CN113098689B - 一种信任建立的跨链共识方法、系统、存储介质 - Google Patents
一种信任建立的跨链共识方法、系统、存储介质 Download PDFInfo
- Publication number
- CN113098689B CN113098689B CN202110212805.2A CN202110212805A CN113098689B CN 113098689 B CN113098689 B CN 113098689B CN 202110212805 A CN202110212805 A CN 202110212805A CN 113098689 B CN113098689 B CN 113098689B
- Authority
- CN
- China
- Prior art keywords
- chain
- trust
- cross
- committee
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明属于区块链跨链技术和区块链应用技术领域,公开了一种信任建立的跨链共识方法、系统、存储介质及应用,所述信任建立的跨链共识方法包括:参与者初始化注册资产创建信任根证书;分布式跨链建立信任请求触发委员会选举,确定最终委员会;跨链共识协议建立信任;信任建立跨链互操作。系统包括:信任根证书创建模块;最终委员会确定模块;信任建立模块;跨链互操作模块。本发明通过制定完善的委员会选举、出块者竞争、跨链通信协议、跨链共识协议等规则,来构成一个能够使不同的区块链建立信任、并实现多模跨链的跨链方式。其中提供了一种信任根证书的技术,通过对等信任模型来实现信任建立与转移。
Description
技术领域
本发明属于区块链跨链技术和区块链应用技术领域,尤其涉及一种信任建立的跨链共识方法、系统、存储介质及应用。
背景技术
目前:区块链技术是一种按照时间顺序将数据区块顺序相连的方式组合成的一种链式结构,并以密码学方式保证不可篡改、不可伪造的分布式账本。基于区块链的信任建立的跨链模式就是以区块链作为底层设施,实现不同的区块链之间互通、互信和互操作。
自2009年比特币诞生以来,区块链发展非常迅速。区块链已经展现了它的伟大意义,诞生了越来越多的区块链项目和链上应用,但是区块链与区块链之间基本上是相互独立、高度异构、难以互通,所有的数据和服务都局限于孤岛式的区块链链中。目前为止,区块链中还没有统一的跨链协议,并且跨链的关注点更多的都在放在了资产的互换与转移。
区块链数据的孤岛使得区块链上的价值不能互通与流转,互相隔离使得数据不同区块链之间互认、互信难,这种孤岛的现状不仅不利于区块链行业的整体发展,也影响着区块链本身的性能和价值。如果所有的区块链系统能够建立信任的关系,能通过某一标准化跨链协议链接起来,那众多的区块链系统就能协同工作,为更多的用户、更多的服务提供支撑。对比于互联网发展过程中打破局域网的限制而实现了信息自由流通,区块链跨链最基本的意义就是要实现各链间的价值流通,解决不同链之间的数据孤岛和信任问题。
通过上述分析,现有技术存在的问题及缺陷为:区块链数据的孤岛使得区块链上的价值不能互通与流转,互相隔离使得数据不同区块链之间互通难、互信难和互操作性的问题。
解决以上问题及缺陷的难度为:解决以上问题及缺陷的难度中等,其主要难点首先在于如何建立一种优秀的信任建立与传递模型,为互相独立、异构的区块链建立信任关系和转移提供强有力的支撑;然后如何建立一种合适的跨链共识机制,能够实现跨链请求与操作的共识与验证,保证跨链的安全性;最后如何保证跨链操作的原子性,跨链操作需要做到要么成功要么失败,使得跨链双方能够保持一致性。
解决以上问题及缺陷的意义为:将互相独立的区块链之间建立一个跨链连接,基于信任模型建立信任关系和信任转移过程,能够将孤岛式的、异构的区块链基于信任互相连通,实现数据与价值在互相独立的区块链之间流通,不仅影响着区块链自身的价值,还有助于区块链行业的发展。
发明内容
针对现有技术存在的问题,本发明提供了一种信任建立的跨链共识方法、系统、存储介质及应用。
本发明是这样实现的,一种信任建立的跨链共识方法,所述信任建立的跨链共识方法包括:
参与者初始化注册资产创建信任根证书,为后续委员会的选举提供依据;
分布式跨链建立信任请求触发委员会选举,确定最终委员会,缩小跨链委员会的规模,降低跨链共识时的消息通信复杂度;
跨链共识协议建立信任,依据信任模型对跨链双方区块链数据进行共识和验证,更好的建立信任关系和信任传递;
信任建立跨链互操作,避免跨链双方的上链数据的不一致性,保证跨链的原子性。
进一步,所述信任建立的跨链共识方法的跨链信任初始化具体包括:
(1)主流区块链平台内部都流通着自己的代币,首先企业节点在区块链上注册自己的资产,提供自己的公钥、钱包账户地址,为了之后竞选委员会做好准备;
(2)每条区块链生成自己的信任根书,为后续的信任建立与准备提供依据。
进一步,所述信任建立的跨链共识方法的建立随机可验的委员会选举机制包括:当区块链有跨链的需求时,发送请求,触发跨链委员会选举流程,通过一种递进式的委员会建立机制实现委员会的选举,首先依据区块链上注册的资产和信誉的多少,从高到低排序进行选择,选出规模大小为2*n的初始委员会,然后通过VRF随机可验证函数确定最终n个节点作为委员会成员;然后初始委员会中未成为最终委员会的成员,成为跨链委员会的监督节点,其他节点成为民主选举节点,由民主选举节点选举出出块者;首先以资产和信誉高的节点作为委员会节点和监督节点,一方面资产信誉高的节点作恶的概率会比其他节点作恶的概率大大降低,另一方面作为监督节点,同样有随机的概率成为最终委员会,从博弈的角度分析,这样安全性更高,作恶的概率将会更低。
进一步,所述信任建立的跨链共识方法的基于信任传递模型的跨链共识机制包括:共识算法采用BFT类的共识算法,通过建立随机可验的委员会选举机制,区块链双方建立了一个跨链委员会,首先由一条链生成简单支付证明SPV、向下签发的信任证书、由出块者进行签名发出交易,在跨链委员会中利用跨链通信协议进行消息广播和共识,首先委员会验证出块者签名数据,验证SPV证明是否正确,如果收到5/6的节点的同意消息,则将发送过来的证书放入自己的信任列表,接着等待一个区块确认期的时间,然后由目标链委员会生成区块链 Merkel证明、向下签发和自己签名的跨链通信信息,最后原请求链以同样的方式对其进行验证,验证通过则将信任证书放入自己的信任列表,建立起了区块链间的信任关系和多模跨链互操作;
(1)当区块链实现第二阶段的委员会选举之后,由出块节点发送跨链建立信任请求,进行广播,并在互联网中寻找到目标链,等待目标链回应同意建立信任消息;
(2)当目标链同意建立信任,请求链出块者对建立信任信息和跨链加以信息进行出块,同时生成出块者对跨链请求SPV证明和监督者的跨链请求SPV证明,向下签发的信任证书,通过跨链通信协议,对消息进行签名并和目标链进行消息广播通信,在跨链委员会之间进行共识;
(3)当跨链委员会通过跨链通信协议进行广播通信,对接收到跨链通信消息进行签名验证,然后对其的SPV证明进行验证共识;当跨链委员会有超过5/6 的成员同意就验证通过,否则验证失败,建立信任过程中断,当共识成功之后将发送过来的请求链证书放入目标链的可信列表,之后等待一个区块确认期,然后由目标链的委员会同样会生成建立信任的交易信息、向下颁发的证书、 Merkel证明签名之后发给跨链委员会进行共识;
(4)跨链委员会接收到验证通过信息之后,用同样的方式对消息进行共识验证,然后验证通过之后将其下发的证书放入请求链的信任列表,两条链建立了信任关系,就可以进行相应的跨链互操作功能。
进一步,所述信任建立的跨链共识方法的跨链互操作包括:建立信任关系之后,互相信任的区块链之间就可以进行跨链互操作,如果有跨链需求的节点发起跨链请求,然后当链上的出块节点出块时,触发跨链交易,目标链接收到信息之后对SPV证明进行验证;
(1)建立信任之后可以进行跨链互操作,请求链请求跨链,利用跨链通信发送SPV证明和目标链信任证书,目标链验证该信任证书和请求链,验证通过之后,对SPV证明进行跨链操作;
(2)当跨链区块链双方没有直接的信任关系,在寻找目标区块链时,和目标链和请求链都有信任关系的节点可以对请求链进行响应表示自己信任该链,通过发送SPV证明和该中间人区块链的证书实现跨链互操作,达到信任关系的建立和转移。
进一步,所述信任建立的跨链共识方法还包括:交易回滚阶段
(1)首先请求交易时发送的SPV证明被证明有误,则进行回滚,并返回无法进行跨链操作的信号,也就无法建立信任关系;
(2)当建立信任关系之后发现SPV证明有误,则将交易回退,然后撤销他的信任关系信任证书,在信任列表中进行删除。
进一步,所述信任建立的跨链共识方法还包括:分布式的信任传递模型,利用对等信任模型,每个区块链都有信任根证书,向下签发信任证书,在每个区块链建立信任的过程中体现了分布式信任,同时利用对等信任模型建立的信任关系,通过信任证书的校验共识和互信,实现信任关系传递与转移;
当个区块链网络发起跨链交易请求,目标链ID没有在信任列表里面,在网络中寻找目标链,当有某一个区块链中有该目标链的信任信息,将会返回给请求链,请求链通过对中间人区块链信任证书的验证,利用对等信任模型,实现信任关系的转移,不需要建立委员会,跨链信息在目标链请求列表中,在目标链中进行批量处理。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
参与者初始化注册资产创建信任根证书;
分布式跨链建立信任请求触发委员会选举,确定最终委员会;
跨链共识协议建立信任;
信任建立跨链互操作。
本发明的另一目的在于提供一种实施所述信任建立的跨链共识方法的信任建立的跨链共识系统,所述信任建立的跨链共识系统包括:
信任根证书创建模块,用于实现参与者初始化注册资产创建信任根证书;
最终委员会确定模块,用于实现分布式跨链建立信任请求触发委员会选举,确定最终委员会;
信任建立模块,用于实现跨链共识协议建立信任;
跨链互操作模块,用于实现信任建立跨链互操作。
本发明的另一目的在于提供一种区块链数据处理终端,所述区块链数据处理终端用于实现所述的信任建立的跨链共识方法。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明通过制定完善的委员会选举、出块者竞争、跨链通信协议、跨链共识协议等规则,来构成一个能够使不同的区块链建立信任、并实现多模跨链的跨链方式。其中提供了一种信任根证书的技术,通过对等信任模型来实现信任建立与转移。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的信任建立的跨链共识方法流程图。
图2是本发明实施例提供的信任建立的跨链共识系统的结构示意图;
图2中:1、信任根证书创建模块;2、最终委员会确定模块;3、信任建立模块;4、跨链互操作模块。
图3是本发明实施例提供的跨链协议模型结构示意图。
图4是本发明实施例提供的对等信任模型示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种信任建立的跨链共识方法、系统、存储介质及应用,下面结合附图对本发明作详细的描述。
如图1所示,本发明提供的信任建立的跨链共识方法包括以下步骤:
S101:参与者初始化注册资产创建信任根证书;
S102:分布式跨链建立信任请求触发委员会选举,确定最终委员会;
S103:跨链共识协议建立信任;
S104:信任建立跨链互操作。
本发明提供的信任建立的跨链共识方法业内的普通技术人员还可以采用其他的步骤实施,图1的本发明提供的信任建立的跨链共识方法仅仅是一个具体实施例而已。
如图2所示,本发明提供的信任建立的跨链共识系统包括:
信任根证书创建模块1,用于实现参与者初始化注册资产创建信任根证书;
最终委员会确定模块2,用于实现分布式跨链建立信任请求触发委员会选举,确定最终委员会;
信任建立模块3,用于实现跨链共识协议建立信任;
跨链互操作模块4,用于实现信任建立跨链互操作。
下面结合附图对本发明的技术方案作进一步的描述。
本发明提出的基于区块链的建立信任的跨链模式的流程如下:
第一阶段:跨链信任初始化:
1、目前的主流区块链平台内部都流通着自己的代币,首先企业节点在区块链上注册自己的资产,提供自己的公钥、钱包账户地址,为了之后竞选委员会做好准备。
2、每条区块链生成自己的信任根书,为后续的信任建立与准备提供依据。
第二阶段:建立随机可验的委员会选举机制:
当区块链有跨链的需求时,会发送请求,触发跨链委员会选举流程。本发明是通过一种递进式的委员会建立机制实现委员会的选举,首先依据区块链上注册的资产和信誉的多少,从高到低排序进行选择,选出规模大小为2*n的初始委员会,利用发送的跨链建立信任请求作为种子,然后进一步通过VRF随机可验证函数确定最终n个节点作为委员会成员,引进VRF是使得选举的过程具有随机可验性,能有效的防止确定性选举中存在的垄断和作恶风险。然后初始委员会中未成为最终委员会的成员,成为跨链委员会的监督节点,其他节点成为民主选举节点,由民主选举节点选举出出块者。首先以资产和信誉高的节点作为委员会节点和监督节点,一方面资产信誉高的节点作恶的概率会比其他节点作恶的概率大大降低,另一方面作为监督节点,同样有随机的概率成为最终委员会,从博弈的角度分析,这样的安全性更高,作恶的概率将会更低。
第三阶段:基于信任传递模型的跨链共识机制
本发明的共识算法采用BFT类的共识算法,通过建立随机可验的委员会选举机制,区块链双方建立了一个跨链委员会,首先由一条链生成SPV(简单支付证明)、向下签发的信任证书、由出块者进行签名发出交易,在跨链委员会中利用跨链通信协议进行消息广播和共识,首先委员会验证出块者签名数据,然后验证SPV证明是否正确,如果收到5/6的节点的同意消息,则将发送过来的证书放入自己的信任列表,接着等待一个区块确认期的时间,然后由目标链委员会生成区块链Merkel证明、向下签发和自己签名的跨链通信信息,最后原请求链以同样的方式对其进行验证,验证通过则将信任证书放入自己的信任列表,从而建立起了区块链间的信任关系和多模跨链互操作。
1、当区块链实现第二阶段的委员会选举之后,由出块节点发送跨链建立信任请求,进行广播,并在互联网中寻找到目标链,等待目标链回应同意建立信任消息。
2、当目标链同意建立信任,请求链出块者对建立信任信息和跨链加以信息进行出块,同时生成出块者对跨链请求SPV证明和监督者的跨链请求SPV证明,向下签发的信任证书,通过跨链通信协议,对消息进行签名并和目标链进行消息广播通信,在跨链委员会之间进行共识。
3、当跨链委员会通过跨链通信协议进行通信,对接收到跨链广播通信消息进行签名验证,然后对其的SPV证明进行验证共识。当跨链委员会有超过5/6 的成员同意就验证通过,否则验证失败,建立信任过程中断,当共识成功之后将发送过来的请求链证书放入目标链的可信列表,之后等待一个区块确认期,然后由目标链的委员会同样会生成建立信任的交易信息、向下颁发的证书、Merkel证明签名之后发给跨链委员会进行共识。
4、跨链委员会接收到验证通过信息之后,用同样的方式对消息进行共识验证,然后验证通过之后将其下发的证书放入请求链的信任列表,从而两条链建立了信任关系,就可以进行相应的跨链互操作功能。
第四阶段:跨链互操作
建立信任关系之后,互相信任的区块链之间就可以进行跨链互操作,如果有跨链需求的节点发起跨链请求,然后当链上的出块节点出块时,触发跨链交易,目标链接收到信息之后对SPV证明进行验证。
(1)建立信任之后可以进行跨链互操作。请求链请求跨链,利用跨链通信发送SPV证明和目标链信任证书,目标链验证该信任证书和请求链,验证通过之后,对SPV证明进行跨链操作。
(2)当跨链区块链双方没有直接的信任关系,在寻找目标区块链时,和目标链和请求链都有信任关系的节点可以对请求链进行响应表示自己信任该链,通过发送SPV证明和该中间人区块链的证书实现跨链互操作,达到信任关系的建立和转移。
本发明提出的基于区块链的建立信任的跨链模式还包括:
一、交易回滚阶段
1、首先请求交易时发送的SPV证明被证明有误,则进行回滚,并返回无法进行跨链操作的信号,也就无法建立信任关系。
2、当建立信任关系之后发现SPV证明有误,则将交易回退,然后撤销他的信任关系信任证书,在信任列表中进行删除。
二、分布式(多中心)的信任传递模型
本发明提出了一个分布式(多中心)的信任传递模型。本发明利用对等信任模型,每个区块链都有信任根证书,能够向下签发信任证书,在每个区块链建立信任的过程中体现了分布式信任,同时利用对等信任模型建立的信任关系,通过信任证书的校验共识和互信,可以实现信任关系传递与转移,既没有完全抛弃中心化的一些优势,又做到了一定程度的去中心化。
当个区块链网络发起跨链交易请求,目标链ID没有在信任列表里面,然后在网络中寻找目标链,当有某一个区块链中有该目标链的信任信息,将会返回给请求链,请求链通过对中间人区块链信任证书的验证,利用对等信任模型,实现信任关系的转移,从而不需要建立委员会,跨链信息在目标链请求列表中,在目标链中进行批量处理。
企业EA、EB和EC分别是有跨链需求的关系,但是分别处于不同的区块链A、 B、C网络中,每个企业在自己的区块链网络中都有注册一定的资产,并且每个区块链网络都分别拥有一个信任根证书CertA、CertB、CertC。现在企业EA和企业EB进行跨链互操作,但是企业A无法知道企业EB是否可信,两个企业之间没有信任关系,交易将无法进行,为了应对孤立的区块链网络之间如何建立信任的问题,提出了本发明。
下面结合具体实施例对本发明的技术方案作进一步的描述。
实施例一
按照本发明提出的基于区块链的建立信任的跨链模式流程进行:
步骤一:在原有链上进行初始化,区块链A、B、C在网络中创建信任根证书,企业EA、EB、EC在各自的区块链网络中注册相应的资产公钥PKA、PKB、 PKC,保存好自己的私钥PSA、PSB、PSC,钱包地址AddressA、AddressB、AddressC。
步骤二:区块链A网络中的企业EA有跨链建立信任请求,企业EA发送跨链建立信任请求,触发跨链委员会的选举,根据区块链网络中的注册的资产多少进行从多到少的排序,选出其中的最多的2n个节点作为初始委员会成员,然后利用发送的跨链建立信任请求作为种子,利用VRF(可验证随机函数)选出随机数最大的n个节点作为最终委员会,初始委员会中未被选为最终委员会的n个节点作为监督者EO,区块链网络中的其他节点作为民主选举节点EV,通过选举从最终委员会中选出一个最终出块者ES。
步骤三:确定了最终出块者之后,由最终出块者对跨链请求出块上链,然后生成相应的SPV证明SPVS,和监督者的SPVO,然后进行区块链寻址,在网络中寻找区块链B所在的区块链,并等待目标链B同意建立信任的消息。同意建立之后进行跨链共识建立信任过程。否则建立信任中断,如果等待超时就在重传一遍,等待一定的时间之后无响应,信任建立过程失败。
步骤四:当两个区块链网络之间建立起了信任关系,接下来可以进行相应的跨链互操作性。企业EA发送跨链交易请求,在区块链A上进行共识上链,由出块者发送跨链交易请求,生成并发送相应SPV证明给目标链B,目标链验证通过之后等待请求链A的一个区块确认期,防止双花然后进行上链操作。当两条区块链没有信任关系时则由上述提到的跨链共识协议进行信任的建立。但是区块链A、B有信任关系,区块链B和C有信任关系,当向全网寻址区块链时,区块链A与C不信任,但是B可以做出响应返回给A,通过信任根证书实现的对等信任模型实现信任的转移,从而不需要从新进行一次跨链委员会选举所带来的额外开销。
在该实施例中本发明提出的跨链共识建立信任过程如下:
(1)当区块链A和区块链B分别建立起了跨链委员会之后,组成一个跨链委员会,企业EA所在的区块链A建立的委员会提出一个跨链交易和信任建立请求块,然后在跨链委员会中进行共识,本发明使用BFT共识算法。利用跨链通信协议进行广播消息传递<SPVO,SPVS,CertA`,BlockchainAID>,并进行签名,跨链委员会中首先验证签名,然后依据提供的SPV证明进行共识,在跨链委员会之间进行广播,当跨链委员会中有超过5/6的节点同意,则验证通过,将区块链A向下生成的信任证书放入自己信任列表中。然后等待一个区块链A的区块链确认期。
(2)区块链B也生成相应的Merkel树根证明,然后利用跨链通信协议在跨链委员会中进行共识,发送广播消息<MPB,BlockchainB ID,CertB`>,并对消息进行签名,同样利用该共识协议算法进行共识,当有5/6的委员会成员验证通过,则将CertB`证书放入自己的信任列表,从而完成信任关系的建立。
(3)信任建立之后进行跨链互操作,区块链A请求跨链,利用跨链通信发送SPV证明和目标链信任证书,区块链B验证该信任证书和请求链,验证通过之后,对SPV证明进行共识,进行跨链操作。
实施例二
当区块链B和区块链C之间也有跨链需求,所以区块链B也会像实施例一中所描述的信任建立和跨链共识过程,区块链B发起跨链请求,请求同意然后发送区块链跨链建立信任请求,通过跨链通信协议发送签名之后发送<SPVO, SPVS,CertB``,BlockchainB ID>,通过跨链共识协议共识通过之后,将区块链B 向下签发的证书CertB``放入自己的信任列表,然后区块链C发送消息<MPC, BlockchainC ID,CertC`>,然后对其消息进行共识验证,验证通过之后区块链B 将区块链C向下签发的证书CertC`放在信任列表,信任建立之后进行跨链互操作,区块链B发起跨链交易,利用跨链通信发送SPV证明和目标链信任证书,区块链C验证该信任证书和请求链,验证通过之后,对SPV证明进行共识,进行跨链操作。
实施例三
当跨链区块链双方没有直接的信任关系,区块链A和区块链C之间没有直接信任关系,在寻找目标区块链时,和区块链A和区块链C的区块链B都有信任关系的节点可以对请求的区块链A进行响应表示自己信任区块链C,通过发送SPV证明和该中间人区块链(区块链B)的证书的签名消息<SPVO,SPVS, CertB`,BlockchainC ID>实现跨链互操作,通过跨链共识验证信任证书和区块链 SPV证明完成相应的跨链操作,从而无需建立跨链委员会就可以达到信任关系的建立和转移。
和现有技术方案的对比如下:
应当注意,本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中,由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的处理器执行的软件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种信任建立的跨链共识方法,其特征在于,所述信任建立的跨链共识方法包括:
参与者初始化注册资产创建信任根证书;
分布式跨链建立信任请求触发委员会选举,确定最终委员会;
跨链共识协议建立信任;
信任建立跨链互操作;
所述信任建立的跨链共识方法的基于信任传递模型的跨链共识机制包括:共识算法采用BFT类的共识算法,通过建立随机可验的委员会选举机制,区块链双方建立了一个跨链委员会,首先由一条链生成简单支付证明SPV、向下签发的信任证书、由出块者进行签名发出交易,在跨链委员会中利用跨链通信协议进行消息广播通信和共识,首先委员会验证出块者签名数据,验证SPV证明是否正确,如果收到5/6的节点的同意消息,则将发送过来的证书放入自己的信任列表,接着等待一个区块确认期的时间,然后由目标链委员会生成区块链Merkel证明、向下签发和自己签名的跨链广播通信信息,最后原请求链以同样的方式对其进行验证,验证通过则将信任证书放入自己的信任列表,建立起了区块链间的信任关系和多模跨链互操作;
(1)当区块链实现第二阶段的委员会选举之后,由出块节点发送跨链建立信任请求,进行广播,并在互联网中寻找到目标链,等待目标链回应同意建立信任消息;
(2)当目标链同意建立信任,请求链出块者对建立信任信息和跨链加以信息进行出块,同时生成出块者对跨链请求SPV证明和监督者的跨链请求SPV证明,向下签发的信任证书,通过跨链通信协议,对消息进行签名并和目标链进行消息通信,在跨链委员会之间进行共识;
(3)当跨链委员会通过跨链通信协议进行广播通信,对接收到跨链通信消息进行签名验证,然后对其的SPV证明进行验证共识;当跨链委员会有超过5/6的成员同意就验证通过,否则验证失败,建立信任过程中断,当共识成功之后将发送过来的请求链证书放入目标链的可信列表,之后等待一个区块确认期,然后由目标链的委员会同样会生成建立信任的交易信息、向下颁发的证书、Merkel证明签名之后发给跨链委员会进行共识;
(4)跨链委员会接收到验证通过信息之后,用同样的方式对消息进行共识验证,然后验证通过之后将其下发的证书放入请求链的信任列表,两条链建立了信任关系,具备相应的跨链互操作功能。
2.如权利要求1所述的信任建立的跨链共识方法,其特征在于,所述信任建立的跨链共识方法的跨链信任初始化具体包括:
(1)主流区块链平台内部都流通着自己的代币,首先企业节点在区块链上注册自己的资产,提供自己的公钥、钱包账户地址,为了之后竞选委员会做好准备;
(2)每条区块链生成自己的信任根证书,为后续的信任建立与准备提供依据。
3.如权利要求1所述的信任建立的跨链共识方法,其特征在于,所述信任建立的跨链共识方法的建立随机可验的委员会选举机制包括:当区块链有跨链的需求时,发送请求,触发跨链委员会选举流程,通过一种递进式的委员会建立机制实现委员会的选举,首先依据区块链上注册的资产和信誉的多少,从高到低排序进行选择,选出规模大小为2*n的初始委员会,然后通过VRF随机可验证函数确定最终n个节点作为委员会成员;然后初始委员会中未成为最终委员会的成员,成为跨链委员会的监督节点,其他节点成为民主选举节点,由民主选举节点选举出出块者;首先以资产和信誉高的节点作为委员会节点和监督节点。
4.如权利要求1所述的信任建立的跨链共识方法,其特征在于,所述信任建立的跨链共识方法的跨链互操作包括:建立信任关系之后,互相信任的区块链之间进行跨链互操作,如果有跨链需求的节点发起跨链请求,然后当链上的出块节点出块时,触发跨链交易,目标链接收到信息之后对SPV证明进行验证;
(1)建立信任之后进行跨链互操作,请求链请求跨链,利用跨链通信发送SPV证明和目标链信任证书,目标链验证该信任证书和请求链,验证通过之后,对SPV证明进行跨链操作;
(2)当跨链区块链双方没有直接的信任关系,在寻找目标区块链时,和目标链和请求链都有信任关系的节点对请求链进行响应表示自己信任该链,通过发送SPV证明和中间人区块链的证书实现跨链互操作,达到信任关系的建立和转移。
5.如权利要求1所述的信任建立的跨链共识方法,其特征在于,所述信任建立的跨链共识方法还包括:交易回滚阶段
(1)首先请求交易时发送的SPV证明被证明有误,则进行回滚,并返回无法进行跨链操作的信号,也就无法建立信任关系;
(2)当建立信任关系之后发现SPV证明有误,则将交易回退,然后撤销他的信任关系信任证书,在信任列表中进行删除。
6.如权利要求1所述的信任建立的跨链共识方法,其特征在于,所述信任建立的跨链共识方法还包括:分布式的信任传递模型,利用对等信任模型,每个区块链都有信任根证书,向下签发信任证书,在每个区块链建立信任的过程中体现了分布式信任,同时利用对等信任模型建立的信任关系,通过信任证书的校验共识和互信,实现信任关系传递与转移;
当个区块链网络发起跨链交易请求,目标链ID没有在信任列表里面,在网络中寻找目标链,当有某一个区块链中有该目标链的信任信息,将会返回给请求链,请求链通过对中间人区块链信任证书的验证,利用对等信任模型,实现信任关系的转移,不需要建立委员会,跨链信息在目标链请求列表中,在目标链中进行批量处理。
7.一种实施权利要求1~6任意一项所述信任建立的跨链共识方法的信任建立的跨链共识系统,其特征在于,所述信任建立的跨链共识系统包括:
信任根证书创建模块,用于实现参与者初始化注册资产创建信任根证书;
最终委员会确定模块,用于实现分布式跨链建立信任请求触发委员会选举,确定最终委员会;
信任建立模块,用于实现跨链共识协议建立信任;
跨链互操作模块,用于实现信任建立跨链互操作。
8.一种区块链数据处理终端,其特征在于,所述区块链数据处理终端用于实现权利要求1~6任意一项所述的信任建立的跨链共识方法。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
参与者初始化注册资产创建信任根证书;
分布式跨链建立信任请求触发委员会选举,确定最终委员会;
跨链共识协议建立信任;
信任建立跨链互操作;
所述信任建立的跨链共识方法的基于信任传递模型的跨链共识机制包括:共识算法采用BFT类的共识算法,通过建立随机可验的委员会选举机制,区块链双方建立了一个跨链委员会,首先由一条链生成简单支付证明SPV、向下签发的信任证书、由出块者进行签名发出交易,在跨链委员会中利用跨链通信协议进行消息广播通信和共识,首先委员会验证出块者签名数据,验证SPV证明是否正确,如果收到5/6的节点的同意消息,则将发送过来的证书放入自己的信任列表,接着等待一个区块确认期的时间,然后由目标链委员会生成区块链Merkel证明、向下签发和自己签名的跨链广播通信信息,最后原请求链以同样的方式对其进行验证,验证通过则将信任证书放入自己的信任列表,建立起了区块链间的信任关系和多模跨链互操作;
(1)当区块链实现第二阶段的委员会选举之后,由出块节点发送跨链建立信任请求,进行广播,并在互联网中寻找到目标链,等待目标链回应同意建立信任消息;
(2)当目标链同意建立信任,请求链出块者对建立信任信息和跨链加以信息进行出块,同时生成出块者对跨链请求SPV证明和监督者的跨链请求SPV证明,向下签发的信任证书,通过跨链通信协议,对消息进行签名并和目标链进行消息通信,在跨链委员会之间进行共识;
(3)当跨链委员会通过跨链通信协议进行广播通信,对接收到跨链通信消息进行签名验证,然后对其的SPV证明进行验证共识;当跨链委员会有超过5/6的成员同意就验证通过,否则验证失败,建立信任过程中断,当共识成功之后将发送过来的请求链证书放入目标链的可信列表,之后等待一个区块确认期,然后由目标链的委员会同样会生成建立信任的交易信息、向下颁发的证书、Merkel证明签名之后发给跨链委员会进行共识;
(4)跨链委员会接收到验证通过信息之后,用同样的方式对消息进行共识验证,然后验证通过之后将其下发的证书放入请求链的信任列表,两条链建立了信任关系,具备进行相应的跨链互操作功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110212805.2A CN113098689B (zh) | 2021-02-25 | 2021-02-25 | 一种信任建立的跨链共识方法、系统、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110212805.2A CN113098689B (zh) | 2021-02-25 | 2021-02-25 | 一种信任建立的跨链共识方法、系统、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113098689A CN113098689A (zh) | 2021-07-09 |
| CN113098689B true CN113098689B (zh) | 2022-06-17 |
Family
ID=76667851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110212805.2A Active CN113098689B (zh) | 2021-02-25 | 2021-02-25 | 一种信任建立的跨链共识方法、系统、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113098689B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113645278B (zh) * | 2021-07-23 | 2022-09-20 | 湖南大学 | 一种区块链的跨链消息传输方法、设备、存储介质 |
| CN113590426B (zh) * | 2021-08-09 | 2023-06-09 | 中国人民大学 | 一种基于区块链的跨信任域服务监控方法及系统 |
| CN113709037B (zh) * | 2021-08-17 | 2022-06-14 | 电子科技大学 | 一种跨链交易路由节点选择方法与装置 |
| CN113922993B (zh) * | 2021-09-18 | 2024-04-12 | 深圳时空云科技有限公司 | 一种分布式采集数据控制方法及装置 |
| CN116095090A (zh) * | 2021-11-08 | 2023-05-09 | 华为技术有限公司 | 一种通信方法及通信装置 |
| CN114598533B (zh) * | 2022-03-10 | 2024-04-26 | 昆明理工大学 | 一种区块链侧链跨链身份可信认证及数据加密传输方法 |
| CN115174685B (zh) * | 2022-07-05 | 2023-08-11 | 上海交通大学 | 基于流水线机制的区块链中的非中断式跨链委员会换届方法 |
| CN115766037B (zh) * | 2022-11-28 | 2024-03-15 | 恒道礼创(深圳)发展合伙企业(有限合伙) | 基于区块链的跨链交易方法 |
| CN116527684B (zh) * | 2023-07-03 | 2023-09-05 | 江西农业大学 | 基于1+1+n中继共识委员会的多链信息交互方法 |
| CN116996521B (zh) * | 2023-09-28 | 2023-12-15 | 江西农业大学 | 基于信任评估模型的中继委员会跨链交互系统及方法 |
| CN117354050B (zh) * | 2023-12-04 | 2024-02-23 | 江西农业大学 | 一种融合知识图谱的智能合约恶意节点共谋行为检测方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110008686A (zh) * | 2018-11-16 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 跨区块链的数据处理方法、装置、客户端、区块链系统 |
| CN110766408A (zh) * | 2019-10-24 | 2020-02-07 | 杭州趣链科技有限公司 | 异构区块链的跨链交易验证方法、引擎、设备和存储介质 |
| CN111769958A (zh) * | 2020-09-02 | 2020-10-13 | 百度在线网络技术(北京)有限公司 | 区块链跨链处理方法、装置、设备和存储介质 |
| CN112217683A (zh) * | 2020-11-02 | 2021-01-12 | 西安西电链融科技有限公司 | 跨异构链数据可达性处理方法、系统、介质、设备、终端 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109145205B (zh) * | 2018-07-27 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 一种基于区块链的跨链数据操作方法和装置 |
| PL3549324T3 (pl) * | 2018-11-16 | 2021-07-19 | Advanced New Technologies Co., Ltd. | Schemat zarządzania nazwą domeny dla interakcji międzyłańcuchowych w systemach łańcuchów bloków |
| CN110175912B (zh) * | 2019-04-08 | 2023-05-05 | 西安链融科技有限公司 | 基于委员会的区块链跨链资产转移方法、区块链信息终端 |
| CN110505311A (zh) * | 2019-09-12 | 2019-11-26 | 杭州秘猿科技有限公司 | 一种同构区块链跨链交互方法和系统 |
| CN112073222B (zh) * | 2020-08-18 | 2021-11-12 | 西北工业大学 | 一种基于区块链跨链技术的空天地网络移动管理架构 |
-
2021
- 2021-02-25 CN CN202110212805.2A patent/CN113098689B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110008686A (zh) * | 2018-11-16 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 跨区块链的数据处理方法、装置、客户端、区块链系统 |
| CN110766408A (zh) * | 2019-10-24 | 2020-02-07 | 杭州趣链科技有限公司 | 异构区块链的跨链交易验证方法、引擎、设备和存储介质 |
| CN111769958A (zh) * | 2020-09-02 | 2020-10-13 | 百度在线网络技术(北京)有限公司 | 区块链跨链处理方法、装置、设备和存储介质 |
| CN112217683A (zh) * | 2020-11-02 | 2021-01-12 | 西安西电链融科技有限公司 | 跨异构链数据可达性处理方法、系统、介质、设备、终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113098689A (zh) | 2021-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113098689B (zh) | 一种信任建立的跨链共识方法、系统、存储介质 | |
| JP7181232B2 (ja) | 一般的な計算のためのブロックチェーン | |
| US10832230B2 (en) | Scalable and distributed shared ledger transaction management | |
| CN112330326B (zh) | 一种应用于银行交易区块链系统的业务处理方法和装置 | |
| CN110300969B (zh) | 投票-共识分布式账本 | |
| Robinson et al. | Atomic crosschain transactions for ethereum private sidechains | |
| CN112541757A (zh) | 使区块链系统的第一实体能向其它实体证明的方法 | |
| CN112583917B (zh) | 一种基于cscp的混合链构建方法 | |
| CN109936457A (zh) | 区块链多方见证方法、装置、设备及计算机可读存储介质 | |
| CN112765268B (zh) | 基于区块链的数据隐私保护方法、装置及设备 | |
| CN107079006A (zh) | 在两个设备之间建立信任 | |
| CN108269072A (zh) | 用于区块链的交易处理方法和网络节点 | |
| JP2022520273A (ja) | ブロックチェーンネットワークを介した移転を実施するためのコンピュータで実施されるシステムおよび方法 | |
| CN109472599A (zh) | 一种基于区块链的用户资产信息流转方法及装置 | |
| US10607297B2 (en) | Scalable and distributed shared ledger transaction management | |
| CN109493204A (zh) | 基于区块链的业务记账方法及终端设备 | |
| CN111639932B (zh) | 一种基于区块链的离线资源转移方法及装置 | |
| CN110177124A (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN110417790A (zh) | 区块链实名制排队系统及方法 | |
| CN111010381A (zh) | 一种基于跨链的身份认证方法和系统 | |
| CN111582845A (zh) | 区块链的跨链交易方法、装置以及电子设备 | |
| CN110599175A (zh) | 一种区块处理方法及相关设备 | |
| CN113296944A (zh) | 一种基于区块链智能合约的跨游戏资产转移系统 | |
| CN115633035B (zh) | 一种基于改进的pbft物联网区块链共识算法 | |
| WO2023005500A1 (zh) | 跨链交易处理方法、装置、电子设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 710071 Xi'an Electronic and Science University, 2 Taibai South Road, Shaanxi, Xi'an Applicant after: XIDIAN University Applicant after: Xi'an Lianrong Technology Co.,Ltd. Applicant after: INNER MONGOLIA AEROSPACE POWER MACHINERY TESTING INSTITUTE Address before: 710071 Xi'an Electronic and Science University, 2 Taibai South Road, Shaanxi, Xi'an Applicant before: XIDIAN University Applicant before: XI'AN XIDIAN LIANRONG TECHNOLOGY Co.,Ltd. Applicant before: INNER MONGOLIA AEROSPACE POWER MACHINERY TESTING INSTITUTE |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |