Raft共识算法的日志复制包含三个阶段:Pre-Append阶段,Append阶段和Commit阶段。Pre-Append阶段和Append阶段用于完全排序服务器提交并通过客户端事务;Append阶段和Commit阶段用于确保客户端和服务器已将事务正确附加到日志中。
[0123] 日志复制阶段具体为:S46、在Pre-Append阶段之前,客户端发送请求消息(Request RPC)给Leader节点,其中,所述客户端为买方多Agent系统或卖方多Agent系统。Request RPC还包含事务、客户端签名和唯一标识符(通常是时间戳)。签名保证了客户端请求的真实性和完整性,防止拜占庭节点伪造客户端请求。唯一标识符防止拜占庭节点复制客户端请求。签名和唯一标识符保证每个命令将被每个非拜占庭节点最多复制一次。
[0124] 当Leader节点收到客户端的请求消息时,验证请求消息,检查客户端签名是否有效,检查时间戳是否最新,验证通过后将请求消息添加到挂起消息队列中,并将对应的日志项添加至其日志列表后,Leader节点将定期对队列中的一组消息进行分组,进行日志复制。
[0125] S47、进入Pre-Append阶段(附加前阶段),具体为:
[0126] 当Leader节点收到Request RPC时,Leader节点向每个Follower节点并行发送一个签名的附加日志消息(AppendEntries RPC)。Leader节点将在每个任期的每个节点的第一个AppendEntries RPC中包括法定人数的签名投票,以支持其在当前term内的权威。
[0127] 与Raft算法一样,Follower节点将检查是否有匹配的日志前缀,但是使用增量哈希,而不是前一条目的术语。然后,它自己检查每个新条目的真实性,所示新条目是新的请求复制的日志项。当该Follower节点有匹配的前一个条目,并且新条目有效时,则该节点会将新条目附加到其日志中,并计算每个新索引index的增量哈希。其中,index相当于条目在日志列表的
位置,假设计算索引i处的增量哈希,节点计算(附加到索引i处的日志项加上索引i-1处的增量哈希)的哈希。
[0128] Follower节点从Leader节点接收AppendEntries RPC,收到消息的Follower节点根据数字签名检测日志项是否被Leader节点篡改。如果term编号匹配,客户端请求被正确签名未被篡改,并且请求的日志项未被复制,Follower节点将请求的日志项添加到自身日志列表中,并使用附加日志确认消息(AppendEntryAck)回复。如果term编号不匹配,Follower节点拒绝将己被篡改的日志项添加至日志列表中,同时Follower节点向所有节点广播更新领导者消息(UpdateLeader RPC)开始新一轮的Leader节点选举。
[0129] S48、进入Append阶段(附加阶段),具体为:
[0130] 当Leader节点收到quorum个AppendEntryAck时,把日志项被响应添加Committed的结果由Leader节点返回至客户端,为了防止Leader节点在没有收到quorum个节点的AppendEntryAck时响应日志项己经达成共识。其中,Committed意为日志项已经附加成功。
[0131] BFT-Raft共识算法在Append阶段保证日志项被正确响应Committed,Append阶段通过节点之间的互相通信来实现:Leader节点在收到有效的AppendEntries RPC消息后需要继续发送附加日志响应消息(AppendEntriesCommit RPC)以通知集群其他的节点己将日志项添加到自身的日志列表中。当且仅当节点收到了quorum数量的针对某一index,term和哈希值的AppendEntriesCommit RPC消息后,可确认该日志项己在集群达成共识。每个节点会保存从其他节点收到的AppendEntriesCommit RPC,当节点确认特定index和term的日志项己经达成共识,删除该index之前的日志项对应的AppendEntriesCommit RPC。
[0132] S49、进入Commit阶段(提交阶段),具体为:
[0133] Follower节点收到quorum数量的AppendEntriesCommit RPC后,发送Committed消息给客户端,当客户端收到quorum数量的Committed消息,确认该日志项己在集群达成共识;
[0134] 对于每个新的交易记录,重复上述过程。
[0135] 另外,客户端发送给Leader节点的Request RPC除了包含待执行的指令,还包含指令对应的数字签名。Leader节点将客户端请求对应的日志项向Follower节点发送。如果Leader节点篡改了消息中的指令,收到消息的Follower节点可以根据数字签名检测出日志项己被Leader节点篡改。Follower节点拒绝将己被篡改的日志项添加至日志列表中,同时Follower节点转换状态为Candidate节点并开始新一轮的Leader节点选举。
[0136] 在改进的BFT-Raft共识算法中添加一个客户端干预机制,当客户端在一段时间内没有与Leader节点进行任何进展时,它会向所有节点广播UpdateLeader RPC,告诉他们忽略当前任期的当前Leader节点的未来心跳。这些Follower节点会忽略当前任期Leader节点的心跳信息,并像现任Leader节点失败一样超时,开始新的选举。
[0137] 在集群内的所有节点中选举一个Leader节点,由Leader节点验证和记账。该基于改进的BFT-Raft共识算法大幅缩小参与验证和记账节点的数量,可以达到秒级的共识验证。
[0138] S5、根据上一区块(Block)的哈希值和时间戳信息生成区块头,将所述区块头和步骤S4中的区块体结合形成区块;
[0139] 每个区块中包含前一区块的哈希值以及本区块的哈希值,区块之间的链接通过这2个哈希值来完成。本区块可以通过上一区块的哈希值链接到上一区块,以此类推,即可建立一条完整的数据链条。
[0140] 所述步骤S5中数据的存储使用了梅克尔树(Merkle Trees)的数据结构,通过梅克尔树算法生成梅克尔数根哈希,并以此作为交易列表的哈希值存到区块头中。
[0141] 梅克尔树最常见和最简单的形式是二进制梅克尔树(Binary MerkleTrees)。在这种梅克尔树的数据结构中,所有的数据区块被两两分组,而这些数据区块就是树的节点。每个数据区块对应的哈希
指针被存储在上一层的
父节点(Parent Node)中,这些指向节点的哈希指针再次被两两分组。重复这个过程直至得到一个单一区块,即树根节点(Merkle Root)。最终,通过Merkle Tree算法生成梅克尔数根哈希(Merkle Root Hash),并以此作为交易列表的摘要存到区块头(Block Header)中。
[0142] 如果篡改了树节点的数据区块,将会导致父节点的哈希值与其不匹配。层层向上传递,最终改动数据的行为会传递到梅克尔树的顶端。因此,只要保存树根节点的哈希值,就能检测任何企图
修改节点中数据块的行为。
[0143] 区块链网络中每个参与节点通过时间戳将交易数据的写入时间记录在生成的区块中,一旦交易信息经过大多数的节点验证,当前区块将按照时间顺序链接到区块主链上,此时交易信息被永久存储起来,不可更改。因此,时间戳的应用有助于区块链形成一个不可篡改、不可伪造的
数据库。
[0144] S6、将步骤S5中形成的区块记录到区块链,并通知所有Follower节点同步本地的区块链状态,完成多Agent交易信息的存储。如图5所示,为本发明产生的区块链示意图。
[0145] 每个成员都可以对交易链进行下载和检索,确认自己的交易是否在交易链中,即形成对交易平台的监督,也为后续的交易追溯和申诉提供证据。
[0146] 另外,本发明的算法还引入第三方公证人处理纠纷,如图6所示,具体实施如下:
[0147] 若买卖双方在交易过程中出现纠纷,便可以选择由第三方公证人介入来解决问题。为了保证第三方公证人的公平性和可信度,电商平台专
门建立针对所有用户的信誉评分系统,允许每一位用户匿名对与之交易过的用户的综合情况进行反馈评分。选用信誉度达到设定条件的用户作为第三方公证人。优选地,其中信誉度排名较高的用户可以报名成为第三方公证人,而第三方公证人信誉度越高其数字货币的奖励越多,但是如果第三方公证人被其他用户举报滥用权力且情况属实,将会被列入黑名单并对其进行高额罚款。每一笔交易的第三方公证人都必须由买卖双方共同选择,可以避免第三方公证人偏袒任何一方的情况出现。
[0148] 其中针对交易金额的纠纷,第三方公证人会对智能合约进行验证并基于多重签名技术创建数字货币账户,第三方公证人及买卖双方各自拥有一把私钥,只有当三个当事人都协商一致集齐三把私钥时,买家才会按合约条款把相应的数字货币发送到多重签名的地址。当卖方接到买方已经付款的通知时便可以发货,而买方也会同步收到商品已发货的通知。在买方确认收货后,电商平台会自动从多重签名的地址释放货款给卖方。
[0149] 综上所述,本发明的基于区块链技术的多Agent交易信息保护方法,通过利用区块链建立一个仅拥有可信安全的交易信息保护
执行环境的交易执行平台,利用交易执行平台实现买方和卖方之间的交易过程,有效地防止交易信息的非法授权获取、使用、泄露和篡改,并保证交易数据变化过程可追溯;本发明采用了一种基于拜占庭容错的BFT-Raft共识算法,BFT-Raft共识算法继承了Raft算法的状态空间,在日志复制环节运用数字签名技术和增量散列确保日志不被篡改,通过Committed证明机制,确保当选Leader节点必定拥有全部己经达成共识的日志项,增加Committed验证机制,确保在拜占庭节点发送错误消息的情况下日志项依然能够被正确的Committed,保证日志已达成共识,BFT-Raft共识算法可以解决拜占庭容错环境下的共识问题,并大幅减少参与验证和记账节点的数量,可以达到秒级的共识验证;且本发明中设立了第三方公证人,当买卖双方发生纠纷时,第三方公证人可较为公平地处理纠纷。
[0150] 显然,本领域的技术人员应该理解,上述的本发明的各模块或各步骤可以用通用的计算系统来实现,它们可以集中在单个的计算系统上,或者分布在多个计算系统所组成的网络上,可选地,它们可以用计算系统可执行的程序代码来实现,从而,可以将它们存储在存储系统中由计算系统来执行。这样,本发明不限制于任何特定的
硬件和软件结合。
[0151] 尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的
权利要求来限定。
