为了解决上述问题,本文提出了基于秘密共享的CA认证机制和基于PBFT优化的共识协议,主要内容如下:
(1)提出了一种基于秘密共享的CA认证机制。首先本文基于秘密共享的思想将原Fabric-CA-RootServer所持有的私钥秘密分解为多个私钥份额1 2,,,nS S S › ,分别由n个不同CA-Sever保存;紧接着采用阈值签名方法对需要注册认证的节点进行签名,如此可以在不泄露秘密份额或不重建秘密的情况下计算主题函数。由于采用了基于(k,n)类型的秘密共享方法,因此不需要n个CA-Sever都进行签名,只需要k个不同的CA-Sever签名即可,也因此n个CA-Sever收到的认证请求各不相同,为了加快节点认证速度,平衡各个CA-Sever的负载,故设计了基于UCB1负载均衡算法来进行负载均衡。
(2)提出了一种基于PBFT优化的共识协议。从PBFT协议内部出发,以随机匹配验证技术为手段,改进原有机制进行方案整合,在PBFT的Commit阶段使用节点随机验证匹配代替原有的广播验证,大大降级了该阶段通信密度,在保证拜占庭容错能力的前提下提高了达成一致共识的效率,通过仿真实验证明,E- PBFT算法的共识通信总数与共识时延均小于 PBFT 算法,且E- PBFT算法在高并发和多节点的场景下展现出更高的吞吐量,能够有效解决现有联盟链交易效率低的问题。
参考文献(略)
