CN116861390B - 基于聚合签名的跨区块链批量交易认证方法和装置 - Google Patents

基于聚合签名的跨区块链批量交易认证方法和装置 Download PDF

Info

Publication number
CN116861390B
CN116861390B CN202310997855.5A CN202310997855A CN116861390B CN 116861390 B CN116861390 B CN 116861390B CN 202310997855 A CN202310997855 A CN 202310997855A CN 116861390 B CN116861390 B CN 116861390B
Authority
CN
China
Prior art keywords
chain
signature
block
relay
block set
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310997855.5A
Other languages
English (en)
Other versions
CN116861390A (zh
Inventor
陈玲慧
高睿
万志国
白孟秋
王海涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Lab
Original Assignee
Zhejiang Lab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Lab filed Critical Zhejiang Lab
Priority to CN202310997855.5A priority Critical patent/CN116861390B/zh
Publication of CN116861390A publication Critical patent/CN116861390A/zh
Application granted granted Critical
Publication of CN116861390B publication Critical patent/CN116861390B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于聚合签名的跨区块链批量交易认证方法,该方法通过网关对业务信息所在的区块集合的签名进行聚合,并通过中继链对聚合签名进行验证从而实现了中继链机制下异构跨链系统中批量交易认证技术,从而使得中继链在跨链过程中不需要逐笔验证跨链数据同步交易的合法性,不需要保存和传输大量交易信息,仅仅传输固定长度的验证字段,以用于接收链确认区块集合中所有签名的合法性,实现了批量的数据同步,减少了跨链系统的信息传输和计算压力,提高了跨链系统的吞吐量与验证速率。本发明还公开一种基于聚合签名的跨区块链批量交易认证装置。

Description

基于聚合签名的跨区块链批量交易认证方法和装置
技术领域
本发明属于区块链技术领域,具体涉及基于聚合签名的跨区块链批量交易认证方法和装置。
背景技术
随着区块链技术的深入发展和持续创新,适用于不同应用场景和设计需求的区块链网络应运而生,区块链的相互独立性,不可避免地形成了区块链的价值“孤岛”效应。
跨链技术本质上是一种将A链上的数据D(或信息I,或消息M)安全可信地转移到B链并在B链上产生预期效果的一种技术。因为区块链系统本来就是一种特殊的分布式账簿数据库系统,所以这个转移的数据,最常见的就是资产的数据,如代币余额。跨链技术是实现不同区块链之间业务协同和价值流通、提高其互操作性和可扩展性的重要技术手段。跨链的主要机制包括公证人机制、侧链/中继链机制、哈希锁定机制,其中中继链机制是对公证人机制和侧链机制的有效融合和延伸,是一种去中心化的公证人机制。
中继链(relay-chain)又名中继器,旨在构造一个第三方公有链,通过跨链消息传递协议,连接区块链网络中的其它链。即通过在两个链中加入一个通道,通道内创建一种特定的数据结构,使得两个链可以通过该通道内的数据结构进行跨链数据交互,这个加入的通道就称之为中继链。
公开号为CN116127148A的中国专利公开了一种数据可信存储方法、装置、存储介质及电子设备,本说明书实施例第一区块链节点和第二区块链节点属于不同的区块链网络,第一区块链节点确定各待存储数据和执行针对各待存储数据的传输任务的任务并发数。基于任务并发数,对各待存储数据进行分组,得到每个数据组。将每个数据组包含的待存储数据并行发送给执行针对每个数据组的传输任务所需的中继链节点。每个中继链节点将接收到的每个待存储数据发送给第二区块链节点。第二区块链节点在对每个待存储数据进行共识校验后,将每个待存储数据存储在第二区块链节点对应的区块链上。此过程中,可以将第一区块链节点的批量数据并行发送给第二区块链节点,从而提高了跨链数据传输的效率。
但是上述专利为了保证跨链的双方应用链可以互相信任彼此的信息和交易状态,中继链在跨链过程中需要逐笔认证交易的合法性,传输并保存交易信息,存在效率低、存储和通信开销大的问题。
发明内容
本发明提供了一种基于聚合签名的跨区块链批量交易认证方法,该方法能够实现批量认证技术,从而实现了批量的数据同步提高了跨链系统的吞吐量与验证速率。
本发明具体实施例提供了一种基于聚合签名的跨区块链批量交易认证方法,包括:
发送链向接收链发起业务信息同步请求以确定接收链中需要同步的区块,并向网关发送业务信息所在的区块集合;
通过网关将区块集合的每笔交易的签名进行聚合得到聚合签名,并计算区块集合的哈希值,然后将聚合签名和区块集合的哈希值发送至中继链;
通过中继链验证聚合签名得到验证结果从而实现批量交易认证,批量交易认证后构建数字令牌,并将数字令牌发送至发送链;
发送链将数字令牌和区块集合发送至接收链;
接收链解析数字令牌得到验证结果、聚合签名、区块集合的哈希值和中继链签名,并基于验证结果、聚合签名、区块集合的哈希值、中继链签名对区块集合中的区块信息进行验证,如验证成功则通过同步的区块获取来自发送链的区块集合解析得到的同步的业务信息。
进一步的,通过中继链验证聚合签名得到验证结果,包括:通过网关调用中继链的智能合约,通过智能合约验证聚合签名得到验证结果。
进一步的,在批量交易认证后,通过中继链签名和在网关调用中继链的智能合约时产生的中继链交易构建数字令牌。
进一步的,构建数字令牌中的中继链签名为中继链的中继链背书节点对中继链交易的签名。
进一步的,在认证过程中产生的中继链交易包括验证结果、聚合签名和区块集合的哈希值。
进一步的,通过网关聚合区块集合的每笔交易的签名得到聚合签名σ为:
σ={U,W,q}
其中,i为ECDSA签名的索引,(ri,si)为交易的第i个ECDSA签名,Ri为椭圆曲线上以ri为横坐标的点,t为有限域上随机选取的整数,Qi为第i个ECDSA签名对应的公钥,hi为第i个ECDSA签名交易的哈希值。
进一步的,基于验证结果、聚合签名、区块集合的哈希值、中继链签名和区块集合对区块集合中的区块信息进行验证,包括:
将区块集合进行哈希运算,将哈希运算的结果与通过网关得到的区块集合的哈希值进行比较以验证区块集合中的区块信息的完整性;
通过对解析得到的验证结果进行校验以验证区块集合中的区块信息的存在性;
通过验证解析得到的中继链签名的合法性以验证区块集合中的区块信息的正确性。
进一步的,在发送链向接收链发起业务信息同步请求以确定接收链中需要同步的区块之前,使用基于联盟链Hyperledger fabric作为底层技术平台,实现发送链和中继链的功能,选用Secp256k1椭圆曲线分别生成发送链和中继链中的公钥和私钥,发送链和中继链链内均使用ECDSA签名算法。
本发明具体实施例还提供了一种基于聚合签名的跨区块链批量交易认证装置,包括:
发送链,用于向接收链发起业务信息同步请求以确定接收链中需要同步的区块,用于还向网关发送业务信息所在的区块集合,还用于将接收到的数字令牌和区块集合发送至接收链;
网关,用于将区块集合的每笔交易的签名进行聚合得到聚合签名,并计算区块集合的哈希值,然后将聚合签名和区块集合的哈希值发送至中继链;
中继链,用于验证聚合签名得到验证结果从而实现批量交易认证,批量交易认证后构建数字令牌,并将数字令牌发送至发送链;
和接收链,用于解析数字令牌得到验证结果、聚合签名、区块集合的哈希值和中继链签名,并基于验证结果、聚合签名、区块集合的哈希值、中继链签名和区块集合对区块集合中的区块信息进行验证,如验证成功则将来自发送链的业务信息存储在需要同步的区块。
本发明具体实施例还提供了一种基于聚合签名的跨区块链批量交易认证装置,包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现所述的基于聚合签名的跨区块链批量交易认证方法。
与现有技术相比,本发明的有益效果为:
本发明通过网关对业务信息所在的区块集合的签名进行聚合,并通过中继链对聚合签名进行验证从而实现了中继链机制下异构跨链系统中批量交易认证技术,从而使得中继链在跨链过程中不需要逐笔验证跨链数据同步交易的合法性,不需要保存和传输大量交易信息,仅仅传输固定长度的验证字段,即数字令牌和中继链签名,以用于接收链确认区块集合中所有签名的合法性,实现了批量的数据同步,减少了跨链系统的信息传输和计算压力,提高了跨链系统的吞吐量与验证速率。
附图说明
图1为本发明具体实施例提供的基于聚合签名的跨区块链批量交易认证方法的流程图;
图2为本发明具体实施例提供的网关处理信息同步事件的架构图;
图3为本发明具体实施例提供的基于聚合签名的跨区块链批量交易认证装置的架构图;
图4为本发明具体实施例提供的发送链中业务信息所在区块集合的结构图;
图5为本发明具体实施例提供的原始签名集合图;
图6为本发明具体实施例提供的聚合后的签名图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
本发明通过网关将从而发送链获得的业务信息所在区块集合的每个交易的签名进行聚合得到聚合签名,将聚合签名发送至中继链,通过中继链对聚合签名进行验证从而实现了批量交易认证,而中继链只需要传输固定长度的验证字段给到发送链即可,与现有技术中的中继链要将验证字段和业务信息发送至接收链相比,减少了跨链系统的信息传输和计算压力,提高了跨链系统的吞吐量与验证速率。
本实施例采用的椭圆曲线数字签名算法(Elliptic Curve Digital SignatureAlgorithm,ECDSA)是一种基于椭圆曲线密码学的数字签名算法,设定参数为(F,E,G,p,H),其中,F表示有限域,E是F上的一条椭圆曲线,G为椭圆曲线E的基点,G的阶数为p,是一个安全的哈希函数。此外,选取/>作为签名者的私钥,Q=dG为公钥,生成签名和验证签名方式如下:
给定消息m,以如下方式生成私钥d对消息m的签名:
(1)随机选择一个整数其中,/>为随机选取,/>为有限域阶数为p;
(2)计算曲线点(x1,y1)=kG;
(3)计算r≡x1 mod p如果r=0则返回到(1);
(4)计算消息m的哈希h=H(m);
(5)计算s≡k-1(h+rd)mod p,如果s=0则返回到(1);
要用公钥Q验证消息m的签名(r,s),需进行如下检验:
(6)Q是一个有效公钥;
(7)计算(x,y)=(H(m)s-1)G+(rs-1)Q;
(8)验证是否(x,y)≠O(即不是无穷远点);
(9)验证是否r≡x mod p。
本发明具体实施例提供的基于聚合签名的跨区块链批量交易认证方法,如图1所示,包括:
S1、发送链将业务信息以交易的形式存在区块中,并向接收链发起业务信息同步请求以确定接收链中需要同步的区块。
在一实施例中,发送链与接收链线下交互,确认需要同步的区块编号J={j0,...,jk-1},其中,j为区块编号的索引,K为区块编号的数量。
在一实施例中,生成发送链和中继链签名算法公开参数(F,E,G,p,H),具体步骤为:在发送链向接收链发起业务信息同步以确定接收链中需要同步的区块之前,使用基于联盟链Hyperledger fabric作为底层技术平台,实现发送链和中继链的功能,选用Secp256k1椭圆曲线来分别生成发送链和中继链中的公钥和私钥,发送链和中继链链内均使用ECDSA签名算法。
S2、如图2所示,本具体实施例提供的网关获取发送链上业务信息所在的区块集合,对区块集合中交易的ECDSA签名进行聚合,生成聚合签名后调用中继链的智能合约,并将聚合签名和区块集合的哈希值发送至中继链,具体步骤为:
S21、本具体实施例提供的网关监听到发送链的同步事件,从发送链处获取区块集合
S22、本具体实施例提供的网关获取区块集合中所有交易的签名集合{(ri,si),Qi,hi|0≤i<l},其中(ri,si)为ECDSA签名,Qi为第i个签名相对应的公钥,hi为被第i个签名交易的哈希。
S23、本具体实施例提供的网关对区块集合中所有交易的签名集合进行聚合得σ={U,W,q},聚合方法为:
S231、本具体实施例根据ri计算Ri,其中Ri是椭圆曲线上以ri为横坐标的点,即:Ri:(ri,yi)。
S232、本具体实施例选取通过在聚合签名公式中引入t,避免如果部分签名是不合法的,组合起来合法的情况。
S233、计算U,W,q,得聚合签名σ={U,W,q}:
其中,i为ECDSA签名的索引,(ri,si)为交易的第i个ECDSA签名,t为有限域上随机选取的整数,Qi为第i个ECDSA签名对应的公钥,hi为第i个ECDSA签名交易的哈希值。
S24、网关计算区块集合的哈希调用部署在中继链上的智能合约/>输入/>
S3、通过中继链的智能合约验证聚合签名得到验证结果从而实现批量交易认证,并将在认证过程中产生的数字令牌发送至发送链。
在一实施例中,通过中继链的智能合约验证聚合签名得到验证结果v=(U-W==q·G),并将验证结果通过数字令牌的方式发送至接收链。
在一实施例中,在批量交易认证后,通过中继链签名和在网关调用中继链的智能合约时产生的中继链交易构建数字令牌并将数字令牌发送至发送链。
在一实施例中,在网关调用中继链的智能合约时产生中继链交易,中继链签名为中继链的中继链背书节点对中继链交易的签名σrelay
在一实施例中,在认证过程中产生的中继链交易包括验证结果、聚合签名、区块集合的哈希值。
S4、本发明具体实施例提供的发送链将接收到的数字令牌和存储业务信息的区块集合发送至接收链。
S5、接收链对数字令牌进行验证,验证通过则接收同步信息:通过接收链解析数字令牌得到验证结果、聚合签名、区块集合的哈希值和中继链签名,并基于验证结果、聚合签名、区块集合的哈希值、中继链签名和区块集合对区块集合中的区块信息进行验证,如验证成功则将来自发送链的业务信息存储在需要同步的区块。
在一实施例中,接收链的解析过程为:接收链通过发送链传来的解析token获得中继链签名σrelay和交易/>解析/>获得交易的输入信息/>和输出结果v。
在一实施例中,接收链的验证过程为:
S51、验证中区块信息完整性:验算/>
S52、验证中区块信息存在性和正确性:验证输出结果v==1,以及中继链的签名σrelay是否合法。
S53、若验证成功,接收链接收同步的业务信息,即将来自发送链的业务信息存储在需要同步的区块。
本发明具体实施例还提供了一种基于聚合签名的跨区块链批量交易认证装置,如图3所示,包括发送链、网关、中继链和接收链,其中:
本发明具体实施例提供的发送链用于向接收链发起业务信息同步以确定接收链中需要同步的区块,用于将业务信息所在的区块集合发送至网关,还用于将接收到的数字令牌和区块集合发送至接收链;
本发明具体实施例提供的网关用于聚合区块集合的每笔交易的签名得到聚合签名,将聚合签名和区块集合的哈希值发送至中继链。
在一具体实施例中,如图2所示,本发明具体实施例提供的网关包括插件和聚合模块,该插件用于将获得的信息同步事件进行事件处理得到业务信息所在的区块集合,并将区块集合发送至聚合模块;该聚合模块用于将区块集合中的每个交易的签名进行聚合得到签名聚合,并将区块集合进行哈希运算得到区块集合的哈希值,然后将将聚合签名和区块集合的哈希值发送至中继链。
本发明具体实施例提供的中继链用于验证聚合签名得到验证结果从而实现批量交易认证,批量交易认证后构建数字令牌,并将数字令牌发送至发送链。
本发明具体实施例提供的接收链用于解析数字令牌得到验证结果、聚合签名、区块集合的哈希值和中继链签名,并基于验证结果、聚合签名、区块集合的哈希值、中继链签名和区块集合对区块集合中的区块信息进行验证,如验证成功则将来自发送链的业务信息存储在需要同步的区块。
本发明具体实施例还提供了一种基于聚合签名的跨区块链批量交易认证装置,包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现基于聚合签名的跨区块链批量交易认证方法。
实施例1
本发明是一种基于聚合签名的跨区块链批量交易认证方法,总体架构和流程如图1所示,跨链系统中包括发送链网络、接收链网络、网关及中继链网络。其中发送链和接收链是承担各自业务,相互独立的应用链。网关在发送链一侧,负责连接发送链和中继链,可以从发送链获取数据,加以处理后发送给中继链。在本发明的架构中,网关是半诚实的,即网关会按照预定的协议执行聚合签名的操作,但试图从协议的执行过程中推断应用链和中继链的隐私信息,如应用链签名者的私钥。本发明的协议对半诚实的网关是安全的,即网关不能从协议中推断出这些隐私的信息。为了保证接收链可以信任发送链同步过来的信息,中继链在跨链过程中需要认证业务信息所在交易的合法性和存在性。本发明流程包括以下步骤:
步骤一:发送链将业务信息以交易的形式存储在区块中,按需向接收链发起信息同步。所述步骤一通过以下子步骤来实现:
(1.1)生成发送链和中继链签名算法的公开参数(F,E,G,p,H)。为了便于说明,发送链和中继链基于联盟链Hyperledger fabric实施,选用Secp256k1椭圆曲线,链内使用ECDSA签名算法,哈希算法H选用SHA-256。
(1.2)发送链节点与接收链节点线下交互,确认需要同步的区块编号I={4,5,19}。
步骤二:网关获取发送链上信息所在的多个区块,处理流程如图2所示,对这些区块中交易的签名进行聚合,生成聚合签名后调用中继链的智能合约。所述步骤二通过以下子步骤来实现:
(2.1)网关订阅发送链的事件,当监听到发送链的同步事件时,从同步事件中获知发送链业务信息所在的区块编号I。网关根据区块号从发送链处获取区块集合区块结构如图4所示,每个区块包含100笔交易,其中m为业务信息所在交易,H(m)为交易的哈希,Sig(H(m))包括ECDSA签名(r,s)和签名对应的公钥Q。
(2.2)网关解析得到区块集合中原始签名集合{(ri,si),Qi,hi,0≤i<600},其中(ri,si)为交易的ECDSA签名,Qi为相对应的公钥,hi为交易的哈希值。每笔交易拥有2个签名,故0≤i<600。网关解析所得原始签名集合如图5所示。
(2.3)网关对签名进行聚合得σ={U,W,q},聚合方法为:
(2.3.1)根据ri计算Ri,其中Ri是椭圆曲线上以ri为横坐标的点,即:Ri:(ri,yi);
(2.3.2)选取
(2.3.3)计算U,W,q,得聚合签名σ={U,W,q}:
i=0
图6展示了聚合签名σ={U,W,q}。
(2.4)网关计算区块集合的哈希调用部署在中继链上的验证智能合约/>输入/>
步骤三:智能合约验证聚合签名,验证通过后中继链生成数字令牌发送给发送链。所述步骤三通过以下子步骤来实现:
(3.1)智能合约验证聚合签名,输出验证结果v=(U-W==q·G)。
若{(ri,si),0≤i<600}中签名均为有效签名,则满足
移项可得
即U,W,q满足
U-W=q·G
故当且仅当{(ri,si),0≤i<600}中签名都为有效签名时,聚合签名验证通过,验证结果v=1。相反,v=0。
(3.2)调用中继链智能合约使得中继链产生新的交易/>中包含智能合约的输入信息/>输出结果v和其他信息(例如执行过程中产生的信息),另外,中继链区块中还有中继链背书节点对交易/>的签名σrelay=(rrelay,srelay)。
(3.3)中继链构造数字令牌返回给发送链。
步骤四:发送链将带有数字令牌的业务信息发送给接收链,请求信息同步。所述步骤四通过以下子步骤来实现:
(4.1)发送链向接收链发送带有token的业务信息
{token,B4,B5,B19}。
步骤五:接收链对数字令牌进行验证,验证通过后接收同步信息。所述步骤五通过以下子步骤来实现:
(5.1)接收链通过发送链传来的{token,B4,B5,B19},解析token,获得中继链签名σrelay和交易解析/>获得交易的输入信息/>和输出结果v。
(5.2)验证中区块信息完整性:验算/>其中,/>为根据接收链发送的区块/>计算H(B4||B5||B19)所得,/>为解析中继链数字令牌token所得。两者相等,则证明发送链发送的/>中的区块信息是完整的。
(5.3)验证中区块信息存在性和正确性:验证输出结果v==1,以及中继链的签名σrelay=(rrelay,srelay)是否合法。验证签名具体包括计算验证是否(xrelay,yrelay)≠O(即不是无穷远点),验证是否rrelay≡xrelay mod n。若v=1且签名是合法的,则证明区块集合/>是有效的并且存在于发送链上。
(5.4)接收链验证成功,则接收发送来的区块从中解析出业务信息,完成数据从发送链到接收链的批量同步。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于聚合签名的跨区块链批量交易认证方法,其特征在于,包括:
发送链向接收链发起业务信息同步请求以确定接收链中需要同步的区块,并向网关发送业务信息所在的区块集合;
通过网关将区块集合的每笔交易的签名进行聚合得到聚合签名,并计算区块集合的哈希值,然后将聚合签名和区块集合的哈希值发送至中继链;
通过中继链验证聚合签名得到验证结果从而实现批量交易认证,批量交易认证后构建数字令牌,并将数字令牌发送至发送链;
发送链将数字令牌和区块集合发送至接收链;
接收链解析数字令牌得到验证结果、聚合签名、区块集合的哈希值和中继链签名,并基于验证结果、聚合签名、区块集合的哈希值、中继链签名对区块集合中的区块信息进行验证,如验证成功则通过同步的区块获取来自发送链的区块集合解析得到的同步的业务信息;
通过中继链验证聚合签名得到验证结果,包括:通过网关调用中继链的智能合约,通过智能合约验证聚合签名得到验证结果;
在批量交易认证后,通过中继链签名和在网关调用中继链的智能合约时产生的中继链交易构建数字令牌;
在认证过程中产生的中继链交易包括验证结果、聚合签名和区块集合的哈希值。
2.根据权利要求1所述的基于聚合签名的跨区块链批量交易认证方法,其特征在于,构建数字令牌中的中继链签名为中继链的中继链背书节点对中继链交易的签名。
3.根据权利要求1所述的基于聚合签名的跨区块链批量交易认证方法,其特征在于,通过网关聚合区块集合的每笔交易的签名得到聚合签名σ为:
σ={U,W,q}
其中,i为ECDSA签名的索引,(ri,si)为交易的第i个ECDSA签名,Ri为椭圆曲线上以ri为横坐标的点,t为有限域上随机选取的整数,Qi为第i个ECDSA签名对应的公钥,hi为第i个ECDSA签名交易的哈希值。
4.根据权利要求1所述的基于聚合签名的跨区块链批量交易认证方法,其特征在于,基于验证结果、聚合签名、区块集合的哈希值、中继链签名和区块集合对区块集合中的区块信息进行验证,包括:
将区块集合进行哈希运算,将哈希运算的结果与通过网关得到的区块集合的哈希值进行比较以验证区块集合中的区块信息的完整性;
通过对解析得到的验证结果进行校验以验证区块集合中的区块信息的存在性;
通过验证解析得到的中继链签名的合法性以验证区块集合中的区块信息的正确性。
5.根据权利要求1所述的基于聚合签名的跨区块链批量交易认证方法,其特征在于,在发送链向接收链发起业务信息同步请求以确定接收链中需要同步的区块之前,使用基于联盟链Hyperledger fabric作为底层技术平台,实现发送链和中继链的功能,选用Secp256k1椭圆曲线分别生成发送链和中继链中的公钥和私钥,发送链和中继链链内均使用ECDSA签名算法。
6.一种基于聚合签名的跨区块链批量交易认证装置,其特征在于,包括:
发送链,用于向接收链发起业务信息同步请求以确定接收链中需要同步的区块,用于还向网关发送业务信息所在的区块集合,还用于将接收到的数字令牌和区块集合发送至接收链;
网关,用于将区块集合的每笔交易的签名进行聚合得到聚合签名,并计算区块集合的哈希值,然后将聚合签名和区块集合的哈希值发送至中继链;
中继链,用于验证聚合签名得到验证结果从而实现批量交易认证,批量交易认证后构建数字令牌,并将数字令牌发送至发送链,其中,验证聚合签名得到验证结果,包括:通过网关调用中继链的智能合约,通过智能合约验证聚合签名得到验证结果;在批量交易认证后,通过中继链签名和在网关调用中继链的智能合约时产生的中继链交易构建数字令牌;在认证过程中产生的中继链交易包括验证结果、聚合签名和区块集合的哈希值;
接收链,用于解析数字令牌得到验证结果、聚合签名、区块集合的哈希值和中继链签名,并基于验证结果、聚合签名、区块集合的哈希值、中继链签名和区块集合对区块集合中的区块信息进行验证,如验证成功则将来自发送链的业务信息存储在需要同步的区块。
7.一种基于聚合签名的跨区块链批量交易认证装置,其特征在于,包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现权利要求1-5中任一项所述的基于聚合签名的跨区块链批量交易认证方法。
CN202310997855.5A 2023-08-09 2023-08-09 基于聚合签名的跨区块链批量交易认证方法和装置 Active CN116861390B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310997855.5A CN116861390B (zh) 2023-08-09 2023-08-09 基于聚合签名的跨区块链批量交易认证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310997855.5A CN116861390B (zh) 2023-08-09 2023-08-09 基于聚合签名的跨区块链批量交易认证方法和装置

Publications (2)

Publication Number Publication Date
CN116861390A CN116861390A (zh) 2023-10-10
CN116861390B true CN116861390B (zh) 2024-03-22

Family

ID=88234191

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310997855.5A Active CN116861390B (zh) 2023-08-09 2023-08-09 基于聚合签名的跨区块链批量交易认证方法和装置

Country Status (1)

Country Link
CN (1) CN116861390B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107592311A (zh) * 2017-09-18 2018-01-16 西南石油大学 面向无线体域网的云存储医疗大数据轻量级批量审计方法
CN111815329A (zh) * 2020-07-25 2020-10-23 成都星垂平野科技有限公司 一种基于跨链技术实现高性能区块链网络的方法
CN113191900A (zh) * 2021-05-11 2021-07-30 预言机(重庆)科技有限公司 一种基于中继链的跨区块链链上权益转让方法及系统
CN114240439A (zh) * 2022-02-28 2022-03-25 北京邮电大学 基于阈值签名与双哈希链模式的跨链交易回滚方法及装置
CN115310974A (zh) * 2022-07-28 2022-11-08 杭州趣链科技有限公司 一种跨链交易的处理方法、计算机设备及介质
CN115549984A (zh) * 2022-09-14 2022-12-30 杭州趣链科技有限公司 跨链交易方法、装置、设备和存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7664957B2 (en) * 2004-05-20 2010-02-16 Ntt Docomo, Inc. Digital signatures including identity-based aggregate signatures

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107592311A (zh) * 2017-09-18 2018-01-16 西南石油大学 面向无线体域网的云存储医疗大数据轻量级批量审计方法
CN111815329A (zh) * 2020-07-25 2020-10-23 成都星垂平野科技有限公司 一种基于跨链技术实现高性能区块链网络的方法
CN113191900A (zh) * 2021-05-11 2021-07-30 预言机(重庆)科技有限公司 一种基于中继链的跨区块链链上权益转让方法及系统
CN114240439A (zh) * 2022-02-28 2022-03-25 北京邮电大学 基于阈值签名与双哈希链模式的跨链交易回滚方法及装置
CN115310974A (zh) * 2022-07-28 2022-11-08 杭州趣链科技有限公司 一种跨链交易的处理方法、计算机设备及介质
CN115549984A (zh) * 2022-09-14 2022-12-30 杭州趣链科技有限公司 跨链交易方法、装置、设备和存储介质

Also Published As

Publication number Publication date
CN116861390A (zh) 2023-10-10

Similar Documents

Publication Publication Date Title
US20240074004A1 (en) Verification of interactions system and method
CN110958110B (zh) 一种基于零知识证明的区块链隐私数据管理方法和系统
US10972284B2 (en) Method of providing a hash value for a piece of data, electronic device and computer program
CN108551392B (zh) 一种基于sm9数字签名的盲签名生成方法及系统
CN111478772B (zh) 一种流水线友好的签名和验签方法、设备及存储介质
CN111597590B (zh) 一种基于区块链的数据完整性快速检验方法
CN108668258A (zh) V2x通信快速身份认证系统及方法
CN111429278B (zh) 一种基于5g和区块链的金融大数据处理系统及方法
CN110930153B (zh) 基于隐藏第三方账号的区块链隐私数据管理方法和系统
US11271728B2 (en) Secure key management
CN110149379B (zh) 一种基于层逻辑的多原链吞吐量扩展方法
EP2686978A1 (en) Keyed pv signatures
Guo et al. Cross-channel: Scalable off-chain channels supporting fair and atomic cross-chain operations
CN112989436B (zh) 一种基于区块链平台的多重签名方法
CN115174570A (zh) 一种基于动态委员会的跨链共识方法及系统
Ren et al. Cryptographic accumulator and its application: A survey
KR20230002941A (ko) 비밀 공유를 갖는 (ec)dsa 임계값 서명
CN116861390B (zh) 基于聚合签名的跨区块链批量交易认证方法和装置
CN116383894A (zh) 基于可验证vdch函数的可修改联盟链性能优化方法
JP2003513480A (ja) エンティティの真正性および/またはメッセージの完全性を証明するための方法
Zhang Improvement of ID-based proxy re-signature scheme with pairing-free
US20210216300A1 (en) Secure update propagation with digital signatures
Hegde et al. Distributed integrity and non-repudiation scheme in the dynamic vehicular cloud environment
JP3338088B2 (ja) 電子署名装置及び電子署名システム
CN115665732B (zh) 一种面向卫星互联网的无证书签名认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant