异构身份联盟风险评估系统普遍为中心化架构，存在单点故障、内部作恶以及用户数据控制权丢失等问题，为此提出一种基于区块链的异构身份联盟风险评估模型。该模型以属性加密技术保障数据的安全存储及用户控制权，并结合网络分片思想和聚合签名技术提出一种两级共识机制DD分组和聚合签名拜占庭容错（grouped and aggregate-signatures Byzantine fault tolerance, GABFT）算法。GABFT首先利用一致性哈希算法对网络节点进行分组，然后在组内及组间采用了结合聚合签名的实用拜占庭容错（practical Byzantine fault tolerance, PBFT）算法，提高了所提模型的处理效率，降低了通信开销，同时支持节点的动态变化。最后经实验得出：与PBFT相比，GABFT将节点达成共识所需通信次数由平方级降为线性级，且吞吐量约提升2～3倍。

• 单位
  成都信息工程大学