CN111192054B - 一种多区块链联动方法、装置及存储介质 - Google Patents
一种多区块链联动方法、装置及存储介质 Download PDFInfo
- Publication number
- CN111192054B CN111192054B CN202010293193.XA CN202010293193A CN111192054B CN 111192054 B CN111192054 B CN 111192054B CN 202010293193 A CN202010293193 A CN 202010293193A CN 111192054 B CN111192054 B CN 111192054B
- Authority
- CN
- China
- Prior art keywords
- service
- key
- asset
- keys
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种多区块链联动方法、装置及存储介质,其中,方法包括:对业务相关方的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在对应的业务相关方本地;获取业务相关方间的业务执行情况;根据所述业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方的区块链间完成联动。通过实施本发明,实现了对基于密钥的资产通证转移的控制,避免了由于业务相关方掌握全部资产通证转移的控制权,增加资产通证转移风险,通过实施本方案提高了多区块链间资产通证联动的安全性。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种多区块链联动方法、装置及存储介质。
背景技术
为了让链间交互更方便,区块链发展出了侧链、跨链和多链技术。侧链技术实现链与链之间数据单向流通,跨链技术实现链与链的直接互通,多链技术通过一条支持与多种其他区块链互通的公链来实现多区块链的连接,通过上述技术能够实现多区块链的业务。
相关技术中,不同区块链之间进行联动时,由业务方自主完成资产通证的流转、抵押或质押,此时,业务方对自身资产拥有全部掌握权,当业务方不可信时,导致整个资产通证转移的安全性降低。
发明内容
因此,本发明要解决的技术问题在于克服现有技术中资产通证在多区块链的联动方式安全性低的缺陷,从而提供一种多区块链联动方法、装置及存储介质。
根据第一方面,本实施例提供一种多区块链联动方法包括:对多区块链对应的业务相关方的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在对应的业务相关方本地;获取多区块链对应的业务相关方间的业务执行情况;根据所述业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方对应的区块链间完成联动。
可选的,所述对多区块链对应的业务相关方的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在对应的业务相关方本地,包括:基于第三方区块链对多区块链的业务相关方对应的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在业务相关方本地;所述方法还包括:根据多区块链对应的业务相关方的业务智能合约,生成对应的密钥管理智能合约;根据所述业务智能合约的执行情况,触发执行所述密钥管理智能合约,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方的区块链间完成联动。
可选的,所述根据所述业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方对应的区块链间完成联动,包括:当所述业务执行情况为需要对资产通证进行转移时,利用业务相关方中的业务发起方对应的部分密钥与相应的业务发起方剩余部分密钥共同完成对资产通证转移的确权,生成业务接收方对应的部分密钥,所述业务接收方对应的部分密钥用于与业务发起方生成的剩余部分密钥共同对所述资产通证的转移进行确权;将所述业务发起方的部分密钥丢弃,完成所述业务发起方和所述业务接收方之间资产通证的转移。
可选的,所述方法还包括:当所述业务相关方的业务处于未执行完成状态,则将所述资产通证进行冻结。
可选的,所述对多区块链对应的业务相关方的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在对应的业务相关方本地之前,包括:生成所述业务相关方对应的资产通证的密钥;对所述资产通证的密钥进行拆分,对资产通证的部分密钥进行托管,将资产通证的剩余部分密钥下发至对应的所述业务相关方本地。
可选的,所述根据所述业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方对应的区块链间完成联动,包括:根据所述业务执行情况,向对应的业务发起方发送密钥分量,所述密钥分量被业务接收方的保护密钥加密,用于业务发起方根据所述密钥分量与所述业务发起方本地存储的剩余部分密钥进行计算,得到密态下的所述业务接收方的剩余部分密钥;根据所述密钥分量和所述业务发起方的部分密钥运算,得到与业务接收方对应的部分密钥;丢弃所述业务发起方或所述业务接收方的部分密钥,完成对资产通证的部分密钥和资产通证的剩余部分密钥的重构。
本实施例提供一种多区块链联动装置,包括:密钥托管模块,用于对多区块链对应的业务相关方的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在对应的业务相关方本地;执行情况获取模块,用于获取多区块链对应的业务相关方间的业务执行情况;第一多区块链联动模块,用于根据所述业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方对应的区块链间完成联动。
可选的,所述密钥托管模块包括第三方区块链;所述装置还包括;密钥管理智能合约生成模块,用于根据多区块链对应的业务相关方的业务智能合约,生成对应的密钥管理智能合约;第二多区块链联动模块,用于根据所述业务智能合约的执行情况,触发执行所述密钥管理智能合约,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方的区块链间完成联动。
根据第三方面,本实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面或第一方面任意实施方式中所述的多区块链联动方法的步骤。
根据第四方面,本实施例提供一种存储介质,其上存储有计算机指令,该指令被处理器执行时实现第一方面或第一方面任意实施方式中所述的多区块链联动方法的步骤。
本发明技术方案,具有如下优点:
本实施例提供的多区块链联动方法/装置,通过密钥托管方对各个业务相关方的资产通证的部分密钥进行托管,根据业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,完成资产通证在不同业务相关方的区块链间的联动,实现了对基于密钥的资产通证转移的控制,避免了由于业务相关方掌握全部资产通证转移的控制权,增加资产通证转移风险,通过实施本方案提高了多区块链间资产通证联动的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中多区块链联动方法的一个具体示例的流程图;
图2为本发明实施例中多区块链联动方法的一个具体示例的流程图;
图3为本发明实施例中多区块链联动装置的一个具体示例的原理框图;
图4为本发明实施例中电子设备的一个具体示例的原理框图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本实施例提供一种多区块链联动方法,如图1所示,包括:
S101,对多区块链对应的业务相关方的资产通证的部分密钥进行托管,资产通证的剩余部分密钥存储在对应的业务相关方本地。
示例性地,业务相关方可以是联盟链、私有链或跨链网络中的业务节点,本实施例对业务相关方的具体形式不做限定,本领域技术人员可以根据需要确定。业务相关方的资产通证的部分密钥托管在密钥托管方,密钥托管方可以是密钥中心,也可以托管在第三方区块链,本实施例对密钥的托管方式不做限定,本领域技术人员可以根据需要确定。密钥托管方完成业务相关方的资产通证的部分密钥的控制,资产通证的剩余部分密钥存储在对应的业务相关方本地,实现同一资产通证,由业务相关方和密钥中心同时控制。
S102,获取多区块链对应的业务相关方间的业务执行情况。
示例性地,业务相关方间的业务执行情况可以包括业务类型、业务完成的进度、业务状态,业务类型可以是资金流转、质押、抵押等;业务完成的进度可以是业务正在进行中,业务已经完成等;业务状态可以是业务失败等。业务执行情况的获取方式可以是密钥托管方实时监控业务的执行情况,也可以是各个业务相关方需要密钥进行确权时,上报自身的业务执行情况,本实施例对业务执行情况的获取方式不做限定,本领域技术人员可以根据需要确定。
S103,根据业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方对应的区块链间完成联动。
示例性地,根据不同的业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构的具体方式不同。比如,一个业务中的业务相关方包括加工方、原材料供货方、银行以及核心企业,业务链对应的业务逻辑可以为:原材料供货方为加工方提供原材料,以供加工方加工,加工完成的货物售卖给核心企业,其中,加工方需要向银行进行贷款用于购买原材料,银行获取加工方的某些资产作为贷款抵押。此时,业务智能合约中可以规定:在加工方得到原材料供货方的原材料的同时,银行在加工方对某些资产通证进行抵押的情况下,向原材料供货方转移一笔与原材料相应的资金资产通证,但银行需要在一定期限内收到加工方的贷款回款,若在一定期限内没有收到加工方的贷款回款,则不返还抵押的资产通证给加工方;当加工方成功向核心企业进行货物售卖时,在核心企业收到货物的同时,加工方将得到一笔核心企业发出的资产通证转移。
以部分密钥托管密钥中心为例,密钥中心获取加工方、原材料供货方、银行以及核心企业之间的业务执行情况,并根据业务相关方间的业务执行情况,在密钥中心完成对应的密钥操作,比如,当核心企业收到加工方货物的同时,密钥中心生成对应加工方的该笔资金对应的资产通证的部分密钥,并且核心企业根据该笔资金对应的资产通证剩余部分密钥生成加工方的该笔资金对应的资产通证的剩余部分密钥,并将剩余部分密钥发送给加工方,并且将核心企业中应付的资金对应的资产通证部分密钥丢弃,使得核心企业不具有完整的该笔资金对应的资产通证密钥,而加工方拥有完整的该笔资金对应的资产通证密钥,从而完成该笔资金权益归属的转移。
本实施例提供的多区块链联动方法,通过密钥托管方对各个业务相关方的资产通证的部分密钥进行托管,根据业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,完成资产通证在不同业务相关方的区块链间的联动,实现了对基于密钥的资产通证转移的控制,避免了由于业务相关方掌握全部资产通证转移的控制权,增加资产通证转移风险,通过实施本方案提高了多区块链间资产通证联动的安全性。
作为本实施例一种可选的实施方式,上述步骤S101,当业务相关方对应的资产通证部分密钥的托管在第三方区块链,业务相关方资产通证的剩余部分密钥存储在业务相关方本地时,方法包括:
首先,根据多区块链对应的业务相关方的业务智能合约,生成对应的密钥管理智能合约;
示例性地,密钥管理智能合约是第三方区块链根据业务对相应的资产通证密钥进行重新分配,以完成资产通证权益归属转移的一种智能合约。每一个资产通证都被对应的密钥进行加密,通过第三方区块链保存的资产通证部分密钥与业务相关方本地存储的剩余部分密钥同时解密才能完成对应资产通证的确权。根据多个业务相关方的业务智能合约生成对应的密钥管理智能合约的方式可以是第三方区块链通过侧链技术或者代理技术等跨链技术接收多个业务相关方的业务智能合约,当接收到多个业务相关方的业务智能合约时,对业务智能合约中的业务关系进行提取,并根据业务关系生成对应的密钥管理智能合约。
其次,根据业务智能合约的执行情况,触发执行密钥管理智能合约,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方的区块链间完成联动。
示例性地,不同的业务智能合约的执行情况,可以触发执行密钥管理智能合约的不同的操作,以供在多个业务相关方中完成资产通证部分密钥的重构,完成多区块链的联动。
以上述业务相关方包括加工方、原材料供货方、银行以及核心企业为例,在原材料供货方与加工方进行业务往来时,密钥管理智能合约中可以规定,当原材料供货方与加工方之间的业务智能合约完成时,自动触发将银行提供的资金资源密钥进行重新分配,即将对应的资金资源密钥分配至原材料供货方,完成多区块链的联动。
当根据业务智能合约的执行结果,不触发执行密钥管理智能合约,业务终止。
示例性地,当业务智能合约判断该业务存储在第三方区块链中的部分密钥已经被其他业务占用,或者其他条件不满足业务智能合约要求,则不触发第三方区块链执行密钥管理智能合约,业务终止。
本实施例提供的多区块链联动方法,通过去中心化的第三方区块链对业务相关方对应的资产通证部分密钥进行托管,保证了密钥托管的安全性,进一步提高了多区块链资产通证联动的安全性。
作为本实施例一种可选的实施方式,上述步骤S103,包括:
首先,当业务执行情况为需要对资产通证进行转移时,利用业务相关方中的业务发起方对应的部分密钥与相应的业务发起方剩余部分密钥共同完成对资产通证转移的确权,生成业务接收方对应的部分密钥,业务接收方对应的部分密钥用于与业务发起方生成的剩余部分密钥共同对资产通证的转移进行确权。
示例性地,对资产通证转移进行确权的方式可以是利用拆分密码计算原理,使用业务发起方对应的部分密钥与相应的业务发起方剩余部分密钥配合解密计算,当解密结果满足智能合约的要求,完成资产通证的确权。完成确权的同时,密钥托管方生成与业务接收方对应的部分密钥,并向业务发起方发送密钥分量,业务发起方根据密钥托管方发送的密钥分量,计算与业务接收方部分密钥对应的剩余部分密钥,并将生成的剩余部分密钥发送给业务接收方。
其次,将业务发起方的部分密钥丢弃,完成业务发起方和业务接收方之间资产通证的转移。
为了方便描述,将密钥托管方存储的业务发起方的部分密钥描述为第一密钥,将业务发起方本地存储的剩余部分密钥描述为第二密钥,将业务接受方本地存储的剩余部分密钥描述为第三密钥,将密钥托管方存储的业务接收方的部分密钥描述为第四密钥。密钥管理智能合约触发自动执行,完成业务的同时,如图2所示,密钥托管方将第一密钥丢弃,以供完成业务相关方之间资产通证的转移。延续上述加工方向银行贷款的例子,假设密钥管理智能合约中规定贷款方必须在两个月内将银行贷款还清,如果贷款在两个月内已被还清,则将抵押资产退还给加工方,否则,抵押资产归银行所有。如果加工方在两个月内未将所有贷款还清,此时,抵押资产归入银行,此时,密钥托管方将加工方的第一密钥丢失;此时,加工方在密钥托管方中不存在第一密钥,无法对该抵押资产进行解密,只有银行方的第三密钥和第四密钥能够对该抵押资产进行解密,从而达到资产从加工方转移到银行,同理,如果加工方在两个月内将所有贷款还清,抵押资产退回加工方,此时,密钥托管方将与银行的第四密钥丢失。
本实施例提供的多区块链联动方法,当业务相关方履行业务智能合约,利用业务相关方中的业务发起方对应的部分密钥与相应的业务发起方剩余部分密钥共同完成对资产通证转移的确权,生成业务接收方对应的部分密钥,并将业务发起方的部分密钥丢弃,完成业务发起方和业务接收方之间资产通证的转移,实现了通过密钥托管方的密钥对资产通证转移的控制,实现了对基于密钥的资产通证转移的控制,避免了由于业务相关方掌握全部资产通证转移的控制权,增加业务转移风险,通过实施本方案提高了多区块链联动的安全性。
作为本实施例一种可选的实施方式,方法还包括:当业务相关方的业务处于未执行完成状态,则将所述资产通证进行冻结。
示例性地,判断业务是否完成的方式可以是查看业务智能合约是否全部执行完毕。当业务智能合约未执行完毕时,密钥托管方控制涉及此次业务的资产通证对应的密钥,使得该密钥不响应任何确权请求,实现对此次业务的资产通证进行冻结。
本实施例多区块链联动方法,当业务未完成状态时,则将资产通证进行冻结,此时,对业务资产进行第三方干预和控制,提高了业务的安全性。
作为本实施例一种可选的实施方式,上述步骤S101之前,包括:
首先,生成业务相关方对应的资产通证的密钥。
示例性地,在密钥托管方中生成对资产通证的转移进行确权的密钥,当密钥托管方为第三方区块链时,其生成方式可以是在第三方区块链上设置控制节点、密钥生成节点、密钥分发节点,其中,控制节点用于随机指定密钥生成节点,密钥生成节点用于生成密钥,密钥分发节点用于同态运算进行密钥更新。整个第三方区块链利用密钥的前向滚动机制,实现密钥的动态生成。本实施例对密钥生成方法不做限定,本领域技术人员可以根据需要确定。
其次,对资产通证的密钥进行拆分,对资产通证的部分密钥进行托管,将资产通证的剩余部分密钥下发至对应的业务相关方本地。
示例性地,将生成的密钥进行拆分,其拆分方式可以是将密钥平均拆分为两半,本实施例对拆分方式不做具体限定,本领域技术人员可以根据需要确定。第三方区块链对业务相关方的资产通证的部分密钥进行托管,将资产通证的剩余部分密钥下发至对应的业务相关方本地。延续上述加工方向银行贷款的例子,加工方的抵押资产在第三方区块链进行托管,第三方区块链针对该抵押资产生成一对密钥,公钥对抵押资产进行加密,将私钥拆分成两部分,将部分私钥存储在第三方区块链中,将另外一部分私钥下发到加工方本地存储。
本实施例提供的多区块链联动方法,在第三方区块链中资产通证密钥,由于密钥的生成与更新都是由第三方区块链完成的,所以密钥的生成与控制管理也是无中心化的,对于任何情况下的业务行为,密钥的控制与生成都是安全的,进一步提高了业务的安全性。
作为本实施例一种可选的实施方式,上述步骤S103,具体包括:
首先,根据业务执行情况,向对应的业务发起方发送密钥分量,密钥分量被业务接收方的保护密钥加密,用于业务发起方根据密钥分量与业务发起方本地存储的剩余部分密钥进行计算,得到密态下的所述业务接收方的剩余部分密钥。
示例性地,根据业务执行情况,确定业务发起方和业务接收方,并向业务发起方和业务接收方执行密钥管控操作,其具体操作,如图2所示,同样以上述第一密钥、第二密钥、第三密钥、第四密钥进行说明。该业务中包含业务发起方A和业务接收方B,在业务发起方A和业务接收方B中都存在保护密钥,分别用于对第一密钥、第二密钥、第三密钥和第四密钥进行保护。当业务发起方A向业务接收方B发起一笔抵押或者潜在业务时,会向密钥托管方发出声明。密钥托管方会根据声明给业务发起方A发送一个密钥分量Key’,该密钥分量Key’由业务接收方B的保护密钥进行保护。业务发起方A收到以后,将自己拥有的第二密钥与密钥托管方发来的由业务接收方B的保护密钥加密的Key’进行运算,合成密态的第三密钥,发送给业务接收方B,业务接收方B接收到密态第三密钥时,可以根据自身的保护密钥对其解密,得到明文的第三密钥。
其次,根据密钥分量和业务发起方的部分密钥运算,得到与业务接收方对应的部分密钥;
示例性地,根据密钥分量和业务发起方的部分密钥运算,得到与业务接收方对应的部分密钥,其具体过程如图2所示,对应的密钥托管方,可以用第一密钥与Key’做相反的运算,获得密态的第四密钥,密钥托管方可以根据业务接收方B的保护密钥解密得到明文第四密钥。需要说明的是,明文状态下,第一密钥+第二密钥=第三密钥+第四密钥。根据第一密钥和第二密钥生成第三密钥和第四密钥,使得第三密钥和第四密钥共同计算结果与第一密钥和第二密钥共同计算结果一致,以达到业务接收方的第三密钥和第四密钥共同计算也能够对业务发起方的资产通证的密钥进行解密。
然后,丢弃业务发起方或业务接收方的部分密钥,完成对资产通证的部分密钥和资产通证的剩余部分密钥的重构。
示例性地,根据不同的业务执行情况,执行不同的密钥操作,比如,当业务完成,业务发起方和业务接收方对某个资产通证转移达成一致,则丢弃业务发起方的该资产通证的部分密钥;当业务失败,则丢弃业务接收方的该资产通证的部分密钥。
本实施例提供多区块链联动方法,通过根据业务执行情况,向对应的业务发起方发送密钥分量,密钥分量被业务接收方的保护密钥加密,根据密钥分量和业务发起方本地存储的剩余部分密钥进行计算,得到密态下的业务接收方的剩余部分密钥,使得业务发起方不能获得业务接收方的剩余部分密钥,从而使业务发起方不能对业务接收方的资产通证进行操控,进一步提高了资产通证在多区块链联动的安全性。
本实施例提供一种多区块链联动装置,如图3所示,包括:
密钥托管模块201,用于对多区块链对应的业务相关方的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在对应的业务相关方本地;具体实现方式见本实施例S101的相关描述,在此不再赘述。
执行情况获取模块202,用于获取多区块链对应的业务相关方间的业务执行情况;具体实现方式见本实施例S102的相关描述,在此不再赘述。
第一多区块链联动模块203,用于根据所述业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方对应的区块链间完成联动。具体实现方式见本实施例S103的相关描述,在此不再赘述。
本实施例提供的多区块链联动装置,通过密钥托管方对各个业务相关方的资产通证的部分密钥进行托管,根据业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,完成资产通证在不同业务相关方的区块链间的联动,实现了对基于密钥的资产通证转移的控制,避免了由于业务相关方掌握全部资产通证转移的控制权,增加资产通证转移风险,通过实施本方案提高了多区块链间资产通证联动的安全性。
作为本实施例一种可选的实施方式,密钥托管模块包括第三方区块链;所述装置还包括:
密钥管理智能合约生成模块,用于根据多区块链对应的业务相关方的业务智能合约,生成对应的密钥管理智能合约;具体实现方式见本实施例方法部分的相关描述,在此不再赘述。
第二多区块链联动模块,用于根据所述业务智能合约的执行情况,触发执行所述密钥管理智能合约,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方的区块链间完成联动。具体实现方式见本实施例方法部分的相关描述,在此不再赘述。
作为本实施例一种可选的实施方式,上述第一多区块链联动模块203或第二多区块链联动模块,包括:
确权模块,用于当业务执行情况为需要对资产通证进行转移时,利用业务相关方中的业务发起方对应的部分密钥与相应的业务发起方剩余部分密钥共同完成对资产通证转移的确权,生成业务接收方对应的部分密钥,所述业务接收方对应的部分密钥用于与业务发起方生成的剩余部分密钥共同对所述资产通证的转移进行确权;具体实现方式见本实施例方法部分的相关描述,在此不再赘述。
密钥操作模块,用于将所述业务发起方的部分密钥丢弃,完成所述业务发起方和所述业务接收方之间资产通证的转移。具体实现方式见本实施例方法部分的相关描述,在此不再赘述。
作为本实施例一种可选的实施方式,上述装置还包括:冻结模块,用于当所述业务相关方的业务处于未执行完成状态,则将所述资产通证进行冻结。具体实现方式见本实施例方法部分的相关描述,在此不再赘述。
作为本实施例一种可选的实施方式,上述装置还包括:
密钥生成模块,用于生成所述业务相关方对应的资产通证的密钥;具体实现方式见本实施例方法部分的相关描述,在此不再赘述。
密钥分配模块,用于对所述资产通证的密钥进行拆分,对资产通证的部分密钥进行托管,将资产通证的剩余部分密钥下发至对应的所述业务相关方本地。具体实现方式见本实施例方法部分的相关描述,在此不再赘述。
作为本实施例一种可选的实施方式,上述第一多区块链联动模块203或第二多区块链联动模块,包括:
密钥处理模块,用于根据所述业务执行情况,向对应的业务发起方发送密钥分量,所述密钥分量被业务接收方的保护密钥加密,用于业务发起方根据所述密钥分量与所述业务发起方本地存储的剩余部分密钥进行计算,得到密态下的所述业务接收方的剩余部分密钥;具体实现方式见本实施例方法部分的相关描述,在此不再赘述。
接收方部分密钥生成模块,用于根据所述密钥分量和所述业务发起方的部分密钥运算,得到与业务接收方对应的部分密钥;具体实现方式见本实施例方法部分的相关描述,在此不再赘述。
密钥重构模块,用于丢弃所述业务发起方或所述业务接收方的部分密钥,完成对资产通证的部分密钥和资产通证的剩余部分密钥的重构。具体实现方式见本实施例方法部分的相关描述,在此不再赘述。
本申请实施例还提供一种电子设备,如图4所示,处理器310和存储器320,其中处理器310和存储器320可以通过总线或者其他方式连接。
处理器310可以为中央处理器(Central Processing Unit,CPU)。处理器310还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器320作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的多区块链联动方法对应的程序指令/模块。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理。
存储器320可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器320可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器320中,当被所述处理器310执行时,执行如图1所示实施例中的多区块链联动方法。
上述电子设备的具体细节可以对应参阅图1所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本施例还提供了一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中多区块链联动方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (10)
1.一种多区块链联动方法,其特征在于,包括:
对多区块链对应的业务相关方的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在对应的业务相关方本地;
获取多区块链对应的业务相关方间的业务执行情况;
根据所述业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方对应的区块链间完成联动,包括:当所述业务执行情况为需要对资产通证进行转移时,利用业务相关方中的业务发起方对应的部分密钥与相应的业务发起方剩余部分密钥共同完成对资产通证转移的确权,生成业务接收方对应的部分密钥,所述业务接收方对应的部分密钥用于与业务发起方生成的剩余部分密钥共同对所述资产通证的转移进行确权;将所述业务发起方的部分密钥丢弃,完成所述业务发起方和所述业务接收方之间资产通证的转移。
2.一种多区块链联动方法,其特征在于,包括:
对多区块链对应的业务相关方的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在对应的业务相关方本地;
获取多区块链对应的业务相关方间的业务执行情况;
根据所述业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方对应的区块链间完成联动,包括:根据所述业务执行情况,向对应的业务发起方发送密钥分量,所述密钥分量被业务接收方的保护密钥加密,用于业务发起方根据所述密钥分量与所述业务发起方本地存储的剩余部分密钥进行计算,得到密态下的所述业务接收方的剩余部分密钥;根据所述密钥分量和所述业务发起方的部分密钥运算,得到与业务接收方对应的部分密钥;丢弃所述业务发起方或所述业务接收方的部分密钥,完成对资产通证的部分密钥和资产通证的剩余部分密钥的重构。
3.根据权利要求1或2所述的方法,其特征在于,所述对多区块链对应的业务相关方的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在对应的业务相关方本地,包括:
基于第三方区块链对多区块链的业务相关方对应的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在业务相关方本地;所述方法还包括:
根据多区块链对应的业务相关方的业务智能合约,生成对应的密钥管理智能合约;
根据所述业务智能合约的执行情况,触发执行所述密钥管理智能合约,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方的区块链间完成联动。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:当所述业务相关方的业务处于未执行完成状态,则将所述资产通证进行冻结。
5.根据权利要求1或2所述的方法,其特征在于,所述对多区块链对应的业务相关方的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在对应的业务相关方本地之前,包括:
生成所述业务相关方对应的资产通证的密钥;
对所述资产通证的密钥进行拆分,对资产通证的部分密钥进行托管,将资产通证的剩余部分密钥下发至对应的所述业务相关方本地。
6.一种多区块链联动装置,其特征在于,包括:
密钥托管模块,用于对多区块链对应的业务相关方的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在对应的业务相关方本地;
执行情况获取模块,用于获取多区块链对应的业务相关方间的业务执行情况;
第一多区块链联动模块,用于根据所述业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方对应的区块链间完成联动;
其中,第一多区块链联动模块,包括:
确权模块,用于当业务执行情况为需要对资产通证进行转移时,利用业务相关方中的业务发起方对应的部分密钥与相应的业务发起方剩余部分密钥共同完成对资产通证转移的确权,生成业务接收方对应的部分密钥,所述业务接收方对应的部分密钥用于与业务发起方生成的剩余部分密钥共同对所述资产通证的转移进行确权;
密钥操作模块,用于将所述业务发起方的部分密钥丢弃,完成所述业务发起方和所述业务接收方之间资产通证的转移。
7.一种多区块链联动装置,其特征在于,包括:
密钥托管模块,用于对多区块链对应的业务相关方的资产通证的部分密钥进行托管,所述资产通证的剩余部分密钥存储在对应的业务相关方本地;
执行情况获取模块,用于获取多区块链对应的业务相关方间的业务执行情况;
第一多区块链联动模块,用于根据所述业务执行情况,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方对应的区块链间完成联动;
其中,第一多区块链联动模块,包括:
密钥处理模块,用于根据所述业务执行情况,向对应的业务发起方发送密钥分量,所述密钥分量被业务接收方的保护密钥加密,用于业务发起方根据所述密钥分量与所述业务发起方本地存储的剩余部分密钥进行计算,得到密态下的所述业务接收方的剩余部分密钥;
接收方部分密钥生成模块,用于根据所述密钥分量和所述业务发起方的部分密钥运算,得到与业务接收方对应的部分密钥;
密钥重构模块,用于丢弃所述业务发起方或所述业务接收方的部分密钥,完成对资产通证的部分密钥和资产通证的剩余部分密钥的重构。
8.根据权利要求6或7所述的装置,其特征在于,所述密钥托管模块包括第三方区块链;所述装置还包括:
密钥管理智能合约生成模块,用于根据多区块链对应的业务相关方的业务智能合约,生成对应的密钥管理智能合约;
第二多区块链联动模块,用于根据所述业务智能合约的执行情况,触发执行所述密钥管理智能合约,对资产通证的部分密钥和资产通证的剩余部分密钥进行重构,使得资产通证在不同业务相关方的区块链间完成联动。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-5任一所述的多区块链联动方法的步骤。
10.一种存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现权利要求1-5任一所述的多区块链联动方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010293193.XA CN111192054B (zh) | 2020-04-15 | 2020-04-15 | 一种多区块链联动方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010293193.XA CN111192054B (zh) | 2020-04-15 | 2020-04-15 | 一种多区块链联动方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111192054A CN111192054A (zh) | 2020-05-22 |
| CN111192054B true CN111192054B (zh) | 2020-09-04 |
Family
ID=70710340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010293193.XA Active CN111192054B (zh) | 2020-04-15 | 2020-04-15 | 一种多区块链联动方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111192054B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111565109A (zh) * | 2020-07-16 | 2020-08-21 | 百度在线网络技术(北京)有限公司 | 一种区块链的密钥处理方法、装置、设备和介质 |
| CN113570369B (zh) * | 2021-07-29 | 2024-05-28 | 成都质数斯达克科技有限公司 | 一种区块链隐私交易方法、装置、设备及可读存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7128111B2 (ja) * | 2016-02-23 | 2022-08-30 | エヌチェーン ホールディングス リミテッド | ブロックチェーンを介して資産関連活動を制御するシステム及び方法 |
| CN106548345B (zh) * | 2016-12-07 | 2020-08-21 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
| CN109359959A (zh) * | 2018-09-29 | 2019-02-19 | 衢州学院 | 跨链资产转移方法、设备和存储介质 |
| CN109672529A (zh) * | 2019-01-07 | 2019-04-23 | 苏宁易购集团股份有限公司 | 一种结合区块链和秘密共享的去匿名化的方法及系统 |
| CN110458700A (zh) * | 2019-06-19 | 2019-11-15 | 远光软件股份有限公司 | 一种通证生成方法、供应链金融系统以及电子设备 |
-
2020
- 2020-04-15 CN CN202010293193.XA patent/CN111192054B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111192054A (zh) | 2020-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
| TWI720596B (zh) | 區塊鏈存證方法、裝置和電腦設備 | |
| CN108616539B (zh) | 一种区块链交易记录访问的方法及系统 | |
| CN113255005B (zh) | 一种基于区块链的数据资产流转方法、装置及设备 | |
| US11488144B2 (en) | System and method of multi-round token distribution using a blockchain network | |
| CN109741068B (zh) | 网银跨行签约方法、装置及系统 | |
| CN110020543B (zh) | 一种基于区块链的数据处理方法和装置 | |
| CN111861477A (zh) | 基于区块链的交易后数据处理方法、装置和计算机设备 | |
| CN111066047A (zh) | 实现基于区块链的工作流 | |
| CN112613956B (zh) | 一种招投标处理方法和装置 | |
| CN111192054B (zh) | 一种多区块链联动方法、装置及存储介质 | |
| CN111429134A (zh) | 基于区块链的数据交易方法和装置 | |
| CN111767568A (zh) | 基于联盟链的慈善项目管理方法、节点及系统 | |
| Ali et al. | Ensuring security and transparency in distributed communication in iot ecosystems using blockchain technology: Protocols, applications and challenges | |
| KR102509044B1 (ko) | 블록체인 기반 커넥티드 카 데이터 거래 및 공유를 위한 장치 및 방법 | |
| CN112688775B (zh) | 联盟链智能合约的管理方法和装置、电子设备、及介质 | |
| CN111861462A (zh) | 基于区块链的金融产品交易方法及装置 | |
| CN112488707A (zh) | 一种业务流转监管方法和系统 | |
| CN114710370B (zh) | 基于雾区块链和属性加密的细粒度访问控制方法及系统 | |
| CN111311269B (zh) | 基于区块链的用车出行方法及装置 | |
| CN113657616B (zh) | 联邦学习模型的更新方法和装置 | |
| CN112232956B (zh) | 一种基于区块链的智慧停车的数据处理方法及装置 | |
| CN114579670B (zh) | 一种基于区块链的数据增信方法、系统及电子设备 | |
| CN115599773B (zh) | 分布式资源转移方法、装置、系统与计算机设备 | |
| CN113946815B (zh) | 用于联邦学习和隐私计算的授权方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230104 Address after: 102-07, Building A3, China Vision, No. 99, Longchuan Road, Baohe District, Hefei City, Anhui Province, 230000 Patentee after: Anhui Shuzhi Building Materials Research Institute Co.,Ltd. Address before: 100080 room 602, 6th floor, building 1, yard 1, Danling street, Haidian District, Beijing Patentee before: Aolin Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |