CN116886444A - 跨链数据处理方法、装置、计算机、存储介质及程序产品 - Google Patents
跨链数据处理方法、装置、计算机、存储介质及程序产品 Download PDFInfo
- Publication number
- CN116886444A CN116886444A CN202311135895.5A CN202311135895A CN116886444A CN 116886444 A CN116886444 A CN 116886444A CN 202311135895 A CN202311135895 A CN 202311135895A CN 116886444 A CN116886444 A CN 116886444A
- Authority
- CN
- China
- Prior art keywords
- blockchain
- block
- chain
- data
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003860 storage Methods 0.000 title claims abstract description 41
- 238000003672 processing method Methods 0.000 title description 3
- 238000012795 verification Methods 0.000 claims abstract description 244
- 238000012545 processing Methods 0.000 claims abstract description 150
- 238000000034 method Methods 0.000 claims abstract description 99
- 238000012790 confirmation Methods 0.000 claims abstract description 86
- 230000008569 process Effects 0.000 claims description 34
- 238000001514 detection method Methods 0.000 claims description 33
- 238000004590 computer program Methods 0.000 claims description 25
- 238000010200 validation analysis Methods 0.000 claims description 13
- 238000007726 management method Methods 0.000 description 49
- 238000010586 diagram Methods 0.000 description 28
- 230000003993 interaction Effects 0.000 description 21
- 238000013500 data storage Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004132 cross linking Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/288—Distributed intermediate devices, i.e. intermediate devices for interaction with other intermediate devices on the same level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请实施例公开了一种跨链数据处理方法、装置、计算机、存储介质及程序产品,该方法包括:接收第一区块链的跨链注册请求,获取可信执行环境集群所发送的针对第一区块链的链确认数据;对针对第一区块链的链确认数据中的第一服务签名进行验签处理,若对第一服务签名验签通过,则将第一区块链的第一区块链信息添加至中继区块链中;当第一区块链中产生第一交易区块时,基于可信执行环境集群针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。采用本申请,可以提高跨链数据处理的灵活性及效率。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种跨链数据处理方法、装置、计算机、存储介质及程序产品。
背景技术
随着区块链的发展及分区,如联盟链及私有链等的应用,使得不同区块链网络之间存在了数据隔离,而有时候,在进行交易时需要对不同的区块链网络进行处理,也就是需要进行跨链处理,这就使得不同区块链网络之间需要在保有数据的私有特性的情况下,实现数据的交互。也就是说,跨链处理成为区块链应用中十分重要的一部分。目前,一般是通过部署一个接入不同的区块链网络的轻节点合约,通过轻节点合约管理各个区块链网络,实现不同区块链网络之间的数据交互,这使得轻节点合约需要维护多个不同区块链网络中的数据,而且需要保障轻节点合约的安全性,从而导致跨链数据处理较为复杂,且数据维护效率较低。
发明内容
本申请实施例提供了一种跨链数据处理方法、装置、计算机、存储介质及程序产品,可以提高跨链数据处理的灵活性及效率。
本申请实施例一方面提供了一种跨链数据处理方法,该方法包括:
接收第一区块链的跨链注册请求,获取可信执行环境集群所发送的针对第一区块链的链确认数据;
对针对第一区块链的链确认数据中的第一服务签名进行验签处理,若对第一服务签名验签通过,则将第一区块链的第一区块链信息添加至中继区块链中;
当第一区块链中产生第一交易区块时,基于可信执行环境集群针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。
本申请实施例一方面提供了一种跨链数据处理方法,该方法包括:
接收中继链节点所发送的第一区块链的跨链注册请求,基于跨链注册请求获取第一区块链所包括的交易区块;
对第一区块链所包括的交易区块进行验证,若对第一区块链所包括的交易区块验证通过,则向中继链节点发送针对第一区块链的链确认数据,以使中继链节点对针对第一区块链的链确认数据中的第一服务签名进行验签处理,在对第一服务签名验签通过时,将第一区块链的第一区块链信息添加至中继区块链中;
当第一区块链中产生第一交易区块时,对第一交易区块进行验证,若对第一交易区块验证通过,则向中继链节点发送针对第一交易区块的区块确认数据,以使中继链节点基于针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。
本申请实施例一方面提供了一种跨链数据处理装置,该装置包括:
跨链确认模块,用于接收第一区块链的跨链注册请求,获取可信执行环境集群所发送的针对第一区块链的链确认数据;
服务验签模块,用于对针对第一区块链的链确认数据中的第一服务签名进行验签处理;
跨链存储模块,用于若对第一服务签名验签通过,则将第一区块链的第一区块链信息添加至中继区块链中;
区块添加模块,用于当第一区块链中产生第一交易区块时,基于可信执行环境集群针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。
其中,该服务验签模块,包括:
服务获取单元,用于调用可信执行环境管理合约,获取第一区块链所关联的第一可信执行环境服务,获取第一可信执行环境服务的第一服务信息;
公钥获取单元,用于若基于第一服务信息确定第一可信执行环境服务为有效服务,则获取第一可信执行环境服务的第一服务公钥;
服务验签单元,用于采用第一服务公钥,对针对第一区块链的链确认数据中的第一服务签名进行验签处理。
其中,该跨链存储模块,包括:
信息获取单元,用于若对第一服务签名验签通过,则获取第一区块链中经过可信执行环境集群验证过的区块头,以及默克尔根;
信息存储单元,用于将经过可信执行环境集群验证过的区块头以及默克尔根,组成第一区块链的第一区块链信息,将第一区块链信息添加至中继区块链中。
其中,该区块添加模块,包括:
高度获取单元,用于当第一区块链中产生第一交易区块时,获取可信执行环境集群针对第一交易区块的区块确认数据,获取第一交易区块的第一区块高度,从中继区块链中获取第一区块链所对应的有效区块高度;
信息添加单元,用于若第一区块高度与有效区块高度相邻,则基于针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中;
检测调用单元,用于若第一区块高度与有效区块高度不相邻,则基于第一区块高度与有效区块高度确定未检测区块高度,将未检测区块高度发送至可信执行环境集群,以使可信执行环境集群对未检测区块高度在第一区块链中所对应的区块进行检测。
其中,该装置还包括:
跨链获取模块,用于接收第一区块链的跨链交易请求,获取跨链交易请求所携带的跨链交易数据;
第一验证模块,用于从中继区块链中获取第一区块链的第一验证数据,基于第一验证数据对跨链交易数据进行验证处理,得到第一验证结果;
第二验证模块,用于从跨链交易数据中获取跨链交易请求所针对的第二区块链,从中继区块链中获取第二区块链的第二验证数据,采用第二验证数据对第二区块链进行验证,得到第二验证结果;
交易获取模块,用于若第一验证结果及第二验证结果均为验证成功结果,则从跨链交易数据中获取第二区块链的交易关联数据;
交易发送模块,用于将交易关联数据发送至第二区块链,以使第二区块链执行交易关联数据所指示的业务交易。
其中,跨链交易数据包括默克尔路径、第一区块高度及第一交易数据;
该第一验证模块,包括:
哈希处理单元,用于对第一交易数据进行哈希处理,得到第一交易数据所对应的第一交易哈希;
数据获取单元,用于从中继区块链中获取第一区块高度所对应的默克尔树,基于默克尔路径从第一区块高度所对应的默克尔树中,获取第一验证数据;
哈希验证单元,用于基于第一验证数据对第一交易哈希进行验证处理;
结果确定单元,用于若第一验证数据与第一交易哈希相同,则将验证成功结果确定为第一验证结果;
该结果确定单元,还用于若第一验证数据与第一交易哈希不同,则将验证失败结果确定为第一验证结果。
其中,该装置还包括:
业务获取模块,用于获取第二区块链针对业务交易所产生的第二交易区块的第二交易区块信息,获取可信执行环境集群针对第二交易区块的区块确认数据;
信息添加模块,用于若基于区块确认数据对第二交易区块信息验证通过,则将第二交易区块信息添加至中继区块链中;
结果反馈模块,用于获取第二区块链所发送的针对业务交易的交易执行结果,将交易执行结果发送至第一区块链。
其中,该装置还包括:
服务查询模块,用于查询与第一区块链相关联的第一可信执行环境服务;
请求转发模块,用于若查找到第一可信执行环境服务,则将第一区块链的跨链注册请求发送至可信执行环境集群,以使可信执行环境集群通过第一可信执行环境服务,对第一区块链进行检测,在对第一区块链检测通过时,反馈针对第一区块链的链确认数据;
服务获取模块,用于若未查找到第一可信执行环境服务,则获取可信执行环境集群所包括的可信执行环境服务,从可信执行环境服务中为第一区块链分配第一可信执行环境服务,执行获取可信执行环境集群所发送的针对第一区块链的链确认数据的过程。
其中,该装置还包括:
合约构建模块,用于生成可信执行环境管理合约,通过可信执行环境管理合约与可信执行环境集群建立数据连接,获取可信执行环境集群所包括的可信执行环境服务的服务信息;
有效检测模块,用于基于可信执行环境服务的服务信息,检测可信执行环境集群的有效性,若确定可信执行环境集群有效,则将可信执行环境服务的服务信息写入可信执行环境管理合约;
该服务获取模块,具体用于:
调用可信执行环境管理合约,获取可信执行环境集群所包括的可信执行环境服务。
本申请实施例一方面提供了一种跨链数据处理装置,该装置包括:
区块获取模块,用于接收中继链节点所发送的第一区块链的跨链注册请求,基于跨链注册请求获取第一区块链所包括的交易区块;
链验证模块,用于对第一区块链所包括的交易区块进行验证;
确认发送模块,用于若对第一区块链所包括的交易区块验证通过,则向中继链节点发送针对第一区块链的链确认数据,以使中继链节点对针对第一区块链的链确认数据中的第一服务签名进行验签处理,在对第一服务签名验签通过时,将第一区块链的第一区块链信息添加至中继区块链中;
区块验证模块,用于当第一区块链中产生第一交区块时,对第一交易区块进行验证,若对第一交易区块验证通过,则向中继链节点发送针对第一交易区块的区块确认数据,以使中继链节点基于针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。
其中,该装置还包括:
均衡处理模块,用于获取可信执行环境服务的服务信息,采用可信执行环境服务的服务信息对可信执行环境服务进行负载均衡处理,得到第一可信执行环境服务;
该区块获取模块,具体用于:
在第一可信执行环境服务中,基于跨链注册请求获取第一区块链所包括的交易区块。
其中,该装置还包括:
条件查询模块,用于接收业务设备针对第一区块链的数据查询请求,获取数据查询请求所请求的业务数据的数据查询条件;
权限检测模块,用于基于数据查询条件获取业务设备的业务设备信息,基于业务设备信息及数据查询条件,确定业务设备的设备权限信息;
业务反馈模块,用于若设备权限信息指示业务设备具备对业务数据的查询权限,则采用业务设备的设备公钥对业务数据进行加密处理,得到业务加密数据,将业务加密数据发送至业务设备。
本申请实施例一方面提供了一种计算机设备,包括处理器、存储器、输入输出接口;
处理器分别与存储器和输入输出接口相连,其中,输入输出接口用于接收数据及输出数据,存储器用于存储计算机程序,处理器用于调用该计算机程序,以使包含该处理器的计算机设备执行本申请实施例一方面中的跨链数据处理方法。
本申请实施例一方面提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,该计算机程序适于由处理器加载并执行,以使得具有该处理器的计算机设备执行本申请实施例一方面中的跨链数据处理方法。
本申请实施例一方面提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行本申请实施例一方面中的各种可选方式中提供的方法。换句话说,该计算机指令被处理器执行时实现本申请实施例一方面中的各种可选方式中提供的方法。
实施本申请实施例,将具有如下有益效果:
在本申请实施例中,接收第一区块链的跨链注册请求,获取可信执行环境集群所发送的针对第一区块链的链确认数据;对针对第一区块链的链确认数据中的第一服务签名进行验签处理,若对第一服务签名验签通过,则将第一区块链的第一区块链信息添加至中继区块链中;当第一区块链中产生第一交易区块时,基于可信执行环境集群针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。通过以上过程,对各个接入链(包括第一区块链)的确认过程,在可信执行环境集群中进行,使得无需构建用于管理各个不同区块链网络的轻节点合约,对接入链的校验逻辑可以由可信执行环境集群的原生代码实现,从而使得跨链数据处理更为灵活。而且,由于可信执行环境集群的安全性及可信性,保障了可信执行环境集群所输出的数据(如对区块链或区块链上交易区块等的确认结果)的可信性,使得中继链节点无需维护过多的区块链网络中的数据,有效降低了中继链的链上空间。而且,对于跨链的数据检测及数据处理等进行解耦,在不同的节点(即可信执行环境集群及中继链节点等)中进行实现,提高跨链数据处理的效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种跨链数据处理的网络交互架构图;
图2是本申请实施例提供的一种跨链数据处理的系统架构示意图;
图3是本申请实施例提供的一种跨链数据处理场景示意图;
图4是本申请实施例提供的一种跨链数据处理的方法流程图;
图5是本申请实施例提供的一种跨链注册存储场景示意图;
图6是本申请实施例提供的一种跨链数据处理的检测方法流程图;
图7是本申请实施例提供的一种跨链网络具体架构示意图;
图8是本申请实施例提供的一种跨链数据处理的交互流程图;
图9是本申请实施例提供的一种跨链场景示意图;
图10是本申请实施例提供的一种区块链管理的网络交互架构图;
图11是本申请实施例提供的一种票据管理网络架构图;
图12是本申请实施例提供的一种跨链数据处理装置示意图;
图13是本申请实施例提供的另一种跨链数据处理装置示意图;
图14是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
首先,对本申请实施例中提到的区块链、区块、链及共识机制进行介绍。
1、区块链:狭义上,区块链是一种以区块为基本单位的链式数据结构,区块中利用数字摘要对之前的交易历史进行校验,适合分布式记账场景下防篡改和可扩展性的需求;广义上,区块链还指代区块链结构实现的分布式记账技术,包括分布式共识、隐私与安全保护、点对点通信技术、网络协议、智能合约等。区块链的目标是实现一个分布的数据记录账本,此账本只允许添加,不允许删除。账本底层的基本结构是一个线性的链表。链表由一个个“区块”串联组成,后继区块中记录前继区块的哈希(Hash)值,每个区块(以及区块中的交易)是否合法,可通过计算哈希值的方式进行快速检验。若网络中节点提议添加一个新的区块,必须经过共识机制对区块达成确认。
2、区块(Block):记录一段时间内发生的所有交易和状态结果等,是对当前账本状态的一次共识。具体的,对于区块链来说,每次写入数据,即上述的交易过程,就是创建一个区块。
3、链(Chain):由区块按照发生顺序串联而成,是整个账本状态变化的日志记录。
4、共识机制:通过特殊节点的投票,在很短的时间内完成对交易的验证和确认,目标是使所有的诚实节点保存一致的区块链式图。
具体的,一条区块链是由一个个区块组成,每个区块都包括两部分:区块头和区块体,而区块头包括时间戳、当前哈希值和前继哈希值。其中,时间戳用于记录该区块的生成时间;当前哈希值,为该区块的哈希值;前继哈希值,为该区块的前继区块的哈希值;区块体,为该区块存储的交易信息。
5、分层区块链:可以应用于产业架构应用中,可以将共识网络和见证网络分开,共识网络主要进行核心共识算法,见证网络用于进行数据的清分同步,并在轻量节点(SPV节点)的基础上完成相关具体业务。
6、联盟链:有准入机制的区块链,具有共识节点和其他节点(业务节点)。一般来说,任何链上智能合约都需要所有共识节点执行,若执行结果一致,则共识节点可以达成共识。业务节点一般不执行智能合约,但是会从共识节点将智能合约的执行结果同步下来。
7、可信执行环境(Trusted Execution Environment,TEE):是一种基于硬件的隐私计算方案,通过软硬件方法在中央处理器(Central Processing Unit,cpu)中构建了一个安全区域,保证其内部加载的程序和数据在机密性与完整性上得到保护。TEE将系统的硬件资源与软件资源划分为两个执行环境,可信部分与不可信部分(普通部分),这两个执行环境是隔离的,不可信部分无法访问可信部分的存储和内存。其中,可信执行环境集群(即TEE集群)包括多个TEE服务。
其中,若在本申请中需要收集对象(如用户等)数据,则在收集前、收集中,显示提示界面或者弹窗,该提示界面或者弹窗用于提示用户当前正在搜集某些数据,仅仅在获取到用户对该提示界面或者弹窗发出确认操作后,开始执行数据获取的相关的步骤,否则结束。而且,对于获取到的用户数据,会在合理合法的场景或用途等上进行使用。可选的,在一些需要使用用户数据但未得到用户授权的场景中,还可以向用户请求授权,在授权通过时,再使用用户数据。其中,本申请对于用户数据的使用符合法律法规的相关规定,即,对于用户数据的使用合理合法。
在本申请实施例中,请参见图1,图1是本申请实施例提供的一种跨链数据处理的网络交互架构图,如图1所示,本申请所实现的方案可以认为是在跨链系统中实现,该跨链系统包括中继链网络101、区块链网络及可信执行环境集群103。其中,该区块链网络的数量为多个,如图1中所示的区块链网络102a及区块链网络102b等。其中,各个区块链网络可以认为是需要进行跨链业务的网络,可以认为是中继链网络101的接入链;中继链网络101用于连接不同的区块链网络,对不同的区块链网络进行数据流通,实现不同区块链网络之间的跨链业务,也就是说,不同区块链网络通过中继链网络101,实现跨链业务。其中,可信执行环境集群103用于为参与跨链业务的区块链网络进行数据检测,并在数据检测通过时,为中继链网络101提供数据检测的确认数据,中继链网络101可以基于数据检测的确认数据,对对应的数据的相关信息进行存储。其中,通过这一方式,使得数据检测与数据存储进行了解耦,提高了跨链数据处理的灵活性。而且,由于中继链网络101无需对接入的区块链网络进行数据检测,使得中继链网络101只需要在可信执行环境集群103数据检测通过时,维护数据检测的交易区块的区块信息,节省了中继链上存储空间,提高中继链网络数据维护效果,提高数据处理效率。再加上可信执行环境集群的安全可信的特性,提高跨链数据处理的安全性及机密性。
具体的,请参见图2,图2是本申请实施例提供的一种跨链数据处理的系统架构示意图。如图2所示,中继链网络201可以包括一个或多个中继链节点,如图2中所示的中继链节点2011、中继链节点2012及中继链节点2013等。任意一个接入中继链网络201的区块链网络可以包括一个或多个区块链节点,如图2中所示的区块链网络202,该区块链网络202包括区块链节点2021、区块链节点2022及区块链节点2023等。其中,各个区块链网络均可以接入中继链网络,实现跨链业务。可信执行环境集群203可以包括一个或多个可信执行环境服务,如图2中所示的可信执行环境服务2031、可信执行环境服务2032及可信执行环境服务2033等。其中,可信执行环境服务可以认为是一个用于对区块链进行数据获取及数据检测的组件,可以通过可信执行环境(TEE)技术实现,保障数据的安全性和隐私性,从而可以防止恶意攻击和数据泄漏等,提高跨链数据处理的安全性。其中,多个是指至少两个。
具体的,参见图3,图3是本申请实施例提供的一种跨链数据处理场景示意图。如图3所示,中继链网络301中包括一个或多个中继链节点,任意一个中继链节点可以接收第一区块链的跨链注册请求,将第一区块链的跨链注册请求发送至可信执行环境集群302,其中,该跨链注册请求可以是由第一区块链所在的第一区块链网络中的第一区块链节点所发送的,也就是说,第一区块链网络在需要接入中继链网络301时,可以由第一区块链网络中的任意一个第一区块链节点,向中继链网络301发送第一区块链的跨链注册请求。可信执行环境集群302,可以基于第一区块链的跨链注册请求,对第一区块链进行检测,在对第一区块链检测通过时,向中继链网络301发送针对第一区块链的链确认数据。中继链网络301中的中继链节点可以基于针对第一区块链的链确认数据,对针对第一区块链的链确认数据中的第一服务签名进行验签处理,若对第一服务签名验签通过,则表示第一区块链是经过可信执行环境集群302验证过的安全的数据,可以将第一区块链的第一区块链信息添加至中继区块链303中。具体的,可以将第一区块链信息作为一个区块3031,添加至中继区块链303中。可选的,中继区块链的数量可以为1,也就是,中继链网络301可以在一个区块链中维护各个区块链网络中的区块链信息;中继区块链的数量也可以为多个,也就是,中继链网络301可以在不同的区块链中维护各个区块链网络中的区块链信息,如,一个中继链网络对应于一个区块链网络,此时,可以为不同的中继区块链进行不同的命名,以区分对应于不同区块链网络的中继区块链,如可以将第一区块链所对应的中继区块链记作第一中继区块链,将第二区块链所对应的中继区块链记作第二中继区块链等,在此不做限制。其中,可以认为中继链网络301可以提高跨链中继服务,该跨链中继服务可以包括但不限于多链检测及跨链交易等,实现接入中继链网络301的各个区块链网络之间的跨链业务。
可选的,当第一区块链中产生第一交易区块时,可信执行环境集群302可以为第一交易区块进行验证处理,在验证通过时,向中继链网络301发送针对的以交易区块的区块确认数据。中继链网络301中的中继链节点可以基于针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链303中。具体的,若中继区块链的数量为1,则可以直接将第一交易区块信息添加至中继区块链中;若中继区块链的数量为多个,则可以获取第一区块链所对应的第一中继区块链,将第一交易区块信息添加至第一中继区块链中。使得对接入中继链网络301的任意一个区块链网络,都可以对其进行验证后存储,保障跨链数据的准确性及安全性。而且,对于跨链数据的数据检测及数据存储可以认为是解耦的,数据检测由可信执行环境集群实现,数据存储由中继链网络实现,使得中继链网络无需对接入的各个区块链网络进行检测,也就不需要存储各个区块链网络的完整数据,只需要存储需要的数据即可实现对各个区块链网络的跨链管理,从而减少了中继链网络的链上空间占用量。而且数据检测和数据存储由不同的设备(即可信执行环境集群与中继链节点等)实现,无需在中继链网络中进行数据检测,也就无需部署合约,使得跨链数据的检测更为灵活,提高跨链数据处理的效率。
可以理解的是,本申请实施例中所提及的各个节点(如不同区块链网络中的区块链节点及中继链节点等)可以是一种计算机设备,本申请实施例中的计算机设备包括但不限于终端设备或服务器。换句话说,计算机设备可以是服务器或终端设备,也可以是服务器和终端设备组成的系统。其中,以上所提及的终端设备可以是一种电子设备,包括但不限于手机、平板电脑、台式电脑、笔记本电脑、掌上电脑、车载设备、增强现实/虚拟现实(Augmented Reality/Virtual Reality,AR/VR)设备、头盔显示器、智能电视、可穿戴设备、智能音箱、数码相机、摄像头及其他具备网络接入能力的移动互联网设备(mobileinternet device,MID),或者火车、轮船、飞行等场景下的终端设备等。其中,以上所提及的服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、车路协同、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
可选的,本申请实施例还可以采用云存储技术管理接入中继链网络的各个区块链网络的相关数据,以及对各个区块链网络的检测结果,当然,为了保障云存储技术所存储的数据,与可信执行环境集群中所存储的数据具备同样甚至更好的安全性,可以对通过云存储技术所存储的数据增加安全防护。
进一步地,请参见图4,图4是本申请实施例提供的一种跨链数据处理的方法流程图。如图4所示,以一个区块链的跨链处理为例进行描述,记作第一区块链,以中继链节点为执行主体进行描述,其中,该中继链节点可以为中继链网络中的任意一个中继链节点。换句话说,在图4所描述的方法实施例中,该跨链数据处理过程包括如下步骤:
步骤S401,接收第一区块链的跨链注册请求,获取可信执行环境集群所发送的针对第一区块链的链确认数据。
在本申请实施例中,中继链节点可以接收第一区块链的跨链注册请求,将该第一区块链的跨链注册请求发送至可信执行环境集群(简称为TEE集群);可信执行环境集群可以对第一区块链进行验证处理,若对第一区块链验证通过,则向中继链节点发送针对第一区块链的链确认数据。或者,第一区块链可以同时向中继链节点及可信执行环境集群发送跨链注册请求,可信执行环境集群可以基于该跨链注册请求,对第一区块链进行验证处理,在对第一区块链验证通过时,向中继链节点发送针对第一区块链的链确认数据;中继链节点可以基于该跨链注册请求,等待可信执行环境集群对第一区块链的验证结果,直到接收到可信执行环境集群发送的针对第一区块链的链确认数据。
可选的,可信执行环境集群可以包括一个或多个可信执行环境服务(可以称为TEE服务),其中,TEE服务可以认为是一个用于检测区块链网络中的区块链的组件,可以使用TEE技术,可以用来获取区块链中交易区块的数据(如账本数据等),还可以用来对获取到的区块链中交易区块的数据进行存储。中继链节点在接收到第一区块链的跨链注册请求时,可以查询与第一区块链相关联的第一可信执行环境服务。若查找到第一可信执行环境服务,则将第一区块链的跨链注册请求发送至可信执行环境集群,以使可信执行环境集群通过第一可信执行环境服务,对第一区块链进行检测,在对第一区块链检测通过时,反馈针对第一区块链的链确认数据,中继链节点可以获取可信执行环境集群所发送的针对第一区块链的链确认数据。若未查找到第一可信执行环境服务,则获取可信执行环境集群所包括的可信执行环境服务,从可信执行环境服务中为第一区块链分配第一可信执行环境服务,执行获取可信执行环境集群所发送的针对第一区块链的链确认数据的过程。当然可选的,可信执行环境集群可以在接收到第一区块链的跨链注册请求时,可以为第一区块链分配第一可信执行环境服务。也就是说,区块链与可信执行环境服务的关联关系,可以在中继链节点中进行确定,也可以在可信执行环境集群中确定,在此不做限制。
可选的,中继链节点可以提供跨链中继服务,该跨链中继服务可以是通过智能合约进行提供的,具体的,中继链节点所部署的智能合约可以包括但不限于可信执行环境管理合约、接入链注册合约及跨链事务确认合约等。其中,可信执行环境管理合约,用于注册和维护中继链网络中所使用的TEE服务的服务信息,确保TEE服务的有效性。接入链注册合约,用于接收各个区块链网络的跨链注册请求;还用于接收可信执行环境集群所发送的针对不同区块链的链确认数据,通过可信执行环境管理合约,对链确认数据进行验证;还用于对于已经注册的区块链,若确认了更高的区块高度的交易区块,则管理该区块链的每个区块高度的交易区块信息。跨链事务确认合约,用于确认来自接入的区块链的跨链消息,如跨链交易请求所携带的跨链交易数据等,在对跨链消息进行确认时,通过接入链注册合约等,对跨链消息进行验证。
具体的,以可信执行环境管理合约为例,中继链节点可以生成可信执行环境管理合约,通过可信执行环境管理合约与可信执行环境集群建立数据连接,获取可信执行环境集群所包括的可信执行环境服务的服务信息。其中,该服务信息可以包括但不限于对应的可信执行环境服务的服务通信地址(如IP地址等)、服务公钥地址、硬件验证码及硬件序列号等。基于可信执行环境服务的服务信息,检测可信执行环境集群的有效性,若确定可信执行环境集群有效,则将可信执行环境服务的服务信息写入可信执行环境管理合约。具体的,基于可信执行环境服务的服务信息,验证可信执行环境集群所包括的可信执行环境服务的有效性,将确认有效的可信执行环境服务的服务信息写入可信执行环境管理合约,使得可信执行环境管理合约可以用于管理中继链网络中所使用的TEE服务的服务信息等,确保TEE服务的有效性。此时,在获取可信执行环境集群所包括的可信执行环境服务时,可以调用可信执行环境管理合约,获取可信执行环境集群所包括的可信执行环境服务。
可选的,中继链节点可以通过接入链注册合约,接收第一区块链的跨链注册请求。
步骤S402,对针对第一区块链的链确认数据中的第一服务签名进行验签处理,若对第一服务签名验签通过,则将第一区块链的第一区块链信息添加至中继区块链中。
在本申请实施例中,中继链节点可以获取针对第一区块链的链确认数据中的第一服务签名,获取该第一服务签名所对应的第一可信执行环境服务,获取该第一可信执行环境服务的第一服务公钥,采用第一服务公钥对第一服务签名进行验签处理;若对第一服务签名验签通过,则将第一区块链的第一区块链信息添加至中继区块链中。其中,第一区块链信息可以包括第一区块链中已经验证过的交易区块的区块头和默克尔树等。具体的,可以将第一区块链信息组成待存储中继区块。具体的,可以将第一区块链信息组成第一区块头,将第一区块头封装为待存储中继区块,或者,将第一区块头与空区块体组成待存储中继区块;或者,可以将第一区块链信息组成第一区块体,基于第一区块体构建待存储中继区块等。将待存储中继区块广播至其他中继链节点,若中继链节点及其他中继链节点对该待存储中继区块共识通过,则将待存储中继区块添加至中继区块链中。可选的,在中继区块链的数量为多个,不同的区块链网络对应于不同的中继区块链时,可以将待存储中继区块确定为第一区块链所关联的创世块,也就是第一区块链所关联的第一中继区块链的第一个区块。
举例来说,参见图5,图5是本申请实施例提供的一种跨链注册存储场景示意图。如图5所示,可以将第一区块头与空区块体组成待存储中继区块501。在①各个区块链对应于同一个中继区块链时,可以在对待存储中继区块501共识通过时,将待存储中继区块501添加至中继区块链502a中。在②不同区块链对应于不同的中继区块链时,可以将待存储中继区块501确定为第一区块链所关联的创世块,将该待存储中继区块501所在的中继区块链记作第一中继区块链502b。可选的,在任意一种情况下,对待存储中继区块501进行上链时,可以基于待存储中继区块501生成第一中继区块,将第一中继区块添加至对应的中继区块链中。
可选的,在第一区块链进行跨链接入时,该第一区块链可能已经存在一个或多个交易区块,则中继链节点可以基于获取到的针对第一区块链的链确认数据,对链确认数据进行验证,该验证过程可以参见本步骤中的上述描述。在对链确认数据验证通过时,获取链确认数据所指示的初始区块高度,该初始区块高度是指可信执行环境集群对第一区块链验证通过的交易区块的最大区块高度,确定第一区块链中小于或等于初始区块高度的已验证交易区块,获取已验证交易区块的区块头及默克尔树,将已验证交易区块的区块头及默克尔树确定为第一区块链信息。可选的,可以直接将第一区块链信息组成一个待存储中继区块,执行上述对待存储中继区块的上链过程;或者,可以采用第一区块链的交易区块的结构,将第一区块链信息组成多个待存储中继区块,对多个待存储中继区块进行上链处理,其中,每个待存储中继区块对应于第一区块链中的一个交易区块。
具体的,中继链节点可以调用可信执行环境管理合约,获取第一区块链所关联的第一可信执行环境服务,获取第一可信执行环境服务的第一服务信息。若基于第一服务信息确定第一可信执行环境服务为有效服务,则获取第一可信执行环境服务的第一服务公钥,具体的,可以通过可信执行环境管理合约,获取第一可信执行环境服务的服务公钥地址,从第一可信执行环境服务的服务公钥地址处获取第一可信执行环境服务的第一服务公钥。进一步,采用第一服务公钥,对针对第一区块链的链确认数据中的第一服务签名进行验签处理。若对第一服务签名验签通过,则获取第一区块链中经过可信执行环境集群验证过的区块头,以及默克尔根,即上述已验证交易区块的区块头以及默克尔根。将经过可信执行环境集群验证过的区块头以及默克尔根,组成第一区块链的第一区块链信息,将第一区块链信息添加至中继区块链中。
可选的,中继链节点可以通过接入链注册合约,调用可信执行环境管理合约,获取第一可信执行环境服务的第一服务信息;通过接入链注册合约,采用第一服务信息对针对第一区块链的链确认数据中的第一服务签名进行验签处理。
进一步可选的,第一可信执行环境服务可以对第一区块链进行实时检测,当第一区块链中产生第一交易区块时,执行步骤S403。
步骤S403,当第一区块链中产生第一交易区块时,基于可信执行环境集群针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。
在本申请实施例中,当第一区块链中产生第一交易区块时,获取可信执行环境集群针对第一交易区块的区块确认数据。基于可信执行环境集群针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。具体的,中继链节点可以获取第一交易区块的第一区块高度,从中继区块链中获取第一区块链所对应的有效区块高度,该有效区块高度是指第一区块链在此时,已经经过可信执行环境集群验证的交易区块的最大区块高度,由于该过程是在第一区块链已经进行跨链注册后的区块同步,可以认为有效区块高度大于或等于初始区块高度。
进一步,若第一区块高度与有效区块高度相邻,则表示第一区块链中,位于第一交易区块之前的交易区块均已经过可信执行环境集群验证,可以基于针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中,其中,该第一交易区块信息包括第一交易区块的区块头和默克尔树。若第一区块高度与有效区块高度不相邻,则基于第一区块高度与有效区块高度确定未检测区块高度,将未检测区块高度发送至可信执行环境集群,以使可信执行环境集群对未检测区块高度在第一区块链中所对应的区块进行检测,在对未检测区块高度在第一区块链中所对应的区块验证通过时,将未检测区块高度在第一区块链中所对应的区块的交易区块信息添加至中继区块链中,进一步,基于针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。
可选的,在第一区块高度与有效区块高度相邻,或者,将未检测区块高度在第一区块链中所对应的区块的交易区块信息添加至中继区块链的任意一种情况下,在基于针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中时,可以获取针对第一交易区块的区块确认数据中的第二服务签名,采用第一可信执行环境服务的第一服务公钥,对第二服务签名进行验签处理,在对第二服务签名验证通过时,将第一交易区块的第一交易区块信息添加至中继区块链中。
可选的,中继链节点可以调用接入链注册合约,基于可信执行环境集群中针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。
在本申请实施例中,接收第一区块链的跨链注册请求,获取可信执行环境集群所发送的针对第一区块链的链确认数据;对针对第一区块链的链确认数据中的第一服务签名进行验签处理,若对第一服务签名验签通过,则将第一区块链的第一区块链信息添加至中继区块链中;当第一区块链中产生第一交易区块时,基于可信执行环境集群针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。通过以上过程,对各个接入链(包括第一区块链)的确认过程,在可信执行环境集群中进行,使得无需构建用于管理各个不同区块链网络的轻节点合约,对接入链的校验逻辑可以由可信执行环境集群的原生代码实现,从而使得跨链数据处理更为灵活。而且,由于可信执行环境集群的安全性及可信性,保障了可信执行环境集群所输出的数据(如对区块链或区块链上交易区块等的确认结果)的可信性,使得中继链节点无需维护过多的区块链网络中的数据,有效降低了中继链的链上空间。而且,对于跨链的数据检测及数据处理等进行解耦,在不同的节点(即可信执行环境集群及中继链节点等)中进行实现,提高跨链数据处理的效率。
进一步地,请参见图6,图6是本申请实施例提供的一种跨链数据处理的检测方法流程图。如图6所示,以可信执行环境集群为执行主体进行描述,该跨链数据处理过程包括如下步骤:
步骤S601,接收中继链节点所发送的第一区块链的跨链注册请求,基于跨链注册请求获取第一区块链所包括的交易区块。
在本申请实施例中,可信执行环境集群可以接收中继链节点所发送的第一区块链的跨链注册请求,以及跨链注册请求所携带的第一可信执行环境服务,或者是携带的第一服务标识,可信执行环境集群可以通过第一服务标识调用第一可信执行环境服务。通过第一可信执行环境服务,获取第一区块链所包括的交易区块。
可选的,对于区块链网络的服务确定过程,也可以由可信执行环境集群实现。具体的,可信执行环境集群可以获取可信执行环境服务的服务信息,采用可信执行环境服务的服务信息对可信执行环境服务进行负载均衡处理,得到第一可信执行环境服务。在基于跨链注册请求获取第一区块链所包括的交易区块时,可以在第一可信执行环境服务中,基于跨链注册请求获取第一区块链所包括的交易区块。
步骤S602,对第一区块链所包括的交易区块进行验证,若对第一区块链所包括的交易区块验证通过,则向中继链节点发送针对第一区块链的链确认数据。
在本申请实施例中,可信执行环境集群可以对第一区块链所包括的交易区块进行验证,例如,可以采用TEE技术,对第一区块链所包括的交易区块进行验证。若对第一区块链所包括的交易区块验证通过,则向中继链节点发送针对第一区块链的链确认数据,以使中继链节点对针对第一区块链的链确认数据中的第一服务签名进行验签处理,在对第一服务签名验签通过时,将第一区块链的第一区块链信息添加至中继区块链中。若对第一区块链所包括的交易区块验证不通过,则向中继链网络发送针对第一区块链的验证失败消息。
可选的,可信执行环境集群在对第一区块链所包括的交易区块验证完成时,可以存储第一区块链的链注册数据。其中,该链注册数据可以包括第一区块链所包括的交易区块,以及针对第一区块链所包括的交易区块的链验证数据,也就是说,可信执行环境集群可以保存该第一区块链所包括的交易区块,以及针对第一区块链所包括的交易区块的链验证数据;或者,该链注册数据可以包括针对第一区块链所包括的交易区块的链验证数据,也就是说,可信执行环境集群可以删除该第一区块链所包括的交易区块,只保存针对第一区块链所包括的交易区块的链验证数据。其中,该链验证数据用于表示对第一区块链所包括的交易区块的验证结果,以及相关数据。可选的,可信执行环境集群可以将链注册数据,存储至可信执行环境集群中的数据存储区域,该数据存储区域可以使用任意一种或多种数据库技术,如关系型数据库管理系统(如MySQL等)及分布式文件存储数据库(如MongoDB)等。其中,可信执行环境集群可以包括一个或多个可信执行环境服务,每个可信执行环境服务包括数据存储区域,使得不同可信执行环境服务之间的数据是隔离且安全的。也就是说,可信执行环境集群可以将链验证数据,存储至第一可信执行环境服务的数据存储区域中。通过不同可信执行环境服务的数据存储区域的隔离,使得不同区块链的数据在可信执行环境集群中也是隔离的,可以提高跨链数据处理的安全性。
其中,由于可信执行环境集群可以采用自己的原生代码,实现对区块链的验证,可以提高跨链数据处理的灵活性。可选的,可信执行环境集群可以包括交互客户端、负载均衡器及一个或多个TEE服务等。其中,交互客户端用于表示与TEE服务进行交互的组件,可以是一个网页(web)应用程序、移动应用程序或其他类型的应用程序等,在此不做限制,可信执行环境集群外的设备可以通过交互客户端,与TEE服务进行交互。负载均衡器,用于将获取到的请求均匀地分配到不同的TEE服务上,该负载均衡器所采用的算法不做限制,从而可以确保TEE服务的负载均衡,提高TEE服务的可用性。
可选的,针对上述步骤S601至步骤S602,一种可能的实现方式中,可信执行环境集群可以通过交互客户端接收中继链节点所发送的第一区块链的跨链注册请求,对TEE服务进行负载均衡处理,确定第一可信执行环境服务;通过第一可信执行环境服务,对第一区块链所包括的交易区块进行验证,将针对第一区块链的链注册数据存储至第一可信执行环境服务的数据存储区域。进一步,若对第一区块链所包括的交易区块验证通过,则向中继链节点发送针对第一区块链的链确认数据。可选的,还可以将第一可信执行环境服务的第一服务信息发送至中继链节点,使得中继链节点可以将第一服务信息写入可信执行环境管理合约中。其中,该实现方式中的任意一个过程,均可以参见上述步骤S601至步骤S602中的相关描述。
步骤S603,当第一区块链中产生第一交易区块时,对第一交易区块进行验证,若对第一交易区块验证通过,则向中继链节点发送针对第一交易区块的区块确认数据。
在本申请实施例中,当第一区块链中产生第一交易区块时,对第一交易区块进行验证,其中,对第一交易区块的验证过程,可以参见上述步骤S602中对第一区块链所包括的交易区块的验证过程。此时,已经为第一区块链分配了可信执行环境服务,可以直接通过第一可信执行环境服务,对第一交易区块进行验证。若对第一交易区块验证通过,则向中继链节点发送针对第一交易区块的区块确认数据,以使中继链节点基于针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。
可选的,可信执行环境集群可以响应外部的数据查询。具体的,可信执行环境集群可以接收业务设备针对第一区块链的数据查询请求,获取数据查询请求所请求的业务数据的数据查询条件。该数据查询条件用于对可信执行环境集群进行访问控制,如可以基于访问控制机制获取针对第一区块链的数据查询请求,该访问控制机制可以包括但不限于基于角色的访问控制(Role-Based Access Control,RBAC),以及基于属性的访问控制(Arttribute-Based Access Control,ABAC)等。可以基于数据查询条件获取业务设备的业务设备信息,基于业务设备信息及数据查询条件,确定业务设备的设备权限信息,以提高可信执行环境集群的数据安全性。进一步,若设备权限信息指示业务设备具备对业务数据的查询权限,则采用业务设备的设备公钥对业务数据进行加密处理,得到业务加密数据,将业务加密数据发送至业务设备。
在本申请实施例中,可以通过可信执行环境集群的安全性及私密性等特性,提高跨链数据处理的安全性。
进一步,可以参见图7,图7是本申请实施例提供的一种跨链网络具体架构示意图。如图7所示,中继链网络701包括一个或多个中继链节点,提供跨链中继服务,包跨链中继服务可以包括但不限于多链检测及跨链交易等。可信执行环境集群702包括一个或多个可信执行环境服务,各个可信执行环境服务用于提供区块链检测模块,如第一可信执行环境服务可以为第一区块链提供区块链检测服务。其中,各个接入中继链网络701的区块链网络,如第一区块链及第二区块链等,均可以部署跨链业务合约、跨链应用合约及跨链桥合约等,其中,跨链业务合约用于所在的区块链通过中继链网络701,与其他区块链之间进行跨链业务;跨链应用合约用于处理区块链中的交易;跨链桥合约用于该区块链与中继链网络701进行交互,该跨链桥合约提供中继交互模块及跨链事务管理模块等。其中,用户可以通过跨链服务前端,与各个区块链网络进行交互。其中,该跨链服务前端可以提供跨链交易组装及任务信息展示等功能,用户可以通过跨链服务前端与各个区块链网络进行交互,其中,该交互可以通过对用户进行权限管理实现。
进一步地,请参见图8,图8是本申请实施例提供的一种跨链数据处理的交互流程图。如图8所示,该跨链数据处理可以包括但不限于跨链注册、跨链同步及跨链交易等,具体的,可以包括如下步骤:
步骤S801,发送跨链注册请求。
在本申请实施例中,第一区块链节点向中继链节点发送针对第一区块链的跨链注册请求,其中,该第一区块链节点可以为第一区块链网络中的任意一个节点。
步骤S802,发送跨链注册请求。
在本申请实施例中,中继链节点可以将针对第一区块链的跨链注册请求发送至可信执行环境集群。其中,可以由中继链节点分配处理第一区块链的可信执行环境服务,具体的,中继链节点可以为第一区块链分配第一可信执行环境服务,将针对第一区块链的跨链注册请求发送至可信执行环境集群,还可以将第一可信执行环境服务或第一可信执行环境服务的第一服务标识,发送至可信执行环境集群,此时,该过程可以参见图4的步骤S401中的相关描述。或者,也可以由可信执行环境集群分配处理第一区块链的可信执行环境服务,中继链节点可以将针对第一区块链的跨链注册请求发送至可信执行环境集群。
步骤S803,对第一区块链进行检测。
在本申请实施例中,可信执行环境集群可以对第一区块链进行验证,得到对第一区块链的验证结果。具体可以参见图6的步骤S602的相关描述,在此不再进行赘述。其中,在由可信执行环境集群分配处理第一区块链的可信执行环境服务时,可信执行环境集群可以获取可信执行环境集群中所包括的可信执行环境服务,获取可信执行环境服务的服务信息,基于可信执行环境服务的服务信息,对可信执行环境服务进行负载均衡处理,得到用于处理第一区块链的第一可信执行环境服务,具体可以参见图6的步骤S601中的相关描述。进一步,通过第一可信执行环境服务对第一区块链进行验证处理,得到针对第一区块链的链验证结果,该链验证结果包括链验证成功结果及链验证失败结果。若链验证结果为链验证成功结果,即可信执行环境集群对第一区块链验证通过,则执行步骤S804;若链验证结果为链验证失败结果,即可信执行环境集群对第一区块链验证不通过,则可以向中继链节点发送针对第一区块链的链验证失败消息。可选的,可信执行环境集群还可以向第一区块链发送针对第一区块链的链验证结果,以使第一区块链在链验证结果为链验证失败结果时,可以重新向可信执行环境集群请求验证。
步骤S804,发送对第一区块链的链确认数据。
在本申请实施例中,若可信执行环境集群对第一区块链验证通过,则向中继链节点发送针对第一区块链的链确认数据。可选的,在中继链节点中不存在第一可信执行环境服务的第一服务信息时,可信执行环境集群还可以向中继链节点发送第一可信执行环境服务的第一服务信息。可选的,可信执行环境集群可以将第一可信执行环境服务的第一服务信息,发送至中继链节点的可信执行环境管理合约,以使中继链节点可以将第一可信执行环境服务的第一服务信息写入可信执行环境管理合约中。
步骤S805,将第一区块链的第一区块链信息添加至中继区块链中。
在本申请实施例中,中继链节点可以基于针对第一区块链的链确认数据,将第一区块链的第一区块链信息添加至中继区块链中,具体可以参见图4的步骤S402中的相关描述,在此不再进行赘述。
其中,上述步骤S801至步骤S805用于表示跨链注册过程,该第一区块链可以是需要接入中继链网络中的任意一个区块链。
步骤S806,检测第一区块链。
在本申请实施例中,可信执行环境集群中的第一可信执行环境服务,可以检测第一区块链。也就是说,在第一区块链接入中继链网络后,可信执行环境集群中的第一可信执行环境服务,可以检测第一区块链,以实现中继链网络对第一区块链的区块同步。
步骤S807,生成第一交易区块。
在本申请实施例中,当第一区块链中生成第一交易区块时,可信执行环境集群可以执行步骤S808。
步骤S808,对第一交易区块进行检测。
在本申请实施例中,可信执行环境集群可以通过第一可信执行环境服务,对第一交易区块进行检测,得到对第一交易区块的区块验证结果,具体可以参见图4的步骤S403及图6的步骤S603的相关描述,在此不再进行赘述。其中,该区块验证结果包括区块验证成功结果,以及区块验证失败结果。若区块验证结果为区块验证成功结果,即可信执行环境集群对第一交易区块验证通过,则可以执行步骤S809。若区块验证结果为区块验证失败结果,即可信执行环境集群对第一交易区块验证不通过,则向第一区块链发送针对第一交易区块的验证失败消息,以使第一区块链可以基于该针对第一交易区块的验证失败消息,重新向可信执行环境集群发起区块同步请求。
步骤S809,发送对第一交易区块的区块确认数据。
在本申请实施例中,可信执行环境集群可以向中继链节点发送针对第一交易区块的区块确认数据。
步骤S810,将第一交易区块的第一交易区块信息添加至中继区块链中。
在本申请实施例中,中继链节点可以将第一交易区块的第一交易区块信息添加至中继区块链中。具体的,可以获取第一可信执行环境服务的第一服务信息,如调用可信执行环境管理合约,获取第一可信执行环境服务的第一服务信息。采用该第一服务信息对针对第一交易区块的区块确认数据进行验证,若验证通过,则将第一交易区块的第一交易区块信息添加至中继区块链中,实现对第一区块链的区块同步。
其中,上述步骤S806至步骤S810用于表示区块同步过程,该第一区块链可以是接入中继链网络中的任意一个区块链。
步骤S811,发送跨链交易请求。
在本申请实施例中,第一区块链可以向中继链节点发送跨链交易请求。
步骤S812,对跨链交易请求所携带的跨链交易数据进行验证。
在本申请实施例中,中继链节点可以对跨链交易请求所携带的跨链交易数据进行验证。具体的,可以接收第一区块链的跨链交易请求,获取跨链交易请求所携带的跨链交易数据。从中继区块链中获取第一区块链的第一验证数据,基于第一验证数据对跨链交易数据进行验证处理,得到第一验证结果;从跨链交易数据中获取跨链交易请求所针对的第二区块链,从中继区块链中获取第二区块链的第二验证数据,采用第二验证数据对第二区块链进行验证,得到第二验证结果。若第一验证结果及第二验证结果均为验证成功结果,则表示对跨链交易数据验证通过,执行步骤S813。
其中,该跨链交易数据可以包括但不限于默克尔路径、第一区块高度及第一交易数据。具体的,在从中继区块链中获取第一区块链的第一验证数据,基于第一验证数据对跨链交易数据进行验证处理,得到第一验证结果时,可以对第一交易数据进行哈希处理,得到第一交易数据所对应的第一交易哈希;从中继区块链中获取第一区块高度所对应的默克尔树,基于默克尔路径从第一区块高度所对应的默克尔树中,获取第一验证数据。基于第一验证数据对第一交易哈希进行验证处理。若第一验证数据与第一交易哈希相同,则将验证成功结果确定为第一验证结果;若第一验证数据与第一交易哈希不同,则将验证失败结果确定为第一验证结果。其中,默克尔路径可以用于表示第一交易数据在对应的交易区块中的哈希位置,如,一个交易区块中可以包括多个交易数据,对多个交易数据进行哈希处理,得到该交易区块的哈希,也就是该交易区块的默克尔树,默克尔路径用于表示第一交易数据,在该第一交易数据所在的交易区块的默克尔树中的哈希位置。
进一步,若第一验证结果与第二验证结果均为验证成功结果,则表示对跨链交易数据验证通过,执行步骤S813。
步骤S813,若对跨链交易数据验证通过,则获取第二区块链的交易关联数据。
在本申请实施例中,若对跨链交易数据验证通过,则中继链节点可以获取第二区块链的交易关联数据,该交易关联数据是指跨链交易数据中,需要由第二区块链进行处理的数据。
步骤S814,发送交易关联数据。
在本申请实施例中,中继链节点可以将交易关联数据发送至第二区块链,以使第二区块链执行交易关联数据所指示的业务交易。
步骤S815,执行交易关联数据所指示的业务交易。
在本申请实施例中,第二区块链可以执行交易关联数据所指示的业务交易,进一步,可以基于业务交易生成第二交易区块,在对第二交易区块共识通过时,将第二交易区块添加至第二区块链中。其中,第二区块链接入中继链网络的过程,可以参见第一区块链接入中继链网络的过程。
进一步,中继链节点可以对第二交易区块进行区块同步。具体的,中继链节点可以获取第二区块链针对业务交易所产生的第二交易区块的第二交易区块信息,获取可信执行环境集群针对第二交易区块的区块确认数据。若基于区块确认数据对第二交易区块信息验证通过,则将第二交易区块信息添加至中继区块链中;获取第二区块链所发送的针对业务交易的交易执行结果,将交易执行结果发送至第一区块链,其中,交易执行结果用于表示第二交易区块执行业务交易后的相关数据中,可以由第一区块链获取的数据。其中,对第二交易区块信息的验证过程,可以参见对第一交易区块信息的验证过程。
其中,上述步骤S811至步骤S815用于表示跨链交易过程,此处,以第一区块链与第二区块链之间的跨链交易过程为例,该第一区块链与第二区块链是指接入中继链网络中的任意两个区块链。
进一步,可以参见图9,图9是本申请实施例提供的一种跨链场景示意图。如图9所示,该实施例中,接入中继链网络的区块链,包括管理链、业务链、应用合约链及子链等,各个区块链部署有不同的智能合约,以实现跨链业务。具体的,各个区块链中所部署的智能合约可以参见图9中所示的合约,如,管理链可以部署有全局管理信息合约及业务元数据管理;业务链可以部署有全局信息跨链合约、业务权限清分合约、业务节点权限合约及业务处理合约等,如在电子发票处理场景中,该业务链可以认为是发票链;应用合约链部署有全局信息跨链合约、应用节点权限合约、业务应用合约及通用数据清分合约等;子链可以部署有全局信息跨链合约、子链节点权限合约、专用应用合约及通用数据清分合约等。其中,每个区块链都有自己的核心链(即共识网络),以及对应的业务节点网络(即见证网络)多个核心链之间可以通过跨链技术进行通信交互,不同区块链的业务节点网络之间不直接相互交互。例如,管理链所对应的共识节点中可以包括管理链全量节点,该管理链全量节点可以由管理对象进行访问,如在电子发票处理场景中,该管理对象可以包括税务管理部门等;业务链所对应的共识节点中可以包括业务链全量节点,该业务链全量节点可以由业务对象进行访问,如在电子发票处理场景中,该业务对象可以包括电子发票数据中心等;应用合约链所对应的共识节点中可以包括应用合约链全量节点,该应用合约链全量节点可以由业务关联对象进行访问,如在电子发票处理场景中,该业务关联对象可以包括政务协作部门及其他业务关联部门等。
其中,个人用户与企业用户等可以通过管理链的业务管理对象入口,访问管理链;区域业务节点(如地方发票节点1及地方发票节点2等)、业务应用节点及子链节点等,可以通过业务入口访问业务链;业务应用节点及子链节点等,可以通过衍生业务入口,访问应用合约链及子链等。其中,上述各个入口是指对应的区块链为外部提供的访问入口。
进一步,任意一个接入中继链网络的区块链网络的架构可以参见图10,图10是本申请实施例提供的一种区块链管理的网络交互架构图。其中,该网络可以认为是一个区块链网络,该区块链网络包括见证网络(也可以称为业务网络)1001及共识网络1002等,也就是说,可以认为接入中继链网络的任意一个区块链网络为多层链结构,被分为见证网络1001及共识网络1002。可选的,见证网络1001与共识网络1002之间可以通过路由代理层进行交互。其中,该见证网络1001可以包括至少两个业务节点,该至少两个业务节点的数量是由见证网络1001的部署所确定的,不做限制,例如,该至少两个业务节点可以如图10中所示,如业务节点10a、业务节点10b、业务节点10c、业务节点10d、业务节点10e、业务节点10f、业务节点10g及业务节点10h等,各个业务节点之间可以进行数据交互;该共识网络1002可以包括至少两个共识节点,该至少两个共识节点的数量是由共识网络1002的部署所确定的,不做限制,例如,该至少两个共识节点可以如图10中所示,如共识节点10i、共识节点10j、共识节点10k、共识节点10m、共识节点10n、共识节点10p、共识节点10q及共识节点10r等,各个共识节点之间可以进行数据交互。其中,见证网络1001中的业务节点可以与共识网络1002中的共识节点之间进行数据交互,见证网络1001中的业务节点可以访问共识网络1002,从共识网络1002中同步数据,共识网络1002中的共识节点可以向见证网络1001发送数据等。可选的,见证网络1001中的业务节点可以通过路由代理层,访问共识网络1002,共识网络1002中的共识节点可以通过路由代理层向见证网络1001发送消息等。
其中,该见证网络1001中的业务节点用于进行业务执行,可以通过身份认证等方式从共识网络1002中获取区块头数据及部分授权可见的区块数据等。可选的,该业务节点可以是一种简单支付验证(Simplified Payment Verification,SPV)节点,或者是其他的轻量节点等。该共识网络1002中的共识节点可以对区块进行共识上链,向见证网络1001中的业务节点发送数据等。可选的,该见证网络1001与共识网络1002可以处于相同的网络环境下,如见证网络1001与共识网络1002均处于联盟网络中等;或者,该见证网络1001与共识网络1002可以处于不同的网络环境下,如,见证网络1001处于公有网络中,而共识网络1002处于私有网络中等,在此不做限制。可选的,当共识网络1002处于私有网络中时,数据交互有共识网络1002中的共识机制保障安全,可以不增加额外的身份管理和网络控制等,其中,为提高数据安全性,也可以对共识网络1002中的数据交互进行进一步地安全验证,如身份管理及网络控制等。可选的,也可以不考虑该共识网络1002所处的网络环境,对共识网络1002中的数据交互进行进一步安全验证,如身份管理及网络控制等,在此不做限制。可选的,共识网络1002中的共识节点,可以对业务节点以及其他可能的节点接入该共识网络1002中的行为进行检测,以提高区块链网络中的数据访问的安全性。
进一步,可以参见图11,图11是本申请实施例提供的一种票据管理网络架构图。如图11所示,假定在电子发票处理场景中,处理的数据为电子票据,则任意一个区块链网络包括业务层(即见证网络)、路由代理层及共识网络层等,也就是说,业务层(即见证网络)、路由代理层及共识网络层等组成了整个完整的区块链业务体系。其中,该业务层可以包括至少两个业务节点,至少两个业务节点用于为不同的使用方提供业务服务,如,电子税局、企业或消费者等。其中,不同的业务节点可以处于相同的网络环境下,也可以处于不同的网络环境下,如,电子税局访问的业务节点可以处于税务专网(也可以认为是一种私有网络),包括但不限于地方税局对应的业务节点等;企业可以访问的业务节点可以处于公有云,包括但不限于各个开票服务商对应的业务节点,以及报销服务商对应的业务节点等,如开票服务商1对应的业务节点及开票服务商2对应的业务节点等;消费者访问的业务节点可以处于私有云,包括但不限于支付服务商对应的业务节点、流转服务商对应的业务节点及开票服务商对应的业务节点等。其中,路由代理层用于连通业务层与共识网络层,包括代理节点,该代理节点可以用于提供认证服务(如身份认证等)、证书缓存、路由服务及点对点服务等。共识网络层包括区块链子网,如核心链1及核心链2等,该核心链包括共识节点,共识节点包括权限合约、节点缓存及共识区块链(如主区块链)等。
进一步地,请参见图12,图12是本申请实施例提供的一种跨链数据处理装置示意图。该跨链数据处理装置可以是运行于计算机设备中的一个计算机程序(包括程序代码等),例如该跨链数据处理装置可以为一个应用软件;该装置可以用于执行本申请实施例提供的方法中的相应步骤。如图12所示,该跨链数据处理装置1200可以用于图4所对应实施例中的计算机设备,具体的,该装置可以包括:跨链确认模块11、服务验签模块12、跨链存储模块13及区块添加模块14。
跨链确认模块11,用于接收第一区块链的跨链注册请求,获取可信执行环境集群所发送的针对第一区块链的链确认数据;
服务验签模块12,用于对针对第一区块链的链确认数据中的第一服务签名进行验签处理;
跨链存储模块13,用于若对第一服务签名验签通过,则将第一区块链的第一区块链信息添加至中继区块链中;
区块添加模块14,用于当第一区块链中产生第一交易区块时,基于可信执行环境集群针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。
其中,该服务验签模块12,包括:
服务获取单元121,用于调用可信执行环境管理合约,获取第一区块链所关联的第一可信执行环境服务,获取第一可信执行环境服务的第一服务信息;
公钥获取单元122,用于若基于第一服务信息确定第一可信执行环境服务为有效服务,则获取第一可信执行环境服务的第一服务公钥;
服务验签单元123,用于采用第一服务公钥,对针对第一区块链的链确认数据中的第一服务签名进行验签处理。
其中,该跨链存储模块13,包括:
信息获取单元131,用于若对第一服务签名验签通过,则获取第一区块链中经过可信执行环境集群验证过的区块头,以及默克尔根;
信息存储单元132,用于将经过可信执行环境集群验证过的区块头以及默克尔根,组成第一区块链的第一区块链信息,将第一区块链信息添加至中继区块链中。
其中,该区块添加模块14,包括:
高度获取单元141,用于当第一区块链中产生第一交易区块时,获取可信执行环境集群针对第一交易区块的区块确认数据,获取第一交易区块的第一区块高度,从中继区块链中获取第一区块链所对应的有效区块高度;
信息添加单元142,用于若第一区块高度与有效区块高度相邻,则基于针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中;
检测调用单元143,用于若第一区块高度与有效区块高度不相邻,则基于第一区块高度与有效区块高度确定未检测区块高度,将未检测区块高度发送至可信执行环境集群,以使可信执行环境集群对未检测区块高度在第一区块链中所对应的区块进行检测。
其中,该装置1200还包括:
跨链获取模块15,用于接收第一区块链的跨链交易请求,获取跨链交易请求所携带的跨链交易数据;
第一验证模块16,用于从中继区块链中获取第一区块链的第一验证数据,基于第一验证数据对跨链交易数据进行验证处理,得到第一验证结果;
第二验证模块17,用于从跨链交易数据中获取跨链交易请求所针对的第二区块链,从中继区块链中获取第二区块链的第二验证数据,采用第二验证数据对第二区块链进行验证,得到第二验证结果;
交易获取模块18,用于若第一验证结果及第二验证结果均为验证成功结果,则从跨链交易数据中获取第二区块链的交易关联数据;
交易发送模块19,用于将交易关联数据发送至第二区块链,以使第二区块链执行交易关联数据所指示的业务交易。
其中,跨链交易数据包括默克尔路径、第一区块高度及第一交易数据;
该第一验证模块16,包括:
哈希处理单元161,用于对第一交易数据进行哈希处理,得到第一交易数据所对应的第一交易哈希;
数据获取单元162,用于从中继区块链中获取第一区块高度所对应的默克尔树,基于默克尔路径从第一区块高度所对应的默克尔树中,获取第一验证数据;
哈希验证单元163,用于基于第一验证数据对第一交易哈希进行验证处理;
结果确定单元164,用于若第一验证数据与第一交易哈希相同,则将验证成功结果确定为第一验证结果;
该结果确定单元164,还用于若第一验证数据与第一交易哈希不同,则将验证失败结果确定为第一验证结果。
其中,该装置1200还包括:
业务获取模块20,用于获取第二区块链针对业务交易所产生的第二交易区块的第二交易区块信息,获取可信执行环境集群针对第二交易区块的区块确认数据;
信息添加模块21,用于若基于区块确认数据对第二交易区块信息验证通过,则将第二交易区块信息添加至中继区块链中;
结果反馈模块22,用于获取第二区块链所发送的针对业务交易的交易执行结果,将交易执行结果发送至第一区块链。
其中,该装置1200还包括:
服务查询模块23,用于查询与第一区块链相关联的第一可信执行环境服务;
请求转发模块24,用于若查找到第一可信执行环境服务,则将第一区块链的跨链注册请求发送至可信执行环境集群,以使可信执行环境集群通过第一可信执行环境服务,对第一区块链进行检测,在对第一区块链检测通过时,反馈针对第一区块链的链确认数据;
服务获取模块25,用于若未查找到第一可信执行环境服务,则获取可信执行环境集群所包括的可信执行环境服务,从可信执行环境服务中为第一区块链分配第一可信执行环境服务,执行获取可信执行环境集群所发送的针对第一区块链的链确认数据的过程。
其中,该装置1200还包括:
合约构建模块26,用于生成可信执行环境管理合约,通过可信执行环境管理合约与可信执行环境集群建立数据连接,获取可信执行环境集群所包括的可信执行环境服务的服务信息;
有效检测模块27,用于基于可信执行环境服务的服务信息,检测可信执行环境集群的有效性,若确定可信执行环境集群有效,则将可信执行环境服务的服务信息写入可信执行环境管理合约;
该服务获取模块25,具体用于:
调用可信执行环境管理合约,获取可信执行环境集群所包括的可信执行环境服务。
本申请实施例提供了一种跨链数据处理装置,该装置可以接收第一区块链的跨链注册请求,获取可信执行环境集群所发送的针对第一区块链的链确认数据;对针对第一区块链的链确认数据中的第一服务签名进行验签处理,若对第一服务签名验签通过,则将第一区块链的第一区块链信息添加至中继区块链中;当第一区块链中产生第一交易区块时,基于可信执行环境集群针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。通过以上过程,对各个接入链(包括第一区块链)的确认过程,在可信执行环境集群中进行,使得无需构建用于管理各个不同区块链网络的轻节点合约,对接入链的校验逻辑可以由可信执行环境集群的原生代码实现,从而使得跨链数据处理更为灵活。而且,由于可信执行环境集群的安全性及可信性,保障了可信执行环境集群所输出的数据(如对区块链或区块链上交易区块等的确认结果)的可信性,使得中继链节点无需维护过多的区块链网络中的数据,有效降低了中继链的链上空间。而且,对于跨链的数据检测及数据处理等进行解耦,在不同的节点(即可信执行环境集群及中继链节点等)中进行实现,提高跨链数据处理的效率。
进一步地,请参见图13,图13是本申请实施例提供的另一种跨链数据处理装置示意图。该跨链数据处理装置可以是运行于计算机设备中的一个计算机程序(包括程序代码等),例如该跨链数据处理装置可以为一个应用软件;该装置可以用于执行本申请实施例提供的方法中的相应步骤。如图13所示,该跨链数据处理装置1300可以用于图6所对应实施例中的计算机设备,具体的,该装置可以包括:区块获取模块31、链验证模块32、确认发送模块33及区块验证模块34。
区块获取模块31,用于接收中继链节点所发送的第一区块链的跨链注册请求,基于跨链注册请求获取第一区块链所包括的交易区块;
链验证模块32,用于对第一区块链所包括的交易区块进行验证;
确认发送模块33,用于若对第一区块链所包括的交易区块验证通过,则向中继链节点发送针对第一区块链的链确认数据,以使中继链节点对针对第一区块链的链确认数据中的第一服务签名进行验签处理,在对第一服务签名验签通过时,将第一区块链的第一区块链信息添加至中继区块链中;
区块验证模块34,用于当第一区块链中产生第一交区块时,对第一交易区块进行验证,若对第一交易区块验证通过,则向中继链节点发送针对第一交易区块的区块确认数据,以使中继链节点基于针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。
其中,该装置1300还包括:
均衡处理模块35,用于获取可信执行环境服务的服务信息,采用可信执行环境服务的服务信息对可信执行环境服务进行负载均衡处理,得到第一可信执行环境服务;
该区块获取模块31,具体用于:
在第一可信执行环境服务中,基于跨链注册请求获取第一区块链所包括的交易区块。
其中,该装置1300还包括:
条件查询模块36,用于接收业务设备针对第一区块链的数据查询请求,获取数据查询请求所请求的业务数据的数据查询条件;
权限检测模块37,用于基于数据查询条件获取业务设备的业务设备信息,基于业务设备信息及数据查询条件,确定业务设备的设备权限信息;
业务反馈模块38,用于若设备权限信息指示业务设备具备对业务数据的查询权限,则采用业务设备的设备公钥对业务数据进行加密处理,得到业务加密数据,将业务加密数据发送至业务设备。
在本申请实施例中,可以通过可信执行环境集群的安全性及私密性等特性,提高跨链数据处理的安全性。
参见图14,图14是本申请实施例提供的一种计算机设备的结构示意图。如图14所示,本申请实施例中的计算机设备可以包括:一个或多个处理器1401、存储器1402和输入输出接口1403。该处理器1401、存储器1402和输入输出接口1403通过总线1404连接。存储器1402用于存储计算机程序,该计算机程序包括程序指令,输入输出接口1403用于接收数据及输出数据,如用于中继链节点与各个区块链之间进行数据交互,或者用于中继链节点与可信执行环境集群之间进行数据交互;处理器1401用于执行存储器1402存储的程序指令。
其中,该处理器1401集成于中继链节点中时,可以执行如下操作:
接收第一区块链的跨链注册请求,获取可信执行环境集群所发送的针对第一区块链的链确认数据;
对针对第一区块链的链确认数据中的第一服务签名进行验签处理,若对第一服务签名验签通过,则将第一区块链的第一区块链信息添加至中继区块链中;
当第一区块链中产生第一交易区块时,基于可信执行环境集群针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。
或者,该处理器1401集成于可信执行环境集群中时,可以执行如下操作:
接收中继链节点所发送的第一区块链的跨链注册请求,基于跨链注册请求获取第一区块链所包括的交易区块;
对第一区块链所包括的交易区块进行验证,若对第一区块链所包括的交易区块验证通过,则向中继链节点发送针对第一区块链的链确认数据,以使中继链节点对针对第一区块链的链确认数据中的第一服务签名进行验签处理,在对第一服务签名验签通过时,将第一区块链的第一区块链信息添加至中继区块链中;
当第一区块链中产生第一交易区块时,对第一交易区块进行验证,若对第一交易区块验证通过,则向中继链节点发送针对第一交易区块的区块确认数据,以使中继链节点基于针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。
在一些可行的实施方式中,该处理器1401可以是中央处理单元(centralprocessing unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(digitalsignal processor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field-programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器1402可以包括只读存储器和随机存取存储器,并向处理器1401和输入输出接口1403提供指令和数据。存储器1402的一部分还可以包括非易失性随机存取存储器。例如,存储器1402还可以存储设备类型的信息。
具体实现中,该计算机设备可通过其内置的各个功能模块执行如该图4或图6中各个步骤所提供的实现方式,具体可参见该图4或图6中各个步骤所提供的实现方式,在此不再赘述。
本申请实施例通过提供一种计算机设备,包括:处理器、输入输出接口、存储器,通过处理器获取存储器中的计算机程序,执行该图3中所示方法的各个步骤,进行跨链数据处理操作。本申请实施例实现了接收第一区块链的跨链注册请求,获取可信执行环境集群所发送的针对第一区块链的链确认数据;对针对第一区块链的链确认数据中的第一服务签名进行验签处理,若对第一服务签名验签通过,则将第一区块链的第一区块链信息添加至中继区块链中;当第一区块链中产生第一交易区块时,基于可信执行环境集群针对第一交易区块的区块确认数据,将第一交易区块的第一交易区块信息添加至中继区块链中。通过以上过程,对各个接入链(包括第一区块链)的确认过程,在可信执行环境集群中进行,使得无需构建用于管理各个不同区块链网络的轻节点合约,对接入链的校验逻辑可以由可信执行环境集群的原生代码实现,从而使得跨链数据处理更为灵活。而且,由于可信执行环境集群的安全性及可信性,保障了可信执行环境集群所输出的数据(如对区块链或区块链上交易区块等的确认结果)的可信性,使得中继链节点无需维护过多的区块链网络中的数据,有效降低了中继链的链上空间。而且,对于跨链的数据检测及数据处理等进行解耦,在不同的节点(即可信执行环境集群及中继链节点等)中进行实现,提高跨链数据处理的效率。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序适于由该处理器加载并执行图4或图6中各个步骤所提供的跨链数据处理方法,具体可参见该图4或图6中各个步骤所提供的实现方式,在此不再赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。作为示例,计算机程序可被部署为在一个计算机设备上执行,或者在位于一个地点的多个计算机设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算机设备上执行。
该计算机可读存储介质可以是前述任一实施例提供的跨链数据处理装置或者该计算机设备的内部存储单元,例如计算机设备的硬盘或内存。该计算机可读存储介质也可以是该计算机设备的外部存储设备,例如该计算机设备上配备的插接式硬盘,智能存储卡(smart media card,SMC),安全数字(secure digital,SD)卡,闪存卡(flash card)等。进一步地,该计算机可读存储介质还可以既包括该计算机设备的内部存储单元也包括外部存储设备。该计算机可读存储介质用于存储该计算机程序以及该计算机设备所需的其他程序和数据。该计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本申请实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行图4或图6中的各种可选方式中所提供的方法,实现了对各个接入链(包括第一区块链)的确认过程,在可信执行环境集群中进行,使得无需构建用于管理各个不同区块链网络的轻节点合约,对接入链的校验逻辑可以由可信执行环境集群的原生代码实现,从而使得跨链数据处理更为灵活。而且,由于可信执行环境集群的安全性及可信性,保障了可信执行环境集群所输出的数据(如对区块链或区块链上交易区块等的确认结果)的可信性,使得中继链节点无需维护过多的区块链网络中的数据,有效降低了中继链的链上空间。而且,对于跨链的数据检测及数据处理等进行解耦,在不同的节点(即可信执行环境集群及中继链节点等)中进行实现,提高跨链数据处理的效率。
本申请实施例的说明书和权利要求书及附图中的术语“第一”、“第二”等是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或模块,而是可选地还包括没有列出的步骤或模块,或可选地还包括对于这些过程、方法、装置、产品或设备固有的其他步骤单元。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在该说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例提供的方法及相关装置是参照本申请实施例提供的方法流程图和/或结构示意图来描述的,具体可由计算机程序指令实现方法流程图和/或结构示意图的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。这些计算机程序指令可提供到通用计算机、专用计算机、嵌入式处理机或其他可编程跨链数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程跨链数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或结构示意图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程跨链数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或结构示意图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程跨链数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或结构示意一个方框或多个方框中指定的功能的步骤。
本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本申请实施例装置中的模块可以根据实际需要进行合并、划分和删减。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。
Claims (17)
1.一种跨链数据处理方法,其特征在于,所述方法包括:
接收第一区块链的跨链注册请求,获取可信执行环境集群所发送的针对所述第一区块链的链确认数据;
对针对所述第一区块链的链确认数据中的第一服务签名进行验签处理,若对所述第一服务签名验签通过,则将所述第一区块链的第一区块链信息添加至中继区块链中;
当所述第一区块链中产生第一交易区块时,基于所述可信执行环境集群针对所述第一交易区块的区块确认数据,将所述第一交易区块的第一交易区块信息添加至所述中继区块链中。
2.如权利要求1所述的方法,其特征在于,所述对针对所述第一区块链的链确认数据中的第一服务签名进行验签处理,包括:
调用可信执行环境管理合约,获取所述第一区块链所关联的第一可信执行环境服务,获取所述第一可信执行环境服务的第一服务信息;
若基于所述第一服务信息确定所述第一可信执行环境服务为有效服务,则获取所述第一可信执行环境服务的第一服务公钥;
采用所述第一服务公钥,对针对所述第一区块链的链确认数据中的第一服务签名进行验签处理。
3.如权利要求1所述的方法,其特征在于,所述若对所述第一服务签名验签通过,则将所述第一区块链的第一区块链信息添加至中继区块链中,包括:
若对所述第一服务签名验签通过,则获取所述第一区块链中经过所述可信执行环境集群验证过的区块头,以及默克尔根;
将所述经过所述可信执行环境集群验证过的区块头以及默克尔根,组成所述第一区块链的第一区块链信息,将所述第一区块链信息添加至中继区块链中。
4.如权利要求1所述的方法,其特征在于,所述当所述第一区块链中产生第一交易区块时,基于所述可信执行环境集群针对所述第一交易区块的区块确认数据,将所述第一交易区块的第一交易区块信息添加至所述中继区块链中,包括:
当所述第一区块链中产生第一交易区块时,获取所述可信执行环境集群针对所述第一交易区块的区块确认数据,获取所述第一交易区块的第一区块高度,从所述中继区块链中获取所述第一区块链所对应的有效区块高度;
若所述第一区块高度与所述有效区块高度相邻,则基于针对所述第一交易区块的区块确认数据,将所述第一交易区块的第一交易区块信息添加至所述中继区块链中;
若所述第一区块高度与所述有效区块高度不相邻,则基于所述第一区块高度与所述有效区块高度确定未检测区块高度,将所述未检测区块高度发送至所述可信执行环境集群,以使所述可信执行环境集群对所述未检测区块高度在所述第一区块链中所对应的区块进行检测。
5.如权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述第一区块链的跨链交易请求,获取所述跨链交易请求所携带的跨链交易数据;
从所述中继区块链中获取所述第一区块链的第一验证数据,基于所述第一验证数据对所述跨链交易数据进行验证处理,得到第一验证结果;
从所述跨链交易数据中获取所述跨链交易请求所针对的第二区块链,从所述中继区块链中获取所述第二区块链的第二验证数据,采用所述第二验证数据对所述第二区块链进行验证,得到第二验证结果;
若所述第一验证结果及所述第二验证结果均为验证成功结果,则从所述跨链交易数据中获取所述第二区块链的交易关联数据;
将所述交易关联数据发送至所述第二区块链,以使所述第二区块链执行所述交易关联数据所指示的业务交易。
6.如权利要求5所述的方法,其特征在于,所述跨链交易数据包括默克尔路径、第一区块高度及第一交易数据;
所述从所述中继区块链中获取所述第一区块链的第一验证数据,基于所述第一验证数据对所述跨链交易数据进行验证处理,得到第一验证结果,包括:
对所述第一交易数据进行哈希处理,得到所述第一交易数据所对应的第一交易哈希;
从所述中继区块链中获取所述第一区块高度所对应的默克尔树,基于所述默克尔路径从所述第一区块高度所对应的默克尔树中,获取第一验证数据;
基于所述第一验证数据对所述第一交易哈希进行验证处理,若所述第一验证数据与所述第一交易哈希相同,则将所述验证成功结果确定为第一验证结果;
若所述第一验证数据与所述第一交易哈希不同,则将验证失败结果确定为所述第一验证结果。
7.如权利要求5所述的方法,其特征在于,所述方法还包括:
获取所述第二区块链针对所述业务交易所产生的第二交易区块的第二交易区块信息,获取所述可信执行环境集群针对所述第二交易区块的区块确认数据;
若基于所述区块确认数据对所述第二交易区块信息验证通过,则将所述第二交易区块信息添加至所述中继区块链中;
获取所述第二区块链所发送的针对所述业务交易的交易执行结果,将所述交易执行结果发送至所述第一区块链。
8.如权利要求1所述的方法,其特征在于,所述方法还包括:
查询与所述第一区块链相关联的第一可信执行环境服务,若查找到所述第一可信执行环境服务,则将所述第一区块链的跨链注册请求发送至所述可信执行环境集群,以使所述可信执行环境集群通过所述第一可信执行环境服务,对所述第一区块链进行检测,在对所述第一区块链检测通过时,反馈所述针对所述第一区块链的链确认数据;
若未查找到所述第一可信执行环境服务,则获取所述可信执行环境集群所包括的可信执行环境服务,从所述可信执行环境服务中为所述第一区块链分配所述第一可信执行环境服务,执行所述获取可信执行环境集群所发送的针对所述第一区块链的链确认数据的过程。
9.如权利要求8所述的方法,其特征在于,所述方法还包括:
生成可信执行环境管理合约,通过所述可信执行环境管理合约与所述可信执行环境集群建立数据连接,获取所述可信执行环境集群所包括的可信执行环境服务的服务信息;
基于所述可信执行环境服务的服务信息,检测所述可信执行环境集群的有效性,若确定所述可信执行环境集群有效,则将所述可信执行环境服务的服务信息写入所述可信执行环境管理合约;
所述获取所述可信执行环境集群所包括的可信执行环境服务,包括:
调用所述可信执行环境管理合约,获取所述可信执行环境集群所包括的可信执行环境服务。
10.一种跨链数据处理方法,其特征在于,所述方法包括:
接收中继链节点所发送的第一区块链的跨链注册请求,基于所述跨链注册请求获取所述第一区块链所包括的交易区块;
对所述第一区块链所包括的交易区块进行验证,若对所述第一区块链所包括的交易区块验证通过,则向所述中继链节点发送针对所述第一区块链的链确认数据,以使所述中继链节点对针对所述第一区块链的链确认数据中的第一服务签名进行验签处理,在对所述第一服务签名验签通过时,将所述第一区块链的第一区块链信息添加至中继区块链中;
当所述第一区块链中产生第一交易区块时,对所述第一交易区块进行验证,若对所述第一交易区块验证通过,则向所述中继链节点发送针对所述第一交易区块的区块确认数据,以使所述中继链节点基于针对所述第一交易区块的区块确认数据,将所述第一交易区块的第一交易区块信息添加至所述中继区块链中。
11.如权利要求10所述的方法,其特征在于,所述方法还包括:
获取可信执行环境服务的服务信息,采用所述可信执行环境服务的服务信息对所述可信执行环境服务进行负载均衡处理,得到第一可信执行环境服务;
所述基于所述跨链注册请求获取所述第一区块链所包括的交易区块,包括:
在所述第一可信执行环境服务中,基于所述跨链注册请求获取所述第一区块链所包括的交易区块。
12.如权利要求10所述的方法,其特征在于,所述方法还包括:
接收业务设备针对所述第一区块链的数据查询请求,获取所述数据查询请求所请求的业务数据的数据查询条件;
基于所述数据查询条件获取所述业务设备的业务设备信息,基于所述业务设备信息及所述数据查询条件,确定所述业务设备的设备权限信息;
若所述设备权限信息指示所述业务设备具备对所述业务数据的查询权限,则采用所述业务设备的设备公钥对所述业务数据进行加密处理,得到业务加密数据,将所述业务加密数据发送至所述业务设备。
13.一种跨链数据处理装置,其特征在于,所述装置包括:
跨链确认模块,用于接收第一区块链的跨链注册请求,获取可信执行环境集群所发送的针对所述第一区块链的链确认数据;
服务验签模块,用于对针对所述第一区块链的链确认数据中的第一服务签名进行验签处理;
跨链存储模块,用于若对所述第一服务签名验签通过,则将所述第一区块链的第一区块链信息添加至中继区块链中;
区块添加模块,用于当所述第一区块链中产生第一交易区块时,基于所述可信执行环境集群针对所述第一交易区块的区块确认数据,将所述第一交易区块的第一交易区块信息添加至所述中继区块链中。
14.一种跨链数据处理装置,其特征在于,所述装置包括:
区块获取模块,用于接收中继链节点所发送的第一区块链的跨链注册请求,基于所述跨链注册请求获取所述第一区块链所包括的交易区块;
链验证模块,用于对所述第一区块链所包括的交易区块进行验证;
确认发送模块,用于若对所述第一区块链所包括的交易区块验证通过,则向所述中继链节点发送针对所述第一区块链的链确认数据,以使所述中继链节点对针对所述第一区块链的链确认数据中的第一服务签名进行验签处理,在对所述第一服务签名验签通过时,将所述第一区块链的第一区块链信息添加至中继区块链中;
区块验证模块,用于当所述第一区块链中产生第一交易区块时,对所述第一交易区块进行验证,若对所述第一交易区块验证通过,则向所述中继链节点发送针对所述第一交易区块的区块确认数据,以使所述中继链节点基于针对所述第一交易区块的区块确认数据,将所述第一交易区块的第一交易区块信息添加至所述中继区块链中。
15.一种计算机设备,其特征在于,包括处理器、存储器、输入输出接口;
所述处理器分别与所述存储器和所述输入输出接口相连,其中,所述输入输出接口用于接收数据及输出数据,所述存储器用于存储计算机程序,所述处理器用于调用所述计算机程序,以使得所述计算机设备执行权利要求1-9任一项所述的方法,或者执行权利要求10-12任一项所述的方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序适于由处理器加载并执行,以使得具有所述处理器的计算机设备执行权利要求1-9任一项所述的方法,或者执行权利要求10-12任一项所述的方法。
17.一种计算机程序产品,包括计算机程序/指令,其特征在于,所述计算机程序/指令被处理器执行时实现权利要求1-9任一项所述的方法,或者执行权利要求10-12任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311135895.5A CN116886444B (zh) | 2023-09-05 | 2023-09-05 | 跨链数据处理方法、装置、计算机、存储介质及程序产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311135895.5A CN116886444B (zh) | 2023-09-05 | 2023-09-05 | 跨链数据处理方法、装置、计算机、存储介质及程序产品 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116886444A true CN116886444A (zh) | 2023-10-13 |
CN116886444B CN116886444B (zh) | 2023-12-05 |
Family
ID=88268424
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311135895.5A Active CN116886444B (zh) | 2023-09-05 | 2023-09-05 | 跨链数据处理方法、装置、计算机、存储介质及程序产品 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116886444B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10757084B1 (en) * | 2019-03-29 | 2020-08-25 | Alibaba Group Holding Limited | Retrieving access data for blockchain networks using highly available trusted execution environments |
CN111769957A (zh) * | 2020-09-02 | 2020-10-13 | 百度在线网络技术(北京)有限公司 | 区块链跨链查询方法、装置、设备和存储介质 |
CN112200682A (zh) * | 2020-12-04 | 2021-01-08 | 腾讯科技(深圳)有限公司 | 基于区块链的跨链交易方法、装置和计算机可读存储介质 |
CN112532393A (zh) * | 2020-11-20 | 2021-03-19 | 杭州趣链科技有限公司 | 一种跨链交易的验证方法、中继链节点设备及介质 |
CN113190622A (zh) * | 2021-03-16 | 2021-07-30 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置、设备及存储介质 |
US20210258323A1 (en) * | 2018-11-16 | 2021-08-19 | Advanced New Technologies Co., Ltd. | Cross-chain data trusted management methods and apparatuses |
CN114255031A (zh) * | 2020-09-23 | 2022-03-29 | 华为技术有限公司 | 用于执行交易的跨区块链的系统、跨链交易方法及设备 |
WO2022142405A1 (zh) * | 2020-12-30 | 2022-07-07 | 广东电网有限责任公司 | 内外网跨链通信方法、装置、计算机设备和存储介质 |
CN115689751A (zh) * | 2022-10-31 | 2023-02-03 | 中国联合网络通信集团有限公司 | 跨链交易方法、装置、设备及存储介质 |
CN116186749A (zh) * | 2021-11-29 | 2023-05-30 | 腾讯科技(深圳)有限公司 | 基于区块链的业务处理方法、装置、电子设备和可读介质 |
CN116186786A (zh) * | 2021-11-29 | 2023-05-30 | 腾讯科技(深圳)有限公司 | 基于区块链的业务处理方法、装置、电子设备和可读介质 |
-
2023
- 2023-09-05 CN CN202311135895.5A patent/CN116886444B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210258323A1 (en) * | 2018-11-16 | 2021-08-19 | Advanced New Technologies Co., Ltd. | Cross-chain data trusted management methods and apparatuses |
US10757084B1 (en) * | 2019-03-29 | 2020-08-25 | Alibaba Group Holding Limited | Retrieving access data for blockchain networks using highly available trusted execution environments |
CN111769957A (zh) * | 2020-09-02 | 2020-10-13 | 百度在线网络技术(北京)有限公司 | 区块链跨链查询方法、装置、设备和存储介质 |
CN114255031A (zh) * | 2020-09-23 | 2022-03-29 | 华为技术有限公司 | 用于执行交易的跨区块链的系统、跨链交易方法及设备 |
CN112532393A (zh) * | 2020-11-20 | 2021-03-19 | 杭州趣链科技有限公司 | 一种跨链交易的验证方法、中继链节点设备及介质 |
CN112200682A (zh) * | 2020-12-04 | 2021-01-08 | 腾讯科技(深圳)有限公司 | 基于区块链的跨链交易方法、装置和计算机可读存储介质 |
WO2022142405A1 (zh) * | 2020-12-30 | 2022-07-07 | 广东电网有限责任公司 | 内外网跨链通信方法、装置、计算机设备和存储介质 |
CN113190622A (zh) * | 2021-03-16 | 2021-07-30 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置、设备及存储介质 |
CN116186749A (zh) * | 2021-11-29 | 2023-05-30 | 腾讯科技(深圳)有限公司 | 基于区块链的业务处理方法、装置、电子设备和可读介质 |
CN116186786A (zh) * | 2021-11-29 | 2023-05-30 | 腾讯科技(深圳)有限公司 | 基于区块链的业务处理方法、装置、电子设备和可读介质 |
CN115689751A (zh) * | 2022-10-31 | 2023-02-03 | 中国联合网络通信集团有限公司 | 跨链交易方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN116886444B (zh) | 2023-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108881187B (zh) | 一种适用于许可链场景的跨链数据传递方法及设备 | |
CN111461723B (zh) | 基于区块链的数据处理系统及方法、装置 | |
CN112073400A (zh) | 一种访问控制方法、系统、装置及计算设备 | |
CN112016106B (zh) | 开放接口的认证调用方法、装置、设备和可读存储介质 | |
CN113328997B (zh) | 联盟链跨链系统及方法 | |
CN113256297B (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
CN109951490A (zh) | 基于区块链的网页防篡改方法、系统及电子设备 | |
CN114567643B (zh) | 跨区块链的数据流转方法、装置及相关设备 | |
CN116827957B (zh) | 基于多区块链的信息处理方法、装置、设备以及介质 | |
Quamara et al. | An in-depth security and performance investigation in hyperledger fabric-configured distributed computing systems | |
CN111241188A (zh) | 区块链网络中的共识方法、节点及存储介质 | |
CN112564985A (zh) | 一种基于区块链的安全运维管理的方法 | |
CN116886444B (zh) | 跨链数据处理方法、装置、计算机、存储介质及程序产品 | |
CN117057913A (zh) | 区块链管理方法、装置、计算机、存储介质及程序产品 | |
CN117118640A (zh) | 一种数据处理方法、装置、计算机设备以及可读存储介质 | |
CN116467062A (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
CN116186786A (zh) | 基于区块链的业务处理方法、装置、电子设备和可读介质 | |
CN116708463B (zh) | 基于多区块链的信息处理方法、装置、设备以及介质 | |
CN117040766B (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
CN116032494B (zh) | 数据交互方法、区块链预言机、设备及介质 | |
CN116760632B (zh) | 数据处理方法、装置、设备及可读存储介质 | |
CN117792616A (zh) | 基于区块链的秘钥管理方法、装置、设备、介质及程序 | |
CN117375849A (zh) | 基于区块链的应用访问方法、装置、计算机、介质及产品 | |
CN117294753A (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
Erdem et al. | The State of the Art |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40098465 Country of ref document: HK |