(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210806624.7 (22)申请日 2022.07.08 (71)申请人 郑州大学 地址 450001 河南省郑州市 市辖区高新 技 术开发区科 学大道100号郑州大 学 (72)发明人 刘炯天　王忠勇　王飞　陈红杰　 田权奎　张志鸿　王振飞　王毅　 陈宝辉　 (74)专利代理 机构 郑州亦鼎知识产权代理事务 所(普通合伙) 41188 专利代理师 张夏谦 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 67/10(2022.01) (54)发明名称 一种基于可验证随机函数和门限签名的拜 占庭容错共识算法 (57)摘要 本发明专利涉及一种基于可验证随机函数 和门限签名的拜占庭容错共识算法， 包括： Request阶段， Pre ‑prepare阶段， Prepare 阶段， Commit阶段。 通过可验证随机函数选Primary主 节点的方法解决了被攻击者提前预知选取 Primary主节点结果的技术问题， 可以有效的防 止自适应攻击， 隐藏Pri mary主节点， 保证系统的 活性。 通过门限签名的共识机制， 当任一节点收 集到的合法签名BackUp备份节点数到达门限值t 的时候， 就可以合成门限签名并广播该门限签 名， 其他尚未合成门限签名的BackUp备份节点， 只需验证一条合法的门限签名， 就可以停止接收 该区块的投票信息， 并确认区块得到验证， 解决 了开销大扩展性差的技术问题， 具有减轻网络压 力、 减少开销的技 术效果。 权利要求书2页 说明书6页 附图2页 CN 115189871 A 2022.10.14 CN 115189871 A 1.一种基于可验证随机函数和门限签名的拜占庭容错共识算法， 其特征在于， 包括以 下步骤： 步骤1： Request阶段， 客户端提出交易请求， 并将所述交易请求发送至所有节点； 步骤2： Pre ‑prepare阶段， 通过可验证随机函数随机选出Primary主节点， 所述Primary 主节点用于收集交易数据、 打包区块、 生成下一个提案的种子和发起提案， 并在提案发出后 退化为BackUp备份节 点， 所述Pr imary主节点在接收到所述交易请求后， 将所述交易请求组 装成区块， 并通过所述新区块生成下一轮Primary主节点的Seednext， 并把所述区块、 种子 和主节点验证信息广播给 所有的BackUp备份节点； 步骤3： Prepare阶段， 所述BackUp备份节点对收到的广播信息进行验证， 验证正确后， 广播自己的投票信息， 同时收集 其他BackUp备份节点的投票信息； 步骤4： Commit阶段， 在MaxDelay时间内， BackUp备份节点要对接收到的投票信息进行 合法验证， 只保留合法 的投票信息作为门限签名， 如果某个BackUp备份节点收集到足够的 门限签名， 则根据投票信息合成门限签名并广播这条合法 的门限签名信息， 其他BackUp备 份节点在接收到所述 合法的门限签名时， 将所述区块加入到自己维护的区块链中。 2.根据权利要求1所述的一种基于可验证随机函数和门限签名的拜占庭容错共识算 法， 其特征在于， 步骤2所述通过可验证随机函数随机选出Pr imary主节 点具体为： 先通过可 验证随机函数的到一个随机数r， 然后根据这个随机数r与总节点数N求余， 判断得到的值是 否在某个范围， 其 公式为r％N≤2。 如果产生的随机数与 节点总数求余得到的值小于等于2， 则该节点 为候选主节点。 3.根据权利要求1所述的一种基于可验证随机函数和门限签名的拜占庭容错共识算 法， 其特征在于， 参与区块链记录的N个节点中拜占庭节点数f应满足N≥3f+1， 所述拜占庭 节点为能够恶意篡改和伪造数据的节点， 当不满足所述公式时无法 保障系统的安全性。 4.根据权利要求1所述的一种基于可验证随机函数和门限签名的拜占庭容错共识算 法， 其特征在于， 若超过步骤4所述MaxDelay时间， 则启动视图轮换协议。 5.根据权利要求2所述的一种基于可验证随机函数和门限签名的拜占庭容错共识算 法， 其特征在于， 步骤2通过预准备消息达成共识， 所述预准备消息具体格式为： <PRE_ PREPARE,v,h,i,hash(msg)>Sigi,Seedcurrent,Seednext,p roof,r,block>其中v 为当前视 图标号， h为主节点为打包区块b lock分配的序列号， i为当前节点的标号， hash(msg)为msg 的摘要信息， 其中msg为Seedcurrent、 Seednext、 proof、 r和block， <X>Sigi表示X的信息被 主节点i签名。 Seedcurrent表示当前所使用的种 子， Seednext作为下一轮主节点选举的种 子， proof是随机数r的证明， 通过proof和r可以证明当前节点为主节点， b lock为当前打包 的区块信息 。 6.根据权利要求1所述的一种基于可验证随机函数和门限签名的拜占庭容错共识算 法， 其特征在于， 步骤3 所述投票信息 具体格式为<PREPARE,v,n,hash(block)>PartSigi， 其 中<X>PartSigi为第i个备份节点BackUpi对用自己所持有部分的门限签名私钥对X进行签 名， 大于等于门限值的部分签名消息， 能够组合出门限签名并生成确认消息 COMMIT。 7.根据权利要求3所述的一种基于可验证随机函数和门限签名的拜占庭容错共识算 法， 其特征在于， 步骤4所述门限签名消息具体格式为<COMMIT,v,h,hash(block)> ThresholdSig， 其中ThresholdSig为解锁出的门限签名， 对于包含3f+1台服务器的拜占庭权　利　要　求　书 1/2 页 2 CN 115189871 A 2系统， 至少需要收集2f+1条对block的确认信息才能进行最终确认， 当收集到其他副本发送 的2f个投票信息后， 加上自身的投票信息， 达到门限值t， 触发门限签名， 就可以得到门限签 名， 把PREPARE消息转换为COM MIT消息。 8.根据权利要求1所述的一种基于可验证随机函数和门限签名的拜占庭容错共识算 法， 其特征在于， 本算法可以成功提案的概率为 其 中P为每个BackUp网络完全独立且在 有限时间范围内 收到法定人数 投票的概率， n为BackUp 备份节点数， f+1为诚实节点数， k为BackUp备份节点 收到的合法投票节点数服从二项分布 的节点数， 所述诚实节点是指不能够恶意篡改和伪造数据的节点。 9.根据权利要求1所述的一种基于可验证随机函数和门限签名的拜占庭容错共识算 法， 其特征在于， 步骤3所述的验证为验证发送节 点是否为Pr imary主节 点， 以及区块的合法 性。 10.根据权利要求7所述的一种基于可验证随机函数和门限签名的拜占庭容错共识算 法， 其特征在于， 步骤4所述合法验证的方法为verfy(thresholdSig)， 具体为输入安全参数 s、 消息msg、 公钥PK和门限签名ThresholdSig， 得到输出判断值true和fal se， 其中true表示 验证通过， false表示未通过验证。 其具体表达式为verify(s， msg， PK， ThresholdSig) → true or false。权　利　要　求　书 2/2 页 3 CN 115189871 A 3