CN115310920A - 基于治理链的跨链互操作管理方法、装置及存储介质 - Google Patents
基于治理链的跨链互操作管理方法、装置及存储介质 Download PDFInfo
- Publication number
- CN115310920A CN115310920A CN202110500023.9A CN202110500023A CN115310920A CN 115310920 A CN115310920 A CN 115310920A CN 202110500023 A CN202110500023 A CN 202110500023A CN 115310920 A CN115310920 A CN 115310920A
- Authority
- CN
- China
- Prior art keywords
- chain
- crossing
- organization
- cross
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本申请公开了一种基于治理链的跨链互操作管理方法、装置及存储介质,本申请实施例提出的基于治理链的跨链互操作管理方法,由跨链协同治理平台接收跨链机构发送的用于接入治理链的第一注册请求,进而使创世机构基于第一注册请求和预设智能合约对跨链机构进行审核,在创世机构的审核结果满足预设条件时,跨链机构接入治理链并被赋予跨链操作权限。从而实现由多方共治的治理链对区块链间的跨链互操作全流程进行管理和管控,实现区块链间的跨链操作的高安全性、通用易扩展、高效性和留痕可追溯性。
Description
技术领域
本公开一般涉及通信领域,具体涉及区块链技术领域,尤其涉及一种基于治理链的跨链互操作管理方法、装置及存储介质。
背景技术
随着产业区块链的加速发展,区块链技术在金融、政务服务、司法、溯源、医疗、能源等众多领域都纷纷落地应用,快速发展的成果显著,在产业区块链进入快车道发展的同时,不同链之间的跨链互操作是亟需解决的技术难题之一。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种基于治理链的跨链互操作管理方法、装置及存储介质,能够实现由多方共治的治理链对区块链间的跨链互操作全流程进行管理和管控,实现区块链间的跨链操作的高安全性、通用易扩展、高效性和留痕可追溯性。
第一方面,本申请实施例提供了一种基于治理链的跨链互操作管理方法,方法包括:
接收所述跨链机构发送的用于接入治理链的第一注册请求,所述治理链由预设数量的创世节点组成,所述创世节点由创世机构部署得到;
基于所述第一注册请求和预设智能合约,向所述治理链中的每个所述创世机构发送审核工单,以使每个所述创世机构根据所述第一注册请求对所述跨链机构进行审核;
在所述创世机构的审核结果满足预设条件时,向所述跨链机构签发第一机构证书,以使所述跨链机构接入所述治理链,并基于所述创世节点与所述跨链节点的共识情况,对所述跨链机构的跨链操作权限进行管理。
第二方面,本申请实施例提出了一种基于治理链的跨链互操作管理装置,包括:
接收模块,用于接收所述跨链机构发送的用于接入治理链的第一注册请求,所述治理链由预设数量的创世节点组成,所述创世节点由创世机构部署得到;
审核模块,用于基于所述第一注册请求和预设智能合约,向所述治理链中的每个所述创世机构发送审核工单,以使每个所述创世机构根据所述第一注册请求对所述跨链机构进行审核;
签发模块,用于在所述创世机构的审核结果满足预设条件时,向所述跨链机构签发第一机构证书,以使所述跨链机构接入所述治理链,并基于所述创世节点与所述跨链节点的共识情况,对所述跨链机构的跨链操作权限进行管理。
第三方面,本申请实施例提供了一种治理链,预设数量的创世节点,其中,每个所述创世节点由一个创世机构部署得到,
所述创世节点用于在所述创世机构对接入治理链的跨链机构进行审核时,将所述创世机构对所述跨链机构的审核结果发布到治理链中,以及在所述跨链机构审核通过并接入所述治理链后,与所述跨链机构部署的跨链节点进行共识,以使所述创世机构通过共识情况对所述跨链机构的跨链操作权限进行管理。
第四方面,本申请实施例提供了一种创世机构,所述创世机构在治理链上部署创世节点,
所述创世机构用于接收由跨链协同治理平台发送的跨链机构用于接入所述治理链的第一注册请求后,基于所述第一注册请求对所述跨链机构进行审核,并在所述跨链机构审核通过并接入所述治理链后,根据创世节点和跨链节点的共识情况对所述跨链机构的跨链操作权限进行管理。
第五方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请实施例描述的基于治理链的跨链互操作管理方法。
本申请实施例提出的基于治理链的跨链互操作管理方法、装置及存储介质,由跨链协同治理平台接收跨链机构发送的用于接入治理链的第一注册请求,进而使创世机构基于第一注册请求和预设智能合约对跨链机构进行审核,在创世机构的审核结果满足预设条件时,跨链机构接入治理链并被赋予跨链操作权限。从而实现由多方共治的治理链对区块链间的跨链互操作全流程进行管理和管控,实现区块链间的跨链操作的高安全性、通用易扩展、高效性和留痕可追溯性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出了本申请应用的一种分布式系统的结构示意图;
图2示出了本申请实施例提出的区块结构的一个可选示意图;
图3示出了本申请一实施例提出的一种治理链的结构示意图;
图4示出了本申请一实施例提出的一种治理链的服务体系的结构示意图;
图5示出了本申请一实施例提出的一种治理链的统一身份管理权限示意图;
图6示出了本申请实施例提出的一种基于治理链的跨链互操作管理方法的流程图;
图7示出了本申请实施例提出的一种投票工单的示意图;
图8示出了本申请实施例提出的一种投票记录表的示意图;
图9示出了本申请实施例提出的一种创世机构对跨链机构的投票过程的示意图;
图10示出了本申请实施例提出的跨链机构接入治理链的方法原理图;
图11示出了本申请实施例提出的一种跨链协同平台向跨链机构签发机构证书的流程图;
图12示出了本申请实施例提出的一种跨链协同平台向跨链机构签发机构证书的原理图;
图13示出了本申请实施例提出的一种创世机构实名认证的信令交互图;
图14示出了本申请实施例提出的一种节点共识认证中网络管理的信令交互图;
图15示出了本申请实施例提出的一种节点共识认证中状态同步的信令交互图;
图16示出了本申请实施例提出的一种基于治理链的跨链互操作管理方法的原理图;
图17示出了本申请实施例提出的一种基于治理链的跨链互操作管理装置的方框示意图;
图18示出了适于用来实现本申请实施例的电子设备或服务器的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了更清楚的描述本申请,下面首先对一些名词术语以及应用场景进行简单介绍。
本发明实施例涉及的系统可以是由客户端、多个节点(接入网络中的任意形式的计算设备、如服务器、用户终端)通过网络通信的形式连接形成的分布式系统。
以分布式系统为区块链系统为例,参见图1,图1是本发明实施例提供的一种分布式系统100应用于区块链系统的一个可选的结构示意图,有多个节点和客户端形成,节点之间形成的点对点(P2P,Peer To Peer)网络,P2P协议是一个运行在传输控制协议(TCP,Transmission Control Protocol)协议之上的应用层协议。在分布式系统中,任何机器如服务器、终端都可以加入而成为节点,节点包括硬件层、中间层、操作系统层和应用层。
参见图1示出的区块链系统中各节点的功能,涉及的功能包括:
1)路由,节点具有的基本功能,用于支持节点之间的通信。
节点处具有路由功能外,还可以具有以下功能:
2)应用,用于部署在区块链中,根据实际业务需求而实现特定业务,记录实现功能相关的数据形成记录数据,在记录数据中携带数字签名以表示任务数据的来源,将记录数据发送到区块链系统中的其他节点,共其他节点在验证记录数据来源以及完整性成功时,将记录数据添加到临时区块中。
例如,应用实现的业务包括:
2.1)钱包,用于提供进行电子货币的交易的功能,包括发起交易(即,将当前交易的交易记录发送给区块链系统中的其他节点,其他节点验证成功后,作为承认交易有效的响应,将交易的记录数据存入区块链的临时区块中);当然,钱包还支持查询电子货币地址中剩余的电子货币。
2.2)共享账本,用于提供账目数据的存储、查询和修改等操作的功能,将对账目数据的操作的记录数据发送到区块链系统中的其他节点,其他节点验证有效后,作为承认账目数据有效的响应,将记录数据存入临时区块中,还可以向发起操作的节点发送确认。
2.3)智能合约,计算机化的协议,可以执行某个合约的条款,通过部署在共享账本上的用于在满足一定条件时而执行的代码实现,根据实际的业务需求代码用于完成自动化的交易,例如查询买家所购买商品的物流状态,在买家签收货物后将买家的电子货币转移到客户的地址;当然,智能合约不仅限于执行用于交易的合约,还可以执行对接收的信息价进行处理的合约。
3)区块链,包括一系列按照产生的先后时间顺序相互接续的区块(Block),新区块一旦加入到区块链中就不会再被移除,区块中记录了区块链系统中节点提交的记录数据。
参见图2,图2是本申请实施例提出的区块结构(Block Structure)一个可选的示意图,每个区块中包括本区块存储交易记录的哈希值(本区块的哈希值),以及前一区块的哈希值,各区通过哈希值连接形成区块链。另外,区块中还可以包括有区块生成时的时间戳等信息。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每个数据块中包含了相关的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
相关技术中的跨链技术有:公证人机制、侧链/中继链、哈希锁定、分布式私钥控制。其中,
公证人机制:本质上是一种中介方式,具体而言,假设区块链A和B本身是不能直接进行互操作的,那么他们可以引入一个共同信任的第三方作为中介,由这个共同信任的中介进行跨链消息的验证和转发。其中具有代表性的有,瑞波Inteledger协议。
哈希锁定:通过时间差和隐藏哈希值来达到资产的原子交换。哈希锁定只能做到交换而不能做到资产或者信息的转移,因此其使用场景有限。其代表性的有:Lightningnetwork闪电网络。
侧链/中继链:侧链是指完全拥有某链的功能的另一条区块链,侧链可以读取和验证主链上的信息。主链不知道侧链的存在,由侧链主动感知主链信息并进行相应的动作。而中继链则是侧链和公证人机制的结合体,中继链具有访问需要和验证进行互操作的链的关键信息并对两条链的跨链消息进行转移。其代表性的有,BTC侧链Relay,Polkadot/COSMOS中继技术。
分布式私钥控制:多方计算和门限密码是对于私钥管理的优化,跨链实现仍然是通用的跨链协议。其代表性的有:WanChain万维链等。
但是,相关技术中,公证人机制:存在中心化的风险,公证人机制的主要问题在于公证人机制的安全性保障完全由公证人系统保障。参与跨链的相关方需要对中间人给予较大的信任;哈希锁定:就目前看哈希锁定只适合偏资产或者关键数据的交换,所支持的场景是有限制。
基于此,本申请基于区块链不可篡改、分布式存储和去中心化等特性,建立一个跨链操作的可信治理链。在建立可信治理链过程中建立如下角色:
CCGP(CROSS-CHAIN COLLABORATIVE GOVERNANCE PLATFORM),跨链协同治理平台。
创世机构,是指跨链联盟中承担跨链治理角色的机构。
跨链机构,具有跨链协同需求的业务方机构向治理链提出加入,由创世机构投票表决通过后,该业务方机构即称为跨链机构。
审计机构,对平台中所有跨链协同业务过程进行审计的机构称为审计机构。
创世节点,在治理链中,创世机构持有的区块链节点为创世节点。通过创世节点执行创世合约部署管控、授权跨链业务方调用、协同治理等合约交易。
跨链节点,在治理链中,跨链机构持有的区块链节点为跨链节点。跨链业务机构通过跨链节点参与协同治理共识,为跨链业务提供管控通道。
审计节点,在治理链中,审计机构持有的区块链节点为审计节点,该节点不参与共识,只具备同步治理链上数据的权限。
业务机构接入,接入机构需向CCGP提出接入申请,申请时需提交身份、机构类别、业务属性等信息,现有创世机构成员对接入的机构进行投票决策,决定是否同意其加入。CCGP平台会给被批准接入方机构颁发统一身份标识。
统一身份管理,CCGP中参与操作的角色分为:治理员(创世机构)、业务方账户(跨链机构)、审计员(审计机构),在治理链中,采用统一账户身份管理,通过治理链上身份治理合约进行权限管控。
投票治理管控,系统新增账户时,所有当前创世机构成员投票通过,新增账户才能生效。
图3示出了本申请一实施例提出的一种治理链的结构示意图。如图3所示,治理链10包括创世机构11、跨链机构12和监管审计结构13。治理链节点分为创世节点、跨链跨链节点和审计节点,创世节点是由创世机构11持有,跨链跨链节点是由跨链机构12持有,审计节点是由监管审计机构13来持有。
治理链运行后,创世机构中的治理员初始化治理合约,这些治理合约主要包括对跨链机构、账户和跨链业务关联,例如业务数据直接存储在链上,基于链上进行同步分布式存储,管理跨链节点的机构进行跨链业务操作等。
治理链记录所有参与跨链业务机构的台账交易数据,便于后期追溯。
治理链的治理服务主要支撑治理员、审计员对治理链及治理协同业务进行管控操作。如图4所示,治理服务包括可信治理服务层和治理链本身,其中,可信治理链服务分为服务层和控制层。
在可信治理服务层中,需要对不同角色权限进行控制,并提供治理服务、审计服务和运维服务。具体地,在服务层提供了权限控制、治理服务、审计服务和运维服务等,在控制层主要提供治理合约管理、跨链机构管理、统一身份管理、节点管理、协同服务管控、子链管理、应用管理、管道管理、台账管理、数据同步、治理同步监控和治理业务管控等。
在控制层中,治理合约管理服务用于在治理链部署完毕后,初始化支撑协同治理全过程的智能合约,核心合约包括:
1)机构管理合约,用于管理治理链上所有机构信息;
2)协同服务管理合约,用于管理治理链上所有协同服务信息;
3)账户管理合约,用于管理治理链上所有账户信息;
4)投票工单合约,用于治理链上投票工单合约;
5)管道合约,用于治理链上跨链管道管控合约。
跨链机构管理服务用于提供创世机构的新增及维护服务。
统一身份管理服务用于提供对治理员、审计员和跨链账户的新增、修改、删除功能。不同角色成员拥有的权限如图5所示。治理员权限包括节点管理、参数配置、数据管理、账户管理、合约部署和合约授权。审计员权限包括数据同步和业务监管。业务方账户权限包括合约调用、跨链操作和事务控制。
其中,控制层的节点管理为治理员对跨链跨链节点的状态进行管控,协同服务管控为治理员将协同服务部署环境的IP、端口和唯一标识等信息进行注册绑定。数据同步为对子链属性信息、跨链应用、管道属性台账进行查询。
服务层中的审计服务用于对参与跨链的所有业务进行异常行为和风险的审计服务。控制层的治理业务管控用于发现异常跨链治理业务并对其进行限制处理。数据同步用于通过数据仓库工具对治理链上的数据进行同步分析处理。
下面结合图6至图18来描述本申请实施例提出的基于治理链的跨链互操作管理方法、装置及存储介质。
图6为本申请实施例提出的一种基于治理链的跨链互操作管理方法的流程图。其中,需要说明的是,本实施例的基于治理链的跨链互操作管理方法的执行主体为跨链协同治理平台,跨链协同治理平台可以由软件和/或硬件的方式实现,该实施例中的跨链协同治理平台可以配置在电子设备中,也可以配置在用于对电子设备进行控制的服务器中,该服务器与电子设备进行通信进而对其进行控制。
如图6所示,基于治理链的跨链互操作管理方法,应用于创世机构侧,包括以下步骤:
步骤101,接收跨链机构发送的用于接入治理链的第一注册请求,治理链由预设数量的创世节点组成,创世节点由创世机构部署得到。
治理链是基于区块链本身技术特性来实现跨链协同全流程治理管控并秉承“以链治链”设计理念的一条区块链,即,治理链是以多方共治的方式对跨链互操作全流程的治理与管控。
可选的,治理链中还包含其他区块链接入治理链的其他跨链节点。
具体地,跨链机构根据自身业务需要申请接入治理链,其中,业务需求可为接入目标区块链,目标区块链为已接入治理链的另一区块链。需要在跨链协同治理平台上注册新机构及账户信息,需要提供第一注册请求,第一注册请求可包括但不限于机构名称、机构证书请求文件(.csr)、机构业务类型等信息,同时需要绑定对应账户的公钥信息。
步骤102,基于第一注册请求和预设智能合约,向治理链中的每个创世机构发送审核工单,以使每个创世机构根据第一注册请求对跨链机构进行审核。
其中,预设智能合约为治理链创建时根据不同需求设定的不同智能合约,在本申请实施例中,对跨链机构进行接入审核采用投票管控智能合约。
可选的,接收每个创世机构基于第一注册请求审核结果进行投票的投票结果,投票结果包括赞成票和不赞成票,在赞成票的数量达到预设阈值时,确定创世机构的审核结果满足预设条件。
具体地,跨链协同治理平台可基于投票管控智能合约将第一注册请求发送至每个创世机构,以使每个创世机构根据第一注册请求对跨链机构进行审核,如果创世机构对跨链机构审核通过,则创世机构投出赞成票,如果创世机构对跨链机构审核未通过,则创世机构投出不赞成票。跨链协同治理平台接收每个创世机构基于第一词测请求审核结果进行投票的投票结果,然后对投票结果进行统计,如果赞成票的数量达到预设阈值,则确定创世机构的审核结果满足预设条件,如果赞成票的数量未达到预设阈值,则确定创世机构的审核结果不满足预设条件。
其中,跨链协同治理平台可将审核工单(投票工单)和投标记录表发送至治理链,以对审核过程和审核结果进行上链记录,其中,审核工单(投票工单)和投标记录表的内容如图7和图8所示。
在一个或多个实施例中,为了增强接入治理链的跨链机构的可靠性,预设阈值与预设数量相关,优选的,预设阈值与预设数量相同,即,当赞成票的数量与治理链上的创世机构的数量相同时,确定创世机构的审核结果满足预设条件。
作为一个可行实施例,如图9所示,治理链上对跨链机构m的接入审核过程为治理链上的每个创世机构均对跨链机构m进行审核投票,治理链对每个创世机构的投票结果进行记录,在接收到全部创世机构的投票结果时,根据接收到的全部投票结果生成最终的审核结果。
举例来说,以图9为例,从左至右分别为创世机构a-N,创世机构a对新申请的跨链机构账户m进行投票,并上链记录为1/N,其中,1表示当前投票数,N标识创世机构成员总数,然后创世机构b对对新申请的跨链机构账户m进行投票,并上链记录为2/N,直至创世机构N对新申请的跨链机构账户m进行投票,并上链记录为N/N,此时,治理链上记录的投票总数与治理链上的创世机构的总数相同,即,全部创世机构均完成了投票操作,当前的投票结果生效,跨链协同治理平台可根据生效的投票结果确定对跨链机构的审核是否通过,即,如果N个投票结果均为赞成,则审核通过,如果存在至少一个投票结果为不赞成,则审核不通过。
应当理解的是,治理链通过治理链上每个创世机构之间进行状态同步来实现投票记过的上链记录。
步骤103,在创世机构的审核结果满足预设条件时,向跨链机构签发第一机构证书,以使跨链机构接入治理连,并基于创世节点与跨链节点的共识情况,对跨链机构的跨链操作权限进行管理。
也就是说,跨链机构提供的第一注册请求经过创世机构审核之后,跨链协同治理平台向跨链机构签发第一机构证书,使得跨链机构能够基于第一机构证书接入治理链,对接入治理链的至少一个其他区块链具有跨链操作的可能性,然后创世机构进一步根据创世节点与跨链节点的共识情况,对跨链机构的跨链权限进行管理,实现跨链机构能够基于治理链进行跨链操作的目的。
其中,跨链权限为跨链机构接入目标区块链的权限。
还应当理解的是,在本申请实施例中,接入治理链的至少一个区块链均信任创世机构和/或跨链协同治理平台,即,创世机构对跨链机构做出的权限认定(是否可加入目标区块链),其他区块链均信任(接受)该权限认定结果。
由此,本申请实施例提出的基于治理链的跨链互操作管理方法,由跨链协同治理平台接收跨链机构发送的用于接入治理链的第一注册请求,进而使创世机构基于第一注册请求和预设智能合约对跨链机构进行审核,在创世机构的审核结果满足预设条件时,跨链机构接入治理链并被赋予跨链操作权限。从而实现由多方共治的治理链对区块链间的跨链互操作全流程进行管理和管控,实现区块链间的跨链操作的高安全性、通用易扩展、高效性和留痕可追溯性。
在一个或多个实施例中,如图10所示,基于治理链的跨链互操作管理方法,包括以下步骤:
步骤201,跨链机构向跨链协同治理平台发送第一注册请求。
其中,跨链机构根据自身业务需要申请接入治理链,需要在跨链协同治理平台上注册新机构及账户信息,需要提供第一注册请求,第一注册请求包括:机构名称、机构证书请求文件(.csr)、机构业务类型等信息,同时需要绑定对应账户的公钥信息。账户身份信息时通过跨链协同治理平台提供的工具,在跨链机构的本地生成公私钥,然后采用keccak-256sum哈希算法根据公钥进行计算,并取计算结果的后20个字节的16进制来表示账户地址,如0x8480a4419a2b94afc99218cb27fa85021d92973,然后跨链机构将公钥和账户地址登记到跨链协同治理平台上,并自行保管自己的私钥。
步骤202,跨链协同治理平台根据第一注册请求生成投票工单,并发送给治理链中的每个创世节点。
其中,跨链协同治理平台将投票工单进行上链记录,应当理解的是,本申请在对跨链机构接入过程采用投票管控智能合约,合约对应属性关系如图7和图8所示,跨链协同治理平台利用投票记录表和投票工单表在区块链上记录投票过程。
步骤203,创世机构根据第一注册请求对跨链机构进行审批。
其中,创世机构对跨链机构的审核结果通过创世节点进行上链记录,使得对跨链机构的审批过程留痕可追溯。
需要说明的是,治理链上的每个创世机构均需要对跨链机构是否能够接入治理链进行审批。
步骤204,跨链协同治理平台判断对跨链机构的审核是否通过。
也就是说,跨链协同治理平台通过对治理链上的审核结果进行监控,并在全部创世机构均投票后,根据投票结果确定对跨链机构的审核是否通过。
可选的,投票阈值可设置为与治理链的预设数量相同,即,需要治理链中的每个创世机构均对跨链机构投赞成票时,确定跨链机构的接入申请审核通过。
步骤205,在对跨链机构的审核通过时,跨链协同治理平台向跨链机构签发第一机构证书。
其中,第一机构证书用于跨链机构接入治理链使用。
在一个或多个实施例中,在创世机构的审核结果满足预设条件时,向跨链机构签发第一机构证书,包括:从第一注册请求中提取跨链机构发送的证书请求文件,在创世机构的审核结果满足预设条件时,将证书请求文件发送至至少一个创世机构,以使至少一个创世机构根据证书请求文件签发第一机构证书,接收至少一个创世机构发送的第一机构证书,并将第一机构证书返回给跨链机构。
具体地,跨链协同平台向跨链机构签发机构证书的过程如图11和图12所示,包括:
步骤2051,跨链机构在本地生成私钥(agency.key)。
应当理解的是,跨链机构的私钥可在向跨链协同平台注册账户信息时(生成公钥和账户地址时)生成。
步骤2052,跨链机构根据私钥生成证书请求文件(agency.csr)。
应当理解的是,证书请求文件也可在跨链机构向跨链协同治理平台发送注册信息时一同发送,即,注册信息中携带有证书请求文件。
步骤2053,在对跨链机构的审核通过时,跨链协同治理平台将证书请求文件发送至治理链上的至少一个创世机构。
需要说明的是,签发机构证书的可由治理链中任一个固定的创世机构完成,即,治理链创建过后可利用合约确定用于向跨链机构签发机构证书的创世机构,也可随机由治理链中任一创世机构进行签发,还可以由治理链中的多个创世机构合作签发,例如由创世机构1提供根私钥,然后由创世机构2利用根私钥生成第一机构证书,再有创世机构3对第一机构证书进行审核后向跨链协同治理平台签发。
步骤2054,创世机构使用治理链的根私钥(ca.key),对证书请求文件(agency.csr)进行签发,得到跨链机构证书(agency.crt)。
创世机构将签发给跨链机构的第一机构证书发送至跨链协同治理平台,实现向跨链机构签发第一机构证书的目的。
步骤2055,跨链协同治理平台将签发好的机构证书返回给跨链机构,以使跨链机构在接入治理链时使用。
在一个或多个实施例中,接收至少一个创世机构发送的第一机构证书,并将第一机构证书返回给跨链机构,包括:根据第一机构证书、跨链机构配置跨链节点所需的参数,生成节点部署包,将节点部署包发送至跨链机构,以使跨链机构基于节点部署包配置用于接入治理链的跨链节点。
步骤206,跨链协同治理平台根据机构证书生成节点部署包。
其中,跨链机构的节点部署包包括节点执行文件、配置文件和节点证书文件。其中,节点执行文件为跨链节点可执行程序文件,主要运行在Linux服务器上。配置文件为配置节点执行所需参数的文件,包括跨链机构部署的跨链节点的通信IP、节点启动端口(默认20200),日志存放目录、节点共识类型和证书文件路径等信息。节点证书文件用于节点启动后进行P2P通信,并且需要使用证书进行SSL双向认证,节点证书文件包括第一机构证书。
步骤207,跨链机构接收跨链协同治理平台反馈的节点部署包,并进行节点部署。
其中,跨链机构需要将节点部署包部署在注册时提供的注册服务器上,当节跨链机构对应的跨链节点成功运行后,该跨链节点会自动与治理链上的创世节点进行P2P通信,并进行节点共识认证。
在一个或多个实施例中,基于创世节点与跨链节点的共识情况,对跨链机构的跨链操作权限进行管理,包括:创世机构通过在创世节点与跨链节点进行共识通信时,对跨链机构的身份进行校验,创世机构基于身份校验的结果,确定跨链机构的跨链操作权限,跨链操作权限包括跨链机构接入其他跨链节点所属的子链的权限。
其中,跨链操作权限可为类型权限,例如,跨链机构对某种特定类型的区块链具有接入权限,或者对某种特定类型的区块链不具有接入权限,由此,能够有效降低创世机构对跨链机构的审核频率,无需在治理链中有新的区块链接入时都对已接入治理链的多个跨链机构进行权限审核,在保证审核效果的情况下提高区块链间的操作效率。
应当理解的是,由于任一个接入治理链中的跨链机构已被治理链上的全部创世节点审核通过,治理链中的其他跨链机构基于对创世机构的信任,在创世机构确定跨链机构可加入某条子链时,该子链用于接入治理链中的跨链机构认为该跨链机构可信。
步骤208,在跨链节点部署成功后,跨链机构中的前置机同时接入治理节点和跨链机构所属的子链。
其中,跨链机构所属的子链为具有跨链操作需求的区块链。
由此,本申请构建的治理链能够通过多个创世机构和投票管控智能合约对跨链机构接入治理链进行审核,并根据跨链机构对应的治理节点的SSL认证确定跨链机构所能加入的子链,有效实现了通过多方共治的治理链对跨链操作的合理管控。
在一个或多个实施例中,基于治理链的跨链互操作管理方法,还包括:接收已实名认证通过的创世机构发送的第二注册而请求,基于第二注册请求对创世机构进行审核,并在审核通过时向创世机构签发第二机构证书,以使创世机构基于第二机构证书配置创世节点。
也就是说,在实现对跨链机构的跨链互操作权限进行管理之前,还需要建立治理链,即,通过对创世机构进行实名认证和签发第二机构证书,使得创世机构能够配置创世节点,从而建立治理链。
其中,治理链具有多方共治、高安全性、通用易扩展、审核效率高、留痕可追溯的特点,通过治理链可大大提高不同区块链应用之间的互操作性,从而有效进行可信数据共享和价值交换,基于治理链能够真正的构建区块链价值互联网,承担传递信任的使命,开启万联互联的时代。
其中,基于第二注册请求对创世机构进行审核,包括:从第二注册请求中提取跨链机构发送的服务器地址,尝试访问服务器地址,在服务器地址可访问时,确定创世机构审核通过。
在一个或多个实施例中,在接收已实名认证通过的创世机构发送的第二注册请求之前,还包括:接收创世机构发送的实名认证请求,基于实名认证请求,生成用于实名认证的待支付数据,将待支付数据发送至创世机构,接收创世机构发送的支付信息,并根据支付信息进行验证,在支付信息与待支付数据相符时,确定创世机构的实名认证通过。
具体地,如图13所示,实名认证过程可包括:
步骤301,创世机构向跨链协同治理平台发送实名注册请求。
其中,实名注册请求中携带有用于实名注册的创世机构信息。例如,创世机构名称、机构对应企业营业资质和统一社会信用代码、企业机构对应银行账号信息、第二机构证书请求文件(.csr)等。
步骤302,创世机构接收跨链协同治理平台根据实名注册请求确定待支付数据。
其中,待支付数据为跨链协同治理平台要求创世机构进行打款认证时所需要支付的金额数据。
在一个或多个实施例中,跨链协同治理平台可根据创世机构注册的治理链的类型确定待支付数据,例如,同一治理链中多个创世机构的待支付数据相同;跨链协同治理平台也可根据创世机构的类型确定待支付数据,例如,当创世机构为银行企业时,待支付数据的数值相同,银行企业对应的待支付数据与其他金融机构对应的待支付数据不同;又或者跨链协同治理平台随机生成创世机构的待支付金额,例如,利用随机数算法计算待支付金额。
步骤303,创世机构按照待支付数据进行支付,并向跨链协同平台回填支付数据。
其中,支付数据为创世机构实际支付的金额数据,优选的,支付数据对应的数值与待支付数据对应的数值相同。
可选的,支付数据还可包括但不限于创世机构打款银行的银行名称、银行账户、网点名称和打款时留存的手机号码等信息,以便于跨链协同平台能够根据支付数据对接收到的打款金额进行验证。
步骤304,跨链协同治理平台对支付数据进行验证。
步骤305,从跨链协同治理平台中查询实名认证通过的认证结果,认证结果是跨链协同治理平台对支付数据认证通过时生成的。
其中,认证结果包括认证通过和认证未通过。
需要说明的是,本申请通过对创世机构进行实名认证,来确认创世机构的身份信息,从而确保创世机构的身份可信度,以便于在后续依赖创世机构进行跨链操作管理时,对创世机构做出的管理决定给予充分的信任。
在一个或多个实施例中,跨链协同治理平台在对创世节点的注册请求被审核通过时,还进一步根据创世节点实名认证时提供的第二机构证书请求文件(.csr)进行第二机构证书的签发,即,根据第二机构证书请求文件生成创世节点的第二机构证书文件(.crt),以便于创世机构在根据节点部署包部署创世节点之后,能够利用第二机构证书文件与其他创世节点进行通信。
可选的,一条治理链需要至少四个节点,即,其他创世节点为至少三个。其中,节点共识认证包括网络连接管理和状态同步处理,网络连接管理和状态同步均用于确保治理链上的创世节点之间通信的稳定性。
在一个或多个实施例中,与治理链中的其他创世节点进行节点共识认证,包括:针对每个其他创世节点,建立与其他创世节点之间的P2P通信连接,基于P2P通信连接,建立与其他创世节点之间的SSL连接,以及同步其他创世节点的链路状态。
在本申请实施例中,创世节点通过创世节点标识实现任意两个创世节点之间的P2P通信。其中,创世节点标识是创世节点在治理链中的唯一标识,在治理链上基于创世节点标识对创世节点进行寻址,创世节点标识由ECC(椭圆加密算法)算法的公钥生成,每个区块链节点必须有唯一的ECC密钥对。
其中,节点之间形成的点对点(P2P,Peer To Peer)网络,P2P协议是一个运行在传输控制协议(TCP,Transmission Control Protocol)之上的应用层协议。
SSL(Secure Sockets Layer,安全套接字协议),用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截取及窃听。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol),它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL HandshakeProtocol),它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
在一个或多个实施例中,网络连接管理可包括维持区块链网络上区块链节点间的TCP长连接,自动断开异常连接,以及自动发起重连。
可选的地,节点部署包包括与当前创世节点对应的通信证书文件,如图14所示,基于P2P通信连接,建立与其他创世节点之间的SSL连接,包括:
步骤401,当前创世节点与其他创世节点均加载通信证书文件。
其中,其他创世机构在其接收到节点部署包后,也进行相应的创世节点部署,并记载节点部署包中的通信证书文件。各创世节点加载通信证书文件可不同时进行,即,可自行根据各自的节点部署时间进行通信证书文件的加载。
步骤402,当前创世节点向其他创世节点发送P2P通信连接请求。
其中,其他创世节点为在当前节点发送P2P通信连接请求时,已经创建并加载完成通信证书文件的其他创世节点。
在此过程中,其他创世节点基于P2P通信连接请求建立P2P通信连接,并生成通信连接成功的反馈信号。
步骤403,其他创世节点向当前创世节点发送反馈信号。
步骤404,当前创世节点基于P2P通信连接,向其他创世节点发送第一SSL握手请求,并接收其他创世节点发送的第二SSL握手请求。
其中,第一SSL握手请求中包括与当前创世节点对应的通信证书文件,第二SSL握手请求中包括其他创世节点加载的与其他创世节点对应的通信证书文件。
步骤405,当前创世节点对第二SSL握手请求中的其他创世节点对应的通信证书文件进行解析,得到其他创世节点对应的公钥信息。
步骤406,其他创世节点对第一SSL握手请求中的当前创世节点对应的通信证书文件进行解析,得到当前创世节点对应的公钥信息。
步骤407,当前创世节点和其他创世节点基于解析得到的公钥信息,建立SSL连接。
应当理解的是,在当前创世节点和其他创世节点之间建立SSL连接之后,即可在区块链节点之间,进行消息的单播、组播或广播。
在一个或多个实施例中,区块链节点之间通过消息收发实现状态同步,如图15所示,包括:
步骤501,当前创世节点和其他创世节点均对自身的状态标识进行广播。
步骤502,当前创世节点判断接收到的其他创世节点的状态标识是否发生变化。
步骤503,在其他创世节点的状态标识发生变化时,当前创世节点向其他创世节点发送状态查询请求。
其中,在状态数据广播中包含创世节点标识时,当前创世节点可根据接收到的广播信息中的创世节点标识发送状态查询请求,在状态数据广播中不包含创世节点标识时,当前创世节点则按照预设频率依次向每个其他创世节点发送状态查询请求。
步骤504,其他创世节点向当前创世节点反馈节点状态数据。
步骤505,当前创世节点根据状态数据更新其他创世节点的状态数据和状态标识。
在一个或多个实施例中,如图16所示,治理链的创建方法,包括:
步骤601,创世机构向跨链协同治理平台发送实名注册信息。
步骤602,跨链协同治理平台对创世机构进行实名认证。
步骤603,创世机构从跨链协同治理平台中查询认证结果。
在认证通过时,执行步骤604,在认证未通过时,结束该创世机构的创建。
步骤604,创世机构向跨链治理平台发送注册请求,以注册治理链。
其中,注册治理链为创世机构注册成为相应治理链的创世节点。创世机构基于注册服务器的地址生成用于注册治理链的注册请求,并发送至跨链治理平台,以实现注册目的。
步骤605,跨链协同治理平台对创世机构发送的注册请求进行审核。
具体地,审核注册请求中的注册服务器地址是否有效。
步骤606,跨链协同治理平台判断对注册请求的审核是否通过。
如果通过,则执行步骤607,如果未通过,则向创世机构发送未通过的通知,并结束该创世机构的创建。
步骤607,跨链协同治理平台根据创世机构在实名认证时提供的注册信息生成节点部署包。
步骤608,创世机构从跨链协同治理平台下载节点部署包。
步骤609,创世机构基于节点部署包,在注册服务器上部署创世节点。
步骤610,创世机构基于创世节点与其他创世节点进行节点共识认证。
步骤611,在节点共识认证成功时,确定治理链创建成功。
治理链创建成功后,有跨链操作需求的跨链机构通过接入治理链来实现对其他接入治理链的跨链机构部署的治理节点进行调用。
其中,在跨链机构接入治理链时,需要治理链中的多个创世机构通过创世节点进行审核。
综上所述,本申请实施例提出的基于治理链的跨链互操作管理方法,由跨链协同治理平台接收跨链机构发送的用于接入治理链的第一注册请求,进而使创世机构基于第一注册请求和预设智能合约对跨链机构进行审核,在创世机构的审核结果满足预设条件时,跨链机构接入治理链并被赋予跨链操作权限。从而实现由多方共治的治理链对区块链间的跨链互操作全流程进行管理和管控,实现区块链间的跨链操作的高安全性、通用易扩展、高效性和留痕可追溯性。
图17示出了本申请实施例提出的一种跨链协同治理平台的方框示意图。
如图17所示,跨链协同治理平台10,包括:
接收模块11,用于接收跨链机构发送的用于接入治理链的第一注册请求,治理链由预设数量的创世节点组成,创世节点由创世机构部署得到;
审核模块12,用于基于第一注册请求和预设智能合约,向治理链中的每个创世机构发送审核工单,以使每个创世机构根据第一注册请求对跨链机构进行审核;
签发模块13,用于在创世机构的审核结果满足预设条件时,向跨链机构签发第一机构证书,以使跨链机构接入治理链,并基于创世节点与跨链节点的共识情况,对跨链机构的跨链操作权限进行管理。
在一些实施例中,审核模块12,还用于:
接收每个创世结构基于对第一注册请求审核结果进行投票的投票结果,投票结果包括赞成票和不赞成票;
在赞成票的数量达到预设阈值时,确定创世机构的审核结果满足预设条件。
在一些实施例中,签发模块13,还用于:
从第一注册请求中提取跨链机构发送的证书请求文件;
在创世机构的审核结果满足预设条件时,将证书请求文件发送至至少一个创世机构,以使至少一个创世机构根据证书请求文件签发第一机构证书;
接收至少一个创世机构发送的第一机构证书,并将第一机构证书返回给跨链机构。
在一些实施例中,签发模块13,还用于:
根据第一机构证书、跨链机构配置跨链节点所需的参数文件,生成节点部署包;
将节点部署包发送至跨链机构,以使跨链机构基于节点部署包配置用于接入治理链的跨链节点。
在一些实施例中,签发模块13,还用于:
创世机构通过在创世节点与跨链节点进行共识通信时,对跨链机构的身份进行校验;
创世机构基于身份校验的结果,确定跨链机构的跨链操作权限,跨链操作权限包括跨链机构接入其他跨链节点所属的子链的权限。
在一些实施例中,接收模块11,还用于:
接收已实名认证通过的创世机构发送的第二注册请求;
基于第二注册请求对创世机构进行审核,并在审核通过时向创世机构签发第二机构证书,以使创世机构基于第二机构证书配置创世节点。
在一些实施例中,接收模块11,还用于:
从第二注册请求中提取跨链机构发送的服务器地址;
尝试访问服务器地址;
在服务器地址可访问时,确定创世机构审核通过。
在一些实施例中,接收模块11,还用于:
接收创世机构发送的实名认证请求;
基于实名认证请求,生成用于实名认证的待支付数据;
将待支付数据发送至创世机构;
接收创世机构发送的支付信息,并根据支付信息进行验证;
在支付信息与待支付数据相符时,确定创世机构的实名认证通过。
需要说明的是,本申请实施例的跨链协同治理平台中未披露的细节,请参照本申请上述实施例中所披露的细节,这里不再赘述。
综上所述,本申请实施例提出的跨链协同治理平台,由跨链协同治理平台接收跨链机构发送的用于接入治理链的第一注册请求,进而使创世机构基于第一注册请求和预设智能合约对跨链机构进行审核,在创世机构的审核结果满足预设条件时,跨链机构接入治理链并被赋予跨链操作权限。从而实现由多方共治的治理链对区块链间的跨链互操作全流程进行管理和管控,实现区块链间的跨链操作的高安全性、通用易扩展、高效性和留痕可追溯性。
在一些实施例中,本申请还提出一种治理链,其中,治理链包括预设数量的创世节点,其中,每个创世节点由一个创世机构部署得到,
创世节点用于在创世机构对接入治理链的跨链机构进行审核时,将创世机构对跨链机构的审核结果发布到治理链中,以及在跨链机构审核通过并接入治理链后,与跨链机构部署的跨链节点进行共识,以使创世机构通过共识情况对跨链机构的跨链操作权限进行管理。
在一些实施例中,治理链,还包括:跨链节点,跨链节点在创世机构对跨链机构审核通过时,由跨链机构部署得到,并在被部署后与创世节点进行共识,以使创世机构对跨链机构的跨链操作权限进行管理。
需要说明的是,本申请实施例的治理链中未披露的细节,请参照本申请上述实施例中所披露的细节,这里不再赘述。
综上所述,本申请实施例提出的治理链,能够实现由多方共治的治理链对区块链间的跨链互操作全流程进行管理和管控,实现区块链间的跨链操作的高安全性、通用易扩展、高效性和留痕可追溯性。
在一些实施例中,本申请还提出一种创世机构,创世机构在治理链上部署创世节点,
创世机构用于接收由跨链协同治理平台发送的跨链机构用于接入治理链的第一注册请求后,基于第一注册请求对跨链机构进行审核,并在跨链机构审核通过并接入治理链后,根据创世节点和跨链节点的共识情况对跨链机构的跨链操作权限进行管理。
需要说明的是,本申请实施例的创世机构中未披露的细节,请参照本申请上述实施例中所披露的细节,这里不再赘述。
综上所述,本申请实施例提出的创世机构,实现由多方共治的治理链对区块链间的跨链互操作全流程进行管理和管控,实现区块链间的跨链操作的高安全性、通用易扩展、高效性和留痕可追溯性。
下面参考图18,图18示出了适于用来实现本申请实施例的电子设备或服务器的计算机系统的结构示意图,
如图18所示,计算机系统1800包括中央处理单元(CPU)1801,其可以根据存储在只读存储器(ROM)1802中的程序或者从存储部分1808加载到随机访问存储器(RAM)1803中的程序而执行各种适当的动作和处理。在RAM1803中,还存储有系统的操作指令所需的各种程序和数据。CPU1801、ROM1802以及RAM1803通过总线1804彼此相连。输入/输出(I/O)接口1805也连接至总线1804。
以下部件连接至I/O接口1805;包括键盘、鼠标等的输入部分1806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1807;包括硬盘等的存储部分1808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1809。通信部分1809经由诸如因特网的网络执行通信处理。驱动器1810也根据需要连接至I/O接口1805。可拆卸介质1811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1810上,以便于从其上读出的计算机程序根据需要被安装入存储部分1808。
特别地,根据本申请的实施例,上文参考流程图图2描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序包含用于执行流程图所示的方法程序代码。在这样的实施例中,该计算机程序可以通过通信部分1809从网络上被下载和安装,和/或从可拆卸介质1811被安装。在该计算机程序被中央处理单元(CPU)1801执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以为的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作指令。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,前述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以不同于附图中所标注的顺序发生。例如,两个连接表示的方框实际上可以基本并行地执行,他们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作指令的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括请求模块、下载模块、部署模块和共识模块。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定,例如,共识模块,还可以被描述为“在实名认证通过之后,基于注册服务器的地址生成用于注册治理链的注册请求,并向跨链协同治理平台发送所述注册请求”。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的,也可以是单独存在,而未装配入该电子设备中的。上述计算机可读存储介质存储有一个或多个程序,当上述程序被一个或者一个以上的处理器用来执行描述于本申请的基于治理链的跨链互操作管理方法或者治理链接入方法。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离前述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其他技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (13)
1.一种基于治理链的跨链互操作管理方法,其特征在于,所述方法包括:
接收所述跨链机构发送的用于接入治理链的第一注册请求,所述治理链由预设数量的创世节点组成,所述创世节点由创世机构部署得到;
基于所述第一注册请求和预设智能合约,向所述治理链中的每个所述创世机构发送审核工单,以使每个所述创世机构根据所述第一注册请求对所述跨链机构进行审核;
在所述创世机构的审核结果满足预设条件时,向所述跨链机构签发第一机构证书,以使所述跨链机构接入所述治理链,并基于所述创世节点与所述跨链节点的共识情况,对所述跨链机构的跨链操作权限进行管理。
2.根据权利要求1所述的方法,其特征在于,所述预设智能合约为投票管控智能合约,所述方法还包括:
接收每个所述创世结构基于对所述第一注册请求审核结果进行投票的投票结果,投票结果包括赞成票和不赞成票;
在所述赞成票的数量达到预设阈值时,确定所述创世机构的审核结果满足预设条件。
3.根据权利要求1所述的方法,其特征在于,所述在所述创世机构的审核结果满足预设条件时,向所述跨链机构签发第一机构证书,包括:
从所述第一注册请求中提取所述跨链机构发送的证书请求文件;
在所述创世机构的审核结果满足预设条件时,将所述证书请求文件发送至至少一个所述创世机构,以使至少一个所述创世机构根据所述证书请求文件签发所述第一机构证书;
接收至少一个所述创世机构发送的所述第一机构证书,并将所述第一机构证书返回给所述跨链机构。
4.根据权利要求1所述的方法,其特征在于,所述接收至少一个所述创世机构发送的所述第一机构证书,并将所述第一机构证书返回给所述跨链机构,包括:
根据所述第一机构证书、所述跨链机构配置所述跨链节点所需的参数文件,生成节点部署包;
将所述节点部署包发送至所述跨链机构,以使所述跨链机构基于所述节点部署包配置用于接入所述治理链的跨链节点。
5.根据权利要求1所述的方法,其特征在于,所述基于所述创世节点与所述跨链节点的共识情况,对所述跨链机构的跨链操作权限进行管理,包括:
所述创世机构通过在所述创世节点与所述跨链节点进行共识通信时,对所述跨链机构的身份进行校验;
所述创世机构基于身份校验的结果,确定跨链机构的跨链操作权限,跨链操作权限包括跨链机构接入其他跨链节点所属的子链的权限。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收已实名认证通过的所述创世机构发送的第二注册请求;
基于所述第二注册请求对所述创世机构进行审核,并在审核通过时向所述创世机构签发第二机构证书,以使所述创世机构基于所述第二机构证书配置创世节点。
7.根据权利要求6所述的方法,其特征在于,所述基于所述第二注册请求对所述创世机构进行审核,包括:
从所述第二注册请求中提取所述跨链机构发送的服务器地址;
尝试访问所述服务器地址;
在所述服务器地址可访问时,确定所述创世机构审核通过。
8.根据权利要求6所述的方法,其特征在于,在所述接收已实名认证通过的所述创世机构发送的第二注册请求之前,还包括:
接收所述创世机构发送的实名认证请求;
基于所述实名认证请求,生成用于实名认证的待支付数据;
将所述待支付数据发送至所述创世机构;
接收所述创世机构发送的支付信息,并根据所述支付信息进行验证;
在所述支付信息与所述待支付数据相符时,确定所述创世机构的实名认证通过。
9.一种跨链协同治理平台,其特征在于,包括:
接收模块,用于接收所述跨链机构发送的用于接入治理链的第一注册请求,所述治理链由预设数量的创世节点组成,所述创世节点由创世机构部署得到;
审核模块,用于基于所述第一注册请求和预设智能合约,向所述治理链中的每个所述创世机构发送审核工单,以使每个所述创世机构根据所述第一注册请求对所述跨链机构进行审核;
签发模块,用于在所述创世机构的审核结果满足预设条件时,向所述跨链机构签发第一机构证书,以使所述跨链机构接入所述治理链,并基于所述创世节点与所述跨链节点的共识情况,对所述跨链机构的跨链操作权限进行管理。
10.一种治理链,其特征在于,包括:预设数量的创世节点,其中,每个所述创世节点由一个创世机构部署得到,
所述创世节点用于在所述创世机构对接入治理链的跨链机构进行审核时,将所述创世机构对所述跨链机构的审核结果发布到治理链中,以及在所述跨链机构审核通过并接入所述治理链后,与所述跨链机构部署的跨链节点进行共识,以使所述创世机构通过共识情况对所述跨链机构的跨链操作权限进行管理。
11.根据权利要求10所述的治理链,其特征在于,还包括:所述跨链节点,所述跨链节点在所述创世机构对所述跨链机构审核通过时,由所述跨链机构部署得到,并在被部署后与所述创世节点进行共识,以使所述创世机构对所述跨链机构的跨链操作权限进行管理。
12.一种创世机构,其特征在于,所述创世机构在治理链上部署创世节点,
所述创世机构用于接收由跨链协同治理平台发送的跨链机构用于接入所述治理链的第一注册请求后,基于所述第一注册请求对所述跨链机构进行审核,并在所述跨链机构审核通过并接入所述治理链后,根据创世节点和跨链节点的共识情况对所述跨链机构的跨链操作权限进行管理。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-8中任一所述的基于治理链的跨链互操作管理方法、装置及存储介质。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110500023.9A CN115310920A (zh) | 2021-05-08 | 2021-05-08 | 基于治理链的跨链互操作管理方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110500023.9A CN115310920A (zh) | 2021-05-08 | 2021-05-08 | 基于治理链的跨链互操作管理方法、装置及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115310920A true CN115310920A (zh) | 2022-11-08 |
Family
ID=83854011
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110500023.9A Pending CN115310920A (zh) | 2021-05-08 | 2021-05-08 | 基于治理链的跨链互操作管理方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115310920A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116523518A (zh) * | 2023-07-03 | 2023-08-01 | 中铱数字科技有限公司 | 一种基于区块链的跨通道数据访问方法、系统及存储介质 |
CN116542795A (zh) * | 2023-05-09 | 2023-08-04 | 武汉智网兴电科技开发有限公司 | 基于区块链的审计数据跨链交互方法及装置 |
-
2021
- 2021-05-08 CN CN202110500023.9A patent/CN115310920A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116542795A (zh) * | 2023-05-09 | 2023-08-04 | 武汉智网兴电科技开发有限公司 | 基于区块链的审计数据跨链交互方法及装置 |
CN116542795B (zh) * | 2023-05-09 | 2024-02-02 | 武汉智网兴电科技开发有限公司 | 基于区块链的审计数据跨链交互方法及装置 |
CN116523518A (zh) * | 2023-07-03 | 2023-08-01 | 中铱数字科技有限公司 | 一种基于区块链的跨通道数据访问方法、系统及存储介质 |
CN116523518B (zh) * | 2023-07-03 | 2023-09-15 | 中铱数字科技有限公司 | 一种基于区块链的跨通道数据访问方法、系统及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11025435B2 (en) | System and method for blockchain-based cross-entity authentication | |
US10756885B2 (en) | System and method for blockchain-based cross entity authentication | |
US20200145223A1 (en) | System and method for blockchain-based notification | |
CN112005236A (zh) | 区块链网络上的文档访问 | |
KR20190099076A (ko) | 전자 어음 관리 방법, 장치 및 기록매체 | |
CA3064499A1 (en) | Systems and methods for creating multiple records based on an ordered smart contract | |
CN109741068B (zh) | 网银跨行签约方法、装置及系统 | |
US20220156837A1 (en) | Distributed ledger implementation for entity formation and monitoring system | |
KR20220093198A (ko) | 전용 및 개방형 블록체인을 이용한 거래의 수행 | |
CN113256297B (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
CN111414434B (zh) | 基于区块链的数据交易管理网络、交易设备和存储介质 | |
CN116250210A (zh) | 用于网络化的数据交易的认证和授权的方法、装置和计算机可读介质 | |
CN115310920A (zh) | 基于治理链的跨链互操作管理方法、装置及存储介质 | |
CN113239399A (zh) | 基于区块链的供应链数据监管方法、电子设备及存储介质 | |
CN113011974A (zh) | 基于区块链的交易信息存证方法及系统 | |
CN115277122A (zh) | 基于区块链的跨境数据流动与监管系统 | |
CN115705571A (zh) | 保护可审计的帐户的隐私 | |
WALES | Using blockchain to enable untrusted business process monitoring and execution | |
CN113689216A (zh) | 跨链事务处理方法及装置、设备、存储介质、程序产品 | |
US20230229795A1 (en) | Evidence management method, evidence management system, and node | |
CN115913734A (zh) | 应用于联盟链的用户权限管理方法、装置及设备 | |
EP3761207B1 (en) | Method for entrusting blockchain operations contents | |
CN113781230A (zh) | 基于区块链的交易处理方法和装置 | |
CN115577382A (zh) | 基于区块链的智能合约部署方法及相关设备 | |
CN111898886A (zh) | 一种集体资产清产核资系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40075023 Country of ref document: HK |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |