CN112686668A - 联盟链跨链系统及方法 - Google Patents

联盟链跨链系统及方法 Download PDF

Info

Publication number
CN112686668A
CN112686668A CN202011595644.1A CN202011595644A CN112686668A CN 112686668 A CN112686668 A CN 112686668A CN 202011595644 A CN202011595644 A CN 202011595644A CN 112686668 A CN112686668 A CN 112686668A
Authority
CN
China
Prior art keywords
chain
cross
service module
information
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011595644.1A
Other languages
English (en)
Other versions
CN112686668B (zh
Inventor
王诗鈞
徐石成
何光宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Neusoft Corp
Original Assignee
Neusoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Neusoft Corp filed Critical Neusoft Corp
Priority to CN202011595644.1A priority Critical patent/CN112686668B/zh
Publication of CN112686668A publication Critical patent/CN112686668A/zh
Application granted granted Critical
Publication of CN112686668B publication Critical patent/CN112686668B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本公开涉及一种联盟链跨链系统及方法,所述系统包括中继节点集合、多个应用节点集合、跨链治理模块、跨链服务模块;跨链治理模块包括与跨链业务相关的智能合约,中继节点集合中的各节点之间能够共识产生用于保存与跨链业务相关的数据的中继链,智能合约包括准入合约,中继链中保存有每一跨链服务模块的访问信息;任一跨链服务模块能够在通过准入合约限定的身份认证的情况下,获得中继链中保存的其他跨链服务模块的访问信息,以便该跨链服务模块基于访问信息与另一跨链服务模块建立对等通信,并基于对等通信执行应用链之间的跨链交易,该跨链服务模块还能够将跨链交易信息发送给跨链治理模块,以便跨链治理模块将跨链交易信息写入中继链。

Description

联盟链跨链系统及方法
技术领域
本公开涉及区块链技术领域,具体地,涉及一种联盟链跨链系统及方法。
背景技术
区块链是一种能够通过去中心化和去信任的方式集体维护一个可靠数据库的技术。其能够把一段时间内发生的事务以区块为单位进行存储,并以密码学算法将区块按时间先后顺序连接,形成类似链条的一种数据结构。
然而,区块链技术的发展过程中也产生了不同的区块链类型,不同类型的区块链在技术上可能存在着异构性,从而导致不同区块链之间难以进行有效的数据流通和价值传递,最终限制了区块链应用生态的健康发展。
发明内容
本公开的目的是提供一种联盟链跨链系统及方法,以解决上述相关技术问题。
为了实现上述目的,根据本公开实施例的第一方面,提供一种联盟链跨链系统,包括多个节点集合,所述多个节点集合包括中继节点集合、多个应用节点集合、针对所述中继节点集合部署的跨链治理模块、针对每一所述应用节点集合部署的跨链服务模块;其中,一个所述应用节点集合中的各节点之间能够共识产生至少一条应用链;
所述跨链治理模块包括与跨链业务相关的智能合约,所述中继节点集合中的各节点之间能够共识产生用于保存与所述跨链业务相关的数据的中继链,所述智能合约包括准入合约,所述中继链中保存有每一所述跨链服务模块的访问信息;
任一所述跨链服务模块能够在通过所述准入合约限定的身份认证的情况下,获得所述中继链中保存的其他跨链服务模块的访问信息,以便该跨链服务模块基于所述访问信息与另一跨链服务模块建立对等通信,并基于所述对等通信执行应用链之间的跨链交易,该跨链服务模块还能够将跨链交易信息发送给所述跨链治理模块,以便所述跨链治理模块将所述跨链交易信息写入所述中继链。
可选地,所述跨链治理模块用于通过所述准入合约执行以下操作:
接收任一所述跨链服务模块发送的注册请求,将所述注册请求中对应于该跨链服务模块的应用链元信息保存至所述中继链;
向该跨链服务模块发送基于认证中心CA服务器生成的密钥对中的私钥,并将所述密钥对中的公钥保存至所述中继链;
接收该跨链服务模块发送的访问请求,所述访问请求包括由所述私钥对该跨链服务模块的访问信息加密得到的加密访问信息;
基于所述公钥对所述加密访问信息进行解密;
在解密成功时,将该跨链服务模块接入所述跨链治理模块,并将所述跨链服务模块的访问信息保存至所述中继链。
可选地,所述跨链治理模块还用于,生成跨链用户信息,并将所述跨链用户信息发送至各跨链服务模块;
所述智能合约还包括权限控制合约,所述跨链治理模块还用于通过所述权限控制合约执行以下操作:
响应于跨链服务模块接入所述跨链治理模块,向所述跨链服务模块发送权限控制策略信息,所述权限控制策略信息包括所述跨链用户所对应的权限信息,所述权限信息包括应用链账本读取权限、应用链账本写入权限、应用链账本读写操作范围中的一者或多者。
可选地,所述跨链服务模块具体用于,
响应于接收到目标跨链用户的目标跨链交易请求,确定执行所述目标跨链交易所需的权限信息;
在所述目标跨链用户的权限信息包括执行所述目标跨链交易所需的权限信息时,基于所述目标跨链交易请求以及所述访问信息确定目标跨链服务模块;
将所述目标跨链交易请求转发至所述目标跨链服务模块,以使得所述目标跨链服务模块执行所述目标跨链交易;
接收所述目标跨链服务模块发送的所述目标跨链交易的执行结果。
可选地,所述智能合约还包括监管合约,所述跨链治理模块还用于通过所述监管合约执行以下操作:
响应于接收到所述跨链服务模块发送的跨链交易信息,基于交易监管方的公钥对所述跨链交易信息进行加密,得到加密跨链交易信息;
将所述加密跨链信息保存至所述中继链。
可选地,所述跨链服务模块还包括信息同步服务模块,用于:
获取该跨链服务模块所对应的应用链元信息;
通过所述对等通信将该应用链元信息发送至与该跨链服务模块建立对等通信的另一跨链服务模块;
接收所述另一跨链服务模块中的信息同步服务模块发送的所述另一跨链服务模块所对应的应用链元信息;
其中,应用链元信息包括应用链通道信息、应用链智能合约信息、应用链区块资源信息中的一者或多者。
可选地,所述跨链服务模块还包括区块链适配服务模块,所述区块链适配服务模块包括对应于多种区块链网络的区块链业务模型,用于通过所述区块链业务模型接入所述应用链所对应的区块链网络;
所述信息同步服务模块具体用于,通过所述区块链适配服务模块获取该跨链服务模块所对应的应用链元信息。
根据本公开实施例的第二方面,提供一种联盟链跨链方法,应用于上述第一方面中任一项所述的联盟链跨链系统,所述方法包括:
所述跨链服务模块响应于接收到目标跨链用户的目标跨链交易请求,确定执行所述目标跨链交易所需的权限信息;
所述跨链服务模块判断所述跨链用户的权限信息是否包括执行所述目标跨链交易所需的权限信息,其中,所述跨链用户的权限信息是所述跨链治理模块发送给所述跨链服务模块的;所述跨链服务模块在所述目标跨链用户的权限信息包括执行所述目标跨链交易所需的权限信息时,基于所述目标跨链交易请求以及其他跨链服务模块的访问信息确定目标跨链服务模块;
所述跨链服务模块将所述目标跨链交易请求转发至所述目标跨链服务模块,以使得所述目标跨链服务模块执行所述目标跨链交易;
所述跨链服务模块接收所述目标跨链服务模块发送的所述目标跨链交易的执行结果。
可选地,所述响应于接收到目标跨链用户的目标跨链交易请求,确定执行所述目标跨链交易所需的权限信息之前,所述方法还包括;
所述跨链治理模块接收任一所述跨链服务模块发送的注册请求,将所述注册请求中对应于该跨链服务模块的应用链元信息保存至所述中继链;
所述跨链治理模块向该跨链服务模块发送基于CA服务器生成的密钥对中的私钥,并将所述密钥对中的公钥保存至所述中继链;
所述跨链服务模块接收所述私钥,并基于所述私钥对该跨链服务模块的访问信息进行加密,得到加密访问信息;
所述跨链服务模块向所述跨链治理模块发送包括所述加密访问信息的访问请求;
所述跨链治理模块接收该跨链服务模块发送的访问请求;
所述跨链治理模块基于所述公钥对所述加密访问信息进行解密;
所述跨链治理模块在解密成功时,将该跨链服务模块接入所述跨链治理模块,并将所述跨链服务模块的访问信息保存至所述中继链。
可选地,在所述将该跨链服务模块接入所述跨链治理模块之后,所述方法还包括:
所述跨链治理模块通过所述权限控制合约向该跨链服务模块发送权限控制策略信息,所述权限控制策略信息包括所述跨链用户的权限信息,其中,所述权限信息包括应用链账本读取权限、应用链账本写入权限、应用链账本读写操作范围中的一者或多者,所述跨链用户的信息是所述跨链治理模块生成并发送给各所述跨链服务模块的。
上述技术方案至少可以包括如下有益效果:
通过针对中继节点集合部署跨链治理模块,针对每一所述应用节点集合部署跨链服务模块,所述跨链服务模块可以基于所述跨链治理模块获取中继链中保存的跨链服务模块的访问信息。这样,所述跨链服务模块可以基于所述访问信息与另一跨链服务模块建立对等通信,并基于所述对等通信实现应用链之间的跨链交易,从而实现不同区块链之间的数据流通和价值传递。并且,由于所述跨链治理模块还包括与跨链业务相关的智能合约(例如准入合约),因此还能够通过所述跨链治理模块实现对跨链事务进行管理(例如跨链准入管理)的效果。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是本公开一示例性实施例所示出的一种联盟链跨链系统的示意图。
图2是本公开一示例性实施例所示出的一种跨链治理模块的示意图。
图3是本公开一示例性实施例所示出的一种跨链服务模块的示意图。
图4是本公开一示例性实施例所示出的一种联盟链跨链方法的流程图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
在介绍本公开所提供的联盟链跨链系统及方法之前,首先对本公开各实施例的应用场景进行介绍,本公开所提供的各实施例例如可以应用于联盟链跨链交易场景。
相关场景中,可以通过跨链技术实现公开链的跨链交易,但由于联盟链的相关限制(例如交易效率、吞吐量等要求),跨链技术难以应用于联盟链场景中。在这种情况下,各个联盟链网络之间无法进行有效的数据流通和价值传递,从而限制了联盟链的发展和应用。
为此,本公开提供一种联盟链跨链系统,包括多个节点集合,所述节点集合中可以包括多个节点,所述节点例如可以保存有全部或部分区块数据。在具体实施时,其可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(如平板电脑、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机的静止计算设备、服务器等等。
所述多个节点集合包括中继节点集合。所述中继节点集合可以构成中继链网络,在一些实施方式中,所述中继链网络可以由跨链监管方进行构建。相应的,所述跨链监管方可以设置若干数量的所述中继节点。在另一些实施方式中,所述中继链网络也可以由多个跨链参与方设置和管理,在这种情况下,多个跨链参与方可以设置所述中继节点。当然,为了提升跨链交易的安全性,这些中继链网络可以与跨链参与方所属的联盟链网络解耦设置。
所述多个节点集合还包括多个应用节点集合,每一所述应用节点集合中的节点可以构成一个联盟链网络,一个所述应用节点集合中的各节点之间能够共识产生至少一条应用链。
参照图1所示出的一种联盟链跨链系统的示意图(未示出节点集合),所述联盟链跨链系统还包括跨链治理模块以及跨链服务模块。
其中,所述跨链治理模块针对所述中继节点集合部署,其包括与跨链业务相关的智能合约,所述智能合约例如包括准入合约。在具体实施时,所述智能合约例如可以部署在所述中继链网络中的一个或多个中继节点中。参照图2所示出的一种跨链治理模块的示意图,所述跨链治理模块还可以包括跨链服务接入接口,所述跨链服务接入接口例如可以是API(Application Programming Interface,应用程序接口)网关,以便于业务请求端通过所述API网关调用相应的智能合约。
所述中继节点集合中的各节点之间能够共识产生用于保存与跨链业务相关的数据的中继链,以及每一所述跨链服务模块的访问信息。所述访问信息例如可以包括对应跨链服务模块的访问地址、编号等等。
针对所述跨链服务模块,所述跨链服务模块针对每一所述应用节点集合部署。在图1的示例中,应用节点集合数量为2个,2个应用节点集合分别组成第一区块链网络以及第二区块链网络,其中第一区块链网络中的各应用节点共识产生应用链1,第二区块链网络中的各应用节点共识产生应用链2。这样,如图1所示,可以针对所述应用链1设置跨链服务模块1,针对所述应用链2设置跨链服务模块2。
此外,所述跨链服务模块例如可以部署在对应区块链网络中的应用节点中;所述跨链服务模块也可以以与应用节点解耦的方式部署在所述应用节点所属的区块链网络中,进而通过与各应用节点进行局域网通信从而实现所述跨链服务模块的相关功能,具体功能请参照后续实施例。
在所述联盟链跨链系统中,任一所述跨链服务模块可以通过所述准入合约进行身份认证。在通过所述准入合约限定的身份认证的情况下,所述跨链服务模块可以获得所述中继链中保存的其他跨链服务模块的访问信息,以便该跨链服务模块基于所述访问信息与另一跨链服务模块建立对等通信,并基于所述对等通信执行应用链之间的跨链交易。
以跨链服务模块1为例进行说明,所述跨链服务模块1可以通过所述准入合约进行身份注册,并在注册成功后获得所述跨链治理模块发送的私钥证书。这样,所述跨链服务模块1可以向所述跨链治理模块发送通过所述私钥证书对访问信息获取请求加密得到的加密访问信息获取请求。相应的,所述准入合约可以根据所述跨链服务模块1注册记录的公钥证书对所述加密访问信息获取请求进行解密。当解密成功时,则确定所述跨链服务模块1通过所述准入合约的身份认证,所述跨链服务模块可以向所述跨链服务模块1发送中继链中保存的其他跨链服务模块的访问信息(例如跨链服务模块2的访问信息)。
这样,所述跨链服务模块1可以基于所述跨链服务模块2的访问信息建立与所述跨链服务模块2的P2P(Peer to Peer,对等网络)连接,进而基于P2P连接进行跨链事务。
当然,该跨链服务模块还能够将跨链交易信息发送给所述跨链治理模块,以便所述跨链治理模块将所述跨链交易信息写入所述中继链,进而以便于监管方进行交易监管和追溯。其中,所述跨链交易信息例如可以包括交易时间、交易发起方、交易接收方、交易结果等等,所述跨链服务模块可以在交易结束之后向所述跨链治理模块发送跨链交易信息,也可以在交易进行过程中的各个节点分别向所述跨链治理模块发送跨链交易信息,本公开对此不做限定。
上述技术方案中,通过针对中继节点集合部署跨链治理模块,针对每一所述应用节点集合部署跨链服务模块,所述跨链服务模块可以基于所述跨链治理模块获取中继链中保存的跨链服务模块的访问信息。这样,所述跨链服务模块可以基于所述访问信息与另一跨链服务模块建立对等通信,并基于所述对等通信实现应用链之间的跨链交易,从而实现不同区块链之间的数据流通和价值传递。并且,由于所述跨链治理模块还包括与跨链业务相关的智能合约(例如准入合约),因此还能够通过所述跨链治理模块实现对跨链事务进行管理(例如跨链准入管理)的效果。
在一种可能的实施方式中,所述准入合约还可以用于对所述跨链服务模块进行身份注册和接入。在这种情况下,所述跨链治理模块用于通过所述准入合约执行以下操作:
接收任一所述跨链服务模块发送的注册请求,将所述注册请求中对应于该跨链服务模块的应用链元信息保存至所述中继链。其中,应用链元信息例如可以包括所述应用链所对应的通道信息、智能合约信息、区块资源信息等等。
向该跨链服务模块发送基于认证中心CA服务器生成的密钥对中的私钥,并将所述密钥对中的公钥保存至所述中继链。其中,所述密钥对可以是所述跨链治理模块预先申请的,也可以是所述跨链治理模块在接收到所述跨链服务模块的注册请求之后申请的,本公开对此不做限定。
所述跨链服务模块在接收所述私钥之后,可以基于所述私钥对该跨链服务模块的访问信息进行加密,得到加密访问信息,并向所述跨链治理模块发送包括所述加密访问信息的访问请求。其中,访问信息例如可以包括跨链服务模块的访问地址、端口等等。
所述跨链治理模块在接收所述访问请求之后,可以基于所述准入合约从中继链中获取所述跨链服务模块所对应的公钥,并基于所述公钥对所述加密访问信息进行解密。这样,在解密成功时,可以将该跨链服务模块接入所述跨链治理模块,并将所述跨链服务模块的访问信息保存至所述中继链。
本实施例中,通过证书验证能够保证跨链治理模块与各跨链服务模块之间通信的安全性。
参照图1,在一些实施场景中,跨链服务模块也可以向CA服务器申请另一组公钥证书以及私钥证书。在这种情况下,所述访问信息还可以包括跨链服务模块申请得到的公钥证书,以使得所述跨链治理模块能够将该公钥证书保存至中继链中。
这样,任一跨链服务模块所获取到的其他跨链服务模块的访问信息中还可以包括其他跨链服务模块所对应的公钥证书,以便于在基于对等网络通信的过程中对通信另一方进行身份验证,提升安全性。
可选地,所述跨链治理模块还用于,生成跨链用户信息,并将所述跨链用户信息发送至各跨链服务模块。其中,所述跨链用户可以对应于一个跨链账户,所述跨链账户可以与跨链服务模块解耦设置。
参照图2,所述智能合约还包括权限控制合约,所述跨链治理模块还用于通过所述权限控制合约执行以下操作:
响应于跨链服务模块接入所述跨链治理模块,向所述跨链服务模块发送权限控制策略信息,所述权限控制策略信息包括所述跨链用户所对应的权限信息。所述权限信息包括应用链账本读取权限、应用链账本写入权限、应用链账本读写操作范围的一者或多者。以图1为例,所述跨链用户所对应的权限信息例如可以包括应用链1账本读取权限、应用链1账本写入权限、应用链1账本读写操作范围;和/或应用链2账本读取权限、应用链2账本写入权限、应用链2账本读写操作范围。
上述技术方案中,跨链治理模块通过在在中继链部署权限控制合约,可以将权限控制策略信息发送至跨链服务模块。这样,跨链服务模块可以根据权限策略,实现对应用链资源的访问控制。
举例来讲,所述跨链服务模块具体可以用于:
响应于接收到目标跨链用户的目标跨链交易请求,确定执行所述目标跨链交易所需的权限信息。以图1为例,由于跨链服务模块1和跨链服务模块2建立了对等网络,因此持有目标跨链用户的证书的业务方可以访问任一跨链服务模块。以所述业务方属于应用链1所对应的区块链网络为例,所述业务方可以基于就近原则向所述跨链服务模块1发送所述目标跨链交易请求。所述跨链服务模块1在接收到所述目标跨链交易请求之后,可以基于所述目标跨链交易的内容确定所述目标跨链交易所需的权限信息。
此外,跨链服务模块还可以基于所述跨链治理模块发送的权限控制策略信息确定所述目标跨链用户的权限信息。这样,在所述目标跨链用户的权限信息包括执行所述目标跨链交易所需的权限信息时,所述跨链服务模块可以基于所述目标跨链交易请求以及所述访问信息确定目标跨链服务模块。
沿用上述例子,所述跨链服务模块1可以查询所述目标跨链交易所对应的交易元信息。在根据所述交易元信息确定所述目标跨链交易所请求的跨链资源为应用链2所对应的资源时,所述跨链服务模块1可以确定所述目标跨链交易请求对应于所述跨链服务模块2,即所述跨链服务模块2作为所述目标跨链服务模块。
在确定所述目标跨链服务模块之后,所述跨链服务模块可以将所述目标跨链交易请求转发至所述目标跨链服务模块,以使得所述目标跨链服务模块执行所述目标跨链交易。示例地,所述跨链服务模块2在接收到所述目标跨链交易请求之后,可以执行所述目标跨链交易,得到交易结果。
沿用上述例子并参照图3所示出的一种跨链服务模块的示意图,在一些实施方式中,所述跨链服务模块还包括跨链交易服务。所述跨链交易服务例如可以根据所述目标跨链交易所请求的交易资源,访问应用链2中对应于所述目标跨链交易的智能合约接口,从而实现所述目标跨链交易的业务逻辑。此外,所述跨链交易服务还可以基于默克尔证明等方式对所述目标跨链交易和所述目标跨链交易的交易结果进行校验,从而验证交易存在性以及交易执行结果的正确性,进而保证跨链交易真实可信。
当然,所述目标跨链服务模块在执行所述目标跨链交易之后,还可以向所述跨链服务模块反馈交易执行结果。相应的,所述跨链服务模块可以接收所述目标跨链服务模块发送的所述目标跨链交易的执行结果,并将所述执行结果反馈至所述业务方。
通过这样的方式,能够实现各个联盟链网络之间的数据流通和价值传递。
仍参照图2,在一种可能的实施方式中,所述智能合约还包括监管合约,所述跨链治理模块还用于通过所述监管合约执行以下操作:
响应于接收到所述跨链服务模块发送的跨链交易信息,基于交易监管方的公钥对所述跨链交易信息进行加密,得到加密跨链交易信息;
将所述加密跨链信息保存至所述中继链。
其中,所述交易监管方的公钥例如可以保存在所述中继链中,所述跨链治理模块在接收到所述跨链服务模块发送的跨链交易信息之后,可以通过所述中继链获取所述交易监管方的公钥,并基于所述公钥对所述跨链交易信息进行加密,得到加密跨链交易信息。这样,可以将所述加密跨链信息保存至所述中继链,从而保证跨链交易的可追溯性。
也就是说,通过部署所述监管合约,能够将跨链交易信息加密保存在中继链中,以便于监管方对跨链交易进行监督和管理。
仍参照图2,在一些可能的实施方式中,所述跨链治理模块还可以包括事务合约。以跨链服务模块1与跨链服务模块2交易为例,在交易的过程中,所述跨链治理模块例如可以向所述跨链服务模块1以及跨链服务模块2分别发送交易预执行指令,以使得所述跨链服务模块1以及跨链服务模块2分别预执行所述交易。此外,所述跨链服务模块1以及跨链服务模块2还可以将所述交易的预执行结果发送至所述跨链治理模块。
所述跨链治理模块还可以在所述预执行结果表征跨链服务模块1以及跨链服务模块2均成功预执行所述交易时,向所述跨链服务模块1以及跨链服务模块2发送交易执行确认指令,以便于所述跨链服务模块1以及跨链服务模块2执行所述交易。
当然,所述跨链治理模块还可以在所述预执行结果表征跨链服务模块1和/或所述跨链服务模块2未成功执行所述交易时,确认交易失败,从而发起事务回滚事件。这样,通过部署所述事务合约,所述跨链治理模块能够实现跨链交易事务的协调控制,提供中心化的跨链事务协作服务。
参照图3,所述跨链服务模块还包括信息同步服务模块,用于:
获取该跨链服务模块所对应的应用链元信息。
其中,应用链元信息例如可以包括应用链通道信息、应用链智能合约信息、应用链区块资源信息等等。在一些实施方式中,所述信息同步服务模块例如可以通过与应用链网络中的各个节点进行通信从而获取所述应用链元信息。
参照图3,在另一些实施方式中,所述信息同步服务模块还可以通过所述跨链服务模块中的区块链适配服务模块获取所述应用链元信息。
其中,所述区块链适配服务模块包括对应于多种区块链网络的区块链业务模型,所述区块链业务模型的数量可以是一个或多个,所述区块链适配服务模块用于通过所述区块链业务模型接入所述应用链所对应的区块链网络。
这样,在通过所述区块链适配服务模块接入所述应用链之后,所述信息同步服务模块还可以通过所述跨链服务模块中的区块链适配服务模块获取所述应用链元信息。
在获取到所述应用链元信息之后,所述信息同步服务模块还可以通过对等通信将该应用链元信息发送至与该跨链服务模块建立对等通信的另一跨链服务模块;并接收所述另一跨链服务模块中的信息同步服务模块发送的所述另一跨链服务模块所对应的应用链元信息。
也就是说,通过所述信息同步服务模块进行应用链元信息同步,各所述跨链服务模块可以获取和维护其他应用链的元信息,为跨链服务模块执行跨链交易提供数据基础。例如,跨链服务模块可以根据交易请求所对应的元信息以及所述跨链服务模块维护的应用链的元信息确定所述交易请求所对应的跨链服务模块,从而可以将所述交易请求转发至该跨链服务模块,以执行交易。
参照图3所示出的一种跨链服务模块的示意图,所述跨链服务模块还可以包括跨链路由服务。所述跨链路由服务可以采用P2P架构模式,可以依据所述跨链服务模块获取到的访问信息建立所述跨链服务模块与所述访问信息中的跨链服务模块中的P2P连接,从而实现跨链服务之间的对等交互。这样,在跨链交易时,所述跨链路由服务可以基于信息同步服务同步的各应用链元信息确定所述交易请求所对应的跨链服务模块,从而可以将所述交易请求转发至该跨链服务模块,实现跨链路由。
本公开还提供一种联盟链跨链方法,应用于本公开所提供的联盟链跨链系统,参照图4所示出的一种联盟链跨链方法的流程图,所述方法包括:
在步骤S41中,所述跨链服务模块响应于接收到目标跨链用户的目标跨链交易请求,确定执行所述目标跨链交易所需的权限信息。
以图1为例进行说明,由于跨链服务模块1和跨链服务模块2建立了对等网络,因此持有目标跨链用户的证书的业务方可以访问任一跨链服务模块。以所述业务方属于应用链1所对应的区块链网络为例,所述业务方可以基于就近原则向所述跨链服务模块1发送所述目标跨链交易请求。所述跨链服务模块1在接收到所述目标跨链交易请求之后,可以基于所述目标跨链交易的内容确定所述目标跨链交易所需的权限信息。
在步骤S42中,所述跨链服务模块判断所述跨链用户的权限信息是否包括执行所述目标跨链交易所需的权限信息。其中,所述跨链用户的权限信息是所述跨链治理模块发送给所述跨链服务模块的。
在步骤S43中,所述跨链服务模块在所述目标跨链用户的权限信息包括执行所述目标跨链交易所需的权限信息时,基于所述目标跨链交易请求以及其他跨链服务模块的访问信息确定目标跨链服务模块。
沿用上述例子,所述跨链服务模块可以查询所述目标跨链交易所对应的交易元信息。在根据所述交易元信息确定所述目标跨链交易所请求的跨链资源为应用链2所对应的资源时,所述跨链服务模块1可以确定所述目标跨链交易请求对应于所述跨链服务模块2,即所述跨链服务模块2作为所述目标跨链服务模块。
在步骤S44中,所述跨链服务模块将所述目标跨链交易请求转发至所述目标跨链服务模块,以使得所述目标跨链服务模块执行所述目标跨链交易。
在步骤S45中,所述跨链服务模块接收所述目标跨链服务模块发送的所述目标跨链交易的执行结果。
示例地,所述跨链服务模块2在接收到所述目标跨链交易请求之后,可以执行所述目标跨链交易,得到交易结果。
沿用上述例子并参照图3所示出的一种跨链服务模块的示意图,在一些实施方式中,所述跨链服务模块还包括跨链交易服务。所述跨链交易服务例如可以根据所述目标跨链交易所请求的交易资源,访问应用链2中对应于所述目标跨链交易的智能合约接口,从而实现所述目标跨链交易的业务逻辑。此外,所述跨链交易服务还可以基于默克尔证明等方式对所述目标跨链交易和所述目标跨链交易的交易结果进行校验,不仅能够验证交易存在性,还能验证交易执行结果的正确性,进而保证跨链交易的真实可信。
当然,所述目标跨链服务模块在执行所述目标跨链交易之后,还可以向所述跨链服务模块反馈交易执行结果。相应的,所述跨链服务模块可以接收所述目标跨链服务模块发送的所述目标跨链交易的执行结果,并将所述执行结果反馈至所述业务方。
上述技术方案通过针对中继节点集合部署跨链治理模块,并针对每一所述应用节点集合部署跨链服务模块,所述跨链服务模块可以基于所述跨链治理模块获取中继链中保存的跨链服务模块的访问信息。这样,所述跨链服务模块可以基于所述访问信息与另一跨链服务模块建立对等通信,并基于所述对等通信实现应用链之间的跨链交易,从而实现不同区块链之间的数据流通和价值传递。并且,由于所述跨链治理模块还包括与跨链业务相关的智能合约(例如准入合约),因此还能够通过所述跨链治理模块实现对跨链事务进行管理(例如跨链准入管理)的效果。
可选地,所述响应于接收到目标跨链用户的目标跨链交易请求,确定执行所述目标跨链交易所需的权限信息(步骤S41)之前,所述方法还包括;
所述跨链治理模块接收任一所述跨链服务模块发送的注册请求,将所述注册请求中对应于该跨链服务模块的应用链元信息保存至所述中继链;
所述跨链治理模块向该跨链服务模块发送基于CA服务器生成的密钥对中的私钥,并将所述密钥对中的公钥保存至所述中继链。其中,所述密钥对可以是所述跨链治理模块预先申请的也可以是所述跨链治理模块在接收到所述跨链服务模块的注册请求之后申请的,本公开对此不做限定。
所述跨链服务模块接收所述私钥,并基于所述私钥对该跨链服务模块的访问信息进行加密,得到加密访问信息。
参照图3,所述跨链服务模块例如还可以包括注册中心服务,所述注册中心服务可以基于所述私钥对该跨链服务模块的访问信息(如可以包括跨链服务模块的访问地址、端口等等)进行加密,得到加密访问信息。这样,所述注册中心服务可以基于TLS(TransportLayer Security,传输层安全)技术实现与跨链治理模块的交互,并向所述跨链治理模块发送包括所述加密访问信息的访问请求。
所述跨链治理模块在接收该跨链服务模块发送的访问请求之后,可以基于所述准入合约从中继链中获取所述跨链服务模块所对应的公钥,并基于所述公钥对所述加密访问信息进行解密。
这样,在解密成功时,所述跨链治理模块可以将该跨链服务模块接入所述跨链治理模块,并将所述跨链服务模块的访问信息保存至所述中继链。
也就是说,所述跨链治理模块通过调用准入合约,能够实现应用链的注册、接入和认证。
可选地,在所述将该跨链服务模块接入所述跨链治理模块之后,所述方法还包括:
所述跨链治理模块通过所述权限控制合约向该跨链服务模块发送权限控制策略信息,所述权限控制策略信息包括所述跨链用户的权限信息。
其中,所述跨链用户的信息是所述跨链治理模块生成并发送给各所述跨链服务模块的,所述跨链用户可以对应于一个跨链账户,所述跨链账户可以与跨链服务模块解耦设置。所述权限信息包括应用链账本读取权限、应用链账本写入权限、应用链账本读写操作范围中的一者或多者。以图1为例,所述跨链用户所对应的权限信息例如可以包括应用链1账本读取权限、应用链1账本写入权限、应用链1账本读写操作范围;和/或应用链2账本读取权限、应用链2账本写入权限、应用链2账本读写操作范围。
上述技术方案中,跨链治理模块通过在在中继链部署权限控制合约,可以将权限控制策略信息发送至跨链服务模块。这样,跨链服务模块可以根据权限策略,实现对应用链资源的访问控制。
本公开还提供一种计算机程序产品,该计算机程序产品包含能够由可编程的装置执行的计算机程序,该计算机程序具有当由该可编程的装置执行时用于执行上述的联盟链跨链方法的代码部分。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。

Claims (10)

1.一种联盟链跨链系统,其特征在于,包括多个节点集合,所述多个节点集合包括中继节点集合、多个应用节点集合、针对所述中继节点集合部署的跨链治理模块、针对每一所述应用节点集合部署的跨链服务模块;其中,一个所述应用节点集合中的各节点之间能够共识产生至少一条应用链;
所述跨链治理模块包括与跨链业务相关的智能合约,所述中继节点集合中的各节点之间能够共识产生用于保存与所述跨链业务相关的数据的中继链,所述智能合约包括准入合约,所述中继链中保存有每一所述跨链服务模块的访问信息;
任一所述跨链服务模块能够在通过所述准入合约限定的身份认证的情况下,获得所述中继链中保存的其他跨链服务模块的访问信息,以便该跨链服务模块基于所述访问信息与另一跨链服务模块建立对等通信,并基于所述对等通信执行应用链之间的跨链交易,该跨链服务模块还能够将跨链交易信息发送给所述跨链治理模块,以便所述跨链治理模块将所述跨链交易信息写入所述中继链。
2.根据权利要求1所述的联盟链跨链系统,其特征在于,所述跨链治理模块用于通过所述准入合约执行以下操作:
接收任一所述跨链服务模块发送的注册请求,将所述注册请求中对应于该跨链服务模块的应用链元信息保存至所述中继链;
向该跨链服务模块发送基于认证中心CA服务器生成的密钥对中的私钥,并将所述密钥对中的公钥保存至所述中继链;
接收该跨链服务模块发送的访问请求,所述访问请求包括由所述私钥对该跨链服务模块的访问信息加密得到的加密访问信息;
基于所述公钥对所述加密访问信息进行解密;
在解密成功时,将该跨链服务模块接入所述跨链治理模块,并将所述跨链服务模块的访问信息保存至所述中继链。
3.根据权利要求2所述的联盟链跨链系统,其特征在于,所述跨链治理模块还用于,生成跨链用户信息,并将所述跨链用户信息发送至各跨链服务模块;
所述智能合约还包括权限控制合约,所述跨链治理模块还用于通过所述权限控制合约执行以下操作:
响应于跨链服务模块接入所述跨链治理模块,向所述跨链服务模块发送权限控制策略信息,所述权限控制策略信息包括所述跨链用户所对应的权限信息,所述权限信息包括应用链账本读取权限、应用链账本写入权限、应用链账本读写操作范围中的一者或多者。
4.根据权利要求3所述的联盟链跨链系统,其特征在于,所述跨链服务模块具体用于,
响应于接收到目标跨链用户的目标跨链交易请求,确定执行所述目标跨链交易所需的权限信息;
在所述目标跨链用户的权限信息包括执行所述目标跨链交易所需的权限信息时,基于所述目标跨链交易请求以及所述访问信息确定目标跨链服务模块;
将所述目标跨链交易请求转发至所述目标跨链服务模块,以使得所述目标跨链服务模块执行所述目标跨链交易;
接收所述目标跨链服务模块发送的所述目标跨链交易的执行结果。
5.根据权利要求1所述的联盟链跨链系统,其特征在于,所述智能合约还包括监管合约,所述跨链治理模块还用于通过所述监管合约执行以下操作:
响应于接收到所述跨链服务模块发送的跨链交易信息,基于交易监管方的公钥对所述跨链交易信息进行加密,得到加密跨链交易信息;
将所述加密跨链信息保存至所述中继链。
6.根据权利要求1所述的联盟链跨链系统,其特征在于,所述跨链服务模块还包括信息同步服务模块,用于:
获取该跨链服务模块所对应的应用链元信息;
通过所述对等通信将该应用链元信息发送至与该跨链服务模块建立对等通信的另一跨链服务模块;
接收所述另一跨链服务模块中的信息同步服务模块发送的所述另一跨链服务模块所对应的应用链元信息;
其中,应用链元信息包括应用链通道信息、应用链智能合约信息、应用链区块资源信息中的一者或多者。
7.根据权利要求6所述的联盟链跨链系统,其特征在于,所述跨链服务模块还包括区块链适配服务模块,所述区块链适配服务模块包括对应于多种区块链网络的区块链业务模型,用于通过所述区块链业务模型接入所述应用链所对应的区块链网络;
所述信息同步服务模块具体用于,通过所述区块链适配服务模块获取该跨链服务模块所对应的应用链元信息。
8.一种联盟链跨链方法,其特征在于,应用于权利要求1-7任一项所述的联盟链跨链系统,所述方法包括:
所述跨链服务模块响应于接收到目标跨链用户的目标跨链交易请求,确定执行所述目标跨链交易所需的权限信息;
所述跨链服务模块判断所述跨链用户的权限信息是否包括执行所述目标跨链交易所需的权限信息,其中,所述跨链用户的权限信息是所述跨链治理模块发送给所述跨链服务模块的;所述跨链服务模块在所述目标跨链用户的权限信息包括执行所述目标跨链交易所需的权限信息时,基于所述目标跨链交易请求以及其他跨链服务模块的访问信息确定目标跨链服务模块;
所述跨链服务模块将所述目标跨链交易请求转发至所述目标跨链服务模块,以使得所述目标跨链服务模块执行所述目标跨链交易;
所述跨链服务模块接收所述目标跨链服务模块发送的所述目标跨链交易的执行结果。
9.根据权利要求8所述的方法,其特征在于,所述响应于接收到目标跨链用户的目标跨链交易请求,确定执行所述目标跨链交易所需的权限信息之前,所述方法还包括;
所述跨链治理模块接收任一所述跨链服务模块发送的注册请求,将所述注册请求中对应于该跨链服务模块的应用链元信息保存至所述中继链;
所述跨链治理模块向该跨链服务模块发送基于CA服务器生成的密钥对中的私钥,并将所述密钥对中的公钥保存至所述中继链;
所述跨链服务模块接收所述私钥,并基于所述私钥对该跨链服务模块的访问信息进行加密,得到加密访问信息;
所述跨链服务模块向所述跨链治理模块发送包括所述加密访问信息的访问请求;
所述跨链治理模块接收该跨链服务模块发送的访问请求;
所述跨链治理模块基于所述公钥对所述加密访问信息进行解密;
所述跨链治理模块在解密成功时,将该跨链服务模块接入所述跨链治理模块,并将所述跨链服务模块的访问信息保存至所述中继链。
10.根据权利要求9所述的方法,其特征在于,在所述将该跨链服务模块接入所述跨链治理模块之后,所述方法还包括:
所述跨链治理模块通过所述权限控制合约向该跨链服务模块发送权限控制策略信息,所述权限控制策略信息包括所述跨链用户的权限信息,其中,所述权限信息包括应用链账本读取权限、应用链账本写入权限、应用链账本读写操作范围中的一者或多者,所述跨链用户的信息是所述跨链治理模块生成并发送给各所述跨链服务模块的。
CN202011595644.1A 2020-12-29 2020-12-29 联盟链跨链系统及方法 Active CN112686668B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011595644.1A CN112686668B (zh) 2020-12-29 2020-12-29 联盟链跨链系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011595644.1A CN112686668B (zh) 2020-12-29 2020-12-29 联盟链跨链系统及方法

Publications (2)

Publication Number Publication Date
CN112686668A true CN112686668A (zh) 2021-04-20
CN112686668B CN112686668B (zh) 2024-04-26

Family

ID=75454052

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011595644.1A Active CN112686668B (zh) 2020-12-29 2020-12-29 联盟链跨链系统及方法

Country Status (1)

Country Link
CN (1) CN112686668B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112861190A (zh) * 2021-04-23 2021-05-28 腾讯科技(深圳)有限公司 数据跨链协同方法、系统及装置
CN113259454A (zh) * 2021-06-02 2021-08-13 支付宝(杭州)信息技术有限公司 跨链交互方法及装置
CN113328997A (zh) * 2021-05-10 2021-08-31 东软集团股份有限公司 联盟链跨链系统及方法
CN113422733A (zh) * 2021-08-25 2021-09-21 腾讯科技(深圳)有限公司 区块链的业务处理方法、装置、计算机设备及存储介质
CN113450113A (zh) * 2021-06-28 2021-09-28 上海计算机软件技术开发中心 一种跨链交互的智能合约交互模型及协同执行系统
CN113572825A (zh) * 2021-07-09 2021-10-29 中国科学院计算技术研究所 面向中继链跨链架构的接入控制与资源访问控制方法及系统
CN113626850A (zh) * 2021-10-13 2021-11-09 北京百度网讯科技有限公司 基于联盟链的请求处理方法、装置、设备和存储介质
CN115460142A (zh) * 2021-06-07 2022-12-09 京东科技控股股份有限公司 一种基于跨链交易的路由寻址方法和装置
WO2023040498A1 (zh) * 2021-09-15 2023-03-23 支付宝(杭州)信息技术有限公司 用户服务使用
CN116523518A (zh) * 2023-07-03 2023-08-01 中铱数字科技有限公司 一种基于区块链的跨通道数据访问方法、系统及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110766408A (zh) * 2019-10-24 2020-02-07 杭州趣链科技有限公司 异构区块链的跨链交易验证方法、引擎、设备和存储介质
US20200294143A1 (en) * 2019-07-15 2020-09-17 Alibaba Group Holding Limited Transaction processing in a service blockchain

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200294143A1 (en) * 2019-07-15 2020-09-17 Alibaba Group Holding Limited Transaction processing in a service blockchain
CN110766408A (zh) * 2019-10-24 2020-02-07 杭州趣链科技有限公司 异构区块链的跨链交易验证方法、引擎、设备和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
叶少杰等: "BitXHub:基于侧链中继的异构区块链互操作平台", 《计算机科学》, pages 294 - 302 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112861190B (zh) * 2021-04-23 2021-07-16 腾讯科技(深圳)有限公司 数据跨链协同方法、系统及装置
CN112861190A (zh) * 2021-04-23 2021-05-28 腾讯科技(深圳)有限公司 数据跨链协同方法、系统及装置
CN113328997A (zh) * 2021-05-10 2021-08-31 东软集团股份有限公司 联盟链跨链系统及方法
CN113259454B (zh) * 2021-06-02 2021-10-15 支付宝(杭州)信息技术有限公司 跨链交互方法及装置
CN113259454A (zh) * 2021-06-02 2021-08-13 支付宝(杭州)信息技术有限公司 跨链交互方法及装置
CN115460142A (zh) * 2021-06-07 2022-12-09 京东科技控股股份有限公司 一种基于跨链交易的路由寻址方法和装置
CN113450113A (zh) * 2021-06-28 2021-09-28 上海计算机软件技术开发中心 一种跨链交互的智能合约交互模型及协同执行系统
CN113572825A (zh) * 2021-07-09 2021-10-29 中国科学院计算技术研究所 面向中继链跨链架构的接入控制与资源访问控制方法及系统
CN113422733A (zh) * 2021-08-25 2021-09-21 腾讯科技(深圳)有限公司 区块链的业务处理方法、装置、计算机设备及存储介质
WO2023040498A1 (zh) * 2021-09-15 2023-03-23 支付宝(杭州)信息技术有限公司 用户服务使用
CN113626850A (zh) * 2021-10-13 2021-11-09 北京百度网讯科技有限公司 基于联盟链的请求处理方法、装置、设备和存储介质
CN116523518A (zh) * 2023-07-03 2023-08-01 中铱数字科技有限公司 一种基于区块链的跨通道数据访问方法、系统及存储介质
CN116523518B (zh) * 2023-07-03 2023-09-15 中铱数字科技有限公司 一种基于区块链的跨通道数据访问方法、系统及存储介质

Also Published As

Publication number Publication date
CN112686668B (zh) 2024-04-26

Similar Documents

Publication Publication Date Title
CN112686668B (zh) 联盟链跨链系统及方法
CN109918878B (zh) 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN107231351B (zh) 电子证件的管理方法及相关设备
CN110419193B (zh) 用于安全智能家居环境的基于ksi的认证和通信方法及其系统
US9621355B1 (en) Securely authorizing client applications on devices to hosted services
CN111600908B (zh) 数据处理的方法、系统、计算机设备和可读存储介质
CN112422532B (zh) 业务通信方法、系统、装置及电子设备
CN111130770B (zh) 基于区块链的信息存证方法、系统、用户终端、电子设备及存储介质
CN113328997B (zh) 联盟链跨链系统及方法
CN112804354B (zh) 跨链进行数据传输的方法、装置、计算机设备和存储介质
CN110381075B (zh) 基于区块链的设备身份认证方法和装置
CN110740038B (zh) 区块链及其通信方法、网关、通信系统和存储介质
CN112712372A (zh) 联盟链跨链系统和信息调用方法
CN113196703A (zh) 保护计算机网络免受中间人攻击的系统和方法
WO2021170049A1 (zh) 一种访问行为的记录方法、装置
CN114978698B (zh) 网络接入方法、目标终端、凭证管理网元及验证网元
CN112906032B (zh) 基于cp-abe与区块链的文件安全传输方法、系统及介质
CN113014545B (zh) 一种数据处理方法、装置、计算机设备及存储介质
CN113722726B (zh) 基于软硬件协同的加解密方法及系统
CN111311412B (zh) 去中心化的交易确认方法、装置及服务器
CN113868713A (zh) 一种数据验证方法、装置、电子设备及存储介质
CN115361147A (zh) 设备注册方法及装置、计算机设备、存储介质
CN115438353A (zh) 一种用户数据管理方法以及相关设备
CN113452519A (zh) 密钥同步方法、装置、计算机设备及存储介质
CN106534275B (zh) 一种通用的安全可靠的数据交换方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant