CN113300837A - 一种基于区块证明的跨链验证方法、装置和电子设备 - Google Patents
一种基于区块证明的跨链验证方法、装置和电子设备 Download PDFInfo
- Publication number
- CN113300837A CN113300837A CN202110445214.XA CN202110445214A CN113300837A CN 113300837 A CN113300837 A CN 113300837A CN 202110445214 A CN202110445214 A CN 202110445214A CN 113300837 A CN113300837 A CN 113300837A
- Authority
- CN
- China
- Prior art keywords
- information
- chain
- sub
- data
- main chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本说明书实施例提供一种基于区块证明的跨链验证方法,通过主链将不同标记信息按照不同时间插入于对接的子链,主链形成标记信息序列,子链在存储数据内容时,利用私钥,结合存储区块的属性信息、当前的标记信息生成数据证明信息存储,子链接收到主链的数据调用请求后,读取对应区块中的数据内容和数据证明信息,向主链发送携带数据证明信息的数据内容及对应存储区块的属性信息,主链执行验证任务:获取子链的公钥,利用子链的公钥,结合已生成的标记信息序列、存储区块的属性信息对数据证明信息进行业务连续性验证。结合区块属性信息对子链进行连续性验证,能够识别出子链的篡改回滚、系统重置等风险事件,从而提高了跨链系统的可靠性和可信度。
Description
技术领域
本申请涉及互联网领域,尤其涉及一种基于区块证明的跨链验证方法、装置和电子设备。
背景技术
目前随着区块链技术的发展,越来越多的区块链系统涌现出来,在实际应用时,不同区块链之间往往需要对接,在跨链模式下进行信息交互和业务处理,链上的用户可以直接通过调用链上合约接口的方式,访问不同的主链。
然而,跨链模式中,比如A链对接B链,对A链来说,由于并没有参与B链的共识节点,所以如果没有一个有效的机制约束B链的行为,无法保证B链没有执行区块回滚并且数据也没有被篡改,就会导致跨链模式可靠性、可信度低。
因此,有必要提供一种验证方法,以提高跨链模式的可靠性、可信度。
发明内容
本说明书实施例提供一种基于区块证明的跨链验证方法、装置和电子设备,用以提高跨链模式的可靠性、可信度。
本说明书实施例提供一种基于区块证明的跨链验证方法,包括:
主链生成标记信息,将不同标记信息按照不同时间插入于主链对接的子链,主链按照顺序存储所述标记信息,形成标记信息序列;
子链在存储数据内容时,利用子链私钥,结合存储区块的属性信息、当前的标记信息为所述数据内容生成数据证明信息存储于所述存储区块中;
子链接收到主链的数据调用请求后,读取对应区块中的数据内容和数据证明信息,向主链发送携带所述数据证明信息的数据内容及对应存储区块的属性信息;
主链执行验证任务:获取所述子链的公钥,利用所述子链的公钥,结合已生成的标记信息序列、所述存储区块的属性信息对所述数据证明信息进行业务连续性验证。
可选地,所述利用子链私钥,结合存储区块的属性信息、当前的标记信息为所述数据内容生成数据证明信息存储于所述存储区块中,包括:
生成子链的非对称秘钥对;
结合当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息构建默克尔哈希树,计算默克尔哈希树的树根信息,利用私钥对树根信息进行加签,将加签结果信息、加签结果的哈希信息和对应的树根信息组合成数据证明信息。
可选地,所述生成子链的非对称秘钥对,包括:
确定提交节点随机数,结合当前的标记信息和当前的存储区块的属性信息生成秘钥因子;
根据所述秘钥因子生成非对称秘钥对。
可选地,所述主链生成标记信息,包括:
生成主链的非对称秘钥对;
利用主链的非对称秘钥对中的私钥,结合向子链插入标记信息的时间、主链中当前的区块哈希信息、主链中上一区块的哈希信息、子链中当前的区块哈希信息、子链中上一区块的哈希信息和上一标记信息的哈希结果生成标记信息。
可选地,所述生成主链的非对称秘钥对,包括:
根据主链当前的区块哈希信息、子链当前的区块的哈希信息和当前提交节点随机数生成主链的秘钥因子,根据其生成非对称秘钥对。
可选地,所述利用所述子链的公钥,结合已生成的标记信息序列、所述存储区块的属性信息对所述数据证明信息进行业务连续性验证,包括:
利用所述子链的公钥对数据证明信息中的加签结果信息进行解签,与树根信息对比,如果对比一致则判定业务具有连续性。
可选地,所述结合当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息构建默克尔哈希树,包括:
根据当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息生成叶子节点,由叶子节点构建默克尔哈希树。
可选地,所述将不同标记信息按照不同时间插入于主链对接的子链,包括:
按照预设的周期定期将新生成的标记信息插入于主链对接的子链。
本说明书实施例还提供一种基于区块证明的跨链验证装置,包括:
跨链标记模块,主链生成标记信息,将不同标记信息按照不同时间插入于主链对接的子链,主链按照顺序存储所述标记信息,形成标记信息序列;
数据存储模块,子链在存储数据内容时,利用子链私钥,结合存储区块的属性信息、当前的标记信息为所述数据内容生成数据证明信息存储于所述存储区块中;
子链接收到主链的数据调用请求后,读取对应区块中的数据内容和数据证明信息,向主链发送携带所述数据证明信息的数据内容及对应存储区块的属性信息;
验证模块,主链执行验证任务:获取所述子链的公钥,利用所述子链的公钥,结合已生成的标记信息序列、所述存储区块的属性信息对所述数据证明信息进行业务连续性验证。
可选地,所述利用子链私钥,结合存储区块的属性信息、当前的标记信息为所述数据内容生成数据证明信息存储于所述存储区块中,包括:
生成子链的非对称秘钥对;
结合当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息构建默克尔哈希树,计算默克尔哈希树的树根信息,利用私钥对树根信息进行加签,将加签结果信息、加签结果的哈希信息和对应的树根信息组合成数据证明信息。
可选地,所述生成子链的非对称秘钥对,包括:
确定提交节点随机数,结合当前的标记信息和当前的存储区块的属性信息生成秘钥因子;
根据所述秘钥因子生成非对称秘钥对。
可选地,所述主链生成标记信息,包括:
生成主链的非对称秘钥对;
利用主链的非对称秘钥对中的私钥,结合向子链插入标记信息的时间、主链中当前的区块哈希信息、主链中上一区块的哈希信息、子链中当前的区块哈希信息、子链中上一区块的哈希信息和上一标记信息的哈希结果生成标记信息。
可选地,所述生成主链的非对称秘钥对,包括:
根据主链当前的区块哈希信息、子链当前的区块的哈希信息和当前提交节点随机数生成主链的秘钥因子,根据其生成非对称秘钥对。
可选地,所述利用所述子链的公钥,结合已生成的标记信息序列、所述存储区块的属性信息对所述数据证明信息进行业务连续性验证,包括:
利用所述子链的公钥对数据证明信息中的加签结果信息进行解签,与树根信息对比,如果对比一致则判定业务具有连续性。
可选地,所述结合当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息构建默克尔哈希树,包括:
根据当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息生成叶子节点,由叶子节点构建默克尔哈希树。
可选地,所述将不同标记信息按照不同时间插入于主链对接的子链,包括:
按照预设的周期定期将新生成的标记信息插入于主链对接的子链。
本说明书实施例还提供一种电子设备,其中,该电子设备包括:
处理器;以及,
存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行上述任一项方法。
本说明书实施例还提供一种计算机可读存储介质,其中,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被处理器执行时,实现上述任一项方法。
本说明书实施例提供的各种技术方案通过主链将不同标记信息按照不同时间插入于对接的子链,主链形成标记信息序列,子链在存储数据内容时,利用私钥,结合存储区块的属性信息、当前的标记信息生成数据证明信息存储,子链接收到主链的数据调用请求后,读取对应区块中的数据内容和数据证明信息,向主链发送携带数据证明信息的数据内容及对应存储区块的属性信息,主链执行验证任务:获取子链的公钥,利用子链的公钥,结合已生成的标记信息序列、存储区块的属性信息对数据证明信息进行业务连续性验证。结合区块属性信息对子链进行连续性验证,能够识别出子链的篡改回滚、系统重置等风险事件,从而提高了跨链系统的可靠性和可信度。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本说明书实施例提供的一种基于区块证明的跨链验证方法的原理示意图;
图2为本说明书实施例提供的一种基于区块证明的跨链验证装置的结构示意图;
图3为本说明书实施例提供的一种电子设备的结构示意图;
图4为本说明书实施例提供的一种计算机可读介质的原理示意图。
具体实施方式
现在将参考附图更全面地描述本发明的示例性实施例。然而,示例性实施例能够以多种形式实施,且不应被理解为本发明仅限于在此阐述的实施例。相反,提供这些示例性实施例能够使得本发明更加全面和完整,更加便于将发明构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的元件、组件或部分,因而将省略对它们的重复描述。
在符合本发明的技术构思的前提下,在某个特定的实施例中描述的特征、结构、特性或其他细节不排除可以以合适的方式结合在一个或更多其他的实施例中。
在对于具体实施例的描述中,本发明描述的特征、结构、特性或其他细节是为了使本领域的技术人员对实施例进行充分理解。但是,并不排除本领域技术人员可以实践本发明的技术方案而没有特定特征、结构、特性或其他细节的一个或更多。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
术语“和/或”或者“及/或”包括相关联的列出项目中的任一个或多者的所有组合。
图1为本说明书实施例提供的一种基于区块证明的跨链验证方法的原理示意图,该方法可以包括:
S101:主链生成标记信息,将不同标记信息按照不同时间插入于主链对接的子链,主链按照顺序存储所述标记信息,形成标记信息序列。
以司法局的主链和上海司法部的公证子链对接为例,上海构建子链需要向主链提供一个业务连续性的证明,包括系统稳定运行中,数据没有篡改回滚,子链没有因为故障导致系统重置等等。
因此,我们可以通过向子链插入标记信息,作为可信证明;子链在向主链传输数据时,需要结合当前的可信证明,数据证明进行验证,主链验证通过,才证明子链可信。
在本说明书实施例中,所述主链生成标记信息,可以包括:
生成主链的非对称秘钥对;
利用主链的非对称秘钥对中的私钥,结合向子链插入标记信息的时间、主链中当前的区块哈希信息、主链中上一区块的哈希信息、子链中当前的区块哈希信息、子链中上一区块的哈希信息和上一标记信息的哈希结果生成标记信息。
在本说明书实施例中,所述生成主链的非对称秘钥对,可以包括:
根据主链当前的区块哈希信息、子链当前的区块的哈希信息和当前提交节点随机数生成主链的秘钥因子,根据其生成非对称秘钥对。
在本说明书实施例中,所述将不同标记信息按照不同时间插入于主链对接的子链,可以包括:
按照预设的周期定期将新生成的标记信息插入于主链对接的子链。
S102:子链在存储数据内容时,利用子链私钥,结合存储区块的属性信息、当前的标记信息为所述数据内容生成数据证明信息存储于所述存储区块中。
其中,存储区块的属性信息可以为地址标识信息。
在本说明书实施例中,所述利用子链私钥,结合存储区块的属性信息、当前的标记信息为所述数据内容生成数据证明信息存储于所述存储区块中,可以包括:
生成子链的非对称秘钥对;
结合当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息构建默克尔哈希树,计算默克尔哈希树的树根信息,利用私钥对树根信息进行加签,将加签结果信息、加签结果的哈希信息和对应的树根信息组合成数据证明信息。
在本说明书实施例中,所述生成子链的非对称秘钥对,可以包括:
确定提交节点随机数,结合当前的标记信息和当前的存储区块的属性信息生成秘钥因子;
根据所述秘钥因子生成非对称秘钥对。
在本说明书实施例中,所述结合当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息构建默克尔哈希树,可以包括:
根据当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息生成叶子节点,由叶子节点构建默克尔哈希树。
S103:子链接收到主链的数据调用请求后,读取对应区块中的数据内容和数据证明信息,向主链发送携带所述数据证明信息的数据内容及对应存储区块的属性信息。
S104:主链执行验证任务:获取所述子链的公钥,利用所述子链的公钥,结合已生成的标记信息序列、所述存储区块的属性信息对所述数据证明信息进行业务连续性验证。
该方法通过主链将不同标记信息按照不同时间插入于对接的子链,主链形成标记信息序列,子链在存储数据内容时,利用私钥,结合存储区块的属性信息、当前的标记信息生成数据证明信息存储,子链接收到主链的数据调用请求后,读取对应区块中的数据内容和数据证明信息,向主链发送携带数据证明信息的数据内容及对应存储区块的属性信息,主链执行验证任务:获取子链的公钥,利用子链的公钥,结合已生成的标记信息序列、存储区块的属性信息对数据证明信息进行业务连续性验证。结合区块属性信息对子链进行连续性验证,能够识别出子链的篡改回滚、系统重置等风险事件,从而提高了跨链系统的可靠性和可信度。
在本说明书实施例中,所述利用所述子链的公钥,结合已生成的标记信息序列、所述存储区块的属性信息对所述数据证明信息进行业务连续性验证,可以包括:
利用所述子链的公钥对数据证明信息中的加签结果信息进行解签,与树根信息对比,如果对比一致则判定业务具有连续性。
具体实施时,将子链的平均出块时间计作BlockTimeS,将定期的区块验证时间计作Tcheck,定期的区块验证时间大于子链的平均出块时间。
在生成标记信息的过程中,可以先取子链当前区块的属性信息进行哈希处理,哈希结果计作BHS0,取子链当前区块的属性信息进行哈希处理,得到BHM0,取当前提交数据提交节点提供的随机数n,利用安全三列算法对BHS0、BHM0、n进行处理生成秘钥因子,可以计作σ0,σ0=SHA3(BHM0,BHS0,n)。便可以以秘钥因子的哈希生成非对称加密的临时秘钥对。
然后,可以通过零知识证明的方式,生成当前区块的可信证明,可以计作BP0,具体的,可以是利用Tcheck,BlockTimeB,BHS0,BHM0)生成默克尔哈希树上的叶子节点,以私钥为输入,根据秘钥因子确定随机叶子节点,输出默克尔根信息MPT0,利用私钥对默克尔根信息加签得到的证明信息π0,还可以计算证明信息的哈希值H0,这样,数据证明信息为构造的三元组BP0=(π0,MPT0,H0)。
在生成第一个数据证明信息后,后面时间点生成数据证明信息后,为了使数据证明信息涵盖子链业务的连续性特征,使得后续在子链提供数据内容时能够主链能够根据数据证明信息中体现的业务的连续性特征验证子链是否发生了数据回滚、重置等时间。
具体的,可以在生成叶子节点时结合向子链插入标记信息的时间Tcheck、主链中当前的区块哈希信息BHMi、主链中上一区块的哈希信息BHMi-1、子链中当前的区块哈希信息BHSi、子链中上一区块的哈希信息BHSi-1和上一标记信息的哈希结果Hi-1生成当前的标记信息,这样,每个标记信息实际上都包含了上一个业务的相关特征(标记、主链区块、子链区块)。
当前的标记信息可以计作三元组BPi=(πi,MPTi,Hi)
通过利用公钥解签再对比,判断三元组中信息的匹配性,就能够验证标记信息是否是真实有效的。
继续,为了使数据证明信息能够反应存储的数据内容的特征,使数据证明信息绑定数据内容,从而在后续子链提交数据内容后,验证其提交的数据内容是否是当时的数据内容。
具体的,确定子链在时刻k向主链上传数据内容,数据内容可以计作Dk,取子链当前的区块哈希,计作BHSk,当前的标记信息BPk,当前提交节点随机数n,计算秘钥因子,计作σ0=SHA3(BHSk,BPk,n)。
根据秘钥因子的哈希生成非对称加密的临时秘钥对。利用其中的私钥,结合当前的标记信息,子链当前区块的哈希BHSk生成默克尔哈希树的叶子节点,根据秘钥因子计算随机叶子,计算默克尔根信息,计作MPTk,利用私钥加签形成加签结果,计作πk,在计算加签结果的哈希值,计作Hk,构成三元组BPk=(πk,MPTk,Hk)。
通过公钥解签再对比,判断三元组中信息的匹配性,就能够验证数据证明信息是否是真实的,从而判断市局内容是否是当时的数据内容。
图2为本说明书实施例提供的一种基于区块证明的跨链验证装置的结构示意图,该装置可以包括:
跨链标记模块201,主链生成标记信息,将不同标记信息按照不同时间插入于主链对接的子链,主链按照顺序存储所述标记信息,形成标记信息序列;
数据存储模块202,子链在存储数据内容时,利用子链私钥,结合存储区块的属性信息、当前的标记信息为所述数据内容生成数据证明信息存储于所述存储区块中;
子链接收到主链的数据调用请求后,读取对应区块中的数据内容和数据证明信息,向主链发送携带所述数据证明信息的数据内容及对应存储区块的属性信息;
验证模块203,主链执行验证任务:获取所述子链的公钥,利用所述子链的公钥,结合已生成的标记信息序列、所述存储区块的属性信息对所述数据证明信息进行业务连续性验证。
在本说明书实施例中,所述利用子链私钥,结合存储区块的属性信息、当前的标记信息为所述数据内容生成数据证明信息存储于所述存储区块中,包括:
生成子链的非对称秘钥对;
结合当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息构建默克尔哈希树,计算默克尔哈希树的树根信息,利用私钥对树根信息进行加签,将加签结果信息、加签结果的哈希信息和对应的树根信息组合成数据证明信息。
在本说明书实施例中,所述生成子链的非对称秘钥对,包括:
确定提交节点随机数,结合当前的标记信息和当前的存储区块的属性信息生成秘钥因子;
根据所述秘钥因子生成非对称秘钥对。
在本说明书实施例中,所述主链生成标记信息,包括:
生成主链的非对称秘钥对;
利用主链的非对称秘钥对中的私钥,结合向子链插入标记信息的时间、主链中当前的区块哈希信息、主链中上一区块的哈希信息、子链中当前的区块哈希信息、子链中上一区块的哈希信息和上一标记信息的哈希结果生成标记信息。
在本说明书实施例中,所述生成主链的非对称秘钥对,包括:
根据主链当前的区块哈希信息、子链当前的区块的哈希信息和当前提交节点随机数生成主链的秘钥因子,根据其生成非对称秘钥对。
在本说明书实施例中,所述利用所述子链的公钥,结合已生成的标记信息序列、所述存储区块的属性信息对所述数据证明信息进行业务连续性验证,包括:
利用所述子链的公钥对数据证明信息中的加签结果信息进行解签,与树根信息对比,如果对比一致则判定业务具有连续性。
在本说明书实施例中,所述结合当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息构建默克尔哈希树,包括:
根据当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息生成叶子节点,由叶子节点构建默克尔哈希树。
在本说明书实施例中,所述将不同标记信息按照不同时间插入于主链对接的子链,包括:
按照预设的周期定期将新生成的标记信息插入于主链对接的子链。
该装置通过主链将不同标记信息按照不同时间插入于对接的子链,主链形成标记信息序列,子链在存储数据内容时,利用私钥,结合存储区块的属性信息、当前的标记信息生成数据证明信息存储,子链接收到主链的数据调用请求后,读取对应区块中的数据内容和数据证明信息,向主链发送携带数据证明信息的数据内容及对应存储区块的属性信息,主链执行验证任务:获取子链的公钥,利用子链的公钥,结合已生成的标记信息序列、存储区块的属性信息对数据证明信息进行业务连续性验证。结合区块属性信息对子链进行连续性验证,能够识别出子链的篡改回滚、系统重置等风险事件,从而提高了跨链系统的可靠性和可信度。
基于同一发明构思,本说明书实施例还提供一种电子设备。
下面描述本发明的电子设备实施例,该电子设备可以视为对于上述本发明的方法和装置实施例的具体实体实施方式。对于本发明电子设备实施例中描述的细节,应视为对于上述方法或装置实施例的补充;对于在本发明电子设备实施例中未披露的细节,可以参照上述方法或装置实施例来实现。
图3为本说明书实施例提供的一种电子设备的结构示意图。下面参照图3来描述根据本发明该实施例的电子设备300。图3显示的电子设备300仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图3所示,电子设备300以通用计算设备的形式表现。电子设备300的组件可以包括但不限于:至少一个处理单元310、至少一个存储单元320、连接不同系统组件(包括存储单元320和处理单元310)的总线330、显示单元340等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元310执行,使得所述处理单元310执行本说明书上述处理方法部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元310可以执行如图1所示的步骤。
所述存储单元320可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)3201和/或高速缓存存储单元3202,还可以进一步包括只读存储单元(ROM)3203。
所述存储单元320还可以包括具有一组(至少一个)程序模块3205的程序/实用工具3204,这样的程序模块3205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线330可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备300也可以与一个或多个外部设备400(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备300交互的设备通信,和/或与使得该电子设备300能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口350进行。并且,电子设备300还可以通过网络适配器360与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器360可以通过总线330与电子设备300的其它模块通信。应当明白,尽管图3中未示出,可以结合电子设备300使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,本发明描述的示例性实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个计算机可读的存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本发明的上述方法。当所述计算机程序被一个数据处理设备执行时,使得该计算机可读介质能够实现本发明的上述方法,即:如图1所示的方法。
图4为本说明书实施例提供的一种计算机可读介质的原理示意图。
实现图1所示方法的计算机程序可以存储于一个或多个计算机可读介质上。计算机可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
综上所述,本发明可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)等通用数据处理设备来实现根据本发明实施例中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,应理解的是,本发明不与任何特定计算机、虚拟装置或者电子设备固有相关,各种通用装置也可以实现本发明。以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (11)
1.一种基于区块证明的跨链验证方法,其特征在于,包括:
主链生成标记信息,将不同标记信息按照不同时间插入于主链对接的子链,主链按照顺序存储所述标记信息,形成标记信息序列;
子链在存储数据内容时,利用子链私钥,结合存储区块的属性信息、当前的标记信息为所述数据内容生成数据证明信息存储于所述存储区块中;
子链接收到主链的数据调用请求后,读取对应区块中的数据内容和数据证明信息,向主链发送携带所述数据证明信息的数据内容及对应存储区块的属性信息;
主链执行验证任务:获取所述子链的公钥,利用所述子链的公钥,结合已生成的标记信息序列、所述存储区块的属性信息对所述数据证明信息进行业务连续性验证。
2.根据权利要求1所述的方法,其特征在于,所述利用子链私钥,结合存储区块的属性信息、当前的标记信息为所述数据内容生成数据证明信息存储于所述存储区块中,包括:
生成子链的非对称秘钥对;
结合当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息构建默克尔哈希树,计算默克尔哈希树的树根信息,利用私钥对树根信息进行加签,将加签结果信息、加签结果的哈希信息和对应的树根信息组合成数据证明信息。
3.根据权利要求2所述的方法,其特征在于,所述生成子链的非对称秘钥对,包括:
确定提交节点随机数,结合当前的标记信息和当前的存储区块的属性信息生成秘钥因子;
根据所述秘钥因子生成非对称秘钥对。
4.根据权利要求1所述的方法,其特征在于,所述主链生成标记信息,包括:
生成主链的非对称秘钥对;
利用主链的非对称秘钥对中的私钥,结合向子链插入标记信息的时间、主链中当前的区块哈希信息、主链中上一区块的哈希信息、子链中当前的区块哈希信息、子链中上一区块的哈希信息和上一标记信息的哈希结果生成标记信息。
5.根据权利要求4所述的方法,其特征在于,所述生成主链的非对称秘钥对,包括:
根据主链当前的区块哈希信息、子链当前的区块的哈希信息和当前提交节点随机数生成主链的秘钥因子,根据其生成非对称秘钥对。
6.根据权利要求2所述的方法,其特征在于,所述利用所述子链的公钥,结合已生成的标记信息序列、所述存储区块的属性信息对所述数据证明信息进行业务连续性验证,包括:
利用所述子链的公钥对数据证明信息中的加签结果信息进行解签,与树根信息对比,如果对比一致则判定业务具有连续性。
7.根据权利要求2所述的方法,其特征在于,所述结合当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息构建默克尔哈希树,包括:
根据当前的标记信息,当前的存储区块的属性信息、数据内容的哈希信息生成叶子节点,由叶子节点构建默克尔哈希树。
8.根据权利要求1所述的方法,其特征在于,所述将不同标记信息按照不同时间插入于主链对接的子链,包括:
按照预设的周期定期将新生成的标记信息插入于主链对接的子链。
9.一种基于区块证明的跨链验证装置,其特征在于,包括:
跨链标记模块,主链生成标记信息,将不同标记信息按照不同时间插入于主链对接的子链,主链按照顺序存储所述标记信息,形成标记信息序列;
数据存储模块,子链在存储数据内容时,利用子链私钥,结合存储区块的属性信息、当前的标记信息为所述数据内容生成数据证明信息存储于所述存储区块中;
子链接收到主链的数据调用请求后,读取对应区块中的数据内容和数据证明信息,向主链发送携带所述数据证明信息的数据内容及对应存储区块的属性信息;
验证模块,主链执行验证任务:获取所述子链的公钥,利用所述子链的公钥,结合已生成的标记信息序列、所述存储区块的属性信息对所述数据证明信息进行业务连续性验证。
10.一种电子设备,其中,该电子设备包括:
处理器;以及,
存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行根据权利要求1-8中任一项所述的方法。
11.一种计算机可读存储介质,其中,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被处理器执行时,实现权利要求1-8中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110445214.XA CN113300837B (zh) | 2021-04-25 | 2021-04-25 | 一种基于区块证明的跨链验证方法、装置和电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110445214.XA CN113300837B (zh) | 2021-04-25 | 2021-04-25 | 一种基于区块证明的跨链验证方法、装置和电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113300837A true CN113300837A (zh) | 2021-08-24 |
CN113300837B CN113300837B (zh) | 2022-07-26 |
Family
ID=77320125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110445214.XA Active CN113300837B (zh) | 2021-04-25 | 2021-04-25 | 一种基于区块证明的跨链验证方法、装置和电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113300837B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109472600A (zh) * | 2018-11-20 | 2019-03-15 | 深圳市墨者安全科技有限公司 | 一种区块链可信验证方法及装置 |
CN111539718A (zh) * | 2020-01-19 | 2020-08-14 | 南京邮电大学 | 一种基于侧链的区块链跨链身份认证方法 |
US20200322175A1 (en) * | 2019-04-04 | 2020-10-08 | Moac Blockchain Tech Inc | Cross-Chain Messaging and Message Validation |
CN112104665A (zh) * | 2020-11-02 | 2020-12-18 | 腾讯科技(深圳)有限公司 | 基于区块链的身份验证方法、装置、计算机以及存储介质 |
CN112200682A (zh) * | 2020-12-04 | 2021-01-08 | 腾讯科技(深圳)有限公司 | 基于区块链的跨链交易方法、装置和计算机可读存储介质 |
CN112511309A (zh) * | 2020-11-19 | 2021-03-16 | 从法信息科技有限公司 | 区块链上面向监管的信息定向共享方法、装置和电子设备 |
-
2021
- 2021-04-25 CN CN202110445214.XA patent/CN113300837B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109472600A (zh) * | 2018-11-20 | 2019-03-15 | 深圳市墨者安全科技有限公司 | 一种区块链可信验证方法及装置 |
US20200322175A1 (en) * | 2019-04-04 | 2020-10-08 | Moac Blockchain Tech Inc | Cross-Chain Messaging and Message Validation |
CN111539718A (zh) * | 2020-01-19 | 2020-08-14 | 南京邮电大学 | 一种基于侧链的区块链跨链身份认证方法 |
CN112104665A (zh) * | 2020-11-02 | 2020-12-18 | 腾讯科技(深圳)有限公司 | 基于区块链的身份验证方法、装置、计算机以及存储介质 |
CN112511309A (zh) * | 2020-11-19 | 2021-03-16 | 从法信息科技有限公司 | 区块链上面向监管的信息定向共享方法、装置和电子设备 |
CN112200682A (zh) * | 2020-12-04 | 2021-01-08 | 腾讯科技(深圳)有限公司 | 基于区块链的跨链交易方法、装置和计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113300837B (zh) | 2022-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109472696B (zh) | 资产交易方法、装置、存储介质及计算机设备 | |
Limasset et al. | Read mapping on de Bruijn graphs | |
CN109361740B (zh) | 一种区块链的区块生成方法、装置、设备和介质 | |
CN108390872B (zh) | 证书管理方法、装置、介质及电子设备 | |
US7167986B2 (en) | Upgradeable timestamp mechanism | |
CN111275438B (zh) | 区块链网络的共识方法、装置、设备和存储介质 | |
CN113489584B (zh) | 一种区块链中随机数的处理方法、装置和电子设备 | |
CN111047314A (zh) | 基于区块链的金融数据处理方法及系统 | |
US20160048703A1 (en) | Securing integrity and consistency of a cloud storage service with efficient client operations | |
CN112435026B (zh) | 用零知识证明保护文件交易信息的方法、装置和电子设备 | |
CN112291372B (zh) | 区块链的异步落账方法、装置、介质及电子设备 | |
CN112163240A (zh) | 一种基于区块链的分布式政务架构统一方法及系统 | |
JP2023504935A (ja) | 機密知識の特殊な証明を提供するシステムおよび方法 | |
CN109493054A (zh) | 多链信息管理方法、装置、存储介质和区块链身份解析器 | |
CN114127724A (zh) | 针对多副本存储的完整性审计 | |
CN110324343B (zh) | 一种资讯监播方法、装置、电子设备及存储介质 | |
CN112416263B (zh) | 基于随机验证的时空证明成块存储方法、装置和电子设备 | |
CN113722767A (zh) | 一种数据完整性验证方法、系统、存储介质及计算设备 | |
CN113300837B (zh) | 一种基于区块证明的跨链验证方法、装置和电子设备 | |
EP3395032B1 (en) | Method for providing a proof-of-retrievability | |
CN114362961B (zh) | 基于区块链的账户恢复方法、装置、设备及存储介质 | |
CN114629663B (zh) | 基于区块链的数字商品交易方法及装置 | |
CN113689296B (zh) | 一种异步可信计算的合约调度方法、装置和电子设备 | |
CN116107991A (zh) | 容器标签数据库构建方法、装置、存储介质及电子设备 | |
CN110351090B (zh) | 群签名数字证书吊销方法及装置、存储介质、电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |