CN112532393A - 一种跨链交易的验证方法、中继链节点设备及介质 - Google Patents
一种跨链交易的验证方法、中继链节点设备及介质 Download PDFInfo
- Publication number
- CN112532393A CN112532393A CN202011309587.6A CN202011309587A CN112532393A CN 112532393 A CN112532393 A CN 112532393A CN 202011309587 A CN202011309587 A CN 202011309587A CN 112532393 A CN112532393 A CN 112532393A
- Authority
- CN
- China
- Prior art keywords
- key
- cross
- chain
- ciphertext
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 238000012795 verification Methods 0.000 title claims abstract description 66
- 238000004891 communication Methods 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 19
- 238000010200 validation analysis Methods 0.000 claims description 12
- 230000007246 mechanism Effects 0.000 claims description 9
- 230000006870 function Effects 0.000 description 13
- 230000008569 process Effects 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000003993 interaction Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1059—Inter-group management mechanisms, e.g. splitting, merging or interconnection of groups
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请适用于区块链技术领域,提供了一种跨链交易的验证方法、中继链节点设备及计算机可读存储介质,其中,跨链交易的验证方法包括:中继链节点设备获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文,跨链交易请求信息中包括跨链交易证明;在可信执行环境中解密第一密钥的密文,得到第一密钥;在可信执行环境中采用第一密钥解密跨链交易请求信息的密文,得到跨链交易请求信息;在可信执行环境中基于跨链交易证明执行第一应用链对应的第一验证规则,并在验证通过后向目的应用链发送跨链交易信息的密文;第一验证规则记录在中继链节点设备的验证引擎中,从而保证了跨链交易请求信息不会被泄露,提高了跨链交易的安全性及可靠性。
Description
技术领域
本申请属于区块链技术领域,尤其涉及一种跨链交易的验证方法、中继链节点设备及计算机可读存储介质。
背景技术
随着区块链技术的快速发展,目前有很多应用系统采用区块链来存储数据,通常,不同的应用系统会配置不同的区块链,不同的区块链之间由于业务需求通常需要进行数据交互,不同区块链之间的数据交互通常被称为跨链交易。
在进行跨链交易时通常需要对跨链交易的有效性和存在性进行验证,现有的跨链交易的验证方法之一是通过中继区块链对跨链交易进行验证,即发起跨链交易请求的区块链需要将跨链交易请求信息发送至中继区块链,中继区块链基于跨链交易请求信息对此次跨链交易进行验证,在验证通过后中继区块链将跨链交易请求信息发送至目的区块链,进而完成两个区块链之间的跨链交易。
然而,上述跨链交易的验证方法容易造成跨链交易请求信息的泄露,导致跨链交易的安全性以及可靠性较低。
发明内容
有鉴于此,本申请实施例提供了一种跨链交易的验证方法、中继链节点设备及计算机可读存储介质,以解决现有的跨链交易验证方法容易造成跨链交易请求信息的泄露,导致跨链交易的安全性及可靠性较低的技术问题。
第一方面,本申请实施例提供一种跨链交易的验证方法,应用于中继链节点设备,所述跨链交易的验证方法包括:
获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文;所述跨链交易请求信息中包括跨链交易证明;
在可信执行环境中解密所述第一密钥的密文,得到所述第一密钥;
在所述可信执行环境中采用所述第一密钥解密所述跨链交易请求信息的密文,得到所述跨链交易请求信息;
在所述可信执行环境中基于所述跨链交易证明执行所述第一应用链对应的第一验证规则,并在验证通过后向目的应用链发送所述跨链交易信息的密文;所述第一验证规则记录在所述中继链节点设备的验证引擎中。
可选的,所述获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文,包括:
接收第一应用链的跨链网关发送的跨链交易请求信息的密文和第一密钥的密文。
可选的,在所述接收第一应用链的跨链网关发送的跨链交易请求信息的密文和第一密钥的密文之后,所述跨链交易的验证方法还包括:
通过预设的通信通道向所述中继链上的其他节点设备广播所述跨链交易请求信息的密文和所述第一密钥的密文。
可选的,所述获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文,包括:
通过预设的通信通道接收第一中继链节点设备广播的所述跨链交易请求信息的密文和所述第一密钥的密文。
可选的,所述第一密钥的密文是采用一对非对称密钥中的公钥加密所得的;相应的,所述在可信执行环境中解密所述第一密钥的密文,得到所述第一密钥,包括:
在可信执行环境中采用所述非对称密钥中的私钥解密所述第一密钥的密文,得到所述第一密钥。
可选的,所述中继链节点设备为中继链上互信的节点设备基于共识机制确定的主节点设备;相应的,在所述在可信执行环境中采用所述非对称密钥中的私钥解密所述第一密钥的密文,得到所述第一密钥之前,所述跨链交易的验证方法还包括:
在所述可信执行环境中生成所述非对称密钥;
通过预设的通信信道向所述中继链上的从节点设备广播所述非对称密钥;
在所述可信执行环境中采用第二密钥加密所述非对称密钥中的私钥,得到所述私钥的密文,并存储所述非对称密钥中的公钥以及所述私钥的密文;所述第二密钥为所述中继链节点设备的处理器独有的密钥。
可选的,所述中继链节点设备为中继链上互信的节点设备基于共识机制确定的从节点设备;相应的,在所述在可信执行环境中采用所述非对称密钥中的私钥解密所述第一密钥的密文,得到所述第一密钥之前,所述跨链交易的验证方法还包括:
通过预设的通信通道接收所述中继链上的主节点设备广播的所述非对称密钥;
在所述可信执行环境中采用第二密钥加密所述非对称密钥中的私钥,得到所述私钥的密文,并存储所述非对称密钥中的公钥以及所述私钥的密文;所述第二密钥为所述中继链节点设备的处理器独有的密钥。
可选的,所述在可信执行环境中解密所述第一密钥的密文,得到所述第一密钥,包括:
在所述可信执行环境中采用所述第二密钥解密所述私钥的密文,得到所述私钥;
在所述可信执行环境中采用所述私钥解密所述第一密钥的密文,得到所述第一密钥。
第二方面,本申请实施例提供一种中继链节点设备,包括:
第一获取单元,用于获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文;所述跨链交易请求信息中包括跨链交易证明;
第一解密单元,用于在可信执行环境中解密所述第一密钥的密文,得到所述第一密钥;
第二解密单元,用于在所述可信执行环境中采用所述第一密钥解密所述跨链交易请求信息的密文,得到所述跨链交易请求信息;
验证单元,用于在所述可信执行环境中基于所述跨链交易证明验证执行所述第一应用链对应的第一验证规则,并在验证通过后向目的应用链发送所述跨链交易信息的密文;所述第一验证规则记录在所述中继链节点设备的验证引擎中。
第三方面,本申请实施例提供一种中继链节点设备,所述中继链节点设备包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面或第一方面的任意可选方式所述的跨链交易的验证方法。
第四方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或第一方面的任意可选方式所述的跨链交易的验证方法。
第五方面,本申请实施例提供一种计算机程序产品,当计算机程序产品在中继链节点设备上运行时,使得中继链节点设备执行上述第一方面或第一方面的任意可选方式所述的跨链交易的验证方法。
实施本申请实施例提供的一种跨链交易的验证方法、中继链节点设备、计算机可读存储介质及计算机程序产品具有以下有益效果:
本申请实施例提供的跨链交易的验证方法,由于中继链节点设备接收到的是跨链交易请求信息的密文,且中继链节点设备在跨链交易验证通过后向目的应用链发送的也是跨链交易请求信息的密文,从而保证了跨链交易请求信息不会在传输过程中被泄露出去;同时,由于中继链节点设备对跨链交易请求信息的解密以及验证过程均是在可信执行环境中进行的,从而保证了跨链交易请求信息不会在中继链节点设备上被泄露出去,提高了跨链交易的安全性及可靠性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种跨链交易的验证方法所涉及的区块链系统的示意性架构图;
图2为本申请实施例提供的一种跨链交易的验证方法的示意性流程图;
图3为本申请实施例提供的一种跨链交易的验证方法中S21的具体实现流程图;
图4为本申请另一实施例提供的一种跨链交易的验证方法中S21的具体实现流程图;
图5为本申请实施例提供的一种跨链交易的验证方法所涉及的中继链节点设备之间的密钥协商过程示意图;
图6为本申请实施例提供的一种跨链交易的验证方法所涉及的各个区块链之间的交互流程图;
图7为本申请实施例提供的一种中继链节点设备的结构示意图;
图8为本申请另一实施例提供的一种中继链节点设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
还应当理解,在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
请参阅图1,图1为本申请实施例提供的一种跨链交易的验证方法所涉及的区块链系统的示意性架构图。
通常,根据区块链是否具备信息中转功能将区块链划分为中继区块链(简称中继链)和应用区块链(简称应用链)。其中,具备信息中转功能的区块链为中继链,而不具备信息中转功能的区块链为应用链,不同应用链之间进行跨链交易时,需要通过中继链进行信息中转。
一笔跨链交易通常涉及两个不同的应用链,通常将发起跨链交易请求的应用链称为来源应用链,将跨链交易请求所指向的应用链称为目的应用链。
如图1所示,本申请实施例提供的跨链交易的验证方法所涉及的区块链系统包括:中继链、至少一个来源应用链以及至少一个目的应用链。为了便于说明,图中仅示出了一个来源应用链和一个目的应用链。
本申请实施例中,每个应用链均包括至少一个应用链节点设备,且每个应用链均配置有一个跨链网关,中继链包括至少一个中继链节点设备。
其中,跨链网关用于供本应用链与中继链节点设备或其他应用链的跨链网关进行信息交互。
本申请实施例中,每个中继链节点设备的中央处理器(central processingunit,CPU)中均配置有可信执行环境(Trusted Execution Environment,TEE)。可信执行环境是基于CPU的一种指令集扩展,它可以在CPU中划分出一块与外部完全隔离的安全区域作为一个安全的执行环境,这样通过软硬件结合(即CPU与TEE结合)的安全扩展,一方面可以保证运行在安全区域中的程序和数据的机密性和完整性,保证与跨链交易相关的信息不会在中继链上被泄露出去;另一方面可以进行远程认证以识别其他设备上的可信执行环境。
在具体应用中,作为示例而非限定,可信执行环境可以是基于英特尔(Intel)芯片的软件保护扩展(software guard extension,SGX)。SGX通过在Intel架构上增加新的指令集和内存访问机制,允许应用程序实现一个被称为enclave的容器,同时会在相应应用程序的地址空间中划分出一块被保护的专属区域,为enclave容器中的程序和数据提供机密性和完整性的保护,这样,即使中继链节点设备的操作系统被攻破也不会影响enclave容器中的程序和数据。
另外,SGX也支持远程认证来确认其他设备中的enclave容器的身份信息。基于此,中继链节点设备可以通过SGX的远程认证功能来相互认证身份信息,在各个节点设备确认彼此均具有可信执行环境且节点设备中的程序未被恶意篡改后,建立起相互之间的信任关系,即身份认证成功的各个中继链节点设备之间相互信任。互信的各个中继链节点设备之间会建立起安全互信的信息传输通道,通过该安全互信的传输通道传输数据可以保证数据的安全性。
本申请实施例中,在进行跨链交易的验证时,上述互信的节点设备还会通过共识机制确定一个主节点设备,而上述互信的节点设备中除了主节点设备之外的其他节点设备可以称为从节点设备。
以下对本申请实施例提供的跨链交易的验证方法进行详细说明:
请参阅图2,图2为本申请实施例提供的一种跨链交易的验证方法的示意性流程图。本申请实施例中,跨链交易的验证方法的执行主体为中继链节点设备。其中,中继链节点设备可以是前述的主节点设备或从节点设备。如图2所示,跨链交易的验证方法可以包括S21~S24,详述如下:
S21:获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文;所述跨链交易请求信息中包括跨链交易证明。
本申请实施例中,第一应用链可以为任一发起跨链交易请求的应用链,由于第一应用链为跨链交易请求的发起方,因此第一应用链为来源应用链。
在本申请的一个实施例中,第一应用链可以通过其跨链网关向中继链节点设备发送跨链交易请求信息的密文和第一密钥的密文;在本申请的另一些实施例中,第一应用链还可以通过其他方式向中继链节点设备发送跨链交易请求信息的密文和第一密钥的密文,例如,第一应用链可以直接向中继链节点设备发送跨链交易请求信息的密文和第一密钥的密文,此处不对其做具体限定。为了便于理解,以下以第一应用链通过其跨链网关向中继链节点设备发送跨链交易请求信息的密文和第一密钥的密文为例进行示例性说明。
第一密钥用于对跨链交易请求信息的密文进行解密。
在具体应用中,第一密钥可以是第一应用链与其想要进行跨链交易的目的应用链预先协商得到的,这样目的应用链后续接收到跨链交易请求信息的密文后,可以采用预先协商的第一密钥对跨链交易请求信息的密文进行成功解密,进而得到跨链交易请求信息。
在本申请的一个实施例中,第一密钥可以为对称密钥中的其中一个,即第一应用链和目的应用链可以预先协商一对对称密钥,这样,在第一应用链生成跨链交易请求信息后,第一应用链的跨链网关可以采用第一密钥对跨链交易请求信息进行加密,得到跨链交易请求信息的密文,并将跨链交易请求信息的密文发送至中继链节点设备;中继链节点设备接收到跨链交易请求信息的密文后可以直接采用第一密钥对跨链交易请求信息的密文进行解密,得到跨链交易请求信息;或者后续中继链节点设备将跨链交易请求信息的密文发送至目的应用链的跨链网关后,目的应用链的跨链网关可以直接采用第一密钥对跨链交易请求信息的密文进行解密,得到跨链交易请求信息。本实施例采用对称密钥对跨链交易请求信息进行加密和解密,速度较快,可以提高加解密的效率。
在本申请的另一个实施例中,第一密钥还可以为非对称密钥对中的私钥,即第一应用链和目的应用链可以预先协商一对非对称密钥,这样,在第一应用链生成跨链交易请求信息后,第一应用链的跨链网关可以采用非对称密钥中的公钥对跨链交易请求信息进行加密,得到跨链交易请求信息的密文,并将跨链交易请求信息的密文发送至中继链节点设备;中继链节点设备接收到跨链交易请求信息的密文后可以采用非对称密钥中的私钥(即第一密钥)对跨链交易请求信息的密文进行解密,得到跨链交易请求信息;或者后续中继链节点设备将跨链交易请求信息的密文发送至目的应用链的跨链网关后,目的应用链的跨链网关可以采用非对称密钥中的私钥(即第一密钥)对跨链交易请求信息的密文进行解密,得到跨链交易请求信息。本实施例采用非对称密钥对跨链交易请求信息进行加密和解密,加密效果较好,可以使跨链交易请求信息更加安全。
在具体应用中,第一应用链可以通过其跨链网关将跨链交易请求信息的密文和第一密钥的密文发送至中继链上互信的节点设备中的任一节点设备(以下将其称为第一中继链节点设备)。
基于此,在本申请的一个实施例中,S21具体可以包括以下步骤:
接收第一应用链的跨链网关发送的跨链交易请求信息的密文和第一密钥的密文。
本实施例中,当第一应用链需要与目的应用链进行跨链交易时,第一应用链会将跨链交易请求信息发送至其跨链网关,第一应用链的跨链网关会采用第一应用链与目的应用链预先协商的第一密钥加密跨链交易请求信息,得到跨链交易请求信息的密文,同时,为了防止第一密钥被泄露,第一应用链的跨链网关还会对第一密钥进行加密得到第一密钥的密文,之后,第一应用链的跨链网关将跨链交易请求信息的密文和第一密钥的密文进行打包并发送至节点设备第一中继链节点设备。
第一中继链节点设备接收到第一应用链发送的跨链交易请求信息的密文和第一密钥的密文后,还会执行以下步骤:
通过预设的通信通道向中继链上的其他节点设备广播跨链交易请求信息的密文和第一密钥的密文。
本实施例中,第一中继链节点设备接收到跨链交易请求信息的密文和第一密钥的密文后,可以通过预设的通信通道向中继链上互信的节点设备中的其他节点设备广播链交易请求信息的密文和第一密钥的密文。这样,中继链上的所有互信的节点设备均可以获取到跨链交易请求信息的密文和第一密钥的密文。其中,预设的通信通道为各个互信的节点设备之间预先建立的安全可信的通信通道。
本实施例中,由于第一中继链节点设备是通过预设的通信通道向中继链上互信的节点设备中的其他节点设备发送跨链交易请求信息的密文和第一密钥的密文,因此可以进一步保证跨链交易请求信息不会在传输过程中被泄露出去。
在本申请的另一个实施例中,S21具体可以包括以下步骤:
通过预设的通信通道接收第一中继链节点设备广播的所述跨链交易请求信息的密文和所述第一密钥的密文。
本实施例中,中继链上互信的节点设备中除了第一中继链节点设备之外的其他节点设备可以通过预设的通信通道接收第一中继链节点设备广播的跨链交易请求信息的密文和所述第一密钥的密文。
S22:在可信执行环境中解密所述第一密钥的密文,得到所述第一密钥。
本申请实施例中,第一密钥的密文可以是采用一对非对称密钥中的公钥加密所得的。基于此,中继链节点设备中可以预先存储有用于对第一密钥的密文进行解密的密钥(即上述非对称密钥中的私钥),这样,中继链节点设备在获取到第一密钥的密文后,可以在可信执行环境中采用上述非对称密钥中的私钥解密的密钥解密第一密钥的密文,从而得到第一密钥。
在本申请的一个实施例中,上述非对称密钥可以是中继链上互信的节点设备中的主节点设备生成的,主节点设备还可以将该非对称密钥广播至互信的节点设备中的从节点设备。基于此,第一应用链的跨链网关在向中继链节点设备发送第一密钥的密文之前,可以从中继链上互信的任一节点设备中获取上述非对称密钥。
在本申请的另一些实施例中,上述非对称密钥也可以是从其他设备中获取且被第一应用链和互信的各个节点设备均知晓的,此处不对上述非对称密钥的获取途径进行限定。
S23:在所述可信执行环境中采用所述第一密钥解密所述跨链交易请求信息的密文,得到所述跨链交易请求信息。
中继链节点设备得到第一密钥后,在可信执行环境中采用第一密钥解密跨链交易请求信息的密文即可得到跨链交易请求信息。
S24:在所述可信执行环境中基于所述跨链交易证明执行所述第一应用链对应的第一验证规则,并在验证通过后向目的应用链发送所述跨链交易信息的密文;所述第一验证规则记录在所述中继链节点设备的验证引擎中。
本申请实施例中,中继链节点设备的可信执行环境中预先安装有用于对跨链交易进行验证的验证引擎,该验证引擎中记录有不同应用链各自对应的验证规则。通过验证规则可以验证跨链交易是否真实存在以及是否有效。其中,是否真实存在指:第一应用链的共识节点设备是否真实地在第一应用链上链;是否有效性指第一应用链想要调用的目的应用链中的合约信息是否有效。
由于跨链交易证明中记录有第一应用链中的共识节点设备的签名信息以及第一应用链想要调用的目的应用链中的合约信息,因此,中继链节点设备得到来自第一应用链的跨链交易请求信息后,可以在验证引擎中基于该跨链交易请求信息中的跨链交易证明执行第一应用链对应的第一验证规则,以验证该跨链交易请求信息对应的此次跨链交易否真实存在以及是否有效,在验证通过后,中继链节点设备可以向目的应用链发送跨链交易请求信息的密文。
在本申请的一个实施例中,中继链节点设备可以向目的应用链的跨链网关发送跨链交易请求信息的密文。基于此,目的应用链的跨链网关接收到跨链交易请求信息的密文后,采用第一密钥解密跨链交易请求信息的密文,得到跨链交易请求信息,并将跨链交易请求信息发送至目的应用链。
在本申请的另一些实施例中,中继链节点设备还可以采用其他方式向目的应用链发送跨链交易请求信息的密文,例如,中继链节点设备可以直接向目的应用链发送跨链交易请求信息的密文。基于此,目的应用链接收到跨链交易请求信息的密文后,采用第一密钥解密跨链交易请求信息的密文,得到跨链交易请求信息。
以上可以看出,本申请实施例提供的跨链交易的验证方法,由于中继链节点设备接收到的是跨链交易请求信息的密文,且中继链节点设备在跨链交易验证通过后向目的应用链发送的也是跨链交易请求信息的密文,从而保证了跨链交易请求信息不会在传输过程中被泄露出去;同时,由于中继链节点设备对跨链交易请求信息的解密以及验证过程均是在可信执行环境中进行的,从而保证了跨链交易请求信息不会在中继链节点设备上被泄露出去,提高了跨链交易的安全性及可靠性。
在本申请的另一实施例中,为了保证只有中继链上互信的节点设备才拥有用于对第一密钥的密文进行解密的密钥,从而提高跨链交易请求信息的安全性,在一种可能的实现方式中,当跨链交易的验证方法的执行主体为中继链上的主节点设备时,在S21之前,跨链交易的验证方法还可以包括如图3所示的S31~S33,详述如下:
S31:在所述可信执行环境中生成一对非对称密钥。
S32:通过预设的通信信道向所述中继链上的从节点设备广播所述非对称密钥。
S33:在所述可信执行环境中采用第二密钥加密所述非对称密钥中的私钥,得到所述私钥的密文,并存储所述非对称密钥中的公钥以及所述私钥的密文;所述第二密钥为所述中继链节点设备的处理器独有的密钥。
在另一种可能的实现方式中,当跨链交易的验证方法的执行主体为中继链上的从节点设备时,从节点设备在接收主节点设备广播的跨链交易请求信息的密文和第一密钥的密文之前,跨链交易的验证方法还可以包括如图4所示的S41~S42,详述如下:
S41:通过所述通信通道接收所述主节点设备广播的非对称密钥;
S42:在所述可信执行环境中采用第二密钥加密所述非对称密钥中的私钥,得到所述私钥的密文,并存储所述非对称密钥中的公钥以及所述私钥的密文;所述第二密钥为所述中继链节点设备的处理器独有的密钥。
其中,每个中继链节点设备的处理器独有的密钥各不相同。
本实施例中,由于主节点设备是通过预设的安全通信通道将其生成的非对称密钥发送至从节点设备的,因此可以保证非对称密钥不会在传输过程中被泄露出去;同时,由于中继链上各个互信的节点设备会采用其处理器独有的密钥加密非对称密钥中的私钥,因此可以保证中继链上各个互信的节点设备中所拥有的非对称密钥中的私钥不会被其他任何设备获取到,这样只有中继链上互信的节点设备才可以对第一密钥的密文进行成功解密,进而通过第一密钥成功解密得到跨链交易请求信息,而其他节点设备无法获取到跨链交易请求信息,从而保证了跨链交易请求信息会被泄露出去。
基于此,在本申请的又一个实施例中,S22具体可以包括以下步骤:
在所述可信执行环境中采用所述第二密钥解密所述私钥的密文,得到所述私钥;
在所述可信执行环境中采用所述私钥解密所述第一密钥的密文,得到所述第一密钥。
本实施例中,中继链节点设备在对第一密钥的密文进行解密时,先在可信执行环境中采用第二密钥解密上述私钥的密文,得到私钥后,再在可信执行环境中采用该私钥解密第一密钥的密文,得到第一密钥。
以下通过一个具体的示例对本申请实施例提供的跨链交易的验证方法进行示例性说明。
如图5中的(a)所示,假设中继链上的节点设备Nd1、Nd2、Nd3及Nd4通过SGX的远程认证身份信息功能确认了彼此都具有可信执行环境且各节点设备中的程序未被恶意篡改后,建立起相互之间的信任关系。
如图5中的(b)所示,节点设备Nd1、Nd2、Nd3及Nd4之间建立起安全互信的信息传输通道51。
如图5中的(c)所示,节点设备Nd1、Nd2、Nd3及Nd4基于共识机制确定出主节点设备为节点设备Nd1,那么,节点设备Nd2、Nd3及Nd4即为从节点设备。在需要进行跨链交易的验证时,主节点设备在可信执行环境中生成一对非对称密钥(包括公钥Kpub和私钥Kpri)。
如图5中的(d)所示,主节点设备可以通过安全互信的信息传输通道将这对非对称密钥广播至从节点设备Nd2、Nd3及Nd4中,这样,节点设备Nd1、Nd2、Nd3及Nd4都拥有相同的一对公钥Kpub和私钥Kpri。
为了防止该非对称密钥中的私钥被盗取,如图5中的(e)所示,节点设备Nd1、Nd2、Nd3及Nd4均可采用其处理器独有的密钥key2对私钥Kpri进行加密,得到私钥Kpri的密文(Kpri)key2,节点设备Nd1、Nd2、Nd3及Nd4将Kpub和(Kpri)key2进行存储。
至此,中继链节点设备已完成了密钥协商工作。
如图6所示,接下来以应用链A发起到应用链B的跨链交易为例,对跨链交易的验证过程进行详细说明:
1、应用链A生成跨链交易请求信息data。
2、应用链A将跨链交易请求信息data发送至其跨链网关a。
3、跨链网关a根据跨链交易请求信息data携带的目的应用链(例如应用链B)的信息,判断是否需要与应用链B进行密钥协商。具体的,如果跨链网关a中已存储有应用链A与应用链B协商的密钥,则跨链网关a无需再与应用链B的跨链网关b协商密钥,否则跨链网关a执行4。
4、跨链网关a向跨链网关b发送密钥协商请求。
5、跨链网关b基于协商结果生成第一密钥(例如第一密钥为对称密钥key)。
6、跨链网关b将对称密钥key发送至跨链网关a。
7、跨链网关a采用key加密data得到跨链交易请求信息的密文(data)key。
8、跨链网关a向中继链节点设备发送密钥获取请求。
9、中继链节点设备向跨链网关a其拥有的非对称密钥中的公钥Kpub。
10、跨链网关a采用Kpub加密key得到第一密钥的密文(key)Kpub。
11、跨链网关a向中继链节点设备(主节点设备)发送(data)key和(key)Kpub。
12、中继链节点设备广播(data)key和(key)Kpub至中继链上所有互信的节点设备。
13、中继链节点设备采用Kpri解密(key)Kpub得到key。
14、中继链节点设备采用key解密(data)key得到data。
15、中继链节点设备基于data中的跨链交易证明执行第一验证规则,验证通过后执行16。
16、中继链节点设备向跨链网关b发送(data)key。
17、跨链网关b用key解密(data)key得到data。
18、跨链网关b向应用链B发送data。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
基于上述实施例所提供的跨链交易的验证方法,本发明实施例进一步给出实现上述方法实施例的中继链节点设备的实施例。
请参阅图7,图7为本申请实施例提供的一种中继链节点设备的结构示意图。本申请实施例中,中继链节点设备包括的各单元用于执行图2至图4对应的实施例中的各步骤。具体请参阅图2至图4以及图2至图4对应的实施例中的相关描述。为了便于说明,仅示出了与本实施例相关的部分。如图7所示,中继链节点设备70包括:第一获取单元71、第一解密单元72、第二解密单元73及验证单元74。其中:
第一获取单元71用于获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文;所述跨链交易请求信息中包括跨链交易证明。
第一解密单元72用于在可信执行环境中解密所述第一密钥的密文,得到所述第一密钥。
第二解密单元73用于在所述可信执行环境中采用所述第一密钥解密所述跨链交易请求信息的密文,得到所述跨链交易请求信息。
验证单元74用于在所述可信执行环境中基于所述跨链交易证明执行所述第一应用链对应的第一验证规则,并在验证通过后向目的应用链发送所述跨链交易信息的密文;所述第一验证规则记录在所述中继链节点设备的验证引擎中。
可选的,第一获取单元71具体用于:
接收第一应用链的跨链网关发送的跨链交易请求信息的密文和第一密钥的密文。
可选的,中继链节点设备70还包括:第一发送单元。
第一发送单元用于通过预设的通信通道向所述中继链上的其他节点设备广播所述跨链交易请求信息的密文和所述第一密钥的密文。
可选的,第一获取单元71具体用于:
通过预设的通信通道接收所述中继链上的主节点设备广播的所述跨链交易请求信息的密文和所述第一密钥的密文。
可选的,第一解密单元72具体用于:
在可信执行环境中采用所述非对称密钥中的私钥解密所述第一密钥的密文,得到所述第一密钥。
可选的,所述中继链节点设备为中继链上互信的节点设备基于共识机制确定的主节点设备;相应的,中继链节点设备70还包括:密钥生成单元、第二发送单元及密钥存储单元。其中:
密钥生成单元用于在所述可信执行环境中生成一对非对称密钥。
第二发送单元用于通过预设的通信信道向所述中继链上的从节点设备广播所述非对称密钥。
密钥存储单元用于在所述可信执行环境中采用第二密钥加密所述非对称密钥中的私钥,得到所述私钥的密文,并存储所述非对称密钥中的公钥以及所述私钥的密文;所述第二密钥为所述中继链节点设备的处理器独有的密钥。
可选的,所述中继链节点设备为中继链上互信的节点设备基于共识机制确定的从节点设备;相应的,中继链节点设备70还包括:接收单元和密钥存储单元。其中:
接收单元用于通过所述通信通道接收所述主节点设备广播的非对称密钥。
密钥存储单元用于在所述可信执行环境中采用第二密钥加密所述非对称密钥中的私钥,得到所述私钥的密文,并存储所述非对称密钥中的公钥以及所述私钥的密文;所述第二密钥为所述中继链节点设备的处理器独有的密钥。
可选的,第一解密单元具体72用于:
在所述可信执行环境中采用所述第二密钥解密所述私钥的密文,得到所述私钥;
在所述可信执行环境中采用所述私钥解密所述第一密钥的密文,得到所述第一密钥。
需要说明的是,上述模块之间的信息交互、执行过程等内容,由于与本申请方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参照方法实施例部分,此处不再赘述。
图8为本申请另一实施例提供的一种中继链节点设备的结构示意图。如图8所示,该实施例提供的中继链节点设备8包括:处理器80、存储器81以及存储在所述存储器81中并可在所述处理器80上运行的计算机程序82,例如图像深度估计程序。处理器80执行所述计算机程序82时实现上述各个跨链交易的验证方法实施例中的步骤,例如图2所示的S21~S24。或者,所述处理器80执行所述计算机程序82时实现上述各中继链节点设备实施例中各模块/单元的功能,例如图5所示单元51~54的功能。
示例性的,所述计算机程序82可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器81中,并由处理器80执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序82在所述中继链节点设备8中的执行过程。例如,所述计算机程序82可以被分割成第一获取单元、第一解密单元、第二解密单元及验证单元,各单元具体功能请参阅图2对应地实施例中的相关描述,此处不赘述。
所述中继链节点设备可包括但不仅限于,处理器80、存储器81。本领域技术人员可以理解,图8仅仅是中继链节点设备8的示例,并不构成对中继链节点设备8的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述中继链节点设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器80可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。其中,处理器80中配置有TEE。作为示例而非限定,处理器80可以是美国超威半导体(Advanced Micro Devices,AMD)公司的平台安全处理器(Platform Security Processor,PSP)。
所述存储器81可以是所述中继链节点设备8的内部存储单元,例如中继链节点设备8的硬盘或内存。所述存储器81也可以是所述中继链节点设备8的外部存储设备,例如所述中继链节点设备8上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器81还可以既包括所述中继链节点设备8的内部存储单元也包括外部存储设备。所述存储器81用于存储所述计算机程序以及所述中继链节点设备所需的其他程序和数据。所述存储器81还可以用于暂时地存储已经输出或者将要输出的数据。
本申请实施例还提供了一种计算机可读存储介质。计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时可实现上述跨链交易的验证方法。
本申请实施例提供了一种计算机程序产品,当计算机程序产品在中继链节点设备上运行时,使得中继链节点设备执行时实现可实现上述跨链交易的验证方法。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述中继链节点设备的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参照其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (11)
1.一种跨链交易的验证方法,应用于中继链节点设备,其特征在于,所述跨链交易的验证方法包括:
获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文;所述跨链交易请求信息中包括跨链交易证明;
在可信执行环境中解密所述第一密钥的密文,得到所述第一密钥;
在所述可信执行环境中采用所述第一密钥解密所述跨链交易请求信息的密文,得到所述跨链交易请求信息;
在所述可信执行环境中基于所述跨链交易证明执行所述第一应用链对应的第一验证规则,并在验证通过后向目的应用链发送所述跨链交易信息的密文;所述第一验证规则记录在所述中继链节点设备的验证引擎中。
2.根据权利要求1所述的跨链交易的验证方法,其特征在于,所述获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文,包括:
接收第一应用链的跨链网关发送的跨链交易请求信息的密文和第一密钥的密文。
3.根据权利要求2所述的跨链交易的验证方法,其特征在于,在所述接收第一应用链的跨链网关发送的跨链交易请求信息的密文和第一密钥的密文之后,所述跨链交易的验证方法还包括:
通过预设的通信通道向所述中继链上的其他节点设备广播所述跨链交易请求信息的密文和所述第一密钥的密文。
4.根据权利要求1所述的跨链交易的验证方法,其特征在于,所述获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文,包括:
通过预设的通信通道接收第一中继链节点设备广播的所述跨链交易请求信息的密文和所述第一密钥的密文。
5.根据权利要求1-4任意一项所述的跨链交易的验证方法,其特征在于,所述第一密钥的密文是采用一对非对称密钥中的公钥加密所得的;相应的,所述在可信执行环境中解密所述第一密钥的密文,得到所述第一密钥,包括:
在可信执行环境中采用所述非对称密钥中的私钥解密所述第一密钥的密文,得到所述第一密钥。
6.根据权利要求5所述的跨链交易的验证方法,其特征在于,所述中继链节点设备为中继链上互信的节点设备基于共识机制确定的主节点设备;相应的,在所述在可信执行环境中采用所述非对称密钥中的私钥解密所述第一密钥的密文,得到所述第一密钥之前,所述跨链交易的验证方法还包括:
在所述可信执行环境中生成所述非对称密钥;
通过预设的通信信道向所述中继链上的从节点设备广播所述非对称密钥;
在所述可信执行环境中采用第二密钥加密所述非对称密钥中的私钥,得到所述私钥的密文,并存储所述非对称密钥中的公钥以及所述私钥的密文;所述第二密钥为所述中继链节点设备的处理器独有的密钥。
7.根据权利要求5所述的跨链交易的验证方法,其特征在于,所述中继链节点设备为中继链上互信的节点设备基于共识机制确定的从节点设备;相应的,在所述在可信执行环境中采用所述非对称密钥中的私钥解密所述第一密钥的密文,得到所述第一密钥之前,所述跨链交易的验证方法还包括:
通过预设的通信通道接收所述中继链上的主节点设备广播的所述非对称密钥;
在所述可信执行环境中采用第二密钥加密所述非对称密钥中的私钥,得到所述私钥的密文,并存储所述非对称密钥中的公钥以及所述私钥的密文;所述第二密钥为所述中继链节点设备的处理器独有的密钥。
8.根据权利要求6或7所述的跨链交易的验证方法,其特征在于,所述在可信执行环境中解密所述第一密钥的密文,得到所述第一密钥,包括:
在所述可信执行环境中采用所述第二密钥解密所述私钥的密文,得到所述私钥;
在所述可信执行环境中采用所述私钥解密所述第一密钥的密文,得到所述第一密钥。
9.一种中继链节点设备,其特征在于,包括:
第一获取单元,用于获取第一应用链发送的跨链交易请求信息的密文和第一密钥的密文;所述跨链交易请求信息中包括跨链交易证明;
第一解密单元,用于在可信执行环境中解密所述第一密钥的密文,得到所述第一密钥;
第二解密单元,用于在所述可信执行环境中采用所述第一密钥解密所述跨链交易请求信息的密文,得到所述跨链交易请求信息;
验证单元,用于在所述可信执行环境中基于所述跨链交易证明验证执行所述第一应用链对应的第一验证规则,并在验证通过后向目的应用链发送所述跨链交易信息的密文;所述第一验证规则记录在所述中继链节点设备的验证引擎中。
10.一种中继链节点设备,其特征在于,所述中继链节点设备包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至8任一项所述的跨链交易的验证方法。
11.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述的跨链交易的验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011309587.6A CN112532393A (zh) | 2020-11-20 | 2020-11-20 | 一种跨链交易的验证方法、中继链节点设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011309587.6A CN112532393A (zh) | 2020-11-20 | 2020-11-20 | 一种跨链交易的验证方法、中继链节点设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112532393A true CN112532393A (zh) | 2021-03-19 |
Family
ID=74981786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011309587.6A Pending CN112532393A (zh) | 2020-11-20 | 2020-11-20 | 一种跨链交易的验证方法、中继链节点设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112532393A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112948153A (zh) * | 2021-05-14 | 2021-06-11 | 支付宝(杭州)信息技术有限公司 | 一种消息跨链传输的方法和装置 |
| CN113206744A (zh) * | 2021-04-29 | 2021-08-03 | 杭州趣链科技有限公司 | 跨链交易监管方法、装置、设备和存储介质 |
| CN113242305A (zh) * | 2021-05-13 | 2021-08-10 | 杭州趣链科技有限公司 | 跨链事务处理方法、装置、计算机设备及介质 |
| CN113259456A (zh) * | 2021-06-02 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 跨链交互方法及装置 |
| CN113434883A (zh) * | 2021-06-29 | 2021-09-24 | 北京百度网讯科技有限公司 | 跨链处理方法、装置、电子设备及可读存储介质 |
| CN113468268A (zh) * | 2021-06-29 | 2021-10-01 | 北京百度网讯科技有限公司 | 跨链处理方法、装置、电子设备及可读存储介质 |
| CN115796861A (zh) * | 2021-09-08 | 2023-03-14 | 区块链新科技(广州)有限公司 | 一种区块链上跨链交易方法、系统、设备及存储介质 |
| CN116886444A (zh) * | 2023-09-05 | 2023-10-13 | 腾讯科技(深圳)有限公司 | 跨链数据处理方法、装置、计算机、存储介质及程序产品 |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107862216A (zh) * | 2017-10-13 | 2018-03-30 | 布比(北京)网络技术有限公司 | 用于匿名跨链交易的隐私保护方法、装置和存储介质 |
| CN108415784A (zh) * | 2018-02-27 | 2018-08-17 | 阿里巴巴集团控股有限公司 | 跨区块链的交互方法及装置、系统、电子设备 |
| CN110061845A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 区块链数据加密方法、装置、计算机设备及存储介质 |
| CN110266655A (zh) * | 2019-05-30 | 2019-09-20 | 中国工商银行股份有限公司 | 一种基于区块链的跨链互联方法、设备以及系统 |
| WO2019199052A1 (ko) * | 2018-04-10 | 2019-10-17 | 애니파이 주식회사 | 데이터 공유를 위한 데이터 처리 장치 및 그 방법 |
| CN110689434A (zh) * | 2019-09-26 | 2020-01-14 | 重庆邮电大学 | 一种基于公证人组的跨区块链交互方法 |
| CN110751475A (zh) * | 2019-10-24 | 2020-02-04 | 杭州趣链科技有限公司 | 一种区块链交易的跨链方法及系统、设备和存储介质 |
| CN110766408A (zh) * | 2019-10-24 | 2020-02-07 | 杭州趣链科技有限公司 | 异构区块链的跨链交易验证方法、引擎、设备和存储介质 |
| CN110855631A (zh) * | 2019-10-24 | 2020-02-28 | 南京可信区块链与算法经济研究院有限公司 | 一种区块链中可监管的零知识验证方法、系统及存储介质 |
| CN111461883A (zh) * | 2020-03-31 | 2020-07-28 | 杭州溪塔科技有限公司 | 一种基于区块链的交易处理方法、装置和电子设备 |
| CN111666325A (zh) * | 2020-05-18 | 2020-09-15 | 国网浙江省电力有限公司信息通信分公司 | 一种跨链接口调用的有效性验证方法 |
| US20200322175A1 (en) * | 2019-04-04 | 2020-10-08 | Moac Blockchain Tech Inc | Cross-Chain Messaging and Message Validation |
| CN111769957A (zh) * | 2020-09-02 | 2020-10-13 | 百度在线网络技术(北京)有限公司 | 区块链跨链查询方法、装置、设备和存储介质 |
| CN111797164A (zh) * | 2020-06-24 | 2020-10-20 | 北京荷月科技有限公司 | 一种基于区块链的跨链交易监管方法和系统 |
| CN111859444A (zh) * | 2020-06-12 | 2020-10-30 | 中国科学院信息工程研究所 | 一种基于属性加密的区块链数据监管方法及系统 |
| US20210150065A1 (en) * | 2018-11-16 | 2021-05-20 | Advanced New Technologies Co., Ltd. | Cross-chain authentication |
-
2020
- 2020-11-20 CN CN202011309587.6A patent/CN112532393A/zh active Pending
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107862216A (zh) * | 2017-10-13 | 2018-03-30 | 布比(北京)网络技术有限公司 | 用于匿名跨链交易的隐私保护方法、装置和存储介质 |
| CN108415784A (zh) * | 2018-02-27 | 2018-08-17 | 阿里巴巴集团控股有限公司 | 跨区块链的交互方法及装置、系统、电子设备 |
| WO2019199052A1 (ko) * | 2018-04-10 | 2019-10-17 | 애니파이 주식회사 | 데이터 공유를 위한 데이터 처리 장치 및 그 방법 |
| US20210150065A1 (en) * | 2018-11-16 | 2021-05-20 | Advanced New Technologies Co., Ltd. | Cross-chain authentication |
| WO2020181845A1 (zh) * | 2019-03-14 | 2020-09-17 | 深圳壹账通智能科技有限公司 | 区块链数据加密方法、装置、计算机设备及存储介质 |
| CN110061845A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 区块链数据加密方法、装置、计算机设备及存储介质 |
| US20200322175A1 (en) * | 2019-04-04 | 2020-10-08 | Moac Blockchain Tech Inc | Cross-Chain Messaging and Message Validation |
| CN110266655A (zh) * | 2019-05-30 | 2019-09-20 | 中国工商银行股份有限公司 | 一种基于区块链的跨链互联方法、设备以及系统 |
| CN110689434A (zh) * | 2019-09-26 | 2020-01-14 | 重庆邮电大学 | 一种基于公证人组的跨区块链交互方法 |
| CN110766408A (zh) * | 2019-10-24 | 2020-02-07 | 杭州趣链科技有限公司 | 异构区块链的跨链交易验证方法、引擎、设备和存储介质 |
| CN110855631A (zh) * | 2019-10-24 | 2020-02-28 | 南京可信区块链与算法经济研究院有限公司 | 一种区块链中可监管的零知识验证方法、系统及存储介质 |
| CN110751475A (zh) * | 2019-10-24 | 2020-02-04 | 杭州趣链科技有限公司 | 一种区块链交易的跨链方法及系统、设备和存储介质 |
| CN111461883A (zh) * | 2020-03-31 | 2020-07-28 | 杭州溪塔科技有限公司 | 一种基于区块链的交易处理方法、装置和电子设备 |
| CN111666325A (zh) * | 2020-05-18 | 2020-09-15 | 国网浙江省电力有限公司信息通信分公司 | 一种跨链接口调用的有效性验证方法 |
| CN111859444A (zh) * | 2020-06-12 | 2020-10-30 | 中国科学院信息工程研究所 | 一种基于属性加密的区块链数据监管方法及系统 |
| CN111797164A (zh) * | 2020-06-24 | 2020-10-20 | 北京荷月科技有限公司 | 一种基于区块链的跨链交易监管方法和系统 |
| CN111769957A (zh) * | 2020-09-02 | 2020-10-13 | 百度在线网络技术(北京)有限公司 | 区块链跨链查询方法、装置、设备和存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| 叶少杰;汪小益;徐才巢;孙建伶;: "BitXHub:基于侧链中继的异构区块链互操作平台", 计算机科学, no. 06, pages 300 - 308 * |
| 张昊迪;刘国荣;汪来富;王帅;: "基于区块链技术的跨域身份认证机制研究", 广东通信技术, no. 07, 15 July 2018 (2018-07-15), pages 27 - 35 * |
| 翟社平;杨媛媛;张海燕;赵江明;: "区块链中的隐私保护技术", 西安邮电大学学报, no. 05, pages 97 - 104 * |
| 魏昂;: "一种改进的区块链跨链技术", 网络空间安全, no. 06, pages 44 - 49 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113206744A (zh) * | 2021-04-29 | 2021-08-03 | 杭州趣链科技有限公司 | 跨链交易监管方法、装置、设备和存储介质 |
| CN113206744B (zh) * | 2021-04-29 | 2024-04-02 | 杭州趣链科技有限公司 | 跨链交易监管方法、装置、设备和存储介质 |
| CN113242305A (zh) * | 2021-05-13 | 2021-08-10 | 杭州趣链科技有限公司 | 跨链事务处理方法、装置、计算机设备及介质 |
| CN112948153A (zh) * | 2021-05-14 | 2021-06-11 | 支付宝(杭州)信息技术有限公司 | 一种消息跨链传输的方法和装置 |
| CN113259456A (zh) * | 2021-06-02 | 2021-08-13 | 支付宝(杭州)信息技术有限公司 | 跨链交互方法及装置 |
| CN113434883A (zh) * | 2021-06-29 | 2021-09-24 | 北京百度网讯科技有限公司 | 跨链处理方法、装置、电子设备及可读存储介质 |
| CN113468268A (zh) * | 2021-06-29 | 2021-10-01 | 北京百度网讯科技有限公司 | 跨链处理方法、装置、电子设备及可读存储介质 |
| CN115796861A (zh) * | 2021-09-08 | 2023-03-14 | 区块链新科技(广州)有限公司 | 一种区块链上跨链交易方法、系统、设备及存储介质 |
| CN115796861B (zh) * | 2021-09-08 | 2024-01-30 | 区块链新科技(广州)有限公司 | 一种区块链上跨链交易方法、系统、设备及存储介质 |
| CN116886444A (zh) * | 2023-09-05 | 2023-10-13 | 腾讯科技(深圳)有限公司 | 跨链数据处理方法、装置、计算机、存储介质及程序产品 |
| CN116886444B (zh) * | 2023-09-05 | 2023-12-05 | 腾讯科技(深圳)有限公司 | 跨链数据处理方法、装置、计算机、存储介质及程序产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112532393A (zh) | 一种跨链交易的验证方法、中继链节点设备及介质 | |
| CN110380852B (zh) | 双向认证方法及通信系统 | |
| EP3318043B1 (en) | Mutual authentication of confidential communication | |
| US11134069B2 (en) | Method for authorizing access and apparatus using the method | |
| WO2023143037A1 (zh) | 密钥管理和业务处理 | |
| JP2002344438A (ja) | 鍵共有システム及び装置並びにプログラム | |
| CN109309566B (zh) | 一种认证方法、装置、系统、设备及存储介质 | |
| CN112351037B (zh) | 用于安全通信的信息处理方法及装置 | |
| JP2020530726A (ja) | サプライチェーン資産管理を保護するアプリケーションを有する遠隔サーバへのnfcタグ認証 | |
| US20200374112A1 (en) | Secure Provisioning of Data to Client Device | |
| CN111552270A (zh) | 用于车载诊断的安全认证和数据传输方法及装置 | |
| CN104243452B (zh) | 一种云计算访问控制方法及系统 | |
| CN110635901A (zh) | 用于物联网设备的本地蓝牙动态认证方法和系统 | |
| GB2522445A (en) | Secure mobile wireless communications platform | |
| KR101802588B1 (ko) | 세션 키 및 인증 토큰에 기반한 상호 인증 장치들 간의 상호 인증 방법 및 상호 인증 장치들 | |
| CN112118568B (zh) | 一种设备身份鉴权的方法及设备 | |
| CN113726733B (zh) | 一种基于可信执行环境的加密智能合约隐私保护方法 | |
| CN110611679A (zh) | 一种数据传输方法、装置、设备及系统 | |
| CN113630244A (zh) | 面对通信传感网的端到端安全保障方法及边缘服务器 | |
| CN117081736A (zh) | 密钥分发方法、密钥分发装置、通信方法及通信装置 | |
| JP2003234734A (ja) | 相互認証方法及びサーバ装置及びクライアント装置及び相互認証プログラム及び相互認証プログラムを格納した記憶媒体 | |
| CN115314284B (zh) | 一种基于可信执行环境的公钥认证可搜索加密方法及系统 | |
| CN114338091B (zh) | 数据传输方法、装置、电子设备及存储介质 | |
| CN113676330B (zh) | 一种基于二级密钥的数字证书申请系统及方法 | |
| CN112910641B (zh) | 用于跨链交易监管的验证方法、装置、中继链节点及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |