CN113572825B - 面向中继链跨链架构的接入控制与资源访问控制方法及系统 - Google Patents
面向中继链跨链架构的接入控制与资源访问控制方法及系统 Download PDFInfo
- Publication number
- CN113572825B CN113572825B CN202110776648.8A CN202110776648A CN113572825B CN 113572825 B CN113572825 B CN 113572825B CN 202110776648 A CN202110776648 A CN 202110776648A CN 113572825 B CN113572825 B CN 113572825B
- Authority
- CN
- China
- Prior art keywords
- chain
- cross
- relay
- link
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种面向中继链跨链架构的接入控制与资源访问控制方法和系统。通过引入治理链来解决多链环境下控制策略生成以及被控对象属性与控制策略匹配的全局共识的问题;设计了平行链接入控制机制,治理链下发决策到中继链,中继链赋予平行链所属网关可执行权限,从而使得平行链锚定到中继链,能够与已经连接到该中继链的平行链进行跨链互操作;设计了基于两层级多粒度的跨链资源访问控制机制,解决了不同平行链之间进行资源访问时的控制问题,以及更细粒度的跨链应用之间的资源访问控制问题,并且给出了在跨链互操作中可以进行资源访问控制的环节,可以有效地过滤平行链间及跨链应用间的资源访问。
Description
技术领域
本发明涉及区块链技术领域,并特别涉及一种面向中继链跨链架构的接入控制与资源访问控制方法及系统。
背景技术
区块链作为一种以密码学算法为基础的点对点分布式账本技术,具有多方参与、公开透明、可溯源、不可篡改等特性,首次从技术上解决了中心化信任模型带来的安全性问题。区块链的发展经历了以分布式账本为标志性技术的区块链1.0阶段,首次从技术上突破了中心化信任模式的桎梏;然后是以支持图灵完备的智能合约为标志性技术的区块链2.0阶段,使得区块链具备了实现上层业务逻辑及承载部分垂直行业应用的能力。
经过前两个阶段的发展,现已产生了各种区块链平台,而依托于这些区块链平台的应用也逐渐产生了外延需求,如何融合异构的底层技术平台,打破上层应用边界,构建更加开放的跨链交互环境,成为当今区块链技术发展的迫切需求。因此,高效可扩展、安全可控的跨链互通技术,将是推动区块链技术朝着3.0阶段发展的关键技术。跨链互通技术的核心是实现跨链互操作,即跨越单一区块链系统的数据可信边界,实现独立区块链系统间的信任传递,在此基础上实现可信跨链信息获取、跨链的一致性事务执行,进而实现信息/价值的跨链流通。
现有的跨链技术方案可以总结为以下两个方面:(1)借助某些可信第三方实现,例如,使用跨链路由的微众WeCross、使用公证人的Interledger。然而,由于可信第三方存在普适性问题以及异构链间需要进行两两适配问题,大大局限了其应用范围;(2)基于中继链技术实现。例如Cosmos、Polkadot、百度XuperChain以及中科院计算所InterChain等,可以很好的实现在互联多方互不信任的前提下,实现链间信任传递。基于中继链的跨链架构无需区块链之间的互相信任就可以实现多种异构链之间价值的传递,因此是更具普适性的跨链架构。
区块链接入控制与资源访问控制是跨链技术能够真正实现落地的一个必要前提。而单链系统和跨链系统中的接入控制与资源访问控制有很大区别:(1)在一个单链系统中,接入控制是指,某个账户只有当其属性满足单链系统既定的接入控制策略时,才可以接入到该系统,同时为后续的身份属性识别提供基础;资源访问控制是指,某个账户只有满足系统当前的访问控制策略,才可以执行链内操作(如读取信息,发起交易,调用或部署合约);(2)在一个跨链系统中,区块链接入控制是指,一条有跨链交互需求的区块链接入跨链系统时,其属性必须满足既定的接入控制策略,才可以锚定到中继链,并被赋予中继链可执行权限从而可以和其他已经接入的区块链进行跨链交互;资源访问控制是指,已经接入跨链系统的区块链在进行跨链交互的过程中,目标链可以按照自定义策略拒绝或允许源链的访问,同时在更细粒度的层面,目标链上的跨链应用可以按照自定义策略拒绝或允许源链跨链应用的访问。
然而,当前接入控制与资源访问控制的方案主要针对单链系统,比如:(1)FISCOBCOS设置治理方、运维方、监管方和业务方角色,负责不同层次的权限管理,实现基于角色的权限控制(RBAC);(2)XuperChain将用户个人账户与具有权重的公钥进行绑定,并通过背书权重阈值或者公钥集合全签的方式调用合约,实现了基于账户的去中心化合约权限系统;(3)HyperLedger Fabric采用基于列表的权限控制机制,在系统环境配置中定义Signature策略或者ImplicitMeta策略,从而过滤系统用户对资源的访问或操作;(4)AntChain在用户层面采用基于角色的权限管理机制,在数据安全层面,提供了ACL、RAMPolicy以及Bucket Policy等权限控制策略,限制用户对资源的访问权限。
上述针对单链系统的接入控制与资源访问控制方案无法直接应用于跨链场景,接入控制与资源访问控制功能的实现主要包括控制策略的生成、被控对象属性与控制策略的匹配(即决策)、决策执行三个过程。(1)对于策略的生成与匹配过程,就单链系统而言,策略的生成与匹配过程是在一套共识机制的作用下完成,而拥有多条区块链的跨链系统没有统一的共识机制,无法完成策略生成与匹配过程的全局共识;(2)对于策略的执行过程,在单链系统中主要体现在链上合约功能或者区块链内置功能上,但是跨链互操作的过程却引入了更多可用的控制点(在基于中继链的跨链架构中,主要包括中继链、平行链以及网关设施等),增加了决策执行的复杂度。所以,现有的单链系统的接入控制与资源访问控制方案无法直接应用于跨链系统。
因此,本发明提出一种面向中继链跨链架构的接入控制与资源访问控制方法。主要包括:(1)区块链接入控制机制:基于去中心化的治理链实现接入控制策略及决策结果的全局一致性共识,采用多重签名、聚合签名或者共识算法等方案实现决策结果在中继链上的可信下发,以及网关设施在中继链上的可信授权,从而将欲接入的区块链锚定到中继链,实现和已接入区块链的互联互通;(2)两层级多粒度的资源访问控制机制:在跨链交互的路径上,选择网关设施的出入口以及中继链的出入口位置对区块链之间的资源访问进行控制,同时在跨链应用层级,跨链应用部署方能够自定义拒绝或允许其他跨链应用的访问,实现了更细粒度的资源访问控制。
为了方便描述,首先对基于中继链的跨链架构(图1)进行解释。图1中涉及到的符号解释如下:
①中继链:作为跨链交易的中继设施,负责对跨链交易进行验证转发。跨链交易的双方区块链需要验证对方区块链交易数据的有效性,如果区块链之间采用一一适配的方案,那么每条区块链都需要承载其他所有区块链的验证功能,负载高且效率低,而中继链作为中立方,可以验证所有已接入区块链的交易数据的有效性,以去中心化的方式为参与跨链交互的区块链提供了信任保证,而已接入区块链只需要承载该中继链的验证功能即可。
②平行链:作为跨链交易的主体区块链,在满足资源访问控制策略的基础上,可以和连接到同一中继链的其他平行链进行跨链交互。平行链之间没有关联,各自具备独立的共识机制。一条已经存在的区块链,如果需要接入跨链系统,需要满足跨链系统的区块链接入控制策略。
③网关设施(节点):网关设施由一组节点构成,节点由平行链按照自定义规则产生,负责监听平行链以及中继链上的跨链交易,同时按照路由规则以及资源访问控制策略对跨链交易进行过滤转发。网关设施既拥有所在平行链上的账户,也拥有所连接中继链上的账户。网关设施在中继链上的账户必须拥有中继链上的可执行权限,才可以将跨链交易转发到中继链,所以如果网关设施在中继链上的账户被授予了可执行权限,即意味着平行链已经锚定到中继链,可以和其他已连接该中继链的平行链进行互联互通。
目前的区块链接入控制与资源访问控制机制主要应用在单链系统内,在跨链系统中并不存在。无论是节点能否被准许进入区块链系统,还是对链上资源进行访问控制,其涉及到的主客体对象以及决策结果生效所需共识的边界都被限定在了区块链系统内。准确的说,目前的区块链接入控制与资源访问控制主要是解决了区块链系统内部的控制问题,并不能直接应用到跨链系统中,存在的具体问题主要有以下几种:
(1)对策略的生成和匹配而言,现有单链系统均是在链内通过共识节点对其进行一致性确认,而跨链系统涉及到了多个区块链,跨链互操作所需要处理的对象从单链系统中的节点扩展到了有跨链需求的区块链。在一个独立的区块链系统内部,对于节点接入控制相对容易,都接受同一套共识机制,可以防止控制策略的恶意篡改,因此节点之间可以去信任的进行交互。但是在跨链系统中,进行互操作的是多个有跨链需求的区块链,各区块链之间共识机制不尽相同,打破了独立区块链系统的共识边界和信任边界,区块链与区块链之间互不信任,因此控制策略信息无法达到统一的共识,所以如何保证控制策略信息的统一共识是一大难题。
(2)对策略的执行而言,现有区块链的接入控制对象主要是区块链账户,账户能否成为该区块链系统的一部分,是系统的必要安全性保障,可以在源头上避免某些已知恶意账户的接入,一旦账户满足了系统的接入控制策略,那么在单链系统唯一的共识作用下该准入决策结果将获得全局一致性认可,从而成为该系统的一个合法账户,所以在单链环境下,账户的准入相对简单。但是在跨链系统中,准入的对象由账户扩展到了区块链层面,需要解决的是在区块链接入跨链系统的过程中,如何对其进行接入控制,如何对策略的产生在整个跨链系统中进行共识,如何将决策结果下发到跨链交易路径上,使得欲接入的区块链可以在满足接入控制策略的前提下和其他已接入区块链进行跨链互操作,在这个过程中,操作对象的变化(由账户扩展为区块链),会导致很多新元素被引入,提高了接入控制的难度。
(3)对策略的执行而言,现有区块链的资源访问控制只面向链内资源,访问的主客体对象以及操作的流程都是限于一个独立的区块链系统内,但是在一个跨链系统中,涉及到的不仅仅是链内资源,更多的是对链间资源的访问,而且操作的过程也已经不再局限于链内,而是涉及到多方区块链;在基于中继链的跨链架构下,一次跨链交易的主要流程如图2,可以看到,一次跨链交易需要经历多个实体,包括跨链应用、平行链、中继链以及网关设施,相比于单链系统,引入了更多的控制实体,暴露出了更多的控制环节。所以当前单链系统的资源访问控制并不适用于跨链系统。
发明内容
本发明解决的技术问题包括:
(1)基于治理链,实现控制策略及决策结果的全局共识。在控制策略生成过程以及被控对象属性与控制策略匹配过程中,通过多方参与、去中心化、公开透明的治理链,解决跨链系统无法对控制策略及决策结果全局共识的问题。在基于中继链的跨链架构中,平行链具有独立的共识机制,不同平行链的共识机制不一定相同,而中继链的主要功能在于验证跨链交易有效性以及过滤转发跨链交易,跨链系统中没有统一的共识机制,便会导致控制策略的生成以及决策结果不具备全局一致性,不能为系统所认可,针对这个问题,基于中继链的跨链架构可以选择第三方可信机构或者区块链,由于前者不符合多方参与、去中心化的特性,容易产生单点作恶的问题,所以该发明选择使用区块链技术来作为共识基础,因此便引入治理链负责控制策略生成以及决策结果的全局共识。
(2)在平行链接入跨链系统的过程中,采用多签、门限签名或者共识机制等方案将治理链上的准入决策结果下发到中继链。治理链对平行链是否可以接入做出决策之后,需要将准入决策结果下发到中继链,如果只是由某一个治理链节点将决策结果下发给中继链,那么该过程面临着极大的中心化风险,直接表现为不满足接入控制策略的区块链也可以接入到中继链,因此,为了解决这个问题,可以采用多签、门限签名或者治理链内置共识机制等方案,由治理链的多个共识节点为决策结果做信任背书,从而确保中继链接收到的信息是正确的。
(3)在平行链接入跨链系统的过程中,通过控制平行链附属网关节点在中继链上的可执行权限,继而控制平行链能否接入中继链。通过多签、门限签名或者治理链内置共识机制等方式,治理链将平行链接入跨链系统的决策结果可信地下发给中继链,此时,中继链需要执行一定的操作,才可以允许平行链将跨链交易转发到中继链,本方案采用的是对网关节点进行授权的方式,授权之前,附属于平行链的网关节点不具备在中继链上的可执行权限(发送交易),因此无法将所属平行链上的跨链交易转发到中继链上,通过这种方式便能够避免未通过接入控制策略的平行链随意的发送跨链交易,平行链所属网关节点只有在被授予中继链可执行权限之后,才标志着平行链成功锚定到中继链上,真正地接入到了跨链系统,可以和其他平行链进行跨链互操作。
(4)在平行链之间进行跨链交互的过程中,从平行链层面对链间资源进行访问控制。在跨链系统中,资源访问控制对象从单链系统中的用户节点扩展到了平行链,而平行链间的资源访问控制过程涉及到网关、中继链等多个可控制点,因此,本发明从网关的出入口以及中继链的出入口对链间资源访问进行控制,只处理满足链间资源访问控制策略的跨链交易。中继链代表节点采用多重签名、BLS聚合签名或者共识机制等方式从治理链获取所连接平行链的资源访问控制策略信息,并保存在中继链合约中,已连接平行链的网关节点在中继链上有账户,因此可以直接从中继链合约中便捷地、可信地读取访问控制策略信息。
(5)在平行链之间进行跨链交互的过程中,从更加细粒度的跨链应用层面对跨链应用间资源进行访问控制。本发明不仅在平行链层面粗粒度的解决了链间资源的访问控制问题,也更加细粒度的从跨链应用层级进行了资源访问控制。跨链应用部署方可以自定义访问控制策略,允许或者禁止其他平行链跨链应用的访问,这种可自定义的、细粒度的资源访问控制方式可以在一定程度上减少来自平行链层面资源访问控制策略的限制,更加有效的过滤非法跨链交易。
具体来说,本发明提出一种面向中继链跨链架构的接入控制与资源访问控制方法,其中包括:
步骤1、欲接入链跨系统的区块链通过其代表节点向该链跨系统中治理链发送接入申请,该链跨系统包括该治理链、中继链、中继链的代理节点和平行链,且该中继链通过该代理节点与该治理链相连,该平行链通过其网关节点与该中继链相连;
步骤2、该治理链通过治理链合约对该接入申请进行决策,得到决策结果,同时该治理链中所有共识节点对该决策结果进行一致性共识,共识完成后,代理节点获取该决策结果并验证,根据验证结果,该中继链中共识节点授权该区块链中网关节点接入该中继链,以将该区块链作为平行链接入该链跨系统;
步骤3、当平行链上的跨链应用发起跨链交易时,发起跨链交易的平行链作为源链,接收该跨链交易的平行链作为目的链,该跨链交易经过源链的网关节点、该中继链和该目的链网关设施的转发或验证,与目的链上的跨链应用完成交易。
所述的面向中继链跨链架构的接入控制与资源访问控制方法,其中该步骤1包括:该区块链的代表节点在治理链合约中注册属性信息,生成该区块链的全局唯一标识,中继链的信息由所有平行链的代表节点进行链下共识并提交至该治理链合约中。
所述的面向中继链跨链架构的接入控制与资源访问控制方法,其中该步骤2包括:
所有平行链的代表节点,向治理链合约发起投票,当投票数量达到接入中继链所要求的阈值时,治理链合约根据申请信息,获取该区块链的属性信息,获取中继链的接入控制策略列表信息;
治理链合约将该属性信息与接入控制策略列表信息中每一项策略进行匹配,若全部匹配成功,则治理链共识节点对该决策结果进行一致性共识,根据共识结果,该中继链的赋权节点从该治理链合约中获取网关节点账户地址对,以在中继链上对网关节点的中继链账户执行授权操作,当赋权节点成功执行授权操作后,该区块链作为平行链接入该链跨系统,该区块链的网关节点在中继链上拥有转发跨链交易的权限。
所述的面向中继链跨链架构的接入控制与资源访问控制方法,其中该步骤2中一致性共识采用多重签名方案,包括:
治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合,生成预签名信息;治理链中所有共识节点分别对该预签名信息进行签名;治理链的共识节点将签名结果上传到治理链合约中;当上传签名结果的共识节点的数量达到阈值时,认定该治理链中所有共识节点对该决策结果达成一致性共识。
所述的面向中继链跨链架构的接入控制与资源访问控制方法,其中该步骤2中一致性共识采用聚合签名方案,包括:
治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合,生成预签名信息;治理链中所有共识节点分别对该预签名信息进行签名;治理链共识节点将签名结果在共识节点小组内广播进行签名聚合,获得唯一签名;治理链共识节点通过将聚合后的唯一签名上传到治理链合约。
所述的面向中继链跨链架构的接入控制与资源访问控制方法,其中该步骤2中一致性共识采用治理链共识方案,包括:
治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合,生成预共识信息;治理链共识节点将预共识信息上传到治理链合约中;在治理链共识算法的作用下,所有共识节点对区块进行验证;超过阈值数量的共识节点验证后,确定该预共识信息的有效性。
所述的面向中继链跨链架构的接入控制与资源访问控制方法,其中该源链以及该目的链的代表节点已经将各自的链间访问控制列表信息上传到治理链合约中并生效,跨链应用均已分别部署在源链以及目的链上,且跨链应用均已注册到各自平行链的跨链合约中,并获取到在跨链系统中的全局唯一标识;跨链应用的部署方已在各自的合约中更新跨链应用间访问控制列表信息。
所述的面向中继链跨链架构的接入控制与资源访问控制方法,其中中继链根据已连接平行链的标识,定期从治理链获取平行链的资源访问控制策略信息,并保存在中继链合约中;网关节点根据其在中继链上的账户,定期直接从中继链合约中获取所属平行链的资源访问控制策略信息。
所述的面向中继链跨链架构的接入控制与资源访问控制方法,其中该步骤3包括:
用户A在源链上向跨链应用发起跨链交易cc-tx;
源链的网关节点根据跨链交易cc-tx的请求信息,从中继链的N个节点获取平行链Para-1的链间资源访问控制列表信息,当大于
的链间资源访问控制列表信息一致时,判定该控制列表信息是有效;针对满足链间资源访问控制策略的跨链交易请求,网关节点将该跨链交易请求cc-tx以及对应的验证信息转发到中继链合约中;
中继链合约根据验证信息对跨链交易cc-tx的有效性进行验证,验证通过后中继链合约解析跨链交易cc-tx的请求信息,得到源链标识和目的链标识;
目的链的网关节点在中继链上监听,获取跨链交易cc-tx;
目的链的网关节点从中继链的N个节点获取平行链Para-2的链间资源访问控制列表信息,只有当大于
的链间资源访问控制列表信息一致时,判定控制列表信息有效;目的链的网关节点要将该跨链交易请求cc-tx转发到目的链的跨链应用中;
目的链的跨链应用解析跨链交易cc-tx,得到源跨链应用标识、目的跨链应用标识、源跨链应用账户标识和目的跨链应用账户标识;
针对符合跨链应用间资源访问控制策略的跨链交易cc-tx,根据交易具体信息,目的链的跨链应用做出响应,并将执行结果添加到跨链交易cc-tx的尾部,此时新的交易信息称为跨链交易结果cc-tx-resp,并将其在目的链上的状态设置为成功,已完成该跨链交易cc-tx。
本发明还提出了一种面向中继链跨链架构的接入控制与资源访问控制系统,其中包括:
模块1,用于使欲接入链跨系统的区块链通过其代表节点向该链跨系统中治理链发送接入申请,该链跨系统包括该治理链、中继链、中继链的代理节点和平行链,且该中继链通过该代理节点与该治理链相连,该平行链通过其网关节点与该中继链相连;
模块2,用于使该治理链通过治理链合约对该接入申请进行决策,得到决策结果,同时该治理链中所有共识节点对该决策结果进行一致性共识,共识完成后,代理节点获取该决策结果并验证,根据验证结果,该中继链中共识节点授权该区块链中网关节点接入该中继链,以将该区块链作为平行链接入该链跨系统;
模块3,用于当平行链上的跨链应用发起跨链交易时,发起跨链交易的平行链作为源链,接收该跨链交易的平行链作为目的链,该跨链交易经过源链的网关节点、该中继链和该目的链网关设施的转发或验证,与目的链上的跨链应用完成交易。
由以上方案可知,本发明的优点在于:
本发明给出了面向中继链跨链架构的接入控制与资源访问控制方案,通过引入治理链来解决多链环境下控制策略生成以及被控对象属性与控制策略匹配的全局共识的问题;设计了平行链接入控制机制,治理链下发决策到中继链,中继链赋予平行链所属网关可执行权限,从而使得平行链锚定到中继链,能够与已经连接到该中继链的平行链进行跨链互操作;设计了基于两层级多粒度的跨链资源访问控制机制,解决了不同平行链之间进行资源访问时的控制问题,以及更细粒度的跨链应用之间的资源访问控制问题,并且给出了在跨链互操作中可以进行资源访问控制的环节,可以有效地过滤平行链间及跨链应用间的资源访问。
附图说明
图1为基于中继链的跨链架构图;
图2为跨链交易流程图;
图3为治理链架构图;
图4为平行链准入判定流程图;
图5为两层级多粒度的跨链资源访问控制示意图;
图6为接入控制交互图;
图7为资源访问控制交互图。
具体实施方式
本发明包括以下关键技术:
关键点1,借助治理链,为跨链系统中的权限控制做全局共识,提供信任背书。技术效果:治理链本质上也是区块链,具有去中心化、公开透明以及不可篡改的特性,借助这些特点,将跨链系统中的权限控制信息上传到治理链进行全局共识,既可以为区块链准入跨链系统提供信任背书,又可以确保权限控制信息的真实性,使得执行权限控制的实体可以获取到真实可靠的权限信息,在一定程度上避免了对跨链交易的恶意拦截。
关键点2,控制网关节点在中继链上的可执行权限,从而控制平行链在跨链系统中的跨链互操作权限。技术效果:网关节点作为平行链与中继链之间沟通的桥梁,在中继链上有没有可执行权限,决定了平行链是否可以顺利进行跨链互操作,当网关节点被赋予中继链可执行权限时,则标志着平行链已经被准入到跨链系统中。
关键点3,通过多重签名、分布式签名或者链上共识机制等技术在治理链上对网关节点的中继链可执行权限进行共识。技术效果:网关节点在中继链上的可执行权限决定了平行链是否已经被准入到跨链系统中,因此该可执行权限的共识确认过程非常重要,通过多重签名、分布式签名或者链上共识机制等技术可以有效的保证该可执行权限的正确性和真实性,从而避免了恶意赋权的问题。
关键点4,在跨链架构的多个层级上,对跨链资源进行粗细不同粒度的访问控制。技术效果:本发明从平行链和跨链应用两个层级(不限于两个层级)上,不仅对链间资源访问进行了权限控制,还更加细粒度的对跨链应用间的资源访问进行了权限控制,从而为跨链资源访问提供了更加精准的权限控制。
关键点5,在中继链转发跨链交易的环节,代理节点从治理链获取该中继链所连接平行链的访问控制策略,对平行链间资源访问实施控制。技术效果:对于链间资源访问,可以在中继链转发环节避免网关设施的倾向性转发(由于网关节点是由平行链选择产生的,所以在行为方式上自然会更倾向于转发跨链交易,即使该交易应该被过滤掉)。
关键点6,在网关节点转发跨链交易的环节,网关节点从中继链获取访问控制策略,对平行链间资源访问实施控制。技术效果:对于链间资源访问,网关节点可以便捷地、可信地获取所连接平行链的资源访问控制策略信息,从而更有效地禁止平行链间的非法跨链交易。
关键点7,在平行链跨链合约解析跨链交易的环节,由跨链应用对跨链应用间资源实施访问控制。技术效果:对于跨链应用间资源访问,可以通过跨链应用部署方自定义的资源访问控制策略更细粒度的允许或禁止跨链交易。
为让本发明的上述特征和效果能阐述的更明确易懂,下文特举实施例,并配合说明书附图作详细说明如下。
经过上述分析,可以总结在跨链系统中进行区块链接入控制与资源访问控制的几个难点:
(1)处理对象从独立区块链系统中的节点扩展到了区块链层面,打破了独立区块链系统的共识边界、信任边界,难以对权限控制信息实施全局共识;
(2)如何将接入控制决策结果可信地下发到中继链,从而将区块链接入到跨链系统中并且可以和其他已接入区块链进行跨链互操作;
(3)如何在跨链系统中做区块链系统间的资源访问控制以及在跨链互操作的哪些环节进行控制;
为了解决这些问题,本发明基于中继链的跨链架构进行设计,提供了多种方法。基于中继链的跨链架构,以中继链本身多方参与、公开透明、不可篡改的特性为跨链交易提供背书服务,使得连接到中继链的多方平行链之间可以在没有任何信任基础的前提下进行跨链互操作。本发明提供的具体方法如下:
(1)基于治理链实现跨链系统中控制策略信息的全局共识:治理链本质上也是一种区块链,因此也具有区块链的去中心化、公开透明、不可篡改的天然特性。治理链可以对跨链系统内的信息进行全局一致性共识(信息包括但不限于区块链接入控制策略信息、资源访问控制策略信息、决策信息),治理链由有限的多主体构成,这些主体身份明确,且具有一定的管理权限,所以本说明更倾向于使用联盟链作为治理链,治理链的节点可以由平行链提供,也可以由监管部门组成,参与节点的类型具有多样性。治理链在整个跨链系统中的体现如图3,并解释相关名词如下:
共识节点。治理链上的特殊节点,对权限控制信息进行全局共识。
代表节点。一组区块链节点,既拥有某个平行链的账户地址,又拥有治理链的账户地址,主要用于在治理链合约中注册平行链属性信息,生成平行链的全局唯一标识。
代理节点。一组区块链节点,既拥有治理链的账户地址,又拥有中继链的账户地址,可以将治理链上的信息下发到中继链(信息包括但不限于资源访问控制策略信息,准入决策结果)。
(2)设计了平行链接入控制机制:本发明基于治理链,将欲接入跨链系统的平行链的属性信息与中继链准入策略在治理链上进行匹配决策,将决策结果通过治理链共识节点达成一致性共识,将准入决策结果下发到中继链(采用多签、聚合签名或者共识签名等方式),根据决策结果对该平行链的网关节点进行授权,实现平行链到中继链的锚定,即平行链成功接入到跨链系统中。平行链接入中继链的示意图见图4。
图中标识解释如下:
①欲接入平行链的代表节点发起接入申请;
②治理链合约对接入申请进行决策;
③治理链共识节点对决策结果进行一致性共识;
④中继链代理节点获取决策结果并验证;
⑤中继链共识节点授权网关节点账户。
(3)设计了两层级多粒度的跨链资源访问控制机制:本发明设计了两层级多粒度的跨链资源访问控制机制,不仅在平行链资源层面,而且也在跨链应用资源层面以更加细粒度的方式对跨链互操作设置了访问控制,通过这种细粒度的跨链资源访问控制机制,可以使得平行链以及跨链应用自主的设置允许访问对象列表或者禁止访问对象列表,从而保证平行链间的跨链互操作是合法的、被允许的。图5展示了跨链资源访问控制的两个层级以及跨链路径上的可控制点。
平行链准入判定过程。平行链准入判定过程即判定一条新的区块链是否可以接入到一个活跃中继链成为平行链的过程。活跃中继链指的是中继链已经连接多条平行链,并可以在这些平行链之间正常执行跨链交易。如果该区块链准入申请的判定结果是“通过”,那么该区块链就可以接入到目标中继链,并且可以与其他平行链进行跨链互操作。主要交互图见图6。
现以平行链Paral-4接入中继链Relay-1(已连接平行链包括Paral-1、Paral-2、Paral-3)为例,详细解释其实施方式。
(1)前提:平行链注册
1)平行链Paral-4的代表节点在治理链合约中注册属性信息,生成该平行链的全局唯一标识CCR1P4。
(2)中继链更新接入控制列表信息
1)中继链Relay-1的信息(包括接入控制策略,投票阈值等)由已连接平行链(Paral-1、Paral-2、Paral-3)的全部代表节点进行链下共识并提交到治理链合约中。
2)治理链共识节点对中继链Relay-1的接入控制策略进行全局共识。
(3)平行链发起接入申请
1)平行链Paral-4的代表节点小组向治理链合约提交申请接入中继链的信息。申请信息主要包括:平行链标识CCR1P4,目的域标识CCR1等;
2)治理链合约将接入状态设置为“PREJOIN-ING”状态,投票状态设置为“VOTESTART”状态;
3)中继链Relay-1的所有平行链(Paral-1、Paral-2、Paral-3)的所有代表节点小组,需要向治理链合约发起投票,投票之前,需要检查接入状态是否是“PREJOIN-ING”状态,投票状态是否是“VOTESTART”状态,只有两个判断结果均为“真”的情况下,代表节点才可以进行投票;
4)当投票数量达到接入中继链Relay-1所要求的阈值时,投票状态设置为“VOTESUCCESS”状态;
(4)治理链对接入申请进行决策
1)当平行链Paral-4申请接入的投票状态更新为“VOTESUCCESS”状态时,治理链合约根据申请信息,获取平行链Paral-4的属性信息,获取中继链Relay-1的接入控制策略列表信息;
2)治理链合约将平行链Paral-4的属性信息与接入控制策略列表信息中的每一项策略进行匹配,如果全部匹配成功,则将平行链Paral-4的接入状态设置为“PREJOIN-FINISHED”状态。
(5)治理链共识节点对决策结果进行一致性共识
为了实现共识的最终效果,本发明在实施过程中采用了多种方案,主要包括:多重签名方案、BLS聚合签名方案、治理链共识方案等。下面针对这三种主要方案分别给出实施过程:
A.多重签名方案
1)治理链共识节点监听到平行链Paral-4的接入状态为“PREJOIN-FINISHED”时,将平行链Paral-4的网关节点账户地址以及“PREJOIN-FINISHED”状态更新所在的区块号等其他信息进行组合获得预签名信息;
2)治理链共识节点分别对预签名信息进行签名;
3)治理链共识节点将签名结果上传到治理链合约中;
4)当上传签名结果的共识节点的数量达到一定阈值时,治理链合约将平行链Paral-4的接入状态设置为“AUTHJOIN-ING”状态。
B.BLS聚合签名方案
1)治理链共识节点监听到平行链Paral-4的接入状态为“PREJOIN-FINISHED”时,将平行链Paral-4的网关节点账户地址对以及“PREJOIN-FINISHED”状态更新所在的区块号等其他信息进行组合获得预签名信息;
2)治理链共识节点分别对预签名信息进行签名;
3)治理链共识节点将签名结果在共识节点小组内广播进行签名聚合,获得唯一签名;
4)治理链共识节点将聚合后的唯一签名上传到治理链合约中,治理链合约将平行链Paral-4的接入状态设置为“AUTHJOIN-ING”状态。
C.治理链共识机制(基于Proofofauthority共识算法)方案
1)治理链共识节点监听到平行链Paral-4的接入状态为“PREJOIN-FINISHED”时,将平行链Paral-4的网关节点账户地址对以及“PREJOIN-FINISHED”状态更新所在的区块号等其他信息进行组合获得预共识信息;
2)治理链共识节点将预共识信息上传到治理链合约中;
3)在治理链共识算法的作用下,所有共识节点对区块进行验证;
4)超过一定阈值数量的共识节点验证之后,可以确定该预共识信息的有效性;
5)治理链合约将平行链Paral-4的接入状态设置为“AUTHJOIN-ING”状态。
(6)中继链获取决策
1)中继链Relay-1上的赋权节点小组在监听到治理链合约中平行链Paral-4的申请接入信息后,检查其接入状态是否已达到“AUTHJOIN-ING”状态,检查其投票状态是否已达到“VOTESUCCESS”状态;
2)当两个判断结果均为“真”时,赋权节点小组将从治理链合约中获取(5)中所存储的信息,当(5)中采取不同实施方式时,赋权节点小组也将采取不同的处理方式,具体处理方式如下:
A.当(4)采用方案A(多重签名方案)
1)赋权节点小组从治理链获取每个共识节点的公钥;
2)赋权节点小组从治理链合约中获取每个共识节点对预签名信息的签名结果;
3)赋权节点小组将签名结果与共识节点的公钥进行匹配验证;
4)只有当验证成功的数量大于共识节点的一半数量时,赋权节点小组认定该预签名信息有效
5)赋权节点小组从预签名信息中解析出网关节点账户地址对。网关节点是一种既属于平行链又属于中继链的节点。因此网关节点的账户地址总是成对出现,即一个平行链账户地址、一个是中继链账户地址。
B.当(4)采用方案B(BLS聚合签名方案)
1)赋权节点小组从治理链获取每个共识节点的公钥;
2)赋权节点小组通过BLS算法计算获取聚合后的公钥;
3)赋权节点小组从治理链合约中获取签名结果;
4)赋权节点小组将签名结果与公钥进行验证,如果验证通过,赋权节点小组认定该预签名信息有效;
5)赋权节点小组从预签名信息中解析出网关节点账户地址对。
C.当(4)采用方案C(治理链共识方案)
1)赋权节点小组直接从治理链合约中获取共识信息,并从该信息中解析出网关节点账户地址对。
(7)授权网关节点账户
1)在经过以上处理之后,赋权节点小组可以获取到网关节点账户地址对,然后在中继链Relay-1上对网关节点的中继链账户执行授权操作;
2)当半数以上的赋权节点成功执行授权操作后,网关节点将在中继链上拥有转发跨链交易的权限。
3)赋权节点更新治理链合约中的平行链Paral-4接入状态设置为“AUTHJOIN-FINISHED”;
4)当超过一定阈值数量的赋权节点更新平行链Paral-4接入状态为“AUTHJOIN-FINISHED”,治理链合约将该状态设置为“JOIN-FINISHED”;
5)这标志着平行链Paral-4已经成功锚定到中继链Relay-1,可以和平行链Paral-1、Paral-2、Paral-3进行跨链互操作。
跨链资源访问控制过程:
跨链资源访问控制过程主要体现在两个层级,即链层和跨链应用层,具体的可执行控制点主要包括区块链层级的网关出入口、中继链出入口,以及跨链应用层级的跨链应用程序。网关在执行访问控制时,需要周期性从中继链获取所属平行链的资源访问控制策略信息;中继链则需要周期性从治理链获取所连接全部平行链的资源访问控制策略信息;跨链应用在执行访问控制时,则根据跨链应用部署方自定义设置的跨链应用间访问控制策略禁止或允许其他跨链应用或者用户的访问。跨链资源访问控制的主要交互过程见图7。
本发明以平行链Para-1(源链)向平行链Para-2(目的链)发起一笔跨链交易为例,首先由用户A向平行链Para-1上的跨链应用P-App-1发起跨链交易,然后该交易经过源链网关设施、中继链、目的链网关设施的转发或验证,继而向平行链Para-2(目的链)上的跨链应用P-App-2发起交易。该过程中资源访问控制的具体实施过程如下。
(1)前提1:设置资源访问控制策略信息
1)平行链Para-1以及Para-2的属性信息在治理链上已经注册,并获取到在跨链系统中的全局唯一标识。该标识可以是但不限于以下形式:
a.独立的标识信息,比如CCR1P1、CCR1P2;
2)平行链Para-1以及Para-2的代表节点已经将各自的链间访问控制列表信息上传到治理链合约中并生效。链间访问控制列表信息包括但不限于以下内容:
a.允许跨链互操作的平行链标识列表(即白名单);
b.禁止跨链互操作的平行链标识列表(即黑名单);
3)跨链应用P-App-1、P-App-2已经分别部署在平行链Para-1、Para-2上,已经注册到各自平行链的跨链合约中,并获取到在跨链系统中的全局唯一标识。该标识可以是但不限于以下形式:
a.独立的标识信息,比如CCR1P1APP1、CCR1P2APP2;
b.平行链全局标识及跨链应用标识的二元组,比如(CCR1P1,APP1);
c.平行链全局标识、跨链合约地址以及跨链应用标识的三元组,比如(CCR1P1,0x5Be...ddC4,CCR1P1APP1);
4)跨链应用P-App-1、P-App-2的部署方已经在各自的合约中更新跨链应用间访问控制列表信息;由于跨链应用有禁止某些账户的需求,所以此处将跨链应用账户也作为了跨链应用间访问控制信息的其中一项,跨链应用间访问控制列表信息包括但不限于以下内容:
a.允许跨链互操作的跨链应用标识列表(即标识白名单);
b.禁止跨链互操作的跨链应用标识列表(即标识黑名单);
c.允许跨链互操作的跨链应用账户列表(即用户白名单);
d.禁止跨链互操作的跨链应用账户列表(即用户黑名单);
(2)前提2:获取资源访问控制策略信息
1)中继链需要根据已连接平行链的标识,定期从治理链获取这些平行链的资源访问控制策略信息,并保存在中继链合约中。为了使获取可信的资源访问控制策略信息,获取方式可以参考“平行链准入判定过程”步骤(5)中的三种方案(多重签名、BLS聚合签名、治理链共识机制)
2)网关设施由于在中继链上有对应的账户,因此可以定期直接从中继链合约中获取所属平行链的资源访问控制策略信息。
3)跨链应用的部署方可以自定义跨链应用间的资源访问控制策略信息。
(3)源链发起跨链交易请求
1)用户A在平行链Para-1上向跨链应用P-App-1发起跨链交易cc-tx,请求信息包括但不限于以下内容:
a.源链标识,目的链标识;
b.源跨链应用标识,目的跨链应用标识;
c.源跨链应用账户标识,目的跨链应用账户标识;
d.具体交易参数
2)跨链应用P-App-1根据已经更新的跨链应用间访问控制列表信息,判断目的跨链应用标识是否处于标识黑名单中;
3)如果目的跨链应用标识处于标识黑名单中,则当前跨链交易cc-tx是无效的,设置跨链交易状态(cctx_status)为BANNED-DEST-APP;否则继续执行跨链交易,设置跨链交易状态(cctx_status)为SUCCEED。
(4)源平行链网关设施转发跨链交易请求
1)平行链Para-1的网关设施持续监听该平行链的跨链交易,持续监听中继链的跨链交易信息;
2)当平行链Para-1的网关设施在该平行链上监听获取到跨链交易cc-tx时,转到步骤3);当前平行链Para-1的网关设施在中继链上监听获取到跨链交易cc-tx时,转到步骤9);
3)判断cc-tx的状态是否为SUCCEED,如果不是则忽略该跨链交易请求,否则转到步骤4)继续处理;
4)解析cc-tx的请求信息,包括但不限于以下内容:
a.目的平行链标识;
5)网关设施从中继链的N个节点获取平行链Para-1的链间资源访问控制列表信息,只有当大于
的链间资源访问控制列表信息一致时,说明该控制列表信息是有效的,可以采用;网关设施判断目的链标识是否在平行链Para-1链间资源访问控制列表的黑名单中;
6)如果目的链标识在黑名单中,则当前跨链交易请求cc-tx不满足链间资源访问控制策略,该跨链交易是无效的,此时转到步骤6),否则转到步骤7);
7)针对不满足链间资源访问控制策略的跨链交易请求,网关设施需要在平行链Para-1上更新跨链交易cc-tx的状态(cctx_status)为BANNED-DEST-PARA,该过程结束;
8)针对满足链间资源访问控制策略的跨链交易请求,网关设施需要将该跨链交易请求cc-tx以及对应的验证信息转发到中继链合约中,该过程结束;其中验证信息用于中继链合约对跨链交易请求的验证,针对不同的平行链架构,中继链合约的验证方式也会不同,验证信息也不是完全一致,获取方式也不相同。比如,如果平行链是一条以太坊区块链,那么验证信息主要包括:跨链交易在平行链上的Merkle路径信息、跨链交易在平行链上的区块信息等。这些验证信息可以通过以太坊客户端提供的API,根据跨链交易的参数从平行链获取。
(5)中继链验证、转发跨链交易请求
1)中继链共识节点周期性从治理链获取所连接平行链(包括但不限于平行链Para-1、Para-2)的链间访问控制列表信息,并更新到中继链合约中;
2)中继链合约接收到跨链交易cc-tx及对应的验证信息,首先根据验证信息对跨链交易cc-tx的有效性进行验证,验证失败则转到步骤3),否则转到步骤4);
3)针对有效性验证失败的跨链交易cc-tx,中继链合约将该跨链交易的状态(cctx-relay-status)设置为INVALID-TX,该过程结束;
4)针对有效性验证成功的跨链交易cc-tx,中继链合约解析cc-tx的请求信息,包括但不限于以下内容。解析完成后转到步骤5):
a.源平行链标识;
b.目的平行链标识;
5)中继链合约根据源平行链标识获取对应的链间访问控制列表信息;
6)中继链合约判断目的平行链标识是否存在于链间访问控制列表的黑名单中,如果存在,则转到步骤7),否则转到步骤8);
7)针对不符合链间访问控制策略的跨链交易cc-tx,中继链合约将其状态(cctx-relay-status)设置为RELAY-BANNED-DEST-PARA,该过程结束;
8)针对符合链间访问控制策略的跨链交易cc-tx,中继链合约将其状态(cctx-relay-status)设置为RELAY-SUCCEED,该过程结束;
(6)目的平行链网关设施转发跨链交易请求
1)平行链Para-2的网关设施持续监听该平行链的跨链交易,持续监听中继链的跨链交易信息;
2)平行链Para-2的网关设施在中继链上监听获取到跨链交易cc-tx;
3)判断cc-tx的状态是否为RELAY-SUCCEED,如果不是则忽略该跨链交易请求,否则继续处理;
4)解析cc-tx的请求信息,包括但不限于以下内容:
a.源链标识;
b.目的链标识;
5)判断cc-tx的目的链标识是否是平行链Para-2的标识,如果不是则忽略该跨链交易请求,否则继续处理;
6)网关设施从中继链的N个节点获取平行链Para-2的链间资源访问控制列表信息,只有当大于
的链间资源访问控制列表信息一致时,说明该控制列表信息是有效的,可以采用;网关设施判断源链标识是否在平行链Para-2链间资源访问控制列表的黑名单中;
7)如果源链标识在黑名单中,则当前跨链交易请求cc-tx不满足链间资源访问控制策略,该跨链交易是无效的,此时转到步骤6),否则转到步骤7);
8)针对不满足链间资源访问控制策略的跨链交易请求,网关设施需要在中继链上更新跨链交易cc-tx的状态(cctx-relay-status)为BANNED-SOURCE-PARA,该过程结束;
9)针对满足链间资源访问控制策略的跨链交易请求,网关设施需要将该跨链交易请求cc-tx转发到平行链Para-2的跨链应用P-App-2中,该过程结束;
(7)目的链响应跨链交易请求
1)跨链应用P-App-2解析跨链交易cc-tx,所得信息包括但不限于:
a.源跨链应用标识,目的跨链应用标识;
b.源跨链应用账户标识,目的跨链应用账户标识;
2)目的链跨链应用根据已经更新的跨链应用间访问控制列表信息,判断源跨链应用标识以及源跨链应用账户标识是否处于黑名单中,如果处于黑名单中,则转到步骤3),否则转到步骤4);
3)针对不符合跨链应用间资源访问控制策略的跨链交易cc-tx,其在平行链Para-2上的状态(cctx-status)需要设置为BANNED-SOURCE-APP,该过程结束;
4)针对符合跨链应用间资源访问控制策略的跨链交易cc-tx,根据交易具体信息,跨链应用P-App-2做出响应,并将执行结果添加到跨链交易cc-tx的尾部,此时新的交易信息称为跨链交易结果cc-tx-resp(即跨链交易请求+结果),并将其在平行链Para-2上的状态(cctx-status)设置为SUCCEED,该过程结束。
以下为与上述方法实施例对应的系统实施例,本实施方式可与上述实施方式互相配合实施。上述实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在上述实施方式中。
本发明还提出了一种面向中继链跨链架构的接入控制与资源访问控制系统,其中包括:
模块1,用于使欲接入链跨系统的区块链通过其代表节点向该链跨系统中治理链发送接入申请,该链跨系统包括该治理链、中继链、中继链的代理节点和平行链,且该中继链通过该代理节点与该治理链相连,该平行链通过其网关节点与该中继链相连;
模块2,用于使该治理链通过治理链合约对该接入申请进行决策,得到决策结果,同时该治理链中所有共识节点对该决策结果进行一致性共识,共识完成后,代理节点获取该决策结果并验证,根据验证结果,该中继链中共识节点授权该区块链中网关节点接入该中继链,以将该区块链作为平行链接入该链跨系统;
模块3,用于当平行链上的跨链应用发起跨链交易时,发起跨链交易的平行链作为源链,接收该跨链交易的平行链作为目的链,该跨链交易经过源链的网关节点、该中继链和该目的链网关设施的转发或验证,与目的链上的跨链应用完成交易。
所述的面向中继链跨链架构的接入控制与资源访问控制系统,其中该模块1包括:该区块链的代表节点在治理链合约中注册属性信息,生成该区块链的全局唯一标识,中继链的信息由所有平行链的代表节点进行链下共识并提交至该治理链合约中。
所述的面向中继链跨链架构的接入控制与资源访问控制系统,其中该模块2包括:
所有平行链的代表节点,向治理链合约发起投票,当投票数量达到接入中继链所要求的阈值时,治理链合约根据申请信息,获取该区块链的属性信息,获取中继链的接入控制策略列表信息;
治理链合约将该属性信息与接入控制策略列表信息中每一项策略进行匹配,若全部匹配成功,则治理链共识节点对该决策结果进行一致性共识,根据共识结果,该中继链的赋权节点从该治理链合约中获取网关节点账户地址对,以在中继链上对网关节点的中继链账户执行授权操作,当赋权节点成功执行授权操作后,该区块链作为平行链接入该链跨系统,该区块链的网关节点在中继链上拥有转发跨链交易的权限。
所述的面向中继链跨链架构的接入控制与资源访问控制系统,其中该模块2中一致性共识采用多重签名方案,包括:
治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合,生成预签名信息;治理链中所有共识节点分别对该预签名信息进行签名;治理链的共识节点将签名结果上传到治理链合约中;当上传签名结果的共识节点的数量达到阈值时,认定该治理链中所有共识节点对该决策结果达成一致性共识。
所述的面向中继链跨链架构的接入控制与资源访问控制系统,其中该模块2中一致性共识采用聚合签名方案,包括:
治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合,生成预签名信息;治理链中所有共识节点分别对该预签名信息进行签名;治理链共识节点将签名结果在共识节点小组内广播进行签名聚合,获得唯一签名;治理链共识节点通过将聚合后的唯一签名上传到治理链合约。
所述的面向中继链跨链架构的接入控制与资源访问控制系统,其中该模块2中一致性共识采用治理链共识方案,包括:
治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合,生成预共识信息;治理链共识节点将预共识信息上传到治理链合约中;在治理链共识算法的作用下,所有共识节点对区块进行验证;超过阈值数量的共识节点验证后,确定该预共识信息的有效性。
所述的面向中继链跨链架构的接入控制与资源访问控制系统,其中该源链以及该目的链的代表节点已经将各自的链间访问控制列表信息上传到治理链合约中并生效,跨链应用均已分别部署在源链以及目的链上,且跨链应用均已注册到各自平行链的跨链合约中,并获取到在跨链系统中的全局唯一标识;跨链应用的部署方已在各自的合约中更新跨链应用间访问控制列表信息。
所述的面向中继链跨链架构的接入控制与资源访问控制系统,其中中继链根据已连接平行链的标识,定期从治理链获取平行链的资源访问控制策略信息,并保存在中继链合约中;网关节点根据其在中继链上的账户,定期直接从中继链合约中获取所属平行链的资源访问控制策略信息。
所述的面向中继链跨链架构的接入控制与资源访问控制系统,其中该模块3包括:
用户A在源链上向跨链应用发起跨链交易cc-tx;
源链的网关节点根据跨链交易cc-tx的请求信息,从中继链的N个节点获取平行链Para-1的链间资源访问控制列表信息,当大于
的链间资源访问控制列表信息一致时,判定该控制列表信息是有效;针对满足链间资源访问控制策略的跨链交易请求,网关节点将该跨链交易请求cc-tx以及对应的验证信息转发到中继链合约中;
中继链合约根据验证信息对跨链交易cc-tx的有效性进行验证,验证通过后中继链合约解析跨链交易cc-tx的请求信息,得到源链标识和目的链标识;
目的链的网关节点在中继链上监听,获取跨链交易cc-tx;
目的链的网关节点从中继链的N个节点获取平行链Para-2的链间资源访问控制列表信息,只有当大于
的链间资源访问控制列表信息一致时,判定控制列表信息有效;目的链的网关节点要将该跨链交易请求cc-tx转发到目的链的跨链应用中;
目的链的跨链应用解析跨链交易cc-tx,得到源跨链应用标识、目的跨链应用标识、源跨链应用账户标识和目的跨链应用账户标识;
针对符合跨链应用间资源访问控制策略的跨链交易cc-tx,根据交易具体信息,目的链的跨链应用做出响应,并将执行结果添加到跨链交易cc-tx的尾部,此时新的交易信息称为跨链交易结果cc-tx-resp,并将其在目的链上的状态设置为成功,已完成该跨链交易cc-tx。
Claims (8)
1.一种面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,包括:
步骤1、欲接入链跨系统的区块链通过其代表节点向该链跨系统中治理链发送接入申请,该链跨系统包括该治理链、中继链、中继链的代理节点和平行链,且该中继链通过该代理节点与该治理链相连,该平行链通过其网关节点与该中继链相连;
步骤2、该治理链通过治理链合约对该接入申请进行决策,得到决策结果,同时该治理链中所有共识节点对该决策结果进行一致性共识,共识完成后,代理节点获取该决策结果并验证,根据验证结果,该中继链中共识节点授权该区块链中网关节点接入该中继链,以将该区块链作为平行链接入该链跨系统;
步骤3、当平行链上的跨链应用发起跨链交易时,发起跨链交易的平行链作为源链,接收该跨链交易的平行链作为目的链,该跨链交易经过源链的网关节点、该中继链和该目的链网关设施的转发或验证,与目的链上的跨链应用完成交易;
该步骤2包括:
所有平行链的代表节点,向治理链合约发起投票,当投票数量达到接入中继链所要求的阈值时,治理链合约根据申请信息,获取该区块链的属性信息,获取中继链的接入控制策略列表信息;
治理链合约将该属性信息与接入控制策略列表信息中每一项策略进行匹配,若全部匹配成功,则治理链共识节点对该决策结果进行一致性共识,根据共识结果,该中继链的赋权节点从该治理链合约中获取网关节点账户地址对,以在中继链上对网关节点的中继链账户执行授权操作,当赋权节点成功执行授权操作后,该区块链作为平行链接入该链跨系统,该区块链的网关节点在中继链上拥有转发跨链交易的权限;
该步骤3包括:
用户A在源链上向跨链应用发起跨链交易cc-tx;
源链的网关节点根据跨链交易cc-tx的请求信息,从中继链的N个节点获取平行链Para-1的链间资源访问控制列表信息,当大于
的链间资源访问控制列表信息一致时,判定该控制列表信息是有效;针对满足链间资源访问控制策略的跨链交易请求,网关节点将该跨链交易请求cc-tx以及对应的验证信息转发到中继链合约中;
中继链合约根据验证信息对跨链交易cc-tx的有效性进行验证,验证通过后中继链合约解析跨链交易cc-tx的请求信息,得到源链标识和目的链标识;
目的链的网关节点在中继链上监听,获取跨链交易cc-tx;
目的链的网关节点从中继链的N个节点获取平行链Para-2的链间资源访问控制列表信息,只有当大于
的链间资源访问控制列表信息一致时,判定控制列表信息有效;目的链的网关节点要将该跨链交易请求cc-tx转发到目的链的跨链应用中;
目的链的跨链应用解析跨链交易cc-tx,得到源跨链应用标识、目的跨链应用标识、源跨链应用账户标识和目的跨链应用账户标识;
针对符合跨链应用间资源访问控制策略的跨链交易cc-tx,根据交易具体信息,目的链的跨链应用做出响应,并将执行结果添加到跨链交易cc-tx的尾部,此时新的交易信息称为跨链交易结果cc-tx-resp,并将其在目的链上的状态设置为成功,已完成该跨链交易cc-tx。
2.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,该步骤1包括:该区块链的代表节点在治理链合约中注册属性信息,生成该区块链的全局唯一标识,中继链的信息由所有平行链的代表节点进行链下共识并提交至该治理链合约中。
3.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,该步骤2中一致性共识采用多重签名方案,包括:
治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合,生成预签名信息;治理链中所有共识节点分别对该预签名信息进行签名;治理链的共识节点将签名结果上传到治理链合约中;当上传签名结果的共识节点的数量达到阈值时,认定该治理链中所有共识节点对该决策结果达成一致性共识。
4.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,该步骤2中一致性共识采用聚合签名方案,包括:
治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合,生成预签名信息;治理链中所有共识节点分别对该预签名信息进行签名;治理链共识节点将签名结果在共识节点小组内广播进行签名聚合,获得唯一签名;治理链共识节点通过将聚合后的唯一签名上传到治理链合约。
5.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,该步骤2中一致性共识采用治理链共识方案,包括:
治理链共识节点将该区块链的网关节点账户地址以及所在的区块号进行组合,生成预共识信息;治理链共识节点将预共识信息上传到治理链合约中;在治理链共识算法的作用下,所有共识节点对区块进行验证;超过阈值数量的共识节点验证后,确定该预共识信息的有效性。
6.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,该源链以及该目的链的代表节点已经将各自的链间访问控制列表信息上传到治理链合约中并生效,跨链应用均已分别部署在源链以及目的链上,且跨链应用均已注册到各自平行链的跨链合约中,并获取到在跨链系统中的全局唯一标识;跨链应用的部署方已在各自的合约中更新跨链应用间访问控制列表信息。
7.如权利要求1所述的面向中继链跨链架构的接入控制与资源访问控制方法,其特征在于,中继链根据已连接平行链的标识,定期从治理链获取平行链的资源访问控制策略信息,并保存在中继链合约中;网关节点根据其在中继链上的账户,定期直接从中继链合约中获取所属平行链的资源访问控制策略信息。
8.一种面向中继链跨链架构的接入控制与资源访问控制系统,其特征在于,包括:
模块1,用于使欲接入链跨系统的区块链通过其代表节点向该链跨系统中治理链发送接入申请,该链跨系统包括该治理链、中继链、中继链的代理节点和平行链,且该中继链通过该代理节点与该治理链相连,该平行链通过其网关节点与该中继链相连;
模块2,用于使该治理链通过治理链合约对该接入申请进行决策,得到决策结果,同时该治理链中所有共识节点对该决策结果进行一致性共识,共识完成后,代理节点获取该决策结果并验证,根据验证结果,该中继链中共识节点授权该区块链中网关节点接入该中继链,以将该区块链作为平行链接入该链跨系统;
模块3,用于当平行链上的跨链应用发起跨链交易时,发起跨链交易的平行链作为源链,接收该跨链交易的平行链作为目的链,该跨链交易经过源链的网关节点、该中继链和该目的链网关设施的转发或验证,与目的链上的跨链应用完成交易;
该模块2还用于使得所有平行链的代表节点,向治理链合约发起投票,当投票数量达到接入中继链所要求的阈值时,治理链合约根据申请信息,获取该区块链的属性信息,获取中继链的接入控制策略列表信息;
治理链合约将该属性信息与接入控制策略列表信息中每一项策略进行匹配,若全部匹配成功,则治理链共识节点对该决策结果进行一致性共识,根据共识结果,该中继链的赋权节点从该治理链合约中获取网关节点账户地址对,以在中继链上对网关节点的中继链账户执行授权操作,当赋权节点成功执行授权操作后,该区块链作为平行链接入该链跨系统,该区块链的网关节点在中继链上拥有转发跨链交易的权限;
该模块3还用于:
用户A在源链上向跨链应用发起跨链交易cc-tx;
源链的网关节点根据跨链交易cc-tx的请求信息,从中继链的N个节点获取平行链Para-1的链间资源访问控制列表信息,当大于
的链间资源访问控制列表信息一致时,判定该控制列表信息是有效;针对满足链间资源访问控制策略的跨链交易请求,网关节点将该跨链交易请求cc-tx以及对应的验证信息转发到中继链合约中;
中继链合约根据验证信息对跨链交易cc-tx的有效性进行验证,验证通过后中继链合约解析跨链交易cc-tx的请求信息,得到源链标识和目的链标识;
目的链的网关节点在中继链上监听,获取跨链交易cc-tx;
目的链的网关节点从中继链的N个节点获取平行链Para-2的链间资源访问控制列表信息,只有当大于
的链间资源访问控制列表信息一致时,判定控制列表信息有效;目的链的网关节点要将该跨链交易请求cc-tx转发到目的链的跨链应用中;
目的链的跨链应用解析跨链交易cc-tx,得到源跨链应用标识、目的跨链应用标识、源跨链应用账户标识和目的跨链应用账户标识;
针对符合跨链应用间资源访问控制策略的跨链交易cc-tx,根据交易具体信息,目的链的跨链应用做出响应,并将执行结果添加到跨链交易cc-tx的尾部,此时新的交易信息称为跨链交易结果cc-tx-resp,并将其在目的链上的状态设置为成功,已完成该跨链交易cc-tx。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110776648.8A CN113572825B (zh) | 2021-07-09 | 2021-07-09 | 面向中继链跨链架构的接入控制与资源访问控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110776648.8A CN113572825B (zh) | 2021-07-09 | 2021-07-09 | 面向中继链跨链架构的接入控制与资源访问控制方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113572825A CN113572825A (zh) | 2021-10-29 |
| CN113572825B true CN113572825B (zh) | 2023-03-21 |
Family
ID=78164254
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110776648.8A Active CN113572825B (zh) | 2021-07-09 | 2021-07-09 | 面向中继链跨链架构的接入控制与资源访问控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113572825B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114553884B (zh) * | 2022-01-24 | 2023-05-30 | 中国科学院计算技术研究所 | 一种基于按需建域的区块链跨链交互方法及系统 |
| CN114827167B (zh) * | 2022-03-03 | 2023-10-17 | 杭州复杂美科技有限公司 | 节点选取和交易发送方法、设备和存储介质 |
| CN114615286B (zh) * | 2022-03-15 | 2024-01-02 | 上海万向区块链股份公司 | 基于跨链技术的碳普惠业务数据流转方法和系统 |
| CN114531305B (zh) * | 2022-04-23 | 2022-07-19 | 东南大学 | 一种面向以链治链的区块链跨链监管方法 |
| CN115065687B (zh) * | 2022-05-12 | 2024-05-07 | 中国科学院计算技术研究所 | Hyperledger Fabric与以太坊间的跨链数据共享方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112636920A (zh) * | 2020-12-10 | 2021-04-09 | 浙商银行股份有限公司 | 一种基于权限管控的同构许可链互联方法 |
| CN112732829A (zh) * | 2020-12-28 | 2021-04-30 | 中国科学院计算技术研究所 | 一种数据交易系统及方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11431486B2 (en) * | 2019-05-22 | 2022-08-30 | Salesforce.Com, Inc. | System or method to implement consensus on read on distributed ledger/blockchain |
| CN110245951B (zh) * | 2019-06-19 | 2021-04-20 | 西南交通大学 | 一种基于树形结构的联盟链主从多链共识方法 |
| US10805069B1 (en) * | 2019-11-12 | 2020-10-13 | Xage Security, Inc. | Multi-layer ledgers for multi-party secure data governance |
| CN111741067B (zh) * | 2020-05-20 | 2022-08-12 | 广州市格利网络技术有限公司 | 基于区块链的餐具流通信息管理方法及装置、区块链系统 |
| CN111797374B (zh) * | 2020-07-21 | 2023-06-06 | 浙江同善人工智能技术有限公司 | 一种基于公链智能合约的供应链访问控制系统和方法 |
| CN112187772B (zh) * | 2020-09-23 | 2021-09-21 | 上海万向区块链股份公司 | 基于智能合约设计的权限控制方法、系统及介质 |
| CN112311772B (zh) * | 2020-10-12 | 2022-06-14 | 华中师范大学 | 基于Hyperledger的跨域证书管理系统及方法 |
| CN112350863B (zh) * | 2020-10-30 | 2022-08-23 | 北京科技大学 | 一种基于交易的去中心化访问控制方法和系统 |
| CN112200682B (zh) * | 2020-12-04 | 2021-03-09 | 腾讯科技(深圳)有限公司 | 基于区块链的跨链交易方法、装置和计算机可读存储介质 |
| CN112529581A (zh) * | 2020-12-23 | 2021-03-19 | 广州大学 | 基于区块链的域名数据存储系统及其数据交易实现方法 |
| CN112686668B (zh) * | 2020-12-29 | 2024-04-26 | 东软集团股份有限公司 | 联盟链跨链系统及方法 |
| CN112733100A (zh) * | 2021-01-07 | 2021-04-30 | 浙江大学 | 一种面向联盟链的跨链访问可信权限管理系统及方法 |
| CN112686671B (zh) * | 2021-01-07 | 2022-07-12 | 腾讯科技(深圳)有限公司 | 基于区块链的智能合约部署方法、装置、设备以及介质 |
| CN112804101B (zh) * | 2021-01-11 | 2022-04-29 | 电子科技大学 | 一种基于投票与信用机制的主从多链跨链方法及系统 |
-
2021
- 2021-07-09 CN CN202110776648.8A patent/CN113572825B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112636920A (zh) * | 2020-12-10 | 2021-04-09 | 浙商银行股份有限公司 | 一种基于权限管控的同构许可链互联方法 |
| CN112732829A (zh) * | 2020-12-28 | 2021-04-30 | 中国科学院计算技术研究所 | 一种数据交易系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于区块链的异构身份联盟与监管体系架构和关键机制;董贵山等;《通信技术》;20200210(第02期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113572825A (zh) | 2021-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113572825B (zh) | 面向中继链跨链架构的接入控制与资源访问控制方法及系统 | |
| US20220245724A1 (en) | Securing distributed electronic wallet shares | |
| Dorri et al. | Blockchain: A distributed solution to automotive security and privacy | |
| US11386420B2 (en) | Contextual authentication of an electronic wallet | |
| CN109918878B (zh) | 一种基于区块链的工业物联网设备身份认证及安全交互方法 | |
| TWI770022B (zh) | 電腦實施之控制方法、系統及控制系統 | |
| US20190034936A1 (en) | Approving Transactions from Electronic Wallet Shares | |
| US20190034919A1 (en) | Securing Electronic Wallet Transactions | |
| CN1859096B (zh) | 一种安全认证系统及方法 | |
| US20190034917A1 (en) | Tracking an Electronic Wallet Using Radio Frequency Identification (RFID) | |
| CN106850622B (zh) | 一种基于许可链的用户身份管理方法 | |
| US20190149550A1 (en) | Securing permissioned blockchain network from pseudospoofing network attacks | |
| CN109257334B (zh) | 一种基于区块链的数据上链系统、方法及存储介质 | |
| KR20190137103A (ko) | 미결정 데이터에 기초한 블록체인 트랜잭션 보안 기법 | |
| Liu et al. | Enabling secure and privacy preserving identity management via smart contract | |
| US11177943B2 (en) | Digital electronic device based on dual blockchain having virtual blockchain and operation method thereof | |
| CN106797318B (zh) | 用于已连接的设备的认证的方法、硬件和数字证书 | |
| CN103516718A (zh) | 身份风险分数生成和实现 | |
| CN113746858B (zh) | 一种基于可验证随机函数的跨链通信方法 | |
| CN105072085B (zh) | 一种软件定义网络下的流规则合法性认证方法 | |
| CN114982196A (zh) | 利用区块链事务的通信协议 | |
| CN110601844B (zh) | 使用区块链技术保障物联网设备安全与认证的系统和方法 | |
| KR20200113103A (ko) | 가상 블록체인을 갖는 듀얼 블록체인 기반의 전자기기 운용 방법 및 전자기기 시스템 | |
| KR102037848B1 (ko) | 가상 블록체인을 갖는 듀얼 블록체인 기반의 디지털 전자기기 운용 방법 | |
| Swarnkar et al. | Security, privacy, trust management and performance optimization of blockchain technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |