CN114374699A - 跨链交互方法和跨链交互的审计方法 - Google Patents
跨链交互方法和跨链交互的审计方法 Download PDFInfo
- Publication number
- CN114374699A CN114374699A CN202111663493.3A CN202111663493A CN114374699A CN 114374699 A CN114374699 A CN 114374699A CN 202111663493 A CN202111663493 A CN 202111663493A CN 114374699 A CN114374699 A CN 114374699A
- Authority
- CN
- China
- Prior art keywords
- subnet
- node
- cross
- chain
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 142
- 230000003993 interaction Effects 0.000 title claims abstract description 49
- 230000004044 response Effects 0.000 claims abstract description 370
- 238000012795 verification Methods 0.000 claims abstract description 203
- 230000008569 process Effects 0.000 claims description 49
- 238000012550 audit Methods 0.000 claims description 39
- 238000003860 storage Methods 0.000 claims description 22
- 239000003999 initiator Substances 0.000 claims description 6
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 19
- 230000006854 communication Effects 0.000 description 18
- 238000004891 communication Methods 0.000 description 18
- 230000006855 networking Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 17
- 238000012545 processing Methods 0.000 description 12
- 230000006872 improvement Effects 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 9
- 238000012544 monitoring process Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000014759 maintenance of location Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000002411 adverse Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 108010001267 Protein Subunits Proteins 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000007795 chemical reaction product Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1059—Inter-group management mechanisms, e.g. splitting, merging or interconnection of groups
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本说明书提供一种跨链交互方法,包括:源区块链子网中的源子网节点向目的区块链子网发起跨链请求;源子网节点获取各目的子网节点分别返回的跨链应答,根据源子网节点所处节点设备上部署的主网节点在第一区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的标准跨链应答和第一区块高度构造为重构应答;源子网节点在源区块链子网中广播所述重构应答,并接收源区块链子网中的其他子网节点广播的重构应答;源子网节点根据源区块链子网节点列表对获取到的重构应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的重构应答确定为响应跨链请求的认证应答。
Description
技术领域
本说明书实施例属于区块链技术领域,尤其涉及一种跨链交互方法和跨链交互的审计方法。
背景技术
区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链系统中按照时间顺序将数据区块以顺序相连的方式组合成链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。由于区块链具有去中心化、信息不可篡改、自治性等特性,区块链也受到人们越来越多的重视和应用。在一些区块链网络中,部分节点有时存在实现小范围交易的需求,以避免其他节点获得这些交易及其相关数据。因此可以在区块链主网的基础上进一步建立区块链子网。
在区块链主网建立有多个区块链子网的场景下,区块链子网之间具有跨链交互的需求,因此如何保证区块链子网之间跨链交互的合法性、有效性,从而防止节点作恶所带来的不利影响,是在该场景下亟待解决的问题。
发明内容
本发明的目的在于提供一种跨链交互方法和跨链交互的审计方法。
根据本说明书一个或多个实施例的第一方面,提出了一种跨链交互方法,应用于由区块链主网管理的源区块链子网,所述区块链主网还管理有目的区块链子网;所述方法包括:
所述源区块链子网中的至少一个源子网节点向所述目的区块链子网发起跨链请求,以使所述目的区块链子网中的各目的子网节点分别获得所述跨链请求;
所述源子网节点获取所述各目的子网节点分别响应于所述跨链请求返回的跨链应答,根据所述源子网节点所处节点设备上部署的主网节点在第一区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的标准跨链应答和第一区块高度构造为重构应答;
所述源子网节点在所述源区块链子网中广播所述重构应答,并接收所述源区块链子网中的其他子网节点广播的重构应答;
所述源子网节点根据源区块链子网节点列表对获取到的重构应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的重构应答确定为响应所述跨链请求的认证应答;
所述源子网节点对所述跨链请求、所述认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息进行存证。
根据本说明书一个或多个实施例的第二方面,提出了一种跨链交互的审计方法,应用于由区块链主网所管理的源区块链子网中的源子网节点,所述区块链主网还管理有目的区块链子网;所述源子网节点存证有所述源区块链子网向所述目的区块链子网中各目的子网节点发送的跨链请求及其对应的认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息;其中,所述认证应答为所述源区块链子网中的源子网节点构造的所有重构应答中基于源区块链子网节点列表验签成功且通过拜占庭容错校验的重构应答;其中,任一源子网节点构造的重构应答包括:所述任一源子网节点选取的区块高度以及所述任一源子网节点根据自身所处节点设备上部署的主网节点在选取的区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验后得到的验签成功且通过拜占庭容错的标准跨链应答,所述跨链应答由所述各目的子网节点分别响应于所述跨链请求返回至所述任一源子网节点;所述方法包括:
接收针对所述跨链请求的审计请求;
响应于所述审计请求获取所述源子网节点存证的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息,所述认证应答包括第一区块高度和待验证跨链应答;
其中,所述认证应答通过审计的条件包括:根据所述共识签名信息和源区块链子网节点列表确定所述认证应答验签成功且通过拜占庭容错校验,且根据所述应答签名信息和所述区块链主网在第一区块高度下维护的目的区块链子网节点列表确定所述待验证跨链应答验签成功且通过拜占庭容错校验。
根据本说明书一个或多个实施例的第二方面,提出了一种跨链交互装置,应用于由区块链主网管理的源区块链子网,所述区块链主网还管理有目的区块链子网;所述装置包括:
请求发送单元,用于使所述源区块链子网中的至少一个源子网节点向所述目的区块链子网发起跨链请求,以使所述目的区块链子网中的各目的子网节点分别获得所述跨链请求;
应答获取单元,用于使所述源子网节点获取所述各目的子网节点分别响应于所述跨链请求返回的跨链应答,根据所述源子网节点所处节点设备上部署的主网节点在第一区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的标准跨链应答和第一区块高度构造为重构应答;
应答重构单元,用于使所述源子网节点在所述源区块链子网中广播所述重构应答,并接收所述源区块链子网中的其他子网节点广播的重构应答;
应答认证单元,用于使所述源子网节点根据源区块链子网节点列表对获取到的重构应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的重构应答确定为响应所述跨链请求的认证应答;
存证单元,用于使所述源子网节点对所述跨链请求、所述认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息进行存证。
根据本说明书一个或多个实施例的第四方面,提出了一种跨链交互的审计装置,应用于由区块链主网所管理的源区块链子网中的源子网节点,所述区块链主网还管理有目的区块链子网;所述源子网节点存证有所述源区块链子网向所述目的区块链子网中各目的子网节点发送的跨链请求及其对应的认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息;其中,所述认证应答为所述源区块链子网中的源子网节点构造的所有重构应答中基于源区块链子网节点列表验签成功且通过拜占庭容错校验的重构应答;其中,任一源子网节点构造的重构应答包括:所述任一源子网节点选取的区块高度以及所述任一源子网节点根据自身所处节点设备上部署的主网节点在选取的区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验后得到的验签成功且通过拜占庭容错的标准跨链应答,所述跨链应答由所述各目的子网节点分别响应于所述跨链请求返回至所述任一源子网节点;所述装置包括:
审计接收单元,用于接收针对所述跨链请求的审计请求;
审计响应单元,用于响应于所述审计请求获取所述源子网节点存证的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息,所述认证应答包括第一区块高度和待验证跨链应答;
其中,所述认证应答通过审计的条件包括:根据所述共识签名信息和源区块链子网节点列表确定所述认证应答验签成功且通过拜占庭容错校验,且根据所述应答签名信息和所述区块链主网在第一区块高度下维护的目的区块链子网节点列表确定所述待验证跨链应答验签成功且通过拜占庭容错校验。
根据本说明书一个或多个实施例的第五方面,提出了一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如第一方面和第二方面中任一项所述的方法。
根据本说明书一个或多个实施例的第六方面,提出了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第一方面和第二方面中任一项所述方法的步骤。
在本说明书实施例中,源子网节点会基于各目的子网节点响应跨链请求返回的跨链应答进行验签和拜占庭校验,从而确保跨链应答可信,然而不同的源子网节点在进行验签和拜占庭校验时所使用的目的区块链子网节点列表可能有差异,这使得单个源子网节点无法确保自身进行验签和拜占庭校验的有效性,因此本说明书实施例进一步提出了源子网节点还会将确定得到的标准跨链应答与第一区块高度构成重构应答并在源子网内部进行基于拜占庭容错原则的共识校验,从而使得源子网能够最终确定出一个经过源区块链子网中所有源子网节点所共同认可的重构应答作为所述跨链请求的认证应答,从而解决了不同源子网节点所确定的目标区块链子网节点列表不一致的失信问题,在保障区块链去中心化特性下实现了可靠、可监管的跨链通信。同时,最终对所述跨链请求、所述认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息进行存证,也使得后续能够向验证方提供针对某跨链请求的可信验证,确保跨链过程中全流程数据的可追踪、可查和可验证。
附图说明
为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是一示例性实施例提供的一种基于区块链主网组建区块链子网的示意图。
图2是一示例性实施例提供的一种跨链交互的应用场景图。
图3是一示例性实施例提供的一种跨链交互方法的流程图。
图4是一示例性实施例提供的一种跨链交互的审计方法的流程图。
图5是一示例性实施例提供的一种设备的结构示意图。
图6是一示例性实施例提供的一种跨链交互装置的框图。
图7是一示例性实施例提供的一种跨链交互的审计装置的框图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
由于区块链网络的去中心化特性,使得区块链网络中的所有区块链节点均会维护相同的区块数据,无法满足部分节点的特殊需求。以联盟链为例,所有联盟成员(即联盟内的节点成员)可以组成一区块链网络,所有联盟成员在该区块链网络中分别存在对应的区块链节点,并可以通过对应的区块链节点获得该区块链网络上发生的所有交易和相关数据。但在一些情况下,可能存在部分联盟成员希望完成一些具有保密需求的交易,这些联盟成员既希望这些交易能够在区块链上存证或借助于区块链技术的其他优势,又能够避免其他联盟成员查看到这些交易和相关数据。虽然这些联盟成员可以额外组建一新的区块链网络,其建立方式与上述包含所有联盟成员的区块链网络类似,但是从头开始建立一条新的区块链网络需要消耗大量的资源,且无论是该区块链网络的建立过程或是建成后的配置过程都非常耗时。联盟成员之间的需求往往是临时的或者具有一定的时效性,使得新建的区块链网络很快就会由于需求消失而失去存在的意义,从而进一步增加了上述区块链网络的建链成本。而联盟成员之间的需求经常会变化,而每一需求所对应的联盟成员也往往不同,因而每当联盟成员发生变化时就可能需要组建一新的区块链网络,从而造成资源和时间的大量浪费。
为此,可以将已组建的区块链网络作为区块链主网,并在该区块链主网的基础上组建区块链子网。那么,在诸如上述的联盟链场景下,联盟成员可以在已经参与区块链主网的情况下,基于自身需求而在区块链主网的基础上组建所需的区块链子网。由于区块链子网是在区块链主网的基础上所建立,使得区块链子网的组建过程相比于完全独立地组建一条区块链网络,所消耗的资源和所需的耗时等都极大地降低,灵活性极高。
基于区块链主网快捷组建区块链子网的过程如下:区块链主网中的各区块链节点分别获取组建区块链子网的交易,所述交易包含所述区块链子网的配置信息,所述配置信息包括参与组建所述区块链子网的节点成员的身份信息,所述区块链主网中的各区块链节点分别执行所述交易以透出所述配置信息,当所述配置信息包含第一区块链节点对应的节点成员的身份信息时,部署第一区块链节点的节点设备基于所述包含所述配置信息的创世块启动属于所述区块链子网的第二区块链节点。
以图1所示为例,区块链主网为subnet0,该subnet0包含的区块链节点为nodeA、nodeB、nodeC、nodeD和nodeE等。假定nodeA、nodeB、nodeC和nodeD希望组建一区块链子网:如果nodeA为管理员且仅允许管理员发起组建区块链子网的交易,那么可由nodeA向subnet0发起上述组建区块链子网的交易;如果nodeE为管理员且仅允许管理员发起组建区块链子网的交易,那么nodeA~nodeD需要向nodeE进行请求,使得nodeE向subnet0发起上述组建区块链子网的交易;如果nodeE为管理员但允许普通用户发起组建区块链子网的交易,那么nodeA~nodeE均可以向subnet0发起上述组建区块链子网的交易。当然,不论是管理员或者普通用户,发起组建区块链子网的交易的区块链节点并不一定参与所组建的区块链子网,比如虽然最终由nodeA、nodeB、nodeC和nodeD组建区块链子网,但可由nodeE向subnet0发起上述组建区块链子网的交易,而并不一定由nodeA~nodeD来发起该组建区块链子网的交易。
在区块链主网的基础上组建区块链子网时,容易理解的是,会使得该区块链子网与区块链主网之间存在逻辑上的层次关系。比如在图1所示的subnet0上组建区块链子网subnet1时,可以认为subnet0处于第一层、subnet1处于第二层。一种情况下,本说明书中的区块链主网可以为底层区块链网络,即区块链主网并非在其他区块链网络的基础上组建的区块链子网,比如图1中的subnet0可以认为属于底层区块链网络类型的区块链主网。另一种情况下,本说明书中的区块链主网也可以为其他区块链网络的子网,比如可以在图1中subnet1的基础上进一步组建另一区块链子网,此时可以认为subnet1为该区块链子网对应的区块链主网,而这并不影响该subnet1同时属于subnet0上创建的区块链子网。可见,区块链主网与区块链子网实际上是相对概念,同一区块链网络在一些情况下可以为区块链主网、另一些情况下可以为区块链子网。
上述组建区块链子网的交易在被发送至区块链主网后,由区块链主网内的共识节点进行共识,并在通过共识后由各主网节点执行该交易,以完成区块链子网的组建。共识过程取决于所采用的共识机制,本说明书并不对此进行限制。
通过在上述组建区块链子网的交易中包含配置信息,该配置信息可以用于对所组建的区块链子网进行配置,使得组建的区块链子网符合组网需求。例如,通过在配置信息中包含节点成员的身份信息,可以指定组建的区块链子网包含哪些区块链节点。
节点成员的身份信息可以包括节点的公钥,或者采用节点ID等其他能够表征节点身份的信息,本说明书并不对此进行限制。以公钥为例,每个区块链节点都存在对应的一组或多组公私钥对,由区块链节点持有私钥而公钥被公开且唯一对应于该私钥,因而可以通过公钥来表征相应区块链节点的身份。因此,对于希望作为区块链子网的节点成员的区块链节点,可以将这些区块链节点的公钥添加至上述组建区块链子网的交易中,以作为上述节点成员的身份信息。上述的公私钥对可以用于签名验证的过程。例如,在采用有签名的共识算法中,譬如subnet1上述的nodeA1采用自身维护的私钥对消息进行签名后,将经过签名的消息在subnet1中广播,而nodeB1、nodeC1和nodeD1可以用nodeA1的公钥对收到的消息进行签名验证,以确认自身收到的消息确实来自nodeA1且没有经过篡改。
第一主网节点可以为区块链主网上属于配置信息所指示的节点成员的区块链节点。在组建区块链子网时,并非由第一主网节点直接参与组建区块链子网、成为其节点成员,而是需要由用于部署该第一主网节点的节点设备生成第一子网节点,并由第一子网节点成为区块链子网中的节点成员。第一主网节点和第一子网节点对应于同一个区块链成员,比如在联盟链场景下对应于同一联盟链成员,但第一主网节点属于区块链主网、第一子网节点属于区块链子网,使得该区块链成员可以分别参与到区块链主网和区块链子网的交易中;并且,由于区块链主网和区块链子网属于相互独立的两个区块链网络,使得第一主网节点生成的区块与第一子网节点生成的区块分别存入所述节点设备上的不同存储(采用的存储譬如可以为数据库),实现了第一主网节点与第一子网节点分别使用的存储之间的相互隔离,因而区块链子网所产生的数据仅会在区块链子网的节点成员之间同步,使得仅参与了区块链主网的区块链成员无法获得区块链子网上产生的数据,实现了区块链主网与区块链子网之间的数据隔离,满足了部分区块链成员(即参与区块链子网的区块链成员)之间的交易需求。
可见,第一主网节点和第一子网节点是在逻辑上划分出来的区块链节点,而从物理设备的角度来说,相当于上述部署了第一主网节点和第一子网节点的节点设备同时参与了区块链主网和区块链子网。由于区块链主网与区块链子网之间相互独立,使得这两个区块链网络的身份体系也相互独立,因而即便第一主网节点和第一子网节点可以采用完全相同的公钥,仍然应当将两者视为不同的区块链节点。譬如在图1中,subnet0中的nodeA相当于第一主网节点,而部署该nodeA的节点设备生成了属于subnet1的nodeA1,该nodeA1相当于第一子网节点。可见,由于身份体系相互独立,所以即便第一子网节点所采用的公钥区别于第一主网节点,也不影响本说明书方案的实施。
当然,区块链子网的节点成员并不一定只是区块链主网的部分节点成员。在一些情况下,区块链子网的节点成员可以与区块链主网的节点成员完全一致,此时所有的区块链成员都可以获得区块链主网和区块链子网上的数据,但是区块链主网与区块链子网所产生的数据依然可以相互隔离,比如可以通过在区块链主网上实现一类业务、在区块链子网上实现另一类业务,从而可以使得这两类业务分别产生的业务数据之间相互隔离。
除了上述的节点成员的身份信息之外,配置信息还可以包括下述至少之一:所述区块链子网的网络标识、所述区块链子网的管理员的身份信息、针对区块链平台代码的属性配置等,本说明书并不对此进行限制。网络标识用于唯一表征该区块链子网,因而该区块链子网的网络标识应当区别于区块链主网和该区块链主网上组建的其他区块链子网。区块链子网的管理员的身份信息,譬如可以为作为管理员的节点成员的公钥;其中,区块链主网与区块链子网的管理员可以相同,也可以不同。
通过区块链主网来组建区块链子网的优势之一,就是由于生成第一子网节点的节点设备上已经部署了第一主网节点,因而可以将第一主网节点所使用的区块链平台代码复用在第一子网节点上,免去了区块链平台代码的重复部署,极大地提高了区块链子网的组建效率。那么,如果配置信息中未包含针对区块链平台代码的属性配置,第一子网节点可以复用第一主网节点上采用的属性配置;如果配置信息中包含了针对区块链平台代码的属性配置,第一子网节点可以采用该属性配置,使得第一子网节点所采用的属性配置不受限于第一主网节点的属性配置、与第一主网节点无关。针对区块链平台代码的属性配置可以包括下述至少之一:代码版本号、是否需要共识、共识算法类型、区块大小等,本说明书并不对此进行限制。
组建区块链子网的交易包括调用合约的交易。该交易中可以指明被调用的智能合约的地址、调用的方法和传入的参数。例如,调用的合约可以为前述的创世合约或系统合约,调用的方法可以为组建区块链子网的方法,传入的参数可以包括上述的配置信息。在一实施例中,该交易可以包含如下信息:
from:Administrator
to:Subnet
method:AddSubnet(string)
string:genesis
其中,from字段为该交易的发起方的信息,譬如Administrator表明该发起方为管理员;to字段为被调用的智能合约的地址,譬如该智能合约可以为Subnet合约,则to字段具体为该Subnet合约的地址;method字段为调用的方法,譬如在Subnet合约中用于组建区块链子网的方法可以为AddSubnet(string),而string为AddSubnet()方法中的参数,上述示例中通过genesis表征该参数的取值,该genesis具体为前述的配置信息。
以Subnet0上的节点nodeA~nodeE执行调用Subnet合约中AddSubnet()方法的交易为例。在交易通过共识后,nodeA~nodeE分别执行AddSubnet()方法并传入配置信息,得到相应的执行结果。
区块链网络中的节点在执行调用智能合约的交易后,会生成相应的收据(receipt),以用于记录与执行该智能合约相关的信息。这样,可以通过查询交易的收据来获得合约执行结果的相关信息。合约执行结果可以表现为收据中的事件(event)。消息机制可以通过收据中的事件实现消息传递,以触发区块链节点执行相应的处理。事件的结构譬如可以为:
Event:
[topic][data]
[topic][data]
......
在上述示例中,事件的数量可以为一个或多个;其中,每个事件分别包括主题(topic)和数据(data)等字段。区块链节点可以通过监听事件的topic,从而在监听到预定义的topic的情况下,执行预设处理,或者从相应事件的data字段读取相关内容,以及可以基于读取的内容执行预设处理。
上述的事件机制中,相当于在监听方(比如存在监听需求的用户)处存在具有监听功能的客户端,譬如该客户端上运行了用于实现监听功能的SDK等,由该客户端对区块链节点产生的事件进行监听,而区块链节点只需要正常生成收据即可。除了上述的事件机制之外,还可以通过其他方式实现交易信息的透出。例如,可以通过在区块链节点运行的区块链平台代码中嵌入监听代码,使得该监听代码可以监听区块链交易的交易内容、智能合约的合约状态、合约产生的收据等其中的一种或多种数据,并将监听到的数据发送至预定义的监听方。由于监听代码部署于区块链平台代码中,而非监听方的客户端处,因而相比于事件机制而言,这种基于监听代码的实现方式相对更加的主动。其中,上述的监听代码可以由区块链平台的开发人员在开发过程中加入区块链平台代码,也可以由监听方基于自身的需求而嵌入,本说明书并不对此进行限制。
可见,上述Subnet合约的执行结果可以包括所述配置信息,该执行结果可以处于前文所述的收据中,该收据中可以包含与执行AddSubnet()方法相关的event,即组网事件。组网事件的topic可以包含预定义的组网事件标识,以区别于其他的事件。譬如在与执行AddSubnet()方法相关的event中,topic的内容为关键词subnet,且该关键词区别于其他方法所产生event中的topic。那么,nodeA~nodeE通过监听生成的收据中各个event所含的topic,可以在监听到包含关键词subnet的topic的情况下,确定监听到与执行AddSubnet()方法相关的event,即组网事件。例如,收据中的event如下:
Event:
[topic:other][data]
[topic:subnet][data]
......
那么,nodeA~nodeE在监听到第1条event时,由于所含topic的内容为other,确定该event与AddSubnet()方法无关;以及,nodeA~nodeE在监听到第2条event时,由于所含topic的内容为subnet,确定该event与AddSubnet()方法相关,并进而读取该event对应的data字段,该data字段包含上述的配置信息。以配置信息包括区块链子网的节点成员的公钥为例,data字段的内容例如可以包括:
{subnet1;
nodeA的公钥,nodeA的IP、nodeA的端口号…;
nodeB的公钥,nodeB的IP、nodeB的端口号…;
nodeC的公钥,nodeC的IP、nodeC的端口号…;
nodeD的公钥,nodeD的IP、nodeD的端口号…;
}
其中,subnet1为希望创建的区块链子网的网络标识。区块链主网中的各个区块链节点可以记录该区块链主网上已创建的所有区块链子网的网络标识,或者与这些区块链子网相关的其他信息,这些信息譬如可以维护在上述的Subnet合约中,具体可以对应于该Subnet合约所含的一个或多个合约状态的取值。那么,nodeA~nodeE可以根据记录的已创建的所有区块链子网的网络标识,确定上述的subnet1是否已经存在;如果不存在,说明subnet1是当前需要创建的新区块链子网,如果存在则说明subnet1已经存在。
除了采用希望创建的新的区块链子网的网络标识之外,还可以采用预定义的新建网络标识,该新建网络标识表明相应的组网事件用于组建新的区块链子网。例如,可以将上述的subnet1替换为newsubnet,该newsubnet为预定义的新建网络标识,nodeA~nodeE在识别到data字段包含newsubnet时,即可确定包含该newsubnet的event为组网事件,需要创建新的区块链子网。
除了网络标识subnet1之外,上述data字段中还包含各个节点成员的身份信息等内容。部署第一主网节点的节点设备可以监听生成的收据,并在监听到所述组网事件且所述组网事件的内容表明第一主网节点属于所述节点成员的情况下,由部署第一主网节点的节点设备获取所述组网事件包含的配置信息或创世块。或者,第一区块链节点可以监听生成的收据,并在监听到所述组网事件且所述组网事件的内容表明第一区块链节点属于所述节点成员的情况下,触发部署第一区块链节点的节点设备获取所述组网事件包含的所述配置信息或所述创世块。
如前所述,节点设备可以直接监听收据。假定nodeA~nodeE分别部署在节点设备1~5上,节点设备1~5可以监听nodeA~nodeE分别生成的收据,那么在监听到subnet1是需要新组建的区块链子网的情况下,节点设备1~5会进一步识别data字段中包含的节点成员的身份信息,以确定自身的处理方式。以nodeA和节点设备1为例:如果节点设备1发现data字段包含nodeA的公钥、IP地址和端口号等身份信息,那么节点设备1在基于上述的消息机制从data字段获得配置信息的情况下,生成包含该配置信息的创世块,且节点设备1会在本地部署nodeA1,进而由nodeA1加载生成的创世块,从而成为subnet1的子网节点;类似地,节点设备2可以生成nodeB1、节点设备3可以生成nodeC1、节点设备4可以生成nodeD1。以及,节点设备5会发现data字段包含的身份信息与自身均不匹配,则该节点设备5不会根据data字段中的配置信息生成创世块,也不会生成subnet1中的区块链节点。
如前所述,区块链主网中的区块链节点可以监听收据,并根据监听结果触发节点设备执行相关处理。例如,nodeA~nodeE在确定subnet1是需要新组建的区块链子网的情况下,会进一步识别data字段中包含的节点成员的身份信息,以确定自身的处理方式。比如,nodeA~nodeD会发现在data字段包含自身的公钥、IP地址和端口号等身份信息,假定nodeA~nodeD分别部署在节点设备1~4上,以nodeA和节点设备1为例:nodeA会触发节点设备1,使得节点设备1基于上述的消息机制从data字段获得配置信息并生成包含该配置信息的创世块,且节点设备1会在本地部署nodeA1,该nodeA1加载生成的创世块,从而成为subnet1中的1个子网节点;类似地,nodeB会触发节点设备2生成nodeB1、nodeC会触发节点设备3生成nodeC1、nodeD会触发节点设备4生成nodeD1。以及,nodeE会发现data字段包含的身份信息与自身均不匹配,假定nodeE部署在节点设备5上,那么该节点设备5不会根据data字段中的配置信息生成创世块,也不会生成subnet1中的节点。
如前所述,第一主网节点与第一子网节点并不一定采用相同的身份信息。因此,在上述实施例中,data字段中可以包含预先为nodeA1~nodeD1生成的身份信息,且区别于nodeA~nodeD的身份信息。仍以nodeA和节点设备1为例:节点设备1如果在data字段中发现了nodeA1的身份信息,可以生成创世块、部署nodeA1,并由nodeA1加载该创世块;或者,nodeA如果在data字段中发现了nodeA1的身份信息,那么nodeA会触发节点设备1生成创世块、部署nodeA1,并由nodeA1加载该创世块。其他区块链节点或节点设备的处理方式类似,此处不再一一赘述。
除了配置信息之外,合约的执行结果可以包括创世块。换言之,除了可以在data字段中包含配置信息,还可以直接在执行合约调用的过程中生成包含配置信息的创世块,从而将创世块包含于data字段中,那么对于上述的nodeA~nodeD而言,相应的节点设备1~4可以通过消息机制直接从data字段获得创世块,而无需自行生成,可以提升对nodeA1~nodeD1的部署效率。
节点设备通过在该进程中创建一个运行区块链平台代码的实例,实现在该节点设备上部署一区块链节点。对于第一主网节点而言,由节点设备在上述进程中创建第一实例,并由该第一实例运行区块链平台代码而形成。类似地,对于第一子网节点而言,由节点设备在上述进程中创建区别于第一实例的第二实例,并由该第二实例运行区块链平台代码而形成。例如,节点设备可以首先在进程中创建第一实例,以形成区块链主网中的第一区块链节点;而当该节点设备对应的节点成员希望参与组建区块链子网时,可以在上述进程中创建第二实例,该第二实例区别于上述的第一实例,并由该第二实例形成区块链子网中的第二区块链节点。当第一实例与第二实例位于同一进程时,由于不涉及跨进程交互,可以降低对第一子网节点的部署难度、提高部署效率;当然,第二实例也可能与第一实例分别处于节点设备上的不同进程中,本说明书并不对此进行限制;例如,节点设备可以在第一进程中创建第一实例,以形成区块链主网中的第一区块链节点;而当该节点设备对应的节点成员希望参与组建区块链子网时,可以启动区别于第一进程的第二进程,并在该第二进程中创建第二实例,该第二实例区别于上述的第一实例,进而由该第二实例形成区块链子网中的第二区块链节点。事实上,本说明书实施例中涉及的任一节点设备上部署的各区块链节点均为运行在所述任一节点设备上的不同的区块链实例,任一节点设备上部署的各区块链节点生成的区块分别存入所述任一节点设备上的不同存储(例如数据库),且任一节点设备部署的各区块链节点分别使用的存储之间相互隔离。
通过上述方式,可以在区块链主网上创建出区块链子网。以图1为例,subnet0原本包含nodeA~nodeE,而在subnet0的基础上可以组建出subnet1,该subnet1包含nodeA1~nodeD1,且nodeA与nodeA1、nodeB与nodeB1、nodeC与nodeC1、nodeD与nodeD1分别部署在同一节点设备上。类似地,还可以在subnet0上组建出subnet2或更多的区块链子网,其中subnet2包含nodeA2、nodeB2、nodeC2和nodeE2,且nodeA与nodeA1、nodeA2,nodeB与nodeB1、nodeB2,nodeC、nodeC1与nodeC2,nodeD与nodeD1,nodeE与nodeE2分别部署在同一节点设备上。以及,可以将subnet1、subnet2等作为新的区块链主网,并在此基础上进一步组建出区块链子网,其过程与subnet1或subnet2的组建相似,此处不再赘述。可见,上述在区块链主网上发起交易选取节点成员以创建区块链子网的方式,可以使得新创建的区块链子网的子网节点均部署在区块链主网的主网节点所在的节点设备上,也就是从节点设备的角度上来说,区块链子网的子网节点所在的节点设备属于主网节点所在节点设备的子集,换言之,部署有区块链子网的子网节点所处的节点设备上部署有区块链主网中的主网节点。
除了通过上述在区块链主网上发起交易选取节点成员以创建区块链子网的方式,还可以通过其他手段创建区块链子网,并使得其受到区块链主网的管理。例如,可以通过注册方式在区块链主网上组建区块链子网(后续简称注册组网方式),将现有区块链网络直接注册至区块链主网,使新注册的区块链网络受到区块链主网的管理,从而使得新注册的区块链网络成为区块链主网的区块链子网。通过注册组网方式,待组建区块链子网的子网信息被直接注册至区块链主网,使得区块链主网获取待组建区块链子网的相关信息(通过接收并执行待组建区块链网络发出的、用于将其身份信息与分配至该待组建区块链网络的子网标识进行关联存证的交易),例如待组建区块链子网的子网标识和运行状态,其中各节点成员的公钥和插件配置信息、各节点设备的IP地址和端口信息等,这些信息会被写入区块链主网对应的系统合约的合约状态中,由此区块链主网将获取该待组建区块链子网的管理权,在完成注册后,便意味着区块链子网组建完成。由于注册组网方式并不需要通过交易在区块链主网上指定节点成员构成区块链子网,因此通过注册组网方式组建的区块链子网中的子网节点可以与部署在区块链主网中各节点的节点设备完全不同或部分不同,例如图1中subnet0以注册组网方式创建了一个subnet4(图1中未示出),假设subnet0自身所包含的主网节点nodeA~nodeE分别部署于节点设备1~5,那么subnet4对应的子网节点可以部署于除节点设备1~5外的其他任意节点设备上,或者,subnet4中的其中一个或多个子网节点分别部署于节点设备1~5内的任意节点设备(但仍需要保证一个节点设备上仅部署subnet4中的一个子网节点),而subnet4中的其他的子网节点部署于除节点设备1~5外的其他任意节点设备上,当然,subnet4中的子网节点也可以均部署于节点设备1~5之中。
首先结合图1和图2对本说明书的跨链交互(亦称跨子网交互)的方案进行简要说明,以用于解释各区块链子网之间是如何在彼此之间没有直接的网络连接通路的情况下,通过区块链主网实现的跨链交互。如图1所示,在区块链主网subnet0的基础上创建有区块链子网subnet1和区块链子网subnet2,而图2所示的即为subnet1和subnet2基于subnet0实现跨链交互的应用场景图。
如图2所示,节点设备3上同时部署有属于subnet0的nodeC和属于subnet1的nodeC1,nodeC和nodeC1具体为节点设备3在本地部署的虚拟机中运行预先部署的区块链平台代码所形成的区块链节点实例(下称区块链节点),而nodeC作为区块链节点在运行过程中的相关数据保存在nodeC对应的数据库中,nodeC1作为另一区块链节点在运行过程中的相关数据则保存在nodeC1对应的数据库中。类似的,节点设备5上同时部署有属于subnet0的nodeE和属于subnet2的nodeE2,其他的节点设备也分别同时部署有多个区块链节点,例如图2中展示的节点设备1就同时部署有属于不同区块链网络的nodeA与nodeA1、nodeA2共三个区块链节点,这里不再赘述。另外,任一节点设备中可以部署有区块链共识代码,节点设备可以运行该共识代码以在本地形成共识组件实例;以及,节点设备中还可以部署有以插件形式管理的P2P组件代码,节点设备可以运行该P2P组件代码以在本地形成P2P组件实例,也即P2P插件,例如图2中节点设备3和节点设备5就均在本地运行有P2P插件,该P2P插件可以被同一节点设备上的不同区块链节点所共享使用,例如节点设备3中nodeC与nodeC1可以调用节点设备3上运行的同一个P2P插件,以共享其功能和数据。节点设备中还部署有区块链业务代码,节点设备可以运行该区块链业务代码以在本地形成业务实例,其中,任一节点设备中可以实现至少一个业务实例,如用于实现数据读/写功能的存储实例、用于实现隐私计算等计算功能的计算实例、用于实现数据加密功能的加密实例等,不再赘述。
以源区块链网络subnet1中的源节点nodeC1向目的区块链网络subnet2中的目的节点nodeE2发送跨链消息为例,来说明本说明书中任一区块链子网中的任一区块链节点与另一区块链网络中的另一区块链节点之间完成跨链交互的过程。在本说明书实施例所涉及的跨链场景中,源区块链网络中各源节点和目的区块链网络中的各目的节点所处的节点设备上均分别部署有区块链主网中的主网节点,subnet1中nodeC1所属的节点设备3上还部署有主网节点nodeC,subnet2中nodeE2所属的节点设备5上还部署有主网节点nodeE,虽然subnet1和subnet2之间不存在直接的网络连接链路,但由于节点设备3上部署的nodeC和节点设备5上部署的nodeE之间已经预先建立有形成subnet0时所实现的网络连接链路,该网络连接链路可以使节点设备3与节点设备5进行相互通讯,具体而言,形成subnet0时所实现的网络连接链路即为subnet0中各共识节点之间建立的用于共识交易的共识链路和/或用于同步区块的同步链路,因此,nodeC1可以通过nodeC与nodeE之间建立的网络连接链路,从而将跨链消息发送至从节点设备3发送至节点设备5。
在本说明书实施例中,同一节点设备上的主网节点和子网节点共享该节点设备上运行的区块链通讯插件,例如前述的P2P插件,而上述形成subnet0时所实现的网络连接链路具体是通过nodeC和nodeE分别采用节点设备3和节点设备5上的P2P插件所建立,由于节点设备上的P2P插件可以被该节点设备上各个区块链节点所共享,因此subnet1中的nodeC1可以通过调用节点设备3本地运行的P2P插件,借助形成subnet0时所实现的节点设备3与节点设备5之间基于P2P插件的网络连接,建立与nodeE2所属节点设备5上运行的P2P插件之间的网络连接,由此将跨链消息发送至节点设备5,从而进一步实现与nodeE2之间的网络通讯,使得源区块链网络与目的区块链网络之间无需建立新的网络连接链路,而是通过底层区块链主网预先建立的网络连接链路,实现源区块链网络中源节点与目的区块链网络中目的节点之间的网络通讯。
subnet1中的各节点在实现业务功能的过程中可能需要使用subnet2中各节点保存的数据,从而subnet1可以向subnet2请求获取该数据,在通过本说明书所述的跨链交互方案获取数据的过程中,其中nodeC1和nodeC部署在节点设备3中,nodeE2和nodeE部署在节点设备5中,而其余区块链节点则分别部署在其他节点设备中。如subnet1可以向subnet2发送跨链请求,以期获取subnet2的节点数据库中保存的特定合约中特定字段的合约状态。可以理解的是,“subnet1向subnet2发送跨链请求”即为“subnet1中的子网节点(即源节点)向subnet2中的子网节点(即目的节点)发送跨链请求”。
具体的,subnet1中的任一节点可以在跨链请求中封装目的区块链网络subnet2的网络标识,通过调用节点设备本地部署且与subnet0中主网节点共享的P2P插件,将所述跨链请求通过subnet0的网络连接链路广播至部署有主网节点的各节点设备上运行的P2P插件。在一实施例中,若subnet1中的nodeA1通过节点设备1上的P2P插件发出跨链请求,那么其他部署有主网节点的节点设备2~5均将收到该跨链请求,例如,节点设备5上的P2P插件在接收到该跨链请求后,将根据所述跨链请求携带的所述网络标识判断节点设备5本地是否部署有该网络标识对应区块链网络中的区块链节点,显然,节点设备5上部署有subnet2中的nodeE2,因此,节点设备5上的P2P插件将基于该网络标识,进一步将跨链请求转发至nodeE2,而节点设备3上的P2P插件在接收到该跨链请求后,同样会基于其所携带的网络标识进行转发,但由于节点设备3本地并未部署有subnet2中的区块链节点,因此,节点设备3将不会保留该跨链请求,而是进一步将该跨链请求转发至其他部署有主网节点的节点设备。另外,subnet1中的任一节点除了可以在跨链请求中封装网络标识外,还可以在跨链请求中封装目的区块链网络中任意节点的身份信息,如节点ID、节点公钥,从而可以在调用P2P插件实现跨链传输跨链请求的过程中,不需要以广播的形式发送给各主网节点所属的节点设备,而是直接使得P2P插件以点对点通讯的方式发送给所述跨领请求中携带的各节点身份信息所指定的节点设备,例如,subnet1中的nodeC1可以在跨链请求中封装nodeE2的身份信息并调用节点设备3本地运行的P2P插件,使P2P插件可以根据该nodeE2的身份信息,将该跨链请求以单播形式发送至同时部署有subnet2中的nodeE2以及subnet0中的nodeE的节点设备5,节点设备5上的P2P插件在接收到该跨链请求后,除了可以通过跨链请求携带的网络标识将该跨链请求转发至nodeE2,也可以直接通过跨链请求携带的nodeE2的身份信息,将跨链请求转发至nodeE2。
以上过程描述的是源区块链网络通过区块链主网中各主网节点之间建立的网络连接链路向目的区块链网络发送跨链请求的过程,类似的,目的区块链网络也可以通过类似的方式实现向源区块链网络的消息传输,例如将上述源节点发送的区块请求对应的跨链数据返回给源区块链网络,由此通过形成的源区块链网络与目的区块链网络之间的双向通讯信道,实现源区块链网络中源节点与目的区块链网络中目的节点之间的网络通讯。
图2仅是结合图1以区块链子网subnet1和subnet2为例进行的示例性说明。实际上,图1中的各个区块链网络之间均可以实现跨链交互,本说明书对于跨链交互的区块链网络之间的关系并不进行限制。例如,上述区块链主网subnet0和区块链子网subnet1之间、区块链主网subnet0和区块链子网subnet2之间,均可以实现跨链交互,具体过程不再赘述。
由此可见,在区块链主网建立有多个区块链子网的场景下,区块链子网之间具有跨链交互的需求,而如何保证区块链子网之间跨链交互的合法性、有效性,从而防止节点作恶所带来的不利影响,是在该场景下亟待解决的问题。
下面结合图3对本说明书涉及的跨链交互方法进行详细说明。图3是一示例性实施例提供的一种跨链交互方法的流程图。该方法应用于由区块链主网管理的源区块链子网,所述区块链主网还管理有目的区块链子网;所述方法包括:
S302:所述源区块链子网中的至少一个源子网节点向所述目的区块链子网发起跨链请求,以使所述目的区块链子网中的各目的子网节点分别获得所述跨链请求。
在本说明书实施例中,源区块链子网中的至少一个源子网节点向目的区块链子网发起跨链请求,包括:源区块链子网中的一个源子网节点向目的区块链子网中的一个目的子网节点发送跨链请求,以使该目的子网节点将所述跨链请求进一步在目的区块链网络中广播从而使目的区块链子网中的各目的子网节点分别获得所述跨链请求,该跨链请求所要求的应答返回方为源区块链子网中的每一个源子网节点;或者,源区块链子网中的一个源子网节点向目的区块链子网中的所有目的子网节点分别发送跨链请求,该跨链请求所要求的应答返回方为源区块链子网中的每一个源子网节点;或者,源区块链子网中的每一个源子网节点向目的区块链子网中的一个目的子网节点发送跨链请求,以使该目的子网节点将所述跨链请求进一步在目的区块链网络中广播从而使目的区块链子网中的各目的子网节点分别获得所述跨链请求,每一跨链请求所要求的应答返回方为发送该跨链请求的源子网节点;或者,源区块链子网中的每一个源子网节点向目的区块链子网中的所有目的子网节点分别发送跨链请求,该跨链请求所要求的应答返回方为发送该跨链请求的源子网节点。
在本说明书实施例中,所述源区块链子网中的至少一个源子网节点向目的区块链子网发起跨链请求,包括:所述源区块链子网中的至少一个源子网节点在其维护的业务合约执行过程中触发生成针对所述目的区块链子网的跨链请求的情况下,调用跨子网合约将所述跨链请求发送至所述各目的子网节点。源子网节点可以在执行业务合约的执行过程中,因业务合约所产生的一个跨链需求,可以触发生成一个针对目的区块链子网的跨链请求,并在通过本地交易调用该源子网节点上部署的跨子网合约,跨子网合约接收到该跨链请求后进行进一步的封装并调用源子网节点所处节点设备上部署的通讯插件将该跨链请求发送至目的区块链子网中相应的源子网节点。
本说明书实施例所涉及的本地交易不参与区块链共识的交易,仅作为节点本地的内部调用媒介;本说明书实施例所涉及的跨子网合约维护有区块链主网所管理的各区块链子网的通讯地址,参与跨链消息的封装以及调用本地的通讯插件,以实现跨链交互的功能。
S304:所述源子网节点获取所述各目的子网节点分别响应于所述跨链请求返回的跨链应答,根据所述源子网节点所处节点设备上部署的主网节点在第一区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的标准跨链应答和第一区块高度构造为重构应答。
在本说明书实施例中,所述根据所述源子网节点所处节点设备上部署的主网节点在第一区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验,包括:
根据所述目的区块链子网节点列表中包含的所述各目的子网节点对应的公钥,对所述获取到的跨链应答对应的应答签名信息进行验签;在所述获取到的跨链应答中内容相同的跨链应答超过(大于)第一预设数量且对应的应答签名信息验签成功的情况下,将所述内容相同的跨链应答之一确定为验签成功且通过拜占庭容错校验的标准跨链应答。
各目的子网节点在接收到所述跨链请求后,不仅会返回针对所述跨链请求的跨链应答,还会基于自身的节点私钥生成该跨链应答对应的应答签名信息并返回源子网节点,因此源子网节点可以通过对任一跨链应答对应的应答签名信息进行验签来确定该任一跨链应答的有效性。本说明书实施例所涉及的目的区块链子网节点列表包含目的区块链子网的节点成员信息,例如节点ID、节点公钥、通讯地址等,该目的区块链子网节点列表被维护在区块链主网的子网管理合约的合约状态中,由于合约状态会随着链上时间(区块高度)的更新而发生变化,因此源子网节点在使用目的区块链子网节点列表进行验签和拜占庭容错校验之前,需要指定使用的目的区块链节点列表是哪一区块高度所锚定的,例如源子网节点可以首先确定第一区块高度,然后指定区块链主网于第一区块高度下所维护的目的区块链子网节点列表为后续所需使用进行验签和拜占庭容错校验的目的区块子网节点列表。另外,源子网节点获取区块链主网上维护的目的区块链子网节点列表是通过访问自身所处节点设备上部署的主网节点所实现。
在本说明书实施例中,第一预设数量通过所述目的区块链子网节点列表包含的所述目的区块链子网对应的第一节点总数所确定。具体而言,在针对跨链应答的拜占庭容错校验中,假设所述目的区块链子网对应的第一节点总数,即目的区块链子网中包含的所有目的子网节点的数量为3a(a为正整数),那么第一预设数量应为a。
在本说明书实施例中,第一区块高度为所述源子网节点对获取到的跨链应答进行验签及拜占庭容错校验时所述主网节点所维护的最新区块的区块高度;或者,第一区块高度为所述源子网节点按照预设的区块选取规则从所述主网节点所维护的区块中所选取的目标区块的区块高度。源子网节点在确定第一区块高度时,可以将其确定为源子网节点对获取到的跨链应答进行验签及拜占庭容错校验时所述主网节点所维护的最新区块的区块高度,这样可以确保源子网节点进行验签和拜占庭容错校验时所使用的是最新的目的区块链子网节点列表,但由于源子网节点获取区块链主网上维护的目的区块链子网节点列表的方式是通过访问自身所处节点设备上部署的主网节点所实现,而不同的源子网节点所处节点设备上部署的主网节点可能在最新区块高度上存在差异,因此对于不同的源子网节点而言,其所分别获取到的目的区块链子网节点列表可能并不一致,这导致源子网节点所进行的针对跨链应答的验证和的拜占庭容错校验的过程不可靠。
或者,源子网节点在确定第一区块高度时,可以按照预设的区块选取规则从所述主网节点所维护的区块中所选取的目标区块的区块高度,例如区块选取规则可以包括:在主网节点所维护的最新区块的共识时刻超过所述跨链请求的发送时刻的情况下,在主网节点所维护的区块中先选取出共识时刻不超过所述发送时刻的至少一个区块,再从所述至少一个区块中筛选出区块高度最高的区块作为目标区块。在本说明书实施例中,由于跨链请求的发送时刻是源区块链子网中各源子网节点均知晓的统一参数,而在主网节点所维护的最新区块的共识时刻超过所述跨链请求的发送时刻的情况下,就意味着共识时刻在所述发送时刻之前的区块就已经固定,区块链主网中的其他主网节点也维护有这些固定的区块,此时在这些固定的区块中基于统一的规则(例如选取区块高度最大的区块)所选取的目标区块也必定是一致的,因此,各源子网节点基于上述区块选取规则所选取得到的目标区块必定是一致,而第一区块高度为目标区块对应的区块高度,那么各源子网节点所确定的第一区块高度也就必定是一致的,从而可以克服不同源子网节点分别获取到的目的区块链子网节点列表不一致的问题。
S306:所述源子网节点在所述源区块链子网中广播所述重构应答,并接收所述源区块链子网中的其他子网节点广播的重构应答。
每个源子网节点在对自身所接收到的跨链应答进行验签和拜占庭容错校验后,均会确定得到一个标准跨链应答,并将所述标准跨链应答和第一区块高度构造为重构应答,再将所述重构应答在源区块链子网中广播,以使除自身外的每个源子网节点都能获取所述重构应答,同时,也会接受其他源子网节点广播的重构应答。为了使验证方能够确认重构应答的合法性,每个源子网节点在构造得到对应的重构应答后,还会基于自身的节点私钥对该重构应答进行签名得到对应的共识签名信息,并在广播该重构应答时同时将对应的共识签名信息进行广播。每个重构应答可以反映出生成它的源子网节点在对跨链应答进行验签和拜占庭容错校验是所使用的目的区块链子网节点列表是基于哪个区块高度获取的。
S308:所述源子网节点根据源区块链子网节点列表对获取到的重构应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的重构应答确定为响应所述跨链请求的认证应答。
源子网节点在接收到其他源子网节点广播的若干重构应答后,会在这些广播接受到的重构应答以及自身生成的重构应答中确定出认证应答。具体而言,所述源子网节点从获得的重构应答中选取通过拜占庭容错校验的重构应答,包括:
根据源区块链子网节点列表中包含的各源子网节点对应的公钥,对所述获得的重构应答对应的共识签名信息进行验签;在所述获得的重构应答中内容相同的重构应答超过第二预设数量且对应的共识签名信息验签成功的情况下,将所述内容相同的重构应答之一确定为所述认证应答。
本说明书实施例所涉及的源区块链子网节点列表包含源区块链子网的节点成员信息,例如节点ID、节点公钥、通讯地址等,该源区块链子网节点列表与目的区块子网节点列表类似,同样可以被维护在区块链主网的子网管理合约的合约状态中,因此源子网节点在使用源区块链子网节点列表进行验签和拜占庭容错校验之前,也需要指定使用的源区块链节点列表是哪一区块高度所锚定的,例如源子网节点可以首先确定第二区块高度,然后指定区块链主网于第二区块高度下所维护的源区块链子网节点列表为后续所需使用进行验签和拜占庭容错校验的源区块子网节点列表。类似的,源子网节点获取区块链主网上维护的源区块链子网节点列表也是通过访问自身所处节点设备上部署的主网节点所实现。源区块链子网节点列表还可以被维护在源子网节点自身维护的节点成员信息中,该节点成员信息同样会随着源区块链子网区块高度的更新而发生变化。
在本说明书实施例中,第二预设数量通过所述源区块链子网节点列表包含的所述源区块链子网对应的第二节点总数所确定。具体而言,在针对重构应答的拜占庭容错校验中,假设所述源区块链子网对应的第二节点总数,即源区块链子网中包含的所有源子网节点的数量为3b(b为正整数),那么第二预设数量应为b。
可选的,所述重构应答还包含第二区块高度,第二区块高度为所述源子网节点构造重构应答时所述源区块链子网或所述主网节点所维护的最新区块的区块高度,第二区块高度用于在审计过程中获取所述源区块链子网节点列表。在本说明书实施例中,重构应答不仅会包括用于获取目的区块链子网节点列表的第一区块高度,还包括用于获取源区块链子网节点列表的第二区块高度,由此源子网节点可以直接在未验签的情况下对获取得到的重构应答中的第二区块高度进行统计,将占多数且内容相同的第二区块高度确定为最终获取源区块链子网列表的区块高度。在第二区块高度为所述源子网节点构造重构应答时所述主网节点所维护的最新区块的区块高度的情况下,源子网节点就直接从自身所处节点设备上部署的主网节点获取该主网节点在第二区块高度下维护的源区块链子网节点列表;在第二区块高度为所述源子网节点构造重构应答时所述源区块链子网所维护的最新区块的区块高度的情况下,源子网节点获取自身在第二区块高度下维护的源区块链子网节点列表。
S310:所述源子网节点对所述跨链请求、所述认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息进行存证。
源子网节点可以将所述跨链请求、所述认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息存证至所处节点设备上部署的通讯插件、自身维护的跨子网合约、和/或触发调用跨子网合约进行跨链交互的业务合约中,以便后续提供至其他验证方对所述跨链请求的认证应答进行合法性验证。
在本说明书实施例中,源子网节点会基于各目的子网节点响应跨链请求返回的跨链应答进行验签和拜占庭校验,从而确保跨链应答可信,然而不同的源子网节点在进行验签和拜占庭校验时所使用的目的区块链子网节点列表可能有差异,这使得单个源子网节点无法确保自身进行验签和拜占庭校验的有效性,因此本说明书实施例进一步提出了源子网节点还会将确定得到的标准跨链应答与第一区块高度构成重构应答并在源子网内部进行基于拜占庭容错原则的共识校验,从而使得源子网能够最终确定出一个经过源区块链子网中所有源子网节点所共同认可的重构应答作为所述跨链请求的认证应答,从而解决了不同源子网节点所确定的目标区块链子网节点列表不一致的失信问题,在保障区块链去中心化特性下完成了可靠、可监管的跨链通信。同时,最终对所述跨链请求、所述认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息进行存证,也使得后续能够向验证方提供针对某跨链请求的可信验证,确保跨链过程中全流程数据的可追踪、可查和可验证。
可选的,还包括:所述源子网节点调用所述跨子网合约中的回调方法,将所述认证应答返回至所述业务合约。在本说明书实施例中,跨子网合约在被业务合约调用并触发跨链交互的处理逻辑后,会在跨链请求对应的认证应答生成后,将所述认证应答基于所述跨子网合约的回调方法返回至所述业务合约,该回调方法可以采用前述的本地交易的方式,将携带有所述认证应答的本地交易返回至所述业务合约,从而使业务合约获取其跨链需求对应的数据。当然,所述源子网节点还可以调用所述跨子网合约中的回调方法,将验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息返回至所述业务合约,以使业务合约能够对跨链交互的全流程和认证应答进行合法性验证。
可选的,所述响应于所述跨链请求返回的跨链应答包括所述跨链请求的描述信息,其中,所述跨链请求的描述信息包括所述跨链请求的请求标识或所述跨链请求。在本说明书实施例中,为了使源子网节点接收到的跨链应答与跨链请求之间的关联可信,可以使目的子网节点在返回的跨链应答中携带所述跨链请求的描述信息或所述跨链请求本身。
进一步的,在所述跨链请求的描述信息为所述跨链请求的请求标识的情况下,所述方法还包括:所述源子网节点获取所述各目的子网节点分别响应于所述跨链请求返回的请求签名信息,所述请求签名信息由所述各目的子网节点针对包含所述请求标识的所述跨链请求分别进行签名得到;所述源子网节点根据所述目的区块链子网节点列表对所述请求签名信息进行验签及拜占庭容错校验,并在验签成功且通过拜占庭容错校验的情况下,确定所述跨链请求与所述请求标识之间的关联可信。如前所述,跨链应答中可以包括跨链请求的描述信息,在该描述信息本身与跨链请求具有强关联的情况下,例如描述信息即跨链请求或跨链请求对应的哈希值,那么跨链请求对应的描述信息与跨链请求之间的关联性就无需额外证明,但假如描述信息与跨链请求之间只有弱关联,例如跨链请求对应的描述信息为该跨链请求对应的请求标识(由源子网节点自行分配并维护请求标识与跨链请求之间的对应关系),那么此时跨链请求对应的描述信息与跨链请求之间的关联性就是不可靠的,需要额外提供信任凭证。在本说明书实施例中,目的子网节点响应于接收到的跨链请求中包含有请求标识,此时目的子网节点不仅会返回跨链应答,还会返回根据自身节点私钥对该跨链请求进行签名得到的请求签名信息,源子网节点在接收到各目的子网节点返回的若干请求签名信息后,可以根据目的区块链子网节点列表对所述若干请求签名信息进行验签,并在确定验签得到的内容相同的解密值(利用目的子网节点的节点公钥对请求签名信息进行解密得到的解密值)超过第一预设数量、且该解密值为所述跨链请求或所述跨链请求对应的哈希值的情况下,确定所述请求签名信息验签成功且通过拜占庭容错校验,由于包含有对应请求标识的跨链请求被各目的子网节点所认可,因此这种情况下可以确定所述跨链请求与所述请求标识之间的关联可信,从而可以使验证方能够基于请求签名信息检测出源子网节点维护有错误的请求标识与跨链请求之间的对应关系的情况,防止源区块链子网中存在节点叛变或出错所带来的失信问题。
图4是一示例性实施例提供的一种跨链交互的审计方法的流程图。该方法应用于由区块链主网所管理的源区块链子网中的源子网节点,所述区块链主网还管理有目的区块链子网;所述源子网节点存证有所述源区块链子网向所述目的区块链子网中各目的子网节点发送的跨链请求及其对应的认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息;其中,所述认证应答为所述源区块链子网中的源子网节点构造的所有重构应答中基于源区块链子网节点列表验签成功且通过拜占庭容错校验的重构应答;其中,任一源子网节点构造的重构应答包括:所述任一源子网节点选取的区块高度以及所述任一源子网节点根据自身所处节点设备上部署的主网节点在选取的区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验后得到的验签成功且通过拜占庭容错的标准跨链应答,所述跨链应答由所述各目的子网节点分别响应于所述跨链请求返回至所述任一源子网节点;所述方法包括:
S402:接收针对所述跨链请求的审计请求;
S404:响应于所述审计请求获取所述源子网节点存证的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息,所述认证应答包括第一区块高度和待验证跨链应答;
其中,所述认证应答通过审计的条件包括:根据所述共识签名信息和源区块链子网节点列表确定所述认证应答验签成功且通过拜占庭容错校验,且根据所述应答签名信息和所述区块链主网在第一区块高度下维护的目的区块链子网节点列表确定所述待验证跨链应答验签成功且通过拜占庭容错校验。
本说明实施例描述的是在前述的跨链交互方法的基础上,后续对某跨链请求对应的跨链交互流程提供审计的方案,因此其中详细的跨链交互以及数据验证的细节可以参考前述的跨链交互方法实施例,这里不再赘述。
在本说明书实施例中,提供了一种跨链交互的审计方法,通过接收针对跨链请求的审计请求,获取源子网节点存证的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息,并通过目的区块链子网中各子网节点的应答签名信息以及源区块链子网内部的共识签名信息对认证应答进行合法性验证,实现了跨链过程中全流程数据的可追踪、可查和可验证,在保障区块链去中心化特性下完成了可靠、可监管的跨链通信。
如前所述,所述任一源子网节点选取的区块高度为所述任一源子网节点对获取到的跨链应答进行验签及拜占庭容错校验时所述主网节点所维护的最新区块的区块高度;或者,所述任一源子网节点选取的区块高度为所述任一源子网节点按照预设的区块选取规则从所述主网节点所维护的区块中所选取的目标区块的区块高度。
如前所述,所述任一源子网节点构造的重构应答还包含:所述任一源子网节点构造重构应答时所述任一源子网节点或所述主网节点所维护的最新区块的区块高度;所述认证应答还包含第二区块高度,该第二区块高度用于在针对所述认证应答进行审计的过程中确定所述源区块链子网节点列表。
可选的,还包括:根据获取的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息验证所述认证应答的可信情况;或者,将获取的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息提供给所述审计请求对应的发起方。源子网节点可以基于获取到的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息进行本地验证,从而满足源子网节点针对所述认证应答的审计需求;或者,在所述审计请求的发起方为外部验证方的情况下,还可以将所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息提供至所述外部验证方,以由所述外部验证方进行外部验证,从而满足外部验证方针对所述认证应答的审计需求。
如前所述,所述跨链应答包括所述跨链请求的描述信息,其中,所述跨链请求的描述信息包括所述跨链请求的请求标识或所述跨链请求。
如前所述,在所述跨链请求的描述信息为所述跨链请求的请求标识的情况下,所述跨链请求包含所述请求标识,所述源子网节点还存证有所述请求标识以及由所述各目的子网节点分别对接收到的所述跨链请求进行签名并返回至所述源子网节点的请求签名信息;所述认证应答通过审计的条件还包括:根据所述请求签名信息和所述源区块链子网节点列表确定所述跨链请求验签成功且通过拜占庭容错校验。如前所述,在所述跨链请求的描述信息为所述跨链请求的请求标识的情况下,还需要对跨链请求的描述信息与跨链请求之间的关联性予以证明才能最终确定认证应答的合法性,而本说明书实施例通过目的子网节点对包含有请求标识的跨链请求签名得到的请求签名信息进行验签,从而能够确定所述跨链请求与所述请求标识之间的关联是否可信。
可选的,所述源子网节点所处的节点设备上还部署有所述区块链主网中的主网节点,所述方法还包括:从所述源子网节点所处的节点设备上部署的主网节点处获取所述目的区块链子网节点列表。在本说明书实施例中,所述目的区块链子网节点列表可以由源子网节点从自身所处节点设备上部署的主网节点处获取,如前所述,所述源区块链子网列表也可以从所述主网节点处获取。
图5是一示例性实施例提供的一种设备的示意结构图。请参考图5,在硬件层面,该设备包括处理器502、内部总线504、网络接口506、内存508以及非易失性存储器510,当然还可能包括其他业务所需要的硬件。本说明书一个或多个实施例可以基于软件方式来实现,比如由处理器502从非易失性存储器510中读取对应的计算机程序到内存508中然后运行。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
如图6所示,图6是本说明书根据一示例性实施例提供的一种跨链交互装置的框图,该装置可以应用于如图5所示的设备中,以实现本说明书的技术方案;所述装置应用于由区块链主网管理的源区块链子网,所述区块链主网还管理有目的区块链子网;所述装置包括:
请求发送单元601,用于使所述源区块链子网中的至少一个源子网节点向所述目的区块链子网发起跨链请求,以使所述目的区块链子网中的各目的子网节点分别获得所述跨链请求;
应答获取单元602,用于使所述源子网节点获取所述各目的子网节点分别响应于所述跨链请求返回的跨链应答,根据所述源子网节点所处节点设备上部署的主网节点在第一区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的标准跨链应答和第一区块高度构造为重构应答;
应答广播单元603,用于使所述源子网节点在所述源区块链子网中广播所述重构应答,并接收所述源区块链子网中的其他子网节点广播的重构应答;
应答认证单元604,用于使所述源子网节点根据源区块链子网节点列表对获取到的重构应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的重构应答确定为响应所述跨链请求的认证应答;
存证单元605,用于使所述源子网节点对所述跨链请求、所述认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息进行存证。
可选的,所述请求发送单元601具体用于:
所述源区块链子网中的至少一个源子网节点在其维护的业务合约执行过程中触发生成针对所述目的区块链子网的跨链请求的情况下,调用跨子网合约将所述跨链请求发送至所述各目的子网节点。
可选的,还包括:
合约回调单元606,用于使所述源子网节点调用所述跨子网合约中的回调方法,将所述认证应答返回至所述业务合约。
可选的,第一区块高度为所述源子网节点对获取到的跨链应答进行验签及拜占庭容错校验时所述主网节点所维护的最新区块的区块高度;或者,
第一区块高度为所述源子网节点按照预设的区块选取规则从所述主网节点所维护的区块中所选取的目标区块的区块高度。
可选的,所述重构应答还包含第二区块高度,第二区块高度为所述源子网节点构造重构应答时所述源区块链子网或所述主网节点所维护的最新区块的区块高度,第二区块高度用于在审计过程中获取所述源区块链子网节点列表。
可选的,所述响应于所述跨链请求返回的跨链应答包括所述跨链请求的描述信息,其中,所述跨链请求的描述信息包括所述跨链请求的请求标识或所述跨链请求。
可选的,在所述跨链请求的描述信息为所述跨链请求的请求标识的情况下,所述装置还包括:
签名获取单元607,用于使所述源子网节点获取所述各目的子网节点分别响应于所述跨链请求返回的请求签名信息,所述请求签名信息由所述各目的子网节点针对包含所述请求标识的所述跨链请求分别进行签名得到;
签名验签单元608,用于使所述源子网节点根据所述目的区块链子网节点列表对所述请求签名信息进行验签及拜占庭容错校验,并在验签成功且通过拜占庭容错校验的情况下,确定所述跨链请求与所述请求标识之间的关联可信。
如图7所示,图7是本说明书根据一示例性实施例提供的一种跨链交互装置的框图,该装置可以应用于如图5所示的设备中,以实现本说明书的技术方案;所述装置应用于由区块链主网所管理的源区块链子网中的源子网节点,所述区块链主网还管理有目的区块链子网;所述源子网节点存证有所述源区块链子网向所述目的区块链子网中各目的子网节点发送的跨链请求及其对应的认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息;其中,所述认证应答为所述源区块链子网中的源子网节点构造的所有重构应答中基于源区块链子网节点列表验签成功且通过拜占庭容错校验的重构应答;其中,任一源子网节点构造的重构应答包括:所述任一源子网节点选取的区块高度以及所述任一源子网节点根据自身所处节点设备上部署的主网节点在选取的区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验后得到的验签成功且通过拜占庭容错的标准跨链应答,所述跨链应答由所述各目的子网节点分别响应于所述跨链请求返回至所述任一源子网节点;所述装置包括:
审计接收单元701,用于接收针对所述跨链请求的审计请求;
审计响应单元702,用于响应于所述审计请求获取所述源子网节点存证的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息,所述认证应答包括第一区块高度和待验证跨链应答;
其中,所述认证应答通过审计的条件包括:根据所述共识签名信息和源区块链子网节点列表确定所述认证应答验签成功且通过拜占庭容错校验,且根据所述应答签名信息和所述区块链主网在第一区块高度下维护的目的区块链子网节点列表确定所述待验证跨链应答验签成功且通过拜占庭容错校验。
可选的,所述任一源子网节点选取的区块高度为所述任一源子网节点对获取到的跨链应答进行验签及拜占庭容错校验时所述主网节点所维护的最新区块的区块高度;或者,
所述任一源子网节点选取的区块高度为所述任一源子网节点按照预设的区块选取规则从所述主网节点所维护的区块中所选取的目标区块的区块高度。
可选的,所述任一源子网节点构造的重构应答还包含:所述任一源子网节点构造重构应答时所述任一源子网节点或所述主网节点所维护的最新区块的区块高度;所述认证应答还包含第二区块高度,该第二区块高度用于在针对所述认证应答进行审计的过程中确定所述源区块链子网节点列表。
可选的,还包括:
可信验证单元703,用于根据获取的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息验证所述认证应答的可信情况;或者,
信息提供单元704,用于将获取的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息提供给所述审计请求对应的发起方。
可选的,所述跨链应答包括所述跨链请求的描述信息,其中,所述跨链请求的描述信息包括所述跨链请求的请求标识或所述跨链请求。
可选的,在所述跨链请求的描述信息为所述跨链请求的请求标识的情况下,所述跨链请求包含所述请求标识,所述源子网节点还存证有所述请求标识以及由所述各目的子网节点分别对接收到的所述跨链请求进行签名并返回至所述源子网节点的请求签名信息;
所述认证应答通过审计的条件还包括:根据所述请求签名信息和所述源区块链子网节点列表确定所述跨链请求验签成功且通过拜占庭容错校验。
可选的,所述源子网节点所处的节点设备上还部署有所述区块链主网中的主网节点,所述装置还包括:
列表获取单元705,用于从所述源子网节点所处的节点设备上部署的主网节点处获取所述目的区块链子网节点列表。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为服务器系统。当然,本发明不排除随着未来计算机技术的发展,实现上述实施例功能的计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
虽然本说明书一个或多个实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。例如若使用到第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储、石墨烯存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书一个或多个实施例的实施例而已,并不用于限制本本说明书一个或多个实施例。对于本领域技术人员来说,本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在权利要求范围之内。
Claims (18)
1.一种跨链交互方法,应用于由区块链主网管理的源区块链子网,所述区块链主网还管理有目的区块链子网;所述方法包括:
所述源区块链子网中的至少一个源子网节点向所述目的区块链子网发起跨链请求,以使所述目的区块链子网中的各目的子网节点分别获得所述跨链请求;
所述源子网节点获取所述各目的子网节点分别响应于所述跨链请求返回的跨链应答,根据所述源子网节点所处节点设备上部署的主网节点在第一区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的标准跨链应答和第一区块高度构造为重构应答;
所述源子网节点在所述源区块链子网中广播所述重构应答,并接收所述源区块链子网中的其他子网节点广播的重构应答;
所述源子网节点根据源区块链子网节点列表对获取到的重构应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的重构应答确定为响应所述跨链请求的认证应答;
所述源子网节点对所述跨链请求、所述认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息进行存证。
2.根据权利要求1所述的方法,所述源区块链子网中的至少一个源子网节点向目的区块链子网发起跨链请求,包括:
所述源区块链子网中的至少一个源子网节点在其维护的业务合约执行过程中触发生成针对所述目的区块链子网的跨链请求的情况下,调用跨子网合约将所述跨链请求发送至所述各目的子网节点。
3.根据权利要求2所述的方法,还包括:
所述源子网节点调用所述跨子网合约中的回调方法,将所述认证应答返回至所述业务合约。
4.根据权利要求1所述的方法,第一区块高度为所述源子网节点对获取到的跨链应答进行验签及拜占庭容错校验时所述主网节点所维护的最新区块的区块高度;或者,
第一区块高度为所述源子网节点按照预设的区块选取规则从所述主网节点所维护的区块中所选取的目标区块的区块高度。
5.根据权利要求1所述的方法,所述重构应答还包含第二区块高度,第二区块高度为所述源子网节点构造重构应答时所述源区块链子网或所述主网节点所维护的最新区块的区块高度,第二区块高度用于在审计过程中获取所述源区块链子网节点列表。
6.根据权利要求1所述的方法,所述响应于所述跨链请求返回的跨链应答包括所述跨链请求的描述信息,其中,所述跨链请求的描述信息包括所述跨链请求的请求标识或所述跨链请求。
7.根据权利要求6所述的方法,在所述跨链请求的描述信息为所述跨链请求的请求标识的情况下,所述方法还包括:
所述源子网节点获取所述各目的子网节点分别响应于所述跨链请求返回的请求签名信息,所述请求签名信息由所述各目的子网节点针对包含所述请求标识的所述跨链请求分别进行签名得到;
所述源子网节点根据所述目的区块链子网节点列表对所述请求签名信息进行验签及拜占庭容错校验,并在验签成功且通过拜占庭容错校验的情况下,确定所述跨链请求与所述请求标识之间的关联可信。
8.一种跨链交互的审计方法,应用于由区块链主网所管理的源区块链子网中的源子网节点,所述区块链主网还管理有目的区块链子网;所述源子网节点存证有所述源区块链子网向所述目的区块链子网中各目的子网节点发送的跨链请求及其对应的认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息;其中,所述认证应答为所述源区块链子网中的源子网节点构造的所有重构应答中基于源区块链子网节点列表验签成功且通过拜占庭容错校验的重构应答;其中,任一源子网节点构造的重构应答包括:所述任一源子网节点选取的区块高度以及所述任一源子网节点根据自身所处节点设备上部署的主网节点在选取的区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验后得到的验签成功且通过拜占庭容错的标准跨链应答,所述跨链应答由所述各目的子网节点分别响应于所述跨链请求返回至所述任一源子网节点;所述方法包括:
接收针对所述跨链请求的审计请求;
响应于所述审计请求获取所述源子网节点存证的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息,所述认证应答包括第一区块高度和待验证跨链应答;
其中,所述认证应答通过审计的条件包括:根据所述共识签名信息和源区块链子网节点列表确定所述认证应答验签成功且通过拜占庭容错校验,且根据所述应答签名信息和所述区块链主网在第一区块高度下维护的目的区块链子网节点列表确定所述待验证跨链应答验签成功且通过拜占庭容错校验。
9.根据权利要求8所述的方法,所述任一源子网节点选取的区块高度为所述任一源子网节点对获取到的跨链应答进行验签及拜占庭容错校验时所述主网节点所维护的最新区块的区块高度;或者,
所述任一源子网节点选取的区块高度为所述任一源子网节点按照预设的区块选取规则从所述主网节点所维护的区块中所选取的目标区块的区块高度。
10.根据权利要求8所述的方法,所述任一源子网节点构造的重构应答还包含:所述任一源子网节点构造重构应答时所述任一源子网节点或所述主网节点所维护的最新区块的区块高度;所述认证应答还包含第二区块高度,该第二区块高度用于在针对所述认证应答进行审计的过程中确定所述源区块链子网节点列表。
11.根据权利要求8所述的方法,还包括:
根据获取的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息验证所述认证应答的可信情况;或者,
将获取的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息提供给所述审计请求对应的发起方。
12.根据权利要求8所述的方法,所述跨链应答包括所述跨链请求的描述信息,其中,所述跨链请求的描述信息包括所述跨链请求的请求标识或所述跨链请求。
13.根据权利要求12所述的方法,在所述跨链请求的描述信息为所述跨链请求的请求标识的情况下,所述跨链请求包含所述请求标识,所述源子网节点还存证有所述请求标识以及由所述各目的子网节点分别对接收到的所述跨链请求进行签名并返回至所述源子网节点的请求签名信息;
所述认证应答通过审计的条件还包括:根据所述请求签名信息和所述源区块链子网节点列表确定所述跨链请求验签成功且通过拜占庭容错校验。
14.根据权利要求8所述的方法,所述源子网节点所处的节点设备上还部署有所述区块链主网中的主网节点,所述方法还包括:
从所述源子网节点所处的节点设备上部署的主网节点处获取所述目的区块链子网节点列表。
15.一种跨链交互装置,应用于由区块链主网管理的源区块链子网,所述区块链主网还管理有目的区块链子网;所述装置包括:
请求发送单元,用于使所述源区块链子网中的至少一个源子网节点向所述目的区块链子网发起跨链请求,以使所述目的区块链子网中的各目的子网节点分别获得所述跨链请求;
应答获取单元,用于使所述源子网节点获取所述各目的子网节点分别响应于所述跨链请求返回的跨链应答,根据所述源子网节点所处节点设备上部署的主网节点在第一区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的标准跨链应答和第一区块高度构造为重构应答;
应答重构单元,用于使所述源子网节点在所述源区块链子网中广播所述重构应答,并接收所述源区块链子网中的其他子网节点广播的重构应答;
应答认证单元,用于使所述源子网节点根据源区块链子网节点列表对获取到的重构应答进行验签及拜占庭容错校验,并将验签成功且通过拜占庭容错校验的重构应答确定为响应所述跨链请求的认证应答;
存证单元,用于使所述源子网节点对所述跨链请求、所述认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息进行存证。
16.一种跨链交互的审计装置,应用于由区块链主网所管理的源区块链子网中的源子网节点,所述区块链主网还管理有目的区块链子网;所述源子网节点存证有所述源区块链子网向所述目的区块链子网中各目的子网节点发送的跨链请求及其对应的认证应答、验签成功且通过拜占庭容错校验的所有跨链应答对应的应答签名信息以及验签成功且通过拜占庭容错校验的所有重构应答对应的共识签名信息;其中,所述认证应答为所述源区块链子网中的源子网节点构造的所有重构应答中基于源区块链子网节点列表验签成功且通过拜占庭容错校验的重构应答;其中,任一源子网节点构造的重构应答包括:所述任一源子网节点选取的区块高度以及所述任一源子网节点根据自身所处节点设备上部署的主网节点在选取的区块高度所维护的目的区块链子网节点列表对获取到的跨链应答进行验签及拜占庭容错校验后得到的验签成功且通过拜占庭容错的标准跨链应答,所述跨链应答由所述各目的子网节点分别响应于所述跨链请求返回至所述任一源子网节点;所述装置包括:
审计接收单元,用于接收针对所述跨链请求的审计请求;
审计响应单元,用于响应于所述审计请求获取所述源子网节点存证的所述跨链请求及其对应的所述认证应答、应答签名信息以及共识签名信息,所述认证应答包括第一区块高度和待验证跨链应答;
其中,所述认证应答通过审计的条件包括:根据所述共识签名信息和源区块链子网节点列表确定所述认证应答验签成功且通过拜占庭容错校验,且根据所述应答签名信息和所述区块链主网在第一区块高度下维护的目的区块链子网节点列表确定所述待验证跨链应答验签成功且通过拜占庭容错校验。
17.一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-14中任一项所述的方法。
18.一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如权利要求1-14中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111663493.3A CN114374699A (zh) | 2021-12-31 | 2021-12-31 | 跨链交互方法和跨链交互的审计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111663493.3A CN114374699A (zh) | 2021-12-31 | 2021-12-31 | 跨链交互方法和跨链交互的审计方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114374699A true CN114374699A (zh) | 2022-04-19 |
Family
ID=81141548
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111663493.3A Pending CN114374699A (zh) | 2021-12-31 | 2021-12-31 | 跨链交互方法和跨链交互的审计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114374699A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115018622A (zh) * | 2022-05-25 | 2022-09-06 | 平安银行股份有限公司 | 业务重构系统的验证方法、装置、设备及可读存储介质 |
CN116542795A (zh) * | 2023-05-09 | 2023-08-04 | 武汉智网兴电科技开发有限公司 | 基于区块链的审计数据跨链交互方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107301536A (zh) * | 2017-06-12 | 2017-10-27 | 腾讯科技(深圳)有限公司 | 资源转移方法及装置 |
CN110266655A (zh) * | 2019-05-30 | 2019-09-20 | 中国工商银行股份有限公司 | 一种基于区块链的跨链互联方法、设备以及系统 |
CN110543488A (zh) * | 2019-09-11 | 2019-12-06 | 深圳市网心科技有限公司 | 一种验证节点更新方法、装置及设备 |
CN111861471A (zh) * | 2020-07-30 | 2020-10-30 | 杭州复杂美科技有限公司 | 平行链共识方法、平行链区块回滚方法、设备和存储介质 |
CN113259460A (zh) * | 2021-06-02 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 跨链交互方法及装置 |
-
2021
- 2021-12-31 CN CN202111663493.3A patent/CN114374699A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107301536A (zh) * | 2017-06-12 | 2017-10-27 | 腾讯科技(深圳)有限公司 | 资源转移方法及装置 |
CN110266655A (zh) * | 2019-05-30 | 2019-09-20 | 中国工商银行股份有限公司 | 一种基于区块链的跨链互联方法、设备以及系统 |
CN110543488A (zh) * | 2019-09-11 | 2019-12-06 | 深圳市网心科技有限公司 | 一种验证节点更新方法、装置及设备 |
CN111861471A (zh) * | 2020-07-30 | 2020-10-30 | 杭州复杂美科技有限公司 | 平行链共识方法、平行链区块回滚方法、设备和存储介质 |
CN113259460A (zh) * | 2021-06-02 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 跨链交互方法及装置 |
Non-Patent Citations (1)
Title |
---|
钱思杰;陈立全;王诗卉;: "基于改进PBFT算法的PKI跨域认证方案", 网络与信息安全学报, no. 04 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115018622A (zh) * | 2022-05-25 | 2022-09-06 | 平安银行股份有限公司 | 业务重构系统的验证方法、装置、设备及可读存储介质 |
CN115018622B (zh) * | 2022-05-25 | 2024-03-26 | 平安银行股份有限公司 | 业务重构系统的验证方法、装置、设备及可读存储介质 |
CN116542795A (zh) * | 2023-05-09 | 2023-08-04 | 武汉智网兴电科技开发有限公司 | 基于区块链的审计数据跨链交互方法及装置 |
CN116542795B (zh) * | 2023-05-09 | 2024-02-02 | 武汉智网兴电科技开发有限公司 | 基于区块链的审计数据跨链交互方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113259460B (zh) | 跨链交互方法及装置 | |
CN113259453B (zh) | 跨链交互方法及装置 | |
CN114374699A (zh) | 跨链交互方法和跨链交互的审计方法 | |
CN113259456B (zh) | 跨链交互方法及装置 | |
CN113067895B (zh) | 组建区块链子网的方法和区块链系统 | |
CN114301828A (zh) | 一种跨子网交互方法、装置、电子设备和存储介质 | |
WO2024001022A1 (zh) | 跨子网调用 | |
CN114285755A (zh) | 一种跨子网交互方法、装置、电子设备和存储介质 | |
CN114363162B (zh) | 区块链日志的生成方法及装置、电子设备、存储介质 | |
CN113259454B (zh) | 跨链交互方法及装置 | |
CN113259457B (zh) | 区块链子网的信息同步方法及装置 | |
CN113067897B (zh) | 跨链交互方法及装置 | |
CN113259464B (zh) | 组建区块链子网的方法和区块链系统 | |
CN113259117B (zh) | 同步节点信息列表的方法 | |
CN113259118B (zh) | 同步节点信息列表的方法 | |
CN113259120A (zh) | 同步节点信息列表的方法 | |
CN114095507B (zh) | 跨链交互方法和区块链系统 | |
CN114363335B (zh) | 跨链交互方法及装置 | |
CN113067838B (zh) | 跨链交互方法及装置 | |
CN113259459B (zh) | 区块链子网运行状态的控制方法和区块链系统 | |
CN113259466B (zh) | 区块链子网运行状态的控制方法和区块链系统 | |
CN114710350A (zh) | 一种可调用资源的分配方法和装置 | |
CN114422520A (zh) | 跨链交互方法及装置 | |
CN113886495B (zh) | 验证区块链数据的方法、装置、电子设备和存储介质 | |
WO2023050966A1 (zh) | 验证区块链数据 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |