CN114615095B - 区块链跨链数据处理方法、中继链、应用链及跨链网络 - Google Patents

区块链跨链数据处理方法、中继链、应用链及跨链网络 Download PDF

Info

Publication number
CN114615095B
CN114615095B CN202210512456.0A CN202210512456A CN114615095B CN 114615095 B CN114615095 B CN 114615095B CN 202210512456 A CN202210512456 A CN 202210512456A CN 114615095 B CN114615095 B CN 114615095B
Authority
CN
China
Prior art keywords
chain
cross
authentication
link
target application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210512456.0A
Other languages
English (en)
Other versions
CN114615095A (zh
Inventor
马兆丰
王姝爽
刘嘉微
罗守山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN202210512456.0A priority Critical patent/CN114615095B/zh
Publication of CN114615095A publication Critical patent/CN114615095A/zh
Application granted granted Critical
Publication of CN114615095B publication Critical patent/CN114615095B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1059Inter-group management mechanisms, e.g. splitting, merging or interconnection of groups
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供一种区块链跨链数据处理方法、中继链、应用链及跨链网络,方法包括:在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;根据用于防止共谋攻击的共识算法判断目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;通过跨链网络将密文发送至目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。本申请能够解决现有区块链跨链技术中的接入链安全问题以及跨链数据的身份认证问题,能够有效适应不同类型接入联的差异化身份认证需求,尤其适用于多联盟架构下的跨链网络的安全接入与身份认证。

Description

区块链跨链数据处理方法、中继链、应用链及跨链网络
技术领域
本申请涉及区块链技术领域,尤其涉及区块链跨链数据处理方法、中继链、应用链及跨链网络。
背景技术
区块链技术发展日新月异,随着区块链技术的逐渐发展,高度异构化使得链与链互联操作的重要性日益凸显,打破不同区块链间通信壁垒的需求呼之欲出,区块链间协同操作的需求越发强烈,跨链技术成为当前区块链研究热点之一。跨链技术可以克服区块链网络间的孤立性,实现不同区块链间的数据流通和价值转移,打破信息隔离。但跨链技术并不只是指跨链数据转移,在联盟链以及私有链中,更关键的问题是处理在多链场景下对不同区块链系统的信任与身份验证问题。
现有的基于区块链的跨链身份认证方案存在以下缺点:首先,现有的跨链方案大多采用公有链技术,并未考虑联盟链等许可链的身份认证问题。其次,现有的身份认证方案大多将区块链与传统PKI技术的结合,难以适应不同类型接入联的差异化身份认证需求。第三,大部分认证方案都是针对物联网中设备跨域认证所设计,并不完全适用于多联盟架构下的跨链网络。
发明内容
鉴于此,本申请实施例提供了区块链跨链数据处理方法、中继链、应用链及跨链网络,以消除或改善现有技术中存在的一个或更多个缺陷。
本申请的第一方面提供了一种可以由中继链执行的区块链跨链数据处理方法,包括:
在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;
根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;
通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
在本申请的一些实施例中,还包括:
根据由跨链网关转发的目标应用链的跨链身份认证请求生成该目标应用链唯一对应的随机数;
向所述目标应用链发送包含有所述随机数的响应消息,以使该目标应用链接收该响应消息并根据数字身份ID返回所述随机数的签名消息;
接收所述随机数的签名消息并进行验证,若验证结果显示该签名消息可信,则确定所述目标应用链当前通过身份认证。
在本申请的一些实施例中,还包括:
将已通过身份认证的目标应用链的带有数字签名的跨链交互请求转发至指定应用链,以使该指定应用链在与该目标应用链之间基于会话密钥算法生成对称加密密钥以及成功验证所述目标应用链之后,基于所述对称加密密钥与所述目标应用链进行跨链交互。
在本申请的一些实施例中,所述根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,包括:
调取预设的安全域内的安全认证组,该安全认证组中包含一个主节点和多个成员节点;
基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥,其中,所述主节点将所述注册请求进行加密打包形成认证信息,并向各个所述成员节点发布该认证信息,若所述成员节点同意并验证通过该注册请求,则在所述安全认证组内共享自身的子密钥,且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥,若收集的子密钥数量超过预设的认证阈值时,则确定所述目标应用链通过注册认证。
本申请的第二方面提供了一种可以由应用链执行的区块链跨链数据处理方法,包括:
在区块链跨链网络中向跨链网关发送注册请求,以使该跨链网关将该注册请求转发至中继链,其中,所述中继链在所述注册请求中获取对应的注册信息,并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证,若是,则生成包含有唯一的数字身份ID及对应私钥的密文,并向所述跨链网络发送所述密文;
接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥,以使自身在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
在本申请的一些实施例中,还包括:
将带有数字签名的跨链交互请求发送至所述跨链网关,以经由该跨链网关以及所述中继链将该跨链交互请求转发至指定应用链,使得该指定应用链在基于会话密钥算法生成对称加密密钥以及成功验证所述跨链交互请求之后,基于所述对称加密密钥针对所述跨链交互请求进行跨链交互。
在本申请的一些实施例中,还包括:
接收跨链网关转发自中继器的带有数字签名的跨链交互请求;
基于会话密钥算法生成自身与发出所述跨链交互请求的目标应用链之间的对称加密密钥;
对所述跨链交互请求进行身份验证,并在验证成功后,基于所述对称加密密钥与所述目标应用链进行跨链交互。
本申请的另一个方面还提供了一种中继链,包括:
信息获取模块,用于在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;
注册模块,用于根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;
信息发送模块,用于通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
本申请的另一个方面还提供了一种应用链,包括:
请求发送模块,用于在区块链跨链网络中向跨链网关发送注册请求,以使该跨链网关将该注册请求转发至中继链,其中,所述中继链在所述注册请求中获取对应的注册信息,并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证,若是,则生成包含有唯一的数字身份ID及对应私钥的密文,并向所述跨链网络发送所述密文;
ID接收模块,用于接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥,以使自身在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
本申请的另一个方面还提供了一种区块链跨链网络,包括:中继链、应用链和跨链网关;
所述中继链用于执行前述第一方面所述的区块链跨链数据处理方法;
所述应用链用于执行前述第二方面所述的区块链跨链数据处理方法;
所述跨链网关用于收集和传播所述区块链跨链网络中的跨链交易,负责监听应用链以及中继链上的跨链请求并进行交易的转发。
本申请提供的区块链跨链数据处理方法,在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入,采用数字身份ID作为区块链整个跨链网络的全局标识符,通过如中继链等安全智能的中间媒介进行接入链安全接入与跨链身份认证,能够解决现有区块链跨链技术中的接入链安全问题以及跨链数据的身份认证问题,能够实现联盟链等许可链的身份认证,且能够有效适应不同类型接入联的差异化身份认证需求,尤其适用于多联盟架构下的跨链网络的安全接入与身份认证;具体来说,通过采用中继链生成目标应用链唯一的数字身份ID并使得目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入的方式,能够使得伪造的接入链身份无法进行跨链数据访问服务,有效提高区块链跨链数据交互过程的安全性及不可伪造性;且仅由中继链可见用户的认证信息,除了中继链外,其他人不可见用户的认证信息,能够有效提高区块链跨链数据交互过程的匿名性;能够抵抗中间人攻击、Sybil攻击等常见的网络攻击及欺骗行为;并在效率上相较于传统的证书认证方案更有优势。
本申请的附加优点、目的,以及特征将在下面的描述中将部分地加以阐述,且将对于本领域普通技术人员在研究下文后部分地变得明显,或者可以根据本申请的实践而获知。本申请的目的和其它优点可以通过在说明书以及附图中具体指出的结构实现到并获得。
本领域技术人员将会理解的是,能够用本申请实现的目的和优点不限于以上具体所述,并且根据以下详细说明将更清楚地理解本申请能够实现的上述和其他目的。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,并不构成对本申请的限定。附图中的部件不是成比例绘制的,而只是为了示出本申请的原理。为了便于示出和描述本申请的一些部分,附图中对应部分可能被放大,即,相对于依据本申请实际制造的示例性装置中的其它部件可能变得更大。在附图中:
图1为区块链执行引擎示意图。
图2为跨链技术架构示意图。
图3为IBC技术架构示意图。
图4为本申请一实施例中的由中继链执行的区块链跨链数据处理方法的总流程示意图。
图5为本申请一实施例中的由中继链执行的区块链跨链数据处理方法的具体流程示意图。
图6为本申请一实施例中的由应用链执行的区块链跨链数据处理方法的总流程示意图。
图7为本申请另一实施例中的中继链的结构示意图。
图8为本申请另一实施例中的应用链的结构示意图。
图9为本申请提供的区块链跨链网络的系统分层架构图。
图10为本申请应用实例提供的跨链数字身边标识管理架构示意图。
图11为本申请应用实例提供的应用链数字身份注册流程示意图。
图12为本申请应用实例提供的跨链身份认证流程示意图。
图13为本申请应用实例提供的跨链协商会话密钥算法示意图。
图14为本申请应用实例提供的中继链投票结果示意图。
图15为本申请应用实例提供的跨链安全接入与身份认证模型交易响应时间图示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本申请做进一步详细说明。在此,本申请的示意性实施方式及其说明用于解释本申请,但并不作为对本申请的限定。
在此,还需要说明的是,为了避免因不必要的细节而模糊了本申请,在附图中仅仅示出了与根据本申请的方案密切相关的结构和/或处理步骤,而省略了与本申请关系不大的其他细节。
应该强调,术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在,但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。
在此,还需要说明的是,如果没有特殊说明,术语“连接”在本文不仅可以指直接连接,也可以表示存在中间物的间接连接。
在下文中,将参考附图描述本申请的实施例。在附图中,相同的附图标记代表相同或类似的部件,或者相同或类似的步骤。
跨链技术可以克服区块链网络间的孤立性,实现不同区块链间的数据流通和价值转移,打破信息隔离。但跨链技术并不只是指跨链数据转移,在联盟链以及私有链中,更关键的问题是处理在多链场景下对不同区块链系统的信任与身份验证问题。由于不同区块链网络之间的共识算法/区块结构的不同,对跨链网络中接入链的安全审核以及跨链交易中链与链的身份认证是现有跨链技术中面临的重大问题。
现有的大多数身份验证机制都建立于公钥基础设施PKI系统上,其中由受信任的第三方作为证书颁发机构CA为所有的PKI证书提供信任根,便于验证用户/设备或其他实体的身份。但是此种管理方式管理成本高。并且CA容易受到潜在的攻击。如果采用传统的集中式身份验证方法,则身份验证服务中心的工作量将随接入链的增多而呈指数增长。此外,跨链网络中需要频繁的进行跨链交易,基于证书的身份认证方式操作复杂性高,数据存储量大,不利于跨链网络中用户快速的通过认证进行跨链资源获取。同时,接入链的安全接入认证与动态退出也会对跨链系统的身份认证架构造成影响。
为了解决这个问题,国内外研究学者对基于区块链的去中心化轻量级身份识别问题从不同角度提出了可能的解决思路。
在跨链接入方面,现有的跨链网络大都集中于公有链网络进行设计与实现,针对许可链的跨链安全接入与应用链角色审核问题并未考虑,有的学者基于区块链设计了异构身份管理体系架构,该架构实现一种可实施的异构身份管理系统的可信接入,可完成实体跨域和安全身份认证,但并不能完成跨区块链的链数字身份管理。有的学者设计了一种基于加密数据库的身份认证链式结构来实现异构联盟网络中的跨域访问,但是本方案通过对数据库数据来保障数据安全性将会对系统造成较大的消耗。针对物联网环境下的安全认证问题和区块链平台的跨链通信问题。有的学者提出了一种基于身份加密IBE的物联网区块链跨链通信机制IBE-BCIOT。该机制在多个区块链中选举每个区块链的代理节点,并通过ID代理节点的公钥,作为公钥发送给跨链公证人。有的学者提出了一种结合分布式数字身份和可验证凭证的可信跨链资产转移方法,实现了跨链资产交换证书的规范化以及跨链过程中身份的可控共享和相互认证。
在身份管理方面,区块链技术和智能合约的出现进一步简化了分布式身份认证过程。有的学者通过将域根CA证书的哈希值存储到区块链中,提出了一种与当前PKI系统兼容的跨域认证方案,不仅提高了认证过程的效率,而且增强了可扩展性。有的学者提出了一种模拟认证方案,该方案将基于SM9的数字签名算法添加到认证过程中,以进一步提高安全性。在不同公司或机构之间的资源共享场景中。针对用户身份的可信认证问题,有的学者基于区块链技术设计了一种轻量级分布式移动生产者身份验证协议(Block AUTH),解决了跨域身份认证中数据转发过程中的不安全交互问题,但并未考虑到生产者的隐私问题,缺乏对链上存储信息的隐私保护。有的学者提出了一种异构身份联盟统一身份信息标识模型,通过身份关联,身份认证,信用评价三个方面进行实现,通过全局唯一身份标识 UID 实现与各个接入联盟链的身份认证。
现有的基于区块链的跨链身份认证方案存在以下缺点。首先,现有的跨链方案大多采用公有链技术,并未考虑联盟链等许可链的身份认证问题。其次,现有的身份认证方案大多将区块链与传统PKI技术的结合,难以适应不同类型接入联的差异化身份认证需求。第三,大部分认证方案都是针对物联网中设备跨域认证所设计,并不完全适用于多联盟架构下的跨链网络。
为了解决现有区块链跨链技术模型中的接入链安全问题以及跨链数据的身份认证问题,本申请提出一种区块链跨链安全接入与身份认证方案,针对跨链技术中的接入链安全接入与跨链身份认证研究,设计安全的跨链模型架构,采用数字身份ID作为区块链整个跨链网络的全局标识符,通过中继链进行接入链安全接入与跨链身份认证,同时采用安全密钥协商策略,对进行跨链交易的两条链进行交易信息加密传输,确保交易信息的匿名安全性解决现有跨链模型中的安全性和数据孤岛问题。本申请所设计的模型具有以下特点:
1)不可伪造性:中继链使用IBE进行签名验证,伪造的接入链身份无法进行跨链数据访问服务。
2)匿名性:除了中继链外,其他人不可见用户的认证信息,且跨链交易使用对称密码进行加密。
3)安全性:能够抵抗中间人攻击,Sybil攻击等常见的网络攻击及欺骗行为。
4)高效性:在效率上相较于传统的证书认证方案更有优势。
在本申请的一个或多个实施例中,区块链是指一种高度去中心化的、高信赖体的数据网络存储机制,主要是由分布式网络技术与加密技术密切合作而形成的一种新型互联网技术。简单来说,区块链的出现,打破了传统交易模式下高度中心化的结构体系,解决了传统中心化系统数据存储不安全以及数据共享困难的问题。
如图1所示,区块链由智能合约、共识机制、P2P网络等核心引擎合作完成现有的分布式认证,不可篡改的数据存储等功能。
区块链技术最早于作为比特币的非主流技术引入。随后,以太坊和Zcash等其他加密货币的出现加速了区块链技术的发展。区块链本质上是一个分布式、共享和不可变的数据库分类账,用于在对等(P2P)网络中存储交易。区块链技术结合了一系列计算机和加密技术,如分布式存储、点对点通信、共识机制和非对称加密算法,以实现不需要TTP参与的高度可信网络。
如表1所示,根据网络是否具有访问权限机制以及拥有控制权的主体是否集中,区块链系统大致可分为三类,如公共区块链(如以太坊)、私有区块链和联盟区块链(如Hyperledger)。公有链可以由任意节点参与管理,联盟链则有预先确定的节点参与记录维护,私有链由单一的节点参与网络维护。区块链的访问权限由网络维护节点决定,公有链是完全对外开放的链,私有链不对外开放,联盟链则介于二者之间。
表1 区块链分类对比
Figure 521847DEST_PATH_IMAGE001
在本申请的一个或多个实施例中,跨链技术是指通过智能合约,使满足规定通信协议的链通过特定的连接方式,从而实现独立运行的多个区块链之间的信息及资产的原子性转移或互换的技术手段[27]。目前主流的跨链技术主要有公证人机制(Notariesscheme)、侧链技术(Sidechain scheme)、中继技术(Relay chain scheme)、哈希锁定(Hash-locking scheme)。公证人机制、侧链/中继、哈希锁定和分布式私钥控制是当前流行的跨区块链架构方案[28]。公证人机制是一种中心化或基于多重签名的见证人模式,通过选举一个或多个组织作为公证人对某条区块链进行监听,并进行及时响应。侧链/中继链是一种能够自行检验交易数据且具有可扩展性的跨链技术。哈希锁定技术通过时间差和隐藏的哈希值来保证资产的原子交换,无需可信公证人。分布式私钥控制方案通过分布式节点控制各种资产的私钥,并将各种资产从原始链映射到跨区块链系统,保证资产的互联。
在区块链技术的研究发展中,链间互通性差极大地限制了区块链的应用空间。对于适用多许可链架构的物联网系统,跨链技术是单链向外拓展和联系的桥梁,是实现链间价值互联的关键。跨链技术可作用于公有链与私有链之间,或多个私有链之间,同样也可作用于联盟链内多个子区块链之间。现在区块链跨链技术中仍存在公证人信任问题、侧链/中继及哈希锁定的安全性问题、孤块问题、长距离攻击、阻塞超时、竞争条件攻击等安全问题。跨链技术架构如图2所示。
在本申请的一个或多个实施例中,有学者于1984年提出了基于标识的公钥密码体制(Identity-Based Cryptograph, IBC)。IBC主要包含两部分内容,即基于身份的加密(Identity-Based Encryption, IBE),和基于身份的签名(Identity-Based Signature,IBS)。IBC是一种基于用户身份标识的公钥密码认证机制,其核心思想是系统中不再使用证书进行身份认证,由于其为解决PKI体系中的证书存储与下发过程中的成本问题提出了新的思路而越来越被人们关注。在IBC体制中,其公钥的生成基于用户本身的唯一标识,这样由认证机构生成的数字证书就不是必要的,并且,在验证签名的时候不需要交换公钥和私钥,不需要保存密钥的目录和第三方服务。在基于标识的公钥密码体制中,加密的一方只需要利用对方的就可以进行消息的加密,无需通过证书等获取公钥,通过这样的方法大大降低了维护系统所需要的成本。
如图3所示,基于标识的公钥密码体制也同样需要一个可信第三方,但并非如认证中心那样用于公钥的查询,而是用于私钥的生成,因为用户并不能自行计算自己的私钥,用户需要持有个人的身份证明,向发出请求以得到自己的对应私钥。
在本申请的一个或多个实施例中,双线性映射的定义为:设
Figure 970146DEST_PATH_IMAGE002
Figure 890828DEST_PATH_IMAGE003
为素数阶p的两个乘法循环群,
Figure 551617DEST_PATH_IMAGE002
Figure 631568DEST_PATH_IMAGE003
的生成元分别为
Figure 719610DEST_PATH_IMAGE004
Figure 986643DEST_PATH_IMAGE005
。双线性映射
Figure 326489DEST_PATH_IMAGE006
具有以下属性:
1)双线性:对于任意的
Figure 260947DEST_PATH_IMAGE007
,都有
Figure 519890DEST_PATH_IMAGE008
2)非退化性:存在
Figure 539799DEST_PATH_IMAGE009
,使得
Figure 417756DEST_PATH_IMAGE010
3)可计算性:对于任意的
Figure 902144DEST_PATH_IMAGE012
,存在计算
Figure 409349DEST_PATH_IMAGE013
的有效算法。
上述双线性映射
Figure 825418DEST_PATH_IMAGE014
称为非对称双线性映射。如果
Figure 734468DEST_PATH_IMAGE015
,则映射为
Figure 335213DEST_PATH_IMAGE016
被称为对称双线性映射。
基于此,本申请实施例提供一种可以由中继链执行的区块链跨链数据处理方法,参见图4,由中继链执行的所述区块链跨链数据处理方法具体包含有如下内容:
步骤100:在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息。
步骤200:根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文。
可以理解的是,所述数字身份ID可以采用数字身份标识DID,数字身份标识(Decentralized Identifiers,DID)是一种可验证的去中心化数字身份,也称为自主可控身份。本申请模型中指的是应用链上的节点作为用户在整个跨链系统中获得的数字身份,整体设计符合W3C DID(Decentralized Identifiers)及相关规范。
在本申请中为DID 用于表征两种数字身份,一种是链的数字身份,另一种是用户的数字身份。用户的数字身份系统与用户所在链的信息有关:
a)区块链标识:did:chain-type:chain-name: 由did标识+中继链标识(方法名)+应用链名组成。
b)用户身份标识:did:chain-type:chain-name:address,地址由did ID + 中继链ID + 用户链ID + 用户链地址组成。
步骤300:通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
可以理解的是,独立的应用链想要接入跨链网络,与其他应用链进行跨链数据交互,就必须要在跨链网络中进行身份注册。首先由待接入应用链发起注册申请,应用链管理者生成一对公私钥,将应用链的相关信息:应用链的共识策略、应用链管理者的公钥和应用链管理者的签名信息通过系统交易的方式发送给中继链,中继链通过共识审核之后再将其数字身份ID发放给应用链。
从上述描述可知,本申请实施例提供的区块链跨链数据处理方法,采用数字身份ID作为区块链整个跨链网络的全局标识符,通过如中继链等安全智能的中间媒介进行接入链安全接入与跨链身份认证,能够解决现有区块链跨链技术中的接入链安全问题以及跨链数据的身份认证问题,能够实现联盟链等许可链的身份认证,且能够有效适应不同类型接入联的差异化身份认证需求,尤其适用于多联盟架构下的跨链网络的安全接入与身份认证;具体来说,通过采用中继链生成目标应用链唯一的数字身份ID并使得目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入的方式,能够使得伪造的接入链身份无法进行跨链数据访问服务,有效提高区块链跨链数据交互过程的安全性及不可伪造性;且仅由中继链可见用户的认证信息,除了中继链外,其他人不可见用户的认证信息,能够有效提高区块链跨链数据交互过程的匿名性;能够抵抗中间人攻击、Sybil攻击等常见的网络攻击及欺骗行为;并在效率上相较于传统的证书认证方案更有优势。
为了进一步提高跨链身份认证的可靠性及安全性,在本申请实施例提供的一种区块链跨链数据处理方法中,参见图5,所述区块链跨链数据处理方法中还具体包含有如下内容:
步骤400:根据由跨链网关转发的目标应用链的跨链身份认证请求生成该目标应用链唯一对应的随机数。
步骤500:向所述目标应用链发送包含有所述随机数的响应消息,以使该目标应用链接收该响应消息并根据数字身份ID返回所述随机数的签名消息。
步骤600:接收所述随机数的签名消息并进行验证,若验证结果显示该签名消息可信,则确定所述目标应用链当前通过身份认证。
从上述描述可知,本申请实施例提供的区块链跨链数据处理方法,采用数字身份ID作为区块链整个跨链网络的全局标识符,通过如中继链等安全智能的中间媒介进行跨链身份认证,能够使得伪造的接入链身份无法进行跨链数据访问服务,有效提高区块链跨链数据交互过程的安全性及不可伪造性,且除了中继链外,其他人不可见用户的认证信息,且跨链交易使用对称密码进行加密。
为了进一步实现跨链安全接入,在本申请实施例提供的一种区块链跨链数据处理方法中,参见图5,所述区块链跨链数据处理方法还具体包含有如下内容:
步骤700:将已通过身份认证的目标应用链的带有数字签名的跨链交互请求转发至指定应用链,以使该指定应用链在与该目标应用链之间基于会话密钥算法生成对称加密密钥以及成功验证所述目标应用链之后,基于所述对称加密密钥与所述目标应用链进行跨链交互。
具体来说,当用户发起跨链请求时,链与链之间的身份认证,应用链A向应用链B发起跨链请求,并通过跨链网关和中继链进行转发,已经接入跨链架构的应用链可以直接使用其身份ID通过中继链的身份验证。
从上述描述可知,本申请实施例提供的区块链跨链数据处理方法,通过采用数字身份ID作为区块链整个跨链网络的全局标识符,通过如中继链等安全智能的中间媒介进行接入链安全接入,能够进一步使得伪造的接入链身份无法进行跨链数据访问服务,有效提高区块链跨链数据交互过程的安全性及不可伪造性。
为了进一步提高共识算法的应用可靠性,在本申请实施例提供的一种区块链跨链数据处理方法中,参见图5,所述区块链跨链数据处理方法中的步骤200还具体包含有如下内容:
步骤210:调取预设的安全域内的安全认证组,该安全认证组中包含一个主节点和多个成员节点。
步骤220:基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥,其中,所述主节点将所述注册请求进行加密打包形成认证信息,并向各个所述成员节点发布该认证信息,若所述成员节点同意并验证通过该注册请求,则在所述安全认证组内共享自身的子密钥,且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥,若收集的子密钥数量超过预设的认证阈值时,则确定所述目标应用链通过注册认证。
步骤230:生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文。
从上述描述可知,本申请实施例提供的区块链跨链数据处理方法,为防止共谋攻击,中继链通过改进的共识算法,对注册信息进行投票,能够进一步提高区块链跨链数据交互过程的安全性及不可伪造性。
本申请实施例还提供一种可以由应用链执行的区块链跨链数据处理方法,参见图6,由应用链执行的所述区块链跨链数据处理方法具体包含有如下内容:
步骤10:在区块链跨链网络中向跨链网关发送注册请求,以使该跨链网关将该注册请求转发至中继链,其中,所述中继链在所述注册请求中获取对应的注册信息,并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证,若是,则生成包含有唯一的数字身份ID及对应私钥的密文,并向所述跨链网络发送所述密文。
步骤20:接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥,以使自身在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
为了进一步实现跨链安全接入,在本申请实施例提供的一种由目标应用链执行的区块链跨链数据处理方法中,还具体包含有如下内容:
步骤31:将带有数字签名的跨链交互请求发送至所述跨链网关,以经由该跨链网关以及所述中继链将该跨链交互请求转发至指定应用链,使得该指定应用链在基于会话密钥算法生成对称加密密钥以及成功验证所述跨链交互请求之后,基于所述对称加密密钥针对所述跨链交互请求进行跨链交互。
为了进一步实现跨链安全接入,在本申请实施例提供的一种由指定应用链执行的区块链跨链数据处理方法中,还具体包含有如下内容:
步骤32:接收跨链网关转发自中继器的带有数字签名的跨链交互请求。
步骤33:基于会话密钥算法生成自身与发出所述跨链交互请求的目标应用链之间的对称加密密钥。
步骤34:对所述跨链交互请求进行身份验证,并在验证成功后,基于所述对称加密密钥与所述目标应用链进行跨链交互。
从软件层面来说,本申请还提供一种用于执行图4或图5所示的区块链跨链数据处理方法中全部或部分内的中继链,参见图7,所述中继链具体包含有如下内容:
信息获取模块11,用于在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;
注册模块12,用于根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;
信息发送模块13,用于通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
本申请提供的中继链的实施例具体可以用于执行上述图4或图5对应的实施例中的区块链跨链数据处理方法的实施例的处理流程,其功能在此不再赘述,可以参照上述图4或图5对应的区块链跨链数据处理方法实施例的详细描述。
所述中继链进行区块链跨链数据处理的部分可以在服务器中执行,而在另一种实际应用情形中,也可以所有的操作都在客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器,用于区块链跨链数据处理的具体处理。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
上述服务器与所述客户端设备端之间可以使用任何合适的网络协议进行通信,包括在本申请提交日尚未开发出的网络协议。所述网络协议例如可以包括TCP/IP协议、UDP/IP协议、HTTP协议、HTTPS协议等。当然,所述网络协议例如还可以包括在上述协议之上使用的RPC协议(Remote Procedure Call Protocol,远程过程调用协议)、REST协议(Representational State Transfer,表述性状态转移协议)等。
从上述描述可知,本申请实施例提供的中继链,采用数字身份ID作为区块链整个跨链网络的全局标识符,进行接入链安全接入与跨链身份认证,能够解决现有区块链跨链技术中的接入链安全问题以及跨链数据的身份认证问题,能够实现联盟链等许可链的身份认证,且能够有效适应不同类型接入联的差异化身份认证需求,尤其适用于多联盟架构下的跨链网络的安全接入与身份认证;具体来说,通过采用中继链生成目标应用链唯一的数字身份ID并使得目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入的方式,能够使得伪造的接入链身份无法进行跨链数据访问服务,有效提高区块链跨链数据交互过程的安全性及不可伪造性;且仅由中继链可见用户的认证信息,除了中继链外,其他人不可见用户的认证信息,能够有效提高区块链跨链数据交互过程的匿名性;能够抵抗中间人攻击、Sybil攻击等常见的网络攻击及欺骗行为;并在效率上相较于传统的证书认证方案更有优势。
从软件层面来说,本申请还提供一种用于执行图6所示的区块链跨链数据处理方法中全部或部分内的应用链,参见图8,所述应用链具体包含有如下内容:
请求发送模块21,用于在区块链跨链网络中向跨链网关发送注册请求,以使该跨链网关将该注册请求转发至中继链,其中,所述中继链在所述注册请求中获取对应的注册信息,并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证,若是,则生成包含有唯一的数字身份ID及对应私钥的密文,并向所述跨链网络发送所述密文;
ID接收模块22,用于接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥,以使自身在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入。
本申请提供的应用链的实施例具体可以用于执行上述图6对应的实施例中的区块链跨链数据处理方法的实施例的处理流程,其功能在此不再赘述,可以参照图6对应的区块链跨链数据处理方法实施例的详细描述。
基于图4至图8对应的上述实施例,本申请还提供一种区块链跨链网络的实施例,参见图9,所述区块链跨链网络的系统分层架构(也可以称之为:区块链跨链安全接入与身份认证模型架构)具体包含有如下内容:
所述中继链用于执行图4或图5对应的所述的区块链跨链数据处理方法;
所述应用链用于执行图6对应的所述的区块链跨链数据处理方法;
所述跨链网关用于收集和传播所述区块链跨链网络中的跨链交易,负责监听应用链以及中继链上的跨链请求并进行交易的转发。
具体来说,基于区块链的跨链安全接入与身份认证模型采用中继链跨链模型架构,使用中继链作为可信第三方,对申请跨链交易的应用链进行身份注册管理与跨链交易转发,以线性时间O(N)复杂度完成跨链网络之间的互联。在此跨链模型的基础上研究并设计接入链身份审核机制,解决接入链的安全接入问题与跨链用户身份认证问题。本申请的跨链网络由中继链、应用链与跨链网关组成。
1)中继链(Relay-chain):中继链主要用于数字身份管理、应用链管理、 跨链交易的可信验证与维护,跨链接入系统中用户统一身份凭证的分发。应用链必须在中继链上进行身份标识的注册才能申请接入跨链系统中。作为跨链交易的中继设施,负责对跨链交易进行验证转发,并提供跨链的信任传递服务机制。跨链交易的双方区块链需要验证对方区块链交易数据的有效性
2)应用链(App-chain):作为跨链交易的主体区块链,在满足中继链身份认证的基础上,可以和跨链网络中其他应用链进行跨链交互。一条已经存在的应用链,需要经过中继链注册之后才可接入跨链系统。应用链由联盟链组成,内具有内置的CA节点,对本联盟下的节点及用户颁发身份证书,验证联盟中的用户及节点身份。同时联盟内具有通道的划分,可进行数据的隔离与共享。
3)跨链网关(pier):跨链网关负责收集和传播网络中的跨链交易,负责监听应用链以及中继链上的跨链请求,并进行交易的转发,既可以支持应用链和中继链之间的消息交互,也可以支持中继链与中继链之间的消息交互。
应用链通过跨链网关转发跨链交易,通过中继链进行身份认证以及跨链交易的审核,中继链账本中存储有跨链网络的数据链身份ID,用户/组织/管理员可以依据此进行跨链交易。中继链可以依据用户请求,查询目的链IP并查找分布式哈希表,将交易转发至目的网关和目的链。
为了进一步说明本方案,基于当前跨链技术身份认证困难,安全性差等痛点,本申请还提供一种区块链跨链数据处理方法的具体应用实例,具体为一种区块链的跨链安全接入与身份认证方法,随着区块链技术的迅速发展,区块链间的数据安全共享与资源交互是必然趋势,然而在现有的跨链网络中,还存在身份认证困难,数据孤块多,网络攻击复杂等问题。本申请提出一种区块链跨链安全接入与身份认证方案,针对跨链技术中的接入链安全接入与跨链身份认证研究,设计安全的跨链模型架构,采用数字身份ID作为区块链整个跨链网络的全局标识符,完成跨链交易的身份认定。提出了基于中继链的IBE的跨链身份认证方案,通过中继链进行接入链安全接入与跨链身份认证,同时采用安全密钥协商策略,对进行跨链交易的两条链进行交易信息加密传输,确保交易信息的匿名安全性,解决现有跨链模型中的安全性和数据孤岛问题。最后实验分析和评估表明该方案是安全可行的。
本申请应用实例提供的区块链的跨链安全接入与身份认证方法具体包含有如下内容:
(一)跨链安全接入方案
1、跨链数字身份标识
数字身份标识(Decentralized Identifiers,DID)是一种可验证的去中心化数字身份,也称为自主可控身份。本申请模型中指的是应用链上的节点作为用户在整个跨链系统中获得的数字身份,整体设计符合 W3C DID(Decentralized Identifiers)及相关规范。跨链数字身份标识管理架构如图10所示。
在本申请中为DID 用于表征两种数字身份,一种是链的数字身份,另一种是用户的数字身份。用户的数字身份系统与用户所在链的信息有关:
a)区块链标识:did:chain-type:chain-name: 由did标识+中继链标识(方法名)+应用链名组成。
链的数字身份标识(Chain-DID)是数字链在整个跨链网络中的全局标识,设计格式为:did:chain-type:chain-name:,其中did作为全局数字身份标识的固定部分,第二字段为,应用链类型标识,中继链为relaychain,其中应用链可以依据其使用类型的不同选取fabric或Ethernet作为其内容,第三个字段为每条链的链名,第四字段以“.”结尾。完整的标识,如“did:relaychain:chain001:”。
b)用户身份标识:did:chain-type:chain-name:address:地址由did ID + 中继链ID + 用户链ID + 用户链地址组成。
账户数字身份ID(Account DID)是每条链上用户的全网唯一标识符,由应用链管理员进行分配,通过应用链内部的共识算法对用户进行审核于认证,为其分配相应的身份标识。其格式为did:chain-type:chain-name:address,其中最后一个字段为用户账户地址。完整的标识,如:did:fabric:relaychain001:0x12345678。
DID消除了身份认证中心对数字身份的控制,解决了集中式身份认证存在的问题。此外,用户可以有选择地共享身份信息,从而保护身份敏感数据的隐私。跨链网络中的数字身份存储于中继链的账本中,已经接入跨链网络并通过审核的账户可以查看相应地址,并依此进行跨链交易转账和资源获取。用户的DID有一个唯一标识符,但它可以有多个公钥信息。这些公钥信息可以是用户在不同的区块链A中的公钥信息和区块链B中的公钥信息,在这种情况下,两个公钥都可以控制用户的资产,但每个公钥仅限于控制其在相应区块链上的资产信息。同时,随着接入链数量的增多以及跨链网络的程度逐渐复杂,)跨链系统将采用分布式存储系统对链的数字身份标识和用户数字身份标识进行存储。
2、应用链数字身份注册
本方案架构中的数据基于分布式账本技术,网络中的节点可对其进行存储、使用、查询与更新等操作。本申请设计的信用数据区块链分层网络拓扑架构如图9所示,包括一个高级信用通道和多个初级信用通道,各类信用机构可以作为排序或peer节点加入到初级信用通道中,按照信用数据的种类,如教育、医疗、金融等分为不同的组织,设置一个客户端来进行启动配置文件与执行命令等操作。
独立的应用链想要接入跨链网络,与其他应用链进行跨链数据交互,就必须要在跨链网络中进行身份注册。首先由待接入应用链发起注册申请,应用链管理者生成一对公私钥,将应用链的相关信息:应用链的共识策略、应用链管理者的公钥和应用链管理者的签名信息通过系统交易的方式发送给中继链,中继链通过共识审核之后再将其身份ID发放给应用链,方案流程如图11所示。
1)应用链接入跨链网关,通过跨链网关向中继链发送注册申请,请求包含以下信息:注册类交易消息包含区块链标识、组件标识、链类型、合约列表和证书等信息。
Figure 64135DEST_PATH_IMAGE017
2)网关接收到有终端申请注册的请求,对请求消息进行转发,并追加注册请求标识。
3)中继链节点通过共识算法确定该应用链是否可以进行注册。为防止共谋攻击,中继链通过改进的共识算法,对注册信息进行投票。
在中继链安全域内中找到合法的节点组成安全认证组
Figure 408529DEST_PATH_IMAGE018
,使用T (t, n)秘密共享机制生成子密钥。
假设认证组
Figure 47451DEST_PATH_IMAGE019
的成员数量和认证阈值为t,当且仅当不少于t个节点提交确认,则认为认证通过。主节点将认证请求打包向组内成员发布认证信息,当组内成员认证通过该消息时则认为认证通过。通过密钥分割合并生成链的私钥,将PKG功能分布式化
认证组中的所有节点进行P2P广播,并相互交换各自的子密钥。中继链审核规则是指应用链的注册请求得到同意,并且验证请求信息后,将公开其自身持有的子密钥。所有参与节点收集网络中的共享子密钥。当认证组中的节点收集的子密钥数超过阈值时,可以通过秘密共享算法恢复认证密钥。此时,状态设置为已提交状态。
4)确认为合法申请注册的区块链,则认证通过应用链的跨链接入请求,在中继链中加密存储其身份信息,采用 sm3 的hash 算法生成终端 ID 公钥,并且使用 sm9 的密钥生成算法,为该终端生成加密私钥和签名私钥,并为其按照规范组合成相应数字身份ID。
5)为了不泄露待注册应用链的身份信息,中继链与应用链会采用非对称加密方式,对自己的身份信息进行加密。
6)终端A返回数字签名Sig(UUID | | | timestamp | |
Figure 84678DEST_PATH_IMAGE020
),并完成三个握手注册交互过程,接收其数字身份ID,并通过内部CA中心,为联盟下的其他用户分配全网唯一账户信息。
(二)跨链身份认证策略
身份认证是证明用户的真实身份与其所声称的身份是否相符的过程。每条应用链都是独立的,内部信任的,当外部应用链中的节点/用户需要进行跨链交易或数据获取时,需要进行跨链身份认证。本申请模型所设计的身份认证方案采用IBC技术,使用用户数字身份作为公钥来替换第三方颁发的数字证书,通过对中继链的随机数进行签名,证明其所具有的身份是通过中继链注册审核后的,由中继链进行跨链信任的传递,实现分散式身份认证。由于每条注册过的应用链都可以通过数字身份标识DID的来验证其身份的真实性,因此在验证过程中不需要依赖第三方身份验证服务器。该方案具有以下4个阶段:系统初始化、生成用户密钥、系统签名、系统验证。参数含义如表2所示,跨链身份认证流程如图12所示。
表2 参数含义
Figure 300895DEST_PATH_IMAGE021
系统初始化以及生成用户密钥是在跨链安全接入的应用链注册阶段执行,签名和验证在身份验证阶段执行。注册由中继链(RC,Relay-chain)和应用链(AC,App-chain)交互执行,我们假设RC和AC之间的通信信道在此阶段是私有且安全的。
1)系统初始化阶段:
Step1:中继链选择群
Figure 448980DEST_PATH_IMAGE022
和群
Figure 942409DEST_PATH_IMAGE023
,其中
Figure 150537DEST_PATH_IMAGE022
为加性群,
Figure 854050DEST_PATH_IMAGE023
为乘性群,
Figure 274668DEST_PATH_IMAGE024
Figure 153762DEST_PATH_IMAGE025
分别为群的生成元和阶,
Figure 267211DEST_PATH_IMAGE026
是一个双线性映射,满足双线性条件:
Figure 458021DEST_PATH_IMAGE027
,都有
Figure 947908DEST_PATH_IMAGE028
选择三个哈希函数:
Figure 274985DEST_PATH_IMAGE029
Step2:RC随机选择系统私钥
Figure 700281DEST_PATH_IMAGE030
,并计算出相应公钥
Figure 378387DEST_PATH_IMAGE031
Step3:中继链管理员存储其系统私钥
Figure 671965DEST_PATH_IMAGE032
2)生成用户密钥:
Step1:AC 选择整数
Figure 853548DEST_PATH_IMAGE033
,并计算出
Figure 308800DEST_PATH_IMAGE034
,应用链AC将自身身份信息ID,R以及时间戳提交给中继链RC;
Step2:中继链RC收到应用链注册请求,计算其身份ID,并将其ID进行数字身份规范化操作,
Figure 349568DEST_PATH_IMAGE035
Figure 181258DEST_PATH_IMAGE036
Stpe3:中继链RC将
Figure 748505DEST_PATH_IMAGE037
发送给应用链,
Figure 374659DEST_PATH_IMAGE038
为应用链的私钥对,其对应的公钥为
Figure 902723DEST_PATH_IMAGE039
3)系统签名阶段:
Step1:如果应用链
Figure 538104DEST_PATH_IMAGE040
想要进行跨链交易及跨链资源访问,则应用链首先向中继链RC发送跨链身份认证请求。
Step2:中继链RC接收到身份验证请求消息后,生成一个随机数
Figure 694279DEST_PATH_IMAGE041
. RC然后向
Figure 756913DEST_PATH_IMAGE042
发送响应消息。
Step3:应用链
Figure 506694DEST_PATH_IMAGE042
接收到中继链返回的消息后,对其做出响应计算:
Figure 680186DEST_PATH_IMAGE043
Step4:
Figure 956447DEST_PATH_IMAGE044
是应用链
Figure 189982DEST_PATH_IMAGE042
对中继链消息
Figure 551693DEST_PATH_IMAGE045
的签名,
Figure 398383DEST_PATH_IMAGE042
将签名消息返回给中继链RC,RC可以通过此签名来验证应用链的身份是否可信。
4)系统验证阶段:
Step1:中继链计算由应用链返回的消息;
Figure 529150DEST_PATH_IMAGE046
Step2:如果方程成立
Figure 933587DEST_PATH_IMAGE047
,则表示签名验证成功,应用链通过其身份验证。
(三)跨链安全接入方案
1、当用户发起跨链请求时,链与链之间的身份认证,应用链A向应用链B发起跨链请求,并通过跨链网关和中继链进行转发,已经接入跨链架构的应用链可以直接使用其身份ID通过中继链的身份验证。
a)跨链密钥协商:
假设有应用链
Figure 782594DEST_PATH_IMAGE048
Figure 173255DEST_PATH_IMAGE049
,为保证后续跨链交易的安全性,需要对跨链交易进行对称密钥加密,本申请设计了应用链之间在建立跨链交易之前协商会话密钥算法。如图13所示,流程如下。
1)
Figure 158529DEST_PATH_IMAGE048
Figure 733867DEST_PATH_IMAGE049
交换在联合体区块链中注册后获得的身份公钥
Figure 70170DEST_PATH_IMAGE050
Figure 389156DEST_PATH_IMAGE051
以及KGC分配给他们的公钥
Figure 369882DEST_PATH_IMAGE052
Figure 116121DEST_PATH_IMAGE053
2)
Figure 674141DEST_PATH_IMAGE048
随机选择
Figure 531239DEST_PATH_IMAGE054
并使用
Figure 491104DEST_PATH_IMAGE055
进行非对称加密以获得
Figure 283611DEST_PATH_IMAGE056
,其中
Figure 594507DEST_PATH_IMAGE057
是时间戳,然后将c发送给
Figure 255295DEST_PATH_IMAGE049
3)
Figure 69667DEST_PATH_IMAGE049
接收到c后,使用
Figure 298654DEST_PATH_IMAGE058
对其进行解密,得到
Figure 831267DEST_PATH_IMAGE059
,提取
Figure 295746DEST_PATH_IMAGE060
Figure 964625DEST_PATH_IMAGE061
,然后随机选择
Figure 223568DEST_PATH_IMAGE062
、运行相同的加密算法,用
Figure 118843DEST_PATH_IMAGE063
加密
Figure 121434DEST_PATH_IMAGE064
Figure 910398DEST_PATH_IMAGE065
,以获得
Figure 605822DEST_PATH_IMAGE066
,然后将
Figure 722814DEST_PATH_IMAGE067
发送给
Figure 529096DEST_PATH_IMAGE068
4)
Figure 438146DEST_PATH_IMAGE068
接收
Figure 38891DEST_PATH_IMAGE067
并运行解密算法以获得
Figure 767813DEST_PATH_IMAGE069
,提取
Figure 987573DEST_PATH_IMAGE064
Figure 751130DEST_PATH_IMAGE065
5)
Figure 522776DEST_PATH_IMAGE068
Figure 4573DEST_PATH_IMAGE049
Figure 887079DEST_PATH_IMAGE070
作为密钥生成器的输入,以获得会话密钥
Figure 646087DEST_PATH_IMAGE071
通过密钥协商后的应用链使用会话密钥对称加密交易信息,中继链和跨链网关对密文进行转发,也无法查看具体的交易内容,保证了跨链交易的安全性。
b)跨链交易执行:
在跨链系统中,若应用链A想要对应用链B进行跨链交互,需要将带有数字签名的请求信息通过中继链发送给应用链B,应用链系统B 检验该数字签名是否有效,并查看是否已经进行过通信密钥协商,若未进行,则进行会话密钥协商。
当用户发起跨链请求时,进行链与链之间的身份认证,应用链A向应用链B发起跨链请求,并通过跨链网关和中继链进行转发,已经接入跨链架构的应用链可以直接使用其身份ID通过中继链的身份验证。
应用链B收到应用链A的跨链请求之后,查验其区块链的标识信息、区块链节点的组成信息和用户信息,启动链上的智能合约进行B链的跨链密钥协商算法,将生成的密钥通过跨链网关与中继链等组件传输到应用链A。应用链A与应用链B进行2轮密钥协商后确定出对称加密密钥。双方通过该密钥进行跨链交易的交易加密。
2、跨链智能合约实现
智能合约是一种通过代码传播、验证或执行合同的计算机程序,与真实合同不同,智能合同可以在没有第三方参与的情况下进行可追踪、不可逆和安全的交易。所有与交易相关的信息都包含在智能合约中,只有在满足条件时才能执行智能合约。为了实现跨链接入注册与身份认证,我们在本申请中使用了以下两种类型的智能合约:
1)应用链注册智能合约,中继链依据应用链传输的身份信息,进行审核生成数字身份,并将身份存储至区块链账本中,算法逻辑如表3所示。
表3注册智能合约算法逻辑
Figure 588636DEST_PATH_IMAGE072
2)应用链身份审核智能合约,中继链获取应用链签名信息之后,将会通过智能合约对签名信息进行计算,验证是否匹配其身份ID及其对应的私钥若审核通过则进行交易转发,并返回审核标识,如表4所示。
表4 审核智能合约算法逻辑
Figure 292149DEST_PATH_IMAGE073
(四)应用实例分析
1、安全性分析
针对跨链网络系统以及身份认证过程中常见的几种攻击类型进行安全性分析。例如,内部和外部数据源攻击、相互认证、中间人攻击、Sybil攻击、生成攻击、单点失败等。
1)重放攻击:重放攻击是跨链网络中应用链接入认证中常见的攻击之一。通过截取和重新发送信息,对手可以欺骗系统。在本申请提出的方案中,在不同的阶段,如跨域身份验证、跨链交易等,都有时间戳和序列号作为消息新鲜度的基础。如果系统发现消息中有以前使用过的随机数或者超时时间戳,则可以很容易地识别重放攻击。
2)中间人攻击:通过会话密钥对通信双方的通信数据进行对称加密,解决了私密数据泄露问题。即使数据被劫持,攻击者也无法解密密文以获得有效信息。
3)身份伪造:在身份验证过程中,若存在攻击者A伪造身份进行验证。则攻击者冒充合法接入链向中继链请求身份认证,但攻击者没有身份ID公钥对应的私钥,因此无法对身份认证步骤3中继链中的随机数进行签名,无法通过验证,获取信任。
4)Sybil攻击:在Sybil攻击中,攻击者依赖具有多个身份的单个节点并控制系统的大多数节点以获得投票优势,在本申请方案中,改进了原有的中继链共识算法,使用密钥分割算法对身份进行匿名投票,之后满足2/3节点赞成,才能生成对应密钥,可以有效防止Sybil攻击。
2、实验分析
1)实验环境
本实验构建跨链安全接入与身份认证模型系统,采用Hyperledger Fabric1.4作为应用联盟链的底层框架。其中Fabric应用链采用Solo共识算法,网络由1个记账节点(peer)和1个排序服务节点(orderer)组成。区块链底层基于阿里云服务器Linux操作系统进行部署,并安装go1.9、Docker18.03.1等服务。中继链采用super-chain进行异构跨链网络搭建。使用bitxhub v1.6.2系统提供的跨链网关进行中继链与应用链之间的通信。使用智能合约,数据接口化等多种技术实现跨链交易与身份认证,其中系统开发使用java语言,区块链智能合约开发使用go语言,业务数据库使用My SQL。系统开发环境为 :Windows 10操作系统、Intel Core i7处理器、内存16 GB、硬盘空间512GB。
2)实验实现
系统采用bitxhub的super-chain作为中继链及其提供的相应跨链网关,使用Hyperledger Fabric联盟链作为应用链进行跨链模型架构的搭建,在此基础上进行跨链网络的安全接入与身份认证实验。
系统使用了不同的智能合约来完成多种数据类型和不同功能的实现,完成了跨链交易以及应用链注册身份认证等功能。中继链由4个节点组成,联盟应用链由两个节点组成。应用链通过中继链进行接入注册,跨链网关为请求赋予相应提案号,接入链数字身份标识与跨链请求提案信息如表5所示。
表5 跨链安全请求消息
Figure 978346DEST_PATH_IMAGE074
中继链通过节点投票来判断是否同意应用链接入本跨链网络,节点对应用链接入请求消息进行判断,投票结果如图14所示。
在系统可以对链内交易及跨链交易进行溯源查询,查询得到的关键信息如表6所示,交易类型用来区分链内交易与跨链交易,交易Hash是交易产生的唯一ID,区块通过区块Hash进行连接,时间戳是交易生成的时间,可以防止交易的篡改,交易内容是用户通过区块链所执行的具体操作,为明文或密文形式。本系统的交易主要包括应用链的链内交易,应用链注册和跨链网关接入的中继链交易以及跨链转账和数据获取的跨链交易。跨链交易信息包括交易ID,目的链ID,交易时间戳和payload值,所在区块信息包括区块编号,当前区块Hash,前一区块Hash,区块内交易数量。
表6 区块链交易查询结果
Figure DEST_PATH_IMAGE075
3)实验结果分析
以中继链接收跨链交易生成区块的时间为依据,表7为中继链接收注册请求,节点进行投票,跨链交易查询以及跨链交易执行的平均响应时间。
表7 跨链交易执行效率表
Figure 123019DEST_PATH_IMAGE076
使用Apache JMeter作为自动测试和结果报告评估工具对跨链安全接入与身份认证模型进行性能评估,测试某一时间段内的300个跨链交易执行响应时间。测试结果如图15所示。
由表7和图15分析可以得出跨链交易的平均相应时间为2.477s,其中跨链节点投票与跨链交易转账所耗费的时间更多,因为应用链之间需要通过中继链进行双向身份认证。本申请使用的Fabric应用链的链内交易平均相应速度为2s,说明跨链身份认证并未对应用系统造成较大的延迟开销。
此外,响应时间的的波动可能与跨链网络的速度有关,本模型中除了身份注册存在的极个别延迟(包括跨链交易回滚),其余波动均在正常范围内。因此本跨链安全接入与身份认证模型还具有良好的稳定性,可适用于同构、异构跨链复杂网络环境。
4)与其他方案对比
与现有的相关方案相比,本申请提出的跨链安全接入与身份认证方案在安全性与可行性方面都有很大的提升,更适用于复杂动态的跨链网络环境,详情结果见表8。分析表明,本申请所提出的方案具有高可行性,分散性好,稳定性强,安全性高等优点。此外,该方案可以满足多场景下多类型下的跨链安全接入与身份认证发展需求。
表8 身份认证方案对比详情
Figure 236469DEST_PATH_IMAGE077
为了解决现有跨链网络结构复杂,身份认证问题难,跨链数据交易隐私性差等问题,本申请提出了区块链跨链安全接入与身份认证模型,该模型能提供不依赖可信第三方对联盟链等许可区块链的身份和安全审核。在该模型中,使用跨链网络统一数字身份标识进行轻量级网络身份管理,通过应用链的接入注册来对接入应用链条的安全性进行审核,使用基于IBE的身份认证策略设计完整的跨链网络身份验证流程,最后通过安全密钥协商来保障跨链交易的隐私安全性,采用智能合约实现应用链的安全接入与身份认证等功能。最后,通过理论验证和实验评估对模型的安全性和效率进行了分析,该模型具有较高的安全性与可行性。通过与现有相关方案的评估和比较,我们的方案在保证稳定性的基础上提高了安全性,满足跨链网络环境下的高安全性。
该方案不仅为跨链身份认证提供了思路和方法,同时也满足了许多独立不可信的网络环境下数据流通的需求。本申请对跨链身份认证以及应用链接入跨链网络的安全问题进行了解决,未来将会对跨链的访问权限进行探讨,在后续的工作中深入对跨链交易之间的权限访问控制的研究。
本申请实施例还提供了一种计算机设备(也即电子设备),该计算机设备可以包括处理器、存储器、接收器及发送器,处理器用于执行上述实施例提及由中继链或者应用链执行的区块链跨链数据处理方法,其中处理器和存储器可以通过总线或者其他方式连接,以通过总线连接为例。该接收器可通过有线或无线方式与处理器、存储器连接。所述计算机设备与中继链之间通信连接,以自所述无线多媒体传感器网络中的传感器接收实时运动数据,并自所述视频采集装置接收原始视频序列。
处理器可以为中央处理器(Central Processing Unit,CPU)。处理器还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施例中的由中继链或者应用链执行的区块链跨链数据处理方法对应的程序指令/模块。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的由中继链或者应用链执行的区块链跨链数据处理方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器中,当被所述处理器执行时,执行实施例中的区块链跨链数据处理方法。
在本申请的一些实施例中,用户设备可以包括处理器、存储器和收发单元,该收发单元可包括接收器和发送器,处理器、存储器、接收器和发送器可通过总线系统连接,存储器用于存储计算机指令,处理器用于执行存储器中存储的计算机指令,以控制收发单元收发信号。
作为一种实现方式,本申请中接收器和发送器的功能可以考虑通过收发电路或者收发的专用芯片来实现,处理器可以考虑通过专用处理芯片、处理电路或通用芯片实现。
作为另一种实现方式,可以考虑使用通用计算机的方式来实现本申请实施例提供的服务器。即将实现处理器,接收器和发送器功能的程序代码存储在存储器中,通用处理器通过执行存储器中的代码来实现处理器,接收器和发送器的功能。
本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时以实现前述由中继链或者应用链执行的区块链跨链数据处理方法的步骤。该计算机可读存储介质可以是有形存储介质,诸如随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、软盘、硬盘、可移动存储盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本领域普通技术人员应该可以明白,结合本文中所公开的实施方式描述的各示例性的组成部分、系统和方法,能够以硬件、软件或者二者的结合来实现。具体究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本申请的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。
需要明确的是,本申请并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本申请的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本申请的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
本申请中,针对一个实施方式描述和/或例示的特征,可以在一个或更多个其它实施方式中以相同方式或以类似方式使用,和/或与其他实施方式的特征相结合或代替其他实施方式的特征。
以上所述仅为本申请的优选实施例,并不用于限制本申请,对于本领域的技术人员来说,本申请实施例可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (9)

1.一种区块链跨链数据处理方法,其特征在于,包括:
在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;
根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;
通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入;
所述根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,包括:
调取预设的安全域内的安全认证组,该安全认证组中包含一个主节点和多个成员节点;
基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥,其中,所述主节点将所述注册请求进行加密打包形成认证信息,并向各个所述成员节点发布该认证信息,若所述成员节点同意并验证通过该注册请求,则在所述安全认证组内共享自身的子密钥,且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥,若收集的子密钥数量超过预设的认证阈值时,则确定所述目标应用链通过注册认证。
2.根据权利要求1所述的区块链跨链数据处理方法,其特征在于,还包括:
根据由跨链网关转发的目标应用链的跨链身份认证请求生成该目标应用链唯一对应的随机数;
向所述目标应用链发送包含有所述随机数的响应消息,以使该目标应用链接收该响应消息并根据数字身份ID返回所述随机数的签名消息;
接收所述随机数的签名消息并进行验证,若验证结果显示该签名消息可信,则确定所述目标应用链当前通过身份认证。
3.根据权利要求2所述的区块链跨链数据处理方法,其特征在于,还包括:
将已通过身份认证的目标应用链的带有数字签名的跨链交互请求转发至指定应用链,以使该指定应用链在与该目标应用链之间基于会话密钥算法生成对称加密密钥以及成功验证所述目标应用链之后,基于所述对称加密密钥与所述目标应用链进行跨链交互。
4.一种区块链跨链数据处理方法,其特征在于,包括:
在区块链跨链网络中向跨链网关发送注册请求,以使该跨链网关将该注册请求转发至中继链,其中,所述中继链在所述注册请求中获取对应的注册信息,并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证,若是,则生成包含有唯一的数字身份ID及对应私钥的密文,并向所述跨链网络发送所述密文;
接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥,以使自身在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入;
所述根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证包括:
调取预设的安全域内的安全认证组,该安全认证组中包含一个主节点和多个成员节点;
基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥,其中,所述主节点将所述注册请求进行加密打包形成认证信息,并向各个所述成员节点发布该认证信息,若所述成员节点同意并验证通过该注册请求,则在所述安全认证组内共享自身的子密钥,且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥,若收集的子密钥数量超过预设的认证阈值时,则确定所述注册请求通过注册认证。
5.根据权利要求4所述的区块链跨链数据处理方法,其特征在于,还包括:
将带有数字签名的跨链交互请求发送至所述跨链网关,以经由该跨链网关以及所述中继链将该跨链交互请求转发至指定应用链,使得该指定应用链在基于会话密钥算法生成对称加密密钥以及成功验证所述跨链交互请求之后,基于所述对称加密密钥针对所述跨链交互请求进行跨链交互。
6.根据权利要求4所述的区块链跨链数据处理方法,其特征在于,还包括:
接收跨链网关转发自中继器的带有数字签名的跨链交互请求;
基于会话密钥算法生成自身与发出所述跨链交互请求的目标应用链之间的对称加密密钥;
对所述跨链交互请求进行身份验证,并在验证成功后,基于所述对称加密密钥与所述目标应用链进行跨链交互。
7.一种中继链,其特征在于,包括:
信息获取模块,用于在区块链跨链网络中,从跨链网关转发的目标应用链的注册请求中获取对应的注册信息;
注册模块,用于根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,若是,则生成包含有该目标应用链唯一的数字身份ID及对应私钥的密文;
信息发送模块,用于通过所述跨链网络将所述密文发送至所述目标应用链,以使该目标应用链在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入;
所述根据用于防止共谋攻击的共识算法判断所述目标应用链是否通过注册认证,包括:
调取预设的安全域内的安全认证组,该安全认证组中包含一个主节点和多个成员节点;
基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥,其中,所述主节点将所述注册请求进行加密打包形成认证信息,并向各个所述成员节点发布该认证信息,若所述成员节点同意并验证通过该注册请求,则在所述安全认证组内共享自身的子密钥,且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥,若收集的子密钥数量超过预设的认证阈值时,则确定所述目标应用链通过注册认证。
8.一种应用链,其特征在于,包括:
请求发送模块,用于在区块链跨链网络中向跨链网关发送注册请求,以使该跨链网关将该注册请求转发至中继链,其中,所述中继链在所述注册请求中获取对应的注册信息,并根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证,若是,则生成包含有唯一的数字身份ID及对应私钥的密文,并向所述跨链网络发送所述密文;
ID接收模块,用于接收所述跨链网关转发的所述密文并获取所述数字身份ID及对应私钥,以使自身在与其他应用链之间进行跨链交互时,采用自身的数字身份ID进行跨链身份认证及跨链安全接入;
所述根据用于防止共谋攻击的共识算法判断所述注册请求是否通过注册认证包括:
调取预设的安全域内的安全认证组,该安全认证组中包含一个主节点和多个成员节点;
基于秘密共享机制生成所述安全认证组内各个所述成员节点各自对应的子密钥,其中,所述主节点将所述注册请求进行加密打包形成认证信息,并向各个所述成员节点发布该认证信息,若所述成员节点同意并验证通过该注册请求,则在所述安全认证组内共享自身的子密钥,且所述安全认证组内的所有节点均收集该安全认证组内共享的子密钥,若收集的子密钥数量超过预设的认证阈值时,则确定所述注册请求通过注册认证。
9.一种区块链跨链网络,其特征在于,包括:中继链、应用链和跨链网关;
所述中继链用于执行权利要求1至3任一项所述的区块链跨链数据处理方法;
所述应用链用于执行权利要求4至6任一项所述的区块链跨链数据处理方法;
所述跨链网关用于收集和传播所述区块链跨链网络中的跨链交易,负责监听应用链以及中继链上的跨链请求并进行交易的转发。
CN202210512456.0A 2022-05-12 2022-05-12 区块链跨链数据处理方法、中继链、应用链及跨链网络 Active CN114615095B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210512456.0A CN114615095B (zh) 2022-05-12 2022-05-12 区块链跨链数据处理方法、中继链、应用链及跨链网络

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210512456.0A CN114615095B (zh) 2022-05-12 2022-05-12 区块链跨链数据处理方法、中继链、应用链及跨链网络

Publications (2)

Publication Number Publication Date
CN114615095A CN114615095A (zh) 2022-06-10
CN114615095B true CN114615095B (zh) 2022-09-09

Family

ID=81870507

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210512456.0A Active CN114615095B (zh) 2022-05-12 2022-05-12 区块链跨链数据处理方法、中继链、应用链及跨链网络

Country Status (1)

Country Link
CN (1) CN114615095B (zh)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115065466B (zh) * 2022-06-23 2024-01-19 中国电信股份有限公司 密钥协商方法、装置、电子设备和计算机可读存储介质
CN115589303B (zh) * 2022-07-11 2024-02-27 昆明理工大学 基于sm9算法和跨链技术的数据共享与隐私保护方法
CN115174118B (zh) * 2022-07-11 2024-05-24 电子科技大学 一种融合互信属性的跨异构链可信数据共享方法
CN115174082B (zh) * 2022-07-22 2024-04-12 杭州师范大学 一种基于区块链的跨医院电子病历访问认证协议
CN115051815B (zh) * 2022-08-15 2022-12-02 江苏通付盾区块链科技有限公司 用于区块链异构链之间的跨链数据交互方法、装置
CN115085946B (zh) * 2022-08-22 2022-11-04 航天信息股份有限公司 一种基于区块链的跨链身份验证方法及系统
CN115982208B (zh) * 2022-08-24 2023-09-29 淮阴工学院 基于区块链跨链协同的冷链产品关联性查询方法及装置
CN115189965B (zh) * 2022-09-06 2022-12-13 浙江数秦科技有限公司 一种区块链的跨链管理系统及跨链操作方法
CN115914244B (zh) * 2022-09-23 2024-05-17 四川启睿克科技有限公司 一种优化分布式账本互操作性的方法
CN115599794B (zh) * 2022-09-29 2024-06-25 中国人民解放军战略支援部队信息工程大学 跨区块链的联合溯源方法及系统
CN115378942B (zh) * 2022-10-10 2022-12-20 北京理工大学 一种区块链的信息跨链交互方法和交互装置
CN117917681A (zh) * 2022-10-20 2024-04-23 腾讯科技(深圳)有限公司 基于多区块链的资产转移方法、装置、设备、介质及产品
CN115567326B (zh) * 2022-11-21 2023-03-14 北京邮电大学 一种基于区块链的数据交易方法及装置
CN115766040A (zh) * 2022-12-06 2023-03-07 浙江工业大学 一种基于原子交换的高通量跨链交易方法
CN115829729B (zh) * 2023-02-14 2023-05-02 四川华西集采电子商务有限公司 一种基于三链架构的供应链金融信用评价系统及方法
CN116055068B (zh) * 2023-04-03 2023-07-14 中国科学技术大学 一种基于did与中继链的多链统一身份管理方法
CN116155624B (zh) * 2023-04-18 2023-07-18 北京邮电大学 针对异构联盟链的跨链方法、装置及系统
CN117726446B (zh) * 2024-02-07 2024-04-26 北京邮电大学 可监管数字资产跨链交易方法、系统及设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110505058A (zh) * 2019-08-20 2019-11-26 西安电子科技大学 跨链场景下异构区块链的身份认证方法
WO2020048241A1 (zh) * 2018-09-04 2020-03-12 阿里巴巴集团控股有限公司 区块链跨链的认证方法、系统、服务器及可读存储介质
CN112637189A (zh) * 2020-12-18 2021-04-09 重庆大学 物联网应用场景下的多层区块链跨域认证方法
CN113194469A (zh) * 2021-04-28 2021-07-30 四川师范大学 基于区块链的5g无人机跨域身份认证方法、系统及终端
CN113271311A (zh) * 2021-05-28 2021-08-17 中国人民银行数字货币研究所 一种跨链网络中的数字身份管理方法及系统
CN113452701A (zh) * 2021-06-28 2021-09-28 上海计算机软件技术开发中心 跨链系统、面向跨链系统的分布式用户身份认证模型
CN113824563A (zh) * 2021-09-07 2021-12-21 电子科技大学 一种基于区块链证书的跨域身份认证方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020048241A1 (zh) * 2018-09-04 2020-03-12 阿里巴巴集团控股有限公司 区块链跨链的认证方法、系统、服务器及可读存储介质
CN110505058A (zh) * 2019-08-20 2019-11-26 西安电子科技大学 跨链场景下异构区块链的身份认证方法
CN112637189A (zh) * 2020-12-18 2021-04-09 重庆大学 物联网应用场景下的多层区块链跨域认证方法
CN113194469A (zh) * 2021-04-28 2021-07-30 四川师范大学 基于区块链的5g无人机跨域身份认证方法、系统及终端
CN113271311A (zh) * 2021-05-28 2021-08-17 中国人民银行数字货币研究所 一种跨链网络中的数字身份管理方法及系统
CN113452701A (zh) * 2021-06-28 2021-09-28 上海计算机软件技术开发中心 跨链系统、面向跨链系统的分布式用户身份认证模型
CN113824563A (zh) * 2021-09-07 2021-12-21 电子科技大学 一种基于区块链证书的跨域身份认证方法

Also Published As

Publication number Publication date
CN114615095A (zh) 2022-06-10

Similar Documents

Publication Publication Date Title
CN114615095B (zh) 区块链跨链数据处理方法、中继链、应用链及跨链网络
CN112153608B (zh) 一种基于侧链技术信任模型的车联网跨域认证方法
US11651362B2 (en) Method and system for zero-knowledge and identity based key management for decentralized applications
CN111083131B (zh) 一种用于电力物联网感知终端轻量级身份认证的方法
CN110581854B (zh) 基于区块链的智能终端安全通信方法
KR100860404B1 (ko) 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치
CN113783836A (zh) 基于区块链和ibe算法的物联网数据访问控制方法及系统
CN111884805A (zh) 基于区块链及分布式身份的数据托管方法及系统
CN114499898B (zh) 一种区块链跨链安全接入方法及装置
Liu et al. IBRS: an efficient identity-based batch verification scheme for VANETs based on ring signature
Jia et al. A Blockchain-Assisted Privacy-Aware Authentication scheme for internet of medical things
Tesei et al. IOTA-VPKI: A DLT-based and resource efficient vehicular public key infrastructure
CN114710275B (zh) 物联网环境下基于区块链的跨域认证和密钥协商方法
CN105516119A (zh) 基于代理重签名的跨域身份认证方法
Kwon Privacy preservation with X. 509 standard certificates
Chen et al. IOV Privacy Protection System Based on Double‐Layered Chains
Liou et al. T-auth: A novel authentication mechanism for the IoT based on smart contracts and PUFs
CN110752934B (zh) 拓扑结构下网络身份交互认证的方法
CN115883102B (zh) 基于身份可信度的跨域身份认证方法、系统及电子设备
Wang et al. A secure solution of V2G communication based on trusted computing
Quercia et al. Tata: Towards anonymous trusted authentication
Zwattendorfer et al. Privacy-preserving realization of the STORK framework in the public cloud
Maji et al. Attribute-based signatures
Das et al. Design of a trust-based authentication scheme for blockchain-enabled iov system
Bourass et al. Towards a new model of management and securing digital identities

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant