本發明公開一種基于異構環境下委托股份證明協議的安全共識方法。本發明節點注冊得到普通節點，檢查其權益，得到權益持有者節點。注冊節點掃描得到權益持有者節點名單跟證人候選者節點名單。查詢權益持有者節點的地址，得到發送空白選票的確認。添加數據項，得到選票。權益持有者節點投票選擇證人候選者節點名單中的一個節點，結果是其中一個節點被選中。權益持有者節點生成一個簽名后，發送該簽名跟選票給計票節點。計票節點通過處理無效的選票，得到并公布計票的結果，公布選票跟簽名，選票跟簽名副本。得到區塊，形成區塊鏈。本發明實現認證性、秘密性、匿名性、公平性、抗威脅性、可驗證性、無收據性，達到了一定的安全和隱私要求。

技術領域

本發明屬于用戶通信安全的技術領域，尤其涉及一種基于異構環境下委托股份證明協議的安全共識方法。

背景技術

公鑰密碼設施(Public Key Infrastructure,PKI)，是當前部署傳統的公鑰密碼系統(Public Key Cryptography,PKC)的主要手段，用戶的身份與證書綁定，一個用戶的身份與其公鑰之間的綁定關系是通過數字證書形式獲得的，證書由可信的證書權威機構(Certificate Authority,CA)為用戶頒發。證書權威機構首先驗證用戶身份，確認真實性之后，頒發證書。

基于身份加密(identity based cryptography,IBC)，為了簡化證書管理問題，Shamir于1984年首次提出了基于身份的公鑰密碼系統(ID-PKC)的概念，指出關于公鑰密碼系統中密鑰真實性問題，可以不使用證書而得到解決。在ID-PKC中，每個用戶都有一個身份信息，一個用戶的公鑰直接由他的身份信息推導出，相應的私鑰則由可信第三方私鑰生成中心(Private Key Generation,PKG)利用其主密鑰為該用戶生成。私鑰生成中心在證實用戶身份后，才會為他計算出相應的私鑰并發送給他。與公鑰基礎設施環境相比，用戶的密鑰基于用戶的身份，不存在證書存儲管理以及驗證證書合法性問題。

2010年前，用戶基于同一種密碼系統進行通信，基于公鑰基礎設施環境，或者基于身份加密環境，或者基于無證書加密環境，但是隨著通信技術的發展，全世界的通信方采用不同的密碼系統，因此，只在一種環境中通信，無法再滿足用戶的通信要求。2010年，孫和李提出異構簽密思想，進而提出一種基于傳統公鑰密碼系統和基于身份公鑰密碼系統之間的簽密方案，異構簽密應用于不同密碼系統的通信，實現了異構密碼系統之間的通信。

指定驗證者簽名，指簽名者的發送的簽名只能被指定的驗證者驗證，此外，指定的驗證者生成簽名副本，目的在于使得第三方無法判斷簽名跟簽名副本，但是在驗證者收到簽名之前，第三方可以判斷簽名跟簽名副本。強指定驗證者簽名，指驗證階段需要私鑰信息，第三方無法驗證簽名。

名稱為“一種安全的PKI與IBC之間的雙向異構強指定驗證者簽名方法”的專利中結合異構簽密與強指定驗證者簽名兩種技術，與異構簽密方案以及同構環境下的指定驗證者簽名方案相比，一種安全的PKI與IBC之間的雙向異構強指定驗證者方法融合了異構簽密和強指定驗證者簽名，在異構的環境下實現對消息的強指定驗證者簽名。

現有的已開發區塊鏈中，應用DPoS共識協議的區塊鏈居多，并且DPoS共識協議的效率高，達成共識的時間短。但是，現有的DPoS共識協議中存在賄票、投票不積極的問題。因此，對現有的DPoS共識協議做改進，針對其中的投票部分進行細化，解決賄票和投票者不積極的問題。提出一種基于異構環境下委托股份證明協議的安全共識方法，是本領域技術人員需要解決的技術問題。

發明內容

發明目的：針對現有技術中存在的問題，本發明提供一種基于異構環境下委托股份證明協議的安全共識方法，實現公鑰基礎設施環境與基于身份加密環境之間的異構強指定驗證者簽名，實現兩種密碼系統環境下用戶的通信。

本發明的技術方案為一種基于異構環境下委托股份證明協議的安全共識方法，包括以下步驟：