(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210011573.9 (22)申请日 2022.01.06 (71)申请人 上海交通大 学宁波人工智能研究院 地址 315012 浙江省宁波市海曙区南门街 道南站西路2 9号 (72)发明人 王东初　伏玉笋　于亚　杨根科　 (74)专利代理 机构 上海剑秋知识产权代理有限 公司 31382 代理人 徐浩俊　徐海兵 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1097(2022.01) H04L 41/082(2022.01) H04L 41/16(2022.01) (54)发明名称 一种可信安全的轻量级区块链实现系统和 方法 (57)摘要 本发明公开了一种可信安全的轻量级区块 链实现系统和方法， 涉及区块链 技术领域和 信息 安全技术领域， 系统包括： 信息收集模块， 信息收 集模块负责收集区块链系统中入网节点的交互 行为数据； 信任管理模块， 与信息收集模块之间 进行交互， 通过计算入网节点的信任值得出对入 网节点信任程度的量化判断结果， 并将入网节点 根据量化判断结果分成高可信节点和低可信节 点； 轻量化模块， 轻量化模块连接信任管理模块， 接收信任管 理模块的结果， 对入网节 点中的高可 信节点和低可信节点采取复杂度不同的共识算 法、 加解密算法和数据验证机制来达成对整体系 统的轻量级部署， 将零信任区块链网络转换为可 信区块链网络 。 权利要求书3页 说明书8页 附图2页 CN 114374520 A 2022.04.19 CN 114374520 A 1.一种可信安全的轻量级区块链实现系统， 其特 征在于， 所述系统包括： 信息收集模块， 所述信息收集模块负责收集区块链系统中入网节点的交互行为数据， 包括身份认证模块、 证据采集模块和数据预处理模块， 所述区块链系统为零信任区块链网 络； 信任管理模块， 所述信任管理模块与所述信息收集模块之间进行交互， 通过计算所述 入网节点的信任值得出对所述入网节点信任程度的量化判断结果， 并将所述入网节点根据 所述量化判断结果分成高可信节点和低可信节点； 所述信任管理模块包括信任初始化模 块、 信任属性定义和选取模块、 信任融合计算模块和可信决策模块； 轻量化模块， 所述轻量化模块连接所述信任管理模块， 接收所述信任管理模块的结果， 对所述入网节点中的所述高可信节点和所述低可信节点采取复杂度不同的共识 算法、 加解 密算法和数据验证机制来达成对整体系统的轻量级部署， 将所述零信任区块链网络转换为 可信区块链网络； 其中， 对所述高可信节点采取 的算法的复杂度小于对所述低可信节点采 取的算法的复杂度。 2.如权利要求1所述的可信安全的轻量级区块链实现系统， 其特征在于， 在信 息收集模 块中， 所述身份认证模块为所述入网节点提供身份标识和分发数字证书， 并将所述数字证 书发送到所述信任管 理模块的所述信任初始 化模块中为所述入网节点赋予节点信任初值； 在接收到所述信任初始 化模块返回的所述节点信任初值后， 所述身份认证模块更新所述入 网节点的所述身份标识和所述数字证书并发送到所述区块链系统中的区块链网络中进行 上链存储； 所述证据采集模块采集所述入网节点的所述交互行为数据， 包括节点数据发送时间、 节点计算和存储能力、 节点交互频率、 节点反馈信息和服务质量、 区块数据内容、 数字签名、 数据完整性、 节点推荐信息、 推荐节 点信任值， 并将所述交互行为数据发送到所述数据预 处 理模块中进行处 理。 3.如权利要求2所述的可信安全的轻量级区块链实现系统， 其特征在于， 根据 所述身份 认证模块为所述入网节点提供的所述身份标识将所述入网节点分为新入网节点和历史节 点； 对于需求高可信的场景， 所述信任初始化模块为所述新入网节点动态赋予较低的所述 节点信任初值， 而所述历史节点的往期信任值 随时间衰减权重系 数的增大而减小； 根据所 述新入网节点的实体信息属 性是否全面且详细而为所述新入网节点赋予不同的所述节点 信任初值， 所述实体信息属 性越全面且详细， 则赋予较高的所述节点信任初值， 反之， 则赋 予较低的所述节点信任初值。 4.如权利要求3所述的可信安全的轻量级区块链实现系统， 其特征在于， 所述信任属性 定义和选取模块将信任属 性分为直接信任、 反馈信任、 推荐信任； 对于需求高可信的场景， 将所述直接信任、 所述反馈信任和所述推荐信任三种所述信任属性进行混合作为度量依 据； 对于需求高速率的场景， 选取 所述直接信任作为度量依据； 所述信任融合计算模块计算所述入 网节点的所述信任值， 计算方法可能采用确定性方 法、 不确定性方法或者人工智能方法中的一个或多个方法； 对于需求高可信的场景， 计算方 法采用人工智能方法中的支持向量机、 知识图谱、 机器学习； 对于需求高速率的场景， 计算 方法采用以加权代数和为主的确定性方法或以D ‑S证据理论、 模糊分析为主的不确定性方 法；权　利　要　求　书 1/3 页 2 CN 114374520 A 2所述可信决策模块包括可信决策机制和信任值更新模块； 其中， 所述可信决策机制根 据所述信任融合计算模块给出的所述信任值， 做出所述入网节点信任程度的所述量化判断 结果； 所述信任值更新模块将所述量化判断结果和所述信任值预先部署到智能合约模块中 并上传到所述区块链系统。 5.如权利要求4所述的可信安全的轻量级区块链实现系统， 其特征在于， 还包括激励机 制模块， 所述激励机制模块包含激励机制和惩罚机制； 对于所述高可信节点， 所述激励机制 包括给予经济奖励、 降低节点参与共识难度的奖励； 对于所述低可信节点， 所述惩罚机制包 括提高节点共识难度、 做节点退网处理的惩罚； 所述激励机制模块与所述智能合约模块和 所述可信决策模块连接， 促进所述区块链系统的整体和谐发展， 提高系统安全性。 6.如权利要求5所述的可信安全的轻量级区块链实现系统， 其特征在于， 所述智能合约 模块分别与所述激励机制模块、 所述可信决策模块和所述区块链系统连接， 用以自动执行 满足预设条件的任务， 实现自动交互、 记录和更新功能； 其中， 所述智能合约模块与所述激 励机制模块交互形成自动激励机制， 与所述可信决策模块交互完成所述信任值的自动更 新， 与所述区块链系统 交互完成数据上链存 储。 7.如权利要求6所述的可信安全的轻量级区块链实现系统， 其特征在于， 所述轻量化模 块包含轻量级共识模块、 轻量级加解密模块、 轻量级验证模块； 所述轻量级共识模块采取的算法包括根据所述入网节点的所述信任值自适应调整挖 矿难度的可信PoW算法、 根据所述入网节点的所述信任值增大权益的可信PoS算法、 根据所 述节点信任值配置 权重系数的D PoS算法； 所述轻量级加解密模块采取的算法包括低数据位的AES、 RSA、 ECC算法； 当所述入网节 点的所述信任值高于预先设定的安全阈值， 则采 取256位加解密算法； 当所述入网节点的所 述信任值低于预 先设定安全阈值， 则采取1024 位加解密算法； 所述轻量级验证模块采取的算法包括改进MPT、 简易时间戳。 8.一种可信安全的轻量级区块链实现方法， 其特 征在于， 所述方法包括以下步骤： 步骤1、 在区块链系统启动前， 根据场景应用需求定义信任属性定义和选取模块和信任 融合计算模块； 对于需求高可信的场景， 所述信任属性定义和选取模块综合使用直接信任、 反馈信任和推荐信任的属 性， 所述信任融合计算模块选取人工智能方法； 对于需求高速率 的场景， 所述信任属 性定义和选取模块仅使用直接信任的属 性， 所述信任融合计算模块选 取以加权代数和为主的确定性方法或以D ‑S证据理论为主的不确定性方法， 确定方案后将 方案转换为代码编译 进所述信任融合计算模块的内部； 步骤2、 所述区块链系统启动， 身份认证模块对于入网节点进行标识， 同时根据所述入 网节点提供的身份属性信息对节点类型进 行判断， 分为新入网节点和历史节点并生成可验 证凭证， 所述身份认证模块将所述可验证凭证发送到信任初始化模块， 触发所述信任初始 化模块根据所述入网节点的所述身份属性动态为所述入网节点赋予信任初值： 对于所述新 入网节点， 根据实体身份绑定、 全网信任平均的方法赋予信任初值； 对于所述历史节点， 根 据历史交互记录、 时间阈值和权 重系数赋予信任初值； 步骤3、 信 息收集模块中的证据采集模块启动与信任数据库模块的交互， 获取需要收集 的所述入网节点的交互行为数据， 包括通过查询所述区块链系统的链上数据、 监听节点交 互行为、 收集节点反馈评价信息的方法收集的所述交互行为数据， 即信任证据数据， 并将所权　利　要　求　书 2/3 页 3 CN 114374520 A 3