CN115834590A - 一种区块链系统 - Google Patents

Abstract

本申请提供了一种区块链系统，该区块链系统包括第一区块链和第二区块链。其中，第一区块链中包括至少一个第一节点，该至少一个第一节点中包括第一跨链节点；第二区块链中包括至少一个第二节点，该至少一个第二节点中包括第二跨链节点；该第一区块链和第二区块链之间通过第一跨链节点和第二跨链节点进行通信。通过这样的区块链系统，区块链可以通过自身对应的跨链节点与其他区块链进行跨链通信，进而可以在通信业务场景中形成完整的区块链通信架构。

Description

一种区块链系统

技术领域

本申请涉及数据处理技术领域，尤其涉及一种区块链系统。

背景技术

区块链(blockchain，BC)是一种综合了密码学技术、对等(peer to peer，P2P)网络、分布式数据库等多种技术的分布式账本。BC将传统的权威中心、中心式信任转化为群体共识、去中心化信任，构建了以密码学技术为保障的、不可篡改的分布式账本，具有广阔的应用前景。因此将通信网和区块链网络相结合，具有跨时代的意义。

通常一个业务的数据通常被记录于一条区块链中，但由于通信网络中业务需求种类繁多，且业务数据之间多有交互，故在通信业务场景中的区块链网络通常需要进行跨链交互。因此，在通信业务场景中如何灵活地跨链交互，形成完整的区块链通信网架构，满足通信网中繁多的业务需求，是一个亟待解决的问题。

发明内容

本申请提供一种区块链系统，通过该区块链系统，区块链网络可以与其他区块链网络进行跨链通信，进而可以在通信业务场景中形成完整的区块链通信架构。

第一方面，本申请提供了一种区块链系统，该区块链系统包括第一区块链网络和第二区块链网络，其中，第一区块链网络中包括至少一个第一节点，该至少一个第一节点中包括第一跨链节点；第二区块链网络中包括至少一个第二节点，该至少一个第二节点中包括第二跨链节点；该第一区块链网络和第二区块链网络之间通过第一跨链节点和第二跨链节点进行通信。

基于第一方面提供的区块链系统，区块链网络可以通过自身对应的跨链节点与其他区块链网络进行灵活地跨链通信，进而可以在通信业务场景中形成完整的区块链通信架构。

在一种可能的实现方式中，该系统包括第一区块链网络层和第二区块链网络层；该第一区块链网络位于第一区块链网络层或第二区块链网络层，该第二区块链网络位于该第一区块链网络层或第二区块链网络层；该第二区块链网络层用于对第一区块链网络层进行管理操作，该管理操作包括注册、快照锚定、认证背书或参数分配中的一种或多种。

在一种可能的实现方式中，该第一区块链网络为终端设备、网络设备或业务服务器组成的区块链网络；该第二区块链网络为运营商对应的节点、服务提供商对应的节点或设备厂商对应的节点组成的联盟链。

第二方面，本申请提供了一种区块链跨链通信的方法，该方法应用于区块链系统，该区块链系统包括第一区块链网络和第二区块链网络，该第一区块链网络中包括第一跨链节点，该第二区块链网络中包括第二跨链节点，该第一区块链网络和该第二区块链网络之间通过该第一跨链节点和该第二跨链节点进行通信，该方法包括：第一跨链节点向第一区块链网络中的其他节点广播第一信息；在该第一区块链网络中的其他节点对该第一信息共识通过之后，该第一跨链节点向第二跨链节点发送携带有该第一区块链网络对应私钥的签名的第一信息。

基于第二方面的区块链跨链通信的方法，区块链网络可以通过自身的跨链节点与其余区块链网络的跨链节点进行灵活地通信。在业务繁多的通信网络中，相关联业务对应的区块链网络可以通过此种区块链网络跨链通信的方法，进行业务通信。

在一种可能的实现方式中，第一跨链节点接收来自第二跨链节点的携带有第二区块链网络对应私钥的签名的第二信息，该第二信息为对第一信息的响应；在验证第二区块链网络对应私钥的签名通过的情况下，第一跨链节点将第二信息记录于第一区块链中。通过实现该方式，在区块链网络跨链通信时，提升了通信的安全性。

在一种可能的实现方式中，第一跨链节点基于第一区块链网络的私钥，对第一信息进行签名，得到携带有该第一区块链网络对应私钥的签名的第一信息。

在一种可能的实现方式中，第一区块链网络中每个节点对应第一区块链网络的一个私钥分片，该第一区块链网络的全部节点的私钥分片组合为第一区块链网络的私钥；在第一跨链节点向第二跨链节点发送携带有该第一区块链网络对应私钥的签名的第一信息之前，第一跨链节点获取第一区块链网络中每个节点对应私钥分片签名后的第一信息，得到携带有该第一区块链网络对应私钥的签名的第一信息。通过实现该方式，区块链网络通过自身对应的跨链节点与其他区块链网络进行通信时，通过各个节点对信息聚合签名，进一步地提升了通信的安全性。

在一种可能的实现方式中，第一信息为注册请求，该第一信息携带有第一区块链网络的注册信息，该注册信息包括区块链网络的类型、区块链网络的链结构、共识机制、成员准入机制、创世块状态或区块链网络上处于有效状态的智能合约中的一种或多种。

在一种可能的实现方式中，第一信息为快照锚定请求，该快照锚定请求包括第一区块链的快照信息，该快照信息包括快照标识、快照代表区块高度、快照交易所在区块以及该区块的区块哈希值、运行节点增量、账户状态增量或智能合约增量中的一种或多种。

在一种可能的实现方式中，该第一跨链节点基于时间周期、第一区块链中区块高度或第一区块链中区块生成速度中的一种或多种，调用智能合约生成第一信息。

在一种可能的实现方式中，该第一信息为身份认证请求，该第一跨链节点接收第一终端设备发送的验证请求，该验证请求用于验证第二终端设备的信息，该第二终端设备为向第一终端设备发送连接请求的终端设备；该验证请求携带有第二终端设备对应权威AU机构的注册信息在第二区块链中的第一地址、该第二终端设备经AU机构背书的信息在第二区块链的第二地址；第一跨链节点基于验证请求，生成该身份认证请求。

在一种可能的实现方式中，该第二信息为身份认证请求认证通过或身份认证请求认证失败；第一跨链节点向第一终端设备发送第二信息，以使第一终端设备基于该第二信息确定是否与第二终端设备建立连接。

在一种可能的实现方式中，该第一信息为授权信息，该授权信息包括第二区块链网络的权限参数；该第二区块链网络的权限参数用于确定第二区块链网络部署的智能合约对应参数范围。

第三方面，本申请提供了一种区块链跨链通信的方法，该方法应用于区块链系统，该区块链系统包括第一区块链网络和第二区块链网络，该第一区块链网络中包括第一跨链节点，该第二区块链网络中包括第二跨链节点，该第一区块链网络和该第二区块链网络之间通过该第一跨链节点和该第二跨链节点进行通信，该方法包括：第二跨链节点接收来自第一跨链节点的携带有该第一区块链网络对应私钥的签名的第一信息；第二跨链节点对该第一区块链网络对应私钥的签名验证通过后，向第二区块链网络中的其他节点广播该第一信息；在第二区块链网络中的其他节点对该第一信息共识通过之后，记录第一信息于第二区块链中。基于第三方面的有益效果可参见前述第二方面的有益效果，在此不再进行过多描述。

在一种可能的实现方式中，第二跨链节点基于第一信息，生成第二信息；第二跨链节点向第二区块链网络中的其他节点广播第二信息；在第二区块链网络中的其他节点对第二信息共识通过之后，第二跨链节点向第一跨链节点发送携带有该第二区块链网络对应私钥的签名的第二信息。

在一种可能的实现方式中，在第二跨链节点向第一跨链节点发送携带有该第一区块链网络对应私钥的签名的第二信息之前，该第二跨链节点基于第二区块链网络的私钥，对第二信息进行签名，得到携带有该第二区块链网络对应私钥的签名的第二信息。

在一种可能的实现方式中，第二区块链网络中每个节点对应第二区块链网络的一个私钥分片，该第二区块链网络的全部节点的私钥分片组合为第二区块链网络的私钥；在第二跨链节点向第一跨链节点发送携带有该第二区块链网络对应私钥的签名的第二信息之前，该第二跨链节点获取第二区块链网络中每个节点对应私钥分片签名后的第二信息，得到携带有该第二区块链网络对应私钥的签名的第二信息。

第四方面，本申请实施例提供一种节点，该节点包括：

传输单元，用于向第一区块链网络中的其他节点广播第一信息；在第一区块链网络中的其他节点对第一信息共识通过之后，向第二跨链节点发送携带有该第一区块链网络对应私钥的签名的第一信息。

基于第四方面的有益效果可参见前述第二方面的有益效果，在此不再进行过多描述。

在一种可能的实现中，该传输单还用于接收来自第二跨链节点的携带有该第二区块链网络对应私钥的签名的第二信息，该第二信息为对第一信息的响应；在验证第二区块链网络私钥签名通过的情况下，将第二信息记录于第一区块链中。通过实现该方式，在区块链跨链通信时，提升了通信的安全性。

在一种可能的实现方式中，该处理单元还用于基于第一区块链网络的私钥，对第一信息进行签名，得到携带有该第一区块链网络对应私钥的签名的第一信息。

在一种可能的实现方式中，第一区块链网络中每个节点对应第一区块链网络的一个私钥分片，该第一区块链网络的全部节点的私钥分片组合为第一区块链网络的私钥；该传输单元，还用于获取第一区块链网络中每个节点对应私钥分片签名后的第一信息，得到携带有第一区块链网络私钥签名的第一信息。通过实现该方式，区块链网络通过自身对应的跨链节点与其他区块链网络进行通信时，通过各个节点对信息聚合签名，进一步地提升了通信的安全性。

在一种可能的实现方式中，第一信息为注册请求，该第一信息携带有第一区块链网络的注册信息，该注册信息包括区块链网络的类型、区块链网络的链结构、共识机制、成员准入机制、创世块状态或区块链网络上处于有效状态的智能合约中的一种或多种。

在一种可能的实现方式中，第一信息为快照锚定请求，该快照锚定请求包括第一区块链的快照信息，该快照信息包括快照标识、快照代表区块高度、快照交易所在区块以及该区块的区块哈希值、运行节点增量、账户状态增量或智能合约增量中的一种或多种。

在一种可能的实现方式中，该处理单元，还用于基于时间周期、第一区块链中区块高度或第一区块链中区块生成速度中的一种或多种，调用智能合约生成第一信息。

在一种可能的实现方式中，该第一信息为身份认证请求，该传输单元，还用于接收第一终端设备发送的验证请求，该验证请求用于验证第二终端设备的信息，该第二终端设备为向第一终端设备发送连接请求的终端设备；该验证请求携带有第二终端设备对应权威AU机构的注册信息在第二区块链中的第一地址、该第二终端设备经AU机构背书的信息在第二区块链的第二地址；该传输单元，还用于基于验证请求，向第二跨链节点发送身份认证请求。

在一种可能的实现方式中，该第二信息为身份认证请求认证通过或身份认证请求认证失败；第一跨链节点向第一终端设备发送第二信息，以使第一终端设备基于该第二信息确定是否与第二终端设备建立连接。

在一种可能的实现方式中，该第一信息为授权信息，该授权信息包括第二区块链网络的权限参数；该第二区块链网络的权限参数用于确定第二区块链网络部署的智能合约对应参数范围。

第五方面，本申请提供了一种节点，该节点部署于第二区块链网络，该区块链网络包括：

传输单元，用于接收来自第一跨链节点的携带有第一区块链网络私钥签名的第一信息，携带有第一区块链网络私钥签名的第一信息携带有第一区块链网络对应私钥的签名；还用于对携带有第一区块链网络私钥签名的第一信息验证通过后，向第二区块链网络中的其他节点广播第一信息；

记录单元，用于在第二区块链网络中的其他节点对第一信息共识通过之后，存储第一信息于第二区块链中。

基于第五方面的有益效果可参见前述第三方面的有益效果，在此不再进行过多描述。

在一种可能的实现方式中，该处理单元，还用于基于第一信息生成第二信息；该传输单元，还用于向第二区块链网络中的其他节点广播第二信息；在第二区块链网络中的其他节点对第二信息共识通过之后，该传输单元，还用于向第一跨链节点发送携带有第二区块链网络私钥签名的第二信息。

在一种可能的实现方式中，该处理单元，还用于基于第二区块链网络的私钥，对第二信息进行签名，得到携带有第二区块链网络私钥签名的第二信息。

在一种可能的实现方式中，第二区块链网络中每个节点对应第二区块链网络的一个私钥分片，该第二区块链网络的全部节点的私钥分片组合为第二区块链网络的私钥；该处理单元，还用于获取第二区块链网络中每个节点对应私钥分片签名后的第二信息，得到携带有第二区块链网络私钥签名的第二信息。

第六方面，本申请实施例还提供一种计算机设备，该计算机设备可以包括存储器和处理器，所述存储器用于存储支持设备执行上述方法的计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第二方面或第三方面任一项所述的方法。

第七方面，本申请实施例还提供一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第二方面或第三方面任一项所述的方法。

第八方面，本申请实施例还提供了一种计算机程序，所述计算机程序包括计算机软件指令，所述计算机软件指令当被计算机执行时使所述计算机执行如第二方面或第三方面任一项所述的任一种方法。

第九方面，本申请还提供一种芯片，所述芯片用于实现上述第二方面或第三方面的任一种可能的设计中所述的方法。

附图说明

图1是本申请实施例提供的一种区块链系统的结构示意图；

图2是本申请实施例提供的另一种区块链系统的结构示意图；

图3是本申请实施例提供的又一种区块链系统的结构示意图；

图4是本申请实施例提供的一种区块链跨链通信方法的流程示意图；

图5是本申请实施例提供的另一种区块链跨链通信方法的流程示意图；

图6a是本申请实施例提供的又一种区块链跨链通信方法的流程示意图；

图6b是本申请实施例提供的一种快照信息的示意图；

图7是本申请实施例提供的又一种区块链跨链通信方法的流程示意图；

图8是本申请实施例提供的又一种区块链跨链通信方法的流程示意图；

图9是本申请实施例提供的一种节点的结构示意图；

图10是本申请实施例提供的一种计算机设备的结构示意图。

具体实施方式

下面结合附图对本申请实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。

本申请的说明书以及附图中的术语“第一”和“第二”等是用于区分不同的对象，或者用于区别对同一对象的不同处理，而不是用于描述对象的特定顺序。此外，本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。例如包含了一些列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括其他没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。需要说明的是，本申请实施例中，“示例性地”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性地”或者“例如”的任何实施例或设计方法不应被解释为比其他实施例或设计方案更优地或更具优势。确切而言，使用“示例性地”或者“例如”等词旨在以具体方式呈现相关概念。在本申请实施例中，“A和/或B”表示A和B，A或B两个含义。“A，和/或B，和/或C”表示A、B、C中的任一个，或者，表示A、B、C中的任两个，或者，表示A和B和C。下面结合附图，对本申请中的技术方案进行描述。

首先，对本申请中的部分用语进行解释说明，以便于本领域技术人员理解。

1、区块链网络

区块链网络是指进行节点与节点之间数据共享的网络，区块链网络中可以包括多个节点。每个节点在进行正常工作可以接收到输入信息，并基于接收到的输入信息维护区块链网络内的共享数据(即区块链)。为了保证区块链网络内的信息互通，每个节点之间可以存在信息连接，任意两个节点之间可以实现点对点(Peer To Peer，P2P)通信，具体可以通过有线通信链路或无线通信链路进行P2P通信。例如，当区块链网络中的任意节点接收到输入信息时，其他节点便根据共识算法获取该输入信息，将该输入信息作为共享数据中的数据进行存储，使得区块链网络中全部节点上存储的数据均一致。

2、区块链

区块链网络中的每个节点均存储一条相同的区块链，在本申请中第一区块链网络的节点存储的区块链称为第一区块链，第二区块链网络的节点存储的区块链称为第二区块链。一条区块链由多个区块组成，该区块链的第一个区块称为创始块，创始块中包括区块头和区块主体，区块头中存储有输入信息特征值、版本号、时间戳和难度值，区块主体中存储有输入信息；创始块的下一区块以创始块为父区块，下一区块中同样包括区块头和区块主体，区块头中存储有当前区块的输入信息特征值、父区块的区块头特征值、版本号、时间戳和难度值，并以此类推，使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联，保证了区块中输入信息的安全性。

其中，在生成区块链中的各个区块时，区块链所在的节点在接收到输入信息时，对输入信息进行校验，完成校验后，将输入信息存储至内存池中，并更新其用于记录输入信息的哈希树；之后，将更新时间戳更新为接收到输入信息的时间，并尝试不同的随机数，多次进行特征值计算，使得计算得到的特征值可以满足下述公式(1)：

SHA256(SHA256(version+prev_hash+merkle_root+ntime+nbits+x))＜TARGET(1)

其中，SHA256为计算特征值所用的特征值算法；version(版本号)为区块链中相关区块协议的版本信息；prev_hash为当前区块的父区块的区块头特征值；merkle_root为输入信息的特征值；ntime为更新时间戳的更新时间；nbits为当前难度，在一段时间内为定值，并在超出固定时间段后再次进行确定；x为随机数；TARGET为特征值阈值，该特征值阈值可以根据nbits确定得到。

这样，当计算得到满足上述公式的随机数时，便可将信息对应存储，生成区块头和区块主体，得到当前区块。随后，区块链所在节点根据区块链网络中其他节点的节点标识，将新生成的区块分别发送给其所在的区块链网络中的其他节点，由其他节点对新生成的区块进行校验，并在完成校验后将新生成的区块添加至其存储的区块链中。

3、智能合约

区块链网络的节点上可以运行智能合约，智能合约是用于在满足一定条件时而执行的代码实现，开发人员可以通过编程语言定义合约逻辑，发布到区块链上(智能合约注册)，根据合约条款的逻辑，调用密钥或者其他的事件触发执行，完成合约逻辑，同时还提供对智能合约升级、注销的功能。

下面对本申请所提供的区块链系统和区块链跨链方法进行详细叙述。

请参见图1，图1是本申请实施例提供的一种区块链系统10，该区块链系统10包括至少两条区块链网络，如图1所示该区块链系统10包括区块链网络11和区块链网络12，区块链系统10中的各个区块链网络之间可进行跨链通信。需要知晓的是，图1中区块链系统包括的区块链网络数量仅为示意性地，并不能视为本申请对该区块链系统中包括的区块链网络数量的具体限定。为了便于描述该区块链系统10中区块链网络之间的通信结构，下面以区块链网络11和区块链网络12之间进行通信为例进行描述，其中区块链网络11为第一区块链网络，区块链网络12为第二区块链网络。

第一区块链网络(区块链网络11)中包括至少一个第一节点：节点1101、节点1102、节点1103和节点1104，该至少一个第一节点包括第一跨链节点(节点1101)，即区块链网络11通过节点1101与区块链网络12进行通信。第二区块链网络(区块链网络12)中包括至少一个第二节点：节点1201、节点1202、节点1203、节点1204和节点1205，该至少一个第二节点包括第二跨链节点(节点1201)，即区块链网络12通过节点1201与区块链网络11进行通信。换言之，该第一区块链网络(区块链网络11)和第二区块链网络(区块链网络12)之间通过该第一跨链节点(节点1101)和该第二跨链节点(节点1201)进行通信。

需要知晓的是，在图1所示的区块链系统中，各个区块链网络之间关系对等；该第一跨链节点(节点1101)和该第二跨链节点(节点1201)可以采用传统的跨链协议进行通信；在本申请中第一跨链节点属于第一区块链网络，第二跨链节点属于第二区块链网络。

基于图1所示的区块链系统，该区块链系统中任一条区块链网络均可以通过自身的跨链节点与该区块链系统中的其他区块链网络进行通行(数据交互)。在通信业务场景中，通常一种通信业务对应一条区块链网络，一种通信业务通常需要其他多种通信业务的数据支撑，因此通过图1所示的区块链系统，区块链网络可以通过自身的跨链节点与多条区块链网络进行通信，得到其他多种通信业务的数据支撑，从而在通信业务场景中形成完整的区块链通信架构。

请参见图2所示，图2为本申请还提供另一种区块链系统，在该区块链系统中包括两层区块链层：边缘区块链网络层(即前述第一区块链网络层)和核心区块链网络层(即前述第二区块链网络层)。其中，核心区块链网络层(即前述第二区块链层)用于对边缘区块链网络层(即前述第一区块链网络层)进行管理操作，该管理操作包括注册、快照锚定、认证背书或参数分配中的一种或多种；该边缘区块链网络层包括至少一条区块链网络，该核心区块链网络层包括至少一条区块链网络。在图2所示的区块链系统中，边缘区块链网络层包括多条区块链网络：区块链网络210、区块链网络211、区块链网络212和区块链网络213，核心区块链网络层包括多条区块链网络：区块链网络220、区块链网络221和区块链网络222。需要知晓的是，在图2所示的区块链系统中边缘区块链网络层包括的区块链网络数量和核心区块链网络层包括的区块链网络数量仅为示意性的，本申请对边缘区块链网络层和核心区块链网络层中包括的区块链网络具体数量不进行具体限定；属于同一个区块链网络层的各个区块链网络之间关系对等，例如区块链网络220和区块链网络221均属于核心区块链网络层，则区块链网络220和区块链网络221之间关系对等，区块链网络220不能对区块链网络221执行管理操作。

在一个可能的实现中，图1所示的第一区块链网络可以位于第一区块链网络层(即边缘区块链网络层)，也可以位于第二区块链网络层(核心区块链网络层)中；第二区块链网络也可以位于第一区块链网络层(即边缘区块链网络层)，也可以位于第二区块链网络层(核心区块链网络层)中。换句话而言，当第一区块链网络和第二区块链网络皆位于图2所示的同一区块链网络层(第一区块链网络层或第二区块链网络层)时，则第一区块链网络和第二区块链网络之间的跨链通信是该区块链网络层(第一区块链网络层或第二区块链网络层)内部的区块链网络之间的跨链通信；当第一区块链网络和第二区块链网络分别位于图2所示的不同区块链网络层(例如第一区块链网络位于第一区块链网络层，第二区块链网络位于第二区块链网络层；或第一区块链网络位于第二区块链网络层，第二区块链网络位于第一区块链网络层)的情况下，则第一区块链网络和第二区块链网络之间的跨链通信是跨区块链网络层的跨链通信。

示例性地，以第一区块链网络为边缘区块链网络层的区块链网络210，第二区块链网络为核心区块链网络层的区块链网络220为例，区块链网络210通过自身的第一跨链节点和区块链网络220进行数据交互(通信)，区块链网络220通过自身的第二跨链节点和区块链网络210进行数据交互(通信)。

在通信业务场景中，将图2所示的区块链系统与电信网络相结合，构成的区块链系统如图3所示。核心区块链网络层(即前述第二区块链网络层)包括：服务提供商(serviceprovide，SP)1、SP2、设备厂商1和设备厂商2作为节点构建的核心区块链网络1；SP2、SP3、设备厂商2和某垂直行业作为节点构建的核心区块链网络2；SP1、SP2、SP3作为节点构建的核心区块链网络3。边缘区块链网络层(即前述第一区块链网络层)包括在网络边缘小范围内建立一些小型的链，例如边缘区块链网络层包括：手机设备和基站构建的区块链网络4；车和路侧单元构建的区块链网络5；物联网(Internet of things，IOT)网络对应的区块链网络6；设备与设备直接通信(device to device，D2D)网络对应的区块链网络7。这些边缘小型链与核心区块链网络之间构成锚定、互通的关系，共同支撑上层通信网业务。

基于前述图1、图2或图3提供的区块链系统的架构，本申请提供了一种区块链跨链通信的方法。请参见图4，图4为本申请实施例提供的一种区块链跨链通信的方法的流程示意图。该方法应用于前述图1、图2或图3提供的区块链系统，该区块链系统包括第一区块链网络和第二区块链网络，且第一区块链网络中包括第一跨链节点，第二区块链网络中包括第二跨链节点，第一区块链网络和第二区块链网络之间通过该第一跨链节点和第二跨链节点进行通信。该区块链跨链通信方法包括S401～S402。

S401、第一跨链节点向第一区块链网络中的其他节点广播第一信息。

第一区块链网络中包括多个节点：普通节点(即图4中第一区块链网络的节点1和节点2)和第一跨链节点，该第一信息可以由第一跨链节点生成或从其他设备(与该第一跨链节点有通信连接的设备)获取，本申请对此不进行具体限定。

第一跨链节点基于第一跨链节点私钥对该第一信息进行签名，得到携带有第一跨链节点私钥签名的第一信息，并将携带有第一跨链节点私钥签名的第一信息广播至第一区块链网络中其他节点(即图4中第一区块链网络的节点1和节点2)。

S402、在第一区块链网络中的其他节点对该第一信息共识通过之后，第一跨链节点向第二跨链节点发送携带有第一区块链网络私钥签名的第一信息。

在第一区块链网络中的各个普通节点基于该第一跨链节点的公钥对该第一跨链节点私钥签名验证通过之后，通过共识将该第一信息更新(或称记录)到第一区块链中。在第一区块链网络中的其他节点对该第一信息共识通过之后，第一跨链节点获取携带有第一区块链网络私钥签名的第一信息，并向第二跨链节点发送携带有该第一区块链网络私钥签名的第一信息。

在一个可能的实现方式中，第一跨链节点获取携带有第一区块链网络私钥签名的第一信息的具体方式可包含以下两种方式：

方式一：第一跨链节点可直接利用该第一区块链网络的私钥对该第一信息进行签名，得到携带有第一区块链网络私钥签名的第一信息。

方式二：第一区块链网络中的每个节点对应该第一区块链网络的一个私钥分片，该第一区块链网络的全部节点的私钥分片组合为该第一区块链网络的私钥。换而言之，第一区块链网络的私钥被分为多个私钥分片，该私钥分片的数量与第一区块链网络中的节点(普通节点和第一跨链节点)的数量相同，该第一区块链网络中的节点与该私钥分片一一对应。在这种情况下，针对第一区块链网络中的每个节点而言，在该节点接收到来自第一跨链节点的第一信息，并对该第一信息验证通过后利用自身对应私钥分片进行签名；在第一区块链网络中的每个节点均利用自身对应私钥分片对第一信息进行签名后，第一跨链节点获取该第一区块链网络中每个节点对应私钥分片签名后的第一信息，得到携带有该第一区块链网络私钥签名的第一信息。

基于图4所提供的区块链跨链通信的方法，区块链网络可以通过自身的跨链节点与其他区块链网络进行灵活地跨链通信。

在一个应用场景中，第一跨链节点向第二区块链网络中的第二跨链节点发送携带有第一区块链网络私钥签名的第一信息之后，第二跨链节点可以基于该第一信息向第一跨链节点发送携带第二区块链网络私钥签名的第二信息，该第二信息为第一信息的响应。在此种场景下，图4所提供的区块链跨链通信的方法还可以包括S403～S408。

S403、第二跨链节点对该第一区块链网络私钥签名验证通过后，向第二区块链网络中的其他节点广播该第一信息。

第二区块链网络中包括多个节点：普通节点(即图4中第二区块链网络中的节点1和节点2)和第二跨链节点。当第二跨链节点接收来自第一跨链节点的携带有第一区块链网络私钥签名的第一信息之后，第二跨链节点基于第一区块链网络公钥对该第一区块链网络私钥签名进行验证，在验证通过之后，该第二跨链节点基于自身的第二跨链节点私钥对该第一信息进行签名，得到携带有第二跨链节点私钥签名的第一信息，并将携带有第二跨链节点私钥签名的第一信息广播至第二区块链网络中的其他节点(即图4中第二区块链网络的节点1和节点2)。

S404、在该第二区块链网络中的其他节点对该第一信息共识通过之后，第二跨链节点记录该第一信息于该第二区块链网络中。

在第二区块链网络中的各个普通节点基于该第二跨链节点的公钥对该第二跨链节点私钥签名验证通过之后，通过共识将该第一信息记录(或称更新)到第二区块链中。

S405、第二跨链节点基于该第一信息，生成第二信息。

第二跨链节点针对该第一信息进行响应，生成第二信息。即可将第二信息理解为第一信息对应的响应信息。

S406、第二跨链节点向该第二区块链网络中的其他节点广播该第二信息。

第二跨链节点基于自身的第二跨链节点私钥对该第二信息进行签名，得到携带有第二跨链节点私钥签名的第二信息，并将携带有第二跨链节点私钥签名的第二信息广播至第二区块链网络中的其他节点(即图4中第二区块链网络的节点1和节点2)。

S407、在第二区块链网络中的其他节点对该第二信息共识通过之后，该第二跨链节点向该第一跨链节点发送携带有该第二区块链网络私钥签名的第二信息。

在第二区块链网络中的各个普通节点基于该第二跨链节点的公钥对该第二跨链节点私钥签名验证通过之后，通过共识将该第二信息记录(或称更新)到第二区块链中。进一步地，第二跨链节点获取携带有第二区块链网络私钥签名的第二信息，将该携带有第二区块链网络私钥签名的第二信息发送至第一跨链节点。

在一个可能的实现方式中，第二跨链节点获取携带有第二区块链网络私钥签名的第二信息的具体方式可包含以下两种方式：

方式一：第二跨链节点可直接利用该第二区块链网络的私钥对该第二信息进行签名，得到携带有第二区块链网络私钥签名的第二信息。

方式二：第二区块链网络中的每个节点对应该第二区块链网络的一个私钥分片，该第二区块链网络的全部节点的私钥分片组合为该第二区块链网络的私钥。换而言之，第二区块链网络的私钥被分为多个私钥分片，该私钥分片的数量与第二区块链网络中的节点(普通节点和第二跨链节点)的数量相同，该第二区块链网络中的节点与该私钥分片一一对应。在这种情况下，针对第二区块链网络中的每个节点而言，在该节点接收到来自第二跨链节点广播的第二信息，并对该第二信息验证通过后利用自身对应私钥分片进行签名；在第二区块链网络中的每个节点均利用自身对应私钥分片对第二信息进行签名后，第二跨链节点获取该第二区块链网络中每个节点对应私钥分片签名后的第二信息，得到携带有该第二区块链网络私钥签名的第二信息。

S408、在验证该第二区块链网络私钥签名通过的情况下，该第一跨链节点将该第二信息记录于第一区块链上。

第一跨链节点接收来自第二跨链节点的携带有第二区块链网络私钥签名的第二信息之后，基于第二区块链网络公钥对该第二区块链网络私钥签名进行验证，在验证通过的情况下，该第一跨链节点将该第二信息广播至第一区块链网络中其他节点，通过共识将该第二信息记录于第一区块链中。

基于图4所示的区块链跨链通信的方法，通过第一跨链节点和第二跨链节点之间进行通信，使得第一区块链网络和第二区块链网络之间可以进行数据交互。在通信业务场景中，两条不同业务的区块链网络，可以通过这样跨链通信的方式进行数据交互，可以构建一个完整的通信系统架构，满足通信系统中各个数据业务相互支撑的业务需求，同时也提升了通信业务场景中数据的安全性。

下面结合第一信息和第二信息的具体内容，对该区块链跨链通信的方法进行示意性说明。

在一个应用场景中，该第一信息为注册请求，该注册请求用于使该第一区块链网络加入该区块链系统，该第一信息携带有第一区块链网络的注册信息。请参见图5，图5为本申请实施例提供的又一种区块链跨链通信方法的流程示意图，图5所示的区块链跨链通信方法描述了边缘区块链网络(即可理解为第一区块链网络)加入区块链系统，向核心区块链网络(可以理解为第二区块链网络)上进行注册的执行流程，该流程具体包括S501～S509。在图5所示的区块链跨链通信方法中，将边缘区块链网络视为第一区块链，将核心区块链网络视为第二区块链。

需要声明的是，本申请中的跨链节点为区块链网络中部署了跨链程序的节点，或，跨链节点为可通过单独的跨链代理、跨链路由进行通信的普通节点，如无特别说明，全文如是。

S501、第一区块链网络(即边缘区块链网络)的第一跨链节点生成该第一区块链网络的注册信息。

第一跨链节点可以调用第一区块链网络上部署的智能合约，生成该第一区块链网络的注册信息，该注册信息包括区块链网络的类型、区块链网络的链结构、共识机制、成员准入机制、创世块状态或区块链网络上处于有效状态的智能合约中的一种或多种。其中，区块链网络的类型包括联盟链、公有链或私有链；区块链网络的链结构包括单链、多平行链、有向无环图(directed acyclic graph，DAG)或挂载式区块链；共识机制包括工作量证明(Proof-of-Work，POW)、权益证明(Proof-of-Stake，POS)、股权授权证明(Delegated-Proof-of-Stake，DPOS)、实用拜占庭容错(Practical Byzantine Fault Tolerance，PBFT)；成员准入机制可以理解为称为第一区块链网络的节点的条件；创世块状态即第一区块链中的第一个区块的信息；处于有效状态的智能合约可以理解为当前该第一区块链网络中还可以被调用的智能合约的信息。

S502、第一跨链节点将该注册信息广播至该第一区块链网络的其他节点。

第一跨链节点对该注册信息进行哈希，将哈希结果用第一跨链节点私钥进行签名，得到携带有第一跨链节点私钥签名的注册信息，该携带有第一跨链节点私钥签名的注册信息的形式可以为{注册信息，注册信息哈希，第一跨链节点私钥对注册信息哈希的签名}。

S503、在第一区块链网络的其他节点对该注册信息验证通过后，第一跨链节点通过共识将该注册信息记录于第一区块链。

第一区块链网络的其他节点接收该携带有第一跨链节点私钥签名的注册信息之后，基于第一跨链节点公钥对该第一跨链节点私钥签名进行验证，若验证通过，则第一区块链网络的各个节点通过共识将该注册信息记录于第一区块链上。

S504、第一跨链节点向第二跨链节点发送携带有第一区块链网络私钥签名的第一信息。

该携带有第一区块链网络私钥签名的第一信息包括：注册信息、该注册信息在第一区块链网络上记录的地址及第一区块链网络私钥签名。

S505、第二跨链节点对该第一信息验证通过后，生成第二信息。

第二跨链节点基于该第一区块链网络的公钥对该第一信息上的第一区块链网络私钥签名进行验证，在验证通过之后，对该第一信息中包括的注册信息和注册信息在第一区块链网络的地址进行验证，具体验证方式可以为对该第一信息的哈希值进行验证。在对第一信息验证通过后，调用第二区块链网络上部署的智能合约，以该注册信息和注册信息在第一区块链网络的地址为输入，生成第二信息。

S506、第二跨链节点向该第二区块链网络中的其他节点广播该第二信息。

其中，S506的具体实现方式可参见前述S406的具体实现方式，在此不再进行过多叙述。

S507、在第二区块链网络中的其他节点对该第二信息共识通过之后，将该第二信息记录于第二区块链。

在第二区块链网络中的各个普通节点基于该第二跨链节点的公钥对该第二跨链节点私钥签名验证通过之后，通过共识将该第二信息记录(或称更新)到第二区块链上。

S508、第二跨链节点向该第一跨链节点发送携带有该第二区块链网络私钥签名的第二信息。

其中，第二信息包括该注册信息在第二区块链网络上的地址和该第二区块链网络私钥签名。第二跨链节点获取第二区块链网络私钥签名的第二信息的具体方式可参见前述S407的具体方式，在此不再进行过多赘述。

S509、在验证该第二区块链网络私钥签名通过的情况下，该第一跨链节点将该第二信息记录于第一区块链中。

第一跨链节点接收来自第二跨链节点的携带有第二区块链网络私钥签名的第二信息之后，基于第二区块链网络公钥对该第二区块链网络私钥签名进行验证，在验证通过的情况下，该第一跨链节点将该第二信息广播至第一区块链网络中其他节点，通过共识将该第二信息记录于第一区块链中，完成第一区块链网络向第二区块链网络的注册流程，第一区块链网络加入该区块链系统。

在另一应用场景中，该第一信息为快照锚定请求，该快照锚定请求包括第一区块链的快照信息。请参见图6a，图6a为本申请实施例提供的又一种区块链跨链通信方法的流程示意图，图6a所示的区块链跨链通信方法描述了边缘区块链网络将自身的快照信息，锚定于核心区块链网络的执行流程，该流程具体包括S601～S608。在图6a所示的区块链跨链通信方法中，将边缘区块链网络视为第一区块链网络，核心区块链网络视为第二区块链网络。

S601、第一跨链节点生成第一区块链的快照信息，并将该快照信息广播至第一区块链网络的其他节点。

其中，该快照信息包括快照标识、快照代表区块高度、快照交易所在区块以及该区块的区块哈希值、运行节点增量、账户状态增量或智能合约增量中的一种或多种。示例性地，请参见图6b，图6b为本申请提供的一种快照信息的示意图，该快照信息包括快照标识、快照代表区块高度、快照交易所在区块以及该区块的区块哈希值、运行节点增量、账户状态增量和智能合约增量。

第一跨链节点根据快照信息生成规则生成第一区块链的快照信息，进一步地，第一跨链节点将该快照信息广播至第一区块链网络的其他节点，以使第一区块链网络的其他节点对该快照信息进行共识。

下面再对第一跨链节点生成快照信息的具体快照信息生成规则进行示意性说明。

在一个可能的实现中，第一跨链节点可以基于时间周期生成快照信息。例如，该时间周期为24h，在与上一个快照信息的生成时刻间隔24h的时刻，第一跨链节点调用快照信息相关的智能合约生成快照信息。即可以理解为第一跨链节点生成两个相邻快照信息的时间间隔为24h。

在一个可能的实现中，第一跨链节点可以基于第一区块链中区块高度生成第一信息。例如在上一个快照信息生成时刻该第一区块链的区块高度为100，在检测到该第一区块链的区块高度为200时，第一跨链节点调用快照信息相关的智能合约生成快照信息。即可以理解为，以区块高度间隔为100，生成快照信息。

在一个可能的实现中，第一跨链节点可以基于第一区块链上的区块生成速度生成第一信息。例如，第一区块链网络的智能合约规定两个相邻快照信息之间的区块高度间隔为100，在这种情况下，若在生成上一个快照信息后，检测到区块生成速度为每10分钟生成一个区块，则第一跨链节点可以在1000分钟之后生成快照信息。若在生成上一个快照信息后，检测到区块生成速度为每20分钟生成一个区块，则第一跨链节点可以在2000分钟之后生成快照信息。

S602、在第一区块链网络中的其他节点对该快照信息共识通过之后，将该快照信息记录于第一区块链上。

第一区块链网络中的其他节点接收来自第一跨链节点的快照信息，在对该快照信息验证通过后，通过共识将该快照信息记录于第一区块链上。

S603、第一跨链节点向第二跨链节点发送携带有第一区块链网络私钥签名的快照锚定请求。

第一跨链节点基于该快照信息和该快照信息在第一区块链上的存储地址，生成快照锚定请求，该快照锚定请求用于请求第二区块链网络记录该第一区块链的快照信息。进一步地，第一跨链节点获取携带有第一区块链网络私钥签名的快照锚定请求。该第一跨链节点获取携带有第一区块链网络私钥签名的快照锚定请求的具体方式，可参见前述S402中第一跨链节点获取携带有第一区块链网络私钥签名的第一信息的两种具体方式，在此不再进行详细叙述。

S604、第二跨链节点对该携带有第一区块链网络私钥签名的快照锚定请求验证通过后，向第二区块链网络中的其他节点广播该快照信息和该快照信息在第一区块链上的存储地址。

第二跨链节点接收来自第一跨链节点的携带有第一区块链网络私钥签名的快照锚定请求；进一步地，第二跨链节点基于第一区块链网络公钥对该第一区块链网络私钥签名进行验证；在验证成功后，第二跨链节点在验证第一区块链网络是否已将该快照信息上链(可以理解为验证该快照信息在第一区块链上的存储地址是否正确)；在验证通过后，第二跨链节点向其他节点广播该快照信息和该快照信息在第一区块链上的存储地址。

S605、在该第二区块链网络中的其他节点对该快照信息和该快照信息在第一区块链上的存储地址共识通过之后，第二跨链节点将该快照信息和该快照信息在第一区块链上的存储地址记录于该第二区块链上。

该第二区块链网络的其他节点接收来自第二跨链节点的快照信息和该快照信息在第一区块链上的存储地址之后，对该快照信息和该快照信息在第一区块链上的存储地址进行共识，在共识通过后，将该快照信息和该快照信息在第一区块链上的存储地址，记录于第二区块链上。

S606、第二跨链节点基于该第一信息生成第二信息。

第二跨链节点基于上述快照信息和该快照信息在第一区块链上的存储地址在第二区块链上的存储地址，生成第二信息。即该第二信息包括“该快照信息和该快照信息在第一区块链上的存储地址”在第二区块链上的存储地址。

S607、第二跨链节点向第一跨链节点发送携带有该第二区块链网络私钥签名的第二信息。

第二跨链节点获取携带有该第二区块链网络私钥签名的第二信息，具体可参见S407中第二跨链节点获取携带有第二区块链网络私钥签名的第二信息的两种具体方式，在此不再进行赘述。

S608、在验证该第二区块链网络私钥签名通过的情况下，第一跨链节点将该第二信息记录于第一区块链上。

第一跨链节点接收该携带有第二区块链网络私钥签名的第二信息之后，第一跨链节点基于该第二区块链网络的公钥对该第二区块链网络私钥签名进行验证；在验证通过的情况下，第一跨链节点向第一区块链网络的其他节点广播该第二信息，以使第一区块链网络的其他节点对该第二信息进行共识，通过共识将该第二信息记录于第一区块链上。

在又一个应用场景中，该第一信息为身份认证请求。请参见图7，图7为本申请实施例提供的又一种区块链跨链通信方法的流程示意图。图7所示的区块链跨链通信方法描述了基于跨链间互信关系的身份认证流程，该流程具体包括S701～S711。其中，第一终端设备为第一区块链网络的用户，第二终端设备为第二区块链网络的用户。

S701、权威机构(authoritative，AU)向第二区块链网络发送身份注册请求。

可以理解为AU向第二区块链网络中的任一节点发送身份注册请求，其中，该身份注册请求包括AU的信息(即AU的标识或公钥等)，该身份注册请求用于请求第二区块链网络的节点将该AU的信息记录于第二区块链的第一地址上。需要说明的是，AU包括但不仅限于证书颁发的机构(Certification Authority，CA)、政府部门、职能部门机构等。

S702、第二终端设备生成第二终端设备的信息。

其中，第二终端设备的信息包括第二终端设备的标识信息、第二终端设备的公钥，以及第二终端设备对应的待证明信息，例如该待证明信息可以是证明该第二终端设备对应用户的年龄已经满足18周岁。

S703、第二终端设备向AU发送背书请求，该背书请求用于请求AU对该第二终端设备的信息进行签名。

第二终端设备向AU发送背书请求，该背书请求中携带有该第二终端设备的信息，该背书请求用于请求AU对该第二种大UN设备的信息进行签名，或可以理解为AU针对该第二终端设备的信息颁发数字证书。示意性地，该背书请求的一种形式可以为{第二终端设备的标识，第二终端设备的公钥，第二终端设备对应的待证明信息}。AU对该第二终端设备的信息进行验证，在验证通过后，AU基于自身的私钥对该第二终端设备的信息进行签名，即可以理解为AU为第二终端设备颁发数字证书，证明第二终端设备的信息通过AU的验证。

S704、第二终端设备向第二区块链网络发送第三信息，该第三信息包括第二终端设备的信息和针对该第二终端设备的信息AU私钥签名。

可以理解为第二终端设备向第二区块链网络中的任一节点发送第三信息，该节点接收该第三信息之后，基于AU公钥对第三信息中AU私钥签名进行验证；在验证通过后，第二区块链节点将第二终端设备的信息存储于第二区块链的第二地址；进一步地，该节点向第二终端设备发送响应信息，该响应信息携带有第二区块链网络的标识、AU的注册信息在第二区块链上存储的第一地址，第二终端设备的信息存储于第二区块链的第二地址。

S705、第二终端设备向第一终端设备发送连接请求，该连接请求中携带有第二终端设备的信息、第二区块链网络的标识、AU的注册信息在第二区块链上存储的第一地址、第二终端设备对应的待证明信息存储于第二区块链的第二地址。

S706、第一终端设备基于该连接请求，向第一区块链网络的节点发送验证请求，该验证请求用于验证第二终端设备的信息。

该验证请求携带有第二区块链的标识、第二终端设备对应AU的注册信息在第二区块链上存储的第一地址，第二终端设备的信息(包括经该AU背书的信息(即第二终端设备的待证明信息))存储于第二区块链的第二地址。

S707、在第一区块链网络的节点对该验证请求共识通过后，第一跨链节点向第二跨链节点发送携带有第一区块链网络私钥签名的身份认证请求。

该节点(是指接收该第一终端设备的连接请求的节点)向第一区块链网络的其他节点广播该验证请求，通过共识将该验证请求记录于第一区块链上。进一步地，第一跨链节点向第二跨链节点发送携带有第一区块链网络私钥签名的身份认证请求，其中第一跨链节点获取携带有第一区块链网络私钥签名的身份认证请求的方式可参考前述S402中第一跨链节点获取携带有第一区块链网络私钥签名的第一信息的两种具体方式，在此不再进行详细叙述。其中，该身份认证请求包括AU的注册信息在第二区块链上存储的第一地址，第二终端设备的信息(包括经该AU背书的信息(即第二终端设备的待证明信息))存储于第二区块链的第二地址。

S708、第二跨链节点基于该身份认证请求生成第二信息，并将携带有第二区块链私钥签名的第二信息发送至第一跨链节点。

第二跨链节点接收该身份认证请求之后，基于跨链查询机制，对身份认证请求中携带的AU的注册信息在第二区块链上存储的第一地址、第二终端设备经该AU背书的信息(即第二终端设备的待证明信息)存储于第二区块链的第二地址进行验证，即验证该第一地址中是否存储有AU的注册信息，第二地址中是否存储有第二终端设备经该AU背书的信息(即第二终端设备的待证明信息)。若均验证通过，则第二跨链节点生成第二信息，该第二信息为身份认证请求认证通过；若第一地址中未查询到AU的注册信息或第二地址中未查询到第二终端设备经该AU背书的信息(即第二终端设备的待证明信息)，则第二跨链节点生成第二信息，该第二信息为身份认证请求认证失败。

S709、第一跨链节点对携带有第二区块链网络私钥签名的第二信息进行验证，验证通过后通过共识将该第二信息记录于第一区块链上。

第一跨链节点基于第二区块链网络公钥对第二区块链网络私钥签名进行验证；若验证通过，则第一跨链节点向第一区块链网络中其他节点发起针对第二信息的共识；在共识通过后将该第二信息记录于第一区块链上。

S710、第一区块链网络的节点将该第二信息发送至第一终端设备。

第一终端设备接收第一区块链网络的节点发送的第二信息，根据该第二信息确定是都与该第二终端设备建立连接。

在一种可能的实现中，在该第二信息为身份认证请求认证通过的情况下，该第二信息还包括AU的注册信息、第二终端设备经该AU背书的信息(即第二终端设备的待证明信息)。

S711、若该第二信息为身份认证请求认证通过，则第一终端设备基于该第二信息与该第二终端设备进行连接。

在另一种可能的实现中，若该第二信息为身份认证请求认证失败，则第一终端设备基于该第二信息拒绝与该第二终端设备进行连接。

在又一个应用场景中，该第一信息为授权管理信息，该授权管理信息包括边缘区块链网络的权限参数，该边缘区块链网络的权限参数用于确定边缘区块链网络部署的智能合约对应参数范围。请参见图8，图8为本申请实施例提供的又一种区块链跨链通信方法的流程示意图，图8所示为核心区块链网络对边缘区块链网络的资源授权流程，该流程包括S801～S802。在图8所示的区块链跨链通信方法中，将核心区块链网络视为第一区块链网络，将边缘区块链网络视为第二区块链网络。

S801、第一跨链节点向第二跨链节点发送携带有第一区块链网络私钥签名的授权管理信息。

第一区块链网络(核心区块链网络)节点确定针对第二区块链网络(边缘区块链网络)的授权管理信息。具体地，第一区块链网络(核心区块链网络)中某一个节点可以根据第二区块链网络(边缘区块链网络)的业务内容，确定第二区块链网络(边缘区块链网络)的授权管理信息；进一步地，该节点向第一区块链网络(核心区块链网络)中其他节点广播该授权管理信息；在第一区块链网络(核心区块链网络)中其他节点对该授权管理信息共识通过之后，该节点将该授权管理信息记录于第一区块链(核心区块链)。

示例性地，第一区块链网络(核心区块链网络)对应的授权频段范围为10MHz～100MHz，该第二区块链网络(边缘区块链网络)是IoT业务对应的区块链网络。在这种情况下，第一区块链网络(核心区块链网络)中的第一跨链节点确定该第二区块链网络(边缘区块链网络)的授权频段范围为10MHz～50MHz，即第二区块链网络(边缘区块链网络)的授权管理信息为10MHZ～50MHz；第一跨链节点将该二区块链网络(边缘区块链网络)的授权管理信息广播至第一区块链网络的其他节点，共识通过后将该二区块链网络(边缘区块链网络)的授权管理信息(10MHz～50MHz)记录于第一区块链上。

S802、在对携带有第一区块链网络私钥签名的授权管理信息之后，第二跨链通过共识将该授权管理信息记录与第二区块链。

第二跨链节点基于第一区块链网络公钥对该第一区块链网络私钥签名进行验证，在验证通过之后，第二跨链节点根据链间协议，将该授权管理信息上链，并限定第二区块链网络上部署的智能合约参数范围。例如该授权管理信息：第二区块链网络的授权频段权限为10MHz～50MHz，则根据该授权管理信息，将该第二区块链网络上部署的与授权频段相关的智能合约的参数范围界定在10MHz～50MHz。

进一步地，当第二区块链网络的节点需要调用该智能合约时，该节点首先审核该调用智能合约的参数是否在该参数范围之内，若超出该参数范围之外，则第二区块链网络的节点审核不予通过。例如，第二区块链网络的授权频段权限为10MHz～50MHz，在第二区块链网络的节点接收到调用智能合约的输入参数为60MHz时，则第二区块链网络的节点拒绝调用智能合约。

可见，通过图8所示的区块链跨链通信的方法，可以实现核心区块链网络对边缘区块链网络的授权管理。

上述详细阐述了本申请实施例的方法，下面提供了本申请实施例的相关装置。

请参见图9，图9是本申请实施例提供的一种节点900的结构示意图，该节点可以是前述第一跨链节点，也可以是前述第二跨链节点。

在一个实施例中，该节点为前述第一跨链节点，用于执行前述图4、图5、图6a、图7或图8中第一跨链节点所执行的方法，具体地，该节点900包括：

传输单元901，用于向第一区块链网络中的其他节点广播第一信息；在该第一区块链网络中的其他节点对该第一信息共识通过之后，向第二跨链节点发送携带有第一区块链网络私钥签名的第一信息。

在一个可能的实现中，该传输单元901，还用于接收来自第二跨链节点的携带有第二区块链网络私钥签名的第二信息，该第二信息为对第一信息的响应；该节点还包括记录单元902，该记录单元902用于在验证第二区块链网络私钥签名通过的情况下，该第一跨链节点将第二信息记录于第一区块链中。

在一个可能的实现中，该节点还包括处理单元903，该处理单元903用于基于第一区块链网络的私钥，对第一信息进行签名，得到携带有第一区块链网络私钥签名的第一信息。

在一个可能的实现中，第一区块链网络中每个节点对应第一区块链网络的一个私钥分片，第一区块链网络的全部节点的私钥分片组合为第一区块链网络的私钥；在此种情况下，该处理单元903，用于获取第一区块链网络中每个节点对应私钥分片签名后的第一信息，得到携带有该第一区块链网络私钥签名的第一信息。

在一个可能的实现中，第一信息为注册请求，该第一信息携带有第一区块链网络的注册信息，该注册信息包括区块链网络的类型、区块链网络的链结构、共识机制、成员准入机制、创世块状态或区块链网络上处于有效状态的智能合约中的一种或多种。

在一个可能的实现中，第一信息为快照锚定请求，该快照锚定请求包括第一区块链的快照信息，该快照信息包括快照标识、快照代表区块高度、快照交易所在区块以及该区块的区块哈希值、运行节点增量、账户状态增量或智能合约增量中的一种或多种。

在一个可能的实现中，该处理单元903，用于基于时间周期、该第一区块链中区块高度或该第一区块链中区块生成速度中的一种或多种，调用智能合约生成第一信息。

在一个可能的实现中，第一信息为身份认证请求，该传输单元901用于接收第一终端设备发送的验证请求，该验证请求用于验证第二终端设备的信息，第二终端设备为向第一终端设备发送连接请求的终端设备；该验证请求携带有该第二终端设备对应权威AU机构的注册信息在第二区块链中的第一地址、第二终端设备经AU结构背书的信息在第二区块链的第二地址；该处理单元903，用于基于该验证请求，生成身份认证请求。

在一个可能的实现中，第二信息为身份认证请求认证通过或身份认证请求认证失败；该传输单元901，向第一终端设备发送第二信息，以使第一终端设备基于第二信息确定是否与第二终端设备建立连接。

在一个可能的实现中，第一信息为授权管理信息，该授权管理信息包括该第二区块链网络的权限参数；该第二区块链网络的权限参数用于确定该第二区块链网络部署的智能合约对应参数范围。

需要说明的是，本申请实施例中所描述的节点900中各功能单元的功能可参见上述图4、图5、图6a、图7或图8中第一跨链节点执行的方法中的相关描述，此处不再赘述。

在另一个实施例中，该节点为前述第二跨链节点，用于执行前述图4、图5、图6a、图7或图8中第二跨链节点所执行的方法，具体地，该节点包括：

传输单元901，用于接收来自第一跨链节点的携带有第一区块链网络私钥签名的第一信息；对第一区块链网络私钥签名验证通过后，向第二区块链网络中的其他节点广播第一信息；

记录单元902，用于在第二区块链网络中的其他节点对第一信息共识通过之后，记录第一信息于第二区块链中。

在一个可能的实现中，该节点包括处理单元903，该处理单元903，用于基于第一信息，生成第二信息；传输单元901，用于向第二区块链网络中的其他节点广播第二信息；在第二区块链网络中的其他节点对第二信息共识通过之后，向第一跨链节点发送携带有第二区块链网络私钥签名的第二信息。

在一个可能的实现中，处理单元903，还用于基于第二区块链网络的私钥，对第二信息进行签名，得到携带有第二区块链网络私钥签名的第二信息。

在一个可能的实现中，第二区块链网络中每个节点对应第二区块链网络的一个私钥分片，第二区块链网络的全部节点的私钥分片组合为第二区块链网络的私钥；处理单元903，还用于获取第二区块链网络中每个节点对应私钥分片签名后的第二信息，得到携带有第二区块链网络私钥签名第二信息。

需要说明的是，本申请实施例中所描述的节点900中各功能单元的功能可参见上述图4、图5、图6a、图7或图8中第二跨链节点执行的方法中的相关描述，此处不再赘述。

请参阅图10，图10是本申请实施例提供的一种计算机设备的结构示意图。如图10所示，该计算机设备1000包括：处理器1001、通信接口1002以及存储器1003，上述处理器1001、通信接口1002以及存储器1003通过内部总线1004相互连接。

上述处理器1001可以由一个或者多个通用处理器构成，例如中央处理器(centralprocessing unit，CPU)，或者CPU和硬件芯片的组合。上述硬件芯片可以是专用集成电路(application-specific integrated circuit，ASIC)、可编程逻辑器件(programmablelogic device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complexprogrammable logic device，CPLD)、现场可编程逻辑门阵列(field-programmable gatearray，FPGA)、通用阵列逻辑(generic array logic，GAL)或其任意组合。

总线1004可以是外设部件互连标准(peripheral component interconnect，PCI)总线或扩展工业标准结构(extended industry standard architecture，EISA)总线等。上述总线1004可以分为地址总线、数据总线、控制总线等。为便于表示，图10中仅用一条粗线表示，但不表示仅有一根总线或一种类型的总线。

存储器1003可以包括易失性存储器(volatile memory)，例如随机存取存储器(random access memory，RAM)；存储器1003也可以包括非易失性存储器(non-volatilememory)，例如只读存储器(read-only memory，ROM)、快闪存储器(flash memory)、硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)；存储器1003还可以包括上述种类的组合。程序代码可以是用来实现图4、图5、图6a、图7或图8所示的区块链跨链通信方法实施例中以计算设备为执行主体的方法步骤。

需要说明的是，本申请实施例中所描述的计算机设备1000中各功能单元的功能可参见上述图4、图5、图6a、图7或图8中上述的方法实施例中的步骤相关描述，此处不再赘述。

本申请实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时，可以实现上述方法实施例中记载的任意一种的部分或全部步骤，以及实现上述图9所描述的任意一个功能模块的功能。

本申请实施例还提供了一种计算机程序产品，当其在计算机或处理器上运行时，使得计算机或处理器执行上述任一个方法中的一个或多个步骤。上述所涉及的设备的各组成模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在上述计算机可读取存储介质中。

在上述实施例中，对各个实施例的描述各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。

应理解，本文中涉及的第一、第二、第三、第四以及各种数字编号仅为描述方便进行的区分，并不用来限制本申请的范围。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

还应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

上述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。

本申请实施例装置中的模块可以根据实际需要进行合并、划分和删减。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (20)

1.一种区块链系统，其特征在于，所述系统包括第一区块链网络和第二区块链网络；其中：

所述第一区块链网络中包括至少一个第一节点，所述至少一个第一节点中包括第一跨链节点；

所述第二节点中包括至少一个第二节点，所述至少一个第二节点中包括第二跨链节点；

所述第一区块链网络和第二区块链网络之间通过所述第一跨链节点和所述第二跨链节点进行通信。

2.根据权利要求1所述系统，其特征在于，所述系统包括第一区块链网络层和第二区块链网络层；所述第一区块链网络位于所述第一区块链网络层或第二区块链网络层，所述第二区块链网络位于所述第一区块链网络层或第二区块链网络层；所述第二区块链网络层用于对所述第一区块链网络层进行管理操作，所述管理操作包括注册、快照锚定、认证背书或授权管理中的一种或多种。

3.一种区块链跨链通信的方法，其特征在于，所述方法应用于区块链系统，所述区块链系统包括第一区块链网络和第二区块链网络，所述第一区块链网络中包括第一跨链节点，所述第二区块链网络中包括第二跨链节点，所述第一区块链网络和所述第二区块链网络之间通过所述第一跨链节点和所述第二跨链节点进行通信，所述方法包括：

所述第一跨链节点向所述第一区块链网络中的其他节点广播第一信息；

在所述第一区块链网络中的其他节点对所述第一信息共识通过之后，所述第一跨链节点向所述第二跨链节点发送携带有所述第一区块链网络私钥签名的第一信息。

4.根据权利要求3所述方法，其特征在于，所述方法还包括：

所述第一跨链节点接收来自所述第二跨链节点的携带有所述第二区块链网络私钥签名的第二信息，所述第二信息为对所述第一信息的响应；

在验证所述第二区块链网络私钥签名通过的情况下，所述第一跨链节点将所述第二信息记录于第一区块链中。

5.根据权利要求3或4所述方法，其特征在于，所述第一跨链节点向所述第二跨链节点发送携带有所述第一区块链网络私钥签名的第一信息之前，所述方法还包括：

所述第一跨链节点基于所述第一区块链网络的私钥，对所述第一信息进行签名，得到所述携带有所述第一区块链网络私钥签名的第一信息。

6.根据权利要求3或4所述方法，其特征在于，所述第一区块链网络中每个节点对应所述第一区块链网络的一个私钥分片，所述第一区块链网络的全部节点的私钥分片组合为所述第一区块链网络的私钥；

所述第一跨链节点向所述第二跨链节点发送携带有所述第一区块链网络私钥签名的第一信息之前，所述方法还包括：

所述第一跨链节点获取所述第一区块链网络中每个节点对应私钥分片签名后的第一信息，得到所述携带有所述第一区块链网络私钥签名的第一信息。

7.根据权利要求3-6中任一项所述方法，其特征在于，所述第一信息为注册请求，所述第一信息携带有所述第一区块链网络的注册信息，所述注册信息包括区块链网络的类型、区块链网络的链结构、共识机制、成员准入机制、创世块状态或区块链网络上处于有效状态的智能合约中的一种或多种。

8.根据权利要求3-6中任一项所述方法，其特征在于，所述第一信息为快照锚定请求，所述快照锚定请求包括第一区块链的快照信息，所述快照信息包括快照标识、快照代表区块高度、快照交易所在区块以及所述区块的区块哈希值、运行节点增量、账户状态增量或智能合约增量中的一种或多种。

9.根据权利要求8所述方法，其特征在于，所述第一跨链节点向所述第一区块链网络中的其他节点广播第一信息之前，所述方法还包括：

所述第一跨链节点基于时间周期、所述第一区块链中区块高度或所述第一区块链中区块生成速度中的一种或多种，调用智能合约生成第一信息。

10.根据权利要求3-6中任一项所述方法，其特征在于，所述第一信息为身份认证请求，所述第一跨链节点向所述第一区块链网络中的其他节点广播第一信息之前，所述方法还包括：

所述第一跨链节点接收第一终端设备发送的验证请求，所述验证请求用于验证第二终端设备的信息，所述第二终端设备为向所述第一终端设备发送连接请求的终端设备；所述验证请求携带有所述第二终端设备对应权威AU机构的注册信息在所述第二区块链中的第一地址、所述第二终端设备经所述AU结构背书的信息在所述第二区块链的第二地址；

所述第一跨链节点基于所述验证请求，生成所述身份认证请求。

11.根据权利要求10所述方法，其特征在于，所述第二信息为所述身份认证请求认证通过或所述身份认证请求认证失败；

所述方法还包括：

所述第一跨链节点向所述第一终端设备发送所述第二信息，以使所述第一终端设备基于所述第二信息确定是否与所述第二终端设备建立连接。

12.根据权利要求3、5或6中任一项所述方法，其特征在于，所述第一信息为授权管理信息，所述授权管理信息包括所述第二区块链网络的权限参数；所述第二区块链网络的权限参数用于确定所述第二区块链网络部署的智能合约对应参数范围。

13.一种区块链跨链通信的方法，其特征在于，所述方法应用于区块链系统，所述区块链系统包括第一区块链网络和第二区块链网络，所述第一区块链网络中包括第一跨链节点，所述第二区块链网络中包括第二跨链节点，所述第一区块链网络和所述第二区块链网络之间通过所述第一跨链节点和所述第二跨链节点进行通信，所述方法包括：

所述第二跨链节点接收来自所述第一跨链节点的携带有所述第一区块链网络私钥签名的第一信息；

所述第二跨链节点对所述第一区块链网络私钥签名验证通过后，向所述第二区块链网络中的其他节点广播所述第一信息；

在所述第二区块链网络中的其他节点对所述第一信息共识通过之后，所述第二跨链节点记录所述第一信息于所述第二区块链中。

14.根据权利要求13所述方法，其特征在于，所述方法还包括：

所述第二跨链节点基于所述第一信息，生成第二信息；

所述第二跨链节点向所述第二区块链网络中的其他节点广播所述第二信息；

在所述第二区块链网络中的其他节点对所述第二信息共识通过之后，所述第二跨链节点向所述第一跨链节点发送携带有所述第二区块链网络私钥签名的第二信息。

15.根据权利要求13或14所述方法，其特征在于，所述第二跨链节点向所述第一跨链节点发送携带有所述第二区块链网络私钥签名的第二信息之前，所述方法还包括：

所述第二跨链节点基于所述第二区块链网络的私钥，对所述第二信息进行签名，得到所述携带有所述第二区块链网络私钥签名的第二信息。

16.根据权利要求13或14所述方法，其特征在于，所述第二区块链网络中每个节点对应所述第二区块链网络的一个私钥分片，所述第二区块链网络的全部节点的私钥分片组合为所述第二区块链网络的私钥；

所述第二跨链节点向所述第一跨链节点发送携带有所述第二区块链网络私钥签名的第二信息之前，所述方法还包括：

所述第二跨链节点获取所述第二区块链网络中每个节点对应私钥分片签名后的第二信息，得到所述携带有所述第二区块链网络私钥签名第二信息。

17.一种节点，其特征在于，所述节点部署于第一区块链网络，所述节点包括：

传输单元，用于向所述第一区块链网络中的其他节点广播所述第一信息；在所述第一区块链网络中的其他节点对所述第一信息共识通过之后，向第二跨链节点发送携带有所述第一区块链网络私钥签名的第一信息。

18.一种节点，其特征在于，所述节点部署于第二区块链网络，所述节点包括：

传输单元，用于接收来自所述第一跨链节点的携带有所述第一区块链网络私钥签名的第一信息；对所述第一区块链网络私钥签名验证通过后，向所述第二区块链网络中的其他节点广播所述第一信息；

记录单元，用于在所述第二区块链网络中的其他节点对所述第一信息共识通过之后，记录所述第一信息于所述第二区块链中。

19.一种计算机设备，其特征在于，包括处理器和存储器，所述处理器和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如权利要求4-13中任一项所述的方法，或执行如权利要求14-16中任一项所述的方法。

20.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求4-13中任一项所述的方法，或执行如权利要求14-16中任一项所述的方法。

Images