CN117252701A - 一种基于区块链的跨链互通平台 - Google Patents
一种基于区块链的跨链互通平台 Download PDFInfo
- Publication number
- CN117252701A CN117252701A CN202311268786.0A CN202311268786A CN117252701A CN 117252701 A CN117252701 A CN 117252701A CN 202311268786 A CN202311268786 A CN 202311268786A CN 117252701 A CN117252701 A CN 117252701A
- Authority
- CN
- China
- Prior art keywords
- chain
- module
- cross
- data
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 41
- 238000012795 verification Methods 0.000 claims abstract description 24
- 230000002776 aggregation Effects 0.000 claims abstract description 17
- 238000004220 aggregation Methods 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims abstract description 17
- 230000008878 coupling Effects 0.000 claims abstract description 14
- 238000010168 coupling process Methods 0.000 claims abstract description 14
- 238000005859 coupling reaction Methods 0.000 claims abstract description 14
- 238000012546 transfer Methods 0.000 claims description 70
- 238000012544 monitoring process Methods 0.000 claims description 33
- 238000000034 method Methods 0.000 claims description 30
- 238000012550 audit Methods 0.000 claims description 21
- 230000008569 process Effects 0.000 claims description 17
- 230000000694 effects Effects 0.000 claims description 13
- 238000005516 engineering process Methods 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 8
- 238000007726 management method Methods 0.000 description 16
- 238000013507 mapping Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 14
- 230000002159 abnormal effect Effects 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 7
- 230000001960 triggered effect Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 239000003999 initiator Substances 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000004873 anchoring Methods 0.000 description 1
- 238000012098 association analyses Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013503 de-identification Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000007935 neutral effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/06—Asset management; Financial planning or analysis
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Databases & Information Systems (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- Operations Research (AREA)
- Medical Informatics (AREA)
- Human Resources & Organizations (AREA)
- Game Theory and Decision Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种基于区块链的跨链互通平台,涉及区块链领域,包括:数据层包括异构链跨链数据聚合模块以及数据一致性验证模块;平台层包括注册模块、路由模块、智能合约模块、访问控制模块以及跨链交易处理模块;注册模块通过路由模块与跨链交易处理模块相连接;跨链交易处理模块与数据层中的各个模块通过标准化接口进行松耦合通信;跨链交易处理模块与应用层中的统一跨链API接口模块通过标准化接口进行松耦合通信;应用层还包括跨链融资模块、数字资产模块、跨链存证模块以及跨链支付模块;同层内的各个模块均通过标准化接口进行松耦合通信,基于区块链的跨链互通平台内解耦后的各个模块能够重用和灵活组合。本发明能够提高可扩展性以及兼容性。
Description
技术领域
本发明涉及区块链领域,特别是涉及一种基于区块链的跨链互通平台。
背景技术
随着区块链技术的发展,单链架构已无法满足供应链金融业务的需要,实现区块链网络间的互联互通变得迫在眉睫。然而,现有的区块链技术在跨链方面存在显著缺陷。
现有技术的跨链平台往往采用整体化的设计,各组件强耦合,无法按需组合使用,这导致现有技术存在扩展性差、兼容性差的问题。
发明内容
本发明的目的是提供一种基于区块链的跨链互通平台,以解决整体化设计的跨链平台扩展性以及兼容性差的问题。
为实现上述目的,本发明提供了如下方案:
一种基于区块链的跨链互通平台,包括:数据层、平台层以及应用层;
所述数据层包括异构链跨链数据聚合模块以及数据一致性验证模块;
所述平台层包括注册模块、路由模块、智能合约模块、访问控制模块以及跨链交易处理模块;所述注册模块通过所述路由模块与所述跨链交易处理模块相连接;所述跨链交易处理模块与所述异构链跨链数据聚合模块以及所述数据一致性验证模块通过标准化接口进行松耦合通信;所述跨链交易处理模块还与所述应用层中的统一跨链API接口模块通过标准化接口进行松耦合通信;
所述应用层包括统一跨链API接口模块、跨链融资模块、数字资产模块、跨链存证模块以及跨链支付模块;
同层内的各个模块均通过标准化接口进行松耦合通信,基于区块链的跨链互通平台内解耦后的各个模块能够重用和灵活组合。
可选的,所述异构链跨链数据聚合模块用于从不同区块链网络收集跨链数据,并对所述跨链数据进行格式化处理;
所述数据一致性验证模块用于验证所述跨链数据。
可选的,所述平台层,还包括:与所述跨链交易处理模块通过标准化接口连接的消息转发模块、资产转移模块、跨链协作模块、跨链监控模块、隐私保护模块以及安全审计模块。
可选的,所述跨链交易处理模块用于基于各个模块所发送的数据信息,处理跨链交易的全生命周期;所述全生命周期包括提交跨链交易、解析跨链交易、验证跨链交易、执行跨链交易以及写回执行结果。
可选的,所述路由模块用于收集各个链的拓扑信息,获取节点位置和网络连通性信息;分析不同链之间的业务流量和通信需求,评估链间互联的优先级;根据链间交易吞吐量要求指标以及网络延迟指标,为每对链计算最佳互联路径;构建路由表存储不同链间的最佳路由路径,并根据实时状态进行动态更新。
可选的,所述智能合约模块用于开发、部署和执行适用于供应链场景的跨链智能合约。
可选的,所述跨链协作模块用于调用和编排业务流程,协调多链节点的业务交互。
可选的,所述跨链监控模块用于实时监测跨链金融活动;所述跨链金融活动包括数字资产的跨链转移情况以及跟踪跨链交易的执行效果。
可选的,所述应用层,还包括:供应链模块;
所述供应链模块用于通过跨链技术实现供应链各主体之间的协同。
可选的,跨链支付模块,用于通过跨链技术实现不同供应链之间价值的支付清算。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明采用模块化设计,每个功能模块相对独立,模块之间通过标准化接口进行连接,用户能够按需增加或移出模块,合理利用资源;此外,模块化设计可以按需安装和定制特定功能,不同模块通过标准化接口进行通信,标准化接口实现了模块间松耦合,解耦后的模块能够重用和灵活组合,提高了可扩展性以及兼容性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为场景图;
图2为基于区块链的跨链互通平台架构图;
图3为基于区块链的跨链互通平台的各个模块之间的模块交互图;
图4为平台层内的各个模块之间的模块交互图;
图5为应用层内的各个模块之间的模块交互图;
图6为供应链示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于区块链的跨链互通平台,能够提高可扩展性以及兼容性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
协同如图1所示的场景图对本发明进行说明,如图1所示,包含五类角色:区块链、链用户、数据提供方、服务消费方、服务运营方和监管机构,每类角色具体功能如下。
区块链:链节点指参与特定区块链网络的节点。链节点用于运行区块链客户端软件,进行交易验证、账本存储等工作,维护区块链网络。
数据提供方:数据提供方指为跨链平台提供原始链上数据的角色。数据提供方将特定业务场景需要的链上数据提供给跨链平台。
服务消费方:跨链服务消费方是使用跨链平台提供的服务的用户。如针对供应链金融场景的企业、银行等都可以是跨链服务的消费方。
服务运营方:跨链服务运营方是负责跨链平台建设、运行和管理的角色。其主要工作包括链接入管理、服务管理、权限控制、核算结算、问题排查等。
监管机构:监管方负责对跨链活动进行监督管理。跨链场景下需要设计面向监管方的接口以提供监管支持。
如图2-图3所示,本发明提供了一种基于区块链的跨链互通平台,包括:数据层、平台层以及应用层;所述数据层包括异构链跨链数据聚合模块以及数据一致性验证模块;所述平台层包括注册模块、路由模块、智能合约模块、访问控制模块以及跨链交易处理模块;所述注册模块通过所述路由模块与所述跨链交易处理模块相连接;所述跨链交易处理模块与所述异构链跨链数据聚合模块以及所述数据一致性验证模块通过标准化接口进行松耦合通信;所述跨链交易处理模块还与所述应用层中的统一跨链API接口模块通过标准化接口进行松耦合通信;所述应用层包括统一跨链API接口模块、跨链融资模块、数字资产模块、跨链存证模块以及跨链支付模块;同层内的各个模块均通过标准化接口进行松耦合通信,基于区块链的跨链互通平台内解耦后的各个模块能够重用和灵活组合。
在实际应用中,所述数据层包含异构链跨链数据聚合模块和跨链数据一致性验证模块。
异构链跨链数据聚合模块用于从不同区块链网络收集相关数据,对数据进行格式化处理,异构链上的源数据形式将因不同的链而各不相同。例如:联盟链A上的源数据为自定义的二进制格式,公有链B上的源数据为JSON格式,联盟链C的数据为XML格式;模块会根据源数据格式,进行必要的转换,将链A数据从二进制转换为JSON,保持链B的JSON格式不变,将链C的数据从XML转换为JSON;最后将对各链的数据采用统一的JSON格式进行封装,添加必要的元信息:
{
"chainId":"A",
"dataType":"trade",
"dataHash":"xxx",
"data":{
"trader":"Tom",
"amount":100,
...//业务数据
}
}
其中,chainId表示数据来源链,dataType表示数据类型,dataHash是数据哈希,data字段包含格式化后的业务json数据。然后提交到跨链平台层的用户注册、跨链交易处理、智能合约和安全审计等模块。然后提交到跨链平台层的用户注册、跨链交易处理、智能合约和安全审计等模块,其中,用户注册模块需要收集不同链上用户的身份、账号等信息,用于实现跨链的身份映射,数据聚合模块可以将这类注册信息提交给用户注册模块;数据聚合模块可以将跨链交易的原始数据提交给跨链交易处理模块,提供交易解析和验证的源数据来源;如果是需要触发跨链智能合约的业务数据,比如买家确认收货,触发卖家支付合约,可以提交给智能合约模块,作为触发合约执行的输入;同样,数据聚合模块可以向安全审计模块提交数据摘要、来源标识等信息,用于跨链数据的安全审计。
跨链数据一致性验证模块依赖数据聚合模块提供的跨链数据作为输入,从不同链获得的同一笔交易数据,该模块会逐项对比和校验,确保关键数据字段是一致的,例如交易发起方、接收方账户地址或是交易内容:转账金额、币种和合约方法等;如果数据存在不一致,该模块可以检测出差异点在哪些字段,并标识数据源;然后触发告警,提示人工处理解决数据不一致的问题,告警方式为邮件或者短信提醒等。
在实际应用中,所述平台层主要包含用户注册模块、路由模块、跨链交易处理模块、消息转发模块、资产转移模块、智能合约模块、访问控制模块、跨链协作模块、监控模块、隐私保护模块和安全审计模块。模块之间的关联如图4所示。
用户注册模块负责处理区块链网络中用户的注册、登录、管理等功能,主要包含:用户注册,提供接口让新用户输入注册信息,如用户名、密码、角色等,并完成用户注册;用户管理,包括用户查询、修改用户信息、注销用户等功能;权限管理,不同用户角色拥有不同的区块链权限,需要进行权限设定和管理;多链标识映射,实现用户跨链的唯一标识映射;用户资产管理,查看用户的数字资产信息。
路由模块收集各个链的拓扑信息,获取节点位置和网络连通性信息;分析不同链之间的业务流量和通信需求,评估链间互联的优先级;根据链间交易吞吐量要求、网络延迟等指标,为每对链计算最佳互联路径;构建路由表存储不同链间的最佳路由路径,并可根据实时状态进行动态更新。
跨链交易处理模块负责处理跨链交易的全生命周期;具体包括:
1)提交跨链交易,该模块提供接口用于提交跨链交易,接口将检查交易格式、参数等是否合法然后接受交易,使用JSON schema来定义交易的数据格式,接收到交易时使用schema验证器来检查数据格式是否符合要求,还可以对交易中的关键参数设置正则表达式,如账户地址、资产标识等,在接收交易时用正则表达式验证参数格式是否正确,如果检查失败,可以返回详细的错误码告知用户具体原因。
2)解析跨链交易,模块需要实现跨链交易的解析功能,包括验证签名。
具体为:从交易数据中提取签名,跨链交易的原始数据来自区块链网络,由节点广播交易后的块数据;跨链交易处理模块会从所连接的区块链节点上获取最新块和交易;模块在接收到新块时会解析其中的交易数据;区块数据采用序列化格式,如Json;模块需要对其进行反序列化;得到反序列化后的Json对象字符串;在交易对象中,会有一个专门的字段存储签名,格式为字节数组;模块使用函数GetObjectField(transaction,"signature"),获取对象中的signature字段,该函数实现根据字段名,从Json对象中提取指定的字节数组字段。
使用GetObjectField(transaction,"key")提取交易发起方的公钥,并依赖公钥验证签名,将公钥和交易信息作为输入生成签名,将生成的签名和交易中提取的签名进行比对,验证公钥与账户的绑定关系;查询区块链账本,检查提取的公钥是否与发起方账户绑定,如果以上都验证通过,则说明该交易由持有对应私钥的账户真实发起。否则,交易验证不通过,不会被确认写入区块链,交易处理模块会丢弃此交易,不会继续处理后续动作,模块会在日志或报警系统中记录此失败事件,以跟踪验证错误,失败交易会计入统计,如交易失败率等指标;如果是恶意交易,模块可记录发起地址到黑名单中,进行犯罪地址监控。
解析目标链通过交易PAYLOAD中查找目标链标识字段,跨链交易PAYLOAD会携带目标链的唯一标识,如目标链ID;根据目标链ID查询映射表获得目标链信息,系统会维护一个跨链网络拓扑的映射表,记录不同链的ID和关键信息,如网络地址、共识机制、接口协议等;查询映射表得到目标链的网络、节点、接口等信息,验证目标链是否与源链有通道相连,跨链必须源链和目标链之间有建立的通道。
3)验证跨链交易,在解析后,需要进一步调用链上规则对跨链交易进行验证,确保其有效性,具体时间:查询源链上的交易发起方账户信息,验证其账户状态是否合法;根据源链ID,调用相应的链API,按照链上的规则验证交易格式、要素等是否正确;查询源链上的交易输入,验证发起方账户余额是否足够支付;根据源链和目标链的交易类型规则,验证交易合法性;如果交易涉及资产跨链转移,要验证转移过程中的资产流是否一致。
4)执行跨链交易,模块将驱动跨链交易在目标链上的执行,并接收执行结果。
5)写回执行结果,将跨链交易在目标链上的执行结果回写到源链上。
消息转发模块在跨链平台架构中扮演消息中转的角色,负责将消息从源区块链网络可靠地传递到目标网络模块。首先订阅源区块链网络的事件,监听链上是否产生跨链消息;当检测到跨链消息时,模块将获取消息内容,并解析出目标链标识,根据消息目标链标识,查询跨链路由表获得转发路径,模块将按照路径逐跳中转消息;当消息成功到达目标链入口节点后,需要查询目标链上的接收方地址,最终,模块将消息通过目标链的接口交付给收件方。
资产转移模块负责实现数字资产在不同区块链网络之间的转移,主要包含以下功能:
1)资产锁定,模块接收到发起资产跨链转移的交易请求,调用源链的锁定合约接口,在源链上锁定指定资产,源链合约将资产从用户账户转移到锁定合约地址,源链生成锁定证明,证明资产已锁定。
2)跨链传输,模块在源链和目标链之间建立点对点支付通道,源链通过支付通道将锁定证明传输至目标链;在传输过程中,采用Cosmos IBC跨链通信协议进行消息封装和路由,IBC协议提供了多链地址、交易码、客户端管理等机制来识别不同的区块链网络,并实现消息的封装、传输、收发和确认;目标链收到跨链消息后对其进行验证,检查消息的格式是否正确,如签名、散列等是否符合IBC协议的数据格式规范,确定资产转移请求的合法性;完成资产跨链传输后,源链和目标链的客户端都会更新状态。
3)资产释放,目标链的资产释放合约接收到来自跨链模块的资产释放请求,释放请求中包含源链发送的跨链证明和用户的目标链接收地址;然后释放合约查询目标链的资产映射信息,确定与源链等值的本地资产;构造一笔转账交易,从释放合约地址将本地资产转给用户的接收地址提交该笔转账交易到目标链的交易池等待打包;目标链节点对释放交易进行共识,写入新块完成资产释放,目标链的转账结果被传递回源链,通知资产已成功释放,源链的锁定合约接收到释放确认消息,销毁原始的资产锁定,至此资产在源链和目标链上的转移和释放流程完成。
4)异常处理,如果资产跨链转移过程中,源链和目标链之间的状态不同步,例如源链显示已转出,目标链未接收到资产,此时认为转移失败;资产转移模块会调用源链上的退款合约,退还转出前的资产到原用户账户,撤销本次转移;如果目标链上的资产已被错误释放,例如重复释放同一笔资产,需要进行回滚处理,目标链生成一笔回滚交易,将多释放的资产退还至释放合约账户中;源链和目标链的资产转移记录需要全面保存,用于异常时的对账与审计,异常转移交易要进行标记,给用户提示转移失败的原因;对跨链重放攻击进行防范,交易时间、随机数、状态变更等多个维度防止重复利用,异常事件要发送告警,触发人工干预来处理链间不同步等异常情况。
智能合约模块用于开发、部署和执行适用于供应链场景的跨链智能合约,具有以下功能:
1)标准化的供应链合约模板,快速实现典型供应链业务流程,提供标准的供应链业务流程模板,包括采购订单、物流运输、仓储管理、信贷付款等核心环节。这些模板化合约可以直接用于各企业的供应链系统,快速实现区块链化。
2)合约支持跨链调用,一个合约可以触发另一条链上的合约,通过定义合约接口标准,实现了将不同企业链上的合约进行松耦合的连接,在合约间可以相互触发调用。每个合约暴露出标准的外部调用接口,以接口名+参数形式定义;调用合约需要知道目标合约的地址,可以通过注册表查询;调用方构造调用合约的交易,指定目标地址、接口及参数;平台的交易处理模块解析该交易,发现是一个合约跨链调用;根据目标合约地址,路由至对应的链上;在目标链上,通过本地接口调用的方式触发目标合约的接口;合约执行完毕后,返回结果给调用方;调用合约生成的新的交易或者数据,再通过跨链机制回传给调用方链;最终调用方收到回调结果,完成一次合约跨链调用。实现端到端的供应链协作流程。
3)支持将物流信息上链,形成可追溯的供应链数据,利用区块链的存证功能,合约可以自动将物流位置、环境以及管理事件上链,形成可追溯的供应链数据记录。这增强了供应链的透明度与可信度,实现根据合同自动触发付款,供应链资金流自动化。合约可接入企业的物流、仓储、订单等现有系统,当收到付款指令时,自动向合作银行发起付款,完成资金的流转,降低了手工结算的成本。
访问控制模块负责身份认证和权限控制。
1)身份认证为企业内每个部门建立基于角色的数字身份,进行公私钥生成和证书颁发。公私钥生成可以采用国密SM2算法生成密钥对,然后通过数字证书管理体系生成符合X.509标准的数字证书。证书中绑定用户的身份信息、公钥等,并由证书授权机构施加数字签名,完成证书的颁发;可以采用密码+验证码的方式进行双因素认证,用户先输入账号密码,密码通过密文传输到服务器。服务器验证后,向用户绑定的手机发送随机验证码,用户再输入验证码,完成认证,也可以使用第三方生物识别等非对称密码方法。双因素机制提高了登录安全性,防止盗取密码后直接登录系统。同时也需要加强对手机号绑定的管理,防止绑定被篡改。
2)权限控制可以采用(n,m)门限签名技术实现多方访问控制,它要求交易需要从指定的n个密钥中收集到至少m个不同私钥的签名,具体流程为:平台方为企业注册多个管理角色,每个角色配置独立的私钥;在重要的交易智能合约中,添加多签验证逻辑,如2/3签名;一方发起交易时,平台先请求其他签名角色对该交易签名;收集到足够签名后,跨链交易处理模块将组装交易并提交区块链;多方签名后的交易被提交到区块链时,智能合约会验证签名数满足策略;如果签名数不足,则交易验证失败;验证通过则执行交易,完成多签的安全控制。
跨链协作模块实现业务流程的跨链调用和编排,协调多链节点的业务交互,开发者可以通过图形化的编辑器定义一个复杂的跨链业务流程,涉及调用多个链上合约;流程编排智能引擎会分析流程,优化每个子流程的执行顺序,计算跨链执行的关键路径;引擎协调每个链节点合约的调用、参数传递和执行,最终完成一个端到端的跨链流程。
跨链监控模块通过实时监测跨链金融活动,可以有效降低供应链金融的操作风险,具体包含:
1)监测数字资产的跨链转移情况,防止转移失败或者资产损失。监控模块在资产转移模块中植入监测接口,可以获取实时的转移状态数据;从转移状态数据中,监控模块可以监测到资产当前是否正在进行跨链转移,如果超过了预定的转移超时时间,则判断为转移异常;监控模块还可以统计资产转移的时间、转移次数、失败次数等指标;通过分析这些指标,可以评估资产转移的顺畅程度,如果检测到资产长时间未能完成转移,会触发预警;监控人员可以查询资产转移的详细日志,进行故障排查;监控模块最终生成资产转移正常率、及时率等监控报表。
2)监测资产转移的状态和进度,防止资金在途时间过长产生风险。资产转移时会维护每笔资产转移的唯一ID;在转移的每个阶段,资产转移模块会上报状态变更事件,包含转移ID和新的状态;监控模块接收到状态变更事件后,会更新内部该笔转移ID对应的状态;资产转移的主要状态包括:发起转移、源链锁定、跨链中、目标链释放、转移失败、转移成功等;根据状态变更的时间顺序,监控模块可以计算出每一状态所处的时间段;通过状态与时间的映射,可以实时统计出该资产目前所处的转移阶段;如果转移进度超过预期,会触发异常警报,人工介入处理;监控模块还可以统计不同转移阶段的总时长,找到系统的瓶颈点;最后生成转移进度监控报表,评估资产转移的及时效率。
3)跟踪跨链交易的执行效果,如果执行失败可以及时补偿,可以根据业务需求来选择重试或补偿处理,例如重新发起交易、撤销事务、返回资产等方式。根据失败原因,监控模块会发送补偿指令给相应的业务模块;如果是由于跨链传输异常造成失败,可以重新发起跨链交易;如果是目标链执行失败,需要回滚目标链上的状态变更;对于源链资产转出后无法到达的情况,需要通过源链的故障合约将资产退还;业务模块根据监控模块的补偿指令执行具体的补偿操作;补偿完成后,商业模块会反馈结果给监控模块;监控模块更新交易状态为已补偿,并记录补偿操作的日志;最后生成补偿报表,分析系统的补偿效率。
隐私保护模块支持匿名化处理保护敏感数据利用哈希、混淆等技术实现数据的去识别化,如用户身份ID、交易账户等敏感信息,在数据聚合和共享时对关键字段进行不可逆匿名转换,不同系统对同一用户ID,采用不同的匿名映射,避免关联识别。
加密存储共享数据,控制访问权限,使用国密SM2算法对敏感数据进行加密,SM2算法使用椭圆曲线加密,可以生成公私钥对。数据使用私钥加密,公钥解密,在数据库中安全存储用于加解密的SM2私钥,私钥的使用通过权限严格控制。
用户访问数据时,模块使用SM2公钥解密,然后检查用户身份和属性是否满足策略,访问策略通过访问控制模块统一定义,隐私保护模块根据策略控制数据解密。
安全审计模块负责审计规则库,根据监管要求,订阅不同类别的安全事件以进行审计,如异常登录、频繁跨链、资金外流等风险事件;根据行业安全标准,预定义详细的各类事件判定规则,如单日跨链交易超过多少判定为频繁跨链;定期评估已有规则的有效性,新增针对新兴风险的审计规则;支持第三方安全厂商和监管方自定义扩展审计规则。
重要日志记录,识别触发审计规则的操作,记录执行情况的全部日志,如接口参数、返回结果、时间戳等;对证据类型的数据,如交易文件、合同等,需要存储全文或文件哈希以供审查;所有日志使用区块链等技术保存,确保不可篡改和可追溯;按照要求定义各类日志的最长保存期,自动清除过期日志。
风险评级,分析参与方的行为特征,根据规则引擎实时计算风险得分;异常触发阈值自适应调整,平衡风险覆盖率和误报率;支持多维度计算,评估资金风险、操作风险、合规风险等;评级结果自动触发审批、预警等管理流程。
完整性审计,获取跨链交易的源链和目标链执行详情,比对状态变更、数据等的一致性;利用源数据中的关联字段、时间戳等信息进行关联分析;异常交易进行重放检查,防止双花攻击;汇总审计结果,定期生成完整性审计报告;
在实际应用中,应用层包括统一跨链API模块、数字资产模块、供应链模块、跨链支付模块。各模块之间的交互如图5所示。
统一跨链API模块为区块链应用提供了统一而简洁的跨链服务接口。开发者可以通过简单和统一的接口进行跨链功能调用,如跨链转账、跨链数据访问等;模块具备服务注册和发现机制,使用者可以方便找到所需要的跨链服务;模块提供接口文档、SDK等对开发者友好的接入方式。通过这种抽象封装,开发者只需使用简单和一致的接口即可完成跨链业务,而无需关注底层复杂的区块链类型和实现差异,这大幅降低了开发难度和学习成本。
数字资产模块主要提供以下功能:定义资产元数据规范使用Protobuf定义资产规范架构,语言中立,适合跨链调用,规范包括基础属性、权利描述的必选字段和可选扩展描述;权利描述细化为所有权、用益权等,具体到可交易性、受托规则等;通过代码生成转换为客户端语言对象,集成到应用程序。
构建资产数据库,采用分布式NewSQL数据库,支持大规模交易吞吐,资产记录表与账户表关联,可查询资产所属信息,数据库中间件提供事务管理,保证跨节点数据一致,缓存热点资产数据,优化读取访问性能。
实现资产跨链映射,生成UUID作为资产的唯一标识符,跨链注册模块维护资产UUID的跨链映射表;智能合约可调用注册映射表接口,解析资产标识符;资产模块内也缓存热点资产映射,降低调用延迟。
支持自定义属性扩展,数据库采用分布式NewSQL数据库,可灵活扩展字段,提供预定义的通用扩展,如市值、风险评级等,业务可基于扩展接口开发定制化扩展字段,自定义扩展也可注册到元数据规范中。
供应链模块通过跨链技术实现供应链各主体之间的协同,实现供应商、制造商、物流等参与方的统一数字身份,可跨链识别;支持多方签署智能合约,可以跨链触发,如物流签收触发付款结算;与IoT系统结合,自动采集传感器数据上链,如温度、GPS位置等;提供标准模板,快速定制适用于供应链场景的跨链协作流程。
具体是实现参与方的统一数字身份,在跨链身份注册模块为每个参与方生成区块链数字身份,记录其公钥等信息;身份注册模块生成该ID在各链上的映射记录;各链上的访问控制模块接入该身份后,可进行统一的访问审计。
支持多方签署智能合约,可自定义适用于供应链场景的合约模板;模板中定义多方签名条件,不同参与方需要追加自己的签名;链上验证时检查多方签名,且资产转移需要所有相关方批准。
自动采集IoT数据上链,通过IoT网关与传感器设备对接,接收数据;数据格式化后打包上链,并存储hash指向物联网数据仓库;智能合约可根据预设规则自动触发,如检测温度超标。
提供标准跨链流程模板,根据通用供应链业务流程设计可配置化的流程模板;模板可插拔地组合链上的合约组件完成业务;预置物流追踪、订单执行、付款结算等子流程模板;根据参数配置业务流程,快速应用于不同企业。
支付模块通过跨链技术实现不同链之间价值的支付清算,具体功能包括:支持跨链资产映射,实现不同链上资产的关联;用户可以发起跨链转账或支付请求,支付模块负责处理该请求。
通过分布式订单机制,确保跨链事务的原子性,具体是:客户在应用层的业务模块中发起一个跨链的购买订单;订单信息被提交到平台层的交易处理模块;交易处理模块将订单数据存储到平台层的分布式数据库中;平台层的监控模块实时监测新订单的状态;当订单被接受和处理时,监控模块将状态更新推送给应用层;应用层的业务模块接收到订单状态更新,即时呈现给客户;同时,业务模块还会查询平台层的区块链节点,获取订单在区块链上的记账证明;将区块链证明也在应用层呈现给客户;如果订单出现问题,通过监控模块感知,应用层可以快速响应客户查询;订单最终确认完成,相关资产由平台层的资产转移模块完成转移;平台层将结果通知应用层,应用层完成客户订单的记录更新。
跨链支付依赖跨链资产转移模块实现资产跨链转移,在目标链上,根据锁定证明完成资产的释放支付,支付后,通知用户交易已确认,并完成对应的业务系统更新;提供支付查询接口,用户可以查看跨链支付状态。
如图6所示的一个具体的供应链实例,采购商在供应链模块发起一个采购订单,提交给交易处理模块,交易处理模块调用智能合约模块,根据采购订单生成采购合约,智能合约部署在采购商所在的区块链网络上,采购商确认生成的采购合约,供应链模块通知供应商有新的采购订单产生,供应商根据采购订单发货,并通知供应链模块,供应链模块接收到发货通知,触发采购合约的付款条款,采购合约调用资产转移模块并从采购商的银行向供应商的银行转账付款,在整个执行流程中,数据模块提供产品信息,数据聚合模块汇总订单数据,平台的监控模块持续监控执行流程,确保整体业务正常运行。
整体的设计通过分层抽象和模块化可插拔的架构,能够有效解决现有跨链技术存在的问题,提供可靠、高效、安全的跨链服务,以满足供应链金融等场景的需求。
本发明通过模块化和标准化接口实现跨链服务的可配置化和可调用化,支持异构区块链网络之间的数据共享,并面向供应链金融场景提供智能合约和业务流程模板,实现快速业务构建。
综上,本发明能够达到以下效果:
跨链效率高:本方案中的跨链交易处理模块实现了完整的交易验证机制,提高事务处理的速度;路由模块可以优化不同链之间的互联通信,提高跨链协作的效率与可靠性;跨链协作模块实现业务流程的跨链调用和编排,协调多链节点的业务交互,降低集成复杂度。以上模块在跨链效率上有效地连接异构区块链网络,实现不同链之间的业务协同,降低互操作难度和成本。
资产流动性高:数字资产模块实现了跨链资产的抽象描述和映射;资产转移模块实现了资产跨链转移时的锚定、传输、释放等功能,使得实现了不同链上同质资产的流通,极大提升了资产的流动性。
开发效率高:统一的跨链接口模块提供了开发者易用的接口,智能合约模块提供了可重用的合约代码和模板,共同简化了开发过程,无需关注链下的底层差异,大幅提升了开发效率。
安全风险低:访问控制模块实施了精细化的权限控制;跨链监控模块通过实时监测跨链金融活动,可以有效降低供应链金融的操作风险;安全审计模块对重要的跨链操作进行记录和审计,有效降低了跨链操作的安全风险。
监管可控性强:监控模块和安全审计模块为监管方开放了必要的接口和数据展示功能,提高了跨链活动的可监管性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于区块链的跨链互通平台,其特征在于,包括:数据层、平台层以及应用层;
所述数据层包括异构链跨链数据聚合模块以及数据一致性验证模块;
所述平台层包括注册模块、路由模块、智能合约模块、访问控制模块以及跨链交易处理模块;所述注册模块通过所述路由模块与所述跨链交易处理模块相连接;所述跨链交易处理模块与所述异构链跨链数据聚合模块以及所述数据一致性验证模块通过标准化接口进行松耦合通信;所述跨链交易处理模块还与所述应用层中的统一跨链API接口模块通过标准化接口进行松耦合通信;
所述应用层包括统一跨链API接口模块、跨链融资模块、数字资产模块、跨链存证模块以及跨链支付模块;
同层内的各个模块均通过标准化接口进行松耦合通信,基于区块链的跨链互通平台内解耦后的各个模块能够重用和灵活组合。
2.根据权利要求1所述的基于区块链的跨链互通平台,其特征在于,所述异构链跨链数据聚合模块用于从不同区块链网络收集跨链数据,并对所述跨链数据进行格式化处理;
所述数据一致性验证模块用于验证所述跨链数据。
3.根据权利要求1所述的基于区块链的跨链互通平台,其特征在于,所述平台层,还包括:与所述跨链交易处理模块通过标准化接口连接的消息转发模块、资产转移模块、跨链协作模块、跨链监控模块、隐私保护模块以及安全审计模块。
4.根据权利要求3所述的基于区块链的跨链互通平台,其特征在于,所述跨链交易处理模块用于基于各个模块所发送的数据信息,处理跨链交易的全生命周期;所述全生命周期包括提交跨链交易、解析跨链交易、验证跨链交易、执行跨链交易以及写回执行结果。
5.根据权利要求3所述的基于区块链的跨链互通平台,其特征在于,所述路由模块用于收集各个链的拓扑信息,获取节点位置和网络连通性信息;分析不同链之间的业务流量和通信需求,评估链间互联的优先级;根据链间交易吞吐量要求指标以及网络延迟指标,为每对链计算最佳互联路径;构建路由表存储不同链间的最佳路由路径,并根据实时状态进行动态更新。
6.根据权利要求3所述的基于区块链的跨链互通平台,其特征在于,所述智能合约模块用于开发、部署和执行适用于供应链场景的跨链智能合约。
7.根据权利要求1所述的基于区块链的跨链互通平台,其特征在于,所述跨链协作模块用于调用和编排业务流程,协调多链节点的业务交互。
8.根据权利要求1所述的基于区块链的跨链互通平台,其特征在于,所述跨链监控模块用于实时监测跨链金融活动;所述跨链金融活动包括数字资产的跨链转移情况以及跟踪跨链交易的执行效果。
9.根据权利要求1所述的基于区块链的跨链互通平台,其特征在于,所述应用层,还包括:供应链模块;
所述供应链模块用于通过跨链技术实现供应链各主体之间的协同。
10.根据权利要求9所述的基于区块链的跨链互通平台,其特征在于,跨链支付模块,用于通过跨链技术实现不同供应链之间价值的支付清算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311268786.0A CN117252701A (zh) | 2023-09-28 | 2023-09-28 | 一种基于区块链的跨链互通平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311268786.0A CN117252701A (zh) | 2023-09-28 | 2023-09-28 | 一种基于区块链的跨链互通平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117252701A true CN117252701A (zh) | 2023-12-19 |
Family
ID=89136557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311268786.0A Pending CN117252701A (zh) | 2023-09-28 | 2023-09-28 | 一种基于区块链的跨链互通平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117252701A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117978892A (zh) * | 2024-04-02 | 2024-05-03 | 北京大数据先进技术研究院 | 基于数字对象的跨网络跨通信协议的泛在资源的协同方法和装置 |
-
2023
- 2023-09-28 CN CN202311268786.0A patent/CN117252701A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117978892A (zh) * | 2024-04-02 | 2024-05-03 | 北京大数据先进技术研究院 | 基于数字对象的跨网络跨通信协议的泛在资源的协同方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108665372B (zh) | 基于区块链的信息处理、查询、储存方法和装置 | |
| US11341121B2 (en) | Peer partitioning | |
| US20200074458A1 (en) | Privacy preserving transaction system | |
| AU2020202711A1 (en) | Payment requests | |
| US20070220009A1 (en) | Methods, systems, and computer program products for controlling access to application data | |
| CA3064499A1 (en) | Systems and methods for creating multiple records based on an ordered smart contract | |
| WO2021135169A1 (zh) | 基于区块链的管理方法、终端、装置及存储介质 | |
| CN110620810A (zh) | 在区块链上的连续资产转移的非链接所有权 | |
| US20030163413A1 (en) | Method of conducting anonymous transactions over the internet | |
| US10922097B2 (en) | Collaborative model execution | |
| US11379824B2 (en) | Privacy preserving transactions with probabilistic transaction fees | |
| US20200074470A1 (en) | Database configuration for asset transfers | |
| US11240000B2 (en) | Preservation of uniqueness and integrity of a digital asset | |
| AU2020202575A1 (en) | Online payment | |
| WO2018195364A1 (en) | Time stamping systems and methods | |
| US11487741B2 (en) | Preservation of uniqueness and integrity of a digital asset | |
| US11269858B2 (en) | Information management in a decentralized database including a fast path service | |
| US11418322B2 (en) | Information management in a decentralized database including a fast path service | |
| CN117252701A (zh) | 一种基于区块链的跨链互通平台 | |
| CN111240862A (zh) | 一种通用接口平台以及数据转换方法 | |
| CN115277122A (zh) | 基于区块链的跨境数据流动与监管系统 | |
| CN111915308A (zh) | 一种区块链网络的交易处理方法及区块链网络 | |
| CN115310920A (zh) | 基于治理链的跨链互操作管理方法、装置及存储介质 | |
| US11398895B2 (en) | Information management in a decentralized database including a fast path service | |
| WO2023019903A1 (zh) | 跨链交易系统、方法、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |