[发明专利]一种区块链的持续的门限群更新方法

说明书

本发明提供一种区块链的持续的门限群更新方法，在异常情况下，比如网络异常导致某些发送方的共享没有及时的到达某些接收方，节点发出错误的共享，本发明能处理投诉表中的恶节点比较多时可能这个表就无法被处理的情况，能在这种情况下第n次朝代初始化失败了，第n+2次朝代就沿用第n‑1次朝代的初始化结果，并且这个初始化结果的要素包括两方面：合格群和阈值组成员，保证门限群更新的一致性，且大大提高了私钥的安全性。

技术领域

本发明涉及区块链的应用领域，为基于一种区块链的持续的门限群更新方法。

背景技术

区块链是共识算法、分布式存储、点对点传输、加密算法等计算机技术的新型系统。被广泛应用于证券交易、电子商务、智能合约、物联网、社交通讯以及文件存储等众多领域。当前的区块链技术是由一串使用密码学方法产生的数据块组成的，每一个区块都包含了上一个区块的哈希值，并且确保按照时间顺序在上一个区块之后产生，从创始区块开始连接到当前区块，形成块链。共识算法是区块链的核心技术。它决定着区块链的效率和部分安全性。

但是基于分布式密钥的门限组签名的密钥没有更新会带来更多的影响，比如说初始密钥可能被人为泄露，并且阈值组成员没有持续更新的机制，最开始的阈值组成员可能想退出，后续可能有新的用户押注进入，需要有阈值组的可持续更新机制。

发明内容

有鉴于此，本发明提供一种解决或部分解决上述问题的门限群阈值组密钥更新方法；为达到上述技术步骤的效果，本发明的技术步骤为：步骤一：每个参与方先生成多项式系数，并对每个多项式系数生成承诺，然后作为发送方生成对每个接收方的共享并进行加密传输，每个接收方根据发送方的承诺验证发送方后，发给发送方每个接收方的共享；没有收到的或没有验证的每个接收方对发送方进行投诉；根据需要生成合格群，每个参与方都只聚合合格群里的共享作为签名私钥，用聚合的签名私钥签名一个指定的全局消息，用以生成签名分片；

步骤二：通过基于共识的周期的区块来构建构建允许表，在每个朝代结束时调用投诉处理算法来处理允许表确定合格群和剩余的阈值组成员；

将允许表取反，得到投诉表；每200个块为一个朝代，确定一个投诉表；

当每个参与方作为接收方时，只要验证通过一个发送方给接收方的共享，就对外广播一个同意消息，同意消息的格式为：{srcID:发送方id,destID:接收方id,sig:接收方签名}，出块者将收到的同意消息写入区块中；将每个朝代为一个统计周期确定当前朝代写入区块的所有同意消息，每个同意消息对应允许表中的一个单元格，

初始化时，设定正常情况下每个朝代的允许表不包含任何作恶标识的，即投诉表中没有投诉；

在异常情况下导致发送方的共享没有及时的到达接收方，拜占庭节点发出错误的共享；如果投诉表中的作恶标识比较多，则投诉表就无法被处理，如果判断当前朝代初始化失败，下下朝代就沿用当前朝代的上一朝代的初始化结果，初始化结果包括有合格群和阈值组成员；

步骤三：开始对投诉表进行分析，以对一个发送方是否超过t个被投诉确定是否能进入合格群作为筛选条件，t为自然数，对于没有超过t个被投诉的发送方判定为合格，但对于投诉发送方的参与方，参与方的投诉是因为参与方在一个朝代内没有收到发送方发出的共享或收到错误的共享，参与方无法聚合出正确的聚合私钥；然后转到步骤四进行处理；步骤四的处理用于让少于t个被投诉的发送方仍然在合格群里，并隐含着踢掉所有投诉他的人阈值组成员的身份的情况；

步骤四：对门限群更新进行不安全情况的分析：a、一个对手掌握所有的分布式密钥；b、一个对手掌握超过t个接收方；对门限群更新进行无法继续存活情况的分析：c、剩余合格的阈值组成员不足t个；

步骤五，设定前提1：恶人的股份不超过合格群中全网股份的1/3；基于前提1判断步骤四中不安全情况的存在和无法继续存活情况的存在；