CN113159765A - 一种支持性能扩展的分片主体管理方法及系统 - Google Patents
一种支持性能扩展的分片主体管理方法及系统 Download PDFInfo
- Publication number
- CN113159765A CN113159765A CN202110348003.4A CN202110348003A CN113159765A CN 113159765 A CN113159765 A CN 113159765A CN 202110348003 A CN202110348003 A CN 202110348003A CN 113159765 A CN113159765 A CN 113159765A
- Authority
- CN
- China
- Prior art keywords
- chain
- main body
- sub
- account
- main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 63
- 239000012634 fragment Substances 0.000 title abstract description 7
- 238000000034 method Methods 0.000 claims description 32
- 230000003993 interaction Effects 0.000 claims description 18
- 230000004913 activation Effects 0.000 claims description 13
- 238000013523 data management Methods 0.000 claims description 9
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 6
- 230000003213 activating effect Effects 0.000 claims description 3
- 238000013467 fragmentation Methods 0.000 abstract description 11
- 238000006062 fragmentation reaction Methods 0.000 abstract description 11
- 238000005516 engineering process Methods 0.000 description 6
- 238000013475 authorization Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007634 remodeling Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/407—Cancellation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开提供了一种支持性能扩展的分片主体管理方法及系统,属于区块链多链技术领域,主体在主链中开户,在子链中使用主体的影子账户,通过影子账户,主体在参与的子链中直接使用主链的主体识别码;本公开基于主链‑子链的分片架构,创建了影子账户,实现了主链主体一次开户、所有子链通用,增强了主体管理的灵活性。
Description
技术领域
本公开涉及区块链多链技术领域,特别涉及一种支持性能扩展的分片主体管理方法及系统。
背景技术
本部分的陈述仅仅是提供了与本公开相关的背景技术,并不必然构成现有技术。
区块链技术具有过程可信和去中心化两大特点,因此能够在多利益主体参与的场景下以低成本的方式构建信任基础,旨在重塑社会信用体系。近年来,区块链技术被广泛运用到社会生活各个领域,随着对区块链应用场景的快速扩展,区块链中的主体、资产、合约等数量逐渐增加,对区块链的吞吐量、交易延迟、存储等提出了更高的需求。对此,国内外社区的区块链技术团队先后提出了多种方法来扩展区块链性能,其中一个主流关键技术就是分片(sharding)。分片技术可将单链进行水平扩容,即将单条区块链的状态划分为多条子链状态(shards),每条子链可以相对独立的处理交易,且在链内实现与其他子链的跨链交易。
本公开发明人发现,分片后的主体管理问题目前没有很好的解决方法,很多团队在分片时都选择忽略主体管理问题,现有的分片主体基本都是采用分散化的管理方式,即每条子链各自管理各自链上的主体。分散化主体管理方式的明显问题在于无法保证主体在每条链上可信,可能存在同一主体在不同的链上具有不同身份的情况,无法保证主体的同一性。
发明内容
为了解决现有技术的不足,本公开提供了一种支持性能扩展的分片主体管理方法及系统,基于主链-子链的分片架构,创建了影子账户,实现了主链主体一次开户、所有子链通用,增强了主体管理的灵活性。
为了实现上述目的,本公开采用如下技术方案:
本公开第一方面提供了一种支持性能扩展的分片主体管理方法。
一种支持性能扩展的分片主体管理方法,主体在主链中开户,在子链中使用主体的影子账户,通过影子账户,主体在参与的子链中直接使用主链的主体识别码。
作为可选的实施方式,在主链上进行主体认证信息存储和检索、主体的许可准入和许可准出、子链上的影子账户管理以及索引数据管理。
作为可选的实施方式,在子链上进行影子账户激活、主体许可准入准出、主体的系统权限管理和数据发行管理。
本公开第二方面提供了一种支持性能扩展的分片主体开户方法。
一种支持性能扩展的分片主体开户方法,利用本公开第一方面所述的分片主体管理方法,包括以下步骤:
主体通过链交互端进行主体身份验证,创建账户及公私钥;
主体通过链交互端向主链的运营方发起开户请求;
主链的运营方发送交易至主链,声明此主体已被许可准入,开户成功。
本公开第三方面提供了一种支持性能扩展的影子账户开户方法。
一种支持性能扩展的影子账户开户方法,利用本公开第一方面所述的分片主体管理方法,包括以下步骤:
主体在某个子链有交易需求时,向该子链的运营方发起建立影子账户的请求;
该子链的运营方发送交易至该子链,创建主体在该子链的影子账户及权限和配额;
主链更新主体信息列表,记录该主体在被申请开户的子链上的帐户状态为激活状态,其他子链的账户状态为未激活状态;
主链通过路由模块同步主体信息到各子链,主体只能在账户状态为激活的子链上进行交易。
本公开第四方面提供了一种基于影子账户的主体跨链协作方法。
一种基于影子账户的主体跨链协作方法,利用本公开第一方面所述的分片主体管理方法,包括以下步骤:
主链的交易群组接收到主体提出的跨链交易请求;
将跨链交易分别转发至相应的子链,子链构建交易;
客户端将构建好的交易发给主链,主链校验主体准入状态;
主链将校验通过的交易发给各个子链预执行跨链交易,资产的状态被锁定;
各个子链将默克尔证明与交易收据发送至主链,并写入主链;
主链收集到所有收据后,发送消息通知子链将跨链交易提交;
若出现超时等异常问题,由主体决定是否撤销跨链交易。
本公开第五方面提供了一种支持性能扩展的分片主体管理系统。
一种支持性能扩展的分片主体管理系统,包括:链交互端、至少一条主链和至少一条子链,链交互端与主链通信连接,主链与子链通信连接;
主体在主链中开户,在子链中使用主体的影子账户,通过影子账户,主体在参与的子链中直接使用主链的主体识别码。
作为可选的实施方式,所述主链包括:主体认证信息存储和检索模块、主体准入和准出模块、影子账户管理模块和索引数据管理模块;
主体认证信息存储和检索模块,至少被配置为:对准许入链的主体的实名认证信息进行存储,通过认证方公钥、主体账户公钥和共享密钥加密后进行上链存储,通过存储的数据进行检索;
主体准入和准出模块,至少被配置为:对主体的入链账户开户和离链账户销户进行许可,主体开户时,通过链交互端创建账户及公私钥,并向主链的运营方发起开户请求,主链运营方发送交易至主链,声明该主体已被许可准入;
影子账户管理模块,至少被配置为:对主体在各个子链中的影子账户进行管理,维护主体在每个子链中的账户激活状态,记录主体在哪些子链上有影子账户;
索引数据管理模块,至少被配置为:对主体在链上的所有资产信息进行管理,根据主体ID获取主体当前在链上的所有资产列表以及被授权使用的资产列表,查看资产的详细信息,通过主体身份识别码及子链身份识别码,获取主体在对应子链上的影子账户内所有的资产列表以及被授权使用的资产列表,查看资产的详细信息。
作为可选的实施方式,所述子链包括:影子账户激活模块、主体许可准入模块、主体系统管理模块和数据发行管理模块;
影子账户激活模块,至少被配置为:对主体所在子链的影子账户进行激活创建,并对该主体的影子账户赋予权限;
主体系统管理模块,至少被配置为:对主体在子链的系统权限进行管理,为主体增加或移除各种系统权限;
数据发行管理模块,至少被配置为:限定主体在该子链的数据发行时间、数据类型和数据数量。
作为可选的实施方式,主体开户方法,包括:
主体通过链交互端进行主体身份验证,创建账户及公私钥;
主体通过链交互端向主链的运营方发起开户请求;
主链的运营方发送交易至主链,声明此主体已被许可准入,开户成功。
作为可选的实施方式,影子账户开户方法,包括:
主体在某个子链有交易需求时,向该子链的运营方发起建立影子账户的请求;
该子链的运营方发送交易至该子链,创建主体在该子链的影子账户及权限和配额;
主链更新主体信息列表,记录该主体在被申请开户的子链上的帐户状态为激活状态,其他子链的账户状态为未激活状态;
主链通过路由模块同步主体信息到各子链,主体只能在账户状态为激活的子链上进行交易。
作为可选的实施方式,主体跨链协作方法,包括:
主链的交易群组接收到主体提出的跨链交易请求;
将跨链交易分别转发至相应的子链,子链构建交易;
客户端将构建好的交易发给主链,主链校验主体准入状态;
主链将校验通过的交易发给各个子链预执行跨链交易,资产的状态被锁定;
各个子链将默克尔证明与交易收据发送至主链,并写入主链;
主链收集到所有收据后,发送消息通知子链将跨链交易提交;
若出现超时等异常问题,由主体决定是否撤销跨链交易。
与现有技术相比,本公开的有益效果是:
1、本公开所述的内容,通过子链影子账户激活管理,可在所需交易的子链上创建主体的影子账户,实现主体只在主链开一次户,在所有子链都可用,主体账户只有一套公私钥,且主体在主链和所有子链使用相同的账户ID,解决了同一主体在不同链上具有不同身份的情况,使得主体身份在各个链上可信,保证了主体的同一性。
2、本公开所述的内容,通过子链影子账户管理,可明确主体在哪些子链上有影子账户,即主体参与了哪些子链,当主体在某条子链上出现恶意交易等危害性行为时,可直接将该主体的影子账户禁用,便于实现主体在子链上的影子账户管理。
3、本公开所述的内容,利用主链主体认证信息存储和检索管理,实现主体认证信息链上存储。将主体的认证信息通过认证方公钥、主体账户公钥、共享密钥加密后进行上链,避免了中心化存储导致的数据篡改问题,使得主体数据安全可信。
4、本公开所述的内容,通过主体的许可准入和许可准出管理,可对入链开户的主体及离链销户的主体进行管理;并且在主链中被许可的主体并不代表其可以使用所有子链的数据,主体必须被相应的子链许可,才可使用相应子链的数据,子链中的主体准入许可依靠主体激活管理来实现;主体准入准出保证了主体入链出链安全合法,有迹可循,防止恶意节点破坏链的稳定性。
5、本公开所述的内容,通过系统权限管理、数据发行权限管理,可对交易、资产、合约等操作进行权限限制,实现对链上主体行为的规范约束,确定发行的交易、合约等安全可行,避免低质量或虚假资产数据上链,保证区块链高质量稳定运行。
6、本公开所述的内容,通过索引数据管理,可根据主体账户ID获取主体在链上拥有和持有的所有资产列表,并可查看资产详细信息,也可查询主体拥有资产的授权情况,例如被授权方、授权次数、剩余次数等,根据主体账户ID及对应子链ID,还可获取主体在单条子链上的资产列表,以及单条子链上的资产授权情况。
附图说明
构成本公开的一部分的说明书附图用来提供对本公开的进一步理解,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。
图1为本公开实施例1提供的基于主链-子链的分片主体管理结构示意图。
图2为本公开实施例2提供的主链主体开户方法的流程示意图。
图3为本公开实施例3提供的影子账户创建的流程图示意图。
图4为本公开实施例4提供的基于影子账户的主体跨链协作方法的流程图示意图。
具体实施方式
下面结合附图与实施例对本公开作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本公开提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本公开所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本公开的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
实施例1:
如图1所示,本公开实施例1提供了一种支持性能扩展的分片主体管理方法,提供主链主体管理与子链主体管理两部分内容。
本实施例中,主链和子链各自都是一条区块链,主链只有一条,分片后的子链可以有多条。
所述主链,包括主体认证信息存储和检索、主体的许可准入和许可准出、子链上的影子账户管理,索引数据管理;
主体认证信息存储和检索模块负责对准许入链的主体的实名认证信息进行存储,通过认证方公钥、主体账户公钥、共享密钥加密后进行上链存储,存储内容包括主体姓名、身份证号、社会信用代码等,以便后续检索;
主体的许可准入和许可准出模块负责对主体的入链账户开户和离链账户销户进行许可,主体开户时,通过链交互端创建账户及公私钥,并向主链的运营方发起开户请求,主链运营方发送交易至主链,声明该主体已被许可准入;
子链上的影子账户管理模块负责对主体在各个子链中的影子账户进行管理,主要维护主体在每个子链中的账户激活状态,并记录主体在哪些子链上有影子账户,即主体参与了哪些子链的交易活动;
索引数据管理模块负责对主体在链上的所有资产信息进行管理,可根据主体ID获取主体当前在链上的所有资产列表以及被授权使用的资产列表,并且可查看资产的详细信息,通过主体ID及子链ID,可获取主体在对应子链上的影子账户内所有的资产列表以及被授权使用的资产列表,并且可查看资产的详细信息。
所述子链,包括影子账户激活、主体许可准入、主体的系统权限管理、数据发行管理;
影子账户激活模块负责对主体所在子链的影子账户进行激活创建,并对该主体的影子账户赋予权限,影子账户创建成功后,主体即可在该子链上发送交易和接受交易,子链上的影子账户使用的是主体在主链中的账户ID和公私钥;
主体的系统管理模块负责对主体在子链的系统权限进行管理,能够为主体增加或移除各种系统权限,如发送交易、资产发行、合约发行等操作;
数据发行管理模块负责限定主体在该子链的数据发行时间、数据类型、数据数量等。
实施例2:
如图2所示,本公开实施例2提供了一种主链主体开户的方法,基于本公开实施例1所述的分片主体管理方法,在主链进行开户,实现主体进入分片架构,包括以下步骤:
S11:用户通过链交互端进行身份验证,创建账户及公私钥,获取主体账户ID;
S12:用户通过链交互端向主链的运营方发起开户请求;
S13:主链的运营方发送交易至主链,声明该主体已被许可准入,此时用户已开户成功,但是不能发送或接收交易,因为尚未在具体的子链上建立影子账户。
实施例3:
如图3所示,本公开实施例3提供了一种影子账户创建的方法,基于本公开实施例1所述的分片主体管理方法,实现主体在多子链上的身份同一性验证,包括以下步骤:
S21:主体在某个子链有交易需求时,向该子链的运营方发起建立影子账户的请求;
S22:该子链的运营方发送交易至该子链,创建该主体的影子账户以及权限、配额等,影子账户依然使用主体在主链中的账户ID;
S23:主链更新主体信息列表,记录该主体在被申请开户的子链上的帐户状态为激活状态,其他子链的账户状态为未激活状态;
S24:主链通过路由模块同步主体信息到各子链,主体只能在其账户状态为激活的子链上进行交易。
实施例4:
如图4所示,本公开实施例4提供了一种基于影子账户的主体跨链协作方法,基于本公开实施例1所述的分片主体管理方法,实现在单条主链下跨多子链的跨链交易,包括以下步骤:
S31:主链的交易群组接受到主体提出的跨链交易请求;
S32:将跨链交易分别转发至相应的子链,子链构建交易;
S33:客户端将构建好的交易发给主链,主链校验主体准入状态;
S34:主链将校验通过的交易发给各个子链预执行跨链交易,资产的状态被锁定;
S35:各个子链将默克尔证明与交易收据发送至主链,将其写入主链;
S36:主链收集到所有的收据时,发送消息通知子链将跨链交易提交;
S37:若出现超时等异常问题,由主体决定是否撤销跨链交易。
实施例5:
本公开实施例5提供了一种支持性能扩展的分片主体管理系统,包括:链交互端、至少一条主链和至少一条子链,链交互端与主链通信连接,主链与子链通信连接;
主体在主链中开户,在子链中使用主体的影子账户,通过影子账户,主体在参与的子链中直接使用主链的主体识别码。
主体开户方法,包括:
主体通过链交互端进行主体身份验证,创建账户及公私钥;
主体通过链交互端向主链的运营方发起开户请求;
主链的运营方发送交易至主链,声明此主体已被许可准入,开户成功。
影子账户开户方法,包括:
主体在某个子链有交易需求时,向该子链的运营方发起建立影子账户的请求;
该子链的运营方发送交易至该子链,创建主体在该子链的影子账户及权限和配额;
主链更新主体信息列表,记录该主体在被申请开户的子链上的帐户状态为激活状态,其他子链的账户状态为未激活状态;
主链通过路由模块同步主体信息到各子链,主体只能在账户状态为激活的子链上进行交易。
主体跨链协作方法,包括:
主链的交易群组接收到主体提出的跨链交易请求;
将跨链交易分别转发至相应的子链,子链构建交易;
客户端将构建好的交易发给主链,主链校验主体准入状态;
主链将校验通过的交易发给各个子链预执行跨链交易,资产的状态被锁定;
各个子链将默克尔证明与交易收据发送至主链,并写入主链;
主链收集到所有收据后,发送消息通知子链将跨链交易提交;
若出现超时等异常问题,由主体决定是否撤销跨链交易。
以上所述仅为本公开的优选实施例而已,并不用于限制本公开,对于本领域的技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (10)
1.一种支持性能扩展的分片主体管理方法,其特征在于:
主体在主链中开户,在子链中使用主体的影子账户,通过影子账户,主体在参与的子链中直接使用主链的主体识别码。
2.如权利要求1所述的支持性能扩展的分片主体管理方法,其特征在于:
在主链上进行主体认证信息存储和检索、主体的许可准入和许可准出、子链上的影子账户管理以及索引数据管理。
3.如权利要求1所述的支持性能扩展的分片主体管理方法,其特征在于:
在子链上进行影子账户激活、主体许可准入准出、主体的系统权限管理和数据发行管理。
4.一种支持性能扩展的分片主体开户方法,其特征在于:利用权利要求1-3任一项所述的分片主体管理方法,包括以下步骤:
主体通过链交互端进行主体身份验证,创建账户及公私钥;
主体通过链交互端向主链的运营方发起开户请求;
主链的运营方发送交易至主链,声明此主体已被许可准入,开户成功。
5.一种支持性能扩展的影子账户开户方法,其特征在于:利用权利要求1-3任一项所述的分片主体管理方法,包括以下步骤:
主体在某个子链有交易需求时,向该子链的运营方发起建立影子账户的请求;
该子链的运营方发送交易至该子链,创建主体在该子链的影子账户及权限和配额;
主链更新主体信息列表,记录该主体在被申请开户的子链上的帐户状态为激活状态,其他子链的账户状态为未激活状态;
主链通过路由模块同步主体信息到各子链,主体只能在账户状态为激活的子链上进行交易。
6.一种基于影子账户的主体跨链协作方法,其特征在于:利用权利要求1-3任一项所述的分片主体管理方法,包括以下步骤:
主链的交易群组接收到主体提出的跨链交易请求;
将跨链交易分别转发至相应的子链,子链构建交易;
客户端将构建好的交易发给主链,主链校验主体准入状态;
主链将校验通过的交易发给各个子链预执行跨链交易,资产的状态被锁定;
各个子链将默克尔证明与交易收据发送至主链,并写入主链;
主链收集到所有收据后,发送消息通知子链将跨链交易提交;
若出现超时等异常问题,由主体决定是否撤销跨链交易。
7.一种支持性能扩展的分片主体管理系统,其特征在于:包括:链交互端、至少一条主链和至少一条子链,链交互端与主链通信连接,主链与子链通信连接;
主体在主链中开户,在子链中使用主体的影子账户,通过影子账户,主体在参与的子链中直接使用主链的主体识别码。
8.如权利要求7所述的支持性能扩展的分片主体管理系统,其特征在于:
所述主链包括:主体认证信息存储和检索模块、主体准入和准出模块、影子账户管理模块和索引数据管理模块;
主体认证信息存储和检索模块,至少被配置为:对准许入链的主体的实名认证信息进行存储,通过认证方公钥、主体账户公钥和共享密钥加密后进行上链存储,通过存储的数据进行检索;
主体准入和准出模块,至少被配置为:对主体的入链账户开户和离链账户销户进行许可,主体开户时,通过链交互端创建账户及公私钥,并向主链的运营方发起开户请求,主链运营方发送交易至主链,声明该主体已被许可准入;
影子账户管理模块,至少被配置为:对主体在各个子链中的影子账户进行管理,维护主体在每个子链中的账户激活状态,记录主体在哪些子链上有影子账户;
索引数据管理模块,至少被配置为:对主体在链上的所有资产信息进行管理,根据主体ID获取主体当前在链上的所有资产列表以及被授权使用的资产列表,查看资产的详细信息,通过主体身份识别码及子链身份识别码,获取主体在对应子链上的影子账户内所有的资产列表以及被授权使用的资产列表,查看资产的详细信息。
9.如权利要求7所述的支持性能扩展的分片主体管理系统,其特征在于:
所述子链包括:影子账户激活模块、主体许可准入模块、主体系统管理模块和数据发行管理模块;
影子账户激活模块,至少被配置为:对主体所在子链的影子账户进行激活创建,并对该主体的影子账户赋予权限;
主体系统管理模块,至少被配置为:对主体在子链的系统权限进行管理,为主体增加或移除各种系统权限;
数据发行管理模块,至少被配置为:限定主体在该子链的数据发行时间、数据类型和数据数量。
10.如权利要求7-9任一项所述的支持性能扩展的分片主体管理系统,其特征在于:
主体开户方法,包括:
主体通过链交互端进行主体身份验证,创建账户及公私钥;
主体通过链交互端向主链的运营方发起开户请求;
主链的运营方发送交易至主链,声明此主体已被许可准入,开户成功;
或者,
影子账户开户方法,包括:
主体在某个子链有交易需求时,向该子链的运营方发起建立影子账户的请求;
该子链的运营方发送交易至该子链,创建主体在该子链的影子账户及权限和配额;
主链更新主体信息列表,记录该主体在被申请开户的子链上的帐户状态为激活状态,其他子链的账户状态为未激活状态;
主链通过路由模块同步主体信息到各子链,主体只能在账户状态为激活的子链上进行交易;
或者,
主体跨链协作方法,包括:
主链的交易群组接收到主体提出的跨链交易请求;
将跨链交易分别转发至相应的子链,子链构建交易;
客户端将构建好的交易发给主链,主链校验主体准入状态;
主链将校验通过的交易发给各个子链预执行跨链交易,资产的状态被锁定;
各个子链将默克尔证明与交易收据发送至主链,并写入主链;
主链收集到所有收据后,发送消息通知子链将跨链交易提交;
若出现超时等异常问题,由主体决定是否撤销跨链交易。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110348003.4A CN113159765A (zh) | 2021-03-31 | 2021-03-31 | 一种支持性能扩展的分片主体管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110348003.4A CN113159765A (zh) | 2021-03-31 | 2021-03-31 | 一种支持性能扩展的分片主体管理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113159765A true CN113159765A (zh) | 2021-07-23 |
Family
ID=76885895
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110348003.4A Pending CN113159765A (zh) | 2021-03-31 | 2021-03-31 | 一种支持性能扩展的分片主体管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113159765A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109508982A (zh) * | 2018-11-21 | 2019-03-22 | 北京蓝石环球区块链科技有限公司 | 基于区块链主链加并行多子链的repb共识 |
CN109919615A (zh) * | 2019-03-01 | 2019-06-21 | 上海分布信息科技有限公司 | 基于区块链的跨链数据交互方法及跨链数据交互系统 |
CN111597228A (zh) * | 2020-05-13 | 2020-08-28 | 山大地纬软件股份有限公司 | 一种提高区块链扩展性的多链系统及方法 |
CN112529706A (zh) * | 2020-12-10 | 2021-03-19 | 浙商银行股份有限公司 | 一种去中心化异构公有链资产交换方法 |
-
2021
- 2021-03-31 CN CN202110348003.4A patent/CN113159765A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109508982A (zh) * | 2018-11-21 | 2019-03-22 | 北京蓝石环球区块链科技有限公司 | 基于区块链主链加并行多子链的repb共识 |
CN109919615A (zh) * | 2019-03-01 | 2019-06-21 | 上海分布信息科技有限公司 | 基于区块链的跨链数据交互方法及跨链数据交互系统 |
CN111597228A (zh) * | 2020-05-13 | 2020-08-28 | 山大地纬软件股份有限公司 | 一种提高区块链扩展性的多链系统及方法 |
CN112529706A (zh) * | 2020-12-10 | 2021-03-19 | 浙商银行股份有限公司 | 一种去中心化异构公有链资产交换方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109040012B (zh) | 一种基于区块链的数据安全保护和共享方法与系统和应用 | |
CN110598394B (zh) | 一种权限验证方法、装置和存储介质 | |
CN109151013B (zh) | 基于联盟区块链的物流业信息平台 | |
CN109670801B (zh) | 一种针对区块链的数字加密货币转移方法 | |
CN109104415B (zh) | 构建可信节点网络的系统及方法 | |
CN110288480B (zh) | 一种区块链的私密交易方法及装置 | |
KR20200032086A (ko) | 안전한 액세스 제한 관리를 통해 분산된 블록 체인 데이터 구조 배포 | |
CN108270551B (zh) | 一种区块链上的安全业务构建系统 | |
CN112311530A (zh) | 一种基于区块链的联盟信任分布式身份凭证管理认证方法 | |
CN108696502B (zh) | 区块链节点权限控制方法、区块链系统及存储介质 | |
US20230316273A1 (en) | Data processing method and apparatus, computer device, and storage medium | |
CN112583917B (zh) | 一种基于cscp的混合链构建方法 | |
CN108881167A (zh) | 一种有限域区块链系统的智能合约 | |
CN112508566A (zh) | 基于联盟链的跨链隐私交易方法及设备 | |
CN112311735A (zh) | 可信认证方法,网络设备、系统及存储介质 | |
KR20200138059A (ko) | 차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법 및 이를 이용한 키 서버 | |
CN107148788A (zh) | 用于认证无基础设施对等网络中的对等体的方法 | |
CN109391612A (zh) | 一种基于区块链的身份确认系统及方法 | |
CN113256297B (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
CN111626859B (zh) | 物资管控系统 | |
CN113360861B (zh) | 一种面向抵押贷款的基于中继器跨链的去中心化身份方法 | |
CN114731279A (zh) | 用于自动数字证书验证的方法和装置 | |
CN113328997A (zh) | 联盟链跨链系统及方法 | |
CN113011974A (zh) | 基于区块链的交易信息存证方法及系统 | |
CN115310920A (zh) | 基于治理链的跨链互操作管理方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210723 |
|
RJ01 | Rejection of invention patent application after publication |