CN113259461B - 跨链交互方法和区块链系统 - Google Patents

跨链交互方法和区块链系统 Download PDF

Info

Publication number
CN113259461B
CN113259461B CN202110611548.XA CN202110611548A CN113259461B CN 113259461 B CN113259461 B CN 113259461B CN 202110611548 A CN202110611548 A CN 202110611548A CN 113259461 B CN113259461 B CN 113259461B
Authority
CN
China
Prior art keywords
node
subnet
blockchain
network
source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110611548.XA
Other languages
English (en)
Other versions
CN113259461A (zh
Inventor
陶友贤
王江
邓福喜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202110611548.XA priority Critical patent/CN113259461B/zh
Publication of CN113259461A publication Critical patent/CN113259461A/zh
Application granted granted Critical
Publication of CN113259461B publication Critical patent/CN113259461B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1059Inter-group management mechanisms, e.g. splitting, merging or interconnection of groups
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Abstract

本说明书一个或多个实施例提供一种跨链交互方法和区块链系统;该跨链交互方法可以包括:源区块链子网中的源子网节点向目的区块链网络中的目的节点发起跨链请求,所述源区块链子网对应的区块链主网维护有所述源区块链子网中各子网节点的节点身份信息,所述跨链请求包含用于表征所述源子网节点的节点身份的身份证明信息;所述目的节点接收所述跨链请求,向所述区块链主网查询所述源子网节点的节点身份信息以对所述身份证明信息进行校验,并在校验通过的情况下对所述跨链请求进行处理。

Description

跨链交互方法和区块链系统
技术领域
本说明书一个或多个实施例涉及区块链技术领域,尤其涉及一种跨链交互方法和区块链系统。
背景技术
区块链技术构建在传输网络(例如点对点网络)之上。区块链网络中的节点利用链式数据结构来验证与存储数据,并采用分布式节点共识算法来生成和更新数据。可组建不同的区块链网络来存证不同类型的业务数据。在该场景下,不同的区块链网络之间存在交互的需求,从而通过跨链交互来实现一些复杂的业务。
发明内容
有鉴于此,本说明书一个或多个实施例提供一种跨链交互方法和区块链系统。
为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种跨链交互方法,包括:
源区块链子网中的源子网节点向目的区块链网络中的目的节点发起跨链请求,所述源区块链子网对应的区块链主网维护有所述源区块链子网中各子网节点的节点身份信息,所述跨链请求包含用于表征所述源子网节点的节点身份的身份证明信息;
所述目的节点接收所述跨链请求,向所述区块链主网查询所述源子网节点的节点身份信息以对所述身份证明信息进行校验,并在校验通过的情况下对所述跨链请求进行处理。
根据本说明书一个或多个实施例的第二方面,提出了一种区块链系统,包括:
源区块链子网中的源子网节点,用于向目的区块链网络中的目的节点发起跨链请求,所述源区块链子网对应的区块链主网维护有所述源区块链子网中各子网节点的节点身份信息,所述跨链请求包含用于表征所述源子网节点的节点身份的身份证明信息;
目的区块链网络中的目的节点,用于接收所述跨链请求,向所述区块链主网查询所述源子网节点的节点身份信息以对所述身份证明信息进行校验,并在校验通过的情况下对所述跨链请求进行处理。
附图说明
图1是一示例性实施例提供的一种创建智能合约的示意图。
图2是一示例性实施例提供的一种调用智能合约的示意图。
图3是一示例性实施例提供的一种创建和调用智能合约的示意图。
图4是一示例性实施例提供的一种基于区块链主网组建区块链子网的示意图。
图5是一示例性实施例提供的一种将区块链网络注册为区块链子网的示意图。
图6是一示例性实施例提供的一种跨链交互方法的流程图。
图7是一示例性实施例提供的一种跨子网请求的结构示意图。
图8是一示例性实施例提供的一种区块链系统的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
区块链一般被划分为三种类型:公有链(Public Blockchain),私有链(PrivateBlockchain)和联盟链(Consortium Blockchain)。此外,还有多种类型的结合,比如私有链+联盟链、联盟链+公有链等不同组合形式。其中去中心化程度最高的是公有链。公有链以比特币、以太坊为代表,加入公有链的参与者可以读取链上的数据记录、参与交易以及竞争新区块的记账权等。而且,各参与者(即节点)可自由加入以及退出网络,并进行相关操作。私有链则相反,该网络的写入权限由某个组织或者机构控制,数据读取权限受组织规定。简单来说,私有链可以为一个弱中心化系统,参与节点具有严格限制且少。这种类型的区块链更适合于特定机构内部使用。联盟链则是介于公有链以及私有链之间的区块链,可实现“部分去中心化”。联盟链中各个节点通常有与之相对应的实体机构或者组织;参与者通过授权加入网络并组成利益相关联盟,共同维护区块链运行。
不论是公有链、私有链还是联盟链,都可能提供智能合约的功能。区块链上的智能合约是在区块链系统上可以被交易触发执行的合约。智能合约可以通过代码的形式定义。
以以太坊为例,支持用户在以太坊网络中创建并调用一些复杂的逻辑,这是以太坊区别于比特币区块链技术的最大挑战。以太坊作为一个可编程区块链的核心是以太坊虚拟机(EVM),每个以太坊节点都可以运行EVM。EVM是一个图灵完备的虚拟机,这意味着可以通过它实现各种复杂的逻辑。用户在以太坊中发布和调用智能合约就是在EVM上运行的。实际上,虚拟机直接运行的是虚拟机代码(虚拟机字节码,下简称“字节码”)。部署在区块链上的智能合约可以是字节码的形式。
例如图1所示,Bob将一个包含创建智能合约信息的交易发送到以太坊网络后,节点1的EVM可以执行这个交易并生成对应的合约实例。图1中的“0x6f8ae93…”代表了这个合约的地址,交易的data字段保存的可以是字节码,交易的to字段为空。节点间通过共识机制达成一致后,这个合约成功创建,并且可以在后续过程中被调用。合约创建后,区块链上出现一个与该智能合约对应的合约账户,并拥有一个特定的地址,合约代码将保存在该合约账户中。智能合约的行为由合约代码控制。换句话说,智能合约使得区块链上产生包含合约代码和账户存储(Storage)的虚拟账户。
如图2所示,仍以以太坊为例,Bob将一个用于调用智能合约的交易发送到以太坊网络后,某一节点的EVM可以执行这个交易并生成对应的合约实例。图2中交易的from字段是交易发起方(即Bob)的账户的地址,to字段中的“0x6f8ae93…”代表了被调用的智能合约的地址,value字段在以太坊中是以太币的值,交易的data字段保存的调用智能合约的方法和参数。调用智能合约后,balance的值可能改变。后续,某个客户端可以通过某一区块链节点(例如图2中的节点6)查看balance的当前值。智能合约以规定的方式在区块链网络中每个节点独立的执行,所有执行记录和数据都保存在区块链上,所以当交易完成后,区块链上就保存了无法篡改、不会丢失的交易凭证。
创建智能合约和调用智能合约的示意图如图3所示。以太坊中要创建一个智能合约,需要经过编写智能合约、编译成字节码、部署到区块链等过程。以太坊中调用智能合约,是发起一笔指向智能合约地址的交易,智能合约代码分布式的运行在以太坊网络中每个节点的虚拟机中。
需要说明的是,除了可以由用户创建智能合约,也可以在创世块中由系统设置智能合约。这类合约一般称为创世合约。一般的,创世合约中可以设置一些区块链网络的数据结构、参数、属性和方法。此外,具有系统管理员权限的账户可以创建系统级的合约,或者修改系统级的合约(简称为系统合约)。另外除了以太坊中的EVM外,不同的区块链网络还可能采用各种的虚拟机,这里并不限定。
区块链网络中的节点在执行调用智能合约的交易后,会生成相应的收据(receipt),以用于记录与执行该智能合约相关的信息。这样,可以通过查询交易的收据来获得合约执行结果的相关信息。合约执行结果可以表现为收据中的事件(event)。消息机制可以通过收据中的事件实现消息传递,以触发区块链节点执行相应的处理。事件的结构譬如可以为:
Event:
[topic][data]
[topic][data]
......
在上述示例中,事件的数量可以为一个或多个;其中,每个事件分别包括主题(topic)和数据(data)等字段。区块链节点可以通过监听事件的topic,从而在监听到预定义的topic的情况下,执行预设处理,或者从相应事件的data字段读取相关内容,以及可以基于读取的内容执行预设处理。
上述的事件机制中,相当于在监听方(比如存在监听需求的用户)处存在具有监听功能的客户端,譬如该客户端上运行了用于实现监听功能的SDK等,由该客户端对区块链节点产生的事件进行监听,而区块链节点只需要正常生成收据即可。除了上述的事件机制之外,还可以通过其他方式实现交易信息的透出。例如,可以通过在区块链节点运行的区块链平台代码中嵌入监听代码,使得该监听代码可以监听区块链交易的交易内容、智能合约的合约状态、合约产生的收据等其中的一种或多种数据,并将监听到的数据发送至预定义的监听方。由于监听代码部署于区块链平台代码中,而非监听方的客户端处,因而相比于事件机制而言,这种基于监听代码的实现方式相对更加的主动。其中,上述的监听代码可以由区块链平台的开发人员在开发过程中加入区块链平台代码,也可以由监听方基于自身的需求而嵌入,本说明书并不对此进行限制。
区块链技术区别于传统技术的去中心化特点之一,就是在各个节点上进行记账,或者称为分布式记账,而不是传统的集中式记账。区块链系统要成为一个难以攻破的、公开的、不可篡改数据记录的去中心化诚实可信系统,需要在尽可能短的时间内做到分布式数据记录的安全、明确及不可逆。不同类型的区块链网络中,为了在各个记录账本的节点中保持账本的一致,通常采用共识算法来保证,即前述提到的共识机制。例如,区块链节点之间可以实现区块粒度的共识机制,比如在节点(例如某个独特的节点)产生一个区块后,如果产生的这个区块得到其它节点的认可,其它节点记录相同的区块。再例如,区块链节点之间可以实现交易粒度的共识机制,比如在节点(例如某个独特的节点)获取一笔区块链交易后,如果这笔区块链交易得到其他节点的认可,认可该区块链交易的各个节点可以分别将该区块链交易添加至自身维护的最新区块中,并且最终能够确保各个节点产生相同的最新区块。共识机制是区块链节点就区块信息(或称区块数据)达成全网一致共识的机制,可以保证最新区块被准确添加至区块链。当前主流的共识机制包括:工作量证明(Proof ofWork,POW)、股权证明(Proof of Stake,POS)、委任权益证明(Delegated Proof of Stake,DPOS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)算法,HoneyBadgerBFT算法等。
由于区块链网络的去中心化特性,区块链网络中的所有节点处于对等地位,使得区块链网络中的所有区块链节点均会维护相同的区块数据,但一些节点有时存在实现小范围交易的需求,避免其他节点获得这些交易及其相关数据,导致无法满足部分节点的特殊需求。以联盟链为例,所有联盟成员(即联盟内的节点成员)可以组成一区块链网络,所有联盟成员在该区块链网络中分别存在对应的区块链节点,并可以通过对应的区块链节点获得该区块链网络上发生的所有交易和相关数据。但在一些情况下,可能存在部分联盟成员希望完成一些具有保密需求的交易,这些联盟成员既希望这些交易能够在区块链上存证或借助于区块链技术的其他优势,又能够避免其他联盟成员查看到这些交易和相关数据。虽然这些联盟成员可以额外组建一新的区块链网络,其建立方式与上述包含所有联盟成员的区块链网络类似,但是从头开始建立一条新的区块链网络需要消耗大量的资源,且无论是该区块链网络的建立过程或是建成后的配置过程都非常耗时。联盟成员之间的需求往往是临时的或者具有一定的时效性,使得新建的区块链网络很快就会由于需求消失而失去存在的意义,从而进一步增加了上述区块链网络的建链成本。而联盟成员之间的需求经常会变化,而每一需求所对应的联盟成员也往往不同,因而每当联盟成员发生变化时就可能需要组建一新的区块链网络,从而造成资源和时间的大量浪费。
本说明书可以将已组建的区块链网络作为区块链主网,并在该区块链主网的基础上组建区块链子网。那么,在诸如上述的联盟链场景下,联盟成员可以在已经参与区块链主网的情况下,基于自身需求而在区块链主网的基础上组建所需的区块链子网。由于区块链子网是在区块链主网的基础上所建立,使得区块链子网的组建过程相比于完全独立地组建一条区块链网络,所消耗的资源和所需的耗时等都极大地降低,灵活性极高。一方面可满足一些节点成员之间的小范围交易需求,另一方面可以通过区块链主网便捷地实现对区块链子网的管理。
具体而言,区块链主网中的各区块链节点分别获取组建区块链子网的交易。其中,该交易包含区块链子网的配置信息,该配置信息包括参与组建区块链子网的节点成员的身份信息。然后,区块链主网中的各区块链节点分别执行上述交易以透出该配置信息;其中,当配置信息包含第一区块链节点对应的节点成员的身份信息时,部署第一区块链节点的节点设备基于该交易生成包含配置信息的创世块,并基于创世块启动属于区块链子网的第二区块链节点。
组建区块链子网的交易可由区块链主网的管理员发起,即仅允许管理员在区块链主网的基础上组建区块链子网,而避免将区块链子网的组建权限开放给普通用户,以防止由此导致的安全性问题。在一些情况下,也可以允许区块链主网的普通用户发起上述组建区块链子网的交易,以满足普通用户的组网需求,使得普通用户能够在管理员不便于发起交易的情况下依然能够快捷地组建区块链子网。
以图4所示为例,区块链主网为subnet0,该subnet0包含的区块链节点为nodeA、nodeB、nodeC、nodeD和nodeE等。假定分别对应nodeA、nodeB、nodeC 和nodeD的节点成员希望组建一区块链子网:如果nodeA为管理员且仅允许管理员发起组建区块链子网的交易,那么可由nodeA向subnet0发起上述组建区块链子网的交易;如果nodeE为管理员且仅允许管理员发起组建区块链子网的交易,那么nodeA~nodeD需要向nodeE进行请求,使得nodeE向subnet0发起上述组建区块链子网的交易;如果nodeE为管理员但允许普通用户发起组建区块链子网的交易,那么nodeA~nodeE均可以向subnet0发起上述组建区块链子网的交易。当然,不论是管理员或者普通用户,发起组建区块链子网的交易的区块链节点对应的节点成员并不一定参与所组建的区块链子网,比如虽然最终由nodeA、nodeB、nodeC 和nodeD分别对应的节点成员组建区块链子网,但可由nodeE向subnet0发起上述组建区块链子网的交易,而并不一定由nodeA~nodeD来发起该组建区块链子网的交易。
在区块链主网的基础上组建区块链子网时,容易理解的是,会使得该区块链子网与区块链主网之间存在逻辑上的层次关系。比如在图4所示的subnet0上组建区块链子网subnet1时,可以认为subnet0处于第一层、subnet1处于第二层。一种情况下,本说明书中的区块链主网可以为底层区块链网络,即区块链主网并非在其他区块链网络的基础上组建的区块链子网,比如图4中的subnet0可以认为属于底层区块链网络类型的区块链主网。另一种情况下,本说明书中的区块链主网可以为其他区块链网络的子网,比如可以在图4中subnet1的基础上进一步组建另一区块链子网,此时可以认为subnet1为该区块链子网对应的区块链主网,而这并不影响该subnet1同时属于subnet0上创建的区块链子网。可见,区块链主网与区块链子网实际上是相对概念,同一区块链网络在一些情况下可以为区块链主网、另一些情况下可以为区块链子网。
上述组建区块链子网的交易在被发送至区块链主网后,由区块链主网内的共识节点进行共识,并在通过共识后由各区块链节点执行该交易,以完成区块链子网的组建。共识过程取决于所采用的共识机制,譬如上文所述的任一共识机制,本说明书并不对此进行限制。
通过在上述组建区块链子网的交易中包含配置信息,该配置信息可以用于对所组建的区块链子网进行配置,使得组建的区块链子网符合组网需求。例如,通过在配置信息中包含参与组建所述区块链子网的节点成员的身份信息,可以指定组建的区块链子网对应于哪些节点成员。
节点成员的身份信息可以包括公钥,或者采用节点ID等其他能够表征节点成员的身份的信息,本说明书并不对此进行限制。以公钥为例,每个区块链节点都存在对应的一组或多组公私钥对,由区块链节点持有私钥而公钥被公开且唯一对应于该私钥,因而可以通过公钥来表征相应区块链节点的身份,也可以通过该公钥来表征该区块链节点对应的节点成员的身份。因此,对于希望参与组建区块链子网的节点成员,可以将这些节点成员在区块链主网上对应的区块链节点的公钥添加至上述组建区块链子网的交易中,以作为上述节点成员的身份信息。上述的公私钥对可以用于签名验证的过程。例如,在采用有签名的共识算法中,譬如subnet1上述的nodeA1采用自身维护的私钥对消息进行签名后,将经过签名的消息在subnet1中广播,而nodeB1、nodeC1和nodeD1可以用nodeA1的公钥对收到的消息进行签名验证,以确认自身收到的消息确实来自nodeA1且没有经过篡改。
第一区块链节点可以为区块链主网上属于配置信息所指示的节点成员对应的区块链节点。在组建区块链子网时,并非由第一区块链节点直接参与组建区块链子网,而是需要由用于部署该第一区块链节点的节点设备生成第二区块链节点,并由第二区块链节点参与组建区块链子网。第一区块链节点和第二区块链节点对应于同一个节点成员,比如在联盟链场景下对应于同一联盟链成员,但第一区块链节点属于区块链主网、第二区块链节点属于区块链子网,使得该节点成员可以分别参与到区块链主网和区块链子网的交易中;并且,由于区块链主网和区块链子网属于相互独立的两个区块链网络,使得第一区块链节点生成的区块与第二区块链节点生成的区块分别存入所述节点设备上的不同存储(采用的存储譬如可以为数据库),实现了第一区块链节点与第二区块链节点分别使用的存储之间的相互隔离,因而区块链子网所产生的数据仅会在区块链子网中的各个区块链节点之间同步,使得仅参与了区块链主网的节点成员无法获得区块链子网上产生的数据,实现了区块链主网与区块链子网之间的数据隔离,满足了部分节点成员(即参与区块链子网的节点成员)之间的交易需求。
第一区块链节点和第二区块链节点是在逻辑上划分出来的区块链节点,而从物理设备的角度来说,相当于上述部署了第一区块链节点和第二区块链节点的节点设备同时参与了区块链主网和区块链子网。由于区块链主网与区块链子网之间相互独立,使得这两个区块链网络的身份体系也相互独立,因而即便第一区块链节点和第二区块链节点可以采用完全相同的公钥,仍然应当将两者视为不同的区块链节点。譬如在图4中,subnet0中的nodeA相当于第一区块链节点,而部署该nodeA的节点设备生成了属于subnet1的nodeA1,该nodeA1相当于第二区块链节点。可见,由于身份体系相互独立,所以即便第二区块链节点所采用的公钥区别于第一区块链节点,也不影响本说明书方案的实施。
当然,参与区块链子网的节点成员并不一定只是参与区块链主网的节点成员中的一部分。在一些情况下,参与区块链子网的节点成员可以与参与区块链主网的节点成员完全一致,此时所有的节点成员都可以获得区块链主网和区块链子网上的数据,但是区块链主网与区块链子网所产生的数据依然可以相互隔离,比如可以通过在区块链主网上实现一类业务、在区块链子网上实现另一类业务,从而可以使得这两类业务分别产生的业务数据之间相互隔离。
除了上述的节点成员的身份信息之外,配置信息还可以包括下述至少之一:所述区块链子网的网络标识、所述区块链子网的管理员的身份信息、针对区块链平台代码的属性配置等,本说明书并不对此进行限制。网络标识用于唯一表征该区块链子网,因而该区块链子网的网络标识应当区别于区块链主网和该区块链主网上组建的其他区块链子网。区块链子网的管理员的身份信息,譬如可以为作为管理员的节点成员的公钥;其中,区块链主网与区块链子网的管理员可以相同,也可以不同。
通过区块链主网来组建区块链子网的优势之一,就是由于生成第二区块链节点的节点设备上已经部署了第一区块链节点,因而可以将第一区块链节点所使用的区块链平台代码复用在第二区块链节点上,免去了区块链平台代码的重复部署,极大地提高了区块链子网的组建效率。那么,如果配置信息中未包含针对区块链平台代码的属性配置,第二区块链节点可以复用第一区块链节点上采用的属性配置;如果配置信息中包含了针对区块链平台代码的属性配置,第二区块链节点可以采用该属性配置,使得第二区块链节点所采用的属性配置不受限于第一区块链节点的属性配置、与第一区块链节点无关。针对区块链平台代码的属性配置可以包括下述至少之一:代码版本号、是否需要共识、共识算法类型、区块大小等,本说明书并不对此进行限制。
组建区块链子网的交易包括调用合约的交易。该交易中可以指明被调用的智能合约的地址、调用的方法和传入的参数。例如,调用的合约可以为前述的创世合约或系统合约,调用的方法可以为组建区块链子网的方法,传入的参数可以包括上述的配置信息。
举例而言,Subnet系统合约的结构可以包含如下信息:
struct SubnetInfo {
uint subnetId;
bytes[] pubkeys;
SubnetState subnetState;
string genesis;
}
其中,subnetId用于表示区块链子网的子网标识;pubkeys用于表示区块链子网的子网节点的身份信息;subnetState用于表示区块链子网的运行状态(启动、停止、无效等);genesis用于表示区块链子网的创世块信息。上述数据均可存储于Subnet系统合约的合约状态中。
用于组建区块链子网的交易可以包含如下信息:
from:Administrator
to:Subnet
method:AddSubnet(string)
string:genesis
其中,from字段为该交易的发起方的信息,譬如Administrator表明该发起方为管理员;to字段为被调用的智能合约的地址,譬如该智能合约可以为Subnet合约,则to字段具体为该Subnet合约的地址;method字段为调用的方法,譬如在Subnet合约中用于组建区块链子网的方法可以为AddSubnet(string),而string为AddSubnet()方法中的参数,上述示例中通过genesis表征该参数的取值,该genesis具体为前述的配置信息。
以Subnet0上的节点nodeA~nodeE执行调用Subnet合约中AddSubnet()方法的交易为例。在交易通过共识后,nodeA~nodeE分别执行AddSubnet()方法并传入配置信息,得到相应的执行结果。
合约的执行结果可以包括所述配置信息,该执行结果可以处于前文所述的收据中,该收据中可以包含与执行AddSubnet()方法相关的event,即组网事件。组网事件的topic可以包含预定义的组网事件标识,以区别于其他的事件。譬如在与执行AddSubnet()方法相关的event中,topic的内容为关键词subnet,且该关键词区别于其他方法所产生event中的topic。那么,nodeA~nodeE或者部署nodeA~nodeE的节点设备1~5通过监听生成的收据中各个event所含的topic,可以在监听到包含关键词subnet的topic的情况下,确定监听到与执行AddSubnet()方法相关的event,即组网事件。例如,收据中的event如下:
Event:
[topic:other][data]
[topic:subnet][data]
......
那么,在监听到第1条event时,由于所含topic的内容为other,确定该event与AddSubnet()方法无关;以及,在监听到第2条event时,由于所含topic的内容为subnet,确定该event与AddSubnet()方法相关,并进而读取该event对应的data字段,该data字段包含上述的配置信息。以配置信息包括区块链子网的节点成员的公钥为例,data字段的内容例如可以包括:
{subnet1;
nodeA的公钥,nodeA的IP、nodeA的端口号…;
nodeB的公钥,nodeB的IP、nodeB的端口号…;
nodeC的公钥,nodeC的IP、nodeC的端口号…;
nodeD的公钥,nodeD的IP、nodeD的端口号…;
}
其中,subnet1为希望创建的区块链子网的网络标识。区块链主网中的各个区块链节点可以记录该区块链主网上已创建的所有区块链子网的网络标识,或者与这些区块链子网相关的其他信息,这些信息譬如可以维护在上述的Subnet合约中,具体可以对应于该Subnet合约所含的一个或多个合约状态的取值。那么,可以根据记录的已创建的所有区块链子网的网络标识,确定上述的subnet1是否已经存在;如果不存在,说明subnet1是当前需要创建的新区块链子网,如果存在则说明subnet1已经存在。
除了采用希望创建的新的区块链子网的网络标识之外,还可以采用预定义的新建网络标识,该新建网络标识表明相应的组网事件用于组建新的区块链子网。例如,可以将上述的subnet1替换为newsubnet,该newsubnet为预定义的新建网络标识,nodeA~nodeE在识别到data字段包含newsubnet时,即可确定包含该newsubnet的event为组网事件,需要创建新的区块链子网。
除了网络标识subnet1之外,上述data字段中还包含参与组建区块链子网的各个节点成员的身份信息等内容。部署第一区块链节点的节点设备可以监听生成的收据,并在监听到所述组网事件且所述组网事件的内容包含第一区块链节点对应的节点成员的身份信息的情况下,由部署第一区块链节点的节点设备获取所述组网事件包含的配置信息或创世块。或者,第一区块链节点可以监听生成的收据,并在监听到所述组网事件且所述组网事件的内容表明第一区块链节点属于所述节点成员的情况下,触发部署第一区块链节点的节点设备获取所述组网事件包含的所述配置信息或所述创世块。
如前所述,节点设备可以直接监听收据。假定nodeA~nodeE分别部署在节点设备1~5上,节点设备1~5可以监听nodeA~nodeE分别生成的收据,那么在监听到subnet1是需要新组建的区块链子网的情况下,节点设备1~5会进一步识别data字段中包含的节点成员的身份信息,以确定自身的处理方式。以nodeA和节点设备1为例:如果节点设备1发现data字段包含nodeA的公钥、IP地址和端口号等身份信息,那么节点设备1在基于上述的消息机制从data字段获得配置信息的情况下,生成包含该配置信息的创世块,且节点设备1会在本地部署nodeA1,该nodeA1加载生成的创世块,从而成为subnet1的子网节点;类似地,节点设备2可以生成nodeB1、节点设备3可以生成nodeC1、节点设备4可以生成nodeD1。以及,节点设备5会发现data字段包含的身份信息与自身均不匹配,则该节点设备5不会根据data字段中的配置信息生成创世块,也不会生成subnet1中的区块链节点。
如前所述,区块链主网中的区块链节点可以监听收据,并根据监听结果触发节点设备执行相关处理。例如,nodeA~nodeE在确定subnet1是需要新组建的区块链子网的情况下,会进一步识别data字段中包含的节点成员的身份信息,以确定自身的处理方式。比如,nodeA~nodeD会发现在data字段包含自身的公钥、IP地址和端口号等身份信息,假定nodeA~nodeD分别部署在节点设备1~4上,以nodeA和节点设备1为例: nodeA会触发节点设备1,使得节点设备1在基于上述的消息机制从data字段获得配置信息的情况下,生成包含该配置信息的创世块,且节点设备1会在本地部署nodeA1,该nodeA1加载生成的创世块,从而成为subnet1的子网节点;类似地,nodeB会触发节点设备2生成nodeB1、nodeC会触发节点设备3生成nodeC1、nodeD会触发节点设备4生成nodeD1。以及,nodeE会发现data字段包含的身份信息与自身均不匹配,假定nodeE部署在节点设备5上,那么该节点设备5不会根据data字段中的配置信息生成创世块,也不会生成subnet1中的区块链节点。
如前所述,第一区块链节点与第二区块链节点并不一定采用相同的身份信息。因此,在上述实施例中,data字段中可以包含预先为nodeA1~nodeD1生成的身份信息,且区别于nodeA~nodeD的身份信息。仍以nodeA和节点设备1为例:节点设备1如果在data字段中发现了nodeA1的身份信息,可以生成创世块、部署nodeA1,并由nodeA1加载该创世块;或者,nodeA如果在data字段中发现了nodeA1的身份信息,那么nodeA会触发节点设备1生成创世块、部署nodeA1,并由nodeA1加载该创世块。其他区块链节点或节点设备的处理方式类似,此处不再一一赘述。
除了配置信息之外,合约的执行结果可以包括创世块。换言之,除了可以在data字段中包含配置信息,还可以直接在执行合约调用的过程中生成包含配置信息的创世块,从而将创世块包含于data字段中,那么对于上述的nodeA~nodeD而言,相应的节点设备1~4可以通过消息机制直接从data字段获得创世块,而无需自行生成,可以提升对nodeA1~nodeD1的部署效率。
在本说明书中,组建区块链子网的交易可以并非是调用智能合约的交易,使得不支持智能合约的区块链网络也可以实现本说明书的技术方案,从而在区块链主网的基础上快捷地创建出区块链子网。例如,可以预先定义一组网交易类型标识,当交易包含该组网交易类型标识时,就表明该交易用于组建新的区块链子网,即该交易为组建区块链子网的交易。区块链平台代码可以包含相关的用于组建区块链子网的处理逻辑,使得运行该区块链平台代码的第一区块链节点在执行交易时,如果发现该交易中包含上述的组网交易类型标识,且第一区块链节点对应的节点成员的身份信息被包含于该交易中的配置信息中,可以基于上述处理逻辑来触发部署第一区块链节点的节点设备生成包含该配置信息的创世块并启动第二区块链节点,由第二区块链节点加载该创世块,以形成为区块链子网中的区块链节点。
节点设备通过在进程中创建一个运行区块链平台代码的实例,实现在该节点设备上部署一区块链节点。对于第一区块链节点而言,由节点设备在上述进程中创建运行区块链平台代码的第一实例而形成。类似地,对于第二区块链节点而言,由节点设备在上述进程中创建运行区块链平台代码的第二实例而形成。例如,节点设备可以首先在进程中创建第一实例,以形成区块链主网中的第一区块链节点;而当该节点设备对应的节点成员希望参与组建区块链子网时,可以在上述进程中创建第二实例,该第二实例区别于上述的第一实例,并由该第二实例形成区块链子网中的第二区块链节点。当第一实例与第二实例位于同一进程时,由于不涉及跨进程交互,可以降低对第二区块链节点的部署难度、提高部署效率。当然,第二实例也可能与第一实例分别处于节点设备上的不同进程中,本说明书并不对此进行限制。例如,节点设备可以在第一进程中创建第一实例,以形成区块链主网中的第一区块链节点;而当该节点设备对应的节点成员希望参与组建区块链子网时,可以启动区别于第一进程的第二进程,并在该第二进程中创建第二实例,该第二实例区别于上述的第一实例,进而由该第二实例形成区块链子网中的第二区块链节点。
通过上述方式,可以在区块链主网上创建出区块链子网。以图4为例,subnet0原本包含nodeA~nodeE,而在subnet0的基础上可以组建出subnet1,该subnet1包含nodeA1~nodeD1,且nodeA与nodeA1、nodeB与nodeB1、nodeC与nodeC1、nodeD与nodeD1分别部署在同一节点设备上。类似地,还可以在subnet0上组建出subnet2或更多的区块链子网,其中subnet2包含nodeA2、nodeB2、nodeC2和nodeE2,且nodeA与nodeA1、nodeA2,nodeB与nodeB1、nodeB2,nodeC与nodeC1,nodeD与nodeD1,nodeE与nodeE2分别部署在同一节点设备上。以及,可以将subnet1、subnet2等作为新的区块链主网,并在此基础上进一步组建出区块链子网,其过程与subnet1或subnet2的组建相似,此处不再赘述。
通过上述方式来组建区块链子网,可以在区块链主网与区块链子网之间形成管理关系,即区块链主网可以对区块链子网进行管理。除此之外,本说明书还提出了一种基于注册机制形成多层区块链系统的方法,无需借助于组建过程即可建立起区块链网络之间的管理关系,并据此对区块链网络进行管理,因而不会受到区块链网络的建立方式的限制。
具体而言,第一区块链网络中的各区块链节点接收注册交易,从注册交易中获取第二区块链网络的身份信息,并将获取的第二区块链网络的身份信息与分配至第二区块链网络的子网标识进行关联存证,以将第二区块链网络注册为第一区块链网络的子网。然后,第二区块链网络中的各区块链节点接收锚定交易,从锚定交易中获取第一区块链网络的身份信息和分配至第二区块链网络的子网标识,并将获取的第一区块链网络的身份信息和分配至第二区块链网络的子网标识更新至第二区块链网络的身份信息中,以将第一区块链网络锚定为第二区块链网络的主网。
区别于前述的在区块链主网基础上组建区块链子网的方式,第二区块链网络可以并非在第一区块链网络的基础上所组建,使得第二区块链网络的组建并不会与第一区块链网络之间形成管理关系。在此基础上,本说明书通过注册机制在第一区块链网络与第二区块链网络之间建立起上述的管理关系,从而使得第一区块链网络成为第二区块链网络的主网、第二区块链网络成为第一区块链网络的子网。
注册交易可由第二区块链网络的管理员发起,即仅允许管理员将第二区块链网络注册为其他区块链网络的子网,而避免将注册权限开放给普通成员,以防止由此导致的安全性问题。在一些情况下,也可以允许第二区块链网络的普通成员发起上述注册交易,使得普通成员能够在管理员不便于发起交易的情况下依然能够快捷地完成注册。
以图5所示为例,第一区块链网络为subnet0,该subnet0包含的区块链节点为nodeA、nodeB、nodeC、nodeD和nodeE等。与图4所示实施例类似的,在subnet0的基础上组建相应的区块链子网subnet1和subnet2,以在subnet0与subnet1之间、subnet0与subnet2之间分别建立起管理关系,使得subnet0可以分别对subnet1和subnet2进行管理。进一步地,假定存在一区块链网络为subnet3,该subnet3包含nodeK、nodeL、nodeM和nodeN等区块链节点,且该subnet3并非在subnet0的基础上所组建。如果nodeK为管理员且仅允许管理员发起注册交易,那么可由nodeK向subnet0发起上述注册交易;如果nodeN为管理员且仅允许管理员发起注册交易,那么nodeK~nodeM需要向nodeN进行请求,使得nodeN向subnet0发起上述注册交易;如果nodeN为管理员但允许普通用户发起注册交易,那么nodeK~nodeL均可以向subnet0发起上述注册交易。
如前所述,在区块链主网的基础上组建区块链子网时,会使得该区块链子网与区块链主网之间存在逻辑上的层次关系,从而构成多层区块链系统,本说明书将这种机制称之为动态组网机制。比如,如图5中在subnet0上组建区块链子网subnet1、subnet2时,可以认为subnet0处于第一层、subnet1和subnet2处于第二层。类似地,通过将第二区块链网络注册为第一区块链网络的子网,使得第一区块链网络与第二区块链网络之间形成逻辑上的层次关系,从而构成多层区块链系统,本说明书将这种机制称之为注册机制。比如,如图5中通过将subnet3注册至subnet0,可以认为subnet0处于第一层、subnet3处于第二层。
针对通过动态组网机制和注册机制所形成的多层区块链系统,区块链主网可以为底层区块链网络,底层区块链网络并非在其他区块链网络的基础上基于动态组网机制组建的区块链子网,且底层区块链网络也并未通过注册机制成为其他区块链网络的子网,即底层区块链网络不存在对应的主网、不受其他区块链网络的管理,比如图5中的subnet0可以认为属于底层区块链网络类型的区块链主网;或者,区块链主网也可以通过动态组网机制或注册机制成为其他区块链网络的子网,比如可以在图5中subnet1(或subnet2、subnet3)的基础上进一步通过动态组网机制组建另一区块链子网,或者将另一区块链网络注册为subnet1(或subnet2、subnet3)的子网,此时可以认为subnet1(或subnet2、subnet3)为该区块链子网对应的区块链主网,而这并不影响该subnet1(或subnet2、subnet3)同时属于subnet0的区块链子网。可见,区块链主网与区块链子网实际上是相对概念,同一区块链网络在一些情况下可以为区块链主网、另一些情况下可以为区块链子网。
需要说明的是,在一个多层区块链系统中,可以同时包含通过动态组网机制和注册机制形成的各组区块链主网与区块链子网,比如图5中的subnet1和subnet2通过动态组网机制成为subnet0的子网,而subnet3通过注册机制成为subnet0的子网。当然,一些情况下,一个多层区块链系统也可以仅包含通过动态组网机制形成的各组区块链主网与区块链子网,或者仅包含通过注册机制形成的各组区块链主网与区块链子网。
上述的注册交易包括调用合约的交易。该交易中可以指明被调用的智能合约的地址、调用的方法和传入的参数。例如,调用的合约可以为前述的创世合约或系统合约,调用的方法可以为注册区块链子网的方法,传入的参数可以包括第二区块链网络的身份信息。在一实施例中,该交易可以包含如下信息:
from:Administrator
to:Subnet-M
method:RegSubnet(string)
string:genesis
其中,from字段为该交易的发起方的信息,譬如Administrator表明该发起方为管理员;to字段为被调用的智能合约的地址,譬如该智能合约可以为Subnet-M合约,则to字段具体为该Subnet-M合约的地址;method字段为调用的方法,譬如在Subnet-M合约中用于注册区块链子网的方法可以为RegSubnet(string),而string为RegSubnet()方法中的参数,上述示例中通过genesis表征该参数的取值,该genesis具体为前述的第二区块链网络的身份信息。
第一区块链网络中的各个区块链节点分别根据收到的注册交易,执行该注册交易调用的上述RegSubnet()方法,以将第二区块链网络的身份信息与分配至第二区块链网络的子网标识进行关联存证,从而相当于第一区块链网络将第二区块链网络登记为自身的子网。
第二区块链网络的身份信息可以包括:第二区块链网络包含的所有区块链节点的信息。例如,每个区块链节点的信息可以包括:节点公钥、节点IP、节点端口号等,本说明书并不对此进行限制。
分配至第二区块链网络的子网标识,即第二区块链网络的子网ID。子网ID的生成方式在本说明书中并不受限,只要确保全局唯一即可。例如,可由上述的RegSubnet()方法在被调用后,临时为第二区块链网络生成子网ID。再例如,可由上述的RegSubnet()方法在被调用后,从预先形成的ID池中为第二区块链网络选取子网ID。又例如,可由第二区块链网络自行生成子网ID,并与第二区块链网络的身份信息一并经由上述的genesis传入RegSubnet()方法。
通过执行上述的智能合约,第一区块链网络中的各区块链节点可以生成相应的执行结果。合约的执行结果可以包括上述的子网ID;尤其是,当子网ID是由第一区块链网络所分配、而非第二区块链网络自行生成的情况下,需要通过这种方式来获知分配至第二区块链网络的子网ID。当然,即便子网ID是由第二区块链网络所生成,也可以通过监听合约的执行结果,以确定第一区块链网络是否已经第二区块链网络完成了登记。合约的执行结果可以包括前文所述的收据,该收据中可以包含与执行RegSubnet()方法相关的event,即子网注册事件。子网注册事件的topic可以包含预定义的子网注册事件标识,以区别于其他的事件。譬如在与执行RegSubnet()方法相关的event中,topic的内容为关键词RegSubnet,且该关键词区别于其他方法所产生event中的topic。那么,通过监听第一区块链网络中的任一区块链节点生成的收据中各个event所含的topic,可以在监听到包含关键词RegSubnet的topic的情况下,确定监听到与执行RegSubnet()方法相关的event,即子网注册事件。例如,收据中的event如下:
Event:
[topic:other][data]
[topic:RegSubnet][data]
......
那么,在监听到第1条event时,由于所含topic的内容为other,确定该event与RegSubnet()方法无关;以及,在监听到第2条event时,由于所含topic的内容为RegSubnet,确定该event与RegSubnet()方法相关,并进而读取该event对应的data字段,该data字段包含上述的子网ID。另外,子网注册事件中还可以包含第二区块链网络的身份信息,以便于确定该子网注册事件确实是针对第二区块链网络所产生。
基于所监听到的上述子网注册事件,一方面可以确定第一区块链网络已经将第二区块链网络登记为自身的子网,另一方面可以获知第二区块链网络的子网ID。因此,可以据此向第二区块链网络发起下述的锚定交易,以完成对相关信息的锚定。
上述的子网注册事件可由注册交易的发起方在第一区块链网络中的区块链节点处进行监听,并进而由该发起方向第二区块链网络发起锚定交易。也可以由除注册交易的发起方之外的其他对象监听子网注册事件,并进而向第二区块链网络发起锚定交易。当然,锚定交易的发起方并不一定与监听上述子网注册事件的对象相同;实际上,发起注册交易的对象、监听子网注册事件的对象和发起锚定交易的对象之间并不存在必然关联,可以根据实际情况选择为同一对象或不同对象。
注册交易也可以并非是调用智能合约的交易,使得不支持智能合约的区块链网络也可以实现本说明书的技术方案,从而由第一区块链网络对第二区块链网络的身份信息和分配至第二区块链网络的子网标识进行关联存证。例如,可以预先定义一子网注册交易类型标识,当交易包含该子网注册交易类型标识时,就表明该交易用于注册新的区块链子网,即该交易为注册交易。区块链平台代码可以包含相关的用于注册区块链子网的处理逻辑,使得运行该区块链平台代码的第一区块链节点在执行交易时,如果发现该交易中包含上述的子网注册交易类型标识,可以基于上述处理逻辑对第二区块链网络的身份信息和分配至第二区块链网络的子网标识进行关联存证。此时,分配至第二区块链网络的子网标识可以包含于注册交易中;或者,区块链平台代码也可以包含分配子网标识的逻辑,使得区块链平台代码可以针对注册交易向第二区块链网络分配相应的子网ID。
上述注册交易在被发送至第一区块链网络后,由第一区块链网络内的共识节点进行共识,并在通过共识后由各区块链节点执行该交易,以将第二区块链网络注册为自身的子网。共识过程取决于所采用的共识机制,譬如上文所述的任一共识机制,本说明书并不对此进行限制。类似的,下述的锚定交易在被发送至第二区块链网络后,由第二区块链网络内的共识节点进行共识,并在通过共识后由各区块链节点执行该交易,以将第一区块链网络锚定为自身的主网。共识过程取决于所采用的共识机制,譬如上文所述的任一共识机制,本说明书并不对此进行限制。
通过将第一区块链网络的身份信息和分配至第二区块链网络的子网标识更新至第二区块链网络的身份信息中,使得第二区块链网络的身份信息可以对第一区块链网络与第二区块链网络之间的管理关系进行锚定。结合第一区块链网络中存证的第二区块链网络的身份信息及其子网标识,使得第一区块链网络与第二区块链网络之间实现了相互认证、交叉验证,确保第一区块链网络与第二区块链网络之间的管理关系得到双方认可,并且后续可以基于这种管理关系实现相应的管理操作。
与上述注册交易相类似的,锚定交易可由第二区块链网络的管理员发起。在一些情况下,也可以允许第二区块链网络的普通成员发起上述锚定交易,使得普通成员能够在管理员不便于发起交易的情况下依然能够快捷地完成锚定。
上述的锚定交易包括调用合约的交易。该交易中可以指明被调用的智能合约的地址、调用的方法和传入的参数。例如,调用的合约可以为第二区块链网络中的创世合约或系统合约,调用的方法可以为锚定区块链主网的方法,传入的参数可以包括第一区块链网络的身份信息和分配至第二区块链网络的子网ID。在一实施例中,该交易可以包含如下信息:
from:Administrator
to:Subnet-S
method:AnchSubnet(string)
string:genesis
其中,from字段为该交易的发起方的信息,譬如Administrator表明该发起方为管理员;to字段为被调用的智能合约的地址,譬如该智能合约可以为Subnet-S合约,则to字段具体为该Subnet-S合约的地址;method字段为调用的方法,譬如在Subnet-S合约中用于锚定区块链主网的方法可以为AnchSubnet(string),而string为AnchSubnet()方法中的参数,上述示例中通过genesis表征该参数的取值,该genesis具体为前述的第一区块链网络的身份信息和分配至第二区块链网络的子网ID。
第二区块链网络中的各个区块链节点分别根据收到的锚定交易,执行该锚定交易调用的上述AnchSubnet()方法,以将第一区块链网络的身份信息与分配至第二区块链网络的子网标识更新至第二区块链网络的身份信息中,从而相当于第二区块链网络将第一区块链网络登记为自身的主网。其中,第二区块链网络可以通过Subnet-S合约中的世界状态来维护自身的身份信息,那么上述对于第二区块链网络的身份信息进行更新,实际上可以包括通过调用Subnet-S合约而对上述维护身份信息的世界状态进行更新。
第一区块链网络的身份信息可以包括下述至少之一:第一区块链网络包含的所有区块链节点的信息,第一区块链网络的网络标识等。其中,每个区块链节点的信息可以包括:节点公钥、节点IP、节点端口号等,本说明书并不对此进行限制。通过向第一区块链网络中的区块链节点发起询问交易,可以获得第一区块链网络的身份信息;当然,也可以通过其他方式获得第一区块链网络的身份信息,本说明书并不对此进行限制。
基于上述的注册交易和锚定交易,使得第一区块链网络和第二区块链网络之间建立起了双方相互认可的管理关系,该管理关系使得第一区块链网络成为第二区块链网络的主网、第二区块链网络成为第一区块链网络的子网,那么第一区块链网络可以基于该管理关系对第二区块链网络实施相应的管理操作。
上述的管理操作可以包括对区块链消息的路由。例如,第一区块链网络中的任一区块链节点如果接收到区块链消息,且该区块链消息包含分配至第二区块链网络的子网标识,那么由于第一区块链网络已经注册了第二区块链网络的身份信息及其子网标识,使得该区块链节点可以根据该区块链消息包含的子网标识查询出第二区块链网络的身份信息,并将该区块链消息转发至第二区块链网络。可见,基于上述管理关系的建立,使得第一区块链网络可以将区块链消息路由至第二区块链网络,有助于提升区块链消息的传输成功率。并且,当某一对象与第一区块链网络之间的网络环境较好、与第二区块链网络之间的网络环境较差时,可以实质上将第一区块链网络作为该对象与第二区块链网络之间的消息传输中继,从而有助于提升区块链消息的传输速率和成功率。其中,上述的区块链消息可以包括区块链交易、区块数据、共识消息等各种类型的消息,本说明书并不对此进行限制。
第一区块链网络中的各区块链节点还可以记录第二区块链网络的运行状态,比如该运行状态可以包括可用状态、停用状态、暂停状态等。那么,第一区块链网络中的任一区块链节点在收到上述的区块链消息,且确定该区块链消息包含第二区块链网络的子网ID的情况下,可以进一步查询第二区块链网络的运行状态,从而在第二区块链网络处于可用状态时转发该区块链消息,否则可以不转发以节省网络资源。
上述的管理操作可以包括针对第二区块链网络的直接管理。例如,可以通过向第一区块链网络发起针对第二区块链网络的管理交易,以针对第二区块链网络进行管理。该管理交易的发起方譬如可以为第一区块链网络的管理员,当然并不排除可以为其他对象。相应地,第一区块链网络中的各区块链节点可以接收管理交易,从该管理交易中获取分配至第二区块链网络的子网标识和管理指令,并将该管理指令发送至第二区块链网络;具体的,可以基于管理交易中的子网标识查询相应子网的身份信息,譬如在查询到第二区块链网络的身份信息时,向第二区块链网络发送管理指令。而第二区块链网络中的各区块链节点在确定该管理指令由自身对应的主网所发送的情况下,执行该管理指令以完成相应的管理操作。
在实际操作过程中,可以通过多种方式将管理指令传递至第二区块链网络。举例而言:管理指令可以被包含于第一区块链网络执行管理交易而生成的子网管理事件中,该子网管理事件包含上述的管理指令和管理交易包含的子网标识。那么,当第二区块链网络监听到包含自身的子网标识的子网管理事件时,可以确定该子网管理事件所含的管理指令是针对自身进行管理。或者,第一区块链网络中的任一区块链节点所处的节点设备可以监听上述的子网管理事件,并根据该子网管理事件包含的子网标识,向第二区块链网络发送管理指令。或者,第一区块链网络在执行上述管理交易的过程中,可以通过相关技术中的跨链机制将管理指令发送至第二区块链网络。
上述的管理指令可以用于实现下述至少之一:改变第二区块链网络的运行状态、管理第二区块链网络包含的区块链节点、定义第二区块链网络的业务规则、改变第二区块链网络使用的功能组件等,本说明书并不对此进行限制。当管理指令用于改变第二区块链网络的运行状态时,譬如可以将第二区块链网络的运行状态在可用状态、暂停状态与停用状态之间进行切换。当管理指令用于管理第二区块链网络包含的区块链节点时,譬如可以对第二区块链网络所含的区块链节点进行增加、删减等。当管理指令用于定义第二区块链网络的业务规则时,可以对第二区块链网络的业务规则进行增加、删除或修改,这里的业务规则譬如可以包括第二区块链网络支持解码的区块链消息的数据格式,第二区块链网络上的合约部署权限、合约调用权限、合约升级权限,第二区块链网络中需要交互并存证至第一区块链网络的数据等。当管理指令用于改变第二区块链网络使用的功能组件时,这里的功能组件由第二区块链网络中的各区块链节点运行区块链平台代码所形成,譬如可以包括共识组件、隐私保护组件、跨链组件、链下机密计算组件、子网管理组件等,管理指令可以用于增加或删除第二区块链网络使用的功能组件,或者更改其使用的功能组件,比如更改共识组件所采用的共识算法等。
基于可通过上述动态组网机制或注册机制来形成多层区块链系统,可构建不同的区块链网络来存证不同类型的业务数据。在该场景下,不同的区块链网络之间存在交互的需求,从而通过跨链交互来实现一些复杂的业务。比如,区块链主网下的某一区块链子网在执行业务时,需要使用另一区块链网络(可以是对应于该区块链主网的区块链子网,也可以是独立于该区块链主网的其他区块链网络)维护的数据,那么此时该区块链子网作为源区块链子网,该另一区块链网络作为目的区块链网络,由源区块链子网向目的区块链网络请求获取业务的待处理数据以完成相关业务的执行。下面结合图6-7对源区块链子网与目的区块链网络之间的跨链交互过程进行详细说明。
请参见图6,图6是一示例性实施例提供的一种跨链交互方法的流程图。如图6所示,该方法可以包括以下步骤:
步骤602,源区块链子网中的源子网节点向目的区块链网络中的目的节点发起跨链请求,所述源区块链子网对应的区块链主网维护有所述源区块链子网中各子网节点的节点身份信息,所述跨链请求包含用于表征所述源子网节点的节点身份的身份证明信息。
目的区块链网络可以是区块链主网(与源区块链子网对应)下的某一区块链子网,即与源区块链子网均属于该区块链主网的区块链子网。在该情况下,跨链请求实质为针对属于同一区块链主网的子网之间的跨子网请求。当然,目的区块链网络也可以是独立于该区块链主网的其他区块链网络,比如为与该区块链主网不存在上述层级关系的任意区块链网络。
由于区块链主网与源区块链子网存在上述层级关系,区块链主网维护有该源区块链子网中各子网节点的节点身份信息,同时跨链请求包含用于表征源子网节点的节点身份的身份证明信息,那么目的节点在接收到跨链请求后,可向区块链主网查询源子网节点的节点身份信息以对跨链请求中包含的身份证明信息进行校验,从而在校验通过的情况下对跨链请求进行处理。通过利用区块链主网与源区块链子网之间的层级关系对源子网节点进行身份校验,无需引入其他额外的组件(比如利用跨链中继、公证人等方式,需要额外配置组件),校验过程中仅需向区块链主网查询源子网节点的节点身份信息,整个校验过程充分利用了上述层级关系的特点,在能够准确校验源子网节点身份以保证数据安全的前提下,使得校验操作简单、轻量和高效。
对于源区块链子网,可以通过上述动态组网机制或注册机制来形成。换言之,源区块链子网基于区块链主网组建得到;或者,源区块链子网为注册至区块链主网的区块链子网。进一步的,由上述描述动态组网机制和注册机制的相关内容可知:无论是通过何种机制来形成区块链主网的区块链子网,区块链主网上都部署有子网管理合约,该子网管理合约用于维护区块链主网对应的各个区块链子网中子网节点的节点身份信息。那么,目的区块链网络的目的节点可读取子网管理合约(部署于源区块链子网对应的区块链主网上)维护的源子网节点的节点身份信息,以对接收到的跨链请求中包含的身份证明信息进行校验。
类似的,目的区块链网络可以为在源区块链子网对应的区块链主网的基础上,通过上述动态组网机制组建得到的区块链子网,即目的区块链网络为基于该区块链主网组建得到的区块链子网。在该情况下,由上述描述动态组网机制的相关内容可知:部署区块链主网中主网节点的节点设备上还部署有区块链子网的子网节点。其中,部署于同一节点设备的主网节点和子网节点共享该节点设备的区块链插件,使得子网节点可通过该区块链插件查询主网节点维护的关于区块链主网的数据。那么,目的节点可通过部署该目的节点的目标节点设备中的区块链插件,读取目标节点设备部署的主网节点维护的源子网节点的节点身份信息,以对接收到的跨链请求中包含的身份证明信息进行校验。
比如,该区块链插件可以是SubnetPlugin,主网节点可调用SubnetPlugin查询Subnet系统合约(即子网管理合约)维护的区块链子网的信息,并存储在内存中作为区块链主网和相应区块链子网的共享部分以供查询。同时,跨链请求中包含源区块链子网的子网标识,那么目的节点可根据接收到的跨链请求中包含的子网标识,向SubnetPlugin查询源区块链子网中子网节点的节点身份信息。
目的区块链网络还可以为通过上述注册机制注册至区块链主网的区块链子网。在该情况下,目的区块链网络中的目的节点可向区块链主网提交查询交易,该查询交易用于指示区块链主网查询源子网节点的节点身份信息,以对接收到的跨链请求中包含的身份证明信息进行校验。
步骤604,所述目的节点接收所述跨链请求,向所述区块链主网查询所述源子网节点的节点身份信息以对所述身份证明信息进行校验,并在校验通过的情况下对所述跨链请求进行处理。
在一种情况下,身份证明信息可以包含源子网节点声明的节点标识和所属区块链子网的子网标识。在该情况下,目的区块链网络中的目的节点在接收到跨链请求后,可向区块链主网查询源子网节点声明的节点标识和子网标识是否相匹配,从而校验源子网节点的有效性。比如,如前所述,区块链主网上部署的子网管理合约的合约状态中维护有区块链子网的信息,该信息包括子网标识和相应子网节点的节点标识等。
在另一种情况下,身份证明信息可以包含源子网节点基于自身的节点私钥生成的签名。在该情况下,目的区块链网络中的目的节点在接收到跨链请求后,可向区块链主网查询源子网节点的节点公钥,并采用该节点公钥对跨链请求中包含的签名进行验签,从而校验签名的有效性。比如,如前所述,区块链主网上部署的子网管理合约的合约状态中维护有区块链子网的信息,该信息包括各个区块链子网内子网节点的节点公钥。
当然,身份证明信息可以同时包含源子网节点声明的节点标识和所属区块链子网的子网标识,以及源子网节点基于自身的节点私钥生成的签名。换言之,校验操作包括上述校验源子网节点的有效性和校验签名的有效性。总结而言,校验通过的条件可以包括源子网节点的有效性和/或签名的有效性。
与此同时,为了保证跨链交互过程中的数据隐私,可采用数字信封的方式对跨链请求所传输的区块链消息进行加密。该数字信封加密的方式结合了对称加密算法和非对称加密算法。具体而言,源子网节点采用自身的对称密钥对待传输的区块链消息加密,并将加密后的区块链消息添加至跨链请求中。然后,源子网节点采用目的节点的节点公钥对该对称密钥加密,并将加密后的对称密钥添加至跨链请求中。相应的,目的节点在接收到跨链请求后,先采用自身的节点私钥对跨链请求中包含的密文形式的对称密钥进行解密,得到明文形式的对称密钥,然后再通过该对称密钥对跨链请求中包含的区块链消息进行解密。
进一步的,为了保证跨链请求的可靠传输,源区块链子网中的源子网节点可分别向目的区块链网络中的每个目的节点发送跨链请求,以由每个目的节点对跨链请求进行响应。通过上述发送跨链请求的方式,即便在传输过程中部分跨链请求丢失,也可保证目的区块链网络中的目的节点可接收到跨链请求以进行响应,从而进一步保证源区块链子网能够顺利获取到目的区块链网络针对跨链请求的响应结果。在该传输跨链请求的方式下,源区块链子网中的源子网节点可分别采用目的区块链网络中每个目的节点的节点公钥对自身的对称密钥加密,并将加密得到的各个对称密钥均添加至跨链请求中,然后源子网节点分别向目的区块链网络中的每个目的节点发送该跨链请求。相应的,目的节点在接收到跨链请求后,先采用自身的节点私钥分别对跨链请求中包含的各个密文形式的对称密钥进行解密,可对采用该目的节点的节点公钥加密的对称密钥成功解密,然后再通过解密成功的对称密钥对跨链请求中包含的区块链消息进行解密。通过上述分别采用每个目的节点的节点公钥加密对称密钥的方式,可保证针对跨链请求的统一创建方式,简化创建跨链请求的操作,避免源子网节点在创建跨链请求的过程中分别针对每个目的节点进行差异化处理,比如分别仅采用每个目的节点的节点公钥加密对称密钥,并添加至跨链请求中以发送至相应的目的节点。
对于跨链请求所传输的区块链消息,可以为源区块链子网在执行智能合约的过程中生成的事件。具体而言,源区块链子网上部署有智能合约,业务发起方可向源区块链子网发起用于调用该智能合约的第一区块链交易,第一区块链交易中指示有目的区块链网络的网络标识,该目的区块链网络存证有智能合约的待处理数据。那么,源子网节点可响应于第一区块链交易,执行智能合约以创建区块链消息添加至跨链请求中,该区块链消息用于指示目的区块链网络返回智能合约的待处理数据。
为了便于理解,下面以同一区块链主网下的两区块链子网之间进行跨子网交互为例,结合图7对上述交互过程进行详细说明。
假定subnet a和subnet b均为区块链主网subnet 0的区块链子网,部署于subneta上的业务合约用于为用户注册会员,注册会员需要使用到用户的身份证号码,而用户的身份证号码存证于subnet b中。那么,用户可向subnet a发起调用业务合约的区块链交易,该区块链交易中包含业务合约的合约地址和subnet b的子网标识等信息。此时,subnet a作为源区块链子网,subnet b作为目的区块链子网。
如图7所示,在业务层中,subnet a中的源子网节点在接收到区块链交易后,可执行业务合约生成事件,该事件中包含如下字段:
biz_id:业务id;
request_id:请求id;
src_subnet_id:源区块链子网标识;
dest_subnet_id:目的区块链子网标识;
method:调用的方法;
args:调用的参数;
timestamp:时间戳。
源区块链子网subnet a内的源子网节点在监听到上述事件后,在SignatureMessage层(消息签名层)通过调用SM消息组件对该事件进行签名,以认证源子网节点的身份。其中,node_id字段用于存放源子网节点的节点标识,msg字段用于存放监听到的事件包含的上述字段,sign字段用于存放源子网节点采用自身的节点私钥对mag字段存放的内容进行签名得到的签名数据。
在Envelope Message层(消息信封层)通过调用Envelope消息组件对SignatureMessage层得到的数据采用数字信封的方式进行加密。具体而言,源区块链子网subnet a内的源子网节点可随机生成自身使用的对称密钥K(各源子网节点可使用相同或者不同的对称密钥),然后采用对称密钥K对上述node_id字段、msg字段和sign字段的内容进行加密后存放至encry_data字段。与此同时,在区块链主网subnet 0部署的Subnet系统合约中,维护有各个区块链子网内子网节点的节点公钥。因此,源区块链子网subnet a内的源子网节点可通过目的区块链子网subnet b的子网标识查询Subnet系统合约中维护的subnet b内每个子网节点的节点公钥,然后分别采用每个节点公钥加密自身使用的对称密钥,得到多个密文形式的对称密钥en_key1、en_key2、en_key3等等(图中以目的区块链子网subnet b内包含3个目的子网节点为例),并存放于encryped_key字段中。
在P2P Message层(通讯层)通过调用P2P消息组件将Envelope Message层得到的数据封装成跨子网请求。具体而言,将encryped_key字段和encry_data字段的内容存放至data字段中。同时,跨子网请求还包含以下字段:
src_subnet_id:表示源区块链子网标识;
dest_subnet_id:表示目的区块链子网标识;
msg_type:表示跨子网请求的请求类型标识。
与此同时,在区块链主网subnet 0部署的Subnet系统合约中,维护有各个区块链子网内子网节点的IP地址、端口号等地址信息。因此,源区块链子网subnet a内的源子网节点可通过目的区块链子网subnet b的子网标识查询Subnet系统合约中维护的subnet b内每个子网节点的地址信息,从而在生成跨子网请求后,根据地址信息向目的区块链子网subnet b内的每个子网节点发送跨子网请求。当然,也可广播跨子网请求,由接收方根据dest_subnet_id字段判断自身是否需要对接收到的跨子网请求进行响应。
类似的,目的区块链子网subnet b内的子网节点作为目的子网节点,同样依次在上述各层对接收到的跨子网请求进行处理。其中,目的子网节点采用自身的节点私钥分别对encryped_key字段存放的各个密文形式的对称密钥进行解密,可对采用该目的子网节点的节点公钥加密的对称密钥成功解密,然后再通过解密成功的对称密钥对encry_data字段存放的区块链消息进行解密,得到node_id字段、msg字段和sign字段的内容。此时,可校验源子网节点的有效性和签名的有效性。比如,可根据跨子网请求的src_subnet_id查询Subnet系统合约中维护的相应区块链子网内各个子网节点的节点标识和节点公钥。然后,判断查询到的节点标识是否包含node_id字段存放的节点标识,当查询到的节点标识包含node_id字段存放的节点标识时,判定源子网节点的有效性校验通过。然后,采用与node_id字段存放的节点标识对应的节点公钥对sign字段存放的签名进行验签,以在验签通过的情况下判定源子网节点的签名校验通过。在校验源子网节点的有效性和签名的有效性通过之后,可读取msg字段存放的内容以进行响应。比如,按照method字段和args字段存放内容的指示执行相应的操作,读取智能合约所需的待处理数据,然后向接收到的跨链请求的发送方返回待处理数据。需要说明的是,在返回待处理数据的过程中,subnet b作为源区块链子网,subnet a作为目的区块链子网,跨链交互的过程与上述类似,在此不再赘述。
由此可见,在基于区块链主网的跨子网交互的过程中,通过利用源区块链子网和目的区块链子网对应同一区块链主网的层级关系来对源子网节点进行身份校验,无需引入其他额外的组件(比如利用跨链中继、公证人等方式来实现两子网之间的数据交互,需要额外配置组件),校验过程中充分利用了上述层级关系的特点,目的子网节点仅需直接向区块链主网查询源子网节点的节点身份信息,能够在准确校验源子网节点身份以保证数据安全的前提下,使得校验操作更为简单、轻量和高效。
进一步的,在源子网节点分别向目的区块链网络中的每个目的节点发送跨链请求这一前提下,源子网节点将接收到目的区块链网络中每个目的节点返回的针对跨链请求的响应结果(比如为上述智能合约所需的待处理数据)。在该情况下,存在目的节点作恶或者故障的情况,比如作恶的目的节点返回错误的响应结果,故障的目的节点不返回响应结果。对于作恶的情况,源子网节点将接收到针对同一跨链请求的不同响应结果,进而导致各个源子网节点对于返回的响应结果的处理不一致。对于故障的情况,源子网节点将接收到少于目的节点数量的响应结果。对于上述情况,可对所有目的节点返回的响应结果进行拜占庭容错校验,从而保证各个源子网节点对于目的区块链子网返回的响应结果的处理达成一致,即保证跨子网交互中数据处理的一致性。具体而言,源子网节点可根据目的区块链网络的节点数量对所有目的节点返回的响应结果进行拜占庭容错校验,并将通过拜占庭容错校验的响应结果作为目的区块链网络针对跨链请求的响应结果。
其中,在源区块链子网中的每个源子网节点分别向每个目的节点发送跨链请求的情况下,若不考虑传输过程中的数据丢失,源区块链子网中的每个源子网节点都将接收到每个目的子网节点返回的响应结果。举例而言,subnet a包括子网节点1、2、3,subnet b包括子网节点4、5、6、7,以子网节点1为例,子网节点2-3与此类似:子网节点1分别向子网节点4、5、6、7发送跨链请求,然后子网节点1将分别接收到子网节点4、5、6、7返回的响应结果。
那么,各个源子网节点可将接收到的响应结果发送至源区块链子网的主节点,由主节点获取来自于所有目的节点的响应结果,并根据节点数量对获取到的响应结果进行拜占庭容错校验。其中,主节点可由源区块链子网内的子网节点选取得到,比如源区块链子网采用PBFT算法,那么可通过PBFT共识算法来选取主节点,即由本轮共识的主节点来根据节点数量对获取到的响应结果进行拜占庭容错校验。当然,也可采用其他任意方式来选取主节点,比如指定某一节点作为主节点,本说明书并不对此进行限制。
举例而言,主节点在接收到其他源子网节点发送的响应结果后,先对同一目的节点返回的响应结果进行去冗余处理,即保留其中不同相同的响应结果,去除其中相同的响应结果。比如,目的子网节点4分别向源子网节点1、2、3返回响应结果,源子网节点1为主节点,源子网节点2和源子网节点3将目的子网节点4返回的响应结果发送至源子网节点1。那么,源子网节点1将获取到三份目的子网节点4返回的响应结果,然后去除其中相同的响应结果,保留不同的响应结果。同理,针对其他目的子网节点,也采用上述方式进行去冗余。然后,根据pbft算法的“3f+1<=n”结论,pbft 算法支持的最大容错节点数量f =(n-1)/3,n为目的节点的节点数量。那么,对于去冗余后的所有响应结果,只要存在f+1个相同的响应结果,则判定容错校验通过,将该f+1个相同的响应结果作为最终目的区块链网络返回的响应结果以进行后续处理。
当然,pbft 算法同时支持容错故障节点和容错作恶节点。若仅考虑容错故障节点,则可采用raft 算法,f =(n-1)/2,n为目的节点的节点数量,容错校验的过程与上述类似,在此不再赘述。
进一步的,以响应结果为上述智能合约的待处理数据为例,源区块链子网在获取到目的区块链网络返回的待处理数据后,可由源区块链子网中的主节点在源区块链子网内发起包含待处理数据的第二区块链交易,第二区块链交易用于调用智能合约。然后,在源区块链子网中发起共识,并在第二区块链交易通过共识的情况下,源区块链子网中的源子网节点响应于第二区块链交易,执行智能合约以对待处理数据进行处理。
承接于上述智能合约为用于注册会员的业务合约的举例,在通过容错校验确定出目的区块链子网返回的用户身份证号码后,由源区块链子网中的主节点在源区块链子网内发起包含该身份证号码的区块链交易,该区块链交易用于调用上述业务合约。然后,在源区块链子网中发起共识,并在该区块链交易通过共识的情况下,源区块链子网中的各个源子网节点响应于该区块链交易,执行业务合约以根据上述身份证号码完成会员注册。
需要说明的是,上述以每个源子网节点分别向每个目的子网节点发送跨链请求的实施例仅为一针对跨链交互的示例性举例。比如,上述跨链交互还可由源区块链子网的主节点与目的区块链网络的主节点来完成;或者,上述跨链交互还可由源区块链子网的每个源子网节点与目的区块链网络的主节点来完成;或者,上述跨链交互还可由源区块链子网的主节点与目的区块链网络的每个目的节点来完成等等;本说明书并不对此进行限制。
图8一示例性实施例提供的一种区块链系统的示意结构图。如图8所示,该区块链系统包括:
源区块链子网81中的源子网节点811,用于向目的区块链网络82中的目的节点821发起跨链请求,源区块链子网81对应的区块链主网80维护有源区块链子网81中各子网节点的节点身份信息,跨链请求包含用于表征源子网节点811的节点身份的身份证明信息;
目的区块链网络82中的目的节点821,用于接收跨链请求,向区块链主网80查询源子网节点81的节点身份信息以对身份证明信息进行校验,并在校验通过的情况下对跨链请求进行处理。
可选的,目的区块链网络82包括基于区块链主网80组建得到的区块链子网。
可选的,部署区块链主网80中主网节点的节点设备用于部署区块链子网的子网节点,部署于任一节点设备的主网节点和子网节点共享任一节点设备的区块链插件;目的节点821向区块链主网80查询源子网节点811的节点身份信息,包括:
目的节点821通过部署目的节点821的目标节点设备中的区块链插件,读取目标节点设备部署的主网节点维护的源子网节点811的节点身份信息。
可选的,目的区块链网络82包括注册至区块链主网80的区块链子网。
可选的,目的节点821向区块链主网80查询源子网节点811的节点身份信息,包括:
目的节点821向区块链主网80提交查询交易,查询交易用于指示区块链主网80查询源子网节点811的节点身份信息。
可选的,源区块链子网81基于区块链主网80组建得到;或者,源区块链子网81为注册至区块链主网80的区块链子网。
可选的,区块链主网80上部署有子网管理合约,子网管理合约用于维护区块链主网80对应的各个区块链子网中子网节点的节点身份信息;目的节点821向区块链主网80查询源子网节点811的节点身份信息,包括:
目的节点821读取子网管理合约维护的源子网节点811的节点身份信息。
可选的,身份证明信息包含源子网节点811声明的节点标识和所属区块链子网的子网标识;目的节点821向区块链主网80查询源子网节点811的节点身份信息以对身份证明信息进行校验,包括:
目的节点821向区块链主网80查询源子网节点811声明的节点标识和子网标识是否相匹配。
可选的,身份证明信息包含源子网节点811基于自身的节点私钥生成的签名;目的节点821向区块链主网80查询源子网节点811的节点身份信息以对身份证明信息进行校验,包括:
目的节点821向区块链主网80查询源子网节点811的节点公钥,并采用节点公钥对签名进行验签。
可选的,还包括:
源子网节点811采用对称密钥对待传输的区块链消息加密,并将加密后的区块链消息添加至跨链请求中;
源子网节点811采用目的节点821的节点公钥对对称密钥加密,并将加密后的对称密钥添加至跨链请求中。
可选的,
源子网节点811采用目的节点821的节点公钥对对称密钥加密,并将加密后的对称密钥添加至跨链请求中,包括:源子网节点811分别采用目的区块链网络82中每个目的节点821的节点公钥对对称密钥加密,并将加密得到的各个对称密钥均添加至跨链请求中;
源子网节点811向目的区块链网络82中的目的节点821发起跨链请求,包括:源子网节点811分别向目的区块链网络82中的每个目的节点821发送跨链请求。
可选的,还包括:
源子网节点811响应于调用部署于源区块链子网81的智能合约的第一区块链交易,执行智能合约以创建区块链消息添加至跨链请求中,区块链消息用于指示目的区块链网络82返回智能合约的待处理数据。
可选的,还包括:
源区块链子网81中的主节点在源区块链子网81内发起包含待处理数据的第二区块链交易,第二区块链交易用于调用智能合约;
在第二区块链交易通过共识的情况下,源区块链子网81中的源子网节点811响应于第二区块链交易,执行智能合约以对待处理数据进行处理。
可选的,
源子网节点811向目的区块链网络82中的目的节点821发起跨链请求,包括:源子网节点811分别向目的区块链网络82中的每个目的节点发送跨链请求;
方法还包括:源子网节点811接收目的区块链网络82中每个目的节点返回的针对跨链请求的响应结果,根据目的区块链网络82的节点数量对所有目的节点返回的响应结果进行拜占庭容错校验,并将通过拜占庭容错校验的响应结果作为目的区块链网络82针对跨链请求的响应结果。
可选的,
源子网节点811分别向目的区块链网络82中的每个目的节点发送跨链请求,包括:源区块链子网81中的每个源子网节点分别向每个目的节点发送跨链请求;
源子网节点811接收目的区块链网络82中每个目的节点返回的针对跨链请求的响应结果,根据目的区块链网络82的节点数量对所有目的节点返回的响应结果进行拜占庭容错校验,包括:源区块链子网81中的各个源子网节点将接收到的响应结果发送至源区块链子网81的主节点,由主节点获取来自于所有目的节点的响应结果,并根据节点数量对获取到的响应结果进行拜占庭容错校验。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM) 和/或非易失性内存等形式,如只读存储器 (ROM) 或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。

Claims (15)

1.一种跨链交互方法,包括:
源区块链子网中的源子网节点向目的区块链网络中的目的节点发起跨链请求,所述源区块链子网对应的区块链主网维护有所述源区块链子网中各子网节点的节点身份信息,所述跨链请求包含用于表征所述源子网节点的节点身份的身份证明信息,所述源区块链子网基于所述区块链主网组建得到,或者所述源区块链子网为注册至所述区块链主网的区块链子网;
所述目的节点接收所述跨链请求,向所述区块链主网查询所述源子网节点的节点身份信息以对所述身份证明信息进行校验,并在校验通过的情况下对所述跨链请求进行处理。
2.根据权利要求1所述的方法,所述目的区块链网络包括基于所述区块链主网组建得到的区块链子网。
3.根据权利要求2所述的方法,部署所述区块链主网中主网节点的节点设备用于部署区块链子网的子网节点,部署于任一节点设备的主网节点和子网节点共享所述任一节点设备的区块链插件;所述目的节点向所述区块链主网查询所述源子网节点的节点身份信息,包括:
所述目的节点通过部署所述目的节点的目标节点设备中的区块链插件,读取所述目标节点设备部署的主网节点维护的所述源子网节点的节点身份信息。
4.根据权利要求1所述的方法,所述目的区块链网络包括注册至所述区块链主网的区块链子网。
5.根据权利要求4所述的方法,所述目的节点向所述区块链主网查询所述源子网节点的节点身份信息,包括:
所述目的节点向所述区块链主网提交查询交易,所述查询交易用于指示所述区块链主网查询所述源子网节点的节点身份信息。
6.根据权利要求1所述的方法,所述区块链主网上部署有子网管理合约,所述子网管理合约用于维护所述区块链主网对应的各个区块链子网中子网节点的节点身份信息;所述目的节点向所述区块链主网查询所述源子网节点的节点身份信息,包括:
所述目的节点读取所述子网管理合约维护的所述源子网节点的节点身份信息。
7.根据权利要求1所述的方法,所述身份证明信息包含所述源子网节点声明的节点标识和所属区块链子网的子网标识;所述目的节点向所述区块链主网查询所述源子网节点的节点身份信息以对所述身份证明信息进行校验,包括:
所述目的节点向所述区块链主网查询所述源子网节点声明的节点标识和子网标识是否相匹配。
8.根据权利要求1所述的方法,所述身份证明信息包含所述源子网节点基于自身的节点私钥生成的签名;所述目的节点向所述区块链主网查询所述源子网节点的节点身份信息以对所述身份证明信息进行校验,包括:
所述目的节点向所述区块链主网查询所述源子网节点的节点公钥,并采用所述节点公钥对所述签名进行验签。
9.根据权利要求1所述的方法,还包括:
所述源子网节点采用对称密钥对待传输的区块链消息加密,并将加密后的区块链消息添加至所述跨链请求中;
所述源子网节点采用所述目的节点的节点公钥对所述对称密钥加密,并将加密后的对称密钥添加至所述跨链请求中。
10.根据权利要求9所述的方法,
所述源子网节点采用所述目的节点的节点公钥对所述对称密钥加密,并将加密后的对称密钥添加至所述跨链请求中,包括:所述源子网节点分别采用所述目的区块链网络中每个目的节点的节点公钥对所述对称密钥加密,并将加密得到的各个对称密钥均添加至所述跨链请求中;
所述源子网节点向目的区块链网络中的目的节点发起跨链请求,包括:所述源子网节点分别向所述目的区块链网络中的每个目的节点发送所述跨链请求。
11.根据权利要求1所述的方法,还包括:
所述源子网节点响应于调用部署于所述源区块链子网的智能合约的第一区块链交易,执行所述智能合约以创建区块链消息添加至所述跨链请求中,所述区块链消息用于指示所述目的区块链网络返回所述智能合约的待处理数据。
12.根据权利要求11所述的方法,还包括:
所述源区块链子网中的主节点在所述源区块链子网内发起包含所述待处理数据的第二区块链交易,第二区块链交易用于调用所述智能合约;
在第二区块链交易通过共识的情况下,所述源区块链子网中的源子网节点响应于第二区块链交易,执行所述智能合约以对所述待处理数据进行处理。
13.根据权利要求1所述的方法,
所述源子网节点向目的区块链网络中的目的节点发起跨链请求,包括:所述源子网节点分别向所述目的区块链网络中的每个目的节点发送所述跨链请求;
所述方法还包括:所述源子网节点接收所述目的区块链网络中每个目的节点返回的针对所述跨链请求的响应结果,根据所述目的区块链网络的节点数量对所有目的节点返回的响应结果进行拜占庭容错校验,并将通过拜占庭容错校验的响应结果作为所述目的区块链网络针对所述跨链请求的响应结果。
14.根据权利要求13所述的方法,
所述源子网节点分别向所述目的区块链网络中的每个目的节点发送所述跨链请求,包括:所述源区块链子网中的每个源子网节点分别向每个目的节点发送所述跨链请求;
所述源子网节点接收所述目的区块链网络中每个目的节点返回的针对所述跨链请求的响应结果,根据所述目的区块链网络的节点数量对所有目的节点返回的响应结果进行拜占庭容错校验,包括:所述源区块链子网中的各个源子网节点将接收到的响应结果发送至所述源区块链子网的主节点,由所述主节点获取来自于所有目的节点的响应结果,并根据所述节点数量对获取到的响应结果进行拜占庭容错校验。
15.一种区块链系统,包括:
源区块链子网中的源子网节点,用于向目的区块链网络中的目的节点发起跨链请求,所述源区块链子网对应的区块链主网维护有所述源区块链子网中各子网节点的节点身份信息,所述跨链请求包含用于表征所述源子网节点的节点身份的身份证明信息,所述源区块链子网基于所述区块链主网组建得到,或者所述源区块链子网为注册至所述区块链主网的区块链子网;
目的区块链网络中的目的节点,用于接收所述跨链请求,向所述区块链主网查询所述源子网节点的节点身份信息以对所述身份证明信息进行校验,并在校验通过的情况下对所述跨链请求进行处理。
CN202110611548.XA 2021-06-02 2021-06-02 跨链交互方法和区块链系统 Active CN113259461B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110611548.XA CN113259461B (zh) 2021-06-02 2021-06-02 跨链交互方法和区块链系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110611548.XA CN113259461B (zh) 2021-06-02 2021-06-02 跨链交互方法和区块链系统

Publications (2)

Publication Number Publication Date
CN113259461A CN113259461A (zh) 2021-08-13
CN113259461B true CN113259461B (zh) 2021-09-28

Family

ID=77185883

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110611548.XA Active CN113259461B (zh) 2021-06-02 2021-06-02 跨链交互方法和区块链系统

Country Status (1)

Country Link
CN (1) CN113259461B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114679274A (zh) * 2021-12-31 2022-06-28 支付宝(杭州)信息技术有限公司 跨子网交互的权限控制方法及装置、电子设备、存储介质
CN115348263A (zh) * 2022-06-29 2022-11-15 中国工商银行股份有限公司 多层次区块链系统、多层次区块链的混合组网方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112272114A (zh) * 2020-10-28 2021-01-26 成都质数斯达克科技有限公司 跨区块链网络发送信息的方法、装置、设备及存储介质
CN112667601A (zh) * 2020-12-30 2021-04-16 杭州趣链科技有限公司 区块链标识的管理方法、终端设备及计算机可读存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107301536B (zh) * 2017-06-12 2019-07-12 腾讯科技(深圳)有限公司 资源转移方法及装置
US11030217B2 (en) * 2018-05-01 2021-06-08 International Business Machines Corporation Blockchain implementing cross-chain transactions
US11451406B2 (en) * 2019-04-04 2022-09-20 Moac Blockchain Tech Inc Cross-chain messaging and message validation
CN110650189B (zh) * 2019-09-20 2022-01-18 深圳供电局有限公司 一种基于中继的区块链的交互系统及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112272114A (zh) * 2020-10-28 2021-01-26 成都质数斯达克科技有限公司 跨区块链网络发送信息的方法、装置、设备及存储介质
CN112667601A (zh) * 2020-12-30 2021-04-16 杭州趣链科技有限公司 区块链标识的管理方法、终端设备及计算机可读存储介质

Also Published As

Publication number Publication date
CN113259461A (zh) 2021-08-13

Similar Documents

Publication Publication Date Title
CN113259455B (zh) 跨子网交互方法及装置
CN113259460B (zh) 跨链交互方法及装置
CN113067904B (zh) 组建区块链子网的方法和区块链系统
CN113067902B (zh) 区块链消息的传输方法及装置
CN113259456B (zh) 跨链交互方法及装置
CN113259453B (zh) 跨链交互方法及装置
CN113067897B (zh) 跨链交互方法及装置
WO2023124746A1 (zh) 跨子网交互的权限控制
CN113259461B (zh) 跨链交互方法和区块链系统
CN113259464B (zh) 组建区块链子网的方法和区块链系统
CN113259457B (zh) 区块链子网的信息同步方法及装置
CN113259454B (zh) 跨链交互方法及装置
CN113067896B (zh) 区块链子网中加入节点的方法和区块链系统
CN113259117B (zh) 同步节点信息列表的方法
CN113259120B (zh) 同步节点信息列表的方法
CN113326290B (zh) 跨网查询控制方法
CN113259118B (zh) 同步节点信息列表的方法
CN113259463B (zh) 跨链交互方法和区块链系统
CN113067838B (zh) 跨链交互方法及装置
CN113259236B (zh) 区块链网络间的交易转发方法
CN113067774B (zh) 区块链网络间的交易转发方法
CN113098984B (zh) 基于注册机制形成多层区块链系统的方法和区块链系统
CN116743765A (zh) 区块链系统、跨链交互方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant