联盟式不良资产区块链

摘要

本发明公开了一种联盟式不良资产区块链以及基于该区块链的存储、隐私保护、共识方法。所述方法包括：（1）链上存储图片数据hash值的存储方法；（2）控制访问权限、数据隐藏的隐私保护方法，包括控制组织对各数据库访问权限的隐私保护模型，以及基于CES的隐私数据保护方法，通过内容提取签名有选择、可验证的隐藏隐私数据；（3）基于VRF的Fabric共识优化方案，通过设立Listener控制Leader选举；本发明的优点在于：解决了不良资产市场的信息不对称和效率问题，保障了不良资产交易的隐私安全，改进了Fabric共识，能够提升其安全性和资源利用率。

说明书

技术领域

本发明涉及一种区块链，具体地说是一种联盟式不良资产区块链以及基于该区块链的存储、隐私保护、共识方法，属于区块链领域。

背景技术

不良资产主要指金融机构开展信贷业务过程中产生的不能带来正常利息收入甚至难以收回本金的金融资产。我国大部分不良资产来源于银行金融机构和国企，并被转移到华融、信达、长城等国有性质的资产管理公司（AMC），由后者负责处置。在不良资产交易的一级市场中，银行作为不良资产拥有者出售不良资产，AMC作为不良资产处置者购入不良资产，这种金融交易往往是基于互联网平台实现的。在“互联网+”的金融模式下，银行针对不良资产搜集网络信息进行尽职调查，并基于调查结果估计不良资产价值、确定不良资产拍卖价格；AMC为了确定不良资产的真实价值需要对其进行二次尽调，最终提出竞拍价格。

由于互联网存在数据易泄露、易过时、易恶意篡改的问题，因此，信息共享者不愿共享不良资产的核心数据，同时信息搜集者不能获取有时效性的完善信息。在互联网平台上，AMC、银行之间存在严重的信息不对称问题，AMC必须对不良资产进行充分的二次尽调，这将大幅降低市场交易的效率，导致不良资产市场资金流转缓慢，交易周期漫长。近年来，不良资产市场规模不断提升，已经对国家金融安全产生影响，传统效率低下的交易方法已不能满足市场需求，必须提出一种安全、高效的不良资产交易方法，确保市场消化不良资产的能力大于其产生不良资产的能力。

发明内容

本发明的目的在于，设计了一种联盟式不良资产区块链以及基于该区块链的存储、隐私保护、共识方法，以解决不良资产交易中的信息不对称及效率问题。本发明一方面借由区块链的性质保证安全可信的不良资产交易及存证；另一方面通过链上链下方式的数据存储保证联盟链的轻量化存储，通过私有信息保护模型以及基于CES的隐私数据保护方法的设计保证隐私安全；同时针对不良资产交易的特点设计了改进的区块链共识。

本发明的技术方案为：

联盟式不良资产区块链系统，所述联盟式不良资产区块链系统的交易流程如下：

S1，数据处理

不良资产包的图片等大文件数据首先存储在分布式数据库中，经过哈希处理后在区块链上存储；尽职调查专业机构使用内容提取签名算法对不良资产的尽职调查信息签名，然后发送签名给银行，银行可以对敏感的尽调信息进行隐藏，并生成有效的提取签名，最终对脱敏后的尽调信息发送给请求访问的AMC；

S2，构建不良资产包区块

在本发明中，区块存储不良资产包信息，包含以下数据结构：

公有信息：记载资产包名称、资产列表等基本信息，以及经过哈希处理的大文件数据；

私有信息：存储脱敏后的尽职调查信息以及各组织的竞价信息；

拍卖信息：存储最低成交价、拍卖结束时间、拍卖状态等信息，拍卖信息在资产包竞拍状态确认后更新并作为公有信息存储在新区块中，用来提供数据存证；

S3，参与竞价

各AMC可在资产包拍卖结束时间之前参与拍卖，在提交竞价之后，竞价信息将作为私有信息限制访问；其中，银行可以查询所有组织的竞价，AMC不能查询其他组织的竞价信息；这种私有信息的保护机制保证了不良资产交易中的隐私安全；

S4，查询不良资产包信息

银行作为不良资产包的发布者拥有对资产包的最高权限；各AMC拥有访问不良资产包公有信息的权限，在查询资产包私有信息时，需要向银行发出申请，得到银行的授权后可以访问资产包的私有信息；

S5，拍卖信息上链

资产包拍卖结束时，需要获取最大竞价从而确认最后交易状态；若最大竞价低于最低成交价，视为交易失败，否则视为交易成功并更新该资产包的竞拍人和成交价格；此时，新的区块被生成，记录更新后的不良资产包；

所述联盟式不良资产区块链联合拥有不良资产购买资格的组织，通过区块链技术，提供联合征信、记录可审计的不良资产交易；在本发明中，银行可以自定义公有信息、私有信息，避免不良资产信息过度外泄情形；AMC可以获取银行提供的尽职调查报告，大大减少了二次尽调的资源浪费；此外，AMC的竞价信息不会被其他AMC窃取，保证交易的隐私安全，存储在区块链中的不良资产包信息构成拍后审计的证据，大大提高了数据造假风险。

所述S1为基于CES的隐私数据保护方法，本发明设计了基于CES的隐私数据保护方法，创造性的通过CES实现不良资产交易中的隐私数据保护，在实现访问控制机制的同时考虑了对数据本身的保护，所述基于CES的隐私数据保护方法包括：

Step1：生成Client节点的密钥；在隐私数据保护的框架中，所有Client节点分为数据提供者Provider、数据拥有者Bank、数据使用者AMC三种角色，所有Client节点要生成公钥、私钥，具体过程如下：

（1）证书颁发机构选取一个大素数p，在Z

（2）Client节点选取一个随机数sk∈Z

Step2：Provider对信息签名；Provider对消息签名作为其他节点验证消息准确性的依据，签名及加密的过程如下：

（1）拆分待签名信息M为多个子信息，即M=m

（2）选取一个随机数t∈Z

（3）将各子消息上传至kv数据库，key设置为Provider+V

（4）最后执行加密操作，Provider使用对称密钥KP对<σ

Step3：Bank提取签名

Bank首先要解密收到的信息，再对Provider的签名进行验证，保证签名的正确性，最终生成提取签名，实现隐私信息的可选择隐藏；具体过程如下：

（1）Bank使用自己的私钥解密E

（2）通过判断w

（3）Bank基于CEAS内容自定义可提取消息集ANS，若CEAS

（4）生成提取签名σ

Step4：AMC验证签名

AMC在得到Bank的加密信息后，要对其进行解密并验证提取签名，若提取签名无误则认为接收到正确的消息M′，具体过程如下：

（1）AMC使用自己的私钥解密E

（2）首先验证ANS的正确性，若CEAS

（3）其次，对于任意m

（4）若σ

S1所述的基于CES的隐私数据保护方法保证尽职调查专业机构、银行、AMC三方在互相可验证的情况下传递尽职调查信息；在信息传递过程中，银行可以验证尽职调查专业机构的签名，且可以在尽职调查专业机构允许的范围内有选择的隐藏部分隐私数据；AMC可以验证银行的提取签名，从而接收到未经篡改的合法尽职调查信息。

所述S2为基于该区块链的存储方法，本发明针对不良资产包含有大文件的特点，通过链上链下存储大文件的方式实现区块链的轻量化存储。

一个不良资产包中往往含有数GB的图片信息，若对图片不经处理直接存储于区块中，不但会延长背书确认的时间，也将大大减少区块能容纳的最大交易数量；在本发明中，银行将图片源数据存储一个文件存储服务中，该服务支持通过hash存取文件并采用HTTP协议向外网提供服务，大文件的hash值将存储于区块链上；AMC通过区块链网络获取资产包数据，在业务逻辑层获取资产包的图片hash值并向银行的文件存储服务获取源文件，一方面确保大文件的安全传输，减轻了区块链网络的压力；另一方面能在区块链中留存图片用来取证。

所述S3为隐私保护模型，本发明通过对区块链网络节点访问权限的控制进一步保证了不良资产交易中的隐私安全。

私有信息保护模型的原理是对不同的数据结构划分不同的访问权限，银行控制了私有信息的访问权限；涉及私有信息的交易会将交易原文存储在旁数据库中，并使用哈希函数处理私有信息的键和值，私有信息不会发送给其他无关节点，各AMC对资产包的竞价互相隐蔽，而银行可以看到所有竞价数据，实现了对私有信息的保护。

隐私保护包括“基于CES的隐私数据保护方法”以及“隐私保护模型”两部分。

本发明所述联盟链基于Fabric实现，与Bitcoin和Ethereum技术相比，Fabric拥有准入资格授权机制，取消了代币机制，可以用几乎任意的高级语言来编写智能合约，更适合金融业务的实现。此外，基于Fabric应用改进的Raft共识协议，支持网络中少于一半的节点崩溃时仍能正常工作，同时网络中各Peer节点都部署了智能合约，保证了更高程度的崩溃容错。

可验证随机函数是一类具有验证功能的伪随机函数，通过该函数，验证者可以在不了解发布者私钥的情况下验证随机数是否由该发布者产生。

Fabric共识过程包括交易内容合法性验证及交易顺序一致性保证，针对共识机制的两个方面，本发明提出了基于VRF 的Fabric共识优化方案，所述基于VRF 的Fabric共识方案为一种随机化背书节点的方法，所述随机化背书节点的方法包括：

Step1：在所有背书节点中划分背书节点候选组，一个委员会中包括1名会长及2-3名会员，各成员均来自不同组织，1-10的数字作为标识符区分不同委员会；

Step2：候选集中的背书节点基于椭圆曲线生成公钥、私钥，具体为：

（1）选取椭圆曲线的一个基点P，阶数为n；

（2）选择随机数sk∈[1,n-1]；

（3）生成一对椭圆曲线密钥，其中私钥为sk，公钥为PK=sk

Step3：Client节点生成交易提案proposal并将其发送给所有委员会的会长，其中tx为交易数据，包括将调用的链码函数名及其参数，r为Client节点选取的随机数；

Step4：会长节点收到proposal后，根据r及本节点的私钥sk通过身份抽取算法生成随机数value及其零知识证明proof，其中，value确定该委员会是否为背书节点，背书节点身份抽取算法如下：

（1）通过散列函数h

（2）通过散列函数h

（3）计算t=(r-s*sk) mod n，V=sk*H；

（4）通过散列函数h

（5）若hash(value)> λ*2

Step5：若确定该委员会被选中背书，会长节点向其他会员节点同步数据，各节点执行提案并生成背书签名sig读写集rw_set，之后生成提案响应信息response>，PK为背书节点的公钥；

Step6：在消息接收时间内，Client持续收集response>，对每个response要验证背书签名以及根据进行背书节点身份验证；最后，若超过一半的读写集一致，client生成交易信息txk>,在签名后将其发给Order集群进行下一阶段的共识；其中，背书节点身份验证算法如下：

（1）通过散列函数h1将tx′映射至椭圆曲线上一点H′，H′=h

计算M

通过散列函数h

若res=s′，则表明随机数value有效，验证有效，否则视为无效。

所述共识方法为一种随机选取Leader及Listener的改进Raft共识方法，包括以下步骤：

Step1：在Order节点构成的集群中，定义一个Leader节点，负责排序交易信息并同步至其他Order节点，定义一个Listener节点，负责监听Leader的Heartbeat，由此决定是否开启新一轮选举；在每一轮选举中，确认新的Leader及Listener，若Listener未按时收到Heartbeat信号或5s内未曾进行选举，则开启并负责新一轮选举；

Step2：新选举开始时，Listener生成选举提案proposal并将其发送给除自身外所有Order节点，r为Listener选取的随机数；

Step3：Order节点收到proposal后，根据r及本节点的私钥sk通过前文所述的身份抽取算法生成随机数value及其零知识证明proof，随后生成提案响应信息response>，PK为Order节点的公钥；

Step4：在消息接收时间内，Listener持续收集response，对每个response要验证sig，同时根据通过身份验证算法进行order节点身份验证。最后，通过比较各response的value值大小确认身份，其中value值最大者确认为新的Leader，value值最小者确认为新的Listener。

上述可验证随机函数算法，需要满足随机性、可验证性和唯一性。由于计算过程中使用了背书节点或Order节点的私钥以及Client节点或充当Listener的Order节点产生的随机数，因此保证了该算法的随机性；由于对于同样的数据，经过一致的计算后会得到一致的结果，保证了该算法的唯一性；下面将分析该算法的可验证性：

如果proof未被篡改，且tx=tx′，则

H′ = H , t′ = t , V′ = V , s′ = s

M

M

则res = h

本发明通过区块链记录不良资产包信息及其交易信息，区块链具有去中心化、不可篡改和安全可信等特点，将区块链赋能不良资产可以实现高效率、安全可信的不良资产交易。

在进行数据存储时，由于不良资产包往往含有数GB的图片信息，若将所有图片存储在区块链上将浪费大量存储空间和同步时间。本发明将图片数据进行哈希处理，将图片数据的hash值存储于区块链，使用额外的文件存储系统保存源文件。

由于在不良资产交易中，需要保证用户的数据隐私安全，本发明区分数据为公有信息、私有信息、拍卖信息，在此基础上设计了不良资产的隐私保护模型，其本质是控制网络中各组织对不同数据库的访问权限。在该模型中，节点的私有信息对外隐蔽，只有经过银行授权才能实现私有信息访问。为了进一步加强隐私保护，本发明提出了对不良资产包的数据层面的隐私保护，通过设计基于CES的隐私数据保护方法实现银行有选择的隐藏尽职调查信息中部分非公开的数据，任何恶意篡改原数据的违法行为都将被验证发现。

本发明所述联盟链基于Fabric实现，并在此基础上进行了创新：

通过应用Raft共识机制以及多节点部署智能合约保证网络的高容错，这是基于Raft共识的联盟链在不良资产领域的首次应用；

通过设计随机化背书节点的方法，实现在非交互模式下随机选取背书节点，一方面降低背书节点的中心化程度, 增加区块链网络的抗攻击能力，另一方面通过VRF算法的随机性保证区块链网络中所有交易请求均匀的分配于所有背书节点，提高了资源利用率，并且可以通过并行处理的方式，提高交易处理速度；

通过设计随机选取Leader及Listener的改进Raft共识方法，实现随机、可靠的Raft共识。传统的Raft共识通过设置Timeout时间自动进行Leader选举，攻击者会利用缩短某一个order节点的Timeout和Heartbeat时间实现长久保持Leader身份，从而对整个区块链网络造成破坏，在改进的Raft共识方法中，较短的固定时间内不曾发生过选举或Listener未按时收到Heartbeat信号（Leader崩溃）时，将会通过VRF随机重选Leader和相应的Listener，保证Leader的随机性及区块链网络的安全性。

本发明的有益效果为：解决了银行与AMC间的信息不对称和效率问题。AMC可以基于不良资产包信息中的尽职调查数据进行二次尽调，大大减少了资源浪费，且区块链上竞价信息和资产流转信息存证，减少审查成本。本发明的优势和创新性体现在以下几个方面：首先，本发明提出了基于VRF 的Fabric共识优化方案，提高了资源利用率，避免了PoW共识带来的巨大的资源浪费以及传统Raft共识机制中可能的Order攻击；其次，本发明使用链上存储大文件hash的方式减少了存储空间和同步时间的浪费；此外，本发明提出了不良资产的隐私保护模型以及基于CES的隐私数据保护方法，保证了对不良资产私有信息的安全访问。最后，对联盟链网络的query和invoke接口进行压力测试，结果表明，query、invoke接口的吞吐量分别为168RPS、22RPS，达到了应用的要求。

下面结合附图和实施例对本发明作进一步说明。

附图说明

图1为本发明实施例联盟式不良资产区块链的主流程图；

图2为本发明实施例大文件存储示意图；

图3为本发明实施例私有信息保护（隐私保护方法的一部分，另一部分是基于CES的隐私数据保护方法）模型图；

图4是本发明实施例基于VRF 的Fabric共识优化的网络结构图。

具体实施方式

以下对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例1

如图1所示，一种联盟式不良资产区块链系统，所述联盟式不良资产区块链系统的交易流程如下：

S1，数据处理

不良资产包的图片等大文件数据首先存储在分布式数据库中，经过哈希处理后在区块链上存储；尽职调查专业机构使用内容提取签名（CES）算法对不良资产的尽职调查信息签名，然后发送签名给银行，银行可以对敏感的尽调信息进行隐藏（而非篡改），并生成有效的提取签名，最终对脱敏后的尽调信息发送给请求访问的AMC；

S2，构建不良资产包区块

在本发明中，区块存储不良资产包信息，包含以下数据结构：

公有信息：记载资产包名称、资产列表等基本信息，以及经过哈希处理的大文件数据；

私有信息：存储脱敏后的尽职调查信息以及各组织的竞价信息；

拍卖信息：存储最低成交价、拍卖结束时间、拍卖状态等信息，拍卖信息在资产包竞拍状态确认后更新并作为公有信息存储在新区块中，用来提供数据存证；

S3，参与竞价

各AMC可在资产包拍卖结束时间之前参与拍卖，在提交竞价之后，竞价信息将作为私有信息限制访问；其中，银行可以查询所有组织的竞价，AMC不能查询其他组织的竞价信息；这种私有信息的保护机制保证了不良资产交易中的隐私安全；

S4，查询不良资产包信息

银行作为不良资产包的发布者拥有对资产包的最高权限；各AMC拥有访问不良资产包公有信息的权限，在查询资产包私有信息时，需要向银行发出申请，得到银行的授权后可以访问资产包的私有信息；

S5，拍卖信息上链

资产包拍卖结束时，需要获取最大竞价从而确认最后交易状态；若最大竞价低于最低成交价，视为交易失败，否则视为交易成功并更新该资产包的竞拍人和成交价格；此时，新的区块被生成，记录更新后的不良资产包；

所述联盟链联合拥有不良资产购买资格的组织，通过区块链技术，提供联合征信、记录可审计的不良资产交易；在本发明中，银行可以自定义公有信息、私有信息，避免不良资产信息过度外泄情形；AMC可以获取银行提供的尽职调查报告（公有信息的一部分），大大减少了二次尽调的资源浪费；此外，AMC的竞价信息不会被其他AMC窃取，保证交易的隐私安全，存储在区块链中的不良资产包信息构成拍后审计的证据，大大提高了数据造假风险。

所述S1为基于CES的隐私数据保护方法，本发明设计了基于CES的隐私数据保护方法（隐私保护方法之一），创造性的通过CES实现不良资产交易中的隐私数据保护，在实现访问控制机制的同时考虑了对数据本身的保护，所述基于CES的隐私数据保护方法包括：

Step1：生成Client节点的密钥；在隐私数据保护的框架中，所有Client节点分为数据提供者Provider（尽职调查专业机构）、数据拥有者Bank（银行）、数据使用者AMC（AMC）三种角色，所有Client节点要生成公钥、私钥，具体过程如下：

（1）证书颁发机构选取一个大素数p，在Z

（2）Client节点选取一个随机数sk∈Z

Step2：Provider对信息签名；Provider对消息签名作为其他节点验证消息准确性的依据，签名及加密的过程如下：

（1）拆分待签名信息M为多个子信息，即M=m

（2）选取一个随机数t∈Z

（3）将各子消息上传至kv数据库，key设置为Provider+V

（4）最后执行加密操作，Provider使用对称密钥KP对<σ

Step3：Bank提取签名

Bank首先要解密收到的信息，再对Provider的签名进行验证，保证签名的正确性，最终生成提取签名，实现隐私信息的可选择隐藏；具体过程如下：

（1）Bank使用自己的私钥解密E

（2）通过判断w

（3）Bank基于CEAS内容自定义可提取消息集ANS，若CEAS

（4）生成提取签名σ

Step4：AMC验证签名

AMC在得到Bank的加密信息后，要对其进行解密并验证提取签名，若提取签名无误则认为接收到正确的消息M′，具体过程如下：

（1）AMC使用自己的私钥解密E

（2）首先验证ANS的正确性，若CEAS

（3）其次，对于任意m

（4）若σ

S1所述的基于CES的隐私数据保护方法保证尽职调查专业机构、银行、AMC三方在互相可验证的情况下传递尽职调查信息；在信息传递过程中，银行可以验证尽职调查专业机构的签名，且可以在尽职调查专业机构允许的范围内有选择的隐藏部分隐私数据；AMC可以验证银行的提取签名，从而接收到未经篡改的合法尽职调查信息。

所述S2为基于该区块链的存储方法，本发明针对不良资产包含有大文件的特点，通过链上链下存储大文件的方式实现区块链的轻量化存储。

一个不良资产包中往往含有数GB的图片信息，若对图片不经处理直接存储于区块中，不但会延长背书确认的时间，也将大大减少区块能容纳的最大交易数量；在本发明中，如图2是大文件存储示意图，银行将图片源数据存储一个文件存储服务中，该服务支持通过hash存取文件并采用HTTP协议向外网提供服务，大文件的hash值将存储于区块链上；AMC通过区块链网络获取资产包数据，在业务逻辑层获取资产包的图片hash值并向银行的文件存储服务获取源文件，一方面确保大文件的安全传输，减轻了区块链网络的压力；另一方面能在区块链中留存图片用来取证。

所述S3为隐私保护模型，本发明通过对区块链网络节点访问权限的控制进一步保证了不良资产交易中的隐私安全。

图3是私有信息保护模型图（隐私保护方法之二），其原理是对不同的数据结构划分不同的访问权限，银行控制了私有信息的访问权限；涉及私有信息的交易会将交易原文存储在旁数据库中，并使用哈希函数处理私有信息的键和值，私有信息不会发送给其他无关节点，各AMC对资产包的竞价互相隐蔽，而银行可以看到所有竞价数据，实现了对私有信息的保护。

隐私保护包括“基于CES的隐私数据保护方法”（隐私保护方法之一）以及“隐私保护模型”（隐私保护方法之二）两部分。

本发明所述联盟链基于Fabric实现，与Bitcoin和Ethereum技术相比，Fabric拥有准入资格授权机制，取消了代币机制，可以用几乎任意的高级语言来编写智能合约，更适合金融业务的实现。此外，基于Fabric应用改进的Raft共识协议，支持网络中少于一半的节点崩溃时仍能正常工作，同时网络中各Peer节点都部署了智能合约，保证了更高程度的崩溃容错。

可验证随机函数（VRF）是一类具有验证功能的伪随机函数，通过该函数，验证者可以在不了解发布者私钥的情况下验证随机数是否由该发布者产生。

Fabric共识过程包括交易内容合法性验证及交易顺序一致性保证，针对共识机制的两个方面，本发明提出了基于VRF 的Fabric共识优化方案（Fabric共识机制包括两个方面（步骤）。本发明基于VRF，针对两个方面的共识分别提出了优化方案，分别是“随机化背书节点（Peer节点）的方法”、“随机选取Leader及Listener的改进Raft共识方法”，并统称为基于VRF 的Fabric共识优化方案），所述基于VRF 的Fabric共识方案为一种随机化背书节点（Peer节点）的方法，所述随机化背书节点的方法包括：

Step1：在所有背书节点（候选集）中划分背书节点候选组（委员会），一个委员会中包括1名会长及2-3名会员，各成员均来自不同组织，1-10的数字作为标识符区分不同委员会；

Step2：候选集中的背书节点基于椭圆曲线生成公钥、私钥，具体为：

（1）选取椭圆曲线的一个基点P，阶数为n；

（2）选择随机数sk∈[1,n-1]；

（3）生成一对椭圆曲线密钥，其中私钥为sk，公钥为PK=sk

Step3：Client节点生成交易提案proposal并将其发送给所有委员会的会长，其中tx为交易数据，包括将调用的链码函数名及其参数，r为Client节点选取的随机数；

Step4：会长节点收到proposal后，根据r及本节点的私钥sk通过身份抽取算法生成随机数value及其零知识证明proof，其中，value确定该委员会是否为背书节点，背书节点身份抽取算法如下：

（1）通过散列函数h

（2）通过散列函数h

（3）计算t=(r-s*sk) mod n，V=sk*H；

（4）通过散列函数h

（5）若hash(value)> λ*2

Step5：若确定该委员会被选中背书，会长节点向其他会员节点同步数据，各节点执行提案并生成背书签名sig读写集rw_set，之后生成提案响应信息response>，PK为背书节点的公钥；

Step6：在消息接收时间内，Client持续收集response>，对每个response要验证背书签名以及根据进行背书节点身份验证；最后，若超过一半的读写集一致，client生成交易信息txk>,在签名后将其发给Order集群进行下一阶段的共识；其中，背书节点身份验证算法如下：

（1）通过散列函数h1将tx′映射至椭圆曲线上一点H′，H′=h

计算M

通过散列函数h

若res=s′，则表明随机数value有效，验证有效，否则视为无效。

所述共识方法为一种随机选取Leader及Listener的改进Raft共识方法，包括以下步骤：

Step1：在Order节点构成的集群中，定义一个Leader节点，负责排序交易信息并同步至其他Order节点，定义一个Listener节点，负责监听Leader的Heartbeat，由此决定是否开启新一轮选举；在每一轮选举中，确认新的Leader及Listener，若Listener未按时收到Heartbeat信号或5s内未曾进行选举，则开启并负责新一轮选举；

Step2：新选举开始时，Listener生成选举提案proposal并将其发送给除自身外所有Order节点，r为Listener选取的随机数；

Step3：Order节点收到proposal后，根据r及本节点的私钥sk通过前文所述的身份抽取算法生成随机数value及其零知识证明proof，随后生成提案响应信息response>，PK为Order节点的公钥；

Step4：在消息接收时间内，Listener持续收集response，对每个response要验证sig，同时根据通过身份验证算法进行order节点身份验证。最后，通过比较各response的value值大小确认身份，其中value值最大者确认为新的Leader，value值最小者确认为新的Listener。

上述可验证随机函数算法，需要满足随机性、可验证性和唯一性。由于计算过程中使用了背书节点（或Order节点）的私钥以及Client节点（或充当Listener的Order节点）产生的随机数，因此保证了该算法的随机性；由于对于同样的数据，经过一致的计算后会得到一致的结果，保证了该算法的唯一性；下面将分析该算法的可验证性：

如果proof未被篡改，且tx=tx′，则

H′ = H , t′ = t , V′ = V , s′ = s

M

M

则res = h

图4是本发明基于VRF 的Fabric共识优化方案的网络结构图。该网络由M个尽职调查专业机构、N个Client节点及其同组织的N个Order节点、3N个Peer节点组成，各Order节点通过Raft共识协议组成集群。其中，部分Order节点承担Leader、Listener的角色，部分Peer在行使背书职能时承担会长的角色，委员会中的成员来自不同组织。