CN113890739A - 跨区块链的认证方法、装置、电子设备及介质 - Google Patents
跨区块链的认证方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN113890739A CN113890739A CN202110944879.5A CN202110944879A CN113890739A CN 113890739 A CN113890739 A CN 113890739A CN 202110944879 A CN202110944879 A CN 202110944879A CN 113890739 A CN113890739 A CN 113890739A
- Authority
- CN
- China
- Prior art keywords
- cross
- chain
- user
- transaction
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Marketing (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种跨区块链的认证方法、装置、电子设备及介质。本申请中,可以获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,其中第一区块链与第二区块链为不同的区块链;在第一区块链,和/或,第二区块链中,选取至少两个第三方用户作为跨链交易的公证人,公证人用于对跨链交易进行合法性验证;基于公证人对跨链交易的合法性验证结果,确定跨链交易是否通过。通过应用本申请的技术方案,可以通过在跨链交易双方所在的区块链上选取的可信任公证人对该跨链交易进行合法性验证来实现基于区块链的分布式管理架构中进行的跨链认证,从而避免中心化以及减少隐私泄露的问题。
Description
技术领域
本申请中涉及通信处理技术,尤其是一种跨区块链的认证方法、装置、电子设备及介质。
背景技术
随着移动设备和用户数量迅速增长,基于区块链技术的分布式管理架构逐渐被广泛运用以适应用户的信任和隐私保护需求。在基于区块链的分布式管理架构中,由于用户对服务需求的快速增加,会有很多共识认证过程,特别是联盟链和私有链的存在会限制区块链之间的互操作性,导致系统认证成本大幅增加。
因此,研究一种安全可靠的认证方式对于降低移动边缘计算中分布式管理架构的系统开销十分重要。
发明内容
本申请实施例提供一种跨区块链的认证方法、装置、电子设备及介质,其中,根据本申请实施例的一个方面,提供的一种跨区块链的认证方法,其特征在于,包括:
获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,其中所述第一区块链与所述第二区块链为不同的区块链;
在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户作为所述跨链交易的公证人,所述公证人用于对所述跨链交易进行合法性验证;
基于所述公证人对所述跨链交易的合法性验证结果,确定所述跨链交易是否通过。
可选地,在基于本申请上述方法的另一个实施例中,所述选取至少两个第三方用户作为所述跨链交易的公证人,包括:
遍历所述第一区块链和/或所述第二区块链中,与所述第一用户具有相同静态参数以及动态参数的第三方用户,其中静态参数用于表征用户的身份属性,所述动态参数用于表征用户的行为属性;
将与所述第一用户具有相同静态参数以及动态参数的第三方用户作为所述跨链交易的公证人。
可选地,在基于本申请上述方法的另一个实施例中,所述将与所述第一用户具有相同静态参数以及动态参数的第三方用户作为所述跨链交易的公证人,包括:
在所述第三方用户中,选取与所述第一用户具有相同社区关系的用户作为所述跨链交易的公证人,其中所述社区关系用于反映所述第一用户的社交群体信息。
可选地,在基于本申请上述方法的另一个实施例中,所述获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,包括:
接收所述第一区块链用户在所述第一区块链上广播的所述跨链交易申请;
对所述跨链交易申请进行预认证,并在预认证通过后,在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户作为所述跨链交易的公证人。
可选地,在基于本申请上述方法的另一个实施例中,所述选取至少两个第三方用户作为所述跨链交易的公证人,还包括:
在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户;
遍历所述第三方用户中,是否存在有不可信用户;
如有,删除所述不可信用户,并将剩余的第三方用户作为所述跨链交易的公证人。
可选地,在基于本申请上述方法的另一个实施例中,所述基于所述公证人对所述跨链交易的合法性验证结果,确定所述跨链交易是否通过,包括:
向所述公证人发送所述跨链交易对应的交易信息,所述交易信息中包括交易数据,所述第一区块链用户的第一用户签名以及第二区块链用户的第二用户签名;
接收所述公证人发送的合法性验证结果,确定所述跨链交易是否通过,所述合法性验证结果为所述公证人基于拜占庭容错共识机制以及所述交易信息而生成的。
可选地,在基于本申请上述方法的另一个实施例中,在所述确定所述跨链交易是否通过之后,还包括:
对所述公证人的验证行为进行合法性检查;
若确定所述验证行为合法,在所述公证人所在的区块链上添加针对于所述公证人的认证标识。
其中,根据本申请实施例的又一个方面,提供的一种跨区块链的认证装置,其特征在于,包括:
获取模块,被配置为获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,其中所述第一区块链与所述第二区块链为不同的区块链;
选取模块,被配置为在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户作为所述跨链交易的公证人,所述公证人用于对所述跨链交易进行合法性验证;
确定模块,被配置为基于所述公证人对所述跨链交易的合法性验证结果,确定所述跨链交易是否通过。
根据本申请实施例的又一个方面,提供的一种电子设备,包括:
存储器,用于存储可执行指令;以及
显示器,用于与所述存储器显示以执行所述可执行指令从而完成上述任一所述跨区块链的认证方法的操作。
根据本申请实施例的还一个方面,提供的一种计算机可读存储介质,用于存储计算机可读取的指令,所述指令被执行时执行上述任一所述跨区块链的认证方法的操作。
本申请中,可以获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,其中第一区块链与第二区块链为不同的区块链;在第一区块链,和/或,第二区块链中,选取至少两个第三方用户作为跨链交易的公证人,公证人用于对跨链交易进行合法性验证;基于公证人对跨链交易的合法性验证结果,确定跨链交易是否通过。通过应用本申请的技术方案,可以通过在跨链交易双方所在的区块链上选取的可信任公证人对该跨链交易进行合法性验证来实现基于区块链的分布式管理架构中进行的跨链认证,从而避免中心化以及减少隐私泄露的问题。
下面通过附图和实施例,对本申请的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本申请的实施例,并且连同描述一起用于解释本申请的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本申请,其中:
图1为本申请提出的一种跨区块链的认证方法示意图;
图2-图4为本申请提出的一种跨区块链的系统架构示意图;
图5为本申请提出的跨区块链的认证电子装置的结构示意图;
图6为本申请提出的跨区块链的认证电子设备的结构示意图。
具体实施方式
现在将参照附图来详细描述本申请的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本申请的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,不作为对本申请及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
另外,本申请各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本申请要求的保护范围之内。
需要说明的是,本申请实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
下面结合图1-图4来描述根据本申请示例性实施方式的用于进行跨区块链的认证方法。需要注意的是,下述应用场景仅是为了便于理解本申请的精神和原理而示出,本申请的实施方式在此方面不受任何限制。相反,本申请的实施方式可以应用于适用的任何场景。
本申请还提出一种跨区块链的认证方法、装置、电子设备及介质。
图1示意性地示出了根据本申请实施方式的一种跨区块链的认证方法的流程示意图。如图1所示,该方法包括:
S101,获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,其中第一区块链与第二区块链为不同的区块链。
智能移动设备的日益普及和数据流的快速增长推动了移动边缘计算的发展,其通过在移动网络边缘提供IT和云计算能力,提供超低延迟、高带宽、直接访问实时网络信息的服务环境。虽然移动边缘计算解决了网络边缘计算能力不足的问题,但由于基础设施通常部署在无线基站等网络边缘,因此更容易暴露在不安全的环境中。同时面对移动接入设备和边缘计算用户的爆炸式增长,一系列的用户服务也大幅增加,移动边缘计算系统中存在着信任与隐私保护的矛盾,传统的集中式信任管理已不适应网络需求。近年来,在边缘计算领域,分布式管理体系结构被提出并逐步应用。与传统的集中式管理相比,分布式管理体系结构能够更好地满足当前网络的特点和要求。
进一步的,区块链以其分散性和安全性在许多领域得到了广泛的应用。区块链提供的分布式账本结构使交易和流通记录公开透明、不可篡改、可追溯。基于这些优势,区块链作为一种安全的分布式网络体系结构,在移动边缘计算系统中引起了广泛的关注。然而在基于区块链的分布式管理结构中,当用户需要在多个链中有服务需求时,将出现大量的共识认证过程,会导致系统认证成本的大幅度增加。跨链技术是实现区块链之间互联互通、有效降低接入认证成本的有效手段。其中公证人机制的跨链技术是链与链之间互相操作最简单的使用方法,由某个或某组受信任的团体作为公证人来声明一条链对另一条链上发生了某件事情。
一种方式中,本申请的技术方案可以为基于区块链的移动边缘计算架构而生成的,具体而言,其架构如图2所示,可以包括四层,即:智能设备层;移动用户层;边缘计算层和云计算层。
其中,智能设备为最底层,包含各种智能手机、智能汽车、传感器、笔记本电脑和智能家居等,这些智能移动设备负责监控并收集周围环境的原始数据。在移动用户层,每个移动用户都有自己的业务需求并且拥有多个移动设备,然后将过滤后的原始数据发送到边缘计算层进行计算,以便及时进行数据分析或预处理。在移动用户层将对用户的社交网络进行分析,将用户划分为多个重叠的群体,并对用户之间的信任关系进行评估。
还有的,基于区块链的移动边缘计算框架通过区块链完成服务请求,记录从用户服务请求开始到完成的所有交易。如果需要,输出的数据经过边缘计算处理后,可以发送回移动用户,也可以传送到云端进行进一步的数据分析或长期存储。对于边缘计算层,存在一组边缘计算节点,每个节点由多个低功耗的计算资源组成,可以提供数据计算服务。具体而言,边缘计算节点可以由任何具有剩余计算资源的智能设备来实施。
S102,在第一区块链,和/或,第二区块链中,选取至少两个第三方用户作为跨链交易的公证人,公证人用于对跨链交易进行合法性验证。
进一步的,本申请在接收到第一区块链用户申请的跨链交易之后,即可以从第一区块链和/或第二区块链中基于预设规则,选取出多个非第一区块链用户以及第二区块链用户的第三方用户作为用于对跨链交易进行合法性验证的公证人,并由此得到公证人组。
进一步的,本申请可以根据社交感知策略与信任管理措施来从两个区块链中确定公证人,其中在基于区块链的移动边缘计算架构中的移动用户层,利用社交感知策略引入社交网络可以分析用户的社会关系,以便将用户划分为多个组。同一组的用户被认为有一定的基础信任度。同时,为了促进用户为他人提供服务,需要信任管理措施对其进行督促。
具体的,对于社交感知策略来说,可以通过社交感知策略中,用户间的社交关系将被分析,然后针对用户间的社交关系将进行相关的评估。社交感知策略具体如图3所示,分为两个部分,即重叠社区评估和好友关系评估。
对于重叠社区评估,即可以根据第一区块链用户的社区关系得到,例如本申请可以通过收集移动设备层第一区块链用户的相关数据以获取用户的社交群体信息。然后利用用户的社会属性信息,例如共同兴趣、背景和相似性等,可以将用户划分为几个重叠的社区。同一个社区中用户之间的接触往往比用户与其他社区用户的接触更为频繁,因此同社区中的用户可能对彼此有基本的了解,用户间存在基础的信任度。通过重叠社区评估,拥有大量重叠社区的用户被认为是重要并且是值得信赖的,可以在后面可信用户的选择中作为评估的标准。
进一步的,对于好友关系评估来说,可以将通过计算第一区块链用户与其他各个用户之间的相似度(即是否具有相同静态参数以及动态参数的第三方用户)来评价其他用户对该用户的影响。
需要说明的是,好友关系评估的标准主要包括利用静态参数计算静态相似度和利用动态参数计算动态相似度。其中,静态参数是描述用户内在身份属性之间的相似度,其不受用户行为的影响,并且在短时间内不会发生变化。用户在社交网络中进行交互时,一般会使用年龄、地址以及职业等身份属性进行区分。因此,在计算用户静态相似度时,将评估节点的这些身份属性的相似度,通过计算给定属性对应标签的方差,评价节点身份属性的差异程度,进而评价节点身份属性的相似度。节点身份属性差异越小,静态相似度越高。
而动态相似度则描述了用户行为属性之间的相关性,通过分析节点间交互行为的特征来评价用户之间的动态相似度。例如两个用户在一段时间内的交互频率和交互持续时间能够反映两个用户之间的交互亲密度,交互亲密度越高将被认为动态相似度越高。最后,通过综合静态相似度和动态相似度,可以对用户间的好友关系进行评估,从而得到其他用户对某一特定用户的好友影响力。好友影响力越高的用户意味着他对于当前提出跨链交易申请的用户是可信用户。
S103,基于公证人对跨链交易的合法性验证结果,确定跨链交易是否通过。
进一步的,本申请可以通过公证人对跨链交易的合法性验证结果,确定跨链交易是否通过。具体的,本申请可以在基于区块链的移动边缘计算架构中,基于社交感知的跨链认证方法在传统的公证人机制额基础上对其进行了优化。公证人机制的跨链方法是设置一个可信的第三方作为公证人,由公证人对跨链交易进行确认和验证。传统的公证人机制具有高度的集中性,基于社交感知的跨链认证利用社交感知策略和信任管理措施,在链上选择多个具有高信任值的公证人对跨链交易进行认证。
总结来说,如图4所示,本申请的技术方案为首先由第一区块链上的用户提出跨链交易申请。一种方式中,该用户可以将这些交易申请广播给区块链上的矿工。矿工将跨链事务挖掘到一个块中,并且需要对这些交易申请进行预认证。
进一步的,当矿工完成跨链交易申请的预认证时,本申请可以将需要从链所有用户中选择公证人。并将对所有用户的当前信任值进行排序并发布排名,同时采用社交感知策略来发现对当前提出跨链交易申请用户具有较高好友影响力的用户。具有高信任值的用户和具有高好友影响力的用户将被视为公证人,如果有被标记为不可信的用户包含在其中,将删除此用户。
另外,本申请将根据当前信任值的排名继续在其他高信任值的用户中抽取公证人。需要特别说明的是,在系统的第一次交易认证中,由于默认所有用户的初始信任值相同,因此用户的信任值差异很小。初始信任值较高的用户,即重叠社区较多的用户将被作为公证人。同时,对申请跨链交易的用户具有较高好友影响力的用户也将被作为公证人。
在公证人被选出后,形成由一定数量用户组成的公证人组。需要说明的是,为了保证跨链交易信息被及时获取,公证人还可以在每隔一段固定时间间隔便查看交易申请信息并将其挂出。当发现新的跨链交易申请信息时,将检索未挂出的跨链交易申请,并获取相应的申请信息和用户签名以验证该交易申请。同时公证人组对另一条链是否具有相应的资质条件进行验证。
最后,公证人可以使用实用的拜占庭容错(PBFT)共识机制来验证跨链交易申请。一种方式中,跨链交易申请验证成功后,系统将对公证人进行奖励,同时系统还可以间隔地对所有用户的行为进行检查。如果有用户出现违反信任的行为,他将受到惩罚。每一次跨链认证都将重复此过程,并重新为跨链认证选取公证人。
本申请中,可以获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,其中第一区块链与第二区块链为不同的区块链;在第一区块链,和/或,第二区块链中,选取至少两个第三方用户作为跨链交易的公证人,公证人用于对跨链交易进行合法性验证;基于公证人对跨链交易的合法性验证结果,确定跨链交易是否通过。通过应用本申请的技术方案,可以通过在跨链交易双方所在的区块链上选取的可信任公证人对该跨链交易进行合法性验证来实现基于区块链的分布式管理架构中进行的跨链认证,从而避免中心化以及减少隐私泄露的问题。
可选的,在本申请一种可能的实施方式中,在选取至少两个第三方用户作为所述跨链交易的公证人,包括:
遍历所述第一区块链和/或所述第二区块链中,与所述第一用户具有相同静态参数以及动态参数的第三方用户,其中静态参数用于表征用户的身份属性,所述动态参数用于表征用户的行为属性;
将与所述第一用户具有相同静态参数以及动态参数的第三方用户作为所述跨链交易的公证人。
可选的,在本申请一种可能的实施方式中,所述将与所述第一用户具有相同静态参数以及动态参数的第三方用户作为所述跨链交易的公证人,包括:
在所述第三方用户中,选取与所述第一用户具有相同社区关系的用户作为所述跨链交易的公证人,其中所述社区关系用于反映所述第一用户的社交群体信息。
可选的,在本申请一种可能的实施方式中,所述获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,包括:
接收所述第一区块链用户在所述第一区块链上广播的所述跨链交易申请;
对所述跨链交易申请进行预认证,并在预认证通过后,在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户作为所述跨链交易的公证人。
可选的,在本申请一种可能的实施方式中,所述选取至少两个第三方用户作为所述跨链交易的公证人,还包括:
在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户;
遍历所述第三方用户中,是否存在有不可信用户;
如有,删除所述不可信用户,并将剩余的第三方用户作为所述跨链交易的公证人。
可选的,在本申请一种可能的实施方式中,所述基于所述公证人对所述跨链交易的合法性验证结果,确定所述跨链交易是否通过,包括:
向所述公证人发送所述跨链交易对应的交易信息,所述交易信息中包括交易数据,所述第一区块链用户的第一用户签名以及第二区块链用户的第二用户签名;
接收所述公证人发送的合法性验证结果,确定所述跨链交易是否通过,所述合法性验证结果为所述公证人基于拜占庭容错共识机制以及所述交易信息而生成的。
可选的,在本申请一种可能的实施方式中,在所述确定所述跨链交易是否通过之后,还包括:
对所述公证人的验证行为进行合法性检查;
若确定所述验证行为合法,在所述公证人所在的区块链上添加针对于所述公证人的认证标识。
举例进行说明,例如本申请中提出的移动边缘计算场景中,有40个移动边缘用户分布在两条区块链分别为链A和链B上,包括:
步骤1:链A上的一个用户提出跨链交易申请;
步骤2:链A接收到用户的跨链交易申请信息,即用户向该链上的所有矿工广播这些交易事务;
步骤3:跨链交易请求被链A内的矿工挖掘成一个块,矿工要先对这个跨链交易请求进行预验证;
步骤4:矿工预验证完成后,本申请将开始在第一区块链和/或第二区块链中进行公证人组的选取。一种方式中,本申请可以通过筛选,将与第一用户具有相同静态参数以及动态参数的第三方用户作为跨链交易的公证人;
步骤5:一种方式中,本申请还可以根据在与第一用户具有相同静态参数以及动态参数的第三方用户作为跨链交易的第三方用户之后,在第三方用户中,选取与第一用户具有用于反映第一用户的社交群体信息的相同社区关系的用户作为跨链交易的公证人。
步骤6:在当前选出的公证人节点组查看是否包含被标记为不可信的用户,若不可信用户存在,则从公证人组中删除此用户,并重复步骤5再随机抽取高信任值用户补齐空缺;
步骤7:选出的公证人组检索未挂出的跨链交易申请,并获取相应的申请信息和用户签名以验证该交易申请。同时公证人组对链B是否具有相应的资质条件进行验证;
步骤8:公证人组使用实用的拜占庭容错(PBFT)共识机制来验证跨链交易申请;
步骤9:跨链交易申请验证成功后,系统对当前所有公证人给予一定数量的代币并提升其信任值作为奖励,同时系统对所有用户的行为进行检查。如果有用户出现违反信任的行为,系统将收取一定数量的代币作为罚金并降低其信任值;
步骤10:完成此次跨链认证,公证人组中的所有用户将被移除。下一次跨链认证的公证人组将再次重复步骤4,步骤5和步骤6进行选取。
可选的,在本申请的另外一种实施方式中,如图5所示,本申请还提供一种跨区块链的认证装置。其中包括:
获取模块201,被配置为获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,其中所述第一区块链与所述第二区块链为不同的区块链;
选取模块202,被配置为在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户作为所述跨链交易的公证人,所述公证人用于对所述跨链交易进行合法性验证;
确定模块203,被配置为基于所述公证人对所述跨链交易的合法性验证结果,确定所述跨链交易是否通过。
本申请中,可以获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,其中第一区块链与第二区块链为不同的区块链;在第一区块链,和/或,第二区块链中,选取至少两个第三方用户作为跨链交易的公证人,公证人用于对跨链交易进行合法性验证;基于公证人对跨链交易的合法性验证结果,确定跨链交易是否通过。通过应用本申请的技术方案,可以通过在跨链交易双方所在的区块链上选取的可信任公证人对该跨链交易进行合法性验证来实现基于区块链的分布式管理架构中进行的跨链认证,从而避免中心化以及减少隐私泄露的问题。
在本申请的另外一种实施方式中,获取模块201,还包括:
获取模块201,被配置为遍历所述第一区块链和/或所述第二区块链中,与所述第一用户具有相同静态参数以及动态参数的第三方用户,其中静态参数用于表征用户的身份属性,所述动态参数用于表征用户的行为属性;
获取模块201,被配置为将与所述第一用户具有相同静态参数以及动态参数的第三方用户作为所述跨链交易的公证人。
在本申请的另外一种实施方式中,获取模块201,还包括:
获取模块201,被配置为在所述第三方用户中,选取与所述第一用户具有相同社区关系的用户作为所述跨链交易的公证人,其中所述社区关系用于反映所述第一用户的社交群体信息。
在本申请的另外一种实施方式中,获取模块201,还包括:
获取模块201,被配置为接收所述第一区块链用户在所述第一区块链上广播的所述跨链交易申请;
获取模块201,被配置为对所述跨链交易申请进行预认证,并在预认证通过后,在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户作为所述跨链交易的公证人。
在本申请的另外一种实施方式中,获取模块201,还包括:
获取模块201,被配置为在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户;
获取模块201,被配置为遍历所述第三方用户中,是否存在有不可信用户;
获取模块201,被配置为如有,删除所述不可信用户,并将剩余的第三方用户作为所述跨链交易的公证人。
在本申请的另外一种实施方式中,获取模块201,还包括:
获取模块201,被配置为向所述公证人发送所述跨链交易对应的交易信息,所述交易信息中包括交易数据,所述第一区块链用户的第一用户签名以及第二区块链用户的第二用户签名;
获取模块201,被配置为接收所述公证人发送的合法性验证结果,确定所述跨链交易是否通过,所述合法性验证结果为所述公证人基于拜占庭容错共识机制以及所述交易信息而生成的。
在本申请的另外一种实施方式中,获取模块201,还包括:
获取模块201,被配置为对所述公证人的验证行为进行合法性检查;
获取模块201,被配置为若确定所述验证行为合法,在所述公证人所在的区块链上添加针对于所述公证人的认证标识。
图6是根据一示例性实施例示出的一种电子设备的逻辑结构框图。例如,电子设备300可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由电子设备处理器执行以完成上述跨区块链的认证方法,该方法包括:获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,其中所述第一区块链与所述第二区块链为不同的区块链;在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户作为所述跨链交易的公证人,所述公证人用于对所述跨链交易进行合法性验证;基于所述公证人对所述跨链交易的合法性验证结果,确定所述跨链交易是否通过。可选地,上述指令还可以由电子设备的处理器执行以完成上述示例性实施例中所涉及的其他步骤。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供了一种应用程序/计算机程序产品,包括一条或多条指令,该一条或多条指令可以由电子设备的处理器执行,以完成上述跨区块链的认证方法,该方法包括:获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,其中所述第一区块链与所述第二区块链为不同的区块链;在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户作为所述跨链交易的公证人,所述公证人用于对所述跨链交易进行合法性验证;基于所述公证人对所述跨链交易的合法性验证结果,确定所述跨链交易是否通过。可选地,上述指令还可以由电子设备的处理器执行以完成上述示例性实施例中所涉及的其他步骤。
图6为计算机设备30的示例图。本领域技术人员可以理解,示意图6仅仅是计算机设备30的示例,并不构成对计算机设备30的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如计算机设备30还可以包括输入输出设备、网络接入设备、总线等。
所称处理器302可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器302也可以是任何常规的处理器等,处理器302是计算机设备30的控制中心,利用各种接口和线路连接整个计算机设备30的各个部分。
存储器301可用于存储计算机可读指令303,处理器302通过运行或执行存储在存储器301内的计算机可读指令或模块,以及调用存储在存储器301内的数据,实现计算机设备30的各种功能。存储器301可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据计算机设备30的使用所创建的数据等。此外,存储器301可以包括硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)或其他非易失性/易失性存储器件。
计算机设备30集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机可读指令来指令相关的硬件来完成,的计算机可读指令可存储于一计算机可读存储介质中,该计算机可读指令在被处理器执行时,可实现上述各个方法实施例的步骤。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (10)
1.一种跨区块链的认证方法,其特征在于,包括:
获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,其中所述第一区块链与所述第二区块链为不同的区块链;
在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户作为所述跨链交易的公证人,所述公证人用于对所述跨链交易进行合法性验证;
基于所述公证人对所述跨链交易的合法性验证结果,确定所述跨链交易是否通过。
2.如权利要求1所述的方法,其特征在于,所述选取至少两个第三方用户作为所述跨链交易的公证人,包括:
遍历所述第一区块链和/或所述第二区块链中,与所述第一用户具有相同静态参数以及动态参数的第三方用户,其中静态参数用于表征用户的身份属性,所述动态参数用于表征用户的行为属性;
将与所述第一用户具有相同静态参数以及动态参数的第三方用户作为所述跨链交易的公证人。
3.如权利要求2所述的方法,其特征在于,所述将与所述第一用户具有相同静态参数以及动态参数的第三方用户作为所述跨链交易的公证人,包括:
在所述第三方用户中,选取与所述第一用户具有相同社区关系的用户作为所述跨链交易的公证人,其中所述社区关系用于反映所述第一用户的社交群体信息。
4.如权利要求1所述的方法,其特征在于,所述获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,包括:
接收所述第一区块链用户在所述第一区块链上广播的所述跨链交易申请;
对所述跨链交易申请进行预认证,并在预认证通过后,在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户作为所述跨链交易的公证人。
5.如权利要求1所述的方法,其特征在于,所述选取至少两个第三方用户作为所述跨链交易的公证人,还包括:
在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户;
遍历所述第三方用户中,是否存在有不可信用户;
如有,删除所述不可信用户,并将剩余的第三方用户作为所述跨链交易的公证人。
6.如权利要求1所述的方法,其特征在于,所述基于所述公证人对所述跨链交易的合法性验证结果,确定所述跨链交易是否通过,包括:
向所述公证人发送所述跨链交易对应的交易信息,所述交易信息中包括交易数据,所述第一区块链用户的第一用户签名以及第二区块链用户的第二用户签名;
接收所述公证人发送的合法性验证结果,确定所述跨链交易是否通过,所述合法性验证结果为所述公证人基于拜占庭容错共识机制以及所述交易信息而生成的。
7.如权利要求1所述的方法,其特征在于,在所述确定所述跨链交易是否通过之后,还包括:
对所述公证人的验证行为进行合法性检查;
若确定所述验证行为合法,在所述公证人所在的区块链上添加针对于所述公证人的认证标识。
8.一种跨区块链的认证装置,其特征在于,包括:
获取模块,被配置为获取第一区块链用户申请的,用于与第二区块链用户进行交易的跨链交易,其中所述第一区块链与所述第二区块链为不同的区块链;
选取模块,被配置为在所述第一区块链,和/或,所述第二区块链中,选取至少两个第三方用户作为所述跨链交易的公证人,所述公证人用于对所述跨链交易进行合法性验证;
确定模块,被配置为基于所述公证人对所述跨链交易的合法性验证结果,确定所述跨链交易是否通过。
9.一种电子设备,其特征在于,包括:
存储器,用于存储可执行指令;以及,
处理器,用于与所述存储器显示以执行所述可执行指令从而完成权利要求1-7中任一所述跨区块链的认证方法的操作。
10.一种计算机可读存储介质,用于存储计算机可读取的指令,其特征在于,所述指令被执行时执行权利要求1-7中任一所述跨区块链的认证方法的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110944879.5A CN113890739B (zh) | 2021-08-17 | 2021-08-17 | 跨区块链的认证方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110944879.5A CN113890739B (zh) | 2021-08-17 | 2021-08-17 | 跨区块链的认证方法、装置、电子设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113890739A true CN113890739A (zh) | 2022-01-04 |
| CN113890739B CN113890739B (zh) | 2023-06-13 |
Family
ID=79010734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110944879.5A Active CN113890739B (zh) | 2021-08-17 | 2021-08-17 | 跨区块链的认证方法、装置、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113890739B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115049393A (zh) * | 2022-06-22 | 2022-09-13 | 北京交通大学 | 半中心化公证人跨链方法、系统与装置 |
| CN115065687A (zh) * | 2022-05-12 | 2022-09-16 | 中国科学院计算技术研究所 | Hyperledger Fabric与以太坊间的跨链数据共享方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180332065A1 (en) * | 2017-05-11 | 2018-11-15 | International Business Machines Corporation | Authenticating an unknown device based on relationships with other devices in a group of devices |
| CN111090891A (zh) * | 2020-03-23 | 2020-05-01 | 卓尔智联(武汉)研究院有限公司 | 一种基于区块链的公证人选取方法及系统 |
| WO2021023200A1 (zh) * | 2019-08-07 | 2021-02-11 | 阿里巴巴集团控股有限公司 | 跨链交易方法、装置、多区块链系统及计算设备 |
| US20210092185A1 (en) * | 2019-09-19 | 2021-03-25 | Atrium Separate IP Holdings Number 1, LLC | Blockchain architecture, system, method and device for automated cybersecurity and data privacy law compliance with a partitioned replication protocol |
| CN112637127A (zh) * | 2020-11-23 | 2021-04-09 | 北京邮电大学 | 一种跨区块链通信方法及装置 |
| CN112994892A (zh) * | 2020-12-17 | 2021-06-18 | 中国工商银行股份有限公司 | 跨链交互方法、装置、系统和电子设备 |
| CN113242131A (zh) * | 2021-04-22 | 2021-08-10 | 卓尔智联(武汉)研究院有限公司 | 区块链跨链方法、装置、电子设备及存储介质 |
-
2021
- 2021-08-17 CN CN202110944879.5A patent/CN113890739B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180332065A1 (en) * | 2017-05-11 | 2018-11-15 | International Business Machines Corporation | Authenticating an unknown device based on relationships with other devices in a group of devices |
| WO2021023200A1 (zh) * | 2019-08-07 | 2021-02-11 | 阿里巴巴集团控股有限公司 | 跨链交易方法、装置、多区块链系统及计算设备 |
| US20210092185A1 (en) * | 2019-09-19 | 2021-03-25 | Atrium Separate IP Holdings Number 1, LLC | Blockchain architecture, system, method and device for automated cybersecurity and data privacy law compliance with a partitioned replication protocol |
| CN111090891A (zh) * | 2020-03-23 | 2020-05-01 | 卓尔智联(武汉)研究院有限公司 | 一种基于区块链的公证人选取方法及系统 |
| CN112637127A (zh) * | 2020-11-23 | 2021-04-09 | 北京邮电大学 | 一种跨区块链通信方法及装置 |
| CN112994892A (zh) * | 2020-12-17 | 2021-06-18 | 中国工商银行股份有限公司 | 跨链交互方法、装置、系统和电子设备 |
| CN113242131A (zh) * | 2021-04-22 | 2021-08-10 | 卓尔智联(武汉)研究院有限公司 | 区块链跨链方法、装置、电子设备及存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115065687A (zh) * | 2022-05-12 | 2022-09-16 | 中国科学院计算技术研究所 | Hyperledger Fabric与以太坊间的跨链数据共享方法及系统 |
| CN115065687B (zh) * | 2022-05-12 | 2024-05-07 | 中国科学院计算技术研究所 | Hyperledger Fabric与以太坊间的跨链数据共享方法及系统 |
| CN115049393A (zh) * | 2022-06-22 | 2022-09-13 | 北京交通大学 | 半中心化公证人跨链方法、系统与装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113890739B (zh) | 2023-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11822662B2 (en) | Methods and systems for secure and reliable identity-based computing | |
| CN109067541B (zh) | 基于区块链的数据验证方法及装置、电子设备 | |
| CN109639410B (zh) | 基于区块链的数据存证方法及装置、电子设备 | |
| EP3779743B1 (en) | Methods and systems for secure and reliable identity-based computing | |
| US20210049715A1 (en) | Blockchain-based data procesing method, apparatus, and electronic device | |
| CN111709860A (zh) | 遗嘱处理方法、装置、设备及存储介质 | |
| WO2023137502A1 (en) | Crypto wallet configuration data retrieval | |
| CN111737675A (zh) | 一种基于区块链的电子签名方法及装置 | |
| US20180218364A1 (en) | Managing distributed content using layered permissions | |
| CN113890739B (zh) | 跨区块链的认证方法、装置、电子设备及介质 | |
| CN113037505B (zh) | 一种可信Web应用的实现方法及系统 | |
| Dash et al. | Artificial intelligence models for blockchain-based intelligent networks systems: Concepts, methodologies, tools, and applications | |
| Liu et al. | An in-situ authentication with privacy preservation scheme for accident response in Internet of Vehicles | |
| CN111984727A (zh) | 受试者招募方法及装置、终端设备、存储介质 | |
| CN110532801A (zh) | 基于多区块链间的通信方法、装置、客户端及存储介质 | |
| US20240378593A1 (en) | Systems and methods for linking blockchain wallets via entangled parity-tokens | |
| CN116245166A (zh) | 模型训练方法、恶意用户检测方法、装置及终端设备 | |
| Lin | A secure transaction and smart contract architecture for internet of vehicles | |
| KR20220007483A (ko) | 피어 단말기 및 피어 단말기가 블록 데이터를 처리하는 방법 | |
| CN114329604A (zh) | 基于区块链的多方隐私计算方法、装置、系统及存储介质 | |
| CN117333221A (zh) | 一种基于区块链的多方联券共建系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |