CN114598533B - 一种区块链侧链跨链身份可信认证及数据加密传输方法 - Google Patents

Abstract

本发明涉及一种区块链侧链跨链身份可信认证及数据加密传输方法，属于区块链‑可信计算技术领域。本发明建立在使用侧链技术进行跨链信息交互时，使用SM2签名生成以及验证方法对区块链跨链的三方——交易发起方，侧链，交易目的方进行身份可信认证，并使用SM2非对称加密算法，对跨链交易信息进行加密传输。本发明与现有技术相比，主要解决了使用侧链进行跨链交易时的交易发起方区块链，侧链，交易目的方区块链三方的身份不可信以及跨链信息传输时不安全等现象，通过增加SM2签名生成与验证算法用以解决身份不可信问题，通过增加SM2公私钥加/解密算法用以提高跨链信息传输过程的安全性。

Description

一种区块链侧链跨链身份可信认证及数据加密传输方法

技术领域

本发明涉及一种区块链侧链跨链身份可信认证及数据加密传输方法，属于区块链-可信计算技术领域。

背景技术

未来社会发展趋势是一个万物互联的社会，尤其大数据、5G技术兴起后，更让万物互联的观念深入人心，区块链跨链技术也在此互联浪潮中快速发展。随着跨链技术的深入研究，跨链过程中的数据保护以及区块链的可信认证越发的收到关注。

区块链侧链跨链技术因其可扩展性和交互性更强，连接到侧链上的各条区块链都可以通过侧链互相交互，不需要依赖可信第三方就可以完成交易验证，进行数据同步，价值转移等，使跨链行为更加灵活、高效，所以区块链跨链广泛使用的都是侧链跨链技术，但针对侧链跨链数据保护的方法比较匮乏，因此需要一种能够在侧链跨链交易过程中保证跨链双方的身份可信认证以及数据传输保护方法。

专利文献“一种区块链跨链转发系统及其转发方法”公开号CN113111126A，提出了一种区块链跨链转发系统及其转发方法，该方法实现让区块链A将区块标识加进跨链信息中交由中继链认证，中继链认证成功后将跨链信息转发给区块链B以实现跨链信息交互。该方法的不足之处是：1)区块链A与区块链B对中继链是无条件信任的，不需要对中继链的身份进行认证；2)在跨链信息传输过程中使用原文进行传输容易被人窃取，无法保证数据在传输过程中的安全性；

专利文献“分布式跨链系统及跨链信息交互与系统访问控制机制”，公开号CN112003889A，提出了一种基于属性密码体制的分布式跨链系统，以实现跨链客户端同时向不同区块链发起跨链消息，并利用属性密码体制为跨链系统提供细粒度的访问控制机制。该系统实现让跨链发起者通过客户端利用数字签名和椭圆曲线对跨链消息进行签名加密后将密文发送给中继节点，之后中继节利用属性权威机构分发的属性密钥对接收到的密文进行解密，如果属性密钥符合密文的访问结构，那么该密文将解开，否则不能正确解码，中继节点将消息中的跨链证明与接收自属性权威机构的跨链证明进行比对；若两个跨链证明相同，则比对成功，进一步地将跨链消息发送至目标区块链用户使用的跨链客户端，完成信息交互；若两个跨链证明不相同，则对比失败，进一步地丢弃该跨链消息，并将出错信息反馈给对接源区块链的中继节点。该系统的不足之处是：1)跨链发起区块链不去验证中继节点的身份，直接将加密后的数据发送给中继节点交由中继节点验证自己的身份；2)中继节点的认证依赖于外部权威机构；3)中继节点将发起者发送过来的密文解密后，将原文发送给目标区块链，没有进行加密传输。

发明内容

本发明要解决的技术问题是提供一种区块链侧链跨链身份可信认证及数据加密传输方法，用于解决使用侧链技术进行跨链交易时的交易发起方区块链，侧链区块链，交易目的方区块链三方的身份不可信以及跨链信息传输时不安全等现象，通过增加SM2签名生成与验证算法用以解决身份不可信问题，通过增加SM2公私钥加/解密算法用以提高跨链信息传输过程的安全性。

本发明的技术方案是：一种区块链侧链跨链身份可信认证及数据加密传输方法，其特征在于：首先在交易发起方区块链上部署跨链智能合约，所述跨链智能合约至少包括身份认证模块，加密传输模块和交易执行模块；其次，在侧链区块链上部署侧链智能合约，所述侧链智能合约至少包括身份认证模块，加密传输模块和交易验证模块；然后，在交易目的方区块链上部署跨链智能合约，所述跨链智能合约至少包括身份认证模块，加密传输模块和交易执行模块；最后，交易发起方区块链与侧链区块链，侧链区块链与交易目的方区块链之间使用身份认证模块对当前时间戳进行签名并交由对方验证以此来实现双向认证，认证成功后使用加密传输模块将交易信息进行加密后安全的传送到交易目的方区块链，由交易目的方区块链和交易发起方区块链使用交易执行模块对跨链交易进行执行后，侧链区块链使用交易验证模块对本次跨链交易进行验证并生成交易凭证。

具体步骤为：

Step1：交易发起方区块链运行跨链智能合约的身份认证模块，对当前时间戳进行签名并将一个组合数据C_发发送给侧链区块链；

所述发起方组合数据C_发＝时间戳M_发+签名S_发+交易发起方区块链公钥P_A发；

Step2：侧链区块链上侧链智能合约监听到认证请求之后调用身份认证模块，接收发起方的组合数据C_发并验证；

具体验证流程为：

Step2.1：首先验证时间戳T_发是否失效，有效则执行Step2.2，失效则认证失败，给交易发起方区块链返回认证失败信号；

Step2.2：用时间戳T_发和P_A发带入椭圆曲线方程中计算出S_发验，并比对S_发验与签名S_发，若S_发验与签名S_发不一致，则认证失败，若一致，则认证成功；

认证成功之后，侧链区块链对当前时间戳T_侧进行签名，生成侧链区块链组合数据C_侧，并将组合数据C_侧返回给交易发起方区块链；

所述侧链组合数据C_侧＝时间戳T_侧+签名S_侧+侧链区块链公钥P_A侧；

Step3：当交易发起方区块链上的跨链智能合约收到侧链区块链的组合数据C_侧后，调用身份验证模块进行验证；

具体验证流程为：

Step3.1：首先验证时间戳T_侧是否失效；有效则执行Step3.2，失效则认证失败，给侧链区块链返回认证失败信号；

Step3.2：用时间戳T_侧和P_A侧带入椭圆曲线方程中计算出S_侧验，并比对S_侧验与签名S_侧，若S_侧验与签名S_侧不一致，则认证失败，若一致，则认证成功；

认证成功之后交易发起方调用加密传输模块，使用侧链区块链公钥P_A侧对跨链交易信息进行加密，将密文M_发发送给侧链区块链；

Step4：侧链区块链上的侧链智能合约接收到交易发起方区块链的密文M_发后，使用加密传输模块对密文进行解密，读取跨链交易信息中的目的方信息，准备侧链区块链的组合数据C_侧2并将组合数据C_侧2发送给目的方区块链进行身份认证；

所述侧链组合数据C_侧2＝时间戳T_侧2+签名S_侧2+侧链区块链公钥P_A侧；

Step5：交易目的方区块链上的跨链智能合约监听到侧链区块链的身份认证请求后调用身份认证模块，接收侧链区块链的组合数据C_侧2并验证；

具体验证流程为：

Step5.1：首先验证时间戳T_侧2是否失效，有效则执行Step5.2；失效则认证失败，给侧链区块链返回认证失败信号；

Step5.2：用时间戳T_侧2和P_A侧带入椭圆曲线方程中计算出S_侧验2，并比对S_侧验2与签名S_侧2，若S_侧验2与签名S_侧2不一致，则认证失败，若一致，则认证成功；

认证成功之后，交易目的方区块链对当前时间戳T_目进行签名，生成交易目的方区块链组合数据C_目，并将组合数据C_目返回给侧链区块链；

所述组合数据C_目＝当前时间戳T_目+签名S_目+交易目的方区块链公钥P_A目；

Step6：侧链区块链上的侧链智能合约接收交易目的方区块链的组合数据C_目后进行验证；

具体验证流程为：

Step6.1：首先验证时间戳T_目是否失效，有效则执行Step6.2；失效则认证失败，给侧链区块链返回认证失败信号；

Step6.2：用时间戳T_目和P_A目带入椭圆曲线方程中计算出S_目验，并比对S_目验与签名S_目，若S_目验与签名S_目不一致，则认证失败，若一致，则认证成功；

认证成功之后侧链区块链调用加密传输模块，使用目的方区块链公钥P_A目对跨链交易信息进行加密，将密文M_侧发送给交易目的方区块链；

Step7：交易目的方区块链上的跨链智能合约接收到密文M_侧后使用加密传输模块对密文M_侧进行解密，读取跨链交易信息，之后调用交易执行模块执行跨链交易，执行后给侧链区块链发送交易执行完毕信号；

Step8：侧链区块链收到交易目的方的执行完毕信号后，调用交易验证模块使用SPV(简单支付验证)方法对交易目的方执行的跨链交易进行验证，若验证不成功，让交易目的方区块链再次执行；若验证成功，侧链区块链向交易发起方区块链发送交易执行信号；

Step9：交易发起方区块链收到侧链区块链的交易执行信号后，调用交易执行模块执行跨链交易，并给侧链区块链发送交易执行完毕信号；

Step10：侧链区块链收到交易发起方的执行完毕信号后，调用交易验证模块使用SPV(简单支付验证)方法对交易发起方执行的跨链交易进行验证，若验证不成功，让交易发起方区块链再次执行；若验证成功，侧链区块链生成跨链交易凭证完成此次跨链交易。

进一步地，所述身份认证模块包括组合数据C生成模块以及和组合数据C验证模块。

进一步地，所述组合数据C生成模块采用SM2签名生成算法，其算法通过公式1：T*＝ZA||T；公式2：e＝H_v(T*)；公式3：(x₁,y₁)＝[k]G；公式4：r＝e+x₁ mod n；公式5：s＝(1+d_A)^-1(k-r×d_A)mod n，这五个公式计算得到签名S＝(r,s)，保证签名S不会被其他人伪造，从而确定签名人的身份。其中ZA是特征内置数据，H_v是杂凑函数，k是随机数，G是椭圆曲线上的一个基点，d_A是签名者的私钥。

进一步地，所述组合数据C验证模块采用SM2签名验证算法，所述组合数据C验证模块用于实现对当前时间戳T进行验证看是否失效，以及通过公式1：e＝H_v(T1)，公式2：t＝(r+s)modn，公式3：(x,y)＝[s]G+[t]P_A，和公式4：R＝(e+x)modn计算得到R，在比较R与r是否相同，相同则认证成功，否则认证失败，其中H_v为长度是v的密码杂凑函数，T1是使用签名S对时间戳T进行签名后得到的签名值，r与s分别为签名S上的值，G为椭圆上的一个基点，P_A为签名者的公钥。

进一步地，所述加密传输模块包括交易信息加密模块以及交易信息解密模块；

进一步地，所述加密传输模块使用SM2非对称加密算法对交易信息进行加解密，其加解密特征在于：M′＝C2⊕(dB*C1)＝M⊕(k*PB)⊕(k*PB)＝M，其中M′为密文，dB为私钥，PB为公钥，k为随机数，C2为C1经过计算得到的数据，C1为M经过计算得到的数据。

发明建立在使用侧链技术进行跨链信息交互时，使用SM2签名生成以及验证方法对区块链跨链的三方——交易发起方，侧链，交易目的方进行身份可信认证，并使用SM2非对称加密算法，对跨链交易信息进行加密传输。

本发明的有益效果是：本发明与现有技术相比，主要解决了使用侧链进行跨链交易时的交易发起方区块链，侧链，交易目的方区块链三方的身份不可信以及跨链信息传输时不安全等现象，通过增加SM2签名生成与验证算法用以解决身份不可信问题，通过增加SM2公私钥加/解密算法用以提高跨链信息传输过程的安全性

附图说明

图1是本发明流程图；

图2是本发明SM2签名算法生成详细流程图；

图3是本发明SM2签名算法验证详细流程图；

图4是本发明SM2加密算法详细流程图。

具体实施方式

下面结合附图和具体实施方式，对本发明作进一步说明。

如图1所示，一种区块链侧链跨链身份可信认证及数据加密传输方法，具体步骤为：

Step1：交易发起方区块链运行跨链智能合约的身份认证模块，对当前时间戳T_发进行签名并将一个组合数据C_发发送给侧链区块链；

其中签名生成步骤按附图2所示：

1)调用公式1：T_发*＝Z_A||T_发，使用特征内置数据与时间戳进行杂凑得到T_发*；

2)调用公式2：e＝H_v(T_发*)对T_发*进行比特密码杂凑得到e；

3)生成一个随机数k；

4)调用公式3：(x₁,y₁)＝[k]G生成一个椭圆曲线上的坐标点；

5)调用公式4：r＝e+x₁ mod n计算出r值；

6)利用交易发起方的加密私钥d_A，调用公式5：s＝(1+d_A)^-1(k-r×d_A)mod n计算出s值；

7)最后得到签名S＝(r,s)。

所述发起方组合数据C_发＝时间戳T_发+签名S_发+交易发起方区块链公钥P_A发；

Step2：侧链区块链上侧链智能合约监听到认证请求之后调用身份认证模块，接收发起方的组合数据C_发并验证；

具体验证流程为：

Step2.1：首先验证时间戳T_发是否失效，有效则执行Step2.2，失效则认证失败，给交易发起方区块链返回认证失败信号；

Step2.2：用时间戳T_发和P_A发带入椭圆曲线方程中计算出S_发验，并比对S_发验与签名S_发，若S_发验与签名S_发不一致，则认证失败，若一致，则认证成功；

其中签名验证步骤按附图3所示：

1)调用公式1：T_发*＝Z_A||T_发，使用特征内置数据与时间戳进行杂凑得到T_发*；

2)调用公式2：e＝H_v(T_发*)对T_发*进行比特密码杂凑得到e；

3)调用公式3：t＝r+s mod n计算出t的值，其中r与s是签名S的值；

4)利用交易发起方的公钥P_A发，调用公式4：(x₁,y₁)＝[s]G+[t]P_A计算出椭圆曲线上的一个点；

5)调用公式5：R＝e+x₁ mod n计算出R值；

6)最后验证R是否等于r来验证签名是否正确。

认证成功之后，侧链区块链对当前时间戳T_侧进行签名，生成侧链区块链组合数据C_侧，并将组合数据C_侧返回给交易发起方区块链；

其中签名生成步骤按附图2所示，

1)调用公式1：T_侧*＝Z_A||T_侧，使用特征内置数据与时间戳进行杂凑得到T_侧*；

2)调用公式2：e＝H_v(T_侧*)对T_侧*进行比特密码杂凑得到e；

3)生成一个随机数k；

4)调用公式3：(x₁,y₁)＝[k]G生成一个椭圆曲线上的坐标点；

5)调用公式4：r＝e+x₁ mod n计算出r值；

6)利用侧链区块链的加密私钥d_A，调用公式5：s＝(1+d_A)^-1(k-r×d_A)mod n计算出s值；

7)最后得到签名S＝(r,s)。

所述侧链组合数据C_侧＝时间戳T_侧+签名S_侧+侧链区块链公钥P_A侧；

Step3：当交易发起方区块链上的跨链智能合约收到侧链区块链的组合数据C_侧后，调用身份验证模块进行验证；

具体验证流程为：

Step3.1：首先验证时间戳T_侧是否失效；有效则执行Step3.2，失效则认证失败，给侧链区块链返回认证失败信号；

Step3.2：用时间戳T_侧和P_A侧带入椭圆曲线方程中计算出S_侧验，并比对S_侧验与签名S_侧，若S_侧验与签名S_侧不一致，则认证失败，若一致，则认证成功；

其中签名验证步骤按附图3所示：

1)调用公式1：T_侧*＝Z_A||T_侧，使用特征内置数据与时间戳进行杂凑得到T_侧*；

2)调用公式2：e＝H_v(T_侧*)对T_侧*进行比特密码杂凑得到e；

3)调用公式3：t＝r+s mod n计算出t的值，其中r与s是签名S的值；

4)利用侧链区块链的公钥P_A侧，调用公式4：(x₁,y₁)＝[s]G+[t]P_A计算出椭圆曲线上的一个点；

5)调用公式5：R＝e+x₁ mod n计算出R值；

6)最后验证R是否等于r来验证签名是否正确。

认证成功之后交易发起方调用加密传输模块，使用侧链区块链公钥P_A侧对跨链交易信息进行加密，将密文M_发发送给侧链区块链，其中跨链交易信息进行加密步骤按附图4所示；

Step4：侧链区块链上的侧链智能合约接收到交易发起方区块链的密文M_发后，使用加密传输模块对密文进行解密，读取跨链交易信息中的目的方信息，其中密文M_发解密步骤按附图4所示，准备侧链区块链的组合数据C_侧2并将组合数据C_侧2发送给目的方区块链进行身份认证。

其中签名生成步骤按附图2所示，

1)调用公式1：T_侧2*＝ZA||T_侧2，使用特征内置数据与时间戳进行杂凑得到T_侧2*；

2)调用公式2：e＝H_v(T_侧2*)对T_侧2*进行比特密码杂凑得到e；

3)生成一个随机数k；

4)调用公式3：(x1,y1)＝[k]G生成一个椭圆曲线上的坐标点；

5)调用公式4：r＝e+x1 mod n计算出r值；

6)利用侧链区块链的加密私钥dA，调用公式5：s＝(1+dA)-1(k-r×dA)mod n计算出s值；

7)最后得到签名S＝(r,s)。

所述侧链组合数据C_侧2＝时间戳T_侧2+签名S_侧2+侧链区块链公钥P_A侧；

Step5：交易目的方区块链上的跨链智能合约监听到侧链区块链的身份认证请求后调用身份认证模块，接收侧链区块链的组合数据C_侧2并验证；

具体验证流程为：

Step5.1：首先验证时间戳T_侧2是否失效，有效则执行Step5.2；失效则认证失败，给侧链区块链返回认证失败信号；

Step5.2：用时间戳T_侧2和P_A侧带入椭圆曲线方程中计算出S_侧验2，并比对S_侧验2与签名S_侧2，若S_侧验2与签名S_侧2不一致，则认证失败，若一致，则认证成功；

其中签名验证步骤按附图3所示：

1)调用公式1：T_侧2*＝ZA||T_侧2，使用特征内置数据与时间戳进行杂凑得到T_侧2*；

2)调用公式2：e＝H_v(T_侧2*)对T_侧2*进行比特密码杂凑得到e；

3)调用公式3：t＝r+s mod n计算出t的值，其中r与s是签名S的值；

4)利用侧链区块链的公钥P_A侧，调用公式4：(x1,y1)＝[s]G+[t]PA计算出椭圆曲线上的一个点；

5)调用公式5：R＝e+x1 mod n计算出R值；

6)最后验证R是否等于r来验证签名是否正确。

认证成功之后，交易目的方区块链对当前时间戳T_目进行签名，生成交易目的方区块链组合数据C_目，并将组合数据C_目返回给侧链区块链；

其中签名生成步骤按附图2所示：

1)调用公式1：T_目*＝ZA||T_目，使用特征内置数据与时间戳进行杂凑得到T_目*；

2)调用公式2：e＝H_v(T_目*)对T_目*进行比特密码杂凑得到e；

3)生成一个随机数k；

4)调用公式3：(x1,y1)＝[k]G生成一个椭圆曲线上的坐标点；

5)调用公式4：r＝e+x1 mod n计算出r值；

6)利用交易目的方区块链的加密私钥dA，调用公式5：s＝(1+dA)-1(k-r×dA)modn计算出s值；

7)最后得到签名S＝(r,s)。

所述组合数据C_目＝当前时间戳T_目+签名S_目+交易目的方区块链公钥P_A目；

Step6：侧链区块链上的侧链智能合约接收交易目的方区块链的组合数据C_目后进行验证；

具体验证流程为：

Step6.1：首先验证时间戳T_目是否失效，有效则执行Step6.2；失效则认证失败，给侧链区块链返回认证失败信号；

Step6.2：用时间戳T_目和P_A目带入椭圆曲线方程中计算出S_目验，并比对S_目验与签名S_目，若S_目验与签名S_目不一致，则认证失败，若一致，则认证成功；

其中签名验证步骤按附图3所示：

1)调用公式1：T_目*＝ZA||T_目，使用特征内置数据与时间戳进行杂凑得到T_目*；

2)调用公式2：e＝H_v(T_目*)对T_目*进行比特密码杂凑得到e；

3)调用公式3：t＝r+s mod n计算出t的值，其中r与s是签名S的值；

4)利用交易目的方区块链的公钥P_A目，调用公式4：(x1,y1)＝[s]G+[t]PA计算出椭圆曲线上的一个点；

5)调用公式5：R＝e+x1 mod n计算出R值；

6)最后验证R是否等于r来验证签名是否正确。

认证成功之后侧链区块链调用加密传输模块，使用目的方区块链公钥P_A目对跨链交易信息进行加密，将密文M_侧发送给交易目的方区块链，其中跨链交易信息进行加密步骤按附图4所示；

Step7：交易目的方区块链上的跨链智能合约接收到密文M_侧后使用加密传输模块对密文M_侧进行解密，读取跨链交易信息，其中密文M发解密步骤按附图4所示，之后调用交易执行模块执行跨链交易，执行后给侧链区块链发送交易执行完毕信号；

Step8：侧链区块链收到交易目的方的执行完毕信号后，调用交易验证模块使用SPV方法对交易目的方执行的跨链交易进行验证，若验证不成功，让交易目的方区块链再次执行；若验证成功，侧链区块链向交易发起方区块链发送交易执行信号；

Step9：交易发起方区块链收到侧链区块链的交易执行信号后，调用交易执行模块执行跨链交易，并给侧链区块链发送交易执行完毕信号；

Step10：侧链区块链收到交易发起方的执行完毕信号后，调用交易验证模块使用SPV方法对交易发起方执行的跨链交易进行验证，若验证不成功，让交易发起方区块链再次执行；若验证成功，侧链区块链生成跨链交易凭证完成此次跨链交易。

以上结合附图对本发明的具体实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化。

Claims (4)

1.一种区块链侧链跨链身份可信认证及数据加密传输方法，其特征在于：首先在交易发起方区块链上部署跨链智能合约，所述跨链智能合约至少包括身份认证模块，加密传输模块和交易执行模块；其次，在侧链区块链上部署侧链智能合约，所述侧链智能合约至少包括身份认证模块，加密传输模块和交易验证模块；然后，在交易目的方区块链上部署跨链智能合约；最后，交易发起方区块链与侧链区块链，侧链区块链与交易目的方区块链之间使用身份认证模块对当前时间戳进行签名并交由对方验证以此来实现双向认证，认证成功后使用加密传输模块将交易信息进行加密后安全的传送到交易目的方区块链，由交易目的方区块链和交易发起方区块链使用交易执行模块对跨链交易进行执行后，侧链区块链使用交易验证模块对本次跨链交易进行验证并生成交易凭证；

具体步骤为：

Step1：交易发起方区块链运行跨链智能合约的身份认证模块，对当前时间戳T_发进行签名并将一个组合数据C_发发送给侧链区块链；

所述交易发起方的组合数据C_发=时间戳T_发+签名S_发+交易发起方区块链公钥P_A发；

Step2：侧链区块链上侧链智能合约监听到认证请求之后调用身份认证模块，接收交易发起方的组合数据C_发并验证；

Step3：当交易发起方区块链上的跨链智能合约收到侧链区块链的组合数据C_侧后，调用身份验证模块进行验证；

Step4：侧链区块链上的侧链智能合约接收到交易发起方区块链的密文M_发后，使用加密传输模块对密文进行解密，读取跨链交易信息中的交易目的方信息，准备侧链区块链的组合数据C_侧2并将组合数据C_侧2发送给交易目的方区块链进行身份认证；

所述侧链区块链的组合数据C_侧2=时间戳T_侧2+签名S_侧2+侧链区块链公钥P_A侧；

Step5：交易目的方区块链上的跨链智能合约监听到侧链区块链的身份认证请求后调用身份认证模块，接收侧链区块链的组合数据C_侧2并验证；

Step6：侧链区块链上的侧链智能合约接收交易目的方区块链的组合数据C_目后进行验证；

Step7：交易目的方区块链上的跨链智能合约接收到密文M_侧后使用加密传输模块对密文M_侧进行解密，读取跨链交易信息，之后调用交易执行模块执行跨链交易，执行后给侧链区块链发送交易执行完毕信号；

Step8：侧链区块链收到交易目的方的执行完毕信号后，调用交易验证模块使用SPV方法对交易目的方执行的跨链交易进行验证，若验证不成功，让交易目的方区块链再次执行；若验证成功，侧链区块链向交易发起方区块链发送交易执行信号；

Step9：交易发起方区块链收到侧链区块链的交易执行信号后，调用交易执行模块执行跨链交易，并给侧链区块链发送交易执行完毕信号；

Step10：侧链区块链收到交易发起方的执行完毕信号后，调用交易验证模块使用SPV方法对交易发起方执行的跨链交易进行验证，若验证不成功，让交易发起方区块链再次执行；若验证成功，侧链区块链生成跨链交易凭证完成此次跨链交易；

所述Step2具体步骤为：

Step2.1：首先验证时间戳T_发是否失效，有效则执行Step2.2，失效则认证失败，给交易发起方区块链返回认证失败信号；

Step2.2：用时间戳T_发和P_A发带入椭圆曲线方程中计算出S_发验，并比对S_发验与签名S_发，若S_发验与签名S_发不一致，则认证失败，若一致，则认证成功；

认证成功之后，侧链区块链对当前时间戳T_侧进行签名，生成侧链区块链的组合数据C_侧，并将组合数据C_侧返回给交易发起方区块链；

所述侧链区块链的组合数据C_侧=时间戳T_侧+签名S_侧+侧链区块链公钥P_A侧；

所述Step6具体步骤为：

Step6.1：首先验证时间戳T_目是否失效，有效则执行Step6.2；失效则认证失败，给侧链区块链返回认证失败信号；

Step6.2：用时间戳T_目和P_A目带入椭圆曲线方程中计算出S_目验，并比对S_目验与签名S_目，若S_目验与签名S_目不一致，则认证失败，若一致，则认证成功；

认证成功之后侧链区块链调用加密传输模块，使用目的方区块链公钥P_A目对跨链交易信息进行加密，将密文M_侧发送给交易目的方区块链；

所述身份认证模块包括组合数据C生成模块以及和组合数据C验证模块；

所述组合数据C生成模块采用SM2签名生成算法，其算法通过公式1：T*=ZA||T；公式2：e=H_v(T*)；公式3：(x₁,y₁)=[k]G；公式4：r=e+x₁ mod n；公式5：s=(1+d_A)^-1(k-r×d_A)mod n，这五个公式计算得到签名S=(r,s)，保证签名S不会被其他人伪造，从而确定签名人的身份，其中ZA是特征内置数据，H_v是杂凑函数，k是随机数，G是椭圆曲线上的一个基点，d_A是签名者的私钥；

所述组合数据C验证模块采用SM2签名验证算法，所述组合数据C验证模块用于实现对当前时间戳T进行验证看是否失效，以及通过公式1：e=H_v(T1)，公式2：t=(r+s)modn，公式3：(x,y)=[s]G+[t]P_A，和公式4：R=(e+x)modn计算得到R，在比较R与r是否相同，相同则认证成功，否则认证失败，其中H_v为长度是v的密码杂凑函数，T1是使用签名S对时间戳T进行签名后得到的签名值，r与s分别为签名S上的值，G为椭圆上的一个基点，P_A为签名者的公钥。

2.根据权利要求1所述的区块链侧链跨链身份可信认证及数据加密传输方法，其特征在于，所述Step3具体步骤为：

Step3.1：首先验证时间戳T_侧是否失效；有效则执行Step3.2，失效则认证失败，给侧链区块链返回认证失败信号；

Step3.2：用时间戳T_侧和P_A侧带入椭圆曲线方程中计算出S_侧验，并比对S_侧验与签名S_侧，若S_侧验与签名S_侧不一致，则认证失败，若一致，则认证成功；

认证成功之后交易发起方调用加密传输模块，使用侧链区块链公钥P_A侧对跨链交易信息进行加密，将密文M_发发送给侧链区块链。

3.根据权利要求1所述的区块链侧链跨链身份可信认证及数据加密传输方法，其特征在于，所述Step5具体步骤为：

Step5.1：首先验证时间戳T_侧2是否失效，有效则执行Step5.2；失效则认证失败，给侧链区块链返回认证失败信号；

Step5.2：用时间戳T_侧2和P_A侧带入椭圆曲线方程中计算出S_侧验2，并比对S_侧验2与签名S_侧2，若S_侧验2与签名S_侧2不一致，则认证失败，若一致，则认证成功；

认证成功之后，交易目的方区块链对当前时间戳T_目进行签名，生成交易目的方区块链组合数据C_目，并将组合数据C_目返回给侧链区块链；

所述交易目的方区块链组合数据C_目=当前时间戳T_目+签名S_目+交易目的方区块链公钥P_A目。

4.根据权利要求1所述的区块链侧链跨链身份可信认证及数据加密传输方法，其特征在于：所述加密传输模块包括交易信息加密模块以及交易信息解密模块；

所述加密传输模块使用SM2非对称加密算法对交易信息进行加解密。